當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀怎么樣
現(xiàn)如今互聯(lián)網(wǎng)發(fā)展已經(jīng)有不少年的歷史,那么,相比之下當(dāng)前的網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀如何呢?學(xué)習(xí)啦小編在這里給大家詳細(xì)講解。
我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快,對(duì)網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡(luò)安全問題的日益突出,促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展?! ∫?、網(wǎng)絡(luò)安全現(xiàn)狀
我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快,對(duì)網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡(luò)安全問題的日益突出,促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
應(yīng)當(dāng)說,在這十年來,網(wǎng)絡(luò)安全產(chǎn)品從簡單的防火墻到目前的具備報(bào)警、預(yù)警、分析、審計(jì)、監(jiān)測等全面功能的網(wǎng)絡(luò)安全系統(tǒng),在技術(shù)角度已經(jīng)實(shí)現(xiàn)了巨大進(jìn)步,也為政府和企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇,但是,網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進(jìn)步而有所抑制,反而使矛盾更加突出,從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊,似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn),下面簡單分析網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀。
1.在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)保護(hù)方面采取了安全措施,每個(gè)網(wǎng)絡(luò)/應(yīng)用系統(tǒng)分別部署了防火墻、訪問控制設(shè)備等安全產(chǎn)品,采取了備份、負(fù)載均衡、硬件冗余等安全措施;2.實(shí)現(xiàn)了區(qū)域性的集中防病毒,實(shí)現(xiàn)了病毒庫的升級(jí)和防病毒客戶端的監(jiān)控和管理;3.安全工作由各網(wǎng)絡(luò)/應(yīng)用系統(tǒng)具體的維護(hù)人員兼職負(fù)責(zé),安全工作分散到各個(gè)維護(hù)人員;4.應(yīng)用系統(tǒng)賬號(hào)管理、防病毒等方面具有一定流程,在網(wǎng)絡(luò)安全管理方面的流程相對(duì)比較薄弱,需要進(jìn)一步進(jìn)行修訂;5.員工安全意識(shí)有待加強(qiáng),日常辦公中存在一定非安全操作情況,終端使用和接入情況復(fù)雜。
這可以說是現(xiàn)階段具有代表性的網(wǎng)絡(luò)安全建設(shè)和使用的現(xiàn)狀,從另一個(gè)角度來看,單純依靠網(wǎng)絡(luò)安全技術(shù)的革新,不可能完全解決網(wǎng)絡(luò)安全的隱患,如果想從根本上克服網(wǎng)絡(luò)安全問題,我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。
二、差距分析
就目前而言,企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。
1. 網(wǎng)絡(luò)安全管理體系不完善,需要通過實(shí)施策略對(duì)流程進(jìn)行細(xì)化,其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。
2. 涉及網(wǎng)絡(luò)安全的各個(gè)層次,特別是基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足,必須強(qiáng)化把網(wǎng)絡(luò)安全作為一項(xiàng)重點(diǎn)工作開展,并對(duì)如何開展安全工作和需要做哪些安全工作、達(dá)到什么目標(biāo)有明確要求。
3. 網(wǎng)絡(luò)安全管理組織不完整,現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護(hù)單位和人員承擔(dān),安全責(zé)任相對(duì)比較分散,存在一定程度的安全責(zé)任無法落實(shí)到具體人的現(xiàn)象。
4. 具有普及性的安全教育和培訓(xùn)不足,人員信息安全意識(shí)水平不統(tǒng)一。
5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計(jì)方面存在明顯不足。
6. 防病毒系統(tǒng)沒有實(shí)現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。
7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護(hù)上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。
8. 對(duì)終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁等沒有統(tǒng)一的標(biāo)準(zhǔn)和管理。
9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計(jì)劃,發(fā)生安全事件后的處理和恢復(fù)流程不足,對(duì)可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。
三、網(wǎng)絡(luò)安全的體系架構(gòu)
