引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全監(jiān)測(cè)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

2015年8月，我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)正常，未出現(xiàn)省級(jí)行政區(qū)域以上的、造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運(yùn)行故障，未發(fā)生較大及以上網(wǎng)絡(luò)安全事件，但存在一定數(shù)量的、流量不大的、針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊事件。

3重要聯(lián)網(wǎng)信息系統(tǒng)安全

政府網(wǎng)站和金融行業(yè)網(wǎng)站仍然是不法分子攻擊的重點(diǎn)目標(biāo)，安全漏洞是重要聯(lián)網(wǎng)信息系統(tǒng)遭遇攻擊的主要內(nèi)因。8月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為166個(gè)，較7月的223個(gè)下降25.6%，占境內(nèi)被篡改網(wǎng)站的比例由2.7%下降到了2.2%；境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為550個(gè)，較7月的505個(gè)增長(zhǎng)8.9%，占境內(nèi)被植入后門網(wǎng)站的比例由3.9%上升到了5.0%；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為20239個(gè)，較7月的17325個(gè)增長(zhǎng)16.8%，這些仿冒頁(yè)面絕大多數(shù)是仿冒我國(guó)金融機(jī)構(gòu)和著名社會(huì)機(jī)構(gòu)。8月，國(guó)家信息安全漏洞共享平臺(tái)（CNVD1）共協(xié)調(diào)處置了1864起涉及我國(guó)政府部門，銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件。這些事件大多數(shù)是網(wǎng)站程序存在SQL注入、弱口令以及權(quán)限繞過(guò)等漏洞，也有部分是信息系統(tǒng)采用的應(yīng)用軟件存在漏洞，可能導(dǎo)致獲取后臺(tái)系統(tǒng)管理權(quán)限、信息泄露、惡意文件上傳等危害，甚至?xí)?dǎo)致主機(jī)存在被不法分子遠(yuǎn)程控制的風(fēng)險(xiǎn)。

4公共網(wǎng)絡(luò)環(huán)境安全

2015年8月，根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）的監(jiān)測(cè)數(shù)據(jù)，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境主要指標(biāo)情況如下。

4.1惡意代碼活動(dòng)監(jiān)測(cè)數(shù)據(jù)2015年8月，境內(nèi)251萬(wàn)余個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制，與7月的近215萬(wàn)個(gè)相比增長(zhǎng)16.7%。2014年9月～2015年8月，境內(nèi)被木馬或僵尸程序控制的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖1所示。2015年8月，境內(nèi)27萬(wàn)余個(gè)主機(jī)IP感染“飛客”蠕蟲，與7月的21萬(wàn)余個(gè)相比增長(zhǎng)27.1%。2014年9月～2015年8月，境內(nèi)感染“飛客”蠕蟲的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖2所示。2015年8月，CNCERT捕獲了大量新增惡意代碼文件，其中，按惡意代碼名稱統(tǒng)計(jì)新增82個(gè)；按惡意代碼家族統(tǒng)計(jì)新增11個(gè)。

4.2網(wǎng)站安全監(jiān)測(cè)數(shù)據(jù)2015年8月，境內(nèi)被篡改網(wǎng)站的數(shù)量為7408個(gè)，與7月的8202個(gè)相比下降9.7%。2014年9月～2015年8月，境內(nèi)網(wǎng)站被篡改數(shù)量的月度情況統(tǒng)計(jì)如圖3所示。2015年8月，境內(nèi)被植入后門的網(wǎng)站數(shù)量為10992個(gè)，與7月的12920個(gè)相比減少17.5%。2014年9月～2015年8月，境內(nèi)被植入后門的網(wǎng)站數(shù)量月度統(tǒng)計(jì)如圖4所示。2015年8月，CNCERT共監(jiān)測(cè)到針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面有20239個(gè)，涉及域名16872個(gè)，IP地址2321個(gè)，平均每個(gè)IP地址承載8余個(gè)仿冒頁(yè)面。在這2321個(gè)IP地址中，91.2%位于境外，中國(guó)香港（占境外的32.8%）和美國(guó)（占境外的9.9%）居前兩位，分別承載了4911個(gè)和1023個(gè)仿冒頁(yè)面，如圖5所示。

篇2

無(wú)線網(wǎng)絡(luò)；安全監(jiān)測(cè)；防御技術(shù)

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，逐漸滲透到人們生活的方方面面中。結(jié)合無(wú)線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況，深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)問(wèn)題探究，更好地促進(jìn)無(wú)線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，主要有意外連接、惡意接入等問(wèn)題。我們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，更應(yīng)關(guān)注無(wú)線網(wǎng)絡(luò)安全。在探究無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的基礎(chǔ)上，合理的開展相關(guān)工作，對(duì)于提高人們的生活水平具有積極的意義。因此，在實(shí)際生活中，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)分析非常重要。

1無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究的重要性

隨著社會(huì)科學(xué)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，為社會(huì)經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)、生活都帶來(lái)了極大的便利。如何無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，是有效開展無(wú)線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們?cè)趹?yīng)用無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上，生活質(zhì)量獲得了一定的提高。無(wú)線網(wǎng)絡(luò)的日益普及發(fā)展，促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高，無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的研究，成為安全應(yīng)用無(wú)線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一。如何結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測(cè)的實(shí)際情況，深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，成為無(wú)線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此，在實(shí)際工作中，為了有效地提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，在現(xiàn)有科技基礎(chǔ)上，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，具有積極的現(xiàn)實(shí)意義。

2無(wú)線網(wǎng)絡(luò)安全問(wèn)題

在網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)快速發(fā)展的同事，無(wú)線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式，給人們的生活帶來(lái)了極大的便利。在實(shí)際工作中，無(wú)線網(wǎng)絡(luò)的應(yīng)用無(wú)處不在，其安全性問(wèn)題，也逐漸成為社會(huì)公眾關(guān)注的重要問(wèn)題。無(wú)線網(wǎng)絡(luò)安全問(wèn)題，如果不能得到及時(shí)的技術(shù)防范控制，一定會(huì)對(duì)企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響。在應(yīng)用無(wú)線網(wǎng)絡(luò)的過(guò)程中，如何有效的進(jìn)行安全防范，是確保無(wú)線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實(shí)踐活動(dòng)表明，無(wú)線網(wǎng)絡(luò)安全問(wèn)題，主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類型。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問(wèn)題存在的安全隱患，并注意進(jìn)行有效的防范。

2.1意外連接

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中發(fā)現(xiàn)，意外連接是無(wú)線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問(wèn)題。意外連接問(wèn)題，作為常見的無(wú)線網(wǎng)絡(luò)應(yīng)用隱患問(wèn)題，是人們?cè)谌粘Ｉ钪袘?yīng)關(guān)注的重要問(wèn)題。人們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)的過(guò)程中，常常會(huì)出現(xiàn)意外連接的情況，非授權(quán)訪問(wèn)網(wǎng)絡(luò)會(huì)導(dǎo)致用戶在打開計(jì)算機(jī)的同事，自動(dòng)鎖定重疊網(wǎng)絡(luò)中的一個(gè)無(wú)線接入點(diǎn)，在其無(wú)意中，通過(guò)這個(gè)安全缺口，極有可能泄露自己所有的信息，甚至?xí)驗(yàn)檫@個(gè)意外的問(wèn)題，泄露公司所有的信息。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用中，意外連接的問(wèn)題，是非常重要的問(wèn)題，需要無(wú)線網(wǎng)絡(luò)用戶格外的關(guān)注。

2.2惡意連接

在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，惡意連接主要是黑客通過(guò)使用自己的計(jì)算機(jī)作為代替接入點(diǎn)，利用信息技術(shù)激活無(wú)線設(shè)備并順利接入無(wú)線網(wǎng)絡(luò)的行為。在沒(méi)有一定的安全監(jiān)測(cè)技術(shù)的前提下，黑客可以通過(guò)接入他人的計(jì)算機(jī)程序，非法獲取他人的相關(guān)資料，并盜走密碼，在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問(wèn)題的存在，也給企業(yè)的信息安全管理工作帶來(lái)了一定的難度。在激烈的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中，企業(yè)的信息安全在很大程度上影響著企業(yè)的競(jìng)爭(zhēng)力。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，必須充分重視惡意連接問(wèn)題，積極的做好安全監(jiān)測(cè)工作。

2.3網(wǎng)絡(luò)注入

在無(wú)線網(wǎng)絡(luò)安全應(yīng)用過(guò)程中，網(wǎng)絡(luò)注入問(wèn)題，也逐漸引起了人們的關(guān)注。在實(shí)際工作中，應(yīng)用無(wú)線網(wǎng)絡(luò)，就不可避免的會(huì)遇到網(wǎng)絡(luò)注入的問(wèn)題。關(guān)注網(wǎng)絡(luò)注入問(wèn)題，并及時(shí)的采取有效的措施，對(duì)于提高無(wú)線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊，主要是利用接入點(diǎn)暴露過(guò)濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下，黑客會(huì)通過(guò)網(wǎng)絡(luò)注入的方式，注入虛假指令，導(dǎo)致路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。因此，在實(shí)際工作中，一旦發(fā)生網(wǎng)絡(luò)注入的問(wèn)題，就需要重新啟動(dòng)無(wú)線網(wǎng)絡(luò)裝置，在特殊情況下，需要重新設(shè)置所有的無(wú)線網(wǎng)絡(luò)密碼等。

2.4非傳統(tǒng)網(wǎng)絡(luò)

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問(wèn)題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問(wèn)題，主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對(duì)破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問(wèn)題，越來(lái)越頻繁的出現(xiàn)在人們的工作和生活中。在實(shí)際生活中，往往一些條形碼掃描器、無(wú)線打印機(jī)、無(wú)線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問(wèn)題。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問(wèn)題。因此，在無(wú)線網(wǎng)絡(luò)的使用過(guò)程中，關(guān)注各種無(wú)線設(shè)備的設(shè)置及使用都非常重要。

3無(wú)線網(wǎng)絡(luò)安全防御

在實(shí)踐工作中，為了更好地應(yīng)用無(wú)線網(wǎng)絡(luò)，提高工作的效率，重視無(wú)線網(wǎng)絡(luò)安全防御，是非常關(guān)鍵的一項(xiàng)工作。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，也逐漸成為人們關(guān)注的問(wèn)題。結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究工作，對(duì)于提高無(wú)線網(wǎng)絡(luò)的安全性具有重要的意義。無(wú)線網(wǎng)絡(luò)安全防御主要涉及MAC地址過(guò)濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過(guò)濾

在無(wú)線網(wǎng)絡(luò)安全防御工作中，MAC地址過(guò)濾主要是通過(guò)管理員允許后，計(jì)算機(jī)才能介入無(wú)線網(wǎng)絡(luò)。通過(guò)MAC地址過(guò)濾的方式，降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問(wèn)題。選擇MAC地址過(guò)濾的方式，需要結(jié)合無(wú)線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置，才能確保MAC地址過(guò)濾發(fā)揮應(yīng)用的作用。在實(shí)際高中中，結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無(wú)線網(wǎng)絡(luò)的設(shè)置情況，積極的探究無(wú)線網(wǎng)絡(luò)安全防御技術(shù)，重視應(yīng)用MAC地址過(guò)濾的方式，盡最大的努力降低無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題發(fā)生的可能性。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用中，關(guān)注無(wú)線無(wú)安全防御技術(shù)非常重要。

3.2設(shè)置靜態(tài)IP地址

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，通過(guò)設(shè)置靜態(tài)IP地址的方式，提高無(wú)線網(wǎng)絡(luò)的安全性，是企業(yè)發(fā)展中非常重要的問(wèn)題之一。根據(jù)無(wú)線網(wǎng)絡(luò)應(yīng)用的需求，探究如何設(shè)置靜態(tài)IP地址工作，也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題，發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢(shì)，有效的控制無(wú)線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問(wèn)題，為企業(yè)的發(fā)展帶來(lái)的積極效益。因此，在實(shí)際工作中，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況。

3.3智能卡、USB令牌及軟件令牌

在實(shí)踐工作中，智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，可以有效的避免無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問(wèn)題，提高企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上，發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢(shì)，提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，也是一項(xiàng)重要的工作。在無(wú)線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)，通過(guò)發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢(shì)，將存在的網(wǎng)絡(luò)安全隱患問(wèn)題控制在一定的范圍內(nèi)，提高網(wǎng)絡(luò)技術(shù)防御的水平，將極大促進(jìn)無(wú)線網(wǎng)絡(luò)的安全發(fā)展。因此，在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，具有一定的現(xiàn)實(shí)意義。

3.4射頻屏障

在無(wú)線網(wǎng)絡(luò)安全防御中，射頻屏障作為一種防御技術(shù)，對(duì)于防范無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題，具有一定的意義。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障主要是將無(wú)線網(wǎng)絡(luò)信號(hào)限制在一定的空間內(nèi)，在指定的房間或者建筑物內(nèi)，通過(guò)使用特殊的墻面涂料，實(shí)現(xiàn)削弱信號(hào)外泄的一種有效的安全防御方式。從一定意義上說(shuō)，射頻屏障方式具有一定的優(yōu)越性。在無(wú)線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下，通過(guò)射頻屏障的方式，可以直接、有效地進(jìn)行無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御，確保無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此，在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障也是其中非常重要的防御技術(shù)之一。

4結(jié)語(yǔ)

綜上所述，隨著社會(huì)科技快速的發(fā)展，無(wú)線網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)生活中的地位越來(lái)越重要。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，將成為科技發(fā)展中的重要探究問(wèn)題之一。結(jié)合無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御方面存在的問(wèn)題，制定合理的解決方案，是提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御要求，提高無(wú)限網(wǎng)絡(luò)技術(shù)發(fā)展的水平，將對(duì)社會(huì)經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響。因此，深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，具有積極的現(xiàn)實(shí)意義。

作者：馬駿 單位：云南省工會(huì)共青團(tuán)婦聯(lián)干部學(xué)校

[參考文獻(xiàn)]

[1]陳章.一種基于無(wú)線網(wǎng)絡(luò)的列車安全監(jiān)測(cè)診斷系統(tǒng)[J].微計(jì)算機(jī)信息，2006（4）：128-129.

