前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全深度防御與保障體系分析,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為人們關(guān)注的一個(gè)重要問題。網(wǎng)絡(luò)入侵完全打破了傳統(tǒng)的時(shí)間、區(qū)域等限制,具有較強(qiáng)的隱匿性、復(fù)雜性等特點(diǎn)。對此如何對其進(jìn)行有效監(jiān)測,并給予全面預(yù)警和保障,則是實(shí)施網(wǎng)絡(luò)安全策略的一個(gè)核心內(nèi)容。本文著重探討了網(wǎng)絡(luò)安全深度防御與保障體系,希望能夠?yàn)樵鰪?qiáng)網(wǎng)絡(luò)系統(tǒng)的安全防范能力提供指導(dǎo)和借鑒。
關(guān)鍵詞:網(wǎng)絡(luò)安全;深度防御;保障制度
在網(wǎng)絡(luò)安全防御層面,傳統(tǒng)的信息安全技術(shù)更注重對系統(tǒng)知識(shí)的保護(hù)與防范,諸如設(shè)置一些安全系數(shù)高的操作系統(tǒng)、數(shù)據(jù)庫,在網(wǎng)絡(luò)的端口配置防火墻,設(shè)置身份識(shí)別界面等,這些都能夠達(dá)到一定的安全防護(hù)作用。不過隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)的側(cè)重點(diǎn)已從傳統(tǒng)的靜態(tài)防護(hù)逐漸轉(zhuǎn)向動(dòng)態(tài)防護(hù)。例如,創(chuàng)建網(wǎng)絡(luò)安全深度防御與保障體系等都是非常必要的,其能夠借助于一些檢測工具對系統(tǒng)的安全系數(shù)展開全方位地評(píng)估,確保系統(tǒng)維持在最安全、風(fēng)險(xiǎn)系數(shù)最低的狀態(tài)下。在這現(xiàn)代信息安全防護(hù)等層面,能夠發(fā)揮重要作用,對維護(hù)國家信息安全、人們財(cái)產(chǎn)安全等具有重大意義。
1網(wǎng)絡(luò)安全深度防御與保障體系的結(jié)構(gòu)及工作流程
(1)結(jié)構(gòu)
從性質(zhì)上來看,網(wǎng)絡(luò)安全深度防御與保障體系的結(jié)構(gòu)具有可擴(kuò)展性等特點(diǎn)。其包括三個(gè)構(gòu)成要素,即:實(shí)時(shí)防御、日常防御與基礎(chǔ)設(shè)施。其中,對于實(shí)時(shí)防御而言,其由網(wǎng)絡(luò)防火墻、預(yù)警系統(tǒng)、應(yīng)急響應(yīng)、入侵防御、防守反擊等組成;針對日常防御而言,其包括脆弱性監(jiān)測與預(yù)警監(jiān)測兩大構(gòu)成要素,在進(jìn)行病毒防治方面,實(shí)時(shí)防御與日常防御發(fā)揮的作用是非常重要的[1]。
(2)工作流程
首先,實(shí)時(shí)防御主要對一些實(shí)時(shí)信息流、數(shù)據(jù)流等進(jìn)行監(jiān)測。防火墻是第一個(gè)監(jiān)測關(guān)卡,主要對網(wǎng)絡(luò)的訪問進(jìn)行防御;入侵監(jiān)測需要對防火墻的信息流進(jìn)行深層次地篩查,避免一些惡意入侵行為的出現(xiàn);如果入侵行為穿透防御子系統(tǒng),且?guī)頁p失的話,必然會(huì)激發(fā)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)子系統(tǒng),甚至還需要激活反攻擊系統(tǒng)。其次,日常防御主要是負(fù)責(zé)一些日常性的防御工作。脆弱性分析子系統(tǒng)借助于脆弱性信息庫對網(wǎng)絡(luò)系統(tǒng)知識(shí)具有的一些安全漏洞進(jìn)行檢查;預(yù)警子系統(tǒng)主要是梳理、統(tǒng)籌所有信息,由此能夠達(dá)到防范可能存在的一些攻擊隱患。最后,基礎(chǔ)設(shè)施主要包括攻擊特征庫、安全隱患信息庫、備份資料庫、威脅評(píng)估信息庫等。能夠?yàn)榍皟蓚€(gè)結(jié)構(gòu)給予支持和推進(jìn),確保實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)更新,確保日常維護(hù)工作能夠順利開展下去[2]。
