前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全主動防護范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全主動防護范文第1篇

關鍵詞：網(wǎng)絡安全；主動防御體系；網(wǎng)絡攻擊

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時代的到來，分布式網(wǎng)絡系統(tǒng)的應用也越來越廣泛，網(wǎng)絡受攻擊的可能性也隨之提高，傳統(tǒng)網(wǎng)絡安全防御技術已不能滿足人們的需要，主動防御體系能夠實時發(fā)現(xiàn)網(wǎng)絡攻擊行為，預測和識別未知的攻擊，并且采取各種技術阻止攻擊行為以便提高本地網(wǎng)絡安全性能[1]。

二、網(wǎng)絡安全攻擊新趨勢

隨著人們對網(wǎng)絡的利用，大規(guī)模的網(wǎng)絡應用系統(tǒng)出現(xiàn)在人們的日常生活中，網(wǎng)絡安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢：

（一）網(wǎng)絡安全遭受的攻擊具有自動化

隨著科技的進步，網(wǎng)絡編程技術迅速發(fā)展，使用人數(shù)迅速增多，網(wǎng)絡攻擊已經(jīng)不是編程高超的黑客們的專利，人們開發(fā)出了許多網(wǎng)絡自動攻擊工具，使得網(wǎng)絡攻擊能夠不間斷的自動化進行，對現(xiàn)代網(wǎng)絡安全的危害越來越大，造成很多不必要的損失。

（二）網(wǎng)絡安全遭受的攻擊呈現(xiàn)智能化

網(wǎng)絡安全所遭受的攻擊自動化的提高，隨之而來的就是攻擊智能化。網(wǎng)絡安全攻擊者采用更加先進的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡應用系統(tǒng)的漏洞，通過遺傳變異，產(chǎn)生出新的病毒，很難通過現(xiàn)有的病毒庫特征檢測出來，對網(wǎng)絡應用產(chǎn)生的危害是無盡的。

鑒于網(wǎng)絡安全所受到的攻擊技術大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術已經(jīng)不能應對，因此在網(wǎng)絡中實施主動防御體系已成為大勢所趨[2]。

三、網(wǎng)絡安全主動防御體系

與傳統(tǒng)的網(wǎng)絡安全防御技術相比，主動防御體系是專門根據(jù)現(xiàn)代網(wǎng)絡的攻擊特點而提出的，該方法不僅是一種防御技術，更是一種架構體系。主動防御體系的前提是保護網(wǎng)絡系統(tǒng)的安全，采取包含由傳統(tǒng)的網(wǎng)絡安全防護技術和檢測技術，以及具有智能化的入侵預測技術和入侵相應技術而建立，具有強大的主動防御功能。

（一）入侵防護技術

入侵防護技術在傳統(tǒng)的網(wǎng)絡防御系統(tǒng)中已經(jīng)出現(xiàn)，現(xiàn)在又作為主動防御技術體系的基礎而存在，其包括身份認證、邊界控制、漏洞掃描和病毒網(wǎng)關等實現(xiàn)技術。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種，對網(wǎng)絡上傳送的數(shù)據(jù)進行加密發(fā)送，防止在傳輸途中受到監(jiān)聽、修改或者破壞等，使信息完好無損的發(fā)送到目的地。入侵防護技術是主動防御體系的第一道屏障，與入侵檢測技術、入侵預測技術和入侵響應技術的有機組合，實現(xiàn)對系統(tǒng)防護策略的自動配置，系統(tǒng)的防護水平肯定會大大的提高。

（二）入侵檢測技術

在主動防御技術體系中，入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在。入侵檢測是網(wǎng)絡遭受攻擊而采取的防御技術，它發(fā)現(xiàn)網(wǎng)絡行為異常之后，就采用相應的技術檢測網(wǎng)絡的各個部位，以便發(fā)現(xiàn)攻擊，檢測技術具有承前啟后的作用。就現(xiàn)代來講，檢測技術大概包括兩類：一類基于異常的檢測方法。該方法根據(jù)通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報率較低，但是又由于檢測技術難以確定正常的操作特征，誤報率也很高；二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報率較高，誤報率較低。

（三）入侵預測技術

入侵預測技術是主動防御體系區(qū)別于傳統(tǒng)防御的一個明顯特征，也是主動防御體系的一個最重要的功能。入侵預測體現(xiàn)了主動防御的一個的很重要特點：網(wǎng)絡攻擊發(fā)生前預測攻擊行為，取得對網(wǎng)絡系統(tǒng)進行防御的主動權。入侵預測在攻擊發(fā)生前預測將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護和響應提供線索，爭取寶貴的響應時間?，F(xiàn)在存在的入侵預測技術主要采取兩種不同的方法：一是基于安全事件的預測方法，該方法主要通過分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡安全的事件，發(fā)現(xiàn)攻擊事件的相關規(guī)律，以便主動防御體系能夠預測將來一段時間的網(wǎng)絡安全的趨勢，它能夠對中長期的安全走向和已知攻擊進行預測；二是基于流量檢測的預測方法，該方法分析網(wǎng)絡安全所遭受攻擊時網(wǎng)絡流量的統(tǒng)計特征與網(wǎng)絡運行的行為特征，用來預測攻擊的發(fā)生的可能性，它能夠對短期安全走向和未知攻擊進行預測。

