论文部分内容阅读
摘要:当前形势下,人们主要从两个方面对网络安全进行研究,这两个方面主要包括如何提升网络安全防护设施的处理速度以及如果提升网络安全防护设施的安全性。我们可以采用例如安全评估系统、入侵检测系统以及防火墙等安全防护设施来提升安全性,以便能够将综合安全防护体系很好地实现,通过各个安全设施相互之间联动相应以及信息共享来将安全防范系统安全性提高。人们为了提升安全设施处理的速度,通常采用网络处理器,网络处理器为实现防火墙的硬件化提供了全新的途径,本文就探析安全策略中心与NP架构防火墙的设计与实现。
关键词:安全策略;网络安全;网络处理器;NP构架防火墙;设计
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
伴随着当前互联网的高速发展,计算机的网络安全问题已经越来越多的受到了人们的重视,在当今社会中,已经实现了信息化,同样实现了信息网络全球互联这一趋势,人们的经济活动以及社会活动月计算机互联网络越来越依赖,最终使计算机的网络安全性成为了我国实行信息化建设过程中一个核心的问题,当前市场上面那些主流的计算机网络安全防护设施主要包括安全扫描分析器、入侵检测系统以及防火墙等等,其中,占有最多市场份额的计算机网络安全防护设施就是防火墙,但是,网络安全防护方式并不能很好地适应当前网络安全发展这一需要,下面就对安全策略中心与NP架构防火墙的设计与实现进行探析。
1 安全策略中心与NP架构防火墙模型设计
我们提出安全策略中心的模型,原因就在于两个方面,一个是提升计算机互联网安全联动中联动行为所具有的合理性,一个是为了提升过去传统的计算机互联网安全设备可管理性。
首先,我们必须要明确安全联动中的联动行为具有合理性,伴随着目前计算机网络世界中安全威胁所具有的形式已经越来越多的呈现了混合化以及多样化,计算机网络的安全设施也越来越多的体现出了相互之间合作这一特点,也就是我们所说的计算机互联网的安全设施通过进行联动响应来将各自所具有的优点充分的发挥出来,最终共同实现这一整体安全的目标,这一种联动机制最为常见的就是要把防火墙系统以及入侵检测系统共同纳入到同一个防护体系里面。通常情况下,计算机网络安全的入侵检测系统都采用了那些智能算法来发现计算机网络里面的入侵行为,但是,入侵检测系统并没有一个行之有效的手段来对检测出来的入侵行为进行组织,防火墙是网关设施,防火墙能够很好的对进出流量实行访问的控制,但是,防火墙系统所实施访问的控制依据仅仅是一个静态防火墙的过滤规则表,这就说明防火墙并不能够提供一个动态智能防护的策略。因此,我们通过联动机制将防火墙系统与入侵检测系统结合在一起,这样我们就能够将防火墙系统和入侵检测新系统这二者长处和优势很好地发挥出来,为计算机网络提供一个更加全面和严谨的安全防护。
安全联动一直都具有阻断性、动态性以及优先性等特点,所谓的阻断性就是指我们通过联动所添加防火墙的规则一定要组织某一个报文进行通过,然而并不允许添加一个允许部分报文通过这一规则,安全联动规则所具有的阻断性,在很大程度上都保证联动机制并不会被攻击者利用来将报文通道添加进去。动态性就是指我们通过联动所添加防火墙的规则具有很强的时效性,因此就会在一段时间以后被删除,这一举措完全符合IDS所产生动态安全的策略。而优先性指的就是通过入侵检测联动所添加防火墙过滤这一规则,要求我们必须要过滤规则集最前端,也就是计算机网络子啊根据过滤规则进行判断对包处理的过程中,必须要对联动添加防火墙规则进行优先察看。
2 安全策略中心与NP架构防火墙的框架和功能
2.1 安全策略中心与NP架构防火墙的系统模块
