前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全逆向工程主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全隱患 漏洞 挖掘技術(shù)
在信息技術(shù)飛速發(fā)展的今天,計算機(jī)網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用,并且不斷滲透到當(dāng)前各個領(lǐng)域中,借助計算機(jī)網(wǎng)絡(luò)的便捷性,現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來越便捷。然而由于算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性及自由性特點(diǎn),這使得計算機(jī)網(wǎng)絡(luò)在給人們提供巨大便利的同時也埋下了一定的安全隱患,如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等,這對個人及企業(yè)信息安全造成巨大威脅。因此計算機(jī)網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點(diǎn),網(wǎng)絡(luò)安全防范策略在各個領(lǐng)域得到重視。
1 計算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀
1.1 計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)是一個綜合性較強(qiáng)的學(xué)科,涉及到的相關(guān)技術(shù)也多種多樣,具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中,通常需要對系統(tǒng)的軟件及硬件部分進(jìn)行嚴(yán)密的保護(hù),以防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。
計算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性以及自由性等特點(diǎn),這些基本特點(diǎn)在提升計算機(jī)網(wǎng)絡(luò)便捷性的同時,也為網(wǎng)絡(luò)安全埋下較大的隱患。計算機(jī)網(wǎng)絡(luò)的開放性雖然發(fā)揮了信息及資源共享、交流便捷的作用,但是也為計算機(jī)用戶的網(wǎng)絡(luò)安全帶來一定的威脅,不法分子經(jīng)常會借助開放性的網(wǎng)絡(luò)進(jìn)行非法犯罪活動;計算機(jī)網(wǎng)絡(luò)是一個龐大的虛擬空間,為用戶提供娛樂、信息獲取等需求,然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件,一些詐騙分子在網(wǎng)絡(luò)上常常匿名虛假信息,使很多網(wǎng)民受騙,但是受騙后人們卻對這些不法分子無可奈何;計算機(jī)網(wǎng)絡(luò)有著高度的自由性,網(wǎng)民在操作上不受任何技術(shù)的約束,可以隨時隨地的或者收取信息,但是自由性也為計算機(jī)網(wǎng)絡(luò)病毒的傳播提供巨大便利,一些非法站點(diǎn)的病毒會對計算機(jī)安全造成巨大威脅。
1.2 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)階段,隨著計算機(jī)網(wǎng)絡(luò)的開放度與自由度逐漸提升,計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患,即信息泄露與黑客攻擊。這兩種安全隱患都會對計算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大破壞,尤其是黑客攻擊,通過病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓,進(jìn)而使被攻擊對象的計算機(jī)系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況,此外還常常會出現(xiàn)不法人員通過線路進(jìn)行非法監(jiān)聽的行為。
我國的計算機(jī)網(wǎng)絡(luò)在認(rèn)證系統(tǒng)構(gòu)建上依舊不完善,相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏,且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱,此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上,我國依舊還處于持續(xù)建設(shè)階段,這樣必然給不法分子可乘之機(jī)。世界許多國家的計算機(jī)網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問題,這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達(dá)幾十億甚至幾百億美元。因此,解決計算機(jī)網(wǎng)絡(luò)安全問題刻不容緩。
2 計算機(jī)網(wǎng)絡(luò)安全隱患
2.1 網(wǎng)絡(luò)病毒入侵
網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性,并且具備了較強(qiáng)的破壞能力,屬于網(wǎng)絡(luò)安全隱患中最常見的一種。隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代,其破壞力也在不斷提升,有些病毒能夠輕而易舉的進(jìn)入到一些個人操作不規(guī)范以及沒有安裝或者運(yùn)行安全防護(hù)軟件的計算機(jī)系統(tǒng)中,使得用戶計算機(jī)系統(tǒng)遭受病毒入侵。比如,一些用戶如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時,就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染,這最終會導(dǎo)致計算機(jī)系統(tǒng)癱瘓。
2.2 黑客攻擊
黑客活躍于網(wǎng)絡(luò),掌握著較高水平的計算機(jī)技術(shù),他們對計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系非常了解,并且能夠利用那些存在安全漏洞的計算機(jī)網(wǎng)絡(luò),憑借自己較高的計算機(jī)技術(shù),采取非法手段通過網(wǎng)絡(luò)安全漏洞入侵其它用戶的計算機(jī)系統(tǒng),對用戶的計算機(jī)進(jìn)行破壞,使被攻擊的用戶計算機(jī)系統(tǒng)發(fā)生癱瘓、竊取用戶計算機(jī)中存儲的機(jī)密數(shù)據(jù)以及個人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計算機(jī)水平外,計算機(jī)本身的漏洞也為黑客入侵提供有利條件。
2.3 計算機(jī)網(wǎng)絡(luò)本身漏洞
網(wǎng)絡(luò)管理策略本身存在一定的缺陷,這使得計算機(jī)網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞,網(wǎng)絡(luò)漏洞的存在是計算機(jī)主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件,并且受計算機(jī)用戶本身操作不當(dāng)?shù)挠绊懠鞍踩庾R缺乏,使得計算機(jī)網(wǎng)絡(luò)漏洞逐漸擴(kuò)大,這必然會對計算機(jī)網(wǎng)絡(luò)安全造成巨大威脅。
2.4 網(wǎng)絡(luò)詐騙
計算機(jī)網(wǎng)絡(luò)開放性、虛擬性及自由性的特點(diǎn),使得網(wǎng)絡(luò)詐騙問題頻出。一些非法分子經(jīng)常通過網(wǎng)絡(luò)社交平臺及各種聊天軟件工具進(jìn)行網(wǎng)絡(luò)詐騙,并且散布各種虛假廣告來誘騙用戶,使一些自我分辨能力較差的用戶不能有效甄別,進(jìn)而造成個人財產(chǎn)損失。
3 造成計算機(jī)網(wǎng)絡(luò)安全隱患的原因分析
3.1 計算機(jī)安全系統(tǒng)不完善
計算機(jī)網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來越廣泛,但是相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)卻依舊不夠完善,這導(dǎo)致各種網(wǎng)絡(luò)安全問題層出不窮,因此安全系統(tǒng)不完善是造成計算機(jī)網(wǎng)絡(luò)安全事故的重要因素之一。
3.2 計算機(jī)用戶個人操作不當(dāng)
當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入到家家戶戶,人們足不出戶就能知天下事,這使得計算機(jī)網(wǎng)絡(luò)的便利性更為突出,比如人們可以利用計算機(jī)網(wǎng)絡(luò)進(jìn)行聊天、新聞閱讀以及購物等。但是其中比較嚴(yán)重的問題是許多人們在使用網(wǎng)絡(luò)時往往缺乏安全意識,經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站,這為用戶的計算機(jī)安全埋下巨大的安全隱患。
