当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全重心转向主动防御

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 网络安全重心转向主动防御


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 35 ::
收藏到网摘: n/a

  在过去的几年里,网络安全的重点已经发生了实际性的转变。虽然防火墙入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。

  3Com系统工程师Ankcorn Fernihough认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。这将迫使人们采用新的安全方法,用户将看到安全的进步。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。

  Fernihough解释说,这对传统的防火墙系统的看法提出了挑战。随着远程接入开始应用,传统意义上的传统的防火墙不再能够满足机构安全的全部需求。

  在过去,防火墙一般都允许多有的数据包进入网络,然后,通过入侵检测系统对这些数据进行分析。但是,有效的安全需要依靠入侵防御系统的引入,而不是仅仅是入侵检测。

  他强调指出,网络接入控制系统已经成为有效的安全平台的不可分割的一部分。从融合的角度说,这是非常重要的。

  专家解释说,移动办公不仅需要远程接入IP环境,而且,他们使用IP栈的用途也更复杂。语音和数据现在不在IP网络上传输,IP网络和接入需要各种不同的设备,如电话机、掌上电脑和笔记本电脑等。

  有效地管理所有这些移动设备及其相关通讯的关键是评估它们连接到网络的准备情况。需要一些工具在允许这些设备连接到网络之前确定这些设备已经强制执行了安全策略。例如,分析计算机以保证计算机的操作系统采用了最新的安全补丁并且最近进行了病毒扫描。只有这个时候才允许这个设备连接到网络。

  他指出,如果你的网络有安全漏洞,你需要知道这个安全漏洞在什么地方。他说,3Com喜欢使用“网络接入管理”这个词,因为这个词汇更好地说明了这个技术旨在达到的目标。

  展望未来,Fernihough预测称,考虑到现代设备和容纳这些设备的网络需要高级的技能,培训将日益成为一个先决条件。

  Fernihough认为,外包的安全制造了一个网络上大漏洞。你需要一些有技能的人处理机构的内部安全。五年前,网络安全并不是一个大问题。如果你五年前制定一个安全策略,而如今这个策略很可能已经不适用目前的需求,因为市场的威胁更多了。

  你在这里需要一些东西进行深入的数据包检查而不是检测。那里需要一个“安全专家”保证机构的所有方面都处于最新的状态。

  日益增加的复杂性正在推动排除规则进入网络争论,并且需要全面的管理系统。防火墙和入侵检测系统将不会被取代,而是将成为这些新技术的补充。