深層次網絡安全主動防御系統的應用

馬睿 陳述新 劉杰超

摘 要 計算機網絡在信息技術的帶動下于越來越多的領域中得到了廣泛應用，取得了相當顯著的成果，不過，計算機網絡在為社會生產以及人們日常生活提供便利的同時，也面臨著嚴峻的網絡安全問題。本文結合當前計算機網絡面臨的安全威脅，就深層次網絡主動防御系統的關鍵技術進行了討論和研究。

【關鍵詞】網絡安全 主動防御系統 應用

伴隨著計算機網絡的發展和普及，其安全問題越發凸顯，受到了社會各界的廣泛關注，據不完全統計，自從計算機網絡普及以來，由于網絡安全問題引發的經濟損失已經達到了數百上千億人民幣。基于此，迫切需要構建深層次的主動防御系統，配合入侵檢測、安全防護等技術，確保計算機網絡安全穩定地運行。

1 網絡面臨的安全威脅

目前計算機網絡面臨的安全威脅主要體現在以下三個方面：

1.1 計算機系統漏洞

計算機系統屬于統一用戶的交互平臺，其本身需要在支持多種功能才能滿足用戶的個性化需求，而系統功能越多，漏洞往往也越多，遭受攻擊的可能性也較大，并且操作系統服務時間越長，漏洞暴露的幾率越大，遭遇安全攻擊的幾率同樣會提高。

1.2 入侵模式智能化

信息化技術飛速發展帶來的不僅僅是計算機網絡的發展，網絡入侵技術同樣呈現出智能化的趨勢，以對計算機威脅巨大的木馬和病毒等為例，不僅能夠繞過防火墻和殺毒軟件，而且潛伏期更強，破壞性更大，一臺主機遭受入侵，會沿網絡向其他主機迅速蔓延，最終導致整個網絡系統癱瘓。

1.3 管理制度不完善

伴隨著計算機網絡的普及，用戶規模迅速擴大，很多用戶甚至完全沒有安全防范意識，而在缺乏完善規范網絡管理制度的情況下，想要單純依靠技術來完成網絡安全防御有著相當的難度。

2 深層次網絡主動防御系統應用

構建較為完善的網絡主動防御系統，對于保障網絡安全來說意義重大。在實際應用中，網絡主動防御系統的構建需要借助一些先進技術，形成多層次的縱深防御體系。與傳統的防御體系相比，主動防御系統的功能更加完善，主要包括了系統配置管理功能、安全策略管理功能、用戶管理功能以及網絡狀態監控管理功能、網絡運行日志管理功能等，其關鍵技術包括以下幾種：

2.1 網絡安全監測

網絡安全檢測是網絡主動防御系統中一個非常關鍵的環節，可以通過入侵檢測技術、實時監控技術、安全掃描技術等，對網絡整體進行監測，及時找出存在于網絡中的安全威脅和異常信息，找出網絡服務系中可能存在的安全漏洞，從而確保能夠更加有效的防御和應對網絡安全攻擊。以入侵檢測技術為例，可以構建相應的入侵檢測模型來實現網絡安全監測，模型如圖1所示。

2.2 網絡安全預警

網絡安全預警包括了漏洞預警、攻擊趨勢預警、異常行為預警等，通過預警來確保計算機網絡有效應對可能發生的安全攻擊。漏洞預警主要是結合已知網絡系統漏洞，結合相應的數據分析，對未來可能發生的網絡攻擊行為進行準確預知；攻擊趨勢預警主要是針對正在發生或者已經發生的網絡安全攻擊進行進行分析判斷，預測其可能的發展趨勢，提前做好防范工作；異常行為預警可以分析網絡中可能引發安全威脅的異常行為，通過發送預警信息的方式提醒用戶注意。

2.3 網絡安全響應

網咯安全響應的作用，是在檢測到計算機網絡中存在的病毒或者木馬后，通過及時響應來防范進一步的網絡攻擊，通過阻斷安全威脅或者將之引誘到其他備用主機的方式，保證網絡運行安全。信息化技術飛速發展帶動下，網絡安全相應技術得到了越發廣泛的應用，不僅能夠快速相應網絡攻擊，還可以對網絡攻擊源的位置進行定位，完成攻擊取證，從而通過法律手段對網絡攻擊者做出相應的懲罰。具體來講，網絡攻擊阻斷能夠配合網絡防火墻和監控系統，對潛在攻擊行為進行阻斷；網絡攻擊引誘則是利用攻擊誘騙技術、網絡僚機技術等，將已經發生的網絡攻擊引誘到虛假目標上，在降低損失的同時，也可以通過對攻擊流量的分析來對攻擊源進行定位，完成取證工作。

2.4 網絡系統恢復

主動防御系統應該可以在網絡系統受到攻擊出現異常后，采取有效措施來對系統進行快速恢復，確保其能夠繼續提供正常的服務行為，將網絡攻擊引發的損失降到最低。從保證網絡系統恢復的角度，需要做好日常備份工作，如現場內外備份、冷熱備份等，使得防御系統能夠在阻斷網絡攻擊后，第一時間對系統應用進行恢復。

3 結語

總而言之，在網絡通信技術和計算機技術飛速發展的影響下，計算機網絡應用的范圍不斷擴大，用戶群體迅速增加，網絡安全攻擊的渠道和方式也開始變得日趨多樣化和智能化，具有更長的潛伏周期和更快的感染速度，對于網絡安全穩定運行威脅巨大。對此，應該構建深層次網絡安全主動防御系統，配合先進技術，對防御系統的功能和框架進行完善，確保其能夠提供有效的安全防御功能。

參考文獻

[1]王艷.大數據時代網絡安全主動防御系統與設計[J].湖北函授大學學報，2016，29（09）：68-69.

[2]謝柏林，余順爭.基于應用層協議分析的應用層實時主動防御系統[J].計算機學報，2011，34（03）：452-463.

[3]張森.深層次網絡安全主動防御應用研究[J].計算機光盤軟件與應用，2015（01）：211，213.

作者簡介

馬睿（1985-），男，碩士學位。助理工程師，主要從事網絡運維工作。

作者單位

新疆維吾爾自治區地震局 新疆維吾爾自治區烏魯木齊市 830011