【摘  要】 從揚(yáng)州電視臺(tái)全臺(tái)網(wǎng)主干平臺(tái)原有安全防御體系、網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)思路、網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)體系、主干平臺(tái)主動(dòng)防御機(jī)制建立、主干平臺(tái)主動(dòng)防御系統(tǒng)應(yīng)用等方面論述了主動(dòng)防御技術(shù)在揚(yáng)州電視臺(tái)全臺(tái)網(wǎng)主干平臺(tái)安全防御體系的應(yīng)用。

【關(guān)鍵詞】 全臺(tái)網(wǎng)主干平臺(tái)    安全防御體系    主動(dòng)防御    蜜罐系統(tǒng)

　　揚(yáng)州電視臺(tái)全臺(tái)網(wǎng)主干平臺(tái)（簡(jiǎn)稱主干平臺(tái)）作為所有業(yè)務(wù)網(wǎng)的中心樞紐，是節(jié)目生產(chǎn)的媒體資源交換中心和業(yè)務(wù)交互信息管理中心，實(shí)現(xiàn)各業(yè)務(wù)網(wǎng)的數(shù)據(jù)交換和業(yè)務(wù)交互流程管理，支持多種網(wǎng)絡(luò)接入方式，支持多種交換形式和文件傳輸協(xié)議，完成對(duì)媒體數(shù)據(jù)內(nèi)容的轉(zhuǎn)碼、遷移等，還負(fù)責(zé)對(duì)所有交換處理資源的集中調(diào)度、管理和監(jiān)控等，主干平臺(tái)的安全問題是全臺(tái)網(wǎng)安全的重點(diǎn)。

一．主干平臺(tái)原有安全防御體系

　　全臺(tái)網(wǎng)主干平臺(tái)包括基礎(chǔ)和業(yè)務(wù)兩類支撐平臺(tái)，通過規(guī)范的接口，實(shí)現(xiàn)辦公網(wǎng)、非編制作網(wǎng)、集中收錄網(wǎng)、媒資網(wǎng)以及播出系統(tǒng)的互聯(lián)互通。主干平臺(tái)負(fù)責(zé)提供各個(gè)業(yè)務(wù)板塊的接入方式、業(yè)務(wù)交互方式以及數(shù)據(jù)交換方式；實(shí)現(xiàn)視頻素材、圖片資料、音樂素材和成品節(jié)目跨業(yè)務(wù)子網(wǎng)資源共享；提供臺(tái)內(nèi)網(wǎng)多業(yè)務(wù)板塊之間的業(yè)務(wù)整合功能，如：流程編排、執(zhí)行與監(jiān)控等。一個(gè)安全的網(wǎng)絡(luò)環(huán)境是電視臺(tái)開展多種業(yè)務(wù)應(yīng)用的基礎(chǔ)，揚(yáng)州電視臺(tái)全臺(tái)網(wǎng)主干平臺(tái)原有網(wǎng)絡(luò)安全防御體系采用了訪問控制和數(shù)據(jù)過濾技術(shù)，這些防御技術(shù)都屬于基于特征庫匹配檢測(cè)的被動(dòng)防御技術(shù)。

　　1.防火墻技術(shù)

采用防火墻，通過預(yù)設(shè)的訪問控制規(guī)則，阻斷來自其他網(wǎng)絡(luò)的直接入。

　　2.網(wǎng)閘技術(shù)

　　采用網(wǎng)閘，通過切斷所有的TCP/IP連接，實(shí)現(xiàn)網(wǎng)絡(luò)隔離，防范網(wǎng)絡(luò)攻擊。

　　主干平臺(tái)與臺(tái)內(nèi)辦公網(wǎng)采用防火墻+網(wǎng)閘實(shí)現(xiàn)互聯(lián)互通。

　　采用USB擺渡技術(shù)，基于私有協(xié)議（也是非TCP/IP傳輸協(xié)議），實(shí)現(xiàn)網(wǎng)絡(luò)隔離，防范網(wǎng)絡(luò)攻擊。

