計算機安全防范機制的實現路徑范文

本站小編為你精心準備了計算機安全防范機制的實現路徑參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1當前計算機安全現狀分析

當前計算機的安全問題，主要就是來自于病毒的破壞，黑客的攻擊手段也是通過植入病毒或者繞過計算機加密算法來獲得破解的方式來接管計算機。目前針對攻擊計算機導致安全問題的解決方式，主要采取了計算機殺毒軟件、防雷保安產品、防火墻及網絡安全產品這4種組合拳。事實表明，這四大產品形成的綜合性安全網依然存在著兩大缺陷，其一就是這些軟硬件設備需要不斷的升級更新，因為病毒的發展和黑客攻擊手段在不斷的變化著，不注重升級和更新換代，就很容易讓新病毒繞過落后的入侵檢測，最終成功接管計算機，而不斷更新換代和升級的成本自然非常昂貴；其二就是這些殺軟和硬件防火墻等設備的維護往往也會花費操作人員更多的時間，特別是對一個數據集群的服務器進行全盤殺毒，你會發現將會消耗非常長的時間。這一點自然也不能夠滿足當前快節奏的需求。實現計算機信息網絡安全主要分成三部分，其一是防范；其二是攻擊中的防范；其三是攻擊后的處理。防火墻屬于防范這部分，在攻擊中的防范，會有3個模塊，分別是預警和入侵檢測及確認是否是病毒或者黑客入侵，在攻擊后的處理，一般是隔離，針對病毒進行查殺和強制刪除。在這3個組成部分，其中入侵檢測是最為核心的部分，因為防火墻往往針對的是計算機系統對外交流的保護，這往往是比較呆板的，而最后一部分的攻擊后的處理，此時計算機已經有了病毒，只有通過已經成型的方法來進行消除，只有入侵檢測這一塊，才是計算機網絡信息安全的核心技術，因為各種不同的入侵檢測方法能夠有效的發現新病毒，并且阻止病毒對計算機的侵害。這個過程涉及到很多算法，其中行為模式就是其中的一種，當前的入侵檢測方法主要有3種，分別是濫用檢測法，異常檢測法和混合檢測法，其中濫用檢測法就是結合已知系統漏洞及其現有的攻擊模式的檢測，而異常檢測則是根據用戶的異常行為進行的檢測，而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。

2行為模式為基礎的計算機安全防范機制的實現

2.1基于行為模式為基礎的安全策略的目的

黑客反黑客，入侵和反入侵一直伴隨著計算機的發展，甚至這兩股力量是相互依存，相互促進的，所謂道高一尺魔高一丈，再某段時間里，都是此消彼長的狀態，因此對于解決計算機網絡信息安全問題，將會是一項長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統，從系統后門或者各種系統應用后門接管電腦，竊取電腦情報和相關商業秘密，從而給自己謀取暴利。無論是病毒自動傳播復制還是黑客主動入侵后門的行為都會有具體的目的，而基于行為模式的安全策略，就是結合這些入侵目的來進行控制和防范。基于行為模式的計算機安全策略徹底革新了過去幾十年一直遵循的入侵防范技術，把殺毒模式變成了防毒模式，增加對病毒的防御能力，并且通過在防毒的同時就能夠完成對病毒的查殺，不僅僅如此，通過基于行為模式的計算機安全策略，還能夠結合已知病毒及黑客的攻擊行為模式，由此對比新病毒，黑客的新攻擊的行為模式，如果發現類似的行為模式，就可以斷定一種新的病毒體，此時就能夠實現對未知病毒的查殺行為，極大的增強了計算機網絡信息安全。

