怎样解决网络边界安全问题

塞班潜水教练张哥 2024-11-16 19:04:10
最佳回答
1、防火墙技术  网络隔离最初的形式是网段的隔离,因为不同的网段之间的通讯是通过路由器连通的,要限制某些网段之间不互通,或有条件地互通,就出现了访问控制技术,也就出现了防火墙,防火墙是不同网络互联时最初的安全**。       防火墙的安全设计原理来自于**滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表acl,数据流要经过acl的过滤才能通过。acl有些象海关的**检查,检查的是你是哪个**的人,但你是间谍还是游客就无法区分了,因为acl控制的是网络的三层与四层,对于应用层是无法识别的。后来的防火墙增加了nat/pat技术,可以隐藏内网设备的ip地址,给内部网络蒙上面纱,成为外部“看不到”的灰盒子,给入侵增加了一定的难度。但是木马技术可以让内网的机器主动与外界建立联系,从而“穿透”了nat的“防护”,很多p2p应用也采用这种方式“攻破”了防火墙。     防火墙的作用就是建起了网络的“城门”,把住了进入网络的必经通道,所以在网络的安全设计中,防火墙成为不可缺的一部分。     防火墙的缺点是:不能对应用层识别,面对隐藏在应用中的病毒、木马都好无办法。所以作为安全级别差异较大的网络互联,防火墙的安全性就远远不够了。     2、多重安全**技术  既然一道防火墙不能解决各个层面的安全防护,就多上几道安全**,如用于应用层入侵的ips、用于对付病毒的**、用于对付ddos攻击的…此时utm设备就诞生了,设计在一起是utm,分开就是各种不同类型的安全**。     多重安全**就是在城门上多设几个关卡,有了职能的分工,有验证件的、有检查行李的、有查**的、有查间谍的……     多重安全**的安全性显然比防火墙要好些,起码对各种常见的入侵与病毒都可以抵御。但是大多的多重安全**都是通过特征识别来确认入侵的,这种方式速度快,不会带来明显的网络延迟,但也有它本身的固有缺陷,首先,应用特征的更新一般较快,目前最长也以周计算,所以**要及时地“特征库升级”;其次,很多黑客的攻击利用“正常”的通讯,分散迂回进入,没有明显的特征,安全**对于这类攻击能力很有限;最后,安全**再多,也只是若干个检查站,一旦“混入”,进入到大门内部,**就没有作用了。这也安全专家们对多重安全**“信任不足”的原因吧。     3、网闸技术  网闸的安全思路来自于“不同时连接”。不同时连接两个网络,通过一个中间缓冲区来“摆渡”业务数据,业务实现了互通,“不连接”原则上入侵的可能性就小多了。      网闸只是单纯地摆渡数据,近似于人工的“u盘摆渡”方式。网闸的安全性来自于它摆渡的是“纯数据”还是“灰数据”,通过的内容清晰可见,“水至清则无鱼”,入侵与病毒没有了藏身之地,网络就相对安全了。也就是说,城门只让一种人通过,比如送菜的,间谍可混入的概率就大大降低了。但是,网闸作为网络的互联边界,必然要支持各种业务的连通,也就是某些通讯协议的通过,所以网闸上大多开通了协议的代理服务,就象城墙上开了一些特殊的通道,网闸的安全性就打了折扣,在对这些通道的安全检查方面,网闸比多重安全**的检查功效不见得高明。     网闸的思想是先堵上,根据“城内”的需要再开一些小门,防火墙是先打开大门,对不希望的人再逐个禁止,两个思路刚好相反。在入侵的识别技术上差不多,所以采用多重**增加对应用层的识别与防护对两者都是很好的补充。     后来网闸设计中出现了存储通道技术、单向通道技术等等,但都不能保证数据的“单纯性”,检查技术由于没有新的突破,所以网闸的安全性受到了专家们的质疑。     但是网闸给我们带来了两点启示:  1、建立业务互通的缓冲区,既然连接有不安全的可能,单独开辟一块地区,缩小不安全的范围也是好办法。     