基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)研究

胡勇

【摘 要】隨著現(xiàn)代科技的發(fā)展，網(wǎng)絡(luò)在人們的生活與工作中越來(lái)越重要，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性的提升導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題面臨挑戰(zhàn)。面對(duì)網(wǎng)絡(luò)攻擊技術(shù)的日益發(fā)展，建立一個(gè)基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)顯得尤為必要?；趨f(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)是將保證網(wǎng)絡(luò)安全的 ——入侵檢測(cè)系統(tǒng)，安全審計(jì)系統(tǒng)，防火墻系統(tǒng)，事故恢復(fù)系統(tǒng)，安全管理控制中心等各個(gè)子系統(tǒng)聯(lián)系起來(lái)，對(duì)網(wǎng)絡(luò)攻擊實(shí)行全方位的協(xié)同防御，以保證網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；協(xié)同；防御系統(tǒng)

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0112-01

隨著科技的發(fā)展，網(wǎng)絡(luò)在人們的工作生活中占據(jù)不可或缺的地位，隨之產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重。針對(duì)目前網(wǎng)絡(luò)攻擊的復(fù)雜以及攻擊技術(shù)的發(fā)展，攻擊方法的多樣化，建立一個(gè)基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)顯得尤為必要。此方法的原理是通過(guò)各個(gè)系統(tǒng)之間的協(xié)同化防御，當(dāng)產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，各個(gè)系統(tǒng)相互配合從而共同抵御各種網(wǎng)絡(luò)非法攻擊。

一、網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生

信息安全和控制安全這兩部分共同組成了網(wǎng)絡(luò)安全。其中信息安全就是信息具有的完整性、保密性等性質(zhì)；控制安全即包括身份認(rèn)證和訪問(wèn)控制等。由此看來(lái)在網(wǎng)絡(luò)環(huán)境中其實(shí)存在著很大的安全隱患：網(wǎng)絡(luò)信息泄漏，非法分子對(duì)于網(wǎng)絡(luò)環(huán)境的破壞等等。網(wǎng)絡(luò)安全問(wèn)題不僅會(huì)對(duì)個(gè)人的隱私造成損害，還會(huì)對(duì)國(guó)家的經(jīng)濟(jì)利益和科技利益造成威脅。例如惡意代碼，流氓軟件，木馬病毒，黑客的攻擊等等都是網(wǎng)絡(luò)環(huán)境中不斷產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。

二、基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)

根據(jù)網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)可以相應(yīng)的提出用于防御的系統(tǒng)框架——基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)。該系統(tǒng)并不是一個(gè)獨(dú)立單一的系統(tǒng)，而是一個(gè)由幾個(gè)不同功能的子系統(tǒng)相互配合來(lái)共同抵御各種類型的網(wǎng)絡(luò)攻擊的防御系統(tǒng)。整個(gè)網(wǎng)絡(luò)協(xié)同防御系統(tǒng)是由以下幾個(gè)子系統(tǒng)共同組成的：

（一）入侵檢測(cè)系統(tǒng)

協(xié)同系統(tǒng)中的入侵檢測(cè)系統(tǒng)即是對(duì)網(wǎng)絡(luò)數(shù)據(jù)流所進(jìn)行的實(shí)時(shí)監(jiān)控，其試圖發(fā)現(xiàn)網(wǎng)絡(luò)入侵者或者識(shí)別對(duì)系統(tǒng)的非法訪問(wèn)。并且入侵檢測(cè)系統(tǒng)具有很大的優(yōu)勢(shì)，因?yàn)槠淇梢园l(fā)現(xiàn)一些其他的系統(tǒng)檢測(cè)不到的網(wǎng)絡(luò)安全問(wèn)題。入侵檢測(cè)系統(tǒng)包括兩個(gè)方面：基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)。針對(duì)不同的操作系統(tǒng)和不同的硬件平臺(tái)而專門研究開發(fā)的基于主機(jī)的入侵檢測(cè)是在單機(jī)內(nèi)部，通過(guò)協(xié)同控制實(shí)行對(duì)操作系統(tǒng)，文件系統(tǒng)的監(jiān)測(cè)，實(shí)現(xiàn)安全防御。基于網(wǎng)絡(luò)的入侵檢測(cè)即是檢查數(shù)據(jù)包的各個(gè)方面從而發(fā)現(xiàn)入侵行為。

