久久综合桃花网,欧美精品影院,欧美黄色三级网站

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。當前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

1988年第一個蠕蟲病毒蔓延造成了數(shù)千臺計算機停機，而后來的紅色代碼和尼姆達病毒則造成了幾十億美元的損失;2003年1月爆發(fā)的蠕蟲王病毒造成網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過26億美元。在網(wǎng)絡(luò)成為社會經(jīng)濟生活必須工具的今天，如何對抗來自蠕蟲的攻擊，避免造成經(jīng)濟損失的擴大，保證Internet信息高速路的暢通無阻，成為網(wǎng)絡(luò)安全業(yè)界面臨的共同挑戰(zhàn)。

　　網(wǎng)絡(luò)殺蟲戶樞不蠹

　　當今恐怕沒有任何一種真正的蟲類能夠趕上蠕蟲病毒的鼎鼎大名。無論是破壞性質(zhì)還是造成癱瘓的徹底程度，蠕蟲也堪稱是各類病毒中的佼佼者。它的破壞來源廣泛，傳播途徑包括文件、電子郵件、Web服務(wù)器和網(wǎng)絡(luò)共享。正是由于蠕蟲攻擊的破壞性(往往可以巧妙利用各種安全漏洞，抓住系統(tǒng)缺陷甚至電腦操作者的人為缺陷使病毒發(fā)作，造成網(wǎng)絡(luò)的全面癱瘓)，使它成為危害網(wǎng)絡(luò)的頭號殺手。因此，蠕蟲不僅能從網(wǎng)絡(luò)的外部向里傳播，同樣也可以在網(wǎng)絡(luò)的內(nèi)部突然爆發(fā)，使網(wǎng)絡(luò)中的安全措施腹背受敵、防不勝防。而經(jīng)過多年努力，網(wǎng)絡(luò)安全業(yè)界不斷提升各種防蟲手段的功效和技術(shù)含量，逐漸扭轉(zhuǎn)了蠕蟲猖獗肆虐的局面。

　　內(nèi)外侵蝕，害“蟲”障眼

　　根據(jù)造成蠕蟲病毒發(fā)作的原因，可以歸結(jié)為兩種類型:其一是直接針對企業(yè)用戶和局域網(wǎng)的病毒攻擊，這類蠕蟲病毒利用系統(tǒng)存在的漏洞主動進行攻擊，造成整個網(wǎng)絡(luò)環(huán)境癱瘓的惡性后果，以“紅色代碼”、“尼姆達”及“sql蠕蟲王”為代表。其二是針對個人用戶的病毒攻擊，通過網(wǎng)絡(luò)(主要是電子郵件或惡意網(wǎng)頁的形式)迅速傳播，造成網(wǎng)絡(luò)內(nèi)更多計算機中毒癱瘓，并再次通過Internet向外界傳播，以“愛蟲”、“求職信”為代表。

　　第一類蠕蟲病毒具有很大的主動攻擊性，發(fā)作也有一定的突然性，但相對來說殺滅這種病毒并不是很難。第二類蠕蟲病毒的傳播方式比較復雜和多樣，部分是利用微軟的應(yīng)用程序的漏洞，更多的是利用社會工程學(網(wǎng)絡(luò)使用者缺乏防范意識，以及通過網(wǎng)絡(luò)上的人際關(guān)系進行傳播)對用戶進行欺騙和誘使。這樣的病毒造成的損失是非常大的，同時也很難根除。以“求職信”病毒為例，盡管在2001年這種病毒就已經(jīng)發(fā)現(xiàn)和實施對策，但直到今天它依然排在病毒危害排行榜的首位。

　　由此可見，較之一般的病毒攻擊而言，蠕蟲病毒在使用障眼法方面更勝一籌，這也是它能夠順利從外部滲透，再瞬間由內(nèi)部發(fā)作的根本原因。

　　手段單薄，防“蟲”不勝

　　蠕蟲已經(jīng)肆虐了這么久，為什么還不能得到有效的根治呢?究其原因，單個安全技術(shù)產(chǎn)品在功能和性能方面存在的局限性，以及網(wǎng)絡(luò)終端(來自網(wǎng)絡(luò)內(nèi)部)的安全隱患造成了防范脆弱的現(xiàn)象，給無孔不入的蠕蟲以可乘之機。

　　以網(wǎng)絡(luò)中最基本的安全產(chǎn)品防火墻為例，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，本身具有較強的抗攻擊能力。但是面對蠕蟲，防火墻陷入腹背受敵的局面，而且很容易在病毒傳播時被繞過。而防火墻最大的問題是不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題，一道嚴密防守的防火墻其內(nèi)部的網(wǎng)絡(luò)也有可能是一片混亂。另外，防火墻對于網(wǎng)絡(luò)內(nèi)部各主機之間的病毒攻擊行為也束手無策。同時，防火墻不能防止最新的未設(shè)置策略或錯誤配置引起的安全威脅。防火墻的各種策略，也是在該攻擊方式經(jīng)過專家分析后給出其特征進而設(shè)置的，因此常常是新病毒發(fā)作之后，網(wǎng)絡(luò)安全措施才進行“亡羊補牢”似的升級。此外，防火墻還不能防止受病毒感染的文件的傳輸，這也是蠕蟲等隱性病毒肆虐的原因。

