導語：如何才能寫好一篇網(wǎng)絡(luò)安全監(jiān)測措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 鐵路信號；微機監(jiān)測系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多行業(yè)領(lǐng)域都已經(jīng)采用了微機技術(shù)，不但彌補了傳統(tǒng)的技術(shù)的落后現(xiàn)狀，同樣也促進了相關(guān)行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機系統(tǒng)進行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素，對鐵路信號的微機管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現(xiàn)階段鐵路信號微機系統(tǒng)的安全等問題進一步明確，促進我國鐵路信號微機系統(tǒng)的發(fā)展。

1 微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護現(xiàn)狀

目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級構(gòu)成的計算機網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點感染病毒后，如不及時處理，容易全網(wǎng)蔓延；隨著移動存儲設(shè)備越來越廣泛的使用，病毒通過移動設(shè)備感染的機率大大增加。一機多用，如某臺終端機既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標簽加封，并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口，杜絕在站機、終端機上進行與業(yè)務(wù)無關(guān)的作業(yè)。

2）微機檢測安全服務(wù)器，站機、終端機，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計算機，查清有無一機多用甚至多網(wǎng)的可能，并對非法接人的計算機進行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則

設(shè)計新的網(wǎng)絡(luò)安全防護系統(tǒng)，應(yīng)確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。

1）體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學的安全體系和安全構(gòu)架，從中分析出存在的各種安全風險，充分利用現(xiàn)有投資，并合理運用當今主流的安全防護技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。

2）全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個具有相當高度，可擴展性強的安全防護解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護解決方案。

3）可行性、可靠性、可審查性原則。可行性是設(shè)計網(wǎng)絡(luò)安全防護方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運行的保證，可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實施原則。分級管理，分步實施。

3 系統(tǒng)改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監(jiān)測增設(shè)防病毒服務(wù)器，定期升級服務(wù)器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網(wǎng)絡(luò)中的計算機進行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應(yīng)經(jīng)過慎重的論證測試，可行在開發(fā)系統(tǒng)上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進而影響整個系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個安全的私有鏈接。

同時，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級，根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責分離和多人負責的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個微機監(jiān)測網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負載均衡技術(shù)。鏈路負載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的徑路流量所使用的鏈路進行調(diào)度和選擇?？勺畲笙薅鹊臄U展和利用鏈路的帶寬，當某一鏈路發(fā)生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的，實時的防護，其設(shè)計目的旨在準確檢測網(wǎng)絡(luò)異常流量，自動應(yīng)對各類攻擊性的流量，不將攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進行細致管理，提高網(wǎng)絡(luò)使用效率，實現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對關(guān)鍵應(yīng)用性能的保護，對非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進行帶寬分配。

5）防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡(luò)殺毒機制，網(wǎng)絡(luò)層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡(luò)前進行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓撲環(huán)境。

5 總結(jié)

通過本文的分析，可以看出，我國鐵路信號微機監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問題，而且隨著網(wǎng)絡(luò)安全問題的越來越多，對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級，只有這樣才能促進我國鐵路信號系統(tǒng)的安全，提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。

參考文獻

[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2007,03.

篇2

計算機病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說企業(yè)員工對業(yè)務(wù)的不熟悉，對一些數(shù)據(jù)的修改出現(xiàn)錯誤，或者誤刪了一些重要的數(shù)據(jù)，容易導致整個系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動存儲介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導致未授權(quán)打印、未授權(quán)拷貝等問題，也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題。

2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計算機，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級管理部門的同意，就將企業(yè)內(nèi)的計算機連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡(luò)管理部門的意見，就直接將計算機接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護技術(shù)

病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件，并為每個用戶安裝客戶端，以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻，能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟的安全防護，能主動抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù)，構(gòu)建一套完整的主動防御體系，在不少的金融企業(yè)和銀行都采用了此項技術(shù)，并且收到了良好的效果，此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測，可以識別一些防火墻不能識別的內(nèi)部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現(xiàn)實時安全保護。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運行，必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起，重視對員工網(wǎng)絡(luò)安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位，尤為重要。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合，主動防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。（1）提高和加強員工網(wǎng)絡(luò)安全知識，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課。（2）企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫，對于一些重要數(shù)據(jù)的客戶，對他們的登錄時間、訪問地點都需要重要監(jiān)測；要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志，對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時間都要有詳細的記錄，發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說防火墻軟件的及時更新，處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，能及時的對日志進行審查，分析引起網(wǎng)絡(luò)安全問題的原因，從而解決相關(guān)的問題。（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合，從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。

5總結(jié)

篇3

1.1電力調(diào)度自動化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動化系統(tǒng)的建設(shè)處于不同時期，在管理方面沒有進行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠沒有達到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動化的物理安全隱患主要存在于兩個方面：自然因素和人為因素帶來的安全隱患。自然因素主要是指雷擊、洪水、臺風和滑坡等自然災(zāi)害所導致的通電線路損壞，使得電力調(diào)度自動化系統(tǒng)無法對重要場站進行監(jiān)控；人為因素主要指通信器材與自動化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動化的管理人員缺乏網(wǎng)絡(luò)安全意識。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒有按照規(guī)定流程實施安全技術(shù)方面的操作，從而為電力調(diào)度自動化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對網(wǎng)絡(luò)安全的管理的力度不夠，沒有對企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進行安全分區(qū)和隔離。當企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時，會因為缺乏有效防御措施，而使電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運行障礙。

2電力調(diào)度自動化網(wǎng)絡(luò)安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)免受惡意攻擊的破壞，就需要加大網(wǎng)絡(luò)系統(tǒng)的管理力度，建立和完善系統(tǒng)化的安全保障機制，如做好網(wǎng)絡(luò)系統(tǒng)的安全防護、安全監(jiān)測和安全恢復(fù)等方面的機制建設(shè)。這些安全機制的職能各不相同，安全防護機制側(cè)重于分析威脅系統(tǒng)安全的因素，負責網(wǎng)絡(luò)系統(tǒng)的防護；安全監(jiān)測機制側(cè)重于監(jiān)測系統(tǒng)運行狀況，并依據(jù)檢測結(jié)果發(fā)現(xiàn)與阻止外部力量對系統(tǒng)的入侵；安全恢復(fù)機制側(cè)重于防護機制失效后，最大化地恢復(fù)系統(tǒng)信息，將系統(tǒng)被破壞的程度降到最低。這些安全機制彼此相互協(xié)作，保證電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的安全。

