摘要：合理運用計算機技術(shù)可以打破時間與空間的限制，有效提升信息交流與搜集的效率。但計算機技術(shù)為社會帶來正面影響的同時，也帶來了很多安全隱患?；诖?，本文對影響網(wǎng)絡(luò)安全的因素進行分析，并進一步對數(shù)據(jù)加密與訪問權(quán)限、系統(tǒng)備份、計算機網(wǎng)絡(luò)殺毒、計算機故障處理、入侵檢測、網(wǎng)絡(luò)安全管理等展開分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護；計算機網(wǎng)絡(luò)；安全技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為工作與生活中不可缺少的一部分。如何有效提升人們在進行信息收集與分享過程中的安全性成為首要考慮的問題?？茖W(xué)地使用網(wǎng)絡(luò)安全技術(shù)可以減少網(wǎng)絡(luò)攻擊造成的負面影響，要想進一步地保障網(wǎng)絡(luò)安全、提升網(wǎng)絡(luò)環(huán)境的安全性，就必須維護網(wǎng)絡(luò)的安全運行，避免信息文件泄露的現(xiàn)象出現(xiàn)，并且保障系統(tǒng)的完整性，不斷提升信息存儲和傳遞的質(zhì)量。

1計算機網(wǎng)絡(luò)安全的內(nèi)涵

目前網(wǎng)絡(luò)技術(shù)呈現(xiàn)出飛速發(fā)展的態(tài)勢，在互聯(lián)網(wǎng)體系下，信息資源的整合和共享不斷加速。然而由于用戶計算機軟硬件知識的匱乏以及缺少對信息的加密與維護，用戶信息以及使用數(shù)據(jù)會因為計算機網(wǎng)絡(luò)安全問題而受到損害。對網(wǎng)絡(luò)信息進行安全防護要對安全性、保密性和完整性加以考慮。安全性問題包括軟硬件安全問題、操作系統(tǒng)漏洞以及人為泄密等；保密性原則是指對存儲和傳輸?shù)臄?shù)據(jù)進行加密；而完整性是對數(shù)據(jù)信息加以保護。我們可以從兩個方面探討計算機網(wǎng)絡(luò)安全技術(shù)：第一是物理安全，即確保計算機信息儲存與傳輸在自然災(zāi)害或人為操作失誤下獲得安全保障；第二是控制安全，即在用戶進行計算機的儲存和傳輸信息功能時給予一定的控制管理。

2影響網(wǎng)絡(luò)安全的因素分析

摘要:隨著計算機技術(shù)和現(xiàn)代信息網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)在社會生活的各個領(lǐng)域得到了日益廣泛的應(yīng)用,并發(fā)揮著至關(guān)重要的作用,極大地改變了社會生活,為人們提供了巨大的便利。與此同時,計算機網(wǎng)絡(luò)安全問題日益加劇,各種網(wǎng)絡(luò)安全問題,諸如計算機病毒、黑客威脅等嚴重影響了計算機網(wǎng)絡(luò)安全。本文簡述了計算機網(wǎng)絡(luò)安全面臨的主要問題,淺析了虛擬網(wǎng)絡(luò)技術(shù)的構(gòu)成,并探析了虛擬網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用,以期為我國計算機網(wǎng)絡(luò)安全提供借鑒。

關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);實踐探析

計算機網(wǎng)絡(luò)安全問題肆虐,各種計算機病毒以及木馬程序的橫行,以及黑客肆無忌憚的威脅,為計算機網(wǎng)絡(luò)安全造成了嚴重的威脅和不良影響。任由計算機網(wǎng)絡(luò)安全問題發(fā)展,將會給社會生活造成巨大的損失。因此,必須采取有效措施解決計算機網(wǎng)絡(luò)安全問題。虛擬網(wǎng)絡(luò)技術(shù)具有先進的技術(shù)構(gòu)成,對計算機網(wǎng)絡(luò)問題具有強大的解決能力,能有效保障計算機網(wǎng)絡(luò)完全。

