中图分类号:TP393.08
现有的网络防御和入侵检测系统主要的是依靠安全配置的方式对处于联网状态下的网络进行安全防护,这些防御技术具有本身一些缺点,无法对瞬时的攻击以及未知的攻击进行保护,因此在对网络的安全进行保护的时候要做到适当的防护,即有一定的可行性和合理性,又要保证能够做到比较好的防御。博弈理论下的防御技术具有很多的变形,并且具有独特的优点,而非合作动态的博弈理论的应用又进一步的强化了这些特征。
1 博弈论
所谓博弈论,指的是一门研究其他的参加者关于utility(效用)的情况,理性参加者间互相产生作用的科学,其要素包括博弈的参加者中利益或者目标间互相的冲突和均为理性的参加者特点等两个方面。随着理论的发展和时代的进步,现代的博弈论也逐渐发展成为一项涵盖心理学、运筹学、哲学、数学、计算机科学、军事战略、政治、生物、经济等学科领域内容的交叉性学科。通常而言,现代的博弈论所公认的起源是由名为Morgenstern的经济学者与名为Von Neumann的数学家所共同撰写的《博弈的理论与经济的行为》。尽管此处当时所提出理论性博弈论的框架仅仅能够对部分有限的例子进行使用,例如只对非合作与零的博弈问题等进行了讨论,但是该著作是将博弈的问题通过数学的语言作出解决与描述的第一人。在此之后,在众多学者不断的研究与努力下,尤其是在非合作的博弈理论内Nash创造性的将策略的均衡概念进行了引入,博弈论逐步演变成分析中极为有用且重要的工具[1]。
2 多阶段的非合作动态博弈
网络攻防图的表示方式是G(V’,E’,U’),其为一个带环的具有方向的图,其中的V’叫状态节点,表示的是所有有关的物理节点的所有状态的集合。E’={Ea Ed}集合代表的是网络的攻防图中的有向边方面的集合,集合内的每一条边代表的是来自攻击方或者是防御方的攻防策略,U’集合表示的是网络的攻击和防御的策略相对应的策略收益方面的集合。网络的攻击图之上再加上相应的防御策略就变成了网络的攻防策略图。
2.1 攻防博弈树的形成
攻防博弈树被应用与完全信息的网络攻防动态博弈中,可以对其进行有效的描述。攻防博弈树可以对攻击方和防御方的动态策略选择进行描述和了解。为有效的发挥相应的集合的概念需要将网络的攻防图转变成攻防的博弈树T。要对攻防图中的两种子图进行转化,包括入度为n(n>1)的节点子图,以及包含环图的子图。
处于非合作动态博弈理论下的网络安全通过攻防博弈树来进行描述和分析。由于攻防博弈树可以对攻击方或者是防御方的动态策略选择进行秒描述,可以知道参与者会在什么时候采取什么活动进行行动,并且企图通过这个活动产生什么效益和信息。其图形如下图1所示。
要对网络的攻防图和网络的攻防博弈树上的结构差异进行消除,需要将虚拟节点的技术引入才能够实现。网路的攻防图通过引入虚拟节点技术可以将攻防的博弈树的节点结构进行进一步的规范。在此阶段需要采取的算法包括完全信息的多阶段博弈理论的逆向归纳算法,以及非完全信息的多阶段动态博弈的逆向归纳的方法[2]。
2.2 应用实例
为验证该技术的有效性和可行性,下面以该实验场景进行模拟实验,实验的场景如图2所示:
通过漏洞和木马的扫描工具统计出目标系统的相关漏洞信息,将攻击的图生成为子系统的攻击图,再在图中增加各个攻击阶段相对应的防御措施,人后利用以上的攻防博弈图的理论将其转变成相应的攻防博弈树,博弈树中的实线代表的是有方向的一边集合攻击方采用的攻击策略,虚线代表的是有方向的边代表的是防御方所采用的防御策略的集合,并且在有方向的实线的一段引出的节点表示的攻击的节点,有方向的虚线一端引出的就是防御方的节点,而同时具有实线和虚线的节点代表的是混合的节点。所代表的意思为该点既可以在防御的一方采取防御的措施,有可以被攻击的一方作为攻击的节点。通过运算的方式1得出逆向归纳的路径的集合,并且找到最佳的攻防路径,根据运行的结果来计算出攻击方最有可能采取的策略集以及对路由器进行拒绝攻击的服务。防御方要据此来进行最佳的补丁的安装。
攻击博弈树的形状和结构图如下图3:
假设理性的人被违背,那么攻击者采取的措施就会突破防火墙,并且对实验的服务帐号进行尝试破解的工作,这时防御的一方就要采取最佳的防御措施以修复系统的补丁或者是对文件的数据进行恢复。算法2提出的是动态的博弈模型,该模式可能在进行实际的攻击策略时会与预期的攻击策略出现一定的差错或者是不对应的情况,导致在又一个新的节点上采取新的动态博弈的措施,所以算法2可以在攻击的意图发生变化的时候仍旧计算出最佳的攻击集合,并且除此之外,算法2提出的方法能够对整个的状态空间进行全面的博弈局势的掌握,由此便可以推测出最优化的防御措施。这样就可以在全局的大范围内对防御的措施进行最优化的选择[3]。通过实验可以看出基于非合作动态的博弈环境下的网络安全防御技术具有比较好的高效性,并且具有一些很明显的优势,能够对网络的安全起到很强的积极作用。
3 结语
基于目前的静态、被动的网络安全防御的技术缺点,研究主要的分析了新兴的基于非合作动态博弈理论的主动网络防御技术,该技术的特点是引入了虚拟接点的技术,以此实现了网络攻防图和攻防博弈树的转化。该技术还提出了求解最佳的攻防策略的博弈理论算法,经过理论和时间的检验,该技术在对网络进行防御方面具体很强的可操作性。值得在以后的工作和实践中进行推广和使用。
参考文献:
[1]林旺群,王慧,刘家红,邓镭,李爱平,吴泉源,贾焰.基于非动态博弈的网络安全主动防御技术研究[J].计算机研究与发展,2011,02(45):12-13.
随着我国网民数量的增加与计算机网络的日渐复杂,传统的计算机网络防御策略已经开始不能跟上计算机技术发展的脚步,为了保证我国计算机技术的安全运用,寻找一种有效的计算机网络防御技术就显得很有必要,所以本文就计算机网络防御策略关键技术的相关研究,有着很强的现实意义。
1我国计算机网络安全现状
在我国网民的日常计算机使用中,来自于网路的安全威胁是计算机使用的最大威胁之一,这也导致了凡是网民都掌握着一定保护计算机网络安全的手段,这也在客观上反映了计算机网络安全的严重性。事实上,虽然我国网民在计算机的使用中会采用多种手段进行计算机网络安全的保护,但网络安全问题的高发仍旧需要引起我们注意,特别是在计算机网络病毒与系统漏洞方面,这两点是威胁我国计算机网络安全的主要因素之一。计算机网络病毒一般通过邮件、软件安装包、通信工具等进行传输,一旦含有计算机网络病毒的相关载体出现在计算机中,相关计算机就很容易出现系统崩溃、瘫痪、资料泄露等情况,这些情况的出现将对人们的计算机日常使用带来极大困扰,很有可能影响相关工作的正常进行,最终影响我国的经济发展,因此计算机网络安全需要引起我们注意[1]。
2计算机网络的常见攻击方式
除了上文中提到的计算机病毒外,计算机在日常使用中也很容易遭受到来自于网络的恶意攻击,这种恶意攻击很容易造成网络信息资源的滥用与个人隐私的泄漏,虽然这种网络攻击有可能是在无意操作中造成的,但切实威胁计算机使用安全的攻击却占着大多数,在恶意的计算机网络攻击中,一般分为网络信息攻击与网络设备攻击。1)网络信息攻击。所谓计算机网络信息攻击,指的是一种由于相关计算机设备使用人员在登录一些网站时,没有做好完备的防范措施造成的相关账号信息泄漏等问题,这类问题的产生很容易对相关重要信息的安全带来隐患,造成个人或企业的信息或财产损失[2]。2)网络设备攻击。所谓网络设备攻击,是一种不法分子通过对相关企业或个人计算机的恶意攻击,以此实现窃取相关资料、破坏正常工作的一种通过计算机的网络犯罪行为,在这种网络设备的攻击中,如果相关企业或个人不具备完备的计算机网络防御策略,就很容易造成自身财产与相关资料的重要损失。
3计算机网络防御策略关键技术
上文中我们了解了我国计算机网络安全现状与常见的计算机网络攻击方式,在下文中笔者将结合自身工作经验,对我国计算机网络防御策略的关键技术进行相关论述,希望能够以此推动我国计算机网络安全的相关发展。
3.1防御策略模型
所谓计算机防御策略模型,是一种通过三维模型展现计算机系统计算方式与相关思想的一种计算机网络防御策略关键技术。在计算机防御策略关键技术的具体运用中,其能够较为优秀的促进计算机防御策略的统一与工程建设的相关创造,这对于计算机安全防御系统的安全性提高来说有着极为不俗的作用,将极大地提高计算机网络防御系统的防御力与操作能力。此外,在防御策略模型关键技术的应用中,其还能实现计算机的安全模式运行,这就使得在特定环境下,相关使用者能够使用这种功能进行安全的计算机相关操作,进一步提升了计算机网络的安全性[3]。
3.2模型安全体系
所为模型安全体系,是一种计算机网络防御策略中能够发挥较为重要作用的关键技术。在模型安全体系技术的具体运用中,其需要参考相关计算机网络运行的实际情况以及计算机使用网络的相关特点,方可以进行具体的应用,并起到保证计算机运行完整性、提高计算机网络使用灵活性、降低相关经济成本的作用,这些作用的有效发挥将较为有效的促进我国计算机网络安全的相关发展。在计算机模型安全体系中,其一般由计算机特性、物理层次、网络层、传输层次、应用层以及相关物理环境所组成的。
3.3反病毒技术
在计算机网络防御策略的关键技术中,反病毒技术是一种较为有效的计算机网络安全技术。在反病毒技术的具体应用中,其能够通过计算机设置的相关管理规则,保证计算机安全管理系统在正常使用中对相关病毒的隔离与相关影响计算机软件安全程序的消除,这对于计算机网络安全能够起到较好的保护作用。此外,运用反病毒技术,还能够在计算机中对重要文件进行格外保护,以此降低自身相关重要文件遭受破坏等违法行为的发生,切实提高计算机网络系统运用的安全性[4]。
3.4提高计算机网络防御效果
在计算机网络防御策略中,提升计算机网络防御效果是一种能够有针对性的处理计算机网路安全相关隐患,从而保证计算机网络安全的关键技术形式。在计算机防御效果的提升中,其能够通过计算机扫描技术、计算机防火墙技术以及上文中提到的反病毒技术的有机结合,实现计算机使用中的网络安全性的大幅提升,保障了相关计算机使用个人与企业的信息与财产安全,这种有机结合是我国计算机网络防御关键技术中较为使用的一种相关技术形式。
4结论
随着我国计算机网络技术在各行业中应用日渐广泛,计算机网络防御策略关键技术逐渐引起了人们的重视,本文就计算机网络防御策略的关键技术进行了相关论事,希望能够以此推动我国计算机网络安全的相关发展。
作者:陈爱贵 单位:湖南应用技术学院信息工程学院
参考文献:
[1]张伟杰.计算机网络技术的发展及安全防御策略分析[J].河南科技,2014,21:4.
