信息安全防御措施設(shè)計(jì)研究論文

　　摘要:云計(jì)算、大數(shù)據(jù)等技術(shù)的快速發(fā)展和普及使用，促使社會(huì)快速地邁入到“互聯(lián)網(wǎng)+”時(shí)代，實(shí)現(xiàn)了信息共享、操作智能、服務(wù)便捷的社會(huì)運(yùn)行模式�；ヂ�(lián)網(wǎng)促進(jìn)了社會(huì)進(jìn)步和科技發(fā)展，成為了新時(shí)代的第一生產(chǎn)力，但是互聯(lián)網(wǎng)也潛在帶來許多的安全問題，面臨著病毒、木馬的攻擊，為人們?cè)斐闪藰O大的財(cái)產(chǎn)損失。因此，為了提高互聯(lián)網(wǎng)安全運(yùn)行性能，本文基于筆者多年的工作實(shí)踐，引入了風(fēng)險(xiǎn)分析、入侵防控、主動(dòng)查殺的深層防御措施，構(gòu)建一個(gè)系統(tǒng)的、動(dòng)態(tài)的、積極的網(wǎng)絡(luò)安全防御系統(tǒng)，能夠從根本上保證互聯(lián)網(wǎng)安全運(yùn)行。

　　關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)分析;安全防御;入侵反恐;木馬病毒

　　1、引言

　　云計(jì)算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的普及，促進(jìn)了電子政務(wù)、金融證券、電子商務(wù)、物流倉儲(chǔ)、視頻監(jiān)控等領(lǐng)域的信息共享化、無紙化、自動(dòng)化和智能化，提高了人們工作、生活和學(xué)習(xí)的便捷化程度。但是，互聯(lián)網(wǎng)的發(fā)展也帶來了很多的危害，比如嘿客利用木馬和病毒盜取人們的賬號(hào)密碼，侵入人們的信息中心，破壞可用的數(shù)據(jù)資源，給人們帶來了嚴(yán)重的財(cái)產(chǎn)損失。傳統(tǒng)的互聯(lián)網(wǎng)防御技術(shù)采用被動(dòng)措施，已經(jīng)無法滿足安全保護(hù)需求，因此本文基于筆者多年的工作實(shí)踐，詳細(xì)地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀，構(gòu)建了一個(gè)深層次的主動(dòng)防御系統(tǒng)，該系統(tǒng)包括風(fēng)險(xiǎn)分析、入侵控制、主動(dòng)查殺等功能，進(jìn)一步提高了互聯(lián)網(wǎng)防御能力。

　　2、“互聯(lián)網(wǎng)+”時(shí)代信息安全現(xiàn)狀分析

　　“互聯(lián)網(wǎng)+”時(shí)代信息安全面臨更多、更嚴(yán)峻的形勢(shì)，比如在2017年初，美國病毒庫泄露了許多的勒索病毒，這些蠕蟲病毒被稱為永恒之藍(lán)，利用終端服務(wù)器的網(wǎng)絡(luò)漏洞侵入計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)操作系統(tǒng)的進(jìn)入密碼，一旦感染永恒之藍(lán)病毒則需要支付幣，只有這樣才能夠獲取解鎖密鑰。目前，互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開發(fā)技術(shù)，信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強(qiáng)的形勢(shì)。而且互聯(lián)網(wǎng)接入的設(shè)備越來越多，不僅僅包括路由器、交換機(jī)、臺(tái)式機(jī)、筆記本電腦，同時(shí)還包括各類型的物聯(lián)網(wǎng)傳感器、智能手機(jī)、平板電腦等終端設(shè)備，不同的設(shè)備采用的驅(qū)動(dòng)程序不同，這些設(shè)備集成在一起時(shí)非常容易產(chǎn)生各類型漏洞，因此也需要進(jìn)一步提高網(wǎng)絡(luò)防御能力。

　　3、“互聯(lián)網(wǎng)+”時(shí)代信息安全防御措施研究

　　“互聯(lián)網(wǎng)+”時(shí)代，木馬和病毒更加智能，潛伏周期更長，感染能力更強(qiáng)，傳播范圍也更廣，因此不能夠再采用傳統(tǒng)的被動(dòng)防御理念，亟需利用最為先進(jìn)的主動(dòng)防御措施改進(jìn)防御能力，進(jìn)一步實(shí)現(xiàn)風(fēng)險(xiǎn)分析、入侵防控、安全評(píng)估、主動(dòng)查殺，具有重要的作用和意義。

　　3.1入侵防控

　　目前，互聯(lián)網(wǎng)接入的設(shè)備越來越多，這些設(shè)備包括三層交換機(jī)、數(shù)據(jù)服務(wù)器、Web服務(wù)器、存儲(chǔ)服務(wù)器等，部署的軟件包括Windows、Unix、Linux以及各類型的應(yīng)用系統(tǒng)，這些軟硬件資源運(yùn)行產(chǎn)生了許多的日志操作信息，可以配置一些訪問控制規(guī)則，分析這些日志信息，實(shí)現(xiàn)信息采集和處理，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。

