小知识 ‖ 边界安全浅析
编辑:小星
多一份网络防护技能
多一份信息安全保障
首先,我们先来了解一下什么是网络边界,它是针对不同网络环境而设置的安全防御措施。
随后知名安全企业金山率先提出了防病毒技术理念——“边界防御”,并在金山毒霸2012中第一次将它应用上。它和传统的防病毒技术理念不同,“边界防御”主打“不中毒才是最佳安全解决方案”,实行对外界程序在进入电脑之前监控,在病毒还未被运行的时候就可以判定是否为安全项,以达到最大限度地保障对本地计算机的安全防护为目的。
一般情况下会产生这几个方面的网络边界上的安全问题和隐患:
一般情况下会产生这几个方面的网络边界上的安全问题和隐患:
正所谓,“道高一尺,魔高一丈”,长久以来网络边界防护技术都在攻击者与防护者的博弈中逐渐成熟,随着攻击技术的提高,防护技术也在不停地迭代:
1、防火墙
防火墙的作用相当于是建起了网络的“城门”,守住了进入网络的必经之路,这可是网络的边界安全设计中最重要、最不可或缺的一部分。
2、多重安全网关技术
多重安全网关,从名称上就显然可以看出它的安全性,它可比比防火墙还要好些,至少各种常见的入侵与病毒它都可以抵御。不部分的多重安全网关都是经过特征识别来确认入侵的,速度快还不会带来明显的网络延迟问题。
3、网闸技术
网闸的安全的想法源于“不同时连接”。将两个网络分开不同时连接,再通过缓冲区来“摆渡”业务数据,实现互通,不连接也就意味着入侵的可能性大大减小了很多。
4、数据交换网技术
数据交换网技术是基于缓冲区隔离的想法,修建了一个“数据交易市场”将两个缓冲区的隔离,结合Clark-Wilson模型,不仅可以防止内部网络数据泄密,还能保证数据的完整性,防止无权限用户随意篡改数据保证内外数据的一致性。
5、频繁业务互通的要求
一些系统互通的业务数据量大,或要求要有一定的实时性,网关方式的保护性就显得有些不足了。如果业务要求需要互联网的访问,那么在安全性与业务适应性的双重要求下,业务互联就需要依靠完整的安全技术来保障,数据交换网方式就刚好适合了。
6、高密级网络的对外互联
一般涉及国家机密都是高密级网络,重中之重就是信息不能泄密,是绝对不允许被非授权人员入侵的。这些信息不论是公众信息的需求,还是大众网络与信息的监管,都不能与非安全网络互联和选择数据交换网技术。