安全策略中心的系统模块是整个安全策略中心最为主要的模块,系统模块也已经对其他模块起到了具有支撑性作用,系统模块对整个系统在启动时候初始化的工作进行负责。在我们将守护进程这些初始化的工作完成以后,比如说连接数据库等工作,系统模块创建本地进行安全套接字监听,接着又将服务这种方式看成守护进程来等待其他的安全设备进行连接。系统的模块主要依赖在安全通信模块以及其他的安全设备通信,我们通过完成安全通信模块验证以后再和其他的安全设备建立起一个在SSL基础之上安全的连接。系统的模块会根据客户端里面安全设备所发出的请求来实行任务调度,系统的模块也会FORK出很多子进程不相同安全设备通信。
2.2 安全策略中心与NP架构防火墙的联动决策模块
计算机互联网安全策略中心联动决策模块是整个安全策略中心中的关键模块,原因就在于这一模块能够提升计算机互联网的安全联动行为所具有的合理性,联动决策模块接受输入主要包括防火墙当前的状态、Scanner所进行的内网安全扫描以后联动的信息、IDS所发放出来安全告警的信息等等。与此同时,Scanner会把它所扫描内网以后所得出的结果放置在数据库里面,这一个扫描结果数据库也会是联动决策模块实行决策的依据和参考。安全策略中心联动模块主要根据决策算法,在这些输入基础上面产生联动的规则,并且会通过计算机网络安全系统配置管理模块来实施。
3 安全策略中心与NP构架防火墙设计要提升设计人员能力
所谓的计算机网络安全系统设计工作人员就是计算机网络安全运行、稳定运行以及一体化运行直接的指挥人员,通过进行计算机网络安全系统操作命令这一种形式,来将互联网设备状态以及互联网运行方式进行改变,并且进行安全运行的调整。不管是计算机网络系统的日常工作,还是计算机网络发生异常事故进行处理的时候,要求计算机网络安全系统设计人员所发布的每一道日常的计算机网络操作命令必须要准确无误,要求计算机网络安全系统工作人员将安全这一个方针很好的贯彻和落实,对各种规章制度以及规程进行十分严格的执行,将设计失误以及误操作进行避免,最终将计算机互联网安全、互联网设备一体化进行确保。
计算机互联网安全系统的设计人员必须要熟知互联网安全系统可能运行空间里面所包含的诸多规律,要求计算机互联网安全系统技术人员要对自身日常工作中积累的实测数据来对计算机安全系统进行一体化和稳定性分析,进行智能数据分析方法的思考和研究,尽自己最大努力来进行计算机的应用,计算机能够帮助网络安全系统技术人员来将巨大工作量的推导以及计算工作很好的完成,进而对计算机网络安全系统的工作具有十分重要的影响。比如说,计算机网络安全系统的技术人员要将计算机网络安全系统里面所潜在的对于我们工作有用的信息进行挖掘,必须要采用数据挖掘技术,技术人员想要对计算机网络安全系统一体化以及稳定性进行控制和评价就必需要采用暂态稳定的评估方法,还可以运用数据仓库这样的技术来对计算机网络安全系统日常管理中大量数据进行有效的利用。
4 结语:
在当今这一互联网高速发展的信息化社会中,我们必须要保证计算机互联网的安全,本文中,笔者主要从安全策略中心与NP架构防火墙模型设计、安全策略中心与NP架构防火墙的框架和功能以及安全策略中心与NP构架防火墙设计要提升设计人员能力这三个方面分析了安全策略中心与NP构架防火墙设计,在阐述安全策略中心与NP架构防火墙的框架和功能时,笔者主要从安全策略中心与NP架构防火墙的系统模块以及安全策略中心与NP架构防火墙的联动决策模块这两个方面展开。
参考文献:
[1]汪海航,谭成翔,孙为清,赵轶群.VPN技术的研究与应用现状及发展趋势[J].计算机工程与应用,2001,23.
[2]李奕男,钱志鸿,刘影,张旭.基于博弈论的移动Ad hoc网络入侵检测模型[J].电子与信息学报,2010,09.
[3]张之刚,周宁,牛霜霞,莫坚松,刘浩.远程缓冲区溢出攻击及防护[J].重庆理工大学学报(自然科学版),2010,11.
