- 相關(guān)推薦
淺析上網(wǎng)行為管理技術(shù)在計(jì)算機(jī)局域網(wǎng)安全中的應(yīng)用
一、上網(wǎng)行為管理技術(shù)
上網(wǎng)行為管理技術(shù)作為一種積極主動(dòng)地安全防護(hù)技術(shù),它提供了一種對(duì)于局域網(wǎng)內(nèi)部攻擊、駭客外部侵入的實(shí)時(shí)保護(hù)技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的新的防毒、防駭客的安全技術(shù)。由于對(duì)網(wǎng)絡(luò)安全的要求,已不能局限于被動(dòng)的防護(hù)(如:端口控制、防火墻、防病毒之類),而更關(guān)注人們的網(wǎng)絡(luò)行為。因?yàn)楦嗟墓艉推茐氖莵?lái)自我們內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲(chǔ)過(guò)程中的安全性、機(jī)密性和完整性,上網(wǎng)行為管理技術(shù)是按照一定的安全策略,對(duì)外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運(yùn)行狀況、上網(wǎng)行為進(jìn)行監(jiān)控,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,從而進(jìn)行攔截或發(fā)出警告,是非常有效和實(shí)用的的網(wǎng)絡(luò)安全技術(shù)。
二、上網(wǎng)行為管理技術(shù)的性能指標(biāo)
隨著網(wǎng)絡(luò)技術(shù)的不斷提高和網(wǎng)絡(luò)安全系數(shù)的降低,傳統(tǒng)意義上的防火墻、殺毒軟件已經(jīng)無(wú)法應(yīng)對(duì)多變的安全威脅。而我們現(xiàn)在更多的威脅不是來(lái)自駭客的攻擊、病毒的的入侵。而更多的是來(lái)自我們內(nèi)部網(wǎng)絡(luò),內(nèi)部管理松懈幫了駭客的大忙。再厲害的駭客要實(shí)施攻擊,也必須在現(xiàn)有的系統(tǒng)或網(wǎng)絡(luò)上找到突破口。而上網(wǎng)行為管理技術(shù)從根本上解決了這一問(wèn)題。其技術(shù)主要包括以下四個(gè)指標(biāo):
1。 上網(wǎng)內(nèi)容過(guò)濾的準(zhǔn)確性,特別是URL地址庫(kù)的及時(shí)更新完善;
2。 針對(duì)不斷涌現(xiàn)應(yīng)用協(xié)議識(shí)別的完備性,如P2P、IM、音視頻、網(wǎng)游等;
3。 信息保密性:防止各種重要敏感信息通過(guò)郵件、IM、FTP、BBS等方式泄露出去;
4。 網(wǎng)絡(luò)硬件平臺(tái)的增強(qiáng)性,通過(guò)不斷增強(qiáng)上網(wǎng)行為管理的網(wǎng)絡(luò)硬件平臺(tái)來(lái)保證其性能提升。
主要協(xié)議識(shí)別→管理控制(→分析報(bào)表FTP、HTTP、SMTP、P2P、IM
三、上網(wǎng)行為管理技術(shù)具體應(yīng)用
1、建立身份認(rèn)證體系
沒有嚴(yán)格的認(rèn)證就無(wú)法有效的區(qū)分用戶,也就無(wú)法部署差異化授權(quán)和審計(jì)策略,自然無(wú)法有效防御身份冒充、權(quán)限擴(kuò)散與濫用等。上網(wǎng)行為管理技術(shù)支持多種上網(wǎng)身份認(rèn)證方式。通過(guò)認(rèn)證和硬件綁定能有效的區(qū)分用戶身份,審計(jì)和防御身份冒充、權(quán)限擴(kuò)散與濫用。上網(wǎng)行為管理無(wú)須客戶端軟件的WEB的認(rèn)證方式,支持對(duì)所有或特定用戶免認(rèn)證,也可采用基于IP/MAC綁定的認(rèn)證技術(shù)。
2、細(xì)致的訪問(wèn)權(quán)限分配
上網(wǎng)行為管理技術(shù)不僅設(shè)置了差異化的互聯(lián)網(wǎng)訪問(wèn)權(quán)限,還有差異化的行為審計(jì)策略,按照行政架構(gòu)、IP分段、VLAN信息建立用戶組結(jié)構(gòu)。為了給不同用戶、不同部門授予差異化的防問(wèn)權(quán)限,包括差異化的行為審計(jì)策略,支持用戶名、密碼身份驗(yàn)證方式的同時(shí),還可提供綁定IP/MAC功能,并提供多種身份認(rèn)證方式,可以限定賬號(hào)的生效期限。其豐富的用戶身份識(shí)別方式使得管理員可以自由的根據(jù)實(shí)際用戶在組織內(nèi)的身份和權(quán)限合理安排其對(duì)應(yīng)的認(rèn)證手段。
