基于網(wǎng)絡(luò)的安全模式是上上之策

時間：2013-01-25 08:18:00

關(guān)鍵字：網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊分布式

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]過去幾年，一些政府部門和私有企業(yè)的網(wǎng)絡(luò)受到了網(wǎng)絡(luò)犯罪分子越來越多的持續(xù)攻擊。這些網(wǎng)絡(luò)安全威脅種類繁多，從好奇心使然的潛伏者（Prowler），到以刺探機密信息、發(fā)動大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊為目標(biāo)的惡意

過去幾年，一些政府部門和私有企業(yè)的網(wǎng)絡(luò)受到了網(wǎng)絡(luò)犯罪分子越來越多的持續(xù)攻擊。這些網(wǎng)絡(luò)安全威脅種類繁多，從好奇心使然的潛伏者（Prowler），到以刺探機密信息、發(fā)動大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊為目標(biāo)的惡意入侵者，給不少人帶來不便，甚至引發(fā)了涉及面廣的停電事故。更重要的是，網(wǎng)絡(luò)攻擊可能產(chǎn)生長期的不穩(wěn)定效應(yīng)，比如客戶對系統(tǒng)崩潰的企業(yè)失去信心，或者民眾對當(dāng)局失去信任等。

隨著技術(shù)應(yīng)用范圍的不斷擴大、復(fù)雜程度的不斷加深，網(wǎng)絡(luò)犯罪分子的突破點也在不斷增多。智能手機、平板電腦和其他移動設(shè)備的不斷普及使情況變得更加嚴(yán)峻，據(jù)估計，這些設(shè)備在全球范圍內(nèi)每天產(chǎn)生的數(shù)據(jù)流量高達700PB。同時，如今的威脅比過去簡單的蠕蟲和病毒要先進得多。例如，在僵尸網(wǎng)絡(luò)中，數(shù)千臺被入侵的電腦組成僵尸網(wǎng)絡(luò)，黑客利用整個網(wǎng)絡(luò)去攻擊企業(yè)或政府網(wǎng)絡(luò)，進而實施惡意活動。

網(wǎng)絡(luò)攻擊隨時都有可能發(fā)生，它們可能來自任何地方，沒有任何警告，每次攻擊都可能造成關(guān)鍵數(shù)據(jù)被竊取，也可能導(dǎo)致重要的業(yè)務(wù)系統(tǒng)或應(yīng)用方案癱瘓。典型的分布式拒絕服務(wù)攻擊的工作原理是，用虛假流量排擠有用流量，比如業(yè)務(wù)郵件或者客戶下訂單等流量。2008年發(fā)現(xiàn)的蝴蝶（Mariposa）是迄今最大規(guī)模的已知僵尸網(wǎng)絡(luò)，感染了超過1200萬臺電腦，其入侵方式是竊取用戶的社交網(wǎng)絡(luò)連接。如果被蝴蝶感染的電腦只有1MB的帶寬，其DDoS攻擊總量可能高達每秒12TB（TeraByte）。如今，全球?qū)拵俾屎涂捎眯圆粩嗵岣撸ㄈ蚱骄鶎拵俾释仍鲩L了25%，目前的平均速率為2.6Mbit/s），危險性也是與日俱增。企業(yè)甚至是許多大型云服務(wù)提供商對如此規(guī)模的攻擊也是束手無策，更不用說從原始流量中甄別出好壞。

由于多數(shù)高價值目標(biāo)一般都會通過專用網(wǎng)絡(luò)或者作為共享網(wǎng)絡(luò)的一部分來接入互聯(lián)網(wǎng)，因此，采取一種基于網(wǎng)絡(luò)的安全模式才是上上之策。如果沒有一個保護整個網(wǎng)絡(luò)及接入點的計劃，任何防御措施都只是形同虛設(shè)。

基于網(wǎng)絡(luò)的安全模式將網(wǎng)絡(luò)本身塑造成防止內(nèi)外攻擊的第一道防線。通過網(wǎng)絡(luò)管理安全，這種模式的優(yōu)勢在于，能夠在問題到達客戶端之前就發(fā)現(xiàn)、隔離和消除盡可能多的問題。這樣有助于在發(fā)生此類攻擊事件時保護企業(yè)的持續(xù)運營能力，同時又不影響生產(chǎn)力和效率。服務(wù)提供商可以幫助企業(yè)實施一種主動式深度網(wǎng)絡(luò)安全模式，預(yù)先構(gòu)筑防線，從每個層面嚴(yán)防潛在威脅。例如，at&t部署了數(shù)十臺核心路由器，其中任何一臺都有能力獨立處理數(shù)十TB的流量。與這種原始能力互為補充的是最先進的防DDoS能力、數(shù)據(jù)包擦除工具以及防病毒和反垃圾郵件過濾器。

防御威脅、監(jiān)控網(wǎng)絡(luò)安全絕非易事，既費時間，又費資源。其維度眾多的特性往往要求多方全力配合——政府、網(wǎng)絡(luò)服務(wù)提供商、執(zhí)法官員、互聯(lián)網(wǎng)用戶、內(nèi)容提供商和安全提供商。對于安全并非核心業(yè)務(wù)的多數(shù)實體來說，可以將時間和資源投入到關(guān)鍵業(yè)務(wù)能力的建設(shè)上，從而發(fā)揮出更大的效益。

解決網(wǎng)絡(luò)犯罪問題不可能一蹴而就，即使只是經(jīng)歷過短暫的IT服務(wù)中斷，人們也會因其對生產(chǎn)力的破壞作用而心有余悸。除此以外，網(wǎng)絡(luò)犯罪分子的接入點不斷增多，網(wǎng)絡(luò)犯罪正逐漸成為一項急速發(fā)展的業(yè)務(wù)，這些因素都會令人不安。在這種情況下，投資構(gòu)筑網(wǎng)絡(luò)安全防線，實施可靠的網(wǎng)絡(luò)安全策略是我們的不二選擇。