張微

【摘要】本文重點(diǎn)介紹了三種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并將其進(jìn)行比較，闡明了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨向。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 靜態(tài)防護(hù) 動態(tài)防護(hù)

【中圖分類號】G637 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2016）03-0239-02

互聯(lián)網(wǎng)的深入普及有利有弊，在我們獲得了大量新鮮資訊的同時(shí)，肆虐的“黑客”利用網(wǎng)絡(luò)的安全漏洞攻擊網(wǎng)絡(luò)，傳播病毒，給人們帶來隱患和損失敗。為了保護(hù)網(wǎng)絡(luò)的安全相繼出現(xiàn)了各種網(wǎng)絡(luò)安全系統(tǒng)。在與黑客、病毒的較量過程中，網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展完善，從而更加有效的保護(hù)網(wǎng)絡(luò)的安全。

一、直接風(fēng)險(xiǎn)控制體系

直接風(fēng)險(xiǎn)控制體系是基于靜態(tài)防御思想建立的，它把網(wǎng)絡(luò)安全系統(tǒng)看成是風(fēng)險(xiǎn)分析，安全規(guī)則，技術(shù)防御和安全監(jiān)控等功能的集成。該體系的安全性依賴于系統(tǒng)的合理設(shè)置以及對網(wǎng)絡(luò)弱點(diǎn)的正確認(rèn)識。系統(tǒng)能查找出漏洞，如果配置合理，與基于單一技術(shù)的安全方案相比，這種安全體系的安全程度提高40%—60%，可以比較有效的保護(hù)網(wǎng)絡(luò)的安全。但是由于黑客的攻擊手段總是在不斷的變化，不斷有新的病毒產(chǎn)生，讓人防不勝防。而且安全漏洞也是以動態(tài)的形式出現(xiàn)的，在不斷的變化。所以，直接風(fēng)險(xiǎn)控制體系雖然可以說是比較有效的安全體系，可是也存在有本質(zhì)上的缺陷，不能夠以變化的形式應(yīng)付多變的動態(tài)情況。

二、自適應(yīng)網(wǎng)絡(luò)安全體系

自適應(yīng)網(wǎng)絡(luò)安全體系把網(wǎng)絡(luò)安全系統(tǒng)看成是風(fēng)險(xiǎn)分析，執(zhí)行策略，系統(tǒng)實(shí)施，漏洞檢測和適時(shí)響應(yīng)等功能的集成，與直接風(fēng)險(xiǎn)控制體系由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司。ISS（Internet Security System）提出，是目前較為流行的網(wǎng)絡(luò)安全體系。自適應(yīng)安全體系強(qiáng)調(diào)安全系統(tǒng)管理的動態(tài)性，主張通過安全性檢測和漏洞檢測，自適應(yīng)地填充“安全間隙”，從而提高網(wǎng)絡(luò)安全系統(tǒng)的安全性。通過安全性檢測和漏洞檢測找出系統(tǒng)的安全隱患和安全漏洞，能動的排除修補(bǔ)安全漏洞，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，與直接風(fēng)險(xiǎn)控制體系相比具有了很大的進(jìn)步性，能夠更好的起到保護(hù)作用。但是和直接風(fēng)險(xiǎn)控制體系一樣，自適應(yīng)網(wǎng)絡(luò)安全體系也是建立在對原因保護(hù)的基礎(chǔ)上的，在本質(zhì)上也屬于靜態(tài)保護(hù)體系。

三、動態(tài)安全技術(shù)

動態(tài)保護(hù)對抗技術(shù)的核心是利用攻擊檢測技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全的時(shí)機(jī)控制，實(shí)質(zhì)上是一種基于攻擊檢測技術(shù)的網(wǎng)絡(luò)安全檢測，預(yù)警和控制系統(tǒng)。動態(tài)安全技術(shù)能夠主動檢測網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞，并能檢測到危險(xiǎn)行為。它的檢測工具有：能夠測試網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序易受攻擊點(diǎn)的檢測和掃描工具，對可疑行為的監(jiān)視程序；病毒檢測工具等。動態(tài)安全技術(shù)的最大優(yōu)點(diǎn)就在于它的“主動性”，即它的智能行為，實(shí)時(shí)捕捉與分析系統(tǒng)及網(wǎng)絡(luò)監(jiān)視系統(tǒng)相結(jié)合，入侵檢測系統(tǒng)能夠發(fā)現(xiàn)危險(xiǎn)的攻擊特征，進(jìn)而檢測出攻擊行為并發(fā)出警報(bào)，同時(shí)采取保護(hù)措施。在該系統(tǒng)中：網(wǎng)絡(luò)安全=風(fēng)險(xiǎn)分析+安全策略+技術(shù)防御體系+攻擊實(shí)時(shí)檢測識別+響應(yīng)技術(shù)體系+恢復(fù)技術(shù)+系統(tǒng)自適應(yīng)、進(jìn)化+安全培訓(xùn)。網(wǎng)絡(luò)安全動態(tài)對抗體系與直接風(fēng)險(xiǎn)控制體系及自適應(yīng)網(wǎng)絡(luò)安全體系相比有很大的優(yōu)越性、先進(jìn)性、靈活性和更強(qiáng)的保護(hù)功能。

