基于園區(qū)網(wǎng)信息安全主動(dòng)防御對(duì)策的探討

　　下面是YJBYS為大家整理的信息安全畢業(yè)論文，歡迎閱讀!想知道更多的論文嗎?請(qǐng)繼續(xù)關(guān)注本欄目哦!

　　摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法面對(duì)的是層出不窮的病毒和網(wǎng)絡(luò)防攻擊等逐漸有“力不從心”的感覺。因此，新的網(wǎng)絡(luò)安全防御方法——主動(dòng)防御，已成為網(wǎng)絡(luò)安全的重要手段。

　　關(guān)鍵詞：信息安全;主動(dòng)防御;漏洞

　　1 引言

　　園區(qū)網(wǎng)的普及與應(yīng)用已成為教學(xué)、科研、訓(xùn)練等必不可缺少的工具。然而，信息化程度的提高帶來的信息安全問題也開始“暫露頭角”，許多用戶的信息安全意識(shí)淡薄、技術(shù)水平所限、整體防護(hù)能力較弱等。面對(duì)嚴(yán)峻的形勢，建立對(duì)園區(qū)網(wǎng)信息安全主動(dòng)防御的對(duì)策，努力使用戶的信息安全沿著健康有序的軌道發(fā)展。

　　2 園區(qū)網(wǎng)的安全現(xiàn)狀

　　一個(gè)中等規(guī)模的園區(qū)網(wǎng)所包含的計(jì)算機(jī)數(shù)量都在百臺(tái)或千臺(tái)以上，按物理分布和功能劃分為數(shù)個(gè)、數(shù)十個(gè)甚至數(shù)百個(gè)子網(wǎng)，每個(gè)子網(wǎng)的信息安全很大程度上取決于使用者的水平。除信息管理中心外，網(wǎng)絡(luò)使用者一般都不具備專業(yè)人士的信息安全意識(shí)，往往一個(gè)病毒就能傳播整個(gè)子網(wǎng)或局域網(wǎng)，造成大量的信息被竊或損壞。在這種現(xiàn)狀下，我們的網(wǎng)絡(luò)信息安全是極為脆弱的。其中系統(tǒng)漏洞、軟件漏洞、人為漏洞等就是產(chǎn)生信息不安全的重要原因。

　　2.1 系統(tǒng)漏洞

　　現(xiàn)在絕大部分計(jì)算機(jī)所安裝的操作系統(tǒng)都是微軟的Windows系列。眾所周知，微軟每年所公布的系統(tǒng)漏洞多達(dá)上百個(gè)，而且其中不乏高危漏洞。往往一個(gè)高危漏洞就意味著一輪新的黑客攻擊或新型病毒爆發(fā)，著名的“沖擊波病毒”就是利用了微軟的RPC漏洞進(jìn)行傳播，它攻擊了至少全球80%的Windows用戶。針對(duì)漏洞的最好解決辦法是打上補(bǔ)丁。在2006年Windows系統(tǒng)共發(fā)現(xiàn)了61處漏洞，發(fā)布補(bǔ)丁的平均時(shí)間為13天。這速度并不快，但不得不提的是，目前許多網(wǎng)絡(luò)用戶還沒有意識(shí)到打補(bǔ)丁重要性。

　　2.2 軟件漏洞

　　園區(qū)網(wǎng)的應(yīng)用主要是資源共享。每臺(tái)計(jì)算機(jī)上的應(yīng)用軟件少則十幾個(gè)，多則幾十個(gè)或上百個(gè)，它們都有一個(gè)共同的特點(diǎn)，絕大部分的計(jì)算機(jī)常用的應(yīng)用軟件就是那么幾種。這意味著發(fā)現(xiàn)了一個(gè)此類軟件的漏洞對(duì)大多數(shù)的計(jì)算機(jī)來說都可能被入侵，而且軟件的漏洞平均修補(bǔ)時(shí)間大大長于系統(tǒng)漏洞，這對(duì)黑客的誘惑是很大的。

　　2.3 人為漏洞

　　這是局域網(wǎng)面臨的最大漏洞。密碼泄漏、設(shè)置過于簡單或特別有規(guī)律等是其中的隱患。安全意識(shí)不高的網(wǎng)絡(luò)使用者容易將密碼通過多種途徑泄漏，如網(wǎng)絡(luò)互聯(lián)、撥號(hào)、短信平臺(tái)等。密碼設(shè)置簡單在網(wǎng)絡(luò)用戶中普遍存在，為了方便使用，一般只設(shè)置簡單密碼，甚至不設(shè)，在這種情況下網(wǎng)絡(luò)信息是極不安全的。另外，超級(jí)用戶的管理、用戶權(quán)限的設(shè)置、用戶身份的認(rèn)證、數(shù)字簽名等，也同樣存在著漏洞。

