沈 姬

中國(guó)航發(fā)長(zhǎng)春控制科技有限公司 吉林 長(zhǎng)春 130000

現(xiàn)在是一個(gè)“互聯(lián)網(wǎng)+”的時(shí)代,每個(gè)人都必不可少的要用到網(wǎng)絡(luò)。但是與此同時(shí)信息與網(wǎng)絡(luò)的安全問題卻愈發(fā)嚴(yán)重。大量的黑客不斷涌現(xiàn),他們制造了大量的病毒,給社會(huì)造成了嚴(yán)重的危害。比如前幾年的勒索病毒就鬧得沸沸揚(yáng)揚(yáng),它是一種新型的電腦病毒。主要通過程序木馬、郵件等方式進(jìn)行傳播,這種病毒的攻擊性與危害性極大,使用者的電腦一旦被感染,將造成極大的損失,該病毒主要利用多種的加密算法對(duì)文件進(jìn)行加密,同時(shí)它能夠避免殺毒軟件的掃描,除非你有專門的密鑰,否則就只有病毒制造者自己才能解除病毒了。除此以外,歷史上有名的病毒還有很多,比如2000年爆發(fā)的求愛信病毒,導(dǎo)致了電子郵件的大量群發(fā),從而使全球的網(wǎng)絡(luò)系統(tǒng)發(fā)生問題;湖北的李俊打造的一款蠕蟲病毒感染的用戶不計(jì)其數(shù),而其實(shí)這款病毒令人最可怕的地方在于它的變種數(shù)量竟然接近100種,真可謂令人防不勝防。像這樣的超級(jí)病毒還有很多,這里所提到的都只是冰山一角。針對(duì)如此嚴(yán)峻的形勢(shì),我們也有相應(yīng)的防御技術(shù)去應(yīng)對(duì)它。

最傳統(tǒng)的防御技術(shù)莫過于殺毒軟件和防火墻了,這基本上算是最早的同時(shí)也是沿用至今的技術(shù)了。殺毒軟件通常通過集成監(jiān)控識(shí)別,病毒掃描等手段來對(duì)一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的一種工具。常見的掃毒軟件有很多,我們每個(gè)人都或多或少的要接觸到。防火墻顧名思義則是位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障,它是系統(tǒng)的第一道防線,最大限度的禁止非法用戶如黑客的進(jìn)入,防火墻可以分為很多種,算是一項(xiàng)較為成熟的技術(shù),雖然這兩種防御技術(shù)起到了一定的作用,但是人類無窮的智慧注定將會(huì)有更為強(qiáng)大的病毒被研究出來,它們能夠躲避殺毒軟件的掃描,多國(guó)防火墻的防線,最終達(dá)到它的目的。所以面對(duì)此形勢(shì),一些國(guó)內(nèi)外研究者提出了一些新型的防御技術(shù),比如：人工智能的應(yīng)用;陷阱技術(shù);基線掃描;入侵防御技術(shù)等等。

