“互聯網+”背景下網絡安全及防御技術探究

張 帆

（平頂山市工業(yè)學校，河南 平頂山 467000）

1 網絡安全背景

互聯網技術飛速發(fā)展，與傳統行業(yè)進行融合與運用，造就了無所不在的計算、數據、知識，也造就了無所不在的創(chuàng)新。隨著“互聯網+”戰(zhàn)略的實施，許多傳統企業(yè)與互聯網的關系日漸緊密。5G、云計算、大數據、人工智能等新技術加速與各行各業(yè)融合發(fā)展，由此帶來的信息安全需求大幅度提高并升級。大數據技術、云計算機技術、物聯網技術等，不僅僅為計算機網絡的發(fā)展創(chuàng)造了越來越多的可能性，但與此同時，在開放的計算機網絡環(huán)境中的發(fā)展也埋下眾多的網絡安全隱患。

2 “互聯網+”背景下網絡安全面臨問題

2.1 網絡新技術的發(fā)展引入新的安全風險

一是接入安全風險增大?！盎ヂ摼W+”背景下，接入互聯網的新技術越來越多，例如構成移動通信網絡的設備有基站、無線AP 設備、無線路由器等。不同的設備集成在一起，因各自的開發(fā)技術、系統構架不同，容易造成各種類型的漏洞，導致攻擊互聯網的方法越來越多，接入安全風險增大。

二是技術新風險。網絡安全隨著云計算、大數據和物聯網等新技術的發(fā)展，已成為國家安全的重要組成部分。以大數據技術為例，大數據技術需要收集大量的計算機網絡數據，然后進行深度挖掘分析處理，在分析結果通過特殊的算法，傳輸，存儲結果產生更多的價值，在整個生產過程中，存在漏洞，信息資源經常被惡意破壞或損失的情況。如何彌補網絡信息安全漏洞，防止重大數據破壞攻擊的發(fā)生，將是一個巨大的挑戰(zhàn)。

2.2 多樣化接入設備成為網絡安全新威脅

隨著移動終端和5G 網絡的發(fā)展，互聯網接入的系統不斷增多，為移動互聯網安全帶來隱患。在眾多的接入網絡中，假設其中某個系統受到攻擊，從而感染到病毒，那么局域網內的所有服務器會首當其沖，其次互聯網中其他相關的服務器和主機會通過高速網絡迅速傳染相同病毒甚至變異病毒，從而爆發(fā)網絡安全事故，造成網絡災難，讓使用互聯網的人造成財產安全損失。

另外，萬物互聯是“互聯網+”催生的產物。5G 網絡就是其萬物互聯基礎建設的關鍵，同時也是經濟社會向數字化轉型的重要驅動力量。萬物互聯眾多的應用場景、種類龐雜的終端形態(tài)與接入技術、移動邊緣計算技術、網絡切片技術等新技術，都將產生新的安全問題。開放的網絡任何一個接入設備都有可能成為網絡入侵的節(jié)點，5G 使網絡攻擊的潛在對象增多，網絡安全必須加大投入。

2.3 網絡數據信息安全問題日趨嚴重

“互聯網+”背景下，各個傳統行業(yè)與互聯網融合程度越來越深入，不斷產生大量行業(yè)數據，數據信息量和計算量正在以指數性爆發(fā)?；ヂ摼W與大數據產業(yè)的發(fā)展已經上升到國家戰(zhàn)略地位，大數據的發(fā)展需要互聯網不斷的為其提供最新數據、信息與資源；另一方面，互聯網的發(fā)展需要大數據技術為其提供更多支撐、服務與應用。

但是，開放的網絡環(huán)境，再加上大數據防范技術不完善，導致海量的數據信息面臨泄露的威脅。其表現有：第一、隨著互聯網與社會生活的融合進一步加深，互聯網用戶數量不斷增加，用戶的個人信息會通過對應的系統傳輸到網上，進而導致其存在被暴露的風險，個人信息和重要數據泄露頻發(fā)，網絡面臨嚴峻安全風險。第二、各種移動設備可以隨時隨地介入互聯網，帶有特殊目的、針對性更強的網絡攻擊越來越多。許多傳統行業(yè)與企業(yè)在應用大數據的技術的同時，對數據信息安全重視程度不夠，用戶在使用行業(yè)軟件時，個人信息無法得到嚴密保護?；ヂ摼W存儲空間是許多企業(yè)用戶使用的存儲方式，但是它在安全性和保密性方面難以得到保證。當其受到各種病毒和惡意軟件的沖擊時，各種信息資源很容易被盜取，企業(yè)收集到并存放于此的各種信息資源難以得到安全保證，導致網絡數據信息安全成為當前環(huán)境下的一個重要問題。

