网络安全控制技术研究.docVIP

网络安全控制技术研究 　　【关键词】网络安全 预警机制 隔离控制 　　信息化时代的到来，推进了网络技术的高速发展和应用，但各种计算机病毒和黑客的入侵也层出不穷，让人防不胜防，建立强有力的预警系统，，全方位地保障网络安全，是我们首先要做到的。预警定位的目的就是警戒距离，及时正确的探测目标活动范围，探测事实的真假，获得有关数据，处理相关信息，并迅速并自己获得的探测情报快速传送到信息安全控制中心，为其提供正确的决策信息。网络隔离，就是把有害的攻击隔离在可信网络之外，同时也保证可信网络内部信息不外泄，还能够完成可信网络之间的数据安全交换。 　　1 国内外网络安全问题现状 　　国外的网络安全预警系统及入侵检测技术的研究比我国要早，在重要政治，军事以及经济网络的非法入侵加强了防范和监控。在美国还专门设立了计算机安全中心以及预警系统，专门对付非法网络入侵，负责搜索预警情报，网络攻防技术，网络信息战指导以及网络战战术预警中心等。美英对网络安全问题都特别重视，自九七年以来，一直致力于网络安全预警技术的研究和开发，并取得了不错的成绩，在预警技术研究上也遥遥领先于其他国家。 　　目前，我国还没有专门的大规模预警系统工程，只是在某些领域局部地建立了入侵检测预警系统。但是，要想跟上时代的步伐，适应信息化时代发展的需要，保障我国各方面网络系统的正常运行，我们必须大力投入网络入侵预警定位和隔离控制系统的研究，提升我们国家网络系统的反应能力，减少恶意网络攻击对我们造成的伤害，加强我们的跟踪和反击能力。 　　2 网络安全预警系统的研究 　　现在大规模的网络安全事件时有爆发，而小规模的网络安全事件，更是层出不穷，为了防范和应对频繁爆发的网络安全问题，我们必须在全国范围甚至全世界范围内建立一个统一的网络安全系统，保障我们的网络能够安全可靠地运行。 　　如何确保网络安全？特别是面对大规模大范围内的网络安全威胁问题如早几年轰动一时的蠕虫事件，我们又该怎样来应对呢？我们要对安全事件的重灾区实行强有力的反击，我们还要通过分析安全事件的特征，建立大规模网络安全事件预警机制，通过监控手段实时掌握安全事件的活动范围，对警戒灾区进行快速定位，安全隔离，力争把损失降到最少。 　　2.1 网络安全事件的模式 　　网络安全事件的模式大致分为已知安全事件和未知安全事件两种模式。而网络预警技术就是要通过分析大规模网络安全事件的特性，从中找到和发现规律，从而能够准确地检测安全事件和正确地预警。网络预警技术能够从网络的正常活动和异样的活动中发现其规律，来进行入侵预警，提高工作人员的判断能力，力争把网络安全威胁拒之门外。 　　2.2 网络安全事件的控制 　　对于传染蔓延性网络安全事件，我们一定要在第一时间控制。传染蔓延性网络安全大体可以分为三个传播阶段：缓慢开始阶段，快速传播阶段，缓慢结束阶段。刚开始缓慢传播阶段，因为受控主机数量少，辐射传播范围也小，传播速度也缓慢，就容易控制。所以，我们就要对安全事件扩散蔓延进行第一时间的预测，判断，直至预警，统一安排隔离，快速撒下大网覆盖所有受感染主机，确保将传染性蔓延消失在萌芽状态。 　　2.3 网络安全整体战略 　　对于大规模的网络安全事件，我们一定要树立整体战略观念，在全网范围内要统一行动，共同对外，共御强敌。对于网络安全事件，各个部分都要统一行动起来，团结一致贡献自己的力量，把非法入侵分子赶出网络。 　　对于预警灾区边界地带，也要加强防范，统一布置，该隔离就隔离，该治疗就治疗等，确保网络安全。 　　3 实现网络安全的方法和技术 　　在DCEORICS中，每一个独立的自治网络通过协同控制，共同工作，酝造一个安全舒适的网络世界。各个不同的自治网络还可以实现资源和信息安全共享，实现更大领域的协调互补，建立大规模网络统一安全体系。 　　3.1 入侵蔓延预测模型的建立 　　我们在全网建立完善的入侵监控模型，通过审核监控进入和外发流量，及时将数据输送给预警监控中心，让监控中心通过统计分析这些数据，建立其预警预测机制，确保网络安全。 　　3.2 全网统一安全控制策略 　　对各分布式网络实行统一管理，建立统一的公共安全控制模型。对主机传播的文件数据进行严格的审查，针对各个不同安全事件的活动特性，采取不同的隔离防范措施，研究隔离控制策略的自动生成方式，自动生成隔离控制策略，建立隔离数据库。多侧面，多层次，全方位地研究隔离的策略，管理方式等，力争把安全事件消灭在萌芽状态，及时隔离控制。 　　3.3 协同预警与隔离控制模型 　　协同预警与隔离控制模型既要服从，又要相互尊重，相互协作。上层系统由协同预警模块与隔离控制模块组成。安全控制策略模型把全网络分成安全区，警戒区，危险区，问题区，并且对各个不同的区采用不同的隔离策略