導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)數(shù)據(jù)庫(kù)編程培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵字】計(jì)算機(jī)；數(shù)據(jù)庫(kù)；系統(tǒng)

中圖分類(lèi)號(hào)： G250 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

前言

新世紀(jì)以來(lái)，隨著經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)在我國(guó)得到了很好的推廣，各行各業(yè)都能見(jiàn)到各類(lèi)計(jì)算機(jī)的身影；另外一方面，隨著軟件技術(shù)的發(fā)展和現(xiàn)代管理的現(xiàn)實(shí)需要，很多機(jī)構(gòu)和個(gè)人需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行一定的管理工作，而很多人缺乏必要的計(jì)算機(jī)培訓(xùn)，往往在管理過(guò)程中不可避免地出現(xiàn)這樣那樣的小問(wèn)題，本文將系統(tǒng)討論數(shù)據(jù)庫(kù)的管理，為大家在管理計(jì)算機(jī)數(shù)據(jù)庫(kù)工作方面提供一些參考。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)的層級(jí)結(jié)構(gòu)

通俗地來(lái)說(shuō)，計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)是人們用來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操縱和管理的大型軟件，數(shù)據(jù)庫(kù)管理系統(tǒng)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的建立操作、使用操作以及維護(hù)操作，也有人把數(shù)據(jù)庫(kù)管理系統(tǒng)成為DBMS。一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一的控制和管理，并充分保證數(shù)據(jù)庫(kù)的安全性以及完成程度。系統(tǒng)用戶可以通過(guò)DBMS輕松訪問(wèn)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)，而權(quán)限更大的管理員則可以進(jìn)行數(shù)據(jù)的維護(hù)操作以及其他一個(gè)操作。

顯然，計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)為用戶提供了多種功能，為用戶在不同時(shí)間以及不同網(wǎng)絡(luò)狀態(tài)下實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的建立操作，修改操作以及查詢(xún)操作。此外，數(shù)據(jù)庫(kù)管理系統(tǒng)還未用戶提供了定義數(shù)據(jù)庫(kù)和操縱數(shù)據(jù)庫(kù)的工具接口，充分保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性和完備性，在必要的時(shí)候系統(tǒng)可以幫助管理員實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的并發(fā)控制操作和恢復(fù)操作。

從軟件學(xué)的角度看，可以將數(shù)據(jù)庫(kù)管理系統(tǒng)分為多層，依次如下：

最低層，操作系統(tǒng)層。操作系統(tǒng)是數(shù)據(jù)庫(kù)管理系統(tǒng)的基礎(chǔ)，往往使用操作系統(tǒng)提供的源代碼和存取方法實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)管理西戎存儲(chǔ)層的接口。

第二層，數(shù)據(jù)存儲(chǔ)層。數(shù)據(jù)存儲(chǔ)層介于操作系統(tǒng)和數(shù)據(jù)存取層之間，用于處理緩沖區(qū)和數(shù)據(jù)頁(yè)的數(shù)據(jù)。

第三層，數(shù)據(jù)存取層。數(shù)據(jù)存取層主要試點(diǎn)對(duì)單個(gè)元件的處理，將相關(guān)操作處理，并裝換為單記錄操作。

第四層，語(yǔ)言翻譯處理層。這一層的主要作用是對(duì)數(shù)據(jù)庫(kù)語(yǔ)言的各類(lèi)語(yǔ)句進(jìn)行語(yǔ)法分析操作、識(shí)圖轉(zhuǎn)換操作、授權(quán)檢查操作以及完整性檢查操作等。最高層，應(yīng)用層。應(yīng)用層是整個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)的最高層，用于進(jìn)行各項(xiàng)數(shù)據(jù)應(yīng)用的相關(guān)處理。三、典型數(shù)據(jù)庫(kù)——SQL Server數(shù)據(jù)庫(kù)

SQL Server是最為典型也是應(yīng)用最為廣泛的數(shù)據(jù)庫(kù)，具有不可替代的代表性，本文在此探討該數(shù)據(jù)庫(kù)的相關(guān)內(nèi)容SQL Server是關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，它的特點(diǎn)如下：

管理工具完備。SQL Server中配備一套完備的管理應(yīng)用編程接口和管理工具，能夠極為簡(jiǎn)單地對(duì)大型SQL Server構(gòu)架的數(shù)據(jù)庫(kù)進(jìn)行管理。可用性極高。SQL Server系統(tǒng)擁有完備的失敗轉(zhuǎn)移集群技術(shù)和數(shù)據(jù)庫(kù)鏡像技術(shù)，能夠充分保證用戶在構(gòu)建數(shù)據(jù)庫(kù)方面和管理方面的安全性和穩(wěn)定性，可應(yīng)用性很強(qiáng)。

安全性極高。SQL Server在加密技術(shù)上很有建樹(shù)，對(duì)安全的設(shè)置、密碼設(shè)置、安全模型的搭建以及數(shù)據(jù)庫(kù)加密方面均有很強(qiáng)的可操作性?？缮炜s性很強(qiáng)。SQL Server能夠輕松實(shí)現(xiàn)表格分區(qū)操作，此外，復(fù)制能力的增強(qiáng)以及64位的支持也是SQL Server可伸縮性的表現(xiàn)。

SQL Server數(shù)據(jù)庫(kù)充分提高了數(shù)據(jù)的一致性，大大減少了數(shù)據(jù)的冗余度，從而降低了數(shù)據(jù)的不一致性，進(jìn)而有效規(guī)避了互相矛盾報(bào)表的產(chǎn)生。SQL Server將數(shù)據(jù)的描述和對(duì)數(shù)據(jù)的應(yīng)用進(jìn)行了有效分離，所以不會(huì)出現(xiàn)由于數(shù)據(jù)定義方面的變化而導(dǎo)致的應(yīng)用程序變化，極大程度上降低了程序維護(hù)的開(kāi)銷(xiāo)費(fèi)用。四、計(jì)算機(jī)數(shù)據(jù)庫(kù)管理技術(shù)

針對(duì)數(shù)據(jù)庫(kù)的結(jié)構(gòu)特點(diǎn)，本文提出以下幾點(diǎn)計(jì)算機(jī)數(shù)據(jù)管理方法：

防火墻技術(shù)

防火墻技術(shù)是最常見(jiàn)的訪問(wèn)控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問(wèn)，實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制，實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的審計(jì)。一般說(shuō)來(lái)，防火墻技術(shù)主要有包過(guò)濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，靈活使用，防護(hù)效果很好。

2、用戶認(rèn)證技術(shù)

一般來(lái)說(shuō)，基于web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)往往涉及很多重要數(shù)據(jù)和機(jī)密數(shù)據(jù)，這些數(shù)據(jù)一旦泄漏，后果很?chē)?yán)重。為了充分保護(hù)這些機(jī)密數(shù)據(jù)，可以通過(guò)對(duì)用戶認(rèn)證技術(shù)實(shí)現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的安全，而用戶認(rèn)證技術(shù)主要涉及到session對(duì)象和http headers兩個(gè)部分，通過(guò)判斷用戶輸入的URL以及口令驗(yàn)證方式等實(shí)現(xiàn)對(duì)訪問(wèn)的控制。

3、權(quán)限控制方面

數(shù)據(jù)庫(kù)系統(tǒng)管理員可以通過(guò)設(shè)置各種不同類(lèi)型用戶的權(quán)限實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全管理。一般來(lái)說(shuō)，管理員（administrator）擁有最高管理權(quán)限，而企業(yè)的高層管理和相關(guān)負(fù)責(zé)人員的管理權(quán)限次之，普通員工和游客的權(quán)限較低，只能瀏覽部分?jǐn)?shù)據(jù)。

4、監(jiān)視跟蹤

數(shù)據(jù)庫(kù)系統(tǒng)中日志系統(tǒng)具有綜合性數(shù)據(jù)記錄的功能以及自動(dòng)分類(lèi)檢索的功能，能夠輕松實(shí)現(xiàn)對(duì)數(shù)據(jù)的監(jiān)視和跟蹤，通過(guò)對(duì)重點(diǎn)數(shù)據(jù)的監(jiān)視和跟蹤實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。

5、存儲(chǔ)方面

管理員建立一個(gè)存儲(chǔ)過(guò)程，通過(guò)內(nèi)嵌的SQL 命令實(shí)現(xiàn)對(duì)存儲(chǔ)過(guò)程的命令，這種存儲(chǔ)命令具有典型的面向?qū)ο蟮奶卣?，有助于保證系統(tǒng)數(shù)據(jù)的安全和可靠。

6、數(shù)據(jù)的備份和恢復(fù)

對(duì)于重點(diǎn)數(shù)據(jù)和核心數(shù)據(jù)，管理員和高層管人人員要建立起健全的數(shù)據(jù)備份和恢復(fù)機(jī)制，充分保證數(shù)據(jù)的安全。

五、計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)

(一)數(shù)據(jù)庫(kù)產(chǎn)品差異化發(fā)展與數(shù)據(jù)庫(kù)技術(shù)尖端化發(fā)展

隨著信息技術(shù)的發(fā)展及數(shù)據(jù)庫(kù)應(yīng)用領(lǐng)域的逐步增加，數(shù)據(jù)庫(kù)管理系統(tǒng)。產(chǎn)品的差異化發(fā)展逐步明顯．差異化商品的生產(chǎn)滿足了市場(chǎng)的多元需求。同時(shí)數(shù)據(jù)庫(kù)技術(shù)的尖端化發(fā)展包括智能化、一體化、集成化極大地提高了數(shù)據(jù)庫(kù)管理系統(tǒng)的應(yīng)用性能和適用性。

(二)數(shù)據(jù)庫(kù)技術(shù)發(fā)展系列化加強(qiáng)

數(shù)據(jù)庫(kù)技術(shù)的發(fā)展一方面推動(dòng)了社會(huì)應(yīng)用的發(fā)展，另一方面也促成新技術(shù)的誕生和應(yīng)用。數(shù)據(jù)庫(kù)技術(shù)從簡(jiǎn)單到復(fù)雜，功能從單一到多元極大地帶動(dòng)了相關(guān)技術(shù)的發(fā)展與變革，促成了相關(guān)技術(shù)體系的建成。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理的有效技術(shù)形式，是便利計(jì)算機(jī)數(shù)據(jù)庫(kù)管理的有效途徑，因而我們應(yīng)切實(shí)加強(qiáng)研究。

六、用Access軟件開(kāi)發(fā)的數(shù)據(jù)庫(kù)系統(tǒng)實(shí)例分析

Access是微軟公司開(kāi)發(fā)的一個(gè)數(shù)據(jù)庫(kù)軟件，是一種關(guān)系型的桌面數(shù)據(jù)庫(kù)管理系統(tǒng)，其操作性簡(jiǎn)單、界面采用總控窗體的形式。

這些年，由于經(jīng)濟(jì)的迅猛發(fā)展，企業(yè)發(fā)展極為迅速，企業(yè)人員增加，對(duì)企業(yè)來(lái)說(shuō)，人員的信息越來(lái)越多，對(duì)信息處理的要求也越來(lái)越高，手工管理的弊端日益顯露，解決這個(gè)問(wèn)題的最好辦法是顯現(xiàn)教工管理的自動(dòng)化，用計(jì)算機(jī)處理代替手工。由此，企業(yè)管理者利用Access編寫(xiě)了一個(gè)企業(yè)員工管理系統(tǒng)。員工管理系統(tǒng)是一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，它所實(shí)現(xiàn)的功能包括：

員工管理：管理員工的基本資料和工資，何以瀏覽、增加、修改和刪除員工資料和工資信息。

管理者管理：管理者的基本信息以及管理者所管理的部門(mén)信息，可以瀏覽、添加、修改和刪除管理者信息及其管理的部門(mén)信息。

在完成了“員工管理系統(tǒng)”中所有的功能設(shè)計(jì)之后，就要對(duì)這些功能進(jìn)行集成，以供用戶方便使用，所以，要用到Access中的切換面板管理工具把各項(xiàng)功能集合起來(lái)。完成這個(gè)之后，整個(gè)企業(yè)員工管理系統(tǒng)就設(shè)計(jì)完成了。該系統(tǒng)設(shè)計(jì)簡(jiǎn)單，但足以滿足一些企業(yè)對(duì)員工管理的需要。

七、結(jié)束語(yǔ)

進(jìn)入21世紀(jì)以來(lái)，人類(lèi)進(jìn)入了后計(jì)算機(jī)時(shí)代，各種類(lèi)型的信息量劇增，數(shù)字技術(shù)、計(jì)算機(jī)技術(shù)以及數(shù)據(jù)庫(kù)技術(shù)空前發(fā)達(dá)。很多行業(yè)和機(jī)構(gòu)在正常辦公和管理過(guò)程中都要涉及到計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理。本文分析了數(shù)據(jù)庫(kù)管理的相關(guān)知識(shí)，研究了計(jì)算機(jī)數(shù)據(jù)庫(kù)管理的相關(guān)技術(shù)，希望能夠?yàn)楸姸嗟臄?shù)據(jù)庫(kù)管理人員提供一定的參考。

【參考文獻(xiàn)】

[1]張本華 淺談數(shù)據(jù)庫(kù)管理要點(diǎn)[m] 計(jì)算機(jī)和光盤(pán)技術(shù) 2008

篇2

【關(guān)鍵詞】計(jì)算機(jī)審計(jì) 風(fēng)險(xiǎn)分析 應(yīng)對(duì)措施

一、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)概述

1、相關(guān)概念的定義

計(jì)算機(jī)審計(jì)，在國(guó)內(nèi)外學(xué)術(shù)界有多種叫法，例如EDP審計(jì)、電算化審計(jì)、信息系統(tǒng)審計(jì)等等。盡管叫法不同，但其含義基本相同。計(jì)算機(jī)審計(jì)是指審計(jì)人員把計(jì)算機(jī)作為審計(jì)的對(duì)象或工具，對(duì)經(jīng)濟(jì)信息系統(tǒng)所進(jìn)行的審查。它包括計(jì)算機(jī)經(jīng)濟(jì)信息系統(tǒng)審計(jì)和計(jì)算機(jī)輔助審計(jì)。

計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)，是指審計(jì)人員不能正確合理地運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)，從而導(dǎo)致審計(jì)結(jié)果與事實(shí)不相符，發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)而給審計(jì)主體帶來(lái)?yè)p失的可能性。

2、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的種類(lèi)

⑴系統(tǒng)環(huán)境風(fēng)險(xiǎn)。系統(tǒng)環(huán)境風(fēng)險(xiǎn)是指電算化經(jīng)濟(jì)信息系統(tǒng)本身所處的環(huán)境引起的風(fēng)險(xiǎn)，分為軟件環(huán)境風(fēng)險(xiǎn)和硬件環(huán)境風(fēng)險(xiǎn)。

⑵系統(tǒng)控制風(fēng)險(xiǎn)。所謂系統(tǒng)控制風(fēng)險(xiǎn)是指電算化經(jīng)濟(jì)信息系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險(xiǎn)。

⑶財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)。財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)是由于財(cái)會(huì)人員在對(duì)財(cái)務(wù)數(shù)據(jù)錄入時(shí)采用虛假、修改、延遲等手段造成虛假財(cái)務(wù)數(shù)據(jù)而產(chǎn)生的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是指電子財(cái)務(wù)數(shù)據(jù)被篡改的可能。

⑷審計(jì)軟件風(fēng)險(xiǎn)。審計(jì)軟件風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)軟件本身缺陷原因造成的風(fēng)險(xiǎn)。

⑸人員操作風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)系統(tǒng)的操作人員和開(kāi)發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險(xiǎn)。

