浅析网络防御体系的时代性特征

林洪兴 内蒙古赤峰市气象局

浅析网络防御体系的时代性特征

林洪兴 内蒙古赤峰市气象局

随着计算机网络的普及和“互联网+”时代的到来，人类社会在传统工业时代向信息化时代转变的同时，其安全也受到了极大的威胁，因此信息网络防御体系在当今日益信息化、网络攻防环境日益复杂化的时代尤为重要。而网络防御体系的软件规模和计算机语言复杂性在其生存能力提高的同时也不断增加，在这种环境下，网络防御体系的主动防御时代特征尤为重要。本文将从动态性和拟态性两个方面探讨了网络防御体系的时代性特征。

网络防御 时代特征 动态性 拟态性

1 引言

随着时代的信息化和全球网络化，计算机网络已渗入到了各个领域，这也使得国家的安全和经济政治发展对网络的依赖性越来越大。然而在信息化时代方便人类社会的同时，网络空间的脆弱性日趋明显，使得国家安全问题也日趋严重，包括网络犯罪、黑客攻击、网络战争和网络恐怖主义在内的网络安全事件逐年递增。整个网络防御体系处于一种“易攻难守”的劣态，这主要是由于过去的防御属于一种被动防御，为了适应时代的需求，网络防御体系向主动防御转变。主动防御能够在防御者知道攻击的方法和步骤之间开始防御部署，实现对未知攻击的破坏的有效抵抗。相对于过去的被动防御，主动防御时代性特征能够最大地降低未知攻击者的攻击，更加主动保护网络空间的安全。目前主要的主动防御体系包括动态性防御和拟态性防御。

2 动态性

早期计算机兴起时，防火墙、密码和身份证认证等网络防御都是静态防御范畴。静态防御体系在一定条件下可以维护网络安全，防止网络被攻击。但是随着操作系统的不断更新、各种应用软件的安全漏洞被利用、黑客攻击手段的日趋高明以及大量使用的TCP/IP协议的开发性，传统的网络静态防御体系已难以应付复杂和变化的网络攻防环境。近年来，网路防御体系随着时代的变化由静态防御向动态防御转换。网络防御体系配备动态防御体系，可以在静态防御体系不能防止网络入侵时，入侵检测的动态安全防御体系可以及时地对入侵行为进行检测并作出相应的响应以及追踪和反击入侵者，从而最大地降低网络信息损失，保证网络信息的安全。

网络动态防御体系具有自主计算的特点。储存和记忆入侵检测的各种检测策略和模型的知识库作为网络动态防御体系自主计算的核心单元，传感器的原始数据通过自主检测系统的数据监控和处理部分来进行预处理和管理，而自主检测体系的分析功能主要通过入侵检测模块来实现，防御体系的环境变化的适应通过策略优化模块来调节，自主响应模块然后根据各种策略来对入侵行为进行响应。网络动态防御体系不仅能自主地检测和修复系统安全隐患、自主监管、自主预警、自主响应，还能自主恢复灾难和拯救自我、自主反击攻击者、自主评估网络防御体系的安全性以及自主改善网络安全性。

3 拟态性

网络拟态防御体系是在网络空间“易攻难守”的环境下发展而来一种“易守难攻”的防御体系。拟态防御体系发展的基础是变结构拟态计算，基本框架为可靠性高的不相似余度“容错”模式，机制为多模块裁决，并且其防御体系的外在结构特征与网络防御装置的服务功能不存在任何确定性关系。另外，网络拟态防御体系的动态异构冗余通过重构、重建、重定义和虚拟化等控制管理方法调度来增加网络防御体系的复合调度策略。这种功能等价条件下的防御体系的外在结构特征与网络防御装置的服务功能不存在任何确定性关系使得网络信息入侵者的信息链被扰乱，从而入侵者和攻击者探测防御行为与特征之间的关系的难度大大地增加，实现网络攻击事件发生的概率最小化。

拟态防御体系能对安全架构内的未知病毒、木马、漏洞、陷阱自然免疫。拟态防御体系不仅能够通过扰乱被攻击对象与攻击者的信息链来迷惑攻击者的判断，实现网络攻击发起、持续和再现都难的目的，还能通过掩盖被攻击目标的输出信号或“中和”防御系统的表决输出方式来实现屏蔽被攻击目标的目的，从而防御体系对外表现为异常或攻击无效的信号，扰乱攻击者对攻击是否有效的判断。

4 结论

随着网络数据的共享和开发给用户带来便利，网络安全问题受到了极大的威胁。而网络防御体系的时代性特征是对现今网络安全问题现状的一种体现。本文探讨了网络防御体系的动态性和拟态性时代性特征，而这两种时代性特征都属于网络主动防御性时代特征。

[1]马贵,王震,牟金恒,等.网络时代计算机安全[J].南风,2014(27).

[2]王艳.大数据时代网络安全主动防御系统应用与设计[J].湖北函授大学学报,2016,29(9):68-69.

[3]贾志强.一种基于无线网络的动态主动防御系统设计方法[J].价值工程,2010,29(21):33-34.

[4]马海龙,伊鹏,江逸茗,等.基于动态异构冗余机制的路由器拟态防御体系结构[J].信息安全学报,2017,2(1):29-42.