防御技术论文篇1

【关键词】互联网安全防御入侵检测状态检测

1引言

互联网作为一种数据传输和共享工具得到了广泛普及，在智能旅游、金融证券、电力通信、科教文卫等领域取得了显著的成效，广泛提升了人们工作、生活和学习的便捷性。但是，互联网传输的隐私或保密信息也吸引了很多的黑客，他们设计了海量的木马、病毒攻击互联网，以便能够窃取、篡改互联网传输的信息内容，这样就可以获取非法的经济利益。因此，互联网安全防御已经成为政企应用单位、网络安全公司和政府网络主管部门的研究热点，并提出了防火墙、访问控制规则等安防技术，维护互联网的正常运行。

2互联网安全威胁分析

互联网安全威胁已经呈现出爆发式增长态势，据我国360安全防御公司统计，2016年11月互联网受到的木马和病毒攻击次数达到了万亿次，平均每一秒都存在数百万次攻击，严重阻碍了互联网在行业中的应用扩展。比如，2016年11月6日，中国证券交易所结算软件受到了一次病毒攻击，造成了数千万条数据在瞬时交易无效，为证券公司、股民和交易所带来了数百万的损失；中国互联网国家工程实验室在进行病毒攻击测试时，利用“盲症”木马攻击了互联网通信服务器，导致服务器中断运行四个小时，无法为应用软件提供数据处理和服务支撑，造成了互联网的访问不正常。目前，在互联网应用过程中，许多的黑客在视频流、声音流、文档流中隐藏病毒或木马，将这些信息发送给接收方，一旦接收方接收并浏览，病毒或木马就会植入终端机器，并且迅速在局域网、广域网中传播，盗取互联网用户的信息，为互联网用户带来了极大的困扰。通过对互联网安全事故进行分析，这些攻击威胁呈现出许多新型特点，比如安全威胁扩大化、攻击持续化等。

2.1安全威胁扩大化

互联网承载的业务系统越来越多，这些系统采用光纤网络进行通信，实现了数据资源共享，但是如果病毒或木马侵入了某一个系统，就会在短时间内迅速感染互联网，造成许多的系统中断运行，甚至造成数据库、服务器被破坏，非常容易造成系统信息丢失。

2.2攻击持续化

许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术，一旦攻击威胁爆发，系统受到的损害呈现出持续化特点，系统信息持续被破坏，非常不利于互联网化办公和协同办公。

3互联网安全防御模式

随着互联网在多领域中的普及和使用，网络用户传输数据面临的安全威胁越来越多，并且将会面临更多的损失。因此，为了提高互联网的安全防御能力，确保互联网能够正常运行，论文提出了一个多层次的主动防御系统，该系统集成了软硬件资源状态检测技术、入侵检测技术、安全报警技术和主动响应技术，积极地利用层次化、主动性防御思想提高互联网的防御能力。

3.1软硬件资源状态检测

互联网集成了数以百万计的软硬件资源，硬件资源包括交换机、路由器、数据库、服务器、ONU、OLT等，软件资源包括操作系统、应用软件、网络管理系统和数据库管理系统等，这些软硬件资源采用了不同的标准或技术进行开发，因此在集成过程中存在许多的漏洞，这些漏洞数量多、分布隐蔽，非常容易受到黑客攻击，因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态，从中学习、发现漏洞数据，自动化地检测网络的运行状态。

3.2入侵检测技术

互联网每年受到的攻击威胁80%来源于局域网外部，包括盗号木马、黑客攻击、病毒感染等，因此互联网入侵检测就显得非常关键和重要。互联网外来流量非常大，传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容，无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术，该技术可以自动化地构建一个BP神经网络，该网络包括输入层、隐藏层和输出层，利用人们采集的病毒、木马和黑客攻击特征，自动化地学习、分析和挖掘W络中的非正常流量，发现互联网中的病毒内容。另外，BP神经网络还具有自动进化技术，能够更加准确地发现网络中新型的非法数据，积极地对系统进行安全防御，避免系统遭受较为严重的变异攻击威胁。

3.3网络安全报警系统

主动防御系统利用支持向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘，可以从中及时地发现漏洞和非法流量，将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析，定位设备的MAC地址、IP地址，使用硬件技术信息深度地发现和挖掘信息，将处理结果反馈给网络安全防御系统。

