陳潤瑜

摘 要：時代不斷在進(jìn)步，隨著時代的發(fā)展各種先進(jìn)技術(shù)陸續(xù)投入到生產(chǎn)生活之中。現(xiàn)代社會中最為人們熟悉的科學(xué)技術(shù)應(yīng)該是網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)滲透到生活之中，成為了改變?nèi)藗兩罘绞降闹匾蛩?。網(wǎng)絡(luò)將人類帶入了一個新的世界，開闊了人們的視野，為人們及時提供外界信息，能夠豐富普通百姓的業(yè)余生活，方便日常工作。但是網(wǎng)絡(luò)在發(fā)展之中常常伴隨著各種網(wǎng)絡(luò)安全問題，對此需要做好網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，本文主要對主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用進(jìn)行了分析。

關(guān)鍵詞：智能用電；信息化服務(wù)；居民住宅

維護(hù)計(jì)算機(jī)安全運(yùn)行是十分必要的，如果計(jì)算機(jī)被攻擊，不能有效抵抗惡意侵襲，就容易造成信息被盜、泄露、竊取等后果，因此必須重視主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究與應(yīng)用。

1 主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的必要性

主機(jī)網(wǎng)絡(luò)安全屬于計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要內(nèi)容，一旦主機(jī)遭受網(wǎng)絡(luò)威脅會導(dǎo)致很多嚴(yán)重后果，因此利用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)保護(hù)主機(jī)安全是極為必要的。主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)通過對被保護(hù)主機(jī)的規(guī)則設(shè)置和保護(hù)目錄的設(shè)置，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問和數(shù)據(jù)的控制與分析，從而保證用戶的隱私和權(quán)限不被盜取、侵占。

2 主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)現(xiàn)主要是在原有的主機(jī)操作系統(tǒng)上疊加防護(hù)層，用來控制網(wǎng)絡(luò)上的訪問，將一些威脅主機(jī)系統(tǒng)的操作隔離，增強(qiáng)主機(jī)系統(tǒng)安全性。主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用主要體現(xiàn)在對網(wǎng)絡(luò)的保護(hù)，對文件的保護(hù)，對系統(tǒng)的保護(hù)。

2.1 主機(jī)網(wǎng)絡(luò)訪問防護(hù)

通過設(shè)置安全防護(hù)層，實(shí)現(xiàn)對主機(jī)網(wǎng)絡(luò)訪問的控制。具體的流程是用戶在使用計(jì)算機(jī)時自行設(shè)置規(guī)則，規(guī)則的設(shè)置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據(jù)用戶需要自行確定規(guī)則。當(dāng)規(guī)則確定并且生效，網(wǎng)絡(luò)IP就會對網(wǎng)絡(luò)中傳遞的各個數(shù)據(jù)包進(jìn)行截獲，獲得數(shù)據(jù)包后根據(jù)用戶設(shè)置的規(guī)則對比數(shù)據(jù)包信息，查看IP地址、網(wǎng)絡(luò)協(xié)議等信息是否與用戶設(shè)置規(guī)則相符合，如果相符合IP會按照用戶設(shè)置的規(guī)則完成對數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設(shè)置的規(guī)則不匹配，需要將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。

2.2 系統(tǒng)防護(hù)

通過應(yīng)用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠保護(hù)主機(jī)的系統(tǒng)功能。具體的流程是在使用計(jì)算機(jī)時提前根據(jù)系統(tǒng)需要，針對需要防護(hù)的文件和注冊表設(shè)置規(guī)則，在確定規(guī)則且規(guī)則生效后對網(wǎng)絡(luò)狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò)狀態(tài)已經(jīng)開啟防護(hù)模式。此時網(wǎng)絡(luò)IP會將網(wǎng)絡(luò)中存在的文件操作和注冊表操作進(jìn)行截取，通過與設(shè)置的規(guī)則進(jìn)行對比，將網(wǎng)絡(luò)設(shè)置的規(guī)則與截取的文件操作和注冊表操作進(jìn)行匹配，在匹配的過程中掌握文件操作和注冊表操作的控制方式。觀察對文件操作和注冊表操作的控制是禁止的話立刻中斷處理，保護(hù)網(wǎng)絡(luò)安全，反之可以進(jìn)行下一步的處理。

