Web安全技術分析
Web安全技術之掃描器和入侵檢測
安全掃描是網(wǎng)絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。然后根據(jù)掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告。在網(wǎng)絡安全體系建設中,安全掃描工具花費低、見效快,安裝運行簡單,可以大規(guī)模減少安全管理員的手工勞動,有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。
評價一款網(wǎng)絡安全掃描工具的性能主要考慮一下因素:掃描發(fā)現(xiàn)漏洞的數(shù)量和漏洞數(shù)據(jù)庫更新速度;掃描效率;模擬攻擊方法的靈活性;易用性和穩(wěn)定性;分析報告的形式。
入侵檢測系統(tǒng)(Intrusion-detection system,下稱“IDS”)是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它與其他網(wǎng)絡安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(signature-based),另一種基于異常情況(anomaly-based)。
對于基于標識的檢測技術來說,首先要定義違背安全策略的事件的特征,如網(wǎng)絡數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。
而基于異常的檢測技術則是先定義一組系統(tǒng)“正常”情況的數(shù)值,如CPU利用率、內(nèi)存利用率、文件校驗和等,然后將系統(tǒng)運行時的數(shù)值與所定義的“正常”情況比較,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。
兩種檢測技術的方法、所得出的結論有非常大的差異。基于異常的檢測技術的核心是維護一個知識庫。對于已知的攻擊,它可以詳細、準確的報告出攻擊類型,但是對未知攻擊卻效果有限,而且知識庫必須不斷更新。基于異常的檢測技術則無法準確判別出攻擊的手法,但它可以(至少在理論上可以)判別更廣范、甚至未發(fā)覺的攻擊。
經(jīng)歷了連續(xù)幾年的高速發(fā)展與激烈競爭,中國入侵檢測市場格局走向穩(wěn)定。根據(jù)IDC中國安全市場報告,中國入侵檢測產(chǎn)品市場排名前三名的廠商所占市場空間較去年明顯升高,小廠商所占空間明顯縮小。而國際知名的入侵檢測廠商包括ISS、CISCO等在中國市場均一直表現(xiàn)欠佳。
國外廠商在中國入侵檢測市場表現(xiàn)較差的主要原因是入侵檢測產(chǎn)品的核心價值在威脅呈現(xiàn),不同區(qū)域的用戶需求有明確差異,在這方面本土廠商占據(jù)了較大優(yōu)勢,可以快速跟進用戶需求,而國際廠商則很難做到快速響應本地市場的需求,因此導致了國內(nèi)廠商主導中國入侵檢測市場的格局。
Web安全技術之云安全
云安全是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
云安全技術是P2P技術、網(wǎng)格技術、云計算技術等分布式計算技術混合發(fā)展、自然演化的結果。它不僅能解決未來殺毒軟件無法有效地處理日益增多的惡意程序的困境,也能通過協(xié)同計算來過濾網(wǎng)絡上的垃圾郵件。
中國企業(yè)創(chuàng)造的“云安全”概念,在國際云計算領域獨樹一幟。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng),變成了一個超級大的殺毒軟件。趨勢、卡巴斯基、MCAFEE、金山、360安全衛(wèi)士、江民科技、瑞星、PANDA、SYMANTEC等都推出了云安全解決方案。
云安全是近年最新流行起來的安全技術,因此在這方面,國內(nèi)廠商非但沒有落后國外,反而還有所創(chuàng)新,與企業(yè)自主研發(fā)技術結合使用。
【編輯推薦】
