主動防御技術在通信網絡安全保障工程中的應用研究

張曦月

摘要：現如今通信技術在人們生活和工作中占據了重要的地位，為人們帶來了極大的便利，通信技術的不斷發展為人們構建了龐大的通信網絡體系，也帶動了大數據時代的到來。在此背景下，通信網絡的安全保障工作成了最明顯也是最急需解決的問題。將主動防御技術加入通信網絡安全保障工程中，可以有效地加強網絡的安全防御系統，保護人們的隱私安全。本文主要進行主動防御技術特點概念和應用現狀的概述，分析了通信網絡入侵的幾大特點和防御系統的幾種技術手段，并探討了主動防御技術在通信網絡安全工作中的相關應用。

關鍵詞：主動防御技術;通信網絡;安全保障

中圖分類號：TP393

文獻標識碼：A

文章編號：1009-3044（2020）04-0028-02

隨著互聯網技術的不斷發展，使得人們的生活和工作中的方方面面都轉移到互聯網中，形成了通信網絡。通信網絡根據人們的需求，建立了網絡隔離、分區分域、縱深防御的信息安全防御系統。而隨著通信網絡所面臨的安全威脅越來越嚴重，現有的安全防御體系已經難以高校的維護通信網絡的安全運行，因此將主動防御技術加入大網絡安全保障工程中，增強安全防御功能，避免網絡停止運行對人們造成的巨大損失。

1 主動防御技術的概述和應用現狀

和傳統的被動防御技術相比，主動防御技術不需要知道攻擊的步驟和方法，就可以提前做好防御的工作，能夠有效地抵擋一些未知的攻擊。主動防御技術具有自學功能、實時監控網絡和預測未來攻擊形勢三大優勢，可以有效地加固網絡安全防御系統，做好對攻擊信息的預警工作，改變了傳統防御系統落后的局面。主動防御技術是近幾年來新興的一個概念，由于其能夠預測識別一些位置的攻擊，提高了安全防護系統的防御功能，因此很多行業的網絡安全體系中都引入了主動防御的體系。

將主動防御技術加入到校園網的建設中，可以解決校園網絡應用協議和軟件中存在的安全缺陷，從管理、策略和技術三個方面入手來增強校園網的安全性，解決更多類型的網絡入侵手段，從而構建高效的校園網絡安全防御體系。在網上銀行建設中，將主動防御技術和防火墻相結合，構建網絡安全防護體系，能夠對網上銀行內部誤操作、內部攻擊和外部攻擊進行保護，確保用戶的使用安全。在智能交通建設中，交通網絡系統被惡意入侵，影響了網絡運行的安全性，因此針對這一問題，加入了主動防御技術，充分發揮入侵響應技術在系統中的應用，一旦出現攻擊手段，系統就能及時響應，并做出回擊，阻斷侵入者的攻擊。

2 通信網絡入侵特點

2.1 波及范圍大

通信技術網絡建構的范圍廣，傳播信息的速度極快，為人們帶來便利的同時，也為病毒等因素的傳播提供了優勢，一旦出現病毒入侵網絡的情況，在短時間內會得到大量的傳播，并不容易被控制，導致大量的用戶受到影響。

2.2 周期長

隨著信息技術的不斷發展，不僅加強了通信網絡的各項特性，也使得木馬、病毒等技術受到了極大的影響，導致通信網絡一旦受到他們的入侵，不僅受危害的時間變長，在網絡中隱藏的周期也會延長，隱藏的方式也是層出不窮，會借助通信網絡傳輸的各種各樣的信息來進行傳播，嚴重威脅到了通信網絡的安全性。

2.3 難以預測到進攻手段

現在電子設備種類繁多，人們可以通過手機電腦等電子設備，進行移動通信，這就為病毒多種多樣的入侵提供了可能，而且具有不可預測性，難以提前做好防御工作，為通信網絡安全保障工作帶來了巨大的困難。

