12345市民服务热线网络安全防御系统研究

2024年6月1日发(作者：)

12345市民服务热线网络安全防御系统研

究

作者：杨传山

来源：《中国新通信》 2017年第19期

杨传山 临沂市人民政府办公室

【摘要】 12345 市民服务热线作为政府、群众联系的纽带桥梁，逐渐从模拟电话网迁移到

数据语音网，同时构建了先进的市民服务热线门户网，方便用户通过互联网登录系统，实现互

联网 + 政务。12345 热线网络运行中面临着海量的黑客、病毒和木马攻击，需要利用先进的

SOA 架构、B/S 体系架构构建一个强大的互联网安全防御系统，该系统能够实现 12345 网络运

行数据采集、安全风险分析、安全评估和安全响应功能，实时的采集、监控互联网，实现信息

的集成服务。

【关键词】 12345 市民服务热线 网络安全 黑客病毒 安全响应

一、引言

12345 市民服务热线是一个服务市民的重要平台，能够检验政府工作成效，定位政府工作

内容，实现市民服务、政府作风转变、高效节能的工作要求，提高了群众服务水平和政务办公

能力，也加强了政府办事机构和群众的联系渠道[1] 。12345 热线紧紧围绕服务型政府建设平

台，逐步形成了一个横到边、纵到底、运行顺畅、职能完善的大服务格局，能够加大对办理情

况的督查力度，严格办理时限，实现政府职责的交叉、管理盲区[2] 。

12345 市民服务热线经过多年运行，其已经从传统的模拟电话网络发展到了数字语音网络，

开始部署于政务网络，因此接入的用户越来越多，为了提高互联网的防御能力，本文提出采用

先进的大数据挖掘技术、SOA 架构技术、主动防御模式等查杀木马、病毒，从数据接入到数据

利用整个阶段实现木马、病毒和黑客分析，全方位的保证系统安全[3] 。

二、12345 市民服务热线网络安全现状研究

随着 12345 的发展和壮大，12345 已经进入到了“互联网 +”时代，从传统的网络迁移到

数据网络，接入的用户越来越多，呈现出了与日俱增的现象。本文通过对历年来网络应用系统

面临的安全威胁进行分析，发现网络病毒、木马呈现出了爆发式增长态势，安全攻击呈现出新

型特点，隐藏的时间更长，攻击渠道更多[4] 。目前，12345 运行网络的病毒、木马采用先进

的面向对象、面向过程等技术，伪装成正常的数据文件保存在系统中，并且采取了长期保存模

式，同时这些技术开发的攻击威胁更加智能，埋伏得更加隐蔽，因此这就造成了 360 安全卫士、

卡巴斯基杀毒软件、江民杀毒软件等不能及时查杀病毒。比如，2007 年，黑客开发了一种熊猫

烧香病毒，这是一种能够多次变种的蠕虫病毒，曾经一度肆虐网络，通过下载档案感染互联网

资源，破坏计算机应用程序和系统，为数百万台带来了重大损失。如果这些应用系统攻击了互

联网运行平台，将会大大的造成 12345 数据业务产生严重的威胁，黑客又开发了一种金猪报喜

蠕虫病毒，这个病毒能够感染系统中的 com、exe、pif、src、html 和 asp 等文件，还让大量

的反病毒软件中止运行，同时去掉删除扩展名为 gho 的文件，造成系统备份文件丢失，为用户

带来了重大损失。黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒，该病毒是一种

蠕虫式的勒索病毒软件，该软件利用 NSA 泄露的危险漏洞永恒之蓝进行传输，扫描电脑上的

TCP445 端口，以蠕虫病毒的模式进行传播，攻击主机同时可以加密主机上保存的文件，并且要

求用户使用比特币形式支付赎金，世界 150 多个国家遭受到了勒索病毒的攻击，严重影响到了

金融、能源和医疗行业，造成了严重的应用危机。12345 运行网络采用的光纤接入设备很多，

比如光纤接入终端 ONT、光纤分发单元 ONU、光纤阵列服务器、光纤交换机等，同时接入网络

应用系统的用户端设备包括台式机、笔记本、智能手机、平板电脑、传感器、家用电器等，形

成了强大的物联网、车联网等多类型网络。网络应用系统的这些软硬件资源集成在一起时， 不

同的开发框架和实现技术融合，容易形成各类型的漏洞，导致遭受攻击的渠道更多。

三、12345 市民服务热线网络安全防御系统设计

3.1 系统功能分析

