1.多階段的非合作動(dòng)態(tài)博弈

1.1攻防博弈樹(shù)的形成

攻防博弈樹(shù)被應(yīng)用與完全信息的網(wǎng)絡(luò)攻防動(dòng)態(tài)博弈中，可以對(duì)其進(jìn)行有效的描述。攻防博弈樹(shù)可以對(duì)攻擊方和防御方的動(dòng)態(tài)策略選擇進(jìn)行描述和了解。為有效的發(fā)揮相應(yīng)的集合的概念需要將網(wǎng)絡(luò)的攻防圖轉(zhuǎn)變成攻防的博弈樹(shù)T。要對(duì)攻防圖中的兩種子圖進(jìn)行轉(zhuǎn)化，包括入度為n（n＞1）的節(jié)點(diǎn)子圖，以及包含環(huán)圖的子圖。處于非合作動(dòng)態(tài)博弈理論下的網(wǎng)絡(luò)安全通過(guò)攻防博弈樹(shù)來(lái)進(jìn)行描述和分析。由于攻防博弈樹(shù)可以對(duì)攻擊方或者是防御方的動(dòng)態(tài)策略選擇進(jìn)行秒描述，可以知道參與者會(huì)在什么時(shí)候采取什么活動(dòng)進(jìn)行行動(dòng)，并且企圖通過(guò)這個(gè)活動(dòng)產(chǎn)生什么效益和信息。要對(duì)網(wǎng)絡(luò)的攻防圖和網(wǎng)絡(luò)的攻防博弈樹(shù)上的結(jié)構(gòu)差異進(jìn)行消除，需要將虛擬節(jié)點(diǎn)的技術(shù)引入才能夠?qū)崿F(xiàn)。網(wǎng)路的攻防圖通過(guò)引入虛擬節(jié)點(diǎn)技術(shù)可以將攻防的博弈樹(shù)的節(jié)點(diǎn)結(jié)構(gòu)進(jìn)行進(jìn)一步的規(guī)范。在此階段需要采取的算法包括完全信息的多階段博弈理論的逆向歸納算法，以及非完全信息的多階段動(dòng)態(tài)博弈的逆向歸納的方法。

1.2應(yīng)用實(shí)例

通過(guò)漏洞和木馬的掃描工具統(tǒng)計(jì)出目標(biāo)系統(tǒng)的相關(guān)漏洞信息，將攻擊的圖生成為子系統(tǒng)的攻擊圖，再在圖中增加各個(gè)攻擊階段相對(duì)應(yīng)的防御措施，人后利用以上的攻防博弈圖的理論將其轉(zhuǎn)變成相應(yīng)的攻防博弈樹(shù)，博弈樹(shù)中的實(shí)線代表的是有方向的一邊集合攻擊方采用的攻擊策略，虛線代表的是有方向的邊代表的是防御方所采用的防御策略的集合，并且在有方向的實(shí)線的一段引出的節(jié)點(diǎn)表示的攻擊的節(jié)點(diǎn)，有方向的虛線一端引出的就是防御方的節(jié)點(diǎn)，而同時(shí)具有實(shí)線和虛線的節(jié)點(diǎn)代表的是混合的節(jié)點(diǎn)。所代表的意思為該點(diǎn)既可以在防御的一方采取防御的措施，有可以被攻擊的一方作為攻擊的節(jié)點(diǎn)。通過(guò)運(yùn)算的方式1得出逆向歸納的路徑的集合，并且找到最佳的攻防路徑，根據(jù)運(yùn)行的結(jié)果來(lái)計(jì)算出攻擊方最有可能采取的策略集以及對(duì)路由器進(jìn)行拒絕攻擊的服務(wù)。防御方要據(jù)此來(lái)進(jìn)行最佳的補(bǔ)丁的安裝。攻擊博弈樹(shù)的形狀和結(jié)構(gòu)圖如下：假設(shè)理性的人被違背，那么攻擊者采取的措施就會(huì)突破防火墻，并且對(duì)實(shí)驗(yàn)的服務(wù)帳號(hào)進(jìn)行嘗試破解的工作，這時(shí)防御的一方就要采取最佳的防御措施以修復(fù)系統(tǒng)的補(bǔ)丁或者是對(duì)文件的數(shù)據(jù)進(jìn)行恢復(fù)。算法1提出的是動(dòng)態(tài)的博弈模型，該模式可能在進(jìn)行實(shí)際的攻擊策略時(shí)會(huì)與預(yù)期的攻擊策略出現(xiàn)一定的差錯(cuò)或者是不對(duì)應(yīng)的情況，導(dǎo)致在又一個(gè)新的節(jié)點(diǎn)上采取新的動(dòng)態(tài)博弈的措施，所以算法1可以在攻擊的意圖發(fā)生變化的時(shí)候仍舊計(jì)算出最佳的攻擊集合，并且除此之外，算法1提出的方法能夠?qū)φ麄€(gè)的狀態(tài)空間進(jìn)行全面的博弈局勢(shì)的掌握，由此便可以推測(cè)出最優(yōu)化的防御措施。這樣就可以在全局的大范圍內(nèi)對(duì)防御的措施進(jìn)行最優(yōu)化的選擇。通過(guò)實(shí)驗(yàn)可以看出基于非合作動(dòng)態(tài)的博弈環(huán)境下的網(wǎng)絡(luò)安全防御技術(shù)具有比較好的高效性，并且具有一些很明顯的優(yōu)勢(shì)，能夠?qū)W(wǎng)絡(luò)的安全起到很強(qiáng)的積極作用。