二、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的成因

1、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)日趨復(fù)雜

目前已經(jīng)通過(guò)評(píng)審的電算化軟件有很多種，這些軟件基本上符合財(cái)政部頒發(fā)的《會(huì)計(jì)核算標(biāo)準(zhǔn)基本功能規(guī)范》，但從基本功能模塊的劃分到數(shù)據(jù)庫(kù)文件的設(shè)置，從采用工作平臺(tái)到使用的計(jì)算機(jī)開(kāi)發(fā)語(yǔ)言，從單項(xiàng)開(kāi)發(fā)到系統(tǒng)開(kāi)發(fā)，從單純使用關(guān)系型數(shù)據(jù)結(jié)構(gòu)到應(yīng)用大型數(shù)據(jù)庫(kù)資源等，可以說(shuō)是千姿百態(tài)，各有千秋。正是由于計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的復(fù)雜性，使得文件記錄和系統(tǒng)操作都缺乏標(biāo)準(zhǔn)和規(guī)范，這就給審計(jì)人員的操作增加了難度，對(duì)審計(jì)結(jié)果產(chǎn)生錯(cuò)誤的可能性也就大大增加了，因而產(chǎn)生了系統(tǒng)環(huán)境風(fēng)險(xiǎn)。另外隨著信息技術(shù)的高速發(fā)展，電算化經(jīng)濟(jì)信息系統(tǒng)不再是孤立的和獨(dú)立的，病毒、黑客的入侵隨時(shí)可以威脅系統(tǒng)的安全。因此，審計(jì)的系統(tǒng)環(huán)境風(fēng)險(xiǎn)增大。再由于計(jì)算機(jī)硬件設(shè)備的千差萬(wàn)別，對(duì)電算化經(jīng)濟(jì)信息系統(tǒng)的運(yùn)行帶來(lái)影響增加，審計(jì)人員在操作中出現(xiàn)差錯(cuò)的可能性也隨之增加，因而也容易產(chǎn)生審計(jì)風(fēng)險(xiǎn)。

2、審計(jì)方法、方式日趨復(fù)雜

經(jīng)濟(jì)信息系統(tǒng)電算化后，審計(jì)方法和方式有了很大的變化，由于被審計(jì)單位采用的應(yīng)用軟件有的是商品化軟件，有的是自行研究開(kāi)發(fā)的軟件，在功能、程序處理上都有著一定的差別，并且根據(jù)審計(jì)要素和對(duì)象的不同，其要求運(yùn)用的審計(jì)方法和方式也不一樣，從而增加了審計(jì)人員工作的復(fù)雜性，審計(jì)人員如果對(duì)軟件不熟悉或采用了不當(dāng)?shù)膶徲?jì)方法或方式就容易做出錯(cuò)誤的審計(jì)結(jié)論，必然會(huì)帶來(lái)審計(jì)風(fēng)險(xiǎn)。

3、內(nèi)部控制方法發(fā)生了改變

在手工系統(tǒng)中，內(nèi)部控制的測(cè)試是看得見(jiàn)、摸得著的，但在電算化經(jīng)濟(jì)信息系統(tǒng)中，內(nèi)部控制的方法發(fā)生了很大的變化，這時(shí)傳統(tǒng)的手工控制措施已經(jīng)不能達(dá)到其控制目的了。經(jīng)濟(jì)信息系統(tǒng)電算化以后內(nèi)部控制方法的改變主要表現(xiàn)在：一是內(nèi)部控制措施由手工控制為主轉(zhuǎn)向以計(jì)算機(jī)控制為主；二是手工條件下的控制措施在電算條件下已經(jīng)失效，代之以新的手工控制措施，如電算部門(mén)與各職能部門(mén)之間，電算部門(mén)內(nèi)部各類(lèi)人員之間的職責(zé)分離等控制措施。這些改變使得內(nèi)部控制環(huán)境的復(fù)雜性增加，于是讓舞弊者有機(jī)可乘，從而產(chǎn)生審計(jì)的控制風(fēng)險(xiǎn)。

4、傳統(tǒng)審計(jì)線索逐漸消失

審計(jì)線索對(duì)審計(jì)人員是極為重要的，審計(jì)人員正是跟蹤審計(jì)線索，審核經(jīng)濟(jì)業(yè)務(wù)，收集審計(jì)證據(jù)，從而完成審計(jì)任務(wù)的。在手工會(huì)計(jì)系統(tǒng)中，從原始憑證到記賬憑證、賬簿以及財(cái)務(wù)報(bào)表的編制，每一步都有文字記錄，都有不同的經(jīng)手人簽字，審計(jì)線索十分清晰。但在電算化經(jīng)濟(jì)信息系統(tǒng)中，經(jīng)濟(jì)信息大都存儲(chǔ)在磁盤(pán)或磁帶上，因此，肉眼所見(jiàn)的線索減少了。況且，存儲(chǔ)在磁盤(pán)上的數(shù)據(jù)很容易被修改、刪除、隱匿、轉(zhuǎn)移，又無(wú)明顯的痕跡，因此，審計(jì)人員發(fā)現(xiàn)錯(cuò)誤的可能性就減少了，而審計(jì)風(fēng)險(xiǎn)就增加了。

5、審計(jì)軟件存在缺陷

早期，我國(guó)會(huì)計(jì)軟件的編制基本上用的是Dbase系列數(shù)據(jù)庫(kù)，以后又改進(jìn)為使用FoxBASE、Visual FoxPro等，隨著新的編程工具的出現(xiàn)以及會(huì)計(jì)軟件的進(jìn)一步成熟和深化，軟件有了更多選擇，如Microsoft ACCESS、 Informix Sybase等。會(huì)計(jì)軟件在不斷升級(jí)，而審計(jì)軟件不能跟上形勢(shì)，采取的相應(yīng)升級(jí)措施相對(duì)滯后，影響了審計(jì)效率和質(zhì)量。審計(jì)軟件風(fēng)險(xiǎn)還表現(xiàn)在軟件的開(kāi)發(fā)過(guò)程中，由于計(jì)算機(jī)人員對(duì)審計(jì)、會(huì)計(jì)業(yè)務(wù)不熟，造成軟件自身的不完善，運(yùn)行不穩(wěn)定或?qū)徲?jì)計(jì)算、分析的偏差。審計(jì)軟件存在的缺陷風(fēng)險(xiǎn)已成為影響計(jì)算機(jī)審計(jì)檢查風(fēng)險(xiǎn)的重要因素。

6、審計(jì)人員計(jì)算機(jī)知識(shí)缺乏

目前，大部分審計(jì)人員對(duì)于計(jì)算機(jī)知識(shí)普遍缺乏。不懂得計(jì)算機(jī)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索的改變而無(wú)法實(shí)施審計(jì)；會(huì)因?yàn)椴欢秒娝阆到y(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)而不能識(shí)別和審查其內(nèi)部控制；會(huì)因?yàn)椴欢糜?jì)算機(jī)而無(wú)法對(duì)電算系統(tǒng)進(jìn)行審查或利用計(jì)算機(jī)進(jìn)行審計(jì)。因此，審計(jì)人員必須掌握計(jì)算機(jī)與電算化經(jīng)濟(jì)信息系統(tǒng)方面的知識(shí)和技能，否則，審計(jì)人員做出的審計(jì)結(jié)論有可能偏離被審計(jì)單位電算化經(jīng)濟(jì)信息系統(tǒng)的實(shí)際，從而造成審計(jì)風(fēng)險(xiǎn)。

三、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的防范

1、完善計(jì)算機(jī)審計(jì)準(zhǔn)則

目前審計(jì)準(zhǔn)則有：國(guó)際會(huì)計(jì)師協(xié)會(huì)于1984年公布的《國(guó)際審計(jì)準(zhǔn)則15――電子數(shù)據(jù)處理環(huán)境下的審計(jì)》和《國(guó)際審計(jì)準(zhǔn)則16――計(jì)算機(jī)輔助審計(jì)技術(shù)》、1996年審計(jì)署的《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)方法》、1999年施行的中國(guó)獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》等。面對(duì)日益發(fā)展的計(jì)算機(jī)審計(jì)，需要針對(duì)新的形勢(shì)建立一系列與新情況相適應(yīng)的審計(jì)準(zhǔn)則，應(yīng)加強(qiáng)計(jì)算機(jī)審計(jì)人員考核培訓(xùn)準(zhǔn)則、電算化經(jīng)濟(jì)信息系統(tǒng)開(kāi)發(fā)審計(jì)準(zhǔn)則、電算化經(jīng)濟(jì)信息系統(tǒng)內(nèi)部控制審計(jì)準(zhǔn)則、審計(jì)應(yīng)用軟件準(zhǔn)則，以此來(lái)規(guī)范計(jì)算機(jī)審計(jì)業(yè)務(wù)的發(fā)展，將審計(jì)風(fēng)險(xiǎn)降低到可以接受的水平。

2、選擇恰當(dāng)?shù)膶徲?jì)方式與方法

審計(jì)中，審計(jì)人員可以根據(jù)被審計(jì)單位不同的系統(tǒng)而采取不同的審計(jì)方法和技術(shù)，從而有效地降低審計(jì)風(fēng)險(xiǎn)。例如：當(dāng)打印文件充分且與被審計(jì)單位輸入輸出聯(lián)系比較密切，能直接核對(duì)時(shí)，可采用繞過(guò)計(jì)算機(jī)，用核對(duì)、復(fù)核、分析等審計(jì)技術(shù)；當(dāng)被審計(jì)單位采用實(shí)時(shí)處理，紙質(zhì)的審計(jì)線索較少且輸入輸出不能直接核對(duì)時(shí)，則可采用通過(guò)計(jì)算機(jī)審計(jì)的方法。其次，選擇合理的審計(jì)方式。對(duì)于電算化經(jīng)濟(jì)信息系統(tǒng)審計(jì)一般應(yīng)采用就地審計(jì)或突擊審計(jì)的方式。在進(jìn)行審計(jì)時(shí)，可以采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來(lái)進(jìn)行審查，以防操作員把數(shù)據(jù)篡改、刪除等，只有這樣，才能保證被審程序和數(shù)據(jù)的正確、完整性，也才能有效地降低審計(jì)風(fēng)險(xiǎn)。

3、加強(qiáng)內(nèi)部控制制度的審查

內(nèi)部控制制度是審計(jì)的基礎(chǔ)，為了確定這個(gè)基礎(chǔ)是否扎實(shí)，即內(nèi)部控制制度是否健全、有效，審計(jì)人員就必須對(duì)被審計(jì)單位的內(nèi)部控制制度進(jìn)行審查。在分析和評(píng)價(jià)被審計(jì)單位電算系統(tǒng)內(nèi)部控制制度時(shí)，應(yīng)遵循以下步驟：一是調(diào)查分析系統(tǒng)可能存在的錯(cuò)誤類(lèi)型和非法行為；二是明確預(yù)防或發(fā)現(xiàn)錯(cuò)誤應(yīng)有的內(nèi)部控制；三是分析被審計(jì)單位現(xiàn)有的內(nèi)部控制是否充分；四是分析被審單位現(xiàn)有的內(nèi)部控制措施是否有效。只有充分審查以保證內(nèi)部控制制度的完善和有效，才能減少審計(jì)中的控制風(fēng)險(xiǎn)。

4、保證財(cái)務(wù)數(shù)據(jù)的完整性

為保證財(cái)務(wù)數(shù)據(jù)的完整性，審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí)、是否屬審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)。同時(shí)，審計(jì)人員獲得的財(cái)務(wù)數(shù)據(jù)，應(yīng)該是被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)作現(xiàn)場(chǎng)備份所得的。審計(jì)人員只有從這幾方面把握才能較好的保證財(cái)務(wù)數(shù)據(jù)的完整性，減少因?qū)徲?jì)線索的改變所帶來(lái)的審計(jì)風(fēng)險(xiǎn)。

5、努力開(kāi)發(fā)實(shí)用高效的審計(jì)軟件

為了給計(jì)算機(jī)審計(jì)打開(kāi)通道，就必須不斷研究開(kāi)發(fā)審計(jì)軟件。在數(shù)據(jù)采集方面，要求這種軟件能夠容易訪問(wèn)被審計(jì)單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)類(lèi)型的數(shù)據(jù)庫(kù)，從中采集審計(jì)所需的原始數(shù)據(jù)。在數(shù)據(jù)分析方面，在現(xiàn)有審計(jì)軟件功能的基礎(chǔ)上進(jìn)一步開(kāi)發(fā)新的分析工具。例如：針對(duì)企業(yè)審計(jì)領(lǐng)域的固定資產(chǎn)折舊審計(jì)工具和產(chǎn)品利潤(rùn)情況分析工具等，針對(duì)金融審計(jì)領(lǐng)域的利率檢查工具等。在增加面向特定領(lǐng)域的分析同時(shí)，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。只有開(kāi)發(fā)出實(shí)用高效的審計(jì)軟件，才能解決因?qū)徲?jì)軟件本身的缺陷所帶來(lái)的審計(jì)風(fēng)險(xiǎn)。

6、提高審計(jì)人員的計(jì)算機(jī)素質(zhì)

目前提高審計(jì)人員計(jì)算機(jī)素質(zhì)可以采取以下措施：一是大力加強(qiáng)審計(jì)人員計(jì)算機(jī)技能的培訓(xùn)力度。在此基礎(chǔ)上進(jìn)行中級(jí)、高級(jí)的培訓(xùn)，將培訓(xùn)的內(nèi)容深化并拓寬。二是將計(jì)算機(jī)知識(shí)和審計(jì)知識(shí)融會(huì)貫通，計(jì)算機(jī)技能與審計(jì)思路的結(jié)合，培養(yǎng)既懂計(jì)算機(jī)又懂會(huì)計(jì)和審計(jì)的復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)人員。三是要建立各類(lèi)培訓(xùn)的跟蹤反饋機(jī)制，分析通過(guò)培訓(xùn)后在實(shí)際業(yè)務(wù)中發(fā)揮的效用，及時(shí)檢驗(yàn)培訓(xùn)的效果。四是建立計(jì)算機(jī)審計(jì)的激勵(lì)機(jī)制，對(duì)計(jì)算機(jī)應(yīng)用中有創(chuàng)新的人員和對(duì)利用計(jì)算機(jī)審查出問(wèn)題的人員予以獎(jiǎng)勵(lì)。

四、結(jié)論

經(jīng)濟(jì)信息系統(tǒng)電算化的發(fā)展不僅是向?qū)徲?jì)工作提出新的挑戰(zhàn)，同時(shí)也為審計(jì)人員提供了新的用武之地，為審計(jì)帶來(lái)發(fā)展的新機(jī)遇。開(kāi)展計(jì)算機(jī)審計(jì)時(shí)，審計(jì)人員只有做到全面分析計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的形成原因并認(rèn)真落實(shí)其防范措施才能夠提高審計(jì)的工作效率和質(zhì)量，促使電算化經(jīng)濟(jì)信息系統(tǒng)向更高目標(biāo)邁進(jìn)。因此，從事審計(jì)工作的人員除了要有審計(jì)專(zhuān)業(yè)知識(shí)，還要具備和熟練掌握過(guò)硬的計(jì)算機(jī)知識(shí)及豐富的實(shí)踐經(jīng)驗(yàn)，才能開(kāi)創(chuàng)審計(jì)工作的新局面。

【參考文獻(xiàn)】

[1] 肖文八：審計(jì)學(xué)原理，第1版，北京，中國(guó)審計(jì)出版社，1996年。

[2] 陳婉玲：計(jì)算機(jī)審計(jì)，第1版，廣州，廣東人民出版社，2002年。

[3] 吳戈：加快審計(jì)信息化建設(shè)的幾點(diǎn)思考，軍隊(duì)審計(jì)，2004年12月。

篇3

本文首先介紹了網(wǎng)絡(luò)與網(wǎng)站安全的隱患，其中包括常見(jiàn)的網(wǎng)絡(luò)安全隱患和網(wǎng)站自身經(jīng)常出現(xiàn)的安全隱患，之后作者從簡(jiǎn)要介紹了網(wǎng)絡(luò)安全的防御問(wèn)題，并詳細(xì)介紹了網(wǎng)站自身的安全防御。

關(guān)鍵字：網(wǎng)站安全性管理

Abstract

Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.

