導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全主要特征，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

…………略

本文主要介紹了網(wǎng)絡(luò)信息安全，以及它的三個(gè)組成方面。還細(xì)致地介紹了當(dāng)前使用的多種網(wǎng)絡(luò)安全技術(shù)，包括：計(jì)算機(jī)防毒技術(shù)、防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)、以及網(wǎng)絡(luò)安全掃描技術(shù)。具體分析了他們在實(shí)際應(yīng)用中作用，以及他們的不足之處。探討了國內(nèi)外研究開發(fā)網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀、發(fā)展趨勢及我們所應(yīng)著重采取的策略。我們作為新一屆地大學(xué)生面對(duì)網(wǎng)絡(luò)安全，應(yīng)該怎么辦，應(yīng)該做些什么。

關(guān)鍵詞：病毒防范；加密技術(shù)；防火墻；入侵檢測技術(shù)；安全掃描；信息服務(wù)；

1 前言

1988年11月3日這一天被成為“黑色星期四”，一個(gè)美國年輕人Robert Morris 把一個(gè)“蠕蟲”病毒程序放到了Internet上，導(dǎo)致了上千臺(tái)網(wǎng)上計(jì)算機(jī)癱瘓。這個(gè)稱為“Morris 蠕蟲”程序的出現(xiàn)改變了許多人對(duì)Internet安全性的看法，引起了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重視。而該事件之前，人們的信息安全概念主要是數(shù)據(jù)加密，重點(diǎn)是保護(hù)存儲(chǔ)在各種介質(zhì)上和傳輸過程中的數(shù)據(jù)。20世紀(jì)90年代以后，Internet走向商業(yè)化，上網(wǎng)計(jì)算機(jī)每年以成倍的速度增加，網(wǎng)絡(luò)“黑客”與“入侵者”的非法活動(dòng)呈猖獗趨勢。人們發(fā)現(xiàn)信息安全問題無法僅用數(shù)據(jù)加密技術(shù)完全加以解決，還需要解決硬件系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的整體安全問題。信息安全問題也就進(jìn)入了網(wǎng)絡(luò)安全階段。網(wǎng)絡(luò)安全階段的主要特征是被動(dòng)防御，采取各種措施（如防火墻、入侵檢測等）來防范各種可能的入侵。

：9800多字

有中英文摘要、參考文獻(xiàn)

200元

篇2

雖然現(xiàn)如今已有很多技術(shù)和工具能夠處理網(wǎng)絡(luò)安全問題，但是目前網(wǎng)絡(luò)環(huán)境的安全性依然不容樂觀，其中存在的安全問題主要有以下方面：計(jì)算機(jī)病毒泛濫屬于計(jì)算機(jī)使用過程中的重要安全問題，其主要特征包含傳播性、感染性和隱蔽性等，病毒可以直接進(jìn)入網(wǎng)絡(luò)的系統(tǒng)內(nèi)部，對(duì)系統(tǒng)造成損害，除此之外，網(wǎng)絡(luò)病毒還具備滋生的能力，留存在文件夾或者程序中，甚至跟隨文件或者程序傳播到其他電腦上[1]。隨著當(dāng)前網(wǎng)絡(luò)平臺(tái)的開放性提升，病毒的形式開始多樣化，例如，木馬病毒、網(wǎng)絡(luò)蠕蟲等，消滅病毒的難度和工作量不斷增加，因此，技術(shù)人員需要關(guān)注并努力解決。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，多元化的網(wǎng)絡(luò)軟件開始出現(xiàn)，隨著網(wǎng)絡(luò)用戶數(shù)量的激增，用戶需求更加多元化，網(wǎng)絡(luò)軟件的數(shù)量激增，就目前網(wǎng)絡(luò)環(huán)境中應(yīng)用的諸多網(wǎng)絡(luò)軟件來看，其整體的增長速度和更新的速度極快，很多網(wǎng)絡(luò)軟件沒有獲取安全許可證卻進(jìn)入網(wǎng)絡(luò)環(huán)境中，供用戶使用，雖然獲取了經(jīng)濟(jì)效益，但是安全隱患問題不容忽視。一些網(wǎng)絡(luò)黑客盜取信息，不會(huì)強(qiáng)行破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，不會(huì)發(fā)生嚴(yán)重的安全問題，但是很多黑客由于報(bào)復(fù)心理或者謀取私利的心理驅(qū)使，入侵到計(jì)算機(jī)系統(tǒng)中，對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)發(fā)起針對(duì)性攻擊。創(chuàng)建的每種安全制度都對(duì)應(yīng)了一定的范圍，并且符合安全環(huán)境。其中防火墻就是一種安全性能較高，并且對(duì)網(wǎng)絡(luò)安全防護(hù)作用較大的一種網(wǎng)絡(luò)安全技術(shù)[2]。防火墻的主要特點(diǎn)就是其在網(wǎng)絡(luò)內(nèi)部中具有較好的隱蔽性，且能夠較大限度阻止外來用戶訪問內(nèi)部網(wǎng)絡(luò)，這展現(xiàn)了防火墻在限制外來用戶方面的作用。但如果是內(nèi)部網(wǎng)絡(luò)環(huán)境之間的互相訪問，防火墻就形同虛設(shè)。網(wǎng)絡(luò)安全工具的使用，會(huì)有較多的制約因素，其中影響最大的就是人為因素，網(wǎng)絡(luò)安全工具的效用能否發(fā)揮到最大化，很大程度都取決于使用網(wǎng)絡(luò)安全工具的人，人這一因素決定了開發(fā)出網(wǎng)絡(luò)工具的功能。

2網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1防火墻技術(shù)

保護(hù)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)和最基本的技術(shù)之一就是防火墻技術(shù)，防火墻是保護(hù)網(wǎng)絡(luò)安全的一個(gè)最重要的屏障，通常由軟件與硬件有機(jī)結(jié)合組成，是不同網(wǎng)絡(luò)安全區(qū)域的唯一信息出口，可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的允許、監(jiān)測或拒絕等安全策略管理內(nèi)部用戶的外界訪問權(quán)限，限制外來用戶對(duì)內(nèi)部用戶的訪問，其本身就具有較強(qiáng)的抗攻擊能力，可以強(qiáng)化網(wǎng)絡(luò)安全。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，因特網(wǎng)服務(wù)性企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN能夠得到防火墻支持，防止內(nèi)部信息外泄，允許合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源，拒絕未經(jīng)授權(quán)的用戶訪問或存取敏感數(shù)據(jù)。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)在非授權(quán)用戶使用系統(tǒng)資源時(shí)，能夠及時(shí)對(duì)其進(jìn)行判斷和記錄，其設(shè)計(jì)與配置就是為了能夠保證網(wǎng)絡(luò)系統(tǒng)的安全，這項(xiàng)技術(shù)還能夠?qū)W(wǎng)絡(luò)中違反安全策略等行為進(jìn)行監(jiān)控。入侵檢測系統(tǒng)可以根據(jù)入侵檢測信息來源的不同分為兩類。首先是基于主機(jī)的入侵檢測系統(tǒng)，其檢測方式是監(jiān)視和分析主機(jī)的日志文件和審計(jì)記錄。在主機(jī)的日志中保存著系統(tǒng)中發(fā)生的不尋常的活動(dòng)數(shù)據(jù)，這些數(shù)據(jù)能夠反映有人正在入侵或者已入侵了網(wǎng)絡(luò)系統(tǒng)。其次是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，通常此系統(tǒng)都會(huì)被放置在較為重要的網(wǎng)段之中，其主要功能是對(duì)網(wǎng)絡(luò)關(guān)鍵路徑的信息進(jìn)行實(shí)時(shí)監(jiān)控，并且實(shí)時(shí)分析可疑操作。若出現(xiàn)數(shù)據(jù)包與系統(tǒng)內(nèi)置的規(guī)則符合的情況，該系統(tǒng)就會(huì)產(chǎn)生警報(bào)或者中斷系統(tǒng)連接。當(dāng)前在網(wǎng)絡(luò)安全保護(hù)中使用較多的就是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3信息加密技術(shù)

