發布時間:2020-08-04所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:由于互聯網的廣泛使用,網絡安全這個問題逐漸為更多的人所關注,以往的內動防御不能夠適應現階段自動化、科技化與大規模的網絡威脅。主動防御勢在必行。介紹了當前網絡安全現狀,以及主動防御的必要性,并介紹三種主動防御的策略。 關鍵詞:網絡安全;網
摘要:由于互聯網的廣泛使用,網絡安全這個問題逐漸為更多的人所關注,以往的內動防御不能夠適應現階段自動化、科技化與大規模的網絡威脅。主動防御勢在必行。介紹了當前網絡安全現狀,以及主動防御的必要性,并介紹三種主動防御的策略。
關鍵詞:網絡安全;網絡病毒;主動防御
引言
人們用終端與互聯網相連,在利用互聯網便利渠道、豐富的信息資源的同時,也面臨著來自于病毒、黑客等信息安全方面的威脅。計算機病毒的每一次肆虐都會給我們的生活、學習帶來難以估算的損失。2018年國內的許多大規模醫院都曾被Globelmposter2.0勒索病毒所威脅,進攻的方式非常多樣,可以依托社會工程與不良綁定程序等方法開展傳播,醫院感染勒索病毒,造成醫院服務器宕機,醫院相關系統崩潰,數據庫被加密無法使用。各病房在此期間不能夠辦理醫療保險結算業務。因此制定防毒反黑、安全隔離等網絡安全策略,成為了單位信息化建設不可或缺的部分。本文著重對網絡病毒主動防治的思想原理、產品選型等進行研究和探討。
一、網絡安全的現狀
由于網絡的不斷發展與大數據等全新的信息科技的持續向前推進,以網絡與信息為依托的服務和應用表現出來大規模的上漲勁頭,越來越多的應用前提上所表現出來的逐漸增多的網絡安全風險與問題,而且也在全世界當中造成較為深切的關注,為不同國家應對互聯網前行和管理帶來了許多困難。根據了解到的情況,2018年國內計算機病毒與移動終端的病毒感染幾率都表現出來極強的上漲勢頭。按照相關統計信息的表示,一年之中,計算機犯罪事件正在通過100%的速度增加,一年當中會增加10倍左右的Internet被威脅的情況,平均來講20秒之內就會產生一個這類情況。1986年第一次產生這類情況,在這幾十年間表現出來幾何級的增加勢頭,對互聯網形成了極為不利的影響。國防部與銀行等關鍵領域的計算機系統都被幾次進行金鉤掛。綜而言會,網絡應對的威脅大致來源于下列幾個領域:
黑客攻擊。對于全部人群而言,黑客并非是高高在上的,黑客手段的準入變得逐漸的寬泛,逐漸被更多的人所使用。系統與站點逐漸變成了其沖擊的要點。黑客攻擊的秘密性較強,并且傷害較大,對網絡安全構成極為不利的影響。
缺乏管理。嚴密的網絡系統管理在企事業與個體防備沖擊的過程中發揮著較為關鍵的作用。實際當中,一般情況下不少這類主體并不重視在這一領域的監管。現階段,美國有7成到8成之間的網站難以防備黑客的進攻。大致有75%的企業線上信息被窺探,在這之中有三分之一的主體資產流失達到百萬美元之上。
網絡中的缺陷。互聯網的共享與開放的特征造成互聯網當中的信息安全自身而言就面對著極大的威脅,這是由于其賴以存在的TCP/IP協議缺少相關的安全體制,最開始研發互聯網所顧及到的為網絡不能夠由于部分缺陷對信息傳送造成不利影響,并未切實衡量安全這一情況,因此在安全性、可以來行、服務品質、寬帶與便捷性等領域有一定的不足之處。
軟件漏洞或“后門”。由于軟件規模的持續加大,超百萬行的代碼觸手可及,安全缺陷與后門必然存在。不少服務器與瀏覽器等也有一定的不足之處。我們了解到的“勒索”等病毒,其通過微軟系統的缺陷為企業帶來極為不利的影響。無論是哪個軟件系統都能夠因為程序員的不嚴謹、研發過程當中的不足等緣由,而產生危險。
二、主動防御技術的必要性
傳統的防御技術讓普通用戶不得不面對一個尷尬的局面:沒有殺毒軟件不行,安裝殺毒軟件作用也不大。原因是:首先,殺毒軟件的保護能力是靜態的。是被動防御依靠網絡維護人員對設備進行人工配置,對于日趨復雜的網絡入侵事件是無法應對的。二是防護能力被動。傳統的防御技術只能在接受完攻擊,殺毒軟件更新相應的病毒庫之后才會起到相應的作用,對于不在病毒庫中的病毒和網絡攻擊行為是無能為力的。三是無法識別未知網絡攻擊。
(1)“免殺病毒”已經成為世界性的狂熱。為了避免被殺毒軟件殺死,越來越多的病毒通過加殼、加花指令、修改文件簽名等技術,推出了各種快速的“免殺病毒”技術,為病毒防御造成了極大的困難。
(2)網絡攻擊復合化。隨著互聯網的發展,網絡攻擊正朝著復雜性、分布性和多樣性的方向發展。復合攻擊已成為網絡攻擊的主要形式之一。
(3)智能網絡攻擊。攻擊者的攻擊技術越來越難以通過基于簽名的技術來發現。許多攻擊利用了傳統保護技術固有的弱點,具有很高的智能性。
世界范圍當中也有許多卓越的安全防御商家,一個計算機安全行業當中的比較具有代表性的雜志對于世界范圍內的關鍵的十幾款殺毒軟件加以系統的研究,在現階段持續發展的網絡信息傳遞時速的前提下,關鍵殺毒軟件針對不了解程序的查殺率只有34%左右,乃至較上一年度相比略低一些。加以對比,僅有一批科技先進、主動防御科技使用的較為熟練的商家獲得強勁的主動防御水平,比如:俄羅斯卡巴斯基還有美國的ESETNOD32對不明病毒的查殺率全都在6成之上。隨著網絡攻擊從“單一型”向“混合型”轉化,攻擊行為出現了一些新的趨勢,主動防御技術刻不容緩。
三、主動防御技術分斬
就網絡安全防護的概念而言,傳統的防病毒概念,即“病毒出現、獲取病毒代碼、病毒庫更新、病毒清除”,已經不能適應當前網絡安全的現狀。傳統的防病毒產品在面對新病毒時往往沒有防御能力。“在等待病毒庫更新的過程中,卻毫無作為。”所以必須采取更為先進的防病毒技術,如觸發式防御、啟發式防御、行為判斷技術等,才能“提前”了解病毒的反擊。在獲得病毒代碼之前,它可以窺視病毒可能的跡象和特征,盡早關閉系統中的一些重要端口,或者停止一些應用程序,這樣可以最快的速度阻止和消除病毒攻擊,把危害降到最低。
觸發式防御
此類觸發式的防控形勢與計算機防火墻有一定相似之處,然而和其之間也有一定的差異,由于防火墻只有防御的功效,但是觸發式防御科技會把防御和殺毒科技二者結合起來,確保程序能夠高水平的運轉。在最開始的時候就能夠把不明程序加以沙盒隔離。在沙盒當中模擬運轉,研究不明程序的安全成效,假設感覺有很大的可能就在最短時間內把它傳送到總公司的相關服務器進行檢查,依托云計算的形式研究程序的安全成效,假設這一程序產生狀況就在最短時間內告知用戶將其剔除。假設在科技視角加以研究,反病毒體系就在某個流程打造出來以前對這個進程的代碼加以掃描,從而研究其安全成效,盡管程序安全也需要對于未知程序在相應的時段內加以查核,觀察到未產生問題以后才會確定程序較為安全。比如:殺軟在檢測計算機系統的不同程序之時,會通過觸發式的體制把大多數的文件設想為被感染的對象,給所有的能夠產生情況的程序定制防備方案,只要系統里面產生某個狀況,就要在第一時間當中運行防備體制,先行隔離,之后告知用戶用不用管控一些程序。主動防御系統檢測通過觸發式的體制動態仿真反病毒專家系統確定監測領域以后,開始自主的對于程序進行管控,自主研究系統當中不同區域中程序間的編譯機制和邏輯聯系,還要系統使用用戶計算機體系的安全守則與最為領先的識別規則,在這個前提下打造出全新的病毒防御形式,此類自主防御的形式在 本質上改善了以往的互聯網病毒防御觀念,依托觸發式的形式實現了主動防御的目標。
啟發式防御
啟發式查毒科技,為計算機殺毒軟件注入了智能化的系統,準許殺毒軟件獲得研究和推理的手段,如此一來殺毒軟件能夠按照客戶的運用和殺毒習慣對信息加以獲取和研究,在此之后形成結論,增強殺毒軟件的研究水平,由于用戶運用的時長不斷的增多,這一軟件也能夠逐漸的智能化。乃至技術領先的程序,能夠自主研究各式各樣的文件代碼,整理結構進行對不正當程序的反編譯,依托自己的查殺水平打造出虛擬安全背景開展對于病毒的防備,乃至由于科技的持續前進,啟發式防御科技能夠給予殺毒軟件相應的自主性,就是自主預估今后能夠產生的病毒變異,但是在當前時期就可以給予解決辦法,這亦成為計算機安全發展之時所要多到的最終目的。現階段我國大致擁有基礎的啟發式查殺科技的企業僅有ESETNOD32一家,盡管它的動態智能查殺引擎ThreatSense還沒有全部投入到商用,但是其通過自身超過8成之上的未知病毒檢測率和查殺率,還有在0.1%之下的誤報率在自身范圍中遙遙領先,轉變為安全領域最為領先的標準。
行為分析技術
行為分析是按照用戶行徑的常規水平亦或是資源的運用狀況來研判其入侵狀況,并非是按照專門行徑有沒有檢測出來,因此又被叫做異常檢測。根據檢測與系統行為二者都是自主而存在的,通用水平非常高。我們的研究發現,從API層面進行異常檢測具有很好的效果。這是因為:第一,在API層面,服務程序的異常模型比較容易定義,比如IIS絕對不應該調用cmd.exe,也絕對不應該啟動tftp上傳或者下載文件。第二,攻擊者難以避開我們較強的檢測科技。一般來說,目前攻擊技術還沒有達到這樣一種水平,即可以繞過操作系統提供的API直接操作文件。攻擊者在編寫溢出代碼的時候,往往只考慮溢出點的選擇和溢出的方式,至于shellcode本身,往往是參考通用代碼。——論文作者:杜佳 陳飛 耿家歡
相關期刊推薦:《計算機應用研究》創刊于1984年,由國家科技部所屬四川省計算機研究院主辦,北京、天津、山東、吉林、云南、貴州、安徽、河南、廣西、甘肅、內蒙古等十余省市計算中心協辦的計算技術類學術刊物。主要刊載內容包括本學科領域高水平的學術論文、本學科科研成果和重大應用成果。欄目內容涉及計算機學科新理論、計算機基礎理論、算法理論研究、算法設計與分析、系統軟件與軟件工程技術、模式識別與人工智能、體系結構、先進計算、并行處理、數據庫技術、計算機網絡與通信技術、信息安全技術、計算機圖像圖形學及其熱點應用技術。有投稿需求的作者,可以咨詢期刊天空在線編輯。
SCISSCIAHCI
