廣域網網絡空間安全防御

劉婷

（ 大慶油田有限責任公司信息技術公司北京分公司，北京 100000）

[摘 要] 目前網絡通信技術發展的速度非?？?，社會很多領域里面的廣域網已經發展為主要的信息交換方式。強化建設廣域網網絡空間的防御能力是國家安全的必要前提。筆者詳細的闡述了廣域網網絡空間以及進行安全防御的措施。

[關鍵詞] 廣域網；網絡空間；安全；防御；信息；技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 090

[中圖分類號] TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）05- 0168- 02

0 引 言

目前中國的信息技術發展的速度非?？?，很多專用廣域網的建設也在持續的完善中，它們有力地推動了行業電子化發展，但是同時而來的也有網絡安全威脅變得比以前更多了?，F在廣域網網絡安全非常的關鍵，它對國家安全特別重要。這就要求科研人員必須明白廣域網出現的問題，要合理使用網絡防御手段，運用有效策略提高廣域網網絡空間的防御能力。

1 廣域網介紹

廣域網指的是連接兩個或兩個以上地區局域網和遠程網，包含范圍小到十幾千米，大到上幾千千米。本文中所指的廣域網屬于某行業使用內部專網，廣域網有專用交換系統，一般是使用公用網絡線路。

2 廣域網的網絡安全分析

廣域網有效保證了總部和不同級節點中可以保持互通，網絡資源最大的功能是資源的共享。不過廣域網應用信息體系產生復雜性在持續提高，在很多的安全性方面出現較多問題。

2.1 網絡層方面的安全分析

廣域網里面的網絡層是很重要的，它為每個節點在信息數據的交換上進行了連接，但是同時它也面對網絡內外兩種威脅。第一種威脅的風險是在內部交換這些網絡設備中，例如路由出現數據的丟失和泄漏在配置方面存在風險等等。第二種威脅，風險是在外網，容易被很多技術高超的黑客進行攻擊，黑客應用一些捕捉到的技術發現計算機系統出現的漏洞，從廣域網進入，使用一些手段比如IP欺騙，篡改對網絡進行有效攻擊。

2.2 系統層方面的安全分析

對廣域網的系統層進行安全分析，通常使用網絡操作體系或者是數據庫對安全漏洞做好分析。很多黑客一般是利用緩存溢出，使用戶的個人電腦出現死機做好破壞，有一些黑客可以取得計算機管理員權利。廣域網里面還有很多的服務器例如數據庫服務器，郵件服務器等等，這些服務如果被黑客攻擊就會使重要數據信息被他們竊取，出現嚴重情況。

2.3 應用層方面的安全分析

通常情況下黑客通常特別重視DNS ，電子郵等等計算機服務漏洞對計算機進行攻擊，對登錄服務，身份驗證和電郵出現的問題、三W服務出現的漏洞等等，都可以進行攻擊。應用層方面存在的威脅還有對一些小網站進行訪問，這些網站上都有有害Java程序，用戶在訪問的過程中非常容易被黑客植入病毒，黑客只需要使用非常簡單的代碼就可以破壞用戶重要的信息數據系統。

2.4 接入層方面的安全分析

目前大部分軟件系統使用結構是B/S，應用這樣結構的目的是能夠為用戶的訪問提供便利。但是由于沒有使用特別安全保護方式，而只針對用戶名的登錄方式，黑客非常容易獲得用戶名和密碼口令，就可以進入到用戶計算機系統里實施破壞。

3 廣域網安全保護有關技術

這些年的時間以來，關于廣域網安全保護技術只要能分成兩類：一般防御與主動防御。一般防御就是傳統的使用防火墻，身份認證，訪問識別，信息加密等等。本文主要介紹的是最近的時間里出現的主動性防御技術，入侵性防護技術，蜜罐蜜網技術等。

3.1 入侵防護技術

入侵防護系統就是提前將黑客入侵行為做好攔截，它最大的特點就是主動提供防護，不是以前那樣很簡單的在進行攻擊后才開始警報。它的原理通過數目非常多的過濾器，對攻擊進行防御。一旦出現了新型攻擊手段，它就會自動建立新的過濾器。不同的過濾器承擔的職責是不一樣的，它們對不同的攻擊來源做出判斷，分門別類的進行數據分析。

3.2 蜜罐蜜網防御技術

蜜罐防御技術是最近的幾年時間里才出現發展的網絡防御技術，這種技術以非常獨特思維獲得了很多專家重視。蜜罐屬于一種安全資源，它的任務就是先容忍黑客入侵，詳細的記錄同時學習黑客的攻擊工具和手段這些基礎信息，再把獲得的未知攻擊信息提供給防護體系，推動防護能力大幅度的提升。蜜網在蜜罐技術之上進行發展的，也叫誘捕網絡，這里面包括多個蜜罐，確保了網絡的可控性，提供了很多種類的信息捕獲工具，可以對攻擊信息做好準確的分析。

4 廣域網安全防御的主要過程

廣域網安全防御的過程屬于動態的，必須要對它進行持續的調整，才可以有效確保安全的防御。

4.1 做好態勢的分析

提前預測分析現在與未來的網絡安全威脅有可能出現的后果，以及產生的影響損失，對廣域網安全有非常清晰，客觀的掌握。

4.2 設立好安全防御的目標

對于要實現的防御程度和實現的日期進行具體的定量表述。

4.3 選擇安全策略

基于安全漏洞的普遍性和威脅的不確定性，制定出滿足廣域網安全目標的有效選擇方法。

4.4 制訂合理的安全計劃

對各種可供選擇的防御方法加以分析評估，根據其效能、可行性、風險等指標進行決策，將計劃要素：風險分析、保護、指示和預警、響應、災備綜合成一個一致的安全計劃。

5 結 語

廣域網在發展電子政務與商務的過程中是起著決定作用的。筆者依照目前廣域網出現安全威脅情況，對網絡安全防御的技術與策略進行詳細闡述，指出了各級保持平衡需要進行的工作，只有不斷強化安全防護意識，進行有效的保護措施，才可以保護網絡安全，推動廣域網不斷發展進步。

主要參考文獻

[1]孫志，齊學功，金怡，等.涉密內網安全防護體系的研究與實踐[J].信息安全與通信保密，2016（6）：36-38.

[2]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報，2010（4）：15-16.

[3]安豐光，白碩.基于內網部署的陷阱網絡及關鍵技術研究[J].計算機工程與應用，2006，42（5）：135-137.