(四)了解及运用新型网络防御技术。一是学习非法入侵检验技术。非法入侵检验技术属于一种相对主动的网络信息安全防御技术,其对入侵行为实施主动拦截,为网络系统提供实时性、动态性的防御功能,包括错误用法检验技术、网络异常检验技术以及高等级检验技术等。错误用法检验技术能对网络攻击模式进行快速分析,获取攻击模式特征,和现有数据信息进行高速比对,将对比结果反馈至信息处理中心,信息处理中心做出放行或拦截的判断回应。在网络异常信息检验技术方面,该技术能够用于检测外界未知入侵(包括非法入侵与合法访问),通过与用户正常访问模型特征进行对比,对异常行为进行检测,根据异常行为的比例对访问进行权限判断。二是学习ATP攻击防护。ATP(Advanced Threat Persistent)攻击作为一种高频率、高持续性的,针对某一特定对象的有效攻击活动,有较高的隐蔽性和不可预测性,因此对其的安全防护工作难度相对较高。该攻击模式通过钓鱼欺诈、后门木马、网络僵尸等多种攻击方法相结合的形式对既定计算机或系统进行多角度攻击。由此可见,大数据环境下实现对 ATP 的有效防护是一项巨大的挑战。鉴于此,ATP 也成为大数据网络安全信息防护领域的重要课题和研究对象。现阶段,针对 ATP 攻击主要的防护方法有安全浏览审核、异常行为检测以及沙箱和溯源等方式。