构建安全的网络,你需要的不仅仅只是改善网络安全

安全管理人员面临着很多困难,尤其是在面对看似无休止的网络攻击时,总是感到在疲于应付和阻止威胁,并且迫切需要借助任何可用的手段来应对威胁。为了深度防御,太多的企业采用的方法就是“买进来”,希望通过给网络增加越来越多的安全层,企业能够跟上试图破坏网络和信息安全的各种恶意威胁。

由此就产生了一种不可管理的却宣称能够使企业更安全的产品系统,实际上,这些产品采用了一种破坏生产力的“过度防御”的模式。企业将太多的时间和金钱用于保证网络安全的更新上,却没有将足够的时间用于构建真正安全的网络。如此做法非但没有创建有更强确定性的网络,反而创造了一种过度复杂的网络。

例如,大量的所谓新设备宣称能够保护企业网络免受任何特定的威胁。但是,如果出现了一种新威胁,企业网络就增加一个新安全层,网络却不会因此而更安全。

事实是,企业需要从根本上改变看待安全的思想,需要重置其思考方式,并将关注的重点不再放在改善网络安全上,而应放在构建安全的网络上。虽然部署多层防御很重要,但是企业应将更多的重点放在如何集成、升级、管理公司的安全性上。

就其本质而言,安全网络应关注自动化和管理。其中包括除防火墙之外的进一步强化,进而决定网络中的哪些点有助于阻止威胁。安全网络应着重于如何更有效地从多个源头来集成威胁情报,然后自动分析这些信息。最后,安全网络需要找到更为集中的管理方法,并且要尽可能广泛地在公司基础架构中改变策略和规则。

我们需要改变思考策略、检测及强化的方式。任何公司都可以关注如下三个方面来构建安全网络,而不仅仅是改善网络安全。

1.开放性的标准和基于意图的策略引擎。多年以来,业界一直在谈论统一策略和统一策略引擎。在不同的策略引擎之间转换策略变得极其困难。安全管理专家至少正在继承和管理三代设备,在网络的安全覆盖范围方面却几乎没有什么明确证据。我们需要使策略引擎构成联盟并实现自动化,策略引擎要支持通过开放的标准来交换策略。社区和业界应大力支持在网络安全信息的共享规范上做出一些开源努力,如TAXII、
STIX、 CybOX等。其中,STIX尤其重视网络威胁信息的交换。这可以使我们改变关于网络威胁和恶意行为的一些思想。

2.在任何地方进行检测的能力。企业应利用最新技术来更快地确认恶意企图。首先,对于前面提到的STIX,我们希望能够利用所有的好情报,在确认威胁和恶意企图方面掌握实时的信息功能。任何企业只要拥有基于开放标准的威胁情报交换能力,即掌握了阻止已知威胁的信息。即使拥有一些最好的防火墙和已明确定义的外围安全策略,也能在局域网内部检测到威胁和恶意企图。

不幸的是,这些威胁和恶意企图往往是在安全事件响应团队以某种形式通知公众后由人工方式发现的。企业不应当调查网络,而应当利用网络自身来检测网络威胁和恶意企图,并立即隔离或阻止恶意企图在网络中的扩散。

3.在任何地方执行。如果你能够在企业网络中的任何地方检测到威胁,为什么不能够在那个地方阻止威胁?业界实现安全的方法是什么?答案是:一直在网络的边缘强化安全。对于移动计算、BYOD、物联网,从另一个方面来看,外围就是任何地方。在网络的每一个点上去部署另一层安全不但在经济上不可行,而且也不利于运维和管理。为什么不利用网络自身?利用网络是实施检测和强化安全的最具有成本效益的高效方法。安全形势在不断变化。我们必须摒弃原来考虑网络安全的传统方法。

安全业界需要在思想上进行根本的变化,充分利用网络的每一个方面,以此作为安全检测和强化的一个关键点。只有通过这种方法,我们才能获得真正安全的网络。

作者:赵长林

来源:51CTO

时间: 2024-11-05 22:41:44

构建安全的网络,你需要的不仅仅只是改善网络安全的相关文章

使用Snort和PHP构建一个小型网络防御系统

本文在Linux环境下,利用Snort和Iptables 构建了一个小型网络防御系统,由PHP页面提供了一个远程管理工具,并给出关键程序的实现和说明. 引言 Snort 是目前十分流行的轻型入侵检测系统.但是目前人们对Snort检测结果的处理大都停留在记录日志或简单通知网络管理员,由管理员进行审计再决定网络防御策略的阶段.Snort的检测结果并没有及时地用来抵御网络入侵.本文通过为Snort的报警输出模块提供一个服务监听程序的办法,及时获取Snort的报警信息并对其进行解析,根据解析结果向ipt

