緒論:在尋找寫(xiě)作靈感嗎���?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全主動(dòng)防護(hù)��,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享����!
篇1
關(guān)鍵詞:網(wǎng)絡(luò)安全;主動(dòng)防御體系��;網(wǎng)絡(luò)攻擊
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01
Discussion on Network Security Attacks New Trend and Defense Technology
Wang Zhigang
(Guangzhou Institute of Geography,Guangzhou510070,China)
Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.
Keywords:Network security;Active defense system;Network attacks
一��、引言
近幾年來(lái)��,隨著信息時(shí)代的到來(lái)��,分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來(lái)越廣泛����,網(wǎng)絡(luò)受攻擊的可能性也隨之提高,傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿(mǎn)足人們的需要���,主動(dòng)防御體系能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為�����,預(yù)測(cè)和識(shí)別未知的攻擊��,并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]����。
二、網(wǎng)絡(luò)安全攻擊新趨勢(shì)
隨著人們對(duì)網(wǎng)絡(luò)的利用���,大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中�,網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢(shì):
(一)網(wǎng)絡(luò)安全遭受的攻擊具有自動(dòng)化
隨著科技的進(jìn)步�,網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展,使用人數(shù)迅速增多�,網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專(zhuān)利,人們開(kāi)發(fā)出了許多網(wǎng)絡(luò)自動(dòng)攻擊工具�,使得網(wǎng)絡(luò)攻擊能夠不間斷的自動(dòng)化進(jìn)行,對(duì)現(xiàn)代網(wǎng)絡(luò)安全的危害越來(lái)越大��,造成很多不必要的損失�。
(二)網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化
網(wǎng)絡(luò)安全所遭受的攻擊自動(dòng)化的提高,隨之而來(lái)的就是攻擊智能化���。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法��,編制出許多智能化攻擊工具����,這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞����,通過(guò)遺傳變異,產(chǎn)生出新的病毒��,很難通過(guò)現(xiàn)有的病毒庫(kù)特征檢測(cè)出來(lái)�,對(duì)網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無(wú)盡的。
鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高���,目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對(duì)���,因此在網(wǎng)絡(luò)中實(shí)施主動(dòng)防御體系已成為大勢(shì)所趨[2]。
三�����、網(wǎng)絡(luò)安全主動(dòng)防御體系
與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比���,主動(dòng)防御體系是專(zhuān)門(mén)根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點(diǎn)而提出的�,該方法不僅是一種防御技術(shù),更是一種架構(gòu)體系��。主動(dòng)防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全�,采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測(cè)技術(shù),以及具有智能化的入侵預(yù)測(cè)技術(shù)和入侵相應(yīng)技術(shù)而建立����,具有強(qiáng)大的主動(dòng)防御功能。
(一)入侵防護(hù)技術(shù)
入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn)��,現(xiàn)在又作為主動(dòng)防御技術(shù)體系的基礎(chǔ)而存在���,其包括身份認(rèn)證��、邊界控制��、漏洞掃描和病毒網(wǎng)關(guān)等實(shí)現(xiàn)技術(shù)�����。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等�。其中VPN是加密認(rèn)證技術(shù)的一種�,對(duì)網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送���,防止在傳輸途中受到監(jiān)聽(tīng)、修改或者破壞等����,使信息完好無(wú)損的發(fā)送到目的地����。入侵防護(hù)技術(shù)是主動(dòng)防御體系的第一道屏障,與入侵檢測(cè)技術(shù)�����、入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合�,實(shí)現(xiàn)對(duì)系統(tǒng)防護(hù)策略的自動(dòng)配置,系統(tǒng)的防護(hù)水平肯定會(huì)大大的提高���。
(二)入侵檢測(cè)技術(shù)
在主動(dòng)防御技術(shù)體系中�,入侵檢測(cè)技術(shù)可以作為入侵預(yù)測(cè)的基礎(chǔ)和入侵響應(yīng)的前提而存在�����。入侵檢測(cè)是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)�����,它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后,就采用相應(yīng)的技術(shù)檢測(cè)網(wǎng)絡(luò)的各個(gè)部位��,以便發(fā)現(xiàn)攻擊�����,檢測(cè)技術(shù)具有承前啟后的作用�。就現(xiàn)代來(lái)講,檢測(cè)技術(shù)大概包括兩類(lèi):一類(lèi)基于異常的檢測(cè)方法����。該方法根據(jù)通過(guò)檢測(cè)是否存在異常行為,判斷是否存在入侵行為���,漏報(bào)率較低����,但是又由于檢測(cè)技術(shù)難以確定正常的操作特征�,誤報(bào)率也很高;二類(lèi)基于誤用的檢測(cè)方法�。該方法的主要缺點(diǎn)是過(guò)分依賴(lài)特征庫(kù),只能檢測(cè)特征庫(kù)中存在的入侵行為��,不能檢測(cè)未存在的,漏報(bào)率較高��,誤報(bào)率較低�����。
(三)入侵預(yù)測(cè)技術(shù)
入侵預(yù)測(cè)技術(shù)是主動(dòng)防御體系區(qū)別于傳統(tǒng)防御的一個(gè)明顯特征��,也是主動(dòng)防御體系的一個(gè)最重要的功能�����。入侵預(yù)測(cè)體現(xiàn)了主動(dòng)防御的一個(gè)的很重要特點(diǎn):網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測(cè)攻擊行為��,取得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動(dòng)權(quán)����。入侵預(yù)測(cè)在攻擊發(fā)生前預(yù)測(cè)將要發(fā)生的入侵行為和安全狀態(tài)����,為信息系統(tǒng)的防護(hù)和響應(yīng)提供線(xiàn)索,爭(zhēng)取寶貴的響應(yīng)時(shí)間?����,F(xiàn)在存在的入侵預(yù)測(cè)技術(shù)主要采取兩種不同的方法:一是基于安全事件的預(yù)測(cè)方法,該方法主要通過(guò)分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件����,發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律,以便主動(dòng)防御體系能夠預(yù)測(cè)將來(lái)一段時(shí)間的網(wǎng)絡(luò)安全的趨勢(shì)���,它能夠?qū)χ虚L(zhǎng)期的安全走向和已知攻擊進(jìn)行預(yù)測(cè)�����;二是基于流量檢測(cè)的預(yù)測(cè)方法�����,該方法分析網(wǎng)絡(luò)安全所遭受攻擊時(shí)網(wǎng)絡(luò)流量的統(tǒng)計(jì)特征與網(wǎng)絡(luò)運(yùn)行的行為特征����,用來(lái)預(yù)測(cè)攻擊的發(fā)生的可能性�,它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測(cè)。
(四)入侵響應(yīng)技術(shù)
主動(dòng)防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動(dòng)防御對(duì)網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)響應(yīng)�。主動(dòng)防御體系在網(wǎng)絡(luò)入侵防御中主動(dòng)性的具體表現(xiàn)就是入侵響應(yīng)技術(shù),該技術(shù)用來(lái)對(duì)預(yù)測(cè)到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理���,并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)���,將其記錄下來(lái)���,以便將來(lái)發(fā)生相同事件時(shí)進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力,也可以對(duì)入侵行為實(shí)施主動(dòng)的影響�,中最重要的入侵響應(yīng)技術(shù)包括:入侵追蹤技術(shù)、攻擊吸收與轉(zhuǎn)移技術(shù)���、蜜罐技術(shù)���、取證技術(shù)和自動(dòng)反擊技術(shù)���。
四���、結(jié)束語(yǔ)
主動(dòng)防御技術(shù)作為一門(mén)新興的技術(shù),還存在一些尚未解決的難點(diǎn)問(wèn)題�,隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測(cè)技術(shù)中以來(lái),通過(guò)對(duì)主動(dòng)防御技術(shù)的深入探索研究����,主動(dòng)防御技術(shù)將逐步走向?qū)嵱没貙⒃诰W(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用�。
參考文獻(xiàn):
篇2
關(guān)鍵詞:主動(dòng)防御�;網(wǎng)絡(luò)安全�����;攻擊���;防御
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前����,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及與發(fā)展���,網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻�。而傳統(tǒng)的���、被動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)也將越來(lái)越無(wú)法應(yīng)對(duì)不斷出現(xiàn)的新的攻擊方法和手段��,網(wǎng)絡(luò)安全防護(hù)體系由被動(dòng)防御轉(zhuǎn)向主動(dòng)防御是大勢(shì)所趨��。因此����,立足現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和研究,對(duì)于未來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究具有深遠(yuǎn)的指導(dǎo)意義����。
1 系統(tǒng)功能設(shè)計(jì)概述
1.1 主動(dòng)防御技術(shù)的概念
主動(dòng)防御技術(shù)是一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù),也是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)熱點(diǎn)技術(shù)�。它源于英文“Pro-active Defense”,其確切的含義為“前攝性防御”���,是指由于某些機(jī)制的存在�����,使攻擊者無(wú)法完成對(duì)攻擊目標(biāo)的攻擊�。由于這些前攝性措施能夠在無(wú)人干預(yù)的情況下預(yù)防安全事件���,因此有了通常所說(shuō)的“主動(dòng)防御”[1]����。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)能夠彌補(bǔ)傳統(tǒng)被動(dòng)防御技術(shù)的不足�,采用主機(jī)防御的思想和技術(shù)�����,增強(qiáng)和保證本地網(wǎng)絡(luò)安全,及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊����,并以響應(yīng)的應(yīng)急機(jī)制預(yù)測(cè)和識(shí)別來(lái)自外部的未知攻擊,采取各種應(yīng)對(duì)防護(hù)策略阻止攻擊者的各種攻擊行為�。
1.2 系統(tǒng)設(shè)計(jì)目標(biāo)
目前關(guān)于主動(dòng)防御的網(wǎng)絡(luò)安全防御策略理論研究的較多,但是對(duì)于很多實(shí)際應(yīng)用方面還缺乏實(shí)戰(zhàn)的指導(dǎo)和經(jīng)驗(yàn)�����。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要依據(jù)主動(dòng)防御技術(shù)體系為策略手段�����,針對(duì)現(xiàn)有網(wǎng)管軟件存在的問(wèn)題����,進(jìn)行主動(dòng)防御技術(shù)體系優(yōu)化,其核心在于在實(shí)驗(yàn)中實(shí)現(xiàn)系統(tǒng)的漏洞機(jī)理分析�����、安全性檢測(cè)��、攻擊試驗(yàn)��、安全應(yīng)急響應(yīng)和提供防御應(yīng)對(duì)策略建議等功能,能夠啟發(fā)實(shí)驗(yàn)者認(rèn)識(shí)和理解安全機(jī)理����,發(fā)現(xiàn)安全隱患,并進(jìn)行系統(tǒng)安全防護(hù)����。