　　主干平臺(tái)與播出系統(tǒng)采用防火墻+USB擺渡技術(shù)實(shí)現(xiàn)互聯(lián)互通，主干平臺(tái)與播出系統(tǒng)的這種安全連接方式將送播節(jié)目MXF文件通過防火墻以FTP方式傳輸，杜絕其他端口的打開，并以播出系統(tǒng)拉取的方式導(dǎo)入。ESB消息和送播節(jié)目元數(shù)據(jù)則通過USB擺渡方式連接主干平臺(tái)和播出系統(tǒng)，實(shí)現(xiàn)素材和消息分離傳輸。

　　3.防病毒軟件

　　防病毒軟件通過數(shù)據(jù)記錄特征庫，檢測(cè)現(xiàn)有的病毒，查殺病毒，防止其他感染和蔓延。

　　4.原有安全防御體系的不足

　　主干平臺(tái)原有的安全防御體系采用的是傳統(tǒng)的被動(dòng)型防御技術(shù)，對(duì)于未知的攻擊行為不能夠做出及時(shí)有效的響應(yīng)，只在某種程度上起到安全防護(hù)和隔離作用，不能從根本上阻斷網(wǎng)絡(luò)入侵。

　　被動(dòng)型防御技術(shù)大多都是基于特征庫匹配檢測(cè)的防御技術(shù)，這就使網(wǎng)絡(luò)防御始終落后于網(wǎng)絡(luò)攻擊，難以從根本上解決網(wǎng)絡(luò)安全問題，表現(xiàn)在：一是防護(hù)能力是靜態(tài)的，二是防護(hù)是被動(dòng)的，三是不能識(shí)別新的網(wǎng)絡(luò)攻擊。

圖1 主干平臺(tái)原有安全防御體系網(wǎng)絡(luò)拓?fù)涫疽鈭D

     5.采用主動(dòng)防御技術(shù)的必要性

　　目前主干平臺(tái)面臨的網(wǎng)絡(luò)安全威脅呈現(xiàn)多元化，已經(jīng)成為必須面對(duì)的安全問題。因此，在采用傳統(tǒng)的被動(dòng)防御技術(shù)的基礎(chǔ)上，采用主動(dòng)防御技術(shù)對(duì)主干平臺(tái)建立主動(dòng)防御機(jī)制，并將傳統(tǒng)的被動(dòng)防御系統(tǒng)同主動(dòng)防御系統(tǒng)結(jié)合在一起構(gòu)成多層和縱深的網(wǎng)絡(luò)安全防御體系非常必要。

　　網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)是在增強(qiáng)和保證本地網(wǎng)絡(luò)安全性的同時(shí)，及時(shí)發(fā)現(xiàn)正在發(fā)生的網(wǎng)絡(luò)攻擊，預(yù)測(cè)和識(shí)別未知攻擊，并采取各種措施使攻擊者不能達(dá)到其目的所使用的各種方法和技術(shù)，是優(yōu)化信息網(wǎng)絡(luò)安全體系建設(shè)必要且行之有效的方法。

二.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)思路

　　主動(dòng)防御技術(shù)是指在動(dòng)態(tài)網(wǎng)絡(luò)安全的基礎(chǔ)上用預(yù)先檢測(cè)技術(shù)等手段，通過多種路徑，接收安全消息，并根據(jù)安全消息，分析出安全威脅信息，提前在系統(tǒng)中部署安全措施，抵御未知木馬和病毒的攻擊，做到主動(dòng)防御。

