互聯(lián)網(wǎng)安全防御模式的應用

1、    互聯(lián)網(wǎng)安全防御模式的應用    田馳摘 要 隨著移動通信、光纖通信等技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)在電子政務、電子商務、在線學習等多領域得到了廣泛應用，提高了人們工作、生活和學習的便捷性。但是，互聯(lián)網(wǎng)面臨的安全威脅與應用便捷性類似，已經(jīng)呈現(xiàn)爆發(fā)增長的趨勢，因此構(gòu)建一個完善的、強大的網(wǎng)絡安全防御系統(tǒng)，進一步提升互聯(lián)網(wǎng)安全防御能力，具有重要的作用和意義?！娟P(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 入侵檢測 狀態(tài)檢測1 引言互聯(lián)網(wǎng)作為一種數(shù)據(jù)傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛(wèi)等領域取得了顯著的成效，廣泛提升了人們工作、生活和學習的便捷性。但

2、是，互聯(lián)網(wǎng)傳輸?shù)碾[私或保密信息也吸引了很多的黑客，他們設計了海量的木馬、病毒攻擊互聯(lián)網(wǎng)，以便能夠竊取、篡改互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容，這樣就可以獲取非法的經(jīng)濟利益。因此，互聯(lián)網(wǎng)安全防御已經(jīng)成為政企應用單位、網(wǎng)絡安全公司和政府網(wǎng)絡主管部門的研究熱點，并提出了防火墻、訪問控制規(guī)則等安防技術(shù)，維護互聯(lián)網(wǎng)的正常運行。2 互聯(lián)網(wǎng)安全威脅分析互聯(lián)網(wǎng)安全威脅已經(jīng)呈現(xiàn)出爆發(fā)式增長態(tài)勢，據(jù)我國360安全防御公司統(tǒng)計，2016年11月互聯(lián)網(wǎng)受到的木馬和病毒攻擊次數(shù)達到了萬億次，平均每一秒都存在數(shù)百萬次攻擊，嚴重阻礙了互聯(lián)網(wǎng)在行業(yè)中的應用擴展。比如，2016年11月6日，中國證券交易所結(jié)算軟件受到了一次病毒攻擊，造成了數(shù)

3、千萬條數(shù)據(jù)在瞬時交易無效，為證券公司、股民和交易所帶來了數(shù)百萬的損失；中國互聯(lián)網(wǎng)國家工程實驗室在進行病毒攻擊測試時，利用“盲癥”木馬攻擊了互聯(lián)網(wǎng)通信服務器，導致服務器中斷運行四個小時，無法為應用軟件提供數(shù)據(jù)處理和服務支撐，造成了互聯(lián)網(wǎng)的訪問不正常。目前，在互聯(lián)網(wǎng)應用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發(fā)送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會植入終端機器，并且迅速在局域網(wǎng)、廣域網(wǎng)中傳播，盜取互聯(lián)網(wǎng)用戶的信息，為互聯(lián)網(wǎng)用戶帶來了極大的困擾。通過對互聯(lián)網(wǎng)安全事故進行分析，這些攻擊威脅呈現(xiàn)出許多新型特點，比如安全威脅擴大化、攻擊持續(xù)化等。2.1 安全威脅擴大

4、化互聯(lián)網(wǎng)承載的業(yè)務系統(tǒng)越來越多，這些系統(tǒng)采用光纖網(wǎng)絡進行通信，實現(xiàn)了數(shù)據(jù)資源共享，但是如果病毒或木馬侵入了某一個系統(tǒng)，就會在短時間內(nèi)迅速感染互聯(lián)網(wǎng)，造成許多的系統(tǒng)中斷運行，甚至造成數(shù)據(jù)庫、服務器被破壞，非常容易造成系統(tǒng)信息丟失。2.2 攻擊持續(xù)化許多互聯(lián)網(wǎng)病毒威脅采用了先進的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點，系統(tǒng)信息持續(xù)被破壞，非常不利于互聯(lián)網(wǎng)化辦公和協(xié)同辦公。3 互聯(lián)網(wǎng)安全防御模式隨著互聯(lián)網(wǎng)在多領域中的普及和使用，網(wǎng)絡用戶傳輸數(shù)據(jù)面臨的安全威脅越來越多，并且將會面臨更多的損失。因此，為了提高互聯(lián)網(wǎng)的安全防御能力，確?；ヂ?lián)網(wǎng)能夠正常運行，論文提出了一

