返回
动态网络安全的框架模型

动态网络安全的框架模型

ID:33278234

大小:153.70 KB

页数:4页

时间:2019-02-23

动态网络安全的框架模型_第1页
动态网络安全的框架模型_第2页
动态网络安全的框架模型_第3页
动态网络安全的框架模型_第4页
资源描述:

《动态网络安全的框架模型》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、国防科技大学学报第25卷第2期JOURNALOFNATIONALUNIVERSITYOFDEFENSETECHNOLOGYVol.25No.22003文章编号:1001-2486(2003)02-0060-04X动态网络安全的框架模型陈海涛,胡华平,徐传福,龚正虎(国防科技大学计算机学院,湖南长沙410073)摘要:针对现有的静态网络安全模型存在的问题,提出了一种动态网络安全框架模型。该安全模型利用各种安全组件构建了立体的五层防御体系,并实现了防御能力的动态升级。关键词:网络安全;安全模型;多层防御;动态升级中图分类号:TP393文献标识码:AAFrameworkModelforth

2、eDynamicNetworkSecurityCHENHa-itao,HUHua-ping,XUChuan-fu,GONGZheng-hu(CollegeofComputer,NationalUniv.ofDefenseTechnology,Changsha410073,China)Abstract:Adynamicnetworksecuritymodeltosolvethelimitationsofclassicstaticnetworksecuritymodelisproposed.Thissecuritymodelmakesuseofallkindsofsecuritycomp

3、onentstoconstructafive-layerdefensearchitecturewhosedefensiveabilitycanupgradedynamically.Keywords:networksecurity;securitymodel;mult-ilayerdefense;dynamicallyupgrading层出不穷的安全漏洞,自动传播的网络病毒,网络上随处可以下载的攻击程序,尤其是分布式、协同[1]式攻击的出现,对网络安全造成了巨大的威胁。传统的静态网络安全观念(认为安全是静态的,可以一劳永逸的,只要精心挑选安全工具,精心布置以后就不用维护了)不能适合现代

4、网络安全的需要。网络的发展是动态的,不断有新的协议、操作系统、应用软件发布和应用,伴随出现的有大量新的漏洞、病毒、攻击程序,相应的网络安全模型也必须是动态的。在对现有的各种安全技术做了深入分析的基础上,本文提出了一种动态网络安全框架模型。该动态安全模型将现在已有的安全技术和成功的安全经验结合在一起,构造了一种多层次、综合各种安全工具、相互联动的安全体系。该安全体系强调动态,系统的防御能力是随着时间递增的,能够根据现有的安全状况自动调整。1传统静态网络安全框架模型的不足网络安全框架模型中包括各种网络安全组件,如防火墙、加密和认证系统、入侵检测系统、防病毒系[2,3]统、漏洞扫描和补漏系

5、统、灾难恢复、攻击陷阱、攻击反击等。网络安全框架模型主要定义所使用的安全组件以及模型内各安全组件的关系。静态网络安全框架模型主要有以下特征:(1)主要采用了静态网络安全技术,如防火墙,加密和认证技术等。(2)模型内各部件的防御或检测能力是静态的。(3)模型内各部件孤立工作,不能实现有效的信息共享、能力共享、协同工作。静态网络安全框架模型存在的问题:(1)静态的网络安全技术提高了黑客攻击成功的门槛,能够挡住大多数的攻击,但是少数能够穿透静态网络安全技术构成的屏障攻击将对系统造成极大的危害。(2)静态网络安全组件的防御能力是固定的,不能随着环境的变化而不断变化,而攻击者的攻击能X收稿日期

6、:2002-11-02基金项目:/十五0863课题项目(2001AA142030)作者简介:陈海涛(1977)),男,博士生。陈海涛,等:动态网络安全的框架模型61力是不断提升的。在安装的初始阶段,安全组件的防御能力大于黑客的攻击能力,但随着时间的推移,黑客的攻击能力终将超过安全组件的防御能力。(3)静态网络安全组件的防御或检测能力不能动态地提升,只能以人工或者定期的方式升级,但这往往是亡羊补牢。(4)单个的安全组件所能获得的信息是有限的,不足以检测到复杂攻击,即使检测到了也不能做出有效的响应。总之,传统的静态网络安全框架模型不足以解决现有的各种安全威胁,不能构建一套有效的网络安全防

7、护体系。面对日益流行的分布式、协同式攻击,任何单个的安全组件防御能力是有限的,只有各安全组件实现有效的互动,构成整体安全解决方案,才能进行有效的检测和防护。2动态网络安全的框架模型2.1模型体系结构该框架模型将各网络安全组件构建成多层的纵深防御体系,形成对系统的全方位、多层次的立体防护。模型体系结构见图1,该模型共分为五个层次。图1动态网络安全框架模型的体系结构Fig.1Architectureofdynamicnetworksecurityframewo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。