計算機安全防范機制的實現(xiàn)路徑1當(dāng)前計算機安全現(xiàn)狀分析當(dāng)前計算機的安全問題，主要就是來自于病毒的破壞，黑客的攻擊手段也是通過植入病毒或者繞過計算機加密算法來獲得破解的方式來接管計算機。目前針對攻擊計算機導(dǎo)致安全問題的解決方式，主要采取了計算機殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實表明，這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷，其一就是這些軟硬件設(shè)備需要不斷的升級更新，因為病毒的發(fā)展和黑客攻擊手段在不斷的變化著，不注重升級和更新?lián)Q代，就很容易讓新病毒繞過落后的入侵檢測，最終成功接管計算機，而不斷更新?lián)Q代和升級的成本自然非常昂貴；其二就是這些殺軟和硬件防火墻等設(shè)備的維護往往也會花費操作人員更多的時間，特別是對一個數(shù)據(jù)集群的服務(wù)器進行全盤殺毒，你會發(fā)現(xiàn)將會消耗非常長的時間。這一點自然也不能夠滿足當(dāng)前快節(jié)奏的需求。實現(xiàn)計算機信息網(wǎng)絡(luò)安全主要分成三部分，其一是防范；其二是攻擊中的防范；其三是攻擊后的處理。防火墻屬于防范這部分，在攻擊中的防范，會有3個模塊,分別是預(yù)警和入侵檢測及確認是否是病毒或者黑客入侵，在攻擊后的處理，一般是隔離，針對病毒進行查殺和強制刪除。在這3個組成部分，其中入侵檢測是最為核心的部分，因為防火墻往往針對的是計算機系統(tǒng)對外交流的保護，這往往是比較呆板的，而最后一部分的攻擊后的處理，此時計算機已經(jīng)有了病毒，只有通過已經(jīng)成型的方法來進行消除，只有入侵檢測這一塊，才是計算機網(wǎng)絡(luò)信息安全的核心技術(shù),因為各種不同的入侵檢測方法能夠有效的發(fā)現(xiàn)新病毒，并且阻止病毒對計算機的侵害。這個過程涉及到很多算法，其中行為模式就是其中的一種，當(dāng)前的入侵檢測方法主要有3種，分別是濫用檢測法，異常檢測法和混合檢測法，其中濫用檢測法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測，而異常檢測則是根據(jù)用戶的異常行為進行的檢測，而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。2行為模式為基礎(chǔ)的計算機安全防范機制的實現(xiàn)2.1基于行為模式為基礎(chǔ)的安全策略的目的黑客反黑客，入侵和反入侵一直伴隨著計算機的發(fā)展，甚至這兩股力量是相互依存，相互促進的，所謂道高一尺魔高一丈，再某段時間里，都是此消彼長的狀態(tài)，因此對于解決計算機網(wǎng)絡(luò)信息安全問題,將會是一項長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng)，從系統(tǒng)后門或者各種系統(tǒng)應(yīng)用后門接管電腦，竊取電腦情報和相關(guān)商業(yè)秘密，從而給自己謀取暴利。無論是病毒自動傳播復(fù)制還是黑客主動入侵后門的行為都會有具體的目的，而基于行為模式的安全策略，就是結(jié)合這些入侵目的來進行控制和防范?；谛袨槟Ｊ降挠嬎銠C安全策略徹底革新了過去幾十年一直遵循的入侵防范技術(shù)，把殺毒模式變成了防毒模式，增加對病毒的防御能力，并且通過在防毒的同時就能夠完成對病毒的查殺，不僅僅如此，通過基于行為模式的計算機安全策略，還能夠結(jié)合已知病毒及黑客的攻擊行為模式，由此對比新病毒，黑客的新攻擊的行為模式，如果發(fā)現(xiàn)類似的行為模式，就可以斷定一種新的病毒體，此時就能夠?qū)崿F(xiàn)對未知病毒的查殺行為，極大的增強了計算機網(wǎng)絡(luò)信息安全。