主機網絡安全防護技術的應用

陳潤瑜

摘 要：時代不斷在進步，隨著時代的發展各種先進技術陸續投入到生產生活之中。現代社會中最為人們熟悉的科學技術應該是網絡技術，計算機網絡的發展已經滲透到生活之中，成為了改變人們生活方式的重要因素。網絡將人類帶入了一個新的世界，開闊了人們的視野，為人們及時提供外界信息，能夠豐富普通百姓的業余生活，方便日常工作。但是網絡在發展之中常常伴隨著各種網絡安全問題，對此需要做好網絡安全防護技術的研究，本文主要對主機網絡安全防護技術的應用進行了分析。

關鍵詞：智能用電；信息化服務；居民住宅

維護計算機安全運行是十分必要的，如果計算機被攻擊，不能有效抵抗惡意侵襲，就容易造成信息被盜、泄露、竊取等后果，因此必須重視主機網絡安全防護技術的研究與應用。

1 主機網絡安全防護技術的必要性

主機網絡安全屬于計算機網絡安全中的重要內容，一旦主機遭受網絡威脅會導致很多嚴重后果，因此利用主機網絡安全防護技術保護主機安全是極為必要的。主機網絡安全防護技術通過對被保護主機的規則設置和保護目錄的設置，實現對網絡訪問和數據的控制與分析，從而保證用戶的隱私和權限不被盜取、侵占。

2 主機網絡安全防護技術的應用

主機網絡安全防護技術的實現主要是在原有的主機操作系統上疊加防護層，用來控制網絡上的訪問，將一些威脅主機系統的操作隔離，增強主機系統安全性。主機網絡安全防護技術的應用主要體現在對網絡的保護，對文件的保護，對系統的保護。

2.1 主機網絡訪問防護

通過設置安全防護層，實現對主機網絡訪問的控制。具體的流程是用戶在使用計算機時自行設置規則，規則的設置是在本地管理模塊或者集中管理模塊中進行，根據用戶需要自行確定規則。當規則確定并且生效，網絡IP就會對網絡中傳遞的各個數據包進行截獲，獲得數據包后根據用戶設置的規則對比數據包信息，查看IP地址、網絡協議等信息是否與用戶設置規則相符合，如果相符合IP會按照用戶設置的規則完成對數據的處理，如果數據包信息與用戶設置的規則不匹配，需要將其進行標記，按照缺省規則處理。

2.2 系統防護

通過應用主機網絡安全防護技術，能夠保護主機的系統功能。具體的流程是在使用計算機時提前根據系統需要，針對需要防護的文件和注冊表設置規則，在確定規則且規則生效后對網絡狀態進行檢查，要求網絡狀態已經開啟防護模式。此時網絡IP會將網絡中存在的文件操作和注冊表操作進行截取，通過與設置的規則進行對比，將網絡設置的規則與截取的文件操作和注冊表操作進行匹配，在匹配的過程中掌握文件操作和注冊表操作的控制方式。觀察對文件操作和注冊表操作的控制是禁止的話立刻中斷處理，保護網絡安全，反之可以進行下一步的處理。

2.3 文件保護功能

通過應用主機網絡安全防護技術，能夠起到對主機文件保護的作用。具體的流程是用戶在使用計算機時根據需要設置圖形界面的保護目錄，在確定設置的規則符合需求且規則已經生效后對網絡狀態進行檢查，要求網絡狀態已經開啟保護模式。此時，主機之中會對所有的文件操作進行截取，將獲取的文件操作與設置的保護目錄進行對比，如果與保護目錄的內容相匹配，可以開啟后續的處理環節，如果截取的文件操作不在保護目錄之中，應該中斷處理，保護主機安全。

2.4 應用程序網絡訪問的防護

將主機網絡安全防護技術應用于計算機的主機保護，能夠實現對應用程序網絡訪問的控制。具體的流程是用戶在使用計算機之前自行設置規則，規則的設置是在本地管理模塊或者集中管理模塊中進行，根據用戶需要自行確定規則。在確保規則生效之后，主機之中的SPI模塊能夠對應用程序中的數據進行分析，網絡應用程序會不斷的向外發送數據和接收外來數據，此時SPI模塊將截獲的數據包與用戶設置的規則進行對比，查看程序名稱、網絡協議等信息是否與用戶設置規則相符合，如果相符合IP會按照用戶設置的規則完成對數據的處理，如果數據包信息與用戶設置的規則不匹配，需要將其進行標記，按照缺省規則處理。此時觀察對數據的控制方式是什么，如果出現了“查詢”方式，可以通過用戶自行判斷處理。

2.5 WEB訪問保護

通過主機網絡安全防護技術的應用，能夠對WEB訪問進行保護。如果面對的是移動代碼、Cookie，防護技術是利用SPI模塊進行過濾，如果面對的是廣告訪問，防護技術是利用BHO模塊進行控制。WEB訪問的保護具體流程是用戶在本地管理模塊或者集中管理模塊設置規則，當規則確定并且生效，判斷WEB訪問內容屬于移動代碼、Cookie還是WEB廣告，判斷出結果后會根據不同的方式進行處理。兩種類型的訪問分別在SPI、BHO中進行過濾，如果能夠匹配就按照規則進行控制，如果無法匹配則將其進行標記，按照缺省規則處理。

3 結語

當前人們已經實現了主機網絡安全防護技術的應用，但是由于網絡技術始終處于發展狀態，這就要求人們不斷深入主機網絡安全防護技術的研究，保證主機網絡的安全運行。

參考文獻：

[1] 張云鵬.網絡安全與防護技術的研究及應用[D].西北工業大學，2005.

[2] 任德志.基于網絡流量的主機安全防護系統研究與實現[D].國防科學技術大學，2010.

[3] 劉心美.基于TCP/IP動態的主機網絡安全的研究[D].天津大學，2006.