为您找到与分析防火墙的发展动态和趋势相关的共200个结果:
必须具有丰富的防火墙应用识别,才能确保安全策略更精细,更可视。下面由读文网小编给你做出详细的防火墙发展趋势及来源介绍!希望对你有帮助!
如果使用传统的硬件架构方式对报文进行处理,不仅对硬件要求高,同时应用层报文处理会大量占用设备资源,很难突破千兆处理。必须对防火墙进行新架构设计,抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计,采用了更加适合应用层灵活计算能力的多核并行处理技术;在系统架构上也要放弃了UTM多引擎,多次解析的架构,需要采用了更为先进的一体化单次解析引擎,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配,能够一次对报文实现从网络层到应用层的解析,达到万兆处理能力。
浏览量:2
下载量:0
时间:
导语:局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。下面小编给大家推荐下局域网相关的知识技巧,欢迎大家进行阅读学习。
据《2013-2017年中国智能建筑行业发展前景与投资战略规划分析报告》数据显示,我国智能建筑行业市场在2005年首次突破200亿元之后,也以每年20%以上的增长态势发展,2012年市场规模达到861亿元。通过建筑自动化系统装置、建筑使用空间规划、建筑运转管理制度等方面,达成安全、健康、节能、便利与舒适等目的。智能建筑中:信息通信、安全防灾、健康舒适、设备节能、综合布线、系统整合与设施管理等七项成为衡量系统整合与设施管理的指标。若同时考虑智能建筑指标与民众的接受度,目前则以安全、节能、健康等发展方向为最大宗。
一个全新的概念是运用无线感测网络技术,将建筑中大部分的设备皆纳入无线感测网络范围内,透过传感器与设备联机进行自主控制,以达成安全、节能等目的。这样的网络架构可以同时适用于家庭、办公室、医院、学校等各种场所,在整个使用情境中,最重要的就是优化控制的算法。简单来说,在建筑中摆放温度、湿度与亮度传感器,透过传感器的信息收集来控制空调系统,透过亮度传感器来控制灯光系统,这样的方式在多年前就已有类似的系统产出,但是比较不同的是,在过去的方式,各子系统间几乎是各自独立彼此不相关,因此常常会顾了空调系统控制就忽略了灯光系统控制,缺乏一个多方考虑的整合型系统。
目前大部分进行智能建筑的应用中,在数据传递的部分大多会使用实体线路来传输,不管是一般的讯号线或是电力线通讯,受限于施工工艺与成本考虑,使用短距离无线通信技术的产品与应用也越来越多了。采用无线通信技术的优点在于施工容易甚至于不需要施工,只要提供简单的安装指引,就可以让使用者或施工人员很容易的采用随手布建的方式来建置所有设备,一旦电源提供的问题采用电池,则连电力线都不需要施作,真正的达到无所不在应用的目标。
在应用面来说,目前智能建筑的应用还是以设备控制为主,如最传统的数字影音设备整合控制,透过Lonworks Protocol的平台来操作相关设备,是目前数字家庭的最大宗应用。另外越来越多的应用集中在安全、节能两块领域,安全的重要性自然是不需多解释,许多家庭已经开始加装简易型的安全传感器,如门窗磁簧开关、玻璃破裂传感器等,这些设备大多采用短距离无线通信方式,并以电池为主要电力来源,使用者可以很容易的自我安装这些设备,透过蜂鸣器或接收装置来得知装置的目前状态;节能方面除了过去常看到的太阳能发电设施外,目前也有许多厂商提供简易的家用电表,帮助使用者了解家中的用电信息,搭配分析后的数据,可以透过尖峰、离峰用电信息,来改善电器的使用习惯,达到节能的目的。
浏览量:2
下载量:0
时间:
防火墙技术现状
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。随着网络攻击手段和信息安全技术的发展,新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴,已经演变成一个全方位的安全技术集成系统,我们称之为第四代防火墙,它可以抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。
防火墙的定义和描述
“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙,用来隔离不同的公司或房间,尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而,多数防火墙里都有一个重要的门,允许人们进入或离开大楼。因此,虽然防火墙保护了人们的安全,但这个门在提供增强安全性的同时允许必要的访问。
在计算机网络中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来,一个防火墙是由一个单独的机器组成的,放置在你的私有网络和公网之间。近些年来,防火墙机制已发展到不仅仅是”firlwall box”,更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域,由一系列复杂的机器和程序组成。简单来说,今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙,需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。
防火墙的任务
防火墙在实施安全的过程中是至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是通过一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求。防火墙要能确保满足以下四个目标
实现一个公司的安全策略
防火墙的主要意图是强制执行你的安全策略。在前面的课程提到过在适当的网络安全中安全策略的重要性。举个例子,也许你的安全策略只需对MAIL服务器的SMTP流量作些限制,那么你要直接在防火墙强制这些策略。
创建一个阻塞点
防火墙在一个公司私有网络和分网问建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的方来实现安全目的。如果没有这样一个供监视和控制信息的点,系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。
记录Internet活动
防火墙还能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。
限制网络暴露
