文档介绍:摘要
网络的发展和普及为人们的工作和生活提供了便利,但同时也带来了更多
的安全隐患。蠕虫、病毒、间谍软件、攻击、垃圾邮件等,极大地困扰
着人们,给我们的信息网络造成严重的破坏。在这样的形势下,基于规则库的
传统全防御系统不能从根本上防范未知病毒和未知入侵,不能有效抵御“
惫セ鳎薹ḿ笆背沟椎淖瓒瞎セ鳌M缰鞫烙低车某鱿钟辛Φ拿植
了这一缺陷。本文就网络主动防御系统的整体系统设计以及实现进行分析。
本文首先分析了当前网络遇到的安全威胁和隐患,介绍了市场上广泛使用
的安全防范系统。接着分析了这些安全防范系统的局限,简要介绍了网络主动
防御系统的关键技术:智能化异常行为检测、网络安全故障物理定位与隔离,
网络运行环境的白适应性、网络管理与网络安全防范的无缝结合,解释了网络
主动防御系统必要性。在第三章详细介绍网络主动防御系统的总体设计方案,
有系统运行的网络环境、系统的软硬件平台以及开发平台、系统的功能模块设
计和系统的各种机制设计。第四章中具体分析了系统的几个关键模块设计,然
后介绍系统的测试以及性能,最后分析系统的不足和未来的发展。
关键词:主动防御,未知病毒,物理隔离,自适应
重庆邮电大学硕士论文
., ⅱ鬷,
珼, 畐
甀
琣
‘’, .
瑅
.
篒
,
瑃
瓵
甀瑃,
船,
, .
甃
篈琔, 琒
重庆邮电大学硕士论文第一章引言
第一章引言
网络安全威胁与隐患
随着科学技术的飞速发展,世纪的地球人已经生活在信息时代。世纪
人类两大科学技术成果——计算机技术和网络技术,均已深入到人类社会的各个
领域,咽澜绺鞯氐娜嗣墙裘芰O翟谝黄稹=昀碔的迅速发展,
给人们的日常生活带来了全新的感受,悄悄的改变着人们的生活方式和工作方
式,同时人类社会各种活动,诸如政治、科研、经济、军事等活动对信息网络的
依赖程度已经越来越强,人们越来越离不开网络。
网络的发展和普及为人们的工作和生活提供了便利,但同时也带来了更多的
安全隐患。近年来,人们所面临的安全问题越来越复杂,安全威胁正在飞速增长,
尤其混合威胁的风险,如蠕虫、病毒、间谍软件、攻击、垃圾邮件等,极
大地困扰着人们,给我们的信息网络造成严重的破坏。网络威胁主要表现在:
⒐セ鞣绞胶凸セ魇侄蔚牟欢细
“网络钓鱼”大幅增加,有目标的电子邮件攻击开始出现,恶意软件日益复
杂。年,现有的恶意软件中整合了机器人乃跣础O种该孛馨
装在目标系统上的程序,允许未经授权的用户远程控制该计算机进行多种活动
功能,越来越复杂的混合性威胁增长很快。例如,麦托贛
虫的基础上增添了δ芗捌渌銮康墓δ埽叶唐谀诨钩鱿至薓的
多个变种,使得恶意软件更加危斟。
⒐セ髂康那饔谏桃道
黑客现在更关心用户的个人信息,如网上银行帐户密码等。投放的间谍软件、
各类“木马”能够记录用户在计算机上的任何活动,包括敲键、输入密码、发送
和接收的电子邮件、网络聊天记录和照片等等。年万事达国际信用卡公司
宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入,
万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信
用卡数据中心的计算机系统中植入了一个间谍软件闭。
⒙┒吹姆⑾帧⒗眉际醴⒄沟揭桓鼋细咚
漏洞的发现技术更加自动化和智能化,漏洞发现技术的革新导致了发现的漏
洞的数量剧增。美国计算机安全公司在两年一次的报告中指出,
年上半年,来自各个方面所公布的计算机软件漏洞多达个。与年下半
年相比,漏洞数量增长了%;比去年同期增长了%。漏洞中%的被认定
影响严重,%容易被黑客利用【。国际上出现大量的专业漏洞研究组织,漏洞
重庆邮电大学硕士论文第一章引言
的出现到漏洞被利用的时间在不断的缩短。尼姆达蠕虫从漏洞公布到病毒爆发用
了欤鸬床ㄈ涑嬗昧臁>軸难芯勘ǜ妫壳奥┒垂ú加
相关蠕虫攻击的平均时间差只有短短的天,而晰涑嫔踔恋拊炝天的
惊人纪录,未来随着蠕虫技术的不断突破,平均时间差只会愈来愈短。
网络安全系统分析
应运而生的网络安全系统主要有以下几种:
⒎阑鹎
防火墙是指设置在不同网络缈尚湃蔚钠笠的诓客筒豢尚诺
公共网蛲绨踩蛑涞囊幌盗胁考淖楹稀K遣煌缁蛲绨踩蛑
间信息的唯一出入芨莅踩ú呗钥刂允许、拒绝、监测鋈胪绲男
息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息
安全的基础设施。
从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙和硬件防火墙。
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的
支持,一般来说这台计算机就是整个网络的网关;芯片级防火