计算机网络安全防御技术分析.pdfVIP

创新交流 中国科技成果＼2007年＼第10期＼编辑＼胡杨＼E—mai|：zhyh@csta．org．cn 计算棚网络安茔盼御技术分析 文／王建文1(湖南工业大学，湖南株洲420000) 摘 要：随着计算机网络的广泛应用，网络安全问题 多种攻击的基础上构筑被动式静态网络安全防御体系，以 也日益突出。本文对网络安全防御技术进行了归纳，以期对 期对所受攻击逐一化解。若主体认定客体的访问符合预定 技术人员的应用实践有所裨益。 边界(许可)条件或控制规则，便认为是合法访问并允许其 关键词：网络安全；网络安全防御技术 进入。但是，对于游离于边界(许可)条件或控制规则以外 的异常访问或匿名攻击，被动式静态防御体系则不可能做 由于计算机网络联结形式的多样性、终端分布的不均匀 出快速反应和有效阻击，为此，主动式网络安全防御系统应 性以及网络的开放性和互联性，使得计算机网络随时受到 运而生。 “黑客”的入侵，网络安全问题也日益突出，网络安全成为人 主动式网络安全防御系统是在动态自适应性网络安全模 们普遍关注的问题。从目前的技术水平看，网络安全防御技 型PPDR的基础上开发和设计的，又叫蜜罐(Honeypot) 术主要有以下四种模式。 l传统的安全防御技术 恢复)。其基本思想是在安全策略的控制和指导下，在综合运 传统安全防御模型又称被动安全防御模式，主要有防火 用各种防护工具的同时，利用检测工具检测系统的安全状 墙技术、数据加密技术、入侵检测系统(IDS)和反病毒技态，通过适当的响应将系统调整和恢复到“最安全”和“风 术等。(1)防火墙。防火墙技术是指隔离在本地网络与外界 险最低”的状态。主动式网络安全防御系统包括一系列安全 网络之间的一道防御系统的总称。(2)数据加密技术。数据 部件：专用安全操作系统、操作系统安全增强平台、扫描诱 加密技术就是对信息进行重新编码，从而隐藏信息内容，使 捕服务器、自适应防火墙、事件服务器、部件协调器等，它 非法用户无法获取信息的真实内容的一种技术手段。(3)入 们既可各自独立使用，又可相互配合，系统地作用，从而产 侵检测技术(IDS)。入侵检测是指“通过对行为、安全日志、生更大的聚合效应。主动式的防御过程为：安全扫描(包括 审计数据或其它网络上可以获得的信息进行操作，检测到对 策略检查)——系统增强——监视测控——实时响应(防护、 系统的闯入或闯入的企图”。传统的网络安全防御模式除上 隔离、诱捕)——学习、适应——策略更新——安全扫描…… 述安全技术外，还有反病毒技术等。虽然它们是目前比较经 如此进行反复递进式安全优化，确保网络系统稳定运行。 典的反病毒技术，但是在实施防御时都存在不少的问题，面 在主动性安全策略中，设置蜜罐主要是为了收集数据， 对层出不穷的“黑客”所采用的诸如“通用漏洞披露”(CVE)蜜罐监控者只要记录下进出系统的每个数据包，就能够捕捉 等攻击方法都显得无能为力。 攻击者，蜜罐本身上面的日志文件也是很好的数据来源。但 日志文件很容易被攻击者删除，所以通常的办法就是让蜜罐 2主动式网络安全防御系统 向在同一网络上但防御机制较完善的远程系统日志服务器发 传统网络安全防御模式弊病的根源在于它们采取的都是 送日志备份。蜜罐系统的设置大大减少了所要分析的数据。 一种被动式安全策略。该策略是在预先设定系统可能会受到 对于通常的网站或邮件服务器，攻击流量通常会被合法流量 1 王建文，男，湖南工业大学现代教育技术中心，研究方向：计算机网络。 万方数据万方数据 ＼中国科技成果＼2007年＼第10期-●I＼槲…＼：徽嘉蔫47 所淹没。