防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了你内部系统的一些信息以增加保密性。当远程节点侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进来的流量时行源检查,以限制从外部发动的攻击。
防火墙术语
在我们继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识
网关
网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的防火墙网关。这个术语是非常常见的,而且在本课会用于一个防火墙组件里,在两个不同的网络路由和处理数据。
电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。另外,电路级网关还提供一个重要的安全功能:网络地址转移(NAT)将所有公司内部的IP地址映射到一个“安全”的 IP地址,这个地址是由防火墙使用的。有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。另一种是在第一个防火墙主机和第二个之间建立安全的连接。这种结构的好处是当一次攻击发生时能提供容错功能。
应用级网关
应用级网关可以工作在OSI七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册。通常是在特殊的服务器上安装软件来实现的。
包过滤
包过滤是处理网络上基于packet-by-packet流量的设备。包过滤设备允许或阻止包,典型的实施方法是通过标准的路由器。包过滤是几种不同防火墙的类型之一,在本课后面我们将做详细地讨论。
代理服务器
代理服务器代表内部客户端与外部的服务器通信。代理服务器这个术语通常是指一个应用级的网关,虽然电路级网关也可作为代理服务器的一种。
网络地址翻译(NAT)
网络地址解释是对Internet隐藏内部地址,防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可以对Internet进行访问。对于NAT的另一个名字是IP地址隐藏。RFC1918概述了地址并且IANA建议使用内部地址机制,以下地址作为保留地址:
10.0.0.0 - 10.55.55.55
17.16.0.0 - 17.1.55.55
19.168.0.0 - 19.168.55.55
如果你选择上述例表中的网络地址,不需要向任何互联网授权机构注册即可使用。使用这些网络地址的一个好处就是在互联网上永远不会被路由。互联网上所有的路由器发现源或目标地址含有这些私有网络ID时都会自动地丢弃。
堡垒主机
堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。从堡垒主机的定义我们可以看到,堡垒主机是网络中最容易受到侵害的主机。所以堡垒主机也必须是自身保护最完善的主机。你可以使用单宿主堡垒主机。多数情况下,一个堡垒主机使用两块网卡,每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护,而另一块连接另一个网络,通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由,反之亦然。在一个应用级的网关里,你想使用的每一个应用程协议都需要一个进程。因此,你想通过一台堡垒主机来路由Email,Web和FTP服务时,你必须为每一个服务都提供一个守护进程。
强化操作系统
防火墙要求尽可能只配置必需的少量的服务。为了加强操作系统的稳固性,防火墙安装程序要禁止或删除所有不需要的服务。多数的防火墙产品,包括Axent Raptor(www.axent.com),CheckPoint(www.checkpoint.com)和Network Associates Gauntlet (www.networkassociates.com)都可以在目前较流行的操作系统上运行。如Axent Raptor防火墙就可以安装在Windows NT Server.0,Solaris及HP-UX操作系统上。理论上来讲,让操作系统只提供最基本的功能,可以使利用系统BUG来攻击的方法非常困难。最后,当你加强你的系统时,还要考虑到除了TCP/IP协议外不要把任何协议绑定到你的外部网卡上。
非军事化区域(DMZ)
DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立,有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络。DMZ另一个名字叫做Service Network,因为它非常方便。这种实施的缺点在于存在于DMZ区域的任何服务器都不会得到防火墙的完全保护。
筛选路由器
筛选路由器的另一个术语就是包过滤路由器并且至少有一个接口是连向公网的,如Internet。它是对进出内部网络的所有信息进行分析,并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制,允许授权信息通过,拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础的。采用这种技术的防火墙优点在于速度快、实现方便,但安全性能差,且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同,故兼容性差。
阻塞路由器
阻塞路由器(也叫内部路由器)保护内部的网络使之免受Internet和周边网的侵犯。内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网络到Internet的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持和安全提供的服务。内部路由器所允许的在堡垒主机(在周边网上)和用户的内部网之间服务可以不同于内部路由器所允许的在Internet和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。
防火墙默认的配置
默认情况下,防火墙可以配置成以下两种情况:
·拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。
·允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。
可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP和SMTP的进程。
防火墙的一些高级特性
