张曦月
摘要:现如今通信技术在人们生活和工作中占据了重要的地位,为人们带来了极大的便利,通信技术的不断发展为人们构建了庞大的通信网络体系,也带动了大数据时代的到来。在此背景下,通信网络的安全保障工作成了最明显也是最急需解决的问题。将主动防御技术加入通信网络安全保障工程中,可以有效地加强网络的安全防御系统,保护人们的隐私安全。本文主要进行主动防御技术特点概念和应用现状的概述,分析了通信网络入侵的几大特点和防御系统的几种技术手段,并探讨了主动防御技术在通信网络安全工作中的相关应用。
关键词:主动防御技术;通信网络;安全保障
中图分类号:TP393
文献标识码:A
文章编号:1009-3044(2020)04-0028-02
随着互联网技术的不断发展,使得人们的生活和工作中的方方面面都转移到互联网中,形成了通信网络。通信网络根据人们的需求,建立了网络隔离、分区分域、纵深防御的信息安全防御系统。而随着通信网络所面临的安全威胁越来越严重,现有的安全防御体系已经难以高校的维护通信网络的安全运行,因此将主动防御技术加入大网络安全保障工程中,增强安全防御功能,避免网络停止运行对人们造成的巨大损失。
1 主动防御技术的概述和应用现状
和传统的被动防御技术相比,主动防御技术不需要知道攻击的步骤和方法,就可以提前做好防御的工作,能够有效地抵挡一些未知的攻击。主动防御技术具有自学功能、实时监控网络和预测未来攻击形势三大优势,可以有效地加固网络安全防御系统,做好对攻击信息的预警工作,改变了传统防御系统落后的局面。主动防御技术是近几年来新兴的一个概念,由于其能够预测识别一些位置的攻击,提高了安全防护系统的防御功能,因此很多行业的网络安全体系中都引入了主动防御的体系。
将主动防御技术加入到校园网的建设中,可以解决校园网络应用协议和软件中存在的安全缺陷,从管理、策略和技术三个方面入手来增强校园网的安全性,解决更多类型的网络入侵手段,从而构建高效的校园网络安全防御体系。在网上银行建设中,将主动防御技术和防火墙相结合,构建网络安全防护体系,能够对网上银行内部误操作、内部攻击和外部攻击进行保护,确保用户的使用安全。在智能交通建设中,交通网络系统被恶意入侵,影响了网络运行的安全性,因此针对这一问题,加入了主动防御技术,充分发挥入侵响应技术在系统中的应用,一旦出现攻击手段,系统就能及时响应,并做出回击,阻断侵入者的攻击。
2 通信网络入侵特点
2.1 波及范围大
通信技术网络建构的范围广,传播信息的速度极快,为人们带来便利的同时,也为病毒等因素的传播提供了优势,一旦出现病毒入侵网络的情况,在短时间内会得到大量的传播,并不容易被控制,导致大量的用户受到影响。
2.2 周期长
随着信息技术的不断发展,不仅加强了通信网络的各项特性,也使得木马、病毒等技术受到了极大的影响,导致通信网络一旦受到他们的入侵,不仅受危害的时间变长,在网络中隐藏的周期也会延长,隐藏的方式也是层出不穷,会借助通信网络传输的各种各样的信息来进行传播,严重威胁到了通信网络的安全性。
2.3 难以预测到进攻手段
现在电子设备种类繁多,人们可以通过手机电脑等电子设备,进行移动通信,这就为病毒多种多样的入侵提供了可能,而且具有不可预测性,难以提前做好防御工作,为通信网络安全保障工作带来了巨大的困难。
3 常见的防御技术
3.1 入侵预测技术
主动防御技术具有预测的功能特点,将其加入通信网络中,可以提前预测到一些未知的入侵手段,改变了传统房屋存在的不足。能够及时做出安全预警,使得相关的工作人员提前做好防护措施,在最大限度上保证了通信网络的安全,避免了病毒的入侵。入侵预测技术有两种预测方法,一种是通过检查异常的流量来检测是否存在入侵信息,一种是根据以往发生过的入侵事件进行分析记录,找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中,第二种方法运用到中长期和已知攻击的安全趋势的预测中,能够为安全防护体系给予强大的技术支持,并做好对安全防护体系的检测工作。
2.2 周期长
随着信息技术的不断发展,不仅加强了通信网络的各项特性,也使得木马、病毒等技术受到了极大的影响,导致通信网络一旦受到他们的入侵,不仅受危害的时间变长,在网络中隐藏的周期也会延长,隐藏的方式也是层出不穷,会借助通信网络传输的各种各样的信息来进行传播,严重威胁到了通信网络的安全性。
2.3 难以预测到进攻手段
现在电子设备种类繁多,人们可以通过手机电脑等电子设备,进行移动通信,这就为病毒多种多样的入侵提供了可能,而且具有不可预测性,难以提前做好防御工作,为通信网络安全保障工作带来了巨大的困难。
3 常见的防御技术
3.1 入侵预测技术
主动防御技术具有预测的功能特点,将其加入通信網络中,可以提前预测到一些未知的入侵手段,改变了传统房屋存在的不足。能够及时做出安全预警,使得相关的工作人员提前做好防护措施,在最大限度上保证了通信网络的安全,避免了病毒的入侵。入侵预测技术有两种预测方法,一种是通过检查异常的流量来检测是否存在入侵信息,一种是根据以往发生过的入侵事件进行分析记录,找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中,第二种方法运用到中长期和已知攻击的安全趋势的预测中,能够为安全防护体系给予强大的技术支持,并做好对安全防护体系的检测工作。
3.2 入侵检测技术