一、前言

隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們的生活、工作越來(lái)越依賴(lài)互聯(lián)網(wǎng)上的信息和信息獲取，但是人們卻時(shí)刻被信息網(wǎng)絡(luò)的安全隱患所困擾，越來(lái)越多的人也開(kāi)始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究。

網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。網(wǎng)站安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒(méi)有任何增加、改變、丟失或被他人非法讀取。要做到這一點(diǎn)，必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)其有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權(quán)的人們可以訪問(wèn)。

網(wǎng)站安全目前已發(fā)展成為一個(gè)跨學(xué)科的綜合性學(xué)科，它包括通信技術(shù)、網(wǎng)站技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)站安全與計(jì)算機(jī)安全技術(shù)等，網(wǎng)站安全是在攻擊與防范這一對(duì)矛盾相互作用的過(guò)程中發(fā)展起來(lái)的。新的攻擊導(dǎo)致必須研究新的防護(hù)措施，新的防護(hù)措施又招致攻擊者新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭(zhēng)斗中逐步完善發(fā)展起來(lái)。

二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前影響網(wǎng)站安全的問(wèn)題主要來(lái)自于網(wǎng)絡(luò)的不安全性，所以在這個(gè)意義上講，網(wǎng)站的安全漏洞其實(shí)也就是網(wǎng)絡(luò)的安全漏洞，其漏洞主要來(lái)自以下幾個(gè)方面：

1.自然因素：

1.1軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.1.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.1.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.1.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

1.2病毒攻擊

計(jì)算機(jī)病毒一般分為四類(lèi)：①文件型病毒（FileViruses）;②引導(dǎo)型病毒（SystemorBootSectorVirus）;③鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計(jì)算機(jī)病毒的主要危害有：對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失:占用系統(tǒng)資源并影響運(yùn)行速度:產(chǎn)生其他不可預(yù)見(jiàn)的危害:給用戶造成嚴(yán)重的心理壓力。

計(jì)算機(jī)病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢(shì)，以網(wǎng)絡(luò)為主要傳播途徑。呈現(xiàn)以下顯著特點(diǎn):①網(wǎng)絡(luò)病毒占據(jù)主要地位；②病毒向多元化、混合化發(fā)展；③利用漏洞的病毒越來(lái)越多。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。

當(dāng)然作為本文最討論的網(wǎng)站安全，它也有它自身的安全隱患存在，主要體現(xiàn)在以下幾點(diǎn)：

3.用戶輸入驗(yàn)證不全面

在網(wǎng)站編程中，對(duì)于用戶和用戶的輸入，都必須抱懷疑態(tài)度，不能完全信任。所以，對(duì)于用戶的輸入，不能簡(jiǎn)單的直接采用，而必須經(jīng)過(guò)嚴(yán)格驗(yàn)證，確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫(kù)。用戶輸入驗(yàn)證應(yīng)該包括以下幾個(gè)方面：

（1）輸入信息長(zhǎng)度驗(yàn)證。程序員往往認(rèn)為一般用戶不會(huì)故意將輸入過(guò)分拉長(zhǎng)，不進(jìn)行輸入驗(yàn)證可能沒(méi)有危害。但如果用戶輸入的信息達(dá)到幾個(gè)兆，而程序又沒(méi)有驗(yàn)證長(zhǎng)度的話，可以使程序驗(yàn)證出錯(cuò)或變量占用大量?jī)?nèi)存，出現(xiàn)內(nèi)存溢出，致使服務(wù)器服務(wù)停止甚至關(guān)機(jī)。

（2）輸入信息敏感字符檢查。在設(shè)計(jì)程序的時(shí)候，程序員可能都會(huì)關(guān)注javascript的一些敏感字符，如在設(shè)計(jì)留言版的時(shí)候，會(huì)將“<”等符號(hào)的信息過(guò)濾，以免用戶留下頁(yè)面炸彈。但還有以下幾個(gè)方面需要特別注意，一是留言版內(nèi)容信息的過(guò)濾。二是用戶名信息的過(guò)濾。程序設(shè)計(jì)中，對(duì)用戶名的驗(yàn)證往往只是驗(yàn)證長(zhǎng)度，沒(méi)有驗(yàn)證javascript或者HTML的標(biāo)記，這樣就容易形成漏洞。三是Email信息的驗(yàn)證，Email信息往往也只驗(yàn)證是否含有“@”符號(hào)，其他沒(méi)有限制，這容易形成兩個(gè)漏洞：輸入信息過(guò)長(zhǎng)的內(nèi)存溢出漏洞；含有javascript等字符信息，造成顯示用戶Email的時(shí)候形成頁(yè)面炸彈等。四是搜索信息的驗(yàn)證。盡管搜索信息不會(huì)直接保存到網(wǎng)站服務(wù)器，但是，搜索信息卻與數(shù)據(jù)庫(kù)或者服務(wù)器所有文件密切相關(guān)，如果搜索信息有問(wèn)題，很容易就會(huì)暴露一些本來(lái)不應(yīng)該暴露的數(shù)據(jù)庫(kù)信息或者文件信息。如果用戶對(duì)程序比較了解，可設(shè)計(jì)一些很特別的搜索信息，檢索他不應(yīng)該檢索的數(shù)據(jù)庫(kù)表，例如用戶賬號(hào)密碼表等。因此，一般要驗(yàn)證一些常見(jiàn)的用于數(shù)據(jù)庫(kù)操作的語(yǔ)句，例如搜索信息是否含有“Select”等，這樣來(lái)限制用戶輸入，避免信息的泄露。

4.頁(yè)面行為方式缺乏邏輯

在網(wǎng)站中注冊(cè)新用戶的時(shí)候，一般會(huì)首先要求用戶輸入自己需要注冊(cè)的賬號(hào)信息，驗(yàn)證該賬號(hào)是否已經(jīng)存在，確保用戶的單一性。如果用戶的注冊(cè)信息通過(guò)了“存在該賬號(hào)”的檢測(cè)，在編程的時(shí)候就認(rèn)為這個(gè)賬號(hào)一定不存在，可以注冊(cè)，在注冊(cè)頁(yè)面中直接使用“nsertInto”語(yǔ)句將注冊(cè)信息插入用戶數(shù)據(jù)庫(kù)。上述的問(wèn)題是：將注冊(cè)信息插入數(shù)據(jù)庫(kù)之前，并沒(méi)有再一次檢查這個(gè)用戶是否存在，而是信任前一個(gè)檢測(cè)頁(yè)面?zhèn)鱽?lái)的賬號(hào)信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶將注冊(cè)通過(guò)的頁(yè)面保存并且將上面的賬號(hào)信息修改為一個(gè)已經(jīng)存在的賬號(hào)，由于程序認(rèn)為該賬號(hào)已經(jīng)通過(guò)檢測(cè)，直接將該賬號(hào)插入數(shù)據(jù)庫(kù)，原來(lái)?yè)碛性撡~號(hào)的用戶信息就被修改，造成用戶信息流失、出錯(cuò)等情況的發(fā)生。如果這個(gè)賬號(hào)剛好是一個(gè)管理員賬號(hào)，結(jié)果將是很難預(yù)料的。

使用以上錯(cuò)誤方式編程的程序員很多，隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序。在電子商務(wù)初期，一些電子商務(wù)網(wǎng)站的程序中，存在著用戶可以隨意定義自己購(gòu)買(mǎi)商品的價(jià)格這樣的漏洞，也就是由頁(yè)面行為方式缺乏邏輯造成的。

當(dāng)然，網(wǎng)站安全還包括比如服務(wù)器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過(guò)的網(wǎng)絡(luò)安全問(wèn)題，另外由于篇幅問(wèn)題許多細(xì)節(jié)問(wèn)題也不在此累贅了。

三、網(wǎng)站安全管理策略探討

1.網(wǎng)絡(luò)安全的管理

1.1使用防火墻

防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代的。

1.2與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IDS即IntrusionDetectSystem)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

1.3病毒防御

選購(gòu)殺毒軟件，必須考慮產(chǎn)品的采購(gòu)成本、應(yīng)用(管理、維護(hù))成本，以及將來(lái)企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過(guò)渡等問(wèn)題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升企業(yè)的信息安全水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。

當(dāng)然，對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有認(rèn)準(zhǔn)適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的，由于篇幅有限對(duì)于其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了。

2.網(wǎng)站自身的安全管理

2.1網(wǎng)站服務(wù)器的安全管理

網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包‘括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。主要注意以下幾點(diǎn):

①?gòu)木W(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問(wèn)題

安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì)Web服務(wù)器的攻擊，還可通過(guò)安裝非法人侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù)。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。

②定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查

由于網(wǎng)站服務(wù)器是對(duì)外開(kāi)放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類(lèi)新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。

③定期進(jìn)行必要的數(shù)據(jù)備份

對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

2.2數(shù)據(jù)庫(kù)安全管理

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全性，采用基于Client/Server模式訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶標(biāo)識(shí)，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)以服務(wù)器進(jìn)程的用戶標(biāo)識(shí)作為訪問(wèn)主體的標(biāo)識(shí)，以確定其訪問(wèn)權(quán)限。我們通過(guò)如下方法和技術(shù)來(lái)實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)的訪問(wèn)

控制。

①訪問(wèn)矩陣

訪問(wèn)矩陣就是以矩陣的方式來(lái)規(guī)定不同主體(用戶或用戶進(jìn)程)對(duì)于不同數(shù)據(jù)對(duì)象所允許執(zhí)行的操作權(quán)限，并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)。它以主體標(biāo)行，訪問(wèn)對(duì)象標(biāo)列，訪問(wèn)類(lèi)型為矩陣元素的矩陣。Informix提供了二級(jí)權(quán)限：數(shù)據(jù)庫(kù)權(quán)限和表權(quán)限，并且能為表中的特定字段授予Select和Update權(quán)限。因此，我們?cè)谠L問(wèn)矩陣中定義了精細(xì)到字段級(jí)的數(shù)據(jù)訪問(wèn)控制。

②視圖的使用

通過(guò)視圖可以指定用戶使用數(shù)據(jù)的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位。針對(duì)不同用戶的視圖，在授權(quán)給一用戶的視圖中不包括那些不允許訪問(wèn)的機(jī)密數(shù)據(jù)，從而提高了系統(tǒng)的安全性。

③數(shù)據(jù)驗(yàn)證碼DAC

對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)表，在表中設(shè)置數(shù)據(jù)驗(yàn)證碼DAC字段，它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，則DAC效驗(yàn)將出錯(cuò)，從而提高了數(shù)據(jù)的安全性。

2.3編碼中的安全管理

防止惡意代碼注入

①驗(yàn)證輸入，使攻擊者無(wú)法注入腳本代碼或使緩沖區(qū)溢出

②對(duì)所有包含輸入的輸出進(jìn)行編碼。這可防止客戶端瀏將潛在的惡意腳本標(biāo)記作為代碼進(jìn)行轉(zhuǎn)換。

③使用接受參數(shù)的存儲(chǔ)過(guò)程，防止數(shù)據(jù)庫(kù)將惡意SQL輸為可執(zhí)行語(yǔ)句進(jìn)行處理。同時(shí)使用特權(quán)最低的進(jìn)程帳戶和模擬帳戶。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時(shí)，可緩解風(fēng)險(xiǎn)并減少損害。

防止會(huì)話劫持：

①分隔個(gè)性化cookie和身份驗(yàn)證cookie。

②僅通過(guò)HTTPS連接傳遞身份驗(yàn)證cookie。

③不傳遞在查詢(xún)字符串中代表已通過(guò)身份驗(yàn)證的用戶標(biāo)識(shí)符。

最為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時(shí)也有義務(wù)做好網(wǎng)站的維護(hù)與管理，這就需要我們管理人員時(shí)刻保持虛心學(xué)習(xí)的心態(tài)，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對(duì)于已經(jīng)出現(xiàn)的安全問(wèn)題應(yīng)該用最快、最有效的方法加以解決，對(duì)于目前還未出現(xiàn)的安全問(wèn)題要有預(yù)見(jiàn)性，這才是一名優(yōu)秀的網(wǎng)絡(luò)管理員。

參考文獻(xiàn)：

[1]沈文智.MicrosoftBS網(wǎng)頁(yè)技術(shù)[M].北京:人民郵電出版社.1998.

[2]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001.

篇4

【關(guān)鍵詞】網(wǎng)站；信息；安全性管理

【中圖分類(lèi)號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1007-4309（2010）12-0057-2

一、網(wǎng)站安全的含義

網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。網(wǎng)站安全的主要目標(biāo)就是要確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒(méi)有任何增加、改變、丟失或被他人非法讀取。要做到這一點(diǎn)，必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變，而且僅僅是那些被授權(quán)的人才可以訪問(wèn)。

二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前影響網(wǎng)站安全的問(wèn)題主要來(lái)自于網(wǎng)絡(luò)的不安全性，所以從這個(gè)意義上講，網(wǎng)站的安全漏洞其實(shí)也就是網(wǎng)絡(luò)的安全漏洞，其漏洞主要來(lái)自以下幾個(gè)方面：

（一）自然因素

1．軟件漏洞

任何系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在協(xié)議漏洞、緩沖區(qū)溢出、口令攻擊等幾個(gè)方面。

2．病毒攻擊

計(jì)算機(jī)病毒一般分為四類(lèi)：（1）文件型病毒（FileViruses）；（2）引導(dǎo)型病毒（SystemorBootSectorVirus）；（3）鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus）；（4）宏病毒（MacroVirus）。計(jì)算機(jī)病毒的主要危害有：對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失；占用系統(tǒng)資源并影響運(yùn)行速度；產(chǎn)生其他不可預(yù)見(jiàn)的危害；給用戶造成嚴(yán)重的心理壓力。

（二）人為因素

1．操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況會(huì)逐漸減少，對(duì)網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。

2．惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。

（三）用戶輸入驗(yàn)證不全面

在網(wǎng)站編程中，對(duì)于用戶和用戶的輸入，都必須抱懷疑態(tài)度，不能完全信任。所以，對(duì)于用戶的輸入，不能簡(jiǎn)單地直接采用，而必須經(jīng)過(guò)嚴(yán)格驗(yàn)證，確定用戶的輸入符合輸入規(guī)則才可以錄入數(shù)據(jù)庫(kù)。用戶輸入驗(yàn)證應(yīng)該包括以下兩個(gè)方面：（1）輸入信息長(zhǎng)度驗(yàn)證；（2）輸入信息敏感字符檢查。

三、網(wǎng)站安全管理策略探討

（一）網(wǎng)絡(luò)安全的管理

1．使用防火墻

防火墻作為使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品有其自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代的。

2．在與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS即IntrusionDetectSystem）是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)入侵，檢測(cè)系統(tǒng)會(huì)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

3．病毒防御

選購(gòu)殺毒軟件，必須考慮產(chǎn)品的采購(gòu)成本、應(yīng)用（管理、維護(hù)）成本，以及將來(lái)企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過(guò)渡等問(wèn)題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升企業(yè)的信息安全水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。當(dāng)然，對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有選擇適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的，由于篇幅有限對(duì)于其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了。

（二）網(wǎng)站自身的安全管理

1．網(wǎng)站服務(wù)器的安全管理

網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。主要注意以下幾點(diǎn)：

（1）從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問(wèn)題

安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì)Web服務(wù)器的攻擊；還可通過(guò)安裝非法入侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù)。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。

（2）定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查

由于網(wǎng)站服務(wù)器是對(duì)外開(kāi)放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類(lèi)新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。

（3）定期進(jìn)行必要的數(shù)據(jù)備份

對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，還應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

2．?dāng)?shù)據(jù)庫(kù)安全管理

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全性，采用基于Client/Server模式訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶標(biāo)識(shí)。后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)以服務(wù)器進(jìn)程的用戶標(biāo)識(shí)作為訪問(wèn)主體的標(biāo)識(shí)，以確定其訪問(wèn)權(quán)限。我們通過(guò)訪問(wèn)、矩陣視圖的使用、數(shù)據(jù)驗(yàn)證碼DAC等方法和技術(shù)來(lái)實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)的訪問(wèn)控制。

3．編碼中的安全管理

（1）防止惡意代碼注入

①驗(yàn)證輸入，使攻擊者無(wú)法注入腳本代碼或使緩沖區(qū)溢出。

②對(duì)所有包含輸入的輸出進(jìn)行編碼。這樣可以防止客戶端誤將潛在的惡意腳本標(biāo)記作為代碼進(jìn)行轉(zhuǎn)換。

③使用接受參數(shù)的存儲(chǔ)過(guò)程，防止數(shù)據(jù)庫(kù)將惡意SQL輸為可執(zhí)行語(yǔ)句進(jìn)行處理。同時(shí)使用特權(quán)最低的進(jìn)程賬戶和模擬賬戶。在攻擊者企圖應(yīng)用程序的安全漏洞執(zhí)行代碼時(shí)，可緩解風(fēng)險(xiǎn)并減少損害。

（2）防止會(huì)話劫持

①分隔個(gè)性化cookie和身份驗(yàn)證cookie。

②僅通過(guò)HTTPS連接傳遞身份驗(yàn)證cookie。

③不傳遞在查詢(xún)字符串中代表已通過(guò)身份驗(yàn)證的用戶標(biāo)識(shí)符。

作為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時(shí)也有義務(wù)做好網(wǎng)站的維護(hù)與管理，這就需要我們管理人員時(shí)刻保持虛心學(xué)習(xí)的心態(tài)，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對(duì)于已經(jīng)出現(xiàn)的安全問(wèn)題應(yīng)該用最快、最有效的方法加以解決，對(duì)于目前還未出現(xiàn)的安全問(wèn)題要有預(yù)見(jiàn)性。這樣才能成為一名優(yōu)秀的網(wǎng)絡(luò)管理員。

【參考文獻(xiàn)】

［1］沈文智．MicrosoftBS網(wǎng)頁(yè)技術(shù)［M］．北京：人民郵電出版社．2008．

［2］沈昌樣．網(wǎng)絡(luò)安全與信息戰(zhàn)［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用．2001（8）．

［3］駱耀祖，龔洵禹．動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)教程［M］．廣州：中山大學(xué)出版社，2002．

［4］駱耀祖，劉永初等．計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用［M］．北京：清華大學(xué)出版社、北京：北方交大出版社，2003．

篇5

關(guān)鍵詞：蠕蟲(chóng)；病毒；預(yù)防；檢測(cè)；原理

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-902-03

Network Worms Introduction,Analysis and Prevention

SHI Jie1, JIANG Lei2

(1.East China University of Science and Technology,Department of Mathematics,Shanghai 200237,China;2.Jiangnan University,Department of Computer Sicence,Wuxi 214122, China)

Abstract: Worms are the new method of virus to infect computer programs. In this paper we will discuss all the possible method the worm will have to attack network computers and network itself. Companies and single person will have different experience of worm attack.And we will discuss it from different views. Finally we will give out a practical solution to this threat.

