摘要：合理運(yùn)用計(jì)算機(jī)技術(shù)可以打破時(shí)間與空間的限制，有效提升信息交流與搜集的效率。但計(jì)算機(jī)技術(shù)為社會(huì)帶來(lái)正面影響的同時(shí)，也帶來(lái)了很多安全隱患?；诖耍疚膶?duì)影響網(wǎng)絡(luò)安全的因素進(jìn)行分析，并進(jìn)一步對(duì)數(shù)據(jù)加密與訪問(wèn)權(quán)限、系統(tǒng)備份、計(jì)算機(jī)網(wǎng)絡(luò)殺毒、計(jì)算機(jī)故障處理、入侵檢測(cè)、網(wǎng)絡(luò)安全管理等展開(kāi)分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為工作與生活中不可缺少的一部分。如何有效提升人們?cè)谶M(jìn)行信息收集與分享過(guò)程中的安全性成為首要考慮的問(wèn)題?？茖W(xué)地使用網(wǎng)絡(luò)安全技術(shù)可以減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響，要想進(jìn)一步地保障網(wǎng)絡(luò)安全、提升網(wǎng)絡(luò)環(huán)境的安全性，就必須維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，避免信息文件泄露的現(xiàn)象出現(xiàn)，并且保障系統(tǒng)的完整性，不斷提升信息存儲(chǔ)和傳遞的質(zhì)量。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

目前網(wǎng)絡(luò)技術(shù)呈現(xiàn)出飛速發(fā)展的態(tài)勢(shì)，在互聯(lián)網(wǎng)體系下，信息資源的整合和共享不斷加速。然而由于用戶計(jì)算機(jī)軟硬件知識(shí)的匱乏以及缺少對(duì)信息的加密與維護(hù)，用戶信息以及使用數(shù)據(jù)會(huì)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而受到損害。對(duì)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)要對(duì)安全性、保密性和完整性加以考慮。安全性問(wèn)題包括軟硬件安全問(wèn)題、操作系統(tǒng)漏洞以及人為泄密等；保密性原則是指對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密；而完整性是對(duì)數(shù)據(jù)信息加以保護(hù)。我們可以從兩個(gè)方面探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)：第一是物理安全，即確保計(jì)算機(jī)信息儲(chǔ)存與傳輸在自然災(zāi)害或人為操作失誤下獲得安全保障；第二是控制安全，即在用戶進(jìn)行計(jì)算機(jī)的儲(chǔ)存和傳輸信息功能時(shí)給予一定的控制管理。

2影響網(wǎng)絡(luò)安全的因素分析

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會(huì)生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴(yán)重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一。本文簡(jiǎn)述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對(duì)其在實(shí)踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全；安全掃描技術(shù)；防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護(hù)網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強(qiáng)系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)掃描探測(cè),找到運(yùn)行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動(dòng)防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動(dòng)防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來(lái)設(shè)計(jì)的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標(biāo)主機(jī)的內(nèi)在的弱點(diǎn),它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:(1)首先,能夠找到一個(gè)主機(jī)或網(wǎng)絡(luò)是其工作的第一階段。(2)探測(cè)何種服務(wù)正運(yùn)行在這臺(tái)主機(jī)上是其工作的第二階段,對(duì)目標(biāo)信息進(jìn)行進(jìn)一步搜集,服務(wù)軟件的版本、運(yùn)行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標(biāo)。對(duì)于網(wǎng)絡(luò)目標(biāo),其網(wǎng)絡(luò)系統(tǒng)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進(jìn)一步測(cè)試網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的安全漏洞。通過(guò)各個(gè)步驟的掃描,搜索網(wǎng)絡(luò)、探測(cè)服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

摘要:隨著計(jì)算機(jī)技術(shù)和現(xiàn)代信息網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活的各個(gè)領(lǐng)域得到了日益廣泛的應(yīng)用,并發(fā)揮著至關(guān)重要的作用,極大地改變了社會(huì)生活,為人們提供了巨大的便利。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益加劇,各種網(wǎng)絡(luò)安全問(wèn)題,諸如計(jì)算機(jī)病毒、黑客威脅等嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。本文簡(jiǎn)述了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題,淺析了虛擬網(wǎng)絡(luò)技術(shù)的構(gòu)成,并探析了虛擬網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用,以期為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全提供借鑒。

