1 引言

隨著“互聯網+”時代的到來，通信網絡能夠將分布于各地的終端PC、平板電腦、智能手機、數據庫服務器、Web服務器繼承鏈接在一起，為人們提供強大的數據共享、計算服務、數據存儲等服務，已經在電力通信、金融證券、政務辦公、電子購物、票務銷售等領域得到了廣泛地普及?；ヂ摼W在提高人們工作、生活和學習便捷性的同時，也給人們帶來了安全隱患，許多網絡用戶安全防范意識低、操作不規(guī)范，造成黑客、木馬和病毒攻擊侵入網絡，導致數據丟失、信息篡改，嚴重影響網絡的推廣[1]。為了提高網絡信息安全防御能力，本文構建了一個功能完善的安全防御系統(tǒng)，引入了主動式、多層次的安全防御技術，保證網絡能夠正常運行。

2 “互聯網+”時代信息安全面臨的威脅分析

互聯網用戶多為非計算機專業(yè)人員，網絡操作不規(guī)范，造成病毒、木馬和黑客侵入到網絡中，感染網絡數據信息，使其遭受到破壞，帶來了嚴重的經濟損失。據網絡信息安全防御科研機構統(tǒng)計的數據顯示，截止2015年12月，計算機病毒、木馬和黑客的攻擊為網絡安全帶來了數億元的損失，同時安全損失呈現指數型速度增長，給網絡服務帶來了嚴重的災難[2]。

隨著計算機技術的發(fā)展和改進，網絡安全防御技術有所提升，但是網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

（1）供給渠道多樣化。網絡信息平臺接入渠道較多，按照內外網劃分包括內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網絡木馬、病毒防御工具無法查殺。

（3）破壞范圍更廣。網絡信息系統(tǒng)集成化迅速增強，不同類型的應用軟件都通過SOA架構、ESB技術接入到網絡中，一旦某一個系統(tǒng)受到攻擊，可以在很短的時間內傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯網+”時代信息安全主動防御系統(tǒng)功能分析

為了提高網絡信息系統(tǒng)安全防御能力，可以構建一個主動防御系統(tǒng)，提高安全保護能力。主動防御系統(tǒng)功能主要包括六個關鍵功能，分別是主動防御系統(tǒng)配置管理、安全策略管理、網絡運行日志管理、網絡狀態(tài)監(jiān)控管理、網絡運行報表管理、用戶信息管理。

4 “互聯網+”時代信息安全主動防御系統(tǒng)設計

主動防御系統(tǒng)安全設計過程中，采用縱深化、層次化和主動式的安全防御原則[3]，構建了一個強大的安全防御系統(tǒng)，這個系統(tǒng)主要包括六種技術。

（1）安全預警。主動防御系統(tǒng)安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。主動防御系統(tǒng)集成了多種異構應用軟件，這些軟件采用不同的架構、開發(fā)語言和環(huán)境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規(guī)則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統(tǒng)具備初步的安全性。

（2）安全保護。主動防御系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證主動防御系統(tǒng)數據的完整性。目前，隨著主動防御系統(tǒng)的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，防止數據通信過程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止主動防御系統(tǒng)被攻擊和感染，擾亂主動防御系統(tǒng)正常使用[5]。

（3）安全監(jiān)測。主動防御系統(tǒng)實施安全監(jiān)測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量，利用軟件或硬件關聯規(guī)則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。目前，主動防御系統(tǒng)已經引入了漏洞掃描技術，能夠實時地掃描系統(tǒng)中存在的漏洞，及時進行補丁，防止系統(tǒng)遭受非法入侵。

（4）安全響應。主動防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷主動防御系統(tǒng)的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取主動防御系統(tǒng)攻擊來源，便于反擊。目前，主動防御系統(tǒng)已經引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5）系統(tǒng)恢復。主動防御系統(tǒng)操作過程中，許多的用戶均未受過專業(yè)的計算機網絡配置、應用軟件操作訓練，因此容易在系統(tǒng)操作過程中容易攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網絡系統(tǒng)文件受到病毒感染，并且在網絡中進行傳播，導致主動防御系統(tǒng)中止運行。如果服務系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。系統(tǒng)恢復技術包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。主動防御系統(tǒng)采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，降低損失。

（6）安全反擊。在符合法律法規(guī)的條件下，主動防御系統(tǒng)可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

5 結束語

隨著移動計算、云存儲、大數據技術的快速發(fā)展，網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點，并且網絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響到主動防御系統(tǒng)的正常運行。因此，定期更新安全防御策略，動態(tài)化地提升主動防御系統(tǒng)安全防御能力，構建一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻

[1] 趙宏，王靈霞.基于蜜罐技術的校園網絡安全防御系統(tǒng)設計與實現[J].自動化與儀器儀表，2015（3）：134-136.

[2] 吳元立，司光亞，羅批.人工智能技術在網絡空間安全防御中的應用[J].計算機應用研究，2015，32（8）：2241-2244.

[3] 李藝.復雜信息網絡的安全防御體系構建原則研究[J].裝備學院學報， 2015， 26（1）：88-92.

[4] 甘露，孫君菊.云計算技術下的網絡安全防御技術探析[J].網絡安全技術與應用， 2016（2）.

[5] 劉新，任天成，馬雷等.一種改進的信息網絡安全防御圖模型及生成方法研究[J].山東電力技術， 2014（1）.

作者簡介：

王雪東（1961-），男，吉林榆樹人，畢業(yè)于西安通信技術學院載波通信專業(yè)，大學本科，現任河北省張家口市公安局信息通信處，副處長，工程師；主要研究方向和關注領域：公安信息通信、計算機網絡及網絡安全工作。