付裕達

摘 要：現(xiàn)代化的4G通信技術使人們的生活發(fā)生了翻天覆地的變化，極大的方便了不同地域人們有效的進行語言的溝通、文件的傳收，現(xiàn)代手機的普及也促進了通信技術融入人們的日常生活，但隨著越來越多的隱私信息通過通信網絡進行傳送，也就無形中給了網絡黑客、電子病毒留下了可乘之機，使自身的重要隱私泄露，影響正常的網絡應用，甚至會干擾到日常的生活。在這種情況下，網絡安全的保障工作就顯得極其重要，本文著重從主動防御的角度對網絡安全保障工作進行了分析研究，以期推動網絡安全的良性發(fā)展。

關鍵詞：主動防御技術；通信網絡；安全保障工程

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網+”的進程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現(xiàn)電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失?，F(xiàn)代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現(xiàn)代化的網絡技術發(fā)展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發(fā)現(xiàn)當前的網絡犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發(fā)展也使得病毒、木馬的編寫技術也發(fā)生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發(fā)生了質的變化，從之前幾毫秒已經發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現(xiàn)代電子設備類型做種多樣，和通信網絡相連的除了傳統(tǒng)的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應現(xiàn)代的通信網絡需求。這也就是需要網絡安全工作者們根據(jù)時代的特點，和前沿的科學技術發(fā)展出一套新的、切實可行的防御系統(tǒng)。

2.1 強化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網絡完全的防御工作已經不再是以往的被動式防御，現(xiàn)代通信網絡安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實行通信網絡防御。入侵檢測系統(tǒng)能夠實時監(jiān)控網絡數(shù)據(jù)，并且在收集的基礎上對數(shù)據(jù)進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統(tǒng)的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術集成在一起，實現(xiàn)網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數(shù)據(jù)應用中心被攻擊和感染而擾亂大數(shù)據(jù)應用中心正常使用。

2.3 系統(tǒng)恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網絡系統(tǒng)文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)。通信網絡系統(tǒng)恢復技術包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規(guī)范的指導下進行設計的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網絡安全保障，制定的適應本行業(yè)的相關規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現(xiàn)有的通信網絡采取適當?shù)募庸檀胧瑥亩岣呔W絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調整，風險評價與監(jiān)控和應急響應聯(lián)動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現(xiàn)有的安全防護技術手段和產品，如防火墻、防病毒系統(tǒng)、主機管控系統(tǒng)等，通過調整防火墻、主機管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補丁等方式，實現(xiàn)對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發(fā)展通信網絡技術的同時也要加強對于通信網絡的安全建設?，F(xiàn)代互聯(lián)網的發(fā)張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.

[2]紀勇，張偉華，張證崎，等.復雜數(shù)據(jù)通信網絡風險評估研究[J].東北師大學報：自然科學版，2013，45（3）：57-61.

[3]許偉強.計算機網絡攻擊方式及防御技術研究[J].信息通信，2013，31（5）：94-94.