互联网时代信息安全主动防御系统研究和设计.docVIP

互联网时代信息安全主动防御系统研究和设计 　　1 引言 　　随着“互联网+”时代的到来，通信网络能够将分布于各地的终端PC、平板电脑、智能手机、数据库服务器、Web服务器继承链接在一起，为人们提供强大的数据共享、计算服务、数据存储等服务，已经在电力通信、金融证券、政务办公、电子购物、票务销售等领域得到了广泛地普及。互联网在提高人们工作、生活和学习便捷性的同时，也给人们带来了安全隐患，许多网络用户安全防范意识低、操作不规范，造成黑客、木马和病毒攻击侵入网络，导致数据丢失、信息篡改，严重影响网络的推广[1]。为了提高网络信息安全防御能力，本文构建了一个功能完善的安全防御系统，引入了主动式、多层次的安全防御技术，保证网络能够正常运行。 　　2 “互联网+”时代信息安全面临的威胁分析 　　互联网用户多为非计算机专业人员，网络操作不规范，造成病毒、木马和黑客侵入到网络中，感染网络数据信息，使其遭受到破坏，带来了严重的经济损失。据网络信息安全防御科研机构统计的数据显示，截止2015年12月，计算机病毒、木马和黑客的攻击为网络安全带来了数亿元的损失，同时安全损失呈现指数型速度增长，给网络服务带来了严重的灾难[2]。 　　随着计算机技术的发展和改进，网络安全防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。 　　（1）供给渠道多样化。网络信息平台接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道。 　　（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。 　　（3）破坏范围更广。网络信息系统集成化迅速增强，不同类型的应用软件都通过SOA架构、ESB技术接入到网络中，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广。 　　3 “互联网+”时代信息安全主动防御系统功能分析 　　为了提高网络信息系统安全防御能力，可以构建一个主动防御系统，提高安全保护能力。主动防御系统功能主要包括六个关键功能，分别是主动防御系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。 　　4 “互联网+”时代信息安全主动防御系统设计 　　主动防御系统安全设计过程中，采用纵深化、层次化和主动式的安全防御原则[3]，构建了一个强大的安全防御系统，这个系统主要包括六种技术。 　　（1）安全预警。主动防御系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。主动防御系统集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。 　　（2）安全保护。主动防御系统采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证主动防御系统数据的完整性。目前，随着主动防御系统的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止主动防御系统被攻击和感染，扰乱主动防御系统正常使用[5]。 　　（3）安全监测。主动防御系统实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，主动防御系统已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。 　　（4）安全响应。主动防御系统中，如果系统监控到严重的病毒、木马或黑客攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断主动防御系统的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取主动防御系统攻击来源，便于反击。目前，主动防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。 　　（5）系统恢复。主动防御系统操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件