“互联网+”背景下网络安全及防御技术探究

张 帆

（平顶山市工业学校，河南 平顶山 467000）

1 网络安全背景

互联网技术飞速发展，与传统行业进行融合与运用，造就了无所不在的计算、数据、知识，也造就了无所不在的创新。随着“互联网+”战略的实施，许多传统企业与互联网的关系日渐紧密。5G、云计算、大数据、人工智能等新技术加速与各行各业融合发展，由此带来的信息安全需求大幅度提高并升级。大数据技术、云计算机技术、物联网技术等，不仅仅为计算机网络的发展创造了越来越多的可能性，但与此同时，在开放的计算机网络环境中的发展也埋下众多的网络安全隐患。

2 “互联网+”背景下网络安全面临问题

2.1 网络新技术的发展引入新的安全风险

一是接入安全风险增大。“互联网+”背景下，接入互联网的新技术越来越多，例如构成移动通信网络的设备有基站、无线AP 设备、无线路由器等。不同的设备集成在一起，因各自的开发技术、系统构架不同，容易造成各种类型的漏洞，导致攻击互联网的方法越来越多，接入安全风险增大。

二是技术新风险。网络安全随着云计算、大数据和物联网等新技术的发展，已成为国家安全的重要组成部分。以大数据技术为例，大数据技术需要收集大量的计算机网络数据，然后进行深度挖掘分析处理，在分析结果通过特殊的算法，传输，存储结果产生更多的价值，在整个生产过程中，存在漏洞，信息资源经常被恶意破坏或损失的情况。如何弥补网络信息安全漏洞，防止重大数据破坏攻击的发生，将是一个巨大的挑战。

2.2 多样化接入设备成为网络安全新威胁

随着移动终端和5G 网络的发展，互联网接入的系统不断增多，为移动互联网安全带来隐患。在众多的接入网络中，假设其中某个系统受到攻击，从而感染到病毒，那么局域网内的所有服务器会首当其冲，其次互联网中其他相关的服务器和主机会通过高速网络迅速传染相同病毒甚至变异病毒，从而爆发网络安全事故，造成网络灾难，让使用互联网的人造成财产安全损失。

另外，万物互联是“互联网+”催生的产物。5G 网络就是其万物互联基础建设的关键，同时也是经济社会向数字化转型的重要驱动力量。万物互联众多的应用场景、种类庞杂的终端形态与接入技术、移动边缘计算技术、网络切片技术等新技术，都将产生新的安全问题。开放的网络任何一个接入设备都有可能成为网络入侵的节点，5G 使网络攻击的潜在对象增多，网络安全必须加大投入。

2.3 网络数据信息安全问题日趋严重

“互联网+”背景下，各个传统行业与互联网融合程度越来越深入，不断产生大量行业数据，数据信息量和计算量正在以指数性爆发。互联网与大数据产业的发展已经上升到国家战略地位，大数据的发展需要互联网不断的为其提供最新数据、信息与资源；另一方面，互联网的发展需要大数据技术为其提供更多支撑、服务与应用。

但是，开放的网络环境，再加上大数据防范技术不完善，导致海量的数据信息面临泄露的威胁。其表现有：第一、随着互联网与社会生活的融合进一步加深，互联网用户数量不断增加，用户的个人信息会通过对应的系统传输到网上，进而导致其存在被暴露的风险，个人信息和重要数据泄露频发，网络面临严峻安全风险。第二、各种移动设备可以随时随地介入互联网，带有特殊目的、针对性更强的网络攻击越来越多。许多传统行业与企业在应用大数据的技术的同时，对数据信息安全重视程度不够，用户在使用行业软件时，个人信息无法得到严密保护。互联网存储空间是许多企业用户使用的存储方式，但是它在安全性和保密性方面难以得到保证。当其受到各种病毒和恶意软件的冲击时，各种信息资源很容易被盗取，企业收集到并存放于此的各种信息资源难以得到安全保证，导致网络数据信息安全成为当前环境下的一个重要问题。

