基于外部防火墻的網(wǎng)絡(luò)安全終端研究

韋建國(guó)

（阜陽(yáng)職業(yè)技術(shù)學(xué)院，阜陽(yáng) 236000）

基于外部防火墻的網(wǎng)絡(luò)安全終端研究

韋建國(guó)

（阜陽(yáng)職業(yè)技術(shù)學(xué)院，阜陽(yáng) 236000）

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是社會(huì)熱議的焦點(diǎn)之一，而我國(guó)的網(wǎng)絡(luò)保護(hù)技術(shù)水平低下，當(dāng)前的網(wǎng)絡(luò)保護(hù)技術(shù)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)用戶的需求，所以網(wǎng)絡(luò)終端安全是一個(gè)亟待解決的問(wèn)題。在外部網(wǎng)絡(luò)服務(wù)器和主機(jī)設(shè)備之間設(shè)置了網(wǎng)絡(luò)安全終端，智能觸摸鍵盤(pán)可以有效地對(duì)數(shù)據(jù)進(jìn)行分析和評(píng)估，可以殺死病毒，過(guò)濾和阻止垃圾郵件。只有用戶密碼替換和使用網(wǎng)絡(luò)終端，用戶終端數(shù)據(jù)才能安全進(jìn)入。實(shí)踐證明：在網(wǎng)絡(luò)終端上安裝的外部防火墻和智能觸摸鍵盤(pán)是保證網(wǎng)絡(luò)安全有效可行的方法。

外部防火墻；網(wǎng)絡(luò)；安全終端；數(shù)據(jù)

1 引言

新時(shí)期新形勢(shì)下，隨著我國(guó)互聯(lián)網(wǎng)應(yīng)用技術(shù)的蓬勃發(fā)展，快速便捷的互聯(lián)網(wǎng)網(wǎng)絡(luò)走進(jìn)千家萬(wàn)戶和任何組織或單位的辦公領(lǐng)域，尤其是近年來(lái)國(guó)家大力推進(jìn)“互聯(lián)網(wǎng)+”政策，將互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)產(chǎn)業(yè)或領(lǐng)域展開(kāi)深度的融合，從而為我國(guó)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展和提高社會(huì)自主創(chuàng)新能力做出了一定的貢獻(xiàn)[1]。但是基于我國(guó)互聯(lián)網(wǎng)使用率和普及率不斷上升，我國(guó)的互聯(lián)網(wǎng)防護(hù)技術(shù)卻停滯不前，而且這些互聯(lián)網(wǎng)防護(hù)手段還處于傳統(tǒng)防護(hù)技術(shù)水平，比如采用“兵來(lái)將擋，水來(lái)土掩”型筑高墻和堵漏洞的防護(hù)技術(shù)，導(dǎo)致生活中很多網(wǎng)絡(luò)用戶遭到木馬等病毒的入侵，機(jī)密信息被盜取現(xiàn)象時(shí)有發(fā)生，足以證明目前的網(wǎng)絡(luò)防護(hù)技術(shù)遠(yuǎn)遠(yuǎn)不能滿足廣大網(wǎng)絡(luò)用戶的需求，并且網(wǎng)絡(luò)危險(xiǎn)性在不斷的增加，特別是金融領(lǐng)域、科研領(lǐng)域及政府單位的網(wǎng)絡(luò)安全性和可靠性是當(dāng)前迫切需要解決的問(wèn)題[2]。為了能夠解決網(wǎng)絡(luò)安全終端問(wèn)題，本文設(shè)計(jì)了外部防火墻，以確保進(jìn)入網(wǎng)絡(luò)終端的數(shù)據(jù)或信息是安全的。

