徐國文

摘要：“互聯(lián)網(wǎng)+”時(shí)代促進(jìn)了分布式管理系統(tǒng)的應(yīng)用和普及，許多領(lǐng)域引入了先進(jìn)的計(jì)算機(jī)信息系統(tǒng)，大大的提高了人們的信息化、共享化，方便人們工作、生活和學(xué)習(xí)。但是，由于許多不法分子覬覦信息系統(tǒng)存儲(chǔ)的內(nèi)容，一直在使用木馬或病毒攻擊信息系統(tǒng)，獲取不當(dāng)盈利，破壞信息安全。因此，本文詳細(xì)地分析當(dāng)前常用的心安全防御技術(shù)，同時(shí)結(jié)合時(shí)代的發(fā)展展望了未來信息安全防御技術(shù)發(fā)展趨勢，以便能夠提高信息系統(tǒng)安全防御能力，保證系統(tǒng)的安全。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”;信息安全;防火墻;可信計(jì)算;殺毒軟件

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）12-0172-02

0 引言

云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的發(fā)展，促進(jìn)了人類社會(huì)信息化、智能化和共享化，許多政企單位均組建了先進(jìn)的網(wǎng)絡(luò)機(jī)房，部署了交換機(jī)、路由器、服務(wù)器、存儲(chǔ)器等軟硬件設(shè)備，保存了很多的數(shù)據(jù)資源和信息，但是也面臨著木馬、病毒和DDOS攻擊[1]。因此，為了提高互聯(lián)網(wǎng)信息安全防御能力，網(wǎng)絡(luò)安全工程師和科研人員提出了防火墻、殺毒軟件、訪問控制列表等防御攻擊威脅，提高網(wǎng)絡(luò)安全運(yùn)行能力，避免黑客利用病毒和木馬攻擊網(wǎng)絡(luò)信息系統(tǒng)，導(dǎo)致互聯(lián)網(wǎng)信息系統(tǒng)無法正常工作。

1 “互聯(lián)網(wǎng)+”環(huán)境下信息安全防御技術(shù)應(yīng)用現(xiàn)狀

“互聯(lián)網(wǎng)+”環(huán)境下，信息系統(tǒng)面臨的安全威脅包括木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等，這些病毒攻擊了各地的信息系統(tǒng)，入侵到信息系統(tǒng)數(shù)據(jù)服務(wù)器，導(dǎo)致許多信息系統(tǒng)的辦公電腦藍(lán)屏，員工無法進(jìn)入到信息系統(tǒng)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給政企單位帶來了不可估量的損失[2]。DDOS作為一種網(wǎng)絡(luò)帶寬資源攻擊手段，占用了信息系統(tǒng)通信的網(wǎng)絡(luò)帶寬，阻止正常的、合法的用戶訪問數(shù)據(jù)庫服務(wù)器。一些黑客利用木馬和病毒攻擊信息系統(tǒng)服務(wù)器，監(jiān)聽信息系統(tǒng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源，非法地破壞政企單位的重要數(shù)據(jù)信息，比如員工檔案數(shù)據(jù)庫、績效薪酬數(shù)據(jù)庫、專利成果數(shù)據(jù)庫等，破壞政企單位的正常的辦公秩序。因此，為了提高信息安全，人們提出了防火墻、殺毒軟件或訪問控制列表。

1.1 防火墻

防火墻作為信息系統(tǒng)內(nèi)外部網(wǎng)絡(luò)之間部署的一個(gè)過濾器，可以設(shè)置一些網(wǎng)絡(luò)過濾規(guī)則，允許或阻止網(wǎng)絡(luò)中的數(shù)據(jù)通過防火墻，防火墻部署于信息系統(tǒng)的網(wǎng)絡(luò)層，能夠過濾和分析IP數(shù)據(jù)協(xié)議，利用枚舉的原則分析所有的數(shù)據(jù)包，查看這些IP地址及傳輸數(shù)據(jù)內(nèi)容是否存在問題，如果存在問題則禁止其通過防火墻[3]。

