安全防御技術(shù)全文(5篇)

摘要：目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低，為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上，引入數(shù)據(jù)檢測(cè)技術(shù)，保障傳輸?shù)陌踩?，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的，同時(shí)，利用大數(shù)據(jù)的分析結(jié)果，根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測(cè)并提前報(bào)警，完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。

關(guān)鍵詞：網(wǎng)絡(luò)安全防御；感知數(shù)據(jù)源；防御鏈條；安全策略

0引言

目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低[1]，不同的安全技術(shù)只能相應(yīng)解決一個(gè)問題，難以滿足安全防御的需求?；诖?，提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。網(wǎng)絡(luò)安全方面，要綜合分析信息內(nèi)容安全和物理安全兩方面，確保網(wǎng)絡(luò)中的物理安全，并保護(hù)信息安全，避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫，分析網(wǎng)絡(luò)數(shù)據(jù)，形成數(shù)據(jù)安全策略，構(gòu)建預(yù)警體系，實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施，保障信息不被竊取、破壞，為計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)信息價(jià)值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計(jì)過程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫

網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化，需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù)，才能對(duì)防御決策發(fā)揮作用。建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源[2]，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，存儲(chǔ)到大數(shù)據(jù)平臺(tái)，形成原始的安全數(shù)據(jù)倉庫，并追蹤網(wǎng)絡(luò)攻擊。設(shè)計(jì)時(shí)，將感知數(shù)據(jù)源覆蓋整個(gè)網(wǎng)絡(luò)攻擊下的每個(gè)要素，保證攻擊信息整體錄入，記錄和采集相關(guān)數(shù)據(jù)[3]，實(shí)現(xiàn)海量感知數(shù)據(jù)元的存儲(chǔ)與集中管理。在此基礎(chǔ)上，整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等，構(gòu)建混合形式的數(shù)據(jù)庫，滿足所有數(shù)據(jù)存儲(chǔ)的需求，為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。

摘要：現(xiàn)代信息的高速發(fā)展，使得信息化程度成為衡量一個(gè)國(guó)家、一個(gè)民族綜合發(fā)展能力的重要標(biāo)志。計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使得人們對(duì)于網(wǎng)絡(luò)環(huán)境的安全問題越來越關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全是保證網(wǎng)民信息安全的關(guān)鍵，尤其是網(wǎng)絡(luò)安全防御技術(shù)，它作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重，是保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用各個(gè)領(lǐng)域利益的重要環(huán)節(jié)。本文旨在通過分析目前存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，研究探討有效防御計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施，為我國(guó)構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境提供一些有效的借鑒。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢(shì)，也是市場(chǎng)競(jìng)爭(zhēng)的熱點(diǎn)，我國(guó)正處于信息高速發(fā)展的時(shí)期，信息資源是社會(huì)發(fā)展最大的財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)的推廣與應(yīng)用，對(duì)社會(huì)的整體發(fā)展來說，既是機(jī)遇也是挑戰(zhàn)。它像一把雙刃劍，不僅推動(dòng)了社會(huì)的發(fā)展與進(jìn)步，其本身存在的網(wǎng)絡(luò)安全問題也促成了進(jìn)一步建構(gòu)網(wǎng)絡(luò)安全體系的重大難題。由此可見，在網(wǎng)絡(luò)安全管理方面，一方面，要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用；另一方面，要樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供可靠的技術(shù)保障。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分析

（一）真實(shí)性與可靠性

網(wǎng)絡(luò)安全的真實(shí)性主要是針對(duì)用戶而言的，是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生，因此，對(duì)網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時(shí)間內(nèi)完成特定任務(wù)、功能的特征，這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求，也是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

（二）保密性與完整性

摘要：智能天線、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進(jìn)了無線通信的應(yīng)用和普及，基于無線通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機(jī)、攝像機(jī)、傳感器等設(shè)備已經(jīng)覆蓋了在線學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個(gè)領(lǐng)域，提高了人們工作、生活和學(xué)習(xí)的便捷性。無線通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統(tǒng)的防火墻、訪問控制器已經(jīng)無法滿足實(shí)際需求，因此為了提高無線通信的安全性，保護(hù)用戶的數(shù)據(jù)傳輸安全，需要引入更加先進(jìn)的深度包過濾、數(shù)據(jù)加密和入侵檢測(cè)等安全防御技術(shù)，利用人工智能實(shí)時(shí)監(jiān)控?zé)o線通信流量包，及時(shí)發(fā)現(xiàn)潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無線通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

