1網路安全技術應用分析
現代網際網路的發展,實時叢集的安全防護技術,是當前的主要安全技術內容,相關技術的應用,必須構建可靠性模型,進而通過測試基本假設和系統分析測試,方可保證網路執行的安全穩定。
1.1可靠性模型構建 網路安全技術的應用,可靠性模型的構建是基本前提,而構建可靠性模型,由至少兩套子系統構成,每個子系統均包括網路交換、鏈路和控制檯,無論哪個系統的裝置網路出現失效,都會通過軟體切換模式,自動啟動其他的子系統,避免網路安全技術系統的全部失效。另外網路安全技術系統可靠性模型的計算程式,涵蓋了資料通訊和儲存節點,其計算任務由各個節點獨立承擔,除非整個網路安全技術系統癱瘓,否則單獨的節點依然能夠保證系統的可靠性。根據以上網路安全技術系統可靠性模型的子系統和節點設計理念,基於可靠性理論構建網路安全拓撲結構,其中主交換機分為多個子交換機,然後利用切換箱將各個子交換器的資訊,通過對應的通訊伺服器傳送,同時在每個計算節點當中,完成網路安全技術系統可靠性的計算,最後儲存在資料庫伺服器當中。
1.2測試基本假設 藉助可靠性模型,在正式測試之前,必須進行實時網路安全技術系統的基本假設,一是故障狀態的假設,由於系統各個節點,都有相對獨立的兩種狀態,因此任何一個節點故障,都不會造成其他節點的失效;二是按照指數分佈規律,全部節點組成統一的系統,節點的壽命長短,均需服從分佈規律,包括故障節點的修復,都不能違背該規律;三是網路安全技術系統的可靠性與否,不受到節點切換和可用度影響。按照以上的三種測試基本假設,網路安全技術系統的單元數量、可靠性和單元間相互關係等,都要利用數字模型進行可靠性的預測,涉及的模型引數為 txPtR),該函式中,x表示第i個單元的壽命,而 tR)(i表示第 i個單元的概率可靠度,根據這個函式,網路安全技術子系統的可靠度,即並聯後子交換機的可靠度和網路總可靠度,可分別確認為0.99999964和0.99939964,而網路安全技術子系統的可靠度,即並聯後計算節點可靠度,可視為 0.99999999。與此同時,為簡化測試基本假設數字模型的分析過程,可嘗試性剔除網路安全技術系統節點的冗餘功能,但不得影響網路安全技術系統其他功能的正常運轉。
1.3系統分析測試 在構建網路安全技術系統可靠性模型和測試基本假設的前提下,分別進行網路安全技術系統功能和效能的測試分析,期間效能測試建立在功能測試分析的基礎上,功能測試分析可提煉出各種定量形式的效能指標,具體分析測試方法如下:(1)功能測試分析。由於網路安全技術系統執行,主控裝置和備控裝置起到關鍵性的工程支援作用,因此在進行功能測試時,要重點針對主控裝置和備控裝置控制節點軟體,以及裝置操縱時裝置切換的連續功能狀態,在資源視角,網路安全技術系統採用單一映像的模式,其主功能集中在上線節點收集方面,另外硬體和網路流量等資訊,也要在收集基礎上予以及時更新,至於相對應的動態任務分配和負載平衡情況,則應該根據原始資料流的測量結果,進行預處理,以確定負載平衡條件下網路安全技術系統伺服器格式化資料的處理狀態,並藉助資料庫伺服器,更好地實現節點資料資訊的接收。(2)效能測試分析。