“努力构建安全诚信网络购物环境座谈会”北京召开,拉手网金字塔服务体系构建桥梁

当人类创造互联网的时候,并未想到其未来的生产生活可以因此而深度改变,无论是社交网络.电子商务.网络视频.网络游戏还是正在爆发式增长的移动互联网行业,人类因为这些行业的崛起进入到一个虚拟消费的时代.而电子商务则是互联网世界里,与网民直接利益挂钩的产业,其安全性和可靠性也必须随时经受严格的考验. 近日,由中国消费者报社主办.拉手网协办的"努力构建安全诚信网络购物环境座谈会"在京召开.会上,拉手网宣布在全国十大重点城市开通了"12315绿色通道",在当地工商部门的监督和指

上海伟雅:网络上做生意不仅仅卖产品

网络上做生意不仅仅卖产品 上海伟雅 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 应<淘宝天下>编辑的邀请,我对淘宝网上一个店主的困惑做了一个点评.淘宝网上的"千年冰蚕"店铺已经有6年了,店铺依然还是当年的夫妻店,和6年前没什么区别."千年冰蚕"代理的产品是依泰莲娜品牌的首饰,这个品牌在线下虽然做得很好,但是线上却很困难.近6年代理商经验,让店主渐感到目前的代

四大观点解析如何构建下一代开放式网络(NGN)

观点1:接入网的光纤化成焦点工业和信息化部科技司副巡视员代晓慧表示,宽带已经成为 众多国家经济 复兴计划的重要组成部分,美.加.英.法.德.日.韩和澳大利亚等国相继宣布了包括扩大宽带接入和支持高速连接在内的经济刺激"一揽子"计划,各国政府也正采取多种措施促进宽带发展.各国的运营商对下一代网络NGN的发展战略也进行了大规模的调整,不再只是关注软交换和IMS,而是更多地考虑通过承载网和接入网层面的技术,来构建未来的网络基础设施.因此,下一代高速接入网.电信级以太网.家庭网络以及各种宽带技术

努力构建安全诚信网络购物环境座谈会

和讯科技消息 3月6日,在努力构建安全诚信网络购物环境座谈会上,拉手网吴波表示,团购为线上与线下的推广平台,各个网站未来会有所注重和专长,但都是商业交易,因此离不开诚信. 吴波表示团购并非因为价格低廉就可以放松对品质的要求.团购本身是线下商家利用互联网平台找到精准用户的业务平台,目前年流水超过10亿的企业已超过5家,消费者内需较为旺盛,诚信是找到消费者的基石. 在本次座谈会上,拉手网宣布已在全国重点10所城市开通了"12315绿色通道",使得消费者权益保护工作进入了联网化.系统化的新阶

华为为Avea构建移动宽带网络

5月22日消息,华为宣布其已经与土耳其领先的运营商Avea签署了3G合作合同,作为重要的供应商之一为Avea在土耳其构建WCDMA/HSPA网络. 网络部署目前已经展开,华为负责承建的区域主要集中在土耳其经济发达区域如地中海区域和安纳托利亚中心区域,包括土耳其首都安卡拉.通过和华为合作,Avea在土耳其的用户今年内将有望享受到高速移动宽带业务,如高速移动互联网接入以及先进的多媒体业务等.采用华为第四代基站及SingleRAN解决方案,Avea网络未来可平滑.融合升级更新,网络投资将得以充分保护.

以人民为中心 构建天朗气清的网络空间

4月19日上午,网络安全和信息化工作座谈会在北京召开,中共中央总书记.国家主席.中央军委主席.中央网络安全和信息化领导小组组长习近平发表重要讲话.习近平强调,网络事业发展必须贯彻以人民为中心的发展思想.网络空间是亿万民众共同的精神家园.网络空间天朗气清.生态良好,符合人民利益. 北京市委网信办主任佟志强在接受央视网记者采访时表示,治理网络空间,要加强依法治理,推动网络空间法治化:加强行业治理,以行业自律推动企业主体责任的落实:加强社会治理,动员政府.企业.社会组织和广大网民共同维护网络秩序. 佟

网络,改变的不仅仅是阅读

--写在<怎样看待网络文学>系列报道告一段落时 4月29日,一位 网友正在浏览"网络文学十年盘点"活动评选结果.张 宇摄(中新社传真) <怎样看待网络文学>系列报道,今天就要告一段落了. 这组报道推出后,在读者中引起了广泛反响. --网络正在改变我们的生活,许多原来不可想象的事情,现在都成了现实. --网络强有力的渗透令我们目不暇接,眼花缭乱,不知不觉中,它已经成为我们生活的一部分. --网络改变我们的阅读生活,网络阅读已经成为我们生活重要的组成部分. 读者的反

“努力构建安全诚信网络购物环境座谈会”在京召开

3 月 6 日上午,由中国消费者报社主办拉手网协办的"努力构建安全诚信网络购物环境座谈会"在京召开.国家工商总局消保局李军国家工商总局市场司杨洪丰中国消费者协会杨红灿中国互联网协会常务副理事长高新民<中国消费者报>社长白京华北京工商大学副教授张运来法律专家律师赵占领拉手网创始人兼 CEO 吴波出席会议并发言.张运来在座谈会上表示,政府监管行业规范企业自律三位一体的诚信网络购物模式值得推广. 图:北京工商大学副教授张运来 张运来认为,在构建安全诚信网络购物环境中,制度是保障,