“互联网+”时代安全防御技术应用与研究

2022-09-09李永俊

电子技术与软件工程 2022年11期

李永俊

（山西警官职业学院山西省太原市 030006）

在我国进入“互联网+”时代背景下，互联网技术虽然能在一定程度上提高大众生活便利度，但是也存在着诸多危险，如网络病毒、木马等，这些程序会通过网络开展传播，导致网络信息系统安全性下降，盗取大众私密隐私，并且还会影响系统正常运行，因此相关人员需要对其引起重视，合理应用安全防御技术提高网络信息安全，保证数据完整，降低安全隐患出现的概率。

1 “互联网+”时代下安全防御技术全新要求和架构原则

1.1 特征

计算机系统安全具有可用性、机密性、完整性、可控性以及访问控制，其中可用性主要是指服务器权限或者用户通过请求以后生成访问数据，而机密性主要是指服务器如果没有经过批准以后不会将系统内的资源呈现给其余用户，而完整性主要是指计算机中的数据与结构文件都能以最初初始形态保留，提高数据完整性，而可控性主要是指在授权范围内用户能准确控制各类资源，提高资源的利用率，而访问控制与其余技术相比较为复杂，访问控制主要是指计算机在联网以后能自由使用互联网，但是也需要拥有网络访问请求，计算机需要经过用户的同意以后才能进行操作，这种方式也被称为防火墙屏蔽功能，可以大幅度提高计算机安全等级，保证计算机应用整体效益。

1.2 安全防御技术架构原理

为了提高计算机网络的安全性，保证系统整体效益，做好加密与保护，用户在应用计算机时需要建立安全防御技术体系，进而实现全面性防控。安全防御技术体系可以让计算机在联网状态下将网络服务指令透明化，进而保证数据传输可视化，让其数据传输能更加准确。同时该技术还能有效提高计算机保密功能，降低计算机在使用过程中安全维护工作的难度，有效提高使用人员使用水平，进而约束使用人员使用行为，同时该技术还具有防火墙功能，将系统分为内外系统，进而保证数据的私密性，例如重要数据，用户可以将其放置在内部系统中，内部系统安全性较高，并且访问人员较少，可以大幅度降低因人为因素导致网络安全隐患出现的概率，保证其数据准确。

2 “互联网+”时代下安全防御关键技术

网络主动防御技术所需要系统庞大，工作人员需要构建完善的防御体系，进而保证数据采集工作质量，让系统准确分析各类安全隐患，做好安全评估，提高防御系统质量。工作人员需要在不同功能上引入防御技术，如深度包过滤、非对称加密、免疫网络，进而提高网络病毒识别功能，让系统能准确判别各网络病毒特性，开展防御工作，进而提高计算机处理技术水平。主动防御技术可以通过实时数据采集的方式查看不同数据包，通过各类分析技术进行统一预处理。神经互联网支持向量机的构建，网络风险数据矩阵通过不同维度综合考量数据的整体状态，如来源安全风险考量指标，根据其指标进行度量，进而准确判断互联网中的风险因素，主动防御技术不仅能够完成数据分析，还能将其结果发送给评估模块，则可以根据数据的特性划分风险等级，如一般轻度严重，一般风险主要是指软硬件资源能处于正常运行状态，工作人员需要通过实时监控的方式来发现互联网中的风险因素，而轻度风险地表示互联网中可能出现了不正常的数据流量，或者系统中存在漏洞，工作人员需要及时对其进行防御，进而提高计算机的安全性，而严重风险主要是指系统中已经出现了明显的漏洞或者其病毒木马清晰较为严重，互联网已经无法正常运行，工作人员需要立即采取相应的手段进行处理，进而恢复互联网的运行状态，总之主动防御技术作为“互联网+”时代下网络安全防御的重要体系，能够通过不同方式分析数据的特性信号，采取相应的策略进行防御，避免病毒攻击网络导致网络数据丢失，影响网络的整体状态。

