信息网络建设的安全防御系统

互联网与IT技术发展演变在改变人类生活的同时，也滋生了各种信息网安全问题。伴随网络带宽扩充、IT应用多元以及互联网用户激增，Web时代的信息网络安全问题在经济利益的驱动下正发展成为复杂多样的黑色产业链。针对各种网络应用的蓄意攻击异常频繁，单靠人为的防护与抵御更加力不从心。

本文针对近年来信息网络发展所面临的主要安全威胁问题，分析当前网络环境下的安全攻击方式及演进模式，研究信息网络安全技术和发展趋势，探讨安全防御系统在信息网络建设中的价值与作用。

1.当前网络环境下的安全攻击方式及演进模式

数字时代的互联网正遭遇信任危机。据统计，目前世界上有数千种网络攻击。

手段，平均每数秒钟就有一起网络攻击事件发生。眼下，随着信息网络攻击产业链日益滋长，传统的病毒攻击、黑客攻击己逐渐被以木马、垃圾邮件、蠕虫及僵尸网络为代表的恶意软件所取代。Web时代的安全攻击转向更加隐蔽更加复杂的伪装攻击模式。

1.1木马攻击

木马攻击最常用的方式是利用漏洞向用户传播木马下载器，即网页挂马。这种方式通常采用欺骗、诱使用户访问置有网页挂马的网站，如发布色情内容连接、各种中奖抽奖信息等手段。但随着人们对反网页挂马技术的广泛应用，攻击者发展新的木马攻击技术，包括在近来兴起的快捷方式木马和插件木马。

1.2垃圾邮件

垃圾邮件也是信息网络发展中的一大顽症。垃圾邮件发送者通过利用网络安全漏洞与技术攻击来发送垃圾邮件，比如Open Relay,Open Proxy,以及对图像验证码的攻击技术等等。

1.3蠕虫病毒

蠕虫病毒的最大特点是能够利用网络和电子邮件进行大范围的复制与传播。

2.信息网络安全防御系统的实现

全球化背景下，网络结构复杂化与应用系统多样化发展演变对网络信息的可靠性、安全性及稳定性提出了更高要求。目前，我国信息网络安全防御体系基本建立，但面对各种网络病毒、黑客、木马软件的不断翻新，我们的网络安全现状不容乐观。部署稳定可靠的的网络安全保障系统进行主动防御，刻不容缓。

基于云计算的主动式网络安全防御系统逐渐进入网络工程师的视野，并开始被部门地方、部门行业应用。与传统的网络安全防火墙检测己发生入侵不同，现代主动式安全防御系统可以通过过滤来实现对病毒和木马的入侵防御。

主动式网络安全防御系统作为一种动态式网络安全防护手段，对于网络信息维护，能够对威胁进行预先估计，同时检测信息流量并做出及时响应，最终通过设置诱骗对保护网络敏感信息加以保护。而这一连串防御动作，都是由该系统主动完成的。

3.安全防御系统在信息网络建设中的价值与作用

在网络安全问题日益凸显的关口，主动式网络安全防御技术的产生，对于保障网络外部安全和提高网络内部效益具体极其重要的意义。

3.1预测未来威胁，检测未知攻击

主动式网络安全防御系统具有网络防入侵安全漏洞扫描包，通过使用过滤检测技术，侦测网络中的新威胁，并对产生相关攻击路径进行追踪，最大限度避免病毒、木马入侵，从而保障网络信息的可靠与安全。

3.2实现对网络信息安全的动态加固

主动式网络安全防御系统凭借其数据监测系统，对网络文件的状态进行实时检测，一旦系统发现文件被攻击，防御系统就会迅速弹出警告窗口记录篡改路径，同时提出解决方案。

主动式网络安全防御系统作为一种新兴的网络信息安全保障技术，通过多维度分析网络防护体系，清晰地描述网络数据存在的安全威胁，并能检测出潜在风险，是优化信息网络安全体系建设行之有效的方法，也是未来信息网络安全系统产品发展的一大趋势。但同时也应该看到，目前的网络安全防御系统仍存在缺陷与 不足，如检测的准确性、全面性，防御的可靠性、彻底性等。这些应该成为今后网络安全防御攻克的重点与难点。

可以肯定的是，随着IPv6的应用普及，原有的网络安全将面临全新挑战，首当其冲就是网络安全体系。笔者就IPv6协议下主动式网络安全防御系统的构建，探讨网络信息安全系统产品的发展与出路，希望能对我国网络安全领域的决策者、参与者以及理论研究者以思考。