安全防御技术全文(5篇)

摘要：目前，网络安全防御技术功能单一，防御能力低，为此提出了研究基于大数据分析的网络安全防御技术。通过建立感知数据源，确定要采集的数据源，采集防御链条下的终端、边界、服务和应用等各类安全数据，并收集威胁网络安全的数据，形成网络访问行为数据摘要。在此基础上，引入数据检测技术，保障传输的安全性，达到维护网络安全的目的，同时，利用大数据的分析结果，根据攻击者的行为数据进行监测并提前报警，完成基于大数据分析的网络安全防御技术设计。

关键词：网络安全防御；感知数据源；防御链条；安全策略

0引言

目前，网络安全防御技术功能单一，防御能力低[1]，不同的安全技术只能相应解决一个问题，难以满足安全防御的需求。基于此，提出基于大数据分析的网络安全防御技术设计。网络安全方面，要综合分析信息内容安全和物理安全两方面，确保网络中的物理安全，并保护信息安全，避免信息遭受破坏或者泄露。通过建立网络安全数据库，分析网络数据，形成数据安全策略，构建预警体系，实现基于大数据分析的网络安全防御。通过建立合理的网络安全防御措施，保障信息不被窃取、破坏，为计算机网络安全和数据信息价值发挥提供重要保证。以下是大数据时代计算机网络安全防御技术的具体设计过程。

1基于大数据分析的网络安全防御技术设计

1.1建立网络安全数据库

网络安全数据繁杂且结构异化，需要从网络安全大数据中挖掘与安全相关的数据，才能对防御决策发挥作用。建立感知数据源，确定要采集的数据源[2]，采集防御链条下的终端、边界、服务和应用等各类安全数据，收集威胁网络安全的数据，存储到大数据平台，形成原始的安全数据仓库，并追踪网络攻击。设计时，将感知数据源覆盖整个网络攻击下的每个要素，保证攻击信息整体录入，记录和采集相关数据[3]，实现海量感知数据元的存储与集中管理。在此基础上，整合分布式文件系统、关系数据库等，构建混合形式的数据库，满足所有数据存储的需求，为网络数据分析提供数据基础。

摘要：现代信息的高速发展，使得信息化程度成为衡量一个国家、一个民族综合发展能力的重要标志。计算机网络的广泛使用使得人们对于网络环境的安全问题越来越关注，计算机网络安全是保证网民信息安全的关键，尤其是网络安全防御技术，它作为计算机网络安全的重中之重，是保障计算机网络应用各个领域利益的重要环节。本文旨在通过分析目前存在的计算机网络安全问题，研究探讨有效防御计算机网络安全隐患的措施，为我国构建安全的网络信息环境提供一些有效的借鉴。

关键词：计算机；网络安全；防御技术

信息技术的产业化发展已经成为世界发展的趋势，也是市场竞争的热点，我国正处于信息高速发展的时期，信息资源是社会发展最大的财富。计算机网络的推广与应用，对社会的整体发展来说，既是机遇也是挑战。它像一把双刃剑，不仅推动了社会的发展与进步，其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见，在网络安全管理方面，一方面，要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用；另一方面，要树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。

一、计算机网络安全的特征分析

（一）真实性与可靠性

网络安全的真实性主要是针对用户而言的，是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生，因此，对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征，这是计算机网络系统安全最基本的要求，也是建构计算机网络安全防御技术结构的基本目标。

（二）保密性与完整性

摘要：智能天线、蜂窝微波、卫星通信等技术的快速发展促进了无线通信的应用和普及，基于无线通信、芯片半导体、集成电路等研发智能手机、摄像机、传感器等设备已经覆盖了在线学习、智能旅游、智能家居、交通物流、工业制造等多个领域，提高了人们工作、生活和学习的便捷性。无线通信面临的安全威胁非常多，比如勒索病毒、DDOS攻击、PassCopy木马等，传统的防火墙、访问控制器已经无法满足实际需求，因此为了提高无线通信的安全性，保护用户的数据传输安全，需要引入更加先进的深度包过滤、数据加密和入侵检测等安全防御技术，利用人工智能实时监控无线通信流量包，及时发现潜在的病毒或木马，从而可以将其消灭于萌芽之中，从而保证无线通信的安全运行，提高网络安全防御水平。

