信息安全防御措施設計研究論文

　　摘要:云計算、大數據等技術(shù)的快速發(fā)展和普及使用，促使社會(huì )快速地邁入到“互聯(lián)網(wǎng)+”時(shí)代，實(shí)現了信息共享、操作智能、服務(wù)便捷的社會(huì )運行模式�；ヂ�(lián)網(wǎng)促進(jìn)了社會(huì )進(jìn)步和科技發(fā)展，成為了新時(shí)代的第一生產(chǎn)力，但是互聯(lián)網(wǎng)也潛在帶來(lái)許多的安全問(wèn)題，面臨著(zhù)病毒、木馬的攻擊，為人們造成了極大的財產(chǎn)損失。因此，為了提高互聯(lián)網(wǎng)安全運行性能，本文基于筆者多年的工作實(shí)踐，引入了風(fēng)險分析、入侵防控、主動(dòng)查殺的深層防御措施，構建一個(gè)系統的、動(dòng)態(tài)的、積極的網(wǎng)絡(luò )安全防御系統，能夠從根本上保證互聯(lián)網(wǎng)安全運行。

　　關(guān)鍵詞:網(wǎng)絡(luò )安全;風(fēng)險分析;安全防御;入侵反恐;木馬病毒

　　1、引言

　　云計算、大數據等互聯(lián)網(wǎng)技術(shù)的普及，促進(jìn)了電子政務(wù)、金融證券、電子商務(wù)、物流倉儲、視頻監控等領(lǐng)域的信息共享化、無(wú)紙化、自動(dòng)化和智能化，提高了人們工作、生活和學(xué)習的便捷化程度。但是，互聯(lián)網(wǎng)的發(fā)展也帶來(lái)了很多的危害，比如嘿客利用木馬和病毒盜取人們的賬號密碼，侵入人們的信息中心，破壞可用的數據資源，給人們帶來(lái)了嚴重的財產(chǎn)損失。傳統的互聯(lián)網(wǎng)防御技術(shù)采用被動(dòng)措施，已經(jīng)無(wú)法滿(mǎn)足安全保護需求，因此本文基于筆者多年的工作實(shí)踐，詳細地描述互聯(lián)網(wǎng)安全管理面臨的現狀，構建了一個(gè)深層次的主動(dòng)防御系統，該系統包括風(fēng)險分析、入侵控制、主動(dòng)查殺等功能，進(jìn)一步提高了互聯(lián)網(wǎng)防御能力。

　　2、“互聯(lián)網(wǎng)+”時(shí)代信息安全現狀分析

　　“互聯(lián)網(wǎng)+”時(shí)代信息安全面臨更多、更嚴峻的形勢，比如在2017年初，美國病毒庫泄露了許多的勒索病毒，這些蠕蟲(chóng)病毒被稱(chēng)為永恒之藍，利用終端服務(wù)器的網(wǎng)絡(luò )漏洞侵入計算機系統，破壞計算機操作系統的進(jìn)入密碼，一旦感染永恒之藍病毒則需要支付幣，只有這樣才能夠獲取解鎖密鑰。目前，互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開(kāi)發(fā)技術(shù)，信息安全面臨著(zhù)侵入程序更加智能、傳播速度更快、感染能力更強的形勢。而且互聯(lián)網(wǎng)接入的設備越來(lái)越多，不僅僅包括路由器、交換機、臺式機、筆記本電腦，同時(shí)還包括各類(lèi)型的物聯(lián)網(wǎng)傳感器、智能手機、平板電腦等終端設備，不同的設備采用的驅動(dòng)程序不同，這些設備集成在一起時(shí)非常容易產(chǎn)生各類(lèi)型漏洞，因此也需要進(jìn)一步提高網(wǎng)絡(luò )防御能力。

　　3、“互聯(lián)網(wǎng)+”時(shí)代信息安全防御措施研究

　　“互聯(lián)網(wǎng)+”時(shí)代，木馬和病毒更加智能，潛伏周期更長(cháng)，感染能力更強，傳播范圍也更廣，因此不能夠再采用傳統的被動(dòng)防御理念，亟需利用最為先進(jìn)的主動(dòng)防御措施改進(jìn)防御能力，進(jìn)一步實(shí)現風(fēng)險分析、入侵防控、安全評估、主動(dòng)查殺，具有重要的作用和意義。

　　3.1入侵防控

　　目前，互聯(lián)網(wǎng)接入的設備越來(lái)越多，這些設備包括三層交換機、數據服務(wù)器、Web服務(wù)器、存儲服務(wù)器等，部署的軟件包括Windows、Unix、Linux以及各類(lèi)型的應用系統，這些軟硬件資源運行產(chǎn)生了許多的日志操作信息，可以配置一些訪(fǎng)問(wèn)控制規則，分析這些日志信息，實(shí)現信息采集和處理，進(jìn)一步實(shí)現網(wǎng)絡(luò )安全風(fēng)險管控。

