張微

【摘要】本文重點介紹了三種網(wǎng)絡(luò)安全防護系統(tǒng)，并將其進行比較，闡明了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨向。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 靜態(tài)防護 動態(tài)防護

【中圖分類號】G637 【文獻標識碼】A 【文章編號】2095-3089（2016）03-0239-02

互聯(lián)網(wǎng)的深入普及有利有弊，在我們獲得了大量新鮮資訊的同時，肆虐的“黑客”利用網(wǎng)絡(luò)的安全漏洞攻擊網(wǎng)絡(luò)，傳播病毒，給人們帶來隱患和損失敗。為了保護網(wǎng)絡(luò)的安全相繼出現(xiàn)了各種網(wǎng)絡(luò)安全系統(tǒng)。在與黑客、病毒的較量過程中，網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展完善，從而更加有效的保護網(wǎng)絡(luò)的安全。

一、直接風險控制體系

直接風險控制體系是基于靜態(tài)防御思想建立的，它把網(wǎng)絡(luò)安全系統(tǒng)看成是風險分析，安全規(guī)則，技術(shù)防御和安全監(jiān)控等功能的集成。該體系的安全性依賴于系統(tǒng)的合理設(shè)置以及對網(wǎng)絡(luò)弱點的正確認識。系統(tǒng)能查找出漏洞，如果配置合理，與基于單一技術(shù)的安全方案相比，這種安全體系的安全程度提高40%—60%，可以比較有效的保護網(wǎng)絡(luò)的安全。但是由于黑客的攻擊手段總是在不斷的變化，不斷有新的病毒產(chǎn)生，讓人防不勝防。而且安全漏洞也是以動態(tài)的形式出現(xiàn)的，在不斷的變化。所以，直接風險控制體系雖然可以說是比較有效的安全體系，可是也存在有本質(zhì)上的缺陷，不能夠以變化的形式應(yīng)付多變的動態(tài)情況。

二、自適應(yīng)網(wǎng)絡(luò)安全體系

自適應(yīng)網(wǎng)絡(luò)安全體系把網(wǎng)絡(luò)安全系統(tǒng)看成是風險分析，執(zhí)行策略，系統(tǒng)實施，漏洞檢測和適時響應(yīng)等功能的集成，與直接風險控制體系由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司。ISS（Internet Security System）提出，是目前較為流行的網(wǎng)絡(luò)安全體系。自適應(yīng)安全體系強調(diào)安全系統(tǒng)管理的動態(tài)性，主張通過安全性檢測和漏洞檢測，自適應(yīng)地填充“安全間隙”，從而提高網(wǎng)絡(luò)安全系統(tǒng)的安全性。通過安全性檢測和漏洞檢測找出系統(tǒng)的安全隱患和安全漏洞，能動的排除修補安全漏洞，保護網(wǎng)絡(luò)系統(tǒng)安全，與直接風險控制體系相比具有了很大的進步性，能夠更好的起到保護作用。但是和直接風險控制體系一樣，自適應(yīng)網(wǎng)絡(luò)安全體系也是建立在對原因保護的基礎(chǔ)上的，在本質(zhì)上也屬于靜態(tài)保護體系。

三、動態(tài)安全技術(shù)

動態(tài)保護對抗技術(shù)的核心是利用攻擊檢測技術(shù)實現(xiàn)網(wǎng)絡(luò)安全的時機控制，實質(zhì)上是一種基于攻擊檢測技術(shù)的網(wǎng)絡(luò)安全檢測，預(yù)警和控制系統(tǒng)。動態(tài)安全技術(shù)能夠主動檢測網(wǎng)絡(luò)的易受攻擊點和安全漏洞，并能檢測到危險行為。它的檢測工具有：能夠測試網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序易受攻擊點的檢測和掃描工具，對可疑行為的監(jiān)視程序；病毒檢測工具等。動態(tài)安全技術(shù)的最大優(yōu)點就在于它的“主動性”，即它的智能行為，實時捕捉與分析系統(tǒng)及網(wǎng)絡(luò)監(jiān)視系統(tǒng)相結(jié)合，入侵檢測系統(tǒng)能夠發(fā)現(xiàn)危險的攻擊特征，進而檢測出攻擊行為并發(fā)出警報，同時采取保護措施。在該系統(tǒng)中：網(wǎng)絡(luò)安全=風險分析+安全策略+技術(shù)防御體系+攻擊實時檢測識別+響應(yīng)技術(shù)體系+恢復技術(shù)+系統(tǒng)自適應(yīng)、進化+安全培訓。網(wǎng)絡(luò)安全動態(tài)對抗體系與直接風險控制體系及自適應(yīng)網(wǎng)絡(luò)安全體系相比有很大的優(yōu)越性、先進性、靈活性和更強的保護功能。