2.4 网络攻击技术同步提升

“互联网+”背景下，计算机技术不断进步，同时网络黑客攻击技术也同步并迅速提升。一些病毒和木马不再采用老旧策略，开始进行伪装，长期隐藏在一些软件或应用程序中，隐藏周期长期化，导致网络防范不及时。另外，攻击者的攻击手段不断更新，他们针对漏洞制造的恶意代码攻击能力与日俱增，他们发现漏洞并利用攻击间隔的时间将越来越短。能力提升后的恶意代码的针对性增强，隐蔽性加大，复杂性进一步提升，甚至能对目标环境中具有特定配置的计算机进行精确定位攻击。攻击者利用漏洞可以对目标网站发起植入后门、网页篡改等远程攻击操作，对网络安全构成了较为严重的安全隐患。

3 “互联网+”背景下网络安全防御技术研究

3.1 提升防火墙技术

防火墙是网络安全防御的经典技术，是计算机的自我保护机制。根据不同的发展阶段，防火墙采用的技术也各不相同，因而使防火墙有许多不同种类。常用的防火墙技术有路由屏蔽、包过滤技术等。与静态包过滤技术不同，动态防火墙技术可创建动态的规则，使其与不断改变的网络业务量进行同步变化。而且动态规则还可以根据用户的不同要求，对修改设置接受或拒绝条件。

根据现有网络安全情况，必须对防火墙技术进行提升才能更好的起到保护作用。如借助威胁情报帮助防火墙更准确判断各类异常行为，在庞杂的流量中发现异常。还可以借助ngsoc 等大数据分析平台的价值。数据成为发现安全威胁的关键。将不同安全设备的数据，利用大数据平台进行分析，可以提升包括防火墙在内的所有安全设备的威胁发现能力。

3.2 升级数据加密技术

计算机网络中的加密可以在不同层次上进行，最常见的是在应用层、链路层和网络层进行加密。数据加密可以分为两种途径：一种是通过硬件实现数据加密，另一种是通过软件实现数据加密。在分布式应用兴起的推动下，加密技术允许将私有数据存储在公共的、去中心化的网络中。发展代理重加密并使其可使用性是至关重要的。数据所有者可以授予或撤消对加密数据的访问权限，而不必担心加密和密钥管理的复杂性。

3.3 主动防御技术

主动防御是一种积极的防御技术，针对突防后潜伏状态的威胁，在受攻击之前并未产生损害的时候进行取证、分析、处置工作。网络主动防御根据IP、端口、网络协议等网络基础属性的特点，通过不断地改变这些础属性来实现主动防御的。通过对网络系统中的协议、软件、接口等进行主动重构或迁移，形成动态环境，并将主动变化在防御方可控范围内进行实现，让攻击方对动态环境无法预测。这样就可以使网络攻击难度和成本大幅增加，从而大幅降低网络安全风险。

基于网络信息系统的重要程度、安全预算、所面临的威胁等因素综合判断，主动防御可以分为常态化的防御和临时化的主动防御。前者适合各种重要的网络系统，用来应对高能力的网络空间威胁行为，后者适用于应对各种突发性的威胁。主动防御系统引入的机器学习技术，可以根据特征识别、匹配等功能，对互联网中潜在的威胁数据进行识别，从而判定未知的安全风险。

3.4 免疫网络

免疫网络根据自主防御思维搭建网络拓扑结构，充分调动网络安全防御资源，利用路由器、交换机等网络设备将网络病毒或木马隔离起来，从源头控制病毒，进而实现网络安全的群防群控功能。免疫网络通过与网络数据存储转发功能相融合，构建深度防御控制规则，使全网设备积极联动，网络设备授权认证接入，达到提高通信网络冰的接入的可信计算的目的，有效阻止恶意代码攻击网络接入设备，实现网络安全自主免疫目标。免疫网络解决方案由一套软硬件、内网完全协议、安全策略构成的完整组件，主要包括中断驱动、接入网关、免疫强服务器、免疫通信协议。免疫网络从内网角度解决网络攻击问题，可以更好的适用于多样性、复杂性网络拓扑结构。

4 结束语

随着“互联网+”战略的实施，越来越多传统企业与互联网的融合日渐深入，企业依赖互联网的程度也越来越深。但是网络空间安全问题不容乐观，传统的网络防御技术已无法满足当前，信息安全需求将会大幅度提高并升级。面对“互联网+”环境下信息安全需求的大幅提高和升级，要积极应对，努力提升防御技术，为“互联网+”时代整个社会经济安全、健康发展保驾护航。