互聯(lián)網(wǎng)安全防御模式的應(yīng)用_第1頁(yè)
互聯(lián)網(wǎng)安全防御模式的應(yīng)用_第2頁(yè)
互聯(lián)網(wǎng)安全防御模式的應(yīng)用_第3頁(yè)
互聯(lián)網(wǎng)安全防御模式的應(yīng)用_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    互聯(lián)網(wǎng)安全防御模式的應(yīng)用    田馳摘 要 隨著移動(dòng)通信、光纖通信等技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)在電子政務(wù)、電子商務(wù)、在線學(xué)習(xí)等多領(lǐng)域得到了廣泛應(yīng)用,提高了人們工作、生活和學(xué)習(xí)的便捷性。但是,互聯(lián)網(wǎng)面臨的安全威脅與應(yīng)用便捷性類似,已經(jīng)呈現(xiàn)爆發(fā)增長(zhǎng)的趨勢(shì),因此構(gòu)建一個(gè)完善的、強(qiáng)大的網(wǎng)絡(luò)安全防御系統(tǒng),進(jìn)一步提升互聯(lián)網(wǎng)安全防御能力,具有重要的作用和意義。【關(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 入侵檢測(cè) 狀態(tài)檢測(cè)1 引言互聯(lián)網(wǎng)作為一種數(shù)據(jù)傳輸和共享工具得到了廣泛普及,在智能旅游、金融證券、電力通信、科教文衛(wèi)等領(lǐng)域取得了顯著的成效,廣泛提升了人們工作、生活和學(xué)習(xí)的便捷性。但

2、是,互聯(lián)網(wǎng)傳輸?shù)碾[私或保密信息也吸引了很多的黑客,他們?cè)O(shè)計(jì)了海量的木馬、病毒攻擊互聯(lián)網(wǎng),以便能夠竊取、篡改互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容,這樣就可以獲取非法的經(jīng)濟(jì)利益。因此,互聯(lián)網(wǎng)安全防御已經(jīng)成為政企應(yīng)用單位、網(wǎng)絡(luò)安全公司和政府網(wǎng)絡(luò)主管部門(mén)的研究熱點(diǎn),并提出了防火墻、訪問(wèn)控制規(guī)則等安防技術(shù),維護(hù)互聯(lián)網(wǎng)的正常運(yùn)行。2 互聯(lián)網(wǎng)安全威脅分析互聯(lián)網(wǎng)安全威脅已經(jīng)呈現(xiàn)出爆發(fā)式增長(zhǎng)態(tài)勢(shì),據(jù)我國(guó)360安全防御公司統(tǒng)計(jì),2016年11月互聯(lián)網(wǎng)受到的木馬和病毒攻擊次數(shù)達(dá)到了萬(wàn)億次,平均每一秒都存在數(shù)百萬(wàn)次攻擊,嚴(yán)重阻礙了互聯(lián)網(wǎng)在行業(yè)中的應(yīng)用擴(kuò)展。比如,2016年11月6日,中國(guó)證券交易所結(jié)算軟件受到了一次病毒攻擊,造成了數(shù)

3、千萬(wàn)條數(shù)據(jù)在瞬時(shí)交易無(wú)效,為證券公司、股民和交易所帶來(lái)了數(shù)百萬(wàn)的損失;中國(guó)互聯(lián)網(wǎng)國(guó)家工程實(shí)驗(yàn)室在進(jìn)行病毒攻擊測(cè)試時(shí),利用“盲癥”木馬攻擊了互聯(lián)網(wǎng)通信服務(wù)器,導(dǎo)致服務(wù)器中斷運(yùn)行四個(gè)小時(shí),無(wú)法為應(yīng)用軟件提供數(shù)據(jù)處理和服務(wù)支撐,造成了互聯(lián)網(wǎng)的訪問(wèn)不正常。目前,在互聯(lián)網(wǎng)應(yīng)用過(guò)程中,許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬,將這些信息發(fā)送給接收方,一旦接收方接收并瀏覽,病毒或木馬就會(huì)植入終端機(jī)器,并且迅速在局域網(wǎng)、廣域網(wǎng)中傳播,盜取互聯(lián)網(wǎng)用戶的信息,為互聯(lián)網(wǎng)用戶帶來(lái)了極大的困擾。通過(guò)對(duì)互聯(lián)網(wǎng)安全事故進(jìn)行分析,這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn),比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。2.1 安全威脅擴(kuò)大

