福昕知翼

如今网络对我们的生活､办公､学习都要非常重要的作用,为了保证我们的网络安全我们需要运用网络安全技术｡福昕知翼平台就使用了网络安全技术来保证数据不丢失和破坏,福昕知翼有了网络安全技术的运用保证了平台的正常使用｡网络安全技术的保障措施网络安全是为保护商务各方网络端系统之间通信过程的安全性｡保证机密性､完整性､认证性和访可控制性是网络安全的重要因素｡保护网络安全的主要措施如下:(1)全面规划网络平台的安全策略｡(2)制定网络安全的管理措施｡(3)使用防火墙｡(4)尽可能记录网络上的一切活动｡(5)注意对网络设备的物理保护｡(6)检验网络平台系统的脆弱性｡(7)建立可靠的识别和鉴别机制｡网络安全技术发展趋势分析1.防火墙技术发展趋势在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御､低误报率检测､高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生｡从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴｡从定义的前半部分来看,很多厂商提出的多功能安全网关､综合安全网关､一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性､联动能力的深入研究｡UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙､VPN､网关防病毒､IPS､拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势｡UTM设备应具备以下特点｡(1)网络安全协议层防御｡防火墙作为简单的第二到第四层的防护,主要针对像IP､端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高､更强､更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件､拒绝服务､黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层｡(2)通过分类检测技术降低误报率｡串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果｡IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率｡分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击､防蠕虫和黑客攻击､防垃圾邮件攻击､防违规短信攻击等,从而显著降低误报率｡(3)有高可靠性､高性能的硬件平台支撑｡(4)一体化的统一管理｡由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理｡这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全｡目前网络技术运用到各个领域,为了保证各个领域的网络不受影响,不遭受不法分子的破坏,我们都运用了网络安全技术,安装了网络安全系统｡网络已经对我们影响非常到了,网络安全是保证网络正常运行的关键,网络安全至关重要｡

专业知识 4908