2.3 文件保護(hù)功能

通過應(yīng)用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠起到對主機(jī)文件保護(hù)的作用。具體的流程是用戶在使用計(jì)算機(jī)時根據(jù)需要設(shè)置圖形界面的保護(hù)目錄，在確定設(shè)置的規(guī)則符合需求且規(guī)則已經(jīng)生效后對網(wǎng)絡(luò)狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò)狀態(tài)已經(jīng)開啟保護(hù)模式。此時，主機(jī)之中會對所有的文件操作進(jìn)行截取，將獲取的文件操作與設(shè)置的保護(hù)目錄進(jìn)行對比，如果與保護(hù)目錄的內(nèi)容相匹配，可以開啟后續(xù)的處理環(huán)節(jié)，如果截取的文件操作不在保護(hù)目錄之中，應(yīng)該中斷處理，保護(hù)主機(jī)安全。

2.4 應(yīng)用程序網(wǎng)絡(luò)訪問的防護(hù)

將主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用于計(jì)算機(jī)的主機(jī)保護(hù)，能夠?qū)崿F(xiàn)對應(yīng)用程序網(wǎng)絡(luò)訪問的控制。具體的流程是用戶在使用計(jì)算機(jī)之前自行設(shè)置規(guī)則，規(guī)則的設(shè)置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據(jù)用戶需要自行確定規(guī)則。在確保規(guī)則生效之后，主機(jī)之中的SPI模塊能夠?qū)?yīng)用程序中的數(shù)據(jù)進(jìn)行分析，網(wǎng)絡(luò)應(yīng)用程序會不斷的向外發(fā)送數(shù)據(jù)和接收外來數(shù)據(jù)，此時SPI模塊將截獲的數(shù)據(jù)包與用戶設(shè)置的規(guī)則進(jìn)行對比，查看程序名稱、網(wǎng)絡(luò)協(xié)議等信息是否與用戶設(shè)置規(guī)則相符合，如果相符合IP會按照用戶設(shè)置的規(guī)則完成對數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設(shè)置的規(guī)則不匹配，需要將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。此時觀察對數(shù)據(jù)的控制方式是什么，如果出現(xiàn)了“查詢”方式，可以通過用戶自行判斷處理。

2.5 WEB訪問保護(hù)

通過主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，能夠?qū)EB訪問進(jìn)行保護(hù)。如果面對的是移動代碼、Cookie，防護(hù)技術(shù)是利用SPI模塊進(jìn)行過濾，如果面對的是廣告訪問，防護(hù)技術(shù)是利用BHO模塊進(jìn)行控制。WEB訪問的保護(hù)具體流程是用戶在本地管理模塊或者集中管理模塊設(shè)置規(guī)則，當(dāng)規(guī)則確定并且生效，判斷WEB訪問內(nèi)容屬于移動代碼、Cookie還是WEB廣告，判斷出結(jié)果后會根據(jù)不同的方式進(jìn)行處理。兩種類型的訪問分別在SPI、BHO中進(jìn)行過濾，如果能夠匹配就按照規(guī)則進(jìn)行控制，如果無法匹配則將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。

3 結(jié)語

當(dāng)前人們已經(jīng)實(shí)現(xiàn)了主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，但是由于網(wǎng)絡(luò)技術(shù)始終處于發(fā)展?fàn)顟B(tài)，這就要求人們不斷深入主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，保證主機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1] 張?jiān)迄i.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究及應(yīng)用[D].西北工業(yè)大學(xué)，2005.

[2] 任德志.基于網(wǎng)絡(luò)流量的主機(jī)安全防護(hù)系統(tǒng)研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué)，2010.

[3] 劉心美.基于TCP/IP動態(tài)的主機(jī)網(wǎng)絡(luò)安全的研究[D].天津大學(xué)，2006.