互聯網安全防御模式的應用

田馳

摘 要 隨著移動通信、光纖通信等技術的快速發展，互聯網在電子政務、電子商務、在線學習等多領域得到了廣泛應用，提高了人們工作、生活和學習的便捷性。但是，互聯網面臨的安全威脅與應用便捷性類似，已經呈現爆發增長的趨勢，因此構建一個完善的、強大的網絡安全防御系統，進一步提升互聯網安全防御能力，具有重要的作用和意義。

【關鍵詞】互聯網 安全防御 入侵檢測 狀態檢測

1 引言

互聯網作為一種數據傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛等領域取得了顯著的成效，廣泛提升了人們工作、生活和學習的便捷性。但是，互聯網傳輸的隱私或保密信息也吸引了很多的黑客，他們設計了海量的木馬、病毒攻擊互聯網，以便能夠竊取、篡改互聯網傳輸的信息內容，這樣就可以獲取非法的經濟利益。因此，互聯網安全防御已經成為政企應用單位、網絡安全公司和政府網絡主管部門的研究熱點，并提出了防火墻、訪問控制規則等安防技術，維護互聯網的正常運行。

2 互聯網安全威脅分析

互聯網安全威脅已經呈現出爆發式增長態勢，據我國360安全防御公司統計，2016年11月互聯網受到的木馬和病毒攻擊次數達到了萬億次，平均每一秒都存在數百萬次攻擊，嚴重阻礙了互聯網在行業中的應用擴展。比如，2016年11月6日，中國證券交易所結算軟件受到了一次病毒攻擊，造成了數千萬條數據在瞬時交易無效，為證券公司、股民和交易所帶來了數百萬的損失；中國互聯網國家工程實驗室在進行病毒攻擊測試時，利用“盲癥”木馬攻擊了互聯網通信服務器，導致服務器中斷運行四個小時，無法為應用軟件提供數據處理和服務支撐，造成了互聯網的訪問不正常。目前，在互聯網應用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會植入終端機器，并且迅速在局域網、廣域網中傳播，盜取互聯網用戶的信息，為互聯網用戶帶來了極大的困擾。通過對互聯網安全事故進行分析，這些攻擊威脅呈現出許多新型特點，比如安全威脅擴大化、攻擊持續化等。

2.1 安全威脅擴大化

互聯網承載的業務系統越來越多，這些系統采用光纖網絡進行通信，實現了數據資源共享，但是如果病毒或木馬侵入了某一個系統，就會在短時間內迅速感染互聯網，造成許多的系統中斷運行，甚至造成數據庫、服務器被破壞，非常容易造成系統信息丟失。

2.2 攻擊持續化

許多互聯網病毒威脅采用了先進的系統漏洞掃描、攻擊入侵技術，一旦攻擊威脅爆發，系統受到的損害呈現出持續化特點，系統信息持續被破壞，非常不利于互聯網化辦公和協同辦公。

3 互聯網安全防御模式

隨著互聯網在多領域中的普及和使用，網絡用戶傳輸數據面臨的安全威脅越來越多，并且將會面臨更多的損失。因此，為了提高互聯網的安全防御能力，確保互聯網能夠正常運行，論文提出了一個多層次的主動防御系統，該系統集成了軟硬件資源狀態檢測技術、入侵檢測技術、安全報警技術和主動響應技術，積極地利用層次化、主動性防御思想提高互聯網的防御能力。

3.1 軟硬件資源狀態檢測

互聯網集成了數以百萬計的軟硬件資源，硬件資源包括交換機、路由器、數據庫、服務器、ONU、OLT等，軟件資源包括操作系統、應用軟件、網絡管理系統和數據庫管理系統等，這些軟硬件資源采用了不同的標準或技術進行開發，因此在集成過程中存在許多的漏洞，這些漏洞數量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機、BP神經網絡等數據挖掘技術分析網絡軟硬件運行狀態，從中學習、發現漏洞數據，自動化地檢測網絡的運行狀態。

3.2 入侵檢測技術

互聯網每年受到的攻擊威脅80%來源于局域網外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯網入侵檢測就顯得非常關鍵和重要。互聯網外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。本文提出在入侵檢測中引入BP神經網絡技術，該技術可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘網絡中的非正常流量，發現互聯網中的病毒內容。另外，BP神經網絡還具有自動進化技術，能夠更加準確地發現網絡中新型的非法數據，積極地對系統進行安全防御，避免系統遭受較為嚴重的變異攻擊威脅。

3.3 網絡安全報警系統

主動防御系統利用支持向量機和BP神經網絡對網絡運行狀態、數據流量進行數據挖掘，可以從中及時地發現漏洞和非法流量，將這些安全威脅發送給網絡安全報警系統。網絡安全報警系統可以針對網絡數據包、設備運行狀態、應用軟件服務狀態進行分析，定位設備的MAC地址、IP地址，使用硬件技術信息深度地發現和挖掘信息，將處理結果反饋給網絡安全防御系統。

3.4 網絡安全主動響應系統

網絡安全主動響應系統引入了多種安全防御工具，包括傳統的防火墻、殺毒工具，同時也引入了現代安全防御軟件，比如360企業病毒和木馬查殺系統、小紅傘系統等，將這些網絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠將用戶的攻擊轉移到備用服務器上，避免對互聯網造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護網絡用戶的自身權益。

4 結束語

互聯網安全防御是一個動態的過程，其需要隨著互聯網容納的軟硬件資源的增多和運行維護逐漸提升防御水平，以便能夠更好地防御進化中的病毒或木馬，實時地響應和提升自己的安全防御能力，進一步提升互聯網的正常運行能力。

參考文獻

[1]張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用，2015，2（01）：211-211.

[2]董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術，2016，7（01）：80-84.

[3]郭麗娟.基于WEB的網絡應用系統安全防御框架研究[J].信息技術與信息化，2014，10（06）：79-80.

作者單位

沈陽市中醫藥學校 遼寧省沈陽市 110300