解析“网战”常用安全标准 工具和技巧
2010-05-05 00:00:00 来源:WEB开发网路由器、防火墙、入侵检测系统和类似mcafee Virusscan或symantec antiVirus这样的杀毒软件是当今网络战最常用的安全工具,特别是保护桌面电脑的安全。每种设备的能力和特点简要如下:
路由器是两个网络之间的网络数据包交换,提供对已知传输地点的过滤机制,带来潜在的网络安全问题。如果路由器的预设置是“拒绝全部”,必须实施进入控制名单进行可以接收的网络传输。另一方面,如果路由器的预设置是“全部允许”,那必须实施进入控制名单算出哪些传输是被拒绝的。
在纯粹意义上,前者太严格,效率低,而后者又太宽容,不安全。多数现代网络工程师利用后者范例,因为如Cisco系统公司这些主要的路由器制造商的产品具有先进的安全特性,增加了路由器保护英特网网络的能力,同时不会严重降低合法网络传输的速度。
防火墙与路由器密切配合过滤进出数据传输;防火墙还启动预定义规则集(ruleset)决定允许或丢弃哪一个进出的数据包。防火墙的内部程序与规则集对数据包进行核对后允许或拒绝通过。错误的或过期的规则集对防火墙用处不大。而且,一般防火墙不能发现不为所知的新攻击或者是规则集数据库中没有的攻击。防火墙可以是硬件或软件或者是软硬件的结合。防火墙设备的物理位置需靠近网关以确保对数据包进行适当的分析。今天的防火墙就像保安根据数据库的规则集来决定允许还是拒绝哪一个数据包通过。
入侵检测系统(IDS)对入侵网络或主机系统进行监视、报告和响应。多个传感器——网络上分布的多个小型计算机应用系统,负责向主要IDS服务器报告——是IDS方法的眼睛和耳朵。如果防火墙可以看作是大楼的保安,那么IDS就可以被看成是一组安全视频摄像机,对进入大楼的脚印进行扫描,同时观察大楼的各个关键位置。在这种情况下,这组“视频摄像机”能立即报警,对发生的事件进行主动响应。如同防火墙一样,IDS的力量在于其知识库。有缺陷的或过时的知识库给予管理员虚假的安全感,攻击可以悄然溜过。
杀毒程序是所讨论的最后的安全系统。杀毒程序安装在桌面电脑和服务器的硬盘驱动器中。这些软件程序对硬盘驱动器、接受的电子邮件和其他基于系统的部件进行扫描和清除,确保没有恶意软件进入系统本身。与防火墙和IDS程序一样,最新的杀毒程序才管用。黑客每天制造新病毒。强大的杀毒程序必须不断更新使得系统能够通过总所周知的数字签名识别最新攻击。不幸的是,数字签名能够轻易更改,因此黑客经常公布他们的攻击代码给同伙,这样知名的病毒变种就能很快产生。
对于目前多数网络防御技术和方法,深入了解目前的攻击和攻击向量是非常必要的。这在可见的未来是不会改变的。未来所需的是根据基于异常的建模与仿真范例应用先发制人网络防御机制的补充战略。这就是说,安全管理员不是坐等攻击开始,而是建立新的创新程序进行积极主动的网络防御。
这些新程序需要“模仿研究,加快开发信息安全和可生存性技术。目前的程序造成了创新者和开发者永远在追赶对手。”该停止“拼命追赶的游戏了”,要在未来对手攻击美国网络基础设施之前开始积极主动地与网络敌人交战。
更多精彩
赞助商链接