◆張志明

新時(shí)期網(wǎng)絡(luò)安全防御技術(shù)研究與設(shè)計(jì)

◆張志明

（河南省外貿(mào)學(xué)校河南450002）

網(wǎng)絡(luò)安全是社會(huì)信息化、自動(dòng)化和共享化的一個(gè)重要保障，經(jīng)過多年的研究和實(shí)踐，網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)比較成熟，比如常見的殺毒軟件、防火墻、訪問控制列表等，但是這些防御技術(shù)均屬于被動(dòng)防御，沒有采取主動(dòng)的防御技術(shù)，因此無法及時(shí)感知網(wǎng)絡(luò)中存在的病毒或木馬，本文詳細(xì)地分析了當(dāng)前網(wǎng)絡(luò)安全防御領(lǐng)域存在的問題，構(gòu)建了一個(gè)主動(dòng)性強(qiáng)的網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)能夠?qū)崟r(shí)的采集網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)將數(shù)據(jù)傳輸給大數(shù)據(jù)分析系統(tǒng)，及時(shí)地獲取網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容，以便提高網(wǎng)絡(luò)安全防御性能。

網(wǎng)絡(luò)安全；數(shù)據(jù)分析；主動(dòng)模式；自治網(wǎng)絡(luò)

0 引言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，社會(huì)已經(jīng)邁入到了“互聯(lián)網(wǎng)+”時(shí)代，許多政企單位引入了先進(jìn)的分布式管理系統(tǒng)，比如財(cái)務(wù)管理系統(tǒng)、公文管理系統(tǒng)、人力資源管理系統(tǒng)、績(jī)效管理系統(tǒng)以及天貓網(wǎng)站、京東商城、蘇寧云商等，有效提升了社會(huì)的智能化和共享化水平。但是，互聯(lián)網(wǎng)面臨的安全威脅也日趨增多，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等現(xiàn)象大肆泛濫。信息與網(wǎng)絡(luò)受到的攻擊也會(huì)給人們帶來嚴(yán)重的損失，比如勒索病毒攻擊了許多的大型跨國(guó)公司、證券銀行等，以至于這些政企單位的辦公電腦全都發(fā)生了藍(lán)屏現(xiàn)象，用戶無法進(jìn)入到操作系統(tǒng)進(jìn)行文件處理，勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng)，導(dǎo)致許多公司損失了大量資金[1]。分布式服務(wù)器攻擊（DDOS）也非常嚴(yán)重，通過模擬大量的用戶并發(fā)訪問網(wǎng)絡(luò)服務(wù)器，導(dǎo)致正常用戶無法登錄服務(wù)器[2]。因此，為了提高信息與網(wǎng)絡(luò)安全防御能力，引入了先進(jìn)的安全防御技術(shù)，比如防火墻、殺毒軟件等，未來也將會(huì)提出更多的先進(jìn)技術(shù)，比如機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘等，從而可以將被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御，提高網(wǎng)絡(luò)防御能力。

1 網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用現(xiàn)狀分析與研究

目前，網(wǎng)絡(luò)安全防御技術(shù)經(jīng)過多年的研究和實(shí)踐，許多公司或研究機(jī)構(gòu)開發(fā)出了防御軟件，比如俄羅斯的卡巴斯基防御軟件、360公司的安全衛(wèi)士、江民公司的江民殺毒等，這些技術(shù)都已經(jīng)在網(wǎng)絡(luò)安全防御中得到廣泛應(yīng)用，提高了互聯(lián)網(wǎng)防御水平。本文結(jié)合多年的研究，詳細(xì)分析了當(dāng)前互聯(lián)網(wǎng)安全防御軟件，包括防火墻、殺毒軟件、深度包過濾和自治網(wǎng)絡(luò)等[3]。

（1）防火墻。防火墻是一種比較先進(jìn)的網(wǎng)絡(luò)安全防御軟件，這種軟件可以設(shè)計(jì)很多先進(jìn)的規(guī)則，這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層，可以運(yùn)行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧，使用循環(huán)枚舉的基本原則，挨個(gè)檢查每一個(gè)通過網(wǎng)絡(luò)的數(shù)據(jù)包，一旦發(fā)現(xiàn)某一個(gè)數(shù)據(jù)包的包頭IP地址、目的地IP地址、包內(nèi)容等存在威脅，就可以及時(shí)地將其清除，不允許通過網(wǎng)絡(luò)。

