www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

讓安全滲透進網絡

2013-12-03 17:08:33 電力信息化  點擊量: 評論 (0)
摘要:本文分析了網絡安全的特點,提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結,因此具有一定的參考性。關鍵詞:網絡安全 安全滲透解決方案一、網絡安全形勢分析大家知道,自從1995年開始在網
PN技術的普及,使得企業內網無限擴展,更加大了威脅進入內網的機會。
þ        正確觀念二:僅靠防火墻不能解決大部分網絡安全問題。
各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用,給企業帶來了重大損失;對網絡基礎設施進行DDOS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業寶貴帶寬資源被業務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。
很多惡意流量可以穿過防火墻
þ        正確觀念三:主機和應用層的安全抵御必須和網絡緊密結合。
目前,越來越多的病毒和蠕蟲是基于網絡來傳播的,有了網絡這個介質,可以威脅傳播速度很快,以SQL Slammer為例,10分鐘內,SQL Slammer感染了全球90%的有漏洞的計算機。如果網絡對于這些威脅不能識別,不能在其傳播擴散的通路上進行阻截,純粹依靠人工手動的打補丁、升級防病毒軟件和在網絡上設置ACL,根本無法抑制這些蠕蟲病毒的大規模泛濫。

二、安全滲透網絡解決方案
在這種咄咄逼人的安全形勢下,原來的“防火墻+IDS+防病毒”的傳統網絡安全解決方案已經不能滿足安全需求了,新的安全形勢要求我們必須對安全解決方案做出新的定義。這樣就產生了安全滲透網絡。
安全滲透網絡體系架構
下面我們對安全滲透網絡三個基本特征的定義:
u       安全滲透網絡要求網絡必須從端點開始進行行為的管理:僅僅進行身份鑒別是不夠的,必須做到對端點的行為進行識別,讓行為順從取代簡單的“口令”認證,成為安全接入網絡的基本條件
u       安全滲透網絡要求網絡深入到應用和業務內容進行保護:網絡設備只工作在網絡層和傳輸層是不夠的,必須具有深度報文解析和深度應用感知的能力。
u       安全滲透網絡要求基礎安全特性成為網絡的一部分:也就是基礎安全特性應該有機的滲透到網絡設備中,網絡可以彈性的調整和部署,以適應因為業務變化引起的安全策略的變化。
相應的,安全滲透網絡由三個功能模塊組成,分別是用戶層上以EAD(端點準入防御)為基礎的端點安全模塊;應用層上以IPS為依托的威脅抵御模塊;以及網絡層上的基礎安全模塊。
2.1 端點安全模塊-端點準入防御(EAD)
在企業網里,網絡用戶不及時升級系統補丁、升級病毒庫的
上一頁 1 2 3 下一頁
大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?
主站蜘蛛池模板: 亚洲高清在线观看看片| 三上悠亚免费一区二区在线| 亚洲视频在线网站| 欧美午夜伦y4480私人影院| 国产精品美女免费视频大全| 亚洲男人天堂手机版| 久久精品免费| 91欧美在线视频| 欧美一区二区三区视频| 成年人视频在线免费看| 欧美成人国产一区二区| 国产精品成人在线播放| 亚洲精品在线视频观看| 老人久久www免费人成看片| 亚洲综合在线观看视频| 久久久网站| 中文字幕一区中文亚洲| 男女性男女刺激大片免费观看| 一级毛片视频在线| 精品久久久久久久久免费影院 | a级片一级片| 青青操网站| 一级毛片视频免费观看| 狠狠色噜狠狠狠狠色综合久| 一级毛片免费观看不卡视频| 久久影院yy6080| 欧美一区二区三区不卡免费观看| 国产高清视频免费最新在线| 色偷偷亚洲偷自拍| 中国的毛片| 国内精品伊人久久久影视| 亚洲精品黄色| 波多野结衣视频免费| 久久精品毛片| 无遮挡一级毛片私人影院| 99精品免费在线| 狠狠色丁香久久婷婷综| 色视频在线观看免费| 亚洲一区区| 国产成人91精品| 毛片中文字幕|