毕业论文网
本论文主要论述了网络安全论文范文相关的参考文献,对您的论文写作有参考作用。
网络安全主动防御技术与其趋势
引言
随着我国经济的快速发展和社会信息化进程的深入推进,互联网在政治、经济、文化等领域的应用日益广泛,现已成为人们生产、生活中不可或缺的重要组成部分.然而,在信息技术、网络业务不断发展的同时,非法访问、病毒植入、信息窃取、DDoS(Distributed Denial of Service,分布式拒绝服务)攻击等网络安全问题也不断涌现,严重影响了政府部门、社会组织和居民个人的切身利益.
据统计,2016 年,国家互联网应急中心共监测到1Gbps以上DDoS 攻击事件日均452 起,发现我国境内1699 万余台主机被约9.7 万个木马和僵尸网络控制服务器控制,约4万个IP 地址对我国境内8.2 万余个网站植入后门[1];360互联网安全中心共截获PC 端新增恶意程序样本1.9 亿个,截获各类新增钓鱼网站196.9 万个,拦截钓鱼攻击279.5 亿次[2];国家信息安全漏洞共享平台共收录通用软硬件漏洞10822 个,处置涉及我国政府部门以及银行、证券、保险、交通、能源等重要信息系统部门以及基础电信企业、教育行业等相关行业漏洞风险事件共计31335 起[3].与此同时,互联网+ 时代的到来,使得传统产业封闭的模式逐步转换为开放模式,互联网上的网络安全事件亦逐步转换为现实中的安全威胁.保障网络安全,现已成为关系国家经济发展、社会和谐稳定乃至国家安全的重要战略任务[4].传统的网络安全被动防御技术,多数依赖于防火墙、入侵检测、防病毒网关和反病毒软件,需要检测到入侵之后才能有所响应.该类技术虽可在一定程度上为网络提供安全防护,但却只能在网络攻击发生之后进行弥补.如此“亡羊补牢”式的做法,终究难以对抗当前纷繁复杂的智能化网络攻击.为有效应对日趋严峻的网络安全问题,众多学者研究并提出了集“预警、保护、检测、响应、恢复”于一体的网络安全主动防御技术.
一、网络安全主动防御技术介绍
网络安全主动防御,是指在增强和保证信息系统安全性的同时,在网络安全威胁未发生或未造成较大损失之前,采取各种安全措施对信息系统进行积极的防御.网络安全主动防御技术,不仅是一种防御技术,更是一个由安全预警技术、安全保护技术、安全检测技术、安全响应技术与安全恢复技术等多种能够实现网络安全主动防御功能的技术有机结合而成的防御技术体系.
1.1 安全预警技术
安全预警技术,主要是依据网络异常流量、网络异常行为、病毒威胁等特征信息,对攻击者的入侵过程进行检测分析,以判断攻击者下一步可能的攻击行为并预测攻击者的最终攻击意图,进而对潜在的、或是未来可能发生的网络安全问题进行预警.根据不同的预警阶段和预警机制,可将安全预警技术分为三类:漏洞预警技术、攻击行为预警技术与攻击趋势预警技术,现分别对其介绍如下:
(1)漏洞预警技术.漏洞是在系统安全策略或是协议/软件/ 硬件的具体实现上存在的缺陷,漏洞的存在,使得攻击者能够在未获得授权的前提下访问或是破坏系统.漏洞预警技术,是通过检测分析网络中可能存在的漏洞以及受保护的信息系统,对未来可能发生的网络安全问题或是受保护信息系统可能遭受的网络攻击进行预测和预警.
(2)攻击行为预警技术.攻击行为是试图破坏资源完整性、可用性和保密性的行为集合,通常可由多项单个攻击行为按照特定的方式复合而成.攻击行为预警技术,是通过检测分析攻击过程中单个攻击行为之间的关联关系,并依据已经完成或正在发生的某项攻击行为,对未来可能发生的后续网络攻击行为进行预测和预警.
(3)攻击趋势预警技术.攻击趋势是指网络攻击事件发展的动向,通常可在一段时间内表现出某种规律的特性.攻击趋势预警技术是通过检测分析已经发生的网络攻击事件或是正在发生的网络攻击事件,并依据该类攻击事件的历史规律和历史数据,选择恰当的拟合曲线、建立相应的回归方程,对当前或是未来一段时间内的攻击趋势进行预测和预警.
1.2 安全保护技术
安全保护技术,主要是采用边界控制、身份认证、病毒网关等多项安全措施,保证网络传输报文的机密性和完整性、通信对端身份的可鉴别性、以及网络运作的安全性.目前,最主要的安全保护技术包括:防火墙(Firewall)、虚拟专用网(VPN,Virtual Private Network)等[5].
(1)防火墙.防火墙是目前使用最为广泛的安全保护技术,它是一个硬件和软件的结合体,可有效隔离机构的内部网络与外界的Internet.由于机构内部网络与外界Internet之间的所有数据分组都通过防火墙,且防火墙仅允许被批准的数据分组通过,因而,它能将对机构内部网络的攻击或威胁阻挡在网络入口处.如此,可在一定程度上保证机构内部网络的安全运行.
(2)虚拟专用网.虚拟专用网是一种在企业网络中应用广泛的安全保护技术,它可利用开放性的Internet 作为用户信息传输的媒体,并基于隧道封装、信息加密、用户认证、访问控制等方法实现对用户信息传输过程的安全保护.虚拟专用网具备高安全性、高可靠性与易部署性等优势,它可保证分布在不同地方的公司分支机构、商业伙伴、供应商等在不可信任的Internet 上安全地通信.
