广域网网络空间安全防御.docVIP

广域网网络空间安全防御 　　 　　[摘 要] 目前网络通信技术发展的速度非常快，社会很多领域里面的广域网已经发展为主要的信息交换方式。强化建设广域网网络空间的防御能力是国家安全的必要前提。笔者详细的阐述了广域网网络空间以及进行安全防御的措施。 　　[关键词] 广域网；网络空间；安全；防御；信息；技术 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 090 　　[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 019405- 0168- 02 　　0 引 言 　　目前中国的信息技术发展的速度非常快，很多专用广域网的建设也在持续的完善中，它们有力地推动了行业电子化发展，但是同时而来的也有网络安全威胁变得比以前更多了。现在广域网网络安全非常的关键，它对国家安全特别重要。这就要求科研人员必须明白广域网出现的问题，要合理使用网络防御手段，运用有效策略提高广域网网络空间的防御能力。 　　1 广域网介绍 　　广域网指的是连接两个或两个以上地区局域网和远程网，包含范围小到十几千米，大到上几千千米。本文中所指的广域网属于某行业使用内部专网，广域网有专用交换系统，一般是使用公用网络线路。 　　2 广域网的网络安全分析 　　广域网有效保证了总部和不同级节点中可以保持互通，网络资源最大的功能是资源的共享。不过广域网应用信息体系产生复杂性在持续提高，在很多的安全性方面出现较多问题。 　　2.1 网络层方面的安全分析 　　广域网里面的网络层是很重要的，它为每个节点在信息数据的交换上进行了连接，但是同时它也面对网络内外两种威胁。第一种威胁的风险是在内部交换这些网络设备中，例如路由出现数据的丢失和泄漏在配置方面存在风险等等。第二种威胁，风险是在外网，容易被很多技术高超的黑客进行攻击，黑客应用一些捕捉到的技术发现计算机系统出现的漏洞，从广域网进入，使用一些手段比如IP欺骗，篡改对网络进行有效攻击。 　　2.2 系统层方面的安全分析 　　对广域网的系统层进行安全分析，通常使用网络操作体系或者是数据库对安全漏洞做好分析。很多黑客一般是利用缓存溢出，使用户的个人电脑出现死机做好破坏，有一些黑客可以取得计算机管理员权利。广域网里面还有很多的服务器例如数据库服务器，邮件服务器等等，这些服务如果被黑客攻击就会使重要数据信息被他们窃取，出现严重情况。 　　2.3 应用层方面的安全分析 　　通常情况下黑客通常特别重视DNS ，电子邮等等计算机服务漏洞对计算机进行攻击，对登录服务，身份验证和电邮出现的问题、三W服务出现的漏洞等等，都可以进行攻击。应用层方面存在的威胁还有对一些小网站进行访问，这些网站上都有有害Java程序，用户在访问的过程中非常容易被黑客植入病毒，黑客只需要使用非常简单的代码就可以破坏用户重要的信息数据系统。 　　2.4 接入层方面的安全分析 　　目前大部分软件系统使用结构是B/S，应用这样结构的目的是能够为用户的访问提供便利。但是由于没有使用特别安全保护方式，而只针对用户名的登录方式，黑客非常容易获得用户名和密码口令，就可以进入到用户计算机系统里实施破坏。 　　3 广域网安全保护有关技术 　　这些年的时间以来，关于广域网安全保护技术只要能分成两类：一般防御与主动防御。一般防御就是传统的使用防火?Γ?身份认证，访问识别，信息加密等等。本文主要介绍的是最近的时间里出现的主动性防御技术，入侵性防护技术，蜜罐蜜网技术等。 　　3.1 入侵防护技术 　　入侵防护系统就是提前将黑客入侵行为做好拦截，它最大的特点就是主动提供防护，不是以前那样很简单的在进行攻击后才开始警报。它的原理通过数目非常多的过滤器，对攻击进行防御。一旦出现了新型攻击手段，它就会自动建立新的过滤器。不同的过滤器承担的职责是不一样的，它们对不同的攻击来源做出判断，分门别类的进行数据分析。 　　3.2 蜜罐蜜网防御技术 　　蜜罐防御技术是最近的几年时间里才出现发展的网络防御技术，这种技术以非常独特思维获得了很多专家重视。蜜罐属于一种安全资源，它的任务就是先容忍黑客入侵，详细的记录同时学习黑客的攻击工具和手段这些基础信息，再把获得的未知攻击信息提供给防护体系，推动防护能力大幅度的提升。蜜网在蜜罐技术之上进行发展的，也叫诱捕网络，这里面包括多个蜜罐，确保了网络的可控性，提供了很多种类的信息捕获工具，可以对攻击信息做好准确的分析。 　　4 广域网安全防御的主要过程 　　广域网安全防御的过程属于动态的，必须要对它进行持续的调整，才可以有效确保安全的防御。 　　4.1 做好态势的分析 　　提前预测分析现在与未来的网络安全威胁有可能出现的后果，以及产生的影响损失，对广域网