主動(dòng)式計(jì)算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)設(shè)計(jì)

浪潮軟件集團(tuán)有限公司 彭世海

現(xiàn)階段，信息技術(shù)在諸多領(lǐng)域得到了應(yīng)用，隨著系統(tǒng)的發(fā)展，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得較以往更加復(fù)雜，為信息提供安全保護(hù)的難度有目共睹。文章便以此為背景，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)所表現(xiàn)出特點(diǎn)，圍繞隔離保護(hù)系統(tǒng)展開(kāi)了討論，首先簡(jiǎn)要說(shuō)明了該系統(tǒng)的優(yōu)勢(shì)，其次介紹了該系統(tǒng)的核心功能，主要為檢測(cè)異常以及切斷網(wǎng)絡(luò)，同時(shí)對(duì)設(shè)計(jì)要點(diǎn)進(jìn)行了敘述，具體包括C/S還有B/S兩部分，最后結(jié)合應(yīng)用實(shí)例，對(duì)該系統(tǒng)未來(lái)發(fā)展方向進(jìn)行了展望，供相關(guān)人員參考。

1 隔離保護(hù)系統(tǒng)優(yōu)勢(shì)概述

近幾年，計(jì)算機(jī)給日常生活所產(chǎn)生的影響以極為直觀的方式被展示了出來(lái)，為保證信息技術(shù)所具有優(yōu)勢(shì)得到充分發(fā)揮，有關(guān)人員紛紛加大了對(duì)全新技術(shù)進(jìn)行開(kāi)發(fā)的力度，隔離保護(hù)系統(tǒng)應(yīng)運(yùn)而生。本系統(tǒng)以現(xiàn)有檢測(cè)技術(shù)、解碼軟件為基礎(chǔ)，在確保用戶針對(duì)安全用網(wǎng)所提出需求得到充分滿足的前提下，為局域?qū)＞W(wǎng)提供系統(tǒng)且全面的保護(hù)。其優(yōu)點(diǎn)主要體現(xiàn)在自動(dòng)化程度較高、設(shè)計(jì)簡(jiǎn)單且便于運(yùn)行等方面，一般來(lái)說(shuō)，在網(wǎng)絡(luò)處于運(yùn)行狀態(tài)時(shí)，系統(tǒng)可自行開(kāi)啟相應(yīng)的保護(hù)功能，確保用戶在網(wǎng)絡(luò)上所做出各項(xiàng)行為均能夠得到實(shí)時(shí)監(jiān)控，同時(shí)以網(wǎng)絡(luò)環(huán)境所發(fā)生變化為依據(jù)，對(duì)環(huán)境當(dāng)前安全系數(shù)進(jìn)行判斷，在發(fā)現(xiàn)有可能給網(wǎng)絡(luò)安全造成威脅的因素存在時(shí)，通過(guò)關(guān)閉連接的方式，為網(wǎng)絡(luò)安全提供保護(hù)。

事實(shí)證明，本系統(tǒng)既可以被用來(lái)為專網(wǎng)提供保護(hù)，同時(shí)也可以被用來(lái)為個(gè)體用戶提供保護(hù)，其中，專網(wǎng)保護(hù)所產(chǎn)生積極影響，主要是使單位整體管理水平以及質(zhì)量得到顯著提高。管理員可通過(guò)本系統(tǒng)監(jiān)控專網(wǎng)所連接計(jì)算機(jī)，若發(fā)現(xiàn)有異常操作存在，系統(tǒng)將在第一時(shí)間向總機(jī)提交相關(guān)信息，由管理員以系統(tǒng)所反饋信息為依據(jù)，對(duì)異常情況進(jìn)行處理。由此可見(jiàn)，對(duì)本系統(tǒng)進(jìn)行推廣很有必要，各單位可依托本系統(tǒng)所提供檢測(cè)、保護(hù)以及自動(dòng)終止等功能，在對(duì)員工進(jìn)行管理的同時(shí)，為專網(wǎng)信息提供相應(yīng)的安全保護(hù)，避免出現(xiàn)重要信息或是機(jī)密文件被泄露的情況[1]。對(duì)個(gè)體用戶而言，本系統(tǒng)的作用主要是能夠在用戶瀏覽文件或網(wǎng)頁(yè)時(shí)，自動(dòng)終止可能存在安全隱患的行為。