1計算機網(wǎng)絡(luò)安全面臨的主要問題

1.1計算機病毒。計算機病毒的本質(zhì)是一種代碼,病毒制造者將該代碼插入到計算機程序中,能對計算機的數(shù)據(jù)和功能等造成破壞,該種代碼通常可以進行自我復(fù)制,以程序代碼較為常見。計算機病毒相對隱蔽,具有極強的破壞性,且潛伏能力較強,極易感染健康的計算機[1]。計算機病毒的傳播,通常是借助于計算機網(wǎng)絡(luò)。計算機病毒通常隱蔽在計算機文件以及計算機網(wǎng)站之中,當(dāng)計算機用戶訪問這些包含病毒的文件和網(wǎng)站時,就會導(dǎo)致病毒對計算機的感染。計算機病毒會對計算機系統(tǒng)以及計算機數(shù)據(jù)造成巨大的破壞,甚至?xí)?dǎo)致計算機網(wǎng)絡(luò)的整體癱瘓。因此,計算機病毒對計算機網(wǎng)絡(luò)安全造成了極大的危害。1.2黑客威脅。通常,將蓄意破壞計算機系統(tǒng)以及計算機網(wǎng)絡(luò)的犯罪分子稱之為“黑客”。黑客大多具有非常高的計算機技術(shù)水平。黑客通過對計算機技術(shù)以及相關(guān)工具的利用,在計算機網(wǎng)絡(luò)上,尋找存在漏洞的計算機系統(tǒng),并對該類系統(tǒng)進行入侵,實施對系統(tǒng)中數(shù)據(jù)的破壞,或者是將系統(tǒng)中的信息盜取,以實現(xiàn)對非法利益的牟取[2]。黑客經(jīng)常會攻擊各大網(wǎng)站,導(dǎo)致網(wǎng)站對計算機用戶訪問的拒絕,還會利用DDOS攻擊,造成計算機網(wǎng)絡(luò)的大面積癱瘓。黑客能利用高超的計算機技術(shù),實現(xiàn)對各類網(wǎng)站訪問權(quán)限的獲取,對各類企業(yè)網(wǎng)站、政府網(wǎng)站以及后臺等進行隨意訪問,并在獲取各種數(shù)據(jù)的同時對系統(tǒng)進行破壞。當(dāng)前,黑客形成了規(guī)模較大的群體,在世界各地頻繁攻擊各類網(wǎng)站,對計算機網(wǎng)絡(luò)安全造成了嚴重的威脅。1.3木馬以及后門程序。計算機系統(tǒng),以及計算機軟件系統(tǒng)的開發(fā)人員,通常會對開發(fā)的系統(tǒng)預(yù)留一定的特權(quán)通道,以后門程序?qū)崿F(xiàn)對該系統(tǒng)的隨意訪問,以達到對系統(tǒng)漏洞的有效修復(fù)。此類特權(quán)通道,稱之為“后門”。黑客經(jīng)常利用系統(tǒng)的“后門”程序,實現(xiàn)對計算機系統(tǒng)和軟件系統(tǒng)的入侵,對各類網(wǎng)站的重要系統(tǒng),諸如數(shù)據(jù)庫等進行隨意訪問,并將系統(tǒng)中有價值的信息進行盜取或者破壞[3]。有的黑客,會通過“后門”程序,將木馬病毒植入到計算機系統(tǒng)之中。木馬病毒的隱蔽性極強,會在計算機系統(tǒng)后臺中巧妙地隱藏,黑客借助于計算機網(wǎng)絡(luò),實現(xiàn)對木馬的遠程操控,對各類信息進行非法獲取。

2虛擬網(wǎng)絡(luò)技術(shù)

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問題,網(wǎng)絡(luò)安全問題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強系統(tǒng)安全性的重要措施之一。本文簡述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對其在實踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全；安全掃描技術(shù)；防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)掃描探測,找到運行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來設(shè)計的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標主機的內(nèi)在的弱點,它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:(1)首先,能夠找到一個主機或網(wǎng)絡(luò)是其工作的第一階段。(2)探測何種服務(wù)正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務(wù)軟件的版本、運行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標。對于網(wǎng)絡(luò)目標,其網(wǎng)絡(luò)系統(tǒng)、拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進一步測試網(wǎng)絡(luò)和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網(wǎng)絡(luò)、探測服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

在信息化時代，計算機網(wǎng)絡(luò)已經(jīng)走入金融、管理、娛樂、傳媒等多個市場領(lǐng)域，并促進了資源共享的實現(xiàn)與發(fā)展，使信息交互變得更便捷，為人們的發(fā)展提供了極大便利，但是，也引發(fā)了諸多問題，僅就計算機網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全事故層出不窮，甚至曾引起重大社會問題，所以，做好安全管理始終都是一個不容忽視的客觀問題。虛擬網(wǎng)絡(luò)技術(shù)已成為當(dāng)下的主流網(wǎng)絡(luò)安全技術(shù)，該種技術(shù)不但突破了傳統(tǒng)的物理位置約束，同時還使信息有效性得到明顯增強，若在計算機網(wǎng)絡(luò)安全管理領(lǐng)域使用該技術(shù)，那么無論是個人用戶網(wǎng)還是企業(yè)組織內(nèi)部網(wǎng)的安全性都將得到顯著提升。

1虛擬網(wǎng)絡(luò)技術(shù)

