序論:在您撰寫(xiě)網(wǎng)絡(luò)安全主動(dòng)防護(hù)時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【 關(guān)鍵詞 】 防火墻;網(wǎng)絡(luò)安全���;主動(dòng)性
【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks, viruses and worms���, etc. But when we saw these news��, maybe the system has already been attacked. In this article����,we are trying to introduce a proactive network security model. In this model, even if we should find a new virus����, we would not worry about the whole network system security of thehospital.
【 Keywords 】 firewall; network security��; initiative
1 引言
類(lèi)似于防火墻或者反病毒類(lèi)軟件��,都是屬于被動(dòng)型或者說(shuō)是反應(yīng)型安全措施��。在攻擊到來(lái)時(shí)�,這類(lèi)軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作,它們可以作為整個(gè)安全體系的一部分����,但是,還需要建立一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式��,防護(hù)任何未知的攻擊���,保護(hù)醫(yī)院的網(wǎng)絡(luò)安全���。
2 實(shí)現(xiàn)主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系的四項(xiàng)安全措施
在實(shí)現(xiàn)一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全架構(gòu)前�����,需要對(duì)現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個(gè)大概的了解�����。防護(hù)方法包括四個(gè)方面:防火墻�����、VPN����、反病毒軟件以及入侵檢測(cè)系統(tǒng)(IDS)�。防火墻可以檢測(cè)數(shù)據(jù)包并試圖阻止有問(wèn)題的數(shù)據(jù)包,但是它并不能識(shí)別入侵����,而且有時(shí)候會(huì)將有用的數(shù)據(jù)包阻止。VPN則是在兩個(gè)不安全的計(jì)算機(jī)間建立起一個(gè)受保護(hù)的專用通道�,但是它并不能保護(hù)網(wǎng)絡(luò)中的資料���。反病毒軟件是與其自身的規(guī)則密不可分的�����,而且面對(duì)黑客攻擊��,基本沒(méi)有什么反抗能力���。同樣�,入侵檢測(cè)系統(tǒng)也是一個(gè)純粹的受激反應(yīng)系統(tǒng)���,在入侵發(fā)生后才會(huì)有所動(dòng)作����。
雖然這四項(xiàng)基本的安全措施對(duì)醫(yī)院信息化來(lái)說(shuō)至關(guān)重要��,但是實(shí)際上���,一個(gè)醫(yī)院也許花費(fèi)了上百萬(wàn)購(gòu)買(mǎi)和建立防火墻�、VPN��、反病毒軟件以及IDS系統(tǒng)����,但是面對(duì)黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無(wú)能為力�����。CVE本質(zhì)上說(shuō)是應(yīng)用程序內(nèi)部的漏洞��,它可以被黑客利用����,用來(lái)攻擊網(wǎng)絡(luò)�����、竊取信息�����,并使網(wǎng)絡(luò)癱瘓����。這就更加需要一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式來(lái)綜合管理這四項(xiàng)基本安全措施。
3 四項(xiàng)安全措施的綜合管理具體實(shí)施的步驟
3.1 實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)安全模式
作為醫(yī)院的信息化技術(shù)人員����,要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開(kāi)發(fā)一套安全策略,并要求所有科室人員遵守這一規(guī)則。同時(shí)�����,需要屏蔽所有的移動(dòng)設(shè)備�,并開(kāi)啟無(wú)線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級(jí)別�。為無(wú)線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的,之后檢查系統(tǒng)漏洞���,如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來(lái)�����,這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓����。
3.2 開(kāi)發(fā)一個(gè)安全策略
良好的網(wǎng)絡(luò)環(huán)境總是以一個(gè)能夠起到作用的安全策略為開(kāi)始實(shí)現(xiàn)的�,大家都必須按照這個(gè)策略來(lái)執(zhí)行?����;镜囊?guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃(BCP和DRP)����。比如應(yīng)該有針對(duì)醫(yī)院收費(fèi)項(xiàng)目和患者費(fèi)用信息的備份策略�;又如一個(gè)鏡象系統(tǒng)����,以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個(gè)共同的安全策略也就意味著向具有主動(dòng)性安全網(wǎng)絡(luò)邁出了第一步�。
3.3 減少對(duì)安全策略的破壞
不論是有線網(wǎng)絡(luò),還是無(wú)線網(wǎng)絡(luò)����,都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒(méi)有裝防病毒軟件�����、防火墻軟件��,同時(shí)卻安裝了很多點(diǎn)對(duì)點(diǎn)的傳輸程序(如Kazaa�����、Napster����、Gnutella、BT、eMule等)以及即時(shí)消息軟件等���,它們都是網(wǎng)絡(luò)安全漏洞的根源�。因此�����,必須強(qiáng)制所有的終端安裝反病毒軟件�����,并開(kāi)啟Windows XP內(nèi)建的防火墻�,或者安裝商業(yè)級(jí)的桌面防火墻軟件���,同時(shí)卸載點(diǎn)對(duì)點(diǎn)共享程序以及聊天軟件���。
3.4 封鎖移動(dòng)設(shè)備
對(duì)于醫(yī)院的網(wǎng)絡(luò)來(lái)說(shuō),最大的威脅可能就是來(lái)自那些隨處移動(dòng)的筆記本電腦或其它移動(dòng)終端���,它們具有網(wǎng)絡(luò)的接入權(quán)限���,可以隨時(shí)接入醫(yī)院的網(wǎng)絡(luò),具有最大的安全隱患。
據(jù)Forrester Research調(diào)查��,到2005年�����,世界總共將有3500萬(wàn)移動(dòng)設(shè)備用戶�����,而到2010年����,這個(gè)數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗(yàn)���。通過(guò)安全策略�����,可以讓網(wǎng)絡(luò)針對(duì)無(wú)線終端具有更多的審核�����,比如快速檢測(cè)到無(wú)線終端的接入����,然后驗(yàn)證這些終端是否符合安全策略,是否是經(jīng)過(guò)認(rèn)證的用戶���,是否有明顯的系統(tǒng)漏洞等���。
3.5 設(shè)置防火墻
雖然防火墻并沒(méi)有特別強(qiáng)的安全主動(dòng)性,但是它可以很好地完成自己該做的那份工作����。防火墻要設(shè)置智能化的規(guī)則�����,以便關(guān)閉那些可能成為黑客入侵途徑的端口�����。比如1045端口就是SASSER蠕蟲(chóng)的攻擊端口����,因此需要為防火墻建立規(guī)則,屏蔽所有系統(tǒng)上的1045端口�����。另外,當(dāng)筆記本電腦或其它無(wú)線設(shè)備連接到網(wǎng)絡(luò)中時(shí)�,防火墻也應(yīng)該具有動(dòng)態(tài)的規(guī)則來(lái)屏蔽這些移動(dòng)終端的危險(xiǎn)端口。
3.6 下載安裝商業(yè)級(jí)的安全工具
目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富�����,可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來(lái)幫助保護(hù)醫(yī)院網(wǎng)絡(luò)����。這類(lèi)產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等����,應(yīng)有盡有。微軟也針對(duì)系統(tǒng)的漏洞不斷給出升級(jí)補(bǔ)丁��。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級(jí)��,因此應(yīng)該充分利用它們���。
3.7 禁止?jié)撛诘目杀缓诳屠玫膶?duì)象
“瀏覽器助手(BHO)”是最常見(jiàn)的可被黑客利用的對(duì)象����。它一般用來(lái)監(jiān)測(cè)用戶的頁(yè)面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的�����,由于它可以將外界的信息存入你的系統(tǒng)���,因此對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)威脅�����。BHO是通過(guò)ADODB流對(duì)象在IE中運(yùn)行的�����,通過(guò)禁止ADODB流對(duì)象,就可以防止BHO寫(xiě)入文件��、運(yùn)行程序以及在系統(tǒng)上進(jìn)行其它一些動(dòng)作��。
3.8 留意最新的威脅
據(jù)計(jì)算機(jī)安全協(xié)會(huì) (CSI)表示�����,2002 CSI/FBI計(jì)算機(jī)犯罪和安全調(diào)查顯示���,“計(jì)算機(jī)犯罪和信息安全的威脅仍然不衰退���,并且趨向于金融領(lǐng)域”����。因此����,需要時(shí)刻留意網(wǎng)絡(luò)上的最新安全信息,以便保護(hù)醫(yī)院網(wǎng)絡(luò)�����。
3.9 彌補(bǔ)已知的漏洞
系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”(CVE)�����,它是由MITRE組織匯編整理的漏洞信息��。通過(guò)打補(bǔ)丁或其它措施���,可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好�。
4 結(jié)束語(yǔ)
雖然安全性永遠(yuǎn)都不是百分之百的��,但是搭建好具有主動(dòng)性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢(shì)地位。
參考文獻(xiàn)
[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù)�����,2001�,2:17-19.
[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開(kāi)發(fā),2001����,2001,3:30-31.