2 隔離保護(hù)系統(tǒng)核心功能

2.1 檢測(cè)異常

為計(jì)算機(jī)提供主動(dòng)隔離保護(hù)的前提是確保網(wǎng)絡(luò)異常可得到及時(shí)且準(zhǔn)確的檢測(cè)。以公安信息網(wǎng)為例，作為典型的廣域網(wǎng)，公安信息網(wǎng)共包括四級(jí)結(jié)構(gòu)，分別是公安部——公安廳，公安廳——公安局，公安局——公安分局，公安分局——下屬職能部門(mén)。在接入信息網(wǎng)后，計(jì)算機(jī)將獲得相應(yīng)的IP地址，如果需要對(duì)公網(wǎng)、計(jì)算機(jī)進(jìn)行連接，對(duì)應(yīng)IP地址將發(fā)生更改，常見(jiàn)更改形式有兩種：(1)新增無(wú)線網(wǎng)卡、以太口或其他網(wǎng)絡(luò)連接；(2)用公網(wǎng)地址替代現(xiàn)有地址，確保運(yùn)營(yíng)商能夠通過(guò)代理或網(wǎng)橋，為用戶提供訪問(wèn)公網(wǎng)的途徑。要想在第一時(shí)間對(duì)網(wǎng)絡(luò)異常進(jìn)行檢測(cè)，關(guān)鍵是要了解計(jì)算機(jī)對(duì)應(yīng)IP狀態(tài)，在該環(huán)節(jié)，設(shè)計(jì)人員提出了以下方案：先啟動(dòng)IPCONFIG/ALL，再經(jīng)過(guò)重定向生成相應(yīng)文本，根據(jù)文本內(nèi)容對(duì)網(wǎng)卡信息加以確定。

2.2 切斷網(wǎng)絡(luò)

在發(fā)現(xiàn)網(wǎng)絡(luò)存在異常變動(dòng)后，出于避免信息泄露、為專網(wǎng)安全提供保證的考慮，本系統(tǒng)往往需要將計(jì)算機(jī)和各網(wǎng)絡(luò)間的連接切斷，待網(wǎng)絡(luò)恢復(fù)正常，方可重新連接并啟動(dòng)。目前，可被用來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行快速切斷的方法有兩個(gè)：(1)啟動(dòng)Device Io Control；(2)啟動(dòng)Get if Table，在對(duì)網(wǎng)絡(luò)適配器當(dāng)前狀態(tài)加以明確后，通過(guò)Set if Entry對(duì)其進(jìn)行改寫(xiě)。在經(jīng)過(guò)多次測(cè)試后，設(shè)計(jì)人員最終決定選擇后一種方法，其優(yōu)點(diǎn)是能夠在保證連接被

完全切斷的前提下，減少該環(huán)節(jié)所需時(shí)間，在提高計(jì)算機(jī)安全性方面具有極為突出的作用。

3 隔離保護(hù)系統(tǒng)設(shè)計(jì)要點(diǎn)

3.1 C/S的應(yīng)用

3.1.1 明確系統(tǒng)需求

為保證管理人員能夠做到全網(wǎng)監(jiān)管，設(shè)計(jì)人員決定對(duì)C/S加以應(yīng)用，將系統(tǒng)分成客戶端、服務(wù)端，其中，客戶端負(fù)責(zé)主動(dòng)進(jìn)行連接，服務(wù)端負(fù)責(zé)給出應(yīng)答。系統(tǒng)投入運(yùn)行后，由客戶端定時(shí)向服務(wù)端傳遞主機(jī)名、IP地址等信息，若存在網(wǎng)絡(luò)斷開(kāi)或其他異常情況，客戶端應(yīng)在記錄相關(guān)信息的同時(shí)，通過(guò)計(jì)算機(jī)向用戶進(jìn)行提示，確保故障能夠盡快得到解決[2]。

