引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

【 Keywords 】 firewall； network security； initiative

1 引言

類(lèi)似于防火墻或者反病毒類(lèi)軟件，都是屬于被動(dòng)型或者說(shuō)是反應(yīng)型安全措施。在攻擊到來(lái)時(shí)，這類(lèi)軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作，它們可以作為整個(gè)安全體系的一部分，但是，還需要建立一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式，防護(hù)任何未知的攻擊，保護(hù)醫(yī)院的網(wǎng)絡(luò)安全。

2 實(shí)現(xiàn)主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系的四項(xiàng)安全措施

在實(shí)現(xiàn)一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全架構(gòu)前，需要對(duì)現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個(gè)大概的了解。防護(hù)方法包括四個(gè)方面：防火墻、VPN、反病毒軟件以及入侵檢測(cè)系統(tǒng)（IDS）。防火墻可以檢測(cè)數(shù)據(jù)包并試圖阻止有問(wèn)題的數(shù)據(jù)包，但是它并不能識(shí)別入侵，而且有時(shí)候會(huì)將有用的數(shù)據(jù)包阻止。VPN則是在兩個(gè)不安全的計(jì)算機(jī)間建立起一個(gè)受保護(hù)的專(zhuān)用通道，但是它并不能保護(hù)網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的，而且面對(duì)黑客攻擊，基本沒(méi)有什么反抗能力。同樣，入侵檢測(cè)系統(tǒng)也是一個(gè)純粹的受激反應(yīng)系統(tǒng)，在入侵發(fā)生后才會(huì)有所動(dòng)作。

雖然這四項(xiàng)基本的安全措施對(duì)醫(yī)院信息化來(lái)說(shuō)至關(guān)重要，但是實(shí)際上，一個(gè)醫(yī)院也許花費(fèi)了上百萬(wàn)購(gòu)買(mǎi)和建立防火墻、VPN、反病毒軟件以及IDS系統(tǒng)，但是面對(duì)黑客所采用的“通用漏洞批露”（CVE）攻擊方法卻顯得無(wú)能為力。CVE本質(zhì)上說(shuō)是應(yīng)用程序內(nèi)部的漏洞，它可以被黑客利用，用來(lái)攻擊網(wǎng)絡(luò)、竊取信息，并使網(wǎng)絡(luò)癱瘓。這就更加需要一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式來(lái)綜合管理這四項(xiàng)基本安全措施。

3 四項(xiàng)安全措施的綜合管理具體實(shí)施的步驟

3.1 實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)安全模式

作為醫(yī)院的信息化技術(shù)人員，要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開(kāi)發(fā)一套安全策略，并要求所有科室人員遵守這一規(guī)則。同時(shí)，需要屏蔽所有的移動(dòng)設(shè)備，并開(kāi)啟無(wú)線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級(jí)別。為無(wú)線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的，之后檢查系統(tǒng)漏洞，如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來(lái)，這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。

3.2 開(kāi)發(fā)一個(gè)安全策略

良好的網(wǎng)絡(luò)環(huán)境總是以一個(gè)能夠起到作用的安全策略為開(kāi)始實(shí)現(xiàn)的，大家都必須按照這個(gè)策略來(lái)執(zhí)行。基本的規(guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃（BCP和DRP）。比如應(yīng)該有針對(duì)醫(yī)院收費(fèi)項(xiàng)目和患者費(fèi)用信息的備份策略；又如一個(gè)鏡象系統(tǒng)，以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個(gè)共同的安全策略也就意味著向具有主動(dòng)性安全網(wǎng)絡(luò)邁出了第一步。

3.3 減少對(duì)安全策略的破壞

不論是有線網(wǎng)絡(luò)，還是無(wú)線網(wǎng)絡(luò)，都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒(méi)有裝防病毒軟件、防火墻軟件，同時(shí)卻安裝了很多點(diǎn)對(duì)點(diǎn)的傳輸程序（如Kazaa、Napster、Gnutella、BT、eMule等）以及即時(shí)消息軟件等，它們都是網(wǎng)絡(luò)安全漏洞的根源。因此，必須強(qiáng)制所有的終端安裝反病毒軟件，并開(kāi)啟Windows XP內(nèi)建的防火墻，或者安裝商業(yè)級(jí)的桌面防火墻軟件，同時(shí)卸載點(diǎn)對(duì)點(diǎn)共享程序以及聊天軟件。

3.4 封鎖移動(dòng)設(shè)備

對(duì)于醫(yī)院的網(wǎng)絡(luò)來(lái)說(shuō)，最大的威脅可能就是來(lái)自那些隨處移動(dòng)的筆記本電腦或其它移動(dòng)終端，它們具有網(wǎng)絡(luò)的接入權(quán)限，可以隨時(shí)接入醫(yī)院的網(wǎng)絡(luò)，具有最大的安全隱患。

據(jù)Forrester Research調(diào)查，到2005年，世界總共將有3500萬(wàn)移動(dòng)設(shè)備用戶，而到2010年，這個(gè)數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗(yàn)。通過(guò)安全策略，可以讓網(wǎng)絡(luò)針對(duì)無(wú)線終端具有更多的審核，比如快速檢測(cè)到無(wú)線終端的接入，然后驗(yàn)證這些終端是否符合安全策略，是否是經(jīng)過(guò)認(rèn)證的用戶，是否有明顯的系統(tǒng)漏洞等。

3.5 設(shè)置防火墻

雖然防火墻并沒(méi)有特別強(qiáng)的安全主動(dòng)性，但是它可以很好地完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則，以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲(chóng)的攻擊端口，因此需要為防火墻建立規(guī)則，屏蔽所有系統(tǒng)上的1045端口。另外，當(dāng)筆記本電腦或其它無(wú)線設(shè)備連接到網(wǎng)絡(luò)中時(shí)，防火墻也應(yīng)該具有動(dòng)態(tài)的規(guī)則來(lái)屏蔽這些移動(dòng)終端的危險(xiǎn)端口。

3.6 下載安裝商業(yè)級(jí)的安全工具

目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富，可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來(lái)幫助保護(hù)醫(yī)院網(wǎng)絡(luò)。這類(lèi)產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等，應(yīng)有盡有。微軟也針對(duì)系統(tǒng)的漏洞不斷給出升級(jí)補(bǔ)丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級(jí)，因此應(yīng)該充分利用它們。

3.7 禁止?jié)撛诘目杀缓诳屠玫膶?duì)象

“瀏覽器助手（BHO）”是最常見(jiàn)的可被黑客利用的對(duì)象。它一般用來(lái)監(jiān)測(cè)用戶的頁(yè)面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的，由于它可以將外界的信息存入你的系統(tǒng)，因此對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)威脅。BHO是通過(guò)ADODB流對(duì)象在IE中運(yùn)行的，通過(guò)禁止ADODB流對(duì)象，就可以防止BHO寫(xiě)入文件、運(yùn)行程序以及在系統(tǒng)上進(jìn)行其它一些動(dòng)作。

3.8 留意最新的威脅

據(jù)計(jì)算機(jī)安全協(xié)會(huì) （CSI）表示，2002 CSI/FBI計(jì)算機(jī)犯罪和安全調(diào)查顯示，“計(jì)算機(jī)犯罪和信息安全的威脅仍然不衰退，并且趨向于金融領(lǐng)域”。因此，需要時(shí)刻留意網(wǎng)絡(luò)上的最新安全信息，以便保護(hù)醫(yī)院網(wǎng)絡(luò)。

3.9 彌補(bǔ)已知的漏洞

系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”（CVE），它是由MITRE組織匯編整理的漏洞信息。通過(guò)打補(bǔ)丁或其它措施，可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好。

4 結(jié)束語(yǔ)

雖然安全性永遠(yuǎn)都不是百分之百的，但是搭建好具有主動(dòng)性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢(shì)地位。

參考文獻(xiàn)

[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù)，2001，2：17-19.

[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開(kāi)發(fā)，2001，2001，3：30-31.

篇2

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來(lái)，隨著信息時(shí)代的到來(lái)，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來(lái)越廣泛，網(wǎng)絡(luò)受攻擊的可能性也隨之提高，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿足人們的需要，主動(dòng)防御體系能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，預(yù)測(cè)和識(shí)別未知的攻擊，并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]。

二、網(wǎng)絡(luò)安全攻擊新趨勢(shì)

隨著人們對(duì)網(wǎng)絡(luò)的利用，大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中，網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢(shì)：

（一）網(wǎng)絡(luò)安全遭受的攻擊具有自動(dòng)化

隨著科技的進(jìn)步，網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展，使用人數(shù)迅速增多，網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專(zhuān)利，人們開(kāi)發(fā)出了許多網(wǎng)絡(luò)自動(dòng)攻擊工具，使得網(wǎng)絡(luò)攻擊能夠不間斷的自動(dòng)化進(jìn)行，對(duì)現(xiàn)代網(wǎng)絡(luò)安全的危害越來(lái)越大，造成很多不必要的損失。

（二）網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化

網(wǎng)絡(luò)安全所遭受的攻擊自動(dòng)化的提高，隨之而來(lái)的就是攻擊智能化。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞，通過(guò)遺傳變異，產(chǎn)生出新的病毒，很難通過(guò)現(xiàn)有的病毒庫(kù)特征檢測(cè)出來(lái)，對(duì)網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無(wú)盡的。

鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對(duì)，因此在網(wǎng)絡(luò)中實(shí)施主動(dòng)防御體系已成為大勢(shì)所趨[2]。

三、網(wǎng)絡(luò)安全主動(dòng)防御體系

與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比，主動(dòng)防御體系是專(zhuān)門(mén)根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點(diǎn)而提出的，該方法不僅是一種防御技術(shù)，更是一種架構(gòu)體系。主動(dòng)防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測(cè)技術(shù)，以及具有智能化的入侵預(yù)測(cè)技術(shù)和入侵相應(yīng)技術(shù)而建立，具有強(qiáng)大的主動(dòng)防御功能。

（一）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn)，現(xiàn)在又作為主動(dòng)防御技術(shù)體系的基礎(chǔ)而存在，其包括身份認(rèn)證、邊界控制、漏洞掃描和病毒網(wǎng)關(guān)等實(shí)現(xiàn)技術(shù)。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等。其中VPN是加密認(rèn)證技術(shù)的一種，對(duì)網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送，防止在傳輸途中受到監(jiān)聽(tīng)、修改或者破壞等，使信息完好無(wú)損的發(fā)送到目的地。入侵防護(hù)技術(shù)是主動(dòng)防御體系的第一道屏障，與入侵檢測(cè)技術(shù)、入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合，實(shí)現(xiàn)對(duì)系統(tǒng)防護(hù)策略的自動(dòng)配置，系統(tǒng)的防護(hù)水平肯定會(huì)大大的提高。