　　主干平臺(tái)的主動(dòng)防御技術(shù)思路是基于對(duì)木馬和病毒破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)機(jī)理的分析，將其行為特征值作為判別的基礎(chǔ)和出發(fā)點(diǎn)，自動(dòng)模擬反病毒的分析判斷過程，從而實(shí)現(xiàn)對(duì)木馬和病毒的主動(dòng)防御。以主干平臺(tái)局域網(wǎng)主機(jī)為安全系統(tǒng)保護(hù)對(duì)象，在安全防御體系中部署安全檢測(cè)、防護(hù)措施等安全技術(shù)，以策略和管理為核心，利用動(dòng)態(tài)安全體系結(jié)構(gòu)模型作為指導(dǎo)，在各安全系統(tǒng)中部署安全防線，同時(shí)在各系統(tǒng)之間利用統(tǒng)一的安全消息模式進(jìn)行消息共享，從而形成各系統(tǒng)之間多層和縱深的防線，使主干平臺(tái)整個(gè)網(wǎng)絡(luò)在安全上形成交互的主動(dòng)防御體系。

三.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)體系

　　網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)除了包含傳統(tǒng)的入侵防護(hù)技術(shù)和入侵檢測(cè)技術(shù)，還包括入侵預(yù)測(cè)技術(shù)、入侵響應(yīng)技術(shù)等。

    1．入侵防護(hù)技術(shù)

    入侵防護(hù)技術(shù)是主動(dòng)防御體系的基礎(chǔ)，與傳統(tǒng)防御基本相同，包括邊界控制、身份認(rèn)證、病毒網(wǎng)關(guān)和漏洞掃描等，主要的防護(hù)措施包括防火墻、VPN等。

    2．入侵檢測(cè)技術(shù)

    在主動(dòng)防御技術(shù)體系中，入侵檢測(cè)是預(yù)測(cè)的基礎(chǔ)，入侵檢測(cè)和入侵預(yù)測(cè)是入侵響應(yīng)的前提條件，入侵檢測(cè)是在系統(tǒng)防護(hù)基礎(chǔ)上對(duì)網(wǎng)絡(luò)攻擊和入侵的后驗(yàn)感知，入侵檢測(cè)技術(shù)起著承前啟后的作用。

    3．入侵預(yù)測(cè)技術(shù)

    入侵預(yù)測(cè)技術(shù)有基于安全事件和基于流量檢測(cè)兩種預(yù)測(cè)方法，對(duì)網(wǎng)絡(luò)入侵的預(yù)測(cè)功能是主動(dòng)防御技術(shù)區(qū)別于傳統(tǒng)防御技術(shù)的一個(gè)特征，在網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測(cè)將要發(fā)生的入侵和安全趨勢(shì)，為信息系統(tǒng)的主動(dòng)防護(hù)和響應(yīng)提供線索，贏得響應(yīng)時(shí)間。

    4．入侵響應(yīng)技術(shù)

    入侵響應(yīng)技術(shù)是主動(dòng)防御技術(shù)的主要體現(xiàn)，通過對(duì)安全事件主動(dòng)地響應(yīng)，對(duì)檢測(cè)到的入侵事件進(jìn)行處理，并將響應(yīng)結(jié)果反饋給防護(hù)系統(tǒng)，實(shí)現(xiàn)整個(gè)主動(dòng)防御體系防護(hù)能力的動(dòng)態(tài)增強(qiáng)。

    （1）入侵追蹤技術(shù)

    是確定攻擊源精確位置或近似區(qū)域的技術(shù)，在受保護(hù)網(wǎng)絡(luò)中重建攻擊者的攻擊路徑，主要包括入口過濾技術(shù)、鏈路測(cè)試技術(shù)、路由器日志技術(shù)、ICMP回溯技術(shù)和包標(biāo)記技術(shù)等。

    （2）攻擊吸收與轉(zhuǎn)移技術(shù)

　　如果在檢測(cè)到攻擊發(fā)生時(shí)直接切斷連接，就不能進(jìn)一步觀察攻擊者的后續(xù)動(dòng)作，也不利于收集攻擊信息。攻擊吸收與轉(zhuǎn)移技術(shù)能在秒級(jí)時(shí)間將攻擊包吸收到誘騙系統(tǒng)，既可以在不切斷與攻擊者連接的同時(shí)保護(hù)主機(jī)服務(wù)，又可以對(duì)入侵行為進(jìn)行研究。

    （3）蜜罐技術(shù)

