網絡安全主動防御技術分析

王登科

（常州劉國鈞高職校 信息（物聯網）工程系，江蘇 常州 213000）

網絡安全主動防御技術分析

王登科

（常州劉國鈞高職校 信息（物聯網）工程系，江蘇 常州 213000）

從網絡安全的角度來講，主動防御技術構成了其中的核心技術。這類技術擺脫了被動防御的思路，采取主動的方式來對抗網絡內部的漏洞和安全攻擊。由此可見，主動防御技術有助于保障最基本的網絡安全，在此基礎上也杜絕了網絡安全防御的各種缺陷和隱患。對于網絡安全，有必要探析主動防御的技術特征和基本內容。文章結合網絡安全防御的現狀，對完善技術的具體思路進行了研究。

網絡安全；主動防御技術；具體思路

網絡的規模正在迅速擴展，與之相應的安全隱患也變得多樣。針對各個行業而言，防控網絡安全隱患都是很必要的。然而，查殺網絡病毒的傳統模式并不十分可行，這是由于被動防御的思路很難保障精確的安全防御，因此也留下較多隱患。在網絡安全領域內，主動防御應當屬于新興的防御技術模式。近些年來，主動防御的網絡安全技術正在受到更多的重視[1]。由此可見，主動防御技術有利于在根本上消除安全缺陷，因此也顯示了主動的技術優勢。為了全面保障網絡安全，在新時期有必要引入主動的網絡安全防御方式，通過這種途徑來消除漏洞并且提供網絡運行中的安全保障。

1 主動防御的技術特性

從網絡安全本身來講，主動防御應當屬于新式技術，因而近些年來也受到了很多重視。對于網絡安全，主動防御的措施有利于保障安全性，與此同時也能夠判斷各類的網絡攻擊并且預測未來的安全隱患。針對正在進行中的網絡安全攻擊，主動防御有利于阻止攻擊的繼續展開，從而阻斷對于系統的進攻。由此可知，主動防御具備前瞻的特征，能夠借助防御措施來阻斷攻擊。采取主動防御，也可以擺脫被動響應的狀態，在此基礎上預防并且杜絕系統內的安全隱患。主動防御代表了網絡防御的整體方向，同時也意味著進入了新時期的防御技術階段[2]。

在對抗攻擊的過程中，主動防御可以有序對抗不同類型的病毒攻擊，因此也擺脫了技術缺陷。從技術特性來講，主動防御本身就具備預測性，有利于改進被動防御并且彌補缺陷。同時，主動防御確保了自主學習的實現，進而也加固了網絡系統并且落實了動態性的監控手段。通過主動的檢測，主動防御系統也可以判斷實時性的網絡缺陷，在此基礎上給予響應。這樣做，能夠轉移或者牽制黑客對于網絡的進攻。主動防御通過技術取證的方式，還可以反擊并且跟蹤網絡的入侵者。

2 主動防御技術的重要意義

從技術角度來講，主動防御不僅構成了新式的網絡防控技術，同時也融合了多種類型的防御性能。通過適當的技術組合，構建了主動防御的技術體系。除了檢測入侵之外，主動防御還包含了對于入侵的響應和預測技術。由此可知，主動防御包含了多層次的技術內容，在新時期的網絡安全形勢下，主動防御技術具備了如下的重要價值：

首先，主動防御適應了現今的網絡技術趨勢。近些年來，網絡逐步融入了日常生活以及各行業的生產，然而與之相應的網絡攻擊也增加了很多類型。自動化的網絡攻擊在本質上降低了網絡遭受攻擊的門檻，黑客與其他人員都可以隨意進入網絡并且攻擊網絡[3]。例如：黑客可以選擇智能性較高的手段來攻擊網絡，從而躲避檢測系統的識別，這種現狀就體現出主動防御的必要性。

其次，新時期的網絡安全攻擊包含了多樣的手段和形式，網絡攻擊者通常借助網絡本身的漏洞來實施攻擊。一旦發現漏洞，網絡攻擊者就很容易找到攻擊的突破口。如表1所示，近年來網絡漏洞的總數正在不斷變大，因此與之對應的網絡攻擊也將會變得更多。在嚴峻形勢下，被動式的傳統防御很難適應現狀，因此亟待加以調整并且完善，這種情況下就誕生了新型的主動防御手段。

