思科园区安全解决方案-网络安全解决方案.doc
思科园区安全解决方案 -网络安全解决方案 随着计算机技术的不断进步,企业开始越来越依靠于计算机网络进行通信和数据存储。与此同时,网络攻击已经变成一种游戏,而病毒的传播速度和破坏程度超出了以往任何时候――你怎样确保你的网络可以在需要的时候正常工作? 加强网络安全性的时机 过去,网络的设计目的是成为一个开放的公共设施。尽管人们对网络安全有所考虑,但它决不属于人们最关注的问题。在 20 世纪 90 年代之前,网络安全主要指得是物理安全。只要终端、网络服务器和大型机都位于一个保卫森严的建筑物中,网络就是安全的。 在 20 世纪 90 年代,越来越多的企业开始接入互联网。这些连接在网络中创造出了新的弱点。仅仅锁上建筑物的大门不再足以保护网络的安全。因此,企业开始部署新的网络安全技术和策略。 在外部,网络周边的安全通过防火墙和网络策略的使用而得到保护。这些设备和策略的设计目的 是在保护网络内部的同时,支持越来越开放的访问权限,从而满足业务需求。但是随着蠕虫和病毒(例如 Slammer、 SoBig 和 MSBlaster)的复杂程度的提高,这些策略已经无法有效地保护网络。 在内部,安全主要是基于用户 ID/密码,并被集成到受保护的应用中。员工计算机(通常为台式机)在网络上被视为“可信任的”。但是现在,笔记本电脑开始迅速普及。这些便携式计算机的设计目 的是提高生产率,但是它们也带来了更高的安全风险。当员工往返于网络“内部”和“外部”之间时,他们可能会在无意中携带了威胁到网络安全的病毒 和蠕虫。它们能够以类似于周边入侵的方式,破坏关键任务型业务应用的基础。另外,内部攻击也在不断增多。由心怀不满的和不诚实的员工发送的病毒和黑客攻击现在占到了企业所遭遇的网络安全威胁的一半以上。而且,无线网络的普及催生了很多由员工自行安装的、不安全的无线接入点。它们为潜在的攻击者敞开了大门。由于所有这些变化和进展,显然过去的网络安全模式已经不能满足当今网络的需求。 入侵者采取多种攻击形式 在互联网的早期发展阶段,发送网络攻击需要很高的知识和技术水平。因此,只有少数人具有这样的专业能力,攻击数量非常有 限。但是现在,经验丰富的黑客大大增加,而且很多免费的、便于使用的(而且很先进)的黑客工具可以从互联网上获得。这些工具实际上利用了互联网所固有的工作方式。然而,即使是一个新手也可以轻松地学会这些工具的使用。这