互聯(lián)網(wǎng)中常提及的虛擬網(wǎng)絡(luò)技術(shù)又名“VPN技術(shù)”，從實際應(yīng)用來看，虛擬網(wǎng)絡(luò)技術(shù)是通過由因特網(wǎng)和ATM等（均由公共網(wǎng)絡(luò)服務(wù)提供）建成的局域型邏輯網(wǎng)來傳輸數(shù)據(jù)的，而非端到端的物理鏈接，所以，虛擬網(wǎng)絡(luò)技術(shù)能為計算機網(wǎng)絡(luò)特點的充分體現(xiàn)和數(shù)據(jù)傳輸安全提供最堅實的保障。常見的虛擬網(wǎng)絡(luò)技術(shù)有身份認證、網(wǎng)絡(luò)隧道、與加解密等技術(shù)，安全性和可擴性高、管理能力強和靈活性高是其主要特點。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢

在計算機網(wǎng)絡(luò)安全領(lǐng)域，虛擬網(wǎng)絡(luò)技術(shù)的具體使用優(yōu)勢體現(xiàn)在以下幾點：2.1對設(shè)備要求低。這一點主要是以其他網(wǎng)絡(luò)安全技術(shù)為參照得出的結(jié)論。其他網(wǎng)絡(luò)技術(shù)在投入運行開展網(wǎng)絡(luò)安全管理時，必須有整套設(shè)備進行配合，同時還需要保證有足夠多的傳輸幀數(shù)才能對計算機網(wǎng)絡(luò)進行有效監(jiān)控，這樣一來，勢必要占用更多帶寬，并且對寬帶要求較高，很容易造成資源浪費。與之相比，虛擬網(wǎng)絡(luò)技術(shù)需要占用的寬帶更少，而且對寬帶要求也不高，僅僅需要改變少量參數(shù)就能對計算機網(wǎng)絡(luò)安全實施快速高效管理。2.2適用性強。截止到目前，虛擬網(wǎng)絡(luò)技術(shù)經(jīng)過不斷提升進化已經(jīng)較為成熟，技術(shù)開展中需要的設(shè)備、設(shè)施目前也較為齊全，而且無需其他網(wǎng)絡(luò)技術(shù)配合就能對網(wǎng)絡(luò)安全管理發(fā)揮獨立控制作用?；诖?，虛擬網(wǎng)絡(luò)技術(shù)對于電商、金融甚至于軍工等行業(yè)網(wǎng)絡(luò)平臺都有較強適用性。2.3運營成本低。經(jīng)實踐證實，計算機網(wǎng)絡(luò)有很多安全隱患，這使得計算機網(wǎng)絡(luò)的工作實效性大打折扣。為保障網(wǎng)絡(luò)安全，針對計算機網(wǎng)絡(luò)隱患的預(yù)防及處置一度成為行業(yè)與社會熱點，在此背景下虛擬網(wǎng)絡(luò)技術(shù)擁有良好發(fā)展前景，并且飛快發(fā)展。從運營成本來看，虛擬網(wǎng)絡(luò)技術(shù)主要是借助技術(shù)手段來確保數(shù)據(jù)傳送安全的，對設(shè)備要求低，數(shù)據(jù)傳輸線需求較少，所以，相比其他技術(shù)來說，其運營管理成本也更為低廉。

3計算機網(wǎng)絡(luò)安全風(fēng)險因素

摘要:網(wǎng)絡(luò)黑客入侵程序無孔不入,時刻危及到處于網(wǎng)絡(luò)中的各臺主機。所以對于網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽技術(shù)的深入研究可以使我們在復(fù)雜的網(wǎng)絡(luò)環(huán)境下對于出現(xiàn)的情況有很清楚地認識,對于保證網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)安全有著重要的意義。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監(jiān)聽者帶來的危害,把風(fēng)險降至最低。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)監(jiān)聽;防范技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也日新月異,它使整個世界融為一個整體。因此,計算機網(wǎng)絡(luò)已經(jīng)成為國家經(jīng)濟的基礎(chǔ),關(guān)系著國家的命脈。然而伴隨網(wǎng)絡(luò)發(fā)展同時也出現(xiàn)了很多問題,網(wǎng)絡(luò)的發(fā)展面臨著巨大的威脅和挑戰(zhàn),給國家的安全帶來嚴重的威脅,因此,防范和消除網(wǎng)絡(luò)發(fā)展中的威脅與挑戰(zhàn)是發(fā)展網(wǎng)絡(luò)首先要解決的問題。

1網(wǎng)絡(luò)監(jiān)聽技術(shù)的實現(xiàn)