3 常見的防御技術

3.1 入侵預測技術

主動防御技術具有預測的功能特點，將其加入通信網絡中，可以提前預測到一些未知的入侵手段，改變了傳統房屋存在的不足。能夠及時做出安全預警，使得相關的工作人員提前做好防護措施，在最大限度上保證了通信網絡的安全，避免了病毒的入侵。入侵預測技術有兩種預測方法，一種是通過檢查異常的流量來檢測是否存在入侵信息，一種是根據以往發生過的入侵事件進行分析記錄，找到入侵的規律等相關信息。第一種方法運用到預測短期和未知攻擊的判斷預防中，第二種方法運用到中長期和已知攻擊的安全趨勢的預測中，能夠為安全防護體系給予強大的技術支持，并做好對安全防護體系的檢測工作。

2.2 周期長

隨著信息技術的不斷發展，不僅加強了通信網絡的各項特性，也使得木馬、病毒等技術受到了極大的影響，導致通信網絡一旦受到他們的入侵，不僅受危害的時間變長，在網絡中隱藏的周期也會延長，隱藏的方式也是層出不窮，會借助通信網絡傳輸的各種各樣的信息來進行傳播，嚴重威脅到了通信網絡的安全性。

2.3 難以預測到進攻手段

現在電子設備種類繁多，人們可以通過手機電腦等電子設備，進行移動通信，這就為病毒多種多樣的入侵提供了可能，而且具有不可預測性，難以提前做好防御工作，為通信網絡安全保障工作帶來了巨大的困難。

3 常見的防御技術

3.1 入侵預測技術

主動防御技術具有預測的功能特點，將其加入通信網絡中，可以提前預測到一些未知的入侵手段，改變了傳統房屋存在的不足。能夠及時做出安全預警，使得相關的工作人員提前做好防護措施，在最大限度上保證了通信網絡的安全，避免了病毒的入侵。入侵預測技術有兩種預測方法，一種是通過檢查異常的流量來檢測是否存在入侵信息，一種是根據以往發生過的入侵事件進行分析記錄，找到入侵的規律等相關信息。第一種方法運用到預測短期和未知攻擊的判斷預防中，第二種方法運用到中長期和已知攻擊的安全趨勢的預測中，能夠為安全防護體系給予強大的技術支持，并做好對安全防護體系的檢測工作。

3.2 入侵檢測技術

入侵檢測技術有兩種檢測方法，第一種是基于異常的檢測方法，它能檢測出入侵行為的漏報率，但是由于在確定正常操作的工作中，缺乏相應的技術支持，導致誤報率十分高。第二種方法是基于誤用的檢測方法，由于其無法檢測到未知攻擊，因此經常出現漏報的情況。

3.3 入侵防護技術

入侵防護技術是主動防御技術體系中的一項基礎技術，主要包括邊界控制，身份認證，病毒網關和漏洞掃描。入侵防護技術，需要和檢測技術預測技術，和緊急響應技術相互配合，形成高效的主動防御體系，實現對系統的自動配置，提高通信網絡的安全性和可靠性。

3.4 入侵響應技術

入侵響應技術包括入侵追蹤、攻擊吸收與轉移自動反擊三種方法。它能夠對危及網絡安全的一些行為，及時做出反應，阻止這些行為對網絡安全的破壞，可釆用反擊行為阻止攻擊手段對網絡的攻擊行為，也為相關的工作人員提供了補救的時間，一般入侵響應技術會用來處理檢測到的入侵事件，處理的結果會反饋到系統中心，根據結果信息來做好，系統防護的改進工作。

3.5 漏洞掃描技術

漏洞掃描技術是基于漏洞數據庫，通過掃描的手段完成對遠程的檢測工作，可以有效地發現利用漏洞。漏洞掃描技術可以和入侵檢測系統和防火墻相互配合進行工作，在網絡運行的過程中，能夠及時發現其中存在的漏洞危險，并做好防御工作，可以有效地提高網路的安全性，避免一些網絡攻擊行為的發生。

