網絡安全事故應對策略分析與實現.pdf

1、傳統的網絡安全方案主要采用的是防御為主的安全策略，通過防火墻、殺毒軟件、安裝系統補丁等手段加強網絡的防護能力，從而達到抵御網絡攻擊者的攻擊的目的。隨著對網絡安全性要求的不斷提高，逐步出現了網絡攻擊檢測系統、蜜罐技術等基于主動防御的網絡安全手段，但在實際的使用過程中，并沒有形成一個完整的體系，對網絡攻擊的防范以及網絡事故發(fā)生以后的處理作用有限。
　　 在對網絡安全監(jiān)察、網絡攻擊防御、網絡數據備份恢復等理論與技術進行研究的基礎上，研

2、究了網絡安全事故應對的策略模型，并利用軟件工程的相關理論與方法，結合編程語言，實現了該模型的相關應用模塊。與網絡安全防范與抵御不同，網絡安全事故應對策略主要研究的內容是如何在網絡安全事故已經發(fā)生的情況下，及時對網絡進行恢復，保證數據的安全性，增強網絡的數據備份能力，同時，能夠記錄攻擊者的信息，改變以往以防御為主但卻往往防不勝防的網絡安全策略，將被動的防守變?yōu)橹鲃拥膽獙εc信息記錄，增強網絡的自我恢復能力。模型包括三個組成部分，一是攻擊信息

3、記錄技術，主要利用網絡安全監(jiān)察技術，對可疑的網絡數據流以及網絡鏈接進行檢測，獲取并保存網絡攻擊者的相關信息，這些信息可以為攻擊防御系統以及數據備份恢復系統提供可靠的依據，也可以在事后對網絡攻擊行為的分析與對策研究中起到重要作用；二是攻擊防御技術，主要是以攻擊信息記錄系統中獲取的攻擊者攻擊的相關信息為基礎，運用了蜜罐技術和系統漏洞掃描技術，從而建立起立體的攻擊防御體系，實現對網絡攻擊行為的防護和抵御；三是網絡數據備份恢復技術，它的目標是實