公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施

摘要:隨著互聯(lián)網(wǎng)在我國(guó)國(guó)民生活中的不斷普及,信息系統(tǒng)遭受的攻擊與威脅也在不斷加深,計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系核心便是防御互聯(lián)網(wǎng)攻擊,保障整體系統(tǒng)的安全性和穩(wěn)定性。其中使用的核心抗擊手段是對(duì)于攻擊流量的控制和把握,根據(jù)攻擊流量的不同選擇不同形式的防御手段。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防御研究與攻擊流量防御研究之間具有不可分割的關(guān)系。以流量控制為中心,探究計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)手段與措施。

關(guān)鍵詞:信息化;計(jì)算機(jī)網(wǎng)絡(luò);防護(hù)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò);安全

1互聯(lián)網(wǎng)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)在我國(guó)廣泛應(yīng)用與日漸成熟,計(jì)算機(jī)在人們的生產(chǎn)生活中作用逐漸凸顯,并且成為未來(lái)一段時(shí)間內(nèi)我國(guó)的高精尖需求。個(gè)人生活、企業(yè)管理、工業(yè)生產(chǎn)、政府與國(guó)家部門中都廣泛運(yùn)用計(jì)算機(jī)技術(shù)開(kāi)展工作。由于網(wǎng)絡(luò)社會(huì)中具有極強(qiáng)的靈活性和共享性,導(dǎo)致設(shè)備極易受到來(lái)自黑客、木馬、網(wǎng)絡(luò)的攻擊,影響網(wǎng)絡(luò)安全與健康。怎樣保證互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為我國(guó)乃至世界范圍內(nèi)高度關(guān)注的問(wèn)題。現(xiàn)階段,世界上各個(gè)領(lǐng)域都通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系在一起,信息技術(shù)的發(fā)展與完善也逐漸呈現(xiàn)多元化、全球化的發(fā)展趨勢(shì),這便要求全球領(lǐng)域針對(duì)互聯(lián)網(wǎng)市場(chǎng)的安全性展開(kāi)研究和整合,進(jìn)而保障信息社會(huì)的安全性。網(wǎng)絡(luò)安全技術(shù)工作的核心環(huán)節(jié)是怎樣有效提升介入控制,保障終端數(shù)據(jù)安全性,其中需要使用的有物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全技術(shù)等手段。在互聯(lián)網(wǎng)社會(huì)逐漸發(fā)展的今天,提升網(wǎng)絡(luò)安全性具有十分重要的作用,這不僅關(guān)系到網(wǎng)民個(gè)體的人身安全,還關(guān)系著眾多平臺(tái)經(jīng)營(yíng)管理,甚至是國(guó)家與集體的利益等等。我國(guó)互聯(lián)網(wǎng)賬戶在使用的過(guò)程中面臨著眾多問(wèn)題與挑戰(zhàn)。在以上研究的安全事故中,出現(xiàn)賬號(hào)密碼被盜現(xiàn)象最為明顯。維護(hù)網(wǎng)絡(luò)安全需要協(xié)調(diào)政府、企業(yè)、個(gè)人等不同環(huán)節(jié)中的力量,引導(dǎo)網(wǎng)民重視個(gè)人信息的防范和維護(hù),提升自我保護(hù)意識(shí)與能力,增強(qiáng)對(duì)網(wǎng)絡(luò)信息的識(shí)別和判斷能力,以網(wǎng)民為基礎(chǔ)增添網(wǎng)絡(luò)社會(huì)的安全性。根據(jù)本次調(diào)研能夠看出,48%左右網(wǎng)民認(rèn)為當(dāng)下網(wǎng)絡(luò)環(huán)境較為安全,值得網(wǎng)民信任和使用,而49%左右網(wǎng)民則認(rèn)為網(wǎng)絡(luò)社會(huì)中存在很多不安定因素,影響網(wǎng)民的生活與信息安全,隨著消費(fèi)者信息泄露,互聯(lián)網(wǎng)環(huán)境也造成了眾多消費(fèi)者的不信任。由此可見(jiàn),當(dāng)下互聯(lián)網(wǎng)社會(huì)中的不安定因素對(duì)網(wǎng)民生活的影響是十分重要的,應(yīng)當(dāng)利用多樣化的安全教育與引導(dǎo)提升網(wǎng)民安全意識(shí),增強(qiáng)其在互聯(lián)網(wǎng)活動(dòng)中的認(rèn)知感。在網(wǎng)絡(luò)社會(huì)的建設(shè)過(guò)程中也需要通過(guò)不同方面建立完善的保護(hù)系統(tǒng),為廣大網(wǎng)民營(yíng)造健康、積極、和諧的互聯(lián)網(wǎng)環(huán)境。

