馬元奇+汪星

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普遍的應(yīng)用與網(wǎng)絡(luò)信息的廣泛傳輸，部分機(jī)構(gòu)與部門在應(yīng)用網(wǎng)絡(luò)的時(shí)候，不僅可以得到便利，也會(huì)受到相應(yīng)的威脅，導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、損壞等情況，致使其自身利益受到威脅。為此，在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，要重視對(duì)防火墻技術(shù)與入侵檢測(cè)技術(shù)的分析，為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供安全環(huán)境，確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性、可靠性與穩(wěn)定性。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；防火墻技術(shù)；入侵檢測(cè)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0100-01

隨著信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在社會(huì)各領(lǐng)域中均應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為信息收集、處理以及資源共享構(gòu)建了良好平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)具有分布廣域性、體系結(jié)構(gòu)開放性、資源共享性、信道共用性等特點(diǎn)，在實(shí)際應(yīng)用的時(shí)候存在著一些不足。所以，怎樣更好的保證信息傳輸安全性與可靠性，成為了構(gòu)建網(wǎng)絡(luò)安全防線的重要內(nèi)容。

1 防火墻技術(shù)概述

事實(shí)上，防火墻是一個(gè)建筑術(shù)語，網(wǎng)絡(luò)技術(shù)中防火墻主要指的就是阻斷與控制相關(guān)危害的擴(kuò)散。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻主要就是通過綜合網(wǎng)絡(luò)技術(shù)，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置的一道“墻”，其主要作用就是阻隔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，避免一些不確定、潛在的破壞入侵網(wǎng)絡(luò)，影響網(wǎng)絡(luò)的正常運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中，較之其他結(jié)構(gòu)而言，防火墻是一個(gè)獨(dú)立的結(jié)構(gòu)，其能夠根據(jù)不同網(wǎng)絡(luò)特征采取不同安全對(duì)策，對(duì)信息傳輸進(jìn)行有效的控制，對(duì)一些“特殊”訪問予以限制，避免了特定端口的侵入與通信，對(duì)木馬進(jìn)行封鎖。在一些條件下，防火墻功能相對(duì)單一，在安全性與可用性上需要均衡，在硬件方面具有遠(yuǎn)程記錄、磁盤空間儲(chǔ)存等功能，在很大程度上，確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行。

1.1 應(yīng)用網(wǎng)關(guān)防火墻技術(shù)

此防火墻技術(shù)主要就是基于網(wǎng)絡(luò)應(yīng)用層，實(shí)現(xiàn)協(xié)議過濾與轉(zhuǎn)發(fā)功能的系統(tǒng)，對(duì)應(yīng)用層上的所有數(shù)據(jù)包進(jìn)行檢查，并且對(duì)這些數(shù)據(jù)包展開分析、統(tǒng)計(jì)與記錄，同時(shí)將檢查過的數(shù)據(jù)包融入決策過程，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性與可靠性的提高。在實(shí)際工作中，此防火墻技術(shù)主要應(yīng)用于專用工作系統(tǒng)上，每一個(gè)代理均需要使用不一樣的應(yīng)用進(jìn)程，也就是說，每一個(gè)新應(yīng)用都要添加新的服務(wù)程序，因此，此防火墻技術(shù)的可伸縮性較差。

1.2 狀態(tài)檢測(cè)防火墻技術(shù)

此防火墻技術(shù)是一種新型的防火墻技術(shù)，其具有良好的工作性能，在感知應(yīng)用信息的時(shí)候，可以發(fā)揮很大的作用，并且在此基礎(chǔ)上，對(duì)提高系統(tǒng)安全性與可靠性也有著重要作用。此防火墻技術(shù)的核心內(nèi)容就是構(gòu)建鏈接狀態(tài)表，對(duì)每一個(gè)有效連接狀態(tài)進(jìn)行相應(yīng)的監(jiān)控，并且將出入網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，當(dāng)做是單獨(dú)事件予以處理。在開展具體工作的時(shí)候，其主要就是在網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層之間進(jìn)行，在很大程度上，保證了所有網(wǎng)絡(luò)出入數(shù)據(jù)包的截取與檢查，進(jìn)而從中獲取一些有用信息，極大的提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與可靠性。但是，因?yàn)榇朔阑饓夹g(shù)的運(yùn)行成本比較高，在開展具體管理工作的時(shí)候，也存在著相應(yīng)的難度，因此，在實(shí)際應(yīng)用中，缺乏實(shí)用性，大部分情況下還是使用應(yīng)用網(wǎng)關(guān)防火墻技術(shù)。

1.3 復(fù)合型防火墻技術(shù)

此防火墻技術(shù)主要就是基于網(wǎng)絡(luò)信息安全新思路，在網(wǎng)絡(luò)界面中構(gòu)建的一種結(jié)構(gòu)，對(duì)應(yīng)用層展開相應(yīng)的掃描，進(jìn)而將內(nèi)容與病毒過濾到防火墻當(dāng)中，其發(fā)揮的功能主要包括IDS、VPN等，由多個(gè)單元共同構(gòu)成一個(gè)整體。其在對(duì)所有數(shù)據(jù)包內(nèi)容進(jìn)行檢查的時(shí)候，結(jié)合建立的鏈接狀態(tài)表，對(duì)網(wǎng)絡(luò)邊界展開實(shí)時(shí)的防毒，并且對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行過濾，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠。所以，此防火墻技術(shù)就是一種透明代理和狀態(tài)檢測(cè)有效結(jié)合的新型防火墻技術(shù)，并且其具有網(wǎng)絡(luò)層保護(hù)強(qiáng)、會(huì)話控制薄弱、應(yīng)用層控制細(xì)致等特點(diǎn)。

