序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全之常見(jiàn)的漏洞范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：企業(yè)； 計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)： G254.362 文獻(xiàn)標(biāo)識(shí)碼：A

如今利用互聯(lián)網(wǎng)所應(yīng)當(dāng)考慮以及亟需解決的問(wèn)題就是怎樣保障數(shù)據(jù)的安全和提高網(wǎng)絡(luò)的保護(hù)力度。

威脅網(wǎng)絡(luò)安全的情況大致可以分成對(duì)網(wǎng)絡(luò)信息的威脅，以及對(duì)網(wǎng)絡(luò)設(shè)備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無(wú)心之過(guò)，而黑客對(duì)于網(wǎng)絡(luò)資源的非法使用是最為常見(jiàn)的威脅方式。

具體看來(lái)這些威脅可以分為以下幾種：

1 病毒。計(jì)算機(jī)病毒人們并不陌生，它其實(shí)就是編制出的一種惡意程序，用來(lái)破壞侵入機(jī)中的數(shù)據(jù)。這種破壞會(huì)影響計(jì)算機(jī)的功能，并且這樣的程序一般都可以自我復(fù)制出指令和代碼。就是因?yàn)檫@種程序像病毒一樣具有自我復(fù)制能力，并且可以傳染、寄生，同時(shí)具有潛伏性觸發(fā)性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點(diǎn)又可以分成良性和惡性兩種病毒。除了刪改侵入機(jī)的數(shù)據(jù)外，對(duì)計(jì)算機(jī)硬件的破壞性也很大，并且其又可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，輕者計(jì)算機(jī)故障，重者會(huì)影響到整個(gè)網(wǎng)絡(luò)致使網(wǎng)絡(luò)癱瘓。

2 黑客。通過(guò)特殊手段在及其隱蔽的情況下未經(jīng)授權(quán)而對(duì)其登陸的網(wǎng)絡(luò)服務(wù)器以及他人單機(jī)自行操作，非法獲取信息的人就是黑客。而黑客網(wǎng)絡(luò)攻擊方式也是多樣的，黑客又包括了傳統(tǒng)黑客以及駭客，一般黑客都是通過(guò)將代碼隱藏在Cookie中或者是非法獲取控制權(quán)等方式進(jìn)行網(wǎng)絡(luò)攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過(guò)正常運(yùn)行的程序帶入系統(tǒng)。比如通過(guò)在一網(wǎng)的個(gè)人PC機(jī)的系統(tǒng)程序中隱藏一個(gè)代碼，則黑客就可以控制該用戶的單機(jī)。

3 漏洞。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞，漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷，或者設(shè)計(jì)編程時(shí)產(chǎn)生的BUG。這些BUG被黑客利用之后通過(guò)植入病毒等方式就可以控制PC機(jī)或者進(jìn)行網(wǎng)絡(luò)攻擊，盜竊資料、數(shù)據(jù)，更甚者破壞侵入系統(tǒng)。如此威脅著我們網(wǎng)絡(luò)通訊的安全。

4 配置缺陷。配置就是指包括服務(wù)器、路由器、交換機(jī)、防火墻等一系列的硬件設(shè)施。服務(wù)器的配置不當(dāng)會(huì)使得網(wǎng)絡(luò)傳輸效率低下，路由器的配置問(wèn)題會(huì)引發(fā)用戶無(wú)法連接互聯(lián)網(wǎng)。防火墻的配置失誤將會(huì)降低系統(tǒng)的防護(hù)能力等等，無(wú)論是哪一項(xiàng)的缺陷都會(huì)給使用者帶來(lái)不小的損失。

計(jì)算機(jī)網(wǎng)絡(luò)通訊復(fù)雜多樣，因此其面對(duì)的安全問(wèn)題也多種多樣，因此我們想要對(duì)此進(jìn)行預(yù)防、解決就必須動(dòng)用相應(yīng)的軟件或者是技巧。

5 網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)，防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。

6 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

7 信息的備份。對(duì)于安全的考慮只有預(yù)防是不夠的，再加上有效的監(jiān)測(cè)也不能滿足安全的需求，這就要求系統(tǒng)還應(yīng)當(dāng)具有數(shù)據(jù)的備份和還原能力。這種備份能力是系統(tǒng)的基礎(chǔ)功能，即防止當(dāng)系統(tǒng)出現(xiàn)故障或者是人為操作導(dǎo)致的數(shù)據(jù)意外丟失而將數(shù)據(jù)從主機(jī)硬盤(pán)復(fù)制到其他媒介中儲(chǔ)存的方法。目前比較常見(jiàn)的備份方式有：定期磁帶備份數(shù)據(jù)；遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)備份；遠(yuǎn)程數(shù)據(jù)庫(kù)備份；網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠(yuǎn)程鏡像磁盤(pán)。還原數(shù)據(jù)就是備份的逆向操作，就是將媒介中的數(shù)據(jù)還原到主機(jī)硬盤(pán)中，對(duì)系統(tǒng)或網(wǎng)絡(luò)上的重要信息進(jìn)行備份可以避免操作失誤或者系統(tǒng)故障時(shí)的數(shù)據(jù)丟失，在需要時(shí)對(duì)數(shù)據(jù)進(jìn)行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對(duì)網(wǎng)絡(luò)安全給以相應(yīng)的保障，彌補(bǔ)了預(yù)防和監(jiān)測(cè)檢驗(yàn)的不足。

