网络安全管理平台.ppt

网络安全管理平台 许榕生2004年4月 Proactive Security —— 积极防御的网络安全战略   网络的弱点很多，通常的网络防范总是处于被动地位，要主动防御，就要采用谋略来争到主动，因此，英文里有Proactive Approach一说。 911事件后美国的一篇评论提到这样的话：“Proactive rather then Reactive”，意思是与其被动的响应不如积极的防御。英国安全界人士反思：前几年建防火墙、堵漏洞使网络安全走了一段弯路！美国众院听证会讨论美国的“先进防卫计划”报告时也强调指出：现在需要一种富有创造性的、先进的主动防御体系。? 针对网络存在的脆弱性，几年来的漏洞扫描、防火墙、入侵检测等技术使网络安全的保护能力有所进步，但需要考虑的方面还很多。 今后的努力方向应该力争在比入侵者早走一步棋上下工夫，要在入侵或受攻击的不同阶段有各种对付的手段。 在突发性强的情况下，原有的许多安全范式不能应付这种局面。例如，现有的我国金融系统的网络拓扑结构过于集中，一旦发生突发事件，其抗毁性、可恢复性都可能存在严重困难。  需要探讨如何对突发攻击有预见、预兆、预防和预警，采用必要的有主动防御意识的措施，使我们在未来信息对抗中具备给对方的威慑力量。?  911事件中，世贸中心只有43%的公司恢复了经营，美国联邦储备委员会要求美国银行设立第二个数据中心。 印度承认缺少安全维护软件开发方面受过培训的人员，也缺乏打击网络犯罪的意识。 主动防御被明确提出的时间不长，还没有成熟的概念、思维和技术，各国都在积极探索中。按主动防御的策略，可将入侵的各个阶段概括为：1）入侵发生前阶段；2）入侵侦察阶段；3）被局部得手阶段；4）遭受了破坏阶段；5）跟踪、自卫反击阶段。? 让我们分阶段叙述相应的对策： 1） 入侵发生前阶段这一阶段主要是要“防范于未然”，通过法律、政策、管理以及扫描检测、模拟、演习等提高对自身系统的安全脆弱的认识，进行系统的评估、加固，人员训练等。特别注意的是对可能存在的风险危机要保持足够的警惕。历史上一些突发事件往往发生在节假日、夜间，即在人们最放松的时刻。 下面是一些建议：?资源配置考虑方面·重点设防 （如操作系统、关键服务器）·关闭有关端口·合理的拓扑结构（增强生存能力）·重组能力 配置冗余能力的考虑·多样性（Diversity）：如多种操作系统；·可变性（Variability）：如通信模式、网络结构、数据库分配、地址分配；·自调节（Homeostasis）：抗干扰、免疫能力、备份能力等； ·动态变异性（Mutation）利用DTK 工具(Deception Tool Kit) 运行后会使对方误判断出一系列可知弱点，导致入侵失败，而我方争取到时间的主动。另有STACK GUARD是个很有效的工具，采用虚拟主机技术。 ? 2） 入侵侦察阶段 这一阶段也可叫“虚实篇”，即以假乱真、尽可能隐蔽自身重要部位。要做到使“攻者不知何以攻”，不但要迷惑对方，还要发现跟踪对方在进行的侦察扫描行为，诱导对方并了解对方的特性。? 3） 局部得手阶段  要尽量限制对方，使之失能；保持有效地监控，发现对方的弱点。 要建立一套对入侵行为的实时智能分析工具，通过挖掘、融合，诱敌暴露而自己不露痕迹（如金丝雀、蜜罐、陷井技术等）。 4） 破坏阶段  应该在系统的生存能力、免疫能力等方面多加考虑。要建立快速反应机制，在恢复、转移及自稳定性方面做到保证。（自稳定性研究可参考美国SantaFee研究所） 计算机取证是使用软件和工具，全面地检查计算机系统，以提取和保护有关受入侵的证据，这些证据不但能够为法律接受、足够可靠和有说服性，同时也提供系统自身弱点和对方攻击手段的原始记录。? 5） 跟踪反击阶段 这是一种战略性的反击，反击防御的实质内容包括攻势防御和决战防御。在决定反击时候的一切信息必须保持绝对必威体育官网网址。 在必威体育官网网址方面，可以看历史上的三次黑客事件：Morris懦虫病毒、红色代码、分布式拒绝服务，由于极端必威体育官网网址至今仍作为留下的三大疑案。  归结起来，主动防御是要人机结合，通过各种智能手段在各阶段、从内到外的基于行为的实时监控。同时，从战略上的后发制人结合战术上的主动反击，达到削弱对方、限制对方的目的。