通信网络安全风险评估及防御技术应用研究

摘要：随着通信网络技术的快速发展，其已经在分布式计算、云计算、移动计算领域取得了广泛的应用，取得了良好的效果。通信网络越来越复杂，其在为人类社会带来便利的同时，也带来了潜在的安全威胁。因此，为了能够保证通信网络安全运行，需要采用风险评估，并且基于评估结果构建严格的防御体系，以便能够促进通信网络的正常运作。

关键词：通信网络 风险评估 安全威胁 防御

中图分类号：TN915 文献标识码：A 文章编号：1007-9416（2015）03-0187-01

1 引言

目前，通信网络经历若干代的发展进入了光纤通信时代，网络带宽也从原来的Kbps提升到了Gbps，实现了大幅度跨越，并且在分布式计算、云计算和移动计算等领域得到了广泛地应用，有力的促进了人们的生活进入光速网络时代。目前，通信网络给人们带来了极大的方便，但是由于网络系统架构逐渐变得复杂，潜在的安全威胁也越来越严重，需要对通信网络采用风险评估技术，能够发现通信网络中存在的漏洞和威胁，以便能够及时采取防御措施，保证网络安全运行。

2 通信网络安全风险评估

随着时间的推移，通信网络信息系统安全风险评估技术已经得到了极大地改进和完善，取得了显著的成效。目前，常用的主流风险评估技术主要包括专家评价方法、事故树分析方法、层次分析方法、模糊综合评判法、BP神经网络法等，可以有效的评估通信网络存在的漏洞和威胁[1]。

2.1 专家评价方法

专家评价方法是一种非常有效的风险评估方法。根据通信网络风险评估专家的评估实践和经验，可以构建一个系统的安全风险评估指标体系，以便能够确保通信网络风险评估依据严格的标准和原则，积极的进行探索和分析，预测通信网络安全发展趋势。专家评价方法包括两种具体的执行方式，分别是专家审议法和专家质疑法，都可以有效的进行风险分析和评估[2]。

2.2 事故树分析方法

事故树分析方法是一种较为有效的演绎分析方法，该方法可以通过各个事故之间的逻辑关系，揭示安全事故发生的最为基本的原因，事故树分析方法的基本目的能够有效的识别出引起通信网络产生风险的基本元素，比如人为的失误或者设备的固有的漏洞。

2.3 层次分析方法

层次分析方法可以根据通信网络的风险评估性质和需要达到的总体目标，可以将问题分解为许多不同的组成要素，并且能够按照各种要素进行相互关联，根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类，组织为一个层次化的分析结构模型，并且能够最终把相关的风险分析问题归结为一个相对优劣次序的排序问题，具有重要的风险评估意义。

2.4 模糊综合评判法

根据模糊数学中的最大隶属度原理和模糊变化原理，可以有效的分析风险评估过程中涉及的各个要素，以便做出准确的综合性评价，能够考虑各个要素的风险影响程度。

2.5 BP神经网络法

BP神经网络可以对信息系统运行过程中存在的风险进行训练和学习，并且将学习结果存储到知识库中，通过训练不断的改进网络结构和优化BP神经网络学习参数，使得风险评估更加准确，更好的构建一个完整的风险防御体系。

3 通信网络安全防御技术

目前，通信网络安全防御技术包括防火墙、状态检测、深度包过滤等主动防御技术，可以有效的防御网络黑客攻击，阻止病毒和木马侵袭[3，4]。

3.1 网络层防火墙

防火墙技术在网络安全保护过程中得到了广泛的应用，其也是网络安全防御采用最早的技术之一，防火墙可以有效保护网络内部信息不受病毒、非法入侵的攻击，其实质是一种安全访问控制技术，可以根据设置安全访问规则，阻滞非法用户入侵网络，避免通信网络系统信息泄露，避免遭到非法用户篡改。

3.2 状态检测技术

状态检测技术是一种可以根据网络数据流上下文信息感知网络连接的建立和删除的技术，比如，TCP协议中包含网络数据状态信息，状态检测技术可以通过TCP数据包中的标志位信息，确定TCP连接的状态，以便能够动态的建立状态表项，控制TCP连接的数据内容，由于网络协议存在无连接数据，但是状态检测可以为UDP或ICMP协议创建一种虚拟的连接表，将其作为连接表的一部分，控制外部网络非法访问内部网络。

3.3 智能协议识别技术

智能协议识别技术可以有效识别网络应用层协议，并且在端口协议分析技术的基础上，根据协议数据的特征判断或行为特征判断协议，区分静态端口、动态端口，根据特殊协议使用的端口，在根据相关的协议动态库特征进行识别协议，组织非法协议数据通过网络。

3.4 深度包过滤技术

深度包过滤是相对于传统的普通包检测技术来讲的，早期普通包过滤技术仅仅能够分析数据包的四层以下内容，识别协议的端口号、协议类型、IP地址和TCP标志位，一些网络应用协同可以隐藏或者假冒端口号，能够躲避包过滤技术检测和监管。因此，深度包过滤增加了应用层数据包内容的深层检测，确定数据包的真正应用。

4 结语

通信网络是分布式管理系统的发展和应用的基础支撑，其风险评估和安全防御就变得非常重要，基于专家系统、神经网络、层次分析等技术评估通信网络风险，并且采用状态检测、深度包过滤等技术构建主动防御体系，确保通信网络安全运行，具有重要的作用和意义。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.

[2]纪勇，张伟华，张证崎，等.复杂数据通信网络风险评估研究[J].东北师大学报：自然科学版，2013，45（3）：57-61.

[3]许伟强.计算机网络攻击方式及防御技术研究[J].信息通信，2013，31（5）：94-94.

[4]李莹.计算机互联网信息安全的防御技术[J].电子技术与软件工程，2014， 26（18）：246-246.