現如今互聯網發展已經有不少年的歷史,那麼,相比之下當前的網絡安全發展現狀如何呢?學習啦小編在這裡給大家詳細講解。
我國的網絡安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來,隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快,對網絡安全的需求也以前所未有的速度迅猛增長,這也是由於網絡安全問題的日益突出,促使網絡安全企業不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,也進一步促進了網絡安全技術的發展。 一、網絡安全現狀
我國的網絡安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來,隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快,對網絡安全的需求也以前所未有的速度迅猛增長,這也是由於網絡安全問題的日益突出,促使網絡安全企業不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,也進一步促進了網絡安全技術的發展。
應當說,在這十年來,網絡安全產品從簡單的防火牆到目前的具備報警、預警、分析、審計、監測等全面功能的網絡安全系統,在技術角度已經實現了巨大進步,也為政府和企業在構建網絡安全體系方面提供了更加多樣化的選擇,但是,網絡面臨的威脅卻並未隨著技術的進步而有所抑制,反而使矛盾更加突出,從層出不窮的網絡犯罪到日益猖獗的黑客攻擊,似乎網絡世界正面臨著前所未有的挑戰,下面簡單分析網絡安全環境的現狀。
1.在網絡和應用系統保護方面采取了安全措施,每個網絡/應用系統分別部署了防火牆、訪問控制設備等安全產品,采取了備份、負載均衡、硬件冗余等安全措施;2.實現了區域性的集中防病毒,實現了病毒庫的升級和防病毒客戶端的監控和管理;3.安全工作由各網絡/應用系統具體的維護人員兼職負責,安全工作分散到各個維護人員;4.應用系統賬號管理、防病毒等方面具有一定流程,在網絡安全管理方面的流程相對比較薄弱,需要進一步進行修訂;5.員工安全意識有待加強,日常辦公中存在一定非安全操作情況,終端使用和接入情況復雜。
這可以說是現階段具有代表性的網絡安全建設和使用的現狀,從另一個角度來看,單純依靠網絡安全技術的革新,不可能完全解決網絡安全的隱患,如果想從根本上克服網絡安全問題,我們需要首先分析距真正意義上的網絡安全到底存在哪些差距。
二、差距分析
就目前而言,企業的網絡安全還存在這樣或那樣的問題,離真正的安全的網絡還有不可逾越的差距。
1. 網絡安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網絡安全管理體系和流程要求不斷完善其內容。
2. 涉及網絡安全的各個層次,特別是基層人員對網絡安全工作的重要性認識不足,必須強化把網絡安全作為一項重點工作開展,並對如何開展安全工作和需要做哪些安全工作、達到什麼目標有明確要求。
3. 網絡安全管理組織不完整,現階段網絡/應用系統的安全工作基本上由各維護單位和人員承擔,安全責任相對比較分散,存在一定程度的安全責任無法落實到具體人的現象。
4. 具有普及性的安全教育和培訓不足,人員信息安全意識水平不統一。
5. 在物理與環境安全、系統和網絡安全管理、系統接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產分類控制、安全審計方面存在明顯不足。
6. 防病毒系統沒有實現整體統一,存在防病毒的局部能力不足。
7. 網絡/應用系統防護上采取了防火牆等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
8. 對終端管理沒有統一策略,操作系統版本、操作系統補丁等沒有統一的標准和管理。
