当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全重心转向主动防御

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 网络安全重心转向主动防御


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 40 ::
收藏到网摘: n/a

  在过去的几年里,网络安全的重点已经发生了实际性的转变。虽然防火墙入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。

  3Com系统工程师Ankcorn Fernihough认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。这将迫使人们采用新的安全方法,用户将看到安全的进步。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。

  Fernihough解释说,这对传统的防火墙系统的看法提出了挑战。随着远程接入开始应用,传统意义上的传统的防火墙不再能够满足机构安全的全部需求。

  在过去,防火墙一般都允许多有的数据包进入网络,然后,通过入侵检测系统对这些数据进行分析。但是,有效的安全需要依靠入侵防御系统的引入,而不是仅仅是入侵检测。

  他强调指出,网络接入控制系统已经成为有效的安全平台的不可分割的一部分。从融合的角度说,这是非常重要的。

  专家解释说,移动办公不仅需要远程接入IP环境,而且,他们使用IP栈的用途也更复杂。语音和数据现在不在IP网络上传输,IP网络和接入需要各种不同的设备,如电话机、掌上电脑和笔记本电脑等。

  有效地管理所有这些移动设备及其相关通讯的关键是评估它们连接到网络的准备情况。需要一些工具在允许这些设备连接到网络之前确定这些设备已经强制执行了安全策略。例如,分析计算机以保证计算机的操作系统采用了最新的安全补丁并且最近进行了病毒扫描。只有这个时候才允许这个设备连接到网络。

  他指出,如果你的网络有安全漏洞,你需要知道这个安全漏洞在什么地方。他说,3Com喜欢使用“网络接入管理”这个词,因为这个词汇更好地说明了这个技术旨在达到的目标。

  展望未来,Fernihough预测称,考虑到现代设备和容纳这些设备的网络需要高级的技能,培训将日益成为一个先决条件。

  Fernihough认为,外包的安全制造了一个网络上大漏洞。你需要一些有技能的人处理机构的内部安全。五年前,网络安全并不是一个大问题。如果你五年前制定一个安全策略,而如今这个策略很可能已经不适用目前的需求,因为市场的威胁更多了。

  你在这里需要一些东西进行深入的数据包检查而不是检测。那里需要一个“安全专家”保证机构的所有方面都处于最新的状态。

  日益增加的复杂性正在推动排除规则进入网络争论,并且需要全面的管理系统。防火墙和入侵检测系统将不会被取代,而是将成为这些新技术的补充。