2.結(jié)語(yǔ)

摘要：該文闡述了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)現(xiàn)狀，依據(jù)動(dòng)態(tài)信息安全P2DR模型，結(jié)合主動(dòng)防御新技術(shù)設(shè)計(jì)了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)模型，給出了具體實(shí)現(xiàn)的物理架構(gòu)，討論了其特點(diǎn)和優(yōu)越性。

關(guān)鍵詞：P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化

隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有的只是購(gòu)買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。

1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。

一、計(jì)算機(jī)病毒的定義及其特點(diǎn)和分類

（一）計(jì)算機(jī)病毒的定義

在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒（ComputerVirus）被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

歷史上，計(jì)算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說(shuō)WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。

其實(shí)，和其他生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。

(二)計(jì)算機(jī)病毒的特點(diǎn)

在信息技術(shù)完善及發(fā)展的過(guò)程中，需要將網(wǎng)絡(luò)安全管理作為基礎(chǔ)，通過(guò)對(duì)計(jì)算機(jī)安全防御措施的構(gòu)建，提高網(wǎng)絡(luò)環(huán)境的整體質(zhì)量。由于現(xiàn)階段社會(huì)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)逐漸運(yùn)用到了各個(gè)領(lǐng)域之中，如電子商務(wù)、信息服務(wù)以及企業(yè)管理等環(huán)境中，這種現(xiàn)象的出現(xiàn)也就為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高要求。對(duì)于計(jì)算機(jī)系統(tǒng)維護(hù)人員而言，需要通過(guò)對(duì)計(jì)算機(jī)安全運(yùn)行狀態(tài)的分析，進(jìn)行防御技術(shù)的確立，明確計(jì)算機(jī)安全網(wǎng)絡(luò)的運(yùn)行機(jī)制，從而為網(wǎng)絡(luò)安全問(wèn)題的優(yōu)化及措施構(gòu)建提供良好支持。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的真實(shí)性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用中，其網(wǎng)絡(luò)安全的真實(shí)性主要是針對(duì)用戶群體，也就是在計(jì)算機(jī)網(wǎng)絡(luò)安全分析中，實(shí)現(xiàn)真實(shí)信息的合理授權(quán)。通過(guò)真實(shí)性網(wǎng)絡(luò)環(huán)境的營(yíng)造，可以避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)虛造信息的現(xiàn)象，所以，在現(xiàn)階段網(wǎng)絡(luò)信息安全資源整合及分析中，需要將真實(shí)性的信息鑒別作為基礎(chǔ)，滿足用戶的基本需求。通過(guò)真實(shí)性、可靠性網(wǎng)絡(luò)系統(tǒng)條件的構(gòu)建，滿足網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基本需求，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性防御。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性及完整性

