網(wǎng)絡(luò)安全深度防御與保障體系研究

◆任寧寧

（東營職業(yè)學(xué)院 山東 257500）

在網(wǎng)絡(luò)安全防御層面，傳統(tǒng)的信息安全技術(shù)更注重對系統(tǒng)知識的保護(hù)與防范，諸如設(shè)置一些安全系數(shù)高的操作系統(tǒng)、數(shù)據(jù)庫，在網(wǎng)絡(luò)的端口配置防火墻，設(shè)置身份識別界面等，這些都能夠達(dá)到一定的安全防護(hù)作用。不過隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)的側(cè)重點已從傳統(tǒng)的靜態(tài)防護(hù)逐漸轉(zhuǎn)向動態(tài)防護(hù)。例如，創(chuàng)建網(wǎng)絡(luò)安全深度防御與保障體系等都是非常必要的，其能夠借助于一些檢測工具對系統(tǒng)的安全系數(shù)展開全方位地評估，確保系統(tǒng)維持在最安全、風(fēng)險系數(shù)最低的狀態(tài)下。在這現(xiàn)代信息安全防護(hù)等層面，能夠發(fā)揮重要作用，對維護(hù)國家信息安全、人們財產(chǎn)安全等具有重大意義。

1 網(wǎng)絡(luò)安全深度防御與保障體系的結(jié)構(gòu)及工作流程

（1）結(jié)構(gòu)

從性質(zhì)上來看，網(wǎng)絡(luò)安全深度防御與保障體系的結(jié)構(gòu)具有可擴(kuò)展性等特點。其包括三個構(gòu)成要素，即：實時防御、日常防御與基礎(chǔ)設(shè)施。其中，對于實時防御而言，其由網(wǎng)絡(luò)防火墻、預(yù)警系統(tǒng)、應(yīng)急響應(yīng)、入侵防御、防守反擊等組成；針對日常防御而言，其包括脆弱性監(jiān)測與預(yù)警監(jiān)測兩大構(gòu)成要素，在進(jìn)行病毒防治方面，實時防御與日常防御發(fā)揮的作用是非常重要的[1]。

（2）工作流程

首先，實時防御主要對一些實時信息流、數(shù)據(jù)流等進(jìn)行監(jiān)測。防火墻是第一個監(jiān)測關(guān)卡，主要對網(wǎng)絡(luò)的訪問進(jìn)行防御；入侵監(jiān)測需要對防火墻的信息流進(jìn)行深層次地篩查，避免一些惡意入侵行為的出現(xiàn)；如果入侵行為穿透防御子系統(tǒng)，且?guī)頁p失的話，必然會激發(fā)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)子系統(tǒng)，甚至還需要激活反攻擊系統(tǒng)。

其次，日常防御主要是負(fù)責(zé)一些日常性的防御工作。脆弱性分析子系統(tǒng)借助于脆弱性信息庫對網(wǎng)絡(luò)系統(tǒng)知識具有的一些安全漏洞進(jìn)行檢查；預(yù)警子系統(tǒng)主要是梳理、統(tǒng)籌所有信息，由此能夠達(dá)到防范可能存在的一些攻擊隱患。

最后，基礎(chǔ)設(shè)施主要包括攻擊特征庫、安全隱患信息庫、備份資料庫、威脅評估信息庫等。能夠為前兩個結(jié)構(gòu)給予支持和推進(jìn)，確保實現(xiàn)實時動態(tài)更新，確保日常維護(hù)工作能夠順利開展下去[2]。

2 網(wǎng)絡(luò)安全深度防御與保障體系的子系統(tǒng)介紹

（1）安全操作系統(tǒng)

在信息系統(tǒng)安全保護(hù)工作中，計算機(jī)核心軟件操作系統(tǒng)是一個重要的構(gòu)成要素，也是確保安全運行的一個重要基礎(chǔ)。不過，在我國計算機(jī)的運行中，所配置的操作系統(tǒng)主要是國外進(jìn)口產(chǎn)品，相關(guān)核心技術(shù)基本上完全操控在國外大企業(yè)手中，一些安全操作系統(tǒng)的源代碼完全保密，安全系數(shù)小，乃至一些還故意設(shè)置信息泄露的“端口”，對于這種操作系統(tǒng)而言，若出現(xiàn)國際政治問題，必然會引起災(zāi)難性的惡果。

從二十世紀(jì)九十年代后期之后，由Unix 技術(shù)演變而來的Linux操作系統(tǒng)逐漸受到行業(yè)人士、社會用戶的廣泛重視，其具有源代碼公開、功能豐富等優(yōu)勢。中文Linux 則是近年來我國計算機(jī)領(lǐng)域應(yīng)用最常見的一種安全操作系統(tǒng)，其為國產(chǎn)計算機(jī)操作系統(tǒng)的發(fā)展創(chuàng)建了一個全新的市場競爭空間。不過，該軟件和商務(wù)軟件SCO Unix 等技術(shù)進(jìn)行對比，在內(nèi)核方面存在短板?，F(xiàn)今一些國內(nèi)企業(yè)在Linux 發(fā)行版本中的技術(shù)含量不足，一般表現(xiàn)在軟件集成和包裝方面。對此，加強(qiáng)技術(shù)創(chuàng)新，提高國產(chǎn)核心軟件的研發(fā)能力等是非常關(guān)鍵的[3]。

