導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全定義，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

病毒令網(wǎng)絡(luò)疲憊

瑞星公司研發(fā)部副總經(jīng)理馬杰說：“從2008年上半年的10大病毒列表可以看出機(jī)器狗、磁碟機(jī)、AV終結(jié)者等病毒，其程序的主要功能是破壞電腦保安系統(tǒng)，利用各種手段破壞防病毒軟件，然后啟用另一個主要功能。”

這類病毒會關(guān)閉大多數(shù)部署在端點的主流防病毒軟件，隨后會瘋狂下載多種多樣的木馬，由攻擊發(fā)起者定制下載列表，可隨時更新所下載木馬的版本和數(shù)量。下載器和盜取機(jī)密信息的木馬在工作重點上有所不同，前者是手段，后者去實現(xiàn)入侵的目的。

而傳統(tǒng)的終端防病毒軟件利用特征碼識別技術(shù)查殺病毒，這已經(jīng)決定了防病毒軟件在本質(zhì)上是一種亡羊補(bǔ)牢的軟件。也就是說，只有某一段代碼被編制出來之后，才能判斷這個代碼是不是病毒，才能談到去檢測或清除這種病毒。防病毒廠商只有發(fā)現(xiàn)并捕獲到新病毒后，才有可能從病毒體中提取其特征值。

“這使得防病毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)。面對熊貓燒香這種技術(shù)性不高，但是變種數(shù)量極其龐大的病毒來說，防病毒廠商確實顯得很無奈。讓網(wǎng)絡(luò)備感疲憊，也讓安全廠商疲于奔命。”馬杰無奈地表示。

企業(yè)CIO在網(wǎng)絡(luò)不斷變革滿足企業(yè)新業(yè)務(wù)需求的同時，還要面對網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)落后于病毒傳播速度的尷尬現(xiàn)實。光靠端點防護(hù)病毒的入侵，已經(jīng)顯得捉襟見肘。往往網(wǎng)絡(luò)安全是基于一系列獨(dú)立端點工具和過濾設(shè)備構(gòu)成的，這些設(shè)備主要位于網(wǎng)絡(luò)的邊界處。雖然這種設(shè)備足以狙擊基本的網(wǎng)絡(luò)攻擊，但是無法提供足夠的集成、智能或策略執(zhí)行能力。

所以，更多的企業(yè)開始選擇UTM（統(tǒng)一威脅管理）設(shè)備，將防病毒、IPS、防火墻、反垃圾郵件等功能模塊封裝在一個“盒子”中。馬杰說，這樣有助于機(jī)構(gòu)部署眾多對策，而無需部署、管理和維護(hù)相應(yīng)數(shù)目的獨(dú)立的物理“盒子”和相應(yīng)的管理控制臺。

瑞星公司銷售部網(wǎng)絡(luò)事業(yè)部總經(jīng)理馬建軍說，其實用戶并不關(guān)心UTM的主要用途是防火墻還是防病毒，它們之間的區(qū)別和概念也并不重要，他們關(guān)注的只是在網(wǎng)關(guān)處如何確保業(yè)務(wù)安全和對攻擊以及病毒的攔截。

三維體系防范網(wǎng)絡(luò)

然而，也不能夸大一個UTM解決方案支持最初部署和運(yùn)行當(dāng)中的管理能力的重要性。網(wǎng)絡(luò)廠商和防病毒廠商在對待UTM的技術(shù)思想上也有著完全不同的視角。網(wǎng)絡(luò)廠商關(guān)注網(wǎng)絡(luò)流量的順暢和高可用性，防病毒廠商關(guān)注病毒的處理效果和網(wǎng)關(guān)的高穩(wěn)定性，在用戶進(jìn)行選擇的時候要分清。

2005年，一種被稱為三維防護(hù)網(wǎng)絡(luò)的概念，被思科和華為提出。如今，這一概念已經(jīng)被翻新，不同于思科和華為所占領(lǐng)的網(wǎng)絡(luò)陣營，將焦點聚集在網(wǎng)關(guān)處，并在UTM的基礎(chǔ)上，關(guān)注網(wǎng)關(guān)的穩(wěn)定性和病毒處理效果。一旦發(fā)現(xiàn)數(shù)據(jù)包出現(xiàn)異常，三維網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)模型就可以為內(nèi)容安全，如URL過濾、信息防泄漏和應(yīng)用安全提供必要的策略。

簡單來說，就是提供更智能的反病毒引擎、更快捷的安全事件響應(yīng)和更全面的安全解決方案。

瑞星作為反病毒廠商，推出的UTM 瑞星RSW-9300更傾向于x86架構(gòu)，使用四核雙至強(qiáng)平臺，防火墻最大的吞吐可以達(dá)到900Mbps，HTTP殺毒吞吐600MBps，并提供了4個千兆端口，因為在應(yīng)用層防護(hù)病毒的效果更強(qiáng)，對病毒分析處理可以更加深入，在指令集處理方面有更好的優(yōu)勢。

此外，為了讓用戶獲得良好的體驗，瑞星防毒墻對HTTP協(xié)議進(jìn)行了特殊的優(yōu)化處理。在用戶通過HTTP協(xié)議獲取數(shù)據(jù)時，防毒墻會向用戶邊發(fā)送數(shù)據(jù)邊對數(shù)據(jù)進(jìn)行緩存，直到用戶完整接收到最后一個數(shù)據(jù)包的時候，防毒墻暫時不向用戶轉(zhuǎn)發(fā)數(shù)據(jù)而對數(shù)據(jù)進(jìn)行還原檢查。當(dāng)防毒墻發(fā)現(xiàn)病毒時，就不會將最后一個數(shù)據(jù)包轉(zhuǎn)發(fā)給用戶，因此避免了用戶受到病毒的威脅。

篇2

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò) 安全防范技術(shù)

隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來越重要，它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分；但是在計算機(jī)網(wǎng)絡(luò)發(fā)展的同時也帶來了許多問題，計算機(jī)網(wǎng)絡(luò)的通信安全問題成為認(rèn)為日益關(guān)注的焦點。隨之計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來越廣泛，而如何提高計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點。

一、計算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀

（一）計算機(jī)網(wǎng)絡(luò)安全的定義。計算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對計算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對一般的聊天者而言，計算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡(luò)商戶而言，計算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機(jī)突然失火、黑客侵入等原因而丟失?？偠灾?，計算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

（二） 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計算機(jī)網(wǎng)絡(luò)也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時，也不是盲目的進(jìn)行攻擊，他們的攻擊是有組織、有計劃的，這些現(xiàn)象的存在就在一定程度上加大了計算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對掌上電腦、手機(jī)等無線終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡(luò)安全問題逐漸變得復(fù)雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒有健全的網(wǎng)絡(luò)安全體系能夠防范計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)展，從而使得計算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講，建立計算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過電腦傳遞信息，在建立計算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時，必定會用到計算機(jī)通信設(shè)備，這些松散的計算機(jī)通信設(shè)備必定會加大計算機(jī)網(wǎng)絡(luò)安全管理的難度，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)，現(xiàn)階段基本上每個人計算機(jī)網(wǎng)絡(luò)都包含著自己開發(fā)的軟件，這些軟件一般都不是很成熟，進(jìn)而使得計算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異?，F(xiàn)象。另外，計算機(jī)網(wǎng)絡(luò)最開始建設(shè)的時候，計算機(jī)網(wǎng)絡(luò)設(shè)計人員更多的是考慮網(wǎng)絡(luò)的實用性以及方便性，對計算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高，這就使得計算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計算機(jī)網(wǎng)絡(luò)的安全性降低。

二、 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類有很多，最常見的有漏洞掃描技術(shù)、病毒防范技術(shù)、系統(tǒng)容災(zāi)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等

