安全防御技术范文

摘要：

金属交易通过网络平台进行，当网络受到攻击时，容易导致数据丢失和资产流失，提出一种基于攻击检测的金属交易网络安全防御模型。首先分析了金属交易网络安全防御机制，进行网络攻击的数据信息特征提取，通过时频分析方法进行攻击检测，实现网络安全防御和主动检测。仿真结果表明，采用该模型进行网络攻击检测，对病毒和攻击数据的准确检测概率较高，虚警概率较低，提高了网络安全性能。

关键词：

网络安全；攻击检测；时频分析

随着网络技术在金属交易平台中的应用，许多交易处理都是通过网络平台实施，对金属交易网络平台的安全评估和安全防御成为保障交易双方和用户的信息和资源安全的重要保障。网络攻击者通过窃取金属交易网络平台中的数据信息，进行数据纂改，实现网络攻击的目的。需要对金属交易网络安全防御模型进行优化设计，提高网络安全性能[1]。当前，对网络攻击信号的特征提取和检测算法主要有基于时频分析的网络攻击检测算法、采用经验模态分解的攻击检测方法、基于小波分析的网络攻击检测算法和基于谱特征提取的网络攻击检测算法等[2,3]，上述方法通过构建网络攻击信号的特征提取模型，然后进行时频特征、小波包分解特征和高阶谱特征等，实现对信号的检测和参量估计，达到网络攻击拦截的目的。但是，上述方法在进行网络攻击检测中，存在计算量大，性能不好的问题。对此提出一种基于攻击检测的金属交易网络安全防御模型，实现网络安全防御和主动检测。

1金属交易网络安全防御机制与模型构建

首先分析金属交易网络安全防御机制，金属交易网络在遭到病毒入侵和网络攻击是，主要是通过下面几个方面进行网络安全防御的：Web浏览器。主要包括金属交易网络用户的操作界面和金属交易网络显示界面。金属交易网络数据库的数据、图表均以网页的形式传给客户端浏览器进行浏览。金属交易网络的安全认证中心。当用户登录时，在客户端和Web服务器之间建立SSL安全套接层，所有信息在SSL的加密通道中传输，防止在传输过程中的机密信息被窃取。用户身份认证Web服务。主要用于金属交易网络的资金结算和信息加中，TokenID包括用户登录时间、IP地址、随机数，采用MD5进行加密方式。金属交易网络的Web服务。为金属交易网络系统提供的各种服务，每次调Webservices时，均需要对相关权限进行检验，提高数据库系统的安全性。综上分析，得到金属交易网络的角色等级关系示意图如图1所示。

2网络攻击信息特征提取与攻击检测算法设计

《中国金融电脑杂志》2015年第一期

一、主动式网络安全联动机制

传统的网络防护技术及产品在保障网络安全时发挥着各自的作用，但网络安全不是孤立问题，依靠任何一款单一的产品无法实现，只有将不同厂商、不同功能的产品统一管理，使它们联动运转、协同工作，才能充分发挥整体最佳性能，全方位保障网络安全。

1.联动概念联动指在一个系统的各个成员之间建立一种关联和互动机制，通过这种机制，各个成员自由交换各种信息，相互作用和影响。在主动式网络安全防御体系中，联动是一种新型的网络防护策略。通过联动策略，防火墙、入侵检测系统、反病毒系统、日志处理系统等安全技术和产品在“强强组合，互补互益”的基础上，充分发挥单一产品的优势，构建最强的防御系统。

2.传统联动模型网络安全联动机制中较为完善的安全联动模型有TopSEC模型、入侵检测产品、防火墙联动模型和基于策略的智能联动模型，下面主要介绍基于策略的智能联动模型（如图1所示）。该模型中防火墙、VPN、IDS等安全部件，通过智能进行整合，经过部件关联、智能推理传送给联动策略引擎，再根据事先设定好的策略进行联动，并将最终的策略应用到防火墙、VPN、IDS等安全部件中。

