For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
网络安全问题是目前大多数软件开发企业和用户都在关注的一个互联网问题,下面我们就通过案例分析来简单了解一下,网络安全问题都有哪些分析角度。
网络空间安全防护需要从每一个点的传统威胁防护到针对新型威胁做立体覆盖。企业网络的传统威胁防护包括了边界、内网、数据中心和云端防护。同时针对高级威胁的攻击行为所处不同的时间阶段,利用相应的安全技术进行检测发现,覆盖到网络空间安全防护中,形成有机联动,进行风险减缓和威胁处置。
从空间维度上来说,传统边界威胁防护并非过时的技术,边界防护可以阻挡大部分的攻击。内网威胁越来越多,针对内网威胁防护,需要通过可视、分析到阻断这三个步骤来进行防御。数据中心安全问题频发,需要针对爬虫扫描、数据库入侵、网站篡改做全方面的防御。云计算中心,需要构建“零信任”安全模型,微隔离和可视化是云端解决安全问题的根本途径。其本质上是通过SDN技术在每台虚机前建立微边界结合传统安全技术,保证云计算中心东西向流量安全。
从时间维度上来说,需要建立全生命周期的威胁防护体系,令防护在威胁的每个阶段,均具备有效动作,从传统的威胁带动防护前进,到防护走在威胁之前进行演变。在高级威胁攻击前的阶段需要进行正常网络流量和恶意网络行为的行为建模,用于高级威胁爆发时的检测基础,同时配合风险态势预测,提前发现潜在风险,防患于未然。
在攻击实施过程中,采用入侵检测、病毒过滤、未知威胁检测、反垃圾邮件、关联分析等多维度的检测技术进行攻击行为检测和发现,并实时采取一系列的减缓和防护措施,一旦高级威胁通过某些高级技术完成渗透,进入到攻击后阶段,同样可以通过网络流量分析、异常行为分析、威胁诱捕等评选出的信息安全技术进行风险资产定位、异常行为判定、溯源取证等。