1.3 安全检测技术
安全检测技术,主要是通过采集与分析主机系统和计算机网络的关键信息(如:系统/ 程序的运行状态、网络的流量信息等),检测危害系统安全的事件与网络异常的信号,并识别企图、正在进行或已经发生的入侵行为.目前,安全检测技术主要包括异常检测技术、误用检测技术与完整性检测技术等三大类.
(1)异常检测技术.异常检测技术,主要是通过判断用户的使用行为或计算机资源的使用情况是否偏离正常的使用模式,检测外部闯入、内部渗透、不恰当使用资源等异常行为是否发生.该技术的关键在于建立正常的使用模式,并利用该模式判断用户/ 系统的行为是否正常.该技术与计算机使用的系统关系不大,具备较强的通用性且不受已知知识的限制,因而有可能检测出目前未知的入侵行为.
(2)误用检测技术.误用检测技术,主要是通过判断用户的部分或全部使用行为与预先定义好的入侵模式是否匹配,检测对系统不利或系统不可接受的入侵行为是否发生.该技术的关键在于定义能够准确描述入侵行为特征、条件、排列、关系的入侵模式.该技术采用的是基于知识的入侵模式库,可为管理员提供较高的入侵检测率,其检测结果,还可为管理员选择合适的应对措施提供科学的依据.
(3)完整性检测技术.完整性检测技术,主要是通过定期比较系统每个文件的校验和与源文件的校验和是否一致,检测未经授权修改文件的行为是否发生.该技术能对特定的Web 页面文件进行校验和监控,便于管理员及时发现攻击者篡改相关网页内容等攻击行为.该技术的主要缺点在于校验和可能会因为与掺假的源文件进行匹配而发生改变,致使相应的文件校验功能失效.
1.4 安全响应技术
安全响应,就是对危及信息系统安全的行为或是事件做出反应,阻止相关行为或是事件对信息系统的进一步破坏,并将相关行为或是事件造成的损失降到最低.主动防御与传统防御的本质区别即在于对网络入侵进行实时地响应[6].安全响应技术可通过实时处理检测到的入侵事件和行为,进一步提高信息系统的防护能力.目前,较典型的安全响应技术包括入侵追踪技术、攻击吸收与转移技术等.
(1)入侵追踪技术.入侵追踪技术,主要是通过采用入口过滤、日志查询、连接测试、ICMP(Internet ControlMessage Protocol,Internet 控制报文协议)追踪、数据包标记、路径记录等方法,确定攻击源的位置并推断攻击报文在网络中的穿行路径.该技术既可为管理员追踪攻击来源与攻击者身份提供依据,又可协助管理员发现入侵事件频繁发生的网段以及可能成为或是已经成为攻击者跳板的主机或是路由器.
(2)攻击吸收与转移技术.攻击吸收与转移技术,主要是通过构建蜜罐、蜜网等网络陷阱,将攻击者的攻击报文与攻击目标吸收并转移至管理员可控的范围.该技术可记录攻击者的攻击过程及其使用的攻击方法与工具等信息,既可为管理员分析攻击者的入侵行为、了解攻击者的攻击动机、判断攻击者下一步的攻击目标提供依据,又可实现对真实信息系统的间接保护.
1.5 安全恢复技术
安全恢复技术,主要是通过采用系统升级、漏洞修复、补丁安装、后门清除、冗余备份等方法,使得信息系统能够在受到攻击或是遭到破坏后自动、快速地恢复正常的运行并继续提供既定的服务.该技术可进一步增强信息系统的安全性能,预防或减少可能出现的数据丢失、业务中断、病毒感染等问题,有效降低各种意外事故造成的损失.
二、网络安全主动防御技术发展趋势分析
网络安全主动防御技术现已得到了业界的广泛关注与认可,存在着较大的发展空间与较好的应用前景.未来,我们可以融合云计算、边缘计算、大数据、机器学习等新技术,提高现有安全预警技术的时效性与精准度;可以研究集防火墙、VPN、防病毒、反垃圾邮件、内容过滤、入侵防御等多种功能于一体的统一威胁管理(UTM,United ThreatManagement)方法,提升现有安全保护技术对信息系统的安全保障能力;可以引入免疫遗传、人工智能等理论,降低现有安全检测技术的误报率、漏报率并提高现有安全检测技术的智能化水平;可以研究具备高可信度的入侵取证方法以及具备自适应性的主动反击方法,提高现有安全响应技术对攻击者的威慑能力;可以研究资源占有率低、实时性高的系统自动恢复方法,提高现有安全恢复技术对受损信息系统的恢复能力与恢复效率.如此不断优化完善的网络安全主动防御技术,将可为信息系统提供全方位的安全保护.
三、结束语
网络安全主动防御技术是网络安全技术研究的热点之一.它能克服传统网络安全被动防御技术的缺陷,在网络安全威胁未发生或未造成较大损失之前,采取各种安全措施为信息系统提供安全防护.尽管当前网络安全主动防御技术还存在一些尚未解决的难题,但随着研究的不断深入,该技术必将在网络安全领域得到更为广泛的应用.
网络安全论文范文结:
关于本文可作为相关专业网络安全论文写作研究的大学硕士与本科毕业论文网络安全论文开题报告范文和职称论文参考文献资料。
2、信息网络安全杂志
4、网络安全技术论文
6、网络安全论文