使用信息加密是通過端點(diǎn)加密、節(jié)點(diǎn)加密和鏈路加密有效保護(hù)網(wǎng)上傳輸數(shù)據(jù)，保護(hù)網(wǎng)內(nèi)的口令、文件、控制信息和數(shù)據(jù)等，是一種以很小的代價(jià)就能保護(hù)信息安全的有效措施。到目前為止，最少有幾百種加密算法，可以將這些算法分為共鑰密碼算法和常規(guī)密碼算法兩種。常規(guī)密碼很依賴密鑰的管理，能夠禁得起實(shí)踐的檢驗(yàn)，有著很高的保密強(qiáng)度。而公鑰密碼雖然算法比較復(fù)雜，但是有利于數(shù)字簽名和驗(yàn)證的實(shí)施，可以適應(yīng)網(wǎng)絡(luò)的開放性。為了保證網(wǎng)絡(luò)數(shù)據(jù)安全，進(jìn)行秘鑰的恢復(fù)、更新和備份也是必不可少的，應(yīng)設(shè)計(jì)和開發(fā)完善的秘鑰管理方案。

2.4防病毒技術(shù)

防病毒技術(shù)主要是針對(duì)網(wǎng)絡(luò)病毒設(shè)計(jì)的一種新技術(shù)，其被分成主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。主機(jī)防病毒主要作用是針對(duì)網(wǎng)絡(luò)文件訪問的全過程涉及的病毒代碼進(jìn)行分析，在計(jì)算機(jī)中攜帶的很多病毒文件和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行交換的過程中，該種技術(shù)可以被用來進(jìn)行病毒特征和數(shù)據(jù)代碼的比較分析，如果發(fā)現(xiàn)病毒攜帶者的話，會(huì)直接將其進(jìn)行解讀，將原先報(bào)讀的結(jié)果上報(bào)到計(jì)算機(jī)系統(tǒng)的主機(jī)上，避免計(jì)算機(jī)受到病毒的侵害。網(wǎng)關(guān)防病毒主要目的在于防御網(wǎng)關(guān)位置的相關(guān)病毒，針對(duì)網(wǎng)關(guān)位置中可能出現(xiàn)的病毒進(jìn)行查殺。

3結(jié)語

互聯(lián)網(wǎng)的出現(xiàn)，有效節(jié)約了人們的時(shí)間，提升了工作的便捷性，在為人們的生活工作帶來便捷的同時(shí)，由于網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和互動(dòng)性，網(wǎng)絡(luò)很容易受到惡意軟件、黑客或者其他安全隱患的進(jìn)攻，導(dǎo)致用戶的個(gè)人信息泄露，引發(fā)安全問題或者資金問題，因此，安全問題是有關(guān)人員需要重點(diǎn)研究和解決的問題，否則，網(wǎng)絡(luò)的應(yīng)用勢必會(huì)受到阻礙。為了深入維護(hù)網(wǎng)絡(luò)的安全性，需要加大對(duì)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)力度，由此保證公眾的信息安全，凈化網(wǎng)絡(luò)環(huán)境。因此，研究網(wǎng)絡(luò)安全關(guān)鍵技術(shù)刻不容緩。

參考文獻(xiàn)

篇3

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對(duì)網(wǎng)絡(luò)安全的重要性依然認(rèn)識(shí)不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識(shí)不足。從企業(yè)的決策者到普通員工并沒有充分意識(shí)到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對(duì)外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對(duì)萬物互聯(lián)和更高級(jí)的威脅，傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的，內(nèi)外都不會(huì)一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過程，具有時(shí)效性?；诖?，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對(duì)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單，而且沒有形成完整的體系，對(duì)企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu)，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。（3）網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系，采用實(shí)用的運(yùn)行管理方法，對(duì)服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達(dá)意”，設(shè)計(jì)原則可以有很多，筆者認(rèn)為最重要的原則如下：（1）多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。（2）簡單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對(duì)的威脅是多方面的，只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒有任何方案可以做到絕對(duì)安全，追求過高的安全性要付出巨大代價(jià)，所以要學(xué)會(huì)取舍，平衡風(fēng)險(xiǎn)與代價(jià)。（5）可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時(shí)調(diào)整、升級(jí)、擴(kuò)充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理，減少管理漏洞，對(duì)于復(fù)雜的安全形勢，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級(jí)防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示。互聯(lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個(gè)安全子域內(nèi)部署相應(yīng)等級(jí)的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺(tái)上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級(jí)、維護(hù)及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實(shí)現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級(jí)思想，包含集中管理與單機(jī)管理的雙重管理機(jī)制，實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離，先于攻擊達(dá)成實(shí)現(xiàn)防護(hù)，與防火墻功能上互補(bǔ)，并支持串行接入模式，采用基于策略的防護(hù)方式，用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機(jī)與內(nèi)部服務(wù)器之間（如圖1所示），可實(shí)時(shí)監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報(bào)警、阻斷，同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視，發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機(jī)上，對(duì)進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對(duì)象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識(shí)別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識(shí)別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對(duì)分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。

篇4

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全現(xiàn)狀；防范對(duì)策

中圖分類號(hào)：TP393.08

現(xiàn)代信息化時(shí)代背景下，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用變得越來越普遍。它在為人們提供生活便利的同時(shí)，也帶來了一些安全問題，尤其是一些普通網(wǎng)絡(luò)用戶并不具備專業(yè)的網(wǎng)絡(luò)保密與防范能力，從而給了網(wǎng)絡(luò)黑客以可乘之機(jī)。因此，本文針對(duì)此提出了一些有建設(shè)性的計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范對(duì)策，要能夠在當(dāng)前網(wǎng)絡(luò)安全問題呈現(xiàn)出多元化趨勢的背景下，更好的預(yù)防并解決各種網(wǎng)絡(luò)安全問題，堵住各種安全漏洞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全且正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及漏洞分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是指通過各種技術(shù)與管理措施來對(duì)計(jì)算機(jī)系統(tǒng)硬件、軟件以及數(shù)據(jù)等進(jìn)行保護(hù)，盡可能的避免各種偶然或惡意的破壞與泄漏行為，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性以及保密性。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全有著可用性、可被授權(quán)不可否認(rèn)性以及可控性等幾個(gè)方面的主要特征。但是，由于我國的計(jì)算機(jī)網(wǎng)絡(luò)安全仍然屬于一個(gè)處于摸索階段的產(chǎn)業(yè)，很多情況下網(wǎng)絡(luò)用戶面臨著各種安全威脅。就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要包含了以下兩種情況：

（1）系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)具有資源共享與交互特性的系統(tǒng)，它能夠較大限度的滿足用戶對(duì)于計(jì)算機(jī)功能的多種需求。然而，它在為網(wǎng)絡(luò)用戶提供生活學(xué)習(xí)以及工作便利性的同時(shí)，也由于自身的可拓展性而存在著不少的安全漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長時(shí)間運(yùn)行的情況下，很有可能會(huì)受到漏洞攻擊，從而讓計(jì)算機(jī)處于一種系統(tǒng)類漏洞當(dāng)中。

（2）協(xié)議漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中的協(xié)議漏洞主要就是指以TCP/IP為依據(jù)而形成的漏洞。雖然說這些漏洞并沒有一個(gè)具體的界定，但是，它們往往在具體表現(xiàn)形式上有著較大的相似性。事實(shí)上，TCP/IP協(xié)議本身就具有一定的缺陷，根本無法對(duì)漏洞進(jìn)行有效控制與避免，也不能很好的判斷出漏洞的來源。這類漏洞遭遇攻擊的可能性較大。而我國這方面的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞更是較為薄弱。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因及其防范對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因是多方面的，綜合起來，無外乎就是無意和有意兩個(gè)種類的原因。無意的安全威脅主要就是指人為的失誤、設(shè)備故障以及自然災(zāi)害等不可控的因素，而有意的安全威脅則是指一些網(wǎng)絡(luò)竊聽以及計(jì)算機(jī)犯罪等人為破壞等。無論是有意還是無意的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行產(chǎn)生一定的影響或者是較為嚴(yán)重的破壞，因?yàn)橐恍┯?jì)算機(jī)病毒等是具有繁殖性與傳染性的，其危害性可想而知。因此，我們必須盡快采取有針對(duì)性的安全漏洞防范對(duì)策，以更好的預(yù)防與解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的各種安全問題。具體來說，這些防范對(duì)策闡述如下。