3.4网络安全主动响应系统

网络安全主动响应系统引入了多种安全防御工具，包括传统的防火墙、杀毒工具，同时也引入了现代安全防御软件，比如360企业病毒和木马查杀系统、小红伞系统等，将这些网络安全防御工具集成在一起，形成一个多层次、递进式的防御屏障，能够将用户的攻击转移到备用服务器上，避免对互联网造成严重的损害，同时也可以追踪攻击来源，进而采取法律手段维护网络用户的自身权益。

4结束语

互联网安全防御是一个动态的过程，其需要随着互联网容纳的软硬件资源的增多和运行维护逐渐提升防御水平，以便能够更好地防御进化中的病毒或木马，实时地响应和提升自己的安全防御能力，进一步提升互联网的正常运行能力。

参考文献

[1]张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用，2015，2（01）：211-211.

[2]董希泉，林利，张小军，等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术，2016，7（01）：80-84.

[3]郭丽娟.基于WEB的网络应用系统安全防御框架研究[J].信息技术与信息化，2014，10（06）：79-80.

防御技术论文篇2

关键词：主动防御技术；通信网络；安全保障工程

通信网络的概念不仅仅是电话、短信这样简单的活动，随着“互联网+”的进程不断深化，使得现代生活方方面面都逐渐转移到了网络上，通信技术能够实现电子商务、电子政务、金融交易等活动在网络平台以电子货币的形式进行交易，这些交易本身就代表了巨大的资金流动、国家政策、个人隐私以及个人的财产。所以一旦网络防御不到位，当不法分字入侵之时不止会造成网络停止运行，还会造成巨大经济损失。现代的通信网络对于网络的安全保障有着前所未有迫切需求。

1现代通信网络入侵特点概述

犯罪分子的犯罪技术随着现代化的网络技术发展也水涨船高，这就给维护网络安全带来了难度。分析近几年的网络犯罪，不难发现当前的网络犯罪逐渐显现出周期长、波及范围大、入侵方式不可预期的特点。知己知彼，方能百战不殆，下面就这几方面的犯罪趋势进行分析。

1.1周期变长

电子技术的发展也使得病毒、木马的编写技术也发生了巨大的变革，这些威胁因素在通信网络中隐藏的时间也变得更长。调查结束显示，病毒、木马的潜伏时间发生了质的变化，从之前几毫秒已经发展到现今以年为单位的潜伏周期。并且隐藏的方式也可谓是无孔不入，一张图片，一个文本，一段视频都能成为病毒的藏身之所。

1.2波及范围大

网络通信技术不断的更新换代，大大增加信息的传播速度，但同时也无形中使得病毒的扩散更加不易控制，现阶段，一旦病毒被激活就有可能依托现在网络的飞速传输速度，在短时间快速的传播，使大范围的用户受到影响，给通信安全带来巨大影响。

1.3进攻手段不可预期

现代电子设备类型做种多样，和通信网络相连的除了传统的台式电脑之外还有手机、平板电脑、笔记本电脑等多种更多样的电子设备，这些设备一旦接入了通信网络也就有了被入侵的可能性，也给预防入侵工作带来了不确定性。

2通信系统的主动防御

由上文分析可见，传统的防御措施无论在时效上还是范围上，都能以适应现代的通信网络需求。这也就是需要网络安全工作者们根据时代的特点，和前沿的科学技术发展出一套新的、切实可行的防御系统。

2.1强化入侵检测环节

现阶段对于网络完全的防御工作已经不再是以往的被动式防御，现代通信网络安全系统能够通过入侵检测系统更加积极地实行通信网络防御。入侵检测系统能够实时监控网络数据，并且在收集的基础上对数据进行分析操作，判断通信网络中是否暗藏了木马或者病毒，这种积极地防御措施能够有效的进行清查网络中已经存在但未激活的病毒，保护通信网络的正常运行。

2.2安全保护

传统的网络安全防御技术包括很多，分别是杀毒工具、防火墙、访问控制列表、虚拟专用网等，这些技术单一部署在安全管理系统中时防御能力不足，因此主动防御系统采用积极的防御思想，将这些技术集成在一起，实现网络病毒、木马的查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染而扰乱大数据应用中心正常使用。

2.3系统恢复

通信网络运行和操作过程中，许多网络管理人员容易携带有病毒的U盘、硬盘接人系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致通信网络中心中止运行。如果通信网络系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态。通信网络系统恢复技术包括多种，分别是系统在线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。通信网络采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，以降低损失。

