大數(shù)據(jù)時代信息安全防御技術(shù)現(xiàn)狀及發(fā)展趨勢研究

常廣建 王鈺博 王喜仁 陸軍裝甲兵學(xué)院

引言：隨著光纖通信、移動通信、云計算等技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)承載了數(shù)以萬計的應(yīng)用軟件和用戶資源，促使人們進入到了大數(shù)據(jù)時代。利用計算機開發(fā)的軟件非常多，覆蓋的領(lǐng)域也很廣，比如手機銀行、智能家居、智能制造、移動辦公等，提高了人們工作、生活和學(xué)習(xí)的便捷性。但是，信息時代也面臨著許多攻擊威脅，比如一些黑客開發(fā)了勒索病毒，侵入人們的應(yīng)用軟件破壞系統(tǒng)安全，索要比特幣等錢財；同時，大量的DDOS攻擊和數(shù)據(jù)盜竊事件的發(fā)生給人們帶來了極大威脅。據(jù)互聯(lián)網(wǎng)安全報告顯示，每年因為信息安全產(chǎn)生的損失高達數(shù)百億元人民幣。因此，大數(shù)據(jù)時代不僅要提高互聯(lián)網(wǎng)應(yīng)用能力，同時還要保證信息安全防御能力。本文基于筆者多年的研究實踐，詳細地描述了大數(shù)據(jù)時代網(wǎng)絡(luò)安全防御技術(shù)，同時展望了未來安全防御技術(shù)發(fā)展趨勢。

1 大數(shù)據(jù)時代信息安全防御技術(shù)現(xiàn)狀分析

大數(shù)據(jù)時代信息安全防御技術(shù)很多，關(guān)鍵技術(shù)包括防火墻、殺毒軟件、Web安全服務(wù)等，詳細描述如下。

1.1 防火墻

防火墻作為一種被動防御技術(shù)，經(jīng)過多年的普及和使用，已經(jīng)誕生了很多類型，比如網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和數(shù)據(jù)庫防火墻。防火墻部署于TCP/IP通信協(xié)議堆棧IP傳輸層上，是一種IP數(shù)據(jù)包過濾器，利用枚舉方法深入分析數(shù)據(jù)包中的相關(guān)內(nèi)容，按照既定規(guī)則進行封包操作，禁止一切違反規(guī)則的數(shù)據(jù)包內(nèi)容通過協(xié)議侵入網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的數(shù)據(jù)傳輸中斷和破壞數(shù)據(jù)內(nèi)容。網(wǎng)絡(luò)層防火墻可以分析的內(nèi)容很多，分別是IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、源端口號和目的端口號，針對這些字段進行過濾和分析，查看其是否來源于非法攻擊方向。網(wǎng)絡(luò)層防火墻協(xié)議規(guī)則設(shè)置完畢之后不易修改，面對復(fù)雜的網(wǎng)絡(luò)攻擊形式，網(wǎng)絡(luò)層防火墻如果無法實時修改防御規(guī)則，很容易被木馬和病毒攻擊。

1.2 Web安全服務(wù)

Web安全服務(wù)可以有效地保證上述通信、加工過程的安全性，目前常用的Web安全服務(wù)多為其自身攜帶的安全協(xié)議，利用安全協(xié)議可以實現(xiàn)防御操作。Web安全服務(wù)與防火墻的操作機制類似，其可以針對HTTP協(xié)議或HTML5協(xié)議進行分析，全面掃描數(shù)據(jù)包的源IP地址、目的地IP地址、數(shù)據(jù)包內(nèi)容等，按照既定的規(guī)則發(fā)現(xiàn)里面是否存在非法數(shù)據(jù)，如果存在非法數(shù)據(jù)則阻止其訪問服務(wù)器，避免非法數(shù)據(jù)的泛濫。

1.3 殺毒軟件

移動通信網(wǎng)絡(luò)在運行時難以避免會出現(xiàn)一些病毒通過漏洞侵入系統(tǒng)，因此這就需要安裝一些殺毒軟件，利用這些軟件實現(xiàn)對病毒、木馬的查殺，這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。

2 大數(shù)據(jù)時代信息安全防御技術(shù)發(fā)展趨勢研究

大數(shù)據(jù)時代信息安全防御技術(shù)未來需要引入更多的先進防御理念，比如主動式防御技術(shù)和機器學(xué)習(xí)技術(shù)，進一步提高信息時代安全防御的積極性、主動性，確保信息安全。

2.1 引入主動式思想構(gòu)建信息安全防御系統(tǒng)。大數(shù)據(jù)時代主動防御需要構(gòu)建一個強大的數(shù)據(jù)采集、安全風(fēng)險分析、安全評估和安全防御系統(tǒng)，然后在每一個功能中引入深度包過濾、P2P網(wǎng)絡(luò)技術(shù)、非對稱加密技術(shù)和共識機制技術(shù)，進一步提高病毒識別、信息安全判定能力，保證計算機信息處理安全。

2.2 引入機器學(xué)習(xí)技術(shù)識別信息安全風(fēng)險。機器學(xué)習(xí)是當(dāng)前研究和應(yīng)用最為先進的計算機技術(shù)，其可以利用BP神經(jīng)網(wǎng)絡(luò)、支持向量機等技術(shù)深度分析數(shù)據(jù)包內(nèi)容，將當(dāng)前的木馬庫、病毒基因庫的特征進行學(xué)習(xí)和對比，識別信息系統(tǒng)中存在的危險基因，及時將分析結(jié)果發(fā)送給殺毒軟件。機器學(xué)習(xí)還可以對系統(tǒng)安全面臨的風(fēng)險進行評級，將安全風(fēng)險劃分為不同的等級，以便能夠啟動不同層次的防御工具，這樣就可以動態(tài)、靈活地增強防御能力，在盡可能地降低殺毒服務(wù)器處理工具負載的情況下有效進行防御，可以更好地體現(xiàn)主動防御的性能。

3 結(jié)束語

大數(shù)據(jù)時代信息安全防御是一個復(fù)雜的、系統(tǒng)的工程，其需要根據(jù)木馬、病毒的發(fā)展適時提高防御級別，引入先進的模式識別、主動思想進一步提高信息系統(tǒng)的安全防御能力。