（四）入侵響應技術

主動防御體系與傳統(tǒng)防御的本質區(qū)別就在于主動防御對網(wǎng)絡入侵進行實時響應。主動防御體系在網(wǎng)絡入侵防御中主動性的具體表現(xiàn)就是入侵響應技術，該技術用來對預測到的網(wǎng)絡攻擊行為進行處理，并將處理結果反饋給網(wǎng)絡系統(tǒng)，將其記錄下來，以便將來發(fā)生相同事件時進一步提高網(wǎng)絡系統(tǒng)的防御能力，也可以對入侵行為實施主動的影響，中最重要的入侵響應技術包括：入侵追蹤技術、攻擊吸收與轉移技術、蜜罐技術、取證技術和自動反擊技術。

四、結束語

主動防御技術作為一門新興的技術，還存在一些尚未解決的難點問題，隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡技術等新的概念引入到入侵檢測技術中以來，通過對主動防御技術的深入探索研究，主動防御技術將逐步走向實用化，必將在網(wǎng)絡安全防御領域中得到廣泛的應用。

參考文獻：

網(wǎng)絡安全主動防護范文第2篇

關鍵詞：大數(shù)據(jù)；網(wǎng)絡安全體系；構建

隨著近年來網(wǎng)絡信息技術的快速發(fā)展，基于互聯(lián)網(wǎng)技術基礎上的信息化應用更加普遍和深入。大數(shù)據(jù)技術和方法作為信息技術在數(shù)據(jù)信息處理領域的應用，給數(shù)據(jù)信息的處理和使用提供了便捷強化了網(wǎng)絡信息技術的價值和功能。但在實際的應用過程中發(fā)現(xiàn)，安全性問題是對于大數(shù)據(jù)積極功能的發(fā)揮而言，擁有安全的網(wǎng)絡環(huán)境至關重要，尤其是在當前信息傳播范圍普遍擴展的情況下，如何保障數(shù)據(jù)資源的安全性成為各方高度關注的問題。

一、大數(shù)據(jù)背景下網(wǎng)絡系統(tǒng)安全體系的框架及功能

在大數(shù)據(jù)框架內，相關主體所面臨的數(shù)據(jù)安全威脅主要是高級持續(xù)性威脅(AdvancedPersistentThreat，APT)。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料，而針對特定網(wǎng)絡用戶所發(fā)動的攻擊性或侵襲性行為，是為了達到某種商業(yè)目的而采取的非法行為。對于大數(shù)據(jù)用戶來說，要想有效地防控APT，就需要構建更加全面的大數(shù)據(jù)分析系統(tǒng)來及時發(fā)現(xiàn)可能存在的安全性問題。首先，從框架層面來看，為了有效應對APT攻擊，網(wǎng)絡系統(tǒng)安全體系的框架主要包括網(wǎng)絡系統(tǒng)安全防護、網(wǎng)絡系統(tǒng)安全檢測和網(wǎng)絡系統(tǒng)安全防御三部分內容，實現(xiàn)對網(wǎng)絡系統(tǒng)安全問題的有效防范與抵御。其次，從功能層面來看，網(wǎng)絡系統(tǒng)安全體系能夠全面地檢測出網(wǎng)絡系統(tǒng)中出現(xiàn)的異常行為的計算機運行流程，識別網(wǎng)絡中傳輸?shù)拿芪闹兴嬖诘漠惓Ａ髁课募?，進而高效地預防信息被竊取，同時，該體系還能夠對用戶的虛擬機進行監(jiān)視，從而有效識別長期潛伏的APT攻擊，提升網(wǎng)絡運行的效果。

二、大數(shù)據(jù)背景下網(wǎng)絡系統(tǒng)安全體系的具體構建

網(wǎng)絡系統(tǒng)安全體系可以進一步分解為安全防護、安全檢測和主動防御三個方面，這些系統(tǒng)的設計也是大數(shù)據(jù)背景下網(wǎng)絡系統(tǒng)安全體系構建需要遵循的策略。

