內(nèi)網(wǎng)主動安全技術(shù)的研究.pdf

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛普及，作為一種重要的信息資源載體和信息共享渠道，內(nèi)網(wǎng)在企業(yè)的業(yè)務(wù)經(jīng)營和個人的使用上發(fā)揮的作用越來越大。在內(nèi)網(wǎng)為我們帶來便捷的同時，如何更好的保護內(nèi)網(wǎng)的安全已經(jīng)成為與使用者切身利益相關(guān)的重要問題。傳統(tǒng)的內(nèi)網(wǎng)安全技術(shù)，如防火墻、入侵檢測技術(shù)，由于自身存在的缺陷已經(jīng)很難完全保護內(nèi)網(wǎng)的安全。這些技術(shù)主要采取的是被動保護的手段，用戶只有在遭受到內(nèi)網(wǎng)攻擊之后才能檢測到非法的行為，導(dǎo)致內(nèi)網(wǎng)的保護者始終在攻防雙方

2、的博弈中處于劣勢。因此，近年來，一種新型的內(nèi)網(wǎng)主動安全技術(shù)逐漸成為網(wǎng)絡(luò)安全技術(shù)研究者關(guān)注的焦點。內(nèi)網(wǎng)主動安全技術(shù)主要是一種前攝性的保護技術(shù)，其主要思想就是在內(nèi)網(wǎng)被攻擊破壞之前采取有效的機制來檢查和預(yù)防內(nèi)網(wǎng)中可能存在的危險，以此讓內(nèi)網(wǎng)使用者化被動為主動，在攻防雙方的博弈中占據(jù)有利地位。典型的內(nèi)網(wǎng)主動安全技術(shù)有漏洞掃描技術(shù)、蜜網(wǎng)技術(shù)等。
　　本文提出的內(nèi)網(wǎng)主動安全系統(tǒng)集內(nèi)網(wǎng)預(yù)防檢測、查詢和響應(yīng)于一體。該系統(tǒng)基于 windows平臺，采

3、用的主要技術(shù)包括端口掃描技術(shù)、操作系統(tǒng)識別技術(shù)、漏洞掃描技術(shù)、插件技術(shù)、遠(yuǎn)程查詢技術(shù)和遠(yuǎn)程控制技術(shù)。本系統(tǒng)將這些技術(shù)按照主動機制組合在一起。該系統(tǒng)與其他內(nèi)網(wǎng)安全系統(tǒng)相比具有以下特點：
　　1.與傳統(tǒng)的內(nèi)網(wǎng)保護安全系統(tǒng)相比，它的特色就在于主動性，通過預(yù)先的檢測查詢機制使內(nèi)網(wǎng)保護者在內(nèi)網(wǎng)攻防中占據(jù)的主動地位。
　　2.與現(xiàn)有的內(nèi)網(wǎng)主動安全系統(tǒng)相比，它采取了多角度預(yù)防檢測，同時配合良好的響應(yīng)控制。也就是說，與其他單一的主動安全技術(shù)

4、系統(tǒng)相比，它不僅僅具有檢測的功能，還是一款通過遠(yuǎn)程控制實現(xiàn)及時響應(yīng)的系統(tǒng)。比如，漏洞掃描器作為一款典型的主動安全系統(tǒng)，它只能單一的實現(xiàn)內(nèi)網(wǎng)漏洞檢測和報告，并無其它的響應(yīng)輔助功能。本文設(shè)計的系統(tǒng)既能夠?qū)崿F(xiàn)內(nèi)網(wǎng)漏洞的檢測，也能夠?qū)τ脩粼O(shè)定的其他高危地區(qū)的進行安全查詢，彌補了漏洞掃描的盲點，除此之外用戶還能夠根據(jù)漏洞掃描等提供的詳細(xì)描述和建議實現(xiàn)對目標(biāo)主機的遠(yuǎn)程控制臺操作，以此來實現(xiàn)及時的控制響應(yīng)。
　　本文前期對內(nèi)網(wǎng)攻擊技術(shù)進行了研究