论文摘要
传统的网络安全方案主要采用的是防御为主的安全策略,通过防火墙、杀毒软件、安装系统补丁等手段加强网络的防护能力,从而达到抵御网络攻击者的攻击的目的。随着对网络安全性要求的不断提高,逐步出现了网络攻击检测系统、蜜罐技术等基于主动防御的网络安全手段,但在实际的使用过程中,并没有形成一个完整的体系,对网络攻击的防范以及网络事故发生以后的处理作用有限。在对网络安全监察、网络攻击防御、网络数据备份恢复等理论与技术进行研究的基础上,研究了网络安全事故应对的策略模型,并利用软件工程的相关理论与方法,结合编程语言,实现了该模型的相关应用模块。与网络安全防范与抵御不同,网络安全事故应对策略主要研究的内容是如何在网络安全事故已经发生的情况下,及时对网络进行恢复,保证数据的安全性,增强网络的数据备份能力,同时,能够记录攻击者的信息,改变以往以防御为主但却往往防不胜防的网络安全策略,将被动的防守变为主动的应对与信息记录,增强网络的自我恢复能力。模型包括三个组成部分,一是攻击信息记录技术,主要利用网络安全监察技术,对可疑的网络数据流以及网络链接进行检测,获取并保存网络攻击者的相关信息,这些信息可以为攻击防御系统以及数据备份恢复系统提供可靠的依据,也可以在事后对网络攻击行为的分析与对策研究中起到重要作用;二是攻击防御技术,主要是以攻击信息记录系统中获取的攻击者攻击的相关信息为基础,运用了蜜罐技术和系统漏洞扫描技术,从而建立起立体的攻击防御体系,实现对网络攻击行为的防护和抵御;三是网络数据备份恢复技术,它的目标是实现一个低成本、高性能,与网络中其他安全设备与系统协同工作的多数据备份恢复系统,分析并设计了其总体的结构和工作流程,实现了对大规模数据文件的多点备份和快速恢复,对远程数据的高效同步策略等。