朱玲華

（華信郵電咨詢設(shè)計研究院有限公司 浙江 310012）

0 前言

信息化建設(shè)的日益深入和互聯(lián)網(wǎng)技術(shù)的日益普及，給人們的生活和工作提供了極大的便利，與此同時，各種網(wǎng)絡(luò)安全問題（以黑客入侵、病毒感染以及木馬破壞等為代表）也是層出不窮，造成了嚴重的損失，所以，針對互聯(lián)網(wǎng)安全防御技術(shù)展開分析具有非常重要的現(xiàn)實意義。

1 互聯(lián)網(wǎng)安全概述

互聯(lián)網(wǎng)安全從本質(zhì)上來講就是互聯(lián)網(wǎng)上諸多信息的安全。從廣義角度而言，只要與互聯(lián)網(wǎng)上信息的保密性、完整性、實用性及可掌控性等相關(guān)的技術(shù)及理念都是其研究的范圍。它是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全等綜合性的學(xué)科。

2 網(wǎng)絡(luò)安全防御技術(shù)面臨的主要問題

隨著計算機在各行各業(yè)不斷滲入的趨勢下，網(wǎng)絡(luò)安全防御技術(shù)的重要性也日益凸現(xiàn)出來，在這幾年里盡管發(fā)展速度很快但依然存在著很多問題。最常見問題主要包括：①防火墻被黑客攻擊給互聯(lián)網(wǎng)安全保障帶來了極大的威脅；②入侵檢測技術(shù)不成熟，誤報和漏報概率過高；③網(wǎng)絡(luò)流量大致使檢測分析難度過大；④既有的網(wǎng)絡(luò)完全防御系統(tǒng)漏洞過多；[1]

3 互聯(lián)網(wǎng)常見攻擊類型

3.1 木馬攻擊

木馬程序?qū)ヂ?lián)網(wǎng)用戶來說并不陌生，它是潛伏在計算機系統(tǒng)中，當系統(tǒng)啟動后隱藏在某特設(shè)系統(tǒng)端口內(nèi)，當木馬程序接收到指示后，會將目標數(shù)據(jù)進行復(fù)制、竊取密碼等隱蔽性操作。

3.2 拒絕服務(wù)攻擊

它是利用防御不足的網(wǎng)絡(luò)端口使正在運行的計算機癱瘓，導(dǎo)致其死機或無法響應(yīng)的狀態(tài)。拒絕服務(wù)器攻擊行為通常是將一段設(shè)定好的代碼發(fā)送到網(wǎng)絡(luò)服務(wù)器終端，從而破網(wǎng)絡(luò)服務(wù)器向目標計算機發(fā)送大量需要回復(fù)的信息，如此一來，帶寬全部被其占用，那么互聯(lián)網(wǎng)或者計算機勢必會癱瘓。

3.3 入侵攻擊

入侵攻擊是指攻擊者將事先設(shè)定好的程序，通過多種途徑取得計算機控制的權(quán)限，然后使用該程序?qū)δ繕诵畔⑦M行復(fù)制、竊取等操作。

3.4 緩沖區(qū)溢出攻擊

它是指向目標程序的緩沖區(qū)內(nèi)發(fā)送超限長度的內(nèi)容，導(dǎo)致緩沖區(qū)由于內(nèi)容過長無法將其正常處理，從而使程序執(zhí)行其它的指令，比如root權(quán)限被攻擊。

3.5 欺騙攻擊

欺騙攻擊是指通過TCPDP協(xié)議出現(xiàn)的漏洞，對用戶經(jīng)常使用的網(wǎng)絡(luò)進行攻擊，其主要的攻擊方式是通過DNS欺騙，IP欺騙等手段來實現(xiàn)的。

4 網(wǎng)絡(luò)安全防御技術(shù)

近年來，互聯(lián)網(wǎng)安全遭受攻擊的事件頻繁發(fā)生，攻擊手段多種多樣，網(wǎng)絡(luò)安全防御技術(shù)的發(fā)現(xiàn)尤為迫切。筆者將參考國內(nèi)外相關(guān)資料的心得與實踐經(jīng)驗相結(jié)合，將大致可以分為兩類：傳統(tǒng)防御和主動防御。

4.1 傳統(tǒng)防御技術(shù)

4.1.1 防火墻技術(shù)

防火墻技術(shù)是使用互聯(lián)網(wǎng)的用戶最熟知的，它是內(nèi)外網(wǎng)絡(luò)交互的一道屏障，用來保護內(nèi)部信息不被惡意侵犯的系統(tǒng)。防火墻系統(tǒng)主要由分組過濾和代理服務(wù)兩種技術(shù)組成。前者是在路由器的基礎(chǔ)之上，使用分組過濾路由器將同一個IP的源代碼、目的代碼及相關(guān)協(xié)議進行分組后，進行設(shè)定允許或者拒絕通過的權(quán)限。而代理服務(wù)技術(shù)是將某一個高層的應(yīng)用網(wǎng)關(guān)作為代理，在外來用戶申請時，系統(tǒng)根據(jù)判定后允許其互聯(lián)的一種方式。值得一提的是在使用這種方式時，外部服務(wù)用戶一直處于受控狀態(tài)。

4.1.2 訪問控制

互聯(lián)網(wǎng)安全防御技術(shù)手段的核心就是訪問控制，它可以使外來用戶在不被允許的情況下無法使用、訪問網(wǎng)絡(luò)內(nèi)部資源。訪問控制技術(shù)主要包括入網(wǎng)權(quán)限控制、訪問權(quán)限控制、目錄級安全控制、網(wǎng)絡(luò)端口及節(jié)點的安全控制等。它可以根據(jù)互聯(lián)網(wǎng)實際使用情況及所處的網(wǎng)絡(luò)環(huán)境，進行自由靈活的設(shè)置和掌控。