篇3

1廣播電視監(jiān)測(cè)與網(wǎng)絡(luò)安全技術(shù)在硬件設(shè)備方面的應(yīng)用

通常情況下，硬件設(shè)備在安裝和具體應(yīng)用過(guò)程中，其主要的目的是為了實(shí)現(xiàn)對(duì)廣播電視系統(tǒng)的有效監(jiān)測(cè)和利用。與此同時(shí)，在與該系統(tǒng)的實(shí)際應(yīng)用情況進(jìn)行結(jié)合分析的時(shí)候，發(fā)現(xiàn)在實(shí)踐中對(duì)于一些硬件設(shè)備而言，該系統(tǒng)在運(yùn)行過(guò)程中，可以發(fā)揮出良好的保護(hù)作用。但是只有在滿足最基本的條件和要求的基礎(chǔ)上，才可以保證硬件設(shè)備在運(yùn)行過(guò)程中的穩(wěn)定性和有效性。與此同時(shí)，還要結(jié)合實(shí)際情況，盡可能對(duì)整個(gè)外力條件進(jìn)行有效控制，這樣可以避免對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞。

1.1傳感器

廣播電視系統(tǒng)監(jiān)測(cè)過(guò)程中，該系統(tǒng)在構(gòu)建和具體應(yīng)用過(guò)程中，各種不同類型的傳感器可以被看作是其中的基礎(chǔ)，同時(shí)也是其中必不可少的重要零部件。本文在針對(duì)傳感器的整個(gè)范圍進(jìn)行研究時(shí)，要結(jié)合實(shí)際要求，對(duì)其自身的范圍進(jìn)行有效的拓展。與此同時(shí)，還要結(jié)合實(shí)際要求，直接將各個(gè)監(jiān)控探頭的設(shè)備看作是不同部位的傳感器。因此在日常工作過(guò)程中，可以直接在各種不同類型的設(shè)施當(dāng)中，對(duì)符合實(shí)際要求的傳感器進(jìn)行合理設(shè)置。廣播電視系統(tǒng)在構(gòu)建和日常運(yùn)行過(guò)程中，線纜傳感器是其中非常重要的一部分。該傳感器在實(shí)際應(yīng)用過(guò)程中，要想實(shí)現(xiàn)良好的應(yīng)用效果，就必須要結(jié)合實(shí)際情況，同時(shí)還要利用大量的線纜作為支持。這樣不僅可以實(shí)現(xiàn)信號(hào)的傳輸，而且還可以保證通配電等各項(xiàng)工作可以有序開展[1]。在具體操作過(guò)程中，由于各種不同類型設(shè)備在運(yùn)行過(guò)程中的要求不同，所以對(duì)信號(hào)本身是否具有非常良好的穩(wěn)定性也提出了更高的要求。尤其是在這種類型的線纜建設(shè)過(guò)程中，為了達(dá)到良好的建設(shè)效果，通常都必須要在相對(duì)應(yīng)的區(qū)域位置當(dāng)中對(duì)傳感器進(jìn)行合理的設(shè)置和利用。與此同時(shí)，還將線纜在運(yùn)行過(guò)程中的各種不同類型信息逐漸轉(zhuǎn)變成為電信號(hào)，通過(guò)對(duì)這些信號(hào)的處理，可以實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)運(yùn)行過(guò)程中的狀態(tài)的有效調(diào)整和控制。除此之外，在對(duì)配電箱柜當(dāng)中的環(huán)境傳感器進(jìn)行設(shè)置的時(shí)候，要與實(shí)際情況進(jìn)行結(jié)合，由于其中會(huì)涉及到各種不同類型的傳感器，比如比較常見的傳感器類型就是煙霧傳感器、光電傳感器等，所以要對(duì)這些傳感器進(jìn)行合理的選擇和利用。這種類型的傳感器在實(shí)際應(yīng)用過(guò)程中，最明顯的作用就是可以對(duì)密閉空間當(dāng)中的狀態(tài)進(jìn)行監(jiān)測(cè)，可以對(duì)這些空間當(dāng)中是否存在安全問(wèn)題進(jìn)行客觀判斷和分析[2]。傳感器在實(shí)際應(yīng)用過(guò)程中，可以從中獲取到相對(duì)應(yīng)的信號(hào)，這樣可以將這些信號(hào)全部都傳輸?shù)较鄬?duì)應(yīng)的報(bào)警系統(tǒng)當(dāng)中，一旦出現(xiàn)異常現(xiàn)象，可以立即采取有針對(duì)性的措施，對(duì)這些問(wèn)題進(jìn)行妥善處理。

1.2控制中樞

在對(duì)中樞系統(tǒng)進(jìn)行控制的時(shí)候，其根本目的是為了實(shí)現(xiàn)對(duì)各種不同類型硬件設(shè)備的運(yùn)行信號(hào)進(jìn)行實(shí)時(shí)有效的監(jiān)測(cè)和分析，另外還有一部分作用和目的就是要在現(xiàn)階段的諸多廣播電視臺(tái)當(dāng)中，逐漸構(gòu)建成一個(gè)具有統(tǒng)一控制特征的系統(tǒng)。通過(guò)該系統(tǒng)的合理運(yùn)行，可以保證節(jié)目播放工作的有序開展，同時(shí)還可以盡可能避免一些不必要的事故發(fā)生。與此同時(shí)，在實(shí)踐中還可以實(shí)現(xiàn)對(duì)整個(gè)播放節(jié)目有效的監(jiān)督和管理，在避免出現(xiàn)播放事故的基礎(chǔ)上，可以為播放的質(zhì)量提供有效保障。在控制中樞過(guò)程中，通常情況下可以分為對(duì)前項(xiàng)的中樞進(jìn)行控制以及對(duì)后項(xiàng)的中樞進(jìn)行控制。首先，在對(duì)前項(xiàng)控制中樞進(jìn)行處理的時(shí)候，為了從中達(dá)到良好的控制效果，可以通過(guò)電路板、單片機(jī)等各種不同類型的基礎(chǔ)設(shè)施在其中科學(xué)合理的利用，構(gòu)建成符合實(shí)際要求的邏輯電路。特別是單片機(jī)在運(yùn)行過(guò)程中，可以直接對(duì)各種不同類型設(shè)備運(yùn)行狀態(tài)、參數(shù)以及與設(shè)定值相互之間存在的差異性進(jìn)行客觀分析。在分析過(guò)程中，如果發(fā)現(xiàn)實(shí)際值與限定值之間存在非常大的差距，那么要立即采取有針對(duì)性的措施，保證參數(shù)調(diào)整工作可以落實(shí)到實(shí)處。其次，在后項(xiàng)控制中樞過(guò)程中，一般為了達(dá)到良好的控制效果，可以直接引進(jìn)和利用應(yīng)用流信號(hào)技術(shù)，通過(guò)該技術(shù)在其中科學(xué)合理的利用，可以實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)合理的監(jiān)督和控制[3]。與此同時(shí)，在對(duì)信號(hào)流進(jìn)行制定的時(shí)候，要結(jié)合實(shí)際要求，直接向控制系統(tǒng)當(dāng)中對(duì)播放節(jié)目的信息內(nèi)容進(jìn)行輸入，在輸入時(shí)，會(huì)涉及到的信息內(nèi)容包括時(shí)長(zhǎng)、節(jié)目的具體播放畫面等。特別是在節(jié)目剛剛開始播放的階段，必須要結(jié)合實(shí)際情況，對(duì)其進(jìn)行深度的監(jiān)督和管理，這樣可以對(duì)畫面進(jìn)行對(duì)比分析，從中找出現(xiàn)存問(wèn)題，提出有針對(duì)性的措施，保證各個(gè)節(jié)目相互之間具有非常良好的銜接性。

2廣播電視監(jiān)測(cè)與網(wǎng)絡(luò)安全技術(shù)在軟件設(shè)備方面的應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前比較常見的一種網(wǎng)絡(luò)安全技術(shù)，在很多終端的安全防護(hù)過(guò)程中都可以使用到。該技術(shù)在實(shí)際應(yīng)用過(guò)程中，其主要是為了保證防火墻在應(yīng)用時(shí)可以將自身的防護(hù)作用充分發(fā)揮出來(lái)。尤其是在現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)在構(gòu)建和具體應(yīng)用過(guò)程中，很容易就會(huì)受到各種不同類型因素的影響，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在非常多的漏洞問(wèn)題。在防火墻技術(shù)的應(yīng)用過(guò)程中，可以第一時(shí)間將所有的補(bǔ)丁進(jìn)行下載，同時(shí)還可以快速有效完成漏洞的修補(bǔ)處理工作。在具體操作過(guò)程中，廣播電視臺(tái)在運(yùn)行過(guò)程中，要對(duì)當(dāng)前市場(chǎng)當(dāng)中比較常見的一些防火墻進(jìn)行全方位、客觀分析和研究。在對(duì)防火墻技術(shù)進(jìn)行引進(jìn)和利用的時(shí)候，可以適當(dāng)與當(dāng)?shù)氐木W(wǎng)絡(luò)技術(shù)單位達(dá)成合作關(guān)系，這樣不僅可以提高防火墻技術(shù)在安全防護(hù)過(guò)程中的質(zhì)量，而且還可以達(dá)到良好的防護(hù)效果。對(duì)于一些條件比較理想的廣播電視臺(tái)而言，在實(shí)踐中可以與當(dāng)前的網(wǎng)絡(luò)建設(shè)、規(guī)劃方案等這些客觀因素進(jìn)行結(jié)合，這樣可以實(shí)現(xiàn)對(duì)防火墻科學(xué)合理的設(shè)計(jì)[4]。與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員要定期對(duì)防火墻進(jìn)行升級(jí)、維護(hù)，這樣不僅可以保證防火墻本身版本的先進(jìn)性，而且還可以避免在這一方面出現(xiàn)嚴(yán)重的安全漏洞問(wèn)題。

2.2虛擬服務(wù)器技術(shù)

虛擬服務(wù)器技術(shù)在實(shí)際應(yīng)用過(guò)程中，為了保證該技術(shù)在應(yīng)用過(guò)程中的效果，通常情況下會(huì)以服務(wù)器組合的方式，促使網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中的質(zhì)量、效率等都可以得到有效提升。尤其是在服務(wù)器的建設(shè)過(guò)程中，需要對(duì)服務(wù)器進(jìn)行科學(xué)合理的配置和完善，尤其是對(duì)于其中涉及到的一些廣告等各種不同類型的視頻內(nèi)容更是如此。在實(shí)踐中，由于該技術(shù)在應(yīng)用過(guò)程中的頻率比較高，同時(shí)在節(jié)目短時(shí)間內(nèi)很難發(fā)生重大的變化影響，所以這種節(jié)目可以直接被儲(chǔ)存在物理服務(wù)器當(dāng)中，這樣做的根本目的是為了促使節(jié)目在播放過(guò)程中的效率和質(zhì)量可以得到有效提升。而對(duì)于一些新節(jié)目而言，可以直接將這些節(jié)目?jī)?chǔ)存在虛擬服務(wù)器當(dāng)中，在保證系統(tǒng)運(yùn)行速度有效提升的基礎(chǔ)上，可以盡可能避免出現(xiàn)錯(cuò)誤播放的情況。

3結(jié)束語(yǔ)

廣播電視系統(tǒng)監(jiān)測(cè)與網(wǎng)絡(luò)系統(tǒng)安全管理工作在開展過(guò)程中，要從軟件和硬件的角度出發(fā)，開展有針對(duì)性的管理措施。與此同時(shí)，還要加強(qiáng)對(duì)防火墻技術(shù)、虛擬服務(wù)器等一些新型技術(shù)的合理利用，這樣不僅可以保證該系統(tǒng)在運(yùn)行過(guò)程中的質(zhì)量，而且還可以保證安全性和穩(wěn)定性。

參考文獻(xiàn)

[1]衣小羽，戴建云.探析廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].傳媒論壇，2019，2（17）：132，134.

[2]張君昌.踐行網(wǎng)絡(luò)安全之責(zé)筑牢網(wǎng)絡(luò)強(qiáng)國(guó)之基[J].中國(guó)廣播，2019（8）：10-13.

