淺談運營商網(wǎng)絡(luò)安全及應(yīng)用

2020-11-26 13:24:05劉毅

商品與質(zhì)量 2020年49期

劉毅

中國電信股份有限公司重慶南岸分公司重慶南岸 400060

隨著國內(nèi)外網(wǎng)絡(luò)安全事件的頻繁發(fā)生，運營商更加重視網(wǎng)絡(luò)安全工作。在信息時代，網(wǎng)絡(luò)上各種攻擊防不勝防，對運營商的穩(wěn)定運營造成了極大的維修，網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也成為主要技術(shù)。運營商需要提高網(wǎng)絡(luò)安全防御能力，并確保核心通信網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

1 網(wǎng)絡(luò)攻擊特征分析

網(wǎng)絡(luò)攻擊主要是指利用網(wǎng)絡(luò)滲透技術(shù)和病毒漏洞，以及采用有效的技術(shù)侵入，遠(yuǎn)程控制和竊取目標(biāo)網(wǎng)絡(luò)或信息系統(tǒng)上的數(shù)據(jù)，甚至使目標(biāo)網(wǎng)絡(luò)或系統(tǒng)癱瘓。主要有以下特征：

（1）網(wǎng)絡(luò)攻擊成本低。網(wǎng)絡(luò)攻擊無處不在是由于網(wǎng)絡(luò)攻擊的成本低廉。通常，網(wǎng)絡(luò)攻擊只能通過計算機和網(wǎng)絡(luò)來進行，設(shè)備簡單且不需要深入了解攻擊方法，甚至可以以非常低的成本進行網(wǎng)絡(luò)攻擊，但是有效的網(wǎng)絡(luò)安全防護也需要一定的成本。

（2）網(wǎng)絡(luò)攻擊不受空間限制。在應(yīng)對對網(wǎng)絡(luò)攻擊時，不受空間和地理位置的限制。網(wǎng)絡(luò)的便利使得無論距離多遠(yuǎn)，網(wǎng)絡(luò)攻擊者都可以使用互聯(lián)網(wǎng)攻擊世界各地的網(wǎng)絡(luò)系統(tǒng)，從而使網(wǎng)絡(luò)攻擊更加隱秘和不確定。由于難以確定網(wǎng)絡(luò)攻擊的確切位置，因此給網(wǎng)絡(luò)安全防護方面帶來了一定的困難，并且無法及時采取有效的防御措施。

（3）攻防技術(shù)發(fā)展不同步。在網(wǎng)絡(luò)信息系統(tǒng)中，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全防護彼此對于，相互限制，并且處于異步開發(fā)狀態(tài)。在分析大量網(wǎng)絡(luò)安全事件時，很容易看出，通常，網(wǎng)絡(luò)安全防御一般是在在發(fā)生網(wǎng)絡(luò)攻擊后才能采取有效的防護措施。因此，網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展比網(wǎng)絡(luò)安全技術(shù)的發(fā)展更快。只有不斷完善和優(yōu)化網(wǎng)絡(luò)安全防護體系，并有效應(yīng)對突發(fā)的網(wǎng)絡(luò)安全攻擊，才能保證網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。

2 網(wǎng)絡(luò)攻擊技術(shù)

（1）拒絕服務(wù)攻擊：拒絕服務(wù)(DoS) 攻擊主要利用網(wǎng)絡(luò)協(xié)議消耗服務(wù)器資源，從而使主機或網(wǎng)絡(luò)無法正常提供服務(wù)。拒絕服務(wù)攻擊的常見方法包括SYN 泛洪和UDP 泛洪。攻擊者無需進行復(fù)雜的培訓(xùn)和研究即可進行，同時，攻擊者可以從一個或多個位置發(fā)起攻擊，這使得阻止DoS 攻擊非常困難。

（2）軟件攻擊：在各種網(wǎng)絡(luò)攻擊方法中，最常見的是軟件攻擊，包括病毒、特洛伊木馬和后門。病毒攻擊可以是一個小型程序，甚至是一小段代碼，一旦激活將具有極強的破壞力，并且可以擦除重要數(shù)據(jù)并破壞系統(tǒng)文件。木馬是具有強大偽裝的遠(yuǎn)程控制惡意軟件，通常附在安裝程序中或隱藏在網(wǎng)頁上。一旦用戶在不知情的情況下植入特洛伊木馬，將會導(dǎo)致密碼盜竊，重要信息丟失，甚至對其他用戶造成損害。后門黑客可以輕松地將其視為攻擊中的安全漏洞。

