陳濤

摘 要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡安全逐漸成為社會關(guān)注的焦點問題，相關(guān)防御技術(shù)為抵抗日益變化的侵犯手段，正積極的進行創(chuàng)新和整改。在簡單分析防御技術(shù)應用與發(fā)展必要性的基礎(chǔ)上，提出幾種較為常用的網(wǎng)絡防御技術(shù)，旨在為優(yōu)化網(wǎng)絡環(huán)境的進程中提供可靠的技術(shù)手段。

關(guān)鍵詞：網(wǎng)絡安全;防御技術(shù);主動防御

計算機網(wǎng)絡的全面應用與發(fā)展，切實為人們的生活和工作帶來了便利，同時也拓寬了信息交流渠道，互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分。但網(wǎng)絡實際上也是一把雙刃劍，在其快速發(fā)展的背后，往往蘊藏著較大的安全風險，網(wǎng)絡黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網(wǎng)絡安全，需在充分理解當前需求的基礎(chǔ)上，積極研發(fā)各類防御技術(shù)，通過實踐應用找到其中存在的問題，并采取行之有效的措施加以解決，進而提高網(wǎng)絡安全管理水平，防止安全危害的發(fā)生。

一、現(xiàn)代網(wǎng)絡攻擊的特點

1.網(wǎng)絡攻擊趨于自動化。如今，網(wǎng)絡黑客工具層出不窮，非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗的計算機頂級操作者，只要具備簡單基礎(chǔ)的人都可借助此類工具或軟件實施非法攻擊，使得網(wǎng)絡非法攻擊的技術(shù)門檻大幅降低，直接增加了防護難度，為網(wǎng)絡安全建設帶來了不同程度的風險威脅。

2.攻擊手段逐漸多樣。網(wǎng)絡技術(shù)與各類應用的持續(xù)發(fā)展應用，在某種程度上也使攻擊的方式趨于多樣化，利用系統(tǒng)漏洞實施非法攻擊的例子并不少見，在安全漏洞察覺速度不斷提高的情形下，網(wǎng)絡攻擊手段也在逐漸推陳出新，致使網(wǎng)絡防御一度陷入僵局?，F(xiàn)階段的網(wǎng)絡攻擊手段已不局限于掃描窺探、畸形報文攻擊等傳統(tǒng)方式，通過對近年來幾起較為嚴重的網(wǎng)絡攻擊事件的總結(jié)發(fā)現(xiàn)，DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高。

二、目前網(wǎng)絡安全防御技術(shù)

1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng)，主要控制內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接和訪問，從狹義的角度講，防火墻實際上就是一種安裝了相應防護軟件的系統(tǒng)或主機;從廣義的角度講，防火墻除提供必要的防護功能外，還包含了安全策略與行為約束。

防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護屏障，也可以是一個安全網(wǎng)關(guān)，主要用于惡意入侵和各類無法預測危害的發(fā)生。防火墻的實際功能為：對安全性不佳的用戶與服務進行過濾、管理控制不可信網(wǎng)絡的訪問、對暴露的用戶進行限制、制約非法訪問、攻擊警報等。防火墻是迄今為止最為常用且有效的防御手段，是切實保障網(wǎng)絡安全的主要技術(shù)之一。

2.認證技術(shù)。認證是一種可有效防止惡意攻擊的防御手段，它可對開放環(huán)境中的各類消息系統(tǒng)提供安全防護，實施認證技術(shù)的目的在于：

（1）驗證消息的發(fā)布者是否合法;

（2）驗證所發(fā)布的消息是否安全可靠，并保證信息傳輸過程中不會被攻擊者篡改。

當前較為常用的認證技術(shù)為：信息認證、身份認證以及數(shù)字簽名等。其中，信息認證技術(shù)的應用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護等問題。此外，數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。

3.取證技術(shù)。取證技術(shù)主要包含動態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是，在系統(tǒng)遭受侵害時，通過采取各類有效手段的方式，對危害進行取證和分析。在當前情況中，靜態(tài)取證的應用范圍較為廣泛，在遭受入侵之后，對信息數(shù)據(jù)實行確認、抽取與分析，抽出憑證，這一系統(tǒng)過程會涉及數(shù)據(jù)防護技術(shù)、系統(tǒng)磁盤復制技術(shù)、數(shù)據(jù)信息識別技術(shù)、數(shù)據(jù)信息提取技術(shù)、數(shù)據(jù)信息分析技術(shù)、加密技術(shù)、解密技術(shù)等。