網(wǎng)絡(luò)監(jiān)聽技術(shù)是一種與網(wǎng)絡(luò)安全性密切相關(guān)的技術(shù),它是利用計算機網(wǎng)絡(luò)接口監(jiān)聽和截獲其它計算機的相關(guān)數(shù)據(jù),是黑客的常用手段和方法。黑客們經(jīng)常利用這種技術(shù)對相關(guān)計算機進行監(jiān)視,捕捉其它計算機的銀行賬號和密碼等數(shù)據(jù),會給被監(jiān)聽者帶來極大損失。網(wǎng)絡(luò)監(jiān)聽不僅在共享式局域網(wǎng)中實現(xiàn),而且還可以在交換式局域網(wǎng)中實現(xiàn)。大多數(shù)的黑客使用的地方是以太網(wǎng)中任何一臺連網(wǎng)的主機,這樣可以更方便的監(jiān)聽局域網(wǎng)內(nèi)的信息。很多計算機采用的是“共享媒體”。這樣黑客不必再配置特別線路,幾乎可以在任何連接網(wǎng)絡(luò)的計算機盜取數(shù)據(jù)。

1.1共享式局域網(wǎng)中實現(xiàn)網(wǎng)絡(luò)監(jiān)聽

摘要：網(wǎng)絡(luò)準入控制（NetworkAccessControl，NAC）是一種新型的安全防御技術(shù)，通過對終端實施安全防護，有效解決因不安全終端接入網(wǎng)絡(luò)而引起的安全威脅，保護網(wǎng)絡(luò)的安全。本文針對某電力企業(yè)部署的網(wǎng)絡(luò)準入控制系統(tǒng)進行研究，分析其技術(shù)背景、解決方案、實施效果等，以便提高企業(yè)網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞：準入控制；策略路由；網(wǎng)絡(luò)安全

如何加強內(nèi)網(wǎng)終端的安全管理，防范來自內(nèi)部的各種網(wǎng)絡(luò)威脅與風(fēng)險，是該企業(yè)急需解決的安全問題。為了確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全、高效運轉(zhuǎn)，該企業(yè)通過調(diào)研與對比，最終決定采用國內(nèi)某公司的網(wǎng)絡(luò)準入控制系統(tǒng)對內(nèi)網(wǎng)接入設(shè)備進行控制和管理。

一、網(wǎng)絡(luò)準入控制技術(shù)的簡介

網(wǎng)絡(luò)準入控制是指對網(wǎng)絡(luò)的邊界進行保護，對接入網(wǎng)絡(luò)的終端和終端的使用人進行合規(guī)性檢查，其宗旨是防止病毒和蠕蟲等新興黑客技術(shù)對企業(yè)安全造成危害。網(wǎng)絡(luò)準入控制主要思路：終端接入網(wǎng)絡(luò)之前根據(jù)預(yù)定安全策略對其進行檢查，只允許符合安全策略的終端接入網(wǎng)絡(luò)，不安全的終端將被隔離于網(wǎng)絡(luò)之外，自動拒絕不安全的終端接入保護網(wǎng)絡(luò)，直到這些終端符合網(wǎng)絡(luò)內(nèi)的安全策略為止。網(wǎng)絡(luò)準入控制技術(shù)在多年的發(fā)展中，經(jīng)歷了三代技術(shù)框架的變遷。第三代NAC產(chǎn)品本身是一個網(wǎng)絡(luò)設(shè)備，對網(wǎng)絡(luò)環(huán)境要求很低，一般需要接入層交換機以Trunk方式接入?yún)R聚層即可，主要通過網(wǎng)絡(luò)層的檢測來實現(xiàn)終端接入網(wǎng)絡(luò)的控制，具有代表性的有虛擬網(wǎng)關(guān)、網(wǎng)關(guān)、策略路由等技術(shù)。

二、網(wǎng)絡(luò)準入控制的實施

摘要:隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)給人們帶來便捷的同時也存在一些安全隱患問題。對網(wǎng)絡(luò)安全的攻擊有很多種方式，為了更好地的對網(wǎng)絡(luò)安全態(tài)勢進行評估，就需要結(jié)合網(wǎng)絡(luò)中的報警數(shù)據(jù)對其進行因果分析，識別出攻擊的意圖與當(dāng)前的攻擊階段，本文主要闡述網(wǎng)絡(luò)安全態(tài)勢評估的基礎(chǔ)，然后找到網(wǎng)絡(luò)安全隱患的問題，針對主機的漏洞與配置信息，對網(wǎng)絡(luò)安全態(tài)勢進行評估。通過構(gòu)建模型，根據(jù)攻擊的次數(shù)、頻率，對網(wǎng)絡(luò)安全進行進一步的預(yù)測，使其能夠更加準確地反映出攻擊的情況，對網(wǎng)絡(luò)安全態(tài)勢預(yù)測的結(jié)果進行整理，提高預(yù)測的準確性。

