基于大数据的计算机网络安全防御系统设计研究.pdf

《基于大数据的计算机网络安全防御系统设计研究.pdf》由会员分享，可在线阅读，更多相关《基于大数据的计算机网络安全防御系统设计研究.pdf（4页珍藏版）》请在咨信网上搜索。

1、信息记录材料 年 月 第 卷第 期基于大数据的计算机网络安全防御系统设计研究熊群毓（湖南化工职业技术学院 湖南 株洲）【摘摘要要】针对现代网络中存在的问题，本文提出了以大数据技术为基础的计算机网络安全防御系统，保证计算机网络的安全性。对计算机网络安全防御系统的设计架构进行分析，规划网络安全区域。根据设计流程，将大数据技术作为依据，和系统总体设计思路结合，实现系统的模块化设计，主要包括智能入侵检测和跟踪、传输加密等模块，从而实现系统网络数据的收集、处理和分析。对系统进行测试，表示系统能够满足实际需求，应用过程中安全性高。【关关键键词词】大大数数据据技技术术；计计算算机机网网络络；网网络络安安全全

2、；防防御御系系统统【中中图图分分类类号号】【文文献献标标识识码码】【文文章章编编号号】（）作者简介：熊群毓（），女，湖南双峰，本科，副教授，研究方向：软件技术、计算机应用。引言在现代化社会发展中，科技水平也在不断地提高。目前，大数据技术的应用充分展现出精准性、灵活性的优势。在此背景下，在计算机网络防护系统中使用大数据技术，能够满足硬件设备虚拟化处理的需求，实现安全体系的创建。基于此理念，满足计算机网络安全防护系统的需求，能够提高网络运行过程中的稳定性、安全性。系统的架构设计本文将某高校为例设计计算机网络安全防御系统，学校校园网等级安全需求为：第一等级为互联网接入安全；第二等级为不同院校子网相互

3、连接；第三等级为服务安全访问和入侵检测，图 为计算机网络安全规划。图 计算机网络安全规划在边界防火墙中实现网络区域的划分，包括对外服务子网等。利用现代计算机信息网络系统的需求表示，计算机网络安全防御系统需求包括加密需求、访问控制、身份鉴别、病毒防护、漏洞扫描等。网络安全防御体系架构要对安全机制和对象充分考虑，比如计算机病毒防治、信息、数据库等。系统的模块化设计 智能入侵检测和跟踪模块在设计计算机网络安全防御系统的过程中，智能入侵检测模块能够使传统入侵检测模块的被动防御进行改善，使无法对网络环境中不同攻击行为的问题得到解决，避免出现系统安全威胁情况。另外，还能够实现计算机网络攻击的主动安全防御，

4、使入侵检测功能得到加强，提高网络系统安全运行等级。另外，此模块设计过程中融入人工智能技术，构成感知层数据采集功能。根据此功能精准、高效地实现计算机网络入侵异常行为的定性，在计算机网络中出现异常入侵检测的过程中，此模块能够实时监测恶意攻击，并且及时报警，实现安全机制响应，使计算机网络安全防御功能得到提高，图 为智能入侵检测模块的结构。图 智能入侵检测模块的结构自动追踪能够实现计算机网络防御系统在运行过程中的威胁深入性、自动化分析，从而得出相关攻击过程、攻击源等信息情况，将其作为基础阻止主动攻击，使网络中异常入侵行为得到解决，提高计算机网络安全防御能力。主要包括网络陷阱、追踪定位和网络确证功能，不

5、同功能独立设计。在此模块应用的过程中，能够结合智能控制处理模块。以此，在智能控制处理模块控制和管理下，对计算机网络入侵行为进行自动化、智能化的处理，使系统防御能力得到提高，以此保护计算机网络的安全。传输加密模块加密的过程就是使明文转变为密文，解密为密文转变为明文，图 为数据加解密的变换过程。使用网络七层协议实现数据加密，以加密技术分析逻辑位置。端对端加密利用 参考模型实现网络层与传输层的创建，传输数据源端，不会改变密文状态。假如通信链路出现问题，不会对数据整体安全性造成影响。端到端加密能够加密自身的信息，利用加密算法实现主机信息的加密，通过针对性手段实现加密。软件编程在使用过程中的密钥管理机制

