安全防御技術范文

摘要：化工企業在計算機網絡安全上缺乏足夠的重視，而且隨著網絡入侵技術的不斷提升，導致化工企業計算機容易受到攻擊，給企業造成不同程度的損失。因此，文章設計一種基于人工智能技術的化工企業計算機網絡安全防御系統，該系統通過利用人工智能技術，能夠提高系統對網絡攻擊的防御效果，并且還能夠追蹤到攻擊源，從而方便企業做成相應的處理措施，且能夠降低化工企業計算機遭到攻擊的次數。

關鍵詞：人工智能技術；化工企業；網絡安全；防御系統

化工企業作為我國重點關注對象，對我國經濟發展和社會進步起到一定程度影響。由于在化工行業中計算機不可或缺，其中存在各種非常重要的研究和開發等信息數據，有些不法分子為了獲取利益，企圖對化工企業計算機網絡進行攻擊[1]。而且隨著化工企業使用計算機至今，網絡安全遭到攻擊的事件不斷發生，化工企業已經認識到計算機網絡安全的重要價值，于是試圖不斷對計算機網絡安全進行加強。計算機網絡安全加強方式隨著相關技術的增強而不斷增多，比如利用防火墻防止病毒的攻擊、各種網絡安全防護系統等[2-4]。當今世界上人工智能技術蓬勃發展，因其優異性能和作用，各行各業通過使用人工智能技術提高自身發展[5]。為了提高化工企業計算機網絡安全防御系統的功能和穩定性，文章將人工智能技術應用到安全防御系統的設計中。人工智能技術具有記憶、學習、形式語言、信息處理和啟發式推理等功能[6]。如果能夠正確應用到網絡安全防御系統中能夠使得系統具有智能化，能夠自動對病毒或者相應攻擊作出自動反應、處理和分析，從而方便化工企業對計算機進行安全管理，降低不法分子對化工企業計算機網絡的攻擊。

1系統需求設計

計算機網絡安全防御系統的設計主要是應用于化工企業，由于化工企業對計算機安全性能要求較高，所以在系統設計過程中需要能夠將提高計算機網絡安全防御作為目的。于是系統的設計需求如下：（1）當計算機遭到入侵之后，系統要能夠高效率對其進行檢測，并且降低誤報率和漏報率。（2）系統能夠實時對不同事件作出響應并且智能化處理和分析，并且提高其處理速度，從而達到智能化自動控制水平。（3）系統需要有自動追蹤功能，即計算機遭到襲擊之后，防御系統能夠獲得網絡拓撲結構，確定攻擊主機的相關信息。（4）系統需要具備廣泛的安全聯動，能夠支持標準安全聯動接口，支持主流網絡安全設備，從而可以使得系統實現安全聯動擴展。（5）系統要具有更強的穩定性和安全性，能夠長時間運行，并且有效對抗不同外界病毒的惡意攻擊，并且能夠在網絡或者流量出現異常情況下正常工作。（6）系統還需要具有輔助決策，能夠對不同傳感器的報警事件進行綜合分析，然后根據相應的規則對事件進行分類、關聯、抑制等分析。通過上述系統需求分析描述，能夠得到圖1所示的系統功能設計，主要包含4個模塊，分別為入侵檢測報警模塊、智能控制處理模塊、輔助決策專家模塊和自動追蹤分析模塊，這4個功能模塊主要構成計算機網絡安全防御系統，相當于防御系統的4個不同子系統。具體如下：（1）入侵檢測報警模塊。該模塊的主要功能就是當計算機網絡遭到攻擊之后，或者因為錯誤操作而造成網絡危害之后，入侵檢測報警模塊會通過多種方式向管理人員和相關人員報警提示。該模塊要求具有較高的檢測準確率和報警相應速度，所以會在基本的模式匹配、行為分析和協議分析的基礎之上，使用人工智能技術和相應的技術對入侵檢測報警模塊進行設計，從而保證該模塊的高效率工作。（2）智能控制處理模塊。入侵檢測報警模塊發出信息之后，然后結合其他的相關信息，需要能夠控制并且切斷被攻擊的網絡斷口，該作用就是由智能控制處理模塊完成。該模塊在工作過程中，需要結合相應的智能處理知識庫，然后和防火墻、交換機、路由器等進行聯動控制，從而實現計算機網絡的智能控制，避免計算機中的資源被調用或者毀壞。基于人工智能技術，智能控制處理模塊具有自適應能力、自主學習能力，能夠不斷對自己的知識庫進行修改和更新，所以相比于一般的控制處理模塊，文章所研究的系統具有更高的智能處理能力。（3）輔助決策專家模塊。通過上述兩個模塊得到計算機網絡的處理分析之后，可能存在不同的處理方式，或者報警信息處理會受到網絡物理環境的限制，于是輔助決策專家模塊會根據相應的技術手段，然后提出相關建議，自動為用戶或者管理人員提供最佳的輔助決策處理方案[7]。（4）自動追蹤分析模塊。通過上述3種模塊，雖然能夠對計算機網絡進行安全防御，但是為了使得系統具有強大的功能和使用性能，在其中加入自動追蹤分析模塊，該模塊能夠對計算機網絡威脅進行分析，從而獲得相應的攻擊源等參數，能夠自動對攻擊全過程進行記錄，從而方便化工企業對事件進行調查處理，并且還能夠通過該攻擊過程，為今后的計算機網絡安全作出更強的防范。在這4個模塊中，每個模塊之間都處于相互獨立的狀態，需要對每個模塊進行單獨設計。在設計過程中突出人工智能技術，從而實現系統的自動防御功能。

