聯動式網絡安全系統防御體系研究

導語：聯動式網絡安全系統防御體系研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：網絡安全一直都是影響我國經濟發展的重要因素。所以，在傳統入侵防御系統的基礎上需設計聯動式網絡安全系統防御體系，以此滿足實際需求。在此之上，本文簡要分析了聯動式網絡安全系統防御體系的結構，并通過提升網絡防火墻技術有效性、深度挖掘入侵檢測技術性能、融入人工智能安全防御理念、滿足防御體系信息交換需求等要點，以此達到彌補傳統防御機制不足的效果。

關鍵詞：聯動式網絡安全系統；防御體系；通信協議

傳統網絡安全防護系統需借助防火墻技術及入侵檢測技術，而在當前時代背景下，要想滿足社會發展需求，需對傳統網絡安全防護技術加以改進，故而需合理設計聯動式網絡安全系統防御體系，以便實現全面保障網絡安全的目的。另外，為了保證網絡用戶信息的安全，需重點提高網絡環境的可靠性，確保網絡系統在安全的狀態下穩定運行，以此推動我國經濟的發展。

1聯動式網絡安全系統防御體系的結構

1.1主機防火墻子系統。聯動式網絡安全系統防御體系的設計實際上是為了解決傳統防火墻技術中存在的誤報或者漏報等問題，以此增強網絡系統安全性。其中主要包括主機防火墻子系統，它是終端主機系統中的重要組成部分，通過與聯動控制臺相互配合，可最大化實現網絡安全的有效防護。主機防火墻子系統具體包括以下四個模塊：（1）策略執行器，它是主機防火墻子系統與聯動控制臺保持通信的載體。在正常運行時，往往在主機端點處開辟一個特點端口，然后與聯動控制臺利用密鑰進行連接，當聯動控制臺準確識別對方身份并確定無誤后方可實現通訊，否則將關閉連接通道，以此保證數據傳輸安全。（2）網卡接口，它主要是為信息的安全傳輸與交換而服務的模塊。（3）IP包截取與過濾模塊，它可準確截取數據包，經過細致的過濾與分析后根據相應的訪問規則對數據包加以匹配，以便實現數據的安全傳輸，若不符合規則要求將予以丟棄。（4）IP包安全，它可通過偵聽訪問來源及IP協議等內容合理判斷網絡訪問安全，從而為網絡安全提供重要保障。1.2入侵檢測系統。聯動式網絡安全系統防御體系中的入侵檢測系統部分具體包括：（1）事件發生器，通過獲取網絡數據包，為其他模塊的正常工作提供充足的時間；（2）事件分析器，它可實現事件的全面分析，以此為風險識別提供依據；（3）響應單元，它是借助分析器的結果對網絡系統的運行給出提示如告警或是阻斷信息來源等；（4）事件數據庫，它是存儲事件過程及其結果的平臺。1.3策略決策系統在入侵檢測系統的運行過程中極易出現誤報等問題，導致聯動模塊無法快速給出告警提示。所以需在聯動式網絡安全系統防御體系的設計環節中設置策略決策系統，將有效信息進行分類，以便準確提取信息來源、名稱、時間等，這樣可為告警信息的準確性提供重要依據，從而科學劃分告警級別，提高風險處理效率。