在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)分析中，其中的保密性以及完整性作為計(jì)算機(jī)網(wǎng)絡(luò)信息保障中的基礎(chǔ)，是營(yíng)造安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)條件。第一，保密性主要是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的背景下，將計(jì)算機(jī)信息作為基礎(chǔ)，保證機(jī)密信息不泄露，而且，在網(wǎng)絡(luò)信息安全性資源分析中，也需要通過(guò)對(duì)信息資源的及時(shí)接受，保證信息使用的合理性及科學(xué)性。第二，計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性，主要是在計(jì)算機(jī)網(wǎng)絡(luò)資源的運(yùn)行過(guò)程中，通過(guò)對(duì)信息資源的保存，保證網(wǎng)絡(luò)信息儲(chǔ)存、資源傳輸以及信息處理的完善性，提升網(wǎng)絡(luò)信息技術(shù)的運(yùn)行管理機(jī)制。同時(shí)，在完整性信息資源結(jié)構(gòu)優(yōu)化的同時(shí)，需要保證計(jì)算機(jī)網(wǎng)絡(luò)信息儲(chǔ)存以及改變的完整性。通過(guò)完整性信息資源的優(yōu)化構(gòu)成，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行科學(xué)整合，充分保證網(wǎng)絡(luò)信息不被泄露現(xiàn)象的出現(xiàn)，所以，需要將計(jì)算機(jī)網(wǎng)絡(luò)安全中的保密性以及完整性作為核心，通過(guò)對(duì)網(wǎng)絡(luò)信息資源結(jié)構(gòu)的優(yōu)化，滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保密性以及完整性[1]。

摘要：隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其在我國(guó)各行各業(yè)中的應(yīng)用范圍也變得愈加廣泛，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更是在我國(guó)經(jīng)濟(jì)的發(fā)展中發(fā)揮了重要作用，因此為了保證計(jì)算機(jī)技術(shù)的安全運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)防御策略的相關(guān)應(yīng)用就顯得極為重要，在這種背景下，本文就計(jì)算機(jī)網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進(jìn)行相關(guān)研究，希望能夠以此推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)防御；關(guān)鍵技術(shù)

隨著我國(guó)網(wǎng)民數(shù)量的增加與計(jì)算機(jī)網(wǎng)絡(luò)的日漸復(fù)雜，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防御策略已經(jīng)開(kāi)始不能跟上計(jì)算機(jī)技術(shù)發(fā)展的腳步，為了保證我國(guó)計(jì)算機(jī)技術(shù)的安全運(yùn)用，尋找一種有效的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)就顯得很有必要，所以本文就計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)的相關(guān)研究，有著很強(qiáng)的現(xiàn)實(shí)意義。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在我國(guó)網(wǎng)民的日常計(jì)算機(jī)使用中，來(lái)自于網(wǎng)路的安全威脅是計(jì)算機(jī)使用的最大威脅之一，這也導(dǎo)致了凡是網(wǎng)民都掌握著一定保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的手段，這也在客觀上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全的嚴(yán)重性。事實(shí)上，雖然我國(guó)網(wǎng)民在計(jì)算機(jī)的使用中會(huì)采用多種手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，但網(wǎng)絡(luò)安全問(wèn)題的高發(fā)仍舊需要引起我們注意，特別是在計(jì)算機(jī)網(wǎng)絡(luò)病毒與系統(tǒng)漏洞方面，這兩點(diǎn)是威脅我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般通過(guò)郵件、軟件安裝包、通信工具等進(jìn)行傳輸，一旦含有計(jì)算機(jī)網(wǎng)絡(luò)病毒的相關(guān)載體出現(xiàn)在計(jì)算機(jī)中，相關(guān)計(jì)算機(jī)就很容易出現(xiàn)系統(tǒng)崩潰、癱瘓、資料泄露等情況，這些情況的出現(xiàn)將對(duì)人們的計(jì)算機(jī)日常使用帶來(lái)極大困擾，很有可能影響相關(guān)工作的正常進(jìn)行，最終影響我國(guó)的經(jīng)濟(jì)發(fā)展，因此計(jì)算機(jī)網(wǎng)絡(luò)安全需要引起我們注意[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)的常見(jiàn)攻擊方式