2.2等級性原則電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)需要分成不同的等級，這樣既有利于管理人員對信息進行層次化的管理，也有利于管理人員選擇安全的算法和機制，以滿足電力調(diào)度自動化網(wǎng)絡(luò)中不同層次的多種需求，從而確保電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運轉(zhuǎn)。

2.3一致性原則管理人員在安全管理的過程中需要保持電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的安全需求與安全結(jié)構(gòu)相一致，這有利于電力企業(yè)依據(jù)實際情況開展系統(tǒng)安全的維護工作。因此，電力企業(yè)在建立電力調(diào)度自動化網(wǎng)絡(luò)的時候，就需要做好相應(yīng)的安全對策工作，建立系統(tǒng)的安全措施。

3加強電力調(diào)度自動化網(wǎng)絡(luò)安全管理的措施

3.1加強物理安全隱患的防治工作在預(yù)防雷擊和洪水等自然因素對電力調(diào)度自動化網(wǎng)絡(luò)安全的破壞方面，電力企業(yè)的工作人員需要及時對室外設(shè)備進行加固和整治存在的安全隱患，而在處理靜電問題時，技術(shù)人員需要做好主板和內(nèi)存條拆裝過程中的靜電預(yù)防工作，以面因電腦軟硬件的損壞而影響電力調(diào)度自動化系統(tǒng)的安全運行。在治理盜竊和野蠻施工等人為因素對電力調(diào)度自動化網(wǎng)絡(luò)安全造成的破壞方面，電力企業(yè)既要加強對電力網(wǎng)絡(luò)安全重要性的宣傳，以減少盜竊通信器材和自動化設(shè)備等犯罪行為的發(fā)生幾率，又要做好與公安系統(tǒng)的協(xié)作，對偷竊行為進行嚴懲，對不法分子起到震懾的作用。

3.2提高自動化管理人員的綜合素質(zhì)電力企業(yè)需要加強對自動化管理人員的網(wǎng)絡(luò)安全教育和職業(yè)素質(zhì)培訓。電力企業(yè)可以定期組織管理人員進行網(wǎng)絡(luò)安全知識培訓。同時，電力企業(yè)需要加強對管理人員的專業(yè)技能培訓，掌握全面的網(wǎng)絡(luò)安全管理和維護技術(shù)。

篇4

關(guān)鍵詞：融合技術(shù)；計算機網(wǎng)絡(luò)安全

目前，計算機網(wǎng)絡(luò)涉及人們生活的方方面面，功能越來越強大，體系結(jié)構(gòu)也越來越復(fù)雜，逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡(luò)自身的特性，所面臨的攻擊也很多，比如：計算機軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此，關(guān)注計算機網(wǎng)絡(luò)安全，解決相關(guān)熱點問題是尤為重要的。就目前的安全需求來說，有效融合網(wǎng)絡(luò)安全技術(shù)，提供較為安全的網(wǎng)絡(luò)應(yīng)用是比較完善、有效的解決措施之一。一般來說，融合技術(shù)可分為兩種形式，一種是產(chǎn)品的融合，主要是針對不同的網(wǎng)絡(luò)用戶而提出的技術(shù)，另一種是產(chǎn)品與設(shè)備的融合。

一、網(wǎng)絡(luò)安全融合技術(shù)有哪些

（1）防火墻IPS。防火墻作為應(yīng)對網(wǎng)絡(luò)安全問題的主要措施之一，在網(wǎng)絡(luò)安全形式逐漸復(fù)雜后，防火墻的防御形式也發(fā)生了改變，開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾，是防火墻防御的一種補充。防火墻在接收到網(wǎng)絡(luò)數(shù)據(jù)時，就會把不滿足安全策略的信息過濾出去，剩下的都是一些必要的流量，但是因為防火墻無法確保釋放的流量的安全性，所以產(chǎn)生了IPS，對流量部分進行檢測防御。IPS能夠監(jiān)測通信數(shù)據(jù)，對于已知或未知的威脅能夠積極識別，比如現(xiàn)在會使用到的反垃圾郵件、防病毒保護等的技術(shù)，可見IPS技術(shù)對防火墻來說是一項非常重要的技術(shù)，也是判斷防火墻性能的條件之一。（2）網(wǎng)絡(luò)防毒墻。計算機系統(tǒng)在研發(fā)及面世之后還是會存在一些漏洞，這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶，使其遭受經(jīng)濟損失等。目前來說，仍沒有一項成熟的技術(shù)能夠完全解決由計算機系統(tǒng)漏洞而引起的安全問題，甚至降低病毒傳播所造成的影響都會耗費較多的資源?！按蜓a丁”的方式是很多人在應(yīng)對網(wǎng)絡(luò)安全時都會采用都方式，但是利用這種方式預(yù)防病毒和黑客攻擊目前是難以實現(xiàn)的，主要原因有：一是補丁的程序都是經(jīng)過反復(fù)修改調(diào)整之后才能使用的，要完全考慮系統(tǒng)上各類軟件的兼容性，還要保證各類業(yè)務(wù)的正常進行，在短時間內(nèi)完成難度較大；二是網(wǎng)絡(luò)管理員的技術(shù)不成熟，不一定每一位網(wǎng)絡(luò)管理員都具備補丁的能力；三是網(wǎng)絡(luò)安全意識不是每個人度具備的，現(xiàn)在大多數(shù)人的網(wǎng)絡(luò)安全意識還很薄弱，也沒有完善的人員配置；四是時間上不允許，黑客攻擊的速度越來越迅速，從系統(tǒng)漏洞被公布之后很短時間內(nèi)就有可能收到黑客攻擊，給到修復(fù)的時間逐漸縮短。網(wǎng)絡(luò)防毒墻其實就是由多個防病毒軟件組成的，也是在上述情況下產(chǎn)生的網(wǎng)絡(luò)產(chǎn)物，是今后應(yīng)對網(wǎng)絡(luò)安全問題的研發(fā)重點。（3）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)簡稱為IDS，是一種主動的網(wǎng)絡(luò)安全技術(shù)，主要是隨時監(jiān)測網(wǎng)絡(luò)傳輸，一旦遇到可疑的數(shù)據(jù)傳輸時，主動出擊，發(fā)出警報提醒或者采取措施，是一種監(jiān)聽設(shè)備。IDS的部署有一個要求，那就是要部署在所監(jiān)聽流量所經(jīng)過的鏈路上，這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過部署、集中分析以及其他相關(guān)的檢測分析后，能保證獲得更加精準的結(jié)果。

