導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全防御知識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1系統(tǒng)架構(gòu)

網(wǎng)絡(luò)安全事件預(yù)警系統(tǒng)的體系結(jié)構(gòu)如圖1所示，其中的系統(tǒng)中心、流檢測(cè)服務(wù)器、載荷檢測(cè)服務(wù)器、配置管理服務(wù)器是系統(tǒng)的邏輯組成部分，并非是必須獨(dú)立的硬件服務(wù)器。對(duì)于中等規(guī)模的網(wǎng)絡(luò)可以運(yùn)行于一臺(tái)硬件服務(wù)器上。

2系統(tǒng)處理流程

如圖1所示，以檢測(cè)流經(jīng)路由器R1的流量為例，介紹系統(tǒng)的處理流程。

（1）路由器R1生成流記錄，并將記錄輸出到流檢測(cè)服務(wù)器。流記錄符合IPFIX格式，流以五元組（SrcIP、SrcPort、DestIP、DescPort、Protocol）標(biāo)識(shí)。

（2）流檢測(cè)服務(wù)器采用基于流特征的檢測(cè)方法對(duì)流量進(jìn)行檢測(cè)，將流量分成正常流量和安全事件流量，并將分類結(jié)果發(fā)送系統(tǒng)中心。

（3）系統(tǒng)中心根據(jù)安全事件策略庫(kù)中的監(jiān)控策略分析檢測(cè)結(jié)果，這里會(huì)出現(xiàn)三種情況。流量正常不需要控制，系統(tǒng)顯示檢測(cè)結(jié)果；檢測(cè)結(jié)果達(dá)到控制標(biāo)準(zhǔn)，發(fā)出預(yù)警或通知。需要深度包檢測(cè)，通知配置服務(wù)器鏡像R1上特定流量。

（4）配置服務(wù)器向R1發(fā)出相關(guān)鏡像配置命令。

（5）R1執(zhí)行鏡像命令，通過(guò)鏡像鏈路鏡像相應(yīng)流量。

（6）載荷檢測(cè)服務(wù)器對(duì)這些數(shù)據(jù)報(bào)文進(jìn)行捕捉并通過(guò)深度包檢測(cè)方法確定進(jìn)行分析。

（7）顯示檢測(cè)結(jié)果，對(duì)安全事件發(fā)出預(yù)警或通知服務(wù)器。

網(wǎng)絡(luò)預(yù)警系統(tǒng)檢測(cè)方法研究

1流特征檢測(cè)方法

基于流記錄特征的流量分析技術(shù)主要應(yīng)用NetFlow技術(shù)，對(duì)網(wǎng)絡(luò)中核心設(shè)備產(chǎn)生的NetFlow數(shù)據(jù)進(jìn)行分析、檢測(cè)分類、統(tǒng)計(jì)。NetFlow協(xié)議由Cisco公司開發(fā)，是一種實(shí)現(xiàn)網(wǎng)絡(luò)層高性能交換的技術(shù)。它運(yùn)行在路由器中動(dòng)態(tài)地收集經(jīng)過(guò)路由器的流的信息,然后緩存在設(shè)備內(nèi)存中，當(dāng)滿足預(yù)設(shè)的條件后，將緩存數(shù)據(jù)發(fā)送到指定的服務(wù)器。一個(gè)信息流可以通過(guò)七元組（源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型、服務(wù)類型、路由器輸入接口）唯一標(biāo)識(shí)。

數(shù)據(jù)流檢測(cè)的數(shù)據(jù)流程主要為：操作人員啟動(dòng)采集，程序通過(guò)libpcap對(duì)相應(yīng)端口中的NetFlow數(shù)據(jù)進(jìn)行接收，先緩存直內(nèi)存中，達(dá)到一定數(shù)量后壓縮存儲(chǔ)直對(duì)應(yīng)的文件中，進(jìn)行下一次接收，同時(shí)定時(shí)啟動(dòng)分析模塊，調(diào)入NetFlow規(guī)則庫(kù)并調(diào)取相應(yīng)的壓縮NetFlow數(shù)據(jù)文件，對(duì)數(shù)據(jù)進(jìn)行處理后，將NetFlow數(shù)據(jù)內(nèi)容與規(guī)則庫(kù)進(jìn)行匹配，獲得相應(yīng)的處理結(jié)果存入數(shù)據(jù)庫(kù)中，再次等待下一次分析模塊啟動(dòng)。

2深度包檢測(cè)方法

深度包檢測(cè)方法是用來(lái)識(shí)別數(shù)據(jù)包內(nèi)容的一種方法。傳統(tǒng)的數(shù)據(jù)檢測(cè)只檢測(cè)數(shù)據(jù)包頭，但是這種檢測(cè)對(duì)隱藏在數(shù)據(jù)荷載中的惡意信息卻無(wú)能為力。深度包檢測(cè)的目的是檢測(cè)數(shù)據(jù)包應(yīng)用載荷，并與指定模式匹配。當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過(guò)基于DPI技術(shù)的管理系統(tǒng)時(shí)，該系統(tǒng)通過(guò)深入讀取IP數(shù)據(jù)包載荷中的內(nèi)容來(lái)對(duì)應(yīng)用層信息進(jìn)行重組，從而得到整個(gè)應(yīng)用程序的通信內(nèi)容，然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行過(guò)濾操作。這種技術(shù)使用一個(gè)載荷特征庫(kù)存儲(chǔ)載荷的特征信息，符合載荷特征的數(shù)據(jù)包即視為特定應(yīng)用的數(shù)據(jù)包。

深度包檢測(cè)的數(shù)據(jù)流程主要為：操作人員啟動(dòng)采集，程序先調(diào)入相應(yīng)的協(xié)議規(guī)則，程序通過(guò)libpcap對(duì)相應(yīng)網(wǎng)絡(luò)端口中對(duì)應(yīng)協(xié)議的數(shù)據(jù)進(jìn)行抓包捕獲，對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分析拆包處理后，調(diào)入正則規(guī)則并進(jìn)行優(yōu)化處理，將數(shù)據(jù)包內(nèi)容與優(yōu)化過(guò)的規(guī)則進(jìn)行多線程匹配，獲得相應(yīng)的處理結(jié)果存入數(shù)據(jù)庫(kù)中，再次進(jìn)行下一步處理。

3復(fù)合型檢測(cè)方法研究與分析

復(fù)合型檢測(cè)，既結(jié)合了基于流特征的檢測(cè)，從宏觀上檢測(cè)整個(gè)網(wǎng)絡(luò)的安全狀態(tài)，又結(jié)合了深度包檢測(cè)的方法，對(duì)某些安全事件進(jìn)行包內(nèi)容的詳細(xì)特征檢測(cè)，可以極大的提高安全事件檢測(cè)的準(zhǔn)確度，減少誤報(bào)率和漏報(bào)率，并可有效地提高深度包檢測(cè)的效率，大幅降低深度包檢測(cè)對(duì)系統(tǒng)的配置要求。

根據(jù)復(fù)合型規(guī)則的定義，來(lái)處理流檢測(cè)和深度包檢測(cè)的關(guān)系?？梢愿鶕?jù)不同的安全事件定義對(duì)應(yīng)的復(fù)合方式，即可實(shí)現(xiàn)兩種檢測(cè)方法同時(shí)進(jìn)行，也可先進(jìn)行流檢測(cè)符合相應(yīng)規(guī)則后，再進(jìn)行深度包檢測(cè)，最后判定是否為此安全事件。

復(fù)合型規(guī)則中，數(shù)據(jù)流規(guī)則與深度包規(guī)則的對(duì)應(yīng)關(guān)系是M:N的關(guān)系。既一個(gè)數(shù)據(jù)流規(guī)則可以對(duì)應(yīng)多個(gè)深度包規(guī)則，這表示這個(gè)數(shù)據(jù)流預(yù)警的安全事件可能是由多種深度包預(yù)警的安全事件引起，需要多個(gè)深度包檢測(cè)來(lái)進(jìn)行確認(rèn)。同時(shí)多個(gè)數(shù)據(jù)流規(guī)則可以對(duì)應(yīng)一個(gè)深度包規(guī)則，這表示這個(gè)深度包規(guī)則對(duì)應(yīng)的安全事件可以引起發(fā)生多條數(shù)據(jù)流預(yù)警的安全事件。這種設(shè)計(jì)方式可方便地通過(guò)基礎(chǔ)安全事件擴(kuò)展多種不同的安全事件。

總結(jié)

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；求精技術(shù)；防御策略

引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活、學(xué)習(xí)中發(fā)揮著重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以極高的“辦事效率”方便著人們的生活。然而伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，出現(xiàn)了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網(wǎng)絡(luò)攻擊，面對(duì)大規(guī)模且新型的網(wǎng)絡(luò)攻擊略顯不足。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防御策略的求精關(guān)鍵技術(shù)研究有著鮮明的現(xiàn)實(shí)意義。

1 移動(dòng)互聯(lián)時(shí)代計(jì)算機(jī)的安全現(xiàn)狀

當(dāng)今，隨著國(guó)民經(jīng)濟(jì)的不斷發(fā)展及科學(xué)技術(shù)的不斷突破，計(jì)算機(jī)已經(jīng)走進(jìn)了挨家挨戶。并改變著人們的生活方式。目前，計(jì)算機(jī)網(wǎng)絡(luò)所面臨的問(wèn)題便是計(jì)算機(jī)網(wǎng)絡(luò)安全。怎樣才可以保障用戶的信息安全，全方位的解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，逐漸成為了人們關(guān)注的重點(diǎn)。就目前來(lái)說(shuō)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而產(chǎn)生的計(jì)算機(jī)防御措施，并不能全方位的解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。從目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì)來(lái)看，計(jì)算機(jī)將會(huì)持續(xù)現(xiàn)今發(fā)展趨勢(shì)。從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的演變形勢(shì)來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的所面臨的問(wèn)題主要是系統(tǒng)漏洞和病毒感染。它們會(huì)隱藏在網(wǎng)絡(luò)傳遞信息之中，從而對(duì)用戶的信息進(jìn)行盜取和泄露，在很大的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境埋下巨大的安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御及求精技術(shù)關(guān)鍵