（一）漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計算機(jī)系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過這種方法，可以有效的發(fā)現(xiàn)計算機(jī)中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機(jī)已經(jīng)打開的端口和端口上的網(wǎng)絡(luò)服務(wù)，同時與系統(tǒng)所提供的漏洞庫相比較，檢查是否有漏洞。實現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫特征匹配方法兩種。

（二）病毒防范技術(shù)。目前計算機(jī)病毒主要有潛伏時間長、繁殖能力強(qiáng)、破壞能力大、傳染途徑廣、攻擊隱藏性強(qiáng)、具有針對性等特點。而計算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術(shù)可以分為以下三種，第一，管理病毒客戶端；第二，控制郵件的傳播；第三，過濾來自自磁介質(zhì)的有害信息。

（三）系統(tǒng)容災(zāi)技術(shù)。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種。從技術(shù)上講，本地容災(zāi)技術(shù)可以分為磁盤/磁帶數(shù)據(jù)備份技術(shù)、磁盤保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種，而從實現(xiàn)技術(shù)上講，本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術(shù)可以防止通過網(wǎng)絡(luò)傳送的信息不會被輕易的篡改，進(jìn)而使得計算機(jī)網(wǎng)絡(luò)犯罪分子不會輕易的竊取這些信息。數(shù)據(jù)加密技術(shù)主要是編寫數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種。

（五） 防火墻技術(shù)。現(xiàn)階段解決計算機(jī)網(wǎng)絡(luò)安全問題最常使用的技術(shù)就是防火墻技術(shù)，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡(luò)設(shè)備，用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取。防火墻可以對經(jīng)過它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，防火墻一般是通過關(guān)閉沒有使用的端口來封鎖木馬等，它還可以統(tǒng)計與記錄網(wǎng)絡(luò)使用狀況。但是，防火墻技術(shù)還是有一定的局限性，這種技術(shù)只能防外不能防內(nèi)。

三、總結(jié)

總而言之，計算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速，而計算機(jī)網(wǎng)絡(luò)安全問題也越來越多。目前，越來越多的人開始關(guān)注計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在現(xiàn)階段眾多的計算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動防御的，也有被動防御的；有防內(nèi)的也有防外的，這些技術(shù)都有一定的缺陷性，用戶一定要合理使用這些技術(shù)。

參考文獻(xiàn)：

[1]陸亞華.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，11（01）：19-20.

篇3

關(guān)鍵詞：入侵檢測技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐洲各國的小型企業(yè)每年因計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobbing、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。

三、計算機(jī)網(wǎng)絡(luò)不安全因素

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。

四、入侵檢測系統(tǒng)在計算機(jī)網(wǎng)絡(luò)安全中的重點應(yīng)用

（一）入侵檢測系統(tǒng)。入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（二）入侵檢測系統(tǒng)技術(shù)是進(jìn)行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

（三）入侵檢測系統(tǒng)技術(shù)對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志（signature-based），另一種基于異常情況（anomaly-based）。

對于基于標(biāo)識的檢測技術(shù)來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計的辦法得出），然后將系統(tǒng)運(yùn)行時的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正?！鼻闆r。

兩種檢測技術(shù)的方法、所得出的結(jié)論有非常大的差異?；跇?biāo)志的檢測技術(shù)的核心是維護(hù)一個知識庫?；诋惓５臋z測技術(shù)則無法準(zhǔn)確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。

五、現(xiàn)階段常用計算機(jī)安全防護(hù)措施的應(yīng)用

（一）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

（三）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

由于計算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。

在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]王秀和,楊明.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

[3]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社,2006

[4]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2008

篇4

網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動識別網(wǎng)絡(luò)安全威脅因素，這些因素會在網(wǎng)絡(luò)運(yùn)行中產(chǎn)生危害作用。其中，智能化的安全識別技術(shù)就能夠自動捕捉網(wǎng)絡(luò)不穩(wěn)定因素，在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機(jī)制，在威脅因素進(jìn)入系統(tǒng)能夠主動報警，分析該行為的規(guī)范性，在判定為不穩(wěn)定因素后立刻將其定義危險。同時，網(wǎng)絡(luò)運(yùn)行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo)，智能化的安全識別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系，有效地識別出網(wǎng)絡(luò)安全威脅因素。

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中，智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進(jìn)行掃面和判定，從而診斷出系統(tǒng)中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù)，這樣可能導(dǎo)致有人將某個服務(wù)安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前，一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個主機(jī)的掃描結(jié)果整理成報表，并對相應(yīng)的脆弱性采取一些措施，但是對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個評估，對網(wǎng)絡(luò)沒有一個系統(tǒng)的解決方案，先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性，而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況，給出安全建議，使之能夠成為一個安全評估專家系統(tǒng)。此外，智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險管控技術(shù)結(jié)合起來，從而形成一體化的安全掃面危險體系，達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進(jìn)行詳細(xì)分析與測試，該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高，并且要求安全管理員的工作強(qiáng)度較大。因此，采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程，其中，智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動化分析測試機(jī)制，能夠針對網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷，并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機(jī)制就是按照系統(tǒng)安全脆弱性集合，對系統(tǒng)進(jìn)行全面測試，并對測試結(jié)果進(jìn)行分析，從而對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價，并預(yù)測可能發(fā)生的入侵，最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前，幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性，排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)

網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運(yùn)行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵，在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動，從而在系統(tǒng)報警，讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng)，能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動反饋，在最短時間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制，并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值，并在超出安全閥值的情況下采取相應(yīng)控制措施。此外，網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動態(tài)重構(gòu)、自主決策和自主感知，為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持，在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓，從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集，利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài)，根據(jù)內(nèi)部運(yùn)行狀態(tài)自動判定網(wǎng)絡(luò)內(nèi)部問題，并且能夠自動的進(jìn)行內(nèi)部配置和優(yōu)化，促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決，保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時，網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng)，在整個網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃，對系統(tǒng)功能進(jìn)行局部優(yōu)化，將智能決策、優(yōu)化知識管理和自動反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中，從而為提供內(nèi)部工作提供支持。此外，網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性，對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證，智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制，從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

6總結(jié)

篇5

網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡(luò)溝通信息，培養(yǎng)感情建立聯(lián)絡(luò)網(wǎng)。利用網(wǎng)絡(luò)傳遞工作信息，查詢最新的技術(shù)和知識。所以網(wǎng)絡(luò)遍布各個領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認(rèn)的也威脅到了個人隱私，同時網(wǎng)絡(luò)犯罪也使得網(wǎng)絡(luò)用戶的財產(chǎn)收到了威脅。本文從網(wǎng)絡(luò)安全技術(shù)入手，闡述了網(wǎng)絡(luò)安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡(luò)安全技術(shù)提高網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應(yīng)用；加密技術(shù)

1 網(wǎng)絡(luò)安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡(luò)環(huán)境。解決了這兩個問題，就了解了網(wǎng)絡(luò)安全的的真諦。國際組織和不同的協(xié)會乃至國家，都曾經(jīng)給出過網(wǎng)絡(luò)安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網(wǎng)絡(luò)安全定義從理解的角度進(jìn)行說明。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)能夠正常的進(jìn)行信息傳送工作，不受到任何因素的威脅。實現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說就是利用安裝硬件設(shè)備和通過軟件技術(shù)共同實現(xiàn)。從而保證網(wǎng)絡(luò)信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說自然因素如何控制，能夠預(yù)防所有的病毒木馬嗎？的確，這個概念是理想化的。是網(wǎng)絡(luò)安全的高級標(biāo)準(zhǔn)。只要我們做好網(wǎng)絡(luò)安全維護(hù)工作，不斷更新軟件工具，使用網(wǎng)絡(luò)安全技術(shù)，就能夠保證具體時間段內(nèi)的安全。使得網(wǎng)絡(luò)威脅縮減到最小，也就實現(xiàn)了網(wǎng)絡(luò)安全的目的。