　　蜜罐系統(tǒng)是一個(gè)設(shè)定好的陷阱和誘騙系統(tǒng)，是一種用于被攻擊的網(wǎng)絡(luò)防御資源，利用該資源能夠捕獲并分析入侵者及其攻擊信息，并將結(jié)論應(yīng)用到網(wǎng)絡(luò)防御中，變被動(dòng)防御為主動(dòng)防御。應(yīng)用蜜罐技術(shù)這一主動(dòng)性的入侵響應(yīng)技術(shù)，能夠吸引入侵者的攻擊，并捕獲其在蜜罐系統(tǒng)上的活動(dòng)數(shù)據(jù)，以更好地研究入侵者的行為和動(dòng)機(jī)，做到主動(dòng)防御，通過設(shè)置一個(gè)與應(yīng)用系統(tǒng)類似的操作環(huán)境，誘騙攻擊者，記錄入侵過程，及時(shí)獲取攻擊信息，對(duì)攻擊進(jìn)行深入分析，提取入侵特征。蜜罐技術(shù)提供了一種動(dòng)態(tài)識(shí)別未知攻擊的方法，將捕獲的未知攻擊信息反饋給防護(hù)系統(tǒng)，實(shí)現(xiàn)防護(hù)能力的動(dòng)態(tài)提升。

    蜜罐系統(tǒng)的關(guān)鍵技術(shù)包括：網(wǎng)絡(luò)偽裝：蜜罐系統(tǒng)本身的價(jià)值在于被攻陷，如何將蜜罐系統(tǒng)偽裝成正常的系統(tǒng)并吸引入侵者攻擊是其關(guān)鍵。數(shù)據(jù)捕獲：分為入侵者的前期掃描漏洞、中期嘗試入侵、后期離開蜜罐等環(huán)節(jié)的數(shù)據(jù)捕獲（數(shù)據(jù)采樣）。數(shù)據(jù)分析：包括網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)行為和入侵特征分析。數(shù)據(jù)控制：目的是為了防止入侵者利用攻陷的蜜罐系統(tǒng)作跳板，進(jìn)而入侵其他正常的系統(tǒng)。

　　（4）取證技術(shù)

　　取證技術(shù)是借助法律手段來解決網(wǎng)絡(luò)安全問題的基礎(chǔ)，通過對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行記錄和還原，借助法律的威懾力來對(duì)入侵者施加壓力，使其不敢輕易進(jìn)行入侵。

    （5）自動(dòng)反擊技術(shù)

　　自動(dòng)反擊技術(shù)是最具主動(dòng)性的響應(yīng)技術(shù)，通過建立入侵反擊行為庫來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的自動(dòng)反擊。

　　5．主動(dòng)防御技術(shù)的優(yōu)勢(shì)

　　與被動(dòng)型防御技術(shù)相比，主動(dòng)防御技術(shù)的優(yōu)勢(shì)主要有：

　　（1）能提供動(dòng)態(tài)防護(hù)能力

　　主動(dòng)防御具有自學(xué)習(xí)的功能，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動(dòng)態(tài)的加固，而且無需網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行人工配置即可實(shí)現(xiàn)。

　　（2）能提前做好防護(hù)措施

　　采用主動(dòng)防御技術(shù)，對(duì)入侵病毒或木馬的每一次攻擊，能夠提前做出防御。

　　（3）能預(yù)測(cè)未來攻擊形勢(shì)

　　可以預(yù)測(cè)未來的攻擊形勢(shì)，檢測(cè)未知的攻擊，從根本上改變被動(dòng)防御落后于攻擊的不利局面，能識(shí)別未知的病毒或木馬攻擊，預(yù)先做好防御措施。

　　（4）能實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)攻擊

　　主動(dòng)防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控，并對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)，包括：牽制和轉(zhuǎn)移黑客的攻擊，對(duì)黑客入侵方法進(jìn)行技術(shù)分析，對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證，對(duì)入侵者進(jìn)行跟蹤甚至反擊。

