前言：本站為你精心整理了agent對網(wǎng)絡(luò)安全防護系統(tǒng)的影響范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.agent的概念特征

1.1agent的概念

到目前來說，對agent并沒有一個統(tǒng)一的定義。廣義上的agent是指具有獨立思考功能和反應(yīng)特征并且能與其他軟件實體進行交互的計算機軟件實體。

1.2agent特征

agent的基本特征包括：自治性、社會性、反應(yīng)性、能動性、學(xué)習(xí)性和移動性等。自治性是agent的最基本特征，是指在一定的環(huán)境中，agent通過控制自己的內(nèi)部狀態(tài)及外部行為，綜合分析并做出相應(yīng)的決定去完成某一任務(wù)的特征；反應(yīng)性是指agent能夠主動認知當前環(huán)境，感知和作用于所處環(huán)境，當所處環(huán)境發(fā)生變化的時候，能夠根據(jù)環(huán)境的變化調(diào)整內(nèi)部狀態(tài)，以應(yīng)對特殊情況；能動性是指為了完成某一目標，agent可以事先有目的、有計劃地做一些初始化工作；學(xué)習(xí)性是指agent可以根據(jù)以往的執(zhí)行經(jīng)驗或歷史來指導(dǎo)未來所執(zhí)行的行為；移動性是指在一個網(wǎng)絡(luò)中agent可以根據(jù)外部環(huán)境的變化自主地在網(wǎng)絡(luò)中進行遷移。

2.基于agent的網(wǎng)絡(luò)安全防護系統(tǒng)

2.1系統(tǒng)運行工作流程

如圖1，假設(shè)某主機A上的安全檢測工具（如防火墻、殺毒軟件、入侵檢測系統(tǒng)等）監(jiān)測發(fā)現(xiàn)異常入侵情況（如郵件攜帶有病毒等），就立刻通知相應(yīng)的agent1，或agent1通過對系統(tǒng)日志等的分析，發(fā)現(xiàn)異常入侵情況，然后對該異常入侵進行分析，做出相應(yīng)的異常入侵分析報告：如果入侵行為來自外網(wǎng)，則分析產(chǎn)生該異常的源頭主機的IP地址、端口號等（如病毒郵件的服務(wù)器IP及郵件地址等），然后向距該IP地址最近的agent2發(fā)一個異常通知信息，告知agent2有關(guān)異常的情況。agent2收到信息后，對該信息進行相應(yīng)地分析驗證，并做出相應(yīng)的處理，比如，告知發(fā)送此IP包的服務(wù)器拒發(fā)此端口的IP包，或通知此IP包可能經(jīng)過的路由器扔掉含此IP端口的所有數(shù)據(jù)包（方法是由agent2起動該路由器端的過濾程序，如果事先agent2被授予管理員權(quán)限，也可由agent2代替管理員發(fā)送管理命令處理相應(yīng)的數(shù)據(jù)包）；如果異常來自內(nèi)網(wǎng)或主機A，則agent1直接通知相應(yīng)的傳統(tǒng)安全防護系統(tǒng)（如防火墻）進行異常處理。主

2.2agent的工作狀態(tài)

agent主要處于兩種工作狀態(tài)：一是休眠狀態(tài)，直到有異常信息喚醒；二是定時啟動檢查分析系統(tǒng)日志文件。

2.3agent的結(jié)構(gòu)設(shè)計

如圖2，agent主要由通信模塊、通知模塊、響應(yīng)模塊、分析模塊和控制模塊組成。一般情況下，agent都是被分布在網(wǎng)絡(luò)中的不同位置，不同的agent之間的通信由通信模塊完成。(2)通知模塊向其他的agent報告異常情況，或通知相關(guān)的入侵防護系統(tǒng)執(zhí)行入侵防范措施。

