信息网络第三方边界安全防护技术探讨.docVIP

信息网络第三方边界安全防护技术探讨 科技信息OIT论坛oSCIENCEamp;TECHNOLOGYINFORMATION2012年第13期 信息网络第三方边界安全防护技术探讨 左晓军 (河北省电力研究院河北石家庄050021) 【摘要】本文介绍了网络边界安全防护采用的技术,描述了信息网络第三方边界定义和防护目的,按照连接方式对信息网络第三方边界 进行分类.并给出相应的多层安全防护措施. 【关键词1第三方;网络边界;安全防护 【Abstract]Thispaperintroducesthenetworkbordersecurityprotectiontechnology,describestheinformationnetworkthirdpartyboundary definitionandprotectionpurposes,inaccordancewiththeconnectionofinformationnetworkthirdpartyboundaryclassification,andgivesthe correspondingsafetyprotectionmeasures. 【Keywords]Thirdparty;Networkboundary;Securityprotection 0引言 随着计算机网络安全理念和技术的日益成熟.新的网络和系统漏 洞层出不穷,各种计算机攻击,病毒,黑客等事件愈演愈烈,计算机信 息网络尤其是网络边界中采取各种安全防护措施就显得尤为重要.本 文在网络边界常见的防护技术基础上.探讨第三方网络边界的安全防 护技术和措施. 1网络边界安全防护技术 目前网络边界安全防护最常见的几种技术措施:包括防火墙技 术,入侵检测技术和网络隔离技术 1.1边界防火墙技术 防火墙技术不仅是抵制黑客入侵和非法访问的有效手段.而且是 目前网络系统广泛应用于计算机网络安全策略的重要工具.通常被部 署在网络边界作为边界安全保障的第一道防线.通过特定的安全策略 以控制出入网络的信息流.监控网络内部与外部之间的活动从而保 证内部网络的安全.但是随着攻击工具与手法的日趋复杂多样,传统 的防火墙已经无法满足企业的安全需要.无法对病毒,蠕虫等引起的 恶意流量进行检测或拦截Ⅲ.无法发现来自防火墙内部的主动或被动 的攻击行为 1.2入侵检测技术 入侵检测是对入侵行为的发觉.是用于检测任何损害或企图损害 系统的必威体育官网网址性,完整性或可用性的一种网络安全技术.入侵检测作为 一 种积极主动地安全防护技术.提供了对内部攻击,外部攻击和误操 作的实时保护,在网络系统受到危害之前就拦截和响应入侵.利用这 种技术开发出的成熟的产品.通常简称为人侵检测系统.入侵检测系 统能发现网络中可疑行为或恶意攻击.并可做出及时的报警和响应. 甚至可以配合入侵检测和防火墙联动.共同保护信息网络的安全.入 侵检测系统通常部署在各个业务子系统的网段边界,Intemet的接入 点等关键位置. 1_3网络隔离技术 网络隔离主要是指把两个或两个以上可路由的网络f如:TCPZIP) 通过不可路由的协议(如:IPsPx,NetBEUI等)进行数据交换而达到 隔离目的口.由于其原理主要是采用了不同的协议.所以通常也叫协议 隔离.目前运用最广的第五代隔离技术(安全通道隔离)的实现原理是 通过专用通信设备,专有安全协议和加密验证机制及应用层数据提取 和鉴别认证技术,进行不同安全级别网络之间的数据交换.彻底阻断 了网络间的直接TCP/IP连接,同时对网间通信的双方,内容,过程施 以严格的身份认证,内容过滤,安全审计等多种安全防护机制.从而保 证了网间数据交换的安全,可控.杜绝了由于操作系统和网络协议自 身漏洞带来的安全风险.利用此类技术研制的产品一般称为网络安全 隔离系统 2第三方网络边界 从技术安全性上来说.完全独立断开的网络是真正的严格意义上 的物理隔离.两个网络之间在任何时刻不存在物理链路或逻辑上的连 接关系,不存在信息交流,其安全级别最高.但采用这个形式的两个网 络内的信息系统将成为孤岛,不仅耗费大量的建设资金和维护成本, 而且大大阻碍了企业开展电子商务,网上支付等互联互通的业务应 用.企业要进行外部信息交流,就会形成企业信息网络之间的网络边 界.而第三方网络边界一般指企业内部网络与其他第三方网络连接所 形成的网络边界. 3第三方网络边界安全防护设计 由于边界外部的网络环境不同.面临的安全威胁的类型,数量,危 险程度也不同.因此对不同边界的安全防护要求也不同,应根据边界 面临的安全风险采取适当的安全防护措施.同时.通过不同的边界划 分可以实现对信息系统的有层次的纵深防御,外部边界的安全防护措 施可以降低内部边界受到的安全威胁.因而在外部的边界需要采取较 高的安全防护措施.在