关键词：无线通信；深度包过滤；数据加密；入侵检测

引言

随着5G技术、WiFi技术以及物联网技术的快速发展，人们已经进入无线通信时代，基于无线通信开发的应用软件覆盖了各个领域，比如智能旅游、在线学习、移动办公、手机游戏等有效地提高了人们工作、生活和学习的便捷性。智能旅游可以利用无线通信技术实现旅游者的访问，购买旅游景点门票、订购酒店房间等，不需要在景区排队，提高了旅游者的便捷性。移动办公可以安装在智能手机上，利用5G通信技术传输数据，实现公文浏览、流程审批、考核评价等业务，进一步提高移动办公水平[1]。无线通信在为人们提供便捷服务的同时面临着海量的攻击威胁，比如木马、病毒和黑客等，都严重损害了无线通信用户的信息安全[2]。为了提高无线通信防御水平，文章分析当前无线通信面临的安全威胁，同时研究无线通信安全防御技术，包括深度包过滤、数据加密和入侵检测等，进一步提高无线通信安全性能。

1无线通信面临的安全威胁分析

目前，无线通信面临的安全风险非常多，这些风险包括常见的勒索病毒、特洛伊木马、DDOS攻击等，隐藏在各类型的数据文件中，伺机破坏无线通信服务器，造成无线通信应用中断，产生不可估量的损失。2018年，无线通信安全爆发了勒索病毒威胁，这些病毒侵入了许多的大型跨国企业的服务器，造成这些企业的服务器无法正常运行，更导致数以亿计的终端设备不能开机进入操作系统，不得不向非法分子缴纳高昂的赎金[3]。勒索病毒是一种变异式木马病毒，用户计算机感染之后无法正常访问，需要缴纳不菲的赎金才可以接触。攻击者利用基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝）实施攻击。因此需要及时通报预警，落实网络安全隔离及防护措施，确保启用防火墙软件及系统防恶意程序，更新系统安全补丁，加强口令强度，完善安全审计等日志留存措施，关闭135、139、445和3389等易被勒索病毒利用的端口，重要数据要定期备份，可采用云端备份甚至采用脱机隔离备份的形式。同时安装、启用360NSA免疫工具防御勒索病毒，及时更新杀毒软件版本和病毒库。无线通信面临的病毒或木马种类非常多，比如一些黑客采取DDOS攻击，可以利用模拟访问终端在短时间内发起数以亿计的访问请求，大规模的访问请求将会占用无线通信带宽资源，堵塞访问通道，导致合法、正常用户无法访问服务器，影响智能手机、平板电脑等无线设备用户使用，给政企单位或个人带来不可估量的损失。人工智能、机器学习、算法程序等技术的大幅度改进，非法分子开发的木马或病毒也越来越先进，因此感染能力、潜伏周期、攻击范围也越来越强，并且无线通信接入的设备种类复杂、数量较多，因此无线通信的安全防御需求也越来越严峻。2020年6月，无线通信安全二季度报告认为随着移动设备的普及和使用，越来越多的木马开始进入无线通信，比如PassCopy和暗黑蜘蛛侠是这类木马的代表，这些木马能够盗取和篡改用户敏感信息，大量地篡改数据[4]。因此无线通信需要引入更加先进的技术，利用机器学习、数据挖掘、模式识别等技术，加强无线通信的防御能力，全面化地采集无线通信数据，将其提供给数据分析模型，从而可以判定是否存在网络安全入侵行为，及时地利用杀毒软件查杀木马或病毒，从而保证无线通信的安全运行，提高网络安全防御水平。

2无线通信安全防御技术研究

摘要：本文首先阐释了计算机网络安全现状，进而分析计算机网络安全防御技术特点，目的在于使我国计算机网络环境安全水平得到不断提升。以此来为我国计算机网络管理人员提供相应理论研究参照。

