公務(wù)員期刊網(wǎng) 論文中心 安全防御技術(shù)范文

安全防御技術(shù)全文(5篇)

前言:小編為你整理了5篇安全防御技術(shù)參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。

安全防御技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)分析

摘要:目前,網(wǎng)絡(luò)安全防御技術(shù)功能單一,防御能力低,為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源,采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù),并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù),形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上,引入數(shù)據(jù)檢測技術(shù),保障傳輸?shù)陌踩?,達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的,同時,利用大數(shù)據(jù)的分析結(jié)果,根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測并提前報警,完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。

關(guān)鍵詞:網(wǎng)絡(luò)安全防御;感知數(shù)據(jù)源;防御鏈條;安全策略

0引言

目前,網(wǎng)絡(luò)安全防御技術(shù)功能單一,防御能力低[1],不同的安全技術(shù)只能相應(yīng)解決一個問題,難以滿足安全防御的需求。基于此,提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。網(wǎng)絡(luò)安全方面,要綜合分析信息內(nèi)容安全和物理安全兩方面,確保網(wǎng)絡(luò)中的物理安全,并保護(hù)信息安全,避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫,分析網(wǎng)絡(luò)數(shù)據(jù),形成數(shù)據(jù)安全策略,構(gòu)建預(yù)警體系,實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施,保障信息不被竊取、破壞,為計算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)信息價值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計過程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫

網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化,需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù),才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源[2],采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù),收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù),存儲到大數(shù)據(jù)平臺,形成原始的安全數(shù)據(jù)倉庫,并追蹤網(wǎng)絡(luò)攻擊。設(shè)計時,將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡(luò)攻擊下的每個要素,保證攻擊信息整體錄入,記錄和采集相關(guān)數(shù)據(jù)[3],實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎(chǔ)上,整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等,構(gòu)建混合形式的數(shù)據(jù)庫,滿足所有數(shù)據(jù)存儲的需求,為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。

點擊查看全文

計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)思考

摘要:現(xiàn)代信息的高速發(fā)展,使得信息化程度成為衡量一個國家、一個民族綜合發(fā)展能力的重要標(biāo)志。計算機(jī)網(wǎng)絡(luò)的廣泛使用使得人們對于網(wǎng)絡(luò)環(huán)境的安全問題越來越關(guān)注,計算機(jī)網(wǎng)絡(luò)安全是保證網(wǎng)民信息安全的關(guān)鍵,尤其是網(wǎng)絡(luò)安全防御技術(shù),它作為計算機(jī)網(wǎng)絡(luò)安全的重中之重,是保障計算機(jī)網(wǎng)絡(luò)應(yīng)用各個領(lǐng)域利益的重要環(huán)節(jié)。本文旨在通過分析目前存在的計算機(jī)網(wǎng)絡(luò)安全問題,研究探討有效防御計算機(jī)網(wǎng)絡(luò)安全隱患的措施,為我國構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境提供一些有效的借鑒。

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防御技術(shù)

信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢,也是市場競爭的熱點,我國正處于信息高速發(fā)展的時期,信息資源是社會發(fā)展最大的財富。計算機(jī)網(wǎng)絡(luò)的推廣與應(yīng)用,對社會的整體發(fā)展來說,既是機(jī)遇也是挑戰(zhàn)。它像一把雙刃劍,不僅推動了社會的發(fā)展與進(jìn)步,其本身存在的網(wǎng)絡(luò)安全問題也促成了進(jìn)一步建構(gòu)網(wǎng)絡(luò)安全體系的重大難題。由此可見,在網(wǎng)絡(luò)安全管理方面,一方面,要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用;另一方面,要樹立計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性,為計算機(jī)網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障。

一、計算機(jī)網(wǎng)絡(luò)安全的特征分析

(一)真實性與可靠性

網(wǎng)絡(luò)安全的真實性主要是針對用戶而言的,是指授權(quán)用戶身份信息的真實性。真實性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對網(wǎng)絡(luò)用戶的實體身份信息進(jìn)行鑒別是真實性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時間內(nèi)完成特定任務(wù)、功能的特征,這是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,也是建構(gòu)計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

(二)保密性與完整性

點擊查看全文

談無線通信安全防御技術(shù)

摘要:智能天線、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進(jìn)了無線通信的應(yīng)用和普及,基于無線通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機(jī)、攝像機(jī)、傳感器等設(shè)備已經(jīng)覆蓋了在線學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個領(lǐng)域,提高了人們工作、生活和學(xué)習(xí)的便捷性。無線通信面臨的安全威脅非常多,比如勒索病毒、DDOS攻擊、PassCopy木馬等,傳統(tǒng)的防火墻、訪問控制器已經(jīng)無法滿足實際需求,因此為了提高無線通信的安全性,保護(hù)用戶的數(shù)據(jù)傳輸安全,需要引入更加先進(jìn)的深度包過濾、數(shù)據(jù)加密和入侵檢測等安全防御技術(shù),利用人工智能實時監(jiān)控?zé)o線通信流量包,及時發(fā)現(xiàn)潛在的病毒或木馬,從而可以將其消滅于萌芽之中,從而保證無線通信的安全運行,提高網(wǎng)絡(luò)安全防御水平。

