日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

下一代安全可信的IP網(wǎng)絡(luò)( 二 )

云知道


因此,不管是WLAN、IPv6還是網(wǎng)絡(luò)帶寬性能的提升,以及多業(yè)務(wù)融合的智能網(wǎng)絡(luò)都將由" 安全" 下達(dá)" 是否繼續(xù)" 的指令 。正如一種預(yù)言:下一代網(wǎng)絡(luò)的發(fā)展沒有安全可信作為前提,作為技術(shù)保障,所有的新技術(shù)、新方向?qū)Ⅶ鋈皇?。因此,安全可信是下一代網(wǎng)絡(luò)發(fā)展的基石 。
安全可信的密碼
理解預(yù)言的涵義需要密碼,這個(gè)密碼也就是對安全可信內(nèi)涵的要害詞 。
從對網(wǎng)絡(luò)安全的熟悉歷程上看,在IT業(yè)界,對網(wǎng)絡(luò)安全的熟悉總能歷久彌新,因?yàn)榘踩珕栴}總會層出不窮 。在剛剛結(jié)束的RSA2006 大會上比爾 。蓋茨先生提出了整個(gè)社會的安全性問題,即要想提升整個(gè)社會的安全性,業(yè)界首先必須做到四個(gè)方面:相互信任的生態(tài)系統(tǒng)、安全工程、簡易性和安全基礎(chǔ)平臺 。無疑這是對安全可信大環(huán)境的闡述與暢想 。

