林洪興 內蒙古赤峰市氣象局

淺析網絡防御體系的時代性特征

林洪興 內蒙古赤峰市氣象局

隨著計算機網絡的普及和“互聯(lián)網+”時代的到來，人類社會在傳統(tǒng)工業(yè)時代向信息化時代轉變的同時，其安全也受到了極大的威脅，因此信息網絡防御體系在當今日益信息化、網絡攻防環(huán)境日益復雜化的時代尤為重要。而網絡防御體系的軟件規(guī)模和計算機語言復雜性在其生存能力提高的同時也不斷增加，在這種環(huán)境下，網絡防御體系的主動防御時代特征尤為重要。本文將從動態(tài)性和擬態(tài)性兩個方面探討了網絡防御體系的時代性特征。

網絡防御 時代特征 動態(tài)性 擬態(tài)性

1 引言

隨著時代的信息化和全球網絡化，計算機網絡已滲入到了各個領域，這也使得國家的安全和經濟政治發(fā)展對網絡的依賴性越來越大。然而在信息化時代方便人類社會的同時，網絡空間的脆弱性日趨明顯，使得國家安全問題也日趨嚴重，包括網絡犯罪、黑客攻擊、網絡戰(zhàn)爭和網絡恐怖主義在內的網絡安全事件逐年遞增。整個網絡防御體系處于一種“易攻難守”的劣態(tài)，這主要是由于過去的防御屬于一種被動防御，為了適應時代的需求，網絡防御體系向主動防御轉變。主動防御能夠在防御者知道攻擊的方法和步驟之間開始防御部署，實現對未知攻擊的破壞的有效抵抗。相對于過去的被動防御，主動防御時代性特征能夠最大地降低未知攻擊者的攻擊，更加主動保護網絡空間的安全。目前主要的主動防御體系包括動態(tài)性防御和擬態(tài)性防御。

2 動態(tài)性

早期計算機興起時，防火墻、密碼和身份證認證等網絡防御都是靜態(tài)防御范疇。靜態(tài)防御體系在一定條件下可以維護網絡安全，防止網絡被攻擊。但是隨著操作系統(tǒng)的不斷更新、各種應用軟件的安全漏洞被利用、黑客攻擊手段的日趨高明以及大量使用的TCP/IP協(xié)議的開發(fā)性，傳統(tǒng)的網絡靜態(tài)防御體系已難以應付復雜和變化的網絡攻防環(huán)境。近年來，網路防御體系隨著時代的變化由靜態(tài)防御向動態(tài)防御轉換。網絡防御體系配備動態(tài)防御體系，可以在靜態(tài)防御體系不能防止網絡入侵時，入侵檢測的動態(tài)安全防御體系可以及時地對入侵行為進行檢測并作出相應的響應以及追蹤和反擊入侵者，從而最大地降低網絡信息損失，保證網絡信息的安全。

網絡動態(tài)防御體系具有自主計算的特點。儲存和記憶入侵檢測的各種檢測策略和模型的知識庫作為網絡動態(tài)防御體系自主計算的核心單元，傳感器的原始數據通過自主檢測系統(tǒng)的數據監(jiān)控和處理部分來進行預處理和管理，而自主檢測體系的分析功能主要通過入侵檢測模塊來實現，防御體系的環(huán)境變化的適應通過策略優(yōu)化模塊來調節(jié)，自主響應模塊然后根據各種策略來對入侵行為進行響應。網絡動態(tài)防御體系不僅能自主地檢測和修復系統(tǒng)安全隱患、自主監(jiān)管、自主預警、自主響應，還能自主恢復災難和拯救自我、自主反擊攻擊者、自主評估網絡防御體系的安全性以及自主改善網絡安全性。

3 擬態(tài)性

網絡擬態(tài)防御體系是在網絡空間“易攻難守”的環(huán)境下發(fā)展而來一種“易守難攻”的防御體系。擬態(tài)防御體系發(fā)展的基礎是變結構擬態(tài)計算，基本框架為可靠性高的不相似余度“容錯”模式，機制為多模塊裁決，并且其防御體系的外在結構特征與網絡防御裝置的服務功能不存在任何確定性關系。另外，網絡擬態(tài)防御體系的動態(tài)異構冗余通過重構、重建、重定義和虛擬化等控制管理方法調度來增加網絡防御體系的復合調度策略。這種功能等價條件下的防御體系的外在結構特征與網絡防御裝置的服務功能不存在任何確定性關系使得網絡信息入侵者的信息鏈被擾亂，從而入侵者和攻擊者探測防御行為與特征之間的關系的難度大大地增加，實現網絡攻擊事件發(fā)生的概率最小化。

擬態(tài)防御體系能對安全架構內的未知病毒、木馬、漏洞、陷阱自然免疫。擬態(tài)防御體系不僅能夠通過擾亂被攻擊對象與攻擊者的信息鏈來迷惑攻擊者的判斷，實現網絡攻擊發(fā)起、持續(xù)和再現都難的目的，還能通過掩蓋被攻擊目標的輸出信號或“中和”防御系統(tǒng)的表決輸出方式來實現屏蔽被攻擊目標的目的，從而防御體系對外表現為異?；蚬魺o效的信號，擾亂攻擊者對攻擊是否有效的判斷。

4 結論

隨著網絡數據的共享和開發(fā)給用戶帶來便利，網絡安全問題受到了極大的威脅。而網絡防御體系的時代性特征是對現今網絡安全問題現狀的一種體現。本文探討了網絡防御體系的動態(tài)性和擬態(tài)性時代性特征，而這兩種時代性特征都屬于網絡主動防御性時代特征。

[1]馬貴,王震,牟金恒,等.網絡時代計算機安全[J].南風,2014(27).

[2]王艷.大數據時代網絡安全主動防御系統(tǒng)應用與設計[J].湖北函授大學學報,2016,29(9):68-69.

[3]賈志強.一種基于無線網絡的動態(tài)主動防御系統(tǒng)設計方法[J].價值工程,2010,29(21):33-34.

[4]馬海龍,伊鵬,江逸茗,等.基于動態(tài)異構冗余機制的路由器擬態(tài)防御體系結構[J].信息安全學報,2017,2(1):29-42.