信息与网络安全防御技术应用与研究

沈 姬

中国航发长春控制科技有限公司 吉林 长春 130000

现在是一个“互联网+”的时代,每个人都必不可少的要用到网络。但是与此同时信息与网络的安全问题却愈发严重。大量的黑客不断涌现,他们制造了大量的病毒,给社会造成了严重的危害。比如前几年的勒索病毒就闹得沸沸扬扬,它是一种新型的电脑病毒。主要通过程序木马、邮件等方式进行传播,这种病毒的攻击性与危害性极大,使用者的电脑一旦被感染,将造成极大的损失,该病毒主要利用多种的加密算法对文件进行加密,同时它能够避免杀毒软件的扫描,除非你有专门的密钥,否则就只有病毒制造者自己才能解除病毒了。除此以外,历史上有名的病毒还有很多,比如2000年爆发的求爱信病毒,导致了电子邮件的大量群发,从而使全球的网络系统发生问题;湖北的李俊打造的一款蠕虫病毒感染的用户不计其数,而其实这款病毒令人最可怕的地方在于它的变种数量竟然接近100种,真可谓令人防不胜防。像这样的超级病毒还有很多,这里所提到的都只是冰山一角。针对如此严峻的形势,我们也有相应的防御技术去应对它。

最传统的防御技术莫过于杀毒软件和防火墙了,这基本上算是最早的同时也是沿用至今的技术了。杀毒软件通常通过集成监控识别,病毒扫描等手段来对一切已知的对计算机有危害的程序代码进行清除的一种工具。常见的扫毒软件有很多,我们每个人都或多或少的要接触到。防火墙顾名思义则是位于内部网络与外部网络之间的一道屏障,它是系统的第一道防线,最大限度的禁止非法用户如黑客的进入,防火墙可以分为很多种,算是一项较为成熟的技术,虽然这两种防御技术起到了一定的作用,但是人类无穷的智慧注定将会有更为强大的病毒被研究出来,它们能够躲避杀毒软件的扫描,多国防火墙的防线,最终达到它的目的。所以面对此形势,一些国内外研究者提出了一些新型的防御技术,比如：人工智能的应用;陷阱技术;基线扫描;入侵防御技术等等。

一、人工智能的应用

现在是一个人工智能普及的时代,很多劳动力都已经被人工智能所取代,像快递分拣、餐厅服务员等等这类枯燥的工作都已由它们所代替。人工智能在某些方面具有人类所没有的优势,所以人工智能的发展前景极为广阔,同时人工智能与网络是不可分离的,人工智能的发展关系着网络信息技术的发展,也是未来信息技术发展的重要方向。因此,如果将人工智能应用在信息与网络安全防御技术上,将会大幅度提升信息与网络安全防御技术的效果。通过分析目前的防御技术,我们会发现现在的防御方式多为被动,只有当网络病毒或木马出现之后才开始被动的运行相应的软件或者防火墙,这样就存在一定的不及时性,可能无法及时挽救或阻止网络用户的损失,更不利于网络的健康发展,因为互联网的端口比较多,这样就为病毒的入侵提供机会,通过应用人工智能,构建一个主动化防御模型,及时、快速的发现、监测互联网中可能出现的任何问题。同时充分利用人工智能的学习技术,追踪病毒或木马的来源,并在此基础上研发新型技术,如自我保护技术,自动追踪技术,全天候监测技术等等。一旦发现病毒或木马等立即启动相应程序阻止其入侵,并追踪其来源,必要时可将病毒或木马转移到废弃或较为不重要的设备上,尽量减轻用户的损失。除此以外,根据人工智能智能化的特点,可以根据病毒或木马的严重程度及影响程度来决定是全方位杀毒还是部分杀毒,是启动全部杀毒程序还是只启动部分杀毒程序,以此避免不必要的消耗,以此实现智能化杀毒。

