av手机免费在线观看,国产女人在线视频,国产xxxx免费,捆绑调教一二三区,97影院最新理论片,色之久久综合,国产精品日韩欧美一区二区三区

淺析上網(wǎng)行為管理技術(shù)在計算機局域網(wǎng)安全中的應(yīng)用

時間:2025-05-05 06:20:17 好文 我要投稿
  • 相關(guān)推薦

淺析上網(wǎng)行為管理技術(shù)在計算機局域網(wǎng)安全中的應(yīng)用

  一、上網(wǎng)行為管理技術(shù)

  上網(wǎng)行為管理技術(shù)作為一種積極主動地安全防護(hù)技術(shù),它提供了一種對于局域網(wǎng)內(nèi)部攻擊、駭客外部侵入的實時保護(hù)技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的新的防毒、防駭客的安全技術(shù)。由于對網(wǎng)絡(luò)安全的要求,已不能局限于被動的防護(hù)(如:端口控制、防火墻、防病毒之類),而更關(guān)注人們的網(wǎng)絡(luò)行為。因為更多的攻擊和破壞是來自我們內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲過程中的安全性、機密性和完整性,上網(wǎng)行為管理技術(shù)是按照一定的安全策略,對外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運行狀況、上網(wǎng)行為進(jìn)行監(jiān)控,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,從而進(jìn)行攔截或發(fā)出警告,是非常有效和實用的的網(wǎng)絡(luò)安全技術(shù)。

  二、上網(wǎng)行為管理技術(shù)的性能指標(biāo)

  隨著網(wǎng)絡(luò)技術(shù)的不斷提高和網(wǎng)絡(luò)安全系數(shù)的降低,傳統(tǒng)意義上的防火墻、殺毒軟件已經(jīng)無法應(yīng)對多變的安全威脅。而我們現(xiàn)在更多的威脅不是來自駭客的攻擊、病毒的的入侵。而更多的是來自我們內(nèi)部網(wǎng)絡(luò),內(nèi)部管理松懈幫了駭客的大忙。再厲害的駭客要實施攻擊,也必須在現(xiàn)有的系統(tǒng)或網(wǎng)絡(luò)上找到突破口。而上網(wǎng)行為管理技術(shù)從根本上解決了這一問題。其技術(shù)主要包括以下四個指標(biāo):

  1。 上網(wǎng)內(nèi)容過濾的準(zhǔn)確性,特別是URL地址庫的及時更新完善;

  2。 針對不斷涌現(xiàn)應(yīng)用協(xié)議識別的完備性,如P2P、IM、音視頻、網(wǎng)游等;

  3。 信息保密性:防止各種重要敏感信息通過郵件、IM、FTP、BBS等方式泄露出去;

  4。 網(wǎng)絡(luò)硬件平臺的增強性,通過不斷增強上網(wǎng)行為管理的網(wǎng)絡(luò)硬件平臺來保證其性能提升。

  主要協(xié)議識別→管理控制(→分析報表FTP、HTTP、SMTP、P2P、IM

  三、上網(wǎng)行為管理技術(shù)具體應(yīng)用

  1、建立身份認(rèn)證體系

  沒有嚴(yán)格的認(rèn)證就無法有效的區(qū)分用戶,也就無法部署差異化授權(quán)和審計策略,自然無法有效防御身份冒充、權(quán)限擴散與濫用等。上網(wǎng)行為管理技術(shù)支持多種上網(wǎng)身份認(rèn)證方式。通過認(rèn)證和硬件綁定能有效的區(qū)分用戶身份,審計和防御身份冒充、權(quán)限擴散與濫用。上網(wǎng)行為管理無須客戶端軟件的WEB的認(rèn)證方式,支持對所有或特定用戶免認(rèn)證,也可采用基于IP/MAC綁定的認(rèn)證技術(shù)。

