1 引言

随着“互联网+”时代的到来，通信网络能够将分布于各地的终端PC、平板电脑、智能手机、数据库服务器、Web服务器继承链接在一起，为人们提供强大的数据共享、计算服务、数据存储等服务，已经在电力通信、金融证券、政务办公、电子购物、票务销售等领域得到了广泛地普及。互联网在提高人们工作、生活和学习便捷性的同时，也给人们带来了安全隐患，许多网络用户安全防范意识低、操作不规范，造成黑客、木马和病毒攻击侵入网络，导致数据丢失、信息篡改，严重影响网络的推广[1]。为了提高网络信息安全防御能力，本文构建了一个功能完善的安全防御系统，引入了主动式、多层次的安全防御技术，保证网络能够正常运行。

2 “互联网+”时代信息安全面临的威胁分析

互联网用户多为非计算机专业人员，网络操作不规范，造成病毒、木马和黑客侵入到网络中，感染网络数据信息，使其遭受到破坏，带来了严重的经济损失。据网络信息安全防御科研机构统计的数据显示，截止2015年12月，计算机病毒、木马和黑客的攻击为网络安全带来了数亿元的损失，同时安全损失呈现指数型速度增长，给网络服务带来了严重的灾难[2]。

随着计算机技术的发展和改进，网络安全防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

（1）供给渠道多样化。网络信息平台接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道。

（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。

（3）破坏范围更广。网络信息系统集成化迅速增强，不同类型的应用软件都通过SOA架构、ESB技术接入到网络中，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广。

3 “互联网+”时代信息安全主动防御系统功能分析

为了提高网络信息系统安全防御能力，可以构建一个主动防御系统，提高安全保护能力。主动防御系统功能主要包括六个关键功能，分别是主动防御系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。

4 “互联网+”时代信息安全主动防御系统设计

主动防御系统安全设计过程中，采用纵深化、层次化和主动式的安全防御原则[3]，构建了一个强大的安全防御系统，这个系统主要包括六种技术。

（1）安全预警。主动防御系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。主动防御系统集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。

（2）安全保护。主动防御系统采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证主动防御系统数据的完整性。目前，随着主动防御系统的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止主动防御系统被攻击和感染，扰乱主动防御系统正常使用[5]。

（3）安全监测。主动防御系统实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，主动防御系统已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

（4）安全响应。主动防御系统中，如果系统监控到严重的病毒、木马或黑客攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断主动防御系统的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取主动防御系统攻击来源，便于反击。目前，主动防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

（5）系统恢复。主动防御系统操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件操作训练，因此容易在系统操作过程中容易携带有病毒的U盘、硬盘接入系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致主动防御系统中止运行。如果服务系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低系统损失。系统恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。主动防御系统采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，降低损失。

（6）安全反击。在符合法律法规的条件下，主动防御系统可以采用适当的反击技术反击入侵，如探测类攻击、欺骗类攻击等，以破坏攻击源。

5 结束语

随着移动计算、云存储、大数据技术的快速发展，网络安全攻击渠道逐渐呈现出多样化、智能化等特点，并且网络攻击威胁潜藏的周期更长，安全威胁的感染速度更加迅速，影响到主动防御系统的正常运行。因此，定期更新安全防御策略，动态化地提升主动防御系统安全防御能力，构建一种多层次、深度安全防御体系，具有重要的作用和意义。

参考文献

[1] 赵宏，王灵霞.基于蜜罐技术的校园网络安全防御系统设计与实现[J].自动化与仪器仪表，2015（3）：134-136.

[2] 吴元立，司光亚，罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究，2015，32（8）：2241-2244.

[3] 李艺.复杂信息网络的安全防御体系构建原则研究[J].装备学院学报， 2015， 26（1）：88-92.

[4] 甘露，孙君菊.云计算技术下的网络安全防御技术探析[J].网络安全技术与应用， 2016（2）.

[5] 刘新，任天成，马雷等.一种改进的信息网络安全防御图模型及生成方法研究[J].山东电力技术， 2014（1）.

作者简介：

王雪东（1961-），男，吉林榆树人，毕业于西安通信技术学院载波通信专业，大学本科，现任河北省张家口市公安局信息通信处，副处长，工程师；主要研究方向和关注领域：公安信息通信、计算机网络及网络安全工作。