2系統的整體設計

通過上述系統需求分析，能夠認識到系統需要實現的功能以及系統的組成模塊，在此基礎之上，當計算機網絡受到攻擊之后，系統從前到后作出的反應首先就是對數據進行收集，然后就是發現事件，即確認網絡遭到攻擊，再就是響應攻擊，即網絡遭到攻擊之后需要作出一系列的攻擊，比如告警、阻斷聯動等，最后就是積極防御，實現對計算機網絡的安全保護。在這一連串的運行過程中需要由專家支持系統作為支持，于是基于人工智能技術的化工企業計算機網絡安全防御系統整體設計。收集數據和發現事件作為系統的重點過程，其中需要從大量的數據中鑒別和發現真正攻擊，只有在此階段中準確發現攻擊之后，后續的積極防御才能夠準實施，不然防御階段和響應攻擊階段就會出現錯誤。由于文章設計的是安全防御系統，所以積極防御階段屬于系統設計的亮點和重點，在積極防御中主要包含以下幾個方面：安全預警；對系統進行安全評估，從而及時發現網絡存在問題，并對其進行修復；網絡遭到攻擊之后，能夠快速有效對被攻擊系統進行修復和加固；能夠追蹤到攻擊相關信息，獲得相關參數。系統整體設計完成之后，需要對系統的不同模塊進行詳細設計，因為每個系統模塊相當于一個子系統，處于一個獨立狀態。通過對不同子系統進行設計，能夠簡化計算機網絡安全防御系統的設計過程，而且使得系統具有更強的穩定性。

3系統模塊設計分析

摘要:

網絡安全面臨著攻擊渠道多、潛伏周期長、防御規則配置復雜等問題，論文提出一種基于J2EE的網絡安全防御系統．該系統采用原型化方法導出了系統邏輯業務功能，采用J2EE框架實現了一種界面式的網絡安全防御系統，提高了網絡安全管理的便捷性和交互性，保護網絡安全性能．

關鍵詞:

網絡安全;J2EE;JavaBean;主動防御

隨著云計算、大數據技術、網絡通信技術的發展，計算機網絡為電子商務、電子政務、金融銀行、機械生產等提供通信傳輸服務．在為人們提供工作、生活和學習便利的同時，也帶來了潛在的威脅［1］．計算機網絡已經成為黑客、木馬和病毒攻擊的主要對象．威脅隨著計算機技術的提升，這些攻擊能力更強，隱藏時間長、破壞范圍廣．為了保證網絡安全運行，需要構建主動網絡安全防御系統，動態配置網絡安全防御策略．基于J2EE技術、J2EE、Tomcat服務器、MySQL數據庫和Java程序設計技術實現了一個功能完善的網絡安全防御系統，提高了網絡安全管理策略配置的便捷性，進一步提升網絡安全管理能力，保證信息化運營環境的安全性．