關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);實(shí)踐探析

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題肆虐,各種計(jì)算機(jī)病毒以及木馬程序的橫行,以及黑客肆無(wú)忌憚的威脅,為計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅和不良影響。任由計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題發(fā)展,將會(huì)給社會(huì)生活造成巨大的損失。因此,必須采取有效措施解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。虛擬網(wǎng)絡(luò)技術(shù)具有先進(jìn)的技術(shù)構(gòu)成,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題具有強(qiáng)大的解決能力,能有效保障計(jì)算機(jī)網(wǎng)絡(luò)完全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的本質(zhì)是一種代碼,病毒制造者將該代碼插入到計(jì)算機(jī)程序中,能對(duì)計(jì)算機(jī)的數(shù)據(jù)和功能等造成破壞,該種代碼通?？梢赃M(jìn)行自我復(fù)制,以程序代碼較為常見(jiàn)。計(jì)算機(jī)病毒相對(duì)隱蔽,具有極強(qiáng)的破壞性,且潛伏能力較強(qiáng),極易感染健康的計(jì)算機(jī)[1]。計(jì)算機(jī)病毒的傳播,通常是借助于計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒通常隱蔽在計(jì)算機(jī)文件以及計(jì)算機(jī)網(wǎng)站之中,當(dāng)計(jì)算機(jī)用戶訪問(wèn)這些包含病毒的文件和網(wǎng)站時(shí),就會(huì)導(dǎo)致病毒對(duì)計(jì)算機(jī)的感染。計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)數(shù)據(jù)造成巨大的破壞,甚至?xí)?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的整體癱瘓。因此,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的危害。1.2黑客威脅。通常,將蓄意破壞計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)的犯罪分子稱之為“黑客”。黑客大多具有非常高的計(jì)算機(jī)技術(shù)水平。黑客通過(guò)對(duì)計(jì)算機(jī)技術(shù)以及相關(guān)工具的利用,在計(jì)算機(jī)網(wǎng)絡(luò)上,尋找存在漏洞的計(jì)算機(jī)系統(tǒng),并對(duì)該類系統(tǒng)進(jìn)行入侵,實(shí)施對(duì)系統(tǒng)中數(shù)據(jù)的破壞,或者是將系統(tǒng)中的信息盜取,以實(shí)現(xiàn)對(duì)非法利益的牟取[2]。黑客經(jīng)常會(huì)攻擊各大網(wǎng)站,導(dǎo)致網(wǎng)站對(duì)計(jì)算機(jī)用戶訪問(wèn)的拒絕,還會(huì)利用DDOS攻擊,造成計(jì)算機(jī)網(wǎng)絡(luò)的大面積癱瘓。黑客能利用高超的計(jì)算機(jī)技術(shù),實(shí)現(xiàn)對(duì)各類網(wǎng)站訪問(wèn)權(quán)限的獲取,對(duì)各類企業(yè)網(wǎng)站、政府網(wǎng)站以及后臺(tái)等進(jìn)行隨意訪問(wèn),并在獲取各種數(shù)據(jù)的同時(shí)對(duì)系統(tǒng)進(jìn)行破壞。當(dāng)前,黑客形成了規(guī)模較大的群體,在世界各地頻繁攻擊各類網(wǎng)站,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。1.3木馬以及后門(mén)程序。計(jì)算機(jī)系統(tǒng),以及計(jì)算機(jī)軟件系統(tǒng)的開(kāi)發(fā)人員,通常會(huì)對(duì)開(kāi)發(fā)的系統(tǒng)預(yù)留一定的特權(quán)通道,以后門(mén)程序?qū)崿F(xiàn)對(duì)該系統(tǒng)的隨意訪問(wèn),以達(dá)到對(duì)系統(tǒng)漏洞的有效修復(fù)。此類特權(quán)通道,稱之為“后門(mén)”。黑客經(jīng)常利用系統(tǒng)的“后門(mén)”程序,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)和軟件系統(tǒng)的入侵,對(duì)各類網(wǎng)站的重要系統(tǒng),諸如數(shù)據(jù)庫(kù)等進(jìn)行隨意訪問(wèn),并將系統(tǒng)中有價(jià)值的信息進(jìn)行盜取或者破壞[3]。有的黑客,會(huì)通過(guò)“后門(mén)”程序,將木馬病毒植入到計(jì)算機(jī)系統(tǒng)之中。木馬病毒的隱蔽性極強(qiáng),會(huì)在計(jì)算機(jī)系統(tǒng)后臺(tái)中巧妙地隱藏,黑客借助于計(jì)算機(jī)網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)木馬的遠(yuǎn)程操控,對(duì)各類信息進(jìn)行非法獲取。

2虛擬網(wǎng)絡(luò)技術(shù)

在信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走入金融、管理、娛樂(lè)、傳媒等多個(gè)市場(chǎng)領(lǐng)域，并促進(jìn)了資源共享的實(shí)現(xiàn)與發(fā)展，使信息交互變得更便捷，為人們的發(fā)展提供了極大便利，但是，也引發(fā)了諸多問(wèn)題，僅就計(jì)算機(jī)網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全事故層出不窮，甚至曾引起重大社會(huì)問(wèn)題，所以，做好安全管理始終都是一個(gè)不容忽視的客觀問(wèn)題。虛擬網(wǎng)絡(luò)技術(shù)已成為當(dāng)下的主流網(wǎng)絡(luò)安全技術(shù)，該種技術(shù)不但突破了傳統(tǒng)的物理位置約束，同時(shí)還使信息有效性得到明顯增強(qiáng)，若在計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)域使用該技術(shù)，那么無(wú)論是個(gè)人用戶網(wǎng)還是企業(yè)組織內(nèi)部網(wǎng)的安全性都將得到顯著提升。

1虛擬網(wǎng)絡(luò)技術(shù)