2 殺毒技術(shù)應(yīng)用

網(wǎng)絡(luò)安全熱門技術(shù)之一，針對的是各種病毒。網(wǎng)絡(luò)病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計算機(jī)硬件設(shè)備，最終達(dá)到組織計算機(jī)和網(wǎng)絡(luò)正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復(fù)制，而去占用CPU和內(nèi)存空間，造成剩余空間過低或者沒有剩余空間，使得網(wǎng)絡(luò)和計算機(jī)癱瘓；又如CIH病毒，這個曾經(jīng)破壞性極強(qiáng)的病毒，只是一個業(yè)余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類型不斷更新，威脅性極大。CIH利用時間為觸發(fā)，也就是在到達(dá)某個日期時候或者星期幾的時候才發(fā)作。他的目的是損壞計算機(jī)硬件的硬盤等設(shè)備。造成了巨大的經(jīng)濟(jì)損失。當(dāng)然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過了解病毒和木馬的特性，工作原理，觸發(fā)條件來進(jìn)行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個產(chǎn)片的特性和公司情況，更新狀況挑選適合的產(chǎn)品。進(jìn)行安裝和使用就可。這里推薦的有金山獨(dú)霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時往往也存在一些沒有預(yù)見的小問題。用戶可根據(jù)情況選擇。

3 操作系統(tǒng)安全應(yīng)用

網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)終端―計算機(jī)的使用。而計算機(jī)的使用又不能是裸機(jī)，都需要操作系統(tǒng)進(jìn)行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡(luò)危險分子的攻擊目標(biāo)。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡(luò)安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個人用戶使用，哪些適合作為服務(wù)器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設(shè)計政府公務(wù)國家安全，哪么就有必要使用自主開發(fā)的操作系統(tǒng)，如我國就曾開發(fā)過紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡(luò)管理員設(shè)置技術(shù)。以WINDOWS SEVER2000為例，一般來說都要屏蔽 不必要的“組”，設(shè)置多級別用戶密碼，啟用服務(wù)日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術(shù)成熟的網(wǎng)絡(luò)管理員，需要更加深入的學(xué)習(xí)了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應(yīng)用：

現(xiàn)在，在動態(tài)信息傳輸?shù)倪^程中，很多協(xié)議都是采用收錯重傳、丟棄后續(xù)包的方式來保證信息完整性和準(zhǔn)確性，黑客正是利用這一點在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進(jìn)行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV把約束值與數(shù)據(jù)捆綁在一起進(jìn)行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進(jìn)行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計算機(jī)把接收方收到數(shù)據(jù)后解密并計算ICV與明文中的ICV對比，如果相同則認(rèn)為有效。消息完整性編碼MIC：是一種通過一種簡單的函數(shù)來計算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會被接收方接收，接收方重新計算摘要后還要對接收的內(nèi)容進(jìn)行驗證與檢錯。防抵賴技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認(rèn)的數(shù)據(jù)傳送與接收協(xié)議，實現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻(xiàn)】

[1]方鑫.計算機(jī)網(wǎng)絡(luò)安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇6

關(guān)鍵詞：氣象信息；防火墻技術(shù)；安全互通

中圖分類號：TP311.52

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅猛發(fā)展，湖北省地市級氣象網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)出多樣性、復(fù)雜性、開放性、分散性等特點，使氣象信息網(wǎng)絡(luò)存在很多安全隱患。為了保證氣象信息傳輸和處理的高可靠性和高安全性，應(yīng)用重要的網(wǎng)絡(luò)安全設(shè)備（防火墻設(shè)備）來加強(qiáng)氣象信息網(wǎng)絡(luò)安全是一個行之有效方案。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

1 防火墻的功能與應(yīng)用架構(gòu)

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如Internet和內(nèi)部網(wǎng)）之間的部件，是不同網(wǎng)絡(luò)之間信息的安全出入口，用戶可以根據(jù)安全需要設(shè)定安全規(guī)則，并通過防火墻來實現(xiàn)安全規(guī)劃以控制出入網(wǎng)絡(luò)的信息流。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

以湖北省地市氣象信息網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的北京天融信公司的網(wǎng)絡(luò)衛(wèi)士防火墻為實例，介紹防火墻的基本配置，該產(chǎn)品采用了目前流行的多種網(wǎng)絡(luò)安全機(jī)制，如多端口結(jié)構(gòu)、NAT、端口和地址映射、用戶認(rèn)證、過濾策略、應(yīng)用程序識別、入侵防御、VPN接入等等。本實際案例僅介紹多端口結(jié)構(gòu)、NAT、端口和地址映射等應(yīng)用。

防火墻將業(yè)務(wù)網(wǎng)絡(luò)劃分為局域網(wǎng)、DMZ區(qū)、電子政務(wù)外網(wǎng)三個分區(qū)，三個分區(qū)之間需實施嚴(yán)格的訪問控制，同時為滿足系統(tǒng)通信需要，需開通相關(guān)訪問權(quán)限。

2 防火墻的應(yīng)用配置

該防火墻的基本配置有兩種方式，即串口管理和Web管理；串口管理可完成最基本的接口、路由等配置任務(wù)；Web管理是利用防火墻提供的WEB服務(wù)方式來配置訪問規(guī)則、安全政策等，天融信防火墻的默認(rèn)管理地址為https：//192.168.1.254。

2.1 業(yè)務(wù)應(yīng)用策略要求

應(yīng)用策略要求描述如下：

防火墻共使用三個接口分別連接局域網(wǎng)（內(nèi)網(wǎng)口）、電子政務(wù)外網(wǎng)（外網(wǎng)口）、DMZ區(qū)，其中防火墻內(nèi)網(wǎng)口、DMZ區(qū)默認(rèn)安全策略必須配置為禁止；服務(wù)器A01（局域網(wǎng)）要求能夠主動訪問服務(wù)器B01（DMZ區(qū)）進(jìn)行通信；預(yù)警用戶A02（局域網(wǎng)）要求能夠?qū)Ψ?wù)器B01（DMZ區(qū)）進(jìn)行系統(tǒng)登錄。市政務(wù)用戶A03（局域網(wǎng)內(nèi)）要求能夠?qū)κ姓?wù)服務(wù)器C01（電子政務(wù)外網(wǎng)）進(jìn)行系統(tǒng)登錄；服務(wù)器B01（DMZ區(qū)）要求能與NTP服務(wù)器D01進(jìn)行NTP校時服務(wù)；市預(yù)警用戶C02（市級電子政務(wù)外網(wǎng)）要求能訪問服務(wù)器B01（DMZ區(qū)）；VPN用戶E01（基于INTERNET）要求能訪問服務(wù)器B01（DMZ區(qū)））。

總的業(yè)務(wù)應(yīng)用策略整理如表1實例應(yīng)用策略要求表

表1

2.2 防火墻資源管理

在網(wǎng)絡(luò)衛(wèi)士防火墻中，用戶可定義的資源的類型包括：地址資源、屬性資源、區(qū)域資源、時間資源、服務(wù)資源等。地址資源：包括主機(jī)資源、地址范圍資源、子網(wǎng)資源和地址組。根據(jù)業(yè)務(wù)實際的邏輯要求，對防火墻資源進(jìn)行初始化設(shè)置。

