基于协同网络安全防御系统探究.docVIP

基于协同网络安全防御系统探究【摘 要】随着现代科技的发展，网络在人们的生活与工作中越来越重要，网络的规模和复杂性的提升导致网络安全问题面临挑战。面对网络攻击技术的日益发展，建立一个基于协同的网络安全防御系统显得尤为必要。基于协同的网络安全防御系统是将保证网络安全的 ——入侵检测系统，安全审计系统，防火墙系统，事故恢复系统，安全管理控制中心等各个子系统联系起来，对网络攻击实行全方位的协同防御，以保证网络的安全。 【关键词】网络安全；协同；防御系统 【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158（2013）02-0112-01 随着科技的发展，网络在人们的工作生活中占据不可或缺的地位，随之产生的网络安全问题也日益严重。针对目前网络攻击的复杂以及攻击技术的发展，攻击方法的多样化，建立一个基于协同的网络安全防御系统显得尤为必要。此方法的原理是通过各个系统之间的协同化防御，当产生网络安全问题的时候，各个系统相互配合从而共同抵御各种网络非法攻击。 一、网络安全问题的产生 信息安全和控制安全这两部分共同组成了网络安全。其中信息安全就是信息具有的完整性、保密性等性质；控制安全即包括身份认证和访问控制等。由此看来在网络环境中其实存在着很大的安全隐患：网络信息泄漏，非法分子对于网络环境的破坏等等。网络安全问题不仅会对个人的隐私造成损害，还会对国家的经济利益和科技利益造成威胁。例如恶意代码，流氓软件，木马病毒，黑客的攻击等等都是网络环境中不断产生的网络安全问题。 二、基于协同的网络安全防御系统 根据网络安全问题的特点可以相应的提出用于防御的系统框架——基于协同的网络安全防御系统。该系统并不是一个独立单一的系统，而是一个由几个不同功能的子系统相互配合来共同抵御各种类型的网络攻击的防御系统。整个网络协同防御系统是由以下几个子系统共同组成的： （一）入侵检测系统 协同系统中的入侵检测系统即是对网络数据流所进行的实时监控，其试图发现网络入侵者或者识别对系统的非法访问。并且入侵检测系统具有很大的优势，因为其可以发现一些其他的系统检测不到的网络安全问题。入侵检测系统包括两个方面：基于主机的入侵检测和基于网络的入侵检测。针对不同的操作系统和不同的硬件平台而专门研究开发的基于主机的入侵检测是在单机内部，通过协同控制实行对操作系统，文件系统的监测，实现安全防御。基于网络的入侵检测即是检查数据包的各个方面从而发现入侵行为。 （二）安全审计系统 安全审计系统是网络协同防御系统中重要的一个子系统。安全审计系统通过对网络数据流，系统日志和调用以及入侵检测系统检测到的网络攻击信息来对受控对象的活动进行审计，以此来掌握网络系统和网络信息的安全状况。安全审计系统可以实现对网络多方法，多层次的审计跟踪，安全策略综合防御系统是在审计结果中发现非法攻击行为之后可以采用的措施。并且安全审计系统可以对安全事件及时地响应，当发现非法的攻击时可以有效快速的启动应急响应来减少破坏和损失。 （三）防火墙系统 可以说每个计算机，网关都设有防火墙，各个计算机之间也设置了整个系统的分布形式的防火墙。防火墙系统是设计网络安全防御系统的重点，因为它是业务系统和信息系统安全运作重要的核心保障。目前的防火墙系统包括两个层次的防火墙防护体系：一种是边缘防火墙也称为一级防火墙，另一种是核心防火墙，即二级防火墙。防火墙系统可以加强访问控制，对构造准确的安全防御体系起着重要的作用。 （四）事故恢复系统 及时地恢复被攻击的文件和系统是系统遭受攻击后至关重要的工作。事故恢复系统包含一套数据备份工具和数据恢复工具。需要保护的关键性数据被源主机将纳入实时监控， 并完成在备份联盟中的数据备份，如果入侵检测系统检测到关键数据和关键文件遭受到攻击，事故恢复系统就会从多个备份点传送未被非法改动的关键数据以恢复原来的数据。 （五）安全管理控制中心 安全管理控制中心为全网提供了一个集成的安全管理环境。安全管理控制中心可以收集记录信息，以此来配置统一的安全策略。在安全管理控制中心的协调下各个安全模块相互配合共同完成网络安全防御任务。当发现网络攻击时，安全管理控制中心可以通过已经了解到的情况制定出应对策略，以灵活有效的管理控制入侵行为。 基于协同的网络安全防御系统的运行过程是当攻击行为发生时，入侵检测系统首先对攻击行为进行实时监控，若安全审计系统发现非法攻击，就会通知防火墙采取相应的的防御措施，并且安全审计系统还可以完成审计跟踪并产生响应措施，如果网络攻击行为修改或者删除了一些被监控的关键数据，则事故恢复系统就会启动从而恢复被监控的数据，这样的运行机制就很好的实现了该系统的综合防御功能，而这些子系统的防御措