互聯網與IT技術發展演變在改變人類生活的同時，也滋生了各種信息網安全問題。伴隨網絡帶寬擴充、IT應用多元以及互聯網用戶激增，Web時代的信息網絡安全問題在經濟利益的驅動下正發展成為復雜多樣的黑色產業鏈。針對各種網絡應用的蓄意攻擊異常頻繁，單靠人為的防護與抵御更加力不從心。

    本文針對近年來信息網絡發展所面臨的主要安全威脅問題，分析當前網絡環境下的安全攻擊方式及演進模式，研究信息網絡安全技術和發展趨勢，探討安全防御系統在信息網絡建設中的價值與作用。

    1.當前網絡環境下的安全攻擊方式及演進模式

    數字時代的互聯網正遭遇信任危機。據統計，目前世界上有數千種網絡攻擊。

    手段，平均每數秒鐘就有一起網絡攻擊事件發生。眼下，隨著信息網絡攻擊產業鏈日益滋長，傳統的病毒攻擊、黑客攻擊己逐漸被以木馬、垃圾郵件、蠕蟲及僵尸網絡為代表的惡意軟件所取代。Web時代的安全攻擊轉向更加隱蔽更加復雜的偽裝攻擊模式。

    1.1木馬攻擊

    木馬攻擊最常用的方式是利用漏洞向用戶傳播木馬下載器，即網頁掛馬。這種方式通常采用欺騙、誘使用戶訪問置有網頁掛馬的網站，如發布色情內容連接、各種中獎抽獎信息等手段。但隨著人們對反網頁掛馬技術的廣泛應用，攻擊者發展新的木馬攻擊技術，包括在近來興起的快捷方式木馬和插件木馬。

    1.2垃圾郵件

    垃圾郵件也是信息網絡發展中的一大頑癥。垃圾郵件發送者通過利用網絡安全漏洞與技術攻擊來發送垃圾郵件，比如Open Relay，Open Proxy，以及對圖像驗證碼的攻擊技術等等。

    1.3蠕蟲病毒

    蠕蟲病毒的最大特點是能夠利用網絡和電子郵件進行大范圍的復制與傳播。

    2.信息網絡安全防御系統的實現

    全球化背景下，網絡結構復雜化與應用系統多樣化發展演變對網絡信息的可靠性、安全性及穩定性提出了更高要求。目前，我國信息網絡安全防御體系基本建立，但面對各種網絡病毒、黑客、木馬軟件的不斷翻新，我們的網絡安全現狀不容樂觀。部署穩定可靠的的網絡安全保障系統進行主動防御，刻不容緩。

    基于云計算的主動式網絡安全防御系統逐漸進入網絡工程師的視野，并開始被部門地方、部門行業應用。與傳統的網絡安全防火墻檢測己發生入侵不同，現代主動式安全防御系統可以通過過濾來實現對病毒和木馬的入侵防御。

    主動式網絡安全防御系統作為一種動態式網絡安全防護手段，對于網絡信息維護，能夠對威脅進行預先估計，同時檢測信息流量并做出及時響應，最終通過設置誘騙對保護網絡敏感信息加以保護。而這一連串防御動作，都是由該系統主動完成的。

    3.安全防御系統在信息網絡建設中的價值與作用

    在網絡安全問題日益凸顯的關口，主動式網絡安全防御技術的產生，對于保障網絡外部安全和提高網絡內部效益具體極其重要的意義。

    3.1預測未來威脅，檢測未知攻擊

    主動式網絡安全防御系統具有網絡防入侵安全漏洞掃描包，通過使用過濾檢測技術，偵測網絡中的新威脅，并對產生相關攻擊路徑進行追蹤，最大限度避免病毒、木馬入侵，從而保障網絡信息的可靠與安全。

    3.2實現對網絡信息安全的動態加固

    主動式網絡安全防御系統憑借其數據監測系統，對網絡文件的狀態進行實時檢測，一旦系統發現文件被攻擊，防御系統就會迅速彈出警告窗口記錄篡改路徑，同時提出解決方案。

    主動式網絡安全防御系統作為一種新興的網絡信息安全保障技術，通過多維度分析網絡防護體系，清晰地描述網絡數據存在的安全威脅，并能檢測出潛在風險，是優化信息網絡安全體系建設行之有效的方法，也是未來信息網絡安全系統產品發展的一大趨勢。但同時也應該看到，目前的網絡安全防御系統仍存在缺陷與不足，如檢測的準確性、全面性，防御的可靠性、徹底性等。這些應該成為今后網絡安全防御攻克的重點與難點。

    可以肯定的是，隨著IPv6的應用普及，原有的網絡安全將面臨全新挑戰，首當其沖就是網絡安全體系。筆者就IPv6協議下主動式網絡安全防御系統的構建，探討網絡信息安全系統產品的發展與出路，希望能對我國網絡安全領域的決策者、參與者以及理論研究者以思考。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：信息網絡建設的安全防御系統

本文網址：http://m.guhuozai8.cn/html/consultation/10839512024.html