主动和被动防御相结合的网络安全框架设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇主动和被动防御相结合的网络安全框架设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着网络技术的飞速发展,网络安全问题成了人们越来越关注和重视的焦点。本文探讨了单一被动防御技术在网络安全防护方面的缺陷,提出了一种基于主动和被动防御相结合的安全防御框架体系,为解决网络安全问题提供了一种可行的方案。
关键字:网络安全;防火墙;蜜罐技术
中图分类号:TN915.08
1引言
当前,计算机网络技术正处速发展的阶段,Internet的应用已经遍及了各个不同的领域和行业。它给人们的生活和工作带来很大的方便性的同时,也逐渐在改变着人们的生活、工作和交流方式等。现如今,互联网已成为人们家庭与工作生活中的重要组成部分。计算机网络与信息安全与我们息息相关,如何对网络安全进行防御和保护成了我们关注的一个主题。
根据国际标准化组织的制定的标准来看,网络与信息安全的安全功能具备:身份认证、访问控制、数据保密、数据完整和不可否认的要求。在五大安全功能中,数据访问控制是一个网络安全重要手段,其中防火墙技术又是访问控制一个典型代表技术。防火墙技术它是一种被动防御技术,一直被人们所关注,但是在实际运用过程,也发现存在很多的缺陷。针对被动防御技术的不足之处,本文引入了主动防御技术的蜜罐技术,提出了被动和主动防御技术相结合的网络安全框架。
2被动防御的网络安全技术—防火墙技术
2.1防火墙技术的介绍
防火墙技术是建立在网络内部与外界之间的一个“屏障”,根据网络安全协议,只有在经过授权的许可下,依据协议的约束,才可以进行网络内部对外部的通信。而对于外来外部的访问者来说,要访问内部网络将受到了限制,这样可以防止外来非法用户的入侵,从而达到保护网络的安全的目的。
2.2防火墙技术的缺陷
防火墙技术是运用在网络安全防护的一个最多安全技术。但是在目前市场上,一些人出于某种商业的目的,大肆地宣传防火墙技术的相关产品,夸大防火墙的作用,把防火墙认为是万能的防火墙。实际上,作为被动防御技术中的防火墙技术也是存在很多的缺陷和弊端的,主要体现在:(1)防火墙不能对绕过防火墙的攻击或入侵进行安全保护;(2)防火墙只能防御外界的入侵,而对于网络内部的破坏活动是无能为力的;(3)防火墙阻止的对象不包括人和自然界,因此对于人为和自然界的破坏,也是毫无办法的;(4)防火墙中的网络协议一旦遭到篡改和破坏,那么防火墙就会失去防御的功能。(5)防火墙针对的是外界的入侵,对于病毒的检测和查杀也是无效的。(6)防火墙自身的防御能力非常差:它可以保护被保护对象免受侵害,但不能保护自身的安全[1]。
3主动防御的网络安全技术—蜜罐技术
3.1蜜罐技术的介绍
蜜罐(Honeypot)是一种主动防御的网络安全防范技术。它实际上时一个情报收集系统,是以真实的网络系统或在真实的网络环境中的模拟,其作用是引诱非法用户(如黑客或攻击者)扫描、攻击目标,然后从攻击者的活动中,以某种方式记录非法攻击者的相关信息并收集相应的信息。根据收集到的信息,网络监控人员就可以知道攻击者的攻击情况,随时了解攻击者的动向,从而为制定安全防护措施提供帮助。
3.2蜜罐技术的特点
对于蜜罐系统来说,其主要的目的是收集用户的数据信息。蜜罐系统的监测人员通过蜜罐系统的监测攻击者的活动信息。这样就能够一清二楚的了解攻击的目地和动向。其实,蜜罐系统产生的日志信息就是很好的监控记录。但由于蜜罐的日志容易被攻击者破坏或删除,所以一般的做法是让蜜罐及时将监控的日志发送到同一网络上的其它蜜罐系统进行数据备份。这样即使本机上的蜜罐系统日志被更改或删除,通过其它蜜罐系统能起到恢复数据的功能[2]。
3.3蜜罐技术的应用
在目前的网络安全中,蜜罐在很多方面得以运用。这里给出了蜜罐技术主要应用的四个主要方面:
(1)利用蜜罐技术可以达拖延攻击者攻击系统的时间目的,甚至起到掩盖网络真实系统作用。在蜜罐系统的工作中,蜜罐采用的是引诱的方式。非法用户或攻击者对系统进行攻击的社会化,蜜罐系统这是就将攻击者的攻击方向引入到设置的蜜罐系统中,这样攻击者一直在监控者设置的蜜罐中进行相应的活动,这样一来可以将攻击者的注意力转移到目标之外,从而使攻击者大量时间和精力用到蜜罐上去,攻击消耗其时间,以实现保护网络系统的目的。
(2)蜜罐技术具有取证的功能,因为蜜罐技术在诱导和监控系统的同时,会时时记录下攻击者的攻击行为和过程,这些日志可以为作为法律证据。在目前以网络犯罪为代表的高科技的犯罪活动中,一个面临的严重问题就是网络取证时是不容易的。
(3)蜜罐技术还具备了防毒和跟踪病毒的能力。在前面讲述的防火墙技术是不具备对病毒的监测和防护的功效,而蜜罐技术刚好填补了这个缺陷。从目前所掌握的资料看来,有比较多的资料或参考文献度记载了利用蜜罐技术来跟踪防范计算机病毒的方法[3].
(4)蜜罐技术还具有减轻防火墙负载的功效。防火墙作为一种被动的防御技术,在工作过程中,往往要受到很多外来攻击者的入侵,防火墙在处理这些事务的同时,会消耗防火墙的大量资源。这样一来,就会影响了正常信息的通信和流量的通过。
4主动被动防御技术的组合在安全问题的应用
笔者从防火墙技术和蜜罐技术的特征进行分析研究,构造同时利用主被动防御的办法,即将防火墙和蜜罐技术结合起来进行设计,得出了如下的一个网络安全体系结构图,如图1所示:
图1主被动防御相结合网络安全体系图
设计分析:在图1中我们设置了两个防火墙:防火墙1和防火墙2。其中防火墙1主要用来分析从外界网络来的访问意图,这个防火墙主要采用包过滤和服务技术对来自系统外部的访问进行识别分析。对于防火墙1建立严格的访问控制策略。只有通过了防火墙1的分析,才能够进入系统,然后进行数据分流。在防火墙2的前端设置一个蜜罐或蜜罐网,用于迷惑攻击者(这是本设计的一个特色)。
5总结
虽然笔者建立主被动防御体系在一定程度上,可以比较好的防范外界的非法入侵保障网络和信息安全,但这个结构体系也会存在一定缺陷。我们要看到当前网络安全的复杂性,任何一种网络安全防范技术都会存在一定的其局限性。为了更好的加强网络安全的防范操作,我们只有根据当前实际环境结合多种防范措施综合布局,做到与时俱进,这样才有可能更好满足网络与信息安全的需要。
参考文献:
[1]李春艳,杨永田.新的防火墙解决方案——分级式防火墙[J].计算机工程与应用,2003,(19):161-164.
[2]陈险峰.消除防火墙局限与脆弱[N].中国计算机报,2003-10-18.
[3]张毅,万里勇.基于主动防御的蜜罐技术研究的综述[J].广西轻工业,2011,5:71-72