信息與網絡安全防御技術應用與研究

沈 姬

中國航發(fā)長春控制科技有限公司 吉林 長春 130000

現(xiàn)在是一個“互聯(lián)網+”的時代,每個人都必不可少的要用到網絡。但是與此同時信息與網絡的安全問題卻愈發(fā)嚴重。大量的黑客不斷涌現(xiàn),他們制造了大量的病毒,給社會造成了嚴重的危害。比如前幾年的勒索病毒就鬧得沸沸揚揚,它是一種新型的電腦病毒。主要通過程序木馬、郵件等方式進行傳播,這種病毒的攻擊性與危害性極大,使用者的電腦一旦被感染,將造成極大的損失,該病毒主要利用多種的加密算法對文件進行加密,同時它能夠避免殺毒軟件的掃描,除非你有專門的密鑰,否則就只有病毒制造者自己才能解除病毒了。除此以外,歷史上有名的病毒還有很多,比如2000年爆發(fā)的求愛信病毒,導致了電子郵件的大量群發(fā),從而使全球的網絡系統(tǒng)發(fā)生問題;湖北的李俊打造的一款蠕蟲病毒感染的用戶不計其數(shù),而其實這款病毒令人最可怕的地方在于它的變種數(shù)量竟然接近100種,真可謂令人防不勝防。像這樣的超級病毒還有很多,這里所提到的都只是冰山一角。針對如此嚴峻的形勢,我們也有相應的防御技術去應對它。

最傳統(tǒng)的防御技術莫過于殺毒軟件和防火墻了,這基本上算是最早的同時也是沿用至今的技術了。殺毒軟件通常通過集成監(jiān)控識別,病毒掃描等手段來對一切已知的對計算機有危害的程序代碼進行清除的一種工具。常見的掃毒軟件有很多,我們每個人都或多或少的要接觸到。防火墻顧名思義則是位于內部網絡與外部網絡之間的一道屏障,它是系統(tǒng)的第一道防線,最大限度的禁止非法用戶如黑客的進入,防火墻可以分為很多種,算是一項較為成熟的技術,雖然這兩種防御技術起到了一定的作用,但是人類無窮的智慧注定將會有更為強大的病毒被研究出來,它們能夠躲避殺毒軟件的掃描,多國防火墻的防線,最終達到它的目的。所以面對此形勢,一些國內外研究者提出了一些新型的防御技術,比如：人工智能的應用;陷阱技術;基線掃描;入侵防御技術等等。

一、人工智能的應用

現(xiàn)在是一個人工智能普及的時代,很多勞動力都已經被人工智能所取代,像快遞分揀、餐廳服務員等等這類枯燥的工作都已由它們所代替。人工智能在某些方面具有人類所沒有的優(yōu)勢,所以人工智能的發(fā)展前景極為廣闊,同時人工智能與網絡是不可分離的,人工智能的發(fā)展關系著網絡信息技術的發(fā)展,也是未來信息技術發(fā)展的重要方向。因此,如果將人工智能應用在信息與網絡安全防御技術上,將會大幅度提升信息與網絡安全防御技術的效果。通過分析目前的防御技術,我們會發(fā)現(xiàn)現(xiàn)在的防御方式多為被動,只有當網絡病毒或木馬出現(xiàn)之后才開始被動的運行相應的軟件或者防火墻,這樣就存在一定的不及時性,可能無法及時挽救或阻止網絡用戶的損失,更不利于網絡的健康發(fā)展,因為互聯(lián)網的端口比較多,這樣就為病毒的入侵提供機會,通過應用人工智能,構建一個主動化防御模型,及時、快速的發(fā)現(xiàn)、監(jiān)測互聯(lián)網中可能出現(xiàn)的任何問題。同時充分利用人工智能的學習技術,追蹤病毒或木馬的來源,并在此基礎上研發(fā)新型技術,如自我保護技術,自動追蹤技術,全天候監(jiān)測技術等等。一旦發(fā)現(xiàn)病毒或木馬等立即啟動相應程序阻止其入侵,并追蹤其來源,必要時可將病毒或木馬轉移到廢棄或較為不重要的設備上,盡量減輕用戶的損失。除此以外,根據(jù)人工智能智能化的特點,可以根據(jù)病毒或木馬的嚴重程度及影響程度來決定是全方位殺毒還是部分殺毒,是啟動全部殺毒程序還是只啟動部分殺毒程序,以此避免不必要的消耗,以此實現(xiàn)智能化殺毒。