今天多数的防火墙系统组合包过滤,电路级网关和应用级网关的功能。它们检查单独的数据包或整个信息包,然后利用事先订制的规则来强制安全策略。只有那些可接受的数据包才能进出整个网络。当你实施一个防火墙策略时,这三种防火墙类型可能都需要。更高级的防火墙提供额外的功能可以增强你的网络的安全性。尽管不是必需,每个防火墙都应该实施日志记录,哪怕是一些最基本的。
认 证
防火墙是一个合理的放置提供认证方法来避开特定的IP包。你可以要求一个防火墙令牌(firewall token),或反向查询一个IP地址。反向查询可以检查用户是否真正地来自它所报告的源位置。这种技术有效地反击IP欺骗的攻击。防火墙还允许终端用户认证。应用级网关或代理服务器可以工作在TCP/IP四层的每一层上。多数的代理服务器提供完整的用户帐号数据库。结合使用这些用户帐号数据库和代理服务器自定义的选项来进行认证。代理服务器还可以利用这些帐号数据库来提供更详细的日志。
日志和警报
包过滤或筛选路由器一般在默认情况下为了不降低性能是不进行日志记录的。永远不要认为你的防火墙会自动地对所有活动创建日志。筛选路由器只能记录一些最基本的信息,而电路级网关也只能记录相同的信息但除此之外还包括任何NAT解释信息。因为你要在防火墙上创建一个阻塞点,潜在的黑客必须要先穿过它。如果你放置全面记录日志的设备并在防火墙本身实现这种技术,那么你有可能捕获到所有用户的活动包括那些黑客。你可以确切地知道黑客在做些什么并得到这些活动信息代审计。一些防火墙允许你预先配置对不期望的活动做何响应。防火墙两种最普通的活动是中断TCP/IP连接或自动发出警告。相关的警报机制包括可见的和可听到的警告。
建立一个防火墙
在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:包过滤,电路级网关,应用级网关。
当建设你的堡垒主机时要特别小心。堡垒主机的定义就是可公共访问的设备。当Internet用户企图访问你网络上的资源时,首先进入的机器就是堡垒主机。因为堡垒主机是直接连接到Internet上的,其上面的所有信息都暴露在公网之上。这种高度地暴露规定了硬件和软件的配置。堡垒主机就好像是在军事基地上的警卫一样。警卫必须检查每个人的身份来确定他们是否可以进入基地及可以访问基地中的什么地方。警卫还经常准备好强制阻止进入。同样地,堡垒主机必须检查所有进入的流量并强制执行在安全策略里所指定的规则。它们还必须准备好对付从外部来的攻击和可能来自内部的资源。堡垒主机还有日志记录及警报的特性来阻止攻击。有时检测到一个威胁时也会采取行动。
设计规则
当构造防火墙设备时,经常要遵循下面两个主要的概念。第一,保持设计的简单性。第二,要计划好一旦防火墙被渗透应该怎么办。
保持设计的简单性
一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件。建立你的堡垒主机时要尽可能使用较小的组件,无论硬件还是软件。堡垒主机的建立只需提供防火墙功能。在防火墙主机上不要安装像WEB服务的应用程序服务。要删除堡垒主机上所有不必需的服务或守护进程。在堡垒主机上运行少量的服务给潜在的黑客很少的机会穿过防火墙。
安排事故计划
如果你已设计好你的防火墙性能,只有通过你的防火墙才能允许公共访问你的网络。当设计防火墙时安全管理员要对防火墙主机崩溃或危及的情况作出计划。如果你仅仅是用一个防火墙设备把内部网络和公网隔离开,那么黑客渗透进你的防火墙后就会对你内部的网络有着完全访问的权限。为了防止这种渗透,要设计几种不同级别的防火墙设备。不要依赖一个单独的防火墙保护惟独的网络。如果你的安全受到损害,那你的安全策略要确定该做些什么。采取一些特殊的步骤,包括
· 创建同样的软件备份
· 配置同样的系统并存储到安全的地方
· 确保所有需要安装到防火墙上的软件都容易,这包括你要有恢复磁盘。
堡垒主机的类型
当创建堡垒主机时,要记住它是在防火墙策略中起作用的。识别堡垒主机的任务可以帮助你决定需要什么和如何配置这些设备。下面将讨论三种常见的堡垒主机类型。这些类型不是单独存在的,且多数防火墙都属于这三类中的一种。
单宿主堡垒主机
单宿主堡垒主机是有一块网卡的防火墙设备。单宿主堡垒主机通常是用于应用级网关防火墙。外部路由器配置把所有进来的数据发送到堡垒主机上,并且所有内部客户端配置成所有出去的数据都发送到这台堡垒主机上。然后堡垒主机以安全方针作为依据检验这些数据。这种类型的防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络,而完全绕过堡垒主机。还有,用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上。
双宿主堡垒主机
双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时,他 (她)必须先要攻破双宿主堡垒主机,这有希望让你有足够的时间阻止这种安全侵入和作出反应。
单目的堡垒主机
单目的堡垒主机既可是单堡垒也可是多堡垒主机。经常,根据公司的改变,需要新的应用程序和技术。很多时候这些新的技术不能被测试并成为主要的安全突破口。你要为这些需要创建特定的堡垒主机。在上面安装未测试过的应用程序和服务不要危及到你的防火墙设备。使用单目的堡垒主机允许你强制执行更严格的安全机制。举个例子,你的公司可能决定实施一个新类型的流程序,假设公司的安全策略需要所有进出的流量都要通过一个代理服务器送出,你要为这个表的流程序单独地创建一个新代理服务器。在这个新的代理服务器上,你要实施用户认证和拒绝IP地址。使用这个单独的代理服务器,不要危害到当前的安全配置并且你可以实施更严格的安全机制如认证。
内部堡垒主机
内部堡垒主机是标准的单堡垒或多堡垒主机存在于公司的内部网络中。它们一般用作应用级网关接收所有从外部堡垒主机进来的流量。当外部防火墙设备受到损害时提供额外的安全级别。所有内部网络设备都要配置成通过内部堡垒主机通信,这样当外部堡垒主机受到损害时不会造成影响。
四种常见的防火墙设计都提供一个确定的安全级别,一个简单的规则是越敏感的数据就要采取越广泛的防火墙策略,这四种防火墙的实施都是建立一个过滤的距阵和能够执行和保护信息的点。这四种选择是:
·筛选路由器
·单宿主堡垒主机
·双宿主堡垒主机
·屏蔽子网
筛选路由器的选择是最简单的,因此也是最常见的,大多数公司至少使用一个筛选路由器作为解决方案,因为所有需要的硬件已经投入使用。用于创建筛选主机防火墙的两个选择是单宿主堡垒主机和双宿主堡垒主机。不管是电路级还是应用级网关的配置都要求所有的流量通过堡垒主机。最后一个常用的方法是筛选子网防火墙,利用额外的包过滤路由器来达到另一个安全的级别。
浏览量:2
下载量:0
时间:
计算机病毒发展的非常快!那么计算机病毒都有些什么趋势呢?下面由读文网小编给你做出详细的计算机病毒发展趋势介绍!希望对你有帮助!
