广域网的网络安全与防御.docVIP

广域网的网络安全与防御 　　摘 要 　　随着路由器、交换机、光纤通信等技术的发展，政企单位已经构建了专业的局域网，并且使用物理隔离措施与广域网相连接，能够实现数据信息共享。广域网运行中面临黑客、病毒和木马的攻击，非常容易造成广域网数据泄露和篡改。为了保障广域网网络安全，可以采用先进的安全保护、安全响应、安全反击等技术构建一个主动化防御系统，进一步提高系统防御能力。 　　【关键词】广域网 网络安全 安全保护 安全响应 　　1 引言 　　随着云计算、大数据和数据库技术的快速发展，政企单位已经开发了许多自动化办公系统，比如公文管理系统、人力资源管理系统、OA系统，组建了设备齐全的信息化机房，接入到广域网，能够实现信息共享、协同办公，具有重要的作用。政企单位信息化系统接入到广域网中面临着黑客、病毒和木马攻击，严重影响系统的正常运行，需要采用先进的安全防御技术保证系统安全运行。 　　2 广域网网络安全面临的威胁现状 　　广域网的普及程度越来越高，其面临的安全攻击也逐渐呈现出了智能化、破坏范围广、攻击渠道多和感染速度快等特点，安全攻击造成的损失越来越严重，容易给政企单位带来不可挽回的损失。 　　2.1 攻击渠道多样化 　　目前，广域网接入设备种类较多，包括路由器、交换机、存储器、服务器等，访问渠道可以包括PC机、智能手机、平板电脑等，因此接入渠道较多，这为攻击威胁提供了较多的入侵渠道。 　　2.2 威胁智能化 　　攻击、威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。 　　2.3 破坏范围更广 　　随着网络及承载的应用软件集成化增强，不同类型的系统管理平台都通过SOA架构、ESB技术接入到网络集群平台上，一旦某个系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。 　　传统网络安全管理技术不能保护网络正常运行，亟需构建动态的、健全的、系统的网络安全入侵检测系统，进一步提升网络安全主动防御能力。 　　3 广域网网络安全防御措施研究 　　广域网安全防御过程中，许多政企单位已经引入了先进的物理隔离技术，该技术可以从网络层隔离互联网和广域网，隔离设备包括双硬盘、网闸、网络隔离卡等，并且可以利用两套主机实施隔离措施。物理隔离需要购买较多的设备，建设成本较高和周期长，不易于维护和提升防御性能。因此，在物理隔离措施的基础上，可以再构建一个先进的多层防御系统，强化防御能力。具体地，多层防御系统包括以下多种技术： 　　3.1 安全预警 　　广域网安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。广域网漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。广域网行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。 　　3.2 安全保护 　　广域网安全保护技术较多，比如360杀毒软件、虚拟专用网络、访问控制列表，如果单一使用这些安全保护工具，广域网安全保护成效不佳，因此可以将这些安全保护集成在一起，以提高系统的安全防御能力。另外，广域网安全保护技术在数据传输过程中引入了先进的数字签名、IPSEC技术、DES加密技术，能够针对这些信息进行加密和认证，防止数据通信过程中存在的抵赖行为。 　　3.3 安全监测 　　广域网网络数据流实时监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应子系统清除威胁。目前，广域网安全防御已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。 　　3.4 安全响应 　　广域网安全防御系统如果发现存在不正常的数据流，可以分析这些数据流是病毒、木马还是正常数据，如果是病毒或木马数据，则系统可以激活杀毒软件或木马查杀工具等，阻断网络安全威胁，同时也可以将网络安全威胁引诱到备注主机上，更好地获取广域网攻击来源，便于反击。目前，广域网安全防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。 　　3.5 系统恢复 　　广域网运行过程中，许多的用户未受过专业的计算机网络配置、应用软件操作训练，因此在系统操作过程中容易携带有病毒的U盘、硬盘，并接入系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致网络服务系统中止运行。广域网一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低系统损失。系统恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等，具体而言，可以