8漏洞掃描及修復(fù)。漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

9物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。例如，在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

結(jié)語(yǔ)

隨著新的安全技術(shù)手段不斷出現(xiàn)，新的攻擊手段也會(huì)層出不窮。網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是一個(gè)長(zhǎng)期且不段探索實(shí)踐的過(guò)程，任何一個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)方案都不可能一下子解決所有安全問(wèn)題。但隨著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，我們對(duì)信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)會(huì)在技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地深化。

參考文獻(xiàn)

[1]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].上海理工大學(xué)，電子教材，2005? .

篇(2)

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機(jī)制

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國(guó)提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動(dòng)之中，具體指相對(duì)于計(jì)算機(jī)的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合。科學(xué)家John Rauser曾用一句更為簡(jiǎn)單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過(guò)了任意一臺(tái)計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對(duì)應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對(duì)應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國(guó)家安全的一個(gè)重要組成部分，根據(jù)我國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國(guó)網(wǎng)站總量已達(dá)到426.7萬(wàn)余個(gè)，同比年度凈增長(zhǎng)2萬(wàn)余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬(wàn)個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)。可見(jiàn)大數(shù)據(jù)時(shí)代，我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，主要問(wèn)題表現(xiàn)在：

（1）公民個(gè)人安全意識(shí)不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國(guó)內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來(lái)看，用戶對(duì)于網(wǎng)絡(luò)安全的意識(shí)低下的現(xiàn)狀；

（2）國(guó)內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對(duì)新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國(guó)內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢(shì)有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測(cè)技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對(duì)防火墻的定義是從監(jiān)測(cè)型防火墻的出現(xiàn)開(kāi)始的。其表現(xiàn)是，不僅能阻止外來(lái)侵?jǐn)_，更重要的是，它也能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見(jiàn)方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測(cè)、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級(jí)分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動(dòng)的啟動(dòng)模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識(shí)別等通過(guò)標(biāo)準(zhǔn)Open Flow表示、識(shí)別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫(kù)的特征，及時(shí)更新病毒庫(kù)進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過(guò)程中從網(wǎng)絡(luò)用戶端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對(duì)可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對(duì)于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號(hào)，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無(wú)限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過(guò)更多運(yùn)用云技術(shù)，通過(guò)云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動(dòng)安全機(jī)制

聯(lián)動(dòng)安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測(cè)技術(shù)及時(shí)的將終端與邊界聯(lián)動(dòng)起來(lái)的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無(wú)論哪一邊遭受到安全攻擊，通過(guò)數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動(dòng)的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫(kù)病毒庫(kù)，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動(dòng)機(jī)制有效的提高了終端和邊界雙方面聯(lián)動(dòng)的防護(hù)效果，有效應(yīng)對(duì)未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測(cè)與分析技術(shù)可以預(yù)測(cè)可能受到的安全攻擊，進(jìn)行對(duì)應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動(dòng)化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無(wú)線網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹(shù)彬.下一代網(wǎng)絡(luò)中的無(wú)線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

篇(3)

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒防范；防火墻

        0  引言

        如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

        1  網(wǎng)絡(luò)安全威脅

        1.1 網(wǎng)絡(luò)中物理的安全威脅  例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

        1.2 網(wǎng)絡(luò)中信息的安全威脅  ①蠕蟲(chóng)和病毒。計(jì)算機(jī)蠕蟲(chóng)和病毒是最常見(jiàn)的一類安全威脅。蠕蟲(chóng)和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長(zhǎng)。②黑客攻擊。“黑客”一詞由英語(yǔ)Hacker英譯而來(lái)，原意是指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。現(xiàn)如今主要用來(lái)描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門(mén)重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽(tīng)、密文破解和拒絕服務(wù)（DtS）攻擊等。

        2  網(wǎng)絡(luò)安全技術(shù)

        為了消除上述安全威脅，企業(yè)、部門(mén)或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

        2.1 密碼技術(shù)  在信息傳輸過(guò)程中，發(fā)送方先用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作用。

