文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全纵深防御简析:目的、要素与实践

2024-12-01 18:08

关注

在网络安全领域中,纵深防御代表着一种更加系统、积极的防护战略,它要求合理利用各种安全技术的能力和特点,构建形成多方式、多层次、功能互补的安全防护能力体系,以满足企业安全工作中对纵深性、均衡性、抗易损性的多种要求。目前,纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

纵深防御的价值

网络安全纵深防御的目的是假定攻击者有能力挫败或绕过某些单点性的防御措施,因此必须要通过其他工具进行弥补,并以积极的方式协同工作。纵深防御有时又叫城堡方法:好比欧洲中世纪的城堡,通过护城河和城墙等构建了多层防护模式,攻击者必须全部攻破才能进入城堡。

纵深防御之所以很重要,是由于传统的网络边界防御模型现在已经逐渐失效。由于随时随地工作以及广泛使用云计算技术,企业组织的网络边界正在变得模糊。但这并不意味着实施纵深防御策略后,组织应该丢弃防火墙及其他边界防御手段。尽管防火墙与其他任何单点安全措施一样,几乎总能被技术娴熟、目标明确的攻击者突破,但这些措施都是不可或缺的,让网络资产具备必要的防御措施是开展纵深防御的基础要求,甚至在具备条件的情况下,企业应该给重要的单点防御工具做好备份,以实现能力上的冗余。

纵深防御在许多方面与零信任安全理念相吻合。零信任架构认为网络上的任何用户或设备都应该不断受到质疑和监控,以确保访问行为的真实可靠。这种理念需要纵深防御基础架构的支撑和保障,其中重要一点就是,组织现有的安全工具和策略能够对所有设备和应用进行有效的管控。

纵深防御的构建

很多人会将纵深防御简单理解为分层安全(Layered security),因为它们有着很多相似和连结。纵深防御基础架构需要具备分层抵御攻击的安全能力,但这并不是纵深防御的全部。纵深防御不仅是技术层面的问题,同时还需要确定组织将如何响应随时可能出现的攻击,以及对事件的报告和溯源机制。纵深防御不仅需要在技术层面具有多层化的安全工具,还要有一套与之相配合的安全管理理念与策略。

网络安全纵深防御的构建要素可以分为三大类:管理控制、物理控制和技术控制。这每一类控制都很重要。

有效开展网络安全纵深防御通常需要包括以下层面:

1. 网络防护

尽管企业的网络边界正在消失,但纵深防御战略永远不能忽视边界,纵深防御策略应该首先由防火墙或IDS在网络边缘尝试阻止攻击开始。入侵防护系统及其他网络监控工具可以扫描网络上的流量,寻找防火墙已被突破的证据,然后自动做出反应或寻求人工帮助。VPN等工具让用户可以更安全地连接,并验证用户身份。

2. 恶意软件防护

如果网络被突破,纵深防御体系需要包含可扫描基础架构以查找恶意软件的工具。这类工具通过将恶意软件特征与数据库对照来匹配文件,或者使用启发式方法来发现可疑模式。

3. 异常行为分析

这里的行为既包括人类用户行为,也包括自动化流程中的应用行为,通过未企业正常访问行为设定参考基准,就可以确定访问行为是否出现异常,并将异常行为标记出来以便进一步调查。如果有人突然访问了通常不会访问的数据,或是向某个不起眼的主机发送大量的加密信息,这可能表明出现了问题。

4. 数据完整性分析

保护数据资产的完整和安全是纵深防御体系的一个重要目标。企业需要随时了解文件是否被篡改、拷贝或外泄?入站文件是否与网络上的文件同名,但内容不一样?一个神秘或可疑的IP地址是否与文件相关联?如果文件被勒索软件损坏或加密,是否有备份?这些都是要通过纵深防御去实现的。

纵深防御建设实践

从理论上来说,构建纵深防御体系,增加防御的层数和能力,会显著加大企业IT系统被攻陷的难度,从而确保应用和数据资产安全。纵深防御战略中会设置多种措施来应对非法攻击者的入侵。

在政策和程序方面,企业组织需要定期组织网络钓鱼模拟、实战攻防演练等活动,以便员工保持警惕,不会被攻击者的社会工程伎俩诱骗。同时,应该定期推出安全补丁,确保攻击者的恶意软件所利用的漏洞在组织的系统上已被堵住。

在技术层面上,安装后门的木马可能被组织的电子邮件系统检测到,或者后门本身可能被反恶意软件工具查出。如果攻击者已经访问了组织的网络,行为分析工具可以在看到主机之间的横向移动或发现当前的数据外泄后,立即向安全运营中心发出警报。组织的数据库可以使用采用最小特权原则的安全身份验证工具加以保护,这意味着攻击者很难批量获取企业最宝贵的业务数据。

纵深防御战略实是一项艰巨的任务,而不是简单的交钥匙工程,它代表一种整体化的安全理念,需要持续性的运营制度来保障支撑。组织在开展纵深防御建设时,可参考以下环节:

来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