關(guān)鍵詞：無線通信；深度包過濾；數(shù)據(jù)加密；入侵檢測(cè)

引言

隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入無線通信時(shí)代，基于無線通信開發(fā)的應(yīng)用軟件覆蓋了各個(gè)領(lǐng)域，比如智能旅游、在線學(xué)習(xí)、移動(dòng)辦公、手機(jī)游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無線通信技術(shù)實(shí)現(xiàn)旅游者的訪問，購(gòu)買旅游景點(diǎn)門票、訂購(gòu)酒店房間等，不需要在景區(qū)排隊(duì)，提高了旅游者的便捷性。移動(dòng)辦公可以安裝在智能手機(jī)上，利用5G通信技術(shù)傳輸數(shù)據(jù)，實(shí)現(xiàn)公文瀏覽、流程審批、考核評(píng)價(jià)等業(yè)務(wù)，進(jìn)一步提高移動(dòng)辦公水平[1]。無線通信在為人們提供便捷服務(wù)的同時(shí)面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴(yán)重?fù)p害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平，文章分析當(dāng)前無線通信面臨的安全威脅，同時(shí)研究無線通信安全防御技術(shù)，包括深度包過濾、數(shù)據(jù)加密和入侵檢測(cè)等，進(jìn)一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前，無線通信面臨的安全風(fēng)險(xiǎn)非常多，這些風(fēng)險(xiǎn)包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類型的數(shù)據(jù)文件中，伺機(jī)破壞無線通信服務(wù)器，造成無線通信應(yīng)用中斷，產(chǎn)生不可估量的損失。2018年，無線通信安全爆發(fā)了勒索病毒威脅，這些病毒侵入了許多的大型跨國(guó)企業(yè)的服務(wù)器，造成這些企業(yè)的服務(wù)器無法正常運(yùn)行，更導(dǎo)致數(shù)以億計(jì)的終端設(shè)備不能開機(jī)進(jìn)入操作系統(tǒng)，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶計(jì)算機(jī)感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101（永恒之藍(lán)）實(shí)施攻擊。因此需要及時(shí)通報(bào)預(yù)警，落實(shí)網(wǎng)絡(luò)安全隔離及防護(hù)措施，確保啟用防火墻軟件及系統(tǒng)防惡意程序，更新系統(tǒng)安全補(bǔ)丁，加強(qiáng)口令強(qiáng)度，完善安全審計(jì)等日志留存措施，關(guān)閉135、139、445和3389等易被勒索病毒利用的端口，重要數(shù)據(jù)要定期備份，可采用云端備份甚至采用脫機(jī)隔離備份的形式。同時(shí)安裝、啟用360NSA免疫工具防御勒索病毒，及時(shí)更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問終端在短時(shí)間內(nèi)發(fā)起數(shù)以億計(jì)的訪問請(qǐng)求，大規(guī)模的訪問請(qǐng)求將會(huì)占用無線通信帶寬資源，堵塞訪問通道，導(dǎo)致合法、正常用戶無法訪問服務(wù)器，影響智能手機(jī)、平板電腦等無線設(shè)備用戶使用，給政企單位或個(gè)人帶來不可估量的損失。人工智能、機(jī)器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進(jìn)，非法分子開發(fā)的木馬或病毒也越來越先進(jìn)，因此感染能力、潛伏周期、攻擊范圍也越來越強(qiáng)，并且無線通信接入的設(shè)備種類復(fù)雜、數(shù)量較多，因此無線通信的安全防御需求也越來越嚴(yán)峻。2020年6月，無線通信安全二季度報(bào)告認(rèn)為隨著移動(dòng)設(shè)備的普及和使用，越來越多的木馬開始進(jìn)入無線通信，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些木馬能夠盜取和篡改用戶敏感信息，大量地篡改數(shù)據(jù)[4]。因此無線通信需要引入更加先進(jìn)的技術(shù)，利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識(shí)別等技術(shù)，加強(qiáng)無線通信的防御能力，全面化地采集無線通信數(shù)據(jù)，將其提供給數(shù)據(jù)分析模型，從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為，及時(shí)地利用殺毒軟件查殺木馬或病毒，從而保證無線通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

2無線通信安全防御技術(shù)研究

摘要：本文首先闡釋了計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)而分析計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)特點(diǎn)，目的在于使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全水平得到不斷提升。以此來為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)管理人員提供相應(yīng)理論研究參照。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀闡釋

