主动防御型Intranet网络安全研究.pdfVIP

维普资讯 第28卷第3期 微 计 算 机 应 用 Vo1．28No．3 2007年3月 MICR0C0MPUIER APPLICATIONS Mar．2007 主动防御型 Intranet网络安全研究 文光斌 温晓军 (深圳职业技术学院计算中心 深圳 518055) 摘 要 ：从提高Intranet网络的安全出发 ，提出了主动防御型Intranet网的概念 、组成及实现方法，讨论了主动防御型Intranet网 的工作原理、工作过程、体系结构及流程，最后，对主动防御型 Intranet网的效果进行了说明。 关键词：主动防御 网络安全 协处理Agent 入侵检测 ResearchofIntranetSecurityforProactiveDefence WENGuangbin，WENxiaojan (ComputerCenter，ShenzhenPolytechnic，Shenzhen，518055，China) Abstract：Theconceptionofintranetforproactivedefencefrom improvingintranetsecurity．Theworkprincipium andprocessand system structureandflow chartarediscussed．Finally，Theeffectofintranetforproactivedefenseraeexplained Keywords：proactivedefence，networksecurity，coprocessor，intrusiondetection 目前对 Intranet网络安全都采取的是 “被动防御”技术，即发现网络受到了攻击，才采取打补丁、关端口和用防 火墙或用防毒软件杀毒，这往往是网络已造成了损失，进行事后补救，而并不能使网络具备主动防御的能力和鲁棒 性(Robust)。黑客和病毒对网络的攻击往往会采用一些新方法和手段，使得网络在未知攻击的情况下不能做出任 何反应，而导致重大损失，因此研究Intranet网络的主动防御技术具有重要的现实意义。 l 主动防御型网络的概念、基本原理及工作过程 1．1 主动防御 Intranet网的概念 主动防御型网络如同具有免疫能力的人体，能够主动防御网络病毒、黑客的侵害。也就是说在未知的 攻击来到时，网络已经具备了抵抗攻击的能力。主动防御网络的关键就是要使路由器具有主动过滤攻击包 的能力，按照ISO制定的网络七层参考模型，路由器是工作在第三层，即网络层；而根据TCP／IP协议模型，路 由器是工作在 IP层。但为了协同工作，路由器除了支持基本的IP协议外，还支持其它辅助协议，如：TCP协 议、ICMP协议、SNMP协议、TELNET协议、HTrP协议等。黑客和病毒正是利用了这些辅助协议对路由器和 网络进行攻击的，耗尽其资源，使路由器和网络瘫痪。如果针对不同的协议采取不同的防范措施，只会使防 范变得越来越复杂，如果是纯粹关掉这些协议或端 口，不但因噎废食使许多网络功能不能使用，而且也不符 合 “主动防御”的思想。 根据网络协议的工作原理可知，路由器的所有辅助协议都是基于 IP协议的，即工作在 IP协议之上，而 路由器是工作在 IP层的。所有进入路由器的IP包根据其 目的地址可分为两类：一类是 目的地址指向其它 网络主机的IP包，这里称为 “转发 IP包”；一类是 目的地址指向本路由器的IP包，这里称为 “终点IP包”。 本文于2005—12—02收到，2006—03-01收到修改稿。 基金号：2005年深圳市科技计划资助课题 (编号：05KJce019)。 维普资讯 3期