（1）應(yīng)用好防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施中，一個(gè)較為關(guān)鍵且重要的方法就是應(yīng)用好防火墻技術(shù)，它主要能夠起到隔離、防護(hù)的作用。在此，我們可以根據(jù)不同的防火墻漏洞防范原理把它分為三種類型。其一，過濾防護(hù)。它就是指在路由器的協(xié)助下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行一定的防護(hù)，對(duì)于那些網(wǎng)絡(luò)訪問行為進(jìn)行一定的篩選。然而，它的缺陷就在于它無法可靠的分析出隱蔽性較強(qiáng)的網(wǎng)絡(luò)地址。因此，這種防火墻技術(shù)只能在簡單的層面上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)；其二就是技術(shù)。它就是一種程序的連接部分，能夠直接分析程序接收來的各種網(wǎng)絡(luò)數(shù)據(jù)，對(duì)于那些外來訪問可以進(jìn)行有效的防控，并能夠記錄下相關(guān)的防護(hù)數(shù)據(jù)，生成一定的加密列表信息，網(wǎng)絡(luò)信息使用者可以較為方便的查看。因此，這種防護(hù)技術(shù)較為有效，但是，它也存在著一定的缺陷，即它必須通過服務(wù)器來實(shí)現(xiàn)自己的防護(hù)功能，無法超越服務(wù)器以外的范圍進(jìn)行網(wǎng)絡(luò)安全防護(hù)；其三就是訪控技術(shù)。它可以對(duì)那些非法的網(wǎng)絡(luò)訪問行為進(jìn)行實(shí)時(shí)的監(jiān)控，可以在安裝一定的防火墻技術(shù)的情況下，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的高效控制，尤其是要能夠準(zhǔn)確的識(shí)別出安全的網(wǎng)絡(luò)用戶，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)與文件信息安全。

（2）積極防范各種計(jì)算機(jī)病毒。由于計(jì)算機(jī)病毒是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著不容忽視的巨大破壞力，因此，我們必須根據(jù)這些病毒的高依附性、多變性的特點(diǎn)來及時(shí)發(fā)現(xiàn)這些系統(tǒng)安全漏洞，并及時(shí)采取對(duì)策來應(yīng)對(duì)這些病毒，否則，它將對(duì)計(jì)算機(jī)系統(tǒng)造成一定的干擾與破壞。這就要求我們切實(shí)重視起對(duì)計(jì)算機(jī)病毒的有效防范措施的制定與實(shí)施。具體來說，我們要以計(jì)算機(jī)病毒作為主要的防范對(duì)象，在計(jì)算機(jī)上安裝正版且高效的病毒查殺軟件，比如說卡巴斯基反病毒軟件等，定期定時(shí)的分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境，一旦發(fā)現(xiàn)入侵的病毒及時(shí)查殺并清理出去，尤其是要能夠及時(shí)掃描出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的殘余或隱藏的病毒，盡量保持一個(gè)干凈且良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。此外，由于計(jì)算機(jī)病毒屬于那種也會(huì)更新?lián)Q代的類型，因此，我們也應(yīng)該及時(shí)升級(jí)我們的病毒庫，要讓計(jì)算機(jī)防護(hù)系統(tǒng)始終處于一種最新的病毒防范狀態(tài)下，尤其是要控制好那些變種病毒的入侵，并努力切斷那些病毒的入侵途徑，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處于一種優(yōu)化了的環(huán)境當(dāng)中。

（3）采用好漏洞掃描技術(shù)。為了有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，我們還應(yīng)該使用好漏洞掃描技術(shù)。該技術(shù)的原理就是要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)模擬一些真實(shí)的漏洞攻擊情況，并記錄到計(jì)算機(jī)系統(tǒng)內(nèi)，然后根據(jù)一定的探測技術(shù)來查詢出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否有一些不合理的信息存在，從而更好的監(jiān)控出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種安全漏洞。比如說，我們可以在主機(jī)的端口處構(gòu)建一定的掃描路徑，基于計(jì)算機(jī)系統(tǒng)主機(jī)給出的反饋信息來分析安全漏洞的本質(zhì)，然后再通過一定的安全漏洞攻擊模擬行為來排查出漏洞。就目前來看，我們的漏洞掃描技術(shù)主要就是DOS，它的根本目的就是為了掃描緩沖。這種漏洞掃描技術(shù)有著全面性的特征，可以掃描出計(jì)算機(jī)內(nèi)部的系統(tǒng)安全漏洞，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控，還可以讓防護(hù)人員做好定期的維護(hù)工作。然而，任何一種防護(hù)技術(shù)都不是完美的，它由于與網(wǎng)絡(luò)環(huán)境的接觸頻率較高而經(jīng)常會(huì)受到網(wǎng)絡(luò)攻擊，因此，它需要我們進(jìn)行經(jīng)常性的漏洞掃描。

（4）端口解析技術(shù)的應(yīng)用。作為計(jì)算機(jī)系統(tǒng)中的對(duì)外部分的端口，它主要就是指USB接口。盡管我們說這類端口的安全系數(shù)還是較高的，但是，由于其隱含的安全漏洞幾率還是較高的，因此，我們在使用這些USB設(shè)備的時(shí)候，應(yīng)該迅速使用列表解析行為，尤其是要檢測出USB接口處反饋的信息是否合理，可以最大限度的防范那些通過USB端口入侵的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，從而切實(shí)樹立起端口漏洞防范意識(shí)的同時(shí)，真正應(yīng)用好端口解析技術(shù)。

3 結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻出，并不是一朝一夕的事情，而是一個(gè)關(guān)系到方方面面的綜合性問題。為了切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，我們就應(yīng)該綜合運(yùn)用多種先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，比如說虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)以及VPN技術(shù)等，真正構(gòu)建起一個(gè)包含了物理安全、網(wǎng)絡(luò)安全和信息安全三個(gè)層面的動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)營造出一個(gè)安全的網(wǎng)絡(luò)環(huán)境，有效防范各種安全漏洞隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全度。

參考文獻(xiàn)：

[1]胡煜斌.探析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與防范[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（04）：70.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：237.

[3]朱建忠.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（12）：37.

篇5

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會(huì)的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對(duì)此，基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系，使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制，并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此，應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng)，若沒有實(shí)體間的聯(lián)動(dòng)，其功能就無法進(jìn)行發(fā)揮。所以，實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園，表明其實(shí)體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生，其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng)，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2009.

