（陸軍炮兵防空兵學(xué)院 安徽 230031）

傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)需借助防火墻技術(shù)及入侵檢測技術(shù)，而在當(dāng)前時代背景下，要想滿足社會發(fā)展需求，需對傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)加以改進(jìn)，故而需合理設(shè)計聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系，以便實現(xiàn)全面保障網(wǎng)絡(luò)安全的目的。另外，為了保證網(wǎng)絡(luò)用戶信息的安全，需重點提高網(wǎng)絡(luò)環(huán)境的可靠性，確保網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下穩(wěn)定運行，以此推動我國經(jīng)濟的發(fā)展。

1 聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的結(jié)構(gòu)

1.1 主機防火墻子系統(tǒng)

聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計實際上是為了解決傳統(tǒng)防火墻技術(shù)中存在的誤報或者漏報等問題，以此增強網(wǎng)絡(luò)系統(tǒng)安全性。其中主要包括主機防火墻子系統(tǒng)，它是終端主機系統(tǒng)中的重要組成部分，通過與聯(lián)動控制臺相互配合，可最大化實現(xiàn)網(wǎng)絡(luò)安全的有效防護。主機防火墻子系統(tǒng)具體包括以下四個模塊：

（1）策略執(zhí)行器，它是主機防火墻子系統(tǒng)與聯(lián)動控制臺保持通信的載體。在正常運行時，往往在主機端點處開辟一個特點端口，然后與聯(lián)動控制臺利用密鑰進(jìn)行連接，當(dāng)聯(lián)動控制臺準(zhǔn)確識別對方身份并確定無誤后方可實現(xiàn)通訊，否則將關(guān)閉連接通道，以此保證數(shù)據(jù)傳輸安全。

（2）網(wǎng)卡接口，它主要是為信息的安全傳輸與交換而服務(wù)的模塊。

（3）IP包截取與過濾模塊，它可準(zhǔn)確截取數(shù)據(jù)包，經(jīng)過細(xì)致的過濾與分析后根據(jù)相應(yīng)的訪問規(guī)則對數(shù)據(jù)包加以匹配，以便實現(xiàn)數(shù)據(jù)的安全傳輸，若不符合規(guī)則要求將予以丟棄。

（4）IP包安全，它可通過偵聽訪問來源及IP協(xié)議等內(nèi)容合理判斷網(wǎng)絡(luò)訪問安全，從而為網(wǎng)絡(luò)安全提供重要保障。

1.2 入侵檢測系統(tǒng)

聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系中的入侵檢測系統(tǒng)部分具體包括：（1）事件發(fā)生器，通過獲取網(wǎng)絡(luò)數(shù)據(jù)包，為其他模塊的正常工作提供充足的時間；（2）事件分析器，它可實現(xiàn)事件的全面分析，以此為風(fēng)險識別提供依據(jù)；（3）響應(yīng)單元，它是借助分析器的結(jié)果對網(wǎng)絡(luò)系統(tǒng)的運行給出提示如告警或是阻斷信息來源等；（4）事件數(shù)據(jù)庫，它是存儲事件過程及其結(jié)果的平臺。

1.3 策略決策系統(tǒng)

在入侵檢測系統(tǒng)的運行過程中極易出現(xiàn)誤報等問題，導(dǎo)致聯(lián)動模塊無法快速給出告警提示。所以需在聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計環(huán)節(jié)中設(shè)置策略決策系統(tǒng)，將有效信息進(jìn)行分類，以便準(zhǔn)確提取信息來源、名稱、時間等，這樣可為告警信息的準(zhǔn)確性提供重要依據(jù)，從而科學(xué)劃分告警級別，提高風(fēng)險處理效率。

2 聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計要點

2.1 提升網(wǎng)絡(luò)防火墻技術(shù)有效性

防火墻技術(shù)是聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系中的重要保障，它的應(yīng)用效果將直接影響網(wǎng)絡(luò)安全防護質(zhì)量，所以需全面提升防火墻技術(shù)的有效性，從而讓其發(fā)揮出真正的作用。具體包括以下內(nèi)容：

（1）當(dāng)來自外界的信息經(jīng)過網(wǎng)絡(luò)系統(tǒng)時，防火墻需對外來數(shù)據(jù)加以提取并科學(xué)分析，經(jīng)過過濾后的數(shù)據(jù)與相關(guān)網(wǎng)絡(luò)規(guī)則進(jìn)行對比，若符合標(biāo)準(zhǔn)予以通過，若存在非法因素將對其進(jìn)行丟棄，以免影響網(wǎng)絡(luò)安全性。

（2）防火墻對外來信息極度敏感，它可通過有效獲取關(guān)鍵信息，對遠(yuǎn)程操控且非授權(quán)的網(wǎng)絡(luò)進(jìn)行阻斷，以此避免外來非法數(shù)據(jù)對網(wǎng)絡(luò)系統(tǒng)的賬戶安全帶來威脅。

（3）防火墻技術(shù)在聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系中充當(dāng)著屏障的功能，一般情況下，對于網(wǎng)絡(luò)系統(tǒng)主機終端不常使用的端口會采取一定的限制措施比如關(guān)閉端口等，這樣可防止特定程序破壞網(wǎng)絡(luò)系統(tǒng)的正常運行秩序，比如對木馬端口進(jìn)行控制。

