與主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)有關(guān)的論文

　　維護(hù)計(jì)算機(jī)安全運(yùn)行是十分必要的，如果計(jì)算機(jī)被攻擊，不能有效抵抗惡意侵襲，就容易造成信息被盜、泄露、竊取等后果，因此必須重視主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究與應(yīng)用。

　　1主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的必要性

　　主機(jī)網(wǎng)絡(luò)安全屬于計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要內(nèi)容，一旦主機(jī)遭受網(wǎng)絡(luò)威脅會(huì)導(dǎo)致很多嚴(yán)重后果，因此利用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)保護(hù)主機(jī)安全是極為必要的。主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)通過對(duì)被保護(hù)主機(jī)的規(guī)則設(shè)置和保護(hù)目錄的設(shè)置，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問和數(shù)據(jù)的控制與分析，從而保證用戶的隱私和權(quán)限不被盜取、侵占。

　　2主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

　　主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)現(xiàn)主要是在原有的主機(jī)操作系統(tǒng)上疊加防護(hù)層，用來控制網(wǎng)絡(luò)上的訪問，將一些威脅主機(jī)系統(tǒng)的操作隔離，增強(qiáng)主機(jī)系統(tǒng)安全性。主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用主要體現(xiàn)在對(duì)網(wǎng)絡(luò)的保護(hù)，對(duì)文件的保護(hù)，對(duì)系統(tǒng)的保護(hù)。

　　2.1主機(jī)網(wǎng)絡(luò)訪問防護(hù)

　　通過設(shè)置安全防護(hù)層，實(shí)現(xiàn)對(duì)主機(jī)網(wǎng)絡(luò)訪問的控制。具體的流程是用戶在使用計(jì)算機(jī)時(shí)自行設(shè)置規(guī)則，規(guī)則的設(shè)置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據(jù)用戶需要自行確定規(guī)則。當(dāng)規(guī)則確定并且生效，網(wǎng)絡(luò)IP就會(huì)對(duì)網(wǎng)絡(luò)中傳遞的各個(gè)數(shù)據(jù)包進(jìn)行截獲，獲得數(shù)據(jù)包后根據(jù)用戶設(shè)置的規(guī)則對(duì)比數(shù)據(jù)包信息，查看IP地址、網(wǎng)絡(luò)協(xié)議等信息是否與用戶設(shè)置規(guī)則相符合，如果相符合IP會(huì)按照用戶設(shè)置的規(guī)則完成對(duì)數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設(shè)置的規(guī)則不匹配，需要將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。

　　2.2系統(tǒng)防護(hù)

　　通過應(yīng)用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠保護(hù)主機(jī)的系統(tǒng)功能。具體的流程是在使用計(jì)算機(jī)時(shí)提前根據(jù)系統(tǒng)需要，針對(duì)需要防護(hù)的文件和注冊(cè)表設(shè)置規(guī)則，在確定規(guī)則且規(guī)則生效后對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò)狀態(tài)已經(jīng)開啟防護(hù)模式。此時(shí)網(wǎng)絡(luò)IP會(huì)將網(wǎng)絡(luò)中存在的文件操作和注冊(cè)表操作進(jìn)行截取，通過與設(shè)置的規(guī)則進(jìn)行對(duì)比，將網(wǎng)絡(luò)設(shè)置的規(guī)則與截取的文件操作和注冊(cè)表操作進(jìn)行匹配，在匹配的過程中掌握文件操作和注冊(cè)表操作的控制方式。觀察對(duì)文件操作和注冊(cè)表操作的控制是禁止的話立刻中斷處理，保護(hù)網(wǎng)絡(luò)安全，反之可以進(jìn)行下一步的處理。

　　2.3文件保護(hù)功能

　　通過應(yīng)用主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠起到對(duì)主機(jī)文件保護(hù)的作用。具體的流程是用戶在使用計(jì)算機(jī)時(shí)根據(jù)需要設(shè)置圖形界面的保護(hù)目錄，在確定設(shè)置的規(guī)則符合需求且規(guī)則已經(jīng)生效后對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行檢查，要求網(wǎng)絡(luò)狀態(tài)已經(jīng)開啟保護(hù)模式。此時(shí)，主機(jī)之中會(huì)對(duì)所有的文件操作進(jìn)行截取，將獲取的文件操作與設(shè)置的保護(hù)目錄進(jìn)行對(duì)比，如果與保護(hù)目錄的內(nèi)容相匹配，可以開啟后續(xù)的處理環(huán)節(jié)，如果截取的文件操作不在保護(hù)目錄之中，應(yīng)該中斷處理，保護(hù)主機(jī)安全。