（3）欺騙攻擊：欺騙攻擊主要通過欺騙代理來攻擊目標(biāo)主機或系統(tǒng)。欺騙攻擊的常見攻擊方法包括IP 欺騙，DNS 欺騙和ARP欺騙。主機之間通過身份驗證形成信任，并且在通信過程中不再執(zhí)行強身份驗證。IP 欺騙技術(shù)意味著黑客向目標(biāo)主機發(fā)送惡意請求，用受信任的IP 地址欺騙其自身的IP 地址，并交換數(shù)據(jù)以獲得敏感信息。以太網(wǎng)地址解析協(xié)議欺騙是指通過發(fā)送屏蔽的ARP 數(shù)據(jù)包，惡意更改同一本地網(wǎng)絡(luò)上其他主機的ARP 緩存列表來攔截數(shù)據(jù)包甚至擁塞的目的。常見的ARP 欺騙包括中間攻擊者欺騙攻擊和網(wǎng)關(guān)欺騙攻擊。

（4）緩沖區(qū)溢出攻擊：緩沖區(qū)溢出是各種操作系統(tǒng)或應(yīng)用程序軟件中常見的安全漏洞。這主要是由于缺乏用戶輸入的驗證，這導(dǎo)致填充在緩沖區(qū)中的數(shù)據(jù)超過其自身的容量，從而溢出并覆蓋分配的內(nèi)存空間。使用緩沖區(qū)溢出漏洞來惡意更改函數(shù)的返回地址，從而導(dǎo)致程序崩潰或系統(tǒng)崩潰。更為嚴(yán)重的危險是跳轉(zhuǎn)并執(zhí)行惡意指令以執(zhí)行非法操作。

3 網(wǎng)絡(luò)安全防護的關(guān)鍵技術(shù)

（1）加密技術(shù)：加密技術(shù)可以將純文本( 文件，密碼等) 轉(zhuǎn)換為密文，從而使攻擊者失敗者無法通過有效的加密算法和密鑰進行識別，從而保護了個人信息或敏感數(shù)據(jù)。同時，對用于傳輸信息的網(wǎng)絡(luò)通道進行加密可以有效地防止未經(jīng)授權(quán)的黑客竊聽或通過某些惡意軟件進行的非法入侵。

（2）安全增強技術(shù)：信息安全增強技術(shù)的主要目的是根據(jù)特定的系統(tǒng)擴展配置標(biāo)準(zhǔn)或相關(guān)行業(yè)規(guī)范，評估信息系統(tǒng)的安全性，制定并實施合理有效的安全增強方案，從而在一定程度上消除或減少已知的安全風(fēng)險，并避免發(fā)生安全隱患。安全強化目標(biāo)主要是操作系統(tǒng)，數(shù)據(jù)庫和應(yīng)用程序軟件。通過更改安全配置，更新修補程序并改進目標(biāo)系統(tǒng)的安全策略，可以提高系統(tǒng)的安全性和可靠性。

4 增強運營商網(wǎng)絡(luò)安全的策略

為了有效應(yīng)對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢，運營商需要建立統(tǒng)一的網(wǎng)絡(luò)攻防訓(xùn)練與演習(xí)平臺，創(chuàng)建紅藍(lán)對抗演練平臺和網(wǎng)絡(luò)安全人才管理平臺，以支持內(nèi)部專家技能和模擬比賽的安全性，專家管理和評估為安全團隊的可持續(xù)培訓(xùn)提供了平臺支持。

（1）實用功能培訓(xùn)：該平臺資源豐富，課程內(nèi)容幾乎涵蓋了網(wǎng)絡(luò)安全的每個相關(guān)領(lǐng)域，包括網(wǎng)絡(luò)安全、主機安全、網(wǎng)絡(luò)攻擊和防御，網(wǎng)絡(luò)協(xié)議分析、防火墻、入侵檢測、軟件安全、病毒分析和預(yù)防技術(shù)、惡意代碼分析、逆向工程、密碼學(xué)等，每門課程都采用軟件培訓(xùn)和實驗指導(dǎo)的形式，這便于加強學(xué)習(xí)。同時，支持定制技能課程和針對不同職位的學(xué)習(xí)途徑，并為不同水平的人提供針對性的學(xué)習(xí)機會。該平臺支持簡單的考試管理界面，靈活的問題解答策略以及便捷的在線考試模式。該平臺具有功能強大的內(nèi)置測試題庫，涵蓋各種相關(guān)的攻擊和網(wǎng)絡(luò)安全防護技術(shù)，具有全面的評估內(nèi)容和高度相關(guān)性。同時，測試工作可以自動化，測試報告可以自定義，方便教師進行學(xué)術(shù)分析和評估。

（2）訓(xùn)練模擬功能：該平臺支持針對實際業(yè)務(wù)系統(tǒng)操作的模擬練習(xí)，以評估在線業(yè)務(wù)系統(tǒng)面臨的環(huán)境和網(wǎng)絡(luò)安全風(fēng)險?？梢詣?chuàng)建一個用于虛擬和真實節(jié)點的網(wǎng)絡(luò)拓?fù)浣５拇笮铜h(huán)境，平臺內(nèi)置了大量虛擬目標(biāo)映像資源，包括易受攻擊的虛擬機，網(wǎng)絡(luò)設(shè)備和安全設(shè)備，并支持自定義虛擬機模板，平臺具有模擬運動管理功能，支持模擬運動場景的創(chuàng)建，并顯示整個模擬過程。

5 結(jié)語