国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦>學習電腦>網(wǎng)絡知識>網(wǎng)絡基礎知識>

當前網(wǎng)絡安全發(fā)展現(xiàn)狀怎么樣

時間: 孫勝龍652 分享

  現(xiàn)如今互聯(lián)網(wǎng)發(fā)展已經(jīng)有不少年的歷史,那么,相比之下當前的網(wǎng)絡安全發(fā)展現(xiàn)狀如何呢?學習啦小編在這里給大家詳細講解。

  我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快,對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡安全問題的日益突出,促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡安全技術的發(fā)展?! ∫?、網(wǎng)絡安全現(xiàn)狀

  我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快,對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡安全問題的日益突出,促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡安全技術的發(fā)展。

  應當說,在這十年來,網(wǎng)絡安全產(chǎn)品從簡單的防火墻到目前的具備報警、預警、分析、審計、監(jiān)測等全面功能的網(wǎng)絡安全系統(tǒng),在技術角度已經(jīng)實現(xiàn)了巨大進步,也為政府和企業(yè)在構建網(wǎng)絡安全體系方面提供了更加多樣化的選擇,但是,網(wǎng)絡面臨的威脅卻并未隨著技術的進步而有所抑制,反而使矛盾更加突出,從層出不窮的網(wǎng)絡犯罪到日益猖獗的黑客攻擊,似乎網(wǎng)絡世界正面臨著前所未有的挑戰(zhàn),下面簡單分析網(wǎng)絡安全環(huán)境的現(xiàn)狀。

  1.在網(wǎng)絡和應用系統(tǒng)保護方面采取了安全措施,每個網(wǎng)絡/應用系統(tǒng)分別部署了防火墻、訪問控制設備等安全產(chǎn)品,采取了備份、負載均衡、硬件冗余等安全措施;2.實現(xiàn)了區(qū)域性的集中防病毒,實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理;3.安全工作由各網(wǎng)絡/應用系統(tǒng)具體的維護人員兼職負責,安全工作分散到各個維護人員;4.應用系統(tǒng)賬號管理、防病毒等方面具有一定流程,在網(wǎng)絡安全管理方面的流程相對比較薄弱,需要進一步進行修訂;5.員工安全意識有待加強,日常辦公中存在一定非安全操作情況,終端使用和接入情況復雜。

  這可以說是現(xiàn)階段具有代表性的網(wǎng)絡安全建設和使用的現(xiàn)狀,從另一個角度來看,單純依靠網(wǎng)絡安全技術的革新,不可能完全解決網(wǎng)絡安全的隱患,如果想從根本上克服網(wǎng)絡安全問題,我們需要首先分析距真正意義上的網(wǎng)絡安全到底存在哪些差距。

  二、差距分析

  就目前而言,企業(yè)的網(wǎng)絡安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡還有不可逾越的差距。

  1. 網(wǎng)絡安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網(wǎng)絡安全管理體系和流程要求不斷完善其內(nèi)容。

  2. 涉及網(wǎng)絡安全的各個層次,特別是基層人員對網(wǎng)絡安全工作的重要性認識不足,必須強化把網(wǎng)絡安全作為一項重點工作開展,并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

  3. 網(wǎng)絡安全管理組織不完整,現(xiàn)階段網(wǎng)絡/應用系統(tǒng)的安全工作基本上由各維護單位和人員承擔,安全責任相對比較分散,存在一定程度的安全責任無法落實到具體人的現(xiàn)象。

  4. 具有普及性的安全教育和培訓不足,人員信息安全意識水平不統(tǒng)一。

  5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

  6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。

  7. 網(wǎng)絡/應用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。

  8. 對終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。

  9. 沒有應急響應流程和業(yè)務持續(xù)性計劃,發(fā)生安全事件后的處理和恢復流程不足,對可能造成的業(yè)務中斷沒有緊急預案。

  三、網(wǎng)絡安全的體系架構

  網(wǎng)絡安全的任何一項工作,都必須在網(wǎng)絡安全組織、網(wǎng)絡安全策略、網(wǎng)絡安全技術、網(wǎng)絡安全運行體系的綜合作用下才能取得成效。首先必須有具體的人和組織來承擔安全工作,并且賦予組織相應的責權;其次必須有相應的安全策略來指導和規(guī)范安全工作的開展,明確應該做什么,不應該做什么,按什么流程和方法來做;再次若有了安全組織、安全目標和安全策略后,需要選擇合適的安全技術方案來滿足安全目標;最后在確定了安全組織、安全策略、安全技術后,必須通過規(guī)范的運作過程來實施安全工作,將安全組織、安全策略和安全技術有機地結合起來,形成一個相互推動、相互聯(lián)系地整體,通過實際的工程運作和動態(tài)的運營維護,最終實現(xiàn)安全工作的目標。

