广西通信产业服务有限公司技术服务分公司 广西南宁 530023
摘要:近几年,国内数据通信网络正在不断向新的领域进行探索和尝试,在此过程中,人们对于网络的运用和依赖也越来越普遍。在社会经济迅速发展,网络信息技术不断创新的背景下,虽然人们生活方式越加便利化,通信手段愈加多样化。但是,网络安全隐患问题也在此时逐渐出现在人们视野中,对人们运用网络产生了一定的影响。而数据通信网络作为准确转移和传递信息的一种网络形式,其运行离不开良好的网络安全环境,其通信质量的好坏也直接受网络安全好坏的影响。所以,为确保数据通信网络安全得以稳定维护,我们就需对其及网络安全进行融合探索,以强化数据通信网络的综合安全性能。
关键词:通信网络;网络安全;主动防御;网络攻击
引言
随着人们通信网络安全防御意识的提升,主动防御技术研发与应用获得了良好的机遇,受到越来越多人的重视,逐渐成为通信网络安全领域核心技术模式之一。主动防御技术包括入侵检测技术、入侵防护技术、漏洞扫描技术入侵预测技术等,在通信网络的安全防御中起到了重要作用。
1 通信网络存在的安全隐患问题
1.1计算机病毒隐患
数据通信网络的运用离不开计算机载体的使用,而使用计算机就很容易发生感染病毒的现象。由于国内对于数据通信网络环境的管理和监督不够全面和彻底,导致信息技术方面极易出现病毒,当然,数据通信网络方面也不例外。凡是感染病毒,便会对网络数据信息产生极大的威胁,同时也威胁着计算机的安全。部分病毒破坏能力极强,只要计算机中毒便会直接导致其存储的数据完全丢失,或者计算机运行困难,无论是怎样的结果都会给用户带来较大的经济损失。
1.2系统软件漏洞隐患
数据通信网络安全隐患体现在不同的方面,软件漏洞这一隐患是其中较为突出的隐患问题之一。任何计算机都具备硬件及功能性软件,只要存在软件便很容易出现软件漏洞问题。一般而言,软件漏洞的出现与软件安全性和防火墙技术有关,同时,软件漏洞的存在也为黑客攻击网络和系统创造了一定的条件,使得黑客在攻击中更加容易攻破电脑及网络屏障,从而造成信息被盗取,给公司造成直接的信息创伤和经济伤疤。
1.3系统安全功能隐患
数据通信网络安全隐患除了常见的软件漏洞外,系统安全功能隐患也是较为突出的隐患。系统安全功能的不完善,使得系统安全受到直接威胁,在用户上进行标识分类,对数据存取控制不到位,在路由器的选择上错误,安全保障及机制不完善,这些隐患的存在都会使得数据信息被窃取、非法占用或者是泄密,直接导致数据通信网络出现安全故障。
1.4网络管理人员安全意识薄弱
网络管理人员安全意识作为数据通信网络安全问题的另一重要影响因素,其安全意识的强弱直接对网络安全产生作用。一般而言,数据通信网络系统是由管理员进行统一管理的,管理人员综合水平和操作技能的好坏与数据通信网络的安全有着密切联系。然而,在实际的数据通信网络管理中,多数管理人员综合素质不佳,操作不规范,管理理念陈旧,对于新的安全防护技术无法及时掌握并加以运用,对数据通信网络的安全问题带来了极大隐患。
2 通信网络的安全主动防御技术应用要点
2.1蜜罐技术
蜜罐技术是诱骗攻击者进入一个与应用系统类似的操作环境的主动性的入侵响应技术。蜜罐技术在诱骗攻击者后需要记录入侵的过程,获取攻击信息,并对攻击行为进行分析,并总结入侵特点。蜜罐技术能够及时获取未知攻击行为,并将信息及时传递给防御系统,从而实现对通信网络安全防御的提高。
蜜罐技术主要依托于被扫描和攻击,其主要价值就在于对这些攻击进行实时监控记录和分析。蜜罐技术本身是一个陷阱,诱骗黑客的攻击,并记录所有攻击信息,以便后续分析。而蜜罐技术本身对硬件需求较小,因此相比较其他技术更具优势。
