新時期網(wǎng)絡(luò)安全防御技術(shù)研究與設(shè)計

◆張志明

新時期網(wǎng)絡(luò)安全防御技術(shù)研究與設(shè)計

◆張志明

（河南省外貿(mào)學(xué)校河南450002）

網(wǎng)絡(luò)安全是社會信息化、自動化和共享化的一個重要保障，經(jīng)過多年的研究和實踐，網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)比較成熟，比如常見的殺毒軟件、防火墻、訪問控制列表等，但是這些防御技術(shù)均屬于被動防御，沒有采取主動的防御技術(shù)，因此無法及時感知網(wǎng)絡(luò)中存在的病毒或木馬，本文詳細(xì)地分析了當(dāng)前網(wǎng)絡(luò)安全防御領(lǐng)域存在的問題，構(gòu)建了一個主動性強的網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)能夠?qū)崟r的采集網(wǎng)絡(luò)數(shù)據(jù)，同時將數(shù)據(jù)傳輸給大數(shù)據(jù)分析系統(tǒng)，及時地獲取網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容，以便提高網(wǎng)絡(luò)安全防御性能。

網(wǎng)絡(luò)安全；數(shù)據(jù)分析；主動模式；自治網(wǎng)絡(luò)

0 引言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展，社會已經(jīng)邁入到了“互聯(lián)網(wǎng)+”時代，許多政企單位引入了先進(jìn)的分布式管理系統(tǒng)，比如財務(wù)管理系統(tǒng)、公文管理系統(tǒng)、人力資源管理系統(tǒng)、績效管理系統(tǒng)以及天貓網(wǎng)站、京東商城、蘇寧云商等，有效提升了社會的智能化和共享化水平。但是，互聯(lián)網(wǎng)面臨的安全威脅也日趨增多，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等現(xiàn)象大肆泛濫。信息與網(wǎng)絡(luò)受到的攻擊也會給人們帶來嚴(yán)重的損失，比如勒索病毒攻擊了許多的大型跨國公司、證券銀行等，以至于這些政企單位的辦公電腦全都發(fā)生了藍(lán)屏現(xiàn)象，用戶無法進(jìn)入到操作系統(tǒng)進(jìn)行文件處理，勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng)，導(dǎo)致許多公司損失了大量資金[1]。分布式服務(wù)器攻擊（DDOS）也非常嚴(yán)重，通過模擬大量的用戶并發(fā)訪問網(wǎng)絡(luò)服務(wù)器，導(dǎo)致正常用戶無法登錄服務(wù)器[2]。因此，為了提高信息與網(wǎng)絡(luò)安全防御能力，引入了先進(jìn)的安全防御技術(shù)，比如防火墻、殺毒軟件等，未來也將會提出更多的先進(jìn)技術(shù)，比如機器學(xué)習(xí)和數(shù)據(jù)挖掘等，從而可以將被動防御轉(zhuǎn)變?yōu)橹鲃臃烙岣呔W(wǎng)絡(luò)防御能力。

1 網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用現(xiàn)狀分析與研究

目前，網(wǎng)絡(luò)安全防御技術(shù)經(jīng)過多年的研究和實踐，許多公司或研究機構(gòu)開發(fā)出了防御軟件，比如俄羅斯的卡巴斯基防御軟件、360公司的安全衛(wèi)士、江民公司的江民殺毒等，這些技術(shù)都已經(jīng)在網(wǎng)絡(luò)安全防御中得到廣泛應(yīng)用，提高了互聯(lián)網(wǎng)防御水平。本文結(jié)合多年的研究，詳細(xì)分析了當(dāng)前互聯(lián)網(wǎng)安全防御軟件，包括防火墻、殺毒軟件、深度包過濾和自治網(wǎng)絡(luò)等[3]。

（1）防火墻。防火墻是一種比較先進(jìn)的網(wǎng)絡(luò)安全防御軟件，這種軟件可以設(shè)計很多先進(jìn)的規(guī)則，這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層，可以運行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧，使用循環(huán)枚舉的基本原則，挨個檢查每一個通過網(wǎng)絡(luò)的數(shù)據(jù)包，一旦發(fā)現(xiàn)某一個數(shù)據(jù)包的包頭IP地址、目的地IP地址、包內(nèi)容等存在威脅，就可以及時地將其清除，不允許通過網(wǎng)絡(luò)。

