互聯網安全預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯網安全預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

互聯網安全預案范文第1篇

大量垃圾郵件已經被盜取信用卡信息和售賣欺詐反病毒產品的惡意攻擊所取代。惡意攻擊已經成為了成功的犯罪模式。這類攻擊的目標已經轉變為在不損壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包，如Zeus，已經成為交易的工具。

我們現在已經進入第三個階段——間諜網絡和蓄意破壞。Stuxnet并非間諜網絡的開端，犯罪工具也不會因此而終結。事實上，商業行為催生了網絡犯罪。隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。

無論如何，Stuxnet是世界正在發生改變的標記，而2011的威脅將又會有新的改變。賽門鐵克Security Response已經將2011年的安全預測總結出來。

1、重要架構將在攻擊的影響下逐漸增長，服務供應商會積極響應，但是政府的反應相對較慢。

攻擊者一直在用企業控制系統觀察Stuxnet威脅對產企業造成的影響，并從中汲取經驗。我們希望他們從Stuxnet中吸取教訓——以電腦日期病毒為例，這種病毒就是試圖通過篡改硬件系統從而造成物理的，實效影響，并且它還會在2011年一些針對關鍵架構的攻擊。盡管這種攻擊的發展會以慢速度展開，但是這類攻擊的頻率應該會逐漸增加。

賽門鐵克的2010年關鍵信息架構保護(CIP)調查也印證了這一趨勢，因為有80%的受訪者認為這種攻擊的頻率在來年會很快增長。既然這些供應商對此有著高度共識，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數關鍵架構供應商都十分愿意與政府合作以便提高對信息架構的保護。不過，我們不能對政府的措施報以過高期望。

2、目標集中型的威脅漸增，零日漏洞會更加普遍

在2010年，Hydraq，a.k.a，Aurora都是屬于目標高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業或特定的電腦系統。以往，攻擊者一直都是使用這類安全漏洞，但是由于這些目標高度集中型威脅會在2011年獲得增長空間，因此我們在來年會見證更多零日漏洞。

此趨勢背后的主要推動因素是這類惡意行為呈現低分布態勢。定向的威脅要么集中在少量企業或個人的具備有價值數據的電腦上，要么就是滲透定向系統。利用這一點后，攻擊者就會努力改善攻擊技巧，以確保自己不會在發出第一次的攻擊的時候就被抓住。

定向威脅的防不勝防以及低分布態勢極大地降低了安全供應商創建傳統檢測進行保護的可能性。但是，諸如Symantec’SONAR等以攻擊行為為基礎的檢測技術更加依賴于威脅的語境而不是內容。這樣的話，這些技術就與描述威脅的特征和低分布態勢相對，從而使得檢測有了執行的可能。

3、智能手機設備的大量使用使得商業用戶和個人用戶的界限越來越模糊，而這將催生新的IT安全

企業員工越來越頻繁地使用智能移動設備，如智能手機和平板電腦，以便滿足業務需求和個人需求。分析公司IDC預計在年底，新的移動設備增幅將達55%，Gartner預計在同一時間段內，將有12億人使用帶web連接功能的智能手機。

由于這些設備的功能越來越復雜，而移動平臺的數量卻有限。所以，黑客在2011年會將攻擊重點放在移動設備上。因此，移動設備會成為機密數據泄漏的主導。沒有跡象表明來年數碼產品的銷售會減少，所以企業將需要新的安全模式以保障那些可能通過這些設備泄漏的敏感信息。

更重要的是，由于企業員工移動辦公頻率的增加，企業不得不采用新的模式來處理相關挑戰，如云安全，以求找到合適的解決方案實現多平臺，跨設備的無縫連接。IT管理人員也會從實際的業務需求部署更加粒度化，更精準的Web安全策略。

4、法規服從性將驅使人們接受加密技術而非單純使用數據泄漏修補

企業移動設備的驟增不單單意味著企業要面臨新的挑戰，以便保障這些設備及其保存的敏感信息;他們還必須遵守多項企業數據保護及隱私條款。

當移動設備裝載出現敏感信息泄露時，許多企業沒有對條款進行及時說明。事實上，企業員工并不會每次都如實將數據泄漏匯報給企業。今年，我們期待這些條款會落實到位，而這也講促進企業加快部署加密技術的步伐(特別是針對移動平臺)。企業會采取更為主動和具前瞻性的方法進行數據保護，同時還將采取加密技術以便與標準接軌，這樣還可以避免數據泄漏所帶來的影響。