2.1 防御策略的模型

防御策略的模型是將現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和防御系統(tǒng)相關(guān)理念進(jìn)行科學(xué)的結(jié)合。達(dá)到技術(shù)與實(shí)際的完美統(tǒng)一。防御策略的模型構(gòu)建，會(huì)對(duì)數(shù)據(jù)庫(kù)、用戶信息、計(jì)算機(jī)設(shè)備等進(jìn)行完善，達(dá)到保護(hù)用戶信息及維護(hù)網(wǎng)絡(luò)安全的目的。并且在防御策略模型的構(gòu)建中，技術(shù)與思想的有機(jī)結(jié)合，防御好知識(shí)系統(tǒng)的統(tǒng)一對(duì)推動(dòng)計(jì)算機(jī)發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)工程的運(yùn)作有著總要的意義。防御策略系統(tǒng)模型的構(gòu)建在整個(gè)防御系統(tǒng)的的構(gòu)建中處在重要的位置。并且，防御策略模型的構(gòu)建需要以計(jì)算機(jī)當(dāng)前運(yùn)行狀況為前提。防御策略的構(gòu)建大大降低了人工管理精力，使得計(jì)算機(jī)在網(wǎng)絡(luò)安全問(wèn)題的防御上變得更加的迅速和靈活。

2.2 求精技術(shù)

2.2.1 求精技術(shù)模型

求精技術(shù)是一個(gè)由簡(jiǎn)入繁的過(guò)程，它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應(yīng)用網(wǎng)絡(luò)運(yùn)營(yíng)管理者設(shè)計(jì)的安全防御方法并由管理者對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防御。操作層的防御策略方法是應(yīng)用計(jì)算機(jī)自身安全防御方法，執(zhí)行正確的安全問(wèn)題防御策略。計(jì)算機(jī)求精技術(shù)模型中包含了四大操作層防御策略及高層防御策略，其中有響應(yīng)、檢測(cè)、恢復(fù)、保護(hù)。

2.2.2 求精技術(shù)設(shè)計(jì)規(guī)則

計(jì)算機(jī)網(wǎng)絡(luò)求精技術(shù)中操作層防御規(guī)則及高層防御規(guī)則包括六個(gè)方面：RU（用戶和設(shè)定角色兩者之間求精規(guī)則）、RS（源點(diǎn)、源域及用戶之間求精規(guī)則）、RC（漏洞和漏洞類型之間求精規(guī)則）、RA（動(dòng)作和活動(dòng)兩者直接的求精規(guī)則）、RR（資源以及目標(biāo)兩者之間的求精規(guī)則）、RDD（防御動(dòng)作、手段、防御實(shí)體三者之間的求精規(guī)則）。

2.2.3 求精技術(shù)的計(jì)算方法

根據(jù)大量的實(shí)驗(yàn)以及對(duì)計(jì)算機(jī)求精技術(shù)的現(xiàn)狀分析，依據(jù)以上的問(wèn)題及求精技術(shù)特殊的構(gòu)成方式，求精技術(shù)的計(jì)算方法主要以CNDPR為主。

3 計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的完善措施

3.1 建立滿足當(dāng)代社會(huì)需求的網(wǎng)絡(luò)安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略求精技術(shù)還有很多不足，并不能真正的達(dá)到由高層防御策略完全過(guò)度到操作層防御策略中去。因此，我們應(yīng)該加大對(duì)管理人員的培訓(xùn)，使得用戶網(wǎng)絡(luò)信息得到很好的保障。建立科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制，完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。根據(jù)計(jì)算機(jī)獨(dú)有的特點(diǎn)構(gòu)建專屬的計(jì)算機(jī)網(wǎng)絡(luò)管理體系。將各項(xiàng)規(guī)定落實(shí)到實(shí)際中，加大對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳，提高網(wǎng)絡(luò)用戶安全意識(shí)。

3.2 推動(dòng)防火墻等一系列安全防御軟件的開發(fā)

防火墻的作用毋庸置疑，它本就是為了連接計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)從而實(shí)現(xiàn)對(duì)潛在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的監(jiān)測(cè)，它可以保證沒有應(yīng)用的系統(tǒng)端口在特定時(shí)間內(nèi)不受外界干擾，從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，同時(shí)提升了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的效率。因此，鑒于現(xiàn)今的網(wǎng)絡(luò)技術(shù)發(fā)展速度，對(duì)防火墻和網(wǎng)絡(luò)安全防御軟件的開發(fā)推廣，仍然有著重要作用。

3.3 應(yīng)用和完善反病毒技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒感染問(wèn)題，我們要做出及時(shí)的防御措施。為使計(jì)算機(jī)可以全面、高效的運(yùn)作，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒感染的防御有著重要的意義。因此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)管理者應(yīng)該加大對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳，告誡用戶以使用正版的計(jì)算機(jī)軟件為主。加大對(duì)違法盜版用戶的打擊力度。并且，對(duì)重要文件進(jìn)行備份處理，以防止意外發(fā)生。在計(jì)算機(jī)上設(shè)置必要的權(quán)限，禁止非法登錄盜取他人信息。提高自己的信息保護(hù)安全意識(shí)及計(jì)算機(jī)系統(tǒng)安全。

3.4 掃描技術(shù)的應(yīng)用

掃描技術(shù)與防火墻及反病毒技術(shù)有相同的目的，讓它們?nèi)齻€(gè)共同協(xié)作可以加大計(jì)算機(jī)安全性能。計(jì)算機(jī)掃描技術(shù)是一種廣泛的計(jì)算機(jī)防御技術(shù)。因?yàn)樗钠毡樾杂?jì)算機(jī)掃描技術(shù)而不被大多網(wǎng)絡(luò)用戶重視。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)求精技術(shù)的發(fā)展，計(jì)算機(jī)掃描技術(shù)的不斷更新，將會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防御上起到更大的作用。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，在人們生活學(xué)習(xí)中已經(jīng)起到了重要的作用，它影響著社會(huì)發(fā)展方向，對(duì)社會(huì)發(fā)展進(jìn)程有著不可估量的作用。隨著計(jì)算機(jī)深入人們生活，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。事實(shí)證明，計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)可以很好的在現(xiàn)今的計(jì)算機(jī)發(fā)展背景下保護(hù)用戶的信息安全。我們相信通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的研究和突破及其它網(wǎng)絡(luò)安全模式的推廣可以構(gòu)建一個(gè)和諧安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。讓網(wǎng)絡(luò)用戶更好的享受對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的體驗(yàn)。

參考文獻(xiàn)

[1]苗斌.智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作用[J].數(shù)字技術(shù)與應(yīng)用，2016，7：250-251.

[2]李延香，袁輝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應(yīng)用，2016，7：36-38+64.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，改變?nèi)祟惿?，縮短了人與人之間在時(shí)間、空間上的距離，雖然計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展時(shí)間并不長(zhǎng)，但人們對(duì)其依賴程度卻不小，人們會(huì)將很多信息都存儲(chǔ)到計(jì)算機(jī)上，但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也逐漸增多，很容易給企業(yè)、個(gè)人帶來(lái)?yè)p失，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防御就成為現(xiàn)階段最重要的工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

雖然我國(guó)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)間并不比國(guó)外短多少，但存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中的問(wèn)題依然沒有得到徹底解決，嚴(yán)重降低了人們安全使用計(jì)算機(jī)網(wǎng)絡(luò)的信心，尤其近年來(lái)，利用網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)的不良分子逐漸增多，因此怎樣減少網(wǎng)絡(luò)犯罪，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性就成為人們最關(guān)心的問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全情況具體可以從以下幾點(diǎn)看：

1.1 硬件缺陷

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，在運(yùn)行中最不可缺少的就是硬件，它是計(jì)算機(jī)運(yùn)行的根本，然而，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)卻存在嚴(yán)重的硬件缺陷問(wèn)題，很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況[1]。在眾多的硬件缺陷中，最嚴(yán)重的莫過(guò)于電子輻射泄露，一旦發(fā)生這種情況，存儲(chǔ)在計(jì)算機(jī)中的重要信息都會(huì)丟失，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最難解決的問(wèn)題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進(jìn)而引起信息泄露與丟失。

1.2 操作系統(tǒng)不健全

計(jì)算機(jī)是否安全與網(wǎng)絡(luò)有直接關(guān)系，用戶在使用計(jì)算機(jī)的過(guò)程中，需要利用操作系統(tǒng)連接網(wǎng)絡(luò)，并進(jìn)行相應(yīng)操作，如果操作系統(tǒng)不健全就會(huì)給計(jì)算機(jī)安全帶來(lái)威脅，如果操作系統(tǒng)內(nèi)核技術(shù)過(guò)于落后，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，很容易出現(xiàn)操作失誤的情況，進(jìn)而引發(fā)網(wǎng)絡(luò)安全危機(jī)。所以，一定要重視計(jì)算機(jī)操作系統(tǒng)的維護(hù)，及時(shí)修補(bǔ)系統(tǒng)漏洞。

1.3 軟件把控存在問(wèn)題

通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得知，由于軟件把控存在問(wèn)題的事件數(shù)不勝數(shù)，其主要原因是相關(guān)工作人員并沒有重視軟件把控，使得軟件市場(chǎng)十分混亂，部分設(shè)計(jì)本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來(lái)，就給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大威脅，所以，相關(guān)工作人員與部門應(yīng)重視對(duì)軟件的把控，認(rèn)真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財(cái)產(chǎn)不受損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

2.1 防火墻技術(shù)

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御，首先要從防火墻設(shè)置入手，設(shè)置好防火墻可以確保信息安全，并根據(jù)系統(tǒng)設(shè)置自動(dòng)確定是否進(jìn)行數(shù)據(jù)傳輸。對(duì)于防火墻而言，它既可以是計(jì)算機(jī)上的一個(gè)硬件，也可以是安裝在硬件上的軟件，在設(shè)置完防火墻以后，可以確保信息順利傳遞，保證工作順利完成[2]。同時(shí)，將防火墻應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，用戶還可以清楚的了解到其訪問(wèn)情況，并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護(hù)內(nèi)外網(wǎng)絡(luò)，它是最可靠最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。

