大数据时代计算机网络安全主动防御模型设计论文.doc
5页
大数据时代计算机网络平安主动防御模型设计论文 为进步大数据时代计算机网络平安防御才能,分析了大数据中心应用功能,构建了一个完善的平安防御系统,系统采用了预警、保护、监测、响应、恢复、还击等关键技术结果说明,该系统可以主动发现网络存在木马、病毒等威胁,可以有效阻止攻击,保证网络的正常运行主动防御模型可以为网络平安保护提供一个积极的思路,进一步扩展了平安防御的思路 光纤通信、4G挪动通信等技术的快速开展和进步,可以将分布于世界各地终端、效劳器等软硬件资源集成在一起,采用矩阵的方式为人们提供强大的信息化效劳,形成一个大数据中心,实现用户数据通信、计算效劳、加工处理等功能[1]大数据应用中心将不同的操作系统、应用程序、硬件设备连接在一起多种异构系统通信存储过程中,可能存在许多潜在的破绽,可能为骇客、木马和病毒攻击系统提供便捷渠道[2]为了进步大数据平安防御技术,本文详细地分析了大数据系统功能架构,结合系统功能构建了一个功能完善的平安防御系统,引入了主动式、多层次的平安防御技术,以进步大数据平安性能 目前,互联网、分布式计算、透明计算等技术可以将存储器、光纤通信资源、应用效劳器、平安效劳器等软硬件资源进展虚拟化,形成一个对用户来讲完全透明的大数据应用中心,以有效提升应用系统的吞吐率,进而改良系统的并发性。
与云计算、MVC、B/S多功能层次架构相结合,大数据应用中心可以划分为三个关键功能层次,分别是应用效劳层、管理中间件层和根底设施层,如图1所示 (1) 应用效劳层应用效劳层可以为用户分配相关的账户和口令,提供一个强大的系统访问接口,以便可以为用户提供输入逻辑业务恳求、阅读系统处理结果的操作界面 (2) 管理中间件层管理中间件层可以负责大数据应用中心资源运行监控、负载平衡等功能,可以监视存储器资源调度情况,控制系统平安访问,提供软硬件资源通信渠道 (3) 根底设施层根底设施层可以为用户应用系统提供硬件资源,并且可以将这些硬件资源虚拟化,最大化共享硬件资源,进步系统的集成才能和并发处理效率,具有重要的作用 2.1 平安防御功能设计 大数据应用中心面临的攻击威胁可以通过PC机、挪动终端等渠道进展传播,并且病毒、木马的埋伏周期更长,骇客破坏的范围更广,平安威胁日趋智能化[3]为了进步大数据应用中心的防御才能,可以构建一个主动防御系统,进步平安运行才能大数据应用中心平安防御功能主要包括6个关键功能,分别是大数据应用中心配置管理、平安策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理,如图2所示。
2.2 平安系统关键技术 大数据应用中心平安设计过程中,采用纵深化、层次化和主动式的平安防御原那么[3],构建了一个强大的平安防御系统,这个系统主要包括6种技术,详细描绘如下: (1) 平安预警平安预警技术主要包括破绽预警、行为预警和攻击趋势预警功能[4]大数据应用中心集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进展通信,容易产生各类型破绽,为平安攻击提供渠道破绽预警可以及时地为用户提供打补丁的时机,抵御外来威胁行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规那么等算法来预测网络中存在的攻击行为,进一步进步预警才能,保证系统具备初步的平安性 (2) 平安保护大数据应用中心采用的平安措施较多,这些平安防御措施包括杀毒工具、防火墙防御系统、系统平安访问控制列表、虚拟专用网络等多个内容这些防御工具或软件采用单一部署、集成部署等形式,可以有效地保证大数据应用中心数据的完好性目前,随着大数据应用中心的普及和推广,平安防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为因此,平安防御系统将多种网络平安防御技术整合在一起,实现网络病毒、木马查杀,防止网络木马和病毒蔓延,防止大数据应用中心被攻击和感染,扰乱大数据应用中心正常使用[5]。
(3) 平安监测大数据应用中心施行平安监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规那么分析技术进展挖掘,将挖掘的结果报告给下一层,由平安响应功能进展去除威胁目前,大数据应用中心已经引入了破绽扫描技术,可以实时地扫描系统中存在的破绽,及时进展补丁,防止系统遭受非法入侵 (4) 平安响应大数据应用中心平安防御系统中,假如系统监控到严重的病毒、木马或骇客攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断大数据应用中心的平安威胁,同时也可以将平安威胁引诱到备注主机上,更好地获取大数据应用中心攻击,便于还击目前,大数据应用中心平安防御系统已经引入了360 企业杀毒软件,可以查杀木马和病毒,进步了信息平安性 (5) 系统恢复大数据应用中心操作过程中,许多的用户均未受过专业的计算机网络配置、应用软件操作训练,因此容易在系统操作过程中容易携带有病毒的U盘、硬盘接入系统,造成网络系统文件受到病毒感染,并且在网络中进展传播,导致大数据应用中心中止运行假如效劳系统一旦受到威胁,可以采用系统恢复技术,将系统恢复到一个正常的状态,尽最大努力降低系统损失。
系统恢复技术包括多种,分别是系统备份、离线备份、增量备份、阶段备份等,详细而言,可以单独或交融使用这些备份技术,备份正常运行的系统大数据应用中心采用增量备份形式,可以定期对信息资源进展增量备份,假如其遭受攻击,可以将信息资源恢复到最新的备份状态,降低损失 (6) 平安还击在符合法律法规的条件下,大数据应用中心可以采用适当的还击技术还击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源 随着大数据技术的快速开展,网络平安攻击渠道逐渐呈现出多样化、智能化等特点,并且网络攻击威胁潜藏的周期更长,平安威胁的感染速度更加迅速,影响到大数据应用中心的正常运行因此,定期引入先进的平安防御策略,动态化地提升大数据应用中心平安防御才能,构建一种多层次、深度平安防御体系,具有重要的作用和意义 模板,内容仅供参考 。