四．主干平臺(tái)主動(dòng)防御機(jī)制建立

　　利用主動(dòng)防御技術(shù)建立主干平臺(tái)主動(dòng)防御機(jī)制，從木馬和病毒破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)理出發(fā)，將其行為特征值作為判別的基礎(chǔ)和出發(fā)點(diǎn)，用預(yù)先檢測(cè)技術(shù)等手段，通過多種路徑，接收安全消息，分析出安全威脅信息，提前在系統(tǒng)中部署安全措施，抵御未知木馬和病毒的攻擊，實(shí)現(xiàn)對(duì)木馬和病毒的主動(dòng)防御，主動(dòng)防御機(jī)制包含以下多個(gè)層次的多重防護(hù)。

　　1．掃描對(duì)資源的訪問

    通過對(duì)一些資源的監(jiān)控，比如對(duì)系統(tǒng)引導(dǎo)區(qū)、文件腳本的訪問進(jìn)行內(nèi)容掃描，自動(dòng)收集程序進(jìn)程動(dòng)作及特征信息，來處理和分析惡意代碼，傳統(tǒng)殺毒軟件就屬于此層。

　　2．控制資源訪問規(guī)則

　　通過對(duì)系統(tǒng)資源（注冊(cè)表、進(jìn)程啟動(dòng)、API的調(diào)用、文件系統(tǒng)等）進(jìn)行規(guī)則化控制，阻止惡意病毒程序、木馬等對(duì)這些資源的使用。

　　3．程序活動(dòng)行為分析引擎

    該引擎采用程序行為分析技術(shù)、模式識(shí)別技術(shù)和智能修復(fù)處理技術(shù)，能自動(dòng)提取特征、自動(dòng)準(zhǔn)確判定新病毒，其中最關(guān)鍵的是行為分析引擎技術(shù)，它采用主動(dòng)防御智能惡意行為判定引擎，通過對(duì)病毒危險(xiǎn)的行為進(jìn)行提煉、分析，可以自動(dòng)識(shí)別出并主動(dòng)有效地防御具有有害動(dòng)作的已知和未知病毒、木馬等惡意程序?qū)τ?jì)算機(jī)的入侵和攻擊，無需用戶參與。

　　4．預(yù)測(cè)新威脅

　　通過預(yù)測(cè)新威脅，主動(dòng)檢測(cè)、預(yù)警、防御已知和未知病毒、木馬、惡意代碼、間諜程序、危險(xiǎn)及破壞程序等對(duì)網(wǎng)絡(luò)主機(jī)的入侵和攻擊；通過系統(tǒng)安全加固、智能修復(fù)等功能增強(qiáng)系統(tǒng)抗攻擊和反入侵能力；通過使用過濾檢測(cè)技術(shù)，偵測(cè)網(wǎng)絡(luò)中的新威脅，并對(duì)產(chǎn)生相關(guān)攻擊的路徑進(jìn)行追蹤，最大限度地避免病毒、木馬入侵，保障網(wǎng)絡(luò)信息的可靠與安全。

　　5．動(dòng)態(tài)加固網(wǎng)絡(luò)信息安全

　　網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)憑借其數(shù)據(jù)監(jiān)測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)文件的狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè)，一旦系統(tǒng)發(fā)現(xiàn)文件被攻擊，防御系統(tǒng)就會(huì)迅速彈出警告窗口記錄篡改路徑，同時(shí)提出解決方案。

　　6．應(yīng)用程序白名單策略

　　主動(dòng)定制計(jì)算機(jī)終端能夠運(yùn)行的應(yīng)用程序并生成白名單，通過安全管理平臺(tái)根據(jù)安全要求制定策略，并對(duì)終端操作行為實(shí)施控制，使得終端能夠防范計(jì)算機(jī)啟動(dòng)過程中操作系統(tǒng)相關(guān)部件的篡改和破壞，保證終端動(dòng)態(tài)服務(wù)的真實(shí)可信，防范隱匿技術(shù)型攻擊，根據(jù)策略對(duì)應(yīng)用類型加以限制，對(duì)病毒、木馬、惡意代碼進(jìn)行主動(dòng)防御，對(duì)流氓軟件的非法安裝和運(yùn)行進(jìn)行控制。

