讓安全滲透進(jìn)網(wǎng)絡(luò)

2013-12-03 17:08:33 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：本文分析了網(wǎng)絡(luò)安全的特點(diǎn)，提出了具體的行之有效的安全理念及解決方案。由于是實(shí)踐的總結(jié)，因此具有一定的參考性。關(guān)鍵詞：網(wǎng)絡(luò)安全安全滲透解決方案一、網(wǎng)絡(luò)安全形勢(shì)分析大家知道，自從1995年開始在網(wǎng)

摘要：本文分析了網(wǎng)絡(luò)安全的特點(diǎn)，提出了具體的行之有效的安全理念及解決方案。由于是實(shí)踐的總結(jié)，因此具有一定的參考性。

關(guān)鍵詞：網(wǎng)絡(luò)安全安全滲透解決方案

一、網(wǎng)絡(luò)安全形勢(shì)分析

大家知道，自從1995年開始在網(wǎng)絡(luò)中引進(jìn)防火墻以來(lái)，網(wǎng)絡(luò)安全解決方案已經(jīng)定型成為以防火墻為主的解決方案。這個(gè)解決方案的特點(diǎn)就是：將網(wǎng)絡(luò)劃分成不同安全等級(jí)的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進(jìn)行網(wǎng)段隔離和訪問(wèn)控制。即使后來(lái)出現(xiàn)了針對(duì)應(yīng)用層威脅的IDS產(chǎn)品，也無(wú)法動(dòng)搖防火墻在網(wǎng)絡(luò)安全解決方案的核心地位。

通過(guò)分析這幾年的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，我們發(fā)現(xiàn)這個(gè)傳統(tǒng)的網(wǎng)絡(luò)安全解決方案已經(jīng)不能滿足網(wǎng)絡(luò)安全的需求了。原因是傳統(tǒng)的網(wǎng)絡(luò)安全解決方案對(duì)安全威脅的認(rèn)識(shí)存在著誤區(qū)。

傳統(tǒng)網(wǎng)絡(luò)安全解決方案的認(rèn)識(shí)誤區(qū)

þ 誤區(qū)1： 80％的安全威脅來(lái)自Internet。

產(chǎn)生這個(gè)誤區(qū)的歷史原因是：在1995～2000年人們談網(wǎng)絡(luò)安全的時(shí)候，大部分的計(jì)算機(jī)還是臺(tái)式機(jī)，臺(tái)式機(jī)固定在辦公區(qū)內(nèi)，所遇到的安全威脅比較少，病毒的傳播還以軟盤傳播為主。那時(shí)候的安全威脅主要來(lái)自Internet，而且能夠有意識(shí)發(fā)動(dòng)威脅攻擊是部分技術(shù)高手。

þ 誤區(qū)2：網(wǎng)絡(luò)安全就是防火墻。

產(chǎn)生這個(gè)誤區(qū)的歷史原因是：傳統(tǒng)觀念的網(wǎng)絡(luò)安全主要還是要基于邊界模式。該觀念認(rèn)為通過(guò)把不同的網(wǎng)段劃分成不同安全級(jí)別的網(wǎng)段，在不同的網(wǎng)段之間設(shè)置防火墻，就可以保證80％的安全問(wèn)題得到解決。最多再加上IDS，對(duì)應(yīng)用層威脅進(jìn)行監(jiān)控，就可以基本上萬(wàn)事大吉。

þ 誤區(qū)3：主機(jī)和應(yīng)用層的安全防御和網(wǎng)絡(luò)無(wú)關(guān)。

產(chǎn)生這個(gè)誤區(qū)的歷史原因是：由于技術(shù)的限制，網(wǎng)絡(luò)產(chǎn)品如果要涉足主機(jī)和應(yīng)用層的安全，必然造成該產(chǎn)品成為性能瓶頸－吞吐量低、延遲大。因此，該觀念認(rèn)為網(wǎng)絡(luò)應(yīng)該做的事情就是路由和交換。相應(yīng)的，這個(gè)觀念所帶來(lái)的解決方案基于主機(jī)的安全軟件解決方案，例如在主機(jī)上裝各種各樣的防病毒軟件、主機(jī)IDS/IPS等等。主機(jī)的安全防御與網(wǎng)絡(luò)隔離，無(wú)法形成一個(gè)整體解決方案。

但是時(shí)過(guò)境遷，網(wǎng)絡(luò)安全技術(shù)和形勢(shì)的發(fā)展，使我們必須對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全解決方案進(jìn)行一下反思，必須對(duì)傳統(tǒng)的誤區(qū)進(jìn)行澄清：

現(xiàn)階段正確的網(wǎng)絡(luò)安全觀念

þ 正確觀念一：大部分的威脅來(lái)自網(wǎng)絡(luò)內(nèi)部。

便攜機(jī)的普及使得移動(dòng)辦公得到大量的普及，計(jì)算機(jī)終端不斷的在企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩個(gè)環(huán)境間進(jìn)行漫游，很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，從而在內(nèi)網(wǎng)進(jìn)行傳播。另外由于V

上一頁(yè) 1 2 3 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