（二）安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是網(wǎng)絡(luò)協(xié)同防御系統(tǒng)中重要的一個(gè)子系統(tǒng)。安全審計(jì)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)日志和調(diào)用以及入侵檢測(cè)系統(tǒng)檢測(cè)到的網(wǎng)絡(luò)攻擊信息來(lái)對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)，以此來(lái)掌握網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息的安全狀況。安全審計(jì)系統(tǒng)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)多方法，多層次的審計(jì)跟蹤，安全策略綜合防御系統(tǒng)是在審計(jì)結(jié)果中發(fā)現(xiàn)非法攻擊行為之后可以采用的措施。并且安全審計(jì)系統(tǒng)可以對(duì)安全事件及時(shí)地響應(yīng)，當(dāng)發(fā)現(xiàn)非法的攻擊時(shí)可以有效快速的啟動(dòng)應(yīng)急響應(yīng)來(lái)減少破壞和損失。

（三）防火墻系統(tǒng)

可以說(shuō)每個(gè)計(jì)算機(jī)，網(wǎng)關(guān)都設(shè)有防火墻，各個(gè)計(jì)算機(jī)之間也設(shè)置了整個(gè)系統(tǒng)的分布形式的防火墻。防火墻系統(tǒng)是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的重點(diǎn)，因?yàn)樗菢I(yè)務(wù)系統(tǒng)和信息系統(tǒng)安全運(yùn)作重要的核心保障。目前的防火墻系統(tǒng)包括兩個(gè)層次的防火墻防護(hù)體系：一種是邊緣防火墻也稱為一級(jí)防火墻，另一種是核心防火墻，即二級(jí)防火墻。防火墻系統(tǒng)可以加強(qiáng)訪問(wèn)控制，對(duì)構(gòu)造準(zhǔn)確的安全防御體系起著重要的作用。

（四）事故恢復(fù)系統(tǒng)

及時(shí)地恢復(fù)被攻擊的文件和系統(tǒng)是系統(tǒng)遭受攻擊后至關(guān)重要的工作。事故恢復(fù)系統(tǒng)包含一套數(shù)據(jù)備份工具和數(shù)據(jù)恢復(fù)工具。需要保護(hù)的關(guān)鍵性數(shù)據(jù)被源主機(jī)將納入實(shí)時(shí)監(jiān)控， 并完成在備份聯(lián)盟中的數(shù)據(jù)備份，如果入侵檢測(cè)系統(tǒng)檢測(cè)到關(guān)鍵數(shù)據(jù)和關(guān)鍵文件遭受到攻擊，事故恢復(fù)系統(tǒng)就會(huì)從多個(gè)備份點(diǎn)傳送未被非法改動(dòng)的關(guān)鍵數(shù)據(jù)以恢復(fù)原來(lái)的數(shù)據(jù)。

（五）安全管理控制中心

安全管理控制中心為全網(wǎng)提供了一個(gè)集成的安全管理環(huán)境。安全管理控制中心可以收集記錄信息，以此來(lái)配置統(tǒng)一的安全策略。在安全管理控制中心的協(xié)調(diào)下各個(gè)安全模塊相互配合共同完成網(wǎng)絡(luò)安全防御任務(wù)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，安全管理控制中心可以通過(guò)已經(jīng)了解到的情況制定出應(yīng)對(duì)策略，以靈活有效的管理控制入侵行為。

基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)的運(yùn)行過(guò)程是當(dāng)攻擊行為發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)首先對(duì)攻擊行為進(jìn)行實(shí)時(shí)監(jiān)控，若安全審計(jì)系統(tǒng)發(fā)現(xiàn)非法攻擊，就會(huì)通知防火墻采取相應(yīng)的的防御措施，并且安全審計(jì)系統(tǒng)還可以完成審計(jì)跟蹤并產(chǎn)生響應(yīng)措施，如果網(wǎng)絡(luò)攻擊行為修改或者刪除了一些被監(jiān)控的關(guān)鍵數(shù)據(jù)，則事故恢復(fù)系統(tǒng)就會(huì)啟動(dòng)從而恢復(fù)被監(jiān)控的數(shù)據(jù)，這樣的運(yùn)行機(jī)制就很好的實(shí)現(xiàn)了該系統(tǒng)的綜合防御功能，而這些子系統(tǒng)的防御措施都是在安全管理控制中心的有效部署和協(xié)調(diào)下準(zhǔn)確高效地完成的。

三、基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)的特點(diǎn)

