【 摘 要 】 隨著互聯(lián)網(wǎng)技術(shù)的快速普及和發(fā)展，人們已經(jīng)進(jìn)入到萬物互聯(lián)時(shí)代，誕生了光纖網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)等，促進(jìn)了人們工作、生活和學(xué)習(xí)的信息化、自動(dòng)化和智能化，互聯(lián)網(wǎng)通信傳輸在為人們提供便利的同時(shí)，也帶來了潛在的病毒、木馬等安全威脅。因此，構(gòu)建一個(gè)主動(dòng)安全防御系統(tǒng)，可以進(jìn)一步提升網(wǎng)絡(luò)安全運(yùn)行的可靠性、穩(wěn)定性。

【 關(guān)鍵詞 】 互聯(lián)網(wǎng)；安全防御；入侵檢測；狀態(tài)檢測

【 中圖分類號 】 TP309.5

【 文獻(xiàn)標(biāo)識碼 】 A

Reach of the Construction of Internet Plus Era of Active Security Defense System

Chen Bin

（Labor and Social Security Information Center HeilongjiangManchuria 021400）

【 Abstract 】 With the rapid development and popularization of Internet technology， people have access to all things Internet era， the birth of the optical fiber network， wireless network， wireless sensor network， and promote people's work， life and learning information， automation and intelligence， Internet communication transmission provide people with convenience， also brings the potential viruses， Trojans and other security threats， so the construction of an active security defense system， can further enhance the reliability and stability of the safe operation of the network.

【 Keywords 】 internet； security defense； intrusion detection； state detection

1 引言

互聯(lián)網(wǎng)能夠?qū)⑷?、物集成在一起，利用先進(jìn)的傳感器、交換機(jī)、路由器等實(shí)現(xiàn)數(shù)據(jù)采集、傳輸和處理，在這個(gè)信息加工過程中，互聯(lián)網(wǎng)傳輸面臨著病毒、木馬和黑客的攻擊，傳統(tǒng)的防火墻、殺毒軟件等網(wǎng)絡(luò)安全防御軟件已經(jīng)無法滿足防御需求，亟需利用先進(jìn)的數(shù)據(jù)挖掘、深度包過濾、入侵訪問控制等技術(shù)構(gòu)建一個(gè)多層次主動(dòng)防御系統(tǒng)，提高網(wǎng)絡(luò)安全防御能力[2]。

2 “互聯(lián)網(wǎng)+”時(shí)代安全威脅現(xiàn)狀分析

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，人類社會(huì)面臨的安全威脅越來越嚴(yán)重。奇虎360公司的網(wǎng)絡(luò)安全統(tǒng)計(jì)報(bào)告顯示，2016年前三個(gè)季度互聯(lián)網(wǎng)受到的攻擊頻次呈現(xiàn)上升現(xiàn)象，金融銀行是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，因?yàn)殂y行信息化系統(tǒng)和局域網(wǎng)傳輸?shù)臄?shù)據(jù)信息最多，并且具有很大的價(jià)值，持續(xù)受到較多的威脅攻擊[3]。另外，一些非常重要的金融投資公司、大型央企等也受到非常嚴(yán)重的攻擊。高校和科研機(jī)構(gòu)是另外一個(gè)攻擊的重點(diǎn)，通過對互聯(lián)網(wǎng)安全事故進(jìn)行統(tǒng)計(jì)分析，我們發(fā)現(xiàn)網(wǎng)絡(luò)安全攻擊威脅呈現(xiàn)許多新特點(diǎn)，比如攻擊具有持續(xù)化、安全威脅擴(kuò)大化等特征。

3 “互聯(lián)網(wǎng)+”時(shí)代主動(dòng)安全防御系統(tǒng)構(gòu)建

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全面臨的威脅、破壞越來越多，造成的損失也越來越嚴(yán)重。因此，為了提高互聯(lián)網(wǎng)安全防御能力，本文提出一個(gè)主動(dòng)安全防御系統(tǒng)。該系統(tǒng)集成了多種網(wǎng)絡(luò)安全防御技術(shù)，包括狀態(tài)檢測技術(shù)、入侵檢測技術(shù)、安全報(bào)警系統(tǒng)和安全主動(dòng)響應(yīng)系統(tǒng)，利用積極主動(dòng)的思想提高網(wǎng)絡(luò)防御能力，構(gòu)建一個(gè)縱深的主動(dòng)防御系統(tǒng)。

3.1 網(wǎng)絡(luò)軟硬件資源狀態(tài)檢測

目前，互聯(lián)網(wǎng)集成了許多的軟硬件設(shè)備，比如數(shù)據(jù)庫、交換機(jī)、路由器、應(yīng)用系統(tǒng)等，這些軟硬件資源采用了不同的開發(fā)技術(shù)或架構(gòu)，集成過程中存在許多的漏洞，這些漏洞數(shù)量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)軟硬件運(yùn)行狀態(tài)，從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動(dòng)化地檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3.2 入侵檢測技術(shù)

互聯(lián)網(wǎng)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時(shí)地啟動(dòng)防御規(guī)則。入侵檢測中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，可以自動(dòng)化地構(gòu)建一個(gè)BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動(dòng)化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量，發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。

3.3 網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)

網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時(shí)也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡(luò)安全防御工具集成在一起，形成一個(gè)多層次、遞進(jìn)式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對互聯(lián)網(wǎng)造成嚴(yán)重的損害，同時(shí)也可以追蹤攻擊來源，進(jìn)而采取法律手段維護(hù)醫(yī)院的自身權(quán)益。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全威脅的設(shè)計(jì)和開發(fā)技術(shù)也越來越強(qiáng)，導(dǎo)致互聯(lián)網(wǎng)安全威脅具有破壞力大、傳播迅速等特點(diǎn)，對人們造成的損失也越來越嚴(yán)重。因此，為了提高互聯(lián)網(wǎng)安全防御能力，本文提出采用先進(jìn)的數(shù)據(jù)挖掘技術(shù)構(gòu)建狀態(tài)檢測系統(tǒng)、入侵檢測系統(tǒng)，將檢測出來的網(wǎng)絡(luò)安全威脅發(fā)送給安全報(bào)警系統(tǒng)和主動(dòng)響應(yīng)系統(tǒng)，啟動(dòng)多層次防御系統(tǒng)殺滅病毒，確?；ヂ?lián)網(wǎng)正常運(yùn)行。

參考文獻(xiàn)

[1] 王雪東. “互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統(tǒng)研究與設(shè)計(jì)[J].信息安全與技術(shù)，2016，7（6）：5-6.

[2] 趙宏，王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 自動(dòng)化與儀器儀表，2015（3）：134-136.

[3] 王博亞. “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測技術(shù)應(yīng)用與研究[J].電子技術(shù)與軟件工程，2016，14（12）：220-220.

[4] 蔡蔚. “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析與管理策略研究[J].信息安全與技術(shù)，2015，6（9）：8-11.

作者簡介：

陳彬（1974-），男，吉林長嶺人，畢業(yè)于內(nèi)蒙古科技大學(xué)，本科，內(nèi)蒙古滿洲里市勞動(dòng)和社會(huì)保障信息中心副主任，工程師；主要研究方向和關(guān)注領(lǐng)域：社會(huì)保險(xiǎn)系統(tǒng)本地化開發(fā)及應(yīng)用、互聯(lián)網(wǎng)應(yīng)用拓展、網(wǎng)絡(luò)信息安全。