  2、細(xì)致的訪問權(quán)限分配

  上網(wǎng)行為管理技術(shù)不僅設(shè)置了差異化的互聯(lián)網(wǎng)訪問權(quán)限,還有差異化的行為審計策略,按照行政架構(gòu)、IP分段、VLAN信息建立用戶組結(jié)構(gòu)。為了給不同用戶、不同部門授予差異化的防問權(quán)限,包括差異化的行為審計策略,支持用戶名、密碼身份驗證方式的同時,還可提供綁定IP/MAC功能,并提供多種身份認(rèn)證方式,可以限定賬號的生效期限。其豐富的用戶身份識別方式使得管理員可以自由的根據(jù)實際用戶在組織內(nèi)的身份和權(quán)限合理安排其對應(yīng)的認(rèn)證手段。

  3、全面的監(jiān)控審計功能

  上網(wǎng)行為管理體制完善的訪問審計和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄密。建立訪問審計、監(jiān)控審計、模塊構(gòu)筑完備的內(nèi)部安全屏障。其實真正的網(wǎng)絡(luò)安全不在于外部駭客的攻擊,而是內(nèi)部網(wǎng)絡(luò)使用者的泄漏,所以建立強大的內(nèi)部安全管理策略,減少內(nèi)部泄密行為。上網(wǎng)行為管理技術(shù)主要監(jiān)控和審計郵件、BBS、論壇發(fā)貼,QQ、MSN等內(nèi)容,審計網(wǎng)絡(luò)內(nèi)外用戶對內(nèi)部服務(wù)器的訪問操作。

  4、海量日志檢索與報表

  通過設(shè)置外置中心數(shù)據(jù)中心,可供管理員對網(wǎng)絡(luò)流量、垃圾郵件、網(wǎng)絡(luò)監(jiān)控、安全日志等詳細(xì)信息查詢,并可詳細(xì)的分析出Internet網(wǎng)中的詳細(xì)使用情況,

  5、特有的單點登陸技術(shù)

  將單點登錄技術(shù)同認(rèn)證機制結(jié)合在一起,讓通過域認(rèn)證的用戶可以更加方便的實現(xiàn)Web認(rèn)證。通過數(shù)據(jù)包監(jiān)聽方式支持LDAP單點登陸功能,若有第三方介入內(nèi)網(wǎng)立刻禁止訪問,進(jìn)一步降低了信息外泄的風(fēng)險。

  6、提供“客戶端準(zhǔn)入規(guī)則”(Network Admission Rules,NAR)認(rèn)證功能。

  在局域網(wǎng)內(nèi)客戶端的安全級別往往難以保證,使用版本陳舊的操作系統(tǒng)、不及時更新補丁、長時間不更新防火墻和殺毒軟件等,都給病毒和駭客的攻擊大開方便之門。而這種狀況可以通過對客戶端的評估來實現(xiàn)。當(dāng)啟用了局域網(wǎng)客戶端準(zhǔn)入規(guī)則功能后,局域網(wǎng)內(nèi)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請求時,“客戶端準(zhǔn)入規(guī)則”將“動態(tài)分發(fā)準(zhǔn)入代理”(Sinfor Ingress Agent,SIA)至客戶端主機。SIA主要確定端口是否遵從管理員設(shè)定的安全策略,SIA中配置了用于檢查預(yù)定義的和可定制的標(biāo)準(zhǔn),它可以檢測到局域網(wǎng)內(nèi)的用戶是否及時給操作系統(tǒng)打補丁、是否安裝殺毒軟件、殺毒軟件是否升級到最新版本等等。當(dāng)SIA將搜集到的客戶端信息傳回后臺后,如果局域網(wǎng)內(nèi)某用戶的安全狀態(tài)不符合SIA的規(guī)則設(shè)置,上網(wǎng)行為管理的網(wǎng)關(guān)將對該用戶執(zhí)行預(yù)定的策略,可直接禁止上網(wǎng)或彈出警告,從而有效避免了不安全事件的發(fā)生。

  四、上網(wǎng)行為管理技術(shù)存在的問題

  1、由于上網(wǎng)行為管理系統(tǒng)每天產(chǎn)生大量的日志,其中包括流量統(tǒng)計日志、郵件日志、網(wǎng)絡(luò)監(jiān)控日志、準(zhǔn)入規(guī)則日志和安全日志,對于每天這樣大量的日志數(shù)據(jù),網(wǎng)絡(luò)管理人員不能保證每天都檢測報告信息,也不可能每天實時監(jiān)控分析數(shù)據(jù),如何將有用的數(shù)據(jù)在極短的時間內(nèi)過濾出來,讓網(wǎng)絡(luò)管理員能在有效的時間段內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題,這將對上網(wǎng)行為管理技術(shù)來說更為理想。

