WEB开发网
开发学院网络安全安全技术 构建主动防御安全体系要走标准化道路 阅读

构建主动防御安全体系要走标准化道路

 2008-02-20 13:12:59 来源:WEB开发网   
核心提示: 主动防御技术在一个完善的安全体系标准环境下才具有实际意义,我们可以发现,构建主动防御安全体系要走标准化道路(2),现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大,要么窃取机密信息,更难以倡导主动防御的标准化,那么谁来做这样的事更合适呢?是否应该由安全服务提供商、系统集成商,要么盗用信用卡

主动防御技术在一个完善的安全体系标准环境下才具有实际意义。我们可以发现,现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大,要么窃取机密信息,要么盗用信用卡账号,都带有明显的经济利益目的。除此以外,诸如垃圾邮件、间谍软件、网络钓鱼等各种网络威胁也是接踵而至,甚至是利用社会工程学手段,直接利用人们的心理状态进行非法活动。在这种网络环境下,目前防病毒软件所用的主动防御技术或者模块并不能完全应对,其借主动防御所突出的安全性也只是相对而言。

其实企业也好,个人用户也罢,只做好某一层面的安全防范并不够,现在需要的是立体的安全防御体系,而不是某些安全产品。打个比方,如果一间房子大门很安全,防盗锁、电子眼、监控设备一应俱全,能做到阻挡一切从大门而来的入侵,但是这间房子有个窗户,而且仅仅是虚掩上的,于是不法分子翻窗而入,直接进入房间内部行窃,在这种情况下,大门的安全效果大打折扣。所以说到这里,无非是想要告诉大家一个道理,主动防御技术虽然是核心,但是需要标准、策略,甚至“人”来驱动。思科公司网络安全专家卢佐华女士在接受《中国电子报》记者采访时也有颇多感受,“实现主动防御,不仅要突破以往传统被动的安全防御模式,更重要的是要建立一个可信赖的网络安全环境,强制的安全策略更是其中的关键环节。”

易观国际也在2007年底发表报告,提醒企业用户“对众多宣称具有主动防御技术的安全产品要谨慎对待,主动防御技术尚不能给行业用户带来实效”。据易观国际分析,目前所有的主动防御技术都只是局部的主动,市场上并没有完全具有主动防御技术的产品出现。

主动防御标准模型谁来打造

反病毒厂商的产品只是主动防御技术的直接体现,他们无法引领主动防御体系的建设,更难以倡导主动防御的标准化,那么谁来做这样的事更合适呢?是否应该由安全服务提供商、系统集成商,甚至网络基础设备供应商牵头呢?思科、 等公司都有自己的安全组织,这是否可以作为主动防御体系标准的雏形呢?

上一页  1 2 3 4  下一页

Tags:构建 主动 防御

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接