www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

讓安全滲透進網絡

2013-12-03 17:08:33 電力信息化  點擊量: 評論 (0)
摘要:本文分析了網絡安全的特點,提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結,因此具有一定的參考性。關鍵詞:網絡安全 安全滲透解決方案一、網絡安全形勢分析大家知道,自從1995年開始在網
PN技術的普及,使得企業內網無限擴展,更加大了威脅進入內網的機會。
þ        正確觀念二:僅靠防火墻不能解決大部分網絡安全問題。
各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用,給企業帶來了重大損失;對網絡基礎設施進行DDOS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業寶貴帶寬資源被業務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。
很多惡意流量可以穿過防火墻
þ        正確觀念三:主機和應用層的安全抵御必須和網絡緊密結合。
目前,越來越多的病毒和蠕蟲是基于網絡來傳播的,有了網絡這個介質,可以威脅傳播速度很快,以SQL Slammer為例,10分鐘內,SQL Slammer感染了全球90%的有漏洞的計算機。如果網絡對于這些威脅不能識別,不能在其傳播擴散的通路上進行阻截,純粹依靠人工手動的打補丁、升級防病毒軟件和在網絡上設置ACL,根本無法抑制這些蠕蟲病毒的大規模泛濫。

二、安全滲透網絡解決方案
在這種咄咄逼人的安全形勢下,原來的“防火墻+IDS+防病毒”的傳統網絡安全解決方案已經不能滿足安全需求了,新的安全形勢要求我們必須對安全解決方案做出新的定義。這樣就產生了安全滲透網絡。
安全滲透網絡體系架構
下面我們對安全滲透網絡三個基本特征的定義:
u       安全滲透網絡要求網絡必須從端點開始進行行為的管理:僅僅進行身份鑒別是不夠的,必須做到對端點的行為進行識別,讓行為順從取代簡單的“口令”認證,成為安全接入網絡的基本條件
u       安全滲透網絡要求網絡深入到應用和業務內容進行保護:網絡設備只工作在網絡層和傳輸層是不夠的,必須具有深度報文解析和深度應用感知的能力。
u       安全滲透網絡要求基礎安全特性成為網絡的一部分:也就是基礎安全特性應該有機的滲透到網絡設備中,網絡可以彈性的調整和部署,以適應因為業務變化引起的安全策略的變化。
相應的,安全滲透網絡由三個功能模塊組成,分別是用戶層上以EAD(端點準入防御)為基礎的端點安全模塊;應用層上以IPS為依托的威脅抵御模塊;以及網絡層上的基礎安全模塊。
2.1 端點安全模塊-端點準入防御(EAD)
在企業網里,網絡用戶不及時升級系統補丁、升級病毒庫的
上一頁 1 2 3 下一頁
大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?
主站蜘蛛池模板: 国产精品久久久久久久久久影院 | 免费观看成人久久网免费观看 | 亚洲综合91社区精品福利 | 久久这里只有精品免费视频 | 三级黄色在线 | 国内自拍tv在线 | 精品日韩一区二区三区视频 | 成 人 黄 色 免费播放 | 天天se天天cao综合网蜜芽 | 欧美日韩一区二区三区在线视频 | 国内久久久久影院精品 | 男女在线免费视频 | 国产成人一区二区三区在线播放 | 午夜大片免费男女爽爽影院久久 | 精品国产综合区久久久久久 | 欧美一级黄色毛片 | 欧美日韩看看2015永久免费 | 久久久久爽亚洲精品 | 日韩性黄色一级 | 国产精品合集久久久久青苹果 | 天堂va欧美ⅴa亚洲va一国产 | 久久r这里只有精品 | 免费高清特黄a 大片 | 九九re6精品视频在线观看 | 精品国产一区二区三区在线 | 日韩午夜精品 | 91精品国产91久久 | 精品国产区一区二区三区在线观看 | 日本一区二区三区高清福利视频 | 日韩毛毛片 | 国产在线观看免费一级 | 国产一级毛片视频在线! | 国产成人a在一区线观看高清 | 欧美大片在线播放 | 欧美一区二区三区视频在线观看 | xxx本日| 免费欧洲毛片a级视频 | 久久semm亚洲国产 | 久久九九视频 | 国产精品揄拍一区二区 | 成人无遮挡毛片免费看 |