資源描述:
《基于acl的網(wǎng)絡(luò)病毒過濾規(guī)則》由會員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1���、基于ACL的網(wǎng)絡(luò)病毒過濾規(guī)則基于ACL的網(wǎng)絡(luò)病毒過濾規(guī)則①胡海英(秦皇島市燃?xì)饪偣竞颖鼻鼗蕧u066000)信息技術(shù)摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,出現(xiàn)了大量的基于網(wǎng)絡(luò)的服務(wù)�����,網(wǎng)絡(luò)安全問題也就變得越來越重要.ACL即訪問控制列表,它是工作在OSI參考模型三層以上設(shè)備���,通過對數(shù)據(jù)包屮的第三����,四層屮的包頭信息按照給定的規(guī)則進(jìn)行分析�,判斷是否轉(zhuǎn)發(fā)霞數(shù)據(jù)包?基于ACL的網(wǎng)絡(luò)病毒的過濾技術(shù)在一定程度上可以比較好的保護(hù)局域?qū)脩裘庠馔饨绲斩镜母蓴_,是一種比較好的中小型局域丹一絡(luò)安全控翻技術(shù).本設(shè)計(jì)重點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)病毒的岀現(xiàn)���,基本特征以及發(fā)展現(xiàn)狀的角度出發(fā),比較深入的研究了相關(guān)網(wǎng)絡(luò)安全技術(shù),深入分析了當(dāng)前
2����、幾種嚴(yán)重影響同絡(luò)性能的網(wǎng)絡(luò)病毒���,結(jié)合ACL的工作原理�����,制定了相應(yīng)的訪問控制規(guī)則列表����,并且通過模擬實(shí)驗(yàn)���,對ACL的可行性進(jìn)行了相應(yīng)的測試關(guān)鍵詞:ACL訪問控制列表網(wǎng)絡(luò)安全路由器防火墻中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1672—3791(2010)09(b)-0022-021緒言1.1計(jì)算機(jī)病毒的出現(xiàn)20世紀(jì)60年代初�,美國貝爾實(shí)驗(yàn)室的3位程序員編寫了一個名為”磁芯大戰(zhàn)”的游戲,游戲中通過復(fù)制自身來擺脫對方的控制���,這就是所謂”病毒的第一個雛形?世界上最早的郵件系統(tǒng)出現(xiàn)在七十年代初期�����,而最早的病毒則出現(xiàn)在六十年代,當(dāng)操作系統(tǒng)進(jìn)入Windows時代時�����,微軟公司為程序員提供了一個功能強(qiáng)大的A
3��、PI編程接口�,該接口將一些復(fù)雜的網(wǎng)絡(luò)���,圖形處理完全屏蔽起來,使程序員不用熟悉復(fù)雜的內(nèi)部機(jī)圖10S1七層模型及數(shù)據(jù)包的形成過程Permit《todestinationlnterface)圖2華為路由器ACL的工作流程SegmentPackekFrameBit8+PacketDiscardBucket①作者簡介:胡海英(1976,5一)��,女�����,本科學(xué)歷,工程師,從事地理信息系統(tǒng)工作..22科技資訊SCIENCE&TECHNOLOOYINFORMATION理即可編制出一些功能強(qiáng)大的程序���,正是技術(shù)上的這種進(jìn)步,導(dǎo)致了越來越多的人開始編制一些復(fù)雜的網(wǎng)絡(luò)病毒?20世紀(jì)80年代后期�����,巴基斯坦有兩個