2.2 加密技術(shù)

為做好信息安全保護(hù)工作，還要做好信息編碼工作，將重要且真實(shí)信息隱藏起來(lái)，以便實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)，這就是常說(shuō)的加密技術(shù)。對(duì)于數(shù)據(jù)加密來(lái)說(shuō)，可以采用三種方式，一種是對(duì)鏈接進(jìn)行加密，也就是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)加密，由于節(jié)點(diǎn)不同，所設(shè)置的密碼就不同，這樣一來(lái)，只有信息融入到節(jié)點(diǎn)以后才能完成解密。第二種是節(jié)點(diǎn)加密，這種加密方式與銜接加密十分相似，其差別在于數(shù)據(jù)在節(jié)點(diǎn)傳輸?shù)倪^(guò)程中，并不是用明碼格式加密，而是需要應(yīng)用到類似保險(xiǎn)箱之類的設(shè)計(jì)，然后再解密或加密[3]。第三種，首尾加密，這種加密方式應(yīng)用較多，就是在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后再加密，并在數(shù)據(jù)傳輸前完成解密。這些加密技術(shù)都可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，

2.3 病毒防御技術(shù)

隨著科技與網(wǎng)絡(luò)技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷發(fā)展，信息傳輸速度也越來(lái)越快，盡管方便了人們使用，但同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)安全使用帶來(lái)較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長(zhǎng)而增長(zhǎng)，一旦病毒入侵到計(jì)算機(jī)，就會(huì)在很短的時(shí)間內(nèi)遍布整個(gè)網(wǎng)絡(luò)，給人們生產(chǎn)生活帶來(lái)無(wú)法估計(jì)的損失。為減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵襲，強(qiáng)化病毒防御就成為最重要的工作。對(duì)于病毒防御技術(shù)來(lái)說(shuō)，應(yīng)全面監(jiān)測(cè)與掃描網(wǎng)絡(luò)傳輸中的各個(gè)文件，并自動(dòng)識(shí)別非法信息，如果用戶在利用計(jì)算機(jī)對(duì)某些文件或網(wǎng)站進(jìn)行訪問(wèn)的過(guò)程中，病毒防御系統(tǒng)檢測(cè)出存在病毒，就要給予用戶提示，并強(qiáng)制用戶關(guān)閉該網(wǎng)頁(yè)，這也是減少病毒入侵的有效方式。

2.4 身份驗(yàn)證技術(shù)

要做好計(jì)算機(jī)網(wǎng)絡(luò)安全，防止存儲(chǔ)在計(jì)算機(jī)中的信息不受非法利用，就要做好密碼身份驗(yàn)證，只有這樣才能確保信息完整。所謂的身份驗(yàn)證技術(shù)來(lái)說(shuō)，最重要的就是對(duì)使用計(jì)算機(jī)的人員進(jìn)行身份核實(shí)，在用戶開啟計(jì)算機(jī)以后，系統(tǒng)會(huì)將經(jīng)驗(yàn)證信息自動(dòng)發(fā)送到界面上，以便了解用戶是否合法，如果通過(guò)驗(yàn)證，用戶就可以訪問(wèn)與使用計(jì)算機(jī)，如果驗(yàn)證失敗，用戶將被限制使用權(quán)利，計(jì)算機(jī)也會(huì)自動(dòng)關(guān)閉。此外，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要將審計(jì)與跟蹤技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來(lái)情況，該技術(shù)的典型代表有入侵檢測(cè)系統(tǒng)，其主要作用是防止不良分子進(jìn)行網(wǎng)絡(luò)攻擊，及時(shí)彌補(bǔ)防火墻漏洞，并通過(guò)這樣的方式逐步擴(kuò)大管理員管理范圍，保證計(jì)算機(jī)始終處于安全運(yùn)行狀態(tài)，進(jìn)而完善信息安全結(jié)構(gòu)[4]。

3 結(jié)束語(yǔ)

通過(guò)研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的一部分，很多人都將重要信息存儲(chǔ)在計(jì)算機(jī)上，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)就等于保護(hù)財(cái)產(chǎn)，但由于受多種因素影響，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮，這就需要相關(guān)工作人員做好網(wǎng)絡(luò)安全防御設(shè)計(jì)，應(yīng)用最新防御技術(shù)，只有這樣才能逐步提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，防止企業(yè)與個(gè)人遭受損失。因此，本文聯(lián)系實(shí)際情況，提出了幾種加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)，希望能為相關(guān)人士帶來(lái)參考。

參考文獻(xiàn)

[1]朱玉林. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]. 信息安全與技術(shù)，2013，01：27-28+56.

[2]趙海存，宋麗輝，劉一鳴. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)分析[J]. 電子制作，2013，06：158.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測(cè)；數(shù)據(jù)加密

中圖分類號(hào)：TP273文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 03-0000-01

The Device Itself Safety Study of Access Ring Ethernet

Si Yanfang,Zhang Hong,Lai Xiaojun

(No.713 Research Institute,Zhengzhou450015,China)

Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.

Keywords:Network security;Firewall;Intrusion detection;Data encryption

一、概述

環(huán)形以太網(wǎng)是由一組IEEE 802.1兼容的以太網(wǎng)節(jié)點(diǎn)組成的環(huán)形拓?fù)?，隨著環(huán)形以太網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們?cè)诔浞窒硎苄畔⒐蚕韼?lái)的便利時(shí)，也被網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊問(wèn)題所困擾，網(wǎng)絡(luò)安全問(wèn)題被提上日程，并有了快速的發(fā)展。

二、常用的安全技術(shù)

鑒于越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究也越來(lái)越深入，常用的網(wǎng)絡(luò)安全技術(shù)有：防火墻，入侵監(jiān)測(cè)系統(tǒng)以及數(shù)據(jù)加密技術(shù)等。

（一）防火墻。防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問(wèn)控制的一個(gè)或一系列網(wǎng)絡(luò)設(shè)備，是安裝了防火墻軟件的主機(jī)、路由器或多機(jī)系統(tǒng)。防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為，是一整套保障網(wǎng)絡(luò)安全的手段。已有的防火墻系統(tǒng)是一個(gè)靜態(tài)的網(wǎng)絡(luò)防御系統(tǒng)，它對(duì)新協(xié)議和新服務(wù)不能進(jìn)行動(dòng)態(tài)支持，所以很難提供個(gè)性化的服務(wù)。

傳統(tǒng)防火墻的不足和弱點(diǎn)逐漸暴露出來(lái)：

1.不能阻止來(lái)自網(wǎng)絡(luò)內(nèi)部的襲擊；

2.不能提供實(shí)時(shí)的入侵檢測(cè)能力；

3.對(duì)病毒也束手無(wú)策。

（二）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它可以主動(dòng)實(shí)時(shí)檢測(cè)來(lái)自被保護(hù)系統(tǒng)內(nèi)部與外部的未授權(quán)活動(dòng)。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指對(duì)被保護(hù)數(shù)據(jù)采用加密密鑰進(jìn)行加密形成密文，只有被授予解密密鑰的用戶才能在接收到數(shù)據(jù)之后用解密密鑰對(duì)數(shù)據(jù)進(jìn)行解密形成原始的明文進(jìn)行閱讀。數(shù)據(jù)加密技術(shù)作為一種被動(dòng)的安全防御機(jī)制，是在數(shù)據(jù)被竊取的情況下對(duì)數(shù)據(jù)最后的保護(hù)，是保護(hù)數(shù)據(jù)安全的一種有效手段。

三、安全防御系統(tǒng)的構(gòu)建

根據(jù)環(huán)形以太網(wǎng)傳播模式多樣、傳輸數(shù)據(jù)量大的特點(diǎn)及常見的網(wǎng)絡(luò)安全技術(shù)的分析，本文構(gòu)建了由防火墻、入侵監(jiān)測(cè)系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。

（一）使用防火墻。防火墻設(shè)置在受保護(hù)的系統(tǒng)和不受保護(hù)的系統(tǒng)之間，通過(guò)監(jiān)控網(wǎng)絡(luò)通信來(lái)隔離內(nèi)部和外部系統(tǒng)，以阻擋來(lái)自被保護(hù)網(wǎng)絡(luò)外部的安全威脅。當(dāng)被保護(hù)系統(tǒng)接收到外部發(fā)來(lái)的服務(wù)申請(qǐng)時(shí)，防火墻根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果該服務(wù)符合防火墻設(shè)定的安全策略，就判定該服務(wù)為安全服務(wù)，繼而向內(nèi)部系統(tǒng)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求，反之拒絕，從而保護(hù)內(nèi)部系統(tǒng)不被非法訪問(wèn)。

（二）選用合適的入侵檢測(cè)系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護(hù)環(huán)形以太網(wǎng)中的各個(gè)結(jié)點(diǎn)免受網(wǎng)絡(luò)威脅的入侵，所以選擇基于主機(jī)的入侵檢測(cè)系統(tǒng)，既可以更好的保護(hù)主機(jī)信息，又方便與防火墻結(jié)合。入侵檢測(cè)系統(tǒng)與防火墻采用將入侵監(jiān)測(cè)系統(tǒng)嵌入到防火墻中的方式結(jié)合，如圖1所示。

該結(jié)構(gòu)處理步驟如下：

1.防火墻把不符合安全策略的數(shù)據(jù)首先拒絕其進(jìn)入系統(tǒng)內(nèi)部，把符合安全策略的數(shù)據(jù)傳遞給入侵檢測(cè)系統(tǒng)做進(jìn)一步檢測(cè)；

2.入侵檢測(cè)系統(tǒng)對(duì)防火墻放行的數(shù)據(jù)做進(jìn)一步分析，對(duì)含有安全威脅的數(shù)據(jù)直接丟棄，反之放行使其進(jìn)入系統(tǒng)內(nèi)部；

3.入侵檢測(cè)系統(tǒng)定期對(duì)系統(tǒng)內(nèi)部的系統(tǒng)日志等系統(tǒng)數(shù)據(jù)進(jìn)行分析檢測(cè)，從而發(fā)現(xiàn)來(lái)自系統(tǒng)內(nèi)部的威脅。