5、個多層次的主動防御系統(tǒng)，該系統(tǒng)集成了軟硬件資源狀態(tài)檢測技術(shù)、入侵檢測技術(shù)、安全報警技術(shù)和主動響應技術(shù)，積極地利用層次化、主動性防御思想提高互聯(lián)網(wǎng)的防御能力。3.1 軟硬件資源狀態(tài)檢測互聯(lián)網(wǎng)集成了數(shù)以百萬計的軟硬件資源，硬件資源包括交換機、路由器、數(shù)據(jù)庫、服務器、onu、olt等，軟件資源包括操作系統(tǒng)、應用軟件、網(wǎng)絡管理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等，這些軟硬件資源采用了不同的標準或技術(shù)進行開發(fā)，因此在集成過程中存在許多的漏洞，這些漏洞數(shù)量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機、bp神經(jīng)網(wǎng)絡等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡軟硬件運行狀態(tài)，從中學習、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動化地檢測網(wǎng)絡的運行狀態(tài)。3.

6、2 入侵檢測技術(shù)互聯(lián)網(wǎng)每年受到的攻擊威脅80%來源于局域網(wǎng)外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯(lián)網(wǎng)入侵檢測就顯得非常關(guān)鍵和重要?；ヂ?lián)網(wǎng)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時地啟動防御規(guī)則。本文提出在入侵檢測中引入bp神經(jīng)網(wǎng)絡技術(shù)，該技術(shù)可以自動化地構(gòu)建一個bp神經(jīng)網(wǎng)絡，該網(wǎng)絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘網(wǎng)絡中的非正常流量，發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。另外，bp神經(jīng)網(wǎng)絡還具有自動進化技術(shù)，能夠更加準確地發(fā)現(xiàn)網(wǎng)絡中新型的非法數(shù)據(jù)，積極地對系統(tǒng)進行安全防御，避免系統(tǒng)遭受較

7、為嚴重的變異攻擊威脅。3.3 網(wǎng)絡安全報警系統(tǒng)主動防御系統(tǒng)利用支持向量機和bp神經(jīng)網(wǎng)絡對網(wǎng)絡運行狀態(tài)、數(shù)據(jù)流量進行數(shù)據(jù)挖掘，可以從中及時地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給網(wǎng)絡安全報警系統(tǒng)。網(wǎng)絡安全報警系統(tǒng)可以針對網(wǎng)絡數(shù)據(jù)包、設備運行狀態(tài)、應用軟件服務狀態(tài)進行分析，定位設備的mac地址、ip地址，使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息，將處理結(jié)果反饋給網(wǎng)絡安全防御系統(tǒng)。3.4 網(wǎng)絡安全主動響應系統(tǒng)網(wǎng)絡安全主動響應系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務器上，避免對互聯(lián)網(wǎng)造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護網(wǎng)絡用戶的自身權(quán)益。4 結(jié)束語互聯(lián)網(wǎng)安全防御是一個動態(tài)的過程，其需要隨著互聯(lián)網(wǎng)容納的軟硬件資源的增多和運行維護逐漸提升防御水平，以便能夠更好地防御進化中的病毒或木馬，實時地響應和提升自己的安全防御能力，進一步提升互聯(lián)網(wǎng)的正常運行能力。參考文獻1張森.深層次網(wǎng)絡安全主動防御系統(tǒng)應用研究j.計算機光盤軟件與應用，2015，2（01）：211-211.2董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡安全保障工程中的