（二）入侵檢測(cè)技術(shù)

在主動(dòng)防御技術(shù)體系中，入侵檢測(cè)技術(shù)可以作為入侵預(yù)測(cè)的基礎(chǔ)和入侵響應(yīng)的前提而存在。入侵檢測(cè)是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)，它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后，就采用相應(yīng)的技術(shù)檢測(cè)網(wǎng)絡(luò)的各個(gè)部位，以便發(fā)現(xiàn)攻擊，檢測(cè)技術(shù)具有承前啟后的作用。就現(xiàn)代來(lái)講，檢測(cè)技術(shù)大概包括兩類(lèi)：一類(lèi)基于異常的檢測(cè)方法。該方法根據(jù)通過(guò)檢測(cè)是否存在異常行為，判斷是否存在入侵行為，漏報(bào)率較低，但是又由于檢測(cè)技術(shù)難以確定正常的操作特征，誤報(bào)率也很高；二類(lèi)基于誤用的檢測(cè)方法。該方法的主要缺點(diǎn)是過(guò)分依賴特征庫(kù)，只能檢測(cè)特征庫(kù)中存在的入侵行為，不能檢測(cè)未存在的，漏報(bào)率較高，誤報(bào)率較低。

（三）入侵預(yù)測(cè)技術(shù)

入侵預(yù)測(cè)技術(shù)是主動(dòng)防御體系區(qū)別于傳統(tǒng)防御的一個(gè)明顯特征，也是主動(dòng)防御體系的一個(gè)最重要的功能。入侵預(yù)測(cè)體現(xiàn)了主動(dòng)防御的一個(gè)的很重要特點(diǎn)：網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測(cè)攻擊行為，取得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動(dòng)權(quán)。入侵預(yù)測(cè)在攻擊發(fā)生前預(yù)測(cè)將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護(hù)和響應(yīng)提供線索，爭(zhēng)取寶貴的響應(yīng)時(shí)間。現(xiàn)在存在的入侵預(yù)測(cè)技術(shù)主要采取兩種不同的方法：一是基于安全事件的預(yù)測(cè)方法，該方法主要通過(guò)分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件，發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律，以便主動(dòng)防御體系能夠預(yù)測(cè)將來(lái)一段時(shí)間的網(wǎng)絡(luò)安全的趨勢(shì)，它能夠?qū)χ虚L(zhǎng)期的安全走向和已知攻擊進(jìn)行預(yù)測(cè)；二是基于流量檢測(cè)的預(yù)測(cè)方法，該方法分析網(wǎng)絡(luò)安全所遭受攻擊時(shí)網(wǎng)絡(luò)流量的統(tǒng)計(jì)特征與網(wǎng)絡(luò)運(yùn)行的行為特征，用來(lái)預(yù)測(cè)攻擊的發(fā)生的可能性，它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測(cè)。

（四）入侵響應(yīng)技術(shù)

主動(dòng)防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動(dòng)防御對(duì)網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)響應(yīng)。主動(dòng)防御體系在網(wǎng)絡(luò)入侵防御中主動(dòng)性的具體表現(xiàn)就是入侵響應(yīng)技術(shù)，該技術(shù)用來(lái)對(duì)預(yù)測(cè)到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理，并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)，將其記錄下來(lái)，以便將來(lái)發(fā)生相同事件時(shí)進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力，也可以對(duì)入侵行為實(shí)施主動(dòng)的影響，中最重要的入侵響應(yīng)技術(shù)包括：入侵追蹤技術(shù)、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、取證技術(shù)和自動(dòng)反擊技術(shù)。

四、結(jié)束語(yǔ)

主動(dòng)防御技術(shù)作為一門(mén)新興的技術(shù)，還存在一些尚未解決的難點(diǎn)問(wèn)題，隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測(cè)技術(shù)中以來(lái)，通過(guò)對(duì)主動(dòng)防御技術(shù)的深入探索研究，主動(dòng)防御技術(shù)將逐步走向?qū)嵱没貙⒃诰W(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用。

篇3

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問(wèn)控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù)，以入侵檢測(cè)為基礎(chǔ)，一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制，如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略，利用動(dòng)態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對(duì)性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問(wèn)控制模塊，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問(wèn)控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

篇4

1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個(gè)部件、軟件以及數(shù)據(jù)的安全，它是通過(guò)對(duì)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用的過(guò)程實(shí)現(xiàn)，包含兩個(gè)方面，一是物理安全，即保障網(wǎng)絡(luò)設(shè)備的安全，使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù)；二是邏輯安全，即保證在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實(shí)生活會(huì)受到很多因素的影響，其中有人為的和自然的因素，包括系統(tǒng)配置不當(dāng)，計(jì)算機(jī)病毒木馬，軟件漏洞等，均會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的危害。

二、網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)致力于解決有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

針對(duì)網(wǎng)絡(luò)上各種安全問(wèn)題和隱患，為了最大程度的減小損失，可以采用如下技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開(kāi)的隔離系統(tǒng)，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行接入控制，從而可以防止非法用戶訪問(wèn)和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，可以有效的將網(wǎng)絡(luò)分隔開(kāi)，確保內(nèi)部網(wǎng)絡(luò)安全。

2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對(duì)重要的數(shù)據(jù)進(jìn)行加密，防止機(jī)密信息被竊取泄露，其中常采用對(duì)稱加密和非對(duì)稱加密對(duì)信息進(jìn)行加密算法，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。

3、入侵檢測(cè)技術(shù)。通過(guò)入侵檢測(cè)技術(shù)，可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的幾個(gè)節(jié)點(diǎn)進(jìn)行檢測(cè)，通過(guò)分析采集的數(shù)據(jù)信息，判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，它能實(shí)時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)從而及時(shí)采取防護(hù)手段保護(hù)網(wǎng)絡(luò)安全。

4、網(wǎng)絡(luò)掃描技術(shù)。通過(guò)網(wǎng)絡(luò)掃描技術(shù)，可以對(duì)復(fù)雜網(wǎng)絡(luò)進(jìn)行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并及時(shí)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行相應(yīng)的處理，采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強(qiáng)化網(wǎng)絡(luò)系統(tǒng)，是一種主動(dòng)的防御策略，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化來(lái)防止網(wǎng)絡(luò)安全受到侵害。

5、虛擬專(zhuān)用網(wǎng)。虛擬專(zhuān)用網(wǎng)（VPN）是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，公網(wǎng)中邏輯上獨(dú)立的專(zhuān)用網(wǎng)，通過(guò)虛擬專(zhuān)用網(wǎng)，用戶可以通過(guò)公網(wǎng)中的虛擬專(zhuān)線實(shí)現(xiàn)數(shù)據(jù)的傳輸，從而保障了傳輸數(shù)據(jù)的安全性。

6、病毒防護(hù)技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展，病毒的傳播也變得更加迅速，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)具有巨大危害。

三、思科網(wǎng)絡(luò)安防系統(tǒng)

思科作為一家世界500強(qiáng)企業(yè)，作為一個(gè)在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者，十分重視網(wǎng)絡(luò)安全及防護(hù)，其用戶遍及世界各地各大企業(yè)，領(lǐng)域涉及各個(gè)行業(yè)，可見(jiàn)其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。

1、思科的網(wǎng)絡(luò)安全設(shè)計(jì)架構(gòu)。安全域要在五個(gè)層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對(duì)網(wǎng)絡(luò)安全域的劃分需要對(duì)網(wǎng)絡(luò)系統(tǒng)中各個(gè)設(shè)備進(jìn)行集成化、模塊化并實(shí)現(xiàn)階梯式安全。

2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對(duì)網(wǎng)絡(luò)中的攻擊和威脅進(jìn)行識(shí)別、主動(dòng)防御和應(yīng)對(duì)的新型網(wǎng)絡(luò)戰(zhàn)略，通過(guò)三個(gè)階段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)。（1）集成化的安全系統(tǒng)。（2）協(xié)作化的安全系統(tǒng)。（3）智能化的自適應(yīng)安全系統(tǒng)。

3、思科SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)。采用了思科自防御網(wǎng)絡(luò)安全的組件，思科的SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)還具備成本較低的優(yōu)勢(shì)，非常適合一些中小企業(yè)使用，這一經(jīng)濟(jì)有效的方案保證了連通性、簡(jiǎn)潔性、安全性以及可擴(kuò)展性，能夠幫助企業(yè)優(yōu)化其運(yùn)營(yíng)，提升企業(yè)競(jìng)爭(zhēng)力。

四、結(jié)語(yǔ)

計(jì)算機(jī)和網(wǎng)絡(luò)的擴(kuò)大與普及已成為不可逆轉(zhuǎn)的趨勢(shì)，而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加，人們?cè)絹?lái)越開(kāi)始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性，因此網(wǎng)絡(luò)安全防護(hù)的重要地位將得到進(jìn)一步顯現(xiàn)。

參考文獻(xiàn)

篇5

一、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的框架及功能

在大數(shù)據(jù)框架內(nèi)，相關(guān)主體所面臨的數(shù)據(jù)安全威脅主要是高級(jí)持續(xù)性威脅(AdvancedPersistentThreat，APT)。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料，而針對(duì)特定網(wǎng)絡(luò)用戶所發(fā)動(dòng)的攻擊性或侵襲性行為，是為了達(dá)到某種商業(yè)目的而采取的非法行為。對(duì)于大數(shù)據(jù)用戶來(lái)說(shuō)，要想有效地防控APT，就需要構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)來(lái)及時(shí)發(fā)現(xiàn)可能存在的安全性問(wèn)題。首先，從框架層面來(lái)看，為了有效應(yīng)對(duì)APT攻擊，網(wǎng)絡(luò)系統(tǒng)安全體系的框架主要包括網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)安全防御三部分內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的有效防范與抵御。其次，從功能層面來(lái)看，網(wǎng)絡(luò)系統(tǒng)安全體系能夠全面地檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常行為的計(jì)算機(jī)運(yùn)行流程，識(shí)別網(wǎng)絡(luò)中傳輸?shù)拿芪闹兴嬖诘漠惓Ａ髁课募M(jìn)而高效地預(yù)防信息被竊取，同時(shí)，該體系還能夠?qū)τ脩舻奶摂M機(jī)進(jìn)行監(jiān)視，從而有效識(shí)別長(zhǎng)期潛伏的APT攻擊，提升網(wǎng)絡(luò)運(yùn)行的效果。

二、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的具體構(gòu)建

網(wǎng)絡(luò)系統(tǒng)安全體系可以進(jìn)一步分解為安全防護(hù)、安全檢測(cè)和主動(dòng)防御三個(gè)方面，這些系統(tǒng)的設(shè)計(jì)也是大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系構(gòu)建需要遵循的策略。