篇6

1.1校園網(wǎng)建設(shè)現(xiàn)狀

咸陽師范學(xué)院校園網(wǎng)絡(luò)的骨干網(wǎng)已經(jīng)達(dá)到了千兆，100M到桌面，總體分為三級(jí)架構(gòu)即核心層、匯聚層和接入層。咸陽師范學(xué)院校園網(wǎng)接入服務(wù)商是咸陽電信，其提供100M光纖寬帶服務(wù)。網(wǎng)絡(luò)提供的服務(wù)主要有：Web主頁服務(wù)、DNS域名解析服務(wù)、E-mail郵件服務(wù)、Internet接入服務(wù)、校內(nèi)網(wǎng)絡(luò)殺毒服務(wù)、辦公自動(dòng)化服務(wù)等。

1.2面臨的主要問題

（1）校園網(wǎng)絡(luò)覆蓋范圍發(fā)生變化。由于近幾年招生規(guī)模的不斷擴(kuò)大，學(xué)校相應(yīng)配套設(shè)施也在逐年增加，這些都必須加入校園網(wǎng)，并且原來未曾入網(wǎng)的學(xué)生宿舍也將納入網(wǎng)絡(luò)覆蓋范圍，因此必將引起網(wǎng)絡(luò)結(jié)構(gòu)的變化。（2）原有網(wǎng)絡(luò)設(shè)備也落后于發(fā)展的需要。學(xué)?，F(xiàn)有的網(wǎng)絡(luò)設(shè)備已經(jīng)不能滿足日益發(fā)展的網(wǎng)絡(luò)需求，性能已經(jīng)遠(yuǎn)遠(yuǎn)低于現(xiàn)在網(wǎng)絡(luò)的發(fā)展和應(yīng)用。（3）校園網(wǎng)用戶的安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)的管理制度不夠完善，缺少行之有效的監(jiān)控措施。（4）學(xué)院網(wǎng)絡(luò)中電腦所用的各種軟件都不可避免的存在安全隱患。這些安全隱患導(dǎo)致了網(wǎng)絡(luò)中各種不穩(wěn)定因素大量的存在。比如，各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全風(fēng)險(xiǎn)。Internet網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)存在的非法訪問或惡意入侵的風(fēng)險(xiǎn)等。

2網(wǎng)絡(luò)安全方案設(shè)計(jì)

2.1防止內(nèi)外的攻擊威脅的入侵檢測系統(tǒng)

為了校園網(wǎng)的安全，我們可以在防火墻的基礎(chǔ)上再引進(jìn)入侵檢測系統(tǒng)（IDS），作為防火墻的有益補(bǔ)充，這樣可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。防火墻由于性能的限制通常不能提供實(shí)時(shí)的入侵檢測能力，對(duì)于校內(nèi)用戶所做的攻擊，防火墻更是形同虛設(shè)。為了在網(wǎng)絡(luò)安全的層次和網(wǎng)絡(luò)安全區(qū)域方面進(jìn)一步加強(qiáng)，我們可以選擇在校園網(wǎng)絡(luò)中建立一套入侵檢測系統(tǒng)。IDS入侵檢測技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.2建立VPN系統(tǒng)

VPN即虛擬私有網(wǎng)絡(luò)技術(shù)，它的安全功能包括：通道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。VPN的工作原理是這樣的：遠(yuǎn)程外網(wǎng)客戶機(jī)向校園網(wǎng)內(nèi)的VPN服務(wù)器發(fā)出請求，VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)端，VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問的權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接。在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對(duì)數(shù)據(jù)進(jìn)行加密。

2.3網(wǎng)絡(luò)防病毒平臺(tái)的建立

目前，計(jì)算機(jī)病毒的種類與傳播媒介日益繁多，病毒更主要是通過網(wǎng)絡(luò)共享文件、電子郵件及Internet/Intranet進(jìn)行傳播。計(jì)算機(jī)病毒防護(hù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中的重要手段。鑒于校園網(wǎng)內(nèi)部行政及辦公部門數(shù)據(jù)資較為重要，所以配備病毒防護(hù)軟件是十分重要的。為了減輕病毒更新及軟件維護(hù)的繁重工作量，一般應(yīng)采用企業(yè)版防病毒軟件作為防病毒整體解決方案。企業(yè)版防病毒軟件，除了提供在工作站的防病毒程序外，更在服務(wù)器上提供了管理程序(對(duì)所有工作站的防病毒軟件進(jìn)行中央控管)以及軟件分發(fā)（Deployment）程序，從而解決了“防病毒軟件統(tǒng)一安裝”及“病毒碼統(tǒng)一更新”兩大難題。

2.4科學(xué)的流量控制策略

隨著校園規(guī)模的不斷擴(kuò)大，在校師生員工的逐漸增多，為了滿足老師和學(xué)生的上網(wǎng)需要，就要通過對(duì)網(wǎng)絡(luò)設(shè)施的提升來擴(kuò)大校園網(wǎng)的規(guī)模，出口帶寬也不斷在增加，各種網(wǎng)絡(luò)應(yīng)用也更加的豐富。但是寶貴的帶寬卻被流媒體和軟件的下載大量占用了，甚至影響到學(xué)校正常的網(wǎng)絡(luò)應(yīng)用。當(dāng)然，導(dǎo)致校園網(wǎng)絡(luò)異常流量的因素還有很多，有病毒木馬等有害程序，有網(wǎng)絡(luò)教學(xué)軟件錯(cuò)誤使用，設(shè)備線路故障，最主要的還是P2P軟件的使用。

3總結(jié)

篇7

【 關(guān)鍵詞 】 搜索引擎；劫持域名；對(duì)策分析

1 引言

搜索引擎已是我們上網(wǎng)獲取信息的最重要的工具，通過輸入所需內(nèi)容的關(guān)鍵字，搜索引擎即可將關(guān)聯(lián)度從高到低列出相關(guān)的信息URL，用戶通過URL進(jìn)入相應(yīng)的網(wǎng)站?；ヂ?lián)網(wǎng)安全問題包括DDOS攻擊、域名劫持、木馬和僵尸控制主機(jī)、網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒等，其中域名劫持造成的影響和危害巨大。

不同的搜索引擎使用的技術(shù)不同，像谷歌，會(huì)對(duì)用戶的關(guān)鍵字進(jìn)行研究，深入挖掘、分析數(shù)據(jù)，然后給出搜索結(jié)果。這樣一來，實(shí)質(zhì)上通過搜索的網(wǎng)站，搜索結(jié)果是來自搜索服務(wù)器的快照，如果這個(gè)快照本身有安全缺陷，反饋給我們的信息在安全方面也就存在著問題。

2 現(xiàn)象分析

2.1 域名劫持

目前提供搜索引擎服務(wù)的產(chǎn)品很多，常用的如百度、谷歌、搜狗、有道等，他們應(yīng)用的技術(shù)差別較大，核心技術(shù)一般都作為公司的技術(shù)機(jī)密，我們是不得而知，但都存在一個(gè)數(shù)據(jù)快照，存儲(chǔ)在搜索引擎服務(wù)器上，當(dāng)用戶輸入關(guān)鍵字時(shí)，搜索引擎通過搜索功能在快照服務(wù)器上檢索，并將結(jié)果按收錄的時(shí)間或其他索引進(jìn)行排序列出，為用戶提供信息。

但在使用過程中，網(wǎng)站如果被植入木馬程序，表現(xiàn)為通過搜索引擎搜索到某一網(wǎng)站，搜索結(jié)果中的網(wǎng)站名稱、域名均與實(shí)際相符，打開這個(gè)網(wǎng)站時(shí)，前1～2秒時(shí)間，是打開網(wǎng)站域名時(shí)的解析，沒有異常，但再過1秒鐘左右，打開出現(xiàn)的網(wǎng)站卻是其他網(wǎng)站或者非法網(wǎng)站，而域名解析的IP地址沒有任何異常是完全正確的。

出現(xiàn)類似的問題，我們常稱為“域名劫持”，出現(xiàn)這種情況原因是多種的，而我們部分政府網(wǎng)站、企事業(yè)單位網(wǎng)站也出現(xiàn)過類似的問題，隨著互聯(lián)網(wǎng)應(yīng)用日益深入社會(huì)生活，網(wǎng)絡(luò)環(huán)境也愈加復(fù)雜多變。這種現(xiàn)象警示著網(wǎng)站管理員人必須高度重視網(wǎng)絡(luò)安全，并不斷提高應(yīng)對(duì)新的安全威脅的能力。