其中地址管理中的主機(jī)資源主要定義了服務(wù)器A01、服務(wù)器B01、Dnat_Map、NTP服務(wù)器D01、市政務(wù)服務(wù)器C01等等，具體設(shè)置為：1）主機(jī)資源設(shè)置：服務(wù)器A01（172.20.X..X）；服務(wù)器B01（192.168.2.X）；Dnat_Map（A1.B1.C1.62）；NTP服務(wù)器D01（10.104.2.X）；市政務(wù)服務(wù)器C01（A1.B1.C1.195）。（為了安全，IP地址作了相關(guān)處理）2）地址管理中的地址范圍資源主要定義了市政務(wù)用戶A03群和Any用戶群，具體設(shè)置：Any（起始地址：0.0.0.0；終止地址：255.255.255.255）；市政務(wù)用戶A03（起始地址：172.20.26.X；終止地址：172.20.26.Y）。3）地址管理中的子網(wǎng)資源設(shè)置主要定義了局域網(wǎng)（設(shè)置值為：IP地址：172.20.X.0）和VPN客戶（設(shè)置值為：IP地址：172.20.Y.0）等網(wǎng)段。

在服務(wù)管理的自定義服務(wù)中將端口Port01-04組中的所有業(yè)務(wù)需要端口進(jìn)行了定義，再通過服務(wù)管理的服務(wù)組管理功能將定義的各端口劃分Ca服務(wù)、應(yīng)用服務(wù)、業(yè)務(wù)服務(wù)三個端口組，便于在策略應(yīng)用中引用。

另外還在區(qū)域定義中，定義了area_eth0、area_政務(wù)外網(wǎng)、area_ DMZ、area_局域網(wǎng)四個區(qū)域，并綁定防火墻對應(yīng)的eth端口（每個eth端口對應(yīng)不同的子網(wǎng)地址），且權(quán)限為允許，便于在策略應(yīng)用和地址轉(zhuǎn)換中引用。

2.3 防火墻配置安全策略

在各類資源定義完畢后，根據(jù)應(yīng)用策略要求（如2.1業(yè)務(wù)應(yīng)用策略要求），通過防火墻的訪問控制功能對應(yīng)用策略進(jìn)行了設(shè)置。其中策略ID（8097）完成策略號為6的策略，策略ID（8102）完成策略號為4的策略，策略ID（8103）完成策略號為1的策略，策略ID（8104）完成策略號為2的策略，策略ID（8108）為默認(rèn)的安全禁止策略；策略ID（8107）完成策略號為3的策略等等，其它不一一闡述了。

2.4 防火墻地址轉(zhuǎn)換配置

為了實現(xiàn)市政務(wù)用戶A03（局域網(wǎng)內(nèi)）對市政務(wù)服務(wù)器C01（電子政務(wù)外網(wǎng)）的訪問和市預(yù)警用戶C02（市級電子政務(wù)外網(wǎng)）對服務(wù)器B01（DMZ區(qū)）的訪問。在資源定義的基礎(chǔ)上，通過地址轉(zhuǎn)換的目的轉(zhuǎn)換完成市預(yù)警用戶C02對服務(wù)器B01的訪問（“類型”為目的轉(zhuǎn)換；“源”為區(qū)域：area_政務(wù)外網(wǎng)，“目的”為地址：dnat_map，“服務(wù)”為業(yè)務(wù)服務(wù)，“轉(zhuǎn)換”為目的：服務(wù)器B01），通過地址轉(zhuǎn)換的源轉(zhuǎn)換實現(xiàn)市政務(wù)用戶A03對市政務(wù)服務(wù)器C01的訪問（“類型”為源轉(zhuǎn)換；“源”為區(qū)域：area_局域網(wǎng)，“目的”為區(qū)域：area_政務(wù)外網(wǎng)，轉(zhuǎn)換”為源：dnat_map）。

2.5 路由設(shè)置

為了保證該應(yīng)用實例網(wǎng)絡(luò)的互連互通，還需參照防火墻在市氣象信息網(wǎng)絡(luò)中的結(jié)構(gòu)圖中所示的路由表，分別在防火墻和核心交換機(jī)設(shè)備上設(shè)置相關(guān)的互連路由。

3 防火墻的實際應(yīng)用效果

通過設(shè)置和檢測，只有應(yīng)用策略定義的服務(wù)訪問才可通過防火墻，達(dá)到了應(yīng)用策略安全要求，并有效地防御的網(wǎng)絡(luò)攻擊，確保了整個網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)正常運(yùn)行，大大提高了網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]柏楓.網(wǎng)絡(luò)防火墻在氣象信息網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].氣象與減災(zāi)，2011.

[2]郭曉佳.NetEye FW4016防火墻在氣象網(wǎng)絡(luò)安全上的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

篇7

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 管理

中圖分類號：TP393.08-4 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)07-0169-01

隨著計算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進(jìn)行各種業(yè)務(wù)的辦理，繳納各種費(fèi)用以及購買所需要的商品，同時企業(yè)對網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的依賴性不斷加強(qiáng)。然而隨之而來的是計算機(jī)網(wǎng)絡(luò)安全問題十分嚴(yán)重，黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)、蠕蟲病毒等，怎樣才能更好、更有效地對重要信息數(shù)據(jù)加以保護(hù)，確保計算機(jī)網(wǎng)絡(luò)安全性得到切實提高，這已是當(dāng)前計算機(jī)網(wǎng)絡(luò)所需要解決的重要問題。

1、計算機(jī)網(wǎng)絡(luò)安全的基本定義

計算機(jī)的網(wǎng)絡(luò)安全定義會伴隨著“角度”的不同而出現(xiàn)不同。對于用戶來說，他們希望涉及到其商業(yè)利益 個人隱私的信息在網(wǎng)路存儲傳輸過程中受到完整性、機(jī)密性、真實性的保護(hù)。從管理者和網(wǎng)絡(luò)運(yùn)行方面來說，他們希望控制和保護(hù)本地網(wǎng)絡(luò)信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡(luò)資源、拒絕服務(wù)等威脅，以防御和制止網(wǎng)絡(luò)黑客的進(jìn)攻。從廣義上來說，只要是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實性、可用性、可控性等相關(guān)理論和技術(shù)都應(yīng)為網(wǎng)絡(luò)安全的主要研究領(lǐng)域。

2、計算機(jī)網(wǎng)絡(luò)安全主要技術(shù)

2.1 加密網(wǎng)絡(luò)的技術(shù)

對網(wǎng)絡(luò)信息進(jìn)行加密的主要目的是對網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護(hù)，維護(hù)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡(luò)的常用方法為端點加密、鏈路加密、節(jié)點加密。其中維護(hù)網(wǎng)絡(luò)安全最有效的方式就是網(wǎng)絡(luò)加密技術(shù)。加密的網(wǎng)絡(luò)，不僅能夠避免非授權(quán)用戶進(jìn)行入網(wǎng)和搭線竊聽，而且也能有效的對付惡意軟件以及病毒。

2.2 防火墻的技術(shù)

防火墻主要是用來對外部火情進(jìn)行阻擋，防止其影響到內(nèi)部網(wǎng)絡(luò)。其主要目的就是有效防止外部網(wǎng)絡(luò)在未經(jīng)授權(quán)的情況進(jìn)行訪問。如果某個網(wǎng)絡(luò)決定進(jìn)行防火墻的設(shè)置，那么應(yīng)由網(wǎng)絡(luò)專家和網(wǎng)絡(luò)決策人員來對本網(wǎng)絡(luò)的安全策略進(jìn)行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責(zé)就是結(jié)合實際安全策略，檢查內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)所交流的數(shù)據(jù)，對于符合標(biāo)準(zhǔn)的要予以放行，而不符合的則應(yīng)拒之門外。

2.3 虛擬專用網(wǎng)的技術(shù)

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術(shù)，現(xiàn)代的企業(yè)已經(jīng)習(xí)慣運(yùn)用Internet資源來對銷售、促銷、合作、培訓(xùn)、售后服務(wù)等活動進(jìn)行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡(luò)加以取代。這種使用Internet來對私有信息進(jìn)行傳輸而出現(xiàn)的網(wǎng)絡(luò)就是虛擬專用網(wǎng)。