        2.2 身份認(rèn)證技術(shù)  通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。

        2.3 病毒防范技術(shù)  計(jì)算機(jī)病毒實(shí)際上是一種惡意程序，防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。   

        ①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測(cè)技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測(cè)到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無(wú)能為力。

        2.4 入侵檢測(cè)技術(shù)  入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

  入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。

        ①特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。②異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

        2.5 漏洞掃描技術(shù)  漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。

        漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種：

篇(4)

        計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；也有可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。 

        目前，網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾方面：

        一、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)，按其破壞性分為良性病毒和惡性病毒。計(jì)算機(jī)病毒可以破壞硬盤(pán)、主板、顯示器、光驅(qū)等，在網(wǎng)絡(luò)上傳播后，會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對(duì)計(jì)算機(jī)病毒的防范刻不容緩。

        二、黑客。黑客是在未經(jīng)許可的情況下通過(guò)特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過(guò)程中夾雜著額外的操作代碼，通過(guò)在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

        三、系統(tǒng)漏洞。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于威險(xiǎn)的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

        四、配置漏洞。服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)也會(huì)造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無(wú)法上網(wǎng)，給用戶造成不可估量的損失。 

 

        對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾畏婪逗徒鉀Q呢？計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題非常復(fù)雜，需要我們運(yùn)用不同的軟件和技巧去防范和解決。具體我總結(jié)了以下幾個(gè)方面：

        一、網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)，防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。

     二、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面的內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

        三、數(shù)據(jù)備份。完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。目前比較常見(jiàn)的備份方式有：定期磁帶備份數(shù)據(jù)；遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)備份；遠(yuǎn)程數(shù)據(jù)庫(kù)備份；網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠(yuǎn)程鏡像磁盤(pán)。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過(guò)程，是從備份文件中恢復(fù)原有的文件和數(shù)據(jù)。網(wǎng)絡(luò)中的重要數(shù)據(jù)應(yīng)定期做數(shù)據(jù)備份，以便在需要時(shí)進(jìn)行數(shù)據(jù)還原。

        四、漏洞掃描及修復(fù)。漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

篇(5)

    1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)

    1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多

    過(guò)去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過(guò)程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來(lái)維護(hù)網(wǎng)絡(luò)安全 。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開(kāi)始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。

    1.2內(nèi)涵不斷擴(kuò)大

    隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來(lái)擴(kuò)展到網(wǎng)絡(luò)訪問(wèn)控制、監(jiān)聽(tīng)監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過(guò)濾、應(yīng)急通信等領(lǐng)域。

    1.3組成系統(tǒng)不斷擴(kuò)大

    最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過(guò)去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過(guò)安全協(xié)議來(lái)實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問(wèn)題主要是由于IP網(wǎng)絡(luò)開(kāi)放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問(wèn)題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。

    1.4從被動(dòng)防御發(fā)展到主動(dòng)防御

    最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來(lái)越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過(guò)采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。

    2 計(jì)算機(jī)安全隱患

    2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開(kāi)發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :

    1)利用型攻擊。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過(guò)設(shè)置密碼的方式來(lái)及時(shí)更新瀏覽器,避免木馬病毒攻擊。

    2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過(guò)破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過(guò)發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無(wú)法傳輸。而連通性攻擊主要是通過(guò)阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。

    3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見(jiàn),且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。

    4)虛假信息攻擊。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見(jiàn)的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來(lái)源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開(kāi)攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊。

    5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶操作系統(tǒng)中的注冊(cè)表,來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁(yè)攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁(yè)攻擊一方面通過(guò)IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪問(wèn)該網(wǎng)頁(yè)。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰。

    2.2計(jì)算機(jī)病毒攻擊

    1)蠕蟲(chóng)病毒。計(jì)算機(jī)蠕蟲(chóng)病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國(guó)爆發(fā)的蠕蟲(chóng)病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲(chóng)病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外,蠕蟲(chóng)病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大。

    2)腳本病毒。從專業(yè)的角度來(lái)講,腳本病毒也稱為VBS病毒。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊。用戶在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無(wú)意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤(pán)導(dǎo)致數(shù)據(jù)資料丟失。

    3)木馬病毒。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。

    4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問(wèn),如主頁(yè)劫持等。在日常網(wǎng)頁(yè)訪問(wèn)過(guò)程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過(guò)這種方式來(lái)增加其訪問(wèn)量。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。

    3 計(jì)算機(jī)安全防范技術(shù)

    3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩類。1)包過(guò)濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過(guò)濾防火墻就是對(duì)經(jīng)過(guò)路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過(guò)濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶。2)應(yīng)用級(jí)防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問(wèn)的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用。