二、融合技術(shù)的影響因素有哪些

不同的安全技術(shù)有不同的側(cè)重點，像IDS主要在監(jiān)測、預(yù)警方面有顯著作用，防火墻主要應(yīng)用與訪問控制領(lǐng)域，網(wǎng)絡(luò)防毒墻是屬于安全領(lǐng)域的產(chǎn)品。因此，將這些不同側(cè)重點的安全產(chǎn)品通過相關(guān)技術(shù)，有效得融合起來，才能得到一個安全性能更高的安全產(chǎn)品，這也是目前網(wǎng)絡(luò)安全技術(shù)中著重研究的問題。網(wǎng)絡(luò)安全技術(shù)的融合并不只是簡單的疊加，需要考慮每個產(chǎn)品自身的性能，促進各個產(chǎn)品之間的相互協(xié)作，因此，融合技術(shù)還涉及到了安全體系和架構(gòu)方面的知識，需要考慮到一下三個因素的影響。

（一）訪問控制能力訪問控制能力是一種安全通信策略，主要表現(xiàn)為對網(wǎng)絡(luò)用戶進行安全檢測、身份認證等，主要目的是保證網(wǎng)絡(luò)用戶的合法性和可確認性，這也為異常的網(wǎng)絡(luò)行為提供了防范依據(jù)。訪問控制能力中的訪問授權(quán)是目前融合技術(shù)中的基本要求之一，主要目標是保護控制網(wǎng)絡(luò)對象。

（二）保護網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全技術(shù)的目的就是為了保護網(wǎng)絡(luò)安全，保護用戶的各種利益不受損失，因此，融合技術(shù)也要以此為目標，保護用戶的服務(wù)和應(yīng)用。在應(yīng)用的工作性質(zhì)中，網(wǎng)絡(luò)系統(tǒng)針對此應(yīng)用有一套完整的保護性措施，制定了相關(guān)的協(xié)議，避免安全隱患的出現(xiàn)。

（三）動態(tài)反應(yīng)體系動態(tài)反應(yīng)體系就是指網(wǎng)絡(luò)一旦出現(xiàn)安全隱患，會有相關(guān)的體系結(jié)構(gòu)自動識別這一隱患，查詢隱患出現(xiàn)的源頭，并采取相應(yīng)的措施，隔離、清除、控制這一威脅，防止擴散。動態(tài)反應(yīng)體系能夠識別不同的攻擊，按照設(shè)定的統(tǒng)一格式輸出，比如：IDS在檢測到緊急問題后，會向網(wǎng)絡(luò)管理系統(tǒng)通報這一問題，并且?guī)椭到y(tǒng)找到問題的發(fā)源地，進行定位，采取相應(yīng)的解決措施。要想做到這種程度，主要的是對問題的響應(yīng)是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合，產(chǎn)品與設(shè)備之間的融合也逐漸開始受到關(guān)注，主要是將網(wǎng)絡(luò)安全技術(shù)融合到交換機、路由器、終端等設(shè)備中，并采用特定的集成化技術(shù)管理軟件。安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的相互協(xié)作，構(gòu)成了相對安全的網(wǎng)絡(luò)系統(tǒng)，從而構(gòu)成網(wǎng)絡(luò)體系。網(wǎng)絡(luò)安全技術(shù)的融合主要可以從理論出發(fā)，創(chuàng)新思路，將各類解決方案進行整合，實現(xiàn)資源共享，從而建立一個動態(tài)化的反應(yīng)體系，更加靈活地應(yīng)對網(wǎng)絡(luò)威脅。從方案來說，主要將各種解決方案整合，構(gòu)建一個智能化的防護系統(tǒng)，從技能來說，就是將多項安全技術(shù)與產(chǎn)品相結(jié)合，提供全面化的動態(tài)防護體系。

篇5

1.1監(jiān)測型

監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護中，表現(xiàn)出主動特性，主動阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現(xiàn)探測服務(wù)，主要探測網(wǎng)絡(luò)節(jié)點。節(jié)點處的攻擊較為明顯，有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計算機與服務(wù)器的過程保護。型防火墻通過提供服務(wù)器，保護網(wǎng)絡(luò)安全，站在計算機的角度出發(fā)，型防火墻相當于真實服務(wù)器，對于服務(wù)器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護內(nèi)網(wǎng)的運行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實現(xiàn)運行訪問，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認證應(yīng)用，內(nèi)網(wǎng)中的多項行為具有遠程特性，此類網(wǎng)絡(luò)行為必須在認證的約束下，才能實現(xiàn)準確連接，以免出現(xiàn)錯接失誤，導致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準確記錄內(nèi)網(wǎng)的訪問請求，規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請求后生成安全策略，實現(xiàn)集中管控，由此內(nèi)網(wǎng)計算機不需要實行單獨策略，在公共策略服務(wù)下，即可實現(xiàn)安全保護。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運行情況，制定防護策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進入內(nèi)網(wǎng)。針對外網(wǎng)布設(shè)防火墻時，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動拒絕為外網(wǎng)提供服務(wù)?；诜阑饓Φ淖饔孟?，內(nèi)網(wǎng)對于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細記錄外網(wǎng)活動，匯總成日志，防火墻通過分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實行防火墻保護，實時監(jiān)控外網(wǎng)活動。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運行水平，結(jié)合防火墻的運行與發(fā)展，提出科學的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護的優(yōu)勢。針對網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護能力的評價標準。控制防火墻的擁有成本，避免其超過網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護方面受到影響。為加強防火墻的安全能力，規(guī)范配置設(shè)計，深入研究防火墻的運行實質(zhì)，手動更改防護參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過全面測試后才可投入網(wǎng)絡(luò)市場，但是因為防火墻的種類較多，所以其自身仍舊存在風險項目。強化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護性能。