2 網(wǎng)絡(luò)安全終端的原理

本文設(shè)計(jì)的網(wǎng)絡(luò)安全終端原理是在網(wǎng)絡(luò)服務(wù)器如路由器與網(wǎng)絡(luò)終端之間設(shè)置有外部防火墻，外部防火墻對(duì)來(lái)自于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)或信息進(jìn)行分析、評(píng)估、病毒查殺、垃圾信息過(guò)濾和攔截以及用戶密碼更換等方面的處理，從而將確保進(jìn)入用戶終端的數(shù)據(jù)或信息是安全的。同時(shí)，在用戶終端中設(shè)置智能化識(shí)別系統(tǒng)以避免用戶的信息被竊取。網(wǎng)絡(luò)安全終端工作的原理圖，如圖1所示。

圖1 網(wǎng)絡(luò)安全終端工作的原理圖

3 網(wǎng)絡(luò)安全終端總體框架

網(wǎng)絡(luò)安全終端是由外部防火墻和用戶終端兩部分組成的，外部防火墻和用戶終端是相互獨(dú)立的模塊，但在功能上能夠?qū)崿F(xiàn)互補(bǔ)。

3.1 外部防火墻設(shè)計(jì)

根據(jù)網(wǎng)絡(luò)安全終端的原理，外部防火墻包括采集模塊、分析與評(píng)估模塊、過(guò)濾和攔截模塊、病毒查殺模塊、儲(chǔ)存與發(fā)送模塊以及識(shí)別與保密模塊組成。外部防火墻的結(jié)構(gòu)，如圖2所示。

圖2 外部防火墻的結(jié)構(gòu)

3.1.1 采集模塊 采集模塊主要是對(duì)來(lái)自網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)或信息進(jìn)行接收和處理，并將接收后的數(shù)據(jù)或信息傳遞給數(shù)據(jù)分析與評(píng)價(jià)模塊進(jìn)行處理[3]。因此，采集模塊的功能就是接收和傳遞數(shù)據(jù)或信息。

3.1.2 分析與評(píng)估模塊 對(duì)來(lái)自網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)或信息的安全性進(jìn)行分析與評(píng)估，這些數(shù)據(jù)或信息中往往帶有一些垃圾信息和病毒，一般難以直接發(fā)現(xiàn)，必須對(duì)其進(jìn)行深度剖析才能確保這些數(shù)據(jù)是安全的。若經(jīng)過(guò)分析與評(píng)估后發(fā)現(xiàn)存在風(fēng)險(xiǎn)因素，數(shù)據(jù)會(huì)被提交到病毒查殺模塊中去，若發(fā)現(xiàn)垃圾信息則提交到過(guò)濾和攔截模塊中去，若傳輸?shù)臄?shù)據(jù)或信息經(jīng)過(guò)分析與評(píng)估是安全的，則傳輸至儲(chǔ)存與發(fā)送模塊進(jìn)行處理。分析與評(píng)估模塊的工作流程，如圖3所示。

圖3 分析與評(píng)估模塊的工作流程

3.1.3 過(guò)濾和攔截模塊 過(guò)濾和攔截模塊是為了解決數(shù)據(jù)或信息中帶有的垃圾信息，采用類(lèi)似于手機(jī)或電腦中安裝的垃圾信息攔截與過(guò)濾軟件，但又區(qū)別于一般的殺毒軟件，區(qū)別點(diǎn)在于：外部防火墻的過(guò)濾和攔截功能永久性的，并且對(duì)于被過(guò)濾和攔截的垃圾信息能夠自動(dòng)清除和不占用儲(chǔ)存內(nèi)存；功能強(qiáng)大，搜索范圍廣；過(guò)濾和攔截速度快，效率高[4]。

3.1.4 病毒查殺模塊 病毒查殺是將來(lái)自于網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)或信息中帶有的病毒給清理掉，但有的病毒隱藏的比較深，一般的殺毒軟件難以查殺干凈，而外部防火墻的病毒查殺模塊能夠在極短的時(shí)間內(nèi)對(duì)數(shù)據(jù)進(jìn)行多次查殺，并且每查殺一次完畢后就將數(shù)據(jù)或信息傳遞給數(shù)據(jù)分析與評(píng)估模塊，直到分析與評(píng)估的數(shù)據(jù)或信息是安全的為止。病毒查殺模塊的工作流程，如圖4所示。

