吳良宏

摘 要云計算、大數(shù)據(jù)等技術(shù)的快速發(fā)展和普及使用，促使社會快速地邁入到“互聯(lián)網(wǎng)+”時代，實現(xiàn)了信息共享、操作智能、服務便捷的社會運行模式?；ヂ?lián)網(wǎng)促進了社會進步和科技發(fā)展，成為了新時代的第一生產(chǎn)力，但是互聯(lián)網(wǎng)也潛在帶來許多的安全問題，面臨著病毒、木馬的攻擊，為人們造成了極大的財產(chǎn)損失。因此，為了提高互聯(lián)網(wǎng)安全運行性能，本文基于筆者多年的工作實踐，引入了風險分析、入侵防控、主動查殺的深層防御措施，構(gòu)建一個系統(tǒng)的、動態(tài)的、積極的網(wǎng)絡安全防御系統(tǒng)，能夠從根本上保證互聯(lián)網(wǎng)安全運行。

【關(guān)鍵詞】網(wǎng)絡安全 風險分析 安全防御 入侵反恐 木馬病毒

1 引言

云計算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的普及，促進了電子政務、金融證券、電子商務、物流倉儲、視頻監(jiān)控等領域的信息共享化、無紙化、自動化和智能化，提高了人們工作、生活和學習的便捷化程度。但是，互聯(lián)網(wǎng)的發(fā)展也帶來了很多的危害，比如黑客利用木馬和病毒盜取人們的賬號密碼，侵入人們的信息中心，破壞可用的數(shù)據(jù)資源，給人們帶來了嚴重的財產(chǎn)損失。傳統(tǒng)的互聯(lián)網(wǎng)防御技術(shù)采用被動措施，已經(jīng)無法滿足安全保護需求，因此本文基于筆者多年的工作實踐，詳細地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀，構(gòu)建了一個深層次的主動防御系統(tǒng)，該系統(tǒng)包括風險分析、入侵控制、主動查殺等功能，進一步提高了互聯(lián)網(wǎng)防御能力。

2 “互聯(lián)網(wǎng)+”時代信息安全現(xiàn)狀分析

“互聯(lián)網(wǎng)+”時代信息安全面臨更多、更嚴峻的形勢，比如在2017年初，美國國防部病毒庫泄露了許多的勒索病毒，這些蠕蟲病毒被稱為永恒之藍，利用終端服務器的網(wǎng)絡漏洞侵入計算機系統(tǒng)，破壞計算機操作系統(tǒng)的進入密碼，一旦感染永恒之藍病毒則需要支付比特幣，只有這樣才能夠獲取解鎖密鑰。目前，互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開發(fā)技術(shù)，信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強的形勢。而且互聯(lián)網(wǎng)接入的設備越來越多，不僅僅包括路由器、交換機、臺式機、筆記本電腦，同時還包括各類型的物聯(lián)網(wǎng)傳感器、智能手機、平板電腦等終端設備，不同的設備采用的驅(qū)動程序不同，這些設備集成在一起時非常容易產(chǎn)生各類型漏洞，因此也需要進一步提高網(wǎng)絡防御能力。

3 “互聯(lián)網(wǎng)+”時代信息安全防御措施研究

“互聯(lián)網(wǎng)+”時代，木馬和病毒更加智能，潛伏周期更長，感染能力更強，傳播范圍也更廣，因此不能夠再采用傳統(tǒng)的被動防御理念，亟需利用最為先進的主動防御措施改進防御能力，進一步實現(xiàn)風險分析、入侵防控、安全評估、主動查殺，具有重要的作用和意義。

3.1 入侵防控

目前，互聯(lián)網(wǎng)接入的設備越來越多，這些設備包括三層交換機、數(shù)據(jù)服務器、Web服務器、存儲服務器等，部署的軟件包括Windows、Unix、Linux以及各類型的應用系統(tǒng)，這些軟硬件資源運行產(chǎn)生了許多的日志操作信息，可以配置一些訪問控制規(guī)則，分析這些日志信息，實現(xiàn)信息采集和處理，進一步實現(xiàn)網(wǎng)絡安全風險管控。

