|
在網(wǎng)絡(luò)安全領(lǐng)域��,攻擊隨時(shí)可能發(fā)生��,系統(tǒng)隨時(shí)可能崩潰���,因此必須一年365天��、一天24小時(shí)地監(jiān)視網(wǎng)絡(luò)系統(tǒng)的狀態(tài)這些工作僅靠人工完成是不可能的,所以���,必須借助先進(jìn)的技術(shù)和工具來幫助企業(yè)完成如此繁重的勞動(dòng),下面給大家介紹一些網(wǎng)絡(luò)安全方面的內(nèi)容。
殺毒軟件
與一般單機(jī)的殺毒軟件相比��,殺毒軟件的網(wǎng)絡(luò)版市場(chǎng)更多是技術(shù)及服務(wù)的競(jìng)爭(zhēng)�。其特點(diǎn)表現(xiàn)在:
首先,殺病毒技術(shù)的發(fā)展日益國際化��。世界上每天有13種到50種新病毒出現(xiàn)�����,并且60%的病毒均通過Internet傳播�,病毒發(fā)展有日益跨越疆界的趨勢(shì),殺病毒企業(yè)的競(jìng)爭(zhēng)也隨之日益國際化�����。
其次�����,殺毒軟件面臨多平臺(tái)的挑戰(zhàn)��。一個(gè)好的企業(yè)級(jí)殺病毒軟件必須能夠支持所有主流平臺(tái)��,并實(shí)現(xiàn)軟件安裝��、升級(jí)����、配置的中央管理及自動(dòng)化,要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累��。
第三�,殺毒軟件面臨著Internet的挑戰(zhàn)�����。好的企業(yè)級(jí)殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口���,也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng),能適應(yīng)并且及時(shí)跟上瞬息萬變的Internet時(shí)代步伐?��,F(xiàn)今60%以上的病毒是通過Internet傳播��,可以說 Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)�,在這方面�,國際的殺毒軟件如:Norton、McAfee�����、熊貓衛(wèi)士走到了前面�����,它們均可以支持所有的Internet協(xié)議����,辨識(shí)出其中病毒�。
當(dāng)前國內(nèi)正從殺病毒軟件的單機(jī)應(yīng)用逐步過渡到企業(yè)級(jí)的防護(hù)�,企業(yè)防病毒軟件的市場(chǎng)無疑將越來越大�。企業(yè)級(jí)用戶會(huì)更多考慮如何保護(hù)自身的數(shù)據(jù)、程序���,對(duì)技術(shù)��、服務(wù)和管理的要求比較高����。國內(nèi)大部分的殺毒軟件目前在價(jià)格和對(duì)本土病毒的查殺能力兩個(gè)方面存在著優(yōu)勢(shì)����,但在企業(yè)級(jí)的某些特殊性能上存在差距。例如管理方面��,一個(gè)企業(yè)要管理1000臺(tái)機(jī)器����,Norton的SRC有一臺(tái)管理器就可以處理,它可以自動(dòng)分發(fā)����,自動(dòng)安裝到所有機(jī)器里����,使管理人員節(jié)省很多時(shí)間�,減少重復(fù)勞動(dòng)。另外��,企業(yè)級(jí)需要更安全的保護(hù)�,現(xiàn)在政府上網(wǎng)、企業(yè)上網(wǎng)都會(huì)遇到很多國際病毒����,國內(nèi)部分廠商在這些方面尚待改進(jìn)。
防火墻
網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)���,即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻����。目前在全球連入Internet的計(jì)算機(jī)中約有三分之一是處于防火墻保護(hù)之下���。
對(duì)企業(yè)網(wǎng)絡(luò)用戶來說�,如果決定設(shè)定防火墻����,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略��,即確定什么類型的信息允許通過防火墻����,什么類型的信息不允許通過防火墻�。防火墻的職責(zé)就是根據(jù)本單位的安全策略��,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查��,符合的予以放行���,不符合的拒之門外�。
防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)���,而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的�����。在防火墻產(chǎn)品中���,包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有:包的源地址�、包的目的地址��、連接請(qǐng)求的方向(連入或連出)��、數(shù)據(jù)包協(xié)議(如TCP/IP 等)以及服務(wù)請(qǐng)求的類型(如ftp���、www等)等。
除了基于硬件的包過濾技術(shù)��,防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)��。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用���,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果��,一般都具有加密���、解密和壓縮、解壓等功能�����,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?��,F(xiàn)在���,防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向�。
當(dāng)然�����,網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性�����、便利性��、靈活性為代價(jià)的����,對(duì)防火墻的設(shè)置也不例外�。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全,一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙���,因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流��,這樣不僅增大了網(wǎng)絡(luò)管理開銷��,而且減慢了信息傳遞速率���。針對(duì)這個(gè)問題����,近期��,美國網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻�,其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理,使防火墻的性能大大提高��。
需要說明的是����,并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻,一般而言���,只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求���,而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)���,才建議使用防火墻�����。另外����,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)����。
加密技術(shù)
網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù),它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠��,那么所有重要信息就全部通過加密處理���。加密的技術(shù)主要分兩種:
單匙技術(shù)
這種技術(shù)無論加密還是解密都是用同一把鑰匙(secretkey)。這是比較傳統(tǒng)的一種加密方法���。發(fā)信人用某把鑰匙將某重要信息加密���,通過網(wǎng)絡(luò)傳給收信人,收信人再用同一把鑰匙將加密后的信息解密�����。
|