2.2基于用戶行為的計算機安全策略的實現方法

基于用戶行為的計算機安全策略的核心就是通過將入侵檢測系統智能化，針對當前的用戶行為庫的相關數據進行挖掘，得出更為準確的結果，從而預先做出準確的防范措施，這種方式能夠有效的降低新病毒的入侵，同時更進一步的簡化了計算機網絡信息安全管理員的工作，在保證計算機網絡系統穩定的前提下提升了管理員的工作效率。實現基于用戶行為的安全策略的核心技術就是一個中央控制臺的建立，端口數據的收發都要經過中央控制臺檢測后才能夠數據的流通，檢測的內容主要有進入計算機系統的軟件和系統是否經過了授權，是否存在惡意使用系統，占用系統資源，致使系統使用不正常，以及是否存在超越了系統安全策略所管轄的合法范圍。這個中央控制臺可以使用計算機，也可以通過一個獨立的程序模塊來實現，中央控制臺的主要工作除了對數據的檢測外，還需要協調各安全子模塊安全策略的實施。在這里行為庫的充實和不斷豐富，將會有效的改善計算機的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設和管理，在這里協調其他幾個安全模塊就顯得很重要了，這些安全模塊能夠將低于病毒的行為，通過中央控制器來讓行為庫進行記錄，并且通過智能化技術，將每次病毒的入侵行為和成功入侵點記錄并且不斷的學習，作為今后防范的重點，通過這種不斷的學習行為，就能夠不斷的提升計算機的免疫能力。下面模擬一下通過行為庫如何實現對病毒的控制，當病毒入侵之時就會觸發行為庫之前的入侵記錄，評測入侵行為是否存在自我復制，對于黑客入侵的行為，同樣也能夠通過行為庫的記錄，來判斷黑客的行為是否在合法范圍內，同時有相應單元做出及時響應，具體的行為模式的病毒防范流程圖如圖1所示。

2.3實現基于用戶行為模式的計算機安全策略的技術要求

基于用戶行為模式的計算機安全策略的技術要求主要就是閉環控制的實現，這個閉環是由檢測，反饋和保護3個模塊組成，作為計算機本體是用戶行為模式的保護對象，當發現有攻擊入侵行為時，基于用戶行為的安全模式就會將這個攻擊行為屏蔽，同時觸發反饋機制讓安全模塊更改響應配置來對付當前攻擊行為，或者本體部分出現系統配置被更改，則通過安全機制恢復攻擊行為的更改，結合用戶行為庫，合理布局入侵檢測點，采用多點檢測來挖掘數據是否存在惡意行為。但是這里有個矛盾，如果布局入侵檢測點過多的話，就會影響計算機運行速度，如果過少，那么用戶行為的安全策略效果就會大打折扣，因此目前主流的技術，就是采用拓撲結構來布局檢測點，實現動態檢測，當正常數據訪問那么眾多布局檢測點就沒有什么真正的作用，但是一旦出現入侵行為，則會根據入侵行為進行動態刪減布局檢測點，提升計算機的性能。在檢測點發現有入侵行為后，就需要對這些行為進行及時的跟蹤，并及時的提升危險級別，并且將這些入侵行為及時屏蔽并且存貯在隔離區，系統自動恢復到入侵前的狀態，同時反饋給用戶，這個行為會改變計算機狀態，可能給計算機帶來風險，因為可能的入侵是用戶自身主動的行為，比如需要安裝破解軟件，安裝試用版本軟件等等。

3結語

目前我國的計算機普遍采用了國外的操作系統，芯片和數據庫，這是國內計算機發展的三大弱項，就算是龍芯的研制成功，也無法讓我國的芯片技術達到世界先進水平，不過在計算機安全系統研究方面，我國的技術絲毫不亞于國外的先進殺軟，比如瑞星，金山，江民等國產殺毒軟件的表現還是可圈可點的。但是如果沉浸在過去的榮耀里面，不注重發展自己安全理論，那是非常危險的，正是這種背景下，行為模式控制的安全策略無疑具有一定的代表性。隨著硬件技術的發展，雙核，四核等多核CPU的普遍應用，讓計算機徹底擺脫單線程的運行模式，多線程的方式能夠很好的實現協同合作，并由此幫助提升信息安全處理速度，再加上智能控制技術的提升，通過識別用戶行為模式來實現自我學習，自我免疫。相對于之前的IDS安全策略，行為模式的安全策略無疑更加先進，更加有利于安全技術空間的提升。

本文作者：張會彥、馬宗亞、張慧娟單位：河北軟件職業技術學院