6、比较复杂，应用在网络系统中能够使接收方传输更加信息记录材料 年 月 第 卷第 期地方便，主要代码为：；一 ；：；数据收集和处理网络中存在大量的内部数据，包括网络设备日志、操作系统等。平台还要对外部网络安全资料进行收集，比如社会信息、网络安全信息等。通过轻量级实现原始数据的集成，根据不同业务需求实现数据的存储和处理。为了解决多源异构复杂数据的问题，平台数据源通过不同系统和数据库对数据进行存储。比如，使用时序数据库存储密集数据，使用关系型数据库存储数据。在对数据处理的过程中，主要模式有离线和在线两种，使不同数据处理的需求得到满足。利用数据流技术处理在线数据，快速响应网络安全异常情况，从而实时感知网

7、络安全态势。在此过程中要使数据存储性能消耗得到降低，根据设计需求对数据进行清洗和转换，对数据质量进行保证。通过大数据技术处理离线数据，如果对性能要求不高，就要实现数据精细化处理。对离线模式和在线模式进行对比，离线模式要牺牲部分性能对数据进行大范围的融合和继承，以此将数据提供给上层数据分析。通过异常检测技术挖掘数据的价值，利用网络安全资料实现数据的融合，对相关知识抽取，创建网络安全知识图谱，设计平台上层的应用处置方案。在数据生命周期外，通过数据监理收集数据，保证平台数据的安全性。动态加密与上传在开始处理前，通过公钥库使云端加密程序得出数据接收的 公钥。在数据加密过程中，通过 密钥生成器实现校验信

8、息密钥的生成，通过算法对数值 进行选择，利用元数据 字节读取，实现密文的生成。另外，通过接收端公钥实现密文的加密。在密文加密之后存储在云端，客户端进行工作，随机 密钥重新生成。使上述过程重复发送其他数据包，以此实现整体加密。在整个过程中，实现动态数据的加密，从而生成加密数据，每个密钥对应一段数据加密，各个密钥通过接收端公钥加密，将密钥数据在云端仓库中存储。为了使数据接收端解析更加的方便，要在中断之后续传，加密数据包的结构。不同数据包都能够利用加密实现密文和密钥的生成，通过算法实现密文长度的生成。各个数据包具有不同的长度，在分包为 时传输数据，实现加密密钥的生成，以下为主要代码：（）（，）；（）

9、；（；（）；）（，）；（，）；（，（），（）；（，）；（）（，）；（）（，（）；（），（），）；）（，（）；（），信息记录材料 年 月 第 卷第 期（）；（，（），（），）防火墙模块设计在防火墙系统设计中，防火墙技术包括：第一，包过滤技术。此技术是基于网络层实现的，能够创建过滤路由器，只有对传输文件进行划分，保证网络信息数据传输的安全性、可靠性和稳定性；第二，代理技术。基于网络应用层实现研发，通过防火墙系统的内部代理服务器实现多网管连接过程中的可靠性。另外，不同应用服务器的代理也各有不同，能够保证内外部网络创建连接关系。通过上述技术创建防火墙模块，之后通过代理服务器的防护模块使防火墙系统安全防

10、护能力得到提高。要先保证防火墙信息安全体系结构的合理性、科学性，就要对网络保护安全级别进行确定，对系统维护升级成本进行考虑，设计合适防火墙系统体系结构。防火墙模块通过代理和路由器构成，主要包括双宿主主机结构、主网关的屏蔽，在主机中实现不同网卡的嵌入，从而对硬件连接稳定性和可靠性进行保证。屏蔽主网关结构利用过滤路由器和代理主机进行安全保护。防火墙模块的中心主机为代理主机，屏蔽主网关结构能够将代理主机和路由器结合，从而构成中间过滤子网。之后，通过中间过滤子网分离内外部网。但是，不管是内外网络，工作人员都能够对中间过滤子网进行随意访问，表示此结构的安全性比较高。图 为防火墙结构，在防火墙模块运行过程

11、中，首先技术人员要对此系统运行情况进行实时监控，并且将异常信息向系统管理员反馈，在防火墙系统中安装监视系统，方便对非法访问行为及时组织。其次，使 监控软件配置合理性、科学性得到增强，提高监视系统有效性。最后，防火墙系统还能够对自身文件完整性自动化监视，对被修改文件进行识别，实现自我保护。图 防火墙结构 测试实验为了对本文设计系统实用性进行测试，对比本文方法和传统方法的防御效果，从而验证本文设计方案的先进性。实验准备在实验过程中设置两个数据发送点，攻击数据发送点为第一个，第二个为实验正常数据发送点。利用混合传输的方式实现数据的传输，提高了安全防御对于数据辨别的难度。利用交换机结合数据，在指定网络