互聯網安全預案范文第2篇

關鍵詞：互聯網 物聯網 未成年人 安全

中圖分類號：C9135文獻標識碼：A文章編號：1009-5349（2016）09-0241-01

我國14歲以下人口大約2.2億（第六次人口普查），占總人口的16.6%，他們是祖國未來。隨著社會的發展和進步，未成年的安全越來越受到社會的關注，國家出臺了《中華人民共和國未成年人保護法》，各級人民政府和社會也積極投入到保護未成年安全的工作中。

但是，每年死亡的青少年仍然有近55萬名，在這個觸目驚心的數字背后是幾萬個家庭的悲傷。由此，如何減小未成年的傷亡比例，為青少年提供一個更加安全的社會環境勢在必行。

一、未成年安全隱患

由于未成年人的智力和體力不足，其心理素質薄弱，生活閱歷尚淺，意志不堅定，生命安全意識很淡，需要成年監護人的照顧，這些弱點造成了其在各種傷害中都處于弱勢一方，容易受到傷害。

（1）意外。不可控力造成的各種事故，比如自然災害。由于未成年人在身體和智力方面跟成年人有天然的差別，在面對相同事故時的表現往往弱于成年人而受到傷害。

（2）家庭傷害。生理傷害，比如家暴。成年人向同一家庭內部未成年施暴，虐待，乃至等等。

心理傷害，比如遺棄。由于父母離異或者其他原因，對未成年遺棄而造成的心理損傷。

（3）就讀環境。硬件設施安全隱患、校園暴利事件，包括教師、學生對未成年的體罰、毆打和侮辱，還有甚者未成年人。

（4）其他社會傷害。暴利傷害。對留守兒童、失學兒童等進行暴力傷害，乃至。

利用未成年兒童的自身鑒別缺陷，對缺乏監護的未成年兒童進行詐騙、誘拐、綁架、猥褻等等。

二、互聯網+與物聯網的發展

“互聯網+”是現今熱點話題，隨著創新創業的推進，從工業到農業，從健康到醫療，從通訊到交通，從金融到外賣等等，“互聯網+”進入到生活的方方面面。

同時，互聯網要落地離開不了物聯網。物聯網通過智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網絡的融合中，也因此被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。從社會安全的意義上講。網絡信息、無線信息、三網融合以及物聯網的快速發展都為保護未成年人安全提供必要的條件和技術準備。

三、互聯網+守護未成年安全

為了給未成年人提供一個更加安全舒適的成長環境，我們應該從社會的方方面面，利用互聯網和物聯網相關技術為未成年搭建一個完備的安全體系。

1.天網系統

加大現有公安部門的天網系統投入，提高在郊區或者學校周邊天網的組網能力，全天候24小時監測安全。改造現有天網系統，可以在天網系統附近，增加報警系統，并為未成年人設計相應的報警按鈕。

2.家庭保全系統

實現家庭的安全保衛，保護未成年在家的安全。通過互聯網，用戶可以使用終端檢測和獲取家庭實時情況。

在檢測設備檢測到有可疑闖入家庭行為后，通過智能中樞進行預判讀，確定是突發事件后通過互聯網向主人報警，并接入110系統自動向警察以及小區報告情況，減少應急反應事件。

3.健康監測

未成年的安全也包括對其疾病的監測，做到早發現早治療。未成年由于語言能力和綜合表達能力欠缺，經常造成疾病誤診和拖延，因此對未成年的健康監測尤其重要。

一是預防疾病。比如學校和家庭通風凈化換氣系統，可以減少PM2.5或者甲醛的傷害，監護人可以通過互聯網系統讀取和處理這些健康數據，減少毒跑道事件的發生。二是運動管理。提供合理的運動計劃，制定適合未成年人的運動計劃，監督執行，收集運動數據并進行分析，提高未成年人體質。

