“互聯網+”環境下信息安全防御技術研究與設計

徐國文

摘要：“互聯網+”時代促進了分布式管理系統的應用和普及，許多領域引入了先進的計算機信息系統，大大的提高了人們的信息化、共享化，方便人們工作、生活和學習。但是，由于許多不法分子覬覦信息系統存儲的內容，一直在使用木馬或病毒攻擊信息系統，獲取不當盈利，破壞信息安全。因此，本文詳細地分析當前常用的心安全防御技術，同時結合時代的發展展望了未來信息安全防御技術發展趨勢，以便能夠提高信息系統安全防御能力，保證系統的安全。

關鍵詞：“互聯網+”;信息安全;防火墻;可信計算;殺毒軟件

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）12-0172-02

0 引言

云計算、大數據、互聯網等技術的發展，促進了人類社會信息化、智能化和共享化，許多政企單位均組建了先進的網絡機房，部署了交換機、路由器、服務器、存儲器等軟硬件設備，保存了很多的數據資源和信息，但是也面臨著木馬、病毒和DDOS攻擊[1]。因此，為了提高互聯網信息安全防御能力，網絡安全工程師和科研人員提出了防火墻、殺毒軟件、訪問控制列表等防御攻擊威脅，提高網絡安全運行能力，避免黑客利用病毒和木馬攻擊網絡信息系統，導致互聯網信息系統無法正常工作。

1 “互聯網+”環境下信息安全防御技術應用現狀

“互聯網+”環境下，信息系統面臨的安全威脅包括木馬病毒、DDOS攻擊和數據盜竊等，這些病毒攻擊了各地的信息系統，入侵到信息系統數據服務器，導致許多信息系統的辦公電腦藍屏，員工無法進入到信息系統正常工作，也使很多的重要數據和文件遭到破壞，給政企單位帶來了不可估量的損失[2]。DDOS作為一種網絡帶寬資源攻擊手段，占用了信息系統通信的網絡帶寬，阻止正常的、合法的用戶訪問數據庫服務器。一些黑客利用木馬和病毒攻擊信息系統服務器，監聽信息系統網絡傳輸的數據資源，非法地破壞政企單位的重要數據信息，比如員工檔案數據庫、績效薪酬數據庫、專利成果數據庫等，破壞政企單位的正常的辦公秩序。因此，為了提高信息安全，人們提出了防火墻、殺毒軟件或訪問控制列表。

1.1 防火墻

防火墻作為信息系統內外部網絡之間部署的一個過濾器，可以設置一些網絡過濾規則，允許或阻止網絡中的數據通過防火墻，防火墻部署于信息系統的網絡層，能夠過濾和分析IP數據協議，利用枚舉的原則分析所有的數據包，查看這些IP地址及傳輸數據內容是否存在問題，如果存在問題則禁止其通過防火墻[3]。

1.2 殺毒軟件

殺毒軟件也是一個程序代碼，其數據庫保存了很多的木馬或病毒的片段基因，這些片段基因可以與信息系統網絡中的病毒或木馬進行匹配對比，然后分析信息系統中是否存在病毒或木馬，如果存在則及時的將其清除。殺毒軟件采用了很多的先進技術識別和分析網絡中是否存在攻擊威脅，這些技術包括脫殼技術、修復技術、自我保護技術等。信息系統網絡目前采用的殺毒軟件包括卡巴斯基、瑞星殺毒、360安全衛士等，殺毒軟件可以與防火墻集成在一起使用，查殺病毒或木馬。

1.3 訪問控制列表

訪問控制列表是一種非常重要的信息系統安全保護工具，這個工具可以設置一個白名單和黑名單，白名單中收錄的IP地址可以通過訪問控制列表的限制訪問服務器資源;黑名單中收錄的IP地址無法訪問服務器資源。訪問控制列表的部署級別包括四個層次，分別是目錄級控制、入網訪問控制、屬性控制和權限控制，訪問控制列表應用時也存在一些問題，比如人工配置工作效率慢，無法實時的提升訪問控制列表性能。

