楊新愛(ài)

摘 要 隨著光纖通信、數(shù)據(jù)庫(kù)、大數(shù)據(jù)等技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，每一個(gè)行業(yè)都開(kāi)發(fā)和設(shè)計(jì)了“互聯(lián)網(wǎng)+”的應(yīng)用系統(tǒng)，承載著工作、生活和學(xué)習(xí)的信息化服務(wù)?；ヂ?lián)網(wǎng)在為人們提供智能化、自動(dòng)化服務(wù)的同時(shí)，也帶來(lái)了極大的安全威脅，吸引了很多的計(jì)算機(jī)黑客，持續(xù)攻擊互聯(lián)網(wǎng)，盜竊人們的隱私數(shù)據(jù)，造成了嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)危害。因此，本文為鞏固互聯(lián)網(wǎng)安全，保護(hù)互聯(lián)網(wǎng)正常運(yùn)行，提出了一種主動(dòng)防御系統(tǒng)，該系統(tǒng)能夠提高互聯(lián)網(wǎng)防御水平和安全成效，具有重要的防范作用。

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 攻擊威脅 入侵檢測(cè)

1 引言

互聯(lián)網(wǎng)的快速普及和發(fā)展促進(jìn)了應(yīng)用軟件的誕生與增長(zhǎng)，銀行證券、酒店旅行、物流倉(cāng)儲(chǔ)、生產(chǎn)制造等領(lǐng)域得到了廣泛的普及，并且誕生了物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等多種新型局域網(wǎng)，豐富了互聯(lián)網(wǎng)的應(yīng)用范圍及領(lǐng)域?；ヂ?lián)網(wǎng)在為人們提供信息化生活的同時(shí)也帶來(lái)了許多安全隱患，不法分子和黑客開(kāi)始無(wú)時(shí)無(wú)刻不在覬覦人們的隱私，利用病毒和木馬盜取有價(jià)值的信息，為人們帶來(lái)不可估量的損失。因此，利用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)構(gòu)建一個(gè)動(dòng)態(tài)的、實(shí)時(shí)的安全防御系統(tǒng)已經(jīng)成為人們研究的熱點(diǎn)和重點(diǎn)，也成為互聯(lián)網(wǎng)正常運(yùn)行的保障機(jī)制。

2 “互聯(lián)網(wǎng)+”時(shí)代安全管理現(xiàn)狀

“互聯(lián)網(wǎng)+”時(shí)代，人們?cè)诟餍袠I(yè)中均引入了先進(jìn)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，這些系統(tǒng)承載著數(shù)據(jù)、程序的運(yùn)行，涵蓋了很多的機(jī)密信息，比如銀行需要實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)，保證人們?cè)谌魏挝恢镁梢源嫒‖F(xiàn)金，但是這就造成很多不法分子、采取各類型手段瘋狂攻擊銀行金融服務(wù)器，期望從中盜取更多的隱私數(shù)據(jù)，比如賬戶密碼、存款余額等，不利于金融市場(chǎng)的穩(wěn)定和繁榮發(fā)展。通過(guò)查閱資料，對(duì)國(guó)內(nèi)外互聯(lián)網(wǎng)安全攻擊威脅文獻(xiàn)資源、公司報(bào)告、國(guó)家政策進(jìn)行研究和總結(jié)發(fā)現(xiàn)，互聯(lián)網(wǎng)安全攻擊呈現(xiàn)出許多新型特點(diǎn)，比如攻擊渠道多樣化、隱藏周期長(zhǎng)期化、傳輸速度快速化和覆蓋范圍擴(kuò)大化等等，詳細(xì)描述如下：

2.1 攻擊渠道多樣化

目前，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)接入的技術(shù)越來(lái)越多，比如利用光纖線路或移動(dòng)通信等接入，光纖互聯(lián)網(wǎng)構(gòu)成設(shè)備包括ONT、ONU、OLT，移動(dòng)通信網(wǎng)絡(luò)構(gòu)成設(shè)備包括基站、AP、WiFi設(shè)備、無(wú)線路由器等，不同設(shè)備的開(kāi)發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，容易導(dǎo)致互聯(lián)網(wǎng)應(yīng)用系統(tǒng)存在各種類型的漏洞。因此，威脅攻擊互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的渠道也越來(lái)越多。

2.2 隱藏周期長(zhǎng)期化

互聯(lián)網(wǎng)病毒、木馬等開(kāi)發(fā)技術(shù)迅速發(fā)展，許多病毒和木馬在攻擊互聯(lián)網(wǎng)應(yīng)用系統(tǒng)時(shí)已經(jīng)不再采用原來(lái)的策略，而是偽裝成應(yīng)用程序嵌入到互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，進(jìn)行長(zhǎng)期的隱藏，并伺機(jī)破壞互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。