Key words: Worms; virus prevention; detection; principle

1 蠕蟲(chóng)病毒的定義

1.1 蠕蟲(chóng)病毒的定義

計(jì)算機(jī)病毒自出現(xiàn)之日起，就成為計(jì)算機(jī)的一個(gè)巨大威脅，而當(dāng)網(wǎng)絡(luò)迅速發(fā)展的時(shí)候，蠕蟲(chóng)病毒引起的危害開(kāi)始顯現(xiàn)！從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。所以從這個(gè)意義上說(shuō)，蠕蟲(chóng)也是一種病毒！但是蠕蟲(chóng)病毒和一般的病毒有著很大的區(qū)別。對(duì)于蠕蟲(chóng)，現(xiàn)在還沒(méi)有一個(gè)成套的理論體系，一般認(rèn)為，蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等！在產(chǎn)生的破壞性上，蠕蟲(chóng)病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲(chóng)可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓！

根據(jù)使用者情況可將蠕蟲(chóng)病毒分為2類(lèi)，一種是面向企業(yè)用戶和局域網(wǎng)而言，這種病毒利用系統(tǒng)漏洞，主動(dòng)進(jìn)行攻擊，可以對(duì)整個(gè)互聯(lián)網(wǎng)可造成癱瘓性的后果！以“紅色代碼”，“尼姆達(dá)”，以及“sql蠕蟲(chóng)王”為代表。另外一種是針對(duì)個(gè)人用戶的，通過(guò)網(wǎng)絡(luò)（主要是電子郵件，惡意網(wǎng)頁(yè)形式）迅速傳播的蠕蟲(chóng)病毒，以愛(ài)蟲(chóng)病毒，求職信病毒為例.在這兩類(lèi)中，第一類(lèi)具有很大的主動(dòng)攻擊性，而且爆發(fā)也有一定的突然性，但相對(duì)來(lái)說(shuō)，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟的應(yīng)用程序的漏洞，更多的是利用社會(huì)工程學(xué)對(duì)用戶進(jìn)行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時(shí)也是很難根除的，比如求職信病毒，在2001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn)，但直到2002年底依然排在病毒危害排行榜的首位就是證明！出得在接下來(lái)的內(nèi)容中，將分別分析這兩種病毒的一些特征及防范措施。

自從2007年開(kāi)始，蠕蟲(chóng)的作用方式已經(jīng)從直接感染文件并加以破壞轉(zhuǎn)為更為商業(yè)化和利益化的攻擊方式：惡意廣告和僵尸網(wǎng)絡(luò)已經(jīng)成為利用蠕蟲(chóng)手段進(jìn)行商業(yè)牟利的重要手段。蠕蟲(chóng)往往會(huì)通過(guò)向宿主注入各種惡意代碼使得宿主被動(dòng)訪問(wèn)一些收費(fèi)站點(diǎn)或者在宿主機(jī)中執(zhí)行各種廣告軟件來(lái)為蠕蟲(chóng)作者帶來(lái)各種收益，最近的形勢(shì)看來(lái)這種蠕蟲(chóng)的傾向越來(lái)越有預(yù)謀有組織，有時(shí)甚至可能是某些商業(yè)軟件公司的公司行為。對(duì)于僵尸網(wǎng)絡(luò)的利用目前也逐漸從黑客工具變?yōu)樯虡I(yè)牟利的手段。僵尸網(wǎng)絡(luò)，顧名思義就是一群中了蠕蟲(chóng)而被獲得管理員權(quán)限的網(wǎng)絡(luò)計(jì)算機(jī)的群體，利用這些群體可以輕而易舉的造成各種網(wǎng)絡(luò)攻擊或者流量阻塞的破壞。在以前這些網(wǎng)絡(luò)主機(jī)往往是作為黑客的攻擊工具而存在，但在現(xiàn)在，這些主機(jī)往往被掛牌出租，未那些沒(méi)有成熟的攻擊主機(jī)的黑客提供平臺(tái)。

1.2 蠕蟲(chóng)病毒與一般病毒的異同

蠕蟲(chóng)也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過(guò)自己指令的執(zhí)行，將自己的指令代碼寫(xiě)到其他程序的體內(nèi)，而被感染的文件就被稱(chēng)為”宿主”，例如，Windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當(dāng)需要感染pe文件時(shí)，在宿主程序中，建立一個(gè)新節(jié)，將病毒代碼寫(xiě)到新節(jié)中，修改的程序入口點(diǎn)等，這樣，宿主程序執(zhí)行的時(shí)候，就可以先執(zhí)行病毒程序，病毒程序運(yùn)行完之后，在把控制權(quán)交給宿主原來(lái)的程序指令?？梢?jiàn)，病毒主要是感染文件，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤(pán)的引導(dǎo)區(qū)，如果是軟盤(pán)被感染，這張軟盤(pán)用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方式也是用軟盤(pán)等方式。

蠕蟲(chóng)一般不采取利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲(chóng)病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)，大量存在著漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲(chóng)病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球，而且蠕蟲(chóng)的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)策。

可以預(yù)見(jiàn)，未來(lái)能夠給網(wǎng)絡(luò)帶來(lái)重大災(zāi)難的主要必定是網(wǎng)絡(luò)蠕蟲(chóng)病毒！

1.3 蠕蟲(chóng)的破壞和發(fā)展趨勢(shì)

1988年一個(gè)由美國(guó)CORNELL大學(xué)研究生莫里斯編寫(xiě)的蠕蟲(chóng)病毒蔓延造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，蠕蟲(chóng)病毒開(kāi)始現(xiàn)身網(wǎng)絡(luò);而后來(lái)的紅色代碼，尼姆達(dá)病毒瘋狂的時(shí)候，造成幾十億美元的損失；北京時(shí)間2003年1月26日， 一種名為“2003蠕蟲(chóng)王”的電腦病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞，作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器（DNS）的癱瘓?jiān)斐删W(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁(yè)及收發(fā)電子郵件的速度大幅減緩，同時(shí)銀行自動(dòng)提款機(jī)的運(yùn)作中斷， 機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障!專(zhuān)家估計(jì)，此病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上。

由表2可以知道，蠕蟲(chóng)病毒對(duì)網(wǎng)絡(luò)產(chǎn)生堵塞作用，并造成了巨大的經(jīng)濟(jì)損失！

通過(guò)對(duì)以上蠕蟲(chóng)病毒的分析，可以知道，蠕蟲(chóng)發(fā)作的一些特點(diǎn)和發(fā)展趨勢(shì)：

1）利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊。此類(lèi)病毒主要是“紅色代碼”和“尼姆達(dá)”，以及至今依然肆虐的”求職信”等.由于IE瀏覽器的漏洞(Iframe Execcomand)，使得感染了“尼姆達(dá)”病毒的郵件在不去手工打開(kāi)附件的情況下病毒就能激活，而此前即便是很多防病毒專(zhuān)家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開(kāi)附件，病毒不會(huì)有危害?！凹t色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來(lái)傳播。Sql蠕蟲(chóng)王病毒則是利用了微軟的數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

2）傳播方式多樣 如“尼姆達(dá)”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

3）病毒制作技術(shù)與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

4）與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大！以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。

2 網(wǎng)絡(luò)蠕蟲(chóng)病毒分析和防范

蠕蟲(chóng)和普通病毒不同的一個(gè)特征是蠕蟲(chóng)病毒往往能夠利用漏洞，這里的漏洞或者說(shuō)是缺陷，我們分為2種，軟件上的缺陷和人為上的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出，微軟ie和outlook的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷的升級(jí)軟件。而人為的缺陷，主要是指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會(huì)工程學(xué)(social engineering)，當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會(huì)報(bào)著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來(lái)說(shuō)，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而個(gè)人用戶而言，主要是防范第二種缺陷。

2.1 利用系統(tǒng)漏洞的惡性蠕蟲(chóng)病毒分析

在這種病毒中，以紅色代碼，尼姆達(dá)和sql蠕蟲(chóng)為代表，他們共同的特征是利用微軟服務(wù)器和應(yīng)用程序組件的某個(gè)漏洞進(jìn)行攻擊，由于網(wǎng)上存在這樣的漏洞比較普遍，使得病毒很容易的傳播，而且攻擊的對(duì)象大都為服務(wù)器，所以造成的網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重。

以2003年1月26號(hào)爆發(fā)的sql蠕蟲(chóng)為例，爆發(fā)數(shù)小時(shí)內(nèi)席卷了全球網(wǎng)絡(luò)，造成網(wǎng)絡(luò)大塞車(chē)。亞洲國(guó)家中以人口上網(wǎng)普及率達(dá)七成的韓國(guó)所受影響較為嚴(yán)重。韓國(guó)兩大網(wǎng)絡(luò)業(yè)KFT及南韓電訊公司，系統(tǒng)都陷入了癱瘓，其它的網(wǎng)絡(luò)用戶也被迫斷線，更為嚴(yán)重的是許多銀行的自動(dòng)取款機(jī)都無(wú)法正常工作， 美國(guó)許美國(guó)銀行統(tǒng)計(jì)，該行的13000臺(tái)自動(dòng)柜員機(jī)已經(jīng)無(wú)法提供正常提款。網(wǎng)絡(luò)蠕蟲(chóng)病毒開(kāi)始對(duì)人們的生活產(chǎn)生了巨大的影響。

這次sql蠕蟲(chóng)攻擊的是微軟數(shù)據(jù)庫(kù)系Microsoft SQL Server 2000的，利用了MSSQL2000服務(wù)遠(yuǎn)程堆棧緩沖區(qū)溢出漏洞， Microsoft SQL Server 2000是一款由Microsoft公司開(kāi)發(fā)的商業(yè)性質(zhì)大型數(shù)據(jù)庫(kù)系統(tǒng)。SQL Server監(jiān)聽(tīng)UDP的1434端口，客戶端可以通過(guò)發(fā)送消息到這個(gè)端口來(lái)查詢(xún)目前可用的連接方式（連接方式可以是命名管道也可以是TCP），但是此程序存在嚴(yán)重漏洞，當(dāng)客戶端發(fā)送超長(zhǎng)數(shù)據(jù)包時(shí)，將導(dǎo)致緩沖區(qū)溢出，黑客可以利用該漏洞在遠(yuǎn)程機(jī)器上執(zhí)行自己的惡意代碼。

微軟在200年7月份的時(shí)候就為這個(gè)漏洞了一個(gè)安全公告，但當(dāng)sql蠕蟲(chóng)爆發(fā)的時(shí)候，依然有大量的裝有ms sqlserver 2000的服務(wù)器沒(méi)有安裝最新的補(bǔ)丁，從而被蠕蟲(chóng)病毒所利用，蠕蟲(chóng)病毒通過(guò)一段376個(gè)字節(jié)的惡意代碼，遠(yuǎn)程獲得對(duì)方主機(jī)的系統(tǒng)控制權(quán)限， 取得三個(gè)Win32 API地址，GetTickCount、socket、sendto，接著病毒使用GetTickCount獲得一個(gè)隨機(jī)數(shù)，進(jìn)入一個(gè)死循環(huán)繼續(xù)傳播。在該循環(huán)中蠕蟲(chóng)使用獲得的隨機(jī)數(shù)生成一個(gè)隨機(jī)的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開(kāi)放端口)，該蠕蟲(chóng)傳播速度極快，其使用廣播數(shù)據(jù)包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺(tái)可能存在機(jī)器。由于這是一個(gè)死循環(huán)的過(guò)程，發(fā)包密度僅和機(jī)器性能和網(wǎng)絡(luò)帶寬有關(guān)，所以發(fā)送的數(shù)據(jù)量非常大。該蠕蟲(chóng)對(duì)被感染機(jī)器本身并沒(méi)有進(jìn)行任何惡意破壞行為，也沒(méi)有向硬盤(pán)上寫(xiě)文件，僅僅存在與內(nèi)存中。對(duì)于感染的系統(tǒng)，重新啟動(dòng)后就可以清除蠕蟲(chóng)，但是仍然會(huì)重復(fù)感染。由于發(fā)送數(shù)據(jù)包占用了大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬，形成Udp Flood，感染了該蠕蟲(chóng)的網(wǎng)絡(luò)性能會(huì)極度下降。一個(gè)百兆網(wǎng)絡(luò)內(nèi)只要有一兩臺(tái)機(jī)器感染該蠕蟲(chóng)就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)訪問(wèn)阻塞。

通過(guò)以上分析可以知道，此蠕蟲(chóng)病毒本身除了對(duì)網(wǎng)絡(luò)產(chǎn)生拒絕服務(wù)攻擊外，并沒(méi)有別的破壞措施.但如果病毒編寫(xiě)者在編寫(xiě)病毒的時(shí)候加入破壞代碼，后果將不堪設(shè)想。

2.2 企業(yè)防范蠕蟲(chóng)病毒措施

此次sql蠕蟲(chóng)病毒，利用的漏洞在2002年7月份微軟的一份安全公告中就有詳細(xì)說(shuō)明！而且微軟也提供了安全補(bǔ)丁提供下載，然而在時(shí)隔半年之后互聯(lián)網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒(méi)有安裝最新的補(bǔ)丁，其網(wǎng)絡(luò)管理員的安全防范意識(shí)可見(jiàn)一斑。

當(dāng)前，企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動(dòng)化系統(tǒng)、企業(yè)業(yè)務(wù)（MIS）系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲(chóng)病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問(wèn)題，以保證關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。

企業(yè)防治蠕蟲(chóng)病毒的時(shí)候需要考慮幾個(gè)問(wèn)題：病毒的查殺能力，病毒的監(jiān)控能力，新病毒的反應(yīng)能力。而企業(yè)防毒的一個(gè)重要方面是是管理和策略。推薦的企業(yè)防范蠕蟲(chóng)病毒的策略如下：

1）加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識(shí)。由于蠕蟲(chóng)病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊，所以需要在第一時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新！由于各種漏洞的出現(xiàn)，使得安全不在是一種一勞永逸的事，而作為企業(yè)用戶而言，所經(jīng)受攻擊的危險(xiǎn)也是越來(lái)越大，要求企業(yè)的管理水平和安全意識(shí)也越來(lái)越高。

2）建立病毒檢測(cè)系統(tǒng)。能夠在第一時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。

3）建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險(xiǎn)減少到最??！由于蠕蟲(chóng)病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò)，所以在突況下，建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時(shí)間即能提供解決方案。

4）建立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫(kù)和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。

