吴良宏
摘 要云计算、大数据等技术的快速发展和普及使用,促使社会快速地迈入到“互联网+”时代,实现了信息共享、操作智能、服务便捷的社会运行模式。互联网促进了社会进步和科技发展,成为了新时代的第一生产力,但是互联网也潜在带来许多的安全问题,面临着病毒、木马的攻击,为人们造成了极大的财产损失。因此,为了提高互联网安全运行性能,本文基于笔者多年的工作实践,引入了风险分析、入侵防控、主动查杀的深层防御措施,构建一个系统的、动态的、积极的网络安全防御系统,能够从根本上保证互联网安全运行。
【关键词】网络安全 风险分析 安全防御 入侵反恐 木马病毒
1 引言
云计算、大数据等互联网技术的普及,促进了电子政务、金融证券、电子商务、物流仓储、视频监控等领域的信息共享化、无纸化、自动化和智能化,提高了人们工作、生活和学习的便捷化程度。但是,互联网的发展也带来了很多的危害,比如黑客利用木马和病毒盗取人们的账号密码,侵入人们的信息中心,破坏可用的数据资源,给人们带来了严重的财产损失。传统的互联网防御技术采用被动措施,已经无法满足安全保护需求,因此本文基于笔者多年的工作实践,详细地描述互联网安全管理面临的现状,构建了一个深层次的主动防御系统,该系统包括风险分析、入侵控制、主动查杀等功能,进一步提高了互联网防御能力。
2 “互联网+”时代信息安全现状分析
“互联网+”时代信息安全面临更多、更严峻的形势,比如在2017年初,美国国防部病毒库泄露了许多的勒索病毒,这些蠕虫病毒被称为永恒之蓝,利用终端服务器的网络漏洞侵入计算机系统,破坏计算机操作系统的进入密码,一旦感染永恒之蓝病毒则需要支付比特币,只有这样才能够获取解锁密钥。目前,互联网传播的病毒、木马采用了更加智能的开发技术,信息安全面临着侵入程序更加智能、傳播速度更快、感染能力更强的形势。而且互联网接入的设备越来越多,不仅仅包括路由器、交换机、台式机、笔记本电脑,同时还包括各类型的物联网传感器、智能手机、平板电脑等终端设备,不同的设备采用的驱动程序不同,这些设备集成在一起时非常容易产生各类型漏洞,因此也需要进一步提高网络防御能力。
3 “互联网+”时代信息安全防御措施研究
“互联网+”时代,木马和病毒更加智能,潜伏周期更长,感染能力更强,传播范围也更广,因此不能够再采用传统的被动防御理念,亟需利用最为先进的主动防御措施改进防御能力,进一步实现风险分析、入侵防控、安全评估、主动查杀,具有重要的作用和意义。
3.1 入侵防控
目前,互联网接入的设备越来越多,这些设备包括三层交换机、数据服务器、Web服务器、存储服务器等,部署的软件包括Windows、Unix、Linux以及各类型的应用系统,这些软硬件资源运行产生了许多的日志操作信息,可以配置一些访问控制规则,分析这些日志信息,实现信息采集和处理,进一步实现网络安全风险管控。
3.2 风险分析
目前,随着光纤网络、移动4G网络的诞生,网络传输的速度越来越快,因此互联网承载的业务和传输的数据也越来越多,为了能够更好地实现互联网安全防范,本文提出引入风险分析技术,常见的风险分析技术很多,主要基于专家系统、模式识别、机器学习、数据挖掘等几类,为了提高互联网风险分析的准确度,本文利用人工神经网络技术实现风险分析,创建一个包含输入层、隐含层、输出层的风险分析模式,利用现代化的操作管理方法,构建一种计算模式,从海量的网络业务和数据中发现潜在的风险,并且可以定性风险的类型,比如是严重风险、轻度风险、一般风险等,根据分类将其反馈给安全评估系统。
3.3 安全评估
互联网承载的软硬件经过风险分析之后,就可以将结果发送给安全评估模块,针对软硬件资源进行安全评估。安全评估的结果可以划分为五个等级,分别是较优、良好、一般、轻度和严重。较优等级是指软硬件资源不存在任何安全问题,良好等级说明软硬件资源运行状态良好,一般等级是指软硬件资源运行状态处于升级维护时刻,轻度等级说明软硬件资源存在一定的安全隐患,比如系统漏洞等;严重是指系统存在较强的病毒、木马,并且这些安全威胁已经爆发,严重影响计算机的安全运行。目前,安全评估常用的技术为专家系统,利用数据挖掘或模式识别算法,采用无监督学习模式,不需要用户具有先验知识,只需要输入自己期望的类别即可获取分析模式。
3.4 主动查杀
传统的互联网安全防御采用防火墙、访问控制规则等技术,这些技术均属于被动防御模式,不能够主动发起查杀功能。因此,为了改进互联网安全防御能力,本文提出了主动查杀思想,配置一个积极的、动态的防御杀毒规则,该规则可以利用人工智能的思想实现入侵访问控制、360病毒查杀等功能,主动地查杀互联网中的病毒、木马,阻断这些灾害的运行和传播,确保网络安全运行。
4 结束语
随着互联网的普及和发展,其承载的业务覆盖了医疗、教育、交通、金融、制造、政务等多个领域,传输的数据也越来越多,阿里、百度等均构建了大型的数据中心,为人们提供各类型的互联网应用。但是,互联网提供便捷服务的同时面临着许多的安全风险,本文利用机器学习、模式识别等技术构建一个主动的防御系统,集成了多种防御措施,进一步提高网络安全运行能力,保证互联网正常可靠运行。
参考文献
[1]唐翔宏.医院网络安全防御系统研究与设计[J].电子技术与软件工程,2016(24):208-208.
[2]张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用,2015(01):211-211.
[3]王其民.大数据时代计算机网络安全防御系统研究与设计[J].数字通信世界,2015(07).
作者单位
深圳市久通物联科技股份有限公司 广东省深圳市 518000