2流量分析系統(tǒng)設(shè)計(jì)

隨著我國(guó)經(jīng)濟(jì)化建設(shè)逐漸深化,網(wǎng)絡(luò)安全也需要加以保障。根據(jù)我國(guó)當(dāng)下網(wǎng)絡(luò)社會(huì)發(fā)展現(xiàn)象而言,網(wǎng)絡(luò)安全的核心內(nèi)容便是提升網(wǎng)絡(luò)中的信息安全。廣義上的信息安全指的是網(wǎng)絡(luò)社會(huì)中蘊(yùn)含的全部信息資源的安全性、穩(wěn)定性、真實(shí)性與可用性。

2.1網(wǎng)絡(luò)安全防護(hù)與流量分析系統(tǒng)的關(guān)聯(lián)性

現(xiàn)階段網(wǎng)絡(luò)安全維護(hù)設(shè)備的運(yùn)作流程是進(jìn)行數(shù)據(jù)接入、識(shí)別、整合等,進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理。對(duì)于硬件資源的依賴程度和消耗量較大。流量分析指的是對(duì)現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行物理學(xué)上的分析和分類,將數(shù)據(jù)實(shí)現(xiàn)1—4層不等的處理,以及亂序排列等功能,進(jìn)而能夠?qū)⒎?wù)器中的資源全部應(yīng)用與數(shù)據(jù)深度整合與處理,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全管控。

2.2網(wǎng)絡(luò)流量分析系統(tǒng)部署

計(jì)算機(jī)惡意攻擊是黑客通過(guò)一臺(tái)電腦進(jìn)行一對(duì)多的命令與控制,這樣一來(lái)對(duì)移動(dòng)終端中的客戶自身的網(wǎng)絡(luò)操作產(chǎn)生嚴(yán)重的影響,在小規(guī)模的僵尸網(wǎng)絡(luò)影響下能夠?qū)我坏慕K端產(chǎn)生極為嚴(yán)重的影響,而大量的僵尸網(wǎng)絡(luò)入侵則會(huì)影響區(qū)域內(nèi)眾多終端的正常使用,甚至造成網(wǎng)絡(luò)癱瘓。一部分惡意攻擊的形式是將移動(dòng)終端地址進(jìn)行惡意更改,偽造虛假的IP地址進(jìn)行終端惡意操作,這種情況下移動(dòng)終端會(huì)被網(wǎng)絡(luò)黑客強(qiáng)行控制,用戶自身信息也會(huì)被迫泄露。出現(xiàn)這類情況主要原因是用戶所使用的APP中存在漏洞,導(dǎo)致不法分子有機(jī)可乘,篡改終端地址、惡意入侵。在通常意義上網(wǎng)絡(luò)安全防護(hù)指的是通過(guò)防火墻開(kāi)展的,防火墻能夠有效控制通過(guò)防火墻的數(shù)據(jù)流,以允許、拒絕和重定幾種不同的選項(xiàng)展開(kāi)數(shù)據(jù)流控制,進(jìn)而能夠?qū)M(jìn)出網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行詳細(xì)控制,繼而提升網(wǎng)絡(luò)抵抗攻擊能力。

