我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:516棋牌游戏 > 防御纵深 >

网络纵深防御重量更应重质 戴 超 孙 芳

归档日期:06-20       文本归类:防御纵深      文章编辑:爱尚语录

  网络纵深防御的必要性,在于网络空间中防御与攻击的不对称性。通常认为,网络防御的难度大大高于网络攻击。这是因为有效的网络防御,必须能够应对所有的网络攻击,而网络攻击只要成功一次,就意味着所有网络防御手段的土崩瓦解。而且,网络攻击实施更容易、发起速度更快、所需代价较之网络防御也更低。正是基于这种攻防之间的不对称性,如果没有多重防御,迫使攻击者为进入网络、针对各种“屏障”进行不断的攻击尝试,而仅关注于网络边界的防御策略则注定要失败。最重要的是,并非在网络各个层次上都部署了网络安全设备,就能有效阻滞攻击者的脚步,因为纵深防御不仅看重防御层次的数量,更看重纵深防御的质量。

  对网络纵深防御体系所采用的各种安全设备来说,其技术原理必须尽可能不同,才能使纵深防御的效果得到最大发挥。尺有所短,寸有所长,任何一种技术原理都不是毫无破绽的。以病毒检测技术为例:特征码查杀速度快、效率高,但对于新出现的病毒不能及时反应;虚拟查杀对新出现的病毒具有良好效果,但占用资源多、病毒能对虚拟环境进行识别以规避虚拟查杀。所以,必须尽可能采用基于不同技术原理的安全设备,以避免网络纵深防御体系出现相同的破绽。而如果各种安全设备采用的原理互不相同,能够有效互补,攻击者就必须耗费大量精力,去突破这些基于不同技术原理的屏障。这时,一个攻击者就需要面对多种不同的技术,具备所有相关的专业知识并耗用大量时间。而这一过程所争取到的时间,以及攻击者不断尝试所留下的各种痕迹,就能大大提高攻击被检测到的概率,为网络做出进一步响应以挫败其攻击行为奠定基础。

  因此,构建网络防御体系,还应特别重视分析网络安全设备所采用的技术原理,使之能够形成有效互补,从而使纵深防御体系切实地发挥作用。

本文链接:http://sendasgift.com/fangyuzongshen/81.html