防御技术论文

防御技术论文第1篇

关键词：P2DR模型主动防御技术SCADA调度自动化

随着农网改造的进行，各电力部门的调度自动化系统得到了飞快的发展，除完成SCADA功能外，基本实现了高级的分析功能，如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等，使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率，改善了调度运行人员的工作条件，加快了变电站实现无人值守的步伐。目前，电网调度自动化系统已经成为电力企业的"心脏"[1]。正因如此，调度自动化系统对防范病毒和黑客攻击提出了更高的要求，《电网和电厂计算机监控系统及调度数据网络安全防护规定》（中华人民共和国国家经济贸易委员会第30号令）[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看，不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品，但这些产品没有形成体系，有的只是购买了防病毒软件和防火墙，保障安全的技术单一，尚有许多薄弱环节没有覆盖到，对调度自动化网络安全没有统一长远的规划，网络中有许多安全隐患，个别地方甚至没有考虑到安全防护问题，如调度自动化和配网自动化之间，调度自动化系统和MIS系统之间数据传输的安全性问题等，如何保证调度自动化系统安全稳定运行，防止病毒侵入，已经显得越来越重要。

从电力系统采用的现有安全防护技术方法方面，大部分电力企业的调度自动化系统采用的是被动防御技术，有防火墙技术和入侵检测技术等，而随着网络技术的发展，逐渐暴露出其缺陷。防火墙在保障网络安全方面，对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵，本文基于传统安全技术和主动防御技术相结合，依据动态信息安全P2DR模型，考虑到调度自动化系统的实际情况设计了一套安全防护模型，对于提高调度自动化系统防病毒和黑客攻击水平有很好的参考价值。

1威胁调度自动化系统网络安全的技术因素

目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台，同时又与Internet相连，Internet网络的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议缺乏相应的安全机制，而且Internet最初设计没有考虑安全问题，因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外，随着调度自动化和办公自动化等系统数据交流的不断增大，系统中的安全漏洞或"后门"也不可避免的存在，电力企业内部各系统间的互联互通等需求的发展，使病毒、外界和内部的攻击越来越多，从技术角度进一步加强调度自动化系统的安全防护日显突出。

2基于主动防御新技术的安全防护设计

2.1调度自动化系统与其他系统的接口

由于调度自动化系统自身工作的性质和特点，它主要需要和办公自动化（MIS）系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度，企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况，因此调度自动化系统自身设有Web服务器，以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10kV出线开关，两者之间需要进行信息交换，而配网自动化系统运行情况需要通过其Web服务器公布于众[5]，同时由于配网自动化系统本身的安全性要求，考虑到投资问题，可以把它的安全防护和调度自动化一起考虑进行设计。

2.2主动防御技术类型

目前主动防御新技术有两种。一种是陷阱技术，它包括蜜罐技术（Honeypot）和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统，通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标[2]。蜜罐的作用是为外界提供虚假的服务，拖延攻击者对真正目标的攻击，让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前已有许多商用的蜜罐产品，如BOF是由MarcusRanum和NFR公司开发的一种用来监控BackOffice的工具。Specter是一种商业化的低交互蜜罐，类似于BOF，不过它可以模拟的服务和功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目[7],它是一个专门设计来让人"攻陷"的网络，主要用来分析入侵者的一切信息、使用的工具、策略及目的等。

另一种技术是取证技术，它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下，运用各种技术手段进行分析取证工作。现在普遍采用的正是这种静态取证方法，在入侵后对数据进行确认、提取、分析，抽取出有效证据，基于此思想的工具有数据克隆工具、数据分析工具和数据恢复工具。目前已经有专门用于静态取证的工具，如GuidanceSoftware的Encase,它运行时能建立一个***的硬盘镜像，而它的FastBloc工具则能从物理层组织操作系统向硬盘写数据。动态取证技术是计算机取证的发展趋势，它是在受保护的计算机上事先安装上，当攻击者入侵时，对系统的操作及文件的修改、删除、复制、传送等行为，系统和会产生相应的日志文件加以记录。利用文件系统的特征，结合相关工具，尽可能真实的恢复这些文件信息，这些日志文件传到取证机上加以备份保存用以作为入侵证据。目前的动态取证产品国外开发研制的较多，价格昂贵，国内部分企业也开发了一些类似产品。

2.3调度自动化系统安全模型

调度自动化安全系统防护的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架，P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型，它主要包含4个部分：安全策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）[8]。模型体系框架如***1所示。

