互聯(lián)網(wǎng)與IT技術(shù)發(fā)展演變在改變?nèi)祟惿�活的同時，也滋生了各種信息網(wǎng)安全問題。伴隨網(wǎng)絡(luò)帶寬擴充、IT應(yīng)用多元以及互聯(lián)網(wǎng)用戶激增，Web時代的信息網(wǎng)絡(luò)安全問題在經(jīng)濟利益的驅(qū)動下正發(fā)展成為復雜多樣的黑色產(chǎn)業(yè)鏈。針對各種網(wǎng)絡(luò)應(yīng)用的蓄意攻擊異常頻繁，單靠人為的防護與抵御更加力不從心。

    本文針對近年來信息網(wǎng)絡(luò)發(fā)展所面臨的主要安全威脅問題，分析當前網(wǎng)絡(luò)環(huán)境下的安全攻擊方式及演進模式，研究信息網(wǎng)絡(luò)安全技術(shù)和發(fā)展趨勢，探討安全防御系統(tǒng)在信息網(wǎng)絡(luò)建設(shè)中的價值與作用。

    1.當前網(wǎng)絡(luò)環(huán)境下的安全攻擊方式及演進模式

    數(shù)字時代的互聯(lián)網(wǎng)正遭遇信任危機。據(jù)統(tǒng)計，目前世界上有數(shù)千種網(wǎng)絡(luò)攻擊。

    手段，平均每數(shù)秒鐘就有一起網(wǎng)絡(luò)攻擊事件發(fā)生。眼下，隨著信息網(wǎng)絡(luò)攻擊產(chǎn)業(yè)鏈日益滋長，傳統(tǒng)的病毒攻擊、黑客攻擊己逐漸被以木馬、垃圾郵件、蠕蟲及僵尸網(wǎng)絡(luò)為代表的惡意軟件所取代。Web時代的安全攻擊轉(zhuǎn)向更加隱蔽更加復雜的偽裝攻擊模式。

    1.1木馬攻擊

    木馬攻擊最常用的方式是利用漏洞向用戶傳播木馬下載器，即網(wǎng)頁掛馬。這種方式通常采用欺騙、誘使用戶訪問置有網(wǎng)頁掛馬的網(wǎng)站，如發(fā)布色情內(nèi)容連接、各種中獎抽獎信息等手段。但隨著人們對反網(wǎng)頁掛馬技術(shù)的廣泛應(yīng)用，攻擊者發(fā)展新的木馬攻擊技術(shù)，包括在近來興起的快捷方式木馬和插件木馬。

    1.2垃圾郵件

    垃圾郵件也是信息網(wǎng)絡(luò)發(fā)展中的一大頑癥。垃圾郵件發(fā)送者通過利用網(wǎng)絡(luò)安全漏洞與技術(shù)攻擊來發(fā)送垃圾郵件，比如Open Relay，Open Proxy，以及對圖像驗證碼的攻擊技術(shù)等等。

    1.3蠕蟲病毒

    蠕蟲病毒的最大特點是能夠利用網(wǎng)絡(luò)和電子郵件進行大范圍的復制與傳播。

    2.信息網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)

    全球化背景下，網(wǎng)絡(luò)結(jié)構(gòu)復雜化與應(yīng)用系統(tǒng)多樣化發(fā)展演變對網(wǎng)絡(luò)信息的可靠性、安全性及穩(wěn)定性提出了更高要求。目前，我國信息網(wǎng)絡(luò)安全防御體系基本建立，但面對各種網(wǎng)絡(luò)病毒、黑客、木馬軟件的不斷翻新，我們的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。部署穩(wěn)定可靠的的網(wǎng)絡(luò)安全保障系統(tǒng)進行主動防御，刻不容緩。

    基于云計算的主動式網(wǎng)絡(luò)安全防御系統(tǒng)逐漸進入網(wǎng)絡(luò)工程師的視野，并開始被部門地方、部門行業(yè)應(yīng)用。與傳統(tǒng)的網(wǎng)絡(luò)安全防火墻檢測己發(fā)生入侵不同，現(xiàn)代主動式安全防御系統(tǒng)可以通過過濾來實現(xiàn)對病毒和木馬的入侵防御。

    主動式網(wǎng)絡(luò)安全防御系統(tǒng)作為一種動態(tài)式網(wǎng)絡(luò)安全防護手段，對于網(wǎng)絡(luò)信息維護，能夠?qū)ν�脅進行預(yù)先估計，同時檢測信息流量并做出及時響應(yīng)，最終通過設(shè)置誘騙對保護網(wǎng)絡(luò)敏感信息加以保護。而這一連串防御動作，都是由該系統(tǒng)主動完成的。

    3.安全防御系統(tǒng)在信息網(wǎng)絡(luò)建設(shè)中的價值與作用

    在網(wǎng)絡(luò)安全問題日益凸顯的關(guān)口，主動式網(wǎng)絡(luò)安全防御技術(shù)的產(chǎn)生，對于保障網(wǎng)絡(luò)外部安全和提高網(wǎng)絡(luò)內(nèi)部效益具體極其重要的意義。

    3.1預(yù)測未來威脅，檢測未知攻擊

    主動式網(wǎng)絡(luò)安全防御系統(tǒng)具有網(wǎng)絡(luò)防入侵安全漏洞掃描包，通過使用過濾檢測技術(shù)，偵測網(wǎng)絡(luò)中的新威脅，并對產(chǎn)生相關(guān)攻擊路徑進行追蹤，最大限度避免病毒、木馬入侵，從而保障網(wǎng)絡(luò)信息的可靠與安全。

    3.2實現(xiàn)對網(wǎng)絡(luò)信息安全的動態(tài)加固

    主動式網(wǎng)絡(luò)安全防御系統(tǒng)憑借其數(shù)據(jù)監(jiān)測系統(tǒng)，對網(wǎng)絡(luò)文件的狀態(tài)進行實時檢測，一旦系統(tǒng)發(fā)現(xiàn)文件被攻擊，防御系統(tǒng)就會迅速彈出警告窗口記錄篡改路徑，同時提出解決方案。

    主動式網(wǎng)絡(luò)安全防御系統(tǒng)作為一種新興的網(wǎng)絡(luò)信息安全保障技術(shù)，通過多維度分析網(wǎng)絡(luò)防護體系，清晰地描述網(wǎng)絡(luò)數(shù)據(jù)存在的安全威脅，并能檢測出潛在風險，是優(yōu)化信息網(wǎng)絡(luò)安全體系建設(shè)行之有效的方法，也是未來信息網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品發(fā)展的一大趨勢。但同時也應(yīng)該看到，目前的網(wǎng)絡(luò)安全防御系統(tǒng)仍存在缺陷與不足，如檢測的準確性、全面性，防御的可靠性、徹底性等。這些應(yīng)該成為今后網(wǎng)絡(luò)安全防御攻克的重點與難點。

    可以肯定的是，隨著IPv6的應(yīng)用普及，原有的網(wǎng)絡(luò)安全將面臨全新挑戰(zhàn)，首當其沖就是網(wǎng)絡(luò)安全體系。筆者就IPv6協(xié)議下主動式網(wǎng)絡(luò)安全防御系統(tǒng)的構(gòu)建，探討網(wǎng)絡(luò)信息安全系統(tǒng)產(chǎn)品的發(fā)展與出路，希望能對我國網(wǎng)絡(luò)安全領(lǐng)域的決策者、參與者以及理論研究者以思考。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：信息網(wǎng)絡(luò)建設(shè)的安全防御系統(tǒng)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839512024.html