论文部分内容阅读
【摘要】本文重点介绍了三种网络安全防护系统,并将其进行比较,阐明了网络安全技术的发展趋向。
【关键词】网络安全 静态防护 动态防护
【中图分类号】G637 【文献标识码】A 【文章编号】2095-3089(2016)03-0239-02
互联网的深入普及有利有弊,在我们获得了大量新鲜资讯的同时,肆虐的“黑客”利用网络的安全漏洞攻击网络,传播病毒,给人们带来隐患和损失败。为了保护网络的安全相继出现了各种网络安全系统。在与黑客、病毒的较量过程中,网络安全技术也在不断发展完善,从而更加有效的保护网络的安全。
一、直接风险控制体系
直接风险控制体系是基于静态防御思想建立的,它把网络安全系统看成是风险分析,安全规则,技术防御和安全监控等功能的集成。该体系的安全性依赖于系统的合理设置以及对网络弱点的正确认识。系统能查找出漏洞,如果配置合理,与基于单一技术的安全方案相比,这种安全体系的安全程度提高40%—60%,可以比较有效的保护网络的安全。但是由于黑客的攻击手段总是在不断的变化,不断有新的病毒产生,让人防不胜防。而且安全漏洞也是以动态的形式出现的,在不断的变化。所以,直接风险控制体系虽然可以说是比较有效的安全体系,可是也存在有本质上的缺陷,不能够以变化的形式应付多变的动态情况。
二、自適应网络安全体系
自适应网络安全体系把网络安全系统看成是风险分析,执行策略,系统实施,漏洞检测和适时响应等功能的集成,与直接风险控制体系由美国国际互联网安全系统公司。ISS(Internet Security System)提出,是目前较为流行的网络安全体系。自适应安全体系强调安全系统管理的动态性,主张通过安全性检测和漏洞检测,自适应地填充“安全间隙”,从而提高网络安全系统的安全性。通过安全性检测和漏洞检测找出系统的安全隐患和安全漏洞,能动的排除修补安全漏洞,保护网络系统安全,与直接风险控制体系相比具有了很大的进步性,能够更好的起到保护作用。但是和直接风险控制体系一样,自适应网络安全体系也是建立在对原因保护的基础上的,在本质上也属于静态保护体系。
三、动态安全技术
动态保护对抗技术的核心是利用攻击检测技术实现网络安全的时机控制,实质上是一种基于攻击检测技术的网络安全检测,预警和控制系统。动态安全技术能够主动检测网络的易受攻击点和安全漏洞,并能检测到危险行为。它的检测工具有:能够测试网络系统和应用程序易受攻击点的检测和扫描工具,对可疑行为的监视程序;病毒检测工具等。动态安全技术的最大优点就在于它的“主动性”,即它的智能行为,实时捕捉与分析系统及网络监视系统相结合,入侵检测系统能够发现危险的攻击特征,进而检测出攻击行为并发出警报,同时采取保护措施。在该系统中:网络安全=风险分析+安全策略+技术防御体系+攻击实时检测识别+响应技术体系+恢复技术+系统自适应、进化+安全培训。网络安全动态对抗体系与直接风险控制体系及自适应网络安全体系相比有很大的优越性、先进性、灵活性和更强的保护功能。
四、静态保护体系与动态保护体系的比较
直接风险控制体系和自适应网络安全体系在建立防护体系时,只考虑了技术层面的因素,而忽略了法规和管理因素。技术措施是实施网络安全保护的基础,但是仅仅依靠技术师而忽视法规和管理因素就实现网络安全,完善网络安全体系是不可能的,这需要合理协调法规,技术和管理三要素。而网络安全动态对抗防护体系就将这三种因素全部考虑在内了,丰富了网络安全的内涵。网络安全动态对抗防护体系与静态防护体系相比具有以下五点优点:
①使安全系统具有免疫力;
②扩大了安全检测的范围