　　3 園區(qū)網(wǎng)安全面臨的主要威脅

　　園區(qū)網(wǎng)所面臨的安全威脅主要有硬件威脅、病毒威脅和黑客威脅等。

　　3.1 硬件威脅

　　園區(qū)網(wǎng)的數(shù)據(jù)主要集中在網(wǎng)絡(luò)服務(wù)器上，因此，網(wǎng)絡(luò)服務(wù)器設(shè)備及工作環(huán)境要求很高。我們?cè)谶x用設(shè)備時(shí)，絕不能為節(jié)約開支而降低設(shè)備性能，使選用的設(shè)備不能滿足園區(qū)網(wǎng)長遠(yuǎn)發(fā)展的需要，由此而引發(fā)的服務(wù)器宕機(jī)或其它設(shè)備不能正常運(yùn)行，得不償失。網(wǎng)絡(luò)應(yīng)用環(huán)境對(duì)設(shè)備和網(wǎng)絡(luò)信息都有影響。如溫度過高，會(huì)加快硬件設(shè)備的老化;濕度過大，會(huì)使器件性能變差，甚至被銹蝕、短路等。另外，網(wǎng)絡(luò)綜合布線的質(zhì)量差，也容易造成網(wǎng)絡(luò)的傳輸速率下降，性能不夠穩(wěn)定等問題。

　　3.2 病毒的威脅

　　病毒可以說是破壞局域網(wǎng)信息的罪魁禍?zhǔn)住，F(xiàn)在一個(gè)感染能力強(qiáng)大的病毒就能破壞整個(gè)局域網(wǎng)的數(shù)據(jù)，如熊貓燒香、沖擊波等。我們使用的U盤、移動(dòng)硬盤更是給病毒提供了局域網(wǎng)與局域網(wǎng)傳播的途徑。病毒不僅“殺傷力”在提高，數(shù)量更是突飛猛進(jìn)。根據(jù)瑞星全球反病毒監(jiān)測網(wǎng)的數(shù)據(jù)顯示，由于黑客普遍利用程序給病毒加殼(相當(dāng)于把病毒加密變形)，實(shí)現(xiàn)“機(jī)械化生產(chǎn)病毒”，使得2006年出現(xiàn)的新病毒數(shù)量急劇增加，達(dá)到23萬多個(gè)的驚人數(shù)字，幾乎等于以往所有病毒數(shù)量的總和。

　　3.3 黑客的威脅

　　1)黑客產(chǎn)生的原因

　　就以2006年黑客們制造的新病毒為例，往往帶有明顯的利益目的，以海量的新病毒來對(duì)抗殺毒軟件的查殺，從而達(dá)到商業(yè)目的。據(jù)統(tǒng)計(jì)，在新病毒中，以竊取用戶賬號(hào)、密碼等個(gè)人虛擬財(cái)產(chǎn)信息的病毒達(dá)167，387個(gè)，占總病毒數(shù)量的71.47%。2006年6月，我國還出現(xiàn)了首個(gè)勒索木馬病毒的進(jìn)程殺手變種“Q(Trojan.KillProc.q)”。瑞星反病毒專家預(yù)測，此類病毒可能在未來一段時(shí)期不斷出現(xiàn)。傳統(tǒng)的黑客竊取情報(bào)秘密出售牟利也是長盛不衰。

　　2)黑客的攻擊手段

　　一個(gè)黑客發(fā)起的一次完整攻擊通常包括信息的收集、系統(tǒng)安全弱點(diǎn)的探測、利用漏洞攻擊、隱藏入侵痕跡等步驟，其真正的核心是發(fā)現(xiàn)和利用各種漏洞。無論是系統(tǒng)的、軟件的、人為產(chǎn)生的，其原理各不相同，利用的方法也千差萬別，但黑客的攻擊手段看上去也可能千姿百態(tài)、層出不窮，其本質(zhì)和核心是不變的。

