深层次网络安全主动防御系统的应用

马睿 陈述新 刘杰超

摘 要 计算机网络在信息技术的带动下于越来越多的领域中得到了广泛应用，取得了相当显著的成果，不过，计算机网络在为社会生产以及人们日常生活提供便利的同时，也面临着严峻的网络安全问题。本文结合当前计算机网络面临的安全威胁，就深层次网络主动防御系统的关键技术进行了讨论和研究。

【关键词】网络安全 主动防御系统 应用

伴随着计算机网络的发展和普及，其安全问题越发凸显，受到了社会各界的广泛关注，据不完全统计，自从计算机网络普及以来，由于网络安全问题引发的经济损失已经达到了数百上千亿人民币。基于此，迫切需要构建深层次的主动防御系统，配合入侵检测、安全防护等技术，确保计算机网络安全稳定地运行。

1 网络面临的安全威胁

目前计算机网络面临的安全威胁主要体现在以下三个方面：

1.1 计算机系统漏洞

计算机系统属于统一用户的交互平台，其本身需要在支持多种功能才能满足用户的个性化需求，而系统功能越多，漏洞往往也越多，遭受攻击的可能性也较大，并且操作系统服务时间越长，漏洞暴露的几率越大，遭遇安全攻击的几率同样会提高。

1.2 入侵模式智能化

信息化技术飞速发展带来的不仅仅是计算机网络的发展，网络入侵技术同样呈现出智能化的趋势，以对计算机威胁巨大的木马和病毒等为例，不仅能够绕过防火墙和杀毒软件，而且潜伏期更强，破坏性更大，一台主机遭受入侵，会沿网络向其他主机迅速蔓延，最终导致整个网络系统瘫痪。

1.3 管理制度不完善

伴随着计算机网络的普及，用户规模迅速扩大，很多用户甚至完全没有安全防范意识，而在缺乏完善规范网络管理制度的情况下，想要单纯依靠技术来完成网络安全防御有着相当的难度。

2 深层次网络主动防御系统应用

构建较为完善的网络主动防御系统，对于保障网络安全来说意义重大。在实际应用中，网络主动防御系统的构建需要借助一些先进技术，形成多层次的纵深防御体系。与传统的防御体系相比，主动防御系统的功能更加完善，主要包括了系统配置管理功能、安全策略管理功能、用户管理功能以及网络状态监控管理功能、网络运行日志管理功能等，其关键技术包括以下几种：

2.1 网络安全监测

网络安全检测是网络主动防御系统中一个非常关键的环节，可以通过入侵检测技术、实时监控技术、安全扫描技术等，对网络整体进行监测，及时找出存在于网络中的安全威胁和异常信息，找出网络服务系中可能存在的安全漏洞，从而确保能够更加有效的防御和应对网络安全攻击。以入侵检测技术为例，可以构建相应的入侵检测模型来实现网络安全监测，模型如图1所示。

2.2 网络安全预警

网络安全预警包括了漏洞预警、攻击趋势预警、异常行为预警等，通过预警来确保计算机网络有效应对可能发生的安全攻击。漏洞预警主要是结合已知网络系统漏洞，结合相应的数据分析，对未来可能发生的网络攻击行为进行准确预知；攻击趋势预警主要是针对正在发生或者已经发生的网络安全攻击进行进行分析判断，预测其可能的发展趋势，提前做好防范工作；异常行为预警可以分析网络中可能引发安全威胁的异常行为，通过发送预警信息的方式提醒用户注意。

2.3 网络安全响应

网咯安全响应的作用，是在检测到计算机网络中存在的病毒或者木马后，通过及时响应来防范进一步的网络攻击，通过阻断安全威胁或者将之引诱到其他备用主机的方式，保证网络运行安全。信息化技术飞速发展带动下，网络安全相应技术得到了越发广泛的应用，不仅能够快速相应网络攻击，还可以对网络攻击源的位置进行定位，完成攻击取证，从而通过法律手段对网络攻击者做出相应的惩罚。具体来讲，网络攻击阻断能够配合网络防火墙和监控系统，对潜在攻击行为进行阻断；网络攻击引诱则是利用攻击诱骗技术、网络僚机技术等，将已经发生的网络攻击引诱到虚假目标上，在降低损失的同时，也可以通过对攻击流量的分析来对攻击源进行定位，完成取证工作。

2.4 网络系统恢复

主动防御系统应该可以在网络系统受到攻击出现异常后，采取有效措施来对系统进行快速恢复，确保其能够继续提供正常的服务行为，将网络攻击引发的损失降到最低。从保证网络系统恢复的角度，需要做好日常备份工作，如现场内外备份、冷热备份等，使得防御系统能够在阻断网络攻击后，第一时间对系统应用进行恢复。

3 结语

总而言之，在网络通信技术和计算机技术飞速发展的影响下，计算机网络应用的范围不断扩大，用户群体迅速增加，网络安全攻击的渠道和方式也开始变得日趋多样化和智能化，具有更长的潜伏周期和更快的感染速度，对于網络安全稳定运行威胁巨大。对此，应该构建深层次网络安全主动防御系统，配合先进技术，对防御系统的功能和框架进行完善，确保其能够提供有效的安全防御功能。

参考文献

[1]王艳.大数据时代网络安全主动防御系统与设计[J].湖北函授大学学报，2016，29（09）：68-69.

[2]谢柏林，余顺争.基于应用层协议分析的应用层实时主动防御系统[J].计算机学报，2011，34（03）：452-463.

[3]张森.深层次网络安全主动防御应用研究[J].计算机光盘软件与应用，2015（01）：211，213.

作者简介

马睿（1985-），男，硕士学位。助理工程师，主要从事网络运维工作。

作者单位

新疆维吾尔自治区地震局 新疆维吾尔自治区乌鲁木齐市 830011