    3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)。

    3.3訪問(wèn)控制技術(shù)該技術(shù)主要是對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問(wèn)。該技術(shù)主要包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。前者主要是要求用戶按照制定好的訪問(wèn)序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪問(wèn)控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類技術(shù)存在的最大局限在于,對(duì)擁有訪問(wèn)權(quán)限的用戶行為沒(méi)有約束力。

    3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái),使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過(guò)濾技術(shù)和隧道技術(shù) 。路由器包過(guò)濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送。

    3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過(guò)驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過(guò)驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒(méi)有通過(guò)驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤(pán)中等待用戶判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；防范策略；拖庫(kù)；APT

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2012.07.043

引言

網(wǎng)絡(luò)安全屬于一個(gè)系統(tǒng)工程，不僅要考慮其系統(tǒng)的安全需求，還應(yīng)該將各種安全技術(shù)結(jié)合起來(lái)，方能形成一個(gè)通用、安全且高效的網(wǎng)絡(luò)系統(tǒng)。然而，就目前來(lái)看，一個(gè)開(kāi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)必然會(huì)存在很多安全隱患（潛在或非潛在），簡(jiǎn)而言之破壞與反破壞、黑客與反黑客之間的斗爭(zhēng)依然激烈地繼續(xù)著。因此，網(wǎng)絡(luò)攻擊與防范策略之間便形成了一個(gè)獨(dú)特的領(lǐng)域，并越來(lái)越被人類所重視，尤其是網(wǎng)絡(luò)建設(shè)者在不斷地努力抗?fàn)幹W(wǎng)絡(luò)攻擊。

1.常見(jiàn)網(wǎng)絡(luò)攻擊分析

1.1人為惡意攻擊

1.1.1口令入侵與木馬程序

口令入侵與木馬程序都能直接侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，它經(jīng)常偽裝成游戲或工具程序等對(duì)用戶展開(kāi)誘惑，而這些游戲或工具程序往往帶著木馬程序，當(dāng)用戶打開(kāi)了這些郵件或附件，進(jìn)行下載的時(shí)候便已經(jīng)執(zhí)行了木馬程序。木馬程序被執(zhí)行后便會(huì)通知攻擊者，并將被攻擊者的IP地址及預(yù)先設(shè)計(jì)的端口等傳遞給攻擊者，攻擊者獲取信息后便能通過(guò)潛伏的木馬程序修改用戶的計(jì)算機(jī)相關(guān)參數(shù)，并能復(fù)制、窺視及下載硬盤(pán)中的內(nèi)容等，也就是說(shuō)他能完全控制用戶的計(jì)算機(jī)。

1.1.2APT攻擊

APT攻擊，即高級(jí)可持續(xù)攻擊，它是當(dāng)今網(wǎng)絡(luò)攻擊中最難應(yīng)付的一種。世界上最早對(duì)其的報(bào)道是在2010年的伊核設(shè)施遭遇了Stuxnet-超級(jí)病毒攻擊，攻擊目標(biāo)直指西門(mén)子公司的工業(yè)控制系統(tǒng)，對(duì)設(shè)備進(jìn)行破壞，后果嚴(yán)重，造成了伊朗核電站推遲發(fā)電。APT在當(dāng)前也普遍存在于網(wǎng)絡(luò)攻擊中，它并非炒作，而是真正具有實(shí)力的攻擊類型，其主要對(duì)情報(bào)、軍事以及經(jīng)濟(jì)等有針對(duì)性的攻擊，并且它能在目標(biāo)系統(tǒng)中潛伏很長(zhǎng)一段時(shí)間而不被發(fā)現(xiàn)。攻擊者為了能誘發(fā)APT攻擊，往往會(huì)大量搜集關(guān)于攻擊目標(biāo)的資料，并進(jìn)行詳細(xì)的分析。此外，攻擊者對(duì)于各類安全與網(wǎng)絡(luò)技術(shù)都非常熟悉，可謂網(wǎng)絡(luò)“高才生”。APT攻擊可以潛伏著不被人察覺(jué)，然后忽然發(fā)起攻擊，因?yàn)樗芡耆珜⒆约喝谌氡还舻南到y(tǒng)里，因此很難被檢測(cè)出來(lái)。

