新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)

黃建華 劉昕林 黃萍

（深圳供電局有限公司 廣東省深圳市 518000）

信息技術(shù)不斷發(fā)展的背景下，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為世界各國研究的主要內(nèi)容，目前在人們的工作和生活中，也越來越離不開網(wǎng)絡(luò)技術(shù)，但是網(wǎng)絡(luò)信息技術(shù)也是一把雙刃劍，雖然能夠為用戶提供巨大的便利，但是同時也帶來了較大的風(fēng)險，近年來各個國家頻繁發(fā)生網(wǎng)絡(luò)信息泄露事件，在一定程度上影響了現(xiàn)代人的生活，因此，相關(guān)的工作人員必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究工作，一旦出現(xiàn)問題，則可以及時采取措施，避免出現(xiàn)經(jīng)濟(jì)損失，為用戶提供更加高質(zhì)量的服務(wù)。

1 影響計算機(jī)網(wǎng)絡(luò)信息安全的主要因素分析

1.1 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊主要指的是由于網(wǎng)路系統(tǒng)研發(fā)者的忽視，造成軟件中存在漏洞，而補(bǔ)丁的速度又遠(yuǎn)遠(yuǎn)跟不上漏洞的速度，造成黑客通過攻擊系統(tǒng)漏洞，從而達(dá)到自己的目的[1]。在網(wǎng)絡(luò)環(huán)境下，黑客基本上是通過攻擊IP 地址來竊取用戶信息。例如，通過掃描用戶的端口，ping 用戶的IP，然后找到系統(tǒng)中的地址，大部分網(wǎng)絡(luò)攻擊都采用的是這種形式。由于網(wǎng)絡(luò)具有較強(qiáng)的開放性，因此，黑客經(jīng)常會入侵到用戶的計算機(jī)系統(tǒng)中，然后盜取機(jī)密數(shù)據(jù)，甚至是破壞信息數(shù)據(jù)，嚴(yán)重影響著網(wǎng)絡(luò)的正常使用。造成這種問題的主要原因，就是當(dāng)前Internet 的數(shù)據(jù)傳輸是以TCP/IP 為基礎(chǔ)的，這一協(xié)議對于信息安全的保護(hù)力度不夠，存在信息泄露的風(fēng)險。除此之外，Internet中的通信業(yè)務(wù)也基本上是使用UNIX 操作系統(tǒng)的，該操作系統(tǒng)安全性較差，無法保證計算機(jī)網(wǎng)絡(luò)安全服務(wù)的質(zhì)量。

1.2 病毒以及木馬

當(dāng)前計算機(jī)病毒以及木馬軟件，已經(jīng)成為影響信息安全的重要因素，一旦中病毒，不僅導(dǎo)致系統(tǒng)運(yùn)行速度減慢，同時還會經(jīng)常出現(xiàn)死機(jī)以及文件數(shù)據(jù)丟失的問題。這主要是由于計算機(jī)病毒，可以在系統(tǒng)程序中插入一些能夠破壞其功能的數(shù)據(jù)，影響了計算機(jī)的使用情況。以CIH 病毒為例，當(dāng)用戶在下載防病毒軟件或者是下載郵件時，該病毒就可能會潛伏在用戶的電腦中，造成計算機(jī)系統(tǒng)經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象。因此，為確保計算機(jī)網(wǎng)絡(luò)安全，就必須要正確使用安全防病毒軟件，這些軟件的工作原理都是相同的[2]。現(xiàn)階段世界上常用的一些病毒軟件主要有DrSdomon 公司的Anti-virus 以及McAfee 公司的virusScan。一旦安裝了該軟件，當(dāng)系統(tǒng)重新啟動后，就會自動掃描整個的硬盤，如果發(fā)現(xiàn)病毒，會立即清除。

2 新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)分析

2.1 防火墻技術(shù)分析

從上述分析中可以看出，當(dāng)前互聯(lián)網(wǎng)正處于飛速發(fā)展的時期，已經(jīng)滲透到現(xiàn)代人生活中的方方面面，在互聯(lián)網(wǎng)普及的背景下，其安全性問題也逐漸顯露出來，因此相關(guān)的工作人員必須要不斷完善信息技術(shù)，當(dāng)前防火墻技術(shù)就是確保網(wǎng)絡(luò)安全的一種常見設(shè)備，其往往被設(shè)計在網(wǎng)絡(luò)系統(tǒng)的入口位置，主要作用就是確保網(wǎng)絡(luò)安全[3]。

