当前位置: MCBANG > 首页考试试题 > 计算机 > 安全论文 > 正文

尖刀网安: 多层防护构筑网络安全简析当今网络安全的主流策略

2012-7-5 13:11 来源:尖刀网安 浏览次数:665 我来说两句(0)
  通过应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标,是当今网络安全的主流策略。
  网络安全多层防护随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用。黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。这就迫使大家不得不加强对自身电脑网络系统的安全防护,甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。
  但是,正如一些网络安全专家所强调的,没有一种安全系统能保证100%的安全。安全总是相对的。本文阐释的所谓"多层次防护",就是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标。事实上,多层次防护已经成为当今网络安全的主流策略。一攻击与防范的互动所谓网络入侵和安全防范,实际上就是指网络攻防技术。
  攻防技术的此消彼长始终是网络安全领域前进的动力。最近十几年来的网络安全的发展深刻的验证了这个道理。攻击技术包括目标网络信息收集技术,目标网络权限提升技术,目标网络渗透技术,目标网络摧毁技术四大类。
  每一类技术,都是日新月异、不断更新的。所以在网络的安全防范上,我们面对越来越多来自四面八方的新技术的攻击。在用户方面,不管是否已经受到这些攻击,不管这些攻击是否产生了比较严重的后果,都必须假设它们对信息系统的威胁总是存在的。因为一旦用户的信息系统受到攻击,也许会蒙受无法估量的损失。所以在任何时候,对信息系统的连续不断的保护是非常必要的。
  对攻防技术发展和网络安全实践的研究分析表明,单一的安全保护往往效果不理想,而最佳途径就是采用多层安全防护措施对信息系统进行全方位的保护。二设安全保护层在网络安全领域,真正的进步同一些具有标志性的深刻概念的提出联系在一起。"分层的安全防护"就是这样一个概念。它提供了这样一种思路:结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具,来创建一个比单一防护有效得的多的综合的保护屏障。
  分层的安全防护成倍地增加了黑客攻击的成本和难度,从而大大减少了他们对企业的攻击。分层的安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,每一个方向上有代表性的产品:入侵检测系统负责进行攻击检测,防火墙和强制访问控制系统负责攻击防范,攻击后的恢复则由自动恢复系统来解决。
  通过应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标,是当今网络安全的主流策略。关键词网络安全多层防护随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用。
  黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。这就迫使大家不得不加强对自身电脑网络系统的安全防护,甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。
  但是,正如一些网络安全专家所强调的,没有一种安全系统能保证100%的安全。
  安全总是相对的。本文阐释的所谓"多层次防护",就是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标。
  事实上,多层次防护已经成为当今网络安全的主流策略。一攻击与防范的互动所谓网络入侵和安全防范,实际上就是指网络攻防技术。攻防技术的此消彼长始终是网络安全领域前进的动力。最近十几年来的网络安全的发展深刻的验证了这个道理。攻击技术包括目标网络信息收集技术,目标网络权限提升技术,目标网络渗透技术,目标网络摧毁技术四大类。每一类技术,都是日新月异、不断更新的。
  所以在网络的安全防范上,我们面对越来越多来自四面八方的新技术的攻击。在用户方面,不管是否已经受到这些攻击,不管这些攻击是否产生了比较严重的后果,都必须假设它们对信息系统的威胁总是存在的。
  因为一旦用户的信息系统受到攻击,也许会蒙受无法估量的损失。所以在任何时候,对信息系统的连续不断的保护是非常必要的。对攻防技术发展和网络安全实践的研究分析表明,单一的安全保护往往效果不理想,而最佳途径就是采用多层安全防护措施对信息系统进行全方位的保护。
  二设安全保护层在网络安全领域,真正的进步同一些具有标志性的深刻概念的提出联系在一起。"分层的安全防护"就是这样一个概念。它提供了这样一种思路:结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具,来创建一个比单一防护有效得的多的综合的保护屏障。
  分层的安全防护成倍地增加了黑客攻击的成本和难度,从而大大减少了他们对企业的攻击。分层的安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,每一个方向上有代表性的产品:入侵检测系统负责进行攻击检测,防火墙和强制访问控制系统负责攻击防范,攻击后的恢复则由自动恢复系统来解决。


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3