电力供求市场信息    
毕水兴能源通道
大云网 论文资料论文范文 正文

让安全渗透进网络

2013-12-03 17:08:33 电力信息化  点击量: 评论 (0)
摘要:本文分析了网络安全的特点,提出了具体的行之有效的安全理念及解决方案。由于是实践的总结,因此具有一定的参考性。关键词:网络安全 安全渗透解决方案一、网络安全形势分析大家知道,自从1995年开始在网
PN技术的普及,使得企业内网无限扩展,更加大了威胁进入内网的机会。
þ        正确观念二:仅靠防火墙不能解决大部分网络安全问题。
各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用,给企业带来了重大损失;对网络基础设施进行DDOS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。
很多恶意流量可以穿过防火墙
þ        正确观念三:主机和应用层的安全抵御必须和网络紧密结合。
目前,越来越多的病毒和蠕虫是基于网络来传播的,有了网络这个介质,可以威胁传播速度很快,以SQL Slammer为例,10分钟内,SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截,纯粹依靠人工手动的打补丁、升级防病毒软件和在网络上设置ACL,根本无法抑制这些蠕虫病毒的大规模泛滥。

二、安全渗透网络解决方案
在这种咄咄逼人的安全形势下,原来的“防火墙+IDS+防病毒”的传统网络安全解决方案已经不能满足安全需求了,新的安全形势要求我们必须对安全解决方案做出新的定义。这样就产生了安全渗透网络。
安全渗透网络体系架构
下面我们对安全渗透网络三个基本特征的定义:
u       安全渗透网络要求网络必须从端点开始进行行为的管理:仅仅进行身份鉴别是不够的,必须做到对端点的行为进行识别,让行为顺从取代简单的“口令”认证,成为安全接入网络的基本条件
u       安全渗透网络要求网络深入到应用和业务内容进行保护:网络设备只工作在网络层和传输层是不够的,必须具有深度报文解析和深度应用感知的能力。
u       安全渗透网络要求基础安全特性成为网络的一部分:也就是基础安全特性应该有机的渗透到网络设备中,网络可以弹性的调整和部署,以适应因为业务变化引起的安全策略的变化。
相应的,安全渗透网络由三个功能模块组成,分别是用户层上以EAD(端点准入防御)为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
2.1 端点安全模块-端点准入防御(EAD)
在企业网里,网络用户不及时升级系统补丁、升级病毒库的
上一页 1 2 3 下一页
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
安全 渗透