2.4 轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)

網(wǎng)絡(luò)地址的轉(zhuǎn)換器又叫做地址的共享器或者是地址的映射器，其設(shè)計的初衷是能夠?qū)P地址的不足之處加以解決，而現(xiàn)在主要用于維護(hù)網(wǎng)絡(luò)安全。在內(nèi)部主機(jī)和外部主機(jī)進(jìn)行連接時，所使用的是同一個IP；與之相反，在外部主機(jī)向內(nèi)部主機(jī)進(jìn)行連接時，則需要通過網(wǎng)關(guān)在內(nèi)部主機(jī)上進(jìn)行映射。它確保外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)，從而對內(nèi)部網(wǎng)絡(luò)加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進(jìn)行的安全內(nèi)核技術(shù)

除了對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行強(qiáng)化以外，人們在操作系統(tǒng)上對網(wǎng)絡(luò)安全性加以考慮，把系統(tǒng)內(nèi)核中能夠?qū)е掳踩詥栴}的部分進(jìn)行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對操作系統(tǒng)中的漏洞進(jìn)行檢查等。

2.6 身份驗證的技術(shù)

身份驗證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認(rèn)證是系統(tǒng)對用戶身份證明進(jìn)行查核的重要過程。這個過程是對雙方真實身份進(jìn)行確認(rèn)和判明的核心環(huán)節(jié)，人們將這兩個工作稱為身份的驗證。

2.7 防病毒的技術(shù)

在計算機(jī)網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒具有巨大的破壞力和威脅性，所以計算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個重要環(huán)節(jié)就是對病毒加以防范。

3、計算機(jī)網(wǎng)絡(luò)安全管理的具體措施

要想確保計算機(jī)網(wǎng)絡(luò)安全體系得到建立和完善，除了應(yīng)采取必要的技術(shù)措施以外，還應(yīng)建立一系列配套管理機(jī)制。防范應(yīng)為全面化的防范，只有進(jìn)行嚴(yán)格管理，才能確保技術(shù)作用得到充分發(fā)揮。如果只是突出技術(shù)，而不重視管理，就算投入巨額資金，也不會有什么良好效果。筆者結(jié)合自己多年經(jīng)驗，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全管理的具體措施為：

3.1 進(jìn)行安全教育

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理屬于技術(shù)方面的問題，其主要是靠技術(shù)設(shè)備來進(jìn)行的，這是錯誤的認(rèn)識。所以應(yīng)對網(wǎng)絡(luò)安全工作人員進(jìn)行定期的安全教育，確保其安全意識增強(qiáng)；同時應(yīng)進(jìn)行一定的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應(yīng)進(jìn)行科學(xué)管理，建立行之有效的操作人員守則和機(jī)房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進(jìn)行軟件標(biāo)準(zhǔn)化的應(yīng)用，研究出各種安全機(jī)制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機(jī)房的管理制度中，包括機(jī)房安全、機(jī)房值班等級劃分以及工作人員進(jìn)出機(jī)房以及用機(jī)方面的登記。最后，實現(xiàn)責(zé)任的明確分工，確定職責(zé)和崗位，各負(fù)其責(zé)、各司其職。

3.3 依靠法律監(jiān)督

要想實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全就應(yīng)將法律法規(guī)作為主要依據(jù)。一方面，國家應(yīng)進(jìn)行網(wǎng)絡(luò)立法的不斷完善；另一方面，應(yīng)依據(jù)當(dāng)前我國存在的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定，及時做好維護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理工作，不能使用計算機(jī)進(jìn)行惡意攻擊、網(wǎng)絡(luò)犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動，以從根本上維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張小斌.計算機(jī)網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

[2]袁家政.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[3]葉丹.網(wǎng)絡(luò)安全實用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[4]唐曉東,齊活昌.建立計算機(jī)網(wǎng)絡(luò)安全環(huán)境[J].計算機(jī)科學(xué),1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設(shè)計與實現(xiàn)[J].計算機(jī)研究與發(fā)展,1998．35(10):882-885.

篇8

關(guān)鍵詞：安全技術(shù)；網(wǎng)絡(luò)工程；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-1131（2015）12-0191-02

1網(wǎng)絡(luò)安全技術(shù)的定義

所謂的網(wǎng)絡(luò)安全技術(shù)，可以從兩個方面來進(jìn)行定義。一方面是從實物的方面來看，對于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進(jìn)行安全保護(hù)。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響，要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度，保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時，對于用戶的訪問也要進(jìn)行嚴(yán)格的控制和管理，可以設(shè)置一些指紋識別以及其他安全密保措施，保證網(wǎng)絡(luò)不會被隨意的訪問。另外一方面，是從抽象的角度來看，也就是對計算機(jī)病毒的防護(hù)和處理。為了保證網(wǎng)絡(luò)不受到計算機(jī)病毒的入侵和損害，要設(shè)置安全有效的計算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件。同時也要在使用網(wǎng)絡(luò)的時候?qū)τ谛畔⒌慕邮芎桶l(fā)出進(jìn)行嚴(yán)格的檢查和控制，并且要注意對于信息的備份處理，保證把受到病毒侵害的損失降到最低。近些年來，針對網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮，例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認(rèn)證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對網(wǎng)絡(luò)安全進(jìn)行保護(hù)，為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。

2安全技術(shù)在網(wǎng)絡(luò)工程當(dāng)中的具體應(yīng)用分析

2.1用戶對于安全技術(shù)的需求分析

通常來說，一個網(wǎng)絡(luò)工程的終端用戶一般都在一百個以上，這種終端類型的用戶在使用網(wǎng)絡(luò)的時候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護(hù)的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計算機(jī)用戶帳號的使用和管理、用戶使用的資格識別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶在進(jìn)行這些流程和操作的時候，非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時，由于終端用戶的數(shù)量一般來說都比較龐大，所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會格外注重用戶數(shù)量方面的問題。

2.2網(wǎng)絡(luò)拓展對于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實際效果角度上來看，為了使網(wǎng)絡(luò)拓展的效果更加高效，穩(wěn)定程度更高，目前所使用的最為先進(jìn)的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機(jī)作為整個網(wǎng)絡(luò)工程的核心區(qū)域，利用一些中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)來進(jìn)行和主機(jī)的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡(luò)服務(wù)，同時也能夠合理地對網(wǎng)絡(luò)資源進(jìn)行重新配置。另外一方面，這種星形連接模式也能夠有效地降低故障對于整個網(wǎng)絡(luò)工程的損害。因為中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)出現(xiàn)問題只會影響相關(guān)線路的運(yùn)行，而不會對整個網(wǎng)絡(luò)工程造成影響。同時這種星形連接模式也容易對問題發(fā)生的部位進(jìn)行辨別和排查，使得維修和保養(yǎng)都能夠更加高效地進(jìn)行，有效地降低維修的時間。并且這種星形連接模式也能夠更加容易的進(jìn)行控制用戶的訪問，進(jìn)而降低設(shè)置訪問協(xié)議的難度[3]。

2.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全，兩方面的安全都要保證，缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來比較方便，擁有比較合理的應(yīng)用平臺，但是windows系統(tǒng)是不能被定義為絕對安全的系統(tǒng)的，在使用windows系統(tǒng)的過程中，還是會出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問題。雖然如此，但是我們也不能為了網(wǎng)絡(luò)安全而專門去開發(fā)一個絕對安全的系統(tǒng)，所以我們就應(yīng)該在使用windows系統(tǒng)的時候，保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時更新，增加自身避免網(wǎng)絡(luò)風(fēng)險以及解決網(wǎng)絡(luò)風(fēng)險的能力，在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時候要及時的進(jìn)行處理；另外一方面，在硬件系統(tǒng)的安全度上，由于網(wǎng)絡(luò)硬件的可選擇余地非常的大，多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。