三是身體數據收集和分析。收集未成年人的睡眠、心跳、血壓等非創傷性健康數據，必要時記錄創傷性數據（血糖）。并將收集的數據匯總處理后發送給專業健康機構處理。四是突發事件處理。檢測到有健康數據異常，通過智能中樞處理后，選擇合適的流程進行處理。

互聯網安全預案范文第3篇

互聯網的信用是龐大且復雜的研究范疇，尚無公認權威的定義。在這里，將互聯網信用設定松散的范圍，簡單說些個人的認識和看法，談論的可能比較淺薄，僅作研討交流之目的。

互聯網本身是虛擬的，但其是現實社會和人的活動和映射的產物。所以互聯網信用既有虛擬又有現實屬性，現實生活、經濟和政治在互聯網上得到了充分體現?；ヂ摼W包含文化創意產業，同時又有各種交易和支付，以及促成買賣的信息服務和平臺，也包括其他工具?；ヂ摼W有多個細分領域和多種模式形態，每個領域的信用有不同的涵義和特征，互聯網的信用還涉及道德層面、法律層面、文化層面，同時互聯網安全與信用密切相關，互聯網信用與安全體系建設與規范。本文除了討論這些，也將可能涉及更多的話題，比如知識產權保護、隱私、侵權、信用認證、信用檔案等。

互聯網信用與現實社會信用息息相關，而且二者結合日益緊密。不確切的說，互聯網信用其實就是現實社會信用的表現，社會信用是內在?；ヂ摼W信用絕對不等同于現實信用，原因可能有多方面的，比如現實社會和互聯網的基礎設施、文化道德、法律規范、運行方式的差異、發展不同步、歷史因素等。筆者認為，在我國現實社會信用與互聯網信用都是趨好的方向持續健康快速發展的，源于國家對信用的重視、日益規范的法律法規和快速發展的經濟和繁榮發達的社會文化。整體向好，但不排除一些反面的案例，比如“伊利兒童奶”遭網絡誹謗案、唐駿學歷門事件、阿里巴巴供應商涉嫌欺詐事件、不良團購網站涉嫌詐騙等，這些都體現了現實信用和網絡信用密切相關聯。

互聯網作為行業經濟，其信用必然具備經濟信用的特質。信用的經濟學定義主要是借貸和延期支付，符合這個定義的可能是互聯網的電子商務和支付、網絡借貸。貨到付款能不能算作延期支付呢，不完全算，因為其充其量僅僅是相當于實體店的讓用戶看到并且感受商品，但是其也是種信用，是用戶和電商網站之間建立在互相信任的基礎上開展的交易。用戶先付款給網絡商家這也是信用，目前電子商務主要是預付款和貨到付款，將來可能會實現延期支付。電子商務的信用(應該屬于商業信用)是互聯網信用重要組成部分之一，網購、團購、網絡促成交易(交易包括實物和服務)都必須遵守去年國家工商總局頒布的《網絡商品交易及有關服務行為管理暫行辦法》和商務部最近《第三方電子商務交易平臺服務規范》。

電子商務的信用取得了較大的進步，不管是B2B、C2C、B2C還是其他形式。尤其是B2C的迅猛發展，因企業經營比個人開店有更多保障，比如京東、卓越、當當、麥考林、攜程、藝龍等都提升了網購的誠信度。阿里巴巴、慧聰、淘寶、拍拍等也都主動大力完善信用體系，整體電子商務信用水平顯著提升。團購作為新興模式，因為新，所以出現過系列問題，遭到曝光，但是行業一線品牌正在占領大部分市場份額，大團購網站，比如拉手、美團、團寶、聚美優品、F團、24券、糯米等都根據自身特點，完善業務流程和細節，更好的保障消費者權益。另外，說起電子商務信用，不得不說的是第三方支付擔保工具，比如支付寶、財付通、銀聯支付、易寶支付等，這些創新的支付信用工具，極大的提升了電子商務發展的“量”和“質”，從根本上促進了誠信交易。