在P2DR模型中，策略是模型的核心，它意味着网络安全需要达到的目标，是针对网络的实际情况，在网络管理的整个过程中具体对各种网络安全措施进行取舍，是在一定条件下对成本和效率的平衡[3]。防护通常采用传统的静态安全技术及方法来实现，主要有防火墙、加密和认证等方法。检测是动态响应的依据，通过不断的检测和监控，发现新的威胁和弱点。响应是在安全系统中解决安全潜在性的最有效的方法，它在安全系统中占有最重要的地位。

2.4调度自动化系统的安全防御系统设计

调度自动化以P2DR模型为基础，合理利用主动防御技术和被动防御技术来构建动态安全防御体系，结合调度自动化系统的实际运行情况，其安全防御体系模型的物理架构如***2所示。

防护是调度自动化系统安全防护的前沿，主要由传统的静态安全技术防火墙和陷阱机实现。在调度自动化系统、配网自动化系统和公司信息网络之间安置防火墙监视限制进出网络的数据包，防范对内及内对外的非法访问。陷阱机隐藏在防火墙后面，制造一个被入侵的网络环境诱导入侵，引开黑客对调度自动化Web服务器的攻击，从而提高网络的防护能力。

检测是调度自动化安全防护系统主动防御的核心，主要由IDS、漏洞扫描系统、陷阱机和取证系统共同实现，包括异常检测、模式发现和漏洞发现。IDS对来自外界的流量进行检测，主要用于模式发现及告警。漏洞扫描系统对调度自动化系统、配网自动化主机端口的已知漏洞进行扫描，找出漏洞或没有打补丁的主机，以便做出相应的补救措施。陷阱机是设置的蜜罐系统，其日志记录了网络入侵行为，因此不但充当了防护系统，实际上又起到了第二重检测作用。取证分析系统通过事后分析可以检测并发现病毒和新的黑客攻击方法和工具以及新的系统漏洞。响应包括两个方面，其一是取证机完整记录了网络数据和日志数据，为攻击发生系统遭破坏后提出诉讼提供了证据支持。另一方面是根据检测结果利用各种安全措施及时修补调度自动化系统的漏洞和系统升级。

综上所述，基于P2DR模型设计的调度自动化安全防护系统有以下特点和优越性：

·在整个调度自动化系统的运行过程中进行主动防御，具有双重防护与多重检测响应功能；

·企业内部和外部兼防，可以以法律武器来威慑入侵行为，并追究经济责任。

·形成了以调度自动化网络安全策略为核心的防护、检测和响应相互促进以及循环递进的、动态的安全防御体系。

3结论

调度自动化系统的安全防护是一个动态发展的过程，本次设计的安全防护模型是采用主动防御技术和被动防御技术相结合，在P2DR模型基础上进行的设计，使调度自动化系统安全防御在遭受攻击的时候进行主动防御，增强了系统安全性。但调度自动化系统安全防护并不是纯粹的技术，仅依赖安全产品的堆积来应对迅速发展变化的攻击手段是不能持续有效的。调度自动化系统安全防护的主动防御技术不能完全取代其他安全机制，尤其是管理规章制度的严格执行等必须长抓不懈。

参考文献：

[1]梁国文.县级电网调度自动化系统实现的功能.农村电气化,2004,(12):33~34.

[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用.电力系统通信,2004,(8):42~45.

[3]赵阳.电力企业网的安全及对策.电力信息化,2004,(12):26~28.

[4]阮晓迅,等.计算机病毒的通用防护技术.电气自动化,1998,(2):53~54.

[5]郝印涛,等.配网管理与调度间的信息交换.农村电气化,2004,(10):13~14.

[6]韩兰波.县级供电企业管理信息系统(MIS)的应用.农村电气化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵检测系统研究综述[J].计算机工程与应用,2002,38(4):17~19.

防御技术论文第2篇

[关键词]黑客网络攻击方法

一、什么是黑客

“黑客”一词有很多定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些***思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。直到后来，少数怀着不良的企***，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。

目前黑客已成为一个特殊的社会群体。在欧美等国有不少完全合法的黑客组织，他们在因特网上利用自己的网站介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志，甚至经常召开黑客技术交流会。这使得普通人也很容易***并学会使用一些简单的黑客手段或工具对网络进行某种程度的攻击，进一步恶化了网络安全环境。

二、黑客常用的攻击方法

我们来研究一下那些黑客是如何找到你计算机中的安全漏洞的，只有了解了他们的常用攻击手段，我们才能采取准确的对策应对这些黑客。

1.获取口令。获取口令有三种方法:一是通过网络监听非法得到用户口令;二是在知道用户的账号后，利用一些专门软件强行破解用户口令;三是在获得一个服务器上的用户口令文件后，用暴力破解程序破解用户口令。