　　3.2風(fēng)險分析

　　目前，隨著(zhù)光纖網(wǎng)絡(luò )、移動(dòng)4G網(wǎng)絡(luò )的誕生，網(wǎng)絡(luò )傳輸的速度越來(lái)越快，因此互聯(lián)網(wǎng)承載的業(yè)務(wù)和傳輸的數據也越來(lái)越多，為了能夠更好地實(shí)現互聯(lián)網(wǎng)安全防范，本文提出引入風(fēng)險分析技術(shù)，常見(jiàn)的風(fēng)險分析技術(shù)很多，主要基于專(zhuān)家系統、模式識別、機器學(xué)習、數據挖掘等幾類(lèi)，為了提高互聯(lián)網(wǎng)風(fēng)險分析的準確度，本文利用人工神經(jīng)網(wǎng)絡(luò )技術(shù)實(shí)現風(fēng)險分析，創(chuàng )建一個(gè)包含輸入層、隱含層、輸出層的風(fēng)險分析模式，利用現代化的操作管理方法，構建一種計算模式，從海量的網(wǎng)絡(luò )業(yè)務(wù)和數據中發(fā)現潛在的風(fēng)險，并且可以定性風(fēng)險的類(lèi)型，比如是嚴重風(fēng)險、輕度風(fēng)險、一般風(fēng)險等，根據分類(lèi)將其反饋給安全評估系統。

　　3.3安全評估

　　互聯(lián)網(wǎng)承載的軟硬件經(jīng)過(guò)風(fēng)險分析之后，就可以將結果發(fā)送給安全評估模塊，針對軟硬件資源進(jìn)行安全評估。安全評估的結果可以劃分為五個(gè)等級，分別是較優(yōu)、良好、一般、輕度和嚴重。較優(yōu)等級是指軟硬件資源不存在任何安全問(wèn)題，良好等級說(shuō)明軟硬件資源運行狀態(tài)良好，一般等級是指軟硬件資源運行狀態(tài)處于升級維護時(shí)刻，輕度等級說(shuō)明軟硬件資源存在一定的安全隱患，比如系統漏洞等；嚴重是指系統存在較強的病毒、木馬，并且這些安全威脅已經(jīng)爆發(fā)，嚴重影響計算機的安全運行。目前，安全評估常用的技術(shù)為專(zhuān)家系統，利用數據挖掘或模式識別算法，采用無(wú)監督學(xué)習模式，不需要用戶(hù)具有先驗知識，只需要輸入自己期望的類(lèi)別即可獲取分析模式。

　　3.4主動(dòng)查殺

　　傳統的互聯(lián)網(wǎng)安全防御采用防火墻、訪(fǎng)問(wèn)控制規則等技術(shù)，這些技術(shù)均屬于被動(dòng)防御模式，不能夠主動(dòng)發(fā)起查殺功能。因此，為了改進(jìn)互聯(lián)網(wǎng)安全防御能力，本文提出了主動(dòng)查殺思想，配置一個(gè)積極的、動(dòng)態(tài)的防御殺毒規則，該規則可以利用人工智能的思想實(shí)現入侵訪(fǎng)問(wèn)控制、360病毒查殺等功能，主動(dòng)地查殺互聯(lián)網(wǎng)中的病毒、木馬，阻斷這些災害的運行和傳播，確保網(wǎng)絡(luò )安全運行。

　　4、結束語(yǔ)

　　隨著(zhù)互聯(lián)網(wǎng)的普及和發(fā)展，其承載的業(yè)務(wù)覆蓋了醫療、教育、交通、金融、制造、政務(wù)等多個(gè)領(lǐng)域，傳輸的數據也越來(lái)越多，阿里、百度等均構建了大型的數據中心，為人們提供各類(lèi)型的互聯(lián)網(wǎng)應用。但是，互聯(lián)網(wǎng)提供便捷服務(wù)的同時(shí)面臨著(zhù)許多的安全風(fēng)險，本文利用機器學(xué)習、模式識別等技術(shù)構建一個(gè)主動(dòng)的防御系統，集成了多種防御措施，進(jìn)一步提高網(wǎng)絡(luò )安全運行能力，保證互聯(lián)網(wǎng)正�？煽窟\行。

　　參考文獻

　　[1]唐翔宏.醫院網(wǎng)絡(luò )安全防御系統研究與設計[J].電子技術(shù)與軟件工程,2016(24):208-208.

　　[2]張森.深層次網(wǎng)絡(luò )安全主動(dòng)防御系統應用研究[J].計算機光盤(pán)軟件與應用,2015(01):211-211.

　　[3]王其民.大數據時(shí)代計算機網(wǎng)絡(luò )安全防御系統研究與設計[J].數字通信世界,2015(07).

【信息安全防御措施設計研究論文】相關(guān)文章：

新時(shí)期信息安全主動(dòng)防御系統研究論文08-30

企業(yè)信息數據安全的研究論文09-08

電子信息安全交換研究論文05-27

網(wǎng)絡(luò )信息安全技術(shù)措施的保障及完善論文06-24

企業(yè)信息安全風(fēng)險管理研究論文08-15

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文10-26

數字圖書(shū)館網(wǎng)絡(luò )信息安全研究論文07-17

公路信息系統機房安全管理研究論文08-22

機電專(zhuān)業(yè)教育措施研究論文08-08

學(xué)生體質(zhì)健康信息管理系統設計研究論文10-18