2 入侵檢測(cè)技術(shù)概述

入侵檢測(cè)技術(shù)指的就是對(duì)入侵內(nèi)容展開相應(yīng)的檢測(cè)與發(fā)現(xiàn)，是一種提高網(wǎng)絡(luò)安全性與可靠性的重要手段之一，能夠檢測(cè)出不符合網(wǎng)絡(luò)安全規(guī)律的各種行為。入侵檢測(cè)技術(shù)的主要作用就是對(duì)系統(tǒng)關(guān)鍵點(diǎn)與計(jì)算機(jī)網(wǎng)絡(luò)信息展開對(duì)比分析，檢測(cè)其信息是否符合網(wǎng)絡(luò)安全策略，以及明確受攻擊對(duì)象。在構(gòu)建入侵檢測(cè)系統(tǒng)的時(shí)候，主要包括硬件系統(tǒng)與軟件系統(tǒng)。入侵檢測(cè)技術(shù)的作用主要包括：對(duì)用戶網(wǎng)絡(luò)狀態(tài)進(jìn)行檢測(cè)與分析，對(duì)入侵行為進(jìn)行判斷；自動(dòng)相應(yīng)識(shí)別的入侵行為；對(duì)入侵行為展開跟蹤與控制，為網(wǎng)絡(luò)運(yùn)行提供可靠管理信息，避免入侵事件的出現(xiàn)與擴(kuò)大，進(jìn)一步確保網(wǎng)絡(luò)的安全可靠運(yùn)行。

2.1 異常檢測(cè)技術(shù)

異常檢測(cè)技術(shù)主要就是在統(tǒng)計(jì)方法的基礎(chǔ)上，構(gòu)建的一種正常行為模型。在計(jì)算機(jī)網(wǎng)絡(luò)不斷運(yùn)行的過程中，將目前的主體行為情況和正常的行為進(jìn)行比較：如果兩者之間存在著不相符的情況，那么就可以認(rèn)為此行為是入侵行為。此種檢測(cè)技術(shù)的核心內(nèi)容就是正常行為模型的建設(shè)。在構(gòu)建模型的時(shí)候，不同的模型可以反映不同的檢測(cè)形式，通過對(duì)人工智能知識(shí)的觀察與統(tǒng)計(jì)，其檢測(cè)形式主要包括神經(jīng)網(wǎng)絡(luò)技術(shù)、模式識(shí)別、數(shù)據(jù)挖掘分析等。此種檢測(cè)技術(shù)的優(yōu)勢(shì)就是占用資源比較少、計(jì)算過程相對(duì)簡(jiǎn)單，并且可以對(duì)未知入侵展開預(yù)測(cè)與檢測(cè)。然而，此項(xiàng)檢測(cè)技術(shù)也具有一些劣勢(shì)，其檢測(cè)準(zhǔn)確性主要取決于正常行為模型的構(gòu)建，所以，無法有效保證其檢測(cè)準(zhǔn)確性。

2.2 誤用檢測(cè)技術(shù)

誤用檢測(cè)技術(shù)主要就是在規(guī)則推理方式的基礎(chǔ)上，根據(jù)不符合安全策略的事件特點(diǎn)、關(guān)系、條件等構(gòu)建的一種入侵模式，同時(shí)也是針對(duì)已知系統(tǒng)漏洞構(gòu)建的知識(shí)庫，在網(wǎng)絡(luò)運(yùn)行過程中，主要就是對(duì)收集的信息進(jìn)行判斷，明確其是否和知識(shí)庫中構(gòu)建的入侵模式一致。此項(xiàng)技術(shù)的核心內(nèi)容就是知識(shí)庫設(shè)計(jì)，不僅要保證其包括所有入侵模式，還要保證包括正常行為模型。同樣，入侵模式有很多中，相應(yīng)的誤用檢測(cè)形式也有很多種，主要包括基于專家系統(tǒng)檢測(cè)形式、模式匹配檢測(cè)形式、條件概率分析檢測(cè)形式等，此項(xiàng)技術(shù)的主要優(yōu)勢(shì)就是具有較高的檢測(cè)準(zhǔn)確性。

3 結(jié)束語

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，對(duì)社會(huì)各行業(yè)的發(fā)展有著促進(jìn)作用，但是也帶來了一些的風(fēng)險(xiǎn)，在傳輸數(shù)據(jù)信息的時(shí)候，經(jīng)常發(fā)生丟失、泄露、損壞等問題，致使無法全面發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。為此，必須加強(qiáng)對(duì)安全防護(hù)技術(shù)的分析，而防火墻技術(shù)與入侵檢測(cè)技術(shù)就是兩種比較有效的手段，在計(jì)算機(jī)網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。所以，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的形勢(shì)下，必須加強(qiáng)對(duì)防火墻技術(shù)與入侵檢測(cè)技術(shù)的分析與研究。

參考文獻(xiàn)

[1]張威，潘小鳳.防火墻與入侵檢測(cè)技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（02）.endprint