（陆军炮兵防空兵学院 安徽 230031）

传统网络安全防护系统需借助防火墙技术及入侵检测技术，而在当前时代背景下，要想满足社会发展需求，需对传统网络安全防护技术加以改进，故而需合理设计联动式网络安全系统防御体系，以便实现全面保障网络安全的目的。另外，为了保证网络用户信息的安全，需重点提高网络环境的可靠性，确保网络系统在安全的状态下稳定运行，以此推动我国经济的发展。

1 联动式网络安全系统防御体系的结构

1.1 主机防火墙子系统

联动式网络安全系统防御体系的设计实际上是为了解决传统防火墙技术中存在的误报或者漏报等问题，以此增强网络系统安全性。其中主要包括主机防火墙子系统，它是终端主机系统中的重要组成部分，通过与联动控制台相互配合，可最大化实现网络安全的有效防护。主机防火墙子系统具体包括以下四个模块：

（1）策略执行器，它是主机防火墙子系统与联动控制台保持通信的载体。在正常运行时，往往在主机端点处开辟一个特点端口，然后与联动控制台利用密钥进行连接，当联动控制台准确识别对方身份并确定无误后方可实现通讯，否则将关闭连接通道，以此保证数据传输安全。

（2）网卡接口，它主要是为信息的安全传输与交换而服务的模块。

（3）IP包截取与过滤模块，它可准确截取数据包，经过细致的过滤与分析后根据相应的访问规则对数据包加以匹配，以便实现数据的安全传输，若不符合规则要求将予以丢弃。

（4）IP包安全，它可通过侦听访问来源及IP协议等内容合理判断网络访问安全，从而为网络安全提供重要保障。

1.2 入侵检测系统

联动式网络安全系统防御体系中的入侵检测系统部分具体包括：（1）事件发生器，通过获取网络数据包，为其他模块的正常工作提供充足的时间；（2）事件分析器，它可实现事件的全面分析，以此为风险识别提供依据；（3）响应单元，它是借助分析器的结果对网络系统的运行给出提示如告警或是阻断信息来源等；（4）事件数据库，它是存储事件过程及其结果的平台。

1.3 策略决策系统

在入侵检测系统的运行过程中极易出现误报等问题，导致联动模块无法快速给出告警提示。所以需在联动式网络安全系统防御体系的设计环节中设置策略决策系统，将有效信息进行分类，以便准确提取信息来源、名称、时间等，这样可为告警信息的准确性提供重要依据，从而科学划分告警级别，提高风险处理效率。

2 联动式网络安全系统防御体系的设计要点

2.1 提升网络防火墙技术有效性

防火墙技术是联动式网络安全系统防御体系中的重要保障，它的应用效果将直接影响网络安全防护质量，所以需全面提升防火墙技术的有效性，从而让其发挥出真正的作用。具体包括以下内容：

（1）当来自外界的信息经过网络系统时，防火墙需对外来数据加以提取并科学分析，经过过滤后的数据与相关网络规则进行对比，若符合标准予以通过，若存在非法因素将对其进行丢弃，以免影响网络安全性。

（2）防火墙对外来信息极度敏感，它可通过有效获取关键信息，对远程操控且非授权的网络进行阻断，以此避免外来非法数据对网络系统的账户安全带来威胁。

（3）防火墙技术在联动式网络安全系统防御体系中充当着屏障的功能，一般情况下，对于网络系统主机终端不常使用的端口会采取一定的限制措施比如关闭端口等，这样可防止特定程序破坏网络系统的正常运行秩序，比如对木马端口进行控制。

（4）当网络系统遭受到外来网络的侵扰时，防火墙可对其提出警告，如若外来数据强行侵袭网络系统，防火墙将对其进行屏蔽，并在后期及时对攻击源进行追踪、分析，从而建立有效的数据模型，为今后风险识别提供重要参考依据，以此增强网络系统防御能力[1]。

（5）防火墙在网络系统中实际上可称之为一个屏蔽器或是分析器。一方面，它能有效避免网络系统遭受外来数据破坏；另一方面，它可建立数据库，由此全面保障网络安全。然而，为了进一步增强防火墙技术的应用水平，相关人员需进行深入研究，以便促进联动式网络安全系统防御体系的良性发展。

2.2 深度挖掘入侵检测技术性能

入侵检测技术作为一种主动防护技术，通过深度挖掘它的性能，从而提高联动式网络安全系统防御体系的实效性。具体体现在以下方面：

（1）采取分式入侵检测方法，它可对分布式网络攻击进行有效的检测，当对外来信息进行检测时可通过提取整体信息内容的方式，致使原有IDS 架构无法实现大规模检测，以此降低网络侵袭风险。

（2）智能化入侵检测法，它是指在应用入侵检测技术时利用智能化处理手段构建入侵检测系统，从而保证系统的安全运行。在入侵检测系统中主要运用专家系统的方法提升入侵检测系统具有良好的适应力及信息储备能力，这样才能极大程度上增强入侵检测系统的自我防范技能，故而在未来发展过程中具有较大空间。

（3）制定安全防御方案，在入侵检测系统运行时需依托防御方案才能有效保障网络安全。一般而言，在制定防御方案时需遵循一定的风险管控原则，以便及时处理安全问题。另外，还需对网络安全系统进行统筹式管理，包括安全、防火墙、病毒防护、风险拦截等方面，从而给出全面的评估结果，进而增加入侵检测系统性能，让其得出准确性较强的结果[2]。

2.3 融入人工智能安全防御理念

人工智能在网络安全中具有重大优势，其中主要包括：（1）人工智能具有较强的推理能力，可对外来信息进行科学分析，并给出明确的处理建议，以此提高防御效率；（2）人工智能具有模糊信息处理能力，它可对未知信息进行有效识别，进而降低网络系统的安全风险；（3）人工智能具有实时监控及协助防御能力，它能从多个层面上进行信息的筛查与监控，从而可实现网络系统的有效防御。基于此，在设计联动式网络安全系统防御体系时需充分融入人工智能防御理念，以此确保网络环境的绝对安全。比如在垃圾邮件检测过程中，运用人工智能技术可对垃圾邮件进行分类筛选，并识别出潜在风险，对不良邮件加以拦截，以此实现智能化防御[3]。

2.4 满足防御体系信息交换需求

在联动式网络安全系统防御体系的设计过程中，要想实现信息的交换，就需要利用通信协议加以辅助。在通信协议中，具有事件描述功能，它可从事件的抽象内容中找出共性，从而将其作为防御体系的信息需求。在联动式网络安全系统防御体系中，IDXP 等协议尚且无法满足实设计要求，所以可在原有基础上制定NAP协议，从而提升网络安全防护能力。在应用的NAP 通信协议中主要包括数据链路层源MAC类型、MAC地址类型与以太网帧类型等，它们主要是通过科学控制以太网帧确定目标连接范围。其中服务器端可在与客户端完成连接后进行开放，此时客户端会发送相应的报文信息，只有当报文信息出错时才能断开端口。另外，也可在通信协议传输信息时采取加密措施，以便增加信息传输的安全性。

3 结论

综上所述，网络系统已成为人们日常生活不可缺少的一部分，而网络安全随之引起了广大民众的高度重视。现如今出现的许多网络安全防护产品从某种程度上来说都不能实现全面保障，故而需科学设计联动式网络安全系统防御体系，确保当前网络安全问题能够得到妥善的解决。同时，通过在防御体系中采取相应的措施合理阻断攻击源，可有效提升网络系统的安全性，以此营造良好的网络环境。