（一）網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)主要是通過(guò)計(jì)算機(jī)安全防護(hù)級(jí)別的設(shè)定來(lái)限制計(jì)算機(jī)用戶的訪問(wèn)權(quán)利，從而將那些存在威脅性因素的內(nèi)容隔離出來(lái)。在實(shí)際的設(shè)計(jì)過(guò)程中，系統(tǒng)會(huì)根據(jù)相應(yīng)的標(biāo)準(zhǔn)對(duì)內(nèi)部現(xiàn)有的資源進(jìn)行安全防護(hù)級(jí)別的劃分，并賦予相應(yīng)級(jí)別用戶的訪問(wèn)權(quán)限，確保數(shù)據(jù)的安全。換而言之，網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)的主要目的在于借助加密和數(shù)據(jù)訪問(wèn)權(quán)限的設(shè)置，來(lái)對(duì)數(shù)據(jù)進(jìn)行差異化的管理，防范APT的產(chǎn)生。

（二）網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)主要是通過(guò)寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析來(lái)保證安全系統(tǒng)中集成入侵檢測(cè)系統(tǒng)的實(shí)時(shí)運(yùn)行。同時(shí)，在針對(duì)計(jì)算機(jī)核心服務(wù)器檢測(cè)的過(guò)程中，會(huì)通過(guò)蜜罐技術(shù)等技術(shù)手段來(lái)建立時(shí)刻監(jiān)控旁路誘騙的機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)可能存在的潛在攻擊進(jìn)行誘惑、捕捉，及時(shí)發(fā)現(xiàn)和消除安全患。在網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)中，最關(guān)鍵的技術(shù)性手段在于寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析，而寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析是從較長(zhǎng)的時(shí)間跨度內(nèi)對(duì)APT攻擊可疑行為進(jìn)行全面的記錄，據(jù)此進(jìn)行數(shù)據(jù)方面的深度分析，更加精準(zhǔn)地掌握APT的相關(guān)信息，并對(duì)其進(jìn)行有效的網(wǎng)絡(luò)識(shí)別，確保網(wǎng)絡(luò)的安全運(yùn)行。

（三）網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)

在網(wǎng)絡(luò)安全體系中，僅僅識(shí)別和防范APT供給是不夠的，當(dāng)發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后，要系統(tǒng)應(yīng)當(dāng)及時(shí)采取相應(yīng)的應(yīng)對(duì)策略，確保網(wǎng)絡(luò)系統(tǒng)安全，而這就是網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)的功能。在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者疑似攻擊時(shí)，系統(tǒng)會(huì)從全網(wǎng)的視角出發(fā)對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行篩查，從而捕捉到APT攻擊的相關(guān)信息，并對(duì)攻擊問(wèn)題進(jìn)行診斷，進(jìn)而構(gòu)建APT攻擊反情報(bào)體系，實(shí)現(xiàn)主動(dòng)防御的目的。

三、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的具體應(yīng)用

網(wǎng)絡(luò)安全體系構(gòu)建的主要目的在于實(shí)際應(yīng)用，并且體系構(gòu)建的持續(xù)完善需要通過(guò)應(yīng)用效果的反饋得以進(jìn)行。因此，在關(guān)注大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的同時(shí)，要注意對(duì)具體應(yīng)用情況的分析和總結(jié)，為體系的不斷發(fā)展提供可靠的支持。

（一）網(wǎng)絡(luò)安全體系在攻擊溯源方面的應(yīng)用網(wǎng)絡(luò)安全攻擊溯源技術(shù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系中的基本組成部分，也是確保網(wǎng)絡(luò)安全體系運(yùn)行效果的有效途徑。網(wǎng)絡(luò)攻擊的分析主要是從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、進(jìn)程等方面入手對(duì)圍繞整個(gè)系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行輔分析。同時(shí)，安全體系中的安全攻擊描述模型會(huì)根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進(jìn)行相關(guān)模型的構(gòu)建，并針對(duì)模型分析結(jié)果快速構(gòu)建相應(yīng)的關(guān)聯(lián)性分析結(jié)果，從而便于更準(zhǔn)確地識(shí)別和定位攻擊點(diǎn)，為接下來(lái)的安全體系防范措施的更新提供強(qiáng)有力的支持。

篇6

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠(yuǎn)影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會(huì)不可缺少、不可替代的技術(shù)類(lèi)型。然而隨著其向更層次的發(fā)展后，一系列因計(jì)算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問(wèn)題接踵而至，很大程度上對(duì)其長(zhǎng)遠(yuǎn)發(fā)展造成了阻礙。近年來(lái)，關(guān)于計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強(qiáng)、影響范圍廣的病毒入侵使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)刻經(jīng)受著挑戰(zhàn)。因此，掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計(jì)算機(jī)病毒造成的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個(gè)角落，人們對(duì)其認(rèn)識(shí)了解也不在少數(shù)，同樣的對(duì)可能引發(fā)安全隱患的病毒也不陌生。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)有很多，最常見(jiàn)的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時(shí)時(shí)刻對(duì)網(wǎng)絡(luò)安全造成致命的威脅。而且計(jì)算機(jī)病毒的存在具有較強(qiáng)的隱蔽性，不易被察覺(jué)。很多計(jì)算機(jī)用戶往往是在毫無(wú)防備的情況下感染上的，這些病毒大多潛藏在諸多非專(zhuān)業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時(shí)病毒就趁機(jī)入侵，使資料下載用戶的計(jì)算機(jī)硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長(zhǎng)期受到病毒的侵?jǐn)_威脅。計(jì)算機(jī)病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點(diǎn)，難以及時(shí)發(fā)現(xiàn)、徹底清除，在相當(dāng)長(zhǎng)的時(shí)間和廣闊的范圍內(nèi)對(duì)計(jì)算機(jī)用戶構(gòu)成極大地困擾。良性病毒帶來(lái)的破壞力相對(duì)較弱、時(shí)間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦，完成破壞電腦管理者計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會(huì)將隱藏的病毒程序種植于用戶電腦之中，長(zhǎng)期的對(duì)用戶電腦進(jìn)行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問(wèn)題。

1.3 計(jì)算機(jī)系統(tǒng)軟件漏洞造成的安全隱患

計(jì)算機(jī)應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)安全并不會(huì)構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機(jī)，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會(huì)趁虛而入，此時(shí)原本無(wú)害的系統(tǒng)漏洞就成了病毒滋生的溫床和計(jì)算機(jī)遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計(jì)算機(jī)操作過(guò)程中，如果安全配置不當(dāng)也會(huì)引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計(jì)算機(jī)自身的“看家本領(lǐng)”，良好的配置才能練就過(guò)硬的安全防護(hù)能力，若是配置不當(dāng)，很多安全防護(hù)軟件便不能正常使用，也不能發(fā)揮其為計(jì)算機(jī)用戶安全保駕護(hù)航的作用，更會(huì)給計(jì)算機(jī)留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點(diǎn)使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時(shí)更存在著相對(duì)等的安全隱患，一旦問(wèn)題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時(shí)也可以波及全球，因而全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶都必須時(shí)刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系，在問(wèn)題發(fā)生后迅速作出反應(yīng)，并且及時(shí)進(jìn)行信息交流傳達(dá)，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅和破壞后帶來(lái)的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報(bào)遭泄露帶來(lái)的危害是更廣范圍更深層次的，極有可能引發(fā)社會(huì)騷亂、局勢(shì)動(dòng)蕩，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開(kāi)發(fā)與研究，力求做到防患于未然，即便問(wèn)題出現(xiàn)也可以第一時(shí)間內(nèi)妥善解決，將危害損失降到最低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 針對(duì)病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過(guò)程中程序的訪問(wèn)進(jìn)行控制，有選擇的訪問(wèn)安全可靠的資源網(wǎng)站，對(duì)存在安全隱患的訪問(wèn)程序進(jìn)行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運(yùn)行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過(guò)濾防火墻、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過(guò)濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強(qiáng)內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)，但也是必不可少的防護(hù)措施，需要推廣使用。

3.2 針對(duì)黑客攻擊采用訪客控制技術(shù)

訪問(wèn)控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問(wèn)，使網(wǎng)絡(luò)資源不會(huì)被非法利用和訪問(wèn)。對(duì)于入網(wǎng)環(huán)節(jié)實(shí)施首層訪問(wèn)控制，并且對(duì)進(jìn)入者的訪問(wèn)時(shí)間、訪問(wèn)內(nèi)容、訪問(wèn)權(quán)限都作出明確限制。還需要計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問(wèn)權(quán)限者，及時(shí)報(bào)告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，并對(duì)用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問(wèn)難度還可以對(duì)網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄。網(wǎng)絡(luò)管理人員必須做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進(jìn)行應(yīng)急報(bào)警，提升網(wǎng)絡(luò)管理者的警惕性，及時(shí)阻攔黑客的不良攻擊，有效預(yù)防來(lái)自外部的惡意攻擊。

3.3 針對(duì)計(jì)算機(jī)系統(tǒng)軟件漏洞造成的隱患

計(jì)算機(jī)本身的漏洞問(wèn)題是固有的，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全必須定時(shí)的對(duì)系統(tǒng)漏洞做全盤(pán)掃描，深度清理。發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)，不給黑客、不法分子以可乘之機(jī)。計(jì)算機(jī)本身存在的漏洞若不及時(shí)發(fā)現(xiàn)并修復(fù)，很可能會(huì)產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來(lái)被動(dòng)防御的劣勢(shì)，主動(dòng)出擊，主動(dòng)展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作，掌握一定的主動(dòng)性，及時(shí)對(duì)異常入侵者做出反應(yīng)。入侵檢測(cè)技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對(duì)網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測(cè)，并時(shí)刻對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)人員培訓(xùn)，建設(shè)專(zhuān)業(yè)的防護(hù)人

才隊(duì)伍

計(jì)算機(jī)是由人發(fā)明創(chuàng)造的，其操作使用者是人類(lèi)，其管理維護(hù)者更是計(jì)算機(jī)專(zhuān)業(yè)人員，因此為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，專(zhuān)業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)專(zhuān)業(yè)管理人員的培訓(xùn)、建設(shè)專(zhuān)業(yè)的防護(hù)人才隊(duì)伍，提高其處理解決問(wèn)題的能力，可以有效的對(duì)計(jì)算機(jī)的信息管理安全進(jìn)行控制，保障網(wǎng)絡(luò)通信安全暢通運(yùn)行。