2.2 注入代碼

注入代碼與植入木馬文件，是黑客通常采用的手法，注入代碼時(shí)，當(dāng)被注入的文件被任何瀏覽者訪問時(shí)，這段被入的代碼就開始工作，利用系統(tǒng)的FSO功能，后成一個(gè)木馬文件，黑客再用這個(gè)木馬文件來控制服務(wù)器，并不只是控制Web所在的文件夾，當(dāng)然，還有些黑客不需要控制服務(wù)器，只是在Web文件里注入一些黑鏈接，像私服、、賭博網(wǎng)站，打開網(wǎng)站時(shí)不會(huì)出現(xiàn)任何多余的內(nèi)容，只是打開速度比正常的要慢很多倍，因?yàn)橐冗@些黑鏈接都生效之后整個(gè)網(wǎng)站才完全打開，如果是黑鏈接只需要清除了就可以了，但是文件被植入了木馬或字符，便很難查找得到。

3 主要特征

經(jīng)過反復(fù)查找原因，發(fā)現(xiàn)了域名劫持的主要特征。經(jīng)過對(duì)黑客植入字符分析，其使用了“window.location.href”js語句，還會(huì)造成網(wǎng)站管理無法正登錄，管理人員在管理登錄窗口輸入用戶名、密碼后，一般通過認(rèn)證時(shí)便會(huì)將用戶的一些信息通過session傳遞給其他文件使用，但“window.location.href”語句使認(rèn)證環(huán)節(jié)都無法實(shí)現(xiàn)，用戶的表單無法正常提交給驗(yàn)證文件，如果系統(tǒng)使用了驗(yàn)證碼，“window.location.href”語句可以使驗(yàn)證碼過期，輸入的驗(yàn)證碼也是無效的，造成網(wǎng)站無法正常登錄。

經(jīng)過對(duì)網(wǎng)站內(nèi)容劫持的分析，發(fā)現(xiàn)被劫持的網(wǎng)站打開時(shí)，一般有以下代碼：

4 主要對(duì)策

通過對(duì)產(chǎn)生的原因分析，其主要是對(duì)網(wǎng)站服務(wù)器Web網(wǎng)站文件及文件夾獲取了讀與寫的權(quán)限，針對(duì)問題產(chǎn)生的主要原因、途徑，利用服務(wù)器的安全設(shè)置和提高網(wǎng)站程序的安全性，是可以防范的，是可以杜絕域名劫持問題的。

4.1 加強(qiáng)網(wǎng)站的防SQL注入功能

SQL注入是利用SQL語句的特點(diǎn)，向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法。對(duì)于訪問MS SQL Server數(shù)據(jù)庫時(shí)，不要使用權(quán)限較大的sa默認(rèn)用戶，需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶，并配置其為系統(tǒng)所需的最小權(quán)限。

4.2 配置Web站點(diǎn)文件夾及文件操作權(quán)限

Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級(jí)管理員權(quán)限，對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級(jí)管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

4.3 查看事件管理器，清理Web網(wǎng)點(diǎn)中存在的可疑文件

Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器，不管黑客是通過何種方式獲取操作權(quán)限的，事件管理器中均可以看出異常，通過異常的事件和日期，在Web站中查找該日期內(nèi)文件的變化情況，對(duì)可以執(zhí)行代碼的文件需要特別查看其是否被注入代碼或改動(dòng)，對(duì)于新增的可執(zhí)行代碼文件進(jìn)行清理。

4 結(jié)束語

各種搜索引擎產(chǎn)品和技術(shù)日新月異，是戶用瀏覽網(wǎng)站獲取有益信息的便捷工具，營造安全、可信的網(wǎng)絡(luò)是目前面對(duì)的課題，通過本文對(duì)域名劫持的分析和對(duì)策分析，使網(wǎng)站管理員進(jìn)一步強(qiáng)化網(wǎng)站安全運(yùn)行意識(shí)，保障網(wǎng)絡(luò)安全，當(dāng)我們享受網(wǎng)絡(luò)帶來的便捷與好處時(shí)，我們也要時(shí)刻警惕網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 李昊.互聯(lián)網(wǎng)信息安全與應(yīng)急保障[J].吉林化工學(xué)院學(xué)報(bào)， 2009年，第01期.

[2] 鄒福泰，章思宇. 百度域名何以被挾持[J].中國教育網(wǎng)絡(luò)，2010年Z1期.

[3] 周琰.SQL注入檢測方法的研究與實(shí)現(xiàn).西北大學(xué)，2011年.

作者介紹：

篇8

關(guān)鍵詞：校園網(wǎng)；防火墻技術(shù)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309

因特網(wǎng)逐年普及，各類學(xué)校對(duì)于網(wǎng)絡(luò)的使用也更是廣泛，校園網(wǎng)的建設(shè)對(duì)于教育教學(xué)具有深遠(yuǎn)意義，因而保證其信息安全尤為必要。但是，校園網(wǎng)絡(luò)的安全問題卻著實(shí)令人堪憂，其突出的安全問題值得研究分析。所以，基于當(dāng)前現(xiàn)狀，在校園網(wǎng)絡(luò)中對(duì)其安全問題實(shí)施防火墻技術(shù)是當(dāng)前最為普遍的建設(shè)性技術(shù)。保護(hù)計(jì)算機(jī)信息安全，結(jié)合當(dāng)前計(jì)算機(jī)安全面臨的主要威脅，當(dāng)仁不讓的核心技術(shù)就是防火墻技術(shù)，同時(shí)，對(duì)防火墻技術(shù)現(xiàn)狀的分析研究，對(duì)其做出未來的發(fā)展設(shè)想也是很必然的。

1 校園網(wǎng)絡(luò)安全

1.1 校園網(wǎng)絡(luò)的安全需求

校園網(wǎng)對(duì)于網(wǎng)絡(luò)安全的需求是很高的，是全面的，通常表現(xiàn)形式為：網(wǎng)絡(luò)安全隔離，網(wǎng)絡(luò)安全漏洞；有害信息過濾等多種多樣。校園網(wǎng)絡(luò)對(duì)于其網(wǎng)絡(luò)安全正?？煽窟\(yùn)行的需求是很大的，總之，校園中整個(gè)網(wǎng)絡(luò)的全面性運(yùn)行的前提是需要一套科學(xué)合理的方案做支持，方案制定之后繼而合理的實(shí)施在網(wǎng)絡(luò)安全上面，這對(duì)于分析和研究校園網(wǎng)絡(luò)的安全尤其有必要。與學(xué)校而言，制定一套安全管理方案和設(shè)備配備方案是最科學(xué)的，以此來保證校園整個(gè)網(wǎng)絡(luò)的全面安全可靠運(yùn)行。

1.2 校園網(wǎng)絡(luò)面對(duì)的安全威脅

針對(duì)校園網(wǎng)絡(luò)的安全威脅，總結(jié)來說，包括冒充合法用戶，病毒與惡意攻擊，非授權(quán)進(jìn)行信息訪問，或是干擾系統(tǒng)正常運(yùn)行等。另一方面，對(duì)校園網(wǎng)絡(luò)安全性構(gòu)成威脅的還有因特網(wǎng)自身的因素，類似網(wǎng)絡(luò)資源的性質(zhì)，其資源信息良莠不齊，各式各樣，一旦沒有進(jìn)行過濾篩選就放到網(wǎng)絡(luò)上，一定會(huì)造成校園網(wǎng)絡(luò)安全威脅，其中包含的大量流量資源，造成了網(wǎng)絡(luò)堵塞，緩慢不運(yùn)行的上網(wǎng)速度，大量的非法內(nèi)容出入，并且對(duì)于校園生活中的青少年的身心健康造成了極大危害。

2 防火墻技術(shù)概述

2.1 包過濾類型防火墻

防火墻技術(shù)總體來講就是一系列功能不一的軟硬件組合，其功能通常包括存取，控制等，它工作的原理就是在校園網(wǎng)以及因特網(wǎng)之間進(jìn)行訪問控制策略的設(shè)置，從而決定哪些內(nèi)容可被讀取，哪些內(nèi)容被控制在瀏覽頁之外，如此一來，就保護(hù)了校園網(wǎng)絡(luò)內(nèi)部非法用戶非法內(nèi)容的入侵。防火墻技術(shù)的主要目的在于對(duì)數(shù)據(jù)組進(jìn)行控制，只對(duì)合法的內(nèi)容加以釋放，過濾掉網(wǎng)絡(luò)雜質(zhì)。