2.放置特洛伊木马程序。特洛伊木马程序可以直接侵入用户的电脑并进行破坏。它常被伪装成工具程序或者游戏等，一旦用户打开了这些程序，它们就会在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3.WWW的欺骗技术。在网上用户可以利用各种浏览器访问WEB站点，如阅读新闻、咨询产品价格、订阅报纸、电子商务等等。然而如果黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4.电子邮件攻击。电子邮件攻击主要表现为两种方式:一是电子邮件轰炸，它是指用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”。二是电子邮件欺骗，攻击者佯称自己为系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。

5.通过一个节点来攻击其他节点。黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系，攻击其他主机。

6.网络监听。网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具就可以轻而易举地截取包括口令和帐号在内的信息资料。

7.寻找系统漏洞。许多系统都有这样那样的安全漏洞，其中某些是操作系统或应用软件本身具有的，在补丁未被开发出来之前一般很难防御黑客的破坏;还有一些漏洞是由于系统管理员配置错误引起的，这都会给黑客带来可乘之机，应及时加以修正。

8.利用帐号进行攻击。有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户，有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。

9.偷取特权。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。

三、防范措施

1.经常做telnet、ftp等需要传送口令的重要机密信息应用的主机应该单独设立一个网段，以避免某一台个人机被攻破，造成整个网段通信全部暴露。

2.专用主机只开专用功能。网管网段路由器中的访问控制应该限制在最小限度，关闭所有不必要的端口。网络配置原则是“用户权限最小化”，关闭不必要或者不了解的网络服务，不用电子邮件寄送密码。

3.对用户开放的各个主机的日志文件全部定向到一个系统日志服务器上，集中管理。该服务器可以由一台拥有大容量存贮设备主机承当。定期检查系统日志文件，在备份设备上及时备份。制定完整的系统备份计划，并严格实施。

4.设立专门机器使用ftp或WWW从互联网上***工具和资料，提供电子邮件、WWW、DNS的主机不安装任何开发工具，避免攻击者编译攻击程序。

防御技术论文第3篇

计算机网络信息当今社会进步和发展的重要因素，计算机网络信息的普及率逐渐增加，网络信息的覆盖面积日渐增加。但是计算机网络信息技术，会受到一些不法分子的破坏，给计算机网络信息安全造成不同程度的破坏，制约计算机信息网络的正常使用。基于此，就计算机网络信息与防御技术展开探究，并着重对计算机网络信息与防御技术的应用实践进行阐释，旨在为相关人员提供参考，促进计算机网络信息的安全，构建健康的计算机网络信息环境。

关键词：

计算机；网络信息；防御技术；应用实践

信息技术的不断发展，使得计算机网络覆盖面积变得更大。但在实际应用过程中，会受到一些不法分子的影响。这些不法分子通过网络信息漏洞，获取用户的相关资料，给用户造成不同程度的损失，影响计算机网络信息技术的安全。因此，需要对影响计算机网络信息技术安全的因素进行分析，采取有效的防御技术，确保计算机网络信息的安全，构建安全、健康的网络环境，为人们提供更加优质的服务。

1计算机网络信息的相关概述

1.1计算机网络信息涵义

计算机网络信息主要是以计算机为基础，促使计算机与互联网进行有效衔接，用户能够通过计算机网络获得所要的信息。而且计算机网络能够根据不同的地理位置，实现多台计算机的连接，这一连接过程主要是通过通信设备和线路进行连接的，计算机网络信息技术是计算机技术与通信技术的结合产物，是信息技术发展的进一步成果，通过计算机网络信息技术能够有效的实现网络资源的共享和信息的传递。计算机网络信息主要是由各个大型模块构成的，主要包括广域网、局域网等。

1.2计算机网络信息技术的应用

计算机网络信息技术现已应用到社会的各行业各业，促进了社会进步与经济发展。人们的日常生活、学习和工作都与计算机网络信息技术息息相关，人们可以通过计算机网络技术进行资料搜索和***，满足精神娱乐需求。在***事上可以优化教学和训练的效果，丰富了***事的各类手段，促进我国的长治久安。在教育领域，能够丰富学生的视野，拓展知识面，有效地构建综合化和现代化的教学体系，提高教学质量。而且，丰富的教学资源库的建立，极大地丰富了教学资源，实现了各类教学资源的传递和共享。在商业领域中，能够促使各类商业活动获得良好的发展，实现自动化办公，建立完善的商业平台和良好的服务体系，积极推动社会经济的持续进步。

2计算机网络信息存在的安全隐患

计算机网络信息在实际的应用过程中，不可避免的受到各类安全隐患的影响，严重时会造成用户的相关信息流失，还会造成各类安全问题的发生，尤其是***事领域的计算机网络信息安全隐患，会对我国的社会安定造成影响，因此，需要加强对计算机网络信息安全隐患的分析。

