谨防进入网络安全误区

网络行者

自从 2008 年开始，中国的网络设备市场已经进入饱和期，单纯地销售网络设备没有高速成长的环境和条件。随着网络的普及，几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙、杀毒软件、 UTM 等设备希望堵住来自 Internet 的不安全因素。然而， Intranet 内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。网络不稳定 80% 以上来自内网。
大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如：安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与 Internet 的安全隔离，然而，情况并非如此！企业中经常会有人私自以 Modem 拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙、 UTM 、 IPS 、 IDS 等已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙等而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自 Internet 上的攻击，主要是防范来自公共的网络服务器如 HTTP 、 SMTP 的攻击。网络边界防范（如边界防火墙、 IDS 、 IPS 等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台 Server ，然后以此为基地，对 Internet 上其他主机发起恶性攻击。
众所周知， Internet 是一个开放的、无控制机构的网络，它的数据传输是基于 TCP/IP 通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。此协议主要有以下几种安全问题：
源地址欺骗（ Source address spoofing ）或 IP 欺骗（ IP spoofing ）。
源路由选择欺骗（ Source Routing spoofing ）。
路由选择信息协议攻击（ RIP Attacks ）。
鉴别攻击（ Authentication Attacks ）。
TCP 序列号欺骗（ TCP Sequence number spoofing ）。
TCP 序列号轰炸攻击（ TCP SYN Flooding Attack ），简称 SYN 攻击。
而这些安全问题，或者称为协议漏洞，并不是一个防火墙、 UTM 或者杀毒软件就能解决的，它需要一个完整、统一的平台来弥补修复，进而在这个平台上实现稳定、可靠的多元化的应用。说直白点，就是把网络设备、安全策略设备、终端统一控制起来，通过专有协议通信，实现基于安全管理策略的联动，从而构成统一的安全管理和全网的综合安全防御，组建安全稳定的免疫网络！
    希望大家能一块探讨现在的网络问题，要是有兴趣可以加我QQ：384495097