5）對(duì)于局域網(wǎng)而言，可以采用以下一些主要手段：①在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外；②對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防止帶毒郵件進(jìn)行傳播；③對(duì)局域網(wǎng)用戶進(jìn)行安全培訓(xùn)；④建立局域網(wǎng)內(nèi)部的升級(jí)系統(tǒng)，包括各種操作系統(tǒng)的補(bǔ)丁升級(jí)，各種常用的應(yīng)用軟件升級(jí)，各種殺毒軟件病毒庫(kù)的升級(jí)等等。

2.3 對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲(chóng)病毒

在以上分析的蠕蟲(chóng)病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝iis（微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù)）或者是龐大的數(shù)據(jù)庫(kù)系統(tǒng)的！因此上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦(當(dāng)然能夠間接的通過(guò)網(wǎng)絡(luò)產(chǎn)生影響)，但接下來(lái)分析的蠕蟲(chóng)病毒，則是對(duì)個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類(lèi)蠕蟲(chóng)病毒。

對(duì)于個(gè)人用戶而言，威脅大的蠕蟲(chóng)病毒采取的傳播方式一般為電子郵件(Email)以及惡意網(wǎng)頁(yè)等等。

對(duì)于利用email傳播得蠕蟲(chóng)病毒來(lái)說(shuō)，通常利用的是社會(huì)工程學(xué)(Social Engineering)，即以各種各樣的欺騙手段那誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。

惡意網(wǎng)頁(yè)確切的講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁(yè)中，當(dāng)用戶在不知情的情況下打開(kāi)含有病毒的網(wǎng)頁(yè)時(shí)，病毒就會(huì)發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜，所以會(huì)被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁(yè)進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁(yè)的大面積泛濫，也使越來(lái)越多的用戶遭受損失。

對(duì)于惡意網(wǎng)頁(yè)，以前常常采取vb script和java script編程的形式！由于編程方式十分的簡(jiǎn)單！所以在網(wǎng)上非常的流行！但是目前對(duì)于此種病毒的防范軟件較多，這種傳播方式已經(jīng)不流行了。目前經(jīng)常使用的惡意網(wǎng)絡(luò)蠕蟲(chóng)傳染方式往往是基于主機(jī)的操作系統(tǒng)漏洞進(jìn)行主動(dòng)傳播，有些甚至利用到了ARP欺騙等手段想盡辦法欺騙客戶下載含有病毒主題的可執(zhí)行模塊并運(yùn)行，更有甚者直接利用微軟操作系統(tǒng)的RPC機(jī)制，遠(yuǎn)程控制直接下載病毒并遠(yuǎn)程運(yùn)行。對(duì)于個(gè)人用戶來(lái)說(shuō)，不通過(guò)防火墻或者是網(wǎng)關(guān)直接暴露于因特網(wǎng)上無(wú)異于羊在狼群之中。

2.4 個(gè)人用戶對(duì)蠕蟲(chóng)病毒的防范措施

通過(guò)上述的分析，我們可以知道，病毒并不是非?？膳碌?，網(wǎng)絡(luò)蠕蟲(chóng)病毒對(duì)個(gè)人用戶的攻擊主要還是通過(guò)社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類(lèi)病毒需要注意以下幾點(diǎn)：

1）購(gòu)合適的殺毒軟件！網(wǎng)絡(luò)蠕蟲(chóng)病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展！另外面對(duì)防不勝防的網(wǎng)頁(yè)病毒，也使得用戶對(duì)殺毒軟件的要求越來(lái)越高！現(xiàn)有的依靠特征識(shí)別的殺毒軟件對(duì)于日新月異發(fā)展的蠕蟲(chóng)病毒已經(jīng)越來(lái)越力不從心，唯有改變現(xiàn)有的病毒識(shí)別模式才是能夠真正有效預(yù)防蠕蟲(chóng)病毒的手段！

2）經(jīng)常升級(jí)系統(tǒng)補(bǔ)丁。由于越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)依靠操作系統(tǒng)自身的漏洞進(jìn)行傳播，因此及時(shí)對(duì)操作系統(tǒng)的漏洞進(jìn)行補(bǔ)丁操作已經(jīng)成為當(dāng)前網(wǎng)絡(luò)蠕蟲(chóng)病毒防治的一個(gè)重要環(huán)節(jié)。在有條件有能力的局域網(wǎng)環(huán)境中可以安排專(zhuān)門(mén)的更新服務(wù)器對(duì)局域網(wǎng)內(nèi)部所有的主機(jī)進(jìn)行集體升級(jí)操作。

3）提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼！

當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具”“Internet選項(xiàng)”“安全”“Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類(lèi)網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁(yè)惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”“Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無(wú)法瀏覽。

4）不隨意查看陌生郵件，尤其是帶有附件的郵件，由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)ie和outlook程序，及常用的其他應(yīng)用程序！

3 小結(jié)

網(wǎng)絡(luò)蠕蟲(chóng)病毒作為一種互聯(lián)網(wǎng)高速發(fā)展下的一種新型病毒，必將對(duì)網(wǎng)絡(luò)產(chǎn)生巨大的危險(xiǎn)。在防御上，已經(jīng)不再是由單獨(dú)的殺毒廠商所能夠解決，而需要網(wǎng)絡(luò)安全公司，系統(tǒng)廠商，防病毒廠商及用戶共同參與，構(gòu)筑全方位的防范體系！

蠕蟲(chóng)和黑客技術(shù)的結(jié)合，使得對(duì)蠕蟲(chóng)的分析，檢測(cè)和防范具有一定的難度，同時(shí)對(duì)蠕蟲(chóng)的網(wǎng)絡(luò)傳播性，網(wǎng)絡(luò)流量特性建立數(shù)學(xué)模型也是有待研究的工作！

參考文獻(xiàn)：

[1] Schneier B.Secrets and lies: digital security in a networked world[M].New York:John Wiley Press,2000.

[2] Brenton C.Active defense: a comprehensive guide to network security[M].San Francisco:Sybex Press,2001:100-146.

[3] 山秀明,李@,焦健,等.網(wǎng)絡(luò)病毒行為模式分析[J].The Mode of Net-virus Actions [中國(guó)工程科學(xué) Engineering Science].

[4] 任勇,山秀明,李@.網(wǎng)絡(luò)安全概述[J].中國(guó)工程科學(xué),2004,6(1):10-15.

篇6

（四川足木足河流域水電開(kāi)發(fā)有限公司，四川 成都 610041）

【摘　要】為了提高柳坪電站的自動(dòng)化水平，柳坪電站按照“無(wú)人值班、集中控制”的擴(kuò)大廠站原則設(shè)計(jì)，采用全計(jì)算機(jī)監(jiān)控系統(tǒng)，并接受四川省省調(diào)、地調(diào)及黑水河集控中心的控制和調(diào)度。

關(guān)鍵詞 水電站；自動(dòng)化系統(tǒng)；運(yùn)行效果

柳坪水電站位于四川省阿壩藏族羌族自治州茂縣境內(nèi)，是黑水河干流水電規(guī)劃“二庫(kù)五級(jí)”開(kāi)發(fā)規(guī)劃方案中的最下游一個(gè)梯級(jí)電站。首部樞紐距茂縣縣城約63km，廠區(qū)距茂縣縣城約50km，距成都240km，213國(guó)道~黑水縣公路從工程區(qū)通過(guò)，下行經(jīng)茂縣、汶川、都江堰至成都，對(duì)外交通方便。電站采用引水式，開(kāi)發(fā)任務(wù)為發(fā)電，兼顧下游環(huán)境生態(tài)用水。電站裝機(jī)容量3×40MW，利用小時(shí)數(shù)6790h，年發(fā)電量6.525億kWh，具有日調(diào)節(jié)能力，在系統(tǒng)中主要承擔(dān)基荷。電站安裝3臺(tái)水輪發(fā)電機(jī)組，單機(jī)容量40MW，額定電壓10.5kV，額定功率因數(shù)0.85。#1發(fā)電機(jī)接一臺(tái)80MVA三卷變壓器組成單元接線，分別與220kV和35kV系統(tǒng)連接。#2機(jī)和#3機(jī)為擴(kuò)大單元接線，接一臺(tái)100MVA雙卷變壓器，直接升壓至220kV接入系統(tǒng)。220kV為單母線接線，有二回220kV出線，其中一回至茂縣220kV開(kāi)關(guān)站，一回至上游色爾古電站，220kV采用戶外中式布置。35kV側(cè)出線一回，接白溪電站。

電站運(yùn)行初期采用“無(wú)人值班”(少人值守)模式，并保留少量的站級(jí)計(jì)算機(jī)，在順利運(yùn)行一段時(shí)間且各方面條件成熟后將過(guò)渡到“無(wú)人值班”的運(yùn)行模式。

1　系統(tǒng)結(jié)構(gòu)

綜合自動(dòng)化系統(tǒng)采用基于現(xiàn)場(chǎng)總線的分層分布、開(kāi)放式可配置結(jié)構(gòu)，整個(gè)電廠在物理上分為三層：黑水河集控中心控制層、電廠控制層和現(xiàn)地控制保護(hù)層。目前采用廠站控制，黑水河集控中心尚未投運(yùn)。

電廠控制層計(jì)算機(jī)監(jiān)控系統(tǒng)（或稱(chēng)為上位機(jī)系統(tǒng)）由一臺(tái)工業(yè)控制計(jì)算機(jī)、一臺(tái)打印機(jī)構(gòu)成。上位機(jī)系統(tǒng)主要用于電廠綜合自動(dòng)化系統(tǒng)的組態(tài)、維護(hù)，電廠運(yùn)行的監(jiān)視、操作、信息管理、優(yōu)化控制，全廠的事件事故記錄，事故報(bào)警，畫(huà)面顯示，報(bào)表打印及機(jī)組、開(kāi)關(guān)站和公用輔助設(shè)備的遠(yuǎn)方操作控制。

為實(shí)現(xiàn)“無(wú)人值班（少人值守）”的要求，全廠各公用輔機(jī)（如高、低壓氣機(jī)、集水井）采用PLC進(jìn)行控制，各單元信號(hào)以接點(diǎn)方式送至公用PLC，實(shí)現(xiàn)全廠設(shè)備計(jì)算機(jī)遠(yuǎn)方監(jiān)控。電站采用南京南瑞集團(tuán)公司提供的EC2000監(jiān)控系統(tǒng)。

2　設(shè)備配置

2.1　電站控制層設(shè)備配置

電站控制層設(shè)備有系統(tǒng)主機(jī)兼操作員工作站、站長(zhǎng)工作站、工程師兼培訓(xùn)工作站、通信工作站、語(yǔ)音報(bào)警工作站、打印機(jī)和UPS電源等，其軟件配置有系統(tǒng)軟件、基本軟件、應(yīng)用軟件及工具軟件。

2.2　機(jī)組現(xiàn)地控制單元（LCU）設(shè)備配置

機(jī)組現(xiàn)地控制器（LCU）的設(shè)備有一體化工作站、可編程程序邏輯控制器（PLC）、溫度測(cè)量裝置、同期裝置、轉(zhuǎn)速測(cè)量裝置等。

2.3　其他設(shè)備配置

如保護(hù)測(cè)控單元設(shè)備、調(diào)速器裝置設(shè)備、勵(lì)磁調(diào)節(jié)控制裝置設(shè)備、公用輔機(jī)控制單元設(shè)備等，采用功能分散的控制原則，將選用PLC等組成的智能控制裝置自成系統(tǒng)，LCU通過(guò)與PLC的接口實(shí)現(xiàn)監(jiān)視和控制，南瑞監(jiān)控系統(tǒng)LCU應(yīng)具有與機(jī)組輔助設(shè)備PLC的通信接口，通信接口為RS485，采用Modbus標(biāo)準(zhǔn)通信規(guī)約。

3　系統(tǒng)的主要功能

EC2000水電站綜合自動(dòng)化系統(tǒng)功能多且全面，現(xiàn)在僅介紹電站控制層的主要功能。

3.1　數(shù)據(jù)采集與處理

數(shù)據(jù)分電氣模擬量（如電流、電壓、功率等），非電氣模擬量（如溫度、壓力、油位等）、脈沖量（如有功、無(wú)功電度）、一般開(kāi)關(guān)量（如開(kāi)關(guān)位置、導(dǎo)葉位置）和中斷開(kāi)關(guān)量（如機(jī)組過(guò)速、溫度過(guò)高、保護(hù)動(dòng)作等）五種。其中電氣量和非電氣量、開(kāi)關(guān)量采集時(shí)間≤1S，溫度量≤10S，脈沖量采集連續(xù)無(wú)延遲，事件順序分辨率≤10MS,控制響應(yīng)時(shí)間≤1S。對(duì)采集的數(shù)據(jù)作必要的預(yù)處理后，存于實(shí)時(shí)數(shù)據(jù)庫(kù)，供給計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)畫(huà)面顯示，制表打印和完成各種計(jì)算、控制等特定功能使用。

3.2　電廠安全運(yùn)行監(jiān)視

安全運(yùn)行監(jiān)視包括狀態(tài)變化監(jiān)視、越限監(jiān)視、趨勢(shì)分析和監(jiān)控系統(tǒng)異常監(jiān)視。

安全運(yùn)行監(jiān)視是綜合自動(dòng)化系統(tǒng)的重要功能之一，綜合自動(dòng)化系統(tǒng)實(shí)時(shí)監(jiān)視電站各類(lèi)設(shè)備的運(yùn)行狀態(tài)和參數(shù)，當(dāng)它們發(fā)生異常、運(yùn)行狀態(tài)發(fā)生變更或參數(shù)超越設(shè)定值等時(shí)計(jì)算機(jī)系統(tǒng)即時(shí)報(bào)告值班人員進(jìn)行處理，同時(shí)進(jìn)行實(shí)時(shí)記錄，以便分析查驗(yàn)。值班運(yùn)行人員可通過(guò)設(shè)在中控室的監(jiān)控系統(tǒng)人機(jī)接口設(shè)備，監(jiān)視全廠的生產(chǎn)過(guò)程和設(shè)備運(yùn)行情況，顯示和打印各種運(yùn)行參數(shù)。

系統(tǒng)安全監(jiān)視功能包括如下部分：事件順序記錄、故障報(bào)警記錄、參數(shù)越限報(bào)警與記錄、電氣主設(shè)備操作記錄、事故追憶、計(jì)算機(jī)系統(tǒng)綜合信息記錄、實(shí)時(shí)監(jiān)視、語(yǔ)音報(bào)警、遠(yuǎn)方診斷維護(hù)功能、模擬光字牌。

3.3　電站設(shè)備的操作與控制調(diào)節(jié)

（1）運(yùn)行人員可以通過(guò)操作控制菜單，選擇控制對(duì)象然后選擇操作性質(zhì)，系統(tǒng)提示確認(rèn)。當(dāng)運(yùn)行人員確認(rèn)后，自動(dòng)彈出過(guò)程監(jiān)控畫(huà)面，供運(yùn)行人員了解過(guò)程的執(zhí)行情況。通過(guò)計(jì)算機(jī)監(jiān)控系統(tǒng)操作控制的設(shè)備有：

①機(jī)組的操作控制

②斷路器、隔離開(kāi)關(guān)投切操作

③勵(lì)磁系統(tǒng)的操作控制

④直流系統(tǒng)的操作控制

⑤輔助設(shè)備的操作控制

（2）發(fā)電機(jī)組的控制調(diào)節(jié)

監(jiān)控系統(tǒng)根據(jù)預(yù)定的原則或運(yùn)行人員實(shí)時(shí)輸入的命令進(jìn)行機(jī)組正常啟動(dòng)與停機(jī)，斷路器跳合、隔離開(kāi)關(guān)分合等順序操作。同時(shí)監(jiān)控系統(tǒng)可由運(yùn)行人員或遠(yuǎn)方調(diào)度的給定值或增減命令進(jìn)行機(jī)組出力的手動(dòng)或自動(dòng)調(diào)節(jié)。具體分為以下幾個(gè)方面：

①自動(dòng)發(fā)電控制（AGC）

②自動(dòng)電壓控制（AVC）

③運(yùn)行人員操作臺(tái)控制

3.4　綜合參數(shù)統(tǒng)計(jì)、計(jì)算、分析

計(jì)算機(jī)系統(tǒng)可根據(jù)實(shí)時(shí)采集的各類(lèi)數(shù)據(jù)進(jìn)行周期、定時(shí)或召喚計(jì)算分析，形成各種計(jì)算機(jī)數(shù)據(jù)庫(kù)與歷史數(shù)據(jù)庫(kù)，幫助運(yùn)行人員和管理人員對(duì)電廠設(shè)備的運(yùn)行進(jìn)行全面監(jiān)視與綜合管理。

