网络节点安全关键技术综述.docVIP

网络节点安全关键技术综述 　　摘 要：本文全面分析网络节点安全要素，指出其中关键技术，最后提出需要继续研究的问题，起到“抛砖引玉”的作用。 　　关键词：网络节点；脆弱性分类法；异常检测；日志攻击挖掘；安全评估 　　1.节点安全要素分析 　　网络节点是指由计算机系统及其配套基础设施组成的独立系统。其中，计算机系统可以是网络中的任何具有信息处理和交换能力的主机设备，如服务器、工作站、共享打印机等；基础设施是指支持计算机系统工作的各类辅助设备，包括网络适配器、线路、工作环境、纸张、移动介质等。单机节点构成一个本地计算机环境，它是网络中用于信息处理的基本单元。 　　从技术层面来说，单机节点的安全风险主要来自内部漏洞和外部威胁两方面，如图1-1所示。 　　（1）内部脆弱性 　　即节点自身存在的脆弱性——被评估目标所具有的能够被攻击者渗透以违反安全策略的属性或者安全弱。通信协议和操作系统平台本身存在的漏洞、程序编写人员为了自己方便而设计的后门、以及系统安全配置不当、用户操作失误等均将产生安全脆弱性。 　　（2）外部威胁 　　即对节点构成潜在破坏能力的可能性因素或者事件等外部因素，通常可以划分为人、系统、环境和自然等类型。由于攻击事件难于防范，因此在众多威胁因素中，安全管理人员最关心的就是攻击对网络安全性造成的影响。攻击主要通过网络非法访问节点来窃取和破坏节点上的信息资源。