4 計算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)
計算機(jī)網(wǎng)絡(luò)安全問題的源頭在于計算機(jī)本身存在漏洞,因此有必要采取一種針對性漏洞挖掘技術(shù),將計算機(jī)中隱藏的漏洞顯現(xiàn)出來,并采取合理的方案進(jìn)行修復(fù),以提高計算機(jī)網(wǎng)絡(luò)安全性,保護(hù)用戶信息安全。下面以軟件安全漏洞為例,對安全漏洞挖掘技術(shù)進(jìn)行分析。
4.1 漏洞研究
4.1.1 漏洞挖掘
計算機(jī)軟件中的安全漏洞本身不會對軟件的功能造成影響,因此很難通過功能性測試來發(fā)現(xiàn),對于一些自己認(rèn)為是“正常操作”的普通用戶而言,更加難以觀察到軟件中存在的瑕疵。
安全性漏洞其實(shí)擁有很高的利用價值,比如導(dǎo)致計算機(jī)遠(yuǎn)程控制以及數(shù)據(jù)泄露的安全漏洞,通常是一些計算機(jī)技術(shù)精湛的編程人員尋找的重點(diǎn),他們能夠敏感的捕捉到程序員犯下的細(xì)小錯誤,這使得一些大型的軟件公司,常常會雇傭一些專家測試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析,漏洞挖掘其實(shí)屬于一種高級的測試,目前無論是專家還是攻擊者,普遍采用的漏洞挖掘方法是Fuzz,這實(shí)際上是一種黑盒測試。
4.1.2 漏洞分析
當(dāng)Fuzz捕捉到軟件中的異常情況后,需要向廠商簡單描述漏洞的細(xì)節(jié)時,就要具備一定的漏洞分析能力,漏洞分析通常是使用一種調(diào)試二進(jìn)制級別的程序。
進(jìn)行漏洞的分析時,若能搜索到POC代碼,則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場,通過調(diào)試器觀察漏洞細(xì)節(jié),或利用一些工具能夠找到漏洞的出發(fā)點(diǎn)。而如果不能搜索到POC時,就需要向廠商簡單的描述漏洞,使用較為普遍的是補(bǔ)丁比較器,先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進(jìn)行了修改,之后就可以用反匯編工具進(jìn)行逆向分析。
漏洞分析對漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求,除此之外還要求相關(guān)人員應(yīng)精通各個場景下漏洞的利用方法,這些操作更多的依賴實(shí)際處理經(jīng)驗(yàn),因此很難形成通用的方法與技術(shù)規(guī)范。
4.1.3 漏洞利用
漏洞利用在上世紀(jì)80年代就已經(jīng)出現(xiàn),而其真正流行是在1996年,隨著時間的逐漸推移,經(jīng)過無數(shù)的軟件安全專家以及黑客的針對性研究,該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實(shí)踐,并且日趨完善。
4.2 漏洞挖掘技術(shù)研究
4.2.1 安全掃描技術(shù)
掃描漏洞主要是對計算機(jī)端口信息進(jìn)行檢查以及掃描,以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在,哪些端口能夠被黑客用來攻擊,因此安全掃描僅僅是對計算機(jī)進(jìn)行安全性評估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上,通過對入侵行為進(jìn)行分析以及觀察相關(guān)漏洞的收集結(jié)果,大多數(shù)是針對某一網(wǎng)絡(luò)服務(wù)。
漏洞掃描原理主要是借助各種模擬攻擊方法來檢查目標(biāo)主機(jī)是否存在已知安全漏洞,在端口掃描后可以得到目標(biāo)主機(jī)開啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù),將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫進(jìn)行有效匹配,進(jìn)而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外,漏洞掃描還經(jīng)常模擬黑客攻擊手法,對目標(biāo)主機(jī)采取攻擊性的安全漏洞掃描,比如測試弱口令,如果模擬攻擊成功則表明主機(jī)系統(tǒng)的確存在安全漏洞。
4.2.2 白盒測試
白盒測試指的是在已知的源代碼基礎(chǔ)上,對所有資源進(jìn)行充分訪問,包括源代碼、設(shè)計規(guī)約、程序員本人等,通常而言往往只能得到程序的二進(jìn)制代碼,然而若采取反編譯工具,進(jìn)行代碼的反匯編,則能夠進(jìn)一步分析源代碼。
源代碼的評審包括人工及自動兩種方式。通常而言,計算機(jī)程序中包含數(shù)十萬的代碼,如果單純的進(jìn)行人工審查是很難完成的。自動化工具作為一種寶貴資源,通常能夠減少長時間閱讀代碼的繁重任務(wù),但是自動化工具卻常常只能識別一些可疑的代碼片段,后續(xù)仍需人工分析來完善。
源代碼分析工具通常可分為編譯時檢測器、源代碼瀏覽器以及自動源代碼審核工具。其中編譯時檢測器常常與編譯器集成在一起,能夠檢測不同類型的漏洞,有效彌補(bǔ)了編譯器的檢測不完全的缺陷。源代碼瀏覽器專門用來輔助人工評審源代碼,該工具允許評審者執(zhí)行代碼高級搜索及在代碼交叉處應(yīng)用位置之間進(jìn)行導(dǎo)航。源代碼自動審核工具同大多數(shù)的安全性工具一樣,但是該工具卻傾向于關(guān)注具體編程語言。
白盒測試的優(yōu)點(diǎn):源代碼所有可能的路徑都可以被審核,這便于發(fā)現(xiàn)可能的漏洞。
白盒測試的缺點(diǎn):源代碼分析工具不完善,可能出現(xiàn)報告出偽問題;白盒測試的評審在Win32環(huán)境下較為罕見,因此使用范圍也比較有限。
4.2.3 黑盒測試
作為終端用戶,可以控制輸入,從一個黑盒子一端提供輸入,然后從另一端觀察輸出結(jié)果,并不知道內(nèi)部工作細(xì)節(jié)。黑盒測試要求所有東西可以被測試程序接受,這也是黑客攻擊者常用的手段。
黑盒測試通常只是從程序外部接口入手,雖然不知黑盒內(nèi)部的任何細(xì)節(jié),然而測試的最終目的卻與白盒測試相同,即達(dá)到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外,由于無法得知軟件程序的內(nèi)部具體情況,做到完全覆蓋測試就是使用無窮數(shù)量,但是這是很難實(shí)現(xiàn)的。所以對于黑盒測試,測試用例選擇及設(shè)計尤為重要。
黑盒測試優(yōu)點(diǎn):黑盒測試在源代碼可用情況下優(yōu)勢突出;黑盒測試無需對目標(biāo)進(jìn)行假設(shè);測試方法簡單,能夠在不十分了解程序內(nèi)部細(xì)節(jié)的情況下執(zhí)行。
黑盒y試缺點(diǎn):確定測試合適結(jié)束以及測試有效性是最大挑戰(zhàn);不適用復(fù)雜攻擊情形并且此類攻擊還需要深入理解應(yīng)用程序底層邏輯。
4.2.4 灰盒測試
灰盒測試在白盒測試與黑盒測試中間浮動,這對該測試的具體含義,給出下面的定義:灰盒測試包含了黑盒測試審核,內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源,具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測試者在源代碼缺失的情況下進(jìn)行安全評估,該過程忽略了源代碼這一層次,在匯編代碼層次上進(jìn)行安全評估,使用二進(jìn)制進(jìn)行相關(guān)的審核。
5 結(jié)語
總之,隨著計算機(jī)技術(shù)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)安全問題日趨嚴(yán)重。由于計算機(jī)網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多,因此對計算機(jī)安全隱患的防范不單單是利用簡單的技術(shù)措施對系統(tǒng)進(jìn)行保護(hù),而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù),將計算機(jī)網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來,并采取相應(yīng)的修復(fù)措施,以解除計算機(jī)網(wǎng)絡(luò)安全警報,提高計算機(jī)網(wǎng)絡(luò)安全性,保證用戶個人信息安全。
參考文獻(xiàn)
[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試,2014(05):83-85.
[2]吳志毅,茅曉紅.探討計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].科技傳播,2014(05):223-224.
[3]李智勇.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測試,2014(12):46-48.
[4]馮偉林.探討計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].計算機(jī)光盤軟件與應(yīng)用,2014(16):177-178.
