王登科

（常州劉國(guó)鈞高職校 信息（物聯(lián)網(wǎng)）工程系，江蘇 常州 213000）

網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)分析

王登科

（常州劉國(guó)鈞高職校 信息（物聯(lián)網(wǎng)）工程系，江蘇 常州 213000）

從網(wǎng)絡(luò)安全的角度來(lái)講，主動(dòng)防御技術(shù)構(gòu)成了其中的核心技術(shù)。這類技術(shù)擺脫了被動(dòng)防御的思路，采取主動(dòng)的方式來(lái)對(duì)抗網(wǎng)絡(luò)內(nèi)部的漏洞和安全攻擊。由此可見(jiàn)，主動(dòng)防御技術(shù)有助于保障最基本的網(wǎng)絡(luò)安全，在此基礎(chǔ)上也杜絕了網(wǎng)絡(luò)安全防御的各種缺陷和隱患。對(duì)于網(wǎng)絡(luò)安全，有必要探析主動(dòng)防御的技術(shù)特征和基本內(nèi)容。文章結(jié)合網(wǎng)絡(luò)安全防御的現(xiàn)狀，對(duì)完善技術(shù)的具體思路進(jìn)行了研究。

網(wǎng)絡(luò)安全；主動(dòng)防御技術(shù)；具體思路

網(wǎng)絡(luò)的規(guī)模正在迅速擴(kuò)展，與之相應(yīng)的安全隱患也變得多樣。針對(duì)各個(gè)行業(yè)而言，防控網(wǎng)絡(luò)安全隱患都是很必要的。然而，查殺網(wǎng)絡(luò)病毒的傳統(tǒng)模式并不十分可行，這是由于被動(dòng)防御的思路很難保障精確的安全防御，因此也留下較多隱患。在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，主動(dòng)防御應(yīng)當(dāng)屬于新興的防御技術(shù)模式。近些年來(lái)，主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)正在受到更多的重視[1]。由此可見(jiàn)，主動(dòng)防御技術(shù)有利于在根本上消除安全缺陷，因此也顯示了主動(dòng)的技術(shù)優(yōu)勢(shì)。為了全面保障網(wǎng)絡(luò)安全，在新時(shí)期有必要引入主動(dòng)的網(wǎng)絡(luò)安全防御方式，通過(guò)這種途徑來(lái)消除漏洞并且提供網(wǎng)絡(luò)運(yùn)行中的安全保障。

1 主動(dòng)防御的技術(shù)特性

從網(wǎng)絡(luò)安全本身來(lái)講，主動(dòng)防御應(yīng)當(dāng)屬于新式技術(shù)，因而近些年來(lái)也受到了很多重視。對(duì)于網(wǎng)絡(luò)安全，主動(dòng)防御的措施有利于保障安全性，與此同時(shí)也能夠判斷各類的網(wǎng)絡(luò)攻擊并且預(yù)測(cè)未來(lái)的安全隱患。針對(duì)正在進(jìn)行中的網(wǎng)絡(luò)安全攻擊，主動(dòng)防御有利于阻止攻擊的繼續(xù)展開(kāi)，從而阻斷對(duì)于系統(tǒng)的進(jìn)攻。由此可知，主動(dòng)防御具備前瞻的特征，能夠借助防御措施來(lái)阻斷攻擊。采取主動(dòng)防御，也可以擺脫被動(dòng)響應(yīng)的狀態(tài)，在此基礎(chǔ)上預(yù)防并且杜絕系統(tǒng)內(nèi)的安全隱患。主動(dòng)防御代表了網(wǎng)絡(luò)防御的整體方向，同時(shí)也意味著進(jìn)入了新時(shí)期的防御技術(shù)階段[2]。

在對(duì)抗攻擊的過(guò)程中，主動(dòng)防御可以有序?qū)共煌愋偷牟《竟?，因此也擺脫了技術(shù)缺陷。從技術(shù)特性來(lái)講，主動(dòng)防御本身就具備預(yù)測(cè)性，有利于改進(jìn)被動(dòng)防御并且彌補(bǔ)缺陷。同時(shí)，主動(dòng)防御確保了自主學(xué)習(xí)的實(shí)現(xiàn)，進(jìn)而也加固了網(wǎng)絡(luò)系統(tǒng)并且落實(shí)了動(dòng)態(tài)性的監(jiān)控手段。通過(guò)主動(dòng)的檢測(cè)，主動(dòng)防御系統(tǒng)也可以判斷實(shí)時(shí)性的網(wǎng)絡(luò)缺陷，在此基礎(chǔ)上給予響應(yīng)。這樣做，能夠轉(zhuǎn)移或者牽制黑客對(duì)于網(wǎng)絡(luò)的進(jìn)攻。主動(dòng)防御通過(guò)技術(shù)取證的方式，還可以反擊并且跟蹤網(wǎng)絡(luò)的入侵者。

