4、身份认证
用户身份认证是保护主机系统的一道重要防线,它的失败可能导致整个系统的失败。
身份认证是确定某人或某事是否名副其实或有效的过程。认证的基本思想是通过验证称谓者的一个或多个参数的真实性与有效性,以达到认证的目的。
认证的主要目的为信源识别与信息完整性验证。安全可行的认证系统应建立在密码学的基础上。用户身份认证可以识别合法用户和非法用户,从而阻止非法用户访问系统。
浅谈主机安全的未来发展
主机安全作为网络安全领域中的重要分支,面对层出不穷、难以预测黑客攻击手段,传统的防范和防御策略已经行不通。
其一,攻击者和防守者本身的定位就决定了实力悬殊,传统基于报警或已存在的威胁特征的检测技术(防火墙、IPS、杀毒、沙箱等被动防御手段),更是加大了这种悬殊。
据了解,很多被黑客攻陷的企业,虽然早已构建了一套安全防御体系,但由于自身检测体系在应对未知威胁过程中存在一些不足,无法及时发现或阻止威胁,将损失降到最低。
具体表现的不足在以下3个方面:
检测技术单一:基于签名检测技术无法检测未知威胁,无法定位失陷主机。
缺乏持续检测:只能阶段性检测,无法覆盖威胁的全生命周期。
无法进行联动:各安全检测产品独立工作,攻击告警信息割裂,无法联动。
其二,当前安全攻防对抗相较以往更叫的激烈,单纯的防范和阻止效果不佳,应该在检测与响应上更下功夫。企业组织要在已遭受攻击的假定前提下,构建集防御、检测、响应和预防于一体的全新安全防护体系。从2019年6月网络演习的规则可看出,不强制要求系统不被入侵,而是强调入侵之后的快速响应能力。
最后总结,随着互联网云计算的快速发展,多云和云原生趋势渐渐成为主流,面对多云、云原生等新型架构也不断涌现,原有的主机安全产品如何适配新的架构,也成为了企业不得不考虑的话题。
为了应对外在环境的不断演进,主机安全防护软件也在不断更新迭代,衍生出了一系列细分领域的主机安全产品。
从主机安全产品发展级别来看,可概括分为“基础性的主机安全产品”、“以应用为核心的主机安全产品”、“以检测响应为核心的主机安全产品”、“以主动防御为核心的主机安全产品”、“新形态下的主机安全产品”五个阶段。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留
最低0.47元/天 解锁文章
8273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