1.2安全漏洞攻擊

不言而喻，當(dāng)前計(jì)算機(jī)技術(shù)確實(shí)得到了飛躍式的發(fā)展，但是我們必須看清的現(xiàn)實(shí)是：大部分的網(wǎng)絡(luò)系統(tǒng)都存在各式各樣的安全漏洞，有些是應(yīng)用軟件本身自帶的，而有些則是操作系統(tǒng)引起的。由于大部分系統(tǒng)在未檢查緩沖與程序之間的變化情況就隨意接受了任意長(zhǎng)度的數(shù)據(jù)，然后把溢出的數(shù)據(jù)放在了堆棧里，而系統(tǒng)卻依然要照常執(zhí)行相關(guān)的命令。這樣的話攻擊者肆意發(fā)送超出了緩沖區(qū)能處理的長(zhǎng)度指令，便能造成系統(tǒng)的不穩(wěn)定甚至癱瘓。此外，有一些還能利用協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊，從而獲取一些超級(jí)用戶的特權(quán)等。比如Struts2框架攻擊事件，其最早出現(xiàn)在2010年7月14日，當(dāng)時(shí)發(fā)現(xiàn)了一種嚴(yán)重命令的執(zhí)行漏洞，而黑客則利用了Struts2“命令執(zhí)行漏洞”，從而獲取網(wǎng)站服務(wù)器的相關(guān)特權(quán)，諸如ROOT權(quán)限、執(zhí)行命令等，從而篡改網(wǎng)頁(yè)或竊取重要數(shù)據(jù)。

1.3用戶缺乏安全意識(shí)

從目前來(lái)看，大部分的應(yīng)用服務(wù)系統(tǒng)在安全通信及訪問(wèn)控制等方面的考慮都比較少，并且系統(tǒng)若出現(xiàn)了設(shè)置錯(cuò)誤，極易造成不必要的損失。假如在一個(gè)設(shè)計(jì)足夠安全的網(wǎng)絡(luò)中，面臨的最大安全隱患往往是人為因素所造成的安全漏洞。網(wǎng)絡(luò)管理員及使用者都或多或少擁有相應(yīng)的權(quán)限，他們可能利用這些權(quán)限進(jìn)行網(wǎng)絡(luò)安全的破壞。比如“拖庫(kù)”攻擊，這個(gè)詞語(yǔ)本來(lái)屬于數(shù)據(jù)庫(kù)領(lǐng)域的專有術(shù)語(yǔ)，一般指的是數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)的導(dǎo)出。黑客如果通過(guò)非正常的手段侵入網(wǎng)站，便能竊取網(wǎng)站內(nèi)的數(shù)據(jù)庫(kù)，并能全盤(pán)下載資源信息。若泄漏了個(gè)人的郵箱、游戲、微博、網(wǎng)購(gòu)賬號(hào)和密碼等，則可能對(duì)個(gè)人財(cái)產(chǎn)造成一定的損失與影響；若竊取的是公司或企業(yè)或國(guó)家的機(jī)密資料，那就非同小可了。APT在對(duì)網(wǎng)站服務(wù)器進(jìn)行攻擊的時(shí)候主要包括：弱口令攻擊、遠(yuǎn)程桌面攻擊、漏洞攻擊以及管理疏忽攻擊等。

2.網(wǎng)絡(luò)安全防范策略探析

網(wǎng)絡(luò)安全越來(lái)越被人們所重視，從目前來(lái)看，主要的網(wǎng)絡(luò)安全防范策略有以下幾個(gè)方面：

2.1合理安裝殺毒軟件，配置防火墻，及時(shí)修補(bǔ)漏洞

總的來(lái)說(shuō)，首要的便是為電腦配置一套正版的殺毒軟件，每周要做好電腦的全面掃描、殺毒工作，便于及時(shí)發(fā)現(xiàn)并清除潛藏的病毒。但是，實(shí)際生活中，大部分用戶為了省錢(qián)和圖個(gè)方便，都不愿意花錢(qián)購(gòu)買(mǎi)正版殺毒軟件，這正中了網(wǎng)絡(luò)攻擊的下懷。比如在修補(bǔ)Struts2攻擊事件引起的漏洞時(shí)，應(yīng)該查看相關(guān)的服務(wù)器或網(wǎng)站是否被入侵，是否存在后門(mén)文件等，確保最大限度控制風(fēng)險(xiǎn)與損失。從目前來(lái)看，Struts2“命令執(zhí)行漏洞”影響了很多網(wǎng)站，危害巨大，因此諸如360等大型網(wǎng)站已經(jīng)安裝了檢測(cè)平臺(tái)并及時(shí)更新了漏洞庫(kù)，同時(shí)還及時(shí)向存在漏洞的網(wǎng)站發(fā)送了警示郵件等，還建議使用Struts2框架的用戶及時(shí)做好升級(jí)工作，定期做好相關(guān)的安檢，確保隨時(shí)掌控網(wǎng)絡(luò)安全。