3主动防御在通信网络安全保障中的应用

通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。主动防御网络体系是在安全标准规范的指导下进行设计的，规范不仅仅包含通用规范，还包含行业安全规范，即为了通信网络安全保障，制定的适应本行业的相关规范。为了使整改系统的主动防御体系发挥充分作用，必须对应的建立相应的安全服务体系，包括风险评估、安全加固、安全培训、安全巡检、安全应急等。风险评估评估通信网络的整体安全风险。安全加固对现有的通信网络采取适当的加固措施，从而提高网络安全能力。网络安全的保障离不开人员的管理，安全培训对相关人员进行安全培训，提高相关人员的安全管理能力。安全应急是防范网络安全事件是的应急措施，做到有备无患。网络体系的主动防御从三个层面进行，包括终端层主动防御、网络层主动防御、应用层主动防御。其中，应用层主动防御包括安全态势分析与展现，安全策略规划与调整，风险评价与监控和应急响应联动。网络层的主动防御和终端层终端防御都从主动检测和主动响应恢复两个层面来进行主动防御的设计。网络主动防御体系包括主动安全检测、主动响应恢复两大部分，并且能够构成一个基于“检测、响应、恢复”的反馈控制模型，进一步提升对网络攻击的反制能力。其中主动检测包括终端主动检测和网络主动检测，响应和恢复则主要采用现有的安全防护技术手段和产品，如防火墙、防病毒系统、主机管控系统等，通过调整防火墙、主机管理系统等的安全策略，下发病毒查杀特征码，安装系统补丁等方式，实现对网络攻击的反制。

结束语

在这个时代网络通信技术史无前例的方便人们的生活，但也史无前例的将人们的个人隐私、个人财产暴露在了网络之上。在大力发展通信网络技术的同时也要加强对于通信网络的安全建设。现代互联网的发张也催生出一系列的网上办公、网上缴费、网上投票的新型办公、参政形式，由此通信网络的安全运行，不只保护了人民的财产安全，对于社会的正常运行，国家的长治久安都有着极其重要的意义。通信网络的安全和全社会息息相关，也就需要全社会能投入大量的精力，不断完善通信网络的安全，为人民生产生活、国家繁荣昌盛提供有力的保证。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.

防御技术论文篇3

【关键词】认知；通信；电子；防御技术；研究

1认知无线电和通信电子防御的简述

1.1认知无线电

所谓认知无线电就是在指通过和其工作环境之间的互换，使发射机的参数发生改变的一种无线电。这种无线电通过该空间可用频谱的感知以及利用，使冲突发生得到限制或者降低。认知无线电又叫做智能无线电，其所具特征中最为显著的为灵活、可重配置以及智能等，经过外界环境的感知，在环境中利用人工智能技术来学习，具有针对性地对某些操作参数进行实时改变，以此使其内部环境能够适应所接收到的各种无线信号统计变化，继而进一步使无线频谱资源得到高效且充分地利用。在认知无线电中，其核心思想为借助于频谱感知以及系统智能学习能力的利用，达到动态进行频谱分配的目的。认知无线电具有两个基本功能，即可重构能与感知，其中感知功能可使认知无线电从无线这一环境中感知或捕获信息；而可重构功能则是指在不中断工作以及不修改硬件的条件下对发射机工作参数进行调节。

1.2通信电子防御

所谓通信电子防御就是指某通信方为抵抗来自敌方通信电子的攻击，所采取的一系列抗干扰、反侦察、抗强电磁攻击以及抗截获等防御技术与战术。当前国际上所研究的通信电子防御技术大多是通信抗干扰技术，其中比较典型的两种抗干扰技术为扩展频谱技术和非扩频类技术，在扩展频谱技术又包含混合扩频技术、直接序列扩频技术、调时技术与跳频技术；在非扩频类技术中，又包含纠错编码技术、自适应天线技术、交织技术、通信技术以及分集技术等。除此之外，在抗干扰上出现的一些新技术中，还包含了变换域通信技术、超宽带技术、多输入输出技术以及超窄带技术等。

目前通信电子防御所面临的挑战以及问题主要表现为以下几个方面：第一，电磁环境日益复杂，且频谱的空间也越来越拥挤；第二，敌方电子进攻、侦察以及截获能力逐步提高；第三，目前在市场上所用大部分抗干扰通信装备的自适应能力以及智能化水平均不是很高，满足不了今后电子防御的需求。