篇4

1.系統(tǒng)架構(gòu)

為了實(shí)現(xiàn)對(duì)于高架庫(kù)為代表的無(wú)線WIFI通訊環(huán)境有效監(jiān)測(cè)，在系統(tǒng)設(shè)計(jì)中采用開源技術(shù)軟件作為基礎(chǔ)技術(shù)支撐，通過(guò)前期的現(xiàn)場(chǎng)調(diào)研建立了物流環(huán)節(jié)關(guān)鍵場(chǎng)景的高架庫(kù)AGV工作環(huán)境下的標(biāo)準(zhǔn)數(shù)據(jù)分析整理，并依據(jù)采樣數(shù)據(jù)建立了生產(chǎn)網(wǎng)絡(luò)中通過(guò)還原數(shù)據(jù)包對(duì)應(yīng)到工業(yè)控制生產(chǎn)過(guò)程中各類異常行為分析模型。其具體設(shè)計(jì)步驟為：（1）通過(guò)多次現(xiàn)場(chǎng)數(shù)據(jù)采樣建立無(wú)線通訊，還原通訊行為中的生產(chǎn)動(dòng)作，建立基線與異常分析匹配模型，設(shè)計(jì)實(shí)現(xiàn)WIFI全頻道通訊掃描技術(shù)實(shí)現(xiàn)有效的無(wú)線數(shù)據(jù)通訊和實(shí)時(shí)監(jiān)測(cè)。（2）通過(guò)標(biāo)準(zhǔn)企業(yè)接口，將系統(tǒng)告警信息與企業(yè)已有運(yùn)維管控系統(tǒng)實(shí)現(xiàn)對(duì)接，實(shí)現(xiàn)系統(tǒng)間的緊密集成。（3）構(gòu)成可以支持高架庫(kù)安全生產(chǎn)運(yùn)行監(jiān)控的信息子系統(tǒng)。

1.1高架庫(kù)無(wú)線環(huán)境對(duì)于安全監(jiān)測(cè)的需求

某煙草物流配送中心面積約2萬(wàn)平方米，其中高架庫(kù)現(xiàn)場(chǎng)車間面積約為3800平方米，已經(jīng)完整實(shí)現(xiàn)物流AGV小車的在區(qū)域內(nèi)自動(dòng)行走工作，通過(guò)無(wú)線網(wǎng)絡(luò)監(jiān)控中心實(shí)時(shí)讀取物流AGV小車的運(yùn)行狀態(tài)，及時(shí)讀取到小車的故障和報(bào)警，并針對(duì)不同的狀況控制物流AGV小車的具體動(dòng)作。傳統(tǒng)有線網(wǎng)絡(luò)的網(wǎng)管監(jiān)測(cè)軟件已經(jīng)應(yīng)用成熟，但是對(duì)于無(wú)線網(wǎng)絡(luò)環(huán)境下的通訊分析專業(yè)化軟件相對(duì)減少，尤其是可以長(zhǎng)時(shí)間持續(xù)監(jiān)測(cè)工作的系統(tǒng)同時(shí)具備特定環(huán)境感知分析的系統(tǒng)，市場(chǎng)上更是難以尋覓成熟產(chǎn)品。隨著工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)愈加嚴(yán)峻，通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行信息化管理的規(guī)模越來(lái)越大，有效填補(bǔ)無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)分析預(yù)警，持續(xù)改善無(wú)線網(wǎng)絡(luò)通訊質(zhì)量，推進(jìn)業(yè)務(wù)生產(chǎn)信息化精益管理，已經(jīng)成為煙草商業(yè)單位的迫切需求，樹莓派上運(yùn)行的LINUX系統(tǒng)對(duì)于無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)本身具有天然良好支撐特性，為設(shè)計(jì)開發(fā)一套可以高效智能的無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)提供了較為理想的實(shí)現(xiàn)方案。

為充分滿足煙草商業(yè)物流高架庫(kù)現(xiàn)場(chǎng)工作環(huán)境需要，本文設(shè)計(jì)出一套在高架庫(kù)環(huán)境下可以進(jìn)行無(wú)線通訊數(shù)據(jù)持續(xù)監(jiān)測(cè)的預(yù)警系統(tǒng)，通過(guò)該系統(tǒng)可以切實(shí)加強(qiáng)高架庫(kù)環(huán)境下各類異常行為的分析感知。系統(tǒng)設(shè)計(jì)基本思路是：以異常行為分析模式庫(kù)為核心，引入嵌入式系統(tǒng)開發(fā)實(shí)現(xiàn)全頻道掃頻采集分析，充分利用雙數(shù)據(jù)庫(kù)（內(nèi)存實(shí)時(shí)數(shù)據(jù)庫(kù)和關(guān)系型數(shù)據(jù)庫(kù)）支撐高效分析實(shí)時(shí)數(shù)據(jù)，搭建高架庫(kù)環(huán)境下無(wú)線數(shù)據(jù)的全頻道掃描安全監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)無(wú)線數(shù)據(jù)通信進(jìn)行數(shù)據(jù)捕獲，將數(shù)據(jù)進(jìn)行本地格式化后并快速分析，通過(guò)提前預(yù)設(shè)監(jiān)測(cè)黑、白名單、監(jiān)測(cè)閾值和告警規(guī)則設(shè)置對(duì)可能出現(xiàn)的各類異常行為進(jìn)行及時(shí)預(yù)警。

1.2整體架構(gòu)

為了使系統(tǒng)架構(gòu)較好的適應(yīng)無(wú)線通訊網(wǎng)絡(luò)信息分析的擴(kuò)展性和集成性要求，系統(tǒng)體系結(jié)構(gòu)采用B/s架構(gòu)，分成了無(wú)線采集端、分析引擎端和集成監(jiān)控展示端，同時(shí)后臺(tái)配置有統(tǒng)一的監(jiān)測(cè)分析策略庫(kù)進(jìn)行支撐（見圖1）。數(shù)據(jù)采集端完成生產(chǎn)環(huán)境下的無(wú)線信號(hào)采集，無(wú)線監(jiān)測(cè)分析引擎作為系統(tǒng)核心實(shí)現(xiàn)數(shù)據(jù)采集、實(shí)時(shí)格式化分析、關(guān)聯(lián)分析和告警等關(guān)鍵功能，集中的監(jiān)控展示提供了良好的人機(jī)交互界面，為一線生產(chǎn)車間運(yùn)維人員提供了從實(shí)時(shí)監(jiān)測(cè)到告警研判分析的處置界面。統(tǒng)一監(jiān)測(cè)分析策略庫(kù)則存儲(chǔ)各類分析場(chǎng)景庫(kù)和監(jiān)測(cè)閾值信息，是系統(tǒng)關(guān)鍵的智能處置大腦核心。

2.技術(shù)實(shí)現(xiàn)

2.1高架庫(kù)環(huán)境無(wú)線網(wǎng)絡(luò)數(shù)據(jù)采集

生產(chǎn)環(huán)境的無(wú)線數(shù)據(jù)高效捕獲是系統(tǒng)的核心能力，其難點(diǎn)在于目前市場(chǎng)沒(méi)有相似成熟產(chǎn)品技術(shù)可以直接應(yīng)用，對(duì)于無(wú)線通訊標(biāo)準(zhǔn)13個(gè)頻道的輪詢分析也無(wú)單無(wú)線網(wǎng)卡的實(shí)現(xiàn)技術(shù)方案。在本系統(tǒng)的設(shè)計(jì)研發(fā)中系統(tǒng)的無(wú)線數(shù)據(jù)采集工作借助于嵌入式LINUX平臺(tái)，通過(guò)修改對(duì)應(yīng)網(wǎng)卡LINUX驅(qū)動(dòng)程序，在系統(tǒng)內(nèi)核中增加并實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)捕獲支持功能，在煙草物流高架庫(kù)的工業(yè)網(wǎng)絡(luò)環(huán)境工作頻道一般為1-611三個(gè)頻道，高架庫(kù)內(nèi)部署了3臺(tái)工業(yè)無(wú)線AP進(jìn)行通訊數(shù)據(jù)漫游。

無(wú)線局域網(wǎng)中所有的數(shù)據(jù)包均在空中傳輸，每個(gè)數(shù)據(jù)包中都包含應(yīng)該接收該數(shù)據(jù)包的主機(jī)的MAC地址。在正常工作模式下，工作在鏈路層的網(wǎng)卡驅(qū)動(dòng)程序根據(jù)該地址進(jìn)行相應(yīng)的處理，如果不是自己網(wǎng)卡的MAC地址，也不是廣播地址，不論數(shù)據(jù)包中MAC地址是什么，網(wǎng)卡驅(qū)動(dòng)程序直接拋棄，不向上層提交。但如果將無(wú)線網(wǎng)卡設(shè)為監(jiān)聽模式，主機(jī)上的處理程序就可以得到發(fā)往其他機(jī)器的數(shù)據(jù)包。

為了實(shí)現(xiàn)工業(yè)無(wú)線網(wǎng)路信號(hào)的捕獲，系統(tǒng)設(shè)計(jì)自主實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)封包分析軟件，在嵌入式設(shè)備工作環(huán)境下可以高效率的實(shí)現(xiàn)對(duì)于無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)的捕獲和格式化分析。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

2.2監(jiān)測(cè)過(guò)程建模分析

采集到工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)流量數(shù)據(jù)后，系統(tǒng)會(huì)針對(duì)工業(yè)控制系統(tǒng)的重要應(yīng)用協(xié)議進(jìn)行分析和內(nèi)容還原，尤其是針對(duì)PLC或者通信服務(wù)器與控制中心進(jìn)行通信的OPC，S7，Profinet三種協(xié)議進(jìn)行實(shí)時(shí)同步分析和內(nèi)容還原，研判還原內(nèi)容中異常指令和指令序列異常等情況。

系統(tǒng)將實(shí)時(shí)監(jiān)測(cè)的工業(yè)無(wú)線網(wǎng)絡(luò)通訊信息數(shù)據(jù)自動(dòng)格式化為來(lái)源和目的MAC、IP地址，并將協(xié)議類型、信號(hào)強(qiáng)度、數(shù)據(jù)包長(zhǎng)度、通訊內(nèi)容摘要信息等自動(dòng)格式化。在系統(tǒng)設(shè)計(jì)過(guò)程中，通過(guò)對(duì)高架庫(kù)生產(chǎn)環(huán)境中的WIFI數(shù)據(jù)進(jìn)行了大量采集，并對(duì)WIFI數(shù)據(jù)的通訊協(xié)議和數(shù)據(jù)包長(zhǎng)度大小進(jìn)行了詳細(xì)分析，最終采用從數(shù)據(jù)包大小、協(xié)議類型、協(xié)議動(dòng)作、MAC或IP地址情況，設(shè)置黑白名單監(jiān)測(cè)、閾值監(jiān)測(cè)、威脅行為監(jiān)測(cè)等機(jī)制，在數(shù)據(jù)實(shí)時(shí)采集過(guò)程中直接指定相關(guān)的監(jiān)測(cè)閾值。

高架庫(kù)工業(yè)無(wú)線網(wǎng)絡(luò)在周圍環(huán)境中信號(hào)量較大，一般獨(dú)立的高架庫(kù)在每分鐘可以捕獲5-15萬(wàn)個(gè)無(wú)線數(shù)據(jù)通訊包，這些數(shù)據(jù)包要在高速環(huán)境下完成數(shù)據(jù)甄別、去重、關(guān)聯(lián)分析和模式匹配，同時(shí)數(shù)據(jù)本身又是明顯的價(jià)值密度低數(shù)據(jù)，沒(méi)有長(zhǎng)時(shí)間保存的工作需求，傳統(tǒng)企業(yè)關(guān)系型數(shù)據(jù)庫(kù)無(wú)法適應(yīng)其特殊的應(yīng)用場(chǎng)景。

本系統(tǒng)設(shè)計(jì)引入的內(nèi)存數(shù)據(jù)庫(kù)是SQLite，sQLite是小型的C程序庫(kù)，實(shí)現(xiàn)了獨(dú)立可嵌入式，零配置的SOL數(shù)據(jù)庫(kù)引擎。因?yàn)镾QLite數(shù)據(jù)庫(kù)幾乎不需要管理，因此對(duì)于無(wú)人值守運(yùn)行的嵌入式設(shè)備是一個(gè)非常好的選擇。將前端在物流生產(chǎn)現(xiàn)場(chǎng)環(huán)境中捕獲到的WIFI數(shù)據(jù)信號(hào)實(shí)時(shí)高速保存進(jìn)入內(nèi)存模式的SQLite數(shù)據(jù)庫(kù)，同時(shí)利用內(nèi)存數(shù)據(jù)庫(kù)比傳統(tǒng)數(shù)據(jù)庫(kù)快出將近50倍的處理速度，實(shí)現(xiàn)系統(tǒng)的快速匹配分析和計(jì)算。

除了內(nèi)存數(shù)據(jù)庫(kù)外，系統(tǒng)里還設(shè)計(jì)一套傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)，通過(guò)雙數(shù)據(jù)庫(kù)實(shí)現(xiàn)實(shí)時(shí)捕獲數(shù)據(jù)在內(nèi)存數(shù)據(jù)庫(kù)中完成格式化和模式匹配功能，所有的告警數(shù)據(jù)、分析規(guī)則統(tǒng)一存放在后臺(tái)的關(guān)系型數(shù)據(jù)庫(kù)中。兩套數(shù)據(jù)庫(kù)搭配使用，使得系統(tǒng)具備了在掃頻工作中即使持續(xù)監(jiān)聽2.4GHZ的14個(gè)通訊無(wú)線頻道的業(yè)務(wù)數(shù)據(jù)，依然可以保持極高的捕獲分析效率和監(jiān)測(cè)告警命中能力。

2.3系統(tǒng)與嵌入式集成

考慮到物流中心現(xiàn)場(chǎng)生產(chǎn)環(huán)境特性，系統(tǒng)設(shè)計(jì)沒(méi)有采用傳統(tǒng)標(biāo)準(zhǔn)X86I控機(jī)作為運(yùn)行平臺(tái)，采用了2015年最新的樹莓派2，其搭載了博通BCM2836處理器，內(nèi)有4個(gè)Cortex-A7架構(gòu)核心，主頻900MHz，性能較強(qiáng)。采用樹莓派作為嵌入式工業(yè)硬件平臺(tái)，相比較大型服務(wù)器，臺(tái)式Pc或者筆記本電腦的現(xiàn)場(chǎng)實(shí)現(xiàn)方案具有以下特點(diǎn)：（1）采用樹莓派架構(gòu)的嵌入式工業(yè)電腦可以最大程度保證系統(tǒng)的平穩(wěn)運(yùn)行；（2）其專機(jī)專用和即插即用的工作模式減少外部干擾同時(shí)也減少系統(tǒng)部署實(shí)施的難度；（3）樹莓派提供Y4個(gè)外置usB接口可以直接外接無(wú)線網(wǎng)卡和高增益天線，配置的網(wǎng)絡(luò)接口則可以直接聯(lián)入物流中心生產(chǎn)網(wǎng)將監(jiān)測(cè)到的數(shù)據(jù)回傳到物流中心后臺(tái)的統(tǒng)一信息管理系統(tǒng)，并與短信告警平臺(tái)實(shí)現(xiàn)互聯(lián)；（4）其硬件平臺(tái)價(jià)格低廉。

3.應(yīng)用效果

篇5

一般情況下，網(wǎng)絡(luò)安全的入侵檢測(cè)是通過(guò)系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行審計(jì)的，主要包含系統(tǒng)程序、操作系統(tǒng)收集、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息，找出檢測(cè)系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來(lái)威脅的行為，對(duì)于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識(shí)別，同時(shí)采用相關(guān)保護(hù)策略的一種先進(jìn)技術(shù)。有著入侵檢測(cè)作用的系統(tǒng)一般把它稱作入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)的核心是入侵檢測(cè)技術(shù)。它會(huì)給檢測(cè)的結(jié)果、檢測(cè)的效率以及誤報(bào)率帶來(lái)直接的影響。入侵檢測(cè)的技術(shù)一般分為三大類：異常性的檢測(cè)技術(shù)，誤用性的檢測(cè)技術(shù)以及完整性的檢測(cè)技術(shù)。詳細(xì)的論述請(qǐng)見下文。

