前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全防護(hù)方案設(shè)計與實施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)在我國國民生活中的不斷普及,信息系統(tǒng)遭受的攻擊與威脅也在不斷加深,計算機(jī)網(wǎng)絡(luò)安全保障體系核心便是防御互聯(lián)網(wǎng)攻擊,保障整體系統(tǒng)的安全性和穩(wěn)定性。其中使用的核心抗擊手段是對于攻擊流量的控制和把握,根據(jù)攻擊流量的不同選擇不同形式的防御手段。對于計算機(jī)網(wǎng)絡(luò)防御研究與攻擊流量防御研究之間具有不可分割的關(guān)系。以流量控制為中心,探究計算機(jī)網(wǎng)絡(luò)安全的保護(hù)手段與措施。
關(guān)鍵詞:信息化;計算機(jī)網(wǎng)絡(luò);防護(hù)技術(shù);計算機(jī);網(wǎng)絡(luò);安全
1互聯(lián)網(wǎng)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)在我國廣泛應(yīng)用與日漸成熟,計算機(jī)在人們的生產(chǎn)生活中作用逐漸凸顯,并且成為未來一段時間內(nèi)我國的高精尖需求。個人生活、企業(yè)管理、工業(yè)生產(chǎn)、政府與國家部門中都廣泛運用計算機(jī)技術(shù)開展工作。由于網(wǎng)絡(luò)社會中具有極強的靈活性和共享性,導(dǎo)致設(shè)備極易受到來自黑客、木馬、網(wǎng)絡(luò)的攻擊,影響網(wǎng)絡(luò)安全與健康。怎樣保證互聯(lián)網(wǎng)安全問題已經(jīng)成為我國乃至世界范圍內(nèi)高度關(guān)注的問題?,F(xiàn)階段,世界上各個領(lǐng)域都通過計算機(jī)網(wǎng)絡(luò)聯(lián)系在一起,信息技術(shù)的發(fā)展與完善也逐漸呈現(xiàn)多元化、全球化的發(fā)展趨勢,這便要求全球領(lǐng)域針對互聯(lián)網(wǎng)市場的安全性展開研究和整合,進(jìn)而保障信息社會的安全性。網(wǎng)絡(luò)安全技術(shù)工作的核心環(huán)節(jié)是怎樣有效提升介入控制,保障終端數(shù)據(jù)安全性,其中需要使用的有物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全技術(shù)等手段。在互聯(lián)網(wǎng)社會逐漸發(fā)展的今天,提升網(wǎng)絡(luò)安全性具有十分重要的作用,這不僅關(guān)系到網(wǎng)民個體的人身安全,還關(guān)系著眾多平臺經(jīng)營管理,甚至是國家與集體的利益等等。我國互聯(lián)網(wǎng)賬戶在使用的過程中面臨著眾多問題與挑戰(zhàn)。在以上研究的安全事故中,出現(xiàn)賬號密碼被盜現(xiàn)象最為明顯。維護(hù)網(wǎng)絡(luò)安全需要協(xié)調(diào)政府、企業(yè)、個人等不同環(huán)節(jié)中的力量,引導(dǎo)網(wǎng)民重視個人信息的防范和維護(hù),提升自我保護(hù)意識與能力,增強對網(wǎng)絡(luò)信息的識別和判斷能力,以網(wǎng)民為基礎(chǔ)增添網(wǎng)絡(luò)社會的安全性。根據(jù)本次調(diào)研能夠看出,48%左右網(wǎng)民認(rèn)為當(dāng)下網(wǎng)絡(luò)環(huán)境較為安全,值得網(wǎng)民信任和使用,而49%左右網(wǎng)民則認(rèn)為網(wǎng)絡(luò)社會中存在很多不安定因素,影響網(wǎng)民的生活與信息安全,隨著消費者信息泄露,互聯(lián)網(wǎng)環(huán)境也造成了眾多消費者的不信任。