2聯動式網絡安全系統防御體系的設計要點

2.1提升網絡防火墻技術有效性。防火墻技術是聯動式網絡安全系統防御體系中的重要保障，它的應用效果將直接影響網絡安全防護質量，所以需全面提升防火墻技術的有效性，從而讓其發揮出真正的作用。具體包括以下內容：（1）當來自外界的信息經過網絡系統時，防火墻需對外來數據加以提取并科學分析，經過過濾后的數據與相關網絡規則進行對比，若符合標準予以通過，若存在非法因素將對其進行丟棄，以免影響網絡安全性。（2）防火墻對外來信息極度敏感，它可通過有效獲取關鍵信息，對遠程操控且非授權的網絡進行阻斷，以此避免外來非法數據對網絡系統的賬戶安全帶來威脅。（3）防火墻技術在聯動式網絡安全系統防御體系中充當著屏障的功能，一般情況下，對于網絡系統主機終端不常使用的端口會采取一定的限制措施比如關閉端口等，這樣可防止特定程序破壞網絡系統的正常運行秩序，比如對木馬端口進行控制。（4）當網絡系統遭受到外來網絡的侵擾時，防火墻可對其提出警告，如若外來數據強行侵襲網絡系統，防火墻將對其進行屏蔽，并在后期及時對攻擊源進行追蹤、分析，從而建立有效的數據模型，為今后風險識別提供重要參考依據，以此增強網絡系統防御能力[1]。（5）防火墻在網絡系統中實際上可稱之為一個屏蔽器或是分析器。一方面，它能有效避免網絡系統遭受外來數據破壞；另一方面，它可建立數據庫，由此全面保障網絡安全。然而，為了進一步增強防火墻技術的應用水平，相關人員需進行深入研究，以便促進聯動式網絡安全系統防御體系的良性發展。2.2深度挖掘入侵檢測技術性能。入侵檢測技術作為一種主動防護技術，通過深度挖掘它的性能，從而提高聯動式網絡安全系統防御體系的實效性。具體體現在以下方面：（1）采取分式入侵檢測方法，它可對分布式網絡攻擊進行有效的檢測，當對外來信息進行檢測時可通過提取整體信息內容的方式，致使原有IDS架構無法實現大規模檢測，以此降低網絡侵襲風險。（2）智能化入侵檢測法，它是指在應用入侵檢測技術時利用智能化處理手段構建入侵檢測系統，從而保證系統的安全運行。在入侵檢測系統中主要運用專家系統的方法提升入侵檢測系統具有良好的適應力及信息儲備能力，這樣才能極大程度上增強入侵檢測系統的自我防范技能，故而在未來發展過程中具有較大空間。（3）制定安全防御方案，在入侵檢測系統運行時需依托防御方案才能有效保障網絡安全。一般而言，在制定防御方案時需遵循一定的風險管控原則，以便及時處理安全問題。另外，還需對網絡安全系統進行統籌式管理，包括安全、防火墻、病毒防護、風險攔截等方面，從而給出全面的評估結果，進而增加入侵檢測系統性能，讓其得出準確性較強的結果[2]。2.3融入人工智能安全防御理念。人工智能在網絡安全中具有重大優勢，其中主要包括：（1）人工智能具有較強的推理能力，可對外來信息進行科學分析，并給出明確的處理建議，以此提高防御效率；（2）人工智能具有模糊信息處理能力，它可對未知信息進行有效識別，進而降低網絡系統的安全風險；（3）人工智能具有實時監控及協助防御能力，它能從多個層面上進行信息的篩查與監控，從而可實現網絡系統的有效防御。基于此，在設計聯動式網絡安全系統防御體系時需充分融入人工智能防御理念，以此確保網絡環境的絕對安全。比如在垃圾郵件檢測過程中，運用人工智能技術可對垃圾郵件進行分類篩選，并識別出潛在風險，對不良郵件加以攔截，以此實現智能化防御[3]。2.4滿足防御體系信息交換需求。在聯動式網絡安全系統防御體系的設計過程中，要想實現信息的交換，就需要利用通信協議加以輔助。在通信協議中，具有事件描述功能，它可從事件的抽象內容中找出共性，從而將其作為防御體系的信息需求。在聯動式網絡安全系統防御體系中，IDXP等協議尚且無法滿足實設計要求，所以可在原有基礎上制定NAP協議，從而提升網絡安全防護能力。在應用的NAP通信協議中主要包括數據鏈路層源MAC類型、MAC地址類型與以太網幀類型等，它們主要是通過科學控制以太網幀確定目標連接范圍。其中服務器端可在與客戶端完成連接后進行開放，此時客戶端會發送相應的報文信息，只有當報文信息出錯時才能斷開端口。另外，也可在通信協議傳輸信息時采取加密措施，以便增加信息傳輸的安全性。

3結論

綜上所述，網絡系統已成為人們日常生活不可缺少的一部分，而網絡安全隨之引起了廣大民眾的高度重視。現如今出現的許多網絡安全防護產品從某種程度上來說都不能實現全面保障，故而需科學設計聯動式網絡安全系統防御體系，確保當前網絡安全問題能夠得到妥善的解決。同時，通過在防御體系中采取相應的措施合理阻斷攻擊源，可有效提升網絡系統的安全性，以此營造良好的網絡環境。

參考文獻：

[1]吳家存.大數據時代計算機網絡安全存在的問題及解決對策[J].黑龍江科學，2019，10(16)：138-139.

[2]張雪.防火墻技術在網絡安全防御體系中有效性分析[J].網絡安全技術與應用，2019(02)：14+49.

[3]滕翠，梁川.聯動式網絡安全系統的防御體系設計分析[J].現代信息科技，2018，2(12)：174-175+181.

作者:夏晨 單位:陸軍炮兵防空兵學院