“互聯網+”時代信息安全防御措施的設計

吳良宏

摘 要云計算、大數據等技術的快速發展和普及使用，促使社會快速地邁入到“互聯網+”時代，實現了信息共享、操作智能、服務便捷的社會運行模式。互聯網促進了社會進步和科技發展，成為了新時代的第一生產力，但是互聯網也潛在帶來許多的安全問題，面臨著病毒、木馬的攻擊，為人們造成了極大的財產損失。因此，為了提高互聯網安全運行性能，本文基于筆者多年的工作實踐，引入了風險分析、入侵防控、主動查殺的深層防御措施，構建一個系統的、動態的、積極的網絡安全防御系統，能夠從根本上保證互聯網安全運行。

【關鍵詞】網絡安全 風險分析 安全防御 入侵反恐 木馬病毒

1 引言

云計算、大數據等互聯網技術的普及，促進了電子政務、金融證券、電子商務、物流倉儲、視頻監控等領域的信息共享化、無紙化、自動化和智能化，提高了人們工作、生活和學習的便捷化程度。但是，互聯網的發展也帶來了很多的危害，比如黑客利用木馬和病毒盜取人們的賬號密碼，侵入人們的信息中心，破壞可用的數據資源，給人們帶來了嚴重的財產損失。傳統的互聯網防御技術采用被動措施，已經無法滿足安全保護需求，因此本文基于筆者多年的工作實踐，詳細地描述互聯網安全管理面臨的現狀，構建了一個深層次的主動防御系統，該系統包括風險分析、入侵控制、主動查殺等功能，進一步提高了互聯網防御能力。

2 “互聯網+”時代信息安全現狀分析

“互聯網+”時代信息安全面臨更多、更嚴峻的形勢，比如在2017年初，美國國防部病毒庫泄露了許多的勒索病毒，這些蠕蟲病毒被稱為永恒之藍，利用終端服務器的網絡漏洞侵入計算機系統，破壞計算機操作系統的進入密碼，一旦感染永恒之藍病毒則需要支付比特幣，只有這樣才能夠獲取解鎖密鑰。目前，互聯網傳播的病毒、木馬采用了更加智能的開發技術，信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強的形勢。而且互聯網接入的設備越來越多，不僅僅包括路由器、交換機、臺式機、筆記本電腦，同時還包括各類型的物聯網傳感器、智能手機、平板電腦等終端設備，不同的設備采用的驅動程序不同，這些設備集成在一起時非常容易產生各類型漏洞，因此也需要進一步提高網絡防御能力。

3 “互聯網+”時代信息安全防御措施研究

“互聯網+”時代，木馬和病毒更加智能，潛伏周期更長，感染能力更強，傳播范圍也更廣，因此不能夠再采用傳統的被動防御理念，亟需利用最為先進的主動防御措施改進防御能力，進一步實現風險分析、入侵防控、安全評估、主動查殺，具有重要的作用和意義。

3.1 入侵防控

目前，互聯網接入的設備越來越多，這些設備包括三層交換機、數據服務器、Web服務器、存儲服務器等，部署的軟件包括Windows、Unix、Linux以及各類型的應用系統，這些軟硬件資源運行產生了許多的日志操作信息，可以配置一些訪問控制規則，分析這些日志信息，實現信息采集和處理，進一步實現網絡安全風險管控。

3.2 風險分析

目前，隨著光纖網絡、移動4G網絡的誕生，網絡傳輸的速度越來越快，因此互聯網承載的業務和傳輸的數據也越來越多，為了能夠更好地實現互聯網安全防范，本文提出引入風險分析技術，常見的風險分析技術很多，主要基于專家系統、模式識別、機器學習、數據挖掘等幾類，為了提高互聯網風險分析的準確度，本文利用人工神經網絡技術實現風險分析，創建一個包含輸入層、隱含層、輸出層的風險分析模式，利用現代化的操作管理方法，構建一種計算模式，從海量的網絡業務和數據中發現潛在的風險，并且可以定性風險的類型，比如是嚴重風險、輕度風險、一般風險等，根據分類將其反饋給安全評估系統。

3.3 安全評估

互聯網承載的軟硬件經過風險分析之后，就可以將結果發送給安全評估模塊，針對軟硬件資源進行安全評估。安全評估的結果可以劃分為五個等級，分別是較優、良好、一般、輕度和嚴重。較優等級是指軟硬件資源不存在任何安全問題，良好等級說明軟硬件資源運行狀態良好，一般等級是指軟硬件資源運行狀態處于升級維護時刻，輕度等級說明軟硬件資源存在一定的安全隱患，比如系統漏洞等；嚴重是指系統存在較強的病毒、木馬，并且這些安全威脅已經爆發，嚴重影響計算機的安全運行。目前，安全評估常用的技術為專家系統，利用數據挖掘或模式識別算法，采用無監督學習模式，不需要用戶具有先驗知識，只需要輸入自己期望的類別即可獲取分析模式。

3.4 主動查殺

傳統的互聯網安全防御采用防火墻、訪問控制規則等技術，這些技術均屬于被動防御模式，不能夠主動發起查殺功能。因此，為了改進互聯網安全防御能力，本文提出了主動查殺思想，配置一個積極的、動態的防御殺毒規則，該規則可以利用人工智能的思想實現入侵訪問控制、360病毒查殺等功能，主動地查殺互聯網中的病毒、木馬，阻斷這些災害的運行和傳播，確保網絡安全運行。

4 結束語

隨著互聯網的普及和發展，其承載的業務覆蓋了醫療、教育、交通、金融、制造、政務等多個領域，傳輸的數據也越來越多，阿里、百度等均構建了大型的數據中心，為人們提供各類型的互聯網應用。但是，互聯網提供便捷服務的同時面臨著許多的安全風險，本文利用機器學習、模式識別等技術構建一個主動的防御系統，集成了多種防御措施，進一步提高網絡安全運行能力，保證互聯網正常可靠運行。

參考文獻

[1]唐翔宏.醫院網絡安全防御系統研究與設計[J].電子技術與軟件工程，2016（24）：208-208.

[2]張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用，2015（01）：211-211.

[3]王其民.大數據時代計算機網絡安全防御系統研究與設計[J].數字通信世界，2015（07）.

作者單位

深圳市久通物聯科技股份有限公司 廣東省深圳市 518000