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評估

一、網(wǎng)絡(luò)安全態(tài)勢評估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會有不同的行為進而會帶來不同的影響。在對網(wǎng)絡(luò)安全態(tài)勢的評估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對網(wǎng)絡(luò)安全態(tài)勢評估的基礎(chǔ)信息進行闡述。一是主機信息。在主機信息中主要包括網(wǎng)絡(luò)中的主機及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進行分析時要從整體的角度去看問題。在對主機信息進行描述時，可以通過四元組的方式來進行。還要對主機的IP地址，主機所運行的服務(wù)信息比如說SSHD、SQL、HTTP等進行了解，根據(jù)主機上存在的一些問題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問題，主機之間很容易出現(xiàn)一些漏洞問題，可以把這一問題可以直接歸結(jié)為脆弱性集合V。當(dāng)對數(shù)據(jù)進行收集時，可以通過五元組來進行表示。其中，ID也就是脆弱性集合中的顯著標志。在網(wǎng)絡(luò)安全態(tài)勢，脆弱性集合也有不同的類型，在網(wǎng)絡(luò)運行的過程中容易出現(xiàn)一些錯誤的信息，按照分類可以包括非安全策略、防火墻配置錯誤、設(shè)備接入權(quán)限設(shè)置錯誤等。在網(wǎng)絡(luò)中會存在一些漏洞問題，就需要相關(guān)人員在網(wǎng)絡(luò)中對這些漏洞進行統(tǒng)計，再根據(jù)IP地址對這些信息進行采集，通過漏洞去分析可能會造成的危害，然后對整個網(wǎng)絡(luò)的脆弱性進行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢評估中，有一個因素很重要那就是拓撲結(jié)構(gòu)。拓撲結(jié)構(gòu)是指在網(wǎng)絡(luò)過程中主機是通過這一物理結(jié)構(gòu)進行連接的，在表示方面可以用無向圖來代表。其中，N是主機中的一個集合點，E表示連接節(jié)點間的邊。在網(wǎng)絡(luò)安全態(tài)勢評估中，不可忽視的一點就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機與主機之間的通信關(guān)系。在進行連接的過程中要想保證整個網(wǎng)絡(luò)的安全性能，就需要管理者通過一系列的行為限制訪問者，這樣能夠使一些外部的主機不能夠訪問到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過部分的協(xié)議與端口進行通信，這一行為能夠在一定程度上保護網(wǎng)絡(luò)的安全性。在這一過程中可以使用一個三元組，通過其來對網(wǎng)絡(luò)的連通關(guān)系進行闡述，進而通過雙方連接完成這一關(guān)系。原子攻擊事件是指在整個網(wǎng)絡(luò)運行過程中攻擊者對其進行單個攻擊，主要是通過服務(wù)器的一些漏洞而進行這一行為，通過一個八元組對其進行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的時間、地址、攻擊者的源端口等，在整個事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實際情況，然后對前因后果進行分析得出該攻擊事件會發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢中，需要對攻擊狀態(tài)轉(zhuǎn)移圖進行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個四元組，S表示狀態(tài)節(jié)點集合。在狀態(tài)節(jié)點集合中，要考慮到集合點中的子節(jié)點。還可以通過二元組的方式，對攻擊狀態(tài)中的轉(zhuǎn)移圖進行組合。在整個安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個二元組中，用一個二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類型集合的有序?qū)ζ溥M行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點必須全部成功，這樣才能夠保證在攻擊階段實現(xiàn)，然后來確定依賴關(guān)系為并列關(guān)系。在整個關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個父節(jié)點成功，就可以保證攻擊狀態(tài)實現(xiàn)，在這個關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個網(wǎng)絡(luò)安全態(tài)勢轉(zhuǎn)移模型中，也就是通過根據(jù)以往的網(wǎng)絡(luò)攻擊模式來建立模型，這樣能夠充分得出攻擊模型庫。然后可以選擇一些實際的網(wǎng)絡(luò)攻擊事件，對其進行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過狀態(tài)節(jié)點集合，找到地址然后分析該行為進行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測掃描、登錄操作等。還可以通過兩個狀態(tài)節(jié)點對網(wǎng)絡(luò)安全態(tài)勢進行分析，比如IP地址嗅探是端口掃描的父節(jié)點，當(dāng)在檢測的過程中處于端口掃描時，就說明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢評估的整體流程

