网站安全防护系统的重要性分析

举报
网站安全防护 发表于 2021/06/08 09:21:10 2021/06/08
【摘要】 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合...

网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合了保护、检测、响应、恢复等技术。通过检测和恢复技术,发现网络系统中异常的用户行为,根据事件的严重性,进而采取相应的措施。

如果没有避免灾难和减少损失的措施,网络攻击是不可避免的,也是创造性的。无数的网络安全事件告诉我们,仅仅依靠“阻断”和“预防”是不够的。一旦发生危险,安全系统应该能够通过检测本地系统的故障或估计系统受到攻击来加快响应时间、调整系统结构和重新分配资源,以便信息安全能够上升到在发生攻击时可以继续工作的系统。

缺乏反攻击手段,当发现系统异常时,安全系统应该能够根据系统安全策略快速做出应急响应和主动被动的协同防护措施,跟踪定位攻击源,从而达到保护系统安全的目的。安全防护不系统,没有科学的操作标准。安全防护只是集成到基础设施中,与信息应用系统形成烟囱,而不是嵌入到应用系统的基础设施中。只有将核心信息安全控制嵌入虚拟基础架构,并将保护系统与应用系统集成,组织才能降低风险,改善整体信息安全状况。

保障力量远远不够,安全保障力量组织不健全,不能形成有效的作战能力。此外,信息安全人才的数量和质量远远不能满足信息安全和信息发展的需要,特别是高层次的信息安全技术和管理人才严重缺乏,人才培养任务艰巨,任仲任重道远。没有针对大规模信息作战的安全防护方案和策略,很难应对网络信息作战。以上分析表明,建立网络信息安全保护体系是一项非常紧迫的任务。要抓紧建立和完善网络信息安全组织,加强网络信息安全产品的研究和管理,通过计算机信息网络及时发现、跟踪和查处违法违规行为,尽快建立网络信息安全应急和灾难恢复系统,为信息化建设保驾护航。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。