理想主义学说 有没有真正的安全网络?
全方位的安全网络要从底层协议、设置装备摆设来考虑,要采用全面的安全技术和设置装备摆设,但更需要一个非常懂行的网管。
上周我在外地做有关网络安全挑衅的巡回演讲。有听众发问,能否有相对安全的网络?IPv6能否能带来真正安全的网络?
关于第一个题目我的回答和许多人一样,没有相对安全的网络。至于IPv6能否能带来完全安全的网络,我的回答仍然是:不能!
网络的安全题目,有协议的要素,也有设置装备摆设自己的要素。网络协议和设置装备摆设存在的安全毛病是天赋的。本日一些主流的网络通讯协议都是在10年前甚至更早的时候提出并完成设计的。在那个时代,突出的抵牾是要解定夺算机的互联,完成信息资源、计算资源、存储资源的共享。网络更多地应用于单纯的迷信计算或企业内的一部门,面临的是一个相对单纯的环境。摆在设计师面前的困难是更好的通讯质量和速率,以及怎样低落带宽和昂贵的通讯费用,而不是安全题目。
这就是为什么本日我们在谈及安全题目的时候,总是爱谈到应该从底层的协议角度更多地考虑安全性的缘故原由,这也是为什么许多公司在推出新产品时会分外提到在本身安全性上所做的独特设计,这也是为什么今年《网络世界》评测实验室会在互换机的测试中引入互换机本身安全性测试的缘故原由。
IPv6简直在协议设计上考虑了许多安全性的题目,比力IPv4来说有很大的进步。比如海量的IP地址能够提供端到端的网络毗连,从而能够资助运营约定位网络的打击源;再比如人们经常提到IPSec是IPv6协议族中的一部门,而不再像在IPv4协议中那样扮演一个可有可无的补丁角色,这样就提供了端到端的加密数据传输。IPv6具备的SA(Security Associations)、AH(Authentication Header)除了包管数据传输的安全性、完整性,同时也能防备许多IPv4时代的安全题目,比如防备数据重放,防备借助地址诱骗(IP Spoofing)完成的多种DoS打击,防备常见的SYN Flooding打击等。
但是这并不代表着完全的网络安全!
其实在IPv6时代,即使计算机之间都采用IPSec的方法进行加密通讯,对付企业来说也会有题目。网络安全题目的生长趋势是,更多针对应用的安全打击屡见不鲜。本日我们使用IDS和IPS在网络中提供深层次的基于应用层的安全掩护,用防火墙、防病毒网关避免病毒的传输。步入IPv6时代,要是所有主机通讯都颠末IPSec的加密,那么深层检测设置装备摆设就大概酿成瞎子,大概说要花费大量的计算资源才气发现数据流量中的安全打击行为。
所以说不要以为仅仅依赖协议大概单一的设置装备摆设、技术就能够完成相对的网络安全。全方位的安全网络要从底层协议、设置装备摆设来考虑,要采用全面的安全技术和设置装备摆设,而且,还需要有一个非常了解应用、能够随时跟踪最新技术进展的网络管理员。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
