全新网络安全应用战略：自防御网络

　　安全保护还需要IT管理。企业发现，他们不仅要从水平方向上考虑安全——从桌面到网络核心，还要从垂直方向上考虑——从首席技术官或者董事会到防火墙的策略部署,技术战略和公司业务已经互为影响，包括需要采用的流程。

　　来自Infonetics的Wilson也赞同这种观点:“当企业希望变得更加安全时，他们必须评估安全策略对业务运营的影响。一个限制连接能力——例如要求使用太过冗长和复杂，以至于人们无法记住的密码——的安全策略将会限制生产率，因而无法持久。企业对于安全的需求绝不会超过他们对于提高生产率和连接能力的需求。连接能力总是比安全性更加重要。”

　　事实证明，防御攻击的最有效手段之一就是在企业和政府之间进行开放的交流和合作。作为一种防御网络攻击的武器，交流具有非常重要的意义。2003年12月，美国国土安全部部长Tom Ridge敦促技术公司共享信息，以防止网络受到恐怖分子的袭击。

　　归根结底，思科安全方法的目的并不是保护系统本身，而是保护用户的生产率——他们开展工作的能力。在安全领域，没有万无一失的方法。新技术——例如思科NAC和思科信任代理——都非常强大，但是仍然只能作为一个全面的解决方案的组成部分。一个有效的安全战略不仅需要先进的技术，还需要关注与业务流程和步骤有关的管理问题。

　　通过思科安全状况评估发现的趋势

　　企业在针对它们已经遭遇过的威胁采取预防措施方面行动缓慢，尽管目前已经有很多技术可供采用。例如，在二十年前的电影“War Games”中，一个十几岁的黑客就利用一个未经身份认证的拨号调制解调器发起了攻击。然而，思科高级网络安全服务团队现在仍然经常会在很多大型企业网络中看到同样未受保护的调制解调器。下面列出了思科团队在过去几个月中发现的其他一些关键趋势。

　　1、面临安全威胁的主机不断增多

　　蠕虫活动的日益频繁，下一代蠕虫的行为将会像是小型的自动黑客。

　　2、传播代码与漏洞关系密切

　　目前已经出现了两个代码开发工具。一个采用的自我传播代码的开发与用作矢量的代码相独立。另一个工具则将传播和漏洞被捆绑到了一起。

　　3、在新的地方寻找漏洞

　　在20世纪90年代中后期，黑客主要关注NetBIOS。在2002年初，他们将目光转向了Microsoft Internet Information Services (IIS)，随后很快又转向Microsoft SQL Server。最新的关注焦点是底层通信协议，例如分布式组件对象模型(DCOM)和远程程序调用(RPC)。黑客正在从在特定应用中寻找缺陷发展到在底层软件基础设施中查找漏洞。

　　4、不安全的密码

　　思科高级服务团队通常可以破解大部分机构70%到85%的密码，这通常是因为在密码策略的制定和执行上出了问题。

　　5、UNIX系统中的明码协议

　　很多使用Telnet和远程Shell(RSH)的企业仍然完全用明码发送密码和用户名。企业应当立即采用更加安全的协议，例如Secure Shell(SSH)和IP安全(IPSec)。思科路由器可以支持这两种协议。

　　6、不安全的无线网络

　　无线安全技术非常便于使用。企业应当利用可扩展身份验证协议-思科无线(思科LEAP)，以及Cisco Aironet产品线中的后台身份验证服务器。

　　7、更多的流量通过80端口传输

　　现在，因为大量的数据通过80端口传输，关闭80端口显然不可行，现在检测攻击信息变得更加困难，因为它们往往被打包在常用的Web协议中。