龙源期刊网httpwwwqika
comc
广域网的网络安全与防御
作者：孙博来源：《电子技术与软件工程》2016年第11期
摘要
随着路由器、交换机、光纤通信等技术的发展，政企单位已经构建了专业的局域网，并且使用物理隔离措施与广域网相连接，能够实现数据信息共享。广域网运行中面临黑客、病毒和木马的攻击，非常容易造成广域网数据泄露和篡改。为了保障广域网网络安全，可以采用先进的安全保护、安全响应、安全反击等技术构建一个主动化防御系统，进一步提高系统防御能力。
【关键词】广域网网络安全安全保护安全响应
1引言
随着云计算、大数据和数据库技术的快速发展，政企单位已经开发了许多自动化办公系统，比如公文管理系统、人力资源管理系统、OA系统，组建了设备齐全的信息化机房，接入到广域网，能够实现信息共享、协同办公，具有重要的作用。政企单位信息化系统接入到广域网中面临着黑客、病毒和木马攻击，严重影响系统的正常运行，需要采用先进的安全防御技术保证系统安全运行。
2广域网网络安全面临的威胁现状
广域网的普及程度越来越高，其面临的安全攻击也逐渐呈现出了智能化、破坏范围广、攻击渠道多和感染速度快等特点，安全攻击造成的损失越来越严重，容易给政企单位带来不可挽回的损失。
21攻击渠道多样化
目前，广域网接入设备种类较多，包括路由器、交换机、存储器、服务器等，访问渠道可以包括PC机、智能手机、平板电脑等，因此接入渠道较多，这为攻击威胁提供了较多的入侵渠道。
22威胁智能化
攻击、威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。
f龙源期刊网httpwwwqika
comc
23破坏范围更广
随着网络及承载的应用软件集成化增强，不同类型的系统管理平台都通过SOA架构、ESB技术接入到网络集群平台上，一旦某个系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。
传统网络安全管理技术不能保护网络正常运行，亟需构建动态的、健全的、系统的网络安全入侵检测系统，进一步提升网络安全主动防御能力。
3广域网网络安全防御措施研究
广域网安全防御过程中，许多政企单位已经引入了先进的物理隔离技术，该技术可以从网络层隔离互联网和广域网，隔离设备包括双硬盘、网闸、网络隔离卡等，并且可以利用两套主机实施隔离措施。物理隔离需要购买较多的设备，建设成本较高和周期长，不易于维护和提升防御性能。因此，在物理隔离措施的基础上，r