入侵防范的網(wǎng)絡(luò)信息安全訪問(wèn)控制系統(tǒng)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了入侵防范的網(wǎng)絡(luò)信息安全訪問(wèn)控制系統(tǒng)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在社會(huì)科技飛速進(jìn)步的背景下，網(wǎng)絡(luò)技術(shù)逐步深入了人們的日常生活中，在帶來(lái)極大便利的同時(shí)也留存了一定的安全隱患。在網(wǎng)絡(luò)防范技術(shù)的發(fā)展過(guò)程中，應(yīng)更加關(guān)注網(wǎng)絡(luò)訪問(wèn)安全性的應(yīng)對(duì)措施。在網(wǎng)絡(luò)接口訪問(wèn)的過(guò)程中，會(huì)涉及一些權(quán)限授予，很可能會(huì)導(dǎo)致一些病毒入侵對(duì)計(jì)算機(jī)造成破壞。因此，文章系統(tǒng)性地介紹了入侵防范技術(shù)的主要概念，并針對(duì)在網(wǎng)絡(luò)安全訪問(wèn)中存在的問(wèn)題，討論控制系統(tǒng)的構(gòu)建內(nèi)容。

關(guān)鍵詞：入侵防范；網(wǎng)絡(luò)安全；控制系統(tǒng)

引言

計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)接口每天跳轉(zhuǎn)記錄工作量巨大，一些非法人員利用網(wǎng)絡(luò)安全漏洞對(duì)訪問(wèn)鏈接展開攻擊，引發(fā)了較大的網(wǎng)絡(luò)技術(shù)安全問(wèn)題。國(guó)家也頒布了許多關(guān)于信息安全防護(hù)的法規(guī)政策，不斷推進(jìn)我國(guó)網(wǎng)絡(luò)信息行業(yè)的安全發(fā)展和保護(hù)網(wǎng)絡(luò)用戶合法權(quán)益。作為技術(shù)人員，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全訪問(wèn)工作保障的重視程度，利用入侵防范機(jī)制對(duì)抗惡意攻擊。在防范訪問(wèn)控制系統(tǒng)的設(shè)計(jì)和構(gòu)建中，要掌握不同安全防護(hù)層面的技術(shù)，實(shí)現(xiàn)多層防護(hù)和及時(shí)查殺，提升訪問(wèn)系統(tǒng)穩(wěn)定性。

1入侵防范網(wǎng)絡(luò)安全概述

在網(wǎng)絡(luò)技術(shù)全球化的發(fā)展態(tài)勢(shì)影響之下，入侵訪問(wèn)的安全防范是一項(xiàng)全球化的難題，需要通過(guò)技術(shù)共享等方式來(lái)共同克服。美國(guó)SNVD中記錄的軟硬件高危漏洞數(shù)量已經(jīng)達(dá)到了其綜述的38.3%，年增加量為29.8%，其危害的覆蓋范圍包括了谷歌、微軟、IBM等大型網(wǎng)絡(luò)企業(yè)。而我國(guó)也存在著大量的網(wǎng)絡(luò)安全訪問(wèn)漏洞，如2019年主流網(wǎng)絡(luò)安全媒體就公布了360、深信服和D盾產(chǎn)品中有可以繞過(guò)檢測(cè)防御軟件獲取權(quán)限的重要漏洞，給用戶的網(wǎng)絡(luò)安全造成了較大的隱患。網(wǎng)絡(luò)入侵防范是一項(xiàng)長(zhǎng)期斗爭(zhēng)事業(yè)，計(jì)算機(jī)漏洞和攻擊隨時(shí)存在，需要不斷對(duì)防護(hù)系統(tǒng)進(jìn)行升級(jí)來(lái)提升其安全性，加強(qiáng)入侵檢測(cè)技術(shù)的準(zhǔn)確性和防護(hù)效果。

2網(wǎng)絡(luò)安全訪問(wèn)中的主要問(wèn)題分析

在網(wǎng)絡(luò)訪問(wèn)的過(guò)程中存在許多安全隱患可能會(huì)造成計(jì)算機(jī)癱瘓、服務(wù)器權(quán)限篡改和數(shù)據(jù)丟失等多種問(wèn)題。技術(shù)人員在不斷地研究和構(gòu)建更加安全的訪問(wèn)控制系統(tǒng)，消除一些非法入侵和安全隱患。技術(shù)研究人員針對(duì)一些計(jì)算機(jī)訪問(wèn)過(guò)程中常見的風(fēng)險(xiǎn)進(jìn)行了區(qū)分和判斷，在構(gòu)建控制系統(tǒng)時(shí)可以更有針對(duì)性地進(jìn)行防范。首先，一些合法用戶因?yàn)椴僮魇д`或?yàn)E用授權(quán)等非主觀因素而對(duì)頁(yè)面訪問(wèn)造成的風(fēng)險(xiǎn)等級(jí)較低，需要系統(tǒng)提升識(shí)別和風(fēng)險(xiǎn)語(yǔ)境機(jī)制，必要時(shí)可以向用戶警示可能存在的風(fēng)險(xiǎn)，再次手動(dòng)授權(quán)確認(rèn)后執(zhí)行操作[1]。其次，從登錄的地址分析可以發(fā)現(xiàn)有一些非法用戶利用了設(shè)計(jì)的漏洞或惡意代碼入侵了訪問(wèn)頁(yè)面，并通過(guò)非法獲取權(quán)限等方式盜用了重要的數(shù)據(jù)信息。針對(duì)這種風(fēng)險(xiǎn)值較高的問(wèn)題需要系統(tǒng)使用防火墻進(jìn)行防盜，并使用檢測(cè)警報(bào)等方式抵抗惡意攻擊，從后臺(tái)及時(shí)追蹤攻擊軌跡，保護(hù)用戶的訪問(wèn)安全。

