浅谈防火墙技术与网络安全!
新客网 XKER.COM 2006-09-08 来源: 收藏本文
现代企业对网络依赖主要来自于运行在网络上的各种应用,同样的,网络的范围也覆盖到整个企业的运营区域。我们将分析一个典型的企业网络,从结构,应用,管理,以及安全这几个层次来探讨一下对企业来说,如何去实现真正的网络安全。
在开始之前,我们首先必须面对一个事实,绝对的安全是没有的。我们所能做的,是减少企业所面临的安全风险,延长安全的稳定周期,缩短消除威胁的反映时间。网管与安全人员需要解决的是来自内部和外部的混合威胁,是蓄意或无意的攻击和破坏,是需要提高整体安全防范意识与科学的协调和管理。客观的去分析现今的企业网络,我们不难发现,在经历了普及终端和网络互联的时代后,我们面对的问题还有很多,如客户端的非法操作,对网络的不合法的访问与利用;网络结构的设计缺陷与混杂的部署环境;网络边界与关键应用的区域缺乏必要的防御措施和审记系统等等。下面我们来逐一分析,并提供相应的产品解决方案与安全建议。
首先是网络内部,即面向企业内部员工的工作站,我们不能保证用户每一次操作都是正确与安全的,绝大情况下,他们仅知道如何去使用面前的计算机来完成属于自己的本职工作。而对于其他,比如病毒,木马,间谍程序,恶意脚本,往往通过内部网络中某一台工作站的误操作而进入到网络并且迅速的蔓延。如访问非法网站,下载或运行不可信程序,使用移动设备复制带有病毒的文件等看似平常的操作。由于如今流行的操作系统存在大量的漏洞与缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,网络的迅速发展,也给这类威胁提供高速繁殖的媒介。特别是企业内部拥有高速的网络环境,给各种威胁的扩散与转移提供了可能。现在人们都通过安装防病毒软件来防御病毒的威胁,但是面对蠕虫和木马程序,后门程序等,防病毒并不能起到很显著的效果,例如蠕虫病毒,一般都是利用操作系统中存在的缺陷和漏洞来攻击与传播的,即使安装了防病毒软件,也没有修补操作系统本身的漏洞,安全威胁从根本上没有被消除。并且随着蠕虫的不断攻击,防病毒系统将会调用大量的系统资源来修复和防御蠕虫攻击后修改的系统文件,频繁的对文件系统进行扫描与恢复。这样也无形的增加了系统的不稳定性,影响了系统的可用性,最关键的是,蠕虫攻击在仍然在网络中传播,给交换机,路由器带来持续的压力和威胁。另外,客户端感染威胁的途径是多种多样的,比如Internet Explorer浏览器漏洞,可以利用VBS恶意脚本,BMP图片木马,ActiveX控件后门程序等,通过各类嵌入攻击代码的网页,在浏览者毫不知情的情况下,后台进驻到操作系统中,修改注册表和系统设置,种植后门程序,收集用户信息和资料。这一切都会给工作站造成无法估量的安全风险。一旦工作站遭到攻击与控制,就很可能威胁到整个内部网络和核心区域,所以我们说,保护好工作站的安全,是企业网络安全的一个重要部分。
通过上面简单的分析和举例,工作站的安全工作主要包含如下几个方面:桌面防病毒,桌面防火墙,系统补丁管理,系统授权与审核,软件使用许可监控和网络访问控制。从如今市场上流行的解决桌面安全的产品中,从保护用户系统的稳定性与可用性以及综合安全的角度,我们选择Symantec公司的Symantec Client Security 2.0 作为桌面防病毒和防火墙的集成安全解决方案。该产品最大的优势是不存在互操作性问题,SCS 2.0将防病毒,防火墙与桌面入侵检测完美结合,提供如今防御混合性威胁最佳组合。采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务,因为跨厂商的互操作性问题往往会存在漏洞,从而使威胁乘虚而入危及安全性。此外,当病毒发作时,必须针对各种不同的技术,对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度,并潜在地增加了成本。如果您要了解更有关于SCS方面的资料,可以访问http://enterprisesecurity.symantec.com 网站,获得更多信息和技术支持。
在开始之前,我们首先必须面对一个事实,绝对的安全是没有的。我们所能做的,是减少企业所面临的安全风险,延长安全的稳定周期,缩短消除威胁的反映时间。网管与安全人员需要解决的是来自内部和外部的混合威胁,是蓄意或无意的攻击和破坏,是需要提高整体安全防范意识与科学的协调和管理。客观的去分析现今的企业网络,我们不难发现,在经历了普及终端和网络互联的时代后,我们面对的问题还有很多,如客户端的非法操作,对网络的不合法的访问与利用;网络结构的设计缺陷与混杂的部署环境;网络边界与关键应用的区域缺乏必要的防御措施和审记系统等等。下面我们来逐一分析,并提供相应的产品解决方案与安全建议。
