隨著網路的泛化和無邊界化,網路安全問題會越來越嚴峻。單就惡意**一項,就呈現出**增長的趨勢。目前全球已經有 50億惡意樣本,每天還將以300萬種的速度產生。如果把惡意**問題看作天災的話,那麼現代網路同時還面臨著「人禍」。「稜鏡門」事件揭露了網路資料被監聽的事實,暴露出****、網路安全角勢嚴峻。無論資料被惡意**破壞,還是被黑客監聽,最終都使得安全問題回歸到了安全體系如何建設這樣乙個根本命題。
1.安全現狀
地下黑色產業鏈的發展,使得製作黑客工具、控制使用者終端、盜取使用者資訊、濫用網際網路資源、攻擊受害系統等行為形成產業化,並快速壯大,對網際網路安全造成嚴峻挑戰。新型安全攻擊方式增長迅猛,傳統技術難以應對。利用 0day進行攻擊案例迅速增長,而 apt攻擊方式向更加多維化的方向發展,綜合運用各類攻擊手段的能力、複雜度繼續提公升。網路 ip化、ipv6、雲、物聯網的智慧型化發展趨勢,產生了更為複雜的安全問題。運營商網路往往規模龐大,安全脆弱點多,安全體系建設難以達到更好的效果,在這樣的網路結構下,運營商骨幹網、簡訊系統長期受到攻擊,獲取使用者資訊,難以發現,****部門發現運營商重要系統中被植入特種木馬的事例也逐漸增多,在這種安全趨勢下,新的安全威脅對舊的安全體系發起了挑戰。
2.基於 p2dr安全模型的早期安全防護體系
早期的安全體系建設就是基於p2dr模型,包括 4個主要部分:策略、防護、檢測和響應。
策略(policy):根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等。策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
防護(protection):通過修復系統漏洞、正確設計開發和安裝系統來預防安全事件的發生;通過定期檢查來發現可能存在的系統脆弱性;通過教育等手段,使使用者和操作員正確使用系統,防止意外威脅;通過訪問控制、監視等手段來防止惡意威脅。採用的防護技術通常包括資料加密、身份認證、訪問控制、授權和虛擬專用網(vpn)技術、防火牆、安全掃瞄和資料備份等。
檢測(detection):是動態響應和加強防護的依據,通過不斷地檢測和監控網路系統,來發現新的威脅和弱點,通過迴圈反饋來及時做出有效的響應。當攻擊者穿透防護系統時,檢測功能就發揮作用,與防護系統形成互補。
響應(response):系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統恢復和資訊恢復。
該安全體系的好處是基於風險評估理論,將安全看做乙個動態的整體。通過策略與響應來使得安全問題形成閉環,但是該安全體系並沒有對安全威脅的本質進行分析,是安全體系的初級階段的產物。
基於該安全體系,產生了一些如防火牆、入侵檢測等初期的安全產品,然後隨著body、大資料時代的到來,這些初期安全產品已漸漸的不能滿足我們對安全需求。所以uninac網路准入控制、unibdp資料防洩漏、uniaccess終端安全管理等管理技術冉冉公升起。它們基於nacc、802.1x、eou、webauth、mab、iab等技術,適用於無線、有線、lan、wlan、hub、遠端接入等各種複雜環境,通過web方式對企業內外部網路進行安全管理,強化網路管理員對計算機終端從准入-註冊-監控-修復的全週期的安全管理。
網路安全體系
網路安全體系 目前計算機網路面臨的主要風險包括利用系統漏洞 暴力破解密碼 病毒和木馬 系統掃瞄 dos 網路釣魚和中間人攻擊 mitm 等。因此乙個良好的網路安全體系對企業至關重要,如下所示 1 物理安全 需要乙個安全的環境,如防火 防盜 防雷擊 還需要合適的溫度等 2 系統安全 3 網路安全 4 ...
企業網路安全對策
摘要 本文針對企業資訊系統安全性作了分析,提出資訊系統安全實施方案,建立防病毒 防火牆 系統保護以及入侵檢測的多級多方位的安全防禦系統,以達到保護資訊系統安全執行的目的,保證網路上執行的資料安全 資訊完整,防範各種安全風險。0 引言 隨著資訊科技的飛速發展,為了更好地適應資訊化建設的要求,提高企業競...
企業網路安全策略
調查表明 網路安全的威脅80 來自網路內部。其原因是 網路使用者不及時公升級系統補丁 公升級病毒庫的現象普遍存在,私設 伺服器 私自訪問外部網路 使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是乙個比較棘手的事情,因為它涉及面特廣了,必須系統 全面地綜...