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)的眾多領(lǐng)域都扮演著日益重要的角色。然而，計(jì)算機(jī)網(wǎng)絡(luò)也面臨著多種安全威脅。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，須要重視安全問(wèn)題。

1網(wǎng)絡(luò)安全的基本要求

安全的網(wǎng)絡(luò)環(huán)境有以下基本要求：（1）機(jī)密性及保密性：機(jī)密性是指網(wǎng)絡(luò)信息不能被非授權(quán)訪問(wèn)；保密性是指網(wǎng)絡(luò)信息不會(huì)泄露給非授權(quán)用戶。（2）完整性：完整性是指網(wǎng)絡(luò)信息不能被非授權(quán)改寫，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸時(shí)不會(huì)發(fā)生被偶然或蓄意地修改、刪除、偽造、插入等破壞。（3）可用性：可用性是指網(wǎng)絡(luò)信息資源隨時(shí)可以提供服務(wù)，即授權(quán)用戶可以根據(jù)需要隨時(shí)訪問(wèn)網(wǎng)絡(luò)信息資源。（4）可靠性：可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定的時(shí)間里和規(guī)定的條件下完成規(guī)定功能的特性?？煽啃杂职ㄓ布煽啃?、軟件可靠性、環(huán)境可靠性及人員可靠性等。（5）不可否認(rèn)性：不可否認(rèn)性是指在網(wǎng)絡(luò)系統(tǒng)的信息交互過(guò)程中，參與者的真實(shí)與同一是肯定的，即所有參與者都無(wú)法否認(rèn)或抵賴曾做過(guò)的操作和承諾。（6）可控性：可控性是指對(duì)網(wǎng)絡(luò)信息的內(nèi)容和傳播都具有控制能力的特性。

2網(wǎng)絡(luò)安全的威脅

安全威脅的源頭有很多，系統(tǒng)漏洞、線纜連接、身份鑒別等許多方面都帶有安全隱患。安全威脅可以分為故意的和偶然的兩類，故意的如系統(tǒng)入侵，偶然的如自然災(zāi)害。自然災(zāi)害和意外事故會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成破壞，并會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全性、完整性及可用性受到威脅。說(shuō)到故意威脅，故意威脅主要來(lái)自于兩大類攻擊，分別是主動(dòng)攻擊和被動(dòng)攻擊。被動(dòng)攻擊不對(duì)網(wǎng)絡(luò)信息進(jìn)行修改和破壞，只對(duì)信息進(jìn)行監(jiān)聽(tīng)，而主動(dòng)攻擊會(huì)對(duì)信息進(jìn)行篡改和破壞。若從攻擊對(duì)象的角度對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行分類，可以分為對(duì)通信本身的攻擊和利用網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊。攻擊者對(duì)網(wǎng)絡(luò)通信的攻擊有四種基本的攻擊形式：（1）截獲：攻擊者通過(guò)網(wǎng)絡(luò)竊聽(tīng)他人通信的內(nèi)容；（2）中斷：攻擊者惡意中斷他人的網(wǎng)絡(luò)通信；（3）篡改：攻擊者惡意篡改通過(guò)網(wǎng)絡(luò)傳送的信息；（4）偽造：攻擊者偽造虛假信息并通過(guò)網(wǎng)絡(luò)傳送。攻擊者通過(guò)網(wǎng)絡(luò)可進(jìn)行的對(duì)計(jì)算機(jī)系統(tǒng)的攻擊則有更多的形式，例如拒絕服務(wù)攻擊和惡意程序攻擊等等。僅僅惡意代碼攻擊就有很多種形式，舉幾個(gè)例子：（1）計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是可自我復(fù)制的、可傳染的破壞計(jì)算機(jī)功能及數(shù)據(jù)的代碼；（2）網(wǎng)絡(luò)蠕蟲(chóng)：網(wǎng)絡(luò)蠕蟲(chóng)是通過(guò)網(wǎng)絡(luò)傳播的可以掃描和攻擊網(wǎng)絡(luò)上存在系統(tǒng)漏洞的結(jié)點(diǎn)主機(jī)的惡意程序或代碼；（3）特洛伊木馬：特洛伊木馬是具有隱蔽性的由遠(yuǎn)端控制的執(zhí)行非授權(quán)功能的惡意程序。