作者簡介
高旗(1990-),男,北京市人。大學(xué)本科學(xué)歷。現(xiàn)為國家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向?yàn)閺V播電視監(jiān)測。
關(guān)鍵詞:協(xié)議逆向; 協(xié)議語義; 協(xié)議會話; 協(xié)議狀態(tài)機(jī); 鄰接矩陣
中圖分類號: TP393 文獻(xiàn)標(biāo)志碼:A
0引言
在網(wǎng)絡(luò)安全中,很多基于協(xié)議的安全技術(shù)都以協(xié)議規(guī)范說明為基礎(chǔ)比如為了提高防御粒度,新一代的防火墻[1]和入侵檢測系統(tǒng)[2]利用協(xié)議規(guī)范進(jìn)行深度包檢測和狀態(tài)行為檢測,從而能高效、精確地識別出惡意傳輸;高交互型蜜罐系統(tǒng)[3]基于協(xié)議規(guī)范可以生成各種腳本以監(jiān)聽各種遠(yuǎn)程請求,實(shí)現(xiàn)多種服務(wù)的仿真
但是很多網(wǎng)絡(luò)私有協(xié)議沒有公開自己的規(guī)范說明,比如MicroSoft的網(wǎng)絡(luò)文件共享SMB(Server Message Block)協(xié)議[4]、Oracle數(shù)據(jù)庫訪問的TNS協(xié)議[5]、各種IPTV和及時通信軟件使用的協(xié)議[6]等另外,即使對于公開規(guī)范的協(xié)議,不同廠商在軟件的具體實(shí)現(xiàn)時并沒有嚴(yán)格按照規(guī)范說明去設(shè)計,因此越來越多的研究人員通過協(xié)議逆向的方法自動獲取協(xié)議規(guī)范說明,以支撐其他網(wǎng)絡(luò)安全技術(shù)的實(shí)施
協(xié)議規(guī)范定義了協(xié)議報文的格式和協(xié)議狀態(tài)機(jī)[7]:前者規(guī)范了協(xié)議報文由哪些字段組成,每個字段的位置、類型和取值含義等[8];后者規(guī)定了協(xié)議報文的時序關(guān)系,體現(xiàn)出協(xié)議的行為邏輯目前大多研究集中于反向推斷協(xié)議的格式,較少研究協(xié)議狀態(tài)機(jī)的逆向事實(shí)上,逆向出協(xié)議狀態(tài)機(jī)可以描述一個協(xié)議的行為,幫助理解協(xié)議的行為邏輯,進(jìn)一步應(yīng)用到入侵檢測或蜜罐系統(tǒng)中,因此本文對協(xié)議狀態(tài)機(jī)逆向方法進(jìn)行研究
1相關(guān)研究
目前關(guān)于協(xié)議狀態(tài)機(jī)逆向的研究分為兩類[9]一類是指令級的分析方法這種方法需要在指令級監(jiān)控協(xié)議實(shí)體對報文的解析過程,實(shí)現(xiàn)起來比較復(fù)雜,在實(shí)際應(yīng)用中很難獲得對協(xié)議實(shí)體的控制權(quán),加之很多軟件為了防止其代碼被逆向,加強(qiáng)了軟件的模糊性另一類網(wǎng)流級的分析方法是以嗅探得到的網(wǎng)絡(luò)數(shù)據(jù)流為分析對象,它的可行性在于同一報文格式對應(yīng)的多個報文樣本具有相似性,會話內(nèi)報文的時序關(guān)系體現(xiàn)了協(xié)議狀態(tài)轉(zhuǎn)換的信息由于實(shí)現(xiàn)起來簡單,因此近年來很多研究者開始研究基于網(wǎng)流級的狀態(tài)機(jī)逆向方法
2007年,Shevertalov等[10]提出協(xié)議狀態(tài)機(jī)逆向的工具PEXT,將協(xié)議的運(yùn)行過程劃分為多個階段(子會話),每個子會話完成不同的功能,被定義成一個狀態(tài)PEXT以最長公共子序列長度為相似度指標(biāo),對報文樣本進(jìn)行聚類,將協(xié)議流轉(zhuǎn)化成一系列的聚類ID,在協(xié)議流之間提取相同的聚類ID序列標(biāo)注成一個協(xié)議的狀態(tài),根據(jù)狀態(tài)轉(zhuǎn)換序列生成狀態(tài)機(jī),通過合并算法得到涵蓋所有協(xié)議會話實(shí)例的最小確定狀態(tài)機(jī)
2009年,Trifilo等[11]將會話中的每條報文(包括不同的方向)定義為一個狀態(tài),認(rèn)為協(xié)議報文中通常存在一些報文狀態(tài)域標(biāo)志了當(dāng)前的狀態(tài)邏輯,通過分析二進(jìn)制協(xié)議報文中各字節(jié)的變化分布來識別狀態(tài)域并構(gòu)建狀態(tài)機(jī);并考慮通過檢測狀態(tài)的前一狀態(tài)和隨后的狀態(tài)來區(qū)分由同一特征值表示的不等狀態(tài),避免構(gòu)建出的狀態(tài)機(jī)產(chǎn)生錯誤的報文序列
2011年,Wang等[12]提出了協(xié)議的概率狀態(tài)機(jī)(Probabilistic Protocol State Machine,PPSM)模型構(gòu)建單方向網(wǎng)流的狀態(tài)機(jī)PPSM首先利用統(tǒng)計學(xué)的方法找到網(wǎng)流中最頻繁的字符串;而后利用圍繞中心點(diǎn)的劃分(Partitioning Around Medoids,PAM)聚類方法獲取協(xié)議的狀態(tài)關(guān)鍵字,根據(jù)關(guān)鍵字為每一個數(shù)據(jù)包分配狀態(tài)類型;最后以概率的形式描述狀態(tài)之間的轉(zhuǎn)換,構(gòu)建概率協(xié)議狀態(tài)機(jī)
2009年,Comparetti等[13]綜合利用網(wǎng)流級和指令級的信息提出了完整的協(xié)議逆向方案Prospex,為客戶端的輸出報文逆向狀態(tài)機(jī),旨在識別表示相似應(yīng)用情景的狀態(tài)首先利用指令執(zhí)行序列分析技術(shù),抽取每個報文的格式,繼而結(jié)合格式特征和執(zhí)行特征對報文進(jìn)行聚類,抽取更普遍的報文格式,識別會話中的每個報文類型;然后構(gòu)建增廣前綴樹(Augmented Prefix Tree Acceptor,APTA)接受網(wǎng)絡(luò)會話中的所有報文類型序列,繼而從觀察到的會話中抽取報文類型之間的順序特征,以正則表達(dá)式表示,稱為先決條件;接著對APTA的每個狀態(tài)用那個狀態(tài)允許輸入的報文類型集合進(jìn)行標(biāo)注,表示其符合先決條件的可接受的報文類型集;最后使用Exbar算法將APTA最小化
以上依據(jù)網(wǎng)流級狀態(tài)機(jī)逆向的方法有以下不足:Trifilo等[11]的方法依賴于各種報文類型字段在報文格式的同字節(jié)偏移位置上出現(xiàn),不適于報文類型字段的字節(jié)位置不固定的文本協(xié)議;Wang等[12]的方法適于文本協(xié)議,但是只依據(jù)頻繁字符串標(biāo)識報文狀態(tài),沒有區(qū)分字符串之間的層次,無法準(zhǔn)確提取出報文的語義字段
另外,目前構(gòu)建狀態(tài)機(jī)的方法都是先構(gòu)建一棵狀態(tài)前綴樹,再利用啟發(fā)式方法進(jìn)行狀態(tài)機(jī)的合并和簡化,這會導(dǎo)致初始構(gòu)建的狀態(tài)機(jī)過于龐大,并且在狀態(tài)機(jī)簡化過程中容易導(dǎo)致路徑的錯誤合并,無法準(zhǔn)確地描述報文類型之間的時序關(guān)系
為解決以上問題,本文依據(jù)網(wǎng)絡(luò)流的分析提出一種面向文本類協(xié)議的狀態(tài)機(jī)逆向方法首先利用語義關(guān)鍵字的分布特征和偏移屬性提取語義關(guān)鍵字,識別出會話中的報文類型;然后利用有向圖的鄰接矩陣描述報文類型之間的時序關(guān)系,進(jìn)行狀態(tài)標(biāo)注;最后實(shí)現(xiàn)協(xié)議狀態(tài)機(jī)的逆向,體現(xiàn)協(xié)議行為邏輯其流程如圖1所示
2狀態(tài)機(jī)逆向方法
2.1語義關(guān)鍵字提取方法
定義1語義關(guān)鍵字報文中表示報文類型的字段稱為語義關(guān)鍵字
為了識別文本語義關(guān)鍵字,第一步使用處理文本協(xié)議的通用方法,將連續(xù)可打印ASCII碼(不少于3字節(jié))標(biāo)記成一個文本塊,根據(jù)分隔符將文本塊劃分為一系列的文本token;然后利用啟發(fā)式規(guī)則過濾掉特征明顯的參數(shù),包括IP地址、版本號、URL等[14],過濾后的文本token作為候選語義關(guān)鍵字,并記錄它在原文本token序列中的位置第二步通過考察關(guān)鍵字在會話集中的分布特征,來識別常用語義關(guān)鍵字第三步發(fā)現(xiàn)關(guān)鍵字在報文中的偏移特征,一方面作為第二步語義關(guān)鍵字識別規(guī)則的補(bǔ)充,另一方面提高報文類型的識別速度
2.1.1語義關(guān)鍵字的會話分布特征
語義關(guān)鍵字的分布特征指的是語義關(guān)鍵字通常頻繁地出現(xiàn)在會話中,而不是出現(xiàn)在會話的每個報文中本文綜合關(guān)鍵字在會話中的頻數(shù)和報文的頻數(shù)來刻畫語義關(guān)鍵字的分布特征,定義兩個識別規(guī)則,同時滿足兩種識別規(guī)則的文本token即為語義關(guān)鍵字
2.1.2語義關(guān)鍵字的報文偏移特征
