與主機網(wǎng)絡(luò )安全防護技術(shù)有關(guān)的論文

　　維護計算機安全運行是十分必要的，如果計算機被攻擊，不能有效抵抗惡意侵襲，就容易造成信息被盜、泄露、竊取等后果，因此必須重視主機網(wǎng)絡(luò )安全防護技術(shù)的研究與應用。

　　1主機網(wǎng)絡(luò )安全防護技術(shù)的必要性

　　主機網(wǎng)絡(luò )安全屬于計算機網(wǎng)絡(luò )安全中的重要內容，一旦主機遭受網(wǎng)絡(luò )威脅會(huì )導致很多嚴重后果，因此利用主機網(wǎng)絡(luò )安全防護技術(shù)保護主機安全是極為必要的。主機網(wǎng)絡(luò )安全防護技術(shù)通過(guò)對被保護主機的規則設置和保護目錄的設置，實(shí)現對網(wǎng)絡(luò )訪(fǎng)問(wèn)和數據的控制與分析，從而保證用戶(hù)的隱私和權限不被盜取、侵占。

　　2主機網(wǎng)絡(luò )安全防護技術(shù)的應用

　　主機網(wǎng)絡(luò )安全防護技術(shù)的實(shí)現主要是在原有的主機操作系統上疊加防護層，用來(lái)控制網(wǎng)絡(luò )上的訪(fǎng)問(wèn)，將一些威脅主機系統的操作隔離，增強主機系統安全性。主機網(wǎng)絡(luò )安全防護技術(shù)的應用主要體現在對網(wǎng)絡(luò )的保護，對文件的保護，對系統的保護。

　　2.1主機網(wǎng)絡(luò )訪(fǎng)問(wèn)防護

　　通過(guò)設置安全防護層，實(shí)現對主機網(wǎng)絡(luò )訪(fǎng)問(wèn)的控制。具體的流程是用戶(hù)在使用計算機時(shí)自行設置規則，規則的設置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據用戶(hù)需要自行確定規則。當規則確定并且生效，網(wǎng)絡(luò )IP就會(huì )對網(wǎng)絡(luò )中傳遞的各個(gè)數據包進(jìn)行截獲，獲得數據包后根據用戶(hù)設置的規則對比數據包信息，查看IP地址、網(wǎng)絡(luò )協(xié)議等信息是否與用戶(hù)設置規則相符合，如果相符合IP會(huì )按照用戶(hù)設置的規則完成對數據的處理，如果數據包信息與用戶(hù)設置的規則不匹配，需要將其進(jìn)行標記，按照缺省規則處理。

　　2.2系統防護

　　通過(guò)應用主機網(wǎng)絡(luò )安全防護技術(shù)，能夠保護主機的系統功能。具體的流程是在使用計算機時(shí)提前根據系統需要，針對需要防護的文件和注冊表設置規則，在確定規則且規則生效后對網(wǎng)絡(luò )狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò )狀態(tài)已經(jīng)開(kāi)啟防護模式。此時(shí)網(wǎng)絡(luò )IP會(huì )將網(wǎng)絡(luò )中存在的文件操作和注冊表操作進(jìn)行截取，通過(guò)與設置的規則進(jìn)行對比，將網(wǎng)絡(luò )設置的規則與截取的文件操作和注冊表操作進(jìn)行匹配，在匹配的過(guò)程中掌握文件操作和注冊表操作的控制方式。觀(guān)察對文件操作和注冊表操作的控制是禁止的話(huà)立刻中斷處理，保護網(wǎng)絡(luò )安全，反之可以進(jìn)行下一步的處理。

　　2.3文件保護功能

　　通過(guò)應用主機網(wǎng)絡(luò )安全防護技術(shù)，能夠起到對主機文件保護的作用。具體的流程是用戶(hù)在使用計算機時(shí)根據需要設置圖形界面的保護目錄，在確定設置的規則符合需求且規則已經(jīng)生效后對網(wǎng)絡(luò )狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò )狀態(tài)已經(jīng)開(kāi)啟保護模式。此時(shí)，主機之中會(huì )對所有的文件操作進(jìn)行截取，將獲取的文件操作與設置的保護目錄進(jìn)行對比，如果與保護目錄的內容相匹配，可以開(kāi)啟后續的處理環(huán)節，如果截取的文件操作不在保護目錄之中，應該中斷處理，保護主機安全。