3防御技術(shù)

計(jì)算機(jī)信息系統(tǒng)主要是大規(guī)模集成電路構(gòu)成，微電子器件絕緣強(qiáng)度不高，雷電來(lái)臨時(shí)無(wú)法承受瞬間較大的電壓而很容易受損，甚至導(dǎo)致系統(tǒng)崩潰，因此需要做好計(jì)算機(jī)信息系統(tǒng)的雷電防御。

計(jì)算機(jī)信息系統(tǒng)雷電入侵途徑

（一）由交流電源供電線路入侵。計(jì)算機(jī)信息系統(tǒng)電源從室外電力線路輸入到室內(nèi)，對(duì)于很多架空線路而言容易受到直擊雷與感應(yīng)雷的襲擊。當(dāng)高壓線路被雷電擊中后，經(jīng)變壓器耦合到380V低壓側(cè)，對(duì)計(jì)算機(jī)信息系統(tǒng)的供電設(shè)備帶來(lái)影響；而低壓線路也容易感應(yīng)出雷電過(guò)電壓。在220V電源線中產(chǎn)生的雷電過(guò)電壓能夠超過(guò)10000V，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)帶來(lái)嚴(yán)重?fù)p害。（二）由計(jì)算機(jī)通信線路入侵。雷電入侵通信線路一般來(lái)說(shuō)有如下幾種情況：首先是地面凸出物被雷電擊中，強(qiáng)雷電壓直接把附近土壤擊穿，雷電流入侵并擊穿電纜外皮，導(dǎo)致高壓進(jìn)入線路中；其次是雷云進(jìn)行地面放電的情況下，線路能夠感應(yīng)到超過(guò)千伏的過(guò)電壓，對(duì)線路臨近的電氣設(shè)備造成損壞，同時(shí)經(jīng)由設(shè)備連線直接入侵通信線路，這種入侵方式危害程度高且涉及面廣；最后如果一條多芯電纜與其他導(dǎo)線或多條電纜成平行鋪設(shè)狀態(tài)時(shí)，如果其中一條導(dǎo)線受到雷擊，必然會(huì)影響到相鄰導(dǎo)線，對(duì)電子設(shè)備造成損害。（三）地電位反擊電壓通過(guò)接地體入侵。雷擊產(chǎn)生的雷電流通過(guò)引下線與接地體散布于大地中，在接地體四周呈放射狀電位分布，如果某些電子設(shè)備與接地體距離較近，會(huì)形成高壓地電位反擊，瞬間產(chǎn)生的電壓往往超過(guò)數(shù)萬(wàn)伏。目前很多建筑物所設(shè)置的避雷器引入雷電流經(jīng)由引下行業(yè)曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.17.011可替代度影響力可實(shí)現(xiàn)度行業(yè)關(guān)聯(lián)度真實(shí)度線入地，會(huì)引起四周空間出現(xiàn)很大的電磁場(chǎng)變化，從而造成相鄰導(dǎo)線感應(yīng)到雷電過(guò)電壓，從而對(duì)計(jì)算機(jī)信息系統(tǒng)帶來(lái)影響。

計(jì)算機(jī)信息系統(tǒng)雷電防御技術(shù)