四、靜態(tài)保護(hù)體系與動態(tài)保護(hù)體系的比較

直接風(fēng)險(xiǎn)控制體系和自適應(yīng)網(wǎng)絡(luò)安全體系在建立防護(hù)體系時(shí)，只考慮了技術(shù)層面的因素，而忽略了法規(guī)和管理因素。技術(shù)措施是實(shí)施網(wǎng)絡(luò)安全保護(hù)的基礎(chǔ)，但是僅僅依靠技術(shù)師而忽視法規(guī)和管理因素就實(shí)現(xiàn)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全體系是不可能的，這需要合理協(xié)調(diào)法規(guī)，技術(shù)和管理三要素。而網(wǎng)絡(luò)安全動態(tài)對抗防護(hù)體系就將這三種因素全部考慮在內(nèi)了，豐富了網(wǎng)絡(luò)安全的內(nèi)涵。網(wǎng)絡(luò)安全動態(tài)對抗防護(hù)體系與靜態(tài)防護(hù)體系相比具有以下五點(diǎn)優(yōu)點(diǎn)：

①使安全系統(tǒng)具有免疫力；

②擴(kuò)大了安全檢測的范圍

③引入知識庫，使安全系統(tǒng)具有學(xué)習(xí)進(jìn)化功能；

④引入安全管理的內(nèi)涵；

⑤增加了系統(tǒng)恢復(fù)功能；

五、動態(tài)對抗防護(hù)技術(shù)代表了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

關(guān)于網(wǎng)絡(luò)安全對抗體系的權(quán)威觀點(diǎn)，是美國國家電信安全顧問委員會的PDRM模型。PDRM模型認(rèn)為理想的網(wǎng)絡(luò)安全應(yīng)包含防護(hù)、檢測、響應(yīng)和緩解四種基本元素。在該體系中；風(fēng)險(xiǎn)分析與安全策略相結(jié)合體現(xiàn)了管理因素；響應(yīng)技術(shù)體系體現(xiàn)了法規(guī)因素；技術(shù)防御體系，攻擊實(shí)時(shí)檢測識別，恢復(fù)技術(shù)和系統(tǒng)自適應(yīng)、進(jìn)化的結(jié)合體現(xiàn)了技術(shù)因素；技術(shù)因素結(jié)合了防護(hù)、監(jiān)控和恢復(fù)三種技術(shù)；攻擊實(shí)時(shí)檢測識別，恢復(fù)技術(shù)和系統(tǒng)自適應(yīng)、進(jìn)化的結(jié)合使系統(tǒng)表現(xiàn)出了動態(tài)對抗性。網(wǎng)絡(luò)安全動態(tài)對搞體系思想是：以利用攻擊檢測技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全的機(jī)制控制為核心，實(shí)質(zhì)上是一種基于攻擊檢測技術(shù)的網(wǎng)絡(luò)安全檢測，預(yù)警和控制系統(tǒng)。

雖然網(wǎng)絡(luò)安全動態(tài)對抗性系的理論和應(yīng)用目前都很不成熟，但基于它的眾多優(yōu)點(diǎn)，它已經(jīng)引起學(xué)術(shù)界和產(chǎn)業(yè)界的極大興趣，現(xiàn)在國內(nèi)外也已經(jīng)有了相關(guān)產(chǎn)品，NAI推出的Cybeop系統(tǒng)就是一個(gè)比較成熟的動態(tài)對抗系統(tǒng)。國內(nèi)也提出了MP2DR2模型，它是網(wǎng)絡(luò)管理、預(yù)警、防護(hù)、檢測、響應(yīng)和恢復(fù)于一體的動態(tài)安全模型。北京理工大學(xué)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室自主研制的“金海豚”網(wǎng)絡(luò)動態(tài)防護(hù)體系被專家認(rèn)為是國內(nèi)第一個(gè)具有安全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，填補(bǔ)了國內(nèi)在網(wǎng)絡(luò)安全供給檢測系統(tǒng)研究領(lǐng)域的空白。

動態(tài)對搞防護(hù)技術(shù)，以其“主動性”實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的智能防范，可以有效防護(hù)、確保網(wǎng)絡(luò)安全。因而這種技術(shù)代表了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。

六、結(jié)束語

互聯(lián)網(wǎng)在給我們帶來大量豐富新鮮的資源的同時(shí)，也加速了病毒的傳染，給黑客們創(chuàng)造了更多的機(jī)會。為了應(yīng)付不斷變化的黑客攻擊和各種各樣的病毒，網(wǎng)絡(luò)安全保護(hù)就成為了極為重要的環(huán)節(jié)。因此不斷深入開發(fā)能夠全面的有效的保護(hù)網(wǎng)絡(luò)安全的技術(shù)就成為了一種必然的發(fā)展趨向。