（2）殺毒軟件。殺毒軟件是一種非常先進(jìn)的程序代碼，其可以查殺網(wǎng)絡(luò)中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多的先進(jìn)技術(shù)，比如自我保護(hù)技術(shù)、脫殼技術(shù)、啟發(fā)技術(shù)、實時升級技術(shù)等，可以實時的監(jiān)控互聯(lián)網(wǎng)運行狀態(tài)，確保網(wǎng)絡(luò)正常使用。目前，許多大中型企業(yè)都開發(fā)了殺毒軟件，比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等，取得了顯著的應(yīng)用成效。

（3）深度包過濾。深度包過濾是一種非常先進(jìn)的網(wǎng)絡(luò)安全防御軟件，該軟件能夠?qū)⒂布O(shè)備和軟件系統(tǒng)集成在一起，積極分析這些數(shù)據(jù)包的頭部IP地址、以及數(shù)據(jù)包中是否包含不利于網(wǎng)絡(luò)安全的病毒或木馬等，深度包過濾可以穿透每一個網(wǎng)絡(luò)數(shù)據(jù)包，分析每一個協(xié)議字段，一旦發(fā)現(xiàn)存在安全威脅，就可以及時地進(jìn)行查殺。深度包過濾目前已經(jīng)在很多網(wǎng)絡(luò)安全防御系統(tǒng)中得到應(yīng)用，比如天貓商城防御軟件、京東商城防御軟件，并且取得了一定的應(yīng)用成效。

（4）自治網(wǎng)絡(luò)。自治網(wǎng)絡(luò)引入了自動化愈合的思想，一旦網(wǎng)絡(luò)受到了病毒或木馬侵襲，網(wǎng)絡(luò)就可以采取自動愈合技術(shù)，修復(fù)網(wǎng)絡(luò)中的服務(wù)器或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，保持網(wǎng)絡(luò)能夠正常的通信。自治網(wǎng)絡(luò)利用自我防御與免疫機制，調(diào)動網(wǎng)絡(luò)安全的一切資源，隔離網(wǎng)絡(luò)中的木馬或病毒，形成一個較為深度的防御規(guī)則。自治網(wǎng)絡(luò)還可以與防火墻、訪問控制規(guī)則、深度包過濾等軟件集成在一起，提高網(wǎng)絡(luò)通信保障能力。

2 新時期網(wǎng)絡(luò)安全防御技術(shù)設(shè)計

目前，互聯(lián)網(wǎng)接入的軟硬件設(shè)備、訪問用戶規(guī)模大幅度上升，傳輸?shù)臄?shù)據(jù)也非常多，傳統(tǒng)的網(wǎng)絡(luò)安全防御軟件已經(jīng)無法得到良好應(yīng)用，更無法時時刻刻監(jiān)控網(wǎng)絡(luò)中存在的安全威脅，因此需要采用更加先進(jìn)的技術(shù)，構(gòu)建一個良好的安全防御系統(tǒng)，便于監(jiān)控和防御網(wǎng)絡(luò)病毒或木馬侵襲。網(wǎng)絡(luò)是一個大型的信息通信和數(shù)據(jù)共享中心，許多運營商、內(nèi)容商構(gòu)建了大數(shù)據(jù)服務(wù)器陣列，關(guān)聯(lián)的設(shè)備也非常多，比如交換機、路由器、光纖服務(wù)器、陣列存儲器等，這些設(shè)備集成在一起非常容易產(chǎn)生各類型的漏洞，因此容易受到DDOS攻擊，承載的網(wǎng)站也容易受到篡改，同時網(wǎng)絡(luò)中也存在很多的漏洞，安全攻擊來源較多，因此網(wǎng)絡(luò)安全防御就可以啟動先進(jìn)的機器學(xué)習(xí)或深度學(xué)習(xí)技術(shù)，利用自動化識別功能分析網(wǎng)絡(luò)中是否存在安全威脅。因此，本文提出在網(wǎng)絡(luò)安全防御系統(tǒng)中引入大數(shù)據(jù)技術(shù)，這樣就可以提高網(wǎng)絡(luò)安全防御性能。其主要功能經(jīng)過豐富和擴展，可以分為幾個方面，分別是數(shù)據(jù)采集和監(jiān)控、數(shù)據(jù)分析和處理、安全防御軟件啟動、殺毒效果評估。

