張微
【摘要】本文重點介紹了三種網絡安全防護系統,并將其進行比較,闡明了網絡安全技術的發展趨向。
【關鍵詞】網絡安全 靜態防護 動態防護
【中圖分類號】G637 【文獻標識碼】A 【文章編號】2095-3089(2016)03-0239-02
互聯網的深入普及有利有弊,在我們獲得了大量新鮮資訊的同時,肆虐的“黑客”利用網絡的安全漏洞攻擊網絡,傳播病毒,給人們帶來隱患和損失敗。為了保護網絡的安全相繼出現了各種網絡安全系統。在與黑客、病毒的較量過程中,網絡安全技術也在不斷發展完善,從而更加有效的保護網絡的安全。
一、直接風險控制體系
直接風險控制體系是基于靜態防御思想建立的,它把網絡安全系統看成是風險分析,安全規則,技術防御和安全監控等功能的集成。該體系的安全性依賴于系統的合理設置以及對網絡弱點的正確認識。系統能查找出漏洞,如果配置合理,與基于單一技術的安全方案相比,這種安全體系的安全程度提高40%—60%,可以比較有效的保護網絡的安全。但是由于黑客的攻擊手段總是在不斷的變化,不斷有新的病毒產生,讓人防不勝防。而且安全漏洞也是以動態的形式出現的,在不斷的變化。所以,直接風險控制體系雖然可以說是比較有效的安全體系,可是也存在有本質上的缺陷,不能夠以變化的形式應付多變的動態情況。
二、自適應網絡安全體系
自適應網絡安全體系把網絡安全系統看成是風險分析,執行策略,系統實施,漏洞檢測和適時響應等功能的集成,與直接風險控制體系由美國國際互聯網安全系統公司。ISS(Internet Security System)提出,是目前較為流行的網絡安全體系。自適應安全體系強調安全系統管理的動態性,主張通過安全性檢測和漏洞檢測,自適應地填充“安全間隙”,從而提高網絡安全系統的安全性。通過安全性檢測和漏洞檢測找出系統的安全隱患和安全漏洞,能動的排除修補安全漏洞,保護網絡系統安全,與直接風險控制體系相比具有了很大的進步性,能夠更好的起到保護作用。但是和直接風險控制體系一樣,自適應網絡安全體系也是建立在對原因保護的基礎上的,在本質上也屬于靜態保護體系。
三、動態安全技術
動態保護對抗技術的核心是利用攻擊檢測技術實現網絡安全的時機控制,實質上是一種基于攻擊檢測技術的網絡安全檢測,預警和控制系統。動態安全技術能夠主動檢測網絡的易受攻擊點和安全漏洞,并能檢測到危險行為。它的檢測工具有:能夠測試網絡系統和應用程序易受攻擊點的檢測和掃描工具,對可疑行為的監視程序;病毒檢測工具等。動態安全技術的最大優點就在于它的“主動性”,即它的智能行為,實時捕捉與分析系統及網絡監視系統相結合,入侵檢測系統能夠發現危險的攻擊特征,進而檢測出攻擊行為并發出警報,同時采取保護措施。在該系統中:網絡安全=風險分析+安全策略+技術防御體系+攻擊實時檢測識別+響應技術體系+恢復技術+系統自適應、進化+安全培訓。網絡安全動態對抗體系與直接風險控制體系及自適應網絡安全體系相比有很大的優越性、先進性、靈活性和更強的保護功能。
四、靜態保護體系與動態保護體系的比較
直接風險控制體系和自適應網絡安全體系在建立防護體系時,只考慮了技術層面的因素,而忽略了法規和管理因素。技術措施是實施網絡安全保護的基礎,但是僅僅依靠技術師而忽視法規和管理因素就實現網絡安全,完善網絡安全體系是不可能的,這需要合理協調法規,技術和管理三要素。而網絡安全動態對抗防護體系就將這三種因素全部考慮在內了,豐富了網絡安全的內涵。網絡安全動態對抗防護體系與靜態防護體系相比具有以下五點優點:
①使安全系統具有免疫力;
②擴大了安全檢測的范圍
③引入知識庫,使安全系統具有學習進化功能;
④引入安全管理的內涵;
⑤增加了系統恢復功能;
五、動態對抗防護技術代表了網絡安全技術的發展趨勢
關于網絡安全對抗體系的權威觀點,是美國國家電信安全顧問委員會的PDRM模型。PDRM模型認為理想的網絡安全應包含防護、檢測、響應和緩解四種基本元素。在該體系中;風險分析與安全策略相結合體現了管理因素;響應技術體系體現了法規因素;技術防御體系,攻擊實時檢測識別,恢復技術和系統自適應、進化的結合體現了技術因素;技術因素結合了防護、監控和恢復三種技術;攻擊實時檢測識別,恢復技術和系統自適應、進化的結合使系統表現出了動態對抗性。網絡安全動態對搞體系思想是:以利用攻擊檢測技術實現網絡安全的機制控制為核心,實質上是一種基于攻擊檢測技術的網絡安全檢測,預警和控制系統。
雖然網絡安全動態對抗性系的理論和應用目前都很不成熟,但基于它的眾多優點,它已經引起學術界和產業界的極大興趣,現在國內外也已經有了相關產品,NAI推出的Cybeop系統就是一個比較成熟的動態對抗系統。國內也提出了MP2DR2模型,它是網絡管理、預警、防護、檢測、響應和恢復于一體的動態安全模型。北京理工大學網絡安全技術實驗室自主研制的“金海豚”網絡動態防護體系被專家認為是國內第一個具有安全自主知識產權的網絡安全產品,填補了國內在網絡安全供給檢測系統研究領域的空白。
動態對搞防護技術,以其“主動性”實現對網絡攻擊的智能防范,可以有效防護、確保網絡安全。因而這種技術代表了網絡安全技術的發展趨勢。
六、結束語
互聯網在給我們帶來大量豐富新鮮的資源的同時,也加速了病毒的傳染,給黑客們創造了更多的機會。為了應付不斷變化的黑客攻擊和各種各樣的病毒,網絡安全保護就成為了極為重要的環節。因此不斷深入開發能夠全面的有效的保護網絡安全的技術就成為了一種必然的發展趨向。