（2）殺毒軟件。殺毒軟件是一種非常先進(jìn)的程序代碼，其可以查殺網(wǎng)絡(luò)中存在的安全威脅，利用病毒庫(kù)中一些收錄的病毒或木馬特征，判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多的先進(jìn)技術(shù)，比如自我保護(hù)技術(shù)、脫殼技術(shù)、啟發(fā)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)等，可以實(shí)時(shí)的監(jiān)控互聯(lián)網(wǎng)運(yùn)行狀態(tài)，確保網(wǎng)絡(luò)正常使用。目前，許多大中型企業(yè)都開發(fā)了殺毒軟件，比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等，取得了顯著的應(yīng)用成效。

（3）深度包過濾。深度包過濾是一種非常先進(jìn)的網(wǎng)絡(luò)安全防御軟件，該軟件能夠?qū)⒂布O(shè)備和軟件系統(tǒng)集成在一起，積極分析這些數(shù)據(jù)包的頭部IP地址、以及數(shù)據(jù)包中是否包含不利于網(wǎng)絡(luò)安全的病毒或木馬等，深度包過濾可以穿透每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包，分析每一個(gè)協(xié)議字段，一旦發(fā)現(xiàn)存在安全威脅，就可以及時(shí)地進(jìn)行查殺。深度包過濾目前已經(jīng)在很多網(wǎng)絡(luò)安全防御系統(tǒng)中得到應(yīng)用，比如天貓商城防御軟件、京東商城防御軟件，并且取得了一定的應(yīng)用成效。

（4）自治網(wǎng)絡(luò)。自治網(wǎng)絡(luò)引入了自動(dòng)化愈合的思想，一旦網(wǎng)絡(luò)受到了病毒或木馬侵襲，網(wǎng)絡(luò)就可以采取自動(dòng)愈合技術(shù)，修復(fù)網(wǎng)絡(luò)中的服務(wù)器或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，保持網(wǎng)絡(luò)能夠正常的通信。自治網(wǎng)絡(luò)利用自我防御與免疫機(jī)制，調(diào)動(dòng)網(wǎng)絡(luò)安全的一切資源，隔離網(wǎng)絡(luò)中的木馬或病毒，形成一個(gè)較為深度的防御規(guī)則。自治網(wǎng)絡(luò)還可以與防火墻、訪問控制規(guī)則、深度包過濾等軟件集成在一起，提高網(wǎng)絡(luò)通信保障能力。

2 新時(shí)期網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)

目前，互聯(lián)網(wǎng)接入的軟硬件設(shè)備、訪問用戶規(guī)模大幅度上升，傳輸?shù)臄?shù)據(jù)也非常多，傳統(tǒng)的網(wǎng)絡(luò)安全防御軟件已經(jīng)無法得到良好應(yīng)用，更無法時(shí)時(shí)刻刻監(jiān)控網(wǎng)絡(luò)中存在的安全威脅，因此需要采用更加先進(jìn)的技術(shù)，構(gòu)建一個(gè)良好的安全防御系統(tǒng)，便于監(jiān)控和防御網(wǎng)絡(luò)病毒或木馬侵襲。網(wǎng)絡(luò)是一個(gè)大型的信息通信和數(shù)據(jù)共享中心，許多運(yùn)營(yíng)商、內(nèi)容商構(gòu)建了大數(shù)據(jù)服務(wù)器陣列，關(guān)聯(lián)的設(shè)備也非常多，比如交換機(jī)、路由器、光纖服務(wù)器、陣列存儲(chǔ)器等，這些設(shè)備集成在一起非常容易產(chǎn)生各類型的漏洞，因此容易受到DDOS攻擊，承載的網(wǎng)站也容易受到篡改，同時(shí)網(wǎng)絡(luò)中也存在很多的漏洞，安全攻擊來源較多，因此網(wǎng)絡(luò)安全防御就可以啟動(dòng)先進(jìn)的機(jī)器學(xué)習(xí)或深度學(xué)習(xí)技術(shù)，利用自動(dòng)化識(shí)別功能分析網(wǎng)絡(luò)中是否存在安全威脅。因此，本文提出在網(wǎng)絡(luò)安全防御系統(tǒng)中引入大數(shù)據(jù)技術(shù)，這樣就可以提高網(wǎng)絡(luò)安全防御性能。其主要功能經(jīng)過豐富和擴(kuò)展，可以分為幾個(gè)方面，分別是數(shù)據(jù)采集和監(jiān)控、數(shù)據(jù)分析和處理、安全防御軟件啟動(dòng)、殺毒效果評(píng)估。