[3] 江振宇.建立防火墻的主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系[J].計(jì)算機(jī)與信息技術(shù)�����,2007�,23:56.
第2篇
關(guān)鍵詞:主動(dòng)防護(hù);網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)欺騙���;入侵防御
【中圖分類(lèi)號(hào)】 TP306 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】1671-8437(2012)02-0013-02
一���、引言
網(wǎng)絡(luò)信息安全保障是一項(xiàng)復(fù)雜的系統(tǒng)工程�����,是安全策略�����、多種技術(shù)�����、管理方法和人們安全素質(zhì)的綜合?,F(xiàn)代的網(wǎng)絡(luò)安全問(wèn)題處于動(dòng)態(tài)變化之中����,要保障網(wǎng)絡(luò)系統(tǒng)的安全,必須建立具有相應(yīng)防御策略的網(wǎng)絡(luò)安全防御體系��。在綜合型的網(wǎng)絡(luò)安全防御模型中�,多方位、多角度的縱深防御思想得到了充分體現(xiàn)��,而主動(dòng)防護(hù)系統(tǒng)在其中扮演了重要角色�。
二、傳統(tǒng)信息安全防護(hù)系統(tǒng)的弱點(diǎn)
傳統(tǒng)信息安全防護(hù)方法,包括訪問(wèn)控制��、防火墻����、入侵檢測(cè)系統(tǒng)(IDS)、虛擬專用網(wǎng)絡(luò)(VPN)等�����,都是通過(guò)靜態(tài)的規(guī)則阻擋攻擊者��,防御系統(tǒng)只能被動(dòng)地接受攻擊者的攻擊���,攻擊者不會(huì)受到任何損失�;而攻擊者卻完全主動(dòng)地選擇目標(biāo)���,通過(guò)系統(tǒng)信息收集和弱點(diǎn)挖掘���,針對(duì)靜態(tài)目標(biāo)系統(tǒng)中最薄弱的環(huán)節(jié)強(qiáng)行攻擊。這種情況下�����,傳統(tǒng)防御系統(tǒng)恰處于“人為刀俎�,我為魚(yú)肉”的尷尬境地,其脆弱性一覽無(wú)遺�,導(dǎo)致近年來(lái)信息安全形勢(shì)非但沒(méi)有改善,反而日益惡化���。
三���、主動(dòng)式網(wǎng)絡(luò)安全防護(hù)系統(tǒng)
主動(dòng)防護(hù)系統(tǒng)是一種綜合性的網(wǎng)絡(luò)安全防護(hù)體系,借鑒ISS的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR和CISCO的網(wǎng)絡(luò)動(dòng)態(tài)安全輪模型����,在傳統(tǒng)網(wǎng)路安全防御技術(shù)的基礎(chǔ)上建立。該系統(tǒng)應(yīng)能實(shí)現(xiàn):通過(guò)掃描網(wǎng)絡(luò)漏洞�����,主動(dòng)對(duì)網(wǎng)絡(luò)可能遭受的威脅進(jìn)行預(yù)先評(píng)估���;用硬件NIDS主動(dòng)�、實(shí)時(shí)��、高效地檢測(cè)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包并及時(shí)響應(yīng)���;借助密罐�,主動(dòng)設(shè)置誘騙以保護(hù)網(wǎng)絡(luò)上的機(jī)密信息。與傳統(tǒng)防護(hù)系統(tǒng)相比����,網(wǎng)絡(luò)誘騙和主動(dòng)式的入侵防御是主動(dòng)防護(hù)系統(tǒng)中最具特點(diǎn)的兩個(gè)重要環(huán)節(jié)。
四����、網(wǎng)絡(luò)誘騙系統(tǒng)
網(wǎng)絡(luò)誘騙技術(shù)就是在網(wǎng)絡(luò)中設(shè)計(jì)一個(gè)嚴(yán)格控制的欺騙環(huán)境,誘騙可疑入侵者重定向到該環(huán)境中�,保護(hù)實(shí)際運(yùn)行的系統(tǒng),同時(shí)收集入侵信息���,借以觀察入侵者的行為����,記錄其活動(dòng)��,用以分析入侵者的水平����、目的、所用工具����、入侵手段等����,待確定入侵者身份后��,對(duì)其進(jìn)行分別處理��。同時(shí)在對(duì)可疑者進(jìn)行分析的過(guò)程中�����,若網(wǎng)絡(luò)服務(wù)質(zhì)量急劇下降�,則可通過(guò)特殊機(jī)制保持重要應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量�����。
1.網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)
網(wǎng)絡(luò)誘騙系統(tǒng)由決策����、誘導(dǎo)、欺騙���、分析等模塊組成���,如圖1所示��。決策模塊實(shí)時(shí)地監(jiān)聽(tīng)各種事件��,包括入侵檢測(cè)系統(tǒng)的報(bào)警信號(hào)��,普通網(wǎng)絡(luò)訪問(wèn)事件等�����。決策模塊將監(jiān)聽(tīng)到的事件與欺騙��、誘導(dǎo)信息庫(kù)中的記錄進(jìn)行比較���,若目的地址在被保護(hù)的范圍內(nèi),則根據(jù)欺騙���、誘導(dǎo)策略決定如何進(jìn)行誘導(dǎo)或欺騙�。誘導(dǎo)模塊將攻擊者的連接轉(zhuǎn)向蜜罐系統(tǒng)�����,欺騙模塊則由欺騙主機(jī)或欺騙網(wǎng)絡(luò)生成虛假信息發(fā)送給攻擊者���,使其得不到正確的網(wǎng)絡(luò)資料��。系統(tǒng)所作的欺騙和誘導(dǎo)事件都記錄到日志中�,由分析模塊進(jìn)行分析,調(diào)整欺騙和誘導(dǎo)策略�����。
圖1 網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)示意圖
2.網(wǎng)絡(luò)誘騙系統(tǒng)
網(wǎng)絡(luò)欺騙系統(tǒng)有多種實(shí)現(xiàn)方式��,目前得到實(shí)際應(yīng)用的有欺騙主機(jī)和欺騙網(wǎng)絡(luò)���。欺騙主機(jī)有一個(gè)很好聽(tīng)的專用名稱“蜜罐”(Honeypot),欺騙網(wǎng)絡(luò)則被稱為“陷阱”(Honeynet)����。
(1)蜜罐系統(tǒng)
所謂蜜罐,主要是指建立一個(gè)虛擬的環(huán)境����,上面裝有模擬或真實(shí)的操作系統(tǒng)和應(yīng)用程序,并故意留有各種弱點(diǎn)或漏洞�,引誘黑客進(jìn)行攻擊,從而監(jiān)視�����、學(xué)習(xí)并分析其攻擊行為,進(jìn)而提高自己系統(tǒng)或網(wǎng)絡(luò)的安全系數(shù)��。蜜罐工作于一種理想狀態(tài)��,即所有到蜜罐的通信都是允許的���。蜜罐一般就是一臺(tái)主機(jī)�,通過(guò)在其中安裝操作系統(tǒng)和相關(guān)配置����,或運(yùn)行一些仿真軟件對(duì)硬件進(jìn)行模擬建立多個(gè)虛擬操作系統(tǒng),甚至模擬出一個(gè)小型網(wǎng)絡(luò)�,來(lái)實(shí)現(xiàn)其功能。
(2)陷阱網(wǎng)絡(luò)
蜜罐物理上是一臺(tái)單獨(dú)的機(jī)器�,可能會(huì)運(yùn)行多個(gè)虛擬操作系統(tǒng),但由于數(shù)據(jù)包是直接進(jìn)入網(wǎng)絡(luò)的�����,它不能控制外發(fā)的連接��。因此����,為了限制外發(fā)的數(shù)據(jù)包就必須使用防火墻���,形成陷阱網(wǎng)絡(luò)。陷阱網(wǎng)絡(luò)有多個(gè)蜜罐主機(jī)���、路由器�、防火墻�、IDS、審計(jì)系統(tǒng)等組成���,一般需要實(shí)現(xiàn)蜜罐系統(tǒng)、數(shù)據(jù)控制系統(tǒng)�����、數(shù)據(jù)捕獲系統(tǒng)����、數(shù)據(jù)記錄、數(shù)據(jù)分析�����、數(shù)據(jù)管理等功能。
五�、主動(dòng)式入侵防御系統(tǒng)
網(wǎng)絡(luò)主動(dòng)防護(hù)系統(tǒng)的特點(diǎn)不僅包括通過(guò)網(wǎng)絡(luò)欺騙轉(zhuǎn)移入侵者的攻擊目標(biāo),更重要的是實(shí)現(xiàn)入侵追蹤�,以及在發(fā)現(xiàn)入侵后采取相應(yīng)措施保護(hù)系統(tǒng)、分析入侵行為�����,甚至實(shí)施反擊���。而在網(wǎng)絡(luò)欺騙系統(tǒng)中��,入侵檢測(cè)也是不可缺少的一個(gè)重要部分���,它監(jiān)聽(tīng)到的事件是欺騙決策模塊的判斷依據(jù),它捕獲的數(shù)據(jù)是入侵者留下的證據(jù)��。下面將從入侵檢測(cè)系統(tǒng)的不足之處談起���,對(duì)主動(dòng)式網(wǎng)絡(luò)防護(hù)系統(tǒng)中的入侵防御系統(tǒng)做一番窺視��。
1.入侵檢測(cè)系統(tǒng)(IDS)簡(jiǎn)析
入侵檢測(cè)( Intrusion Detection) ����,是指從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息��,發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡象����。入侵檢測(cè)概念的提出依賴于兩個(gè)假設(shè): ①用戶和程序的活動(dòng)是可以觀察的。例如:系統(tǒng)審計(jì)機(jī)制����。②正常活動(dòng)和入侵活動(dòng)有截然不同的行為�。不正常的活動(dòng)被標(biāo)志為入侵。
