|
|
看到一篇文章,详细介绍了当前网络安全的问题与传统解决方法,与大家共享。
计算机网络的安全定义为:保障计算机网络服务的可用性和网络信息的完整性。其中可用性指的是要求网络向所有的网络用户有选择的随时的提供应该得到的网络服务;网络的完整性是要求在计算机网络上应保证其资源的完整与准确。
影响计算机网络安全的因素很多:
管理的欠缺及资源滥用:很多上了互联网的企业缺乏对于网络安全的认识,管理上存在很多漏洞,很多企业,只提供了接入Internet的通道,对于网络上不法行为缺乏基本的应对措施,这是造成网络安全问题的根本原因。
• 网络内部用户的误操作和恶意行为:对于来自网络内部的攻击,主流的网络安全产品防火墙基本无能为力,这类攻击或误操作行为需要网络信息审计、IDS等主要针对内部网络安全的安全产品来抵御。
• 网络缺陷:Internet由于它的开放性迅速在全球范围内普及,但也正是因为开放性使其保护信息安全存在先天不足。Internet最初的设计主要是考虑资源共享,而缺乏相应的安全监督机制。
• 病毒:病毒时刻威胁着整个互联网。像Nimda和Code Red的爆发更是具有深远的影响,促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治,对病毒彻底防御的重要性毋庸置疑。
• 黑客攻击:自1998年后,网上的黑客越来越多,也越来越猖獗;与此同时黑客技术逐渐被越来越多的人掌握。现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,这是网络安全的主要威胁之一。
• 软件的漏洞和后门:随着CPU的频率越来越高,软件的规模越来越大,软件系统中的漏洞也不可避免的存在,强大如微软所开发的Windows也存在各种各样的安全漏洞和“后门”,这也是网络安全的主要威胁之一。
• 网络资源滥用:网络有了安全保证和带宽管理,依然不能防止员工对网络资源的滥用。信息审计系统应运而生,帮助企业提升互联网生产率。多数对工作效率敏感的企业已经开始部署信息审计系统。
• 信息泄漏:恶意、过失的不合理信息上传和发布,可能会造成敏感信息泄漏、有害信息扩散,危及社会、国家、团体和个人利益。更甚有基于竞争需要,利用技术手段对目标机信息资源进行窃取。
传统的解决网络安全的防护方法主要包括六个方面:防火墙(FW)、虚拟专用网(VPN)、防病毒软件(AV)、内容过滤、反垃圾邮件以及入侵检测系统(IDS)/入侵防御系统(IPS)。
防火墙可以检测数据包并试图阻止有问题的数据包,但是它并不能识别入侵,而且有时候会将有用的数据包阻止。VPN则是在两个不安全的计算机间建立起一个受保护的专用通道,但是它并不能保护网络中的资料。防病毒软件是与其自身的规则密不可分的,而且面对黑客攻击,基本没有什么反抗能力。内容过滤技术实现成熟,但需要不断增加和调整策略来消除漏洞。反垃圾邮件属于内容安全,消耗系统资源严重,在大流量的网络环境中,它的智能检查有可能会降低网络性能,成为高速网络中的瓶颈设备。入侵检测系统和入侵防御系统是一个纯粹的受激反应系统,在入侵发生后才会有所动作。
最让用户难以承受的是,不同的攻击手段混合起来,使得防范变得愈加困难。所以,要实现一个全方位的计算机网络安全体系,就这些安全技术就必须全部采用,这不仅增加了用户成本,而且增加了网络安全部署、升级和管理方面的难度。因此, 技术人员在不断的创造新的技术以迎接这种挑战。 |
|
发表于 2007-10-18 15:03:10
发表于 2007-10-18 15:05:15