網路安全技術系統的效能,表現在系統工作穩定性、系統吞吐能力、系統實時性幾個方面,其中系統工作的穩定性,應詳細分析軟體系統執行過程中是否存在缺陷,譬如我們常見的變數溢位,就是軟體在短時間內執行失誤的現象,而正常要求時間在規定界線內,不允許存在預期性的錯誤,這些錯誤往往對網路安全技術系統的效能影響最為直接,甚至造成致命的破壞,對其測試,筆者建議在網路安全技術系統連續執行 72h 後進行,因為此時系統執行負荷已經達到一定量,系統軟硬體都處於疲憊狀態,如果系統軟硬體正常運轉,說明系統工作相對穩定;在系統吞吐能力方面,我們分別建立適時網路安全叢集負載平衡監測的 4 個計算節點,主控測試狀態下各個計算階段的負載平衡狀態,監測顯示網路安全技術系統在任務執行週期內,可通過每個計算節點任務時間的計算,與實統週期進行比對分析,而不需要考慮CPU利用率的影響,即可判斷出節點的計算裕量。
2現代網際網路應用前景探討
實時叢集防護技術在現代網際網路的應用,其可靠性與否,表現為系統失效、錯誤、故障幾個方面,此時網路安全技術系統執行程式可能出現誤差的結果,另外所提供的實時網路安全技術服務,會出現與特性行為的`偏差,而對於系統失效、錯誤和故障的防止,前提是分析系統的可靠性。當系統的內部程度變數被判定為無效值,則應該檢測系統的錯誤,並以補償的方式,避免系統故障的擴大,期間對其系統可靠性的分析,從錯誤發生之際,直至錯誤被檢測出來,會出現一定的時間延遲,而這個時間是系統內部狀態調整的最佳時機,譬如操作員發出錯誤指令,以致程式出現缺陷,在不同的失效持續時間內,重新執行程式進行修改後,即可避免重複產生相同的錯誤結果。在此,筆者建議重點安排關鍵程式的分析時間,用於系統的操作和維護,尤其是應用程式,應以MTBF的標準衡量,確定平均無故障時間,然後與系統的可靠性進行正比分析,最終修復失效的系統。在系統實時性方面,分為資源重組、資料傳輸時延、系統 I/O 處理,其中資源重組時,是在節點資源失效後,利用剩下的資源繼續完成任務,期間所消耗的時間,等同於資料傳輸時延,在UDP協議的基礎上,測試網路資料包傳輸的時延,可通過系統訊息傳遞效能反映系統的實時性情況,譬如在需要著重培養工作人員的安全意識。後者的安全問題主要包括應用環境的建立,通過各種安全技術手段實現參與系統的人員以及應用可監控、可識別、可控制,以避免出現各種安全問題。有可能被不法分子所利用。針對這種情況,一方面可以採用定期手動清除的方式,另一方面也可以選擇採用痕跡清除軟體(Eraser)、TracksEraser、Clean Space等來進行清理。 2.5 軟體安全防範 ①登入IP限制、登入身份限制以及登入金鑰限制等,入網條件是不法分子盜取資料的關鍵資源。必須要採用一套嚴格的金鑰驗證體系,同時進行定期的更換,並且還必須要安排專人進行管理。針對超級許可權使用者,必須要採用更為嚴格的身份驗證與識別,特殊情況應當不停的更換金鑰。條件允許情況下可以選擇生物特徵識別技術來進行限制。②區域網隔離設定,不同網段之間的訪問模式、訪問方法選擇由三層交換機以上的網路訪問控制列表來進行對應的限制。進行區域網隔離的同時也可以嘗試在二層交換機之上通過針對ULAN進行隔離來達成目的。③屬性安全控制,通過屬性安全控制能夠有效避免因為使用者誤操作的情況,並且能夠提供比如顯示拷貝檔案、正在寫入資料、檢視檔案目錄以及自行修改等,並且還具有檢視共享檔案與隱藏檔案的作用。
3結語
區域網的安全防範與保密措施是一項漫長、艱鉅的工程。隨著網際網路的不斷髮展,各類病毒也在進行著不斷的更新,木馬與病毒的傳播途徑也在趨於多元化的發展趨勢,這就要求我們正確認知區域網面臨的風險及病毒傳播途徑,積極採取應對措施,加強各個方面的控制,從而有效保障區域網的安全。