信息安全防御措施设计研究论文.doc

信息安全防御措施设计研究论文 摘要:云计算、大数据等技术的快速发展和普及使用促使社会快速地迈入到“互联网+”时代实现了信息共享、操作智能、服务便捷的社会运行模式互联网促进了社会进步和科技发展成为了新时代的第一生产力但是互联网也潜在带来许多的安全问题面临着病毒、木马的攻击为人们造成了极大的财产损失因此为了提高互联网安全运行性能本文基于笔者多年的工作实践引入了风险分析、入侵防控、主动查杀的深层防御措施构建一个系统的、动态的、积极的网络安全防御系统能够从根本上保证互联网安全运行 关键词:网络安全;风险分析;安全防御;入侵反恐;木马病毒 1、引言 云计算、大数据等互联网技术的普及促进了电子政务、金融证券、电子商务、物流仓储、视频监控等领域的信息共享化、无纸化、自动化和智能化提高了人们工作、生活和学习的便捷化程度但是互联网的发展也带来了很多的危害比如嘿客利用木马和病毒盗取人们的账号密码侵入人们的信息中心破坏可用的数据资源给人们带来了严重的财产损失传统的互联网防御技术采用被动措施已经无法满足安全保护需求因此本文基于笔者多年的工作实践详细地描述互联网安全管理面临的现状构建了一个深层次的主动防御系统该系统包括风险分析、入侵控制、主动查杀等功能进一步提高了互联网防御能力 2、“互联网+”时代信息安全现状分析 “互联网+”时代信息安全面临更多、更严峻的形势比如在年初美国病毒库泄露了许多的勒索病毒这些蠕虫病毒被称为永恒之蓝利用终端服务器的网络漏洞侵入计算机系统破坏计算机操作系统的进入密码一旦感染永恒之蓝病毒则需要支付币只有这样才能够获取解锁密钥目前互联网传播的病毒、木马采用了更加智能的开发技术信息安全面临着侵入程序更加智能、传播速度更快、感染能力更强的形势而且互联网接入的设备越来越多不仅仅包括路由器、交换机、台式机、笔记本电脑同时还包括各类型的物联网传感器、智能手机、平板电脑等终端设备不同的设备采用的驱动程序不同这些设备集成在一起时非常容易产生各类型漏洞因此也需要进一步提高网络防御能力 3、“互联网+”时代信息安全防御措施研究 “互联网+”时代木马和病毒更加智能潜伏周期更长感染能力更强传播范围也更广因此不能够再采用传统的被动防御理念亟需利用最为先进的主动防御措施改进防御能力进一步实现风险分析、入侵防控、安全评估、主动查杀具有重要的作用和意义 3.1入侵防控 目前互联网接入的设备越来越多这些设备包括三层交换机、数据服务器、Web服务器、存储服务器等部署的软件包括Windows、Unix、Linux以及各类型的应用系统这些软硬件资源运行产生了许多的日志操作信息可以配置一些访问控制规则分析这些日志信息实现信息采集和处理进一步实现网络安全风险管控 3.2风险分析 目前随着光纤网络、移动4G网络的诞生网络传输的速度越来越快因此互联网承载的业务和传输的数据也越来越多为了能够更好地实现互联网安全防范本文提出引入风险分析技术常见的风险分析技术很多主要基于专家系统、模式识别、机器学习、数据挖掘等几类为了提高互联网风险分析的准确度本文利用人工神经网络技术实现风险分析创建一个包含输入层、隐含层、输出层的风险分析模式利用现代化的操作管理方法构建一种计算模式从海量的网络业务和数据中发现潜在的风险并且可以定性风险的类型比如是严重风险、轻度风险、一般风险等根据分类将其反馈给安全评估系统 3.3安全评估 互联网承载的软硬件经过风险分析之后就可以将结果发送给安全评估模块针对软硬件资源进行安全评估安全评估的结果可以划分为五个等级分别是较优、良好、一般、轻度和严重较优等级是指软硬件资源不存在任何安全问题良好等级说明软硬件资源运行状态良好一般等级是指软硬件资源运行状态处于升级维护时刻轻度等级说明软硬件资源存在一定的安全隐患比如系统漏洞等；严重是指系统存在较强的病毒、木马并且这些安全威胁已经爆发严重影响计算机的安全运行目前安全评估常用的技术为专家系统利用数据挖掘或模式识别算法采用无监督学习模式不需要用户具有先验知识只需要输入自己期望的类别即可获取分析模式 3.4主动查杀 传统的互联网安全防御采用防火墙、访问控制规则等技术这些技术均属于被动防御模式不能够主动发起查杀功能因此为了改进互联网安全防御能力本文提出了主动查杀思想配置一个积极的、动态的防御杀毒规则该规则可以利用人工智能的思想实现入侵访问控制、360病毒查杀等功能主动地查杀互联网中的病毒、木马阻断这些灾害的运行和传播确保网络安全运行 4、结束语 随着互联网的普及和发展其承载的业务覆盖了医疗、教育、交通、金融、制造、政务等多个领域传输的数据也越来越多阿里、百度等均构建了大型的数据中心为人们提供各类型的互联网应用但是互联网提供便捷服务的同时面临着许多的安全风险本文利用机器学习、模式识别等技术构建一个主动的防御系统集成了多种防御措施进一步提高网络安全运行能力保证互联网正常可靠运行 参考文献 1唐翔宏.医院网络安全防御系统研究与设计J.电子技术