當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

三箭齊發(fā) 治愈網(wǎng)絡(luò)安全頑疾

責(zé)任編輯：editor008 |來源：企業(yè)網(wǎng)D1Net 2014-06-20 10:01:31 原創(chuàng)文章企業(yè)網(wǎng)D1Net

《企業(yè)網(wǎng)D1Net》6月20日訊

在信息網(wǎng)絡(luò)安全的建設(shè)中，除了要有完善的管理制度外，還要有強(qiáng)大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況，企業(yè)應(yīng)重點(diǎn)做好三個(gè)方面的工作。

第一箭：對(duì)網(wǎng)絡(luò)行為要實(shí)施信息網(wǎng)絡(luò)安全實(shí)時(shí)動(dòng)態(tài)監(jiān)管，實(shí)時(shí)阻止非法訪問行為。

在信息網(wǎng)絡(luò)安全工作中，監(jiān)管處于核心位置，除了要管好自家的“門”外，更要對(duì)進(jìn)入“門”內(nèi)的各種訪問行為進(jìn)行實(shí)時(shí)監(jiān)管。成立專門的計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。該小組一方面跟蹤研究業(yè)界最新的安全動(dòng)態(tài)，并實(shí)施最新的信息網(wǎng)絡(luò)安全防御技術(shù)等；另一方面綜合應(yīng)用DNS(域名服務(wù)器)收集、防火墻、IPS(入侵防御系統(tǒng))、用戶行為建模等工具，7×24小時(shí)不間斷地對(duì)公司網(wǎng)絡(luò)中的各種“例外行為”進(jìn)行監(jiān)管。

國(guó)內(nèi)企業(yè)的大部分信息網(wǎng)絡(luò)安全事件是由于計(jì)算機(jī)病毒或木馬導(dǎo)致信息和數(shù)據(jù)失泄密，因此很強(qiáng)調(diào)“門衛(wèi)”的作用。但僅僅重視“門衛(wèi)”的預(yù)防而忽視對(duì)內(nèi)網(wǎng)行為的實(shí)時(shí)監(jiān)管，結(jié)果會(huì)讓非法訪問者一旦突破“門衛(wèi)”進(jìn)入企業(yè)內(nèi)網(wǎng)，非法訪問者可以做任何事情而沒有人過問。對(duì)企業(yè)網(wǎng)中的一切訪問行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)的監(jiān)控，能實(shí)現(xiàn)更全面的信息網(wǎng)絡(luò)安全監(jiān)管，只要有不合規(guī)的行為就可能在最短的時(shí)間內(nèi)被發(fā)現(xiàn)并被阻止。

第二箭：注重信息網(wǎng)絡(luò)安全系統(tǒng)的自學(xué)習(xí)能力，加強(qiáng)系統(tǒng)防御、發(fā)現(xiàn)和修復(fù)的能力建設(shè)。

隨著IT技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨越來越多的攻擊風(fēng)險(xiǎn)。新技術(shù)的不斷應(yīng)用，導(dǎo)致攻擊的手段和方式也越來越隱蔽、越來越不易被發(fā)現(xiàn)。因此，企業(yè)需要有效利用信息網(wǎng)絡(luò)安全工具和手段，加強(qiáng)“防御-發(fā)現(xiàn)-修復(fù)”過程的自學(xué)習(xí)和自修復(fù)能力。即通過綜合開展有針對(duì)性監(jiān)控，有效利用數(shù)據(jù)丟失預(yù)防(DLP)、DDOS(分布式拒絕服務(wù)攻擊)緩解、惡意軟件/代碼高級(jí)檢測(cè)、DNS域名系統(tǒng)記錄和分析、數(shù)據(jù)包捕獲/檢測(cè)(DPI)、遠(yuǎn)程調(diào)查分析等工具，對(duì)各種行為數(shù)據(jù)進(jìn)行分析處理，對(duì)網(wǎng)絡(luò)中的各種行為習(xí)慣進(jìn)行自學(xué)習(xí)，在出現(xiàn)異常情況時(shí)采用全自動(dòng)和人工干預(yù)的方式，“即時(shí)”控制異常行為。

