韦焯思
广东培正学院 广东省广州市 510830
摘要:现如今通信技术在人们生活和工作中占据了重要的地位,为人们带来了极大的便利,通信技术的不断发展为人们构建了庞大的通信网络体系,也带动了大数据时代的到来。将主动防御技术加入通信网络安全保障工程中,可以有效地加强网络的安全防御系统,保护人们的隐私安全。本文主要进行主动防御技术特点概念和应用现状的概述,分析了通信网络入侵的几大特点和防御系统的几种技术手段,并探讨了主动防御技术在通信网络安全工作中的相关应用。
关键词:主动防御技术;通信网络;安全保障
引言:人们生活与生产行为离不开通信网络的帮助,在信息化社会环境下,通信网络的安全已经成为大众关注的焦点。然而,在现实之中,黑客、病毒等对通信网络的侵袭屡有发生,在一定程度上影响通信网络的安全。为了提升通信网络的安全,避免影响大众对通信网络的使用,应将主动防御技术应用在通信网络安全保障工程中,以此来最大限度的提升通信网络的安全程度。
1主动防御技术概述
主动防御技术作为一种新的对抗网络攻击的技术,它采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。主动防御技术的优势主要体现在几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。这种响应包括牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证,对入侵者进行跟踪甚至进行反击等。
主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系,并且通过合理运用这些技术,把它们有机地结合起来,相互协调,相互补充,最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的,是以传统网络安全保护为前提的,除了包含传统的防护技术和检测技术以外,还包括入侵预测技术和入侵响应技术等。
2主动防御技术的概述和应用现状
和传统的被动防御技术相比,主动防御技术不需要知道攻击的步骤和方法,就可以提前做好防御的工作,能够有效地抵挡一些未知的攻击。主动防御技术具有自学功能、实时监控网络和预测未来攻击形势三大优势,可以有效地加固网络安全防御系统,做好对攻击信息的预警工作,改变了传统防御系统落后的局面。主动防御技术是近几年来新兴的一个概念,由于其能够预测识别一些位置的攻击,提高了安全防护系统的防御功能,因此很多行业的网络安全体系中都引入了主动防御的体系。
将主动防御技术加入到校园网的建设中,可以解决校园网络应用协议和软件中存在的安全缺陷,从管理、策略和技术三个方面入手来增强校园网的安全性,解决更多类型的网络入侵手段,从而构建高效的校园网络安全防御体系。在网上银行建设中,将主动防御技术和防火墙相结合,构建网络安全防护体系,能够对网上银行内部误操作、内部攻击和外部攻击进行保护,确保用户的使用安全。在智能交通建设中,交通网络系统被恶意入侵,影响了网络运行的安全性,因此针对这一问题,加入了主动防御技术,充分发挥入侵响应技术在系统中的应用,一旦出现攻击手段,系统就能及时响应,并做出回击,阻断侵入者的攻击。
3通信网络入侵特点
3.1波及范围大
通信技术网络建构的范围广,传播信息的速度极快,为人们带来便利的同时,也为病毒等因素的传播提供了优势,一旦出现病毒入侵网络的情况,在短时间内会得到大量的传播,并不容易被控制,导致大量的用户受到影响。
3.2周期长
随着信息技术的不断发展,不仅加强了通信网络的各项特性,也使得木马、病毒等技术受到了极大的影响,导致通信网络一旦受到他们的入侵,不仅受危害的时间变长,在网络中隐藏的周期也会延长,隐藏的方式也是层出不穷,会借助通信网络传输的各种各样的信息来进行传播,严重威胁到了通信网络的安全性。
3.3难以预测到进攻手段
现在电子设备种类繁多,人们可以通过手机电脑等电子设备,进行移动通信,这就为病毒多种多样的入侵提供了可能,而且具有不可预测性,难以提前做好防御工作,为通信网络安全保障工作带来了巨大的困难。
4常见的主动防御技术分析
4.1蜜罐技术
蜜罐技术是一种具有自动性的侵略呼应技术,它经过设置一个与使用体系相似的操作环境,诱骗进犯者,记录侵略进程、及时获取进犯信息,对进犯进行深入剖析,提取侵略特征。它供给了一种动态辨认不知道进犯的办法,将捕获的不知道进犯信息反应给防护体系,完成防护才能的动态提高。蜜罐是一种安全资本,其价值在于被扫描和进犯,所有流入和流出蜜罐的网络流量都可以视为进犯,因而蜜罐的中心价值就在于对这些进犯活动进行监视、检查和剖析。与传统的安全产品比较,蜜罐有几个独特的优势:
(1)防护优势———蜜罐可作为一个圈套,诈骗黑客对其进犯。(2)数据价值优势———因为蜜罐并不对外供给正常的效劳,所以蜜罐所捕获的数据一般即是侵略进犯。比较防火墙和IDS巨大的数据量,蜜罐的数据量较小却极具价值,便于过后剖析。(3)资本优势———与IDS比较,蜜罐对资本的请求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。
4.2入侵检测技术
目前,我国入侵检测条件有两种,第一种是基于误用的检测方法,这种方法无法检测未知攻击,引发频繁出现漏报情况。第二种基于异常的检测方法。这样检测方法是以异常情况是否出现来达到检测目的。它可以有效检测出入侵行为漏报率。因为难以确定正常的操作特征,所以误报率较高。
