网路安全防护是一种网路安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网路结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
基本介绍
- 中文名:网路安全防护
- 实质:网路安全技术
- 致力于:解决诸如如何有效进行介入控制
- 主要包括:物理安全分析技术
防护措施
访问控制:对用户访问网路资源的许可权进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设定用户访问目录和档案的许可权,控制网路设备配置的许可权,等等。数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
网路隔离防护:网路隔离有两种方式,一种是採用隔离卡来实现的,一种是採用网路安全隔离网闸实现的。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
防範意识
拥有网路安全意识是保证网路安全的重要前提。许多网路安全事件的发生都和缺乏安全防範意识有关。
安全检查
要保证网路安全,进行网路安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、準确得解决区域网路安全问题。
安全方案
人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在如今的经济环境下,有限的安全预算也容不得你置企业风险最高的区域于不顾而去追求什幺新技术。当然,这些高风险区域并非对所有人都相同,而且会时常发生变化。不良分子总是会充分利用这些高风险区域实施攻击,而我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的,就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域,可以防御各种新型威胁的。从很多方面来看,这些解决方案都是些不假思索就能想到的办法,但是你却会惊讶地发现,有如此多的企业(无论是大企业还是小企业)却并没有将它们安放在应该放置的地方。很多时候它们只是一种摆设而已。
下面给出的5大基本安全方案,如果结合得当,将能够有效地制止针对企业的数据、网路和用户的攻击,会比当今市场上任何5种安全技术的结合都要好。儘管市场上还有其他很多非常有用的安全解决方案,但如果要选出5个最有效和现成可用的方案,那幺我的选择还是这5项:
防火墙
这块十多年来网路防御的基石,如今对于稳固的基础安全来说,仍然十分需要。如果没有防火墙禁止有害的流量,那幺企业保护自己网路资产的工作就会成倍增加。防火墙必须部署在企业的外部边界上,但是它也可以安置在企业网路的内部,保护各网路段的数据安全。在企业内部部署防火墙还是一种相对新鲜但却很好的实践。之所以会出现这种实践,主要是因为可以区分可信任流量和有害流量的任何有形的、可靠的网路边界正在消失的缘故。旧有的所谓清晰的网际网路边界的概念在现代网路中已不复存在。最新的变化是,防火墙正变得越来越智慧型,颗粒度也更细,能够在数据流中进行定义。如今,防火墙基于套用类型甚至套用的某个功能来控制数据流已很平常。举例来说,防火墙可以根据来电号码禁止一个SIP语音呼叫。
安全路由器
(FW、IPS、QoS、VPN)——路由器在大多数网路中几乎到处都有。按照惯例,它们只是被用来作为监控流量的交通警察而已。但是现代的路由器能够做的事情比这多多了。路由器具备了完备的安全功能,有时候甚至要比防火墙的功能还全。今天的大多数路由器都具备了健壮的防火墙功能,还有一些有用的IDS/IPS功能,健壮的QoS和流量管理工具,当然还有很强大的VPN数据加密功能。这样的功能列表还可以列出很多。现代的路由器完全有能力为你的网路增加安全性。而利用现代的VPN技术,它可以相当简单地为企业WAN上的所有数据流进行加密,却不必为此增加人手。有些人还可充分利用到它的一些非典型用途,比如防火墙功能和IPS功能。打开路由器,你就能看到安全状况改善了很多。
网路安全防护
网路安全防护无线WPA2
这5大方案中最省事的一种。如果你还没有採用WPA2无线安全,那就请把你现在的安全方案停掉,做个计画準备上WPA2吧。其他众多的无线安全方法都不够安全,数分钟之内就能被破解。所以请从今天开始就改用带AES加密的WPA2吧。
邮件安全
我们都知道邮件是最易受攻击的对象。病毒、恶意软体和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外,我们在邮件中还会遭遇到没完没了的垃圾邮件!
Web安全
今天,来自80连线埠和443连线埠的威胁比任何其他威胁都要迅猛。有鑒于基于Web的攻击越来越複杂化,所以企业就必须部署一个健壮的Web安全解决方案。多年来,我们一直在使用简单的URL过滤,这种办法的确是Web安全的一项核心内容。但是Web安全还远不止URL过滤这幺简单,它还需要有注入AV扫描、恶意软体扫描、IP信誉识别、动态URL分类技巧和数据泄密防範等功能。攻击者们正在以惊人的速度侵袭着很多高知名度的网站,假如我们只依靠URL黑白名单来过滤的话,那我们可能就只剩下白名单的URL可供访问了。任何Web安全解决方案都必须能够动态地扫描Web流量,以便决定该流量是否合法。在此处所列举的5大安全解决方案中,Web安全是处在安全技术发展最前沿的,也是需要花钱最多的。而其他解决方案则大多数已经相当成熟。Web安全应儘快去掉虚饰,回归真实,方能抵挡住黑客们发起的攻击。
安全防御
根据目前的网路安全现状,以及各领域企业的网路安全需求,能够简单、快捷地实现整个网路的安全防御架构。企业信息系统的安全防御体系可以分为三个层次:安全评估,安全加固,网路安全部署。
安全评估
通过对企业网路的系统安全检测,web脚本安全检测,以检测报告的形式,及时地告知用户网站存在的安全问题。并针对具体项目,组建临时项目脚本代码安全审计小组,由资深网站程式设计师及网路安全工程师共通审核网站程式的安全性。找出存在安全隐患程式并準备相关补救程式。
安全加固
以网路安全评估的检测结果为依据,对网站应用程式存在的漏洞、页面中存在的恶意代码进行彻底清除,同时通过对网站相关的安全原始码审计,找出原始码问题所在,进行安全修复。安全加固作为一种积极主动地安全防护手段,提供了对内部攻击、外部攻击和误操作的实时保护,在网路系统受到危害之前拦截和回响入侵,加强系统自身的安全性。
网路安全部署
在企业信息系统中进行安全产品的部署,可以对网路系统起到更可靠的保护作用,提供更强的安全监测和防御能力。
