“互聯網+”時代主動安全防御系統構建研究

【 摘 要 】 隨著互聯網技術的快速普及和發展，人們已經進入到萬物互聯時代，誕生了光纖網絡、無線網絡、傳感器網絡等，促進了人們工作、生活和學習的信息化、自動化和智能化，互聯網通信傳輸在為人們提供便利的同時，也帶來了潛在的病毒、木馬等安全威脅。因此，構建一個主動安全防御系統，可以進一步提升網絡安全運行的可靠性、穩定性。

【 關鍵詞 】 互聯網；安全防御；入侵檢測；狀態檢測

【 中圖分類號 】 TP309.5

【 文獻標識碼 】 A

Reach of the Construction of Internet Plus Era of Active Security Defense System

Chen Bin

（Labor and Social Security Information Center HeilongjiangManchuria 021400）

【 Abstract 】 With the rapid development and popularization of Internet technology， people have access to all things Internet era， the birth of the optical fiber network， wireless network， wireless sensor network， and promote people's work， life and learning information， automation and intelligence， Internet communication transmission provide people with convenience， also brings the potential viruses， Trojans and other security threats， so the construction of an active security defense system， can further enhance the reliability and stability of the safe operation of the network.

【 Keywords 】 internet； security defense； intrusion detection； state detection

1 引言

互聯網能夠將人、物集成在一起，利用先進的傳感器、交換機、路由器等實現數據采集、傳輸和處理，在這個信息加工過程中，互聯網傳輸面臨著病毒、木馬和黑客的攻擊，傳統的防火墻、殺毒軟件等網絡安全防御軟件已經無法滿足防御需求，亟需利用先進的數據挖掘、深度包過濾、入侵訪問控制等技術構建一個多層次主動防御系統，提高網絡安全防御能力[2]。

2 “互聯網+”時代安全威脅現狀分析

隨著“互聯網+”時代的到來，人類社會面臨的安全威脅越來越嚴重。奇虎360公司的網絡安全統計報告顯示，2016年前三個季度互聯網受到的攻擊頻次呈現上升現象，金融銀行是網絡攻擊的重災區，因為銀行信息化系統和局域網傳輸的數據信息最多，并且具有很大的價值，持續受到較多的威脅攻擊[3]。另外，一些非常重要的金融投資公司、大型央企等也受到非常嚴重的攻擊。高校和科研機構是另外一個攻擊的重點，通過對互聯網安全事故進行統計分析，我們發現網絡安全攻擊威脅呈現許多新特點，比如攻擊具有持續化、安全威脅擴大化等特征。

3 “互聯網+”時代主動安全防御系統構建

“互聯網+”時代，網絡安全面臨的威脅、破壞越來越多，造成的損失也越來越嚴重。因此，為了提高互聯網安全防御能力，本文提出一個主動安全防御系統。該系統集成了多種網絡安全防御技術，包括狀態檢測技術、入侵檢測技術、安全報警系統和安全主動響應系統，利用積極主動的思想提高網絡防御能力，構建一個縱深的主動防御系統。

3.1 網絡軟硬件資源狀態檢測

目前，互聯網集成了許多的軟硬件設備，比如數據庫、交換機、路由器、應用系統等，這些軟硬件資源采用了不同的開發技術或架構，集成過程中存在許多的漏洞，這些漏洞數量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機、BP神經網絡等數據挖掘技術分析網絡軟硬件運行狀態，從中學習、發現漏洞數據，自動化地檢測網絡的運行狀態。

3.2 入侵檢測技術

互聯網外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。入侵檢測中引入BP神經網絡技術，可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘網絡中的非正常流量，發現互聯網中的病毒內容。

3.3 網絡安全主動響應系統

網絡安全主動響應系統引入了多種安全防御工具，包括傳統的防火墻、殺毒工具，同時也引入了現代安全防御軟件，比如360企業病毒和木馬查殺系統、小紅傘系統等，將這些網絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠將用戶的攻擊轉移到備用服務器上，避免對互聯網造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護醫院的自身權益。

4 結束語

隨著互聯網技術的快速發展和進步，網絡安全威脅的設計和開發技術也越來越強，導致互聯網安全威脅具有破壞力大、傳播迅速等特點，對人們造成的損失也越來越嚴重。因此，為了提高互聯網安全防御能力，本文提出采用先進的數據挖掘技術構建狀態檢測系統、入侵檢測系統，將檢測出來的網絡安全威脅發送給安全報警系統和主動響應系統，啟動多層次防御系統殺滅病毒，確保互聯網正常運行。

參考文獻

[1] 王雪東. “互聯網+”時代信息安全主動防御系統研究與設計[J].信息安全與技術，2016，7（6）：5-6.

[2] 趙宏，王靈霞.基于蜜罐技術的校園網絡安全防御系統設計與實現[J]. 自動化與儀器儀表，2015（3）：134-136.

[3] 王博亞. “互聯網+”時代網絡安全入侵檢測技術應用與研究[J].電子技術與軟件工程，2016，14（12）：220-220.

[4] 蔡蔚. “互聯網+”時代網絡安全分析與管理策略研究[J].信息安全與技術，2015，6（9）：8-11.

作者簡介：

陳彬（1974-），男，吉林長嶺人，畢業于內蒙古科技大學，本科，內蒙古滿洲里市勞動和社會保障信息中心副主任，工程師；主要研究方向和關注領域：社會保險系統本地化開發及應用、互聯網應用拓展、網絡信息安全。