網(wǎng)絡(luò)安全態(tài)勢評估的流程如下:一是要對整個安全態(tài)勢的數(shù)據(jù)進行收集。需要根據(jù)檢測出來的結(jié)果，再根據(jù)網(wǎng)絡(luò)運行過程中的數(shù)據(jù)，對收集的信息進行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢評估中所需要的要素集。在對網(wǎng)絡(luò)安全態(tài)勢要素集進行分析時，要從兩個方面來進行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過互聯(lián)網(wǎng)入侵的過程中遺留下來的一些痕跡，比如一些防火墻，然后根據(jù)這些報警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機信息、拓撲結(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對該數(shù)據(jù)進行收集時，主要是對一些網(wǎng)絡(luò)信息收集過程中遺漏下的數(shù)據(jù)，然后在通過拓撲結(jié)構(gòu)對其進行統(tǒng)計，利用防火墻過濾其中的不安全信息。主機信息是在系統(tǒng)運營階段把一些軟件中容易出現(xiàn)漏洞的情況，對其進行進一步的補充。二是對網(wǎng)絡(luò)攻擊階段進行識別。在這一階段中，要對數(shù)據(jù)進行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M行特點的歸類，這樣才能夠把已有的攻擊信息整合到多個事件中，然后根據(jù)每個事件之間的關(guān)系對其進行場景的劃分，這樣便于預(yù)測出攻擊者的攻擊軌跡。最后，在結(jié)合實際中出現(xiàn)的攻擊場景，結(jié)合攻擊者在整個過程中所采用的方式對比，這樣能得出攻擊的階段。三是要對網(wǎng)絡(luò)安全態(tài)勢進行合理分析。在網(wǎng)絡(luò)安全態(tài)勢的評估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標，進而對整個網(wǎng)絡(luò)安全態(tài)勢進行評估。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負著學(xué)校教學(xué)、教研、管理和對外交流等許多重要任務(wù)。校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

1注重網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法使用的價值所在

（1）有利于優(yōu)化網(wǎng)絡(luò)設(shè)備性能，保持良好的網(wǎng)絡(luò)運行狀況。實踐過程中結(jié)合開放性強、運行環(huán)境復(fù)雜的網(wǎng)絡(luò)，其運行過程中可能會受到病毒及其它因素的影響，使得自身的安全性能下降，難以保證用戶信息安全性。而注重網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的使用，將會給予網(wǎng)絡(luò)安全必要的保障，將會使與之相關(guān)的設(shè)備性能逐漸優(yōu)化，保持良好的網(wǎng)絡(luò)運行狀況，最大限度地滿足用戶的實際需求。（2）有利于提升網(wǎng)絡(luò)安全防控水平，健全其防御體系。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的作用下，技術(shù)人員結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全的實際概況及用戶需求，對網(wǎng)絡(luò)運行的安全狀況進行科學(xué)的預(yù)測分析，促使其中可能存在的影響因素得以高效處理，進而為網(wǎng)絡(luò)安全防控工作落實提供所需的參考信息，使得其防控水平逐漸提升。同時，該方法的使用，也能使網(wǎng)絡(luò)安全防御體系構(gòu)建中得到所需的信息，且在長期的實踐過程中得以健全，滿足網(wǎng)絡(luò)安全工作開展的實際需要。（3）有利于豐富網(wǎng)絡(luò)安全問題處理所需的技術(shù)手段，優(yōu)化其安全性能。新時期處理網(wǎng)絡(luò)安全問題時相關(guān)的技術(shù)手段應(yīng)用效果是否良好，關(guān)系著其安全性能能否得到有效改善。因此，在對網(wǎng)絡(luò)安全進行研究時，研究人員應(yīng)結(jié)合當(dāng)前計算機網(wǎng)絡(luò)運行中所面臨的挑戰(zhàn)，通過對網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的合理使用，使得其安全問題處理中所需的技術(shù)手段更加豐富，最終達到網(wǎng)絡(luò)安全性能優(yōu)化的目的。