9. 沒有應急響應流程和業務持續性計劃,發生安全事件後的處理和恢復流程不足,對可能造成的業務中斷沒有緊急預案。
三、網絡安全的體系架構
網絡安全的任何一項工作,都必須在網絡安全組織、網絡安全策略、網絡安全技術、網絡安全運行體系的綜合作用下才能取得成效。首先必須有具體的人和組織來承擔安全工作,並且賦予組織相應的責權;其次必須有相應的安全策略來指導和規范安全工作的開展,明確應該做什麼,不應該做什麼,按什麼流程和方法來做;再次若有了安全組織、安全目標和安全策略後,需要選擇合適的安全技術方案來滿足安全目標;最後在確定了安全組織、安全策略、安全技術後,必須通過規范的運作過程來實施安全工作,將安全組織、安全策略和安全技術有機地結合起來,形成一個相互推動、相互聯系地整體,通過實際的工程運作和動態的運營維護,最終實現安全工作的目標。
完善的網絡安全體系應包括安全策略體系、安全組織體系、安全技術體系、安全運作體系。
安全策略體系應包括網絡安全的目標、方針、策略、規范、標准及流程等,並通過在組織內對安全策略的發布和落實來保證對網絡安全的承諾與支持。安全組織體系包括安全組織結構建立、安全角色和職責劃分、人員安全管理、安全培訓和教育、第三方安全管理等。安全技術體系主要包括鑒別和認證、訪問控制、內容安全、冗余和恢復、審計和響應。安全運作體系包括安全管理和技術實施的操作規程,實施手段和考核辦法。安全運作體系提供安全管理和安全操作人員具體的實施指導,是整個安全體系的操作基礎。
四、網絡安全發展趨勢分析
從管理和技術兩個維度推進網絡安全工作不僅是現階段解決好網絡安全問題的需要,也是今後網絡安全發展的必然趨勢。
(一)從技術角度而言
1.邏輯隔離技術。以防火牆為代表的邏輯隔離技術將逐步向大容量,高效率,基於內容的過濾技術以及與入侵監測和主動防衛設備、防病毒網關設備聯動的方向發展,形成具有統計分析功能的綜合性網絡安全產品。
2.防病毒技術。防病毒技術將逐步實現由單機防病毒向網絡防病毒方式過渡,而防病毒網關產品的病毒庫更新效率和服務水平,將成為今後防病毒產品競爭的核心要素。
3.身份認證技術。80%的攻擊發生在內部,而不是外部。內部網的管理和訪問控制相對外部的隔離來講要復雜得多。在一般人的心目中,基於Radius的鑒別、授權和管理(AAA)系統是一個非常龐大的安全體系,主要用於大的網絡運營商,企業內部不需要這麼復雜的東西。這種看法越來越過時,實際上組織內部網同樣需要一套強大的AAA系統。根據IDC的報告,內部的AAA系統是目前安全市場增長最快的部分。
4.入侵監測和主動防衛技術。入侵檢測和主動防衛(IDS、IPS)作為一種實時交互的監測和主動防衛手段,正越來越多的被政府和企業應用,但如何解決監測效率和錯報、漏報率的矛盾,需要繼續進行研究。
5.加密和虛擬專用網技術。組織的員工外出、移動辦公、單位和合作伙伴之間、分支機構之間通過公用的互聯網通信是必需的,因此加密通信和虛擬專用網(VPN)有很大的市場需求。IPSec已經成為市場的主流和標准。
6.網管。網絡安全越完善,體系架構就越復雜。管理網絡的多台安全設備需要集中網管。集中網管是目前安全市場的一大趨勢。
(二)從管理角度講應遵循以下原則
1.整體考慮,統一規劃。網絡安全取決於系統中最薄弱的環節。“一點突破,全網突破”,單個系統考慮安全問題並不能真正有效的保證安全,需要從整體IT體系層次建立網絡安全架構,整體考慮,全面防護。
2.戰略優先,合理保護。網絡安全工作應服從組織信息化建設總體戰略,滾動式實現系統安全體系的統一。在此前提之下,追求適度安全,合理保護組織信息資產,安全投入與資產的價值應相匹配。
3.集中管理,重點防護。統籌設計安全總體架構,建立規范、有序的安全管理流程,集中管理各系統的安全問題,避免安全“孤島”和安全“短板”。
4.七分管理,三分技術。管理是企業網絡安全的核心,技術是安全管理的保證。只有制定完整的規章制度、行為准則並和安全技術手段合理結合,網絡系統的安全才會有最大的保障