1網絡安全管理面臨的現狀

網絡運行過程中，由于許多網絡用戶非計算機專業人員，因此在操作管理系統、使用計算機時不規范．如果一臺終端或服務器感染了計算機病毒、木馬，在很短的時間內將擴散到其他終端和服務器中，感染其他終端系統，導致系統服務器無法正常使用［2］．目前，網絡安全管理面臨著多樣化、智能化的現狀．隨著網絡黑客技術的快速普及，網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯網、光纖網絡的興起和應用，網絡安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進行傳播，傳播渠道更加多樣化［3］．隨著移動計算、云計算和分布式計算技術的快速發展，網絡黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給政企單位信息化系統帶來的安全威脅更加嚴重，非常容易導致網絡安全數據資料丟失［4］．

2網絡安全防御系統功能分析

摘要：

金屬交易通過網絡平臺進行，當網絡受到攻擊時，容易導致數據丟失和資產流失，提出一種基于攻擊檢測的金屬交易網絡安全防御模型。首先分析了金屬交易網絡安全防御機制，進行網絡攻擊的數據信息特征提取，通過時頻分析方法進行攻擊檢測，實現網絡安全防御和主動檢測。仿真結果表明，采用該模型進行網絡攻擊檢測，對病毒和攻擊數據的準確檢測概率較高，虛警概率較低，提高了網絡安全性能。

關鍵詞：

網絡安全；攻擊檢測；時頻分析

隨著網絡技術在金屬交易平臺中的應用，許多交易處理都是通過網絡平臺實施，對金屬交易網絡平臺的安全評估和安全防御成為保障交易雙方和用戶的信息和資源安全的重要保障。網絡攻擊者通過竊取金屬交易網絡平臺中的數據信息，進行數據纂改，實現網絡攻擊的目的。需要對金屬交易網絡安全防御模型進行優化設計，提高網絡安全性能[1]。當前，對網絡攻擊信號的特征提取和檢測算法主要有基于時頻分析的網絡攻擊檢測算法、采用經驗模態分解的攻擊檢測方法、基于小波分析的網絡攻擊檢測算法和基于譜特征提取的網絡攻擊檢測算法等[2,3]，上述方法通過構建網絡攻擊信號的特征提取模型，然后進行時頻特征、小波包分解特征和高階譜特征等，實現對信號的檢測和參量估計，達到網絡攻擊攔截的目的。但是，上述方法在進行網絡攻擊檢測中，存在計算量大，性能不好的問題。對此提出一種基于攻擊檢測的金屬交易網絡安全防御模型，實現網絡安全防御和主動檢測。

1金屬交易網絡安全防御機制與模型構建

首先分析金屬交易網絡安全防御機制，金屬交易網絡在遭到病毒入侵和網絡攻擊是，主要是通過下面幾個方面進行網絡安全防御的：Web瀏覽器。主要包括金屬交易網絡用戶的操作界面和金屬交易網絡顯示界面。金屬交易網絡數據庫的數據、圖表均以網頁的形式傳給客戶端瀏覽器進行瀏覽。金屬交易網絡的安全認證中心。當用戶登錄時，在客戶端和Web服務器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過程中的機密信息被竊取。用戶身份認證Web服務。主要用于金屬交易網絡的資金結算和信息加中，TokenID包括用戶登錄時間、IP地址、隨機數，采用MD5進行加密方式。金屬交易網絡的Web服務。為金屬交易網絡系統提供的各種服務，每次調Webservices時，均需要對相關權限進行檢驗，提高數據庫系統的安全性。綜上分析，得到金屬交易網絡的角色等級關系示意圖如圖1所示。

2網絡攻擊信息特征提取與攻擊檢測算法設計

《中國金融電腦雜志》2015年第一期

一、主動式網絡安全聯動機制

傳統的網絡防護技術及產品在保障網絡安全時發揮著各自的作用，但網絡安全不是孤立問題，依靠任何一款單一的產品無法實現，只有將不同廠商、不同功能的產品統一管理，使它們聯動運轉、協同工作，才能充分發揮整體最佳性能，全方位保障網絡安全。

1.聯動概念聯動指在一個系統的各個成員之間建立一種關聯和互動機制，通過這種機制，各個成員自由交換各種信息，相互作用和影響。在主動式網絡安全防御體系中，聯動是一種新型的網絡防護策略。通過聯動策略，防火墻、入侵檢測系統、反病毒系統、日志處理系統等安全技術和產品在“強強組合，互補互益”的基礎上，充分發揮單一產品的優勢，構建最強的防御系統。

