2.
隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保障。很多都是敏感信息,甚至是國家機密。於是必然會引來來自世界各地的各種人為攻擊(如信息泄露、信息竊取、數據篡改、數據刪除、計算機病毒等。).同時,網絡實體還要經受洪水、火災、地震、電磁輻射等考驗。
計算機犯罪案件也急劇上升,計算機犯罪已經成為壹個普遍的國際問題。根據聯邦調查局的報告,計算機犯罪是最大的商業犯罪類型之壹,平均每起犯罪金額為4.5萬美元,每年造成的經濟損失為50億美元。
3.威脅網絡安全的因素
自然災害和事故;計算機犯罪;人為行為,如使用不當、安全意識差;黑客行為:由於黑客的入侵或入侵,如非法訪問、計算機病毒拒絕服務、非法連接等。;內部泄漏;外部泄漏;信息丟失;電子間諜,如信息流分析、信息竊取等。信息戰;網絡協議的缺陷,如TCP/IP協議的安全問題等。
網絡安全威脅主要包括兩種類型:滲透威脅和植入威脅。滲透威脅主要包括偽造、繞過控制和授權違反;
植入威脅主要包括:特洛伊馬和陷阱門。
陷阱門(Trap door):在系統或系統組件中設置壹個“特性”,以便在提供特定輸入數據時允許違反安全策略。
4.在網絡設備和網絡應用市場蓬勃發展的推動下,近年來網絡安全市場迎來了快速發展期。壹方面,隨著網絡的延伸,網絡規模迅速擴大,安全問題日益復雜。建設可管可控可信的網絡也是進壹步推動網絡應用發展的前提;另壹方面,隨著網絡承載的業務日益復雜,保證應用層的安全是網絡安全發展的新方向。
隨著網絡技術的快速發展,網絡威脅原有的單點疊加防護方式已經難以有效抵禦日益嚴重的混合型安全威脅。構建局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護體系,已成為信息安全建設的新理念。在這種理念下,網絡安全產品將發生壹系列的變化。
結合實際應用需求,在新的網絡安全理念指導下,網絡安全解決方案正朝著以下方向發展:
主動防禦,走向市場
積極防禦的概念已經發展了壹些年,但是從理論到應用還存在許多障礙。主動防禦主要是對指定程序或線程的行為進行分析和掃描,根據預設的規則判斷其是否屬於危險程序或病毒,從而進行防禦或清理操作。然而,從主動防禦概念到產品開發,最重要的因素是智能。因為計算機是在壹系列規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦概念走向市場的最大障礙。
因為主動防禦可以提高安全策略執行的效率,對企業的網絡安全建設起到積極的推動作用,雖然其產品還不完善,但隨著未來幾年技術的進步,以自動程序監控、自動程序分析、自動程序診斷為主要功能的主動防禦產品將與傳統網絡安全設備相結合。尤其是隨著技術的發展,針對病毒、蠕蟲、木馬等惡意攻擊的高效、準確的主動防禦產品將逐漸成熟並推向市場,主動防禦技術進入市場將成為必然趨勢。
安全技術集成備受關註。
隨著網絡技術的快速發展和網絡普及率的快速提高,網絡面臨的潛在威脅也在不斷增加,單壹的防護產品已經不能滿足市場的需求。發展網絡安全整體解決方案已成為必然趨勢,用戶對務實有效的整體安全解決方案的需求越來越迫切。整體安全解決方案要求產品更加集成化、智能化,便於集中管理。未來幾年,開發網絡安全整體解決方案將成為各大廠商差異化競爭的重要手段。
軟硬結合,管理策略融入整體安全解決方案
面對日益龐大復雜的網絡,僅僅依靠傳統的網絡安全設備已經無法保證網絡層的安全和暢通,因此以終端接入解決方案為代表的網絡管理軟件開始融入整體安全解決方案。終端接入解決方案從控制用戶終端安全接入網絡入手,在接入用戶終端上強制執行用戶安全策略,嚴格控制終端的網絡使用行為,為網絡安全提供有效保障,幫助用戶實現更加主動的安全防護,達到高效便捷的網絡管理目的,全面推進整體網絡安全體系建設進程。