上述識別規(guī)則容易忽略很少出現(xiàn)在網(wǎng)流中的語義關(guān)鍵字,由于文本協(xié)議有一定的格式規(guī)范,語義關(guān)鍵字往往出現(xiàn)在報文的固定位置上,因此本文進(jìn)一步發(fā)現(xiàn)語義關(guān)鍵字的偏移屬性,并基于偏移屬性對2.1.1節(jié)的識別規(guī)則進(jìn)行修正
本文通過發(fā)現(xiàn)語義關(guān)鍵字的報文偏移特征,一方面對2.1.1節(jié)的識別規(guī)則進(jìn)行修正,補(bǔ)充進(jìn)出現(xiàn)頻率較少的語義關(guān)鍵字;另外,基于語義關(guān)鍵字的偏移特征可以進(jìn)行語義關(guān)鍵字的迅速定位,實(shí)現(xiàn)報文類型的快速識別,將協(xié)議的每個會話轉(zhuǎn)化成報文類型序列
2.2狀態(tài)標(biāo)注
定義3協(xié)議狀態(tài)是協(xié)議的一個邏輯概念,特定狀態(tài)下協(xié)議實(shí)體可以接受特定事件和執(zhí)行相應(yīng)動作
由于服務(wù)器發(fā)送的報文多是一些表示服務(wù)器服務(wù)能力的命令碼,無法反映協(xié)議的行為邏輯,因此本文同先前的工作一樣,從客戶端發(fā)送的報文類型序列中構(gòu)建狀態(tài)機(jī)
不同的報文類型可能會引起狀態(tài)的轉(zhuǎn)換,因此通常利用狀態(tài)轉(zhuǎn)換圖表現(xiàn)報文類型之間的時序關(guān)系,描述協(xié)議的行為邏輯先前的文獻(xiàn)首先構(gòu)建狀態(tài)前綴樹,接受所有的報文類型序列再進(jìn)行狀態(tài)的合并和化簡,導(dǎo)致初始構(gòu)建的狀態(tài)前綴樹過于龐大,且需要大量的比較操作而本文利用鄰接矩陣描述報文類型之間的關(guān)系,基于報文類型之間的關(guān)系對狀態(tài)進(jìn)行標(biāo)注,可以省去狀態(tài)前綴樹的構(gòu)造,直接構(gòu)建狀態(tài)轉(zhuǎn)換圖
主要思路是首先將具有強(qiáng)順序約束的報文類型序列標(biāo)注為一個狀態(tài),然后找到會話的必經(jīng)報文類型序列,每個必經(jīng)報文類型序列標(biāo)注為一個狀態(tài),最后基于報文類型之間的弱順序約束對兩兩必經(jīng)報文類型中間的可選報文類型集進(jìn)行狀態(tài)標(biāo)注
2.2.1構(gòu)造鄰接矩陣
2.2.3基于會話必經(jīng)路徑的狀態(tài)標(biāo)注
定義6會話必經(jīng)路徑是指所有會話必須出現(xiàn)的報文類型序列,這些報文類型之間有嚴(yán)格的順序關(guān)系
本文首先引入形式概念的表示方法表示報文類型與會話的隸屬關(guān)系,然后利用這種隸屬關(guān)系和有向圖的最短路徑設(shè)計會話必經(jīng)路徑搜索算法,找到會話開始和結(jié)束之間的必經(jīng)路徑,將必經(jīng)路徑中的每個報文類型標(biāo)識成一個狀態(tài)轉(zhuǎn)換
2.3狀態(tài)轉(zhuǎn)換圖的構(gòu)建
利用2.2節(jié)的狀態(tài)標(biāo)注方法對報文類型引起的狀態(tài)轉(zhuǎn)換進(jìn)行狀態(tài)標(biāo)注,構(gòu)造協(xié)議的狀態(tài)轉(zhuǎn)換圖首先將具有強(qiáng)順序約束關(guān)系的報文類型序列定義為一個狀態(tài)轉(zhuǎn)換;然后依據(jù)2.2.3節(jié)得到會話必經(jīng)報文類型畫出基本的狀態(tài)轉(zhuǎn)換圖;最后依據(jù)2.2.4節(jié)方法將具有等價關(guān)系的報文類型定義成一個狀態(tài)轉(zhuǎn)換,構(gòu)造出完成的狀態(tài)轉(zhuǎn)換圖
3實(shí)驗(yàn)驗(yàn)證分析
本文在Windows XP環(huán)境下利用Python2.7編寫代碼實(shí)現(xiàn)狀態(tài)機(jī)逆向的方法,為了對本文的方法進(jìn)行驗(yàn)證,選取廣泛應(yīng)用于網(wǎng)絡(luò)中的兩種文本類協(xié)議SMTP和FTP進(jìn)行狀態(tài)機(jī)逆向通過在Windows XP下利用WebMail搭建SMTP服務(wù)器,利用ServU搭建FTP服務(wù)器,獲取訓(xùn)練數(shù)據(jù),然后將某校園網(wǎng)的真實(shí)網(wǎng)絡(luò)流量作為測試數(shù)據(jù)
由于基于網(wǎng)絡(luò)軌跡的協(xié)議逆向一個普遍存在的缺陷是無法學(xué)習(xí)到訓(xùn)練集中未出現(xiàn)的行為,因此本文要求訓(xùn)練集覆蓋每個協(xié)議的主要功能,使得逆向出的狀態(tài)機(jī)能夠反映協(xié)議的主要行為邏輯
3.1關(guān)鍵字提取
3.2狀態(tài)機(jī)逆向
本文利用在入侵檢測和信息檢索中廣泛使用的兩個評估指標(biāo)——召回率和準(zhǔn)確率對逆向的狀態(tài)機(jī)的質(zhì)量進(jìn)行評估
3.2.1召回率
為了測試召回率,本文利用真實(shí)網(wǎng)絡(luò)流量,對狀態(tài)機(jī)的召回率進(jìn)行評估真實(shí)網(wǎng)絡(luò)流量的SMTP會話數(shù)為855,F(xiàn)TP會話數(shù)為642
圖2為利用不同大小的SMTP協(xié)議訓(xùn)練集訓(xùn)練出的狀態(tài)機(jī)的召回率實(shí)驗(yàn)結(jié)果表明訓(xùn)練集的SMTP報文個數(shù)達(dá)到300時,召回率穩(wěn)定在94.1%,即逆向出的SMTP狀態(tài)機(jī)可以接受803個FTP會話,余下的52個會話使用了SSL加密傳輸,沒有被狀態(tài)機(jī)識別出來圖3為SMTP訓(xùn)練集的報文個數(shù)達(dá)到200時逆向出的狀態(tài)機(jī),由于SMTP第一條報文有兩種報文類型,HELO和EHLO,圖3顯示的是第一種報文類型開頭的狀態(tài)機(jī)
圖4為利用不同大小的FTP協(xié)議訓(xùn)練集訓(xùn)練出的狀態(tài)機(jī)的召回率實(shí)驗(yàn)結(jié)果表明訓(xùn)練集的FTP報文個數(shù)達(dá)到2000條時,召回率穩(wěn)定在91.7%,即逆向出的FTP狀態(tài)機(jī)可以接受589個FTP會話,在余下的53個會話中,有12個會話出現(xiàn)了訓(xùn)練集中未出現(xiàn)的命令,另外41個會話使用了SSL加密傳輸圖5為FTP訓(xùn)練集的報文個數(shù)達(dá)到1500條時逆向出的FTP狀態(tài)機(jī)
3.2.2準(zhǔn)確率
狀態(tài)機(jī)的準(zhǔn)確率用來衡量狀態(tài)機(jī)的可靠性,表示被狀態(tài)機(jī)接受的會話中,有多少個會話是符合協(xié)議規(guī)范的,令M表示被狀態(tài)機(jī)接受的會話數(shù),CP表示符合協(xié)議規(guī)范的會話數(shù),則
為了測試準(zhǔn)確率,本文對測試集中的會話以0.1的概率進(jìn)行隨機(jī)修改,創(chuàng)建不符合協(xié)議規(guī)范的會話,包括關(guān)鍵報文丟失和報文之間的亂序通過這種方式,在己經(jīng)被SMTP協(xié)議狀態(tài)機(jī)接受的786個SMTP協(xié)議會話中,創(chuàng)建無效會話78個在已經(jīng)被FTP協(xié)議狀態(tài)機(jī)接受的489個FTP協(xié)議會話中,創(chuàng)建無效會話64個
對于修改后的會話集,SMTP狀態(tài)機(jī)接受SMTP會話為708個,未被接受的會話均是無效會話;而FTP狀態(tài)機(jī)接受FTP會話為473個經(jīng)檢查發(fā)現(xiàn),由于程序?qū)TP會話進(jìn)行隨機(jī)修改,而FTP規(guī)范中的很多報文類型是不需要嚴(yán)格順序的,隨機(jī)修改后的會話很多仍然是符合協(xié)議規(guī)范的,經(jīng)人工過濾掉這些有效會話后,其狀態(tài)機(jī)的準(zhǔn)確率達(dá)到了100%
4結(jié)語
現(xiàn)有逆向協(xié)議狀態(tài)機(jī)的方法需要根據(jù)協(xié)議會話中的報文類型順序構(gòu)建初始狀態(tài)前綴樹,這會出現(xiàn)大量的冗余狀態(tài)本文利用鄰接矩陣描述報文類型之間的時序關(guān)系,基于時序關(guān)系進(jìn)行協(xié)議狀態(tài)的標(biāo)注,構(gòu)建出協(xié)議的狀態(tài)轉(zhuǎn)換圖,并對文本類協(xié)議進(jìn)行了實(shí)驗(yàn)驗(yàn)證結(jié)果表明,該方法可以正確地描述出報文類型的時序關(guān)系,抽象出準(zhǔn)確的協(xié)議狀態(tài)機(jī)模型下一步,本文準(zhǔn)備對二進(jìn)制類的協(xié)議進(jìn)行逆向?qū)嶒?yàn),以驗(yàn)證本文方法的有效性
參考文獻(xiàn):
[1]KRUEGER T, KRMER N, RIECK K. ASAP: automatic semanticsaware analysis of network payloads [C]// Proceedings of the 2011 International ECML/PKDD Conference on Privacy and Security Issues in Data Mining and Machine Learning, LNCS 6549. Berlin: SpringerVerlag, 2011: 50-63.