（一）網(wǎng)絡系統(tǒng)安全防護設計

網(wǎng)絡系統(tǒng)安全防護設計主要是通過計算機安全防護級別的設定來限制計算機用戶的訪問權利，從而將那些存在威脅性因素的內容隔離出來。在實際的設計過程中，系統(tǒng)會根據(jù)相應的標準對內部現(xiàn)有的資源進行安全防護級別的劃分，并賦予相應級別用戶的訪問權限，確保數(shù)據(jù)的安全。換而言之，網(wǎng)絡系統(tǒng)安全防護設計的主要目的在于借助加密和數(shù)據(jù)訪問權限的設置，來對數(shù)據(jù)進行差異化的管理，防范APT的產(chǎn)生。

（二）網(wǎng)絡系統(tǒng)安全檢測設計

網(wǎng)絡系統(tǒng)安全檢測設計主要是通過寬時間域數(shù)據(jù)關聯(lián)分析和寬應用域事件關聯(lián)分析來保證安全系統(tǒng)中集成入侵檢測系統(tǒng)的實時運行。同時，在針對計算機核心服務器檢測的過程中，會通過蜜罐技術等技術手段來建立時刻監(jiān)控旁路誘騙的機制，實現(xiàn)對系統(tǒng)內可能存在的潛在攻擊進行誘惑、捕捉，及時發(fā)現(xiàn)和消除安全患。在網(wǎng)絡系統(tǒng)安全檢測設計中，最關鍵的技術性手段在于寬時間域數(shù)據(jù)關聯(lián)分析和寬應用域事件關聯(lián)分析，而寬時間域數(shù)據(jù)關聯(lián)分析是從較長的時間跨度內對APT攻擊可疑行為進行全面的記錄，據(jù)此進行數(shù)據(jù)方面的深度分析，更加精準地掌握APT的相關信息，并對其進行有效的網(wǎng)絡識別，確保網(wǎng)絡的安全運行。

（三）網(wǎng)絡系統(tǒng)主動防御設計

在網(wǎng)絡安全體系中，僅僅識別和防范APT供給是不夠的，當發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后，要系統(tǒng)應當及時采取相應的應對策略，確保網(wǎng)絡系統(tǒng)安全，而這就是網(wǎng)絡系統(tǒng)主動防御設計的功能。在網(wǎng)絡系統(tǒng)受到攻擊或者疑似攻擊時，系統(tǒng)會從全網(wǎng)的視角出發(fā)對海量的網(wǎng)絡數(shù)據(jù)信息進行篩查，從而捕捉到APT攻擊的相關信息，并對攻擊問題進行診斷，進而構建APT攻擊反情報體系，實現(xiàn)主動防御的目的。

三、大數(shù)據(jù)背景下網(wǎng)絡安全體系的具體應用

網(wǎng)絡安全體系構建的主要目的在于實際應用，并且體系構建的持續(xù)完善需要通過應用效果的反饋得以進行。因此，在關注大數(shù)據(jù)背景下網(wǎng)絡安全體系構建的同時，要注意對具體應用情況的分析和總結，為體系的不斷發(fā)展提供可靠的支持。

（一）網(wǎng)絡安全體系在攻擊溯源方面的應用網(wǎng)絡安全攻擊溯源技術是大數(shù)據(jù)背景下網(wǎng)絡安全體系中的基本組成部分，也是確保網(wǎng)絡安全體系運行效果的有效途徑。網(wǎng)絡攻擊的分析主要是從關鍵內核結構診斷、文件、進程等方面入手對圍繞整個系統(tǒng)和網(wǎng)絡流量進行輔分析。同時，安全體系中的安全攻擊描述模型會根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進行相關模型的構建，并針對模型分析結果快速構建相應的關聯(lián)性分析結果，從而便于更準確地識別和定位攻擊點，為接下來的安全體系防范措施的更新提供強有力的支持。

（二）網(wǎng)絡安全體系在數(shù)據(jù)分析方面的應用大數(shù)據(jù)背景下的網(wǎng)絡安全體系包含龐大的數(shù)據(jù)收集、分析功能，為大數(shù)據(jù)技術的深入應用提供必要的信息支持。一般而言，在網(wǎng)絡運行過程中，系統(tǒng)會產(chǎn)生大量包括訪問網(wǎng)站在內的各類系統(tǒng)日志，這些信息是對用戶真實使用情況的記錄，能夠為網(wǎng)絡行為決策提供翔實的信息支持。在網(wǎng)絡安全體系中，針對日志類數(shù)據(jù)分析功能的子系統(tǒng)可以對各類系統(tǒng)日志進行深入的信息分析和數(shù)據(jù)價值挖掘，從而輸出能夠為設計人員或者決策人員所理解的數(shù)據(jù)分析結果，從而實現(xiàn)數(shù)據(jù)的最大化利用。并且，在網(wǎng)絡安全體系框架內，數(shù)據(jù)的存儲、傳輸和使用等均在一個安全的環(huán)境下實現(xiàn)，從而避免了數(shù)據(jù)遭受竊取、篡改等非法入侵性威脅。

