[发明专利]网络反馈主机安全防护方法

说明书

所属技术领域

本发明涉及一种网络反馈主机安全防护方法，属于网络信息安全技术领域。

背景技术

Internet的迅速发展在提高了工作效率的同时，也带来了一个日益严峻的问题— —网络安全。人们研究各种不同的网络安全防护手段保护计算机和网络上的信息资 源，抵挡黑客的各种攻击活动。防火墙技术是建立在现代通信网络技术和信息安全技 术基础上的应用性安全防护技术，越来越多地应用于专用网络与公用网络的互连环境 之中，尤以Internet网络为最甚。Internet的迅猛发展，使得防火墙产品在短短的几 年内异军突起，很快形成了一个产业。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安 全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口， 能根据安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻 击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火 墙是一个分离器、限制器、分析器，有效地监控内部网络和Internet之间的任何活 动，保证了内部网络的安全。防火墙深层策略的制定与安全事件的响应，以及如何防 止各种防火墙突破技术是目前防护墙研究的重点。

传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的。随着计算机技术的 发展，新的防火墙技术不断涌现，如电路级网关技术、应用网关技术和动态包过滤技 术等。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全，而且应 该具有更为优良的整体性能。

现有防火墙安全防护的新技术有：

一种实现包过滤的防火墙及其实现包过滤的方法，该防火墙包括同步动态随机存 储器，网络处理器芯片，静态随机存储器，缓存器和引导只读存储器；该实现包过滤 的方法使用所述防火墙包括以下步骤，由微引擎完成以下操作：接收处理，规则处 理，发送处理；由strongarm核完成控制处理。

一种防火墙与入侵检测系统联动的方法，入侵检测系统检测到网络中的入侵行为 后，与防火墙建立联动的安全通信信道；入侵检测系统通过安全通信信道向防火墙发 送联动内容；防火墙根据收到的联动内容，生成相应的安全规则，阻断攻击行为。

一种计算机网络防火墙，其基本的控制方法是：以状态包过滤的形态实现对应用 层的保护，通过内嵌的专门实现的TCP协议栈，在状态检测包过滤的基础上实现了透 明的应用信息过滤机制，防火墙的标准设计，具备完善的身份鉴别、访问控制和审计 能力，同时，系统提供了丰富的GUI方式的管理和监控工具，能够方便的对系统进行 安全策略配置、用户管理、实时监控、审计查询、流量管理等操作，为保证系统的安 全运行，系统能够有效的防范多种DOS的攻击手段，并对攻击事件进行报警。

这些防火墙技术可以分为两种：基于主机的防火墙技术和基于网络的防火墙技 术。主机防火墙主要的防护对象是网络中的服务器和桌面机，主要采用软件形式进行 防护，实时监控系统运行的各个进程和软件，保证系统不被病毒感染。主机防火墙的 优点在于：能够针对主机上运行的具体应用和对外提供的服务设定针对性很强的安全 策略，监控主机上各进程、开放服务的网络连接和操作，对非法的操作、连接和访问 给予报警和阻断。不足之处在于，如果病毒等恶意代码的采用比主机防火墙监控技术 更深层次的操作系统内核机制，主机防火墙就不能起到很好的监控效果。

而网络防火墙位于内部网与外部网以及内部各子网之间，通过包过滤、应用代 理、状态包过滤等方法，对所有进出网络的数据包进行检测。网络防火墙能够截取所 有通过的网络数据包进行检测和处理，但受到防火墙规则的限制，对某些采用欺骗、 伪装等技术进行网络连接和数据传输的病毒不能有效的检测。

发明内容

本发明的目的是提供一种网络反馈主机安全防护方法，在计算机系统遭受入侵或 感染病毒的情况下，能够在一定程度上防止病毒、木马等恶意的对外连接，无法窃取 本地信息。本系统提供方便的管理接口，灵活配置安全策略和访问权限，提高日志和 审计功能。

该系统由硬件设备和PC终端软件组成，可以应用在个人或单位等各种网络环境 中。主要内容为主机监控软件对系统的进程、文件、应用软件、网络连接等各种资源 进行监控，网络硬件设备检测并控制内外网之间的连接，主机监控与网络检测有机的 交叉融合，从而更加有效的保护计算机终端上信息的安全性。