2.2個(gè)人防范意識(shí)應(yīng)提高

對(duì)于個(gè)人計(jì)算機(jī)的安全防護(hù)工作而言，最重要的還是要用戶自己高度重視，加強(qiáng)安全培訓(xùn)，漏洞往往是在人身上挖掘的，意識(shí)勝過(guò)殺毒軟件。養(yǎng)成良好的安全操作習(xí)慣，切勿隨意打開(kāi)不明電子郵件或文件，不要隨意運(yùn)行陌生人給予的程序，自己的私人密碼盡量設(shè)置復(fù)雜一些（包括數(shù)字、字母及符號(hào)等），還要設(shè)置不同的常用密碼，避免一個(gè)被查出而牽連其余重要密碼（最好經(jīng)常更換重要密碼）。此外，還應(yīng)該及時(shí)下載漏洞補(bǔ)丁進(jìn)行電腦的補(bǔ)丁修復(fù)。這里著重介紹一下關(guān)于“拖庫(kù)”攻擊的解決辦法（主要對(duì)個(gè)人用戶而言）：用戶要對(duì)自己的網(wǎng)站密碼采取分級(jí)管理，若各種系統(tǒng)使用密碼皆為同一個(gè)，那么其壞處是不言而喻的，因此，我們應(yīng)該養(yǎng)成對(duì)不同的應(yīng)用設(shè)置不同密碼的習(xí)慣；要保證密碼的安全性非常強(qiáng)，大部分網(wǎng)站都提供了強(qiáng)度檢查功能，我們應(yīng)該很好的利用它。

2.3控制好入網(wǎng)訪問(wèn)的安全

入網(wǎng)訪問(wèn)的安全設(shè)置將為網(wǎng)絡(luò)訪問(wèn)提供首層安全控制，也就是說(shuō)它可以控制并選擇哪些或什么用戶可以登陸系統(tǒng)并獲取網(wǎng)絡(luò)資源，同時(shí)也能控制某些用戶入網(wǎng)時(shí)間及在哪臺(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)的安全控制一般有三個(gè)設(shè)置部分：1）用戶名的識(shí)別及驗(yàn)證；2）用戶口令的識(shí)別及驗(yàn)證；3）用戶帳號(hào)缺省的限制檢查。這三個(gè)部分環(huán)環(huán)相扣，不管是哪一個(gè)部分未被通過(guò)，那么此用戶便無(wú)法進(jìn)入網(wǎng)絡(luò)。因此，能夠很好的控制非法侵入對(duì)網(wǎng)絡(luò)造成的危害。

2.4隱藏IP地址

IP地址屬于網(wǎng)絡(luò)上分配給計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識(shí)，在Internet上，每臺(tái)計(jì)算機(jī)所擁有的IP地址都應(yīng)該是唯一的。然而，一些黑客往往利用其超高的技術(shù)窺探用戶的逐級(jí)信息，其目的在于獲取主機(jī)中的IP地址。用戶將IP地址進(jìn)行隱藏，那么黑客便不容易探測(cè)出主機(jī)中的IP地址。主要的方法是利用服務(wù)器，用戶一旦使用了服務(wù)器，那么黑客探測(cè)到的便是服務(wù)器的IP地址而不是用戶本身的IP地址，這便實(shí)現(xiàn)了隱藏IP地址的目的，從而保障了用戶的上網(wǎng)安全。

2.5虛擬局域網(wǎng)技術(shù)的應(yīng)用

虛擬局域網(wǎng)技術(shù)的應(yīng)用，能夠較好地從鏈路層進(jìn)行網(wǎng)絡(luò)安全的保障。虛擬網(wǎng)絡(luò)技術(shù)指的是通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)進(jìn)行邏輯網(wǎng)絡(luò)的構(gòu)建，它可以依據(jù)用戶的邏輯設(shè)定將與之互聯(lián)的一個(gè)局域網(wǎng)劃分成不同的虛擬子網(wǎng)，而劃分的依據(jù)則是設(shè)備的連接端口或用戶節(jié)點(diǎn)的MAC地址等。此項(xiàng)技術(shù)對(duì)于安全性要求較高的虛擬局域網(wǎng)的端口實(shí)施MAC幀過(guò)濾，即使黑客攻破了其中一個(gè)虛擬子網(wǎng)，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的信息。此外，在虛擬局域網(wǎng)技術(shù)的應(yīng)用中不得不談一下關(guān)于APT攻擊的防范，這就需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行不斷的監(jiān)控，并進(jìn)行相關(guān)的網(wǎng)絡(luò)情報(bào)分析，但這會(huì)涉及到大量的機(jī)構(gòu)化或非機(jī)構(gòu)化數(shù)據(jù)，所以當(dāng)前對(duì)于網(wǎng)絡(luò)情報(bào)的分析主要只有大型的機(jī)構(gòu)才有條件實(shí)現(xiàn)。比如針對(duì)“匿名者”的惡意攻擊而言，我們可以針對(duì)其攻擊行為進(jìn)行相應(yīng)的調(diào)研分析，探索出奇特征，提前做好防御工作。因此，這就需要借助于一些高科技的計(jì)算方式，如云計(jì)算，來(lái)進(jìn)行大量情報(bào)數(shù)據(jù)的分析，爭(zhēng)取早日發(fā)現(xiàn)APT的攻擊行跡，從而及早防御與出擊。