2.1恶意软件

计算机网络信息技术在实际的应用过程中，具有开放性和多端性的特点，这也就会使得计算机网络信息技术在实际的使用过程中，可能会受到恶意软件的捆绑安装，这些恶意软件具有顽固性和不易清除性，影响计算机的应用质量，而且还会在用户不知情的情况下，对计算机网络信息造成巨大的安全威胁，导致计算机内部的程序被改写，用户的财产和利益会受到损害。

2.2黑客攻击

黑客是计算机网络信息技术安全的安全隐患，黑客主要是一些掌握一定计算机技术的人员，通过特殊的技术对他人的计算机进行攻击，并利用隐蔽性的木马程序对计算机进行病毒植入，获得客户的相关信息。这也就会导致客户的计算机网络安全不能得到有效的保障，严重时会给用户带来重大的经济损失。一般黑客攻击是会利用电子诱饵、邮件、IP地址等方式对用户的计算机网络进行攻击。例如在日常生活中，人们会受到电子诱饵的影响，造成个人信息和财产的流失，主从式的DDoS攻击结构***。

2.3计算机网络自身存在的漏洞

计算机网络信息在实际的应用过程中，会安装一些软件，但是这些操作软件自身可能存在一些漏洞，而这些漏洞的存在，会造成计算机网络信息存在安全隐患，这也就会影响计算机网络的安全。一些不法分子会对这些漏洞进行利用，就可能会对用户的计算机造成损害，运用病毒植入的方式，对用户的相关信息进行盗取，使得用户受到损失。

3计算机网络信息的防御技术的应用实践

针对计算机网络信息技术应用过程中存在的安全隐患进行分析和分类，结合计算机网络信息技术的实际应用，采用合理的防御技术，构建健康、安全的计算机网络信息环境。现阶段计算机网络信息的防御技术主要是建立在动态自适应性网络安全模型PPDR的基础上。

3.1安全扫描

用户在使用过程中，需要具备良好的网络安全意识。因此，合理的启发式扫描、行为扫描、模糊匹配等安全扫描技术运用是必须的。通过动态性能的扫描，能够发现计算机中存在的安全隐患，通过扫描的反馈，能做出相关的处理措施。

3.2系统增强

在实际的运用过程中，计算机网络的安全架构不能有效发现一些新的威胁，这也就使得安全隐患的出现。可以通过系统增加的方式提高防御能力。系统增加能够对计算机网络信息中的一些恶意数据进行检测、拦截，避免恶意数据对计算机造成影响，以及伤害的扩大。

3.3学习、自适应

学习性、自适应的防御系统应用能有效提高计算机网络的防御能力。该防御系统主要呈现为智能化防入侵能力，根据计算机传统的检测、扫描反馈，进行智能学习，并形成新的防御能力，使计算机网络能够对新型的病毒充分免***，针对各类攻击和入侵进行控制，提高计算机网络信息的安全。

3.4实时响应与黑客诱骗技术

实时响应建立在动态自适应性网络安全模型PPDR的基础上，当系统发现计算机网络遭受外部攻击和自身漏洞时，以实时响应和声音电子邮件等方式反映给用户，以便及时处理。黑客诱骗技术是通过释放虚假信息，拖延黑客入侵时间，给使用者足够的时间防御。将实时响应与黑客诱骗技术相结合，能够在黑客入侵的第一时间发出警报，促使用户尽快处理和防御，提高计算机网络信息的安全。

4结语

计算机网络信息技术的覆盖面积不断增加，只有对计算机网络信息的安全隐患分析，制定合理的防御技术，才能有效提高计算机网络信息的安全系数，规避各类安全隐患的发生，营造一个健康、安全、可靠的计算机网络信息环境。

作者：罗恒辉 单位：衡阳技师学院

参考文献

[1]沈平.计算机网络安全隐患与应急响应技术[J].电脑知识与技术,2011(6).

防御技术论文第4篇

关键词：非合作动态博弈；网络安全；主动防御技术

中***分类号：TP393.08

现有的网络防御和入侵检测系统主要的是依靠安全配置的方式对处于联网状态下的网络进行安全防护，这些防御技术具有本身一些缺点，无法对瞬时的攻击以及未知的攻击进行保护，因此在对网络的安全进行保护的时候要做到适当的防护，即有一定的可行性和合理性，又要保证能够做到比较好的防御。博弈理论下的防御技术具有很多的变形，并且具有独特的优点，而非合作动态的博弈理论的应用又进一步的强化了这些特征。