1.2 殺毒軟件

殺毒軟件也是一個(gè)程序代碼，其數(shù)據(jù)庫保存了很多的木馬或病毒的片段基因，這些片段基因可以與信息系統(tǒng)網(wǎng)絡(luò)中的病毒或木馬進(jìn)行匹配對(duì)比，然后分析信息系統(tǒng)中是否存在病毒或木馬，如果存在則及時(shí)的將其清除。殺毒軟件采用了很多的先進(jìn)技術(shù)識(shí)別和分析網(wǎng)絡(luò)中是否存在攻擊威脅，這些技術(shù)包括脫殼技術(shù)、修復(fù)技術(shù)、自我保護(hù)技術(shù)等。信息系統(tǒng)網(wǎng)絡(luò)目前采用的殺毒軟件包括卡巴斯基、瑞星殺毒、360安全衛(wèi)士等，殺毒軟件可以與防火墻集成在一起使用，查殺病毒或木馬。

1.3 訪問控制列表

訪問控制列表是一種非常重要的信息系統(tǒng)安全保護(hù)工具，這個(gè)工具可以設(shè)置一個(gè)白名單和黑名單，白名單中收錄的IP地址可以通過訪問控制列表的限制訪問服務(wù)器資源;黑名單中收錄的IP地址無法訪問服務(wù)器資源。訪問控制列表的部署級(jí)別包括四個(gè)層次，分別是目錄級(jí)控制、入網(wǎng)訪問控制、屬性控制和權(quán)限控制，訪問控制列表應(yīng)用時(shí)也存在一些問題，比如人工配置工作效率慢，無法實(shí)時(shí)的提升訪問控制列表性能。

目前，信息安全防御經(jīng)過多年的研究和實(shí)踐，又開始引入一些比較先進(jìn)的工具，比如深度包過濾技術(shù)、免疫網(wǎng)絡(luò)技術(shù)，建立和完善信息系統(tǒng)安全體系，包括風(fēng)險(xiǎn)評(píng)估機(jī)制、等級(jí)保護(hù)定義機(jī)制、信息系統(tǒng)加固修復(fù)機(jī)制、信息安全制度自查與優(yōu)化機(jī)制、信息安全防御機(jī)制，實(shí)現(xiàn)信息系統(tǒng)的安全威脅分析、安全審計(jì)，實(shí)現(xiàn)信息系統(tǒng)安全的操作與防護(hù)。這些均可以保護(hù)信息系統(tǒng)的安全性和完整性，進(jìn)一步增強(qiáng)信息系統(tǒng)安全主動(dòng)防御能力，保護(hù)信息安全，避免被不法分子破壞和利用。

（1）深度包過濾：深度包過濾集成了軟硬件資源，利用先進(jìn)的數(shù)據(jù)包分析工具，穿透每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包的包頭、包內(nèi)容等，能夠?yàn)樾畔⒕W(wǎng)絡(luò)系統(tǒng)提供一個(gè)開放的、深層次的網(wǎng)絡(luò)安全防御工具。深度包過濾最大的特點(diǎn)就是查看和分析數(shù)據(jù)包中每一個(gè)協(xié)議字段的內(nèi)容，這樣就可以更加準(zhǔn)確的檢測信息網(wǎng)絡(luò)中的威脅。深度包過濾引入了固件技術(shù)，該固件可以將軟件功能集成在硬件上，這樣就可以大幅度提升網(wǎng)絡(luò)數(shù)據(jù)包過濾的處理速度，適應(yīng)當(dāng)前信息網(wǎng)絡(luò)流量大、數(shù)據(jù)包多的特點(diǎn)。（2）免疫網(wǎng)絡(luò)：免疫網(wǎng)絡(luò)采用先進(jìn)的主動(dòng)網(wǎng)絡(luò)安全防御思想，構(gòu)建了一個(gè)功能完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，積極的適應(yīng)當(dāng)前信息系統(tǒng)網(wǎng)絡(luò)的應(yīng)用形式，調(diào)動(dòng)網(wǎng)絡(luò)安全防御資源，隔離信息系統(tǒng)網(wǎng)絡(luò)中的木馬或病毒，建立一個(gè)先進(jìn)的自我防御和免疫機(jī)制。免疫網(wǎng)絡(luò)還可以與深度包過濾、數(shù)據(jù)挖掘技術(shù)等積極的結(jié)合在一起，形成一個(gè)多層次的防御規(guī)則，進(jìn)一步提高信息系統(tǒng)網(wǎng)絡(luò)通信性能保障能力，加強(qiáng)網(wǎng)絡(luò)病毒的可信計(jì)算服務(wù)能力，組織惡意代碼攻擊信息系統(tǒng)網(wǎng)絡(luò)，提高信息系統(tǒng)網(wǎng)絡(luò)的自我免疫能力。