12345 市民服务热线网络安全防御系统的入侵风险监测系统可以采用的安全防御措施非常

多，本文将这些技术融合在一起，构建了一个集成化的安全防御系统，该系统的功能包括数据

采集功能、安全风险分析功能、安全评估功能、安全响应功能等，每一个功能都是主动地采集

信息、分析风险、评估安全和响应威胁[5] 。

（1）数据采集功能。

目前，12345 市民服务热线网络接入的软硬件资源非常多，硬件设备包括路由器、交换机、

服务器、智能手机、平板电脑、台式机等，软件资源包括操作系统、应用系统、防御系统、数

据系统等，这些软硬件资源运行过程中会产生许多的日志信息，12345 市民服务热线网络防御

系统的数据采集模块可以实时地、定期地获取日志信息、流量信息，将这些信息发送给风险分

析模块，从而可以实现信息的强大采集功能。

（2）风险分析功能。

12345 市民服务热线网络安全风险分析是评估系统的核心模块，数据采集完毕之后，可以

对其进行归一化处理，将不同类型的数据实现矩阵化， 利用BP神经网络、 支持向量机、K 均

值算法等对预处理后的数据进行分析，利用已经学习到的安全风险规则分析数据，发现数据中

潜藏的威胁数据，同时对其进行归类分析，构建一个强大的网络安全入侵风险监测系统。

（3）安全评估功能。

12345 市民服务热线网络安全风险分析完成之后，安全评估功能可以采用量化的方法针对

网络应用系统进行评估，从而能够准确地获取软硬件资源的安全漏洞，针对这些漏洞按照既定

标准进行评估，比如划分为五个等级，分别是严重、轻度、一般、良好、较优等，然后针对严

重和轻度的漏洞进行重点防御，启动安全响应功能。

（4）安全响应功能。

12345 市民服务热线网络安全响应是主动防御的一个重要标志，也是网络安全防御的关键，

只要发现网络中存在威胁，即可启动各类型的防御软件抵御、清除威胁。安全响应功能可以配

置防御、杀毒规则，利用主动的防御思想构建一个防御系统，这个防御系统包括入侵访问控制、

入侵检测、360 杀毒软件等，这些防御软件可以修补漏洞，启动系统防御规则，及时清除网络

中风险内容。

3.2 系统体系架构设计

12345 市民服务热线网络安全防御系统设计和开发过程中，所采用的关键技术包括 SOA 架

构、消息传输机制等，详细描述如下：

（1）SOA 架构。SOA 是以 12345 市民服务为中心的软件开发架构，该架构采用了组件复

用模式，其可以为各类型的软件计算平台提供强大的支撑，核心内容为对组件对象的管理，由

于分布式组件依赖计算环境，因此组件运行和支撑技术之间存在很多的异构性，为了保证不同

技术组件的复用性，SOA 采用了 Webservice 技术、SCA、SDO 等服务模式，通过这些服务模式，

实现更高层次的解耦、复用和互操作，也即是利用 SOA 实现标准封装，实现各个服务组件之间

的安装、编排、重组，实现各个服务组件的复用，能够实现不同开发架构、程序语言之间的复

用，并且可以兼容各个厂家的软件开发工具，实现动态可配置的复用。

（2）消息机制。传统的组件利用 COM、CORBA 等，这些组件模型可以把一个二进制编码对

象从服务器端传输到客户端，这样客户端可以调用这个对象方法完成某些功能，但是在开放网

络环境下，不同的平台数据都需要不同的类型定义，只有这样才可以在不同服务之间传输消息

对象，并且实现信息组合。

（3）自我学习 BP 神经网络。12345 市民服务热线网络安全防御系统安全运行中，人们引

入了 BP 神经网络，该网络具有自动学习功能。但是，由于 BP 神经网络学习能力较弱，局部

网络具有反馈特性，因此为了解决上述问题，引入了 RBF 网络和 ART 技术（自适应共振理

论），这样就可以将 BP 神经网络划分为两个关键的子系统，分别是注意子系统和调整子系统，

因此算法通过两个子系统和控制机制之间的交互作用就可以处理熟悉或不熟悉的事件，自我学

习 BP神经网络模型如图 1 所示。

四、结束语

12345 市民服务热线网络安全防御是一个系统的、动态的、与日俱增的工程，为了能够防

御当前先进的互联网攻击，采用了 BP 神经算法，该算法具有自我学习功能，能够自动化的识

别网络中潜在的风险，提高互联网的运行效率，具有重要的作用和意义。