　　3.2風(fēng)險(xiǎn)分析

　　目前，隨著光纖網(wǎng)絡(luò)、移動(dòng)4G網(wǎng)絡(luò)的誕生，網(wǎng)絡(luò)傳輸?shù)乃俣仍絹碓娇�，因此互�?lián)網(wǎng)承載的業(yè)務(wù)和傳輸?shù)臄?shù)據(jù)也越來越多，為了能夠更好地實(shí)現(xiàn)互聯(lián)網(wǎng)安全防范，本文提出引入風(fēng)險(xiǎn)分析技術(shù)，常見的風(fēng)險(xiǎn)分析技術(shù)很多，主要基于專家系統(tǒng)、模式識(shí)別、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等幾類，為了提高互聯(lián)網(wǎng)風(fēng)險(xiǎn)分析的準(zhǔn)確度，本文利用人工神經(jīng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)分析，創(chuàng)建一個(gè)包含輸入層、隱含層、輸出層的風(fēng)險(xiǎn)分析模式，利用現(xiàn)代化的操作管理方法，構(gòu)建一種計(jì)算模式，從海量的網(wǎng)絡(luò)業(yè)務(wù)和數(shù)據(jù)中發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，并且可以定性風(fēng)險(xiǎn)的類型，比如是嚴(yán)重風(fēng)險(xiǎn)、輕度風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)等，根據(jù)分類將其反饋給安全評(píng)估系統(tǒng)。

　　3.3安全評(píng)估

　　互聯(lián)網(wǎng)承載的軟硬件經(jīng)過風(fēng)險(xiǎn)分析之后，就可以將結(jié)果發(fā)送給安全評(píng)估模塊，針對(duì)軟硬件資源進(jìn)行安全評(píng)估。安全評(píng)估的結(jié)果可以劃分為五個(gè)等級(jí)，分別是較優(yōu)、良好、一般、輕度和嚴(yán)重。較優(yōu)等級(jí)是指軟硬件資源不存在任何安全問題，良好等級(jí)說明軟硬件資源運(yùn)行狀態(tài)良好，一般等級(jí)是指軟硬件資源運(yùn)行狀態(tài)處于升級(jí)維護(hù)時(shí)刻，輕度等級(jí)說明軟硬件資源存在一定的安全隱患，比如系統(tǒng)漏洞等；嚴(yán)重是指系統(tǒng)存在較強(qiáng)的病毒、木馬，并且這些安全威脅已經(jīng)爆發(fā)，嚴(yán)重影響計(jì)算機(jī)的安全運(yùn)行。目前，安全評(píng)估常用的技術(shù)為專家系統(tǒng)，利用數(shù)據(jù)挖掘或模式識(shí)別算法，采用無監(jiān)督學(xué)習(xí)模式，不需要用戶具有先驗(yàn)知識(shí)，只需要輸入自己期望的類別即可獲取分析模式。

　　3.4主動(dòng)查殺

　　傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻、訪問控制規(guī)則等技術(shù)，這些技術(shù)均屬于被動(dòng)防御模式，不能夠主動(dòng)發(fā)起查殺功能。因此，為了改進(jìn)互聯(lián)網(wǎng)安全防御能力，本文提出了主動(dòng)查殺思想，配置一個(gè)積極的、動(dòng)態(tài)的防御殺毒規(guī)則，該規(guī)則可以利用人工智能的思想實(shí)現(xiàn)入侵訪問控制、360病毒查殺等功能，主動(dòng)地查殺互聯(lián)網(wǎng)中的病毒、木馬，阻斷這些災(zāi)害的運(yùn)行和傳播，確保網(wǎng)絡(luò)安全運(yùn)行。

　　4、結(jié)束語

　　隨著互聯(lián)網(wǎng)的普及和發(fā)展，其承載的業(yè)務(wù)覆蓋了醫(yī)療、教育、交通、金融、制造、政務(wù)等多個(gè)領(lǐng)域，傳輸?shù)臄?shù)據(jù)也越來越多，阿里、百度等均構(gòu)建了大型的數(shù)據(jù)中心，為人們提供各類型的互聯(lián)網(wǎng)應(yīng)用。但是，互聯(lián)網(wǎng)提供便捷服務(wù)的同時(shí)面臨著許多的安全風(fēng)險(xiǎn)，本文利用機(jī)器學(xué)習(xí)、模式識(shí)別等技術(shù)構(gòu)建一個(gè)主動(dòng)的防御系統(tǒng)，集成了多種防御措施，進(jìn)一步提高網(wǎng)絡(luò)安全運(yùn)行能力，保證互聯(lián)網(wǎng)正�？煽窟\(yùn)行。

　　參考文獻(xiàn)

　　[1]唐翔宏.醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].電子技術(shù)與軟件工程,2016(24):208-208.

　　[2]張森.深層次網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(01):211-211.

　　[3]王其民.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].數(shù)字通信世界,2015(07).

【信息安全防御措施設(shè)計(jì)研究論文】相關(guān)文章：

新時(shí)期信息安全主動(dòng)防御系統(tǒng)研究論文08-30

企業(yè)信息數(shù)據(jù)安全的研究論文09-08

電子信息安全交換研究論文05-27

網(wǎng)絡(luò)信息安全技術(shù)措施的保障及完善論文06-24

企業(yè)信息安全風(fēng)險(xiǎn)管理研究論文08-15

淺談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)措施論文10-26

數(shù)字圖書館網(wǎng)絡(luò)信息安全研究論文07-17

公路信息系統(tǒng)機(jī)房安全管理研究論文08-22

機(jī)電專業(yè)教育措施研究論文08-08

學(xué)生體質(zhì)健康信息管理系統(tǒng)設(shè)計(jì)研究論文10-18