　　2.4應(yīng)用程序網(wǎng)絡(luò)訪問的防護(hù)

　　將主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用于計(jì)算機(jī)的主機(jī)保護(hù)，能夠?qū)崿F(xiàn)對(duì)應(yīng)用程序網(wǎng)絡(luò)訪問的控制。具體的流程是用戶在使用計(jì)算機(jī)之前自行設(shè)置規(guī)則，規(guī)則的設(shè)置是在本地管理模塊或者集中管理模塊中進(jìn)行，根據(jù)用戶需要自行確定規(guī)則。在確保規(guī)則生效之后，主機(jī)之中的SPI模塊能夠?qū)��?yīng)用程序中的數(shù)據(jù)進(jìn)行分析，網(wǎng)絡(luò)應(yīng)用程序會(huì)不斷的向外發(fā)送數(shù)據(jù)和接收外來數(shù)據(jù)，此時(shí)SPI模塊將截獲的數(shù)據(jù)包與用戶設(shè)置的規(guī)則進(jìn)行對(duì)比，查看程序名稱、網(wǎng)絡(luò)協(xié)議等信息是否與用戶設(shè)置規(guī)則相符合，如果相符合IP會(huì)按照用戶設(shè)置的規(guī)則完成對(duì)數(shù)據(jù)的處理，如果數(shù)據(jù)包信息與用戶設(shè)置的規(guī)則不匹配，需要將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。此時(shí)觀察對(duì)數(shù)據(jù)的控制方式是什么，如果出現(xiàn)了“查詢”方式，可以通過用戶自行判斷處理。

　　2.5WEB訪問保護(hù)

　　通過主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，能夠?qū)�WEB訪問進(jìn)行保護(hù)。如果面對(duì)的是移動(dòng)代碼、Cookie,防護(hù)技術(shù)是利用SPI模塊進(jìn)行過濾，如果面對(duì)的是廣告訪問，防護(hù)技術(shù)是利用BHO模塊進(jìn)行控制。WEB訪問的保護(hù)具體流程是用戶在本地管理模塊或者集中管理模塊設(shè)置規(guī)則，當(dāng)規(guī)則確定并且生效，判斷WEB訪問內(nèi)容屬于移動(dòng)代碼、Cookie還是WEB廣告，判斷出結(jié)果后會(huì)根據(jù)不同的方式進(jìn)行處理。兩種類型的訪問分別在SPI、BHO中進(jìn)行過濾，如果能夠匹配就按照規(guī)則進(jìn)行控制，如果無法匹配則將其進(jìn)行標(biāo)記，按照缺省規(guī)則處理。

　　3結(jié)語

　　當(dāng)前人們已經(jīng)實(shí)現(xiàn)了主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，但是由于網(wǎng)絡(luò)技術(shù)始終處于發(fā)展?fàn)顟B(tài)，這就要求人們不斷深入主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，保證主機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

　　參考文獻(xiàn)：

　　[1]張?jiān)迄i。網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究及應(yīng)用[D].西北工業(yè)大學(xué)，2005.

　　[2]任德志。基于網(wǎng)絡(luò)流量的主機(jī)安全防護(hù)系統(tǒng)研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué)，2010.

　　[3]劉心美�；�于TCP/IP動(dòng)態(tài)的主機(jī)網(wǎng)絡(luò)安全的研究[D].天津大學(xué)，2006.DOI:10.19392/j.cnki.1671-7341.201623055電子信息

【與主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的論文】相關(guān)文章：

淺議幼兒弱視形成與防護(hù)論文03-01

淺談電子商務(wù)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文03-16

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討論文03-05

4G通信技術(shù)的網(wǎng)絡(luò)安全問題研究論文12-22

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析論文04-10

淺談網(wǎng)絡(luò)安全技術(shù)與現(xiàn)代互聯(lián)網(wǎng)應(yīng)用前途論文12-01

醫(yī)學(xué)實(shí)驗(yàn)室的安全與防護(hù)論文11-28

淺議數(shù)據(jù)中心的雷電防護(hù)論文11-17

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文02-22

淺談公路路基邊坡防護(hù)方案論文02-13