張曦月

摘要：現(xiàn)如今通信技術(shù)在人們生活和工作中占據(jù)了重要的地位，為人們帶來了極大的便利，通信技術(shù)的不斷發(fā)展為人們構(gòu)建了龐大的通信網(wǎng)絡(luò)體系，也帶動(dòng)了大數(shù)據(jù)時(shí)代的到來。在此背景下，通信網(wǎng)絡(luò)的安全保障工作成了最明顯也是最急需解決的問題。將主動(dòng)防御技術(shù)加入通信網(wǎng)絡(luò)安全保障工程中，可以有效地加強(qiáng)網(wǎng)絡(luò)的安全防御系統(tǒng)，保護(hù)人們的隱私安全。本文主要進(jìn)行主動(dòng)防御技術(shù)特點(diǎn)概念和應(yīng)用現(xiàn)狀的概述，分析了通信網(wǎng)絡(luò)入侵的幾大特點(diǎn)和防御系統(tǒng)的幾種技術(shù)手段，并探討了主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全工作中的相關(guān)應(yīng)用。

關(guān)鍵詞：主動(dòng)防御技術(shù);通信網(wǎng)絡(luò);安全保障

中圖分類號：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：1009-3044（2020）04-0028-02

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得人們的生活和工作中的方方面面都轉(zhuǎn)移到互聯(lián)網(wǎng)中，形成了通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)根據(jù)人們的需求，建立了網(wǎng)絡(luò)隔離、分區(qū)分域、縱深防御的信息安全防御系統(tǒng)。而隨著通信網(wǎng)絡(luò)所面臨的安全威脅越來越嚴(yán)重，現(xiàn)有的安全防御體系已經(jīng)難以高校的維護(hù)通信網(wǎng)絡(luò)的安全運(yùn)行，因此將主動(dòng)防御技術(shù)加入大網(wǎng)絡(luò)安全保障工程中，增強(qiáng)安全防御功能，避免網(wǎng)絡(luò)停止運(yùn)行對人們造成的巨大損失。

1 主動(dòng)防御技術(shù)的概述和應(yīng)用現(xiàn)狀

和傳統(tǒng)的被動(dòng)防御技術(shù)相比，主動(dòng)防御技術(shù)不需要知道攻擊的步驟和方法，就可以提前做好防御的工作，能夠有效地抵擋一些未知的攻擊。主動(dòng)防御技術(shù)具有自學(xué)功能、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)和預(yù)測未來攻擊形勢三大優(yōu)勢，可以有效地加固網(wǎng)絡(luò)安全防御系統(tǒng)，做好對攻擊信息的預(yù)警工作，改變了傳統(tǒng)防御系統(tǒng)落后的局面。主動(dòng)防御技術(shù)是近幾年來新興的一個(gè)概念，由于其能夠預(yù)測識(shí)別一些位置的攻擊，提高了安全防護(hù)系統(tǒng)的防御功能，因此很多行業(yè)的網(wǎng)絡(luò)安全體系中都引入了主動(dòng)防御的體系。

將主動(dòng)防御技術(shù)加入到校園網(wǎng)的建設(shè)中，可以解決校園網(wǎng)絡(luò)應(yīng)用協(xié)議和軟件中存在的安全缺陷，從管理、策略和技術(shù)三個(gè)方面入手來增強(qiáng)校園網(wǎng)的安全性，解決更多類型的網(wǎng)絡(luò)入侵手段，從而構(gòu)建高效的校園網(wǎng)絡(luò)安全防御體系。在網(wǎng)上銀行建設(shè)中，將主動(dòng)防御技術(shù)和防火墻相結(jié)合，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，能夠?qū)W(wǎng)上銀行內(nèi)部誤操作、內(nèi)部攻擊和外部攻擊進(jìn)行保護(hù)，確保用戶的使用安全。在智能交通建設(shè)中，交通網(wǎng)絡(luò)系統(tǒng)被惡意入侵，影響了網(wǎng)絡(luò)運(yùn)行的安全性，因此針對這一問題，加入了主動(dòng)防御技術(shù)，充分發(fā)揮入侵響應(yīng)技術(shù)在系統(tǒng)中的應(yīng)用，一旦出現(xiàn)攻擊手段，系統(tǒng)就能及時(shí)響應(yīng)，并做出回?fù)?，阻斷侵入者的攻擊?/p>

2 通信網(wǎng)絡(luò)入侵特點(diǎn)

2.1 波及范圍大

通信技術(shù)網(wǎng)絡(luò)建構(gòu)的范圍廣，傳播信息的速度極快，為人們帶來便利的同時(shí)，也為病毒等因素的傳播提供了優(yōu)勢，一旦出現(xiàn)病毒入侵網(wǎng)絡(luò)的情況，在短時(shí)間內(nèi)會(huì)得到大量的傳播，并不容易被控制，導(dǎo)致大量的用戶受到影響。