2.入侵防御系統(tǒng)(IPS)
由于入侵檢測(cè)系統(tǒng)存在誤報(bào)率高�����,不能采取積極有效的主動(dòng)防御措施等缺點(diǎn)��,人們提出入侵防御系統(tǒng)( Intrusion Prevention System����, IPS)的解決方案�����。IPS是一種主動(dòng)防御的解決方案,它可以阻止由防火墻漏掉的或IDS只能檢測(cè)而不能處理的安全事件�����,減少因安全事件而受到的損失�,增強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的性能。
入侵防御系統(tǒng)目前還沒(méi)有一個(gè)統(tǒng)一完善的定義��,有一種定義是:入侵防御系統(tǒng)( IPS)為任何能夠檢測(cè)已知和未知攻擊�����,并且在沒(méi)有人為的干預(yù)下能夠自動(dòng)阻止攻擊的硬件或軟件設(shè)備��,是一個(gè)能夠?qū)θ肭诌M(jìn)行檢測(cè)和響應(yīng)的“主動(dòng)防御”系統(tǒng)����。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)踐教學(xué)�����;教學(xué)方法
中圖分類(lèi)號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1��,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China���;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice���,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
網(wǎng)絡(luò)安全專業(yè)是一門(mén)理論與實(shí)踐并重的課程����,該文針對(duì)目前多數(shù)院校現(xiàn)行網(wǎng)絡(luò)安全專業(yè)實(shí)踐課教學(xué)過(guò)程中存在的不足�����,結(jié)合多年網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)的體會(huì)�����,提出實(shí)踐課教學(xué)改革思路��。將本課程的教學(xué)以“以理論為中心”轉(zhuǎn)化為“以實(shí)踐為中心”��,將學(xué)生從課堂帶到實(shí)驗(yàn)室��,使其在實(shí)踐中深入理解����、掌握和升華所學(xué)到的相關(guān)知識(shí),使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備較強(qiáng)實(shí)踐能力���、任職能力和綜合能力���,對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)改革的對(duì)策作以探討。
1網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)存在的問(wèn)題
網(wǎng)絡(luò)安全防護(hù)專業(yè)是一門(mén)實(shí)踐性很強(qiáng)的課程��。實(shí)踐教學(xué)不僅僅是驗(yàn)證和理解本學(xué)科的基本理論��,也是培養(yǎng)學(xué)生的思維和創(chuàng)新能力�����。目前����,多數(shù)院校在網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)過(guò)程中,實(shí)踐課教學(xué)環(huán)節(jié)比較薄弱��,使得培養(yǎng)出來(lái)的學(xué)生實(shí)踐能力���、創(chuàng)新能力和解決實(shí)際問(wèn)題能力不強(qiáng)��。網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)普遍存在一些問(wèn)題���。
1.1理論教學(xué)為主����,實(shí)踐教學(xué)為輔
現(xiàn)代實(shí)踐教學(xué)的主要目的是掌握實(shí)踐技能�,但是很多高校在“理論+實(shí)踐”教學(xué)過(guò)程中,實(shí)踐教學(xué)環(huán)節(jié)設(shè)置不合理���,仍是采用理論教學(xué)為主�����、實(shí)踐教學(xué)為輔的教學(xué)模式�。這種模式使得學(xué)生學(xué)習(xí)專業(yè)技術(shù)知識(shí)掌握不好��,學(xué)生難以全面透徹的理解相關(guān)專業(yè)知識(shí)�����,而且學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和積極性��。如果教學(xué)中只是注重理論教學(xué)����,那么學(xué)生畢業(yè)后很難滿足實(shí)際工作需求,很難在短時(shí)間內(nèi)勝任網(wǎng)絡(luò)安全防護(hù)專業(yè)相關(guān)的工作����。
1.2實(shí)踐教學(xué)內(nèi)容設(shè)置單一,方法陳舊
大部分傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課的實(shí)驗(yàn)設(shè)置����,雖然項(xiàng)目比較繁多,但內(nèi)容獨(dú)立��、不同實(shí)驗(yàn)之間缺乏系統(tǒng)性和靈活性�。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)課不僅要求學(xué)生要有理論基礎(chǔ)知識(shí),更要有一定的實(shí)踐操作能力�。但很多時(shí)候都是老師在授課過(guò)程中進(jìn)行相關(guān)的實(shí)驗(yàn)演示,以老師為主導(dǎo)�����,老師是實(shí)驗(yàn)的創(chuàng)作者�����,是主動(dòng)施教者��,這種方法使得在網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)過(guò)程中,始終學(xué)生是被動(dòng)者����,極大阻礙了開(kāi)發(fā)學(xué)生實(shí)踐動(dòng)手能力的創(chuàng)造性和主動(dòng)性,極大減弱了網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)的效果���。
1.3實(shí)踐課的考核形式不合理
實(shí)踐教學(xué)考核方式不是很完備��,主要表現(xiàn)在考核內(nèi)容的設(shè)置缺乏靈活性����,沒(méi)有很好的和實(shí)際工作中的具體問(wèn)題結(jié)合起來(lái)���。通過(guò)對(duì)近幾年各個(gè)院校網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式�����、結(jié)果的分析���,以及對(duì)相關(guān)專業(yè)的學(xué)生和用人單位的意見(jiàn)反饋的調(diào)查���,表明目前網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式仍是以理論考核為主,實(shí)踐操作考核比例較少���,設(shè)置不合理��,不能全面體現(xiàn)學(xué)員的實(shí)踐操作能力�����。
2網(wǎng)絡(luò)安全專業(yè)教學(xué)改革的思路與方法
實(shí)踐教學(xué)作為院校教學(xué)體系的一個(gè)重要教學(xué)環(huán)節(jié)�,與理論教學(xué)相比則具有直觀性�����、實(shí)踐性�����、綜合性��、啟發(fā)性和探索性的特點(diǎn)[1]�����,不僅能使學(xué)生理解網(wǎng)絡(luò)安全防護(hù)專業(yè)的基本理論��,還能提高學(xué)生分析和解決實(shí)際問(wèn)題的能力���。針對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生的實(shí)際情況��,將學(xué)生實(shí)踐能力劃分為基本能力�����、綜合能力和創(chuàng)新自主能力等不同層次��。根據(jù)不同層次設(shè)置基礎(chǔ)實(shí)驗(yàn)教學(xué)����、綜合、設(shè)計(jì)性實(shí)踐教學(xué)和創(chuàng)新實(shí)踐教學(xué)三個(gè)階段�����,進(jìn)行網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐能力的培養(yǎng)���。
2.1基礎(chǔ)性實(shí)驗(yàn)教學(xué)
網(wǎng)絡(luò)安全專業(yè)實(shí)踐教學(xué)基本內(nèi)容為依據(jù)��,在原有課程實(shí)踐的基礎(chǔ)上�,結(jié)合實(shí)踐教學(xué)的認(rèn)知規(guī)律��,重新整合重組。促進(jìn)學(xué)員對(duì)基本原理的理解和基本技能的掌握�����?����?蓜澐譃椴煌慕虒W(xué)模塊���,并引進(jìn)相關(guān)領(lǐng)域新的實(shí)踐技術(shù)。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)教學(xué)內(nèi)容包括密碼與安全協(xié)議�����、網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)安全防護(hù)等基礎(chǔ)性實(shí)驗(yàn)。因此����,在原有課程實(shí)驗(yàn)的基礎(chǔ)上,將知識(shí)體系結(jié)構(gòu)重新整合成圍繞一個(gè)專業(yè)問(wèn)題或知識(shí)點(diǎn)為一個(gè)模塊的設(shè)計(jì)方式�,可以單獨(dú)學(xué)習(xí)其中一個(gè)或多個(gè)內(nèi)容,主要以驗(yàn)證方式進(jìn)行實(shí)驗(yàn),采取統(tǒng)一上機(jī)統(tǒng)一指導(dǎo)�。