入侵检测技术有两种检测方法,第一种是基于异常的检测方法,它能检测出入侵行为的漏报率,但是由于在确定正常操作的工作中,缺乏相应的技术支持,导致误报率十分高。第二种方法是基于误用的检测方法,由于其无法检测到未知攻击,因此经常出现漏报的情况。
3.3 入侵防护技术
入侵防护技术是主动防御技术体系中的一项基础技术,主要包括边界控制,身份认证,病毒网关和漏洞扫描。入侵防护技术,需要和检测技术预测技术,和紧急响应技术相互配合,形成高效的主动防御体系,实现对系统的自动配置,提高通信网络的安全性和可靠性。
3.4 入侵响应技术
入侵响应技术包括入侵追踪、攻击吸收与转移自动反击三种方法。它能够对危及网络安全的一些行为,及时做出反应,阻止这些行为对网络安全的破坏,可釆用反击行为阻止攻击手段对网络的攻击行为,也为相关的工作人员提供了补救的时间,一般入侵响应技术会用来处理检测到的入侵事件,处理的结果会反馈到系统中心,根据结果信息来做好,系统防护的改进工作。
3.5 漏洞扫描技术
漏洞扫描技术是基于漏洞数据库,通过扫描的手段完成对远程的检测工作,可以有效地发现利用漏洞。漏洞扫描技术可以和入侵检测系统和防火墙相互配合进行工作,在网络运行的过程中,能够及时发现其中存在的漏洞危险,并做好防御工作,可以有效地提高网路的安全性,避免一些网络攻击行为的发生。
4 通信网络安全保障工程中主动防御技术的应用
4.1 增强主动检测网络安全的能力
将主动防御技术加入通信网络安全保障工程中,会基于新安全威胁的特点进行建设,一般会建立安全防御体系,增强主动检测网络安全的能力,充分发挥入侵检测技术的功能优势。主动检测网络安全中充分地应用了入侵预测技术、入侵检测技术和入侵响应技术,针对存在的网络安全威胁,及时检测出来并做出响应措施,阻断安全威胁行为的攻击。同时在主动检测工作中加入了异常流量检测技术和恶意代码分析技术等,能够实现主动检测和主动响应与恢复,为建立主动防御体系奠定坚实的基础。
4.2 建设主动防御网络体系
主动防御网络体系的建设需要在安全标准规范指导下进行,保障防御网络体系的规范性。整个体系架构包括安全标准规范、主动防御和安全服务体系三个部分。网络体系的主动防御主要从三个层面出发进行工作,分为终端层、网络层和应用层。在应用层进行主动防御工作是通过安全态势分析来实现的,对安全策略进行规划和调整;在网络层和终端层的主动防御工作需要通过主动检测和主动响应恢复来实现。在主动检测中,能够发现网络运行中存在的一些未知风险,而主动响应恢复会针对已经发生的攻击行为做出及时的保护措施,进一步提升网络攻击的反制能力。
4.3 建立安全服务体系
在通信网络安全防御体系中,还需要依据主动防御技术建立安全服务体系,主要包括风险评估、安全防范、安全培训、安全應急等相关的安全服务,通过建立安全服务体系,可以为主动防御体系发挥作用提供有效的保障,结合入侵预测技术做好风险评估工作,对现有的通信网络釆取适当的加固措施,从而有效地提高网络的安全能力。在安全培训方面,需要做好对安全人员的培训工作,提高其安全防范意识,使其具有较高的安全管理能力,能够按照安全规范开展相关的工作,在工作中及时发现存在的问题并进行解决。而安全应急工作则需要安全服务体系做好对网络安全事件的管理和应急措施,制定应急预案,在第一时间内釆取措施解决问题。
4.4 系统恢复
在网络运行的过程中,难免会受到一些病毒等的入侵,加上网络管理人员没有较高的安全意识,很容易将带有病毒的硬盘等接入系统中,对系统网络造成了严重的危害,因此需要将主动防御技术加入系统恢复中,一旦网络被迫终止运行,便可以釆用系统恢复技术,恢复以往正常的状态。
5 结束语
综上所述,在传统的通信网络安全防御中,存在较大的缺陷,在面对层出不穷的新的攻击手段时总是束手无策的。而主动防御技术是新时代的产物,将其应用到通信网络安全防御保障工作中,建立主动防御体系,可以有效的预测、检测、防御存在的一些安全威胁和攻击行为,使得通信网络的安全状况得到了明显的提升。主动防御体系的建设,不仅保护了用户隐私信息的安全,还促进了社会的正常运行。因此需要不断地加强主动防御技术的功能,完善主动防御体系的建设,为通信网络的安全运行提供强有力的保障。
参考文献:
[1] 刘芳.主动防御技术在通信网络安全保障工作中的应用研究[J].计算机产品与流通,2017(11):54.
[2] 周晟,赵君翊,葛元鹏.主被动防御结合的智能电网信息安全防护体系[J].电子科技,2015,28(6):213-215.
[3] 董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术2016,7(1):80-84.
[4] 向征,谭田天,蔡桂林,王小峰,罗跃斌.通信网络动目标防御技术研究[J].高技术通讯,2017,27(08):690-698.
[5] 张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用,2015,18(1):211,213.
[6] 王宇.网络主动防御与主动防御网络[J].保密科学技术,2014(11):27-34.
[7] 丁宝英.网络安全主动防御系统在校园网中的应用研究[J].中国新通信,2014,16(24):77.
[8] 梅岩.通信网络安全保障工程中的主动防御技术分析[J].中国新通信,2018,20(5):4-5.
[通联编辑:光文玲]