“互联网+”时代网络安全防御现状及关键技术研究
2018-11-09◆常俊
◆常 俊
“互联网+”时代网络安全防御现状及关键技术研究
◆常 俊
(江苏经贸职业技术学院 江苏 211168)
光纤通信、移动通信等技术的发展,为人们提供了强大的信息高速公路,促使人类进入到了“互联网+”时代,实现了在线学习、智能旅游、移动办公、电子商务等多种信息活动,传输人们期望的数据信息。“互联网+”时代为人们带来了各种便捷服务,但同时也给犯罪分子提供了机会,比如黑客等利用病毒、木马、DDoS等手段攻击服务器,破坏人们的网络资源,给人们带来不可估量的损失。本文详细地分析了网络安全防御现状,同时描述了先进的互联网防御技术,比如深度包过滤、免疫网络等,进一步为人们设计网络安全防御系统提供参考和帮助。
互联网+;网络安全防御;深度包过滤;免疫网络;木马病毒
0 引言
随着云计算、大数据等技术的快速发展和改进,人们已经迈入到了“互联网+”时代,许多政企单位都组建了先进的网络拓扑结构,部署了交换机、服务器、路由器、存储器等设备,承载着政企单位分布式管理系统,保存了很多的数据资源和信息。一旦这些信息被非法分子攻击,就很容易受到损坏,甚至造成财产损失。本文通过分析,发现当前互联网受到的攻击种类很多,比如木马病毒、DDoS攻击或数据盗窃等。
(1)木马病毒。目前,木马病毒作为网络攻击最为常见的一种手段,经历了多年的变异和改进,目前已经诞生了很多种类,比如去年爆发的勒索病毒,其攻入了很多的大型央企,导致这些政企单位的办公电脑蓝屏,无法进入系统进行操作,还破坏了重要的文件数据,受害者只有缴纳赎金才可以恢复正常,因此给人们带来了严重的损失[1]。
(2)DDoS攻击。DDoS攻击通过占用网络有限的网络带宽资源,其可以阻止正常访问者获取服务器数据,导致用户无法登录服务器,影响人们正常使用[2]。
(3)数据盗窃。许多黑客利用窃听程序监听用户请求的数据信息,一旦发现目前传输的数据为服务器的资源,就可以将其获取或破坏,出售给非法分子,破坏社会稳定和经济繁荣发展。
1 “互联网+‘时代网络安全防御现状
目前,常用的网络防御技术包括防火墙、杀毒软件、访问控制列表,常用工具如图1所示。
图1 网络安全防御技术应用现状
1.1 防火墙
防火墙是一种位于内部网络和外部网络之间的安全防御系统,按照特定的规则可以允许或阻止数据传输。防火墙可以部署于网络层,可以运行于TCP/IP协议堆栈上。利用枚举原则允许符合特定规则的数据包通过,其余数据包禁止通过防火墙。防火墙经过使用和改进,已经诞生了很多,国外品牌防火墙包括思科、NetScreen和CheckPoint等,国内品牌包括东软、山石网科、方正、天融信、网御神州等,这些防火墙可以根据用户的实际需求,提供不同级别服务,比如用户级、企业级、电信级等[3]。
1.2 杀毒软件
杀毒软件是一种先进的程序代码,其可以清除网络中的病毒或木马,避免这些攻击为互联网带来危害。杀毒软件采用的关键技术很多,比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等,杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒,可以与网络防火墙集成使用,实现杀毒软件的木马病毒查杀,同时也可以实现自我保护。
1.3 访问控制列表
访问控制是一个先进的网络安全防御与保护策略,其主要任务是保护网络资源不被非法访问和使用,也是网络安全常用的保护方式之一。目前常用的访问控制技术包括网络权限控制、属性控制、入网访问控制和目录级控制等。访问控制列表可以将这些技术集成在一起,为人们提供一个可视化交互管理方法,设置一个黑白名单,录入访问主机的地址、端口号等,黑名单禁止访问服务器,白名单可以访问服务器。
2 “互联网+‘时代网络安全防御关键技术
2.1 深度包过滤技术
深度包过滤是一种先进的网络数据包分析技术,也是当前体现主动防御思想的重要工具,其可以部署于一个互联网系统中,利用深度包过滤可以实时地发现、检测、识别木马或病毒基因。深度包过滤与传统的入侵检测技术不同,其可以穿透数据包,查看TCP/IP协议的每一个字段,包括数据包的发送端口、源IP地址、目的IP地址和数据包内容,将这些内容与木马病毒基因进行对比,实现穿透式对比分析,从而可以完成互联网信息过滤,保证数据包的准确性。深度包过滤还具有快速性等特点,能够部署于硬件设备,这样就可以适用于当前高速互联网发展时代,具有重要的作用和意义。
2.2 非对称加密技术
非对称加密是指网络数据加密和解密采用不同的算法,利用不同的算法生成两个关键密钥,这个密钥被称为公钥和私钥,使用公钥加密数据,然后使用私钥解密数据。比如,系统可以使用Base58算法生成公钥加密数据,使用SHA256生成一个私钥,这个私钥可以解密数据,公钥的生成具有不可逆性,当前的网络算力破解难度大。
2.3 免疫网络技术
免疫网络具有自我恢复和防御功能,利用免疫网络可以构建一个内部网络,该网络能够控制病毒源头,实现网络拓扑结构的群防群控,阻止木马或病毒攻入到网络。免疫网络可以控制网络管理接入终端的身份认证功能,避免MAC地址被克隆,从而可以实现真实MAC地址、IP地址和免疫标记融合,防止网络外部攻击和抵御内部攻击,进一步保证网络安全运行。
3 结束语
“互联网+”时代计算机技术提升迅速,网络安全攻击技术也随之改进,因此防御技术也需要与时俱进,引入更加先进的数据挖掘、模式识别、深度学习等人工智能技术,以便提高系统防御能力。具体的未来网络安全防御技术发展趋势包括以下几个方面:
(1)人工智能方向。目前,网络安全攻击威胁隐藏得很深,常规的防御软件已经无法有效发现攻击威胁,因此可以引入深度学习、模式识别等技术,利用BP神经网络、遗传算法、支持向量机等算法识别木马病毒基因,从海量数据中及时发现存在的威胁。网络安全防御向人工智能方向发展,可以更加准确地发现潜在的威胁,准确识别木马、病毒,从而可以及时地启动防御工具。
(2)快速响应方向。随着“互联网+”时代接入用户和软件的增多,带来的潜在威胁也更多,因此为了提高病毒的处理速度,降低病毒感染范围,引入更加先进的快速响应硬件也非常重要。快速响应方向引入的技术很多,一些是预测技术,一些是软硬件结合杀毒模式,从而发挥软硬件资源的优势,提高杀毒处理速度。
[1]杨君中,乔金松,秦新峰.计算机网络信息安全与相应的防护措施[J].电子技术与软件工程,2017.
[2]周亮.安全漏洞检测技术在软件工程中的应用[J].网络安全技术与应用,2017.
[3]李聪.ARP攻击防范中免疫网络设备的应用[J].中国新通信,2016.
[4]姜朝华."互联网+"时代民航网络安全防御系统研究与设计[J].中国科技纵横,2017.