“互聯(lián)網(wǎng)+”時代安全防御技術(shù)應(yīng)用與研究

李永俊

（山西警官職業(yè)學院 山西省太原市 030006）

在我國進入“互聯(lián)網(wǎng)+”時代背景下，互聯(lián)網(wǎng)技術(shù)雖然能在一定程度上提高大眾生活便利度，但是也存在著諸多危險，如網(wǎng)絡(luò)病毒、木馬等，這些程序會通過網(wǎng)絡(luò)開展傳播，導致網(wǎng)絡(luò)信息系統(tǒng)安全性下降，盜取大眾私密隱私，并且還會影響系統(tǒng)正常運行，因此相關(guān)人員需要對其引起重視，合理應(yīng)用安全防御技術(shù)提高網(wǎng)絡(luò)信息安全，保證數(shù)據(jù)完整，降低安全隱患出現(xiàn)的概率。

1 “互聯(lián)網(wǎng)+”時代下安全防御技術(shù)全新要求和架構(gòu)原則

1.1 特征

計算機系統(tǒng)安全具有可用性、機密性、完整性、可控性以及訪問控制，其中可用性主要是指服務(wù)器權(quán)限或者用戶通過請求以后生成訪問數(shù)據(jù)，而機密性主要是指服務(wù)器如果沒有經(jīng)過批準以后不會將系統(tǒng)內(nèi)的資源呈現(xiàn)給其余用戶，而完整性主要是指計算機中的數(shù)據(jù)與結(jié)構(gòu)文件都能以最初初始形態(tài)保留，提高數(shù)據(jù)完整性，而可控性主要是指在授權(quán)范圍內(nèi)用戶能準確控制各類資源，提高資源的利用率，而訪問控制與其余技術(shù)相比較為復雜，訪問控制主要是指計算機在聯(lián)網(wǎng)以后能自由使用互聯(lián)網(wǎng)，但是也需要擁有網(wǎng)絡(luò)訪問請求，計算機需要經(jīng)過用戶的同意以后才能進行操作，這種方式也被稱為防火墻屏蔽功能，可以大幅度提高計算機安全等級，保證計算機應(yīng)用整體效益。

1.2 安全防御技術(shù)架構(gòu)原理

為了提高計算機網(wǎng)絡(luò)的安全性，保證系統(tǒng)整體效益，做好加密與保護，用戶在應(yīng)用計算機時需要建立安全防御技術(shù)體系，進而實現(xiàn)全面性防控。安全防御技術(shù)體系可以讓計算機在聯(lián)網(wǎng)狀態(tài)下將網(wǎng)絡(luò)服務(wù)指令透明化，進而保證數(shù)據(jù)傳輸可視化，讓其數(shù)據(jù)傳輸能更加準確。同時該技術(shù)還能有效提高計算機保密功能，降低計算機在使用過程中安全維護工作的難度，有效提高使用人員使用水平，進而約束使用人員使用行為，同時該技術(shù)還具有防火墻功能，將系統(tǒng)分為內(nèi)外系統(tǒng)，進而保證數(shù)據(jù)的私密性，例如重要數(shù)據(jù)，用戶可以將其放置在內(nèi)部系統(tǒng)中，內(nèi)部系統(tǒng)安全性較高，并且訪問人員較少，可以大幅度降低因人為因素導致網(wǎng)絡(luò)安全隱患出現(xiàn)的概率，保證其數(shù)據(jù)準確。

2 “互聯(lián)網(wǎng)+”時代下安全防御關(guān)鍵技術(shù)