2.2綜合性、設(shè)計(jì)性實(shí)踐教學(xué)
在學(xué)生完成基礎(chǔ)性實(shí)踐的基礎(chǔ)上,進(jìn)行綜合知識(shí)的技能訓(xùn)練��,培養(yǎng)學(xué)生基本技能的綜合分析能力�����,重視基本技能的綜合和擴(kuò)展����,網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)除了包含基礎(chǔ)性實(shí)驗(yàn),還包含了綜合案例的方案過(guò)程設(shè)計(jì)���、設(shè)備的運(yùn)行和維護(hù)���、問(wèn)題的判斷與解決等更高一級(jí)的內(nèi)容。綜合性�����、設(shè)計(jì)性實(shí)踐教學(xué)是基于“任務(wù)驅(qū)動(dòng)”的方式采取由淺入深�����、由簡(jiǎn)單到復(fù)雜���、由小實(shí)驗(yàn)到綜合型實(shí)驗(yàn)的遞進(jìn)方式設(shè)計(jì)實(shí)驗(yàn)�����。
2.3創(chuàng)新性實(shí)踐教學(xué)
在綜合性�、設(shè)計(jì)性實(shí)踐教學(xué)的基礎(chǔ)上,以培養(yǎng)學(xué)生的創(chuàng)新能力和自主研究能力為目的�,借助網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的技術(shù)各類(lèi)競(jìng)賽平臺(tái),激發(fā)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生從被動(dòng)接受知識(shí)變?yōu)橹鲃?dòng)探求知識(shí)的學(xué)習(xí)熱情���,設(shè)計(jì)相應(yīng)的實(shí)踐項(xiàng)目��,突出學(xué)生獨(dú)立設(shè)立實(shí)踐和獨(dú)立進(jìn)行實(shí)踐操作,強(qiáng)化學(xué)生“探究式”學(xué)習(xí)能力和培養(yǎng)科學(xué)思維能力[2]�����。
3小結(jié)
該文以網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)目標(biāo)為指導(dǎo)����,深入分析現(xiàn)有課程存在的不足,積極探索構(gòu)建適合網(wǎng)絡(luò)安全防護(hù)專業(yè)的實(shí)踐課程����,設(shè)計(jì)了包含網(wǎng)絡(luò)安全防護(hù)專業(yè)的基礎(chǔ)實(shí)驗(yàn)教學(xué)、綜合性、設(shè)計(jì)性實(shí)踐教學(xué)�、創(chuàng)新性實(shí)踐教學(xué)三個(gè)環(huán)節(jié)的實(shí)踐教學(xué)方法。課程設(shè)計(jì)以實(shí)現(xiàn)學(xué)生快速提升解決實(shí)際問(wèn)題的能力�、激發(fā)學(xué)生自主學(xué)習(xí)熱情為目標(biāo),使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備為信息網(wǎng)絡(luò)提供安全可靠的等級(jí)防護(hù)�、有效防御各類(lèi)網(wǎng)絡(luò)攻擊、快速處置各類(lèi)網(wǎng)絡(luò)安全事件的能力���,真正滿足信息系統(tǒng)安全防護(hù)能力建設(shè)對(duì)人才的要求��。
參考文獻(xiàn):
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全����;動(dòng)態(tài)防護(hù)體系��;設(shè)計(jì)�����;實(shí)現(xiàn)
在信息高速發(fā)展的今天���,全球化的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)的地域限制��,世界各地應(yīng)用網(wǎng)絡(luò)越來(lái)越廣泛�����。但是隨著通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)訪問(wèn)的不斷增加�����,其不穩(wěn)定因素也隨之增加��,為了保障網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)安全����,應(yīng)采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù),實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御���。
1 動(dòng)態(tài)安全防護(hù)機(jī)理分析
要實(shí)現(xiàn)網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全防護(hù)��,必須能夠在保證設(shè)備本身安全的前提下對(duì)進(jìn)入設(shè)備的數(shù)據(jù)流進(jìn)行即時(shí)檢測(cè)和行為分析�����,根據(jù)分析結(jié)果匹配相應(yīng)的響應(yīng)策略,并實(shí)時(shí)將策略應(yīng)用于網(wǎng)絡(luò)交換設(shè)備訪問(wèn)控制硬件�����,達(dá)到阻斷后續(xù)攻擊、保護(hù)網(wǎng)絡(luò)交換設(shè)備正常業(yè)務(wù)運(yùn)行的目的����。
2 設(shè)計(jì)與實(shí)現(xiàn)
2.1 安全主動(dòng)防御模型設(shè)計(jì)
網(wǎng)絡(luò)安全主動(dòng)防御通過(guò)采用積極主動(dòng)的網(wǎng)絡(luò)安全防御手段,和傳統(tǒng)的靜態(tài)安全防御手段結(jié)合�,構(gòu)筑安全的防御體系模型。網(wǎng)絡(luò)安全主動(dòng)防御模型是一個(gè)可擴(kuò)展的模型�,由管理、策略和技術(shù)三個(gè)層次組成:
1)管理層是整個(gè)安全模型的核心�,通過(guò)合理的組織體系、規(guī)章制度和措施�����,把具有信息安全防御功能的軟硬件設(shè)施和使用信息的人整合在一起��,確保整個(gè)系統(tǒng)達(dá)到預(yù)定程度的信息安全�����。
2)策略層是整個(gè)網(wǎng)絡(luò)安全防御的基礎(chǔ)�,通過(guò)安全策略來(lái)融合各種安全技術(shù)達(dá)到網(wǎng)絡(luò)安全最大化。
3)技術(shù)層主要包括監(jiān)測(cè)����、預(yù)警�、保護(hù)�����、檢測(cè)���、響應(yīng)�。
監(jiān)測(cè)是通過(guò)一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的隱患��,防患于未然���。預(yù)警是對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊給出預(yù)先的警告�����,主要是通過(guò)收集和分析從開(kāi)放信息資源搜集而獲得的數(shù)據(jù)來(lái)判斷是否有入侵傾向和潛在的威脅�����。保護(hù)是指根據(jù)數(shù)據(jù)流的行為分析結(jié)果所提前采取的技術(shù)防護(hù)手段�����。檢測(cè)是指對(duì)系統(tǒng)當(dāng)前運(yùn)行狀態(tài)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)��,及時(shí)發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者���。響應(yīng)是對(duì)危及網(wǎng)絡(luò)交換設(shè)備安全的事件和行為做出反應(yīng),根據(jù)檢測(cè)結(jié)果分別采用不同的響應(yīng)策略��。
這幾個(gè)部分相輔相成�����,相互依托����,共同構(gòu)建集主動(dòng)、被動(dòng)防御于一體的網(wǎng)絡(luò)交換設(shè)備安全立體防護(hù)模型��。
網(wǎng)絡(luò)安全預(yù)警模塊通過(guò)網(wǎng)絡(luò)主動(dòng)掃描與探測(cè)技術(shù)����,實(shí)現(xiàn)網(wǎng)絡(luò)信息的主動(dòng)獲取,建立起相對(duì)于攻擊者的信息優(yōu)勢(shì)���。網(wǎng)絡(luò)安全預(yù)警模塊根據(jù)數(shù)據(jù)流行為分析的具體結(jié)果�,針對(duì)有安全風(fēng)險(xiǎn)的設(shè)備采用通用的網(wǎng)絡(luò)交換設(shè)備掃描與探測(cè)技術(shù)進(jìn)行實(shí)時(shí)監(jiān)控���,隨時(shí)掌握這些設(shè)備的當(dāng)前狀態(tài)信息�����,并根據(jù)其狀態(tài)的變化實(shí)時(shí)更新網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)表項(xiàng)���,使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行模式匹配時(shí)所使用的規(guī)則符合當(dāng)前網(wǎng)絡(luò)中的實(shí)際情況��,有效地提升系統(tǒng)的安全防護(hù)能力和效率�����。
