互聯(lián)網(wǎng)與IT技術(shù)發(fā)展演變?cè)诟淖內(nèi)祟惿畹耐瑫r(shí),也滋生了各種信息網(wǎng)安全問題。伴隨網(wǎng)絡(luò)帶寬擴(kuò)充、IT應(yīng)用多元以及互聯(lián)網(wǎng)用戶激增,Web時(shí)代的信息網(wǎng)絡(luò)安全問題在經(jīng)濟(jì)利益的驅(qū)動(dòng)下正發(fā)展成為復(fù)雜多樣的黑色產(chǎn)業(yè)鏈。針對(duì)各種網(wǎng)絡(luò)應(yīng)用的蓄意攻擊異常頻繁,單靠人為的防護(hù)與抵御更加力不從心。
本文針對(duì)近年來信息網(wǎng)絡(luò)發(fā)展所面臨的主要安全威脅問題,分析當(dāng)前網(wǎng)絡(luò)環(huán)境下的安全攻擊方式及演進(jìn)模式,研究信息網(wǎng)絡(luò)安全技術(shù)和發(fā)展趨勢(shì),探討安全防御系統(tǒng)在信息網(wǎng)絡(luò)建設(shè)中的價(jià)值與作用。
1.當(dāng)前網(wǎng)絡(luò)環(huán)境下的安全攻擊方式及演進(jìn)模式
數(shù)字時(shí)代的互聯(lián)網(wǎng)正遭遇信任危機(jī)。據(jù)統(tǒng)計(jì),目前世界上有數(shù)千種網(wǎng)絡(luò)攻擊。
手段,平均每數(shù)秒鐘就有一起網(wǎng)絡(luò)攻擊事件發(fā)生。眼下,隨著信息網(wǎng)絡(luò)攻擊產(chǎn)業(yè)鏈日益滋長,傳統(tǒng)的病毒攻擊、黑客攻擊己逐漸被以木馬、垃圾郵件、蠕蟲及僵尸網(wǎng)絡(luò)為代表的惡意軟件所取代。Web時(shí)代的安全攻擊轉(zhuǎn)向更加隱蔽更加復(fù)雜的偽裝攻擊模式。
1.1木馬攻擊
木馬攻擊最常用的方式是利用漏洞向用戶傳播木馬下載器,即網(wǎng)頁掛馬。這種方式通常采用欺騙、誘使用戶訪問置有網(wǎng)頁掛馬的網(wǎng)站,如發(fā)布色情內(nèi)容連接、各種中獎(jiǎng)抽獎(jiǎng)信息等手段。但隨著人們對(duì)反網(wǎng)頁掛馬技術(shù)的廣泛應(yīng)用,攻擊者發(fā)展新的木馬攻擊技術(shù),包括在近來興起的快捷方式木馬和插件木馬。
1.2垃圾郵件
垃圾郵件也是信息網(wǎng)絡(luò)發(fā)展中的一大頑癥。垃圾郵件發(fā)送者通過利用網(wǎng)絡(luò)安全漏洞與技術(shù)攻擊來發(fā)送垃圾郵件,比如Open Relay,Open Proxy,以及對(duì)圖像驗(yàn)證碼的攻擊技術(shù)等等。
1.3蠕蟲病毒
蠕蟲病毒的最大特點(diǎn)是能夠利用網(wǎng)絡(luò)和電子郵件進(jìn)行大范圍的復(fù)制與傳播。
2.信息網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)現(xiàn)
全球化背景下,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化與應(yīng)用系統(tǒng)多樣化發(fā)展演變對(duì)網(wǎng)絡(luò)信息的可靠性、安全性及穩(wěn)定性提出了更高要求。目前,我國信息網(wǎng)絡(luò)安全防御體系基本建立,但面對(duì)各種網(wǎng)絡(luò)病毒、黑客、木馬軟件的不斷翻新,我們的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。部署穩(wěn)定可靠的的網(wǎng)絡(luò)安全保障系統(tǒng)進(jìn)行主動(dòng)防御,刻不容緩。
基于云計(jì)算的主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)逐漸進(jìn)入網(wǎng)絡(luò)工程師的視野,并開始被部門地方、部門行業(yè)應(yīng)用。與傳統(tǒng)的網(wǎng)絡(luò)安全防火墻檢測(cè)己發(fā)生入侵不同,現(xiàn)代主動(dòng)式安全防御系統(tǒng)可以通過過濾來實(shí)現(xiàn)對(duì)病毒和木馬的入侵防御。
