“互聯網+”時代網絡安全防御現狀及關鍵技術研究

2018-11-09 02:39:48◆常俊

網絡安全技術與應用 2018年11期

◆常俊

◆常俊

(江蘇經貿職業技術學院江蘇 211168)

光纖通信、移動通信等技術的發展，為人們提供了強大的信息高速公路，促使人類進入到了“互聯網+”時代，實現了在線學習、智能旅游、移動辦公、電子商務等多種信息活動，傳輸人們期望的數據信息。“互聯網+”時代為人們帶來了各種便捷服務，但同時也給犯罪分子提供了機會，比如黑客等利用病毒、木馬、DDoS等手段攻擊服務器，破壞人們的網絡資源，給人們帶來不可估量的損失。本文詳細地分析了網絡安全防御現狀，同時描述了先進的互聯網防御技術，比如深度包過濾、免疫網絡等，進一步為人們設計網絡安全防御系統提供參考和幫助。

互聯網+；網絡安全防御；深度包過濾；免疫網絡；木馬病毒

0 引言

隨著云計算、大數據等技術的快速發展和改進，人們已經邁入到了“互聯網+”時代，許多政企單位都組建了先進的網絡拓撲結構，部署了交換機、服務器、路由器、存儲器等設備，承載著政企單位分布式管理系統，保存了很多的數據資源和信息。一旦這些信息被非法分子攻擊，就很容易受到損壞，甚至造成財產損失。本文通過分析，發現當前互聯網受到的攻擊種類很多，比如木馬病毒、DDoS攻擊或數據盜竊等。

（1）木馬病毒。目前，木馬病毒作為網絡攻擊最為常見的一種手段，經歷了多年的變異和改進，目前已經誕生了很多種類，比如去年爆發的勒索病毒，其攻入了很多的大型央企，導致這些政企單位的辦公電腦藍屏，無法進入系統進行操作，還破壞了重要的文件數據，受害者只有繳納贖金才可以恢復正常，因此給人們帶來了嚴重的損失[1]。

（2）DDoS攻擊。DDoS攻擊通過占用網絡有限的網絡帶寬資源，其可以阻止正常訪問者獲取服務器數據，導致用戶無法登錄服務器，影響人們正常使用[2]。

（3）數據盜竊。許多黑客利用竊聽程序監聽用戶請求的數據信息，一旦發現目前傳輸的數據為服務器的資源，就可以將其獲取或破壞，出售給非法分子，破壞社會穩定和經濟繁榮發展。

1 “互聯網+‘時代網絡安全防御現狀

目前，常用的網絡防御技術包括防火墻、殺毒軟件、訪問控制列表，常用工具如圖1所示。

圖1 網絡安全防御技術應用現狀

1.1 防火墻

防火墻是一種位于內部網絡和外部網絡之間的安全防御系統，按照特定的規則可以允許或阻止數據傳輸。防火墻可以部署于網絡層，可以運行于TCP/IP協議堆棧上。利用枚舉原則允許符合特定規則的數據包通過，其余數據包禁止通過防火墻。防火墻經過使用和改進，已經誕生了很多，國外品牌防火墻包括思科、NetScreen和CheckPoint等，國內品牌包括東軟、山石網科、方正、天融信、網御神州等，這些防火墻可以根據用戶的實際需求，提供不同級別服務，比如用戶級、企業級、電信級等[3]。

1.2 殺毒軟件

殺毒軟件是一種先進的程序代碼，其可以清除網絡中的病毒或木馬，避免這些攻擊為互聯網帶來危害。殺毒軟件采用的關鍵技術很多，比如脫殼技術、自我保護技術、修復技術、實時升級技術、主動防御技術、啟發技術等，殺毒軟件可以實時監控網絡、掃描病毒、清除病毒、自動升級服務。常用的殺毒軟件包括卡巴斯基、360安全衛士、瑞星殺毒，可以與網絡防火墻集成使用，實現殺毒軟件的木馬病毒查殺，同時也可以實現自我保護。