2.4對于網(wǎng)絡(luò)進(jìn)行隔離

所謂網(wǎng)絡(luò)的隔離，其實就是針對網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù)，這種技術(shù)也是當(dāng)今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒有經(jīng)過允許的或者是嚴(yán)格禁止的網(wǎng)絡(luò)信息進(jìn)入被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程當(dāng)中。同時，也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征，來對防火墻技術(shù)的設(shè)計進(jìn)行適當(dāng)?shù)母膩砼c之向適應(yīng)，例如對路由器進(jìn)行屏蔽或者對主機(jī)以及雙宿主機(jī)的結(jié)構(gòu)進(jìn)行屏蔽等等。在防火墻技術(shù)當(dāng)中，可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶以及外部用戶進(jìn)行訪問，同時也可以禁止外部用戶的訪問，只開放內(nèi)部用戶的資源訪問權(quán)限。根據(jù)不同的情況和特點，來制定不同的技術(shù)防范措施，保證網(wǎng)絡(luò)工程的目標(biāo)能夠得到實施?；诖?，本文對防火墻技術(shù)進(jìn)行了相關(guān)的研究。首先，除了用防火墻進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)工程之外，還可以設(shè)置一個服務(wù)器來對內(nèi)部網(wǎng)絡(luò)工程進(jìn)行有效的保護(hù)，這樣一來，就可以允許外部用戶對內(nèi)部網(wǎng)絡(luò)工程資源的訪問；其次，可以通過交換機(jī)系統(tǒng)來把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面，通過過濾的技術(shù)手段，來把一些禁止的信息過濾掉，滿足內(nèi)部網(wǎng)絡(luò)工程用戶的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對于安全系統(tǒng)的需求而隨時進(jìn)行改變，同時也能夠有效地對網(wǎng)絡(luò)工程的系統(tǒng)安全進(jìn)行保護(hù)[5]。

2.5對網(wǎng)絡(luò)安全漏洞進(jìn)行檢測

網(wǎng)絡(luò)安全漏洞檢測技術(shù)也是目前來說比較先進(jìn)的一種網(wǎng)絡(luò)安全技術(shù)措施，這種技術(shù)是通過對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行掃描以及分析來對網(wǎng)絡(luò)工程的安全進(jìn)行保護(hù)。這種技術(shù)所進(jìn)行檢測的范圍非常的全面，包括所有的網(wǎng)絡(luò)工程系統(tǒng)，對于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進(jìn)行掃描，并在掃描之后提供準(zhǔn)確的安全參數(shù)信息，為相關(guān)工作人員提供數(shù)據(jù)和建議，幫助工作人員準(zhǔn)確合理地對網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行修復(fù)和更改。另外，這種網(wǎng)絡(luò)完全漏洞檢測技術(shù)也可以為整個網(wǎng)絡(luò)工程做安全評估，通過對網(wǎng)絡(luò)工程的各個設(shè)備環(huán)節(jié)進(jìn)行掃面來作為安全評估的依據(jù)，進(jìn)而提供準(zhǔn)確的安全評估指數(shù)。并且這種技術(shù)可以在掃描的過程中對一部分漏洞進(jìn)行自行的修復(fù)和更改，保證網(wǎng)絡(luò)系統(tǒng)安全之后，這種技術(shù)會用對整個系統(tǒng)配置進(jìn)行鎖定，這樣一來，下一次出現(xiàn)漏洞的時候就會更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來對數(shù)據(jù)庫進(jìn)行檢測和管理，可以有效提升數(shù)據(jù)庫的安全等級，最大程度地避免網(wǎng)絡(luò)風(fēng)險[6]。

3結(jié)語

網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問題，以及防火防輻射等方面的問題。網(wǎng)絡(luò)安全技術(shù)為了實現(xiàn)用戶使用網(wǎng)絡(luò)的安全，在訪問資源方面、保護(hù)系統(tǒng)方面、防止病毒入侵方面以及過濾信息方面都進(jìn)行了有效的保護(hù)。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個網(wǎng)絡(luò)工程安全的一個方面，在利用網(wǎng)絡(luò)安全技術(shù)的同時，我們更應(yīng)該人為地加強(qiáng)對網(wǎng)絡(luò)工程進(jìn)行保護(hù)的意識，設(shè)置相關(guān)的保護(hù)制度以及管理措施，做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]周偉,李欣,貢樹基等.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡(luò)工程的安全問題及對策[J].消費(fèi)導(dǎo)刊,2014(5):199-199

[3]崔遠(yuǎn)輝.淺談計算機(jī)網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54

篇9

關(guān)鍵詞：計算機(jī)信息；信息管理；網(wǎng)絡(luò)安全

0、前言：

現(xiàn)階段互聯(lián)網(wǎng)與居民實際生活的聯(lián)系越加緊密，計算機(jī)技術(shù)在為居民帶來便利的同時也存在著很多隱蔽的危險。無論對于相關(guān)企事業(yè)單位還是個人而言，來自于網(wǎng)絡(luò)的威脅都會造成一定的經(jīng)濟(jì)與精神損失。因此，解決網(wǎng)絡(luò)安全問題已經(jīng)刻不容緩，想要解決網(wǎng)絡(luò)安全問題就需要在網(wǎng)絡(luò)當(dāng)中充分利用計算機(jī)信息管理技術(shù)。本文將從計算機(jī)信息管理的定義、現(xiàn)階段計算機(jī)信息在網(wǎng)絡(luò)安全應(yīng)用當(dāng)中存在的問題以及計算機(jī)信息管理在網(wǎng)絡(luò)安全中具體應(yīng)用策略三方面進(jìn)行綜合論述。

一、計算機(jī)信息管理以及網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指的是在互聯(lián)網(wǎng)中相互傳輸?shù)男畔踩潭?，有時也指計算機(jī)系統(tǒng)硬件部分具備的安全性。在網(wǎng)絡(luò)之中，有關(guān)信息在傳輸?shù)倪^程當(dāng)中，需要保證在安全、密閉的環(huán)境之下進(jìn)行，保證私人信息不被盜竊、利用。計算機(jī)信息管理指的是對于網(wǎng)絡(luò)之中傳遞的信息進(jìn)行管理的技術(shù)。在實際應(yīng)用當(dāng)中，計算機(jī)信息管理技術(shù)有及其重大的意義，對于有關(guān)網(wǎng)絡(luò)威脅的防護(hù)以及消除都能夠起到十分重要的作用，是保障居民網(wǎng)絡(luò)安全重要的手段之一[1]。通常對于網(wǎng)絡(luò)信息管理工作可以劃分為服務(wù)器信息傳遞、自身用戶信息、網(wǎng)絡(luò)下載信息等幾個大模塊。

二、現(xiàn)階段計算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用當(dāng)中存在的問題

（一）工作人員自身網(wǎng)絡(luò)安全意識較低

目前的計算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用之中，工作人員自身網(wǎng)絡(luò)安全意識偏低是較為顯著的問題之一[2]。計算機(jī)信息管理技術(shù)是否能在網(wǎng)絡(luò)安全防護(hù)工作當(dāng)中起到應(yīng)有的作用，與工作人員的實際執(zhí)行情況密不可分，由于計算機(jī)信息管理技術(shù)具有較強(qiáng)的專業(yè)性，其他部門很難對于計算機(jī)信息管理部門的工作人員起到良好的輔助作用，可以說在實際工作當(dāng)中該部門的獨(dú)立性較強(qiáng)，這對于相關(guān)人員自身網(wǎng)絡(luò)安全意識、專業(yè)技能等方面都提出了更高的要求。隨著科技的進(jìn)步來自于網(wǎng)絡(luò)當(dāng)中的威脅呈現(xiàn)隱蔽化、多樣化。如果工作人員自身網(wǎng)絡(luò)安全意識較低，無法及時察覺網(wǎng)絡(luò)當(dāng)中存在的威脅，勢必會對用戶造成嚴(yán)重的損失。因此，解決工作人員自身安全意識偏低的問題是現(xiàn)階段主要的問題之一。