2、协议代理,其实防火墙也有应用代理是思想,不让来人进入到成内,你要什么服务我安排自己的人给你提供服务,网络访问的最终目的是业务的申请,我替你完成了,不也达到目的了吗?黑客在网络的大门外边,不进来,威胁就小多啦。     4、数据交换网技术  火墙到网闸,都是采用的关卡方式,“检查”的技术各有不同,但对黑客的最新攻击技术都不太好用,也没有监控的手段,对付“人”的攻击行为来说,只有人才是最好的对手。     数据交换网技术是基于缓冲区隔离的思想,把城门处修建了一个“数据交易市场”,形成两个缓冲区的隔离,同时引进银行系统对数据完整性保护的clark-wilson模型,在防止内部网络数据泄密的同时,保证数据的完整性,即没有授权的人不能修改数据,防止授权用户错误的修改,以及内外数据的一致性。      数据交换网技术给出了边界防护的一种新思路,用网络的方式实现数据交换,也是一种用“土地换安全”的策略。在两个网络间建立一个缓冲地,让“贸易往来”处于可控的范围之内。  数据交换网技术比其他边界安全技术有显著的优势:   1、综合了使用多重安全**与网闸,采用多层次的安全“关卡”。      2、有了缓冲空间,可以增加安全监控与审计,用专家来对付黑客的入侵,边界处于可控制的范围内,任何蛛丝马迹、风吹草动都逃不过监控者的眼睛。     3、业务的代理保证数据的完整性,业务代理也让外来的访问者止步于网络的交换区,所有的需求由服务人员提供,就象是来访的人只能在固定的接待区洽谈业务,不能进入到内部的办公区。     数据交换网技术针对的是大数据互通的网络互联,一般来说适合于下面的场合:   1、频繁业务互通的要求:  要互通的业务数据量大,或有一定的实时性要求,人工方式肯定不够用,**方式的保护性又显不足,比如银行的银联系统、海关的**系统、社保的管理系统、**的出入境管理系统、大型企业的内部网络(运行erp)与internet之间、公众图书馆系统等等。这些系统的突出特点都是其数据中心的重要性是不言而喻,但又与广大百姓与企业息息相关,业务要求提供互联网的访问,在安全性与业务适应性的要求下,业务互联需要用完整的安全技术来保障,选择数据交换网方式是适合的。     2、高密级网络的对外互联:  高密级网络一般涉及**机密,信息不能泄密是第一要素,也就是绝对不允许非授权人员的入侵。然而出于对公众信息的需求,或对大众网络与信息的监管,必须与非安全网络互联,若是监管之类的业务,业务流量也很大,并且实时性要求也高,在网络互联上选择数据交换网技术是适合的。     四、总结“魔高道高,道高魔高”。网络边界是两者长期博弈的“战场”,然而安全技术在“不断打补丁”的同时,也逐渐在向“主动防御、立体防护”的思想上迈进,边界防护的技术也在逐渐成熟,数据交换网技术就已经不再只是一个防护**,而是一种边界安全网络,综合性的安全防护思路。也许安全的话题是永恒的,但未来的网络边界一定是越来越安全的,网络的优势就在于连通。 20210311
汇率兑换计算器

类似问答
  • 2018**助学贷款网络答题系统常见问题及解决方法
    • 2024-11-16 06:55:47
    • 提问者: 未知
    **助学贷款,**助学贷款网络答题系统 很多学生在登陆**助学贷款网络答题系统总是遇到各种问题,这里希财君给大家整理了2018**助学贷款网络答题系统常见问题及解决...
  • 网络安全问题风险评估报告
    • 2024-11-16 08:31:25
    • 提问者: 未知
    【摘要】近两年,“火焰”、“高斯”等实施复杂apt攻击的恶意病毒在我国频现,我国境内至少有数万台主机感染了具有apt特征的木马程序,涉及多个机构部门以及企事业单位,对**安全、经济稳定成了极大的挑战。本文通过对地方**办公网络和办公用智能手机的调查研究,分析地方**网络安全存在的问题和隐患,提出相应的对策建议。【关键词】办公网络智能手机网络安全1我国地方**办公网络安全隐患分析1.1我国地方**办...