2 主動(dòng)防御技術(shù)的重要意義

從技術(shù)角度來(lái)講，主動(dòng)防御不僅構(gòu)成了新式的網(wǎng)絡(luò)防控技術(shù)，同時(shí)也融合了多種類型的防御性能。通過(guò)適當(dāng)?shù)募夹g(shù)組合，構(gòu)建了主動(dòng)防御的技術(shù)體系。除了檢測(cè)入侵之外，主動(dòng)防御還包含了對(duì)于入侵的響應(yīng)和預(yù)測(cè)技術(shù)。由此可知，主動(dòng)防御包含了多層次的技術(shù)內(nèi)容，在新時(shí)期的網(wǎng)絡(luò)安全形勢(shì)下，主動(dòng)防御技術(shù)具備了如下的重要價(jià)值：

首先，主動(dòng)防御適應(yīng)了現(xiàn)今的網(wǎng)絡(luò)技術(shù)趨勢(shì)。近些年來(lái)，網(wǎng)絡(luò)逐步融入了日常生活以及各行業(yè)的生產(chǎn)，然而與之相應(yīng)的網(wǎng)絡(luò)攻擊也增加了很多類型。自動(dòng)化的網(wǎng)絡(luò)攻擊在本質(zhì)上降低了網(wǎng)絡(luò)遭受攻擊的門檻，黑客與其他人員都可以隨意進(jìn)入網(wǎng)絡(luò)并且攻擊網(wǎng)絡(luò)[3]。例如：黑客可以選擇智能性較高的手段來(lái)攻擊網(wǎng)絡(luò)，從而躲避檢測(cè)系統(tǒng)的識(shí)別，這種現(xiàn)狀就體現(xiàn)出主動(dòng)防御的必要性。

其次，新時(shí)期的網(wǎng)絡(luò)安全攻擊包含了多樣的手段和形式，網(wǎng)絡(luò)攻擊者通常借助網(wǎng)絡(luò)本身的漏洞來(lái)實(shí)施攻擊。一旦發(fā)現(xiàn)漏洞，網(wǎng)絡(luò)攻擊者就很容易找到攻擊的突破口。如表1所示，近年來(lái)網(wǎng)絡(luò)漏洞的總數(shù)正在不斷變大，因此與之對(duì)應(yīng)的網(wǎng)絡(luò)攻擊也將會(huì)變得更多。在嚴(yán)峻形勢(shì)下，被動(dòng)式的傳統(tǒng)防御很難適應(yīng)現(xiàn)狀，因此亟待加以調(diào)整并且完善，這種情況下就誕生了新型的主動(dòng)防御手段。

表1 網(wǎng)絡(luò)安全漏洞的發(fā)展趨勢(shì)

第三，主動(dòng)防御本身具備超前的性質(zhì)，運(yùn)用主動(dòng)防御能夠在根本上杜絕安全隱患，從而也消除了被動(dòng)響應(yīng)的缺陷。通過(guò)全程監(jiān)視和跟蹤的手段，主動(dòng)防御系統(tǒng)如果判斷出某種安全隱患，就可以提示用戶終止進(jìn)程并且消除危險(xiǎn)。在主動(dòng)防御的措施中包含了防火墻的工具，這類系統(tǒng)設(shè)置了可供判斷的規(guī)則，防火墻有助于防控某些安全隱患。在調(diào)用函數(shù)的基礎(chǔ)上，主動(dòng)防御也能夠用來(lái)跟蹤某些特定的系統(tǒng)訪問(wèn)行為，判斷這些行為的特征然后設(shè)置必要的防控保護(hù)[4]。

3 具體技術(shù)內(nèi)容

主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)構(gòu)建了專家系統(tǒng)，同時(shí)也設(shè)置了反病毒的專用系統(tǒng)。在反病毒系統(tǒng)中，網(wǎng)絡(luò)可以構(gòu)建知識(shí)庫(kù)，在此基礎(chǔ)上辨別木馬和病毒等。通過(guò)相互關(guān)聯(lián)的程序動(dòng)作，可以做到主動(dòng)的網(wǎng)絡(luò)防控并且甄別病毒和木馬。從目前狀態(tài)來(lái)看，主動(dòng)防御的相關(guān)技術(shù)正在逐步成熟，然而與此同時(shí)也并沒(méi)有達(dá)到完善，在技術(shù)體系內(nèi)部仍存在弊病和缺陷。從自動(dòng)化處理的角度來(lái)講，主動(dòng)防御技術(shù)具體包含了如下的技術(shù)內(nèi)容：

3.1 做好入侵檢測(cè)

做好先期的入侵檢測(cè)，有利于確保正確的響應(yīng)。從目前來(lái)看，主動(dòng)防御中的入侵檢測(cè)具體包含了檢測(cè)系統(tǒng)異常和檢測(cè)誤用的兩種措施。在入侵檢測(cè)的環(huán)節(jié)中，主動(dòng)防御系統(tǒng)可以通過(guò)判斷異常的入侵行為來(lái)防護(hù)系統(tǒng)，保障系統(tǒng)的安全。除了檢測(cè)之外，主動(dòng)防御技術(shù)還能夠用來(lái)預(yù)測(cè)潛在的系統(tǒng)入侵，在此基礎(chǔ)上獲得了主動(dòng)防御的權(quán)利，這種預(yù)測(cè)具有先期性的特征[5]。

