摘要：目前，網絡安全防御技術功能單一，防御能力低，為此提出了研究基于大數據分析的網絡安全防御技術。通過建立感知數據源，確定要采集的數據源，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，并收集威脅網絡安全的數據，形成網絡訪問行為數據摘要。在此基礎上，引入數據檢測技術，保障傳輸的安全性，達到維護網絡安全的目的，同時，利用大數據的分析結果，根據攻擊者的行為數據進行監測并提前報警，完成基于大數據分析的網絡安全防御技術設計。

關鍵詞：網絡安全防御；感知數據源；防御鏈條；安全策略

0引言

目前，網絡安全防御技術功能單一，防御能力低[1]，不同的安全技術只能相應解決一個問題，難以滿足安全防御的需求。基于此，提出基于大數據分析的網絡安全防御技術設計。網絡安全方面，要綜合分析信息內容安全和物理安全兩方面，確保網絡中的物理安全，并保護信息安全，避免信息遭受破壞或者泄露。通過建立網絡安全數據庫，分析網絡數據，形成數據安全策略，構建預警體系，實現基于大數據分析的網絡安全防御。通過建立合理的網絡安全防御措施，保障信息不被竊取、破壞，為計算機網絡安全和數據信息價值發揮提供重要保證。以下是大數據時代計算機網絡安全防御技術的具體設計過程。

1基于大數據分析的網絡安全防御技術設計

1.1建立網絡安全數據庫

網絡安全數據繁雜且結構異化，需要從網絡安全大數據中挖掘與安全相關的數據，才能對防御決策發揮作用。建立感知數據源，確定要采集的數據源[2]，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，收集威脅網絡安全的數據，存儲到大數據平臺，形成原始的安全數據倉庫，并追蹤網絡攻擊。設計時，將感知數據源覆蓋整個網絡攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關數據[3]，實現海量感知數據元的存儲與集中管理。在此基礎上，整合分布式文件系統、關系數據庫等，構建混合形式的數據庫，滿足所有數據存儲的需求，為網絡數據分析提供數據基礎。

摘要：現代信息的高速發展，使得信息化程度成為衡量一個國家、一個民族綜合發展能力的重要標志。計算機網絡的廣泛使用使得人們對于網絡環境的安全問題越來越關注，計算機網絡安全是保證網民信息安全的關鍵，尤其是網絡安全防御技術，它作為計算機網絡安全的重中之重，是保障計算機網絡應用各個領域利益的重要環節。本文旨在通過分析目前存在的計算機網絡安全問題，研究探討有效防御計算機網絡安全隱患的措施，為我國構建安全的網絡信息環境提供一些有效的借鑒。

關鍵詞：計算機；網絡安全；防御技術

信息技術的產業化發展已經成為世界發展的趨勢，也是市場競爭的熱點，我國正處于信息高速發展的時期，信息資源是社會發展最大的財富。計算機網絡的推廣與應用，對社會的整體發展來說，既是機遇也是挑戰。它像一把雙刃劍，不僅推動了社會的發展與進步，其本身存在的網絡安全問題也促成了進一步建構網絡安全體系的重大難題。由此可見，在網絡安全管理方面，一方面，要以更加嚴謹、合理的安全防御技術為基礎保障，確保計算機網絡的安全應用；另一方面，要樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性，為計算機網絡安全運行提供可靠的技術保障。

一、計算機網絡安全的特征分析

（一）真實性與可靠性

網絡安全的真實性主要是針對用戶而言的，是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環境中冒名頂替制造虛假信息的現象發生，因此，對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡安全的可靠性是指網絡系統在特定的條件和時間內完成特定任務、功能的特征，這是計算機網絡系統安全最基本的要求，也是建構計算機網絡安全防御技術結構的基本目標。

（二）保密性與完整性

摘要：智能天線、蜂窩微波、衛星通信等技術的快速發展促進了無線通信的應用和普及，基于無線通信、芯片半導體、集成電路等研發智能手機、攝像機、傳感器等設備已經覆蓋了在線學習、智能旅游、智能家居、交通物流、工業制造等多個領域，提高了人們工作、生活和學習的便捷性。無線通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統的防火墻、訪問控制器已經無法滿足實際需求，因此為了提高無線通信的安全性，保護用戶的數據傳輸安全，需要引入更加先進的深度包過濾、數據加密和入侵檢測等安全防御技術，利用人工智能實時監控無線通信流量包，及時發現潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無線通信的安全運行，提高網絡安全防御水平。