　　4 園區(qū)網(wǎng)主動(dòng)防御的對(duì)策

　　面對(duì)日益嚴(yán)峻的安全形式，主動(dòng)防御開始發(fā)揮越來越重要的作用。考察目前所有網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵資源，可以發(fā)現(xiàn)最關(guān)鍵的資源實(shí)際上就是駐留在客戶端或服務(wù)器上的數(shù)據(jù)。如果我們對(duì)這些數(shù)據(jù)進(jìn)行了強(qiáng)制性的防護(hù)，對(duì)其操作系統(tǒng)的使用進(jìn)行嚴(yán)格的限制，對(duì)超級(jí)用戶管理者進(jìn)行一定的控制，就可以達(dá)到主動(dòng)防御的目的。主動(dòng)防御的對(duì)策主要分為：漏洞補(bǔ)丁管理和系統(tǒng)發(fā)布技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、陷阱技術(shù)與取證技術(shù)的使用、超級(jí)用戶權(quán)力的限制等。

　　4.1 漏洞補(bǔ)丁管理和系統(tǒng)發(fā)布技術(shù)

　　近年來，病毒借用黑客攻擊的技術(shù)給網(wǎng)絡(luò)帶來嚴(yán)重的后果，如Code Red、Blaster等都無一例外地使校園網(wǎng)，甚至是整個(gè)Internet陷于癱瘓狀態(tài)。補(bǔ)丁程序就是這類問題的唯一根本解決方案。但各類補(bǔ)丁程序數(shù)量多、規(guī)模巨大，組建漏洞補(bǔ)丁管理和發(fā)布應(yīng)用系統(tǒng)成為當(dāng)務(wù)之急。一個(gè)園區(qū)網(wǎng)沒有補(bǔ)丁服務(wù)器是不夠完整的。目前園區(qū)網(wǎng)內(nèi)多以Windows系列為主，而它的漏洞危害嚴(yán)重，微軟針對(duì)這一問題，在其服務(wù)器操作系統(tǒng)(Windows server)的企業(yè)版、完整版中提供了詳細(xì)的解決方案，只要稍加學(xué)習(xí)就能很輕易的組建這類服務(wù)，而且不需要購買額外的服務(wù)設(shè)備。在園區(qū)網(wǎng)內(nèi)專門設(shè)置Windows系統(tǒng)漏洞補(bǔ)丁管理和發(fā)布系統(tǒng)，對(duì)園區(qū)內(nèi)的Windows系統(tǒng)進(jìn)行統(tǒng)一管理，從本地服務(wù)器上下載更新補(bǔ)丁程序。其分析統(tǒng)計(jì)功能詳細(xì)地列出了每個(gè)受管理系統(tǒng)的補(bǔ)丁程序的更新狀況，實(shí)用性很強(qiáng)。

　　4.2 網(wǎng)絡(luò)隔離技術(shù)

　　網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信任網(wǎng)內(nèi)部信息不外泄(除專指)的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。

　　經(jīng)過多年的發(fā)展，現(xiàn)在的隔離技術(shù)已經(jīng)發(fā)展到第五代——安全通道隔離。此技術(shù)的實(shí)現(xiàn)是通過專用通信設(shè)備、專有安全協(xié)議、加密驗(yàn)證機(jī)制、應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)等，并進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)間網(wǎng)的直接TCP/IP連接，同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計(jì)等多種防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的風(fēng)險(xiǎn)。

　　4.3 陷阱技術(shù)與取證技術(shù)的使用

　　1)蜜罐(Honey pot)

　　蜜罐技術(shù)是陷阱技術(shù)的一種。它的原理是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間，從而達(dá)到預(yù)警和保護(hù)真正目標(biāo)的目的。

　　2)蜜網(wǎng) (Honey net)

　　蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項(xiàng)目，它是一個(gè)專門設(shè)計(jì)用來讓入侵者“攻陷”的網(wǎng)絡(luò)，主要用來分析入侵者的一切信息、使用的工具、策略及目的等，它包含設(shè)計(jì)好的網(wǎng)絡(luò)系統(tǒng)。一個(gè)典型的蜜網(wǎng)有多臺(tái)蜜罐和防火墻來限制與記錄網(wǎng)絡(luò)通信流。

　　密網(wǎng)與傳統(tǒng)意義上的密罐是不同的。密網(wǎng)是一個(gè)網(wǎng)絡(luò)系統(tǒng)，而并非某臺(tái)單一主機(jī)。該網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻內(nèi)，對(duì)所有進(jìn)出的資料進(jìn)行監(jiān)控、捕獲及控制。這些被捕獲的資料用于分析黑客團(tuán)體使用的工具、方法及動(dòng)機(jī)等。