[4]刘坤.结合逆向工程和fuzz技术的Windows软件漏洞挖掘模型研究[J].成都信息工程学院学报,2008,02.
[作者简介]
李硕(1982.12-)男;汉族;籍贯:山东省聊城市;学历:大学本科工学学士学位;职称:助理工程师;研究方向:计算机;从事工作:消防部队,计算机,网络,信息通信
关键词:安全策略;网络安全;网络处理器;NP构架防火墙;设计
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
伴随着当前互联网的高速发展,计算机的网络安全问题已经越来越多的受到了人们的重视,在当今社会中,已经实现了信息化,同样实现了信息网络全球互联这一趋势,人们的经济活动以及社会活动月计算机互联网络越来越依赖,最终使计算机的网络安全性成为了我国实行信息化建设过程中一个核心的问题,当前市场上面那些主流的计算机网络安全防护设施主要包括安全扫描分析器、入侵检测系统以及防火墙等等,其中,占有最多市场份额的计算机网络安全防护设施就是防火墙,但是,网络安全防护方式并不能很好地适应当前网络安全发展这一需要,下面就对安全策略中心与NP架构防火墙的设计与实现进行探析。
1 安全策略中心与NP架构防火墙模型设计
我们提出安全策略中心的模型,原因就在于两个方面,一个是提升计算机互联网安全联动中联动行为所具有的合理性,一个是为了提升过去传统的计算机互联网安全设备可管理性。
首先,我们必须要明确安全联动中的联动行为具有合理性,伴随着目前计算机网络世界中安全威胁所具有的形式已经越来越多的呈现了混合化以及多样化,计算机网络的安全设施也越来越多的体现出了相互之间合作这一特点,也就是我们所说的计算机互联网的安全设施通过进行联动响应来将各自所具有的优点充分的发挥出来,最终共同实现这一整体安全的目标,这一种联动机制最为常见的就是要把防火墙系统以及入侵检测系统共同纳入到同一个防护体系里面。通常情况下,计算机网络安全的入侵检测系统都采用了那些智能算法来发现计算机网络里面的入侵行为,但是,入侵检测系统并没有一个行之有效的手段来对检测出来的入侵行为进行组织,防火墙是网关设施,防火墙能够很好的对进出流量实行访问的控制,但是,防火墙系统所实施访问的控制依据仅仅是一个静态防火墙的过滤规则表,这就说明防火墙并不能够提供一个动态智能防护的策略。因此,我们通过联动机制将防火墙系统与入侵检测系统结合在一起,这样我们就能够将防火墙系统和入侵检测新系统这二者长处和优势很好地发挥出来,为计算机网络提供一个更加全面和严谨的安全防护。
安全联动一直都具有阻断性、动态性以及优先性等特点,所谓的阻断性就是指我们通过联动所添加防火墙的规则一定要组织某一个报文进行通过,然而并不允许添加一个允许部分报文通过这一规则,安全联动规则所具有的阻断性,在很大程度上都保证联动机制并不会被攻击者利用来将报文通道添加进去。动态性就是指我们通过联动所添加防火墙的规则具有很强的时效性,因此就会在一段时间以后被删除,这一举措完全符合IDS所产生动态安全的策略。而优先性指的就是通过入侵检测联动所添加防火墙过滤这一规则,要求我们必须要过滤规则集最前端,也就是计算机网络子啊根据过滤规则进行判断对包处理的过程中,必须要对联动添加防火墙规则进行优先察看。
2 安全策略中心与NP架构防火墙的框架和功能
2.1 安全策略中心与NP架构防火墙的系统模块
安全策略中心的系统模块是整个安全策略中心最为主要的模块,系统模块也已经对其他模块起到了具有支撑性作用,系统模块对整个系统在启动时候初始化的工作进行负责。在我们将守护进程这些初始化的工作完成以后,比如说连接数据库等工作,系统模块创建本地进行安全套接字监听,接着又将服务这种方式看成守护进程来等待其他的安全设备进行连接。系统的模块主要依赖在安全通信模块以及其他的安全设备通信,我们通过完成安全通信模块验证以后再和其他的安全设备建立起一个在SSL基础之上安全的连接。系统的模块会根据客户端里面安全设备所发出的请求来实行任务调度,系统的模块也会FORK出很多子进程不相同安全设备通信。