3.主动式网络安全联动模型通过部署诱骗系统，吸引攻击者，记录攻击行为，进而分析新型攻击的特点。同时，通过联动机制，使模型中的各安全部件协同工作，最终发挥主动性联动优点，构建一个自适应、动态的主动式防御系统。其中，蜜罐技术是防御体系内各安全部件实现主动式联动的核心技术。（1）蜜罐技术蜜罐是一种安全概念，美国Project Honeypot研究组的Lance Spitaner将其定义一种安全资源，它的价值就在于被扫描、攻击和摧毁。蜜罐可以是仿效的操作系统或应用程序，也可以是真实的系统或程序。通过蜜罐技术建立一个诱骗环境，吸引攻击者或入侵者，观察和记录攻击行为并形成日志，分析日志后追踪、识别入侵者的身份，进而学习新的入侵规则，主动分析新型攻击特点，不断加固自身防御能力。（2）蜜罐技术实现方式如图2所示，简单的实现方式是将蜜罐置于防火墙内部，通过防火墙与外部网络进行连接。蜜罐内部主要由网络服务、数据收集和日志记录模块组成。网络服务模块将蜜罐伪装成正常服务，吸引入侵者对其进行攻击；数据收集模块主要捕获入侵者行为信息，用于分析攻击者所使用的工具、策略以及攻击目的等；日志记录模块将捕获到的信息按照一定的格式生成日志文件，并记录到日志服务器。（3）基于蜜罐技术的主动式安全联动模型将蜜罐技术融合到传统安全联动模型，改进后形成的新模型，让蜜罐技术处于整个系统的核心地位，使整个安全联动模型由被动状态转变为主动状态，利用蜜罐技术在整个系统中的自学习、自进化的特点，克服传统安全联动模型无法主动捕获网络攻击行为、对未知攻击防御能力不足的问题。基于蜜罐技术的主动式安全联动模型（如图3所示）由防火墙、蜜罐系统、防病毒系统、IDS、策略库和联动系统控制中心组成。该模型通过蜜罐诱骗系统不断学习新的攻击手段，将处理后形成的新规则及策略上传至模型策略库，通过联动系统控制中心实现防火墙、IDS、反病毒等安全部件协同联动，及时更新防火墙、防病毒策略和IDS的检查规则。该模型较好地整合了各种安全防御产品的优点，借助于蜜罐技术“主动诱捕”的特点，提高了安全防御系统对于未知攻击的捕捉能力。

二、网络安全防御技术在数据中心的应用与展望

目前，国内大型银行数据中心普遍使用的网络安全防御技术是基于网络监控参数基线的阈值预警方法和入侵检测系统（Intrusion Detection Systems ，IDS）。阈值预警方法是在基线数值基础上给予一定的冗余，计算出该监控参数的阈值数值，形成阈值线。当实际运行的数值超出阈值线，说明该监控参数运行异常，可以在事件发生之前提前干预，阻止事件发生，保障网络服务连续性。这种防御技术支持动态改进，但出现误报的几率比较高。IDS主要通过监控网络系统的状态、行为以及使用情况，检测系统用户越权使用、系统外部入侵等情况。IDS具有一定的智能识别和攻击功能，在检测到入侵后能够及时采取相应措施，是一项相对成熟的防御技术。但IDS主要通过特征库判断，面对新型攻击无法识别，且攻击识别只能在事中或事后阶段进行，本质上仍然是被动防护。在入侵技术越来越成熟的形势下，采用单一的网络安全部件如IDS、防火墙、扫描器、病毒查杀、认证等已经满足不了网络安全防护的要求，将各种安全部件的功能和优点进行融合、实现联动互补，进而发挥最大效力将成为必然趋势。

摘要:

网络安全面临着攻击渠道多、潜伏周期长、防御规则配置复杂等问题，论文提出一种基于J2EE的网络安全防御系统．该系统采用原型化方法导出了系统逻辑业务功能，采用J2EE框架实现了一种界面式的网络安全防御系统，提高了网络安全管理的便捷性和交互性，保护网络安全性能．

关键词:

网络安全;J2EE;JavaBean;主动防御

随着云计算、大数据技术、网络通信技术的发展，计算机网络为电子商务、电子政务、金融银行、机械生产等提供通信传输服务．在为人们提供工作、生活和学习便利的同时，也带来了潜在的威胁［1］．计算机网络已经成为黑客、木马和病毒攻击的主要对象．威胁随着计算机技术的提升，这些攻击能力更强，隐藏时间长、破坏范围广．为了保证网络安全运行，需要构建主动网络安全防御系统，动态配置网络安全防御策略．基于J2EE技术、J2EE、Tomcat服务器、MySQL数据库和Java程序设计技术实现了一个功能完善的网络安全防御系统，提高了网络安全管理策略配置的便捷性，进一步提升网络安全管理能力，保证信息化运营环境的安全性．

1网络安全管理面临的现状

网络运行过程中，由于许多网络用户非计算机专业人员，因此在操作管理系统、使用计算机时不规范．如果一台终端或服务器感染了计算机病毒、木马，在很短的时间内将扩散到其他终端和服务器中，感染其他终端系统，导致系统服务器无法正常使用［2］．目前，网络安全管理面临着多样化、智能化的现状．随着网络黑客技术的快速普及，网络攻击和威胁不仅仅来源于黑客、病毒和木马，传播渠道不仅仅局限于计算机，随着移动互联网、光纤网络的兴起和应用，网络安全威胁通过Ipad、iPhone、三星S6、华为Mate7等智能终端进行传播，传播渠道更加多样化［3］．随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作的木马和病毒隐藏周期更长，破坏的范围更加广泛，安全威胁日趋智能化，给政企单位信息化系统带来的安全威胁更加严重，非常容易导致网络安全数据资料丢失［4］．

2网络安全防御系统功能分析

摘要：化工企业在计算机网络安全上缺乏足够的重视，而且随着网络入侵技术的不断提升，导致化工企业计算机容易受到攻击，给企业造成不同程度的损失。因此，文章设计一种基于人工智能技术的化工企业计算机网络安全防御系统，该系统通过利用人工智能技术，能够提高系统对网络攻击的防御效果，并且还能够追踪到攻击源，从而方便企业做成相应的处理措施，且能够降低化工企业计算机遭到攻击的次数。

关键词：人工智能技术；化工企业；网络安全；防御系统

化工企业作为我国重点关注对象，对我国经济发展和社会进步起到一定程度影响。由于在化工行业中计算机不可或缺，其中存在各种非常重要的研究和开发等信息数据，有些不法分子为了获取利益，企图对化工企业计算机网络进行攻击[1]。而且随着化工企业使用计算机至今，网络安全遭到攻击的事件不断发生，化工企业已经认识到计算机网络安全的重要价值，于是试图不断对计算机网络安全进行加强。计算机网络安全加强方式随着相关技术的增强而不断增多，比如利用防火墙防止病毒的攻击、各种网络安全防护系统等[2-4]。当今世界上人工智能技术蓬勃发展，因其优异性能和作用，各行各业通过使用人工智能技术提高自身发展[5]。为了提高化工企业计算机网络安全防御系统的功能和稳定性，文章将人工智能技术应用到安全防御系统的设计中。人工智能技术具有记忆、学习、形式语言、信息处理和启发式推理等功能[6]。如果能够正确应用到网络安全防御系统中能够使得系统具有智能化，能够自动对病毒或者相应攻击作出自动反应、处理和分析，从而方便化工企业对计算机进行安全管理，降低不法分子对化工企业计算机网络的攻击。