一、人工智能的應(yīng)用

現(xiàn)在是一個(gè)人工智能普及的時(shí)代,很多勞動(dòng)力都已經(jīng)被人工智能所取代,像快遞分揀、餐廳服務(wù)員等等這類枯燥的工作都已由它們所代替。人工智能在某些方面具有人類所沒有的優(yōu)勢(shì),所以人工智能的發(fā)展前景極為廣闊,同時(shí)人工智能與網(wǎng)絡(luò)是不可分離的,人工智能的發(fā)展關(guān)系著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,也是未來信息技術(shù)發(fā)展的重要方向。因此,如果將人工智能應(yīng)用在信息與網(wǎng)絡(luò)安全防御技術(shù)上,將會(huì)大幅度提升信息與網(wǎng)絡(luò)安全防御技術(shù)的效果。通過分析目前的防御技術(shù),我們會(huì)發(fā)現(xiàn)現(xiàn)在的防御方式多為被動(dòng),只有當(dāng)網(wǎng)絡(luò)病毒或木馬出現(xiàn)之后才開始被動(dòng)的運(yùn)行相應(yīng)的軟件或者防火墻,這樣就存在一定的不及時(shí)性,可能無法及時(shí)挽救或阻止網(wǎng)絡(luò)用戶的損失,更不利于網(wǎng)絡(luò)的健康發(fā)展,因?yàn)榛ヂ?lián)網(wǎng)的端口比較多,這樣就為病毒的入侵提供機(jī)會(huì),通過應(yīng)用人工智能,構(gòu)建一個(gè)主動(dòng)化防御模型,及時(shí)、快速的發(fā)現(xiàn)、監(jiān)測(cè)互聯(lián)網(wǎng)中可能出現(xiàn)的任何問題。同時(shí)充分利用人工智能的學(xué)習(xí)技術(shù),追蹤病毒或木馬的來源,并在此基礎(chǔ)上研發(fā)新型技術(shù),如自我保護(hù)技術(shù),自動(dòng)追蹤技術(shù),全天候監(jiān)測(cè)技術(shù)等等。一旦發(fā)現(xiàn)病毒或木馬等立即啟動(dòng)相應(yīng)程序阻止其入侵,并追蹤其來源,必要時(shí)可將病毒或木馬轉(zhuǎn)移到廢棄或較為不重要的設(shè)備上,盡量減輕用戶的損失。除此以外,根據(jù)人工智能智能化的特點(diǎn),可以根據(jù)病毒或木馬的嚴(yán)重程度及影響程度來決定是全方位殺毒還是部分殺毒,是啟動(dòng)全部殺毒程序還是只啟動(dòng)部分殺毒程序,以此避免不必要的消耗,以此實(shí)現(xiàn)智能化殺毒。

二、陷阱技術(shù)

陷阱技術(shù)顧名思義主要是指設(shè)計(jì)一個(gè)包含著陷阱的軟件或系統(tǒng),通過這個(gè)陷阱引誘黑客入侵,但實(shí)際上這只是一個(gè)沒有任何有用信息、毫無價(jià)值的誘騙系統(tǒng)。也就是說這是一個(gè)沒有人會(huì)用的系統(tǒng),那么對(duì)于這樣一個(gè)系統(tǒng),如果有人入侵的話,就說明了這個(gè)人的嫌疑性,系統(tǒng)將會(huì)對(duì)其進(jìn)行反追蹤。從一方面來說這樣不僅延誤了黑客的入侵,同時(shí)能夠免除互聯(lián)網(wǎng)用戶的損失;從另一方面來說,可以以此來找到入侵者的蹤跡,可謂一舉多得。本來黑客攻擊互聯(lián)網(wǎng)用戶,給我們制造漏洞,最后只能被動(dòng)防御。通過這項(xiàng)技術(shù),誘騙攻擊者主動(dòng)過來,從而發(fā)現(xiàn)他們的蹤跡,并將他們解決掉。

三、基線掃描

基線掃描就是網(wǎng)絡(luò)安全基線掃描軟件,主要是掃描我們電腦的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、多媒體設(shè)備等等的基本配置參數(shù),并與標(biāo)準(zhǔn)的參數(shù)進(jìn)行比較,從而發(fā)現(xiàn)問題的一項(xiàng)技術(shù)。這項(xiàng)技術(shù)可以說是防御技術(shù)發(fā)展中的一個(gè)重要成就了,可以在保持網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的同時(shí),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)問題。發(fā)現(xiàn)這些問題之后,基線掃描系統(tǒng)將會(huì)對(duì)其做出分析和解決,做到從源頭上解決問題。在過去的網(wǎng)絡(luò)問題中,這些問題的解決往往停留在表層上,只有當(dāng)網(wǎng)絡(luò)發(fā)生了問題時(shí),我們才會(huì)被動(dòng)的啟用相應(yīng)的程序進(jìn)行解決,但是這樣往往不能及時(shí)阻止用戶的損失,而且網(wǎng)絡(luò)問題得不到根治,這意味著相同的問題將會(huì)再次發(fā)生。而基線掃描因其掃描細(xì)致的特點(diǎn),將具有無與倫比的優(yōu)勢(shì),應(yīng)用這項(xiàng)技術(shù),全天候?qū)W(wǎng)絡(luò)進(jìn)行掃描,不放過任何蛛絲馬跡,從深層次上解決問題,杜絕相同問題再次發(fā)生的可能性,從而保障網(wǎng)絡(luò)的安全運(yùn)行。

四、漏洞掃描技術(shù)