主动防御,是未来发展的趋势。主要有两个方法,一是静态防御,就是我们常说的启发式,杰出代表杀软有:NOD32(48次通过VB100),德国小红伞 (单引擎扫描07年第一);第二方式是动态防御(行为分析技术),就是我们常说的“主动防御”,HIPS软件(主机入侵防御系统),就是通过人为地设置规 则来达到动态防御,杰出杀软代表:微点,卡巴斯基的主动防御模块,迈克菲的规则。后者不适合新手。
当年,NOD32和红伞,能够单靠启发式来对付熊猫烧香,当许多国内杀软倒下的时候,仍然能坚持查杀到底。而动态防御方面,HIPS主要靠人为的 判断,不例如表现(规则好的对付熊猫烧香是轻而易举的),微点,也是由头杀到尾,是少数坚挺的杀软之一,卡巴斯基,主防能拦截大部分,但它的主防通常被新 手无视,所以卡巴用户也不少遭殃了;迈克菲,没用过,不好评论。
【启发式病毒扫描的介绍】
启发式杀毒
病毒和正常程序的区别可以体现在许多方面,比较常见的如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示 等,而病毒程序则没有会这样做的,通常它最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处,一个 熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。
启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实 现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。例如,如果一段程序以如下序列开始:MOV AH ,5/INT,13h,即调用格式化盘操作的BIOS指令功能,那么这段程序就高度可疑值得引起警觉,尤其是假如这段指令之前不存在取得命令行关于执行的 参数选项,又没有要求用户交互性输入继续进行的操作指令时,就可以有把握地认为这是一个病毒或恶意破坏的程序。
启发式杀毒代表着未来反病毒技术发展的必然趋势,具备某种人工智能特点的反毒技术,向我们展示了一种通用的、不需升级(较省需要升级或不依赖于升 级)的病毒检测技术和产品的可能性。由于诸多传统技术无法企及的强大优势,必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何 事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说,是不可想象的,一次质的 飞跃。在新病毒,新变种层出不穷,病毒数量不断激增的今天,这种新技术的产生和应用更具有特殊的重要意义。
【行为分析技术的介绍,以下是引用百度百科主动防御的概念,实际上只是狭义的行为分析技术】
在“主动防御”技术的的实现上,主要是通过函数来进行控制。因为一个程序如果要实现自己的功能,就必须要通过接口调用操作系统提供的功能函数。以 前在DOS里几乎所有的系统功能或第三方插件都是通过中断提供的,在Windows里一般是通过DLL里的API提供,也有少数通过INT 2E或SYSENTER提供。一个进程有怎么样的行为,通过看它调用了什么样的API就大概清楚了,比如它要读写文件就必然要调用CreateFile (),OpenFile(),NtOpenFile(),ZwOpenFile()等函数,要访问网络就必然要使用Socket函数。因此只要挂接系统 API(尽量挂接RING0层的API,如果挂接RING3层的API将有可能被绕过),就可以知道一个进程将有什么动作,如果有危害系统的动作该怎么样 处理等等。例如瑞星反病毒系统,用户可以在它的安装目录里找到几个驱动文件,其实这些驱动就是挂接了ntoskrnl.exe,ndis.sys等系统关 键模块里的API,从而对进程的普通行为,网络行为,注册表行为进行监视的。
在此基础上,用户可以自己设想一下一个“主动防御”型安全系统的一般操作流程:通过挂接系统建立进程的API,系统就在一个进程建立前对进程的代 码进行扫描,如果发现SGDT,SIDT,自定位指令(一般正常软件不会有这些指令),就进行提示,如果用户放行,就让进程继续运行;接下来监视进程调用 API的情况,如果发现以读写方式打开一个EXE文件,可能进程的线程想感染PE文件,就发出警告;如果收发数据违反了规则,发出提示;如果进程调用了 CreateRemoteThread(),则发出警告(因为CreateRemoteThread()是一个非常危险的API,正常进程很少用到,倒是 被病毒、木马用得最多)
看了“ 计算机病毒发展趋势是怎样的”文章的还看了:
浏览量:4
下载量:0
时间:
笔记本自很久以前就开始发展了!那么笔记本发展的趋势是什么呢?下面由读文网小编给你做出详细的2016年笔记本发展趋势介绍!希望对你有帮助!
