计算机网络面临的安全威胁及防御措施探讨

2016-07-12 09:32宋明鸣

大科技 2016年26期

关键词：木马漏洞威胁

宋明鸣

（湖北省随州市随县环境监察大队 431500）

计算机网络面临的安全威胁及防御措施探讨

宋明鸣

（湖北省随州市随县环境监察大队 431500）

云计算、大数据、多媒体通信等技术的快速发展促进了互联网在人们工作、生活和学习中得到广泛应用，大大的提高了人类社会信息的共享程度，为人们团队协作提供技术支撑。互联网在为人们提供便利的同时，也带来了潜在的危害，比如木马、病毒和黑客，造成人们的隐私被泄露、机密信息被篡改，严重损害了人们的利益，阻碍了互联网的发展。论文基于笔者多年的互联网安全防御工作经验，分析了当前互联网面临的安全威胁，提出了一种融合多种防御技术的安全系统，确保网络正常使用。

互联网；安全防御；入侵检测；风险评估

1 引言

随着移动通信、光纤通信、交换机、路由器等技术的快速发展和进步，人们已经进入到了“互联网+”时代，互联网在电子政务、电子商务、金融证券、工业制造、在线学习、智能旅游等领域得到广泛应用，有效地改进了人类社会的信息共享化、流程自动化。互联网在为人们带来便利的同时，也带来了黑客、木马和病毒等攻击威胁，攻击威胁盗取人们的隐私信息、攻击政府机构、篡改金融证券信息等，严重阻碍了互联网在各个领域的正常应用和发展[1]。传统的互联网防御技术多采用单一防御模式，比如独立配置防火墙、访问控制列表、杀毒软件等，这些软件在使用过程中采用被动防御思想，因此存在一些漏洞[2]。为了提高安全防御能力，论文提出了一种融合的、主动的安全防御系统，进一步改进互联网安全防御能力。

2 计算机网络面临的安全威胁现状

随着互联网普及和应用，完全威胁也在迅速的提升，给人们带来了严重的危害。笔者针对互联网安全事故和相关文献进行调研，归纳了互联网安全威胁的现状及特征，分别是攻击渠道多样化、攻击隐藏长期化、威胁智能化等特点[3]。

（1）攻击渠道多样化。目前，互联网接入的设备类别越来越多，网络类型也越来越多，比如传感器网络、光纤网络、移动网络等，这些网络接入设备包括传感器、台式机、智能手机，数据传输设备包括两层交换机、三层交换机和路由器等，设备开发技术和架构不同，因此集成入网络时存在许多漏洞，无形中增加了互联网的攻击渠道。

（2）攻击隐藏长期化。目前，许多网络安全攻击为了达到破坏、篡改、窃取等目的，许多黑客、木马和病毒的隐藏周期越来越长，比如金融银行信息化系统在运行中遇到的APT攻击，APT攻击威胁具有高级、长期和威胁等三个关键要素，其可以使用复杂的、精准度较高的恶意软件攻击金融系统遗留的漏洞，从场外持续监控系统目标，盗取金融机密数据。

（3）威胁智能化。目前，软件开发技术快速提升，已经诞生了多种开发平台，分别是Visual Studio、Eclipse等，黑客使用这些集成化平台开发的病毒和木马智能化程度更高，一旦某个应用软件系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。

3 计算机网络安全防御措施

3.1 安全风险评估功能设计

网络安全风险评估可以采用现代BP神经网络、支持向量机、层次分析等方法构建一个强大的评估模型，详细地分析网络接入系统、设备和使用者的行为，以便识别互联网构成要素的重要程度，赋予其不同的权值信息，分析网络受到的安全威胁程度，然后针对威胁程度较为严重的组成内容重点防御，提高风险承受能力[4]。

3.2 入侵检测功能设计

入侵检测是网络安全防御系统不可或缺的组成部分，其可以部署在防火墙、访问控制列表中，能够实时地采集网络中的流量数据，对其进行分析、识别和处理，及时发现不正常的数据包。目前常用的入侵检测技术包括网络流量抓包技术、网络深度包过滤技术等，这些技术都可以利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全保护功能进行清除威胁。目前，网络入侵检测还引入了强大的系统漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

3.3 多层次安全保护技术

互联网安全保护技术较多，比如防火墙、360杀毒软件、卡巴斯基木马查杀软件等，为了提高安全保护能力，论文构建了一个多层次、主动式的防御系统，该系统的主要技术包括安全预警技术、安全保护技术等。网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。网络集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁；行为预警或攻击趋势预测可以通过观察网络不正常流量，使用数据挖掘算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。网络采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证网络数据的完整性。目前，随着网络的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止网络被攻击和感染，扰乱网络正常使用。

4 结束语

互联网安全防御是一项长期的、系统的工作，其伴随着互联网的使用而改进，以便能够适应现代化网络的应用，保证人类社会信息安全，避免黑客、木马和病毒给网络系统造成经济损失。

[1]谢克峰.计算机网络安全存在的问题与措施探讨[J].信息安全与技术，2015，22（3）：11～12.

[2]刘家卿.计算机网络信息安全及防护措施探讨[J].电子技术与软件工程，2015，22（18）：215～216.

[3]李岱.关于计算机在网络中安全防范措施的探讨[J].网络安全技术与应用，2015，17（9）：18.

[4]刘成泳.探讨计算机网络信息安全存在的危险因素与防御对策[J].数字通信世界，2015，11（7）：111～112.

TP393.0

1004-7344（2016）26-0272-01

2016-8-29