让安全渗透进网络

2013-12-03 17:08:33 电力信息化　点击量：评论 (0)

摘要：本文分析了网络安全的特点，提出了具体的行之有效的安全理念及解决方案。由于是实践的总结，因此具有一定的参考性。关键词：网络安全安全渗透解决方案一、网络安全形势分析大家知道，自从1995年开始在网

现象普遍存在；私设代理服务器、私自访问外部网络、使用网络管理员禁止使用的软件等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行，还可能使企业蒙受巨大的商业损失。如何有效管理企业网络安全，确保企业网络安全是每一个网络管理员不得不面对的挑战。但现有技术、产品对于网络安全问题的解决，通常是被动防御，事后补救。为了解决现有网络安全管理中存在的不足，应对网络安全威胁，端点准入防御（EAD）解决方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。

2.2、威胁抵御模块

传统的网络设备只工作在网络层和传输层的状况，不可以对网络流量进行细粒度的安全控制。举例来讲，例如传统的防火墙设备只能识别TCP 80端口的流量，然后根据安全策略允许或者拒绝；但是实际上TCP 80上的流量既可能是正常的WEB浏览流量，可能是针对IIS漏洞的一次攻击，还可以是一次基于ActiveX控件或JAVA Script的移动代码攻击，甚至还可能是基于QQ和MSN文件传输。这些威胁借助网络平台，可以很快的进行传播和扩散，防不胜防。

基于以上的认识，必须在网络上斩断这些威胁的传播通路，才能很好解决应用层安全威胁问题。入侵防御系统IPS集成了应用识别和入侵检测技术、硬件加密技术和即插即用的透明部署技术，有效弥补了“安全网络”蓝图和现实之间的距离。

2.3、基础安全模块

基础安全模块首先是增强网络基础设施的安全特性，如下图所示。