利用入侵检测技术防火墙技术,经过仔细的配置,通常能够在内外 网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够: (1)入侵者可寻找防火墙背后可能敞开的后门。(2)入侵者可能就在防火墙内。(3)由于性能的限制,防火焰通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。
基于主机的安全监控系统具备如下特点: (1)精确,可以精确地判断入侵事件。(2)高级,可以判断应用层的入侵事件。 (3)对入侵时间立即进行反应。(4)针对不同操作系统特点。 31 (5)占用主机宝贵资源。 选择入侵监视系统的要点是: (1)协议分析及检测能力。(2)解码效率(速度)。 (3)自身安全的完备性。 (4)精确度及完整度,防欺骗能力。 (5)模式更新速度。
安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与 防火墙、安全监控系统互相配合能够提供很高安全性的网络。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、 变换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以 测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳 数)。
网络安全扫描的主要性能应该考虑以下方面: (1)速度。在网络内进行安全扫描非常耗时。(2)网络拓扑。通过GUI的图形界面,可迭择一步或某些区域的设备。(3)能够发现的漏洞数量。 (4)是否支持可定制的攻击方法。通常提供强大的工具构造特定的攻击方法。因为网络内服务器及其它设备对相同协议的实现存在差别,所 以预制的扫描方法肯定不能满足客户的需求。 (5)报告,扫描器应该能够给出清楚的安全漏洞报告。(6)更新周期。提供该项产品的厂商应尽快给出新发现的安生漏洞 扫描特性升级,并给出相应的改进建议。
认证和数宇签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作 为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。 认证技术将应用到企业网络中的以下方面: (1)路由器认证,路由器和交换机之间的认证。 (2)操作系统认证。操作系统对用户的认证。 (3)网管系统对网管设备之间的认证。(4)VPN网关设备之间的认证。 (5)拨号访问服务器与客户间的认证。(6)应用服务器(如Web Server)与客户的认证。 (7)电子邮件通讯双方的认证。
网络安全的未来趋势
随着信息技术及其应用范围的不断发展,信息安全问题也越来越复 杂,对信息安全威胁的检测和防护已很难由单个安全设备来完成。因此,由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统 模式已无法满足新的安全防护需求,将交换机、无线产品等网络设备与安 全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。
目前,安全设备已成为网络建设的基础组件之一,越来越多的用户开 始选择整网体系化安全建设方案,而非单独由安全设备组成的传统网络安全建设方案。对于不同厂商的网络设备和网络安全产品,如将其进行整合 以提供各自独立部署无法提供的附加价值并实现“1+1>2”的效应,需进行额外的针对性适配开发,加大建设成本;而对于同时具备网络设备和网络 安全产品的综合类厂商,其整网整合方案无需进行定制开发,具有天然成 本优势。
因此,整网体系化安全的发展将使得“网络+安全”综合类厂商市场 竞争力进一步增强,并有望逐步扩大市场份额。