四、靜態(tài)保護體系與動態(tài)保護體系的比較

直接風險控制體系和自適應(yīng)網(wǎng)絡(luò)安全體系在建立防護體系時，只考慮了技術(shù)層面的因素，而忽略了法規(guī)和管理因素。技術(shù)措施是實施網(wǎng)絡(luò)安全保護的基礎(chǔ)，但是僅僅依靠技術(shù)師而忽視法規(guī)和管理因素就實現(xiàn)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全體系是不可能的，這需要合理協(xié)調(diào)法規(guī)，技術(shù)和管理三要素。而網(wǎng)絡(luò)安全動態(tài)對抗防護體系就將這三種因素全部考慮在內(nèi)了，豐富了網(wǎng)絡(luò)安全的內(nèi)涵。網(wǎng)絡(luò)安全動態(tài)對抗防護體系與靜態(tài)防護體系相比具有以下五點優(yōu)點：

①使安全系統(tǒng)具有免疫力；

②擴大了安全檢測的范圍

③引入知識庫，使安全系統(tǒng)具有學習進化功能；

④引入安全管理的內(nèi)涵；

⑤增加了系統(tǒng)恢復功能；

五、動態(tài)對抗防護技術(shù)代表了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

關(guān)于網(wǎng)絡(luò)安全對抗體系的權(quán)威觀點，是美國國家電信安全顧問委員會的PDRM模型。PDRM模型認為理想的網(wǎng)絡(luò)安全應(yīng)包含防護、檢測、響應(yīng)和緩解四種基本元素。在該體系中；風險分析與安全策略相結(jié)合體現(xiàn)了管理因素；響應(yīng)技術(shù)體系體現(xiàn)了法規(guī)因素；技術(shù)防御體系，攻擊實時檢測識別，恢復技術(shù)和系統(tǒng)自適應(yīng)、進化的結(jié)合體現(xiàn)了技術(shù)因素；技術(shù)因素結(jié)合了防護、監(jiān)控和恢復三種技術(shù)；攻擊實時檢測識別，恢復技術(shù)和系統(tǒng)自適應(yīng)、進化的結(jié)合使系統(tǒng)表現(xiàn)出了動態(tài)對抗性。網(wǎng)絡(luò)安全動態(tài)對搞體系思想是：以利用攻擊檢測技術(shù)實現(xiàn)網(wǎng)絡(luò)安全的機制控制為核心，實質(zhì)上是一種基于攻擊檢測技術(shù)的網(wǎng)絡(luò)安全檢測，預(yù)警和控制系統(tǒng)。

雖然網(wǎng)絡(luò)安全動態(tài)對抗性系的理論和應(yīng)用目前都很不成熟，但基于它的眾多優(yōu)點，它已經(jīng)引起學術(shù)界和產(chǎn)業(yè)界的極大興趣，現(xiàn)在國內(nèi)外也已經(jīng)有了相關(guān)產(chǎn)品，NAI推出的Cybeop系統(tǒng)就是一個比較成熟的動態(tài)對抗系統(tǒng)。國內(nèi)也提出了MP2DR2模型，它是網(wǎng)絡(luò)管理、預(yù)警、防護、檢測、響應(yīng)和恢復于一體的動態(tài)安全模型。北京理工大學網(wǎng)絡(luò)安全技術(shù)實驗室自主研制的“金海豚”網(wǎng)絡(luò)動態(tài)防護體系被專家認為是國內(nèi)第一個具有安全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，填補了國內(nèi)在網(wǎng)絡(luò)安全供給檢測系統(tǒng)研究領(lǐng)域的空白。

動態(tài)對搞防護技術(shù)，以其“主動性”實現(xiàn)對網(wǎng)絡(luò)攻擊的智能防范，可以有效防護、確保網(wǎng)絡(luò)安全。因而這種技術(shù)代表了網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。

六、結(jié)束語

互聯(lián)網(wǎng)在給我們帶來大量豐富新鮮的資源的同時，也加速了病毒的傳染，給黑客們創(chuàng)造了更多的機會。為了應(yīng)付不斷變化的黑客攻擊和各種各樣的病毒，網(wǎng)絡(luò)安全保護就成為了極為重要的環(huán)節(jié)。因此不斷深入開發(fā)能夠全面的有效的保護網(wǎng)絡(luò)安全的技術(shù)就成為了一種必然的發(fā)展趨向。