返回
032-动态网络安全的框架模型10.9

032-动态网络安全的框架模型10.9

ID:34397077

大小:93.23 KB

页数:7页

时间:2019-03-05

032-动态网络安全的框架模型10.9_第1页
032-动态网络安全的框架模型10.9_第2页
032-动态网络安全的框架模型10.9_第3页
032-动态网络安全的框架模型10.9_第4页
032-动态网络安全的框架模型10.9_第5页
资源描述:

《032-动态网络安全的框架模型10.9》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、动态网络安全的框架模型陈海涛胡华平龚正虎张怡国防科技大学计算机学院,长沙410073E-mail:realsky@yeah.net摘要黑客的攻击已经对因特网造成了严重的威胁如何有效地抵御黑客的攻击已经成为一个关系国家经济和军事安全的重要问题本文针对现有的静态网络安全模型存在的问题提出了一种动态网络安全模型该安全模型利用各种安全组件构建了立体的五层防御体系并实现了防御能力的动态升级该模型已经在863信息安全课题中得到较好的验证关键词动态网络安全安全模型多层防御动态升级一引言随着网络攻击技术的发展层出不穷的操作系统

2、应用软件的安全漏洞自动传播的网络病毒网络上随处可以下载的攻击程序尤其是分布式协同式攻击的出现和流[1]行对网络安全造成了很多的威胁传统的静态网络安全观念认为安全是静态的可以一劳永逸的只要精心挑选安全工具精心布置以后就不用维护了都不能适合现代网络安全的需要网络的发展是动态的不断有新的协议新的操作系统新的应用软件在发布和应用同时也出现大量新的漏洞新的病毒新的攻击程序相应的网络安全模型也必需是动态的在对现有的各种安全技术做了深入分析的基础上本文提出了一种动态网络安全框架模型该动态安全模型将现在已有的安全技术和成功的安

3、全经验结合在一起构造了一种多层次综合各种安全工具相互联动的安全体系该安全体系强调动态系统的防御能力是随着时间递增的能够根据现有的安全状况自动调整二传统静态网络安全框架模型的不足网络安全框架模型中包括各种网络安全组件如防火墙加密和认证系统入侵检[2][3]测系统防病毒系统漏洞扫描和补漏系统灾难恢复攻击陷阱攻击反击等网络安全框架模型主要定义所使用的安全组件以及模型内各安全组件的关系完整的安全框架模型应该包括技术层面和管理层面的问题本模型主要考虑技术层面的问题静态网络安全框架模型主要有以下特征¾主要采用了静态网络安全

4、技术如防火墙加密和认证技术等这类技术都是防御性的其静态体现在配置固定不能随着被保护系统的安全状况的变化而调整¾模型内各部件的防御或检测能力是静态的其防御或检测能力不能随着环境的本文为十五863课题-网络入侵检测预警和安全管理技术(战略预警)(编号2001AA142030)研究成果之一变化而不断有效的得到提升此处有效是指其能力升级在攻击之前完成¾模型内各部件孤立工作不能实现有效的信息共享能力共享协同工作静态网络安全框架模型存在的问题¾静态网络安全技术的安全假设是黑客不能突破其防御而事实是黑客一旦突破其防御则可以为

5、所欲为静态的网络安全技术确实很大程度上提高了黑客攻击成功的门槛能够挡住大多数的攻击但是那些能够穿透静态网络安全技术构成的屏障的攻击将对系统造成极大的危害¾静态网络安全组件的防御能力是固定的不能随着环境的变化而不断变化而攻击者的攻击能力是不断提升的随着新的软件的安装新的漏洞的发现系统所处的环境是变化的在安装的初始阶段安全组件的防御能力大于黑客的攻击能力而随着时间的推移黑客的攻击能力终将超过安全组件的防御能力¾静态网络安全组件其防御或检测能力不能动态地提升而是以人工或者定期的升级的方式而这种升级往往是亡羊补牢病毒可

6、以借助网络以主动形式高速传播而安全组件的升级主要依靠被动的方式典型的如杀病毒软件最常见的病毒升级方式是定期到网上下载新的病毒库常见的情况是病毒感染后才去升级病毒库¾检测由拥有高智商的人发动的黑客攻击是一件困难的事情单个的安全组件所能获得的信息是有限的往往不足以检测到攻击即使检测到了也不能做出有效的处理静态安全框架内的各组件不能有效地实现信息共享能力共享不足以构建健壮的有效的安全保障体系总之传统的静态网络安全框架模型不足以解决现有的各种安全威胁不能构建一套有效的网络安全防护体系面对日益流行的分布式协同式攻击任何单

7、个的安全组件其能力都是有限的只有各安全组件实现有效的互动构成整体安全解决方案才能进行有效的检测和防护针对静态网络安全框架模型的不足本文提出了一种动态网络安全框架模型三动态网络安全的框架模型1.模型体系结构该框架模型集成了多种网络安全组件并将各安全组件构建成多层纵深防御体系形成对系统的全方位多层次的立体防护该模型共分为五个层次体系结构见图1¾第一层由漏洞扫描和补漏系统组成主要任务是尽量赶在黑客进攻之前发现漏洞并补上系统漏洞因为大多数的黑客进攻都是利用系统漏洞该防御层能有效减少黑客进攻成功的可能性¾第二层由防火墙系

8、统和加密和认证系统组成它们是典型的静态防御技术能挡住多数黑客的攻击大大提高黑客发动成功进攻的技术门槛¾第三层由入侵检测攻击陷阱反病毒系统组成它们都是动态检测技术用于及时发现黑客不良程序的入侵¾第四层由防守反击系统组成主要任务是接收到入侵检测系统攻击陷阱系统的报警后对攻击者进行一些反制¾第五层由备份灾难恢复系统构成备份系统对系统的关键信息做备份灾难恢复系统则利用备份信息对受损的系统进行恢

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。