当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全重心转向主动防御

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 网络安全重心转向主动防御


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 57 ::
收藏到网摘: n/a

  在过去的几年里,网络安全的重点已经发生了实际性的转变。虽然防火墙入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。

  3Com系统工程师Ankcorn Fernihough认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。这将迫使人们采用新的安全方法,用户将看到安全的进步。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。

  Fernihough解释说,这对传统的防火墙系统的看法提出了挑战。随着远程接入开始应用,传统意义上的传统的防火墙不再能够满足机构安全的全部需求。

  在过去,防火墙一般都允许多有的数据包进入网络,然后,通过入侵检测系统对这些数据进行分析。但是,有效的安全需要依靠入侵防御系统的引入,而不是仅仅是入侵检测。

  他强调指出,网络接入控制系统已经成为有效的安全平台的不可分割的一部分。从融合的角度说,这是非常重要的。

  专家解释说,移动办公不仅需要远程接入IP环境,而且,他们使用IP栈的用途也更复杂。语音和数据现在不在IP网络上传输,IP网络和接入需要各种不同的设备,如电话机、掌上电脑和笔记本电脑等。

  有效地管理所有这些移动设备及其相关通讯的关键是评估它们连接到网络的准备情况。需要一些工具在允许这些设备连接到网络之前确定这些设备已经强制执行了安全策略。例如,分析计算机以保证计算机的操作系统采用了最新的安全补丁并且最近进行了病毒扫描。只有这个时候才允许这个设备连接到网络。

  他指出,如果你的网络有安全漏洞,你需要知道这个安全漏洞在什么地方。他说,3Com喜欢使用“网络接入管理”这个词,因为这个词汇更好地说明了这个技术旨在达到的目标。

  展望未来,Fernihough预测称,考虑到现代设备和容纳这些设备的网络需要高级的技能,培训将日益成为一个先决条件。

  Fernihough认为,外包的安全制造了一个网络上大漏洞。你需要一些有技能的人处理机构的内部安全。五年前,网络安全并不是一个大问题。如果你五年前制定一个安全策略,而如今这个策略很可能已经不适用目前的需求,因为市场的威胁更多了。

  你在这里需要一些东西进行深入的数据包检查而不是检测。那里需要一个“安全专家”保证机构的所有方面都处于最新的状态。

  日益增加的复杂性正在推动排除规则进入网络争论,并且需要全面的管理系统。防火墙和入侵检测系统将不会被取代,而是将成为这些新技术的补充。