　　7．提供應(yīng)急處置功能

　　對(duì)網(wǎng)絡(luò)安全事件進(jìn)行安全評(píng)估，對(duì)威脅和攻擊事件進(jìn)行取證，并提供應(yīng)急處置功能，以有效防止重大信息安全事件的發(fā)生。

五．主干平臺(tái)主動(dòng)防御系統(tǒng)應(yīng)用

　　1．主干平臺(tái)主動(dòng)防御系統(tǒng)拓?fù)?/p>

    以主干平臺(tái)局域網(wǎng)主機(jī)為安全管理對(duì)象，將檢測(cè)、防護(hù)等安全技術(shù)部署到安全系統(tǒng)中，并在安全系統(tǒng)采用統(tǒng)一的安全消息共享方式通信，從而形成各系統(tǒng)之間多層和縱深的防線，使整個(gè)網(wǎng)絡(luò)形成交互的主動(dòng)安全防御體系。

　　（1）入侵檢測(cè)系統(tǒng)

　　如前文所述，在主動(dòng)防御系統(tǒng)體系中，入侵檢測(cè)系統(tǒng)（IDS）是一個(gè)非常重要的組成部分。具有主動(dòng)防御功能的人侵檢測(cè)系統(tǒng)不僅具有較好的防病毒功能，同時(shí)還可以抑制攻擊源點(diǎn)的通信。外界的流量用IDS做檢測(cè)，及時(shí)發(fā)現(xiàn)危險(xiǎn)進(jìn)程并做出報(bào)警提示。

　　（2）蜜罐系統(tǒng)

　　如前文所述，蜜罐系統(tǒng)是一個(gè)偽裝的WEB平臺(tái)，用來誘騙入侵，并記錄下入侵者的攻擊行為。

　　（3）安全掃描系統(tǒng)

　　安全掃描系統(tǒng)負(fù)責(zé)提取蜜罐系統(tǒng)上的攻擊行為記錄日志。

　　（4）漏洞修復(fù)系統(tǒng)

　　漏洞修復(fù)系統(tǒng)通過對(duì)采集的攻擊行為特征進(jìn)行分析，利用分析結(jié)果自動(dòng)修復(fù)IDS入侵特征庫的漏洞。

圖2  主干平臺(tái)主動(dòng)防御系統(tǒng)拓?fù)涫疽鈭D

 　　2．主干平臺(tái)主動(dòng)防御流程

　　主動(dòng)防御技術(shù)是通過對(duì)程序行為特征進(jìn)行分析判斷，采取實(shí)時(shí)監(jiān)測(cè)和防護(hù)技術(shù)，不同于傳統(tǒng)的用病毒特征庫中的特征碼來作為判斷程序是否是病毒的依據(jù)。

　　當(dāng)檢測(cè)到外界的非法攻擊時(shí)，IDS的入侵響應(yīng)模塊會(huì)依據(jù)病毒知識(shí)庫的系統(tǒng)分析，看能否匹配自己的入侵特征庫中的數(shù)據(jù)，如果IDS找到了匹配的數(shù)據(jù)，則直接拒絕外部數(shù)據(jù)的請(qǐng)求服務(wù)。如果IDS在入侵特征庫中沒有找到與之相匹配的數(shù)據(jù)，則把數(shù)據(jù)包發(fā)送給安全掃描系統(tǒng)。該系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析后判斷，如果是可疑代碼，則發(fā)送給蜜罐系統(tǒng)，如果不是可疑代碼，則直接轉(zhuǎn)發(fā)數(shù)據(jù)包到WEB服務(wù)器。