　　在蜜網(wǎng)中，需要相當(dāng)多的硬件。一種解決辦法是使用虛擬設(shè)備，在單臺(tái)設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)，如Solaris、Linux等，甚至把防火墻技術(shù)設(shè)置在這臺(tái)機(jī)器上，這樣建立的網(wǎng)絡(luò)更加真實(shí)可信。另外，通過在蜜罐主機(jī)之前放置帶有防火墻功能的網(wǎng)橋可以大大增加蜜網(wǎng)的安全性。

　　3)靜態(tài)取證技術(shù)

　　它是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法，當(dāng)入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析、抽取出有效證據(jù)等。目前已有專門用于靜態(tài)取證的工具，如Guidance Software的Encase，它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像，而它的Fast Bloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。

　　4)動(dòng)態(tài)取證技術(shù)

　　它是將取證技術(shù)內(nèi)嵌在防火墻、入侵檢測以及蜜罐技術(shù)中，對(duì)所有可能的犯罪行為進(jìn)行實(shí)時(shí)數(shù)據(jù)獲取和分析，智能分析入侵者的企圖，采取措施切斷鏈接或誘敵深入。在確保系統(tǒng)安全的情況下獲取大量的證據(jù)，并將證據(jù)鑒定、保存、提交。

　　動(dòng)態(tài)取證技術(shù)能記錄系統(tǒng)工作，尤其是黑客入侵的全過程，截取入侵工具，對(duì)黑客入侵方式進(jìn)行技術(shù)分析。通過分析和研究，牽制和轉(zhuǎn)移黑客的攻擊，從而取得最新的攻擊技術(shù)資料，提出防御攻擊的方法。目前的動(dòng)態(tài)取證產(chǎn)品國外開發(fā)研制的較多，如TNI的The Coroner，s Toolkit(TCT) 等。

　　4.4 超級(jí)用戶的限制策略

　　如果一個(gè)入侵者通過種種途徑獲得了超級(jí)用戶口令，那么他可能希望用這個(gè)賬戶和密碼對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行刪除和篡改，這時(shí)我們的數(shù)據(jù)已經(jīng)處于失竊的邊緣。通過分析，即使是再利害的黑客都有一些條件不可能滿足，如訪問時(shí)間、訪問地點(diǎn)等。如果我們事先利用主動(dòng)防范制度，制定超級(jí)用戶的限制策略：訪問專機(jī)、時(shí)間以及發(fā)起訪問的應(yīng)用程序等幾方面的登陸才能真正具有超級(jí)用戶的條件。通過這些限制，入侵者攻擊的企圖就很難得逞。同時(shí)，這樣的系統(tǒng)會(huì)將訪問企圖記錄在服務(wù)器的日志中，達(dá)到對(duì)未知攻擊的成功防范，為管理員處理新型的入侵方式爭取到寶貴的響應(yīng)時(shí)間。

　　5 結(jié)論

　　一個(gè)局域網(wǎng)的安全涉及到方方面面，絕對(duì)不是到市場上采購各種安全產(chǎn)品，然后簡單地接入到網(wǎng)絡(luò)中就萬事大吉。技術(shù)與設(shè)備永遠(yuǎn)是在攻與防的對(duì)立中發(fā)展，而引導(dǎo)發(fā)展的都是人，只有靈活處置各種情況才能真正確保信息安全防御的目的。

　　參考文獻(xiàn)

　　[1] Cisco公司編蓍.《Cisco IOS網(wǎng)絡(luò)安全》.人民郵電出版社，2001年

　　[2] 屈延文審校.《網(wǎng)絡(luò)安全實(shí)施方法》.人民郵電出版社，2000年

　　[3] 閆志剛編著.《cisco企業(yè)網(wǎng)快速構(gòu)建與排錯(cuò)手冊(cè)》.人民郵電出版社，2005年

　　[4] 韓東儒等譯.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 網(wǎng)絡(luò)安全基礎(chǔ)》.人民郵電出版社，2005年

【基于園區(qū)網(wǎng)信息安全主動(dòng)防御對(duì)策的探討】相關(guān)文章：

分析軍訓(xùn)網(wǎng)信息安全的對(duì)策10-01

基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息安全技術(shù)的探討10-08

高校管理信息系統(tǒng)主動(dòng)安全防御策略論文10-09

探討網(wǎng)絡(luò)與信息安全10-01

網(wǎng)絡(luò)信息安全探討10-08

探討局域網(wǎng)安全09-30

計(jì)算機(jī)信息系統(tǒng)的入侵與防御對(duì)策論文10-08

局域網(wǎng)的安全及對(duì)策10-06

對(duì)企業(yè)局域網(wǎng)信息安全管理的探討論文10-08