網(wǎng)絡安全主動防護范文第3篇

從本質上來說，網(wǎng)絡不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用，其對于對外進行業(yè)務拓展，優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡安全問題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟效益提升的主要因素。因此，加強網(wǎng)絡安全風險評級技術的研究，提高網(wǎng)絡安全系數(shù)具有極其重要的現(xiàn)實意義。

【關鍵詞】網(wǎng)絡安全 風險防控 技術

目前，國外有關學者已經(jīng)對網(wǎng)絡安全風險防控進行了相關理論研究，結合我國網(wǎng)絡安全的現(xiàn)狀，對我國制定網(wǎng)絡安全風險防控策略也具有現(xiàn)實指導意義，并且在此基礎上需要更多的創(chuàng)新形式，來進行網(wǎng)絡安全風險的防控工作，最終實現(xiàn)網(wǎng)絡安全風險防控目標。

1 網(wǎng)絡安全風險的特點

1.1 可預測性

從理論角度上講，個別風險的發(fā)生是偶然的，不可預知的，但通過對大量風險的觀察研究發(fā)現(xiàn)，風險往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡安全風險預測是網(wǎng)絡安全領域一個新興的研究熱點和難點，是預防大規(guī)模網(wǎng)絡入侵攻擊的前提和基礎，同時也是網(wǎng)絡安全風險感知過程中的一個必不可少的環(huán)節(jié)。為此，研究者建立了實時網(wǎng)絡安全風險概率預測的馬爾可夫時變模型，并基于此模型，給出了網(wǎng)絡安全風險概率的預測方法。這說明網(wǎng)絡安全風險呈現(xiàn)出規(guī)律性特征，借助于科學模型以及數(shù)理統(tǒng)計等方法，可在此基礎上進行預測性分析，這也為我們發(fā)現(xiàn)、評估、預測、規(guī)避網(wǎng)絡安全風險提供了理論支撐。

1.2 難以識別性

網(wǎng)絡安全風險與其他風險相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡安全風險依附于網(wǎng)絡，產(chǎn)生于網(wǎng)絡，而網(wǎng)絡的復雜性、蔓延性、不可預測性特征也決定了網(wǎng)絡安全風險的難以識別。網(wǎng)絡安全風險廣泛存在于計算機網(wǎng)絡的各個層面，同時也潛伏在網(wǎng)絡使用的各個時期，由于網(wǎng)絡的虛擬性特征明顯，決定了網(wǎng)絡安全風險漏洞的識別是一項紛繁復雜的工作，需要對網(wǎng)絡整體進行篩選和發(fā)現(xiàn)，網(wǎng)絡安全風險的難以識別性使得網(wǎng)絡安全風險防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺，信息的流動和交互是雙向式的，信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領域內互為交織的特點。例如，網(wǎng)絡一方面使得金融機構拓寬了業(yè)務范圍，但同時以網(wǎng)絡為中介的交易風險也增大，使其成為我國社會風險防控的重要組成部分。

2 網(wǎng)絡安全風險防控技術分析

2.1 防火墻技術

隨著人們網(wǎng)絡安全和防范意識的提高，網(wǎng)絡安全技術的研發(fā)速率也不斷增加，基本上實現(xiàn)了對多數(shù)網(wǎng)絡安全問題的防護與處理。尤其是在一些企業(yè)單位，為了保證內部信息安全，采用了多種安全防護技術，其中最為常用的是防火墻技術。設置防火墻后，能夠對對網(wǎng)絡上的訪問信息進行掃描和檢查，一旦檢測到非法的，或者未授權的訪問信息時，防火墻的安全防護系統(tǒng)啟動，自動清除這些非法訪問信息，以此保證網(wǎng)絡內外安全。從防火墻的工作原理上看，它屬于被動式安全防護技術，即只有非法或未授權信息出現(xiàn)時，才能發(fā)揮安全保護作用。

2.2 網(wǎng)絡掃描技術

在網(wǎng)絡安全風險評估中，最常用的技術手段就是網(wǎng)絡掃描技術。網(wǎng)絡掃描技術不僅能夠實時監(jiān)控網(wǎng)絡動態(tài)，而且還可以將相關的信息自動收集起來。近年來，網(wǎng)絡掃描技術的使用更為廣泛和頻繁，相對于原有的防護機制來說，網(wǎng)絡掃描技術可以使網(wǎng)絡安全系數(shù)有效的提升，從而將網(wǎng)絡安全風險明顯的降低。由于網(wǎng)絡掃描技術作為一種主動出擊的方式，能夠主動的監(jiān)測和判斷網(wǎng)絡安全隱患，并第一時間進行處理和調整，對惡意攻擊起到一個預先防范的作用。