1系统需求设计

计算机网络安全防御系统的设计主要是应用于化工企业，由于化工企业对计算机安全性能要求较高，所以在系统设计过程中需要能够将提高计算机网络安全防御作为目的。于是系统的设计需求如下：（1）当计算机遭到入侵之后，系统要能够高效率对其进行检测，并且降低误报率和漏报率。（2）系统能够实时对不同事件作出响应并且智能化处理和分析，并且提高其处理速度，从而达到智能化自动控制水平。（3）系统需要有自动追踪功能，即计算机遭到袭击之后，防御系统能够获得网络拓扑结构，确定攻击主机的相关信息。（4）系统需要具备广泛的安全联动，能够支持标准安全联动接口，支持主流网络安全设备，从而可以使得系统实现安全联动扩展。（5）系统要具有更强的稳定性和安全性，能够长时间运行，并且有效对抗不同外界病毒的恶意攻击，并且能够在网络或者流量出现异常情况下正常工作。（6）系统还需要具有辅助决策，能够对不同传感器的报警事件进行综合分析，然后根据相应的规则对事件进行分类、关联、抑制等分析。通过上述系统需求分析描述，能够得到图1所示的系统功能设计，主要包含4个模块，分别为入侵检测报警模块、智能控制处理模块、辅助决策专家模块和自动追踪分析模块，这4个功能模块主要构成计算机网络安全防御系统，相当于防御系统的4个不同子系统。具体如下：（1）入侵检测报警模块。该模块的主要功能就是当计算机网络遭到攻击之后，或者因为错误操作而造成网络危害之后，入侵检测报警模块会通过多种方式向管理人员和相关人员报警提示。该模块要求具有较高的检测准确率和报警相应速度，所以会在基本的模式匹配、行为分析和协议分析的基础之上，使用人工智能技术和相应的技术对入侵检测报警模块进行设计，从而保证该模块的高效率工作。（2）智能控制处理模块。入侵检测报警模块发出信息之后，然后结合其他的相关信息，需要能够控制并且切断被攻击的网络断口，该作用就是由智能控制处理模块完成。该模块在工作过程中，需要结合相应的智能处理知识库，然后和防火墙、交换机、路由器等进行联动控制，从而实现计算机网络的智能控制，避免计算机中的资源被调用或者毁坏。基于人工智能技术，智能控制处理模块具有自适应能力、自主学习能力，能够不断对自己的知识库进行修改和更新，所以相比于一般的控制处理模块，文章所研究的系统具有更高的智能处理能力。（3）辅助决策专家模块。通过上述两个模块得到计算机网络的处理分析之后，可能存在不同的处理方式，或者报警信息处理会受到网络物理环境的限制，于是辅助决策专家模块会根据相应的技术手段，然后提出相关建议，自动为用户或者管理人员提供最佳的辅助决策处理方案[7]。（4）自动追踪分析模块。通过上述3种模块，虽然能够对计算机网络进行安全防御，但是为了使得系统具有强大的功能和使用性能，在其中加入自动追踪分析模块，该模块能够对计算机网络威胁进行分析，从而获得相应的攻击源等参数，能够自动对攻击全过程进行记录，从而方便化工企业对事件进行调查处理，并且还能够通过该攻击过程，为今后的计算机网络安全作出更强的防范。在这4个模块中，每个模块之间都处于相互独立的状态，需要对每个模块进行单独设计。在设计过程中突出人工智能技术，从而实现系统的自动防御功能。

2系统的整体设计

通过上述系统需求分析，能够认识到系统需要实现的功能以及系统的组成模块，在此基础之上，当计算机网络受到攻击之后，系统从前到后作出的反应首先就是对数据进行收集，然后就是发现事件，即确认网络遭到攻击，再就是响应攻击，即网络遭到攻击之后需要作出一系列的攻击，比如告警、阻断联动等，最后就是积极防御，实现对计算机网络的安全保护。在这一连串的运行过程中需要由专家支持系统作为支持，于是基于人工智能技术的化工企业计算机网络安全防御系统整体设计。收集数据和发现事件作为系统的重点过程，其中需要从大量的数据中鉴别和发现真正攻击，只有在此阶段中准确发现攻击之后，后续的积极防御才能够准实施，不然防御阶段和响应攻击阶段就会出现错误。由于文章设计的是安全防御系统，所以积极防御阶段属于系统设计的亮点和重点，在积极防御中主要包含以下几个方面：安全预警；对系统进行安全评估，从而及时发现网络存在问题，并对其进行修复；网络遭到攻击之后，能够快速有效对被攻击系统进行修复和加固；能够追踪到攻击相关信息，获得相关参数。系统整体设计完成之后，需要对系统的不同模块进行详细设计，因为每个系统模块相当于一个子系统，处于一个独立状态。通过对不同子系统进行设计，能够简化计算机网络安全防御系统的设计过程，而且使得系统具有更强的稳定性。