3.3構(gòu)建防火墻平臺

防火墻平臺能夠體現(xiàn)綜合防護技術(shù)，確保網(wǎng)絡(luò)防護的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺，以此來保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺的效益，有利于強化平臺防范水平。由此可見：防火墻平臺在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護網(wǎng)絡(luò)運行。

4.結(jié)束語

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1000－8136（2012）14－0155－02

計算機網(wǎng)絡(luò)的目標是通過網(wǎng)絡(luò)實現(xiàn)全球資源信息的共享，但隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛深入，網(wǎng)絡(luò)的安全問題變得日益復(fù)雜和突出，而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，因此，加強網(wǎng)絡(luò)的安全措施，提高計算機網(wǎng)絡(luò)的防御能力勢在必行。

1 影響計算機網(wǎng)絡(luò)安全的主要問題

1.1 網(wǎng)絡(luò)的物理安全

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，要考慮到各方面的綜合因素，目的是保護計算機系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機等硬件實體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學品腐蝕、人為盜竊和破壞、網(wǎng)絡(luò)搭建時如何布線，要考慮到其他電線的分布、線與線之間的連接，是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風險主要有地震、水火、火災(zāi)等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

1.3 計算機病毒威脅

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，也有傳染性和潛伏性。計算機病毒通過傳送、網(wǎng)頁傳播，也可以通過郵件傳播病毒，輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

1.4 網(wǎng)絡(luò)規(guī)劃、運行管理上的不完善

網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計不合理，系統(tǒng)配置策略考慮不周，設(shè)備功能不完善，缺少必要的數(shù)據(jù)備份措施等都會給網(wǎng)絡(luò)正常運行帶來威脅。網(wǎng)絡(luò)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進行配置后才能有效地實施。從技術(shù)角度看，人為的失誤，如錯誤的指令、錯誤刪除修改數(shù)據(jù)、組織管理措施不當?shù)榷紩斐稍O(shè)備的損壞和保密信息的泄漏，給網(wǎng)絡(luò)安全運行帶來隱患。

2 計算機網(wǎng)絡(luò)安全的防范措施

2.1 強化安全意識，加強內(nèi)部管理

管理對安全是十分重要的。加強管理可從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼的都要設(shè)置，而且要足夠長，不易被破解，并定期更換?？刂坡酚善鞯脑L問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監(jiān)測級登陸設(shè)備。控制對路由器的訪問權(quán)限不僅僅是保護路由器本身，也保護拓撲結(jié)構(gòu)和所有計算機系統(tǒng)的操作、配置以及權(quán)限。

2.2 對計算機網(wǎng)絡(luò)設(shè)備進行安全檢查

計算機網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)的組成部分，檢查計算機網(wǎng)絡(luò)設(shè)備的安全性是保證整個計算機網(wǎng)絡(luò)安全的基礎(chǔ)。保證計算機網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全。經(jīng)常性地使用各種工具軟件對網(wǎng)絡(luò)端口進行檢查以防止外界對網(wǎng)絡(luò)安全造成影響。

2.3 預(yù)防病毒攻擊

病毒的傳播速度十分驚人，是網(wǎng)絡(luò)安全的一個重要隱患，合理的預(yù)防病毒，需要一個針對服務(wù)器操作平臺的專門的防病毒軟件，對網(wǎng)絡(luò)中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有：①杜絕傳染通道；②不要非法拷貝別人電腦上的軟件；③安裝防火墻和殺毒軟件；④在網(wǎng)上下載資源時，要先殺毒后保存；⑤不隨便打開陌生的郵件，接受陌生人傳送的文件；⑥中毒后的電腦進行修復(fù)前應(yīng)先備份。

2.4 加強網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻是對網(wǎng)絡(luò)安全隱患進行防范的第一道防線，但僅僅有這一道技術(shù)防線是不夠的，并不能充分的保護網(wǎng)絡(luò)資源不受侵害，它需要與其他的安全技術(shù)措施進行結(jié)合，來提高整個系統(tǒng)的安全性能。針對突破防火墻之后，或者從企業(yè)內(nèi)部發(fā)起的非法攻擊，第二道安全防線被建立起來。基于防火墻之后的是網(wǎng)絡(luò)主機的兩個安全措施：操作系統(tǒng)安全措施和物理安全措施。主要包括主機系統(tǒng)的物理安全措施、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施，同時還包括安全檢查、漏洞修補和備份安全等安全措施，這一系列的安全防范措施構(gòu)成了整個網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。

2.5 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)、防病毒技術(shù)、訪問與控制、重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護網(wǎng)絡(luò)。

3 結(jié)束語

隨著計算機技術(shù)的迅猛發(fā)展，計算機已成為一種工具，而網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ?、學習、生活中一個重要的組成部分，故而計算機網(wǎng)絡(luò)安全技術(shù)在當今社會將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時，應(yīng)加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)安全防范意識，保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中安全、可靠、完整性。

參考文獻：

［1］張煒，郝嘉林，梁煜.計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程［M］.北京：清華大學出版社，2008.9.