互聯(lián)網(wǎng)中常提及的虛擬網(wǎng)絡(luò)技術(shù)又名“VPN技術(shù)”，從實(shí)際應(yīng)用來(lái)看，虛擬網(wǎng)絡(luò)技術(shù)是通過(guò)由因特網(wǎng)和ATM等（均由公共網(wǎng)絡(luò)服務(wù)提供）建成的局域型邏輯網(wǎng)來(lái)傳輸數(shù)據(jù)的，而非端到端的物理鏈接，所以，虛擬網(wǎng)絡(luò)技術(shù)能為計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)的充分體現(xiàn)和數(shù)據(jù)傳輸安全提供最堅(jiān)實(shí)的保障。常見(jiàn)的虛擬網(wǎng)絡(luò)技術(shù)有身份認(rèn)證、網(wǎng)絡(luò)隧道、與加解密等技術(shù)，安全性和可擴(kuò)性高、管理能力強(qiáng)和靈活性高是其主要特點(diǎn)。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢(shì)

在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，虛擬網(wǎng)絡(luò)技術(shù)的具體使用優(yōu)勢(shì)體現(xiàn)在以下幾點(diǎn)：2.1對(duì)設(shè)備要求低。這一點(diǎn)主要是以其他網(wǎng)絡(luò)安全技術(shù)為參照得出的結(jié)論。其他網(wǎng)絡(luò)技術(shù)在投入運(yùn)行開(kāi)展網(wǎng)絡(luò)安全管理時(shí)，必須有整套設(shè)備進(jìn)行配合，同時(shí)還需要保證有足夠多的傳輸幀數(shù)才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，這樣一來(lái)，勢(shì)必要占用更多帶寬，并且對(duì)寬帶要求較高，很容易造成資源浪費(fèi)。與之相比，虛擬網(wǎng)絡(luò)技術(shù)需要占用的寬帶更少，而且對(duì)寬帶要求也不高，僅僅需要改變少量參數(shù)就能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施快速高效管理。2.2適用性強(qiáng)。截止到目前，虛擬網(wǎng)絡(luò)技術(shù)經(jīng)過(guò)不斷提升進(jìn)化已經(jīng)較為成熟，技術(shù)開(kāi)展中需要的設(shè)備、設(shè)施目前也較為齊全，而且無(wú)需其他網(wǎng)絡(luò)技術(shù)配合就能對(duì)網(wǎng)絡(luò)安全管理發(fā)揮獨(dú)立控制作用?；诖?，虛擬網(wǎng)絡(luò)技術(shù)對(duì)于電商、金融甚至于軍工等行業(yè)網(wǎng)絡(luò)平臺(tái)都有較強(qiáng)適用性。2.3運(yùn)營(yíng)成本低。經(jīng)實(shí)踐證實(shí)，計(jì)算機(jī)網(wǎng)絡(luò)有很多安全隱患，這使得計(jì)算機(jī)網(wǎng)絡(luò)的工作實(shí)效性大打折扣。為保障網(wǎng)絡(luò)安全，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)隱患的預(yù)防及處置一度成為行業(yè)與社會(huì)熱點(diǎn)，在此背景下虛擬網(wǎng)絡(luò)技術(shù)擁有良好發(fā)展前景，并且飛快發(fā)展。從運(yùn)營(yíng)成本來(lái)看，虛擬網(wǎng)絡(luò)技術(shù)主要是借助技術(shù)手段來(lái)確保數(shù)據(jù)傳送安全的，對(duì)設(shè)備要求低，數(shù)據(jù)傳輸線需求較少，所以，相比其他技術(shù)來(lái)說(shuō)，其運(yùn)營(yíng)管理成本也更為低廉。

3計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素

摘要:網(wǎng)絡(luò)黑客入侵程序無(wú)孔不入,時(shí)刻危及到處于網(wǎng)絡(luò)中的各臺(tái)主機(jī)。所以對(duì)于網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)技術(shù)的深入研究可以使我們?cè)趶?fù)雜的網(wǎng)絡(luò)環(huán)境下對(duì)于出現(xiàn)的情況有很清楚地認(rèn)識(shí),對(duì)于保證網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)安全有著重要的意義。只有從被動(dòng)防范和主動(dòng)檢測(cè)著手,雙管齊下才能在最大限度的防止監(jiān)聽(tīng)者帶來(lái)的危害,把風(fēng)險(xiǎn)降至最低。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)監(jiān)聽(tīng);防范技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也日新月異,它使整個(gè)世界融為一個(gè)整體。因此,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家經(jīng)濟(jì)的基礎(chǔ),關(guān)系著國(guó)家的命脈。然而伴隨網(wǎng)絡(luò)發(fā)展同時(shí)也出現(xiàn)了很多問(wèn)題,網(wǎng)絡(luò)的發(fā)展面臨著巨大的威脅和挑戰(zhàn),給國(guó)家的安全帶來(lái)嚴(yán)重的威脅,因此,防范和消除網(wǎng)絡(luò)發(fā)展中的威脅與挑戰(zhàn)是發(fā)展網(wǎng)絡(luò)首先要解決的問(wèn)題。

1網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的實(shí)現(xiàn)