包過濾類型的防火墻技術(shù)工作原理是直接通過轉(zhuǎn)發(fā)報(bào)文，工作領(lǐng)域是IP層，這是網(wǎng)絡(luò)的底層，在合適的位置對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有選擇的過濾，有一個(gè)形象的稱號(hào)稱呼這一防火墻技術(shù)即為“通信警察”。包過濾防火墻對(duì)每一個(gè)傳入保的基本信息進(jìn)行瀏覽，進(jìn)行過濾，一般查詢內(nèi)容都包括源地址、協(xié)議狀態(tài)等，這些基本信息一般性情況下都能對(duì)其內(nèi)容做出大致統(tǒng)籌，然后與系統(tǒng)源設(shè)定的信息規(guī)則進(jìn)行比照，指引可行性信息，攔截網(wǎng)絡(luò)垃圾。

包過濾類型的防火墻其優(yōu)點(diǎn)顯而易見，其選擇性過濾的功效著實(shí)對(duì)于校園網(wǎng)絡(luò)安全做出了保障，并且，這一類型的防火墻技術(shù)產(chǎn)品通常是廉價(jià)的，有效的，安全的，現(xiàn)在學(xué)校一般比較通用，這一手段的運(yùn)行過程完全透明，并且其運(yùn)行效率，工作性能也是很高，總體來講，就是指其性價(jià)比很是驚人。然而，其必然伴隨著不少的缺陷，尚未達(dá)到很完美的境地，類似于包過濾類型的防火墻技術(shù)不能保證絕對(duì)的安全性，對(duì)于其網(wǎng)絡(luò)欺騙行為不能進(jìn)行徹底的制止，而且有些協(xié)議的數(shù)據(jù)包壓根不適合被過濾，譬如“RPC”、“X-WINDOW”等。

2.2 服務(wù)器類型防火墻

防火墻技術(shù)的主要特征就是在網(wǎng)絡(luò)周邊建立相關(guān)的監(jiān)控系統(tǒng)，以此來保障網(wǎng)絡(luò)安全，達(dá)到網(wǎng)絡(luò)可靠運(yùn)行的目的，它的工作原理是通過建立一套完整的規(guī)則和系統(tǒng)策略來進(jìn)行網(wǎng)絡(luò)安全檢測，繼而改變穿過防火墻的數(shù)據(jù)流，來達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。由于校園網(wǎng)絡(luò)與防火墻的工作環(huán)境特別兼容，因而，學(xué)校網(wǎng)絡(luò)實(shí)現(xiàn)信息安全的一大重要保障就應(yīng)當(dāng)是采用實(shí)施防火墻技術(shù)。

服務(wù)器類型的防火墻就是基于服務(wù)器，服務(wù)器是一種程序，其主要形式就是客戶處理在服務(wù)器的連接請求。當(dāng)服務(wù)器接收到客戶的連接意圖時(shí)，它將對(duì)此請求進(jìn)行網(wǎng)絡(luò)核實(shí)，然后將處理完成的信息進(jìn)行實(shí)質(zhì)性傳遞，呈現(xiàn)在真實(shí)的服務(wù)器上，最后對(duì)發(fā)出請求的客戶做出應(yīng)答。

基于服務(wù)器類型的防火墻，雖然其安全性能很高，但是它對(duì)于用戶而言是封閉的，不透明的，工作時(shí)有很大的工作量，對(duì)于真實(shí)服務(wù)器的要求較高，另外，服務(wù)器通常是需要身份驗(yàn)證或者是注冊的，這樣一來，就必然會(huì)影響到期工作的速度。所以，針對(duì)這一缺陷，基于服務(wù)器類型的防火墻不太適合于高速下的網(wǎng)絡(luò)監(jiān)控?？傊阑饓?duì)于網(wǎng)絡(luò)安全性是有很大的提高作用的，并不能絕對(duì)的根除網(wǎng)絡(luò)安全問題，除此以外，對(duì)于網(wǎng)絡(luò)內(nèi)部自身攻擊或是病毒很難防御。要想保證網(wǎng)絡(luò)徹底安全，防火墻技術(shù)是核心，且需要輔以其他精準(zhǔn)措施。

3 校園網(wǎng)絡(luò)安全方案及優(yōu)缺點(diǎn)

3.1 專用的硬件防火墻設(shè)備

專用的硬件防火墻設(shè)備是以最先進(jìn)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)為基礎(chǔ)的，這一類型的防火墻速度極快，將校園內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)做出了極其有效的隔離。通過網(wǎng)絡(luò)控制，校園內(nèi)部網(wǎng)絡(luò)被允許上網(wǎng)，而校園外的網(wǎng)絡(luò)用戶就被隔離，不能直接進(jìn)行網(wǎng)絡(luò)訪問，當(dāng)然，也會(huì)有其他的網(wǎng)絡(luò)瀏覽方式，類似加密然后授權(quán)等，這必然有效的保護(hù)了校園網(wǎng)絡(luò)的安全性。這一方案的防火墻，其特點(diǎn)就是基于硬件，并與路由器做“合體”技術(shù)，路由器購置中，便自動(dòng)植入了防火墻設(shè)備，以此在很大程度上保證了網(wǎng)絡(luò)安全。但是，盡管這一設(shè)備安全，快速，但是如此專業(yè)的軟硬件一體設(shè)備，其價(jià)格自然可想而知，非常昂貴。

3.2 服務(wù)器及相關(guān)防火墻軟件

服務(wù)器及相關(guān)的防火墻軟件也能夠?qū)崿F(xiàn)硬件防火墻的基本功能。采用“UNIX系統(tǒng)”以及該系統(tǒng)內(nèi)部內(nèi)核自帶的IP地址，當(dāng)然也包括其中的防火墻軟件，能夠很好的實(shí)現(xiàn)硬件防火墻的基本功能。由于當(dāng)下Windows 2000或是其他的操作系統(tǒng)自身存在著很多的漏洞，致使其對(duì)于IP地址的支持能力極為有限，存在著很大的局限性，對(duì)于病毒感染，或是漏洞頻出的現(xiàn)象不能很好的避免，所以對(duì)于這一安全方案，在服務(wù)器的選擇上盡量避免Windows 2000。服務(wù)器常年運(yùn)行，若要保證校園網(wǎng)絡(luò)安全，其所有的出口流量等全都需要經(jīng)過這一服務(wù)器，所以方案設(shè)備配置時(shí)，一個(gè)性能高的，經(jīng)久耐用的專用服務(wù)器就顯得尤為重要了，以此加強(qiáng)其工作穩(wěn)定性。這一配備的投資較為節(jié)省，而且性能很好，很大程度上保證了園網(wǎng)絡(luò)安全。因而，針對(duì)以上兩種方案，學(xué)校對(duì)投資校園網(wǎng)絡(luò)建設(shè)時(shí)，結(jié)合財(cái)力，性能，需求等多種因素進(jìn)行防火墻方案選擇。

4 結(jié)束語

因特網(wǎng)的迅猛發(fā)展，必然伴隨著網(wǎng)絡(luò)攻擊手段的不斷跟進(jìn)，保護(hù)其安全就顯得尤為迫切，防火墻技術(shù)已經(jīng)基本能夠滿足計(jì)算機(jī)使用者對(duì)于其信息安全的需求，但是防火墻技術(shù)作為網(wǎng)絡(luò)信息安全的核心技術(shù)，它值得深入研究的課題以及項(xiàng)目還是很多，譬如如何對(duì)防火墻技術(shù)進(jìn)行危險(xiǎn)系數(shù)的評(píng)估等技術(shù)尚需得到研究開發(fā)，總之，防火墻技術(shù)為計(jì)算機(jī)尤其是校園網(wǎng)絡(luò)技術(shù)做出了巨大貢獻(xiàn)。

參考文獻(xiàn)：

[1]李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備，2012（10）：45-46.

