|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)��,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體��,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息�。資源包括高性能計算機(jī)、存儲資源���、數(shù)據(jù)資源���、信息資源�����、知識資源、專家資源�、大型數(shù)據(jù)庫、網(wǎng)絡(luò)����、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 四����、網(wǎng)絡(luò)安全的發(fā)展方向
1.檢測和訪問控制技術(shù)將共存共榮
以IDS為代表的檢測技術(shù)和以防火墻為代表的訪問控制技術(shù)從根本上來說是兩種截然不同的技術(shù)行為。
(1)防火墻是網(wǎng)關(guān)形式���,要求高性能和高可靠性。因此防火墻注重吞吐率���、延時��、HA等方面的要求�。防火墻最主要的特征應(yīng)當(dāng)是通(傳輸)和斷(阻隔)兩個功能,所以其傳輸要求是非常高的�����。
(2)而IDS是一個以檢測和發(fā)現(xiàn)為特征的技術(shù)行為����,其追求的是漏報率和誤報率的降低。其對性能的追求主要在:抓包不能漏��、分析不能錯����,而不是微秒級的快速結(jié)果���。IDS由于較高的技術(shù)特征���,所以其計算復(fù)雜度是非常高的。
從這個意義上來講�,檢測和訪問控制技術(shù)將在一個較長的時期內(nèi)更加關(guān)注其自身的特點(diǎn),各自提高性能和可靠性����,既不會由一方取代另一方�����,也不會簡單的形成融合技術(shù)。
2.檢測和訪問控制的協(xié)同是必然趨勢
雖然檢測技術(shù)和訪問控制技術(shù)存在著一定程度的差異�����,但是兩個技術(shù)的協(xié)同工作和在應(yīng)用上的融合又是一個迫切的要求和必然趨勢�。
安全產(chǎn)品的融合、協(xié)同��、集中管理是網(wǎng)絡(luò)安全的發(fā)展方向�����。大型企業(yè)需要一體化的安全解決方案����,需要細(xì)力度的安全控制手段�����。中小企業(yè)一邊希望能夠獲得切實(shí)的安全保障�����,一邊又不可能對信息安全有太多的投入。從早期的主動響應(yīng)入侵檢測系統(tǒng)到入侵檢測系統(tǒng)與防火墻聯(lián)動��,再到IPS和IMS���,形成了一個不斷完善的解決安全需求的過程��。
3.如何進(jìn)行技術(shù)融合
“集中檢測���,分布控制”這個觀點(diǎn)對于如何看待檢測技術(shù)和訪問控制技術(shù)的走向是非常重要的。一個準(zhǔn)確度不能完全令人滿意的IDS�,經(jīng)過人工的分析可以變得準(zhǔn)確。同樣�,經(jīng)過大規(guī)模的IDS部署后的集中分析以及和其他檢測類技術(shù)關(guān)聯(lián)分析,可以獲得更加精確的結(jié)果�。這樣局部的事件檢測就向全局性的事件檢測方向發(fā)展。根據(jù)全局性的檢測結(jié)果就可以進(jìn)行全局性的響應(yīng)和控制��。
全局性的檢測可以有效解決檢測的準(zhǔn)確率問題����,但是同時帶來的就是檢測過程變長,局部速度不夠快的問題。所以���,面對一些局部事件和可以準(zhǔn)確地判斷出的問題�����,阻斷后帶來的負(fù)面效應(yīng)相對較少,針對其檢測可以比較快速的時候���,IPS就是一個比較好的方案了����。
4.人仍是網(wǎng)絡(luò)安全管理的決定因素
不可否認(rèn)的是���,人的因素仍然是網(wǎng)絡(luò)安全管理的決定因素�,網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)也并不是系統(tǒng)漏洞����,而是人的漏洞。安全問題的核心問題就是人的問題��。因?yàn)橐磺胁话踩囊蛩厝珌碜匀耍ɑ蛘哒f一部分人)��。那么我們與信息網(wǎng)絡(luò)安全威脅的斗爭���,實(shí)際上是與人(或者說一部分人)的斗爭�,這樣性質(zhì)的斗爭��,自不待言�,注定了它的艱巨性、復(fù)雜性和持久性���。
因此�����,單純依靠安全技術(shù)和軟����、硬件產(chǎn)品解決網(wǎng)絡(luò)安全問題的想法是不現(xiàn)實(shí)也是不明智的��,提高企業(yè)的網(wǎng)絡(luò)安全意識����,加大整體防范網(wǎng)絡(luò)入侵和攻擊的能力,并在此基礎(chǔ)上形成一支高素質(zhì)的網(wǎng)絡(luò)安全管理專業(yè)隊伍�����,及時準(zhǔn)確地應(yīng)對各式各樣的網(wǎng)絡(luò)安全事件,才能從根本上解決我們面臨的威脅和困擾�。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中����,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上���、軟件上、所用標(biāo)準(zhǔn)上......���,各項(xiàng)技術(shù)都需要適時應(yīng)勢����,對應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�。
| 