2认知通信电子防御技术的研究

2.1认知通信电子防御技术的基本概念与内涵

所谓认知通信电子防御技术就是就是指把认知无线电的思想、技术和通信电子防御技术有机结合的一种综合性电子防御技术。相对于传统通信电子防御技术而言，该技术的功能更为全面，主要表现为自适应进行参数的调整、频谱认知、智能决策以及动态频谱分配。尽管通信电子防御技术与认知无线电技术的出发点存在着差距，即前者主要是为确保通信的稳定性以及可靠性；而后者则是提升频谱的利用率，使有限频谱资源能够得到充分、合理且有效地利用，但二者还是存在很多相同的地方，通过二者结合，可有效弥补各自所存在的不足以及缺陷，达到互补的目的。

认知无线电技术自身具有相应的扩频特点，在频谱空洞实际应用过程中，可将其看作为一种智能性的跳频方式，这种跳频方式无固定跳频图案，且跳速为动态，其抗干扰性能以及抗截获性能较好。同时认知无线电技术还能与现有很多抗干扰技术有机结合。通过上述内容可知，认知通信电子防御技术应具有智能、认知以及综合等各种特点，所谓认知就是系统自我进行干扰样式与电磁环境的认知；智能则是指系统可按照干扰实际类型来智能化决策，以此采取具有针对性抗干扰措施；综合则是指系统可综合利用功率域、时域、频域以及空域等不同域抗干扰方式。

2.2基本机理与技术方案

在CCEP技术的基础上所构建的这一通信系统，其信号能够在不同域中改变，比如功率域、时域、编码域、频域以及调制域等，且信号变化的自由度也比较高，对此在通信反侦察以及抗截获上具有较强优势。把认知无线电理念以及技术等延伸至通信电子防御中，能够从以下方面使其抗干扰能力得到提高：第一，借助于信道编码码率、调制阶数以及信源编码速率的改变，可使干扰容限随着干扰强度变化而发生相应的改变，从而达到动态抗干扰的目的；第二，借助于智能决策的利用，自主进行各参数的选择，比如频率、调制、功率以及编码等，以此使抗干扰智能化水平得到提升；第三，基于不同干扰样式的分析，采取具有针对性且有效的各抗干扰措施，通过最小代价来获得最佳的抗干扰效果，从而达到高效抗干扰的目的。

认知通信电子防御技术的总体技术方案主要如下：首先由频谱感知模块感知电磁环境，对可用频谱空洞进行检测，并且识别地方干扰信号和样式。接着由动态频谱分配技术根据系统的具体服务质量要求，合理分配频谱资源，以免通信系统内部与系统间出现干扰问题或者用频碰撞问题。最后由认知引擎结合所识别干扰样式以及QoS要求来明确相应的抗干扰措施，并重新配置各层能够调整的各参数，继而实现抗干扰。

2.3关键技术

第一，频谱感知技术。该技术又叫做频谱检测技术，是实现认知通信电子防御技术认知功能以及其他功能的保障以及前提。常用物理层检测技术主要包含以下三种，即循环平稳度特征检测、匹配滤波器检测以及能量检测。在理论上匹配滤波检测为最优检测，然而在实际应用过程中需了解用户发射信号先验信息，其应用范围容易受限。循环谱检测技术通过接收信号循环平稳特征的利用来进行主用户的检测，以此对不同种类发射信号进行区分，这种技术复杂程度相对比较高。

第二、认知引擎技术。通过政策域、用户域以及无线电域等来获得相应的信息资料，并在重构通信系统中完成所需的模拟过程、决策过程、学习过程以及推理过程。该技术的学习能力较强且先进，可学习并分析干扰，达到重新配置系统参数目的，使其可选用合适抗干扰措施来主动规避干扰。

第三，频谱共享技术。该技术的一个重点就是频谱的动态分分配。频谱共享包含系统内共享与各系统间共享，就结构上来讲，这种共享是一种由分布式以及集中式有机结合的共享。在频谱动态分配上，所用分配模型可为改进后的博弈论模型或者图着色模型。此外，还可考虑对频谱质量进行分级，按照通信链路以及电台装备重要性来进行优先级认知用户的设定，建立一种分级的分配模型，以此达到动态管理和控制的目的。

2.4挑战

第一，在频谱共享技术的应用过程中，还需综合考虑链路重新构架、控制信令传输以及节点无缝切换等一系列问题；第二，在设计认知引擎时，需对实际问题进行抽象，使其成为一种优化模型，利用遗传算法、机器学习以及神经网络等方式来解决；第三，在今后频谱感知算法的研究中，还需进一步考虑多方面的因素，同时因通信电子防御技术自身具有一定的特性，因此在研究认知通信电子防御技术时，还需加强通信电子防御技术细节方面的研究。

参考文献：

[1]鲍飞静.认知无线电网络中移动场景下主用户仿真攻击及其防御策略研究[D].浙江大学，2013.