4.3入侵预测技术
对于入侵预测技术来讲,其显著特点便是可对网络入侵予以预测。其中,在网络安全方面,预测网络入侵已经成为重要的发展方向,其可在通信网络遭受到恶意攻击之前,便可对攻击信息进行预测,以便有关人员可提前完善系统的防护程度,从而有效的避免网络攻击的发生。根据已经发生过的入侵事件历史规律来预测和通过检测异常流量来预测入侵信息是目前预测入侵技术的两种主要的方法。前者预测入侵信息可以预测网络受到攻击之后一段时间的网络的安全趋势,因此对于中长期和已知攻击的安全趋势的预测使用这种方法是非常有效的。除此之外,这种方法是在安全事件的预测方法的基础得出的预测方法。而后者检测入侵信息主要是靠检测网络异常流量信息来检测将要发生的网络攻击的入侵信息,从而可以预测短期和未知攻击的安全趋势并为动态响应提供了信息和依据,而且还对制定安全策略和有效执行安全策略提供了很大的帮助,检测和监控网络攻击中,还能够对本地网络中防护系统的薄弱点进行及时的检测。
4.4入侵防护技术
网络的防护技术与预测网络入侵技术同样重要,与以前的防御很类似,是主动防御技术体系的前提。预测网络入侵信息、紧急响应技术和防护体系相互配合,防护系统不断进化和防护水平不断提升,构成了主动防御体系,从而提高我国通信网络安全性、可靠性。
4.5入侵响应技术
响应就是对危及网络安全的事件和行为作出反应,阻止对信息系统的进一步破坏并使损失降到最低。响应的方式包括回复和反击两种。恢复让信息系统能迅速恢复正常的运行。反击就是运用各种网络攻击手段对网络攻击者进行攻击,迫使其停止攻击。对网络入侵进行实时地响应是主动防御与传统防御的本质区别。入侵响应是主动防御技术在网络入侵防护中主动性的具体体现,用来对检测到的入侵事件进行处理,并将处理结果返回给系统,从而进一步提高系统的防护能力,或者对入侵行为实施主动的影响。
4.6漏洞扫描技术
漏洞扫描通常是通过漏洞数据库扫描来检测远程,它可以发现并利用漏洞。扫描漏洞配合入侵检测系统是提高网络使用率的一个非常有效的方法,管理员可以通过扫描漏洞了解到正在运行的应用程序和网络的设置状态是否安全,还可以通过评估网络风险等级及时发现安全漏洞从而真正的有效避免发生网络攻击。
5通信网络安全保障工程中主动防御技术的应用
5.1增强主动检测网络安全的能力
将主动防御技术加入通信网络安全保障工程中,会基于新安全威胁的特点进行建设,一般会建立安全防御体系,增强主动检测网络安全的能力,充分发挥入侵检测技术的功能优势。主动检测网络安全中充分地应用了入侵预测技术、入侵检测技术和入侵响应技术,针对存在的网络安全威胁,及时检测出来并做出响应措施,阻断安全威胁行为的攻击。同时在主动检测工作中加入了异常流量检测技术和恶意代码分析技术等,能够实现主动检测和主动响应与恢复,为建立主动防御体系奠定坚实的基础。
5.2建设主动防御网络体系
主动防御网络体系的建设需要在安全标准规范指导下进行,保障防御网络体系的规范性。整个体系架构包括安全标准规范、主动防御和安全服务体系三个部分。网络体系的主动防御主要从三个层面出发进行工作,分为终端层、网络层和应用层。在应用层进行主动防御工作是通过安全态势分析来实现的,对安全策略进行规划和调整;在网络层和终端层的主动防御工作需要通过主动检测和主动响应恢复来实现。在主动检测中,能够发现网络运行中存在的一些未知风险,而主动响应恢复会针对已经发生的攻击行为做出及时的保护措施,进一步提升网络攻击的反制能力。
5.3建立安全服务体系
在通信网络安全防御体系中,还需要依据主动防御技术建立安全服务体系,主要包括风险评估、安全防范、安全培训、安全應急等相关的安全服务,通过建立安全服务体系,可以为主动防御体系发挥作用提供有效的保障,结合入侵预测技术做好风险评估工作,对现有的通信网络釆取适当的加固措施,从而有效地提高网络的安全能力。在安全培训方面,需要做好对安全人员的培训工作,提高其安全防范意识,使其具有较高的安全管理能力,能够按照安全规范开展相关的工作,在工作中及时发现存在的问题并进行解决。而安全应急工作则需要安全服务体系做好对网络安全事件的管理和应急措施,制定应急预案,在第一时间内釆取措施解决问题。
5.4系统恢复
在网络运行的过程中,难免会受到一些病毒等的入侵,加上网络管理人员没有较高的安全意识,很容易将带有病毒的硬盘等接入系统中,对系统网络造成了严重的危害,因此需要将主动防御技术加入系统恢复中,一旦网络被迫终止运行,便可以釆用系统恢复技术,恢复以往正常的状态。
结束语:
今后将根据信息安全防护智能化、综合化和服务一体化的发展趋势,深入研究并设计,改变目前被动防护、单纯技术防护、疲于应付各种安全防护产品的信息安全防护工作现状,进一步发挥信息安全在通信网络安全保障中的作用,为信息安全防护工作提供智能决策。
参考文献:
[1]刘芳.主动防御技术在通信网络安全保障工作中的应用研究[J].计算机产品与流通,2017(11):54.
[2]梅岩.通信网络安全保障工程中的主动防御技术分析[J].中国新通信,2018,20(5):4-5.
[3]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术2016,7(1):80-84.
[4]向征,谭田天,蔡桂林,王小峰,罗跃斌.通信网络动目标防御技术研究[J].高技术通讯,2017,27(08):690-698.
窗体底端