互聯網有諸多的細分領域，比如IM、郵件、搜索、微博、網游、門戶、SNS社區、視頻、無線互聯網、客戶端軟件、電子政務、工具平臺等。隨著實名制的不斷論證和實施，互聯網的真實性大大增強。目前主流網站都實行了身份證認證等措施，尤其是微博等新興業務，幾大門戶都很重視，剛開始就很有高度的在做。微博這樣的基于真人個人廣播、去中心化的自媒體，信息傳播極其迅速，信息審查極其復雜，但是微博的信用普遍還好，前段時間發生謠傳搶鹽的事件，微博運營商及時辟謠，并第一時間通報權威部門通告及最新調查結果。SNS、郵件、網游等也普遍采取了實名制，實名制雖然還有爭議，但局部的實名制或許是好的開始，雖然可能讓人厭煩并增加各自的時間或運營成本?；ヂ摼W本身也是媒體，媒體的信用是靠廣大主編和編輯還有主管單位建立起來的。中央外宣辦、工業和信息化部、公安部、國家工商總局等四部門從今年4月中旬起在全國范圍內聯合開展為期2個月的整治非法網絡公關行為專項行動，這只是打擊網絡水軍、網絡黑社會和降低網絡虛假宣傳信息傳播的開始。

互聯網的信用和安全緊密相關，失信事件往往也是安全事件，黑客和木馬病毒等是讓互聯網信用喪失的元兇。在各種IM聊天工具、網店、論壇等有時看到“中國知名網上商城全部用戶資料”“北京車主資料”“郵件數據庫”等被買賣，更有前兩天媒體報道某連鎖酒店數據庫被竊取并且在網絡兜售的事情，其實類似的事情舉不勝舉。大量傳統企業紛紛觸網，利用網絡提供高效便利的服務，大幅提升了營業額和加速了規模擴張。但隱私保護和信息安全至關重要，觸網的傳統企業一定要注意信用和安全，而不能只停留在功能層面。首先，用戶基于信任在網站注冊，網站經營者有義務對其資料妥善安全的保管，因為被竊取或被內部員工泄露，演變為安全事件，后果更加的惡劣。常見的網絡信用及安全問題包括網絡欺詐、虛假經營者信息、無正規票據、出售違禁品、出售假冒違劣商品和三無商品、商家宣傳與實物不符、承諾無法兌現、資質不全、釣魚網站、收取額外費用、消費陷阱、用戶隱私被泄密或被買賣、用戶無法享受售后服務、用戶權益無法得到全面保障、網站缺乏自律等等。這些都污染了網絡環境，是互聯網發展的障礙。

國家曾經重點打擊網絡上的知識產權侵權行為，取得了顯著的效果?；ヂ摼W知識產權事件包括天線視頻6名高管因涉嫌侵權盜版被捕，其他的還有BT下載、網絡盜播、各大視頻網站互相起訴等。國家重視，企業主動自律謀求長遠更大的發展使視頻行業的版權保護形勢喜人。但是，目前文學、電子書還有音樂等其他方面還存在些問題。

毋庸置疑，國家制定的相關法律法規陸續出臺(雖然一直滯后于產業發展)，伴隨著互聯網行業日趨成熟，整個社會經濟文化，甚至是網民素質都在大幅攀升，中國社會和互聯網的信用肯定是持續健康快速發展。信用就是這樣，有總比沒有好，有了以后可以一點一點的完善和改進。各相關部門、行業協會、互聯網企業也都在主動尋求誠信和安全的舉措和方案，比如網站備案、網站經營許可證、各種準入許可資質、身份公開與核實等，同時一些相關第三方認證應運而生。目前第三方認證主要是通過對網站域名所有者、網站備案及ICP信息、網站經營者工商注冊信息、銀行及稅務信息、法人身份證等征信認證，有的認證還需要數字傳輸加密、上門拍照、陌生拜訪、木馬及安全措施評定、隱私保護及服務條款評定、知識產權及企業競爭力評定等等。通過相關認證和評分來督促網站重視信用，分類監管，凈化網絡環境，引導市場優勝劣汰，這樣的思路是正確的，但第三方機構需要在實際執行中嚴格執行、提高權威、強化自身信用并主動接受社會監督。

