朱玲華

（華信郵電咨詢?cè)O(shè)計(jì)研究院有限公司 浙江 310012）

0 前言

信息化建設(shè)的日益深入和互聯(lián)網(wǎng)技術(shù)的日益普及，給人們的生活和工作提供了極大的便利，與此同時(shí)，各種網(wǎng)絡(luò)安全問題（以黑客入侵、病毒感染以及木馬破壞等為代表）也是層出不窮，造成了嚴(yán)重的損失，所以，針對(duì)互聯(lián)網(wǎng)安全防御技術(shù)展開分析具有非常重要的現(xiàn)實(shí)意義。

1 互聯(lián)網(wǎng)安全概述

互聯(lián)網(wǎng)安全從本質(zhì)上來講就是互聯(lián)網(wǎng)上諸多信息的安全。從廣義角度而言，只要與互聯(lián)網(wǎng)上信息的保密性、完整性、實(shí)用性及可掌控性等相關(guān)的技術(shù)及理念都是其研究的范圍。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全等綜合性的學(xué)科。

2 網(wǎng)絡(luò)安全防御技術(shù)面臨的主要問題

隨著計(jì)算機(jī)在各行各業(yè)不斷滲入的趨勢(shì)下，網(wǎng)絡(luò)安全防御技術(shù)的重要性也日益凸現(xiàn)出來，在這幾年里盡管發(fā)展速度很快但依然存在著很多問題。最常見問題主要包括：①防火墻被黑客攻擊給互聯(lián)網(wǎng)安全保障帶來了極大的威脅；②入侵檢測(cè)技術(shù)不成熟，誤報(bào)和漏報(bào)概率過高；③網(wǎng)絡(luò)流量大致使檢測(cè)分析難度過大；④既有的網(wǎng)絡(luò)完全防御系統(tǒng)漏洞過多；[1]

3 互聯(lián)網(wǎng)常見攻擊類型

3.1 木馬攻擊

木馬程序?qū)ヂ?lián)網(wǎng)用戶來說并不陌生，它是潛伏在計(jì)算機(jī)系統(tǒng)中，當(dāng)系統(tǒng)啟動(dòng)后隱藏在某特設(shè)系統(tǒng)端口內(nèi)，當(dāng)木馬程序接收到指示后，會(huì)將目標(biāo)數(shù)據(jù)進(jìn)行復(fù)制、竊取密碼等隱蔽性操作。

3.2 拒絕服務(wù)攻擊

它是利用防御不足的網(wǎng)絡(luò)端口使正在運(yùn)行的計(jì)算機(jī)癱瘓，導(dǎo)致其死機(jī)或無法響應(yīng)的狀態(tài)。拒絕服務(wù)器攻擊行為通常是將一段設(shè)定好的代碼發(fā)送到網(wǎng)絡(luò)服務(wù)器終端，從而破網(wǎng)絡(luò)服務(wù)器向目標(biāo)計(jì)算機(jī)發(fā)送大量需要回復(fù)的信息，如此一來，帶寬全部被其占用，那么互聯(lián)網(wǎng)或者計(jì)算機(jī)勢(shì)必會(huì)癱瘓。

3.3 入侵攻擊

入侵攻擊是指攻擊者將事先設(shè)定好的程序，通過多種途徑取得計(jì)算機(jī)控制的權(quán)限，然后使用該程序?qū)δ繕?biāo)信息進(jìn)行復(fù)制、竊取等操作。

3.4 緩沖區(qū)溢出攻擊

它是指向目標(biāo)程序的緩沖區(qū)內(nèi)發(fā)送超限長(zhǎng)度的內(nèi)容，導(dǎo)致緩沖區(qū)由于內(nèi)容過長(zhǎng)無法將其正常處理，從而使程序執(zhí)行其它的指令，比如root權(quán)限被攻擊。

3.5 欺騙攻擊

欺騙攻擊是指通過TCPDP協(xié)議出現(xiàn)的漏洞，對(duì)用戶經(jīng)常使用的網(wǎng)絡(luò)進(jìn)行攻擊，其主要的攻擊方式是通過DNS欺騙，IP欺騙等手段來實(shí)現(xiàn)的。

