网络安全最新技术
|
我们需要知道的:网络安全(1) -------------------------------------------------------------------------------- 背景:2001年4月24日至26日,在英国首都伦敦奥林匹亚镇的国民大厦(National Hall)将举行欧洲最大的信息技术安全盛会"欧洲信息安全――2001(Inforsecurity Europe 2001)”。这篇文章是为“欧洲信息安全――2001”而作的一系列论文之一。 无庸质疑,国际互联网的出现已经改变了当代企业的运作方式,并且在可预见的未来还将继续改变企业的运营方式。在利用了诸如电子商务、实时信息交流和更先进的信息交流手段之后,社会上的各种组织机构都已经或者正在体验着国际互联网带来的诸多便利。或许,更令人兴奋的事情还在未来呢!譬如,未来某个时候,企业可能能够免费在网上进行业务往来……。 网络的潜力才刚刚开始发掘出来;由此而降临的机遇是无穷无尽的。然而,随着网络的发展,个人信息和关键性的企业信息也面临着前所未有的安全问题。企业面临着无穷的商机;各种形式和程度的黑客入侵问题也摆在了企业面前。这些威胁使得企业主管网络安全的技术人员的工作显得日益困难。他们的职责是确保网络安全。但是,一方面,他们必须得确保企业的网络既庞大、畅通和安全;另一方面,他们却又难以避免地、有意无意地会在网络中给黑客留下某些可乘之机。 企业的网络安全主管经常向思科公司的网络安全专家们请教,提出一些怎样才能使网络更加安全的问题。其他的企业网络安全人员也经常提出这些问题。因此,思科公司整理归纳出了最常见的十大网络安全问题。下面,我们准备对这些问题进行逐一回答,以期对各位网络安全主管提供一些有益的指导。
对这个问题最简单的回答是:不可能。当今的网络安全解决方案提供的只是“网络安全风险管理”。“网络安全风险管理”就是,对网络本身存在的脆弱性和针对网络的威胁进行最小化。最佳的解决方案是――不断改善预防性措施,选择最能适合自身实际的网络安全解决方案;最佳的解决方案不是――某种曾经在另外一个地方颇有成效的解决方案。 一个网络通常面临着三类脆弱性:行为管理、网络配置、技术脆弱性。 当人们不知道什么可以做或者什么不可以做时,“行为管理”问题就突现出来了。例如,当公司的雇员避开公司的防火墙,在笔记本电脑上使用调制解调器,通过当地的ISP而连接上了国际互联网时,一个公司局域网内部的“后门”就暴露出来了。这就是一个公司的“网络安全行为管理”所不能容许的。 “网络配置”问题也很容易发生。例如,当一个员工在配置防火墙,尤其是配置界面友好的图形界面(GUI)类防火墙时,一旦有所闪失,就会产生“网络配置错误”。 最后,“技术脆弱性”是指:操作系统的漏洞和缓冲溢出等。这些也是值得关注的方面。 (二),怎样开始着手网络安全工作呢? 网络安全工作就像一座办公楼或者一栋住宅的安全工作一样。你需要首先在门上安装一把锁,以便让未经容许的人和不受欢迎的人不能进入。网络中的“锁”就是“防火墙”。防火墙能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。 当然,显而易见的是:确保一栋大楼安全所需要的不仅仅是“锁”;确保网络安全所需要的也不仅仅是“防火墙”。因此,在当今的网络安全领域,我们还需要一些其他的网络安全技术:用户授权技术、虚拟专用网(VPN)和入侵检测技术等等。 |