| 出版日期:2002-03-11 总期号:1099 本年期号:16 |
|
 |
安全需要动态升级
李群 随着网络系统的升级,一个需要仔细考虑的重要方面是网络的安全问题,因此,安全系统也同样需要升级。 随着互联网的蓬勃发展,网络安全也受到越来越多的重视。网络安全的重要性主要体现在两方面: 伴随着政府上网工程和企业上网浪潮,越来越多的政府部门和企业把很多重要的资产和网络连通,这就需要使用适当的网络安全技术来保护这些重要资产。在连网过程中,用户使用了很多厂商的网络设备(如路由器、防火墙等)、软件(包括操作系统和应用软件)。这些硬件和软件本身可能存在着漏洞或错误的配置,这就使整个网络系统存在风险。而这种风险不仅可能来自互联网上的黑客,也有可能来自内部网中的员工。 我国网络安全现状总的来说是不容乐观的。据计算机紧急响应组协调中心发布的报告称,2001年度,其接到的有关计算机安全事故及软件安全漏洞的报告,比2000年增加了一倍。而且,企业投入力度不足,通常只停留在购买或使用某个或某几个安全产品上。很多企业部门在建立或升级网络时,没有完整地考虑网络安全问题,更没有购买相应的网络安全服务。 动态升级 网络技术的发展,网络应用的需求,需要将网络系统升级。而随着网络系统的升级,一个需要仔细考虑的重要方面是安全问题。对网络安全方面的升级,笔者提出下面的建议: 要求网络系统集成商提供整体的安全解决方案,或者寻找网络安全公司负责网络安全方面的集成。综合考虑防火墙、防病毒、入侵监测、安全评估、VPN等各种产品,根据网络的具体拓扑和应用的具体需求,制定整体的解决方案和安全政策。 网络安全是个动态的问题,漏洞在不断地发现,软件在不断地升级,应用也在企业发展中不断变动,这就需要网络安全服务公司提供相应的服务、紧急响应和进行对相关人员的培训。只有这样才能保证网络系统在一个长时间内保证安全,或出现问题后能够及时恢复。 案例分析 下面是某单位网络系统的案例,内部专线连接成内部网络,虽然和互联网连接,但当初没有考虑到安全问题。有些设备使用双网卡连接互联网,其它内部网的设备使用这些机器上的代理可以使用互联网。除了防病毒服务器外,没有什么保护措施,入侵者很容易攻击进入那些直接连接互联网的机器,并通过这些机器进一步攻击内部网络的其他系统。在此次网络升级中,综合使用了NetScreen防火墙、冰之眼IDS、RSAS安全评估系统等产品,并提供包括培训、安全加固、紧急响应等安全服务,如图所示。 
某单位网络系统安全升级示意图 流行的安全措施 入侵检测是现在比较流行的一项技术,用来检测对网络或系统的攻击行为,并进行报警甚至反击。检测方式是根据程序本身的攻击方法知识或者正常用户行为的知识,并监控当前网络或系统的行为,如果发现当前行为是攻击行为或者和正常用户行为不同,就会报警。 安全评估软件在远程/本地获得网络或系统的漏洞信息,对网络或系统的安全进行整体评估,并提出修复意见等。 VPN技术是在公用网络(如互联网)上建立专用网络的一项技术,通常使用认证和加密,保证传输内容的安全性。一些防火墙上已经实现了VPN功能。 安全管理软件是网络管理软件的扩展,专门实现对网络安全的管理。 认证技术是安全技术的基础之一,可用的认证软件包括生物识别认证(指纹、虹膜识别)、证书认证、一次性口令等。 |
||||||||||||||||||||||||||