漏洞掃描技術(shù)是一項(xiàng)重要的網(wǎng)絡(luò)安全防御技術(shù),它以漏洞數(shù)據(jù)庫(kù)為基礎(chǔ),利用掃描等手段對(duì)用戶的電腦進(jìn)行掃描,并對(duì)用戶電腦的安全性做出評(píng)價(jià),及時(shí)、快速的發(fā)現(xiàn)可能存在的各種漏洞。它與其他安全系統(tǒng)互相合作配合,高效準(zhǔn)確地提高了網(wǎng)絡(luò)的安全性。通過漏洞掃描,相應(yīng)的網(wǎng)絡(luò)安全人員能夠及時(shí)的了解到電腦運(yùn)行的各項(xiàng)情況,對(duì)發(fā)現(xiàn)的各項(xiàng)漏洞進(jìn)行處理,對(duì)有可能出現(xiàn)的情況提前進(jìn)行防范,因此與前面提到的幾項(xiàng)技術(shù)一樣,漏洞掃描技術(shù)也是一項(xiàng)主動(dòng)防御技術(shù)。它具有以下幾個(gè)方面的作用：1、定時(shí)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查與評(píng)價(jià)2、在軟件安裝之前對(duì)其進(jìn)行安全掃描及檢測(cè)3、在網(wǎng)絡(luò)開始任務(wù)以前對(duì)其安全性進(jìn)行評(píng)測(cè)4、網(wǎng)絡(luò)出現(xiàn)安全問題后的分析與檢測(cè)。

五、入侵防御技術(shù)

入侵防御技術(shù)也是一項(xiàng)主動(dòng)防御技術(shù),不同于以往的被動(dòng)式防御,能夠做到事前預(yù)警,主動(dòng)對(duì)計(jì)算機(jī)的各項(xiàng)系統(tǒng)進(jìn)行監(jiān)測(cè),在入侵事件發(fā)生之前就將其阻斷。入侵防御技術(shù)是一項(xiàng)新型防御技術(shù),它分為四個(gè)過程：入侵防護(hù)、入侵檢測(cè)技、入侵預(yù)測(cè)、入侵響應(yīng)。入侵防護(hù)是指一系列的防護(hù)措施,是整個(gè)防護(hù)體系的基礎(chǔ),通過與其它三個(gè)過程的相互配合來達(dá)到動(dòng)態(tài)的自我保護(hù)狀態(tài)。入侵檢測(cè)技術(shù)顧名思義是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各項(xiàng)指標(biāo)進(jìn)行檢測(cè),以此發(fā)現(xiàn)可能存在的各種問題,它起著承上啟下的作用。入侵預(yù)測(cè)技術(shù)是指在入侵檢測(cè)技術(shù)的基礎(chǔ)上對(duì)可能出現(xiàn)的各種問題進(jìn)行預(yù)測(cè),這項(xiàng)功能也是該技術(shù)區(qū)別于以往防御技術(shù)的一個(gè)重要體現(xiàn),預(yù)測(cè)的結(jié)果將為入侵響應(yīng)系統(tǒng)提供方向及依據(jù),以此入侵防御系統(tǒng)將展開回應(yīng),阻止外界對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊,避免可能造成的各種損失。

總結(jié)

網(wǎng)絡(luò)安全問題現(xiàn)在已經(jīng)是一個(gè)非常嚴(yán)峻的問題,網(wǎng)絡(luò)安全問題現(xiàn)如今已經(jīng)是一個(gè)全球性問題,這關(guān)系到我們每一人。而傳統(tǒng)的防御手段又多為被動(dòng)防御,無法及時(shí)阻止用戶的損失,因此,本文就介紹了幾種主動(dòng)防御手段,例如人工智能在網(wǎng)絡(luò)安全防御手段上的應(yīng)用,以及基線掃描、漏洞掃描、陷阱技術(shù)、入侵防御技術(shù)等防御技術(shù)。人類的智慧是無窮的,事實(shí)上也的確是目前的防御方式遠(yuǎn)遠(yuǎn)不止這幾種,網(wǎng)絡(luò)安全問題不僅僅是個(gè)人問題,這需要我們每個(gè)人的努力,無數(shù)的專家學(xué)者正在為此做出著不懈努力,相信未來的防御技術(shù)將會(huì)更加的先進(jìn)、及時(shí)有效。