内蒙古电力(集团)有限责任公司巴彦淖尔电业局信息通信处内蒙古巴彦淖尔市015000
【摘要】本文结合目前通信网络安全保障工作的实情,对主动防御体系架构及其关键技术在通信网络安全体系架构中进行了技术和实用方面的初步尝试。项目实施后,通信网络全网的安全状况得到了大幅提升。
【关键词】通信网络;网络安全;主动防御;网络攻击
一、主动防御技术概述
主动防御技术作为一种新的对抗网络攻击的技术,它采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。主动防御技术的优势主要体现在几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。这种响应包括牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证,对入侵者进行跟踪甚至进行反击等。
主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系,并且通过合理运用这些技术,把它们有机地结合起来,相互协调,相互补充,最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的,是以传统网络安全保护为前提的,除了包含传统的防护技术和检测技术以外,还包括入侵预测技术和入侵响应技术等。
二、主动防御关键技术
1、蜜罐技术
蜜罐技术是一种具有自动性的侵略呼应技术,它经过设置一个与使用体系相似的操作环境,诱骗进犯者,记录侵略进程、及时获取进犯信息,对进犯进行深入剖析,提取侵略特征。它供给了一种动态辨认不知道进犯的办法,将捕获的不知道进犯信息反应给防护体系,完成防护才能的动态提高。蜜罐是一种安全资本,其价值在于被扫描和进犯,所有流入和流出蜜罐的网络流量都可以视为进犯,因而蜜罐的中心价值就在于对这些进犯活动进行监视、检查和剖析。与传统的安全产品比较,蜜罐有几个独特的优势:
(1)防护优势———蜜罐可作为一个圈套,诈骗黑客对其进犯。(2)数据价值优势———因为蜜罐并不对外供给正常的效劳,所以蜜罐所捕获的数据一般即是侵略进犯。比较防火墙和IDS巨大的数据量,蜜罐的数据量较小却极具价值,便于过后剖析。(3)资本优势———与IDS比较,蜜罐对资本的请求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。
2、侵略防护技术
2.1侵略防护技术
防护技术是自动防护技术体系的根底,与传统防护基本一样,首要包含鸿沟操控、身份认证、病毒网关和缝隙扫描等。最首要的防护措施防火墙、VPN等。在自动防护体系中,防护技术经过与检查技术、猜测技术和呼应技术的和谐合作,使体系防护一直处于一种动态的进化傍边,完成对体系防护战略的自动装备,体系的防护水平会不断地得到加强。
2.2侵略检查技术
在自动防护中,检查是猜测的根底,是呼应的前提条件,是在体系防护根底上对网络进犯和侵略的后验感知,检查技术起着承上启下的效果。目前,侵略检查技术首要包含两类。一是根据反常的检查办法。这种检查办法是根据是不是存在反常做法来到达检查意图的,所以它能有效地检查出不知道的侵略做法,漏报率较低,但是因为难以精确地界说正常的操作特征,所以致使误报率很高。二是根据误用的检查办法。这种检查办法的缺陷是依赖于特征库,只能检查出已知的侵略做法,不能检查不知道进犯,致使漏报率较高,但误报率较低。
2.3侵略猜测技术
对网络侵略的猜测功用是自动防护差异于传统防护的一个明显特征。侵略猜测体现了自动防护的主要特色:在网络进犯发作前猜测进犯信息,取得体系防护的自动权。这是一个新的网络安全研讨范畴,与后验的检查不一样,侵略猜测在进犯发作前猜测即将发作的侵略和安全趋势,为信息体系的防护和呼应供给线索,争夺名贵的呼应时刻。
检查为动态呼应供给了信息和根据,一起也辅助了安全战略的拟定和执行,经过对网络的检查和监控,不只可以发现网络进犯,一起也能发现本地网络存在的脆弱性缝隙,这么就可以经过循环反应来作出呼应。
三、主动防御在通信网络安全保障中的应用
结合通信网络网络架构和安全新威胁的特点,从安全管理体系的思路出发,基于主动防御的技术体系,构建了通信网络的主动防御体系。构建的主动防御体系,从增强网络的主动安全检测能力入手,构建网络的主动安全检测体系,开展基于蜜罐网络的主动诱捕技术、恶意代码分析技术和异常流量检测技术等主动安全检测技术研究,为实现“主动检测、主动响应、主动恢复”为基础的主动防御体系奠定坚实的基础。通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。整个体系架构包括三个部分:安全标准规范部分、主动防御部分、安全服务体系。其中,主动防御体系结合网络分层的架构,分成三大部分:终端层主动防御、网络层主动防御和应用层主动防御。主动防御网络体系是在安全标准规范的指导下进行设计的,规范不仅仅包含通用规范,还包含行业安全规范,即为了通信网络安全保障,制定的适应本行业的相关规范。为了使整改系统的主动防御体系发挥充分作用,必须对应的建立相应的安全服务体系,包括风险评估、安全加固、安全培训、安全巡检、安全应急等。风险评估评估通信网络的整体安全风险。安全加固对现有的通信网络采取适当的加固措施,从而提高网络安全能力。网络安全的保障离不开人员的管理,安全培训对相关人员进行安全培训,提高相关人员的安全管理能力。日常工作中,通过巡检及时发现存在的安全问题并整改。安全应急是防范网络安全事件是的应急措施,做到有备无患。
网络体系的主动防御从三个层面进行,包括终端层主动防御、网络层主动防御、应用层主动防御。其中,应用层主动防御包括安全态势分析与展现,安全策略规划与调整,风险评价与监控和应急响应联动。网络层的主动防御和终端层终端防御都从主动检测和主动响应恢复两个层面来进行主动防御的设计。网络主动防御体系包括主动安全检测、主动响应恢复两大部分,并且能够构成一个基于“检测、响应、恢复”的反馈控制模型,进一步提升对网络攻击的反制能力。其中主动检测包括终端主动检测和网络主动检测,响应和恢复则主要采用现有的安全防护技术手段和产品,如防火墙、防病毒系统、主机管控系统等,通过调整防火墙、主机管理系统等的安全策略,下发病毒查杀特征码,安装系统补丁等方式,实现对网络攻击的反制。终端的主动检测可采用基于终端虚拟机的蜜罐诱捕技术、基于白名单或可信度量的安全检测技术、基于应用沙箱的安全检测技术、基于移动目标防御的安全检测技术等。网络的主动检测可采用基于云安全的恶意代码检测分析技术、基于蜜罐网络的主动诱捕技术和基于通信模型及行为特征提取的网络安全检测技术等。
结束语:
今后将根据信息安全防护智能化、综合化和服务一体化的发展趋势,深入研究并设计,改变目前被动防护、单纯技术防护、疲于应付各种安全防护产品的信息安全防护工作现状,进一步发挥信息安全在通信网络安全保障中的作用,为信息安全防护工作提供智能决策。
参考文献:
[1]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.
[2]孙玉钰.移动网络支付的安全通信协议模型[D].吉林大学,2014.