網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)在我國國民生活中的不斷普及，信息系統(tǒng)遭受的攻擊與威脅也在不斷加深，計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系核心便是防御互聯(lián)網(wǎng)攻擊，保障整體系統(tǒng)的安全性和穩(wěn)定性。其中使用的核心抗擊手段是對(duì)于攻擊流量的控制和把握，根據(jù)攻擊流量的不同選擇不同形式的防御手段。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防御研究與攻擊流量防御研究之間具有不可分割的關(guān)系。以流量控制為中心，探究計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)手段與措施。

關(guān)鍵詞：信息化；計(jì)算機(jī)網(wǎng)絡(luò)；防護(hù)技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)；安全

1互聯(lián)網(wǎng)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)在我國廣泛應(yīng)用與日漸成熟，計(jì)算機(jī)在人們的生產(chǎn)生活中作用逐漸凸顯，并且成為未來一段時(shí)間內(nèi)我國的高精尖需求。個(gè)人生活、企業(yè)管理、工業(yè)生產(chǎn)、政府與國家部門中都廣泛運(yùn)用計(jì)算機(jī)技術(shù)開展工作。由于網(wǎng)絡(luò)社會(huì)中具有極強(qiáng)的靈活性和共享性，導(dǎo)致設(shè)備極易受到來自黑客、木馬、網(wǎng)絡(luò)的攻擊，影響網(wǎng)絡(luò)安全與健康。怎樣保證互聯(lián)網(wǎng)安全問題已經(jīng)成為我國乃至世界范圍內(nèi)高度關(guān)注的問題?，F(xiàn)階段，世界上各個(gè)領(lǐng)域都通過計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系在一起，信息技術(shù)的發(fā)展與完善也逐漸呈現(xiàn)多元化、全球化的發(fā)展趨勢，這便要求全球領(lǐng)域針對(duì)互聯(lián)網(wǎng)市場的安全性展開研究和整合，進(jìn)而保障信息社會(huì)的安全性。網(wǎng)絡(luò)安全技術(shù)工作的核心環(huán)節(jié)是怎樣有效提升介入控制，保障終端數(shù)據(jù)安全性，其中需要使用的有物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全技術(shù)等手段。在互聯(lián)網(wǎng)社會(huì)逐漸發(fā)展的今天，提升網(wǎng)絡(luò)安全性具有十分重要的作用，這不僅關(guān)系到網(wǎng)民個(gè)體的人身安全，還關(guān)系著眾多平臺(tái)經(jīng)營管理，甚至是國家與集體的利益等等。我國互聯(lián)網(wǎng)賬戶在使用的過程中面臨著眾多問題與挑戰(zhàn)。在以上研究的安全事故中，出現(xiàn)賬號(hào)密碼被盜現(xiàn)象最為明顯。維護(hù)網(wǎng)絡(luò)安全需要協(xié)調(diào)政府、企業(yè)、個(gè)人等不同環(huán)節(jié)中的力量，引導(dǎo)網(wǎng)民重視個(gè)人信息的防范和維護(hù)，提升自我保護(hù)意識(shí)與能力，增強(qiáng)對(duì)網(wǎng)絡(luò)信息的識(shí)別和判斷能力，以網(wǎng)民為基礎(chǔ)增添網(wǎng)絡(luò)社會(huì)的安全性。根據(jù)本次調(diào)研能夠看出，48%左右網(wǎng)民認(rèn)為當(dāng)下網(wǎng)絡(luò)環(huán)境較為安全，值得網(wǎng)民信任和使用，而49%左右網(wǎng)民則認(rèn)為網(wǎng)絡(luò)社會(huì)中存在很多不安定因素，影響網(wǎng)民的生活與信息安全，隨著消費(fèi)者信息泄露，互聯(lián)網(wǎng)環(huán)境也造成了眾多消費(fèi)者的不信任。由此可見，當(dāng)下互聯(lián)網(wǎng)社會(huì)中的不安定因素對(duì)網(wǎng)民生活的影響是十分重要的，應(yīng)當(dāng)利用多樣化的安全教育與引導(dǎo)提升網(wǎng)民安全意識(shí)，增強(qiáng)其在互聯(lián)網(wǎng)活動(dòng)中的認(rèn)知感。在網(wǎng)絡(luò)社會(huì)的建設(shè)過程中也需要通過不同方面建立完善的保護(hù)系統(tǒng)，為廣大網(wǎng)民營造健康、積極、和諧的互聯(lián)網(wǎng)環(huán)境。

