基于客戶(hù)端的自防御網(wǎng)絡(luò)架構(gòu)研究與實(shí)現(xiàn).pdf

1、　　由于Internet的開(kāi)放性和缺乏安全性的初始設(shè)計(jì)，使得Internet的運(yùn)轉(zhuǎn)時(shí)常受到各種安全威脅，黑客攻擊也由早期的以系統(tǒng)攻擊為主轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)攻擊為主。目前的安全解決方案，從本質(zhì)上來(lái)看是相當(dāng)孤立的，并沒(méi)有形成一個(gè)完整的安全體系的概念。往往厚此薄彼，要么側(cè)重于網(wǎng)絡(luò)病毒的防范，要么側(cè)重于網(wǎng)絡(luò)非法入侵的阻斷，所以整個(gè)網(wǎng)絡(luò)的安全架構(gòu)非常凌亂。
　　本文提出了一種基于客戶(hù)端的自防御網(wǎng)絡(luò)架構(gòu)，與傳統(tǒng)的網(wǎng)絡(luò)安全解決方案相比，能在一定程度上

2、解決園區(qū)網(wǎng)絡(luò)的安全問(wèn)題?；诳蛻?hù)端的自防御網(wǎng)絡(luò)通過(guò)對(duì)接入網(wǎng)絡(luò)的主機(jī)進(jìn)行檢查、隔離、修復(fù)、管理和監(jiān)控，有效管理網(wǎng)絡(luò)安全，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理，讓網(wǎng)絡(luò)擁有“自動(dòng)免疫”的安全機(jī)能?；诳蛻?hù)端的自防御網(wǎng)絡(luò)旨在提高網(wǎng)絡(luò)發(fā)現(xiàn)、防御和對(duì)抗安全威脅的能力。使今后的計(jì)算機(jī)網(wǎng)絡(luò)不但要具有保護(hù)網(wǎng)上主機(jī)系統(tǒng)、網(wǎng)上終端系統(tǒng)、網(wǎng)上應(yīng)用系統(tǒng)的能力，更關(guān)鍵的是使網(wǎng)絡(luò)本身也具有自我保護(hù)能力、自我防御能力、自我修復(fù)

3、和愈合的能力?？梢栽趷阂庑袨榘l(fā)生之前發(fā)現(xiàn)和阻止它們，進(jìn)而消除潛在的已知和未知安全風(fēng)險(xiǎn)，防止其威脅到園區(qū)網(wǎng)絡(luò)和應(yīng)用的安全。
　　基于客戶(hù)端的自防御網(wǎng)絡(luò)系統(tǒng)主要由兩個(gè)子系統(tǒng)組成：網(wǎng)絡(luò)準(zhǔn)入子系統(tǒng)和蠕蟲(chóng)檢測(cè)子系統(tǒng)。網(wǎng)絡(luò)準(zhǔn)入子系統(tǒng)的功能如下：如果主機(jī)要接入園區(qū)網(wǎng)絡(luò)，安裝在主機(jī)上的客戶(hù)端軟件先檢測(cè)主機(jī)的一些安全情況，根據(jù)事先定義好的網(wǎng)絡(luò)準(zhǔn)入策略評(píng)定此主機(jī)的安全等級(jí)，只允許通過(guò)安全等級(jí)認(rèn)證的主機(jī)上網(wǎng)。蠕蟲(chóng)檢測(cè)子系統(tǒng)的作用是當(dāng)主機(jī)接入園區(qū)網(wǎng)絡(luò)后，

4、主機(jī)上的客戶(hù)端實(shí)時(shí)的對(duì)主機(jī)上發(fā)出的數(shù)據(jù)包進(jìn)行分析，將可疑的數(shù)據(jù)包發(fā)送給服務(wù)器，服務(wù)器上的蠕蟲(chóng)檢測(cè)模塊對(duì)這些可疑數(shù)據(jù)包進(jìn)行處理，判斷該主機(jī)是否被蠕蟲(chóng)感染。如果主機(jī)被感染，將主機(jī)與園區(qū)網(wǎng)絡(luò)斷開(kāi)，防止病毒進(jìn)一步蔓延。
　　為了避免因?yàn)楸鞠到y(tǒng)的引入造成了新的安全問(wèn)題，所以引入了SSL安全通信機(jī)制，保證了客戶(hù)端和服務(wù)器通信的安全性。
　　整個(gè)自防御系統(tǒng)架構(gòu)的思想是：首先保證接入園區(qū)網(wǎng)絡(luò)的主機(jī)是能夠抵御絕大部分攻擊的，這是通過(guò)網(wǎng)絡(luò)準(zhǔn)入子