[2]唐震.校園網(wǎng)絡(luò)安全管理技術(shù)研究[J].硅谷，2013（08）：33-34.

篇9

關(guān)鍵詞:計(jì)算機(jī)系統(tǒng) 安全脆弱性 評(píng)估

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)04(b)-0027-01

隨著經(jīng)濟(jì)的不斷發(fā)展,在社會(huì)生活各個(gè)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)占據(jù)著越來越重要的地位,但是因?yàn)榫W(wǎng)絡(luò)所具有的特點(diǎn),就會(huì)頻繁發(fā)生網(wǎng)絡(luò)系統(tǒng)的攻擊事件,這就使得計(jì)算機(jī)系統(tǒng)安全成為網(wǎng)絡(luò)建設(shè)中需要引起足夠重視的一個(gè)方面。

1 安全脆弱性的定義和成因

隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用到各個(gè)領(lǐng)域,但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的脆弱性,就難免給計(jì)算機(jī)系統(tǒng)帶來一些潛在的安全風(fēng)險(xiǎn),怎樣最大程度的減少系統(tǒng)的安全風(fēng)險(xiǎn)將是目前研究的一個(gè)重要內(nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)系統(tǒng)中,一些數(shù)據(jù)或者程序因?yàn)橐恍┯幸饣蛘邿o意的因素遭到一定程度的損壞或者泄露,要禁止一些沒有經(jīng)過授權(quán)的使用,這樣能保證系統(tǒng)服務(wù)的不間斷,及時(shí)、可靠的運(yùn)行系統(tǒng)。站在用戶的角度進(jìn)考慮,就是用戶希望在網(wǎng)絡(luò)上傳輸時(shí)自己的一些相關(guān)信息能夠得到很好的保護(hù),防止一些非法個(gè)人對(duì)用戶的絕密信息進(jìn)行破壞,這些非法者主要是通過竊聽、冒充、篡改等手段進(jìn)行。站在網(wǎng)絡(luò)安全管理員的角度來進(jìn)行思考,一般情況下,網(wǎng)絡(luò)管理人員希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一個(gè)有效的保護(hù),控制本地網(wǎng)絡(luò)信息的訪問,通過這些操作來減少出現(xiàn)資源非法占用、拒絕服務(wù)、非法控制等威脅的幾率,在一定程度上減少和預(yù)防黑客的非法攻擊。對(duì)于國家的相關(guān)機(jī)密部門來說,他們想在不使機(jī)密信息外泄的前提下,把一些有害、非法的信息過濾掉,這樣才能最大程度的減少對(duì)社會(huì)和國家產(chǎn)生的危害。計(jì)算系統(tǒng)的安全問題,特別是脆弱性問題不是想象中的那么簡單,有些脆弱性產(chǎn)生的原因可能是因?yàn)槟骋粋€(gè)系統(tǒng)部件的不足所引起的,還有的可能就是因?yàn)樵谟?jì)算機(jī)系統(tǒng)中的每一個(gè)部件之間作用引發(fā)的。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全脆弱性產(chǎn)生的原因可以分為幾個(gè)方面:首先是設(shè)置方面的錯(cuò)誤。這個(gè)主要是由于系統(tǒng)管理人員或用戶的錯(cuò)誤設(shè)置,攻擊者比較喜歡這種因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致的系統(tǒng)脆弱性,所以這類脆弱性最為常見。在產(chǎn)品推向市場時(shí),一些產(chǎn)品制造商為系統(tǒng)用戶設(shè)置了很多默的參數(shù),這些設(shè)置是開發(fā)商對(duì)用戶的絕對(duì)信任,也是為新用戶的使用帶來一定的方便,但是這些參數(shù)設(shè)置就很可能帶給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一些安全隱患。其次是設(shè)計(jì)方面的錯(cuò)誤。它是指在設(shè)計(jì)和實(shí)施的時(shí)候,由于自己的疏忽,因?yàn)槌绦騿T和自己身邊設(shè)計(jì)了一些方面的后門,這種脆弱性是很難被覺察,并發(fā)現(xiàn)它是很難修復(fù)其網(wǎng)絡(luò),是個(gè)非常大的網(wǎng)絡(luò)系統(tǒng)的安全威脅。再次是網(wǎng)絡(luò)協(xié)議本身的缺陷。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間的聯(lián)網(wǎng)手段協(xié)議而遵守相應(yīng)的規(guī)則,TCP/IP協(xié)議,努力開拓設(shè)計(jì)和運(yùn)行效率,缺乏安全整體的概念和設(shè)計(jì),所以有很多漏洞,從而留下了很多安全隱患。

2 計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估

2.1 計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估方法

(1)定型評(píng)估。定性評(píng)價(jià)方法,根據(jù)研究人員的知識(shí),經(jīng)驗(yàn),政策的方向和一個(gè)特殊的變量情況下的經(jīng)驗(yàn)教訓(xùn),非量化信息系統(tǒng),以確定過程的安全局勢。以深入采訪調(diào)查記錄為資料,通過分析框架的理論解釋,記錄的基本信息,數(shù)據(jù)編碼整理在對(duì)調(diào)查結(jié)果的基礎(chǔ)上。

(2)定量評(píng)估。定量評(píng)價(jià)的主要方法就是運(yùn)用量化指標(biāo),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢進(jìn)行一個(gè)評(píng)估。定量分析可以分析整個(gè)事件發(fā)生的概率,從而獲得漏洞的危害程度的定量值。定量分析方法主要包括回歸模型,時(shí)序模型,聚類分析,因子分析,熵權(quán)系數(shù)法,決策樹法。定量評(píng)估方法用比較直觀的數(shù)據(jù)來說明評(píng)估結(jié)果,看起來比較清楚,更加客觀,定量分析方法,可以使研究成果更嚴(yán)謹(jǐn),更科學(xué),更深刻。比如一個(gè)數(shù)據(jù)說明有可能是用大段的文字也無法解釋清楚。

(3)綜合評(píng)估。對(duì)于那些不是特別簡單的計(jì)算機(jī)系統(tǒng)在進(jìn)行安全脆弱性評(píng)估的時(shí)候,單純的進(jìn)行定性評(píng)估或者單純的進(jìn)行定量評(píng)估都不能全面的反應(yīng)計(jì)算機(jī)系統(tǒng)的安全性,所以,就要進(jìn)行綜合評(píng)估,所謂的綜合評(píng)估就是定性評(píng)估和定量評(píng)價(jià)方法的有機(jī)結(jié)合。

2.2 建立計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估系統(tǒng)

網(wǎng)絡(luò)安全評(píng)估要求的各種測試和分析,對(duì)于那些比較大的網(wǎng)絡(luò),網(wǎng)絡(luò)安全管理員在進(jìn)行所有的測試和分析的時(shí)候就顯得比較困難,所以就需要借助自動(dòng)分析和測試工具,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一個(gè)工具,它可以向網(wǎng)絡(luò)系統(tǒng)的脆弱性分析和評(píng)估,通過嚴(yán)格的檢查,及時(shí)發(fā)現(xiàn)并幫助網(wǎng)絡(luò)安全管理員找到關(guān)鍵系統(tǒng)的安全漏洞,并幫助安全管理員采取適當(dāng)?shù)陌踩胧?以防止由于脆弱性造成的漏洞。讓非專業(yè)人士掌握復(fù)雜枯燥的系統(tǒng)安全管理是網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的目標(biāo),但也給了找出問題和解決方案的信息。在收集網(wǎng)絡(luò)的安全性評(píng)價(jià)體系的基礎(chǔ)上對(duì)已知的安全漏洞進(jìn)行了系統(tǒng)全面的測試,并對(duì)測試結(jié)果進(jìn)行了分析,以便對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況的總體評(píng)價(jià),并預(yù)測可能入侵的病毒,最終建議相關(guān)的網(wǎng)絡(luò)系統(tǒng)修復(fù)漏洞。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)需要在網(wǎng)絡(luò)黑客入侵或攻擊之前,幫助安全管理員進(jìn)行檢測網(wǎng)絡(luò)系統(tǒng)的脆弱性,從而排除安全隱患。