1 博弈论

所谓博弈论，指的是一门研究其他的参加者关于utility（效用）的情况，理性参加者间互相产生作用的科学，其要素包括博弈的参加者中利益或者目标间互相的冲突和均为理性的参加者特点等两个方面。随着理论的发展和时代的进步，现代的博弈论也逐渐发展成为一项涵盖心理学、运筹学、哲学、数学、计算机科学、***事战略、***治、生物、经济等学科领域内容的交叉性学科。通常而言，现代的博弈论所公认的起源是由名为Morgenstern的经济学者与名为Von Neumann的数学家所共同撰写的《博弈的理论与经济的行为》。尽管此处当时所提出理论性博弈论的框架仅仅能够对部分有限的例子进行使用，例如只对非合作与零的博弈问题等进行了讨论，但是该著作是将博弈的问题通过数学的语言作出解决与描述的第一人。在此之后，在众多学者不断的研究与努力下，尤其是在非合作的博弈理论内Nash创造性的将策略的均衡概念进行了引入，博弈论逐步演变成分析中极为有用且重要的工具[1]。

2 多阶段的非合作动态博弈

网络攻防***的表示方式是G（V’，E’，U’），其为一个带环的具有方向的***，其中的V’叫状态节点，表示的是所有有关的物理节点的所有状态的集合。E’={Ea Ed}集合代表的是网络的攻防***中的有向边方面的集合，集合内的每一条边代表的是来自攻击方或者是防御方的攻防策略，U’集合表示的是网络的攻击和防御的策略相对应的策略收益方面的集合。网络的攻击***之上再加上相应的防御策略就变成了网络的攻防策略***。

2.1 攻防博弈树的形成

攻防博弈树被应用与完全信息的网络攻防动态博弈中，可以对其进行有效的描述。攻防博弈树可以对攻击方和防御方的动态策略选择进行描述和了解。为有效的发挥相应的集合的概念需要将网络的攻防***转变成攻防的博弈树T。要对攻防***中的两种子***进行转化，包括入度为n（n>1）的节点子***，以及包含环***的子***。

处于非合作动态博弈理论下的网络安全通过攻防博弈树来进行描述和分析。由于攻防博弈树可以对攻击方或者是防御方的动态策略选择进行秒描述，可以知道参与者会在什么时候采取什么活动进行行动，并且企***通过这个活动产生什么效益和信息。其***形如下***1所示。

要对网络的攻防***和网络的攻防博弈树上的结构差异进行消除，需要将虚拟节点的技术引入才能够实现。网路的攻防***通过引入虚拟节点技术可以将攻防的博弈树的节点结构进行进一步的规范。在此阶段需要采取的算法包括完全信息的多阶段博弈理论的逆向归纳算法，以及非完全信息的多阶段动态博弈的逆向归纳的方法[2]。

2.2 应用实例

为验证该技术的有效性和可行性，下面以该实验场景进行模拟实验，实验的场景如***2所示：

通过漏洞和木马的扫描工具统计出目标系统的相关漏洞信息，将攻击的***生成为子系统的攻击***，再在***中增加各个攻击阶段相对应的防御措施，人后利用以上的攻防博弈***的理论将其转变成相应的攻防博弈树，博弈树中的实线代表的是有方向的一边集合攻击方采用的攻击策略，虚线代表的是有方向的边代表的是防御方所采用的防御策略的集合，并且在有方向的实线的一段引出的节点表示的攻击的节点，有方向的虚线一端引出的就是防御方的节点，而同时具有实线和虚线的节点代表的是混合的节点。所代表的意思为该点既可以在防御的一方采取防御的措施，有可以被攻击的一方作为攻击的节点。通过运算的方式1得出逆向归纳的路径的集合，并且找到最佳的攻防路径，根据运行的结果来计算出攻击方最有可能采取的策略集以及对路由器进行拒绝攻击的服务。防御方要据此来进行最佳的补丁的安装。

攻击博弈树的形状和结构***如下***3：

假设理性的人被违背，那么攻击者采取的措施就会突破防火墙，并且对实验的服务帐号进行尝试破解的工作，这时防御的一方就要采取最佳的防御措施以修复系统的补丁或者是对文件的数据进行恢复。算法2提出的是动态的博弈模型，该模式可能在进行实际的攻击策略时会与预期的攻击策略出现一定的差错或者是不对应的情况，导致在又一个新的节点上采取新的动态博弈的措施，所以算法2可以在攻击的意***发生变化的时候仍旧计算出最佳的攻击集合，并且除此之外，算法2提出的方法能够对整个的状态空间进行全面的博弈局势的掌握，由此便可以推测出最优化的防御措施。这样就可以在全局的大范围内对防御的措施进行最优化的选择[3]。通过实验可以看出基于非合作动态的博弈环境下的网络安全防御技术具有比较好的高效性，并且具有一些很明显的优势，能够对网络的安全起到很强的积极作用。