3.1.2 核心功能與實(shí)現(xiàn)方法

該系統(tǒng)應(yīng)具備以下功能：(1)對(duì)客戶端、服務(wù)端所交換數(shù)據(jù)進(jìn)行加密，以免出現(xiàn)用戶非法連入的情況。(2)對(duì)特定進(jìn)程加以檢測(cè)，若發(fā)現(xiàn)存在特定進(jìn)程，應(yīng)盡快將其關(guān)閉。(3)由客戶端負(fù)責(zé)接收并反饋服務(wù)端信息。(4)自動(dòng)檢測(cè)并升級(jí)程序版本。

在對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)人員使用了以下方法：

(1)在客戶端發(fā)出連接申請(qǐng)時(shí)，通過(guò)服務(wù)端給出相應(yīng)提示，同時(shí)向客戶端發(fā)送時(shí)間、日期等字符串，若客戶端可提供經(jīng)過(guò)加密的字符串，代表其合法，可建立連接，反之，則需要將連接申請(qǐng)關(guān)斷。

(2)定時(shí)檢測(cè)預(yù)設(shè)進(jìn)程名，若發(fā)現(xiàn)進(jìn)程處于運(yùn)行狀態(tài)，應(yīng)通過(guò)Windows自帶ntsd.exe盡快將其殺死。一般來(lái)說(shuō)，預(yù)設(shè)進(jìn)程名多為違規(guī)程序、病毒或是流氓軟件。

(3)在連接客戶端、服務(wù)端后，由服務(wù)端負(fù)責(zé)對(duì)IP所接收信息進(jìn)行檢測(cè)，將檢測(cè)結(jié)果抄送至對(duì)應(yīng)客戶端，在獲得相關(guān)數(shù)據(jù)后，客戶端應(yīng)先將其加密，再將加密后信息寫(xiě)入文件，同時(shí)向服務(wù)端反饋本機(jī)當(dāng)前狀態(tài)。若發(fā)現(xiàn)本機(jī)存在異常，應(yīng)通過(guò)Client SRV.exe對(duì)其進(jìn)行相應(yīng)的隔離保護(hù)?？蛻舳怂钶dClient.exe負(fù)責(zé)對(duì)信息進(jìn)行反饋，在用戶登錄系統(tǒng)的同時(shí)自行啟動(dòng)該程序，并對(duì)該程序和隔離保護(hù)程序進(jìn)行連接，若保護(hù)程序因故終止運(yùn)行，可經(jīng)由該程序?qū)ζ溥M(jìn)行再次啟動(dòng)，反之，保護(hù)程序也可對(duì)該程序進(jìn)行啟動(dòng)。