（4）當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受到外來網(wǎng)絡(luò)的侵?jǐn)_時，防火墻可對其提出警告，如若外來數(shù)據(jù)強行侵襲網(wǎng)絡(luò)系統(tǒng)，防火墻將對其進(jìn)行屏蔽，并在后期及時對攻擊源進(jìn)行追蹤、分析，從而建立有效的數(shù)據(jù)模型，為今后風(fēng)險識別提供重要參考依據(jù)，以此增強網(wǎng)絡(luò)系統(tǒng)防御能力[1]。

（5）防火墻在網(wǎng)絡(luò)系統(tǒng)中實際上可稱之為一個屏蔽器或是分析器。一方面，它能有效避免網(wǎng)絡(luò)系統(tǒng)遭受外來數(shù)據(jù)破壞；另一方面，它可建立數(shù)據(jù)庫，由此全面保障網(wǎng)絡(luò)安全。然而，為了進(jìn)一步增強防火墻技術(shù)的應(yīng)用水平，相關(guān)人員需進(jìn)行深入研究，以便促進(jìn)聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的良性發(fā)展。

2.2 深度挖掘入侵檢測技術(shù)性能

入侵檢測技術(shù)作為一種主動防護技術(shù)，通過深度挖掘它的性能，從而提高聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的實效性。具體體現(xiàn)在以下方面：

（1）采取分式入侵檢測方法，它可對分布式網(wǎng)絡(luò)攻擊進(jìn)行有效的檢測，當(dāng)對外來信息進(jìn)行檢測時可通過提取整體信息內(nèi)容的方式，致使原有IDS 架構(gòu)無法實現(xiàn)大規(guī)模檢測，以此降低網(wǎng)絡(luò)侵襲風(fēng)險。

（2）智能化入侵檢測法，它是指在應(yīng)用入侵檢測技術(shù)時利用智能化處理手段構(gòu)建入侵檢測系統(tǒng)，從而保證系統(tǒng)的安全運行。在入侵檢測系統(tǒng)中主要運用專家系統(tǒng)的方法提升入侵檢測系統(tǒng)具有良好的適應(yīng)力及信息儲備能力，這樣才能極大程度上增強入侵檢測系統(tǒng)的自我防范技能，故而在未來發(fā)展過程中具有較大空間。

（3）制定安全防御方案，在入侵檢測系統(tǒng)運行時需依托防御方案才能有效保障網(wǎng)絡(luò)安全。一般而言，在制定防御方案時需遵循一定的風(fēng)險管控原則，以便及時處理安全問題。另外，還需對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行統(tǒng)籌式管理，包括安全、防火墻、病毒防護、風(fēng)險攔截等方面，從而給出全面的評估結(jié)果，進(jìn)而增加入侵檢測系統(tǒng)性能，讓其得出準(zhǔn)確性較強的結(jié)果[2]。

2.3 融入人工智能安全防御理念

人工智能在網(wǎng)絡(luò)安全中具有重大優(yōu)勢，其中主要包括：（1）人工智能具有較強的推理能力，可對外來信息進(jìn)行科學(xué)分析，并給出明確的處理建議，以此提高防御效率；（2）人工智能具有模糊信息處理能力，它可對未知信息進(jìn)行有效識別，進(jìn)而降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險；（3）人工智能具有實時監(jiān)控及協(xié)助防御能力，它能從多個層面上進(jìn)行信息的篩查與監(jiān)控，從而可實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有效防御?；诖?，在設(shè)計聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系時需充分融入人工智能防御理念，以此確保網(wǎng)絡(luò)環(huán)境的絕對安全。比如在垃圾郵件檢測過程中，運用人工智能技術(shù)可對垃圾郵件進(jìn)行分類篩選，并識別出潛在風(fēng)險，對不良郵件加以攔截，以此實現(xiàn)智能化防御[3]。

2.4 滿足防御體系信息交換需求

在聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計過程中，要想實現(xiàn)信息的交換，就需要利用通信協(xié)議加以輔助。在通信協(xié)議中，具有事件描述功能，它可從事件的抽象內(nèi)容中找出共性，從而將其作為防御體系的信息需求。在聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系中，IDXP 等協(xié)議尚且無法滿足實設(shè)計要求，所以可在原有基礎(chǔ)上制定NAP協(xié)議，從而提升網(wǎng)絡(luò)安全防護能力。在應(yīng)用的NAP 通信協(xié)議中主要包括數(shù)據(jù)鏈路層源MAC類型、MAC地址類型與以太網(wǎng)幀類型等，它們主要是通過科學(xué)控制以太網(wǎng)幀確定目標(biāo)連接范圍。其中服務(wù)器端可在與客戶端完成連接后進(jìn)行開放，此時客戶端會發(fā)送相應(yīng)的報文信息，只有當(dāng)報文信息出錯時才能斷開端口。另外，也可在通信協(xié)議傳輸信息時采取加密措施，以便增加信息傳輸?shù)陌踩浴?/p>

3 結(jié)論

綜上所述，網(wǎng)絡(luò)系統(tǒng)已成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?，而網(wǎng)絡(luò)安全隨之引起了廣大民眾的高度重視。現(xiàn)如今出現(xiàn)的許多網(wǎng)絡(luò)安全防護產(chǎn)品從某種程度上來說都不能實現(xiàn)全面保障，故而需科學(xué)設(shè)計聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系，確保當(dāng)前網(wǎng)絡(luò)安全問題能夠得到妥善的解決。同時，通過在防御體系中采取相應(yīng)的措施合理阻斷攻擊源，可有效提升網(wǎng)絡(luò)系統(tǒng)的安全性，以此營造良好的網(wǎng)絡(luò)環(huán)境。