收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 菜鸟入门 > 正文

透视网络安全热点

来源:互联摘选 日期:2003-10-31 15:36

  □ 本报记者 潘永花
 
  据统计,全球平均每20秒钟就发生一次网上入侵事件,我国互联网站点已达3万个之多,国内有80%以上的网站缺乏安全措施,20%的网站有严重的安全问题。国内各行业、企业用户已逐渐意识到网络安全的重要性,正在打算或者已经开始实施完善的安全解决方案。那么,目前主流的网络安全技术、产品和市场到底如何呢?记者总结了日前参加第三届中国国际计算机信息系统安全展览会时的所见所闻,以飨读者。
 
  今年的安全展参展厂商有60家左右,规模比去年小,涵盖了信息与网络安全所涉及的主要方面,但这其中最值得的关注的依然是防火墙、防病毒以及入侵检测几大领域。
 
  硬件防火墙是主流
  防火墙作为防护网络安全的第一道门,是目前市场规模最大的一种产品,也是企业用户率先选用的网络安全产品。同时,由于防火墙技术相对比较成熟,几乎每家的产品都使用了包过滤、状态检测以及应用层代理这三种实现技术,所以很多网络安全企业认为防火墙门槛比较低,纷纷从防火墙切入网络安全领域。
  作为目前最琳琅满目的网络安全产品,从实现形式来说,我们可以看到以硬件为主体的防火墙是主流方向,国内代表当属天融信、东方龙马、安氏、联想网御等,国外代表是Cisco PIX、NetScreen、SonicWall等。据安全专家介绍,大家之所以都在走硬件防火墙之路,其中一个原因是软件往往会成为影响网络性能的瓶颈,我们报社曾经刊登的“防火墙测试报告”中也显示出硬件防火墙性能远远高于软件,同时国内用户往往感觉硬件比软件要安全。
  CheckPoint FireWall-1作为业界第一大防火墙品牌,以软件制胜,但实际上此次展会上所见到的集成了CheckPoint FireWall-1内核的上海应确信有限公司安全产品和群柏数码所带来的诺基亚系列安全产品都是典型的硬盒子。国内自主研发的防火墙产品基本上都是将以Linux 为内核开发的防火墙软件固化在硬件中提供给用户。
 
  入侵检测应用崭露头角
  对于企业用户来说,防火墙毕竟还是被动防护手段,入侵检测作为一种主动动态的防护手段,与防火墙、防病毒产品结合在一起,才能构筑完整的安全防护解决方案。
  此次展会上,我们看到入侵检测产品数量远比去年增加了不少,但厂商规模和实力相差甚大。据专家介绍,其实,国内不少入侵检测产品是拿国外的产品改头换面,并非真正从底层进行研发的,所以用户选择时一定要擦亮眼睛。同时,用户在选购入侵检测产品时,除了考虑检测能力和协议分析能力以外,还需要注意产品本身的升级扩充能力,因为入侵检测产品与防病毒软件一样依赖于巨大的攻击特征库,特征库的更新对产品的功能和性能都非常重要。当然,对于入侵检测产品来说,产品本身的安全性也非常关键。
 
  防病毒走向多层次
  如今,越来越多的企业用户认识到单靠在客户端安装个人防病毒软件并不能解决问题,病毒是无孔不入的,有的病毒来自软盘或光盘,有的来自电子邮件,有的是通过Internet浏览、下载文件时感染。因此针对不同的病毒来源,用户应该建立全方位的防病毒体系,也就是在客户端、服务器端(包括文件服务器、邮件服务器、Web服务器等)以及网关端都部署防病毒产品,这种多层次防病毒体系将从不同的角度全面保障企业免受病毒之侵害。IDC统计数字表明,防病毒软件市场正从消费性市场逐渐转型成为企业防毒软件市场,成长动力主要源自于服务器和订阅服务市场,其在2005年将占据整体防毒软件市场中的70%。如今,不只是国外厂商在企业级防毒方面提供完善的方案,国内厂商如瑞星也在大力推广自己的网络防病毒软件。
  当然,对于用户来说,要想真正实现对病毒的防患于未然,还必须要时常更新病毒特征库。同时,对于企业级防病毒软件来说,部署与管理是非常重要的问题。各防病毒软件厂商都推出了专门的管理工具来实现对各节点防病毒软件的管理与升级。
 