3 结语

基于目前的静态、被动的网络安全防御的技术缺点，研究主要的分析了新兴的基于非合作动态博弈理论的主动网络防御技术，该技术的特点是引入了虚拟接点的技术，以此实现了网络攻防***和攻防博弈树的转化。该技术还提出了求解最佳的攻防策略的博弈理论算法，经过理论和时间的检验，该技术在对网络进行防御方面具体很强的可操作性。值得在以后的工作和实践中进行推广和使用。

参考文献：

[1]林旺群，王慧，刘家红，邓镭，李爱平，吴泉源，贾焰.基于非动态博弈的网络安全主动防御技术研究[J].计算机研究与发展，2011，02（45）：12-13.

[2]姜伟，方滨兴，田志宏.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报，2009，32（04）：817-827.

防御技术论文第5篇

关键词：计算机；网络防御；关键技术

随着我国网民数量的增加与计算机网络的日渐复杂，传统的计算机网络防御策略已经开始不能跟上计算机技术发展的脚步，为了保证我国计算机技术的安全运用，寻找一种有效的计算机网络防御技术就显得很有必要，所以本文就计算机网络防御策略关键技术的相关研究，有着很强的现实意义。

1我国计算机网络安全现状

在我国网民的日常计算机使用中，来自于网路的安全威胁是计算机使用的最大威胁之一，这也导致了凡是网民都掌握着一定保护计算机网络安全的手段，这也在客观上反映了计算机网络安全的严重性。事实上，虽然我国网民在计算机的使用中会采用多种手段进行计算机网络安全的保护，但网络安全问题的高发仍旧需要引起我们注意，特别是在计算机网络病毒与系统漏洞方面，这两点是威胁我国计算机网络安全的主要因素之一。计算机网络病毒一般通过邮件、软件安装包、通信工具等进行传输，一旦含有计算机网络病毒的相关载体出现在计算机中，相关计算机就很容易出现系统崩溃、瘫痪、资料泄露等情况，这些情况的出现将对人们的计算机日常使用带来极大困扰，很有可能影响相关工作的正常进行，最终影响我国的经济发展，因此计算机网络安全需要引起我们注意[1]。

2计算机网络的常见攻击方式

除了上文中提到的计算机病毒外，计算机在日常使用中也很容易遭受到来自于网络的恶意攻击，这种恶意攻击很容易造成网络信息资源的滥用与个人隐私的泄漏，虽然这种网络攻击有可能是在无意操作中造成的，但切实威胁计算机使用安全的攻击却占着大多数，在恶意的计算机网络攻击中，一般分为网络信息攻击与网络设备攻击。1）网络信息攻击。所谓计算机网络信息攻击，指的是一种由于相关计算机设备使用人员在登录一些网站时，没有做好完备的防范措施造成的相关账号信息泄漏等问题，这类问题的产生很容易对相关重要信息的安全带来隐患，造成个人或企业的信息或财产损失[2]。2）网络设备攻击。所谓网络设备攻击，是一种不法分子通过对相关企业或个人计算机的恶意攻击，以此实现窃取相关资料、破坏正常工作的一种通过计算机的网络犯罪行为，在这种网络设备的攻击中，如果相关企业或个人不具备完备的计算机网络防御策略，就很容易造成自身财产与相关资料的重要损失。

3计算机网络防御策略关键技术

上文中我们了解了我国计算机网络安全现状与常见的计算机网络攻击方式，在下文中笔者将结合自身工作经验，对我国计算机网络防御策略的关键技术进行相关论述，希望能够以此推动我国计算机网络安全的相关发展。

3.1防御策略模型

所谓计算机防御策略模型，是一种通过三维模型展现计算机系统计算方式与相关思想的一种计算机网络防御策略关键技术。在计算机防御策略关键技术的具体运用中，其能够较为优秀的促进计算机防御策略的统一与工程建设的相关创造，这对于计算机安全防御系统的安全性提高来说有着极为不俗的作用，将极大地提高计算机网络防御系统的防御力与操作能力。此外，在防御策略模型关键技术的应用中，其还能实现计算机的安全模式运行，这就使得在特定环境下，相关使用者能够使用这种功能进行安全的计算机相关操作，进一步提升了计算机网络的安全性[3]。

3.2模型安全体系

所为模型安全体系，是一种计算机网络防御策略中能够发挥较为重要作用的关键技术。在模型安全体系技术的具体运用中，其需要参考相关计算机网络运行的实际情况以及计算机使用网络的相关特点，方可以进行具体的应用，并起到保证计算机运行完整性、提高计算机网络使用灵活性、降低相关经济成本的作用，这些作用的有效发挥将较为有效的促进我国计算机网络安全的相关发展。在计算机模型安全体系中，其一般由计算机特性、物理层次、网络层、传输层次、应用层以及相关物理环境所组成的。