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)作為一種動(dòng)態(tài)式網(wǎng)絡(luò)安全防護(hù)手段,對(duì)于網(wǎng)絡(luò)信息維護(hù),能夠?qū)ν{進(jìn)行預(yù)先估計(jì),同時(shí)檢測(cè)信息流量并做出及時(shí)響應(yīng),最終通過設(shè)置誘騙對(duì)保護(hù)網(wǎng)絡(luò)敏感信息加以保護(hù)。而這一連串防御動(dòng)作,都是由該系統(tǒng)主動(dòng)完成的。
3.安全防御系統(tǒng)在信息網(wǎng)絡(luò)建設(shè)中的價(jià)值與作用
在網(wǎng)絡(luò)安全問題日益凸顯的關(guān)口,主動(dòng)式網(wǎng)絡(luò)安全防御技術(shù)的產(chǎn)生,對(duì)于保障網(wǎng)絡(luò)外部安全和提高網(wǎng)絡(luò)內(nèi)部效益具體極其重要的意義。
3.1預(yù)測(cè)未來威脅,檢測(cè)未知攻擊
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)具有網(wǎng)絡(luò)防入侵安全漏洞掃描包,通過使用過濾檢測(cè)技術(shù),偵測(cè)網(wǎng)絡(luò)中的新威脅,并對(duì)產(chǎn)生相關(guān)攻擊路徑進(jìn)行追蹤,最大限度避免病毒、木馬入侵,從而保障網(wǎng)絡(luò)信息的可靠與安全。
3.2實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的動(dòng)態(tài)加固
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)憑借其數(shù)據(jù)監(jiān)測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)文件的狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè),一旦系統(tǒng)發(fā)現(xiàn)文件被攻擊,防御系統(tǒng)就會(huì)迅速彈出警告窗口記錄篡改路徑,同時(shí)提出解決方案。
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)作為一種新興的網(wǎng)絡(luò)信息安全保障技術(shù),通過多維度分析網(wǎng)絡(luò)防護(hù)體系,清晰地描述網(wǎng)絡(luò)數(shù)據(jù)存在的安全威脅,并能檢測(cè)出潛在風(fēng)險(xiǎn),是優(yōu)化信息網(wǎng)絡(luò)安全體系建設(shè)行之有效的方法,也是未來信息網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品發(fā)展的一大趨勢(shì)。但同時(shí)也應(yīng)該看到,目前的網(wǎng)絡(luò)安全防御系統(tǒng)仍存在缺陷與不足,如檢測(cè)的準(zhǔn)確性、全面性,防御的可靠性、徹底性等。這些應(yīng)該成為今后網(wǎng)絡(luò)安全防御攻克的重點(diǎn)與難點(diǎn)。
可以肯定的是,隨著IPv6的應(yīng)用普及,原有的網(wǎng)絡(luò)安全將面臨全新挑戰(zhàn),首當(dāng)其沖就是網(wǎng)絡(luò)安全體系。筆者就IPv6協(xié)議下主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)的構(gòu)建,探討網(wǎng)絡(luò)信息安全系統(tǒng)產(chǎn)品的發(fā)展與出路,希望能對(duì)我國網(wǎng)絡(luò)安全領(lǐng)域的決策者、參與者以及理論研究者以思考。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:信息網(wǎng)絡(luò)建設(shè)的安全防御系統(tǒng)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512024.html