導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全主動(dòng)防護(hù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：主動(dòng)防護(hù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)欺騙；入侵防御

【中圖分類號(hào)】 TP306 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】1671-8437（2012）02-0013-02

一、引言

網(wǎng)絡(luò)信息安全保障是一項(xiàng)復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人們安全素質(zhì)的綜合。現(xiàn)代的網(wǎng)絡(luò)安全問(wèn)題處于動(dòng)態(tài)變化之中，要保障網(wǎng)絡(luò)系統(tǒng)的安全，必須建立具有相應(yīng)防御策略的網(wǎng)絡(luò)安全防御體系。在綜合型的網(wǎng)絡(luò)安全防御模型中，多方位、多角度的縱深防御思想得到了充分體現(xiàn)，而主動(dòng)防護(hù)系統(tǒng)在其中扮演了重要角色。

二、傳統(tǒng)信息安全防護(hù)系統(tǒng)的弱點(diǎn)

傳統(tǒng)信息安全防護(hù)方法，包括訪問(wèn)控制、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、虛擬專用網(wǎng)絡(luò)（VPN）等，都是通過(guò)靜態(tài)的規(guī)則阻擋攻擊者，防御系統(tǒng)只能被動(dòng)地接受攻擊者的攻擊，攻擊者不會(huì)受到任何損失；而攻擊者卻完全主動(dòng)地選擇目標(biāo)，通過(guò)系統(tǒng)信息收集和弱點(diǎn)挖掘，針對(duì)靜態(tài)目標(biāo)系統(tǒng)中最薄弱的環(huán)節(jié)強(qiáng)行攻擊。這種情況下，傳統(tǒng)防御系統(tǒng)恰處于“人為刀俎，我為魚肉”的尷尬境地，其脆弱性一覽無(wú)遺，導(dǎo)致近年來(lái)信息安全形勢(shì)非但沒(méi)有改善，反而日益惡化。

三、主動(dòng)式網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

主動(dòng)防護(hù)系統(tǒng)是一種綜合性的網(wǎng)絡(luò)安全防護(hù)體系，借鑒ISS的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR和CISCO的網(wǎng)絡(luò)動(dòng)態(tài)安全輪模型，在傳統(tǒng)網(wǎng)路安全防御技術(shù)的基礎(chǔ)上建立。該系統(tǒng)應(yīng)能實(shí)現(xiàn)：通過(guò)掃描網(wǎng)絡(luò)漏洞，主動(dòng)對(duì)網(wǎng)絡(luò)可能遭受的威脅進(jìn)行預(yù)先評(píng)估；用硬件NIDS主動(dòng)、實(shí)時(shí)、高效地檢測(cè)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包并及時(shí)響應(yīng)；借助密罐，主動(dòng)設(shè)置誘騙以保護(hù)網(wǎng)絡(luò)上的機(jī)密信息。與傳統(tǒng)防護(hù)系統(tǒng)相比，網(wǎng)絡(luò)誘騙和主動(dòng)式的入侵防御是主動(dòng)防護(hù)系統(tǒng)中最具特點(diǎn)的兩個(gè)重要環(huán)節(jié)。

四、網(wǎng)絡(luò)誘騙系統(tǒng)

網(wǎng)絡(luò)誘騙技術(shù)就是在網(wǎng)絡(luò)中設(shè)計(jì)一個(gè)嚴(yán)格控制的欺騙環(huán)境，誘騙可疑入侵者重定向到該環(huán)境中，保護(hù)實(shí)際運(yùn)行的系統(tǒng)，同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，用以分析入侵者的水平、目的、所用工具、入侵手段等，待確定入侵者身份后，對(duì)其進(jìn)行分別處理。同時(shí)在對(duì)可疑者進(jìn)行分析的過(guò)程中，若網(wǎng)絡(luò)服務(wù)質(zhì)量急劇下降，則可通過(guò)特殊機(jī)制保持重要應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。

1.網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)

