計算機網絡面臨的安全威脅及防御措施探討

2016-07-12 09:32:20宋明鳴

大科技 2016年26期

關鍵詞：網絡安全系統

宋明鳴

（湖北省隨州市隨縣環境監察大隊 431500）

計算機網絡面臨的安全威脅及防御措施探討

宋明鳴

（湖北省隨州市隨縣環境監察大隊 431500）

云計算、大數據、多媒體通信等技術的快速發展促進了互聯網在人們工作、生活和學習中得到廣泛應用，大大的提高了人類社會信息的共享程度，為人們團隊協作提供技術支撐。互聯網在為人們提供便利的同時，也帶來了潛在的危害，比如木馬、病毒和黑客，造成人們的隱私被泄露、機密信息被篡改，嚴重損害了人們的利益，阻礙了互聯網的發展。論文基于筆者多年的互聯網安全防御工作經驗，分析了當前互聯網面臨的安全威脅，提出了一種融合多種防御技術的安全系統，確保網絡正常使用。

互聯網；安全防御；入侵檢測；風險評估

1 引言

隨著移動通信、光纖通信、交換機、路由器等技術的快速發展和進步，人們已經進入到了“互聯網+”時代，互聯網在電子政務、電子商務、金融證券、工業制造、在線學習、智能旅游等領域得到廣泛應用，有效地改進了人類社會的信息共享化、流程自動化。互聯網在為人們帶來便利的同時，也帶來了黑客、木馬和病毒等攻擊威脅，攻擊威脅盜取人們的隱私信息、攻擊政府機構、篡改金融證券信息等，嚴重阻礙了互聯網在各個領域的正常應用和發展[1]。傳統的互聯網防御技術多采用單一防御模式，比如獨立配置防火墻、訪問控制列表、殺毒軟件等，這些軟件在使用過程中采用被動防御思想，因此存在一些漏洞[2]。為了提高安全防御能力，論文提出了一種融合的、主動的安全防御系統，進一步改進互聯網安全防御能力。

2 計算機網絡面臨的安全威脅現狀

隨著互聯網普及和應用，完全威脅也在迅速的提升，給人們帶來了嚴重的危害。筆者針對互聯網安全事故和相關文獻進行調研，歸納了互聯網安全威脅的現狀及特征，分別是攻擊渠道多樣化、攻擊隱藏長期化、威脅智能化等特點[3]。

（1）攻擊渠道多樣化。目前，互聯網接入的設備類別越來越多，網絡類型也越來越多，比如傳感器網絡、光纖網絡、移動網絡等，這些網絡接入設備包括傳感器、臺式機、智能手機，數據傳輸設備包括兩層交換機、三層交換機和路由器等，設備開發技術和架構不同，因此集成入網絡時存在許多漏洞，無形中增加了互聯網的攻擊渠道。

（2）攻擊隱藏長期化。目前，許多網絡安全攻擊為了達到破壞、篡改、竊取等目的，許多黑客、木馬和病毒的隱藏周期越來越長，比如金融銀行信息化系統在運行中遇到的APT攻擊，APT攻擊威脅具有高級、長期和威脅等三個關鍵要素，其可以使用復雜的、精準度較高的惡意軟件攻擊金融系統遺留的漏洞，從場外持續監控系統目標，盜取金融機密數據。

（3）威脅智能化。目前，軟件開發技術快速提升，已經誕生了多種開發平臺，分別是Visual Studio、Eclipse等，黑客使用這些集成化平臺開發的病毒和木馬智能化程度更高，一旦某個應用軟件系統受到攻擊，病毒可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

3 計算機網絡安全防御措施

3.1 安全風險評估功能設計

網絡安全風險評估可以采用現代BP神經網絡、支持向量機、層次分析等方法構建一個強大的評估模型，詳細地分析網絡接入系統、設備和使用者的行為，以便識別互聯網構成要素的重要程度，賦予其不同的權值信息，分析網絡受到的安全威脅程度，然后針對威脅程度較為嚴重的組成內容重點防御，提高風險承受能力[4]。

3.2 入侵檢測功能設計

入侵檢測是網絡安全防御系統不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠實時地采集網絡中的流量數據，對其進行分析、識別和處理，及時發現不正常的數據包。目前常用的入侵檢測技術包括網絡流量抓包技術、網絡深度包過濾技術等，這些技術都可以利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能進行清除威脅。目前，網絡入侵檢測還引入了強大的系統漏洞掃描技術，能夠實時地掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

3.3 多層次安全保護技術

互聯網安全保護技術較多，比如防火墻、360殺毒軟件、卡巴斯基木馬查殺軟件等，為了提高安全保護能力，論文構建了一個多層次、主動式的防御系統，該系統的主要技術包括安全預警技術、安全保護技術等。網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。網絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用數據挖掘算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。網絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證網絡數據的完整性。目前，隨著網絡的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止網絡被攻擊和感染，擾亂網絡正常使用。

4 結束語

互聯網安全防御是一項長期的、系統的工作，其伴隨著互聯網的使用而改進，以便能夠適應現代化網絡的應用，保證人類社會信息安全，避免黑客、木馬和病毒給網絡系統造成經濟損失。

[1]謝克峰.計算機網絡安全存在的問題與措施探討[J].信息安全與技術，2015，22（3）：11～12.

[2]劉家卿.計算機網絡信息安全及防護措施探討[J].電子技術與軟件工程，2015，22（18）：215～216.

[3]李岱.關于計算機在網絡中安全防范措施的探討[J].網絡安全技術與應用，2015，17（9）：18.

[4]劉成泳.探討計算機網絡信息安全存在的危險因素與防御對策[J].數字通信世界，2015，11（7）：111～112.

TP393.0

1004-7344（2016）26-0272-01

2016-8-29