  完善的網(wǎng)絡安全體系應包括安全策略體系、安全組織體系、安全技術體系、安全運作體系。

  安全策略體系應包括網(wǎng)絡安全的目標、方針、策略、規(guī)范、標準及流程等,并通過在組織內(nèi)對安全策略的發(fā)布和落實來保證對網(wǎng)絡安全的承諾與支持。安全組織體系包括安全組織結構建立、安全角色和職責劃分、人員安全管理、安全培訓和教育、第三方安全管理等。安全技術體系主要包括鑒別和認證、訪問控制、內(nèi)容安全、冗余和恢復、審計和響應。安全運作體系包括安全管理和技術實施的操作規(guī)程,實施手段和考核辦法。安全運作體系提供安全管理和安全操作人員具體的實施指導,是整個安全體系的操作基礎。

  四、網(wǎng)絡安全發(fā)展趨勢分析

  從管理和技術兩個維度推進網(wǎng)絡安全工作不僅是現(xiàn)階段解決好網(wǎng)絡安全問題的需要,也是今后網(wǎng)絡安全發(fā)展的必然趨勢。

  (一)從技術角度而言

  1.邏輯隔離技術。以防火墻為代表的邏輯隔離技術將逐步向大容量,高效率,基于內(nèi)容的過濾技術以及與入侵監(jiān)測和主動防衛(wèi)設備、防病毒網(wǎng)關設備聯(lián)動的方向發(fā)展,形成具有統(tǒng)計分析功能的綜合性網(wǎng)絡安全產(chǎn)品。

  2.防病毒技術。防病毒技術將逐步實現(xiàn)由單機防病毒向網(wǎng)絡防病毒方式過渡,而防病毒網(wǎng)關產(chǎn)品的病毒庫更新效率和服務水平,將成為今后防病毒產(chǎn)品競爭的核心要素。

  3.身份認證技術。80%的攻擊發(fā)生在內(nèi)部,而不是外部。內(nèi)部網(wǎng)的管理和訪問控制相對外部的隔離來講要復雜得多。在一般人的心目中,基于Radius的鑒別、授權和管理(AAA)系統(tǒng)是一個非常龐大的安全體系,主要用于大的網(wǎng)絡運營商,企業(yè)內(nèi)部不需要這么復雜的東西。這種看法越來越過時,實際上組織內(nèi)部網(wǎng)同樣需要一套強大的AAA系統(tǒng)。根據(jù)IDC的報告,內(nèi)部的AAA系統(tǒng)是目前安全市場增長最快的部分。

  4.入侵監(jiān)測和主動防衛(wèi)技術。入侵檢測和主動防衛(wèi)(IDS、IPS)作為一種實時交互的監(jiān)測和主動防衛(wèi)手段,正越來越多的被政府和企業(yè)應用,但如何解決監(jiān)測效率和錯報、漏報率的矛盾,需要繼續(xù)進行研究。

  5.加密和虛擬專用網(wǎng)技術。組織的員工外出、移動辦公、單位和合作伙伴之間、分支機構之間通過公用的互聯(lián)網(wǎng)通信是必需的,因此加密通信和虛擬專用網(wǎng)()有很大的市場需求。IPSec已經(jīng)成為市場的主流和標準。

  6.網(wǎng)管。網(wǎng)絡安全越完善,體系架構就越復雜。管理網(wǎng)絡的多臺安全設備需要集中網(wǎng)管。集中網(wǎng)管是目前安全市場的一大趨勢。

  (二)從管理角度講應遵循以下原則

  1.整體考慮,統(tǒng)一規(guī)劃。網(wǎng)絡安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。“一點突破,全網(wǎng)突破”,單個系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網(wǎng)絡安全架構,整體考慮,全面防護。

  2.戰(zhàn)略優(yōu)先,合理保護。網(wǎng)絡安全工作應服從組織信息化建設總體戰(zhàn)略,滾動式實現(xiàn)系統(tǒng)安全體系的統(tǒng)一。在此前提之下,追求適度安全,合理保護組織信息資產(chǎn),安全投入與資產(chǎn)的價值應相匹配。

  3.集中管理,重點防護。統(tǒng)籌設計安全總體架構,建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問題,避免安全“孤島”和安全“短板”。

  4.七分管理,三分技術。管理是企業(yè)網(wǎng)絡安全的核心,技術是安全管理的保證。只有制定完整的規(guī)章制度、行為準則并和安全技術手段合理結合,網(wǎng)絡系統(tǒng)的安全才會有最大的保障

255349