（一）計(jì)算機(jī)網(wǎng)絡(luò)硬件出現(xiàn)的問題

計(jì)算機(jī)硬件能夠保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的日常維護(hù)作用。如果計(jì)算機(jī)網(wǎng)絡(luò)硬件存在各種缺陷問題，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息收到外部威脅、入侵，以及其他負(fù)面影響，從而造成計(jì)算機(jī)安全事故。計(jì)算機(jī)網(wǎng)絡(luò)硬件中最常見的安全隱患問題是電子輻射，電子輻射極易在信息傳輸?shù)倪^程中受到黑客惡意攔截，從而暴漏了用戶身份信息，電子輻射同樣是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的核心問題。

（二）計(jì)算機(jī)操作系統(tǒng)出現(xiàn)的問題

計(jì)算機(jī)操作系統(tǒng)用于連接用戶和計(jì)算機(jī)硬件系統(tǒng)，使其成為完整的、全面的計(jì)算機(jī)應(yīng)用體系。計(jì)算機(jī)操作系統(tǒng)也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成重要影響，目前計(jì)算機(jī)用戶數(shù)量逐步提升，與之同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，有些用戶依然使用安全性較差、十分落后的計(jì)算機(jī)操作系統(tǒng)，這為計(jì)算機(jī)黑客創(chuàng)造了有利條件，計(jì)算機(jī)黑客能夠順利進(jìn)入到計(jì)算機(jī)操作系統(tǒng)中，成功獲得用戶的個(gè)人隱私以及重要數(shù)據(jù)信息。

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，促進(jìn)了醫(yī)院信息化的普及和發(fā)展，許多醫(yī)院都引入了門診掛號(hào)系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件，購(gòu)置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò)，能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù)，便于醫(yī)生開展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分，承載著大量的軟件、用戶等信息，為人們提供應(yīng)用服務(wù)的同時(shí)也面臨著海量安全威脅，比如木馬、病毒和DDOS攻擊等，因此為了提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性，需要引入先進(jìn)的安全防御技術(shù)，包括入侵檢測(cè)技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)，避免醫(yī)院數(shù)據(jù)信息被破壞，保證醫(yī)院能夠正常開展診斷治療。

1醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多，因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多，為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊，在短時(shí)間內(nèi)制造數(shù)以億計(jì)的訪問請(qǐng)求，這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源，導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器，也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問，影響患者、醫(yī)師、護(hù)士或管理人員的正常使用，為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源，合法用戶無法及時(shí)地訪問服務(wù)器，大大地降低了網(wǎng)絡(luò)效率。另外，隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn)，越來越多的新型技術(shù)被引入，病毒或木馬隱藏的時(shí)間更長(zhǎng)，攻擊的設(shè)備種類也越來越多，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢(shì)更加嚴(yán)峻，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進(jìn)的技術(shù)，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測(cè)技術(shù)等，收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息，提供給入侵檢測(cè)分析引擎，利用既定的規(guī)則判定入侵行為，及時(shí)地查殺病毒或木馬，阻止入侵者破壞網(wǎng)絡(luò)服務(wù)，具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測(cè)技術(shù)

目前，醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多，這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器，同時(shí)接入的設(shè)備種類也多，不僅包括原來的PC設(shè)備和筆記本終端設(shè)備，還包括智能手機(jī)、平板電腦和無線路由器，因此入侵來源更加復(fù)雜，因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求，需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù)，以便能夠提高入侵檢測(cè)覆蓋深度，進(jìn)一步提升網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確度。入侵檢測(cè)技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)和協(xié)議分析模型，有效地屏蔽各個(gè)入侵檢測(cè)技術(shù)存在的缺陷，識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求，還可以利用先進(jìn)的入侵檢測(cè)技術(shù)針對(duì)醫(yī)院數(shù)據(jù)庫的不同區(qū)域進(jìn)行檢測(cè)，實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測(cè)，既可以降低檢測(cè)時(shí)的資源占用率，還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測(cè)。未來醫(yī)院數(shù)據(jù)庫入侵檢測(cè)引入更加先進(jìn)的人工智能技術(shù)，比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等，進(jìn)一步提高了數(shù)據(jù)庫入侵檢測(cè)特征分析的準(zhǔn)確度。

2.2深度包過濾技術(shù)