网络安全解决方案
网络安全是一项动态的、整体的系统工程, 从技术上来说, 网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成, 一个单独的组件是无法确保信息网络的安全性。
此处重点针对一些普遍性问题和所应采用的相应安全技术, 主要包括: 建立全面的网络防病毒体系; 防火墙技术, 控制访问权限, 实现网络安全集中管理; 应用入侵检测技术保护主机资源, 防止内外网攻击; 应用安全漏洞扫描技术主动探测网络安全漏洞, 进行定期网络安全评估与安全加固; 应用网站实时监控与恢复系统, 实现网站安全可靠的运行; 应用网络安全紧急响应体系, 防范安全突发事件。
1.应用防病毒技术, 建立全面的网络防病毒体系
随着Internet的不断发展, 信息技术已成为促进经济发展、社会进步的巨大推动力。
不论是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点, 这就使保证信息的安全变得格外重要。
1) 采用多层的病毒防卫体系。
网络系统可能会受到来自于多方面的病毒威胁, 为了免受病毒所造成的损失, 建议采用多层的病毒防卫体系。
所谓的多层病毒防卫体系, 是指在每台PC机上安装单机版反病毒软件, 在服务器
上安装基于服务器的反病毒软件, 在网关上安装基于网关的反病毒软件。
因为防止病毒的攻击是每个员工的责任, 人人都要做到自己使用的台式机上不受病毒的感染, 从而保证整个企业网不受病毒的感染。
考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时, 应利用全方位的企业防毒产品, 实施"层层设防、集中控制、以防为主、防杀结合"的策略。
具体而言, 就是针对网络中所有可能的病毒攻击设置对应的防毒软件, 经过全方位、多层次的防毒系统配置, 使网络没有薄弱环节成为病毒入侵的缺口。
2) 选择合适的防病毒产品
考虑防病毒产品的性能如下:
价格: 产品功能全面, 价格合理, 提供Internet的全面防毒功能及提供对各邮件系统的支持。
全面: 监控所有病毒入口: Internet、 Email、光盘、软盘、网络等所有病毒入口并对宏病毒、特洛伊木马、黑客程序或有害软件全面进行实时监控。
快速: 及时更新病毒特征文件, 全球每日达100种病毒, 有快速的技术支持。
强大: 全面结合国内外病毒样本库, 查杀能力直达黑客程序及有害软件; 能够查杀多种压缩文件及多重压缩文件。
智能: 无须手工干预的全自动每日智能更新、升级, 智能病
毒扫描及启发式扫描能自动工作。
兼容: 支持各平台: Win9x、 Win3x、 Dos、 OS/2、 NT Workstation、 Windows 、 Microsoft Proxy Server、 Firewall、Lotus Notes/Domino Servers, 全面支持FTP、 HTTP、 SMTP、 POP3、NNTP及MS- Exchange、 Outlook Express、 Outlook邮件系统。
紧密: 与Windows /XP紧密结合, 深入操作系统内核, 对各种文件鼠标操作方便。
方便: 完全解放网络管理员, 能经过网上任一台工作站完成对整个网络的软件分发、安装。
灵活: 能够选择自动、立即、计划、 Internet等多种扫描方式, 能够选择智能更新、升级或手动下载升级文件或程序。
经济: 系统占用率低, 对网络系统的数据实时流量没有影响。
2.黑客防范
网络安全体系的构建不但要依靠合理的安全策略和有效的管理, 同样要依靠好的安全产品。
当前, 市场上有许多网络安全产品, 在技术性能上和售后服务等多方面都要处于明显的优势, 有良好的性价比。
防火墙与网络入侵检测系统能共同构筑一个强大的黑客防范解决方案。
防火墙的强大访问控制功能与抗攻击功能的结合, 共同构筑网络安全大门, 保护网络免受黑客、非法访问的侵扰, 以及其它无孔不入的数据安全威胁。
网络入侵检测系统则以其全面的入侵检测手法规则库和实时准确的报警/阻断功能, 成为网络安全的
实时监控卫士, 成为网络管理人员最佳安全管理助手。
1) 应用防火墙技术, 控制访问权限, 实现网络安全集中管理
防火墙技术是近年发展起来的重要网络安全技术, 其主要作用是在网络入口处检查网络通讯, 根据客户设定的安全规则, 在保护内部网络安全的前提下, 保障内外网络通讯。
在网络出口处安装防火墙后, 内部网络与外部网络进行了有效的隔离, 所有来自外部网络的访问请求都要经过防火墙的检查, 内部网络的安全有了很大的提高。
选择防火墙应能够完成以下具体任务:
经过源地址过滤, 拒绝外部非法IP地址, 有效的避免了外部网络上与业务无关的主机的越权访问;
