钢套钢直埋保温管厂家
免费服务热线

Free service

hotline

010-00000000
钢套钢直埋保温管厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

让网络运行更加安全可控

发布时间:2020-06-29 20:58:19 阅读: 来源:钢套钢直埋保温管厂家

近年来,网络技术飞速发展的同时也滋生了各种信息安全问题。新的漏洞、病毒、攻击程序层出不穷,入侵主机通过修改设置侵入企业网,并在网内主机上安置木马程序等网络安全事件逐渐增多,严重影响了企业网的正常运行,尤其对风险高度集中的商业银行数据中心的信息安全产生很大威胁。

传统防御技术对网络攻击主要采取被动手段,在应对日益加剧的网络风险时显得捉襟见肘。因此,运用主动式网络安全防御技术,构建主动式、动态的安全防御和联动机制迫在眉睫。

主动防御网络攻击

传统网络安全防护采用防火墙、数据加密、数据鉴别、访问控制等静态保护方法,防御策略预先制订,无法随着外界环境的变化而变化,只能以人工或者定期的方式进行优化完善。网络安全防御体系中的防火墙、入侵检测系统、防病毒系统等各安全组件孤立工作,缺乏有效联动,无法进行有效的信息共享和工作协同。传统的网络防护机制侧重攻击发生后及时响应和处置,缺少事前分析和干预的预警机制,网络安全防御的主动性有待进一步提升。

主动式网络安全防御是指在动态网络中,直接监控网络中的信息,使用蜜罐网络,吸引黑客的攻击,从而牵制和转移黑客对真正业务网络的攻击,并控制数据传输,分析捕获的网络流数据,获取黑客入侵手段,对网络入侵进行取证,跟踪回溯攻击源。

主动式网络安全防御技术在增强本地网络安全性的同时,可及时发现正在遭受的攻击并及时采取措施,使攻击者不能达到目的,将己方的损失降到最低。相对于传统的、静态的安全防御技术,主动式网络安全防御技术具有防御体系多层次、防御能力动态提升、各安全组件实时互动、自动化与智能化相结合等优点。其中,蜜罐技术是防御体系内各安全组件实现主动式联动的核心技术。

蜜罐(honeypot)是一种安全概念,可以是仿效的操作系统或应用程序,也可以是真实的系统或程序。通过蜜罐技术建立一个诱骗环境,吸引攻击者或入侵者,观察和记录攻击行为并形成日志,分析日志后可以追踪、识别入侵者的身份,进而学习新的入侵规则,主动分析新型攻击特点,不断加固自身防御能力。再通过联动机制,将信息传递给模型中的各组件,构建一个自适应的、动态的主动式防御系统。

简单的蜜罐技术是将蜜罐放在防火墙内部,通过防火墙与外部网络进行连接,蜜罐内部主要由网络服务、数据收集和日志记录模块组成。网络服务模块将蜜罐伪装成正常服务,吸引入侵者对其进行攻击。数据收集模块主要捕获入侵者行为信息,用于分析攻击者所使用的工具、策略以及攻击目的等。日志记录模块将捕获到的信息按照一定的格式生成日志文件,并记录到日志服务器。

将蜜罐技术融合到传统的安全联动模型,对安全联动模型进行改进,将蜜罐技术置于整个系统的核心,使整个安全联动模型由被动状态转变为主动状态。利用蜜罐技术在整个系统中的自学习、自进化的特点,从而克服传统安全联动模型不能主动捕获网络上的攻击行为、对未知攻击防御能力不足的问题。

基于蜜罐的主动式安全联动模型框架由防火墙、蜜罐系统、防病毒系统、入侵检测产品(IDS)、策略库和联动系统控制中心组成。通过蜜罐诱骗系统不断学习到新的攻击手段,将经策略处理后得到的新的规则及策略上传到模型的策略库,然后通过联动系统控制中心实现防火墙、IDS、反病毒等安全部件协同联动,及时更新防火墙、防病毒策略和IDS的检查规则。该模型较好地整合了各种安全防御设施的优点,借助于蜜罐的“主动诱捕”的特点,提高了安全防御系统对于未知攻击的捕捉能力。

数据中心尝试应用

通过基于网络监控参数基线的阀值预警方法来识别网络运行中的前期异常,进而提前干预,是目前数据中心普遍使用的一种网络安全防御技术。这种方法是在基线数值基础上给予一定的冗余,计算出该监控参数的阀值数值,形成阀值线。当实际运行的数值超出阀值线,说明该监控参数运行异常,这时在事件发生之前提前干预,能够阻止事件发生,保证网络服务连续性。这种防御技术可以动态改进,但出现误报的比率较高。

此外,入侵检测也是数据中心普遍使用的一种防御技术。IDS主要通过监控网络系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用及系统外部入侵者利用系统的安全缺陷对系统的入侵。入侵检测系统在识别入侵和攻击时具有一定的智能,在检测到入侵后能采取相应的措施,是一项相对成熟高效的防御技术。

然而由于IDS主要通过特征库进行判断,面对新型攻击无法识别,而且攻击识别只能在事中或事后阶段进行,这些联动本质上仍然是被动的。因此,将基于蜜罐的主动式联动系统的研究成果应用于数据中心是农业银行(601288,股吧)下一步的目标。目前,农行数据中心已经开始基于蜜罐的主动式联动系统的技术研究,设置了具体课题,制订了研究方案,进行了可行性分析,为进一步应用于实践做好准备。

技术应用前景广阔

在入侵技术越来越高明的形势下,采用单一的网络安全部件如IDS、防火墙、扫描器、病毒查杀、认证等已经满足不了系统安全防护的要求,将各种安全部件的功能和优缺点融合在实际中进行联动,形成互补,进而发挥最大效力是一个必然趋势。

基于蜜罐的主动式网络防御技术相对于基于基线的阀值预警方法、入侵检测技术优势明显。基于蜜罐的主动式网络联动系统定义简单,实力却很强大,使用简单设备和较少资源即可实现;能够收集到小数据高价值信息,使得分析信息更容易,从中获取的价值更大;能够监控检测、捕获攻击,降低传统安全防御设备的误报率和漏报率;适应能力强,可以在多种环境下使用。

大型数据中心的网络覆盖范围广,若能将主动式网络防御技术应用于实践,可以由点及面、全方位的检测病毒动向,主动发现病毒威胁并自动采取应对方案,将有效解决本地和网络入侵以及外部非法接入的隐患,网络安全防范将取得显著成效。

虽然目前还存在一些尚未解决的难点问题,但随着新技术、新概念的引入和应用以及对主动防御技术的深入研究,主动防御技术将逐步走向实用化,在数据中心的网络安全防护中得到广泛应用。

网络回国VPN

回国看视频用哪个软件

留学生如何看国内视频