摘要:随着“互联网+”时代的到来,政企办公、物流仓储、城管交通等领域已引入了许多分布式管理系统,利用互联网实现了信息共享,提高了人们生活、办公和学习的便捷性,但是也面临着许多网络安全威胁,严重影响到了国家经济的发展、社会的稳定、民众的团结,为了保证互联网的安全性,网络管理员需要制定严格的使用制度,约束人们使用网络的行为,同时从技术上构建一个防御体系,引入深度包过滤、安全杀毒、数据备份等措施,进一步提高网络的防御能力,保证人们正常使用网络。
关键词:互联网;深度包过滤;安全杀毒;数据备份
1引言
互联网、大数据、人工智能等技术的快速普及和发展,促使人们进入“智能云”时代,许多移动通信软件和分布式软件部署在网络上,为人们提供在线学习、大型网游、高清视频、政企办公等信息化服务,取得了显著的应用成效。但是,互联网也面临着大量的安全威胁,比如木马、病毒和黑客的攻击,盗取、篡改了人们网络中传输和共享的信息,影响互联网安全[1]。因此,笔者基于多年的工作实践,详细分析了互联网面临攻击与威胁的现状及特点,提出在互联网安全防御时需要建立健全操作规章制度,引入深度包过滤、安全杀毒、数据备份等措施,进一步提高网络的安全性。
2“互联网+”时代信息安全威胁研究
随着互联网的普及,承载的应用软件、数据信息越来越多,面临的安全威胁也越来越多,比如2017年5月爆发的蠕虫式勒索病毒,许多不法分子利用NSA泄露的危险漏洞“永恒之蓝”传播病毒,导致服务器被破坏,造成了严重的损失[2]。通过对互联网安全事故调研发现,互联网安全攻击与威胁呈现出了攻击渠道多样化、威胁范围扩大化、隐藏长期化等特点。(1)攻击渠道多样化。互联网采用的通信传输通道包括光纤线缆、无线介质等,利用这些通信渠道接入的设备多种多样,不仅包括传统的服务器、电脑、路由器、交换机等,同时还包括平板电脑、智能手机、无线路由器等,这些设备集成在一起接入互联网时,非常容易造成许多的漏洞,为黑客、木马和病毒攻击提供了渠道[3]。(2)威胁范围扩大化。互联网承载了各行各业的应用软件,为社会提供信息化服务,网络接入的系统一旦受到木马、病毒攻击,能够迅速在网络中扩散,感染范围扩大,因此,非常容易造成网络安全事故,威胁局域网、区域网甚至整个网络的安全,为社会带来不可估量的损失[4]。(3)攻击隐藏长期化。互联网病毒、木马开发的技术也不断提高,许多攻击与威胁已不再采取原来的攻击策略,逐渐开始伪装成正常的应用程序嵌入程序、图片、文本等文件中,并且隐藏的周期非常长,比如金融银行信息系统受到的APT攻击,针对大规模的银行软件实现了长期的、持续的和高级的威胁,盗取金融银行的机密数据。
3“互联网+”时代信息安全防御措施设计
“互联网+”时代信息安全防御是一个系统的、动态的工程,需要在管理、技术等多方面构建防御措施,进一步提高互联网防御性能[5]。(1)建立健全互联网安全防御规章制度。互联网主要是为人们提供信息化服务,人们在操作网络的同时也要严格遵守互联网安全防御规章制度,比如禁止人们浏览不健康、不安全网站,规范互联网的操作行为,从制度层面保障网络安全。我国互联网协会根据网信办的要求,制定了一个国家计算机信息系统安全保密相关标准,推出了计算机信息系统的保密检查工具,能够有效预测网络中的敏感信息,检测和审查互联网数据包,能够有效落实行政管理制度。(2)建立一个深度包过滤系统,提高网络数据的安全检查能力。目前,许多黑客将病毒、木马等隐藏在图片、视频、文本以及应用程序文件中,普通的入侵检测技术无法检测到这些攻击与威胁。因此,为了能够提供一个强大的操作包检测功能,可以引入一个深度包过滤硬件,该硬件及管理系统部署于防火墙上,利用硬件系统的快速处理能力可以分析海量的数据包,针对包头、包内数据进行有效的分析、识别和处理,及时发现互联网中不正常的数据包,具体地,深度包过滤技术可以深入分析移动通信、有线通信的数据发送端口号、IP源地址、IP目的地址、协议类型、TCP协议标志位和数据内容等,针对这些包进行穿透式检测,实现信息过滤和检测功能。(3)构建安全杀毒体系防范木马病毒。互联网承载的软硬件资源很多,许多数据信息均为机密信息,为了保证这些信息安全,需要应用360、卡巴斯基等杀毒软件,如果一旦发现某个局域网或区域网感染病毒,及时隔离这些病毒区域,避免病毒传播。构建安全杀毒体系,还需要设置病毒启动策略,及时更新病毒定义码,将查杀的病毒添加到数据库,能够更好杀灭病毒和木马。(4)数据备份。数据备份可以保证操作系统、互联网软件、数据信息、网络配置的文件安全,实现互联网安全防御功能。数据备份时,网络人员需要构建一个新的应用系统,同时制定一个回复策略,一旦系统感染了病毒或木马,可以恢复备份的系统,这样就可以杀灭感染的病毒。目前,数据备份常用的策略很多,主要是定期全备份策略、增量备份策略,电力监控系统关键数据需要定期一次性完成,当数据发生变化时,人们需要进行一次性增量备份,相关单位可以制定本单位的监控系统安全防御措施,制定一个有效的备份策略。同时,数据备份的存放环境也要精心部署和设计,选择一个能够防御地震、电磁的保存环境,实现防盗、防潮、防地震和防辐射等,严格控制数据信息访问,定期检查数据存储介质,保证数据备份完整性、准确性和有效性。
4结语
“互联网+”时代,人们开发的应用软件更多,这些软件不仅可以部署到PC客户端,同时还可以部署到移动设备端,为病毒和木马攻击提供了很多渠道。同时,病毒研发技术的提升也导致感染速度加快,造成网络上的服务器、数据库受到损害,为人们的财产安全带来了严重的威胁,因此为了提高网络的防御能力,笔者结合国家网信办的要求,建立健全网络防御制度,同时引入深度包过滤、防病毒体系和数据备份措施,进一步杀灭病毒。
参考文献
[1]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术,2016,7(6):5-6.
[2]熊炜.“互联网+”新常态下互联网安全运营的关键措施研究[J].信息安全与技术,2015,6(12):3-4.
[3]张子振,尹发,缑超博.一类具有分级感染率的时滞网络病毒传播模型稳定性[J].蚌埠学院学报,2016,5(2):19-22.
[4]王麓铭.防火墙深度包检测技术的研究与实现[J].数字技术与应用,2016(4):210.
[5]他富通.“互联网+”时代网络安全威胁分析与防御研究[J].数字通信世界,2017,4(3):11-12.
作者:郑士芹 单位:北京信息职业技术学院
