基于主防御技術的網絡通信數據安全維護

伍永鋒

（貴州財經大學，貴陽 550001）

0 引言

主動防御技術[1]是一種基于程序行為自主分析判斷的實時保護技術，是從最原始的病毒定義出發，直接將程序行為做為判斷病毒的依據能夠彌補傳統的防御技術的不足，能夠擺脫靠病毒特征碼進行掃描的局面，通過監控行為及時發現病毒程序并阻止程序的運行，以此夠提高網絡信息的安全性。

傳統計算機網絡信息安全防御技術都存在一定的缺點，為此提出基于主防御技術的網絡通信數據安全維護方法設計，以解決目前存在的問題。

1 基于主防御技術的網絡通信數據安全維護

1.1 網絡通信數據檢測

為保證對網絡通信數據安全維護，利用主動防御技術，對網絡通信數據實時檢測，以提高網絡通信數據的安全性。在對網絡通信數據檢測時，制定行為規則，作為主動防御系統進行智能判斷的依據，根據網絡進程的類型對目標源進行劃分，作為行為規則[2]的主體，將目標源的進程分為四種，第一種是任何進程，只要是系統的任何進程都包括在內；第二種是任何非交互式進程，該進程不會與用戶有任何交互；第三種是電子郵件或者瀏覽器，需要對這類進程單獨進行處理；第四種是特定的一個進程列表[3]，對本級的特定進程進行監控處理。通過這四部分制定行為規則，進行檢測時以此作為首要檢查目標，在檢測到病毒信息時，則會以觸發事件的形式提醒，并進行處理。

1.2 網絡通信數據維護

在對網絡通信數據實時監測的基礎上，對網絡通信數據進行維護，當檢測到病毒信息時，提醒計算機后臺，進行主動防御。在主動防御啟動過程中，需要經歷一個防御模塊進行啟動，啟動計算公式為：

當啟動主動防御模塊后，會主動對網絡通信數據中存在的病毒信息進行主動防御，并對病毒進行處理，還可以實時查看網絡中危險的信息，以及時對其進行處理，減少病毒入侵的可能性，取代傳統的彈框方式讓用戶自己去選擇方式，提高了網絡數據維護的智能性。

2 仿真實驗分析

為保證本文設計的應用意義，選取市面上一些主流病毒或者木馬使用該方法進行防御，并為了保證實驗的嚴謹性，將傳統的技術與本文設計的技術進行對比。

2.1 實驗環境設置

實驗的操作系統為Windows XP，硬盤為16GB，CPU為雙核處理器，目的是在進行實驗時加強實驗穩定性，主要對比兩種技術對病毒信息的攔截程度，實驗對比結果如下所示。

2.2 實驗結果分析

在上述實驗環境下對本文設計的信息安全防御技術與傳統的技術進行對比，實驗結果如圖1所示：

圖1 病毒信息攔截程度對比

分析圖1可知，傳統的信息安全技術在進行防御病毒時，防御能力較低，而本文設計的基于主防御技術的網絡通信數據安全維護技術對于病毒的攔截程度較高，能夠主動防御病毒信息，通過上述實驗基本能夠證明，此次設計的有效性。

3 結束語

信息傳播的加快，網絡安全上也存在一定的風險，給通信工程留下了一定的安全隱患，因此，需要加強對計算機信息網絡安全的研究。本文針對傳統的安全防御技術上存在的不足，提出了基于主防御技術的網絡通信數據安全維護方法設計，通過該方法能夠監控網絡運行狀況，及時發現網絡中存在的入侵信息，并及時進行處理，大大提高了網絡通信數據安全維護。