防范網(wǎng)絡(luò)安全問題的方案
防范網(wǎng)絡(luò)安全問題的方案
現(xiàn)在網(wǎng)絡(luò)的普及,讓不少企業(yè)和個(gè)人都十分注重網(wǎng)絡(luò)安全問題,那么應(yīng)該如何保證網(wǎng)絡(luò)安全呢?學(xué)習(xí)啦小編介紹的下面這五大基本安全方案可以幫到大家。
防火墻
——這塊十多年來網(wǎng)絡(luò)防御的基石,如今對(duì)于穩(wěn)固的基礎(chǔ)安全來說,仍然十分需要。如果沒有防火墻屏蔽有害的流量,那么企業(yè)保護(hù)自己網(wǎng)絡(luò)資產(chǎn)的工作就會(huì)成倍增加。防火墻必須部署在企業(yè)的外部邊界上,但是它也可以安置在企業(yè)網(wǎng)絡(luò)的內(nèi)部,保護(hù)各網(wǎng)絡(luò)段的數(shù)據(jù)安全。在企業(yè)內(nèi)部部署防火墻還是一種相對(duì)新鮮但卻很好的實(shí)踐。之所以會(huì)出現(xiàn)這種實(shí)踐,主要是因?yàn)榭梢詤^(qū)分可信任流量和有害流量的任何有形的、可靠的網(wǎng)絡(luò)邊界正在消失的緣故。舊有的所謂清晰的互聯(lián)網(wǎng)邊界的概念在現(xiàn)代網(wǎng)絡(luò)中已不復(fù)存在。最新的變化是,防火墻正變得越來越智能,顆粒度也更細(xì),能夠在數(shù)據(jù)流中進(jìn)行定義。如今,防火墻基于應(yīng)用類型甚至應(yīng)用的某個(gè)功能來控制數(shù)據(jù)流已很平常。舉例來說,防火墻可以根據(jù)來電號(hào)碼屏蔽一個(gè)SIP語音呼叫。
安全路由器
(FW、IPS、QoS、)——路由器在大多數(shù)網(wǎng)絡(luò)中幾乎到處都有。按照慣例,它們只是被用來作為監(jiān)控流量的交通警察而已。但是現(xiàn)代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能,有時(shí)候甚至要比防火墻的功能還全。今天的大多數(shù)路由器都具備了健壯的防火墻功能,還有一些有用的IDS/IPS功能,健壯的QoS和流量管理工具,當(dāng)然還有很強(qiáng)大的數(shù)據(jù)加密功能。這樣的功能列表還可以列出很多?,F(xiàn)代的路由器完全有能力為你的網(wǎng)絡(luò)增加安全性。而利用現(xiàn)代的技術(shù),它可以相當(dāng)簡(jiǎn)單地為企業(yè)WAN上的所有數(shù)據(jù)流進(jìn)行加密,卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途,比如防火墻功能和IPS功能。打開路由器,你就能看到安全狀況改善了很多。
無線WPA2
——是這5大方案中最省事的一種。如果你還沒有采用WPA2無線安全,那就請(qǐng)把你現(xiàn)在的安全方案停掉,做個(gè)計(jì)劃準(zhǔn)備上WPA2吧。其他眾多的無線安全方法都不夠安全,數(shù)分鐘之內(nèi)就能被破解。所以請(qǐng)從今天開始就改用帶AES加密的WPA2吧。
WPA2采用的了高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES)加密,取代了WPA的TKIP加密方式,擁有了更高的安全可靠性,其密鑰長(zhǎng)度為16、24、32字符,即128位、192位、256位長(zhǎng)度。WPA2相比WAP增加了更高安全性的加密標(biāo)準(zhǔn)CCMP,有效保護(hù)了加密的安全。WPA2使用有兩種模式,WPA2個(gè)人版和WPA2企業(yè)版。個(gè)人版是使用一個(gè)固定密鑰的口令,如我們家庭用戶一般使用的WPA2-PSK就是個(gè)人版,直接將固定密鑰設(shè)定到無線路由器上,而企業(yè)版是需要和一個(gè)具有IEEE 802.1X 功能的 RADIUS (遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)) 服務(wù)器一同工作,通過RADIUS服務(wù)器向每個(gè)用戶分發(fā)不同的密鑰。
郵件安全
——我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外,我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒了的垃圾郵件!今天,大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件,過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件,那么通過這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以,郵件安全解決方案的思路就是,郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn),也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競(jìng)爭(zhēng)力。如果它不能有效地屏蔽掉垃圾郵件,那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。
Web安全
——今天,來自80端口和443端口的威脅比任何其他威脅都要迅猛。有鑒于基于Web的攻擊越來越復(fù)雜化,所以企業(yè)就必須部署一個(gè)健壯的Web安全解決方案。多年來,我們一直在使用簡(jiǎn)單的URL過濾,這種辦法的確是Web安全的一項(xiàng)核心內(nèi)容。但是Web安全還遠(yuǎn)不止URL過濾這么簡(jiǎn)單,它還需要有注入AV掃描、惡意軟件掃描、IP信譽(yù)識(shí)別、動(dòng)態(tài)URL分類技巧和數(shù)據(jù)泄密防范等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網(wǎng)站,假如我們只依靠URL黑白名單來過濾的話,那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動(dòng)態(tài)地掃描Web流量,以便決定該流量是否合法。在此處所列舉的5大安全解決方案中,Web安全是處在安全技術(shù)發(fā)展最前沿的,也是需要花錢最多的。而其他解決方案則大多數(shù)已經(jīng)相當(dāng)成熟。Web安全應(yīng)盡快去掉虛飾,回歸真實(shí),方能抵擋住黑客們發(fā)起的攻擊。