1 異常性的檢測(cè)技術(shù)

異常性的檢測(cè)技術(shù)也被稱作為行為檢測(cè)技術(shù)，它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來(lái)對(duì)入侵的行為進(jìn)行判斷的。在異常的檢測(cè)過(guò)程中，所觀測(cè)到的并不是一些已知的入侵行為，而是通信當(dāng)中的一些不正?，F(xiàn)象。這些不正常的現(xiàn)象一般可分為三種情況：一是內(nèi)部的滲透；二是不恰當(dāng)資源的使用；三是外部的闖入。

異常性檢測(cè)的核心問(wèn)題是正常使用模式的搭建以及怎樣使用這個(gè)模式來(lái)對(duì)當(dāng)前的用戶行為和系統(tǒng)進(jìn)行比較，進(jìn)而對(duì)正常模式下的偏離情況進(jìn)行準(zhǔn)確的判斷。而異常性的檢測(cè)與系統(tǒng)一般是沒(méi)有關(guān)系的，而且通用性一般都是比較強(qiáng)的，不會(huì)受到已知知識(shí)的局限，所以有些時(shí)候該技術(shù)還可以檢測(cè)出一些未知的入侵行為。不過(guò)，異常性的檢鍘技術(shù)也有一些問(wèn)題存在，主要體現(xiàn)在以下幾方面的內(nèi)容。

1）怎樣才能相對(duì)有效的對(duì)用戶的正常行為模式進(jìn)行表示？也就是說(shuō)選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M(jìn)行有效的反饋，同時(shí)這些信息數(shù)據(jù)在收集以及處理的過(guò)程中更加的容易。因?yàn)橛脩粢约跋到y(tǒng)的行為會(huì)不斷的變化，所以正常的模式有著一定的時(shí)效性，并且還要不斷的進(jìn)行更新和修復(fù)，而當(dāng)用戶的行為突然間發(fā)生變化時(shí)，容易發(fā)生誤報(bào)現(xiàn)象。

2）闡值的確定一般不是很容易。當(dāng)闡值設(shè)定的比較高時(shí)，很容易發(fā)生漏報(bào)現(xiàn)象，而闡值設(shè)定相對(duì)比較低時(shí)，又很容易發(fā)生誤報(bào)的現(xiàn)象。因?yàn)闆](méi)有辦法對(duì)系統(tǒng)的每一個(gè)用戶行為都做出全方位的描述，在用戶數(shù)量比較多、用戶行為變化比較頻繁時(shí)，就會(huì)提高系統(tǒng)的誤報(bào)率。

3）異常性的檢測(cè)技術(shù)訓(xùn)練的時(shí)間一般比較長(zhǎng)。因?yàn)楫惓Ｐ缘臋z測(cè)技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確，并且有很高的誤檢率，所以很多異常性的入侵檢測(cè)系統(tǒng)都長(zhǎng)時(shí)間的停留在了分析以及研究領(lǐng)域。

2 誤用性的檢測(cè)技術(shù)

誤用性的檢測(cè)技術(shù)首先要做的就是給特定入侵的行為模式進(jìn)行編碼，搭建一個(gè)入侵的模式庫(kù)。之后過(guò)濾檢測(cè)中所采集到的審計(jì)事件信息數(shù)據(jù)，檢查一下是否包括入侵模式來(lái)對(duì)攻擊進(jìn)行檢測(cè)。誤用性的檢測(cè)技術(shù)也可以被稱作知識(shí)性檢測(cè)或者是特征性的檢測(cè)。它一般是通過(guò)對(duì)攻擊過(guò)程的具體條件、特點(diǎn)、排序以及事件之間具體關(guān)系的分析來(lái)對(duì)攻擊行為的跡象進(jìn)行描述。與異常性的入侵檢測(cè)技術(shù)正好是相反的，誤用性的入侵檢測(cè)技術(shù)一般是按照之前定好的入侵方式對(duì)用戶的活動(dòng)行為做出模式匹配，之后對(duì)入侵的行為進(jìn)行檢測(cè)。

誤用性檢測(cè)技術(shù)的核心是怎樣通過(guò)入侵的模式來(lái)對(duì)入侵的具體活動(dòng)特征等進(jìn)行準(zhǔn)確的描述，進(jìn)而對(duì)入侵進(jìn)行有效的監(jiān)測(cè)。因?yàn)檎`用性的檢測(cè)技術(shù)一般是針對(duì)入侵的模式庫(kù)來(lái)做出具體的判斷，檢測(cè)率一般是比較高的，另外，由于檢測(cè)結(jié)果有比較明確的對(duì)照，為管理員的管理帶來(lái)了很大的方便。不過(guò)，誤用性的檢測(cè)技術(shù)也有一些問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面。

1）入侵模式庫(kù)具有一定的局限性，一般只能對(duì)己知的入侵模式進(jìn)行檢測(cè)，對(duì)一些已知入侵的變形以及未知性的入侵就束手無(wú)策了。

2）入侵模式庫(kù)在維護(hù)的過(guò)程中工作量比較大。必須具有完備的入侵模式庫(kù)，大量的入侵行為才能被檢測(cè)出來(lái)。伴隨新入侵方法的逐步出現(xiàn)，入侵模式庫(kù)也一定要逐步的更新才可以。

3）具體系統(tǒng)的依賴性比較強(qiáng)，移植性太差。因?yàn)檎`用性檢測(cè)技術(shù)的原理比較容易，所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用，很多的商用系統(tǒng)都使用了誤用性的入侵檢測(cè)技術(shù)。

3 完整性的檢測(cè)技術(shù)

完整性的檢測(cè)技術(shù)是一種相對(duì)比較容易并且效率比較高的檢測(cè)方法。它生成一個(gè)校驗(yàn)和為系統(tǒng)的各個(gè)文件，之后周期性的把檢驗(yàn)和和源文件來(lái)做對(duì)比，目的是保證文件不被篡改。一旦文件未經(jīng)過(guò)授權(quán)就被篡改，就會(huì)自動(dòng)的報(bào)警。

每一個(gè)系統(tǒng)在正常運(yùn)營(yíng)的時(shí)候都會(huì)引起很多文件的規(guī)則發(fā)生一系列的變化。所以，一定要仔細(xì)的對(duì)完整性檢驗(yàn)IDS進(jìn)行調(diào)整，防止誤報(bào)現(xiàn)象的發(fā)生。當(dāng)合法變換發(fā)生的時(shí)候，一定要對(duì)校驗(yàn)和進(jìn)行重置。

另外，完整性的檢測(cè)技術(shù)還可以對(duì)網(wǎng)頁(yè)的篡改進(jìn)行檢測(cè)。入侵者經(jīng)常能夠進(jìn)入到?jīng)]有打補(bǔ)丁的web服務(wù)器里面，對(duì)web服務(wù)器中的一些內(nèi)容進(jìn)行修改。完整性的檢測(cè)技術(shù)還能對(duì)一些比較特別的web文件生成校驗(yàn)和，并對(duì)其進(jìn)行監(jiān)測(cè)。一旦入侵者將要對(duì)web頁(yè)面的內(nèi)容進(jìn)行修改時(shí)，校驗(yàn)和的檢測(cè)就會(huì)失敗，這時(shí)相關(guān)的工作人員就會(huì)察覺到。網(wǎng)站的一些網(wǎng)頁(yè)文件絕對(duì)不可以經(jīng)常性的進(jìn)行修改，要不然就會(huì)導(dǎo)致很多誤報(bào)現(xiàn)象的發(fā)生。

4 結(jié)束語(yǔ)

綜上所述，入侵檢測(cè)系統(tǒng)一般會(huì)先通過(guò)對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來(lái)進(jìn)行實(shí)時(shí)的分析和收集，進(jìn)而對(duì)一些合法用戶對(duì)資源的濫用以及非法用戶的入侵行為做出正確的判斷，同時(shí)做出相應(yīng)的反映。入侵檢測(cè)系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上，完成了響應(yīng)和檢測(cè)，起到了充分的防御功能，對(duì)網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動(dòng)化響應(yīng)的過(guò)渡，同時(shí)還能提供更多的有效證據(jù)來(lái)追究入侵者的法律責(zé)任。由此可以看出，該技術(shù)的出現(xiàn)意味著對(duì)網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個(gè)全新的時(shí)代。

參考文獻(xiàn)

篇6

（2）監(jiān)控終端：監(jiān)控終端在煤礦的地面部分中，與系統(tǒng)主服務(wù)器相連，通過(guò)得到主服務(wù)器中的監(jiān)控?cái)?shù)據(jù)及探頭的工作狀態(tài)等，直接監(jiān)控系統(tǒng)的運(yùn)行情況，并通過(guò)網(wǎng)絡(luò)將得到的信息傳輸?shù)椒?wù)器中進(jìn)行甄別，監(jiān)控終端具有自我診斷、檢測(cè)數(shù)據(jù)等功能，如果發(fā)現(xiàn)異常數(shù)據(jù)，就會(huì)先通過(guò)預(yù)定方案進(jìn)行警告，并督促管理人員進(jìn)行隱患排查和檢查；

（3）分站：分站在井下現(xiàn)場(chǎng)中，多為雙單片機(jī)結(jié)構(gòu)，具備計(jì)算機(jī)通信和控制數(shù)據(jù)采集等功能。分站的任務(wù)主要為接收服務(wù)器指令、儲(chǔ)存系統(tǒng)參數(shù)、接收數(shù)據(jù)采集、傳達(dá)數(shù)據(jù)等。分站能夠根據(jù)檢測(cè)到的異常數(shù)據(jù)情況，進(jìn)行安全控制，并發(fā)出報(bào)警信號(hào)，如果發(fā)生意外導(dǎo)致分站死機(jī)時(shí)，分站依然能夠輸出復(fù)位信號(hào)，并自動(dòng)復(fù)位。如果發(fā)生服務(wù)器中斷等情況，分站能夠?qū)?shù)據(jù)進(jìn)行保存，并在連接之后繼續(xù)監(jiān)控；

（4）數(shù)據(jù)采集器與傳感器：傳感器能夠采集到CH4的體積分?jǐn)?shù)、CO2的體積分?jǐn)?shù)、CO的體積分?jǐn)?shù)及CH4的溫度等多項(xiàng)參數(shù)，數(shù)據(jù)采集器能夠?qū)⒉杉降臄?shù)據(jù)轉(zhuǎn)變成為電信號(hào)，將信號(hào)傳輸?shù)椒终局?，分站?huì)對(duì)數(shù)據(jù)進(jìn)行二次采集，然后將采集后的數(shù)據(jù)傳輸?shù)椒?wù)器中。

2煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能

（1）煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能設(shè)計(jì)按照功能劃分基本模塊，煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能劃分如圖2所示。圖2煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能模塊劃分圖結(jié)合圖2的基本劃分情況，此系統(tǒng)中的功能設(shè)計(jì)模塊主要包括：①登錄模塊，需要管理人員的詳細(xì)記錄，如用戶名、密碼、權(quán)限、口令等，管理員具有登陸、修改密碼、注銷、發(fā)送短信、設(shè)置接收人員、管理員更改、接收人員更改等權(quán)限。②數(shù)據(jù)接收模塊，主要對(duì)系統(tǒng)中的各種實(shí)時(shí)數(shù)據(jù)進(jìn)行接收、保存及前期處理等。此模塊基本設(shè)置包括對(duì)系統(tǒng)提供的數(shù)據(jù)接口進(jìn)行設(shè)置，例如文件所在位置、名稱、密碼等。數(shù)據(jù)接收即根據(jù)基本設(shè)置來(lái)進(jìn)行監(jiān)測(cè)信息的相關(guān)數(shù)據(jù)接收。前期處理即對(duì)接收到的數(shù)據(jù)進(jìn)行前期的處理，包括將數(shù)據(jù)進(jìn)行分類保存、設(shè)置接收時(shí)間、存放到數(shù)據(jù)庫(kù)等。③數(shù)據(jù)處理模塊：對(duì)設(shè)備文件中的數(shù)據(jù)進(jìn)行更新，實(shí)時(shí)將更新內(nèi)容反映到其他模塊中，記錄數(shù)據(jù)文件的處理需求與業(yè)務(wù)等。④短信發(fā)送模塊，即對(duì)發(fā)送的信息進(jìn)行轉(zhuǎn)換和發(fā)送，并記錄發(fā)送信息及反饋情況。⑤數(shù)據(jù)上傳模塊，即對(duì)報(bào)警信息上傳到服務(wù)器進(jìn)行處理，并做好記錄。⑥報(bào)表模塊，即對(duì)系統(tǒng)中的各方面記錄進(jìn)行報(bào)表與打印。

（2）煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)主要功能煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)中主界面的功能主要為：①程序運(yùn)行狀態(tài)；②實(shí)時(shí)數(shù)據(jù)顯示；③報(bào)警數(shù)據(jù)顯示；④反饋信息顯示；⑤菜單。此系統(tǒng)的更新頻率為5s，例如窗口中顯示“11:16:03：正在檢索文件”，如果檢索到設(shè)備文件，那么便會(huì)顯示“開始處理設(shè)備數(shù)據(jù)”，此時(shí)如果查看文件的生成日期為最新的話，那么就會(huì)進(jìn)行處理，如果不是最新日期，那么便會(huì)顯示“不是新的設(shè)備文件”。在窗口菜單中點(diǎn)擊“功能”可以實(shí)現(xiàn)短信的發(fā)送功能，在對(duì)話框中可以輸入對(duì)方手機(jī)號(hào)碼，如果要發(fā)給多個(gè)手機(jī)號(hào)碼，就要連續(xù)進(jìn)行輸入，輸入完手機(jī)號(hào)碼和短信內(nèi)容之后，點(diǎn)擊發(fā)送則能夠?qū)崿F(xiàn)發(fā)送功能。

3煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)中應(yīng)注意的問(wèn)題

首先，在系統(tǒng)中傳感器和分站之間的模擬型號(hào)的傳遞、采集過(guò)程中，由于模擬量傳輸并沒(méi)有較好的防干擾性能，因此存在一些冒大數(shù)、誤斷電及誤報(bào)警等情況，可能會(huì)對(duì)煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的穩(wěn)定性造成一些不利影響。其次，在整個(gè)系統(tǒng)中，計(jì)算機(jī)器件都必須要在煤礦井下使用。而煤礦井下的環(huán)境較為惡劣，照明度較低、粉塵較多、爆炸性氣體較多，因此在此種環(huán)境下可能會(huì)對(duì)計(jì)算機(jī)器件的使用壽命造成一定的影響，如果計(jì)算機(jī)一旦出現(xiàn)故障，那么在此環(huán)境中進(jìn)行現(xiàn)場(chǎng)維修時(shí)一定要注意檢修儀器的防爆措施等情況。再次，當(dāng)使用此系統(tǒng)時(shí)，必須要有專業(yè)人員在旁，如果需要對(duì)全部煤礦進(jìn)行監(jiān)控的話，那么監(jiān)控設(shè)備必須要在礦井中各個(gè)地區(qū)有分布，也就是說(shuō)，工作人員的工作量、危險(xiǎn)程度都會(huì)有所增加，同時(shí)此系統(tǒng)如果想要對(duì)整個(gè)煤礦進(jìn)行監(jiān)控監(jiān)測(cè)，必須要耗費(fèi)較多的成本，因此煤礦生產(chǎn)單位一定要結(jié)合自身實(shí)際情況，有所選擇的進(jìn)行。最后，雖然網(wǎng)絡(luò)在煤礦安全監(jiān)測(cè)監(jiān)控系統(tǒng)中的應(yīng)用能夠在很大程度上解決傳統(tǒng)監(jiān)測(cè)監(jiān)控系統(tǒng)中的問(wèn)題，也能夠提高煤礦生產(chǎn)過(guò)程中的安全性能，但是，在使用煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的同時(shí)，傳統(tǒng)的檢測(cè)方法也不能丟棄，例如利用“火燈”方法來(lái)檢測(cè)瓦斯等，這些方法不僅簡(jiǎn)便，而且安全性和準(zhǔn)確性較高，因此在實(shí)際生產(chǎn)過(guò)程中，應(yīng)當(dāng)將網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)方法進(jìn)行結(jié)合。

篇7

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢(shì),信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對(duì)信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動(dòng)技術(shù);安全部件互動(dòng)協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計(jì)分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計(jì)、實(shí)施、運(yùn)行、管理、維護(hù)過(guò)程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì),尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對(duì)信息安全管理系統(tǒng)而言,針對(duì)單個(gè)系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級(jí)管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時(shí)段的,實(shí)施分級(jí)與統(tǒng)一的管理機(jī)制可以對(duì)全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報(bào)告給上一級(jí),由上一級(jí)進(jìn)行統(tǒng)一分析。上一級(jí)可以對(duì)全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級(jí)管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級(jí)等。

2.安全設(shè)備的網(wǎng)絡(luò)自動(dòng)拓?fù)?系統(tǒng)能夠自動(dòng)找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來(lái),給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動(dòng)搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動(dòng)生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時(shí)狀態(tài)監(jiān)測(cè):安全設(shè)備如果發(fā)生故障而又沒(méi)有及時(shí)發(fā)現(xiàn),可能會(huì)造成很大的損失。所以必須不間斷地監(jiān)測(cè)安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來(lái)。實(shí)時(shí)狀態(tài)監(jiān)測(cè)的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時(shí)狀態(tài)監(jiān)測(cè)具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測(cè)有一定的智能化,對(duì)安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測(cè),做到防患于未然。(3)易用性:實(shí)時(shí)狀態(tài)監(jiān)測(cè)不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報(bào)警機(jī)制:報(bào)警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃?jí)的報(bào)警:可以根據(jù)安全的等級(jí),負(fù)責(zé)處理問(wèn)題的用戶,做出不同方式、針對(duì)不同對(duì)象的報(bào)警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計(jì)分析:可以根據(jù)用戶需求生成一段時(shí)間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計(jì)報(bào)表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來(lái)自:(1)人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室。

(二)訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問(wèn)控制:入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級(jí)控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

篇8

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，由于計(jì)算機(jī)病毒的侵入，黑客活動(dòng)的猖獗，網(wǎng)絡(luò)安全面臨的威脅防不勝防，電腦硬件和軟件都面臨著潛在的安全隱患，如何防范網(wǎng)絡(luò)安全潛在安全問(wèn)題和威脅，提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問(wèn)題，因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究，全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，具有重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性

計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡(luò)安全主要特有：保密性，信息不泄露；完整性，數(shù)據(jù)未經(jīng)授權(quán)不能修改；合法使用性，授權(quán)訪問(wèn)，按需使用；限制性，對(duì)信息內(nèi)容及傳播限制的控制能力；可檢測(cè)與審計(jì)性，對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，及時(shí)提供依據(jù)與技術(shù)手段，檢測(cè)、判斷和解決，及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問(wèn)和使用，網(wǎng)絡(luò)系統(tǒng)具有高度的開放性，在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。

⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力、多種傳染途徑、長(zhǎng)期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作，極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件，具有很強(qiáng)的功能和作用，特別是它提供了很多的管理功能，但是，由于各種原因操作系統(tǒng)軟件本身也存有缺陷，操作系統(tǒng)開發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等，使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會(huì)受到病毒、黑客入侵等威脅，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。

⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。但是，防火墻無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，所以具有一定的局限性。

⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷，主要是由于對(duì)系統(tǒng)以及安全的不重視、管理不善、管理不到位，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。

⑹缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建，只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控，導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法

3.1技術(shù)性防范策略

利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范，主要有實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)掃描、防火墻、完整性檢驗(yàn)保護(hù)、病毒分析和系統(tǒng)安全管理等技術(shù)。

①實(shí)時(shí)掃描與監(jiān)測(cè)。采用網(wǎng)絡(luò)掃描工具，對(duì)最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視，截獲上傳非法內(nèi)容，及時(shí)采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來(lái)。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限，保護(hù)重要的目錄和文件。

③網(wǎng)絡(luò)訪問(wèn)控制。配置高效防火墻，有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù)，保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制， 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置，設(shè)置口令、設(shè)置登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉時(shí)間間隔，安裝非法訪問(wèn)設(shè)備等。

④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件，定期進(jìn)行病毒查殺，有效提高系統(tǒng)的防護(hù)能力?？刹捎脙?nèi)存常駐防病毒的程序，時(shí)刻監(jiān)視病毒的侵入并對(duì)磁盤進(jìn)行檢查。

⑤采用混合式入侵檢測(cè)技術(shù)，提供實(shí)時(shí)入侵檢測(cè)，采取抵御措施，防止惡意進(jìn)攻。對(duì)系統(tǒng)安全屬性進(jìn)行審計(jì)檢查，對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測(cè)評(píng)估。利用審計(jì)記錄，適時(shí)限制非法行為，保護(hù)系統(tǒng)安全。

另外，可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接 、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。

3.2完善網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用。建立檔案加密制度，加強(qiáng)設(shè)施管理，建立健全安全管理制度，驗(yàn)證用戶的身份和權(quán)限，防止越權(quán)操作，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

3.3物理性安全防范對(duì)策

保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等，選擇合適的安裝場(chǎng)地，強(qiáng)化機(jī)房的安全防護(hù)。

3.4其他防護(hù)措施

篇9

2.1監(jiān)測(cè)系統(tǒng)功能不全面。一般的安全監(jiān)測(cè)并不夠全面，一方面對(duì)于礦井內(nèi)部的各參數(shù)的監(jiān)測(cè)雖然做到了數(shù)據(jù)采集數(shù)據(jù)，但是并不能夠?qū)崟r(shí)的對(duì)數(shù)據(jù)變化進(jìn)行監(jiān)測(cè)，并不能及早的對(duì)礦井內(nèi)部環(huán)境數(shù)據(jù)變化提出應(yīng)對(duì)措施，使得礦井作業(yè)仍具有很大的安全風(fēng)險(xiǎn)。另一方面對(duì)于生產(chǎn)還做不到全方位的跟蹤與監(jiān)測(cè)，對(duì)于采礦過(guò)程中依然缺乏有效、及時(shí)的監(jiān)測(cè)手段，不能夠?qū)ιa(chǎn)中遇到的問(wèn)題及時(shí)的解決，往往造成巨大的生命財(cái)產(chǎn)損失。2.2缺乏相應(yīng)地管理和維護(hù)。傳統(tǒng)的煤礦安全監(jiān)測(cè)系統(tǒng)缺乏專業(yè)的管理和維護(hù)，沒(méi)有對(duì)安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)一個(gè)整體的框架，造成管理混亂，在遇到問(wèn)題時(shí)使局面混亂不堪，造成更大的損失。傳統(tǒng)的監(jiān)測(cè)系統(tǒng)也做不到及時(shí)的維護(hù)，對(duì)于傳統(tǒng)的傳輸方式，也就是使用信號(hào)電纜等作為連接的傳輸方式，雖然技術(shù)成熟但是架設(shè)電纜的成本和工作量極大，出了線路問(wèn)題并不能夠及時(shí)有效的解決。對(duì)于地下礦井的復(fù)雜情況，這樣的監(jiān)測(cè)系統(tǒng)會(huì)出現(xiàn)信號(hào)丟失、設(shè)備異常的問(wèn)題，并且很難去維護(hù)，造成系統(tǒng)對(duì)該區(qū)域無(wú)法正常監(jiān)測(cè)。2.3工作人員專業(yè)水平不高。煤礦工作人員大多為文化知識(shí)水平較低的礦工，十分缺少高水平的知識(shí)分子。一般工作人員對(duì)于煤礦生產(chǎn)方面具有豐富的經(jīng)驗(yàn)，但是安全卻是大多數(shù)人容易疏忽的一方面，工作人員在安全方面的專業(yè)知識(shí)水平都不高，對(duì)于一些安全方面的隱患難以發(fā)現(xiàn)，無(wú)法做出正確的防護(hù)應(yīng)急措施。對(duì)于傳統(tǒng)的監(jiān)測(cè)系統(tǒng)，一般情況下工作人員也只是關(guān)注環(huán)境參數(shù)，并不注重安全檢測(cè)系統(tǒng)是否存在問(wèn)題，也不會(huì)去維護(hù)安全檢測(cè)系統(tǒng)，而且傳統(tǒng)安全檢測(cè)系統(tǒng)十分依賴專業(yè)的工作人員，若工作人員專業(yè)水平不高容易造成巨大的安全隱患。

3網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的組成

3.1網(wǎng)絡(luò)服務(wù)中心。網(wǎng)絡(luò)服務(wù)中心是指一整套獨(dú)立的、完整的信息處理中心。它主要包括系統(tǒng)服務(wù)器、WEB服務(wù)器、交換機(jī)、信息處理機(jī)、安全防護(hù)系統(tǒng)、動(dòng)態(tài)數(shù)據(jù)庫(kù)等組成。系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的核心，主要承載著各種安全監(jiān)測(cè)軟件。WEB服務(wù)器可以實(shí)現(xiàn)對(duì)礦井的遠(yuǎn)程實(shí)時(shí)監(jiān)控，可以實(shí)現(xiàn)在任何地點(diǎn)進(jìn)行監(jiān)測(cè)。交換機(jī)的主要功能是實(shí)現(xiàn)各局域網(wǎng)的信息交換。信息處理機(jī)能夠?qū)⒉杉答伒男畔⑦M(jìn)行處理計(jì)算，發(fā)現(xiàn)是否具有安全隱患。安全防護(hù)系統(tǒng)主要是防護(hù)整個(gè)安全監(jiān)測(cè)系統(tǒng)的安全，防止被破壞和惡意侵入。動(dòng)態(tài)數(shù)據(jù)庫(kù)能夠儲(chǔ)存采集的監(jiān)測(cè)數(shù)據(jù)信息，并且能夠自動(dòng)加以更新。3.2分站。分站在這里也可以理解為終端，它是整個(gè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的最后的組成部分。它被分布在礦井現(xiàn)場(chǎng)中，主要接收來(lái)自網(wǎng)絡(luò)服務(wù)中心的命令，因此單片機(jī)結(jié)構(gòu)完全滿足需要。它能夠?qū)崿F(xiàn)的功能主要有：分辨來(lái)自服務(wù)中心的信息，出現(xiàn)異常信息能夠及時(shí)發(fā)出警報(bào)；對(duì)網(wǎng)絡(luò)服務(wù)中心進(jìn)行信息反饋，保證分站的正常運(yùn)行，一旦出現(xiàn)分站異常，能夠及時(shí)修復(fù)。3.3數(shù)據(jù)傳感器。數(shù)據(jù)傳感器就相當(dāng)于動(dòng)物的觸角，它為網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)采集各種實(shí)時(shí)動(dòng)態(tài)信息，并將這些信息以數(shù)據(jù)的形式傳遞到網(wǎng)絡(luò)服務(wù)中心的信息處理機(jī)和動(dòng)態(tài)數(shù)據(jù)庫(kù)，一方面經(jīng)過(guò)信息處理機(jī)的處理分析，另一方面儲(chǔ)存在動(dòng)態(tài)數(shù)據(jù)庫(kù)中。采集不同的信息也需要不同的傳感器，一般采礦井中所需要采集的信息主要是甲烷含量與溫度、一氧化碳、二氧化碳的含量、主要承重墻體或框架的壓力等等。