網(wǎng)絡(luò)誘騙系統(tǒng)由決策、誘導(dǎo)、欺騙、分析等模塊組成，如圖1所示。決策模塊實(shí)時(shí)地監(jiān)聽各種事件，包括入侵檢測(cè)系統(tǒng)的報(bào)警信號(hào)，普通網(wǎng)絡(luò)訪問(wèn)事件等。決策模塊將監(jiān)聽到的事件與欺騙、誘導(dǎo)信息庫(kù)中的記錄進(jìn)行比較，若目的地址在被保護(hù)的范圍內(nèi)，則根據(jù)欺騙、誘導(dǎo)策略決定如何進(jìn)行誘導(dǎo)或欺騙。誘導(dǎo)模塊將攻擊者的連接轉(zhuǎn)向蜜罐系統(tǒng)，欺騙模塊則由欺騙主機(jī)或欺騙網(wǎng)絡(luò)生成虛假信息發(fā)送給攻擊者，使其得不到正確的網(wǎng)絡(luò)資料。系統(tǒng)所作的欺騙和誘導(dǎo)事件都記錄到日志中，由分析模塊進(jìn)行分析，調(diào)整欺騙和誘導(dǎo)策略。

圖1 網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)示意圖

2.網(wǎng)絡(luò)誘騙系統(tǒng)

網(wǎng)絡(luò)欺騙系統(tǒng)有多種實(shí)現(xiàn)方式，目前得到實(shí)際應(yīng)用的有欺騙主機(jī)和欺騙網(wǎng)絡(luò)。欺騙主機(jī)有一個(gè)很好聽的專用名稱“蜜罐”（Honeypot），欺騙網(wǎng)絡(luò)則被稱為“陷阱”（Honeynet）。

（1）蜜罐系統(tǒng)

所謂蜜罐，主要是指建立一個(gè)虛擬的環(huán)境，上面裝有模擬或真實(shí)的操作系統(tǒng)和應(yīng)用程序，并故意留有各種弱點(diǎn)或漏洞，引誘黑客進(jìn)行攻擊，從而監(jiān)視、學(xué)習(xí)并分析其攻擊行為，進(jìn)而提高自己系統(tǒng)或網(wǎng)絡(luò)的安全系數(shù)。蜜罐工作于一種理想狀態(tài)，即所有到蜜罐的通信都是允許的。蜜罐一般就是一臺(tái)主機(jī)，通過(guò)在其中安裝操作系統(tǒng)和相關(guān)配置，或運(yùn)行一些仿真軟件對(duì)硬件進(jìn)行模擬建立多個(gè)虛擬操作系統(tǒng)，甚至模擬出一個(gè)小型網(wǎng)絡(luò)，來(lái)實(shí)現(xiàn)其功能。

（2）陷阱網(wǎng)絡(luò)

蜜罐物理上是一臺(tái)單獨(dú)的機(jī)器，可能會(huì)運(yùn)行多個(gè)虛擬操作系統(tǒng)，但由于數(shù)據(jù)包是直接進(jìn)入網(wǎng)絡(luò)的，它不能控制外發(fā)的連接。因此，為了限制外發(fā)的數(shù)據(jù)包就必須使用防火墻，形成陷阱網(wǎng)絡(luò)。陷阱網(wǎng)絡(luò)有多個(gè)蜜罐主機(jī)、路由器、防火墻、IDS、審計(jì)系統(tǒng)等組成，一般需要實(shí)現(xiàn)蜜罐系統(tǒng)、數(shù)據(jù)控制系統(tǒng)、數(shù)據(jù)捕獲系統(tǒng)、數(shù)據(jù)記錄、數(shù)據(jù)分析、數(shù)據(jù)管理等功能。

五、主動(dòng)式入侵防御系統(tǒng)

網(wǎng)絡(luò)主動(dòng)防護(hù)系統(tǒng)的特點(diǎn)不僅包括通過(guò)網(wǎng)絡(luò)欺騙轉(zhuǎn)移入侵者的攻擊目標(biāo)，更重要的是實(shí)現(xiàn)入侵追蹤，以及在發(fā)現(xiàn)入侵后采取相應(yīng)措施保護(hù)系統(tǒng)、分析入侵行為，甚至實(shí)施反擊。而在網(wǎng)絡(luò)欺騙系統(tǒng)中，入侵檢測(cè)也是不可缺少的一個(gè)重要部分，它監(jiān)聽到的事件是欺騙決策模塊的判斷依據(jù)，它捕獲的數(shù)據(jù)是入侵者留下的證據(jù)。下面將從入侵檢測(cè)系統(tǒng)的不足之處談起，對(duì)主動(dòng)式網(wǎng)絡(luò)防護(hù)系統(tǒng)中的入侵防御系統(tǒng)做一番窺視。

1.入侵檢測(cè)系統(tǒng)（IDS）簡(jiǎn)析

入侵檢測(cè)（ Intrusion Detection） ，是指從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡象。入侵檢測(cè)概念的提出依賴于兩個(gè)假設(shè)： ①用戶和程序的活動(dòng)是可以觀察的。例如：系統(tǒng)審計(jì)機(jī)制。②正?；顒?dòng)和入侵活動(dòng)有截然不同的行為。不正常的活動(dòng)被標(biāo)志為入侵。

