1 引言

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，通信網(wǎng)絡(luò)能夠?qū)⒎植加诟鞯氐慕K端PC、平板電腦、智能手機(jī)、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器繼承鏈接在一起，為人們提供強(qiáng)大的數(shù)據(jù)共享、計(jì)算服務(wù)、數(shù)據(jù)存儲(chǔ)等服務(wù)，已經(jīng)在電力通信、金融證券、政務(wù)辦公、電子購物、票務(wù)銷售等領(lǐng)域得到了廣泛地普及?；ヂ?lián)網(wǎng)在提高人們工作、生活和學(xué)習(xí)便捷性的同時(shí)，也給人們帶來了安全隱患，許多網(wǎng)絡(luò)用戶安全防范意識(shí)低、操作不規(guī)范，造成黑客、木馬和病毒攻擊侵入網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)丟失、信息篡改，嚴(yán)重影響網(wǎng)絡(luò)的推廣[1]。為了提高網(wǎng)絡(luò)信息安全防御能力，本文構(gòu)建了一個(gè)功能完善的安全防御系統(tǒng)，引入了主動(dòng)式、多層次的安全防御技術(shù)，保證網(wǎng)絡(luò)能夠正常運(yùn)行。

2 “互聯(lián)網(wǎng)+”時(shí)代信息安全面臨的威脅分析

互聯(lián)網(wǎng)用戶多為非計(jì)算機(jī)專業(yè)人員，網(wǎng)絡(luò)操作不規(guī)范，造成病毒、木馬和黑客侵入到網(wǎng)絡(luò)中，感染網(wǎng)絡(luò)數(shù)據(jù)信息，使其遭受到破壞，帶來了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)網(wǎng)絡(luò)信息安全防御科研機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)顯示，截止2015年12月，計(jì)算機(jī)病毒、木馬和黑客的攻擊為網(wǎng)絡(luò)安全帶來了數(shù)億元的損失，同時(shí)安全損失呈現(xiàn)指數(shù)型速度增長，給網(wǎng)絡(luò)服務(wù)帶來了嚴(yán)重的災(zāi)難[2]。

隨著計(jì)算機(jī)技術(shù)的發(fā)展和改進(jìn)，網(wǎng)絡(luò)安全防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

（1）供給渠道多樣化。網(wǎng)絡(luò)信息平臺(tái)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

（3）破壞范圍更廣。網(wǎng)絡(luò)信息系統(tǒng)集成化迅速增強(qiáng)，不同類型的應(yīng)用軟件都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)中，一旦某一個(gè)系統(tǒng)受到攻擊，可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統(tǒng)功能分析

為了提高網(wǎng)絡(luò)信息系統(tǒng)安全防御能力，可以構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)，提高安全保護(hù)能力。主動(dòng)防御系統(tǒng)功能主要包括六個(gè)關(guān)鍵功能，分別是主動(dòng)防御系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理。

4 “互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統(tǒng)設(shè)計(jì)

主動(dòng)防御系統(tǒng)安全設(shè)計(jì)過程中，采用縱深化、層次化和主動(dòng)式的安全防御原則[3]，構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng)，這個(gè)系統(tǒng)主要包括六種技術(shù)。

（1）安全預(yù)警。主動(dòng)防御系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能[4]。主動(dòng)防御系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn)，集成過程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來威脅。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

（2）安全保護(hù)。主動(dòng)防御系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證主動(dòng)防御系統(tǒng)數(shù)據(jù)的完整性。目前，隨著主動(dòng)防御系統(tǒng)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止主動(dòng)防御系統(tǒng)被攻擊和感染，擾亂主動(dòng)防御系統(tǒng)正常使用[5]。

（3）安全監(jiān)測。主動(dòng)防御系統(tǒng)實(shí)施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，主動(dòng)防御系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

（4）安全響應(yīng)。主動(dòng)防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或黑客攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷主動(dòng)防御系統(tǒng)的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機(jī)上，更好地獲取主動(dòng)防御系統(tǒng)攻擊來源，便于反擊。目前，主動(dòng)防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5）系統(tǒng)恢復(fù)。主動(dòng)防御系統(tǒng)操作過程中，許多的用戶均未受過專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過程中容易攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致主動(dòng)防御系統(tǒng)中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。主動(dòng)防御系統(tǒng)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

（6）安全反擊。在符合法律法規(guī)的條件下，主動(dòng)防御系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

5 結(jié)束語

隨著移動(dòng)計(jì)算、云存儲(chǔ)、大數(shù)據(jù)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響到主動(dòng)防御系統(tǒng)的正常運(yùn)行。因此，定期更新安全防御策略，動(dòng)態(tài)化地提升主動(dòng)防御系統(tǒng)安全防御能力，構(gòu)建一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)

[1] 趙宏，王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀器儀表，2015（3）：134-136.

[2] 吳元立，司光亞，羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2015，32（8）：2241-2244.

[3] 李藝.復(fù)雜信息網(wǎng)絡(luò)的安全防御體系構(gòu)建原則研究[J].裝備學(xué)院學(xué)報(bào)， 2015， 26（1）：88-92.

[4] 甘露，孫君菊.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（2）.

[5] 劉新，任天成，馬雷等.一種改進(jìn)的信息網(wǎng)絡(luò)安全防御圖模型及生成方法研究[J].山東電力技術(shù)， 2014（1）.

作者簡介：

王雪東（1961-），男，吉林榆樹人，畢業(yè)于西安通信技術(shù)學(xué)院載波通信專業(yè)，大學(xué)本科，現(xiàn)任河北省張家口市公安局信息通信處，副處長，工程師；主要研究方向和關(guān)注領(lǐng)域：公安信息通信、計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全工作。