田馳

摘 要 隨著移動(dòng)通信、光纖通信等技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)在電子政務(wù)、電子商務(wù)、在線學(xué)習(xí)等多領(lǐng)域得到了廣泛應(yīng)用，提高了人們工作、生活和學(xué)習(xí)的便捷性。但是，互聯(lián)網(wǎng)面臨的安全威脅與應(yīng)用便捷性類似，已經(jīng)呈現(xiàn)爆發(fā)增長的趨勢，因此構(gòu)建一個(gè)完善的、強(qiáng)大的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提升互聯(lián)網(wǎng)安全防御能力，具有重要的作用和意義。

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 入侵檢測 狀態(tài)檢測

1 引言

互聯(lián)網(wǎng)作為一種數(shù)據(jù)傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛(wèi)等領(lǐng)域取得了顯著的成效，廣泛提升了人們工作、生活和學(xué)習(xí)的便捷性。但是，互聯(lián)網(wǎng)傳輸?shù)碾[私或保密信息也吸引了很多的黑客，他們設(shè)計(jì)了海量的木馬、病毒攻擊互聯(lián)網(wǎng)，以便能夠竊取、篡改互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容，這樣就可以獲取非法的經(jīng)濟(jì)利益。因此，互聯(lián)網(wǎng)安全防御已經(jīng)成為政企應(yīng)用單位、網(wǎng)絡(luò)安全公司和政府網(wǎng)絡(luò)主管部門的研究熱點(diǎn)，并提出了防火墻、訪問控制規(guī)則等安防技術(shù)，維護(hù)互聯(lián)網(wǎng)的正常運(yùn)行。

2 互聯(lián)網(wǎng)安全威脅分析

互聯(lián)網(wǎng)安全威脅已經(jīng)呈現(xiàn)出爆發(fā)式增長態(tài)勢，據(jù)我國360安全防御公司統(tǒng)計(jì)，2016年11月互聯(lián)網(wǎng)受到的木馬和病毒攻擊次數(shù)達(dá)到了萬億次，平均每一秒都存在數(shù)百萬次攻擊，嚴(yán)重阻礙了互聯(lián)網(wǎng)在行業(yè)中的應(yīng)用擴(kuò)展。比如，2016年11月6日，中國證券交易所結(jié)算軟件受到了一次病毒攻擊，造成了數(shù)千萬條數(shù)據(jù)在瞬時(shí)交易無效，為證券公司、股民和交易所帶來了數(shù)百萬的損失；中國互聯(lián)網(wǎng)國家工程實(shí)驗(yàn)室在進(jìn)行病毒攻擊測試時(shí)，利用“盲癥”木馬攻擊了互聯(lián)網(wǎng)通信服務(wù)器，導(dǎo)致服務(wù)器中斷運(yùn)行四個(gè)小時(shí)，無法為應(yīng)用軟件提供數(shù)據(jù)處理和服務(wù)支撐，造成了互聯(lián)網(wǎng)的訪問不正常。目前，在互聯(lián)網(wǎng)應(yīng)用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發(fā)送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會(huì)植入終端機(jī)器，并且迅速在局域網(wǎng)、廣域網(wǎng)中傳播，盜取互聯(lián)網(wǎng)用戶的信息，為互聯(lián)網(wǎng)用戶帶來了極大的困擾。通過對互聯(lián)網(wǎng)安全事故進(jìn)行分析，這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn)，比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。

2.1 安全威脅擴(kuò)大化

互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)越來越多，這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信，實(shí)現(xiàn)了數(shù)據(jù)資源共享，但是如果病毒或木馬侵入了某一個(gè)系統(tǒng)，就會(huì)在短時(shí)間內(nèi)迅速感染互聯(lián)網(wǎng)，造成許多的系統(tǒng)中斷運(yùn)行，甚至造成數(shù)據(jù)庫、服務(wù)器被破壞，非常容易造成系統(tǒng)信息丟失。

