當今網絡戰最常用的安全工具、標準和技巧
路由器、防火墻、入侵檢測系統和類似mcafee Virusscan或symantec antiVirus這樣的殺毒軟件是當今網絡戰最常用的安全工具,特別是保護桌面電腦的安全。每種設備的能力和特點簡要如下:
路由器是兩個網絡之間的網絡數據包交換,提供對已知傳輸地點的過濾機制,帶來潛在的網絡安全問題。如果路由器的預設置是“拒絕全部”,必須實施進入控制名單進行可以接收的網絡傳輸。另一方面,如果路由器的預設置是“全部允許”,那必須實施進入控制名單算出哪些傳輸是被拒絕的。
在純粹意義上,前者太嚴格,效率低,而后者又太寬容,不安全。多數現代網絡工程師利用后者范例,因為如Cisco系統公司這些主要的路由器制造商的產品具有先進的安全特性,增加了路由器保護英特網網絡的能力,同時不會嚴重降低合法網絡傳輸的速度。
防火墻與路由器密切配合過濾進出數據傳輸;防火墻還啟動預定義規則集(ruleset)決定允許或丟棄哪一個進出的數據包。防火墻的內部程序與規則集對數據包進行核對后允許或拒絕通過。錯誤的或過期的規則集對防火墻用處不大。而且,一般防火墻不能發現不為所知的新攻擊或者是規則集數據庫中沒有的攻擊。防火墻可以是硬件或軟件或者是軟硬件的結合。防火墻設備的物理位置需靠近網關以確保對數據包進行適當的分析。今天的防火墻就像保安根據數據庫的規則集來決定允許還是拒絕哪一個數據包通過。
入侵檢測系統(IDS)對入侵網絡或主機系統進行監視、報告和響應。多個傳感器——網絡上分布的多個小型計算機應用系統,負責向主要IDS服務器報告——是IDS方法的眼睛和耳朵。如果防火墻可以看作是大樓的保安,那么IDS就可以被看成是一組安全視頻攝像機,對進入大樓的腳印進行掃描,同時觀察大樓的各個關鍵位置。在這種情況下,這組“視頻攝像機”能立即報警,對發生的事件進行主動響應。如同防火墻一樣,IDS的力量在于其知識庫。有缺陷的或過時的知識庫給予管理員虛假的安全感,攻擊可以悄然溜過。
殺毒程序是所討論的最后的安全系統。殺毒程序安裝在桌面電腦和服務器的硬盤驅動器中。這些軟件程序對硬盤驅動器、接受的電子郵件和其他基于系統的部件進行掃描和清除,確保沒有惡意軟件進入系統本身。與防火墻和IDS程序一樣,最新的殺毒程序才管用。黑客每天制造新病毒。強大的殺毒程序必須不斷更新使得系統能夠通過總所周知的數字簽名識別最新攻擊。不幸的是,數字簽名能夠輕易更改,因此黑客經常公布他們的攻擊代碼給同伙,這樣知名的病毒變種就能很快產生。
對于目前多數網絡防御技術和方法,深入了解目前的攻擊和攻擊向量是非常必要的。這在可見的未來是不會改變的。未來所需的是根據基于異常的建模與仿真范例應用先發制人網絡防御機制的補充戰略。這就是說,安全管理員不是坐等攻擊開始,而是建立新的創新程序進行積極主動的網絡防御。
這些新程序需要“模仿研究,加快開發信息安全和可生存性技術。目前的程序造成了創新者和開發者永遠在追趕對手。”該停止“拼命追趕的游戲了”,要在未來對手攻擊美國網絡基礎設施之前開始積極主動地與網絡敵人交戰。
【編輯推薦】
