網絡安全防護方案設計與實施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全防護方案設計與實施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯網在我國國民生活中的不斷普及，信息系統遭受的攻擊與威脅也在不斷加深，計算機網絡安全保障體系核心便是防御互聯網攻擊，保障整體系統的安全性和穩定性。其中使用的核心抗擊手段是對于攻擊流量的控制和把握，根據攻擊流量的不同選擇不同形式的防御手段。對于計算機網絡防御研究與攻擊流量防御研究之間具有不可分割的關系。以流量控制為中心，探究計算機網絡安全的保護手段與措施。

關鍵詞：信息化；計算機網絡；防護技術；計算機；網絡；安全

1互聯網安全現狀

隨著互聯網技術在我國廣泛應用與日漸成熟，計算機在人們的生產生活中作用逐漸凸顯，并且成為未來一段時間內我國的高精尖需求。個人生活、企業管理、工業生產、政府與國家部門中都廣泛運用計算機技術開展工作。由于網絡社會中具有極強的靈活性和共享性，導致設備極易受到來自黑客、木馬、網絡的攻擊，影響網絡安全與健康。怎樣保證互聯網安全問題已經成為我國乃至世界范圍內高度關注的問題?，F階段，世界上各個領域都通過計算機網絡聯系在一起，信息技術的發展與完善也逐漸呈現多元化、全球化的發展趨勢，這便要求全球領域針對互聯網市場的安全性展開研究和整合，進而保障信息社會的安全性。網絡安全技術工作的核心環節是怎樣有效提升介入控制，保障終端數據安全性，其中需要使用的有物理安全分析技術、網絡結構安全分析技術、系統安全技術等手段。在互聯網社會逐漸發展的今天，提升網絡安全性具有十分重要的作用，這不僅關系到網民個體的人身安全，還關系著眾多平臺經營管理，甚至是國家與集體的利益等等。我國互聯網賬戶在使用的過程中面臨著眾多問題與挑戰。在以上研究的安全事故中，出現賬號密碼被盜現象最為明顯。維護網絡安全需要協調政府、企業、個人等不同環節中的力量，引導網民重視個人信息的防范和維護，提升自我保護意識與能力，增強對網絡信息的識別和判斷能力，以網民為基礎增添網絡社會的安全性。根據本次調研能夠看出，48%左右網民認為當下網絡環境較為安全，值得網民信任和使用，而49%左右網民則認為網絡社會中存在很多不安定因素，影響網民的生活與信息安全，隨著消費者信息泄露，互聯網環境也造成了眾多消費者的不信任。由此可見，當下互聯網社會中的不安定因素對網民生活的影響是十分重要的，應當利用多樣化的安全教育與引導提升網民安全意識，增強其在互聯網活動中的認知感。在網絡社會的建設過程中也需要通過不同方面建立完善的保護系統，為廣大網民營造健康、積極、和諧的互聯網環境。

2流量分析系統設計

隨著我國經濟化建設逐漸深化，網絡安全也需要加以保障。根據我國當下網絡社會發展現象而言，網絡安全的核心內容便是提升網絡中的信息安全。廣義上的信息安全指的是網絡社會中蘊含的全部信息資源的安全性、穩定性、真實性與可用性。

2.1網絡安全防護與流量分析系統的關聯性

現階段網絡安全維護設備的運作流程是進行數據接入、識別、整合等，進而實現對數據的處理。對于硬件資源的依賴程度和消耗量較大。流量分析指的是對現階段網絡數據安全進行物理學上的分析和分類，將數據實現1—4層不等的處理，以及亂序排列等功能，進而能夠將服務器中的資源全部應用與數據深度整合與處理，實現對網絡數據的安全管控。

2.2網絡流量分析系統部署

計算機惡意攻擊是黑客通過一臺電腦進行一對多的命令與控制，這樣一來對移動終端中的客戶自身的網絡操作產生嚴重的影響，在小規模的僵尸網絡影響下能夠對單一的終端產生極為嚴重的影響，而大量的僵尸網絡入侵則會影響區域內眾多終端的正常使用，甚至造成網絡癱瘓。一部分惡意攻擊的形式是將移動終端地址進行惡意更改，偽造虛假的IP地址進行終端惡意操作，這種情況下移動終端會被網絡黑客強行控制，用戶自身信息也會被迫泄露。出現這類情況主要原因是用戶所使用的APP中存在漏洞，導致不法分子有機可乘，篡改終端地址、惡意入侵。在通常意義上網絡安全防護指的是通過防火墻開展的，防火墻能夠有效控制通過防火墻的數據流，以允許、拒絕和重定幾種不同的選項展開數據流控制，進而能夠對進出網絡數據進行詳細控制，繼而提升網絡抵抗攻擊能力。