12、中发送。安全监控、探针、数据库、逻辑层构成计算机网络安全防御系统，还能够监控数据传输。逻辑层能够实现数据库的数据书写，解析通信命令之后转发。逻辑层为此实验主要构成部分，在接收并且识别攻击信号时生成数据传输危险信号。实验结果利用实验中的三种方法对网络入侵攻击信息进行拦截，如果攻击数据包和正常数据包不发生改变，就要开展攻击数据的识别实验，得到平均识别攻击数据包数据，测试样本数据详见表。利用攻击数据识别平均数据，本文设计防范的攻击数据包最高，从而提高了其安全性。表 测试样本数据单位：个测试方法总数据包正常数据包攻击数据包平均识别攻击数据包本文方法基于深度学习防御基于人工智能防御 结语目前，互联网已经

13、成为主要网络工具，主要特征为互联、互通。虽然相应软件资源具有多样性、丰富化的特点，但是此状态会导致病毒入侵。假如病毒恶意攻击网络内部，就会威胁到系统安全，泄露系统重要信息。所以，计算机网络安全防御系统尤为重要。能够提高网络安全防护能力，使网络信息传输具备保密性、真实性的特点，从而使安全使用需求得到满足。【参考文献】周小燕 基于大数据的计算机网络安全防御系统建构分析 无线互联科技，（）：李曾吉 基于 大数据分析的网络信息安全防御体系设计研究 信息记录材料，（）：马遥 基于大数据及人工智能技术的计算机网络安全防御系统 设 计 信 息 与 电 脑（理 论 版），（）：（下转第 页）信息记录材料 年

14、月 第 卷第 期图 匿名区构造时间与 值的变化曲线 通信开销通信开销（指从匿名区构造请求发起开始到构造完成过程中，所有用户之间以及用户与服务器之间的各类通信开销总和）随 值的变化情况如图 所示。由此看出，算法机制事先区分了敏感数据和普通数据，因此随着 值的增加该方案通信开销最低；体系机制在其他两种方案通信开销的基础上增加了用户与实体转换器之间的开销，所以开销最大。相比而言，本文方案为了保护隐私信息，构建了用户与云服务器之间的通信，但凭借云服务器的快速处理能力，使得随着 值增加，本方案的通信开销增长缓慢。图 通信开销与 值变化曲线 平均计算时延平均计算时延与 值的关系如图 所示。由此看出，三种方

15、案平均计算时延随着 值的增加而增大。算法机制融合了操作系统协议（，）、伪 交换和请求聚合三种协议，虽然降低了 的响应时 间，但算法较为复杂，使得平均计算时延较高；体系机制在匿名服务器高速缓存的协助下虽然平均计算时延低，但与本文方案的云服务器强大的计算能力相比，平均计算时延较高，因此在云服务器协助下，随着 值增加本文方案平均计算时延变化不明显。图 平均计算时延与 值的关系 结语综上所述，针对数字档案信息云传输过程中数据隐私问题，本文将数字信用证书引入 隐私保护系统中，构建了基于用户间信任评估模型，借助半可信云服务器作为构造匿名区的中间环节，以信用评分为基础实现了档案数据隐私的保护。该方案具有真实

16、性强、匿名区构造高效、用户终端开销低等特点。与当前常见的两种用户数据隐私保护方案相比，该方案具有很大优势。【参考文献】欧阳爱辉，胡嘉禾 基于个人信息权保护的纸质档案可数字化范围分析 档案，（）：，（）：张少波，原刘杰，毛新军，等 基于本地差分隐私的 聚类数据隐私保护方法 电子学报，（）：王敏杰 基于可搜索加密的区块链数据隐私保护机制网络安全技术与应用，（）：张娟 大数据背景下档案信息隐私保护 黑龙江档案，（）：（上接第 页）王琛灿，徐杨斌，范乙戈，等 计算机网络安全防御系统的实现及关键技术探析 网络安全技术与应用，（）：张文斌，李亚荣，郭怡帆 基于大数据的网络安全防御系统设计分析 数字化用户，

17、（）：马越 大数据及人工智能技术的计算机网络安全防御系统设计 中国新通信，（）：龚月瑛，乔月圆 大数据时代计算机网络安全防御系统设计研 究 信 息 与电 脑（理 论 版），（）：刘亚东 现代消防救援队伍的计算机网络信息安全管理策略 中国新通信，（）：胡赐元 基于 的 攻击与防御技术的仿真实验设计与分析 科技创新导报，（）：吴昊 计算机网络安全防御系统的实现及关键技术探究 科技创新导报，（）：柴项羽 基于大数据及人工智能技术的计算机网络安全防御系 统 设 计 网 络 安 全 技 术 与 应 用，（）：谷守军，王海永 大数据时代人工智能在计算机网络技术中的应用 电子制作，（）：，乔娟 计算机网络安全防御系统的实现及关键技术研究 通信电源技术，（）：