該防御系統(tǒng)有別于其他一般的網(wǎng)絡(luò)安全防御系統(tǒng)，其重點(diǎn)強(qiáng)調(diào)的是各個(gè)系統(tǒng)之間的協(xié)同作用，因此其也具有突出的特點(diǎn)：

（一）協(xié)同性

每一個(gè)系統(tǒng)和設(shè)備通過(guò)該防御系統(tǒng)進(jìn)行協(xié)同工作，最大限度地發(fā)揮其防御作用，并且各個(gè)子系統(tǒng)的作用之間形成了有效的配合，因而可以共同完成對(duì)網(wǎng)絡(luò)攻擊的防御工作，增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的整體性能。

（二）高效性

該防御系統(tǒng)通過(guò)協(xié)同工作實(shí)現(xiàn)了防御系統(tǒng)的高效性，其運(yùn)行機(jī)制在合理分配系統(tǒng)資源的情況下也提高了處理網(wǎng)絡(luò)安全問(wèn)題的整體效率。

（三）自治性

該防御系統(tǒng)的自治性表現(xiàn)在兩個(gè)方面：一方面各個(gè)子系統(tǒng)本身具有自治性，能夠獨(dú)立自主地完成各自的安全防御工作，具有防御非法攻擊和入侵的功能；另一方面， 網(wǎng)絡(luò)的不同層次上分布的功能點(diǎn)上各個(gè)系統(tǒng)也是自治的， 如果單個(gè)計(jì)算機(jī)崩潰了，并不會(huì)引起整個(gè)系統(tǒng)出現(xiàn)癱瘓的問(wèn)題。

（四）動(dòng)態(tài)性

該防御系統(tǒng)中各個(gè)子系統(tǒng)的有機(jī)協(xié)作是在系統(tǒng)的運(yùn)行狀態(tài)下進(jìn)行的，所以說(shuō)其具有動(dòng)態(tài)性的特點(diǎn)。不同子系統(tǒng)間的通信機(jī)制，使得不同計(jì)算機(jī)在整個(gè)安全防御系統(tǒng)中的任務(wù)和扮演的角色得到動(dòng)態(tài)的調(diào)整，實(shí)現(xiàn)協(xié)同。

（五）實(shí)時(shí)性

該系統(tǒng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全行為的實(shí)時(shí)監(jiān)控，其通過(guò)實(shí)時(shí)檢測(cè)，實(shí)時(shí)審計(jì)跟蹤，實(shí)時(shí)管理調(diào)度，實(shí)現(xiàn)高速靈活的防御工作，并且得以實(shí)現(xiàn)各個(gè)子系統(tǒng)的高效協(xié)同。

四、結(jié)束語(yǔ)

經(jīng)過(guò)科學(xué)研究及應(yīng)用不難發(fā)現(xiàn)分散的安全配置無(wú)法達(dá)到對(duì)網(wǎng)絡(luò)攻擊的合理有效的防御，一個(gè)整體的協(xié)同的安全系統(tǒng)對(duì)于保護(hù)一個(gè)網(wǎng)絡(luò)的安全性是不可或缺的。協(xié)同的安全系統(tǒng)所進(jìn)行的統(tǒng)一的管理和協(xié)調(diào)工作對(duì)于現(xiàn)代社會(huì)的網(wǎng)絡(luò)安全問(wèn)題將會(huì)發(fā)揮非常重要的作用。各個(gè)子系統(tǒng)的協(xié)同作用使得計(jì)算機(jī)在面對(duì)非法的網(wǎng)絡(luò)安全問(wèn)題時(shí)可以高效配合，合理分配，協(xié)同工作，從而實(shí)現(xiàn)網(wǎng)絡(luò)多層次、全方位的協(xié)同防御的目標(biāo)。

參考文獻(xiàn)

[1] 唐正軍.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[M].北京：電子工業(yè)出版社，2002.

[2] 宋書民，朱智強(qiáng)，徐開勇等譯.防火墻技術(shù)指南[M].北京：機(jī)械工業(yè)出社，2004.

[3] 戴英俠，連一峰，王航編著.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)版社，2005.

[4] 王新昌，楊艷，劉育楠.一種基于局域網(wǎng)絡(luò)監(jiān)控日志的安全審計(jì)系統(tǒng)[J].計(jì)算機(jī)應(yīng)用，2007，27（2）：292-294

[5] 蔣衛(wèi)華.網(wǎng)絡(luò)安全檢測(cè)與協(xié)同控制技術(shù)[M].北京：機(jī)械工業(yè)出版社2008：57