<tbody id="pyy9z"></tbody>
    <em id="pyy9z"><acronym id="pyy9z"><u id="pyy9z"></u></acronym></em>
    <dd id="pyy9z"></dd>
            1. <em id="pyy9z"></em>

              <span id="pyy9z"></span>
            2. <span id="pyy9z"><p id="pyy9z"></p></span>
              <label id="pyy9z"><object id="pyy9z"><menuitem id="pyy9z"></menuitem></object></label>
              <dd id="pyy9z"></dd>

            3. 網絡安全維護該怎樣進行突破?


              時間:2015-09-07 16:06來源:未知 作者:admin 點擊:

              近年來,云計算、大數據、移動互聯網等新技術、新應用的普及,“互聯網+”趨勢下傳統產品向互聯網轉型,使得網絡已經成為老百姓生活不可或缺的一部 分;而另一方面,由于0—day漏洞潛在的巨大經濟利益,黑色產業鏈逐漸形成并發展壯大,網絡攻擊已從早期的泛攻擊演變為利用0—day漏洞獲取重大經 濟、軍事、政治利益為目標的針對性攻擊。這使得網絡成為有利可圖的場所,甚至已成為除海洋、陸地、天空、太空之外的第五戰略空間。

                據CNCERT統計,僅2014年,中國就有1108萬臺主機感染成僵尸主機,這些僵尸主機結合起來的能量猶如原子彈一樣,足以摧毀任何一個目標網絡。

                那么,為什么網絡安全問題變得如此突出?隨著時代的發展,在網絡安全維護上應該做什么樣的變革?

                傳統安防已不適應現代攻擊

                2015年的網絡江湖依然不平靜。2月27日,主營安防產品的??低暤纳a監控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制。4月 22日,重慶、上海、山西、沈陽、貴州、河南等超30個省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。5月21日,有專業級 別的網友披露中國人壽廣東分公司系統存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。

                縱觀近十幾年來的網絡世界,網絡安全建設似乎陷入了一個怪圈:國內安全廠商如雨后春筍般涌現并崛起,二十幾大類數百種安全產品覆蓋面不可謂不全,可網絡依然很脆弱,安全事件仍然層出不窮,為什么會出現這么多的問題?

                行業大咖寧家駿認為,問題在于傳統的安全防護體系框架上。他介紹,傳統安防體系有兩個特點:一是基于邊界的防護,每個邊界都隔離出一個相對獨立 的軍事區域,防御的中心任務就是保障邊界牢不可破;其次是基于已知特征的策略防護,假設所有的威脅都是已知的,在事前就可以通過預制的策略進行控制。

                “簡而言之,傳統安全實際上是基于靜態、被動、防御的作戰思維。隨著網絡的發展,網絡攻擊也與時俱進發生了新的變化。首先,隨著移動互聯網、 BYOD、虛擬化等技術的發展,傳統意義的邊界已經不復存在;其次,攻擊不再是秀肌肉炫耀式的攻擊,更多的是以政治、經濟、軍事等為目的的有組織的針對性 攻擊,攻擊中越來越多的采用0—day等未知威脅、高級威脅。顯然,傳統網絡安全防護體系已無法適應這一變化。”寧家駿說。

                轉變思路變防御為對抗

                網康慧眼云產品負責人周永剛介紹,通過對歷史大量攻擊案例的分析,可以將攻擊大致分為三個階段:遭受入侵,內部滲透,信息竊取。

                “每一次的入侵滲透,都會有目標偵測、攻擊工具使用、漏洞利用、惡意軟件植入等多個環節。由于0—day等未知威脅的利用,初始入侵的成功率越 來越高,一旦入侵成功后,入侵者將找到一個支撐點,通過這個支撐點再逐漸進行內部滲透,繼續尋找其他支撐點,直至找到攻擊目標,然后進行數據的收集和竊 取。在此過程中,一個個的支撐點成為攻擊者一層層的跳板,最終得以成功。因此發現這些支撐點是關鍵。”周永剛說,“我們發現,這些支撐點在滲透過程中,將 產生不少異常行為,通過對這些異常行為的分析,就可以發現這些支撐點,從而找到安全隱患,成為解決問題的關鍵。”

                最近,基于下一代網絡安全架構和大數據驅動的威脅情報方法論,網康推出下一代網絡威脅感知系統——慧眼云。一方面是通過云和大數據技術構建了威 脅情報系統,另一方面是利用異常行為識別、機器學習等技術,主動、快速、持續的發現網絡中存在的問題主機,也就是失陷主機。找到了這些失陷主機,再通過大 數據技術進行攻擊溯源,還原失陷全過程,就可以在沒有明顯行為特征、沒有檢測規則的情況下準確鎖定網絡中的風險點或風險鏈條,從而將安全隱患消滅在萌芽狀 態。

              破女视频免费观看_国语自产拍大学生在线观看_曰批全过程免费视频观看_青青在线精品2019国产