安全管理平臺(tái)主要由安全策略表�����、日志報(bào)警管理和用戶操作管理組成�。其中����,安全策略表是網(wǎng)絡(luò)數(shù)據(jù)流處理的依據(jù),數(shù)據(jù)流訪問(wèn)控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對(duì)匹配的數(shù)據(jù)流進(jìn)行相應(yīng)的控制和處理����。日志報(bào)警管理通過(guò)查詢數(shù)據(jù)流行為安全分析、網(wǎng)絡(luò)安全預(yù)警等模塊產(chǎn)生的工作日志����,對(duì)其內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)視,根據(jù)預(yù)設(shè)報(bào)警級(jí)別和報(bào)警方式產(chǎn)生相應(yīng)的報(bào)警信息并通知系統(tǒng)維護(hù)人員進(jìn)行相應(yīng)處理��。用戶操作管理實(shí)時(shí)接收用戶輸入命令���,完成命令解釋��,實(shí)現(xiàn)對(duì)安全防護(hù)系統(tǒng)的相關(guān)查詢和配置管理��。
2.2 動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)設(shè)計(jì)
(1)數(shù)據(jù)流分類(lèi)
網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)入時(shí)��,首先根據(jù)訪問(wèn)控制規(guī)則對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾�����,過(guò)濾通過(guò)的報(bào)文在向上遞交的同時(shí)被鏡像到數(shù)據(jù)流識(shí)別及分類(lèi)處理模塊�����,該模塊首先通過(guò)源IP���、目的IP�����、源端口����、目的端口�、協(xié)議類(lèi)型五元組對(duì)數(shù)據(jù)流進(jìn)行分類(lèi),然后根據(jù)流識(shí)別數(shù)據(jù)庫(kù)的預(yù)設(shè)規(guī)則確定數(shù)據(jù)流的分類(lèi)結(jié)果�。在分類(lèi)處理過(guò)程中,為提高處理效率����,首先將五維分類(lèi)查找問(wèn)題分解降維為二維問(wèn)題,利用成熟的二維IP分類(lèi)算法進(jìn)行初步分類(lèi)����。由于協(xié)議類(lèi)型僅限于幾個(gè)值,所以可以壓縮所有分類(lèi)規(guī)則中協(xié)議類(lèi)型字段�,將其由8位壓縮為3位,節(jié)省數(shù)據(jù)庫(kù)空間���。由于規(guī)則實(shí)際所用到的端口號(hào)為0-65535中極少一部分�����,協(xié)議值和端口值不同情況的組合數(shù)目遠(yuǎn)遠(yuǎn)小于最大理論值�����。
(2)深度特征匹配
數(shù)據(jù)流在進(jìn)行分類(lèi)識(shí)別后���,送入并行檢測(cè)器進(jìn)行深度特征匹配,匹配結(jié)果送入行為安全分析模塊進(jìn)行綜合分析和判斷�����,并根據(jù)具體分析結(jié)果進(jìn)行相應(yīng)的策略響應(yīng)����。檢測(cè)器通過(guò)預(yù)設(shè)在數(shù)據(jù)庫(kù)中的攻擊流檢測(cè)規(guī)則對(duì)應(yīng)用報(bào)文中的多個(gè)相關(guān)字段進(jìn)行特征檢查和匹配,最終確定該數(shù)據(jù)流的屬性��。
為了保證檢測(cè)器處理入侵信息的完整性�����,每個(gè)檢測(cè)器只負(fù)責(zé)某一類(lèi)(或幾類(lèi))具體應(yīng)用網(wǎng)絡(luò)流量的檢測(cè)���,檢測(cè)器之間采用基于應(yīng)用的負(fù)載均衡算法�����,該算法根據(jù)各檢測(cè)器的當(dāng)前負(fù)載情況和可用性狀況來(lái)動(dòng)態(tài)調(diào)節(jié)各檢測(cè)器負(fù)載���,具體原則為:同一類(lèi)型應(yīng)用報(bào)文分配到同一類(lèi)檢測(cè)器���,同類(lèi)型應(yīng)用報(bào)文基于負(fù)載最小優(yōu)先原則進(jìn)行檢測(cè)器分配。
(3)策略聯(lián)動(dòng)響應(yīng)
檢測(cè)到網(wǎng)絡(luò)攻擊時(shí)�,數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險(xiǎn)等級(jí)采取相應(yīng)的攻擊響應(yīng)機(jī)制,對(duì)普通危險(xiǎn)等級(jí)的攻擊只報(bào)告和記錄攻擊事件�����,對(duì)高危險(xiǎn)的攻擊使用主動(dòng)實(shí)時(shí)響應(yīng)機(jī)制����。主動(dòng)響應(yīng)機(jī)制能有效提高系統(tǒng)的防御能力,為了避免產(chǎn)生誤聯(lián)動(dòng)���,主要是為一些關(guān)鍵的敏感業(yè)務(wù)流提供更高等級(jí)的保護(hù)���。主動(dòng)響應(yīng)機(jī)制將與安全策略直接聯(lián)動(dòng)�,阻止信息流穿越網(wǎng)絡(luò)邊界��,切斷惡意的網(wǎng)絡(luò)連接操作��。
3 應(yīng)用驗(yàn)證
通過(guò)設(shè)計(jì)一臺(tái)基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全網(wǎng)絡(luò)交換設(shè)備來(lái)驗(yàn)證該技術(shù)在實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境中的安全防護(hù)能力�。安全網(wǎng)絡(luò)交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊,安全監(jiān)測(cè)模塊和管理控制模塊組成�����。
該應(yīng)用驗(yàn)證環(huán)境在設(shè)計(jì)上的主要特點(diǎn)在于:
1)該系統(tǒng)以可自主控制的高性能網(wǎng)絡(luò)交換芯片為硬件核心�����,并針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)對(duì)網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件進(jìn)行修改和完善�,從根本上保證了網(wǎng)絡(luò)交換設(shè)備本身的安全性����。
2)安全監(jiān)測(cè)模塊與網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件相對(duì)獨(dú)立,保證了網(wǎng)絡(luò)交換設(shè)備在遭受攻擊時(shí)安全監(jiān)測(cè)和處理任務(wù)不受影響�����。
3)安全監(jiān)測(cè)模塊可根據(jù)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)行為分析結(jié)果對(duì)網(wǎng)絡(luò)交換設(shè)備硬件進(jìn)行實(shí)時(shí)安全防護(hù)設(shè)置�,實(shí)現(xiàn)動(dòng)態(tài)策略聯(lián)動(dòng)應(yīng)對(duì)����。
4 結(jié)論
為了解決網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全問(wèn)題���,采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù)�,可實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御�����。通過(guò)Snort等常用攻擊軟件對(duì)安全網(wǎng)絡(luò)交換設(shè)備進(jìn)行測(cè)試����,結(jié)果表明,該安全網(wǎng)絡(luò)交換設(shè)備能夠有效地抗擊包括泛洪攻擊�����、IP碎片�、拒絕服務(wù)攻擊等多種網(wǎng)絡(luò)攻擊形式,保證網(wǎng)絡(luò)交換設(shè)備的正常業(yè)務(wù)不受影響�����,同時(shí)能夠正確產(chǎn)生安全日志和相應(yīng)的報(bào)警信息�����。并且基于該技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)交換設(shè)備已應(yīng)形成產(chǎn)品,實(shí)際使用情況良好����。
參考文獻(xiàn):
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;主動(dòng)防御體系���;網(wǎng)絡(luò)攻擊
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01
Discussion on Network Security Attacks New Trend and Defense Technology
Wang Zhigang
(Guangzhou Institute of Geography,Guangzhou510070,China)
Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.