3.5　打印記錄

系統(tǒng)打印功能分為隨機(jī)打印、定時(shí)自動(dòng)打印和召喚打印三種。

3.6　屏幕顯示

彩色屏幕實(shí)時(shí)顯示廠內(nèi)主系統(tǒng)的運(yùn)行狀態(tài)，主設(shè)備的操作變化過(guò)程，事故和故障以及有關(guān)參數(shù)。顯示的主要畫(huà)面有以下幾類(lèi)：?jiǎn)尉€圖類(lèi)、曲線圖類(lèi)、棒圖類(lèi)、報(bào)警畫(huà)面類(lèi)、操作指導(dǎo)畫(huà)面類(lèi)、表格類(lèi)。

3.7　事故處理指導(dǎo)和恢復(fù)操作指導(dǎo)

在設(shè)備出現(xiàn)故障或事故時(shí)，監(jiān)控系統(tǒng)能及時(shí)提供事故處理和恢復(fù)正常運(yùn)行的指導(dǎo)性意見(jiàn)，運(yùn)行人員可按指導(dǎo)性意見(jiàn)操作，使設(shè)備盡快恢復(fù)正常。

4　系統(tǒng)運(yùn)行情況及效益

柳坪電站綜合自動(dòng)化系統(tǒng)的投運(yùn)，使運(yùn)行管理、安全監(jiān)測(cè)、自動(dòng)控制實(shí)現(xiàn)了計(jì)算機(jī)化。

（1）實(shí)現(xiàn)了電廠運(yùn)行“無(wú)人值班”（少人值守），提高了電廠運(yùn)行的自動(dòng)化管理水平，減輕了運(yùn)行人員的勞動(dòng)強(qiáng)度。（下轉(zhuǎn)第303頁(yè)）

（上接第247頁(yè)）（2）系統(tǒng)對(duì)運(yùn)行設(shè)備的每一項(xiàng)操作均實(shí)行嚴(yán)格的安全條件檢查和安全分析判斷，在操作控制流程中嚴(yán)密把關(guān)，從而防止了由于各種因素引起的誤操作，增強(qiáng)了運(yùn)行設(shè)備操作的安全可靠性。

（3）人機(jī)接口功能強(qiáng)，操作控制簡(jiǎn)潔、方便、靈活。

（4）系統(tǒng)與上級(jí)調(diào)度中心計(jì)算機(jī)系統(tǒng)進(jìn)行通訊，實(shí)現(xiàn)遙信、遙測(cè)、遙控、遙調(diào)功能。

（5）系統(tǒng)中AGC、AVC經(jīng)濟(jì)運(yùn)行功能的投運(yùn)，對(duì)電廠的節(jié)能增發(fā)、電廠的經(jīng)濟(jì)效益和電網(wǎng)電能質(zhì)量的提高起到了積極作用。

（6）事故處理安全可靠、快速準(zhǔn)確。

篇7

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)安全

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅影響因素

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患是對(duì)醫(yī)院造成威脅的重要?dú)⑹帧７治隽私忉t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素尤為重要。

1.1機(jī)器設(shè)備是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

機(jī)器設(shè)備的優(yōu)良狀況是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全保障的奠基石，也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)重視的部分[1]。如果細(xì)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)器設(shè)備，會(huì)發(fā)現(xiàn)計(jì)算機(jī)的安放、計(jì)算機(jī)的各種接線、計(jì)算機(jī)中心機(jī)房的選址、計(jì)算機(jī)系統(tǒng)服務(wù)器的安全性能保障這一系列因素都會(huì)直接對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。計(jì)算機(jī)的安放是一個(gè)重要問(wèn)題，因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置以及接線除要考慮如何選擇可以使網(wǎng)絡(luò)信號(hào)更好外，還要考慮計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房的電壓等問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的服務(wù)器是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的心臟中樞，保證其持續(xù)處于工作狀態(tài)是最重要的問(wèn)題之一。

1.2計(jì)算機(jī)病毒的侵襲

硬件設(shè)備是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大元兇，此外，軟件系統(tǒng)也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅點(diǎn)。而計(jì)算機(jī)病毒是軟件系統(tǒng)中一個(gè)比較常見(jiàn)的威脅。多數(shù)人聽(tīng)到計(jì)算機(jī)病毒時(shí)都會(huì)提高警惕，家庭用戶一般會(huì)為自己的計(jì)算機(jī)安裝一個(gè)殺毒軟件。若計(jì)算機(jī)病毒入侵醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將會(huì)給醫(yī)院帶來(lái)嚴(yán)重?fù)p害，因?yàn)獒t(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦陷入癱瘓狀態(tài)，一切工作都不能正常運(yùn)轉(zhuǎn)。因此，降低醫(yī)院計(jì)算機(jī)的病毒入侵概率，可以保障醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。

1.3周?chē)h(huán)境的影響

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅只受外部設(shè)備和內(nèi)部軟件的影響，還受周?chē)h(huán)境的威脅[2]。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所處的環(huán)境溫度和濕度都會(huì)成為威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分。當(dāng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的溫度上升時(shí)，整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到一個(gè)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)變，更有甚者，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部電源將被破壞，后果不堪設(shè)想。此外，濕度也是一個(gè)重要影響因素，如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處環(huán)境的濕度較大時(shí)，醫(yī)院計(jì)算機(jī)的一些設(shè)備可能出現(xiàn)被侵蝕、生出銹等問(wèn)題，計(jì)算機(jī)的設(shè)備會(huì)出現(xiàn)連電、短路或接觸不好等問(wèn)題。此外，若濕度較大，還會(huì)使設(shè)備粘附很多灰塵，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)會(huì)發(fā)出較大聲響。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)策略

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)是保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要前提和基礎(chǔ)，應(yīng)結(jié)合各醫(yī)院的業(yè)務(wù)情況選用計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施。維護(hù)計(jì)算機(jī)應(yīng)從三個(gè)方面入手[3]：首先，要注意網(wǎng)絡(luò)線路，保證網(wǎng)絡(luò)信號(hào)處于最佳狀態(tài)；其次，要重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)機(jī)房的選址，中心機(jī)房設(shè)置點(diǎn)的一個(gè)關(guān)鍵條件是要有足夠的電能[4]；最后，保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的正常運(yùn)行，因?yàn)榉?wù)器如果中間罷工，就意味著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的一些資料丟失。

2.2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件是安全維護(hù)工作的重中之重，同時(shí)，軟件的安全維護(hù)也是較有難度的一項(xiàng)任務(wù)[5]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作人員應(yīng)重視病毒的入侵，進(jìn)行定期和不定期的病毒檢測(cè)，要經(jīng)常更新病毒庫(kù)，完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種殺毒軟件，及時(shí)補(bǔ)充更新計(jì)算機(jī)病毒軟件的漏洞，把醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)等級(jí)提升一個(gè)層次。同時(shí)，對(duì)醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行備份也是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的一個(gè)重要舉措。

2.3創(chuàng)造一個(gè)符合標(biāo)準(zhǔn)的外部環(huán)境

計(jì)算機(jī)的外部環(huán)境也是計(jì)算機(jī)網(wǎng)絡(luò)安全持續(xù)保證的沃土。而外部環(huán)境的維護(hù)主要依靠醫(yī)院的工作人員，因此，要定期及時(shí)地向醫(yī)院相關(guān)工作人員普及相關(guān)知識(shí)，定期組織培訓(xùn)，不僅使其充分掌握書(shū)面知識(shí)，還要使其應(yīng)用到實(shí)際操作中，只有綜合素質(zhì)與技能得到提升，才能保證操作得當(dāng)。工作人員還要嚴(yán)格控制外部環(huán)境的溫度和濕度，保證醫(yī)院電力充足。

2.4制定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度

計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要的保障。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要定期進(jìn)行維護(hù)，良好規(guī)范的制度是最好的保護(hù)網(wǎng)。只有在計(jì)算機(jī)網(wǎng)絡(luò)制度的嚴(yán)格約束下，計(jì)算機(jī)網(wǎng)絡(luò)人員才能提起警惕，最大化地降低計(jì)算機(jī)網(wǎng)絡(luò)的故障幾率。同時(shí)，應(yīng)在規(guī)章制度的約束下，對(duì)醫(yī)院的工作人員進(jìn)行網(wǎng)絡(luò)安全教育。要及時(shí)宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，讓工作人員了解計(jì)算機(jī)網(wǎng)絡(luò)黑客的危害，注意設(shè)置安全密碼等，對(duì)陌生的軟盤(pán)等信息載體應(yīng)提高警惕，注意查殺病毒。要在無(wú)形當(dāng)中提高醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，讓工作人員養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣，使維護(hù)保障醫(yī)院計(jì)算機(jī)安全成為工作人員的重要職責(zé)，最大程度上提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的使用效能，為醫(yī)院醫(yī)療建設(shè)的不斷進(jìn)步做出應(yīng)有的貢獻(xiàn)。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅是醫(yī)院現(xiàn)代化管理的必由之路，更是醫(yī)療硬件條件提升的重要保障，對(duì)醫(yī)院的科學(xué)決策起著不可小覷的作用。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理在醫(yī)院信息化構(gòu)建過(guò)程中是一座橋梁，可以更加充分地與醫(yī)院現(xiàn)代化管理有效結(jié)合。醫(yī)院事務(wù)的辦公自動(dòng)化發(fā)展也離不開(kāi)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理，只有充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全，醫(yī)院的硬件設(shè)施應(yīng)用辦公的利用率才會(huì)越來(lái)越高。同時(shí)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理對(duì)醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策也有重要意義。醫(yī)院的領(lǐng)導(dǎo)層需要對(duì)事務(wù)進(jìn)行決策分析時(shí)，必然要應(yīng)用到計(jì)算機(jī)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集、整合資料，為醫(yī)院的領(lǐng)導(dǎo)者提供可靠的數(shù)據(jù)資料。此外，還可以更加及時(shí)透明地公開(kāi)醫(yī)院的醫(yī)療信息，最大程度上充分利用信息。

4結(jié)語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是醫(yī)院各項(xiàng)工作正常運(yùn)轉(zhuǎn)的保障。盡管當(dāng)下有很多威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的不良因素，但在醫(yī)院工作人員的努力下，將有效避免威脅，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平到達(dá)一個(gè)新的高度，為醫(yī)院工作的正常開(kāi)展做好充分準(zhǔn)備和保障。

作者:宋恒飛 單位:江蘇省邳州市人民醫(yī)院微機(jī)中心

參考文獻(xiàn)

[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息,2010(32).

[2]仲大偉.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施[J].信息與電腦,2009(10).

[3]王偉護(hù),李曉宏,賴(lài)宇斌.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)方案[J].中國(guó)當(dāng)代醫(yī)藥,2009(13).

篇8

// 讀取Table.DAT

{

FILE *tab = fopen(TABLE_FILE， "r") ;

// 打開(kāi)文件

int count = fread(Tab， sizeof(int)， TAB_SIZE， tab) ;

fflush(tab) ;

// 刷新文件流

for (int i=0; i

if ( Tab[i] != -1 && Tab[i+1] != -1 )

Tab[i+1] = Tab[i+1] + Tab[i] ;

else

break ;

return TRUE ;

}

int LoadPack()

// 加載數(shù)據(jù)包

{

int i ;

int load_packs

= 0 ;

FILE *pack = fopen(PACK_FILE， "r") ;

for (i = 0; i < BUF_COUNT; i++)

{

if ( Tab[to_be_load+i] != -1 && Tab[to_be_load+i+1] != -1 )

{

int size = Tab[to_be_load+i+1] - Tab[to_be_load+i] ;

int offset = Tab[to_be_load+i] ;

if ( fread(buf+i， size， 1， pack) != 1 )

{

printf("Read error...\n\n") ;

exit(1) ;

}

load_packs ++ ;

// 更新變量

}

else

{

/* do nothing */

}

}

fflush(pack) ;

// 刷新數(shù)據(jù)流

to_be_load += load_packs ;

// 更新變量

return load_packs ;

// 返回讀取的數(shù)目

}

3.4.2 系統(tǒng)中的buffer

在現(xiàn)實(shí)中的很多系統(tǒng)中，buffer是很重要的一種思想，為的就是減少讀取外部存儲(chǔ)的次數(shù)，延長(zhǎng)設(shè)備的使用壽命。Buffer在計(jì)算機(jī)系統(tǒng)中，應(yīng)用是很廣泛的，例如，在硬盤(pán)和內(nèi)存之間存在一層緩沖區(qū)，在CPU和內(nèi)存之間同樣也存在一層緩沖區(qū)，這層緩沖區(qū)通常被稱(chēng)作Cache。

在本系統(tǒng)中，也同樣利用了Buffer思想，有著傳統(tǒng)意義上的原因，當(dāng)然還考慮到用戶操作時(shí)的特殊性，系統(tǒng)的Buffer思想描述如下：

l

在任意時(shí)刻，Buffer內(nèi)最多存儲(chǔ)100個(gè)Package數(shù)據(jù)

l

剛開(kāi)始，加載pack0 ~ pack99共計(jì)100個(gè)package，當(dāng)要查看pack100時(shí)，則采取的方法是：保留舊的50個(gè)package， 加載新的50個(gè)package，則package編號(hào)變?yōu)椋簆ack50 ~ pack149，這樣操作的原因是為了用戶的方便，因?yàn)橛脩艚?jīng)常會(huì)查看某個(gè)報(bào)文附近的幾個(gè)報(bào)文。

初始狀態(tài)下，假設(shè)系統(tǒng)已經(jīng)加載了編號(hào)為0到99的數(shù)據(jù)包，如圖2.7所示：

圖2.7

加載前緩沖區(qū)內(nèi)容

在某一時(shí)刻，假設(shè)用戶想查看編號(hào)為100的數(shù)據(jù)包，則需要重新加載，重新加載后的數(shù)據(jù)包如圖2.8所示：

圖2.8

加載后緩沖區(qū)內(nèi)容

使用此種Buffer思想，用戶操作的方便性即體現(xiàn)在這個(gè)方面，在對(duì)某條報(bào)文進(jìn)行研究時(shí)，會(huì)經(jīng)常查看它的臨近報(bào)文，使用此種機(jī)制，那么便不會(huì)不斷的對(duì)要查看的臨近報(bào)文進(jìn)行加載，減少了讀取硬盤(pán)的次數(shù)。

3.4.3 系統(tǒng)的顯示問(wèn)題

在控制臺(tái)上，要想建造一個(gè)好的用戶操作界面，是一件比較難的事情，根據(jù)我的體驗(yàn)，linux下著名的Sniffer工具tcpdump的操作界面也不夠友好，普通用戶很難操作。在window環(huán)境下的Sniffer工具Ethereal界面比較美觀，方便操作，所以，建造一個(gè)好的用戶操作界面成為我此次畢設(shè)的攻克重點(diǎn)。

本系統(tǒng)的顯示分為兩種顯示模式：“detail”模式 和 “simple”模式，“detail”模式意為“詳細(xì)顯示模式”，“simple”模式意為“簡(jiǎn)單顯示模式”。

在“detail”模式下，每個(gè)包得到盡可能詳細(xì)的解析，解析包的每一層信息，示意如圖2.9：

圖2.9

詳細(xì)顯示模式

根據(jù)上圖顯示的信息，可以得知此包是一個(gè)ICMP Package，具體內(nèi)容屬于ping Reply，更詳細(xì)得知是本主機(jī)ping本主機(jī)的一個(gè)數(shù)據(jù)包。

“simple”模式意為簡(jiǎn)單模式，所謂簡(jiǎn)單模式就是對(duì)每個(gè)Package盡可能的用一句話來(lái)描述，雖然盡可能的簡(jiǎn)短，但是一定要包含以下信息：

l

Package的類(lèi)型

l

Package的作用

這種模式的重要作用是在用戶對(duì)包進(jìn)行檢測(cè)和測(cè)量時(shí)，通常會(huì)查看相鄰的幾個(gè)Package，這樣的模式方便用戶進(jìn)行“查看上一個(gè)Package”和“查看下一個(gè)Package”，只要用戶在這種模式下按“N”或者“n”就可以查看下一個(gè)package，只要按“L”或“l(fā)”鍵就可以查看上一個(gè)Package。