3.6 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的很大一部分原因在于計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無(wú)意中進(jìn)入到病毒攜帶網(wǎng)站的圈套，進(jìn)而受到病毒感染、木馬入侵等危害計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾。因此廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶務(wù)必有較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，對(duì)瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)彈出的信息窗口作仔細(xì)的甄別，確保其安全可靠后再選擇進(jìn)入頁(yè)面，對(duì)于安全性不能確定的網(wǎng)頁(yè)要及時(shí)舉報(bào)攔截，將網(wǎng)絡(luò)安全防護(hù)的意識(shí)牢牢樹(shù)立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度

新興的媒體客戶端在廣大計(jì)算機(jī)用戶中有著深厚的用戶基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險(xiǎn)的知識(shí)和方法，營(yíng)造安全和諧的上網(wǎng)環(huán)境，對(duì)于諸多惡意信息網(wǎng)站要及時(shí)舉報(bào)、曝光，必要時(shí)進(jìn)行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計(jì)算機(jī)網(wǎng)絡(luò)用戶就可以走出操作使用時(shí)的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲(chǔ)存技術(shù)

計(jì)算機(jī)用戶在日常的工作學(xué)習(xí)和生活中會(huì)將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計(jì)算機(jī)網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲(chǔ)技術(shù)，將計(jì)算機(jī)內(nèi)的個(gè)人資料信息作出備份存儲(chǔ)，避免資料信息丟失，給生活工作帶來(lái)不便。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中滲透得越來(lái)越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無(wú)可替代，而且在更長(zhǎng)遠(yuǎn)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響會(huì)更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會(huì)發(fā)生更加深刻的變革。人們的生活會(huì)向著智能、簡(jiǎn)約的趨勢(shì)發(fā)展，這種生活追求的實(shí)現(xiàn)必須依賴于安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。換言之，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和可靠地計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實(shí)現(xiàn)這一目標(biāo)而共同努力，營(yíng)造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會(huì)參與，共同抵制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的侵襲。通過(guò)本文研究發(fā)現(xiàn)，機(jī)損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

篇7

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后，各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國(guó)內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時(shí)間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)。

P2DR模型由安全策略（Policy）、（防護(hù)Protection）、檢測(cè)（Detection）和響應(yīng)（Response）四個(gè)部分組成。它的原理是：在安全策略的控制和指導(dǎo)下，運(yùn)用如防火墻、數(shù)字簽名、身份認(rèn)證等各種防護(hù)手段，實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，并通過(guò)各種響應(yīng)機(jī)制保護(hù)系統(tǒng)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點(diǎn)，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護(hù)、檢測(cè)和響應(yīng)三個(gè)環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒(méi)有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動(dòng)態(tài)特征的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個(gè)部分：安全策略（P）、服務(wù)需求/風(fēng)險(xiǎn)評(píng)估（S/A）、預(yù)警系統(tǒng)（W）、安全防護(hù)（P）、安全檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），各部分之間相互依賴，形成一個(gè)閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個(gè)模型的核心就是安全策略。模型中的每個(gè)環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進(jìn)行風(fēng)險(xiǎn)分析；當(dāng)實(shí)施安全方案時(shí)，還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)、檢測(cè)、響應(yīng)恢復(fù)和主動(dòng)反擊。

（2）服務(wù)需求/風(fēng)險(xiǎn)分析（Service/Analysis）服務(wù)需求是個(gè)動(dòng)態(tài)變化的過(guò)程，也是整個(gè)網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對(duì)特定的服務(wù)進(jìn)行風(fēng)險(xiǎn)分析，制定與之對(duì)應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況，對(duì)系統(tǒng)未來(lái)可能受到的攻擊及危害進(jìn)行預(yù)測(cè)。這個(gè)環(huán)節(jié)中可以讓多個(gè)計(jì)算機(jī)系統(tǒng)協(xié)同工作，將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制。

（4）防護(hù)（Protection）通過(guò)加密、防火墻技術(shù)、認(rèn)證、數(shù)字簽名等技術(shù)，防御來(lái)自外界的網(wǎng)絡(luò)攻擊，同時(shí)切斷內(nèi)部的非法訪問(wèn)在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實(shí)時(shí)監(jiān)測(cè)可以通過(guò)動(dòng)態(tài)的性能監(jiān)測(cè)、蜜罐誘騙、入侵檢測(cè)和漏洞掃描等方法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)，是主動(dòng)對(duì)抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進(jìn)行緊急處理，響應(yīng)是解決安全潛在性問(wèn)題的最有效的方法。

（7）恢復(fù)（Recovery）恢復(fù)是指綜合運(yùn)用系統(tǒng)升級(jí)、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài)，在恢復(fù)模塊中，可以將發(fā)生安全事故時(shí)丟失的信息找回，或是利用軟件升級(jí)和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)。恢復(fù)是實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責(zé)任的依據(jù)。采用欺騙類(lèi)、阻塞類(lèi)、控制類(lèi)、探測(cè)類(lèi)和追蹤定位等技術(shù)方法進(jìn)行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴，彼此協(xié)調(diào)工作，形成一個(gè)閉合的循環(huán)的圓環(huán)。通過(guò)各個(gè)模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級(jí)網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級(jí)網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過(guò)制定物理層面的管理規(guī)范和措施來(lái)提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問(wèn)題來(lái)自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)。安全性問(wèn)題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的。該層的安全問(wèn)題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全。嚴(yán)格安全管理制度、明確部門(mén)安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語(yǔ)

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn)，使之更具有主動(dòng)性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會(huì)各界上，形成安全性更高的防御體系。

參考文獻(xiàn)

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué)，2009.

篇8

目前，國(guó)外有關(guān)學(xué)者已經(jīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控進(jìn)行了相關(guān)理論研究，結(jié)合我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀，對(duì)我國(guó)制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略也具有現(xiàn)實(shí)指導(dǎo)意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來(lái)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控工作，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控目標(biāo)。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

1.1 可預(yù)測(cè)性

從理論角度上講，個(gè)別風(fēng)險(xiǎn)的發(fā)生是偶然的，不可預(yù)知的，但通過(guò)對(duì)大量風(fēng)險(xiǎn)的觀察研究發(fā)現(xiàn)，風(fēng)險(xiǎn)往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新興的研究熱點(diǎn)和難點(diǎn)，是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時(shí)也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知過(guò)程中的一個(gè)必不可少的環(huán)節(jié)。為此，研究者建立了實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率預(yù)測(cè)的馬爾可夫時(shí)變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率的預(yù)測(cè)方法。這說(shuō)明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出規(guī)律性特征，借助于科學(xué)模型以及數(shù)理統(tǒng)計(jì)等方法，可在此基礎(chǔ)上進(jìn)行預(yù)測(cè)性分析，這也為我們發(fā)現(xiàn)、評(píng)估、預(yù)測(cè)、規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了理論支撐。

1.2 難以識(shí)別性

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測(cè)性特征也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面，同時(shí)也潛伏在網(wǎng)絡(luò)使用的各個(gè)時(shí)期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞的識(shí)別是一項(xiàng)紛繁復(fù)雜的工作，需要對(duì)網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺(tái)，信息的流動(dòng)和交互是雙向式的，信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險(xiǎn)相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)。例如，網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍，但同時(shí)以網(wǎng)絡(luò)為中介的交易風(fēng)險(xiǎn)也增大，使其成為我國(guó)社會(huì)風(fēng)險(xiǎn)防控的重要組成部分。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識(shí)的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實(shí)現(xiàn)了對(duì)多數(shù)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)?duì)網(wǎng)絡(luò)上的訪問(wèn)信息進(jìn)行掃描和檢查，一旦檢測(cè)到非法的，或者未授權(quán)的訪問(wèn)信息時(shí)，防火墻的安全防護(hù)系統(tǒng)啟動(dòng)，自動(dòng)清除這些非法訪問(wèn)信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動(dòng)式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時(shí)，才能發(fā)揮安全保護(hù)作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，而且還可以將相關(guān)的信息自動(dòng)收集起來(lái)。近年來(lái)，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對(duì)于原有的防護(hù)機(jī)制來(lái)說(shuō)，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動(dòng)出擊的方式，能夠主動(dòng)的監(jiān)測(cè)和判斷網(wǎng)絡(luò)安全隱患，并第一時(shí)間進(jìn)行處理和調(diào)整，對(duì)惡意攻擊起到一個(gè)預(yù)先防范的作用。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略

3.1 完善應(yīng)急預(yù)案設(shè)計(jì)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性，最典型的就是它的發(fā)生時(shí)間不固定，因此，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控需要一整套切實(shí)可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計(jì)，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的收集、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析研判、網(wǎng)絡(luò)安全的漏洞識(shí)別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分層面控制、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)對(duì)點(diǎn)消除。

3.2 主動(dòng)配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開(kāi)等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利，但是這種不透明化也會(huì)給風(fēng)險(xiǎn)的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控與對(duì)象有著緊密聯(lián)系，針對(duì)不同行業(yè)的不同特點(diǎn)，防控的策略也不盡相同，因此，行業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控效果的最大化就應(yīng)主動(dòng)配合國(guó)家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實(shí)現(xiàn)透明化。

3.3 強(qiáng)化行業(yè)部門(mén)協(xié)作

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是一個(gè)系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個(gè)部門(mén)實(shí)現(xiàn)全方位的協(xié)作。而現(xiàn)實(shí)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有時(shí)候也是由于信息傳遞滯后、上下級(jí)信息傳遞阻礙或者行業(yè)、部門(mén)不合作造成的，而它的存在不僅會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生，也會(huì)帶來(lái)一系列連鎖反應(yīng)，事故得不到及時(shí)解決，會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)存在并且持續(xù)升高，造成更加嚴(yán)重的后果。各個(gè)行業(yè)或者部門(mén)要想打破這種阻礙信息共享的障礙，必須加強(qiáng)溝通對(duì)話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的策略框架。

4 結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是當(dāng)前社會(huì)的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會(huì)帶來(lái)巨大便利，同時(shí)也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問(wèn)題。只有網(wǎng)絡(luò)安全，國(guó)家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控需要進(jìn)行風(fēng)險(xiǎn)原因分析，把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，識(shí)別風(fēng)險(xiǎn)漏洞。