將防火墻這種靜態(tài)安全技術(shù)與入侵檢測(cè)系統(tǒng)這種動(dòng)態(tài)安全技術(shù)結(jié)合使用，可以在被動(dòng)檢測(cè)的基礎(chǔ)上通過(guò)入侵檢測(cè)系統(tǒng)進(jìn)行主動(dòng)檢測(cè)，同時(shí)檢測(cè)來(lái)自系統(tǒng)內(nèi)部與外部的安全威脅。

（三）端口管理。只開放環(huán)形以太網(wǎng)中的特定的少數(shù)機(jī)器的端口，允許其與外部存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換，然后在其它節(jié)點(diǎn)需要該交換數(shù)據(jù)時(shí)，使其與開放端口的節(jié)點(diǎn)進(jìn)行通信，并且對(duì)這幾臺(tái)機(jī)器的安全系統(tǒng)進(jìn)行及時(shí)升級(jí)更新，從而有效保護(hù)環(huán)形以太網(wǎng)的內(nèi)部安全。

（四）漏洞管理。加強(qiáng)軟件管理，及時(shí)發(fā)現(xiàn)系統(tǒng)軟件、應(yīng)用軟件尤其是系統(tǒng)安全防御軟件的漏洞，并下載補(bǔ)丁，盡量避免漏洞被入侵者利用，從而提高系統(tǒng)整體的安全性。同時(shí)，要注意人為管理漏洞的防御，提高網(wǎng)絡(luò)操作員的網(wǎng)絡(luò)安全意識(shí)，制訂嚴(yán)格的計(jì)算機(jī)操作規(guī)章制度，使網(wǎng)絡(luò)安全管理有章可循。

四、結(jié)論

本文根據(jù)環(huán)形以太網(wǎng)的特點(diǎn)和現(xiàn)在嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，構(gòu)建了一個(gè)針對(duì)環(huán)形以太網(wǎng)的安全防御系統(tǒng)，在實(shí)際應(yīng)用中可以根據(jù)被保護(hù)環(huán)形以太網(wǎng)的實(shí)際需要進(jìn)行合理的選擇和增減。

參考文獻(xiàn)：

[1]劉長(zhǎng)松.具有入侵檢測(cè)功能的防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].四川:電子科技大學(xué),2003

[2]王峰.如何制定網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù),2007,2,1:64-65，73

篇5

關(guān)鍵詞：通信網(wǎng)絡(luò) 風(fēng)險(xiǎn)評(píng)估 安全威脅 防御

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）03-0187-01

1 引言

目前，通信網(wǎng)絡(luò)經(jīng)歷若干代的發(fā)展進(jìn)入了光纖通信時(shí)代，網(wǎng)絡(luò)帶寬也從原來(lái)的Kbps提升到了Gbps，實(shí)現(xiàn)了大幅度跨越，并且在分布式計(jì)算、云計(jì)算和移動(dòng)計(jì)算等領(lǐng)域得到了廣泛地應(yīng)用，有力的促進(jìn)了人們的生活進(jìn)入光速網(wǎng)絡(luò)時(shí)代。目前，通信網(wǎng)絡(luò)給人們帶來(lái)了極大的方便，但是由于網(wǎng)絡(luò)系統(tǒng)架構(gòu)逐漸變得復(fù)雜，潛在的安全威脅也越來(lái)越嚴(yán)重，需要對(duì)通信網(wǎng)絡(luò)采用風(fēng)險(xiǎn)評(píng)估技術(shù)，能夠發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的漏洞和威脅，以便能夠及時(shí)采取防御措施，保證網(wǎng)絡(luò)安全運(yùn)行。

2 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

隨著時(shí)間的推移，通信網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)已經(jīng)得到了極大地改進(jìn)和完善，取得了顯著的成效。目前，常用的主流風(fēng)險(xiǎn)評(píng)估技術(shù)主要包括專家評(píng)價(jià)方法、事故樹分析方法、層次分析方法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法等，可以有效的評(píng)估通信網(wǎng)絡(luò)存在的漏洞和威脅[1]。

2.1 專家評(píng)價(jià)方法

專家評(píng)價(jià)方法是一種非常有效的風(fēng)險(xiǎn)評(píng)估方法。根據(jù)通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估專家的評(píng)估實(shí)踐和經(jīng)驗(yàn)，可以構(gòu)建一個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，以便能夠確保通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估依據(jù)嚴(yán)格的標(biāo)準(zhǔn)和原則，積極的進(jìn)行探索和分析，預(yù)測(cè)通信網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。專家評(píng)價(jià)方法包括兩種具體的執(zhí)行方式，分別是專家審議法和專家質(zhì)疑法，都可以有效的進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估[2]。

2.2 事故樹分析方法

事故樹分析方法是一種較為有效的演繹分析方法，該方法可以通過(guò)各個(gè)事故之間的邏輯關(guān)系，揭示安全事故發(fā)生的最為基本的原因，事故樹分析方法的基本目的能夠有效的識(shí)別出引起通信網(wǎng)絡(luò)產(chǎn)生風(fēng)險(xiǎn)的基本元素，比如人為的失誤或者設(shè)備的固有的漏洞。

2.3 層次分析方法

層次分析方法可以根據(jù)通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估性質(zhì)和需要達(dá)到的總體目標(biāo)，可以將問(wèn)題分解為許多不同的組成要素，并且能夠按照各種要素進(jìn)行相互關(guān)聯(lián)，根據(jù)相關(guān)要素的影響、隸屬關(guān)系能夠?qū)⒁痫L(fēng)險(xiǎn)的原因進(jìn)行不同層次的分類，組織為一個(gè)層次化的分析結(jié)構(gòu)模型，并且能夠最終把相關(guān)的風(fēng)險(xiǎn)分析問(wèn)題歸結(jié)為一個(gè)相對(duì)優(yōu)劣次序的排序問(wèn)題，具有重要的風(fēng)險(xiǎn)評(píng)估意義。

2.4 模糊綜合評(píng)判法

根據(jù)模糊數(shù)學(xué)中的最大隸屬度原理和模糊變化原理，可以有效的分析風(fēng)險(xiǎn)評(píng)估過(guò)程中涉及的各個(gè)要素，以便做出準(zhǔn)確的綜合性評(píng)價(jià)，能夠考慮各個(gè)要素的風(fēng)險(xiǎn)影響程度。

2.5 BP神經(jīng)網(wǎng)絡(luò)法

BP神經(jīng)網(wǎng)絡(luò)可以對(duì)信息系統(tǒng)運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)進(jìn)行訓(xùn)練和學(xué)習(xí)，并且將學(xué)習(xí)結(jié)果存儲(chǔ)到知識(shí)庫(kù)中，通過(guò)訓(xùn)練不斷的改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)和優(yōu)化BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)參數(shù)，使得風(fēng)險(xiǎn)評(píng)估更加準(zhǔn)確，更好的構(gòu)建一個(gè)完整的風(fēng)險(xiǎn)防御體系。

3 通信網(wǎng)絡(luò)安全防御技術(shù)

目前，通信網(wǎng)絡(luò)安全防御技術(shù)包括防火墻、狀態(tài)檢測(cè)、深度包過(guò)濾等主動(dòng)防御技術(shù)，可以有效的防御網(wǎng)絡(luò)黑客攻擊，阻止病毒和木馬侵襲[3，4]。

3.1 網(wǎng)絡(luò)層防火墻

防火墻技術(shù)在網(wǎng)絡(luò)安全保護(hù)過(guò)程中得到了廣泛的應(yīng)用，其也是網(wǎng)絡(luò)安全防御采用最早的技術(shù)之一，防火墻可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部信息不受病毒、非法入侵的攻擊，其實(shí)質(zhì)是一種安全訪問(wèn)控制技術(shù)，可以根據(jù)設(shè)置安全訪問(wèn)規(guī)則，阻滯非法用戶入侵網(wǎng)絡(luò)，避免通信網(wǎng)絡(luò)系統(tǒng)信息泄露，避免遭到非法用戶篡改。

3.2 狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)技術(shù)是一種可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流上下文信息感知網(wǎng)絡(luò)連接的建立和刪除的技術(shù)，比如，TCP協(xié)議中包含網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)信息，狀態(tài)檢測(cè)技術(shù)可以通過(guò)TCP數(shù)據(jù)包中的標(biāo)志位信息，確定TCP連接的狀態(tài)，以便能夠動(dòng)態(tài)的建立狀態(tài)表項(xiàng)，控制TCP連接的數(shù)據(jù)內(nèi)容，由于網(wǎng)絡(luò)協(xié)議存在無(wú)連接數(shù)據(jù)，但是狀態(tài)檢測(cè)可以為UDP或ICMP協(xié)議創(chuàng)建一種虛擬的連接表，將其作為連接表的一部分，控制外部網(wǎng)絡(luò)非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

3.3 智能協(xié)議識(shí)別技術(shù)

智能協(xié)議識(shí)別技術(shù)可以有效識(shí)別網(wǎng)絡(luò)應(yīng)用層協(xié)議，并且在端口協(xié)議分析技術(shù)的基礎(chǔ)上，根據(jù)協(xié)議數(shù)據(jù)的特征判斷或行為特征判斷協(xié)議，區(qū)分靜態(tài)端口、動(dòng)態(tài)端口，根據(jù)特殊協(xié)議使用的端口，在根據(jù)相關(guān)的協(xié)議動(dòng)態(tài)庫(kù)特征進(jìn)行識(shí)別協(xié)議，組織非法協(xié)議數(shù)據(jù)通過(guò)網(wǎng)絡(luò)。

3.4 深度包過(guò)濾技術(shù)

深度包過(guò)濾是相對(duì)于傳統(tǒng)的普通包檢測(cè)技術(shù)來(lái)講的，早期普通包過(guò)濾技術(shù)僅僅能夠分析數(shù)據(jù)包的四層以下內(nèi)容，識(shí)別協(xié)議的端口號(hào)、協(xié)議類型、IP地址和TCP標(biāo)志位，一些網(wǎng)絡(luò)應(yīng)用協(xié)同可以隱藏或者假冒端口號(hào)，能夠躲避包過(guò)濾技術(shù)檢測(cè)和監(jiān)管。因此，深度包過(guò)濾增加了應(yīng)用層數(shù)據(jù)包內(nèi)容的深層檢測(cè)，確定數(shù)據(jù)包的真正應(yīng)用。

4 結(jié)語(yǔ)

通信網(wǎng)絡(luò)是分布式管理系統(tǒng)的發(fā)展和應(yīng)用的基礎(chǔ)支撐，其風(fēng)險(xiǎn)評(píng)估和安全防御就變得非常重要，基于專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)、層次分析等技術(shù)評(píng)估通信網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且采用狀態(tài)檢測(cè)、深度包過(guò)濾等技術(shù)構(gòu)建主動(dòng)防御體系，確保通信網(wǎng)絡(luò)安全運(yùn)行，具有重要的作用和意義。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

[2]紀(jì)勇，張偉華，張證崎，等.復(fù)雜數(shù)據(jù)通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估研究[J].東北師大學(xué)報(bào)：自然科學(xué)版，2013，45（3）：57-61.

