强化广域网网络空间安全防御的方法分析
2018-03-26张丽妍
张丽妍
[摘 要]在现代生产生活中,网络已经成为了人们离不开的一项重要工具。网络可以为人们提供十分便捷的信息交流与数据共享服务,可以使不同地域之间的人实现信息的实时交流。广域网网络作为网络中极为重要的组成部分,强化它的空间安全防御十分重要。笔者根据多年来积累的工作经验,通过对广域网相关信息的研究,对强化广域网网络的空间安全防御方法进行了分析。这些研究对维护广域网的稳定和安全有着极为重要的意义,有很高的现实价值。
[关键词]广域网;空间安全;防御方法
doi:10.3969/j.issn.1673 - 0194.2018.04.060
[中图分类号]TP393 [文献标识码]A [文章编号]1673-0194(2018)04-0-02
0 引 言
在现代生活中,如果说有什么工具是绝大部分人离不开的,那必然是网络。网络从最初的军用技术转化为民用技术,在短短数十年的时间里,得到了飞速的发展。尤其是现阶段,世界正在向信息化的时代迈进,网络的作用显得更加重要。
广域网是网络组成部分中极为重要的一部分,它能够覆盖几十千米到上千千米的范围,能够为多个国家甚至多个大洲之间提供通信联系形成国际性的远程网络。正是有广域网的存在,才使得远程网络通信成为现实。
广域网的现实价值不言而喻,它的重要性也是十分为人们所重视的。广域网的正常稳定关系到远程通信的正常运行,因此,广域网的安全保护是维护网络通信正常安全的首要任务。
1 广域网简介
广域网也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十千米到几千千米,它能连接多个城市或国家,或横跨几个洲,并能提供远距离通信,形成国际性的远程网络。那么,广域网的起源和定义又是怎样的呢?
2.1 广域网的起源
广域网是现代网络,或者说是现代互联网中重要的一部分。互联网起源于二战时期。在二战期间,美军由于兵员数量、武器装备等信息量大量增加,利用电子管制造了计算机。而美军为了利用计算机实现和加强军队内部的信息交流和数据共享,通过建设网格化节点设备和设备连接装置,来组成了一个可以实现内部信息交流的网络。这就是互联网的雏形。
二战结束后,大量军用技术逐渐失去了自己的保密性。因此,大量军用技术经过技术性改革后,走入了民用市场。互联网也是其中一项。
互联网创建的本意,是为了实现军队内部的信息交流和数据共享,试图通过建设网格化的交流方式,实现大数据的快速处理和分享。而在二战结束后,不仅仅是军队,普通的人民群众对信息交流和数据共享的需求日益增加。往常,人们会通过电话、电报、信件等方式来实现信息交流和数据共享。但这些交流方式都存在着无法交流大数据的弊端。所以,互联网技术一进入民用市场,就大受欢迎。
互联网基本可以分为局域网、城域网和广域网。局域网是指在小区域内提供信息交流和数据共享的网络,例如:一个办公室之间的网络,或者一个公司之间的交流网络等。局域网服务的用户比较少,信息交流方式也比较简单,很适合小范围内的信息交流和数据共享。
城域网的服务区域比局域网要大一些,它所覆盖的通常是某一地域内部之间的信息交流和数据共享。在数据处理方式上,它要比局域网复杂。在建造成本上,也会更加昂贵。但是它提供了大范围的数据共享,通常作为局域网高一级的网络存在。
但如果要实现上千千米,或者说不同国家、不同大洲之间的信息交流和数据共享,那就必须要用到广域网了。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如今,因特网是世界范围内最大的广域网。
广域网在数据处理上,要比局域网和城域网复杂得多,但同时它也具备了局域网和城域网所不具备的超远距离通信、大资源共享的能力。可以说,广域网是现代网络的重要基础。
2.2 广域网的含义
前文提到,广域网在数据处理上,要比局域网和城域网复杂得多,但同时它也具备了局域网和城域网所不具备的超远距离通信、大资源共享的能力。那么,被称为网络重要基础的广域网该如何定义呢。笔者通过分析文献,发现目前人们广泛接受的定义如下。
广域网也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十千米到几千千米,它能连接多个城市或国家,或横跨几个洲,并能提供远距离通信,形成国际性的远程网络。
通过这段话可以发现,广域网的定义有三个要点:大范围(可以达到上千千米)、广区域(跨越多个国家甚至多个大洲)、超远距离通信。接下来,笔者针对广域网的三个要点逐一分析。
2.2.1 大范围
