不论是大型企业,还是中小企业,在网络技术快速发展,设备快速更迭的今天,网络安全管理都在威胁对抗中变得越来越复杂。为了确保企业网络的安全稳定,就需要制定多样化、有针对性的安全防护策略,否则即使看似固若金汤的网络,也可能由于网络设备或业务上的不当应用而引发出新的安全漏洞,而这恰恰容易成为黑客探测或攻击的入口。
应用威胁被忽视
我们常常听到企业网受到黑客攻击的事件,而其中更不乏一些菜鸟级黑客。记得就曾经有一位技术并不高超的黑客,利用网上购买的黑客软件侵入了国内某通信公司充值中心数据库,修改窃取充值卡数据密码并向他人进行销售,在半年时间里造成了数以百万计的资金损失。
基于应用层的黑客行为常常被忽视(图片来自quanjing.com)
而这样案例在IT安全领域,不得不说是引人深思的:在长达半年的时间里面,耗费千万巨资,由多台防火墙、IDS、防病毒系统构成的网络安全架构,竟然连一条报警信息都没有发出过。
对于运营商这样的大型企业用户,他们的网络安全措施无疑应该是比较完善的。不过也应看到,由于网络技术的不断演进,传统的安全防护手段还主要停留在保障网络设备“底层”安全的层面上。一些安全措施在具体的应用层上还没有实施监控,用户与应用资源之间,以及整个访问过程和行为还都有不受控制的隐患。
根据Gartner的研究数据表明,当前75%的攻击行为已经由网络层转移到了应用层,当黑客在应用层发动攻击时,或是内部人员非法存取数字资源时,网络防火墙和入侵检测产品发挥的作用往往是极其有限。
对一些特定行业用户的安全需求来说,传统的安全手段已无法满足控制“人”的操作行为,只能依靠应用系统自身携带的安全功能。但许多企业的网络安全部署,虽然利用了身份认证及粗粒度的权限控制措施,却没有考虑到访问过程和访问行为的安全。因此,只依赖传统安全设备,或是应用系统自带防护功能,都不能满足用户对业务应用系统防护的高安全等级要求,更难符合信息安全等级保护的更高要求。