[2]郝耀輝,郭淵博,劉偉.基于有限自動機(jī)的密碼協(xié)議入侵檢測方法[J].計算機(jī)應(yīng)用研究,2008,25(1):230-234.
[3]KRUEGER T, GASCON H, KRMER N, et al. Learning stateful models for network honeypots [C]// AISec 12: Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence. New York: ACM, 2012: 37-48.
[4]How samba was written [EB/OL]. [2013-01-16]. http:///ftp/tridge/misc/french_cafe.txt.
[5]李偉明,張愛芳,劉建財,等.網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J].計算機(jī)學(xué)報,2011,34(2):242 -255.
[6]ANTUNES J, NENVES N, VERSSIMO P. Reverse engineering of protocols from network traces [C]// Proceedings of the 18th Working Conference on Reverse Engineering. Piscataway: IEEE, 2011:169-178.
[7]田園,李建斌,張振.一種逆向分析協(xié)議狀態(tài)機(jī)模型的有效方法[J].計算機(jī)工程與應(yīng)用,2011,47(19):63-67.
[8]黎敏, 余順爭.抗噪的未知應(yīng)用層協(xié)議報文格式最佳分段方法[J].軟件學(xué)報,2013,24(3):604-617.
[9]潘璠,吳禮發(fā),杜有翔.協(xié)議逆向工程研究進(jìn)展[J].計算機(jī)應(yīng)用研究,2011,28(8):2801-2806.
[10]SHEVERTALOV M, MANCORIDIS S. A reverse engineering tool for extracting protocols of networked applications [C]// WCRE 2007: Proceedings of the 14th Working Conference on Reverse Engineering. Piscataway: IEEE, 2007: 229-238.
[11]TRIFILIO A, BURSCHKA S, BIERSACK E. Traffic to protocol reverse engineering[C]// CISDA 2009: Proceedings of the 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications. Piscataway: IEEE, 2009: 1-8.
[12]WANG Y P, ZHANG Z B, YAO D F, et al. Inferring protocol state machine from network traces: a probabilistic approach [C]// ACNS 11: Proceedings of the 2011 Applied Cryptography and Network Security, LNCS 6715. Berlin: SpringerVerlag, 2011: 1-18.
關(guān)鍵詞:校園網(wǎng);認(rèn)證系統(tǒng);體系;安全問題
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個較為復(fù)雜的系統(tǒng)化工程,要針對系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理,從而保證不同安全問題能得到有效認(rèn)證和處理,明確校園安全保護(hù)方面的需求,從而積極落實(shí)動態(tài)化安全模型,利用有效的解決方案,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中,要針對實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制,目前,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。
第一,數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu),在實(shí)際技術(shù)應(yīng)用過程中,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計算模型。
第二,身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中,借助計算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進(jìn)行集中關(guān)注,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析,計算機(jī)借助用戶數(shù)字身份對用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進(jìn)行集中處理,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三,防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu),主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險進(jìn)行集中處理,確保安全隱患得到有效維護(hù),利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中,要對網(wǎng)路存取以及訪問記錄進(jìn)行集中審計。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中,要針對相應(yīng)問題進(jìn)行集中處理,作為高校信息化的基本平臺和基礎(chǔ)設(shè)施,在實(shí)際工作中承擔(dān)著非常重要的作用。因此,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng),從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營特點(diǎn),確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng),建立局域網(wǎng)標(biāo)準(zhǔn),并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。
利用以太網(wǎng)對接入認(rèn)證方式進(jìn)行處理,主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等,能結(jié)合相關(guān)協(xié)議對其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過程中,要對認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實(shí)有效。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中,要結(jié)合相關(guān)問題進(jìn)行集中處理,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制,在校園網(wǎng)運(yùn)行過程中,主要是針對高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控,承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,會區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心、匯聚以及接入等層次,會直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等,在對其接入方式進(jìn)行分析時,并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二,在高校校園網(wǎng)運(yùn)行過程中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜,同時要滿足教學(xué)信息交流和科研活動,在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng),日常生活應(yīng)用一卡通系統(tǒng),提高整體應(yīng)對安全隱患的能力。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中,需要對校園網(wǎng)絡(luò)進(jìn)行分層管理,確保管控機(jī)制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域,需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面,需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大,且安全隱患性問題較多,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價值的校園網(wǎng)安全支持系統(tǒng)。
在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中,第一,建立網(wǎng)絡(luò)邊緣安全區(qū)域,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處,利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制,對其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET,接入CHINANET等,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù),隱藏校園網(wǎng)內(nèi)網(wǎng)的IP,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項目。第二,建立匯聚安全區(qū),應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn),并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三,服務(wù)器安全區(qū)域,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域,對其內(nèi)容和信息進(jìn)行集中處理,并且保證高風(fēng)險區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多,要對安全性進(jìn)行針對性分析,確保實(shí)施隔離后各個區(qū)域能滿足相應(yīng)的管理需求。第四,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問題處理過程中,由于越來越多的病毒會導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點(diǎn)較多,人員組成較為復(fù)雜,針對端口環(huán)路問題要進(jìn)行集中管理和層級化處理,確保相應(yīng)的安全性得到有效維護(hù)。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險和應(yīng)對措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中,要對校園網(wǎng)認(rèn)證安全風(fēng)險進(jìn)行綜合評估。
其一,應(yīng)用層面對的安全風(fēng)險,主要包括病毒木馬攻擊、緩沖區(qū)溢出問題、逆向工程問題、注冊表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對上述問題,技術(shù)人員要提高程度的安全性,并且確保學(xué)生能提高安全防護(hù)意識,而對于ARP攻擊項目,需要應(yīng)用高安全性加密算法取代弱加密算法,并且寶恒用戶登錄信息不會存儲在注冊表內(nèi)。
其二,表示層、會話層、傳輸層的安全風(fēng)險,主要是來自URL的編碼攻擊、會話劫持問題以及DOS攻擊等,依賴的是Sniffer攻擊,需要技術(shù)人員針對相關(guān)問題進(jìn)行集中的技術(shù)升級和綜合處理。
其三,傳輸層的安全風(fēng)險,主要是來自于IP地址的攻擊,需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。
其四,數(shù)據(jù)鏈路層的安全風(fēng)險,主要是來自于ARP攻擊,依賴關(guān)系是Sniffer攻擊,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題,建構(gòu)更加有效的管理系統(tǒng)。
其五,物理層的安全風(fēng)險,主要是Sniffer攻擊以及直接攻擊,針對上訴問題,需要技術(shù)人員利用相應(yīng)的手段對POST進(jìn)行有效消除,并且去掉數(shù)據(jù)中的MAC地址密文,以保證有效地減少秘鑰泄露問題,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計
在校園網(wǎng)絡(luò)系統(tǒng)中,接入層是和用戶終端相連的重要結(jié)構(gòu),在實(shí)際認(rèn)證系統(tǒng)建立過程中,由于接入層的交換機(jī)需要承受終端的流量攻擊,因此,技術(shù)人員需要對其進(jìn)行集中處理和綜合管控,確保其設(shè)計參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。
其一,利用ARP欺騙技術(shù),對于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù),并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會對網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響,也能針對ARP攻擊進(jìn)行有效應(yīng)對,從而建立切實(shí)有效的防御體系,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。
其二,用戶身份認(rèn)證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求,要積極落實(shí)有效的管理模式,由于接入用戶識別和認(rèn)證體系存在問題,需要對網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時,確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計
校園網(wǎng)認(rèn)證系統(tǒng)建立過程中,出口安全設(shè)計是整個網(wǎng)絡(luò)安全體系中較為重要的項目參數(shù)結(jié)構(gòu),需要技術(shù)人員針對其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理,確保安全設(shè)計內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系,并對性能問題和內(nèi)網(wǎng)訪問速度,并對光纖服務(wù)器進(jìn)行綜合分析。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件,也是安全策略得到有效落實(shí)的基本方式,核心層設(shè)計要對其通信安全進(jìn)行集中處理,并有效配置ACL策略,對其進(jìn)行訪問控制,從而保證端口過濾得到有效管理。在核心層管理過程中,要對VLAN進(jìn)行有效劃分,也要對安全訪問控制列表進(jìn)行有效配置,對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化,實(shí)現(xiàn)有效的數(shù)據(jù)交互,確保訪問權(quán)限得到有效分類,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅實(shí)基礎(chǔ),并且積極落實(shí)相應(yīng)的配置方案。只有對病毒端口進(jìn)行集中過濾,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析,有效處理病毒傳遞路徑,保證訪問控制列表的有效性,真正落實(shí)病毒端口過濾的管理路徑,保證管理維度和管理控制模型的有序性。
4 結(jié)束語
總而言之,校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級,并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型,對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時,積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)管理項目的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2015,10(6):104-107.