Computer Network Security Measures

Hu Zhigang

篇7

關(guān)鍵詞 計算機；網(wǎng)絡(luò)；安全；防范措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1671—7597（2013）022-089-1

1 計算機網(wǎng)絡(luò)安全概述

對于計算機網(wǎng)絡(luò)安全問題的定義主要是為數(shù)據(jù)處理系統(tǒng)建立或者采取技術(shù)與管理工作的安全保護，進而達到保護計算機硬件及軟件數(shù)據(jù)不會被惡意更改及破壞。網(wǎng)絡(luò)安全主要是從本質(zhì)上對網(wǎng)絡(luò)上的信息安全進行管理，計算機網(wǎng)絡(luò)安全主要是涉及到信息的保密、完整性、可行性、真實性和可控性相關(guān)理論，這些都是計算機網(wǎng)絡(luò)安全研究的一些重要領(lǐng)域。

2 計算機網(wǎng)絡(luò)安全隱患

2.1 操作系統(tǒng)安全

計算機的基本操作系統(tǒng)還存在一些漏洞和缺陷，網(wǎng)絡(luò)之間的串聯(lián)讓黑客有了可乘之機，給計算機系統(tǒng)帶來致命的問題。

2.2 計算機操作系統(tǒng)漏洞

計算機供應(yīng)商為了給用戶提供更多的額外服務(wù)和便利，會通過一些軟件來實現(xiàn)計算機的交流和溝通，這種功能就會給黑客提供攻擊的便利，計算機的功能越豐富，計算機的服務(wù)種類就會越多，也就會暴露出更多的漏洞。計算機的操作系統(tǒng)服務(wù)周期越長，提供的服務(wù)種類越多，也就越容易暴露漏洞，這也加劇了計算機的安全風險，在某種程度上來說，計算機漏洞在短時期內(nèi)很難徹底解決。

2.3 計算機黑客

對計算機構(gòu)成威脅的另外一個因素就是黑客，黑客主要是利用計算機網(wǎng)絡(luò)中存在各種漏洞，在后天嵌入到計算機用戶，盜取用戶的資源，同時還會編制一些病毒對計算機進行破壞，對計算機的正常運轉(zhuǎn)帶來很大的弊端，黑客通過篡改計算機網(wǎng)絡(luò)頁面，進而非法進入到用戶的主機內(nèi)部，最終實現(xiàn)破壞計算機軟件和計算機硬件。

2.4 計算機網(wǎng)絡(luò)安全環(huán)境內(nèi)部攻擊與破壞

企業(yè)內(nèi)部員工通過對計算機的了解，對其進行破壞，進行有預(yù)謀的網(wǎng)絡(luò)安全攻擊，內(nèi)部人員更加了解其內(nèi)部計算機結(jié)構(gòu)，所以攻擊更加便利，同時危害也會更大。如果企業(yè)內(nèi)部出現(xiàn)內(nèi)部攻擊，將會給企業(yè)帶來致命的打擊，同時有些員工安全意識不強，對保護企業(yè)資料及個人資料方法不當，這也給黑客攻擊買下禍患。

2.5 安全策略漏洞

在計算機服務(wù)系統(tǒng)中，端口的開放是各項服務(wù)得以正常運轉(zhuǎn)的前提，在端口開放方面隨著端口開放的增多，獲得的各項服務(wù)也越會多，例如80個端口可以保障HTTP服務(wù)，25個端口可以提供SMTP服務(wù)。端口開放的越多，遭受攻擊的風險也就越大，計算機用戶防火墻很難發(fā)揮作用，會出現(xiàn)軟件的缺陷攻擊機隱蔽隧道攻擊。

3 計算機網(wǎng)絡(luò)安全防范措施

3.1 防火墻技術(shù)

計算機防火墻技術(shù)是保障計算機網(wǎng)絡(luò)安全的重要手段，它能夠限制外界用戶對計算機的訪問及安全管理，是當前計算機防攻擊最常用技術(shù)，并且這種技術(shù)相對經(jīng)濟實惠，能夠有效地方式不明身份的黑客進入計算機用戶網(wǎng)絡(luò)，保護計算機的正常運行。

3.2 防范計算機病毒

在計算機傳播中，有些是病毒隨著正常的文件進行傳播，并且速度非常快，單機殺毒很難將計算機中的病毒進行徹底清除，在計算機內(nèi)部，信息交換主要是通過網(wǎng)絡(luò)進行交換，例如電子郵件，因此建立一個局域防毒是非常必要的，它可以更好地針對網(wǎng)絡(luò)病毒攻擊來進行防病毒軟件設(shè)置，通過多層次、全方位進行防毒，同時要定期更新殺毒軟件，讓計算機避免感染病毒。

3.3 進行入侵檢測

計算機入侵監(jiān)測主要是為了在最短時間內(nèi)發(fā)現(xiàn)異常程序，對計算機進行放于未然的保護，在入侵監(jiān)測過程中，一定要做好審計記錄，能夠更好地識別出異?；顒樱M而進行更好地限制，防止病毒進行攻擊，以起到保護計算機的目的，在企業(yè)中網(wǎng)絡(luò)實施入侵監(jiān)測，采取混合形式是最佳的模式，同時采用基于主機及其網(wǎng)絡(luò)的入侵檢測系統(tǒng)，即可構(gòu)成一套立體的、完整的網(wǎng)絡(luò)防御體系。

3.4 實施系統(tǒng)漏洞掃描

計算機網(wǎng)絡(luò)安全的防范與解決，主要是明確網(wǎng)絡(luò)中具體存在那些弱點和安全隱患，由于企業(yè)在網(wǎng)絡(luò)上是經(jīng)常變化的，僅僅依靠幾個網(wǎng)絡(luò)管理員是很難做到網(wǎng)絡(luò)安全，這就需要采取一種能夠?qū)W(wǎng)絡(luò)安全漏統(tǒng)進行監(jiān)測的系統(tǒng)，同時還對這些漏洞進行評估，并提出解決方案，利用打補丁、優(yōu)化計算機配置來不斷應(yīng)對新出現(xiàn)的各種安全漏洞，確保計算機的安全，此外，用戶利用黑客工具，對計算機網(wǎng)絡(luò)實施模擬攻擊，亦可以使網(wǎng)絡(luò)漏洞一目了然。