3、全面的監(jiān)控審計(jì)功能
上網(wǎng)行為管理體制完善的訪問(wèn)審計(jì)和監(jiān)控功能能夠有效防止信息通過(guò)網(wǎng)絡(luò)泄密。建立訪問(wèn)審計(jì)、監(jiān)控審計(jì)、模塊構(gòu)筑完備的內(nèi)部安全屏障。其實(shí)真正的網(wǎng)絡(luò)安全不在于外部駭客的攻擊,而是內(nèi)部網(wǎng)絡(luò)使用者的泄漏,所以建立強(qiáng)大的內(nèi)部安全管理策略,減少內(nèi)部泄密行為。上網(wǎng)行為管理技術(shù)主要監(jiān)控和審計(jì)郵件、BBS、論壇發(fā)貼,QQ、MSN等內(nèi)容,審計(jì)網(wǎng)絡(luò)內(nèi)外用戶對(duì)內(nèi)部服務(wù)器的訪問(wèn)操作。
4、海量日志檢索與報(bào)表
通過(guò)設(shè)置外置中心數(shù)據(jù)中心,可供管理員對(duì)網(wǎng)絡(luò)流量、垃圾郵件、網(wǎng)絡(luò)監(jiān)控、安全日志等詳細(xì)信息查詢,并可詳細(xì)的分析出Internet網(wǎng)中的詳細(xì)使用情況,
5、特有的單點(diǎn)登陸技術(shù)
將單點(diǎn)登錄技術(shù)同認(rèn)證機(jī)制結(jié)合在一起,讓通過(guò)域認(rèn)證的用戶可以更加方便的實(shí)現(xiàn)Web認(rèn)證。通過(guò)數(shù)據(jù)包監(jiān)聽方式支持LDAP單點(diǎn)登陸功能,若有第三方介入內(nèi)網(wǎng)立刻禁止訪問(wèn),進(jìn)一步降低了信息外泄的風(fēng)險(xiǎn)。
6、提供“客戶端準(zhǔn)入規(guī)則”(Network Admission Rules,NAR)認(rèn)證功能。
在局域網(wǎng)內(nèi)客戶端的安全級(jí)別往往難以保證,使用版本陳舊的操作系統(tǒng)、不及時(shí)更新補(bǔ)丁、長(zhǎng)時(shí)間不更新防火墻和殺毒軟件等,都給病毒和駭客的攻擊大開方便之門。而這種狀況可以通過(guò)對(duì)客戶端的評(píng)估來(lái)實(shí)現(xiàn)。當(dāng)啟用了局域網(wǎng)客戶端準(zhǔn)入規(guī)則功能后,局域網(wǎng)內(nèi)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請(qǐng)求時(shí),“客戶端準(zhǔn)入規(guī)則”將“動(dòng)態(tài)分發(fā)準(zhǔn)入代理”(Sinfor Ingress Agent,SIA)至客戶端主機(jī)。SIA主要確定端口是否遵從管理員設(shè)定的安全策略,SIA中配置了用于檢查預(yù)定義的和可定制的標(biāo)準(zhǔn),它可以檢測(cè)到局域網(wǎng)內(nèi)的用戶是否及時(shí)給操作系統(tǒng)打補(bǔ)丁、是否安裝殺毒軟件、殺毒軟件是否升級(jí)到最新版本等等。當(dāng)SIA將搜集到的客戶端信息傳回后臺(tái)后,如果局域網(wǎng)內(nèi)某用戶的安全狀態(tài)不符合SIA的規(guī)則設(shè)置,上網(wǎng)行為管理的網(wǎng)關(guān)將對(duì)該用戶執(zhí)行預(yù)定的策略,可直接禁止上網(wǎng)或彈出警告,從而有效避免了不安全事件的發(fā)生。
四、上網(wǎng)行為管理技術(shù)存在的問(wèn)題
1、由于上網(wǎng)行為管理系統(tǒng)每天產(chǎn)生大量的日志,其中包括流量統(tǒng)計(jì)日志、郵件日志、網(wǎng)絡(luò)監(jiān)控日志、準(zhǔn)入規(guī)則日志和安全日志,對(duì)于每天這樣大量的日志數(shù)據(jù),網(wǎng)絡(luò)管理人員不能保證每天都檢測(cè)報(bào)告信息,也不可能每天實(shí)時(shí)監(jiān)控分析數(shù)據(jù),如何將有用的數(shù)據(jù)在極短的時(shí)間內(nèi)過(guò)濾出來(lái),讓網(wǎng)絡(luò)管理員能在有效的時(shí)間段內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題,這將對(duì)上網(wǎng)行為管理技術(shù)來(lái)說(shuō)更為理想。
