本站小編為你精心準(zhǔn)備了商業(yè)銀行主動(dòng)式網(wǎng)絡(luò)安全防御探討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《中國金融電腦雜志》2015年第一期

一、主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問題，依靠任何一款單一的產(chǎn)品無法實(shí)現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動(dòng)運(yùn)轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動(dòng)概念聯(lián)動(dòng)指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動(dòng)機(jī)制，通過這種機(jī)制，各個(gè)成員自由交換各種信息，相互作用和影響。在主動(dòng)式網(wǎng)絡(luò)安全防御體系中，聯(lián)動(dòng)是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過聯(lián)動(dòng)策略，防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合，互補(bǔ)互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢(shì)，構(gòu)建最強(qiáng)的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動(dòng)模型網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制中較為完善的安全聯(lián)動(dòng)模型有TopSEC模型、入侵檢測(cè)產(chǎn)品、防火墻聯(lián)動(dòng)模型和基于策略的智能聯(lián)動(dòng)模型，下面主要介紹基于策略的智能聯(lián)動(dòng)模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進(jìn)行整合，經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動(dòng)策略引擎，再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動(dòng)，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型通過部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進(jìn)而分析新型攻擊的特點(diǎn)。同時(shí)，通過聯(lián)動(dòng)機(jī)制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動(dòng)性聯(lián)動(dòng)優(yōu)點(diǎn)，構(gòu)建一個(gè)自適應(yīng)、動(dòng)態(tài)的主動(dòng)式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動(dòng)式聯(lián)動(dòng)的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價(jià)值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實(shí)的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個(gè)誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識(shí)別入侵者的身份，進(jìn)而學(xué)習(xí)新的入侵規(guī)則，主動(dòng)分析新型攻擊特點(diǎn)，不斷加固自身防御能力。（2）蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示，簡(jiǎn)單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對(duì)其進(jìn)行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動(dòng)模型，改進(jìn)后形成的新模型，讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位，使整個(gè)安全聯(lián)動(dòng)模型由被動(dòng)狀態(tài)轉(zhuǎn)變?yōu)橹鲃?dòng)狀態(tài)，利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)、自進(jìn)化的特點(diǎn)，克服傳統(tǒng)安全聯(lián)動(dòng)模型無法主動(dòng)捕獲網(wǎng)絡(luò)攻擊行為、對(duì)未知攻擊防御能力不足的問題。基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫和聯(lián)動(dòng)系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫，通過聯(lián)動(dòng)系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動(dòng)，及時(shí)更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn)，借助于蜜罐技術(shù)“主動(dòng)誘捕”的特點(diǎn)，提高了安全防御系統(tǒng)對(duì)于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余，計(jì)算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線。當(dāng)實(shí)際運(yùn)行的數(shù)值超出閾值線，說明該監(jiān)控參數(shù)運(yùn)行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動(dòng)態(tài)改進(jìn)，但出現(xiàn)誤報(bào)的幾率比較高。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測(cè)系統(tǒng)用戶越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識(shí)別和攻擊功能，在檢測(cè)到入侵后能夠及時(shí)采取相應(yīng)措施，是一項(xiàng)相對(duì)成熟的防御技術(shù)。但I(xiàn)DS主要通過特征庫判斷，面對(duì)新型攻擊無法識(shí)別，且攻擊識(shí)別只能在事中或事后階段進(jìn)行，本質(zhì)上仍然是被動(dòng)防護(hù)。在入侵技術(shù)越來越成熟的形勢(shì)下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認(rèn)證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的要求，將各種安全部件的功能和優(yōu)點(diǎn)進(jìn)行融合、實(shí)現(xiàn)聯(lián)動(dòng)互補(bǔ)，進(jìn)而發(fā)揮最大效力將成為必然趨勢(shì)。

與上述兩種現(xiàn)有防御技術(shù)相比，基于蜜罐的主動(dòng)式網(wǎng)絡(luò)防御技術(shù)優(yōu)勢(shì)明顯?；诿酃薜闹鲃?dòng)式網(wǎng)絡(luò)聯(lián)動(dòng)系統(tǒng)定義簡(jiǎn)單，實(shí)力卻很強(qiáng)大，使用簡(jiǎn)單設(shè)備和較少資源即可實(shí)現(xiàn)；能夠收集到小數(shù)據(jù)高價(jià)值信息，使得分析信息更容易，從中獲取的價(jià)值更大；能夠監(jiān)控檢測(cè)、捕獲攻擊，降低傳統(tǒng)安全防御設(shè)備的誤報(bào)率和漏報(bào)率；適應(yīng)能力強(qiáng)，可以在多種環(huán)境下使用。大型商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)覆蓋范圍廣，若能將主動(dòng)式網(wǎng)絡(luò)防御技術(shù)應(yīng)用于實(shí)踐，實(shí)現(xiàn)由點(diǎn)及面、全方位檢測(cè)病毒動(dòng)向，主動(dòng)發(fā)現(xiàn)病毒威脅并自動(dòng)采取應(yīng)對(duì)方案，將有效解決本地和網(wǎng)絡(luò)入侵、外部非法接入等隱患，網(wǎng)絡(luò)安全防范將取得顯著成效。雖然目前還存在一些尚未解決的難點(diǎn)問題，但隨著新技術(shù)、新概念的引入和應(yīng)用，主動(dòng)式網(wǎng)絡(luò)安全防御將逐步走向?qū)嵱没?，在?shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)中得到廣泛應(yīng)用，成為應(yīng)對(duì)網(wǎng)絡(luò)威脅的有力武器。

作者：李國金陳佳鶯單位：中國農(nóng)業(yè)銀行股份有限公司數(shù)據(jù)中心