圖4 病毒查殺模塊工作原理

3.1.5 儲(chǔ)存與發(fā)送模塊 經(jīng)外部防火墻的數(shù)據(jù)進(jìn)行分析與評(píng)估模塊、過(guò)濾和攔截模塊、病毒查殺模塊步驟處理后，數(shù)據(jù)在儲(chǔ)存與發(fā)送模塊中儲(chǔ)存下來(lái)，系統(tǒng)會(huì)根據(jù)用戶對(duì)數(shù)據(jù)或信息的重視程度來(lái)決定該數(shù)據(jù)是儲(chǔ)存還是刪除，儲(chǔ)存與發(fā)送模塊中自帶自動(dòng)識(shí)別和判斷功能，從而為儲(chǔ)存與發(fā)送模塊減少內(nèi)存，并有助于提高儲(chǔ)存與發(fā)送模塊的工作效率，也為用戶訪問(wèn)該數(shù)據(jù)信息提供便利，其依據(jù)是根據(jù)用戶查找該數(shù)據(jù)的次數(shù)來(lái)決定，若用戶對(duì)該數(shù)據(jù)連續(xù)訪問(wèn)三次以上，系統(tǒng)則將該數(shù)據(jù)保存在數(shù)據(jù)儲(chǔ)存與發(fā)送模塊中，否則系統(tǒng)將刪除該數(shù)據(jù)。

3.1.6 識(shí)別與保密模塊 為了防止不法分子盜取用戶的資料信息，用戶每次接收到對(duì)方的數(shù)據(jù)或信息，經(jīng)過(guò)外部防火墻處理后，外部防火墻中的識(shí)別與保密模塊將記錄并保存用戶的IP地址，同時(shí)將自動(dòng)修改用戶原有的密鑰，并為用戶重新生成新的密鑰供用戶使用，待下次用戶再次訪問(wèn)該數(shù)據(jù)或信息時(shí)，用戶就根據(jù)外部防火墻生成新的密鑰來(lái)再次訪問(wèn)該數(shù)據(jù)，這樣就會(huì)阻止不法分子盜取用戶的任何信息。識(shí)別與保密模塊的工作流程，如圖5所示。

圖5 識(shí)別與保密模塊工作流程

3.2 用戶終端設(shè)計(jì)

用戶終端通常所指的是手機(jī)或電腦等網(wǎng)絡(luò)終端設(shè)備，目前市場(chǎng)上出現(xiàn)的網(wǎng)絡(luò)安全終端設(shè)備多是在網(wǎng)絡(luò)終端設(shè)備中設(shè)置確保網(wǎng)絡(luò)安全的一些模塊，如增加內(nèi)部加密模塊、安全認(rèn)證模塊、內(nèi)部清除模塊以及儲(chǔ)存與備份模塊等普通網(wǎng)絡(luò)安全模塊[5]。一定程度上可以起到確保網(wǎng)絡(luò)安全終端的作用，但同一臺(tái)網(wǎng)絡(luò)終端設(shè)備，不同的用戶來(lái)登陸和查詢資料信息，則存儲(chǔ)在網(wǎng)絡(luò)終端設(shè)備中的資料信息還是會(huì)被盜取，因此，本文所研究的用戶終端是在普通網(wǎng)絡(luò)安全模塊的基礎(chǔ)上，再增加具有智能化觸摸鍵盤(pán)設(shè)備，所述的智能觸摸鍵盤(pán)設(shè)備是指針對(duì)不同的網(wǎng)絡(luò)終端設(shè)備的操作鍵盤(pán)，也可以套在智能手機(jī)上面，根據(jù)模擬人的指紋而設(shè)計(jì)的一種仿形觸摸鍵盤(pán)設(shè)備，這種觸摸鍵盤(pán)只能用人的手指來(lái)操作，目前市場(chǎng)上普遍存在的指紋套來(lái)操作則無(wú)任何感應(yīng)。智能觸摸鍵盤(pán)結(jié)構(gòu)，如圖6所示。

