何 春

(信陽職業(yè)技術(shù)學(xué)院，河南 信陽 464000)

基于縱深層次化的網(wǎng)絡(luò)防御系統(tǒng)設(shè)計

何 春

(信陽職業(yè)技術(shù)學(xué)院，河南 信陽 464000)

互聯(lián)網(wǎng)在為人們提供自動化、智能化辦公的同時，也潛在帶來了病毒、木馬、黑客等危害，造成許多系統(tǒng)的數(shù)據(jù)通信被篡改、機(jī)密信息被泄露，嚴(yán)重?fù)p害了人們的互聯(lián)網(wǎng)權(quán)益，也阻礙互聯(lián)網(wǎng)在各行各業(yè)應(yīng)用拓展。構(gòu)建縱深層次化網(wǎng)絡(luò)安全防御系統(tǒng)，引入了入侵檢測、深度包過濾、狀態(tài)檢測、系統(tǒng)恢復(fù)等安全防御關(guān)鍵技術(shù)，進(jìn)一步提升了安全防御成效，保證網(wǎng)絡(luò)安全運行。

層次模型；安全策略；深度包過濾；入侵監(jiān)測

1.引言

云計算、大數(shù)據(jù)、多媒體等計算機(jī)技術(shù)的快速發(fā)展和改進(jìn)促進(jìn)了人類社會邁入到“互聯(lián)網(wǎng)+”時代，促進(jìn)了工業(yè)制造、金融證券、智能旅游、在線學(xué)習(xí)和電子商務(wù)在人們工作、生活和學(xué)習(xí)中的應(yīng)用，改進(jìn)了人類社會的智能化、共享化和自動化。為了提高網(wǎng)絡(luò)安全防御能力，提出了一種多層次的安全防御系統(tǒng)，該系統(tǒng)集成了多種防御技術(shù)，動態(tài)的改進(jìn)和優(yōu)化安全防御規(guī)則配置，進(jìn)一步提高了互聯(lián)網(wǎng)安全防御能力。

2.網(wǎng)絡(luò)安全防御現(xiàn)狀分析

互聯(lián)網(wǎng)安全威脅攻擊趨勢主要表現(xiàn)出四個特點，分別是攻擊渠道多樣化、安全威脅隱藏周期長期化、威脅范圍擴(kuò)大化、攻擊智能化等，具體描述如下：

(1)攻擊渠道多樣化

目前，光纖通信、移動通信技術(shù)的改進(jìn)促進(jìn)了互聯(lián)網(wǎng)接入渠道和設(shè)備百花齊放，呈現(xiàn)出來多種多樣的局面，原來僅有的臺式計算機(jī)、筆記本電腦接入網(wǎng)絡(luò)的局面不復(fù)存在，利用移動通信網(wǎng)絡(luò)的平板電腦、智能手機(jī)、無線路由器等開始接入到互聯(lián)網(wǎng)，這些系統(tǒng)在集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中也增加了互聯(lián)網(wǎng)攻擊渠道。

(2)攻擊隱藏長期化

目前，互聯(lián)網(wǎng)病毒、木馬等開發(fā)技術(shù)迅速提升，許多病毒和木馬在攻擊用戶信息時已經(jīng)不再采用原來的策略，開始偽裝成應(yīng)用程序或嵌入到應(yīng)用軟件中，長期的隱藏在軟件中。比如在金融銀行信息系統(tǒng)的APT攻擊，其采用了復(fù)雜的軟件開發(fā)技術(shù)實現(xiàn)了一個長期的、高級的、持續(xù)的威脅，持續(xù)的盜取金融銀行的機(jī)密數(shù)據(jù)，并且能夠動態(tài)的觀察金融銀行系統(tǒng)運行狀況，發(fā)現(xiàn)數(shù)據(jù)通信的規(guī)律，實現(xiàn)機(jī)密信息盜用。

(3)威脅范圍擴(kuò)大化

互聯(lián)網(wǎng)集成了各行各業(yè)的應(yīng)用軟件，為各個行業(yè)的信息化提供了強(qiáng)大的應(yīng)用支撐。但是，隨著接入系統(tǒng)的擴(kuò)大，一旦某一個系統(tǒng)受到病毒或木馬感染，首先會感染局域網(wǎng)內(nèi)容所有的服務(wù)器，其次會迅速感染互聯(lián)網(wǎng)中相關(guān)的主機(jī)和服務(wù)器，爆發(fā)網(wǎng)絡(luò)安全事故，為網(wǎng)絡(luò)帶來嚴(yán)重的災(zāi)難，造成人們的財產(chǎn)安全嚴(yán)重?fù)p失。