2流量分析系統(tǒng)設(shè)計(jì)

隨著我國經(jīng)濟(jì)化建設(shè)逐漸深化，網(wǎng)絡(luò)安全也需要加以保障。根據(jù)我國當(dāng)下網(wǎng)絡(luò)社會(huì)發(fā)展現(xiàn)象而言，網(wǎng)絡(luò)安全的核心內(nèi)容便是提升網(wǎng)絡(luò)中的信息安全。廣義上的信息安全指的是網(wǎng)絡(luò)社會(huì)中蘊(yùn)含的全部信息資源的安全性、穩(wěn)定性、真實(shí)性與可用性。

2.1網(wǎng)絡(luò)安全防護(hù)與流量分析系統(tǒng)的關(guān)聯(lián)性

現(xiàn)階段網(wǎng)絡(luò)安全維護(hù)設(shè)備的運(yùn)作流程是進(jìn)行數(shù)據(jù)接入、識(shí)別、整合等，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理。對(duì)于硬件資源的依賴程度和消耗量較大。流量分析指的是對(duì)現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行物理學(xué)上的分析和分類，將數(shù)據(jù)實(shí)現(xiàn)1—4層不等的處理，以及亂序排列等功能，進(jìn)而能夠?qū)⒎?wù)器中的資源全部應(yīng)用與數(shù)據(jù)深度整合與處理，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全管控。

2.2網(wǎng)絡(luò)流量分析系統(tǒng)部署

計(jì)算機(jī)惡意攻擊是黑客通過一臺(tái)電腦進(jìn)行一對(duì)多的命令與控制，這樣一來對(duì)移動(dòng)終端中的客戶自身的網(wǎng)絡(luò)操作產(chǎn)生嚴(yán)重的影響，在小規(guī)模的僵尸網(wǎng)絡(luò)影響下能夠?qū)我坏慕K端產(chǎn)生極為嚴(yán)重的影響，而大量的僵尸網(wǎng)絡(luò)入侵則會(huì)影響區(qū)域內(nèi)眾多終端的正常使用，甚至造成網(wǎng)絡(luò)癱瘓。一部分惡意攻擊的形式是將移動(dòng)終端地址進(jìn)行惡意更改，偽造虛假的IP地址進(jìn)行終端惡意操作，這種情況下移動(dòng)終端會(huì)被網(wǎng)絡(luò)黑客強(qiáng)行控制，用戶自身信息也會(huì)被迫泄露。出現(xiàn)這類情況主要原因是用戶所使用的APP中存在漏洞，導(dǎo)致不法分子有機(jī)可乘，篡改終端地址、惡意入侵。在通常意義上網(wǎng)絡(luò)安全防護(hù)指的是通過防火墻開展的，防火墻能夠有效控制通過防火墻的數(shù)據(jù)流，以允許、拒絕和重定幾種不同的選項(xiàng)展開數(shù)據(jù)流控制，進(jìn)而能夠?qū)M(jìn)出網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行詳細(xì)控制，繼而提升網(wǎng)絡(luò)抵抗攻擊能力。