防火墙能够只保留有用的服务, 将其它不需要的服务关闭, 这样做能够将系统受攻击的可能性降低到最小限度, 使黑客无机可乘;
同样, 防火墙能够制定访问策略, 只有被授权的外部主机能够访问内部网络的有限IP地址, 保证外部网络只能访问内部网络中的必要资源, 与业务无关的操作将被拒绝;
由于外部网络对内部网络的所有访问都要经过防火墙, 因此防火墙能够全面监视外部网络对内部网络的访问活动, 并进行详细的记录, 经过分析能够得出可疑的攻击行为;
另外, 由于安装了防火墙后, 网络的安全策略由防火墙集中管理, 因此, 黑客无法经过更改某一台主机的安全策略来达到控
制其它资源访问权限的目的, 而直接攻击防火墙几乎是不可能的。
防火墙能够进行地址转换工作, 使外部网络用户不能看到内部网络的结构, 使黑客攻击失去目标。
2) 应用入侵检测技术保护网络与主机资源, 防止内外网攻击
应用防火墙技术, 经过细致的系统配置, 一般能够在内外网之间提供安全的网络保护, 降低网络的安全风险。
可是, 仅仅使用防火墙、网络安全还远远不够。
因为:
( 1) 入侵者可能寻找到防火墙背后敞开的后门;
( 2) 入侵者可能就在防火墙内;
( 3) 由于性能的限制, 防火墙一般不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术, 目的是提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之因此重要是因为它能够对付来自内外网络的攻击, 其次是因为它能够缩短黑客入侵的时间。
如在需要保护的主机网段上安装了黑盾入侵检测系统, 能够实时监视各种对主机的访问请求, 并及时将信息反馈给控制台, 这样全网任何一台主机受到攻击时系统都能够及时发现。
网络入侵检测系统应具备如下特点:
( 1) 可精确判断入侵事件
网络入侵检测系统具备黑客攻击信息库, 其中存放着各种黑
客攻击行为的特征数据。
每当用户在网络上操作时, 网络入侵检测系统就将用户的操作与信息库中的数据进行匹配, 一旦发现吻合, 就认为此项操作为黑客攻击行为, 阻断并报警。
由于信息库的内容会不断升级, 因此能够保证新的黑客攻击方法也能被及时发现。
( 2) 可判断应用层的入侵事件
与防火墙不同, 网络入侵检测系统是经过分析数据包的内容来识别黑客入侵行为的。
因此, 网络入侵检测系统能够判断出应用层的入侵事件。
这样就极大的提高了判别黑客攻击行为的准确程度。
( 3) 对入侵能够立即进行反应
网络入侵检测系统以进程的方式运行在监控机上, 为网络系统提供实时的黑客攻击侦测保护。
一旦发现黑客攻击行为, 网络入侵检测系统能够立即做出相应。
响应的方法有多种形式, 其中包括: 报警( 如屏幕显示报警、声音报警) 、必要时关闭服务直至切断链路。
与此同时, 网络入侵检测系统会对攻击的过程进行详细记录, 为以后的调查取证工作提供线索。
( 4) 全方位的监控与保护
防火墙只能隔离来自本网段以外的攻击行为, 而网络入侵检测系统监控的是所有网络的操作, 因此它能够识别来自本网段内、其它网段以及外部网络的全部攻击行为。
这样就有效的解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全威胁。
( 5) 针对不同操作系统特点
网络上运行着各种应用程序, 服务器的操作系统平台也是多种多样。
网络入侵检测系统可根据系统平台的不同而进行有针对性的检验, 从而提高了工作效率及侦测的准确性。
网络系统安装了网络入侵检测系统后, 有效的解决了来自网络安全四个层面上的非法攻击问题。
它的使用既能够避免来自外部网络的恶意攻击, 同时也能够加强内部网络的安全管理, 保证主机资源不受来自内部网络的安全威胁, 防范住了防火墙后面的安全漏洞。
3.应用安全扫描技术主动探测网络安全漏洞, 进行网络安全评估
安全扫描技术是又一类重要的网络安全技术。
安全扫描技术与防火墙、入侵检测系统互相配合, 能够有效提高网络的安全性。
经过对网络的扫描, 网络管理员能够了解网络的安全配置和运行的应用服务, 及时发现安全漏洞, 客观评估网络风险等级。
网络管理员能够根据扫描的结果更正网络安全漏洞和系统中的错误配置, 在黑客攻击前进行防范。
如果说防火墙和网络监控系统是被动的防御手段, 那么安全扫描就是一种主动的防范措施, 能够有效避免黑客攻击行为, 做到防患于未然。
安全扫描工具源于黑客在入侵网络系统时所采用的工具, 商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。
选择”网络安全分析评估系统”是一套用于网络安全扫描的软件工具。
它提供了综合的审计功能, 能够及时发现网络环境中的安。