篇(7)

關(guān)鍵詞 空管網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；管理維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0161-01

隨著現(xiàn)代信息化建設(shè)的發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于我國(guó)的眾多政府機(jī)關(guān)和企事業(yè)單位。然而計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性及開(kāi)放性等特點(diǎn)，導(dǎo)致了無(wú)論在廣域網(wǎng)還是局域網(wǎng)，都存在著黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散、網(wǎng)絡(luò)犯罪等諸多潛在威脅。空管網(wǎng)絡(luò)與信息系統(tǒng)是國(guó)家重要的網(wǎng)絡(luò)與信息安全系統(tǒng)，所以對(duì)技術(shù)、安全和服務(wù)要求很高。其業(yè)務(wù)繁瑣、資金密集等特點(diǎn)使得空管信息網(wǎng)絡(luò)一旦破壞，會(huì)造成公共利益和人民安全造成嚴(yán)重?fù)p害[1]。

1 空管信息網(wǎng)絡(luò)安全的重要性

空管擔(dān)負(fù)著保障空中交通、氣象、服務(wù)、通信等工作正常開(kāi)展的任務(wù)，而信息化系統(tǒng)作為空管系統(tǒng)正常運(yùn)行的載體，其數(shù)據(jù)網(wǎng)絡(luò)信息安全傳輸極其重要。假如空管的關(guān)鍵業(yè)務(wù)對(duì)外停止服務(wù)或飛機(jī)飛行高度、起降落時(shí)間等信息在傳輸過(guò)程中被泄露篡改、航行信息服務(wù)系統(tǒng)遭到破壞，那么將會(huì)造成民航空公司和機(jī)場(chǎng)將無(wú)法正常運(yùn)營(yíng)，導(dǎo)致社會(huì)秩序混亂，還會(huì)對(duì)人民的人身財(cái)產(chǎn)安全及國(guó)家安全造成嚴(yán)重威脅[2]。

為了適應(yīng)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的規(guī)定，有效降低信息安全風(fēng)險(xiǎn)，保證空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)持續(xù)正常開(kāi)展及安全運(yùn)行，必須增強(qiáng)空管信息安全風(fēng)險(xiǎn)的防范能力，建立有效的信息網(wǎng)絡(luò)安全保障體系。因此，確保空管計(jì)算機(jī)信息網(wǎng)絡(luò)安全已成為保障飛機(jī)安全飛行和航空公司正常運(yùn)營(yíng)的重要工作之一。

2 空管信息網(wǎng)絡(luò)系統(tǒng)的安全隱患

計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)在給人們巨大便利的同時(shí)，也面臨著復(fù)雜多樣的網(wǎng)絡(luò)威脅，與之產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題益突出。目前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅有：網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞；計(jì)算機(jī)病毒泛濫；計(jì)算機(jī)系統(tǒng)漏洞；內(nèi)部用戶的攻擊和濫用網(wǎng)絡(luò)資源；垃圾郵件、不良信息廣泛傳播等。而快速發(fā)展的空管網(wǎng)絡(luò)規(guī)模、日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和互聯(lián)應(yīng)用需求，也給空管信息網(wǎng)絡(luò)安全管理與維護(hù)帶來(lái)了新的挑戰(zhàn)[3]。

1）部分空管網(wǎng)絡(luò)系統(tǒng)對(duì)某些電信商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性太大。某些重要信息系統(tǒng)維護(hù)和管理工作需要借助電信網(wǎng)絡(luò)的平臺(tái)展開(kāi)。這也就導(dǎo)致黑客更容易進(jìn)行竊聽(tīng)、攻擊等非法行為。

2）隨著空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)從單純的數(shù)據(jù)通信向包含視頻、語(yǔ)音等綜合信息業(yè)務(wù)發(fā)展，對(duì)內(nèi)部生產(chǎn)、管理、協(xié)同辦公等信息系統(tǒng)之間的信息共享與交流要求也逐步提高。空管信息網(wǎng)絡(luò)與機(jī)場(chǎng)、政府、航空公司等機(jī)構(gòu)聯(lián)系更加緊密的同時(shí)，信息被非法侵害風(fēng)險(xiǎn)也越來(lái)越大。