2.2 周期長

隨著信息技術(shù)的不斷發(fā)展，不僅加強(qiáng)了通信網(wǎng)絡(luò)的各項(xiàng)特性，也使得木馬、病毒等技術(shù)受到了極大的影響，導(dǎo)致通信網(wǎng)絡(luò)一旦受到他們的入侵，不僅受危害的時(shí)間變長，在網(wǎng)絡(luò)中隱藏的周期也會(huì)延長，隱藏的方式也是層出不窮，會(huì)借助通信網(wǎng)絡(luò)傳輸?shù)母鞣N各樣的信息來進(jìn)行傳播，嚴(yán)重威脅到了通信網(wǎng)絡(luò)的安全性。

2.3 難以預(yù)測到進(jìn)攻手段

現(xiàn)在電子設(shè)備種類繁多，人們可以通過手機(jī)電腦等電子設(shè)備，進(jìn)行移動(dòng)通信，這就為病毒多種多樣的入侵提供了可能，而且具有不可預(yù)測性，難以提前做好防御工作，為通信網(wǎng)絡(luò)安全保障工作帶來了巨大的困難。

3 常見的防御技術(shù)

3.1 入侵預(yù)測技術(shù)

主動(dòng)防御技術(shù)具有預(yù)測的功能特點(diǎn)，將其加入通信網(wǎng)絡(luò)中，可以提前預(yù)測到一些未知的入侵手段，改變了傳統(tǒng)房屋存在的不足。能夠及時(shí)做出安全預(yù)警，使得相關(guān)的工作人員提前做好防護(hù)措施，在最大限度上保證了通信網(wǎng)絡(luò)的安全，避免了病毒的入侵。入侵預(yù)測技術(shù)有兩種預(yù)測方法，一種是通過檢查異常的流量來檢測是否存在入侵信息，一種是根據(jù)以往發(fā)生過的入侵事件進(jìn)行分析記錄，找到入侵的規(guī)律等相關(guān)信息。第一種方法運(yùn)用到預(yù)測短期和未知攻擊的判斷預(yù)防中，第二種方法運(yùn)用到中長期和已知攻擊的安全趨勢的預(yù)測中，能夠?yàn)榘踩雷o(hù)體系給予強(qiáng)大的技術(shù)支持，并做好對安全防護(hù)體系的檢測工作。

2.2 周期長

隨著信息技術(shù)的不斷發(fā)展，不僅加強(qiáng)了通信網(wǎng)絡(luò)的各項(xiàng)特性，也使得木馬、病毒等技術(shù)受到了極大的影響，導(dǎo)致通信網(wǎng)絡(luò)一旦受到他們的入侵，不僅受危害的時(shí)間變長，在網(wǎng)絡(luò)中隱藏的周期也會(huì)延長，隱藏的方式也是層出不窮，會(huì)借助通信網(wǎng)絡(luò)傳輸?shù)母鞣N各樣的信息來進(jìn)行傳播，嚴(yán)重威脅到了通信網(wǎng)絡(luò)的安全性。

2.3 難以預(yù)測到進(jìn)攻手段

現(xiàn)在電子設(shè)備種類繁多，人們可以通過手機(jī)電腦等電子設(shè)備，進(jìn)行移動(dòng)通信，這就為病毒多種多樣的入侵提供了可能，而且具有不可預(yù)測性，難以提前做好防御工作，為通信網(wǎng)絡(luò)安全保障工作帶來了巨大的困難。

3 常見的防御技術(shù)

3.1 入侵預(yù)測技術(shù)

主動(dòng)防御技術(shù)具有預(yù)測的功能特點(diǎn)，將其加入通信網(wǎng)絡(luò)中，可以提前預(yù)測到一些未知的入侵手段，改變了傳統(tǒng)房屋存在的不足。能夠及時(shí)做出安全預(yù)警，使得相關(guān)的工作人員提前做好防護(hù)措施，在最大限度上保證了通信網(wǎng)絡(luò)的安全，避免了病毒的入侵。入侵預(yù)測技術(shù)有兩種預(yù)測方法，一種是通過檢查異常的流量來檢測是否存在入侵信息，一種是根據(jù)以往發(fā)生過的入侵事件進(jìn)行分析記錄，找到入侵的規(guī)律等相關(guān)信息。第一種方法運(yùn)用到預(yù)測短期和未知攻擊的判斷預(yù)防中，第二種方法運(yùn)用到中長期和已知攻擊的安全趨勢的預(yù)測中，能夠?yàn)榘踩雷o(hù)體系給予強(qiáng)大的技術(shù)支持，并做好對安全防護(hù)體系的檢測工作。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)有兩種檢測方法，第一種是基于異常的檢測方法，它能檢測出入侵行為的漏報(bào)率，但是由于在確定正常操作的工作中，缺乏相應(yīng)的技術(shù)支持，導(dǎo)致誤報(bào)率十分高。第二種方法是基于誤用的檢測方法，由于其無法檢測到未知攻擊，因此經(jīng)常出現(xiàn)漏報(bào)的情況。

