陳濤

摘 要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全逐漸成為社會(huì)關(guān)注的焦點(diǎn)問(wèn)題，相關(guān)防御技術(shù)為抵抗日益變化的侵犯手段，正積極的進(jìn)行創(chuàng)新和整改。在簡(jiǎn)單分析防御技術(shù)應(yīng)用與發(fā)展必要性的基礎(chǔ)上，提出幾種較為常用的網(wǎng)絡(luò)防御技術(shù)，旨在為優(yōu)化網(wǎng)絡(luò)環(huán)境的進(jìn)程中提供可靠的技術(shù)手段。

關(guān)鍵詞：網(wǎng)絡(luò)安全;防御技術(shù);主動(dòng)防御

計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用與發(fā)展，切實(shí)為人們的生活和工作帶來(lái)了便利，同時(shí)也拓寬了信息交流渠道，互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分。但網(wǎng)絡(luò)實(shí)際上也是一把雙刃劍，在其快速發(fā)展的背后，往往蘊(yùn)藏著較大的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網(wǎng)絡(luò)安全，需在充分理解當(dāng)前需求的基礎(chǔ)上，積極研發(fā)各類防御技術(shù)，通過(guò)實(shí)踐應(yīng)用找到其中存在的問(wèn)題，并采取行之有效的措施加以解決，進(jìn)而提高網(wǎng)絡(luò)安全管理水平，防止安全危害的發(fā)生。

一、現(xiàn)代網(wǎng)絡(luò)攻擊的特點(diǎn)

1.網(wǎng)絡(luò)攻擊趨于自動(dòng)化。如今，網(wǎng)絡(luò)黑客工具層出不窮，非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗(yàn)的計(jì)算機(jī)頂級(jí)操作者，只要具備簡(jiǎn)單基礎(chǔ)的人都可借助此類工具或軟件實(shí)施非法攻擊，使得網(wǎng)絡(luò)非法攻擊的技術(shù)門檻大幅降低，直接增加了防護(hù)難度，為網(wǎng)絡(luò)安全建設(shè)帶來(lái)了不同程度的風(fēng)險(xiǎn)威脅。

2.攻擊手段逐漸多樣。網(wǎng)絡(luò)技術(shù)與各類應(yīng)用的持續(xù)發(fā)展應(yīng)用，在某種程度上也使攻擊的方式趨于多樣化，利用系統(tǒng)漏洞實(shí)施非法攻擊的例子并不少見(jiàn)，在安全漏洞察覺(jué)速度不斷提高的情形下，網(wǎng)絡(luò)攻擊手段也在逐漸推陳出新，致使網(wǎng)絡(luò)防御一度陷入僵局?，F(xiàn)階段的網(wǎng)絡(luò)攻擊手段已不局限于掃描窺探、畸形報(bào)文攻擊等傳統(tǒng)方式，通過(guò)對(duì)近年來(lái)幾起較為嚴(yán)重的網(wǎng)絡(luò)攻擊事件的總結(jié)發(fā)現(xiàn)，DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高。

二、目前網(wǎng)絡(luò)安全防御技術(shù)

1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng)，主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接和訪問(wèn)，從狹義的角度講，防火墻實(shí)際上就是一種安裝了相應(yīng)防護(hù)軟件的系統(tǒng)或主機(jī);從廣義的角度講，防火墻除提供必要的防護(hù)功能外，還包含了安全策略與行為約束。

防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護(hù)屏障，也可以是一個(gè)安全網(wǎng)關(guān)，主要用于惡意入侵和各類無(wú)法預(yù)測(cè)危害的發(fā)生。防火墻的實(shí)際功能為：對(duì)安全性不佳的用戶與服務(wù)進(jìn)行過(guò)濾、管理控制不可信網(wǎng)絡(luò)的訪問(wèn)、對(duì)暴露的用戶進(jìn)行限制、制約非法訪問(wèn)、攻擊警報(bào)等。防火墻是迄今為止最為常用且有效的防御手段，是切實(shí)保障網(wǎng)絡(luò)安全的主要技術(shù)之一。

2.認(rèn)證技術(shù)。認(rèn)證是一種可有效防止惡意攻擊的防御手段，它可對(duì)開放環(huán)境中的各類消息系統(tǒng)提供安全防護(hù)，實(shí)施認(rèn)證技術(shù)的目的在于：

（1）驗(yàn)證消息的發(fā)布者是否合法;

（2）驗(yàn)證所發(fā)布的消息是否安全可靠，并保證信息傳輸過(guò)程中不會(huì)被攻擊者篡改。

當(dāng)前較為常用的認(rèn)證技術(shù)為：信息認(rèn)證、身份認(rèn)證以及數(shù)字簽名等。其中，信息認(rèn)證技術(shù)的應(yīng)用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護(hù)等問(wèn)題。此外，數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。

3.取證技術(shù)。取證技術(shù)主要包含動(dòng)態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是，在系統(tǒng)遭受侵害時(shí)，通過(guò)采取各類有效手段的方式，對(duì)危害進(jìn)行取證和分析。在當(dāng)前情況中，靜態(tài)取證的應(yīng)用范圍較為廣泛，在遭受入侵之后，對(duì)信息數(shù)據(jù)實(shí)行確認(rèn)、抽取與分析，抽出憑證，這一系統(tǒng)過(guò)程會(huì)涉及數(shù)據(jù)防護(hù)技術(shù)、系統(tǒng)磁盤復(fù)制技術(shù)、數(shù)據(jù)信息識(shí)別技術(shù)、數(shù)據(jù)信息提取技術(shù)、數(shù)據(jù)信息分析技術(shù)、加密技術(shù)、解密技術(shù)等。