计算机网络论文参考文献:
[1]李磊.基于计算机网络病毒的主要特性及功能的分析与研究[J].山东工业技术,2016,(01):157.
[2]丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].赤峰学院学报(自然科学版),2012,(08):41-42.
[3]罗婷婷.网络侵害行为分析[J].湖北民族学院学报(哲学社会科学版).2015(04).
[4]刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化.2014(08).
[5] 谭浩强.C程序设计[M].4版.北京:清华大学出版社,2010.
[6] 未来教育.全国计算机等级考试模拟考场二级C[M].成都:电子科技大学出版社,2015.
[7] 教育部考试中心.全国计算机等级考试二级教程-C语言程序设计[M].北京:高等教育出版社,2002.
计算机网络论文参考文献:
[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003,26(9).
[2]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2013(5).
[3]许江兰.浅谈网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2011(16).
[4]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.
[5]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.
[6]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.
计算机网络论文参考文献:
[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.
[2]罗恒辉.计算机网络信息与防御技术的应用实践刍议[J].信息与电脑,2016(2):170-171.
[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用,2016(1):17-18.
[4]吴晓旭.计算机网络安全的防御技术管窥[J].智能城市,2016(4):120-121.
[5]彭龙.企业计算机网络信息安全体系的构建研究[J].科技广场,2016(5):94-98.
[6]阮彦钧.计算机网络安全隐患及防御策略探讨[J].科技与创新,2016(16):91-92.
0引言
网络攻击是制约计算机网络技术进一步发展和应用的重要因素。就目前来看,计算机网络防御策略求精有着多种技术方法,但这些技术方法防御的重点为访问控制方面或集中CPN策略求精方面,安全策略机制融合性不足,难以实现对计算机网络的全面保护,不利于防护效果的实现。基于以上,本文简要分析了计算机网络防御策略求精关键技术。
1计算机网络防御策略求精
1.1计算机网络防御策略
计算机网络防御策略涉及到的内容比较广泛,从不同的角度有着不同的划分。从层次方面来看,可以划分为高层防御策略、操作层防御策略及低层防御策略;从防御手段的角度来看,可以划分为入侵检测、杀毒软件、文件加密及网络监控等等[1]。网络攻击有着复杂化的特点,需要保护的网络信息众多,同时需要综合考虑网络信息的完整性、机密性和安全性等因素,因此,应当构建多层次和多元化的计算机网络防御策略体系,只有这样才能够实现全面的防护作用。
1.2计算机网络防御策略求精
计算机网络防御策略对于保证计算机网络的安全性有着重要的意义。计算机网络防御策略求精指的是将求精规则与网络拓扑信息结合,适当采用防御策略,并实现高层策略向操作层策略的转换,提升防御策略的可操作性,从而优化防御效果[2]。在进行计算机网络安全防御及维护的过程中,不同的安全需求下需要采取的防御策略也有着一定的差异性,需要及时对防御策略进行优化调整,保证防御操作的高效性和快捷性,从而保证计算机网络系统运行的安全性和可靠性。由此可见,计算机网络防御策略求精是十分必要也是十分重要的。
2计算机网络防御策略求精方法分析
2.1计算机网络防御策略模型
计算机网络防御策略求精的本质就是实现网络拓扑信息与求精规则的有效整合,从而实现对高层防御策略向低层具体概念的转化,保证防御策略的可操作性,这个过程指的就是语义转换。在语义转换之后,能够将防御设备参数化信息转化为操作层的可执行策略,保证防御策略切实可行。以节点服务资源为基础,细化节点端口,获取配置曾主机、数据包、IP地址、进程及接口等相关信息。需要注意的是,所构建的计算机网络防御策略模型有着一定的条件限制,首先,从语法和语义上来看,选取的高层策略必须要保证正确,保证没有逻辑性的错误,这也是实现计算机网络防御策略求精实现的基础;第二,选用的多个高层策略之间不能相互矛盾,保证能够实现正常转化[3];第三,部署的策略要能够对区域网络中的所有机器设备进行掌控,保证防御策略的切实可行。
2.2计算机网络防御策略求精算法
高层策略解析和操作层策略转化生成是计算机网络防御策略求精过程的两个重要模块:①高层策略解析模块:顾名思义,指的就是对高层策略的解析工作,对策略语法的策略语义进行分析,对策略语法的正确性和逻辑性进行判断,一般来说,主要通过lex/yacc来实现高层策略解析;②操作层策略转化生成:在高层策略解析完成后,通过网络拓扑信息与求精规则的有效整合来实现高层策略概念向操作层策略概念的转化,并组合输出。在计算机网络防御策略求精计算中,需要以信息库为基础,信息库主要包括两个组成部分,也是计算机网络策略求精实现的关键所在:①网络拓扑信息:指的是节点、角色、防御实体、防御手段、域等信息,这些网络拓扑信息能够反映出当前网络环境运行的具体情况和特征[4];②求精规则:求精规则是计算机网络防御策略求精需要遵循的规则,从本质上来讲,其是高层策略概念向操作层策略概念映射的构成。计算机网络防御策略求精算法主要包括两种,分别是转换算法与防御实体实例选择算法。对于转换算法来说,其过程如下:扫描匹配高层CND策略描述,如果高层CND策略描述匹配,则会将其在相应数据结构中进行存储。考虑高层策略中的概念,采用策略手段概念遵循手段、防御动作及实体等规则,采用源域或目标域概念,主要遵循节点或域的求精规则,获得节点集,采用角色概念,遵循角色和用户求精规则,漏洞类型、活动概念及事件类型等其他概念也有着相应规则。对于防御实体实例选择算法来说,则需要根据转换算法得到的信息进行计算,举例来说,如果求精算法得到非空用户概念集,则以用户概念规则为根据,对节点信息进行查找,得到NSD,之后以运算法则为基础得到源节点Snode,如果求精算法得到非空漏洞概念集或资源概念集,则查找节点信息,得到漏洞所在节点集NodeT,再以对应的计算方法计算目标节点TNode。
3计算机网络防御策略求精关键技术
3.1计算机网络防御策略求精语义模型
从本质上来讲,计算机网络防御策略求精就是抽象概念向具体概念转化的语义变换过程,为了解决语义不一致的问题,可建立语义模型,分为两个步骤:一是分析语义,即表现出语言的具体含义,其关键在于提取核心词,并对修饰词间语义关系进行分析,明确依存关系,以此来分析计算机网络防御策略的语义;二是语义建模,针对目标模型,建立计算机网络防御策略求精的语义模型,分析和说明概念模型的规范,在此过程中,如果是本体语义模型的建立,则需要对本体上下文关系及包含关系进行定义。总的来说,即针对不同访问控制模型建立不同的计算机网络防御策略语义模型。
3.2一致性分析技术
语义建模及语义分析的一致性问题至关重要,首先,应当从语义建模角度着手,例如CNDPR语义模型建模过程中应用方式为基于逻辑描述的语义模型、Nivre语义依存分析及SWRL推理规则,Nivre语义依存分析指的是判断计算机网络防御策略依存关系的正确与否,以此为基础,利用逻辑描述构建CNDPR语义模型,将语义关系推理作为模型的主要内容,以SWRL规则为基础,验证模型的有效性,从而实现语义建模目标[5]。语义分析的一致性也是语义建模的重要影响因素,在语义一致性分析过程中,可从结构和概念的角度着手,分析策略语句,概念方面可能出现缺失、冗余及实例不一致等情况,结构方面可能出现关系缺失和实例不一致等情况,引入Racer分析算法来将一致性内容融入,配合SWRL求精规则,实现语义一致性分析目标。
4结论
计算机网络防御策略求精对于保证计算机网络运行的安全性有着重要的作用。本文简要分析了计算机网络防御策略求精的关键技术,主要包括防御策略模型建立、语义建模及一致性等。此外,为了进一步完善计算机网络防御策略求精,需要积极应用反病毒技术、扫描技术及防火墙技术等,多种技术配合,强化计算机网络防御效果,只有这样才能够切实保证计算机网络的安全性。
参考文献:
[1]赵飞,刘宁,张寒冰.计算机网络防御策略求精关键技术解析[J].智富时代,2016(5):121.