3.3 入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)是主動(dòng)防御技術(shù)體系中的一項(xiàng)基礎(chǔ)技術(shù)，主要包括邊界控制，身份認(rèn)證，病毒網(wǎng)關(guān)和漏洞掃描。入侵防護(hù)技術(shù)，需要和檢測技術(shù)預(yù)測技術(shù)，和緊急響應(yīng)技術(shù)相互配合，形成高效的主動(dòng)防御體系，實(shí)現(xiàn)對系統(tǒng)的自動(dòng)配置，提高通信網(wǎng)絡(luò)的安全性和可靠性。

3.4 入侵響應(yīng)技術(shù)

入侵響應(yīng)技術(shù)包括入侵追蹤、攻擊吸收與轉(zhuǎn)移自動(dòng)反擊三種方法。它能夠?qū)ξ＜熬W(wǎng)絡(luò)安全的一些行為，及時(shí)做出反應(yīng)，阻止這些行為對網(wǎng)絡(luò)安全的破壞，可釆用反擊行為阻止攻擊手段對網(wǎng)絡(luò)的攻擊行為，也為相關(guān)的工作人員提供了補(bǔ)救的時(shí)間，一般入侵響應(yīng)技術(shù)會(huì)用來處理檢測到的入侵事件，處理的結(jié)果會(huì)反饋到系統(tǒng)中心，根據(jù)結(jié)果信息來做好，系統(tǒng)防護(hù)的改進(jìn)工作。

3.5 漏洞掃描技術(shù)

漏洞掃描技術(shù)是基于漏洞數(shù)據(jù)庫，通過掃描的手段完成對遠(yuǎn)程的檢測工作，可以有效地發(fā)現(xiàn)利用漏洞。漏洞掃描技術(shù)可以和入侵檢測系統(tǒng)和防火墻相互配合進(jìn)行工作，在網(wǎng)絡(luò)運(yùn)行的過程中，能夠及時(shí)發(fā)現(xiàn)其中存在的漏洞危險(xiǎn)，并做好防御工作，可以有效地提高網(wǎng)路的安全性，避免一些網(wǎng)絡(luò)攻擊行為的發(fā)生。

4 通信網(wǎng)絡(luò)安全保障工程中主動(dòng)防御技術(shù)的應(yīng)用

4.1 增強(qiáng)主動(dòng)檢測網(wǎng)絡(luò)安全的能力

將主動(dòng)防御技術(shù)加入通信網(wǎng)絡(luò)安全保障工程中，會(huì)基于新安全威脅的特點(diǎn)進(jìn)行建設(shè)，一般會(huì)建立安全防御體系，增強(qiáng)主動(dòng)檢測網(wǎng)絡(luò)安全的能力，充分發(fā)揮入侵檢測技術(shù)的功能優(yōu)勢。主動(dòng)檢測網(wǎng)絡(luò)安全中充分地應(yīng)用了入侵預(yù)測技術(shù)、入侵檢測技術(shù)和入侵響應(yīng)技術(shù)，針對存在的網(wǎng)絡(luò)安全威脅，及時(shí)檢測出來并做出響應(yīng)措施，阻斷安全威脅行為的攻擊。同時(shí)在主動(dòng)檢測工作中加入了異常流量檢測技術(shù)和惡意代碼分析技術(shù)等，能夠?qū)崿F(xiàn)主動(dòng)檢測和主動(dòng)響應(yīng)與恢復(fù)，為建立主動(dòng)防御體系奠定堅(jiān)實(shí)的基礎(chǔ)。

4.2 建設(shè)主動(dòng)防御網(wǎng)絡(luò)體系

主動(dòng)防御網(wǎng)絡(luò)體系的建設(shè)需要在安全標(biāo)準(zhǔn)規(guī)范指導(dǎo)下進(jìn)行，保障防御網(wǎng)絡(luò)體系的規(guī)范性。整個(gè)體系架構(gòu)包括安全標(biāo)準(zhǔn)規(guī)范、主動(dòng)防御和安全服務(wù)體系三個(gè)部分。網(wǎng)絡(luò)體系的主動(dòng)防御主要從三個(gè)層面出發(fā)進(jìn)行工作，分為終端層、網(wǎng)絡(luò)層和應(yīng)用層。在應(yīng)用層進(jìn)行主動(dòng)防御工作是通過安全態(tài)勢分析來實(shí)現(xiàn)的，對安全策略進(jìn)行規(guī)劃和調(diào)整;在網(wǎng)絡(luò)層和終端層的主動(dòng)防御工作需要通過主動(dòng)檢測和主動(dòng)響應(yīng)恢復(fù)來實(shí)現(xiàn)。在主動(dòng)檢測中，能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的一些未知風(fēng)險(xiǎn)，而主動(dòng)響應(yīng)恢復(fù)會(huì)針對已經(jīng)發(fā)生的攻擊行為做出及時(shí)的保護(hù)措施，進(jìn)一步提升網(wǎng)絡(luò)攻擊的反制能力。