　　再看現(xiàn)如今方興未艾的入侵檢測(IDS)。入侵檢測系統(tǒng)的作用是通過旁路監(jiān)聽的方式不間斷的收取網(wǎng)絡(luò)數(shù)據(jù)，同時判斷其中是否含有攻擊的企圖，通過各種手段向管理員報警。總的來說，IDS對網(wǎng)絡(luò)的運行和性能無任何影響，不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。然而，由于IDS本身的局限性，各種幫助病毒文件躲避或越過IDS進入網(wǎng)絡(luò)的技術(shù)不斷推陳出新，諸如利用字符串匹配弱點的攻擊方式，以及會話拼接(session splicing)、碎片攻擊、拒絕服務(wù)等，都可以讓IDS形同虛設(shè)。

　　全局安全:圍“蟲”聚殲

　　業(yè)界專家曾指出:之所以網(wǎng)絡(luò)中防火墻設(shè)備和入侵檢測系統(tǒng)在蠕蟲入侵和發(fā)作時表現(xiàn)蒼白，無法控制網(wǎng)絡(luò)終端的系統(tǒng)安全性是它們最大的缺陷。在過去幾年中，網(wǎng)絡(luò)安全技術(shù)廠商紛紛通過結(jié)合多種安全技術(shù)產(chǎn)品的方式來補償這一缺憾，典型的方式是將終端/網(wǎng)絡(luò)殺毒軟件與防火墻、入侵檢測、漏洞掃描系統(tǒng)相結(jié)合。而進入2005年以來，在網(wǎng)絡(luò)中配置真正全局化的安全體系成為領(lǐng)先廠商角逐的新領(lǐng)域，一些具有代表性的安全方案相繼誕生，為全網(wǎng)動員、全局防范蠕蟲的戰(zhàn)役打開了局面。

　　以銳捷網(wǎng)絡(luò)2004年底推出的GSN®全局安全網(wǎng)絡(luò)解決方案為例。較之簡單的“殺毒軟件+防火墻”體系來說，GSN®的安全措施更加強調(diào)了對網(wǎng)絡(luò)終端系統(tǒng)安全性的掌握和隱患摘除。在防范來自網(wǎng)絡(luò)內(nèi)部的安全隱患時，GSN®通過將安全結(jié)構(gòu)覆蓋到網(wǎng)絡(luò)終端設(shè)備(用戶PC、服務(wù)器等)的一系列安全手段，使網(wǎng)絡(luò)終端上潛在的安全隱患能夠被及時發(fā)現(xiàn)和控制，從而有效遏止了蠕蟲攻擊網(wǎng)絡(luò)的“后門”。

　　在防范來自用戶終端安全漏洞而導致的病毒入侵時，GSN®通過加載安全客戶端的手段來檢測入網(wǎng)終端用戶的安全狀態(tài)。當用戶登錄網(wǎng)絡(luò)時，安全客戶端會自動檢測用戶身份和用戶系統(tǒng)的安全狀態(tài)(如操作系統(tǒng)、殺毒軟件版本)。一旦檢測到用戶系統(tǒng)存在諸如操作系統(tǒng)未安裝補丁或是病毒庫版本過于陳舊之類的安全漏洞，安全管理平臺就會自動將這個用戶從網(wǎng)絡(luò)正常區(qū)域中隔離開，并放置在系統(tǒng)修復區(qū)域進行對應(yīng)的修復。當修復完成后，安全客戶端還會自動重新對用戶系統(tǒng)進行檢測，確定系統(tǒng)不存在安全隱患之后才會允許該用戶正常進入網(wǎng)絡(luò)。通過這種方式，GSN®把來自各個網(wǎng)絡(luò)終端上的安全隱患全部拒于安全大門之外，達到了防患于未然的目的。

　　總的來說，GSN®通過針對網(wǎng)絡(luò)終端的強制安全措施，有效防范了可能來自于終端層面上的病毒和安全隱患。憑借網(wǎng)絡(luò)安全管理平臺、安全客戶端和殺毒軟件的緊密配合，GSN®不僅保證了網(wǎng)絡(luò)大環(huán)境的安全，同時也為終端設(shè)備提供了“健康檢查”的措施，使網(wǎng)絡(luò)中的每臺終端設(shè)備都可以保持健康，同樣也不會把可能存在的病毒“傳染”給別人。

　　當今網(wǎng)絡(luò)應(yīng)用已滲透社會經(jīng)濟生活的方方面面，Internet和信息化辦公在為人們提供便利、創(chuàng)造經(jīng)濟價值的同時，也時刻受到來自病毒的侵害。既然網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲病毒自然也可以充分利用網(wǎng)絡(luò)的快速傳播達到實施破壞的目的。而伴隨著技術(shù)進步，建立易實現(xiàn)的全局化、一體化安全系統(tǒng)已從前端理念變?yōu)楝F(xiàn)實。通過深入終端層面并實施全局聯(lián)動安全策略的方式，網(wǎng)絡(luò)防范蠕蟲和其他可能來自內(nèi)部安全隱患的能力得到了大步跨越。在可以預見的將來，全局安全的廣泛應(yīng)用將為用戶帶來健康的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

當前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細頁面

網(wǎng)絡(luò)防“蟲”手段與全局安全網(wǎng)絡(luò)的應(yīng)用

本類教程下載

系統(tǒng)下載排行