第一章 计算机技术



                 （3）破坏范围更广
                 随着网络及承载的应用软件集成化增强，不同类型的系统管理平台都通过
            SOA 架构、ESB 技术接入到网络集群平台上，一旦某个系统受到攻击，病毒可以
            在很短的时间内传播到其他子系统，破坏范围更广。传统网络安全管理技术不能
            保护网络正常运行，亟需构建动态的、健全的、系统的网络安全入侵检测系统，

            进一步提升网络安全主动防御能力。
                 2. 广域网网络安全防御措施
                 研究广域网安全防御过程中，许多政企单位已经引入了先进的物理隔离技

            术，该技术可以从网络层隔离互联网和广域网，隔离设备包括双硬盘、网闸、网
            络隔离卡等，并且可以利用两套主机实施隔离措施。物理隔离需要购买较多的设
            备，建设成本较高和周期长，不易于维护和提升防御性能。因此，在物理隔离措
            施的基础上，可以再构建一个先进的多层防御系统，强化防御能力。具体地，多
            层防御系统包括以下多种技术：

                 （1）安全预警
                 广域网安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。
            广域网漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。广域网行

            为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算
            法、K 均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能
            力，保证系统具备初步的安全性。
                 （2）安全保护
                 广域网安全保护技术较多，比如杀毒软件、虚拟专用网络、访问控制列表，

            如果单一使用这些安全保护工具，广域网安全保护成效不佳，因此可以将这些安
            全保护集成在一起，以提高系统的安全防御能力。另外，在数据传输过程中引入
            先进的数字签名、IPSEC 技术、DES 加密技术，能够针对这些信息进行加密和认证，

            防止数据通信过程中存在的抵赖行为。
                 （3）安全监测
                 广域网网络数据流实时监测是非常必要的，其可以采用网络流量抓包技术、
            网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关
            联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应子系统清除

            威胁。目前，广域网安全防御已经广泛引入了漏洞扫描技术，能够实时地扫描系


                                                                                    29
                                                                                    29