網(wǎng)絡安全事故應對策略分析與實現(xiàn).pdf

1、傳統(tǒng)的網(wǎng)絡安全方案主要采用的是防御為主的安全策略，通過防火墻、殺毒軟件、安裝系統(tǒng)補丁等手段加強網(wǎng)絡的防護能力，從而達到抵御網(wǎng)絡攻擊者的攻擊的目的。隨著對網(wǎng)絡安全性要求的不斷提高，逐步出現(xiàn)了網(wǎng)絡攻擊檢測系統(tǒng)、蜜罐技術等基于主動防御的網(wǎng)絡安全手段，但在實際的使用過程中，并沒有形成一個完整的體系，對網(wǎng)絡攻擊的防范以及網(wǎng)絡事故發(fā)生以后的處理作用有限。
　　 在對網(wǎng)絡安全監(jiān)察、網(wǎng)絡攻擊防御、網(wǎng)絡數(shù)據(jù)備份恢復等理論與技術進行研究的基礎上，研

2、究了網(wǎng)絡安全事故應對的策略模型，并利用軟件工程的相關理論與方法，結合編程語言，實現(xiàn)了該模型的相關應用模塊。與網(wǎng)絡安全防范與抵御不同，網(wǎng)絡安全事故應對策略主要研究的內容是如何在網(wǎng)絡安全事故已經(jīng)發(fā)生的情況下，及時對網(wǎng)絡進行恢復，保證數(shù)據(jù)的安全性，增強網(wǎng)絡的數(shù)據(jù)備份能力，同時，能夠記錄攻擊者的信息，改變以往以防御為主但卻往往防不勝防的網(wǎng)絡安全策略，將被動的防守變?yōu)橹鲃拥膽獙εc信息記錄，增強網(wǎng)絡的自我恢復能力。模型包括三個組成部分，一是攻擊信息

3、記錄技術，主要利用網(wǎng)絡安全監(jiān)察技術，對可疑的網(wǎng)絡數(shù)據(jù)流以及網(wǎng)絡鏈接進行檢測，獲取并保存網(wǎng)絡攻擊者的相關信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復系統(tǒng)提供可靠的依據(jù)，也可以在事后對網(wǎng)絡攻擊行為的分析與對策研究中起到重要作用；二是攻擊防御技術，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關信息為基礎，運用了蜜罐技術和系統(tǒng)漏洞掃描技術，從而建立起立體的攻擊防御體系，實現(xiàn)對網(wǎng)絡攻擊行為的防護和抵御；三是網(wǎng)絡數(shù)據(jù)備份恢復技術，它的目標是實