3網(wǎng)絡(luò)安全訪問(wèn)控制系統(tǒng)的構(gòu)建內(nèi)容

3.1搭建多層防護(hù)

網(wǎng)絡(luò)服務(wù)是多層次的，在對(duì)訪問(wèn)頁(yè)面進(jìn)行安全控制時(shí)也可以搭建多層防護(hù)來(lái)提升其安全性與穩(wěn)定性。首先，在應(yīng)用層的防控主要是通過(guò)對(duì)訪問(wèn)用戶身份信息的識(shí)別和認(rèn)證。如常見的用戶注冊(cè)賬號(hào)登錄和訪問(wèn)頁(yè)面等，這種方式對(duì)用戶的控制性更強(qiáng)，能夠消除一些非法接入訪問(wèn)的情況。但隨著技術(shù)的不斷發(fā)展，已經(jīng)有許多黑客可以利用模擬器等設(shè)備突破應(yīng)用層的防護(hù)。其次，傳輸層是指通過(guò)使用密鑰或安裝防火墻等軟件對(duì)一些非法訪問(wèn)進(jìn)行查殺和控制，從數(shù)據(jù)信道的角度來(lái)保護(hù)信息傳輸?shù)陌踩耘c保密性，對(duì)于竊取數(shù)據(jù)信息的問(wèn)題有較好的防護(hù)作用[2]。最后，終端控制層是賦予了管理權(quán)限的一種操作方式，從后臺(tái)可以直接對(duì)非法訪問(wèn)用戶的地址信息和指令操作等進(jìn)行提取，并發(fā)送相應(yīng)的終端操作來(lái)破壞惡意訪問(wèn)，其防護(hù)效果最好。

3.2惡意代碼保護(hù)

惡意代碼對(duì)計(jì)算機(jī)的攻擊性較強(qiáng)，且種類多變，需要技術(shù)人員進(jìn)行有效防護(hù)和處理。一方面，惡意代碼大多嵌套在其他程序中，具有一定的隱匿性，在初期檢測(cè)的過(guò)程中有時(shí)難以發(fā)現(xiàn)，但在運(yùn)行的過(guò)程中可以遠(yuǎn)程入侵系統(tǒng)或服務(wù)器，實(shí)現(xiàn)半開放性的狀態(tài)，對(duì)于安全訪問(wèn)有較大影響。針對(duì)不同的惡意代碼要展開相應(yīng)的防護(hù)機(jī)制，如木馬病毒的傳染性極強(qiáng)，在攻擊時(shí)使用eval、assert等頁(yè)面原有函數(shù)進(jìn)行復(fù)制，從這一角度進(jìn)行防范需要核查訪問(wèn)頁(yè)面本身的腳本文件是否安全，可以對(duì)程序中的getposthead提交方式進(jìn)行過(guò)濾以防再次被黑客入侵[3]。蠕蟲病毒也是一種常見的惡意代碼，可以通過(guò)網(wǎng)絡(luò)不斷傳播復(fù)制。在防護(hù)蠕蟲病毒時(shí)需要對(duì)危險(xiǎn)端口和訪問(wèn)接入進(jìn)行識(shí)別，避免一些危險(xiǎn)端口的接入。

3.3建立風(fēng)險(xiǎn)模型

通過(guò)建立風(fēng)險(xiǎn)防控模型來(lái)分析為用戶提供接入服務(wù)的過(guò)程中可能存在的惡意攻擊和非法訪問(wèn)的風(fēng)險(xiǎn)，并有針對(duì)性地進(jìn)行防護(hù)和規(guī)避，保障用戶的合法權(quán)益，安全訪問(wèn)認(rèn)證體系如圖1所示。在風(fēng)險(xiǎn)模型中，安全訪問(wèn)控制系統(tǒng)的主要工作形成了完整的架構(gòu)，每一步訪問(wèn)和接入的工作流程都更加清晰。在用戶需要登錄和訪問(wèn)頁(yè)面時(shí)，系統(tǒng)會(huì)為用戶的地址和賬戶生成一對(duì)一的密鑰，用于實(shí)現(xiàn)信息加密和訪問(wèn)過(guò)程的追蹤。CA將網(wǎng)頁(yè)的數(shù)字證書簽發(fā)給用戶，并通過(guò)驗(yàn)證來(lái)實(shí)現(xiàn)管理，在這個(gè)過(guò)程中較好地將用戶和訪問(wèn)接入的過(guò)程聯(lián)系在一起?；诖斯ぷ髂Ｐ?，一些非法訪問(wèn)的渠道無(wú)法組建有效的密鑰和數(shù)字證書，能夠提醒系統(tǒng)對(duì)此IP地址進(jìn)行追蹤和監(jiān)控，其安全風(fēng)險(xiǎn)性能夠得到更好的保障。