1.3 實(shí)驗(yàn)平臺(tái)功能
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)是一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺(tái),在單機(jī)上模擬出基本的網(wǎng)絡(luò)節(jié)點(diǎn)(設(shè)備)��,然后在這個(gè)模擬的網(wǎng)絡(luò)環(huán)境中演示出網(wǎng)絡(luò)攻擊與防御的基本原理和過(guò)程�����,并以可視化的結(jié)果呈現(xiàn)出來(lái)����。該實(shí)驗(yàn)平臺(tái)所仿真的機(jī)理和結(jié)果能夠依據(jù)網(wǎng)絡(luò)安全的需求,最終用于網(wǎng)絡(luò)攻防測(cè)評(píng)和實(shí)戰(zhàn)的雙重目的�����。并可以為網(wǎng)絡(luò)攻擊和防護(hù)技能人才更好的學(xué)習(xí)提供一定的參考��。為完整地體現(xiàn)網(wǎng)絡(luò)戰(zhàn)攻防的全過(guò)程����,該平臺(tái)分為攻擊模塊與防御模塊兩部分。
攻擊模塊部分包括主機(jī)端口的掃描����、檢測(cè)、Web/SMB攻擊模塊和IDS等�。其主要功能是實(shí)現(xiàn)對(duì)于目標(biāo)系統(tǒng)的檢測(cè)、漏洞掃描���、攻擊和與防護(hù)端的通訊等[2]����。
防御模塊部分主要是基于主動(dòng)防御技術(shù)的功能要求��,實(shí)現(xiàn)檢測(cè)���、防護(hù)和響應(yīng)三種功能機(jī)制���。即能夠檢測(cè)到有無(wú)攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護(hù)應(yīng)對(duì)策略等���,如: 網(wǎng)絡(luò)取證�、網(wǎng)絡(luò)對(duì)抗、補(bǔ)丁安裝�����、系統(tǒng)備份���、防護(hù)工具的選購(gòu)和安裝����、響應(yīng)等��。
2 攻防實(shí)驗(yàn)平臺(tái)模型設(shè)計(jì)
2.1 設(shè)計(jì)方案
要實(shí)現(xiàn)網(wǎng)絡(luò)攻防的實(shí)驗(yàn)��,就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境���,作為攻防實(shí)驗(yàn)的基礎(chǔ)和實(shí)驗(yàn)環(huán)境�。仿真的Internet環(huán)境能實(shí)現(xiàn)www服務(wù)��、FTP��、E-mail服務(wù)���、在線(xiàn)交互通信和數(shù)據(jù)庫(kù)引擎服務(wù)等基本功能�����。依據(jù)系統(tǒng)的功能需求分析�����,該平臺(tái)要實(shí)現(xiàn)一個(gè)集檢測(cè)�����、攻擊����、防護(hù)����、提供防護(hù)應(yīng)對(duì)策略方案等功能于一體的軟件系統(tǒng)。主要是除了要實(shí)現(xiàn)基本的檢測(cè)��、攻擊功能外��,還必須通過(guò)向?qū)С绦蛞龑?dǎo)用戶(hù)認(rèn)識(shí)網(wǎng)絡(luò)攻防的機(jī)理流程��,即:漏洞存在―漏洞檢測(cè)(攻擊模塊)―攻擊進(jìn)行(攻擊模塊)―系統(tǒng)被破壞―補(bǔ)救措施(防御模塊)―解決的策略方案(防御模塊)[3]�,以更好的達(dá)到實(shí)驗(yàn)效果���。
平臺(tái)整體采用C/S模式,攻擊模塊為客戶(hù)端����,防御模塊為服務(wù)器端。攻擊模塊進(jìn)行真實(shí)的掃描����、入侵和滲透攻擊,防御模塊從一定程度上模擬并顯示受到的掃描��、攻擊行為����,其模擬的過(guò)程是動(dòng)態(tài)的,讓實(shí)驗(yàn)者看到系統(tǒng)攻擊和被攻擊的全部入侵過(guò)程��,然后提供響應(yīng)的防護(hù)應(yīng)對(duì)策略����。攻防實(shí)驗(yàn)平臺(tái)模型如圖1所示。
2.2 基于主動(dòng)防御的網(wǎng)絡(luò)安全體系
根據(jù)本實(shí)驗(yàn)平臺(tái)設(shè)計(jì)的思想和策略原理����,為實(shí)現(xiàn)主動(dòng)防御的檢測(cè)��、防護(hù)和響應(yīng)功能機(jī)制�����,構(gòu)建基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全策略體系(如圖2所示)。安全策略是網(wǎng)絡(luò)安全體系的核心��,防護(hù)是整個(gè)網(wǎng)絡(luò)安全體系的前沿����,防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡(luò)之間,可以監(jiān)視并限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包���,并防范網(wǎng)絡(luò)內(nèi)外的非法訪(fǎng)問(wèn)[4-5]���。主動(dòng)防御技術(shù)和防火墻技術(shù)相結(jié)合,構(gòu)建了一道網(wǎng)絡(luò)安全的立體防線(xiàn)�����,在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全��,對(duì)于未來(lái)的網(wǎng)絡(luò)安全防護(hù)具有深遠(yuǎn)的意義。檢測(cè)和響應(yīng)是網(wǎng)絡(luò)安全體系主動(dòng)防御的核心��,主要由網(wǎng)絡(luò)主機(jī)漏洞掃描(包括對(duì)密碼破解)�����、Web/SMB攻擊�����、IDS�、網(wǎng)絡(luò)取證、蜜罐技術(shù)等應(yīng)急響應(yīng)系統(tǒng)共同實(shí)現(xiàn)��,包括異常檢測(cè)���、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)���。
2.3 攻防模塊設(shè)計(jì)
該實(shí)驗(yàn)平臺(tái)的攻擊模塊和防御模塊利用C/S模式采用特定端口進(jìn)行通訊。攻擊端以動(dòng)作消息的形式����,把進(jìn)行的每一個(gè)動(dòng)作發(fā)往防御端,防御模塊從數(shù)據(jù)庫(kù)中調(diào)用相關(guān)數(shù)據(jù)進(jìn)行模擬���、仿真����,讓實(shí)驗(yàn)者看到和體會(huì)到自身系統(tǒng)受到的各種攻擊。攻防模塊經(jīng)過(guò)TCP/IP建立連接后����,開(kāi)始進(jìn)行掃描、檢測(cè)����、Web/SMB攻擊和IDS等入侵行為�����,攻擊端每一個(gè)消息的啟動(dòng)都會(huì)發(fā)給防御端一個(gè)標(biāo)志位��,防御模塊經(jīng)判斷后�����,調(diào)用相關(guān)的顯示和檢測(cè)模塊進(jìn)行處理�,并提供相應(yīng)的防護(hù)應(yīng)對(duì)策略。
3 平臺(tái)的實(shí)現(xiàn)
3.1 主動(dòng)防御思想的實(shí)現(xiàn)
在一個(gè)程序中���,必須要通過(guò)接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來(lái)實(shí)現(xiàn)自己的功能�。同樣,在平臺(tái)系統(tǒng)中�����,掛接程序的API函數(shù)���,就可以知道程序的進(jìn)程將有什么動(dòng)作�����,對(duì)待那些對(duì)系統(tǒng)有威脅的動(dòng)作該怎么處理等等�。實(shí)驗(yàn)中�,采取掛接系統(tǒng)程序進(jìn)程的API函數(shù),對(duì)主機(jī)進(jìn)程的代碼進(jìn)行真實(shí)的掃描��,如果發(fā)現(xiàn)有諸如SIDT����、SGDT、自定位指令等����,就讓進(jìn)程繼續(xù)運(yùn)行���;接下來(lái)就對(duì)系統(tǒng)進(jìn)程調(diào)用API的情況進(jìn)行監(jiān)視,如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時(shí)違反規(guī)則����,則會(huì)提示用戶(hù)進(jìn)行有針對(duì)性的操作;如果發(fā)現(xiàn)一個(gè)諸如EXE的程序文件被進(jìn)程以讀寫(xiě)的方式打開(kāi)��,說(shuō)明進(jìn)程的線(xiàn)程可能想要感染PE文件����,系統(tǒng)就會(huì)發(fā)出警告;如果進(jìn)程調(diào)用了CreateRemoteThread()�,則說(shuō)明它可能是比較威脅的API木馬進(jìn)程�,也會(huì)發(fā)出警告。
3.2 攻擊程序模塊實(shí)現(xiàn)
網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)是基于面向?qū)ο蟮乃枷?����,采用?dòng)態(tài)連接庫(kù)開(kāi)發(fā)掃描�、檢測(cè)、攻擊等功能模塊�����。利用套接字變量進(jìn)行TCP/IP通信,調(diào)用DLL隱式連接和顯示連接���,采用在DLL中封裝對(duì)話(huà)框的形式���,也就是把掃描、檢測(cè)�、攻擊等功能和所需要的對(duì)話(huà)框同時(shí)封裝到DLL中,然后主程序直接調(diào)用DLL[6]����。實(shí)驗(yàn)中,可以在攻擊程序模塊中指定IP范圍�����,并輸入需要攻擊的主機(jī)IP地址和相應(yīng)的其他參數(shù)�,對(duì)活動(dòng)主機(jī)漏洞進(jìn)行掃描和密碼攻擊(如圖3所示);并指定IP���,對(duì)其進(jìn)行Web/SMB攻擊��,然后輸出攻擊的結(jié)果和在攻擊過(guò)程中產(chǎn)生的錯(cuò)誤信息等����。
3.3 防御程序模塊實(shí)現(xiàn)
在程序的運(yùn)行中,采取利用網(wǎng)絡(luò)偵聽(tīng)機(jī)制監(jiān)聽(tīng)攻擊模塊的每一次動(dòng)作消息的形式����,自動(dòng)顯示給用戶(hù)所偵聽(tīng)到外部攻擊行為(如圖4所示:Web/SMB攻擊)。該模塊同樣使用了WinSock類(lèi)套接字進(jìn)行通訊����,在創(chuàng)建了套接字后,賦予套接字一個(gè)地址���。攻擊模塊套接字和防御模塊套接字通過(guò)建立TCP/IP連接進(jìn)行數(shù)據(jù)的傳輸���。然后防御模塊根據(jù)接收到的標(biāo)志信息,在數(shù)據(jù)庫(kù)中檢索對(duì)應(yīng)的記錄���,進(jìn)行結(jié)果顯示��、網(wǎng)絡(luò)取證、向用戶(hù)提供攻擊的類(lèi)型及防護(hù)方法等多種應(yīng)對(duì)策略�����。其中的蜜罐響應(yīng)模塊能夠及時(shí)獲取攻擊信息�,對(duì)攻擊行為進(jìn)行深入的分析���,對(duì)未知攻擊進(jìn)行動(dòng)態(tài)識(shí)別,捕獲未知攻擊信息并反饋給防護(hù)系統(tǒng)���,實(shí)現(xiàn)系統(tǒng)防護(hù)能力的動(dòng)態(tài)提升�。
4 結(jié)束語(yǔ)
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要是針對(duì)傳統(tǒng)的被動(dòng)式防御手段的不完善而提出的思想模型����。從模型的構(gòu)建、平臺(tái)的模擬和實(shí)驗(yàn)的效果來(lái)看�����,其系統(tǒng)從一定程度上真實(shí)的模擬了網(wǎng)絡(luò)設(shè)備的攻防功能��,可以為網(wǎng)絡(luò)管理者和學(xué)習(xí)者提供一定的參考和指導(dǎo)�����。
參考文獻(xiàn):
[1] 楊銳,羊興.建立基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦科技,2008(5).
[2] 裴斐,鄭秋生,等.網(wǎng)絡(luò)攻防訓(xùn)練平臺(tái)設(shè)計(jì)[J].中原工學(xué)院學(xué)報(bào),2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡(luò)安全的機(jī)密與解決方案[ M].北京:清華大學(xué)出版社���,2002
[4] 張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006(15).
[5] 黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(3).
篇3
1.1監(jiān)測(cè)型
監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全保護(hù)中�����,表現(xiàn)出主動(dòng)特性�,主動(dòng)阻斷網(wǎng)絡(luò)攻擊。此類(lèi)防火墻的能力比較高�����,其在安全防護(hù)的過(guò)程中體現(xiàn)探測(cè)服務(wù)��,主要探測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)��。節(jié)點(diǎn)處的攻擊較為明顯�,有效探測(cè)到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊�,以免攻擊者惡意篡改信息,攻擊內(nèi)網(wǎng)�����。監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯�����,成為防火墻的發(fā)展趨勢(shì)�����,提升網(wǎng)絡(luò)安全的技術(shù)能力��,但是由于監(jiān)測(cè)型防火墻的成本高���,促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)��,還需借助技術(shù)能力提升自身地位�����。
1.2型
型屬于包過(guò)濾的演變�,包過(guò)濾應(yīng)用在網(wǎng)絡(luò)層����,而型則服務(wù)于應(yīng)用層,完成計(jì)算機(jī)與服務(wù)器的過(guò)程保護(hù)��。型防火墻通過(guò)提供服務(wù)器���,保護(hù)網(wǎng)絡(luò)安全�,站在計(jì)算機(jī)的角度出發(fā)���,型防火墻相當(dāng)于真實(shí)服務(wù)器���,對(duì)于服務(wù)器而言����,型防火墻則扮演計(jì)算機(jī)的角色����。型防火墻截取中間的傳輸信息,形成中轉(zhuǎn)站���,通過(guò)與中轉(zhuǎn)的方式�,集中處理惡意攻擊�����,切斷攻擊者可以利用的通道,由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高��,有效防止網(wǎng)絡(luò)攻擊。
2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
結(jié)合防火墻的類(lèi)型與技術(shù)表現(xiàn)��,分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用�,體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)����。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以?xún)?nèi)外和外網(wǎng)為主�,做如下分析:
2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用
防火墻在內(nèi)網(wǎng)中的位置較為特定���,基本安置在Web入口處��,保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境�。內(nèi)網(wǎng)系統(tǒng)通過(guò)防火墻能夠明確所有的權(quán)限規(guī)劃��,規(guī)范內(nèi)網(wǎng)用戶(hù)的訪(fǎng)問(wèn)路徑���,促使內(nèi)網(wǎng)用戶(hù)只能在可控制的狀態(tài)下��,實(shí)現(xiàn)運(yùn)行訪(fǎng)問(wèn)���,避免出現(xiàn)路徑混淆,造成系統(tǒng)漏洞����。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面,如:(1)認(rèn)證應(yīng)用�����,內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性,此類(lèi)網(wǎng)絡(luò)行為必須在認(rèn)證的約束下��,才能實(shí)現(xiàn)準(zhǔn)確連接�,以免出現(xiàn)錯(cuò)接失誤,導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅�;(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪(fǎng)問(wèn)請(qǐng)求,規(guī)避來(lái)自?xún)?nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊����,防火墻記錄請(qǐng)求后生成安全策略,實(shí)現(xiàn)集中管控��,由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略�����,在公共策略服務(wù)下����,即可實(shí)現(xiàn)安全保護(hù)。
2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用
防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面�,防火墻根據(jù)外網(wǎng)的運(yùn)行情況,制定防護(hù)策略���,外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下�����,才可進(jìn)入內(nèi)網(wǎng)�����。針對(duì)外網(wǎng)布設(shè)防火墻時(shí)�����,必須保障全面性�����,促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下���,如果外網(wǎng)出現(xiàn)非法入侵,防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)���?��;诜阑饓Φ淖饔孟?,內(nèi)網(wǎng)對(duì)于外網(wǎng)而言��,處于完全封閉的狀態(tài)�,外網(wǎng)無(wú)法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑��,所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)����,匯總成日志,防火墻通過(guò)分析日常日志�,判斷外網(wǎng)行為是否具有攻擊特性。近幾年�����,隨著網(wǎng)絡(luò)化的發(fā)展�,外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑,所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)�,實(shí)時(shí)監(jiān)控外網(wǎng)活動(dòng)。
3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施
防火墻技術(shù)面對(duì)日益復(fù)雜的網(wǎng)絡(luò)發(fā)展�,表現(xiàn)出低效狀態(tài),出現(xiàn)部分漏洞����,影響防火墻安全保護(hù)的能力���。因此,為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平�,結(jié)合防火墻的運(yùn)行與發(fā)展,提出科學(xué)的優(yōu)化途徑���,發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢(shì)�。針對(duì)網(wǎng)絡(luò)安全中的防火墻技術(shù)��,提出以下三點(diǎn)優(yōu)化措施:
3.1控制擁有成本
防火墻能力可以通過(guò)成本衡量�,擁有成本成為防火墻安全保護(hù)能力的評(píng)價(jià)標(biāo)準(zhǔn)���?����?刂品阑饓Φ膿碛谐杀?�,避免其超過(guò)網(wǎng)絡(luò)威脅的損失成本�����,由此即可體現(xiàn)防火墻的防護(hù)效益�。如果防火墻的成本低于損失成本,表明該防火墻未能發(fā)揮有效的防護(hù)能力���,制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展���。
3.2強(qiáng)化防火墻自身安全
防火墻自身的安全級(jí)別非常明顯,由于其所處的網(wǎng)絡(luò)環(huán)境不同��,促使其在安全保護(hù)方面受到影響�����。為加強(qiáng)防火墻的安全能力�����,規(guī)范配置設(shè)計(jì)���,深入研究防火墻的運(yùn)行實(shí)質(zhì)���,手動(dòng)更改防護(hù)參數(shù),排除防火墻自帶的漏洞�����。防火墻經(jīng)過(guò)全面測(cè)試后才可投入網(wǎng)絡(luò)市場(chǎng),但是因?yàn)榉阑饓Φ姆N類(lèi)較多���,所以其自身仍舊存在風(fēng)險(xiǎn)項(xiàng)目�。強(qiáng)化防火墻的自身安全����,才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能。
3.3構(gòu)建防火墻平臺(tái)
防火墻平臺(tái)能夠體現(xiàn)綜合防護(hù)技術(shù)�,確保網(wǎng)絡(luò)防護(hù)的安全、穩(wěn)定�。通過(guò)管理手段構(gòu)建防火墻平臺(tái),以此來(lái)保障網(wǎng)絡(luò)安全技術(shù)的能力���,發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺(tái)構(gòu)建中占據(jù)重要地位����,直接影響防火墻平臺(tái)的效益,有利于強(qiáng)化平臺(tái)防范水平�����。由此可見(jiàn):防火墻平臺(tái)在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力���,保障防火墻的能力�,促使防火墻處于優(yōu)質(zhì)的狀態(tài),安全保護(hù)網(wǎng)絡(luò)運(yùn)行�。
4.結(jié)束語(yǔ)
篇4
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全體系���;構(gòu)建
隨著近年來(lái)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展�,基于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的信息化應(yīng)用更加普遍和深入�����。大數(shù)據(jù)技術(shù)和方法作為信息技術(shù)在數(shù)據(jù)信息處理領(lǐng)域的應(yīng)用�����,給數(shù)據(jù)信息的處理和使用提供了便捷強(qiáng)化了網(wǎng)絡(luò)信息技術(shù)的價(jià)值和功能���。但在實(shí)際的應(yīng)用過(guò)程中發(fā)現(xiàn)����,安全性問(wèn)題是對(duì)于大數(shù)據(jù)積極功能的發(fā)揮而言����,擁有安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要���,尤其是在當(dāng)前信息傳播范圍普遍擴(kuò)展的情況下,如何保障數(shù)據(jù)資源的安全性成為各方高度關(guān)注的問(wèn)題�。
一、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的框架及功能
在大數(shù)據(jù)框架內(nèi)���,相關(guān)主體所面臨的數(shù)據(jù)安全威脅主要是高級(jí)持續(xù)性威脅(AdvancedPersistentThreat����,APT)��。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料�,而針對(duì)特定網(wǎng)絡(luò)用戶(hù)所發(fā)動(dòng)的攻擊性或侵襲性行為,是為了達(dá)到某種商業(yè)目的而采取的非法行為����。對(duì)于大數(shù)據(jù)用戶(hù)來(lái)說(shuō),要想有效地防控APT��,就需要構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)來(lái)及時(shí)發(fā)現(xiàn)可能存在的安全性問(wèn)題����。首先����,從框架層面來(lái)看�����,為了有效應(yīng)對(duì)APT攻擊�,網(wǎng)絡(luò)系統(tǒng)安全體系的框架主要包括網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)安全防御三部分內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的有效防范與抵御�����。其次,從功能層面來(lái)看�,網(wǎng)絡(luò)系統(tǒng)安全體系能夠全面地檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常行為的計(jì)算機(jī)運(yùn)行流程�����,識(shí)別網(wǎng)絡(luò)中傳輸?shù)拿芪闹兴嬖诘漠惓A髁课募?��,進(jìn)而高效地預(yù)防信息被竊取,同時(shí)�,該體系還能夠?qū)τ脩?hù)的虛擬機(jī)進(jìn)行監(jiān)視����,從而有效識(shí)別長(zhǎng)期潛伏的APT攻擊,提升網(wǎng)絡(luò)運(yùn)行的效果��。
二����、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的具體構(gòu)建
網(wǎng)絡(luò)系統(tǒng)安全體系可以進(jìn)一步分解為安全防護(hù)、安全檢測(cè)和主動(dòng)防御三個(gè)方面���,這些系統(tǒng)的設(shè)計(jì)也是大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系構(gòu)建需要遵循的策略���。
(一)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)
網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)主要是通過(guò)計(jì)算機(jī)安全防護(hù)級(jí)別的設(shè)定來(lái)限制計(jì)算機(jī)用戶(hù)的訪(fǎng)問(wèn)權(quán)利,從而將那些存在威脅性因素的內(nèi)容隔離出來(lái)���。在實(shí)際的設(shè)計(jì)過(guò)程中,系統(tǒng)會(huì)根據(jù)相應(yīng)的標(biāo)準(zhǔn)對(duì)內(nèi)部現(xiàn)有的資源進(jìn)行安全防護(hù)級(jí)別的劃分,并賦予相應(yīng)級(jí)別用戶(hù)的訪(fǎng)問(wèn)權(quán)限�����,確保數(shù)據(jù)的安全�。換而言之����,網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)的主要目的在于借助加密和數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限的設(shè)置,來(lái)對(duì)數(shù)據(jù)進(jìn)行差異化的管理���,防范APT的產(chǎn)生。
(二)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)
網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)主要是通過(guò)寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析來(lái)保證安全系統(tǒng)中集成入侵檢測(cè)系統(tǒng)的實(shí)時(shí)運(yùn)行�����。同時(shí),在針對(duì)計(jì)算機(jī)核心服務(wù)器檢測(cè)的過(guò)程中�����,會(huì)通過(guò)蜜罐技術(shù)等技術(shù)手段來(lái)建立時(shí)刻監(jiān)控旁路誘騙的機(jī)制�,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)可能存在的潛在攻擊進(jìn)行誘惑、捕捉,及時(shí)發(fā)現(xiàn)和消除安全患��。在網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)中����,最關(guān)鍵的技術(shù)性手段在于寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析,而寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析是從較長(zhǎng)的時(shí)間跨度內(nèi)對(duì)APT攻擊可疑行為進(jìn)行全面的記錄��,據(jù)此進(jìn)行數(shù)據(jù)方面的深度分析�,更加精準(zhǔn)地掌握APT的相關(guān)信息,并對(duì)其進(jìn)行有效的網(wǎng)絡(luò)識(shí)別��,確保網(wǎng)絡(luò)的安全運(yùn)行��。
(三)網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)
在網(wǎng)絡(luò)安全體系中����,僅僅識(shí)別和防范APT供給是不夠的,當(dāng)發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后��,要系統(tǒng)應(yīng)當(dāng)及時(shí)采取相應(yīng)的應(yīng)對(duì)策略�����,確保網(wǎng)絡(luò)系統(tǒng)安全����,而這就是網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)的功能���。在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者疑似攻擊時(shí),系統(tǒng)會(huì)從全網(wǎng)的視角出發(fā)對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行篩查�����,從而捕捉到APT攻擊的相關(guān)信息�,并對(duì)攻擊問(wèn)題進(jìn)行診斷,進(jìn)而構(gòu)建APT攻擊反情報(bào)體系��,實(shí)現(xiàn)主動(dòng)防御的目的����。