  2、對于網(wǎng)絡(luò)中出現(xiàn)的IP地址沖突不能及時有效的提醒管理員注意,需手動解決或發(fā)現(xiàn)。

  3、上網(wǎng)行為管理中技術(shù)中的URL對網(wǎng)頁的過濾并不全面。因為有一些聊天網(wǎng)站通過變化端口照樣可以訪問。

  五、結(jié)語

  保證網(wǎng)絡(luò)信息安全最重要的不是運用一種或幾種成熟的安全防御技術(shù),重要的是思想上的高度重視。要確保網(wǎng)絡(luò)安全尤其是局域網(wǎng)的安全,我們的科研人員就必須樹立“三分技術(shù),七分管理”的思想。安全對于我們是至關(guān)重要的。所以必需要建立一個行之有效、完善的網(wǎng)絡(luò)安全體系,并制定相關(guān)的網(wǎng)絡(luò)管理策略和規(guī)章制度,然后才是安全產(chǎn)品和網(wǎng)絡(luò)技術(shù)的幫助。否則就不可能有一個真正意義上的網(wǎng)絡(luò)安全防護(hù)體系。目前我們對網(wǎng)絡(luò)信息安全的管理基本還處在一個靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、突擊式的、事后糾正的管理方式下,不能從根本上避免和降低各類網(wǎng)絡(luò)風(fēng)險,也不能降低信息安全故障導(dǎo)致的綜合損失。事實上很多病毒事件和攻擊都是因為我們打開一些非法網(wǎng)頁、訪問非法BBS論壇、或通過FTP下載文件以及即時通訊軟件傳播文件而引發(fā)的。據(jù)統(tǒng)計數(shù)據(jù)顯示,在我國針對網(wǎng)絡(luò)游戲、聊天軟件、接發(fā)郵件的木馬病毒數(shù)量比去年增加了五倍,達(dá)到90421個,占到總病毒數(shù)量的75。7%,可見,如果我們做好自身的防范工作,就可以避免決大多數(shù)的網(wǎng)絡(luò)安全事故。建立和實施嚴(yán)密的計算機網(wǎng)絡(luò)安全制度與安全策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。而上網(wǎng)行為管理技術(shù)、網(wǎng)絡(luò)管理策略以及規(guī)章制度三者的有機結(jié)合才是網(wǎng)絡(luò)信息安全最有力的保障。

  參考文獻(xiàn):

  1、李渙洲。網(wǎng)絡(luò)安全與入侵檢測技術(shù)【J】。四川師范大學(xué)學(xué)報,2001,3。

  2、王曼維。新形勢下計算機網(wǎng)絡(luò)安全及策略【J】。長春大學(xué)學(xué)報,2004,2。

  3、馮登國。計算機通信網(wǎng)絡(luò)安全【M】。清華大學(xué)出版社,2001。

  4、崔國棟。計算機網(wǎng)絡(luò)安全問題和對策探析【J】。 現(xiàn)代經(jīng)濟信息,2009,17。

  5、趙慶祥等。信息時代計算機網(wǎng)絡(luò)安全探析【J】。信息安全與通信保密,2009,8。

  6、蘇孝青等。計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討【J】?萍紕(chuàng)新導(dǎo)報,2009,25。

【淺析上網(wǎng)行為管理技術(shù)在計算機局域網(wǎng)安全中的應(yīng)用】相關(guān)文章:

淺析IMS技術(shù)在電力系統(tǒng)的應(yīng)用前景06-28

淺析智能光網(wǎng)絡(luò)在電力通信系統(tǒng)中的應(yīng)用10-05

淺析高中化學(xué)課堂中的情感教學(xué)應(yīng)用08-09

探究計算機在生活中的應(yīng)用08-27

BIM技術(shù)應(yīng)用03-13

淺析企業(yè)如何加強冷庫施工過程中的消防安全12-18

旅行中不能容忍的行為08-03

BIM技術(shù)應(yīng)用[薦]03-13

淺析新時期的社區(qū)管理推薦05-24