讓安全滲透進網絡

2013-12-03 17:08:33 電力信息化　點擊量：評論 (0)

摘要：本文分析了網絡安全的特點，提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結，因此具有一定的參考性。關鍵詞：網絡安全安全滲透解決方案一、網絡安全形勢分析大家知道，自從1995年開始在網

現(xiàn)象普遍存在；私設代理服務器、私自訪問外部網絡、使用網絡管理員禁止使用的軟件等行為在企業(yè)網中也比比皆是。管理的欠缺不僅會直接影響用戶網絡的正常運行，還可能使企業(yè)蒙受巨大的商業(yè)損失。如何有效管理企業(yè)網絡安全，確保企業(yè)網絡安全是每一個網絡管理員不得不面對的挑戰(zhàn)。但現(xiàn)有技術、產品對于網絡安全問題的解決，通常是被動防御，事后補救。為了解決現(xiàn)有網絡安全管理中存在的不足，應對網絡安全威脅，端點準入防御（EAD）解決方案從網絡用戶終端準入控制入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯(lián)動，對接入網絡的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網絡使用行為，加強網絡用戶終端的主動防御能力，保護網絡安全。

2.2、威脅抵御模塊

傳統(tǒng)的網絡設備只工作在網絡層和傳輸層的狀況，不可以對網絡流量進行細粒度的安全控制。舉例來講，例如傳統(tǒng)的防火墻設備只能識別TCP 80端口的流量，然后根據(jù)安全策略允許或者拒絕；但是實際上TCP 80上的流量既可能是正常的WEB瀏覽流量，可能是針對IIS漏洞的一次攻擊，還可以是一次基于ActiveX控件或JAVA Script的移動代碼攻擊，甚至還可能是基于QQ和MSN文件傳輸。這些威脅借助網絡平臺，可以很快的進行傳播和擴散，防不勝防。

基于以上的認識，必須在網絡上斬斷這些威脅的傳播通路，才能很好解決應用層安全威脅問題。入侵防御系統(tǒng)IPS集成了應用識別和入侵檢測技術、硬件加密技術和即插即用的透明部署技術，有效彌補了“安全網絡”藍圖和現(xiàn)實之間的距離。

2.3、基礎安全模塊

基礎安全模塊首先是增強網絡基礎設施的安全特性，如下圖所示。