【IT168专稿】众所周知,黑客、病毒、内部员工都会给网络带来巨大的威胁。而全世界每天都有超过40种新的计算机病毒出现,若依此发展下去,每年就将有14000 种左右的新病毒出现。就像最近的“AV终结者”,甚至会关闭防病毒软件,致使电脑失去安全保障。防病毒软件这种人们与电脑病毒直接对抗的工具一旦失去效用,我们还拿什么发现病毒,铲除病毒呢?
多层次全方位防御体系避免亡羊补牢
现在的网络威胁都十分善于伪装自己,所以我们很难发现有哪些威胁藏身于我们的电脑中。这些蛰伏的威胁又时时刻刻对我们的电脑虎视耽耽,不断威胁着我们的网络。
为了防范小偷,我们就不能让小偷藏身于家里,必须要把他揪出来,否则永远是个隐患。所以我们要从网络边界到用户及计算机的管理,从管理制度到物理安全,建立多层次、全方位的网络防御系统,来保证网络的安全性。如图1
 |
| 图1 |
这种多层次的安全体系不仅要求在网络边界设置防火墙/VPN,还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在内部网之外。
如果我们在网络系统遭受到病毒的侵害以后才采取“亡羊补牢”的补救措施,即使抛开重大的经济损失不计,光是将网络恢复到遭受病毒入侵以前的正常状态就足以让我们头痛不已。
专家指出,对于网络安全而言,“亡羊补牢”并不是一个真正值得借鉴的方法。因此,具有“未雨绸缪,防范未然”的预防意识才尤为重要。
而多层次、全方位的网络防御系统正是把“亡羊补牢”变成“未雨绸缪”的关键所在。
网络隐患扫描技术揪出隐身威胁
为了避免“亡羊补牢”的遗憾,现在也有很多安全公司已经着手进行企业网络隐患的研究,推出了一系列网络隐患扫描技术。
就网络隐患扫描技术而言,不仅可以解决网络安全遗留问题,而且还能构建成为当前网络安全防护体系的最有力工具。
作为一种积极主动的安全防护技术,网络隐患扫描在网络系统受到危害之前,可以及时发现安全隐患和漏洞,预先提供安全防护解决方案。
从原理分析,网络隐患扫描技术可以利用模拟黑客攻击的各种技术手段,对不同操作系统下的计算机或网络设备(在可扫描IP范围内)进行漏洞和隐患检测。
扫描系统将分析和指出网络的安全漏洞及被测系统的薄弱环节,给出详细的安全评估报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
就网络隐患扫描系统本身而言,也需要采取多重防护措施,以确保自身的高度安全。
有些网络威胁是我们无法阻挡,好比网络威胁就是一场没有硝烟的战争,而实际上是人与人的对抗,它具体体现在安全策略与攻击策略的交锋上。
为了不断增强信息系统的安全防御能力,必须充分理解系统内核及网络协议的实现,真正做到洞察对方网络系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能做到“知己知彼,百战百胜”,网络才会得到一片安宁。