2.3 威脅范圍擴(kuò)大化

隨著互聯(lián)網(wǎng)應(yīng)用系統(tǒng)接入用戶、服務(wù)器、應(yīng)用軟件資源的增多，一旦某一個(gè)系統(tǒng)受到病毒或木馬感染，首先會(huì)感染局域網(wǎng)內(nèi)的所有服務(wù)器，其次會(huì)迅速感染互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中相關(guān)的主機(jī)和服務(wù)器，爆發(fā)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全事故，為網(wǎng)絡(luò)帶來(lái)嚴(yán)重的災(zāi)難，人們的財(cái)產(chǎn)安全受到嚴(yán)重?fù)p失。

2.4 傳輸速度快速化

由于互聯(lián)網(wǎng)采用了高速的光纖通信和4G移動(dòng)通信技術(shù)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬(wàn)兆網(wǎng)時(shí)代，互聯(lián)網(wǎng)的病毒和木馬傳輸速度更快，因此互聯(lián)網(wǎng)防御面對(duì)更加嚴(yán)峻的形勢(shì)。

3 “互聯(lián)網(wǎng)+”時(shí)代主動(dòng)安全防御系統(tǒng)設(shè)計(jì)

“互聯(lián)網(wǎng)+”時(shí)代構(gòu)建一個(gè)主動(dòng)地、安全的互聯(lián)網(wǎng)安全防御系統(tǒng)，采用先進(jìn)的入侵檢測(cè)技術(shù)、狀態(tài)檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)等形成一個(gè)縱深化、融合性、實(shí)時(shí)性、動(dòng)態(tài)性的安全防御系統(tǒng)，提供一個(gè)強(qiáng)大的操作管理模式，更好防御互聯(lián)網(wǎng)病毒和木馬。經(jīng)過(guò)分析與認(rèn)證，互聯(lián)網(wǎng)主動(dòng)防御系統(tǒng)采用的技術(shù)包括以下幾個(gè)方面：

3.1 前臺(tái)門(mén)戶采用入侵檢測(cè)

網(wǎng)絡(luò)接入時(shí)，采用先進(jìn)的入侵檢測(cè)技術(shù)防御病毒和木馬。入侵檢測(cè)技術(shù)可以動(dòng)態(tài)實(shí)時(shí)地采集、分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的流量信息，發(fā)現(xiàn)系統(tǒng)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)的啟動(dòng)防御系統(tǒng)。入侵檢測(cè)作為一個(gè)主動(dòng)防御技術(shù)，將其部署于主動(dòng)安全防御系統(tǒng)的第一層，可以積極的對(duì)系統(tǒng)進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

3.2 服務(wù)器實(shí)時(shí)狀態(tài)檢測(cè)

服務(wù)器是互聯(lián)網(wǎng)信息重要的載體，狀態(tài)檢測(cè)技術(shù)可以實(shí)時(shí)的掃描互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中接入的所有設(shè)備、應(yīng)用軟件運(yùn)行狀況，從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度。狀態(tài)檢測(cè)可以根據(jù)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)運(yùn)行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流、感知上下文信息，構(gòu)建一個(gè)完善的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)狀態(tài)掃描路徑圖，針對(duì)這些路徑包含的內(nèi)容進(jìn)行實(shí)時(shí)的掃描，提升和感知互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)表項(xiàng)是否正常。

3.3 網(wǎng)絡(luò)流量包采取深度包過(guò)濾技術(shù)

深度包過(guò)濾使用硬件快速地采集互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)發(fā)現(xiàn)不正常的數(shù)據(jù)包。具體地，深度包過(guò)濾可以深入分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中承載網(wǎng)絡(luò)數(shù)據(jù)發(fā)送的端口號(hào)、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過(guò)濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測(cè)和深度包過(guò)濾可以集成在一起、完成互聯(lián)網(wǎng)系統(tǒng)接入的安全防御功能，進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的安全防范措施。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)應(yīng)用的快速普及和發(fā)展，促進(jìn)了網(wǎng)絡(luò)安全防御技術(shù)的改進(jìn)和提升。在互聯(lián)網(wǎng)安全防御系統(tǒng)中引入入侵檢測(cè)技術(shù)、狀態(tài)檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)等網(wǎng)絡(luò)安全防御技術(shù)，為互聯(lián)網(wǎng)安全防御提供強(qiáng)大的技術(shù)支撐具有重要意義。

參考文獻(xiàn)

[1]李松.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].數(shù)字技術(shù)與應(yīng)用，2015，12（08）：194-194.

[2]王雪東.“互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統(tǒng)研究與設(shè)計(jì)[J].信息安全與技術(shù)，2016，7（06）：5-6.

[3]王博亞.“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)應(yīng)用與研究[J].電子技術(shù)與軟件工程，2016，14（12）：220-220.

[4]田愛(ài)寶.基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化研究[J].自動(dòng)化與儀器儀表，2016，11（09）：165-166.

作者單位

山西工程職業(yè)技術(shù)學(xué)院 山西省太原市 030009