惠普公司在1939年由美国加州两位年轻的发明家比尔.休利特(Bill Hewlett)和戴维.帕卡德(David Packard),创建了HP。HP由一家年收入4000美元的公司,发展成为今天在全球拥有150,000名员工、分支机构遍及170多个国家和地区、2006财年营业收入达917亿美元的信息产业巨擎
业务范围涵盖IT基础设施、全球服务、商用和家用计算以及打印和成像等领域。目前全世界有超过十亿人正在使用HP技术。如今的HP,作为全球领先的高科技公司,在美国财富500强中名列第11,并在美国《商业周刊》“全球最具价值品牌”中排名第13位。HP当年创业的车库也被美国政府确立为硅谷诞生地。HP的创新精神更是激发了千千万万硅谷人的创业激情。基于多年服务全球各类用户的丰富经验、业界无与伦比的人才资源、日臻完善的服务与支持体系以及强大的合作伙伴关系,HP致力于帮助人们在商业活动、社会活动和个人生活中更加灵活地应用科技,成就梦想。
中国惠普有限公司总部位于北京,在上海、广州、沈阳、南京、武汉、西安、成都和深圳设有分公司。
浏览量:3
下载量:0
时间:
计算机大家都不陌生,那么,你们知道计算机的发展趋势是怎么样的吗?下面是读文网小编带来的关于计算机外设的发展趋势是怎么样的内容,欢迎阅读!
以下是分享内容
游戏的表现形式目前包括:大屏体感游戏、跨屏游戏、虚拟现实旅游、虚拟现实健身及游戏等。所有的这些表现形式都集中在外设,外设出现至今已经有十几年的历史了,从最开始的主机、掌机到现在已经有非常丰富的表现形式,有外设的加入,产品的用户体验是非常不一样的。
近年来,随着游戏市场的蓬勃发展,游戏外设掀起了一股外设发烧的浪潮。从传统PC、鼠键、手柄、游戏枪等外设产品向虚拟现实头盔、智能手环、脑电波等延伸,将玩家的生活妆点的更为舒适。外设也从需要变成了一种追求。
根据IDC最新的数据报告显示,2015年全球PC出货量将会达到2.931亿台,到2019年的增幅将达到5.8%,同时,截止1月24日,数据显示索尼PS4和微软的XBOX ONE总销量均已破千万,其中全球外设占比52.3%。
艾瑞预测,今年中国智能硬件市场规模有望达114.9亿元。
根据刘晓飞的分享,2015年外设发展的趋势主要有三个方面:
1.外设助推移动游戏重度化。重度移动游戏在目前设备操作上存在一定的局限性,并且其类似打击感的体验其实比较一般,如果加入外设连接,像游戏的PVP操作,其体验感受肯定有一个飞跃。
2.布局家庭娱乐TV游戏。今年TV游戏也是非常热点的话题之一,目前像腾讯、蓝港等公司已经做了相关的布局,当下也有不少热门的移动游戏嵌入了TV游戏中,作为游戏产业的蓝海市场,TV游戏也许是未来的趋势之一。
3.智能可穿戴设备,如VR游戏等。虚拟现实VR游戏一直是值得深耕的产业未来,碍于技术的限制,目前并未有比较广泛的发展。
浏览量:3
下载量:0
时间:
计算机病毒发展趋势有哪些,知道吗?下面由读文网小编给你做出详细的计算机病毒发展趋势介绍!希望对你有帮助!
病毒和正常程序的区别可以体现在许多方面,比较常见的如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则没有会这样做的,通常它最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处,一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。
启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。例如,如果一段程序以如下序列开始:MOV AH ,5/INT,13h,即调用格式化盘操作的BIOS指令功能,那么这段程序就高度可疑值得引起警觉,尤其是假如这段指令之前不存在取得命令行关于执行的参数选项,又没有要求用户交互性输入继续进行的操作指令时,就可以有把握地认为这是一个病毒或恶意破坏的程序。
启发式杀毒代表着未来反病毒技术发展的必然趋势,具备某种人工智能特点的反毒技术,向我们展示了一种通用的、不需升级(较省需要升级或不依赖于升级)的病毒检测技术和产品的可能性。由于诸多传统技术无法企及的强大优势,必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说,是不可想象的,一次质的飞跃。在新病毒,新变种层出不穷,病毒数量不断激增的今天,这种新技术的产生和应用更具有特殊的重要意义。
【行为分析技术的介绍,以下是引用百度百科主动防御的概念,实际上只是狭义的行为分析技术】
在“主动防御”技术的的实现上,主要是通过函数来进行控制。因为一个程序如果要实现自己的功能,就必须要通过接口调用操作系统提供的功能函数。以前在DOS里几乎所有的系统功能或第三方插件都是通过中断提供的,在Windows里一般是通过DLL里的API提供,也有少数通过INT 2E或SYSENTER提供。一个进程有怎么样的行为,通过看它调用了什么样的API就大概清楚了,比如它要读写文件就必然要调用CreateFile(),OpenFile(),NtOpenFile(),ZwOpenFile()等函数,要访问网络就必然要使用Socket函数。因此只要挂接系统API(尽量挂接RING0层的API,如果挂接RING3层的API将有可能被绕过),就可以知道一个进程将有什么动作,如果有危害系统的动作该怎么样处理等等。例如瑞星反病毒系统,用户可以在它的安装目录里找到几个驱动文件,其实这些驱动就是挂接了ntoskrnl.exe,ndis.sys等系统关键模块里的API,从而对进程的普通行为,网络行为,注册表行为进行监视的。
在此基础上,用户可以自己设想一下一个“主动防御”型安全系统的一般操作流程:通过挂接系统建立进程的API,系统就在一个进程建立前对进程的代码进行扫描,如果发现SGDT,SIDT,自定位指令(一般正常软件不会有这些指令),就进行提示,如果用户放行,就让进程继续运行;接下来监视进程调用API的情况,如果发现以读写方式打开一个EXE文件,可能进程的线程想感染PE文件,就发出警告;如果收发数据违反了规则,发出提示;如果进程调用了CreateRemoteThread(),则发出警告(因为CreateRemoteThread()是一个非常危险的API,正常进程很少用到,倒是被病毒、木马用得最多)。
看了“计算机病毒发展趋势是怎么样的”文章的还看了:
浏览量:3
下载量:0
时间:
随着信息行业的不断发展!电脑病毒发展趋势也出现多样化!那么未来电脑病毒发展趋势大概是怎么样的呢?下面由读文网小编给你做出详细的电脑病毒未来发展趋势介绍!希望对你有帮助!