篇9

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類(lèi)型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中常見(jiàn)的問(wèn)題之一，但是黑客與病毒制造者正是利用這種漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲(chóng)、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類(lèi)的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類(lèi)型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動(dòng)，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對(duì)各類(lèi)計(jì)算機(jī)功能的需求，在新功能開(kāi)發(fā)、使用的過(guò)程中，不可避免的會(huì)出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會(huì)對(duì)新開(kāi)發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng)，漏洞就越容易被發(fā)展，黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開(kāi)放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問(wèn)題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒(méi)有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過(guò)程中，協(xié)議也不能正確判斷IP的實(shí)際來(lái)源，這樣在通信的過(guò)程中，TCP/IP受到的攻擊也就比較多，也會(huì)影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類(lèi)、共享類(lèi)等特殊需求時(shí)，在通信的過(guò)程中，就需打開(kāi)相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞，黑客利用打開(kāi)的端口，就會(huì)對(duì)通信協(xié)議展開(kāi)攻擊，以解析的方式通過(guò)打開(kāi)的端口侵入到計(jì)算機(jī)系統(tǒng)中，對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類(lèi)服務(wù)，主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制，網(wǎng)絡(luò)的安全性能就會(huì)提高，但是如果用戶需要利用某一個(gè)端口，就需要打開(kāi)通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問(wèn)題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理，分割后的資源部分會(huì)轉(zhuǎn)化成無(wú)效文件，這樣就會(huì)被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會(huì)對(duì)用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過(guò)病毒的入侵，盜取系統(tǒng)的信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問(wèn)題，例如，病毒以寫(xiě)入的方式，對(duì)系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜鶗?huì)造成更大的網(wǎng)絡(luò)安全漏洞，進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會(huì)使得用戶的信息處于無(wú)保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問(wèn)題是多種多樣的，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類(lèi)，來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過(guò)濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過(guò)漏油器來(lái)篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)行為，對(duì)非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過(guò)濾，對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對(duì)訪問(wèn)計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問(wèn)，采用技術(shù)可以對(duì)訪問(wèn)系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問(wèn)，進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問(wèn)，對(duì)非法訪問(wèn)的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過(guò)安裝防火墻，采用防火墻的安全功能對(duì)訪問(wèn)的用戶身份進(jìn)行驗(yàn)證，通過(guò)設(shè)計(jì)用戶訪問(wèn)的全新，采用口令與密碼結(jié)合的方式對(duì)用戶的訪問(wèn)進(jìn)行控制，限制非法的用戶訪問(wèn)系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過(guò)防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來(lái)提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國(guó)主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動(dòng)防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動(dòng)防御的功能，利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過(guò)程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫(kù)的升級(jí)工作，防止病毒侵入到計(jì)算機(jī)中，通過(guò)安裝殺毒軟件，并定期更新病毒庫(kù)，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問(wèn)題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題進(jìn)行分析，利用各種探測(cè)方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊(cè)方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問(wèn)題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來(lái)達(dá)到掃描緩沖的目的，以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過(guò)遠(yuǎn)程控制，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象，加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類(lèi)維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對(duì)象，同時(shí)還會(huì)這類(lèi)維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類(lèi)維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過(guò)程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè)，避免計(jì)算機(jī)病毒通過(guò)USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動(dòng)的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問(wèn)題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測(cè)

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn)，主動(dòng)防御的性能較差，有的屬于工作人員的工作疏忽，往往會(huì)導(dǎo)致嚴(yán)重的后果，通過(guò)采用入侵檢測(cè)是非常有效的措施，能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè)，然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒，在入侵檢測(cè)的過(guò)程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越得到重視，人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過(guò)程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題及其應(yīng)對(duì)策略[J].信息與電腦（理論版），2015（05）.

作者簡(jiǎn)介

篇10

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及，隨之而來(lái)的網(wǎng)絡(luò)安全隱患也隨之不斷暴漏，頻發(fā)的網(wǎng)絡(luò)安全事故在造成經(jīng)濟(jì)和社會(huì)危害的 同時(shí)讓人們逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。必須對(duì)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)理性的分析，找到切實(shí)可行的網(wǎng)絡(luò)安全管理方法，從而有效的提升網(wǎng)絡(luò)安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

凡是威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素，都稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在，給計(jì)算機(jī)帶來(lái)了嚴(yán)重的威脅，如果不能采取科學(xué)的措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，很可能導(dǎo)致計(jì)算機(jī)用戶資料和信急泄露、計(jì)算機(jī)被病毒感染等后果，給計(jì)算機(jī)用戶帶來(lái)信息、資料、精神和經(jīng)濟(jì)的多方面損失在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患總結(jié)如下：

所謂的網(wǎng)絡(luò)安全隱患，就是可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素。它的存在給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶來(lái)了大范圍的危害，如果不及時(shí)發(fā)現(xiàn)并加以清除，會(huì)導(dǎo)致諸如用戶信息泄露、網(wǎng)絡(luò)終端遭受病毒攻擊、虛擬財(cái)產(chǎn)受到侵害等多方面的負(fù)面影響。其主要表現(xiàn)形式為：

1.1 網(wǎng)絡(luò)漏洞擴(kuò)大

在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和木馬往往是通過(guò)網(wǎng)絡(luò)漏洞入侵并發(fā)動(dòng)攻擊的。一般來(lái)說(shuō)，網(wǎng)絡(luò)漏洞的生成是有網(wǎng)絡(luò)管理者的疏于管理造成的。如果網(wǎng)絡(luò)漏洞不能及時(shí)封堵，不法分子往往會(huì)通過(guò)這些漏洞進(jìn)行侵犯，并在網(wǎng)路中進(jìn)行更大范圍的傳播，給同一網(wǎng)絡(luò)內(nèi)的終端帶來(lái)極大的安全隱患。

1.2 黑客入侵

一般來(lái)說(shuō)，利用計(jì)算機(jī)漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊的都是擁有較高計(jì)算機(jī)技術(shù)的黑客。他們通過(guò)非法手段入侵用戶計(jì)算機(jī)或者終端，通過(guò)破解網(wǎng)絡(luò)密碼、破壞儲(chǔ)存數(shù)據(jù)、植入擴(kuò)散性病毒，甚至直接操縱終端的方式使用戶蒙受大量損失。

1.3 病毒入侵

如果連入網(wǎng)絡(luò)的計(jì)算機(jī)不能對(duì)網(wǎng)絡(luò)內(nèi)的病毒進(jìn)行有效的防御，將會(huì)遭受病毒的入侵。其后果就是導(dǎo)致系統(tǒng)變慢、卡機(jī)甚至喪失運(yùn)轉(zhuǎn)能力。而網(wǎng)絡(luò)病毒通常通過(guò)應(yīng)用程序或者文件進(jìn)行偽裝。如果客戶下載了這些含有病毒的文件，就會(huì)導(dǎo)致計(jì)算機(jī)中毒。而計(jì)算機(jī)病毒最具威脅的地方就是，當(dāng)用戶發(fā)現(xiàn)中毒時(shí)，計(jì)算機(jī)病毒已經(jīng)竊取到了客戶的相關(guān)信息。給用戶的企業(yè)及個(gè)人信息甚至財(cái)產(chǎn)造成極大的隱患。而技術(shù)更加高級(jí)的病毒甚至可以讓中毒電腦變成病毒的發(fā)射站，繼續(xù)對(duì)網(wǎng)絡(luò)內(nèi)的其他電腦造成破壞。

1.4 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)是一種虛擬社會(huì)，人們通過(guò)各種工具建立聯(lián)系，網(wǎng)絡(luò)中形形的人不一而足，很多不法分子在掌握了相關(guān)技術(shù)后以此為機(jī)會(huì)開(kāi)展網(wǎng)絡(luò)詐騙。近年來(lái)，通過(guò)虛假網(wǎng)站、虛假聊天等方式開(kāi)展的網(wǎng)絡(luò)詐騙行為有增多的趨勢(shì)，如果一旦落入絡(luò)詐騙行為的陷阱中，就很容易遭受巨大損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

為了有效提升網(wǎng)絡(luò)安全系數(shù)、打擊網(wǎng)絡(luò)詐騙，有必要對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的安全管理，從用戶接入、網(wǎng)絡(luò)安全防護(hù)、過(guò)濾不良信息等方面進(jìn)行管控，制定網(wǎng)絡(luò)安全突發(fā)事件下的應(yīng)對(duì)措施和應(yīng)急預(yù)案，最大限度的將網(wǎng)絡(luò)安全隱患降低到可控的范圍之內(nèi)。

2.1 加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)效果

目前廣泛運(yùn)用的網(wǎng)絡(luò)防火墻是人們?cè)谟?jì)算機(jī)內(nèi)部通過(guò)假設(shè)技術(shù)性防護(hù)屏障來(lái)對(duì)用戶的信息以及資產(chǎn)安全進(jìn)行防護(hù)的措施。計(jì)算機(jī)防火墻一方面可以過(guò)濾由外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)或用戶計(jì)算機(jī)的各種程序、代碼，防護(hù)來(lái)自外部網(wǎng)絡(luò)的不安全因素，另一方面及時(shí)預(yù)警外部網(wǎng)絡(luò)的黑客攻擊或者病毒入并有效防護(hù)計(jì)算機(jī)安全。基于計(jì)算機(jī)防火墻的功能，建議所有的計(jì)算機(jī)都要及時(shí)的升級(jí)計(jì)算機(jī)內(nèi)部的防火墻，及時(shí)關(guān)注防火墻的安全信息，通過(guò)防火墻將可以檢測(cè)到的病毒隔離在計(jì)算機(jī)終端之外。

2.2 提升殺毒軟件的普及率

計(jì)算機(jī)殺毒軟件是用戶為了保護(hù)計(jì)算機(jī)安全而進(jìn)行的主動(dòng)防御措施。雖然計(jì)算機(jī)殺毒軟件與計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展相比具有一定程度的滯后性，但是對(duì)于一般的病毒而言，計(jì)算機(jī)殺毒軟件還是具有較強(qiáng)的甄別和殺滅效果。用戶要主動(dòng)安裝計(jì)算機(jī)殺毒軟件，及時(shí)升級(jí)，定期對(duì)計(jì)算機(jī)進(jìn)行全方位的檢測(cè)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)軟件的使用門(mén)檻較低，殺毒效果較好，成為了目前較為流行的計(jì)算機(jī)網(wǎng)絡(luò)安全防御工具，用戶要對(duì)計(jì)算機(jī)殺毒軟件的作用引起高度的重視。

2.3 提高網(wǎng)絡(luò)訪問(wèn)的權(quán)限

目前的計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)功能都設(shè)定了一定的訪問(wèn)權(quán)限。訪問(wèn)權(quán)限的高低決定了相關(guān)用戶可以了解計(jì)算機(jī)信息的多少。所以說(shuō)必須設(shè)定科學(xué)的訪問(wèn)權(quán)限等級(jí)從而有效維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。如果訪問(wèn)權(quán)限設(shè)定過(guò)高，會(huì)影響到客戶的訪問(wèn)效果；反之，如果計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限較低，將提升網(wǎng)絡(luò)安全的隱患。所以要在兼顧網(wǎng)絡(luò)安全以及用戶體驗(yàn)的同時(shí)，合理的設(shè)置網(wǎng)絡(luò)訪問(wèn)的權(quán)限等級(jí)。網(wǎng)絡(luò)安全管理人員也要對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的監(jiān)控，在發(fā)現(xiàn)入侵危險(xiǎn)的同時(shí)，要及時(shí)的進(jìn)行鎖定和隔離。

