周小燕:构建网络主动防御新体系

周小燕:构建网络主动防御新体系

ID:22526141

大小:50.50 KB

页数:5页

时间:2018-10-29

周小燕:构建网络主动防御新体系_第1页
周小燕:构建网络主动防御新体系_第2页
周小燕:构建网络主动防御新体系_第3页
周小燕:构建网络主动防御新体系_第4页
周小燕:构建网络主动防御新体系_第5页
资源描述:

《周小燕:构建网络主动防御新体系》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、周小燕:构建网络主动防御新体系周小燕泰州机电高等职业技术学校:文章从X络安全攻击新趋势入手,分析了传统X络防御技术在应对X络攻击方面的不足,提出必须建立主动防御体系。并对该体系采用的关键技术进行了解读,最后,阐明了主动防御技术在X络安全防御领域的广阔前景。关键词:X络安全,主动防御体系,X络攻击1引言近几年来,随着信息时代的到来,分布式X络系统的应用也越来越广泛,计算机X络大规模的高速发展,人们日常生活对X络的依附程度越来越大。因为也正是由于X络应用大规模增加这一特点,X络受攻击的可能性也随之提高

2、,传统X络安全防御技术已不能满足人们的需要,因此,新生的主动防御体系逐渐受到人们的关注。主动防御体系能够实时发现X络攻击行为,预测和识别未知的攻击,并且采取各种技术阻止攻击行为以便提高本地X络安全性能。主动防御体系将X络安全防御带入全新的时代,是未来X络安全防御技术的发展方向[1]。2X络安全攻击新趋势随着人们对X络的利用,大规模的X络应用系统出现在人们的日常生活中,X络安全所遭受的威胁和攻击呈现出了新的趋势:(1)X络安全遭受的攻击具有自动化。随着科技的进步,X络编程技术迅速发展,使用人数迅速增

3、多,X络攻击已经不是编程高超的黑客们的专利,人们开发出了许多X络自动攻击工具,使得X络攻击能够不间断的自动化进行,对现代X络安全的危害越来越大,造成很多不必要的损失[2]。(2)X络安全遭受的攻击呈现智能化。X络安全所遭受的攻击自动化的提高,随之而来的就是攻击智能化。X络安全攻击者采用更加先进的编程思想和方法,编制出许多智能化攻击工具,这些智能化工具能够更加敏锐的发现X络应用系统的漏洞,通过遗传变异,产生出新的病毒,很难通过现有的病毒库特征检测出来,对X络应用产生的危害是无尽的。鉴于X络安全所受到

4、的攻击技术大规模的提高,目前现有的传统防御技术已经不能应对,因此在X络中实施主动防御体系已成为大势所趋[3]。3X络安全主动防御体系与传统的X络安全防御技术相比,主动防御体系是专门根据现代X络的攻击特点而提出的。就传统的X络安全防御技术来讲,它们主要是通过漏洞扫描和配置防火墙等技术手段阻止X络受到攻击,但是这种防御体系的防护能力是静态的,具有很大的被动性,不能应对现代自动化和智能化的X络攻击。因此,针对传统X络安全防御技术的不足,众多研究者提出了主动防御,该方法不仅是一种防御技术,更是一种架构体系

5、,它由多种X络安全防御技术通过有机结合,共同组成一个主动的防御体系。主动防御体系的前提是保护X络系统的安全,采取包含由传统的X络安全防护技术和检测技术,以及具有智能化的入侵预测技术和入侵相应技术而建立,具有强大的主动防御功能[4],主动防御体系主要包括入侵防护技术、入侵检测技术、入侵预测技术和入侵响应技术,这四种技术分别处于主动防御体系的四个重要组成部分,入侵防护技术是基础,入侵预测技术根据防御系统的记录,查看X络使否存在累死的X络行为,一旦发现及时启动入侵响应技术;如果预测技术无法阻击X络中受到

6、的威胁,则会实施入侵检测技术,该技术一旦发现X络中存在攻击行为,并启动入侵防护技术,将攻击行为记录下来保存到知识库中,然后可以供入侵预测技术调用。3.1入侵防护技术入侵防护技术作为主动防御技术体系的基础而存在,其包括身份认证、边界控制、漏洞扫描和病毒X关等实现技术,最主要的防护技术方法包括防火墙和VPN等。X络安全防御系统最早使用的防御技术就是防火墙,该技术也是目前正在使用的最为广泛的防御措施,其将对X络的攻击或威胁阻挡在X络入口处,以便保证内X的安全运行。VPN是加密认证技术的一种,其通过对X络

7、上传送的数据进行加密发送,这样就可以防止在传输途中受到监听、修改或者破坏等,使信息完好无损的发送到目的地。把入侵防护技术应用到主动防御体系中,可以组成第一道屏障,然后通过与入侵检测技术、入侵预测技术和入侵响应技术的有机组合,实现对系统防护策略的自动配置,使X络系统防御始终处于一种动态的受保护状态,系统的防护水平肯定会大大的提高[5]。3.2入侵检测技术在主动防御技术体系中,入侵检测技术可以作为入侵预测的基础和入侵响应的前提而存在。入侵检测发现X络行为异常之后,采用相应的技术检测和发现攻击X络受到攻

8、击的部位。入侵检测技术大概包括两类:一类基于异常的检测方法,根据通过检测是否存在异常行为,判断是否存在入侵行为,漏报率较低,但是又由于检测技术难以确定正常的操作特征,误报率也很高;二类基于误用的检测方法,主要缺点是过分依赖特征库,只能检测特征库中存在的入侵行为,不能检测未存在的,漏报率较高,误报率较低。3.3入侵预测技术入侵预测技术是主动防御体系区别于传统防御的一个明显特征,也是主动防御体系的一个最重要的功能。入侵预测体现了主动防御的一个的很重要特点:X络攻击发生前预测攻击行为,取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。