◆张志明

新时期网络安全防御技术研究与设计

◆张志明

（河南省外贸学校河南450002）

网络安全是社会信息化、自动化和共享化的一个重要保障，经过多年的研究和实践，网络安全防御技术已经比较成熟，比如常见的杀毒软件、防火墙、访问控制列表等，但是这些防御技术均属于被动防御，没有采取主动的防御技术，因此无法及时感知网络中存在的病毒或木马，本文详细地分析了当前网络安全防御领域存在的问题，构建了一个主动性强的网络安全防御系统，该系统能够实时的采集网络数据，同时将数据传输给大数据分析系统，及时地获取网络中的数据内容，以便提高网络安全防御性能。

网络安全；数据分析；主动模式；自治网络

0 引言

随着互联网、大数据、云计算等技术的快速发展，社会已经迈入到了“互联网+”时代，许多政企单位引入了先进的分布式管理系统，比如财务管理系统、公文管理系统、人力资源管理系统、绩效管理系统以及天猫网站、京东商城、苏宁云商等，有效提升了社会的智能化和共享化水平。但是，互联网面临的安全威胁也日趋增多，比如木马病毒、DDOS攻击和数据盗窃等现象大肆泛滥。信息与网络受到的攻击也会给人们带来严重的损失，比如勒索病毒攻击了许多的大型跨国公司、证券银行等，以至于这些政企单位的办公电脑全都发生了蓝屏现象，用户无法进入到操作系统进行文件处理，勒索病毒要求这些单位支付一定额度的赎金才可以正常使用系统，导致许多公司损失了大量资金[1]。分布式服务器攻击（DDOS）也非常严重，通过模拟大量的用户并发访问网络服务器，导致正常用户无法登录服务器[2]。因此，为了提高信息与网络安全防御能力，引入了先进的安全防御技术，比如防火墙、杀毒软件等，未来也将会提出更多的先进技术，比如机器学习和数据挖掘等，从而可以将被动防御转变为主动防御，提高网络防御能力。

1 网络安全防御技术应用现状分析与研究

目前，网络安全防御技术经过多年的研究和实践，许多公司或研究机构开发出了防御软件，比如俄罗斯的卡巴斯基防御软件、360公司的安全卫士、江民公司的江民杀毒等，这些技术都已经在网络安全防御中得到广泛应用，提高了互联网防御水平。本文结合多年的研究，详细分析了当前互联网安全防御软件，包括防火墙、杀毒软件、深度包过滤和自治网络等[3]。

（1）防火墙。防火墙是一种比较先进的网络安全防御软件，这种软件可以设计很多先进的规则，这些规则不属于互联网的传输层或网络层，可以运行于互联网TCP/IP传输协议栈，使用循环枚举的基本原则，挨个检查每一个通过网络的数据包，一旦发现某一个数据包的包头IP地址、目的地IP地址、包内容等存在威胁，就可以及时地将其清除，不允许通过网络。

（2）杀毒软件。杀毒软件是一种非常先进的程序代码，其可以查杀网络中存在的安全威胁，利用病毒库中一些收录的病毒或木马特征，判断互联网中是否存在这些类似的病毒或木马。杀毒软件采用了很多的先进技术，比如自我保护技术、脱壳技术、启发技术、实时升级技术等，可以实时的监控互联网运行状态，确保网络正常使用。目前，许多大中型企业都开发了杀毒软件，比如360安全卫士、江民杀毒、腾讯卫士、卡巴斯基等，取得了显著的应用成效。

（3）深度包过滤。深度包过滤是一种非常先进的网络安全防御软件，该软件能够将硬件设备和软件系统集成在一起，积极分析这些数据包的头部IP地址、以及数据包中是否包含不利于网络安全的病毒或木马等，深度包过滤可以穿透每一个网络数据包，分析每一个协议字段，一旦发现存在安全威胁，就可以及时地进行查杀。深度包过滤目前已经在很多网络安全防御系统中得到应用，比如天猫商城防御软件、京东商城防御软件，并且取得了一定的应用成效。