目前，信息安全防御經過多年的研究和實踐，又開始引入一些比較先進的工具，比如深度包過濾技術、免疫網絡技術，建立和完善信息系統安全體系，包括風險評估機制、等級保護定義機制、信息系統加固修復機制、信息安全制度自查與優化機制、信息安全防御機制，實現信息系統的安全威脅分析、安全審計，實現信息系統安全的操作與防護。這些均可以保護信息系統的安全性和完整性，進一步增強信息系統安全主動防御能力，保護信息安全，避免被不法分子破壞和利用。

（1）深度包過濾：深度包過濾集成了軟硬件資源，利用先進的數據包分析工具，穿透每一個網絡數據包的包頭、包內容等，能夠為信息網絡系統提供一個開放的、深層次的網絡安全防御工具。深度包過濾最大的特點就是查看和分析數據包中每一個協議字段的內容，這樣就可以更加準確的檢測信息網絡中的威脅。深度包過濾引入了固件技術，該固件可以將軟件功能集成在硬件上，這樣就可以大幅度提升網絡數據包過濾的處理速度，適應當前信息網絡流量大、數據包多的特點。（2）免疫網絡：免疫網絡采用先進的主動網絡安全防御思想，構建了一個功能完善的網絡拓撲結構，積極的適應當前信息系統網絡的應用形式，調動網絡安全防御資源，隔離信息系統網絡中的木馬或病毒，建立一個先進的自我防御和免疫機制。免疫網絡還可以與深度包過濾、數據挖掘技術等積極的結合在一起，形成一個多層次的防御規則，進一步提高信息系統網絡通信性能保障能力，加強網絡病毒的可信計算服務能力，組織惡意代碼攻擊信息系統網絡，提高信息系統網絡的自我免疫能力。

2 “互聯網+”環境下信息安全防御新技術研究

“互聯網+”環境下，由于木馬和病毒等開發技術提升，因此許多安全攻擊也顯得更加嚴重，隱藏周期比較長，攻擊范圍比較大，感染速度也非常快，因此需要引入更加先進的數據挖掘或可信計算技術，及時提升互聯網信息安全防御能力。

（1）引入數據挖掘構建智能分析系統。目前，互聯網承載的應用軟件非常多，運行積累了海量的數據資源，因此安全防御系統可以引入數據挖掘構建智能分析系統，利用先進的BP神經網絡、深度學習、貝葉斯理論、支持向量機等數據挖掘算法識別信息系統中的病毒基因，從而可以及時的啟動殺毒工具，病毒識別更加智能，也是未來的發展研究方向之一。（2）軟硬結合提高殺毒處理速度。目前，信息系統接入的用戶數量和數據量越來越多，許多用戶不規范操作就會帶來很多潛在的威脅，因此為了提高殺毒處理速度，可以引入更多的硬件設備，將殺毒軟件固化在硬件里，這樣就可以提高預測和處理速度，確保信息系統安全性。

3 結語

互聯網信息安全防御是一項復雜的、龐大的、系統的工作，因此利用先進的人工智能、軟硬件集成技術構建智能防御系統，可以提升數據處理速度，實時的感知和發現互聯網中的木馬病毒，提高系統防御能力。

參考文獻

[1]王斌.云計算環境下網絡安全防御系統研究與設計[J].網絡安全技術與應用，2015，05（05）：16-16.

[2]王雪東.“互聯網+”時代信息安全主動防御系統研究與設計[J].信息安全與技術，2016，07（06）：5-6.

[3]吳良宏.“互聯網+”時代信息安全防御措施的設計[J].電子技術與軟件工程，2017，21（19）：195-195.

Research and Design of Information Security Defense Technology under the "Internet+" Environment

XU Guo-wen

（Yangshe Town Economic Service Center， Zhangjiagang City， Zhangjiagang? Jiangsu? ? 215600）

Abstract：The application and popularization of distributed management systems has been promoted in “internet+” era. The many fields have introduced advanced computer information systems， which greatly improved people's informationization and sharing， and facilitated people's work， life and learning. However， the many criminals steals information which is stored in information systems， the trojans or viruses have been used to attack information systems to obtain improper profits and to undermine information security. Therefore， this paper analyzes the current commonly used heart security defense technologies in detail， and looks forward to the future development trend of information security defense technology in combination with the development of the times， so as to improve the security defense capabilities of information systems and ensure the security of the system.

Key words："Internet+"; information security; firewall; trusted computing; anti-virus software