摘要：目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低，為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上，引入數(shù)據(jù)檢測(cè)技術(shù)，保障傳輸?shù)陌踩?，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的，同時(shí)，利用大數(shù)據(jù)的分析結(jié)果，根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測(cè)并提前報(bào)警，完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。

關(guān)鍵詞：網(wǎng)絡(luò)安全防御；感知數(shù)據(jù)源；防御鏈條；安全策略

0引言

目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低[1]，不同的安全技術(shù)只能相應(yīng)解決一個(gè)問題，難以滿足安全防御的需求?；诖?，提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。網(wǎng)絡(luò)安全方面，要綜合分析信息內(nèi)容安全和物理安全兩方面，確保網(wǎng)絡(luò)中的物理安全，并保護(hù)信息安全，避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫，分析網(wǎng)絡(luò)數(shù)據(jù)，形成數(shù)據(jù)安全策略，構(gòu)建預(yù)警體系，實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施，保障信息不被竊取、破壞，為計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)信息價(jià)值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計(jì)過程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫

摘要：計(jì)算機(jī)網(wǎng)絡(luò)已遍布生活的方方面面，從現(xiàn)在交易不可或缺的移動(dòng)支付、電子商務(wù)，再到更高端的軍事和醫(yī)藥領(lǐng)域的應(yīng)用，網(wǎng)絡(luò)技術(shù)在短時(shí)間內(nèi)，實(shí)現(xiàn)了飛速的發(fā)展，我們可以看到在網(wǎng)絡(luò)技術(shù)的輔助下，生活發(fā)生的巨大變化。網(wǎng)絡(luò)技術(shù)的便捷使人們?cè)絹碓揭詠砑夹g(shù)的使用，然而由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞導(dǎo)致的各種負(fù)面消息層出不窮，網(wǎng)絡(luò)安全技術(shù)的發(fā)展成為當(dāng)下計(jì)算機(jī)技術(shù)發(fā)展需要攀登的另一座高峰。為解決這一問題，我們首先分析了當(dāng)前存在的各類網(wǎng)絡(luò)安全問題，再有針對(duì)性地制定完善的防御措施，為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的血液

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；安全漏斗；防御措施

計(jì)算機(jī)網(wǎng)絡(luò)安全話題備受關(guān)注，在同一個(gè)網(wǎng)絡(luò)中，系統(tǒng)的軟硬件設(shè)施，甚至包括數(shù)據(jù)信息在內(nèi)，其安全和可使用性都面臨危險(xiǎn)，為了防御危險(xiǎn)保護(hù)個(gè)人甚至政府的機(jī)密信息不受侵害，從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動(dòng)與非主動(dòng)進(jìn)行分類，自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問題時(shí)有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞，也極有可能面臨黑客的主動(dòng)攻擊，他們會(huì)利用一切手段，無論是否合法，再利用其竊取的信息達(dá)到他們的目的。為了遏制黑客等非法的網(wǎng)絡(luò)行為，一個(gè)有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要。

一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

網(wǎng)絡(luò)工具十分頻繁，攻擊者通常利用一些不合法的手段和方法，獲得被攻擊的系統(tǒng)的操作權(quán)限，在非授權(quán)的情況下，對(duì)被攻擊人的電腦進(jìn)行非法操作。

（一）破譯口令

摘要：近年來在網(wǎng)絡(luò)安全管理的過程中所采用的網(wǎng)絡(luò)安全技術(shù)過于片面，安全防御工作處于被動(dòng)狀態(tài)，無法主動(dòng)進(jìn)行防御，不能確保網(wǎng)絡(luò)的安全性。在此情況下，在開展網(wǎng)絡(luò)安全管理過程中應(yīng)該轉(zhuǎn)變傳統(tǒng)的工作理念和思維模式，篩選最佳的攻防策略，利用主動(dòng)防御的方式開展工作，保證可以主動(dòng)性預(yù)防出現(xiàn)網(wǎng)絡(luò)安全問題，從而維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，減少網(wǎng)絡(luò)的安全隱患，在提升網(wǎng)絡(luò)安全性的同時(shí)，改善當(dāng)前的工作現(xiàn)狀，有效預(yù)防出現(xiàn)網(wǎng)絡(luò)安全隱患問題，為網(wǎng)絡(luò)系統(tǒng)的后續(xù)運(yùn)行和發(fā)展夯實(shí)基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；攻防策略；主動(dòng)防御

