王登科
(常州刘国钧高职校 信息(物联网)工程系,江苏 常州 213000)
网络安全主动防御技术分析
王登科
(常州刘国钧高职校 信息(物联网)工程系,江苏 常州 213000)
从网络安全的角度来讲,主动防御技术构成了其中的核心技术。这类技术摆脱了被动防御的思路,采取主动的方式来对抗网络内部的漏洞和安全攻击。由此可见,主动防御技术有助于保障最基本的网络安全,在此基础上也杜绝了网络安全防御的各种缺陷和隐患。对于网络安全,有必要探析主动防御的技术特征和基本内容。文章结合网络安全防御的现状,对完善技术的具体思路进行了研究。
网络安全;主动防御技术;具体思路
网络的规模正在迅速扩展,与之相应的安全隐患也变得多样。针对各个行业而言,防控网络安全隐患都是很必要的。然而,查杀网络病毒的传统模式并不十分可行,这是由于被动防御的思路很难保障精确的安全防御,因此也留下较多隐患。在网络安全领域内,主动防御应当属于新兴的防御技术模式。近些年来,主动防御的网络安全技术正在受到更多的重视[1]。由此可见,主动防御技术有利于在根本上消除安全缺陷,因此也显示了主动的技术优势。为了全面保障网络安全,在新时期有必要引入主动的网络安全防御方式,通过这种途径来消除漏洞并且提供网络运行中的安全保障。
从网络安全本身来讲,主动防御应当属于新式技术,因而近些年来也受到了很多重视。对于网络安全,主动防御的措施有利于保障安全性,与此同时也能够判断各类的网络攻击并且预测未来的安全隐患。针对正在进行中的网络安全攻击,主动防御有利于阻止攻击的继续展开,从而阻断对于系统的进攻。由此可知,主动防御具备前瞻的特征,能够借助防御措施来阻断攻击。采取主动防御,也可以摆脱被动响应的状态,在此基础上预防并且杜绝系统内的安全隐患。主动防御代表了网络防御的整体方向,同时也意味着进入了新时期的防御技术阶段[2]。
在对抗攻击的过程中,主动防御可以有序对抗不同类型的病毒攻击,因此也摆脱了技术缺陷。从技术特性来讲,主动防御本身就具备预测性,有利于改进被动防御并且弥补缺陷。同时,主动防御确保了自主学习的实现,进而也加固了网络系统并且落实了动态性的监控手段。通过主动的检测,主动防御系统也可以判断实时性的网络缺陷,在此基础上给予响应。这样做,能够转移或者牵制黑客对于网络的进攻。主动防御通过技术取证的方式,还可以反击并且跟踪网络的入侵者。
从技术角度来讲,主动防御不仅构成了新式的网络防控技术,同时也融合了多种类型的防御性能。通过适当的技术组合,构建了主动防御的技术体系。除了检测入侵之外,主动防御还包含了对于入侵的响应和预测技术。由此可知,主动防御包含了多层次的技术内容,在新时期的网络安全形势下,主动防御技术具备了如下的重要价值:
首先,主动防御适应了现今的网络技术趋势。近些年来,网络逐步融入了日常生活以及各行业的生产,然而与之相应的网络攻击也增加了很多类型。自动化的网络攻击在本质上降低了网络遭受攻击的门槛,黑客与其他人员都可以随意进入网络并且攻击网络[3]。例如:黑客可以选择智能性较高的手段来攻击网络,从而躲避检测系统的识别,这种现状就体现出主动防御的必要性。
其次,新时期的网络安全攻击包含了多样的手段和形式,网络攻击者通常借助网络本身的漏洞来实施攻击。一旦发现漏洞,网络攻击者就很容易找到攻击的突破口。如表1所示,近年来网络漏洞的总数正在不断变大,因此与之对应的网络攻击也将会变得更多。在严峻形势下,被动式的传统防御很难适应现状,因此亟待加以调整并且完善,这种情况下就诞生了新型的主动防御手段。
表1 网络安全漏洞的发展趋势
第三,主动防御本身具备超前的性质,运用主动防御能够在根本上杜绝安全隐患,从而也消除了被动响应的缺陷。通过全程监视和跟踪的手段,主动防御系统如果判断出某种安全隐患,就可以提示用户终止进程并且消除危险。在主动防御的措施中包含了防火墙的工具,这类系统设置了可供判断的规则,防火墙有助于防控某些安全隐患。在调用函数的基础上,主动防御也能够用来跟踪某些特定的系统访问行为,判断这些行为的特征然后设置必要的防控保护[4]。
主动防御的网络安全技术构建了专家系统,同时也设置了反病毒的专用系统。在反病毒系统中,网络可以构建知识库,在此基础上辨别木马和病毒等。通过相互关联的程序动作,可以做到主动的网络防控并且甄别病毒和木马。从目前状态来看,主动防御的相关技术正在逐步成熟,然而与此同时也并没有达到完善,在技术体系内部仍存在弊病和缺陷。从自动化处理的角度来讲,主动防御技术具体包含了如下的技术内容:
3.1 做好入侵检测
做好先期的入侵检测,有利于确保正确的响应。从目前来看,主动防御中的入侵检测具体包含了检测系统异常和检测误用的两种措施。在入侵检测的环节中,主动防御系统可以通过判断异常的入侵行为来防护系统,保障系统的安全。除了检测之外,主动防御技术还能够用来预测潜在的系统入侵,在此基础上获得了主动防御的权利,这种预测具有先期性的特征[5]。
