• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談網(wǎng)絡(luò)攻擊與終端安全防護(hù)

      2014-12-13 02:39:36閆廣華呂曉晨郝小輝高歌
      科技創(chuàng)新與應(yīng)用 2014年35期
      關(guān)鍵詞:反間諜防護(hù)安全

      閆廣華+++呂曉晨+++郝小輝+++高歌

      摘 要:隨著現(xiàn)代企業(yè)信息化建設(shè)進(jìn)度的加快,網(wǎng)絡(luò)信息安全問(wèn)題日漸突出。文章對(duì)當(dāng)前主流網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行剖析,希望可以對(duì)企業(yè)網(wǎng)絡(luò)安全管理人員開拓工作思路有所幫助。

      關(guān)鍵詞:網(wǎng)絡(luò)威脅;防護(hù);安全;反間諜

      前言

      現(xiàn)代社會(huì),計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)成為企業(yè)辦公條件的基本組成部分,辦公信息化程度的不斷加深,極大地提高了企業(yè)辦公效率,降低了企業(yè)經(jīng)營(yíng)管理成本,增強(qiáng)了企業(yè)市場(chǎng)競(jìng)爭(zhēng)力和創(chuàng)造經(jīng)濟(jì)效益的能力。與此同時(shí),圍繞計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)生的信息安全問(wèn)題逐漸引起企業(yè)管理者們的注意。通過(guò)臺(tái)式電腦、筆記本電腦、各類移動(dòng)設(shè)備和服務(wù)器等網(wǎng)絡(luò)設(shè)備實(shí)施的信息竊取與破壞活動(dòng)相較傳統(tǒng)方式具有更強(qiáng)的隱蔽性,在當(dāng)今高度信息化的管理環(huán)境下更具破壞力。加強(qiáng)企業(yè)信息安全管理和網(wǎng)絡(luò)防護(hù)已經(jīng)成為當(dāng)代企業(yè),特別是大型企業(yè)日常工作的重要組成。信息安全工作力度和辦公信息化程度密切相關(guān),由于我國(guó)企業(yè)信息化時(shí)間尚短,安全防護(hù)技術(shù)和經(jīng)驗(yàn)都比較缺乏,從而導(dǎo)致網(wǎng)絡(luò)安全防護(hù)體系的建立還不完善,抓不到工作著力點(diǎn),還存有較多的缺陷和問(wèn)題,不僅難以達(dá)到預(yù)計(jì)的安全防護(hù)目的,還增加了管理成本,不利于企業(yè)的健康發(fā)展。筆者從工作實(shí)際出發(fā),對(duì)企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)行梳理,明確了企業(yè)網(wǎng)絡(luò)安全防范工作的主要內(nèi)容,并提出了相應(yīng)工作辦法,以其提高我國(guó)企業(yè)網(wǎng)絡(luò)信息安全管理水平。

      1 病毒防范和反間諜措施

      計(jì)算機(jī)病毒和間諜軟件是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的最主要形式。使用帶有數(shù)據(jù)庫(kù)的殺毒軟件對(duì)各類終端設(shè)備進(jìn)行掃描,將采集的信息與數(shù)據(jù)庫(kù)中已知威脅特征進(jìn)行對(duì)比,從而達(dá)到識(shí)別計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、間諜軟件和其它惡意軟件的目的。這是當(dāng)前針對(duì)上述威脅的最主要防治手段。一旦經(jīng)過(guò)掃描確認(rèn)威脅,殺毒軟件會(huì)根據(jù)預(yù)設(shè)進(jìn)行自動(dòng)處理,一般是刪除被感染文件或?qū)ζ溥M(jìn)行隔離處理,以防治惡意軟件對(duì)系統(tǒng)的進(jìn)一步破壞。從殺毒軟件的工作原理上我們可以看到,殺毒軟件對(duì)惡意軟件的準(zhǔn)確辨識(shí)是殺毒軟件發(fā)揮作用的前提要件,而辨識(shí)又是以數(shù)據(jù)庫(kù)含有病毒特征段為基礎(chǔ),這就要求殺毒軟件必須及時(shí)更新,才能最大程度的保障對(duì)惡意軟件的辨識(shí)與防治。殺毒軟件的工作機(jī)理決定了殺毒軟件無(wú)法做到對(duì)惡意軟件的完全防范,要實(shí)現(xiàn)系統(tǒng)的全方位防護(hù),需要?dú)⒍拒浖c防火墻、設(shè)備控制和入侵防御等其它基本終端安全技術(shù)的高度結(jié)合與協(xié)調(diào)運(yùn)作。

      2 網(wǎng)絡(luò)威脅防護(hù)