2基于時間維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

為了使網(wǎng)絡(luò)未來發(fā)展中有著良好的安全態(tài)勢，確保其安全性能可靠性，則需要對其安全態(tài)勢要素有著必要的了解。而這類要素實踐過程中若從時間維度上進行分析，由于其具有動態(tài)變化的特點，會對網(wǎng)絡(luò)安全態(tài)勢造成較大的影響，因此，為了提升網(wǎng)絡(luò)安全預(yù)測結(jié)果應(yīng)用價值，則需要注重基于時間維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法使用。具有表現(xiàn)在以下方面：2.1基于權(quán)限分類的脆弱性預(yù)測方法。網(wǎng)絡(luò)安全研究中若考慮使用基于時間維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，則需要重視與之相關(guān)的基于權(quán)限分類的脆弱性預(yù)測方法使用?，F(xiàn)階段，因脆弱性的、利用等，使得網(wǎng)絡(luò)安全運行風(fēng)險加大，可能會導(dǎo)致獨立和大規(guī)模的攻擊，如蠕蟲、僵尸網(wǎng)絡(luò)等問題的產(chǎn)生。隨著脆弱性利用時間越來越短，其零日利用的數(shù)量在急劇增加，脆弱性日利用方案數(shù)量也在增加，給網(wǎng)絡(luò)安全運行產(chǎn)生的威脅更大。因而，及早地預(yù)測網(wǎng)絡(luò)未來的脆弱性，可以及早采取措施，加強重點資產(chǎn)、業(yè)務(wù)和脆弱性密集的資產(chǎn)、業(yè)務(wù)的防護，以趕在脆弱性被發(fā)現(xiàn)、利用之前采取措施規(guī)避相應(yīng)的攻擊或者增加脆弱性利用的難度，提高主動防護的能力。從另一個角度來講，攻擊者在防護方感知脆弱性的存在或者防護方采取防護措施之前，感知并利用脆弱性將會極大地增加攻擊成功的可能性，獲取更大的攻擊效果。網(wǎng)絡(luò)安全研究中在應(yīng)對脆弱性所造成的影響時，雖然有關(guān)其數(shù)量與時間方面的方法較為成熟，但由于這類方法在預(yù)測未來脆弱性的標識信息方面難以保證準確性，因此，技術(shù)人員在應(yīng)對這類問題中，要加強基于權(quán)限分類的脆弱性預(yù)測分析方法使用，使得其預(yù)測結(jié)果準確性得以不斷增強，從而為網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法實際作用的充分發(fā)揮提供保障。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測分析中，若提高基于權(quán)限分類的脆弱性預(yù)測方法利用效率，將會得到參考價值大的網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果，從而為其安全性能改善措施的合理運用提供參考依據(jù)。同時，基于脆弱性預(yù)測方法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究工作的落實，也需要對未來預(yù)測脆弱性的數(shù)量、時間等給予更多的關(guān)注，使得網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果更具說服力。2.2基于未來態(tài)勢要素的攻擊序列預(yù)測方法。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究中，若采用既有的攻擊序列預(yù)測方式進行研究，難以得到網(wǎng)絡(luò)安全態(tài)勢未來攻擊序列所造成影響的準確預(yù)測結(jié)果，使得網(wǎng)絡(luò)安全態(tài)勢預(yù)測中相關(guān)的要素?zé)o法得出。針對這種情況，需要在時間維度分析的前提條件下，在網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究中引入基于未來態(tài)勢要素的攻擊序列預(yù)測方法，使得其網(wǎng)絡(luò)安全態(tài)要素能夠在其預(yù)測研究中總結(jié)出來，進而得出可靠的預(yù)測結(jié)果，給予網(wǎng)絡(luò)運行中安全性能的不斷優(yōu)化可靠保障。實踐過程中為了發(fā)揮出基于未來態(tài)勢要素的攻擊序列預(yù)測方法在網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的實際作用，需要從以下方面入手：（1）結(jié)合網(wǎng)絡(luò)安全態(tài)勢預(yù)測的實際需求，全面了解攻擊序列對其可能造成的影響，合理使用基于未來態(tài)勢要素的攻擊序列預(yù)測方法，使得網(wǎng)絡(luò)安全狀況改善中能夠獲取到更多的信息資源，進而實現(xiàn)對攻擊序列所產(chǎn)生影響的有效應(yīng)對，并使未來網(wǎng)絡(luò)發(fā)展中的安全性能逐漸改善。同時，需要提升對基于未來態(tài)勢要素攻擊序列預(yù)測方法的整體認知水平，加強其在網(wǎng)絡(luò)安全態(tài)勢預(yù)測應(yīng)用中的作用效果評估，以便增強其適用性。（2）借助計算機網(wǎng)絡(luò)、信息技術(shù)的優(yōu)勢，對基于未來態(tài)勢要素攻擊序列預(yù)測方法的攻擊序列集進行深入分析，從而使網(wǎng)絡(luò)安全態(tài)勢預(yù)測中能夠在選定的時間段中得出所需的攻擊序列，從而得到其預(yù)測研究中所需的結(jié)果，促使我國信息化產(chǎn)業(yè)發(fā)展中的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究水平得以不斷提升。以上所述的內(nèi)容，客觀地說明了基于時間維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法在網(wǎng)絡(luò)安全態(tài)勢預(yù)算研究應(yīng)用中的重要性。因此，在實施網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究工作計劃時，研究人員應(yīng)注重這類方法的合理使用，必要時也可引入基于空間維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，使得網(wǎng)絡(luò)安全態(tài)勢研究中能夠得到更多的研究成果。