（1）數(shù)據(jù)采集和監(jiān)控。“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)部署的軟件系統(tǒng)和硬件工具非常多，這些軟硬件之間實(shí)現(xiàn)信息共享和傳輸，因此網(wǎng)絡(luò)安全防御系統(tǒng)需要實(shí)現(xiàn)數(shù)據(jù)采集和互聯(lián)網(wǎng)監(jiān)控，能夠?qū)?shù)據(jù)信息發(fā)送給大數(shù)據(jù)分析軟件。

（2）數(shù)據(jù)分析和處理。大數(shù)據(jù)分析軟件利用先進(jìn)的模式識(shí)別技術(shù)，可以根據(jù)一些網(wǎng)絡(luò)病毒的基因片段進(jìn)行特征處理，然后與采集的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行對(duì)比，這樣就可以發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在潛在的病毒或木馬。大數(shù)據(jù)分析軟件的關(guān)鍵技術(shù)是深度學(xué)習(xí)技術(shù)，深度學(xué)習(xí)作為一個(gè)重要的模式識(shí)別技術(shù)，可以利用卷積神經(jīng)網(wǎng)絡(luò)認(rèn)真分析和更新病毒庫(kù)，這樣就可以實(shí)時(shí)的、快速的發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒，從而可以提升網(wǎng)絡(luò)安全病毒或木馬識(shí)別能力。

（3）安全防御軟件啟動(dòng)。數(shù)據(jù)分析和處理之后，如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒或木馬，此時(shí)就可以啟動(dòng)殺毒軟件，利用殺毒軟件將病毒或木馬清除。網(wǎng)絡(luò)安全防御能夠處理的系統(tǒng)非常多，這些系統(tǒng)包括DDOS攻擊、系統(tǒng)漏洞、網(wǎng)站篡改、安全態(tài)勢(shì)感知、攻擊威脅溯源，一方面是將這些攻擊威脅清除，一方面也可以將這些攻擊威脅遷移到備用服務(wù)器，備用服務(wù)器是一個(gè)陷阱服務(wù)器，里面可以記錄病毒的來源，也可以將病毒殺滅或清除。

（4）殺毒效果評(píng)估。網(wǎng)絡(luò)病毒清除之后，大數(shù)據(jù)分析軟件還需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒效果評(píng)估，從而確認(rèn)網(wǎng)絡(luò)中一點(diǎn)病毒也沒有，不影響用戶正常使用網(wǎng)絡(luò)。殺毒效果評(píng)估常用的技術(shù)是層次分析技術(shù)，利用層次分析技術(shù)可以將影響網(wǎng)絡(luò)安全的每一個(gè)因子進(jìn)行賦權(quán)，然后利用矩陣求解特征值等因子分析方法獲取整體安全性能，只要性能達(dá)到要求就可以停止查殺病毒。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)安全防御工作量大，工作內(nèi)容非常復(fù)雜，關(guān)系到政企單位、甚至國(guó)家互聯(lián)網(wǎng)工程戰(zhàn)略，因此本文提出引入先進(jìn)的大數(shù)據(jù)技術(shù)，大數(shù)據(jù)技術(shù)是當(dāng)前人工智能時(shí)代重要的機(jī)器學(xué)習(xí)技術(shù)，從海量數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡(luò)病毒或木馬，然后針對(duì)這些安全威脅造成的損害進(jìn)行分類管理，進(jìn)一步提高網(wǎng)絡(luò)安全防御性能。未來隨著網(wǎng)絡(luò)安全技術(shù)的改進(jìn)，網(wǎng)絡(luò)安全防御效果將會(huì)更好，更利于網(wǎng)絡(luò)的普及和使用，對(duì)提高社會(huì)自動(dòng)化、共享化水平，具有重要的作用和意義。

[1]李紅娟，郭向陽(yáng).基于云環(huán)境的網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].電子制作，2017(16)：76-77.

[2]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2018，209(5)：72-73.

[3]薛麗敏，李忠，藍(lán)灣灣.基于在線學(xué)習(xí)RBFNN的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016(4)：23-30.

[4]鄭黎明，高建.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2016(1)：216-216.