3.2 風險分析

目前，隨著光纖網(wǎng)絡、移動4G網(wǎng)絡的誕生，網(wǎng)絡傳輸?shù)乃俣仍絹碓娇欤虼嘶ヂ?lián)網(wǎng)承載的業(yè)務和傳輸?shù)臄?shù)據(jù)也越來越多，為了能夠更好地實現(xiàn)互聯(lián)網(wǎng)安全防范，本文提出引入風險分析技術(shù)，常見的風險分析技術(shù)很多，主要基于專家系統(tǒng)、模式識別、機器學習、數(shù)據(jù)挖掘等幾類，為了提高互聯(lián)網(wǎng)風險分析的準確度，本文利用人工神經(jīng)網(wǎng)絡技術(shù)實現(xiàn)風險分析，創(chuàng)建一個包含輸入層、隱含層、輸出層的風險分析模式，利用現(xiàn)代化的操作管理方法，構(gòu)建一種計算模式，從海量的網(wǎng)絡業(yè)務和數(shù)據(jù)中發(fā)現(xiàn)潛在的風險，并且可以定性風險的類型，比如是嚴重風險、輕度風險、一般風險等，根據(jù)分類將其反饋給安全評估系統(tǒng)。

3.3 安全評估

互聯(lián)網(wǎng)承載的軟硬件經(jīng)過風險分析之后，就可以將結(jié)果發(fā)送給安全評估模塊，針對軟硬件資源進行安全評估。安全評估的結(jié)果可以劃分為五個等級，分別是較優(yōu)、良好、一般、輕度和嚴重。較優(yōu)等級是指軟硬件資源不存在任何安全問題，良好等級說明軟硬件資源運行狀態(tài)良好，一般等級是指軟硬件資源運行狀態(tài)處于升級維護時刻，輕度等級說明軟硬件資源存在一定的安全隱患，比如系統(tǒng)漏洞等；嚴重是指系統(tǒng)存在較強的病毒、木馬，并且這些安全威脅已經(jīng)爆發(fā)，嚴重影響計算機的安全運行。目前，安全評估常用的技術(shù)為專家系統(tǒng)，利用數(shù)據(jù)挖掘或模式識別算法，采用無監(jiān)督學習模式，不需要用戶具有先驗知識，只需要輸入自己期望的類別即可獲取分析模式。

3.4 主動查殺

傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻、訪問控制規(guī)則等技術(shù)，這些技術(shù)均屬于被動防御模式，不能夠主動發(fā)起查殺功能。因此，為了改進互聯(lián)網(wǎng)安全防御能力，本文提出了主動查殺思想，配置一個積極的、動態(tài)的防御殺毒規(guī)則，該規(guī)則可以利用人工智能的思想實現(xiàn)入侵訪問控制、360病毒查殺等功能，主動地查殺互聯(lián)網(wǎng)中的病毒、木馬，阻斷這些災害的運行和傳播，確保網(wǎng)絡安全運行。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的普及和發(fā)展，其承載的業(yè)務覆蓋了醫(yī)療、教育、交通、金融、制造、政務等多個領域，傳輸?shù)臄?shù)據(jù)也越來越多，阿里、百度等均構(gòu)建了大型的數(shù)據(jù)中心，為人們提供各類型的互聯(lián)網(wǎng)應用。但是，互聯(lián)網(wǎng)提供便捷服務的同時面臨著許多的安全風險，本文利用機器學習、模式識別等技術(shù)構(gòu)建一個主動的防御系統(tǒng)，集成了多種防御措施，進一步提高網(wǎng)絡安全運行能力，保證互聯(lián)網(wǎng)正?？煽窟\行。

參考文獻

[1]唐翔宏.醫(yī)院網(wǎng)絡安全防御系統(tǒng)研究與設計[J].電子技術(shù)與軟件工程，2016（24）：208-208.

[2]張森.深層次網(wǎng)絡安全主動防御系統(tǒng)應用研究[J].計算機光盤軟件與應用，2015（01）：211-211.

[3]王其民.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)研究與設計[J].數(shù)字通信世界，2015（07）.

作者單位

深圳市久通物聯(lián)科技股份有限公司 廣東省深圳市 518000