篇6

關(guān)鍵詞：信息安全；情景感知；威脅情報(bào)；主動(dòng)防御；安全事件管理

0引言

人們對(duì)信息安全的認(rèn)識(shí)隨著信息安全形勢(shì)的發(fā)展、信息安全技術(shù)的革新而變化，在不同領(lǐng)域的不同時(shí)期，解決信息安全問(wèn)題時(shí)的側(cè)重也各有不同。以往人們對(duì)于安全防護(hù)體系的關(guān)注焦點(diǎn)是以防護(hù)技術(shù)為主的相對(duì)靜態(tài)的安全體系，而技術(shù)的進(jìn)步導(dǎo)致信息安全問(wèn)題愈發(fā)嚴(yán)峻，信息安全防護(hù)要求不斷提高，其動(dòng)態(tài)性、過(guò)程性的發(fā)展要求凸顯。P2DR（Policy，Protection，DetectionandResponse）安全模型和IATF信息保障技術(shù)框架是信息安全體系發(fā)展的重要里程碑，奠定了信息安全體系逐步動(dòng)態(tài)化、過(guò)程化的基礎(chǔ)。P2DR模型源于美國(guó)ISS公司提出的自適應(yīng)網(wǎng)絡(luò)安全模型（AdaptiveNetworkSecurityModel，ANSM），其在整體安全策略的控制和指導(dǎo)下，綜合利用防護(hù)工具和檢測(cè)工具了解、評(píng)估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。在此過(guò)程中，防護(hù)、檢測(cè)和響應(yīng)形成一個(gè)完整、動(dòng)態(tài)的安全威脅響應(yīng)閉環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)安全[1]。P2DR安全模型如圖1所示。圖1P2DR安全模型Fig.1P2DRsecuritymodelIATF是美國(guó)國(guó)家安全局（NSA）組織編寫的一個(gè)全面描述信息安全保障體系的框架，它提出了信息保障時(shí)代信息基礎(chǔ)設(shè)施的全套安全需求，其創(chuàng)造性在于：首次提出了信息保障依賴于人、操作和技術(shù)共同實(shí)現(xiàn)組織職能/業(yè)務(wù)運(yùn)作的思想，人通過(guò)技術(shù)支持實(shí)施操作過(guò)程，最終實(shí)現(xiàn)信息保障目標(biāo)；提出穩(wěn)健的信息保障狀態(tài)取決于信息保障的各項(xiàng)策略、過(guò)程、技術(shù)和機(jī)制，在整個(gè)組織信息基礎(chǔ)設(shè)施的所有層面上都能得以實(shí)施[2]。IATF安全防護(hù)框架如圖2所示。網(wǎng)絡(luò)攻擊技術(shù)的不斷更新使得網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，特別是高級(jí)持續(xù)威脅（AdvancedPersistentThreat，APT）的出現(xiàn)，對(duì)網(wǎng)絡(luò)安全防護(hù)提出了新的挑戰(zhàn)。相較于其他攻擊形式，APT主要體現(xiàn)在攻擊者實(shí)施攻擊前需精確收集攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)信息。而在信息收集過(guò)程中，此攻擊會(huì)主動(dòng)挖掘攻擊目標(biāo)信息系統(tǒng)和應(yīng)用的漏洞，并利用這些漏洞組建起攻擊者所需的網(wǎng)絡(luò)，進(jìn)一步利用0day漏洞進(jìn)行攻擊，從而達(dá)到終極攻擊目的。針對(duì)APT攻擊的防護(hù)，Enterasys、Cisco等公司產(chǎn)品都體現(xiàn)了主動(dòng)防御的理念。在安全防護(hù)體系方面，P2DR安全模型側(cè)重技術(shù)層面，通過(guò)更改安全防護(hù)策略防護(hù)已發(fā)現(xiàn)的安全事件，雖具動(dòng)態(tài)性，但仍局限于被動(dòng)的事后響應(yīng)；IATF安全模型側(cè)重人、操作與技術(shù)一體，強(qiáng)調(diào)人的主動(dòng)性和流程的主動(dòng)過(guò)程。綜上所述，如何在惡意攻擊行為發(fā)生前主動(dòng)檢測(cè)網(wǎng)絡(luò)中存在的脆弱點(diǎn)，研究并預(yù)測(cè)攻擊者行為，建立起主動(dòng)型防護(hù)體系是信息安全領(lǐng)域中的一個(gè)重要課題。本文基于以上2種思路，結(jié)合情景感知思想，構(gòu)建了新一代主動(dòng)安全防護(hù)體系，在事前進(jìn)行威脅防御[3]。

1基于情景感知的新一代主動(dòng)防御體系

主動(dòng)防御是一種前瞻性防御，通過(guò)針對(duì)性地實(shí)施一系列安全防御措施，提前發(fā)現(xiàn)安全薄弱點(diǎn)或安全攻擊行為，并實(shí)施安全防護(hù)措施。這種防御理念不同于以往滯后于攻擊的防御，能夠檢測(cè)未知攻擊，預(yù)測(cè)未來(lái)的安全形勢(shì)。主動(dòng)防御具有自學(xué)習(xí)能力，能自動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的攻擊實(shí)時(shí)響應(yīng)，通過(guò)分析攻擊方法和技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證，對(duì)入侵者進(jìn)行跟蹤甚至進(jìn)行反擊等[4]。情景感知技術(shù)源于普適計(jì)算的研究，通過(guò)傳感器獲得關(guān)于用戶所處環(huán)境的相關(guān)信息，從而進(jìn)一步了解用戶的行為動(dòng)機(jī)等。該技術(shù)適用于信息安全主動(dòng)防御體系，能在特定功能的網(wǎng)絡(luò)應(yīng)用中識(shí)別主體、客體以及主體對(duì)客體的動(dòng)機(jī)。一方面，基于情景感知技術(shù)，能及時(shí)識(shí)別如地點(diǎn)、時(shí)間、漏洞狀態(tài)等當(dāng)前情景的信息，提升信息安全決策正確性；另一方面，通過(guò)構(gòu)建特定的感知場(chǎng)景進(jìn)行分析，可降低攻擊的誤報(bào)率，包括分辨?zhèn)鹘y(tǒng)安全防護(hù)機(jī)制無(wú)法防護(hù)的攻擊以及確定有意義的偏離正常行為[5]。本文提出的主動(dòng)防御模型是在P2DR安全模型的基礎(chǔ)上進(jìn)行延伸，包括情景感知（Aware）、動(dòng)態(tài)防護(hù)（Protect）、深度監(jiān)測(cè)（Detect）與研判處置（Response），即APDR模型。基于情景感知的主動(dòng)防御模型如圖3所示。

1.1事前情景感知

在攻擊發(fā)生前，主動(dòng)搜集外部威脅情景和內(nèi)部情景信息，轉(zhuǎn)換特定的安全策略應(yīng)用到防護(hù)和監(jiān)測(cè)過(guò)程中，對(duì)內(nèi)外部威脅提前預(yù)警并制定防護(hù)策略，另外通過(guò)搜集威脅情報(bào)與現(xiàn)有資產(chǎn)屬性匹配，實(shí)時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警[6-7]。1）外部情景信息。針對(duì)外部攻擊，主要通過(guò)獲取威脅情報(bào)，依靠專業(yè)的安全分析團(tuán)隊(duì)，綜合分析之后形成情報(bào)的處置決策，并通過(guò)網(wǎng)絡(luò)安全設(shè)備或終端上的安全軟件來(lái)執(zhí)行決策，實(shí)現(xiàn)針對(duì)高級(jí)攻擊的防范，整個(gè)過(guò)程可以通過(guò)設(shè)備自動(dòng)執(zhí)行。威脅情報(bào)一般包括信譽(yù)情報(bào)（“壞”的URL、IP地址、域名等）、攻擊情報(bào)（攻擊源、攻擊工具、利用的漏洞、采取的方式等）等。通?？梢詮陌踩?wù)廠商、CERT、防病毒廠商、政府機(jī)構(gòu)和安全組織機(jī)構(gòu)得到安全預(yù)警通告、漏洞通告、威脅通告等，這些都屬于典型的安全威脅情報(bào)。2）內(nèi)部情景信息。主要是指對(duì)內(nèi)部異常行為進(jìn)行監(jiān)控，內(nèi)部異常行為造成的破壞是導(dǎo)致安全事故的主要因素，外部攻擊者發(fā)起APT攻擊，其中的部分環(huán)節(jié)需要通過(guò)“內(nèi)部行走”才能接觸到敏感數(shù)據(jù)，從而實(shí)現(xiàn)盜取或破壞的目的。企業(yè)內(nèi)部的威脅源包括可能準(zhǔn)備離職的有惡意的內(nèi)部人員、內(nèi)部人員長(zhǎng)期慢速的信息泄露等，內(nèi)部攻擊也可能由具備內(nèi)部訪問(wèn)權(quán)限的合作伙伴或者第三方發(fā)起。通過(guò)制定不同的情景，獲取樣本，建立正常行為模型，并分析內(nèi)部網(wǎng)絡(luò)流量或終端服務(wù)器上的行為，可及早發(fā)現(xiàn)異常。內(nèi)部情景主要指“主體”到“客體”的訪問(wèn)行為情景，主體是人或應(yīng)用，客體是應(yīng)用或數(shù)據(jù)。情景包含的因素有5W（Who、When、Where、What、How），常見的異常情景有：登錄異常行為，包括異常時(shí)間、頻繁登錄失敗等行為；業(yè)務(wù)違規(guī)行為，包括高頻業(yè)務(wù)訪問(wèn)、業(yè)務(wù)繞行等。