4網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測(cè)系統(tǒng)中的應(yīng)用功能

4.1實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)的采集。網(wǎng)絡(luò)技術(shù)能夠讓安全監(jiān)測(cè)系統(tǒng)信息化，具有快速便捷的特點(diǎn)，面對(duì)突發(fā)狀況能夠快速做出反應(yīng)，并且能夠提前防范和作出處理措施。信息化的標(biāo)志就是動(dòng)態(tài)數(shù)據(jù)的采集，能夠讓需要檢測(cè)的信息數(shù)據(jù)化，對(duì)于煤礦開采來(lái)說(shuō)，可以對(duì)礦井下的一氧化碳、二氧化碳的氣體體積含量、甲烷含量與溫度、承重壓力等等進(jìn)行數(shù)據(jù)采集。4.2儲(chǔ)存和管理數(shù)據(jù)。信息數(shù)據(jù)的采集之后，雖然會(huì)實(shí)時(shí)的處理與做出應(yīng)對(duì)措施，但也必須對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存與管理，安全監(jiān)測(cè)系統(tǒng)不僅僅是實(shí)時(shí)的，還必須是長(zhǎng)期的。我們通過(guò)對(duì)以往保存數(shù)據(jù)的總體分析可以總結(jié)出一些煤炭開采過(guò)程中的經(jīng)驗(yàn)，也可以觀察風(fēng)險(xiǎn)出現(xiàn)之前礦井內(nèi)部數(shù)據(jù)的整體變化，總結(jié)出風(fēng)險(xiǎn)預(yù)兆的經(jīng)驗(yàn)，完善安全監(jiān)測(cè)系統(tǒng)的預(yù)警機(jī)制。4.3安全警報(bào)與防護(hù)機(jī)制。這里的安全報(bào)警與防護(hù)機(jī)制功能主要包括兩大部分。第一部分是對(duì)礦區(qū)安全的報(bào)警與防護(hù)，報(bào)警設(shè)置多級(jí)報(bào)警，視情況問(wèn)題的嚴(yán)重性會(huì)相應(yīng)地作出報(bào)警，并且系統(tǒng)會(huì)根據(jù)問(wèn)題情況和位置來(lái)為人員疏散迅速的指定安全的通道。防護(hù)機(jī)制在發(fā)出警報(bào)的同時(shí)會(huì)針對(duì)相應(yīng)的突發(fā)狀況作出正確的防護(hù)措施，比如進(jìn)行隔離和封閉、疏通或者安排進(jìn)入緊急避難場(chǎng)所。第二部分是對(duì)整個(gè)系統(tǒng)的安全防護(hù)和警報(bào)，不僅是網(wǎng)絡(luò)防火墻，還有對(duì)整個(gè)硬件部分的實(shí)時(shí)監(jiān)測(cè)，保證整個(gè)系統(tǒng)的暢通，并且在緊急情況下可以啟動(dòng)應(yīng)急備用措施。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)在于能更好地將不同的監(jiān)測(cè)系統(tǒng)構(gòu)建成網(wǎng)絡(luò)，不用下礦井就能清晰地掌握各大煤礦的生產(chǎn)情況，從而在遇到安全隱患時(shí)能夠及時(shí)反映出來(lái)，使問(wèn)題得到及時(shí)解決。因此，網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測(cè)中的應(yīng)用保障了煤礦生產(chǎn)的安全，提高了煤礦開采工作的效率和工作質(zhì)量，具有較強(qiáng)的實(shí)用性。

參考文獻(xiàn)

[1]孫暉.無(wú)線網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)中的應(yīng)用[J].河南科技,2013.

篇10

一、入侵檢測(cè)的歷史

入侵檢測(cè)可追溯到1986年，SRI的Dorothy首次將入侵檢測(cè)的概念作為一種計(jì)算機(jī)安全防御措施提出，并建立了一個(gè)獨(dú)立于系統(tǒng)、程序應(yīng)用環(huán)境和系統(tǒng)脆弱性的通用入侵檢測(cè)系統(tǒng)模型。90年代以前，SRI以及Los Alamos實(shí)驗(yàn)室都主要是針對(duì)主機(jī)IDS進(jìn)行研究，分別開發(fā)了IDES、Haystack等入侵檢測(cè)系統(tǒng)。1990年，UCD設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)視器標(biāo)志著入侵檢測(cè)系統(tǒng)的研究進(jìn)入網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)IDS的研究方法主要有兩種：一是分析各主機(jī)的審計(jì)數(shù)據(jù)，并分析各主機(jī)審計(jì)數(shù)據(jù)之間的關(guān)系；二是分析網(wǎng)絡(luò)數(shù)據(jù)包。由于90年代因特網(wǎng)的發(fā)展及通信和網(wǎng)絡(luò)帶寬的增加，系統(tǒng)的互連性已經(jīng)有了顯著提高，于是人們開始試圖將主機(jī)和網(wǎng)絡(luò)IDS集成。分布式入侵檢測(cè)系統(tǒng)（DIDS）最早試圖將基于主機(jī)的方法和網(wǎng)絡(luò)監(jiān)視方法集成在一起?？梢?，入侵檢測(cè)系統(tǒng)的發(fā)展主要經(jīng)歷了三個(gè)階段：主機(jī)IDS的研究、網(wǎng)絡(luò)IDS的研究、最后將主機(jī)和網(wǎng)絡(luò)IDS集成。

二、入侵檢測(cè)的概念

入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此作出反應(yīng)的過(guò)程。入侵檢測(cè)系統(tǒng)（intrusion detection system，簡(jiǎn)稱IDS）則是完成如上功能的獨(dú)立系統(tǒng)。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)入侵，能很好地彌補(bǔ)防火墻的不足，從某種意義上說(shuō)是防火墻的補(bǔ)充。

三、入侵檢測(cè)的過(guò)程分析

入侵檢測(cè)的過(guò)程分為三部分：信息收集、信息分析和結(jié)果處理

信息收集：入侵檢測(cè)的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。而且，需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)的不同網(wǎng)段和不同主機(jī)收集信息，這除了盡可能地?cái)U(kuò)大檢測(cè)范圍外，還有一個(gè)重要的因素就是從一個(gè)來(lái)源的信息有可能看不出一點(diǎn)，但是從幾個(gè)來(lái)源的信息的不一致性卻是可疑行為或入侵的最好標(biāo)識(shí)。入侵檢測(cè)利用的信息一般來(lái)自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件；目錄和文件中的不期望的改變；程序執(zhí)行中的不期望行為；物理形式的入侵信息。

信息分析：對(duì)上述四類收集到的信息，一般通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。

結(jié)果處理：當(dāng)檢測(cè)到入侵，就產(chǎn)生預(yù)先定義的響應(yīng)，也可采取相應(yīng)的措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的警告。

四、入侵檢測(cè)的分類

（一）按照檢測(cè)原理劃分

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上分為兩類：基于異常行為的入侵檢測(cè)和基于特征的入侵檢測(cè)。其中，基于特征的入侵檢測(cè)又叫誤用檢測(cè)。

1.基于異常行為的入侵檢測(cè)

基于異常行為的入侵檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)等，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的正常情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的正常情況，對(duì)用戶要求比較高。其優(yōu)點(diǎn)是 ：具有抽象系統(tǒng)正常行為從而監(jiān)測(cè)系統(tǒng)異常行為的能力，這種能力不受系統(tǒng)以前是否知道這種入侵與否的限制，所以能夠檢測(cè)新的入侵行為。其缺點(diǎn)是：若入侵者了解到了檢測(cè)規(guī)律，可使用逐漸改變系統(tǒng)指標(biāo)的方法逃避檢測(cè)；另外檢測(cè)效率也不高，檢測(cè)時(shí)間較長(zhǎng)。

2.基于特征的入侵檢測(cè)

基于特征的入侵檢測(cè)是指將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過(guò)程可以很簡(jiǎn)單，如通過(guò)字符串配以尋找一個(gè)簡(jiǎn)單的條目或指令；也可以很復(fù)雜，如利用正規(guī)的數(shù)學(xué)表達(dá)式來(lái)表示安全狀態(tài)的變化。一般來(lái)講，一種進(jìn)攻模式可以用一個(gè)過(guò)程或一個(gè)輸出來(lái)表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。

（二）按照檢測(cè)對(duì)象劃分

按照檢測(cè)對(duì)象劃分，入侵檢測(cè)一般可分為主機(jī)型、網(wǎng)絡(luò)型兩大類。

1.基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)通常是安裝在被重點(diǎn)檢測(cè)的主機(jī)之上，主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其中主體活動(dòng)十分可疑，就會(huì)向系統(tǒng)管理員報(bào)警或者做出適當(dāng)?shù)捻憫?yīng)。

主機(jī)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

主機(jī)入侵檢測(cè)系統(tǒng)對(duì)分析可能的攻擊行為非常有用。舉例來(lái)說(shuō)，有時(shí)候它除了指出入侵者試圖執(zhí)行一些危險(xiǎn)的命令之外，還能分辨出入侵者干了什么事：他們運(yùn)行了什么程序、打開了那些文件、執(zhí)行了那些系統(tǒng)調(diào)用。

主機(jī)入侵檢測(cè)系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)率要低，因?yàn)闄z測(cè)在主機(jī)上運(yùn)行的命令序列比監(jiān)測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多。

主機(jī)入侵檢測(cè)系統(tǒng)的缺點(diǎn)：

主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。舉例來(lái)說(shuō)，當(dāng)一個(gè)數(shù)據(jù)庫(kù)服務(wù)器要保護(hù)時(shí)，就要在服務(wù)器本身上安裝入侵檢測(cè)系統(tǒng)，這會(huì)降低應(yīng)用系統(tǒng)的效率。

主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒(méi)有配置日志功能，則必需重新配置，這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見的性能影響。

2.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。它通常利用一個(gè)工作在混雜模式下的網(wǎng)卡來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流。它的分析模塊通常使用模式匹配、統(tǒng)計(jì)分析等技術(shù)來(lái)識(shí)別攻擊行為。一旦檢測(cè)到了攻擊行為，IDS的響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng)。比如報(bào)警、切斷相關(guān)用戶的網(wǎng)絡(luò)連接等。不同入侵檢測(cè)系統(tǒng)在實(shí)現(xiàn)時(shí)采用的響應(yīng)方式也可能不同，但通常都包括通知管理員、切斷連接、記錄相關(guān)的信息以提供必要的法律依據(jù)等。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。

一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)非常便宜，只需將定制的設(shè)備接上電源，做很少一些配置，將其連接到網(wǎng)絡(luò)上即可。

網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的弱點(diǎn)：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接的網(wǎng)段通訊，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使部署整個(gè)系統(tǒng)的成本大大增加。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊監(jiān)測(cè)。

五、入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)

在入侵檢測(cè)技術(shù)發(fā)展的同時(shí)，入侵技術(shù)也在更新，黑客組織已經(jīng)將如何繞過(guò)入侵檢測(cè)系統(tǒng)或攻擊入侵檢測(cè)系統(tǒng)作為研究重點(diǎn)。因此，從主體上講，目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)外，入侵檢測(cè)技術(shù)應(yīng)重點(diǎn)加強(qiáng)與統(tǒng)計(jì)分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測(cè)方法，如采用自動(dòng)的主動(dòng)防御方法，將免疫學(xué)原理應(yīng)用到入侵檢測(cè)的方法等，其主要發(fā)展方向可以概括為：

（1）式入侵檢測(cè)。這個(gè)概念有兩層含義：第一層，即針對(duì)式網(wǎng)絡(luò)攻擊的檢測(cè)方法；第二層，即使用分布式的方法來(lái)檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。式系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一，它能夠在數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢(shì)，其設(shè)計(jì)模型具有很大的靈活性。

（2）智能化入侵檢測(cè)。即使用智能化方法與手段來(lái)進(jìn)行入侵檢測(cè)。所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識(shí)與泛化，利用專家系統(tǒng)的思想來(lái)構(gòu)建IDS也是常用的方法之一。

（3）網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。

六、總結(jié)

入侵檢測(cè)技術(shù)盡管是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分，但它不是一個(gè)完全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案，它不能替代其他安全技術(shù)如：訪問(wèn)控制、身份識(shí)別與認(rèn)證、加密、防火墻、病毒的檢測(cè)與清除等的功能。但可以將它與其他安全技術(shù)、如防火墻技術(shù)、安全網(wǎng)管技術(shù)等增強(qiáng)協(xié)作，以增加其自身的動(dòng)態(tài)靈活反應(yīng)及免疫能力，為我們提供更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]姚小蘭.網(wǎng)絡(luò)安全管理與技術(shù)防護(hù)[M].清華大學(xué)出版社，2002，4.

[2]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京理工大學(xué)出版社，2002，3.

[3]唐正軍，李建華.入侵檢測(cè)技術(shù)[M].清華大學(xué)出版社，2002，5.

