“互联网+”时代网络安全防御现状及关键技术研究

2018-11-09 02:39◆常俊

网络安全技术与应用 2018年11期

◆常俊

◆常俊

(江苏经贸职业技术学院江苏 211168)

光纤通信、移动通信等技术的发展，为人们提供了强大的信息高速公路，促使人类进入到了“互联网+”时代，实现了在线学习、智能旅游、移动办公、电子商务等多种信息活动，传输人们期望的数据信息。“互联网+”时代为人们带来了各种便捷服务，但同时也给犯罪分子提供了机会，比如黑客等利用病毒、木马、DDoS等手段攻击服务器，破坏人们的网络资源，给人们带来不可估量的损失。本文详细地分析了网络安全防御现状，同时描述了先进的互联网防御技术，比如深度包过滤、免疫网络等，进一步为人们设计网络安全防御系统提供参考和帮助。

互联网+；网络安全防御；深度包过滤；免疫网络；木马病毒

0 引言

随着云计算、大数据等技术的快速发展和改进，人们已经迈入到了“互联网+”时代，许多政企单位都组建了先进的网络拓扑结构，部署了交换机、服务器、路由器、存储器等设备，承载着政企单位分布式管理系统，保存了很多的数据资源和信息。一旦这些信息被非法分子攻击，就很容易受到损坏，甚至造成财产损失。本文通过分析，发现当前互联网受到的攻击种类很多，比如木马病毒、DDoS攻击或数据盗窃等。

（1）木马病毒。目前，木马病毒作为网络攻击最为常见的一种手段，经历了多年的变异和改进，目前已经诞生了很多种类，比如去年爆发的勒索病毒，其攻入了很多的大型央企，导致这些政企单位的办公电脑蓝屏，无法进入系统进行操作，还破坏了重要的文件数据，受害者只有缴纳赎金才可以恢复正常，因此给人们带来了严重的损失[1]。

（2）DDoS攻击。DDoS攻击通过占用网络有限的网络带宽资源，其可以阻止正常访问者获取服务器数据，导致用户无法登录服务器，影响人们正常使用[2]。

（3）数据盗窃。许多黑客利用窃听程序监听用户请求的数据信息，一旦发现目前传输的数据为服务器的资源，就可以将其获取或破坏，出售给非法分子，破坏社会稳定和经济繁荣发展。

1 “互联网+‘时代网络安全防御现状

目前，常用的网络防御技术包括防火墙、杀毒软件、访问控制列表，常用工具如图1所示。

图1 网络安全防御技术应用现状

1.1 防火墙

防火墙是一种位于内部网络和外部网络之间的安全防御系统，按照特定的规则可以允许或阻止数据传输。防火墙可以部署于网络层，可以运行于TCP/IP协议堆栈上。利用枚举原则允许符合特定规则的数据包通过，其余数据包禁止通过防火墙。防火墙经过使用和改进，已经诞生了很多，国外品牌防火墙包括思科、NetScreen和CheckPoint等，国内品牌包括东软、山石网科、方正、天融信、网御神州等，这些防火墙可以根据用户的实际需求，提供不同级别服务，比如用户级、企业级、电信级等[3]。

1.2 杀毒软件

杀毒软件是一种先进的程序代码，其可以清除网络中的病毒或木马，避免这些攻击为互联网带来危害。杀毒软件采用的关键技术很多，比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等，杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒，可以与网络防火墙集成使用，实现杀毒软件的木马病毒查杀，同时也可以实现自我保护。

1.3 访问控制列表

访问控制是一个先进的网络安全防御与保护策略，其主要任务是保护网络资源不被非法访问和使用，也是网络安全常用的保护方式之一。目前常用的访问控制技术包括网络权限控制、属性控制、入网访问控制和目录级控制等。访问控制列表可以将这些技术集成在一起，为人们提供一个可视化交互管理方法，设置一个黑白名单，录入访问主机的地址、端口号等，黑名单禁止访问服务器，白名单可以访问服务器。

2 “互联网+‘时代网络安全防御关键技术

2.1 深度包过滤技术

深度包过滤是一种先进的网络数据包分析技术，也是当前体现主动防御思想的重要工具，其可以部署于一个互联网系统中，利用深度包过滤可以实时地发现、检测、识别木马或病毒基因。深度包过滤与传统的入侵检测技术不同，其可以穿透数据包，查看TCP/IP协议的每一个字段，包括数据包的发送端口、源IP地址、目的IP地址和数据包内容，将这些内容与木马病毒基因进行对比，实现穿透式对比分析，从而可以完成互联网信息过滤，保证数据包的准确性。深度包过滤还具有快速性等特点，能够部署于硬件设备，这样就可以适用于当前高速互联网发展时代，具有重要的作用和意义。

2.2 非对称加密技术

非对称加密是指网络数据加密和解密采用不同的算法，利用不同的算法生成两个关键密钥，这个密钥被称为公钥和私钥，使用公钥加密数据，然后使用私钥解密数据。比如，系统可以使用Base58算法生成公钥加密数据，使用SHA256生成一个私钥，这个私钥可以解密数据，公钥的生成具有不可逆性，当前的网络算力破解难度大。

2.3 免疫网络技术

免疫网络具有自我恢复和防御功能，利用免疫网络可以构建一个内部网络，该网络能够控制病毒源头，实现网络拓扑结构的群防群控，阻止木马或病毒攻入到网络。免疫网络可以控制网络管理接入终端的身份认证功能，避免MAC地址被克隆，从而可以实现真实MAC地址、IP地址和免疫标记融合，防止网络外部攻击和抵御内部攻击，进一步保证网络安全运行。

3 结束语

“互联网+”时代计算机技术提升迅速，网络安全攻击技术也随之改进，因此防御技术也需要与时俱进，引入更加先进的数据挖掘、模式识别、深度学习等人工智能技术，以便提高系统防御能力。具体的未来网络安全防御技术发展趋势包括以下几个方面：

（1）人工智能方向。目前，网络安全攻击威胁隐藏得很深，常规的防御软件已经无法有效发现攻击威胁，因此可以引入深度学习、模式识别等技术，利用BP神经网络、遗传算法、支持向量机等算法识别木马病毒基因，从海量数据中及时发现存在的威胁。网络安全防御向人工智能方向发展，可以更加准确地发现潜在的威胁，准确识别木马、病毒，从而可以及时地启动防御工具。

（2）快速响应方向。随着“互联网+”时代接入用户和软件的增多，带来的潜在威胁也更多，因此为了提高病毒的处理速度，降低病毒感染范围，引入更加先进的快速响应硬件也非常重要。快速响应方向引入的技术很多，一些是预测技术，一些是软硬件结合杀毒模式，从而发挥软硬件资源的优势，提高杀毒处理速度。

[1]杨君中，乔金松，秦新峰.计算机网络信息安全与相应的防护措施[J].电子技术与软件工程，2017.

[2]周亮.安全漏洞检测技术在软件工程中的应用[J].网络安全技术与应用，2017.

[3]李聪.ARP攻击防范中免疫网络设备的应用[J].中国新通信，2016.

[4]姜朝华."互联网+"时代民航网络安全防御系统研究与设计[J].中国科技纵横，2017.