（1）數(shù)據(jù)采集和監(jiān)控。“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)部署的軟件系統(tǒng)和硬件工具非常多，這些軟硬件之間實現(xiàn)信息共享和傳輸，因此網(wǎng)絡(luò)安全防御系統(tǒng)需要實現(xiàn)數(shù)據(jù)采集和互聯(lián)網(wǎng)監(jiān)控，能夠?qū)?shù)據(jù)信息發(fā)送給大數(shù)據(jù)分析軟件。

（2）數(shù)據(jù)分析和處理。大數(shù)據(jù)分析軟件利用先進(jìn)的模式識別技術(shù)，可以根據(jù)一些網(wǎng)絡(luò)病毒的基因片段進(jìn)行特征處理，然后與采集的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行對比，這樣就可以發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在潛在的病毒或木馬。大數(shù)據(jù)分析軟件的關(guān)鍵技術(shù)是深度學(xué)習(xí)技術(shù)，深度學(xué)習(xí)作為一個重要的模式識別技術(shù)，可以利用卷積神經(jīng)網(wǎng)絡(luò)認(rèn)真分析和更新病毒庫，這樣就可以實時的、快速的發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒，從而可以提升網(wǎng)絡(luò)安全病毒或木馬識別能力。

（3）安全防御軟件啟動。數(shù)據(jù)分析和處理之后，如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒或木馬，此時就可以啟動殺毒軟件，利用殺毒軟件將病毒或木馬清除。網(wǎng)絡(luò)安全防御能夠處理的系統(tǒng)非常多，這些系統(tǒng)包括DDOS攻擊、系統(tǒng)漏洞、網(wǎng)站篡改、安全態(tài)勢感知、攻擊威脅溯源，一方面是將這些攻擊威脅清除，一方面也可以將這些攻擊威脅遷移到備用服務(wù)器，備用服務(wù)器是一個陷阱服務(wù)器，里面可以記錄病毒的來源，也可以將病毒殺滅或清除。

（4）殺毒效果評估。網(wǎng)絡(luò)病毒清除之后，大數(shù)據(jù)分析軟件還需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒效果評估，從而確認(rèn)網(wǎng)絡(luò)中一點病毒也沒有，不影響用戶正常使用網(wǎng)絡(luò)。殺毒效果評估常用的技術(shù)是層次分析技術(shù)，利用層次分析技術(shù)可以將影響網(wǎng)絡(luò)安全的每一個因子進(jìn)行賦權(quán)，然后利用矩陣求解特征值等因子分析方法獲取整體安全性能，只要性能達(dá)到要求就可以停止查殺病毒。

3 結(jié)束語

互聯(lián)網(wǎng)安全防御工作量大，工作內(nèi)容非常復(fù)雜，關(guān)系到政企單位、甚至國家互聯(lián)網(wǎng)工程戰(zhàn)略，因此本文提出引入先進(jìn)的大數(shù)據(jù)技術(shù)，大數(shù)據(jù)技術(shù)是當(dāng)前人工智能時代重要的機器學(xué)習(xí)技術(shù)，從海量數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡(luò)病毒或木馬，然后針對這些安全威脅造成的損害進(jìn)行分類管理，進(jìn)一步提高網(wǎng)絡(luò)安全防御性能。未來隨著網(wǎng)絡(luò)安全技術(shù)的改進(jìn)，網(wǎng)絡(luò)安全防御效果將會更好，更利于網(wǎng)絡(luò)的普及和使用，對提高社會自動化、共享化水平，具有重要的作用和意義。

[1]李紅娟，郭向陽.基于云環(huán)境的網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].電子制作，2017(16)：76-77.

[2]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2018，209(5)：72-73.

[3]薛麗敏，李忠，藍(lán)灣灣.基于在線學(xué)習(xí)RBFNN的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016(4)：23-30.

[4]鄭黎明，高建.計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2016(1)：216-216.