2.2.1系統網絡架構在傳統防火墻之外進行網絡流量分析平臺能夠實現防火墻與流量分析的聯合作用，在防范網絡安全攻擊的基礎上還能夠實現抵制網絡威脅的作用。網絡拓撲如圖1所示。數據分流設備將其流量復制一份網路流量通過外網routeA到達數據分流設備，經源IP、源端口、應用協議過濾和目的IP目的端口，另復制一份流量按照五元組ACL規則對流量進行區分輸出至數據分析服務器然后通過防火墻進入內網數。服務器對獲取的數據進行人工或已設定條件的程序分析。過濾通往防火墻的網絡流量對數據分流設備生成新的ACL規則，以防止內網遭受攻擊。

2.2.2數據分流設備定位防火墻運作的過程中實行全覆蓋防御，防御范圍較為局限，難以對未知的層次攻擊展開有效抵抗。隨著信息化發展程度不斷提升，防火墻自身的性能已經難以應對互聯網入侵現象。數據分流設備能夠在數據數據鏈路層、網絡層、傳輸層進行數據整合與研究。根據硬件設備之間的差異，流量設備也會產生一定的變化，現階段其最佳處理能力是單端口1006，總計帶寬1T。

2.3數據分流設備功能模塊

計算機網絡數據流量通過接口模塊將數據包送入設備進行處理，計算機網絡也能夠在此基礎上實現鄰層交換。數據包在此完成物理層及數據鏈路層檢測，進行分流設備設計過程中，可以依照功能與系統進行模塊整體劃分，包括以太網數據包最小字節檢測、jabber幀檢測、接口緩存區溢出檢測、線路信號檢測等。

3系統仿真測試與結果分析

網絡攻擊對軟件系統中的數據造成十分嚴重影響的本質是一部分網絡攻擊是針對平臺中建設漏洞和安全隱患展開的。根據現階段對網絡攻擊的研究能夠采用一部分硬件設備和網絡設備進行攻擊防范。但是在最近一段時間中，網絡攻擊技術自身也出現了顯著的變化，攻擊工具逐漸復雜化，安全漏洞在網絡事故中頻頻出現，防火墻滲透現象逐漸明顯，攻擊流程逐步轉向自動化。以上現象都要求人們在網絡安全防控方面加以重視，并且創新防控措施。

3.1仿真實驗環境

無論當下網絡攻擊的形式怎樣變化，在進行網絡維護的同時能夠得到數據包并且加以分析，便能夠得出較為真實的反應軟件漏洞問題，進而得出化解網絡攻擊的最佳形式?，F階段數據分析設備應當具備以下幾個方面的功能。（1）識別主流數據報文。（2）未知報文輸出。（3）至少達到線路帶寬的網絡吞吐能力。由此可見，廣域網出入口進行數據復制主要是使用分光器，在數據整合與分析設備中實現數據分類輸出，能夠為后臺設備提供更加便捷的數據支持，進而能夠有效抵制網絡攻擊現象。

3.2流量仿真實驗

在PC端利用wireshark網絡數據包分析工具對數據包進行分析，通過分流設備將數據包輸出至后端PC，并通過對比TestCenter所發數據包與PC端接收數據包是否一致。

3.2.1數據流量分流設備專用設備通過既定規則將流量重定向至PC機，然后用TestCenter構造正常tcp數據包，當數據包進入專用設備后PC機通過wireshark數據包分析軟件抓包對比數據包差異性。

3.2.2仿真實驗配置此次在其length字段配置了一個非法長768的文件，構造了一個為二層IEEE802.3Ethernet數據結構的包頭。

4結語

傳統網絡防范主要是針對已知網絡風險與威脅的抵抗，主要作用是只允許無害流量通過，難以保障整體網絡環境的安全和穩定。對于入侵系統的研究僅僅是在保障網絡安全方面能夠加以預防，難以從本質上避免網絡環境遭到攻擊，具有一定不確定因素。流量模型構建過程中能夠與傳統的網絡防范產生一定差異，在吸收其中具有先進意義的防御手段基礎上，能夠極大程度增添網絡設備的安全性與抵抗入侵的能力。網絡數據流量分析建立在人工分析數據中，而后的研究重點則是利用關鍵字完成流量傳輸工作，依靠詳細的服務器分析，發現危險因素并發送給防火墻系統。利用特種數據分析平臺能夠有效實現防火墻聯動工作，提升網絡安全加大對這一領域的不斷探索，爭取創造一個更加安全的網絡環境，進一步促進國民經濟的發展和信息技術的持續進步；實現網絡信心技術的全球化和專業化。

參考文獻

[1]趙兵兵.淺談政府事業單位信息化網絡安全的實現[J].網絡安全技術與應用,2018,(02):112+140.

[2]樊鵬.大數據時代下網絡信息安全防護策略分析[J].中國新通信,2018,20(09):129.

[3]翟麗.信息化時代計算機網絡安全防護技術探索[J].產業與科技論壇,2018,17(12):85-86.

作者：王永濤 李洪宇 單位：長春因博信息技術有限公司