3.2 完善防護(hù)系統(tǒng)

防護(hù)系統(tǒng)應(yīng)當(dāng)構(gòu)成核心的主動(dòng)防御系統(tǒng)，同時(shí)也屬于技術(shù)基礎(chǔ)。相比于傳統(tǒng)技術(shù)，主動(dòng)防御中的入侵防控設(shè)置了身份認(rèn)證、漏洞掃描、病毒網(wǎng)關(guān)和邊界控制等新的環(huán)節(jié)。在入侵防控的具體措施中，還包含了VPN和防火墻的技術(shù)防控手段。從技術(shù)運(yùn)用的角度來(lái)講，防火墻技術(shù)有利于阻攔系統(tǒng)入侵的風(fēng)險(xiǎn)和威脅，進(jìn)而確保網(wǎng)絡(luò)本身的完整性以及安全性。同時(shí)，VPN技術(shù)可以用來(lái)設(shè)置加密，通過(guò)加密的措施來(lái)阻擋非法用戶，這樣做也可以防止修改數(shù)據(jù)或者竊聽(tīng)信息等。

3.3 自動(dòng)性反擊入侵

從系統(tǒng)響應(yīng)的角度來(lái)看，主動(dòng)響應(yīng)的網(wǎng)絡(luò)安全技術(shù)就包括了自動(dòng)反擊入侵的技術(shù)。針對(duì)不同類型的入侵和進(jìn)攻行為，主動(dòng)防御網(wǎng)絡(luò)都可以構(gòu)建行為庫(kù)，在識(shí)別具體行為的基礎(chǔ)上進(jìn)行自動(dòng)反擊[6]。然而，入侵反擊的行為本身就具備較強(qiáng)的風(fēng)險(xiǎn)性，因而首先需要確認(rèn)正確的反擊對(duì)象。針對(duì)系統(tǒng)入侵者，主動(dòng)防御首先需要給予精確定位，在定位的基礎(chǔ)上才能杜絕反擊過(guò)程中的誤差。

4 結(jié)語(yǔ)

針對(duì)網(wǎng)絡(luò)安全而言，主動(dòng)防御應(yīng)當(dāng)屬于新時(shí)期的關(guān)鍵技術(shù)。最近幾年，主動(dòng)防御的相關(guān)技術(shù)也獲得了顯著的改進(jìn)和提高。作為防御技術(shù)的一類，主動(dòng)防御有助于監(jiān)測(cè)并且防控系統(tǒng)隱患，在此基礎(chǔ)上確保了全方位的網(wǎng)絡(luò)安全。同時(shí)，主動(dòng)防御還可以借助跟蹤反擊和超前防御的措施來(lái)防控黑客或者木馬的傷害，從而保障了運(yùn)行過(guò)程中的網(wǎng)絡(luò)安全。然而截至目前，網(wǎng)絡(luò)安全領(lǐng)域中的主動(dòng)防御并不完善，還有待提高。在未來(lái)的實(shí)踐中，技術(shù)人員還需要不斷摸索經(jīng)驗(yàn)，進(jìn)而服務(wù)于網(wǎng)絡(luò)安全整體水平的提高。

[1]高曉飛，申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J].計(jì)算機(jī)安全，2012（1）：38-40.

[2]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016（1）：80-84.

[3]王艷.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用與設(shè)計(jì)[J].湖北函授大學(xué)學(xué)報(bào)，2016（9）：68-69.

[4]韓韋.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)探析[J].信息與電腦（理論版），2012（9）：1-2.

[5]方世林.具有主動(dòng)防御功能的IPv6校園網(wǎng)網(wǎng)絡(luò)安全研究[J].實(shí)驗(yàn)室研究與探索，2013（10）：231-233.

[6]唐林.新時(shí)期網(wǎng)絡(luò)安全主動(dòng)防御體系研究[J].信息通信，2014（5）：149-152.

Analysis of network security active defense technology

Wang Dengke
（Information (Internet of Things) Engineering Department of Changzhou Liu Guojun Vocational Technology School, Changzhou 213000, China）

From the perspective of network security, active defense technology constitutes one of the core technology, such technology gets rid of the passive defense of ideas, taking the initiative to confront the network within the loopholes and security attacks. Thus, the active defense technology helps to protect the most basic network security, on the basis of this it also puts an end to the network security and defensive deficiencies and hidden dangers. For network security, it is necessary to analyze the technical characteristics and basic content of active defense. Based on the current situation of network security defense, this paper studies the specific ideas of improving the technology.

network security; active defense technology; specific ideas

王登科（1978— ），男，山東高密，碩士，講師，高級(jí)技師；研究方向：網(wǎng)絡(luò)綜合布線，網(wǎng)絡(luò)安全。