3系统模块设计分析

【摘要】时展日新月异，科学技术也不断进步与创新，新兴技术的问世在不知不觉中推动了电子计算机技术的升级。近年来，计算机在人们的日常生活以及社会的生产中得到广泛普及与应用，计算机真正意义上的成为了公众工作、日常办公、学习生活的重要工具。因此，计算机网络安全问题需要引起社会各界人士广泛的重视，如何确保计算机使用安全已经成为一个重要的议题，摆在相关领域专家学者的面前。本文首先阐述了计算机网络安全的定义，然后分析了计算机网络安全的现状，最后探讨计算机网络的防御技术，希望能够为相关领域人士提供一些参考，有助于加强计算机网络安全。

【关键词】计算机网络安全现状；防御技术；研究

引言

自从第一台计算机问世以来，计算机系统不断的升级，使计算机技术不断创新。如今，计算机已经走入了千家万户，成为人们日常生活与社会生产中不可或缺的重要辅助工具之一，计算机的应用已经受到社会各界人士的广泛关注。但是，计算机网络安全问题也日益突出，如何解决计算机的网络安全问题成为了当务之急，计算机网络安全问题不容忽视。相关领域的专家学者已经从不同的层面对计算机网络安全防御技术进行了分析与研究，并取得了一定的科研成果，本文在充分借鉴相关研究成果的基础上，对计算机网络安全防御技术进行研究，以最大限度地减少计算机系统安全风险问题给成功学习以及工作带来不必要的损失。

1计算机网络安全的定义

所谓的计算机网络安全，是指采用一系列安全手段，来避免计算机的硬件和软件遭受恶意破坏，以至于信息泄露。计算机安全涵盖逻辑层面的系统安全和物理层面的系统安全，逻辑层面的系统安全常常被称为信息安全。网络安全从属于信息安全范畴，网络安全实现了对计算机系统存储信息资源的保护。最常使用的安全防护方式是设置防火墙，防火墙的设置对于避免计算机系统受破坏，提高网络信息的安全性发挥着至关重要的作用。如今，伴随使用者身份的多元化，对计算机网络安全的定义也有了一定程度的变化，不同的使用者在不同的网络环境中对网络安全的要求也不同。具体来讲，对于普通用户，他们只希望自己的个人隐私或者机密信息上传至互联网以后，受到保护而不被随意篡改、窃听或者及伪造，就很好了。对于网络提供商而言，他们对网络安全的要求是当网络硬件遭受军事打击或自然灾害等突发性破坏时，要确保网络通信的连续性，在第一时间内恢复网络的异常状况。从网络安全的角度来看，计算机系统网络安全涵盖了网络传输信息的安全、计算机系统软件安全、计算机系统硬件安全等。只有计算机系统处于安全的环境中，才会减少信息传输过程中受到病毒、木马或黑客的侵害，降低信息泄密的风险性。

2计算机网络安全现状的分析

当前，WiFi的产生和普及加大了人们对计算机系统的依赖程度。与此同时，计算机系统网络安全问题也受到社会各界人士广泛的关注。如今，网络攻击行为呈现出多元化、多样化和复杂性的特点，计算机网络安全防护面临前所未有的挑战。具体来讲，黑客的攻击目标越来越向实际利益方向转移，黑客的攻击行为组织性更强。网络仿冒程序、恶意网站、网上木马的日益泛滥，使得计算机网络安全防护难度日益加大。一些无线终端设备的使用，例如掌上电脑、手机等，体现了无线终端更强的功能通用性和信息处理能力，这些无线终端设备功能日趋完善，已经逐渐接近于计算机，由此而引发的无线终端设备网络攻击开始出现。因此，计算机系统网络安全防护也要不断地完善，对网络攻击行为实现全方位的预防，以最大限度的保护用户的个人信息安全，以及相关信息持有者的信息被窃取和损坏，最大限度的保障使用者的利益。总之，伴随科学技术的进步与发展，计算机网络安全问题不容忽视，需要引起社会各界人士广泛的重视。针对计算机网络安全的现状，提出相关的计算机网络安全防御技术具有十分重要的现实性意义。