防火墻技術(shù)通常利用訪問控制與檢測網(wǎng)絡(luò)，以此來達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的，其主要功能如下：

（1）按照訪問規(guī)則，對信息數(shù)據(jù)展開過濾控制；

（2）記錄好防火墻的異常狀況；

（3）一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，可以立即報告。

總之，防火墻技術(shù)屬于內(nèi)網(wǎng)系統(tǒng)中的第一道防線，在實際應(yīng)用的過程中，其主要是以硬件和軟件結(jié)合的方式進(jìn)行的，這也是該技術(shù)被廣泛應(yīng)用的重要原因。但是與此同時，防火墻技術(shù)中也存在一定的缺陷，由于其主要功能就是對網(wǎng)絡(luò)區(qū)域進(jìn)行隔離防護(hù)，因此無法保證信息系統(tǒng)的有效性，而且防火墻的安全保護(hù)力度往往和運(yùn)行效率是反比關(guān)系，在識別網(wǎng)絡(luò)攻擊行為上，仍需進(jìn)一步提高速度。

2.2 防火墻系統(tǒng)的總體設(shè)計分析

2.2.1 防火墻的防護(hù)結(jié)構(gòu)設(shè)計方式

由于防火墻系統(tǒng)主要位于內(nèi)網(wǎng)入口處，目的就是為了和外網(wǎng)相隔離，主要包含以下四部分：Internet、防火墻、Intarnet 以及防火墻控制臺等部分[4]。防火墻的總體設(shè)計防護(hù)結(jié)構(gòu)中，請求數(shù)據(jù)包主要指的是用戶利用的互聯(lián)網(wǎng)來訪問內(nèi)網(wǎng)服務(wù)的請求數(shù)據(jù)包，該數(shù)據(jù)在通過防火墻時，被自動攔截。只有經(jīng)過檢測后的數(shù)據(jù)才會被送到內(nèi)網(wǎng)服務(wù)器中，同時內(nèi)網(wǎng)服務(wù)器也會發(fā)出響應(yīng)包，當(dāng)其進(jìn)入到防火墻后，由控制臺判斷是否需要對響應(yīng)包進(jìn)行檢測，只有檢測結(jié)果和數(shù)據(jù)統(tǒng)計保持一致，其才能通過防火墻，最終進(jìn)入到內(nèi)網(wǎng)系統(tǒng)中，將信息數(shù)據(jù)反饋給用戶。

2.2.2 防火墻的系統(tǒng)結(jié)構(gòu)設(shè)計分析

通常來說，防火墻系統(tǒng)主要是利用瀏覽器以及服務(wù)器結(jié)構(gòu)進(jìn)行設(shè)計的，主要分為瀏覽器端、系統(tǒng)服務(wù)器端以及系統(tǒng)內(nèi)核等模塊，其中瀏覽器端與系統(tǒng)服務(wù)器端是通過HTTPS協(xié)議進(jìn)行的通信交互，而系統(tǒng)服務(wù)器端以及系統(tǒng)內(nèi)核，則利用進(jìn)程來進(jìn)行通信。

（1）瀏覽器端，該模塊的主要作用就是接收用戶輸入的信息，然后利用HTTPS 協(xié)議，將其傳送到瀏覽器端的多個模塊中，同時也將信息處理結(jié)果反饋給用戶；

（2）系統(tǒng)服務(wù)器端，該模塊是系統(tǒng)運(yùn)行的主功能模塊，主要作用就是處理日志、響應(yīng)以及網(wǎng)絡(luò)功能等模塊，并將處理結(jié)果反饋到瀏覽器中；

（3）系統(tǒng)內(nèi)核模塊，這一模塊主要功能就是學(xué)習(xí)計算機(jī)的算法，當(dāng)檢測到模型后，系統(tǒng)就可以自動檢測數(shù)據(jù)包，同時執(zhí)行相應(yīng)措施。