2、對(duì)于網(wǎng)絡(luò)中出現(xiàn)的IP地址沖突不能及時(shí)有效的提醒管理員注意,需手動(dòng)解決或發(fā)現(xiàn)。
3、上網(wǎng)行為管理中技術(shù)中的URL對(duì)網(wǎng)頁(yè)的過(guò)濾并不全面。因?yàn)橛幸恍┝奶炀W(wǎng)站通過(guò)變化端口照樣可以訪問(wèn)。
五、結(jié)語(yǔ)
保證網(wǎng)絡(luò)信息安全最重要的不是運(yùn)用一種或幾種成熟的安全防御技術(shù),重要的是思想上的高度重視。要確保網(wǎng)絡(luò)安全尤其是局域網(wǎng)的安全,我們的科研人員就必須樹立“三分技術(shù),七分管理”的思想。安全對(duì)于我們是至關(guān)重要的。所以必需要建立一個(gè)行之有效、完善的網(wǎng)絡(luò)安全體系,并制定相關(guān)的網(wǎng)絡(luò)管理策略和規(guī)章制度,然后才是安全產(chǎn)品和網(wǎng)絡(luò)技術(shù)的幫助。否則就不可能有一個(gè)真正意義上的網(wǎng)絡(luò)安全防護(hù)體系。目前我們對(duì)網(wǎng)絡(luò)信息安全的管理基本還處在一個(gè)靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、突擊式的、事后糾正的管理方式下,不能從根本上避免和降低各類網(wǎng)絡(luò)風(fēng)險(xiǎn),也不能降低信息安全故障導(dǎo)致的綜合損失。事實(shí)上很多病毒事件和攻擊都是因?yàn)槲覀兇蜷_一些非法網(wǎng)頁(yè)、訪問(wèn)非法BBS論壇、或通過(guò)FTP下載文件以及即時(shí)通訊軟件傳播文件而引發(fā)的。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示,在我國(guó)針對(duì)網(wǎng)絡(luò)游戲、聊天軟件、接發(fā)郵件的木馬病毒數(shù)量比去年增加了五倍,達(dá)到90421個(gè),占到總病毒數(shù)量的75。7%,可見,如果我們做好自身的防范工作,就可以避免決大多數(shù)的網(wǎng)絡(luò)安全事故。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與安全策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。而上網(wǎng)行為管理技術(shù)、網(wǎng)絡(luò)管理策略以及規(guī)章制度三者的有機(jī)結(jié)合才是網(wǎng)絡(luò)信息安全最有力的保障。
參考文獻(xiàn):
1、李渙洲。網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)【J】。四川師范大學(xué)學(xué)報(bào),2001,3。
2、王曼維。新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略【J】。長(zhǎng)春大學(xué)學(xué)報(bào),2004,2。
3、馮登國(guó)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全【M】。清華大學(xué)出版社,2001。
4、崔國(guó)棟。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策探析【J】。 現(xiàn)代經(jīng)濟(jì)信息,2009,17。
5、趙慶祥等。信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析【J】。信息安全與通信保密,2009,8。
6、蘇孝青等。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討【J】。科技創(chuàng)新導(dǎo)報(bào),2009,25。
【淺析上網(wǎng)行為管理技術(shù)在計(jì)算機(jī)局域網(wǎng)安全中的應(yīng)用】相關(guān)文章:
淺析IMS技術(shù)在電力系統(tǒng)的應(yīng)用前景06-28
淺析智能光網(wǎng)絡(luò)在電力通信系統(tǒng)中的應(yīng)用10-05
淺析高中化學(xué)課堂中的情感教學(xué)應(yīng)用08-09
探究計(jì)算機(jī)在生活中的應(yīng)用08-27
BIM技術(shù)應(yīng)用03-13
淺析企業(yè)如何加強(qiáng)冷庫(kù)施工過(guò)程中的消防安全12-18
旅行中不能容忍的行為08-03