基于信息安全技術改進的兩種設想

【摘要】本文筆者根據互聯網的體系結構，分析了互聯網在未來信息網絡發展與技術的關系。以獨立發展為主、技術為輔的企業網絡安全設計理念，對信息網絡安全技術改進提出了兩種設想：①建立獨有的矩陣邏輯模型，在網絡資源的動態分配與自維護功能如何工作，②是借鑒醫學的神經網絡定義將其配用到網絡的安全防護機制中，對于網絡受到不法分子侵入時如何實現網絡云自我在控、隔離、防護的設想。

【關鍵詞】信息安全；技術；矩陣模型；神經網絡效應

1.IT網絡安全策略的趨勢

網絡是IT 中的一個大的概念，如何能夠在其中解決上述的問題，是有很多新技術、新產品拿來借鑒的。今天要提到的應對策略，則是希望通過對新技術的分析和融合，從而輔助決策者的判斷，讓我們結合自身的運作經營模式，產生獨到的思路和理念，將其融入到我們企業網絡建設的安全防護中去，才能做到企業的網絡安全防護適應自身、有特色，才會做到發展同時而不被技術和產品的更新所牽制。

2.采用矩陣式架構建立網絡資源平臺

2.1現有的網絡管理模式分析

這里提到的網絡雙向管理，主要就是邏輯上的縱向安全分級管理，以及橫向的企業應用分區分域管理。

縱向的企業內部分級主要就是完成對物理節點的接入進行vlan 控制、端口隔離等邏輯網絡設置，在某些時候可以減小網絡風暴、Ddos 等攻擊的作用域，但僅限于對此類攻擊范圍的最小化，而對具體的攻擊包并無法進行識別和處理，這種縱向分級的措施只是把網絡風暴和各種基于網絡的病毒包控制在一定的區域內發生，并沒有從實際上將其隔離出網絡。

橫向的企業應用，也就是依賴于IP協議的網絡應用，這種管理只發生在QSI-7層模型的會話層、應用層以及表示層，數據包的加密和解密過程也都在這些邏輯層進行，而真正傳送數據包的網絡并沒有做任何限制，只是簡單的依賴于網絡的傳輸協議，協議通過就可以進行傳輸，其目的地址的安全性對整個網絡是公開和透明的。表現在企業內部最主要的安全漏洞就是基于C/S體系開發出來的軟件系統，只要在網絡內，任何PC都具備對數據庫進行訪問的權限。在一定程度上，此時的網絡架構的橫向應用管理是存在一定的風險性的。

端口的帶寬限制：這種情況會表現在網絡系統的某些區域出現帶寬吃緊，而某些區域的帶寬空閑很大，資源不能釋放給其他吃緊的區域，讓企業的網絡這邊空閑而那邊卻擁堵的厲害，往往是讓系統管理人員對整個網絡系統的運行狀況無法捉摸，不能做出很準確的維護判斷。

2.2建立矩陣網絡模型的新思路

網絡是一種資源，這種資源的缺失是以它的帶寬以及負載能力為主要指標的，再加之不斷增長的終端設備，其網絡需求才是最終影響網絡速度的主要因素。網絡安全的設計一定要圍繞終端設備中運行的網絡應用展開。由此可看，我們對網絡的設計實際上可以轉變為如何去平衡這種資源的消耗和補償。

要解決這個問題，筆者建立了一種二維矩陣邏輯模型，命名ax=by為線性公式，a，b為補償值，從而使得45度的中心角度分割線將其分為上下兩部分，上邊的部分被定義為網絡資源補償區，下邊的部分定義為網絡資源的消耗區，中心的這條線由原點開始允許其無限的向外延展，但其運動軌跡始終是圍繞著x=y 的這條線上下調整著，a，b的數值即為調整值。

調整的過程也就是網絡資源消耗和不斷補充的過程，在這個過程中，這條向外無限延展的線應根據實際應用數據量伸長與縮短，可伸長是體現網絡具有無限可擴的特點，縮短是體現了網絡的資源得到了最可能的節省。

在網絡資源使用級別的定義中，我們可以利用ax=by線性公式的a，b的比值與1的比較來完成具體節點的應用等級的設定，即當a=b時，此時的節點網絡應用等級最高，當a>b時，網絡應用等級會隨著資源的補充而逐漸提高，當a

根據這種網絡模型建立起來的網絡架構，具備資源耗盡檢測機制和資源補充機制，每個單獨的網絡應用對資源的需求不受本身節點的瓶頸影響，有了補償機制，再結合運行級別的設定，就可借用此機制順暢的運行在網絡中。

通過對線性公式的觀察，我們不難發現，在資源消耗區距離中心分割線越近的節點，網絡應用等級最高，反之，等級就越低；在資源補償區，距離中心分割線越近的網絡資源最不易被釋放，反之，越遠越容易被釋放。

這種概念模型能夠解決網絡應用中的等級設定與資源分配的問題，那么基于矩陣模型建立網絡結構，就可以適應未來網絡結構的變化，達到資源可控的目的。其模型圖如下。

網絡資源矩陣輯模型圖

3.神經網絡效應與網絡安全防護

在傳統思維中我們總是在網絡邊界增加防火墻來降低攻擊域，這會犧牲更多的網絡資源為代價，這會造成資金投入的大量浪費。如果我們能夠不去考慮邊界的擴展安全，而是將“云”里所有的節點都虛擬化，到處都是邊界，那么，有沒有一種模型能夠處理這種虛擬“云”的安全問題呢？

這就需要一種新的概念模型來降低擴展資源的投資風險，將“云”中的每個虛擬個體作為“神經元”，從而形成牽一發動全局的“神經網絡”。

“神經網絡”這個概念是人們從醫學領域里首先認識到的，是建立AI人工智能機器人的雛形概念模型的方法論，也就是說，利用可遍布全身的神經網絡來搜集信息傳輸給大腦，達到讓機器人做出行為判斷的目的。那么，可不可以也把這種概念引入到網絡的安全防護的建設中呢？我們可以通過以下科學分析來得出答案。

網絡帶寬和應用是可被分配和共享的資源，兩者都具有“云”的特性，那么，在沒有任何防護機制在其中運行的情況下，“烏云”是很容易產生并逐漸擴大的，這里的“烏云”是一種比喻，是形容存在網絡中的某些子域。“烏云”的產生會讓網絡病毒大面積發作、某些節點對所有出口進行非法偵測和頻繁掃描的狀況，從而形成對整個網絡的威脅。

如果把所有的網絡資源都當成“神經元”，再建立一種管理機制將其控制起來，就會形成遍布整個云的“神經網絡”，當某處出現問題時，控制機制啟動，直接將其阻斷或者隔離出網絡，就會非常有效的控制網絡威脅的大面積傳播。

另外，網絡云的不斷擴大，其邊界也在不斷擴展著，這時只要在接入網絡的新子域中建立“神經元”，就可以使整個網絡“云”“知道”其存在了，能夠通過客觀的識別過程來判斷其對每個個體“神經元”的友好程度，從而實現了網絡的安全擴展的功能。通過以上對“神經網絡”概念的設想，可實現整個網絡的自我感知和修復功能，加上牽一發而動全局的機制，結合我們企業跨地區的網絡結構特點，可以有力的保障其穩定和高效運行。

【參考文獻】

[1]百度詞條.關于云計算的若干描述.

[2]陳建輝.網絡安全之解[J].中國人才，2010，（04）.

[3]劉根成.當前我國網絡面臨的問題及對策[J].職業時空，2010，（08）.