3.5 提高計算機的安全知識

計算機網(wǎng)絡(luò)存在的安全漏洞是計算機用戶無法避免的一個問題，在某種意義上說絕對拒絕漏洞是不現(xiàn)實的，為了更好地保護計算機的安全，需要加強計算機網(wǎng)絡(luò)安全管理工作，特別是在企事業(yè)單位更要建立完善的管理制度，防止出現(xiàn)信息泄露。同時還可以提高計算機使用人員的安全意識和技術(shù)的提高，將計算機網(wǎng)絡(luò)遭受黑客攻擊的可能性控制到最小。計算機的安全需要一個良好的使用習慣，建立完善的管理結(jié)構(gòu)和管理制度，制定崗位職責，提高計算機網(wǎng)絡(luò)安全業(yè)務(wù)水平，做好重要數(shù)據(jù)的備份工作和加密工作，防止重要數(shù)據(jù)的泄露，定期對計算機進行保養(yǎng)，定期維護計算機網(wǎng)路的安全，做到防患于未然。

4 結(jié)束語

隨著科技的發(fā)展，計算機網(wǎng)絡(luò)在世界各地的應(yīng)用更為廣泛，計算機網(wǎng)絡(luò)安全問題一直是困擾計算機的重要問題，對計算機網(wǎng)絡(luò)安全維護涉及的方面比較多，對計算機網(wǎng)絡(luò)安全的維護還面臨著一個限度的問題，不能為了追求其絕對安全，而忽視了其實用性和人性化的設(shè)計，在保障使用的前提下，強化使用人員的安全使用，最大限度地提高計算機網(wǎng)絡(luò)安全技術(shù)，減少計算機的風險，實現(xiàn)計算機的功能，更好地服務(wù)于人類。

參考文獻

[1]林國慶.網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D].西安電子科技大學，2009.

篇8

關(guān)鍵詞：大數(shù)據(jù)背景下；計算機網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進了各行業(yè)的發(fā)展和進步，但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機的網(wǎng)絡(luò)安全帶來了新的隱患，影響了計算機網(wǎng)絡(luò)系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺，應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進行安全可靠的傳播，其具有信息的隱蔽性及準確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點，對計算機網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點和問題的分析，以及研究相應(yīng)的防范措施，有著十分重要的現(xiàn)實意義。

1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點分析

（1）計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用，使得計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計算能力，更好地滿足了不同客戶群體的信息需求。將計算機網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲，利用云計算技術(shù)，使其終端使用者之間進行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時，可以和云計算中心進行連接，進而形成豐富的終端系統(tǒng)，可以進行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化，此設(shè)計降低了計算機網(wǎng)絡(luò)的運行成本，使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進行云存儲，進而對信息進行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問題仍然存在，只不過通過相關(guān)調(diào)研可以看到，其信息的危險性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性，減少了對人們生活所造成的負面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性，經(jīng)過權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題，存儲在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進行連接，才可進行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀問題分析

（1）計算機網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴大，數(shù)據(jù)信息共享的同時也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實不同的用戶群體在進行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風險，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對計算機網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計算機網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因為技術(shù)人員進行代碼編寫過程中存在錯誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問題頻出。同時，因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題，這種失誤又存在無意和惡意之分。計算機網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所，但是很多工作人員對其所進行的操作使用并不專業(yè)，且缺乏安全意識，給惡意人員有機可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和進步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對于計算機網(wǎng)絡(luò)的攻擊能力變強，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴重時還可能會造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問，但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計算機網(wǎng)絡(luò)維護缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴重威脅。如果用戶缺乏網(wǎng)絡(luò)維護意識，就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機自身的問題和隱患，更與廣大用戶息息相關(guān)。隨著計算機用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負面影響。除此之外，還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進行及時的處理，以防造成不可彌補的后果。應(yīng)當注意的是，在進行相關(guān)軟件的下載過程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進行某些軟件的安裝或者卸載過程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會無故增加很多木馬軟件。

（2）加強網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應(yīng)用計算機的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財力的，因此可以給計算機網(wǎng)絡(luò)的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進行計算機網(wǎng)絡(luò)的安全保護有著重要的作用。通過使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息，很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進行相應(yīng)的實時監(jiān)測，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對計算機系統(tǒng)造成的危險。由此可見，防火墻的安裝對于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計算機網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全，使其可以進行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法，來對相關(guān)信息數(shù)據(jù)實施加密措施，以更好地促進計算機網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期，但是網(wǎng)絡(luò)病毒的存在使得計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風險。為了更好地應(yīng)對現(xiàn)狀，相關(guān)技術(shù)人員應(yīng)當不斷展開研究工作，很多科研企業(yè)相繼推出了一些提升計算機網(wǎng)絡(luò)安全的技術(shù)，并開發(fā)出了相應(yīng)的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開發(fā)和應(yīng)用有效提升了計算機網(wǎng)絡(luò)的安全性能，同時促進了檢測能力的提升。由此可見，廣大用戶群體可以使用相應(yīng)的病毒查殺軟件，并進行及時更新，以提升計算機的網(wǎng)絡(luò)安全。

（5）加強網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下，計算機的網(wǎng)絡(luò)安全問題不容忽視，實施相應(yīng)的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進而有效制止被損害事件的發(fā)生。計算機網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當有人進行入網(wǎng)訪問時，需要聯(lián)系實際確定合理方法，并對計算機自身的網(wǎng)絡(luò)功能進行精準標識。同時還需要對相關(guān)的信息數(shù)據(jù)進行一定的標識和管理，進而確定相關(guān)接口，最后可將計算機所用系統(tǒng)與權(quán)限相組合。

（6）提高計算機網(wǎng)絡(luò)安全管理意識和力度計算機網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識，未進行定期的管理工作，會使計算機在應(yīng)用一段時間之后，存在較多的系統(tǒng)漏洞，進而為不法分子提供了非法入侵的機會，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識，做好相應(yīng)管理工作。用戶需要在使用計算機時，依據(jù)實際情況和需求進行信息數(shù)據(jù)的管理工作，并加強相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營造安全的虛擬社會，以更好地促進網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

