|
在網(wǎng)絡(luò)安全領(lǐng)域���,攻擊隨時可能發(fā)生���,系統(tǒng)隨時可能崩潰,因此必須一年365天����、一天24小時地監(jiān)視網(wǎng)絡(luò)系統(tǒng)的狀態(tài)這些工作僅靠人工完成是不可能的,所以,必須借助先進的技術(shù)和工具來幫助企業(yè)完成如此繁重的勞動,下面給大家介紹一些網(wǎng)絡(luò)安全方面的內(nèi)容。
殺毒軟件
與一般單機的殺毒軟件相比�����,殺毒軟件的網(wǎng)絡(luò)版市場更多是技術(shù)及服務(wù)的競爭����。其特點表現(xiàn)在:
首先,殺病毒技術(shù)的發(fā)展日益國際化�����。世界上每天有13種到50種新病毒出現(xiàn)����,并且60%的病毒均通過Internet傳播,病毒發(fā)展有日益跨越疆界的趨勢����,殺病毒企業(yè)的競爭也隨之日益國際化。
其次���,殺毒軟件面臨多平臺的挑戰(zhàn)。一個好的企業(yè)級殺病毒軟件必須能夠支持所有主流平臺���,并實現(xiàn)軟件安裝�、升級、配置的中央管理及自動化���,要達到這樣的要求需要大量工程師幾年的技術(shù)積累��。
第三��,殺毒軟件面臨著Internet的挑戰(zhàn)�。好的企業(yè)級殺病毒軟件要保護企業(yè)所有的可能病毒入口����,也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng),能適應(yīng)并且及時跟上瞬息萬變的Internet時代步伐?���,F(xiàn)今60%以上的病毒是通過Internet傳播,可以說 Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)�,在這方面,國際的殺毒軟件如:Norton�����、McAfee���、熊貓衛(wèi)士走到了前面�����,它們均可以支持所有的Internet協(xié)議�,辨識出其中病毒。
當前國內(nèi)正從殺病毒軟件的單機應(yīng)用逐步過渡到企業(yè)級的防護�,企業(yè)防病毒軟件的市場無疑將越來越大。企業(yè)級用戶會更多考慮如何保護自身的數(shù)據(jù)�����、程序�,對技術(shù)、服務(wù)和管理的要求比較高���。國內(nèi)大部分的殺毒軟件目前在價格和對本土病毒的查殺能力兩個方面存在著優(yōu)勢��,但在企業(yè)級的某些特殊性能上存在差距���。例如管理方面,一個企業(yè)要管理1000臺機器����,Norton的SRC有一臺管理器就可以處理,它可以自動分發(fā)���,自動安裝到所有機器里����,使管理人員節(jié)省很多時間���,減少重復(fù)勞動��。另外�,企業(yè)級需要更安全的保護���,現(xiàn)在政府上網(wǎng)����、企業(yè)上網(wǎng)都會遇到很多國際病毒�����,國內(nèi)部分廠商在這些方面尚待改進�。
防火墻
網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù),即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻����。目前在全球連入Internet的計算機中約有三分之一是處于防火墻保護之下�。
對企業(yè)網(wǎng)絡(luò)用戶來說��,如果決定設(shè)定防火墻�����,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略��,即確定什么類型的信息允許通過防火墻��,什么類型的信息不允許通過防火墻�����。防火墻的職責就是根據(jù)本單位的安全策略��,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進行檢查�����,符合的予以放行�,不符合的拒之門外。
防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù)�����,而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中��,包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定����。訪問控制一般基于的標準有:包的源地址����、包的目的地址、連接請求的方向(連入或連出)�����、數(shù)據(jù)包協(xié)議(如TCP/IP 等)以及服務(wù)請求的類型(如ftp����、www等)等。
除了基于硬件的包過濾技術(shù)����,防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用�����,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密��、解密和壓縮���、解壓等功能�,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?����,F(xiàn)在�,防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。
當然����,網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性�、靈活性為代價的,對防火墻的設(shè)置也不例外�����。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡(luò)的安全��,一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙,因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流�,這樣不僅增大了網(wǎng)絡(luò)管理開銷,而且減慢了信息傳遞速率��。針對這個問題�����,近期��,美國網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻����,其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理�,使防火墻的性能大大提高。
需要說明的是��,并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻����,一般而言,只有對個體網(wǎng)絡(luò)安全有特別要求���,而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)�、公司網(wǎng),才建議使用防火墻�。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵擾�,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
加密技術(shù)
網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)���,它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠��,那么所有重要信息就全部通過加密處理�����。加密的技術(shù)主要分兩種:
單匙技術(shù)
這種技術(shù)無論加密還是解密都是用同一把鑰匙(secretkey)�����。這是比較傳統(tǒng)的一種加密方法�。發(fā)信人用某把鑰匙將某重要信息加密��,通過網(wǎng)絡(luò)傳給收信人����,收信人再用同一把鑰匙將加密后的信息解密。
|
