1網絡安全技術應用分析
現代互聯網的發展,實時集羣的安全防護技術,是當前的主要安全技術內容,相關技術的應用,必須構建可靠性模型,進而透過測試基本假設和系統分析測試,方可保證網絡執行的安全穩定。
1.1可靠性模型構建 網絡安全技術的應用,可靠性模型的構建是基本前提,而構建可靠性模型,由至少兩套子系統構成,每個子系統均包括網絡交換、鏈路和控制檯,無論哪個系統的設備網絡出現失效,都會透過軟件切換模式,自動啓動其他的子系統,避免網絡安全技術系統的全部失效。另外網絡安全技術系統可靠性模型的計算程序,涵蓋了數據通信和存儲節點,其計算任務由各個節點獨立承擔,除非整個網絡安全技術系統癱瘓,否則單獨的節點依然能夠保證系統的可靠性。根據以上網絡安全技術系統可靠性模型的子系統和節點設計理念,基於可靠性理論構建網絡安全拓撲結構,其中主交換機分爲多個子交換機,然後利用切換箱將各個子交換器的資訊,透過對應的通信服務器傳送,同時在每個計算節點當中,完成網絡安全技術系統可靠性的計算,最後儲存在數據庫服務器當中。
1.2測試基本假設 藉助可靠性模型,在正式測試之前,必須進行實時網絡安全技術系統的基本假設,一是故障狀態的假設,由於系統各個節點,都有相對獨立的兩種狀態,因此任何一個節點故障,都不會造成其他節點的失效;二是按照指數分佈規律,全部節點組成統一的系統,節點的壽命長短,均需服從分佈規律,包括故障節點的修復,都不能違背該規律;三是網絡安全技術系統的可靠性與否,不受到節點切換和可用度影響。按照以上的三種測試基本假設,網絡安全技術系統的單元數量、可靠性和單元間相互關係等,都要利用數字模型進行可靠性的預測,涉及的模型參數爲 txPtR),該函數中,x表示第i個單元的壽命,而 tR)(i表示第 i個單元的概率可靠度,根據這個函數,網絡安全技術子系統的可靠度,即並聯後子交換機的可靠度和網絡總可靠度,可分別確認爲0.99999964和0.99939964,而網絡安全技術子系統的可靠度,即並聯後計算節點可靠度,可視爲 0.99999999。與此同時,爲簡化測試基本假設數字模型的分析過程,可嘗試性剔除網絡安全技術系統節點的冗餘功能,但不得影響網絡安全技術系統其他功能的正常運轉。
1.3系統分析測試 在構建網絡安全技術系統可靠性模型和測試基本假設的前提下,分別進行網絡安全技術系統功能和性能的測試分析,期間性能測試建立在功能測試分析的基礎上,功能測試分析可提煉出各種定量形式的性能指標,具體分析測試方法如下:(1)功能測試分析。由於網絡安全技術系統執行,主控設備和備控設備起到關鍵性的工程支援作用,因此在進行功能測試時,要重點針對主控設備和備控設備控制節點軟件,以及設備操縱時設備切換的連續功能狀態,在資源視角,網絡安全技術系統採用單一映像的模式,其主功能集中在上線節點收集方面,另外硬件和網絡流量等資訊,也要在收集基礎上予以及時更新,至於相對應的動態任務分配和負載平衡情況,則應該根據原始數據流的測量結果,進行預處理,以確定負載平衡條件下網絡安全技術系統服務器格式化數據的處理狀態,並藉助數據庫服務器,更好地實現節點數據資訊的接收。(2)性能測試分析。