篇11

入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問(wèn)控制列表等軟件中，可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流，并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利，同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)

入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施，能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運(yùn)行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中，為了提高入侵檢測(cè)準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì)，設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容，對(duì)數(shù)據(jù)進(jìn)行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫(kù)和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析，直到期望輸出的誤差可以達(dá)到人們的期望值。

（2）檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來(lái)，將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠識(shí)別正常行為或異常行為。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利，但同時(shí)也潛在著許多威脅，采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù)，入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì)，可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型，準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù)，啟動(dòng)病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

篇12

互聯(lián)網(wǎng)對(duì)于人們有著很大幫助，在方便人們生活的同時(shí)，也給社會(huì)發(fā)展創(chuàng)造了新的契機(jī)，對(duì)人們的工作生活具有非常積極的意義。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用，人們生活更加便捷，但是在這種環(huán)境下，信息安全逐漸面臨著嚴(yán)重的威脅和挑戰(zhàn)。我國(guó)當(dāng)前的局域網(wǎng)安全效果較為低下，安全問(wèn)題多發(fā)，如何提高局域網(wǎng)維護(hù)中的網(wǎng)絡(luò)安全效果及硬件運(yùn)行效果已經(jīng)成為提高局域網(wǎng)可靠性、安全性的關(guān)鍵。

1 局域網(wǎng)中存在的安全問(wèn)題

當(dāng)前局域網(wǎng)中存在的安全問(wèn)題主要包括以下幾方面。

1.1 局域網(wǎng)病毒問(wèn)題。病毒是當(dāng)前影響計(jì)算機(jī)信息安全的最主要因素。計(jì)算機(jī)病毒不僅可以導(dǎo)致局域網(wǎng)軟件硬件出現(xiàn)損壞，降低局域網(wǎng)的運(yùn)行效果，還可以導(dǎo)致局域網(wǎng)的數(shù)據(jù)信息泄露，造成局域網(wǎng)安全性、可靠性大幅降低。當(dāng)前導(dǎo)致局域網(wǎng)病毒傳播的途徑主要包括：（1）U盤、讀卡器傳播。部分人員在進(jìn)行局域網(wǎng)使用的過(guò)程中將感染病毒的U盤、讀卡器等直接插入到局域網(wǎng)計(jì)算機(jī)中，導(dǎo)致病毒通過(guò)計(jì)算機(jī)向局域網(wǎng)傳播；（2）內(nèi)外網(wǎng)切換。內(nèi)外網(wǎng)在進(jìn)行切換的過(guò)程中很容易造成計(jì)算機(jī)感染病毒，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。與此同時(shí)，上述病毒也可以通過(guò)計(jì)算機(jī)傳播到局域網(wǎng)中。

1.2 黑客問(wèn)題。隨著當(dāng)前計(jì)算機(jī)技術(shù)的不斷發(fā)展和深入，黑客現(xiàn)象逐漸增多，黑客攻擊率逐漸上升，已經(jīng)逐漸成為影響局域網(wǎng)安全運(yùn)行的重要因素。當(dāng)前的黑客攻擊技術(shù)已經(jīng)逐漸提高，相關(guān)資料顯示：目前世界上存在幾十萬(wàn)個(gè)黑客網(wǎng)站，這些黑客網(wǎng)站將黑客攻擊的方法及常用攻擊軟件進(jìn)行詳細(xì)講解，直接造成系統(tǒng)風(fēng)險(xiǎn)上升。但是在這種環(huán)境背景下，局域網(wǎng)并沒(méi)有建立特殊的局域網(wǎng)黑客防攻擊系統(tǒng)，沒(méi)有對(duì)局域網(wǎng)安全維護(hù)過(guò)程中的安全防護(hù)技術(shù)水平進(jìn)行提升，在很大程度上制約了局域網(wǎng)發(fā)展效果。

1.3 網(wǎng)絡(luò)漏洞。因特網(wǎng)具有非常好的開放性和共享效果，在當(dāng)前TCP/IP協(xié)議中，相關(guān)人員沒(méi)有建立合理網(wǎng)絡(luò)安全機(jī)制，沒(méi)有對(duì)網(wǎng)絡(luò)安全質(zhì)量、安全性能進(jìn)行全方面監(jiān)督和控制，直接造成網(wǎng)絡(luò)安全效果降低。為了滿足用戶對(duì)軟件的需求，部分商家在沒(méi)有對(duì)軟件系統(tǒng)進(jìn)行完善處理的情況下就開始將軟件進(jìn)行投產(chǎn)、使用，造成軟件中存在諸多漏洞，導(dǎo)致局域網(wǎng)的安全性大打折扣。除此之外，部分服務(wù)器中的漏洞也在很大程度上影響著局域網(wǎng)的安全效果，造成局域網(wǎng)受到攻擊的可能性提高。

2 局域網(wǎng)硬件維護(hù)

在對(duì)局域網(wǎng)硬件進(jìn)行維護(hù)的過(guò)程中，相關(guān)人員要對(duì)局域網(wǎng)主要內(nèi)容進(jìn)行合理劃分，對(duì)局域網(wǎng)網(wǎng)卡、網(wǎng)絡(luò)連線、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)等的控制效果進(jìn)行強(qiáng)化。

2.1 網(wǎng)卡

網(wǎng)卡可以將計(jì)算機(jī)與網(wǎng)絡(luò)有效結(jié)合在一起，是實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)應(yīng)用的基礎(chǔ)。在對(duì)網(wǎng)卡進(jìn)行維護(hù)的過(guò)程中，相關(guān)人員要對(duì)網(wǎng)卡的操作系統(tǒng)進(jìn)行設(shè)定，根據(jù)網(wǎng)卡的具體資料、信息正確完成驅(qū)動(dòng)的安裝。要保證局域網(wǎng)中的計(jì)算機(jī)操作系統(tǒng)與網(wǎng)卡一致，設(shè)置正確的IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼等，完成對(duì)網(wǎng)卡的驅(qū)動(dòng)。當(dāng)完成上述操作后網(wǎng)絡(luò)能夠正常使用后則表明網(wǎng)卡連接良好，當(dāng)無(wú)法正常使用時(shí)可以對(duì)設(shè)備資源沖突進(jìn)行檢查。

2.2 局域網(wǎng)連線

局域網(wǎng)在進(jìn)行網(wǎng)絡(luò)連線的過(guò)程中最好選取通訊效果較好的雙絞線。連接的過(guò)程中要保證雙絞線的連接方式正確，要盡量將雙絞線原理強(qiáng)電路線路及強(qiáng)電磁設(shè)備，降低外界因素對(duì)局域網(wǎng)網(wǎng)絡(luò)信號(hào)的影響。要對(duì)傳輸?shù)木嚯x、速度、環(huán)境等進(jìn)行分析，對(duì)傳輸布線方式進(jìn)行明確。

2.3 局域網(wǎng)連接設(shè)備

當(dāng)前局域網(wǎng)的連接設(shè)備主要包括集線器、交換機(jī)、路由器。在對(duì)連接設(shè)備進(jìn)行維護(hù)的過(guò)程中要對(duì)上述設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制，對(duì)設(shè)備的綜合質(zhì)量及設(shè)備的主體運(yùn)轉(zhuǎn)效果進(jìn)行實(shí)時(shí)監(jiān)測(cè)，確保從根本上提高連接設(shè)備的運(yùn)轉(zhuǎn)水平。要對(duì)設(shè)備中的閃爍狀況進(jìn)行合理分析，當(dāng)燈光顯示常亮?xí)r，則數(shù)據(jù)包在網(wǎng)絡(luò)中存在阻塞現(xiàn)象。相關(guān)人員要針對(duì)上述狀況對(duì)當(dāng)前局域網(wǎng)硬件設(shè)備可能存在的問(wèn)題進(jìn)行分析，對(duì)上述問(wèn)題及時(shí)進(jìn)行處理。

2.4 計(jì)算機(jī)主機(jī)

作為計(jì)算機(jī)運(yùn)行、操作的核心，計(jì)算機(jī)主機(jī)要盡量選取運(yùn)轉(zhuǎn)速度較快、容量較大的硬盤。相關(guān)人員要對(duì)硬盤接口狀況進(jìn)行合理分析，對(duì)硬盤接口數(shù)據(jù)傳輸速度進(jìn)行控制，要注意對(duì)硬件傳輸過(guò)程中的靜電傷害指數(shù)進(jìn)行把握，從本質(zhì)上提高硬件維護(hù)質(zhì)量效果。

3 局域網(wǎng)安全維護(hù)措施

3.1 局域網(wǎng)防火墻設(shè)置

防火墻技術(shù)可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中，防火墻技術(shù)可以有效提高對(duì)網(wǎng)絡(luò)訪問(wèn)地點(diǎn)、人員等的控制效果，降低出現(xiàn)的非法人員訪問(wèn)風(fēng)險(xiǎn)，已經(jīng)成為提高局域網(wǎng)安全的重要措施。實(shí)施局域網(wǎng)防火墻技術(shù)主要包括對(duì)局域網(wǎng)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等進(jìn)行全面監(jiān)測(cè)，對(duì)可能出現(xiàn)的問(wèn)題及時(shí)進(jìn)行控制，降低風(fēng)險(xiǎn)發(fā)生率。防火墻設(shè)置的過(guò)程中，相關(guān)人員要對(duì)防火墻規(guī)則進(jìn)行合理設(shè)置，對(duì)防火墻數(shù)據(jù)進(jìn)行對(duì)比，保證數(shù)據(jù)符合實(shí)際操作要求后才能夠?qū)嵤┻\(yùn)行。

3.2 局域網(wǎng)安全策略設(shè)置

當(dāng)前的局域網(wǎng)安全策略設(shè)置主要包括物理安全設(shè)置和訪問(wèn)控制設(shè)置。物理安全設(shè)置過(guò)程中，相關(guān)人員要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行全面分析，對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)力度進(jìn)行強(qiáng)化，將人為、自然對(duì)其的損害降到最低。設(shè)置物理策略的過(guò)程中，相關(guān)人員要對(duì)IP地址進(jìn)行隱藏，對(duì)計(jì)算機(jī)中的服務(wù)器進(jìn)行控制，降低可能存在的非法偷竊、破壞等。訪問(wèn)控制設(shè)置的過(guò)程中，相關(guān)人員要建立合理安全防護(hù)措施，建立安全訪問(wèn)策略，降低可能存在的黑客攻擊風(fēng)險(xiǎn)性。要對(duì)局域網(wǎng)中的網(wǎng)訪問(wèn)、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)以及防火墻這七個(gè)領(lǐng)域內(nèi)容進(jìn)行拓展和深化，改善局域網(wǎng)的安全性指標(biāo)。

3.3 實(shí)施病毒防治

安裝網(wǎng)絡(luò)殺毒軟件可以有效提高計(jì)算機(jī)局域網(wǎng)的安全系數(shù)，提高計(jì)算機(jī)病毒控制效果。因此，相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)設(shè)置安全殺毒軟件，對(duì)存在的病毒進(jìn)行防治。要建立完善的殺毒管理系統(tǒng)，對(duì)計(jì)算機(jī)中出現(xiàn)的病毒進(jìn)行“記憶”，降低同類病毒再次入侵可能導(dǎo)致的風(fēng)險(xiǎn)。要盡量選取殺毒軟件，定時(shí)對(duì)軟件殺毒庫(kù)進(jìn)行更新，保證軟件的總體安全性。與此同時(shí)，局域網(wǎng)要建立殺毒維護(hù)機(jī)制，對(duì)系統(tǒng)的風(fēng)險(xiǎn)指數(shù)進(jìn)行評(píng)估，有效提高系統(tǒng)防毒效果。

3.4 強(qiáng)化人員管理

在進(jìn)行局域網(wǎng)管理的過(guò)程中，要對(duì)人員局域網(wǎng)安全意識(shí)進(jìn)行全面提升，對(duì)局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育，提高人員的管理技術(shù)水平。要對(duì)局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn)，對(duì)人員培訓(xùn)效果進(jìn)行考核，確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。

4 總結(jié)

局域網(wǎng)的建立在便利人們?nèi)粘Ｉ罟ぷ鲿r(shí)，也面臨著各種不同的隱患威脅。機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全威脅在人們使用網(wǎng)絡(luò)時(shí)對(duì)計(jì)算機(jī)用戶造成巨大損失。相關(guān)人員要對(duì)計(jì)算機(jī)環(huán)境空間進(jìn)行控制，針對(duì)局域網(wǎng)的外部環(huán)境空間對(duì)工作環(huán)節(jié)內(nèi)容進(jìn)行設(shè)置，提高操作局域網(wǎng)的運(yùn)轉(zhuǎn)速度及安全質(zhì)量。

參考文獻(xiàn)：

[1]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程，2010，29（27）：90-91.

[2]蘇佳，郝巖君，劉文瑾.淺析計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）：89-90.

篇13

1 物理安全措施和檢測(cè)方法

物理安全是信息系統(tǒng)安全中的基礎(chǔ)，如果無(wú)法保證實(shí)體設(shè)備的安全，就會(huì)使計(jì)算機(jī)設(shè)備遭到破壞或是被不法分子入侵，計(jì)算機(jī)系統(tǒng)中的物理安全，首先要采取有效的技術(shù)控制手段來(lái)控制接觸計(jì)算機(jī)系統(tǒng)的人員，確保計(jì)算機(jī)系統(tǒng)物理環(huán)境的安全；其次要采取是設(shè)備標(biāo)記、計(jì)算機(jī)設(shè)備維護(hù)以及機(jī)房防盜等安全措施，確保計(jì)算機(jī)設(shè)備的安全。另外，通信線路是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行的信息管道，物理安全還包括通信線路實(shí)體的安全。檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)物理安全的主要方法是現(xiàn)場(chǎng)檢查、方案審查以及調(diào)查問(wèn)卷檢查等。

2 網(wǎng)絡(luò)安全措施及檢測(cè)方法

網(wǎng)絡(luò)的開放性帶來(lái)了方便的可用性，但也使其更容易受到外界的攻擊和威脅。入侵者可以利用系統(tǒng)中的安全漏洞，采用惡意程序來(lái)攻擊網(wǎng)絡(luò)，篡改、竊取網(wǎng)絡(luò)信息，從而導(dǎo)致網(wǎng)絡(luò)癱瘓、系統(tǒng)停止運(yùn)行。在網(wǎng)絡(luò)維護(hù)過(guò)程中，應(yīng)采用合適的檢測(cè)手段，采用嚴(yán)格的措施與網(wǎng)絡(luò)攻防行為對(duì)抗，保障網(wǎng)絡(luò)安全。檢測(cè)方法可從下面三個(gè)角度考慮。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全要求

網(wǎng)絡(luò)信息系統(tǒng)為了保證內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔⒉槐环欠ǐ@得，在不對(duì)性能造成影響的前提下，采用動(dòng)態(tài)地址映射隔離內(nèi)部網(wǎng)絡(luò)；在網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部采用使用加密設(shè)備以及劃分VLAN的方法來(lái)防止非法竊聽；采取監(jiān)控、隔離的措施來(lái)保護(hù)重要的服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)安全可以采取方案審查和現(xiàn)場(chǎng)檢查的方法來(lái)檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是否合理，是否安全。