這相對(duì)于發(fā)現(xiàn)漏洞、等待修復(fù)的傳統(tǒng)方式，在時(shí)間上有了數(shù)量級(jí)的提高。同時(shí)，企業(yè)要不定期地通過實(shí)施實(shí)際的攻擊來檢驗(yàn)網(wǎng)絡(luò)的自學(xué)習(xí)和自修復(fù)能力，不斷優(yōu)化完善防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的自學(xué)習(xí)能力，并將相關(guān)優(yōu)化建議直接應(yīng)用到防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)，提高防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的能力，形成良性循環(huán)。

第三箭：有效應(yīng)用“身份”安全的邊界支持信息系統(tǒng)應(yīng)用。

IT新技術(shù)的快速發(fā)展和應(yīng)用，對(duì)傳統(tǒng)的安全域隔離提出了挑戰(zhàn)。一方面，云計(jì)算讓“安全域”的邊界越來越模糊。另一方面，BYOD(攜帶自己的設(shè)備辦公)的移動(dòng)應(yīng)用讓終端的管理越來越難。

云計(jì)算和傳統(tǒng)方式相比具有很多優(yōu)勢(shì)。但它的方便性和易用性也導(dǎo)致了企業(yè)網(wǎng)絡(luò)中不同的安全域逐步模糊了邊界，尤其是企業(yè)采用了“公有云”服務(wù)后，“安全域”已經(jīng)無法界定清楚。而WIFI、3G、4G技術(shù)的發(fā)展，使員工越來越愿意使用PAD、智能手機(jī)等智能終端隨時(shí)隨地處理辦公業(yè)務(wù)，眾多終端通過不同的方式接入企業(yè)網(wǎng)絡(luò)，終端的管控越來越難，而且智能終端的便攜性也同樣面臨容易丟失等問題。

因此，在當(dāng)前的云計(jì)算和移動(dòng)互聯(lián)網(wǎng)環(huán)境下，“身份”是安全域的一個(gè)新邊界，也是企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行精細(xì)度控制的基準(zhǔn)點(diǎn)。國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)比較成熟，目前國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)從CA(證書認(rèn)證)發(fā)展到了4A(賬號(hào)、認(rèn)證、授權(quán)、審計(jì))，國(guó)內(nèi)各大銀行網(wǎng)銀系統(tǒng)的U盾就是典型的基于“身份”的4A應(yīng)用，核心思想就是通過數(shù)字證書確保使用者身份的唯一性。但是，不論CA還是4A，一般都要求使用存儲(chǔ)了數(shù)字證書的“U盾”作為身份的唯一標(biāo)識(shí)。

先進(jìn)的“身份”的驗(yàn)證、識(shí)別與訪問控制技術(shù)，是一種通過對(duì)“人員＋設(shè)備＋地點(diǎn)＋想要什么”來綜合判斷信息系統(tǒng)使用者“身份”的一種新的控制算法。在這種控制算法中，重點(diǎn)是對(duì)使用者訪問行為的智能感知和控制，即通過后臺(tái)的身份服務(wù)引擎(ISE)，幫助企業(yè)從網(wǎng)絡(luò)、用戶和設(shè)備收集實(shí)時(shí)信息，按照不同的情景實(shí)施不同的訪問控制策略。通過這種綜合性的“身份”驗(yàn)證、識(shí)別與訪問控制技術(shù)，能夠很精細(xì)地控制員工的訪問行為，在最大限度地為員工提供便捷信息服務(wù)的同時(shí)，又最大限度地確保企業(yè)信息的安全。

D1Net評(píng)論：

可以看出，網(wǎng)絡(luò)安全這一頑疾，并不是一朝一夕就能解決，是一個(gè)長(zhǎng)期的過程，為此，在采用以上“三箭”的基礎(chǔ)上，從長(zhǎng)遠(yuǎn)發(fā)展，樹立信心，做好攻堅(jiān)戰(zhàn)準(zhǔn)備，在不斷積累的基礎(chǔ)上，徹底根除網(wǎng)絡(luò)安全頑疾。

關(guān)鍵字：