4 通信網絡安全保障工程中主動防御技術的應用

4.1 增強主動檢測網絡安全的能力

將主動防御技術加入通信網絡安全保障工程中，會基于新安全威脅的特點進行建設，一般會建立安全防御體系，增強主動檢測網絡安全的能力，充分發揮入侵檢測技術的功能優勢。主動檢測網絡安全中充分地應用了入侵預測技術、入侵檢測技術和入侵響應技術，針對存在的網絡安全威脅，及時檢測出來并做出響應措施，阻斷安全威脅行為的攻擊。同時在主動檢測工作中加入了異常流量檢測技術和惡意代碼分析技術等，能夠實現主動檢測和主動響應與恢復，為建立主動防御體系奠定堅實的基礎。

4.2 建設主動防御網絡體系

主動防御網絡體系的建設需要在安全標準規范指導下進行，保障防御網絡體系的規范性。整個體系架構包括安全標準規范、主動防御和安全服務體系三個部分。網絡體系的主動防御主要從三個層面出發進行工作，分為終端層、網絡層和應用層。在應用層進行主動防御工作是通過安全態勢分析來實現的，對安全策略進行規劃和調整;在網絡層和終端層的主動防御工作需要通過主動檢測和主動響應恢復來實現。在主動檢測中，能夠發現網絡運行中存在的一些未知風險，而主動響應恢復會針對已經發生的攻擊行為做出及時的保護措施，進一步提升網絡攻擊的反制能力。

4.3 建立安全服務體系

在通信網絡安全防御體系中，還需要依據主動防御技術建立安全服務體系，主要包括風險評估、安全防范、安全培訓、安全應急等相關的安全服務，通過建立安全服務體系，可以為主動防御體系發揮作用提供有效的保障，結合入侵預測技術做好風險評估工作，對現有的通信網絡釆取適當的加固措施，從而有效地提高網絡的安全能力。在安全培訓方面，需要做好對安全人員的培訓工作，提高其安全防范意識，使其具有較高的安全管理能力，能夠按照安全規范開展相關的工作，在工作中及時發現存在的問題并進行解決。而安全應急工作則需要安全服務體系做好對網絡安全事件的管理和應急措施，制定應急預案，在第一時間內釆取措施解決問題。

4.4 系統恢復

在網絡運行的過程中，難免會受到一些病毒等的入侵，加上網絡管理人員沒有較高的安全意識，很容易將帶有病毒的硬盤等接入系統中，對系統網絡造成了嚴重的危害，因此需要將主動防御技術加入系統恢復中，一旦網絡被迫終止運行，便可以釆用系統恢復技術，恢復以往正常的狀態。

5 結束語

綜上所述，在傳統的通信網絡安全防御中，存在較大的缺陷，在面對層出不窮的新的攻擊手段時總是束手無策的。而主動防御技術是新時代的產物，將其應用到通信網絡安全防御保障工作中，建立主動防御體系，可以有效的預測、檢測、防御存在的一些安全威脅和攻擊行為，使得通信網絡的安全狀況得到了明顯的提升。主動防御體系的建設，不僅保護了用戶隱私信息的安全，還促進了社會的正常運行。因此需要不斷地加強主動防御技術的功能，完善主動防御體系的建設，為通信網絡的安全運行提供強有力的保障。

參考文獻：

[1] 劉芳.主動防御技術在通信網絡安全保障工作中的應用研究[J].計算機產品與流通，2017（11）：54.

[2] 周晟，趙君翊，葛元鵬.主被動防御結合的智能電網信息安全防護體系[J].電子科技，2015，28（6）：213-215.

[3] 董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術2016，7（1）：80-84.

[4] 向征，譚田天，蔡桂林，王小峰，羅躍斌.通信網絡動目標防御技術研究[J].高技術通訊，2017，27（08）：690-698.

[5] 張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用，2015，18（1）：211，213.

[6] 王宇.網絡主動防御與主動防御網絡[J].保密科學技術，2014（11）：27-34.

[7] 丁寶英.網絡安全主動防御系統在校園網中的應用研究[J].中國新通信，2014，16（24）：77.

[8] 梅巖.通信網絡安全保障工程中的主動防御技術分析[J].中國新通信，2018，20（5）：4-5.

[通聯編輯：光文玲]