與主機網(wǎng)絡安全防護技術(shù)有關(guān)的論文

　　維護計算機安全運行是十分必要的，如果計算機被攻擊，不能有效抵抗惡意侵襲，就容易造成信息被盜、泄露、竊取等后果，因此必須重視主機網(wǎng)絡安全防護技術(shù)的研究與應用。

　　1主機網(wǎng)絡安全防護技術(shù)的必要性

　　主機網(wǎng)絡安全屬于計算機網(wǎng)絡安全中的重要內(nèi)容，一旦主機遭受網(wǎng)絡威脅會導致很多嚴重后果，因此利用主機網(wǎng)絡安全防護技術(shù)保護主機安全是極為必要的。主機網(wǎng)絡安全防護技術(shù)通過對被保護主機的規(guī)則設置和保護目錄的設置，實現(xiàn)對網(wǎng)絡訪問和數(shù)據(jù)的控制與分析，從而保證用戶的隱私和權(quán)限不被盜取、侵占。

　　2主機網(wǎng)絡安全防護技術(shù)的應用

　　主機網(wǎng)絡安全防護技術(shù)的實現(xiàn)主要是在原有的主機操作系統(tǒng)上疊加防護層，用來控制網(wǎng)絡上的訪問，將一些威脅主機系統(tǒng)的操作隔離，增強主機系統(tǒng)安全性。主機網(wǎng)絡安全防護技術(shù)的應用主要體現(xiàn)在對網(wǎng)絡的保護，對文件的保護，對系統(tǒng)的保護。

　　2.1主機網(wǎng)絡訪問防護

　　通過設置安全防護層，實現(xiàn)對主機網(wǎng)絡訪問的控制。具體的流程是用戶在使用計算機時自行設置規(guī)則，規(guī)則的設置是在本地管理模塊或者集中管理模塊中進行，根據(jù)用戶需要自行確定規(guī)則。當規(guī)則確定并且生效，網(wǎng)絡IP就會對網(wǎng)絡中傳遞的各個數(shù)據(jù)包進行截獲，獲得數(shù)據(jù)包后根據(jù)用戶設置的規(guī)則對比數(shù)據(jù)包信息，查看IP地址、網(wǎng)絡協(xié)議等信息是否與用戶設置規(guī)則相符合，如果相符合IP會按照用戶設置的規(guī)則完成對數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設置的規(guī)則不匹配，需要將其進行標記，按照缺省規(guī)則處理。

　　2.2系統(tǒng)防護

　　通過應用主機網(wǎng)絡安全防護技術(shù)，能夠保護主機的系統(tǒng)功能。具體的流程是在使用計算機時提前根據(jù)系統(tǒng)需要，針對需要防護的文件和注冊表設置規(guī)則，在確定規(guī)則且規(guī)則生效后對網(wǎng)絡狀態(tài)進行檢查，要求網(wǎng)絡狀態(tài)已經(jīng)開啟防護模式。此時網(wǎng)絡IP會將網(wǎng)絡中存在的文件操作和注冊表操作進行截取，通過與設置的規(guī)則進行對比，將網(wǎng)絡設置的規(guī)則與截取的文件操作和注冊表操作進行匹配，在匹配的過程中掌握文件操作和注冊表操作的控制方式。觀察對文件操作和注冊表操作的控制是禁止的話立刻中斷處理，保護網(wǎng)絡安全，反之可以進行下一步的處理。

　　2.3文件保護功能

　　通過應用主機網(wǎng)絡安全防護技術(shù)，能夠起到對主機文件保護的作用。具體的流程是用戶在使用計算機時根據(jù)需要設置圖形界面的保護目錄，在確定設置的規(guī)則符合需求且規(guī)則已經(jīng)生效后對網(wǎng)絡狀態(tài)進行檢查，要求網(wǎng)絡狀態(tài)已經(jīng)開啟保護模式。此時，主機之中會對所有的文件操作進行截取，將獲取的文件操作與設置的保護目錄進行對比，如果與保護目錄的內(nèi)容相匹配，可以開啟后續(xù)的處理環(huán)節(jié)，如果截取的文件操作不在保護目錄之中，應該中斷處理，保護主機安全。

