IPS系统,负责辨别并且阻断各种基于应用的网络攻击和危险应用,同时实现基于应用的网络管理,达到网络安全、健壮和流畅运行的最终目的
第三,建立端点准入控制系统
网络安全问题的解决,三分靠技术,七分靠管理,严格管理是(————)网络用户免受网络安全问题威胁的重要措施。事实上,用户终端都缺乏有效的制度和手段管理网络安全。网络用户不及时升级系统补丁、升级病毒库的现象普遍存在;随意接入网络、私设代理服务器、私自访问保密资源等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行,还可能使机关蒙受巨大的损失。
为了解决现有网络安全管理中存在的不足,应对网络安全威胁,网络需要从用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及防病毒软件产品、软件补丁管理产品的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,大幅度提高网络安全。
第四,是构建完善的病毒防范机制
对于建立完善的防病毒系统来说,同样也是当务之急的,必须配备网络版的防病毒系统进行文件病毒的防护。另外,对于网络病毒来说,如果能够做到在网络出口处就将其封杀、截留的话,不仅能够降低病毒进入网络内部所造成的安全损失风险,更重要的是防止了病毒进入内部所带来的带宽阻塞或损耗,有效地保护了网络带宽的利用率。因此,这种前提下,可以在互联网出口处配置硬件病毒网关或者基于应用的入侵防御系统的方式进行解决。特别是,对于消耗网络带宽,造成网络通信中断的蠕虫病毒是一个十分有效的措施。
第五,是加强网络的抗攻击能力
拒绝服务攻击是一种对网络危害巨大的恶意攻击。其中,具有代表性的攻击手段包括 SYN flood、ICMP flood、UDP flood等其原理是使用大量的伪造的连接请求报文攻击网络服务所在的端口,比如 80(WEB), 造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击这种攻击则使用真实的IP地址,发起针对网络服务的大量的真实连接来抢占带宽,也可以造成 WEB Server 的资源耗尽,导致服务中止。
随着(————)信息化工作的深入开展,其网络中存在着大量的网络设备、安全设备、服务器设备等,如何保护它们和整个网络不受DDOS的攻击则是网络整体防范中的重点。而对付大规模的DDOS攻击的最好的方式除了及时对网络设备、服务器设备进行漏洞扫描,升级补丁进行