  • qq聊天发网站地址出现有网站信任安全问题解决
    • 2024-11-16 03:32:00
    • 提问者: 未知
    我加入了几个站长友链交流群,里面有很多的朋友都会在里边找友链,有的直接点击就能打开,有的被qq提示为有风险,包括...这个自然没什么坏处,毕竟安全第一,有个网址信任计划...
  • pr安装时界面显示不全怎么解决?
    • 2024-11-16 16:27:58
    • 提问者: 未知
    11.在安装的过程中我们会遇到安装界面不完整的问题,如图22.打开我们的安装包,选择安装程序set_up,选择以管理员身份运行,如图注意:要先断网,不然需要登录账号33.选择以管理员身份运行之后,会出现安装的进程,如图44.这时候就会发现,我们安装的软件出现页面不完整的情况,如图4本页面未经许可获取自百度经验55.这时候我们只需要安装键盘tab键进行选择,然后用enter确定,这种情况就会解决了;...
  • **工商银行是如何解决网上支付的安全问题的
    • 2024-11-16 16:15:32
    • 提问者: 未知
    你可以办个u盾,或者绑定手机就可以了,另个还有动态密码什麽的都可以试试,详细的可以在他们的网查到的
  • 怎样解决贫富差距问题
    • 2024-11-16 09:56:33
    • 提问者: 未知
    社会发展必然伴随财化,但差距扩大之快确了惊人的地步。除了性托底、国防军工、**科技创新战略行业之外,一般绝大多数民用、民生行业都必须对财富优势群体设定一个最大获利上限。也就是说,一个老板或优势能人或企业赚多少钱必须和其承担的社会责任成比例,不能说老板或优势能人只知道自己赚大钱而不带动其它能力一般的人共同致富,那绝对不行。因为人性的欲望是无穷的,但衡量社会财富的货币量是一个有限的数值。所以就必须用制...
  • 无人超市安全问题如何解决
    • 2024-11-16 19:32:29
    • 提问者: 未知
    1因为是无人超市,所以没人管理,就会出现偷盗现象,我们可以在超市内外安装多个高清摄像头,并且是要联**网络的那种,这样可以实时监控。2另外可以在超市的进出口设立人脸识别进入,这样就算你进去**,进门时候已经有人脸记录,还怕你逃跑吗?3在无人超市的每个商品上面贴有专门的rfid标签,只有扫描付款后方可失效,否则直接带走的话就会在出口的防盗门直接报警。4另外如果无人超市需要人脸识别或者扫描进入的话,就...
  • **的食品安全问题该如何解决?
    • 2024-11-16 10:23:41
    • 提问者: 未知
    交给时间把,万里长征,始于足下。毕竟整个大环境都在不短变好。我也希望能变得好起来。
  • 企业网络安全问题
    • 2024-11-16 12:45:56
    • 提问者: 未知
    网络给人们带来了前所未有的便利,同时也使人们的个人信息安全受到很大威胁。...在劳动者年老或丧失劳动能力后,根据他们对社会所作的贡献和所具备的享受养老保险资格或退休...
  • 网络销售模式分析 拟重点解决的问题?
    • 2024-11-16 14:05:02
    • 提问者: 未知
    网络零售客户服务模式分析 一、研究背景 近年来,我国电子商务发展迅速,网络零售企业在数量和规模上不断扩张,经营日趋规范化品牌化,对客户服务质量要求不断提高。网络零售在购物流程、支付...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。