三、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的具體應(yīng)用
網(wǎng)絡(luò)安全體系構(gòu)建的主要目的在于實(shí)際應(yīng)用�,并且體系構(gòu)建的持續(xù)完善需要通過(guò)應(yīng)用效果的反饋得以進(jìn)行�����。因此�����,在關(guān)注大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的同時(shí),要注意對(duì)具體應(yīng)用情況的分析和總結(jié)���,為體系的不斷發(fā)展提供可靠的支持�����。
(一)網(wǎng)絡(luò)安全體系在攻擊溯源方面的應(yīng)用網(wǎng)絡(luò)安全攻擊溯源技術(shù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系中的基本組成部分�����,也是確保網(wǎng)絡(luò)安全體系運(yùn)行效果的有效途徑����。網(wǎng)絡(luò)攻擊的分析主要是從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷��、文件����、進(jìn)程等方面入手對(duì)圍繞整個(gè)系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行輔分析。同時(shí)�,安全體系中的安全攻擊描述模型會(huì)根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進(jìn)行相關(guān)模型的構(gòu)建,并針對(duì)模型分析結(jié)果快速構(gòu)建相應(yīng)的關(guān)聯(lián)性分析結(jié)果����,從而便于更準(zhǔn)確地識(shí)別和定位攻擊點(diǎn)���,為接下來(lái)的安全體系防范措施的更新提供強(qiáng)有力的支持。
(二)網(wǎng)絡(luò)安全體系在數(shù)據(jù)分析方面的應(yīng)用大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全體系包含龐大的數(shù)據(jù)收集����、分析功能,為大數(shù)據(jù)技術(shù)的深入應(yīng)用提供必要的信息支持���。一般而言����,在網(wǎng)絡(luò)運(yùn)行過(guò)程中�,系統(tǒng)會(huì)產(chǎn)生大量包括訪(fǎng)問(wèn)網(wǎng)站在內(nèi)的各類(lèi)系統(tǒng)日志,這些信息是對(duì)用戶(hù)真實(shí)使用情況的記錄�����,能夠?yàn)榫W(wǎng)絡(luò)行為決策提供翔實(shí)的信息支持���。在網(wǎng)絡(luò)安全體系中�,針對(duì)日志類(lèi)數(shù)據(jù)分析功能的子系統(tǒng)可以對(duì)各類(lèi)系統(tǒng)日志進(jìn)行深入的信息分析和數(shù)據(jù)價(jià)值挖掘��,從而輸出能夠?yàn)樵O(shè)計(jì)人員或者決策人員所理解的數(shù)據(jù)分析結(jié)果�����,從而實(shí)現(xiàn)數(shù)據(jù)的最大化利用���。并且���,在網(wǎng)絡(luò)安全體系框架內(nèi),數(shù)據(jù)的存儲(chǔ)���、傳輸和使用等均在一個(gè)安全的環(huán)境下實(shí)現(xiàn)���,從而避免了數(shù)據(jù)遭受竊取、篡改等非法入侵性威脅��。
篇5
【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代����;網(wǎng)絡(luò)安全;管理策略���;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co.�, Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat�����, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning���, active defense�, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era��; network security����; management strategy; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代����,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分��。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家�、社會(huì)、企業(yè)����、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)�����,非法訪(fǎng)問(wèn)�、惡意攻擊等安全威脅也在不斷推陳出新���。防火墻���、VNP、IDS�����、防病毒���、身份認(rèn)證��、數(shù)據(jù)加密�、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用��。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展����,網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注�����,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視�����,網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生���。近年來(lái),國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)��、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊���,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面��,提高網(wǎng)絡(luò)安全防護(hù)能力�,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題�。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大���,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施����,然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本����、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患�����,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性�。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),利用移動(dòng)互聯(lián)網(wǎng)���、 云計(jì)算���、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用���,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型�����、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式����。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透�,正改變著人們的生成、生活方式�����,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶��,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東��,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶���,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的���、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)���,迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)�,否則�����,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全�����,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔��。在國(guó)家戰(zhàn)略的推動(dòng)下����,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大��,網(wǎng)絡(luò)安全�����,刻不容緩�。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了���、與傳統(tǒng)行業(yè)對(duì)接了�,更加入了無(wú)所不在的計(jì)算�����、數(shù)據(jù)、知識(shí)���,給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)�。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄漏�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不被中斷���。從內(nèi)容上看,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件���、物理環(huán)境及設(shè)施�����、計(jì)算機(jī)硬件�、附屬設(shè)備及網(wǎng)絡(luò)傳輸線(xiàn)路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入���,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制���、篡改、不受病毒的侵害等�����;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取���,確保其完整性、一致性��、機(jī)密性等���;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等�,包括采取安全分析技術(shù)���、建立安全管理制度���、開(kāi)展安全審計(jì)���、進(jìn)行風(fēng)險(xiǎn)分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性��、完整性��、可用性���、可控性與可審查性�����。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶(hù)得到�����,即使得到也無(wú)法知曉信息內(nèi)容���,通過(guò)訪(fǎng)問(wèn)控制、加密變換等方式阻止非授權(quán)用戶(hù)獲知信息內(nèi)容�����;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸�����、貯存等過(guò)程中不被篡改�、丟失、缺損等����,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類(lèi)資源在授權(quán)人需要的時(shí)候�����,可以立即獲得��;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控��,做到能夠控制授權(quán)范圍內(nèi)的信息流向���、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式�����;(5)可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查��。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來(lái)�����,無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心�,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代�����。各類(lèi)組織��、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大�,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性���。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類(lèi)社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴(lài)�����。就像人們離不開(kāi)水�����、電��、電話(huà)一樣����,人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū)���,對(duì)網(wǎng)絡(luò)的依賴(lài)程度就越大����。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化�����,直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化����,與此同時(shí),這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅�����,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈�,可能造成一個(gè)地區(qū),甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓���。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中�����,每時(shí)每刻都會(huì)面臨惡意攻擊�����、病毒傳播�、錯(cuò)誤操作�����、隨機(jī)失效等安全威脅�����,而且這些威脅所導(dǎo)致的損失��,也隨著人們對(duì)網(wǎng)絡(luò)依賴(lài)程度的日益增高而變得越來(lái)越難以控制?��;ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間�����,其采用的TCP/IP����、SNMP等協(xié)議的安全性很脆弱����。它強(qiáng)調(diào)開(kāi)放性和共享性,本身并不為用戶(hù)提供高度的安全保護(hù)���?����;ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性���,使其容易受到致命的攻擊。事實(shí)上�����,目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵�,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)���。
3.2 現(xiàn)狀分析