由此可見,當(dāng)下互聯(lián)網(wǎng)社會中的不安定因素對網(wǎng)民生活的影響是十分重要的,應(yīng)當(dāng)利用多樣化的安全教育與引導(dǎo)提升網(wǎng)民安全意識,增強其在互聯(lián)網(wǎng)活動中的認(rèn)知感。在網(wǎng)絡(luò)社會的建設(shè)過程中也需要通過不同方面建立完善的保護(hù)系統(tǒng),為廣大網(wǎng)民營造健康、積極、和諧的互聯(lián)網(wǎng)環(huán)境。
2流量分析系統(tǒng)設(shè)計
隨著我國經(jīng)濟(jì)化建設(shè)逐漸深化,網(wǎng)絡(luò)安全也需要加以保障。根據(jù)我國當(dāng)下網(wǎng)絡(luò)社會發(fā)展現(xiàn)象而言,網(wǎng)絡(luò)安全的核心內(nèi)容便是提升網(wǎng)絡(luò)中的信息安全。廣義上的信息安全指的是網(wǎng)絡(luò)社會中蘊含的全部信息資源的安全性、穩(wěn)定性、真實性與可用性。
2.1網(wǎng)絡(luò)安全防護(hù)與流量分析系統(tǒng)的關(guān)聯(lián)性
現(xiàn)階段網(wǎng)絡(luò)安全維護(hù)設(shè)備的運作流程是進(jìn)行數(shù)據(jù)接入、識別、整合等,進(jìn)而實現(xiàn)對數(shù)據(jù)的處理。對于硬件資源的依賴程度和消耗量較大。流量分析指的是對現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行物理學(xué)上的分析和分類,將數(shù)據(jù)實現(xiàn)1—4層不等的處理,以及亂序排列等功能,進(jìn)而能夠?qū)⒎?wù)器中的資源全部應(yīng)用與數(shù)據(jù)深度整合與處理,實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的安全管控。
2.2網(wǎng)絡(luò)流量分析系統(tǒng)部署
計算機(jī)惡意攻擊是黑客通過一臺電腦進(jìn)行一對多的命令與控制,這樣一來對移動終端中的客戶自身的網(wǎng)絡(luò)操作產(chǎn)生嚴(yán)重的影響,在小規(guī)模的僵尸網(wǎng)絡(luò)影響下能夠?qū)我坏慕K端產(chǎn)生極為嚴(yán)重的影響,而大量的僵尸網(wǎng)絡(luò)入侵則會影響區(qū)域內(nèi)眾多終端的正常使用,甚至造成網(wǎng)絡(luò)癱瘓。一部分惡意攻擊的形式是將移動終端地址進(jìn)行惡意更改,偽造虛假的IP地址進(jìn)行終端惡意操作,這種情況下移動終端會被網(wǎng)絡(luò)黑客強行控制,用戶自身信息也會被迫泄露。出現(xiàn)這類情況主要原因是用戶所使用的APP中存在漏洞,導(dǎo)致不法分子有機(jī)可乘,篡改終端地址、惡意入侵。在通常意義上網(wǎng)絡(luò)安全防護(hù)指的是通過防火墻開展的,防火墻能夠有效控制通過防火墻的數(shù)據(jù)流,以允許、拒絕和重定幾種不同的選項展開數(shù)據(jù)流控制,進(jìn)而能夠?qū)M(jìn)出網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行詳細(xì)控制,繼而提升網(wǎng)絡(luò)抵抗攻擊能力。
