多层防护构筑网络安全精编版[2页].docx

《多层防护构筑网络安全精编版[2页].docx》由会员分享，可在线阅读，更多相关《多层防护构筑网络安全精编版[2页].docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、最新资料推荐多层防护构筑网络安全随着网络技术的快速发展和应用的日渐普及，黑客工具不仅变得越来越先进，而且也越来越容易被一般人获取和滥用。黑客技术的提升和黑客工具的泛滥，造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击，或面临随时被攻击的危险。这就迫使大家不得不加强对自身电脑网络系统的安全防护，甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。但是，网络安全专家赛门铁克认为，公司的安全系统几乎无法真正做到100%的安全；安全总是相对的。因为所有的问题必须与会牵涉到的风险、成本及效益进行测量比对。为了真正将企业网络安全提升到最高级别，赛门铁克倡导的“多层次防护”正是基于安全相

2、对性认识所给出的高度安全的对策、方案和承诺。为何必须进行多层次防护现今的网络入侵和安全防范，实际上就是指网络攻防技术。攻击技术包括目标网络信息收集技术，目标网络权限提升技术，目标网络渗透技术，目标网络摧毁技术四大类。每一类技术，都是日新月异、不断更新的。所以在网络的安全防范上，企业需要面对越来越多来自四面八方的新技术的攻击。对企业而言，不管其是否已经受到这些攻击，不管这些攻击是否产生了比较严重的后果，他们都必须假设它们对信息系统的威胁总是存在的。因为一旦他们的信息系统受到攻击，也许就会蒙受无法估量的损失。所以在任何时候，对企业信息系统的连续不断的保护是非常必要的。而对攻防技术发展和网络安全实践

3、的研究分析表明，单一的安全保护往往效果不理想，而最佳途径就是采用多层安全防护措施对信息系统进行全方位的保护。多层次防护的概念所谓“多层次防护”，就是应用和实施一个基于多层次安全系统的全面信息安全策略，在各个层次上部署相关的网络安全产品，增加攻击者侵入所花费的时间、成本和所需要的资源，从而卓有成效地降低被攻击的危险，达到安全防护的目标。正因为“多层次防护”在具体应用中能够层层高度戒备，这使得事实上它已经成为当今网络安全的主流策略。在网络安全领域，真正的进步同一些具有标志性的深刻概念的提出联系在一起。“分层的安全防护”就是这样一个概念。它提供了这样一种思路：结合不同的安全保护因素，例如防病毒软件、

4、防火墙和安全漏洞检测工具，来创建一个比单一防护有效得的多的综合的保护屏障。分层的安全防护成倍地增加了黑客攻击的成本和难度，从而大大减少了他们对企业的攻击。分层的安全防护技术具体来说包括攻击检测，攻击防范，攻击后的恢复这三个大方向，每一个方向上有代表性的产品：入侵检测系统负责进行攻击检测，防火墙和强制访问控制系统负责攻击防范，攻击后的恢复则由自动恢复系统来解决。这三大方向就说明了在网络安全防护上的多层安全防护措施。多层次防护的作用多层防护策略的作用不难显现。即使网络中的入侵检测系统失效，防火墙、安全漏洞评估和防病毒软件还会起作用。配置合理的防火墙能够在入侵检测系统发现之前阻止最普通的攻击。安全漏

5、洞评估能够发现漏洞并帮助清除这些漏洞。如果一个系统没有安全漏洞，即使一个攻击没有被发现，那么这样的攻击也不会成功。即使入侵检测系统没有发现已知病毒，防火墙没能够阻止病毒，安全漏洞检测没有清除病毒传播途径，防病毒软件同样能够侦测这些病毒。所以，在使用了多层安全防护措施以后，企图入侵你的公司的信息系统的黑客要付出成数倍的代价才有可能达到入侵目的。这时，你的信息系统的安全系数得到了大大的提升。需要特别说明的是，网络安全的多层防护并不是一个空洞的概念和设想，而是当今领先的专业厂商完全可以提供的网络安全系列产品和全面解决方案。在这方面，积极倡导并大力实践多层次防护的赛门铁克公司确实扮演了一个先行者和领导

6、者的角色。赛门铁克企业安全系列结合了三种技术之解决方案，包括防毒、过滤解决方案与入侵防护，收购Axent之后，更扩展了关于这三方面之各项解决方案，并推出的内容过滤、电子邮件扫描与入侵防护等应用于多层防护的一系列新技术、新产品。此外，赛门铁克企业安全系列还添加了与IBM合作开发完成的数字免疫系统（DIS），并正积极规划建立全球性的专业服务与安全咨询业务。所有这些，并结合赛门铁克著名之管理工具，包括远程遥控方案(pcAnywhere)、克隆精灵（Ghost）与中央控管中心(System Center)，使得赛门铁克能够为企业提供网络安全多层次保护的有效策略和完整方案。最新精品资料整理推荐，更新于二二一年一月十八日2021年1月18日星期一17:52:16