关键词：计算机网络；网络安全；防御技术

一、计算机网络安全现状阐释

（一）计算机网络硬件出现的问题

计算机硬件能够保障计算机网络正常运行，同时也对计算机网络安全起到一定的日常维护作用。如果计算机网络硬件存在各种缺陷问题，极易导致计算机网络信息收到外部威胁、入侵，以及其他负面影响，从而造成计算机安全事故。计算机网络硬件中最常见的安全隐患问题是电子辐射，电子辐射极易在信息传输的过程中受到黑客恶意拦截，从而暴漏了用户身份信息，电子辐射同样是计算机网络安全维护的核心问题。

（二）计算机操作系统出现的问题

计算机操作系统用于连接用户和计算机硬件系统，使其成为完整的、全面的计算机应用体系。计算机操作系统也会对计算机网络安全造成重要影响，目前计算机用户数量逐步提升，与之同时计算机网络环境日趋复杂，有些用户依然使用安全性较差、十分落后的计算机操作系统，这为计算机黑客创造了有利条件，计算机黑客能够顺利进入到计算机操作系统中，成功获得用户的个人隐私以及重要数据信息。

互联网、大数据、云计算等技术的快速发展，促进了医院信息化的普及和发展，许多医院都引入了门诊挂号系统、药物管理系统、病房管理系统、医疗诊断系统、医学影像系统等分布式应用软件，购置路由器、交换机、服务器等设备组建了专业的医院网络，能够基于互联网为患者或医师提供数据共享服务，便于医生开展远程医疗。数据库作为医院互联网的重要组成部分，承载着大量的软件、用户等信息，为人们提供应用服务的同时也面临着海量安全威胁，比如木马、病毒和DDOS攻击等，因此为了提高医院数据库系统的安全性，需要引入先进的安全防御技术，包括入侵检测技术、深度包过滤技术和数据加密技术，避免医院数据信息被破坏，保证医院能够正常开展诊断治疗。

1医院数据库系统面临的安全威胁分析

医院数据库系统系统接入的软件、硬件和用户都非常多，因此这些网络设备、操作系统、应用软件等多种软硬件资源集成在一起产生的漏洞较多，为木马和病毒的入侵带来了一定的隐患。比如互联网病毒或木马可以发起DDOS攻击，在短时间内制造数以亿计的访问请求，这样就会占用医院网络带宽资源，导致正常用户无法访问医院数据库服务器，也就会导致医院网络无法正常访问，影响患者、医师、护士或管理人员的正常使用，为医院带来了非常巨大的损失。DDOS攻击通常分为带宽攻击和连通性攻击，带宽攻击可以在瞬时使用大量的非法数据包占用网络带宽资源，合法用户无法及时地访问服务器，大大地降低了网络效率。另外，随着病毒或木马等开发技术的改进，越来越多的新型技术被引入，病毒或木马隐藏的时间更长，攻击的设备种类也越来越多，因此医院数据库系统的安全防御面临的形势更加严峻，因此医院数据库系统需要引入更加先进的技术，不仅包括防火墙、访问控制器等，还可以引入深度包过滤、人工智能算法、入侵检测技术等，收集访问医院数据库的网络中信息，提供给入侵检测分析引擎，利用既定的规则判定入侵行为，及时地查杀病毒或木马，阻止入侵者破坏网络服务，具有一定的防御作用。

2医院数据库系统安全防御技术分析

2.1入侵检测技术

目前，医院数据库系统面临的安全威胁很多，这些威胁通过网络侵入到服务器，同时接入的设备种类也多，不仅包括原来的PC设备和笔记本终端设备，还包括智能手机、平板电脑和无线路由器，因此入侵来源更加复杂，因此为了能够满足高效的、快速的、准确的、实时的应用需求，需要继续引入更加先进的网络算法和人工智能技术，以便能够提高入侵检测覆盖深度，进一步提升网络入侵检测准确度。入侵检测技术可以利用人工智能构建一个特征检测、异常检测、状态检测和协议分析模型，有效地屏蔽各个入侵检测技术存在的缺陷，识别大规模的组合式和分布式入侵攻击需求，还可以利用先进的入侵检测技术针对医院数据库的不同区域进行检测，实现骨干网、通信网、核心网的不同检测，既可以降低检测时的资源占用率，还可以更加广泛地进行实时检测。未来医院数据库入侵检测引入更加先进的人工智能技术，比如遗传算法、机器学习、模式识别等，进一步提高了数据库入侵检测特征分析的准确度。

2.2深度包过滤技术