2.2.1系統(tǒng)網(wǎng)絡(luò)架構(gòu)在傳統(tǒng)防火墻之外進(jìn)行網(wǎng)絡(luò)流量分析平臺(tái)能夠?qū)崿F(xiàn)防火墻與流量分析的聯(lián)合作用，在防范網(wǎng)絡(luò)安全攻擊的基礎(chǔ)上還能夠?qū)崿F(xiàn)抵制網(wǎng)絡(luò)威脅的作用。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。數(shù)據(jù)分流設(shè)備將其流量復(fù)制一份網(wǎng)路流量通過外網(wǎng)routeA到達(dá)數(shù)據(jù)分流設(shè)備，經(jīng)源IP、源端口、應(yīng)用協(xié)議過濾和目的IP目的端口，另復(fù)制一份流量按照五元組ACL規(guī)則對(duì)流量進(jìn)行區(qū)分輸出至數(shù)據(jù)分析服務(wù)器然后通過防火墻進(jìn)入內(nèi)網(wǎng)數(shù)。服務(wù)器對(duì)獲取的數(shù)據(jù)進(jìn)行人工或已設(shè)定條件的程序分析。過濾通往防火墻的網(wǎng)絡(luò)流量對(duì)數(shù)據(jù)分流設(shè)備生成新的ACL規(guī)則，以防止內(nèi)網(wǎng)遭受攻擊。

2.2.2數(shù)據(jù)分流設(shè)備定位防火墻運(yùn)作的過程中實(shí)行全覆蓋防御，防御范圍較為局限，難以對(duì)未知的層次攻擊展開有效抵抗。隨著信息化發(fā)展程度不斷提升，防火墻自身的性能已經(jīng)難以應(yīng)對(duì)互聯(lián)網(wǎng)入侵現(xiàn)象。數(shù)據(jù)分流設(shè)備能夠在數(shù)據(jù)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行數(shù)據(jù)整合與研究。根據(jù)硬件設(shè)備之間的差異，流量設(shè)備也會(huì)產(chǎn)生一定的變化，現(xiàn)階段其最佳處理能力是單端口1006，總計(jì)帶寬1T。

2.3數(shù)據(jù)分流設(shè)備功能模塊

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量通過接口模塊將數(shù)據(jù)包送入設(shè)備進(jìn)行處理，計(jì)算機(jī)網(wǎng)絡(luò)也能夠在此基礎(chǔ)上實(shí)現(xiàn)鄰層交換。數(shù)據(jù)包在此完成物理層及數(shù)據(jù)鏈路層檢測，進(jìn)行分流設(shè)備設(shè)計(jì)過程中，可以依照功能與系統(tǒng)進(jìn)行模塊整體劃分，包括以太網(wǎng)數(shù)據(jù)包最小字節(jié)檢測、jabber幀檢測、接口緩存區(qū)溢出檢測、線路信號(hào)檢測等。

3系統(tǒng)仿真測試與結(jié)果分析

網(wǎng)絡(luò)攻擊對(duì)軟件系統(tǒng)中的數(shù)據(jù)造成十分嚴(yán)重影響的本質(zhì)是一部分網(wǎng)絡(luò)攻擊是針對(duì)平臺(tái)中建設(shè)漏洞和安全隱患展開的。根據(jù)現(xiàn)階段對(duì)網(wǎng)絡(luò)攻擊的研究能夠采用一部分硬件設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊防范。但是在最近一段時(shí)間中，網(wǎng)絡(luò)攻擊技術(shù)自身也出現(xiàn)了顯著的變化，攻擊工具逐漸復(fù)雜化，安全漏洞在網(wǎng)絡(luò)事故中頻頻出現(xiàn)，防火墻滲透現(xiàn)象逐漸明顯，攻擊流程逐步轉(zhuǎn)向自動(dòng)化。以上現(xiàn)象都要求人們在網(wǎng)絡(luò)安全防控方面加以重視，并且創(chuàng)新防控措施。