[2]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技,2015(23):77-79.
[3]隋和静.浅析计算机网络技术的发展及安全防御策略[J].电子技术与软件工程,2016(12):213.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)24-1176-02
1 引言
2007年恶意病毒的破坏性时史无前例的,从“熊猫烧香”、“AV终结者”到年末的“酷狮子”、“机器狗”等,国内外众多知名杀毒软件瞬间被它解除武装。为了解决日益严重的安全威胁问题,从去年末到今年初,各安全厂商均打出“主动防御”的旗号强势推出了各自的新产品。
那么,各个安全厂商所推崇的“主动防御”到底是一种什么样的技术呢,它又是如何实现的呢?
2 浅析“主动防御”
众所周知,以往主流的杀毒软件,均采用“被动防御”式杀毒思路,即在新型病毒出现或大规模爆发以后,安全厂商才采取对策,把提取的病毒特征码加入到病毒库中,由此杀毒软件才具备查杀病毒的能力。因此,一些新病毒泛滥初期,杀毒软件并不具备查杀能力的,这个杀毒过程无疑是被动的。
主动防御则需要解决这个问题,为了改变被动挨打的局面,主动防御抛弃了杀毒软件陈旧的查杀病毒模式,转变成为以下方式:通过对系统行为的监控,分析并扫描目标程序或线程的行为,并根据预先设定的规则,判断是否有病毒入侵并决定是否应该进行清除操作。任何一款病毒,只要进入用户的操作系统,都会向注册表和硬盘写入文件,而这些写入与非病毒的写入是不同的,通过对比,主动防御可以判断出哪些是病毒入侵,哪些是正常文件的写入。通俗地说,使用了主动防御技术的杀毒软件,无需更新病毒库也可以查杀新的病毒,这是杀毒软件的一个历史性革新。
3 “主动防御”工作原理
主动防御技术首先会构造一个框架,并在其内填入一组预先定义好的规则,这些规则是根据反病毒工程师在分析了超过几十万的大量病毒(或者说恶意程序)的代码特征和行为特征后提炼总结出来的,因此具有很大的代表性和前瞻性。主动防御会使用这组规则对被扫描对象内的代码和运行的行为进行分析,以确定其是否含有恶意代码和具有恶意行为。
当今的反病毒软件,主要使用两种方法来检测恶意代码(安全威胁):基于特征码的精确检测和主动防御。
要判断一个主动防御技术的有效性以及它能否脱离基于特征码的扫描技术而独立承担反病毒任务,就需要理解主动防御技术所基于的理论。
目前来看,各反病毒厂商采用的主动防御技术主要有:启发式分析技术、入侵防御系统技术、缓冲区溢出检测技术、基于策略的检测技术、警告系统和行为阻止技术。而总的来说,反病毒厂商使用最多的是启发式分析和行为阻止这两项技术。
3.1 启发式分析技术
启发式分析技术又分为静态分析和动态分析两种。
“静态分析”就是指使用启发式分析器分析被扫描对象中的代码(指令),判断其中是否包含某些恶意的指令(反病毒程序中会定义一组预先收集到的恶意指令特征)。比如说,很多病毒会搜索可执行文件,创建注册表键值等行为。“静态”启发式分析器就会对被扫描对象中的代码进行解释,检查是否包含执行这些行为的指令,一旦找到这样的指令,就调高“可疑分数”。当可疑分数高达一定值,就会将被扫描对象判断为可疑的恶意程序。这种分析技术的优点在于,对系统资源使用较少,但是坏处就在于误报率太高。
而“动态分析”是指由反病毒程序在计算机内存中专门开辟一个受严格保护的空间(由“虚拟机”技术来实现),并将被检测对象的部分代码拷贝进这个空间,使用一定的技术手段来诱使这段代码执行,同时判断其是否执行了某些恶意行为(反病毒程序中会定义一组预先收集的恶意行为特征)。一旦发现有匹配的恶意行为,就会报告其为对应的恶意程序。这种技术的优点在于准确度很高。
3.2 行为阻止技术
行为阻止技术是对程序的运行行为进行监控,并对任何的危险行为进行阻止的技术。它会检查包括修改(添加/删除/编辑)系统注册表、注入系统进程、记录键盘输入、试图隐藏程序等在内的大量潜在恶意行为。新一代的行为阻止技术在第一代技术的基础上,做了很大的改进。它不会仅仅根据某个独立的潜在恶意行为就提示风险,而是对程序行为执行的先后顺序进行分析,从而以更加智能和成熟的方式来判断程序的行为是否有恶意。该技术大大提高了对恶意行为判断的准确率。
从以上介绍的主动防御技术来看,主动防御技术也需要基于一个“知识库”进行工作。这个“知识库”中包含了大量恶意程序的潜在恶意行为/指令特征。主动防御技术分析、监控系统内进程或程序的行为和指令,并将它们与“知识库”中的特征进行比对,判断是否符合。而这个“知识库”需要反病毒专家对大量已知病毒进行分析,并且对它们的常见行为和指令进行归纳总结,并将提炼出来的特征值添加入“知识库”。由此,我们可以得出结论,主动防御技术虽然能够防御大量使用已有恶意行为的新恶意程序,但是,如果某些新的恶意程序采用了全新的方法(不在“知识库”中的方法)来入侵、感染计算机,并盗取私密数据的话,主动防御技术仍然是无法对其进行有效防御的。因此,主动防御技术也需要不断地更新其“知识库”和其采用的判断逻辑,否则可能还是会被新的威胁钻了空子。
4 “主动防御现状”
近两年来,针对杀毒软件的病毒库更新永远滞后于病毒出现的缺陷,国内几大知名计算机反病毒软件公司相继推出“病毒主动防御”系统:
瑞星2008版宣称其“智能主动防御”技术能阻止恶意程序执行,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
江民杀毒软件KV2008是全新研发推出的计算机反病毒与网络安全防护软件,号称是全球首家具有灾难恢复功能的智能主动防御杀毒软件。
赛门铁克于其安全软件中加入其首个主动式防御技术,强调其新的主动式防御技术将减少使用者判断机会,并可更精细、仅局部封锁威胁等功能。
此外,启明星辰、绿萌、金山毒霸等国内知名软件公司也纷纷使出看家本领,不断推出带有“主动防御”功能的系统及升级库,而国外的诺顿、Kaspersky、macafee、Websense等杀毒巨头亦已经开始向“主动防御”+“特征码技术”过渡了。
目前涉足主动防御领域的各家厂商对“主动防御”产品都有自己不同的见解,表1为部分安全厂商对于“主动防御”的解释。
综合分析,虽然各大安全厂商对于“主动防御”的解释各有差异,但大都基本能实现大致三方面的功能:
1) 应用程序层的防护,根据一定的规则,执行相应的应用程序。比如,某个应用程序执行时,可能会启动其它程序,或插入其它程序中运行,就会触发应用程序保护的规则。
2) 注册表的防护,根据规则,响应对注册表的读写操作。
3) 文件防护,对应用程序创建或访问磁盘文件的防护,就是某程序运行后,会创建新的磁盘文件,或者需要访问硬盘上某程序文件,从而触发软件的监视或保护功能
从某种程度上说,以上的各安全厂商所宣传的功能基本符合主动防御的部分特征。
5 主动防御的未来发展
*灾害防御协会在自治区人民政府、科学技术协会的支持下,组织民政、气象、地震、防汛抗旱、林业、农业、治蝗灭鼠、地质、卫生防疫等部门的领导和专家,召开了《*年度*自然灾害趋势会商会》。根据上一年度的灾情,进行了预测回顾,并对*年的灾害形势提出预测意见。在会后编制了《*维吾尔自治区防灾减灾白皮书》,提出了*年度综合灾情趋势预测意见及防治对策,上报党委及政府有关部门,为自治区领导全面掌握灾情,了解灾害发展趋势、及时进行减灾工作安排提供了科学依据。
二、开展学术交流介绍前沿科技成果
*年组织举办了多期学术交流活动,并积极动员学会会员和灾协成员单位参加区内外的重大学术交流会等活动。如《中国地震学会第七次会员代表大会暨第十一次学术大会》、《中国地球物理学会第22届年会》等全国性的学术交流活动。
先后邀请国内外的专家、教授给*地震学会会员进行讲座和学术报告,互相交流最新研究成果,如请中国地震局地壳应力研究所李宏研究员作《地应力测试技术与地震监测预报试验工作构想》学术报告、地壳应力研究所副所长谢富仁研究员作《岩石圈与地震》研究报告,这些研究报告展示了近几年来我国在地学领域最新研究进展和成果;在美国雷舍利尔理工学院斯蒂文·洛克教授在*开展第二期天山地震动力学合作研究期间,邀请洛克教授为我局科研人员做了专场学术报告。通过举办学术活动,使科研人员了解最新成果、技术前沿的发展状况,开阔了眼界,拓宽了工作思路,这对我区开展防震减灾工作提供了借鉴,会员们通过学术会议展示了专业研究水平,同时从另一个层面更广泛地扩充了新知识。
