网络管理与网络安全
|
么DDoS就能算是个明火执仗的土匪,借用黎叔的话讲,就是一点技术含量也没有。现如今社会法制相对比较完善,人人都有身份证,出门都是摄像头,就算真的有人出来打、砸、抢,估计跑不太远就会被抓。那么DDoS这种严重影响网络正常应用的“土匪”行径,为什么可以猖獗至今呢? 是技术不足吗?看上去不像,早在2014年国家网络安全周上,一大堆安全厂商就竞相在硕大的屏幕上进行网络攻击溯源的展示,很是吸引眼球。是管理方面的问题吗?《网络安全法》在2016年也已经发布。技术和管理都已经到位的情况下,依然会出现问题,那就只有能力不足这一种可能性了。下面就让我们步入正题,从网络安全与网络管理的角度来进行一下分析。 网络管理与网络安全的异同 在网络管理和网络安全的初始阶段,交换机是交换机,防火墙是防火墙,两者基本上没有什么交集之处。但是随着网络技术的发展,交换机上开始跑起了三层路由,防火墙开始变成网关的路由器,两者开始互抢对方的饭碗,随后交换机上开始可以设策略封端口,算是彻底抢了防火墙的饭碗,而防火墙则向着更高的层次发展,摇身一变成了下一代防火墙…… 由此可见,随着网络设备管理能力的提升,正在将更多的网络安全功能融入其中。但是网络与网络安全之间,目前为止还依然存在着一条难以跨越的鸿沟,那就是网络管理始终管理的是连接,关心的是网络连接从哪里开始,经过多少路由,转发的延时是多少。而网络安全则注重传输内容,判断是否为攻击流量、攻击类型以及如何进行处理。也就是说,网络管理更偏向于全局管理,而网络安全更倾向内容分析。 而在实际应用过程中,这些不同的倾向性往往会产生致命的结果。正所谓道高一尺,魔高一丈。以前靠发syn包,做个长ping的简单DDoS攻击,早被模拟或就是真实应用连接请求所取代。这些攻击流量往往和真实流量混杂,通常的网络安全手段很难将其分辨。更何况还有利用0Day传播的网络蠕虫、恶意网页、木马程序等等。这也是DDoS至今猖獗始终难以消灭的一个重要原因。
要想从根本上解决这个问题,就需要站在全局的角度去考虑问题。既要对攻击内容进行准确识别,又要找到攻击源头有针对性地进行防御,再有确实可信的取证,这样才能结合国家相关的法律、法规,对相应的违法行为进行处罚,从而在根源上解决问题。而这需要网络管理与网络安全的统一融合。 (编辑:烟台站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
