基于入侵防范的网络信息安全访问控制系统研究

2021-01-08 07:58尚闻博栗志鹏
无线互联科技 2020年23期
关键词:漏洞页面网络安全

尚闻博,李 兴,栗志鹏

(1.国家电网甘肃省电力公司信息通信公司,甘肃 兰州 730050;2.甘肃同兴智能科技发展有限责任公司,甘肃 兰州 730050)

0 引言

计算机网络的访问接口每天跳转记录工作量巨大,一些非法人员利用网络安全漏洞对访问链接展开攻击,引发了较大的网络技术安全问题。国家也颁布了许多关于信息安全防护的法规政策,不断推进我国网络信息行业的安全发展和保护网络用户合法权益。作为技术人员,要加强对网络安全访问工作保障的重视程度,利用入侵防范机制对抗恶意攻击。在防范访问控制系统的设计和构建中,要掌握不同安全防护层面的技术,实现多层防护和及时查杀,提升访问系统稳定性。

1 入侵防范网络安全概述

在网络技术全球化的发展态势影响之下,入侵访问的安全防范是一项全球化的难题,需要通过技术共享等方式来共同克服。美国SNVD中记录的软硬件高危漏洞数量已经达到了其综述的38.3%,年增加量为29.8%,其危害的覆盖范围包括了谷歌、微软、IBM等大型网络企业。而我国也存在着大量的网络安全访问漏洞,如2019年主流网络安全媒体就公布了360、深信服和D盾产品中有可以绕过检测防御软件获取权限的重要漏洞,给用户的网络安全造成了较大的隐患。网络入侵防范是一项长期斗争事业,计算机漏洞和攻击随时存在,需要不断对防护系统进行升级来提升其安全性,加强入侵检测技术的准确性和防护效果。

2 网络安全访问中的主要问题分析

在网络访问的过程中存在许多安全隐患可能会造成计算机瘫痪、服务器权限篡改和数据丢失等多种问题。技术人员在不断地研究和构建更加安全的访问控制系统,消除一些非法入侵和安全隐患。技术研究人员针对一些计算机访问过程中常见的风险进行了区分和判断,在构建控制系统时可以更有针对性地进行防范。首先,一些合法用户因为操作失误或滥用授权等非主观因素而对页面访问造成的风险等级较低,需要系统提升识别和风险语境机制,必要时可以向用户警示可能存在的风险,再次手动授权确认后执行操作[1]。其次,从登录的地址分析可以发现有一些非法用户利用了设计的漏洞或恶意代码入侵了访问页面,并通过非法获取权限等方式盗用了重要的数据信息。针对这种风险值较高的问题需要系统使用防火墙进行防盗,并使用检测警报等方式抵抗恶意攻击,从后台及时追踪攻击轨迹,保护用户的访问安全。

3 网络安全访问控制系统的构建内容

3.1 搭建多层防护

网络服务是多层次的,在对访问页面进行安全控制时也可以搭建多层防护来提升其安全性与稳定性。首先,在应用层的防控主要是通过对访问用户身份信息的识别和认证。如常见的用户注册账号登录和访问页面等,这种方式对用户的控制性更强,能够消除一些非法接入访问的情况。但随着技术的不断发展,已经有许多黑客可以利用模拟器等设备突破应用层的防护。其次,传输层是指通过使用密钥或安装防火墙等软件对一些非法访问进行查杀和控制,从数据信道的角度来保护信息传输的安全性与保密性,对于窃取数据信息的问题有较好的防护作用[2]。最后,终端控制层是赋予了管理权限的一种操作方式,从后台可以直接对非法访问用户的地址信息和指令操作等进行提取,并发送相应的终端操作来破坏恶意访问,其防护效果最好。

3.2 恶意代码保护

恶意代码对计算机的攻击性较强,且种类多变,需要技术人员进行有效防护和处理。一方面,恶意代码大多嵌套在其他程序中,具有一定的隐匿性,在初期检测的过程中有时难以发现,但在运行的过程中可以远程入侵系统或服务器,实现半开放性的状态,对于安全访问有较大影响。针对不同的恶意代码要展开相应的防护机制,如木马病毒的传染性极强,在攻击时使用eval、assert等页面原有函数进行复制,从这一角度进行防范需要核查访问页面本身的脚本文件是否安全,可以对程序中的get post head提交方式进行过滤以防再次被黑客入侵[3]。蠕虫病毒也是一种常见的恶意代码,可以通过网络不断传播复制。在防护蠕虫病毒时需要对危险端口和访问接入进行识别,避免一些危险端口的接入。

3.3 建立风险模型

通过建立风险防控模型来分析为用户提供接入服务的过程中可能存在的恶意攻击和非法访问的风险,并有针对性地进行防护和规避,保障用户的合法权益,安全访问认证体系如图1所示。

图1 安全访问认证体系

在风险模型中,安全访问控制系统的主要工作形成了完整的架构,每一步访问和接入的工作流程都更加清晰。在用户需要登录和访问页面时,系统会为用户的地址和账户生成一对一的密钥,用于实现信息加密和访问过程的追踪。CA将网页的数字证书签发给用户,并通过验证来实现管理,在这个过程中较好地将用户和访问接入的过程联系在一起。基于此工作模型,一些非法访问的渠道无法组建有效的密钥和数字证书,能够提醒系统对此IP地址进行追踪和监控,其安全风险性能够得到更好的保障。

3.4 安全检测系统

入侵安全检测主要对网络或计算机系统的活动进行实时监测,为网络安全管理提供有价值的信息,主要包括审计追踪、网包分析、实时活动监控等方面。

首先,在入侵系统中能够准确识别用户访问的链接是否合法,针对一些以非法链接进入访问页面的IP地址要能够及时进行记录追踪,判断其是否存在访问的安全风险,及时连入警报系统避免出现攻击或损失。其次,在网络数据的分析过程中,需要对涉及的数据进行抓取和打包分析,抓取工作的方式对于检测的准确性有较大影响。常见的聚类算法主要是指通过数据挖掘和密码研究的方式展开入侵检测,聚类中心能够优化数据包的处理结果。最后,对于一些非法访问的用户IP实际操作也要进行监控和记录,如恶意攻击和不正当访问等都应该结合防控系统进行查杀,保障网络访问的稳定与安全。

3.5 传输加密技术

随着网络速度的不断提升,高速网络下的实时入侵检测工作承担的技术和设备压力巨大,还需要通过探索不同的安全防护手段来加强访问系统管控。如对于一些私人信息可以采用协定密钥的方式来加密,只有约定双方可以对信息进行提取,私密性更强。而一些选择了公共渠道的数据信息不需要完成解密工作,如上传类型等,则可以使用MD5进行网络加密,安全性较高。在构建安全系统时可以搭建不同的防护架构供用户自主选择。

4 结语

总之,入侵防范网络访问控制可以认为是网络安全的第一道闸门,技术人员要加强对网络非法入侵病毒的防控管理,通过构建多层防护手段的方式来提升访问接口的稳定性和抗攻击能力。在网络访问的接口,要设计一些恶意代码防护和安全检测软件,能够在为用户提供技术服务的同时做好安全防护工作。检测网络访问攻击软件的频次要合理设计,实现实时监控的功能。对于一些网络信息数据,尽量采取加密的方式进行传输,能够有效防止恶意盗取和信息泄露的问题。

猜你喜欢
漏洞页面网络安全
漏洞
刷新生活的页面
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞
网站结构在SEO中的研究与应用
浅析ASP.NET页面导航技术