網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)是一種與網(wǎng)絡(luò)安全性密切相關(guān)的技術(shù),它是利用計(jì)算機(jī)網(wǎng)絡(luò)接口監(jiān)聽(tīng)和截獲其它計(jì)算機(jī)的相關(guān)數(shù)據(jù),是黑客的常用手段和方法。黑客們經(jīng)常利用這種技術(shù)對(duì)相關(guān)計(jì)算機(jī)進(jìn)行監(jiān)視,捕捉其它計(jì)算機(jī)的銀行賬號(hào)和密碼等數(shù)據(jù),會(huì)給被監(jiān)聽(tīng)者帶來(lái)極大損失。網(wǎng)絡(luò)監(jiān)聽(tīng)不僅在共享式局域網(wǎng)中實(shí)現(xiàn),而且還可以在交換式局域網(wǎng)中實(shí)現(xiàn)。大多數(shù)的黑客使用的地方是以太網(wǎng)中任何一臺(tái)連網(wǎng)的主機(jī),這樣可以更方便的監(jiān)聽(tīng)局域網(wǎng)內(nèi)的信息。很多計(jì)算機(jī)采用的是“共享媒體”。這樣黑客不必再配置特別線路,幾乎可以在任何連接網(wǎng)絡(luò)的計(jì)算機(jī)盜取數(shù)據(jù)。

1.1共享式局域網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)

摘要：網(wǎng)絡(luò)準(zhǔn)入控制（NetworkAccessControl，NAC）是一種新型的安全防御技術(shù)，通過(guò)對(duì)終端實(shí)施安全防護(hù)，有效解決因不安全終端接入網(wǎng)絡(luò)而引起的安全威脅，保護(hù)網(wǎng)絡(luò)的安全。本文針對(duì)某電力企業(yè)部署的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)進(jìn)行研究，分析其技術(shù)背景、解決方案、實(shí)施效果等，以便提高企業(yè)網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞：準(zhǔn)入控制；策略路由；網(wǎng)絡(luò)安全

如何加強(qiáng)內(nèi)網(wǎng)終端的安全管理，防范來(lái)自內(nèi)部的各種網(wǎng)絡(luò)威脅與風(fēng)險(xiǎn)，是該企業(yè)急需解決的安全問(wèn)題。為了確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全、高效運(yùn)轉(zhuǎn)，該企業(yè)通過(guò)調(diào)研與對(duì)比，最終決定采用國(guó)內(nèi)某公司的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)對(duì)內(nèi)網(wǎng)接入設(shè)備進(jìn)行控制和管理。

一、網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)的簡(jiǎn)介

網(wǎng)絡(luò)準(zhǔn)入控制是指對(duì)網(wǎng)絡(luò)的邊界進(jìn)行保護(hù)，對(duì)接入網(wǎng)絡(luò)的終端和終端的使用人進(jìn)行合規(guī)性檢查，其宗旨是防止病毒和蠕蟲(chóng)等新興黑客技術(shù)對(duì)企業(yè)安全造成危害。網(wǎng)絡(luò)準(zhǔn)入控制主要思路：終端接入網(wǎng)絡(luò)之前根據(jù)預(yù)定安全策略對(duì)其進(jìn)行檢查，只允許符合安全策略的終端接入網(wǎng)絡(luò)，不安全的終端將被隔離于網(wǎng)絡(luò)之外，自動(dòng)拒絕不安全的終端接入保護(hù)網(wǎng)絡(luò)，直到這些終端符合網(wǎng)絡(luò)內(nèi)的安全策略為止。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在多年的發(fā)展中，經(jīng)歷了三代技術(shù)框架的變遷。第三代NAC產(chǎn)品本身是一個(gè)網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)環(huán)境要求很低，一般需要接入層交換機(jī)以Trunk方式接入?yún)R聚層即可，主要通過(guò)網(wǎng)絡(luò)層的檢測(cè)來(lái)實(shí)現(xiàn)終端接入網(wǎng)絡(luò)的控制，具有代表性的有虛擬網(wǎng)關(guān)、網(wǎng)關(guān)、策略路由等技術(shù)。

二、網(wǎng)絡(luò)準(zhǔn)入控制的實(shí)施

摘要:隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也存在一些安全隱患問(wèn)題。對(duì)網(wǎng)絡(luò)安全的攻擊有很多種方式，為了更好地的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，就需要結(jié)合網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)對(duì)其進(jìn)行因果分析，識(shí)別出攻擊的意圖與當(dāng)前的攻擊階段，本文主要闡述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)，然后找到網(wǎng)絡(luò)安全隱患的問(wèn)題，針對(duì)主機(jī)的漏洞與配置信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。通過(guò)構(gòu)建模型，根據(jù)攻擊的次數(shù)、頻率，對(duì)網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的預(yù)測(cè)，使其能夠更加準(zhǔn)確地反映出攻擊的情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的結(jié)果進(jìn)行整理，提高預(yù)測(cè)的準(zhǔn)確性。