2.4 網絡攻擊技術同步提升

“互聯網+”背景下，計算機技術不斷進步，同時網絡黑客攻擊技術也同步并迅速提升。一些病毒和木馬不再采用老舊策略，開始進行偽裝，長期隱藏在一些軟件或應用程序中，隱藏周期長期化，導致網絡防范不及時。另外，攻擊者的攻擊手段不斷更新，他們針對漏洞制造的惡意代碼攻擊能力與日俱增，他們發(fā)現漏洞并利用攻擊間隔的時間將越來越短。能力提升后的惡意代碼的針對性增強，隱蔽性加大，復雜性進一步提升，甚至能對目標環(huán)境中具有特定配置的計算機進行精確定位攻擊。攻擊者利用漏洞可以對目標網站發(fā)起植入后門、網頁篡改等遠程攻擊操作，對網絡安全構成了較為嚴重的安全隱患。

3 “互聯網+”背景下網絡安全防御技術研究

3.1 提升防火墻技術

防火墻是網絡安全防御的經典技術，是計算機的自我保護機制。根據不同的發(fā)展階段，防火墻采用的技術也各不相同，因而使防火墻有許多不同種類。常用的防火墻技術有路由屏蔽、包過濾技術等。與靜態(tài)包過濾技術不同，動態(tài)防火墻技術可創(chuàng)建動態(tài)的規(guī)則，使其與不斷改變的網絡業(yè)務量進行同步變化。而且動態(tài)規(guī)則還可以根據用戶的不同要求，對修改設置接受或拒絕條件。

根據現有網絡安全情況，必須對防火墻技術進行提升才能更好的起到保護作用。如借助威脅情報幫助防火墻更準確判斷各類異常行為，在龐雜的流量中發(fā)現異常。還可以借助ngsoc 等大數據分析平臺的價值。數據成為發(fā)現安全威脅的關鍵。將不同安全設備的數據，利用大數據平臺進行分析，可以提升包括防火墻在內的所有安全設備的威脅發(fā)現能力。

3.2 升級數據加密技術

計算機網絡中的加密可以在不同層次上進行，最常見的是在應用層、鏈路層和網絡層進行加密。數據加密可以分為兩種途徑：一種是通過硬件實現數據加密，另一種是通過軟件實現數據加密。在分布式應用興起的推動下，加密技術允許將私有數據存儲在公共的、去中心化的網絡中。發(fā)展代理重加密并使其可使用性是至關重要的。數據所有者可以授予或撤消對加密數據的訪問權限，而不必擔心加密和密鑰管理的復雜性。

3.3 主動防御技術

主動防御是一種積極的防御技術，針對突防后潛伏狀態(tài)的威脅，在受攻擊之前并未產生損害的時候進行取證、分析、處置工作。網絡主動防御根據IP、端口、網絡協議等網絡基礎屬性的特點，通過不斷地改變這些礎屬性來實現主動防御的。通過對網絡系統中的協議、軟件、接口等進行主動重構或遷移，形成動態(tài)環(huán)境，并將主動變化在防御方可控范圍內進行實現，讓攻擊方對動態(tài)環(huán)境無法預測。這樣就可以使網絡攻擊難度和成本大幅增加，從而大幅降低網絡安全風險。

基于網絡信息系統的重要程度、安全預算、所面臨的威脅等因素綜合判斷，主動防御可以分為常態(tài)化的防御和臨時化的主動防御。前者適合各種重要的網絡系統，用來應對高能力的網絡空間威脅行為，后者適用于應對各種突發(fā)性的威脅。主動防御系統引入的機器學習技術，可以根據特征識別、匹配等功能，對互聯網中潛在的威脅數據進行識別，從而判定未知的安全風險。

3.4 免疫網絡

免疫網絡根據自主防御思維搭建網絡拓撲結構，充分調動網絡安全防御資源，利用路由器、交換機等網絡設備將網絡病毒或木馬隔離起來，從源頭控制病毒，進而實現網絡安全的群防群控功能。免疫網絡通過與網絡數據存儲轉發(fā)功能相融合，構建深度防御控制規(guī)則，使全網設備積極聯動，網絡設備授權認證接入，達到提高通信網絡冰的接入的可信計算的目的，有效阻止惡意代碼攻擊網絡接入設備，實現網絡安全自主免疫目標。免疫網絡解決方案由一套軟硬件、內網完全協議、安全策略構成的完整組件，主要包括中斷驅動、接入網關、免疫強服務器、免疫通信協議。免疫網絡從內網角度解決網絡攻擊問題，可以更好的適用于多樣性、復雜性網絡拓撲結構。

4 結束語

隨著“互聯網+”戰(zhàn)略的實施，越來越多傳統企業(yè)與互聯網的融合日漸深入，企業(yè)依賴互聯網的程度也越來越深。但是網絡空間安全問題不容樂觀，傳統的網絡防御技術已無法滿足當前，信息安全需求將會大幅度提高并升級。面對“互聯網+”環(huán)境下信息安全需求的大幅提高和升級，要積極應對，努力提升防御技術，為“互聯網+”時代整個社會經濟安全、健康發(fā)展保駕護航。