[2]韩勇，等.合作频谱感知安全技术研究[J].通信技术，2011（6）.

[3]傅，钱伟中，赵明渊等.匿名通信系统时间攻击的时延规范化防御方法[J].东南大学学报（自然科学版），2009（4）.

[4]游林，杨露，袁猷南等.WSN中一种防御广播认证中的DoS攻击策略[J].传感技术学报，2011（11）.

防御技术论文篇4

关键词：云计算安全APT攻击APT防御

中图分类号：TP393.08文献标识码：A文章编号：1007-9416（2013）11-0177-02

近年来，互联网技术的迅猛发展，网络的依赖性逐年增强，而云计算以及云计算安全自然成为研究焦点。云计算安全能让人们享受到来自网络的安全服务，而云计算的充分利用，则需要云计算的安全防御作为保障。网络中的APT攻击，也促使APT防御的研究不断推进。

1云计算安全现状

传统的IT系统是封闭的，由各个独立的部门所控制；而在云计算安全中，所有的数据、IT基础设施和网络架构等均暴露在云中，其周边环境无法控制；另外，云计算系统运用虚拟化技术也带来诸多不利因素。

网络方面，首先，在云计算中，其环境没有拓扑边界，多个业务系统共享同一物理基础设施，如图1云计算系统的网络拓扑所示，利用云技术虚拟化后，位于某台服务器上的虚拟机可能不在同一安全区域，而位于多台服务器上的虚拟机却在同一安全区域。其次，在虚拟化环境中，位于一台服务器上的虚拟机之间的数据可通过虚拟交换机进行数据交换，而其对外部网络不可见。

存储方面，云环境下，所有数据被保存在云端，而云的存储空间不被用户知晓。另一方面，为保证云端数据的安全性和保密性，云端数据进行加密处理，其利用数据搜索和分析方法，也不能在短时间内搜寻有效数据。

2基于云计算安全的传统APT防御

从技术手段方面分析，针对APT复杂性攻击可分为两个方面。

（1）采用多途径不同方式进行情报收集

对于此方面的防御是不管攻击者通过何种渠道攻击，其必须在个人电脑上执行。虽能够防止APT攻击，但操作人员有机会进入到云中，查询大量数据，其可造成数据泄露。

（2）从交叉学科的角度分析

APT攻击有众多前沿领域的交叉，如图2交叉学科应用示意所示。对于该类APT攻击的防御，其采用大数据分析检测方案，但对服务器运行速度有较高需求，因此不能被广泛应用。

3云计算安全的防御改善

针对大型企业，云计算建立的文件白名单、安全策略和服务器级别，其对全网文件可进行云查询、云审计和云鉴定，最终实现监测和防御APT攻击。

对于核心服务器，可采用高级安全策略，即除指定文件外，其它所有文件都不能运行，杜绝机密信息被泄露的可能性。这种高级安全策略只关闭核心文件运行，并且服务器运行良好，也不影响用户的正常使用，极大的增加服务器的安全性。针对中小型企业，防御改善如下。

（1）周边网络安全

防火墙是建立于内、外网络边界上的封锁机制，内部网络被认为是安全、可靠的，而外部网络存在安全隐患。防火墙通过监测、限制、更改跨越防火墙的数据流，极大保护内网的安全。

（2）主机层安全

对于企业内部核心服务器和重点用户计算机做统一的安全管理，即安装正版的企业型杀毒软件。因为企业版本的杀毒软件的优势在于对于客户端的管理，并方便采集整个网络的安全状况。对网络用户的用户名和口令进行验证，其是防止非法访问的核心防线，并且重要服务器上的用户认证须经常更换；然后再利用网络控制用户和用户组访问文件和其他资源；可以指定用户对这些文件、目录设备能够执行的权限。及时安装操作系统漏洞补丁或数据库系统补丁，以预防0day攻击。