三、以“大手拉小手、科普进校园”等形式,积极开展科普宣传、教育活动
积极利用“科技宣传日、宣传周”,以展版、悬挂横幅、散发宣传资料等多种形式大力开展防灾减灾知识宣传,努力提高全民减灾意识。*年在“世界地球日”、“国际减灾日”、“7.28唐山地震”纪念日等纪念日,把防震减灾知识送到社区,在中小学校开展防震减灾科普知识讲座,使*的防震减灾科普教育有了新的扩展,提高了防震减灾事业在社会的认知度。在暑假期间组织*地区营员参加了中国地震学会《第五届海峡两岸地球科学夏令营》、《*年访欧地球科学夏令营》及《第二十二届全国青少年地震科技夏令营》等活动。通过夏令营活动,同学都感到了普及科学知识、增强防灾意识的重要性。
四、发挥协会、学会的桥梁、主渠道作用,及时向学会内部通报各种信息,同时积极向外界推荐、展示地震研究人员的工作内容和研究成果。
协会、学会办公室以下发文件的方式,动员全疆各地震台站、地方地震局办、研究事业单位,推荐各单位的优秀青年科技工作者,参加自治区、乌鲁木齐市青年科技奖的评选,向自治区科协推荐地震系统的优秀青年科技工作者等。本年度向科协推荐1名青年科研人员参加《自治区第三届优秀青年科技工作者》的评选和三篇科技论文参加《自治区第九届自然科学优秀论文》的评选。并动员我区青年科研人员参加自治区第五届青年学术年会。
五、注重信息交流,加强与主管部门的合作
作为自治区科协的组成部分,积极参加自治区科协组织的各种工作会议,并完成自治区科协学会在我协会、学会的调研工作,并上报相关的学会调研等信息,积极为自治区科协提出搞好学会(协会)科普工作和充分发挥社团桥梁纽带作用的见解和建议,从开展减灾及科普工作的方面积极争取自治区科协对我协会(学会)工作的支持。积极参与科技厅科普基地联协作组的工作,并向自治区科协推荐地震专业科普专家。由协会、学会办公室上报的科普基本数据、科普内容项目资料,真实的反映了多年来我们在防灾减灾、地震科普方面所做的工作,今后一段时间拟进行的科普内容主题。
*灾害防御协会作为中灾协的合作单位,协助中灾协完成中灾协第三届理事会换届选举等工作,并积极参加了全国减灾社团经验工作交流会。*年编辑发送了四期《*灾害防御简讯》共480份,以报道我区灾情、政府减灾决策、动态,进行防灾减灾知识宣传,并通过简讯方式与协会会员单位、区内外协会,及时进行信息交流,与协会会员单位、区内外协会、学会逐步建立起良好的合作、协作关系。通过互相沟通,我们的工作成绩得到了中国灾害防御协会、中国地震学会的认可。
六、抓好组织建设工作
*年,根据*灾害防御协会章程,开展了会员会费交纳工作。根据民政厅《社会团体登记管理条例》细则,完成了对“*灾害防御协会”、“*地震学会”两个社会团体年审,并根据民政厅更换社团法人后,需进行财务审计工作的要求,主动请挂靠单位*地震局纪检监察审计处对协会(学会)财务进行了年度审计。
*7年工作设想
*7年*灾害防御协会、*地震学会在自治区科协的领导、帮助、指导下,将一如既往地做好以下几方面的工作:
1.发挥社团组织作用搞好灾害预测
近年来各种灾害有突发加重的趋势,*灾协(地震学会)将接合我区实际,继续做好综合减灾防灾研究;协助自治区人民政府做好突发自然灾害研究及预测。以专业研究为基础,提高学术研究质量;在单学科研究的基础上进行可持续发展的综合性研究,承揽重大综合性科研项目,进行跨学科、跨行业研究,从宏观上为各级政府防灾减灾决策提供科学依据和咨询意见。
2.立足科学技术宣传普及防震减灾知识
中图分类号:D641 文献标识码:A
积极防御的战略思想,最先是由在国内革命战争时期提出来的。这一战略思想是具有鲜明中国特色的无产阶级军事战略理论,它超越了以往军事家们的视野和局限,对中国革命起到了根本性的指导作用。新中国成立以后,我们仍然实行积极防御,但情况却有很大不同。以、邓小平、、为代表的中国共产党人总是根据国际国内政治、经济、军事、科技等各方面情况的变化,及时把握现代战争的特点和军队建设的需要,坚持和发展积极防御军事战略理论,确立、充实和完善新时期军事战略方针,为国防和军队建设以及军事斗争准备提供了科学遵循。
一、积极防御战略思想
积极防御的思想,是在上世纪三十年代土地革命战争时期红军几次反“围剿”的过程中,由根据人民战争的特点规律和敌强我弱的军事态势着手制定出来的。后来,到了抗日战争、解放战争时期,的积极防御思想不仅得到了充分的运用,而且还在实践中获得了进一步的发展。新中国成立后,正式将“积极防御”命名为我国的国防战略方针并赋予它以科学、规范的涵义是在1956年3月的中央军委扩大会议上。从此以后,“积极防御”四个字始终是我军一以贯之的军事战略方针,只是具体内涵在不同的历史时期随着战备形势的发展而有些变化、调整而已。
积极防御战略思想的基本精神:
1、要把创造良好的战略环境与争取有利的战略态势统一起来。积极防御战略思想的首要精神,便是要努力从被动中求得主动。而这种主动,不仅需要我们在作战过程中采取正确有效的战略战术,还需要我们在战前创造出一个良好的战略环境,为己方争取有利的战略态势。
2、要把战略态势上的防御性与军事指导上的积极性统一起来。积极防御,不是单纯防御,而是攻势防御,是防御与进攻的辩证统一。用的话来讲,就是“为了反攻和进攻的防御” 。
3、要把战略性质上的后发制人与战役战斗中的先机制敌统一起来。由于我国是共产党领导下的社会主义国家,对外奉行的是和平共处五项原则,因此,这样的国家性质、任务和外交政策都决定了,我国的国防战略从本质上讲只能是选择后发制人的防御性战略。我们决不会对别人先打第一枪,然而,一旦战争真的打起来,就没有国界了,敌人可以打进来,我军也可以打出去,积极防御的战略方针要求我们必须掌握出击和反击的主动权。这是因为,从根本上讲,“进攻是消灭敌人的唯一手段,也是保存自己的主要手段” 。
4、要把和平时期遏制战争与战争时期赢得战争统一起来。一方面,我们要有威慑力量以遏制战争;另一方面,我们也要有制胜力量以应付战争。只有做到威慑与制胜的有机统一,我军才能在未来反侵略战争中永远立于不败之地。
5、要从最坏处着想,把指导思想上的以劣胜优与制敌手段上的创新研究统一起来。指出:“指导战争的人们不能超越客观条件许可的限度期求战争的胜利,然而可以而且必须在客观条件的限度之内,能动地争取战争的胜利” 。客观地讲,我们的国家还不够发达,国力、军力都十分有限,因此,在未来反侵略战争中,从战略全局上看,我们在相当长的时期内一般都难以摆脱相对被动的地位。军事实力上的差距,决定了我们在指导思想上必须立足于以劣胜优,要把赢得战争的基点放在现有武器装备上,而且我们也有用劣势装备战胜优势之敌的传统。但是,强调以劣胜优,并不是可以忽略先进武器装备的重要性,这就要求我们必须急起直追,努力跟上时代前进的步伐和军事革命的潮流,将有限的财力、物力、人力用在刀口上,在若干领域内尽可能快地创造出自己的制敌良策和撒手锏来。
二、邓小平积极防御战略思想
党的十一届三中全会后,国家进入改革开放的历史新时期。以邓小平为核心的党的第二代领导集体,在对国际局势进行了深入的了解、分析和客观判断的前提下,在对现代局部战争进行深刻分析与研究的基础上,继承了积极防御的战略方针,并与新的历史条件相结合,对这一战略进行了不断的丰富和发展。1980年10月邓小平在谈话中指出:“我们未来的反侵略战争,究竟采取什么方针?我赞成就是‘积极防御’四个字。” 这进一步明确了我国军事战略的积极防御性质,确立了积极防御军事战略思想对未来反侵略战争和新时期国防建设的指导地位,为这一马克思主义理论的丰富和发展找到了新的生长点。
邓小平积极防御战略思想的基本精神:
1、坚持战略上后发制人。战略上后发制人,体现了未来反侵略战争的正义性和自卫原则。这是我们一贯坚持的原则立场,即“人不犯我,我不犯人;人若犯我,我必犯人” 。邓小平在1979年1月29日至2月4日访美期间说,中国人民过去饱受战争的祸害,我们不希望打仗,除非别人把战争强加给我们。我们一贯坚持不打第一枪,不主动扩大事态,不要别人的一寸土地,但也决不允许别人侵占我们的一寸土地。战略上后发制人,并不是消极应付,被动挨打,它包含着战略上的主动性。后发是手段,制人是目的。一旦战争打起来,或进或退,或攻或守,一切取决于制敌需要。