4、化互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)越來(lái)越多,這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信,實(shí)現(xiàn)了數(shù)據(jù)資源共享,但是如果病毒或木馬侵入了某一個(gè)系統(tǒng),就會(huì)在短時(shí)間內(nèi)迅速感染互聯(lián)網(wǎng),造成許多的系統(tǒng)中斷運(yùn)行,甚至造成數(shù)據(jù)庫(kù)、服務(wù)器被破壞,非常容易造成系統(tǒng)信息丟失。2.2 攻擊持續(xù)化許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù),一旦攻擊威脅爆發(fā),系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn),系統(tǒng)信息持續(xù)被破壞,非常不利于互聯(lián)網(wǎng)化辦公和協(xié)同辦公。3 互聯(lián)網(wǎng)安全防御模式隨著互聯(lián)網(wǎng)在多領(lǐng)域中的普及和使用,網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)面臨的安全威脅越來(lái)越多,并且將會(huì)面臨更多的損失。因此,為了提高互聯(lián)網(wǎng)的安全防御能力,確?;ヂ?lián)網(wǎng)能夠正常運(yùn)行,論文提出了一

5、個(gè)多層次的主動(dòng)防御系統(tǒng),該系統(tǒng)集成了軟硬件資源狀態(tài)檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)、安全報(bào)警技術(shù)和主動(dòng)響應(yīng)技術(shù),積極地利用層次化、主動(dòng)性防御思想提高互聯(lián)網(wǎng)的防御能力。3.1 軟硬件資源狀態(tài)檢測(cè)互聯(lián)網(wǎng)集成了數(shù)以百萬(wàn)計(jì)的軟硬件資源,硬件資源包括交換機(jī)、路由器、數(shù)據(jù)庫(kù)、服務(wù)器、onu、olt等,軟件資源包括操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等,這些軟硬件資源采用了不同的標(biāo)準(zhǔn)或技術(shù)進(jìn)行開(kāi)發(fā),因此在集成過(guò)程中存在許多的漏洞,這些漏洞數(shù)量多、分布隱蔽,非常容易受到黑客攻擊,因此可以利用支持向量機(jī)、bp神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)軟硬件運(yùn)行狀態(tài),從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù),自動(dòng)化地檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。3.

6、2 入侵檢測(cè)技術(shù)互聯(lián)網(wǎng)每年受到的攻擊威脅80%來(lái)源于局域網(wǎng)外部,包括盜號(hào)木馬、黑客攻擊、病毒感染等,因此互聯(lián)網(wǎng)入侵檢測(cè)就顯得非常關(guān)鍵和重要?;ヂ?lián)網(wǎng)外來(lái)流量非常大,傳統(tǒng)的訪問(wèn)控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容,無(wú)法及時(shí)地啟動(dòng)防御規(guī)則。本文提出在入侵檢測(cè)中引入bp神經(jīng)網(wǎng)絡(luò)技術(shù),該技術(shù)可以自動(dòng)化地構(gòu)建一個(gè)bp神經(jīng)網(wǎng)絡(luò),該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層,利用人們采集的病毒、木馬和黑客攻擊特征,自動(dòng)化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量,發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。另外,bp神經(jīng)網(wǎng)絡(luò)還具有自動(dòng)進(jìn)化技術(shù),能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù),積極地對(duì)系統(tǒng)進(jìn)行安全防御,避免系統(tǒng)遭受較

7、為嚴(yán)重的變異攻擊威脅。3.3 網(wǎng)絡(luò)安全報(bào)警系統(tǒng)主動(dòng)防御系統(tǒng)利用支持向量機(jī)和bp神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行數(shù)據(jù)挖掘,可以從中及時(shí)地發(fā)現(xiàn)漏洞和非法流量,將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全報(bào)警系統(tǒng)可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析,定位設(shè)備的mac地址、ip地址,使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息,將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。3.4 網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)引入了多種安全防御工具,包括傳統(tǒng)的防火墻、殺毒工具,同時(shí)也引入了現(xiàn)代安全防御軟件,比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等,將這些網(wǎng)絡(luò)安全防御工具集成在一起,形成一個(gè)多層次、遞進(jìn)式的防御屏障,能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上,避免對(duì)互聯(lián)網(wǎng)造成嚴(yán)重的損害,同時(shí)也可以追蹤攻擊來(lái)源,進(jìn)而采取法律手段維護(hù)網(wǎng)絡(luò)用戶的自身權(quán)益。4 結(jié)束語(yǔ)互聯(lián)網(wǎng)安全防御是一個(gè)動(dòng)態(tài)的過(guò)程,其需要隨著互聯(lián)網(wǎng)容納的軟硬件資源的增多和運(yùn)行維護(hù)逐漸提升防御水平,以便能夠更好地防御進(jìn)化中的病毒或木馬,實(shí)時(shí)地響應(yīng)和提升自己的安全防御能力,進(jìn)一步提升互聯(lián)網(wǎng)的正常運(yùn)行能力。參考文獻(xiàn)1張森.深層次網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用研究j.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2015,2(01):211-211.2董希泉,林利,張小軍,等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論