网络安全八大趋势

转载 2004年11月01日 15:56:00

出处:www.csai.cn[04-8-18 10:49] 作者:万平国 责任编辑:leelee

从1995年开始,中国的互联网商业化之后,互联网产业已经取得了很大的发展。政府和企业纷纷上网,电子政务和电子商务如火如荼,互联网和内部网络的安全问题被提上议程。网络安全市场在2002年开始高度成熟,竞争日益激烈。2001年,加密、防火墙和防病毒是我国网络安全市场的三大支柱。2002年,中国网络安全市场进入高速成长期,防火墙、入侵检测、防病毒、加密四大产品成为市场的主流。从目前的市场需求来看,预计物理隔离网闸、抗攻击网关、防火墙、防病毒网关、身份认证、加密、入侵检测和集中网管,将成为2003年安全市场的八大趋势。

一、物理隔离

  解决方案:物理隔离网闸

  物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全。逻辑隔离的哲学: 在保证网络正常使用的情况下,尽可能安全。两者是完全不同的产品。

  物理隔离的思路,源于两台完全不相连的计算机,使用者通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。

二、逻辑隔离

  解决方案:防火墙

  在技术上,实现逻辑隔离的方式有很多,但主要是防火墙。防火墙在体系结构上有不同的类型: 有双网口、有多网口、DMZ和SSN。不同的类型在OSI的7层模型上工作机理有明显的不同。

  防火墙的主要评价体系包括:性能、安全性和功能。实际上,这三者是相互矛盾、相互制约的。功能多、安全性好的技术,往往性能受影响; 功能多也影响到系统的安全性。

三、防御来自网络的攻击

  解决方案:抗攻击网关

  网络攻击特别是拒绝服务攻击(DoS),利用TCP/IP协议的缺陷,有些DoS攻击是消耗带宽,有些是消耗网络设备的CPU和内存。其中,具有代表性的攻击手段包括 SYN flood、ICMP flood、UDP flood等,其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口,比如 80, 造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击,则使用真实的IP地址,发起针对网络服务的大量的真实连接来抢占带宽,也可以造成 Web 服务器的资源耗尽,导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括 Land、WinNuke、Ping of Death、TearDrop 等。

  抗攻击网关能识别正常服务的包,区分攻击包。目前DDoS的攻击能力可达到10万以上的并发攻击,因此抗攻击网关的防御能力必须达到10万以上。

四、防止来自网络上的病毒

  解决方案:防病毒网关

  传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的,旧的杀病毒软件一般不能检测和清除。

  应在单位内部的计算机网络和互联网的连接处放置防病毒网关。如果出现新病毒,只需要更新防病毒网关,而不用更新每一个终端软件。

五、身份认证

  解决方案:网络的鉴别、授权和管理(AAA)系统

  80%的攻击发生在内部,而不是外部。内部网的管理和访问控制,相对外部的隔离来讲要复杂得多。外部网的隔离,基本上是禁止和放行,是一种粗颗粒的访问控制。内部的网络管理,要针对用户来设置,你是谁?怎么确认你是谁?你属于什么组?该组的访问权限是什么?这是一种细颗粒的访问控制。

  在一般人的心目中,基于Radius的鉴别、授权和管理(AAA)系统是一个非常庞大的安全体系,主要用于大的网络运营商,企业内部不需要这么复杂的东西。这种看法越来越过时,实际上单位内部网同样需要一套强大的AAA系统。根据IDC的报告,单位内部的AAA系统是目前安全市场增长最快的部分。

六、加密通信和虚拟专用网

  解决方案:VPN

  单位的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的。因此加密通信和虚拟专用网(VPN)有很大的市场需求。IPSec已经成为市场的主流和标准,不是IPSec的VPN在国际上已经基本退出了市场。

  VPN的另外一个方向是向轻量级方向发展。

七、入侵检测和主动防卫(IDS)

  解决方案:IDS

  互联网的发展,已经暴露出不可避免的缺点: 易被攻击,技术人员的好奇和技术恐怖主义使金融机构、企业、学校等单位很难避免。

  针对黑客的攻击,从技术路线上来讲,早期的思路是加强内部的网络安全、系统安全和应用安全,安全扫描工具就是这样一类产品。但是,扫描是一种被动检测的方式,入侵检测和主动防卫(IDS)则不同,是一种实时交互的监测和主动防卫手段。