4.1.3 入侵檢測技術(shù)

入侵檢測技術(shù)是通過對計算機系統(tǒng)或者是互聯(lián)網(wǎng)上各類信息的關(guān)鍵點進行收集并分析，從中找到危害互聯(lián)網(wǎng)安全的跡象。從技術(shù)的角度進行劃分，入侵監(jiān)測分為異常檢測和特征檢測兩種檢測模型：前者檢測模型漏報數(shù)據(jù)概率比較低，但是報送異常概率失誤率很高。而后者是將所有已經(jīng)獲得的攻擊性特征組成一個特征庫，然后將其截獲的異常特征與特征庫中的特征一一對比后，以此判斷是否為惡意入侵或者是病毒性攻擊。

4.2 主動防御技術(shù)

隨著科技水平的不斷提高，主動防御技術(shù)取得了長足的進步，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個研究熱點，獲得了人們的普遍關(guān)注。所謂主動防御技術(shù)指的是，可以在第一時間發(fā)現(xiàn)并找出進行中的有關(guān)網(wǎng)絡(luò)攻擊行為，且能夠?qū)撛诠暨M行預(yù)測和識別，并能采取針對性動作使攻擊者無法達成目的一系列技術(shù)措施。相較傳統(tǒng)防御技術(shù)而言，主動防御技術(shù)在思想方面和技術(shù)方面取得了極大突破，有效彌補了傳統(tǒng)防御中的諸多不足。在主動防御技術(shù)得以廣泛應(yīng)用的背景下，互聯(lián)網(wǎng)安全邁入了一個更好的發(fā)展時期，可以預(yù)測，主動防御技術(shù)將是網(wǎng)絡(luò)安全防御技術(shù)的一個主流發(fā)展方向。主動防御技術(shù)中，最常見的包括以下幾種：①入侵防護技術(shù)；②蜜罐技術(shù)；③計算機取證技術(shù)。

4.2.1 入侵防護技術(shù)(IPS)

IPS是通過一個網(wǎng)絡(luò)端口將來自外部體系的流量進行檢查，只要確認它的安全性，外部體系的流量會通過另外一個端口直接與內(nèi)部系統(tǒng)接軌。IPS是直接嵌入網(wǎng)絡(luò)，而非利用其它介質(zhì)間接進入內(nèi)部系統(tǒng)。[3]因此，IPS一旦發(fā)現(xiàn)惡意入侵，就會根據(jù)入侵特性創(chuàng)建新的過濾器。若有攻擊者通過Layer2(介質(zhì)訪問控制)到Layer7(應(yīng)用)的漏洞發(fā)起對內(nèi)部互聯(lián)網(wǎng)的攻擊，IPS能夠深入數(shù)據(jù)流中進行詳細檢查的同時對其進行阻攔。

4.2.2 蜜罐技術(shù)

蜜罐是新興的互聯(lián)網(wǎng)安全防御技術(shù)，它可以進行動態(tài)識別未知攻擊信息，將未知攻擊信息及時的反饋給互聯(lián)網(wǎng)防護體系，實現(xiàn)防護能力的動態(tài)提高。[4]蜜罐技術(shù)與其它防御技術(shù)不同，它允許攻擊者侵入，在侵入過程中蜜罐會主動學(xué)習(xí)并詳盡的記錄攻擊行為相關(guān)的信息。在此基礎(chǔ)上系統(tǒng)自行分析后，調(diào)整互聯(lián)網(wǎng)安全防御手段，從而提高系統(tǒng)安全性能。

4.2.3 計算機取證技術(shù)

計算機取證技術(shù)與法律取證有異曲同工之妙，取證技術(shù)就是基于此基礎(chǔ)上發(fā)展起來的，它包括靜態(tài)和動態(tài)兩種取證技術(shù)。前者是在已經(jīng)遭受攻擊的形勢下，獲取相關(guān)入侵數(shù)據(jù)對其分析、確認、抽檢等各種途徑進行分析取證。而動態(tài)取證技術(shù)則是在未遭受攻擊的互聯(lián)網(wǎng)上植入代理，一旦遭受攻擊，系統(tǒng)和代理會將攻擊數(shù)據(jù)進行記錄，然后根據(jù)記錄的日志文件對對已經(jīng)遭受修改、刪除、復(fù)制的文件最大限度的進行還原。最后將這些入侵日志進行保存作為取證的證據(jù)。

5 結(jié)束語

互聯(lián)網(wǎng)信息化已經(jīng)深入到人們生活的每個角落，而互聯(lián)網(wǎng)安全防御技術(shù)無時無刻都在面臨諸多挑戰(zhàn)和威脅。安全與反安全就像矛盾的綜合體相互纏繞，但只要我們保持清醒的認識，認清互聯(lián)網(wǎng)的脆弱性和潛在風(fēng)險，采用合理有效的安全防御技術(shù)，并建立完善的互聯(lián)網(wǎng)管理體制，就可以有效的預(yù)防安全問題的出現(xiàn)，將風(fēng)險及損失降到最小。

[1]單振輝.計算機網(wǎng)絡(luò)安全的防御技術(shù)[J].華章.2012.2(17)：148-150.

[2]張欣.褚梅.淺談計算機網(wǎng)絡(luò)安全與防御[J].工會博覽·理論研究.2010.2(7)：72—74.

[3]黃成兵.計算機網(wǎng)絡(luò)安全與防御分析[J].福建電腦.2011.9(6)：84-86.

[4]石瑋.淺談計算機網(wǎng)絡(luò)安全與防御技術(shù)[J].計算機光盤軟件與應(yīng)用.2010.6(13)131-132.