網(wǎng)絡(luò)安全的任何一項(xiàng)工作,都必須在網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運(yùn)行體系的綜合作用下才能取得成效。首先必須有具體的人和組織來承擔(dān)安全工作,并且賦予組織相應(yīng)的責(zé)權(quán);其次必須有相應(yīng)的安全策略來指導(dǎo)和規(guī)范安全工作的開展,明確應(yīng)該做什么,不應(yīng)該做什么,按什么流程和方法來做;再次若有了安全組織、安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)方案來滿足安全目標(biāo);最后在確定了安全組織、安全策略、安全技術(shù)后,必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作,將安全組織、安全策略和安全技術(shù)有機(jī)地結(jié)合起來,形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體,通過實(shí)際的工程運(yùn)作和動(dòng)態(tài)的運(yùn)營維護(hù),最終實(shí)現(xiàn)安全工作的目標(biāo)。
完善的網(wǎng)絡(luò)安全體系應(yīng)包括安全策略體系、安全組織體系、安全技術(shù)體系、安全運(yùn)作體系。
安全策略體系應(yīng)包括網(wǎng)絡(luò)安全的目標(biāo)、方針、策略、規(guī)范、標(biāo)準(zhǔn)及流程等,并通過在組織內(nèi)對(duì)安全策略的發(fā)布和落實(shí)來保證對(duì)網(wǎng)絡(luò)安全的承諾與支持。安全組織體系包括安全組織結(jié)構(gòu)建立、安全角色和職責(zé)劃分、人員安全管理、安全培訓(xùn)和教育、第三方安全管理等。安全技術(shù)體系主要包括鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計(jì)和響應(yīng)。安全運(yùn)作體系包括安全管理和技術(shù)實(shí)施的操作規(guī)程,實(shí)施手段和考核辦法。安全運(yùn)作體系提供安全管理和安全操作人員具體的實(shí)施指導(dǎo),是整個(gè)安全體系的操作基礎(chǔ)。
四、網(wǎng)絡(luò)安全發(fā)展趨勢分析
從管理和技術(shù)兩個(gè)維度推進(jìn)網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢。
(一)從技術(shù)角度而言
1.邏輯隔離技術(shù)。以防火墻為代表的邏輯隔離技術(shù)將逐步向大容量,高效率,基于內(nèi)容的過濾技術(shù)以及與入侵監(jiān)測和主動(dòng)防衛(wèi)設(shè)備、防病毒網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)的方向發(fā)展,形成具有統(tǒng)計(jì)分析功能的綜合性網(wǎng)絡(luò)安全產(chǎn)品。
2.防病毒技術(shù)。防病毒技術(shù)將逐步實(shí)現(xiàn)由單機(jī)防病毒向網(wǎng)絡(luò)防病毒方式過渡,而防病毒網(wǎng)關(guān)產(chǎn)品的病毒庫更新效率和服務(wù)水平,將成為今后防病毒產(chǎn)品競爭的核心要素。
3.身份認(rèn)證技術(shù)。80%的攻擊發(fā)生在內(nèi)部,而不是外部。內(nèi)部網(wǎng)的管理和訪問控制相對(duì)外部的隔離來講要復(fù)雜得多。在一般人的心目中,基于Radius的鑒別、授權(quán)和管理(AAA)系統(tǒng)是一個(gè)非常龐大的安全體系,主要用于大的網(wǎng)絡(luò)運(yùn)營商,企業(yè)內(nèi)部不需要這么復(fù)雜的東西。這種看法越來越過時(shí),實(shí)際上組織內(nèi)部網(wǎng)同樣需要一套強(qiáng)大的AAA系統(tǒng)。根據(jù)IDC的報(bào)告,內(nèi)部的AAA系統(tǒng)是目前安全市場增長最快的部分。
4.入侵監(jiān)測和主動(dòng)防衛(wèi)技術(shù)。入侵檢測和主動(dòng)防衛(wèi)(IDS、IPS)作為一種實(shí)時(shí)交互的監(jiān)測和主動(dòng)防衛(wèi)手段,正越來越多的被政府和企業(yè)應(yīng)用,但如何解決監(jiān)測效率和錯(cuò)報(bào)、漏報(bào)率的矛盾,需要繼續(xù)進(jìn)行研究。
5.加密和虛擬專用網(wǎng)技術(shù)。組織的員工外出、移動(dòng)辦公、單位和合作伙伴之間、分支機(jī)構(gòu)之間通過公用的互聯(lián)網(wǎng)通信是必需的,因此加密通信和虛擬專用網(wǎng)()有很大的市場需求。IPSec已經(jīng)成為市場的主流和標(biāo)準(zhǔn)。
6.網(wǎng)管。網(wǎng)絡(luò)安全越完善,體系架構(gòu)就越復(fù)雜。管理網(wǎng)絡(luò)的多臺(tái)安全設(shè)備需要集中網(wǎng)管。集中網(wǎng)管是目前安全市場的一大趨勢。
(二)從管理角度講應(yīng)遵循以下原則
1.整體考慮,統(tǒng)一規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。“一點(diǎn)突破,全網(wǎng)突破”,單個(gè)系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu),整體考慮,全面防護(hù)。
2.戰(zhàn)略優(yōu)先,合理保護(hù)。網(wǎng)絡(luò)安全工作應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略,滾動(dòng)式實(shí)現(xiàn)系統(tǒng)安全體系的統(tǒng)一。在此前提之下,追求適度安全,合理保護(hù)組織信息資產(chǎn),安全投入與資產(chǎn)的價(jià)值應(yīng)相匹配。
3.集中管理,重點(diǎn)防護(hù)。統(tǒng)籌設(shè)計(jì)安全總體架構(gòu),建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問題,避免安全“孤島”和安全“短板”。
4.七分管理,三分技術(shù)。管理是企業(yè)網(wǎng)絡(luò)安全的核心,技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有最大的保障