互聯網安全預案范文第4篇

[關鍵詞]計算機；互聯網安全；數據保密；安全

中圖分類號：D922.1 文獻標識碼：A 文章編號：1009-914X（2016）03-0069-01

1.計算機互聯網面臨的安全威脅

由于互聯網的無限包容性使得計算機網絡深入人們生活的各個角落，但是這種廣泛地包容性同樣導致了互聯網的安全性問題逐步引起人們的關注，尤其是在電子商務、衛星信息傳輸、軍用通訊等領域，由于信息的敏感性而尤為重視數據的安全性。在人們的日常生活中，計算機互聯網頻繁發生，如1995年，來自俄羅斯的黑客被指控利用計算機黑客技術從花旗銀行非法轉移了至少370萬美元；于1999年，美國的黑客釋放了MELISSA病毒，這種計算機病毒借助互聯網的力量迅速傳播，在短時間之內就感染了數百萬計算機；而在2000年，則發生了規模巨大、造成損失嚴重的“黑客戰爭”，這次互聯網的浩劫是由全球黑客聯手發動的，這些黑客集結起來對當時的熱門網站進行了輪番轟炸，并癱瘓了為數眾多的網站。同一年，一位來自菲律賓的學生制造出了“I LOVE YOU”病毒，造成了高達100億美元的巨額損失。

計算機互聯網安全及保密技術

計算機互聯網的安全包含有計算機軟硬件、計算機網絡共享資源以及互聯網網絡服務等互聯網安全就是對上述互聯網終端、服務器以及互聯網信息進行保衛，使得它們不遭受破壞或者泄露?；ヂ摼W安全的實質即信息與數據的安全，即保證互聯網信息的真實性、保密性、完整性以及可控性的理論技術?；ヂ摼W信息安全主要體現在以下四個方面：1.私密性，保密信息僅授權特定用戶進行瀏覽使用，這些信息不能被非授權用戶所利用；2. 可控性，互聯網信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的；3. 完整性，即互聯網信息在發送、存儲過程中，信息無法被授權方盜用以及篡改，抑或信息在遭受盜用后可以迅速彌補；4. 可用性，即要求授權用戶可以對互聯網信息進行調用。[2， 3]

1.1 加密機制

在密碼學理論中，將待轉換的原始信息稱為明文。明文經歷特定地轉換后成為一種無法被讀取的形式，這種形式的信息即密文。明文轉換為密文的具體過程即加密過程，而反過來，將密文逆轉換回明文的過程被成為解密過程。根據不同的密碼結構通?？梢詫⒚艽a分為對稱密碼體制和非對稱密碼體制，分別從兩者的優點和缺點出發，在使用過程中通常將兩種體制結合起來使用：分別將對稱密碼體制算法和非對稱密碼體制算法應用到傳輸數據加密和密鑰加密上，這樣的組合應用不但加密速度較快，而且安全性同時也較高。[4]

1.2 數字簽名

數字簽名則是與數據單元附加在一起的數據，這種形式的數據可以允許接受者確認數據單元的完整性及來源。數字簽名具有很高的安全性，信息發送方通過私鑰對數據進行校驗或利用私鑰對于信息有關的其他數據進行加密，以獲得對數據的合法簽名，而接收方則通過鑰來對所受到的數字簽名進行解讀，同時對解讀后數據的完整性，以便對簽名的合法性進行確認。數字簽名是在互聯網中進行身份確認的重要技術，扮演著現實生活中“親筆簽名”的角色，在法律與技術上都有確切地保證。

1.3 密鑰分配

鑒于密碼的算法是公之于眾的，因此密碼的安全與否完全取決于保護。密鑰保護的需求對于密碼學是十分重要的，密碼領域藉此開啟了一個新的方向，就是密鑰的分配。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題，它必須通過安全通道進行分配使用。伴隨著互聯網用戶與流量的激增，密鑰在使用過程中必須頻繁更換以確保其安全性。