③引入知识库,使安全系统具有学习进化功能;
④引入安全管理的内涵;
⑤增加了系统恢复功能;
五、动态对抗防护技术代表了网络安全技术的发展趋势
关于网络安全对抗体系的权威观点,是美国国家电信安全顾问委员会的PDRM模型。PDRM模型认为理想的网络安全应包含防护、检测、响应和缓解四种基本元素。在该体系中;风险分析与安全策略相结合体现了管理因素;响应技术体系体现了法规因素;技术防御体系,攻击实时检测识别,恢复技术和系统自适应、进化的结合体现了技术因素;技术因素结合了防护、监控和恢复三种技术;攻击实时检测识别,恢复技术和系统自适应、进化的结合使系统表现出了动态对抗性。网络安全动态对搞体系思想是:以利用攻击检测技术实现网络安全的机制控制为核心,实质上是一种基于攻击检测技术的网络安全检测,预警和控制系统。
虽然网络安全动态对抗性系的理论和应用目前都很不成熟,但基于它的众多优点,它已经引起学术界和产业界的极大兴趣,现在国内外也已经有了相关产品,NAI推出的Cybeop系统就是一个比较成熟的动态对抗系统。国内也提出了MP2DR2模型,它是网络管理、预警、防护、检测、响应和恢复于一体的动态安全模型。北京理工大学网络安全技术实验室自主研制的“金海豚”网络动态防护体系被专家认为是国内第一个具有安全自主知识产权的网络安全产品,填补了国内在网络安全供给检测系统研究领域的空白。
动态对搞防护技术,以其“主动性”实现对网络攻击的智能防范,可以有效防护、确保网络安全。因而这种技术代表了网络安全技术的发展趋势。
六、结束语
互联网在给我们带来大量丰富新鲜的资源的同时,也加速了病毒的传染,给黑客们创造了更多的机会。为了应付不断变化的黑客攻击和各种各样的病毒,网络安全保护就成为了极为重要的环节。因此不断深入开发能够全面的有效的保护网络安全的技术就成为了一种必然的发展趋向。
【关键词】网络安全 静态防护 动态防护
【中图分类号】G637 【文献标识码】A 【文章编号】2095-3089(2016)03-0239-02
互联网的深入普及有利有弊,在我们获得了大量新鲜资讯的同时,肆虐的“黑客”利用网络的安全漏洞攻击网络,传播病毒,给人们带来隐患和损失败。为了保护网络的安全相继出现了各种网络安全系统。在与黑客、病毒的较量过程中,网络安全技术也在不断发展完善,从而更加有效的保护网络的安全。
一、直接风险控制体系
直接风险控制体系是基于静态防御思想建立的,它把网络安全系统看成是风险分析,安全规则,技术防御和安全监控等功能的集成。该体系的安全性依赖于系统的合理设置以及对网络弱点的正确认识。系统能查找出漏洞,如果配置合理,与基于单一技术的安全方案相比,这种安全体系的安全程度提高40%—60%,可以比较有效的保护网络的安全。但是由于黑客的攻击手段总是在不断的变化,不断有新的病毒产生,让人防不胜防。而且安全漏洞也是以动态的形式出现的,在不断的变化。所以,直接风险控制体系虽然可以说是比较有效的安全体系,可是也存在有本质上的缺陷,不能够以变化的形式应付多变的动态情况。
二、自適应网络安全体系
自适应网络安全体系把网络安全系统看成是风险分析,执行策略,系统实施,漏洞检测和适时响应等功能的集成,与直接风险控制体系由美国国际互联网安全系统公司。ISS(Internet Security System)提出,是目前较为流行的网络安全体系。自适应安全体系强调安全系统管理的动态性,主张通过安全性检测和漏洞检测,自适应地填充“安全间隙”,从而提高网络安全系统的安全性。通过安全性检测和漏洞检测找出系统的安全隐患和安全漏洞,能动的排除修补安全漏洞,保护网络系统安全,与直接风险控制体系相比具有了很大的进步性,能够更好的起到保护作用。但是和直接风险控制体系一样,自适应网络安全体系也是建立在对原因保护的基础上的,在本质上也属于静态保护体系。