[2] 馮文健,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報,2016,24(3):131-133.
應(yīng)用型本專科院校辦學(xué)始終以市場為導(dǎo)向,培養(yǎng)應(yīng)用型人才為目標(biāo)。隨著信息時代的來臨,計算機(jī)相關(guān)專業(yè)也成為了具有廣闊市場需求的熱門專業(yè),而其中網(wǎng)絡(luò)專業(yè)課程更是核心科目。然而受到師資力量與設(shè)備投入的局限,學(xué)生在網(wǎng)絡(luò)專業(yè)課程方面的實(shí)踐性往往不足。技能大賽的開展,為計算機(jī)網(wǎng)絡(luò)專業(yè)課程的改革提供了方向。
一、技能大賽的基本概況
我國于2008年引入技能大賽機(jī)制,正式舉辦了首屆全國職業(yè)院校技能大賽,并開設(shè)了“計算機(jī)網(wǎng)絡(luò)應(yīng)用”與“信息安全技術(shù)應(yīng)用”比賽項目,隨后各省市區(qū)也紛紛舉辦了本區(qū)域范圍內(nèi)的技能大賽。
技能大賽的賽項設(shè)立,是在與用人單位充分調(diào)研后開設(shè)的,因此與市場對人才的需求密切掛鉤,可以說,技能大賽的開設(shè)就是為了將應(yīng)用型本專科院校的人才培養(yǎng)與企業(yè)的真實(shí)需求無縫對接。通過技能大賽與職業(yè)教育的對接,將積極引導(dǎo)計算機(jī)網(wǎng)絡(luò)專業(yè)課程向著優(yōu)化課程設(shè)置、改革教學(xué)方向的目標(biāo)前進(jìn),并促使院校與企業(yè)開展深度合作。
二、計算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)現(xiàn)狀
1、知識缺乏系統(tǒng)化
網(wǎng)絡(luò)專業(yè)技術(shù)的知識更新十分迅速,加上市場需求的千變?nèi)f化,使得網(wǎng)絡(luò)專業(yè)知識顯得龐大而雜亂。在此情況下,編輯統(tǒng)一適用的教材,對于計算機(jī)教育而言并不現(xiàn)實(shí)。在此情況下,教師為了適應(yīng)網(wǎng)絡(luò)專業(yè)技術(shù)知識涌現(xiàn)的狀況,只得隨時補(bǔ)充教學(xué)資料、課外資源,直接導(dǎo)致了網(wǎng)絡(luò)專業(yè)課程教學(xué)知識的繁多而雜亂,使知識教學(xué)缺乏系統(tǒng)化。不僅如此,受到師資力量和設(shè)備投入的局限,網(wǎng)絡(luò)專業(yè)課程的實(shí)訓(xùn)教學(xué)條件差、課時少,使得學(xué)生的實(shí)踐能力難以迅速增長,導(dǎo)致了理論與實(shí)踐的脫節(jié)。
2、教學(xué)模式單一化
在課堂教學(xué)中,教師也以口頭講授為主,偶爾間有多媒體演示,但很少安排實(shí)操課程。在有限的實(shí)操課程上,教師也多以模擬器、仿真設(shè)備等進(jìn)行實(shí)踐教學(xué),這些設(shè)備本身與真實(shí)的網(wǎng)絡(luò)專業(yè)設(shè)備存在很大差距,而且不能夠通過實(shí)操使學(xué)生真正掌握網(wǎng)絡(luò)專業(yè)技術(shù),從而使得培養(yǎng)出來的學(xué)生在真正進(jìn)入工作崗位之后,難以對網(wǎng)絡(luò)專業(yè)工作輕松上手。這種教學(xué)模式使得學(xué)生對于網(wǎng)絡(luò)專業(yè)知識只能形成理性認(rèn)識,而難以形成只有通過大量實(shí)踐才能建立起來的感性認(rèn)識,使理論學(xué)習(xí)與實(shí)踐操作產(chǎn)生了脫節(jié),不利于社會化培養(yǎng)目標(biāo)的實(shí)現(xiàn)。雖然通過多媒體可以使學(xué)生對網(wǎng)絡(luò)服務(wù)器的搭建與交換機(jī)的配置等有一些直觀的印象,但畢竟與真正的實(shí)操相比效果遠(yuǎn)遠(yuǎn)不如,而且多媒體演示本身也只是課堂講授的一種具體形式,因此很易導(dǎo)致學(xué)生對專業(yè)課程的學(xué)習(xí)積極性下降。
3、教學(xué)內(nèi)容不適應(yīng)市場需求
由于教學(xué)內(nèi)容繁多而雜亂,加上相關(guān)知識更新速度極快,使得當(dāng)前網(wǎng)絡(luò)專業(yè)課程的教學(xué)內(nèi)容顯得與市場需求的發(fā)展速度有些脫節(jié)。此外,由于在教學(xué)中不能夠時刻了解當(dāng)前社會上的企業(yè)對于網(wǎng)絡(luò)構(gòu)建與維護(hù)技術(shù)的需求變化,也使得在教學(xué)內(nèi)容的設(shè)置上不能夠及時更新,與當(dāng)前社會需求保持同步。從而導(dǎo)致了學(xué)生學(xué)到的知識,可能在畢業(yè)后就會被社會所淘汰。
三、技能大賽對計算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)的影響
1、對課程設(shè)置的影響
技能大賽要求網(wǎng)絡(luò)專業(yè)學(xué)生必須具有將學(xué)習(xí)、工作與個人能力結(jié)合起來共同發(fā)展的能力,因此在課程設(shè)置上,受到技能大賽的影響,傳統(tǒng)以完整學(xué)科為主的課程設(shè)置方式將向以完整工作過程為主的方向轉(zhuǎn)變。從競賽的項目設(shè)置看,網(wǎng)絡(luò)組建、服務(wù)器配置與應(yīng)用、網(wǎng)絡(luò)安全與維護(hù),這些內(nèi)容既是比賽項目,同時也是社會最主要的就業(yè)崗位。因此對于應(yīng)用型本專科院校以培養(yǎng)實(shí)用人才為方向的課程設(shè)置而言,就必須參照技能大賽的項目進(jìn)行課程設(shè)置。這樣的課程設(shè)置內(nèi)容,將使學(xué)生的日常所學(xué)與個人能力的提升向著與未來工作崗位的實(shí)際需要相結(jié)合的方向發(fā)展,提高學(xué)生的就業(yè)競爭力。
2、對課程內(nèi)容的影響
技能大賽的獲獎?wù)咴谖磥砭蜆I(yè)時將更具備競爭力,這使得技能大賽無疑成為了應(yīng)用型本專科院校課程改革的風(fēng)向標(biāo)。從競賽內(nèi)容來看,基本上涵蓋了網(wǎng)絡(luò)專業(yè)課程的所有教學(xué)內(nèi)容,但技能競賽更注重學(xué)生的實(shí)際運(yùn)用能力,因此要求學(xué)生不僅要掌握所有知識,而且要具備很強(qiáng)的綜合運(yùn)用能力。在這種導(dǎo)向下,原有的網(wǎng)絡(luò)專業(yè)課程內(nèi)容繁多而混亂、與社會需求脫軌的問題必須得到糾正,要以技能競賽為導(dǎo)向,在課程內(nèi)容的安排上實(shí)現(xiàn)模塊化組合,方便學(xué)生選擇,并且要加大對于學(xué)生綜合運(yùn)用能力的實(shí)訓(xùn)。
