當然是搜論文了，關(guān)鍵詞，讀摘要，研讀感興趣的文章參加講座報告等

【熱心相助】國內(nèi)外網(wǎng)絡安全技術(shù)研究現(xiàn)狀（注：清華大學出版社，網(wǎng)絡安全實用技術(shù)、賈鐵軍主編）1．國外網(wǎng)絡安全技術(shù)的現(xiàn)狀（1）構(gòu)建完善網(wǎng)絡安全保障體系。 針對未來網(wǎng)絡信息戰(zhàn)和各種網(wǎng)絡威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網(wǎng)絡環(huán)境、新的威脅，促使美國和其他很多發(fā)達國家為具體的技術(shù)建立一個以深度防御為特點的整體網(wǎng)絡安全平臺——網(wǎng)絡安全保障體系。（2）改進常用安全防護技術(shù)。美國等國家對入侵檢測、漏洞掃描、入侵防御技術(shù)、防火墻技術(shù)、病毒防御、訪問控制、身份認證等傳統(tǒng)的網(wǎng)絡安全技術(shù)進行更為深入的研究，改進其實現(xiàn)技術(shù)，為國防等重要機構(gòu)研發(fā)了新型的智能入侵防御系統(tǒng)、檢測系統(tǒng)、漏洞掃描系統(tǒng)、防火墻等多種安全產(chǎn)品。 另外，美國等發(fā)達國家還結(jié)合生物識別、PKI和智能卡技術(shù)研究訪問控制技術(shù)。美國軍隊將生物測量技術(shù)作為一個新的研究重點。從美國發(fā)生了恐怖襲擊事件，進一步意識到生物識別技術(shù)在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發(fā)展了遠距人臉掃描和遠距虹膜掃描的技術(shù)，避免了傳統(tǒng)識別方法易丟失、易欺騙等許多缺陷。（3）強化云安全信息關(guān)聯(lián)分析。目前，針對各種更加復雜及頻繁的網(wǎng)絡攻擊，加強對單個入侵監(jiān)測系統(tǒng)數(shù)據(jù)和漏洞掃描分析等層次的云安全技術(shù)的研究，及時地將不同安全設備、不同地區(qū)的信息進行關(guān)聯(lián)性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統(tǒng)弱點等傳統(tǒng)技術(shù)上取得了很大的進展。（4）加強安全產(chǎn)品測評技術(shù)。系統(tǒng)安全評估技術(shù)包括安全產(chǎn)品評估和信息基礎設施安全性評估技校。 美國受恐怖襲擊“9.11”事件以來，進一步加強了安全產(chǎn)品測評技術(shù)，軍隊的網(wǎng)絡安全產(chǎn)品逐步采用在網(wǎng)絡安全技術(shù)上有競爭力的產(chǎn)品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據(jù)。（5）提高網(wǎng)絡生存（抗毀）技術(shù)。美軍注重研究當網(wǎng)絡系統(tǒng)受到攻擊或遭遇突發(fā)事件、面臨失效的威脅時，盡快使系統(tǒng)關(guān)鍵部分能夠繼續(xù)提供關(guān)鍵服務，并能盡快恢復所有或部分服務。結(jié)合系統(tǒng)安全技術(shù)，從系統(tǒng)整體考慮安全問題，是網(wǎng)絡系統(tǒng)更具有韌性、抗毀性，從而達到提高系統(tǒng)安全性的目的。 主要研究內(nèi)容包括進程的基本控制技術(shù)、容錯服務、失效檢測和失效分類、服務分布式技術(shù)、服務高可靠性控制、可靠性管理、服務再協(xié)商技術(shù)。（6）優(yōu)化應急響應技術(shù)。在美國“9.11” 襲擊事件五角大樓被炸的災難性事件中，應急響應技術(shù)在網(wǎng)絡安全體系中不可替代的作用得到了充分的體現(xiàn)。僅在遭受襲擊后幾小時就基本成功地恢復其網(wǎng)絡系統(tǒng)的正常運作，主要是得益于事前在西海岸的數(shù)據(jù)備份和有效的遠程恢復技術(shù)。在技術(shù)上有所準備，是美軍五角大樓的信息系統(tǒng)得以避免致命破壞的重要原因。 （7）新密碼技術(shù)的研究。美國政府在進一步加強傳統(tǒng)密碼技術(shù)研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術(shù)的研究。