關(guān)鍵詞:無線通信;深度包過濾;數(shù)據(jù)加密;入侵檢測

引言

隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們已經(jīng)進(jìn)入無線通信時代,基于無線通信開發(fā)的應(yīng)用軟件覆蓋了各個領(lǐng)域,比如智能旅游、在線學(xué)習(xí)、移動辦公、手機(jī)游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無線通信技術(shù)實現(xiàn)旅游者的訪問,購買旅游景點門票、訂購酒店房間等,不需要在景區(qū)排隊,提高了旅游者的便捷性。移動辦公可以安裝在智能手機(jī)上,利用5G通信技術(shù)傳輸數(shù)據(jù),實現(xiàn)公文瀏覽、流程審批、考核評價等業(yè)務(wù),進(jìn)一步提高移動辦公水平[1]。無線通信在為人們提供便捷服務(wù)的同時面臨著海量的攻擊威脅,比如木馬、病毒和黑客等,都嚴(yán)重?fù)p害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平,文章分析當(dāng)前無線通信面臨的安全威脅,同時研究無線通信安全防御技術(shù),包括深度包過濾、數(shù)據(jù)加密和入侵檢測等,進(jìn)一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前,無線通信面臨的安全風(fēng)險非常多,這些風(fēng)險包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等,隱藏在各類型的數(shù)據(jù)文件中,伺機(jī)破壞無線通信服務(wù)器,造成無線通信應(yīng)用中斷,產(chǎn)生不可估量的損失。2018年,無線通信安全爆發(fā)了勒索病毒威脅,這些病毒侵入了許多的大型跨國企業(yè)的服務(wù)器,造成這些企業(yè)的服務(wù)器無法正常運行,更導(dǎo)致數(shù)以億計的終端設(shè)備不能開機(jī)進(jìn)入操作系統(tǒng),不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒,用戶計算機(jī)感染之后無法正常訪問,需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101(永恒之藍(lán))實施攻擊。因此需要及時通報預(yù)警,落實網(wǎng)絡(luò)安全隔離及防護(hù)措施,確保啟用防火墻軟件及系統(tǒng)防惡意程序,更新系統(tǒng)安全補丁,加強口令強度,完善安全審計等日志留存措施,關(guān)閉135、139、445和3389等易被勒索病毒利用的端口,重要數(shù)據(jù)要定期備份,可采用云端備份甚至采用脫機(jī)隔離備份的形式。同時安裝、啟用360NSA免疫工具防御勒索病毒,及時更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多,比如一些黑客采取DDOS攻擊,可以利用模擬訪問終端在短時間內(nèi)發(fā)起數(shù)以億計的訪問請求,大規(guī)模的訪問請求將會占用無線通信帶寬資源,堵塞訪問通道,導(dǎo)致合法、正常用戶無法訪問服務(wù)器,影響智能手機(jī)、平板電腦等無線設(shè)備用戶使用,給政企單位或個人帶來不可估量的損失。人工智能、機(jī)器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進(jìn),非法分子開發(fā)的木馬或病毒也越來越先進(jìn),因此感染能力、潛伏周期、攻擊范圍也越來越強,并且無線通信接入的設(shè)備種類復(fù)雜、數(shù)量較多,因此無線通信的安全防御需求也越來越嚴(yán)峻。2020年6月,無線通信安全二季度報告認(rèn)為隨著移動設(shè)備的普及和使用,越來越多的木馬開始進(jìn)入無線通信,比如PassCopy和暗黑蜘蛛俠是這類木馬的代表,這些木馬能夠盜取和篡改用戶敏感信息,大量地篡改數(shù)據(jù)[4]。因此無線通信需要引入更加先進(jìn)的技術(shù),利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識別等技術(shù),加強無線通信的防御能力,全面化地采集無線通信數(shù)據(jù),將其提供給數(shù)據(jù)分析模型,從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為,及時地利用殺毒軟件查殺木馬或病毒,從而保證無線通信的安全運行,提高網(wǎng)絡(luò)安全防御水平。

2無線通信安全防御技術(shù)研究

點擊查看全文

計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

摘要:本文首先闡釋了計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,進(jìn)而分析計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)特點,目的在于使我國計算機(jī)網(wǎng)絡(luò)環(huán)境安全水平得到不斷提升。以此來為我國計算機(jī)網(wǎng)絡(luò)管理人員提供相應(yīng)理論研究參照。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御技術(shù)

