主动防御网络安全研究

主动防御网络安全研究

ID:46581103

大小:144.64 KB

页数:3页

时间:2019-11-25

主动防御网络安全研究_第1页
主动防御网络安全研究_第2页
主动防御网络安全研究_第3页
资源描述:

《主动防御网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、技术实用技术Network&ComputerSecurity主动防御网络安全研究深圳职业技术学院文光斌摘要从提高Intranet网络的安全出发,提出了具有主动防御功能的Intranet网的概念,并就主动防御Intranet网的组成、工作原理、工作过程及实现方法进行了阐述,最后,对主动防御网的关键部件及技术进行了探讨。关键词主动防御网络安全协处理Agent入侵检测随着计算机技术和通信技术的发展,Intranet(企业内部使路由器有主动过滤攻击包的能力,那么Intranet就有了主动网)网络结构体系变得越来越庞大,网

2、络协议变得越来越复防御的能力了,怎样才能使路由器具有主动过滤攻击包的能杂,黑客和病毒对网络的攻击越来越频繁,入侵手段变化无力?这正是本文要探讨的问题。常,形态各异。Intranet网络的安全问题日渐突出,变得更加2、主动防御Intranet网的概念重要。但目前对Intranet网络安全都采取的是“被动防御”技主动防御网络如同具有免疫能力的人体,能够主动防御网术,即发现网络受到了攻击,才采取打补丁、关端口和用防络病毒、黑客的侵害。也就是说在未知的攻击来到时,网络已火墙或用防毒软件杀毒,这往往是网络已造成了损失,进行

3、经具备了抵抗攻击的能力。主动防御网络的关键就是要使路由事后补救,而并不能使网络具备主动防御的能力和鲁棒性器具有主动过滤攻击包的能力,按照ISO制定的网络七层参考(Robust)。黑客和病毒对网络的攻击往往会采用一些新方模型,路由器是工作在第三层,即网络层;而根据TCP/IP协法和手段,使得网络在未知攻击的情况下不能做出任何反议模型,路由器是工作在IP层。但为了协同工作,路由器除了应,而导致重大损失,因此研究Intranet网络的主动防御技术支持基本的IP协议外,还支持其他辅助协议,如:TCP协议、具有重要的现实意

4、义。ICMP协议、SNMP协议、TELNET协议、HTTP协议等。黑客和病毒正是利用了这些辅助协议对路由器和网络进行攻击的,一、主动防御网络的基本原理及工作过程耗尽其资源,使路由器和网络瘫痪。如果针对不同的协议采取不同的防范措施,只会使防范变得越来越复杂,如果是纯粹关在分析主动防御网络的基本原理以前,我们先分析一下掉这些协议或端口,不但因噎废食使许多网络功能不能使用,Intranet网络的组成。而且也不符合“主动防御”的思想。1、Intranet网络的组成根据网络协议的工作原理可知,路由器的所有辅助协议都Intr

5、anet网络一般是企业的各部门的内部局域网通过交换是基于IP协议的,即工作在IP协议之上,而路由器是工作在IP机联接到企业的网络中心,然后通过路由器与外部网及Internet层的。所有进入路由器的IP包根据其目的地址可分为两类:一相连。如果图1所示。类是目的地址指向其他网络主机的IP包,这里称为“转发IP包”;一类是目的地址指向本路由器的IP包,这里称为“终点IP包”。对转发IP包路由器会根据策略进行转发或丢弃,不会耗费太多的资源,对内网也没有威胁。即使当这类IP包太多,网络出现拥塞时,路由器也会根据排队的原则简

6、单地丢弃一些IP包,路由器不会出现异常。因此“转发IP包”相对路由器来说是一般正常的IP包,对路由器和Intranet来说都是安全的。路由器对终点IP包的处理会根据策略丢弃或传给高层协议图1Intranet组成与Internet互联示意图处理。高层协议通常会根据这些IP包的请求,为其分配相应的从图1可以看出,从外部网Internet向内部网Intranet攻击内存,并阻塞某些端口,还有可能带有病毒的IP包被路由器转的所有攻击包必须经过内网与外网的连结枢纽—路由器,如果发到了Intranet网,且复杂的协议很可能会

7、隐藏一些潜在的漏本课题已获深圳市科技局立项,并得到深圳市科技局资助。计算机安全2006.84实用技术技术Network&ComputerSecurity洞。因此这类IP包是对路由器和网络潜在威胁最大的IP包,攻协处理Agent是由策略模块、分析模块、学习模块、处理击和入侵的IP包往往隐藏在这类路由器认为正确的IP包中。从模块及控制模块组成,如图3所示。目前路由器和网络受到的攻击来看,大都属于此类IP包,如:ICMP攻击、TELNET远程攻击、HTTP远程攻击、广播风暴及蠕虫病毒等。通过上面对路由器攻击方式的分析,

8、以及在IP层对IP数据包的分类,对路由器防攻击的研究应集中在对终点IP包的处理上,而且应采取主动防御的策略来提高路由器和网络的抗攻击能力,这样不会由于未知的攻击而出现不可预测的后果。3、主动防御Intranet网的工作原理及工作过程图3协处理Agent的功能模块及组成为了使路由器具有主动防御的能力,可以引入一个“协处协处理Agent的工作过程如图3所示,当收到来自路由器的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。