“互联网+”环境下信息安全防御技术研究与设计

徐国文

摘要：“互联网+”时代促进了分布式管理系统的应用和普及，许多领域引入了先进的计算机信息系统，大大的提高了人们的信息化、共享化，方便人们工作、生活和学习。但是，由于许多不法分子觊觎信息系统存储的内容，一直在使用木马或病毒攻击信息系统，获取不当盈利，破坏信息安全。因此，本文详细地分析当前常用的心安全防御技术，同时结合时代的发展展望了未来信息安全防御技术发展趋势，以便能够提高信息系统安全防御能力，保证系统的安全。

关键词：“互联网+”;信息安全;防火墙;可信计算;杀毒软件

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）12-0172-02

0 引言

云计算、大数据、互联网等技术的发展，促进了人类社会信息化、智能化和共享化，许多政企单位均组建了先进的网络机房，部署了交换机、路由器、服务器、存储器等软硬件设备，保存了很多的数据资源和信息，但是也面临着木马、病毒和DDOS攻击[1]。因此，为了提高互联网信息安全防御能力，网络安全工程师和科研人员提出了防火墙、杀毒软件、访问控制列表等防御攻击威胁，提高网络安全运行能力，避免黑客利用病毒和木马攻击网络信息系统，导致互联网信息系统无法正常工作。

1 “互联网+”环境下信息安全防御技术应用现状

“互联网+”环境下，信息系统面临的安全威胁包括木马病毒、DDOS攻击和数据盗窃等，这些病毒攻击了各地的信息系统，入侵到信息系统数据服务器，导致许多信息系统的办公电脑蓝屏，员工无法进入到信息系统正常工作，也使很多的重要數据和文件遭到破坏，给政企单位带来了不可估量的损失[2]。DDOS作为一种网络带宽资源攻击手段，占用了信息系统通信的网络带宽，阻止正常的、合法的用户访问数据库服务器。一些黑客利用木马和病毒攻击信息系统服务器，监听信息系统网络传输的数据资源，非法地破坏政企单位的重要数据信息，比如员工档案数据库、绩效薪酬数据库、专利成果数据库等，破坏政企单位的正常的办公秩序。因此，为了提高信息安全，人们提出了防火墙、杀毒软件或访问控制列表。

1.1 防火墙

防火墙作为信息系统内外部网络之间部署的一个过滤器，可以设置一些网络过滤规则，允许或阻止网络中的数据通过防火墙，防火墙部署于信息系统的网络层，能够过滤和分析IP数据协议，利用枚举的原则分析所有的数据包，查看这些IP地址及传输数据内容是否存在问题，如果存在问题则禁止其通过防火墙[3]。

1.2 杀毒软件

杀毒软件也是一个程序代码，其数据库保存了很多的木马或病毒的片段基因，这些片段基因可以与信息系统网络中的病毒或木马进行匹配对比，然后分析信息系统中是否存在病毒或木马，如果存在则及时的将其清除。杀毒软件采用了很多的先进技术识别和分析网络中是否存在攻击威胁，这些技术包括脱壳技术、修复技术、自我保护技术等。信息系统网络目前采用的杀毒软件包括卡巴斯基、瑞星杀毒、360安全卫士等，杀毒软件可以与防火墙集成在一起使用，查杀病毒或木马。

1.3 访问控制列表

访问控制列表是一种非常重要的信息系统安全保护工具，这个工具可以设置一个白名单和黑名单，白名单中收录的IP地址可以通过访问控制列表的限制访问服务器资源;黑名单中收录的IP地址无法访问服务器资源。访问控制列表的部署级别包括四个层次，分别是目录级控制、入网访问控制、属性控制和权限控制，访问控制列表应用时也存在一些问题，比如人工配置工作效率慢，无法实时的提升访问控制列表性能。

