計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)路徑范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)路徑參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1當(dāng)前計(jì)算機(jī)安全現(xiàn)狀分析

當(dāng)前計(jì)算機(jī)的安全問題，主要就是來自于病毒的破壞，黑客的攻擊手段也是通過植入病毒或者繞過計(jì)算機(jī)加密算法來獲得破解的方式來接管計(jì)算機(jī)。目前針對攻擊計(jì)算機(jī)導(dǎo)致安全問題的解決方式，主要采取了計(jì)算機(jī)殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實(shí)表明，這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷，其一就是這些軟硬件設(shè)備需要不斷的升級更新，因?yàn)椴《镜陌l(fā)展和黑客攻擊手段在不斷的變化著，不注重升級和更新?lián)Q代，就很容易讓新病毒繞過落后的入侵檢測，最終成功接管計(jì)算機(jī)，而不斷更新?lián)Q代和升級的成本自然非常昂貴；其二就是這些殺軟和硬件防火墻等設(shè)備的維護(hù)往往也會花費(fèi)操作人員更多的時(shí)間，特別是對一個數(shù)據(jù)集群的服務(wù)器進(jìn)行全盤殺毒，你會發(fā)現(xiàn)將會消耗非常長的時(shí)間。這一點(diǎn)自然也不能夠滿足當(dāng)前快節(jié)奏的需求。實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全主要分成三部分，其一是防范；其二是攻擊中的防范；其三是攻擊后的處理。防火墻屬于防范這部分，在攻擊中的防范，會有3個模塊，分別是預(yù)警和入侵檢測及確認(rèn)是否是病毒或者黑客入侵，在攻擊后的處理，一般是隔離，針對病毒進(jìn)行查殺和強(qiáng)制刪除。在這3個組成部分，其中入侵檢測是最為核心的部分，因?yàn)榉阑饓ν槍Φ氖怯?jì)算機(jī)系統(tǒng)對外交流的保護(hù)，這往往是比較呆板的，而最后一部分的攻擊后的處理，此時(shí)計(jì)算機(jī)已經(jīng)有了病毒，只有通過已經(jīng)成型的方法來進(jìn)行消除，只有入侵檢測這一塊，才是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù)，因?yàn)楦鞣N不同的入侵檢測方法能夠有效的發(fā)現(xiàn)新病毒，并且阻止病毒對計(jì)算機(jī)的侵害。這個過程涉及到很多算法，其中行為模式就是其中的一種，當(dāng)前的入侵檢測方法主要有3種，分別是濫用檢測法，異常檢測法和混合檢測法，其中濫用檢測法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測，而異常檢測則是根據(jù)用戶的異常行為進(jìn)行的檢測，而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。

2行為模式為基礎(chǔ)的計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)

2.1基于行為模式為基礎(chǔ)的安全策略的目的

黑客反黑客，入侵和反入侵一直伴隨著計(jì)算機(jī)的發(fā)展，甚至這兩股力量是相互依存，相互促進(jìn)的，所謂道高一尺魔高一丈，再某段時(shí)間里，都是此消彼長的狀態(tài)，因此對于解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，將會是一項(xiàng)長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng)，從系統(tǒng)后門或者各種系統(tǒng)應(yīng)用后門接管電腦，竊取電腦情報(bào)和相關(guān)商業(yè)秘密，從而給自己謀取暴利。無論是病毒自動傳播復(fù)制還是黑客主動入侵后門的行為都會有具體的目的，而基于行為模式的安全策略，就是結(jié)合這些入侵目的來進(jìn)行控制和防范?；谛袨槟Ｊ降挠?jì)算機(jī)安全策略徹底革新了過去幾十年一直遵循的入侵防范技術(shù)，把殺毒模式變成了防毒模式，增加對病毒的防御能力，并且通過在防毒的同時(shí)就能夠完成對病毒的查殺，不僅僅如此，通過基于行為模式的計(jì)算機(jī)安全策略，還能夠結(jié)合已知病毒及黑客的攻擊行為模式，由此對比新病毒，黑客的新攻擊的行為模式，如果發(fā)現(xiàn)類似的行為模式，就可以斷定一種新的病毒體，此時(shí)就能夠?qū)崿F(xiàn)對未知病毒的查殺行為，極大的增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2基于用戶行為的計(jì)算機(jī)安全策略的實(shí)現(xiàn)方法