3 網(wǎng)絡安全風險防控策略

3.1 完善應急預案設計

網(wǎng)絡安全風險具有不確定性，最典型的就是它的發(fā)生時間不固定，因此，做好網(wǎng)絡安全風險防控最重要的策略就是將網(wǎng)絡風險防控工作常態(tài)化。網(wǎng)絡安全風險防控需要一整套切實可行的、邏輯上具有連續(xù)性的預案設計，即網(wǎng)絡安全政策的建設。完整的網(wǎng)絡安全政策建設應包括以下幾個方面的內容：網(wǎng)絡安全風險的收集、網(wǎng)絡安全風險的分析研判、網(wǎng)絡安全的漏洞識別、網(wǎng)絡安全漏洞/脆弱點強化、網(wǎng)絡安全風險分層面控制、網(wǎng)絡安全風險點對點消除。

3.2 主動配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質或者不愿意公開等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護機密不被侵犯的權利，但是這種不透明化也會給風險的防控設置阻礙。網(wǎng)絡安全風險防控與對象有著緊密聯(lián)系，針對不同行業(yè)的不同特點，防控的策略也不盡相同，因此，行業(yè)要實現(xiàn)網(wǎng)絡安全風險防控效果的最大化就應主動配合國家和政府的行業(yè)監(jiān)管，使行業(yè)內能夠做到透明化的操作實現(xiàn)透明化。

3.3 強化行業(yè)部門協(xié)作

網(wǎng)絡安全風險防控是一個系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個部門實現(xiàn)全方位的協(xié)作。而現(xiàn)實中網(wǎng)絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業(yè)、部門不合作造成的，而它的存在不僅會造成網(wǎng)絡安全事故的發(fā)生，也會帶來一系列連鎖反應，事故得不到及時解決，會使得網(wǎng)絡安全風險持續(xù)存在并且持續(xù)升高，造成更加嚴重的后果。各個行業(yè)或者部門要想打破這種阻礙信息共享的障礙，必須加強溝通對話，在協(xié)調各方利益的基礎上，共謀網(wǎng)絡安全風險防控的策略框架。

4 結語

總而言之，網(wǎng)絡安全風險防控是當前社會的熱點議題。網(wǎng)絡技術的發(fā)展不僅給現(xiàn)代社會帶來巨大便利，同時也使得網(wǎng)絡攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡犯罪問題。只有網(wǎng)絡安全，國家才能安全。進行網(wǎng)絡安全風險的防控需要進行風險原因分析，把握網(wǎng)絡安全風險級別，識別風險漏洞。

參考文獻

網(wǎng)絡安全主動防護范文第4篇

關鍵詞：計算機網(wǎng)絡，防護技術，研究

 

隨著高新技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)成為我們生活中所不可缺少的概念，然而隨之而來的問題----網(wǎng)絡安全也毫無保留地呈現(xiàn)在我們的面前，不論是在軍事中還是在日常的生活中，網(wǎng)絡的安全問題都是我們所不得不考慮的，只有有了對網(wǎng)絡攻防技術的深入了解，采用有效的網(wǎng)絡防護技術，才能保證網(wǎng)絡的安全、暢通，保護網(wǎng)絡信息在存儲和傳輸?shù)倪^程中的保密性、完整性、可用性、真實性和可控性，才能使我們面對網(wǎng)絡而不致盲從，真正發(fā)揮出網(wǎng)絡的作用。

一、計算機網(wǎng)絡防護技術構成

（一）被動防護技術

其主要采用一系列技術措施（如信息加密、身份認證、訪問控制、防火墻等）對系統(tǒng)自身進行加固和防護，不讓非法用戶進入網(wǎng)絡內部，從而達到保護網(wǎng)絡信息安全的目的。這些措施一般是在網(wǎng)絡建設和使用的過程中進行規(guī)劃設置，并逐步完善。因其只能保護網(wǎng)絡的入口，無法動態(tài)實時地檢測發(fā)生在網(wǎng)絡內部的破壞和攻擊的行為，所以存在很大的局限性。

( 1 )信息保密技術

密碼技術是網(wǎng)絡安全最有效的技術之一, 信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。它通過信息的變換或編碼，將敏感信息變成難以讀懂的亂碼型信息，以此來保護敏感信息的安全。在多數(shù)情況下，信息加密是保證信息機密性的惟一方法。信息加密的主要目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。