2. 計算機互聯網安全的解決方法

2.1 網絡安全協議

在互聯網信息傳遞當中，必須建立安全的網絡通信協議。IP安全協議被公布于1998年11月被公諸于世，IP安全協議的核心思想就是對IP數據報中的所有數據進行加密處理，與此同時，還可以進行源點鑒別服務。在IP 安全協議中，鑒別首部AH協議和封裝安全有效載荷ESP 協議是其中最為主要的兩個協議。其中，AH 協議被用于提供源點鑒別服務，以確保數據是完整的，另外一則協議ESP 協議基于此還提供加密服務。在運輸層面，安全套接層SSL 協議于1994年出現了，這則協議是HTTP 通信進行相應保護的事實標準。另外就是可對傳輸于服務器與數據之間的數據進行加密和檢測甄別的SSL協議，在握手階段協商后，需要對加密算法和會話密鑰進行調用，同時完成服務器與用戶之間的甄別。自此，所有傳輸數據都使用統一的密鑰與密碼算法進行相關的加密處理。運輸層安全協議TLS是基于SSL 協議而出現，SSL協議是其的基礎，它在常見的瀏覽器和英特網服務器中僅可以獲得很好的兼容性，同時還可以在IMAP 郵件存取過程中取得應用。而在應用層中，于1995年出現了PGP 協議，該協議是一個完整的電子郵件安全軟件包，它具有十分先進的技術，包含鑒別、加密、電子簽名以及壓縮技術。而PEM 協議的功能則與PGP協議十分相似，都是應用于電子郵件的加密和甄別，不過PEM 協議擁有更為健全的密鑰管理機制。[5]

2.2 防火墻

通常情況下，可以將防火墻視為一種特殊的路由器。它可以對內網與外網進行分隔，對其中進出的信息進行實時監控，對來源不同的訪問進行差異化控制。具體原理就是對可信的數據包進行轉發，而對可疑的數據包進行丟棄處理，僅允許安全、符合標準的數據信息進入網絡。它是內網與外網之間的一道堅實的防護屏障，預防非法的、存在破壞性的信息數據侵入網絡，對用戶使用造成不可預知的影響，力求為客戶呈現一個純凈的網絡環境。基本的網絡訪問控制可以通過交換機與路由器來進行控制，而復雜一些的則需要基于主機或子網來進行。按照TCP/IP 協議層次，防火墻控制作用于網絡的各個層級，并根據各個層級所包含信息內容對通信連接是否合法性進行判斷。從邏輯層面來分析，防火墻是一種限制器和分析器，它使得網絡安全管理更容易實現，可以實現內網與外網之間的活動的高效監控。從應用實現方式來看，有軟件防火墻與硬件防火墻兩種。其中硬件防火墻有軟件和硬件兩部分相結合，而軟件防火墻僅通過軟件發揮作用。

2.3 入侵檢測

入侵檢測是一種對未授權訪問以及異常訪問進行檢測和報告的技術，這種技術用于最大的應用就是對違反安全策略的行為進行監控檢測。它能對所有非法訪問活動進行識別，無視這種非法活動的來源。基于入侵檢測的保護，可以提供正確性極高的監控效果，同時漏報的效率極低，與此同時，入侵檢測系統還具有一定的容錯能力和良好的擴展性。在一般情況下，入侵檢測系統主要由三個部分構成，這三個部分分別是：數據采集模塊，入侵分析引擎和應急處理模塊。

參考文獻

互聯網安全預案范文第5篇

【關鍵詞】互聯網 安全防御 入侵檢測 狀態檢測

1 引言

互聯網作為一種數據傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛等領域取得了顯著的成效，廣泛提升了人們工作、生活和學習的便捷性。但是，互聯網傳輸的隱私或保密信息也吸引了很多的黑客，他們設計了海量的木馬、病毒攻擊互聯網，以便能夠竊取、篡改互聯網傳輸的信息內容，這樣就可以獲取非法的經濟利益。因此，互聯網安全防御已經成為政企應用單位、網絡安全公司和政府網絡主管部門的研究熱點，并提出了防火墻、訪問控制規則等安防技術，維護互聯網的正常運行。

2 互聯網安全威脅分析

互聯網安全威脅已經呈現出爆發式增長態勢，據我國360安全防御公司統計，2016年11月互聯網受到的木馬和病毒攻擊次數達到了萬億次，平均每一秒都存在數百萬次攻擊，嚴重阻礙了互聯網在行業中的應用擴展。比如，2016年11月6日，中國證券交易所結算軟件受到了一次病毒攻擊，造成了數千萬條數據在瞬時交易無效，為證券公司、股民和交易所帶來了數百萬的損失；中國互聯網國家工程實驗室在進行病毒攻擊測試時，利用“盲癥”木馬攻擊了互聯網通信服務器，導致服務器中斷運行四個小時，無法為應用軟件提供數據處理和服務支撐，造成了互聯網的訪問不正常。目前，在互聯網應用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會植入終端機器，并且迅速在局域網、廣域網中傳播，盜取互聯網用戶的信息，為互聯網用戶帶來了極大的困擾。通過對互聯網安全事故進行分析，這些攻擊威脅呈現出許多新型特點，比如安全威脅擴大化、攻擊持續化等。