Keywords:Network security;Active defense system;Network attacks
一�����、引言
近幾年來(lái)�,隨著信息時(shí)代的到來(lái)�����,分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來(lái)越廣泛�,網(wǎng)絡(luò)受攻擊的可能性也隨之提高����,傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿足人們的需要,主動(dòng)防御體系能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為��,預(yù)測(cè)和識(shí)別未知的攻擊,并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]�����。
二����、網(wǎng)絡(luò)安全攻擊新趨勢(shì)
隨著人們對(duì)網(wǎng)絡(luò)的利用,大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中���,網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢(shì):
(一)網(wǎng)絡(luò)安全遭受的攻擊具有自動(dòng)化
隨著科技的進(jìn)步��,網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展��,使用人數(shù)迅速增多��,網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專利�����,人們開(kāi)發(fā)出了許多網(wǎng)絡(luò)自動(dòng)攻擊工具��,使得網(wǎng)絡(luò)攻擊能夠不間斷的自動(dòng)化進(jìn)行�����,對(duì)現(xiàn)代網(wǎng)絡(luò)安全的危害越來(lái)越大���,造成很多不必要的損失�����。
(二)網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化
網(wǎng)絡(luò)安全所遭受的攻擊自動(dòng)化的提高��,隨之而來(lái)的就是攻擊智能化�����。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法���,編制出許多智能化攻擊工具,這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞��,通過(guò)遺傳變異����,產(chǎn)生出新的病毒�����,很難通過(guò)現(xiàn)有的病毒庫(kù)特征檢測(cè)出來(lái),對(duì)網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無(wú)盡的�。
鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高,目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對(duì)�����,因此在網(wǎng)絡(luò)中實(shí)施主動(dòng)防御體系已成為大勢(shì)所趨[2]���。
三����、網(wǎng)絡(luò)安全主動(dòng)防御體系
與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比��,主動(dòng)防御體系是專門(mén)根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點(diǎn)而提出的����,該方法不僅是一種防御技術(shù),更是一種架構(gòu)體系��。主動(dòng)防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全����,采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測(cè)技術(shù),以及具有智能化的入侵預(yù)測(cè)技術(shù)和入侵相應(yīng)技術(shù)而建立,具有強(qiáng)大的主動(dòng)防御功能�。
(一)入侵防護(hù)技術(shù)
入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn),現(xiàn)在又作為主動(dòng)防御技術(shù)體系的基礎(chǔ)而存在���,其包括身份認(rèn)證���、邊界控制、漏洞掃描和病毒網(wǎng)關(guān)等實(shí)現(xiàn)技術(shù)���。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等�。其中VPN是加密認(rèn)證技術(shù)的一種�����,對(duì)網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送�����,防止在傳輸途中受到監(jiān)聽(tīng)�、修改或者破壞等,使信息完好無(wú)損的發(fā)送到目的地�����。入侵防護(hù)技術(shù)是主動(dòng)防御體系的第一道屏障�,與入侵檢測(cè)技術(shù)、入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合�����,實(shí)現(xiàn)對(duì)系統(tǒng)防護(hù)策略的自動(dòng)配置�,系統(tǒng)的防護(hù)水平肯定會(huì)大大的提高。
(二)入侵檢測(cè)技術(shù)
在主動(dòng)防御技術(shù)體系中���,入侵檢測(cè)技術(shù)可以作為入侵預(yù)測(cè)的基礎(chǔ)和入侵響應(yīng)的前提而存在��。入侵檢測(cè)是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)�,它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后��,就采用相應(yīng)的技術(shù)檢測(cè)網(wǎng)絡(luò)的各個(gè)部位�����,以便發(fā)現(xiàn)攻擊����,檢測(cè)技術(shù)具有承前啟后的作用。就現(xiàn)代來(lái)講���,檢測(cè)技術(shù)大概包括兩類(lèi):一類(lèi)基于異常的檢測(cè)方法���。該方法根據(jù)通過(guò)檢測(cè)是否存在異常行為��,判斷是否存在入侵行為����,漏報(bào)率較低�����,但是又由于檢測(cè)技術(shù)難以確定正常的操作特征����,誤報(bào)率也很高;二類(lèi)基于誤用的檢測(cè)方法����。該方法的主要缺點(diǎn)是過(guò)分依賴特征庫(kù),只能檢測(cè)特征庫(kù)中存在的入侵行為�����,不能檢測(cè)未存在的����,漏報(bào)率較高�,誤報(bào)率較低�。
(三)入侵預(yù)測(cè)技術(shù)
入侵預(yù)測(cè)技術(shù)是主動(dòng)防御體系區(qū)別于傳統(tǒng)防御的一個(gè)明顯特征����,也是主動(dòng)防御體系的一個(gè)最重要的功能。入侵預(yù)測(cè)體現(xiàn)了主動(dòng)防御的一個(gè)的很重要特點(diǎn):網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測(cè)攻擊行為����,取得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動(dòng)權(quán)。入侵預(yù)測(cè)在攻擊發(fā)生前預(yù)測(cè)將要發(fā)生的入侵行為和安全狀態(tài)����,為信息系統(tǒng)的防護(hù)和響應(yīng)提供線索,爭(zhēng)取寶貴的響應(yīng)時(shí)間?,F(xiàn)在存在的入侵預(yù)測(cè)技術(shù)主要采取兩種不同的方法:一是基于安全事件的預(yù)測(cè)方法,該方法主要通過(guò)分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件��,發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律��,以便主動(dòng)防御體系能夠預(yù)測(cè)將來(lái)一段時(shí)間的網(wǎng)絡(luò)安全的趨勢(shì)��,它能夠?qū)χ虚L(zhǎng)期的安全走向和已知攻擊進(jìn)行預(yù)測(cè)�����;二是基于流量檢測(cè)的預(yù)測(cè)方法,該方法分析網(wǎng)絡(luò)安全所遭受攻擊時(shí)網(wǎng)絡(luò)流量的統(tǒng)計(jì)特征與網(wǎng)絡(luò)運(yùn)行的行為特征����,用來(lái)預(yù)測(cè)攻擊的發(fā)生的可能性,它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測(cè)���。
(四)入侵響應(yīng)技術(shù)
主動(dòng)防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動(dòng)防御對(duì)網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)響應(yīng)�。主動(dòng)防御體系在網(wǎng)絡(luò)入侵防御中主動(dòng)性的具體表現(xiàn)就是入侵響應(yīng)技術(shù)����,該技術(shù)用來(lái)對(duì)預(yù)測(cè)到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理,并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)�,將其記錄下來(lái),以便將來(lái)發(fā)生相同事件時(shí)進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力���,也可以對(duì)入侵行為實(shí)施主動(dòng)的影響��,中最重要的入侵響應(yīng)技術(shù)包括:入侵追蹤技術(shù)�����、攻擊吸收與轉(zhuǎn)移技術(shù)�、蜜罐技術(shù)、取證技術(shù)和自動(dòng)反擊技術(shù)�����。
四�����、結(jié)束語(yǔ)
主動(dòng)防御技術(shù)作為一門(mén)新興的技術(shù)����,還存在一些尚未解決的難點(diǎn)問(wèn)題���,隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測(cè)技術(shù)中以來(lái)�,通過(guò)對(duì)主動(dòng)防御技術(shù)的深入探索研究��,主動(dòng)防御技術(shù)將逐步走向?qū)嵱没?,必將在網(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用。
參考文獻(xiàn):
第6篇
關(guān)鍵詞:主動(dòng)防御����;網(wǎng)絡(luò)安全;攻擊�����;防御
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及與發(fā)展�,網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻。而傳統(tǒng)的���、被動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)也將越來(lái)越無(wú)法應(yīng)對(duì)不斷出現(xiàn)的新的攻擊方法和手段���,網(wǎng)絡(luò)安全防護(hù)體系由被動(dòng)防御轉(zhuǎn)向主動(dòng)防御是大勢(shì)所趨。因此��,立足現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和研究����,對(duì)于未來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究具有深遠(yuǎn)的指導(dǎo)意義。
1 系統(tǒng)功能設(shè)計(jì)概述
1.1 主動(dòng)防御技術(shù)的概念
主動(dòng)防御技術(shù)是一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)����,也是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)熱點(diǎn)技術(shù)。它源于英文“Pro-active Defense”����,其確切的含義為“前攝性防御”,是指由于某些機(jī)制的存在,使攻擊者無(wú)法完成對(duì)攻擊目標(biāo)的攻擊�����。由于這些前攝性措施能夠在無(wú)人干預(yù)的情況下預(yù)防安全事件�����,因此有了通常所說(shuō)的“主動(dòng)防御”[1]����。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)能夠彌補(bǔ)傳統(tǒng)被動(dòng)防御技術(shù)的不足,采用主機(jī)防御的思想和技術(shù)��,增強(qiáng)和保證本地網(wǎng)絡(luò)安全�����,及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊�,并以響應(yīng)的應(yīng)急機(jī)制預(yù)測(cè)和識(shí)別來(lái)自外部的未知攻擊����,采取各種應(yīng)對(duì)防護(hù)策略阻止攻擊者的各種攻擊行為。
