雖然網(wǎng)絡(luò)的特性是開放�,但是在一些特定的場(chǎng)合����,仍然存在著大量的物理隔離網(wǎng)絡(luò)�。
這些網(wǎng)絡(luò)的信息安全該如何考慮?
信息化愈來愈普及的今天,信息安全的重要程度也日益提高���,這使得越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作的企業(yè)和政府機(jī)構(gòu)都在信息化建設(shè)中安設(shè)了防火墻�����、IDS/IDP����、VPN����、身份認(rèn)證等各種安全設(shè)備和軟件�,在初步緩解了安全隱患的同時(shí)����,卻引入了讓安全管理人員十分頭痛的問題�����。
全新的安全問題
安全體系的抗打擊能力低下����。病毒��、木馬后門等信息安全隱患越來越嚴(yán)重�����,企業(yè)網(wǎng)絡(luò)信息安全面臨著前所未有的巨大壓力。目前被動(dòng)式的、出現(xiàn)病毒感染才去升級(jí)殺毒軟件對(duì)系統(tǒng)進(jìn)行檢測(cè)的方式已經(jīng)起不到應(yīng)用的作用���。那種只注重防護(hù)���,只是在現(xiàn)有網(wǎng)絡(luò)上不斷加掛防火墻�����,網(wǎng)絡(luò)入侵檢測(cè)設(shè)備����,防病毒產(chǎn)品的做法已經(jīng)行不通��。事實(shí)證明�����,忽視了企業(yè)網(wǎng)絡(luò)內(nèi)部眾多節(jié)點(diǎn)的防護(hù),是使得病毒在企業(yè)網(wǎng)內(nèi)橫行的罪魁禍?zhǔn)住?
企業(yè)內(nèi)部數(shù)量巨大的臺(tái)式機(jī)�����、移動(dòng)設(shè)備、打印機(jī)等等,它們的自我防護(hù)能力參差不齊���,如果不對(duì)這些隱患節(jié)點(diǎn)進(jìn)行防護(hù),它們將最容易受到具有破壞性的攻擊危害。黑客、病毒、不滿的員工���,甚至人為操作失誤都會(huì)給它們帶來巨大的威脅,并進(jìn)一步危及到其所在的網(wǎng)絡(luò)。
面對(duì)新的安全問題����,一些重要的企業(yè)采取了物理隔離手段將重要的網(wǎng)絡(luò)進(jìn)行物理隔離�,企圖以此來提高整個(gè)網(wǎng)絡(luò)的安全系數(shù)���,然而����,這種手段會(huì)使有非法目的人更加關(guān)注網(wǎng)絡(luò),從而使用一些特定的攻擊手段�,另外���,這種物理隔離的方式并不能減少內(nèi)部人員刻意地釋放病毒,或者有目的發(fā)進(jìn)行攻擊����。
主動(dòng)出擊����,對(duì)節(jié)點(diǎn)安全進(jìn)行防護(hù)
2004年上半年惡性蠕蟲和后門程序再次引發(fā)網(wǎng)絡(luò)安全危機(jī),Mydoom����、Netsky和Bagle蠕蟲病毒以及它們的各種變種大規(guī)模輪番發(fā)作����,給社會(huì)帶來了十分嚴(yán)重的經(jīng)濟(jì)損失�����。最新的MyDoom�、Sobig和Bagel等病毒的“功能”越來越強(qiáng)大,會(huì)給被感染的計(jì)算機(jī)留下后門�����,入侵者能夠利用這些后門方便地侵入終端系統(tǒng)��。多數(shù)節(jié)點(diǎn)工作站用戶安全意識(shí)的薄弱���,使得整個(gè)系統(tǒng)漏洞百出����。從病毒和蠕蟲造成的損害中可以看出����,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)設(shè)備的保護(hù)力度���。除此之外,還要防范被感染的節(jié)點(diǎn)設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的威脅��,這就需要準(zhǔn)確的定位�,迅速的隔離��。