3）目前正在運(yùn)行的在信息網(wǎng)絡(luò)系統(tǒng)中，安全防范建設(shè)意識(shí)欠缺；而對(duì)于在建信息網(wǎng)絡(luò)系統(tǒng)，對(duì)其安全的規(guī)劃及建設(shè)并無(wú)的明確的國(guó)家標(biāo)準(zhǔn)及行業(yè)規(guī)范可以參考。另外，空管內(nèi)部管理及技術(shù)人員的專業(yè)能力和技術(shù)水平與信息網(wǎng)絡(luò)的迅速發(fā)展不相匹配。

3 空管信息網(wǎng)絡(luò)安全問(wèn)題的解決方案

隨著空管業(yè)務(wù)向系統(tǒng)化、多元化發(fā)展，空管系統(tǒng)對(duì)信息網(wǎng)絡(luò)的依賴性增強(qiáng)，網(wǎng)絡(luò)的安全問(wèn)題便顯得極其重要。要解決空管信息網(wǎng)絡(luò)中存在的安全隱患，需要從空管網(wǎng)絡(luò)的應(yīng)用著手分析，重點(diǎn)研究安全防范的關(guān)鍵技術(shù)和才策略，實(shí)現(xiàn)綜合全面的安全保護(hù)體系。

3.1 防火墻技術(shù)

防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù)，具體包括應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過(guò)濾和服務(wù)等手段。它可以通過(guò)企業(yè)設(shè)置的不同安全政策，控制進(jìn)出企業(yè)的網(wǎng)絡(luò)信息流，因此較適合于網(wǎng)絡(luò)服務(wù)種類集中，與外部網(wǎng)絡(luò)的互聯(lián)方式有限的內(nèi)部獨(dú)立

網(wǎng)絡(luò)。

3.2 防病毒技術(shù)

防病毒技術(shù)是一種通過(guò)讀寫(xiě)控制、磁盤(pán)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和加密可執(zhí)行程序等手段識(shí)別并消滅惡意程序的技術(shù)。它根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，以特征分類來(lái)檢測(cè)病毒或是對(duì)某個(gè)文件、數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算，通過(guò)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)。如果檢驗(yàn)出現(xiàn)差異，則表示其完整性己遭到破壞，即遭受到病毒的攻擊。

3.3 入侵檢測(cè)技術(shù)（Intrusion Detection）

所謂網(wǎng)絡(luò)入侵就是試圖破壞計(jì)算機(jī)網(wǎng)絡(luò)的可信性、完整性、機(jī)密性的入侵行為。入侵檢測(cè)在檢測(cè)出來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)外部的入侵行為的同時(shí)，又可以檢測(cè)出來(lái)自于內(nèi)部未授權(quán)用戶的非法操作行為，及時(shí)發(fā)現(xiàn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊和破壞企圖，采取有效的防范措施。

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)作為一種主動(dòng)防御技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)、重要服務(wù)器、路由器、主干交換機(jī)、防火墻和重要的應(yīng)用程序等進(jìn)行漏洞檢查，及時(shí)發(fā)現(xiàn)并報(bào)告存在的漏洞和安全隱患，評(píng)估這些設(shè)備、系統(tǒng)及程序的安全狀態(tài)，從而采取有效地補(bǔ)救措施。

3.5 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，是將以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換。與傳統(tǒng)的加密算法不同，用戶授權(quán)訪問(wèn)控制是在操作系統(tǒng)支持下實(shí)現(xiàn)對(duì)靜態(tài)信息的保護(hù)。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)較防火墻更加靈活、適用。

4 結(jié)束語(yǔ)

空管網(wǎng)絡(luò)與信息安全是關(guān)系我國(guó)空管信息化發(fā)展的一個(gè)重要工程，同時(shí)也是一個(gè)非常艱巨、復(fù)雜的系統(tǒng)工程。在計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)峻的新形勢(shì)下，我們除了采取一些有效技術(shù)手段外，還應(yīng)該建立健全網(wǎng)絡(luò)與信息安全管理規(guī)章標(biāo)準(zhǔn)，建立健全網(wǎng)絡(luò)信息安全管理責(zé)任制，加強(qiáng)信息安全技術(shù)監(jiān)管，加強(qiáng)高素質(zhì)的管理技術(shù)隊(duì)伍建設(shè)，這樣才能實(shí)現(xiàn)不斷提升空管信息網(wǎng)絡(luò)的安全保障能力與服務(wù)水平的項(xiàng)目目標(biāo)。

參考文獻(xiàn)

[1]李大海.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[D].天津大學(xué)，2009.

[2]詹菁晶.淺談民航空管信息安全[J].現(xiàn)代計(jì)算機(jī)，2012（06）.

[3]馬紅云.對(duì)空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議[J].計(jì)算機(jī)科學(xué)，2013（02）.