3.2 完善防护系统
防护系统应当构成核心的主动防御系统,同时也属于技术基础。相比于传统技术,主动防御中的入侵防控设置了身份认证、漏洞扫描、病毒网关和边界控制等新的环节。在入侵防控的具体措施中,还包含了VPN和防火墙的技术防控手段。从技术运用的角度来讲,防火墙技术有利于阻拦系统入侵的风险和威胁,进而确保网络本身的完整性以及安全性。同时,VPN技术可以用来设置加密,通过加密的措施来阻挡非法用户,这样做也可以防止修改数据或者窃听信息等。
3.3 自动性反击入侵
从系统响应的角度来看,主动响应的网络安全技术就包括了自动反击入侵的技术。针对不同类型的入侵和进攻行为,主动防御网络都可以构建行为库,在识别具体行为的基础上进行自动反击[6]。然而,入侵反击的行为本身就具备较强的风险性,因而首先需要确认正确的反击对象。针对系统入侵者,主动防御首先需要给予精确定位,在定位的基础上才能杜绝反击过程中的误差。
针对网络安全而言,主动防御应当属于新时期的关键技术。最近几年,主动防御的相关技术也获得了显著的改进和提高。作为防御技术的一类,主动防御有助于监测并且防控系统隐患,在此基础上确保了全方位的网络安全。同时,主动防御还可以借助跟踪反击和超前防御的措施来防控黑客或者木马的伤害,从而保障了运行过程中的网络安全。然而截至目前,网络安全领域中的主动防御并不完善,还有待提高。在未来的实践中,技术人员还需要不断摸索经验,进而服务于网络安全整体水平的提高。
[1]高晓飞,申普兵.网络安全主动防御技术[J].计算机安全,2012(1):38-40.
[2]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术,2016(1):80-84.
[3]王艳.大数据时代网络安全主动防御系统应用与设计[J].湖北函授大学学报,2016(9):68-69.
[4]韩韦.网络安全主动防御技术探析[J].信息与电脑(理论版),2012(9):1-2.
[5]方世林.具有主动防御功能的IPv6校园网网络安全研究[J].实验室研究与探索,2013(10):231-233.
[6]唐林.新时期网络安全主动防御体系研究[J].信息通信,2014(5):149-152.
Analysis of network security active defense technology
Wang Dengke
(Information (Internet of Things) Engineering Department of Changzhou Liu Guojun Vocational Technology School, Changzhou 213000, China)
From the perspective of network security, active defense technology constitutes one of the core technology, such technology gets rid of the passive defense of ideas, taking the initiative to confront the network within the loopholes and security attacks. Thus, the active defense technology helps to protect the most basic network security, on the basis of this it also puts an end to the network security and defensive deficiencies and hidden dangers. For network security, it is necessary to analyze the technical characteristics and basic content of active defense. Based on the current situation of network security defense, this paper studies the specific ideas of improving the technology.
network security; active defense technology; specific ideas
王登科(1978— ),男,山东高密,硕士,讲师,高级技师;研究方向:网络综合布线,网络安全。