网络安全防御体系的阶段性发展历程.docxVIP

网络安全防御体系的阶段性发展历程

网络安全防御体系并非一蹴而就，而是随着网络攻击手段的不断演变和技术的发展而逐步演进。其发展大致可分为以下几个阶段：

一、防火墙时代（20世纪80年代末-90年代中期）

背景：互联网早期使用场景相对单一，主要限于学术研究和内部网络互联。

主要防御手段：

边界防火墙：作为最早且最核心的安全设备，基于源/目的IP地址和端口进行访问控制，在网络边界实现“授权通行，非法拒绝”的基本安全策略。

防御特点：

边界控制：主要防御来自外部的、已知的恶意访问。

状态检测：早期防火墙多为状态检测型，跟踪连接状态，提高效率。

规则基础：防御策略基于明确的允许/拒绝规则。

局限性：

基本无法防御来自内部的威胁。

对新出现的、未知的攻击（如IP欺骗）防护能力有限。

无法识别应用层的内容威胁。

安全策略管理复杂度增加时，运维困难。

二、入侵检测与防御时代（20世纪90年代中后期-21世纪初）

背景：网络应用普及（如Web、邮件），攻击手法日趋复杂多样化，攻击者开始发动更隐蔽、更具针对性的攻击。

主要防御手段：

入侵检测系统（IDS）：分为两类：

网络入侵检测系统（NIDS）：部署在网络关键节点，监听网络流量，通过分析流量中的特征模式（如攻击工具的特定数据包）来判断是否存在攻击行为。

主机入侵检测系统（HIDS）：安装在单独的计算机上，监控自身主机系统日志、文件完整性