2.2.1系統(tǒng)網(wǎng)絡(luò)架構(gòu)在傳統(tǒng)防火墻之外進(jìn)行網(wǎng)絡(luò)流量分析平臺(tái)能夠?qū)崿F(xiàn)防火墻與流量分析的聯(lián)合作用,在防范網(wǎng)絡(luò)安全攻擊的基礎(chǔ)上還能夠?qū)崿F(xiàn)抵制網(wǎng)絡(luò)威脅的作用。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。數(shù)據(jù)分流設(shè)備將其流量復(fù)制一份網(wǎng)路流量通過(guò)外網(wǎng)routeA到達(dá)數(shù)據(jù)分流設(shè)備,經(jīng)源IP、源端口、應(yīng)用協(xié)議過(guò)濾和目的IP目的端口,另復(fù)制一份流量按照五元組ACL規(guī)則對(duì)流量進(jìn)行區(qū)分輸出至數(shù)據(jù)分析服務(wù)器然后通過(guò)防火墻進(jìn)入內(nèi)網(wǎng)數(shù)。服務(wù)器對(duì)獲取的數(shù)據(jù)進(jìn)行人工或已設(shè)定條件的程序分析。過(guò)濾通往防火墻的網(wǎng)絡(luò)流量對(duì)數(shù)據(jù)分流設(shè)備生成新的ACL規(guī)則,以防止內(nèi)網(wǎng)遭受攻擊。

2.2.2數(shù)據(jù)分流設(shè)備定位防火墻運(yùn)作的過(guò)程中實(shí)行全覆蓋防御,防御范圍較為局限,難以對(duì)未知的層次攻擊展開(kāi)有效抵抗。隨著信息化發(fā)展程度不斷提升,防火墻自身的性能已經(jīng)難以應(yīng)對(duì)互聯(lián)網(wǎng)入侵現(xiàn)象。數(shù)據(jù)分流設(shè)備能夠在數(shù)據(jù)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行數(shù)據(jù)整合與研究。根據(jù)硬件設(shè)備之間的差異,流量設(shè)備也會(huì)產(chǎn)生一定的變化,現(xiàn)階段其最佳處理能力是單端口1006,總計(jì)帶寬1T。

2.3數(shù)據(jù)分流設(shè)備功能模塊

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量通過(guò)接口模塊將數(shù)據(jù)包送入設(shè)備進(jìn)行處理,計(jì)算機(jī)網(wǎng)絡(luò)也能夠在此基礎(chǔ)上實(shí)現(xiàn)鄰層交換。數(shù)據(jù)包在此完成物理層及數(shù)據(jù)鏈路層檢測(cè),進(jìn)行分流設(shè)備設(shè)計(jì)過(guò)程中,可以依照功能與系統(tǒng)進(jìn)行模塊整體劃分,包括以太網(wǎng)數(shù)據(jù)包最小字節(jié)檢測(cè)、jabber幀檢測(cè)、接口緩存區(qū)溢出檢測(cè)、線路信號(hào)檢測(cè)等。

3系統(tǒng)仿真測(cè)試與結(jié)果分析

網(wǎng)絡(luò)攻擊對(duì)軟件系統(tǒng)中的數(shù)據(jù)造成十分嚴(yán)重影響的本質(zhì)是一部分網(wǎng)絡(luò)攻擊是針對(duì)平臺(tái)中建設(shè)漏洞和安全隱患展開(kāi)的。根據(jù)現(xiàn)階段對(duì)網(wǎng)絡(luò)攻擊的研究能夠采用一部分硬件設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊防范。但是在最近一段時(shí)間中,網(wǎng)絡(luò)攻擊技術(shù)自身也出現(xiàn)了顯著的變化,攻擊工具逐漸復(fù)雜化,安全漏洞在網(wǎng)絡(luò)事故中頻頻出現(xiàn),防火墻滲透現(xiàn)象逐漸明顯,攻擊流程逐步轉(zhuǎn)向自動(dòng)化。以上現(xiàn)象都要求人們?cè)诰W(wǎng)絡(luò)安全防控方面加以重視,并且創(chuàng)新防控措施。

