萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 防范網絡安全問題的方案

防范網絡安全問題的方案

id="conbox">

  現在網絡的普及,讓不少企業和個人都十分注重網絡安全問題,那麼應該如何保證網絡安全呢?學習啦小編介紹的下面這五大基本安全方案可以幫到大家。

  防火牆

  ——這塊十多年來網絡防御的基石,如今對於穩固的基礎安全來說,仍然十分需要。如果沒有防火牆屏蔽有害的流量,那麼企業保護自己網絡資產的工作就會成倍增加。防火牆必須部署在企業的外部邊界上,但是它也可以安置在企業網絡的內部,保護各網絡段的數據安全。在企業內部部署防火牆還是一種相對新鮮但卻很好的實踐。之所以會出現這種實踐,主要是因為可以區分可信任流量和有害流量的任何有形的、可靠的網絡邊界正在消失的緣故。舊有的所謂清晰的互聯網邊界的概念在現代網絡中已不復存在。最新的變化是,防火牆正變得越來越智能,顆粒度也更細,能夠在數據流中進行定義。如今,防火牆基於應用類型甚至應用的某個功能來控制數據流已很平常。舉例來說,防火牆可以根據來電號碼屏蔽一個SIP語音呼叫。

  安全路由器

  (FW、IPS、QoS、VPN)——路由器在大多數網絡中幾乎到處都有。按照慣例,它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能,有時候甚至要比防火牆的功能還全。今天的大多數路由器都具備了健壯的防火牆功能,還有一些有用的IDS/IPS功能,健壯的QoS和流量管理工具,當然還有很強大的VPN數據加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為你的網絡增加安全性。而利用現代的VPN技術,它可以相當簡單地為企業WAN上的所有數據流進行加密,卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途,比如防火牆功能和IPS功能。打開路由器,你就能看到安全狀況改善了很多。

  無線WPA2

  ——是這5大方案中最省事的一種。如果你還沒有采用WPA2無線安全,那就請把你現在的安全方案停掉,做個計劃准備上WPA2吧。其他眾多的無線安全方法都不夠安全,數分鐘之內就能被破解。所以請從今天開始就改用帶AES加密的WPA2吧。

  WPA2采用的了高級加密標准(Advanced Encryption Standard,AES)加密,取代了WPA的TKIP加密方式,擁有了更高的安全可靠性,其密鑰長度為16、24、32字符,即128位、192位、256位長度。WPA2相比WAP增加了更高安全性的加密標准CCMP,有效保護了加密的安全。WPA2使用有兩種模式,WPA2個人版和WPA2企業版。個人版是使用一個固定密鑰的口令,如我們家庭用戶一般使用的WPA2-PSK就是個人版,直接將固定密鑰設定到無線路由器上,而企業版是需要和一個具有IEEE 802.1X 功能的 RADIUS (遠程用戶撥號認證系統) 服務器一同工作,通過RADIUS服務器向每個用戶分發不同的密鑰。

  郵件安全

  ——我們都知道郵件是最易受攻擊的對象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易洩露敏感數據的渠道。除了安全威脅和數據丟失之外,我們在郵件中還會遭遇到沒完沒了的垃圾郵件!今天,大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件,過濾惡意軟件。假如你的現有郵件系統接收了大量的垃圾郵件,那麼通過這些郵件你可能被惡意軟件感染的機會就越大。所以,郵件安全解決方案的思路就是,郵件安全網關中的反垃圾郵件功能應該是一個重點,也是一個郵件系統產品的核心競爭力。如果它不能有效地屏蔽掉垃圾郵件,那麼它也肯定不能捕捉到惡意軟件和數據洩密事件。

  Web安全

  ——今天,來自80端口和443端口的威脅比任何其他威脅都要迅猛。有鑒於基於Web的攻擊越來越復雜化,所以企業就必須部署一個健壯的Web安全解決方案。多年來,我們一直在使用簡單的URL過濾,這種辦法的確是Web安全的一項核心內容。但是Web安全還遠不止URL過濾這麼簡單,它還需要有注入AV掃描、惡意軟件掃描、IP信譽識別、動態URL分類技巧和數據洩密防范等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網站,假如我們只依靠URL黑白名單來過濾的話,那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動態地掃描Web流量,以便決定該流量是否合法。在此處所列舉的5大安全解決方案中,Web安全是處在安全技術發展最前沿的,也是需要花錢最多的。而其他解決方案則大多數已經相當成熟。Web安全應盡快去掉虛飾,回歸真實,方能抵擋住黑客們發起的攻擊。

copyright © 萬盛學電腦網 all rights reserved