（3）数据层安全

数字签名即是一个收发双方进行签名和确认的过程，提供对信息来源的鉴别、保证信息的完整性和不可否认性的功能，其为解决伪造、冒充和篡改等问题提供解决方案。

（4）增强安全意识

现今的信息安全已不再是只靠产品解决方案，就可高枕无忧的年代。即使详尽的安全策略，也可毁于企业内部人员的错误操作。对于APT的攻击，提升用户终端使用习惯和安全操作意识，禁止员工在重要服务器上使用U盘，都可有效防御APT攻击。制定明确的信息安全手册，禁止员工点击垃圾邮件和不明链接；了解当今安全威胁趋势和进行合理的终端设备管理，禁止员工将存有企业内部重要信息的笔记本在非安全的环境下连接至互联网。

4结束语

本文研究云计算安全现状和传统APT防御，提出针对中小型企业的云计算安全的改善措施，即安全管理和维护、核心服务器安全管理和企业文档数据库权限控制等措施。

参考文献

[1]杜跃进，APT应对面临的挑战[J]，中国信息安全，2012，（09）：80-80.

[2]王继刚，浏览器软件的安全漏洞挖掘技术研究[J]，信息网络安全，2012，（12）：36-38.

防御技术论文篇5

关键字：电力系统稳定安全综合防御体系

1、电力系统安全稳定运行的基础保障内容研究

1）构建电力系统安全稳定综合防御体系的初衷

从目前的情况来看，我国电网的设计制造都是以城域网为中心来完成的，通过一个服务基地来为周边的用户提供存储的空间，尽量完成对用户的一对一的服务。将电脑的智能控制引入到电网的调控之中实现对监控有力的控制，并进行有效的分类。电力系统安全稳定综合防御体系的实现不仅关系的民众的生活，而且用电已经成为不可或缺的一部分，尤其是随着智能化的发展，家用电器的普及，用电若无法得到保障将对民生造成极大的影响，长时间的停电也会造成经济收益的损害。我国现阶段实行的综合防御体系对整个服务网络来说只是其中一个比较小的部分，但是对整个智能网络却是至关重要的一环，由此来确保电力在运行的过程中安全与稳定。

2）分析电力系统安全稳定综合防御体系架构的内涵

从我国电力网络的建设情况来说，随着用电量负荷的增加，在送电过程中的服务质量需要得到充分的保障，利用智能化运作的优势把变电站的电安全的输送出去。用电的保障就在于故障发生之初能及时发现并将问题进行排除，加强维修人员的专业素质，尽量减少事故发生的频率。受该情况的影响，系统运行的稳定性需要得到有效的提升，才能在确保送电被保证的同时提高经济运行的能力。所以说电力系统的规划与实际的设计应该和具体的调度相适应，尽量降低电力故障时带来的影响，这也正是电力系统防御体系实际运行的重要意义所在。

2、电力系统安全稳定综合防御体系框架研究

在现在的运行经验来看，要从整体上做到对大范围停电事故的有效控制，则完善的电力系统安全稳定综合防御体系需要重点的进行建设，因为从本质上来说，该体系包含的内容与电网构架、智能化控制器、运作方式、稳定控制因素等流程紧密相关。落实到具体的细节当中，我国电力网络的设计布局可以归纳为三大防线，通过这三大防线的作用，使我国电力运行得以稳定发展，提供更加便利、质量好的送电服务。

1）探讨电力系统安全环境的三大防线。

我国在整体范围上的电力网络的设计与布局相对完善，但是在一些小的地方还存在安全的隐患，所以对预防体系的构建需要从最基础的地方进行加固，并对三大防线进行严密的设置。总的来说，其电力系统安全稳定综合防御体系的三大防线主要是包含三个部分：一，当电力系统在工作中内部出现状况时，需要对发生故障的线路最快的进行切除，并加相应的元件与线路进行分析避免事故的进一步加大，因为输送电是一个整体，一个部分受损势必会对整个综合防御体系造成很大的冲击；二，当故障的信息被接受到之后，就需要采取一定的措施尽量减少故障造成的损害，使整个大的电力网不至于不能运行，安排人员24小时进行值班，确保故障信息被及时接受，传报给相关人员进行处理；三，对于已经发生的故障，内部备用的电源需要及时的进行补充，防止大面积停电事故的发生，并在这个时间段内找到故障原因，及时抢修，将损失控制到最低的范围。从这个的流程中可以看出，该防御体系的起到是一个从主动过渡到被动的过程，之所以采取这样的措施，是因为这样能做到整体的平衡，保证在最短时间内找到问题所在，恢复供电。