（二）計算機(jī)信息管理技術(shù)存在漏洞

計算機(jī)信息管理技術(shù)重視對于用戶在網(wǎng)絡(luò)當(dāng)中信息訪問的控制，對其信息來源進(jìn)行一定程度之上的監(jiān)控，在此過程當(dāng)中不僅會涉及到互聯(lián)網(wǎng)用戶自身還牽連著信息提供者、中轉(zhuǎn)者等多方面的信息，因此計算機(jī)信息管理技術(shù)具備很強(qiáng)的專業(yè)性，想要保障計算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全之中的得到有效的應(yīng)用需要較為完善的技術(shù)指導(dǎo)以及環(huán)境。由于我國有關(guān)計算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用方面起步較晚，計算機(jī)信息管理技術(shù)還屬于初級階段，存在很多漏洞，面對著不法分子時刻革新的技術(shù)，現(xiàn)在計算機(jī)信息管理有些難以招架。因此，加強(qiáng)計算機(jī)信息管理技術(shù)，修復(fù)當(dāng)前技術(shù)當(dāng)中存在的漏洞是將計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中有效應(yīng)用的正確手段[3]。

三、計算機(jī)信息管理在網(wǎng)絡(luò)安全中具體應(yīng)用策略

（一）工作人員加強(qiáng)安全意識

工作人員加強(qiáng)自身有關(guān)網(wǎng)絡(luò)安全防范意識是保障用戶網(wǎng)絡(luò)安全的前提，目前網(wǎng)絡(luò)威脅的偽裝技術(shù)愈發(fā)先進(jìn)，普通用戶難以察覺，這就需要有關(guān)工作人員加強(qiáng)警惕。對于在職很長時間理論知識落后的員工進(jìn)行加強(qiáng)安全意識的專項培訓(xùn)，提升工作人員對于網(wǎng)絡(luò)安全的認(rèn)知，大力引進(jìn)相關(guān)的高端人才，通過對于尖端人才的學(xué)習(xí)促進(jìn)整體工作人員安全意識進(jìn)行提升。將工作人員的工資與實際業(yè)績進(jìn)行捆綁，激發(fā)工作人員的工作激情，杜絕魚目混珠的人員拉低整個隊伍的素質(zhì)，加強(qiáng)對于網(wǎng)絡(luò)環(huán)境的監(jiān)管，保障用戶在網(wǎng)絡(luò)當(dāng)中的信息安全。

（二）加強(qiáng)計算機(jī)信息管理技術(shù)

現(xiàn)階段的計算機(jī)應(yīng)用技術(shù)對于全方位保護(hù)用戶的信息安全做的還不夠到位，面臨著網(wǎng)絡(luò)威脅技術(shù)的飛速提升，有關(guān)計算機(jī)信息管理技術(shù)也亟待加強(qiáng)。有關(guān)部門對于此事應(yīng)當(dāng)加大重視程度，領(lǐng)導(dǎo)階層打開視野，加強(qiáng)對于國際當(dāng)中先進(jìn)計算機(jī)信息管理技術(shù)的引進(jìn)，提升有關(guān)工作人員自身的工作素養(yǎng)，加快國內(nèi)計算機(jī)信息管理技術(shù)制度的建設(shè)，完善在計算機(jī)信息管理技術(shù)當(dāng)中存在的漏洞，做到“魔高一尺，道高一丈”，將不法分子制造的網(wǎng)絡(luò)威脅拒之門外，為居民打造和諧、綠色的上網(wǎng)環(huán)境。（三）完善網(wǎng)絡(luò)信息安全體系想要保證居民網(wǎng)絡(luò)安全首先要加強(qiáng)網(wǎng)絡(luò)信息安全管理體系，健全的網(wǎng)絡(luò)信息安全管理體系是一切計算機(jī)信息管理技術(shù)應(yīng)用的基礎(chǔ)。近幾年來，隨著科技的飛速發(fā)展，我國網(wǎng)絡(luò)信息安全體系正在不斷的健全完善當(dāng)中，在網(wǎng)絡(luò)時代的今天，有關(guān)計算機(jī)信息管理技術(shù)的革新日新月異，網(wǎng)絡(luò)威脅也在時刻進(jìn)行變化，建立健全網(wǎng)絡(luò)信息安全體系就顯得尤為重要，在新時代的背景之下，有關(guān)部門一定要加速網(wǎng)絡(luò)信息安全的建設(shè)，構(gòu)架全面的網(wǎng)絡(luò)信息安全體系，才能有效維護(hù)網(wǎng)絡(luò)安全。

結(jié)論：

隨著社會經(jīng)濟(jì)技術(shù)的不斷發(fā)展，中國進(jìn)入了全面信息化時代，隨之而來的網(wǎng)絡(luò)安全問題層出不窮，時刻威脅著居民在網(wǎng)絡(luò)時代的信息安全。為保障居民的網(wǎng)絡(luò)信息安全，在新時代下做好網(wǎng)絡(luò)安全中的計算機(jī)信息管理手段就顯得十分必要，相關(guān)單位必須要重視當(dāng)前在計算機(jī)信息管理技術(shù)當(dāng)中存在的問題，及時加以改正，提高自身技術(shù)水平，才能更加全面的保護(hù)用戶的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015,(36):35-36.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全態(tài)勢建模 安全態(tài)勢生成 知識發(fā)現(xiàn)

網(wǎng)絡(luò)安全態(tài)勢感知在安全告警事件的基礎(chǔ)上提供統(tǒng)一的網(wǎng)絡(luò)安全高層視圖，使安全管理員能夠快速準(zhǔn)確地把握網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)，并以此為依據(jù)采取相應(yīng)的措施。實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知，需要在廣域網(wǎng)環(huán)境中部署大量的、多種類型的安全傳感器，來監(jiān)測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。通過采集這些傳感器提供的信息，并加以分析、處理，明確所受攻擊的特征，包括攻擊的來源、規(guī)模、速度、危害性等，準(zhǔn)確地描述網(wǎng)絡(luò)的安全狀態(tài)，并通過可視化手段顯示給安全管理員，從而支持對安全態(tài)勢的全局理解和及時做出正確的響應(yīng)。