基于用戶行為的計(jì)算機(jī)安全策略的核心就是通過將入侵檢測系統(tǒng)智能化，針對當(dāng)前的用戶行為庫的相關(guān)數(shù)據(jù)進(jìn)行挖掘，得出更為準(zhǔn)確的結(jié)果，從而預(yù)先做出準(zhǔn)確的防范措施，這種方式能夠有效的降低新病毒的入侵，同時(shí)更進(jìn)一步的簡化了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員的工作，在保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實(shí)現(xiàn)基于用戶行為的安全策略的核心技術(shù)就是一個中央控制臺的建立，端口數(shù)據(jù)的收發(fā)都要經(jīng)過中央控制臺檢測后才能夠數(shù)據(jù)的流通，檢測的內(nèi)容主要有進(jìn)入計(jì)算機(jī)系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過了授權(quán)，是否存在惡意使用系統(tǒng)，占用系統(tǒng)資源，致使系統(tǒng)使用不正常，以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個中央控制臺可以使用計(jì)算機(jī)，也可以通過一個獨(dú)立的程序模塊來實(shí)現(xiàn)，中央控制臺的主要工作除了對數(shù)據(jù)的檢測外，還需要協(xié)調(diào)各安全子模塊安全策略的實(shí)施。在這里行為庫的充實(shí)和不斷豐富，將會有效的改善計(jì)算機(jī)的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設(shè)和管理，在這里協(xié)調(diào)其他幾個安全模塊就顯得很重要了，這些安全模塊能夠?qū)⒌陀诓《镜男袨椋ㄟ^中央控制器來讓行為庫進(jìn)行記錄，并且通過智能化技術(shù)，將每次病毒的入侵行為和成功入侵點(diǎn)記錄并且不斷的學(xué)習(xí)，作為今后防范的重點(diǎn)，通過這種不斷的學(xué)習(xí)行為，就能夠不斷的提升計(jì)算機(jī)的免疫能力。下面模擬一下通過行為庫如何實(shí)現(xiàn)對病毒的控制，當(dāng)病毒入侵之時(shí)就會觸發(fā)行為庫之前的入侵記錄，評測入侵行為是否存在自我復(fù)制，對于黑客入侵的行為，同樣也能夠通過行為庫的記錄，來判斷黑客的行為是否在合法范圍內(nèi)，同時(shí)有相應(yīng)單元做出及時(shí)響應(yīng)，具體的行為模式的病毒防范流程圖如圖1所示。

2.3實(shí)現(xiàn)基于用戶行為模式的計(jì)算機(jī)安全策略的技術(shù)要求

基于用戶行為模式的計(jì)算機(jī)安全策略的技術(shù)要求主要就是閉環(huán)控制的實(shí)現(xiàn)，這個閉環(huán)是由檢測，反饋和保護(hù)3個模塊組成，作為計(jì)算機(jī)本體是用戶行為模式的保護(hù)對象，當(dāng)發(fā)現(xiàn)有攻擊入侵行為時(shí)，基于用戶行為的安全模式就會將這個攻擊行為屏蔽，同時(shí)觸發(fā)反饋機(jī)制讓安全模塊更改響應(yīng)配置來對付當(dāng)前攻擊行為，或者本體部分出現(xiàn)系統(tǒng)配置被更改，則通過安全機(jī)制恢復(fù)攻擊行為的更改，結(jié)合用戶行為庫，合理布局入侵檢測點(diǎn)，采用多點(diǎn)檢測來挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個矛盾，如果布局入侵檢測點(diǎn)過多的話，就會影響計(jì)算機(jī)運(yùn)行速度，如果過少，那么用戶行為的安全策略效果就會大打折扣，因此目前主流的技術(shù)，就是采用拓?fù)浣Y(jié)構(gòu)來布局檢測點(diǎn)，實(shí)現(xiàn)動態(tài)檢測，當(dāng)正常數(shù)據(jù)訪問那么眾多布局檢測點(diǎn)就沒有什么真正的作用，但是一旦出現(xiàn)入侵行為，則會根據(jù)入侵行為進(jìn)行動態(tài)刪減布局檢測點(diǎn)，提升計(jì)算機(jī)的性能。在檢測點(diǎn)發(fā)現(xiàn)有入侵行為后，就需要對這些行為進(jìn)行及時(shí)的跟蹤，并及時(shí)的提升危險(xiǎn)級別，并且將這些入侵行為及時(shí)屏蔽并且存貯在隔離區(qū)，系統(tǒng)自動恢復(fù)到入侵前的狀態(tài)，同時(shí)反饋給用戶，這個行為會改變計(jì)算機(jī)狀態(tài)，可能給計(jì)算機(jī)帶來風(fēng)險(xiǎn)，因?yàn)榭赡艿娜肭质怯脩糇陨碇鲃拥男袨?，比如需要安裝破解軟件，安裝試用版本軟件等等。

3結(jié)語

目前我國的計(jì)算機(jī)普遍采用了國外的操作系統(tǒng)，芯片和數(shù)據(jù)庫，這是國內(nèi)計(jì)算機(jī)發(fā)展的三大弱項(xiàng)，就算是龍芯的研制成功，也無法讓我國的芯片技術(shù)達(dá)到世界先進(jìn)水平，不過在計(jì)算機(jī)安全系統(tǒng)研究方面，我國的技術(shù)絲毫不亞于國外的先進(jìn)殺軟，比如瑞星，金山，江民等國產(chǎn)殺毒軟件的表現(xiàn)還是可圈可點(diǎn)的。但是如果沉浸在過去的榮耀里面，不注重發(fā)展自己安全理論，那是非常危險(xiǎn)的，正是這種背景下，行為模式控制的安全策略無疑具有一定的代表性。隨著硬件技術(shù)的發(fā)展，雙核，四核等多核CPU的普遍應(yīng)用，讓計(jì)算機(jī)徹底擺脫單線程的運(yùn)行模式，多線程的方式能夠很好的實(shí)現(xiàn)協(xié)同合作，并由此幫助提升信息安全處理速度，再加上智能控制技術(shù)的提升，通過識別用戶行為模式來實(shí)現(xiàn)自我學(xué)習(xí)，自我免疫。相對于之前的IDS安全策略，行為模式的安全策略無疑更加先進(jìn)，更加有利于安全技術(shù)空間的提升。

本文作者：張會彥、馬宗亞、張慧娟單位：河北軟件職業(yè)技術(shù)學(xué)院