2.2 攻擊持續(xù)化

許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn)，系統(tǒng)信息持續(xù)被破壞，非常不利于互聯(lián)網(wǎng)化辦公和協(xié)同辦公。

3 互聯(lián)網(wǎng)安全防御模式

隨著互聯(lián)網(wǎng)在多領(lǐng)域中的普及和使用，網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)面臨的安全威脅越來越多，并且將會(huì)面臨更多的損失。因此，為了提高互聯(lián)網(wǎng)的安全防御能力，確?；ヂ?lián)網(wǎng)能夠正常運(yùn)行，論文提出了一個(gè)多層次的主動(dòng)防御系統(tǒng)，該系統(tǒng)集成了軟硬件資源狀態(tài)檢測技術(shù)、入侵檢測技術(shù)、安全報(bào)警技術(shù)和主動(dòng)響應(yīng)技術(shù)，積極地利用層次化、主動(dòng)性防御思想提高互聯(lián)網(wǎng)的防御能力。

3.1 軟硬件資源狀態(tài)檢測

互聯(lián)網(wǎng)集成了數(shù)以百萬計(jì)的軟硬件資源，硬件資源包括交換機(jī)、路由器、數(shù)據(jù)庫、服務(wù)器、ONU、OLT等，軟件資源包括操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等，這些軟硬件資源采用了不同的標(biāo)準(zhǔn)或技術(shù)進(jìn)行開發(fā)，因此在集成過程中存在許多的漏洞，這些漏洞數(shù)量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)軟硬件運(yùn)行狀態(tài)，從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動(dòng)化地檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3.2 入侵檢測技術(shù)

互聯(lián)網(wǎng)每年受到的攻擊威脅80%來源于局域網(wǎng)外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯(lián)網(wǎng)入侵檢測就顯得非常關(guān)鍵和重要?；ヂ?lián)網(wǎng)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時(shí)地啟動(dòng)防御規(guī)則。本文提出在入侵檢測中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)可以自動(dòng)化地構(gòu)建一個(gè)BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動(dòng)化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量，發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。另外，BP神經(jīng)網(wǎng)絡(luò)還具有自動(dòng)進(jìn)化技術(shù)，能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù)，積極地對系統(tǒng)進(jìn)行安全防御，避免系統(tǒng)遭受較為嚴(yán)重的變異攻擊威脅。

3.3 網(wǎng)絡(luò)安全報(bào)警系統(tǒng)

主動(dòng)防御系統(tǒng)利用支持向量機(jī)和BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行數(shù)據(jù)挖掘，可以從中及時(shí)地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全報(bào)警系統(tǒng)可以針對網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析，定位設(shè)備的MAC地址、IP地址，使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息，將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。

3.4 網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)

網(wǎng)絡(luò)安全主動(dòng)響應(yīng)系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時(shí)也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡(luò)安全防御工具集成在一起，形成一個(gè)多層次、遞進(jìn)式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對互聯(lián)網(wǎng)造成嚴(yán)重的損害，同時(shí)也可以追蹤攻擊來源，進(jìn)而采取法律手段維護(hù)網(wǎng)絡(luò)用戶的自身權(quán)益。

4 結(jié)束語

互聯(lián)網(wǎng)安全防御是一個(gè)動(dòng)態(tài)的過程，其需要隨著互聯(lián)網(wǎng)容納的軟硬件資源的增多和運(yùn)行維護(hù)逐漸提升防御水平，以便能夠更好地防御進(jìn)化中的病毒或木馬，實(shí)時(shí)地響應(yīng)和提升自己的安全防御能力，進(jìn)一步提升互聯(lián)網(wǎng)的正常運(yùn)行能力。

參考文獻(xiàn)

[1]張森.深層次網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，2（01）：211-211.

[2]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016，7（01）：80-84.

[3]郭麗娟.基于WEB的網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全防御框架研究[J].信息技術(shù)與信息化，2014，10（06）：79-80.

作者單位

沈陽市中醫(yī)藥學(xué)校 遼寧省沈陽市 110300