2、坚持军事战略服从和服务于国家发展战略。军事战略是国家总体战略的有机组成部分,军事战略必须服从服务于国家的总体战略,必须把维护和实现国家利益作为军事战略的最高原则。邓小平在1989年10月会见外宾的一次谈话中指出:“我们都是以自己的国家利益为最高准则来谈问题和处理问题的”;“考虑国与国之间的关系主要应该从国家自身的战略利益出发。着眼于自身长远的战略利益” 。国家利益是国家生存和发展需求的总和,新时期,我们国家的最高利益是实现以经济建设为中心的社会主义现代化。坚持积极防御的战略方针,就是要为国家的改革开放和经济建设提供坚强有力的安全保证,创造一个长期稳定的和平环境。
3、坚持遏制战争与打赢战争的辩证统一。我国的社会主义现代化建设迫切需要一个长期稳定的和平环境,实行积极防御战略方针,应重视提高我军的威慑能力,以遏制战争。正如邓小平指出的,战略武器是威慑力量,决不能首先使用,但我们有了就可以起作用;我们有一点核武器只是体现你有我也有,迫使你不敢轻易使用,哪怕是小的,毕竟是一种制约的力量。根据这一思想,一方面要通过军事、政治、经济、外交等各种手段和种种斗争形式,尽可能推迟和制止战争的爆发;一方面要增强国家综合国力,建设强大的现代化国防力量。威慑作用是以强大的实力作后盾的;遏制战争,必须具有打赢战争的能力,一旦威慑失灵,就坚决作出反应,以自卫战争达到“以战制战”的目的。
4、必须把未来军事斗争准备的基点,放在打赢可能发生的现代技术特别是高技术条件下的局部战争上。邓小平指出,大战固然可能推迟,但是一些偶然的、局部的情况是难以完全预料的。从我国军事斗争面临的形势看,全面入侵的大战威胁进一步减弱,但某些局部方向的问题相对地突出出来。我国周边环境复杂,现实和潜在的“热点”不少,领土和边界的争端,存在着诱发突发事件的可能性。今后在主要作战方向上,只要爆发战争,就很可能是具有高技术特点的现代条件下的局部战争。这就要求我们,必须从高技术条件下的局部战争的实战需要出发,加强军队的全面建设,提高打赢高技术局部战争的能力。
5、实施灵活正确的战略指导。我军在过去的战争中,创造了灵活机动的战略战术,积累了正确指挥的丰富作战经验。随着战争形态的变化及我国面临的安全形势,更须实施灵活正确的战略指导。我们要冷静观察,一切应从实际出发,一切以时间、地点、条件为转移,根据不同的情况实行不同的战略指导,力求在军事上、政治上都取得胜利。总之,新时期军队建设,要依据积极防御战略方针,与军事斗争需要密切结合起来,把我军建设成军事思想先进、军事技术过硬,战略战术灵活的精锐之师,为保卫祖国、保卫社会主义现代化建设作出贡献。
三、积极防御战略思想
冷战结束后,国家安全面临新的挑战。以为核心的第三代领导集体把军事战略提高到治国的高度来认识,并对其重要作用进行了明确地论述。指出:“军事战略归根结底是治国之道,任何一个国家要治理国家,军事不搞好是绝对不行的。因为军事战略必须跟整个国家经济、政治、外交密切协调。如果军事战略错了,损失是很大的。” “现在国际形势变化很快,要密切注视和把握形势的发展变化,正确决定我们的军事战略方针。” 1993年,在主持下,中央军委制定了新时期军事战略方针,把军事斗争准备的基点放在打赢现代技术特别是高技术条件下的局部战争上。新时期军事战略方针,“是我军战略指导思想的进一步发展和完善” ,有力地指导新时期国防和军队建设及军事斗争准备。
积极防御战略思想的基本精神:
1、坚持以军事思想、邓小平新时期军队建设思想为指导,全面贯彻“三个代表”重要思想。实行积极防御的军事战略方针,最根本的是要坚持以军事思想、邓小平新时期军队建设思想为指导,全面贯彻“三个代表”重要思想。指出,军事思想是关于当代中国革命战争和军事问题的科学理论体系,它是我们搞好军队建设和夺取军事斗争胜利的指路明灯。邓小平新时期军队建设思想,是建设有中国特色社会主义理论的重要组成部分,它反映了新时期军队建设的基本规律,是我们在新的历史条件下搞好军队建设和改革的根本依据和指导思想。“三个代表”重要思想是我们党的最新理论成果,不断用党的最新理论成果武装官兵、指导军队,是我军成长壮大的根本经验。新时期积极防御战略方针,坚持以军事思想、邓小平新时期军队建设思想为指导,全面贯彻“三个代表”重要思想,这就保证了我们在战略上高举军事思想、邓小平新时期军队建设思想和“三个代表”重要思想的伟大旗帜,确保了我们战略行动的正确性。
2、把军事斗争准备的基点放在打赢可能发生的现代技术特别是高技术条件下的局部战争上。1993年,以为核心的党中央、中央军委依据军事思想和邓小平新时期军队建设思想,着眼世界军事革命发展趋势,高瞻远瞩,审时度势,确立了新时期军事战略方针,提出我们要把军事斗争准备的基点放在打赢现代技术特别是高技术条件下的局部战争上来。为落实这一方针,1995年12月,中央军委提出了“两个根本性转变”的军队建设思想,即逐步实现我军由数量规模型向质量效能型、由人力密集型向科技密集型的转变。这标志着我党在新的历史条件下对军队建设的认识产生了质的飞跃,标志着我军的军事斗争准备和现代化建设步入了新的发展阶段。
3、强调实施灵活正确的战略指导。新时期积极防御战略方针强调实施灵活正确的战略指导是十分重要的,它抓住了进行现代技术特别是高技术条件下局部战争的一个极为重要的关键问题。根据我军积极防御战略思想的一般精神,结合现代战争和新时期军事战略方针的要求,对战略指导问题作了若干重要论述。一是强调军事上严守自卫立场,对霸权主义不示弱。二是强调战略上必须深谋远虑,扎扎实实做好应变准备。三是强调平时军队要把遏制战争爆发作为一项十分重要的职能。四是强调提高军事斗争的指导艺术。的重要论述,哲理性很强,我们要灵活正确地贯彻这些思想,有理、有利、有节地维护我们的军事利益,发展我们的军事力量,妥善地处置各种军事问题,始终立于主动、立于不败之地。
4、贯彻和坚持人民战争的思想。人民战争是我们克敌制胜的根本法宝,是达成军事战略目的的重要基础,是我们真正的优势。坚持积极防御的军事战略方针,从根本上讲,就是要坚持人民战争思想。指出:“应付现代技术特别是高技术条件下的局部战争,现阶段我们确有困难和短处,但我们也有自己的优势,我们真正的优势还是人民战争。” 要着眼于现代技术特别是高技术条件下的局部战争的特点,深入研究和积极探索现代条件下人民战争的指导规律,努力探寻现代条件下以劣势装备战胜优势装备之敌的战法,丰富和发展有中国特色的军事理论,为打赢高技术条件下的人民战争提供正确的理论指导。
5、把科技强军作为一个根本战略在整个军队建设中确立起来。指出,制定和贯彻新时期军事战略方针,很重要的一条就是实施“科技强军”战略,依靠科技进步来提高军队的战斗力。现代战争已经成为高技术战争,是立体战、电子战、导弹战,落后就意味着挨打。我们要重视科学技术特别是高科技的发展,重视武器装备的改进。一是要提高军队的科学技术水平,充分发挥军队广大科技人员的作用。二是要发展国防科技和改善部队装备,以提高部队战斗力。三是以有限财力,发挥科研的最大效益。根据的指示,全军上下更加深入地开展了学习高科技、掌握高科技、运用高科技的热潮,成绩斐然。
四、积极防御战略思想
党的十六大以来,中国改革开放的伟大历史进程进入关键阶段。站在党和国家发展全局的高度,提出要全面履行新世纪新阶段军队历史使命,必须认真贯彻新时期军事战略方针,提高军队应对多种安全威胁、完成多样化军事任务的能力。的重要论述,充分反映了国家改革开放的不断深化对新形势下军事的根本性和战略性要求,标志着中国军事战略内涵的进一步充实和外延的进一步拓展,对在新的起点上开创国防和军队建设的新局面具有重大指导意义。
积极防御战略思想的基本精神:
1、立足打赢信息化条件下的局部战争。指出,推进国防和军队建设科学发展,要坚定不移地把军事斗争准备基点放在打赢信息化条件下局部战争上,全面提高我军有效履行使命任务的军事能力。实践告诉我们,打赢信息化条件下局部战争永远是我军的核心任务,我们必须始终把提高核心军事能力放在首要位置,瞄准根本职能推进全面准备,努力使部队具备适应各种条件、应对各种情况、完成多样化军事任务的能力。
