網民數�、互聯(lián)網普及率和增長率統(tǒng)計圖
隨著互聯(lián)網高速發(fā)展和規(guī)模擴大�����,信息產業(yè)也面臨著前所未有的挑戰(zhàn)�����,尤其是信息產業(yè)自身的安全問題更是越來越引起行業(yè)乃至國家的重視�����。2011年由國家互聯(lián)網信息應急中心發(fā)布的《2010年互聯(lián)網網絡安全態(tài)勢報告》指出����,隨著我國互聯(lián)網新技術�����、新應用的快速發(fā)展����,2011年我國的互聯(lián)網安全形勢主要體現(xiàn)在四個方面:一、對我國互聯(lián)網基礎設施和重點行業(yè)的聯(lián)網信息系統(tǒng)的探測��、滲透和攻擊將逐漸增多����。二、更專注于網絡釣魚����、攻擊勒索、網絡刷票����、個人隱私竊取等能夠直接獲利或易于獲利的攻擊方式。三�、網絡安全技術對抗將不斷升級,惡意代碼的變種數量將激增���,“免殺”能力將進一步增強;竊密木馬將不斷演變升級��,木馬的投放方式將更加隱藏和具有欺騙性�����,木馬抗查殺將更加強大;網絡攻擊的規(guī)模將進一步擴大�,對公共互聯(lián)網安全運行帶來嚴重影響;為躲避處置和打擊�,網絡攻擊的跨境特點將更加突出。四��、移動互聯(lián)網的安全問題凸顯,手機惡意程序數量將急劇增加����,手機用戶的經濟利益和個人隱私安全面臨挑戰(zhàn)。攻擊范圍的更廣��,攻擊方式更多���,攻擊更加隱秘是我們網絡安全所必須面對和解決的問題�����,這是一場攻擊與防守之間的博弈�����。
攻擊主要來自兩個方面��,第一個是攻擊者通過在互聯(lián)網誘騙或者是設置陷阱等方式使得內網中的終端感染到惡意程序或者是代碼�����,在內網中用戶不知情的前提下對網絡中的數據或者是網絡設備�,其中包括企業(yè)和政府最為關心的服務器群的安全�,進行非法的攻擊和竊聽�,從而實現(xiàn)攻擊的目的;其二是通過互聯(lián)網直接攻破某內部網絡的對外防御���,其中包括防火墻等安全設置��,或者是繞過安全措施直接對網絡重要信息資源進行攻擊。后者是在早期的黑客中利用得比較多的方式之一����,而前者是在最近十年中,當網絡安全設備迅速發(fā)展起來之后��,黑客們所采用的一種較為輕松的攻擊方式之一�,其所利用的正是內部合法的使用者(如員工)或合法的設備(如內部終端)。
在實際管理中�����,我們需要將兩種情況都納入安全管理范圍之中��,內外防治��,對外需要將外部的攻擊擋在外面����,對內則對終端用戶進行身份的認證���,設備安全檢查,權限的劃分���,保證用戶正確和終端安全���,從而實現(xiàn)對內部網絡的安全保證。解決上述來自網絡內部的訪問數據流的安全問題���,相關的主要技術框架是在2003年由Cisco公司提出的NAC(Network Access Control)方案帶動的�,現(xiàn)在國內有少數的廠家正從事于這方面的工作�����。
事實上���,對外網的防御技術產品已趨于成熟階段����,但在內部網絡安全問題上�,盡管NAC提出已有8年時間,但在國內,NAC仍屬于一項處于發(fā)展中的安全技術�����,國內僅有極少數專業(yè)的安全廠商在關注和研發(fā)此類安全產品����,其中較有代表性的是杭州盈高科技,產品從軟件到硬件縱向式發(fā)展��,準入技術也完整地經歷過forrester所劃分的NAC三代框架(基于軟件的形式����,基于網絡設備聯(lián)動的形式和基于應用的形式)�。正是在這些內網安全廠商的不斷關注和努力下,網絡的“內網同治”將成為新的安全目標!
