廣域網(wǎng)網(wǎng)絡(luò)空間安全防御

劉婷

（ 大慶油田有限責(zé)任公司信息技術(shù)公司北京分公司，北京 100000）

[摘 要] 目前網(wǎng)絡(luò)通信技術(shù)發(fā)展的速度非?？欤鐣芏囝I(lǐng)域里面的廣域網(wǎng)已經(jīng)發(fā)展為主要的信息交換方式。強(qiáng)化建設(shè)廣域網(wǎng)網(wǎng)絡(luò)空間的防御能力是國家安全的必要前提。筆者詳細(xì)的闡述了廣域網(wǎng)網(wǎng)絡(luò)空間以及進(jìn)行安全防御的措施。

[關(guān)鍵詞] 廣域網(wǎng)；網(wǎng)絡(luò)空間；安全；防御；信息；技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 090

[中圖分類號] TP393.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）05- 0168- 02

0 引 言

目前中國的信息技術(shù)發(fā)展的速度非?？?，很多專用廣域網(wǎng)的建設(shè)也在持續(xù)的完善中，它們有力地推動了行業(yè)電子化發(fā)展，但是同時(shí)而來的也有網(wǎng)絡(luò)安全威脅變得比以前更多了?，F(xiàn)在廣域網(wǎng)網(wǎng)絡(luò)安全非常的關(guān)鍵，它對國家安全特別重要。這就要求科研人員必須明白廣域網(wǎng)出現(xiàn)的問題，要合理使用網(wǎng)絡(luò)防御手段，運(yùn)用有效策略提高廣域網(wǎng)網(wǎng)絡(luò)空間的防御能力。

1 廣域網(wǎng)介紹

廣域網(wǎng)指的是連接兩個(gè)或兩個(gè)以上地區(qū)局域網(wǎng)和遠(yuǎn)程網(wǎng)，包含范圍小到十幾千米，大到上幾千千米。本文中所指的廣域網(wǎng)屬于某行業(yè)使用內(nèi)部專網(wǎng)，廣域網(wǎng)有專用交換系統(tǒng)，一般是使用公用網(wǎng)絡(luò)線路。

2 廣域網(wǎng)的網(wǎng)絡(luò)安全分析

廣域網(wǎng)有效保證了總部和不同級節(jié)點(diǎn)中可以保持互通，網(wǎng)絡(luò)資源最大的功能是資源的共享。不過廣域網(wǎng)應(yīng)用信息體系產(chǎn)生復(fù)雜性在持續(xù)提高，在很多的安全性方面出現(xiàn)較多問題。

2.1 網(wǎng)絡(luò)層方面的安全分析

廣域網(wǎng)里面的網(wǎng)絡(luò)層是很重要的，它為每個(gè)節(jié)點(diǎn)在信息數(shù)據(jù)的交換上進(jìn)行了連接，但是同時(shí)它也面對網(wǎng)絡(luò)內(nèi)外兩種威脅。第一種威脅的風(fēng)險(xiǎn)是在內(nèi)部交換這些網(wǎng)絡(luò)設(shè)備中，例如路由出現(xiàn)數(shù)據(jù)的丟失和泄漏在配置方面存在風(fēng)險(xiǎn)等等。第二種威脅，風(fēng)險(xiǎn)是在外網(wǎng)，容易被很多技術(shù)高超的黑客進(jìn)行攻擊，黑客應(yīng)用一些捕捉到的技術(shù)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞，從廣域網(wǎng)進(jìn)入，使用一些手段比如IP欺騙，篡改對網(wǎng)絡(luò)進(jìn)行有效攻擊。

2.2 系統(tǒng)層方面的安全分析

對廣域網(wǎng)的系統(tǒng)層進(jìn)行安全分析，通常使用網(wǎng)絡(luò)操作體系或者是數(shù)據(jù)庫對安全漏洞做好分析。很多黑客一般是利用緩存溢出，使用戶的個(gè)人電腦出現(xiàn)死機(jī)做好破壞，有一些黑客可以取得計(jì)算機(jī)管理員權(quán)利。廣域網(wǎng)里面還有很多的服務(wù)器例如數(shù)據(jù)庫服務(wù)器，郵件服務(wù)器等等，這些服務(wù)如果被黑客攻擊就會使重要數(shù)據(jù)信息被他們竊取，出現(xiàn)嚴(yán)重情況。

2.3 應(yīng)用層方面的安全分析

通常情況下黑客通常特別重視DNS ，電子郵等等計(jì)算機(jī)服務(wù)漏洞對計(jì)算機(jī)進(jìn)行攻擊，對登錄服務(wù)，身份驗(yàn)證和電郵出現(xiàn)的問題、三W服務(wù)出現(xiàn)的漏洞等等，都可以進(jìn)行攻擊。應(yīng)用層方面存在的威脅還有對一些小網(wǎng)站進(jìn)行訪問，這些網(wǎng)站上都有有害Java程序，用戶在訪問的過程中非常容易被黑客植入病毒，黑客只需要使用非常簡單的代碼就可以破壞用戶重要的信息數(shù)據(jù)系統(tǒng)。