《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上��,我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀���,手機(jī)短信安全、應(yīng)用軟件安全�����、計(jì)算機(jī)終端安全和各類(lèi)服務(wù)器安全狀況不盡人意���。
從數(shù)量規(guī)模上看���,中國(guó)已是網(wǎng)絡(luò)大國(guó),但從防護(hù)和管理能力上看��,還不是網(wǎng)絡(luò)強(qiáng)國(guó)�����,網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月�����,中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示�,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),2014年中國(guó)網(wǎng)民規(guī)模6.49億���,手機(jī)網(wǎng)民數(shù)量5.57億�,網(wǎng)站總數(shù)3350000����,國(guó)際出口帶寬達(dá)4118G,中國(guó)大陸31個(gè)省���、直轄市����、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)��。
從應(yīng)用范圍上����,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代����,“微博客賬號(hào)12 億���,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條��,新浪微博��、騰訊微博日均發(fā)帖2.3 億條�,手機(jī)客戶(hù)端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看�����,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大���,增加了網(wǎng)絡(luò)安全漏洞的可能性����;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)���,增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)��;移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸����,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升��,增加了網(wǎng)絡(luò)管理的復(fù)雜性�。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?�;钴S的態(tài)勢(shì)����,我國(guó)約73%的計(jì)算機(jī)用戶(hù)曾感染病毒,且病毒的破壞性較大��;二是電腦黑客活動(dòng)猖獗�����。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性���、易受攻擊性和開(kāi)放性�����,我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入���;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷�。各類(lèi)硬件設(shè)施本身存在漏洞和安全隱患����,各類(lèi)網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)���、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%的速度遞增�,來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷����。
從網(wǎng)絡(luò)安全威脅對(duì)象上看,主要是應(yīng)用軟件�、新型智能終端、移動(dòng)互聯(lián)設(shè)備���、路由器和各類(lèi)網(wǎng)站�����。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示����,新增病毒的總體數(shù)量依然呈上漲趨勢(shì),掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止���。新增手機(jī)病毒上漲迅速����,路由器安全�����、NFC支付安全����、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看��,僅2014年�����,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,在安全事件中�����,電腦或手機(jī)中病毒或木馬���、賬號(hào)或密碼被盜情況最為嚴(yán)重�����,分別達(dá)到26.7%和25.9%��,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%����。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000���,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB����。2015年5月底短短幾天,就有支付寶、網(wǎng)易�����、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障���,這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角���。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面�����,安全問(wèn)題層出不窮�,技術(shù)日趨復(fù)雜。另一方面�,安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來(lái)極大的挑戰(zhàn)��,方案本身的研發(fā)周期和用戶(hù)部署周期的影響��,導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性��、弱通用性和弱有效性的特點(diǎn)���。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題�����,用戶(hù)需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展����。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題,網(wǎng)絡(luò)安全管理至關(guān)重要���,在“互聯(lián)網(wǎng)+”模式提出之后�����,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵�?!盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備��、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性�,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)����,由被動(dòng)到主動(dòng)����,提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力�,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果���。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上���,通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo),分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)����,構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)��,網(wǎng)絡(luò)脆弱性指標(biāo)�����、網(wǎng)絡(luò)威脅指標(biāo)三類(lèi)�。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等��;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)�����、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等�;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類(lèi)型���、病毒傳播速度�、染毒終端數(shù)量等�����。為了有效地獲取各類(lèi)統(tǒng)計(jì)分析數(shù)據(jù)���,需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)�,對(duì)網(wǎng)絡(luò)中的應(yīng)用終端��、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集���,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)����、病毒感染數(shù)據(jù)���、骨干網(wǎng)絡(luò)流量數(shù)據(jù)�、服務(wù)器病毒攻擊數(shù)據(jù)等�,通過(guò)對(duì)采集數(shù)據(jù)的分析,形成分類(lèi)�、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)��,構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系���。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上��,重點(diǎn)建設(shè)主動(dòng)防御��、網(wǎng)絡(luò)蜜罐����、流量清洗等系統(tǒng)���,構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系�����。一是建設(shè)主動(dòng)防御系統(tǒng)�����。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)�����,部署于各類(lèi)各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上���,通過(guò)對(duì)未知網(wǎng)絡(luò)威脅����、病毒木馬進(jìn)行檢測(cè)和查殺�,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置,形成上下聯(lián)動(dòng)����、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)�����。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)��,實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)�、網(wǎng)站和業(yè)務(wù)專(zhuān)網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對(duì)性地設(shè)置虛假目標(biāo)����,誘騙實(shí)施方對(duì)其攻擊��,并記錄詳細(xì)的攻擊行為���、方法和訪(fǎng)問(wèn)目標(biāo)等數(shù)據(jù)��,通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析�,形成聯(lián)動(dòng)防御體系��。三是建設(shè)流量清洗系統(tǒng)����,包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)����,在網(wǎng)絡(luò)攻擊發(fā)生時(shí)���,按照設(shè)置的過(guò)濾規(guī)則,自動(dòng)過(guò)濾惡意攻擊流量���,確保正常的數(shù)據(jù)流量�����,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞��。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上��,通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)�����、系統(tǒng)設(shè)備和各類(lèi)用戶(hù)終端的控制����,構(gòu)建應(yīng)急管控體系���。一是加強(qiáng)多級(jí)�、多類(lèi)核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)���、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控�����,實(shí)時(shí)掌控不同方向��、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況��、網(wǎng)絡(luò)帶寬占用情況����,便于有效應(yīng)對(duì)各類(lèi)突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制�����。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散�、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類(lèi)網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時(shí)間進(jìn)行預(yù)警和處置���。三是建立健全應(yīng)急管控機(jī)制�����。對(duì)于不同類(lèi)型的網(wǎng)絡(luò)安全威脅�����,明確相關(guān)的職能部門(mén)及必要的防范措施�����,避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況��,確保網(wǎng)絡(luò)安全處理的時(shí)效性�。
5 結(jié)束語(yǔ)
時(shí)代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全����,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)����,也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范��、積極應(yīng)對(duì)的可信��、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管����、恢復(fù)和抗擊、防護(hù)����、響應(yīng)等能力,對(duì)于個(gè)人�����、企業(yè)��、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義�。
參考文獻(xiàn)
[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)�,2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)�,2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全�����、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)�,2012(02).