2.入侵防御系統(tǒng)（IPS）

由于入侵檢測(cè)系統(tǒng)存在誤報(bào)率高，不能采取積極有效的主動(dòng)防御措施等缺點(diǎn)，人們提出入侵防御系統(tǒng)（ Intrusion Prevention System， IPS）的解決方案。IPS是一種主動(dòng)防御的解決方案，它可以阻止由防火墻漏掉的或IDS只能檢測(cè)而不能處理的安全事件，減少因安全事件而受到的損失，增強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的性能。

入侵防御系統(tǒng)目前還沒(méi)有一個(gè)統(tǒng)一完善的定義，有一種定義是：入侵防御系統(tǒng)（ IPS）為任何能夠檢測(cè)已知和未知攻擊，并且在沒(méi)有人為的干預(yù)下能夠自動(dòng)阻止攻擊的硬件或軟件設(shè)備，是一個(gè)能夠?qū)θ肭诌M(jìn)行檢測(cè)和響應(yīng)的“主動(dòng)防御”系統(tǒng)。

篇2

1.1部署入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)信息進(jìn)行收集與分析，從而發(fā)現(xiàn)是否有被攻擊或違反安全策略的跡象，協(xié)助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所收到的攻擊采取相應(yīng)的對(duì)策。

1.2漏洞掃描系統(tǒng)的建立對(duì)服務(wù)器、工作站以及交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備的檢查其必須要采用當(dāng)前最為先進(jìn)的漏洞掃描系統(tǒng)，同時(shí)定期對(duì)上述關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對(duì)檢測(cè)的報(bào)告進(jìn)行分析，從而為網(wǎng)絡(luò)的安全提供保障。

1.3培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才的培養(yǎng)是一個(gè)很重要的問(wèn)題。在我國(guó)，專門從事網(wǎng)絡(luò)安全問(wèn)題的部門、單位比較少，技術(shù)人員十分缺乏，并且網(wǎng)絡(luò)人員以及網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識(shí)比較淡薄，缺乏必備的安全知識(shí)。所以，我國(guó)急切需要培養(yǎng)大量的網(wǎng)絡(luò)安全人才，并提高他們的網(wǎng)絡(luò)安全意識(shí)和學(xué)習(xí)必備的安全知識(shí)。只有這樣，我國(guó)才能在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等方面更快發(fā)展，縮小和國(guó)外的，是我國(guó)的網(wǎng)絡(luò)更加的安全，國(guó)家更加的安全。

1.4大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)大力開發(fā)有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品可以有效提高網(wǎng)絡(luò)安全性能，是徹底擺脫進(jìn)口設(shè)備的有效途徑，自己掌握關(guān)鍵技術(shù)是大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)鍵。通過(guò)加大對(duì)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)研究開發(fā)與研究的投人，可以使網(wǎng)絡(luò)安全技術(shù)水平得到進(jìn)一步的提高。

2網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

隨著我國(guó)當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，原來(lái)的采用單點(diǎn)疊加方式的網(wǎng)絡(luò)防護(hù)手段已經(jīng)不能抵御當(dāng)前混合型的網(wǎng)絡(luò)威脅。因此，構(gòu)建考慮局部安全、智能安全和全局安全的一個(gè)安全體系，以此為廣大的網(wǎng)絡(luò)用戶提供更為全方位和多層次的立體防護(hù)體系，是當(dāng)前做好網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要的理念，同時(shí)也是網(wǎng)絡(luò)安全未來(lái)發(fā)展趨勢(shì)。

2.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展在網(wǎng)絡(luò)普及率不斷提高的情況下，網(wǎng)絡(luò)所面臨的威脅也日益加劇。傳統(tǒng)的以單一防護(hù)的方式已經(jīng)成為過(guò)去。因此，只有通過(guò)技術(shù)的融合，建立更加智能化、集中化的管理體系，成為未來(lái)網(wǎng)絡(luò)安全的必然。未來(lái)網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越龐大和復(fù)雜，網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來(lái)保證，因此整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實(shí)現(xiàn)了更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)了更加高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)了網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