篇9

 

目前隨著互聯(lián)網(wǎng)的發(fā)展普及，網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對社會的影響越來越大，網(wǎng)絡(luò)安全問題也越來越突出，并逐漸成為互聯(lián)網(wǎng)及各項網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進一步發(fā)展所亟需解決的關(guān)鍵問題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究是近幾年發(fā)展起來的一個熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實時評估網(wǎng)絡(luò)的安全態(tài)勢，還包括對威脅事件的預(yù)判，為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)，將不安全因素帶來的風險和對企業(yè)帶來的經(jīng)濟利益降到最低。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢和應(yīng)對互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

 

那么全面準確地攝取網(wǎng)絡(luò)中的安全態(tài)勢要素是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個龐大的非線性復(fù)雜系統(tǒng)，具有很強的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢技術(shù)要點主要包括靜態(tài)的配置信息、動態(tài)的運行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中，靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓撲信息、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動態(tài)的運行信息包括從各種安全防護措施的日志采集和分析技術(shù)獲取的標準化之后的威脅信息等基本的運行信息[1]。

 

電力企業(yè)作為承擔公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門，通過有效的技術(shù)手段和嚴格的規(guī)范制度，對本地互聯(lián)網(wǎng)安全進行持續(xù)，有效的監(jiān)測分析，掌握網(wǎng)絡(luò)安全形勢，感知網(wǎng)絡(luò)攻擊趨勢，追溯惡意活動實施主體，為重要信息系統(tǒng)防護和打擊網(wǎng)絡(luò)違法活動提供支撐，保衛(wèi)本地網(wǎng)絡(luò)空間安全。

 

態(tài)勢感知的定義：一定時間和空間內(nèi)環(huán)境因素的獲取，理解和對未來短期的預(yù)測[1]網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進行甄別、獲取、理解、顯示以及預(yù)測未來的事件發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)元設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當前狀態(tài)和變化趨勢。

 

國外在網(wǎng)絡(luò)安全態(tài)勢感知方面很早就已經(jīng)做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架，通過推理識別入侵者身份、速度、威脅性和入侵目標，進而評估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進行了分析比較研究，并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學香檳分校的Yurcik等[3]。

 

1安全態(tài)勢感知系統(tǒng)架構(gòu)

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系架構(gòu)(如圖一)，由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺、平臺業(yè)務(wù)應(yīng)用層構(gòu)成。

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在對網(wǎng)絡(luò)安全事件的監(jiān)測和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上，進行通報處置、威脅線索分析、態(tài)勢分析完成對網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報與處置，態(tài)勢展示則結(jié)合上述三個模塊的數(shù)據(jù)進行綜合的展示，身份認證子模塊為各子平臺或系統(tǒng)的使用提供安全運行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下，進行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報的深度挖掘，形成通報預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報處置模塊實現(xiàn)數(shù)據(jù)上報、數(shù)據(jù)整理，通報下發(fā)，調(diào)查處置與反饋等通報工作。態(tài)勢分析基于態(tài)勢分析體系調(diào)用態(tài)勢分析引擎完成對網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測及態(tài)勢展示。

 

1.1數(shù)據(jù)采集層

 

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)，由采集集群與數(shù)據(jù)源組成，采集集群由管理節(jié)點，工作節(jié)點組成;數(shù)據(jù)源包括流量安全事件檢測(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。

 

1.2基礎(chǔ)數(shù)據(jù)管理

 

基礎(chǔ)數(shù)據(jù)平臺由數(shù)據(jù)存儲數(shù)據(jù)存儲訪問組件、通報預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)，數(shù)據(jù)存儲訪問組件式基礎(chǔ)數(shù)據(jù)平臺的多源數(shù)據(jù)整合組件，整合流量安全事件、非流量平臺接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等，網(wǎng)絡(luò)安全態(tài)勢感知，分析與預(yù)警涉及的數(shù)據(jù)較廣，有效地態(tài)勢分析與預(yù)測所需資源庫需要大量有效數(shù)據(jù)的支撐，因此通報預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢分析與預(yù)警需要不斷進行建設(shè)。基礎(chǔ)數(shù)據(jù)平臺負責安全態(tài)勢感知與通報預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作，并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

 

1.3威脅線索分析

 

網(wǎng)絡(luò)安全態(tài)勢感知基于對網(wǎng)絡(luò)安全威脅監(jiān)測和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項分析引擎和攻擊組織/攻擊IP專項分析引擎。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)，包括日常威脅分析任務(wù)、專項威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動線索信息;分析得到重點單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

 

1.4網(wǎng)絡(luò)安全態(tài)勢分析

 

態(tài)勢分析功能(如圖五)應(yīng)從宏觀方面，分析整個互聯(lián)網(wǎng)總體安全狀況，包括給累網(wǎng)絡(luò)安全威脅態(tài)勢分析和展示;微觀方面，提供對特定保護對象所遭受的各種攻擊進行趨勢分析和展示，包括網(wǎng)站態(tài)勢、重點單位態(tài)勢、專項威脅態(tài)勢和總體態(tài)勢。其中網(wǎng)站態(tài)勢應(yīng)對所監(jiān)測網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進行態(tài)勢分析和展示;重點單位態(tài)勢應(yīng)支持對重點單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢分析和展示;專項威脅態(tài)勢應(yīng)對網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件，網(wǎng)頁篡改、信息竊取等信息破壞事件進行專項態(tài)勢分析和展示。此外，態(tài)勢分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過分析發(fā)現(xiàn)的安全事件，根據(jù)目標的IP地址進行攻擊反制，利用指紋工具獲得危險源的指紋信息(如圖六)，如操作系統(tǒng)信息、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識別的信息，進行有針對性的漏洞掃描[4]，發(fā)現(xiàn)危險源可被利用的漏洞。根據(jù)可被利用的漏洞進行滲透測試，如果自動滲透測試成功，進一步獲得危險源的內(nèi)部信息，如主機名稱、運行的進程等信息;如果自動滲透測試失敗，需要人工干預(yù)手動進行滲透測試。

