企业网络安全入侵检测与响应解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如今,随着计算机和通讯技术的高速发展,网络的开放性、互连性、共享性程度的扩大,企业越来越依赖信息和网络技术来支持他们在全球市场中的迅速成长和扩大。但随之而来的威胁也越来越多——黑客攻击、恶意代码、蠕虫病毒……可以说,网络从没有象今天这样脆弱不堪、危机四伏,不知道什么时候灾难就会降临。
在黑客技术发展层面,以及越来越频繁爆发的网络危机来看,黑客们已熟悉了防火墙、IDS等安全部件执行的传统访问控制策略。他们的攻击方式己不只是针对防火墙等产品的开放端口进行扫描,而是直指应用程序层面,寻找一切可以利用的漏洞。攻击手段越发复杂隐蔽和立体,如冲击波、震荡波等混合了蠕虫和黑客攻击等多重特性,对网络安全提出了新的挑战。
企业网络安全入侵检测与响应解决方案
1
在近日召开的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室的指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
对实时安全信息不了解,无法及时发出预警信息
安全设备的管理往往是孤立的安全设备,缺乏整个“网络”的意识
事件发生后,无法确诊网络故障的原因或感染源/攻击源,网络业务恢复时间长
缺乏“经验丰富”的网络安全专家去监控,分析,解决问题;成本比较高
对某些特定安全事件没有适合的方法,如DDoS攻击,蠕虫病毒等
2源自文库
2.1
如何应对现在新的网络安全环境呢?如何在我们的网络上确保安全,及时地发现问题、跟踪定位和阻止泛滥,是每个网络管理人员所思考的问题。现在尽管采用了防火墙、虚拟专用网(VPN)、身份验证机制、入侵检测系统(IDS)和其他技术来保障网络安全,但是网络攻击的传播速度可能会大大提高网络的脆弱性。一个蠕虫或者病毒通常只需要借助一台没有正确使用或者更新的计算机,就可以在几分钟之内感染整个企业的网络。即使这种攻击不是破坏或者盗窃数据,它们也可能会产生大量的网络流量,严重影响企业开展业务的能力,从而导致网络中断和收入损失。
调查显示,在各类网络安全技术使用中,防火墙的使用率最高,占77.8%;其次为反病毒软件的应用,占到73.4%;访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术。生物识别技术、虚拟专用网络、数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一段时间才能得到市场的认可。
调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%;大量或非常密集网络攻击尝试,占13.8%。
此次调查是一次比较全面、客观、公正的社会调查,调查结果反映了我国当前网络安全的实际情况。总体而言,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、反病毒产品的普及率达到较高水平;企业对保证信息安全的基础性工作的重视程度比较高;近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,显示出各单位将网络与信息安全作为自身安全的组成部分的认识有所提高,也反映了近年来国家层面对网络与信息安全提出的要求已逐步得到贯彻执行。
现在的防病毒软件有自己的管理系统,防火墙有自身管理系统,不同的系统有不同的网络管理软件,所以网络管理人员要保持对不同产品管理系统信息的检查。
但是,通过调查也反映出我国企业网络安全方面存在的一些问题,比较突出地反映在网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低,被调查单位内部安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍有待加强等方面。通过这次调查,反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识被认为是提高网络安全整体水平的最重要的宏观措施。
因此,企业在网络上部署安全设备和应用的目的不再只是控制访问权限和发现可能的问题。其首要目标已经变成以最佳的方式保持网络的正常运行。而现实是现有的安全产品通常不能够采取足够快的措施制止攻击和保持网络的稳定性。这使得企业的安全管理人员很难确定为了购买更多的安全技术而增加预算的必要性。
有很多相关的因素共同导致了这种僵局,例如:
从另一个角度来看,企业在网络建设初期网络安全并没有很好地规划。随着网络建设的深入,安全产品不断增加,整体缺乏统一管理,相互间没有沟通交互,信息无法有效整合,是一些信息安全的孤岛。
就象现在人们在关注和谈论的IT孤岛问题一样,各个应用系统之间缺乏有效联系,信息得不到整合,发挥不出其应有的价值。同样的问题放在网络安全上,这一效应就有可能放大成为风险,给企业IT系统的持续运转埋下隐患。
在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。
被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为,引发网络安全事件的原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。
用于保护和监控网络的各种安全设备――防火墙、IDS、VPN、身份验证设备等――具有不同的、不一致的报告机制。
