解析計算機網絡防御策略求精關鍵技術

吉林省工商行政管理信息中心 任光宇

解析計算機網絡防御策略求精關鍵技術

吉林省工商行政管理信息中心 任光宇

隨著網絡規模的逐漸增大,給網絡的安全帶來帶來很大威脅,在當前的網絡環境下如何做好計算機安全的防御工作逐漸成為社會所關注的重點。當前,在計算機網絡中應用較為普遍的防御策略只用訪問控制與VPN兩種策略,但是以上兩種策略難以應對越來越復雜的網絡攻擊。本文就計算機防御策略的求精關鍵技術進行闡述。

計算機;網絡防御;技術

計算機網絡技術在信息的傳遞、處理上發揮著極為關鍵的重要作用,給人們的生產、生活帶來了很大極大的方便。在計算機網絡技術的應用十分廣泛,但是一旦出現危及計算機安全的問題沒有及時得到解決,則會對用戶造成很大的損失,因此,對于計算機網絡中存在的安全隱患,采用恰當的計算機網絡防御策略求精關鍵技術來解決問題,盡可能的降低網絡安全隱患出現的頻率,從而構建一個安全、穩定的網絡環境。

1 計算機網絡安全現狀以及防御求精模型的分析

1.1 當前計算機網絡安全現狀

從目前計算機網絡安全的現狀來看,還是存在著很多問題且沒有到解決,對于計算機網絡的安全問題是來自于很多個方面的,比如計算機病毒侵襲、系統漏洞等等問題。計算機病毒侵襲問題指,病毒通過電子郵件、即時通信工具等途徑來對用戶的服務器進行攻擊,通過網絡掃描以及垃圾郵件來威脅網絡的正常運行,從而導致網絡的運行受到阻礙,嚴重時甚至癱瘓。系統漏洞主要是指計算機自身系統存在的漏洞問題,比如UPNP服務漏洞,該問題會給計算機網絡的安全造成問題。此外,拒絕服務也會對計算機的網絡配置造成破壞。

1.2 計算機網絡防御求精模型的分析

計算機網絡防御策略求精,主要是通過CNDPR來實現的, CNDPR主要包括兩個部分,分別是高層策略解析和操作層的策略生成,是建立在將網絡拓撲信息以及求精原則相結合的基礎之上,將高層的防御策略轉化為操作層防御策略的一個過程。而計算機網絡防御策略求精模型則是對之前的防御策略以及操作層之間的求精規則而組成,有高層策略與操作層策略。高層策略包含有對用戶身份的驗證、高層保護策略、漏洞檢測、系統關機等。

2 計算機網絡防御求精關鍵技術

2.1 計算機網絡防御求精的規則

計算機網絡防御高層策略與操作層之間的求精規則主要包含了以下幾個方面:1)RU,用戶與角色之間的求精規則,是一個角色到用戶的映射過程;2)RS,用戶、源節點、源域之間的求精規則,是一個在源域中用戶到源節點的映射過程;3)RC,漏洞、漏洞類型之間的求精規則,表示了漏洞到漏洞類型的映射;4)RA,動作、活動之間的求精規則,表示了從活動到動作的映射;5)RR,目標與資源之間的求精規則,將目標與資源之間的映射過程體現了出來; 6)RDD,手段、防御動作、防御實體三者之間的求精規則,是從手段分別與防御實體和防御動作之間的映射[1]。此外,還包括了事件類、攻擊事件之間的求精規則,資源域到目標節點之間的求精規則,節點與域之間的求精規則,目標節點到目標域中漏洞的節點的映射。

