通信网络安全保障工程中的主动防御技术论述.docVIP

通信网络安全保障工程中的主动防御技术论述 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：通信网络安全保障工程中的主动防御技术论述 1 一、主动防御在通信网络安全保障工程中的应用现状 2 二、主动防御技术的概述 2 三、常见的主动防御技术分析 2 1、入侵检测技术 2 2、入侵预测技术 3 3、入侵防护技术 3 4、入侵响应技术 3 5、漏洞扫描技术 4 四、主动防御技术在通信网络安全保障工程中的应用 4 文2：3G通信网络安全 5 13G系统的安全分析 6 1.1信息泄露 6 23G系统安全体系结构 7 33G系统的安全策略 7 4结束语 9 原创性声明（模板） 9 正文 通信网络安全保障工程中的主动防御技术论述 文1：通信网络安全保障工程中的主动防御技术论述 引言：人们生活与生产行为离不开通信网络的帮助，在信息化社会环境下，通信网络的安全已经成为大众关注的焦点。然而，在现实之中，黑客、病毒等对通信网络的侵袭屡有发生，在一定程度上影响通信网络的安全。为了提升通信网络的安全，避免影响大众对通信网络的使用，应将主动防御技术应用在通信网络安全保障工程中，以此来最大限度的提升通信网络的安全程度。 一、主动防御在通信网络安全保障工程中的应用现状 对于主动防御技术来讲，其可对正在进行的网络攻击予以防范的同时，对接下来的攻击给予预测，并及时制定出相应的防御策略，以此来实现主动防御通信网络安全隐患的目的。其中，主动防御技术的实施，不仅可以防止黑客或病毒的攻击，同时也可在被动响应的情况下对安全事件进行预防，并且其已经成为未来网络安全防护技术的发展方向之一。 目前，主动防御技术已经在很多行业中得到了应用，例如，银行、校园、国家电网以及交通网络等，并且取得了不错的防护效果。同时，主动防御技术可根据不同的应用场合来制定出有针对性的防御方案，以此来更有效的在各个场合中予以应用。同时也应看到，被动防御仍然有所应用，但是随着恶意病毒的更新以及入侵系统手段的丰富，必须加大力度将被动防御替换为主动防御，应从根本上提升通信网络的安全性。 二、主动防御技术的概述 结合具体情况来讲，主动防御技术具备如下几点优势：（1）主动防御系统可实时监控网络，对检测到的网络攻击开展实时的报警信息入侵；（2）具有自学习功能，可动态加固网络安全防御系统；（3）主动防御可对将来攻击形势检测，转变了传统防御落后于攻击的滞后局面。 三、常见的主动防御技术分析 1、入侵检测技术 目前，我国入侵检测条件有两种，第一种是基于误用的检测方法，这种方法无法检测未知攻击，引发频繁出现漏报情况。第二种基于异常的检测方法。这样检测方法是以异常情况是否出现来达到检测目的。它可以有效检测出入侵行为漏报率。因为难以确定正常的操作特征，所以误报率较高。 2、入侵预测技术 对于入侵预测技术来讲，其显著特点便是可对网络入侵予以预测。其中，在网络安全方面，预测网络入侵已经成为重要的发展方向，其可在通信网络遭受到恶意攻击之前，便可对攻击信息进行预测，以便有关人员可提前完善系统的防护程度，从而有效的避免网络攻击的发生。根据已经发生过的入侵事件历史规律来预测和通过检测异常流量来预测入侵信息是目前预测入侵技术的两种主要的方法。前者预测入侵信息可以预测网络受到攻击之后一段时间的网络的安全趋势，因此对于中长期和已知攻击的安全趋势的预测使用这种方法是非常有效的。除此之外，这种方法是在安全事件的预测方法的基础得出的预测方法。而后者检测入侵信息主要是靠检测网络异常流量信息来检测将要发生的网络攻击的入侵信息，从而可以预测短期和未知攻击的安全趋势并为动态响应提供了信息和依据，而且还对制定安全策略和有效执行安全策略提供了很大的帮助，检测和监控网络攻击中，还能够对本地网络中防护系统的薄弱点进行及时的检测。 3、入侵防护技术 网络的防护技术与预测网络入侵技术同样重要，与以前的防御很类似，是主动防御技术体系的前提。预测网络入侵信息、紧急响应技术和防护体系相互配合，防护系统不断进化和防护水平不断提升，构成了主动防御体系，从而提高我国通信网络安全性、可靠性。 4、入侵响应技术 响应就是对危及网络安全的事件和行为作出反应，阻止对信息系统的进一步破坏并使损失降到最低。响应的方式包括回复和反击两种。恢复让信息系统能迅速恢复正常的运行。反击就是运用各种网络攻击手段对网络攻击者进行攻击，迫使其停止攻击。对网络入侵进行实时地响应是主动防御与传统防御的本质区别。入侵响应是主动防御技术在网络入侵防护中主动性的具体体现，用来对检测到的入侵事件进行处理，并将处理结果返回给系统，从而进一步提高系统的防护能力，或者对入侵行为实施主动的影响。