圖3  主干平臺(tái)主動(dòng)防御流程示意圖

　　應(yīng)盡可能地提供一個(gè)有效的偽裝環(huán)境，蜜罐系統(tǒng)只是一個(gè)偽裝的WEB平臺(tái)，沒有任何防護(hù)措施，安全掃描系統(tǒng)對(duì)蜜罐系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，不斷地掃描蜜罐系統(tǒng)的系統(tǒng)日志。一旦安全掃描系統(tǒng)發(fā)現(xiàn)蜜罐系統(tǒng)被攻擊，則立即終止連接，同時(shí)修改IDS的入侵特征庫，并構(gòu)造出有針對(duì)性的主動(dòng)響應(yīng)，包括攻擊的防御代碼，同時(shí)還會(huì)通過節(jié)點(diǎn)安全策略庫，有針對(duì)性地動(dòng)態(tài)實(shí)時(shí)調(diào)整本地安全策略。

　　3．主干平臺(tái)主動(dòng)防御系統(tǒng)對(duì)各業(yè)務(wù)網(wǎng)的安全防護(hù)

　　主干平臺(tái)主動(dòng)防御系統(tǒng)作為一種動(dòng)態(tài)的網(wǎng)絡(luò)安全防護(hù)手段，通過對(duì)網(wǎng)絡(luò)信息進(jìn)行分析維護(hù)，能夠?qū)ν{進(jìn)行預(yù)先估計(jì)，同時(shí)檢測(cè)外部數(shù)據(jù)包并做出及時(shí)響應(yīng)，最終通過設(shè)置偽裝環(huán)境誘騙來對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行保護(hù)。

　　（1）超前防御攻擊

　　主干平臺(tái)是各業(yè)務(wù)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交換的樞紐，主動(dòng)防御機(jī)制是一種超前性防御，通過實(shí)施超前防御措施，使攻擊者無法完成對(duì)目標(biāo)的攻擊，使系統(tǒng)在無需人為響應(yīng)情況下預(yù)防安全事件，從而完成對(duì)各業(yè)務(wù)網(wǎng)的防護(hù)。

　　（2）動(dòng)態(tài)跟蹤全程監(jiān)視

　　主動(dòng)防御系統(tǒng)對(duì)程序運(yùn)行進(jìn)行動(dòng)態(tài)跟蹤、全程監(jiān)視，在發(fā)現(xiàn)程序有破壞動(dòng)機(jī)和攻擊時(shí)，即時(shí)提醒用戶，隨即采取措施，進(jìn)行判斷或直接終止危險(xiǎn)進(jìn)程的執(zhí)行。

　　（3）主動(dòng)判斷安全情況

　　主動(dòng)防御系統(tǒng)通過風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、安全檢測(cè)等手段對(duì)當(dāng)前安全情況進(jìn)行主動(dòng)判斷，依據(jù)判斷結(jié)果來實(shí)施網(wǎng)絡(luò)安全主動(dòng)防御，有效降低各業(yè)務(wù)網(wǎng)的安全風(fēng)險(xiǎn)。

六．結(jié)語

　　揚(yáng)州電視臺(tái)全臺(tái)網(wǎng)主干平臺(tái)通過將主動(dòng)防御系統(tǒng)與被動(dòng)防御系統(tǒng)結(jié)合使用，構(gòu)成了多層和縱深的網(wǎng)絡(luò)安全防御體系，該防御體系不僅大大提升了全臺(tái)網(wǎng)主干平臺(tái)整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性，而且也使全臺(tái)網(wǎng)主干平臺(tái)防范、應(yīng)對(duì)新的未知病毒、木馬等惡意程序攻擊的能力得到了明顯提高。

參考文獻(xiàn)：

　　[1]許波勇．網(wǎng)絡(luò)攻擊的成因及防范剖析[J]．辦公自動(dòng)化，2012，（02）：19-21

　　[2]盧文杰．網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（04）：35-37

　　[3]揚(yáng)州廣電集團(tuán)（總臺(tái)）．主干平臺(tái)系統(tǒng)高清化升級(jí)改造項(xiàng)目技術(shù)報(bào)告[R]．2014年版．江蘇：揚(yáng)州廣電集團(tuán)（總臺(tái)），2014年．