3.1仿真實(shí)驗(yàn)環(huán)境

無論當(dāng)下網(wǎng)絡(luò)攻擊的形式怎樣變化，在進(jìn)行網(wǎng)絡(luò)維護(hù)的同時(shí)能夠得到數(shù)據(jù)包并且加以分析，便能夠得出較為真實(shí)的反應(yīng)軟件漏洞問題，進(jìn)而得出化解網(wǎng)絡(luò)攻擊的最佳形式?，F(xiàn)階段數(shù)據(jù)分析設(shè)備應(yīng)當(dāng)具備以下幾個(gè)方面的功能。（1）識(shí)別主流數(shù)據(jù)報(bào)文。（2）未知報(bào)文輸出。（3）至少達(dá)到線路帶寬的網(wǎng)絡(luò)吞吐能力。由此可見，廣域網(wǎng)出入口進(jìn)行數(shù)據(jù)復(fù)制主要是使用分光器，在數(shù)據(jù)整合與分析設(shè)備中實(shí)現(xiàn)數(shù)據(jù)分類輸出，能夠?yàn)楹笈_(tái)設(shè)備提供更加便捷的數(shù)據(jù)支持，進(jìn)而能夠有效抵制網(wǎng)絡(luò)攻擊現(xiàn)象。

3.2流量仿真實(shí)驗(yàn)

在PC端利用wireshark網(wǎng)絡(luò)數(shù)據(jù)包分析工具對(duì)數(shù)據(jù)包進(jìn)行分析，通過分流設(shè)備將數(shù)據(jù)包輸出至后端PC，并通過對(duì)比TestCenter所發(fā)數(shù)據(jù)包與PC端接收數(shù)據(jù)包是否一致。

3.2.1數(shù)據(jù)流量分流設(shè)備專用設(shè)備通過既定規(guī)則將流量重定向至PC機(jī)，然后用TestCenter構(gòu)造正常tcp數(shù)據(jù)包，當(dāng)數(shù)據(jù)包進(jìn)入專用設(shè)備后PC機(jī)通過wireshark數(shù)據(jù)包分析軟件抓包對(duì)比數(shù)據(jù)包差異性。

3.2.2仿真實(shí)驗(yàn)配置此次在其length字段配置了一個(gè)非法長768的文件，構(gòu)造了一個(gè)為二層IEEE802.3Ethernet數(shù)據(jù)結(jié)構(gòu)的包頭。

4結(jié)語

傳統(tǒng)網(wǎng)絡(luò)防范主要是針對(duì)已知網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅的抵抗，主要作用是只允許無害流量通過，難以保障整體網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。對(duì)于入侵系統(tǒng)的研究僅僅是在保障網(wǎng)絡(luò)安全方面能夠加以預(yù)防，難以從本質(zhì)上避免網(wǎng)絡(luò)環(huán)境遭到攻擊，具有一定不確定因素。流量模型構(gòu)建過程中能夠與傳統(tǒng)的網(wǎng)絡(luò)防范產(chǎn)生一定差異，在吸收其中具有先進(jìn)意義的防御手段基礎(chǔ)上，能夠極大程度增添網(wǎng)絡(luò)設(shè)備的安全性與抵抗入侵的能力。網(wǎng)絡(luò)數(shù)據(jù)流量分析建立在人工分析數(shù)據(jù)中，而后的研究重點(diǎn)則是利用關(guān)鍵字完成流量傳輸工作，依靠詳細(xì)的服務(wù)器分析，發(fā)現(xiàn)危險(xiǎn)因素并發(fā)送給防火墻系統(tǒng)。利用特種數(shù)據(jù)分析平臺(tái)能夠有效實(shí)現(xiàn)防火墻聯(lián)動(dòng)工作，提升網(wǎng)絡(luò)安全加大對(duì)這一領(lǐng)域的不斷探索，爭取創(chuàng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境，進(jìn)一步促進(jìn)國民經(jīng)濟(jì)的發(fā)展和信息技術(shù)的持續(xù)進(jìn)步；實(shí)現(xiàn)網(wǎng)絡(luò)信心技術(shù)的全球化和專業(yè)化。

參考文獻(xiàn)

[1]趙兵兵.淺談?wù)聵I(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(02):112+140.

[2]樊鵬.大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全防護(hù)策略分析[J].中國新通信,2018,20(09):129.

[3]翟麗.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探索[J].產(chǎn)業(yè)與科技論壇,2018,17(12):85-86.

作者：王永濤 李洪宇 單位：長春因博信息技術(shù)有限公司