（4）自治网络。自治网络引入了自动化愈合的思想，一旦网络受到了病毒或木马侵袭，网络就可以采取自动愈合技术，修复网络中的服务器或网络拓扑结构，保持网络能够正常的通信。自治网络利用自我防御与免疫机制，调动网络安全的一切资源，隔离网络中的木马或病毒，形成一个较为深度的防御规则。自治网络还可以与防火墙、访问控制规则、深度包过滤等软件集成在一起，提高网络通信保障能力。

2 新时期网络安全防御技术设计

目前，互联网接入的软硬件设备、访问用户规模大幅度上升，传输的数据也非常多，传统的网络安全防御软件已经无法得到良好应用，更无法时时刻刻监控网络中存在的安全威胁，因此需要采用更加先进的技术，构建一个良好的安全防御系统，便于监控和防御网络病毒或木马侵袭。网络是一个大型的信息通信和数据共享中心，许多运营商、内容商构建了大数据服务器阵列，关联的设备也非常多，比如交换机、路由器、光纤服务器、阵列存储器等，这些设备集成在一起非常容易产生各类型的漏洞，因此容易受到DDOS攻击，承载的网站也容易受到篡改，同时网络中也存在很多的漏洞，安全攻击来源较多，因此网络安全防御就可以启动先进的机器学习或深度学习技术，利用自动化识别功能分析网络中是否存在安全威胁。因此，本文提出在网络安全防御系统中引入大数据技术，这样就可以提高网络安全防御性能。其主要功能经过丰富和扩展，可以分为几个方面，分别是数据采集和监控、数据分析和处理、安全防御软件启动、杀毒效果评估。

（1）数据采集和监控。“互联网+”时代，网络部署的软件系统和硬件工具非常多，这些软硬件之间实现信息共享和传输，因此网络安全防御系统需要实现数据采集和互联网监控，能够将数据信息发送给大数据分析软件。

（2）数据分析和处理。大数据分析软件利用先进的模式识别技术，可以根据一些网络病毒的基因片段进行特征处理，然后与采集的网络数据进行对比，这样就可以发现网络中是否存在潜在的病毒或木马。大数据分析软件的关键技术是深度学习技术，深度学习作为一个重要的模式识别技术，可以利用卷积神经网络认真分析和更新病毒库，这样就可以实时的、快速的发现互联网中的病毒，从而可以提升网络安全病毒或木马识别能力。

（3）安全防御软件启动。数据分析和处理之后，如果发现网络中存在病毒或木马，此时就可以启动杀毒软件，利用杀毒软件将病毒或木马清除。网络安全防御能够处理的系统非常多，这些系统包括DDOS攻击、系统漏洞、网站篡改、安全态势感知、攻击威胁溯源，一方面是将这些攻击威胁清除，一方面也可以将这些攻击威胁迁移到备用服务器，备用服务器是一个陷阱服务器，里面可以记录病毒的来源，也可以将病毒杀灭或清除。

（4）杀毒效果评估。网络病毒清除之后，大数据分析软件还需要对网络系统进行杀毒效果评估，从而确认网络中一点病毒也没有，不影响用户正常使用网络。杀毒效果评估常用的技术是层次分析技术，利用层次分析技术可以将影响网络安全的每一个因子进行赋权，然后利用矩阵求解特征值等因子分析方法获取整体安全性能，只要性能达到要求就可以停止查杀病毒。

3 结束语

互联网安全防御工作量大，工作内容非常复杂，关系到政企单位、甚至国家互联网工程战略，因此本文提出引入先进的大数据技术，大数据技术是当前人工智能时代重要的机器学习技术，从海量数据中发现网络病毒或木马，然后针对这些安全威胁造成的损害进行分类管理，进一步提高网络安全防御性能。未来随着网络安全技术的改进，网络安全防御效果将会更好，更利于网络的普及和使用，对提高社会自动化、共享化水平，具有重要的作用和意义。

[1]李红娟，郭向阳.基于云环境的网络安全防护技术研究[J].电子制作，2017(16)：76-77.

[2]李伟宁，王汉高，钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用2018，209(5)：72-73.

[3]薛丽敏，李忠，蓝湾湾.基于在线学习RBFNN的网络安全态势预测技术研究[J].信息网络安全，2016(4)：23-30.

[4]郑黎明，高建.计算机网络安全防护技术分析[J].数字技术与应用，2016(1)：216-216.