Web安全技術分析
Web安全技術之掃描器和入侵檢測
安全掃描是網絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告。在網絡安全體系建設中,安全掃描工具花費低、見效快,安裝運行簡單,可以大規模減少安全管理員的手工勞動,有利于保持全網安全政策的統一和穩定。
評價一款網絡安全掃描工具的性能主要考慮一下因素:掃描發現漏洞的數量和漏洞數據庫更新速度;掃描效率;模擬攻擊方法的靈活性;易用性和穩定性;分析報告的形式。
入侵檢測系統(Intrusion-detection system,下稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(signature-based),另一種基于異常情況(anomaly-based)。
對于基于標識的檢測技術來說,首先要定義違背安全策略的事件的特征,如網絡數據包的某些頭信息。檢測主要判別這類特征是否在所收集到的數據中出現。此方法非常類似殺毒軟件。
而基于異常的檢測技術則是先定義一組系統“正常”情況的數值,如CPU利用率、內存利用率、文件校驗和等,然后將系統運行時的數值與所定義的“正常”情況比較,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。
兩種檢測技術的方法、所得出的結論有非常大的差異。基于異常的檢測技術的核心是維護一個知識庫。對于已知的攻擊,它可以詳細、準確的報告出攻擊類型,但是對未知攻擊卻效果有限,而且知識庫必須不斷更新。基于異常的檢測技術則無法準確判別出攻擊的手法,但它可以(至少在理論上可以)判別更廣范、甚至未發覺的攻擊。
經歷了連續幾年的高速發展與激烈競爭,中國入侵檢測市場格局走向穩定。根據IDC中國安全市場報告,中國入侵檢測產品市場排名前三名的廠商所占市場空間較去年明顯升高,小廠商所占空間明顯縮小。而國際知名的入侵檢測廠商包括ISS、CISCO等在中國市場均一直表現欠佳。
國外廠商在中國入侵檢測市場表現較差的主要原因是入侵檢測產品的核心價值在威脅呈現,不同區域的用戶需求有明確差異,在這方面本土廠商占據了較大優勢,可以快速跟進用戶需求,而國際廠商則很難做到快速響應本地市場的需求,因此導致了國內廠商主導中國入侵檢測市場的格局。
Web安全技術之云安全
云安全是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。它不僅能解決未來殺毒軟件無法有效地處理日益增多的惡意程序的困境,也能通過協同計算來過濾網絡上的垃圾郵件。
中國企業創造的“云安全”概念,在國際云計算領域獨樹一幟。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件。趨勢、卡巴斯基、MCAFEE、金山、360安全衛士、江民科技、瑞星、PANDA、SYMANTEC等都推出了云安全解決方案。
云安全是近年最新流行起來的安全技術,因此在這方面,國內廠商非但沒有落后國外,反而還有所創新,與企業自主研發技術結合使用。
【編輯推薦】