1.3 訪問控制列表

訪問控制是一個先進的網絡安全防御與保護策略，其主要任務是保護網絡資源不被非法訪問和使用，也是網絡安全常用的保護方式之一。目前常用的訪問控制技術包括網絡權限控制、屬性控制、入網訪問控制和目錄級控制等。訪問控制列表可以將這些技術集成在一起，為人們提供一個可視化交互管理方法，設置一個黑白名單，錄入訪問主機的地址、端口號等，黑名單禁止訪問服務器，白名單可以訪問服務器。

2 “互聯網+‘時代網絡安全防御關鍵技術

2.1 深度包過濾技術

深度包過濾是一種先進的網絡數據包分析技術，也是當前體現主動防御思想的重要工具，其可以部署于一個互聯網系統中，利用深度包過濾可以實時地發現、檢測、識別木馬或病毒基因。深度包過濾與傳統的入侵檢測技術不同，其可以穿透數據包，查看TCP/IP協議的每一個字段，包括數據包的發送端口、源IP地址、目的IP地址和數據包內容，將這些內容與木馬病毒基因進行對比，實現穿透式對比分析，從而可以完成互聯網信息過濾，保證數據包的準確性。深度包過濾還具有快速性等特點，能夠部署于硬件設備，這樣就可以適用于當前高速互聯網發展時代，具有重要的作用和意義。

2.2 非對稱加密技術

非對稱加密是指網絡數據加密和解密采用不同的算法，利用不同的算法生成兩個關鍵密鑰，這個密鑰被稱為公鑰和私鑰，使用公鑰加密數據，然后使用私鑰解密數據。比如，系統可以使用Base58算法生成公鑰加密數據，使用SHA256生成一個私鑰，這個私鑰可以解密數據，公鑰的生成具有不可逆性，當前的網絡算力破解難度大。

2.3 免疫網絡技術

免疫網絡具有自我恢復和防御功能，利用免疫網絡可以構建一個內部網絡，該網絡能夠控制病毒源頭，實現網絡拓撲結構的群防群控，阻止木馬或病毒攻入到網絡。免疫網絡可以控制網絡管理接入終端的身份認證功能，避免MAC地址被克隆，從而可以實現真實MAC地址、IP地址和免疫標記融合，防止網絡外部攻擊和抵御內部攻擊，進一步保證網絡安全運行。

3 結束語

“互聯網+”時代計算機技術提升迅速，網絡安全攻擊技術也隨之改進，因此防御技術也需要與時俱進，引入更加先進的數據挖掘、模式識別、深度學習等人工智能技術，以便提高系統防御能力。具體的未來網絡安全防御技術發展趨勢包括以下幾個方面：

（1）人工智能方向。目前，網絡安全攻擊威脅隱藏得很深，常規的防御軟件已經無法有效發現攻擊威脅，因此可以引入深度學習、模式識別等技術，利用BP神經網絡、遺傳算法、支持向量機等算法識別木馬病毒基因，從海量數據中及時發現存在的威脅。網絡安全防御向人工智能方向發展，可以更加準確地發現潛在的威脅，準確識別木馬、病毒，從而可以及時地啟動防御工具。

（2）快速響應方向。隨著“互聯網+”時代接入用戶和軟件的增多，帶來的潛在威脅也更多，因此為了提高病毒的處理速度，降低病毒感染范圍，引入更加先進的快速響應硬件也非常重要。快速響應方向引入的技術很多，一些是預測技術，一些是軟硬件結合殺毒模式，從而發揮軟硬件資源的優勢，提高殺毒處理速度。

[1]楊君中，喬金松，秦新峰.計算機網絡信息安全與相應的防護措施[J].電子技術與軟件工程，2017.

[2]周亮.安全漏洞檢測技術在軟件工程中的應用[J].網絡安全技術與應用，2017.

[3]李聰.ARP攻擊防范中免疫網絡設備的應用[J].中國新通信，2016.

[4]姜朝華."互聯網+"時代民航網絡安全防御系統研究與設計[J].中國科技縱橫，2017.