1.2事中動(dòng)態(tài)防護(hù)與監(jiān)測(cè)

對(duì)于事中動(dòng)態(tài)防護(hù)與監(jiān)測(cè)，一方面根據(jù)已知情景進(jìn)行威脅行為模式匹配，另一方面能基于網(wǎng)絡(luò)交互上下文動(dòng)態(tài)學(xué)習(xí)（自學(xué)習(xí)）和感知網(wǎng)絡(luò)特定上下文，建立相應(yīng)的情景模型，對(duì)異常行為進(jìn)行告警和阻斷[8]。1）威脅模式匹配。對(duì)于外部威脅情報(bào)中的信譽(yù)情報(bào)防護(hù)設(shè)備，直接根據(jù)安全事件的某個(gè)特征進(jìn)行模式匹配即可，如檢測(cè)有外向連接到已知的危險(xiǎn)實(shí)體，或者檢測(cè)可作為潛在攻擊線索的事件和行為特征的序列等[9-10]。對(duì)于攻擊情報(bào)中攻擊源、攻擊工具、利用的漏洞、該采取的方式等信息進(jìn)行威脅情報(bào)建模，對(duì)安全事件進(jìn)行特征提取，形成特征序列和威脅情報(bào)模型進(jìn)行關(guān)聯(lián)分析。威脅情報(bào)標(biāo)準(zhǔn)及其可機(jī)讀性是關(guān)鍵，為使計(jì)算機(jī)能自動(dòng)識(shí)別其表達(dá)行為，一般采用XML語(yǔ)言自描述。目前成熟的國(guó)外威脅情報(bào)標(biāo)準(zhǔn)包括網(wǎng)絡(luò)可觀察表達(dá)式（CyboX）、結(jié)構(gòu)化威脅信息表達(dá)式（StructuredThreatInformationeXpression，STIX）、可信自動(dòng)交換指標(biāo)信息（TrustedAutomatedeXchangeofIndicatorInformation，TAXII）等。2）威脅行為學(xué)習(xí)。威脅行為是指不符合業(yè)務(wù)邏輯的行為，包括針對(duì)性的威脅行為（黑名單）及違反正常行為（白名單），通常表現(xiàn)為基于時(shí)間序列或基于統(tǒng)計(jì)的行為。威脅行為學(xué)習(xí)通過(guò)分析事件間的關(guān)系，利用過(guò)濾、關(guān)聯(lián)、聚合等技術(shù)，最終由簡(jiǎn)單事件產(chǎn)生高級(jí)事件。行為的學(xué)習(xí)可以通過(guò)業(yè)務(wù)專家或者安全專家直接建模，但更多是通過(guò)機(jī)器學(xué)習(xí)方式輔以人工知識(shí)進(jìn)行建模。機(jī)器建模包括訓(xùn)練和驗(yàn)證過(guò)程，一般模型的準(zhǔn)確率低于專家建模。

1.3事后溯源和研判

事后溯源和研判是指對(duì)攻擊行為進(jìn)行研判和取證，反饋攻擊行為給情景感知模型并修訂防護(hù)策略，在適當(dāng)時(shí)機(jī)通過(guò)技術(shù)或者法律手段對(duì)入侵者進(jìn)行反制。1）安全事件研判。采用可視化手段對(duì)可疑安全事件或預(yù)測(cè)性安全事件進(jìn)行分析，確定攻擊的準(zhǔn)確性以及造成的損失。事件研判需要專業(yè)能力強(qiáng)的安全運(yùn)維人員來(lái)進(jìn)行，除了具備安全知識(shí)外，對(duì)應(yīng)用系統(tǒng)的行為也要非常熟悉。交互可視化可以大幅提高事件研判的效率，但定制化因素較多，也可借用成熟的工具進(jìn)行事件研判，如安全沙箱、網(wǎng)絡(luò)分析軟件等。事件研判的結(jié)果應(yīng)立即進(jìn)入處置流程，使安全事件閉環(huán)，從而進(jìn)一步完善主動(dòng)防御體系。2）攻擊溯源取證。溯源是指在網(wǎng)絡(luò)攻擊發(fā)生后，通過(guò)已發(fā)現(xiàn)的攻擊路徑追尋攻擊者的相關(guān)信息。溯源相關(guān)的事件包括業(yè)務(wù)事件和網(wǎng)絡(luò)事件，業(yè)務(wù)事件的目的是查找使用者，網(wǎng)絡(luò)事件的目的是查找網(wǎng)絡(luò)報(bào)文的發(fā)送者。溯源通過(guò)事件或者日志鏈層層查找，而取證則需要對(duì)系統(tǒng)或網(wǎng)絡(luò)攻擊行為進(jìn)行還原，涉及的技術(shù)比較廣，也是目前針對(duì)企業(yè)合規(guī)及司法取證的熱點(diǎn)。

2基于情景感知的主動(dòng)防御體系實(shí)踐

建立主動(dòng)防御系統(tǒng)是一項(xiàng)十分復(fù)雜的工程，從IATF安全保障體系來(lái)看，涉及人、流程、技術(shù)等要素的有機(jī)結(jié)合。在主動(dòng)防御體系建設(shè)方面，為體現(xiàn)主動(dòng)防御體系的前瞻性、自學(xué)習(xí)、實(shí)時(shí)響應(yīng)，除了組織流程建設(shè)外，還需要在威脅感知基礎(chǔ)設(shè)施方面不斷進(jìn)行完善，并不斷完善防護(hù)、監(jiān)測(cè)等技術(shù)措施，提升主動(dòng)防御體系的完整性。基于情景感知的主動(dòng)防御體系如圖4所示。在組織方面，需要構(gòu)建內(nèi)外部威脅情景信息搜集隊(duì)伍以及可以編寫內(nèi)外部威脅模型、能對(duì)安全事件進(jìn)行精準(zhǔn)研判的人員。另外，對(duì)于情報(bào)的搜集要建立適當(dāng)?shù)那?，以確保情報(bào)的準(zhǔn)確性、權(quán)威性。目前國(guó)內(nèi)各大企業(yè)側(cè)重于體系建設(shè)、技術(shù)與產(chǎn)品的實(shí)施，對(duì)運(yùn)維能力和組織建設(shè)方面的關(guān)注不夠，導(dǎo)致很多宣稱已經(jīng)實(shí)現(xiàn)的主動(dòng)防御體系僅僅落實(shí)在字面上。與組織對(duì)應(yīng)的是流程體系建設(shè)，主動(dòng)防御體系是基于P2DR動(dòng)態(tài)防御體系之上的，需要不斷完善流程，應(yīng)對(duì)不斷演進(jìn)的內(nèi)外部威脅。建立高效的流程體系，可以確保各種技術(shù)、管理手段得以落實(shí)，從而更好地滿足企業(yè)政策合規(guī)和生產(chǎn)經(jīng)營(yíng)需要。在技術(shù)層面，構(gòu)建主動(dòng)防御體系需要企業(yè)規(guī)劃有一個(gè)總體的清晰線路，各種技術(shù)手段相互關(guān)聯(lián)、補(bǔ)充。主動(dòng)防御具有前瞻性的前提是對(duì)網(wǎng)絡(luò)及應(yīng)用環(huán)境的資產(chǎn)屬性及安全屬性有全面的掌握，能實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)的弱點(diǎn)、威脅和風(fēng)險(xiǎn)。在基礎(chǔ)設(shè)施方面，安全基線系統(tǒng)建設(shè)最為關(guān)鍵，由于被防護(hù)系統(tǒng)會(huì)不停變動(dòng)、新的系統(tǒng)不斷被引入、用戶賬戶不停新建或撤銷，新的漏洞不斷披露，針對(duì)新威脅的適應(yīng)改造也需一直進(jìn)行。因此，應(yīng)持續(xù)對(duì)終端設(shè)備、服務(wù)器端系統(tǒng)、漏洞和網(wǎng)絡(luò)交互接口、業(yè)務(wù)交互行為進(jìn)行重定基線以及挖掘發(fā)現(xiàn)。主動(dòng)防御體系關(guān)鍵數(shù)據(jù)模型如圖5所示。在數(shù)據(jù)模型方面，需要對(duì)主動(dòng)防御體系的內(nèi)涵進(jìn)行詮釋，確保該體系建設(shè)過(guò)程中數(shù)據(jù)流和信息流能夠統(tǒng)一和集成。主動(dòng)防御體系涉及的關(guān)鍵信息模型包括威脅情報(bào)模型（需要對(duì)不同攻擊源進(jìn)行統(tǒng)一描述）、防護(hù)設(shè)備策略模型（不同廠商策略的統(tǒng)一便于威脅情報(bào)模型在防護(hù)設(shè)備中得以動(dòng)態(tài)實(shí)施）、防護(hù)設(shè)備告警模型（需要統(tǒng)一或規(guī)范各廠商設(shè)備告警內(nèi)容的一致性）、業(yè)務(wù)情景模型（需要從系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)層面構(gòu)建統(tǒng)一的業(yè)務(wù)模型），以及監(jiān)測(cè)層面的事件模型（統(tǒng)一安全事件，便于事件的統(tǒng)計(jì)分析和風(fēng)險(xiǎn)計(jì)算）、態(tài)勢(shì)感知預(yù)測(cè)模型（對(duì)網(wǎng)絡(luò)流量、業(yè)務(wù)交互頻率、安全事件發(fā)生頻率等進(jìn)行建模）等。但這些模型的核心是防護(hù)對(duì)象的資產(chǎn)模型，包括拓?fù)鋵傩?、安全屬性、運(yùn)行屬性等，是上述模型的紐帶和計(jì)算基礎(chǔ)。