（一）直擊雷防護(hù)技術(shù)。對(duì)于直擊雷的防御一般來(lái)說(shuō)整個(gè)系統(tǒng)包含了接閃器、引下線以及地網(wǎng)。接閃器也可稱之為避雷針或者避雷網(wǎng)，雷電流經(jīng)由引下線傳遞到地網(wǎng)，通過(guò)地網(wǎng)來(lái)對(duì)電荷進(jìn)行疏散。避雷網(wǎng)一般來(lái)說(shuō)選擇Φ12鍍鋅圓鋼，建筑物頂部四周選擇4mm×40mm鍍鋅扁鋼當(dāng)成是引下線，相互之間距離保持在18m之內(nèi)，引下線上部和避雷網(wǎng)直接相連，下部和地網(wǎng)相連。建筑物頂部其他金屬設(shè)施需要和避雷帶進(jìn)行焊接，保持連通。如此一來(lái)即可發(fā)揮出很大的雷電流釋放疏散作用，在遭遇雷擊后能夠在很大程度上保護(hù)計(jì)算機(jī)信息系統(tǒng)設(shè)備，也達(dá)到了國(guó)家相關(guān)防雷標(biāo)準(zhǔn)。（二）電源系統(tǒng)防雷技術(shù)。計(jì)算機(jī)信息系統(tǒng)電源不是獨(dú)立的供電系統(tǒng)，依舊是電力線路輸入，從理論上來(lái)說(shuō)其可能受到雷電的影響。若直接擊中電力線路，經(jīng)由變壓器耦合到低壓端，借助于供電設(shè)備對(duì)計(jì)算機(jī)信息系統(tǒng)帶來(lái)?yè)p害。根據(jù)目前計(jì)算機(jī)信息系統(tǒng)防雷相關(guān)規(guī)定，電源系統(tǒng)需要實(shí)施三級(jí)防護(hù)措施，在建筑總配電系統(tǒng)高壓端設(shè)置高通容量的防雷設(shè)備，將其當(dāng)成是第一級(jí)保護(hù)，同時(shí)低壓側(cè)設(shè)置閥門式防雷設(shè)備當(dāng)成是二級(jí)保護(hù)，各個(gè)樓層配電箱中設(shè)置避雷箱來(lái)當(dāng)成是三級(jí)保護(hù)。另外對(duì)于一些重要的計(jì)算機(jī)信息系統(tǒng)還需要設(shè)置更多的防雷技術(shù)措施，比如說(shuō)在UPS電源輸出端設(shè)置防雷器，對(duì)關(guān)鍵設(shè)備的輸入端設(shè)置終端防雷設(shè)施。借助于多層次的防雷體系來(lái)實(shí)現(xiàn)更加有效的雷電防御，避免其對(duì)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行帶來(lái)影響。（三）信號(hào)系統(tǒng)防雷技術(shù)。信號(hào)系統(tǒng)防雷屬于計(jì)算機(jī)信息系統(tǒng)防雷體系中的重要一部分，首先需要對(duì)計(jì)算機(jī)信息系統(tǒng)具體拓?fù)浣Y(jié)構(gòu)以及相關(guān)設(shè)備參數(shù)有充分全面的掌握。光纖傳輸介質(zhì)通常不會(huì)感應(yīng)雷電流，往往經(jīng)由室外傳輸?shù)墓饫w中存在一條金屬加強(qiáng)芯，當(dāng)其進(jìn)入房屋時(shí)，可以把金屬加強(qiáng)芯進(jìn)行接地處理。ADSL轉(zhuǎn)化為一般網(wǎng)絡(luò)后，通常是依靠交換機(jī)以及雙絞線來(lái)和相關(guān)服務(wù)器進(jìn)行連接，需對(duì)交換機(jī)端口進(jìn)行有效保護(hù)。