3.3反病毒技术

在计算机网络防御策略的关键技术中，反病毒技术是一种较为有效的计算机网络安全技术。在反病毒技术的具体应用中，其能够通过计算机设置的相关管理规则，保证计算机安全管理系统在正常使用中对相关病毒的隔离与相关影响计算机软件安全程序的消除，这对于计算机网络安全能够起到较好的保护作用。此外，运用反病毒技术，还能够在计算机中对重要文件进行格外保护，以此降低自身相关重要文件遭受破坏等违法行为的发生，切实提高计算机网络系统运用的安全性[4]。

3.4提高计算机网络防御效果

在计算机网络防御策略中，提升计算机网络防御效果是一种能够有针对性的处理计算机网路安全相关隐患，从而保证计算机网络安全的关键技术形式。在计算机防御效果的提升中，其能够通过计算机扫描技术、计算机防火墙技术以及上文中提到的反病毒技术的有机结合，实现计算机使用中的网络安全性的大幅提升，保障了相关计算机使用个人与企业的信息与财产安全，这种有机结合是我国计算机网络防御关键技术中较为使用的一种相关技术形式。

4结论

随着我国计算机网络技术在各行业中应用日渐广泛，计算机网络防御策略关键技术逐渐引起了人们的重视，本文就计算机网络防御策略的关键技术进行了相关论事，希望能够以此推动我国计算机网络安全的相关发展。

作者:陈爱贵 单位:湖南应用技术学院信息工程学院

参考文献：

[1]张伟杰.计算机网络技术的发展及安全防御策略分析[J].河南科技,2014,21:4.

[2]邢娜.计算机病毒的安全防御策略[J].电子测试,2015,02:134-135+114.

防御技术论文第6篇

【关键词】计算机网络 防御策略 求精关键技术 研究

前言：近年来，计算机技术以日新月异的速度飞快发展，给人们的工作及生活带来了极大的转变，随之而来的是多样化的网络攻击手段，在这种情况下，积极采取有效措施提升网络安全防御功能至关重要，计算机网络防御测量求精关键技术就是在这种情况下得到广泛应用的，为了提升我国计算机网络的防御能力，本文对计算机网络防御策略求精关键技术展开了研究。

一、计算机网络防御策略和求精途径

首先，计算机网络防御策略。现阶段，人们日常工作中及生活过程中，随处可见对计算机网络的应用，而网络的安全性成为人们广泛关注的话题。值得注意的是，检测策略、响应策略以及防护策略等都是计算机网络防御策略的重要组成成分，能够从多个层面出发，提升网络的防御能力，而杀毒软件、访问控制以及防火墙技术等都是防御技术的重要内容，在对这些功能进行充分应用的背景下，能够促使网络运行过程中呈现出较高的信息完整性和机密性。

其次，计算机网络防御策略求精途径。网络信息系统的安全策略中是多数计算机安全策略问题产生的位置，因此，现阶段我国相关领域在积极加强安全防御策略研究的过程中，应当从提升网络信息系统安全性入手。鉴于此，在计算机网络防御方面，应增加对多种防御技术的综合应用，从而有针对性的对防御策略求精途径进行构建，这一途径当中应当包含补丁重建和安装的回复策略、访问控制和身份验证的防护策略以及入侵和漏洞检测的检测策略等，在此基础上构建起来的防御体系模型具有较强的完善性。

在将求精规则、网络拓扑信息以及防御策略进行科学整合的基础上，能够提升计算机网络防御策略求精的功能和质量，同时还可以实现应用操作防御策略替代高层防御策略的目的，进而促使操作性在高层防御策略中得以提升。计算机在应用过程中，计算机最基础的运行安全保证就是高层防御，因此在进行计算机网络防御策略求精关键技术研究的过程中，也应当将高层防御作为研究的重点。在策略求精的基础上，操作层防御策略能够充分发挥自身的功能，促使网络整体的防御能力得以提升。

在对响应、检测、控制保护等行为进行选择的过程中，需要遵循一定的规则，这一规则的集合就是计算机网络防御策略求精。在对规则集合进行利用的过程中，能够应用操作层防御策略替代原有的高层防御策略发挥功能，在实现这一转换的过程中，能够实现策略求精。

二、计算机网络防御策略求精关键技术模型

在计算机网络防御策略和求精途径的基础上，可以对计算机网络防御策略求精关键技术模型进行构建，该模型有四部分组成，分别为响应、恢复、检测和防护，具体内容包括补丁安装求精、系统重启求精、入侵检测求精和控制访问求精等。这些项目在同真实的计算机网络防御系统进行结合的过程中，必须首先展开详细而科学的验证。