網(wǎng)絡(luò)主動防御技術(shù)所需要系統(tǒng)龐大，工作人員需要構(gòu)建完善的防御體系，進而保證數(shù)據(jù)采集工作質(zhì)量，讓系統(tǒng)準確分析各類安全隱患，做好安全評估，提高防御系統(tǒng)質(zhì)量。工作人員需要在不同功能上引入防御技術(shù)，如深度包過濾、非對稱加密、免疫網(wǎng)絡(luò)，進而提高網(wǎng)絡(luò)病毒識別功能，讓系統(tǒng)能準確判別各網(wǎng)絡(luò)病毒特性，開展防御工作，進而提高計算機處理技術(shù)水平。主動防御技術(shù)可以通過實時數(shù)據(jù)采集的方式查看不同數(shù)據(jù)包，通過各類分析技術(shù)進行統(tǒng)一預(yù)處理。神經(jīng)互聯(lián)網(wǎng)支持向量機的構(gòu)建，網(wǎng)絡(luò)風險數(shù)據(jù)矩陣通過不同維度綜合考量數(shù)據(jù)的整體狀態(tài)，如來源安全風險考量指標，根據(jù)其指標進行度量，進而準確判斷互聯(lián)網(wǎng)中的風險因素，主動防御技術(shù)不僅能夠完成數(shù)據(jù)分析，還能將其結(jié)果發(fā)送給評估模塊，則可以根據(jù)數(shù)據(jù)的特性劃分風險等級，如一般輕度嚴重，一般風險主要是指軟硬件資源能處于正常運行狀態(tài)，工作人員需要通過實時監(jiān)控的方式來發(fā)現(xiàn)互聯(lián)網(wǎng)中的風險因素，而輕度風險地表示互聯(lián)網(wǎng)中可能出現(xiàn)了不正常的數(shù)據(jù)流量，或者系統(tǒng)中存在漏洞，工作人員需要及時對其進行防御，進而提高計算機的安全性，而嚴重風險主要是指系統(tǒng)中已經(jīng)出現(xiàn)了明顯的漏洞或者其病毒木馬清晰較為嚴重，互聯(lián)網(wǎng)已經(jīng)無法正常運行，工作人員需要立即采取相應(yīng)的手段進行處理，進而恢復互聯(lián)網(wǎng)的運行狀態(tài)，總之主動防御技術(shù)作為“互聯(lián)網(wǎng)+”時代下網(wǎng)絡(luò)安全防御的重要體系，能夠通過不同方式分析數(shù)據(jù)的特性信號，采取相應(yīng)的策略進行防御，避免病毒攻擊網(wǎng)絡(luò)導致網(wǎng)絡(luò)數(shù)據(jù)丟失，影響網(wǎng)絡(luò)的整體狀態(tài)。

2.1 深度包過濾技術(shù)

該方式作為網(wǎng)絡(luò)主動防御體系的關(guān)鍵技術(shù)，主要是在應(yīng)用層中作用，工作人員可以將其部署在開放系統(tǒng)互聯(lián)參考模型中，通過深度包檢測方式，進而發(fā)現(xiàn)病毒代碼，能夠有效提高病毒代碼檢測工作質(zhì)量，完成實時檢測目標。在傳統(tǒng)入侵檢測技術(shù)中，工作人員只能查看包頭，并不能全面分析數(shù)據(jù)包類型，并且無法分析每一個協(xié)議內(nèi)容，因此數(shù)據(jù)包中安全隱患問題嚴重，并且其病毒呈現(xiàn)不連貫狀態(tài)，工作人員利用普通檢測只會顯示為正常數(shù)據(jù)，而這無疑加大了網(wǎng)絡(luò)風險。工作人員利用該技術(shù)能夠?qū)崿F(xiàn)深度數(shù)據(jù)包過濾，通過穿透式技術(shù)準確分析各數(shù)據(jù)包中內(nèi)容，針對包頭以及包類數(shù)據(jù)開展對比與分析，進而準確判斷每一個協(xié)議字段內(nèi)容，準確檢驗數(shù)據(jù)包中是否存在病毒。該技術(shù)還能以系統(tǒng)現(xiàn)有的病毒庫為依據(jù)實現(xiàn)數(shù)據(jù)包分析與對比，全面分析各數(shù)據(jù)特性，如發(fā)送端口、IP原地址、IP目的地址，全面掌握不同數(shù)據(jù)包協(xié)議類型，及時發(fā)現(xiàn)協(xié)議以及內(nèi)容中是否存在安全隱患，實現(xiàn)穿透式檢測目標，完成信息過濾，保證其數(shù)據(jù)準確度，減少安全隱患發(fā)生。

2.2 非對稱加密技術(shù)

該技術(shù)作為互聯(lián)網(wǎng)應(yīng)用安全的主要保障，該技術(shù)主要通過密鑰開展作業(yè)，其中密鑰分為公鑰和私鑰，工作人員利用該技術(shù)時可以根據(jù)系統(tǒng)的特色按照相應(yīng)算法生成私鑰，如base85、哈希算法等，私鑰與公鑰相比其字符串都較為固定，因此為了確保加密技術(shù)水平，工作人員還需要使用另外一種算法，以私鑰為依據(jù)生成公鑰，進而保證密鑰的穩(wěn)定性，避免私鑰出現(xiàn)泄漏，導致網(wǎng)絡(luò)安全信息下降。公鑰在生成過程中屬于不可逆性，并且如果工作人員利用哈希算法生成私鑰其密碼數(shù)量有2000 多個，其破解難度較大，所以該技術(shù)在互聯(lián)網(wǎng)主動防御系統(tǒng)中同樣發(fā)揮著無可替代作用。

2.3 免疫網(wǎng)絡(luò)技術(shù)

該技術(shù)主要是以自主防御為原理所構(gòu)建網(wǎng)絡(luò)拓撲結(jié)構(gòu)，能通過不同設(shè)備控制病毒，從根源上降低病毒入侵網(wǎng)絡(luò)的概率，如路由器、三層交換器，進而實現(xiàn)群控群防目標，并且該技術(shù)還能充分提高安全防御資源利用率，全面隔離網(wǎng)絡(luò)病毒和木馬。工作人員在應(yīng)用該技術(shù)時可以將其與網(wǎng)絡(luò)數(shù)據(jù)存儲轉(zhuǎn)發(fā)功能相融合，實現(xiàn)全網(wǎng)設(shè)備聯(lián)動目標，構(gòu)建深層防御體系，進而將各網(wǎng)絡(luò)設(shè)備授權(quán)認證接口與其相融合，提高病毒接入的可信計算，避免惡意代碼攻擊計算機，提高網(wǎng)絡(luò)整體風險應(yīng)對能力。該技術(shù)主要是從內(nèi)網(wǎng)角度入手，以內(nèi)網(wǎng)運行特點為依據(jù)解決網(wǎng)絡(luò)攻擊問題，因此其結(jié)構(gòu)更加多元化和復雜性，例如該技術(shù)可以全面管控網(wǎng)絡(luò)接入終端身份，獲取MAC 地址，避免木馬病毒復制MAC 地址，保證MAC 地址真實性和可靠性，進而提高IP 地址準確性，實現(xiàn)免疫標記功能。同時該技術(shù)還能利用終端驅(qū)動實現(xiàn)雙向控制，不僅能抵御外部攻擊，還能大幅度降低設(shè)備出現(xiàn)內(nèi)部攻擊概率，進而保障網(wǎng)絡(luò)防御能力，提高網(wǎng)絡(luò)運行能狀態(tài)，降低網(wǎng)絡(luò)攻擊概率。

3 “互聯(lián)網(wǎng)+”時代安全防御技術(shù)的具體應(yīng)用

3.1 網(wǎng)絡(luò)安全保密技術(shù)

網(wǎng)絡(luò)安全保密技術(shù)原理如圖1所示。

圖1：網(wǎng)絡(luò)安全保密技術(shù)原理

目前我國網(wǎng)絡(luò)安全保密技術(shù)比較多元化，如RSA、DES等，其應(yīng)用范圍較為廣泛，網(wǎng)絡(luò)安全保密技術(shù)主要是為了避免信息在傳輸過程中被不法分子竊取，能夠加密信息源文件，其中DES 效果良好，應(yīng)用較為廣泛，DES 主要是通過DES算法生成加密密碼，并且其密碼較為隨機，信息接受人接收文件以后必須輸入動態(tài)密碼進行解密，才能獲取到數(shù)據(jù)，因此該技術(shù)可以有效實現(xiàn)信息保密性，避免信息在傳輸過程中出現(xiàn)被竊取的情況，該技術(shù)加密方式較為簡單，其應(yīng)用效果也更加良好，因此在我國互聯(lián)網(wǎng)防御體系中應(yīng)用較為普遍，但是該技術(shù)存在一定局限性，在應(yīng)用過程中用戶需要進行積極配合，做好加密，設(shè)置動態(tài)密碼才能充分體現(xiàn)高技術(shù)的作用與優(yōu)勢。除此以外，該技術(shù)還能在用戶檢索信息關(guān)鍵實時就能實現(xiàn)信息加密與控制目標，從根源上降低信息出現(xiàn)丟失、竊取情況。

3.2 入侵監(jiān)控和檢測技術(shù)

網(wǎng)絡(luò)入侵監(jiān)控和檢測技術(shù)原理如圖2所示。

圖2：網(wǎng)絡(luò)入侵監(jiān)控和檢測技術(shù)原理

就目前而言，我國網(wǎng)絡(luò)入侵監(jiān)控與監(jiān)測技術(shù)主要分為誤用監(jiān)測技術(shù)、異常監(jiān)測技術(shù)以及資源庫三方面。其中誤用監(jiān)測技術(shù)主要是檢測網(wǎng)絡(luò)中已經(jīng)存在的入侵行為，將其與之前的入侵行為相對比分析其結(jié)果，如果其結(jié)果相似，該行為就會認定為非法入侵行為，系統(tǒng)可以開展緊急防護工作，進而提高網(wǎng)絡(luò)安全，避免系統(tǒng)遭受黑客攻擊。而異常檢測技術(shù)主要是分析用戶網(wǎng)絡(luò)行為對比其差異，如果其差異較為明顯就會認為是非法入侵，網(wǎng)絡(luò)防護系統(tǒng)可以自動采取相應(yīng)措施開展抵制與防御工作。而資源庫主要是以病毒和入侵行為為依據(jù)所建立資源庫，例如殺毒軟件，殺毒軟件主要是通過檢測方式收集計算機使用數(shù)據(jù)，將其與資源庫病毒相匹配，進而判斷其數(shù)據(jù)是否屬于病毒，如果屬于病毒軟件就可以進行自動殺毒，進而實現(xiàn)自動查殺與防護目的。如今我國殺毒軟件技術(shù)比較成熟，更新、升級速度也較快，資源庫病毒種類也逐漸多元化，能夠有效提高軟件病毒查殺功能，進而實現(xiàn)防護目標，保證用戶網(wǎng)絡(luò)安全。隨著我國信息技術(shù)快速發(fā)展，該技術(shù)也逐漸成熟，能適應(yīng)信息技術(shù)發(fā)展趨勢，因此用戶在應(yīng)用計算機網(wǎng)絡(luò)時需要合理應(yīng)用該技術(shù)，提高計算機監(jiān)控與檢測，進而減少非法入侵行為出現(xiàn)，保證計算機處于良好的運行狀態(tài)。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)如圖3所示。

圖3：漏洞掃描技術(shù)

由于計算機網(wǎng)絡(luò)環(huán)境較為開放，因此計算機存在著網(wǎng)絡(luò)風險，而該技術(shù)能充分檢測計算機網(wǎng)絡(luò)，判斷計算機網(wǎng)絡(luò)環(huán)境狀態(tài)，該技術(shù)能自動查詢IP 地址，從而判斷一定區(qū)域內(nèi)是否存在非法入侵情況，提高網(wǎng)絡(luò)信息安全，進而全面保護網(wǎng)絡(luò)信息，該技術(shù)主要是通過掃描程序搜集系統(tǒng)代碼，分析代碼狀態(tài)，尋找其薄弱之處，通過漏洞修復方式開展全面修復，如果在應(yīng)用過程中有黑客攻擊計算機，該技術(shù)還能利用掃描程序開展反擊和抵御工作，進而確保信息準確，所以用戶需要對該技術(shù)引起重視，根據(jù)自身使用情況合理應(yīng)用該技術(shù)開展系統(tǒng)代碼分析，進而提高網(wǎng)絡(luò)安全性，保障自身信息，避免出現(xiàn)重要信息泄露和盜取的情況，提高網(wǎng)絡(luò)自身抵御能力。

3.4 防火墻技術(shù)

防火墻技術(shù)原理如圖4所示。

圖4：防火墻技術(shù)原理

該技術(shù)是計算機網(wǎng)絡(luò)安全防護中必不可少的一項核心技術(shù)，該網(wǎng)絡(luò)安全防護技術(shù)中占據(jù)著極為重要的作用，該技術(shù)能充分分析計算機內(nèi)網(wǎng)網(wǎng)絡(luò)各類情況，根據(jù)計算機實際情況建立防火墻模式，進而檢測網(wǎng)絡(luò)環(huán)境是否存在安全隱患風險，并且該技術(shù)還能對各網(wǎng)段開展安全防護，該技術(shù)能根據(jù)用戶網(wǎng)站使用情況進行全面保護，進而提高網(wǎng)絡(luò)安全，避免用戶個人信息出現(xiàn)盜取的情況。該技術(shù)還能在一定程度上過濾網(wǎng)頁內(nèi)容，保障網(wǎng)頁干凈度和整潔度，避免網(wǎng)頁出現(xiàn)不良信息，影響未成年人思想狀態(tài)，讓未成年用戶能健康、準確的應(yīng)用網(wǎng)絡(luò)開展學習和日常生活，該技術(shù)主要是通過繪畫統(tǒng)計和會話控制方式分析各網(wǎng)站應(yīng)用狀態(tài)，進而提高各網(wǎng)站安全。

3.5 治理處理方案庫

智能處理方案數(shù)據(jù)庫主要是以大數(shù)據(jù)技術(shù)為背景，結(jié)合各類方式所形成規(guī)則知識庫，如數(shù)據(jù)挖掘技術(shù)、先驗知識庫、機器學習方式，并且實現(xiàn)自動更新，進而保證規(guī)則知識庫利用率，用戶在使用網(wǎng)絡(luò)過程中如果遇到未知網(wǎng)絡(luò)態(tài)勢時可以通過數(shù)據(jù)庫對比方式結(jié)合相應(yīng)算法分析該行為是否屬于異?，F(xiàn)象，如果發(fā)現(xiàn)該行為屬于異?，F(xiàn)象，該技術(shù)就能自動切斷網(wǎng)絡(luò)，進而截斷數(shù)據(jù)流，并從知識庫中選取相應(yīng)方式進行解決，當解決完成以后方案庫能根據(jù)解決方式收集相應(yīng)數(shù)據(jù)，更新方案庫，實現(xiàn)自主學習目標，將其制作成日記，讓管理人員能夠準確判別用戶在應(yīng)用過程中存在的網(wǎng)絡(luò)風險更新知識庫，提高知識庫準確性，為后續(xù)安全網(wǎng)絡(luò)風險抵御工作奠定基礎(chǔ)，提供數(shù)據(jù)支撐。

3.6 信息補救和找回技術(shù)

用戶在使用計算機開展日常生產(chǎn)生活時容易出現(xiàn)數(shù)據(jù)丟失和被盜取的情況，而導致這一現(xiàn)象出現(xiàn)的主要原因是因為計算機網(wǎng)絡(luò)環(huán)境較為開放，不法分子會通過不同手段獲取用戶信息來滿足自身利益，如病毒攻擊、黑客攻擊，而對于用戶而言，信息一旦丟不僅會導致自身財產(chǎn)受到損失，還會危及到自身人身安全，尤其是國家政府部門，一旦出現(xiàn)信息丟失情況，就會產(chǎn)生較為嚴重社會安全問題。因此用戶在使用過程中一旦發(fā)現(xiàn)自身信息出現(xiàn)丟失和盜取情況就必須及時采取補救措施，快速找回信息，進而保證信息安全性。而信息補救與找回技術(shù)作為目前用戶找回自身信息主要方式，該技術(shù)主要是通過備份和鏡像方式進行信息補救工作。該技術(shù)能準確備份源文件，進而避免機密信息被盜取，而如果在應(yīng)用過程中機密信息一旦被盜取，用戶就可以及時利用該技術(shù)尋找備份信息，避免企業(yè)運行和研究工作出現(xiàn)中斷，工作人員可以利用備份信息的特性制定相應(yīng)解決措施，進而解決信息被盜取的問題，控制其影響范圍，避免其影響過大導致社會安全問題出現(xiàn)。

4 “互聯(lián)網(wǎng)+”時代下做好安全防御的有效措施

4.1 提高系統(tǒng)安全性

用戶在安裝系統(tǒng)時需要綜合考慮各類系統(tǒng)存在的安全隱患，目前我國市面上的網(wǎng)絡(luò)系統(tǒng)主要分為windows 系統(tǒng)和蘋果系統(tǒng)，各系統(tǒng)之間的安全風險都具有一定差異，因此用戶需要在開展正式安裝之前充分了解各系統(tǒng)中所存在安全隱患問題并制定解決措施，用戶可以使用NTFC 文件開展改造，加強內(nèi)部文件管理水平，讓其權(quán)限能更加明確。同時用戶還需要設(shè)置登錄密碼，提高系的安全性，需要注意，用戶在設(shè)計登錄密碼時需要利用數(shù)字和字母相組合方式排列成無規(guī)則密碼，盡量保證其密碼長度不會過短，提高密碼安全性。密碼設(shè)計完成以后用戶需要保護好密碼，避免密碼出現(xiàn)泄露，導致非法分子入侵系統(tǒng)內(nèi)部。用戶在日常使用過程中還需要做好維護，根據(jù)自身使用頻率制定維護措施，如果在維護過程中發(fā)現(xiàn)其垃圾過多，用戶需要及時清理垃圾并做好補丁修復，進而提高系統(tǒng)安全性能。

4.2 提高硬件性能

硬件設(shè)備作為互聯(lián)網(wǎng)企業(yè)，硬件設(shè)備隨著我國信息技術(shù)快速發(fā)展及應(yīng)用也逐漸廣泛，在“互聯(lián)網(wǎng)+”時代背景下用戶要想提高信息的安全，做好信息保護工作就需要合理應(yīng)用硬件，建立防護體系，完善防火墻，進而保證硬件性能整體狀態(tài)符合新時代向網(wǎng)絡(luò)安全防御需求。首先工作人員需要做好硬件防護，可以通過各類方式降低核心硬件設(shè)備問題，工作人員可以利用防火墻技術(shù)以及各類物理手段開展防護工作，如防雷、電防潮等，進而保證硬件設(shè)施長期處于良好的運行狀態(tài)。而對于部分應(yīng)用計算機擴散網(wǎng)絡(luò)病毒，工作人員需要不斷完善防火墻，以網(wǎng)絡(luò)防火墻為基礎(chǔ)加強技術(shù)研究，進而提高防火墻抵御性能。

4.3 建立病毒防御體系

病毒防御體系如圖5所示。

圖5：病毒防御體系

建立病毒防御體系能有效降低計算機網(wǎng)絡(luò)出現(xiàn)安全問題，隨著我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各類殺毒軟件應(yīng)運而生，如360 安全衛(wèi)士、大蜘蛛、小紅傘、諾頓等，用戶在應(yīng)用計算機之前需要根據(jù)自身需求安裝殺毒軟件，進而提高計算機抵御能力，讓計算機應(yīng)付常見病毒攻擊和惡意程序，減少不良腳本運行概率。用戶需要使用正規(guī)的殺毒軟件開展作業(yè)，主要是由于部分盜版和破解版軟件在制作過程中就已經(jīng)感染上了病毒，并且存在安全漏洞，會加大安全隱患出現(xiàn)，同時在使用過程中用戶還需要做好升級，盡量保證其數(shù)據(jù)的最新狀態(tài)，進而攻克全新病毒，保護計算機網(wǎng)絡(luò)安全。

5 結(jié)束語

總而言之，在我國進入“互聯(lián)網(wǎng)+”時代的背景下，網(wǎng)絡(luò)安全問題層出不窮，各類安全防御技術(shù)也應(yīng)運而生，用戶在應(yīng)用網(wǎng)絡(luò)開展日常生產(chǎn)生活時需要合理利用各防御技術(shù)，提高計算機自身防御水平，建立網(wǎng)絡(luò)防御體系，建立動態(tài)保護規(guī)則，消除病毒和木馬，為網(wǎng)絡(luò)運行提供較為安全的環(huán)境。