3.4安全檢測(cè)系統(tǒng)

入侵安全檢測(cè)主要對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，為網(wǎng)絡(luò)安全管理提供有價(jià)值的信息，主要包括審計(jì)追蹤、網(wǎng)包分析、實(shí)時(shí)活動(dòng)監(jiān)控等方面。首先，在入侵系統(tǒng)中能夠準(zhǔn)確識(shí)別用戶訪問(wèn)的鏈接是否合法，針對(duì)一些以非法鏈接進(jìn)入訪問(wèn)頁(yè)面的IP地址要能夠及時(shí)進(jìn)行記錄追蹤，判斷其是否存在訪問(wèn)的安全風(fēng)險(xiǎn)，及時(shí)連入警報(bào)系統(tǒng)避免出現(xiàn)攻擊或損失。其次，在網(wǎng)絡(luò)數(shù)據(jù)的分析過(guò)程中，需要對(duì)涉及的數(shù)據(jù)進(jìn)行抓取和打包分析，抓取工作的方式對(duì)于檢測(cè)的準(zhǔn)確性有較大影響。常見的聚類算法主要是指通過(guò)數(shù)據(jù)挖掘和密碼研究的方式展開入侵檢測(cè)，聚類中心能夠優(yōu)化數(shù)據(jù)包的處理結(jié)果。最后，對(duì)于一些非法訪問(wèn)的用戶IP實(shí)際操作也要進(jìn)行監(jiān)控和記錄，如惡意攻擊和不正當(dāng)訪問(wèn)等都應(yīng)該結(jié)合防控系統(tǒng)進(jìn)行查殺，保障網(wǎng)絡(luò)訪問(wèn)的穩(wěn)定與安全。

3.5傳輸加密技術(shù)

隨著網(wǎng)絡(luò)速度的不斷提升，高速網(wǎng)絡(luò)下的實(shí)時(shí)入侵檢測(cè)工作承擔(dān)的技術(shù)和設(shè)備壓力巨大，還需要通過(guò)探索不同的安全防護(hù)手段來(lái)加強(qiáng)訪問(wèn)系統(tǒng)管控。如對(duì)于一些私人信息可以采用協(xié)定密鑰的方式來(lái)加密，只有約定雙方可以對(duì)信息進(jìn)行提取，私密性更強(qiáng)。而一些選擇了公共渠道的數(shù)據(jù)信息不需要完成解密工作，如上傳類型等，則可以使用MD5進(jìn)行網(wǎng)絡(luò)加密，安全性較高。在構(gòu)建安全系統(tǒng)時(shí)可以搭建不同的防護(hù)架構(gòu)供用戶自主選擇。

4結(jié)語(yǔ)

總之，入侵防范網(wǎng)絡(luò)訪問(wèn)控制可以認(rèn)為是網(wǎng)絡(luò)安全的第一道閘門，技術(shù)人員要加強(qiáng)對(duì)網(wǎng)絡(luò)非法入侵病毒的防控管理，通過(guò)構(gòu)建多層防護(hù)手段的方式來(lái)提升訪問(wèn)接口的穩(wěn)定性和抗攻擊能力。在網(wǎng)絡(luò)訪問(wèn)的接口，要設(shè)計(jì)一些惡意代碼防護(hù)和安全檢測(cè)軟件，能夠在為用戶提供技術(shù)服務(wù)的同時(shí)做好安全防護(hù)工作。檢測(cè)網(wǎng)絡(luò)訪問(wèn)攻擊軟件的頻次要合理設(shè)計(jì)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控的功能。對(duì)于一些網(wǎng)絡(luò)信息數(shù)據(jù)，盡量采取加密的方式進(jìn)行傳輸，能夠有效防止惡意盜取和信息泄露的問(wèn)題。

[參考文獻(xiàn)]

[1]黎水林，陳廣勇，陶源.網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中網(wǎng)絡(luò)和通信安全測(cè)評(píng)研究[J].優(yōu)秀論文，2018（9）：19-24.

[2]李濤，張馳.基于信息安全等保標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型研究[J].信息周刊，2016（9）：177-183.

[3]王珂.基于等保2.0的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案研究[J].電子技術(shù)與軟件工程，2020（11）：255-256.

作者：尚聞博 李興 栗志鵬 單位：國(guó)家電網(wǎng)甘肅省電力公司信息通信公司