關鍵詞：無線通信；深度包過濾；數據加密；入侵檢測

引言

隨著5G技術、WiFi技術以及物聯網技術的快速發展，人們已經進入無線通信時代，基于無線通信開發的應用軟件覆蓋了各個領域，比如智能旅游、在線學習、移動辦公、手機游戲等有效地提高了人們工作、生活和學習的便捷性。智能旅游可以利用無線通信技術實現旅游者的訪問，購買旅游景點門票、訂購酒店房間等，不需要在景區排隊，提高了旅游者的便捷性。移動辦公可以安裝在智能手機上，利用5G通信技術傳輸數據，實現公文瀏覽、流程審批、考核評價等業務，進一步提高移動辦公水平[1]。無線通信在為人們提供便捷服務的同時面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴重損害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平，文章分析當前無線通信面臨的安全威脅，同時研究無線通信安全防御技術，包括深度包過濾、數據加密和入侵檢測等，進一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前，無線通信面臨的安全風險非常多，這些風險包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類型的數據文件中，伺機破壞無線通信服務器，造成無線通信應用中斷，產生不可估量的損失。2018年，無線通信安全爆發了勒索病毒威脅，這些病毒侵入了許多的大型跨國企業的服務器，造成這些企業的服務器無法正常運行，更導致數以億計的終端設備不能開機進入操作系統，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶計算機感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍）實施攻擊。因此需要及時通報預警，落實網絡安全隔離及防護措施，確保啟用防火墻軟件及系統防惡意程序，更新系統安全補丁，加強口令強度，完善安全審計等日志留存措施，關閉135、139、445和3389等易被勒索病毒利用的端口，重要數據要定期備份，可采用云端備份甚至采用脫機隔離備份的形式。同時安裝、啟用360NSA免疫工具防御勒索病毒，及時更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問終端在短時間內發起數以億計的訪問請求，大規模的訪問請求將會占用無線通信帶寬資源，堵塞訪問通道，導致合法、正常用戶無法訪問服務器，影響智能手機、平板電腦等無線設備用戶使用，給政企單位或個人帶來不可估量的損失。人工智能、機器學習、算法程序等技術的大幅度改進，非法分子開發的木馬或病毒也越來越先進，因此感染能力、潛伏周期、攻擊范圍也越來越強，并且無線通信接入的設備種類復雜、數量較多，因此無線通信的安全防御需求也越來越嚴峻。2020年6月，無線通信安全二季度報告認為隨著移動設備的普及和使用，越來越多的木馬開始進入無線通信，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些木馬能夠盜取和篡改用戶敏感信息，大量地篡改數據[4]。因此無線通信需要引入更加先進的技術，利用機器學習、數據挖掘、模式識別等技術，加強無線通信的防御能力，全面化地采集無線通信數據，將其提供給數據分析模型，從而可以判定是否存在網絡安全入侵行為，及時地利用殺毒軟件查殺木馬或病毒，從而保證無線通信的安全運行，提高網絡安全防御水平。

2無線通信安全防御技術研究

摘要：本文首先闡釋了計算機網絡安全現狀，進而分析計算機網絡安全防御技術特點，目的在于使我國計算機網絡環境安全水平得到不斷提升。以此來為我國計算機網絡管理人員提供相應理論研究參照。

關鍵詞：計算機網絡；網絡安全；防御技術

一、計算機網絡安全現狀闡釋

（一）計算機網絡硬件出現的問題

計算機硬件能夠保障計算機網絡正常運行，同時也對計算機網絡安全起到一定的日常維護作用。如果計算機網絡硬件存在各種缺陷問題，極易導致計算機網絡信息收到外部威脅、入侵，以及其他負面影響，從而造成計算機安全事故。計算機網絡硬件中最常見的安全隱患問題是電子輻射，電子輻射極易在信息傳輸的過程中受到黑客惡意攔截，從而暴漏了用戶身份信息，電子輻射同樣是計算機網絡安全維護的核心問題。