2.2.1系統(tǒng)網(wǎng)絡(luò)架構(gòu)在傳統(tǒng)防火墻之外進(jìn)行網(wǎng)絡(luò)流量分析平臺能夠?qū)崿F(xiàn)防火墻與流量分析的聯(lián)合作用,在防范網(wǎng)絡(luò)安全攻擊的基礎(chǔ)上還能夠?qū)崿F(xiàn)抵制網(wǎng)絡(luò)威脅的作用。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。數(shù)據(jù)分流設(shè)備將其流量復(fù)制一份網(wǎng)路流量通過外網(wǎng)routeA到達(dá)數(shù)據(jù)分流設(shè)備,經(jīng)源IP、源端口、應(yīng)用協(xié)議過濾和目的IP目的端口,另復(fù)制一份流量按照五元組ACL規(guī)則對流量進(jìn)行區(qū)分輸出至數(shù)據(jù)分析服務(wù)器然后通過防火墻進(jìn)入內(nèi)網(wǎng)數(shù)。服務(wù)器對獲取的數(shù)據(jù)進(jìn)行人工或已設(shè)定條件的程序分析。過濾通往防火墻的網(wǎng)絡(luò)流量對數(shù)據(jù)分流設(shè)備生成新的ACL規(guī)則,以防止內(nèi)網(wǎng)遭受攻擊。
2.2.2數(shù)據(jù)分流設(shè)備定位防火墻運作的過程中實行全覆蓋防御,防御范圍較為局限,難以對未知的層次攻擊展開有效抵抗。隨著信息化發(fā)展程度不斷提升,防火墻自身的性能已經(jīng)難以應(yīng)對互聯(lián)網(wǎng)入侵現(xiàn)象。數(shù)據(jù)分流設(shè)備能夠在數(shù)據(jù)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行數(shù)據(jù)整合與研究。根據(jù)硬件設(shè)備之間的差異,流量設(shè)備也會產(chǎn)生一定的變化,現(xiàn)階段其最佳處理能力是單端口1006,總計帶寬1T。
2.3數(shù)據(jù)分流設(shè)備功能模塊
計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量通過接口模塊將數(shù)據(jù)包送入設(shè)備進(jìn)行處理,計算機(jī)網(wǎng)絡(luò)也能夠在此基礎(chǔ)上實現(xiàn)鄰層交換。數(shù)據(jù)包在此完成物理層及數(shù)據(jù)鏈路層檢測,進(jìn)行分流設(shè)備設(shè)計過程中,可以依照功能與系統(tǒng)進(jìn)行模塊整體劃分,包括以太網(wǎng)數(shù)據(jù)包最小字節(jié)檢測、jabber幀檢測、接口緩存區(qū)溢出檢測、線路信號檢測等。
3系統(tǒng)仿真測試與結(jié)果分析
網(wǎng)絡(luò)攻擊對軟件系統(tǒng)中的數(shù)據(jù)造成十分嚴(yán)重影響的本質(zhì)是一部分網(wǎng)絡(luò)攻擊是針對平臺中建設(shè)漏洞和安全隱患展開的。根據(jù)現(xiàn)階段對網(wǎng)絡(luò)攻擊的研究能夠采用一部分硬件設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊防范。但是在最近一段時間中,網(wǎng)絡(luò)攻擊技術(shù)自身也出現(xiàn)了顯著的變化,攻擊工具逐漸復(fù)雜化,安全漏洞在網(wǎng)絡(luò)事故中頻頻出現(xiàn),防火墻滲透現(xiàn)象逐漸明顯,攻擊流程逐步轉(zhuǎn)向自動化。以上現(xiàn)象都要求人們在網(wǎng)絡(luò)安全防控方面加以重視,并且創(chuàng)新防控措施。
3.1仿真實驗環(huán)境
無論當(dāng)下網(wǎng)絡(luò)攻擊的形式怎樣變化,在進(jìn)行網(wǎng)絡(luò)維護(hù)的同時能夠得到數(shù)據(jù)包并且加以分析,便能夠得出較為真實的反應(yīng)軟件漏洞問題,進(jìn)而得出化解網(wǎng)絡(luò)攻擊的最佳形式?,F(xiàn)階段數(shù)據(jù)分析設(shè)備應(yīng)當(dāng)具備以下幾個方面的功能。(1)識別主流數(shù)據(jù)報文。(2)未知報文輸出。(3)至少達(dá)到線路帶寬的網(wǎng)絡(luò)吞吐能力。由此可見,廣域網(wǎng)出入口進(jìn)行數(shù)據(jù)復(fù)制主要是使用分光器,在數(shù)據(jù)整合與分析設(shè)備中實現(xiàn)數(shù)據(jù)分類輸出,能夠為后臺設(shè)備提供更加便捷的數(shù)據(jù)支持,進(jìn)而能夠有效抵制網(wǎng)絡(luò)攻擊現(xiàn)象。
