關於網路安全防護
網路安全防護是一種網路安全技術,指致力於解決諸如如何有效進行介入控制,以及如何保證資料傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
網路安全防護措施:
訪問控制:對使用者訪問網路資源的許可權進行嚴格的認證和控制。例如,進行使用者身份認證,對口令加密、更新和鑑別,設定使用者訪問目錄和檔案的許可權,控制網路裝置配置的許可權,等等。資料加密防護:加密是防護資料安全的重要手段。加密的作用是保障資訊被人截獲後不能讀懂其含義。網路隔離防護:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網紮實現的。其他措施:其他措施包括資訊過濾、容錯、資料映象、資料備份和審計等。
網路安全方案
人們有時候會忘記安全的根本,只是去追求某些耀人眼目的新技術,結果卻發現最終一無所得。而在如今的經濟環境下,有限的安全預算也容不得你置企業風險最高的區域於不顧而去追求什麼新技術。當然,這些高風險區域並非對所有人都相同,而且會時常發生變化。不良分子總是會充分利用這些高風險區域實施攻擊,而我們今天所看到的一些很流行的攻擊也早已不是我們幾年前所看到的攻擊型別了。寫作本文的目的,就是要看一看有哪些安全解決方案可以覆蓋到目前最廣的區域,可以防禦各種新型威脅的。從很多方面來看,這些解決方案都是些不假思索就能想到的辦法,但是你卻會驚訝地發現,有如此多的企業無論是大企業還是小企業卻並沒有將它們安放在應該放置的地方。很多時候它們只是一種擺設而已。
下面給出的5大基本安全方案,如果結合得當,將能夠有效地制止針對企業的資料、網路和使用者的攻擊,會比當今市場上任何5種安全技術的結合都要好。儘管市場上還有其他很多非常有用的安全解決方案,但如果要選出5個最有效和現成可用的方案,那麼我的選擇還是這5項:
防火牆
這塊十多年來網路防禦的基石,如今對於穩固的基礎安全來說,仍然十分需要。如果沒有防火牆遮蔽有害的流量,那麼企業保護自己網路資產的工作就會成倍增加。防火牆必須部署在企業的外部邊界上,但是它也可以安置在企業網路的內部,保護各網路段的資料安全。在企業內部部署防火牆還是一種相對新鮮但卻很好的實踐。之所以會出現這種實踐,主要是因為可以區分可信任流量和有害流量的任何有形的、可靠的網路邊界正在消失的緣故。舊有的所謂清晰的網際網路邊界的概念在現代網路中已不復存在。最新的變化是,防火牆正變得越來越智慧,顆粒度也更細,能夠在資料流中進行定義。如今,防火牆基於應用型別甚至應用的某個功能來控制資料流已很平常。舉例來說,防火牆可以根據來電號碼遮蔽一個SIP語音呼叫。
安全路由器
FW、IPS、QoS、——路由器在大多數網路中幾乎到處都有。按照慣例,它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能,有時候甚至要比防火牆的功能還全。今天的大多數路由器都具備了健壯的防火牆功能,還有一些有用的IDS/IPS功能,健壯的QoS和流量管理工具,當然還有很強大的資料加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為你的網路增加安全性。而利用現代的技術,它可以相當簡單地為企業WAN上的所有資料流進行加密,卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途,比如防火牆功能和IPS功能。開啟路由器,你就能看到安全狀況改善了很多。
網WPA2
這5大方案中最省事的一種。如果你還沒有采用WPA2無線安全,那就請把你現在的安全方案停掉,做個計劃準備上WPA2吧。其他眾多的無線安全方法都不夠安全,數分鐘之內就能被破解。所以請從今天開始就改用帶AES加密的WPA2吧。
郵件安全
我們都知道郵件是最易受攻擊的物件。病毒、惡意軟體和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易洩露敏感資料的渠道。除了安全威脅和資料丟失之外,我們在郵件中還會遭遇到沒完沒了的垃圾郵件!
Web安全
今天,來自80埠和443埠的威脅比任何其他威脅都要迅猛。有鑑於基於Web的攻擊越來越複雜化,所以企業就必須部署一個健壯的Web安全解決方案。多年來,我們一直在使用簡單的URL過濾,這種辦法的確是Web安全的一項核心內容。但是Web安全還遠不止URL過濾這麼簡單,它還需要有注入AV掃描、惡意軟體掃描、IP信譽識別、動態URL分類技巧和資料洩密防範等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網站,假如我們只依靠URL黑白名單來過濾的話,那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動態地掃描Web流量,以便決定該流量是否合法。在此處所列舉的5大安全解決方案中,Web安全是處在安全技術發展最前沿的,也是需要花錢最多的。而其他解決方案則大多數已經相當成熟。Web安全應儘快去掉虛飾,迴歸真實,方能抵擋住黑客們發起的攻擊。