(3)響應(yīng)模塊一是把入侵防護系統(tǒng)檢測到的異常入侵報告給分析模塊；二是把其他的agent通知的異常情況報告給分析模塊。

(4)分析模塊一是對響應(yīng)模塊報告的數(shù)據(jù)進行綜合分析；二是定時對系統(tǒng)日志、系統(tǒng)調(diào)用、系統(tǒng)關(guān)鍵進程和用戶行為記錄等進行分析，查看是否有異常情況發(fā)生，把分析的結(jié)果上報給控制模塊。

(5)控制模塊根據(jù)分析模塊做出的分析結(jié)果按照預(yù)先定義的相關(guān)措施來保護網(wǎng)絡(luò)系統(tǒng)資源的安全性。

3.結(jié)束語

在此，初步提出了一種基于agent的網(wǎng)絡(luò)安全防護系統(tǒng)，并對其進行了一定深度的研究。該系統(tǒng)可以有效提高計算機網(wǎng)絡(luò)的安全防護水平，它的更進一步地研究必將使計算機網(wǎng)絡(luò)安全防護水平的發(fā)展再上一個臺階。第二，與著名數(shù)據(jù)庫供應(yīng)商制定符合亞院需求的電子數(shù)據(jù)庫。作為圖書館工作人員，有關(guān)資料及信息方面的問題，我們都是可以通過搜集、查詢、過濾，進行信息咨詢服務(wù)。信息時代，信息就是生產(chǎn)力。作為圖書館一員，我手握強大武器，應(yīng)不斷充實自己，優(yōu)化信息、創(chuàng)新經(jīng)濟。筆者在亞院圖書館參觀時，發(fā)現(xiàn)很多中國老師也無資料可用，教學(xué)與科研也受到了影響。由于筆者具有網(wǎng)絡(luò)工程師資格證，對網(wǎng)絡(luò)應(yīng)用很清楚，知道大多數(shù)學(xué)校會給老師提供VPN服務(wù)。其目的就是為了方便住在校外的老師可以通過VPN訪問內(nèi)部資源，包括各種數(shù)據(jù)庫。VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)絡(luò)，就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)的技術(shù)。其實質(zhì)就是利用加密技術(shù)在公網(wǎng)上封裝出一條數(shù)據(jù)通信隧道。只要可以接入因特網(wǎng)就可以輕松地進入校園網(wǎng)圖書館主頁進行資料查詢。通過筆者的指點，安裝VPN控件后，登錄本校的學(xué)校主頁，并進入圖書館進行電子資源的檢索與下載。很多老師在國內(nèi)一般都習(xí)慣了在校園網(wǎng)上圖書館主頁就可以登錄知網(wǎng)等數(shù)據(jù)庫，對在國外如何登錄本校校園網(wǎng)倒成了攔路虎，這也進一步影響了老師對圖書館資源的使用。由于筆者的到來，化解了相關(guān)障礙，使得老師們在國外也可以像國內(nèi)一樣使用電子資源。作為欠發(fā)達地區(qū)小小圖書管理員，主動盡力用自己的知識為讀者服務(wù)，做好信息傳遞工作，打通阻礙信息傳遞的各個環(huán)節(jié)，讓信息無障礙流通也是我們的職責(zé)。幫助印尼人建設(shè)圖書館電子資源，幫助中國老師訪問圖書館，說明圖書館員時時刻刻都在關(guān)注讀者對信息的獲取，利用個人知識打通信息獲取中間環(huán)節(jié)，并盡力傳遞信息。筆者對自己的印尼之行是非常滿意的，工作生活學(xué)習(xí)兩不誤，利用信息建立中印友誼，為個人的知識傳播，為個人的職業(yè)驕傲，為學(xué)校爭光；傳播中國智力成果，傳遞中國友情，為中國館員對海外服務(wù)開辟新戰(zhàn)場！

作者：廉士弟潘中奎趙琪陳現(xiàn)磊單位：臨沂市科學(xué)技術(shù)局科學(xué)技術(shù)開發(fā)中心平邑縣科學(xué)技術(shù)局科學(xué)技術(shù)信息中心臨沂市公安局交通警察支隊平邑大隊