網絡安全技術系統的性能,表現在系統工作穩定性、系統吞吐能力、系統實時性幾個方面,其中系統工作的穩定性,應詳細分析軟件系統執行過程中是否存在缺陷,譬如我們常見的變量溢出,就是軟件在短時間內執行失誤的現象,而正常要求時間在規定界線內,不允許存在預期性的錯誤,這些錯誤往往對網絡安全技術系統的性能影響最爲直接,甚至造成致命的破壞,對其測試,筆者建議在網絡安全技術系統連續執行 72h 後進行,因爲此時系統執行負荷已經達到一定量,系統軟硬件都處於疲憊狀態,如果系統軟硬件正常運轉,說明系統工作相對穩定;在系統吞吐能力方面,我們分別建立適時網絡安全集羣負載平衡監測的 4 個計算節點,主控測試狀態下各個計算階段的負載平衡狀態,監測顯示網絡安全技術系統在任務執行週期內,可透過每個計算節點任務時間的計算,與實統週期進行比對分析,而不需要考慮CPU利用率的影響,即可判斷出節點的計算裕量。
2現代互聯網應用前景探討
實時集羣防護技術在現代互聯網的應用,其可靠性與否,表現爲系統失效、錯誤、故障幾個方面,此時網絡安全技術系統執行程序可能出現誤差的結果,另外所提供的實時網絡安全技術服務,會出現與特性行爲的`偏差,而對於系統失效、錯誤和故障的防止,前提是分析系統的可靠性。當系統的內部程度變量被判定爲無效值,則應該檢測系統的錯誤,並以補償的方式,避免系統故障的擴大,期間對其系統可靠性的分析,從錯誤發生之際,直至錯誤被檢測出來,會出現一定的時間延遲,而這個時間是系統內部狀態調整的最佳時機,譬如操作員發出錯誤指令,以致程序出現缺陷,在不同的失效持續時間內,重新執行程序進行修改後,即可避免重複產生相同的錯誤結果。在此,筆者建議重點安排關鍵程序的分析時間,用於系統的操作和維護,尤其是應用程序,應以MTBF的標準衡量,確定平均無故障時間,然後與系統的可靠性進行正比分析,最終修復失效的系統。在系統實時性方面,分爲資源重組、數據傳輸時延、系統 I/O 處理,其中資源重組時,是在節點資源失效後,利用剩下的資源繼續完成任務,期間所消耗的時間,等同於數據傳輸時延,在UDP協議的基礎上,測試網絡數據包傳輸的時延,可透過系統消息傳遞性能反映系統的實時性情況,譬如在需要着重培養工作人員的安全意識。後者的安全問題主要包括應用環境的建立,透過各種安全技術手段實現參與系統的人員以及應用可監控、可識別、可控制,以避免出現各種安全問題。有可能被不法分子所利用。針對這種情況,一方面可以採用定期手動清除的方式,另一方面也可以選擇採用痕跡清除軟件(Eraser)、TracksEraser、Clean Space等來進行清理。 2.5 軟件安全防範 ①登入IP限制、登入身份限制以及登入密鑰限制等,入網條件是不法分子盜取資料的關鍵資源。必須要採用一套嚴格的密鑰驗證體系,同時進行定期的更換,並且還必須要安排專人進行管理。針對超級權限用戶,必須要採用更爲嚴格的身份驗證與識別,特殊情況應當不停的更換密鑰。條件允許情況下可以選擇生物特徵識別技術來進行限制。②局域網隔離設定,不同網段之間的訪問模式、訪問方法選擇由三層交換機以上的網絡訪問控制列表來進行對應的限制。進行局域網隔離的同時也可以嘗試在二層交換機之上透過針對ULAN進行隔離來達成目的。③屬性安全控制,透過屬性安全控制能夠有效避免因爲用戶誤操作的情況,並且能夠提供比如顯示拷貝檔案、正在寫入數據、檢視檔案目錄以及自行修改等,並且還具有檢視共享檔案與隱藏檔案的作用。
3結語
局域網的安全防範與保密措施是一項漫長、艱鉅的工程。隨着互聯網的不斷髮展,各類病毒也在進行着不斷的更新,木馬與病毒的傳播途徑也在趨於多元化的發展趨勢,這就要求我們正確認知局域網面臨的風險及病毒傳播途徑,積極採取應對措施,加強各個方面的控制,從而有效保障局域網的安全。