当今网络战最常用的安全工具、标准和技巧
创始人
2024-06-28 11:51:01
0

路由器、防火墙、入侵检测系统和类似mcafee Virusscan或symantec antiVirus这样的杀毒软件是当今网络战最常用的安全工具,特别是保护桌面电脑的安全。每种设备的能力和特点简要如下:

路由器是两个网络之间的网络数据包交换,提供对已知传输地点的过滤机制,带来潜在的网络安全问题。如果路由器的预设置是“拒绝全部”,必须实施进入控制名单进行可以接收的网络传输。另一方面,如果路由器的预设置是“全部允许”,那必须实施进入控制名单算出哪些传输是被拒绝的。

在纯粹意义上,前者太严格,效率低,而后者又太宽容,不安全。多数现代网络工程师利用后者范例,因为如Cisco系统公司这些主要的路由器制造商的产品具有先进的安全特性,增加了路由器保护英特网网络的能力,同时不会严重降低合法网络传输的速度。

防火墙与路由器密切配合过滤进出数据传输;防火墙还启动预定义规则集(ruleset)决定允许或丢弃哪一个进出的数据包。防火墙的内部程序与规则集对数据包进行核对后允许或拒绝通过。错误的或过期的规则集对防火墙用处不大。而且,一般防火墙不能发现不为所知的新攻击或者是规则集数据库中没有的攻击。防火墙可以是硬件或软件或者是软硬件的结合。防火墙设备的物理位置需靠近网关以确保对数据包进行适当的分析。今天的防火墙就像保安根据数据库的规则集来决定允许还是拒绝哪一个数据包通过。

入侵检测系统(IDS)对入侵网络或主机系统进行监视、报告和响应。多个传感器——网络上分布的多个小型计算机应用系统,负责向主要IDS服务器报告——是IDS方法的眼睛和耳朵。如果防火墙可以看作是大楼的保安,那么IDS就可以被看成是一组安全视频摄像机,对进入大楼的脚印进行扫描,同时观察大楼的各个关键位置。在这种情况下,这组“视频摄像机”能立即报警,对发生的事件进行主动响应。如同防火墙一样,IDS的力量在于其知识库。有缺陷的或过时的知识库给予管理员虚假的安全感,攻击可以悄然溜过。

杀毒程序是所讨论的最后的安全系统。杀毒程序安装在桌面电脑和服务器的硬盘驱动器中。这些软件程序对硬盘驱动器、接受的电子邮件和其他基于系统的部件进行扫描和清除,确保没有恶意软件进入系统本身。与防火墙和IDS程序一样,最新的杀毒程序才管用。黑客每天制造新病毒。强大的杀毒程序必须不断更新使得系统能够通过总所周知的数字签名识别最新攻击。不幸的是,数字签名能够轻易更改,因此黑客经常公布他们的攻击代码给同伙,这样知名的病毒变种就能很快产生。

对于目前多数网络防御技术和方法,深入了解目前的攻击和攻击向量是非常必要的。这在可见的未来是不会改变的。未来所需的是根据基于异常的建模与仿真范例应用先发制人网络防御机制的补充战略。这就是说,安全管理员不是坐等攻击开始,而是建立新的创新程序进行积极主动的网络防御。

这些新程序需要“模仿研究,加快开发信息安全和可生存性技术。目前的程序造成了创新者和开发者永远在追赶对手。”该停止“拼命追赶的游戏了”,要在未来对手攻击美国网络基础设施之前开始积极主动地与网络敌人交战。

【编辑推荐】

  1. “云安全”杀毒更可靠上网本杀毒软件选购策略
  2. 巧用MMC强化Windows桌面安全

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...