| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
将网络仿真技术融入安全
每一次安全事件过后,人们都会重新思考、总结,采取更加严密的安全措施,以提高网络系统的安全性能。但效果到底如何,更多的时候需要等到下一次安全事件发生的时候才能在一定程度上得到验证。如何能够改变这种代价巨大的、在事实中验证的状况?我们尝试将网络仿真技术应用于网络安全研究领域。 网络仿真及其应用 网络仿真,也称为网络模拟,是指通过在计算机上建立一个虚拟的网络平台,来实现真实网络环境的模拟。如今,网络性能方面的研究和网络新技术的开发应用日益成为网络研究的重要方面。但是,如果在真实的网络环境中进行性能研究、网络设计和开发不仅耗资大,而且在统计数据的收集和分析上也有一定困难。为克服这些缺陷,网络仿真技术应运而生。 通过仿真软件构筑虚拟的网络平台,网络技术开发人员在这个平台上不仅能对网络通信、网络设备、协议以及网络应用进行设计研究,还能对网络的性能进行分析和评价。另外,仿真软件所提供的仿真运行和结果分析功能使开发人员能快速、直观地得到网络性能参数,为优化设计或做出决策提供更便捷、有效的手段。仿真软件的使用大大提高了网络设计的效率,同时也减少了网络设计开发的费用。网络仿真的应用领域包括:选择协议实现的网络机制;揭示网络复杂行为;同类多协议之间性能的比较;多协议相互作用对网络的影响;网络应用的实现和性能评价。 仿真技术与安全的融合 (1)网络安全方案的规划 对于一个特定的网络,给出一个特定的安全解决方案,从用户的角度来考虑,这个方案到底怎样,如何验证?当然可以用“实践”来检验“真理”,但是一旦方案有问题,或者不够完善,付出的代价可能会是巨大的。如果能够将网络仿真技术应用于安全方案的规划,在方案付诸实施之前,首先通过网络模拟,在一定程度上验证所提出的方案的可行性与有效性。 当然,网络仿真工具需要支持安全设备的仿真,或者能够支持用户扩展安全设备的网络模拟模型。 (2)风险评估 对一个现有网络进行风险评估,就是确定该网络中需要保护的资源,网络目前存在的脆弱性,网络所面临的威胁,以及网络目前已经采取了哪些安全措施。目前的评估方法主要是通过专业人员手工测评,同时结合一些辅助的工具软件,如漏洞扫描器等。对这样一个已存在网络的评估,同样可以将网络仿真技术应用其中。通过仿真软件,建立一个模拟的评估目标网络,然后模拟网络存在的脆弱性,也可以模拟网络可能面临的威胁,同时利用仿真软件对仿真结果数据进行分析,这样,就能为风险评估工作提供更加客观的依据。 (3)应急预案 应急响应的一个有效办法就是建立应急预案。就像火灾逃生演习一样,应急预案也需要进行适当的演习。一方面是验证预案的可行性,另一方面通过演习保证真的安全事件发生时,应急措施能够按照预案顺利执行。但这样的应急预案演习,如果在现实网络中进行,成本是很大的。有了网络仿真技术,完全可以将这样的预案移到虚拟的网络平台上来进行。通过仿真软件,可以模拟大规模的网络安全事件,同时也可以在虚拟平台上按照预案执行响应措施,比如在虚拟主干网路由器上执行屏蔽或过滤措施等。这样就可以通过网络模拟平台,花很小的代价,实现预案演练,达到熟悉应急响应流程,同时验证预案有效性的目的。 网络仿真以其突出的优势越来越受到网络研究人员的关注和重视。专用的网络仿真软件也因此得到快速的发展和更为广泛的应用。仿真软件的开发和完善不仅为网络技术开发、网络性能理论分析、网络设计方案评估及网络故障诊断等提供了强有力的工具, 还大大缩减了开发时间, 提高了研究效率。 |
||||||||||||||||||||||