  协作与宽带——安全产品之方向
  以往企业用户采购安全产品往往只买一个防火墙或一套防病毒软件,并没有真正将网络安全作为一种完整的体系来考虑。而实际上,今天的用户正在朝向构建网络安全体系的方向发展。
  当然,国内的产品与国外的产品相比较,在产品系列的完整性和产品性能上都存在较大的差距,各产品间缺乏协作,难以适应国内安全产品市场的需求。由于单一的网络安全产品,如防火墙、入侵检测系统等,只注重于网络安全的某一方面,难以满足日益复杂的安全需求。实际应用中,用户往往要购买多类产品。可是,由于产品之间相互独立,合作起来很不方便,无法发挥整体优势。因此,将各类产品集成起来,使之相互协作,成为当前网络安全发展的一个重要趋势。
  我们可以看到,原本生产单一网络安全产品的厂商正将产品朝向多元化方向发展或者与其他安全厂商携手并进,以实现不同网络安全产品之间的互动。比如,CheckPoint的OPSEC便是为了集结其他安全领域的强手而推出的一个平台,国内的天融信也推出了类似的TOPSEC平台以实现以防火墙为基础的网络安全防护体系。安氏公司8月初推出的LinkTrust防火墙与ISS的入侵检测体系以及趋势科技的InterScan防病毒网关实现互动,真正结成了完整的网络安全体系。
  另外,随着宽带应用的发展,高速网络已经开始从100M带宽向1000M带宽过渡,现有的产品难以适应高速网络的安全需求,如何在这种情况下实现安全与性能之间的平衡是网络安全产品面临的一大挑战。比如,在防火墙领域,用户希望高速度的宽带防火墙,Cisco和NetScreen都已推出了千兆级防火墙产品;入侵检测产品也在朝向宽带方向发展,目前很多厂商在采用集群技术实现千兆级入侵检测。
 
  安全服务不容忽视
  如同软件服务一样,安全服务是一个重要方向无庸置疑。但就目前的网络安全市场来说,安全服务还处于初级阶段。虽然有一些厂商宣称自己是安全服务提供商,但要想将安全服务作为唯一的盈利点,在目前市场状态下还无法实现。所以,目前安全服务的提供者往往又是安全产品的生产者或有其他业务作为基础,将安全服务作为增值来发展,这使得国内安全服务的质量参差不齐。
  同时,就国内的网络安全应用水平来说,网络管理人员至少有90%以上没有受过正规的网络安全培训;很多网络管理员还是新手上路。信息系统从基础设施到应用程序都存在着大量的漏洞与隐患,即使是经验丰富的系统管理员对层出不穷的漏洞与日新月异的黑客技术也常常感到束手无策。在这种情况下,用户确实需要专业化的网络安全服务,希望厂商能够提供从安全检测及风险评估,安全方案设计与系统集成,安全应急响应以及相关的安全技术咨询与培训服务在内的完善的服务。但面对这么多宣称能够提供安全服务的厂商,用户不知如何选择,因此制定衡量安全服务厂商资质的标准是亟需解决的重要问题。
  国家正在引导网络安全服务朝向规范化方向发展。不久前,信息产业部计算机网络与信息安全管理工作办公室组织进行了“国家计算机网络安全服务试点单位”选拔工作。三O卫士信息安全事务所、玛赛、中联绿盟等十几家单位入选国家首批网络安全服务试点单位,将为全国范围内的信息安全建设提供示范工程,对促进安全服务的规范化起到重要的作用

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号