圖6 智能觸摸鍵盤(pán)結(jié)構(gòu)

由圖6所示，智能觸摸鍵盤(pán)設(shè)備采用納米環(huán)保塑料制作而成，除了質(zhì)輕、柔軟外，還具備防電磁干擾性能，智能觸摸鍵盤(pán)設(shè)備包括納米鍵盤(pán)、指紋墊、集成控制板、指紋識(shí)別傳感器以及控制系統(tǒng)的軟件等。

智能觸摸鍵盤(pán)設(shè)備是用戶將自己的手指指紋觸摸鍵盤(pán)，設(shè)置在觸摸鍵盤(pán)的指紋識(shí)別傳感器將指紋信息傳遞至網(wǎng)絡(luò)安全終端設(shè)備中進(jìn)行保存，網(wǎng)絡(luò)安全終端設(shè)備只能接受一種指紋，別的指紋均不接受。這樣就使網(wǎng)絡(luò)終端設(shè)備僅供用戶自己使用，別人無(wú)法使用，這就確保了用戶的網(wǎng)絡(luò)終端安全性能[6]。

綜上所述，將網(wǎng)絡(luò)安全終端設(shè)備的外部防火墻和智能觸摸鍵盤(pán)設(shè)備結(jié)合起來(lái)就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全性，外部防火墻負(fù)責(zé)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全，而智能觸摸鍵盤(pán)設(shè)備負(fù)責(zé)網(wǎng)絡(luò)以外的環(huán)境下數(shù)據(jù)的安全性。

4 網(wǎng)絡(luò)安全終端的實(shí)現(xiàn)

根據(jù)基于外部防火墻的網(wǎng)絡(luò)安全終端工作原理可知，外部防火墻要完成數(shù)據(jù)采集模塊、分析與評(píng)估模塊、過(guò)濾與攔截模塊、病毒查殺模塊、儲(chǔ)存與發(fā)送模塊以及識(shí)別與保密模塊一共六個(gè)模塊的動(dòng)作[5]。模塊框架圖，如圖7所示。

圖7 模塊框架

在框架圖中，網(wǎng)絡(luò)安全終端通過(guò)以下步驟來(lái)實(shí)現(xiàn)：第一，在服務(wù)端編輯協(xié)議子站，并定義數(shù)據(jù)格式，比如用數(shù)字表示或字符表示；第二，以外部防火墻組成的客戶端，并定義客戶端數(shù)據(jù)格式，需和服務(wù)端定義的格式保持一致；第三，定義客戶端的結(jié)構(gòu)，并開(kāi)辟內(nèi)存和采集數(shù)據(jù)信息，然后注滿內(nèi)存；第四，將數(shù)據(jù)信息按照分析與評(píng)估、過(guò)濾與攔截、病毒查殺、識(shí)別與保密步驟處理后，客戶端將數(shù)據(jù)信息發(fā)給服務(wù)終端；第五，服務(wù)終端計(jì)算和分析數(shù)據(jù)。

5 網(wǎng)絡(luò)安全終端的功能測(cè)試及結(jié)果

5.1 外部防火墻功能測(cè)試

通過(guò)用QOS（Quality Of Service，服務(wù)質(zhì)量）對(duì)外部防火墻的各個(gè)模塊節(jié)點(diǎn)進(jìn)行測(cè)試，來(lái)驗(yàn)證各個(gè)模塊是否達(dá)到預(yù)期指標(biāo)，如表1所示。

表1 功能測(cè)試指標(biāo)