1.網(wǎng)絡(luò)安全態(tài)勢建模

安全態(tài)勢建模的主要目的是構(gòu)建適應(yīng)于度量網(wǎng)絡(luò)安全態(tài)勢的數(shù)據(jù)模型，以支持安全傳感器的告警事件精簡、過濾和融合的通用處理過程。用于安全態(tài)勢建模的數(shù)據(jù)源主要是分布式異構(gòu)傳感器采集的各種安全告警事件。網(wǎng)絡(luò)安全態(tài)勢建模過程是由多個階段組成的。在初始的預(yù)處理階段，通過告警事件的規(guī)格化，將收到的所有安全事件轉(zhuǎn)化為能夠被數(shù)據(jù)處理模塊理解的標(biāo)準(zhǔn)格式。這些告警事件可能來自不同的傳感器，并且告警事件的格式各異，例如IDS的事件、防火墻日志、主機(jī)系統(tǒng)日志等。規(guī)格化的作用是將傳感器事件的相關(guān)屬性轉(zhuǎn)換為一個統(tǒng)一的格式。我們針對不同的傳感器提供不同的預(yù)處理組件，將特定傳感器的信息轉(zhuǎn)換為預(yù)定義的態(tài)勢信息模型屬性值。根據(jù)該模型，針對每個原始告警事件進(jìn)行預(yù)處理，將其轉(zhuǎn)換為標(biāo)準(zhǔn)的格式，各個屬性域被賦予適當(dāng)?shù)闹?。在態(tài)勢數(shù)據(jù)處理階段，將規(guī)格化的傳感器告警事件作為輸入，并進(jìn)行告警事件的精簡、過濾和融合處理。其中，事件精簡的目標(biāo)是合并傳感器檢測到的相同攻擊的一系列冗余事件。典型的例子就是在端口掃描中，IDS可能對各端口的每個掃描包產(chǎn)生檢測事件，通過維護(hù)一定時間窗口內(nèi)的事件流，對同一來源、同一目標(biāo)主機(jī)的同類事件進(jìn)行合并，以大大減少事件數(shù)量。事件過濾的目標(biāo)是刪除不滿足約束要求的事件，這些約束要求是根據(jù)安全態(tài)勢感知的需要以屬性或者規(guī)則的形式存儲在知識庫中。例如，將關(guān)鍵屬性空缺或不滿足要求范圍的事件除去，因為這些事件不具備態(tài)勢分析的意義。另外，通過對事件進(jìn)行簡單的確認(rèn)，可以區(qū)分成功攻擊和無效攻擊企圖。在事件的過濾處理時，無效攻擊企圖并不被簡單地丟棄，而是標(biāo)記為無關(guān)事件，因為即使是無效攻擊也代表著惡意企圖，對最終的全局安全狀態(tài)會產(chǎn)生某種影響。通過精簡和過濾，重復(fù)的安全事件被合并，事件數(shù)量大大減少而抽象程度增加，同時其中蘊(yùn)含的態(tài)勢信息得到了保留。事件融合功能是基于D-S證據(jù)理論提供的，其通過將來自不同傳感器的、經(jīng)過預(yù)處理、精簡和過濾的事件引入不同等級的置信度，融合多個屬性對網(wǎng)絡(luò)告警事件進(jìn)行量化評判，從而有效降低安全告警事件的誤報率和漏報率，并且可以為網(wǎng)絡(luò)安全態(tài)勢的分析、推理和生成提供支持。

2.網(wǎng)絡(luò)安全態(tài)勢生成

2.1知識發(fā)現(xiàn)的關(guān)聯(lián)規(guī)則提取

用于知識發(fā)現(xiàn)的數(shù)據(jù)來源主要有兩個：模擬攻擊產(chǎn)生的安全告警事件集和歷史安全告警事件集。知識發(fā)現(xiàn)就是在這樣的告警事件集上發(fā)現(xiàn)和抽取出態(tài)勢關(guān)聯(lián)所需要的知識。由于安全報警事件的復(fù)雜性，這個過程難以完全依賴于人工來完成?？梢酝ㄟ^知識發(fā)現(xiàn)的方法，針對安全告警事件集進(jìn)行模式挖掘、模式分析和學(xué)習(xí)，以實現(xiàn)安全態(tài)勢關(guān)聯(lián)規(guī)則的提取。

2.2安全告警事件精簡和過濾

通過實驗觀察發(fā)現(xiàn)，安全傳感器的原始告警事件集中存在大量無意義的頻繁模式，而且這些頻繁模式大多是與系統(tǒng)正常訪問或者配置問題相關(guān)的。如果直接在這樣的原始入侵事件集上進(jìn)行知識發(fā)現(xiàn)，必然產(chǎn)生很多無意義的知識。因此，需要以D-S證據(jù)理論為基礎(chǔ)建立告警事件篩選機(jī)制，根據(jù)告警事件的置信度進(jìn)行程序的統(tǒng)計分析。首先，利用程序自動統(tǒng)計各類安全事件的分布情況。然后，利用D-S證據(jù)理論，通過精簡和過濾規(guī)則評判各類告警事件的重要性，來刪除無意義的事件。

2.3安全態(tài)勢關(guān)聯(lián)規(guī)則提取

在知識發(fā)現(xiàn)過程中發(fā)現(xiàn)的知識，通過加入關(guān)聯(lián)動作轉(zhuǎn)化為安全態(tài)勢的關(guān)聯(lián)規(guī)則，用于網(wǎng)絡(luò)安全態(tài)勢的在線關(guān)聯(lián)分析。首先，分析FP-Tree算法所挖掘的安全告警事件屬性間的強(qiáng)關(guān)聯(lián)規(guī)則，如果該規(guī)則所揭示的規(guī)律與某種正常訪問相關(guān)，則將其加入刪除動作，并轉(zhuǎn)化成安全告警事件的過濾規(guī)則。接著，分析Winepi算法所挖掘的安全告警事件間的序列關(guān)系。如果這種序列關(guān)系與某種類型的攻擊相關(guān)，形成攻擊事件的組合規(guī)則，則增加新的安全攻擊事件。最后，將形成的關(guān)聯(lián)規(guī)則轉(zhuǎn)化成形式化的規(guī)則編碼，加入在線關(guān)聯(lián)知識庫。

3.網(wǎng)絡(luò)安全態(tài)勢生成算法

網(wǎng)絡(luò)安全態(tài)勢就是被監(jiān)察的網(wǎng)絡(luò)區(qū)域在一定時間窗口內(nèi)遭受攻擊的分布情況及其對安全目標(biāo)的影響程度。網(wǎng)絡(luò)安全態(tài)勢信息與時間變化、空間分布均有關(guān)系，對于單個節(jié)點主要表現(xiàn)為攻擊指數(shù)和資源影響度隨時間的變化，對于整個網(wǎng)絡(luò)區(qū)域則還表現(xiàn)為攻擊焦點的分布變化。對于某一時刻網(wǎng)絡(luò)安全態(tài)勢的計算，必須考慮一個特定的評估時間窗口T，針對落在時間窗口內(nèi)的所有事件進(jìn)行風(fēng)險值的計算和累加。隨著時間的推移，一些告警事件逐漸移出窗口，而新的告警事件則進(jìn)入窗口。告警事件發(fā)生的頻度反映了安全威脅的程度。告警事件頻發(fā)時，網(wǎng)絡(luò)系統(tǒng)的風(fēng)險值迅速地累積增加；而當(dāng)告警事件不再頻發(fā)時，風(fēng)險值則逐漸地降低。首先，需要根據(jù)融合后的告警事件計算網(wǎng)絡(luò)節(jié)點的風(fēng)險等級。主要考慮以下因素：告警置信度c、告警嚴(yán)重等級s、資源影響度m。其中，告警可信度通過初始定義和融合計算后產(chǎn)生；告警嚴(yán)重等級被預(yù)先指定，包含在告警信息中；資源影響度則是指攻擊事件對其目標(biāo)的具體影響程度，不同攻擊類別對不同資源造成的影響程度不同，與具體配置、承擔(dān)的業(yè)務(wù)等有關(guān)。此外，還應(yīng)考慮節(jié)點的安全防護(hù)等級Pn、告警恢復(fù)系數(shù)Rn等因素。

4.結(jié)束語

本文提出了一個基于知識發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢建模和生成框架。在該框架的基礎(chǔ)上設(shè)計并實現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，系統(tǒng)支持網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確建模和高效生成。實驗表明本系統(tǒng)具有統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢建模和生成框架；準(zhǔn)確構(gòu)建網(wǎng)絡(luò)安全態(tài)勢度量的形式模型；通過知識發(fā)現(xiàn)方法，有效簡化告警事件庫，挖掘頻繁模式和序列模式并轉(zhuǎn)化為態(tài)勢關(guān)聯(lián)規(guī)則。

參考文獻(xiàn)：