当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全重心转向主动防御

安全基础
安全 俄罗斯系统监视器应用手册
Linux 9系统下构建小型入侵检测系统
网管必知 路由器保护内网安全九大步骤
实用技巧:如何全面抵制黑客攻击
安全防御系统新趋势 IPS筛选八大定律
用IDS(入侵检测系统)保卫数据库安全
入侵检测系统(IDS)的测试与评估
如何利用嗅探器TcpDump分析网络安全
了解你的敌人 网络钓鱼攻击的实现过程
网管必知 如何设置虚拟主机访问权限
用命令检查电脑是否被安装木马
春节长假安全手册
微软发布12款安全补丁 涉及所有Windows版本
红客必学:Windows下的权限设置详解
我的电脑安全么?给自己的电脑把把脉
体验三大网络安全在线检测服务
用windows 2000的IP安全策略封闭端口的办法
ADSL防御黑客攻击的十大方法
常见木马的手工清除方法
只防病毒不安全 网络安全还要防哪些?

安全基础 中的 网络安全重心转向主动防御


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 68 ::
收藏到网摘: n/a

  在过去的几年里,网络安全的重点已经发生了实际性的转变。虽然防火墙入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。

  3Com系统工程师Ankcorn Fernihough认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。这将迫使人们采用新的安全方法,用户将看到安全的进步。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。

  Fernihough解释说,这对传统的防火墙系统的看法提出了挑战。随着远程接入开始应用,传统意义上的传统的防火墙不再能够满足机构安全的全部需求。

  在过去,防火墙一般都允许多有的数据包进入网络,然后,通过入侵检测系统对这些数据进行分析。但是,有效的安全需要依靠入侵防御系统的引入,而不是仅仅是入侵检测。

  他强调指出,网络接入控制系统已经成为有效的安全平台的不可分割的一部分。从融合的角度说,这是非常重要的。

  专家解释说,移动办公不仅需要远程接入IP环境,而且,他们使用IP栈的用途也更复杂。语音和数据现在不在IP网络上传输,IP网络和接入需要各种不同的设备,如电话机、掌上电脑和笔记本电脑等。

  有效地管理所有这些移动设备及其相关通讯的关键是评估它们连接到网络的准备情况。需要一些工具在允许这些设备连接到网络之前确定这些设备已经强制执行了安全策略。例如,分析计算机以保证计算机的操作系统采用了最新的安全补丁并且最近进行了病毒扫描。只有这个时候才允许这个设备连接到网络。

  他指出,如果你的网络有安全漏洞,你需要知道这个安全漏洞在什么地方。他说,3Com喜欢使用“网络接入管理”这个词,因为这个词汇更好地说明了这个技术旨在达到的目标。

  展望未来,Fernihough预测称,考虑到现代设备和容纳这些设备的网络需要高级的技能,培训将日益成为一个先决条件。

  Fernihough认为,外包的安全制造了一个网络上大漏洞。你需要一些有技能的人处理机构的内部安全。五年前,网络安全并不是一个大问题。如果你五年前制定一个安全策略,而如今这个策略很可能已经不适用目前的需求,因为市场的威胁更多了。

  你在这里需要一些东西进行深入的数据包检查而不是检测。那里需要一个“安全专家”保证机构的所有方面都处于最新的状态。

  日益增加的复杂性正在推动排除规则进入网络争论,并且需要全面的管理系统。防火墙和入侵检测系统将不会被取代,而是将成为这些新技术的补充。