動態(tài)取證作為計算機取證技術(shù)的主要發(fā)展方向，是指在計算機中預先安裝代理，在入侵發(fā)生時，可對系統(tǒng)的操作行為生成對應的日志，已達到動態(tài)記錄的目的。充分運用文件系統(tǒng)所具有的特性，相關(guān)工具加以輔助，從而對損失的文件進行恢復，然后將日志上傳至取證機中進行備份，為入侵行為的發(fā)生提供有力的證據(jù)，實現(xiàn)網(wǎng)絡安全的綜合防護。在動態(tài)取證中，具有一定典型特征的技術(shù)有：非法入侵檢測技術(shù)、非法入侵取證技術(shù)、追蹤技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過濾技術(shù)、信息的動態(tài)獲取技術(shù)、IP獲取技術(shù)等。

三、網(wǎng)絡安全新技術(shù)

隨著網(wǎng)絡在人們的生活、工作和學習中越來越普及，網(wǎng)絡安全問題也越來越困擾著人們，除了上述提到的幾種安全技術(shù)，一些新的防御手段也逐漸開發(fā)出來，應用到網(wǎng)絡中。

1.蜜罐技術(shù)。蜜罐是一種近幾年興起的安全防御技術(shù)，憑借其獨特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應用。蜜罐技術(shù)由Lance spitzner創(chuàng)作，他給出了該防御技術(shù)的定義，即為：蜜罐實際上是一個安全資源，其基本價值主要體現(xiàn)在掃描、攻擊與攻陷，隨后針對各種攻擊活動實施監(jiān)視、檢測與研究。蜜罐技術(shù)的具體防御機制為，短暫容忍入侵行為，同時對攻擊方式、攻擊目的等進行記錄和學習，特別是未知的攻擊信息，進而對網(wǎng)絡做出相應的調(diào)整，采取必要的安全措施，提升系統(tǒng)的安全性。此外，該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線，消耗攻擊者的資源及精力，從而起到間接防護的作用。蜜罐技術(shù)可以為使用者提供動態(tài)識別各類攻擊的手段，將成功捕獲的重要信息向防護系統(tǒng)中反饋，進而達到動態(tài)提升系統(tǒng)防御力的目的。然而由于蜜罐技術(shù)是一種新興技術(shù)，所以其還處在起始階段，但它所具有的獨特功能和防御能力，正逐漸成為防護體系的重要組成部分，通過不斷的完善和發(fā)展，該技術(shù)勢必會得到更加廣泛的應用，充分發(fā)揮其防御能力，使非法攻擊無從下手。

2.攻擊吸收及轉(zhuǎn)移技術(shù)。在特殊環(huán)境下，若在發(fā)現(xiàn)攻擊時對當前的連接進行迅速切斷，雖然可以有效避免后續(xù)危害，但這樣一來就無法對攻擊者的行為進行觀察，不利于類似攻擊方式的防范。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù)，該技術(shù)的全面運用可以極短的時間內(nèi)將攻擊包吸收至相應的誘騙系統(tǒng)當中，不僅可以對和攻擊者之間的連接進行快速切斷，還可有效保護主機，此外還能對攻擊行為和方式進行分析，為類似攻擊的防范提供基礎(chǔ)支持。

在未來的網(wǎng)絡安全中，將會面臨著更加嚴峻的考驗，不僅攻擊方式豐富，且危害性也在不斷提高。為此，相關(guān)人員必須充分理解防御技術(shù)應用與發(fā)展必要性，綜合分析網(wǎng)絡安全現(xiàn)狀，結(jié)合自身實踐經(jīng)驗，積極研發(fā)各類殺毒軟件，并對服務器的安全進行加強，及時更新軟件與補丁，切實做好網(wǎng)絡安全管理。另外，人們還需轉(zhuǎn)變傳統(tǒng)觀念，網(wǎng)絡安全不單單是安裝各種殺毒軟件這么簡單，而是需要將系統(tǒng)應用、服務器等進行有效的結(jié)合，進而形成一個完善、健全的防御體系，以有效防止所有類型的入侵和攻擊。

參考文獻：

[1]應向榮.網(wǎng)絡攻擊新趨勢下主動防御系統(tǒng)的重要性.[J].計算機安全.2003.

[2]黃家林，張征帆.主動防御系統(tǒng)及應用研究.[J].網(wǎng)絡安全技術(shù)與應用.2007.

[3]高曉飛，申普兵.網(wǎng)絡安全主動防御技術(shù).[J].計算機安全.2008.

[4]閆懷志，胡昌振，譚惠民.網(wǎng)絡安全主動防護體系研究及應用[J].計算機工程及應用，2002，12：26-29.