采用QOS測(cè)試各個(gè)節(jié)點(diǎn)后的測(cè)試結(jié)果，如表2所示。

表2 功能測(cè)試結(jié)果

5.2 智能觸摸鍵盤(pán)設(shè)備測(cè)試

將用戶和指紋記錄下來(lái)并注明標(biāo)號(hào)，來(lái)監(jiān)測(cè)智能觸摸鍵盤(pán)設(shè)備能否達(dá)到只能識(shí)別用戶指紋這一功能，測(cè)試預(yù)期指標(biāo)，如表3所示。

表3 智能觸摸鍵盤(pán)設(shè)備測(cè)試預(yù)期指標(biāo)

設(shè)定一共錄入5人的指紋，其中用戶的指紋為1號(hào)，其余人的指紋記作為2號(hào)、3號(hào)、4號(hào)及5號(hào)，且打開(kāi)用“√”記作，打不開(kāi)用“×”記作。測(cè)試結(jié)果，如表4所示。

表4 功能測(cè)試結(jié)果

由表2和表4可知，外部防火墻功能測(cè)試和智能觸摸鍵盤(pán)設(shè)備功能測(cè)試均達(dá)到預(yù)期要求。

6 結(jié)論

本文對(duì)基于外部防火墻的網(wǎng)絡(luò)安全終端原理、外部防火墻中的各個(gè)模塊及功能均做了詳細(xì)闡述，再?gòu)脑O(shè)置在網(wǎng)絡(luò)終端中的智能觸摸鍵盤(pán)設(shè)備結(jié)構(gòu)功能做簡(jiǎn)單介紹，最后從網(wǎng)絡(luò)安全終端的實(shí)現(xiàn)和進(jìn)行功能測(cè)試，并得出結(jié)論：設(shè)置在網(wǎng)絡(luò)終端的外部防火墻和設(shè)置在網(wǎng)絡(luò)終端中的智能觸摸鍵盤(pán)設(shè)備在確保網(wǎng)絡(luò)安全方面是有效可行的。

[1]祝忠方.基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D].北方工業(yè)大學(xué)碩士學(xué)位論文，2014.

[2]王 進(jìn)，高 勇，王志剛.基于智能終端的嵌入式網(wǎng)絡(luò)安全檢測(cè)軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：52-54.

[3]常英賢，陳廣勇，石鑫磊，等.計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施初探[J].信息網(wǎng)絡(luò)安全，2016（4）：76-81.

[4]陳 偉.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案的研究與實(shí)現(xiàn)[D].重慶郵電大學(xué)碩士學(xué)位論文，2016.

[5]譚 英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策的探析[J].通訊世界，2017（1）：33-34.

[6]吳泉源，劉江寧.人工智能與專(zhuān)家系統(tǒng)[M].長(zhǎng)沙：國(guó)防科技大學(xué)出版社，2014：26-37.

On Network Security Terminal from the Perspective of Outer Firewall

WEI Jianguo
（Fuyang Vocational and Technical College，F(xiàn)uyang 236000，China)

Due to the current unsatisfied requirement for the network security caused by the low technology，the network security terminal has aroused a heated discussion and been a burning issue to be solved.After setting up the network security terminals between the outer network servers and the hosts，the application of smart touch keyboard is used to effectively analyze and evaluate the data，remove the viruses，and filter and block the junk mails.Only through the replacement of user password and application of network terminal，can the user terminal data be granted access to the network.The practice shows that the installation of outer firewall and smart touch keyboard on the network terminal is an effective and viable method to assure the network security.

outer firewall；network；security terminal；data

TP393.08

A

2017-05-30

安徽省高校自然科學(xué)研究重點(diǎn)項(xiàng)目（KJ2016A563)

韋建國(guó)（1981-），男，安徽省阜陽(yáng)市人，講師，研究方向：計(jì)算機(jī)應(yīng)用、網(wǎng)絡(luò)安全、數(shù)據(jù)挖掘。

李延霞