4 網(wǎng)絡(luò)安全防御技術(shù)

近年來，互聯(lián)網(wǎng)安全遭受攻擊的事件頻繁發(fā)生，攻擊手段多種多樣，網(wǎng)絡(luò)安全防御技術(shù)的發(fā)現(xiàn)尤為迫切。筆者將參考國(guó)內(nèi)外相關(guān)資料的心得與實(shí)踐經(jīng)驗(yàn)相結(jié)合，將大致可以分為兩類：傳統(tǒng)防御和主動(dòng)防御。

4.1 傳統(tǒng)防御技術(shù)

4.1.1 防火墻技術(shù)

防火墻技術(shù)是使用互聯(lián)網(wǎng)的用戶最熟知的，它是內(nèi)外網(wǎng)絡(luò)交互的一道屏障，用來保護(hù)內(nèi)部信息不被惡意侵犯的系統(tǒng)。防火墻系統(tǒng)主要由分組過濾和代理服務(wù)兩種技術(shù)組成。前者是在路由器的基礎(chǔ)之上，使用分組過濾路由器將同一個(gè)IP的源代碼、目的代碼及相關(guān)協(xié)議進(jìn)行分組后，進(jìn)行設(shè)定允許或者拒絕通過的權(quán)限。而代理服務(wù)技術(shù)是將某一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理，在外來用戶申請(qǐng)時(shí)，系統(tǒng)根據(jù)判定后允許其互聯(lián)的一種方式。值得一提的是在使用這種方式時(shí)，外部服務(wù)用戶一直處于受控狀態(tài)。

4.1.2 訪問控制

互聯(lián)網(wǎng)安全防御技術(shù)手段的核心就是訪問控制，它可以使外來用戶在不被允許的情況下無法使用、訪問網(wǎng)絡(luò)內(nèi)部資源。訪問控制技術(shù)主要包括入網(wǎng)權(quán)限控制、訪問權(quán)限控制、目錄級(jí)安全控制、網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全控制等。它可以根據(jù)互聯(lián)網(wǎng)實(shí)際使用情況及所處的網(wǎng)絡(luò)環(huán)境，進(jìn)行自由靈活的設(shè)置和掌控。

4.1.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是通過對(duì)計(jì)算機(jī)系統(tǒng)或者是互聯(lián)網(wǎng)上各類信息的關(guān)鍵點(diǎn)進(jìn)行收集并分析，從中找到危害互聯(lián)網(wǎng)安全的跡象。從技術(shù)的角度進(jìn)行劃分，入侵監(jiān)測(cè)分為異常檢測(cè)和特征檢測(cè)兩種檢測(cè)模型：前者檢測(cè)模型漏報(bào)數(shù)據(jù)概率比較低，但是報(bào)送異常概率失誤率很高。而后者是將所有已經(jīng)獲得的攻擊性特征組成一個(gè)特征庫，然后將其截獲的異常特征與特征庫中的特征一一對(duì)比后，以此判斷是否為惡意入侵或者是病毒性攻擊。

4.2 主動(dòng)防御技術(shù)

隨著科技水平的不斷提高，主動(dòng)防御技術(shù)取得了長(zhǎng)足的進(jìn)步，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)，獲得了人們的普遍關(guān)注。所謂主動(dòng)防御技術(shù)指的是，可以在第一時(shí)間發(fā)現(xiàn)并找出進(jìn)行中的有關(guān)網(wǎng)絡(luò)攻擊行為，且能夠?qū)撛诠暨M(jìn)行預(yù)測(cè)和識(shí)別，并能采取針對(duì)性動(dòng)作使攻擊者無法達(dá)成目的一系列技術(shù)措施。相較傳統(tǒng)防御技術(shù)而言，主動(dòng)防御技術(shù)在思想方面和技術(shù)方面取得了極大突破，有效彌補(bǔ)了傳統(tǒng)防御中的諸多不足。在主動(dòng)防御技術(shù)得以廣泛應(yīng)用的背景下，互聯(lián)網(wǎng)安全邁入了一個(gè)更好的發(fā)展時(shí)期，可以預(yù)測(cè)，主動(dòng)防御技術(shù)將是網(wǎng)絡(luò)安全防御技術(shù)的一個(gè)主流發(fā)展方向。主動(dòng)防御技術(shù)中，最常見的包括以下幾種：①入侵防護(hù)技術(shù)；②蜜罐技術(shù)；③計(jì)算機(jī)取證技術(shù)。

