|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 四、網絡安全的發展方向 1.檢測和訪問控制技術將共存共榮 以IDS為代表的檢測技術和以防火墻為代表的訪問控制技術從根本上來說是兩種截然不同的技術行為。 (1)防火墻是網關形式,要求高性能和高可靠性。因此防火墻注重吞吐率、延時、HA等方面的要求。防火墻最主要的特征應當是通(傳輸)和斷(阻隔)兩個功能,所以其傳輸要求是非常高的。 (2)而IDS是一個以檢測和發現為特征的技術行為,其追求的是漏報率和誤報率的降低。其對性能的追求主要在:抓包不能漏、分析不能錯,而不是微秒級的快速結果。IDS由于較高的技術特征,所以其計算復雜度是非常高的。 從這個意義上來講,檢測和訪問控制技術將在一個較長的時期內更加關注其自身的特點,各自提高性能和可靠性,既不會由一方取代另一方,也不會簡單的形成融合技術。 2.檢測和訪問控制的協同是必然趨勢 雖然檢測技術和訪問控制技術存在著一定程度的差異,但是兩個技術的協同工作和在應用上的融合又是一個迫切的要求和必然趨勢。 安全產品的融合、協同、集中管理是網絡安全的發展方向。大型企業需要一體化的安全解決方案,需要細力度的安全控制手段。中小企業一邊希望能夠獲得切實的安全保障,一邊又不可能對信息安全有太多的投入。從早期的主動響應入侵檢測系統到入侵檢測系統與防火墻聯動,再到IPS和IMS,形成了一個不斷完善的解決安全需求的過程。 3.如何進行技術融合 “集中檢測,分布控制”這個觀點對于如何看待檢測技術和訪問控制技術的走向是非常重要的。一個準確度不能完全令人滿意的IDS,經過人工的分析可以變得準確。同樣,經過大規模的IDS部署后的集中分析以及和其他檢測類技術關聯分析,可以獲得更加精確的結果。這樣局部的事件檢測就向全局性的事件檢測方向發展。根據全局性的檢測結果就可以進行全局性的響應和控制。 全局性的檢測可以有效解決檢測的準確率問題,但是同時帶來的就是檢測過程變長,局部速度不夠快的問題。所以,面對一些局部事件和可以準確地判斷出的問題,阻斷后帶來的負面效應相對較少,針對其檢測可以比較快速的時候,IPS就是一個比較好的方案了。 4.人仍是網絡安全管理的決定因素 不可否認的是,人的因素仍然是網絡安全管理的決定因素,網絡安全最薄弱的環節也并不是系統漏洞,而是人的漏洞。安全問題的核心問題就是人的問題。因為一切不安全的因素全來自人(或者說一部分人)。那么我們與信息網絡安全威脅的斗爭,實際上是與人(或者說一部分人)的斗爭,這樣性質的斗爭,自不待言,注定了它的艱巨性、復雜性和持久性。 因此,單純依靠安全技術和軟、硬件產品解決網絡安全問題的想法是不現實也是不明智的,提高企業的網絡安全意識,加大整體防范網絡入侵和攻擊的能力,并在此基礎上形成一支高素質的網絡安全管理專業隊伍,及時準確地應對各式各樣的網絡安全事件,才能從根本上解決我們面臨的威脅和困擾。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