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評(píng)估

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時(shí)，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會(huì)有不同的行為進(jìn)而會(huì)帶來(lái)不同的影響。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)信息進(jìn)行闡述。一是主機(jī)信息。在主機(jī)信息中主要包括網(wǎng)絡(luò)中的主機(jī)及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進(jìn)行分析時(shí)要從整體的角度去看問(wèn)題。在對(duì)主機(jī)信息進(jìn)行描述時(shí)，可以通過(guò)四元組的方式來(lái)進(jìn)行。還要對(duì)主機(jī)的IP地址，主機(jī)所運(yùn)行的服務(wù)信息比如說(shuō)SSHD、SQL、HTTP等進(jìn)行了解，根據(jù)主機(jī)上存在的一些問(wèn)題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問(wèn)題，主機(jī)之間很容易出現(xiàn)一些漏洞問(wèn)題，可以把這一問(wèn)題可以直接歸結(jié)為脆弱性集合V。當(dāng)對(duì)數(shù)據(jù)進(jìn)行收集時(shí)，可以通過(guò)五元組來(lái)進(jìn)行表示。其中，ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢(shì)，脆弱性集合也有不同的類型，在網(wǎng)絡(luò)運(yùn)行的過(guò)程中容易出現(xiàn)一些錯(cuò)誤的信息，按照分類可以包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備接入權(quán)限設(shè)置錯(cuò)誤等。在網(wǎng)絡(luò)中會(huì)存在一些漏洞問(wèn)題，就需要相關(guān)人員在網(wǎng)絡(luò)中對(duì)這些漏洞進(jìn)行統(tǒng)計(jì)，再根據(jù)IP地址對(duì)這些信息進(jìn)行采集，通過(guò)漏洞去分析可能會(huì)造成的危害，然后對(duì)整個(gè)網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，有一個(gè)因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過(guò)程中主機(jī)是通過(guò)這一物理結(jié)構(gòu)進(jìn)行連接的，在表示方面可以用無(wú)向圖來(lái)代表。其中，N是主機(jī)中的一個(gè)集合點(diǎn)，E表示連接節(jié)點(diǎn)間的邊。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，不可忽視的一點(diǎn)就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機(jī)與主機(jī)之間的通信關(guān)系。在進(jìn)行連接的過(guò)程中要想保證整個(gè)網(wǎng)絡(luò)的安全性能，就需要管理者通過(guò)一系列的行為限制訪問(wèn)者，這樣能夠使一些外部的主機(jī)不能夠訪問(wèn)到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過(guò)部分的協(xié)議與端口進(jìn)行通信，這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過(guò)程中可以使用一個(gè)三元組，通過(guò)其來(lái)對(duì)網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述，進(jìn)而通過(guò)雙方連接完成這一關(guān)系。原子攻擊事件是指在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中攻擊者對(duì)其進(jìn)行單個(gè)攻擊，主要是通過(guò)服務(wù)器的一些漏洞而進(jìn)行這一行為，通過(guò)一個(gè)八元組對(duì)其進(jìn)行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的時(shí)間、地址、攻擊者的源端口等，在整個(gè)事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實(shí)際情況，然后對(duì)前因后果進(jìn)行分析得出該攻擊事件會(huì)發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢(shì)中，需要對(duì)攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個(gè)四元組，S表示狀態(tài)節(jié)點(diǎn)集合。在狀態(tài)節(jié)點(diǎn)集合中，要考慮到集合點(diǎn)中的子節(jié)點(diǎn)。還可以通過(guò)二元組的方式，對(duì)攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個(gè)安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個(gè)二元組中，用一個(gè)二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類型集合的有序?qū)ζ溥M(jìn)行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點(diǎn)必須全部成功，這樣才能夠保證在攻擊階段實(shí)現(xiàn)，然后來(lái)確定依賴關(guān)系為并列關(guān)系。在整個(gè)關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個(gè)父節(jié)點(diǎn)成功，就可以保證攻擊狀態(tài)實(shí)現(xiàn)，在這個(gè)關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)轉(zhuǎn)移模型中，也就是通過(guò)根據(jù)以往的網(wǎng)絡(luò)攻擊模式來(lái)建立模型，這樣能夠充分得出攻擊模型庫(kù)。然后可以選擇一些實(shí)際的網(wǎng)絡(luò)攻擊事件，對(duì)其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計(jì)。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過(guò)狀態(tài)節(jié)點(diǎn)集合，找到地址然后分析該行為進(jìn)行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測(cè)掃描、登錄操作等。還可以通過(guò)兩個(gè)狀態(tài)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，比如IP地址嗅探是端口掃描的父節(jié)點(diǎn)，當(dāng)在檢測(cè)的過(guò)程中處于端口掃描時(shí)，就說(shuō)明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的整體流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程如下:一是要對(duì)整個(gè)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測(cè)出來(lái)的結(jié)果，再根據(jù)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù)，對(duì)收集的信息進(jìn)行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中所需要的要素集。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)要素集進(jìn)行分析時(shí)，要從兩個(gè)方面來(lái)進(jìn)行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過(guò)互聯(lián)網(wǎng)入侵的過(guò)程中遺留下來(lái)的一些痕跡，比如一些防火墻，然后根據(jù)這些報(bào)警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機(jī)信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對(duì)該數(shù)據(jù)進(jìn)行收集時(shí)，主要是對(duì)一些網(wǎng)絡(luò)信息收集過(guò)程中遺漏下的數(shù)據(jù)，然后在通過(guò)拓?fù)浣Y(jié)構(gòu)對(duì)其進(jìn)行統(tǒng)計(jì)，利用防火墻過(guò)濾其中的不安全信息。主機(jī)信息是在系統(tǒng)運(yùn)營(yíng)階段把一些軟件中容易出現(xiàn)漏洞的情況，對(duì)其進(jìn)行進(jìn)一步的補(bǔ)充。二是對(duì)網(wǎng)絡(luò)攻擊階段進(jìn)行識(shí)別。在這一階段中，要對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M(jìn)行特點(diǎn)的歸類，這樣才能夠把已有的攻擊信息整合到多個(gè)事件中，然后根據(jù)每個(gè)事件之間的關(guān)系對(duì)其進(jìn)行場(chǎng)景的劃分，這樣便于預(yù)測(cè)出攻擊者的攻擊軌跡。最后，在結(jié)合實(shí)際中出現(xiàn)的攻擊場(chǎng)景，結(jié)合攻擊者在整個(gè)過(guò)程中所采用的方式對(duì)比，這樣能得出攻擊的階段。三是要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標(biāo)，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。