2.傳統聯動模型網絡安全聯動機制中較為完善的安全聯動模型有TopSEC模型、入侵檢測產品、防火墻聯動模型和基于策略的智能聯動模型，下面主要介紹基于策略的智能聯動模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進行整合，經過部件關聯、智能推理傳送給聯動策略引擎，再根據事先設定好的策略進行聯動，并將最終的策略應用到防火墻、VPN、IDS等安全部件中。

3.主動式網絡安全聯動模型通過部署誘騙系統，吸引攻擊者，記錄攻擊行為，進而分析新型攻擊的特點。同時，通過聯動機制，使模型中的各安全部件協同工作，最終發揮主動性聯動優點，構建一個自適應、動態的主動式防御系統。其中，蜜罐技術是防御體系內各安全部件實現主動式聯動的核心技術。（1）蜜罐技術蜜罐是一種安全概念，美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統或應用程序，也可以是真實的系統或程序。通過蜜罐技術建立一個誘騙環境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識別入侵者的身份，進而學習新的入侵規則，主動分析新型攻擊特點，不斷加固自身防御能力。（2）蜜罐技術實現方式如圖2所示，簡單的實現方式是將蜜罐置于防火墻內部，通過防火墻與外部網絡進行連接。蜜罐內部主要由網絡服務、數據收集和日志記錄模塊組成。網絡服務模塊將蜜罐偽裝成正常服務，吸引入侵者對其進行攻擊；數據收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務器。（3）基于蜜罐技術的主動式安全聯動模型將蜜罐技術融合到傳統安全聯動模型，改進后形成的新模型，讓蜜罐技術處于整個系統的核心地位，使整個安全聯動模型由被動狀態轉變為主動狀態，利用蜜罐技術在整個系統中的自學習、自進化的特點，克服傳統安全聯動模型無法主動捕獲網絡攻擊行為、對未知攻擊防御能力不足的問題。基于蜜罐技術的主動式安全聯動模型（如圖3所示）由防火墻、蜜罐系統、防病毒系統、IDS、策略庫和聯動系統控制中心組成。該模型通過蜜罐誘騙系統不斷學習新的攻擊手段，將處理后形成的新規則及策略上傳至模型策略庫，通過聯動系統控制中心實現防火墻、IDS、反病毒等安全部件協同聯動，及時更新防火墻、防病毒策略和IDS的檢查規則。該模型較好地整合了各種安全防御產品的優點，借助于蜜罐技術“主動誘捕”的特點，提高了安全防御系統對于未知攻擊的捕捉能力。

二、網絡安全防御技術在數據中心的應用與展望

目前，國內大型銀行數據中心普遍使用的網絡安全防御技術是基于網絡監控參數基線的閾值預警方法和入侵檢測系統（Intrusion Detection Systems ，IDS）。閾值預警方法是在基線數值基礎上給予一定的冗余，計算出該監控參數的閾值數值，形成閾值線。當實際運行的數值超出閾值線，說明該監控參數運行異常，可以在事件發生之前提前干預，阻止事件發生，保障網絡服務連續性。這種防御技術支持動態改進，但出現誤報的幾率比較高。IDS主要通過監控網絡系統的狀態、行為以及使用情況，檢測系統用戶越權使用、系統外部入侵等情況。IDS具有一定的智能識別和攻擊功能，在檢測到入侵后能夠及時采取相應措施，是一項相對成熟的防御技術。但IDS主要通過特征庫判斷，面對新型攻擊無法識別，且攻擊識別只能在事中或事后階段進行，本質上仍然是被動防護。在入侵技術越來越成熟的形勢下，采用單一的網絡安全部件如IDS、防火墻、掃描器、病毒查殺、認證等已經滿足不了網絡安全防護的要求，將各種安全部件的功能和優點進行融合、實現聯動互補，進而發揮最大效力將成為必然趨勢。

摘要：在網絡信息技術逐步成熟和普及的環境下，網絡商城成為各大保險公司開展網絡業務的重要渠道，對保險公司的生存以及發展，已經產生不言而喻的意義和作用。但保險公司網絡商城如何在滿足客戶便捷性要求的同時，規劃其嚴格的信息安全策略顯得至關重要。為此，本文以P保險公司網絡商城的信息安全規劃為研究對象，通過討論分析P保險公司網絡商城在運行過程中存在的諸多信息安全問題，從信息安全的角度，提出了P保險公司網絡商城的網絡安全防御策略，為保障P保險公司網絡商城的安全、穩定運行提供技術支撐。

