胡玲

摘 要：隨著計算機(jī)應(yīng)用及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全所面臨的危險和已造成的損失也在成倍地增長，導(dǎo)致網(wǎng)絡(luò)安全問題也日益突出。本文正是根據(jù)當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，提出了用網(wǎng)絡(luò)安全控制器來幫助解決網(wǎng)絡(luò)安全問題的思路，并設(shè)計和實現(xiàn)了自適應(yīng)網(wǎng)絡(luò)安全控制器的改進(jìn)方案。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；防火墻技術(shù)；網(wǎng)絡(luò)安全控制器；改進(jìn)方案

隨著計算機(jī)科學(xué)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，全球范圍內(nèi)計算機(jī)的網(wǎng)絡(luò)安全形勢也日趨嚴(yán)峻，針對網(wǎng)絡(luò)信息安全的各種攻擊也不斷增多。因此，采取有效的網(wǎng)絡(luò)安全技術(shù)來應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題非常必要。網(wǎng)絡(luò)安全技術(shù)是保證數(shù)據(jù)傳輸?shù)陌踩院陀行нM(jìn)行介入控制的一種技術(shù)手段。采用的技術(shù)主要包括物理安全分析、管理安全分析、系統(tǒng)安全分析以及技術(shù)網(wǎng)絡(luò)結(jié)構(gòu)安全分析等技術(shù)。與網(wǎng)絡(luò)安全聯(lián)系緊密的防火墻和入侵檢測技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的非常廣泛。防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種保護(hù)內(nèi)網(wǎng)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。可以用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)資源。它采用的安全策略是對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式進(jìn)行實施檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻技術(shù)，雖能在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險，是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但是，僅僅使用防火墻卻不能防止從LAN 內(nèi)部的攻擊，也不能完全防止傳送已感染病毒的軟件或文件，以及防范數(shù)據(jù)驅(qū)動型的攻擊等。因此，要想真正實現(xiàn)網(wǎng)絡(luò)安全，除了采用多種網(wǎng)絡(luò)安全措施，加強(qiáng)網(wǎng)絡(luò)控制器的技術(shù)改進(jìn)也是非常必要的。

1 網(wǎng)絡(luò)安全控制器的特點(diǎn)

網(wǎng)絡(luò)安全控制器屬于網(wǎng)絡(luò)安全產(chǎn)品，其特點(diǎn)主要包括：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)也要不斷地更新變化；第三，與功能強(qiáng)大的網(wǎng)絡(luò)安全軟件緊密結(jié)合，實現(xiàn)軟件與硬件相結(jié)合，才能真正實現(xiàn)網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)安全控制器改進(jìn)的意義

現(xiàn)有的網(wǎng)絡(luò)安全控制器通過網(wǎng)絡(luò)存儲“中介”，來交換內(nèi)網(wǎng)與外網(wǎng)的信息，雖然把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理上的阻斷，但內(nèi)網(wǎng)的敏感信息仍然能夠借助“中介”，被外網(wǎng)訪問，安全性比較低。而且內(nèi)網(wǎng)與外網(wǎng)的信息都通過“中介”存儲，再進(jìn)行訪問，其效率比較低。由于現(xiàn)有的網(wǎng)絡(luò)安全控制器存在網(wǎng)絡(luò)安全功能欠缺，不能同時兼顧安全與網(wǎng)絡(luò)的連接效率，所以在使用過程中會造成許多安全隱患。而改進(jìn)后的網(wǎng)絡(luò)安全控制器則可以實現(xiàn)敏感信息的自動檢測的功能。如果檢測到內(nèi)網(wǎng)的敏感信息被外網(wǎng)訪問，將自動進(jìn)行物理隔離，采用自適應(yīng)網(wǎng)絡(luò)安全控制器，用戶可以在內(nèi)外網(wǎng)絡(luò)之間方便地來回切換，盡情享受信息化環(huán)境工作的方便快捷。

3 網(wǎng)絡(luò)安全控制器的改進(jìn)方案

新型自適應(yīng)網(wǎng)絡(luò)安全控制器是在網(wǎng)關(guān)的交換控制處理器和接入端口之間設(shè)置網(wǎng)絡(luò)切換器、敏感信息探測器。通常情況下，內(nèi)網(wǎng)與外網(wǎng)直接連接，一旦敏感信息探測器嗅探到敏感信息，網(wǎng)絡(luò)切換器自動把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理隔離，從而實現(xiàn)了內(nèi)外網(wǎng)的兼顧，既能克服軟保護(hù)方式的局限性，同時又解決了現(xiàn)有物理隔離出現(xiàn)的通信限制的問題。其中，敏感信息嗅探器的主要作用就是實現(xiàn)包過濾，實際上就是對數(shù)據(jù)包的源地址、目的地址和端口號、網(wǎng)絡(luò)協(xié)議進(jìn)行授權(quán)，并對敏感信息進(jìn)行標(biāo)注，控制網(wǎng)絡(luò)切換器進(jìn)行通和斷。通過對這些信息的過濾處理，讓有許可權(quán)的數(shù)據(jù)包傳輸通過敏感信息嗅探器，而對那些沒有許可權(quán)的數(shù)據(jù)包進(jìn)行攔截甚至丟棄，一旦探測到敏感信息被外網(wǎng)訪問，網(wǎng)絡(luò)切換器可以自動斷開內(nèi)外網(wǎng)之間的物理聯(lián)系，可以很好地對整個本地網(wǎng)絡(luò)進(jìn)行保護(hù)而不對整個網(wǎng)絡(luò)造成瓶頸。為了實現(xiàn)該功能，敏感信息嗅探器在結(jié)構(gòu)圖上設(shè)有接入端、接出端口以及交換控制處理器等幾個部分。接入和接出端口分別連接外網(wǎng)和主機(jī)。而交換控制處理器則用于數(shù)據(jù)交換并實時偵測外網(wǎng)硬盤或內(nèi)網(wǎng)硬盤的信號。接入端口通過交換控制處理器與接出端口實現(xiàn)數(shù)據(jù)交換；接出端口與交換控制處理器之間連接有輸入連接線；交換控制處理器與接入端口之間連接有輸入連接線一一對應(yīng)的輸出連接線，每個輸出連接線上均設(shè)有隔離器。在敏感信息嗅探器的交換控制處理器和接入端口之間設(shè)置網(wǎng)絡(luò)切換器，從而實現(xiàn)了內(nèi)外網(wǎng)的兼顧，既能克服軟保護(hù)方式的局限性，同時又解決了現(xiàn)有物理隔離出現(xiàn)的通信限制的問題。

總之，網(wǎng)絡(luò)安全技術(shù)的全面發(fā)展為網(wǎng)絡(luò)安全產(chǎn)品的改進(jìn)和更新提供了事實依據(jù)。雖然入侵和攻擊方式多種多樣，但新型自適應(yīng)網(wǎng)絡(luò)安全控制器的使用在一定程度上實現(xiàn)真正意義上的網(wǎng)絡(luò)安全起到了重要的安全防范作用。

參考文獻(xiàn)：

[1]劉遠(yuǎn)生，辛一.計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2009年6月.

[2]張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].電子工業(yè)出版社，2008.

[3]趙安軍.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].人民郵電出版社，2007.

[4]曾湘黔.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].重慶大學(xué)出版社，2005.