2、注重遏制危机和战争。指出:“人民军队的历史使命,历来同党的历史任务紧密相连,同国家安全和发展利益紧密相关。” 要有效履行新世纪新阶段我军历史使命,必须做到军队的全部工作,都要围绕有效履行这一历史使命来展开,各项建设都要围绕提高履行历史使命的能力来进行,要把捍卫国家、安全、领土完整,保障国家发展利益和保护人民利益放在高于一切的位置,抓紧做好军事斗争准备,确保能够有效应对危机、维护和平,遏制战争、打赢战争。中国始终奉行不首先使用核武器的政策,坚持自卫防御的核战略,不与任何国家进行核军备竞赛。
3、着力提高军队应对多种安全威胁、完成多样化军事任务的能力。我军应对多种安全威胁、完成多样化军事任务的能力是新世纪新阶段我军履行历史使命能力的核心内容。党的十七大报告指出,全面履行党和人民赋予的新世纪新阶段军队历史使命,必须提高军队应对多种安全威胁、完成多样化军事任务的能力。要以增强打赢信息化条件下局部战争的能力为核心,提高维护海洋、太空、电磁空间安全和遂行反恐维稳、应急救援、国际维和任务的能力;要把非战争军事行动作为国家军事力量运用的重要方式,科学筹划和实施非战争军事行动能力建设;要参与国际安全合作,开展多种形式的军事交流,推动建立军事互信机制。
4、发展人民战争的战略战术。指出:“人民战争是我党我军的光荣传统,是我们克敌制胜的法宝。” 无论武器装备怎样发展、战争形态怎样变化,人民战争都不会过时,我们要坚持人民战争的战略思想。要始终依靠人民建设国防、建设军队,实行精干的常备军和强大的后备力量相结合,增强国家战争潜力和国防实力;要健全统一高效的国防动员机制,加强经济、科技、信息和交通动员,提高后备力量建设质量;要创新人民战争的内容和形式,探索人民群众参战支前的新途径,发展信息化条件下人民战争的战略战术;要服从国家建设大局,支持地方经济社会发展,巩固军政军民团结。
5、营造有利于国家和平发展的安全环境。实现和平发展,是中国人民的真诚愿望和不懈追求。作为一个发展中国家,中国的发展离不开良好的安全环境。随着国家利益的不断拓展,中国的和平与发展对其安全环境的和平稳定提出了更高要求。当今世界安全威胁多元化、全球化的趋势,使得各国在安全上共同利益增多。我们要贯彻国家和平发展战略和对外政策,发展不结盟、不对抗、不针对第三方的军事合作关系,反对霸权主义和强权政治;要开展军事交流与合作,营造互信互利的军事安全环境,共同防止冲突和战争;要参加联合国维和行动、国际反恐合作和救灾行动,为维护世界和地区和平稳定发挥积极作用。
(作者:南京陆军指挥学院政工理论教研室副教授,大校,硕士生导师)
注释:
选集(第1卷).人民出版社1991年版,第198页.
选集(第2卷).人民出版社1991年版,第415页.
选集(第2卷).人民出版社1991年版,第478页.
邓小平军事文集(第3卷).军事科学出版社、中央文献出版社2004年版,第177页.
选集(第2卷).人民出版社1991年版,第590页.
邓小平文选(第3卷).人民出版社2008年版,第330页.
.论国防和军队建设.出版社2003年版,第21页.
文选(第1卷).人民出版社2006年版,第282页.
文选(第1卷).人民出版社2006年版,第286页.
中图分类号:G4 文献标识码:A 文章编号:1673-9795(2013)05(a)-0155-01
随着网络的普及,网络应用已经越来越多的走进了人们的生活,网络安全问题已经从一个纯技术问题上升到关乎社会经济乃至国家安全的战略问题,上升到关乎人们的工作和生活的重要问题。网络不安全的因素很多,主要包括病毒、木马、黑客、系统漏洞和后门、内部威胁和无意破坏,事实上大部分威胁来自内部人员蓄意攻击,这类攻击所占比例高达70%。因此,我们既要从管理制度上建立和完善安全管理规范和机制,增强安全防范意识。更要从安全技术上进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
1 网络安全技术
网络安全技术很多,主要包括数据加密与认证技术、防火墙技术、访问控制技术、病毒防治技术、入侵检测技术、入侵防御技术等。
1.1 防火墙技术
防火墙是网络系统的第一道安全闸门。它是一种计算机硬件和软件的组合,在内网和外网之间建立的一个安全网关。它对网络间需要传输的数据包以及连接方式来进行安全性的检查,同时,来决定网络间的通讯是否能够被允许。
防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。防火墙的主要功能有两个:阻止和允许,也就是说阻止或允许某种类型的通信量通过防火墙。
防火墙能阻挡外部入侵者,但对内部攻击无能为力;同时某些防火墙自身也容易引起一些安全性的问题。通常来说作为防火墙不能够阻止通项站点的后面,从而就不能够提供对内部的安全保护措施,抵挡不了数据驱动类型的攻击,像用户通过Internet下载上传的程序或文件是很容易被传染上病毒的。尤其是现在攻击层次越来越高,据统计超过70%的应用层攻击防火墙无法拦截如服务器漏洞攻击、SQL注入等。
1.2 入侵检测技术
对于入侵检测来说,是对入侵行为进行的一个检测,同时也是在防火墙之后的第二道安全的闸门,提供了对内部攻击、外部攻击和误操作的实时保护且不影响网络的性能,是一种积极主动的安全防卫技术。它不仅帮助对付网络性的攻击,同时也扩展了系统管理员的管理能力,这其中就包括安全审计、监视、进攻识别和响应等,大大提高了基础结构的完整性。
入侵检测的主要技术体现在入侵分析技术,主要有三大类:
首先是签名分析法。主要用来检测有无对系统的己知弱点进行的攻击行为。这类攻击可以通过监视有无针对特定对象的某种行为而被检测到。主要方法是从攻击模式中归纳出其签名,编写到IDS系统的代码里,再由IDS系统对检测过程中收集到的信息进行签名分析。签名分析实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作;一方是已知攻击模式的签名数据库。
其次是统计分析法。以系统正常使用情况下观察到的动作为基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。主要方法是首先根据被检测系统的正常行为定义出一个规律性的东西,被称为“写照”,然后检测有没有明显偏离“写照”的行为。统计分析法的理论基础是统计学,此方法中,“写照”的确定至关重要。
最后是数据完整性分析法。用来查证文件或对象是否被修改过,它的理论基础是密码学。
上述分析技术在IDS中会以各种形式出现,把这些方法组合起来使用,互相弥补不足是最好的解决方案,从而在IDS系统内部实现多层次、多手段的入侵检测功能。如签名分析方法没有发现的攻击可能正好被统计分析方法捕捉到。
IDS虽然能有效检测和告警入侵事件,但不能主动地把变化莫测的威胁阻止在网络之外。虽然我们可以讲防火墙与IDS联动当时还没有标准协议,有滞后现象,并非最优方案。
因此,我们迫切地需要找到一种主动入侵防护解决方案,以确保企业网络在威胁四起的环境下正常运行。
2 入侵防御技术
入侵防御系统(Intrusion Prevention System或Intrusion Detection Prevention,即IPS或IDP)它是一款智能化检测入侵和防御的产品,这款产品不但能检测出入侵,它还可以通过一定的响应方式,来中止这次的入侵行为,从而保护了信息系统受到实质性的攻击。同时也让IPS与IDS还有防火墙能够得到统一。
IPS在网络中一般有四种连接方式即:Span即接在交换机旁边,作为端口镜像;Tap即接在交换机与路由器中间,旁路安装,拷贝一份数据到IPS中;Inline即接在交换机与路由器中间,在线安装,在线阻断攻击;Port-cluster(被动抓包,在线安装)。它在报警的同时,能阻断攻击。
IPS能准确判断隐含在网络实时流量当中的恶意数据,并实现及时的阻断,可以降低内部网络遭受攻击的可能,同时减少内部审计数据的大小。
3 网络安全解决方案
通过分析网络入侵方式及对比三种网络安全技术,可以推知防火墙技术和ids、技术缺乏深层分析或在线部署,都无法真正实现深层防御,只有IPS才是目前深层防御的最优方案如图1所示。
4 结语
首先介绍和分析了防火墙和入侵检测协同各自的特点和缺陷,然后提出了入侵防御系统能够有效弥补目前防火墙和入侵检测技术的缺陷。然而入侵防御系统(IPS)技术目前还不够成熟,需要不断改进,随着新的攻击工具的出现,势必会出现新的防范技术。
参考文献
[1] 东辉.入侵防御系统技术[J].信息安全与通信保密,2009(2):48-50.
