温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
安全管理
2023
安全
提高
风险
可控性
更重平安 提高风险可控性
随着信息网络的不断演进升级,网络和系统平安正在面临攻击多样化,风险分布化的趋势。原来单纯的网络平安概念也正逐渐向网络信息平安保障演化。信息平安保障更强调全面性、普及性、健壮性、及时性。下面我们从产品、趋势等几个方面来探讨一下目前网络平安的现状。
IM和P2P沦为黑客攻击管道
从终端来看,垃圾邮件,蠕虫病毒,间谍软件,针对即时通讯和P2P应用平安事件正成为终端平安隐患的主要来源。
FaceTime通讯公司最新的调查报告说,微软的MSN网络仍然是被攻击得最多的即时通讯网络,2023年和2023年都是如此,而被攻击数量下降得最快的网络是美国在线的AIM 网络。即时通讯威胁对于企业的IT人员来说是一种非常大的挑战,因为它们利用了实时通讯的管道以及全球各地的即时通讯网络进行繁殖,它们的传播速度比电子邮件攻击快很多。
根据披露,2023年11月有一个国际黑客组织已经利用即时通讯软件病毒控制了1.7万台个人组成僵尸网络为商业目的攻击行为做准备。
我们也道,即时消息和P2P 应用在带来方便性、实时性、新业务商机的同时,也给最终用户、企业网络和电信网络带来多方位的平安威胁。通常来说,这些平安威胁包括:边界平安措施失效;难以控制文件数据的共享和流动,带来病毒、木马、蠕虫等;容易导致知识产权损失、泄密等;由于大量使用非标准、不公开协议,使用动态、随即、非固定的端口;难以检测、过滤和管理;隐藏于HTTP管道中的各种潜在的隐秘通道。
我们也可以看到在复杂的网络环境下一些有代表性的P2P网络平安产品,提供基于包过滤特性提供针对P2P传输的防护,在保障平安的同时还可阻止并记录国际上几乎所有的P2P封杀机构(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)对计算机进行探测连接,从而防止隐私外泄,可以自动下载最新的屏蔽列表来屏蔽各种广告、间谍软件及研究机构对机器的扫描。
目前业界一些致力于IM/P2P的专业厂商也推出了针对保护用户免受IM与P2P的平安威胁,将检测和分析通过IM传播的病毒与蠕虫、通过IM发送的垃圾邮件“SPIM〞、恶意代码等的整体方案。
针对IM的平安管理,比方IM监控,P2P的监控等,正在成为网关级防御,针对IM和P2P,垃圾邮件监控、管理和控制等等需求和话题正在不断催生出相关应用的针对性平安解决方案。
UTM:潮流趋势所至
在企业级领域,由于信息根底设施的不断增加和应用的不断扩展,企业公共出口的网络平安根底设施的布局已经开展到一定阶段,随着纵深防御概念逐渐深入,威胁已经从外部转向内部。从产品来看,UTM(一体化的威胁管理)正在成为新的增长点。在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而对于集成多种平安功能的UTM设备来说,以其基于应用协议层防御、超低误报率检测、高可靠高性能平台、统一组件化管理的优势将得到越来越多的青睐。
由于UTM设备是串联接入的平安设备,因此UTM设备本身的性能和可靠性要求非常高,同时,UTM时代的产品形态,实际上是结合了原有的多种产品、技术精华,在统一的产品管理平台下,集成防火墙、VPN、网关防病毒、IPS、防拒绝效劳攻击等众多产品功能于一体,实现多种的防御功能。
鉴此,平安厂商与网络厂商合作,共同开发和研制UTM设备将是今后开展的必然趋势。
威胁由外转内
对于内网平安,已经进入到内网合规性管理的阶段。目前,内网平安的需求有两大趋势,一是终端的合规性管理,即终端平安策略、文件策略和系统补丁的统一管理;二是内网的业务行为审计,即从传统的平安审计或网络审计,向对业务行为审计的开展,这两个方面都是非常重要的。
从现状来看,根据美国洋基集团(Yankee Group)一项针对北美和西欧六百家公司的调查显示,2023年的平安问题有六成源自内部,高于前一年的四成。该集团表示:“威胁已从外部转向内部〞。每年企业界动辄投资上千万防毒防黑,但企业防御失效的另一个容易被忽略的问题是:来自员工、厂商或其它合法使用系统者的内部滥用。在漏洞攻击愈来愈快速的今日,有可能因为一个访客携入的计算机而瘫痪几千万IT设备。
中小企业面临的三大平安威胁是病毒攻击、垃圾邮件、网络攻击,因而有很多厂商推出了针对中小企业的集成式套装产品。对内网终端设备的管理,通过基于网络的控制台使管理员能够从产品分发、运行监控、组件升级、配置修改、统一杀毒、应急响应等全过程,实施集中式的管理,强制部署的平安策略,有助于防止企业用户无心过错导致的平安漏洞。而新型病毒与黑客技术结合得越来越紧密,与此相对应,防病毒软件与防火墙、IDS等技术配合得越来越紧密。只有多种技术相互补充配合,才可以有效对付混合威胁。
大型企业有一定的信息化根底,对于内网平安来说,企业用户需要实施整体的平安管理策略。 内网平安管理系统需要将平安网管、内网审计与内网监控有机地结合在一起,以解决企业内部专用网络的平安管理、平安控制和行为监视为目标,采用主动的平安管理和平安控制的方式。将内部网络的平安隐患以技术的手段进行有效的控制,全面保护网络、系统、应用和数据。运用多种技术手段,从源头上阻止了敏感信息泄漏事件的发生。
对于大型企业来说,选用的产品需要能够自动发现关键业务资产,并确定威胁企业IT环境完整性的平安漏洞。通过采集实时的技术库,并且将它们与基于风险的任务列表(带有补救指导)中已验证的漏洞相关联,并且帮助企业确定哪些漏洞将影响哪些资产。最终为企业提供一份即时的关于关键性业务资产的风险评估。对于企业内网来说,行之有效的平安管理是各种规模企业所企盼的,固假设金汤的城池,往往在内部平安威胁面前形同虚设。“内忧〞胜于“外患〞,企业不仅需要铸造抵抗外部风险的纵深防御体系,同样需要着重管理,打造平安和谐的内部环境。
从趋势上来说,关键行业网络平安优化的趋势:对于一些信息化水平较高的关键行业来说,正在呈现出网络平安优化的趋势,即已经不再满足于通过升级传统的平安产品,来提高网络平安水平,而是逐步进入从整体上考虑平安问题的阶段,未来的开展那么是将平安系统上升为IT的“根底运营系统〞地位。
结合ITIL,Cobit等IT管理框架和最正确实践,越来越多的企业会开始确立提升IT效劳质量为目标的IT管理战略,配置管理、变更管理、资产管理、效劳管理已经为大多数IT组织所认知和接受。在网络威胁的多样化、平安技术在商业化攻击行为的刺激下不断演进:在新威胁持续增多的环境下,诸如间谍软件、混合攻击之类的网络平安新技术得到快速开展,将促使IT组织不断改进自身的平安架构,优化IT管理配置和提高防御力水平,刺激主动防御技术、一体化平安管理、SOC(内网平安管理平台)、TCP(可信计算)等新技术也不断地伴随开展。相信以IT管理框架为战略指引,根据具体业务细分平安需求,整合平安产品和解决方案,是国内信息平安开展的必然之路。