行方式和传播方式的隐蔽性
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、 采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。
浏览量:4
下载量:0
时间:
网民高度关注的是,2014年全年新发现的电脑病毒数量达到了1.35亿个,较2013年增加了31.9%,究竟谁是幕后推手?下面由读文网小编给你做出详细的电脑病毒发展趋势介绍!希望对你有帮助!
在病毒传播渠道中,最大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%,较去年降低了6.7%;第二大病毒传播渠道为即时通讯工具(IM渠道传播),占总量的18%,较去年增加了21.05%,较前年增加了124.4%,说明随着即时通讯工具的普及,该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播,通过该渠道传播的病毒量占总数的6%,较2013年也有明显增加。
此外,随着各种云盘的推广和普及,通过移动存储设备传播的病毒数较2013年下降了35.5%。报告分析认为,未来随着社交化产品的普及,整个社会越来越关系化和网络化,网络社会开始崛起,基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。
浏览量:2
下载量:0
时间:
随着因特网的普及和广泛应用,计算机病毒的传播形式有了根本的改变,用户感染计算机病毒的几率大大增加。下面由读文网小编给你做出详细的电脑病毒发展趋势介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
现在的计算机病毒充分利用人人们的好奇心理。前一阵肆虐一时的“裸妻”病毒,主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户执行这个文件,病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网坛美女”库尔尼科娃的魅力。
浏览量:2
下载量:0
时间:
在过去的三百年中,每一个世纪都有一种技术占据主要的地位。18世纪伴随着工业革命而来的是伟大的机械时代;19世纪是蒸汽机时代;20世纪的关键技术是信息的获取、存储、传送、处理和利用;而在21世纪的今天人们则进入了一个网络时代,使我们周围的信息更在高速的传递着。计算机是20世纪人类最伟大的发明之一,它的的产生标志着人类开始迈进一个崭新的信息社会,新的信息产业正以强劲的势头迅速崛起。为了提高信息社会的生产力,提供一种全社会的、经济的、快速的存取信息的手段是十分必要的,因而,计算机网络这种手段也应运而生,并且在我们以后的学习生活中,它都起着举足轻重的作用,其发展趋势更是可观。在过去的三百年中,每一个世纪都有一种技术占据主要的地位。18世纪伴随着工业革命而来的是伟大的机械时代;19世纪是蒸汽机时代;20世纪的关键技术是信息的获取、存储、传送、处理和利用;而在21世纪的今天人们则进入了一个网络的时代,使我们周围的信息更在告诉的传递着。
计算机是20世纪人类最伟大的发明之一,它的产生标志着人类开始迈进一个崭新的信息社会,新的信息产业正以强劲的势头迅速崛起。为了提高信息社会的生产力,提供一种全社会的、经济的、快速的存取信息的手段是十分必要的,因而,计算机网络之中手段也应运而生,并且在我们以后的学习生活中,它都起着举足轻重的作用,其发展趋势由此可见。
而21世纪最客观的就是计算网络的定义,何为计算机网络?计算机网络是通信技术与计算机技术密切结合的产物。它最简单的定义是:以实现远程通信为目的,一些互连的、独立自治的计算机的集合。(“互连”是指各计算机之间通过有线或者无线通信信道彼此交换信息。“独立自治”则强调他们之间没有明显的主从关系)1970年,美国信息学会联合会的定义:以互相共享的资源(硬件、软件和数据)方式而连接起来,且各自具有独立功能的计算机系统之集合。
随着计算机网络的体系结构的标准化,计算机网络又被定义为:计算机网络具有三个主要的组成部分,即 1)能像用户提供服务的若干主机; 2)由一些专用的通信处理机(即通信子网中的结点交换机)和连接这些结点的通信链路所组成的一个或数个通信子网; 3)为主机与主机、主机与通信子网,或者通信子网中各个结点之间通信而建立的一系列协议。
浏览量:2
下载量:0
时间:
美国一家权威的因特网安全公司公布最新报告说,今年上半年全球电脑病毒流行出现了一些新趋势,除用户遭攻击数量继续上升外,病毒本身正变得越来越复杂,传播速度也在加快。下面由读文网小编给你做出详细的电脑病毒流行趋势介绍!希望对你有帮助!