　　2.4應用程序網(wǎng)絡(luò )訪(fǎng)問(wèn)的防護

　　將主機網(wǎng)絡(luò )安全防護技術(shù)應用于計算機的主機保護，能夠實(shí)現對應用程序網(wǎng)絡(luò )訪(fǎng)問(wèn)的控制。具體的流程是用戶(hù)在使用計算機之前自行設置規則，規則的設置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據用戶(hù)需要自行確定規則。在確保規則生效之后，主機之中的SPI模塊能夠對應用程序中的數據進(jìn)行分析，網(wǎng)絡(luò )應用程序會(huì )不斷的向外發(fā)送數據和接收外來(lái)數據，此時(shí)SPI模塊將截獲的數據包與用戶(hù)設置的規則進(jìn)行對比，查看程序名稱(chēng)、網(wǎng)絡(luò )協(xié)議等信息是否與用戶(hù)設置規則相符合，如果相符合IP會(huì )按照用戶(hù)設置的規則完成對數據的處理，如果數據包信息與用戶(hù)設置的規則不匹配，需要將其進(jìn)行標記，按照缺省規則處理。此時(shí)觀(guān)察對數據的控制方式是什么，如果出現了“查詢(xún)”方式，可以通過(guò)用戶(hù)自行判斷處理。

　　2.5WEB訪(fǎng)問(wèn)保護

　　通過(guò)主機網(wǎng)絡(luò )安全防護技術(shù)的應用，能夠對WEB訪(fǎng)問(wèn)進(jìn)行保護。如果面對的是移動(dòng)代碼、Cookie,防護技術(shù)是利用SPI模塊進(jìn)行過(guò)濾，如果面對的是廣告訪(fǎng)問(wèn)，防護技術(shù)是利用BHO模塊進(jìn)行控制。WEB訪(fǎng)問(wèn)的保護具體流程是用戶(hù)在本地管理模塊或者集中管理模塊設置規則，當規則確定并且生效，判斷WEB訪(fǎng)問(wèn)內容屬于移動(dòng)代碼、Cookie還是WEB廣告，判斷出結果后會(huì )根據不同的方式進(jìn)行處理。兩種類(lèi)型的訪(fǎng)問(wèn)分別在SPI、BHO中進(jìn)行過(guò)濾，如果能夠匹配就按照規則進(jìn)行控制，如果無(wú)法匹配則將其進(jìn)行標記，按照缺省規則處理。

　　3結語(yǔ)

　　當前人們已經(jīng)實(shí)現了主機網(wǎng)絡(luò )安全防護技術(shù)的應用，但是由于網(wǎng)絡(luò )技術(shù)始終處于發(fā)展狀態(tài)，這就要求人們不斷深入主機網(wǎng)絡(luò )安全防護技術(shù)的研究，保證主機網(wǎng)絡(luò )的安全運行。

　　參考文獻：

　　[1]張云鵬。網(wǎng)絡(luò )安全與防護技術(shù)的研究及應用[D].西北工業(yè)大學(xué)，2005.

　　[2]任德志�；�于網(wǎng)絡(luò )流量的主機安全防護系統研究與實(shí)現[D].國防科學(xué)技術(shù)大學(xué)，2010.

　　[3]劉心美�；�于TCP/IP動(dòng)態(tài)的主機網(wǎng)絡(luò )安全的研究[D].天津大學(xué)，2006.DOI:10.19392/j.cnki.1671-7341.201623055電子信息

【與主機網(wǎng)絡(luò )安全防護技術(shù)的論文】相關(guān)文章：

淺議幼兒弱視形成與防護論文03-01

淺談電子商務(wù)網(wǎng)絡(luò )安全技術(shù)的應用論文03-16

計算機網(wǎng)絡(luò )安全技術(shù)的探討論文03-05

4G通信技術(shù)的網(wǎng)絡(luò )安全問(wèn)題研究論文12-22

防火墻技術(shù)在網(wǎng)絡(luò )安全中的應用探析論文04-10

淺談網(wǎng)絡(luò )安全技術(shù)與現代互聯(lián)網(wǎng)應用前途論文12-01

醫學(xué)實(shí)驗室的安全與防護論文11-28

淺議數據中心的雷電防護論文11-17

計算機網(wǎng)絡(luò )安全現狀及防御技術(shù)論文02-22

淺談公路路基邊坡防護方案論文02-13