工程技术研究中心计算机网络安全防护系统研究

郭超

（新疆维吾尔自治区科技项目服务中心，新疆 乌鲁木齐 830011）

0 引言

工程技术研究中心是国家科研基地的重要组成部分，是国家向科技强国转型的核心力量。工程技术研究中心计算机网络安全防护系统是促进行业共性关键技术的研发以及科技成果转化的关键。计算机网络安全攻击渠道在大数据技术快速发展的背景下呈现出了多样化、智能化的趋势，延长了网络攻击威胁潜藏周期的同时，安全威胁感染速度更快，为工程技术研究中心的正常运行带来了较大的影响。因此通过先进安全防御策略及方案的不断引进构建起多层次的有效的深度安全防御体系是目前领域内的一项研究重点[1]。

1 需求分析

工程技术研究中心计算机网络中的大数据在为日常生活、工作带来极大便利的同时，隐藏在网络大数据使用过程中的隐患日益突出，因此对保护计算机网路安全方面的需求不断提高。工程技术研究中心计算机网络信息安全保护在大数据环境中涉及到较多的领域和技术，需基于大量技术的相互结合实现相应的安全保障功能，处于运行状态的计算机网络系统所面临的安全威胁对设计并实现专门的计算机网络安全防护体系提出了更高的要求，通过计算机网络防护体系实现针对各种安全威胁防护功能的动态完善。当前工程技术研究中心计算机网络面临的主要威胁包括：（1）攻击技术的种类不断增加，不断增加和快速发展的分布式移动计算、云计算、大数据等技术为人们有效使用相应的大数据资源带来了较大的便利，同时在不同程度上提高了病毒、木马、黑客的攻击机率，计算机网络安全所面临威胁的智能化水平不断提高，使网络威胁更加隐蔽且潜伏周期不断增加，为使用大数据带来了较大的安全威胁，导致重要数据资源受到损害、泄露或丢失[2]。（2）网络威胁入侵呈现多样化态势，目前登录相互连接的分布式管理系统时可通过使用手机、计算机、平板等完成，显著增加了网络入侵传播的途径。

2 工程技术研究中心计算机网络安全防护系统设计

2.1 设计要求

大数据背景下工程技术研究中心计算机网络安全防护系统的设计要求主要包括：（1）确保计算机网络客户端的安全，通过区分用户信息身份实现对伪造信息的有效筛除，通过保护用户数据信息实现数据非法读取操作的有效避免，通过确保用户数据的完整以有效避免重要数据被随意篡改，在数据接收和发送过程中根据具有不可否认特性的客户信息有效避免责任推卸现象的出现；（2）确保计算机网络服务器安全，为有效防止敏感数据被盗取、数据受到服务攻击，采取有效的数字加密技术确保数据机密，未经授权时无法对数据进行篡改；（3）确保计算机网络传输安全，网络用户未经授权不能修改数据，保证数据的完整传输，确保数据能够安全传输不被被非法窃听；（4）确保内部工作网络系统平台安全，未经授权的用户不具备访问内部系统的权限，保持内网的可控性，从而有效避免内部网络遭受黑客攻击；通过内部网络避免内部敏感网络信息被泄漏，避免内部网络及用户资源的滥用[3]。

2.2 网络安全防护系统体系结构

网络系统安全体系层次模型如图1所示，物理层信息安全主要负责避免损坏、窃听及攻击物理通路等行为，链路层网络安全主要通过加密通讯及划分局域网以确保其所传送数据的安全，网络层安全主要通过网络授权客户服务（确保网络路由的正确分配）实现监听和拦截行为的有效避免，操作系统安全主要负责确保客户资料及操作系统的安全，基于网络系统创建的应用平台（一种应用服务软件，如web 服务器、电子邮件、数据库）较为复杂需通过多种技术的综合运用实现平台安全性的有效提高。

图1 安全体系的层次模型

2.3 网络安全防护系统主要功能模块的设计

（1）安全预警模块，安全预警模块运行如图2所示。主要负责准确识别行为、漏洞及攻击等并进行预警提示，工程技术研究中心计算机网络会包含了丰富的使用不同结构、开发语言及环境的异构应用软件，在集成这些应用软件的过程中因接口相互通信的实现而极易导致多种漏洞的出现，增加了网络安全攻击的几率。通过漏洞预警可快速实现补丁机率、抵御外来威胁，针对不正常的网络中的流量通过多种算法的综合运用实现对网络攻击行为的有效预测和预警能力，从而提高计算机网络的安全性。

图2 安全预警模块

（2）安全保护与安全监测，通过数字签名防御技术这一安全防御措施的运用可以使网络数据通信中的不恰当行为得以有效避免。在构建计算机网络安全防护系统时主要通过多种防御技术的综合运用实现感染和攻击大数据背景下网络数据的行为得到有效避免，对于网络流量可通过入侵检测、网络流量抓包等技术的使用实现及时准确的获取，再使用软硬件等关联规则技术进行深入的挖掘，并获取相应挖掘结果的报告，再结合相关安全响应机制清除危险行为[4]。

（3）系统恢复，具体如图3所示，考虑到部分用户在操作计算机网络操过程中因缺少专业知识而导致计算机网络安全易受到威胁，为有效降低系统损失，可通过使用系统恢复技术将受到威胁影响或破坏的计算机服务器恢复到正常状态中。

图3 系统恢复模块

3 安全系统关键技术

本文基于工程技术研究中心应用功能，采用纵深化、层次化和主动式的安全防御原则，构建了计算机网络安全防御系统，通过预警、保护、监测、响应、恢复、反击等技术的运用实现具体的防护功能，可主动发现网络面临的木马、病毒等威胁，并据此进行有效的阻止攻击行为以确保网络正常运行和使用。针对网络不正常流量行为结合使用预警或攻击趋势预测技术及相关算法（包括支持向量机、遗传算法、K-means、关联规则）完成对网络中所存在攻击行为科学准确的预测，确保系统具备初步的安全性。为有效确保工程技术研究中心数据的完整性，面向大数据综合应用中心的安全措施可采用安全访问控制列表、杀毒工具、防火墙、虚拟专用网络等多项采用单一或集成部署模式的防御工具或软件。此外，通过漏洞扫描联动设备的部署保证计算机网络及内网安全，及早发现漏洞和安全隐患并进行修补，进一步提高工程技术研究中心网络运行质量和效率[5-6]。

4 结语

大数据时代的到来对计算机网络安全提出了更大的挑战，新型网络安全攻击行为随之而来，网络攻击渠道不断发生变化，伴随着网络攻击潜伏周期的增加以及安全威胁感染速度的加快，对工程技术研究中心对大数据使用的正常运行带来较大的威胁，为了有效满足计算机网络的安全防御需求，需通过先进安全防范技术及综合方案的使用实现工程技术研究中心安全防御能力的有效提高，以实现网络威胁的深入防御。本文在对工程技术研究中心系统功能架构及计算机网络安全防护系统功能需求进行详细分析的基础上，通过多层次的主动安全防御技术的引入，完成了一种功能完善的安全防御系统的构建，有利于实现安全防御能力的动态提升，以提高大数据安全性能，具有较高的实际应用价值。