2.2 安全策略中心与NP架构防火墙的联动决策模块
计算机互联网安全策略中心联动决策模块是整个安全策略中心中的关键模块,原因就在于这一模块能够提升计算机互联网的安全联动行为所具有的合理性,联动决策模块接受输入主要包括防火墙当前的状态、Scanner所进行的内网安全扫描以后联动的信息、IDS所发放出来安全告警的信息等等。与此同时,Scanner会把它所扫描内网以后所得出的结果放置在数据库里面,这一个扫描结果数据库也会是联动决策模块实行决策的依据和参考。安全策略中心联动模块主要根据决策算法,在这些输入基础上面产生联动的规则,并且会通过计算机网络安全系统配置管理模块来实施。
3 安全策略中心与NP构架防火墙设计要提升设计人员能力
所谓的计算机网络安全系统设计工作人员就是计算机网络安全运行、稳定运行以及一体化运行直接的指挥人员,通过进行计算机网络安全系统操作命令这一种形式,来将互联网设备状态以及互联网运行方式进行改变,并且进行安全运行的调整。不管是计算机网络系统的日常工作,还是计算机网络发生异常事故进行处理的时候,要求计算机网络安全系统设计人员所发布的每一道日常的计算机网络操作命令必须要准确无误,要求计算机网络安全系统工作人员将安全这一个方针很好的贯彻和落实,对各种规章制度以及规程进行十分严格的执行,将设计失误以及误操作进行避免,最终将计算机互联网安全、互联网设备一体化进行确保。
计算机互联网安全系统的设计人员必须要熟知互联网安全系统可能运行空间里面所包含的诸多规律,要求计算机互联网安全系统技术人员要对自身日常工作中积累的实测数据来对计算机安全系统进行一体化和稳定性分析,进行智能数据分析方法的思考和研究,尽自己最大努力来进行计算机的应用,计算机能够帮助网络安全系统技术人员来将巨大工作量的推导以及计算工作很好的完成,进而对计算机网络安全系统的工作具有十分重要的影响。比如说,计算机网络安全系统的技术人员要将计算机网络安全系统里面所潜在的对于我们工作有用的信息进行挖掘,必须要采用数据挖掘技术,技术人员想要对计算机网络安全系统一体化以及稳定性进行控制和评价就必需要采用暂态稳定的评估方法,还可以运用数据仓库这样的技术来对计算机网络安全系统日常管理中大量数据进行有效的利用。
4 结语:
在当今这一互联网高速发展的信息化社会中,我们必须要保证计算机互联网的安全,本文中,笔者主要从安全策略中心与NP架构防火墙模型设计、安全策略中心与NP架构防火墙的框架和功能以及安全策略中心与NP构架防火墙设计要提升设计人员能力这三个方面分析了安全策略中心与NP构架防火墙设计,在阐述安全策略中心与NP架构防火墙的框架和功能时,笔者主要从安全策略中心与NP架构防火墙的系统模块以及安全策略中心与NP架构防火墙的联动决策模块这两个方面展开。
参考文献:
[1]汪海航,谭成翔,孙为清,赵轶群.VPN技术的研究与应用现状及发展趋势[J].计算机工程与应用,2001,23.
[2]李奕男,钱志鸿,刘影,张旭.基于博弈论的移动Ad hoc网络入侵检测模型[J].电子与信息学报,2010,09.
[3]张之刚,周宁,牛霜霞,莫坚松,刘浩.远程缓冲区溢出攻击及防护[J].重庆理工大学学报(自然科学版),2010,11.
[4]刘坤.结合逆向工程和fuzz技术的Windows软件漏洞挖掘模型研究[J].成都信息工程学院学报,2008,02.
[作者简介]
李硕(1982.12-)男;汉族;籍贯:山东省聊城市;学历:大学本科工学学士学位;职称:助理工程师;研究方向:计算机;从事工作:消防部队,计算机,网络,信息通信