下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2617|回复: 7
打印 上一主题 下一主题

[转帖]网络安全8大趋势

[复制链接]
Yaosl 该用户已被删除
跳转到指定楼层
1
发表于 2003-5-28 22:05:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6 |0 w! g+ S- Z/ D- L" }( C
  $ P% W' `( |8 V2 s7 s

$ W. A, c6 B1 O+ h) [0 P
% y- L/ U3 I+ |; C网络安全8大趋势 : l: K2 m* S& S/ I
1 {1 u/ u1 i6 @( O+ c3 `

& @8 Z9 i5 K+ @5 ^2 ~ ( Q8 y1 c  E3 q5 n- F
% I% b0 A! D- J, B& u
2002年,防火墙、入侵检测、防病毒、加密四大产品成为市场的主流。专家预计,到2003年,安全市场将增至八大件。
& U/ j# F. g& T# g- ]) T- a2 n* O6 P  W
一、物理隔离 8 ?2 z6 ]1 W% @! a4 A4 v' }

, H, K3 p( C: l$ M4 w* }6 F: K解决 : |' u& W+ B0 T
方案:物理隔离网闸   {% E/ r2 |- I
( E/ X( z4 V, ]$ v
物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全。逻辑隔离的哲学: 在保证网络正常使用的情况下,尽可能安全。两者是完全不同的产品。 1 ?% F. G0 W6 ?: q5 @# R
8 U0 q0 V! E- z$ [: W3 E
物理隔离的思路,源于两台完全不相连的计算机,使用者通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。 2 X7 Q0 h/ v7 e
6 }% T7 L: l! A' q  V
二、逻辑隔离
6 b1 C6 ?: E! V& M$ Y8 o3 |9 B0 H& E8 N
解决方案:防火墙
4 r" S1 S: E$ {0 E' `  M6 c2 I2 I  w( L( _$ y5 F
在技术上,实现逻辑隔离的方式有很多,但主要是防火墙。防火墙在体系结构上有不同的类型: 有双网口、有多网口、DMZ和SSN。不同的类型在OSI的7层模型上工作机理有明显的不同。
/ R. V9 ?- t! f6 ~& h, I# T& e  [; m% A% N/ h# j+ \3 y. B
防火墙的主要评价体系包括:性能、安全性和功能。实际上,这三者是相互矛盾、相互制约的。功能多、安全性好的技术,往往性能受影响; 功能多也影响到系统的安全性。
! }( ]& x9 }  `. S
  d* j. a0 _4 z0 m! i! |6 n三、防御来自网络的攻击
0 y% t" R( E; y5 q& m3 i* F% n0 M6 Y1 `2 E
解决方案:抗攻击网关
; R; j% b4 ~  Q0 J7 r! L; E2 F, v+ G$ R
网络攻击特别是拒绝服务攻击(DoS),利用TCP/IP协议的缺陷,有些DoS攻击是消耗带宽,有些是消耗网络设备的CPU和内存。其中,具有代表性的攻击手段包括 SYN flood、ICMP flood、UDP flood等,其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口,比如 80, 造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击,则使用真实的IP地址,发起针对网络服务的大量的真实连接来抢占带宽,也可以造成 Web 服务器的资源耗尽,导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括 Land、WinNuke、Ping of Death、TearDrop 等。
* t  P* `  G" q) U% Y' A% j2 a0 M3 J2 C3 h3 ?4 k- Y
抗攻击网关能识别正常服务的包,区分攻击包。目前DDoS的攻击能力可达到10万以上的并发攻击,因此抗攻击网关的防御能力必须达到10万以上。 ! g$ P7 D/ o" O

! _; R7 N; r, S& e& ~4 P* l四、防止来自网络上的病毒 / L9 L) u5 M) [6 g: c8 T* ]

& v+ g9 z2 R" @. `6 x解决方案:防病毒网关
! b" ~, x4 f  l. ~
3 R/ {6 e* a+ p传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的,旧的杀病毒软件一般不能检测和清除。 ) [! e+ l0 W* k1 V

' B# Y* w! u$ F9 b应在单位内部的计算机网络和互联网的连接处放置防病毒网关。如果出现新病毒,只需要更新防病毒网关,而不用更新每一个终端软件。 ; j# @8 R8 B, \: e: h

- w) a* t, m* `$ d; [  g  ~' t# o$ l五、身份认证
3 e" x& d! E1 g7 n4 V, B  y1 z7 L; K5 s$ }
解决方案:网络的鉴别、授权和管理(AAA)系统
" k- L* F& s' b* [
/ S' P0 b1 K% Z% `7 i4 i80%的攻击发生在内部,而不是外部。内部网的管理和访问控制,相对外部的隔离来讲要复杂得多。外部网的隔离,基本上是禁止和放行,是一种粗颗粒的访问控制。内部的网络管理,要针对用户来设置,你是谁?怎么确认你是谁?你属于什么组?该组的访问权限是什么?这是一种细颗粒的访问控制。 5 G! h5 E1 H2 x) r' W