在網(wǎng)絡(luò)安全防護(hù)工作中，應(yīng)該全面了解攻防策略，采用主動(dòng)防御的方式開展工作，明確主動(dòng)防御思路，構(gòu)建完善的主動(dòng)防御工作平臺(tái)與系統(tǒng)，確?？梢栽谥鲃?dòng)防御的情況下提升網(wǎng)絡(luò)系統(tǒng)的安全性，達(dá)到預(yù)期的工作目的。

1網(wǎng)絡(luò)安全攻防策略與主動(dòng)防御的重要意義

在網(wǎng)絡(luò)安全管理的過程中，采用攻防策略和主動(dòng)防御方式，能夠讓用戶計(jì)算機(jī)預(yù)先發(fā)現(xiàn)和判斷網(wǎng)絡(luò)缺口、安全隱患問題，然后按照用戶的安全需求，選擇成本較低、安全性較高的主動(dòng)防御策略，從而預(yù)防出現(xiàn)網(wǎng)絡(luò)安全隱患問題，并在較為良好的狀態(tài)下防護(hù)網(wǎng)絡(luò)線路或者設(shè)備中的漏洞。由此可見，網(wǎng)絡(luò)安全攻防策略與主動(dòng)防御方式的應(yīng)用具有重要意義，在網(wǎng)絡(luò)安全管理的工作中應(yīng)該予以重視。但是，從相關(guān)的系統(tǒng)資源的情況來講，如果不計(jì)代價(jià)的開展安全防御工作，就會(huì)出現(xiàn)很多問題。所以，在實(shí)際的安全管理過程中應(yīng)該對(duì)網(wǎng)絡(luò)安全與資源的投入關(guān)系進(jìn)行平衡處理，利用“適度安全”類型的攻防策略開展工作，也就是利用有限資源，最高程度上提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，制定完善的決策方案。在此期間，網(wǎng)絡(luò)安全管理人員還需注重防御成本的管理與控制，在信息安全管理的工作中，采用攻防策略開展工作，篩選最佳的措施，提升主動(dòng)防御與攻防策略的應(yīng)用有效性[1]。

2網(wǎng)絡(luò)安全中的攻防策略分析

1醫(yī)院計(jì)算機(jī)安全面臨的問題

目前，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題，通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面。

（1）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅，破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降，系統(tǒng)資源遭到嚴(yán)重破壞，也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

（2）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞。現(xiàn)今，網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

（3）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞。只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好，根本不重視網(wǎng)絡(luò)信息的安全保護(hù)，也沒有投入一定的物力、人力以及財(cái)力來加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)，導(dǎo)致管理上存在漏洞。

2構(gòu)建計(jì)算機(jī)安全主動(dòng)防御體系

1計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的構(gòu)建

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型是一個(gè)立體的、三維的概念，用數(shù)學(xué)模型來解釋就是：防御模型是由x、z、y三個(gè)軸組成的，x軸為計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型文/劉喜洋隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，這兩者與人們的生活已經(jīng)緊密相聯(lián)，無論是在工作還是生活方面，人們都越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)，許多不法分子針對(duì)這一現(xiàn)象，經(jīng)常運(yùn)用計(jì)算機(jī)的安全漏洞來牟取非法利益。因此，為了保護(hù)個(gè)人或集體的信息資源，我們不得不更加注重計(jì)算機(jī)的信息安全問題。摘要安全特性；y軸分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等層面；z軸為計(jì)算機(jī)的物理環(huán)境，其包含計(jì)算機(jī)的安全管理、信息網(wǎng)絡(luò)和信息處理。綜合這三個(gè)要素建立的模型，才是一個(gè)行之有效的網(wǎng)絡(luò)安全防御模型。由此可見，在建立計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的時(shí)候，我們要從多個(gè)方面著手。一方面合理的運(yùn)用相關(guān)技術(shù)提高計(jì)算機(jī)本身的安全特性和物理環(huán)境，另一方面著力于提高網(wǎng)絡(luò)方面的防護(hù)措施。筆者在下文中將詳細(xì)介紹具體的構(gòu)建設(shè)想。

1.1計(jì)算機(jī)網(wǎng)絡(luò)防御安全體系的設(shè)計(jì)

1.1.1前瞻性

一方面，在構(gòu)建防御模型時(shí)，我們要始終考慮到網(wǎng)絡(luò)的安全問題做到居安而思危，雖然前期的安全防護(hù)措施會(huì)相應(yīng)的增加成本，但這與信息安全事故后的亡羊補(bǔ)牢相比只是九牛一毛而已。另一方面，網(wǎng)絡(luò)病毒不僅多種多樣且更新速度也較為迅速，因此防御模型的建立還要充分考慮到網(wǎng)絡(luò)在未來可能的變化情況，做到未雨綢繆。

1.1.2實(shí)用性