內(nèi)網(wǎng)主動(dòng)安全技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛普及，作為一種重要的信息資源載體和信息共享渠道，內(nèi)網(wǎng)在企業(yè)的業(yè)務(wù)經(jīng)營(yíng)和個(gè)人的使用上發(fā)揮的作用越來(lái)越大。在內(nèi)網(wǎng)為我們帶來(lái)便捷的同時(shí)，如何更好的保護(hù)內(nèi)網(wǎng)的安全已經(jīng)成為與使用者切身利益相關(guān)的重要問(wèn)題。傳統(tǒng)的內(nèi)網(wǎng)安全技術(shù)，如防火墻、入侵檢測(cè)技術(shù)，由于自身存在的缺陷已經(jīng)很難完全保護(hù)內(nèi)網(wǎng)的安全。這些技術(shù)主要采取的是被動(dòng)保護(hù)的手段，用戶只有在遭受到內(nèi)網(wǎng)攻擊之后才能檢測(cè)到非法的行為，導(dǎo)致內(nèi)網(wǎng)的保護(hù)者始終在攻防雙方

2、的博弈中處于劣勢(shì)。因此，近年來(lái)，一種新型的內(nèi)網(wǎng)主動(dòng)安全技術(shù)逐漸成為網(wǎng)絡(luò)安全技術(shù)研究者關(guān)注的焦點(diǎn)。內(nèi)網(wǎng)主動(dòng)安全技術(shù)主要是一種前攝性的保護(hù)技術(shù)，其主要思想就是在內(nèi)網(wǎng)被攻擊破壞之前采取有效的機(jī)制來(lái)檢查和預(yù)防內(nèi)網(wǎng)中可能存在的危險(xiǎn)，以此讓內(nèi)網(wǎng)使用者化被動(dòng)為主動(dòng)，在攻防雙方的博弈中占據(jù)有利地位。典型的內(nèi)網(wǎng)主動(dòng)安全技術(shù)有漏洞掃描技術(shù)、蜜網(wǎng)技術(shù)等。
　　本文提出的內(nèi)網(wǎng)主動(dòng)安全系統(tǒng)集內(nèi)網(wǎng)預(yù)防檢測(cè)、查詢和響應(yīng)于一體。該系統(tǒng)基于 windows平臺(tái)，采

3、用的主要技術(shù)包括端口掃描技術(shù)、操作系統(tǒng)識(shí)別技術(shù)、漏洞掃描技術(shù)、插件技術(shù)、遠(yuǎn)程查詢技術(shù)和遠(yuǎn)程控制技術(shù)。本系統(tǒng)將這些技術(shù)按照主動(dòng)機(jī)制組合在一起。該系統(tǒng)與其他內(nèi)網(wǎng)安全系統(tǒng)相比具有以下特點(diǎn)：
　　1.與傳統(tǒng)的內(nèi)網(wǎng)保護(hù)安全系統(tǒng)相比，它的特色就在于主動(dòng)性，通過(guò)預(yù)先的檢測(cè)查詢機(jī)制使內(nèi)網(wǎng)保護(hù)者在內(nèi)網(wǎng)攻防中占據(jù)的主動(dòng)地位。
　　2.與現(xiàn)有的內(nèi)網(wǎng)主動(dòng)安全系統(tǒng)相比，它采取了多角度預(yù)防檢測(cè)，同時(shí)配合良好的響應(yīng)控制。也就是說(shuō)，與其他單一的主動(dòng)安全技術(shù)

4、系統(tǒng)相比，它不僅僅具有檢測(cè)的功能，還是一款通過(guò)遠(yuǎn)程控制實(shí)現(xiàn)及時(shí)響應(yīng)的系統(tǒng)。比如，漏洞掃描器作為一款典型的主動(dòng)安全系統(tǒng)，它只能單一的實(shí)現(xiàn)內(nèi)網(wǎng)漏洞檢測(cè)和報(bào)告，并無(wú)其它的響應(yīng)輔助功能。本文設(shè)計(jì)的系統(tǒng)既能夠?qū)崿F(xiàn)內(nèi)網(wǎng)漏洞的檢測(cè)，也能夠?qū)τ脩粼O(shè)定的其他高危地區(qū)的進(jìn)行安全查詢，彌補(bǔ)了漏洞掃描的盲點(diǎn)，除此之外用戶還能夠根據(jù)漏洞掃描等提供的詳細(xì)描述和建議實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的遠(yuǎn)程控制臺(tái)操作，以此來(lái)實(shí)現(xiàn)及時(shí)的控制響應(yīng)。
　　本文前期對(duì)內(nèi)網(wǎng)攻擊技術(shù)進(jìn)行了研究