(4)即使軟件已投入使用，仍然需要以用戶需求為依據(jù)，對(duì)其功能進(jìn)行調(diào)整，同時(shí)對(duì)違規(guī)程序列表進(jìn)行更新，只有這樣才能保證系統(tǒng)價(jià)值得到實(shí)現(xiàn)，由此可見(jiàn)，對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)人員應(yīng)對(duì)如何實(shí)現(xiàn)自動(dòng)升級(jí)引起重視。該功能的運(yùn)行原理較為簡(jiǎn)單，重點(diǎn)在于要保證其可靠且安全，通過(guò)反復(fù)測(cè)試的方式，將升級(jí)失敗的概率降到最低，以免由于升級(jí)失敗，導(dǎo)致保護(hù)系統(tǒng)無(wú)法正常啟動(dòng)或類似問(wèn)題出現(xiàn)，給系統(tǒng)安全性造成不利影響。在對(duì)該功能進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)人員采取了以下方法：首先是全面檢測(cè)，保證系統(tǒng)自行下載升級(jí)包版本正確且數(shù)據(jù)傳輸完整。開(kāi)機(jī)后，由客戶端率先對(duì)升級(jí)服務(wù)器進(jìn)行連接，對(duì)比當(dāng)前版本和最新版本，若發(fā)現(xiàn)已推送全新版本，應(yīng)以全新版本所配置相關(guān)文件為依據(jù)，在下載升級(jí)包的同時(shí)完成CRC計(jì)算，對(duì)比計(jì)算結(jié)果和文件預(yù)設(shè)值，如果二者數(shù)值完全一致，則可以對(duì)已下載程序進(jìn)行調(diào)用。在本項(xiàng)目中，為確保需要不間斷運(yùn)行的計(jì)算機(jī)同樣能夠做到自動(dòng)更新，設(shè)計(jì)人員決定以啟動(dòng)程序的同時(shí)自動(dòng)對(duì)升級(jí)文件進(jìn)行檢測(cè)為基礎(chǔ)，每隔6h開(kāi)展一次檢測(cè)。其次是在對(duì)文件進(jìn)行更新的基礎(chǔ)上，對(duì)升級(jí)程序進(jìn)行全面檢查。先通過(guò)客戶端對(duì)升級(jí)包進(jìn)行下載，在升級(jí)包順利通過(guò)校驗(yàn)后，啟動(dòng)相應(yīng)程序完成升級(jí)。在操作過(guò)程中，為確保系統(tǒng)操作可靠且安全，通常需要通過(guò)升級(jí)程序檢驗(yàn)所下載文件，再對(duì)最新文件進(jìn)行下載并分析，確保升級(jí)包完整，隨后，向處于運(yùn)行狀態(tài)的客戶端發(fā)出“退出”指令，改名并更新程序，待升級(jí)工作告一段落，自動(dòng)重啟所升級(jí)程序即可。

3.1.3 效果說(shuō)明

本文所設(shè)計(jì)系統(tǒng)以主動(dòng)為網(wǎng)絡(luò)提供隔離保護(hù)為基礎(chǔ)，基于C/S架構(gòu)對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)采集，結(jié)合用戶所提出要求，將病毒及其他異常程序殺死，在為計(jì)算機(jī)安全提供全方位保護(hù)的前提下，降低用戶操作難度。另外，設(shè)計(jì)人員考慮到該系統(tǒng)需要以用戶需求為依據(jù)進(jìn)行持續(xù)完善，新增了相應(yīng)的自動(dòng)更新與升級(jí)程序，希望能使日后對(duì)該系統(tǒng)加以使用的成本得到有力控制。

3.2 B/S的應(yīng)用

3.2.1 功能分析

對(duì)本系統(tǒng)而言，B/S的作用主要是為用戶管理數(shù)據(jù)提供幫助，確保用戶在不攜帶管理軟件的情況下，仍然能夠完成相應(yīng)的操作。結(jié)合實(shí)際使用情況可知，B/S所能提供功能主要集中在以下方面：(1)管理用戶。級(jí)別不同的用戶所對(duì)應(yīng)IP地址往往有所不同，一般來(lái)說(shuō)，超級(jí)管理員具有對(duì)名單進(jìn)行更改的權(quán)限，同時(shí)還可以根據(jù)下級(jí)管理員情況，授予其相應(yīng)的IP地址。(2)管理計(jì)算機(jī)信息。在成功登陸系統(tǒng)后，管理員便可通過(guò)主界面對(duì)計(jì)算機(jī)信息進(jìn)行查看，除特殊情況外，主界面均按照IP地址，名稱，安裝與連接時(shí)間的順序，對(duì)注冊(cè)計(jì)算機(jī)相關(guān)信息進(jìn)行顯示。管理員可在該界面完成發(fā)送信息或刪除數(shù)據(jù)的操作。此外，本系統(tǒng)還應(yīng)當(dāng)具備對(duì)計(jì)算機(jī)情況進(jìn)行篩選的功能，為降低查詢及篩選難度，設(shè)計(jì)人員決定以計(jì)算機(jī)狀態(tài)為依據(jù)，分別對(duì)快捷鏈接進(jìn)行設(shè)定，同時(shí)新增組合查詢的操作程序。(3)管理事件。只有對(duì)計(jì)算機(jī)歷史信息具有系統(tǒng)且全面的了解，才能保證所采取措施可發(fā)揮出應(yīng)有作用。對(duì)本系統(tǒng)而言，事件管理主要包括兩部分內(nèi)容：1)異常事件，例如，IP地址不合法、計(jì)算機(jī)新增連接；2)非法事件，例如，軟件非法運(yùn)行。其中，前者需要進(jìn)行強(qiáng)制斷開(kāi)處理，后者則可以選擇向用戶發(fā)送警告，由用戶完成后續(xù)操作。