3結(jié)束語

綜上所述，若在處理網(wǎng)絡(luò)安全問題中引入基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法并加以使用，能夠給予計算機網(wǎng)絡(luò)安全運行必要的支持，使得其能夠更好地適應(yīng)時代的發(fā)展要求。因此，未來應(yīng)對網(wǎng)絡(luò)安全問題、落實其研究工作時，為了確保其所需的分析方法有著良好的適用性，并實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的科學(xué)預(yù)測，則需要相關(guān)人員能夠?qū)跁r空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法有著更多的了解，并將其應(yīng)用于網(wǎng)絡(luò)安全研究中，滿足網(wǎng)絡(luò)安全使用要求。

提要：當(dāng)今世界，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟、軍事等領(lǐng)域產(chǎn)生了深刻影響，同時也極大地促進了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。網(wǎng)絡(luò)疆域拓寬了國家安全的新邊界，網(wǎng)絡(luò)安全成為國家安全戰(zhàn)略防御的新長城。充分認清網(wǎng)絡(luò)安全威脅的主要特點，有效應(yīng)對網(wǎng)絡(luò)安全的嚴峻挑戰(zhàn)，對于做好我國的網(wǎng)絡(luò)安全工作，確保國家長治久安具有重要意義。

關(guān)鍵詞：國防理論;網(wǎng)絡(luò)安全;威脅;對策

主席指出：“網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的”“沒有網(wǎng)絡(luò)安全，就沒有國家安全，沒有信息化就沒有現(xiàn)代化”①。當(dāng)今世界，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟、軍事等領(lǐng)域產(chǎn)生了深刻影響，同時也極大地促進了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。網(wǎng)絡(luò)疆域拓寬了國家安全的新邊界，網(wǎng)絡(luò)安全成為國家安全戰(zhàn)略防御的新長城。充分認清網(wǎng)絡(luò)安全威脅的主要特點，采取更加有力有效的應(yīng)對措施，對于扎實做好網(wǎng)絡(luò)安全工作，確保國家長治久安具有重要意義。

網(wǎng)絡(luò)安全威脅的主要特點

網(wǎng)絡(luò)輿情的威脅。由于互聯(lián)網(wǎng)的普遍性、便捷性和隱蔽性，網(wǎng)絡(luò)在給人們帶來方便的同時，也為敵對勢力或恐怖分子進行破壞活動提供了條件，他們往往將網(wǎng)絡(luò)作為其實現(xiàn)政治和社會目的的主要手段，利用網(wǎng)絡(luò)空間造謠惑眾、煽風(fēng)點火，嚴重擾亂一個國家或地區(qū)的社會秩序。高級持續(xù)性威脅（APT）。APT，即AdvancedPersistentThreat，是一種專門針對政府、企業(yè)、關(guān)鍵業(yè)務(wù)網(wǎng)等重要目標進行的長期、復(fù)雜的有組織的網(wǎng)絡(luò)攻擊行為。APT一般被一個國家或大型組織操控，窺視的都是另一個國家關(guān)鍵行業(yè)（如電力、管道、通信等）、重要信息系統(tǒng)、核心技術(shù)科研機構(gòu)等，伺機實現(xiàn)網(wǎng)絡(luò)入侵獲得情報或技術(shù)。這種網(wǎng)絡(luò)入侵方式通常由經(jīng)驗豐富的黑客團伙組織實施，具有攻擊目標明確、手段多樣、技術(shù)復(fù)雜、行為隱蔽等特點，是近年來出現(xiàn)的一種新型綜合性網(wǎng)絡(luò)攻擊手段。一旦攻擊成功，將會給對方的經(jīng)濟社會造成重大損失、國家安全帶來嚴重危害。無線網(wǎng)絡(luò)的威脅。一方面，無線網(wǎng)絡(luò)本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性，采用在電磁空間無線接入對方網(wǎng)絡(luò)鏈路層，可實施網(wǎng)絡(luò)偵察和網(wǎng)絡(luò)干擾與攻擊，且技術(shù)性、可行性都比較強。因此，選擇攻擊無線網(wǎng)絡(luò)已成為未來一個國家（組織）攻擊另一個國家（組織）的重要方式。另一方面，無線網(wǎng)絡(luò)也可直接用來攻擊敵方的戰(zhàn)場網(wǎng)絡(luò)。主要是利用惡意數(shù)據(jù)流欺騙干擾敵方的偵察衛(wèi)星、間諜衛(wèi)星、通信衛(wèi)星，以及武器瞄準系統(tǒng)和導(dǎo)航系統(tǒng)的空間數(shù)據(jù)鏈，導(dǎo)致其戰(zhàn)場網(wǎng)絡(luò)數(shù)據(jù)失效、體系癱瘓。

維護國家網(wǎng)絡(luò)安全的主要對策