1.2 系統(tǒng)設(shè)計(jì)目標(biāo)
目前關(guān)于主動(dòng)防御的網(wǎng)絡(luò)安全防御策略理論研究的較多�����,但是對(duì)于很多實(shí)際應(yīng)用方面還缺乏實(shí)戰(zhàn)的指導(dǎo)和經(jīng)驗(yàn)。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要依據(jù)主動(dòng)防御技術(shù)體系為策略手段�,針對(duì)現(xiàn)有網(wǎng)管軟件存在的問(wèn)題,進(jìn)行主動(dòng)防御技術(shù)體系優(yōu)化��,其核心在于在實(shí)驗(yàn)中實(shí)現(xiàn)系統(tǒng)的漏洞機(jī)理分析��、安全性檢測(cè)���、攻擊試驗(yàn)��、安全應(yīng)急響應(yīng)和提供防御應(yīng)對(duì)策略建議等功能���,能夠啟發(fā)實(shí)驗(yàn)者認(rèn)識(shí)和理解安全機(jī)理,發(fā)現(xiàn)安全隱患��,并進(jìn)行系統(tǒng)安全防護(hù)���。
1.3 實(shí)驗(yàn)平臺(tái)功能
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)是一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺(tái)�����,在單機(jī)上模擬出基本的網(wǎng)絡(luò)節(jié)點(diǎn)(設(shè)備)��,然后在這個(gè)模擬的網(wǎng)絡(luò)環(huán)境中演示出網(wǎng)絡(luò)攻擊與防御的基本原理和過(guò)程���,并以可視化的結(jié)果呈現(xiàn)出來(lái)���。該實(shí)驗(yàn)平臺(tái)所仿真的機(jī)理和結(jié)果能夠依據(jù)網(wǎng)絡(luò)安全的需求,最終用于網(wǎng)絡(luò)攻防測(cè)評(píng)和實(shí)戰(zhàn)的雙重目的�。并可以為網(wǎng)絡(luò)攻擊和防護(hù)技能人才更好的學(xué)習(xí)提供一定的參考。為完整地體現(xiàn)網(wǎng)絡(luò)戰(zhàn)攻防的全過(guò)程�,該平臺(tái)分為攻擊模塊與防御模塊兩部分。
攻擊模塊部分包括主機(jī)端口的掃描��、檢測(cè)���、Web/SMB攻擊模塊和IDS等����。其主要功能是實(shí)現(xiàn)對(duì)于目標(biāo)系統(tǒng)的檢測(cè)����、漏洞掃描�����、攻擊和與防護(hù)端的通訊等[2]。
防御模塊部分主要是基于主動(dòng)防御技術(shù)的功能要求��,實(shí)現(xiàn)檢測(cè)�、防護(hù)和響應(yīng)三種功能機(jī)制。即能夠檢測(cè)到有無(wú)攻擊行為并予以顯示���、給出陷阱欺騙可以利用的漏洞和提供防護(hù)應(yīng)對(duì)策略等����,如: 網(wǎng)絡(luò)取證�����、網(wǎng)絡(luò)對(duì)抗���、補(bǔ)丁安裝�、系統(tǒng)備份���、防護(hù)工具的選購(gòu)和安裝�����、響應(yīng)等�。
2 攻防實(shí)驗(yàn)平臺(tái)模型設(shè)計(jì)
2.1 設(shè)計(jì)方案
要實(shí)現(xiàn)網(wǎng)絡(luò)攻防的實(shí)驗(yàn),就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境�����,作為攻防實(shí)驗(yàn)的基礎(chǔ)和實(shí)驗(yàn)環(huán)境���。仿真的Internet環(huán)境能實(shí)現(xiàn)www服務(wù)��、FTP�、E-mail服務(wù)�����、在線交互通信和數(shù)據(jù)庫(kù)引擎服務(wù)等基本功能��。依據(jù)系統(tǒng)的功能需求分析��,該平臺(tái)要實(shí)現(xiàn)一個(gè)集檢測(cè)����、攻擊�、防護(hù)、提供防護(hù)應(yīng)對(duì)策略方案等功能于一體的軟件系統(tǒng)���。主要是除了要實(shí)現(xiàn)基本的檢測(cè)��、攻擊功能外��,還必須通過(guò)向?qū)С绦蛞龑?dǎo)用戶認(rèn)識(shí)網(wǎng)絡(luò)攻防的機(jī)理流程����,即:漏洞存在―漏洞檢測(cè)(攻擊模塊)―攻擊進(jìn)行(攻擊模塊)―系統(tǒng)被破壞―補(bǔ)救措施(防御模塊)―解決的策略方案(防御模塊)[3],以更好的達(dá)到實(shí)驗(yàn)效果��。
平臺(tái)整體采用C/S模式�����,攻擊模塊為客戶端����,防御模塊為服務(wù)器端。攻擊模塊進(jìn)行真實(shí)的掃描��、入侵和滲透攻擊���,防御模塊從一定程度上模擬并顯示受到的掃描���、攻擊行為��,其模擬的過(guò)程是動(dòng)態(tài)的�,讓實(shí)驗(yàn)者看到系統(tǒng)攻擊和被攻擊的全部入侵過(guò)程�����,然后提供響應(yīng)的防護(hù)應(yīng)對(duì)策略����。攻防實(shí)驗(yàn)平臺(tái)模型如圖1所示。
2.2 基于主動(dòng)防御的網(wǎng)絡(luò)安全體系
根據(jù)本實(shí)驗(yàn)平臺(tái)設(shè)計(jì)的思想和策略原理��,為實(shí)現(xiàn)主動(dòng)防御的檢測(cè)���、防護(hù)和響應(yīng)功能機(jī)制��,構(gòu)建基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全策略體系(如圖2所示)����。安全策略是網(wǎng)絡(luò)安全體系的核心�,防護(hù)是整個(gè)網(wǎng)絡(luò)安全體系的前沿,防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡(luò)之間���,可以監(jiān)視并限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包���,并防范網(wǎng)絡(luò)內(nèi)外的非法訪問(wèn)[4-5]。主動(dòng)防御技術(shù)和防火墻技術(shù)相結(jié)合�����,構(gòu)建了一道網(wǎng)絡(luò)安全的立體防線����,在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全,對(duì)于未來(lái)的網(wǎng)絡(luò)安全防護(hù)具有深遠(yuǎn)的意義����。檢測(cè)和響應(yīng)是網(wǎng)絡(luò)安全體系主動(dòng)防御的核心,主要由網(wǎng)絡(luò)主機(jī)漏洞掃描(包括對(duì)密碼破解)���、Web/SMB攻擊��、IDS���、網(wǎng)絡(luò)取證、蜜罐技術(shù)等應(yīng)急響應(yīng)系統(tǒng)共同實(shí)現(xiàn)�,包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)���。
2.3 攻防模塊設(shè)計(jì)
該實(shí)驗(yàn)平臺(tái)的攻擊模塊和防御模塊利用C/S模式采用特定端口進(jìn)行通訊��。攻擊端以動(dòng)作消息的形式�����,把進(jìn)行的每一個(gè)動(dòng)作發(fā)往防御端�����,防御模塊從數(shù)據(jù)庫(kù)中調(diào)用相關(guān)數(shù)據(jù)進(jìn)行模擬����、仿真,讓實(shí)驗(yàn)者看到和體會(huì)到自身系統(tǒng)受到的各種攻擊��。攻防模塊經(jīng)過(guò)TCP/IP建立連接后��,開(kāi)始進(jìn)行掃描����、檢測(cè)、Web/SMB攻擊和IDS等入侵行為�����,攻擊端每一個(gè)消息的啟動(dòng)都會(huì)發(fā)給防御端一個(gè)標(biāo)志位,防御模塊經(jīng)判斷后���,調(diào)用相關(guān)的顯示和檢測(cè)模塊進(jìn)行處理,并提供相應(yīng)的防護(hù)應(yīng)對(duì)策略���。
3 平臺(tái)的實(shí)現(xiàn)
3.1 主動(dòng)防御思想的實(shí)現(xiàn)
在一個(gè)程序中����,必須要通過(guò)接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來(lái)實(shí)現(xiàn)自己的功能��。同樣���,在平臺(tái)系統(tǒng)中�����,掛接程序的API函數(shù)�,就可以知道程序的進(jìn)程將有什么動(dòng)作��,對(duì)待那些對(duì)系統(tǒng)有威脅的動(dòng)作該怎么處理等等���。實(shí)驗(yàn)中���,采取掛接系統(tǒng)程序進(jìn)程的API函數(shù)�,對(duì)主機(jī)進(jìn)程的代碼進(jìn)行真實(shí)的掃描���,如果發(fā)現(xiàn)有諸如SIDT��、SGDT���、自定位指令等,就讓進(jìn)程繼續(xù)運(yùn)行���;接下來(lái)就對(duì)系統(tǒng)進(jìn)程調(diào)用API的情況進(jìn)行監(jiān)視�,如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時(shí)違反規(guī)則���,則會(huì)提示用戶進(jìn)行有針對(duì)性的操作��;如果發(fā)現(xiàn)一個(gè)諸如EXE的程序文件被進(jìn)程以讀寫(xiě)的方式打開(kāi)����,說(shuō)明進(jìn)程的線程可能想要感染PE文件�,系統(tǒng)就會(huì)發(fā)出警告�����;如果進(jìn)程調(diào)用了CreateRemoteThread()��,則說(shuō)明它可能是比較威脅的API木馬進(jìn)程�����,也會(huì)發(fā)出警告。
3.2 攻擊程序模塊實(shí)現(xiàn)
網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)是基于面向?qū)ο蟮乃枷?����,采用?dòng)態(tài)連接庫(kù)開(kāi)發(fā)掃描����、檢測(cè)、攻擊等功能模塊��。利用套接字變量進(jìn)行TCP/IP通信�,調(diào)用DLL隱式連接和顯示連接,采用在DLL中封裝對(duì)話框的形式�,也就是把掃描、檢測(cè)���、攻擊等功能和所需要的對(duì)話框同時(shí)封裝到DLL中����,然后主程序直接調(diào)用DLL[6]。實(shí)驗(yàn)中���,可以在攻擊程序模塊中指定IP范圍��,并輸入需要攻擊的主機(jī)IP地址和相應(yīng)的其他參數(shù)���,對(duì)活動(dòng)主機(jī)漏洞進(jìn)行掃描和密碼攻擊(如圖3所示);并指定IP��,對(duì)其進(jìn)行Web/SMB攻擊�,然后輸出攻擊的結(jié)果和在攻擊過(guò)程中產(chǎn)生的錯(cuò)誤信息等。
3.3 防御程序模塊實(shí)現(xiàn)
在程序的運(yùn)行中��,采取利用網(wǎng)絡(luò)偵聽(tīng)機(jī)制監(jiān)聽(tīng)攻擊模塊的每一次動(dòng)作消息的形式�����,自動(dòng)顯示給用戶所偵聽(tīng)到外部攻擊行為(如圖4所示:Web/SMB攻擊)�。該模塊同樣使用了WinSock類(lèi)套接字進(jìn)行通訊,在創(chuàng)建了套接字后�����,賦予套接字一個(gè)地址。攻擊模塊套接字和防御模塊套接字通過(guò)建立TCP/IP連接進(jìn)行數(shù)據(jù)的傳輸����。然后防御模塊根據(jù)接收到的標(biāo)志信息,在數(shù)據(jù)庫(kù)中檢索對(duì)應(yīng)的記錄��,進(jìn)行結(jié)果顯示�����、網(wǎng)絡(luò)取證���、向用戶提供攻擊的類(lèi)型及防護(hù)方法等多種應(yīng)對(duì)策略。其中的蜜罐響應(yīng)模塊能夠及時(shí)獲取攻擊信息����,對(duì)攻擊行為進(jìn)行深入的分析,對(duì)未知攻擊進(jìn)行動(dòng)態(tài)識(shí)別�����,捕獲未知攻擊信息并反饋給防護(hù)系統(tǒng)�,實(shí)現(xiàn)系統(tǒng)防護(hù)能力的動(dòng)態(tài)提升�����。
4 結(jié)束語(yǔ)
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要是針對(duì)傳統(tǒng)的被動(dòng)式防御手段的不完善而提出的思想模型�。從模型的構(gòu)建�����、平臺(tái)的模擬和實(shí)驗(yàn)的效果來(lái)看��,其系統(tǒng)從一定程度上真實(shí)的模擬了網(wǎng)絡(luò)設(shè)備的攻防功能�����,可以為網(wǎng)絡(luò)管理者和學(xué)習(xí)者提供一定的參考和指導(dǎo)����。
參考文獻(xiàn):
[1] 楊銳,羊興.建立基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦科技,2008(5).