“simple”模式的示意如圖2.10所示：

圖2.10

簡(jiǎn)單顯示模式

從圖中可以看出，當(dāng)前正在查看的包用“藍(lán)色”的線條標(biāo)出，方面用戶的操作，當(dāng)用戶向上或者向下進(jìn)行選擇時(shí)，此藍(lán)色線條也同樣會(huì)向上或向下運(yùn)動(dòng)，這樣做的原因是是的系統(tǒng)顯示具有動(dòng)態(tài)效果。

“detail”模式的顯示比較簡(jiǎn)單，只要逐層進(jìn)行解析就可以了，下面我們主要討論下“simple”模式下的顯示算法。

在“simple”模式下，當(dāng)前控制臺(tái)最多可以顯示20個(gè)Package，主要是由函數(shù)List20Packages函數(shù)實(shí)現(xiàn)的。什么時(shí)候應(yīng)該對(duì)Package標(biāo)上藍(lán)色的線條，以下代碼即說(shuō)明此問(wèn)題：

if ( i == p_recorder % 20 )

// if the package is the current

printf(COLOR_START) ;

// color_start

無(wú)論示在簡(jiǎn)單顯示模式還是在詳細(xì)顯示模式下，均支持以下三種操作：

向上操作（Prev） ----- 查看上一條報(bào)文

向下操作（Next） ----- 查看下一條報(bào)文

任意操作（Goto） ----- 查看任一條報(bào)文

第四章

Sniffer其它相關(guān)

4.1 文怎樣獲取一個(gè)數(shù)據(jù)包？

4.1.1 Libpcap方法

Libpcap 是由洛侖茲伯克利國(guó)家實(shí)驗(yàn)室編寫(xiě)的Linux 平臺(tái)下的網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)庫(kù)，是一種與系統(tǒng)無(wú)關(guān)，用于訪問(wèn)數(shù)據(jù)鏈路層，是一個(gè)獨(dú)立于系統(tǒng)接口的用戶級(jí)捕包函數(shù)據(jù)庫(kù)，為底層的網(wǎng)絡(luò)數(shù)據(jù)提供了可移植框架，它的應(yīng)用包括網(wǎng)絡(luò)統(tǒng)計(jì)、安全監(jiān)聽(tīng)、網(wǎng)絡(luò)調(diào)試、性能測(cè)量、入侵檢測(cè)、口令攔截等。Libpcap 可以在絕大多數(shù)類(lèi)Unix 平臺(tái)下工作，絕大多數(shù)的現(xiàn)代操作系統(tǒng)都提供了對(duì)底層網(wǎng)絡(luò)數(shù)據(jù)包捕獲的機(jī)制，在捕獲機(jī)制之上可以開(kāi)發(fā)網(wǎng)絡(luò)監(jiān)控應(yīng)用軟件。采用Libpcap 實(shí)施網(wǎng)絡(luò)數(shù)據(jù)包捕獲時(shí)，將要用到一個(gè)重要的函數(shù)pcap_open_live()，它的函數(shù)原型是：pcap_t * pcap_open_live(const char *device， int snaplen， int promisc， int to_ms， char *ebuf)，其中，如果device 為NULL 或any，則對(duì)所有接口捕獲，snaplen 代表用戶期望的捕獲數(shù)據(jù)包最大長(zhǎng)度，promisc 代表設(shè)置接口為混雜模式，捕獲所有到達(dá)接口的數(shù)據(jù)包，但只有在設(shè)備給定的情況下才有意義，to_ms 代表函數(shù)超時(shí)返回的時(shí)間。

編程要點(diǎn)如下：

l

查找可以捕獲數(shù)據(jù)包的設(shè)備

device = pcap_lookupdev(errbuf)；

l

創(chuàng)建捕獲句柄，準(zhǔn)備進(jìn)行捕獲

p =pcap_open_live(device， 8000， 1， 500， errbuf)；

l

如果用戶設(shè)置了過(guò)濾條件，則編譯和安裝過(guò)濾代碼

pcap_compile(p， &fcode， filter_string， 0， netmask)；

pcap_setfilter(p， &fcode)；

l

進(jìn)入循環(huán)，反復(fù)捕獲數(shù)據(jù)包

for( ; ; )

while((ptr = (char *)(pcap_next(p， &hdr))) == NULL);

l

對(duì)捕獲的數(shù)據(jù)進(jìn)行類(lèi)型轉(zhuǎn)換，轉(zhuǎn)化成以太數(shù)據(jù)包類(lèi)型

eth = (struct libnet_ethernet_hdr *)ptr;

l

對(duì)以太頭部進(jìn)行分析，判斷所包含的數(shù)據(jù)包類(lèi)型，做進(jìn)一步的處理

if(eth->ether_type == ntohs(ETHERTYPE_IP))

if(eth->ether_type == ntohs(ETHERTYPE_ARP))

l

關(guān)閉捕獲句柄

pcap_close(p)；

4.1.2 Socket方法

在Linux 下編寫(xiě)網(wǎng)絡(luò)包捕獲程序，比較簡(jiǎn)單的方法是在超級(jí)用戶模式下，利用類(lèi)型為SOCK_PACKET 的套接口(socket函數(shù))來(lái)捕獲鏈路幀。Linux SOCK_PACKET 編程要點(diǎn)如下：

l

設(shè)置套接口以捕獲鏈路幀：在設(shè)置套接口之前，需要引用如下文件：

#include

#include

#include

#include

調(diào)用socket 函數(shù)的原型是：int socket(int domain， int type，int protocol)；

本函數(shù)涉及3 個(gè)輸入?yún)?shù)：domain 參數(shù)表示所使用的協(xié)議族；type 參數(shù)表示套接口的類(lèi)型；protocol 參數(shù)表示所使用的協(xié)議族中某個(gè)特定的協(xié)議。如果函數(shù)調(diào)用成功，套接口的描述符(非負(fù)整數(shù)) 就作為函數(shù)的返回值，假如返回值為-1，就表明有錯(cuò)誤發(fā)生。使用socket 函數(shù)捕獲鏈路層數(shù)據(jù)幀，domain參數(shù)應(yīng)指定為AF_INET 協(xié)議族，表示采用Internet 協(xié)議族；type參數(shù)指定為SOCK_PACKET，表示獲取鏈路層數(shù)據(jù)，進(jìn)而分析各層的協(xié)議數(shù)據(jù)單元；而protocol 參數(shù)采用htons(0x0003)，表示可以截取所有類(lèi)型的數(shù)據(jù)幀。這里htons 函數(shù)用于短整數(shù)的字節(jié)順序轉(zhuǎn)換。計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)有兩種字節(jié)優(yōu)先順序：高位字節(jié)優(yōu)先和低位字節(jié)優(yōu)先。Internet 上數(shù)據(jù)以高位字節(jié)優(yōu)先順序在網(wǎng)絡(luò)上傳輸，所以對(duì)于在內(nèi)部是以低位字節(jié)優(yōu)先方式存儲(chǔ)數(shù)據(jù)的機(jī)器，在Internet 上傳輸數(shù)據(jù)時(shí)就需要進(jìn)行轉(zhuǎn)換，否則就會(huì)出現(xiàn)數(shù)據(jù)不一致。在捕獲數(shù)據(jù)包時(shí)socket 函數(shù)調(diào)用形式為：

int fd;

// fd 是套接口的描述符

fd=socket(AF_INET， SOCK_PACKET， htons(0x0003));

l

設(shè)置網(wǎng)卡工作模式：要使建立的套接口能夠真正捕獲到同一網(wǎng)段其它站點(diǎn)的數(shù)據(jù)，還必須設(shè)置網(wǎng)卡工作于“混雜”模式，可以使用ioctl 函數(shù)，原型如下：

int ioctl(int d， int request，&ifr)，ioctl 系統(tǒng)調(diào)用用于對(duì)套接口、網(wǎng)卡等軟硬件設(shè)施進(jìn)行底層控制，實(shí)際的操作來(lái)自各個(gè)設(shè)備自己提供的ioctl 接口。設(shè)置網(wǎng)卡于“混雜”方式的Linux C 程序段如下：

struct ifreq ifr;

strcpy(ifr.ifr_name， dev);

//(char *)dev 標(biāo)識(shí)設(shè)備名，如：eth0

i=ioctl(fd，SIOCGIFFLAGS，&ifr); // 表示要求取出工作方式

if(i

{

close(fd);

perror("can't get flags\n");

exit(0);

}

ifr.ifr_flags |= IFF_PROMISC;

//在標(biāo)志中加入“混雜”方式

i=ioctl(fd，SIOCSIFFLAGS，&ifr);

// 表示要求設(shè)定工作方式

if(i

{

perror("can't set promiscuous\n");

exit(0);

}

l

從套接口讀取鏈路幀：套接口建立以后，就可以從中循環(huán)地讀取鏈路層數(shù)據(jù)幀。因此，還需要建立數(shù)據(jù)幀的緩沖區(qū)，并把幀頭結(jié)構(gòu)的指針指向這一緩沖區(qū)的首地址：

char ep[ETH_FRAME_LEN]; struct ethhdr *eh; int fl;

eh=(struct ethhdr *)ep;

// 指向幀頭

fl0 = read(fd， (etherpacket *)ep， sizeof(ep)) ;

//fl0 為截取的數(shù)據(jù)幀幀長(zhǎng)

這里幀頭結(jié)構(gòu)類(lèi)型ethhdr 在/usr/include/linux/if_ether.h 中

定義：struct ethhdr {unsigned char h_dest [ETH_ALEN]; //目標(biāo)MAC 地址

unsigned char h_source[ETH_ALEN];

`

//源MAC 地址

unsigned short h_proto;

//幀中數(shù)據(jù)協(xié)議類(lèi)型代碼

}

基于上述定義，一旦ep 讀入幀中數(shù)據(jù)，就可以通過(guò)eh->h_dest、eh->h_source、eh->h_proto 獲取幀首部信息。

4.2 怎樣解析一個(gè)報(bào)文？

無(wú)論采用Lipcap 方法，還是采用SOCK 方法，都可獲得以太網(wǎng)幀，由于在以太網(wǎng)幀首部中含有協(xié)議類(lèi)型字段，所以可進(jìn)一步實(shí)現(xiàn)上層協(xié)議包的首部提取，為篇幅起見(jiàn)，本處僅對(duì)Socket方法獲得幀為例，介紹TCP/IP 首部的提取的一般方法，以便今后作進(jìn)一步的數(shù)據(jù)分析與處理。

IP 報(bào)頭首部提取

根據(jù)h_proto 的值，可以確定幀數(shù)據(jù)將交由上層何種協(xié)議處理，常見(jiàn)的h_proto 值與協(xié)議的對(duì)應(yīng)關(guān)系有：

0x0800：IP協(xié)議；

0x0806：ARP 協(xié)議；

0x8035：RARP 協(xié)議。

因此，一旦捕獲的幀中h_proto 的取值為0x800，將類(lèi)型為iphdr 的結(jié)構(gòu)指針指向幀頭后面負(fù)載數(shù)據(jù)的起始位置，則IP 信包首部的數(shù)據(jù)結(jié)構(gòu)將一覽無(wú)余。以下程序段表明這一定位過(guò)程：

char ep[ETH_FRAME_LEN];

struct ethhdr * eh;

struct iphdr *ip;

int fl;

eh=(struct ethhdr *)ep;

// eh 指向幀頭

ip=(struct iphdr *)((unsigned long)ep + ETH_HLEN);

// ETH_HLEN為幀長(zhǎng)

fl1=read(fd， (struct erhhdr *)ep， sizeof(ep));

//fl1為捕獲的數(shù)據(jù)幀長(zhǎng)

printf("saddr:％x =>daddr:％x\n"，ip->saddr， ip->daddr); //取源和目標(biāo)IP 地址

TCP 報(bào)文段首部提取

在IP 協(xié)議首部中包含協(xié)議數(shù)據(jù)單元類(lèi)型標(biāo)識(shí)域：_u8 protocol；這一標(biāo)識(shí)域的常見(jiàn)取值及其協(xié)議對(duì)應(yīng)關(guān)系如下：

1：ICMP；

6：TCP；

17：UDP。

因此，如果IP 報(bào)頭的協(xié)議域取值為6，那么緊跟在IP 報(bào)頭之后就是TCP 報(bào)頭。IP 報(bào)頭的長(zhǎng)度可以通過(guò)ihl 域取得。這樣，假如緩沖數(shù)組ep 存放捕獲到的以太網(wǎng)數(shù)據(jù)幀，iph 是指向其中IP 基本報(bào)頭結(jié)構(gòu)的指針，而tcph 是指向TCP 報(bào)頭結(jié)構(gòu)的指針，那么，定位tcph=(struct tcphdr *)(((unsignedlong)ep)+ETH_HLEN+ iph->ihl*4)，TCP 報(bào)頭的結(jié)構(gòu)信息就存放在*tcph 中，并可通過(guò)以下語(yǔ)句獲取相關(guān)信息：

fl2=read(fd， (struct ethhdr *)ep， sizeof(ep));

// fl2 為捕獲的數(shù)據(jù)幀幀長(zhǎng)

printf("source=%x，dest=%x\n"，tcph->source，tcph->dest); //取源端口和目的端口號(hào)

4.3 怎樣把網(wǎng)卡置為“混雜模式”？

在以太網(wǎng)中，通過(guò)廣播實(shí)現(xiàn)數(shù)據(jù)傳輸，在同一子網(wǎng)段的所有網(wǎng)卡都可“聽(tīng)”到網(wǎng)絡(luò)總線上傳輸?shù)乃袛?shù)據(jù)，但不是所有數(shù)據(jù)都能被接收到。在系統(tǒng)正常工作時(shí)，一個(gè)合法的網(wǎng)絡(luò)接口只響應(yīng)兩種數(shù)據(jù)幀：幀的目標(biāo)MAC地址與本地網(wǎng)卡地址相符；幀的目標(biāo)地址是廣播地址，除此之外數(shù)據(jù)幀將被丟棄。

由于網(wǎng)卡有4 種工作模式：廣播(能夠接收網(wǎng)絡(luò)中的廣播信息)、組播(能接收組播數(shù)據(jù))、直接(只有目的網(wǎng)卡才能接收該數(shù)據(jù))和混雜(能夠接收一切數(shù)據(jù))模式，所以為了能夠捕獲以太網(wǎng)所有數(shù)據(jù)包，通常需要將網(wǎng)卡設(shè)置成混雜工作模式。當(dāng)主機(jī)連接在共享型以太網(wǎng)集線器上時(shí)，采用“混雜”方式可以捕獲到同一沖突域上傳輸?shù)臄?shù)據(jù)幀；但當(dāng)主機(jī)連接在交換機(jī)上時(shí)，由于交換機(jī)通常不會(huì)將數(shù)據(jù)幀廣播到所有端口上(除非在其MAC 地址——端口映射表內(nèi)找不到相應(yīng)表項(xiàng))，因而不能利用以太網(wǎng)絡(luò)的廣播特性進(jìn)行捕獲。這時(shí)，可以利用交換機(jī)的端口鏡像功能實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包捕獲。因?yàn)楫?dāng)端口A 和端口B 之間建立鏡像關(guān)系后，流經(jīng)端口A 的所有信息流量將同時(shí)通過(guò)端口B 輸出，所以可以在端口B 捕獲到端口A的數(shù)據(jù)。

所以，要想運(yùn)行Sniffer工具，執(zhí)行“偵聽(tīng)”功能，就必須使得網(wǎng)卡處于“混雜模式”，把網(wǎng)卡置為“混雜模式”的代碼如下：

BOOL SetPromis()

{

int fd ;

fd = socket(AF_INET， SOCK_PACKET， htons(0x0003) ) ;

if ( fd == -1 )

{

printf("Can Not Establish A Socket To Control The Card...\n\n") ;

return FALSE ;

}

struct ifreq ifr ;

strcpy(ifr.ifr_name， "eth0") ;

int i = ioctl(fd， SIOCGIFFLAGS， &ifr) ;

if ( i < 0 )

{

close(fd) ;

printf("Can Not Get Flags Of The Net Card...\n\n") ;

return FALSE ;