關鍵詞：網絡安全；網絡規劃；安全防御

1P保險公司網絡商城平臺整體構架

隨著電子科技的不斷突破以及網絡用戶的屢創新高，網絡帶動了世界各國網絡商城的盛行，亦帶動商業的應用并創造了無限商機及發展空間，在此背景下，網絡商城的構架已經成為保險業營銷發展的必然趨勢。為此，2012年8月，P保險公司網絡商城平臺正式上線，標志著這家保險集團實施的“以客戶需求為導向”的戰略轉型的重要舉措落地實施。根據P保險公司網絡商城發展規劃的基本要求，P保險公司網絡商城的在整體設計過程中，劃分了多個功能模塊，如圖1所示。根據業務規劃，P保險公司網絡商城系統包括基礎運行平臺和外部接口平臺，其中基礎運行平臺主要保障網絡商城各項業務信息流的傳送與轉換，幫助客戶實現網絡訂單的實現，外部接口主要幫助完成支付與服務的拓展。客戶在P保險公司網絡商城下單訂購保險后，通過系列的認證，獲取保單，并通過多種途徑，與網絡服務人員進行溝通，獲取保單詳細服務信息。P保險公司則可以借助此平臺，完成網絡營銷與推廣，實現傳統營銷渠道向網絡營銷渠道的拓展。借助網絡商城的啟動，P保險公司完成了傳統營銷、電話營銷、網絡營銷、移動終端銷售等全方位的全新銷售新體系。截止2016年12月，通過持續對互聯網營銷模式的探索和創新，P保險公司網絡商城實現了業務的大幅提升，提高了P保險公司的業務覆蓋范圍，實現了產品的創新和經營模式的創新。在網絡業務的驅動下，P保險公司近3年的整體市場占有率快速提升，經營業績取得了驕人的成就，網絡商城逐步成為P保險公司主要營銷渠道之一。但是，在新的競爭形勢下，在快速發展的網絡商城的業務中，保險公司也面臨著網絡信息安全的威脅與挑戰，盡管采取了多方面的安全防御措施，P保險公司網絡商城在網絡安全管理方面依然存在多方面的不足，并構成了較為嚴重的安全風險。如何實現P保險公司網絡商城系統的安全、穩定運行，成為P保險公司亟需解決的關鍵問題之一。為此，作為P保險公司網絡商城的管理者之一，筆者將以P保險公司網絡商城為研究對象，在對國內保險業網絡安全問題綜合分析的基礎上，討論分析P保險公司網絡商城的運作網絡安全的問題，提出P保險公司網絡商城網絡安全管理的應對策略，為實現P保險公司網絡商城的安全、穩定運行提供參考。

2我國網絡商城信息安全管理的現狀

在網絡技術逐步成熟的今天，作為互聯網的主要應用，網絡商城帶給人類前所未有的購物體驗，推動商業從傳統模式邁進了新的階段，極大的方便了客戶購物，也幫助商家拓展了營銷渠道。如今，網絡商城已成為國內商業體系中重要的購物渠道。但在其快速發展的同時，網絡商城的信息風險愈發突出。近年來，在P保險公司網絡商城系統網絡訂單快速增長的同時，與之俱來的網絡安全問題卻日趨嚴峻，直接威脅到P保險公司網絡商城業務的正常開展，為此，如何保障P保險公司網絡商城的信息安全，成為信息安全專家討論的主要議題。在此背景下，制定網絡商城信息安全的基本規范，設置嚴格的政策監管體系，塑造網絡商城良好的安全環境，成為國內外研究的主要方向，也是推動是整個網絡商城產業健康發展的前提。在開放的網絡環境中，完成一系列的訂單處理交易，如何保證整體業務流程中的數據安全，已成為我國網絡商城健康發展的當務之急。目前，由于國內網絡商城沒有統一的信息安全標準，導致在實踐中產生的問題和引發的信息安全威脅屢屢可見，亟需制定系統的網絡安全解決方案，保障網絡商城的安全運營。