二、陷阱技術

陷阱技術顧名思義主要是指設計一個包含著陷阱的軟件或系統(tǒng),通過這個陷阱引誘黑客入侵,但實際上這只是一個沒有任何有用信息、毫無價值的誘騙系統(tǒng)。也就是說這是一個沒有人會用的系統(tǒng),那么對于這樣一個系統(tǒng),如果有人入侵的話,就說明了這個人的嫌疑性,系統(tǒng)將會對其進行反追蹤。從一方面來說這樣不僅延誤了黑客的入侵,同時能夠免除互聯(lián)網用戶的損失;從另一方面來說,可以以此來找到入侵者的蹤跡,可謂一舉多得。本來黑客攻擊互聯(lián)網用戶,給我們制造漏洞,最后只能被動防御。通過這項技術,誘騙攻擊者主動過來,從而發(fā)現(xiàn)他們的蹤跡,并將他們解決掉。

三、基線掃描

基線掃描就是網絡安全基線掃描軟件,主要是掃描我們電腦的操作系統(tǒng)、數(shù)據(jù)庫、網絡設備、多媒體設備等等的基本配置參數(shù),并與標準的參數(shù)進行比較,從而發(fā)現(xiàn)問題的一項技術。這項技術可以說是防御技術發(fā)展中的一個重要成就了,可以在保持網絡系統(tǒng)穩(wěn)定運行的同時,及時發(fā)現(xiàn)網絡系統(tǒng)中的各項問題。發(fā)現(xiàn)這些問題之后,基線掃描系統(tǒng)將會對其做出分析和解決,做到從源頭上解決問題。在過去的網絡問題中,這些問題的解決往往停留在表層上,只有當網絡發(fā)生了問題時,我們才會被動的啟用相應的程序進行解決,但是這樣往往不能及時阻止用戶的損失,而且網絡問題得不到根治,這意味著相同的問題將會再次發(fā)生。而基線掃描因其掃描細致的特點,將具有無與倫比的優(yōu)勢,應用這項技術,全天候對網絡進行掃描,不放過任何蛛絲馬跡,從深層次上解決問題,杜絕相同問題再次發(fā)生的可能性,從而保障網絡的安全運行。

四、漏洞掃描技術

漏洞掃描技術是一項重要的網絡安全防御技術,它以漏洞數(shù)據(jù)庫為基礎,利用掃描等手段對用戶的電腦進行掃描,并對用戶電腦的安全性做出評價,及時、快速的發(fā)現(xiàn)可能存在的各種漏洞。它與其他安全系統(tǒng)互相合作配合,高效準確地提高了網絡的安全性。通過漏洞掃描,相應的網絡安全人員能夠及時的了解到電腦運行的各項情況,對發(fā)現(xiàn)的各項漏洞進行處理,對有可能出現(xiàn)的情況提前進行防范,因此與前面提到的幾項技術一樣,漏洞掃描技術也是一項主動防御技術。它具有以下幾個方面的作用：1、定時對計算機的網絡系統(tǒng)進行檢查與評價2、在軟件安裝之前對其進行安全掃描及檢測3、在網絡開始任務以前對其安全性進行評測4、網絡出現(xiàn)安全問題后的分析與檢測。

五、入侵防御技術

入侵防御技術也是一項主動防御技術,不同于以往的被動式防御,能夠做到事前預警,主動對計算機的各項系統(tǒng)進行監(jiān)測,在入侵事件發(fā)生之前就將其阻斷。入侵防御技術是一項新型防御技術,它分為四個過程：入侵防護、入侵檢測技、入侵預測、入侵響應。入侵防護是指一系列的防護措施,是整個防護體系的基礎,通過與其它三個過程的相互配合來達到動態(tài)的自我保護狀態(tài)。入侵檢測技術顧名思義是指對計算機網絡的各項指標進行檢測,以此發(fā)現(xiàn)可能存在的各種問題,它起著承上啟下的作用。入侵預測技術是指在入侵檢測技術的基礎上對可能出現(xiàn)的各種問題進行預測,這項功能也是該技術區(qū)別于以往防御技術的一個重要體現(xiàn),預測的結果將為入侵響應系統(tǒng)提供方向及依據(jù),以此入侵防御系統(tǒng)將展開回應,阻止外界對網絡系統(tǒng)的攻擊,避免可能造成的各種損失。

總結

網絡安全問題現(xiàn)在已經是一個非常嚴峻的問題,網絡安全問題現(xiàn)如今已經是一個全球性問題,這關系到我們每一人。而傳統(tǒng)的防御手段又多為被動防御,無法及時阻止用戶的損失,因此,本文就介紹了幾種主動防御手段,例如人工智能在網絡安全防御手段上的應用,以及基線掃描、漏洞掃描、陷阱技術、入侵防御技術等防御技術。人類的智慧是無窮的,事實上也的確是目前的防御方式遠遠不止這幾種,網絡安全問題不僅僅是個人問題,這需要我們每個人的努力,無數(shù)的專家學者正在為此做出著不懈努力,相信未來的防御技術將會更加的先進、及時有效。