量子技術(shù)在密碼學上的應用分為兩類：一是利用量子計算機對傳統(tǒng)密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現(xiàn)密鑰管理和信息加密，即量子密碼學。2. 我國網(wǎng)絡安全技術(shù)方面的差距雖然，我國對網(wǎng)絡安全技術(shù)方面的研究取得一些新成果，但是，與先進的發(fā)達國家的新技術(shù)、新方法、新應用等方面相比還有差距，需要盡快趕上，否則“被動就要挨打”。 （1）安全意識差，忽視風險分析 目前，我國較多企事業(yè)機構(gòu)在進行構(gòu)建及實施網(wǎng)絡信息系統(tǒng)前，經(jīng)常忽略或簡化風險分析，導致無法全面地認識系統(tǒng)存在的威脅，很可能導致安全策略、防護方案脫離實際。（2）急需自主研發(fā)的關(guān)鍵技術(shù) 現(xiàn)在，我國計算機軟硬件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵技術(shù)嚴重依賴國外，而且缺乏網(wǎng)絡傳輸專用安全協(xié)議，這是最大的安全隱患、風險和缺陷，一旦發(fā)生信息戰(zhàn)時，非國產(chǎn)的芯片、操作系統(tǒng)都有可能成為敵方利用的工具。所以，急需進行操作系統(tǒng)等安全化研究，并加強專用協(xié)議的研究，增強內(nèi)部信息傳輸?shù)谋Ｃ苄浴?對于已有的安全技術(shù)體系，包括訪問控制技術(shù)體系、認證授權(quán)技術(shù)體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術(shù)體系等，應該制訂持續(xù)性發(fā)展研究計劃，不斷發(fā)展完善，為網(wǎng)絡安全保障充分發(fā)揮更大的作用。 （3）安全檢測薄弱 網(wǎng)絡安全檢測與防御是網(wǎng)絡信息有效保障的動態(tài)措施，通過入侵檢測與防御、漏洞掃描等手段，定期對系統(tǒng)進行安全檢測和評估，及時發(fā)現(xiàn)安全問題，進行安全預警，對安全漏洞進行修補加固，防止發(fā)生重大網(wǎng)絡安全事故。 我國在安全檢測與防御方面比較薄弱，應研究將入侵檢測與防御、漏洞掃描、路由等技術(shù)相結(jié)合，實現(xiàn)跨越多邊界的網(wǎng)絡入侵攻擊事件的檢測、防御、追蹤和取證。 （4）安全測試與評估不完善 如測試評估的標準還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術(shù)方法貧乏，尤其在評估網(wǎng)絡整體安全性方面幾乎空白。 （5）應急響應能力弱 應急響應就是對網(wǎng)絡系統(tǒng)遭受的意外突發(fā)事件的應急處理，其應急響應能力是衡量系統(tǒng)生存性的重要指標。網(wǎng)絡系統(tǒng)一旦發(fā)生突發(fā)事件，系統(tǒng)必須具備應急響應能力，使系統(tǒng)的損失降至最低，保證系統(tǒng)能夠維持最必需的服務，以便進行系統(tǒng)恢復。 我國應急處理的能力較弱，缺乏系統(tǒng)性，對系統(tǒng)存在的脆弱性、漏洞、入侵、安全突發(fā)事件等相關(guān)知識研究不夠深入。特別是在跟蹤定位、現(xiàn)場取證、攻擊隔離等方面的技術(shù)，缺乏研究和相應的產(chǎn)品。 （6）需要強化系統(tǒng)恢復技術(shù) 網(wǎng)絡系統(tǒng)恢復指系統(tǒng)在遭受破壞后，能夠恢復為可用狀態(tài)或仍然維持最基本服務的能力。我國在網(wǎng)絡系統(tǒng)恢復方面的工作，主要從系統(tǒng)可靠性角度進行考慮，以磁盤鏡像備份、數(shù)據(jù)備份為主，以提高系統(tǒng)的可靠性。然而，系統(tǒng)可恢復性的另一個重要指標是當系統(tǒng)遭受毀滅性破壞后的恢復能力，包括整個運行系統(tǒng)的恢復和數(shù)據(jù)信息的恢復等。在這方面的研究明顯存在差距，應注重相關(guān)遠程備份、異地備份與恢復技術(shù)的研究，包括研究遠程備份中數(shù)據(jù)一致性、完整性、訪問控制等關(guān)鍵技術(shù)。有關(guān)推薦網(wǎng)站不讓，單獨發(fā)送。