基于通信网络的安全主动防御技术分析
2022-02-06曾昭辉
曾昭辉
(公诚管理咨询有限公司,广东 广州 510610)
0 引 言
通信网络安全问题主要涉及以下几方面。第一,恶意窃听,即在违法情况下监视用户在通信网络中留下的信息,导致用户个人信息泄露。第二,信息破坏,即通过修改用户设定的信息或数据,以用户的名义传递错误信息。第三,服务瘫痪,即通过破坏用户服务系统来阻止用户获得合法合权益的服务。第四,病毒散播,即在用户端散播影响用户正常功能运行的病毒。主动防御技术是能够主动测定安全问题且采取相应解决措施的技术,在维护通信网络安全过程中不需知晓入侵行为的来源与方式,可以根据入侵行为判定需采取的防御方法,或采取设定模式中的防御手段维护网络安全,能够有效抵御入侵行为[1]。
1 基于通信网络的安全主动防御技术概述
主动防御技术具有自行判定、实时监测以及入侵预测的优点。相较于传统被动安全防御技术,主动防御技术抵御入侵行为的效果更加明显,处理效率较高,有助于用户获得更好的体验[2]。主动防御技术可以对主机或服务器进行入侵行为检测,主要检测内容包括操作系统、内核、驱动、服务、应用以及插件等,并区分用户自主操作行为和入侵行为,根据入侵行为形成行为记录库作为判定或辨别入侵行为的主要依据,具有判定速度快、处理高效以及动态检测的优点[3]。主动防御技术在主机的入侵行为检测与信任修复行为方面的情况如图1所示。不同结构的通信网络需要配备不同效果的主动防御技术。主动防御系统可根据结构防护需求配置,如通信网络架构需要、保证网络设备的业务处理能力满足基本业务需要和高峰期业务需要、保证接入网络和核心网络的带宽满足基本业务需要和高峰期业务需要等[4]。划分不同的网络区域,按照方便管理的原则为各网络区域匹配地址,避免将重要网络区域部署在没有边界防护措施的网络边界处[5]。通信传输需要采用校验码技术或加解密技术保证通信过程中数据的完整性,采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性。边界防护需要保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信,限制或检查非授权设备私自联到内部网络的行为和内部用户非授权联到外部网络的行为,确保无线网络通过受控的边界防护设备接入内部网络[6]。
图1 系统安全与可信任检测与恢复
2 基于通信网络的安全主动防御技术应用分析
2.1 入侵行为库应用
为维护通信网络安全,主动防御技术应建立判定入侵行为的数据库,即入侵行为库。利用解决以往入侵行为案例得到的经验,即入侵行为判定流程和解决流程,作为抵御其他入侵行为的判定与解决基础[7]。建立入侵行为库有助于判定或预测入侵行为,并应用判定程序检测入侵行为,确定入侵行为的来源与解决方法,进而采取相应的解决防御措施。
2.2 入侵检测阻断技术应用
入侵行为检测阻断技术是当前通信网络安全防御技术中使用最多的防御技术,分为基于误用检测阻断技术和异常检测阻断技术2种。基于误用检测阻断技术无法预测潜在的危险,面对入侵行为解决效果较差,存在错别识别现象[8]。异常检测阻断技术主要识别是否存在异常行为,但由于网络应用较多,用户行为无法生成规律,对异常行为的识别存在误差。入侵检测阻断技术需依据入侵行为判定与解决案例建立入侵行为库,综合分析以往解决的入侵行为的解决流程、判定步骤以及行为检测,正确分析入侵行为,记录并依据入侵行为库中的解决步骤解决。若认定为用户行为,将操作的判定方式记录在系统中,完成异常行为与用户行为的区分。入侵行为检测阻断技术阻碍用户计算机的入侵行为,达到保护目标计算机的目的。形成入侵防御系统即根据目标用户计算机的日常操作行为判定入侵行为的特征,此判定形式等同于计算机的防火墙,入侵防御系统分析入侵行为的来源与方式,采取攻击措施,阻碍入侵行为对用户计算机的破坏[9]。入侵防御系统的应用原理与计算机防火墙相似,具备实时监测、入侵阻碍以及入侵检测等多种功能。入侵防御系统在通信网络中的位置受限制,需解决通信网络线路问题。入侵防御系统的主要作用是阻碍并处理用户计算机的入侵行为,防止目标保护对象受到攻击。入侵防御系统的安全功能为过滤有害的网络信息流、阻断入侵者对目标的攻击行为、屏蔽指定IP地址、屏蔽指定网络端口、屏蔽指定域名、封锁指定统一资源定位符(Uniform Resource Locator,URL)以及阻断特定攻击类型。
2.3 入侵防护技术应用
入侵防护技术是维护通信网络安全的基础防御技术,以防止网络外界入侵的安全防护控制手段、防病毒网络设备以及验证用户信息为主,结合入侵检测阻断技术、入侵预测技术等主动防御技术,形成完整、严格以及快速的主动防御体系,对维护的通信网络自动进行入侵行为检测,且配备适宜的防御技术[10]。入侵防护技术与传统防御技术解决入侵行为的相同点在于,均需根据通信网络中不同的入侵行为逐一分析判断。2者的不同点在于入侵防护技术采取主动防御体系,将入侵行为抵挡在网络安全界线外,攻击入侵行为[11]。主动防御技术与被动防御技术应用流程区别较大。主动防御技术采取的措施攻击性较强,具有阻碍作用,可根据检测的异常行为展开追踪。而被动防御技术以分析、记录以及防护为主,无法从根本上解决入侵行为。被动防御技术的应用流程如图2所示。主动防御技术的应用流程如图3所示。
图2 被动防御技术的应用流程
图3 主动防御技术的应用流程
3 结 论
主动防御技术是通信网络安全技术的重点研究内容,对推动通信网络行业发展具有重要作用。主动防御技术应与传统防御技术相结合,解决传统防御技术的片面性与低效性,优化入侵行为的抵御步骤,提高抵御入侵行为的应用效果,构建安全防护级别更高、防护效果更佳以及防御效率更高的综合防御体系,为用户提供安全且优质的网络使用环境。