2網(wǎng)絡(luò)安全深度防御與保障體系的子系統(tǒng)介紹
(1)安全操作系統(tǒng)
在信息系統(tǒng)安全保護(hù)工作中,計(jì)算機(jī)核心軟件操作系統(tǒng)是一個(gè)重要的構(gòu)成要素,也是確保安全運(yùn)行的一個(gè)重要基礎(chǔ)。不過,在我國計(jì)算機(jī)的運(yùn)行中,所配置的操作系統(tǒng)主要是國外進(jìn)口產(chǎn)品,相關(guān)核心技術(shù)基本上完全操控在國外大企業(yè)手中,一些安全操作系統(tǒng)的源代碼完全保密,安全系數(shù)小,乃至一些還故意設(shè)置信息泄露的“端口”,對于這種操作系統(tǒng)而言,若出現(xiàn)國際政治問題,必然會(huì)引起災(zāi)難性的惡果。從二十世紀(jì)九十年代后期之后,由Unix技術(shù)演變而來的Linux操作系統(tǒng)逐漸受到行業(yè)人士、社會(huì)用戶的廣泛重視,其具有源代碼公開、功能豐富等優(yōu)勢。中文Linux則是近年來我國計(jì)算機(jī)領(lǐng)域應(yīng)用最常見的一種安全操作系統(tǒng),其為國產(chǎn)計(jì)算機(jī)操作系統(tǒng)的發(fā)展創(chuàng)建了一個(gè)全新的市場競爭空間。不過,該軟件和商務(wù)軟件SCOUnix等技術(shù)進(jìn)行對比,在內(nèi)核方面存在短板。現(xiàn)今一些國內(nèi)企業(yè)在Linux發(fā)行版本中的技術(shù)含量不足,一般表現(xiàn)在軟件集成和包裝方面。對此,加強(qiáng)技術(shù)創(chuàng)新,提高國產(chǎn)核心軟件的研發(fā)能力等是非常關(guān)鍵的[3]。
(2)網(wǎng)絡(luò)防火墻
在維護(hù)網(wǎng)絡(luò)安全工作中,防火墻是一個(gè)重要的關(guān)卡,其處于被保護(hù)網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間,能夠有效地抵御無法預(yù)測的、隱匿破壞的非法入侵活動(dòng)。其利用監(jiān)測、阻礙、修改穿透防火墻的信息流等,最大化地屏蔽網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、數(shù)據(jù)與運(yùn)行狀態(tài),由此能夠達(dá)到對內(nèi)部網(wǎng)絡(luò)的全面防護(hù)目的。從邏輯層面來看,防火墻可以稱作為“分離器”或“限制器”,其能夠?qū)?nèi)外網(wǎng)絡(luò)的動(dòng)態(tài)進(jìn)行全面監(jiān)控,確保內(nèi)部安全。
(3)入侵監(jiān)測
入侵監(jiān)測能夠?qū)ο到y(tǒng)或網(wǎng)絡(luò)數(shù)據(jù)給予實(shí)時(shí)監(jiān)測,盡早察覺入侵系統(tǒng)者,也能夠防范正當(dāng)用戶的錯(cuò)誤操作引起的一些破壞問題。不過,對于當(dāng)前市場上的一些入侵檢測安全產(chǎn)品而言,其具有占用資源多、可擴(kuò)展性差等特點(diǎn),并且基本上是針對入口節(jié)點(diǎn)位置的檢測,無法對內(nèi)部網(wǎng)實(shí)施保護(hù),不具備信息系統(tǒng)的恢復(fù)能力等。對此,針對這方面的研究具有一定的理論價(jià)值與實(shí)踐價(jià)值。我國大多數(shù)企業(yè)或單位所運(yùn)用的體系結(jié)構(gòu)主要是以的網(wǎng)絡(luò)入侵檢測為技術(shù),也就是說,其是分散在各個(gè)主機(jī)、網(wǎng)段的攻擊檢測緩解,能夠隨時(shí)發(fā)現(xiàn)任何可疑行為或入侵行動(dòng)等,并且第一時(shí)間向中心服務(wù)器遞交修復(fù)。以便于中心服務(wù)器能夠完成不同網(wǎng)絡(luò)的遠(yuǎn)程配置、信息庫的管理、警報(bào)的整理與顯示等[4]。
