“互聯網+”時代主動安全防御系統的設計

楊新愛

摘 要 隨著光纖通信、數據庫、大數據等技術的快速發展，人們已經進入到了“互聯網+”時代，每一個行業都開發和設計了“互聯網+”的應用系統，承載著工作、生活和學習的信息化服務。互聯網在為人們提供智能化、自動化服務的同時，也帶來了極大的安全威脅，吸引了很多的計算機黑客，持續攻擊互聯網，盜竊人們的隱私數據，造成了嚴重的經濟損失和社會危害。因此，本文為鞏固互聯網安全，保護互聯網正常運行，提出了一種主動防御系統，該系統能夠提高互聯網防御水平和安全成效，具有重要的防范作用。

【關鍵詞】互聯網 安全防御 攻擊威脅 入侵檢測

1 引言

互聯網的快速普及和發展促進了應用軟件的誕生與增長，銀行證券、酒店旅行、物流倉儲、生產制造等領域得到了廣泛的普及，并且誕生了物聯網、車聯網等多種新型局域網，豐富了互聯網的應用范圍及領域。互聯網在為人們提供信息化生活的同時也帶來了許多安全隱患，不法分子和黑客開始無時無刻不在覬覦人們的隱私，利用病毒和木馬盜取有價值的信息，為人們帶來不可估量的損失。因此，利用先進的網絡安全防御技術構建一個動態的、實時的安全防御系統已經成為人們研究的熱點和重點，也成為互聯網正常運行的保障機制。

2 “互聯網+”時代安全管理現狀

“互聯網+”時代，人們在各行業中均引入了先進的互聯網應用系統，這些系統承載著數據、程序的運行，涵蓋了很多的機密信息，比如銀行需要實現全國聯網，保證人們在任何位置均可以存取現金，但是這就造成很多不法分子、采取各類型手段瘋狂攻擊銀行金融服務器，期望從中盜取更多的隱私數據，比如賬戶密碼、存款余額等，不利于金融市場的穩定和繁榮發展。通過查閱資料，對國內外互聯網安全攻擊威脅文獻資源、公司報告、國家政策進行研究和總結發現，互聯網安全攻擊呈現出許多新型特點，比如攻擊渠道多樣化、隱藏周期長期化、傳輸速度快速化和覆蓋范圍擴大化等等，詳細描述如下：

2.1 攻擊渠道多樣化

目前，互聯網應用系統接入的技術越來越多，比如利用光纖線路或移動通信等接入，光纖互聯網構成設備包括ONT、ONU、OLT，移動通信網絡構成設備包括基站、AP、WiFi設備、無線路由器等，不同設備的開發技術、系統架構集成在一起，容易導致互聯網應用系統存在各種類型的漏洞。因此，威脅攻擊互聯網應用系統的渠道也越來越多。

2.2 隱藏周期長期化

互聯網病毒、木馬等開發技術迅速發展，許多病毒和木馬在攻擊互聯網應用系統時已經不再采用原來的策略，而是偽裝成應用程序嵌入到互聯網應用系統中，進行長期的隱藏，并伺機破壞互聯網應用系統。

2.3 威脅范圍擴大化

隨著互聯網應用系統接入用戶、服務器、應用軟件資源的增多，一旦某一個系統受到病毒或木馬感染，首先會感染局域網內的所有服務器，其次會迅速感染互聯網應用系統中相關的主機和服務器，爆發互聯網應用系統安全事故，為網絡帶來嚴重的災難，人們的財產安全受到嚴重損失。

2.4 傳輸速度快速化

由于互聯網采用了高速的光纖通信和4G移動通信技術，互聯網應用系統數據傳輸的速度已經達到千兆網、萬兆網時代，互聯網的病毒和木馬傳輸速度更快，因此互聯網防御面對更加嚴峻的形勢。

3 “互聯網+”時代主動安全防御系統設計

“互聯網+”時代構建一個主動地、安全的互聯網安全防御系統，采用先進的入侵檢測技術、狀態檢測技術、深度包過濾技術等形成一個縱深化、融合性、實時性、動態性的安全防御系統，提供一個強大的操作管理模式，更好防御互聯網病毒和木馬。經過分析與認證，互聯網主動防御系統采用的技術包括以下幾個方面：

3.1 前臺門戶采用入侵檢測

網絡接入時，采用先進的入侵檢測技術防御病毒和木馬。入侵檢測技術可以動態實時地采集、分析互聯網應用系統中的流量信息，發現系統中是否存在不正常的數據，從數據中發現病毒、木馬和黑客攻擊的特征，進而可以及時的啟動防御系統。入侵檢測作為一個主動防御技術，將其部署于主動安全防御系統的第一層，可以積極的對系統進行安全防御，避免攻擊威脅利用漏洞攻擊網絡。

3.2 服務器實時狀態檢測

服務器是互聯網信息重要的載體，狀態檢測技術可以實時的掃描互聯網應用系統中接入的所有設備、應用軟件運行狀況，從而可以感知這些網絡組件受到的威脅程度。狀態檢測可以根據互聯網應用系統運行的日志信息、網絡傳輸數據流、感知上下文信息，構建一個完善的互聯網應用系統狀態掃描路徑圖，針對這些路徑包含的內容進行實時的掃描，提升和感知互聯網應用系統中數據狀態內容，確定各個動態的監測表項是否正常。

3.3 網絡流量包采取深度包過濾技術

深度包過濾使用硬件快速地采集互聯網應用系統中數據流量包，然后針對包頭、包內數據進行分析、識別和處理，及時發現不正常的數據包。具體地，深度包過濾可以深入分析互聯網應用系統中承載網絡數據發送的端口號、IP地址、通信協議類型、TCP標志位等信息，可以從根本上穿透網絡協議內容，分析數據包內的所有信息，完成信息過濾需求，從而發現病毒、木馬等不安全信息。狀態檢測和深度包過濾可以集成在一起、完成互聯網系統接入的安全防御功能，進一步提高互聯網系統的安全防范措施。

4 結束語

互聯網應用的快速普及和發展，促進了網絡安全防御技術的改進和提升。在互聯網安全防御系統中引入入侵檢測技術、狀態檢測技術、深度包過濾技術等網絡安全防御技術，為互聯網安全防御提供強大的技術支撐具有重要意義。

參考文獻

[1]李松.云計算時代網絡安全現狀與防御措施探討[J].數字技術與應用，2015，12（08）：194-194.

[2]王雪東.“互聯網+”時代信息安全主動防御系統研究與設計[J].信息安全與技術，2016，7（06）：5-6.

[3]王博亞.“互聯網+”時代網絡安全入侵檢測技術應用與研究[J].電子技術與軟件工程，2016，14（12）：220-220.

[4]田愛寶.基于網絡安全技術及防御自動化研究[J].自動化與儀器儀表，2016，11（09）：165-166.

作者單位

山西工程職業技術學院 山西省太原市 030009