网络安全联动技术现状及其分析.pdfVIP

网络安全联动技术现状及分析+ 郑利平1刘晓平1张伟林2 l合肥工业大学计算机与信息学院可视化与协同计算(VCC)研究室，合肥230009 2安徽建筑工业学院，合肥230032 摘要联动是一种新型的网络防护策略。论文首先分析了联动产生的背景，然后综述了当前联 动的发展现状，在此基础上分析了当前联动方案的特点和不足之处，最后给出联动定义和联动模型。 关键词 联动技术 网络安全联动定义联动模型 口 传统上网络安全采用静态防御策略，通过防火墙、访问控制、内容过滤、加密、身份认证等技术来 加固安全。从二十世纪九十年代开始，随着以入侵检测、漏洞扫描和安全审计评估为代表的动态检测技 术的发展，动态网络防护技术逐步占据重要位置。然而不幸的是，虽然动态防御系统有很强的检测报警 能力，然而它却不能够有效地阻断攻击。 真正的网络安全应该是一个综合的、“动”“静”结合的、关联互动的安全体系㈣)】。它不但应是多种 安全技术的有机集成和多种安全产品之间的动态联动，同时也是安全产品提供商和服务提供商之间的有 机集成，相关安全产品的简单集成和叠加是远远不够的。正因为如此，联动思想应运而生，联动成为网 络安全一个新的发展方向。 2联动产生的背景 2．1分布式和模块化的要求 分布优于集约。不论对于开发还是维护，分布式都有着无与伦比的优点，分布式是技术发展的要求。 模块化是分布式的孪生兄弟。只有分布式才能体现模块化，同样，模块化催生了分布式技术。 而模块化和分布式的必然结果就是联动。联动是纽带，将各个模块有机的组成一个整体，形成一个 步调一致，高度均衡和齐心协力的系统。 2．2内部集成与外部联动的争论f4J 对于防火墙技术，业界有两种不同的观点：“内部集成”和“外部联动”。 持“内部集成”观点者认为，防火墙处于网络安全体系中最关键的地位，所以防火墙应该具有强大 的功能，囊括访问控制、入侵检测、VPN、防病毒、内容过滤、负载均衡、审计等各种功能，最大程度 地保证系统整体的安全性。 助。 导，研究方向为CAD／CG；张伟林(1954’X男，安徽毫州人，教授，研究方向为网络与并行计算。 1 104 计算机技术与应用进展·2004 持“外部联动”观点者则认为，防火墙最初的设计思想以及在信息安全方面的主要作用，就是为不 同网段之间提供逻辑隔离手段，隔离不同级别的信任区域。因此防火墙应该专注于访问控制功能，其他 功能应该通过外部联动实现。 两种实现方式主要技术指标的比较如表1： 表1防火墙两种实现方式技术指标的比较 性能 投资 安全性 可扩展性 易用性 复杂性 内部集成 低 低 低 低 高 低 外部联动 高 高 高 高 低 高 由表1可知，要想获得更高的性能、安全性和可扩展性，应该采用“外部联动”的方式。 2．3集中优势功能，通过联动扩展 每种安全产品都有自己的优势和自己的特长，所以必须集中优势，先将特长巩固。加入其它的功能， 而对于主流功能必然会有损失。 当然产品的功能应该是可扩展的，而联动正好赋予产品这种扩展能力。而通过联动策略，在“强强 组合，互补互益”的基础上，自由的选择各个方面性能最好的产品，从而可以构建最强的防御系统。这 样，在联动的基础上，既不会损失主流功能，同时扩展了其他功能。 3当前联动现状 由于防火墙在实际应用中存在的局限性，所以首先在防火墙厂商中间提出了联动的思想——通过组 合方式，将不同的技术与防火墙技术进行整合，在提高防火墙自身功能和性能的同时，由其他技术完成 防火墙所缺乏的功能，适应网络安全整体化，立体化的要求。后来，联动的思想深得人心，在入侵检测 系统厂商和防病毒厂商等中逐步