3.2.2 效果說(shuō)明

對(duì)B/S加以使用，有助于用戶對(duì)計(jì)算機(jī)當(dāng)前狀態(tài)具有更加全面的了解，設(shè)計(jì)人員選擇新增ASP并引入IIS系統(tǒng)，在極大程度上避免了系統(tǒng)過(guò)于復(fù)雜的情況出現(xiàn)，同時(shí)開(kāi)發(fā)成本也得到了有力控制。

4 隔離保護(hù)系統(tǒng)應(yīng)用實(shí)例

某電站計(jì)劃引入本文所設(shè)計(jì)系統(tǒng)為電站網(wǎng)絡(luò)提供保護(hù)，阻斷黑客、病毒入侵途徑，確保自身所具有功能可得到最大程度發(fā)揮。工作人員以實(shí)際情況為依據(jù)，最終決定將保護(hù)裝置安裝在現(xiàn)有電機(jī)組上，為現(xiàn)場(chǎng)負(fù)載提供保護(hù)，確保負(fù)載所消耗剩余電可被及時(shí)運(yùn)至市電網(wǎng)。

該電站需要通過(guò)變壓器和隔離保護(hù)欄進(jìn)行供電，確保在出現(xiàn)失電問(wèn)題后，隔離系統(tǒng)可第一時(shí)間將市電網(wǎng)、組電網(wǎng)間的連接切斷，這樣做一方面是為了保證現(xiàn)場(chǎng)負(fù)載始終處于正常運(yùn)行狀態(tài)，另一方面是為了保證市電網(wǎng)可靠且安全。電站所搭載系統(tǒng)可被拆分成同步按鈕、斷路器和解列按鈕等部分，市電網(wǎng)處于供電狀態(tài)時(shí)，只需按下并網(wǎng)按鈕便能夠達(dá)到負(fù)載供電的效果，如果需要市電網(wǎng)、組電網(wǎng)同步發(fā)電，則需要保證發(fā)電機(jī)可盡快完成均壓調(diào)節(jié)以及均頻調(diào)節(jié)操作，同時(shí)關(guān)閉繼電器，確保斷路器處于閉合狀態(tài)，為電網(wǎng)所具有安全性提供保證。

5 主動(dòng)隔離保護(hù)系統(tǒng)未來(lái)展望

在對(duì)本系統(tǒng)進(jìn)行試運(yùn)行后，用戶及單位管理員向設(shè)計(jì)方提出了以下意見(jiàn)：(1)希望不允許任何網(wǎng)絡(luò)接入的保密計(jì)算機(jī)可單機(jī)運(yùn)行本系統(tǒng)。(2)希望在完成安裝程序的操作后，可自動(dòng)將IP鎖定。(3)希望能為管理員提供向用戶發(fā)出警告或提示的途徑。(4)希望能夠杜絕非法卸載程序的情況出現(xiàn)。(5)希望能夠盡量壓縮程序體積，避免出現(xiàn)程序占用內(nèi)容過(guò)大的問(wèn)題。

