解析計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

吉林省工商行政管理信息中心 任光宇

解析計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

吉林省工商行政管理信息中心 任光宇

隨著網(wǎng)絡(luò)規(guī)模的逐漸增大,給網(wǎng)絡(luò)的安全帶來帶來很大威脅,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下如何做好計算機(jī)安全的防御工作逐漸成為社會所關(guān)注的重點。當(dāng)前,在計算機(jī)網(wǎng)絡(luò)中應(yīng)用較為普遍的防御策略只用訪問控制與VPN兩種策略,但是以上兩種策略難以應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)攻擊。本文就計算機(jī)防御策略的求精關(guān)鍵技術(shù)進(jìn)行闡述。

計算機(jī);網(wǎng)絡(luò)防御;技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)在信息的傳遞、處理上發(fā)揮著極為關(guān)鍵的重要作用,給人們的生產(chǎn)、生活帶來了很大極大的方便。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用十分廣泛,但是一旦出現(xiàn)危及計算機(jī)安全的問題沒有及時得到解決,則會對用戶造成很大的損失,因此,對于計算機(jī)網(wǎng)絡(luò)中存在的安全隱患,采用恰當(dāng)?shù)挠嬎銠C(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)來解決問題,盡可能的降低網(wǎng)絡(luò)安全隱患出現(xiàn)的頻率,從而構(gòu)建一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀以及防御求精模型的分析

1.1 當(dāng)前計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

從目前計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀來看,還是存在著很多問題且沒有到解決,對于計算機(jī)網(wǎng)絡(luò)的安全問題是來自于很多個方面的,比如計算機(jī)病毒侵襲、系統(tǒng)漏洞等等問題。計算機(jī)病毒侵襲問題指,病毒通過電子郵件、即時通信工具等途徑來對用戶的服務(wù)器進(jìn)行攻擊,通過網(wǎng)絡(luò)掃描以及垃圾郵件來威脅網(wǎng)絡(luò)的正常運行,從而導(dǎo)致網(wǎng)絡(luò)的運行受到阻礙,嚴(yán)重時甚至癱瘓。系統(tǒng)漏洞主要是指計算機(jī)自身系統(tǒng)存在的漏洞問題,比如UPNP服務(wù)漏洞,該問題會給計算機(jī)網(wǎng)絡(luò)的安全造成問題。此外,拒絕服務(wù)也會對計算機(jī)的網(wǎng)絡(luò)配置造成破壞。

1.2 計算機(jī)網(wǎng)絡(luò)防御求精模型的分析

計算機(jī)網(wǎng)絡(luò)防御策略求精,主要是通過CNDPR來實現(xiàn)的, CNDPR主要包括兩個部分,分別是高層策略解析和操作層的策略生成,是建立在將網(wǎng)絡(luò)拓?fù)湫畔⒁约扒缶瓌t相結(jié)合的基礎(chǔ)之上,將高層的防御策略轉(zhuǎn)化為操作層防御策略的一個過程。而計算機(jī)網(wǎng)絡(luò)防御策略求精模型則是對之前的防御策略以及操作層之間的求精規(guī)則而組成,有高層策略與操作層策略。高層策略包含有對用戶身份的驗證、高層保護(hù)策略、漏洞檢測、系統(tǒng)關(guān)機(jī)等。

2 計算機(jī)網(wǎng)絡(luò)防御求精關(guān)鍵技術(shù)

2.1 計算機(jī)網(wǎng)絡(luò)防御求精的規(guī)則

計算機(jī)網(wǎng)絡(luò)防御高層策略與操作層之間的求精規(guī)則主要包含了以下幾個方面:1)RU,用戶與角色之間的求精規(guī)則,是一個角色到用戶的映射過程;2)RS,用戶、源節(jié)點、源域之間的求精規(guī)則,是一個在源域中用戶到源節(jié)點的映射過程;3)RC,漏洞、漏洞類型之間的求精規(guī)則,表示了漏洞到漏洞類型的映射;4)RA,動作、活動之間的求精規(guī)則,表示了從活動到動作的映射;5)RR,目標(biāo)與資源之間的求精規(guī)則,將目標(biāo)與資源之間的映射過程體現(xiàn)了出來; 6)RDD,手段、防御動作、防御實體三者之間的求精規(guī)則,是從手段分別與防御實體和防御動作之間的映射[1]。此外,還包括了事件類、攻擊事件之間的求精規(guī)則,資源域到目標(biāo)節(jié)點之間的求精規(guī)則,節(jié)點與域之間的求精規(guī)則,目標(biāo)節(jié)點到目標(biāo)域中漏洞的節(jié)點的映射。

2.2 計算機(jī)網(wǎng)絡(luò)防御策略求精的方法

從大量的研究中表明,計算機(jī)安全策略中很多問題都集中出現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)的安全策略之上,對此,我們應(yīng)該將計算機(jī)安全防御策略集中到網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用中。