2.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展網(wǎng)絡(luò)主動(dòng)防御的理念已經(jīng)被提出來(lái)很多年了，但是和其他理論一樣，在其發(fā)展的時(shí)候遇到了很多阻礙。所謂的網(wǎng)絡(luò)主動(dòng)防御，其實(shí)質(zhì)就是通過(guò)對(duì)指定程序或者是線程方面的行為，并按照事先設(shè)定的規(guī)則，從而判斷該行為是否是屬于病毒或者是比較危險(xiǎn)的程序，以此對(duì)其進(jìn)行清除。通過(guò)主動(dòng)防御可有效的提高系統(tǒng)整體的安全策略，并推進(jìn)整個(gè)互聯(lián)網(wǎng)絡(luò)的智能化的建設(shè)。該產(chǎn)品在現(xiàn)階段的發(fā)展中還不夠成熟，但是未來(lái)隨著技術(shù)的進(jìn)步，該技術(shù)會(huì)更為完善，從而成為未來(lái)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)。

3結(jié)語(yǔ)

篇3

關(guān)鍵詞：安全性 防護(hù) 技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0209-01

1 常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對(duì)數(shù)據(jù)變換，其中對(duì)稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會(huì)被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過(guò)的防外不防內(nèi)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，使用過(guò)濾路由器保護(hù)網(wǎng)絡(luò)安全，具有過(guò)濾內(nèi)部網(wǎng)絡(luò)用戶請(qǐng)求和數(shù)據(jù)包的功能，且工作時(shí)速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點(diǎn)，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過(guò)濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過(guò)濾，也不支持應(yīng)用層協(xié)議；不能實(shí)時(shí)更新以致于無(wú)法及時(shí)處理新安全威脅。

入侵檢測(cè)技術(shù)是一門通過(guò)搜集和分析信息，提供實(shí)時(shí)的入侵檢測(cè)，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測(cè)、統(tǒng)計(jì)、分析和跟蹤管理網(wǎng)絡(luò)用戶、計(jì)算機(jī)終端及其連接系統(tǒng)的異常行為模式，審計(jì)和檢查系統(tǒng)本身屬性安全性，檢查和評(píng)估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識(shí)別分析已知的攻擊行為模式，可彌補(bǔ)防火墻技術(shù)上的不足。入侵檢測(cè)技術(shù)也有其局限性，如對(duì)于網(wǎng)絡(luò)外部的攻擊無(wú)法做到適時(shí)防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計(jì)的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機(jī)，誘騙入侵者進(jìn)入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來(lái)學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性經(jīng)驗(yàn)，發(fā)展事件響應(yīng)能力。事實(shí)上陷阱網(wǎng)絡(luò)，對(duì)于一些高端用戶或黑客而言，容易識(shí)別，可能行之無(wú)效。

2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響

2.1 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過(guò)濾等方式對(duì)流入或流出防火墻的信息進(jìn)行檢查和報(bào)警提示，有效的防火墻技術(shù)不僅可以避免重新編號(hào)，還能緩解IP地址緊張問(wèn)題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認(rèn)難度也在逐步增加，擴(kuò)散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動(dòng)防御形式，轉(zhuǎn)化為主動(dòng)防御模式，有效結(jié)合治理機(jī)制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個(gè)方面，加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)防護(hù)水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對(duì)稱密鑰密碼技術(shù)對(duì)非特定信息和數(shù)據(jù)進(jìn)行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過(guò)訪問(wèn)控制、身份鑒別和版權(quán)保護(hù)等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測(cè)技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進(jìn)行檢測(cè)特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護(hù)技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問(wèn)題層出不窮，仍亟待解決如黑客攻擊威脅、計(jì)算機(jī)病毒入侵、IP地址盜用、垃圾郵件泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等，這些網(wǎng)絡(luò)安全問(wèn)題并非一項(xiàng)技術(shù)能解決，而網(wǎng)絡(luò)安全防護(hù)技術(shù)缺陷往往會(huì)助長(zhǎng)這些問(wèn)題的發(fā)展擴(kuò)張趨勢(shì)。計(jì)算機(jī)病毒本身具有復(fù)制性、破壞性和傳染性，多是通過(guò)網(wǎng)絡(luò)途徑進(jìn)行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計(jì)算機(jī)資源進(jìn)，影響系統(tǒng)安全性。當(dāng)然在計(jì)算機(jī)網(wǎng)絡(luò)工程管理機(jī)構(gòu)的體制不健全，崗位分工不明確，對(duì)密碼及權(quán)限管理不足，也會(huì)使用戶自身安全防護(hù)意識(shí)薄弱，導(dǎo)致嚴(yán)重信息系統(tǒng)風(fēng)險(xiǎn)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略