摘要：在网络信息技术逐步成熟和普及的环境下，网络商城成为各大保险公司开展网络业务的重要渠道，对保险公司的生存以及发展，已经产生不言而喻的意义和作用。但保险公司网络商城如何在满足客户便捷性要求的同时，规划其严格的信息安全策略显得至关重要。为此，本文以P保险公司网络商城的信息安全规划为研究对象，通过讨论分析P保险公司网络商城在运行过程中存在的诸多信息安全问题，从信息安全的角度，提出了P保险公司网络商城的网络安全防御策略，为保障P保险公司网络商城的安全、稳定运行提供技术支撑。

关键词：网络安全；网络规划；安全防御

1P保险公司网络商城平台整体构架

随着电子科技的不断突破以及网络用户的屡创新高，网络带动了世界各国网络商城的盛行，亦带动商业的应用并创造了无限商机及发展空间，在此背景下，网络商城的构架已经成为保险业营销发展的必然趋势。为此，2012年8月，P保险公司网络商城平台正式上线，标志着这家保险集团实施的“以客户需求为导向”的战略转型的重要举措落地实施。根据P保险公司网络商城发展规划的基本要求，P保险公司网络商城的在整体设计过程中，划分了多个功能模块，如图1所示。根据业务规划，P保险公司网络商城系统包括基础运行平台和外部接口平台，其中基础运行平台主要保障网络商城各项业务信息流的传送与转换，帮助客户实现网络订单的实现，外部接口主要帮助完成支付与服务的拓展。客户在P保险公司网络商城下单订购保险后，通过系列的认证，获取保单，并通过多种途径，与网络服务人员进行沟通，获取保单详细服务信息。P保险公司则可以借助此平台，完成网络营销与推广，实现传统营销渠道向网络营销渠道的拓展。借助网络商城的启动，P保险公司完成了传统营销、电话营销、网络营销、移动终端销售等全方位的全新销售新体系。截止2016年12月，通过持续对互联网营销模式的探索和创新，P保险公司网络商城实现了业务的大幅提升，提高了P保险公司的业务覆盖范围，实现了产品的创新和经营模式的创新。在网络业务的驱动下，P保险公司近3年的整体市场占有率快速提升，经营业绩取得了骄人的成就，网络商城逐步成为P保险公司主要营销渠道之一。但是，在新的竞争形势下，在快速发展的网络商城的业务中，保险公司也面临着网络信息安全的威胁与挑战，尽管采取了多方面的安全防御措施，P保险公司网络商城在网络安全管理方面依然存在多方面的不足，并构成了较为严重的安全风险。如何实现P保险公司网络商城系统的安全、稳定运行，成为P保险公司亟需解决的关键问题之一。为此，作为P保险公司网络商城的管理者之一，笔者将以P保险公司网络商城为研究对象，在对国内保险业网络安全问题综合分析的基础上，讨论分析P保险公司网络商城的运作网络安全的问题，提出P保险公司网络商城网络安全管理的应对策略，为实现P保险公司网络商城的安全、稳定运行提供参考。

2我国网络商城信息安全管理的现状

在网络技术逐步成熟的今天，作为互联网的主要应用，网络商城带给人类前所未有的购物体验，推动商业从传统模式迈进了新的阶段，极大的方便了客户购物，也帮助商家拓展了营销渠道。如今，网络商城已成为国内商业体系中重要的购物渠道。但在其快速发展的同时，网络商城的信息风险愈发突出。近年来，在P保险公司网络商城系统网络订单快速增长的同时，与之俱来的网络安全问题却日趋严峻，直接威胁到P保险公司网络商城业务的正常开展，为此，如何保障P保险公司网络商城的信息安全，成为信息安全专家讨论的主要议题。在此背景下，制定网络商城信息安全的基本规范，设置严格的政策监管体系，塑造网络商城良好的安全环境，成为国内外研究的主要方向，也是推动是整个网络商城产业健康发展的前提。在开放的网络环境中，完成一系列的订单处理交易，如何保证整体业务流程中的数据安全，已成为我国网络商城健康发展的当务之急。目前，由于国内网络商城没有统一的信息安全标准，导致在实践中产生的问题和引发的信息安全威胁屡屡可见，亟需制定系统的网络安全解决方案，保障网络商城的安全运营。

