返回
网络弹性技术研究

网络弹性技术研究

ID:30860854

大小:53.50 KB

页数:16页

时间:2019-01-04

网络弹性技术研究_第1页
网络弹性技术研究_第2页
网络弹性技术研究_第3页
网络弹性技术研究_第4页
网络弹性技术研究_第5页
资源描述:

《网络弹性技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络弹性技术研究【摘要】当前网络攻击愈演愈烈且呈现出复杂性、自适应和持续性等特点,期望能够完全抵御各种网络攻击已不再可能。现在的问题是,如何在攻击中仍能保持正常任务的顺利完成,即如何提高网络的弹性。本文详细阐述了网络弹性技术的基本概念、基本原理、技术特征以及关键技术,并结合发展趋势给出了相关建议,可作为下一步开展网络安全防护体系设计的参考依据。【关键词】网络弹性;冗余技术;完整性度量技术;安全隔离技术【中图分类号】TP393.08【文献标识码】AResearchonNetworkResilieneeTechnologyYan

2、gMing-huaZhangFa-jiangZhengJian-qunHeShui-fa(TheSecondArtilleryEquipmentAcademyBeijing100094)【Abstract】Currentlynetworkattacksisintensifiedandexhibitthecharacteristicsofcomplexity,adaptiveandpersistenee.Itisnolongerpossibletoexpecttobeabletocompletelyresistallkinds

3、ofnetworkattacks・Thekernelproblemishowtoperformthenormaltaskwhiletheattackshavebeensuccessfully.Namely,howtoimprovethenetworkresilienee.Thispaperillistratesthebasicconceptsofnetworkresilience,thetechnicalprinciple,technicalcharacteristics,aswellasthekeytechnology.S

4、omerefereneeisgivencombiningthedevelopingtrendandtheconclusioncanbeusedasthenextstepdesignrefereneetoconstructthenetworksecurityprotectionsystem.【Keywords]networkresilienee;redundant;integritymeasurement;securityisolation1引言目前网络攻击威胁日渐严峻,攻击目标已从单台计算机或路由器扩大到整个政府部门、企业机

5、构、银行系统,甚至是全球供应链。网络攻击者可能是无意的普通用户、黑客、网络罪犯、网络间谍或是网络部队,其攻击目的小至故意为他人制造麻烦,大至经济威胁、破坏电网或削弱军事力量。面对如此复杂多样的网络威胁,实现百分百的保护是不现实的,并且抱有这种想法将造成虚假的安全感,从而将任务置于高风险状态。既然无法实现百分百的保护,那么必须要进一步提咼对目前这种咼危网络环境的适应性,确保即使在网络攻击环境下也要顺利完成任务。正如达尔文所说“能够存活下来的物种往往不是那些最强壮、最聪明的物种,而是那些最能适应变化的物种”。为此,网络防护的重点

6、应从单纯的网络保护向遭受攻击后仍能确保任务的有效性方向转变,即提高网络的“弹性”。现在常用的网络防御措施类似于头痛医头,脚痛医脚的打地鼠方式,仅适用于次级系统所面临的低端威胁,而对大部分关键系统所遭受的网络攻击,这些网络防御措施往往无效。提高网络的“弹性”可以削弱攻击者的攻击优势,降低攻击影响和后果,虽然无法完全抵抗所有攻击,也无法让所有攻击失效,但可以降低攻击成功的可能性,或者,即使攻击成功了,这种高弹性系统也可降低对关键操作的影响,提高攻击者的攻击成本和不确定性,并对其后续攻击予以威慑。2国内外现状近年来一些事件表明,美

7、国政府正在逐步提高对体系结构弹性的关注度。美国政府高层领导已认识到系统弹性的重要性,不断加强对网络弹性体系结构、弹性技术、弹性算法与协议的研究。近年来与弹性有关的美国政府行为有几项。a)2008年12月在《在第44任总统任期内确保网络空间安全》的报告中指出:“保障业务的弹性和连续性可提高我们的防御能力。如果敌人认为自己的攻击无效,那么,发动攻击的可能性就将降低”。b)2009年,DHS制定了“国家基础设施保护计划“,提出应该加大关键系统,尤其是IT系统的弹性研究。a)2009年10月成立弹性办公室。b)2010年,美国四年一

8、度的国家安全评论报告已将弹性列为美国五大国家安全任务之一。c)2012年7月,美空军在《2025赛博构想》中专门阐述了构建灵活的、弹性的、动态的空军赛博体系结构的重要性。d)2012年11月,美国网络优先事项指导委员会制定了未来美军网络安全技术发展路线图,其中明确提出了建设有弹性的网络基础

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。