計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)路徑

計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)路徑1當(dāng)前計(jì)算機(jī)安全現(xiàn)狀分析當(dāng)前計(jì)算機(jī)的安全問(wèn)題，主要就是來(lái)自于病毒的破壞，黑客的攻擊手段也是通過(guò)植入病毒或者繞過(guò)計(jì)算機(jī)加密算法來(lái)獲得破解的方式來(lái)接管計(jì)算機(jī)。目前針對(duì)攻擊計(jì)算機(jī)導(dǎo)致安全問(wèn)題的解決方式，主要采取了計(jì)算機(jī)殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實(shí)表明，這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷，其一就是這些軟硬件設(shè)備需要不斷的升級(jí)更新，因?yàn)椴《镜陌l(fā)展和黑客攻擊手段在不斷的變化著，不注重升級(jí)和更新?lián)Q代，就很容易讓新病毒繞過(guò)落后的入侵檢測(cè)，最終成功接管計(jì)算機(jī)，而不斷更新?lián)Q代和升級(jí)的成本自然非常昂貴；其二就是這些殺軟和硬件防火墻等設(shè)備的維護(hù)往往也會(huì)花費(fèi)操作人員更多的時(shí)間，特別是對(duì)一個(gè)數(shù)據(jù)集群的服務(wù)器進(jìn)行全盤(pán)殺毒，你會(huì)發(fā)現(xiàn)將會(huì)消耗非常長(zhǎng)的時(shí)間。這一點(diǎn)自然也不能夠滿足當(dāng)前快節(jié)奏的需求。實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全主要分成三部分，其一是防范；其二是攻擊中的防范；其三是攻擊后的處理。防火墻屬于防范這部分，在攻擊中的防范，會(huì)有3個(gè)模塊,分別是預(yù)警和入侵檢測(cè)及確認(rèn)是否是病毒或者黑客入侵，在攻擊后的處理，一般是隔離，針對(duì)病毒進(jìn)行查殺和強(qiáng)制刪除。在這3個(gè)組成部分，其中入侵檢測(cè)是最為核心的部分，因?yàn)榉阑饓ν槍?duì)的是計(jì)算機(jī)系統(tǒng)對(duì)外交流的保護(hù)，這往往是比較呆板的，而最后一部分的攻擊后的處理，此時(shí)計(jì)算機(jī)已經(jīng)有了病毒，只有通過(guò)已經(jīng)成型的方法來(lái)進(jìn)行消除，只有入侵檢測(cè)這一塊，才是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù),因?yàn)楦鞣N不同的入侵檢測(cè)方法能夠有效的發(fā)現(xiàn)新病毒，并且阻止病毒對(duì)計(jì)算機(jī)的侵害。這個(gè)過(guò)程涉及到很多算法，其中行為模式就是其中的一種，當(dāng)前的入侵檢測(cè)方法主要有3種，分別是濫用檢測(cè)法，異常檢測(cè)法和混合檢測(cè)法，其中濫用檢測(cè)法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測(cè)，而異常檢測(cè)則是根據(jù)用戶(hù)的異常行為進(jìn)行的檢測(cè)，而混合檢測(cè)法則是綜合異常檢測(cè)法和濫用檢測(cè)法的一種新型入侵檢測(cè)法。2行為模式為基礎(chǔ)的計(jì)算機(jī)安全防范機(jī)制的實(shí)現(xiàn)2.1基于行為模式為基礎(chǔ)的安全策略的目的黑客反黑客，入侵和反入侵一直伴隨著計(jì)算機(jī)的發(fā)展，甚至這兩股力量是相互依存，相互促進(jìn)的，所謂道高一尺魔高一丈，再某段時(shí)間里，都是此消彼長(zhǎng)的狀態(tài)，因此對(duì)于解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題,將會(huì)是一項(xiàng)長(zhǎng)期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng)，從系統(tǒng)后門(mén)或者各種系統(tǒng)應(yīng)用后門(mén)接管電腦，竊取電腦情報(bào)和相關(guān)商業(yè)秘密，從而給自己謀取暴利。