【摘要】随着互联网、大数据、云计算等技术的发展,网络应用领域越来越广泛,诞生了电子商务、电子政务、手机游戏、云存储等,提高了社会信息化水平。互联网为人们提供便捷服务的同时也面临着较多的安全威胁,比如勒索病毒、DDOS攻击和数据盗窃等,严重影响了人们网络使用感知,亟需引入深度包过滤、免疫网络、杀毒软件等技术,进一步提高网络防御能力。
【关键词】网络安全;深度包过滤;免疫网络;勒索病毒
一、引言
互联网应用领域广泛,覆盖了人们工作、生活和学习的各个方面,促进了社会智能化、信息化和共享化。但是,互联网作为一个虚拟的世界,其不仅满足人们便捷服务需求,同时还面临着严重的安全威胁,传统的防火墙、杀毒软件等被动防御技术无法满足需求,亟需利用先进的免疫网络、深度包过滤等主动防御技术,提高互联网防御能力[1]。
二、新时期网络安全现状分析
新时期网络安全面临的威胁非常多,近年来爆发比较严重的威胁包括勒索病毒、DDOS攻击和数据盗窃。勒索病毒是一种变异式木马,感染网络软硬件之后将会阻止用户访问文件系统。目前,勒索病毒可以划分为两类,分别是加密型勒索病毒和锁定型勒索病毒。加密型勒索病毒采用加密算法加密网络软件系统,如果想获得解密密码就需要支付钱财。锁定型勒索病毒能够远程锁定网络操作系统,用户无法进入系统访问数据资源[2]。DDOS攻击可以通过无休止的循环访问服务器,占用通信带宽、CPU、存储器等资源,造成正常用户无法访问网络,2017年DDOS攻击超过千亿次,大大地降低了网络信息处理效率。数据盗窃可以非法获取用户数据、银行数据、政府数据等,这些数据大多属于机密信息,不能够被外界所获取或知悉,许多黑客等不法分子利用各类型手段攻击移动通信网络,盗窃通信网络服务器中保存的数据,2017年数据盗窃给人们带来的损失达到数万亿元。
三、新时期网络安全防御主要方法
目前,网络安全防御多采用被动式技术,比如防火墙、Web安全防御技术和杀毒软件等。防火墙是当前网络主流防御技术,可以设定一些安全访问规则,阻止非法访问侵入网络,破坏网络数据安全,防火墙可以划分为三个类别,分别是网络层防火墙、应用层防火墙和数据库防火墙。防火墙设置的规则是静态的,不能实时根据移动通信网络安全需求改进防御性能,一些病毒或木马变异之后就无法识别,因此具有一定的被动性,无法达到最佳的效果。Web安全防御技术组成部分为表单密码技术,可以针对HTTP流量进行,并全面扫描7层数据,确保攻击在到达Web服务器之前就将其阻断。许多Web应用由于断断续续的代码加固及安全维护,致使这些Web应用通常存在严重的安全漏洞及隐患,防火墙能够阻断所有常见的Web攻击。移动通信网络在运行时难以避免一些病毒通过漏洞侵入系统,因此这就需要安装一些杀毒软件,利用这些软件实现对病毒、木马进行查杀,这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。
四、新时期网络安全防御措施研究
新时期网络攻击威胁越来越智能化,传统的防火墙、杀毒软件和Web安全服务等技术已经不能适用,因此本文提出构建一个安全防御体系,引入更多的网络安全防御技术,比如深度包过滤、非对称加密技术等,提高互联网防御能力[3]。
4.1深度包过滤
互联网病毒可能潜藏于每一个路由器、交换机、服务器和通信线缆中,因此网络病毒攻击可能发生于任何一个环节。深度包过滤是一种安全分析技术,也是主动防御的一个重要体现。深度包过滤部署于开放系统互联参考模型中的应用层,可以利用先进的穿透式技术,引入大数据挖掘技术分析数据包,针对包头、包内的数据进行比对、分析和判断,利用现有的病毒库特征实现数据包对比分析,深入地分析移动通信、有线通信数据的每一个发送端口、IP源地址、IP目的地址,分析互联网数据包协议类型,及时发现TCP协议及数据内容,实现信息穿透式检测,完成互联网信息过滤,保证深度包过滤的准确度。
4.2非对称加密
非对称加密是互联网应用安全的重要保障,非对称加密技术包含两个关键密钥,分别是公钥和私钥。系统按照Base58转换算法或SHA256哈希算法生成一个私钥,私钥是一串长度固定的字符串,可以利用另外一个算法根据私钥生成公钥,公钥的生成过程具有不可逆性,同时SHA256哈希生成的私钥数量为2256个,因此当前的区块链算力很难破解。非对称加密技术在区块链中的应用主要包括数据加密和数字签名。
五、结束语
网络安全防御是一个系统化工程,其需要根据网络病毒发展现状实时进行分析和改进,及时引入更加先进的技术,配置更加严格的规则,保证网络安全。
参考文献
[1]张森.大数据时代的计算机网络安全及防范措施探析[J].网络安全技术与应用,2018(1):55-56.
[2]赵智龙.计算机网络安全问题及其防范措施[J].电子技术与软件工程,2018(3):206-207.
[3]杨墨,叶素林.浅析计算机网络安全的威胁因素与防范措施[J].中国新通信,2018(5):45-46.
作者:黄勇 黄明月 郧超 单位:中部战区通信保障队 北京市第九中学 中部战区通信保障队