2.1 深度包过滤技术

该方式作为网络主动防御体系的关键技术，主要是在应用层中作用，工作人员可以将其部署在开放系统互联参考模型中，通过深度包检测方式，进而发现病毒代码，能够有效提高病毒代码检测工作质量，完成实时检测目标。在传统入侵检测技术中，工作人员只能查看包头，并不能全面分析数据包类型，并且无法分析每一个协议内容，因此数据包中安全隐患问题严重，并且其病毒呈现不连贯状态，工作人员利用普通检测只会显示为正常数据，而这无疑加大了网络风险。工作人员利用该技术能够实现深度数据包过滤，通过穿透式技术准确分析各数据包中内容，针对包头以及包类数据开展对比与分析，进而准确判断每一个协议字段内容，准确检验数据包中是否存在病毒。该技术还能以系统现有的病毒库为依据实现数据包分析与对比，全面分析各数据特性，如发送端口、IP原地址、IP目的地址，全面掌握不同数据包协议类型，及时发现协议以及内容中是否存在安全隐患，实现穿透式检测目标，完成信息过滤，保证其数据准确度，减少安全隐患发生。

2.2 非对称加密技术

该技术作为互联网应用安全的主要保障，该技术主要通过密钥开展作业，其中密钥分为公钥和私钥，工作人员利用该技术时可以根据系统的特色按照相应算法生成私钥，如base85、哈希算法等，私钥与公钥相比其字符串都较为固定，因此为了确保加密技术水平，工作人员还需要使用另外一种算法，以私钥为依据生成公钥，进而保证密钥的稳定性，避免私钥出现泄漏，导致网络安全信息下降。公钥在生成过程中属于不可逆性，并且如果工作人员利用哈希算法生成私钥其密码数量有2000 多个，其破解难度较大，所以该技术在互联网主动防御系统中同样发挥着无可替代作用。

2.3 免疫网络技术

该技术主要是以自主防御为原理所构建网络拓扑结构，能通过不同设备控制病毒，从根源上降低病毒入侵网络的概率，如路由器、三层交换器，进而实现群控群防目标，并且该技术还能充分提高安全防御资源利用率，全面隔离网络病毒和木马。工作人员在应用该技术时可以将其与网络数据存储转发功能相融合，实现全网设备联动目标，构建深层防御体系，进而将各网络设备授权认证接口与其相融合，提高病毒接入的可信计算，避免恶意代码攻击计算机，提高网络整体风险应对能力。该技术主要是从内网角度入手，以内网运行特点为依据解决网络攻击问题，因此其结构更加多元化和复杂性，例如该技术可以全面管控网络接入终端身份，获取MAC 地址，避免木马病毒复制MAC 地址，保证MAC 地址真实性和可靠性，进而提高IP 地址准确性，实现免疫标记功能。同时该技术还能利用终端驱动实现双向控制，不仅能抵御外部攻击，还能大幅度降低设备出现内部攻击概率，进而保障网络防御能力，提高网络运行能状态，降低网络攻击概率。

3 “互联网+”时代安全防御技术的具体应用

3.1 网络安全保密技术

网络安全保密技术原理如图1所示。

图1：网络安全保密技术原理

目前我国网络安全保密技术比较多元化，如RSA、DES等，其应用范围较为广泛，网络安全保密技术主要是为了避免信息在传输过程中被不法分子窃取，能够加密信息源文件，其中DES 效果良好，应用较为广泛，DES 主要是通过DES算法生成加密密码，并且其密码较为随机，信息接受人接收文件以后必须输入动态密码进行解密，才能获取到数据，因此该技术可以有效实现信息保密性，避免信息在传输过程中出现被窃取的情况，该技术加密方式较为简单，其应用效果也更加良好，因此在我国互联网防御体系中应用较为普遍，但是该技术存在一定局限性，在应用过程中用户需要进行积极配合，做好加密，设置动态密码才能充分体现高技术的作用与优势。除此以外，该技术还能在用户检索信息关键实时就能实现信息加密与控制目标，从根源上降低信息出现丢失、窃取情况。