      建立在網(wǎng)絡(luò)終端設(shè)施之上的網(wǎng)絡(luò)威脅防護(hù)是系統(tǒng)對(duì)于來(lái)自網(wǎng)絡(luò)的混合型威脅的最佳防護(hù)手段,它以防火墻為主,結(jié)合了入侵防御以及先進(jìn)的網(wǎng)絡(luò)通信控制功能等多種防護(hù)技術(shù)。當(dāng)前網(wǎng)絡(luò)使用環(huán)境的高度復(fù)雜性,特別是移動(dòng)設(shè)備的大量使用,使得網(wǎng)絡(luò)威脅防護(hù)的難度大大增加。由于移動(dòng)設(shè)備很多時(shí)候已經(jīng)脫離企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)的保護(hù)范圍,使得移動(dòng)設(shè)備成為各類威脅的首選目標(biāo),遭受破壞的幾率很大。在這種情況下,破壞者往往先入侵企業(yè)安全架構(gòu)意外的終端設(shè)備,比如辦公人員攜帶外出的筆記本,由于此時(shí)筆記本處于企業(yè)安全體系之外,所以入侵成功率較高,然后再利用筆記本與企業(yè)系統(tǒng)相連接的機(jī)會(huì)感染整個(gè)系統(tǒng)。網(wǎng)絡(luò)威脅防護(hù)的防火墻,不僅可以阻止內(nèi)部網(wǎng)絡(luò)攻擊入侵連接到網(wǎng)絡(luò)的任何終端,甚至還可以阻止這些威脅離開最初感染的終端。

      3 入侵防御

      入侵防御是企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分,主要負(fù)責(zé)防范各類利用系統(tǒng)漏洞的入侵行為。通過(guò)對(duì)入侵行為的一般特征的利用,能夠?qū)⒗孟到y(tǒng)漏洞的入侵行為阻止于網(wǎng)絡(luò)層,實(shí)現(xiàn)系統(tǒng)安全防護(hù)的目的。精確性、可維護(hù)性、可伸縮性、覆蓋性、主動(dòng)性、抗圍攻性、遏制性是入侵防御的特點(diǎn)。傳統(tǒng)IPS解決方案能夠檢測(cè)到特定的利用已知漏洞入侵的攻擊行為,但對(duì)各類漏洞攻擊的變種缺乏有效的應(yīng)對(duì)措施。IPS供應(yīng)商根據(jù)遭受的第一次漏洞攻擊發(fā)布攻擊特征,以此作為防御漏洞攻擊的基本依據(jù)。這種防御機(jī)制使攻擊者發(fā)動(dòng)攻擊的時(shí)間非常多。根據(jù)互聯(lián)網(wǎng)安全威脅報(bào)告,操作系統(tǒng)或應(yīng)用程序提供商發(fā)布漏洞補(bǔ)丁程序的周期平均為47天。在漏洞對(duì)應(yīng)的補(bǔ)丁發(fā)布之前利用這些漏洞進(jìn)行攻擊的行為被成為零日攻擊。零日攻擊往往會(huì)給企業(yè)帶來(lái)巨大損失。而各類攻擊的變種也使得傳統(tǒng)的反應(yīng)式防護(hù)無(wú)法發(fā)揮應(yīng)有作用。這是反應(yīng)式防護(hù)的工作機(jī)理造成的。除此之外,反應(yīng)式防護(hù)對(duì)于尚未發(fā)現(xiàn)、尚未報(bào)告或未知的威脅缺乏防護(hù)能力,比如通常檢測(cè)不到以特定公司為目標(biāo)的隱蔽漏洞利用攻擊。要妥善解決這個(gè)問(wèn)題,就必須實(shí)施比基于漏洞的IPS反應(yīng)式防護(hù)更主動(dòng)的防護(hù)方法。

      通過(guò)對(duì)系統(tǒng)漏洞的高級(jí)分析,可以實(shí)現(xiàn)對(duì)利用該漏洞的全部攻擊行為的檢測(cè)與防御,甚至對(duì)于隱蔽性更強(qiáng)的特定目標(biāo)的漏洞攻擊也具有較好的檢測(cè)盒防護(hù)作用。

      4 終端安全防護(hù)

      與防病毒軟件和反間諜軟件不同,終端安全防護(hù)通過(guò)采取對(duì)攻擊威脅的主動(dòng)式防御機(jī)制來(lái)同時(shí)保護(hù)服務(wù)器和移動(dòng)設(shè)備安全。企業(yè)根據(jù)自身安全需要制定安全策略,再以此為基礎(chǔ)對(duì)企業(yè)網(wǎng)絡(luò)各終端及外來(lái)訪問(wèn)配置相應(yīng)級(jí)別的安全策略,從而實(shí)現(xiàn)對(duì)終端訪問(wèn)系統(tǒng)的行為和訪問(wèn)范圍進(jìn)行規(guī)范和限制,以此達(dá)到安全防范的目的。由于這些安全策略是以企業(yè)現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)構(gòu)架基礎(chǔ)制定的,所以能夠和企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫集成,從而提高了管理效率。