電話線路分布相對(duì)復(fù)雜，往往分散在建筑物的不同位置，各個(gè)線路都存在感應(yīng)過(guò)電壓的概率，按照雷電電磁脈沖理論，計(jì)算機(jī)和相關(guān)設(shè)備受到損害的關(guān)鍵性因素是雷電感應(yīng)浪涌電壓所導(dǎo)致的，它能夠借助于信號(hào)引線將感應(yīng)浪涌電壓傳遞到設(shè)備之內(nèi)，影響其芯片與接口的正常運(yùn)行，因此可以在信號(hào)線之間設(shè)置防雷設(shè)備，避雷器串接于線路設(shè)備接口位置，設(shè)置信號(hào)浪涌保護(hù)器，確保滿足信息設(shè)備的防雷需求。（四）均壓和等電位接地。均勻以及等電位連接是避免地電位反擊的重要手段，將進(jìn)入房屋的相關(guān)金屬管道以及線纜屏蔽層轉(zhuǎn)變?yōu)榈入娢贿B接的方式，從而封閉狀態(tài)的均壓環(huán)，從而將具有加大破壞性的電位差予以消除。計(jì)算機(jī)機(jī)房的接地保護(hù)裝置應(yīng)當(dāng)選擇共用接地的模式，將房屋的防雷池、設(shè)備保護(hù)地、交流和直流工作地保持連接，需要注意的是要優(yōu)先考慮房屋自然接地的方式，通過(guò)這樣的方式來(lái)形成等電位系統(tǒng)，有效防止不同地網(wǎng)之間產(chǎn)生的電位差對(duì)計(jì)算機(jī)電子設(shè)備帶來(lái)影響。計(jì)算機(jī)信息系統(tǒng)運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁波，電磁波感應(yīng)金屬導(dǎo)體之后讓空氣內(nèi)的懸浮塵粒導(dǎo)線形成靜電，另外帶電的懸浮塵粒容易附著于電子設(shè)備的外殼上。如果電子設(shè)備外殼上的靜電達(dá)到某種程度之后，正負(fù)電荷會(huì)形成高達(dá)幾千伏的電壓，會(huì)在很大程度上損害電子設(shè)備。所以可以在計(jì)算機(jī)機(jī)房中設(shè)置全鋼防靜電地板，同時(shí)在機(jī)房墻壁上安裝銅排或銅網(wǎng)構(gòu)成的均壓帶，把計(jì)算機(jī)機(jī)房中的所有金屬機(jī)柜、橋架、光纜金屬加強(qiáng)芯以及抗靜電地板龍骨等保持就近連接，從而讓計(jì)算機(jī)信息系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的靜電能夠盡量泄入大地。（五）屏蔽與布線。屏蔽包含了對(duì)電子設(shè)備的屏蔽以及線纜屏蔽。電子設(shè)備屏蔽需要按照設(shè)備的抗壓性實(shí)施多層次屏蔽，屏蔽過(guò)程中需要對(duì)金屬導(dǎo)體、電纜屏蔽層和金屬線槽等進(jìn)行電位連接。針對(duì)非金屬外殼的相關(guān)設(shè)備且機(jī)房屏蔽不符合設(shè)備電磁環(huán)境的標(biāo)準(zhǔn)的情況下，需要設(shè)置金屬屏蔽網(wǎng)亦或是金屬屏蔽室。而線路屏蔽通常來(lái)說(shuō)指的是在需要雷電防護(hù)的范圍內(nèi)，選擇屏蔽電纜時(shí)的屏蔽層應(yīng)當(dāng)在兩端以及防護(hù)區(qū)域交接位置進(jìn)行等電位連接。如果選擇非屏蔽電纜的情況下，需要敷設(shè)于金屬管道中，隨后埋地引入，同時(shí)在雷電防護(hù)區(qū)交接位置進(jìn)行等電位連接。如果各個(gè)建筑之間選擇屏蔽電纜進(jìn)行互聯(lián)，同時(shí)電纜屏蔽可以承載一般雷電流，電纜能夠不敷設(shè)于金屬管道之中。計(jì)算機(jī)信息系統(tǒng)的線纜和其他管線之間的距離必須要滿足相關(guān)技術(shù)標(biāo)準(zhǔn)，確保線纜的科學(xué)敷設(shè)。

