主动防御技术在通信网络安全保障工程中的应用研究.docVIP

精品论文 参考文献 主动防御技术在通信网络安全保障工程中的应用研究 内蒙古电力（集团）有限责任公司巴彦淖尔电业局信息通信处 内蒙古巴彦淖尔市 015000 【摘 要】本文结合目前通信网络安全保障工作的实情，对主动防御体系架构及其关键技术在通信网络安全体系架构中进行了技术和实用方面的初步尝试。项目实施后，通信网络全网的安全状况得到了大幅提升。 【关键词】通信网络；网络安全；主动防御；网络攻击 一、主动防御技术概述 主动防御技术作为一种新的对抗网络攻击的技术，它采用了完全不同于传统防御手段的防御思想和技术，克服了传统被动防御的不足。主动防御技术的优势主要体现在几个方面：一是主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面；二是具有自学习的功能，可以实现对网络安全防御系统进行动态的加固；三是主动防御系统能够对网络进行监控，对检测到的网络攻击进行实时的响应。这种响应包括牵制和转移黑客的攻击，对黑客入侵方法进行技术分析，对网络入侵进行取证，对入侵者进行跟踪甚至进行反击等。 主动防御不仅仅是一种技术，而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系，并且通过合理运用这些技术，把它们有机地结合起来，相互协调，相互补充，最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的，是以传统网络安全保护为前提的，除了包含传统的防护技术和检测技术以外，还包括入侵预测技术和入侵响应技术等。 二、主动防御关键技术 1、蜜罐技术 蜜罐技术是一种具有自动性的侵略呼应技术，它经过设置一个与使用体系相似的操作环境，诱骗进犯者，记录侵略进程、及时获取进犯信息，对进犯进行深入剖析，提取侵略特征。它供给了一种动态辨认不知道进犯的办法，将捕获的不知道进犯信息反应给防护体系，完成防护才能的动态提高。蜜罐是一种安全资本，其价值在于被扫描和进犯，所有流入和流出蜜罐的网络流量都可以视为进犯，因而蜜罐??中心价值就在于对这些进犯活动进行监视、检查和剖析。与传统的安全产品比较，蜜罐有几个独特的优势： （1）防护优势———蜜罐可作为一个圈套，诈骗黑客对其进犯。（2）数据价值优势———因为蜜罐并不对外供给正常的效劳，所以蜜罐所捕获的数据一般即是侵略进犯。比较防火墙和IDS巨大的数据量，蜜罐的数据量较小却极具价值，便于过后剖析。（3）资本优势———与IDS比较，蜜罐对资本的请求不大，无需迅速的处理速度。所以，其硬件上的投入相对较小。 2、侵略防护技术 2.1侵略防护技术 防护技术是自动防护技术体系的根底，与传统防护基本一样，首要包含鸿沟操控、身份认证、病毒网关和缝隙扫描等。最首要的防护措施防火墙、VPN等。在自动防护体系中，防护技术经过与检查技术、猜测技术和呼应技术的和谐合作，使体系防护一直处于一种动态的进化傍边，完成对体系防护战略的自动装备，体系的防护水平会不断地得到加强。 2.2侵略检查技术 在自动防护中，检查是猜测的根底，是呼应的前提条件，是在体系防护根底上对网络进犯和侵略的后验感知，检查技术起着承上启下的效果。 目前，侵略检查技术首要包含两类。一是根据反常的检查办法。这种检查办法是根据是不是存在反常做法来到达检查意图的，所以它能有效地检查出不知道的侵略做法，漏报率较低，但是因为难以精确地界说正常的操作特征，所以致使误报率很高。二是根据误用的检查办法。这种检查办法的缺陷是依赖于特征库，只能检查出已知的侵略做法，不能检查不知道进犯，致使漏报率较高，但误报率较低。 2.3侵略猜测技术 对网络侵略的猜测功用是自动防护差异于传统防护的一个明显特征。侵略猜测体现了自动防护的主要特色:在网络进犯发作前猜测进犯信息，取得体系防护的自动权。这是一个新的网络安全研讨范畴，与后验的检查不一样，侵略猜测在进犯发作前猜测即将发作的侵略和安全趋势，为信息体系的防护和呼应供给线索，争夺名贵的呼应时刻。 检查为动态呼应供给了信息和根据，一起也辅助了安全战略的拟定和执行，经过对网络的检查和监控，不只可以发现网络进犯，一起也能发现本地网络存在的脆弱性缝隙，这么就可以经过循环反应来作出呼应。 三、主动防御在通信网络安全保障中的应用 结合通信网络网络架构和安全新威胁的特点，从安全管理体系的思路出发，基于主动防御的技术体系，构建了通信网络的主动防御体系。构建的主动防御体系，从增强网络的主动安全检测能力入手，构建网络的主动安全