 

通過攻擊反制，可以進一步掌握攻擊組織/攻擊個人的犯罪證據(jù)，為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

 

1.6態(tài)勢展示

 

圖七：態(tài)勢展示圖

 

態(tài)勢展示依賴一個或多個并行工作的態(tài)勢分析引擎(如圖七)，基于基礎(chǔ)的態(tài)勢分析插件如時序分析插件、統(tǒng)計分析插件、地域分布分析插件進行基礎(chǔ)態(tài)勢數(shù)據(jù)分析，借助基線指標態(tài)勢分析、態(tài)勢修正分析和態(tài)勢預(yù)測分析完成態(tài)勢數(shù)據(jù)的輸出，數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進行展示[5]。

 

2安全態(tài)勢感知系統(tǒng)發(fā)展

 

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過對歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的分析，憑借固有的實踐經(jīng)驗以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢。眾所周知，網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展具有較大不確定性，而且預(yù)測性質(zhì)、范圍、時間以及對象不同應(yīng)用范圍內(nèi)的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為判定性預(yù)測方法、時間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢感知判定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系，對下一次的系統(tǒng)變量進行預(yù)測[6]。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學模型間的關(guān)系，根據(jù)可變因素的變化情況，對結(jié)果變量的趨勢和方向進行預(yù)測。

 

3結(jié)語

 

本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進行了具體設(shè)計，詳細定義了系統(tǒng)的基本功能，對系統(tǒng)各個模塊的實現(xiàn)方式進行了詳細設(shè)計。系統(tǒng)通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護預(yù)警與決策[7]。

篇10

關(guān)鍵詞：計算機；通信網(wǎng)絡(luò)；安全隱患；防護策略

中圖分類號：G653文獻標識碼： A

引言

由于信息時代的來臨，網(wǎng)絡(luò)在社會生活當中的比重不斷地增加，這使得網(wǎng)絡(luò)過程中的安全性也逐漸被關(guān)注，計算機通信網(wǎng)絡(luò)安全成為一個熱門的話題。但隨著社會信息化的不斷進步，計算機通信網(wǎng)絡(luò)也受到重大的威脅。

一、計算機通信網(wǎng)絡(luò)中存在的安全隱患

1、網(wǎng)絡(luò)安全管理體制不健全

當前我國在網(wǎng)絡(luò)安全方面的管理體制還不夠健全，網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才，技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度，人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng)，卻沒有制定相關(guān)管理標準，無法做到統(tǒng)籌管理，同時難以留住專業(yè)的技術(shù)人才，缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù)，沒有網(wǎng)絡(luò)安全防護裝置和安全監(jiān)測系統(tǒng)，必然存在安全隱患。

2、缺乏網(wǎng)絡(luò)安全防范措施

現(xiàn)在的網(wǎng)絡(luò)通信防護主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應(yīng)用過程中，很多企業(yè)或個人缺乏網(wǎng)絡(luò)安全防范措施，不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風險。例如沒有及時更新和升級防護軟件，漏洞沒有得到有效管理，容易導致主機或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制，服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口，也給黑客利用遠程攻擊和入侵創(chuàng)造了機會，導致黑客對系統(tǒng)的非授權(quán)訪問。沒有安全審查機制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機軟件系統(tǒng)漏洞

其主要是在軟件設(shè)計時并沒有考慮周全，導致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統(tǒng)。其次，一般軟件設(shè)計者會設(shè)計一些后門程序便于特定設(shè)置，但一旦被黑客破解，可能會導致整個計算機系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強行破解進入口令；非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改；通過網(wǎng)絡(luò)傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。

二、加強計算機網(wǎng)絡(luò)安全防護策略

1、提高安全意識，強化網(wǎng)絡(luò)安全管理

在現(xiàn)代化網(wǎng)絡(luò)管理體制中，通信網(wǎng)絡(luò)管理者在管理過程中應(yīng)該把網(wǎng)絡(luò)安全放在首位，提高管理人員的網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對象和通道控制數(shù)據(jù)分析等多個方面，以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作，加強在網(wǎng)絡(luò)安全技術(shù)方面的研究交流，及時學習新的網(wǎng)絡(luò)安全技術(shù)。加強對網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度，各部門之間多進行網(wǎng)絡(luò)技術(shù)交流和培訓，可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識和實踐經(jīng)驗，吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過嚴格的審批手續(xù)，網(wǎng)絡(luò)部門要嚴格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng)，確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測技術(shù)探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。服務(wù)器是隱藏IP地址最有效的方法，在服務(wù)器的使用下，黑客只能探查到服務(wù)器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

4、研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團隊，提高一線技術(shù)人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5、強化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認識到計算機通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處于主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。

6、防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

7、通信網(wǎng)絡(luò)的加密技術(shù)

通過運用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截，其屬于通信網(wǎng)絡(luò)安全維護的重要內(nèi)容。通過通信網(wǎng)絡(luò)的加密技術(shù)，能夠有效加密與封裝通信網(wǎng)絡(luò)當中的IP傳輸包，使得信息傳輸?shù)谋Ｃ苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當中信息的安全問題，同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題。

8、通信網(wǎng)絡(luò)的身份認證技術(shù)

所謂計算機通信網(wǎng)絡(luò)當中的身份認證技術(shù)，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認性、可控性、機密性以及完整性。

結(jié)束語

保障計算機通信網(wǎng)絡(luò)安全是一項艱巨而又復(fù)雜的任務(wù)，需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護。在網(wǎng)絡(luò)安全管理中，管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù)，加強對網(wǎng)絡(luò)用戶的法律意識和安全知識的教育，同時采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平，建立計算機通信網(wǎng)絡(luò)過濾和防護系統(tǒng)，制定科學合理的行政管理辦法，綜合運用各種安全防護措施，保證計算機通信網(wǎng)絡(luò)穩(wěn)定和安全運行。

參考文獻

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網(wǎng)絡(luò)安全防護工作淺談[J].現(xiàn)代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷，2010，3（22）：54-56.