首先是网络内部,即面向企业内部员工的工作站,我们不能保证用户每一次操作都是正确与安全的,绝大情况下,他们仅知道如何去使用面前的计算机来完成属于自己的本职工作。而对于其他,比如病毒,木马,间谍程序,恶意脚本,往往通过内部网络中某一台工作站的误操作而进入到网络并且迅速的蔓延。如访问非法网站,下载或运行不可信程序,使用移动设备复制带有病毒的文件等看似平常的操作。由于如今流行的操作系统存在大量的漏洞与缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,网络的迅速发展,也给这类威胁提供高速繁殖的媒介。特别是企业内部拥有高速的网络环境,给各种威胁的扩散与转移提供了可能。现在人们都通过安装防病毒软件来防御病毒的威胁,但是面对蠕虫和木马程序,后门程序等,防病毒并不能起到很显著的效果,例如蠕虫病毒,一般都是利用操作系统中存在的缺陷和漏洞来攻击与传播的,即使安装了防病毒软件,也没有修补操作系统本身的漏洞,安全威胁从根本上没有被消除。并且随着蠕虫的不断攻击,防病毒系统将会调用大量的系统资源来修复和防御蠕虫攻击后修改的系统文件,频繁的对文件系统进行扫描与恢复。这样也无形的增加了系统的不稳定性,影响了系统的可用性,最关键的是,蠕虫攻击在仍然在网络中传播,给交换机,路由器带来持续的压力和威胁。另外,客户端感染威胁的途径是多种多样的,比如Internet Explorer浏览器漏洞,可以利用VBS恶意脚本,BMP图片木马,ActiveX控件后门程序等,通过各类嵌入攻击代码的网页,在浏览者毫不知情的情况下,后台进驻到操作系统中,修改注册表和系统设置,种植后门程序,收集用户信息和资料。这一切都会给工作站造成无法估量的安全风险。一旦工作站遭到攻击与控制,就很可能威胁到整个内部网络和核心区域,所以我们说,保护好工作站的安全,是企业网络安全的一个重要部分。
通过上面简单的分析和举例,工作站的安全工作主要包含如下几个方面:桌面防病毒,桌面防火墙,系统补丁管理,系统授权与审核,软件使用许可监控和网络访问控制。从如今市场上流行的解决桌面安全的产品中,从保护用户系统的稳定性与可用性以及综合安全的角度,我们选择Symantec公司的Symantec Client Security 2.0 作为桌面防病毒和防火墙的集成安全解决方案。该产品最大的优势是不存在互操作性问题,SCS 2.0将防病毒,防火墙与桌面入侵检测完美结合,提供如今防御混合性威胁最佳组合。采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务,因为跨厂商的互操作性问题往往会存在漏洞,从而使威胁乘虚而入危及安全性。此外,当病毒发作时,必须针对各种不同的技术,对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度,并潜在地增加了成本。如果您要了解更有关于SCS方面的资料,可以访问http://enterprisesecurity.symantec.com 网站,获得更多信息和技术支持。
上一篇:局域网攻防工具详解 下一篇:安全卫士新版!一键修复系统安全漏洞
最新相关文章- ·防止病从口入 打造聪明型卡巴斯基
- ·新版ESET NOD32杀毒套装体验
- ·暴破HTTP验证检测页面口令强度
- ·网管秘籍:选择安全漏洞扫描工具
- ·一站式解决方案:360顽固木马专杀大全
- ·08十大上网必备软件 保你一年高枕无忧
- ·你的密码是否强大 让微软帮你测试便知
- ·暴强!教你1分钟激活卡巴斯基(视频)
- ·在线杀毒保护你 六大在线杀毒网站评测
- ·高手支招 如何发现和防止Sniffer嗅探器
- ·瑞星卡卡:流氓软件已死 我还能杀谁
- ·dummycom木马专杀工具
- ·防盗:用360为游戏帐号保驾护航
- ·“机器狗/AV终结者/8749” 木马专杀工具
- ·捍卫你的系统 防杀机器狗病毒工具导用
- ·PC Tools杀毒软件 大家电脑的安全保护神
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