1.网络隔离
网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完
成网络间数据的安全交换。
2.Mark Joseph Edwards对协议隔离进行了归类,他将现有的隔离技术从理论上分为了五类,
(1)第一代隔离技术--完全的隔离
此方法使得网络处于信息孤岛状态,做到了完全的物理隔离。这种方式需要至少两套网络和系
统,更重要的是信息交流的不便和成本的提高,给维护和使用带来了极大的不便。
(2)第二代隔离技术--硬件卡隔离
在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,
通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网
络接口以连接到不同的网络。但是,这种隔离产品在大多数情况下仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
(3)第三代隔离技术--数据转播隔离
利用转播系统分时复制文件的途径来实现隔离,切换时间非常久,甚至需要手工完成,不仅明
显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
(4)第四代隔离技术--空气开关隔离
它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安
全和性能上存在许多问题。
(5)第五代隔离技术--安全通道隔离
此技术通过专用通信硬件和专有安全协议等安全机制来实现内外部网络的隔离和数据交换,不
仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数
据的安全交换,透明地支持多种网络应用,成为当前隔离技术的发展方向。
常考的网络隔离技术有以下4种:
(1)防火墙
通过ACL进行网络数据包的隔离是最常用的隔离方法。控制局限于传输层以下的攻击,对于病毒、
木马、蠕虫等应用层的攻击毫无办法。适合小网络隔离,不合适大型、双向访问业务网络隔离。
(2)多重安全网关
多重安全网关称为统一威胁管理(Unified Thréat ManagementUTM)被称为新一代防火墙
能做到从网络层到应用层的全面检测。UTM 的功能有ACL、防入侵、防病毒、内容过滤、流量整
形、防 DOS。
(3)VLAN划分
VLAN划分技术避免了广播风暴,解决了有效数据传递问题,通过划分VLAN隔离各类安全
性部门。
(4)人工策略
断开网络物理连接,使用人工方式交换数据,这种方式安全性最好。
2.入侵检测
入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。入侵
检测(IntrusionDetection)就是从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素,并对威胁做出相应的处理。入侵检测的软件或硬件称为入侵检测系统(Intrusion
Detection Svstem,IDS)。
入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵检测包括两个步骤:信息收集和数据分析。
入侵检测就是分析攻击者留下的痕迹,而这些痕迹会与正常数据混合。入侵检测就是收集这些数据并分析数据找到痕迹。
入侵检测设备可以部署在DMZ(非军事化区域)中,这样可以查看受保护区域主机被攻击的状态,可以检测防火墙系统的策略配置是否合理和DMZ中被黑客攻击的重点。部署在路由器和边界防火墙之间可以审计来自Internet上对受保护网络的攻击类型。
补充(入侵防御系统IPS)
IPS系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。IPS系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流过的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。
IPS和IDS的区别:
●IPS是串行设备,IDS是并行设备。
●IPS对于初始者来说,是位于防火墙和网络的设备之间的设备。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。
●IPS具有检测已知和未知攻击并具有成功防止攻击的能力而IDS没有
●IDS的局限性是不能反击网络攻击,因为IDS传感器基于数据包嗅探技术,只能眼睁睁地看着网络信息流过。IPS可执行IDS相同的分析,因为他们可以插入网内,装在网络组件之间,而且他们可以阻止恶意活动。
2020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
