网络安全防护策略及趋势分析
2020-12-30 10:14:36林黎明
网络安全技术与应用 2020年6期
◆林黎明
(92941 部队 辽宁 125001)
1 引言
计算机网络安全是指网络系统中的硬件、软件及其系统中的数据受到保护,可以有效避免因偶然或者恶意的原因而遭受到破坏、更改、泄露,网络系统可以连续稳定可靠的运行,网络服务不中断。通常从网络边界、内部网络、网络隔离交换、网络运维监管、网络数据传输等方面加强计算机网络安全防护。
2 网络安全防护措施
2.1 网络边界安全
为防止来自网络边界的入侵需要在网络边界上建立可靠的安全防御策略,目前主要采用防火墙技术、多重安全网关技术、网闸技术、数据交换技术来实现不同等级网络之间的信息防护。其中新一代防火墙技术能够有效应对传统网络攻击和高级别的网络威胁,支持多种形式灵活部署。安全隔离网闸部署在不同安全领域或信息系统之间,实现网络物理阻断和白名单方式纯数据交换。信息单向导入设备、视频单向网闸能实现协议终止。数据交换技术可以有效解决不同网络之间、异构操作系统和数据库之间的信息交互。
2.2 内网安全
现有的网络安全防护大多强调对来自外部的主动攻击进行预防,检测和处理,对内部主机授予更多的信任,实际上很多安全事件都是企业内部用户有意或者无意的操作引起的。为加固内网安全,常用的策略手段包括抗拒绝服务系统、深度入侵防护系统等,前者能够精确识别和防御DDoS攻击,能够及时发现网络背景中的各种攻击流量。后者采用流行病毒检测技术,集成沙箱检测能力,实时主动拦截黑客攻击、蠕虫病毒等网络威胁。为进一步强化终端管控,还可以使用终端防护策略,包括上网行为管理系统,终端准入控制系统、电子文档安全管理系统等。
2.3 网络隔离交换
目前,国内主要采用第五代网络隔离技术,通过专用通信设备,专有安全协议和加密验证机制,应用层数据提取和鉴别认证技术,进行不同安全等级网络之间的数据交换。彻底阻断网络间直接TCP/IP连接,采用对网络之间的通信进行严格的身份认证,内容过滤以及安全审计等多重安全防护机制,保证网络间数据交换的安全可控。目前主要采用的隔离技术有物理网络隔离、逻辑网络隔离、虚拟局域网隔离、虚拟路由转发、虚拟交换机等策略手段。
2.4 网络运维监管
运维管理平台的相关产品集统一管控、运维于一体,实现网络、服务器及数据中心一体化,可视化管理。安全运维监管平台基于多种数据协议,采用智能数据分析技术,结合分级保护要求,综合展示安全态势,有效的实施实时监控和管理。具有系统设备监管、网络拓扑展示、机房管理、告警管理、安防监控、动环监控、运维服务、威胁情报等技术于一体。
2.5 数据传输安全
为满足企业数据安全快速交换,目前主要采用高速FTP/UDP系统、超高速云盘系统、高速文件同步系统、高速受管文件传输平台等系统和技术手段,满足各种类型的文件传输应用需求,实现完整、高效、安全、可靠的文件型大数据传输。
3 网络安全防护发展趋势
3.1 硬件产品自主可控
随着国家很多行业注重网络安全,伴随着的是很多国外品牌设备正逐步被取代和替换,国产自主可控芯片及衍生的安全设备、网络设备等一系列产品的研发、部署、应用越来越广;自主可控系列网络安全产品,处理器采用自主指令集,杜绝了X86架构的安全产品被植入后门的风险,并对溢出攻击和恶意代码有天然的免疫能力,确保自身的安全性;集成电路高端芯片、提供网络与存储自主可控方案,具有一整套芯片设计与验证流程,可设计开发具有自主知识产权的国产万兆智能网络控制器,可应用与国产服务器;采用自主知识产权的服务器可信密码模块、可信计算,具有保护、免疫和修复功能。
3.2 运维监管智能化
随着新型网络安全威胁更加突出,传统的以防护为主的安全体系将面临极大挑战,需要落实很关键的一点就是全天候全方位感知网络安全态势,要摈弃隔离就是安全的错误理念,特别是强化没有意识到风险就是最大的风险。目前,国内众多厂商提出了各自网络安全态势感知及综合运维一体化解决方案,支持多元异构跨网采集,针对各类网络设备,服务器,安全设备,数据库等重要软硬件设施实时采集,通过应用大数据技术架构,能够实现全网海量数据规模的安全信息处理和集中存储,为用户展示面向全网业务的安全态势,帮助用户感知隐患和威胁,进而为安全运维提供决策支撑。
3.3 办公自动化安全不可忽视
目前,企业内网办公邮件传递着90%的数字化信息,存在与邮件相关安全风险。因而,与邮件应用相关的安全成为一个无法回避的迫切需求。为强化企业内网办公自动化安全防护等级,国内相关厂商已开展研究相关安全防护产品,通常采用端口协议、行为审计、动态全文检索、元消息、透明盾牌安全结构等技术,在系统架构、存储管理、传输和会话控制,系统防护、管理行为,操作审计等方面进行体系化设计,还可以根据需要进行身份识别、蜜罐等安全策略定制,通过全网动态联防联控的安全防护体系组建安全高效的邮件服务。
4 结束语
计算机网络安全伴随着信息交互的全过程,没有一成不变的安全策略,也没有牢不可破的硬件产品。常常是一种或几种安全防护产品或防护策略的组合运用,才能达到较好的防护效果。随着网络攻击手段和方式的发展变化,安全防护措施也要随之更新换代,通过文中提供的安全防护策略和手段,在强化网络安全的同时,始终确保攻击进不来、数据带不走、威胁藏不住、上网有人管。
猜你喜欢
工业设计(2022年8期)2022-09-09 07:43:20
军民两用技术与产品(2021年10期)2021-03-16 06:05:30
北京测绘(2020年12期)2020-12-29 01:33:58
中国交通信息化(2019年5期)2019-08-30 03:49:14
中国生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
能源(2018年8期)2018-09-21 07:57:24
小学生必读(中年级版)(2018年4期)2018-07-05 06:00:48
能源(2017年11期)2017-12-13 08:12:25
家庭影院技术(2017年9期)2017-09-26 03:41:45
