自適應網絡安全控制器的技術改進與研究

胡玲

摘 要：隨著計算機應用及網絡技術的不斷發展，信息安全所面臨的危險和已造成的損失也在成倍地增長，導致網絡安全問題也日益突出。本文正是根據當前網絡安全的現狀，提出了用網絡安全控制器來幫助解決網絡安全問題的思路，并設計和實現了自適應網絡安全控制器的改進方案。

關鍵詞：網絡技術；防火墻技術；網絡安全控制器；改進方案

隨著計算機科學與網絡技術的迅猛發展，全球范圍內計算機的網絡安全形勢也日趨嚴峻，針對網絡信息安全的各種攻擊也不斷增多。因此，采取有效的網絡安全技術來應對計算機網絡安全問題非常必要。網絡安全技術是保證數據傳輸的安全性和有效進行介入控制的一種技術手段。采用的技術主要包括物理安全分析、管理安全分析、系統安全分析以及技術網絡結構安全分析等技術。與網絡安全聯系緊密的防火墻和入侵檢測技術在網絡安全中應用的非常廣泛。防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種保護內網操作環境的特殊網絡互聯設備?？梢杂脕砑訌娋W絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡來訪問內部網絡資源。它采用的安全策略是對兩個或多個網絡之間傳輸的數據包和鏈接方式進行實施檢查，從而決定網絡之間的通信是否被允許，并監視網絡運行狀態。利用防火墻技術，雖能在內外網之間提供安全的網絡保護，降低了網絡安全風險，是目前保護網絡免遭黑客襲擊的有效手段，但是，僅僅使用防火墻卻不能防止從LAN 內部的攻擊，也不能完全防止傳送已感染病毒的軟件或文件，以及防范數據驅動型的攻擊等。因此，要想真正實現網絡安全，除了采用多種網絡安全措施，加強網絡控制器的技術改進也是非常必要的。

1 網絡安全控制器的特點

網絡安全控制器屬于網絡安全產品，其特點主要包括：第一，網絡安全來源于安全策略與技術的多樣化；第二，網絡的安全機制與技術也要不斷地更新變化；第三，與功能強大的網絡安全軟件緊密結合，實現軟件與硬件相結合，才能真正實現網絡安全。

2 網絡安全控制器改進的意義

現有的網絡安全控制器通過網絡存儲“中介”，來交換內網與外網的信息，雖然把內網與外網進行物理上的阻斷，但內網的敏感信息仍然能夠借助“中介”，被外網訪問，安全性比較低。而且內網與外網的信息都通過“中介”存儲，再進行訪問，其效率比較低。由于現有的網絡安全控制器存在網絡安全功能欠缺，不能同時兼顧安全與網絡的連接效率，所以在使用過程中會造成許多安全隱患。而改進后的網絡安全控制器則可以實現敏感信息的自動檢測的功能。如果檢測到內網的敏感信息被外網訪問，將自動進行物理隔離，采用自適應網絡安全控制器，用戶可以在內外網絡之間方便地來回切換，盡情享受信息化環境工作的方便快捷。

3 網絡安全控制器的改進方案

新型自適應網絡安全控制器是在網關的交換控制處理器和接入端口之間設置網絡切換器、敏感信息探測器。通常情況下，內網與外網直接連接，一旦敏感信息探測器嗅探到敏感信息，網絡切換器自動把內網與外網進行物理隔離，從而實現了內外網的兼顧，既能克服軟保護方式的局限性，同時又解決了現有物理隔離出現的通信限制的問題。其中，敏感信息嗅探器的主要作用就是實現包過濾，實際上就是對數據包的源地址、目的地址和端口號、網絡協議進行授權，并對敏感信息進行標注，控制網絡切換器進行通和斷。通過對這些信息的過濾處理，讓有許可權的數據包傳輸通過敏感信息嗅探器，而對那些沒有許可權的數據包進行攔截甚至丟棄，一旦探測到敏感信息被外網訪問，網絡切換器可以自動斷開內外網之間的物理聯系，可以很好地對整個本地網絡進行保護而不對整個網絡造成瓶頸。為了實現該功能，敏感信息嗅探器在結構圖上設有接入端、接出端口以及交換控制處理器等幾個部分。接入和接出端口分別連接外網和主機。而交換控制處理器則用于數據交換并實時偵測外網硬盤或內網硬盤的信號。接入端口通過交換控制處理器與接出端口實現數據交換；接出端口與交換控制處理器之間連接有輸入連接線；交換控制處理器與接入端口之間連接有輸入連接線一一對應的輸出連接線，每個輸出連接線上均設有隔離器。在敏感信息嗅探器的交換控制處理器和接入端口之間設置網絡切換器，從而實現了內外網的兼顧，既能克服軟保護方式的局限性，同時又解決了現有物理隔離出現的通信限制的問題。

總之，網絡安全技術的全面發展為網絡安全產品的改進和更新提供了事實依據。雖然入侵和攻擊方式多種多樣，但新型自適應網絡安全控制器的使用在一定程度上實現真正意義上的網絡安全起到了重要的安全防范作用。

參考文獻：

[1]劉遠生，辛一.計算機網絡安全[M].清華大學出版社，2009年6月.

[2]張蒲生.網絡安全應用技術[M].電子工業出版社，2008.

[3]趙安軍.網絡安全技術與應用[M].人民郵電出版社，2007.

[4]曾湘黔.網絡安全與防火墻技術[M].重慶大學出版社，2005.