[2] 裴斐,鄭秋生,等.網(wǎng)絡(luò)攻防訓(xùn)練平臺(tái)設(shè)計(jì)[J].中原工學(xué)院學(xué)報(bào),2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡(luò)安全的機(jī)密與解決方案[ M].北京:清華大學(xué)出版社,2002
[4] 張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006(15).
[5] 黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(3).
第7篇
1.1監(jiān)測(cè)型
監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全保護(hù)中����,表現(xiàn)出主動(dòng)特性,主動(dòng)阻斷網(wǎng)絡(luò)攻擊���。此類(lèi)防火墻的能力比較高���,其在安全防護(hù)的過(guò)程中體現(xiàn)探測(cè)服務(wù)�����,主要探測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)����。節(jié)點(diǎn)處的攻擊較為明顯����,有效探測(cè)到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊���,以免攻擊者惡意篡改信息����,攻擊內(nèi)網(wǎng)���。監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯,成為防火墻的發(fā)展趨勢(shì)��,提升網(wǎng)絡(luò)安全的技術(shù)能力�,但是由于監(jiān)測(cè)型防火墻的成本高����,促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)�����,還需借助技術(shù)能力提升自身地位�����。
1.2型
型屬于包過(guò)濾的演變�,包過(guò)濾應(yīng)用在網(wǎng)絡(luò)層,而型則服務(wù)于應(yīng)用層�����,完成計(jì)算機(jī)與服務(wù)器的過(guò)程保護(hù)�����。型防火墻通過(guò)提供服務(wù)器��,保護(hù)網(wǎng)絡(luò)安全��,站在計(jì)算機(jī)的角度出發(fā),型防火墻相當(dāng)于真實(shí)服務(wù)器����,對(duì)于服務(wù)器而言,型防火墻則扮演計(jì)算機(jī)的角色�。型防火墻截取中間的傳輸信息,形成中轉(zhuǎn)站���,通過(guò)與中轉(zhuǎn)的方式����,集中處理惡意攻擊�,切斷攻擊者可以利用的通道,由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境���。型防火墻安全保護(hù)的能力較高�,有效防止網(wǎng)絡(luò)攻擊����。
2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
結(jié)合防火墻的類(lèi)型與技術(shù)表現(xiàn),分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用���,體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主����,做如下分析:
2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用
防火墻在內(nèi)網(wǎng)中的位置較為特定�����,基本安置在Web入口處�,保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境���。內(nèi)網(wǎng)系統(tǒng)通過(guò)防火墻能夠明確所有的權(quán)限規(guī)劃����,規(guī)范內(nèi)網(wǎng)用戶的訪問(wèn)路徑���,促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下�,實(shí)現(xiàn)運(yùn)行訪問(wèn)��,避免出現(xiàn)路徑混淆���,造成系統(tǒng)漏洞����。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面,如:(1)認(rèn)證應(yīng)用�,內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性,此類(lèi)網(wǎng)絡(luò)行為必須在認(rèn)證的約束下��,才能實(shí)現(xiàn)準(zhǔn)確連接����,以免出現(xiàn)錯(cuò)接失誤,導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅�����;(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問(wèn)請(qǐng)求��,規(guī)避來(lái)自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊����,防火墻記錄請(qǐng)求后生成安全策略,實(shí)現(xiàn)集中管控�,由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略,在公共策略服務(wù)下����,即可實(shí)現(xiàn)安全保護(hù)。
2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用
防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面����,防火墻根據(jù)外網(wǎng)的運(yùn)行情況,制定防護(hù)策略��,外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下�,才可進(jìn)入內(nèi)網(wǎng)。針對(duì)外網(wǎng)布設(shè)防火墻時(shí)�,必須保障全面性,促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下��,如果外網(wǎng)出現(xiàn)非法入侵��,防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)�����?;诜阑饓Φ淖饔孟拢瑑?nèi)網(wǎng)對(duì)于外網(wǎng)而言�,處于完全封閉的狀態(tài),外網(wǎng)無(wú)法解析到內(nèi)網(wǎng)的任何信息��。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑����,所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)���,匯總成日志,防火墻通過(guò)分析日常日志����,判斷外網(wǎng)行為是否具有攻擊特性。近幾年���,隨著網(wǎng)絡(luò)化的發(fā)展��,外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑����,所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)���,實(shí)時(shí)監(jiān)控外網(wǎng)活動(dòng)��。
3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施
防火墻技術(shù)面對(duì)日益復(fù)雜的網(wǎng)絡(luò)發(fā)展��,表現(xiàn)出低效狀態(tài)����,出現(xiàn)部分漏洞����,影響防火墻安全保護(hù)的能力��。因此�,為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平�,結(jié)合防火墻的運(yùn)行與發(fā)展��,提出科學(xué)的優(yōu)化途徑�����,發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢(shì)�����。針對(duì)網(wǎng)絡(luò)安全中的防火墻技術(shù)����,提出以下三點(diǎn)優(yōu)化措施:
3.1控制擁有成本
防火墻能力可以通過(guò)成本衡量,擁有成本成為防火墻安全保護(hù)能力的評(píng)價(jià)標(biāo)準(zhǔn)�。控制防火墻的擁有成本��,避免其超過(guò)網(wǎng)絡(luò)威脅的損失成本��,由此即可體現(xiàn)防火墻的防護(hù)效益。如果防火墻的成本低于損失成本���,表明該防火墻未能發(fā)揮有效的防護(hù)能力����,制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展����。
3.2強(qiáng)化防火墻自身安全
防火墻自身的安全級(jí)別非常明顯,由于其所處的網(wǎng)絡(luò)環(huán)境不同�����,促使其在安全保護(hù)方面受到影響����。為加強(qiáng)防火墻的安全能力,規(guī)范配置設(shè)計(jì)���,深入研究防火墻的運(yùn)行實(shí)質(zhì)���,手動(dòng)更改防護(hù)參數(shù),排除防火墻自帶的漏洞��。防火墻經(jīng)過(guò)全面測(cè)試后才可投入網(wǎng)絡(luò)市場(chǎng),但是因?yàn)榉阑饓Φ姆N類(lèi)較多�����,所以其自身仍舊存在風(fēng)險(xiǎn)項(xiàng)目�����。強(qiáng)化防火墻的自身安全�,才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能���。
3.3構(gòu)建防火墻平臺(tái)
防火墻平臺(tái)能夠體現(xiàn)綜合防護(hù)技術(shù)��,確保網(wǎng)絡(luò)防護(hù)的安全��、穩(wěn)定�。通過(guò)管理手段構(gòu)建防火墻平臺(tái)�,以此來(lái)保障網(wǎng)絡(luò)安全技術(shù)的能力,發(fā)揮防火墻預(yù)防與控制的作用�����。防火墻管理在平臺(tái)構(gòu)建中占據(jù)重要地位�,直接影響防火墻平臺(tái)的效益����,有利于強(qiáng)化平臺(tái)防范水平����。由此可見(jiàn):防火墻平臺(tái)在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力,保障防火墻的能力����,促使防火墻處于優(yōu)質(zhì)的狀態(tài),安全保護(hù)網(wǎng)絡(luò)運(yùn)行���。
4.結(jié)束語(yǔ)