2）电力系统安全保障体系的框架

在对我国现阶段的电力网络的三大防线有了充分的认识之后，就对保障体系的框架有了更深的认识。从整个骨架来看，安全管理体系的重点在于，利用科学、智能化的控制平台提高运行的能力，把线路中的终端进行良好的连接，并实施有力的监控。如果某个终端或线路发生故障，则维修或信息控制的人员就能够收到相应的状态信息，并第一时间对故障进行处理，使得电力运行达到稳态。

受到集成化程度的影响，在现阶段电力网络中运用到的终端相对较多，也就增加了故障发生的频率，工作难度随着增大。随着用电人群和负荷的增多，规模也达到了扩大来满足实际的用电要求。考虑到这种情况，尤其是在基层责任单元，广电技术需要充分的得到利用。根据用户用电和管理方式上的特点，对整个电网的控制操作系统、智能控制发电系统、调度调节系统、自动保护动作系统、负荷监督系统以及信息化防御系统的不同，以实际的安全情况为具体任务，对整个体系框架做到多层次、多级别的系统研发。

3）加强防御体系管理人员的安全意识教育和技能的提升

电力系统安全稳定综合防御体系框架管理人的安全意识直接影响着电力网络能否长时间稳定的运行，所以对安全意识的教育需要定期的进行开展，提高电力网络的安全发展和建设。对于技能的提升，主要涉及到技术性安全措施动作的构建，主要包含网络监控设备搭建、隔离装置的实际效果、信息的及时反馈等动作的执行，确保每个环节都有专业人员，避免发生事故却无法快速解决的不利局面。充分把科技的智能化与人的智慧紧密结合在一起，将电力系统安全稳定综合防御体系这张大网尽量的去完善。

3、结束语

综上所述，电力系统在综合防御方面，需要对不同的调控设备运行的特点，制定出一套有效的安全防备的流程，并在电力系统的内部加强对信息化的应用，提高相应的反应时间，确保运行的可靠性。电力系统网络中的稳定性、安全性以及经济实用性在送电的服务途中需要着重的把握，安全性是必须首先保证的前提，需要有强有力的措施来确保运行的安全，而涉及到综合防御体系框架的构建就需要不断加强对电力网络的优化，并在实践中找到切实可行的办法，以便能更好的将电力网络的安全与稳定性落到实处。

参考文献

[1]程宏波；何正友；胡海涛；母秀清；王斌；；高速铁路牵引供电系统雷电灾害风险评估及预警[A]；2013年江西省电机工程学会年会论文集[C]；2013年

[2]王德林；王晓茹；；基于连续体模型的电力系统机电扰动传播研究[A]；中国高等学校电力系统及其自动化专业第二十四届学术年会论文集（下册）[C]；2008年

[3]李劲；陈炳；；调度自动化系统在电网黑启动中的作用及其带来的思考[A]；中南七省（区）电力系统专业委员会第二十二届联合学术年会论文集[C]；2007年

防御技术论文篇6

关键词计算机病毒检测防御

中图分类号：TP393.08文献标识码：A

当今时代是一个网络技术迅速发展的时代，在人们的日常交流中扮演着重要的角色，但是计算机病毒的出现制约着网络的长远发展，伴随着人们网络交易数量的不断增加，怎样确保个人信息、财产的安全，防控计算机病毒的破坏是目前急需解决的首要问题。

所谓的计算机病毒，通常是指能够自我复制的一段程序或一段可执行代码，能够制约计算机的正常运行，还可以破坏计算机内部储存的信息。计算机病毒可以分为三种，一种是引导性病毒，一种是文件性病毒，还有一种是混合性病毒。

1计算机病毒的特征及其类别

通过相关的研究我们发现，计算机病毒在不断演变升级，计算机病毒的传播方式也在逐渐变化，由此我们可以得出计算机病毒的发展特征及趋势：

首先，计算机病毒的传播途径越来越多元化。以往的计算机病毒传播途径主要是依靠存储，升级后的计算机病毒主要是依靠互联网为传播媒介，伴随着互联网技术的普遍应用，计算机病毒有了更为广泛的传播平台。

其次，蠕虫有可能成为破坏力最强的计算机病毒，这主要是因为蠕虫的传播速度快，并且其传播范围较广，蠕虫病毒可以利用系统的漏洞完成传播，对计算机造成致命的危害。

第三，计算机病毒的隐藏技术越来越好，一般情况下，计算机病毒的隐藏技术可以分为两种，即真隐藏和伪隐藏，前者主要是依靠其他程序达到进仓的目的，后者虽然有相应的病毒进程，但是在任务管理器中搜索不到，另外，现在大部分的病毒都采用了加密技术来提升隐藏技术。

