学习共享一下网络安全的见解

网络行者

自从 2008 年开始，中国的网络设备市场已经进入饱和期，单纯地销售网络设备没有高速成长的环境和条件。随着网络的普及，几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙、杀毒软件、 UTM 等设备希望堵住来自 Internet 的不安全因素。然而， Intranet 内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。网络不稳定 80% 以上来自内网。
大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如：安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与 Internet 的安全隔离，然而，情况并非如此！企业中经常会有人私自以 Modem 拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙、 UTM 、 IPS 、 IDS 等已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙等而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自 Internet 上的攻击，主要是防范来自公共的网络服务器如 HTTP 、 SMTP 的攻击。网络边界防范（如边界防火墙、 IDS 、 IPS 等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台 Server ，然后以此为基地，对 Internet 上其他主机发起恶性攻击。
众所周知， Internet 是一个开放的、无控制机构的网络，它的数据传输是基于 TCP/IP 通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。此协议主要有以下几种安全问题：
源地址欺骗（ Source address spoofing ）或 IP 欺骗（ IP spoofing ）。
源路由选择欺骗（ Source Routing spoofing ）。
路由选择信息协议攻击（ RIP Attacks ）。
鉴别攻击（ Authentication Attacks ）。
TCP 序列号欺骗（ TCP Sequence number spoofing ）。
TCP 序列号轰炸攻击（ TCP SYN Flooding Attack ），简称 SYN 攻击。
而这些安全问题，或者称为协议漏洞，并不是一个防火墙、 UTM 或者杀毒软件就能解决的，它需要一个完整、统一的平台来弥补修复，进而在这个平台上实现稳定、可靠的多元化的应用。说直白点，就是把网络设备、安全策略设备、终端统一控制起来，通过专有协议通信，实现基于安全管理策略的联动，从而构成统一的安全管理和全网的综合安全防御，组建安全稳定的免疫网络！

luckydog6426

免疫网络 新概念！ 看来得改变一些陈旧思维！ 楼主有没有自己的想法 共同探讨一下！单纯的文字有点抽象！举些列子这样形象化就更具有典型性了!

菜黑3389

飘过

网络行者

1.卡滞 网页卡 游戏卡 视频卡
2.掉线 整网掉线 个别掉线 局部掉线
3.速度慢 图片慢 邮件慢 网页慢
4.重启硬件交换机 cam记录网卡MAC地址，交换机会拥堵。
5.ping内网延时大
6.带宽不足 抢占带宽
7.ARP 问题
8.经常重装系统 认为是有病毒了 其实是协议攻击
9.着急下订单下不了，老板发邮件发不了，老板把网管开了
10.OA系统登陆不上 慢 卡。下面几个办公系统内外网访问问题
11.带宽不够用，干什么你不知道
12.内网服务器访问缓慢
13.网络打印机，本地打印机，打不出东西
14.VOIP断开不连接
15.VPN断开连不上
16.IP地址冲突，都上不去
17.网上银行QQ密码，银行密码 都是用户网络协议攻击造成的
18.DNS解析不通 经常不能访问
19.DHCP获取不到IP有攻击
这些是内网问题一些表现。可能有一些朋友看到这些现象以后都觉得可能自己电脑系统问题、自己网络带宽不够、设备（路由器或者交换机）带宽背板不够、外边线路有问题等等，所以大家都做的是重做系统安装或者换杀毒软件、增加宽带数量有一些信息安全要求的会上一些网络安全的“老三样”的产品（防火墙、IPS/IDS和杀毒）。对于上全这些安全产品的单位或公司这些问题依然不断出现，难道还是大家想到的原因吗？答案是肯定的不是，目前随着对网络技术不断了解和技术的发展，网络攻击问题已经深入更深的层和更多样化了，中国通信标准化协会（CCSA）网络与信息安全技术委员会无线网络安全工作组组长郑志彬博士提出以设备联动、安全与网络功能融合的安全解决方案才能解决现在网络的安全问题也就是你说的内网问题！目前看在网上和一些论坛看到一些关于免疫网络概念跟这块很像！建议楼主去网上搜一下免疫网络的理念和介绍！我相信你会有一个更明确的概念！！！

mrzhouct

如今的黑色产业链也越来越疯狂，一整套的产业链如雨后春笋一样，随着互联网的普及，这些产业也越来越庞大。以前的网络攻击主要是从往外攻击到内网，然后在内网的机器中种上后门，而现在的传播越来越复杂，移动硬盘，邮件，上网等。。。。。。。
怎么去保证内网的安全，以后网络是一个什么样？？？？？？？
我比较赞同郑志彬博士的意见：采用“堵漏洞、作高墙、防外攻”等防范方法的纵深防 御网络在过去的一段时间里对信息网络的安全管理发挥了重 要作用。但是目前网络威胁呈现出复杂性和动态性的特征， 黑客日益聚焦于混合型攻击，结合各种有害代码来探测和攻击系统漏洞，并使之成为僵尸或跳板，再进一步发动大规模组合攻击。攻击速度超乎想象，已经按小时和分钟来计算， 出现了所谓大量的零日或零小时攻击的新未知攻击。纵深防 御网络已经不能胜任当前的网络安全状况。
用户更需要零距离、多功能的综合保护。安全能力与网 络能力的融合，使网络具备足够的安全能力，将成为信息网 络发展的趋势。安全免疫网络基于主动防御的理念，通过安 全设备融合网络功能、网络设备融合安全能力，以及多种安 全功能设备的融合，并与网络控制设备进行全网联动，从而 有效防御信息网络中的各种安全威胁。

workers2

嗯，我觉得现在的内网安全的问题是不容忽视的一个话题。大家还是可以关注一下最近出来的免疫技术

集中精力

怎么关注啊？你你们说的那么厉害，吗？

workers2

不是我们说的厉害的呀，现在各大论坛上面的这块的东西还是挺火的  你不知道吗？我有空的时候也会去其它的论坛上面看看。关注一下技术动态。大家多了解一点没有什么害处呀