新時期網絡安全防御措施

前言：尋找寫作靈感？中文期刊網用心挑選的新時期網絡安全防御措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著互聯網、大數據、云計算等技術的發展，網絡應用領域越來越廣泛，誕生了電子商務、電子政務、手機游戲、云存儲等，提高了社會信息化水平?；ヂ摼W為人們提供便捷服務的同時也面臨著較多的安全威脅，比如勒索病毒、DDOS攻擊和數據盜竊等，嚴重影響了人們網絡使用感知，亟需引入深度包過濾、免疫網絡、殺毒軟件等技術，進一步提高網絡防御能力。

【關鍵詞】網絡安全;深度包過濾;免疫網絡;勒索病毒

一、引言

互聯網應用領域廣泛，覆蓋了人們工作、生活和學習的各個方面，促進了社會智能化、信息化和共享化。但是，互聯網作為一個虛擬的世界，其不僅滿足人們便捷服務需求，同時還面臨著嚴重的安全威脅，傳統的防火墻、殺毒軟件等被動防御技術無法滿足需求，亟需利用先進的免疫網絡、深度包過濾等主動防御技術，提高互聯網防御能力[1]。

二、新時期網絡安全現狀分析

新時期網絡安全面臨的威脅非常多，近年來爆發比較嚴重的威脅包括勒索病毒、DDOS攻擊和數據盜竊。勒索病毒是一種變異式木馬，感染網絡軟硬件之后將會阻止用戶訪問文件系統。目前，勒索病毒可以劃分為兩類，分別是加密型勒索病毒和鎖定型勒索病毒。加密型勒索病毒采用加密算法加密網絡軟件系統，如果想獲得解密密碼就需要支付錢財。鎖定型勒索病毒能夠遠程鎖定網絡操作系統，用戶無法進入系統訪問數據資源[2]。DDOS攻擊可以通過無休止的循環訪問服務器，占用通信帶寬、CPU、存儲器等資源，造成正常用戶無法訪問網絡，2017年DDOS攻擊超過千億次，大大地降低了網絡信息處理效率。數據盜竊可以非法獲取用戶數據、銀行數據、政府數據等，這些數據大多屬于機密信息，不能夠被外界所獲取或知悉，許多黑客等不法分子利用各類型手段攻擊移動通信網絡，盜竊通信網絡服務器中保存的數據，2017年數據盜竊給人們帶來的損失達到數萬億元。

三、新時期網絡安全防御主要方法

目前，網絡安全防御多采用被動式技術，比如防火墻、Web安全防御技術和殺毒軟件等。防火墻是當前網絡主流防御技術，可以設定一些安全訪問規則，阻止非法訪問侵入網絡，破壞網絡數據安全，防火墻可以劃分為三個類別，分別是網絡層防火墻、應用層防火墻和數據庫防火墻。防火墻設置的規則是靜態的，不能實時根據移動通信網絡安全需求改進防御性能，一些病毒或木馬變異之后就無法識別，因此具有一定的被動性，無法達到最佳的效果。Web安全防御技術組成部分為表單密碼技術，可以針對HTTP流量進行，并全面掃描7層數據，確保攻擊在到達Web服務器之前就將其阻斷。許多Web應用由于斷斷續續的代碼加固及安全維護，致使這些Web應用通常存在嚴重的安全漏洞及隱患，防火墻能夠阻斷所有常見的Web攻擊。移動通信網絡在運行時難以避免一些病毒通過漏洞侵入系統，因此這就需要安裝一些殺毒軟件，利用這些軟件實現對病毒、木馬進行查殺，這些軟件包括360安全衛士、騰訊安全管家、卡巴斯基殺毒軟件等。

四、新時期網絡安全防御措施研究

新時期網絡攻擊威脅越來越智能化，傳統的防火墻、殺毒軟件和Web安全服務等技術已經不能適用，因此本文提出構建一個安全防御體系，引入更多的網絡安全防御技術，比如深度包過濾、非對稱加密技術等，提高互聯網防御能力[3]。

4.1深度包過濾

互聯網病毒可能潛藏于每一個路由器、交換機、服務器和通信線纜中，因此網絡病毒攻擊可能發生于任何一個環節。深度包過濾是一種安全分析技術，也是主動防御的一個重要體現。深度包過濾部署于開放系統互聯參考模型中的應用層，可以利用先進的穿透式技術，引入大數據挖掘技術分析數據包，針對包頭、包內的數據進行比對、分析和判斷，利用現有的病毒庫特征實現數據包對比分析，深入地分析移動通信、有線通信數據的每一個發送端口、IP源地址、IP目的地址，分析互聯網數據包協議類型，及時發現TCP協議及數據內容，實現信息穿透式檢測，完成互聯網信息過濾，保證深度包過濾的準確度。

4.2非對稱加密

非對稱加密是互聯網應用安全的重要保障，非對稱加密技術包含兩個關鍵密鑰，分別是公鑰和私鑰。系統按照Base58轉換算法或SHA256哈希算法生成一個私鑰，私鑰是一串長度固定的字符串，可以利用另外一個算法根據私鑰生成公鑰，公鑰的生成過程具有不可逆性，同時SHA256哈希生成的私鑰數量為2256個，因此當前的區塊鏈算力很難破解。非對稱加密技術在區塊鏈中的應用主要包括數據加密和數字簽名。

五、結束語

網絡安全防御是一個系統化工程，其需要根據網絡病毒發展現狀實時進行分析和改進，及時引入更加先進的技術，配置更加嚴格的規則，保證網絡安全。

參考文獻

[1]張森.大數據時代的計算機網絡安全及防范措施探析[J].網絡安全技術與應用,2018(1):55-56.

[2]趙智龍.計算機網絡安全問題及其防范措施[J].電子技術與軟件工程,2018(3):206-207.

[3]楊墨,葉素林.淺析計算機網絡安全的威脅因素與防范措施[J].中國新通信,2018(5):45-46.

作者:黃勇 黃明月 鄖超 單位:中部戰區通信保障隊 北京市第九中學 中部戰區通信保障隊