計算機(jī)網(wǎng)絡(luò)防御策略求精主要是通過將防御策略、網(wǎng)絡(luò)拓?fù)湫畔?、求精?guī)則相結(jié)合,將高層的防御策略轉(zhuǎn)換為操作層的防御策略,從而增強高層防御策略的操作性。高層防御對與計算機(jī)而言,是計算機(jī)運行安全的基礎(chǔ)保障,是計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的重中之重。通過策略求精,將高層防御策略轉(zhuǎn)化為操作層的防御策略,從而將高層的防御策略的作用充分發(fā)揮出來,最終起到提高網(wǎng)絡(luò)防御的效果。本質(zhì)上,計算機(jī)網(wǎng)絡(luò)防御策略求精就是將保護(hù)、檢測、響應(yīng)、恢復(fù)行為選擇的一個規(guī)則集,在這個規(guī)則集之下,實現(xiàn)從高層防御策略到操作層防御策略的轉(zhuǎn)換,而這個轉(zhuǎn)換的過程則就是計算機(jī)網(wǎng)絡(luò)防御的策略求精[2]。

3 完善計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的措施

3.1 建立人性化的網(wǎng)絡(luò)安全管理體制

計算機(jī)的應(yīng)用與發(fā)展只有按照自身的特點來建立起人性化的網(wǎng)絡(luò)安全管理機(jī)制,才能夠使其的各項內(nèi)容得到正常運轉(zhuǎn)。在計算機(jī)的實際運用中應(yīng)深化對管理人員的培訓(xùn),增強管理人員的專業(yè)知識與技能水平,才能使得數(shù)據(jù)管理的安全性得到保證,只有建立起計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制才能促進(jìn)各種規(guī)定能夠落實到計算機(jī)管理的實際工作之中。此外,還應(yīng)該做好計算機(jī)網(wǎng)絡(luò)安全防御的宣傳工作,確保各項活動在網(wǎng)絡(luò)管理體制之下開展。

3.2 觸發(fā)式防御技術(shù)

觸發(fā)式防御技術(shù)是在用戶不使用殺毒軟件的時候仍然占用一定的系統(tǒng)內(nèi)存與資源來嚴(yán)格檢測互聯(lián)網(wǎng)進(jìn)入用戶計算機(jī)的行為,尤其是文件下載行為。觸發(fā)式防御技術(shù)與計算機(jī)防火墻比較相似,但是也存在有一定的區(qū)別,防火墻只有防御的功能,而觸發(fā)式防御技術(shù)則是將殺毒軟件與防御技術(shù)融為一體,確保了程序運行的高效新。觸發(fā)式防御技術(shù)則是使用沙盒在第一時間內(nèi)將未知程序進(jìn)行隔離,在沙盒內(nèi)進(jìn)行模擬運行,對未知程序的安全性進(jìn)行分析,如存在較大嫌疑則會在第一時間內(nèi)上傳至反病毒云查殺服務(wù)器。通過云計算的方式來分析程序的安全性,如果程序存在有安全隱患問題則會在第一時間通知用戶刪除。

3.3 啟發(fā)式防御技術(shù)

啟發(fā)式防御技術(shù)也屬于主動防御技術(shù)的一種,互聯(lián)網(wǎng)技術(shù)應(yīng)用滲透到各行各業(yè)以及人們學(xué)習(xí)生活當(dāng)中。啟發(fā)式防御技術(shù)可以賦予殺毒軟件一定的"主動性",即主動頂測未來可能出現(xiàn)的病毒變種,而在病毒未產(chǎn)生階段就拿出應(yīng)對措施,這也是計算機(jī)安全發(fā)展過程中想要達(dá)到的終極目標(biāo)。啟發(fā)式防御技術(shù)是在分析靜態(tài)代碼的基礎(chǔ)之上結(jié)合動態(tài)虛擬機(jī)的各種指令進(jìn)行工作,并在殺毒軟件外部架構(gòu)過程中加上人工智能程序,從而保證殺毒軟件的智能型。通常一個應(yīng)用程序在最初的指令是以檢查命令行輸入有無參數(shù)項、清屏、保存原來屏幕顯示等等,而病毒則是采用迂回的策略來避開殺毒軟件的監(jiān)控與查殺,在最初的指令時則直接通過寫盤操作、解碼指令、搜索某路徑下的可執(zhí)行程序等等相關(guān)指令序列來繞過殺毒軟件的防御程序。此時,靜態(tài)代碼分析程序則就失效,則需要動態(tài)虛擬機(jī)程序通過加殼病毒進(jìn)行分析,而動態(tài)啟發(fā)技術(shù)本身程序上具有很復(fù)雜的邏輯性。

綜上所述,計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的研究與應(yīng)用為保障計算機(jī)網(wǎng)絡(luò)的安全提供了前提。在當(dāng)前計算機(jī)網(wǎng)絡(luò)入侵技術(shù)不斷更新的同時,我們需要更加先進(jìn)、完善的防御手段來保障用戶計算機(jī)的安全性。當(dāng)然,如果僅僅靠技術(shù)部門來進(jìn)行技術(shù)層面的防范,這是遠(yuǎn)遠(yuǎn)不夠的,國家也應(yīng)該加大對打擊網(wǎng)絡(luò)違法犯罪行為與懲罰力度,從而維護(hù)網(wǎng)絡(luò)環(huán)境的健康。

[1]何健。淺析計算機(jī)網(wǎng)絡(luò)防御策略及求精關(guān)鍵技術(shù)[J]。無線互聯(lián)科技,2015(23):77-79.

[2]梁艷紅。計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)論述[J]。數(shù)字技術(shù)與應(yīng)用,2016(02):212.

[3]卡里木江。阿克巴爾,萬豐瑜,孫佳洲。探討計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J]。探索科學(xué),2016(02):59-60.