2.4 制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件在發(fā)生的初期一般都是可以控制的，所以說(shuō)要在網(wǎng)絡(luò)安全事件發(fā)生之前就制定有效的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)安全管理責(zé)任制，結(jié)合以網(wǎng)絡(luò)的網(wǎng)絡(luò)安全案例，對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)判，并根據(jù)不同的網(wǎng)絡(luò)攻擊模式制定詳細(xì)的應(yīng)對(duì)措施，在實(shí)踐的過(guò)程中對(duì)于應(yīng)對(duì)預(yù)算加強(qiáng)改進(jìn)和完善，從而在最大程度上確保用戶的網(wǎng)絡(luò)安全。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展總是和網(wǎng)絡(luò)安全問(wèn)題的發(fā)展相輔相成的。我們要正視這個(gè)現(xiàn)實(shí)，從技術(shù)層面和教育層面增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。不斷提升網(wǎng)絡(luò)安全層級(jí)，積極主動(dòng)地降低網(wǎng)絡(luò)安全事故給社會(huì)經(jīng)濟(jì)發(fā)展和人民群眾的生產(chǎn)生活帶來(lái)的不利影響。

篇11

隨著高新技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活中所不可缺少的概念，然而隨之而來(lái)的問(wèn)題----網(wǎng)絡(luò)安全也毫無(wú)保留地呈現(xiàn)在我們的面前，不論是在軍事中還是在日常的生活中，網(wǎng)絡(luò)的安全問(wèn)題都是我們所不得不考慮的，只有有了對(duì)網(wǎng)絡(luò)攻防技術(shù)的深入了解，采用有效的網(wǎng)絡(luò)防護(hù)技術(shù)，才能保證網(wǎng)絡(luò)的安全、暢通，保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中的保密性、完整性、可用性、真實(shí)性和可控性，才能使我們面對(duì)網(wǎng)絡(luò)而不致盲從，真正發(fā)揮出網(wǎng)絡(luò)的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)構(gòu)成

（一）被動(dòng)防護(hù)技術(shù)

其主要采用一系列技術(shù)措施（如信息加密、身份認(rèn)證、訪問(wèn)控制、防火墻等）對(duì)系統(tǒng)自身進(jìn)行加固和防護(hù)，不讓非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部，從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。這些措施一般是在網(wǎng)絡(luò)建設(shè)和使用的過(guò)程中進(jìn)行規(guī)劃設(shè)置，并逐步完善。因其只能保護(hù)網(wǎng)絡(luò)的入口，無(wú)法動(dòng)態(tài)實(shí)時(shí)地檢測(cè)發(fā)生在網(wǎng)絡(luò)內(nèi)部的破壞和攻擊的行為，所以存在很大的局限性。

( 1 )信息保密技術(shù)

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一, 信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。它通過(guò)信息的變換或編碼，將敏感信息變成難以讀懂的亂碼型信息，以此來(lái)保護(hù)敏感信息的安全。在多數(shù)情況下，信息加密是保證信息機(jī)密性的惟一方法。信息加密的主要目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

網(wǎng)絡(luò)加密常用的方法有：鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。密碼體制主要有分組密碼體制和序列密碼體制。論文參考網(wǎng)。

( 2 ) 信息認(rèn)證技術(shù)

認(rèn)證技術(shù)是網(wǎng)絡(luò)安全的一個(gè)重要方面，屬于網(wǎng)絡(luò)安全的第一道防線。其認(rèn)證機(jī)制是接收者接收信息的同時(shí)還要驗(yàn)證信息是否來(lái)自合法的發(fā)送者，以及該信息是否被篡改過(guò)，計(jì)算機(jī)系統(tǒng)是基于收到的識(shí)別信息識(shí)別用戶。認(rèn)證涉及多個(gè)步驟：收集認(rèn)證信息、安全地傳輸認(rèn)證信息、確定使用計(jì)算機(jī)的人（就是發(fā)送認(rèn)證信息的人）。其主要目的是用來(lái)防止非授權(quán)用戶或進(jìn)程侵入計(jì)算機(jī)系統(tǒng)，保護(hù)系統(tǒng)和數(shù)據(jù)的安全

其主要技術(shù)手段有：用戶名/密碼方式；智能卡認(rèn)證方式；動(dòng)態(tài)口令；USB Key認(rèn)證；生物識(shí)別技術(shù)。

( 3 ) 訪問(wèn)控制技術(shù)

訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是一種基于主機(jī)的防護(hù)技術(shù)。訪問(wèn)控制技術(shù)通過(guò)控制與檢查進(jìn)出關(guān)鍵服務(wù)器中的訪問(wèn)，保護(hù)服務(wù)器中的關(guān)鍵數(shù)據(jù)，其利用用戶身份認(rèn)證功能，資源訪問(wèn)權(quán)限控制功能和審計(jì)功能來(lái)識(shí)別與確認(rèn)訪問(wèn)系統(tǒng)的用戶，決定用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，并記錄系統(tǒng)資源被訪問(wèn)的時(shí)間和訪問(wèn)者信息。其主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

其主要方式有：自主訪問(wèn)控制、強(qiáng)行訪問(wèn)控制和信息流控制。

( 4 ) 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)之間的訪問(wèn)控制機(jī)制，它的主要目的是保護(hù)內(nèi)部網(wǎng)絡(luò)免受來(lái)自外部網(wǎng)絡(luò)非授權(quán)訪問(wèn)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

其主要機(jī)制是在受保護(hù)的內(nèi)部網(wǎng)和不被信任的外部網(wǎng)絡(luò)之間設(shè)立一個(gè)安全屏障，通過(guò)監(jiān)測(cè)、限制、更改、抑制通過(guò)防火墻的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，防止外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的可控性隔離，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的分類(lèi)主要有：數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻和狀態(tài)檢測(cè)型防火墻。

（二）主動(dòng)防護(hù)技術(shù)

主動(dòng)防護(hù)技術(shù)主要采取技術(shù)的手段如入侵取證、網(wǎng)絡(luò)陷阱、入侵檢測(cè)、自動(dòng)恢復(fù)等，能及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為并及時(shí)地采取應(yīng)對(duì)措施，如跟蹤和反攻擊、設(shè)置網(wǎng)絡(luò)陷阱、切斷網(wǎng)絡(luò)連接或恢復(fù)系統(tǒng)正常工作。實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)地監(jiān)視網(wǎng)絡(luò)狀態(tài)，并采取保護(hù)措施，以提供對(duì)內(nèi)、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

( 1 )入侵取證技術(shù)

入侵取證技術(shù)是指利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵、破壞、欺詐、攻擊等犯罪行為進(jìn)行識(shí)別、保存、分析和提交數(shù)字證據(jù)的過(guò)程。

入侵取證的主要目的是對(duì)網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的攻擊過(guò)程及攻擊行為進(jìn)行記錄和分析，并確保記錄信息的真實(shí)性與完整性（以滿足電子證據(jù)的要求），據(jù)此找出入侵者或入侵的機(jī)器，并解釋入侵的過(guò)程，從而確定責(zé)任人，并在必要時(shí)，采取法律手段維護(hù)自己的利益。

入侵取證技術(shù)主要包括：網(wǎng)絡(luò)入侵取證技術(shù)（網(wǎng)絡(luò)入侵證據(jù)的識(shí)別、獲取、保存、安全傳輸及分析和提交技術(shù)等）、現(xiàn)場(chǎng)取證技術(shù)（內(nèi)存快照、現(xiàn)場(chǎng)保存、數(shù)據(jù)快速拷貝與分析技術(shù)等）、磁盤(pán)恢復(fù)取證技術(shù)、數(shù)據(jù)還原取證技術(shù)（對(duì)網(wǎng)上傳輸?shù)男畔?nèi)容，尤其是那些加密數(shù)據(jù)的獲取與還原技術(shù)）、電子郵件調(diào)查取證技術(shù)及源代碼取證技術(shù)等。

( 2 ) 網(wǎng)絡(luò)陷阱技術(shù)

網(wǎng)絡(luò)陷阱技術(shù)是一種欺騙技術(shù)，網(wǎng)絡(luò)安全防御者根據(jù)網(wǎng)絡(luò)系統(tǒng)中存在的安全弱點(diǎn)，采取適當(dāng)技術(shù)，偽造虛假或設(shè)置不重要的信息資源，使入侵者相信網(wǎng)絡(luò)系統(tǒng)中上述信息資源具有較高價(jià)值，并具有可攻擊、竊取的安全防范漏洞，然后將入侵者引向這些資源。同時(shí)，還可獲得攻擊者手法和動(dòng)機(jī)等相關(guān)信息。這些信息日后可用來(lái)強(qiáng)化現(xiàn)有的安全措施，例如防火墻規(guī)則和IDS配置等。

其主要目的是造成敵方的信息誤導(dǎo)、紊亂和恐慌，從而使指揮決策能力喪失和軍事效能降低。論文參考網(wǎng)。靈活的使用網(wǎng)絡(luò)陷阱技術(shù)可以拖延攻擊者，同時(shí)能給防御者提供足夠的信息來(lái)了解敵人，將攻擊造成的損失降至最低。

網(wǎng)絡(luò)陷阱技術(shù)主要包括：偽裝技術(shù)（系統(tǒng)偽裝、服務(wù)偽裝等）、誘騙技術(shù)、引入技術(shù)、信息控制技術(shù)（防止攻擊者通過(guò)陷阱實(shí)現(xiàn)跳轉(zhuǎn)攻擊）、數(shù)據(jù)捕獲技術(shù)（用于獲取并記錄相關(guān)攻擊信息）及數(shù)據(jù)統(tǒng)計(jì)和分析技術(shù)等。

( 3 ) 入侵檢測(cè)技術(shù)

入侵檢測(cè)的基本原理是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），對(duì)這些信息進(jìn)行分析和判斷，及時(shí)發(fā)現(xiàn)入侵和異常的信號(hào)，為做出響應(yīng)贏得寶貴時(shí)間，必要時(shí)還可直接對(duì)攻擊行為做出響應(yīng)，將攻擊行為帶來(lái)的破壞和影響降至最低。它是一種主動(dòng)的入侵發(fā)現(xiàn)機(jī)制，能夠彌補(bǔ)防火墻和其他安全產(chǎn)品的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的監(jiān)控及對(duì)入侵采取相應(yīng)的防護(hù)手段，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)已經(jīng)被認(rèn)為是維護(hù)網(wǎng)絡(luò)安全的第二道閘門(mén)。

