浅谈运营商网络安全及应用

2020-11-26刘毅

商品与质量 2020年49期

刘毅

中国电信股份有限公司重庆南岸分公司重庆南岸 400060

随着国内外网络安全事件的频繁发生，运营商更加重视网络安全工作。在信息时代，网络上各种攻击防不胜防，对运营商的稳定运营造成了极大的维修，网络安全技术的研究与应用也成为主要技术。运营商需要提高网络安全防御能力，并确保核心通信网络的健康可持续发展。

1 网络攻击特征分析

网络攻击主要是指利用网络渗透技术和病毒漏洞，以及采用有效的技术侵入，远程控制和窃取目标网络或信息系统上的数据，甚至使目标网络或系统瘫痪。主要有以下特征：

（1）网络攻击成本低。网络攻击无处不在是由于网络攻击的成本低廉。通常，网络攻击只能通过计算机和网络来进行，设备简单且不需要深入了解攻击方法，甚至可以以非常低的成本进行网络攻击，但是有效的网络安全防护也需要一定的成本。

（2）网络攻击不受空间限制。在应对对网络攻击时，不受空间和地理位置的限制。网络的便利使得无论距离多远，网络攻击者都可以使用互联网攻击世界各地的网络系统，从而使网络攻击更加隐秘和不确定。由于难以确定网络攻击的确切位置，因此给网络安全防护方面带来了一定的困难，并且无法及时采取有效的防御措施。

（3）攻防技术发展不同步。在网络信息系统中，网络攻击和网络安全防护彼此对于，相互限制，并且处于异步开发状态。在分析大量网络安全事件时，很容易看出，通常，网络安全防御一般是在在发生网络攻击后才能采取有效的防护措施。因此，网络攻击技术的发展比网络安全技术的发展更快。只有不断完善和优化网络安全防护体系，并有效应对突发的网络安全攻击，才能保证网络信息系统的安全性和稳定性。

2 网络攻击技术

（1）拒绝服务攻击：拒绝服务(DoS) 攻击主要利用网络协议消耗服务器资源，从而使主机或网络无法正常提供服务。拒绝服务攻击的常见方法包括SYN 泛洪和UDP 泛洪。攻击者无需进行复杂的培训和研究即可进行，同时，攻击者可以从一个或多个位置发起攻击，这使得阻止DoS 攻击非常困难。

（2）软件攻击：在各种网络攻击方法中，最常见的是软件攻击，包括病毒、特洛伊木马和后门。病毒攻击可以是一个小型程序，甚至是一小段代码，一旦激活将具有极强的破坏力，并且可以擦除重要数据并破坏系统文件。木马是具有强大伪装的远程控制恶意软件，通常附在安装程序中或隐藏在网页上。一旦用户在不知情的情况下植入特洛伊木马，将会导致密码盗窃，重要信息丢失，甚至对其他用户造成损害。后门黑客可以轻松地将其视为攻击中的安全漏洞。

（3）欺骗攻击：欺骗攻击主要通过欺骗代理来攻击目标主机或系统。欺骗攻击的常见攻击方法包括IP 欺骗，DNS 欺骗和ARP欺骗。主机之间通过身份验证形成信任，并且在通信过程中不再执行强身份验证。IP 欺骗技术意味着黑客向目标主机发送恶意请求，用受信任的IP 地址欺骗其自身的IP 地址，并交换数据以获得敏感信息。以太网地址解析协议欺骗是指通过发送屏蔽的ARP 数据包，恶意更改同一本地网络上其他主机的ARP 缓存列表来拦截数据包甚至拥塞的目的。常见的ARP 欺骗包括中间攻击者欺骗攻击和网关欺骗攻击。

（4）缓冲区溢出攻击：缓冲区溢出是各种操作系统或应用程序软件中常见的安全漏洞。这主要是由于缺乏用户输入的验证，这导致填充在缓冲区中的数据超过其自身的容量，从而溢出并覆盖分配的内存空间。使用缓冲区溢出漏洞来恶意更改函数的返回地址，从而导致程序崩溃或系统崩溃。更为严重的危险是跳转并执行恶意指令以执行非法操作。

3 网络安全防护的关键技术

（1）加密技术：加密技术可以将纯文本( 文件，密码等) 转换为密文，从而使攻击者失败者无法通过有效的加密算法和密钥进行识别，从而保护了个人信息或敏感数据。同时，对用于传输信息的网络通道进行加密可以有效地防止未经授权的黑客窃听或通过某些恶意软件进行的非法入侵。

（2）安全增强技术：信息安全增强技术的主要目的是根据特定的系统扩展配置标准或相关行业规范，评估信息系统的安全性，制定并实施合理有效的安全增强方案，从而在一定程度上消除或减少已知的安全风险，并避免发生安全隐患。安全强化目标主要是操作系统，数据库和应用程序软件。通过更改安全配置，更新修补程序并改进目标系统的安全策略，可以提高系统的安全性和可靠性。

4 增强运营商网络安全的策略

为了有效应对当前严峻的网络安全形势，运营商需要建立统一的网络攻防训练与演习平台，创建红蓝对抗演练平台和网络安全人才管理平台，以支持内部专家技能和模拟比赛的安全性，专家管理和评估为安全团队的可持续培训提供了平台支持。

（1）实用功能培训：该平台资源丰富，课程内容几乎涵盖了网络安全的每个相关领域，包括网络安全、主机安全、网络攻击和防御，网络协议分析、防火墙、入侵检测、软件安全、病毒分析和预防技术、恶意代码分析、逆向工程、密码学等，每门课程都采用软件培训和实验指导的形式，这便于加强学习。同时，支持定制技能课程和针对不同职位的学习途径，并为不同水平的人提供针对性的学习机会。该平台支持简单的考试管理界面，灵活的问题解答策略以及便捷的在线考试模式。该平台具有功能强大的内置测试题库，涵盖各种相关的攻击和网络安全防护技术，具有全面的评估内容和高度相关性。同时，测试工作可以自动化，测试报告可以自定义，方便教师进行学术分析和评估。

（2）训练模拟功能：该平台支持针对实际业务系统操作的模拟练习，以评估在线业务系统面临的环境和网络安全风险。可以创建一个用于虚拟和真实节点的网络拓扑建模的大型环境，平台内置了大量虚拟目标映像资源，包括易受攻击的虚拟机，网络设备和安全设备，并支持自定义虚拟机模板，平台具有模拟运动管理功能，支持模拟运动场景的创建，并显示整个模拟过程。