3.2 入侵监控和检测技术

网络入侵监控和检测技术原理如图2所示。

图2：网络入侵监控和检测技术原理

就目前而言，我国网络入侵监控与监测技术主要分为误用监测技术、异常监测技术以及资源库三方面。其中误用监测技术主要是检测网络中已经存在的入侵行为，将其与之前的入侵行为相对比分析其结果，如果其结果相似，该行为就会认定为非法入侵行为，系统可以开展紧急防护工作，进而提高网络安全，避免系统遭受黑客攻击。而异常检测技术主要是分析用户网络行为对比其差异，如果其差异较为明显就会认为是非法入侵，网络防护系统可以自动采取相应措施开展抵制与防御工作。而资源库主要是以病毒和入侵行为为依据所建立资源库，例如杀毒软件，杀毒软件主要是通过检测方式收集计算机使用数据，将其与资源库病毒相匹配，进而判断其数据是否属于病毒，如果属于病毒软件就可以进行自动杀毒，进而实现自动查杀与防护目的。如今我国杀毒软件技术比较成熟，更新、升级速度也较快，资源库病毒种类也逐渐多元化，能够有效提高软件病毒查杀功能，进而实现防护目标，保证用户网络安全。随着我国信息技术快速发展，该技术也逐渐成熟，能适应信息技术发展趋势，因此用户在应用计算机网络时需要合理应用该技术，提高计算机监控与检测，进而减少非法入侵行为出现，保证计算机处于良好的运行状态。

3.3 漏洞扫描技术

漏洞扫描技术如图3所示。

图3：漏洞扫描技术

由于计算机网络环境较为开放，因此计算机存在着网络风险，而该技术能充分检测计算机网络，判断计算机网络环境状态，该技术能自动查询IP 地址，从而判断一定区域内是否存在非法入侵情况，提高网络信息安全，进而全面保护网络信息，该技术主要是通过扫描程序搜集系统代码，分析代码状态，寻找其薄弱之处，通过漏洞修复方式开展全面修复，如果在应用过程中有黑客攻击计算机，该技术还能利用扫描程序开展反击和抵御工作，进而确保信息准确，所以用户需要对该技术引起重视，根据自身使用情况合理应用该技术开展系统代码分析，进而提高网络安全性，保障自身信息，避免出现重要信息泄露和盗取的情况，提高网络自身抵御能力。

3.4 防火墙技术

防火墙技术原理如图4所示。

图4：防火墙技术原理

该技术是计算机网络安全防护中必不可少的一项核心技术，该网络安全防护技术中占据着极为重要的作用，该技术能充分分析计算机内网网络各类情况，根据计算机实际情况建立防火墙模式，进而检测网络环境是否存在安全隐患风险，并且该技术还能对各网段开展安全防护，该技术能根据用户网站使用情况进行全面保护，进而提高网络安全，避免用户个人信息出现盗取的情况。该技术还能在一定程度上过滤网页内容，保障网页干净度和整洁度，避免网页出现不良信息，影响未成年人思想状态，让未成年用户能健康、准确的应用网络开展学习和日常生活，该技术主要是通过绘画统计和会话控制方式分析各网站应用状态，进而提高各网站安全。

3.5 治理处理方案库

智能处理方案数据库主要是以大数据技术为背景，结合各类方式所形成规则知识库，如数据挖掘技术、先验知识库、机器学习方式，并且实现自动更新，进而保证规则知识库利用率，用户在使用网络过程中如果遇到未知网络态势时可以通过数据库对比方式结合相应算法分析该行为是否属于异常现象，如果发现该行为属于异常现象，该技术就能自动切断网络，进而截断数据流，并从知识库中选取相应方式进行解决，当解决完成以后方案库能根据解决方式收集相应数据，更新方案库，实现自主学习目标，将其制作成日记，让管理人员能够准确判别用户在应用过程中存在的网络风险更新知识库，提高知识库准确性，为后续安全网络风险抵御工作奠定基础，提供数据支撑。