3結(jié)語(yǔ)

從國(guó)內(nèi)信息安全主動(dòng)防御體系建設(shè)來(lái)看，電信行業(yè)起步較早，以傳統(tǒng)的安全信息和事件管理（SIEM）為起點(diǎn)，逐漸發(fā)展安全管理平臺(tái)（SMP），實(shí)現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用防護(hù)技術(shù)的統(tǒng)一，并且承載安全管理、安全合規(guī)、安全處置和安全規(guī)劃等能力，安全建設(shè)更加體系化，為主動(dòng)防護(hù)體系實(shí)施奠定了基礎(chǔ)。在能源行業(yè)，電力二次系統(tǒng)從最早的邊界防護(hù)到一體化調(diào)度支撐系統(tǒng)的建設(shè)，再到可信計(jì)算的應(yīng)用，實(shí)現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用的層次化縱深防護(hù)，也為主動(dòng)防御體系建設(shè)奠定了基礎(chǔ)。如何構(gòu)建更加智能主動(dòng)的防御體系，還需要結(jié)合具體的業(yè)務(wù)情景進(jìn)行不斷研究。隨著威脅情報(bào)標(biāo)準(zhǔn)的制定以及大數(shù)據(jù)實(shí)時(shí)流處理、機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，實(shí)時(shí)動(dòng)態(tài)感知威脅情報(bào)、實(shí)時(shí)威脅情景學(xué)習(xí)與預(yù)測(cè)將使安全防護(hù)措施識(shí)別攻擊的成功率和精準(zhǔn)度進(jìn)一步提升，促進(jìn)主動(dòng)防御體系的進(jìn)一步成熟。

作者:楊維永 郭靚 廖鵬 金倩倩 單位:南京南瑞集團(tuán)公司

參考文獻(xiàn)：

[1]JAJODIAS.網(wǎng)絡(luò)空間態(tài)勢(shì)感知問(wèn)題與研究[M].余健,游凌,樊龍飛,等譯.北京:國(guó)防工業(yè)出版社,2014.

[2]王慧強(qiáng),賴積保,朱亮,等.網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)研究綜述[J].計(jì)算機(jī)科學(xué),2006,33(10):5-10.WANGHui-qiang,LAIJi-bao,ZHULiang,etal.Surveyofnetworksituationawarenesssystem[J].ComputerScience,2006,33(10):5-10.

[3]陳秀真,鄭慶華,管曉宏,等.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢(shì)評(píng)估的研究[J].西安交通大學(xué)學(xué)報(bào),2004,38(4):404-408.CHENXiu-zhen,ZHENGQing-hua,GUANXiao-hong,etal.Studyonevaluationforsecuritysituationofnetworkedsystems[J].JournalofXi'anJiaotongUniversity,2004,38(4):404-408.

[4]李蕊,李仁發(fā).上下文感知計(jì)算及系統(tǒng)框架綜述[J].計(jì)算機(jī)研究與發(fā)展,2007a,44(2):269-276.LIRui,LIRen-fa.Asurveyofcontext-awarecomputinganditssysteminfrastructure[J].JournalofComputerResearchandDevelopment,2007,44(2):269-276.

[5]張屹,張帆,程明鳳,等.泛在學(xué)習(xí)環(huán)境下基于情境感知的學(xué)習(xí)資源檢索模型構(gòu)建[J].中國(guó)電化教育,2010(6):104-107.

[6]賈焰,王曉偉,韓偉紅,等.YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)[J].計(jì)算機(jī)科學(xué),2011,38(2):4-8.JIAYan,WANGXiao-wei,HANWei-hong,etal.YHSSAS:Large-scalenetworkorientedsecuritysituationalawarenesssystem[J].ComputerScience,2011,38(2):4-8.

[7]溫輝,徐開勇,趙彬,等.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析及主動(dòng)響應(yīng)機(jī)制的研究[J].計(jì)算機(jī)應(yīng)用與軟件,2010,27(4):60-63.WENHui,XUKai-yong,ZHAOBin,etal.Onnetworksecurityeventcorrelationanalysisandactiveresponsemechanism[J].ComputerApplicationsandSoftware,2010,27(4):60-63.

[8]韋勇,連一峰,馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009,46(3):353-362.WEIYong,LIANYi-feng,FENGDeng-guo.Anetworksecuritysituationalawarenessmodelbasedoninformationfusion[J].JournalofComputerResearchandDevelopment,2009,46(3):353-362.

篇7

關(guān)鍵詞：安全防護(hù)；數(shù)字校園；信息資源；防護(hù)體系

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1673-8454(2012)21-0024-02

學(xué)校網(wǎng)絡(luò)安全與信息資源保密工作的重點(diǎn)：一是確保交換、服務(wù)、存儲(chǔ)、備份設(shè)備正常運(yùn)行；二是確保網(wǎng)上信息資源不被破壞或竊?。蝗菄?yán)格防止計(jì)算機(jī)或存儲(chǔ)介質(zhì)在校園網(wǎng)與互聯(lián)網(wǎng)間混用，導(dǎo)致泄密；四是杜絕不符合校園網(wǎng)接入要求的終端或不合法用戶入網(wǎng)。為有效防范各種攻擊破壞行為，確保網(wǎng)絡(luò)及信息資源安全，構(gòu)建數(shù)字校園網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。

一、建設(shè)目標(biāo)與原則

建設(shè)“數(shù)字校園安全防護(hù)系統(tǒng)”的目標(biāo)和原則包括：構(gòu)建整體防御體系；注重安全性能平衡；立足終端控制；著眼主動(dòng)防范攻擊；發(fā)揮原有設(shè)備作用；強(qiáng)化制度規(guī)定落實(shí)。

二、建設(shè)內(nèi)容與功能

1.防范來(lái)自外網(wǎng)的病毒及入侵行為

（1）防火墻

學(xué)院校園網(wǎng)與全軍軍事訓(xùn)練綜合信息網(wǎng)相連，為防止來(lái)自外網(wǎng)的端口掃描、蠕蟲等安全威脅，購(gòu)置具有軍隊(duì)認(rèn)證資質(zhì)、性能優(yōu)良、擁有自主知識(shí)產(chǎn)權(quán)的天融信NGFW4000(TG-470C)型防火墻，該設(shè)備最大并發(fā)連接數(shù)160萬(wàn)，每秒新建連接數(shù)6萬(wàn)，實(shí)現(xiàn)以下功能：采用在線模式部署、在優(yōu)先保證業(yè)務(wù)持續(xù)的基礎(chǔ)上提供全面的防護(hù)、基于狀態(tài)的鏈路檢測(cè)，可以識(shí)別并阻斷非法報(bào)文、防統(tǒng)計(jì)型報(bào)文等攻擊行為；可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置；支持基于源IP地址、目的IP地址、源端口、目的端口、時(shí)間、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)控制；具有完善的日志收集、傳輸、存儲(chǔ)、分析、報(bào)告等解決方案。

配置位置：全軍網(wǎng)入口處。

（2）防毒墻

為防止來(lái)自外網(wǎng)的病毒傳播，利用已有的天融信TOPSEC防病毒網(wǎng)關(guān)，串接在內(nèi)網(wǎng)到全軍網(wǎng)的出口處，過(guò)濾攔截雙向的病毒傳播。

配置位置：防火墻串行后端。

（3）入侵防御系統(tǒng)

為防止外網(wǎng)對(duì)校園網(wǎng)網(wǎng)絡(luò)、服務(wù)、存儲(chǔ)、終端設(shè)備和內(nèi)部信息資源的破壞與竊取，及時(shí)發(fā)現(xiàn)、處理和防御各種入侵行為，購(gòu)置1臺(tái)H3C IPS T200E入侵防御設(shè)備，配合相應(yīng)軟件構(gòu)建內(nèi)網(wǎng)入侵防御系統(tǒng)。該系統(tǒng)在跟蹤數(shù)據(jù)流狀態(tài)的基礎(chǔ)上，對(duì)報(bào)文進(jìn)行3層到7層信息的深度檢測(cè)，可以在蠕蟲、病毒、木馬、DoS/DDoS、后門、Walk-in蠕蟲、連接劫持、帶寬濫用等威脅發(fā)生前成功地檢測(cè)并阻斷，有效防御針對(duì)路由器、交換機(jī)、DNS服務(wù)器等網(wǎng)絡(luò)重要基礎(chǔ)設(shè)施的攻擊。

配置位置：防毒墻或防火墻串行后端。

2.防范非法與不安全用戶接入內(nèi)網(wǎng)

（1）身份認(rèn)證（用戶入網(wǎng)實(shí)名制）

為防止外來(lái)終端隨意接入校園網(wǎng)，利用已有的H3C Cams認(rèn)證系統(tǒng)，在客戶端安裝H3C認(rèn)證軟件，實(shí)現(xiàn)用戶名、密碼、IP地址、MAC地址綁定后的統(tǒng)一認(rèn)證，實(shí)現(xiàn)數(shù)字校園網(wǎng)絡(luò)接入的實(shí)名制。

配置位置：安裝在1臺(tái)服務(wù)器上，接入核心交換機(jī)。

（2）端點(diǎn)準(zhǔn)入系統(tǒng)（EAD）

為有效解決用戶不及時(shí)升級(jí)病毒庫(kù)、不打操作系統(tǒng)補(bǔ)丁、攜帶眾多安全漏洞上網(wǎng)、運(yùn)行惡意程序、試用黑客程序等問(wèn)題，購(gòu)置1套H3C端點(diǎn)準(zhǔn)入防御系統(tǒng)。該系統(tǒng)能夠在身份認(rèn)證（實(shí)名制）的基礎(chǔ)上，支持終端安全的準(zhǔn)入控制，實(shí)現(xiàn)下線、隔離、提醒、監(jiān)控等多種控制方式，支持安全狀態(tài)評(píng)估、網(wǎng)絡(luò)中安全威脅定位、安全事件感知及保護(hù)措施執(zhí)行等，預(yù)防終端補(bǔ)丁、防病毒、ARP攻擊、異常流量、黑白軟件安裝和運(yùn)行等因素可能帶來(lái)的安全威脅，從端點(diǎn)接入上保證每一個(gè)接入網(wǎng)絡(luò)的終端的安全，從而保證網(wǎng)絡(luò)和信息安全。