3、對教學(xué)模式的影響
在技能大賽當(dāng)中,對于學(xué)生專業(yè)能力的考察是以其專業(yè)技能水平與職業(yè)綜合素質(zhì)的考察為主要內(nèi)容的,在綜合運(yùn)用能力、也就是實(shí)踐能力方面的考察是最為主要的。在這種導(dǎo)向下,應(yīng)用型本專科院校的教學(xué)模式必須擺脫以口頭傳授為主的模式,而要轉(zhuǎn)向以實(shí)踐操作、實(shí)訓(xùn)教學(xué)為主要教學(xué)模式,從而使學(xué)生的綜合應(yīng)用能力得到提升,在技能大賽中更能取得好的成績,并適應(yīng)未來工作崗位的要求。
4、對課程評價體系的影響
在傳統(tǒng)的網(wǎng)絡(luò)專業(yè)課程評價體系中,以期末考試的方式進(jìn)行課程評價是最為常用的方式,通過期末考試的分?jǐn)?shù),來判定教學(xué)任務(wù)是否順利完成、學(xué)生是否掌握了相關(guān)知識,是主要的評價體系。然而在技能大賽的影響下,這種傳統(tǒng)的課程評價體系顯然已經(jīng)落伍。技能大賽注重對于學(xué)生職業(yè)技能實(shí)際運(yùn)用與綜合素質(zhì)水平的全面評價,這與社會對于專業(yè)人才的評價體系是完全一致的。在這種評價體系下,高校對于學(xué)生的學(xué)習(xí)成果與教學(xué)任務(wù)的考核也應(yīng)當(dāng)以技能和綜合素質(zhì)考核為主,形成多元化的課程評價體系,打破期末考試以分?jǐn)?shù)來衡量教學(xué)效果的單一、死板的評價方式。
四、技能大賽帶動下的計算機(jī)網(wǎng)絡(luò)專業(yè)課程改革建議
1、重塑培養(yǎng)目標(biāo)
應(yīng)用型本專科院校要實(shí)現(xiàn)培養(yǎng)實(shí)用人才的辦學(xué)理念,就必須打破傳統(tǒng)的教學(xué)目標(biāo),以技能大賽的要求為指向,樹立以工作過程為基礎(chǔ)的課程設(shè)計理念,從職業(yè)能力的培養(yǎng)出發(fā)來全面重新構(gòu)建網(wǎng)絡(luò)專業(yè)課程培養(yǎng)目標(biāo)。結(jié)合技能大賽的考察內(nèi)容,網(wǎng)絡(luò)專業(yè)課程培養(yǎng)目標(biāo)的設(shè)定也應(yīng)當(dāng)劃分為知識技能目標(biāo)與綜合素質(zhì)目標(biāo)兩個模塊。其中知識技能的培養(yǎng)目標(biāo),應(yīng)當(dāng)使學(xué)生不僅掌握局域網(wǎng)組建、服務(wù)器構(gòu)建、交換機(jī)安裝高度、網(wǎng)絡(luò)安全維護(hù)等專業(yè)知識,而且要具備熟練的綜合運(yùn)用能力;而素質(zhì)培養(yǎng)目標(biāo),則主要是培養(yǎng)學(xué)生的團(tuán)隊合作意識、組織溝通能力、敬業(yè)精神等。上述培養(yǎng)目標(biāo)是完全按照社會需求的實(shí)際來設(shè)計的,也是技能大賽最主要的考察內(nèi)容。
2、重組教學(xué)內(nèi)容
技能大賽對課程的設(shè)置與教學(xué)內(nèi)容的確定,是以工作過程的完整性為基礎(chǔ)的。從企業(yè)的實(shí)際需要與技能大賽的要求出發(fā)來設(shè)置課程內(nèi)容,可以采用逆向工程原理,即以工作崗位的工作任務(wù)分解為起點(diǎn),進(jìn)而確定不同工作任務(wù)所需要的工作能力,再根據(jù)工作能力的培養(yǎng)來設(shè)置課程模塊。這樣設(shè)置的課程與教學(xué)內(nèi)容,既具有了針對性,同時也便于學(xué)生選課。在此基礎(chǔ)上,要加大學(xué)生綜合運(yùn)用能力的培養(yǎng),提升實(shí)訓(xùn)的效果。
3、提升自主學(xué)習(xí)條件
在以技能提升為培養(yǎng)方向的網(wǎng)絡(luò)專業(yè)課程教學(xué)中,教師不再是教學(xué)的主導(dǎo)者,而是引導(dǎo)者,學(xué)生不再是被動接受的一方,而是主動學(xué)習(xí)的主導(dǎo)者。學(xué)生完全有能力開展自主學(xué)習(xí),教師在教學(xué)中,一是確定方向、二是加以引導(dǎo)、三是答疑解惑,而將更多的時間交給學(xué)生去自主學(xué)習(xí)。此時,必要的學(xué)習(xí)條件就成為開展自主學(xué)習(xí)必不可少的基礎(chǔ)。一方面要根據(jù)技能大賽競賽設(shè)置的要求,配置與競賽相同的實(shí)訓(xùn)環(huán)境,以此來代替以往的仿真器、虛擬機(jī)教學(xué);另一方面還要主動與企業(yè)增強(qiáng)聯(lián)系,在企業(yè)設(shè)立實(shí)訓(xùn)基地,以此來加強(qiáng)校企合作,密切聯(lián)系社會需求變動。
4、轉(zhuǎn)變教學(xué)方法
將傳統(tǒng)的課堂轉(zhuǎn)移到實(shí)訓(xùn)室當(dāng)中,將實(shí)訓(xùn)課程與知識傳授一體化完成,其中實(shí)訓(xùn)課程應(yīng)當(dāng)占到整個教學(xué)過程的60%以上。在實(shí)訓(xùn)課程當(dāng)中,教師除必要的知識傳授外,只是對學(xué)生進(jìn)行必要的引導(dǎo),使學(xué)生按照既定的實(shí)訓(xùn)目標(biāo),通過自身的努力來找到解決問題的辦法,從而提高對知識的感性認(rèn)識與實(shí)踐經(jīng)驗(yàn)。
5、優(yōu)化考核評價體系
在以實(shí)訓(xùn)為主導(dǎo)的課程體系中,考核評價應(yīng)當(dāng)是以職業(yè)技能水平為主要考核內(nèi)容的多元化考核體系,應(yīng)當(dāng)將教學(xué)過程的評價劃分為階段評價、過程評價與目標(biāo)評價的三層體系,既不能忽視理論考核、更要充分注重實(shí)踐考核,既要注重技能考核、還要注重綜合素質(zhì)的評價。這種全面的考核評價體系才能使學(xué)生不斷的調(diào)整自身學(xué)習(xí)方向,適應(yīng)未來職業(yè)要求。
結(jié)語
技能大賽的引入,為應(yīng)用型本專科院校網(wǎng)絡(luò)專業(yè)課程的發(fā)展方向指明的道路。在技能大賽指引下,網(wǎng)絡(luò)專業(yè)課程應(yīng)當(dāng)從培養(yǎng)目標(biāo)、課程設(shè)置與內(nèi)容、學(xué)習(xí)條件、教學(xué)方法、考核評價等五個方面嚴(yán)格按照技能大賽的考察要求進(jìn)行改革。改革后的網(wǎng)絡(luò)專業(yè)課程,將與社會的實(shí)際需求密切接軌,大大增強(qiáng)學(xué)生的就業(yè)競爭力。
參考文獻(xiàn)
[1]李領(lǐng)治等.計算機(jī)網(wǎng)絡(luò)理論與實(shí)踐教學(xué)改[J].計算機(jī)教育,2010(23).