摘要：隨著“校校通”工程的深入實(shí)施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題，直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)，對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

1注重網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法使用的價(jià)值所在

（1）有利于優(yōu)化網(wǎng)絡(luò)設(shè)備性能，保持良好的網(wǎng)絡(luò)運(yùn)行狀況。實(shí)踐過(guò)程中結(jié)合開(kāi)放性強(qiáng)、運(yùn)行環(huán)境復(fù)雜的網(wǎng)絡(luò)，其運(yùn)行過(guò)程中可能會(huì)受到病毒及其它因素的影響，使得自身的安全性能下降，難以保證用戶信息安全性。而注重網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的使用，將會(huì)給予網(wǎng)絡(luò)安全必要的保障，將會(huì)使與之相關(guān)的設(shè)備性能逐漸優(yōu)化，保持良好的網(wǎng)絡(luò)運(yùn)行狀況，最大限度地滿足用戶的實(shí)際需求。（2）有利于提升網(wǎng)絡(luò)安全防控水平，健全其防御體系。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的作用下，技術(shù)人員結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際概況及用戶需求，對(duì)網(wǎng)絡(luò)運(yùn)行的安全狀況進(jìn)行科學(xué)的預(yù)測(cè)分析，促使其中可能存在的影響因素得以高效處理，進(jìn)而為網(wǎng)絡(luò)安全防控工作落實(shí)提供所需的參考信息，使得其防控水平逐漸提升。同時(shí)，該方法的使用，也能使網(wǎng)絡(luò)安全防御體系構(gòu)建中得到所需的信息，且在長(zhǎng)期的實(shí)踐過(guò)程中得以健全，滿足網(wǎng)絡(luò)安全工作開(kāi)展的實(shí)際需要。（3）有利于豐富網(wǎng)絡(luò)安全問(wèn)題處理所需的技術(shù)手段，優(yōu)化其安全性能。新時(shí)期處理網(wǎng)絡(luò)安全問(wèn)題時(shí)相關(guān)的技術(shù)手段應(yīng)用效果是否良好，關(guān)系著其安全性能能否得到有效改善。因此，在對(duì)網(wǎng)絡(luò)安全進(jìn)行研究時(shí)，研究人員應(yīng)結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中所面臨的挑戰(zhàn)，通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的合理使用，使得其安全問(wèn)題處理中所需的技術(shù)手段更加豐富，最終達(dá)到網(wǎng)絡(luò)安全性能優(yōu)化的目的。