美国一家权威的因特网安全公司公布最新报告说,今年上半年全球电脑病毒流行出现了一些新趋势,除用户遭攻击数量继续上升外,病毒本身正变得越来越复杂,更有针对性,传播速度也在加快。
赛门铁克公司这份最新版的《因特网安全威胁报告》分析全球采集的监测数据后发现,今年1—6月,全球每个企业平均每周大概遭到38次电脑病毒等恶意攻击,而去年同期是32次。不过分析也发现,企业遭受严重攻击的比例出现较大幅度下降,从去年上半年的23%降至今年同期的11%。报告认为,这可部分归功于用户们对网络安全更加重视。
《报告》还指出,今年上半年网络安全面临的最大威胁仍是混合威胁。所谓混合威胁是指病毒编写者针对安全漏洞而设计出恶意代码,并通过多种传播渠道发动攻击。据统计,今年头6个月的混合威胁数量上升了20%,在所有恶意攻击中所占比例达到60%。另外,恶意威胁传播速度也明显加快,上半年发现的“监狱”蠕虫病毒短短几小时内就波及了全球。这一趋势在下半年也得到体现,如8月份爆发的“冲击波”蠕虫病毒高峰时平均每小时感染电脑多达2500台。
分析也发现,从识别出网络安全漏洞到电脑病毒爆发的时间间隔正越来越短。今年上半年新出现的病毒等恶意攻击中,64%针对的是在不到一年时间内识别出的安全漏洞,39%针对的是最近半年中发现的安全漏洞,而过去的大多数病毒都是针对已发现两年以上的安全漏洞。今年下半年流行的“冲击波”病毒印证了这一点,在微软公司宣布发现“视窗”操作系统新漏洞后仅26天,病毒就大规模发作。
《报告》中列出的值得关注的趋势还有:越来越多的病毒通过电子邮件之外的渠道传染,针对微软“视窗”操作系统的病毒数量显著上升。据统计,今年上半年发现的通过实时通信和对等网络渠道传播的病毒,数量比去年同期增长了近4倍,新发现的针对“视窗”操作系统的病毒达到994种,比去年同期翻了一番多。赛门铁克公司在《报告》中对如何加强电脑和网络安全提出了一些建议,其中包括:不断更新补丁,快速隔离受感染电脑,未进行病毒扫描前不要轻易运行从网上下载的软件等。
希望读文网小编整理的知识对你有用!望采纳!
看过“电脑病毒发展趋势 ”人还看了:
浏览量:2
下载量:0
时间:
巨型化:指计算机具有极高的运算速度、大容量的存布空间、更加强大和完善的功能,主要用于航空航天、军事、气象、人工智能、生物工程等学科领域。
微型化:大规模及超大规模集成电路发展的必然。从第—块微处理器芯片问世以来,发展速度与日俱增。计算机芯片的集成度每18个月翻一番,而价格则减一半,这就是信息技术发展功能与价格比的摩尔定律。计算机芯片集成度越来越高,所完成的功能越来越强,使计算机微型化的进程和普及率越来越快。
网络化:计算机技术和通信技术紧密结合的产物。尤其进入20世纪90年代以来,随Inter的飞速发展,计算机网络已广泛应用于政府、学校、企业、科研、家庭等领域,越来越多的人接触并了解到计算机网络的概念。计算机网络将不同地理位置上具有独立功能的不同计算机通过通信设备和传输介质互连起来,在通信软件的支持下,实现网络中的计算机之间共享资源、交换信息、协同工作。引算机网络的发展水平已成为衡量国家现代化程度的重要指标.在社会经济发展中发挥着极其重要的作用。
智能化:让计算机能够模拟人类的智力活动,如学习、感知、理解、判断、推理等能力。具备理解自然语言、声音、文字和图像的能力,具有说话的能力,使人机能够用自然语言直接对话。它可以利用已有的和不断学习到的知识,进行思维、联想、推理,并得出结论,能解决复杂问题,具有汇集记忆、检索有关知识的能力。
未来计算机的新技术。从电子计算机的产生及发展可以看到,目前计算机技术的发展都是以电子技术的发展为基础的,集成电路芯片是计算机的核心部件。随着高新技术的研究和发展,我们有理由相信计算机技术也将拓展到其他新兴的技术领域,计算机新技术的开发和利用必将成为未来计算机发展的新趋势。
从目前计算机的研究情况可以看到,未来计算机将有可能在光子计算机、生物计算机、量子计算机等方面的研究领域上取得重大的突破。
浏览量:2
下载量:0
时间:
计算机系统的诞生就伴随着计算机病毒的产生,我们看看计算机病毒是怎样发展的?以下是读文网小编给大家整理的计算机病毒发展趋势,希望能帮到你!