（2）網(wǎng)絡(luò)防火墻

在維護(hù)網(wǎng)絡(luò)安全工作中，防火墻是一個重要的關(guān)卡，其處于被保護(hù)網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間，能夠有效地抵御無法預(yù)測的、隱匿破壞的非法入侵活動。其利用監(jiān)測、阻礙、修改穿透防火墻的信息流等，最大化地屏蔽網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、數(shù)據(jù)與運行狀態(tài)，由此能夠達(dá)到對內(nèi)部網(wǎng)絡(luò)的全面防護(hù)目的。從邏輯層面來看，防火墻可以稱作為“分離器”或“限制器”，其能夠?qū)?nèi)外網(wǎng)絡(luò)的動態(tài)進(jìn)行全面監(jiān)控，確保內(nèi)部安全。

（3）入侵監(jiān)測

入侵監(jiān)測能夠?qū)ο到y(tǒng)或網(wǎng)絡(luò)數(shù)據(jù)給予實時監(jiān)測，盡早察覺入侵系統(tǒng)者，也能夠防范正當(dāng)用戶的錯誤操作引起的一些破壞問題。不過，對于當(dāng)前市場上的一些入侵檢測安全產(chǎn)品而言，其具有占用資源多、可擴(kuò)展性差等特點，并且基本上是針對入口節(jié)點位置的檢測，無法對內(nèi)部網(wǎng)實施保護(hù)，不具備信息系統(tǒng)的恢復(fù)能力等。對此，針對這方面的研究具有一定的理論價值與實踐價值。我國大多數(shù)企業(yè)或單位所運用的體系結(jié)構(gòu)主要是以代理的網(wǎng)絡(luò)入侵檢測為技術(shù)，也就是說，其代理是分散在各個主機(jī)、網(wǎng)段的攻擊檢測緩解，能夠隨時發(fā)現(xiàn)任何可疑行為或入侵行動等，并且第一時間向中心服務(wù)器遞交修復(fù)。以便于中心服務(wù)器能夠完成不同網(wǎng)絡(luò)代理的遠(yuǎn)程配置、信息庫的管理、警報的整理與顯示等[4]。

（4）響應(yīng)恢復(fù)和防守反擊

此子系統(tǒng)的宗旨是在相對開放的網(wǎng)絡(luò)環(huán)境下，通過防守反擊手段抵御黑客的入侵。其是在后備集合的服務(wù)器之間創(chuàng)建分布式動態(tài)備份信息庫，以便于能夠恢復(fù)其中一些重要數(shù)據(jù)。并按照上一步的監(jiān)測結(jié)果對其給予不同級別的響應(yīng)處理，例如：現(xiàn)場可恢復(fù)、在線可恢復(fù)、在線不可恢復(fù)和防守反擊等。

（5）預(yù)警

該子系統(tǒng)的宗旨是利用多檢測點信息整合、智能化的數(shù)據(jù)統(tǒng)計等監(jiān)測是否具有某一不法入侵行為，且測試不法入侵的威脅度、性質(zhì)、范圍、起源等，以便于對其可能采取的下一步行動進(jìn)行預(yù)測。在此過程中，需要對一些開放信息資料進(jìn)行收集、整合、分析，以便于判斷其存在的入侵傾向、隱匿風(fēng)險等。

攻擊檢測系統(tǒng)（ADS）收集、梳理等來自監(jiān)測器與入侵檢測系統(tǒng)（ⅠDS）的數(shù)據(jù)戰(zhàn)攻擊數(shù)據(jù)，且對攻擊類型、威脅等級等相關(guān)信息傳遞給系統(tǒng)的下一層。ⅠFS 是一個基于規(guī)則的專家系統(tǒng)，其能夠讓操作者了解與信息站威脅相關(guān)的一系列問題，并挖掘威脅數(shù)據(jù)庫的價值，

便于給予結(jié)構(gòu)性的解答和回復(fù)[5]。（6）安全管理與監(jiān)控針對信息安全管理而言，其是利用科學(xué)的組織機(jī)制、規(guī)章體系、管控手段等，將一些存在信息安全保障功能的軟硬件設(shè)施、管理信息者、使用數(shù)據(jù)者等全面整合起來，確保該組織能夠?qū)崿F(xiàn)預(yù)設(shè)的信息安全目標(biāo)，確保信息的安全、私密與可用。具體來說，在信息安全管理渠道上來看，其包括兩大內(nèi)容，即：管理措施與安全方法。信息安全管理一定要在制度、手段等運用的過程中充分地思考技術(shù)等方面的價值，唯有在制度、手段、技術(shù)等方面達(dá)到全面融合，方可發(fā)揮最佳的安全管理作用。

3 結(jié)束語

因為網(wǎng)絡(luò)安全深度防御與保障體系具有復(fù)雜性、可拓展性、范圍廣泛等特點?，F(xiàn)今世界各國在這方面的研究基本上是理論研究，需要應(yīng)對的問題也比較復(fù)雜，例如入侵檢測、防火墻、預(yù)警等兼容性，針對大范圍網(wǎng)絡(luò)的縱深防御和保障體系的組建、預(yù)警功能實現(xiàn)等，針對這方面的研究針對增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、避免因網(wǎng)絡(luò)攻擊帶來的危害等等，這些具備較強(qiáng)的實踐價值與應(yīng)用價值。