3.1仿真實(shí)驗(yàn)環(huán)境

無(wú)論當(dāng)下網(wǎng)絡(luò)攻擊的形式怎樣變化,在進(jìn)行網(wǎng)絡(luò)維護(hù)的同時(shí)能夠得到數(shù)據(jù)包并且加以分析,便能夠得出較為真實(shí)的反應(yīng)軟件漏洞問(wèn)題,進(jìn)而得出化解網(wǎng)絡(luò)攻擊的最佳形式?,F(xiàn)階段數(shù)據(jù)分析設(shè)備應(yīng)當(dāng)具備以下幾個(gè)方面的功能。(1)識(shí)別主流數(shù)據(jù)報(bào)文。(2)未知報(bào)文輸出。(3)至少達(dá)到線路帶寬的網(wǎng)絡(luò)吞吐能力。由此可見(jiàn),廣域網(wǎng)出入口進(jìn)行數(shù)據(jù)復(fù)制主要是使用分光器,在數(shù)據(jù)整合與分析設(shè)備中實(shí)現(xiàn)數(shù)據(jù)分類輸出,能夠?yàn)楹笈_(tái)設(shè)備提供更加便捷的數(shù)據(jù)支持,進(jìn)而能夠有效抵制網(wǎng)絡(luò)攻擊現(xiàn)象。

3.2流量仿真實(shí)驗(yàn)

在PC端利用wireshark網(wǎng)絡(luò)數(shù)據(jù)包分析工具對(duì)數(shù)據(jù)包進(jìn)行分析,通過(guò)分流設(shè)備將數(shù)據(jù)包輸出至后端PC,并通過(guò)對(duì)比TestCenter所發(fā)數(shù)據(jù)包與PC端接收數(shù)據(jù)包是否一致。

3.2.1數(shù)據(jù)流量分流設(shè)備專用設(shè)備通過(guò)既定規(guī)則將流量重定向至PC機(jī),然后用TestCenter構(gòu)造正常tcp數(shù)據(jù)包,當(dāng)數(shù)據(jù)包進(jìn)入專用設(shè)備后PC機(jī)通過(guò)wireshark數(shù)據(jù)包分析軟件抓包對(duì)比數(shù)據(jù)包差異性。

3.2.2仿真實(shí)驗(yàn)配置此次在其length字段配置了一個(gè)非法長(zhǎng)768的文件,構(gòu)造了一個(gè)為二層IEEE802.3Ethernet數(shù)據(jù)結(jié)構(gòu)的包頭。

4結(jié)語(yǔ)

傳統(tǒng)網(wǎng)絡(luò)防范主要是針對(duì)已知網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅的抵抗,主要作用是只允許無(wú)害流量通過(guò),難以保障整體網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。對(duì)于入侵系統(tǒng)的研究?jī)H僅是在保障網(wǎng)絡(luò)安全方面能夠加以預(yù)防,難以從本質(zhì)上避免網(wǎng)絡(luò)環(huán)境遭到攻擊,具有一定不確定因素。流量模型構(gòu)建過(guò)程中能夠與傳統(tǒng)的網(wǎng)絡(luò)防范產(chǎn)生一定差異,在吸收其中具有先進(jìn)意義的防御手段基礎(chǔ)上,能夠極大程度增添網(wǎng)絡(luò)設(shè)備的安全性與抵抗入侵的能力。網(wǎng)絡(luò)數(shù)據(jù)流量分析建立在人工分析數(shù)據(jù)中,而后的研究重點(diǎn)則是利用關(guān)鍵字完成流量傳輸工作,依靠詳細(xì)的服務(wù)器分析,發(fā)現(xiàn)危險(xiǎn)因素并發(fā)送給防火墻系統(tǒng)。利用特種數(shù)據(jù)分析平臺(tái)能夠有效實(shí)現(xiàn)防火墻聯(lián)動(dòng)工作,提升網(wǎng)絡(luò)安全加大對(duì)這一領(lǐng)域的不斷探索,爭(zhēng)取創(chuàng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境,進(jìn)一步促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展和信息技術(shù)的持續(xù)進(jìn)步;實(shí)現(xiàn)網(wǎng)絡(luò)信心技術(shù)的全球化和專業(yè)化。

參考文獻(xiàn)

[1]趙兵兵.淺談?wù)聵I(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(02):112+140.

[2]樊鵬.大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全防護(hù)策略分析[J].中國(guó)新通信,2018,20(09):129.

[3]翟麗.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探索[J].產(chǎn)業(yè)與科技論壇,2018,17(12):85-86.

作者:王永濤 李洪宇 單位:長(zhǎng)春因博信息技術(shù)有限公司