網(wǎng)絡加密常用的方法有：鏈路加密、端點加密和節(jié)點加密3種。密碼體制主要有分組密碼體制和序列密碼體制。論文參考網(wǎng)。

( 2 ) 信息認證技術

認證技術是網(wǎng)絡安全的一個重要方面，屬于網(wǎng)絡安全的第一道防線。其認證機制是接收者接收信息的同時還要驗證信息是否來自合法的發(fā)送者，以及該信息是否被篡改過，計算機系統(tǒng)是基于收到的識別信息識別用戶。認證涉及多個步驟：收集認證信息、安全地傳輸認證信息、確定使用計算機的人（就是發(fā)送認證信息的人）。其主要目的是用來防止非授權用戶或進程侵入計算機系統(tǒng)，保護系統(tǒng)和數(shù)據(jù)的安全

其主要技術手段有：用戶名/密碼方式；智能卡認證方式；動態(tài)口令；USB Key認證；生物識別技術。

( 3 ) 訪問控制技術

訪問控制是保證網(wǎng)絡安全最重要的核心策略之一，是一種基于主機的防護技術。訪問控制技術通過控制與檢查進出關鍵服務器中的訪問，保護服務器中的關鍵數(shù)據(jù)，其利用用戶身份認證功能，資源訪問權限控制功能和審計功能來識別與確認訪問系統(tǒng)的用戶，決定用戶對系統(tǒng)資源的訪問權限，并記錄系統(tǒng)資源被訪問的時間和訪問者信息。其主要目的是保證網(wǎng)絡資源不被非法使用和訪問。

其主要方式有：自主訪問控制、強行訪問控制和信息流控制。

( 4 ) 防火墻技術

防火墻是一種網(wǎng)絡之間的訪問控制機制，它的主要目的是保護內部網(wǎng)絡免受來自外部網(wǎng)絡非授權訪問，保護內部網(wǎng)絡的安全。

其主要機制是在受保護的內部網(wǎng)和不被信任的外部網(wǎng)絡之間設立一個安全屏障，通過監(jiān)測、限制、更改、抑制通過防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡屏蔽內部網(wǎng)絡的信息和結構，防止外部網(wǎng)絡的未授權訪問，實現(xiàn)內部網(wǎng)與外部網(wǎng)的可控性隔離，保護內部網(wǎng)絡的安全。

防火墻的分類主要有：數(shù)據(jù)包過濾型防火墻、應用層網(wǎng)關型防火墻和狀態(tài)檢測型防火墻。

（二）主動防護技術

主動防護技術主要采取技術的手段如入侵取證、網(wǎng)絡陷阱、入侵檢測、自動恢復等，能及時地發(fā)現(xiàn)網(wǎng)絡攻擊行為并及時地采取應對措施，如跟蹤和反攻擊、設置網(wǎng)絡陷阱、切斷網(wǎng)絡連接或恢復系統(tǒng)正常工作。實現(xiàn)實時動態(tài)地監(jiān)視網(wǎng)絡狀態(tài)，并采取保護措施，以提供對內、外部攻擊和誤操作的實時保護。

( 1 )入侵取證技術

入侵取證技術是指利用計算機軟硬件技術，按照符合法律規(guī)范的方式，對計算機網(wǎng)絡入侵、破壞、欺詐、攻擊等犯罪行為進行識別、保存、分析和提交數(shù)字證據(jù)的過程。

入侵取證的主要目的是對網(wǎng)絡或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進行記錄和分析，并確保記錄信息的真實性與完整性（以滿足電子證據(jù)的要求），據(jù)此找出入侵者或入侵的機器，并解釋入侵的過程，從而確定責任人，并在必要時，采取法律手段維護自己的利益。

入侵取證技術主要包括：網(wǎng)絡入侵取證技術（網(wǎng)絡入侵證據(jù)的識別、獲取、保存、安全傳輸及分析和提交技術等）、現(xiàn)場取證技術（內存快照、現(xiàn)場保存、數(shù)據(jù)快速拷貝與分析技術等）、磁盤恢復取證技術、數(shù)據(jù)還原取證技術（對網(wǎng)上傳輸?shù)男畔热?，尤其是那些加密?shù)據(jù)的獲取與還原技術）、電子郵件調查取證技術及源代碼取證技術等。

( 2 ) 網(wǎng)絡陷阱技術

網(wǎng)絡陷阱技術是一種欺騙技術，網(wǎng)絡安全防御者根據(jù)網(wǎng)絡系統(tǒng)中存在的安全弱點，采取適當技術，偽造虛假或設置不重要的信息資源，使入侵者相信網(wǎng)絡系統(tǒng)中上述信息資源具有較高價值，并具有可攻擊、竊取的安全防范漏洞，然后將入侵者引向這些資源。同時，還可獲得攻擊者手法和動機等相關信息。這些信息日后可用來強化現(xiàn)有的安全措施，例如防火墻規(guī)則和IDS配置等。