第四，计算机病毒和木马黑客技术融合起来，形成危害性更高的病毒，病毒越简单对计算机的危害越小，木马和黑客对计算机的危害较大，三者结合起来就会给计算机带来巨大的破坏。

要想更加细致地了解计算机病毒，首先需要把它们进行分类，比较普通的一种分类方式是依据计算机病毒的寄生对象及驻留方式来划分的。

总而言之，现在的计算机病毒对计算机的危害越来越大，病毒技术水平越来越高，况且我国的病毒制造已经发展成为一种潜在的地下产业。计算机病毒严重危害人们的正常学习、工作、生活，因此防控计算机病毒工作迫在眉睫。

2计算机病毒诊断及防御模型设计

计算机病毒的诊断技术主要可以分为两种，一种是虚拟机技术，这种技术其实就是通过一种模拟的CPU进行解密，虚拟CPU与真的CPU有许多相似之处，二者都能够进行取指、译码、执行，也可以模拟代码在CPU中运行的结果。当病毒侵入虚拟CPU时，病毒的特点（自我复制、传染等）就会被反映出来，虚拟机的作用就是能反映任何的程序动态。但是虚拟机执行程序时速度太慢，所以只能部分执行程序代码，这样可能就会漏掉病毒代码。另一种是启发式代码扫描技术。病毒不会像正常程序一样检查命令行是否有参数项、执行清屏操作后保持屏幕原来的显示内容，病毒的指令通常是直接执行解码指令，进行写操作或者搜索特别路径下的可执行程序的操作指令序列。启发式代码扫描技术就是在具体的反病毒软件中接入病毒特征的经验，就能及时检测出和消除病毒。

3网络病毒的防御模型

3.1已有的网络病毒防御技术

自从计算机病毒出现后，人们一直没有放弃对计算机病毒防御技术的研究，网络防控技术有很多种，一种是在病毒传播过程中进行防御，还有一种是病毒进入主机后的防御。据统计，病毒通过网络传播的概率大约为80%，所以第一种病毒防御措施更有效。网络病毒的实时防御措施主要有误用检测技术和校验技术。

现在使用较为普遍的病毒防御模型是杀毒软件商通过搜集、分析、数据实现防御，用户客户端接收数据之后，杀毒软件对程序进行特征码扫描、流量监控、实时监控、病毒隔离等。但是此模型的缺点是：经常要更新病毒库数据，占用用户的系统资源；特征码增长过快；对未知的病毒没有主动防御。

3.2NVDDM模型

通过分析普通病毒防御模型的缺点，我们提出了NVDDM（NetworkVirusDetectionAndDefenseModel）即网络病毒检测和防御模型。这种模型以局域网为平台，把基于主机和基于网络的两类防御方法结合在一起。模型分为三部分：杀毒软件厂商、网络病毒检测和防御模型的服务端即NVDDM-SS、网络病毒检测和防御客户端即NVDDM-CS。三者是互相联系的统一的整体。三者作用分别为：

杀毒软件厂商：NVDDM服务端和NVDDM客户端，同时收集、分析、整理和数据。

NVDDM服务端：负责网络数据安全、监控和数据收集。

NVDDM客户端：实时监控和主动防御，并对可疑程序上传数据资料给杀毒软件厂商。

综上所述，NVDDM服务端有义务保护用户的安全，但是如果由于用户自身的操作失误引发的安全风险就另当别论了，因此需要科学严谨的审计来确认安全风险的引发原因。也就是要随机进行计算机数据的分析处理，科学评价主机在网络中的安全性能，发现问题及时报警。

NVDDM服务端应用误用检测法对来自网络的数据请求进行检测，如果是病毒就及时查杀；非病毒就及时放行，使申请该数据的主机得到。因为80%的病毒来自网络，所以对来自主机的请求数据，NVDDM服务端会对数据进行检测，NVDDM客户端不对其进行检测，而是监控主机实时状态，通过计算某个程序的权值来达到主动防御的目的。

综上所述，计算机病毒严重威胁着人们的正常生活、工作和学习，因此我们要不断提升计算机病毒的检测及防御技术，本文首先阐述了病毒的特征及类别，然后在此基础上提出了较为完善的计算机病毒防御模型，希望能够提升计算机的安全性。

参考文献