總而言之，雷電會(huì)在很大程度上影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，也會(huì)對(duì)其中的電子設(shè)備帶來(lái)非常大的損害。近年來(lái)計(jì)算機(jī)信息系統(tǒng)得以廣泛應(yīng)用，因此雷電防御工作也受到了更多的重視。唯有構(gòu)建更加系統(tǒng)化的雷電防御體系，采取科學(xué)有效的防雷技術(shù)措施，才可以保障計(jì)算機(jī)信息系統(tǒng)的安全與穩(wěn)定運(yùn)行。

摘要:要保護(hù)好自己的網(wǎng)絡(luò)不受攻擊,就必須對(duì)攻擊方法、攻擊原理、攻擊過(guò)程有深入的、詳細(xì)的了解,只有這樣才能更有效、更具有針對(duì)性的進(jìn)行主動(dòng)防護(hù)。下面就對(duì)攻擊方法的特征進(jìn)行分析,來(lái)研究如何對(duì)攻擊行為進(jìn)行檢測(cè)與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測(cè)系統(tǒng)

反攻擊技術(shù)的核心問(wèn)題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過(guò)兩種途徑來(lái)獲取信息,一種是通過(guò)網(wǎng)絡(luò)偵聽(tīng)的途徑來(lái)獲取所有的網(wǎng)絡(luò)信息,這既是進(jìn)行攻擊的必然途徑,也是進(jìn)行反攻擊的必要途徑;另一種是通過(guò)對(duì)操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進(jìn)行分析,來(lái)發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對(duì)網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來(lái)講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來(lái)進(jìn)行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過(guò)2000種,其中對(duì)絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過(guò)使被攻擊對(duì)象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過(guò)載,從而使被攻擊對(duì)象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對(duì)付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。

摘要:要保護(hù)好自己的網(wǎng)絡(luò)不受攻擊,就必須對(duì)攻擊方法、攻擊原理、攻擊過(guò)程有深入的、詳細(xì)的了解,只有這樣才能更有效、更具有針對(duì)性的進(jìn)行主動(dòng)防護(hù)。下面就對(duì)攻擊方法的特征進(jìn)行分析,來(lái)研究如何對(duì)攻擊行為進(jìn)行檢測(cè)與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測(cè)系統(tǒng)

反攻擊技術(shù)的核心問(wèn)題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過(guò)兩種途徑來(lái)獲取信息,一種是通過(guò)網(wǎng)絡(luò)偵聽(tīng)的途徑來(lái)獲取所有的網(wǎng)絡(luò)信息,這既是進(jìn)行攻擊的必然途徑,也是進(jìn)行反攻擊的必要途徑;另一種是通過(guò)對(duì)操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進(jìn)行分析,來(lái)發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對(duì)網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來(lái)講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來(lái)進(jìn)行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過(guò)2000種,其中對(duì)絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過(guò)使被攻擊對(duì)象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過(guò)載,從而使被攻擊對(duì)象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對(duì)付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。

摘要:要保護(hù)好自己的網(wǎng)絡(luò)不受攻擊,就必須對(duì)攻擊方法、攻擊原理、攻擊過(guò)程有深入的、詳細(xì)的了解,只有這樣才能更有效、更具有針對(duì)性的進(jìn)行主動(dòng)防護(hù)。下面就對(duì)攻擊方法的特征進(jìn)行分析,來(lái)研究如何對(duì)攻擊行為進(jìn)行檢測(cè)與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測(cè)系統(tǒng)

反攻擊技術(shù)的核心問(wèn)題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過(guò)兩種途徑來(lái)獲取信息,一種是通過(guò)網(wǎng)絡(luò)偵聽(tīng)的途徑來(lái)獲取所有的網(wǎng)絡(luò)信息,這既是進(jìn)行攻擊的必然途徑,也是進(jìn)行反攻擊的必要途徑;另一種是通過(guò)對(duì)操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進(jìn)行分析,來(lái)發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對(duì)網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來(lái)講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來(lái)進(jìn)行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過(guò)2000種,其中對(duì)絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過(guò)使被攻擊對(duì)象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過(guò)載,從而使被攻擊對(duì)象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對(duì)付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。