欧美日本一道本在线视频,日韩福利视频网,www青青草原,欧美日韩在线视频观看,a级午夜精华,久久久亚洲欧洲日产国码aⅴ ,九九视频国产

讓安全滲透進網(wǎng)絡

2013-12-03 17:08:33 電力信息化  點擊量: 評論 (0)
摘要:本文分析了網(wǎng)絡安全的特點,提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結,因此具有一定的參考性。關鍵詞:網(wǎng)絡安全 安全滲透解決方案一、網(wǎng)絡安全形勢分析大家知道,自從1995年開始在網(wǎng)
PN技術的普及,使得企業(yè)內網(wǎng)無限擴展,更加大了威脅進入內網(wǎng)的機會。
þ        正確觀念二:僅靠防火墻不能解決大部分網(wǎng)絡安全問題。
各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業(yè)核心服務器和應用,給企業(yè)帶來了重大損失;對網(wǎng)絡基礎設施進行DDOS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業(yè)寶貴帶寬資源被業(yè)務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。
很多惡意流量可以穿過防火墻
þ        正確觀念三:主機和應用層的安全抵御必須和網(wǎng)絡緊密結合。
目前,越來越多的病毒和蠕蟲是基于網(wǎng)絡來傳播的,有了網(wǎng)絡這個介質,可以威脅傳播速度很快,以SQL Slammer為例,10分鐘內,SQL Slammer感染了全球90%的有漏洞的計算機。如果網(wǎng)絡對于這些威脅不能識別,不能在其傳播擴散的通路上進行阻截,純粹依靠人工手動的打補丁、升級防病毒軟件和在網(wǎng)絡上設置ACL,根本無法抑制這些蠕蟲病毒的大規(guī)模泛濫。

二、安全滲透網(wǎng)絡解決方案
在這種咄咄逼人的安全形勢下,原來的“防火墻+IDS+防病毒”的傳統(tǒng)網(wǎng)絡安全解決方案已經不能滿足安全需求了,新的安全形勢要求我們必須對安全解決方案做出新的定義。這樣就產生了安全滲透網(wǎng)絡。
安全滲透網(wǎng)絡體系架構
下面我們對安全滲透網(wǎng)絡三個基本特征的定義:
u       安全滲透網(wǎng)絡要求網(wǎng)絡必須從端點開始進行行為的管理:僅僅進行身份鑒別是不夠的,必須做到對端點的行為進行識別,讓行為順從取代簡單的“口令”認證,成為安全接入網(wǎng)絡的基本條件
u       安全滲透網(wǎng)絡要求網(wǎng)絡深入到應用和業(yè)務內容進行保護:網(wǎng)絡設備只工作在網(wǎng)絡層和傳輸層是不夠的,必須具有深度報文解析和深度應用感知的能力。
u       安全滲透網(wǎng)絡要求基礎安全特性成為網(wǎng)絡的一部分:也就是基礎安全特性應該有機的滲透到網(wǎng)絡設備中,網(wǎng)絡可以彈性的調整和部署,以適應因為業(yè)務變化引起的安全策略的變化。
相應的,安全滲透網(wǎng)絡由三個功能模塊組成,分別是用戶層上以EAD(端點準入防御)為基礎的端點安全模塊;應用層上以IPS為依托的威脅抵御模塊;以及網(wǎng)絡層上的基礎安全模塊。
2.1 端點安全模塊-端點準入防御(EAD)
在企業(yè)網(wǎng)里,網(wǎng)絡用戶不及時升級系統(tǒng)補丁、升級病毒庫的
上一頁 1 2 3 下一頁
大云網(wǎng)官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?