大范围是广域网的基础,也是广域网的重点。局域网和城域网在数据处理能力方面有一定的限制。这是由于局域网和城域网所采用的数据处理方式与广域网有所不用。局域网和城域网的建设初衷,是为了实现一定范围内的信息交流和数据共享。在这其中,人们追求的是快速的数据处理和分享能力。所以,局域网和城域网采取的数据处理方式通常是建设一个相对比较简单的数据交换节点。这个节点不一定要求很好的数据处理能力,但是数据分享速度一定要快。
广域网因为自己覆盖的范围大,所以在数据处理和信息交换的方式上,与局域网和城域网有很大的不同。它们通常需要具备大数据处理分析能力的交换机和处理器,来同时处理许多用户同时访问所带来的大数据和海量信息。
2.2.2 广区域
广区域是廣域网区别于局域网和城域网的根本。局域网和城域网归根结底,是为了服务某一区域或者某一地域内的用户。这个地域的定义范围一般都很小,例如局域网,通常就是一个公司内部,覆盖的范围至多几百米。城域网覆盖的范围要大一些,但一般也会局限在十千米以下。这个限定并不是现代的技术不能满足远距离的数据交换,而是局域网和城域网因为能够服务的用户有限,即便拥有远距离数据交换能力,它们也无法满足这么多用户的数据处理。
广域网覆盖数十千米甚至上千千米,连接多个国家甚至多个大洲。由于广域网采用的特殊的数据处理和信息共享方式,它们所能够服务的用户是局域网和城域网所不能比拟的。因此,广域网能够覆盖广区域。
2.2.3 超远距离通信
广域网能够实现大范围、广区域的覆盖,基础就在于它能够实现超远距离通信。超远距离通信的难点并不在于信息的传输,而在于信息的保护。
在局域网和城域网中,由于用户有限,而且大部分用户都属于相互了解的用户,在信息保护上有很大的安全性。因为它们在一定程度上,属于一种封闭性的网络。如果别人想要窃取其中的信息,就必须进入网络格点。但广域网覆盖的范围很大,用户极多。以因特网为例,基本覆盖全球的因特网,用户达到数十亿。这么多用户在使用因特网的时候,必然涉及大量的信息安全问题。
广域网在信息保护方式上与局域网和城域网有很大的不同。正是采用了不同的信息保护方式,广域网才能实现超远距离通信。
通过综合性分析,可以对广域网有概念性的认识和了解。接下来笔者将阐述如何实现对广域网的安全防御保护。
3 广域网的安全防御
如前文所言,广域网实现了大范围、广区域的超远距离通信。但在通信的过程中,由于用户的数量极多,所涉及的信息安全问题也极为重要。
3.1 广域网的安全问题
通过前文分析,可以发现,广域网是为了实现大范围、广区域和超远距离通信所出现的。正是由于广域网的特殊性,所以它所涉及的用户极多。正如人们日常所用的因特网,它可以实现全球不同地区的信息通信,所能覆盖的人群数量达到数十亿。在这么多用户中,难免存在着一些居心不良的用户。
为了实现超远距离通信,广域网一般采用大型服务器,来实现对数据的处理和分析。也就是说,广域网要实现信息交流,必须经过这些服务器的处理。正是由于这种特殊的数据处理方式,为广域网的安全问题留下了隐患。
现阶段,广域网信息安全威胁者,例如人们常说的“黑客”,通常就会采用攻击服务器的方式来实现对广域网的破坏。前几年闹得沸沸扬扬的“维基解密”事件,就是黑客通过攻击美国官方的服务器,导致了美国官方大量的私密信息的泄漏。这些信息流露出来之后,在世界上引起了轩然大波。美国作为世界霸主,在互联网等高科技方面,远远领先全球,但他们依旧无法阻止黑客的攻击。
因此,可以确定,广域网的安全防御问题主要出现在服务器和客户端的保护上。
3.2 广域网的安全防御
正所谓有矛就会有盾。既然广域网网络的空间安全存在问题,那么就需要制定相对应的策略来解决问题。
由于广域网的安全防御问题主要出现在服务器和客户端的保护上,所以,解决的策略也要主要围绕在服务器和客户端的保护上。在现阶段,人们对服务器和客户端的保护,主要集中在攻击预防方面。
为了预防安全威胁者对广域网的安全防御的威胁,可以通过建立不同的信息交流方式,例如基于AMP的消息传递、设置客户端可控节点组件、建立完善的漏洞检测服务,等等。同时,可以针对现阶段广域网运行方式的特点,来建立完善的自检测保护服务,开发新的运行方式和信息交流方式等。
总体上来说,可以针对广域网的特殊性,来进行多方位、多层次的安全防御建设,从根本上解决广域网的安全防御问题。
4 结 语
广域网作为网络的重要组成部分,是人们正常生产生活的重要保障。建设和维护广域网的安全防御,是当下的重要任务。人们需要针对广域网的特殊性,采用提供完善的漏洞检测服务等多种方式,来进行多方位、多层次的安全防御建设,从根本上解决广域网的安全防御问题。
主要参考文献
[1]宿潔,袁军鹏.防火墙技术及其进展[J].计算机工程与应用,2004(9).
[2]冯登国,斐定一.密码学导引[M].北京:科学出版社,1999.
[3]陈鲁生,沈世镒.现代密码学[M].北京:科学出版社,2008.