網絡安全防御技術分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全防御技術分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：目前，網絡安全防御技術功能單一，防御能力低，為此提出了研究基于大數據分析的網絡安全防御技術。通過建立感知數據源，確定要采集的數據源，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，并收集威脅網絡安全的數據，形成網絡訪問行為數據摘要。在此基礎上，引入數據檢測技術，保障傳輸的安全性，達到維護網絡安全的目的，同時，利用大數據的分析結果，根據攻擊者的行為數據進行監(jiān)測并提前報警，完成基于大數據分析的網絡安全防御技術設計。

關鍵詞：網絡安全防御；感知數據源；防御鏈條；安全策略

0引言

目前，網絡安全防御技術功能單一，防御能力低[1]，不同的安全技術只能相應解決一個問題，難以滿足安全防御的需求?；诖?，提出基于大數據分析的網絡安全防御技術設計。網絡安全方面，要綜合分析信息內容安全和物理安全兩方面，確保網絡中的物理安全，并保護信息安全，避免信息遭受破壞或者泄露。通過建立網絡安全數據庫，分析網絡數據，形成數據安全策略，構建預警體系，實現基于大數據分析的網絡安全防御。通過建立合理的網絡安全防御措施，保障信息不被竊取、破壞，為計算機網絡安全和數據信息價值發(fā)揮提供重要保證。以下是大數據時代計算機網絡安全防御技術的具體設計過程。

1基于大數據分析的網絡安全防御技術設計

1.1建立網絡安全數據庫

網絡安全數據繁雜且結構異化，需要從網絡安全大數據中挖掘與安全相關的數據，才能對防御決策發(fā)揮作用。建立感知數據源，確定要采集的數據源[2]，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，收集威脅網絡安全的數據，存儲到大數據平臺，形成原始的安全數據倉庫，并追蹤網絡攻擊。設計時，將感知數據源覆蓋整個網絡攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關數據[3]，實現海量感知數據元的存儲與集中管理。在此基礎上，整合分布式文件系統、關系數據庫等，構建混合形式的數據庫，滿足所有數據存儲的需求，為網絡數據分析提供數據基礎。

1.2網絡數據分析

獲取網絡被攻擊后產生的數據，結合網絡安全數據字典進行分析，生成網絡安全摘要數據庫，評價數據安全問題和安全隱患。分析有威脅的數據時，進行數據預處理，通過特征提取、數據融合等方式[4]，將原始數據重新組織并形成基礎的數據關系圖，采用攻擊樹模型方法分析攻擊數據。構建攻擊樹模型，推測下一步攻擊行為，結合攻擊中的數據統計特征，設計數據分析流程、方法和規(guī)則，以此形成大數據分析具體模型。運用實時分析、離線分析的方式，深度挖掘預處理后的數據，以此發(fā)現數據中潛在的威脅，實現網絡數據分析。

1.3引入數據檢測技術

為保證網絡數據的安全，通過數據存儲、數據管理、數據應用三方面，建立數據安全策略，具體步驟如下。第一，在電腦上安裝專業(yè)的硬件或者軟件防火墻，隔離非法請求。建立相應的入侵檢測機制，通過電腦終端檢測分析業(yè)務請求，判斷數據業(yè)務請求是否合法[5]。第二，建立數據管理方面的安全策略，構建安全管理制度，包括網絡管理制度。加強大數據環(huán)境下的數據安全管理規(guī)范性，培訓管理人員，加強管理人員的安全意識，為網絡數據安全提供制度保障。此外，備份數據，如果數據出現損壞，可以通過數據備份還原損壞數據，將數據損壞降到最低。第三，建立數據應用方面的安全策略，保障大數據環(huán)境下數據應用的網絡安全。采用加密技術加密數據，使數據在傳輸過程中轉化為密文數據，防止數據被竊取，即使出現竊取情況，也因沒有密鑰而無法獲取信息，提高數據傳輸的安全性，達到維護網絡安全的目的?？刂茢祿L問對象，對于想要訪問數據的用戶，必須進行身份認證，嚴格限制非認證客戶的訪問權限，保證訪問數據的用戶都是認證后的數據，最大限度保證網絡安全。

1.4構建安全預警機制

在建立網絡安全數據庫、網絡數據分析和引入數據檢測技術的基礎上，構建安全預警機制。利用大數據的分析結果，分析攻擊者的行為路線和個性特征，匯總分析根據攻擊者的攻擊行為數據，描述攻擊者的行為特點，分類攻擊者的行為路線，作為防御依據，并根據攻擊者的行為數據進行監(jiān)測和提前報警。將訪問者的行為數據形成摘要數據信息，在此基礎上進行安全評價。因為攻擊者的行為數據一般以定性數據的形式出現，這類數據不利于計算機分析，所以要量化處理定性數據，處理完成后構建預警體系。預警評價內容包括是否存在危險人員、哪些行為存在威脅，可進一步判斷用戶訪問行為存在的具體偏差，預警提醒有安全隱患的行為。讀取報警信息，選擇控制系統需要的報警信息字段，采用統一的格式編碼數據，加密后發(fā)送至控制臺?？刂婆_接收到加密的報警數據后進行解密，根據響應設備提供的接口，采用相應的協議轉換為設備配置命令。當阻斷攻擊信息中出現的攻擊行為時，攻擊數據包會被相關系統檢測，通過控制臺合并、優(yōu)化、分析和分類報警信息，按照安全策略生成相應規(guī)則，實現攻擊數據一入侵就報警提醒?？刂婆_接收到報警事件后，生成響應規(guī)則并發(fā)送到響應，根據收到的設備語法生成相應的控制命令，自動阻斷攻擊，以此實現基于大數據分析的網絡安全防御。通過設計，很大程度上保證網絡信息安全，具有一定的實際應用意義。

2結語

網絡安全防御系統在安全保障中的意義非常突出?；诖耍岢隽嘶诖髷祿治龅木W絡安全防御技術。通過分析目前網絡中易出現的安全問題，建立安全的網絡防御模型，制定數據存儲、應用、管理以及危險預警方面的安全防御措施，為網絡安全奠定良好基礎。希望本次研究能夠對網絡安全防御提供一定幫助。

參考文獻

[1]任恒妮.大數據時代計算機網絡安全防御系統設計研究分析[J].電子設計工程,2018,26(12):59-63.

[2]肖霞.基于大數據時代計算機網絡安全技術應用研究[J].遼寧高職學報,2018,20(1):73-75.

[3]琚安康,郭淵博,朱泰銘.基于開源工具集的大數據網絡安全態(tài)勢感知及預警架構[J].計算機科學,2017,44(5):125-131.

[4]張華.大數據驅動下主動防御網絡安全性評估技術[J].計算機測量與控制,2018,26(10):310-314.

作者：周軍 陳巧云 單位：焦作大學 信息工程學院