其主要目的是動(dòng)態(tài)地檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，彌補(bǔ)被動(dòng)防御的不足之處。

入侵檢測(cè)技術(shù)主要包括：數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)、響應(yīng)技術(shù)。

( 4 ) 自動(dòng)恢復(fù)技術(shù)

任何一個(gè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)都無(wú)法確保萬(wàn)無(wú)一失，所以，在網(wǎng)絡(luò)系統(tǒng)被入侵或破壞后，如何盡快恢復(fù)就顯得非常關(guān)鍵了。這其中的一個(gè)關(guān)鍵技術(shù)就是自動(dòng)恢復(fù)技術(shù)，他針對(duì)服務(wù)器上的關(guān)鍵文件和信息進(jìn)行實(shí)時(shí)地一致性檢查，一旦發(fā)現(xiàn)文件或信息的內(nèi)容、屬主、時(shí)間等被非法修改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)進(jìn)行恢復(fù)。論文參考網(wǎng)。其性能的關(guān)鍵是資源占有量、正確性和實(shí)時(shí)性。

其主要目的是在計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)受到攻擊的時(shí)候，能夠在極短的時(shí)間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)，保障系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全。

自動(dòng)恢復(fù)技術(shù)主要包括：備份技術(shù)、冗余技術(shù)、恢復(fù)技術(shù)、遠(yuǎn)程控制技術(shù)、文件掃描與一致性檢查技術(shù)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)過(guò)程模型

針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題和愈來(lái)愈突出的安全需求，人們?cè)谘芯糠篮诩夹g(shù)的同時(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)不是一個(gè)靜態(tài)過(guò)程，而是一個(gè)包含多個(gè)環(huán)節(jié)的動(dòng)態(tài)過(guò)程，并相應(yīng)地提出了反映網(wǎng)絡(luò)安全防護(hù)支柱過(guò)程的P2DR模型，其過(guò)程模型如圖1所示。

圖1　P2DR模型體系結(jié)構(gòu)圖

其過(guò)程如下所述：

1．進(jìn)行系統(tǒng)安全需求和安全風(fēng)險(xiǎn)分析，確定系統(tǒng)的安全目標(biāo)，設(shè)計(jì)相應(yīng)的安全策略。

2．應(yīng)根據(jù)確定的安全策略，采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)如身份認(rèn)證技術(shù)、訪問(wèn)控制、網(wǎng)絡(luò)技術(shù)，選擇符合安全標(biāo)準(zhǔn)和通過(guò)安全認(rèn)證的安全技術(shù)和產(chǎn)品，構(gòu)建系統(tǒng)的安全防線，把好系統(tǒng)的入口。

3．應(yīng)建立一套網(wǎng)絡(luò)案例實(shí)時(shí)檢測(cè)系統(tǒng)，主動(dòng)、及時(shí)地檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全漏洞、用戶行為和網(wǎng)絡(luò)狀態(tài)；當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞、發(fā)現(xiàn)用戶行為或網(wǎng)絡(luò)狀態(tài)異常時(shí)及時(shí)報(bào)警。

4．當(dāng)出現(xiàn)報(bào)警時(shí)應(yīng)及時(shí)分析原因，采取應(yīng)急響應(yīng)和處理，如斷開(kāi)網(wǎng)絡(luò)連接，修復(fù)漏洞或被破壞的系統(tǒng)。

篇12

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義

1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指通過(guò)運(yùn)用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法，確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個(gè)方面的內(nèi)容，一是物理安全，物理安全是指計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護(hù)，免于遭到破環(huán)。二是邏輯安全，邏輯安全是指存儲(chǔ)在計(jì)算機(jī)磁盤(pán)里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶提供的各項(xiàng)服務(wù)，因此必須從計(jì)算機(jī)通信網(wǎng)絡(luò)的各個(gè)方面著手，采取對(duì)應(yīng)的安全措施，構(gòu)建一個(gè)全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。

1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)日益成為我們?nèi)粘Ｉ罟ぷ骱蜕a(chǎn)活動(dòng)不可分割的重要組成部分，由于這種密切聯(lián)系的不斷加深，確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是現(xiàn)實(shí)的需要。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全，也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運(yùn)營(yíng)，更影響到國(guó)家利益與國(guó)家安全。因此，加強(qiáng)對(duì)計(jì)算機(jī)通信安全防護(hù)措施是保護(hù)人民群眾和國(guó)家利益、促進(jìn)國(guó)民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證。

2 當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全隱患

當(dāng)前網(wǎng)絡(luò)安全問(wèn)題值得我們注意、值得我們探討研究并采取有效措施解決。近年來(lái)，網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高，諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測(cè)器等技術(shù)來(lái)加強(qiáng)防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數(shù)據(jù)的盜竊、黑客的惡意攻擊、計(jì)算機(jī)病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問(wèn)題。當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題主要分為兩類(lèi)，一類(lèi)是由計(jì)算機(jī)內(nèi)部系統(tǒng)引起的，另一類(lèi)則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。

2.1 由計(jì)算機(jī)本身系統(tǒng)因素引起的安全隱患

首先，計(jì)算機(jī)通信網(wǎng)絡(luò)具有開(kāi)放性與廣泛性的特點(diǎn)，網(wǎng)絡(luò)連接的范圍非常寬廣，面向廣大群眾開(kāi)放，復(fù)雜錯(cuò)綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次，計(jì)算機(jī)軟件極易不定時(shí)存在一些漏洞，這些軟件漏洞是因?yàn)樵谲浖O(shè)計(jì)中由于考慮不周全造成的，倘若沒(méi)能有效地及時(shí)修補(bǔ)，這些漏洞一旦被黑客等不法分子利用，那么該計(jì)算機(jī)就會(huì)很容易遭到襲擊。再次，快速發(fā)展的計(jì)算機(jī)病毒、木馬破環(huán)計(jì)算機(jī)功能。計(jì)算機(jī)通信網(wǎng)絡(luò)速度提高給人們帶來(lái)福音的同時(shí)也為計(jì)算機(jī)病毒、木馬的快速發(fā)展提供良好的生存條件，計(jì)算機(jī)病毒、木馬具有強(qiáng)大的自我復(fù)制的性能，潛入計(jì)算機(jī)程序破環(huán)計(jì)算機(jī)執(zhí)行命令、指示的程序代碼，使之出現(xiàn)癱瘓，無(wú)法正常工作的現(xiàn)象。

2.2 由人為因數(shù)引起的安全隱患

人為因素包含兩個(gè)方面的內(nèi)容，一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識(shí)，導(dǎo)致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環(huán)個(gè)人或企業(yè)運(yùn)營(yíng)服務(wù)信息資料。前者主要是指計(jì)算機(jī)操作人員的安全防范意識(shí)不夠，出現(xiàn)一些低級(jí)是失誤，比如為了方便記憶和使用把軟件密碼設(shè)置得過(guò)于簡(jiǎn)單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設(shè)置方法不夠規(guī)范，這些導(dǎo)致了不可忽視的安全隱患，為黑客等不法分子進(jìn)行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的好處與樂(lè)趣，不管網(wǎng)站是否合法，都毫無(wú)顧忌地訪問(wèn)，這極易造成個(gè)人用戶信息泄漏的后果。后者人為的惡意攻擊對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的危害性更大，人為的惡意攻擊又包括主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面，主動(dòng)攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性，被動(dòng)攻擊則是在不影響計(jì)算機(jī)正常穩(wěn)定運(yùn)行的情況下，竊取捕獲用戶個(gè)人私密信息，導(dǎo)致數(shù)據(jù)信息的外漏，這也極大影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范的有效措施

3.1 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)

提高網(wǎng)絡(luò)安全技術(shù)是加強(qiáng)通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個(gè)方面的內(nèi)容來(lái)提高網(wǎng)絡(luò)安全技術(shù)，第一，提高加密技術(shù)，通過(guò)設(shè)置一些不對(duì)稱的密碼比如數(shù)字與英文字母組合、字母大小寫(xiě)并用等方式來(lái)提高偽裝密碼技術(shù)。第二，加強(qiáng)防火墻的設(shè)置，防火墻技術(shù)主要是通過(guò)數(shù)據(jù)的過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)來(lái)識(shí)別外來(lái)數(shù)據(jù)信息，從而保證網(wǎng)絡(luò)安全。第三，完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議，通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過(guò)加強(qiáng)對(duì)外來(lái)數(shù)據(jù)信息的認(rèn)證來(lái)提高加密技術(shù)，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。第四，提高網(wǎng)絡(luò)病毒的入侵檢測(cè)技術(shù)，一旦惡意的計(jì)算機(jī)病毒、木馬入侵，計(jì)算機(jī)內(nèi)部系統(tǒng)就會(huì)發(fā)出警告，及時(shí)提醒操作人員采取應(yīng)急措施剔除計(jì)算機(jī)病毒。

3.2 提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的自身性能

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)重要影響因素是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷，因此加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的，要提高系統(tǒng)對(duì)數(shù)據(jù)信息的保密水平，設(shè)計(jì)通信協(xié)議的安全等級(jí)鑒別，達(dá)到減少漏洞、遏制病毒侵襲的目的。

3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全教育

計(jì)算機(jī)網(wǎng)絡(luò)安全教育不僅針對(duì)內(nèi)部計(jì)算機(jī)工作人員而且針對(duì)廣大使用計(jì)算機(jī)網(wǎng)絡(luò)的群眾，不僅要提高他們網(wǎng)絡(luò)安全防范意識(shí)，而且要提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用熟練程度。

4 結(jié)語(yǔ)

總之，計(jì)算機(jī)是人們娛樂(lè)身心、學(xué)習(xí)溝通的重要工具，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題影響到人們?nèi)粘５纳钏剑瑢?duì)于企業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題則影響到生產(chǎn)效率的保證，至于國(guó)家層面，計(jì)算機(jī)安全問(wèn)題關(guān)系到國(guó)家政治、經(jīng)濟(jì)、軍事機(jī)密安全問(wèn)題，因此，要提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)、提高計(jì)算機(jī)系統(tǒng)自身性能與增強(qiáng)用戶安全防護(hù)意識(shí)，來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

參考文獻(xiàn)