目前，信息安全防御经过多年的研究和实践，又开始引入一些比较先进的工具，比如深度包过滤技术、免疫网络技术，建立和完善信息系统安全体系，包括风险评估机制、等级保护定义机制、信息系统加固修复机制、信息安全制度自查与优化机制、信息安全防御机制，实现信息系统的安全威胁分析、安全审计，实现信息系统安全的操作与防护。这些均可以保护信息系统的安全性和完整性，进一步增强信息系统安全主动防御能力，保护信息安全，避免被不法分子破坏和利用。

（1）深度包过滤：深度包过滤集成了软硬件资源，利用先进的数据包分析工具，穿透每一个网络数据包的包头、包内容等，能够为信息网络系统提供一个开放的、深层次的网络安全防御工具。深度包过滤最大的特点就是查看和分析数据包中每一个协议字段的内容，这样就可以更加准确的检测信息网络中的威胁。深度包过滤引入了固件技术，该固件可以将软件功能集成在硬件上，这样就可以大幅度提升网络数据包过滤的处理速度，适应当前信息网络流量大、数据包多的特点。（2）免疫网络：免疫网络采用先进的主动网络安全防御思想，构建了一个功能完善的网络拓扑结构，积极的适应当前信息系统网络的应用形式，调动网络安全防御资源，隔离信息系统网络中的木马或病毒，建立一个先进的自我防御和免疫机制。免疫网络还可以与深度包过滤、数据挖掘技术等积极的结合在一起，形成一个多层次的防御规则，进一步提高信息系统网络通信性能保障能力，加强网络病毒的可信计算服务能力，组织恶意代码攻击信息系统网络，提高信息系统网络的自我免疫能力。

2 “互联网+”环境下信息安全防御新技术研究

“互联网+”环境下，由于木马和病毒等开发技术提升，因此许多安全攻击也显得更加严重，隐藏周期比较长，攻击范围比较大，感染速度也非常快，因此需要引入更加先进的数据挖掘或可信计算技术，及时提升互联网信息安全防御能力。

（1）引入数据挖掘构建智能分析系统。目前，互联网承载的应用软件非常多，运行积累了海量的数据资源，因此安全防御系统可以引入数据挖掘构建智能分析系统，利用先进的BP神经网络、深度学习、贝叶斯理论、支持向量机等数据挖掘算法识别信息系统中的病毒基因，从而可以及时的启动杀毒工具，病毒识别更加智能，也是未来的发展研究方向之一。（2）软硬结合提高杀毒处理速度。目前，信息系统接入的用户数量和数据量越来越多，许多用户不规范操作就会带来很多潜在的威胁，因此为了提高杀毒处理速度，可以引入更多的硬件设备，将杀毒软件固化在硬件里，这样就可以提高预测和处理速度，确保信息系统安全性。

3 結语

互联网信息安全防御是一项复杂的、庞大的、系统的工作，因此利用先进的人工智能、软硬件集成技术构建智能防御系统，可以提升数据处理速度，实时的感知和发现互联网中的木马病毒，提高系统防御能力。

参考文献

[1]王斌.云计算环境下网络安全防御系统研究与设计[J].网络安全技术与应用，2015，05（05）：16-16.

[2]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术，2016，07（06）：5-6.

[3]吴良宏.“互联网+”时代信息安全防御措施的设计[J].电子技术与软件工程，2017，21（19）：195-195.

Research and Design of Information Security Defense Technology under the "Internet+" Environment

XU Guo-wen

（Yangshe Town Economic Service Center， Zhangjiagang City， Zhangjiagang  Jiangsu    215600）

Abstract：The application and popularization of distributed management systems has been promoted in “internet+” era. The many fields have introduced advanced computer information systems， which greatly improved people's informationization and sharing， and facilitated people's work， life and learning. However， the many criminals steals information which is stored in information systems， the trojans or viruses have been used to attack information systems to obtain improper profits and to undermine information security. Therefore， this paper analyzes the current commonly used heart security defense technologies in detail， and looks forward to the future development trend of information security defense technology in combination with the development of the times， so as to improve the security defense capabilities of information systems and ensure the security of the system.

Key words："Internet+"; information security; firewall; trusted computing; anti-virus software