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀闡釋

(一)計算機(jī)網(wǎng)絡(luò)硬件出現(xiàn)的問題

計算機(jī)硬件能夠保障計算機(jī)網(wǎng)絡(luò)正常運行,同時也對計算機(jī)網(wǎng)絡(luò)安全起到一定的日常維護(hù)作用。如果計算機(jī)網(wǎng)絡(luò)硬件存在各種缺陷問題,極易導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息收到外部威脅、入侵,以及其他負(fù)面影響,從而造成計算機(jī)安全事故。計算機(jī)網(wǎng)絡(luò)硬件中最常見的安全隱患問題是電子輻射,電子輻射極易在信息傳輸?shù)倪^程中受到黑客惡意攔截,從而暴漏了用戶身份信息,電子輻射同樣是計算機(jī)網(wǎng)絡(luò)安全維護(hù)的核心問題。

(二)計算機(jī)操作系統(tǒng)出現(xiàn)的問題

計算機(jī)操作系統(tǒng)用于連接用戶和計算機(jī)硬件系統(tǒng),使其成為完整的、全面的計算機(jī)應(yīng)用體系。計算機(jī)操作系統(tǒng)也會對計算機(jī)網(wǎng)絡(luò)安全造成重要影響,目前計算機(jī)用戶數(shù)量逐步提升,與之同時計算機(jī)網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,有些用戶依然使用安全性較差、十分落后的計算機(jī)操作系統(tǒng),這為計算機(jī)黑客創(chuàng)造了有利條件,計算機(jī)黑客能夠順利進(jìn)入到計算機(jī)操作系統(tǒng)中,成功獲得用戶的個人隱私以及重要數(shù)據(jù)信息。

點擊查看全文

談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展,促進(jìn)了醫(yī)院信息化的普及和發(fā)展,許多醫(yī)院都引入了門診掛號系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件,購置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò),能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù),便于醫(yī)生開展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分,承載著大量的軟件、用戶等信息,為人們提供應(yīng)用服務(wù)的同時也面臨著海量安全威脅,比如木馬、病毒和DDOS攻擊等,因此為了提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性,需要引入先進(jìn)的安全防御技術(shù),包括入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù),避免醫(yī)院數(shù)據(jù)信息被破壞,保證醫(yī)院能夠正常開展診斷治療。

1醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多,因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多,為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊,在短時間內(nèi)制造數(shù)以億計的訪問請求,這樣就會占用醫(yī)院網(wǎng)絡(luò)帶寬資源,導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器,也就會導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問,影響患者、醫(yī)師、護(hù)士或管理人員的正常使用,為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊,帶寬攻擊可以在瞬時使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源,合法用戶無法及時地訪問服務(wù)器,大大地降低了網(wǎng)絡(luò)效率。另外,隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn),越來越多的新型技術(shù)被引入,病毒或木馬隱藏的時間更長,攻擊的設(shè)備種類也越來越多,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢更加嚴(yán)峻,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進(jìn)的技術(shù),不僅包括防火墻、訪問控制器等,還可以引入深度包過濾、人工智能算法、入侵檢測技術(shù)等,收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息,提供給入侵檢測分析引擎,利用既定的規(guī)則判定入侵行為,及時地查殺病毒或木馬,阻止入侵者破壞網(wǎng)絡(luò)服務(wù),具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測技術(shù)

目前,醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多,這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器,同時接入的設(shè)備種類也多,不僅包括原來的PC設(shè)備和筆記本終端設(shè)備,還包括智能手機(jī)、平板電腦和無線路由器,因此入侵來源更加復(fù)雜,因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實時的應(yīng)用需求,需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù),以便能夠提高入侵檢測覆蓋深度,進(jìn)一步提升網(wǎng)絡(luò)入侵檢測準(zhǔn)確度。入侵檢測技術(shù)可以利用人工智能構(gòu)建一個特征檢測、異常檢測、狀態(tài)檢測和協(xié)議分析模型,有效地屏蔽各個入侵檢測技術(shù)存在的缺陷,識別大規(guī)模的組合式和分布式入侵攻擊需求,還可以利用先進(jìn)的入侵檢測技術(shù)針對醫(yī)院數(shù)據(jù)庫的不同區(qū)域進(jìn)行檢測,實現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測,既可以降低檢測時的資源占用率,還可以更加廣泛地進(jìn)行實時檢測。未來醫(yī)院數(shù)據(jù)庫入侵檢測引入更加先進(jìn)的人工智能技術(shù),比如遺傳算法、機(jī)器學(xué)習(xí)、模式識別等,進(jìn)一步提高了數(shù)據(jù)庫入侵檢測特征分析的準(zhǔn)確度。

2.2深度包過濾技術(shù)

點擊查看全文
友情鏈接