让安全渗透进网络

2013-12-03 17:08:33 电力信息化　点击量：评论 (0)

摘要：本文分析了网络安全的特点，提出了具体的行之有效的安全理念及解决方案。由于是实践的总结，因此具有一定的参考性。关键词：网络安全安全渗透解决方案一、网络安全形势分析大家知道，自从1995年开始在网

摘要：本文分析了网络安全的特点，提出了具体的行之有效的安全理念及解决方案。由于是实践的总结，因此具有一定的参考性。

关键词：网络安全安全渗透解决方案

一、网络安全形势分析

大家知道，自从1995年开始在网络中引进防火墙以来，网络安全解决方案已经定型成为以防火墙为主的解决方案。这个解决方案的特点就是：将网络划分成不同安全等级的网段，在网段边界放置防火墙，进行网段隔离和访问控制。即使后来出现了针对应用层威胁的IDS产品，也无法动摇防火墙在网络安全解决方案的核心地位。

通过分析这几年的网络安全发展形势，我们发现这个传统的网络安全解决方案已经不能满足网络安全的需求了。原因是传统的网络安全解决方案对安全威胁的认识存在着误区。

传统网络安全解决方案的认识误区

þ 误区1： 80％的安全威胁来自Internet。

产生这个误区的历史原因是：在1995～2000年人们谈网络安全的时候，大部分的计算机还是台式机，台式机固定在办公区内，所遇到的安全威胁比较少，病毒的传播还以软盘传播为主。那时候的安全威胁主要来自Internet，而且能够有意识发动威胁攻击是部分技术高手。

þ 误区2：网络安全就是防火墙。

产生这个误区的历史原因是：传统观念的网络安全主要还是要基于边界模式。该观念认为通过把不同的网段划分成不同安全级别的网段，在不同的网段之间设置防火墙，就可以保证80％的安全问题得到解决。最多再加上IDS，对应用层威胁进行监控，就可以基本上万事大吉。

þ 误区3：主机和应用层的安全防御和网络无关。

产生这个误区的历史原因是：由于技术的限制，网络产品如果要涉足主机和应用层的安全，必然造成该产品成为性能瓶颈－吞吐量低、延迟大。因此，该观念认为网络应该做的事情就是路由和交换。相应的，这个观念所带来的解决方案基于主机的安全软件解决方案，例如在主机上装各种各样的防病毒软件、主机IDS/IPS等等。主机的安全防御与网络隔离，无法形成一个整体解决方案。

但是时过境迁，网络安全技术和形势的发展，使我们必须对传统的网络安全解决方案进行一下反思，必须对传统的误区进行澄清：