2.2 計算機網絡防御策略求精的方法

從大量的研究中表明,計算機安全策略中很多問題都集中出現在網絡信息系統的安全策略之上,對此,我們應該將計算機安全防御策略集中到網絡信息系統的應用中。

計算機網絡防御策略求精主要是通過將防御策略、網絡拓撲信息、求精規則相結合,將高層的防御策略轉換為操作層的防御策略,從而增強高層防御策略的操作性。高層防御對與計算機而言,是計算機運行安全的基礎保障,是計算機網絡防御策略求精關鍵技術的重中之重。通過策略求精,將高層防御策略轉化為操作層的防御策略,從而將高層的防御策略的作用充分發揮出來,最終起到提高網絡防御的效果。本質上,計算機網絡防御策略求精就是將保護、檢測、響應、恢復行為選擇的一個規則集,在這個規則集之下,實現從高層防御策略到操作層防御策略的轉換,而這個轉換的過程則就是計算機網絡防御的策略求精[2]。

3 完善計算機網絡防御策略求精關鍵技術的措施

3.1 建立人性化的網絡安全管理體制

計算機的應用與發展只有按照自身的特點來建立起人性化的網絡安全管理機制,才能夠使其的各項內容得到正常運轉。在計算機的實際運用中應深化對管理人員的培訓,增強管理人員的專業知識與技能水平,才能使得數據管理的安全性得到保證,只有建立起計算機網絡安全管理機制才能促進各種規定能夠落實到計算機管理的實際工作之中。此外,還應該做好計算機網絡安全防御的宣傳工作,確保各項活動在網絡管理體制之下開展。

3.2 觸發式防御技術

觸發式防御技術是在用戶不使用殺毒軟件的時候仍然占用一定的系統內存與資源來嚴格檢測互聯網進入用戶計算機的行為,尤其是文件下載行為。觸發式防御技術與計算機防火墻比較相似,但是也存在有一定的區別,防火墻只有防御的功能,而觸發式防御技術則是將殺毒軟件與防御技術融為一體,確保了程序運行的高效新。觸發式防御技術則是使用沙盒在第一時間內將未知程序進行隔離,在沙盒內進行模擬運行,對未知程序的安全性進行分析,如存在較大嫌疑則會在第一時間內上傳至反病毒云查殺服務器。通過云計算的方式來分析程序的安全性,如果程序存在有安全隱患問題則會在第一時間通知用戶刪除。

3.3 啟發式防御技術

啟發式防御技術也屬于主動防御技術的一種,互聯網技術應用滲透到各行各業以及人們學習生活當中。啟發式防御技術可以賦予殺毒軟件一定的"主動性",即主動頂測未來可能出現的病毒變種,而在病毒未產生階段就拿出應對措施,這也是計算機安全發展過程中想要達到的終極目標。啟發式防御技術是在分析靜態代碼的基礎之上結合動態虛擬機的各種指令進行工作,并在殺毒軟件外部架構過程中加上人工智能程序,從而保證殺毒軟件的智能型。通常一個應用程序在最初的指令是以檢查命令行輸入有無參數項、清屏、保存原來屏幕顯示等等,而病毒則是采用迂回的策略來避開殺毒軟件的監控與查殺,在最初的指令時則直接通過寫盤操作、解碼指令、搜索某路徑下的可執行程序等等相關指令序列來繞過殺毒軟件的防御程序。此時,靜態代碼分析程序則就失效,則需要動態虛擬機程序通過加殼病毒進行分析,而動態啟發技術本身程序上具有很復雜的邏輯性。

綜上所述,計算機網絡防御策略求精關鍵技術的研究與應用為保障計算機網絡的安全提供了前提。在當前計算機網絡入侵技術不斷更新的同時,我們需要更加先進、完善的防御手段來保障用戶計算機的安全性。當然,如果僅僅靠技術部門來進行技術層面的防范,這是遠遠不夠的,國家也應該加大對打擊網絡違法犯罪行為與懲罰力度,從而維護網絡環境的健康。

[1]何健。淺析計算機網絡防御策略及求精關鍵技術[J]。無線互聯科技,2015(23):77-79.

[2]梁艷紅。計算機網絡防御策略求精關鍵技術論述[J]。數字技術與應用,2016(02):212.

[3]卡里木江。阿克巴爾,萬豐瑜,孫佳洲。探討計算機網絡防御策略求精關鍵技術研究[J]。探索科學,2016(02):59-60.