2 “互聯(lián)網(wǎng)+”環(huán)境下信息安全防御新技術(shù)研究

“互聯(lián)網(wǎng)+”環(huán)境下，由于木馬和病毒等開發(fā)技術(shù)提升，因此許多安全攻擊也顯得更加嚴(yán)重，隱藏周期比較長，攻擊范圍比較大，感染速度也非?？?，因此需要引入更加先進(jìn)的數(shù)據(jù)挖掘或可信計(jì)算技術(shù)，及時(shí)提升互聯(lián)網(wǎng)信息安全防御能力。

（1）引入數(shù)據(jù)挖掘構(gòu)建智能分析系統(tǒng)。目前，互聯(lián)網(wǎng)承載的應(yīng)用軟件非常多，運(yùn)行積累了海量的數(shù)據(jù)資源，因此安全防御系統(tǒng)可以引入數(shù)據(jù)挖掘構(gòu)建智能分析系統(tǒng)，利用先進(jìn)的BP神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、貝葉斯理論、支持向量機(jī)等數(shù)據(jù)挖掘算法識(shí)別信息系統(tǒng)中的病毒基因，從而可以及時(shí)的啟動(dòng)殺毒工具，病毒識(shí)別更加智能，也是未來的發(fā)展研究方向之一。（2）軟硬結(jié)合提高殺毒處理速度。目前，信息系統(tǒng)接入的用戶數(shù)量和數(shù)據(jù)量越來越多，許多用戶不規(guī)范操作就會(huì)帶來很多潛在的威脅，因此為了提高殺毒處理速度，可以引入更多的硬件設(shè)備，將殺毒軟件固化在硬件里，這樣就可以提高預(yù)測和處理速度，確保信息系統(tǒng)安全性。

3 結(jié)語

互聯(lián)網(wǎng)信息安全防御是一項(xiàng)復(fù)雜的、龐大的、系統(tǒng)的工作，因此利用先進(jìn)的人工智能、軟硬件集成技術(shù)構(gòu)建智能防御系統(tǒng)，可以提升數(shù)據(jù)處理速度，實(shí)時(shí)的感知和發(fā)現(xiàn)互聯(lián)網(wǎng)中的木馬病毒，提高系統(tǒng)防御能力。

參考文獻(xiàn)

[1]王斌.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05（05）：16-16.

[2]王雪東.“互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統(tǒng)研究與設(shè)計(jì)[J].信息安全與技術(shù)，2016，07（06）：5-6.

[3]吳良宏.“互聯(lián)網(wǎng)+”時(shí)代信息安全防御措施的設(shè)計(jì)[J].電子技術(shù)與軟件工程，2017，21（19）：195-195.

Research and Design of Information Security Defense Technology under the "Internet+" Environment

XU Guo-wen

（Yangshe Town Economic Service Center， Zhangjiagang City， Zhangjiagang? Jiangsu? ? 215600）

Abstract：The application and popularization of distributed management systems has been promoted in “internet+” era. The many fields have introduced advanced computer information systems， which greatly improved people's informationization and sharing， and facilitated people's work， life and learning. However， the many criminals steals information which is stored in information systems， the trojans or viruses have been used to attack information systems to obtain improper profits and to undermine information security. Therefore， this paper analyzes the current commonly used heart security defense technologies in detail， and looks forward to the future development trend of information security defense technology in combination with the development of the times， so as to improve the security defense capabilities of information systems and ensure the security of the system.

Key words："Internet+"; information security; firewall; trusted computing; anti-virus software