其主要目的是造成敵方的信息誤導、紊亂和恐慌，從而使指揮決策能力喪失和軍事效能降低。論文參考網(wǎng)。靈活的使用網(wǎng)絡陷阱技術可以拖延攻擊者，同時能給防御者提供足夠的信息來了解敵人，將攻擊造成的損失降至最低。

網(wǎng)絡陷阱技術主要包括：偽裝技術（系統(tǒng)偽裝、服務偽裝等）、誘騙技術、引入技術、信息控制技術（防止攻擊者通過陷阱實現(xiàn)跳轉攻擊）、數(shù)據(jù)捕獲技術（用于獲取并記錄相關攻擊信息）及數(shù)據(jù)統(tǒng)計和分析技術等。

( 3 ) 入侵檢測技術

入侵檢測的基本原理是從各種各樣的系統(tǒng)和網(wǎng)絡資源中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡流經(jīng)的信息等），對這些信息進行分析和判斷，及時發(fā)現(xiàn)入侵和異常的信號，為做出響應贏得寶貴時間，必要時還可直接對攻擊行為做出響應，將攻擊行為帶來的破壞和影響降至最低。它是一種主動的入侵發(fā)現(xiàn)機制，能夠彌補防火墻和其他安全產(chǎn)品的不足，為網(wǎng)絡安全提供實時的監(jiān)控及對入侵采取相應的防護手段，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)已經(jīng)被認為是維護網(wǎng)絡安全的第二道閘門。

其主要目的是動態(tài)地檢測網(wǎng)絡系統(tǒng)中發(fā)生的攻擊行為或異常行為，及時發(fā)現(xiàn)攻擊或異常行為并進行阻斷、記錄、報警等響應，彌補被動防御的不足之處。

入侵檢測技術主要包括：數(shù)據(jù)收集技術、攻擊檢測技術、響應技術。

( 4 ) 自動恢復技術

任何一個網(wǎng)絡安全防護系統(tǒng)都無法確保萬無一失，所以，在網(wǎng)絡系統(tǒng)被入侵或破壞后，如何盡快恢復就顯得非常關鍵了。這其中的一個關鍵技術就是自動恢復技術，他針對服務器上的關鍵文件和信息進行實時地一致性檢查，一旦發(fā)現(xiàn)文件或信息的內容、屬主、時間等被非法修改就及時報警，并在極短的時間內進行恢復。論文參考網(wǎng)。其性能的關鍵是資源占有量、正確性和實時性。

其主要目的是在計算機系統(tǒng)和數(shù)據(jù)受到攻擊的時候，能夠在極短的時間內恢復系統(tǒng)和數(shù)據(jù)，保障系統(tǒng)的正常運行和數(shù)據(jù)的安全。

自動恢復技術主要包括：備份技術、冗余技術、恢復技術、遠程控制技術、文件掃描與一致性檢查技術等。

二、計算機網(wǎng)絡防護過程模型

針對日益嚴重的網(wǎng)絡安全問題和愈來愈突出的安全需求，人們在研究防黑技術的同時，認識到網(wǎng)絡安全防護不是一個靜態(tài)過程，而是一個包含多個環(huán)節(jié)的動態(tài)過程，并相應地提出了反映網(wǎng)絡安全防護支柱過程的P2DR模型，其過程模型如圖1所示。

圖1　P2DR模型體系結構圖

其過程如下所述：

1．進行系統(tǒng)安全需求和安全風險分析，確定系統(tǒng)的安全目標，設計相應的安全策略。

2．應根據(jù)確定的安全策略，采用相應的網(wǎng)絡安全技術如身份認證技術、訪問控制、網(wǎng)絡技術，選擇符合安全標準和通過安全認證的安全技術和產(chǎn)品，構建系統(tǒng)的安全防線，把好系統(tǒng)的入口。

3．應建立一套網(wǎng)絡案例實時檢測系統(tǒng)，主動、及時地檢測網(wǎng)絡系統(tǒng)的安全漏洞、用戶行為和網(wǎng)絡狀態(tài)；當網(wǎng)絡出現(xiàn)漏洞、發(fā)現(xiàn)用戶行為或網(wǎng)絡狀態(tài)異常時及時報警。

4．當出現(xiàn)報警時應及時分析原因，采取應急響應和處理，如斷開網(wǎng)絡連接，修復漏洞或被破壞的系統(tǒng)。

隨著網(wǎng)絡技術的不斷發(fā)展，我們的生活中越來越離不開網(wǎng)絡，然而網(wǎng)絡安全問題也日趨嚴重，做好網(wǎng)絡防護已經(jīng)是我們所不得不做的事情，只有采取合理有效的網(wǎng)絡防護手段才能保證我們網(wǎng)絡的安全、保證信息的安全，使我們真正能夠用好網(wǎng)絡，使網(wǎng)絡為我們的生活添光添彩。