4.3 建立安全服務(wù)體系

在通信網(wǎng)絡(luò)安全防御體系中，還需要依據(jù)主動(dòng)防御技術(shù)建立安全服務(wù)體系，主要包括風(fēng)險(xiǎn)評估、安全防范、安全培訓(xùn)、安全應(yīng)急等相關(guān)的安全服務(wù)，通過建立安全服務(wù)體系，可以為主動(dòng)防御體系發(fā)揮作用提供有效的保障，結(jié)合入侵預(yù)測技術(shù)做好風(fēng)險(xiǎn)評估工作，對現(xiàn)有的通信網(wǎng)絡(luò)釆取適當(dāng)?shù)募庸檀胧?，從而有效地提高網(wǎng)絡(luò)的安全能力。在安全培訓(xùn)方面，需要做好對安全人員的培訓(xùn)工作，提高其安全防范意識(shí)，使其具有較高的安全管理能力，能夠按照安全規(guī)范開展相關(guān)的工作，在工作中及時(shí)發(fā)現(xiàn)存在的問題并進(jìn)行解決。而安全應(yīng)急工作則需要安全服務(wù)體系做好對網(wǎng)絡(luò)安全事件的管理和應(yīng)急措施，制定應(yīng)急預(yù)案，在第一時(shí)間內(nèi)釆取措施解決問題。

4.4 系統(tǒng)恢復(fù)

在網(wǎng)絡(luò)運(yùn)行的過程中，難免會(huì)受到一些病毒等的入侵，加上網(wǎng)絡(luò)管理人員沒有較高的安全意識(shí)，很容易將帶有病毒的硬盤等接入系統(tǒng)中，對系統(tǒng)網(wǎng)絡(luò)造成了嚴(yán)重的危害，因此需要將主動(dòng)防御技術(shù)加入系統(tǒng)恢復(fù)中，一旦網(wǎng)絡(luò)被迫終止運(yùn)行，便可以釆用系統(tǒng)恢復(fù)技術(shù)，恢復(fù)以往正常的狀態(tài)。

5 結(jié)束語

綜上所述，在傳統(tǒng)的通信網(wǎng)絡(luò)安全防御中，存在較大的缺陷，在面對層出不窮的新的攻擊手段時(shí)總是束手無策的。而主動(dòng)防御技術(shù)是新時(shí)代的產(chǎn)物，將其應(yīng)用到通信網(wǎng)絡(luò)安全防御保障工作中，建立主動(dòng)防御體系，可以有效的預(yù)測、檢測、防御存在的一些安全威脅和攻擊行為，使得通信網(wǎng)絡(luò)的安全狀況得到了明顯的提升。主動(dòng)防御體系的建設(shè)，不僅保護(hù)了用戶隱私信息的安全，還促進(jìn)了社會(huì)的正常運(yùn)行。因此需要不斷地加強(qiáng)主動(dòng)防御技術(shù)的功能，完善主動(dòng)防御體系的建設(shè)，為通信網(wǎng)絡(luò)的安全運(yùn)行提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1] 劉芳.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工作中的應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2017（11）：54.

[2] 周晟，趙君翊，葛元鵬.主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系[J].電子科技，2015，28（6）：213-215.

[3] 董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)2016，7（1）：80-84.

[4] 向征，譚田天，蔡桂林，王小峰，羅躍斌.通信網(wǎng)絡(luò)動(dòng)目標(biāo)防御技術(shù)研究[J].高技術(shù)通訊，2017，27（08）：690-698.

[5] 張森.深層次網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，18（1）：211，213.

[6] 王宇.網(wǎng)絡(luò)主動(dòng)防御與主動(dòng)防御網(wǎng)絡(luò)[J].保密科學(xué)技術(shù)，2014（11）：27-34.

[7] 丁寶英.網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)在校園網(wǎng)中的應(yīng)用研究[J].中國新通信，2014，16（24）：77.

[8] 梅巖.通信網(wǎng)絡(luò)安全保障工程中的主動(dòng)防御技術(shù)分析[J].中國新通信，2018，20（5）：4-5.

[通聯(lián)編輯：光文玲]