网络安全防御技术分析

前言：想要写出一篇引人入胜的文章？我们特意为您整理了网络安全防御技术分析范文，希望能给你带来灵感和参考，敬请阅读。

摘要：目前，网络安全防御技术功能单一，防御能力低，为此提出了研究基于大数据分析的网络安全防御技术。通过建立感知数据源，确定要采集的数据源，采集防御链条下的终端、边界、服务和应用等各类安全数据，并收集威胁网络安全的数据，形成网络访问行为数据摘要。在此基础上，引入数据检测技术，保障传输的安全性，达到维护网络安全的目的，同时，利用大数据的分析结果，根据攻击者的行为数据进行监测并提前报警，完成基于大数据分析的网络安全防御技术设计。

关键词：网络安全防御；感知数据源；防御链条；安全策略

0引言

目前，网络安全防御技术功能单一，防御能力低[1]，不同的安全技术只能相应解决一个问题，难以满足安全防御的需求。基于此，提出基于大数据分析的网络安全防御技术设计。网络安全方面，要综合分析信息内容安全和物理安全两方面，确保网络中的物理安全，并保护信息安全，避免信息遭受破坏或者泄露。通过建立网络安全数据库，分析网络数据，形成数据安全策略，构建预警体系，实现基于大数据分析的网络安全防御。通过建立合理的网络安全防御措施，保障信息不被窃取、破坏，为计算机网络安全和数据信息价值发挥提供重要保证。以下是大数据时代计算机网络安全防御技术的具体设计过程。

1基于大数据分析的网络安全防御技术设计

1.1建立网络安全数据库

网络安全数据繁杂且结构异化，需要从网络安全大数据中挖掘与安全相关的数据，才能对防御决策发挥作用。建立感知数据源，确定要采集的数据源[2]，采集防御链条下的终端、边界、服务和应用等各类安全数据，收集威胁网络安全的数据，存储到大数据平台，形成原始的安全数据仓库，并追踪网络攻击。设计时，将感知数据源覆盖整个网络攻击下的每个要素，保证攻击信息整体录入，记录和采集相关数据[3]，实现海量感知数据元的存储与集中管理。在此基础上，整合分布式文件系统、关系数据库等，构建混合形式的数据库，满足所有数据存储的需求，为网络数据分析提供数据基础。

1.2网络数据分析

获取网络被攻击后产生的数据，结合网络安全数据字典进行分析，生成网络安全摘要数据库，评价数据安全问题和安全隐患。分析有威胁的数据时，进行数据预处理，通过特征提取、数据融合等方式[4]，将原始数据重新组织并形成基础的数据关系图，采用攻击树模型方法分析攻击数据。构建攻击树模型，推测下一步攻击行为，结合攻击中的数据统计特征，设计数据分析流程、方法和规则，以此形成大数据分析具体模型。运用实时分析、离线分析的方式，深度挖掘预处理后的数据，以此发现数据中潜在的威胁，实现网络数据分析。

1.3引入数据检测技术

为保证网络数据的安全，通过数据存储、数据管理、数据应用三方面，建立数据安全策略，具体步骤如下。第一，在电脑上安装专业的硬件或者软件防火墙，隔离非法请求。建立相应的入侵检测机制，通过电脑终端检测分析业务请求，判断数据业务请求是否合法[5]。第二，建立数据管理方面的安全策略，构建安全管理制度，包括网络管理制度。加强大数据环境下的数据安全管理规范性，培训管理人员，加强管理人员的安全意识，为网络数据安全提供制度保障。此外，备份数据，如果数据出现损坏，可以通过数据备份还原损坏数据，将数据损坏降到最低。第三，建立数据应用方面的安全策略，保障大数据环境下数据应用的网络安全。采用加密技术加密数据，使数据在传输过程中转化为密文数据，防止数据被窃取，即使出现窃取情况，也因没有密钥而无法获取信息，提高数据传输的安全性，达到维护网络安全的目的。控制数据访问对象，对于想要访问数据的用户，必须进行身份认证，严格限制非认证客户的访问权限，保证访问数据的用户都是认证后的数据，最大限度保证网络安全。

1.4构建安全预警机制

在建立网络安全数据库、网络数据分析和引入数据检测技术的基础上，构建安全预警机制。利用大数据的分析结果，分析攻击者的行为路线和个性特征，汇总分析根据攻击者的攻击行为数据，描述攻击者的行为特点，分类攻击者的行为路线，作为防御依据，并根据攻击者的行为数据进行监测和提前报警。将访问者的行为数据形成摘要数据信息，在此基础上进行安全评价。因为攻击者的行为数据一般以定性数据的形式出现，这类数据不利于计算机分析，所以要量化处理定性数据，处理完成后构建预警体系。预警评价内容包括是否存在危险人员、哪些行为存在威胁，可进一步判断用户访问行为存在的具体偏差，预警提醒有安全隐患的行为。读取报警信息，选择控制系统需要的报警信息字段，采用统一的格式编码数据，加密后发送至控制台。控制台接收到加密的报警数据后进行解密，根据响应设备提供的接口，采用相应的协议转换为设备配置命令。当阻断攻击信息中出现的攻击行为时，攻击数据包会被相关系统检测，通过控制台合并、优化、分析和分类报警信息，按照安全策略生成相应规则，实现攻击数据一入侵就报警提醒。控制台接收到报警事件后，生成响应规则并发送到响应，根据收到的设备语法生成相应的控制命令，自动阻断攻击，以此实现基于大数据分析的网络安全防御。通过设计，很大程度上保证网络信息安全，具有一定的实际应用意义。

2结语

网络安全防御系统在安全保障中的意义非常突出。基于此，提出了基于大数据分析的网络安全防御技术。通过分析目前网络中易出现的安全问题，建立安全的网络防御模型，制定数据存储、应用、管理以及危险预警方面的安全防御措施，为网络安全奠定良好基础。希望本次研究能够对网络安全防御提供一定帮助。

参考文献

[1]任恒妮.大数据时代计算机网络安全防御系统设计研究分析[J].电子设计工程,2018,26(12):59-63.

[2]肖霞.基于大数据时代计算机网络安全技术应用研究[J].辽宁高职学报,2018,20(1):73-75.

[3]琚安康,郭渊博,朱泰铭.基于开源工具集的大数据网络安全态势感知及预警架构[J].计算机科学,2017,44(5):125-131.

[4]张华.大数据驱动下主动防御网络安全性评估技术[J].计算机测量与控制,2018,26(10):310-314.

作者：周军 陈巧云 单位：焦作大学 信息工程学院