（二）計算機操作系統出現的問題

計算機操作系統用于連接用戶和計算機硬件系統，使其成為完整的、全面的計算機應用體系。計算機操作系統也會對計算機網絡安全造成重要影響，目前計算機用戶數量逐步提升，與之同時計算機網絡環境日趨復雜，有些用戶依然使用安全性較差、十分落后的計算機操作系統，這為計算機黑客創造了有利條件，計算機黑客能夠順利進入到計算機操作系統中，成功獲得用戶的個人隱私以及重要數據信息。

互聯網、大數據、云計算等技術的快速發展，促進了醫院信息化的普及和發展，許多醫院都引入了門診掛號系統、藥物管理系統、病房管理系統、醫療診斷系統、醫學影像系統等分布式應用軟件，購置路由器、交換機、服務器等設備組建了專業的醫院網絡，能夠基于互聯網為患者或醫師提供數據共享服務，便于醫生開展遠程醫療。數據庫作為醫院互聯網的重要組成部分，承載著大量的軟件、用戶等信息，為人們提供應用服務的同時也面臨著海量安全威脅，比如木馬、病毒和DDOS攻擊等，因此為了提高醫院數據庫系統的安全性，需要引入先進的安全防御技術，包括入侵檢測技術、深度包過濾技術和數據加密技術，避免醫院數據信息被破壞，保證醫院能夠正常開展診斷治療。

1醫院數據庫系統面臨的安全威脅分析

醫院數據庫系統系統接入的軟件、硬件和用戶都非常多，因此這些網絡設備、操作系統、應用軟件等多種軟硬件資源集成在一起產生的漏洞較多，為木馬和病毒的入侵帶來了一定的隱患。比如互聯網病毒或木馬可以發起DDOS攻擊，在短時間內制造數以億計的訪問請求，這樣就會占用醫院網絡帶寬資源，導致正常用戶無法訪問醫院數據庫服務器，也就會導致醫院網絡無法正常訪問，影響患者、醫師、護士或管理人員的正常使用，為醫院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時使用大量的非法數據包占用網絡帶寬資源，合法用戶無法及時地訪問服務器，大大地降低了網絡效率。另外，隨著病毒或木馬等開發技術的改進，越來越多的新型技術被引入，病毒或木馬隱藏的時間更長，攻擊的設備種類也越來越多，因此醫院數據庫系統的安全防御面臨的形勢更加嚴峻，因此醫院數據庫系統需要引入更加先進的技術，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測技術等，收集訪問醫院數據庫的網絡中信息，提供給入侵檢測分析引擎，利用既定的規則判定入侵行為，及時地查殺病毒或木馬，阻止入侵者破壞網絡服務，具有一定的防御作用。

2醫院數據庫系統安全防御技術分析

2.1入侵檢測技術

目前，醫院數據庫系統面臨的安全威脅很多，這些威脅通過網絡侵入到服務器，同時接入的設備種類也多，不僅包括原來的PC設備和筆記本終端設備，還包括智能手機、平板電腦和無線路由器，因此入侵來源更加復雜，因此為了能夠滿足高效的、快速的、準確的、實時的應用需求，需要繼續引入更加先進的網絡算法和人工智能技術，以便能夠提高入侵檢測覆蓋深度，進一步提升網絡入侵檢測準確度。入侵檢測技術可以利用人工智能構建一個特征檢測、異常檢測、狀態檢測和協議分析模型，有效地屏蔽各個入侵檢測技術存在的缺陷，識別大規模的組合式和分布式入侵攻擊需求，還可以利用先進的入侵檢測技術針對醫院數據庫的不同區域進行檢測，實現骨干網、通信網、核心網的不同檢測，既可以降低檢測時的資源占用率，還可以更加廣泛地進行實時檢測。未來醫院數據庫入侵檢測引入更加先進的人工智能技術，比如遺傳算法、機器學習、模式識別等，進一步提高了數據庫入侵檢測特征分析的準確度。

2.2深度包過濾技術