八、网管、审计和取证

  解决方案:集中网管

  网络安全越完善,体系架构就越复杂。管理网络的多台安全设备,需要集中网管。集中网管是目前安全市场的一大趋势。

  从来就没有一种技术可以绝对保证网络安全。如果执行人员出现失误,实际的网络安全也就存在问题。因此,技术越先进,审计功能就变得越重要。

  审计并不完全是检查安全问题。对审计的数据进行系统的挖掘,还具有非常特殊的意义,比如,可了解内部人员使用网络的情况,或对外部用户感兴趣的公司产品和内容进行总结,了解用户的兴趣和需求等。

  从2000年的三大主流产品,2001年的四大产品,到目前的八大安全产品,反映出用户对网络安全的重视和安全市场的成熟。

2015年企业网络安全八大趋势分析

2014年尚余两月,但安全业界已经迫不及待地开始抢先预测,以下是Fortinet公司对2015年重要的发展与趋势的看法: 1. 安全违规越来越难防御 安全违规与数据泄漏仍然是无论任何规...
  • lxl105491
  • lxl105491
  • 2014年09月28日 10:48
  • 318

改变网络安全现状的八大趋势

内部网络或是跨网络的相关技术设施的性能在不断地增强,同时也促使了这些事态的发展。更快的网络连接、更多的远程用户和更高级的移动网络,这些技术的应用已成常态。在日渐复杂的网络环境中,我们需要考虑更加完善的...
  • broada2012
  • broada2012
  • 2012年11月30日 13:33
  • 536

2018工控网络安全发展趋势分析

2017年影响 工控信息安全 事件最集中爆发的年头之一。安全研究员发现并上报了数百个新漏洞,警告称工控系统和工艺流程中存在新威胁向量,提供了工业系统突发感染数据,并发现了定向攻击(例如, Shamoo...
  • nine_five
  • nine_five
  • 2017年12月21日 14:42
  • 153

2018年网络安全的三个新动向

新型技术的出现,给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全,有3大预测可供参考。每一个都不是科幻小说,因为其中技术、方法和问题已...
  • qq_41063944
  • qq_41063944
  • 2017年11月29日 14:45
  • 262

国外网络安全网站

著名的商业化安全公司 http://www.iss.net(国外领先的网络安全软件及服务提供商) http://www.is-one.net(由IIS,软银,趋势公司共同投资建立的安氏中国) h...
  • pipisorry
  • pipisorry
  • 2014年02月28日 22:49
  • 5121

八大网络安全开源框架

http://code.csdn.net/news/2819796 能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源...
  • bugouyonggan
  • bugouyonggan
  • 2014年05月21日 16:19
  • 967

物超所值:八大网络安全开源框架

2014-05-16 18:33Github作者 CSDN CODE  1 2130 Github 网络安全 开源项目 模块化 数据库 框架 网络安全是一件不容忽视的大事,这...
  • dj0379
  • dj0379
  • 2014年05月18日 14:06
  • 1529

大数据分析的八大趋势

Intuit数据工程副主管Loconzolo双脚都已经迈进数据湖里了。Smarter Remarketer首席数据科学家DeanAbbott也为云技术的发展指出了捷径。他们二人一致认为, 大数据与...
  • dongzhumao86
  • dongzhumao86
  • 2015年05月19日 10:27
  • 867

未来网络安全十大趋势

2006年9月在马来西亚Kuala Lumpur举行的网络安全会议上,Counterpane 网络安全公司的技术长官Bruce Schneier列举了影响当今信息安全的十种趋势。趋势一 信息将比以往更...
  • iiprogram
  • iiprogram
  • 2007年09月26日 00:01
  • 695

五大网络安全趋势

五大网络安全趋势 (1)AI的硝烟越来越浓:不论是攻击者还是防御方,机器可以为任意一方服务,所以在攻击者部署完备的基于机器学习的攻击武器之前,网络安全供应商必须拥有足够的应对策略。因此,...
  • gaiyan8765
  • gaiyan8765
  • 2018年02月06日 02:02
  • 19
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网络安全八大趋势
举报原因:
原因补充:

(最多只允许输入30个字)