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一個(gè)漏洞掃描和網(wǎng)絡(luò)安全評(píng)估工具,其對(duì)網(wǎng)絡(luò)系統(tǒng)脆弱性分析和評(píng)估,以反映在某一時(shí)刻的網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。根據(jù)評(píng)估的對(duì)象和脆弱性掃描來劃分部署方式,可以分為兩種方式:基于網(wǎng)絡(luò)以及基于主機(jī),就是能夠分布在不同的主機(jī)上。數(shù)據(jù)庫的主要特征就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)庫應(yīng)該含有的主要內(nèi)容。主要有對(duì)于系統(tǒng)脆弱性的相關(guān)描述,還有具體內(nèi)容,進(jìn)行分析,找出系統(tǒng)脆弱性之間的關(guān)系,提出相應(yīng)的補(bǔ)救方法。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的漏洞報(bào)告給被測目標(biāo)系統(tǒng)的安全性脆的理解和維修弱是非常重要的。它可以記錄系統(tǒng)的脆弱性的條件下測試,發(fā)現(xiàn)漏洞身體描述以及適當(dāng)?shù)难a(bǔ)救措施,實(shí)測報(bào)告的網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患。

基于規(guī)則的評(píng)估方法并不能完全取代基于模型的脆弱性評(píng)估方法,不是為了充分利用的漏洞評(píng)估方法代以規(guī)則為基礎(chǔ)的方法。由于該模型需要系統(tǒng)的局部的信息,以規(guī)則為基礎(chǔ)的方法只能通過當(dāng)?shù)氐男畔?以規(guī)則為基礎(chǔ)的方法,才能最好地發(fā)揮在該領(lǐng)域的作用。所謂的模型方法就是在一個(gè)區(qū)域范圍之內(nèi)進(jìn)行系統(tǒng)的評(píng)估,并以這個(gè)評(píng)估為基礎(chǔ),從而發(fā)揮出較大的作用。所以,就電子攻擊的本質(zhì)來說,攻擊可以逐漸的把他們之間的子系列進(jìn)行分解。

在計(jì)算機(jī)安全領(lǐng)域,進(jìn)行脆弱性評(píng)估的時(shí)候往往需要一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),這樣才能使評(píng)估的結(jié)果更加的完整和準(zhǔn)確,這就需要考慮計(jì)算機(jī)網(wǎng)絡(luò)的分布式特性,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)不是一個(gè)相對(duì)獨(dú)立的,靜態(tài)的系統(tǒng)。這樣一來,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估研究見顯得十分有必要,通過計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估,從而保證計(jì)算機(jī)系統(tǒng)的發(fā)展。

參考文獻(xiàn)

篇10

關(guān)鍵詞：辦公室計(jì)算機(jī)殺毒軟件防火墻定期檢查備份

0 引言

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)在我們的生活中已經(jīng)越來越重要，特別是網(wǎng)絡(luò)的普及讓我們的工作、學(xué)習(xí)和娛樂，甚至消費(fèi)都越來越依賴計(jì)算機(jī)。然而，計(jì)算機(jī)在給我們帶來諸多便利的同時(shí)也面臨著各種各樣的安全隱患。計(jì)算機(jī)病毒、木馬日益泛濫，成為危害計(jì)算機(jī)和網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性，而破壞性是它的主要特征。病毒程序一旦侵入系統(tǒng)會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。被它們侵害的用戶輕則降低系統(tǒng)工作效率，重則系統(tǒng)崩潰、數(shù)據(jù)丟失，信息被盜，造成經(jīng)濟(jì)損失。

怎樣在充分利用計(jì)算機(jī)的同時(shí)最大限度的保證計(jì)算機(jī)使用的安全呢？本人在工作摸索和各種實(shí)踐案例中總結(jié)出辦公計(jì)算機(jī)的安全防護(hù)工作主要“防御”、“體檢”和“備份”三個(gè)方面著手：全面提升計(jì)算機(jī)安全等級(jí)，保障計(jì)算機(jī)安全運(yùn)行。

1 建立有效的防護(hù)體系，保障操作系統(tǒng)的安全

1.1 安裝殺毒軟件 因?yàn)槿祟愖陨碛兄惶讖?qiáng)大的免疫系統(tǒng)，才能夠健康的生活，要保障計(jì)算機(jī)的安全，也要建一套“免疫系統(tǒng)”。給計(jì)算機(jī)安裝一套殺毒軟件及安全防護(hù)軟件是建立“免疫系統(tǒng)”的基本要求，只有安裝好這些軟件，計(jì)算機(jī)才算是有了一定的“抗病能力”，千萬不能圖省事而放棄安裝。

1.2 防火墻安全 自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)安個(gè)策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻保護(hù)著內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)不被竊取和破壞，并記錄內(nèi)外通信的有關(guān)狀態(tài)信息日志，如通信發(fā)生的時(shí)間和進(jìn)行的操作等等。新一代的防火墻甚至可以阻止內(nèi)部人員將敏感數(shù)據(jù)向外傳輸。

防火墻是個(gè)人電腦安全的第一道安全措施，所以我們必須選用個(gè)人防火墻，在選擇時(shí)，要求防火墻具有足夠的安全防護(hù)性能，而自身又具有良好的穩(wěn)定性，在設(shè)置和管理時(shí)方便，并且可以擴(kuò)展和升級(jí)。如瑞星個(gè)人防火墻，天網(wǎng)個(gè)人防火墻。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足，無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送己感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊，無法防范利用服務(wù)器系統(tǒng)漏洞進(jìn)行的攻擊，也無法防范新的網(wǎng)絡(luò)安全問題。

1.省略和腳本文件?？傊瑢?duì)于計(jì)算機(jī)的安全防護(hù)要像防治疾病一樣，“以預(yù)防為主，防患于未然”。如果總想著感染了病毒之后再去查殺，不僅費(fèi)時(shí)費(fèi)力，還很可能造成無法挽回的損失。

2 定期進(jìn)行安全檢測，升級(jí)殺毒軟件，排除病毒威脅

2.1 有很多用戶持一種錯(cuò)誤的觀念，以為只要安裝了殺毒軟件，特別是只要安裝了有實(shí)時(shí)殺毒功能的防火墻，就能擋住所有病毒，這是大錯(cuò)而特錯(cuò)的。從1999年4月26日CIH病毒大發(fā)作的情況來看，安裝了病毒防火墻且于1998年9月以后至少升級(jí)過一次的，都沒有受到CIH病毒的攻擊，而那些雖然安裝且運(yùn)行病毒防火墻，卻太久沒有升級(jí)的用戶，有相當(dāng)大的比例不幸成為CIH病毒的犧牲品。究其原因，完全是沒有及時(shí)升級(jí)，使原有的殺毒軟件無法具備防范查殺、阻擊CIH病毒的能力。因此，我們要再一次特別鄭重地提醒自己，不管使用的是什么樣的殺毒軟件，一定要及時(shí)升級(jí)，否則，當(dāng)一個(gè)全新的病毒襲來的時(shí)候，舊版本的殺毒軟件將會(huì)形同虛設(shè)。

2.2 定期對(duì)計(jì)算機(jī)進(jìn)行“體檢”。及時(shí)升級(jí)殺毒軟件和病毒防護(hù)工具，定期對(duì)計(jì)算機(jī)進(jìn)行全盤的掃描，及時(shí)清除病毒、木馬、惡意插件及垃圾文件，并修復(fù)系統(tǒng)漏洞，以免造成不必要的損失。預(yù)防與消除病毒是一項(xiàng)長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅(jiān)持不懈。

3 有“備”無患，安全應(yīng)對(duì)意外事故