基于主防御技术的网络通信数据安全维护

伍永锋

（贵州财经大学，贵阳 550001）

0 引言

主动防御技术[1]是一种基于程序行为自主分析判断的实时保护技术，是从最原始的病毒定义出发，直接将程序行为做为判断病毒的依据能够弥补传统的防御技术的不足，能够摆脱靠病毒特征码进行扫描的局面，通过监控行为及时发现病毒程序并阻止程序的运行，以此够提高网络信息的安全性。

传统计算机网络信息安全防御技术都存在一定的缺点，为此提出基于主防御技术的网络通信数据安全维护方法设计，以解决目前存在的问题。

1 基于主防御技术的网络通信数据安全维护

1.1 网络通信数据检测

为保证对网络通信数据安全维护，利用主动防御技术，对网络通信数据实时检测，以提高网络通信数据的安全性。在对网络通信数据检测时，制定行为规则，作为主动防御系统进行智能判断的依据，根据网络进程的类型对目标源进行划分，作为行为规则[2]的主体，将目标源的进程分为四种，第一种是任何进程，只要是系统的任何进程都包括在内；第二种是任何非交互式进程，该进程不会与用户有任何交互；第三种是电子邮件或者浏览器，需要对这类进程单独进行处理；第四种是特定的一个进程列表[3]，对本级的特定进程进行监控处理。通过这四部分制定行为规则，进行检测时以此作为首要检查目标，在检测到病毒信息时，则会以触发事件的形式提醒，并进行处理。

1.2 网络通信数据维护

在对网络通信数据实时监测的基础上，对网络通信数据进行维护，当检测到病毒信息时，提醒计算机后台，进行主动防御。在主动防御启动过程中，需要经历一个防御模块进行启动，启动计算公式为：

当启动主动防御模块后，会主动对网络通信数据中存在的病毒信息进行主动防御，并对病毒进行处理，还可以实时查看网络中危险的信息，以及时对其进行处理，减少病毒入侵的可能性，取代传统的弹框方式让用户自己去选择方式，提高了网络数据维护的智能性。

2 仿真实验分析

为保证本文设计的应用意义，选取市面上一些主流病毒或者木马使用该方法进行防御，并为了保证实验的严谨性，将传统的技术与本文设计的技术进行对比。

2.1 实验环境设置

实验的操作系统为Windows XP，硬盘为16GB，CPU为双核处理器，目的是在进行实验时加强实验稳定性，主要对比两种技术对病毒信息的拦截程度，实验对比结果如下所示。

2.2 实验结果分析

在上述实验环境下对本文设计的信息安全防御技术与传统的技术进行对比，实验结果如图1所示：

图1 病毒信息拦截程度对比

分析图1可知，传统的信息安全技术在进行防御病毒时，防御能力较低，而本文设计的基于主防御技术的网络通信数据安全维护技术对于病毒的拦截程度较高，能够主动防御病毒信息，通过上述实验基本能够证明，此次设计的有效性。

3 结束语

信息传播的加快，网络安全上也存在一定的风险，给通信工程留下了一定的安全隐患，因此，需要加强对计算机信息网络安全的研究。本文针对传统的安全防御技术上存在的不足，提出了基于主防御技术的网络通信数据安全维护方法设计，通过该方法能够监控网络运行状况，及时发现网络中存在的入侵信息，并及时进行处理，大大提高了网络通信数据安全维护。