}

ifr.ifr_flags |= IFF_PROMISC ;

i = ioctl(fd， SIOCSIFFLAGS， &ifr) ;

if ( i < 0 )

{

printf("Can Not Set The Net Card Promiscuous...\n\n") ;

return FALSE ;

}

printf("Set The Card To Be Promiscuous..............OK\n\n") ;

return TRUE ;

}

4.4 Sniffer攻擊的防范

Sniffer軟件可以進(jìn)行網(wǎng)絡(luò)流量監(jiān)控、拓?fù)浒l(fā)現(xiàn)、入侵檢測(cè)，給網(wǎng)絡(luò)管理帶來(lái)了極大的便利。正由于它能被動(dòng)獲取網(wǎng)絡(luò)傳輸?shù)拿魑男畔ⅲ虼耍坏┍缓诳屠?，給網(wǎng)絡(luò)帶來(lái)的危害也是巨大的。

作為一種入侵手段，嗅探器令人防不勝防，因?yàn)樗粍?dòng)接受而不主動(dòng)獲得。它不會(huì)向網(wǎng)絡(luò)上發(fā)出任何包，網(wǎng)絡(luò)用戶很難發(fā)現(xiàn)它的存在。到目前為止還沒(méi)有一種比較好的防范手段。防范 Sniffer攻擊，只能依靠用戶和網(wǎng)絡(luò)軟件設(shè)計(jì)者的安全意識(shí)。我們知道，F(xiàn)TP， Telnet等軟件都是進(jìn)行明文傳輸，因此，對(duì)攻擊者來(lái)說(shuō)，他們傳輸?shù)男畔⒕偷扔谕耆┞冻鰜?lái)。因此，必須對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這也是反嗅探器的唯一途徑。在Linux系統(tǒng)中，我們主張用SSH和openSSH來(lái)對(duì)傳輸數(shù)據(jù)進(jìn)行加密。這樣即使攻擊者能得到數(shù)據(jù)流，也不能得到具體信息了。

另一種防范嗅探攻擊的方式就是檢查網(wǎng)絡(luò)中有無(wú)網(wǎng)絡(luò)接口處于混亂模式。在Linux環(huán)境下可以用ifconfig來(lái)檢鋇本地機(jī)器是否處于混亂模式，ifconfig是Linux自帶的工具。對(duì)于子網(wǎng)中網(wǎng)絡(luò)接口的檢測(cè)，可以使用NEPED工具。然而該工具是利用Linux的ARP實(shí)現(xiàn)中的缺陷來(lái)檢測(cè)這些接口口它發(fā)送一個(gè)ARP請(qǐng)求，一次來(lái)引起嗅探工作站的響應(yīng)。然而它本身就是一個(gè)缺陷，因?yàn)樗抢昧薒inux的其它缺陷來(lái)實(shí)現(xiàn)的。隨著Linux系統(tǒng)的越來(lái)越完善，如果ARP實(shí)現(xiàn)得到修補(bǔ)，嗅探工作站不再響應(yīng)ARP請(qǐng)求。

另外，安全的拓?fù)浣Y(jié)構(gòu)也是必要的，因?yàn)樾崽狡髦荒茉诋?dāng)前網(wǎng)絡(luò)段上進(jìn)行數(shù)據(jù)捕獲。這就意味著，將網(wǎng)絡(luò)分段工作進(jìn)行得越細(xì)，嗅探器能夠收集的信息就越少。

以上討論了目前對(duì)嗅探攻擊防范的困難，對(duì)此本人作出下列兩點(diǎn)設(shè)想:

l

因?yàn)橐蕴W(wǎng)在局域網(wǎng)中進(jìn)行傳輸是使用廣播方式，如果不采用這種方式，直接使用地址解析 ((ARP)影射物理地址，嗅探器就無(wú)法接收數(shù)據(jù)了。或者進(jìn)行雙向驗(yàn)證，即主機(jī)對(duì)數(shù)據(jù)需要檢查，數(shù)據(jù)對(duì)主機(jī)也需檢查。

l

由于進(jìn)行原始數(shù)據(jù)接收時(shí)需要將網(wǎng)卡設(shè)置為混亂模式，但如果網(wǎng)卡不

提供這種模式，嗅探器也無(wú)法工作了。另外，前面提供的兩種檢測(cè)網(wǎng)卡是否處于混亂模式的方式都有缺陷，希望以后能研究出沒(méi)有缺陷的檢測(cè)網(wǎng)卡狀態(tài)的方式。

4.5 Sniffer引入網(wǎng)絡(luò)管理中的可行性

Sniffer作為能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備，通常用來(lái)在網(wǎng)絡(luò)上截取閱讀位于OS工協(xié)議模型中各個(gè)協(xié)議層次上的數(shù)據(jù)包。Sniffer可以攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，通過(guò)相應(yīng)的軟件分析處理，對(duì)網(wǎng)絡(luò)實(shí)時(shí)信息和歷史信息進(jìn)行監(jiān)控和統(tǒng)計(jì)分析，進(jìn)而分析子網(wǎng)的網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)整體布局。為網(wǎng)絡(luò)性能的分析、網(wǎng)絡(luò)故障的判斷、信息流量的審計(jì)、配置管理得調(diào)整、網(wǎng)絡(luò)安全的檢測(cè)提供強(qiáng)有力的使用工具，對(duì)網(wǎng)絡(luò)管理提供信息依據(jù)。

Sniffer可以在網(wǎng)絡(luò)管理中實(shí)現(xiàn)的主要的功能:

①

實(shí)時(shí)網(wǎng)絡(luò)包捕獲:Sniffer能夠以線速率實(shí)時(shí)捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包截獲通信的內(nèi)容。對(duì)網(wǎng)絡(luò)上主機(jī)間的通信，通過(guò)設(shè)置過(guò)濾條件，給出一個(gè)詳細(xì)的逐包的統(tǒng)計(jì)信息。

②

網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控:Sniffer以表格、圖形等形式，實(shí)時(shí)顯示出網(wǎng)絡(luò)運(yùn)行情況，如協(xié)議分布、流量分布、帶寬利用率、錯(cuò)誤率等。

③

對(duì)協(xié)議進(jìn)行解析:有些只能分析一種協(xié)議，而另一些能夠分析幾百種協(xié)議。

④

統(tǒng)計(jì)歷史數(shù)據(jù)和發(fā)出警報(bào):Sniffer可提供幾十種長(zhǎng)期數(shù)據(jù)報(bào)告，以便將來(lái)的歷史查詢(xún)和分析，并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出事件警報(bào)。

⑤

報(bào)文發(fā)送:通過(guò)設(shè)置目的地址，發(fā)送次數(shù)，發(fā)送延遲和報(bào)文大小，形成報(bào)文并發(fā)送，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量模擬。

4.6 Sniffer技術(shù)在網(wǎng)絡(luò)管理中開(kāi)發(fā)的可行性與必要性

根據(jù)以上各章節(jié)的論述，我們大致了解了網(wǎng)絡(luò)管理技術(shù)和Sniffer技術(shù)的基本概念，在Sniffer本身所具有的抓取網(wǎng)絡(luò)數(shù)據(jù)報(bào)的特性的基礎(chǔ)之上，首先產(chǎn)生了一些簡(jiǎn)單的Sniffer的工具，其后Sniffer技術(shù)融合其他方面的技術(shù)，包括:人工智能、數(shù)據(jù)庫(kù)、分布式等技術(shù)，在網(wǎng)絡(luò)管理領(lǐng)域得到了極大的發(fā)展，在不同網(wǎng)絡(luò)類(lèi)型、不同操作系統(tǒng)中都得到了或多或少的應(yīng)用，形成了各種專(zhuān)用的或通用的Sniffer產(chǎn)品，從簡(jiǎn)單捕獲400字節(jié)數(shù)據(jù)包的Sniffit工具到集成的功能強(qiáng)到的具有 Sniffer網(wǎng)絡(luò)管理性質(zhì)的 TVN商業(yè)軟件。從研究和實(shí)際應(yīng)用上說(shuō)明Sniffer技術(shù)在網(wǎng)絡(luò)管理中是一種行之有效的技術(shù)。

由于現(xiàn)有網(wǎng)絡(luò)管理工具的存在，許多人認(rèn)為沒(méi)有自己再開(kāi)發(fā)網(wǎng)絡(luò)管理軟件的必要了。事實(shí)上，這種觀念是不正確的。因?yàn)?盡管現(xiàn)有的網(wǎng)絡(luò)管理工具提供了強(qiáng)大的網(wǎng)絡(luò)管理功能，但它不可能包羅萬(wàn)象，適合于任何情況。也基于這個(gè)原因，很多的網(wǎng)絡(luò)管理平臺(tái)提供了API，可以使第三方或客戶進(jìn)行二次開(kāi)發(fā)。這雖然使得網(wǎng)絡(luò)管理工具的開(kāi)發(fā)容易了許多，但前提是要掌握網(wǎng)絡(luò)管理的深厚的專(zhuān)業(yè)知識(shí)。功能強(qiáng)大的網(wǎng)絡(luò)管理工具其使用相應(yīng)也較為復(fù)雜，而客戶使用可能只關(guān)心自己想要實(shí)現(xiàn)的功能，而不迷失于相對(duì)無(wú)必要的復(fù)雜的功能環(huán)境中，同時(shí)希望減少管理負(fù)擔(dān)，減少培訓(xùn)、操作和維護(hù)的費(fèi)用。另外優(yōu)秀的網(wǎng)絡(luò)管理工具的價(jià)格也是很昂貴的，微小型企業(yè)可能無(wú)法承受。

⑥

因此Sniffer技術(shù)在網(wǎng)絡(luò)管理中的開(kāi)發(fā)應(yīng)用有著很大的必要性。ShuSniffer是我們自主開(kāi)發(fā)的具有獨(dú)立版權(quán)的軟件產(chǎn)品。它是針對(duì)廣播信道網(wǎng)絡(luò)環(huán)境下的企事業(yè)單位局域網(wǎng)而專(zhuān)業(yè)設(shè)計(jì)的一套小巧、可靠、操作簡(jiǎn)便的計(jì)算機(jī)網(wǎng)絡(luò)診聽(tīng)分析軟件。它主要依靠信息在局域網(wǎng)中傳播的廣播方式，捕獲信道上的報(bào)文，進(jìn)行一系列特定分析，提取出實(shí)用數(shù)據(jù)提供給用戶作為參考。并且把數(shù)據(jù)存入數(shù)據(jù)庫(kù)，提供歷史查詢(xún)。它可以模擬網(wǎng)絡(luò)報(bào)文傳輸，以及對(duì)截獲的報(bào)文進(jìn)行深層次的分析，了解報(bào)文的具體內(nèi)容。它實(shí)現(xiàn)的主要功能包括:網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視、報(bào)文捕獲與分析、報(bào)文發(fā)送、歷史查詢(xún)、系統(tǒng)配置，為網(wǎng)絡(luò)健康性能狀態(tài)的分析、調(diào)整提供強(qiáng)有力的實(shí)用工具，成為計(jì)算機(jī)網(wǎng)絡(luò)管理體系中的重要組成部分。

4.7 Sniffer對(duì)多協(xié)議的捕捉和分析的不足

當(dāng)前Sniffer技術(shù)的應(yīng)用還十分簡(jiǎn)單，對(duì)復(fù)雜多協(xié)議的捕獲和分析也有很大的缺陷。從推廣Sniffer技術(shù)的企業(yè)來(lái)看，Sniffer因要十分具體的應(yīng)用于某個(gè)領(lǐng)域，因此只能做到對(duì)某個(gè)特定協(xié)議集做到精確專(zhuān)業(yè)的分析口而今天的網(wǎng)絡(luò)通常由多個(gè)網(wǎng)段經(jīng)過(guò)路由器、網(wǎng)橋、交換機(jī)和WAN鏈路組成。任何一個(gè)網(wǎng)段都可能運(yùn)行多種網(wǎng)絡(luò)協(xié)議。例如，TCP/IP協(xié)議與局域傳輸協(xié)議(如Novell的IPX)一起用于連接企業(yè)范圍網(wǎng)絡(luò)的協(xié)議。對(duì)于某些商業(yè)站點(diǎn)，可能同時(shí)需要運(yùn)行多種協(xié)議簇— NetBEUI， IPX/SPX， TCP/IP， 802.3和SNA等，每個(gè)協(xié)議簇中又包括多種具體應(yīng)用協(xié)議。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包，然而我們要想解決復(fù)雜的網(wǎng)絡(luò)問(wèn)題，通常需要詳細(xì)地解析各協(xié)議數(shù)據(jù)包內(nèi)容。

在實(shí)際應(yīng)用中，現(xiàn)有的Sniffer軟件管理工具通常只能對(duì)單個(gè)協(xié)議或少數(shù)的協(xié)議進(jìn)行捕獲，例如Sniffer工具軟件不能檢測(cè)諸如HTTP和FTP之類(lèi)的應(yīng)用協(xié)議。這在工nterne七八ntranet環(huán)境中對(duì)網(wǎng)絡(luò)的有效管理是一個(gè)大缺陷。所以Sniffer應(yīng)該有對(duì)多種協(xié)議的捕獲和分析能力，包含了目前最熱門(mén)的W49W所使用的通訊協(xié)議.提供廣泛且詳盡的協(xié)議解析，使Sniffer成為一個(gè)功能齊全，完全透視網(wǎng)絡(luò)的強(qiáng)大網(wǎng)絡(luò)管理工具。

參考文獻(xiàn)

[1] Tim Berners-Lee，James Handler，Ora Lassia.The semantic web[J].Scientific American， 2001，284(5):34-43.

[2] W3C Recommendation 10 February 2004.OWL web ontology language guide [EB/OL]. 2004

[3] Robert Shimonski， Sniffer Network Optimization and Troubleshooting Handbook. Syngress Media， 2002.6.

[4] Douglas E.Comer. Internetworking with TCP/IP， Vol 1. 5th Edition.

United States ：Prentice Hall ，2006：90-200.

[5] W.Richard Stevens. TCP/IP Illustrated， Vol 1: The Protocols. United States: Addison-Wesley，2004：70-150.

[6] 李景.本體論在系統(tǒng)中的應(yīng)用研究[M].北京:北京圖書(shū)館出版社， 2005.

[7] 譚思亮，監(jiān)聽(tīng)與隱藏網(wǎng)絡(luò)偵聽(tīng)揭密[M]．北京：人民郵電出版社，2002．

[8] 肖新峰，宋強(qiáng). TCP/IP 協(xié)議與標(biāo)準(zhǔn)教程. 北京：清華大學(xué)出版社，2007：1-115.

[9] 楊延雙. TCP/IP 協(xié)議分析與應(yīng)用. 北京：機(jī)械工業(yè)出版社，2007：60-148.

[10] 蘭少華，楊余旺，呂建勇. TCP/IP 網(wǎng)絡(luò)與協(xié)議. 北京：清華大學(xué)出版社，2006：1-110

[11] 李景.本體論在文獻(xiàn)檢索系統(tǒng)中的應(yīng)用研究[M]. 北京:北京圖書(shū)館出版社， 2005. 70－150

[12] 朱禮軍，陶蘭，黃赤.語(yǔ)義萬(wàn)維網(wǎng)的概念、方法及應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用， 2004，40(3):79-83

[13] 任彬.一種特定領(lǐng)域的語(yǔ)義網(wǎng)模型[D].吉林:吉林大學(xué)， 2004.

[14] 田春虎.國(guó)內(nèi)語(yǔ)義Web 研究綜述[J].情報(bào)學(xué)報(bào)，2005，24(2):243-249.

[15] 杜小勇，李曼，王大治.語(yǔ)義Web與本體研究綜述[J].計(jì)算機(jī)應(yīng)用， 2004，24(10):14-16.

[16] 周武，金遠(yuǎn)平.構(gòu)建XML 本體信息研究[J].微機(jī)發(fā)展， 2003，13(10):61-64.

[17] 馬恒太，蔣建春.一個(gè)基于Uuix 平臺(tái)的分布式網(wǎng)絡(luò)監(jiān)視器系統(tǒng)[J].計(jì)算機(jī)研究與發(fā)展， 2001，38(3):268-274.

[18] 李力，肖慶.Linux 下GUI 網(wǎng)絡(luò)數(shù)據(jù)包嗅探器的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)， 2006，27(2):344-346.