[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜��,劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線(xiàn)�����,2015(03).
[8] 熊勵(lì)���,王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全,一道繞不過(guò)去的坎[J].社會(huì)觀察�,2014(05).
[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文�����,2011(06).
[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2015(04).
篇6
關(guān)鍵詞:計(jì)算機(jī)����;網(wǎng)絡(luò)安全;防火墻技術(shù)
中圖分類(lèi)號(hào):TP393.08
由于計(jì)算機(jī)的應(yīng)用����,推進(jìn)網(wǎng)絡(luò)信息的進(jìn)步����,社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度��,增加網(wǎng)絡(luò)安全維護(hù)的壓力��。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境���,充分發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)�,保障計(jì)算機(jī)網(wǎng)絡(luò)資源的安全價(jià)值�。防火墻技術(shù)的更新速度比較快,完全適應(yīng)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展���,表現(xiàn)出可靠?jī)?yōu)勢(shì)����,為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)的渠道����。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用�����。
1 分析防火墻技術(shù)
防火墻技術(shù)的原理:按照預(yù)設(shè)條件監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的流通信息,對(duì)流通信息執(zhí)行授權(quán)和限制服務(wù)����,主動(dòng)記錄關(guān)聯(lián)信息,分析信息的具體來(lái)源��,明確發(fā)生在網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一項(xiàng)交互信息�,預(yù)防外部攻擊。
防火墻技術(shù)的屬性:(1)篩選安全防護(hù)策略����,確保安全策略能夠通過(guò)防火墻的防護(hù)體系;(2)完整記錄信息活動(dòng)�����,檢測(cè)攻擊行為��,及時(shí)提供報(bào)警和限制服務(wù)����;(3)容納全部信息,維護(hù)整體計(jì)算機(jī)網(wǎng)絡(luò)�。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)位于信息環(huán)境中,網(wǎng)絡(luò)遭遇的安全攻擊屬于防火墻技術(shù)重點(diǎn)防護(hù)的內(nèi)容�����。因此,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊����,如下:
2.1 IP攻擊
攻擊者選擇攻擊目標(biāo)群,設(shè)置IP攻擊路徑����。首先攻擊者向目標(biāo)主機(jī)發(fā)送安全信息,獲取主機(jī)信任���,鎖定攻擊目標(biāo)����,通過(guò)信息模式發(fā)送虛假I(mǎi)P��,當(dāng)IP欺騙計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施后�,虛假I(mǎi)P轉(zhuǎn)化為多項(xiàng)攻擊行為,讀取用戶(hù)信息��,篡改服務(wù)項(xiàng)目�,同時(shí)安置在用戶(hù)難以發(fā)現(xiàn)的位置�����,準(zhǔn)備隨時(shí)進(jìn)行非法攻擊。
2.2 拒絕服務(wù)
拒絕服務(wù)的攻擊利用系統(tǒng)漏洞����,攻擊者向計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包,導(dǎo)致主機(jī)癱瘓��,不能提供任何網(wǎng)絡(luò)服務(wù)[1]�����。拒絕服務(wù)的攻擊具備毀滅性特點(diǎn)�����,攻擊者不定時(shí)����、不定向的發(fā)送攻擊數(shù)據(jù)包,計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)��,快速進(jìn)入停滯或休眠狀態(tài)��,即使用戶(hù)發(fā)送服務(wù)請(qǐng)求,計(jì)算機(jī)因失去服務(wù)能力����,不能處理用戶(hù)請(qǐng)求,完全陷入拒絕服務(wù)的狀態(tài)�,此時(shí)服務(wù)器處于正常接收狀態(tài),用戶(hù)只能覺(jué)察到服務(wù)器不工作�����,實(shí)質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)�����,喪失服務(wù)能力����。
2.3 端口攻擊
計(jì)算機(jī)包含多項(xiàng)端口,如:遠(yuǎn)程����、協(xié)議、共享等端口����,為計(jì)算機(jī)系統(tǒng)運(yùn)行提供端口服務(wù)��。用戶(hù)并未意識(shí)到端口的攻擊影響,針對(duì)比較常用的端口實(shí)行防火墻處理�����,其余均未實(shí)行防護(hù)措施���。計(jì)算機(jī)在投入運(yùn)行時(shí)���,大部分端口處于開(kāi)放狀態(tài),為攻擊者提供硬性攻擊路徑��,攻擊木馬在端口處的攻擊處于零防御狀態(tài)�����,所以用戶(hù)需要關(guān)閉不常用端口�����,切斷攻擊路徑�����,同時(shí)利用防火墻技術(shù)檢測(cè),防止遺漏端口保護(hù)��。
2.4 程序攻擊
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序起初設(shè)計(jì)時(shí)����,為滿(mǎn)足功能需求,采用輔助程序����,被稱(chēng)為“后門(mén)”,輔助程序具有通道特性����,在程序設(shè)計(jì)完成后需要關(guān)閉,但是編程人員并沒(méi)有關(guān)閉輔助程序����,攻擊者攻擊某項(xiàng)運(yùn)行程序時(shí),首先檢測(cè)是否留有后門(mén)���,一旦檢測(cè)到很容易攻入程序內(nèi)部��,強(qiáng)力毀壞計(jì)算機(jī)文件��、數(shù)據(jù)�。輔助程序是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患,必須采用恰當(dāng)?shù)姆阑饓夹g(shù)����,才可避免程序攻擊。
3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)主要隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)��,形成穩(wěn)定的保護(hù)途徑���,有效識(shí)別外部攻擊,具體分析如下:
3.1 服務(wù)器的應(yīng)用
服務(wù)器是防火墻技術(shù)的一類(lèi)�����,服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)����,代替真實(shí)網(wǎng)絡(luò)完成信息交互[2]。例如:計(jì)算機(jī)網(wǎng)絡(luò)信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)��,自身攜帶IP信息����,如果IP被外網(wǎng)攻擊者解析并跟蹤,很容易將病毒或木馬帶入內(nèi)網(wǎng)��,病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù),利用服務(wù)器���,為交互信息提供虛擬的IP����,以此隱藏真實(shí)IP�,外部攻擊者只能解析虛擬IP,不會(huì)獲取任何真實(shí)信息�,保護(hù)內(nèi)網(wǎng)信息。服務(wù)器起到中轉(zhuǎn)作用��,控制兩網(wǎng)信息的交互過(guò)程��。服務(wù)器在賬號(hào)管理�、信息驗(yàn)證等方面具有明顯的應(yīng)用優(yōu)勢(shì),在安全性能方面要求較高��,滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求�。服務(wù)器的構(gòu)建比較嚴(yán)謹(jǐn),必須在應(yīng)用網(wǎng)關(guān)的條件下���,才能實(shí)現(xiàn)信息保護(hù)����,所以此類(lèi)防火墻技術(shù)雖然防護(hù)能力高,但是運(yùn)用復(fù)雜�����,用戶(hù)使用時(shí)���,最主要的是通過(guò)網(wǎng)關(guān)提供穩(wěn)定的網(wǎng)絡(luò)性能���,營(yíng)造優(yōu)質(zhì)的網(wǎng)絡(luò)保護(hù)環(huán)境��。
3.2 包過(guò)濾技術(shù)的應(yīng)用
包過(guò)濾技術(shù)具有信息選擇的特點(diǎn)�,此類(lèi)技術(shù)獲取傳輸信息后比對(duì)原有的安全注冊(cè)表,判斷傳輸信息是否安全���。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例���,分析包過(guò)濾技術(shù)的應(yīng)用[3]。包過(guò)濾技術(shù)主動(dòng)獲取傳輸信息的目的IP�����,解析目的IP的數(shù)據(jù)包�,數(shù)據(jù)包內(nèi)包含目的IP的源信息�,能夠作為標(biāo)志信息��,包過(guò)濾技術(shù)將數(shù)據(jù)包與用戶(hù)安全注冊(cè)表進(jìn)行對(duì)比�����,識(shí)別數(shù)據(jù)內(nèi)是否含有攻擊信息�����,確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)��。包過(guò)濾技術(shù)將計(jì)算機(jī)內(nèi)�、外網(wǎng)分為兩類(lèi)路徑,控制由內(nèi)到外的信息傳輸��,在由外到內(nèi)的傳輸過(guò)程內(nèi)���,不僅發(fā)揮控制作用�����,還會(huì)提供限制功能�,包過(guò)濾技術(shù)既可以應(yīng)用在計(jì)算機(jī)主機(jī)上��,又可以應(yīng)用在路由器上,所以包過(guò)濾技術(shù)又分為開(kāi)放���、封閉兩種應(yīng)用方式�����,主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況選擇�,提供對(duì)應(yīng)服務(wù)�。包過(guò)濾技術(shù)受到端口限制并不能實(shí)現(xiàn)全網(wǎng)保護(hù),所以兼容能力偏低�����。
3.3 復(fù)合技術(shù)的應(yīng)用
復(fù)合技術(shù)體現(xiàn)綜合防護(hù)的優(yōu)勢(shì)��,防火墻融合和包過(guò)濾兩類(lèi)技術(shù)����,體現(xiàn)更穩(wěn)定的防護(hù)方式�����,彌補(bǔ)防火墻技術(shù)的不足之處�����。基于與包過(guò)濾的參與下����,防火墻技術(shù)逐步形成系統(tǒng)性的保護(hù)類(lèi)型,保障防火墻技術(shù)的靈活性[4]�。目前,防火墻技術(shù)表現(xiàn)出混合特性�����,復(fù)合體現(xiàn)與包過(guò)濾的雙向優(yōu)勢(shì)���,最主要的是以此兩類(lèi)技術(shù)為主����,融入多項(xiàng)安全技術(shù)���,結(jié)合分析計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際�����,確保防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊危險(xiǎn)時(shí)����,可以快速提供防御服務(wù),體現(xiàn)防火墻技術(shù)的策略性���。復(fù)合技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多級(jí)防御�����,防止外網(wǎng)攻擊�����,主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息��。復(fù)合防護(hù)方式有:(1)提供認(rèn)證機(jī)制���,確保網(wǎng)絡(luò)交互的所有信息處于安全約束的狀態(tài)����,形成動(dòng)態(tài)過(guò)濾的防護(hù)方式;(2)主動(dòng)隱藏內(nèi)部信息���,形成智能化的感應(yīng)方式����,一旦出現(xiàn)網(wǎng)絡(luò)攻擊,立即采取報(bào)警提示�����;(3)加強(qiáng)交互保護(hù)的能力����,發(fā)揮復(fù)合技術(shù)的優(yōu)點(diǎn),有利于提升防護(hù)價(jià)值�,確保實(shí)時(shí)維護(hù)。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大�,促使網(wǎng)絡(luò)運(yùn)行面臨嚴(yán)重的安全問(wèn)題,科學(xué)利用防火墻技術(shù)�����,解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題�,有效保護(hù)網(wǎng)絡(luò)安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的過(guò)程中�,體現(xiàn)出變革與更新特性,實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,避免計(jì)算機(jī)遭遇外網(wǎng)攻擊��,確保內(nèi)網(wǎng)環(huán)境的安全���。由此可見(jiàn):防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位。