2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)備安全要求

網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備包括防火墻、入侵檢測(cè)系統(tǒng)、以及安全評(píng)估系統(tǒng)等。1）防火墻。防火墻的抗攻擊能力特別強(qiáng)，它是不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域信息交換的唯一出入口，在檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)安全時(shí)，需檢測(cè)防火墻功能是否正常，包括：網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾功能、訪問(wèn)控制功能、網(wǎng)絡(luò)訪問(wèn)行為功能以及安全審計(jì)、安全告警功能；2）路由器。路由器的檢測(cè)主要包括對(duì)其管理功能的檢測(cè)以及基本功能的檢測(cè)，路由器是否具備路由加密功能、訪問(wèn)控制功能、審計(jì)數(shù)據(jù)生成功能以及身份鑒別等功能，是否只有授權(quán)的管理員才能對(duì)路由器進(jìn)行管理；3）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)可以它可以協(xié)助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，主動(dòng)保護(hù)自己免受攻擊，使信息安全基礎(chǔ)的結(jié)構(gòu)更加的完整。入侵檢測(cè)系統(tǒng)的檢測(cè)主要包括：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上的數(shù)據(jù)流，分析處理和過(guò)濾生成的審計(jì)數(shù)據(jù)；聯(lián)動(dòng)功能和自動(dòng)響應(yīng)功能是否正常；身份認(rèn)識(shí)功能是否合理有效，什么權(quán)限的授權(quán)人員才有資格設(shè)置入侵管理規(guī)則，才能查閱、統(tǒng)計(jì)、管理以及維護(hù)日志記錄，其他人不能任意的更改或刪除日志記錄；4）病毒防范系統(tǒng)。病毒防范系統(tǒng)應(yīng)保證以下功能正常運(yùn)行：病毒防范功能、病毒特征庫(kù)更新功能以及審計(jì)數(shù)據(jù)生成與管理。病毒防范系統(tǒng)安全檢測(cè)包括：系統(tǒng)是否能控制病毒侵入途徑，控制并阻斷病毒在系統(tǒng)內(nèi)傳播；系統(tǒng)是否能在病毒侵入時(shí)應(yīng)及時(shí)的隔離、清除病毒，在日志上詳細(xì)記錄病毒時(shí)間的發(fā)生及處理過(guò)程；病毒特征庫(kù)是否定期更新，定期統(tǒng)計(jì)和分析病毒的相關(guān)日志記錄，及時(shí)的對(duì)病毒防范策略進(jìn)行調(diào)整；5）漏洞掃描儀。漏洞掃描儀可定期掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞，防范于未然。系統(tǒng)漏洞信息具有雙面性，維護(hù)人員盡早發(fā)現(xiàn)它可采取措施填補(bǔ)，不法份子也可利用它搞破壞。在檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)的安全時(shí)，應(yīng)考慮到系統(tǒng)安全設(shè)備中是否包括有安全漏洞掃描系統(tǒng)，只有授權(quán)人員才能對(duì)漏洞掃描器進(jìn)行查閱、管理、統(tǒng)計(jì)、維護(hù)掃描報(bào)告，只有授權(quán)人員才能制定掃描規(guī)則，比如說(shuō)定義攻擊類型、標(biāo)準(zhǔn)服務(wù)類型以及IP地址，授權(quán)使用者要定期的更新掃描特征數(shù)據(jù)庫(kù)，并及時(shí)的調(diào)整安全策略，更新反病毒數(shù)據(jù)庫(kù)或設(shè)置更高的保護(hù)級(jí)別。6）安全審計(jì)系統(tǒng)。審計(jì)數(shù)據(jù)是系統(tǒng)根據(jù)設(shè)置的審計(jì)規(guī)則產(chǎn)生的，審計(jì)系統(tǒng)應(yīng)具備審計(jì)查閱功能、選擇性審計(jì)功能。只有授權(quán)人才有權(quán)查閱審計(jì)系統(tǒng)的日志記錄；采取加密保護(hù)措施來(lái)確保日志的安全，任何人不得隨意更改日志記錄。

2.3 網(wǎng)絡(luò)系統(tǒng)可用性要求

網(wǎng)絡(luò)系統(tǒng)的可用性是網(wǎng)絡(luò)信息系統(tǒng)安全要求的重要組成部分，保證網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)手段有：網(wǎng)絡(luò)冗余、技術(shù)方案驗(yàn)證、網(wǎng)絡(luò)管理和監(jiān)控等方面。其中，網(wǎng)絡(luò)冗余是解決網(wǎng)絡(luò)故障的重要措施，備份重要的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)，一旦網(wǎng)絡(luò)出現(xiàn)故障或是信息流量突變可以及時(shí)的切換分配，確保網(wǎng)絡(luò)的正常運(yùn)行。我們應(yīng)適當(dāng)?shù)牟捎镁W(wǎng)絡(luò)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)這些網(wǎng)絡(luò)管理和監(jiān)控手段，或是運(yùn)用網(wǎng)絡(luò)故障發(fā)現(xiàn)、網(wǎng)絡(luò)異常報(bào)警等功能來(lái)確保網(wǎng)絡(luò)運(yùn)行的安全。

3 運(yùn)行安全措施和檢測(cè)方法

信息系統(tǒng)的安全與運(yùn)行密不可分，網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全主要包括以下幾個(gè)方面的內(nèi)容：

3.1 備份與恢復(fù)

為了使數(shù)據(jù)保持一致和完整，需要對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，以此來(lái)確保整體網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。備份和恢復(fù)的檢測(cè)方案是：1）如果系統(tǒng)的硬件或存儲(chǔ)媒體發(fā)生故障，使用系統(tǒng)自帶的備份功能，進(jìn)行單機(jī)備份，然后將數(shù)據(jù)存儲(chǔ)到其他存儲(chǔ)設(shè)備；2）使用經(jīng)過(guò)認(rèn)證的備份軟件進(jìn)行數(shù)據(jù)備份。在計(jì)算機(jī)信息系統(tǒng)中，系統(tǒng)應(yīng)能提供定時(shí)的自動(dòng)備份，備份的自動(dòng)化，降低由維護(hù)員的操作帶來(lái)的風(fēng)險(xiǎn)；在自動(dòng)備份的過(guò)程中，如果出現(xiàn)異常情況，可自動(dòng)報(bào)警；為了確保備份的實(shí)時(shí)性，應(yīng)該進(jìn)行事務(wù)跟蹤；應(yīng)該指派專人來(lái)負(fù)責(zé)備份和恢復(fù)；應(yīng)按照數(shù)據(jù)等級(jí)對(duì)備份數(shù)據(jù)進(jìn)行分級(jí)管理；使用的備份軟件應(yīng)該先經(jīng)過(guò)認(rèn)證再進(jìn)行數(shù)據(jù)備份，并能夠與操作系統(tǒng)兼容。3）在建立系統(tǒng)時(shí)要進(jìn)行設(shè)備備份冗余備份。局域網(wǎng)內(nèi)存在備份服務(wù)器，備份的數(shù)據(jù)保存在本地和異地；為了確保備份的高效性，要采用多個(gè)磁帶機(jī)并行的方法共同執(zhí)行的方法；采用RAID等技術(shù)，確保備份的容錯(cuò)性。

3.2 惡意代碼

惡意代碼是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼。惡意代碼本身是程序，通過(guò)執(zhí)行可能會(huì)利用網(wǎng)絡(luò)信息系統(tǒng)的漏洞來(lái)攻擊和破壞系統(tǒng)。處理惡意代碼的類別有兩種：1）系統(tǒng)應(yīng)審查從非安全途徑，比如網(wǎng)絡(luò)、光盤等途徑獲取的文件的安全；一旦發(fā)現(xiàn)惡意代碼，要及時(shí)的采取有效措施最大限度的清除惡意代碼；2）系統(tǒng)應(yīng)審查所有從外界獲取的文件；在一定范圍內(nèi)建立防惡意代碼體系，具有防惡意代碼工具，在造成損失之前徹底清除惡意代碼。

3.3 入侵檢測(cè)

入侵檢測(cè)可以實(shí)時(shí)保護(hù)和防范網(wǎng)絡(luò)惡意攻擊以及誤操作，它能夠提前攔截和響應(yīng)系統(tǒng)的入侵。入侵檢測(cè)應(yīng)保證在線有效運(yùn)行：1）可分析處理和過(guò)濾安全事件報(bào)警記錄，全方位的反映系統(tǒng)的安全情況；2）支持用戶根據(jù)系統(tǒng)安全需求定義用戶規(guī)則模板；3）能實(shí)時(shí)監(jiān)測(cè)系統(tǒng)活動(dòng)，尋找敏感或可疑的系統(tǒng)活動(dòng)；4）和防火墻機(jī)及其他網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，實(shí)施阻斷連接。

3.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時(shí)，確保系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有：1）能夠在發(fā)生安全事件或是緊急事件時(shí)及時(shí)的做出影響分析，并組成應(yīng)急小組，在法定時(shí)間內(nèi)對(duì)發(fā)生的事件做出響應(yīng)；2）具有完善的應(yīng)急計(jì)劃和多種切實(shí)可行的備選方案，要有由外地和本地專家組成的應(yīng)急小組，在法定時(shí)間內(nèi)對(duì)發(fā)生的事件做出響應(yīng)。

3.5 系統(tǒng)維護(hù)

維護(hù)的目的是確保系統(tǒng)的正常運(yùn)行，減少安全風(fēng)險(xiǎn)，不同信息系統(tǒng)的安全要求不同，其維護(hù)安全的要求也會(huì)不同，可以分這幾種：一種是對(duì)所有系統(tǒng)進(jìn)行一般性的檢測(cè)和維護(hù)，這是幾乎所有計(jì)算機(jī)信息系統(tǒng)都需注意到的問(wèn)題。另一種是對(duì)特殊的設(shè)備進(jìn)行特別維護(hù)，對(duì)特殊設(shè)備進(jìn)行維護(hù)，要針對(duì)特殊設(shè)備自身的特點(diǎn)進(jìn)行。無(wú)論是一般性的檢測(cè)和維護(hù)，還是特殊設(shè)備的特殊維護(hù)，在維護(hù)過(guò)程中，都要考慮到可能造成數(shù)據(jù)的丟失的問(wèn)題，并提出相應(yīng)的解決方案，使系統(tǒng)具有完善的維護(hù)設(shè)備。

4 系統(tǒng)軟件安全措施及檢測(cè)方法

軟件安全是網(wǎng)絡(luò)信息安全應(yīng)考慮的一部分。軟件安全是指確保計(jì)算機(jī)軟件的完整性以及不被破壞或是泄漏。軟件的完整性指的是系統(tǒng)應(yīng)用軟件、數(shù)據(jù)庫(kù)管理軟件等相關(guān)資料的完整性，系統(tǒng)軟件在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行中發(fā)揮著重要的作用。

4.1 系統(tǒng)軟件安全檢查與驗(yàn)收

定期檢查軟件，對(duì)軟件進(jìn)行有效管理，定期的檢查是為了及時(shí)的發(fā)現(xiàn)安全隱患，針對(duì)存在的問(wèn)題來(lái)適當(dāng)?shù)母倪M(jìn)現(xiàn)行的軟件，以保證軟件的安全。

在正式對(duì)軟件進(jìn)行加載之前，應(yīng)該先檢測(cè)軟件，確定軟件和其他應(yīng)用軟件之間是否兼容，檢測(cè)人員必須對(duì)檢測(cè)結(jié)果的真實(shí)性、準(zhǔn)確性負(fù)責(zé)，對(duì)檢測(cè)軟件的結(jié)果應(yīng)做好完整的記錄。

4.2 軟件安全的檢測(cè)方法

軟件安全的檢測(cè)方法有兩種：雙份比較法和軟件安全設(shè)置支持系統(tǒng)法。雙份比較法是指在計(jì)算機(jī)中安裝兩份軟件，一份運(yùn)行，一份備份，當(dāng)運(yùn)行的軟件出現(xiàn)問(wèn)題影響到系統(tǒng)的正常運(yùn)行時(shí)，就運(yùn)行備份軟件。比較這兩個(gè)軟件，如果備份軟件也在運(yùn)行中出現(xiàn)問(wèn)題，則說(shuō)明該軟件存在造成網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障的隱患，面臨著安全的威脅；如果備份軟件在運(yùn)行過(guò)程中是正常的，就將備份軟件復(fù)制一份，再進(jìn)行相同的檢測(cè)。

5 應(yīng)用安全措施及檢測(cè)方法

網(wǎng)絡(luò)信息系統(tǒng)的安全因素是動(dòng)態(tài)變化的，其中，應(yīng)用安全指的是解決用戶在應(yīng)用業(yè)務(wù)程序過(guò)程中的安全問(wèn)題。應(yīng)用系統(tǒng)的服務(wù)將網(wǎng)絡(luò)用戶連接起來(lái)，一般包括電子郵件服務(wù)、FTP服務(wù)、WWW服務(wù)、以及文件共享等應(yīng)用，無(wú)論信息的傳遞，還是信息的共享，在檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)的安全時(shí)，必須對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全性進(jìn)行測(cè)試。

5.1 電子郵件服務(wù)

電子郵件服務(wù)安全可以借助病毒防火墻等工具，查殺和過(guò)濾病毒，過(guò)濾收發(fā)電子郵件中可能隱藏的對(duì)郵件客戶端形成危害的惡意代碼；安裝電子郵件過(guò)濾工具，以有效防御拒絕服務(wù)攻擊，比如說(shuō)垃圾郵件或是電子郵件炸彈等；應(yīng)使服務(wù)器只提供電子郵件服務(wù)，并安裝電子郵件服務(wù)檢測(cè)引擎。

5.2 FTP服務(wù)

FTP服務(wù)器的應(yīng)采取的安全措施是：應(yīng)該在FTP服務(wù)器中安裝檢測(cè)引擎；應(yīng)該使用強(qiáng)鑒別機(jī)制來(lái)認(rèn)證FTP的用戶身份；應(yīng)該使用安全工具來(lái)保護(hù)FIP會(huì)話；應(yīng)加密FTP的數(shù)據(jù)傳輸；采取專機(jī)專用的形式；另外，對(duì)FTP服務(wù)器的訪問(wèn)要進(jìn)行日志審計(jì)。

5.3 WWW服務(wù)

WWW服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用，WWW服務(wù)的安全措施包括服務(wù)器安全狀態(tài)、服務(wù)器操作系統(tǒng)平臺(tái)、服務(wù)器配置以及服務(wù)器軟件等方面，在查找、檢索、瀏覽及添加信息時(shí)，應(yīng)使用網(wǎng)頁(yè)防篡改工具來(lái)實(shí)時(shí)監(jiān)測(cè)和刷新WWW服務(wù)器的內(nèi)容。

參考文獻(xiàn)：

[1]葉里莎，網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)方案設(shè)計(jì)[D].四川大學(xué)，2004（9）.

[2]王永剛，淺析網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技創(chuàng)新與應(yīng)用，2012（4）.

[3]趙軍勇，網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].視聽界，2011（8）.

[4]李曼、臺(tái)飛，網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技風(fēng)，2009（6）.

[5]張茹冰，網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（2）.