3P保险公司网络商城安全问题剖析

3.1网络商城信息安全问题的表现

摘要：在线教学平台是提倡教师引导和以学生为主体的教学方式，传统的教学模式已经无法满足信息化时代的教育方式，在线教学平台和教学资源在师生教学活动中的地位和作用越来越明显。本文对搭建的在线教学平台的安全性进行分析，主要涵盖以下几方面，Webplus系统认证与授权、信息安全防御、数据备份、故障恢复，服务器安全等，保障平台安全稳定的运行，服务教学。

关键词：学习平台；信息安全防御；备份恢复；服务器安全

1引言

随着计算机与网络技术的飞速发展，在线教学平台在日常教学中的应用越来越普遍，建立统一的在线教学平台意义重大，在医学院校教师的教学需求与学生的自主学习呼声也较高，特别是伴随着信息化建设进程在教育行业不断深入时代背景下，显得尤为重要。在线教学平台的广泛使用也面临着网络环境下的不安全因素挑战。由于网络技术的发展不断加快，对网络信息技术安全的需求也在逐步加大，如何提高网络信息安全防御工作的主动性，是目前网络信息技术发展的首要目标。在教学平台设计与开发过程中可能涉及到Webplus的安全防御设施、数据安全、服务器安全、防火墙技术等等。常见的数据安全有加密技术，明文转换成暗文，达到保护信息的目的[1,2]。防火墙技术是使经过安全核准过的信息通过本地网络，对风险区域和安全区的连接进行隔离，对防止信息外泄具有重要的作用[3-6]。基于 Webplus系统开发的在线教学平台，涵盖了教学中使用的课程视频、教学课件、医学图片分析、师生互动答疑等诸多内容，保障平台安全运行才能使正常的教学活动顺利开展。平台的搭建都是基于Webplus系统的，下面就系统的安全体系进行分析，系统安全防御性强，平台才能稳定的运行。

2Webplus的安全体系

Webplus的安全体系包含三部分内容：认证与授权、信息安全防御系统和故障恢复与容灾备份[7]。

2.1认证与授权

Webplus系统的用户身份唯一，管理人员采取权限分组，指派角色的模式来分配权限。为了用户操作的方便性和发展的可扩展性，Webplus系统的单点登录模式可跨服务器、跨应用实现。单点登录系统实现用户一次登录，即可使用全部授权系统。Webplus采用基于资源集合的授权与鉴权策略，严格控制受限信息被非法用户访问。

摘要：

随着计算机网络的出现和发展，计算机已经融入到人们的生活之中，成为了人们生活中的支撑性发展技术。在这种形势下，计算机面对的安全威胁也越来越多，因此计算机网络的防御策略需要不断进行加强和改进。本文主要对目前的计算机网络防御策略技术进行了分析，并提出了相应的改进策略和方法，以期提升计算机网络的安全性。

关键词：

计算机网络；网络防御；求精技术

一、前言

随着计算机的发展和进步，计算机已经成功走入人们的生活之中，成为了生活中的发展需要的必然成分。在这种情况下，计算机网络的安全问题也因此不断增加，越来越多的计算机网络的防御问题也成为了计算机技术需要关注的重点。做好对计算机网络的防御策略技术的求精是整个安全工作的重点，是保证计算机网络安全的前提。

二、计算机网络的安全现状

事实上，虽然人们已经在计算机网络的发展过程中认识到了计算机网络安全的重要性，但是由于目前的经验和技术尚无法实现对计算机网络的环境进行妥善的保证，还存在着一定的安全性问题需要进行有效的解决。从目前的计算机网络的形式来看，网络环境安全主要存在两大问题需要继续解决，其中第一点是计算机系统本身存在的漏洞，其次就是网络环境中的病毒感染问题。其中病毒感染主要是通过邮件等通信方式以及软件安装包携带等进行传输，实现对用户的服务器进行攻击和破坏。其中不乏信息泄露等信息盗窃行为，这主要是由于网络资源被不合理的进行了应用，导致了用户的信息出现了严重的泄露，更有甚者会因此破坏网络信息的安全性和完整性，给计算机网络安全带来了极大的隐患。