參考文獻(xiàn):
[1]防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊�����,2012(09):23.
[2]網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[J].網(wǎng)友世界��,2011(25):13-15.
[3]淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].云教育��,2013(14):112.
篇7
從本質(zhì)上來(lái)說(shuō)�,網(wǎng)絡(luò)不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用,其對(duì)于對(duì)外進(jìn)行業(yè)務(wù)拓展���,優(yōu)化企業(yè)資源配置上也有重要幫助���。但是網(wǎng)絡(luò)安全問(wèn)題一直是影響企業(yè)信息安全,制約企業(yè)經(jīng)濟(jì)效益提升的主要因素�。因此,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)級(jí)技術(shù)的研究�,提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實(shí)意義���。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)防控 技術(shù)
目前���,國(guó)外有關(guān)學(xué)者已經(jīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控進(jìn)行了相關(guān)理論研究�,結(jié)合我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀�,對(duì)我國(guó)制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略也具有現(xiàn)實(shí)指導(dǎo)意義,并且在此基礎(chǔ)上需要更多的創(chuàng)新形式���,來(lái)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控工作�����,最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控目標(biāo)����。
1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)
1.1 可預(yù)測(cè)性
從理論角度上講���,個(gè)別風(fēng)險(xiǎn)的發(fā)生是偶然的�����,不可預(yù)知的����,但通過(guò)對(duì)大量風(fēng)險(xiǎn)的觀察研究發(fā)現(xiàn),風(fēng)險(xiǎn)往往呈現(xiàn)出明顯的規(guī)律性��。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新興的研究熱點(diǎn)和難點(diǎn)���,是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)�,同時(shí)也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知過(guò)程中的一個(gè)必不可少的環(huán)節(jié)����。為此,研究者建立了實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率預(yù)測(cè)的馬爾可夫時(shí)變模型����,并基于此模型,給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率的預(yù)測(cè)方法�。這說(shuō)明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出規(guī)律性特征,借助于科學(xué)模型以及數(shù)理統(tǒng)計(jì)等方法�����,可在此基礎(chǔ)上進(jìn)行預(yù)測(cè)性分析�,這也為我們發(fā)現(xiàn)、評(píng)估�、預(yù)測(cè)、規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了理論支撐���。
1.2 難以識(shí)別性
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)相區(qū)別的顯著特征在于它的載體依附性�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附于網(wǎng)絡(luò)���,產(chǎn)生于網(wǎng)絡(luò)�,而網(wǎng)絡(luò)的復(fù)雜性�����、蔓延性�、不可預(yù)測(cè)性特征也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面�����,同時(shí)也潛伏在網(wǎng)絡(luò)使用的各個(gè)時(shí)期��,由于網(wǎng)絡(luò)的虛擬性特征明顯���,決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞的識(shí)別是一項(xiàng)紛繁復(fù)雜的工作����,需要對(duì)網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的成本增加�。
1.3 交互性
互聯(lián)網(wǎng)作為平等自由的信息溝通平臺(tái)�����,信息的流動(dòng)和交互是雙向式的����,信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險(xiǎn)相伴互聯(lián)網(wǎng)互生��,并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)�����。例如����,網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍,但同時(shí)以網(wǎng)絡(luò)為中介的交易風(fēng)險(xiǎn)也增大��,使其成為我國(guó)社會(huì)風(fēng)險(xiǎn)防控的重要組成部分����。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析
2.1 防火墻技術(shù)
隨著人們網(wǎng)絡(luò)安全和防范意識(shí)的提高�����,網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加�,基本上實(shí)現(xiàn)了對(duì)多數(shù)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)與處理�。尤其是在一些企業(yè)單位�����,為了保證內(nèi)部信息安全����,采用了多種安全防護(hù)技術(shù),其中最為常用的是防火墻技術(shù)�。設(shè)置防火墻后,能夠?qū)?duì)網(wǎng)絡(luò)上的訪(fǎng)問(wèn)信息進(jìn)行掃描和檢查���,一旦檢測(cè)到非法的�����,或者未授權(quán)的訪(fǎng)問(wèn)信息時(shí)����,防火墻的安全防護(hù)系統(tǒng)啟動(dòng),自動(dòng)清除這些非法訪(fǎng)問(wèn)信息�����,以此保證網(wǎng)絡(luò)內(nèi)外安全�����。從防火墻的工作原理上看�����,它屬于被動(dòng)式安全防護(hù)技術(shù)����,即只有非法或未授權(quán)信息出現(xiàn)時(shí),才能發(fā)揮安全保護(hù)作用����。
2.2 網(wǎng)絡(luò)掃描技術(shù)
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中,最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)���。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)���,而且還可以將相關(guān)的信息自動(dòng)收集起來(lái)�。近年來(lái)�,網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁,相對(duì)于原有的防護(hù)機(jī)制來(lái)說(shuō)��,網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升�,從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動(dòng)出擊的方式�����,能夠主動(dòng)的監(jiān)測(cè)和判斷網(wǎng)絡(luò)安全隱患�,并第一時(shí)間進(jìn)行處理和調(diào)整�����,對(duì)惡意攻擊起到一個(gè)預(yù)先防范的作用�。
3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略
3.1 完善應(yīng)急預(yù)案設(shè)計(jì)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性,最典型的就是它的發(fā)生時(shí)間不固定�����,因此���,做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作常態(tài)化��。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控需要一整套切實(shí)可行的����、邏輯上具有連續(xù)性的預(yù)案設(shè)計(jì),即網(wǎng)絡(luò)安全政策的建設(shè)����。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的收集、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析研判����、網(wǎng)絡(luò)安全的漏洞識(shí)別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化�����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分層面控制����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)對(duì)點(diǎn)消除。
3.2 主動(dòng)配合行業(yè)監(jiān)管
目前���,部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開(kāi)等理由�����,使得部分行業(yè)的操作處于不透明狀態(tài)�����。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利����,但是這種不透明化也會(huì)給風(fēng)險(xiǎn)的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控與對(duì)象有著緊密聯(lián)系�,針對(duì)不同行業(yè)的不同特點(diǎn),防控的策略也不盡相同��,因此��,行業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控效果的最大化就應(yīng)主動(dòng)配合國(guó)家和政府的行業(yè)監(jiān)管�����,使行業(yè)內(nèi)能夠做到透明化的操作實(shí)現(xiàn)透明化��。
3.3 強(qiáng)化行業(yè)部門(mén)協(xié)作