各个安全设备没有足够的网络拓扑信息,因而无法及时地提供关于网络攻击的信息。
一个典型企业中的各种安全设备可能会产生大量关于网络中流经的数据的信息,以至于操作人员无法有效地处理这些信息。
综合起来看,我们企业遇到的安全问题主要归结为一下五个方面:
在黑客技术发展层面,以及越来越频繁爆发的网络危机来看,黑客们已熟悉了防火墙、IDS等安全部件执行的传统访问控制策略。他们的攻击方式己不只是针对防火墙等产品的开放端口进行扫描,而是直指应用程序层面,寻找一切可以利用的漏洞。攻击手段越发复杂隐蔽和立体,如冲击波、震荡波等混合了蠕虫和黑客攻击等多重特性,对网络安全提出了新的挑战。
企业网络安全入侵检测与响应解决方案
1
在近日召开的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室的指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
对实时安全信息不了解,无法及时发出预警信息
安全设备的管理往往是孤立的安全设备,缺乏整个“网络”的意识
事件发生后,无法确诊网络故障的原因或感染源/攻击源,网络业务恢复时间长
缺乏“经验丰富”的网络安全专家去监控,分析,解决问题;成本比较高
对某些特定安全事件没有适合的方法,如DDoS攻击,蠕虫病毒等
2源自文库
2.1
如何应对现在新的网络安全环境呢?如何在我们的网络上确保安全,及时地发现问题、跟踪定位和阻止泛滥,是每个网络管理人员所思考的问题。现在尽管采用了防火墙、虚拟专用网(VPN)、身份验证机制、入侵检测系统(IDS)和其他技术来保障网络安全,但是网络攻击的传播速度可能会大大提高网络的脆弱性。一个蠕虫或者病毒通常只需要借助一台没有正确使用或者更新的计算机,就可以在几分钟之内感染整个企业的网络。即使这种攻击不是破坏或者盗窃数据,它们也可能会产生大量的网络流量,严重影响企业开展业务的能力,从而导致网络中断和收入损失。
调查显示,在各类网络安全技术使用中,防火墙的使用率最高,占77.8%;其次为反病毒软件的应用,占到73.4%;访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术。生物识别技术、虚拟专用网络、数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一段时间才能得到市场的认可。
调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%;大量或非常密集网络攻击尝试,占13.8%。
此次调查是一次比较全面、客观、公正的社会调查,调查结果反映了我国当前网络安全的实际情况。总体而言,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、反病毒产品的普及率达到较高水平;企业对保证信息安全的基础性工作的重视程度比较高;近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,显示出各单位将网络与信息安全作为自身安全的组成部分的认识有所提高,也反映了近年来国家层面对网络与信息安全提出的要求已逐步得到贯彻执行。
现在的防病毒软件有自己的管理系统,防火墙有自身管理系统,不同的系统有不同的网络管理软件,所以网络管理人员要保持对不同产品管理系统信息的检查。
但是,通过调查也反映出我国企业网络安全方面存在的一些问题,比较突出地反映在网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低,被调查单位内部安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍有待加强等方面。通过这次调查,反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识被认为是提高网络安全整体水平的最重要的宏观措施。
因此,企业在网络上部署安全设备和应用的目的不再只是控制访问权限和发现可能的问题。其首要目标已经变成以最佳的方式保持网络的正常运行。而现实是现有的安全产品通常不能够采取足够快的措施制止攻击和保持网络的稳定性。这使得企业的安全管理人员很难确定为了购买更多的安全技术而增加预算的必要性。
有很多相关的因素共同导致了这种僵局,例如:
从另一个角度来看,企业在网络建设初期网络安全并没有很好地规划。随着网络建设的深入,安全产品不断增加,整体缺乏统一管理,相互间没有沟通交互,信息无法有效整合,是一些信息安全的孤岛。
就象现在人们在关注和谈论的IT孤岛问题一样,各个应用系统之间缺乏有效联系,信息得不到整合,发挥不出其应有的价值。同样的问题放在网络安全上,这一效应就有可能放大成为风险,给企业IT系统的持续运转埋下隐患。
在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。
被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为,引发网络安全事件的原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。
用于保护和监控网络的各种安全设备――防火墙、IDS、VPN、身份验证设备等――具有不同的、不一致的报告机制。
各个安全设备没有足够的网络拓扑信息,因而无法及时地提供关于网络攻击的信息。
一个典型企业中的各种安全设备可能会产生大量关于网络中流经的数据的信息,以至于操作人员无法有效地处理这些信息。
综合起来看,我们企业遇到的安全问题主要归结为一下五个方面: