基于协同的网络安全防御系统研究

胡勇

【摘 要】随着现代科技的发展，网络在人们的生活与工作中越来越重要，网络的规模和复杂性的提升导致网络安全问题面临挑战。面对网络攻击技术的日益发展，建立一个基于协同的网络安全防御系统显得尤为必要。基于协同的网络安全防御系统是将保证网络安全的 ——入侵检测系统，安全审计系统，防火墙系统，事故恢复系统，安全管理控制中心等各个子系统联系起来，对网络攻击实行全方位的协同防御，以保证网络的安全。

【关键词】网络安全；协同；防御系统

【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158（2013）02-0112-01

随着科技的发展，网络在人们的工作生活中占据不可或缺的地位，随之产生的网络安全问题也日益严重。针对目前网络攻击的复杂以及攻击技术的发展，攻击方法的多样化，建立一个基于协同的网络安全防御系统显得尤为必要。此方法的原理是通过各个系统之间的协同化防御，当产生网络安全问题的时候，各个系统相互配合从而共同抵御各种网络非法攻击。

一、网络安全问题的产生

信息安全和控制安全这两部分共同组成了网络安全。其中信息安全就是信息具有的完整性、保密性等性质；控制安全即包括身份认证和访问控制等。由此看来在网络环境中其实存在着很大的安全隐患：网络信息泄漏，非法分子对于网络环境的破坏等等。网络安全问题不仅会对个人的隐私造成损害，还会对国家的经济利益和科技利益造成威胁。例如恶意代码，流氓软件，木马病毒，黑客的攻击等等都是网络环境中不断产生的网络安全问题。

二、基于协同的网络安全防御系统

根据网络安全问题的特点可以相应的提出用于防御的系统框架——基于协同的网络安全防御系统。该系统并不是一个独立单一的系统，而是一个由几个不同功能的子系统相互配合来共同抵御各种类型的网络攻击的防御系统。整个网络协同防御系统是由以下几个子系统共同组成的：

（一）入侵检测系统

协同系统中的入侵检测系统即是对网络数据流所进行的实时监控，其试图发现网络入侵者或者识别对系统的非法访问。并且入侵检测系统具有很大的优势，因为其可以发现一些其他的系统检测不到的网络安全问题。入侵检测系统包括两个方面：基于主机的入侵检测和基于网络的入侵检测。针对不同的操作系统和不同的硬件平台而专门研究开发的基于主机的入侵检测是在单机内部，通过协同控制实行对操作系统，文件系统的监测，实现安全防御。基于网络的入侵检测即是检查数据包的各个方面从而发现入侵行为。

（二）安全审计系统

安全审计系统是网络协同防御系统中重要的一个子系统。安全审计系统通过对网络数据流，系统日志和调用以及入侵检测系统检测到的网络攻击信息来对受控对象的活动进行审计，以此来掌握网络系统和网络信息的安全状况。安全审计系统可以实现对网络多方法，多层次的审计跟踪，安全策略综合防御系统是在审计结果中发现非法攻击行为之后可以采用的措施。并且安全审计系统可以对安全事件及时地响应，当发现非法的攻击时可以有效快速的启动应急响应来减少破坏和损失。

（三）防火墙系统

可以说每个计算机，网关都设有防火墙，各个计算机之间也设置了整个系统的分布形式的防火墙。防火墙系统是设计网络安全防御系统的重点，因为它是业务系统和信息系统安全运作重要的核心保障。目前的防火墙系统包括两个层次的防火墙防护体系：一种是边缘防火墙也称为一级防火墙，另一种是核心防火墙，即二级防火墙。防火墙系统可以加强访问控制，对构造准确的安全防御体系起着重要的作用。

（四）事故恢复系统

及时地恢复被攻击的文件和系统是系统遭受攻击后至关重要的工作。事故恢复系统包含一套数据备份工具和数据恢复工具。需要保护的关键性数据被源主机将纳入实时监控， 并完成在备份联盟中的数据备份，如果入侵检测系统检测到关键数据和关键文件遭受到攻击，事故恢复系统就会从多个备份点传送未被非法改动的关键数据以恢复原来的数据。

（五）安全管理控制中心

安全管理控制中心为全网提供了一个集成的安全管理环境。安全管理控制中心可以收集记录信息，以此来配置统一的安全策略。在安全管理控制中心的协调下各个安全模块相互配合共同完成网络安全防御任务。当发现网络攻击时，安全管理控制中心可以通过已经了解到的情况制定出应对策略，以灵活有效的管理控制入侵行为。

基于协同的网络安全防御系统的运行过程是当攻击行为发生时，入侵检测系统首先对攻击行为进行实时监控，若安全审计系统发现非法攻击，就会通知防火墙采取相应的的防御措施，并且安全审计系统还可以完成审计跟踪并产生响应措施，如果网络攻击行为修改或者删除了一些被监控的关键数据，则事故恢复系统就会启动从而恢复被监控的数据，这样的运行机制就很好的实现了该系统的综合防御功能，而这些子系统的防御措施都是在安全管理控制中心的有效部署和协调下准确高效地完成的。

三、基于协同的网络安全防御系统的特点

该防御系统有别于其他一般的网络安全防御系统，其重点强调的是各个系统之间的协同作用，因此其也具有突出的特点：

（一）协同性

每一个系统和设备通过该防御系统进行协同工作，最大限度地发挥其防御作用，并且各个子系统的作用之间形成了有效的配合，因而可以共同完成对网络攻击的防御工作，增强网络安全系统的整体性能。

（二）高效性

该防御系统通过协同工作实现了防御系统的高效性，其运行机制在合理分配系统资源的情况下也提高了处理网络安全问题的整体效率。

（三）自治性

该防御系统的自治性表现在两个方面：一方面各个子系统本身具有自治性，能够独立自主地完成各自的安全防御工作，具有防御非法攻击和入侵的功能；另一方面， 网络的不同层次上分布的功能点上各个系统也是自治的， 如果单个计算机崩溃了，并不会引起整个系统出现瘫痪的问题。

（四）动态性

该防御系统中各个子系统的有机协作是在系统的运行状态下进行的，所以说其具有动态性的特点。不同子系统间的通信机制，使得不同计算机在整个安全防御系统中的任务和扮演的角色得到动态的调整，实现协同。

（五）实时性

该系统实现了对网络安全行为的实时监控，其通过实时检测，实时审计跟踪，实时管理调度，实现高速灵活的防御工作，并且得以实现各个子系统的高效协同。

四、结束语

经过科学研究及应用不难发现分散的安全配置无法达到对网络攻击的合理有效的防御，一个整体的协同的安全系统对于保护一个网络的安全性是不可或缺的。协同的安全系统所进行的统一的管理和协调工作对于现代社会的网络安全问题将会发挥非常重要的作用。各个子系统的协同作用使得计算机在面对非法的网络安全问题时可以高效配合，合理分配，协同工作，从而实现网络多层次、全方位的协同防御的目标。

参考文献

[1] 唐正军.网络入侵检测系统的设计与实现[M].北京：电子工业出版社，2002.

[2] 宋书民，朱智强，徐开勇等译.防火墙技术指南[M].北京：机械工业出社，2004.

[3] 戴英侠，连一峰，王航编著.系统安全与入侵检测[M].北京：清华大学版社，2005.

[4] 王新昌，杨艳，刘育楠.一种基于局域网络监控日志的安全审计系统[J].计算机应用，2007，27（2）：292-294

[5] 蒋卫华.网络安全检测与协同控制技术[M].北京：机械工业出版社2008：57