2.2.3 系統(tǒng)模塊設(shè)計方式分析

該系統(tǒng)在服務(wù)器端通常劃分成日志記錄、攻擊檢測、系統(tǒng)網(wǎng)絡(luò)檢測以及響應(yīng)等四個模塊，從而可以在防火墻內(nèi)核中準(zhǔn)確執(zhí)行學(xué)習(xí)模塊、信息數(shù)據(jù)截取模塊以及數(shù)據(jù)預(yù)處理等模塊。

（1）日志記錄模塊。該模塊的主要功能，就是準(zhǔn)確記錄好防火墻的運(yùn)行狀態(tài)。例如，其中應(yīng)該包含用戶操作信息、Error日志等，通過分析該日志，有利于為網(wǎng)絡(luò)用戶提供安全防護(hù)建議。

（2）攻擊檢測模塊。該模塊的主要功能就是對防火墻系統(tǒng)預(yù)處理的數(shù)據(jù)包展開攻擊，在此基礎(chǔ)上對其實行管理。

（3）網(wǎng)絡(luò)系統(tǒng)監(jiān)控模塊。這一模塊是為了對用戶入口處的流量使用情況進(jìn)行監(jiān)測，通過分析Intranet 的力量，實現(xiàn)對出口流量的控制。

（4）數(shù)據(jù)預(yù)處理模塊，將在系統(tǒng)內(nèi)抓取到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行統(tǒng)一編碼，并進(jìn)行降噪以及特征化的處理，同時對系統(tǒng)內(nèi)的攻擊檢測模塊予以檢測。

3 基于ID3決策樹算法下防火墻技術(shù)的設(shè)計方式分析

3.1 功能實現(xiàn)方式分析

基于ID3 決策處算法下，對防火墻進(jìn)行設(shè)計，該系統(tǒng)架構(gòu)采用的是B/S 模式，因此，控制臺的部分則是在Apache 基礎(chǔ)上開展的，利用Djiango 的框架開發(fā)模式設(shè)計系統(tǒng)設(shè)計系統(tǒng)功能，具體的開發(fā)架構(gòu)圖如圖1所示。從該圖中可以看出，其是在防火墻控制系統(tǒng)的基礎(chǔ)之上展開的開發(fā)架構(gòu)，后臺處理模塊主要是對數(shù)據(jù)庫以及文件系統(tǒng)中的數(shù)據(jù)進(jìn)行處理，并將其展示到系統(tǒng)的前端，用戶通過在控制臺中輸入相應(yīng)的過濾規(guī)則以及系統(tǒng)參數(shù)等，就可以利用后臺處理器處理相應(yīng)的信息數(shù)據(jù)。具體的模塊設(shè)計方式如下：

（1）對于日記記錄模塊而言，該模塊的核心內(nèi)容就是防火墻系統(tǒng)運(yùn)行日志記錄以及防護(hù)體系，同時也包括用戶操作日志，當(dāng)用戶進(jìn)入到系統(tǒng)操作平臺時，就可以進(jìn)入到審計頁面處查看所有的日志調(diào)用，輸入showAllLog（）即可顯示出全部的日志，與此同時系統(tǒng)listen（）方式，就可以監(jiān)聽用戶對日志的操作，如果用戶點擊了其他的模塊，則系統(tǒng)進(jìn)入到leave（）方法，退出登錄模塊。

（2）攻擊檢測模塊的設(shè)計方式分析。由于該模塊主要是對預(yù)處理后的信息數(shù)據(jù)展開攻擊，其中的基礎(chǔ)檢測往往是結(jié)合算法模型來進(jìn)行匹配的，在這一環(huán)節(jié)中就可以進(jìn)行規(guī)則管理，同時過濾一些危險的特征數(shù)據(jù)，該模塊有助于實現(xiàn)對互聯(lián)網(wǎng)的深度管理。具體的設(shè)計方式如下：攻擊檢測模塊中的Detection 類通常是默認(rèn)為加載運(yùn)行，不需要對其進(jìn)行配置，該模塊主要是基于防火功能設(shè)計的。當(dāng)用戶點擊進(jìn)入到過濾功能界面時，往往直接會調(diào)用RoleContral.ShowRole（）方法后，再利用CSS 輸入Showlist（）展示的目前的規(guī)則，然后利用深度過濾功能，并且調(diào)用Rolelisten（）方法，對當(dāng)前現(xiàn)有的規(guī)則進(jìn)行配置，系統(tǒng)程度就會自動進(jìn)入到監(jiān)聽程序，如果工作人員在添加規(guī)則時，調(diào)用AddRoles（），刪除規(guī)則時則可以使用DeleteRoles（），在深度過濾后調(diào)用NetFilter（）程序中的Dete-handle（）方法，根據(jù)已經(jīng)配置好的過濾規(guī)則，對其深度過濾。