動(dòng)態(tài)取證作為計(jì)算機(jī)取證技術(shù)的主要發(fā)展方向，是指在計(jì)算機(jī)中預(yù)先安裝代理，在入侵發(fā)生時(shí)，可對(duì)系統(tǒng)的操作行為生成對(duì)應(yīng)的日志，已達(dá)到動(dòng)態(tài)記錄的目的。充分運(yùn)用文件系統(tǒng)所具有的特性，相關(guān)工具加以輔助，從而對(duì)損失的文件進(jìn)行恢復(fù)，然后將日志上傳至取證機(jī)中進(jìn)行備份，為入侵行為的發(fā)生提供有力的證據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合防護(hù)。在動(dòng)態(tài)取證中，具有一定典型特征的技術(shù)有：非法入侵檢測(cè)技術(shù)、非法入侵取證技術(shù)、追蹤技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過(guò)濾技術(shù)、信息的動(dòng)態(tài)獲取技術(shù)、IP獲取技術(shù)等。

三、網(wǎng)絡(luò)安全新技術(shù)

隨著網(wǎng)絡(luò)在人們的生活、工作和學(xué)習(xí)中越來(lái)越普及，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越困擾著人們，除了上述提到的幾種安全技術(shù)，一些新的防御手段也逐漸開發(fā)出來(lái)，應(yīng)用到網(wǎng)絡(luò)中。

1.蜜罐技術(shù)。蜜罐是一種近幾年興起的安全防御技術(shù)，憑借其獨(dú)特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應(yīng)用。蜜罐技術(shù)由Lance spitzner創(chuàng)作，他給出了該防御技術(shù)的定義，即為：蜜罐實(shí)際上是一個(gè)安全資源，其基本價(jià)值主要體現(xiàn)在掃描、攻擊與攻陷，隨后針對(duì)各種攻擊活動(dòng)實(shí)施監(jiān)視、檢測(cè)與研究。蜜罐技術(shù)的具體防御機(jī)制為，短暫容忍入侵行為，同時(shí)對(duì)攻擊方式、攻擊目的等進(jìn)行記錄和學(xué)習(xí)，特別是未知的攻擊信息，進(jìn)而對(duì)網(wǎng)絡(luò)做出相應(yīng)的調(diào)整，采取必要的安全措施，提升系統(tǒng)的安全性。此外，該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線，消耗攻擊者的資源及精力，從而起到間接防護(hù)的作用。蜜罐技術(shù)可以為使用者提供動(dòng)態(tài)識(shí)別各類攻擊的手段，將成功捕獲的重要信息向防護(hù)系統(tǒng)中反饋，進(jìn)而達(dá)到動(dòng)態(tài)提升系統(tǒng)防御力的目的。然而由于蜜罐技術(shù)是一種新興技術(shù)，所以其還處在起始階段，但它所具有的獨(dú)特功能和防御能力，正逐漸成為防護(hù)體系的重要組成部分，通過(guò)不斷的完善和發(fā)展，該技術(shù)勢(shì)必會(huì)得到更加廣泛的應(yīng)用，充分發(fā)揮其防御能力，使非法攻擊無(wú)從下手。

2.攻擊吸收及轉(zhuǎn)移技術(shù)。在特殊環(huán)境下，若在發(fā)現(xiàn)攻擊時(shí)對(duì)當(dāng)前的連接進(jìn)行迅速切斷，雖然可以有效避免后續(xù)危害，但這樣一來(lái)就無(wú)法對(duì)攻擊者的行為進(jìn)行觀察，不利于類似攻擊方式的防范。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù)，該技術(shù)的全面運(yùn)用可以極短的時(shí)間內(nèi)將攻擊包吸收至相應(yīng)的誘騙系統(tǒng)當(dāng)中，不僅可以對(duì)和攻擊者之間的連接進(jìn)行快速切斷，還可有效保護(hù)主機(jī)，此外還能對(duì)攻擊行為和方式進(jìn)行分析，為類似攻擊的防范提供基礎(chǔ)支持。

在未來(lái)的網(wǎng)絡(luò)安全中，將會(huì)面臨著更加嚴(yán)峻的考驗(yàn)，不僅攻擊方式豐富，且危害性也在不斷提高。為此，相關(guān)人員必須充分理解防御技術(shù)應(yīng)用與發(fā)展必要性，綜合分析網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合自身實(shí)踐經(jīng)驗(yàn)，積極研發(fā)各類殺毒軟件，并對(duì)服務(wù)器的安全進(jìn)行加強(qiáng)，及時(shí)更新軟件與補(bǔ)丁，切實(shí)做好網(wǎng)絡(luò)安全管理。另外，人們還需轉(zhuǎn)變傳統(tǒng)觀念，網(wǎng)絡(luò)安全不單單是安裝各種殺毒軟件這么簡(jiǎn)單，而是需要將系統(tǒng)應(yīng)用、服務(wù)器等進(jìn)行有效的結(jié)合，進(jìn)而形成一個(gè)完善、健全的防御體系，以有效防止所有類型的入侵和攻擊。

參考文獻(xiàn)：

[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性.[J].計(jì)算機(jī)安全.2003.

[2]黃家林，張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究.[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.

[3]高曉飛，申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù).[J].計(jì)算機(jī)安全.2008.

[4]閆懷志，胡昌振，譚惠民.網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系研究及應(yīng)用[J].計(jì)算機(jī)工程及應(yīng)用，2002，12：26-29.