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是一個(gè)系統(tǒng)工程���,需要各行各業(yè)以及行業(yè)的各個(gè)部門(mén)實(shí)現(xiàn)全方位的協(xié)作��。而現(xiàn)實(shí)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有時(shí)候也是由于信息傳遞滯后�、上下級(jí)信息傳遞阻礙或者行業(yè)��、部門(mén)不合作造成的��,而它的存在不僅會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生���,也會(huì)帶來(lái)一系列連鎖反應(yīng)��,事故得不到及時(shí)解決���,會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)存在并且持續(xù)升高,造成更加嚴(yán)重的后果�。各個(gè)行業(yè)或者部門(mén)要想打破這種阻礙信息共享的障礙,必須加強(qiáng)溝通對(duì)話(huà)���,在協(xié)調(diào)各方利益的基礎(chǔ)上��,共謀網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的策略框架�����。
4 結(jié)語(yǔ)
總而言之�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是當(dāng)前社會(huì)的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會(huì)帶來(lái)巨大便利����,同時(shí)也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化,從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問(wèn)題�����。只有網(wǎng)絡(luò)安全����,國(guó)家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控需要進(jìn)行風(fēng)險(xiǎn)原因分析�,把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,識(shí)別風(fēng)險(xiǎn)漏洞��。
參考文獻(xiàn)
篇8
【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級(jí)備份 入侵檢測(cè) 加密 解密
近年來(lái)‘1.21 DNS事件’和‘棱鏡門(mén)事件’等網(wǎng)絡(luò)安全事件層出不窮�����,使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視�����,而各類(lèi)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向�����。但是�,網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系�����。下面就對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析���。
一��、網(wǎng)絡(luò)面臨的安全問(wèn)題
網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn)��,即使是在使用了現(xiàn)有的安全機(jī)制情況下��,由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境�,網(wǎng)絡(luò)的安全仍然存在很大隱患�����,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(一)網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的根本原因�。
TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議,設(shè)計(jì)之初沒(méi)有充分考慮安全威脅�,許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒(méi)有提供必要的安全服務(wù)���。確切的說(shuō),TCP/IP除了最常用的TCP和IP協(xié)議外�����,還包含許多工具性協(xié)議���、管理協(xié)議及應(yīng)用協(xié)議�����。TCP/IP協(xié)議共分為應(yīng)用層���、傳輸層、網(wǎng)際層���、網(wǎng)絡(luò)接口層�。其中����,應(yīng)用層向用戶(hù)提供訪(fǎng)問(wèn)Internet的TELNET、FTP��、DNS等一些高層協(xié)議���。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議��。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議��。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收��。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞�����。
(二)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問(wèn)題主要原因��。
木桶理論:傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少�����,但決定盛水量的關(guān)鍵是最短的木板����。新理論認(rèn)為�,木桶的長(zhǎng)久盛水量,取決于各木板之間配合的緊密性。相對(duì)于傳統(tǒng)理論���,新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)��。
根據(jù)權(quán)威部門(mén)統(tǒng)計(jì)���,超過(guò)80%的網(wǎng)絡(luò)安全問(wèn)題源于用戶(hù)終端,業(yè)界也推出了大量的軟硬件安全產(chǎn)品���。但這些產(chǎn)品并沒(méi)有真正解決終端安全問(wèn)題����,究其原因是它們只著眼于自己的領(lǐng)域����,相互沒(méi)有配合。
(三)用戶(hù)的安全和防范意識(shí)薄弱是造成網(wǎng)絡(luò)安全問(wèn)題的最重要原因��。
二��、網(wǎng)絡(luò)安全的防護(hù)
現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問(wèn)題�,必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí),創(chuàng)新網(wǎng)絡(luò)安全策略�����,積極落實(shí)安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性��,從而導(dǎo)致了對(duì)網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性��。
(一)針對(duì)以上三大隱患我們需要進(jìn)行有針對(duì)性的防范:
1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
對(duì)于網(wǎng)絡(luò)自身的安全問(wèn)題是不可避免����,長(zhǎng)期存在的��。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜����,安全漏洞也會(huì)越來(lái)越多,這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道�����。因此我們?cè)谂c相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí)�����,時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息�,有針對(duì)性地更新解決方案和應(yīng)用策略。
2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考,通過(guò)安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)資源進(jìn)行整合���,這樣才能真正實(shí)現(xiàn)全面防護(hù)�����、統(tǒng)一管理��、降低成本����、強(qiáng)制安全等目標(biāo)��。
3.用戶(hù)安全和防范意識(shí)薄弱造成的網(wǎng)絡(luò)安全問(wèn)題
首先要通過(guò)管理制度和普及相應(yīng)的法律法規(guī)來(lái)全面的提升用戶(hù)的安全和防范意識(shí)�����,使用戶(hù)主動(dòng)做好終端的管理和防護(hù)�;其次,需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來(lái)管理終端�,確保終端安全制度嚴(yán)格實(shí)施。同時(shí)融入其它的安全和管理技術(shù)�,建立主動(dòng)防御的安全體系,并在實(shí)踐中不斷完善��。
(二)網(wǎng)絡(luò)安全防護(hù)還需通過(guò)以下方式手段進(jìn)行完善:
1.部署防火墻
防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間�。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署。
2.在網(wǎng)絡(luò)內(nèi)部和日常管理過(guò)程中建立多級(jí)備份機(jī)制
數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重����。對(duì)于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制,以保證不丟失或被破壞�����,即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)����。
3.加強(qiáng)對(duì)惡意代碼程序的防護(hù)
在網(wǎng)絡(luò)預(yù)防方面:由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治��,因此對(duì)于惡意代碼程序的防護(hù)應(yīng)該通過(guò)管理和制度上從根本進(jìn)行預(yù)防�����。
在終端預(yù)防方面:由于惡意代碼程序都是基于軟件運(yùn)行的��。對(duì)其防治在于完善軟件的安全機(jī)制���。因此我們首先要嚴(yán)格管理制度�,對(duì)網(wǎng)絡(luò)中的終端使用行為和各類(lèi)軟件從嚴(yán)進(jìn)行管理與檢測(cè)。
①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測(cè)和更新
就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言���,系統(tǒng)中的軟件和硬件都可能存在漏洞���。因此必需與設(shè)備廠商建立長(zhǎng)久的更新預(yù)防機(jī)制。
②采用加解密技術(shù)
網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)���,加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用�,對(duì)于其它的網(wǎng)絡(luò)通信也很重要���。
③部署入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象�,通過(guò)采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng)����,以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。
三��、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題�,涉及到技術(shù)、管理��、使用等諸多方面�,既包含信息系統(tǒng)本身的安全問(wèn)題�,也有物理和邏輯的技術(shù)措施��,需要通過(guò)精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求����,確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案。只有通過(guò)在建設(shè)和應(yīng)用過(guò)程中不斷地分析問(wèn)題�、不斷地創(chuàng)新解決方案,同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程����、明確清晰的制定安全策略,以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍�。才能完好�、實(shí)時(shí)地保證信息的安全性、完整性和準(zhǔn)確性����,為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。
參考文獻(xiàn):
[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].電子工業(yè)出版社��,2001.