3. 基于層次模型的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全防御系統(tǒng)采用縱深化、層次化模型，可以將多個防御技術(shù)集成在一起，提升系統(tǒng)的防御能力。網(wǎng)絡(luò)安全防御系統(tǒng)采用的關(guān)鍵技術(shù)包括入侵檢測、狀態(tài)檢測、深度包過濾和系統(tǒng)恢復(fù)等多個技術(shù)。

(1)入侵檢測技術(shù)

互聯(lián)網(wǎng)入侵檢測可以實時的采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時的啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù)，將其部署于防御系統(tǒng)的第一層，可以積極的對系統(tǒng)進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

(2)狀態(tài)檢測技術(shù)

目前，互聯(lián)網(wǎng)集成的軟件系統(tǒng)越來越多，比如現(xiàn)金管理系統(tǒng)、貸款管理系統(tǒng)、ATM終端管理系統(tǒng)中，這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計語言和數(shù)據(jù)庫進(jìn)行實現(xiàn)，因此將這些系統(tǒng)集成到網(wǎng)絡(luò)中時，難免會存在一些不兼容的現(xiàn)象，造成系統(tǒng)產(chǎn)生了訪問漏洞。狀態(tài)檢測技術(shù)可以實時的掃描互聯(lián)網(wǎng)中接入的所有設(shè)備、應(yīng)用軟件運行狀況，從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度。

(4)系統(tǒng)恢復(fù)

互聯(lián)網(wǎng)中的攻擊威脅是動態(tài)的、持續(xù)改進(jìn)的，一旦某一個病毒或木馬攻破了所有的防御系統(tǒng)，感染了網(wǎng)絡(luò)中的服務(wù)器和數(shù)據(jù)，此時系統(tǒng)將會運行緩慢、信息被盜用，嚴(yán)重者可以導(dǎo)致系統(tǒng)被破壞，造成不可估量的損失。為了使系統(tǒng)受到的損害降低到最低點，互聯(lián)網(wǎng)可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個最近的正常節(jié)點。網(wǎng)絡(luò)系統(tǒng)恢復(fù)的前提是可以系統(tǒng)備份操作，目前常用的備份技術(shù)包括離線備份、在線備份、階段性備份和增量備份。備份技術(shù)可以單獨使用或融合使用，提升通信網(wǎng)絡(luò)的數(shù)據(jù)實時備份能力，利用冗余的特點保證系統(tǒng)正常運行，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

4. 結(jié)束語

網(wǎng)絡(luò)安全防御是一個動態(tài)的、系統(tǒng)的、復(fù)雜的工作，隨著大數(shù)據(jù)、云計算等技術(shù)的提升，網(wǎng)絡(luò)病毒攻擊能力更強(qiáng)，因此防御系統(tǒng)也需要具有自學(xué)習(xí)和自改進(jìn)技術(shù)，及時的采集病毒、木馬攻擊特征，并且利用數(shù)據(jù)挖掘技術(shù)分析攻擊威脅未來的發(fā)展方向，構(gòu)建一個主動的、全面的、層次化的防御系統(tǒng)，并且引入界面式交互技術(shù)，提升防御策略配置的效率，保證人們使用互聯(lián)網(wǎng)的權(quán)益，也可以促進(jìn)互聯(lián)網(wǎng)在各行業(yè)的普及，提高了人類社會信息的共享程度，為人們團(tuán)隊協(xié)作提供技術(shù)支撐。

[1]謝克峰.計算機(jī)網(wǎng)絡(luò)安全存在的問題與措施探討[J].信息安全與技術(shù)，2015，22(3)：11-12.

[2]劉家卿.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施探討[J].電子技術(shù)與軟件工程，2015，22(18)：215-216.

[3]李岱.關(guān)于計算機(jī)在網(wǎng)絡(luò)中安全防范措施的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，17(9)：18-18.

Design of Network Defense System Based on Hierarchical Model

HE Chun
(Xinyang Vocational and Technical College, Xinyang 464000, China)

The Internet provides intelligent office automation for people, but also brings the potential viruses, Trojans, hackers and other hazards, results that data communication system has been tampered with the leaked confidential information, which is serious damage to people's rights and interests of the Internet, and also hinders the expansion of the Internet application. This paper explores to construct a deep network security defense system, and several security defense technologies are introduced such as intrusion detection, deep packet filtering, state detection and system recovery, thus, further enhancing the effectiveness of security defense, ensuring the safe operation of the network.

hierarchical model; security strategy; deep packet filtering; intrusion detection

2016-11-08

何春(1974- )，男，碩士，信陽職業(yè)技術(shù)學(xué)院講師，研究方向為計算機(jī)網(wǎng)絡(luò)。

TN918.91

A

1671-3974(2017)01-0068-02