表1 網絡安全漏洞的發展趨勢

第三，主動防御本身具備超前的性質，運用主動防御能夠在根本上杜絕安全隱患，從而也消除了被動響應的缺陷。通過全程監視和跟蹤的手段，主動防御系統如果判斷出某種安全隱患，就可以提示用戶終止進程并且消除危險。在主動防御的措施中包含了防火墻的工具，這類系統設置了可供判斷的規則，防火墻有助于防控某些安全隱患。在調用函數的基礎上，主動防御也能夠用來跟蹤某些特定的系統訪問行為，判斷這些行為的特征然后設置必要的防控保護[4]。

3 具體技術內容

主動防御的網絡安全技術構建了專家系統，同時也設置了反病毒的專用系統。在反病毒系統中，網絡可以構建知識庫，在此基礎上辨別木馬和病毒等。通過相互關聯的程序動作，可以做到主動的網絡防控并且甄別病毒和木馬。從目前狀態來看，主動防御的相關技術正在逐步成熟，然而與此同時也并沒有達到完善，在技術體系內部仍存在弊病和缺陷。從自動化處理的角度來講，主動防御技術具體包含了如下的技術內容：

3.1 做好入侵檢測

做好先期的入侵檢測，有利于確保正確的響應。從目前來看，主動防御中的入侵檢測具體包含了檢測系統異常和檢測誤用的兩種措施。在入侵檢測的環節中，主動防御系統可以通過判斷異常的入侵行為來防護系統，保障系統的安全。除了檢測之外，主動防御技術還能夠用來預測潛在的系統入侵，在此基礎上獲得了主動防御的權利，這種預測具有先期性的特征[5]。

3.2 完善防護系統

防護系統應當構成核心的主動防御系統，同時也屬于技術基礎。相比于傳統技術，主動防御中的入侵防控設置了身份認證、漏洞掃描、病毒網關和邊界控制等新的環節。在入侵防控的具體措施中，還包含了VPN和防火墻的技術防控手段。從技術運用的角度來講，防火墻技術有利于阻攔系統入侵的風險和威脅，進而確保網絡本身的完整性以及安全性。同時，VPN技術可以用來設置加密，通過加密的措施來阻擋非法用戶，這樣做也可以防止修改數據或者竊聽信息等。

3.3 自動性反擊入侵

從系統響應的角度來看，主動響應的網絡安全技術就包括了自動反擊入侵的技術。針對不同類型的入侵和進攻行為，主動防御網絡都可以構建行為庫，在識別具體行為的基礎上進行自動反擊[6]。然而，入侵反擊的行為本身就具備較強的風險性，因而首先需要確認正確的反擊對象。針對系統入侵者，主動防御首先需要給予精確定位，在定位的基礎上才能杜絕反擊過程中的誤差。

4 結語

針對網絡安全而言，主動防御應當屬于新時期的關鍵技術。最近幾年，主動防御的相關技術也獲得了顯著的改進和提高。作為防御技術的一類，主動防御有助于監測并且防控系統隱患，在此基礎上確保了全方位的網絡安全。同時，主動防御還可以借助跟蹤反擊和超前防御的措施來防控黑客或者木馬的傷害，從而保障了運行過程中的網絡安全。然而截至目前，網絡安全領域中的主動防御并不完善，還有待提高。在未來的實踐中，技術人員還需要不斷摸索經驗，進而服務于網絡安全整體水平的提高。

[1]高曉飛，申普兵.網絡安全主動防御技術[J].計算機安全，2012（1）：38-40.

[2]董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術，2016（1）：80-84.

[3]王艷.大數據時代網絡安全主動防御系統應用與設計[J].湖北函授大學學報，2016（9）：68-69.

[4]韓韋.網絡安全主動防御技術探析[J].信息與電腦（理論版），2012（9）：1-2.

[5]方世林.具有主動防御功能的IPv6校園網網絡安全研究[J].實驗室研究與探索，2013（10）：231-233.

[6]唐林.新時期網絡安全主動防御體系研究[J].信息通信，2014（5）：149-152.

Analysis of network security active defense technology

Wang Dengke
（Information (Internet of Things) Engineering Department of Changzhou Liu Guojun Vocational Technology School, Changzhou 213000, China）

From the perspective of network security, active defense technology constitutes one of the core technology, such technology gets rid of the passive defense of ideas, taking the initiative to confront the network within the loopholes and security attacks. Thus, the active defense technology helps to protect the most basic network security, on the basis of this it also puts an end to the network security and defensive deficiencies and hidden dangers. For network security, it is necessary to analyze the technical characteristics and basic content of active defense. Based on the current situation of network security defense, this paper studies the specific ideas of improving the technology.

network security; active defense technology; specific ideas

王登科（1978— ），男，山東高密，碩士，講師，高級技師；研究方向：網絡綜合布線，網絡安全。