二、陷阱技术

陷阱技术顾名思义主要是指设计一个包含着陷阱的软件或系统,通过这个陷阱引诱黑客入侵,但实际上这只是一个没有任何有用信息、毫无价值的诱骗系统。也就是说这是一个没有人会用的系统,那么对于这样一个系统,如果有人入侵的话,就说明了这个人的嫌疑性,系统将会对其进行反追踪。从一方面来说这样不仅延误了黑客的入侵,同时能够免除互联网用户的损失;从另一方面来说,可以以此来找到入侵者的踪迹,可谓一举多得。本来黑客攻击互联网用户,给我们制造漏洞,最后只能被动防御。通过这项技术,诱骗攻击者主动过来,从而发现他们的踪迹,并将他们解决掉。

三、基线扫描

基线扫描就是网络安全基线扫描软件,主要是扫描我们电脑的操作系统、数据库、网络设备、多媒体设备等等的基本配置参数,并与标准的参数进行比较,从而发现问题的一项技术。这项技术可以说是防御技术发展中的一个重要成就了,可以在保持网络系统稳定运行的同时,及时发现网络系统中的各项问题。发现这些问题之后,基线扫描系统将会对其做出分析和解决,做到从源头上解决问题。在过去的网络问题中,这些问题的解决往往停留在表层上,只有当网络发生了问题时,我们才会被动的启用相应的程序进行解决,但是这样往往不能及时阻止用户的损失,而且网络问题得不到根治,这意味着相同的问题将会再次发生。而基线扫描因其扫描细致的特点,将具有无与伦比的优势,应用这项技术,全天候对网络进行扫描,不放过任何蛛丝马迹,从深层次上解决问题,杜绝相同问题再次发生的可能性,从而保障网络的安全运行。

四、漏洞扫描技术

漏洞扫描技术是一项重要的网络安全防御技术,它以漏洞数据库为基础,利用扫描等手段对用户的电脑进行扫描,并对用户电脑的安全性做出评价,及时、快速的发现可能存在的各种漏洞。它与其他安全系统互相合作配合,高效准确地提高了网络的安全性。通过漏洞扫描,相应的网络安全人员能够及时的了解到电脑运行的各项情况,对发现的各项漏洞进行处理,对有可能出现的情况提前进行防范,因此与前面提到的几项技术一样,漏洞扫描技术也是一项主动防御技术。它具有以下几个方面的作用：1、定时对计算机的网络系统进行检查与评价2、在软件安装之前对其进行安全扫描及检测3、在网络开始任务以前对其安全性进行评测4、网络出现安全问题后的分析与检测。

五、入侵防御技术

入侵防御技术也是一项主动防御技术,不同于以往的被动式防御,能够做到事前预警,主动对计算机的各项系统进行监测,在入侵事件发生之前就将其阻断。入侵防御技术是一项新型防御技术,它分为四个过程：入侵防护、入侵检测技、入侵预测、入侵响应。入侵防护是指一系列的防护措施,是整个防护体系的基础,通过与其它三个过程的相互配合来达到动态的自我保护状态。入侵检测技术顾名思义是指对计算机网络的各项指标进行检测,以此发现可能存在的各种问题,它起着承上启下的作用。入侵预测技术是指在入侵检测技术的基础上对可能出现的各种问题进行预测,这项功能也是该技术区别于以往防御技术的一个重要体现,预测的结果将为入侵响应系统提供方向及依据,以此入侵防御系统将展开回应,阻止外界对网络系统的攻击,避免可能造成的各种损失。

总结

网络安全问题现在已经是一个非常严峻的问题,网络安全问题现如今已经是一个全球性问题,这关系到我们每一人。而传统的防御手段又多为被动防御,无法及时阻止用户的损失,因此,本文就介绍了几种主动防御手段,例如人工智能在网络安全防御手段上的应用,以及基线扫描、漏洞扫描、陷阱技术、入侵防御技术等防御技术。人类的智慧是无穷的,事实上也的确是目前的防御方式远远不止这几种,网络安全问题不仅仅是个人问题,这需要我们每个人的努力,无数的专家学者正在为此做出着不懈努力,相信未来的防御技术将会更加的先进、及时有效。