3.6 信息补救和找回技术

用户在使用计算机开展日常生产生活时容易出现数据丢失和被盗取的情况，而导致这一现象出现的主要原因是因为计算机网络环境较为开放，不法分子会通过不同手段获取用户信息来满足自身利益，如病毒攻击、黑客攻击，而对于用户而言，信息一旦丢不仅会导致自身财产受到损失，还会危及到自身人身安全，尤其是国家政府部门，一旦出现信息丢失情况，就会产生较为严重社会安全问题。因此用户在使用过程中一旦发现自身信息出现丢失和盗取情况就必须及时采取补救措施，快速找回信息，进而保证信息安全性。而信息补救与找回技术作为目前用户找回自身信息主要方式，该技术主要是通过备份和镜像方式进行信息补救工作。该技术能准确备份源文件，进而避免机密信息被盗取，而如果在应用过程中机密信息一旦被盗取，用户就可以及时利用该技术寻找备份信息，避免企业运行和研究工作出现中断，工作人员可以利用备份信息的特性制定相应解决措施，进而解决信息被盗取的问题，控制其影响范围，避免其影响过大导致社会安全问题出现。

4 “互联网+”时代下做好安全防御的有效措施

4.1 提高系统安全性

用户在安装系统时需要综合考虑各类系统存在的安全隐患，目前我国市面上的网络系统主要分为windows 系统和苹果系统，各系统之间的安全风险都具有一定差异，因此用户需要在开展正式安装之前充分了解各系统中所存在安全隐患问题并制定解决措施，用户可以使用NTFC 文件开展改造，加强内部文件管理水平，让其权限能更加明确。同时用户还需要设置登录密码，提高系的安全性，需要注意，用户在设计登录密码时需要利用数字和字母相组合方式排列成无规则密码，尽量保证其密码长度不会过短，提高密码安全性。密码设计完成以后用户需要保护好密码，避免密码出现泄露，导致非法分子入侵系统内部。用户在日常使用过程中还需要做好维护，根据自身使用频率制定维护措施，如果在维护过程中发现其垃圾过多，用户需要及时清理垃圾并做好补丁修复，进而提高系统安全性能。

4.2 提高硬件性能

硬件设备作为互联网企业，硬件设备随着我国信息技术快速发展及应用也逐渐广泛，在“互联网+”时代背景下用户要想提高信息的安全，做好信息保护工作就需要合理应用硬件，建立防护体系，完善防火墙，进而保证硬件性能整体状态符合新时代向网络安全防御需求。首先工作人员需要做好硬件防护，可以通过各类方式降低核心硬件设备问题，工作人员可以利用防火墙技术以及各类物理手段开展防护工作，如防雷、电防潮等，进而保证硬件设施长期处于良好的运行状态。而对于部分应用计算机扩散网络病毒，工作人员需要不断完善防火墙，以网络防火墙为基础加强技术研究，进而提高防火墙抵御性能。

4.3 建立病毒防御体系

病毒防御体系如图5所示。

图5：病毒防御体系

建立病毒防御体系能有效降低计算机网络出现安全问题，随着我国网络技术的快速发展，各类杀毒软件应运而生，如360 安全卫士、大蜘蛛、小红伞、诺顿等，用户在应用计算机之前需要根据自身需求安装杀毒软件，进而提高计算机抵御能力，让计算机应付常见病毒攻击和恶意程序，减少不良脚本运行概率。用户需要使用正规的杀毒软件开展作业，主要是由于部分盗版和破解版软件在制作过程中就已经感染上了病毒，并且存在安全漏洞，会加大安全隐患出现，同时在使用过程中用户还需要做好升级，尽量保证其数据的最新状态，进而攻克全新病毒，保护计算机网络安全。