無(wú)論是病毒自動(dòng)傳播復(fù)制還是黑客主動(dòng)入侵后門(mén)的行為都會(huì)有具體的目的，而基于行為模式的安全策略，就是結(jié)合這些入侵目的來(lái)進(jìn)行控制和防范。基于行為模式的計(jì)算機(jī)安全策略徹底革新了過(guò)去幾十年一直遵循的入侵防范技術(shù)，把殺毒模式變成了防毒模式，增加對(duì)病毒的防御能力，并且通過(guò)在防毒的同時(shí)就能夠完成對(duì)病毒的查殺，不僅僅如此，通過(guò)基于行為模式的計(jì)算機(jī)安全策略，還能夠結(jié)合已知病毒及黑客的攻擊行為模式，由此對(duì)比新病毒，黑客的新攻擊的行為模式，如果發(fā)現(xiàn)類(lèi)似的行為模式，就可以斷定一種新的病毒體，此時(shí)就能夠?qū)崿F(xiàn)對(duì)未知病毒的查殺行為，極大的增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。2.2基于用戶(hù)行為的計(jì)算機(jī)安全策略的實(shí)現(xiàn)方法基于用戶(hù)行為的計(jì)算機(jī)安全策略的核心就是通過(guò)將入侵檢測(cè)系統(tǒng)智能化，針對(duì)當(dāng)前的用戶(hù)行為庫(kù)的相關(guān)數(shù)據(jù)進(jìn)行挖掘，得出更為準(zhǔn)確的結(jié)果，從而預(yù)先做出準(zhǔn)確的防范措施，這種方式能夠有效的降低新病毒的入侵，同時(shí)更進(jìn)一步的簡(jiǎn)化了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員的工作，在保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實(shí)現(xiàn)基于用戶(hù)行為的安全策略的核心技術(shù)就是一個(gè)中央控制臺(tái)的建立，端口數(shù)據(jù)的收發(fā)都要經(jīng)過(guò)中央控制臺(tái)檢測(cè)后才能夠數(shù)據(jù)的流通，檢測(cè)的內(nèi)容主要有進(jìn)入計(jì)算機(jī)系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過(guò)了授權(quán)，是否存在惡意使用系統(tǒng)，占用系統(tǒng)資源，致使系統(tǒng)使用不正常，以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個(gè)中央控制臺(tái)可以使用計(jì)算機(jī)，也可以通過(guò)一個(gè)獨(dú)立的程序模塊來(lái)實(shí)現(xiàn)，中央控制臺(tái)的主要工作除了對(duì)數(shù)據(jù)的檢測(cè)外，還需要協(xié)調(diào)各安全子模塊安全策略的實(shí)施。在這里行為庫(kù)的充實(shí)和不斷豐富，將會(huì)有效的改善計(jì)算機(jī)的防范和抗病毒抗入侵能力。中央控制臺(tái)的另一個(gè)核心作用就是對(duì)行為庫(kù)的建設(shè)和管理，在這里協(xié)調(diào)其他幾個(gè)安全模塊就顯得很重要了，這些安全模塊能夠?qū)⒌陀诓《镜男袨?，通過(guò)中央控制器來(lái)讓行為庫(kù)進(jìn)行記錄，并且通過(guò)智能化技術(shù)，將每次病毒的入侵行為和成功入侵點(diǎn)記錄并且不斷的學(xué)習(xí)，作為今后防范的重點(diǎn)，通過(guò)這種不斷的學(xué)習(xí)行為，就能夠不斷的提升計(jì)算機(jī)的免疫能力。