随着国民经济的快速增长,计算机走入了千家万户,发展十分迅速。无论是家庭用户还是企业用户,计算机为人们的生活都带来巨大的便利。计算机在网络数据浏览及传输上功能强大,同时在用于数据处理和分析上也有着明显的优势。但是随着计算机互联网的普及,网络安全问题逐渐显露出来。随之报道了几次严重的病毒传播事件,还有一些黑客侵入银行系统盗取信息,进行非法刷取资金的新闻,网络安全越来越让人重视,如何应对网络安全问题,提出合理预防措施具有重大意义。
1.计算机网络攻击方式
计算机网络会经常遭受到各种网络信息的攻击,如网络信息资源不合法利用、个人信息被盗取、病毒入侵等,有些攻击是计算机正常运行过程中无意造成的,也有可能是他人故意攻击造成的。一般这种攻击方式分为两种,一是网络信息资源的攻击威胁,二是网络相关设备造成的攻击威胁。网络信息攻击主要是操作人员在进行网路上账户号输入时,没有合理进行安全配置,使计算机产生了安全漏洞,也有可能是操作者安全意识较差,泄露了自己的账号及密码,由此带来了网络上的信息资源泄露的威胁。同时,人为带来的计算机网络攻击,为上网安全造成威胁,比如有些黑客会对一企业单位的计算机进行攻击,非法盗取他人信息或是数据,形成了网络犯罪,严重时黑客会将病毒植入计算机,造成计算机系统崩溃,难以正常运行。这种网络信息资源的攻击方式会使网络信息失去完整性和安全性,严重时会导致机密信息泄露。
网络设备造成的攻击威胁主要是计算机本身存在一些具有漏洞的软件,而黑客就利用这些软件的漏洞,侵入宿主计算机,盗取相关数据。同时,人们普遍不知道的是,一些软件的设计人员在进行编程时,会为自己留一些便利的后门,便于对软件进行后期操作,但是如果这个后门被泄露后,会给用户造成很大的困扰。
2.计算机网络防御策略
针对计算机网络上出现的一些攻击现象分析可知,有些攻击是可以有效避免的,这需要用一定的防御措施来预防网络信息和设备的攻击。计算机网络防御措施主要有以下三条。
2.1提高个人安全意识
网络在安全管理方面会有一定制度进行监督管理,但是如果个人上网时没有安全意识,造成信息及重要账号密码泄露,是网络安全系统难以管理到的。网络安全管理通过设定计算机密码及用户信息,来保护计算机信息不会被非法访问,保护了网络资源,控制计算机的信息访问。计算机本身提供了一些安全管理措施,比如权限设置、用户登录,但是想要真正的在计算机网络上防御攻击,还要从用户的意识思想上入手。加强个人安全意识,上网时养成良好的操作习惯,不随便登录来路不明的网站,不查看不知名的邮件,不要让陌生人操作个人电脑,不要随意插入不安全的U盘。在网络上设置账户密码时,尽量采用数字加字母加符号的形式设置,电脑定时病毒查杀,检查漏洞,及时更新补丁,从根本意识上认识到网络信息泄露的严重性,加强个人电脑防御安全。
2.2高效防御网络病毒
计算机上网过程中,下载的文件、歌曲及打开不知名连接都有可能携带病毒,为了能防御病毒,首先应该知道病毒的危害及传染方式。病毒随着网络的不断应用也日益发展,通过邮件及文件携带进而感染,传播速度较快,传播范围也较广。病毒攻击计算机系统的方式很多,除了在邮件及网络文件中携带以外,木马侵入和黑客的攻击也被认为是一种新型病毒。为了高效防御网络病毒,可以通过安装杀毒软件来实现。目前,我国主要有的杀毒软件有360杀毒、金山杀毒等,安装时应该选择正版杀毒软件,不要从其他业余网站下载,以免感染病毒。针对用户需求,选择合适的杀毒软件,杀毒软件可以为电脑建立强有力的防火墙系统。安装好杀毒软件后,需要不定期的进行病毒查杀,对已经出现的病毒按照杀毒软件要求迅速删除,同时做好计算机查找漏洞的工作,及时修补漏洞,定期进行补丁安装,从而为计算机的安全防御系统打下良好基础。
2.3优化防御控制技术
为了能更好的防御计算机网络遭受的攻击和威胁,加强防御控制技术的研究具有重要意义。着力与防御技术的应用和开发,优化已有的防御技术,如加强权限设置管理,完善动态口令卡的操作。首先需要的是,在进行计算机软件安装时要谨慎小心,确定软件下载来源,对不明来历的软件不要进行安装,尽量在官网上下载软件;其次是,采用一些加密技术和防火墙加强等操作进行计算机安全权限的提高,重视计算机安全管理系统;最后需要做的是,采用协议分析的方法完成计算机安全防御,对计算机数据综合监测控制。当遭遇到病毒感染或者黑客攻击的时候,可以快速关闭网络关口,做好安全防护工作,及时进行病毒查杀。
采用一些网络防御技术可以保护计算机不被攻击,目前较为常用的有信息加密技术,通过加密技术可以安全进行网络文件及数据的传输,该项技术可以保证传输的文件及数据不被他人拦截,技术可靠而安全。虚拟专用网络技术,利用搭建的虚拟网络路线进行远程数据存储和传输,该技术将加密技术、安全访问等技术集合到一起,实现可靠安全的数据通信传输。
3.结语
随着计算机网络的广泛应用,对其进行安全防御具有重要意义。通过分析网络攻击方式,分为两类,一类是网络信息资源的攻击威胁,一类是网络相关设备造成的攻击威胁。针对不同的网络攻击方式,对应的提出一些网络安全防御措施,首先要提高个人安全意识,其次是高效防御网络病毒,最后是优化防御控制技术,通过这些措施的应用,对于网络攻击会起到一定的防御作用。面对计算机网络攻击威胁,使用者应该高度重视其攻击带来的影响,提高操作意识,减少网络攻击带来的信息泄露及经济损失,同时也是阻碍了不法分子的违法行为,对维护网络安全、净化网络信息产生重要作用。
【参考文献】
[1]房德安.计算机网络防御策略描述语言分析[J].黑龙江科技信息,2013,(9):109.
[2]邢娜.计算机病毒的安全防御策略[J].电子测试,2015,(2):114,134-135.
[3]刘青,张庆军.基于防火墙技术的计算机网络安全机制探析[J].硅谷,2015,(3):33-35.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1772-02
Network Attack and Defense Technology and the Characteristics of Network Attack and Defense Simulation Development
TAN Jian
(Wenzhou City radio and Television University,Wenzhou 325000,China)
Abstract: In recent years, along with the computer network the rapid development of communications technology, network security and reliability has become the network user issues of common concern. This article from the network attack and defense technology related concepts, and then a detailed analysis of the network attack and defense technology characteristic, finally on the network attack and defense simulation method development are expounded and illustrated.