2.2基于用戶行為的計算機安全策略的實現(xiàn)方法基于用戶行為的計算機安全策略的核心就是通過將入侵檢測系統(tǒng)智能化，針對當(dāng)前的用戶行為庫的相關(guān)數(shù)據(jù)進行挖掘，得出更為準確的結(jié)果，從而預(yù)先做出準確的防范措施，這種方式能夠有效的降低新病毒的入侵，同時更進一步的簡化了計算機網(wǎng)絡(luò)信息安全管理員的工作，在保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實現(xiàn)基于用戶行為的安全策略的核心技術(shù)就是一個中央控制臺的建立，端口數(shù)據(jù)的收發(fā)都要經(jīng)過中央控制臺檢測后才能夠數(shù)據(jù)的流通，檢測的內(nèi)容主要有進入計算機系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過了授權(quán)，是否存在惡意使用系統(tǒng)，占用系統(tǒng)資源，致使系統(tǒng)使用不正常，以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個中央控制臺可以使用計算機，也可以通過一個獨立的程序模塊來實現(xiàn)，中央控制臺的主要工作除了對數(shù)據(jù)的檢測外，還需要協(xié)調(diào)各安全子模塊安全策略的實施。在這里行為庫的充實和不斷豐富，將會有效的改善計算機的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設(shè)和管理，在這里協(xié)調(diào)其他幾個安全模塊就顯得很重要了，這些安全模塊能夠?qū)⒌陀诓《镜男袨?，通過中央控制器來讓行為庫進行記錄，并且通過智能化技術(shù)，將每次病毒的入侵行為和成功入侵點記錄并且不斷的學(xué)習(xí)，作為今后防范的重點，通過這種不斷的學(xué)習(xí)行為，就能夠不斷的提升計算機的免疫能力。下面模擬一下通過行為庫如何實現(xiàn)對病毒的控制，當(dāng)病毒入侵之時就會觸發(fā)行為庫之前的入侵記錄,評測入侵行為是否存在自我復(fù)制，對于黑客入侵的行為，同樣也能夠通過行為庫的記錄，來判斷黑客的行為是否在合法范圍內(nèi)，同時有相應(yīng)單元做出及時響應(yīng)，具體的行為模式的病毒防范流程圖如圖1所示。2.3實現(xiàn)基于用戶行為模式的計算機安全策略的技術(shù)要求基于用戶行為模式的計算機安全策略的技術(shù)要求主要就是閉環(huán)控制的實現(xiàn)，這個閉環(huán)是由檢測，反饋和保護3個模塊組成，作為計算機本體是用戶行為模式的保護對象，當(dāng)發(fā)現(xiàn)有攻擊入侵行為時，基于用戶行為的安全模式就會將這個攻擊行為屏蔽，同時觸發(fā)反饋機制讓安全模塊更改響應(yīng)配置來對付當(dāng)前攻擊行為，或者本體部分出現(xiàn)系統(tǒng)配置被更改，則通過安全機制恢復(fù)攻擊行為的更改，結(jié)合用戶行為庫，合理布局入侵檢測點，采用多點檢測來挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個矛盾，如果布局入侵檢測點過多的話，就會影響計算機運行速度，如果過少，那么用戶行為的安全策略效果就會大打折扣，因此目前主流的技術(shù)，就是采用拓撲結(jié)構(gòu)來布局檢測點，實現(xiàn)動態(tài)檢測，當(dāng)正常數(shù)據(jù)訪問那么眾多布局檢測點就沒有什么真正的作用,但是一旦出現(xiàn)入侵行為，則會根據(jù)入侵行為進行動態(tài)刪減布局檢測點,提升計算機的性能。在檢測點發(fā)現(xiàn)有入侵行為后，就需要對這些行為進行及時的跟蹤，并及時的提升危險級別，并且將這些入侵行為及時屏蔽并且存貯在隔離區(qū)，系統(tǒng)自動恢復(fù)到入侵前的狀態(tài)，同時反饋給用戶，這個行為會改變計算機狀態(tài)，可能給計算機帶來風(fēng)險，因為可能的入侵是用戶自身主動的行為，比如需要安裝破解軟件，安裝試用版本軟件等等。3結(jié)語目前我國的計算機普遍采用了國外的操作系統(tǒng)，芯片和數(shù)據(jù)庫，這是國內(nèi)計算機發(fā)展的三大弱項，就算是龍芯的研制成功，也無法讓我國的芯片技術(shù)達到世界先進水平，不過在計算機安全系統(tǒng)研究方面,我國的技術(shù)絲毫不亞于國外的先進殺軟，比如瑞星，金山，江民等國產(chǎn)殺毒軟件的表現(xiàn)還是可圈可點的。但是如果沉浸在過去的榮耀里面,不注重發(fā)展自己安全理論，那是非常危險的，正是這種背景下，行為模式控制的安全策略無疑具有一定的代表性。隨著硬件技術(shù)的發(fā)展，雙核，四核等多核CPU的普遍應(yīng)用，讓計算機徹底擺脫單線程的運