“互联网+”时代主动安全防御系统的设计

摘 要 随着光纤通信、数据库、大数据等技术的快速发展，人们已经进入到了“互联网+”时代，每一个行业都开发和设计了“互联网+”的应用系统，承载着工作、生活和学习的信息化服务。互联网在为人们提供智能化、自动化服务的同时，也带来了极大的安全威胁，吸引了很多的计算机黑客，持续攻击互联网，盗窃人们的隐私数据，造成了严重的经济损失和社会危害。因此，本文为巩固互联网安全，保护互联网正常运行，提出了一种主动防御系统，该系统能够提高互联网防御水平和安全成效，具有重要的防范作用。

【关键词】互联网 安全防御 攻击威胁 入侵检测

1 引言

互联网的快速普及和发展促进了应用软件的诞生与增长，银行证券、酒店旅行、物流仓储、生产制造等领域得到了广泛的普及，并且诞生了物联网、车联网等多种新型局域网，丰富了互联网的应用范围及领域。互联网在为人们提供信息化生活的同时也带来了许多安全隐患，不法分子和黑客开始无时无刻不在觊觎人们的隐私，利用病毒和木马盗取有价值的信息，为人们带来不可估量的损失。因此，利用先进的网络安全防御技术构建一个动态的、实时的安全防御系统已经成为人们研究的热点和重点，也成为互联网正常运行的保障机制。

2 “互联网+”时代安全管理现状

“互联网+”时代，人们在各行业中均引入了先进的互联网应用系统，这些系统承载着数据、程序的运行，涵盖了很多的机密信息，比如银行需要实现全国联网，保证人们在任何位置均可以存取现金，但是这就造成很多不法分子、采取各类型手段疯狂攻击银行金融服务器，期望从中盗取更多的隐私数据，比如账户密码、存款余额等，不利于金融市场的稳定和繁荣发展。通过查阅资料，对国内外互联网安全攻击威胁文献资源、公司报告、国家政策进行研究和总结发现，互联网安全攻击呈现出许多新型特点，比如攻击渠道多样化、隐藏周期长期化、传输速度快速化和覆盖范围扩大化等等，详细描述如下：

2.1 攻击渠道多样化

目前，互联网应用系统接入的技术越来越多，比如利用光纤线路或移动通信等接入，光纤互联网构成设备包括ONT、ONU、OLT，移动通信网络构成设备包括基站、AP、WiFi设备、无线路由器等，不同设备的开发技术、系统架构集成在一起，容易导致互联网应用系统存在各种类型的漏洞。因此，威胁攻击互联网应用系统的渠道也越来越多。

2.2 隐藏周期长期化

互联网病毒、木马等开发技术迅速发展，许多病毒和木马在攻击互联网应用系统时已经不再采用原来的策略，而是伪装成应用程序嵌入到互联网应用系统中，进行长期的隐藏，并伺机破坏互联网应用系统。

2.3 威胁范围扩大化

随着互联网应用系统接入用户、服务器、应用软件资源的增多，一旦某一个系统受到病毒或木马感染，首先会感染局域网内的所有服务器，其次会迅速感染互联网应用系统中相关的主机和服务器，爆发互联网应用系统安全事故，为网络带来严重的灾难，人们的财产安全受到严重损失。

2.4 传输速度快速化

由于互联网采用了高速的光纤通信和4G移动通信技术，互联网应用系统数据传输的速度已经达到千兆网、万兆网时代，互联网的病毒和木马传输速度更快，因此互联网防御面对更加严峻的形势。

3 “互联网+”时代主动安全防御系统设计

“互联网+”时代构建一个主动地、安全的互联网安全防御系统，采用先进的入侵检测技术、状态检测技术、深度包过滤技术等形成一个纵深化、融合性、实时性、动态性的安全防御系统，提供一个强大的操作管理模式，更好防御互联网病毒和木马。经过分析与认证，互联网主动防御系统采用的技术包括以下几个方面：

3.1 前台门户采用入侵检测

网络接入时，采用先进的入侵检测技术防御病毒和木马。入侵检测技术可以动态实时地采集、分析互联网应用系统中的流量信息，发现系统中是否存在不正常的数据，从数据中发现病毒、木马和黑客攻击的特征，进而可以及时的启动防御系统。入侵检测作为一个主动防御技术，将其部署于主动安全防御系y的第一层，可以积极的对系统进行安全防御，避免攻击威胁利用漏洞攻击网络。

3.2 服务器实时状态检测

服务器是互联网信息重要的载体，状态检测技术可以实时的扫描互联网应用系统中接入的所有设备、应用软件运行状况，从而可以感知这些网络组件受到的威胁程度。状态检测可以根据互联网应用系统运行的日志信息、网络传输数据流、感知上下文信息，构建一个完善的互联网应用系统状态扫描路径图，针对这些路径包含的内容进行实时的扫描，提升和感知互联网应用系统中数据状态内容，确定各个动态的监测表项是否正常。

3.3 网络流量包采取深度包过滤技术

深度包过滤使用硬件快速地采集互联网应用系统中数据流量包，然后针对包头、包内数据进行分析、识别和处理，及时发现不正常的数据包。具体地，深度包过滤可以深入分析互联网应用系统中承载网络数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息，可以从根本上穿透网络协议内容，分析数据包内的所有信息，完成信息过滤需求，从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起、完成互联网系统接入的安全防御功能，进一步提高互联网系统的安全防范措施。

4 结束语

互联网应用的快速普及和发展，促进了网络安全防御技术的改进和提升。在互联网安全防御系统中引入入侵检测技术、状态检测技术、深度包过滤技术等网络安全防御技术，为互联网安全防御提供强大的技术支撑具有重要意义。

参考文献

[1]李松.云计算时代网络安全现状与防御措施探讨[J].数字技术与应用，2015，12（08）：194-194.

[2]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术，2016，7（06）：5-6.

[3]王博亚.“互联网+”时代网络安全入侵检测技术应用与研究[J].电子技术与软件工程，2016，14（12）：220-220.

[4]田爱宝.基于网络安全技术及防御自动化研究[J].自动化与仪器仪表，2016，11（09）：165-166.

作者单位

山西工程职业技术学院 山西省太原市 030009