Key words: network attack; technology; the simulation method; characteristics
随着网络数据传输量的不断增加的同时,网上传输的数据也遭到了不同程度的攻击和破坏。为了提高网络的安全性,基于各种网络攻击的防御技术也应运而生,同时网络攻防模拟方法的提出为分析网络攻防技术的特点以及进行网络攻防的实验提供了一个很好的平台。
1网络攻防技术概述
1.1认识网络攻击
1.1.1网络攻击的概念
所谓的网络攻击就是通过对网络系统的相关信息进行收集、整理和分析后,找到网络系统中目标系统所存在的漏洞,有针对性地对目标系统的服务器或其他网络通信设备等进行资源入侵与破坏,窃取网络传输的数据信息以及对网络数据的传输进行监视与控制的活动。
1.1.2网络攻击的步骤
1)隐藏自己的位置,一般网络攻击者进行网络攻击时都会隐藏自己的真实IP地址。
2)寻找要攻击的目标,并对目标主机的系统进行分析,为入侵作好充分的准备。
3)获取登录目标主机的账号和密码,然后登录到目标主机。
4)获得对目标机的控制权,网络攻击者往往会通过更改系统的某些设置或者在系统中置入一些木马或其他一些远程操纵程序,为再次进入目标主机的系统留下后门。
5)进行网络攻击,窃取网络资源或致使目标机的网络系统瘫痪等。
1.1.3网络攻击的类别
常见的网络攻击类别主要有如下几种:一是口令入侵的方式,就是利用用户的账号和口令登录到目的主机,然后再实施攻击活动的入侵方式;二是利用木马程序进行攻击的方式;三是基于万维网欺骗技术的网络攻击方式;四是基于电子邮件服务的网络攻击方式;五是利用黑客软件进行网络攻击的方式;六是利用系统的安全漏洞进行网络攻击的方式;七是基于端口扫描的网络攻击方式。
1.2认识网络防御技术
网络防御技术主要包括局域网网络防御技术和广域网网络防御技术,以下将分别给予详细的说明。
1.2.1局域网网络防御技术
目前常用的局域网网络防御技术主要有如下三种:
1)基于网络分段的局域网网络防御技术,网络分段通常被认为是控制网络广播风暴的一种有效手段,同时它也是保证网络安全的一项重要举措,可以有效防范局域网内部的非法窃听。
2)用交换式集线器代替共享式集线器来实现局域网网络防御的技术,这一技术的应用可以有效防范网络黑客的攻击。
3)基于VLAN划分技术的局域网网络防御技术,该技术可以将以太网通信变为点到点通信,从而可以有效防止绝大多数基于网络侦听的网络攻击。
1.2.2广域网网络防御技术
目前常用的广域网网络防御技术主要有如下三种:
1)加密技术。加密技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性。
2) VPN技术。所谓的VPN技术即虚拟专网技术,该技术的核心技术就是隧道技术,将企业专网的数据加密封装后,通过虚拟的公网隧道进行传输,可以有效防止网络传输中数据的窃取。
3)身份认证技术。所谓的身份认证技术,就是一种基于对登录系统用户的身份进行验证并记录完备的登录日志的网络防御技术。
2网络攻防技术的特点剖析
2.1网络攻击技术的特点剖析
2.1.1造成的损失比较大
网络攻击的对象多是网络上的计算机,网络攻击的后果就是使网络的计算机处于瘫痪状态,从而会给计算机用户带来巨大的经济损失。
2.1.2网络攻击手段具有多元化和隐蔽性的特点
正如前文中所介绍的,网络攻击的手段和方式往往是多种多样的,具有显著的多元化的特点,而且攻击者在进行网络攻击时往往不留任何痕迹,具有很好的隐蔽性。
2.1.3网络攻击技术主要以软件攻击为主
绝大多数的网络攻击都是通过对软件的截取和攻击从而破坏整个计算机系统的。基于软件的攻击是网络攻击技术常用的方法和手段。
2.2网络防御技术的特点剖析
2.2.1程序行为监控并举
多数网络防御技术在全面监视程序运行的同时,自主分析程序行为,发现有网络攻击的时候,自动阻止相应的程序运行,从而起到网络防御的效果。
2.2.2可以实现多重防护
在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于网络攻击的缺陷,有效实现对网络攻击的快速检测,从而使用户系统得到安全高效的多重防护。
2.2.3提供可视化的显示监控信息
当前一些常用的网络防御软件都为用户提供了可视化的显示监控信息,通过这些软件用户直观掌握系统运行状态,并依据其分析系统安全性。
3网络攻防模拟方法的发展
笔者查阅相关文献,总结一下,认为网络攻防模拟方法的发展主要经历了基于限制性对抗、嗅探器和网络设计工具相结合以及角色扮演三个不同的网络攻防模拟方法。以下将分别给予详细的说明。
3.1基于限制性对抗的网络攻防模拟方法
限制性对抗模拟方法主要是从战术层面来对网络的攻击和防御进行模拟,它是通过建立包括服务器、客户机、交换器和路由器等网络通信设备在内的实际的、相对独立的网络,形成一个限制性的网络环境,来进行网络攻防实验的。
3.2基于嗅探器和网络设计工具相结合的网络攻防模拟方法
这是应用最为广泛的网络攻防仿真工具,嗅探器和网络设计工具的综合应用为用户提供“真实”的网络虚拟服务,来进行网络攻防实验。
3.3基于角色扮演的网络攻防模拟方法
这种模拟方法不是基于计算机进行仿真,而是面向参与者的仿真。这种模拟方法通过对网络攻防情节进行模拟,使人们能更好地理解在网络攻击时各自的角色。
4结束语
明确网络攻防技术的特点,采用有效的网络防御措施做好网络的防御工作对提高网络运行的安全性具有非常重要的意义。同时随着研究的深入和训练要求的提出,网络攻防模拟方法成为了一个新的研究方向,我们可以通过网络攻防模拟方法营造网络攻防的虚拟环境,进而可以更好的学习网络攻防技术的原理。
参考文献:
同样忧心忡忡的还有财政部信息网络中心运营维护处的赵晓光处长,以及国家保密局攻防实验室的相关负责人。这样的担忧已经很普遍,基本达成共识。
他们都是信息安全技术的“关键”用户。
对于个人用户,受病毒损害的例子更是每天都在发生。
趋利性病毒
危及信息化建设
“凡是能够换成钱的东西都成为黑客攻击的目标。”东方微点总经理刘旭对记者表示,病毒的趋利性正在变得日益明显。以趋利性为显著特征的病毒攻击,已经完全颠覆了传统意义上的病毒攻击。“趋利的不同表现形式,有窃取个人隐私、窃取账号密码、窃取商业机密、窃取网络财产,还有一些是被控制的计算机属于僵尸网络,进行网络敲诈。”
记者从网上看到的现象是,在网上成批叫卖的“肉鸡”(受远程控制的电脑),少则1000只,多则数万只。国家计算机网络应急技术处理协调中心统计显示,2007年监测到中国内地有90万个IP地址主机被植入木马,比2006年增加21倍。另外,2007年的抽样监测发现,内地有360万个IP地址主机被植入了僵尸程序,2007年各种僵尸网络被用来发动拒绝服务攻击一万多次,发送垃圾邮件110多次,实施信息窃取操作3900多次。调查发现,黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话,破坏力将会更强,互联网数据中心IDC机房就很容易遭遇类似的攻击。目前,我国监测到最大规模的僵尸网络达到了129万个僵尸节点。
这种病毒趋利化的趋势,不仅危及到了个人用户的利益,更对国家信息安全和信息化造成了威胁。电子政务专家陈佛晓指出,一年多以来,在我国政府遇到的泄密事件里面,有相当多是由于木马盗窃泄露出去的。陈佛晓表示,出于对泄密的担忧,一些新的应用程度开发不得不被迫停止,“这产生的结果,就是严重影响了国家的信息化。”
杀毒软件滞后性
再遭质疑
在木马病毒的猖獗面前,杀毒软件的滞后性被暴露无遗。
“反病毒软件非常容易被攻破。”得出这一结论的是来自美国SonomaState大学的教授GeorgeLedin,他带领自己的学生们模拟“黑客”进攻,这一切都是在学校内部的封闭网络上进行的,以防止危害互联网,实验结果是,绝大多数杀毒软件是没有什么用的。
根据瑞星公司今年的研究报告,黑客利用“加壳”等手段,产业化、自动化地生产病毒已成为趋势,这使得病毒数量暴增,一个熟练的病毒工程师每天可以分析40到50个样本,但目前每天出现在网上的病毒样本平均是3000到4000个。这样的生产速度,几乎已经达到了厂商捕获和分析能力的极限。
今年年初,国内三大杀毒软件厂商――江民、金山、瑞星都先后推出2007年年度安全报告,在2007年病毒趋势和各自认定的“毒王”及十大病毒的同时,它们一致性地对杀毒软件的缺陷进行了深入思考,几乎无一例外地自曝: 传统杀毒软件技术难以防范新病毒。
“现有的杀毒技术是相当有限的。”刘旭表示,杀毒软件的核心是反病毒公司从病毒体中提取一串或多串代码作为识别病毒的特征码。但由于病毒的收集主要依靠用户,“反病毒公司的防病毒网络实际上是虚的,用户给你报,你就有,不给你报,就没有。”
“所有的杀毒软件都是跟着病毒跑,滞后于病毒。”在中国工程院院士倪光南看来,反病毒产业发展到当前,固有的杀毒软件特征值扫描技术,即病毒出现――用户提交――厂商人工分析――软件升级的传统思路已经不能满足需要了。“跟着病毒跑的话,特征库也会越来越大,将来扫描起来可能需要很长时间,所以我觉得这种模式需要创新。”倪光南说。
反病毒思路新探索
随着“杀毒软件将死”的论断被普遍认可,全球信息安全厂商也纷纷开始“主动防御”的探索,但迄今为止,国际上没有纯粹的主动防御产品,很多杀毒软件里的“主动防御”功能频繁误报使得用户反馈不好,甚至对主动防御产生误解。这让杀毒软件厂商只能把“主动防御”作为缺省“不使用”。
“目前国内外杀毒软件提供的所谓主动防御功能,实际上还只是处于主动防御的初级阶段”,刘旭说,“举一个很常见的例子,在使用某款号称具有智能主动防御功能的产品时,经常会遇到‘有程序正在向您的计算机设置全局挂钩,是否允许’之类的提示。什么叫全局挂钩?一般用户可能不理解,也就无从选择。用户使用杀毒软件,就是将杀毒防毒的工作交给软件,现在反而要自己进行判断,这是不合理,更是不负责任的。现在的杀毒软件越来越像‘高手’专用的,表面上是易用性不足,实际上是这些产品还没有真正成熟的主动防御技术。”
而随着云计算的兴起,趋势科技和瑞星等厂商也把“云安全”概念推向了前台,推出各自的“云安全”计划。云安全的技术思路,是将用户的电脑终端和安全厂商的技术平台,通过互联网紧密相连,组成一个庞大的木马、恶意软件监测、病毒查杀网络,每个用户既是云安全技术的贡献者,也是享用者。
但在刘旭看来,云安全技术还仅仅停留在概念阶段。“它仍然没有回答如何自动识别新病毒这个核心问题。”刘旭表示,云安全技术从用户计算机收集文件的做法,容易让用户产生不安全感,而反病毒公司如何处理收集到的这些海量文件,又是另一个问题。“如果采用人工处理,往往难以及时处理病毒,这就失去了应有的效果; 而如果采用自动处理,即在云端能够自动识别病毒,那么为什么不将这种自动识别病毒的功能直接放在用户计算机里面,而是放在云端呢?”