　　2.4應用程序網(wǎng)絡訪問的防護

　　將主機網(wǎng)絡安全防護技術(shù)應用于計算機的主機保護，能夠?qū)崿F(xiàn)對應用程序網(wǎng)絡訪問的控制。具體的流程是用戶在使用計算機之前自行設置規(guī)則，規(guī)則的設置是在本地管理模塊或者集中管理模塊中進行，根據(jù)用戶需要自行確定規(guī)則。在確保規(guī)則生效之后，主機之中的SPI模塊能夠?qū)�應用程序中的�?shù)據(jù)進行分析，網(wǎng)絡應用程序會不斷的向外發(fā)送數(shù)據(jù)和接收外來數(shù)據(jù)，此時SPI模塊將截獲的數(shù)據(jù)包與用戶設置的規(guī)則進行對比，查看程序名稱、網(wǎng)絡協(xié)議等信息是否與用戶設置規(guī)則相符合，如果相符合IP會按照用戶設置的規(guī)則完成對數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設置的規(guī)則不匹配，需要將其進行標記，按照缺省規(guī)則處理。此時觀察對數(shù)據(jù)的控制方式是什么，如果出現(xiàn)了“查詢”方式，可以通過用戶自行判斷處理。

　　2.5WEB訪問保護

　　通過主機網(wǎng)絡安全防護技術(shù)的應用，能夠?qū)�WEB訪問進行保護。如果面對的是移動代碼、Cookie,防護技術(shù)是利用SPI模塊進行過濾，如果面對的是廣告訪問，防護技術(shù)是利用BHO模塊進行控制。WEB訪問的保護具體流程是用戶在本地管理模塊或者集中管理模塊設置規(guī)則，當規(guī)則確定并且生效，判斷WEB訪問內(nèi)容屬于移動代碼、Cookie還是WEB廣告，判斷出結(jié)果后會根據(jù)不同的方式進行處理。兩種類型的訪問分別在SPI、BHO中進行過濾，如果能夠匹配就按照規(guī)則進行控制，如果無法匹配則將其進行標記，按照缺省規(guī)則處理。

　　3結(jié)語

　　當前人們已經(jīng)實現(xiàn)了主機網(wǎng)絡安全防護技術(shù)的應用，但是由于網(wǎng)絡技術(shù)始終處于發(fā)展狀態(tài)，這就要求人們不斷深入主機網(wǎng)絡安全防護技術(shù)的研究，保證主機網(wǎng)絡的安全運行。

　　參考文獻：

　　[1]張云鵬。網(wǎng)絡安全與防護技術(shù)的研究及應用[D].西北工業(yè)大學，2005.

　　[2]任德志。基于網(wǎng)絡流量的主機安全防護系統(tǒng)研究與實現(xiàn)[D].國防科學技術(shù)大學，2010.

　　[3]劉心美。基于TCP/IP動態(tài)的主機網(wǎng)絡安全的研究[D].天津大學，2006.DOI:10.19392/j.cnki.1671-7341.201623055電子信息

【與主機網(wǎng)絡安全防護技術(shù)的論文】相關(guān)文章：

淺議幼兒弱視形成與防護論文03-01

淺談電子商務網(wǎng)絡安全技術(shù)的應用論文03-16

計算機網(wǎng)絡安全技術(shù)的探討論文03-05

4G通信技術(shù)的網(wǎng)絡安全問題研究論文12-22

防火墻技術(shù)在網(wǎng)絡安全中的應用探析論文04-10

淺談網(wǎng)絡安全技術(shù)與現(xiàn)代互聯(lián)網(wǎng)應用前途論文12-01

醫(yī)學實驗室的安全與防護論文11-28

淺議數(shù)據(jù)中心的雷電防護論文11-17

計算機網(wǎng)絡安全現(xiàn)狀及防御技術(shù)論文02-22

淺談公路路基邊坡防護方案論文02-13