下面模擬一下通過(guò)行為庫(kù)如何實(shí)現(xiàn)對(duì)病毒的控制，當(dāng)病毒入侵之時(shí)就會(huì)觸發(fā)行為庫(kù)之前的入侵記錄,評(píng)測(cè)入侵行為是否存在自我復(fù)制，對(duì)于黑客入侵的行為，同樣也能夠通過(guò)行為庫(kù)的記錄，來(lái)判斷黑客的行為是否在合法范圍內(nèi)，同時(shí)有相應(yīng)單元做出及時(shí)響應(yīng)，具體的行為模式的病毒防范流程圖如圖1所示。2.3實(shí)現(xiàn)基于用戶(hù)行為模式的計(jì)算機(jī)安全策略的技術(shù)要求基于用戶(hù)行為模式的計(jì)算機(jī)安全策略的技術(shù)要求主要就是閉環(huán)控制的實(shí)現(xiàn)，這個(gè)閉環(huán)是由檢測(cè)，反饋和保護(hù)3個(gè)模塊組成，作為計(jì)算機(jī)本體是用戶(hù)行為模式的保護(hù)對(duì)象，當(dāng)發(fā)現(xiàn)有攻擊入侵行為時(shí)，基于用戶(hù)行為的安全模式就會(huì)將這個(gè)攻擊行為屏蔽，同時(shí)觸發(fā)反饋機(jī)制讓安全模塊更改響應(yīng)配置來(lái)對(duì)付當(dāng)前攻擊行為，或者本體部分出現(xiàn)系統(tǒng)配置被更改，則通過(guò)安全機(jī)制恢復(fù)攻擊行為的更改，結(jié)合用戶(hù)行為庫(kù)，合理布局入侵檢測(cè)點(diǎn)，采用多點(diǎn)檢測(cè)來(lái)挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個(gè)矛盾，如果布局入侵檢測(cè)點(diǎn)過(guò)多的話，就會(huì)影響計(jì)算機(jī)運(yùn)行速度，如果過(guò)少，那么用戶(hù)行為的安全策略效果就會(huì)大打折扣，因此目前主流的技術(shù)，就是采用拓?fù)浣Y(jié)構(gòu)來(lái)布局檢測(cè)點(diǎn)，實(shí)現(xiàn)動(dòng)態(tài)檢測(cè)，當(dāng)正常數(shù)據(jù)訪問(wèn)那么眾多布局檢測(cè)點(diǎn)就沒(méi)有什么真正的作用,但是一旦出現(xiàn)入侵行為，則會(huì)根據(jù)入侵行為進(jìn)行動(dòng)態(tài)刪減布局檢測(cè)點(diǎn),提升計(jì)算機(jī)的性能。在檢測(cè)點(diǎn)發(fā)現(xiàn)有入侵行為后，就需要對(duì)這些行為進(jìn)行及時(shí)的跟蹤，并及時(shí)的提升危險(xiǎn)級(jí)別，并且將這些入侵行為及時(shí)屏蔽并且存貯在隔離區(qū)，系統(tǒng)自動(dòng)恢復(fù)到入侵前的狀態(tài)，同時(shí)反饋給用戶(hù)，這個(gè)行為會(huì)改變計(jì)算機(jī)狀態(tài)，可能給計(jì)算機(jī)帶來(lái)風(fēng)險(xiǎn)，因?yàn)榭赡艿娜肭质怯脩?hù)自身主動(dòng)的行為，比如需要安裝破解軟件，安裝試用版本軟件等等。3結(jié)語(yǔ)目前我國(guó)的計(jì)算機(jī)普遍采用了國(guó)外的操作系統(tǒng)，芯片和數(shù)據(jù)庫(kù)，這是國(guó)內(nèi)計(jì)算機(jī)發(fā)展的三大弱項(xiàng)，就算是龍芯的研制成功，也無(wú)法讓我國(guó)的芯片技術(shù)達(dá)到世界先進(jìn)水平，不過(guò)在計(jì)算機(jī)安全系統(tǒng)研究方面,我國(guó)的技術(shù)絲毫不亞于國(guó)外的先進(jìn)殺軟，比如瑞星，金山，江民等國(guó)產(chǎn)殺毒軟件的表現(xiàn)還是可圈可點(diǎn)的。但是如果沉浸在過(guò)去的榮耀里面,不注重發(fā)展自己安全理論，那是非常危險(xiǎn)的，正是這種背景下，行為模式控制的安全策略無(wú)疑具有一定的代表性。隨著硬件技術(shù)的發(fā)展，雙核，四核等多核CPU的普遍應(yīng)用，讓計(jì)算機(jī)徹底擺脫單線程的運(yùn)