探析安全策略中心与NP架构防火墙设计与实现.docVIP

探析安全策略中心与NP架构防火墙设计与实现 　　摘要：当前形势下，人们主要从两个方面对网络安全进行研究，这两个方面主要包括如何提升网络安全防护设施的处理速度以及如果提升网络安全防护设施的安全性。我们可以采用例如安全评估系统、入侵检测系统以及防火墙等安全防护设施来提升安全性，以便能够将综合安全防护体系很好地实现，通过各个安全设施相互之间联动相应以及信息共享来将安全防范系统安全性提高。人们为了提升安全设施处理的速度，通常采用网络处理器，网络处理器为实现防火墙的硬件化提供了全新的途径，本文就探析安全策略中心与NP架构防火墙的设计与实现。 　　关键词：安全策略；网络安全；网络处理器；NP构架防火墙；设计 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 15-0000-02 　　伴随着当前互联网的高速发展，计算机的网络安全问题已经越来越多的受到了人们的重视，在当今社会中，已经实现了信息化，同样实现了信息网络全球互联这一趋势，人们的经济活动以及社会活动月计算机互联网络越来越依赖，最终使计算机的网络安全性成为了我国实行信息化建设过程中一个核心的问题，当前市场上面那些主流的计算机网络安全防护设施主要包括安全扫描分析器、入侵检测系统以及防火墙等等，其中，占有最多市场份额的计算机网络安全防护设施就是防火墙，但是，网络安全防护方式并不能很好地适应当前网络安全发展这一需要，下面就对安全策略中心与NP架构防火墙的设计与实现进行探析。 　　1 安全策略中心与NP架构防火墙模型设计 　　我们提出安全策略中心的模型，原因就在于两个方面，一个是提升计算机互联网安全联动中联动行为所具有的合理性，一个是为了提升过去传统的计算机互联网安全设备可管理性。 　　首先，我们必须要明确安全联动中的联动行为具有合理性，伴随着目前计算机网络世界中安全威胁所具有的形式已经越来越多的呈现了混合化以及多样化，计算机网络的安全设施也越来越多的体现出了相互之间合作这一特点，也就是我们所说的计算机互联网的安全设施通过进行联动响应来将各自所具有的优点充分的发挥出来，最终共同实现这一整体安全的目标，这一种联动机制最为常见的就是要把防火墙系统以及入侵检测系统共同纳入到同一个防护体系里面。通常情况下，计算机网络安全的入侵检测系统都采用了那些智能算法来发现计算机网络里面的入侵行为，但是，入侵检测系统并没有一个行之有效的手段来对检测出来的入侵行为进行组织，防火墙是网关设施，防火墙能够很好的对进出流量实行访问的控制，但是，防火墙系统所实施访问的控制依据仅仅是一个静态防火墙的过滤规则表，这就说明防火墙并不能够提供一个动态智能防护的策略。因此，我们通过联动机制将防火墙系统与入侵检测系统结合在一起，这样我们就能够将防火墙系统和入侵检测新系统这二者长处和优势很好地发挥出来，为计算机网络提供一个更加全面和严谨的安全防护。 　　安全联动一直都具有阻断性、动态性以及优先性等特点，所谓的阻断性就是指我们通过联动所添加防火墙的规则一定要组织某一个报文进行通过，然而并不允许添加一个允许部分报文通过这一规则，安全联动规则所具有的阻断性，在很大程度上都保证联动机制并不会被攻击者利用来将报文通道添加进去。动态性就是指我们通过联动所添加防火墙的规则具有很强的时效性，因此就会在一段时间以后被删除，这一举措完全符合IDS所产生动态安全的策略。而优先性指的就是通过入侵检测联动所添加防火墙过滤这一规则，要求我们必须要过滤规则集最前端，也就是计算机网络子啊根据过滤规则进行判断对包处理的过程中，必须要对联动添加防火墙规则进行优先察看。 　　2 安全策略中心与NP架构防火墙的框架和功能 　　2.1 安全策略中心与NP架构防火墙的系统模块 　　安全策略中心的系统模块是整个安全策略中心最为主要的模块，系统模块也已经对其他模块起到了具有支撑性作用，系统模块对整个系统在启动时候初始化的工作进行负责。在我们将守护进程这些初始化的工作完成以后，比如说连接数据库等工作，系统模块创建本地进行安全套接字监听，接着又将服务这种方式看成守护进程来等待其他的安全设备进行连接。系统的模块主要依赖在安全通信模块以及其他的安全设备通信，我们通过完成安全通信模块验证以后再和其他的安全设备建立起一个在SSL基础之上安全的连接。系统的模块会根据客户端里面安全设备所发出的请求来实行任务调度，系统的模块也会FORK出很多子进程不相同安全设备通信。 　　2.2 安全策略中心与NP架构防火墙的联动决策模块 　　计算机互联网安全策略中心联动决策模块是整个安全策略中心中的关键模块，原因就在于这一模块能够提升计算机互联网的安全联动行为所具有的合理性，联动决策模块接受输入主要包括防火墙当前的状态、Scanner所进行的内网安全扫描以后联动的信息、