（3）網(wǎng)絡(luò)監(jiān)控模塊的設(shè)計方式分析，當(dāng)用戶進(jìn)入到網(wǎng)絡(luò)監(jiān)控模塊時，系統(tǒng)就可以調(diào)用TrafficContral 中的ShowFlow（）即可實時刷新流量信息，并且在系統(tǒng)瀏覽器中點擊，利用流量調(diào)用數(shù)據(jù)ShowHistory（）方法，就能夠顯示出系統(tǒng)流量表，工作人員還可以通過設(shè)計時間段參數(shù)，查詢自己所需的信息。另外，當(dāng)設(shè)計流量控制閥值時，系統(tǒng)中使用的是SetFlowlimit（）。

（4）系統(tǒng)響應(yīng)模塊的設(shè)計方式分析，由于響應(yīng)模塊屬于一個后臺運(yùn)行過程，其本身并不具備前端點擊功能，因此，在本模塊中涉及到用戶操作流程，但是可以根據(jù)攻擊程度對其進(jìn)行分類，其中Default=0；Log=1；waring=2；drop=3；drop&disconnect=4。

3.2 防火墻系統(tǒng)測試分析

（1）選擇好測試目標(biāo)，當(dāng)前經(jīng)常采用KDD99 模式對其展開測試，本實驗的測試目的就是測試防火墻技術(shù)的準(zhǔn)確率。

（2）測試數(shù)據(jù)集，以本實驗為例，當(dāng)對網(wǎng)絡(luò)中某個時間段內(nèi)的TCP 數(shù)據(jù)包進(jìn)行序列時發(fā)現(xiàn)，在該時間段內(nèi)，數(shù)據(jù)均是在預(yù)定協(xié)議下，從源IP 地址傳遞到了目的地IP 地址，不同的網(wǎng)絡(luò)連接通常被劃分為normal 或者attack 兩種類型，其中異常類型又被分成4大類，共計39 種類型，以本實驗為例，其中有22 種攻擊類型已經(jīng)出現(xiàn)在了訓(xùn)練集中，剩下的17 種未知攻擊類型，則出現(xiàn)在測試集中階段。

（3）通過統(tǒng)計該防火墻技術(shù)對網(wǎng)絡(luò)攻擊的統(tǒng)計，可以看出基于ID3 算法下的防火墻技術(shù)，其網(wǎng)絡(luò)攻擊檢測率約達(dá)到98%以上，在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方面具有較為顯著的成效，不僅可以檢測到一些常規(guī)的網(wǎng)絡(luò)攻擊，同時檢測率也較高，但是在檢測速度上仍舊需要進(jìn)一步提升，目前對網(wǎng)絡(luò)攻擊的監(jiān)測時間平均在8 秒鐘以上，雖然受到計算機(jī)硬件的影響，但是仍然需要提高其工作效率。

4 結(jié)束語

總而言之，加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)的研究工作，不僅有利于避免信息泄露，同時還能防止對用戶或者企業(yè)帶來經(jīng)濟(jì)損失，因此，相關(guān)的工作人員應(yīng)該加強(qiáng)對該技術(shù)的研究工作，不斷完善防火墻技術(shù)的設(shè)計方式，優(yōu)化其功能模塊，確保其應(yīng)用效果，促進(jìn)我國網(wǎng)絡(luò)信息安全技術(shù)朝著現(xiàn)代化和規(guī)范化的方向發(fā)展。