3.2流量仿真實驗
在PC端利用wireshark網(wǎng)絡(luò)數(shù)據(jù)包分析工具對數(shù)據(jù)包進(jìn)行分析,通過分流設(shè)備將數(shù)據(jù)包輸出至后端PC,并通過對比TestCenter所發(fā)數(shù)據(jù)包與PC端接收數(shù)據(jù)包是否一致。
3.2.1數(shù)據(jù)流量分流設(shè)備專用設(shè)備通過既定規(guī)則將流量重定向至PC機(jī),然后用TestCenter構(gòu)造正常tcp數(shù)據(jù)包,當(dāng)數(shù)據(jù)包進(jìn)入專用設(shè)備后PC機(jī)通過wireshark數(shù)據(jù)包分析軟件抓包對比數(shù)據(jù)包差異性。
3.2.2仿真實驗配置此次在其length字段配置了一個非法長768的文件,構(gòu)造了一個為二層IEEE802.3Ethernet數(shù)據(jù)結(jié)構(gòu)的包頭。
4結(jié)語
傳統(tǒng)網(wǎng)絡(luò)防范主要是針對已知網(wǎng)絡(luò)風(fēng)險與威脅的抵抗,主要作用是只允許無害流量通過,難以保障整體網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。對于入侵系統(tǒng)的研究僅僅是在保障網(wǎng)絡(luò)安全方面能夠加以預(yù)防,難以從本質(zhì)上避免網(wǎng)絡(luò)環(huán)境遭到攻擊,具有一定不確定因素。流量模型構(gòu)建過程中能夠與傳統(tǒng)的網(wǎng)絡(luò)防范產(chǎn)生一定差異,在吸收其中具有先進(jìn)意義的防御手段基礎(chǔ)上,能夠極大程度增添網(wǎng)絡(luò)設(shè)備的安全性與抵抗入侵的能力。網(wǎng)絡(luò)數(shù)據(jù)流量分析建立在人工分析數(shù)據(jù)中,而后的研究重點則是利用關(guān)鍵字完成流量傳輸工作,依靠詳細(xì)的服務(wù)器分析,發(fā)現(xiàn)危險因素并發(fā)送給防火墻系統(tǒng)。利用特種數(shù)據(jù)分析平臺能夠有效實現(xiàn)防火墻聯(lián)動工作,提升網(wǎng)絡(luò)安全加大對這一領(lǐng)域的不斷探索,爭取創(chuàng)造一個更加安全的網(wǎng)絡(luò)環(huán)境,進(jìn)一步促進(jìn)國民經(jīng)濟(jì)的發(fā)展和信息技術(shù)的持續(xù)進(jìn)步;實現(xiàn)網(wǎng)絡(luò)信心技術(shù)的全球化和專業(yè)化。
參考文獻(xiàn)
[1]趙兵兵.淺談?wù)聵I(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(02):112+140.
[2]樊鵬.大數(shù)據(jù)時代下網(wǎng)絡(luò)信息安全防護(hù)策略分析[J].中國新通信,2018,20(09):129.
[3]翟麗.信息化時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探索[J].產(chǎn)業(yè)與科技論壇,2018,17(12):85-86.
作者:王永濤 李洪宇 單位:長春因博信息技術(shù)有限公司
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