篇13

防火墻；入侵檢測(cè)；聯(lián)動(dòng)；網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)的深入發(fā)展，網(wǎng)絡(luò)攻擊方式層出不窮，令人防不勝防；而防火墻和入侵檢測(cè)作為防護(hù)網(wǎng)絡(luò)安全的兩種重要技術(shù)手段，雖被廣泛采用，但由于自身缺陷，使得兩者的防范內(nèi)容不盡相同。比如防火墻只能防范來(lái)自外部的攻擊而無(wú)法解決來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊；入侵檢測(cè)只能識(shí)別攻擊發(fā)出報(bào)警卻不能自動(dòng)產(chǎn)生適當(dāng)?shù)捻憫?yīng)去阻止攻擊等等，為了滿足網(wǎng)絡(luò)安全整體化的要求，提出將防火墻和入侵檢測(cè)這兩種具有較強(qiáng)互補(bǔ)性的技術(shù)整合在一起進(jìn)行聯(lián)動(dòng)，揚(yáng)長(zhǎng)避短，充分發(fā)揮各自的優(yōu)勢(shì)，提高網(wǎng)絡(luò)安全防護(hù)水平，最大程度的保障網(wǎng)絡(luò)及信息的安全。

1防火墻技術(shù)

防火墻[1]指的是一個(gè)由軟件和硬件組合而成的高級(jí)訪問(wèn)控制設(shè)備，是置于不同網(wǎng)絡(luò)安全域之間執(zhí)行訪問(wèn)控制策略的一種或一系列部件的組合。防火墻位于網(wǎng)絡(luò)安全防護(hù)體系的最外一層，通常會(huì)被放置在外網(wǎng)與內(nèi)網(wǎng)之間的出入口處。作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道，它為實(shí)現(xiàn)網(wǎng)絡(luò)安全起到了把關(guān)的作用。防火墻技術(shù)實(shí)際上是一種隔離技術(shù),通過(guò)制訂安全策略（允許、拒絕、監(jiān)視、記錄），將內(nèi)部信任區(qū)域與外部不安全區(qū)域（如因特網(wǎng)）或內(nèi)部網(wǎng)不同可信區(qū)域有效隔離,最大限度的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。雖然防火墻能在網(wǎng)關(guān)級(jí)進(jìn)行保護(hù)，但只提供靜態(tài)防御，防御規(guī)則事先就已經(jīng)設(shè)置完畢，一旦規(guī)則設(shè)置有誤或者安全形勢(shì)發(fā)生變化，防火墻就失去了即時(shí)應(yīng)變的能力，因此它是一種被動(dòng)的安全防護(hù)技術(shù)，存在一定的局限性，主要表現(xiàn)為：1）防火墻默認(rèn)內(nèi)部網(wǎng)絡(luò)都是可信的，如果內(nèi)部網(wǎng)絡(luò)中存在后門(mén)，那些不經(jīng)過(guò)防火墻的攻擊數(shù)據(jù)包進(jìn)入到內(nèi)網(wǎng)時(shí)防火墻無(wú)法防范和響應(yīng)。2）防火墻的訪問(wèn)控制策略需事先設(shè)置，不能實(shí)時(shí)調(diào)整策略規(guī)則來(lái)阻止正在進(jìn)行的攻擊，缺少應(yīng)變性無(wú)法主動(dòng)防范新的安全威脅。3）防火墻既不能防止受病毒感染的文件或程序的傳輸也不能防止基于某些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的攻擊。

2入侵檢測(cè)技術(shù)

入侵檢測(cè)[2]是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、日志數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)信息，檢查網(wǎng)絡(luò)系統(tǒng)中是否存在入侵或違反規(guī)則的行為并及時(shí)做出響應(yīng)，例如斷網(wǎng)、報(bào)警、記錄事件信息等。入侵檢測(cè)系統(tǒng)簡(jiǎn)稱IDS(IntrusionDetectiveSystem)由進(jìn)行入侵檢測(cè)的軟件和硬件所構(gòu)成。與防火墻的被動(dòng)防御不同，入侵檢測(cè)采取的是一種積極主動(dòng)地安全防護(hù)手段，能在不影響網(wǎng)絡(luò)性能的前提下通過(guò)旁路監(jiān)聽(tīng)方式不間斷地收取網(wǎng)絡(luò)數(shù)據(jù)，主動(dòng)尋找入侵信號(hào)，對(duì)系統(tǒng)中的異常現(xiàn)象或未授權(quán)的訪問(wèn)、活動(dòng)等事件進(jìn)行審計(jì)、追蹤、識(shí)別和檢測(cè)。入侵檢測(cè)不僅能察覺(jué)到來(lái)自系統(tǒng)外部的入侵，同時(shí)也能發(fā)現(xiàn)系統(tǒng)內(nèi)部用戶未經(jīng)授權(quán)的活動(dòng)，主動(dòng)保護(hù)自己免受網(wǎng)絡(luò)攻擊，因此被認(rèn)為是防火墻之后的第二道安全閘門(mén)。盡管如此，入侵檢測(cè)技術(shù)還是存在一些局限性：1）由于入侵檢測(cè)通常依賴特征匹配，每截獲一個(gè)數(shù)據(jù)包都要分析和匹配，檢測(cè)其中的數(shù)據(jù)是否具備攻擊特征，因此會(huì)耗費(fèi)大量的時(shí)間和系統(tǒng)資源，使得入侵檢測(cè)的檢測(cè)速度跟不上網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度，通常在數(shù)據(jù)包巨多的流量面前它會(huì)迅速失效。2）入侵檢測(cè)的漏報(bào)率和誤報(bào)率都比較高，產(chǎn)生漏報(bào)的一大原因是攻擊特征數(shù)據(jù)庫(kù)不能及時(shí)更新；另外一些舊式的攻擊對(duì)已更新的操作系統(tǒng)不起作用，如果模式庫(kù)中還存有這些攻擊特征，就會(huì)導(dǎo)致入侵檢測(cè)頻繁報(bào)警，這些無(wú)效報(bào)警很大程度上無(wú)疑加大了入侵檢測(cè)的誤報(bào)率。3）入侵檢測(cè)往往重點(diǎn)都放在對(duì)網(wǎng)絡(luò)中入侵攻擊行為的識(shí)別上，所以即使檢測(cè)到攻擊也很難采取有效的保護(hù)措施去阻止攻擊。

3防火墻與入侵檢測(cè)的聯(lián)動(dòng)

通過(guò)以上的分析對(duì)比可以看出兩者在網(wǎng)絡(luò)安全防護(hù)方面都存在一定的缺陷，防火墻側(cè)重于提供靜態(tài)訪問(wèn)控制、入侵檢測(cè)側(cè)重于主動(dòng)發(fā)現(xiàn)入侵。如果把這兩種技術(shù)結(jié)合在一起，集中二者的長(zhǎng)處，形成互補(bǔ)，建立緊密的聯(lián)動(dòng)關(guān)系，相互提供保護(hù)屏障，既可以提升防火墻的機(jī)動(dòng)性也能增強(qiáng)入侵檢測(cè)系統(tǒng)的阻斷能力。

所謂聯(lián)動(dòng)[3]是指通過(guò)一種組合的方式，將不同的安全技術(shù)進(jìn)行整合，由其他安全技術(shù)彌補(bǔ)某一安全技術(shù)自身功能和性能的缺陷，以適應(yīng)網(wǎng)絡(luò)安全立體化、整體化的要求。本文提出的防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的方式是指將防火墻和入侵檢測(cè)劃分為兩個(gè)獨(dú)立的子系統(tǒng)，單獨(dú)完成各自的任務(wù)，兩者之間通過(guò)相應(yīng)的通信接口和協(xié)議進(jìn)行信息共享和互動(dòng)，實(shí)現(xiàn)一體化的主動(dòng)防御；同時(shí)為了防止交互信息被黑客竊取和攻擊，相互間的通信需要進(jìn)行認(rèn)證和加密。防火墻與入侵檢測(cè)系統(tǒng)之間的聯(lián)動(dòng)協(xié)作流程如圖1所示。聯(lián)動(dòng)實(shí)現(xiàn)過(guò)程如下：1)首先防火墻安置于Internet與內(nèi)部網(wǎng)絡(luò)的連接處，這樣當(dāng)外網(wǎng)中的數(shù)據(jù)包要進(jìn)入內(nèi)網(wǎng)時(shí)就需經(jīng)過(guò)它預(yù)先設(shè)定的訪問(wèn)規(guī)則控制鏈表，通過(guò)篩選過(guò)濾數(shù)據(jù)包可以阻擋一部分攻擊。2)經(jīng)過(guò)防火墻篩選過(guò)濾后的數(shù)據(jù)包以及繞過(guò)防火墻沒(méi)有經(jīng)過(guò)篩選的數(shù)據(jù)包都進(jìn)入到內(nèi)網(wǎng)中，這時(shí)部署在內(nèi)網(wǎng)中的入侵檢測(cè)系統(tǒng)不間斷的提取這些數(shù)據(jù)包依據(jù)自身的規(guī)則庫(kù)對(duì)它們進(jìn)行分析比對(duì)，一旦發(fā)現(xiàn)入侵企圖立即報(bào)警并將報(bào)警信息[4]（包括事件入侵類(lèi)型，源地址，目的地址，源端口，目的端口及阻斷時(shí)間等）轉(zhuǎn)換成統(tǒng)一的報(bào)警格式，通過(guò)加密、認(rèn)證后發(fā)送給防火墻。3)防火墻收到入侵檢測(cè)的通知后立刻做出針對(duì)性的改進(jìn)，動(dòng)態(tài)修改相應(yīng)的安全策略完善其訪問(wèn)控制規(guī)則，從而避免該攻擊行為的再次發(fā)生。4)入侵檢測(cè)系統(tǒng)每隔一段時(shí)間自動(dòng)升級(jí)入侵特征庫(kù)防止當(dāng)新的攻擊類(lèi)型出現(xiàn)時(shí)，不能及時(shí)做出響應(yīng)。

4結(jié)束語(yǔ)

本文根據(jù)防火墻和入侵檢測(cè)的特點(diǎn)，提出建立防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)，這是目前網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展趨勢(shì)；但由于防火墻和入侵檢測(cè)本身都是比較復(fù)雜的系統(tǒng)，若將兩者結(jié)合勢(shì)必要對(duì)各自的硬件進(jìn)行升級(jí)同時(shí)聯(lián)動(dòng)中多了認(rèn)證和加密，如果在數(shù)據(jù)傳輸中被假冒和竊聽(tīng)則防火墻和入侵檢測(cè)的性能都會(huì)受到影響，今后還需在這方面展開(kāi)研究，力爭(zhēng)創(chuàng)造一個(gè)更加智能、穩(wěn)固的安全防護(hù)系統(tǒng)。

參考文獻(xiàn):

[1]曲朝陽(yáng),崔洪杰,王敬東,等.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與設(shè)計(jì)[J].微型機(jī)與應(yīng)用,2012(5):48-50.

[2]江保利.防火墻與入侵檢測(cè)聯(lián)動(dòng)防御系統(tǒng)研究[J].信息技術(shù),2013(10):28-29.