2.4 接入層方面的安全分析

目前大部分軟件系統(tǒng)使用結(jié)構(gòu)是B/S，應(yīng)用這樣結(jié)構(gòu)的目的是能夠?yàn)橛脩舻脑L問提供便利。但是由于沒有使用特別安全保護(hù)方式，而只針對用戶名的登錄方式，黑客非常容易獲得用戶名和密碼口令，就可以進(jìn)入到用戶計(jì)算機(jī)系統(tǒng)里實(shí)施破壞。

3 廣域網(wǎng)安全保護(hù)有關(guān)技術(shù)

這些年的時(shí)間以來，關(guān)于廣域網(wǎng)安全保護(hù)技術(shù)只要能分成兩類：一般防御與主動防御。一般防御就是傳統(tǒng)的使用防火墻，身份認(rèn)證，訪問識別，信息加密等等。本文主要介紹的是最近的時(shí)間里出現(xiàn)的主動性防御技術(shù)，入侵性防護(hù)技術(shù)，蜜罐蜜網(wǎng)技術(shù)等。

3.1 入侵防護(hù)技術(shù)

入侵防護(hù)系統(tǒng)就是提前將黑客入侵行為做好攔截，它最大的特點(diǎn)就是主動提供防護(hù)，不是以前那樣很簡單的在進(jìn)行攻擊后才開始警報(bào)。它的原理通過數(shù)目非常多的過濾器，對攻擊進(jìn)行防御。一旦出現(xiàn)了新型攻擊手段，它就會自動建立新的過濾器。不同的過濾器承擔(dān)的職責(zé)是不一樣的，它們對不同的攻擊來源做出判斷，分門別類的進(jìn)行數(shù)據(jù)分析。

3.2 蜜罐蜜網(wǎng)防御技術(shù)

蜜罐防御技術(shù)是最近的幾年時(shí)間里才出現(xiàn)發(fā)展的網(wǎng)絡(luò)防御技術(shù)，這種技術(shù)以非常獨(dú)特思維獲得了很多專家重視。蜜罐屬于一種安全資源，它的任務(wù)就是先容忍黑客入侵，詳細(xì)的記錄同時(shí)學(xué)習(xí)黑客的攻擊工具和手段這些基礎(chǔ)信息，再把獲得的未知攻擊信息提供給防護(hù)體系，推動防護(hù)能力大幅度的提升。蜜網(wǎng)在蜜罐技術(shù)之上進(jìn)行發(fā)展的，也叫誘捕網(wǎng)絡(luò)，這里面包括多個(gè)蜜罐，確保了網(wǎng)絡(luò)的可控性，提供了很多種類的信息捕獲工具，可以對攻擊信息做好準(zhǔn)確的分析。

4 廣域網(wǎng)安全防御的主要過程

廣域網(wǎng)安全防御的過程屬于動態(tài)的，必須要對它進(jìn)行持續(xù)的調(diào)整，才可以有效確保安全的防御。

4.1 做好態(tài)勢的分析

提前預(yù)測分析現(xiàn)在與未來的網(wǎng)絡(luò)安全威脅有可能出現(xiàn)的后果，以及產(chǎn)生的影響損失，對廣域網(wǎng)安全有非常清晰，客觀的掌握。

4.2 設(shè)立好安全防御的目標(biāo)

對于要實(shí)現(xiàn)的防御程度和實(shí)現(xiàn)的日期進(jìn)行具體的定量表述。

4.3 選擇安全策略

基于安全漏洞的普遍性和威脅的不確定性，制定出滿足廣域網(wǎng)安全目標(biāo)的有效選擇方法。

4.4 制訂合理的安全計(jì)劃

對各種可供選擇的防御方法加以分析評估，根據(jù)其效能、可行性、風(fēng)險(xiǎn)等指標(biāo)進(jìn)行決策，將計(jì)劃要素：風(fēng)險(xiǎn)分析、保護(hù)、指示和預(yù)警、響應(yīng)、災(zāi)備綜合成一個(gè)一致的安全計(jì)劃。

5 結(jié) 語

廣域網(wǎng)在發(fā)展電子政務(wù)與商務(wù)的過程中是起著決定作用的。筆者依照目前廣域網(wǎng)出現(xiàn)安全威脅情況，對網(wǎng)絡(luò)安全防御的技術(shù)與策略進(jìn)行詳細(xì)闡述，指出了各級保持平衡需要進(jìn)行的工作，只有不斷強(qiáng)化安全防護(hù)意識，進(jìn)行有效的保護(hù)措施，才可以保護(hù)網(wǎng)絡(luò)安全，推動廣域網(wǎng)不斷發(fā)展進(jìn)步。

主要參考文獻(xiàn)

[1]孫志，齊學(xué)功，金怡，等.涉密內(nèi)網(wǎng)安全防護(hù)體系的研究與實(shí)踐[J].信息安全與通信保密，2016（6）：36-38.

[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（4）：15-16.

[3]安豐光，白碩.基于內(nèi)網(wǎng)部署的陷阱網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)工程與應(yīng)用，2006，42（5）：135-137.