2基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法

為了使網(wǎng)絡(luò)未來(lái)發(fā)展中有著良好的安全態(tài)勢(shì)，確保其安全性能可靠性，則需要對(duì)其安全態(tài)勢(shì)要素有著必要的了解。而這類要素實(shí)踐過(guò)程中若從時(shí)間維度上進(jìn)行分析，由于其具有動(dòng)態(tài)變化的特點(diǎn)，會(huì)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)造成較大的影響，因此，為了提升網(wǎng)絡(luò)安全預(yù)測(cè)結(jié)果應(yīng)用價(jià)值，則需要注重基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法使用。具有表現(xiàn)在以下方面：2.1基于權(quán)限分類的脆弱性預(yù)測(cè)方法。網(wǎng)絡(luò)安全研究中若考慮使用基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，則需要重視與之相關(guān)的基于權(quán)限分類的脆弱性預(yù)測(cè)方法使用?，F(xiàn)階段，因脆弱性的、利用等，使得網(wǎng)絡(luò)安全運(yùn)行風(fēng)險(xiǎn)加大，可能會(huì)導(dǎo)致獨(dú)立和大規(guī)模的攻擊，如蠕蟲(chóng)、僵尸網(wǎng)絡(luò)等問(wèn)題的產(chǎn)生。隨著脆弱性利用時(shí)間越來(lái)越短，其零日利用的數(shù)量在急劇增加，脆弱性日利用方案數(shù)量也在增加，給網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生的威脅更大。因而，及早地預(yù)測(cè)網(wǎng)絡(luò)未來(lái)的脆弱性，可以及早采取措施，加強(qiáng)重點(diǎn)資產(chǎn)、業(yè)務(wù)和脆弱性密集的資產(chǎn)、業(yè)務(wù)的防護(hù)，以趕在脆弱性被發(fā)現(xiàn)、利用之前采取措施規(guī)避相應(yīng)的攻擊或者增加脆弱性利用的難度，提高主動(dòng)防護(hù)的能力。從另一個(gè)角度來(lái)講，攻擊者在防護(hù)方感知脆弱性的存在或者防護(hù)方采取防護(hù)措施之前，感知并利用脆弱性將會(huì)極大地增加攻擊成功的可能性，獲取更大的攻擊效果。網(wǎng)絡(luò)安全研究中在應(yīng)對(duì)脆弱性所造成的影響時(shí)，雖然有關(guān)其數(shù)量與時(shí)間方面的方法較為成熟，但由于這類方法在預(yù)測(cè)未來(lái)脆弱性的標(biāo)識(shí)信息方面難以保證準(zhǔn)確性，因此，技術(shù)人員在應(yīng)對(duì)這類問(wèn)題中，要加強(qiáng)基于權(quán)限分類的脆弱性預(yù)測(cè)分析方法使用，使得其預(yù)測(cè)結(jié)果準(zhǔn)確性得以不斷增強(qiáng)，從而為網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法實(shí)際作用的充分發(fā)揮提供保障。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)分析中，若提高基于權(quán)限分類的脆弱性預(yù)測(cè)方法利用效率，將會(huì)得到參考價(jià)值大的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果，從而為其安全性能改善措施的合理運(yùn)用提供參考依據(jù)。同時(shí)，基于脆弱性預(yù)測(cè)方法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究工作的落實(shí)，也需要對(duì)未來(lái)預(yù)測(cè)脆弱性的數(shù)量、時(shí)間等給予更多的關(guān)注，使得網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果更具說(shuō)服力。2.2基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中，若采用既有的攻擊序列預(yù)測(cè)方式進(jìn)行研究，難以得到網(wǎng)絡(luò)安全態(tài)勢(shì)未來(lái)攻擊序列所造成影響的準(zhǔn)確預(yù)測(cè)結(jié)果，使得網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中相關(guān)的要素?zé)o法得出。針對(duì)這種情況，需要在時(shí)間維度分析的前提條件下，在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中引入基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法，使得其網(wǎng)絡(luò)安全態(tài)要素能夠在其預(yù)測(cè)研究中總結(jié)出來(lái)，進(jìn)而得出可靠的預(yù)測(cè)結(jié)果，給予網(wǎng)絡(luò)運(yùn)行中安全性能的不斷優(yōu)化可靠保障。實(shí)踐過(guò)程中為了發(fā)揮出基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的實(shí)際作用，需要從以下方面入手：（1）結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的實(shí)際需求，全面了解攻擊序列對(duì)其可能造成的影響，合理使用基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法，使得網(wǎng)絡(luò)安全狀況改善中能夠獲取到更多的信息資源，進(jìn)而實(shí)現(xiàn)對(duì)攻擊序列所產(chǎn)生影響的有效應(yīng)對(duì)，并使未來(lái)網(wǎng)絡(luò)發(fā)展中的安全性能逐漸改善。同時(shí)，需要提升對(duì)基于未來(lái)態(tài)勢(shì)要素攻擊序列預(yù)測(cè)方法的整體認(rèn)知水平，加強(qiáng)其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)應(yīng)用中的作用效果評(píng)估，以便增強(qiáng)其適用性。（2）借助計(jì)算機(jī)網(wǎng)絡(luò)、信息技術(shù)的優(yōu)勢(shì)，對(duì)基于未來(lái)態(tài)勢(shì)要素攻擊序列預(yù)測(cè)方法的攻擊序列集進(jìn)行深入分析，從而使網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中能夠在選定的時(shí)間段中得出所需的攻擊序列，從而得到其預(yù)測(cè)研究中所需的結(jié)果，促使我國(guó)信息化產(chǎn)業(yè)發(fā)展中的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究水平得以不斷提升。以上所述的內(nèi)容，客觀地說(shuō)明了基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)算研究應(yīng)用中的重要性。因此，在實(shí)施網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究工作計(jì)劃時(shí)，研究人員應(yīng)注重這類方法的合理使用，必要時(shí)也可引入基于空間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，使得網(wǎng)絡(luò)安全態(tài)勢(shì)研究中能夠得到更多的研究成果。

3結(jié)束語(yǔ)

綜上所述，若在處理網(wǎng)絡(luò)安全問(wèn)題中引入基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法并加以使用，能夠給予計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行必要的支持，使得其能夠更好地適應(yīng)時(shí)代的發(fā)展要求。因此，未來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題、落實(shí)其研究工作時(shí)，為了確保其所需的分析方法有著良好的適用性，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)預(yù)測(cè)，則需要相關(guān)人員能夠?qū)跁r(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法有著更多的了解，并將其應(yīng)用于網(wǎng)絡(luò)安全研究中，滿足網(wǎng)絡(luò)安全使用要求。