3P保險公司網絡商城安全問題剖析

3.1網絡商城信息安全問題的表現

【摘要】時展日新月異，科學技術也不斷進步與創新，新興技術的問世在不知不覺中推動了電子計算機技術的升級。近年來，計算機在人們的日常生活以及社會的生產中得到廣泛普及與應用，計算機真正意義上的成為了公眾工作、日常辦公、學習生活的重要工具。因此，計算機網絡安全問題需要引起社會各界人士廣泛的重視，如何確保計算機使用安全已經成為一個重要的議題，擺在相關領域專家學者的面前。本文首先闡述了計算機網絡安全的定義，然后分析了計算機網絡安全的現狀，最后探討計算機網絡的防御技術，希望能夠為相關領域人士提供一些參考，有助于加強計算機網絡安全。

【關鍵詞】計算機網絡安全現狀；防御技術；研究

引言

自從第一臺計算機問世以來，計算機系統不斷的升級，使計算機技術不斷創新。如今，計算機已經走入了千家萬戶，成為人們日常生活與社會生產中不可或缺的重要輔助工具之一，計算機的應用已經受到社會各界人士的廣泛關注。但是，計算機網絡安全問題也日益突出，如何解決計算機的網絡安全問題成為了當務之急，計算機網絡安全問題不容忽視。相關領域的專家學者已經從不同的層面對計算機網絡安全防御技術進行了分析與研究，并取得了一定的科研成果，本文在充分借鑒相關研究成果的基礎上，對計算機網絡安全防御技術進行研究，以最大限度地減少計算機系統安全風險問題給成功學習以及工作帶來不必要的損失。

1計算機網絡安全的定義

所謂的計算機網絡安全，是指采用一系列安全手段，來避免計算機的硬件和軟件遭受惡意破壞，以至于信息泄露。計算機安全涵蓋邏輯層面的系統安全和物理層面的系統安全，邏輯層面的系統安全常常被稱為信息安全。網絡安全從屬于信息安全范疇，網絡安全實現了對計算機系統存儲信息資源的保護。最常使用的安全防護方式是設置防火墻，防火墻的設置對于避免計算機系統受破壞，提高網絡信息的安全性發揮著至關重要的作用。如今，伴隨使用者身份的多元化，對計算機網絡安全的定義也有了一定程度的變化，不同的使用者在不同的網絡環境中對網絡安全的要求也不同。具體來講，對于普通用戶，他們只希望自己的個人隱私或者機密信息上傳至互聯網以后，受到保護而不被隨意篡改、竊聽或者及偽造，就很好了。對于網絡提供商而言，他們對網絡安全的要求是當網絡硬件遭受軍事打擊或自然災害等突發性破壞時，要確保網絡通信的連續性，在第一時間內恢復網絡的異常狀況。從網絡安全的角度來看，計算機系統網絡安全涵蓋了網絡傳輸信息的安全、計算機系統軟件安全、計算機系統硬件安全等。只有計算機系統處于安全的環境中，才會減少信息傳輸過程中受到病毒、木馬或黑客的侵害，降低信息泄密的風險性。

2計算機網絡安全現狀的分析

當前，WiFi的產生和普及加大了人們對計算機系統的依賴程度。與此同時，計算機系統網絡安全問題也受到社會各界人士廣泛的關注。如今，網絡攻擊行為呈現出多元化、多樣化和復雜性的特點，計算機網絡安全防護面臨前所未有的挑戰。具體來講，黑客的攻擊目標越來越向實際利益方向轉移，黑客的攻擊行為組織性更強。網絡仿冒程序、惡意網站、網上木馬的日益泛濫，使得計算機網絡安全防護難度日益加大。一些無線終端設備的使用，例如掌上電腦、手機等，體現了無線終端更強的功能通用性和信息處理能力，這些無線終端設備功能日趨完善，已經逐漸接近于計算機，由此而引發的無線終端設備網絡攻擊開始出現。因此，計算機系統網絡安全防護也要不斷地完善，對網絡攻擊行為實現全方位的預防，以最大限度的保護用戶的個人信息安全，以及相關信息持有者的信息被竊取和損壞，最大限度的保障使用者的利益。總之，伴隨科學技術的進步與發展，計算機網絡安全問題不容忽視，需要引起社會各界人士廣泛的重視。針對計算機網絡安全的現狀，提出相關的計算機網絡安全防御技術具有十分重要的現實性意義。