網(wǎng)絡安全主動防護范文第5篇

1.1概述

構建積極主動的網(wǎng)絡安全態(tài)勢感知體系，目的是實現(xiàn)更主動、能力更強的網(wǎng)絡威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關聯(lián)分析壓力以及評估內容的增多，在關鍵方法與技術上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡的不同。由于要進行有目標、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結合的傳感器網(wǎng)絡非常關鍵。

1.2體系結構

積極主動的網(wǎng)絡安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結合的數(shù)據(jù)采集、面向網(wǎng)絡攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡威脅的安全態(tài)勢預測三部分構成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡通過主動探測與被動監(jiān)測相結合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡安全防護系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計等設備的日志或告警數(shù)據(jù)；二是來自重要服務器與主機的數(shù)據(jù)，例如服務器安全日志、進程調用和文件訪問等信息，基于網(wǎng)絡與基于主機的協(xié)同能夠大大提升網(wǎng)絡威脅感知能力；三是網(wǎng)絡骨干節(jié)點的數(shù)據(jù)，例如電信運營商管理的骨干路由器的原始網(wǎng)絡數(shù)據(jù)，網(wǎng)絡節(jié)點數(shù)據(jù)采集的越多，追蹤、確認網(wǎng)絡攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡攻擊數(shù)據(jù)，對網(wǎng)絡攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權威部門的病毒蠕蟲爆發(fā)的預警數(shù)據(jù)，網(wǎng)絡安全公司或研究機構提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡設備的控制權，借助設備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡設備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡節(jié)點數(shù)據(jù)的內容；而且，該計劃通過要求一些公司提供有關數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎上進行格式歸一化處理，然后在相關知識庫與技術手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標識，進行數(shù)據(jù)去重、集成和關聯(lián)，再依次進行面向脆弱性、威脅和安全性的專項評估。由于當前數(shù)據(jù)集成與融合的相關技術尚不完善，這里側重于以威脅識別為牽引，來評估因為威脅變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎問題：

（1）對網(wǎng)絡威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強，能夠明確作為威脅存在的證據(jù)，可用于確認安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進行關聯(lián)。從具體的數(shù)據(jù)中提取關鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡數(shù)據(jù)中找出相關的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關聯(lián)問題。

（3）從海量網(wǎng)絡數(shù)據(jù)中提取可疑的網(wǎng)絡攻擊行為數(shù)據(jù)。以特征匹配技術為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預測相對于脆弱性的出現(xiàn)與安全策略的調整，網(wǎng)絡威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡威脅相關狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡安全的歷史和當前狀態(tài)信息，基于網(wǎng)絡威脅來進行態(tài)勢預測，就能夠較好地反映網(wǎng)絡安全在未來一段時間內的發(fā)展趨勢。態(tài)勢預測的目標不是產(chǎn)生準確的預警信息，而是要將預測結果用于決策分析與支持，特別是要上升到支持網(wǎng)絡攻防對抗的層次上。

2傳感器網(wǎng)絡

2.1概述

主動探測與被動監(jiān)測相結合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡威脅，后者則全面關注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務器的控制權，進而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡威脅相關信息的方式來進行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權威部門的威脅預警信息，對一些有名的黑客組織與非法團體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關鍵信息系統(tǒng)或基礎設施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡威脅進行誘捕和分析，可實現(xiàn)更深層次的威脅感知。

3）可疑目標主動探測：對曾經(jīng)發(fā)起網(wǎng)絡攻擊的威脅源，依托網(wǎng)絡反制手段，對其開展具有針對性的網(wǎng)絡追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關數(shù)據(jù)。如同有目標的高級攻擊，這能夠非常有針對性的對潛在的威脅進行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡流量或主機資源信息的方式來進行數(shù)據(jù)獲取，這是目前網(wǎng)絡安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術有如下幾種：

1）網(wǎng)絡安全防護設備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護設備的日志與告警信息是基礎的態(tài)勢要素數(shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡設備傳感器：利用網(wǎng)絡設備如路由器、交換機的流量鏡像等功能，獲取流經(jīng)這些設備的網(wǎng)絡數(shù)據(jù)，如果具有網(wǎng)絡關鍵節(jié)點或攻擊源網(wǎng)絡設備的控制權，對網(wǎng)絡威脅的感知信息就能夠更加完整。

3）服務器主機傳感器：在關鍵服務器與主機上部署主機，實現(xiàn)本機網(wǎng)絡流量與主機資源（內存使用、進程、日志、文件訪問等）信息的捕獲，這對安全事件確認和危害分析非常重要。

4）重點目標傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點保護對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結束語