计算机病毒的发展趋势
从某种意义上说,刚刚开始的二十一世纪是计算机病毒与反病毒大斗法的时代,“红色代码”、“齿轮先生”、“尼姆达”病毒的粉墨登场似乎已经证明了这一点,就像当时在DOS环境下病毒的发展一样,视窗操作系统病毒的发展也是从简单到复杂,现在的视窗操作系统下的病毒已经非常完善了,他们使用高级语言编写,利用了视窗操作系统的种种漏洞,使用先进的加密和隐藏算法,甚至可以直接对杀毒软件进行攻击。
而随着因特网时代的到来,电脑病毒似乎开始了新一轮的进化,脚本语言病毒从最早的充满错误,没有任何隐藏措施发展到今天和传统病毒紧密结合,包含了复杂的加密/解密算法,未来的电脑病毒只会越来越复杂,越来越隐蔽,病毒技术的发展对杀毒软件提出了巨大的挑战。
在新世纪,电脑病毒呈现了网络化、人性化、隐蔽化、多样化、平民化的发展趋势。
计算机病毒
充分利用了心理学的知识,注重针对人类的心理如好奇、贪婪等。前一阵肆虐一时的“裸妻”病毒,主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户执行这个文件,病毒就被激活。最近出现的My—babypic病毒,通过可爱宝宝的照片传播病毒。而“库尔尼科娃”病毒的大流行,更是由于“网坛美女”库尔尼科娃挡不住的魅力。
浏览量:2
下载量:0
时间:
现在我们都知道无线网络的发展速度是非常快的~那么它如今的发展趋势是如何呢?是不是更快呢,我们就带着好奇一起来了解下无线网络的发展趋势吧。下面就是读文网小编整理的几个无线网络的发展趋势分享给大家。
说到有线网络,人们自然会想到那连接电脑的长长的“脐带”。你想挪个地方上网吗?不行!“脐带”太短,不能断了网线!更难堪的是,你若是个火急火燎的性子,说不定哪天被网线跘个“狗吃屎”!也许连电脑也跟着受伤住院了。 如今,有了无线网络,一切的烦恼都迎刃而解了。任何无线网络覆盖的区域,你只要凭借自己的上网帐户即可随时随地自由地遨游在互联网的世界里。在宿舍、在教室、在图书馆、在食堂,甚至在汽车里、在操场上,你都可以粘在网络上。所谓空中教室、空中图书馆、空中聊天室,在无线网络的世界里就是现实! 无线网络的发展是伴随着计算机技术的进步走到今天的。近年来,网络技术取得了巨大的进步。一方面,速率大大提高,可达千兆级。但“接入点的固定和有限”随着“移动办公”日益强烈的需求,有线接入难以为继。同时,众多局域网的互联,使得布线遇到重重困难。无线局域网在这种情况下应运而生,它所提供的“多点接入”、“点对点中继”(即所谓的mesh技术)为用户提供了一种替代有线的高速解决方案。可以说无线网络的世纪已经到来了。正是有鉴于此,国内外众多厂家多瞄准了这一巨大商机。Aruba、Ruckus、Mortolola、 3com、Cisco、华三等知名公司一个个趋之若鹜,甚至连Microsoft最近也宣布收购一家小公司Sendit,作为无线移动访问Internet技术的研发中心,诺基亚等也跃跃欲试在其国内推广基于WAP的无线接入,一场无线网络大战已经展开。 今年是无线网络迅速发展的一年。随着802.11g/b等标准的广泛应用,更大、更快、更广成为新一代无线网络的发展趋势。最受瞩目的要数802.11n标准了。和802.11g标准相比,它的信号覆盖范围提高6倍,而传输速率提高了14倍。在相当长的时间内将是802.11g和802.11n并存的局面。虽然3G的冲击力很大,但大面积应用AP组成的局域网仍将是无线网络的主流,因为3G的应用带宽是无法超越的“瓶颈”。 对于国内ISP来说,无线接入的商机正在到来,无线网络的明天一片光明。
#p#副标题#e#无线网络的发展趋势三:
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
(一)无线局域网的优点
1.灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
2.安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(二).无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
1.性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
2.速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
3.安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
(三)、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。
1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网()安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。
3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。
4.无线局域网与3G
无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
(四)结束语
经过10多年的发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台,每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块,每年的涨幅为53%。今后几年,无线局域网技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大多数企业和公司将采用无线局域网进行内部网络建设。
面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
浏览量:2
下载量:0
时间:
未来网络技术发展趋势与展望?今天就由读文网小编来给大家说说未来网络技术发展趋势与展望是怎么样的,欢迎大家前来阅读!
未来网络与实体经济结合,将有巨大的市场前景,但需要在新的互联网体系架构方面不断探索,形成共识。而服务定制网络将为用户提供定制化、差异化的服务,将成为网络发展的一个重要趋势。未来网络发展还面临诸多挑战,国内外研究力量要共同努力,不断完善方案,协同创新。
网络技术的相关
浏览量:3
下载量:0
时间: