淺談網絡安全和信息化形勢下 信息安全應對措施
來源:中國經濟網 更新時間:2014-03-18

 

  2014年2月27日國家主席主持召開中央網絡安全和信息化小組首次會議,要求把我國建設成為網絡強國。這足以看出國家對信息化建設和網絡安全建設的重視,也側面說明安全態勢嚴峻。

  當今世界,信息技術革命日新月異,互聯網和信息化工作取得了顯著發展成就,但在享受信息化建設帶來的諸多便利時,信息的安全問題也日益受到重視。特別在去年6月6日“棱鏡門”事件的被曝光后,讓國家和更多企業正視了安全問題,促使大家對信息安全重新深度思考。

  面對信息易泄露、網絡易受攻擊的安全態勢,國家相關機關為加強管理已頒布了許多政策和法規,各企事業單位為確保信息安全,也采取了防火墻、入侵檢測防御、文件流轉監控、漏洞掃描等等相應技術手段防止敏感信息泄露和阻止惡意攻擊,并收到了較好的效果,但在各種變幻莫測的剽竊手段面前,我們只好未雨綢繆,多維度挖掘發現隱藏的安全漏洞,從根源上保護敏感信息安全,及時制止非法接入行為,實時阻斷各種惡意攻擊,避免無謂的經濟損失和安全威脅。對此,認為可引進以下技術產品,進一步加強信息安全保護工作。

  1、多防護功能集成的UltraUTM

  新一代的攻擊表現出了許多新的特點:一是混合型攻擊,即多種攻擊方式的混合;二是新漏洞的攻擊產生速度快;三是伴隨社會工程陷阱元素的攻擊層出不窮,間諜軟件、網絡欺詐、基于郵件的攻擊和惡意Web站點等,使得企業內部網絡、敏感資產和重要數據的安全難以得到保證。

  用戶非常需要多樣化和集成化的安全防護產品來保障應用系統的安全運行和保證內部網絡和重要數據不被侵擾,例如藍盾的高性能UTM產品,它基于藍盾4D-UTM架構,引進動立方技術理念,采用各種科技前沿技術:先進的云安全技術、多核并行處理技術、智能檢測/防御技術、蜜罐陷阱技術、自動反向拍照技術,深度整合公司多款優勢的安全防護產品,形成一體化架構,革新性地解決了網絡“點”(即主機)、“線”(即邊界)、“面”(即全面安全策略管理)的安全管理難題,并通過加密隧道的立體防護機制,打造一個全面覆蓋整體網絡及設備的安全防御體系,大幅提高整體防護效率,把防護上升到應用層,實現七層協議的保護,真正做到了全網安全防護。

  此外,藍盾UltraUTM將原有基于X86架構的全線網關產品改造為多核架構(基于Cavium Octeon芯片架構),在提供多功能防護的基礎上,實現并行計算性能的整體提高,解決了大數據的處理性能瓶頸,降低能耗,減少成本。

  2、全網絡安全設備聯動

  信息安全就是保護信息的保密性、完整性和可用性。但在面對黑客不斷升級的攻擊方式和竊密手段的多元化和藏匿化,單一的安全防護產品已顯得力不從心。這方面如SOC之類的綜合安全管理平臺表現出色,它能與防火墻、IDS、信息審計、主機安全等多款網絡安全設備進行聯動,收集各安全設備傳送過來的事件信息,進行過濾、歸類、分析、整合等處理后,自動改變安全策略并統一下發至各安全設備,各安全設備接收到細粒度安全策略,及時對違規接入和惡意攻擊進行阻斷,形成一個自適應的閉環處理鏈,使網絡能適應動態的安全要求。這種聯動防御機制能更加快速地拆接數據包,實時審計出數據包內容是否合法,并第一時間聯動其它網絡安全設備實施相應的應對策略,是一種時效性較高的防御方法。

  3、磁盤全盤動態加解密技術

  采用國內最為先進的動態加解密技術,基于全盤物理扇區級和文件級的加密方法,結合攔截、獲取、加解密、數據存取等機制對全盤數據進行實時加解密,使有居心者在加密數據面前無能為力。

  動態加解密是在系統內核層進行自動實現的,無需用戶的干預,可以攔截到所有的數據讀寫請求操作,并基于用戶提交的驗證物,對磁盤進行全盤加解密。加密后的數據對于非法用戶都是密文形式,其讀取完全依賴于用戶設置的密碼,為了防止破解,系統不會在磁盤上存儲用戶的密碼,它存儲的只是算法運算后的散列值,且就密碼學的理論可知,通過散列值是無法逆推出用戶密碼的。即使其他用戶通過修改計算機啟動流程或將硬盤掛接到其它計算機上,實現了不需輸入密碼即可繼續執行的目的,但由于沒有正確的密碼,系統會用不正確的密碼去解密磁盤數據,在這種情況下,“解密”后的數據只會更混亂。

  當用戶向對磁盤數據發起讀寫請求時,系統啟動認證機制,對請求操作進行攔截控制,基于用戶名和密碼雙因子確認用戶身份,并基于用戶提交的驗證物對磁盤數據進行實時加密和解密操作,從而保護磁盤中所有數據的存儲和使用安全,避免因便攜終端或移動設備丟失、存儲設備報廢和維修所帶來的數據泄密風險。

  4、新一代主機接入控制技術

  主機接入控制系統采用C/S體系結構,包括控制中心和裝有代理客戶端的代理主機。控制中心負責對代理主機的監控管理和主機策略的管理,代理主機通過代理客戶端(可通過代理主機軟件實現)與控制中心進行通信,接收來自控制中心的動態加密鑰、主機白名單策略。

  發送方代理客戶端判斷目標主機是否在防火墻白名單策略中,若是,則直接發出數據包,否則,加密數據包之后再發出;接收方代理客戶端判斷源主機是否在防火墻白名單策略中,若是,則直接接收數據包,否則,解密數據包之后再接收。系統包括:發送方代理客戶端和接收方代理客戶端。由于安全內網中的合法主機之間通過統一管理的密鑰加解密傳輸數據或者通過防火墻白名單策略傳輸數據,所以解決了針對普通主機接口控制系統的局限性,是一套通用性、安全性、可控性和可擴展性較強的主機接入控制的解決方案。

  同時,采用防火墻技術,基于IP策略、SNAT和DNAT策略、橋內策略等安全訪問控制策略,結合狀態檢測技術和多種響應聯動手段,對進、出內部網絡的服務與訪問進行智能化管控和細粒度審計,允許局域網內部合規用戶正常訪問外部網絡,阻止外部入侵者非法進入局域網內部。

  結語

  當前網絡安全態勢仍然嚴峻,網絡信息安全是一個永恒的命題。引進上述的高新防護技術和運用恰當的智能網絡安全產品可大幅提高全面的安全防護能力,能更深層次地從數據根源上保護數據的安全性、完整性、保密性,主動分析入網主機的合法性,能聯動全網安全設備實時、高效、準確地切斷入侵源,最大限度保障信息安全。同時各企事業單位還可在安全審計、移動介質管理、應用控制、檢查監管、安全意識培訓等方面做得更多,以便更進一步地完善和部署網絡安全戰略。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios