互联网+环境下信息安全防御技术研究与设计.docx

?

?

“互联网+”环境下信息安全防御技术研究与设计

?

?

徐国文

摘要：“互联网+”时代促进了分布式管理系统的应用和普及，许多领域引入了先进的计算机信息系统，大大的提高了人们的信息化、共享化，方便人们工作、生活和学习。但是，由于许多不法分子觊觎信息系统存储的内容，一直在使用木马或病毒攻击信息系统，获取不当盈利，破坏信息安全。因此，本文详细地分析当前常用的心安全防御技术，同时结合时代的发展展望了未来信息安全防御技术发展趋势，以便能够提高信息系统安全防御能力，保证系统的安全。

关键词：“互联网+”;信息安全;防火墙;可信计算;杀毒软件

：TP393.08：A：1007-9416（2018）12-0172-02

0引言

云计算、大数据、互联网等技术的发展，促进了人类社会信息化、智能化和共享化，许多政企单位均组建了先进的网络机房，部署了交换机、路由器、服务器、存储器等软硬件设备，保存了很多的数据资源和信息，但是也面临着木马、病毒和DDOS攻击[1]。因此，为了提高互联网信息安全防御能力，网络安全工程师和科研人员提出了防火墙、杀毒软件、访问控制列表等防御攻击威胁，提高网络安全运行能力，避免黑客利用病毒和木马攻击网络信息系统，导致互联网信息系统无法正常工作。

1“互联网+”环境下信息安全防御技术应用现状

“互联网+”环境下，信息系统面临的安全威胁包括木马病毒、DDOS攻击和数据盗窃等，这些病毒攻击了各地的信息系统，入侵到信息系统数据服务器，导致许多信息系统的办公电脑蓝屏，员工无法进入到信息系统正常工作，也使很多的重要數据和文件遭到破坏，给政企单位带来了不可估量的损失[2]。DDOS作为一种网络带宽资源攻击手段，占用了信息系统通信的网络带宽，阻止正常的、合法的用户访问数据库服务器。一些黑客利用木马和病毒攻击信息系统服务器，监听信息系统网络传输的数据资源，非法地破坏政企单位的重要数据信息，比如员工档案数据库、绩效薪酬数据库、专利成果数据库等，破坏政企单位的正常的办公秩序。因此，为了提高信息安全，人们提出了防火墙、杀毒软件或访问控制列表。

1.1防火墙

防火墙作为信息系统内外部网络之间部署的一个过滤器，可以设置一些网络过滤规则，允许或阻止网络中的数据通过防火墙，防火墙部署于信息系统的网络层，能够过滤和分析IP数据协议，利用枚举的原则分析所有的数据包，查看这些IP地址及传输数据内容是否存在问题，如果存在问题则禁止其通过防火墙[3]。

1.2杀毒软件

杀毒软件也是一个程序代码，其数据库保存了很多的木马或病毒的片段基因，这些片段基因可以与信息系统网络中的病毒或木马进行匹配对比，然后分析信息系统中是否存在病毒或木马，如果存在则及时的将其清除。杀毒软件采用了很多的先进技术识别和分析网络中是否存在攻击威胁，这些技术包括脱壳技术、修复技术、自我保护技术等。信息系统网络目前采用的杀毒软件包括卡巴斯基、瑞星杀毒、360安全卫士等，杀毒软件可以与防火墙集成在一起使用，查杀病毒或木马。

1.3访问控制列表

访问控制列表是一种非常重要的信息系统安全保护工具，这个工具可以设置一个白名单和黑名单，白名单中收录的IP地址可以通过访问控制列表的限制访问服务器资源;黑名单中收录的IP地址无法访问服务器资源。访问控制列表的部署级别包括四个层次，分别是目录级控制、入网访问控制、属性控制和权限控制，访问控制列表应用时也存在一些问题，比如人工配置工作效率慢，无法实时的提升访问控制列表性能。

目前，信息安全防御经过多年的研究和实践，又开始引入一些比较先进的工具，比如深度包过滤技术、免疫网络技术，建立和完善信息系统安全体系，包括风险评估机制、等级保护定义机制、信息系统加固修复机制、信息安全制度自查与优化机制、信息安全防御机制，实现信息系统的安全威胁分析、安全审计，实现信息系统安全的操作与防护。这些均可以保护信息系统的安全性和完整性，进一步增强信息系统安全主动防御能力，保护信息安全，避免被不法分子破坏和利用。

（1）深度包过滤：深度包过滤集成了软硬件资源，利用先进的数据包分析工具，穿透每一个网络数据包的包头、包内容等，能够为信息网络系统提供一个开放的、深层次的网络安全防御工具。深度包过滤最大的特点就是查看和分析数据包中每一个协议字段的内容，这样就可以更加准确的检测信息网络中的威胁。深度包过滤引入了固件技术，该固件可以将软件功能集成在硬件上，这样就可以大幅度提升网络数据包过滤的处理速度，适应当前信息网络流量大、数据包多的特点。（2）免疫网络：免疫网络采用先进的主动网络安全防御思想，构建了一个功能完善的网络拓扑结构，积极的适应当前信息系统网络的应用形式，调动网络安全防御资源，隔离信息系统网络中的木马或病毒，建立一个先进的自我防御和免疫机制。免疫网络还可以与深度包过滤、数