配置位置：安裝在1臺(tái)工控機(jī)上，接入核心交換機(jī)。

（3）訪問(wèn)控制（ACL）

利用核心交換機(jī)的VLAN TAG劃分及訪問(wèn)控制列表功能，對(duì)各VLAN之間的訪問(wèn)進(jìn)行控制，杜絕非法的VLAN互訪，從而通過(guò)設(shè)置只允許特定用戶訪問(wèn)的VLAN，形成重要信息隔離區(qū)，以保證重要主機(jī)、系統(tǒng)和信息的安全，防止越權(quán)訪問(wèn)網(wǎng)絡(luò)和使用資源。

配置位置：核心交換機(jī)。

3.用戶終端安全防護(hù)

（1）防病毒感染

強(qiáng)制用戶安裝瑞星殺毒軟件網(wǎng)絡(luò)版或軍事綜合信息網(wǎng)防病毒系統(tǒng)，實(shí)時(shí)自動(dòng)更新病毒庫(kù)，有效防范病毒及木馬。網(wǎng)管通過(guò)EAD端點(diǎn)準(zhǔn)入防御系統(tǒng)，自動(dòng)檢測(cè)上網(wǎng)終端病毒庫(kù)更新情況，遇有病毒庫(kù)沒有更新的終端，只允許其與殺毒軟件服務(wù)器連接，不能訪問(wèn)網(wǎng)絡(luò)上的其它任何設(shè)備或信息。

配置位置：安裝于用戶上網(wǎng)終端。

（2）防入侵攻擊

網(wǎng)管利用網(wǎng)絡(luò)提供各類個(gè)人防火墻軟件，用戶安裝這些軟件，以增強(qiáng)入網(wǎng)終端防攻擊及部分木馬的能力。

配置位置：安裝于用戶上網(wǎng)終端。

（3）防系統(tǒng)漏洞

用戶利用網(wǎng)管已經(jīng)構(gòu)建的Windows UPDATA服務(wù)器（Windows補(bǔ)丁更新系統(tǒng)），及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，杜絕因Windows操作系統(tǒng)漏洞帶來(lái)的安全隱患。網(wǎng)管通過(guò)EAD端點(diǎn)準(zhǔn)入防御系統(tǒng)，自動(dòng)檢測(cè)上網(wǎng)終端操作系統(tǒng)補(bǔ)丁安裝情況，遇有沒有安裝補(bǔ)丁的終端，只允許其與Windows UPDATA服務(wù)器連接。

配置位置：用戶上網(wǎng)終端與服務(wù)器連接自動(dòng)更新。

4.網(wǎng)站及應(yīng)用系統(tǒng)安全防護(hù)

（1）網(wǎng)站安全

網(wǎng)站安全是網(wǎng)絡(luò)安全的重要組成部分，除了利用IPS系統(tǒng)防范蠕蟲、病毒、木馬、DoS/DDoS、后門等攻擊，還要防止黑客向網(wǎng)站進(jìn)行各類注入及跨站攻擊，為此必須在網(wǎng)站建設(shè)初期做好安全防范，主要做好代碼過(guò)濾、腳本防范、數(shù)據(jù)庫(kù)防護(hù)、服務(wù)器安全配置等。

配置位置：網(wǎng)站建設(shè)代碼及各服務(wù)器。

（2）應(yīng)用系統(tǒng)安全

校園網(wǎng)運(yùn)行的各類應(yīng)用系統(tǒng)，必須使用校園“一卡通”統(tǒng)一安全認(rèn)證機(jī)制，配合VLAN的ACL功能，在系統(tǒng)中設(shè)計(jì)權(quán)限控制功能，以保護(hù)應(yīng)用系統(tǒng)及數(shù)據(jù)安全。

配置位置：應(yīng)用系統(tǒng)程序權(quán)限管理系統(tǒng)。

5.軍訓(xùn)網(wǎng)網(wǎng)絡(luò)值勤綜合管理系統(tǒng)

根據(jù)上級(jí)《關(guān)于配發(fā)軍事訓(xùn)練信息網(wǎng)網(wǎng)絡(luò)值勤綜合管理系統(tǒng)的通知》精神，構(gòu)建該系統(tǒng)運(yùn)行環(huán)境。

6.安全管理制度規(guī)定

對(duì)網(wǎng)絡(luò)及信息資源的安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，在采用上述網(wǎng)絡(luò)安全技術(shù)措施的同時(shí)，建立一套數(shù)字校園安全管理與使用的制度章法體系，并采取切實(shí)有效的措施保證制度的落實(shí)與執(zhí)行。包括：數(shù)字校園網(wǎng)安全管理實(shí)施細(xì)則；數(shù)字校園網(wǎng)使用管理規(guī)定；網(wǎng)管機(jī)房管理規(guī)定；數(shù)字校園網(wǎng)應(yīng)急響應(yīng)預(yù)案；教學(xué)訓(xùn)練信息資源使用規(guī)定。

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來(lái),通過(guò)網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說(shuō),網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題。

針對(duì)網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全商試圖通過(guò)發(fā)展各種安全技術(shù)來(lái)防范,如:訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問(wèn)題某些問(wèn)題得以解決。

發(fā)展過(guò)程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題上升到應(yīng)用層面的安全防護(hù)問(wèn)題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問(wèn)題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語(yǔ)義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問(wèn)題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題,不能防范解決其他問(wèn)題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問(wèn)控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無(wú)法識(shí)別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無(wú)法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無(wú)法防御;繞過(guò)防火墻的攻擊行為無(wú)法防御;完全新的威脅無(wú)法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無(wú)法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無(wú)法避免。

漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問(wèn)題。

針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯?wèn)題。應(yīng)用層面的安全必須要把信息語(yǔ)義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。

(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問(wèn)題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過(guò)程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。

(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來(lái)防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.

篇9

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò) 安全 防范措施

網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過(guò)程中，必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的，很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的，威脅主要來(lái)自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問(wèn)題。

1.企業(yè)內(nèi)網(wǎng)安全隱患

（1）選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會(huì)選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國(guó)市場(chǎng)調(diào)查結(jié)果顯示：使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入，而且會(huì)使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)。

（2）企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉，對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤，或者誤刪了一些重要的數(shù)據(jù)，容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過(guò)一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

（3）移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題，也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題。

（4）內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計(jì)算機(jī)，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過(guò)上級(jí)管理部門的同意，就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導(dǎo)致系統(tǒng)遭受破壞；三是非法接入，即沒有通過(guò)網(wǎng)絡(luò)管理部門的意見，就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

2.企業(yè)外網(wǎng)的安全威脅

企業(yè)出于對(duì)外業(yè)務(wù)的需要通常都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，面對(duì)復(fù)雜的互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡(luò)在接入時(shí)，將會(huì)面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)一旦被被感染，不僅會(huì)影響正常辦公，嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)，令企業(yè)防不勝防。

3.企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行，必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起，重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，提高所有員工的安全意識(shí)，特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位，尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合，主動(dòng)防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。

（1）提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。

（2）企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù)，對(duì)于一些重要數(shù)據(jù)的客戶，對(duì)他們的登錄時(shí)間、訪問(wèn)地點(diǎn)都需要重要監(jiān)測(cè)；要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時(shí)間都要有詳細(xì)的記錄，發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說(shuō)防火墻軟件的及時(shí)更新，處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，能及時(shí)的對(duì)日志進(jìn)行審查，分析引起網(wǎng)絡(luò)安全問(wèn)題的原因，從而解決相關(guān)的問(wèn)題。

（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

4.企業(yè)外網(wǎng)的安全防范措施

（1）病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件，并為每個(gè)用戶安裝客戶端，以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。

（2）防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分，隨著人們對(duì)完全意識(shí)的增強(qiáng)，每臺(tái)電腦上面都會(huì)安裝不同的防火墻，企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻，能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù)，能主動(dòng)抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對(duì)一些網(wǎng)頁(yè)的訪問(wèn)，從而降低遭受外網(wǎng)攻擊的概率。

（3）入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù)，構(gòu)建一套完整的主動(dòng)防御體系，在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)，并且收到了良好的效果，此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)，可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊，對(duì)于一些合法用戶的錯(cuò)誤操作，能有效的捕捉這些信息，從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域，要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障，企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)。

參考文獻(xiàn)：

篇10

1.1加強(qiáng)網(wǎng)絡(luò)安全教育，增強(qiáng)校園網(wǎng)用戶安全意識(shí)及防護(hù)技能

目前，所有高?；径计占傲诵@網(wǎng)絡(luò)，高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng)，教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助，高校內(nèi)部的網(wǎng)絡(luò)端口日益增多，上網(wǎng)的人數(shù)也是與日俱增，其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí)，這為高校信息安全埋下了隱患，信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征，因此，學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中，并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來(lái)，在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí)，也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前，高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程，仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)ｎ}講座，宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育，提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)，并且可以開展有針對(duì)性的實(shí)踐技能培訓(xùn)，提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下，高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，讓學(xué)生學(xué)會(huì)正確對(duì)待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力，形成正確的價(jià)值觀，維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外，對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù)，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平，定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過(guò)濾系統(tǒng)以及安全審計(jì)等技術(shù)來(lái)防御來(lái)自外部或內(nèi)部的攻擊，有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外，現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外，還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度，整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機(jī)制中，應(yīng)急響應(yīng)機(jī)制尤為重要，因?yàn)?，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí)，能否及時(shí)正確做出應(yīng)對(duì)，進(jìn)行防御，采取措施消除風(fēng)險(xiǎn)，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

2結(jié)語(yǔ)