4���、以編程為生的兄弟,他們?yōu)榱舜驌裟切┍I版軟件的使用者,設(shè)計(jì)出了一個名為”巴基斯坦智囊的病毒,這就是世界上流行的第一個真正的病毒?進(jìn)而出現(xiàn)了黑客����,木馬以及垃圾郵件等宏病毒.12反病毒的發(fā)展1.2.1反病毒行動隨著關(guān)鍵業(yè)務(wù)對網(wǎng)絡(luò)依賴程度的弱益增強(qiáng),各個部門在保護(hù)網(wǎng)絡(luò)安全方面投入更多的資金和精力?一種流行的方法是在網(wǎng)絡(luò)邊緣上部署防火墻,將來自攻擊者的端口掃描和惡意數(shù)據(jù)流阻擋在企業(yè)網(wǎng)絡(luò)的大門之外?盡管邊緣防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的必不可少的工具����,但是它們對于阻止來自網(wǎng)絡(luò)內(nèi)部的攻擊,這種攻擊可能來自內(nèi)部的攻擊可能是心懷不滿的員工�,或者利用wLAN發(fā)起的攻擊,也可能是非故意的……對于這種攻擊����,卻無能為力,對
5、于用戶來說�����,僅僅在網(wǎng)絡(luò)邊緣部署防火墻��,一次故障或者一次錯謀的配置就可能危及整個網(wǎng)絡(luò).化解這種風(fēng)險,企業(yè)網(wǎng)絡(luò)需要實(shí)施分層的安全策略�,即所謂的”縱深防御”.從反病毒領(lǐng)域的實(shí)踐和計(jì)算機(jī)技術(shù)的發(fā)展趨勢可以看出,開發(fā)病毒主動防御系統(tǒng)不僅是可能的,而且是可行的?因此,我國反病毒領(lǐng)域應(yīng)該跳出傳統(tǒng)技術(shù)路線�����,盡快研制以行為自動監(jiān)控,行為自動分析����,行為自動診斷為新思路的主動防毒產(chǎn)品,建立主動防御為主����,結(jié)合現(xiàn)有反病毒技術(shù)的綜合防范體系.2ACL的發(fā)展?現(xiàn)狀.將來2.1什么是ACLACL即訪問控制列表,使用包過濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址�����,源端口,目的端口等���,根據(jù)預(yù)先定義好的
6����、規(guī)則對包進(jìn)信息技術(shù)SCIENOK&TECHNOLOGY.匝圓行過濾�����,從而達(dá)到訪問控制的目的.2.1.1ACL的工作流程及分類如圖1所示:數(shù)據(jù)流從高層向下傳送���,到了傳輸層被分成數(shù)據(jù)段,并打上TCP報(bào)頭����,在網(wǎng)絡(luò)層乂打上了IP報(bào)頭���,然后繼續(xù)向底層傳送����,當(dāng)數(shù)據(jù)流在網(wǎng)絡(luò)上傳送時���,遇到邊界網(wǎng)絡(luò)或者不同的網(wǎng)段時�����,就會遇到安全檢捌���,工作流程如圖2.(1)首先去匹配第一條規(guī)則�,如果符合就按照默認(rèn)規(guī)則進(jìn)行轉(zhuǎn)發(fā).⑵若第一條匹配失敗�����,則匹配第二條.⑶以此類推��,直到比較完畢.⑷若都不符合��,則丟棄.3基于ACL的網(wǎng)絡(luò)病毒過濾的研究3.1”計(jì)算機(jī)病毒”的分類病毒制造者初衷從開個玩笑或一個惡作劇到用丁特殊目的��,病
7�、毒種類讓我們眼花繚亂,但是�,我們可以對它們進(jìn)行如下的分類.按照傳染方式可分為從引導(dǎo)型病毒,文件型病毒�,以及混合型病毒.文件型病毒一般只傳染磁盤上的可執(zhí)行文件,如以COM,EXE等為后綴?在用戶調(diào)用染毒的可執(zhí)行文件吋,病毒首先被運(yùn)行��,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件.其特點(diǎn)是附著于正常程序文件賊為程序文件的一個外殼或部件.這是較為常見的傳染方式.混合型病毒兼有以上兩種病毒的特點(diǎn)�,既感染引導(dǎo)區(qū)又感染文件,因