[2]曹慶旭、王貴生等.關(guān)于職業(yè)技能大賽對課程改革的影響[J].職教論壇,2011(23).
[3]丁建石.職業(yè)技能大賽對職業(yè)教學(xué)工學(xué)結(jié)合的作用[J].計算機(jī)教育,2010(11).
[4]劉忠.技能大賽對應(yīng)用型本專科院校教學(xué)改革促進(jìn)作用的研究[J].蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報,2010(1).
[5]劉東菊、湯國明.職業(yè)技能大賽對教師職業(yè)影響力的研究[J].職教論壇,2011(1).
[6]鄧兆虎.職業(yè)技能大賽對于高職教育的影響力分析[J].科教導(dǎo)刊,2011(8).
關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作,穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機(jī)制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施。
近年以來,我國的信息安全形勢發(fā)生著影響深遠(yuǎn)的變化,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢,一些未來信息安全保障模式變革初現(xiàn)端倪。
2 信息安全形勢及分析
據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護(hù)能力的評估,我國被列入防護(hù)能力最低的國家之一,排名大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國,排在印度、韓國之后。我國已成為信息安全事件的重災(zāi)區(qū),國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30%的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
在互聯(lián)網(wǎng)的催化下,計算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。
傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而,現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運(yùn)作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機(jī)的操控,已經(jīng)形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環(huán)節(jié)運(yùn)作并牟取利潤,從而使得整個病毒產(chǎn)業(yè)的運(yùn)作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴(yán)重的負(fù)面影響:
首先,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M(jìn)行變形,從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長,當(dāng)前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加、單個樣本的生存期縮短,現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲,則每天高達(dá)數(shù)十萬的新樣本數(shù)量,也在嚴(yán)重考驗(yàn)著對于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫,成為重要的問題。
其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下,黑客間通過共享技術(shù)和成果,漏洞挖掘能力大幅提升,速度遠(yuǎn)遠(yuǎn)超過了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度。
再次,黑客通過租用更好的服務(wù)器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯(lián)網(wǎng)論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強(qiáng)的驅(qū)動程序,加入病毒中加強(qiáng)對抗功能。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”,效率也進(jìn)一步提高。
最后,黑客通過使用自動化的“肉雞”管理工具,達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。
3 漏洞挖捆與利用
病毒產(chǎn)業(yè)能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補(bǔ)漏洞的有利工具,這是一柄雙刃劍。
3.1漏洞存在的必然性
首先,由于Internet中存在著大量早期的系統(tǒng),包括低級設(shè)備、舊的系統(tǒng)等,擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護(hù)、升級,從而保留了大量己知的未被修補(bǔ)的漏洞。其次,不斷升級中的系統(tǒng)和各種應(yīng)用軟件,由于要盡快推向市場,往往沒有足夠的時間進(jìn)行嚴(yán)格的測試,不可避免地存在大量安全隱患。再次,在軟件開發(fā)中,由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因,Bug的存在有其固有性,這些Bug往往是安全隱患的源頭。另外,過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起,在某種特定限制下安全的網(wǎng)絡(luò),由于限制條件改變,也會漏洞百出。
3.2漏洞挖掘技術(shù)
漏洞挖掘技術(shù)并不單純的只使用一種方法,根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢,才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估,其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項檢測。借助于安全掃描技術(shù),人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等,從而檢測出已知的安全漏洞,探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)。
(2)手工分析。針對開源軟件,手工分析一般是通過源碼閱讀工具,例如sourceinsight等,來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進(jìn)行審查,進(jìn)一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對非開源軟件的漏洞分析中,反編引擎和調(diào)試器扮演了最蘑要的角色,如IDA Pro是目前性能較好的反匯編工具。
(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類,針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺IDAPro,使用自下而上的分析方法,對二進(jìn)制文件中的庫函數(shù)調(diào)用,循環(huán)操作等做檢查,其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。
(4)動態(tài)檢查。動態(tài)檢查也稱為運(yùn)行時檢查,基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的,各種技術(shù)往往通過融合來互相彌補(bǔ)缺陷,從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。
3.3漏洞利用
漏洞的價值體現(xiàn)在利用,如果一個漏洞沒有得到廣泛的利用便失去了意義。通常,從技術(shù)層面上講,黑客可以通過遠(yuǎn)程/本地溢出、腳本注入等手段,利用漏洞對目標(biāo)主機(jī)進(jìn)行滲透,包括對主機(jī)信息和敏感文件的獲取、獲得主機(jī)控制權(quán)、監(jiān)視主機(jī)活動、破壞系統(tǒng)、暗藏后門等,而當(dāng)前漏洞利用的主要趨勢是更趨向于Web攻擊,其最終日標(biāo)是要在日標(biāo)主機(jī)(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒,達(dá)到其各種目的。
4 新型信息安全模式分析
最近的兩三年間,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局,包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠(yuǎn)、重大的變化,大致歸納為以下三個方面:第一,細(xì)分和拓展。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展,開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護(hù)、密碼的安全保護(hù)、游戲的安全保護(hù)、電子商務(wù)支付過程的安全保護(hù)等,都是信息安全功能和應(yīng)用的細(xì)分與拓展。
第二,信息安全保障一體化的趨向。從終端用戶來說,他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外,更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程,貫穿IT企業(yè)架構(gòu)的全流程。因此,許多不同的安全廠商都在進(jìn)行自身的安全產(chǎn)品、體系架構(gòu)的整合,針對性地應(yīng)用到個人客戶的方方面面,表現(xiàn)出信息安全保障一體化的趨向。
第三,安全分布結(jié)構(gòu)的變化。在服務(wù)器端,不管是相關(guān)市場的投入還是企業(yè)的需要,乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響,在這方面,各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結(jié)構(gòu)方面提出一些新模式。
透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展,我們看到了·些規(guī)律和趨勢,吏看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實(shí)現(xiàn)產(chǎn)業(yè)化,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來,使整個互聯(lián)網(wǎng)就將成為一個安全保障工具,這樣的模式就是未來信息安全保障的模式,被一些機(jī)構(gòu)和安全廠商命名為“云安全”。
在“云安全”模式中,參與安全保障的不僅是安全機(jī)構(gòu)和安全產(chǎn)品生產(chǎn)商,更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術(shù),而是一種將安全互聯(lián)網(wǎng)化的理念。
“云安全”的客戶端區(qū)別于通常意義的單機(jī)客戶端,而是一個傳統(tǒng)的客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端,它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端,除了具有傳統(tǒng)單機(jī)客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能,因此它可以在感知到威脅的同時,迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機(jī)構(gòu),它具有兩個功能:一是收集威脅信息;二是客戶端協(xié)作信息的查詢和反饋。首先,從“云安全”的客戶端收集、截獲的惡意威脅信息,及時傳遞給數(shù)據(jù)中心,然后傳遞給來源挖掘和挖掘服務(wù)集群,來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源,通過協(xié)作分析找到源頭,進(jìn)而對源頭進(jìn)行控制,如果不能控制,則至少可以對源頭進(jìn)行檢測。然后,將所有收集到的信息集中到自動分析處理系統(tǒng),由其形成一個解決方案,傳遞給服務(wù)器,服務(wù)器再回傳客戶端,或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),傳遞給所有安全合作伙伴,形成一個互聯(lián)網(wǎng)技術(shù)服務(wù),使整個網(wǎng)絡(luò)都享受該安全解決方案。
概括而言,“云安全”模式具有以下特點(diǎn):第一,快速感知,快速捕獲新的威脅。“云安全”的數(shù)據(jù)中心可以并行服務(wù),通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測,可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。
互聯(lián)網(wǎng)已經(jīng)進(jìn)入Web2.O時代,Web2.0的特點(diǎn)就是重在用戶參與,而“云安全”模式已經(jīng)讓用戶進(jìn)入了安全的2.O時代。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下,也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗。
4 結(jié)柬語
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