在隨著安全事件發(fā)生的頻率升高,我國對安全意識程度的反復(fù)強(qiáng)調(diào)近幾年也逐步升溫 。對于安全,人們的解釋已經(jīng)從局部發(fā)展到全局,從邊界層面發(fā)展到應(yīng)用層面,從對安全硬環(huán)境的要求發(fā)展到對安全軟環(huán)境的要求 。因此,我們將給出了對安全可信新網(wǎng)絡(luò),也就是以" 安全" 、" 可信" 為基本特征的下一代IP網(wǎng)絡(luò)的理解 。
到目前為止,我們將基于網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用(如數(shù)據(jù)、語音、視頻、存儲、P2P 應(yīng)用等)的" 安全可信" 內(nèi)涵分為" 安全" 建設(shè)和" 可信" 建設(shè)兩部分內(nèi)容 。" 安全" 建設(shè)主要是指智能、主動、聯(lián)動地進(jìn)行網(wǎng)絡(luò)、主機(jī)、治理層面的安全防護(hù)和建設(shè) 。這里網(wǎng)絡(luò)曾面的安全防護(hù)是指采用網(wǎng)絡(luò)設(shè)備進(jìn)行全網(wǎng)安全防護(hù),是通過安全設(shè)備的重點(diǎn)區(qū)域進(jìn)行的安全防護(hù);主機(jī)層面安全防護(hù)是指增強(qiáng)終端系統(tǒng)的安全性,是通過端點(diǎn)防護(hù)系統(tǒng)來進(jìn)行的終端安全防護(hù);治理層面安全建設(shè)是指對統(tǒng)一的網(wǎng)絡(luò)監(jiān)控,對統(tǒng)一的安全事件治理、安全策略治理,以及對網(wǎng)絡(luò)安全的狀態(tài)匯總分析 。
" 可信" 建設(shè)即建立可識別、可信任、可保障的系統(tǒng)體系,主要是指網(wǎng)絡(luò)身份、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)業(yè)務(wù)的可信,需要通過高可用的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、穩(wěn)定可靠的核心設(shè)備以及全網(wǎng)統(tǒng)一的身份治理系統(tǒng)來實(shí)現(xiàn) 。至此," 安全可信" 的內(nèi)涵就形成了一個(gè)完整、完善的對網(wǎng)絡(luò)安全防護(hù)機(jī)制的整體性概括 。而作為理解和揭示安全可信的密碼,不外乎上述提到的智能、主動、聯(lián)動及可識別、可信任、可保障等特征 。進(jìn)而,成功揭開安全可信神秘面紗就在于對上述的幾個(gè)特征詞匯的把握,因此破解、實(shí)現(xiàn)安全可信志在必得 。
【下一代安全可信的IP網(wǎng)絡(luò)】更多的請看:http://www.QQread.com/windows/2003/index.Html
GSN ——揭開與實(shí)現(xiàn)安全可信的核心
銳捷網(wǎng)絡(luò)在2004年就提出了GSN 全局安全解決方案,這一方案的推出不僅將兌現(xiàn)下一代網(wǎng)絡(luò)發(fā)展的安全可信的技術(shù)保障,而且構(gòu)筑了一個(gè)強(qiáng)有力的務(wù)實(shí)于各領(lǐng)域各行業(yè)的應(yīng)用方案模型,并在教育、金融、醫(yī)療領(lǐng)域及中小企業(yè)有成功應(yīng)用 。2006年3 月GSN 成功實(shí)現(xiàn)了全面的升級,并使湖南農(nóng)業(yè)大學(xué)和有" 千年學(xué)府" 之稱的湖南大學(xué)成功開通了GSN 全局安全校園網(wǎng)絡(luò),率先提供了GSN 全新應(yīng)用的實(shí)例,并得到教育界、IT業(yè)界相關(guān)領(lǐng)導(dǎo)和專家的首肯 。集" 自御、自愈、自育" 為一體的GSN 也從此具有了可以更全面、更務(wù)實(shí)地解讀與實(shí)現(xiàn)" 安全可信新網(wǎng)絡(luò)" 的功能和能力,將突破性地實(shí)現(xiàn)安全治理全局性,更新時(shí)時(shí)性,事件發(fā)現(xiàn)與強(qiáng)有力的控制能力 。
安全治理全局性的實(shí)現(xiàn)
目前,用戶網(wǎng)絡(luò)的安全規(guī)則都由治理員手工完成,并且這些規(guī)則都基于IP,因此假如需要對全網(wǎng)的安全規(guī)則進(jìn)行一次調(diào)整,假設(shè)有2000臺交換機(jī)的用戶網(wǎng)絡(luò),那么將其乘以對每臺設(shè)定規(guī)則,其所花的時(shí)間會很長,而一旦進(jìn)行安全規(guī)則的修改,還要檢查所修改的規(guī)則是否和原有的規(guī)則有沖突,這是安全治理最基礎(chǔ)的工作 。同時(shí)更要針對部分的用戶采用適合的、相應(yīng)的安全規(guī)則 。此時(shí),就將啟用RG-SMP(全網(wǎng)統(tǒng)一的安全治理),并與RG-SAM身份認(rèn)證系統(tǒng)聯(lián)動,實(shí)現(xiàn)全網(wǎng)統(tǒng)一的安全交換機(jī)注冊功能,并通過統(tǒng)一的安全治理平臺來進(jìn)行安全規(guī)則的定義以及查詢,要注重的是需要針對不同對象(如有基于用戶、用戶組,有基于交換機(jī)的)進(jìn)行安全規(guī)則的靈活定義 。這里就給出了具體的例子以更明了SMP 的存在價(jià)值:假設(shè),在某天某時(shí)將有一個(gè)新的蠕蟲病毒從歐洲傳播到中國,攻擊形態(tài)為利用WINDOWS 的一個(gè)漏洞,以攻擊校園網(wǎng)為例,某校有用戶信息點(diǎn)2 萬,攻擊系統(tǒng)的TCP 1883端口,那么不難得出這將導(dǎo)致被攻擊系統(tǒng)死機(jī),系統(tǒng)需頻繁重起的后果 。因此,RG-SMP系統(tǒng)啟用,進(jìn)行全局的安全策略定義,將一個(gè)針對TCP1883 的安全規(guī)則統(tǒng)一下發(fā)到所有的注冊安全交換機(jī)上,整個(gè)過程的花時(shí)需要5 分鐘 。那么假如是辦公網(wǎng)絡(luò),其沖擊波病毒的端口和網(wǎng)絡(luò)共享有沖突,那么就可以通過RG-SMP定義一條針對用戶或者用戶組的安全策略,答應(yīng)用戶使用該網(wǎng)絡(luò)行為,進(jìn)而避免沖突 。

推薦閱讀