4.2.1 入侵防護(hù)技術(shù)(IPS)

IPS是通過一個(gè)網(wǎng)絡(luò)端口將來自外部體系的流量進(jìn)行檢查，只要確認(rèn)它的安全性，外部體系的流量會(huì)通過另外一個(gè)端口直接與內(nèi)部系統(tǒng)接軌。IPS是直接嵌入網(wǎng)絡(luò)，而非利用其它介質(zhì)間接進(jìn)入內(nèi)部系統(tǒng)。[3]因此，IPS一旦發(fā)現(xiàn)惡意入侵，就會(huì)根據(jù)入侵特性創(chuàng)建新的過濾器。若有攻擊者通過Layer2(介質(zhì)訪問控制)到Layer7(應(yīng)用)的漏洞發(fā)起對(duì)內(nèi)部互聯(lián)網(wǎng)的攻擊，IPS能夠深入數(shù)據(jù)流中進(jìn)行詳細(xì)檢查的同時(shí)對(duì)其進(jìn)行阻攔。

4.2.2 蜜罐技術(shù)

蜜罐是新興的互聯(lián)網(wǎng)安全防御技術(shù)，它可以進(jìn)行動(dòng)態(tài)識(shí)別未知攻擊信息，將未知攻擊信息及時(shí)的反饋給互聯(lián)網(wǎng)防護(hù)體系，實(shí)現(xiàn)防護(hù)能力的動(dòng)態(tài)提高。[4]蜜罐技術(shù)與其它防御技術(shù)不同，它允許攻擊者侵入，在侵入過程中蜜罐會(huì)主動(dòng)學(xué)習(xí)并詳盡的記錄攻擊行為相關(guān)的信息。在此基礎(chǔ)上系統(tǒng)自行分析后，調(diào)整互聯(lián)網(wǎng)安全防御手段，從而提高系統(tǒng)安全性能。

4.2.3 計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)取證技術(shù)與法律取證有異曲同工之妙，取證技術(shù)就是基于此基礎(chǔ)上發(fā)展起來的，它包括靜態(tài)和動(dòng)態(tài)兩種取證技術(shù)。前者是在已經(jīng)遭受攻擊的形勢(shì)下，獲取相關(guān)入侵?jǐn)?shù)據(jù)對(duì)其分析、確認(rèn)、抽檢等各種途徑進(jìn)行分析取證。而動(dòng)態(tài)取證技術(shù)則是在未遭受攻擊的互聯(lián)網(wǎng)上植入代理，一旦遭受攻擊，系統(tǒng)和代理會(huì)將攻擊數(shù)據(jù)進(jìn)行記錄，然后根據(jù)記錄的日志文件對(duì)對(duì)已經(jīng)遭受修改、刪除、復(fù)制的文件最大限度的進(jìn)行還原。最后將這些入侵日志進(jìn)行保存作為取證的證據(jù)。

5 結(jié)束語

互聯(lián)網(wǎng)信息化已經(jīng)深入到人們生活的每個(gè)角落，而互聯(lián)網(wǎng)安全防御技術(shù)無時(shí)無刻都在面臨諸多挑戰(zhàn)和威脅。安全與反安全就像矛盾的綜合體相互纏繞，但只要我們保持清醒的認(rèn)識(shí)，認(rèn)清互聯(lián)網(wǎng)的脆弱性和潛在風(fēng)險(xiǎn)，采用合理有效的安全防御技術(shù)，并建立完善的互聯(lián)網(wǎng)管理體制，就可以有效的預(yù)防安全問題的出現(xiàn)，將風(fēng)險(xiǎn)及損失降到最小。

[1]單振輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].華章.2012.2(17)：148-150.

[2]張欣.褚梅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].工會(huì)博覽·理論研究.2010.2(7)：72—74.

[3]黃成兵.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御分析[J].福建電腦.2011.9(6)：84-86.

[4]石瑋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2010.6(13)131-132.