三、动态安全技术
动态保护对抗技术的核心是利用攻击检测技术实现网络安全的时机控制,实质上是一种基于攻击检测技术的网络安全检测,预警和控制系统。动态安全技术能够主动检测网络的易受攻击点和安全漏洞,并能检测到危险行为。它的检测工具有:能够测试网络系统和应用程序易受攻击点的检测和扫描工具,对可疑行为的监视程序;病毒检测工具等。动态安全技术的最大优点就在于它的“主动性”,即它的智能行为,实时捕捉与分析系统及网络监视系统相结合,入侵检测系统能够发现危险的攻击特征,进而检测出攻击行为并发出警报,同时采取保护措施。在该系统中:网络安全=风险分析+安全策略+技术防御体系+攻击实时检测识别+响应技术体系+恢复技术+系统自适应、进化+安全培训。网络安全动态对抗体系与直接风险控制体系及自适应网络安全体系相比有很大的优越性、先进性、灵活性和更强的保护功能。
四、静态保护体系与动态保护体系的比较
直接风险控制体系和自适应网络安全体系在建立防护体系时,只考虑了技术层面的因素,而忽略了法规和管理因素。技术措施是实施网络安全保护的基础,但是仅仅依靠技术师而忽视法规和管理因素就实现网络安全,完善网络安全体系是不可能的,这需要合理协调法规,技术和管理三要素。而网络安全动态对抗防护体系就将这三种因素全部考虑在内了,丰富了网络安全的内涵。网络安全动态对抗防护体系与静态防护体系相比具有以下五点优点:
①使安全系统具有免疫力;
②扩大了安全检测的范围
③引入知识库,使安全系统具有学习进化功能;
④引入安全管理的内涵;
⑤增加了系统恢复功能;
五、动态对抗防护技术代表了网络安全技术的发展趋势
关于网络安全对抗体系的权威观点,是美国国家电信安全顾问委员会的PDRM模型。PDRM模型认为理想的网络安全应包含防护、检测、响应和缓解四种基本元素。在该体系中;风险分析与安全策略相结合体现了管理因素;响应技术体系体现了法规因素;技术防御体系,攻击实时检测识别,恢复技术和系统自适应、进化的结合体现了技术因素;技术因素结合了防护、监控和恢复三种技术;攻击实时检测识别,恢复技术和系统自适应、进化的结合使系统表现出了动态对抗性。网络安全动态对搞体系思想是:以利用攻击检测技术实现网络安全的机制控制为核心,实质上是一种基于攻击检测技术的网络安全检测,预警和控制系统。
虽然网络安全动态对抗性系的理论和应用目前都很不成熟,但基于它的众多优点,它已经引起学术界和产业界的极大兴趣,现在国内外也已经有了相关产品,NAI推出的Cybeop系统就是一个比较成熟的动态对抗系统。国内也提出了MP2DR2模型,它是网络管理、预警、防护、检测、响应和恢复于一体的动态安全模型。北京理工大学网络安全技术实验室自主研制的“金海豚”网络动态防护体系被专家认为是国内第一个具有安全自主知识产权的网络安全产品,填补了国内在网络安全供给检测系统研究领域的空白。
动态对搞防护技术,以其“主动性”实现对网络攻击的智能防范,可以有效防护、确保网络安全。因而这种技术代表了网络安全技术的发展趋势。
六、结束语
互联网在给我们带来大量丰富新鲜的资源的同时,也加速了病毒的传染,给黑客们创造了更多的机会。为了应付不断变化的黑客攻击和各种各样的病毒,网络安全保护就成为了极为重要的环节。因此不断深入开发能够全面的有效的保护网络安全的技术就成为了一种必然的发展趋向。