伍永鋒

（貴州財經(jīng)大學(xué)，貴陽 550001）

0 引言

主動防御技術(shù)[1]是一種基于程序行為自主分析判斷的實時保護(hù)技術(shù)，是從最原始的病毒定義出發(fā)，直接將程序行為做為判斷病毒的依據(jù)能夠彌補(bǔ)傳統(tǒng)的防御技術(shù)的不足，能夠擺脫靠病毒特征碼進(jìn)行掃描的局面，通過監(jiān)控行為及時發(fā)現(xiàn)病毒程序并阻止程序的運(yùn)行，以此夠提高網(wǎng)絡(luò)信息的安全性。

傳統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防御技術(shù)都存在一定的缺點，為此提出基于主防御技術(shù)的網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)方法設(shè)計，以解決目前存在的問題。

1 基于主防御技術(shù)的網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)

1.1 網(wǎng)絡(luò)通信數(shù)據(jù)檢測

為保證對網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)，利用主動防御技術(shù)，對網(wǎng)絡(luò)通信數(shù)據(jù)實時檢測，以提高網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。在對網(wǎng)絡(luò)通信數(shù)據(jù)檢測時，制定行為規(guī)則，作為主動防御系統(tǒng)進(jìn)行智能判斷的依據(jù)，根據(jù)網(wǎng)絡(luò)進(jìn)程的類型對目標(biāo)源進(jìn)行劃分，作為行為規(guī)則[2]的主體，將目標(biāo)源的進(jìn)程分為四種，第一種是任何進(jìn)程，只要是系統(tǒng)的任何進(jìn)程都包括在內(nèi)；第二種是任何非交互式進(jìn)程，該進(jìn)程不會與用戶有任何交互；第三種是電子郵件或者瀏覽器，需要對這類進(jìn)程單獨進(jìn)行處理；第四種是特定的一個進(jìn)程列表[3]，對本級的特定進(jìn)程進(jìn)行監(jiān)控處理。通過這四部分制定行為規(guī)則，進(jìn)行檢測時以此作為首要檢查目標(biāo)，在檢測到病毒信息時，則會以觸發(fā)事件的形式提醒，并進(jìn)行處理。

1.2 網(wǎng)絡(luò)通信數(shù)據(jù)維護(hù)

在對網(wǎng)絡(luò)通信數(shù)據(jù)實時監(jiān)測的基礎(chǔ)上，對網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行維護(hù)，當(dāng)檢測到病毒信息時，提醒計算機(jī)后臺，進(jìn)行主動防御。在主動防御啟動過程中，需要經(jīng)歷一個防御模塊進(jìn)行啟動，啟動計算公式為：

當(dāng)啟動主動防御模塊后，會主動對網(wǎng)絡(luò)通信數(shù)據(jù)中存在的病毒信息進(jìn)行主動防御，并對病毒進(jìn)行處理，還可以實時查看網(wǎng)絡(luò)中危險的信息，以及時對其進(jìn)行處理，減少病毒入侵的可能性，取代傳統(tǒng)的彈框方式讓用戶自己去選擇方式，提高了網(wǎng)絡(luò)數(shù)據(jù)維護(hù)的智能性。

2 仿真實驗分析

為保證本文設(shè)計的應(yīng)用意義，選取市面上一些主流病毒或者木馬使用該方法進(jìn)行防御，并為了保證實驗的嚴(yán)謹(jǐn)性，將傳統(tǒng)的技術(shù)與本文設(shè)計的技術(shù)進(jìn)行對比。

2.1 實驗環(huán)境設(shè)置

實驗的操作系統(tǒng)為Windows XP，硬盤為16GB，CPU為雙核處理器，目的是在進(jìn)行實驗時加強(qiáng)實驗穩(wěn)定性，主要對比兩種技術(shù)對病毒信息的攔截程度，實驗對比結(jié)果如下所示。

2.2 實驗結(jié)果分析

在上述實驗環(huán)境下對本文設(shè)計的信息安全防御技術(shù)與傳統(tǒng)的技術(shù)進(jìn)行對比，實驗結(jié)果如圖1所示：

圖1 病毒信息攔截程度對比

分析圖1可知，傳統(tǒng)的信息安全技術(shù)在進(jìn)行防御病毒時，防御能力較低，而本文設(shè)計的基于主防御技術(shù)的網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)技術(shù)對于病毒的攔截程度較高，能夠主動防御病毒信息，通過上述實驗基本能夠證明，此次設(shè)計的有效性。

3 結(jié)束語

信息傳播的加快，網(wǎng)絡(luò)安全上也存在一定的風(fēng)險，給通信工程留下了一定的安全隱患，因此，需要加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)安全的研究。本文針對傳統(tǒng)的安全防御技術(shù)上存在的不足，提出了基于主防御技術(shù)的網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)方法設(shè)計，通過該方法能夠監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵信息，并及時進(jìn)行處理，大大提高了網(wǎng)絡(luò)通信數(shù)據(jù)安全維護(hù)。