要想使上述需求得到滿足，關(guān)鍵是要保證系統(tǒng)能夠定制，充分利用C/S和B/S系統(tǒng)，重新規(guī)劃并調(diào)整軟件配置。此外，要想使本文所設(shè)計(jì)系統(tǒng)獲得更加廣泛的應(yīng)用，還應(yīng)對(duì)其網(wǎng)絡(luò)功能進(jìn)行擴(kuò)展，上文所介紹設(shè)計(jì)方案僅對(duì)管理員、用戶進(jìn)行了考慮，其中，管理員可對(duì)注冊(cè)用戶、計(jì)算機(jī)進(jìn)行管理，用戶僅能對(duì)IP地址在特定范圍內(nèi)的計(jì)算機(jī)進(jìn)行管理，這并不符合當(dāng)今社會(huì)的發(fā)展趨勢(shì)，若未來(lái)仍沿用上述系統(tǒng)，將造成以下問(wèn)題：(1)通過(guò)指定服務(wù)器對(duì)計(jì)算機(jī)進(jìn)行注冊(cè)的模式，無(wú)法在全國(guó)范圍內(nèi)得到應(yīng)用。要想避免服務(wù)器出現(xiàn)無(wú)法處理用戶請(qǐng)求的情況，關(guān)鍵是要引入分布管理模式，簡(jiǎn)單來(lái)說(shuō)，就是分層布設(shè)服務(wù)器，同時(shí)對(duì)服務(wù)器進(jìn)行層層級(jí)聯(lián)的處理。(2)難以實(shí)現(xiàn)對(duì)用戶進(jìn)行多級(jí)授權(quán)以及管理的目標(biāo)。對(duì)計(jì)算機(jī)進(jìn)行管理的主體為各單位、各職能部門(mén)，要想使系統(tǒng)具備大規(guī)模應(yīng)用的條件，關(guān)鍵是要對(duì)級(jí)別還有權(quán)限進(jìn)行靈活設(shè)計(jì)。除此之外，隨著應(yīng)用范圍的擴(kuò)大，用戶所提出需求將變得更加多樣，對(duì)軟件功能進(jìn)行更新或是升級(jí)的操作，同樣需要引起重視。

6 結(jié)論

實(shí)踐所積累經(jīng)驗(yàn)表明，要想保證計(jì)算機(jī)安全，關(guān)鍵是要針對(duì)各環(huán)節(jié)特點(diǎn)制定相應(yīng)的防范措施，例如，通過(guò)引入獨(dú)立網(wǎng)絡(luò)的方式，將計(jì)算機(jī)受到外界攻擊的概率降至最低。通過(guò)上文的分析能夠看出，對(duì)主動(dòng)隔離系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)極為重要，此舉可使系統(tǒng)性能獲得更進(jìn)一步的提升，通過(guò)阻斷病毒入侵途徑并消除外界干擾的方式，為計(jì)算機(jī)安全提供保護(hù)。未來(lái)該系統(tǒng)仍然是研究的重點(diǎn)，可為各行各業(yè)的發(fā)展提供有力支持，相關(guān)人員應(yīng)對(duì)此引起重視。

引用

[1] 夏曉峰,向宏,肖震宇,等.基于國(guó)產(chǎn)密碼算法的數(shù)控網(wǎng)絡(luò)的認(rèn)證與驗(yàn)證模型研究及安全評(píng)估[J].電子與信息學(xué)報(bào),2020,42(8):1846-1852.

[2] 劉志仁,薛明軍,楊黎明,等.基于區(qū)域自組網(wǎng)的配電線路無(wú)線差動(dòng)保護(hù)技術(shù)研究及應(yīng)用[J].電力系統(tǒng)保護(hù)與控制,2021,49(21):167-174.