摘要：在線教學平臺是提倡教師引導和以學生為主體的教學方式，傳統的教學模式已經無法滿足信息化時代的教育方式，在線教學平臺和教學資源在師生教學活動中的地位和作用越來越明顯。本文對搭建的在線教學平臺的安全性進行分析，主要涵蓋以下幾方面，Webplus系統認證與授權、信息安全防御、數據備份、故障恢復，服務器安全等，保障平臺安全穩定的運行，服務教學。

關鍵詞：學習平臺；信息安全防御；備份恢復；服務器安全

1引言

隨著計算機與網絡技術的飛速發展，在線教學平臺在日常教學中的應用越來越普遍，建立統一的在線教學平臺意義重大，在醫學院校教師的教學需求與學生的自主學習呼聲也較高，特別是伴隨著信息化建設進程在教育行業不斷深入時代背景下，顯得尤為重要。在線教學平臺的廣泛使用也面臨著網絡環境下的不安全因素挑戰。由于網絡技術的發展不斷加快，對網絡信息技術安全的需求也在逐步加大，如何提高網絡信息安全防御工作的主動性，是目前網絡信息技術發展的首要目標。在教學平臺設計與開發過程中可能涉及到Webplus的安全防御設施、數據安全、服務器安全、防火墻技術等等。常見的數據安全有加密技術，明文轉換成暗文，達到保護信息的目的[1,2]。防火墻技術是使經過安全核準過的信息通過本地網絡，對風險區域和安全區的連接進行隔離，對防止信息外泄具有重要的作用[3-6]。基于 Webplus系統開發的在線教學平臺，涵蓋了教學中使用的課程視頻、教學課件、醫學圖片分析、師生互動答疑等諸多內容，保障平臺安全運行才能使正常的教學活動順利開展。平臺的搭建都是基于Webplus系統的，下面就系統的安全體系進行分析，系統安全防御性強，平臺才能穩定的運行。

2Webplus的安全體系

Webplus的安全體系包含三部分內容：認證與授權、信息安全防御系統和故障恢復與容災備份[7]。

2.1認證與授權

Webplus系統的用戶身份唯一，管理人員采取權限分組，指派角色的模式來分配權限。為了用戶操作的方便性和發展的可擴展性，Webplus系統的單點登錄模式可跨服務器、跨應用實現。單點登錄系統實現用戶一次登錄，即可使用全部授權系統。Webplus采用基于資源集合的授權與鑒權策略，嚴格控制受限信息被非法用戶訪問。

摘要：

隨著計算機網絡的出現和發展，計算機已經融入到人們的生活之中，成為了人們生活中的支撐性發展技術。在這種形勢下，計算機面對的安全威脅也越來越多，因此計算機網絡的防御策略需要不斷進行加強和改進。本文主要對目前的計算機網絡防御策略技術進行了分析，并提出了相應的改進策略和方法，以期提升計算機網絡的安全性。

關鍵詞：

計算機網絡；網絡防御；求精技術

一、前言

隨著計算機的發展和進步，計算機已經成功走入人們的生活之中，成為了生活中的發展需要的必然成分。在這種情況下，計算機網絡的安全問題也因此不斷增加，越來越多的計算機網絡的防御問題也成為了計算機技術需要關注的重點。做好對計算機網絡的防御策略技術的求精是整個安全工作的重點，是保證計算機網絡安全的前提。

二、計算機網絡的安全現狀

事實上，雖然人們已經在計算機網絡的發展過程中認識到了計算機網絡安全的重要性，但是由于目前的經驗和技術尚無法實現對計算機網絡的環境進行妥善的保證，還存在著一定的安全性問題需要進行有效的解決。從目前的計算機網絡的形式來看，網絡環境安全主要存在兩大問題需要繼續解決，其中第一點是計算機系統本身存在的漏洞，其次就是網絡環境中的病毒感染問題。其中病毒感染主要是通過郵件等通信方式以及軟件安裝包攜帶等進行傳輸，實現對用戶的服務器進行攻擊和破壞。其中不乏信息泄露等信息盜竊行為，這主要是由于網絡資源被不合理的進行了應用，導致了用戶的信息出現了嚴重的泄露，更有甚者會因此破壞網絡信息的安全性和完整性，給計算機網絡安全帶來了極大的隱患。