提要：當(dāng)今世界，信息技術(shù)革命日新月異，對(duì)國(guó)際政治、經(jīng)濟(jì)、軍事等領(lǐng)域產(chǎn)生了深刻影響，同時(shí)也極大地促進(jìn)了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。網(wǎng)絡(luò)疆域拓寬了國(guó)家安全的新邊界，網(wǎng)絡(luò)安全成為國(guó)家安全戰(zhàn)略防御的新長(zhǎng)城。充分認(rèn)清網(wǎng)絡(luò)安全威脅的主要特點(diǎn)，有效應(yīng)對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)，對(duì)于做好我國(guó)的網(wǎng)絡(luò)安全工作，確保國(guó)家長(zhǎng)治久安具有重要意義。

關(guān)鍵詞：國(guó)防理論;網(wǎng)絡(luò)安全;威脅;對(duì)策

主席指出：“網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的”“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”①。當(dāng)今世界，信息技術(shù)革命日新月異，對(duì)國(guó)際政治、經(jīng)濟(jì)、軍事等領(lǐng)域產(chǎn)生了深刻影響，同時(shí)也極大地促進(jìn)了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。網(wǎng)絡(luò)疆域拓寬了國(guó)家安全的新邊界，網(wǎng)絡(luò)安全成為國(guó)家安全戰(zhàn)略防御的新長(zhǎng)城。充分認(rèn)清網(wǎng)絡(luò)安全威脅的主要特點(diǎn)，采取更加有力有效的應(yīng)對(duì)措施，對(duì)于扎實(shí)做好網(wǎng)絡(luò)安全工作，確保國(guó)家長(zhǎng)治久安具有重要意義。

網(wǎng)絡(luò)安全威脅的主要特點(diǎn)

網(wǎng)絡(luò)輿情的威脅。由于互聯(lián)網(wǎng)的普遍性、便捷性和隱蔽性，網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)，也為敵對(duì)勢(shì)力或恐怖分子進(jìn)行破壞活動(dòng)提供了條件，他們往往將網(wǎng)絡(luò)作為其實(shí)現(xiàn)政治和社會(huì)目的的主要手段，利用網(wǎng)絡(luò)空間造謠惑眾、煽風(fēng)點(diǎn)火，嚴(yán)重?cái)_亂一個(gè)國(guó)家或地區(qū)的社會(huì)秩序。高級(jí)持續(xù)性威脅（APT）。APT，即AdvancedPersistentThreat，是一種專門(mén)針對(duì)政府、企業(yè)、關(guān)鍵業(yè)務(wù)網(wǎng)等重要目標(biāo)進(jìn)行的長(zhǎng)期、復(fù)雜的有組織的網(wǎng)絡(luò)攻擊行為。APT一般被一個(gè)國(guó)家或大型組織操控，窺視的都是另一個(gè)國(guó)家關(guān)鍵行業(yè)（如電力、管道、通信等）、重要信息系統(tǒng)、核心技術(shù)科研機(jī)構(gòu)等，伺機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)入侵獲得情報(bào)或技術(shù)。這種網(wǎng)絡(luò)入侵方式通常由經(jīng)驗(yàn)豐富的黑客團(tuán)伙組織實(shí)施，具有攻擊目標(biāo)明確、手段多樣、技術(shù)復(fù)雜、行為隱蔽等特點(diǎn)，是近年來(lái)出現(xiàn)的一種新型綜合性網(wǎng)絡(luò)攻擊手段。一旦攻擊成功，將會(huì)給對(duì)方的經(jīng)濟(jì)社會(huì)造成重大損失、國(guó)家安全帶來(lái)嚴(yán)重危害。無(wú)線網(wǎng)絡(luò)的威脅。一方面，無(wú)線網(wǎng)絡(luò)本身易成為被攻擊的目標(biāo)。敵對(duì)勢(shì)力利用空間無(wú)線鏈路的開(kāi)放性，采用在電磁空間無(wú)線接入對(duì)方網(wǎng)絡(luò)鏈路層，可實(shí)施網(wǎng)絡(luò)偵察和網(wǎng)絡(luò)干擾與攻擊，且技術(shù)性、可行性都比較強(qiáng)。因此，選擇攻擊無(wú)線網(wǎng)絡(luò)已成為未來(lái)一個(gè)國(guó)家（組織）攻擊另一個(gè)國(guó)家（組織）的重要方式。另一方面，無(wú)線網(wǎng)絡(luò)也可直接用來(lái)攻擊敵方的戰(zhàn)場(chǎng)網(wǎng)絡(luò)。主要是利用惡意數(shù)據(jù)流欺騙干擾敵方的偵察衛(wèi)星、間諜衛(wèi)星、通信衛(wèi)星，以及武器瞄準(zhǔn)系統(tǒng)和導(dǎo)航系統(tǒng)的空間數(shù)據(jù)鏈，導(dǎo)致其戰(zhàn)場(chǎng)網(wǎng)絡(luò)數(shù)據(jù)失效、體系癱瘓。

維護(hù)國(guó)家網(wǎng)絡(luò)安全的主要對(duì)策