互联网安全防御模式的应用

田驰

摘 要 随着移动通信、光纤通信等技术的快速发展，互联网在电子政务、电子商务、在线学习等多领域得到了广泛应用，提高了人们工作、生活和学习的便捷性。但是，互联网面临的安全威胁与应用便捷性类似，已经呈现爆发增长的趋势，因此构建一个完善的、强大的网络安全防御系统，进一步提升互联网安全防御能力，具有重要的作用和意义。

【关键词】互联网 安全防御 入侵检测 状态检测

1 引言

互联网作为一种数据传输和共享工具得到了广泛普及，在智能旅游、金融证券、电力通信、科教文卫等领域取得了显著的成效，广泛提升了人们工作、生活和学习的便捷性。但是，互联网传输的隐私或保密信息也吸引了很多的黑客，他们设计了海量的木马、病毒攻击互联网，以便能够窃取、篡改互联网传输的信息内容，这样就可以获取非法的经济利益。因此，互联网安全防御已经成为政企应用单位、网络安全公司和政府网络主管部门的研究热点，并提出了防火墙、访问控制规则等安防技术，维护互联网的正常运行。

2 互联网安全威胁分析

互联网安全威胁已经呈现出爆发式增长态势，据我国360安全防御公司统计，2016年11月互联网受到的木马和病毒攻击次数达到了万亿次，平均每一秒都存在数百万次攻击，严重阻碍了互联网在行业中的应用扩展。比如，2016年11月6日，中国证券交易所结算软件受到了一次病毒攻击，造成了数千万条数据在瞬时交易无效，为证券公司、股民和交易所带来了数百万的损失；中国互联网国家工程实验室在进行病毒攻击测试时，利用“盲症”木马攻击了互联网通信服务器，导致服务器中断运行四个小时，无法为应用软件提供数据处理和服务支撑，造成了互联网的访问不正常。目前，在互联网应用过程中，许多的黑客在视频流、声音流、文档流中隐藏病毒或木马，将这些信息发送给接收方，一旦接收方接收并浏览，病毒或木马就会植入终端机器，并且迅速在局域网、广域网中传播，盗取互联网用户的信息，为互联网用户带来了极大的困扰。通过对互联网安全事故进行分析，这些攻击威胁呈现出许多新型特点，比如安全威胁扩大化、攻击持续化等。

2.1 安全威胁扩大化

互联网承载的业务系统越来越多，这些系统采用光纤网络进行通信，实现了数据资源共享，但是如果病毒或木马侵入了某一个系统，就会在短时间内迅速感染互联网，造成许多的系统中断运行，甚至造成数据库、服务器被破坏，非常容易造成系统信息丢失。

2.2 攻击持续化

许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术，一旦攻击威胁爆发，系统受到的损害呈现出持续化特点，系统信息持续被破坏，非常不利于互联网化办公和协同办公。

3 互联网安全防御模式

随着互联网在多领域中的普及和使用，网络用户传输数据面临的安全威胁越来越多，并且将会面临更多的损失。因此，为了提高互联网的安全防御能力，确保互联网能够正常运行，论文提出了一个多层次的主动防御系统，该系统集成了软硬件资源状态检测技术、入侵检测技术、安全报警技术和主动响应技术，积极地利用层次化、主动性防御思想提高互联网的防御能力。

3.1 软硬件资源状态检测

互联网集成了数以百万计的软硬件资源，硬件资源包括交换机、路由器、数据库、服务器、ONU、OLT等，软件资源包括操作系统、应用软件、网络管理系统和数据库管理系统等，这些软硬件资源采用了不同的标准或技术进行开发，因此在集成过程中存在许多的漏洞，这些漏洞数量多、分布隐蔽，非常容易受到黑客攻击，因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态，从中学习、发现漏洞数据，自动化地检测网络的运行状态。

3.2 入侵检测技术

互联网每年受到的攻击威胁80%来源于局域网外部，包括盗号木马、黑客攻击、病毒感染等，因此互联网入侵检测就显得非常关键和重要。互联网外来流量非常大，传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容，无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术，该技术可以自动化地构建一个BP神经网络，该网络包括输入层、隐藏层和输出层，利用人们采集的病毒、木马和黑客攻击特征，自动化地学习、分析和挖掘網络中的非正常流量，发现互联网中的病毒内容。另外，BP神经网络还具有自动进化技术，能够更加准确地发现网络中新型的非法数据，积极地对系统进行安全防御，避免系统遭受较为严重的变异攻击威胁。

3.3 网络安全报警系统

主动防御系统利用支持向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘，可以从中及时地发现漏洞和非法流量，将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析，定位设备的MAC地址、IP地址，使用硬件技术信息深度地发现和挖掘信息，将处理结果反馈给网络安全防御系统。

3.4 网络安全主动响应系统

网络安全主动响应系统引入了多种安全防御工具，包括传统的防火墙、杀毒工具，同时也引入了现代安全防御软件，比如360企业病毒和木马查杀系统、小红伞系统等，将这些网络安全防御工具集成在一起，形成一个多层次、递进式的防御屏障，能够将用户的攻击转移到备用服务器上，避免对互联网造成严重的损害，同时也可以追踪攻击来源，进而采取法律手段维护网络用户的自身权益。

4 结束语

互联网安全防御是一个动态的过程，其需要随着互联网容纳的软硬件资源的增多和运行维护逐渐提升防御水平，以便能够更好地防御进化中的病毒或木马，实时地响应和提升自己的安全防御能力，进一步提升互联网的正常运行能力。

参考文献

[1]张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用，2015，2（01）：211-211.

[2]董希泉，林利，张小军，等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术，2016，7（01）：80-84.

[3]郭丽娟.基于WEB的网络应用系统安全防御框架研究[J].信息技术与信息化，2014，10（06）：79-80.

作者单位

沈阳市中医药学校 辽宁省沈阳市 110300