APP下载

“互联网+”时代主动安全防御系统构建研究

2017-03-10陈彬

网络空间安全 2017年1期
关键词:入侵检测互联网+互联网

【 摘 要 】 随着互联网技术的快速普及和发展,人们已经进入到万物互联时代,诞生了光纤网络、无线网络、传感器网络等,促进了人们工作、生活和学习的信息化、自动化和智能化,互联网通信传输在为人们提供便利的同时,也带来了潜在的病毒、木马等安全威胁。因此,构建一个主动安全防御系统,可以进一步提升网络安全运行的可靠性、稳定性。

【 关键词 】 互联网;安全防御;入侵检测;状态检测

【 中图分类号 】 TP309.5

【 文献标识码 】 A

Reach of the Construction of Internet Plus Era of Active Security Defense System

Chen Bin

(Labor and Social Security Information Center HeilongjiangManchuria 021400)

【 Abstract 】 With the rapid development and popularization of Internet technology, people have access to all things Internet era, the birth of the optical fiber network, wireless network, wireless sensor network, and promote people's work, life and learning information, automation and intelligence, Internet communication transmission provide people with convenience, also brings the potential viruses, Trojans and other security threats, so the construction of an active security defense system, can further enhance the reliability and stability of the safe operation of the network.

【 Keywords 】 internet; security defense; intrusion detection; state detection

1 引言

互联网能够将人、物集成在一起,利用先进的传感器、交换机、路由器等实现数据采集、传输和处理,在这个信息加工过程中,互联网传输面临着病毒、木马和黑客的攻击,传统的防火墙、杀毒软件等网络安全防御软件已经无法满足防御需求,亟需利用先进的数据挖掘、深度包过滤、入侵访问控制等技术构建一个多层次主动防御系统,提高网络安全防御能力[2]。

2 “互联网+”时代安全威胁现状分析

随着“互联网+”时代的到来,人类社会面临的安全威胁越来越严重。奇虎360公司的网络安全统计报告显示,2016年前三个季度互联网受到的攻击频次呈现上升现象,金融银行是网络攻击的重灾区,因为银行信息化系统和局域网传输的数据信息最多,并且具有很大的价值,持续受到较多的威胁攻击[3]。另外,一些非常重要的金融投资公司、大型央企等也受到非常严重的攻击。高校和科研机构是另外一个攻击的重点,通过对互联网安全事故进行统计分析,我们发现网络安全攻击威胁呈现许多新特点,比如攻击具有持续化、安全威胁扩大化等特征。

3 “互联网+”时代主动安全防御系统构建

“互联网+”时代,网络安全面临的威胁、破坏越来越多,造成的损失也越来越严重。因此,为了提高互联网安全防御能力,本文提出一个主动安全防御系统。该系统集成了多种网络安全防御技术,包括状态检测技术、入侵检测技术、安全报警系统和安全主动响应系统,利用积极主动的思想提高网络防御能力,构建一个纵深的主动防御系统。

3.1 网络软硬件资源状态检测

目前,互联网集成了许多的软硬件设备,比如数据库、交换机、路由器、应用系统等,这些软硬件资源采用了不同的开发技术或架构,集成过程中存在许多的漏洞,这些漏洞数量多、分布隐蔽,非常容易受到黑客攻击,因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态,从中学习、发现漏洞数据,自动化地检测网络的运行状态。

3.2 入侵检测技术

互联网外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。入侵检测中引入BP神经网络技术,可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘网络中的非正常流量,发现互联网中的病毒内容。

3.3 网络安全主动响应系统

网络安全主动响应系统引入了多种安全防御工具,包括传统的防火墙、杀毒工具,同时也引入了现代安全防御软件,比如360企业病毒和木马查杀系统、小红伞系统等,将这些网络安全防御工具集成在一起,形成一个多层次、递进式的防御屏障,能够将用户的攻击转移到备用服务器上,避免对互联网造成严重的损害,同时也可以追踪攻击来源,进而采取法律手段维护医院的自身权益。

4 结束语

随着互联网技术的快速发展和进步,网络安全威胁的设计和开发技术也越来越强,导致互联网安全威胁具有破坏力大、传播迅速等特点,对人们造成的损失也越来越严重。因此,为了提高互联网安全防御能力,本文提出采用先进的数据挖掘技术构建状态检测系统、入侵检测系统,将检测出来的网络安全威胁发送给安全报警系统和主动响应系统,启动多层次防御系统杀灭病毒,确保互联网正常运行。

参考文献

[1] 王雪东. “互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术,2016,7(6):5-6.

[2] 赵宏,王灵霞.基于蜜罐技术的校园网络安全防御系统设计与实现[J]. 自动化与仪器仪表,2015(3):134-136.

[3] 王博亚. “互联网+”时代网络安全入侵检测技术应用与研究[J].电子技术与软件工程,2016,14(12):220-220.

[4] 蔡蔚. “互联网+”时代网络安全分析与管理策略研究[J].信息安全与技术,2015,6(9):8-11.

作者简介:

陈彬(1974-),男,吉林长岭人,毕业于内蒙古科技大学,本科,内蒙古满洲里市劳动和社会保障信息中心副主任,工程师;主要研究方向和关注领域:社會保险系统本地化开发及应用、互联网应用拓展、网络信息安全。

猜你喜欢

入侵检测互联网+互联网
基于入侵检测的数据流挖掘和识别技术应用
艺术类院校高效存储系统的设计
基于关联规则的计算机入侵检测方法
从“数据新闻”看当前互联网新闻信息传播生态
互联网背景下大学生创新创业训练项目的实施
以高品质对农节目助力打赢脱贫攻坚战