《基于园区网信息安全主动防御对策的探讨》由会员分享,可在线阅读,更多相关《基于园区网信息安全主动防御对策的探讨(4页珍藏版)》请在金锄头文库上搜索。
1、基于园区网信息平安主动防御对策的讨论摘要随着网络技术的飞速开展,传统的网络平安防御方法面对的是层出不穷的病毒和网络防攻击等逐渐有“力不从心的感觉。因此,新的网络平安防御方法主动防御,已成为网络平安的重要手段。关键词信息平安;主动防御;破绽1引言园区网的普及与应用已成为教学、科研、训练等必不可缺少的工具。然而,信息化程度的进步带来的信息平安问题也开场“暂露头角,许多用户的信息平安意识淡雹技术程度所限、整体防护才能较弱等。面对严峻的形势,建立对园区网信息平安主动防御的对策,努力使用户的信息平安沿着安康有序的轨道开展。2园区网的平安现状一个中等规模的园区网所包含的计算机数量都在百台或千台以上,按物理
2、分布和功能划分为数个、数十个甚至数百个子网,每个子网的信息平安很大程度上取决于使用者的程度。除信息管理中心外,网络使用者一般都不具备专业人士的信息平安意识,往往一个病毒就能传播整个子网或局域网,造成大量的信息被窃或损坏。在这种现状下,我们的网络信息平安是极为脆弱的。其中系统破绽、软件破绽、人为破绽等就是产生信息不平安的重要原因。2.1系统破绽如今绝大局部计算机所安装的操作系统都是微软的inds系列。众所周知,微软每年所公布的系统破绽多达上百个,而且其中不乏高危破绽。往往一个高危破绽就意味着一轮新的黑客攻击或新型病毒爆发,著名的“冲击波病毒就是利用了微软的RP破绽进展传播,它攻击了至少全球80%
3、的inds用户。针对破绽的最好解决方法是打上补叮在2022年inds系统共发现了61处破绽,发布补丁的平均时间为13天。这速度并不快,但不得不提的是,目前许多网络用户还没有意识到打补丁重要性。2.2软件破绽园区网的应用主要是资源共享。每台计算机上的应用软件少那么十几个,多那么几十个或上百个,它们都有一个共同的特点,绝大局部的计算机常用的应用软件就是那么几种。这意味着发现了一个此类软件的破绽对大多数的计算机来说都可能被入侵,而且软件的破绽平均修补时间大大长于系统破绽,这对黑客的诱惑是很大的。2.3人为破绽这是局域网面临的最大破绽。密码泄漏、设置过于简单或特别有规律等是其中的隐患。平安意识不高的网
4、络使用者容易将密码通过多种途径泄漏,如网络互联、拨号、短信平台等。密码设置简单在网络用户中普遍存在,为了方便使用,一般只设置简单密码,甚至不设,在这种情况下网络信息是极不平安的。另外,超级用户的管理、用户权限的设置、用户身份的认证、数字签名等,也同样存在着破绽。3园区网平安面临的主要威胁园区网所面临的平安威胁主要有硬件威胁、病毒威胁和黑客威胁等。3.1硬件威胁园区网的数据主要集中在网络效劳器上,因此,网络效劳器设备及工作环境要求很高。我们在选用设备时,绝不能为节约开支而降低设备性能,使选用的设备不能满足园区网长远开展的需要,由此而引发的效劳器宕机或其它设备不能正常运行,得不偿失。网络应用环境对
5、设备和网络信息都有影响。如温度过高,会加快硬件设备的老化;湿度过大,会使器件性能变差,甚至被锈蚀、短路等。另外,网络综合布线的质量差,也容易造成网络的传输速率下降,性能不够稳定等问题。3.2病毒的威胁病毒可以说是破坏局域网信息的罪魁祸首。如今一个感染才能强大的病毒就能破坏整个局域网的数据,如熊猫烧香、冲击波等。我们使用的U盘、挪动硬盘更是给病毒提供了局域网与局域网传播的途径。病毒不仅“杀伤力在进步,数量更是突飞猛进。根据瑞星全球反病毒监测网的数据显示,由于黑客普遍利用程序给病毒加壳相当于把病毒加密变形,实现“机械化消费病毒,使得2022年出现的新病毒数量急剧增加,到达23万多个的惊人数字,几乎
6、等于以往所有病毒数量的总和。3.3黑客的威胁1)黑客产生的原因就以2022年黑客们制造的新病毒为例,往往带有明显的利益目的,以海量的新病毒来对抗杀毒软件的查杀,从而到达商业目的。据统计,在新病毒中,以窃取用户账号、密码等个人虚拟财产信息的病毒达167,387个,占总病毒数量的71.47%。2022年6月,我国还出现了首个讹诈木马病毒的进程杀手变种“QTrjan.KillPr.q。瑞星反病毒专家预测,此类病毒可能在将来一段时期不断出现。传统的黑客窃取情报机密出售牟利也是长盛不衰。2)黑客的攻击手段一个黑客发起的一次完好攻击通常包括信息的搜集、系统平安弱点的探测、利用破绽攻击、隐藏入侵痕迹等步骤,
7、其真正的核心是发现和利用各种破绽。无论是系统的、软件的、人为产生的,其原理各不一样,利用的方法也千差万别,但黑客的攻击手段看上去也可能千姿百态、层出不穷,其本质和核心是不变的。4园区网主动防御的对策面对日益严峻的平安形式,主动防御开场发挥越来越重要的作用。考察目前所有网络系统的关键资源,可以发现最关键的资源实际上就是驻留在客户端或效劳器上的数据。假如我们对这些数据进展了强迫性的防护,对其操作系统的使用进展严格的限制,对超级用户管理者进展一定的控制,就可以到达主动防御的目的。主动防御的对策主要分为:破绽补丁管理和系统发布技术、网络隔离技术、陷阱技术与取证技术的使用、超级用户权利的限制等。4.1破
