浅谈网络安全主动防护.docVIP

浅谈网络安全主动防护 　　【摘要】本文分析了目前的网络安全现状和现有的网络防护技术，并对这些防护技术做了简单的介绍。分析得出目前的网络防护以被动防护为主，仅是被动的防护不能提供给网络提供最大的安全性，网络需要主动型的防护。 　　【关键词】网络安全；主动防护 　　一、网络信息安全的现状 　　网络在给人们带来信息共享等种种方便的同时，也带来了较多的负面影响。主要面临的安全威胁有病毒入侵、黑客入侵、信息的丢失与篡改。此外，随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，或由于程序员在软件设计过程中的缺陷或疏忽等而存在的漏洞，也是网络安全的主要威胁之一。 　　1.物理传输对网络信息安全的威胁 　　网络通信都要通过通信线路、调制解调器（转换器）、网络级联设备等物理部件，而这些也往往成为攻击者的切入点。主要有以下几方面： 　　（1）非法监听：不法分子通过通信设备的监听功能，捕获无线网络传输信号，由于黑客和攻击者对于一些通用的加密算法，已有一整套完备的破解方案，因此能够较轻易地获取传输内容。 　　（2）非法终端：在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信接口，或由于某种原因使信息传到非法终端。 　　2.软件对网络信息安全的威胁 　　现代通信系统如ATM、NGN、POS终端、智能手机等都使用大量的软件进行通信控制，因此软件方面的入侵也相当普遍。 　　（1）软件病毒攻击：软件病毒入侵后打开后门，利用网络软件的漏洞或缺陷、并不断繁殖，然后扩散到网上的计算机来破坏系统。轻者使系统出错，重者可使整个系统瘫痪或崩溃。 　　（2）网络攻击：如ARP风暴等小包攻击交换机等通信设备，引起网络拥塞或导致通信主机无法处理超量的请求，轻则网络服务不可用，重则整个系统死机瘫痪。 　　（3）通信系统或软件端口被暴露或未进行安全限制，导致黑客入侵，进而可以使用各种方式有选择地破坏对方信息的有效性和完整性，或者在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得对方重要的机密信息。 　　由此可见，网络信息安全问题的产生主要是由于互联网基于的网络结构体系结构带来的。由于互联网的开放性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏。网络安全问题已经成为信息时代人类共同面临的挑战。 　　二、主要防护技术 　　目前保证网络安全的方法主要有防火墙、入侵检测系统、网络隔离技术、物理传输媒介保障等。 　　1.防火墙技术 　　防火墙技术是近年发展起来的一种重要安全技术，主要包括包过滤防火墙，状态检测包过滤防火墙和应用层代理防火墙，其共同特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且假定网络威胁仅来自外部网络，进而通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护。防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网段。它的防范对象是来自被保护网段外部的对网络安全的威胁。 　　防火墙技术是目前用来实现网络安全措施的一种主要手段，如果使用得当，可以在很大程度上提高网络安全。但是防火墙虽然能对来自外部网络的攻击进行有效的防护，却存在着局限性，其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全，且不能防御来自内部的攻击（据统计一半以上的网络安全问题来自网络内部）。同时防火墙也无法阻止那些绕过防火墙的攻击。 　　2.入侵检测技术 　　入侵检测技术与防火墙技术安全策略相比，是一种不同的安全策略，入侵检测系统分为两类：基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统在服务器的审计日志文件中寻找攻击特征，然后给出统计分析报告。基于网络的入侵检测系统主要是网络监控传感器监控包监听器收集的信息，用于保护整个网络不被破坏。 　　入侵检测技术是一种动态的网络检测技术，用于识别对网络系统的非法网络行为，它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，一旦发现网络入侵现象，则做出适当的反应。从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 　　入侵检测方法分两种：误用检测和异常检测。大部分现有的入侵检测工具都是使用误用检测方法。误用检测技术应用了系统缺陷和特殊入侵的累积知识。入侵检测系统包含一个缺陷库并且检测出利用这些缺陷入侵的行为。当检测到入侵，系统就会报警。也就是不符合正常规则的所有行为都被认为是不合法的，所以误用检测的准确度很高，但是它的查全度能