主机网络安全及其关键技术研究张亮蒋东兴徐时新(清华大学计算机与信息管理中心100084)摘要主机网络安全是计算机安全领域新兴的边缘技术,它综合考虑网络特性和操作系统特性,对网络环境下的主机进行更为完善的保护。本文提出了主机网络安全体系结构,并对其中的关键技术作了探讨。最后对主机网络安全的访问控制给出了实现方案。关键词主机网络安全主机安全网络安全访问控制系统调用流分类号TP3091前言计算机网络的发展使计算机应用更加广泛和深入,但随之也使安全问题日益突出和复杂。通常情况下,人们从两个方面考虑计算机安全问题:主机安全和网络安全。但是,由于两者考虑问题的立脚点不同,它们各自采用的技术手段难以有机地结合起来,因此对于一些需要两者协同处理才能解决的问题,就不能得到有效的解决[1]。例如,用户希望在内部子网远程登录主机时具有较大权限,但在子网以外远程登录主机时只具有普通权限,就是一个典型的例子。我们提出的主机网络安全技术就是要解决类似的安全问题,它是一种基于主机的主动防御型网络安全技术,它结合网络访问的网络特性和操作系统特性来设置安全策略,可以根据网络访问的访问者及访问发生的时间、地点和行为来决定是否允许访问继续进行,实现对于同一用户在不同的场所拥有不同的权限,从而保证合法用户的权限不被非法侵占。2主机网络安全体系结构主机网络安全是以被保护主机为中心构建的安全体系,它考虑的元素有IP地址、端口号、协议、甚至MAC地址等网络特性和用户、资源权限以及访问时间等操作系统特性,并通过对这些特性的综合考虑,来达到用户网络访问的细粒度控制。另外,考虑到网络传输过程中的安全性,主机网络安全系统还包括与用户和相邻服务器之间的安全传输,以及为防止身份欺骗的认证服务。主机网络安全的体系结构如图1所示。在主机网络安全的体系结构中,主要有如下一些元素:主机:主机是被保护的对象,也是安全体系结构的中心,通常为服务器,提供多种网络服务。资源:资源是主机提供的能被用户使用的各种系统设备与服务,如文件系统、CPU资源、内存资源、网络服务等。客户机:客户机是网络服务的使用者,其行为具有多样性,通常为安全问题产生的源头。其他主机:对一台主机来说,ClientOtherHostAuthenticationServerResourceHost访问控制入侵检测与包过滤加密传输加密传输图1主机网络安全体系结构图除它本身以外的主机,它们之间可以有一定的安全协议。认证服务器:为客户机和服务器以及服务器之间安全传输提供信任机制。为了尽可能地减少入侵行为发生的机会,主机实行严格的访问控制,其安全规则结合了网络特性和操作系统特性,做到不同用户在不同时间地点对资源拥有不同的访问权限。主机还应用入侵检测技术,能及时发现网络攻击和入侵行为并迅速做出响应,如切断用户连接。客户机和其它主机在使用资源时,主机要进行身份认证。传统的口令认证方式只能进行单向认证,而且明文口令传输时易被截获。为此引入认证服务器,它提供实现某一认证机制所需的服务,在主机与客户机、其它主机间建立起安全、高效的身份认证机制。为了保证主机与外界安全地进行数据交换,防止传输的信息被截取或监听,在主机与其它主机、主机与客户机之间利用加密技术建立起安全的数据传输通道。3主机网络安全关键技术主机网络安全体系涉及到诸多技术,这里对它们作一简单介绍。3.1入侵检测入侵检测是主机网络安全的一个重要组成部分。它可以实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号,实时地对攻击做出反应。入侵检测系统通常分为基于主机和基于网络两类。基于主机入侵检测的主要特征是使用主机传感器监控本系统的信息。这种技术可以用于分布式、加密、交换的环境中监控,把特定的问题同特定的用户联系起来,但加大了系统的负担。基于网络的入侵检测主要特征是网络监控传感器监控包监听器收集的信息,它不能审查加密数据流的内容,对高速网络不是特别有效。在主机网络安全体系结构中,采用基于主机的入侵检测技术实现对主机的保护。它能够实时监视可疑的连接,检查...
