大數據的網絡入侵防御系統仿真與研究(5)

  ddos防御     |      2023-03-28 23:04

就拿我國的互聯網經濟來說,馬云、馬化騰、李彥宏這三位占據2016年福布斯中國富豪榜前三的網絡公司創始人,成功打破了多年傲居榜首的房地產商人的連冠記錄,書寫了富豪榜新的篇章,浙江烏鎮是一塊富饒之地,吸引了世界上數一數二的互聯網巨頭。這座有著千年文化歷史的古鎮擁有了什么而吸引了這些富豪蜂擁而至?是連續三屆的全球互聯網大會,這是一場學術和學術的碰撞與交融。在全球互聯網的峰會上,互聯網安全問題再一次被宗人所關注,特別是在全球金融危機爆發的今天,我們更需要借助信息技術和網絡技術來減少金融危機對我國經濟造成的影響。當今社會,互聯網代表財富,根本在于它能創造財富,可以說,互聯網作為商務媒介受到了全世界的普遍歡迎,為各行各業帶來了前所未有的機遇與挑戰。而搜狐公司董事局兼首席執行官張朝陽在烏鎮互聯網大會上就曾說過,互聯網不是產業,它和空氣、水一樣必需而又平常。更確切的點明了互聯網在當今社會中的重要地位。文獻綜述

面對如此高速增長的互聯網經濟,網絡安全這個話題逐漸進入了人們的視線。360公司董事長兼CEO周鴻祎就在烏鎮互聯網大會上說道,網絡攻擊損害不亞于殺傷性武器。隨著物聯網的興起,虛擬世界和物理世界已經緊密地聯系在了一起,如何從安全的角度保護這個虛擬卻又真實的網絡,將會成為當今這個時代最急需解決的問題?,F在的網絡攻擊造成的損害,影響的將是人們最切身的利益,其殺傷的面積不亞于大規模殺傷性武器,很難想象若有一天網絡癱瘓會對目前的社會造成多大的損失。因此,網絡安全和穩定在如今這個時代顯得尤為關鍵和重要。

1.4防御手段

在互聯網高速發展的今天,比起網絡結構和網絡經濟的發展速度,網絡安全防范意識和防御手段的發展卻不容樂觀。

目前絕大多數內部網絡的簡易結構如下圖1.1所示。

網絡普遍結構

防火墻主要功能有:(1)過濾進出網絡的數據。(2)管理進出網絡的tcp與udp鏈接。 (3)防止不安全的協議和服務。 (4)記錄通過防火墻的信息內容。(5)防止外部對內部網絡信息的獲取。 (6)提供與外部連接的集中管理。

IDS: (1)對網絡中所有進出的數據進行全面地分析,及時發現并處理帶有攻擊性數據流。(2)對系統記錄的網絡事件進行統計分析,發現異?,F象,為系統的安全狀態提供有力的證據支持。(3)主動切斷可疑數據的連接或與防火墻聯動,調用其他內置程序或設備進行處理。

核心交換機:(1)通過物理鏈路或虛電路實現網絡互聯。(2)支持用戶安全管理。(3)全面透視各設備各端口的網絡流量,直觀的呈現網絡連通性 (4)限制與工作無關的流量,防止對帶寬的濫用 (5)管理內網用戶的上網行為 (6)保障服務器帶寬,保護服務器安全  

上述安全防御手段雖然看似種類繁多,但實質都是TCP/IP網際層,既OSI三層以下的安全策略控制,沒有主動攔截黑客攻擊、后門木馬、Dos等功能,也就是說無法針對應用層的攻擊進行及時的反應來阻斷黑客的網絡攻擊。目前對于應用層的攻擊,大多都是依靠個人用戶終端的殺毒防護軟件,如360安全衛士,Mcfee,卡巴斯基,瑞星等。這類殺毒防護軟件不僅會占用大量內存,還會帶有“全家桶”,甚至變身為內鬼,竊取用戶的個人信息。因此,如果能在內網區添加能監控應用層的安全設備,這樣不僅解決了安全問題,也能使用戶免于市面上流氓軟件的困擾,達到真正意義上的網絡安全。來`自^優爾論*文-網 大數據的網絡入侵防御系統仿真與研究(5):