(4)響應(yīng)恢復(fù)和防守反擊
此子系統(tǒng)的宗旨是在相對開放的網(wǎng)絡(luò)環(huán)境下,通過防守反擊手段抵御黑客的入侵。其是在后備集合的服務(wù)器之間創(chuàng)建分布式動(dòng)態(tài)備份信息庫,以便于能夠恢復(fù)其中一些重要數(shù)據(jù)。并按照上一步的監(jiān)測結(jié)果對其給予不同級(jí)別的響應(yīng)處理,例如:現(xiàn)場可恢復(fù)、在線可恢復(fù)、在線不可恢復(fù)和防守反擊等。
(5)預(yù)警
該子系統(tǒng)的宗旨是利用多檢測點(diǎn)信息整合、智能化的數(shù)據(jù)統(tǒng)計(jì)等監(jiān)測是否具有某一不法入侵行為,且測試不法入侵的威脅度、性質(zhì)、范圍、起源等,以便于對其可能采取的下一步行動(dòng)進(jìn)行預(yù)測。在此過程中,需要對一些開放信息資料進(jìn)行收集、整合、分析,以便于判斷其存在的入侵傾向、隱匿風(fēng)險(xiǎn)等。攻擊檢測系統(tǒng)(ADS)收集、梳理等來自監(jiān)測器與入侵檢測系統(tǒng)(IDS)的數(shù)據(jù)戰(zhàn)攻擊數(shù)據(jù),且對攻擊類型、威脅等級(jí)等相關(guān)信息傳遞給系統(tǒng)的下一層。IFS是一個(gè)基于規(guī)則的專家系統(tǒng),其能夠讓操作者了解與信息站威脅相關(guān)的一系列問題,并挖掘威脅數(shù)據(jù)庫的價(jià)值,便于給予結(jié)構(gòu)性的解答和回復(fù)[5]。
(6)安全管理與監(jiān)控
針對信息安全管理而言,其是利用科學(xué)的組織機(jī)制、規(guī)章體系、管控手段等,將一些存在信息安全保障功能的軟硬件設(shè)施、管理信息者、使用數(shù)據(jù)者等全面整合起來,確保該組織能夠?qū)崿F(xiàn)預(yù)設(shè)的信息安全目標(biāo),確保信息的安全、私密與可用。具體來說,在信息安全管理渠道上來看,其包括兩大內(nèi)容,即:管理措施與安全方法。信息安全管理一定要在制度、手段等運(yùn)用的過程中充分地思考技術(shù)等方面的價(jià)值,唯有在制度、手段、技術(shù)等方面達(dá)到全面融合,方可發(fā)揮最佳的安全管理作用。
3結(jié)束語
因?yàn)榫W(wǎng)絡(luò)安全深度防御與保障體系具有復(fù)雜性、可拓展性、范圍廣泛等特點(diǎn)。現(xiàn)今世界各國在這方面的研究基本上是理論研究,需要應(yīng)對的問題也比較復(fù)雜,例如入侵檢測、防火墻、預(yù)警等兼容性,針對大范圍網(wǎng)絡(luò)的縱深防御和保障體系的組建、預(yù)警功能實(shí)現(xiàn)等,針對這方面的研究針對增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、避免因網(wǎng)絡(luò)攻擊帶來的危害等等,這些具備較強(qiáng)的實(shí)踐價(jià)值與應(yīng)用價(jià)值。
參考文獻(xiàn):
[1]胡華平,黃遵國,龐立會(huì).網(wǎng)絡(luò)安全深度防御與保障體系研究[J].計(jì)算機(jī)工程與科學(xué),2002,24(6):7-10.
[2]張偉.對利用深度防御思想構(gòu)筑公安信息安全體系的探討[J].天津科技,2012(02):68-69.
[3]趙樹林,朱婷婷,王志鋒.數(shù)據(jù)挖掘技術(shù)在深度防御網(wǎng)絡(luò)安全體系中的運(yùn)用[J].艦船電子工程,2009,29(4):137-139.
[4]楊旭,謝豐,任旭誠.水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究[J].水利信息化,2017(3).
[5]王岐豐.網(wǎng)絡(luò)安全防御體系的構(gòu)建及策略[J].中國城市經(jīng)濟(jì),2011(03):278.
作者:任寧寧 單位:東營職業(yè)學(xué)院
