摘要:网络渗透测试确保网络应用安全,局域网上网行为管理误区,上网行为管理,局域网带宽管理,数据安全,内网安全
|
网络渗透测试确保网络应用安全,局域网上网行为管理误区 |
一、网络渗透测试确保网络应用安全 一个就职于某企业的同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试来确保其全方位的网络安全。我认为这听起来就像是浪费时间和资源。你同意我的看法吗?当确保应用系统网络安全时实施网络渗透测试有好处吗?如果有的话,会是什么好处呢? 在一个易遭受攻击的网络中拥有强健的、经过充分测试的应用没有太大意义,因为网络自身在配置或是流程中存在着未知的漏洞。尽管当前黑客们正在直接攻击Web应用,但他们也会毫不犹豫地充分利用可选路径闯入组织并偷窃信息资产。 谈及这两类渗透测试时你的说法是正确的,应用系统渗透测试更为重要。正如我刚刚所说,这是因为应用系统是当前攻击的关注点,并且网络应该已经受到网络边界防御如防火墙、入侵监测系统和防病毒网关的保护。正是有了像这样的边界防御措施,才迫使黑客们将攻击目标转移到应用系统。 然而,测试网络安全设备是否如期望的那样运行并实际的保护着网络十分重要。在系统集成或是部署时,多个设备、服务和功能的相互交互会产生意料之外的弱点,这往往只能通过把系统当作一个整体进行渗透测试找出来。 关于主动地分析系统潜在漏洞的过程,可以从糟糕的或是不正确的系统配置开始,然后是已知和未知的硬件或软件缺陷,以及流程和技术对策中的操作上弱点。网络渗透测试能够探究控制力度怎样,如密码选择,服务器、防火墙和IDS的配置,系统间的信任关系以及远程访问点对尝试溢出的抵抗力,同样还有网络防御措施成功地侦测攻击并对其做出响应的能力。 遵守PCI DSS 11.3(PCI DSS,支付卡行业数据安全标准)章节的要求,需要至少每年进行一次外部的和内部的渗透测试、包括网络层和应用层,同样还包括在进行任何重大的基础设施或应用升级或修改之后。行业标准如ISO 27001中也将它定义为组织应该定期进行的重要内网安全测试之一。此外,网络渗透测试的结果也为要求增加安全人员和技术方面的投资提供了证据。现在,这已成为非常值得做的事情。 二、上网行为管理的误区 误区一:上网行为管理能让网络不掉线 网络掉线是整个网络架构不健全的反应,是因为以太网本身的先天缺陷造成的。上网行为管理虽然解决了无序上网的问题,客观上对网络净化起到一些作用,但绝不是根本的手段。网络问题要从网络结构本身加以解决,解决网络掉线、卡滞等问题,应该使用类似欣向免疫墙之类的专业方案,那才是从根源着手的有效办法。 误区二:上网行为管理能防病毒侵害 网络病毒的传播防不胜防,挂马成为了庞大产业。所以,靠上网行为的约束,期望杜绝病毒的侵入,在目前中国的网络环境下是杯水车薪。真正抵御病毒侵害要采取综合的手段,在网络层面,要部署防毒墙、垃圾邮件过滤、防火墙、免疫墙、UTM等,在单机层面,要安装杀毒软件、定期升级操作系统补丁等措施。所以,尽管上网行为管理对防范病毒侵害很重要,但也只能是一个辅助措施。 误区三:上网行为管理能控制网速 封QQ、封P2P、封视频,通过限制大容量的下载保证带宽的合理使用,这些都是权宜之计,不是一个完善可靠的办法。限制应用不能从根本上解决局域网带宽管理问题,因为网络上的内容太丰富了,抢占带宽的流量无法一一识别并限制。在网络管理的技术方面,对局域网带宽管理是通过QoS实现的,而不是通过限制应用的方式。带宽管理的方法在很多路由器中都有提供,有传统的平均分配法、有自适应调节算法、还有“人少时快、人多时均”的最优宽算法等等。 但并不是每个人都是“佩特罗夫”,在我们看来,成功的IT运维部门所具有的最有价值的技能是将IT系统各个部分连接起来的能力。但是,由于传统的,手工作坊一样的管理效率不但低下,并且管理人员由于无法掌握全网的网络设备运行情况,当网络发生故障时也无法定位根源(即使我们从“影响度+紧急度==优先级”的公式计算中得到了结果)。同时,我们还应该清楚,不同的优先级,所处理得流程也是不一样的。但是由于一些工程师的维护职责不是很清楚,每个人都大概知道自己该做什么,但是某个具体事情到底该谁负责,却没有明细流程。林林总总,这些都可能导致看似非致命的故障,最终则是全网范围的网络中断,或者服务平台灾难性的事件发生。 而一套优秀的IT运维系统恰好可为优先级的管理奠定了预警和管理的技术。为了能够将IT告警事件区分出优先级,我们唯一的办法是将分散或看起来不相关的组件(问题)联系起来,以形成一个完整的系统。因为,只有从完整的网络监控系统中才能派生出“有意义的(可执行的)”的故障恢复流程。 |
作者: AnyView(网络警)网络监控软件 时间: 2023-3-6 13:11:52 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 怎样对员工上网行为管理,网络安全审计,局域网行为监控,员工行为管理 [网络监控软件在企业网管中应用实践] 选择上网行为管理系统,怎样选购上网行为监控软件,局域网监控软件 [网络监控软件在企业网管中应用实践] 无序上网行为危害及应对办法,部署上网行为管理软件,管理员工上网行为 [网络监控软件在企业网管中应用实践] 局域网上网行为管理,局域网监控,上网行为控制,电脑监控软件,内网监控系统 [网络监控软件在企业网管中应用实践] 局域网上网管理策略,防止滥用互联网,控制员工上网,规范员工上网行为 [网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 如何防止员工上网成瘾?控制员工上网行为,员工上网行为管理,上网监控 [网络监控软件在企业网管中应用实践] 局域网网络行为规范化管理,消除网络安全威胁,局域网内网安全管理,网络监控 [网络监控软件在企业网管中应用实践] 上网行为管理软件和上网监控系统是企业局域网管理的良方,上网监监控系统 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号