前言：尋找寫作靈感？中文期刊網用心挑選的信息安全防御措施研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著“互聯網+”時代的到來，政企辦公、物流倉儲、城管交通等領域已引入了許多分布式管理系統，利用互聯網實現了信息共享，提高了人們生活、辦公和學習的便捷性，但是也面臨著許多網絡安全威脅，嚴重影響到了國家經濟的發展、社會的穩定、民眾的團結，為了保證互聯網的安全性，網絡管理員需要制定嚴格的使用制度，約束人們使用網絡的行為，同時從技術上構建一個防御體系，引入深度包過濾、安全殺毒、數據備份等措施，進一步提高網絡的防御能力，保證人們正常使用網絡。

關鍵詞：互聯網；深度包過濾；安全殺毒；數據備份

1引言

互聯網、大數據、人工智能等技術的快速普及和發展，促使人們進入“智能云”時代，許多移動通信軟件和分布式軟件部署在網絡上，為人們提供在線學習、大型網游、高清視頻、政企辦公等信息化服務，取得了顯著的應用成效。但是，互聯網也面臨著大量的安全威脅，比如木馬、病毒和黑客的攻擊，盜取、篡改了人們網絡中傳輸和共享的信息，影響互聯網安全[1]。因此，筆者基于多年的工作實踐，詳細分析了互聯網面臨攻擊與威脅的現狀及特點，提出在互聯網安全防御時需要建立健全操作規章制度，引入深度包過濾、安全殺毒、數據備份等措施，進一步提高網絡的安全性。

2“互聯網+”時代信息安全威脅研究

隨著互聯網的普及，承載的應用軟件、數據信息越來越多，面臨的安全威脅也越來越多，比如2017年5月爆發的蠕蟲式勒索病毒，許多不法分子利用NSA泄露的危險漏洞“永恒之藍”傳播病毒，導致服務器被破壞，造成了嚴重的損失[2]。通過對互聯網安全事故調研發現，互聯網安全攻擊與威脅呈現出了攻擊渠道多樣化、威脅范圍擴大化、隱藏長期化等特點。（1）攻擊渠道多樣化。互聯網采用的通信傳輸通道包括光纖線纜、無線介質等，利用這些通信渠道接入的設備多種多樣，不僅包括傳統的服務器、電腦、路由器、交換機等，同時還包括平板電腦、智能手機、無線路由器等，這些設備集成在一起接入互聯網時，非常容易造成許多的漏洞，為黑客、木馬和病毒攻擊提供了渠道[3]。（2）威脅范圍擴大化。互聯網承載了各行各業的應用軟件，為社會提供信息化服務，網絡接入的系統一旦受到木馬、病毒攻擊，能夠迅速在網絡中擴散，感染范圍擴大，因此，非常容易造成網絡安全事故，威脅局域網、區域網甚至整個網絡的安全，為社會帶來不可估量的損失[4]。（3）攻擊隱藏長期化。互聯網病毒、木馬開發的技術也不斷提高，許多攻擊與威脅已不再采取原來的攻擊策略，逐漸開始偽裝成正常的應用程序嵌入程序、圖片、文本等文件中，并且隱藏的周期非常長，比如金融銀行信息系統受到的APT攻擊，針對大規模的銀行軟件實現了長期的、持續的和高級的威脅，盜取金融銀行的機密數據。

3“互聯網+”時代信息安全防御措施設計

“互聯網+”時代信息安全防御是一個系統的、動態的工程，需要在管理、技術等多方面構建防御措施，進一步提高互聯網防御性能[5]。（1）建立健全互聯網安全防御規章制度。互聯網主要是為人們提供信息化服務，人們在操作網絡的同時也要嚴格遵守互聯網安全防御規章制度，比如禁止人們瀏覽不健康、不安全網站，規范互聯網的操作行為，從制度層面保障網絡安全。我國互聯網協會根據網信辦的要求，制定了一個國家計算機信息系統安全保密相關標準，推出了計算機信息系統的保密檢查工具，能夠有效預測網絡中的敏感信息，檢測和審查互聯網數據包，能夠有效落實行政管理制度。（2）建立一個深度包過濾系統，提高網絡數據的安全檢查能力。目前，許多黑客將病毒、木馬等隱藏在圖片、視頻、文本以及應用程序文件中，普通的入侵檢測技術無法檢測到這些攻擊與威脅。因此，為了能夠提供一個強大的操作包檢測功能，可以引入一個深度包過濾硬件，該硬件及管理系統部署于防火墻上，利用硬件系統的快速處理能力可以分析海量的數據包，針對包頭、包內數據進行有效的分析、識別和處理，及時發現互聯網中不正常的數據包，具體地，深度包過濾技術可以深入分析移動通信、有線通信的數據發送端口號、IP源地址、IP目的地址、協議類型、TCP協議標志位和數據內容等，針對這些包進行穿透式檢測，實現信息過濾和檢測功能。（3）構建安全殺毒體系防范木馬病毒。互聯網承載的軟硬件資源很多，許多數據信息均為機密信息，為了保證這些信息安全，需要應用360、卡巴斯基等殺毒軟件，如果一旦發現某個局域網或區域網感染病毒，及時隔離這些病毒區域，避免病毒傳播。構建安全殺毒體系，還需要設置病毒啟動策略，及時更新病毒定義碼，將查殺的病毒添加到數據庫，能夠更好殺滅病毒和木馬。（4）數據備份。數據備份可以保證操作系統、互聯網軟件、數據信息、網絡配置的文件安全，實現互聯網安全防御功能。數據備份時，網絡人員需要構建一個新的應用系統，同時制定一個回復策略，一旦系統感染了病毒或木馬，可以恢復備份的系統，這樣就可以殺滅感染的病毒。目前，數據備份常用的策略很多，主要是定期全備份策略、增量備份策略，電力監控系統關鍵數據需要定期一次性完成，當數據發生變化時，人們需要進行一次性增量備份，相關單位可以制定本單位的監控系統安全防御措施，制定一個有效的備份策略。同時，數據備份的存放環境也要精心部署和設計，選擇一個能夠防御地震、電磁的保存環境，實現防盜、防潮、防地震和防輻射等，嚴格控制數據信息訪問，定期檢查數據存儲介質，保證數據備份完整性、準確性和有效性。

4結語

“互聯網+”時代，人們開發的應用軟件更多，這些軟件不僅可以部署到PC客戶端，同時還可以部署到移動設備端，為病毒和木馬攻擊提供了很多渠道。同時，病毒研發技術的提升也導致感染速度加快，造成網絡上的服務器、數據庫受到損害，為人們的財產安全帶來了嚴重的威脅，因此為了提高網絡的防御能力，筆者結合國家網信辦的要求，建立健全網絡防御制度，同時引入深度包過濾、防病毒體系和數據備份措施，進一步殺滅病毒。

參考文獻

[1]王雪東.“互聯網+”時代信息安全主動防御系統研究與設計[J].信息安全與技術,2016,7(6):5-6.

[2]熊煒.“互聯網+”新常態下互聯網安全運營的關鍵措施研究[J].信息安全與技術,2015,6(12):3-4.

[3]張子振,尹發,緱超博.一類具有分級感染率的時滯網絡病毒傳播模型穩定性[J].蚌埠學院學報,2016,5(2):19-22.

[4]王麓銘.防火墻深度包檢測技術的研究與實現[J].數字技術與應用,2016(4):210.

[5]他富通.“互聯網+”時代網絡安全威脅分析與防御研究[J].數字通信世界,2017,4(3):11-12.

作者:鄭士芹 單位:北京信息職業技術學院