      5 整體防護(hù)方法

      由于來(lái)自網(wǎng)絡(luò)外部的惡意攻擊手段種類繁多,僅靠部署防病毒軟件和反間諜軟件等一種或少數(shù)幾種防御手段難以切實(shí)保障企業(yè)網(wǎng)絡(luò)安全。只有整合各種防御手段,對(duì)企業(yè)系統(tǒng)實(shí)行全方位防護(hù),才能最大限度地保障企業(yè)信息安全。整體防護(hù)方法將反應(yīng)性和主動(dòng)性終端防護(hù)措施相結(jié)合,并通過(guò)層次化的方式,對(duì)內(nèi)部網(wǎng)絡(luò)及終端進(jìn)行分級(jí)保護(hù),同時(shí)具有高度的互操作性、集成性以及易管理性的特點(diǎn)。創(chuàng)建、部署、管理和報(bào)告與終端防護(hù)和終端遵從相關(guān)的各類終端安全活動(dòng)是整體防護(hù)方式的工作重心,通過(guò)將防病毒軟件、反間諜軟件、網(wǎng)絡(luò)威脅防護(hù)、主動(dòng)威脅防護(hù)以及網(wǎng)絡(luò)訪問(wèn)控制相結(jié)合,形成一套互為補(bǔ)充并且能夠協(xié)調(diào)合作的綜合性安全防護(hù)解決方案。通過(guò)提高反應(yīng)機(jī)制的精確度來(lái)提高工作效率,實(shí)現(xiàn)簡(jiǎn)化終端安全管理工作并降低運(yùn)營(yíng)成本是整體防護(hù)方法今后發(fā)展的主要方向。

      6 簡(jiǎn)化終端保護(hù)

      由于各種網(wǎng)絡(luò)安全防護(hù)措施都都有著較強(qiáng)的針對(duì)性,為最大限度地保障網(wǎng)絡(luò)安全,往往需要采取多種防范措施,不僅工作量大,也使得企業(yè)日常經(jīng)營(yíng)管理的成本大幅增加。為解決這個(gè)問(wèn)題,就必須在保障企業(yè)信息安全的基礎(chǔ)上對(duì)安全防范措施進(jìn)行簡(jiǎn)化。通過(guò)將多種功能整合到一個(gè)終端安全代理,可以提高操作效能。通過(guò)安全代理的全局化設(shè)置,對(duì)客戶終端的使用進(jìn)行規(guī)范,可以根據(jù)客戶需要靈活調(diào)整防護(hù)機(jī)制,以達(dá)到簡(jiǎn)化操作、降低管理成本的目的。

      7 結(jié)束語(yǔ)

      時(shí)代在發(fā)展,企業(yè)辦公的環(huán)境也在不斷變化,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理,妥善應(yīng)對(duì)網(wǎng)絡(luò)威脅,保護(hù)企業(yè)信息安全,是保障企業(yè)正常運(yùn)行和健康發(fā)展的重要措施。隨著科學(xué)技術(shù)水平的提高,網(wǎng)絡(luò)設(shè)備的軟硬件性能和外部攻擊的威脅都在增強(qiáng),企業(yè)信息安全管理人員要積極學(xué)習(xí),及時(shí)掌握網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展動(dòng)態(tài),根據(jù)自身企業(yè)的特點(diǎn),設(shè)計(jì)并不斷完善企業(yè)網(wǎng)絡(luò)安全防范體系,為企業(yè)的正常經(jīng)營(yíng)運(yùn)行提供牢固的信息安全保障。

      參考文獻(xiàn)

      [1]李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004:19-22.

      [2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1998:39-41.endprint

      猜你喜歡
      反間諜防護(hù)安全
      完善反間諜法律制度體系 依法筑牢國(guó)家安全屏障
      新安全(2023年7期)2023-09-15 21:05:39
      反間防諜需要全社會(huì)動(dòng)員
      新安全(2023年7期)2023-09-15 21:05:39
      木結(jié)構(gòu)建筑的鑒賞與防護(hù)
      論述天然氣埋地鋼管腐蝕與防護(hù)
      低溫凍害對(duì)浙中地區(qū)枇杷生產(chǎn)的影響及防護(hù)對(duì)策探討
      淺談如何強(qiáng)化滅火救援戰(zhàn)斗中的安全防護(hù)
      挑戰(zhàn)枯柯南
      最早的無(wú)聲手槍
      凤城市| 迭部县| 朝阳市| 旌德县| 永福县| 永善县| 龙泉市| 上高县| 航空| 河间市| 登封市| 民乐县| 高平市| 乐清市| 榆中县| 衡山县| 祁连县| 宁明县| 淮南市| 五河县| 许昌市| 博湖县| 毕节市| 尤溪县| 鲁甸县| 怀来县| 昌吉市| 徐州市| 藁城市| 铁力市| 富平县| 通化市| 周口市| 昭觉县| 平塘县| 瓦房店市| 大姚县| 瑞金市| 成安县| 海口市| 林芝县|