9 y  V) H! T" ~8 Z在一般人的心目中,基于Radius的鉴别、授权和管理(AAA)系统是一个非常庞大的安全体系,主要用于大的网络运营商,企业内部不需要这么复杂的东西。这种看法越来越过时,实际上单位内部网同样需要一套强大的AAA系统。根据IDC的报告,单位内部的AAA系统是目前安全市场增长最快的部分。 , w( o' d3 m+ \# @, A0 N& C

5 I( Y! m" N: z+ r, f六、加密通信和虚拟专用网
* w7 N7 C) R7 W, R9 v! H! I3 b$ g' D7 c$ D5 _  W( N
解决方案:VPN
, B$ P( H" T  Y9 t' k9 X/ H& r+ n1 J2 e0 j1 O3 {6 I* i
单位的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的。因此加密通信和虚拟专用网(VPN)有很大的市场需求。IPSec已经成为市场的主流和标准,不是IPSec的VPN在国际上已经基本退出了市场。
' e( L& `% T4 {5 p/ s: K" C
0 U2 o. j/ L6 R6 F( u  _VPN的另外一个方向是向轻量级方向发展。
, x  z' |# g+ d5 z5 O9 _5 h) }% o) C/ H, @/ `6 ~
七、入侵检测和主动防卫(IDS) : d' R9 L% g0 C( [0 y* a& W9 z& q

8 W: i' t; N$ g  z4 _' F解决方案:IDS / G9 {) [- O8 p
& E& s  Z# o' F4 `# J
互联网的发展,已经暴露出不可避免的缺点: 易被攻击,技术人员的好奇和技术恐怖主义使金融机构、企业、学校等单位很难避免。
0 W* A( h* R0 ^4 Q5 Q2 [3 ]1 w: O( P7 V5 K6 I: a- O
针对黑客的攻击,从技术路线上来讲,早期的思路是加强内部的网络安全、系统安全和应用安全,安全扫描工具就是这样一类产品。但是,扫描是一种被动检测的方式,入侵检测和主动防卫(IDS)则不同,是一种实时交互的监测和主动防卫手段。
8 ^$ R2 [* I8 C. \
; h/ A" P! R9 t% C八、网管、审计和取证 8 L8 W7 x/ k  F# n

! ?- g" q& V" R% n解决方案:集中网管 8 H( ?; W# ^; c+ u
6 ]2 ^, D. e9 S# I$ c+ \
网络安全越完善,体系架构就越复杂。管理网络的多台安全设备,需要集中网管。集中网管是目前安全市场的一大趋势。
; z+ g! n7 P5 g" j. o+ V4 K! n- c( `, E
& c: S& N; |4 p& p' V从来就没有一种技术可以绝对保证网络安全。如果执行人员出现失误,实际的网络安全也就存在问题。因此,技术越先进,审计功能就变得越重要。
& Y. w, T" b8 h; o! g) M  r5 w* b' ~: q# I, O, s. a; g
审计并不完全是检查安全问题。对审计的数据进行系统的挖掘,还具有非常特殊的意义,比如,可了解内部人员使用网络的情况,或对外部用户感兴趣的公司产品和内容进行总结,了解用户的兴趣和需求等. " p5 q: e: F$ F" A% Z6 V

; P3 B; q5 A  ^  i* G$ G4 q% } 7 r. r! s0 b, R, R/ m
+ w, n( ~0 t7 u. F: Y) j9 I
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
Yaosl 该用户已被删除
2
 楼主| 发表于 2003-5-31 23:59:00 | 只看该作者
上网,学些上网的安全常识对大家都会有好处的.
Yaosl 该用户已被删除
3
 楼主| 发表于 2003-6-5 03:19:00 | 只看该作者
不会吧,居然没人看啊啊啊55555555555555555555555555555555555555555

该用户从未签到

4
发表于 2003-6-5 23:40:00 | 只看该作者
顶你一个3 s) `) Z0 h. R% ?# w6 k! n
雁北飞 该用户已被删除
5
发表于 2003-6-6 13:01:00 | 只看该作者
有用的东西!

该用户从未签到

6
发表于 2003-6-7 21:16:00 | 只看该作者
长点见识,不错啊!
Yaosl 该用户已被删除
7
 楼主| 发表于 2003-6-8 12:09:00 | 只看该作者
楼上三位,谢了哦) a2 ]2 Y0 s( _# v3 _. C2 u  B1 F
% G) k5 D4 @- ]
                    http://yaosl.51.net/images/yaosl/wode%20xiezhen3.swf
0 M$ `9 x( V. n- y+ N  p9 o
[此贴子已经被作者于2003-6-8 12:14:28编辑过]
* o! l+ S% S$ \4 X- c
  • TA的每日心情

    2015-9-17 01:02
  • 签到天数: 1 天

    [LV.1]初来乍到

    8
    发表于 2003-6-9 19:19:00 | 只看该作者
    这位楼主,你说你会lilux操作,能说说你学到什么程度了吗?

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表