2.1 安全威脅擴大化

互聯網承載的業務系統越來越多，這些系統采用光纖網絡進行通信，實現了數據資源共享，但是如果病毒或木馬侵入了某一個系統，就會在短時間內迅速感染互聯網，造成許多的系統中斷運行，甚至造成數據庫、服務器被破壞，非常容易造成系統信息丟失。

2.2 攻擊持續化

許多互聯網病毒威脅采用了先進的系統漏洞掃描、攻擊入侵技術，一旦攻擊威脅爆發，系統受到的損害呈現出持續化特點，系統信息持續被破壞，非常不利于互聯網化辦公和協同辦公。

3 互聯網安全防御模式

隨著互聯網在多領域中的普及和使用，網絡用戶傳輸數據面臨的安全威脅越來越多，并且將會面臨更多的損失。因此，為了提高互聯網的安全防御能力，確?；ヂ摼W能夠正常運行，論文提出了一個多層次的主動防御系統，該系統集成了軟硬件資源狀態檢測技術、入侵檢測技術、安全報警技術和主動響應技術，積極地利用層次化、主動性防御思想提高互聯網的防御能力。

3.1 軟硬件資源狀態檢測

互聯網集成了數以百萬計的軟硬件資源，硬件資源包括交換機、路由器、數據庫、服務器、ONU、OLT等，軟件資源包括操作系統、應用軟件、網絡管理系統和數據庫管理系統等，這些軟硬件資源采用了不同的標準或技術進行開發，因此在集成過程中存在許多的漏洞，這些漏洞數量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機、BP神經網絡等數據挖掘技術分析網絡軟硬件運行狀態，從中學習、發現漏洞數據，自動化地檢測網絡的運行狀態。

3.2 入侵檢測技術

互聯網每年受到的攻擊威脅80%來源于局域網外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯網入侵檢測就顯得非常關鍵和重要。互聯網外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。本文提出在入侵檢測中引入BP神經網絡技術，該技術可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘W絡中的非正常流量，發現互聯網中的病毒內容。另外，BP神經網絡還具有自動進化技術，能夠更加準確地發現網絡中新型的非法數據，積極地對系統進行安全防御，避免系統遭受較為嚴重的變異攻擊威脅。

3.3 網絡安全報警系統

主動防御系統利用支持向量機和BP神經網絡對網絡運行狀態、數據流量進行數據挖掘，可以從中及時地發現漏洞和非法流量，將這些安全威脅發送給網絡安全報警系統。網絡安全報警系統可以針對網絡數據包、設備運行狀態、應用軟件服務狀態進行分析，定位設備的MAC地址、IP地址，使用硬件技術信息深度地發現和挖掘信息，將處理結果反饋給網絡安全防御系統。

3.4 網絡安全主動響應系統

網絡安全主動響應系統引入了多種安全防御工具，包括傳統的防火墻、殺毒工具，同時也引入了現代安全防御軟件，比如360企業病毒和木馬查殺系統、小紅傘系統等，將這些網絡安全防御工具集成在一起，形成一個多層次、遞進式的防御屏障，能夠將用戶的攻擊轉移到備用服務器上，避免對互聯網造成嚴重的損害，同時也可以追蹤攻擊來源，進而采取法律手段維護網絡用戶的自身權益。

4 結束語

互聯網安全防御是一個動態的過程，其需要隨著互聯網容納的軟硬件資源的增多和運行維護逐漸提升防御水平，以便能夠更好地防御進化中的病毒或木馬，實時地響應和提升自己的安全防御能力，進一步提升互聯網的正常運行能力。

參考文獻

[1]張森.深層次網絡安全主動防御系統應用研究[J].計算機光盤軟件與應用，2015，2（01）：211-211.

[2]董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術，2016，7（01）：80-84.

[3]郭麗娟.基于WEB的網絡應用系統安全防御框架研究[J].信息技術與信息化，2014，10（06）：79-80.