返回
主动防御技术在通信网络安全保障工程中的应用研究

主动防御技术在通信网络安全保障工程中的应用研究

ID:27236068

大小:60.12 KB

页数:4页

时间:2018-12-02

主动防御技术在通信网络安全保障工程中的应用研究_第1页
主动防御技术在通信网络安全保障工程中的应用研究_第2页
主动防御技术在通信网络安全保障工程中的应用研究_第3页
主动防御技术在通信网络安全保障工程中的应用研究_第4页
资源描述:

《主动防御技术在通信网络安全保障工程中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、主动防御技术在通信网络安全保障工程中的应用研究内蒙古电力(集团)有限责任公司巴彦淖尔电业局信息通信处内蒙古巴彦淖尔市015000【摘要】木文结合目前通信网络安全保障工作的实情,对主动防御体系架构及其关键技术在通信网络安全体系架构中进行了技术和实用方面的初步尝试。项目实施后,通信网络全网的安全状况得到了大幅提升。【关键词】通信网络;网络安全;主动防御;网络攻击一、主动防御技术概述主动防御技术作为一种新的对抗网络攻击的技术,它采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。主动防御技术的优势主要体现在几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根木上改变

2、了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。这种响应括牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对M络入侵进行取证,对入侵者进行跟踪甚至进行反击等。主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系,并且通过合理运用这些技术,把它们有机地结合起来,相互协调,相互补充,最终实现完备的网络安全保护。主动防御是在保证和增强基木网络安全的基础之上实施的,是以传统网络安全保护为前提的,除了伍含传统的防护技术和检测技术以外,还包括入侵预测

3、技术和入侵响应技术等。二、主动防御关键技术1、蜜罐技术蜜罐技术是一种具有自动性的侵略呼应技术,它经过设置一个与使用体系相似的操作环境,诱骗进犯者,记录侵略进程、及时获取进犯信息,对进犯进行深入剖析,提取侵略特征。它供给了一种动态辨认不知道进犯的办法,将捕获的不知道进犯信息反应给防护体系,完成防护才能的动态提高。蜜罐是一种安全资本,其价值在于被扫描和进犯,所奋流入和流出蜜罐的网络流量都可以视为进犯,因而蜜罐的中心价值就在于对这些进犯活动进行监视、检查和剖析。与传统的安全产品比较,蜜罐有几个独特的优势:(1)防护优势蜜罐可作为一个圈套,诈骗黑客对其进犯。(2)数据价值优势因为蜜罐并不对外供给正常的

4、效劳,所以蜜罐所捕获的数据一般即是侵略进犯。比较防火墙和IDS巨大的数据量,蜜罐的数据量较小却极具价值,便于过后剖析。(3)资本优势与IDS比较,蜜罐对资本的请求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。2、侵略防护技术2.1侵略防护技术防护技术是自动防护技术体系的根底,与传统防护基本一样,首要包含鸿沟操控、身份认证、病毒网关和缝隙扫描等。最首要的防护措施防火墙、VPN等。在自动防护体系中,防护技术经过与检查技术、猜测技术和呼应技术的和谐合作,使体系防护一直处于一种动态的进化傍边,完成对体系防护战略的自动装备,体系的防护水平会不断地得到加强。2.2侵略检查技术在自动防护中,检查是

5、猜测的根底,是呼位的前提条件,是在体系防护根底上对网络进犯和侵略的后验感知,检査技术起着承上启下的效果。0前,侵略检查技术首要包含两类。一是根据反常的检查办法。这种检查办法是根据是不是存在反常做法来到达检査意图的,所以它能冇效地检查出不知道的侵略做法,漏报率较低,但是因为难以精确地界说正常的操作特征,所以致使误报率很高。二是根据误用的检查办法。这种检查办法的缺陷是依赖于特征库,只能检査出已知的侵略做法,不能检查不知道进犯,致使漏报率较高,但误报率较低。2.3侵略猜测技术对网络侵略的猜测功用是自动防护差异于传统防护的一个明显特征。侵略猜测体现了自动防护的主要特色:在网络进犯发作前猜测进犯信息,取

6、得体系防护的自动权。这是一个新的网络安全研讨范畴,与后验的检查不一样,侵略猜测在进犯发作前猜测即将发作的侵略和安全趋势,为信息体系的防护和呼应供给线索,争夺名贵的呼应时刻。检查为动态呼应供给了信息和根据,一起也辅助了安全战略的拟定和执行,经过对网络的检查和监控,不只可以发现网络进犯,一起也能发现本地网络存在的脆弱性缝隙,这么就可以经过循环反应来作出呼应。三、主动防御在通信网络安全保障中的应用结合通信网络网络架构和安全新威胁的特点,从安全管理体系的思路出发,基于主动防御的技术体系,构建了通信网络的主动防御体系。构建的主动防御体系,从增强网络的主动安全检测能力入手,构建网络的主动安全检测体系,开展

7、基于蜜罐网络的主动诱捕技术、恶意代码分析技术和异常流量检测技术等主动安全检测技术研究,为实现“主动检测、主动响应、主动恢复”为基础的主动防御体系奠定坚实的基础。通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。整个体系架构包括三个部分:安全标准规范部分、主动防御部分、安全服务体系。其中,主动防御体系结合网络分层的架构,分成三大部分:终端层主动防御、网络层主动防御和应用层主动防御。主动防御网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。