8、绽补丁管理和系统发布技术近年来,病毒借用黑客攻击的技术给网络带来严重的后果,如deRed、Blaster等都无一例外地使校园网,甚至是整个Internet陷于瘫痪状态。补丁程序就是这类问题的唯一根本解决方案。但各类补丁程序数量多、规模宏大,组建破绽补丁管理和发布应用系统成为当务之急。一个园区网没有补丁效劳器是不够完好的。目前园区网内多以inds系列为主,而它的破绽危害严重,微软针对这一问题,在其效劳器操作系统indsserver的企业版、完好版中提供了详细的解决方案,只要稍加学习就能很轻易的组建这类效劳,而且不需要购置额外的效劳设备。在园区网内专门设置inds系统破绽补丁管理和发布系统,对园区
9、内的inds系统进展统一管理,从本地效劳器上下载更新补丁程序。其分析统计功能详细地列出了每个受管理系统的补丁程序的更新状况,实用性很强。4.2网络隔离技术网络隔离技术的目的是确保把有害的攻击隔离,在保证可信任网内部信息不外泄除专指的前提下,完成网间数据的平安交换。网络隔离技术是在原有平安技术的根底上开展起来的,它弥补了原有平安技术的缺乏,突出了自己的优势。经过多年的开展,如今的隔离技术已经开展到第五代平安通道隔离。此技术的实现是通过专用通信设备、专有平安协议、加密验证机制、应用层数据提取和鉴别认证技术等,并进展不同平安级别网络之间的数据交换,彻底阻断了网间网的直接TP/IP连接,同时对网间通信
10、的双方、内容、过程施以严格的身份认证、内容过滤、平安审计等多种防护机制,从而保证了网间数据交换的平安、可控,杜绝了由于操作系统和网络协议自身破绽带来的风险。4.3陷阱技术与取证技术的使用1)蜜罐Hneypt蜜罐技术是陷阱技术的一种。它的原理是设置一个包含破绽的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目的。蜜罐的作用是为外界提供虚假的效劳,拖延攻击者对真正目的的攻击,让攻击者在蜜罐上浪费时间,从而到达预警和保护真正目的的目的。2)蜜网(Hneynet)蜜网技术是最为著名的公开蜜罐工程,它是一个专门设计用来让入侵者“攻陷的网络,主要用来分析入侵者的一切信息、使用的工具
11、、策略及目的等,它包含设计好的网络系统。一个典型的蜜网有多台蜜罐和防火墙来限制与记录网络通信流。密网与传统意义上的密罐是不同的。密网是一个网络系统,而并非某台单一主机。该网络系统隐藏在防火墙内,对所有进出的资料进展监控、捕获及控制。这些被捕获的资料用于分析黑客团体使用的工具、方法及动机等。在蜜网中,需要相当多的硬件。一种解决方法是使用虚拟设备,在单台设备上运行多个虚拟操作系统,如Slaris、Linux等,甚至把防火墙技术设置在这台机器上,这样建立的网络更加真实可信。另外,通过在蜜罐主机之前放置带有防火墙功能的网桥可以大大增加蜜网的平安性。3)静态取证技术它是在已经遭受入侵的情况下,运用各种技
12、术手段进展分析取证工作。如今普遍采用的正是这种静态取证方法,当入侵后对数据进展确认、提娶分析、抽取出有效证据等。目前已有专门用于静态取证的工具,如GuidaneSftare的Enase,它运行时能建立一个独立的硬盘镜像,而它的FastBl工具那么能从物理层组织操作系统向硬盘写数据。4)动态取证技术它是将取证技术内嵌在防火墙、入侵检测以及蜜罐技术中,对所有可能的犯罪行为进展实时数据获取和分析,智能分析入侵者的企图,采取措施切断链接或诱敌深化。在确保系统平安的情况下获取大量的证据,并将证据鉴定、保存、提交。动态取证技术能记录系统工作,尤其是黑客入侵的全过程,截取入侵工具,对黑客入侵方式进展技术分析
13、。通过分析和研究,牵制和转移黑客的攻击,从而获得最新的攻击技术资料,提出防御攻击的方法。目前的动态取证产品国外开发研制的较多,如TNI的Therner,sTlkit(TT)等。4.4超级用户的限制策略假如一个入侵者通过种种途径获得了超级用户口令,那么他可能希望用这个账户和密码对效劳器上的数据进展删除和篡改,这时我们的数据已经处于失窃的边缘。通过分析,即使是再利害的黑客都有一些条件不可能满足,如访问时间、访问地点等。假如我们事先利用主动防范制度,制定超级用户的限制策略:访问专机、时间以及发起访问的应用程序等几方面的登陆才能真正具有超级用户的条件。通过这些限制,入侵者攻击的企图就很难得逞。同时,这
14、样的系统会将访问企图记录在效劳器的日志中,到达对未知攻击的成功防范,为管理员处理新型的入侵方式争取到珍贵的响应时间。5结论一个局域网的平安涉及到方方面面,绝对不是到市场上采购各种平安产品,然后简单地接入到网络中就万事大吉。技术与设备永远是在攻与防的对立中开展,而引导开展的都是人,只有灵敏处置各种情况才能真正确保信息平安防御的目的。参考文献1is公司编蓍?isIS网络平安?人民邮电出版社,2001年2屈延文审校?网络平安施行方法?人民邮电出版社,2000年3闫志刚编著?is企业网快速构建与排错手册?人民邮电出版社,2022年4韩东儒等译?思科网络技术学院教程网络平安基捶人民邮电出版社,2022年