在实际应用高层防御策略的过程中，必须以服务资源需求为基础，系统安全参数存在于计算机网络当中，在对这一参数进行获取时，主要的获取位置为节点端口，在改变类型参数的过程中，可以对参数进行重新配置。重新设置参数，对于促进计算机网络防御功能的提升具有重要意义。并且，一定的变换会产生于语法当中，促使相应的软件代码得以生成，在具象化处理高层防御策略的过程中，必须对计算机网络防御策略求精关键技术模型进行利用，从而促使操作层防御策略替代原有策略发挥功能，最后，要想促使计算机设备运行过程中，能够有效的对相关策略规则进行执行，必须通过节点信息和防御设备这一媒介展开策略规则的转换工作，促使网络防御功能得以充分的发挥。

在提升网络安全性的过程中，本文以入侵检测求精和补丁安全求精两种技术为例展开了探讨，希望能够针对系统漏洞以及病毒两方面破坏因素起到防御作用：首先。有效设置安全服务器，如防火墙。计算机网络防御系统中，防火墙作为重要的保护软件，在应用中，可以有效减少潜在性威胁对计算机网络的影响。因此，在设置防火墙的过程中，应杜绝不明站点进行的访问。其次，对反病毒技术进行完善。这一措施可以减少盗版软件在计算机网络系统中的应用，有效减少了入侵事件的发生。

防御技术论文第7篇

1.1攻防博弈树的形成

攻防博弈树被应用与完全信息的网络攻防动态博弈中，可以对其进行有效的描述。攻防博弈树可以对攻击方和防御方的动态策略选择进行描述和了解。为有效的发挥相应的集合的概念需要将网络的攻防***转变成攻防的博弈树T。要对攻防***中的两种子***进行转化，包括入度为n（n＞1）的节点子***，以及包含环***的子***。处于非合作动态博弈理论下的网络安全通过攻防博弈树来进行描述和分析。由于攻防博弈树可以对攻击方或者是防御方的动态策略选择进行秒描述，可以知道参与者会在什么时候采取什么活动进行行动，并且企***通过这个活动产生什么效益和信息。要对网络的攻防***和网络的攻防博弈树上的结构差异进行消除，需要将虚拟节点的技术引入才能够实现。网路的攻防***通过引入虚拟节点技术可以将攻防的博弈树的节点结构进行进一步的规范。在此阶段需要采取的算法包括完全信息的多阶段博弈理论的逆向归纳算法，以及非完全信息的多阶段动态博弈的逆向归纳的方法。

1.2应用实例

通过漏洞和木马的扫描工具统计出目标系统的相关漏洞信息，将攻击的***生成为子系统的攻击***，再在***中增加各个攻击阶段相对应的防御措施，人后利用以上的攻防博弈***的理论将其转变成相应的攻防博弈树，博弈树中的实线代表的是有方向的一边集合攻击方采用的攻击策略，虚线代表的是有方向的边代表的是防御方所采用的防御策略的集合，并且在有方向的实线的一段引出的节点表示的攻击的节点，有方向的虚线一端引出的就是防御方的节点，而同时具有实线和虚线的节点代表的是混合的节点。所代表的意思为该点既可以在防御的一方采取防御的措施，有可以被攻击的一方作为攻击的节点。通过运算的方式1得出逆向归纳的路径的集合，并且找到最佳的攻防路径，根据运行的结果来计算出攻击方最有可能采取的策略集以及对路由器进行拒绝攻击的服务。防御方要据此来进行最佳的补丁的安装。攻击博弈树的形状和结构***如下：假设理性的人被违背，那么攻击者采取的措施就会突破防火墙，并且对实验的服务帐号进行尝试破解的工作，这时防御的一方就要采取最佳的防御措施以修复系统的补丁或者是对文件的数据进行恢复。算法1提出的是动态的博弈模型，该模式可能在进行实际的攻击策略时会与预期的攻击策略出现一定的差错或者是不对应的情况，导致在又一个新的节点上采取新的动态博弈的措施，所以算法1可以在攻击的意***发生变化的时候仍旧计算出最佳的攻击集合，并且除此之外，算法1提出的方法能够对整个的状态空间进行全面的博弈局势的掌握，由此便可以推测出最优化的防御措施。这样就可以在全局的大范围内对防御的措施进行最优化的选择。通过实验可以看出基于非合作动态的博弈环境下的网络安全防御技术具有比较好的高效性，并且具有一些很明显的优势，能够对网络的安全起到很强的积极作用。

2.结语

转载请注明出处学文网 » 防御技术论文