当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全重心转向主动防御

安全基础
smss.exe文件干啥用?smss进程病毒
去掉右键菜单中的显卡相关设置菜单
usb-creator创建启动U盘失败
autorun.inf病毒详解
偷菜行为可耻,租菜场游戏更有意思
解决Win XP打印共享问题
在搜索引擎中如何更加准确的找到自己需要的图片
新手入门:有效防止邮件病毒的侵入的9则技巧
推荐面向新浪微博的3款实用工具
如何彻底解决路由器安全问题
无线宽带路由故障问题解决方案
网络速度慢常见的23种解决方法
ekrn.exe占用CPU100%,认识ekrn.exe进程
邮件病毒定义及特征和防范邮件病毒入侵
新手指南:安装防火墙的注意事项
单位局域网打印共享服务器故障解决一例
双击不能打开盘符只能右键菜单打开
卸载电脑中应用程序的5种方法
Wi-Fi无线连接常见故障和解决办法
ADSL虚拟拨号出现故障的解决办法及注意事项

安全基础 中的 网络安全重心转向主动防御


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 47 ::
收藏到网摘: n/a

  在过去的几年里,网络安全的重点已经发生了实际性的转变。虽然防火墙入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。

  3Com系统工程师Ankcorn Fernihough认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。这将迫使人们采用新的安全方法,用户将看到安全的进步。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。

  Fernihough解释说,这对传统的防火墙系统的看法提出了挑战。随着远程接入开始应用,传统意义上的传统的防火墙不再能够满足机构安全的全部需求。

  在过去,防火墙一般都允许多有的数据包进入网络,然后,通过入侵检测系统对这些数据进行分析。但是,有效的安全需要依靠入侵防御系统的引入,而不是仅仅是入侵检测。

  他强调指出,网络接入控制系统已经成为有效的安全平台的不可分割的一部分。从融合的角度说,这是非常重要的。

  专家解释说,移动办公不仅需要远程接入IP环境,而且,他们使用IP栈的用途也更复杂。语音和数据现在不在IP网络上传输,IP网络和接入需要各种不同的设备,如电话机、掌上电脑和笔记本电脑等。

  有效地管理所有这些移动设备及其相关通讯的关键是评估它们连接到网络的准备情况。需要一些工具在允许这些设备连接到网络之前确定这些设备已经强制执行了安全策略。例如,分析计算机以保证计算机的操作系统采用了最新的安全补丁并且最近进行了病毒扫描。只有这个时候才允许这个设备连接到网络。

  他指出,如果你的网络有安全漏洞,你需要知道这个安全漏洞在什么地方。他说,3Com喜欢使用“网络接入管理”这个词,因为这个词汇更好地说明了这个技术旨在达到的目标。

  展望未来,Fernihough预测称,考虑到现代设备和容纳这些设备的网络需要高级的技能,培训将日益成为一个先决条件。

  Fernihough认为,外包的安全制造了一个网络上大漏洞。你需要一些有技能的人处理机构的内部安全。五年前,网络安全并不是一个大问题。如果你五年前制定一个安全策略,而如今这个策略很可能已经不适用目前的需求,因为市场的威胁更多了。

  你在这里需要一些东西进行深入的数据包检查而不是检测。那里需要一个“安全专家”保证机构的所有方面都处于最新的状态。

  日益增加的复杂性正在推动排除规则进入网络争论,并且需要全面的管理系统。防火墙和入侵检测系统将不会被取代,而是将成为这些新技术的补充。