2.2入侵防御技术
2.2.1入侵防护技术
入侵防护技术是与传统防御技术基本相同的技术,同时也是主动防御技术的基础支撑。其中主要包括身份认证、漏洞扫描和病毒网关等技术,其中防火墙和VPN为主要防护措施。在实际工作中,入侵防护技术需要与检测、预测和相应技术相互配合,让入侵防护技术时刻处于动态进行中,不断保护通信网络安全。
2.2.2入侵检测技术
在主动防御中入侵检测技术尤为重要,预测和响应的前提条件就是检测环节。当前异常检测和无用检测是入侵检测技术的基础。基于异常的检测是为了检测是否存在异常,这种检测技术能够有效的检测未知的入侵行为且漏报情况较少。而导致误报率较高的原因则是由于定义正常操作较难。而基于误用的检测方法也有一定的缺点,由于该方法需要在特征库的基础上进行,因此只能对已知入侵行为进行检测,而未知的则具有较高的误报率。
2.2.3入侵预测技术
相较传统防御技术而言,主动防御技术的显著特点就是预测技术。入侵预测技术能够改变传统防御只能在入侵后被动做出防御措施的情况,让防御系统取得主动权。近年来,我国在入侵预测技术领域不断研究摸索,随着预测技术的发展,能够在攻击发生前做出预测,及时采取有效的防护措施,极大程度的保护系统的安全。目前,预测技术主要由基于安全事件的预测方法和基于流量监测的预测方法。其中,基于安全事件的预测法则是需要根据曾经发生过的攻击事件,找寻规律性,并预测出安全趋势,这种预测技术对已知攻击有较高的预测能力。而基于流量监测预测法则是需要依据发生攻击时网络流量的特点进行预测。这种预测技术主要针对较短期的安全趋势进行预测。预测技术能够为防御技术提供实时的信息依据,从而能够保证网络的安全性,一旦预测到网络将遇到攻击,则能及时调动防御系统。而预测技术所检测到的数据信息则能够辅助防御系统及时进行防御弥补,进而保证通信网络的安全。
2.3漏洞扫描技术应用
通信网络的安全问题十分常见,并且攻击手段与形式变化无常,单独依靠传统的被动防御技术是无法做到实时防御以及准确防御的,总会有“漏网之鱼”进入通信网络系统中,实时网络破坏。网络入侵行为大多是利用系统漏洞实现的,因此,为了提高主动防御的有效性,必须良好的应用漏洞扫描技术,结合现有的病毒、木马程序等,总结发生过的入侵行为,找到系统漏洞,以此建立漏洞数据库,并通过扫描手段完成远程检测工作,及时、准确的发现系统漏洞,及时做出更正,并配合防火墙以及入侵检测技术完善主动防御体系,对每一个正在运行的应用程序或者网络设置状态进行评估,检测其是否存在漏洞,是否具有安全隐患,进而切断入侵行为的攻击路径。
3 结束语
随着网络的快速发展,网络已经逐渐融入到人们的生产生活中。网络时代已经到来,网上银行,网上超市等互联网产业也在逐渐完善,通过互联网达成的交易日益增长。各行各业也不断网络化,智能化,生产能力得到大幅提升,经济收益大幅提高。因此,通信网络安全至关重要,不断分析研究主动防御技术,提高我国通信网络安全,让我国通信网络得到更好的发展,为我国的经济发展奠定坚实的网络基础。
参考文献:
[1]李倩.网络安全多层面联动主动防御体系的研究与应用[J].自动化与信息工程,2019,40(04):20-24.
[2]景文强,余波,李昂阳,刘智国.天地一体化信息网络主动防御安全体系研究[J].信息技术与网络安全,2019,38(08):17-21.
[3]王路遥.机器学习构建智能网安主动防御体系[J].上海信息化,2019(05):57-61.