3.1 設(shè)置防火墻過(guò)濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過(guò)濾信息是防治黑客攻擊最直接的辦法，也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計(jì)算機(jī)的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過(guò)濾掉威脅和攻擊，禁止特殊站點(diǎn)訪問(wèn)和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的防護(hù)措施

首先要增強(qiáng)網(wǎng)民的病毒防護(hù)意識(shí)，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機(jī)制，定期檢測(cè)與查殺計(jì)算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測(cè)技術(shù)的植入

入侵檢測(cè)系統(tǒng)作為一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別，攔截和響應(yīng)入侵的主動(dòng)性較強(qiáng)的安全防護(hù)技術(shù)，可實(shí)時(shí)防護(hù)錯(cuò)誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強(qiáng)行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護(hù)，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來(lái)過(guò)濾、拒收垃圾文件。

總之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得益于安全防護(hù)技術(shù)的綜合有效地應(yīng)用，單一的安全防護(hù)技術(shù)是無(wú)法保證網(wǎng)絡(luò)安全的，所以為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全正常地運(yùn)行，網(wǎng)絡(luò)用戶或計(jì)算機(jī)終端用戶應(yīng)充分考慮計(jì)算機(jī)整個(gè)系統(tǒng)的安全要求，有效地在計(jì)算機(jī)上設(shè)置安全防護(hù)軟件，結(jié)合預(yù)防措施做好日常維護(hù)。

4 結(jié)語(yǔ)

安全性防護(hù)技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全健康的運(yùn)行和發(fā)展。

參考文獻(xiàn)

[1]劉釗.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；計(jì)算機(jī)安全隱患

引言

隨著我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究，并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患，構(gòu)建成熟的防御和管理體系，同時(shí)應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識(shí)對(duì)存在的安全隱患進(jìn)行深入剖析，進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。

1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述

計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式，而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此，近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起，相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來(lái)越成熟和完善。例如，無(wú)論是近些年提出的區(qū)塊鏈加密技術(shù)，還是剛剛頒布的密碼法，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識(shí)，同時(shí)也有助于增強(qiáng)人們的法律意識(shí)，幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀

用戶的安全意識(shí)較差一直是我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問(wèn)題。由于很多計(jì)算機(jī)用戶缺乏信息安全意識(shí)，因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問(wèn)題，如信息泄露、安全信息使用不當(dāng)、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外，由于近些年來(lái)我國(guó)的防護(hù)措施水平存在一定的問(wèn)題，處理網(wǎng)絡(luò)漏洞時(shí)往往會(huì)由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時(shí)等，直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)，必須正視存在的這些問(wèn)題，將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問(wèn)題進(jìn)行相關(guān)解析，本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略，以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用，提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。

3.1增強(qiáng)用戶安全意識(shí)

用戶在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時(shí)存在基礎(chǔ)性應(yīng)用不足的問(wèn)題，需要相關(guān)的計(jì)算機(jī)用戶操作守則真正發(fā)揮作用，或者能夠開展對(duì)于用戶的針對(duì)性培訓(xùn)，以便增強(qiáng)用戶的安全意識(shí)。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門需要加強(qiáng)對(duì)用戶行為的引導(dǎo)，避免由于沒(méi)有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問(wèn)題，同時(shí)需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全，避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作。

3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題較多的現(xiàn)狀，我國(guó)需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問(wèn)題進(jìn)行有效的安全管理。例如，制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行，網(wǎng)絡(luò)使用情況的優(yōu)化和完善，通過(guò)強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識(shí)來(lái)優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施，需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對(duì)于整個(gè)監(jiān)管部門來(lái)說(shuō)具有重要的意義，需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外，需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)，避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò)，從而減小病毒等不安全因素對(duì)網(wǎng)絡(luò)安全的影響。

3.3重視計(jì)算機(jī)軟件開發(fā)人員的培養(yǎng)和教育

目前，我國(guó)還需要高度重視對(duì)軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育，應(yīng)給予一定的政策和福利支撐，以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]。同時(shí)，管理部門和計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計(jì)算機(jī)理論，提供針對(duì)性的開發(fā)課程和安全維護(hù)課程，從而提升計(jì)算機(jī)軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。

3.4制定內(nèi)部監(jiān)督制度

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過(guò)程中要做好預(yù)防工作，避免由于工作中問(wèn)題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門制定完善的內(nèi)部監(jiān)督制度，盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對(duì)網(wǎng)絡(luò)應(yīng)用的技術(shù)管理，從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，同時(shí)避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患，幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系，實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)。

3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理

計(jì)算機(jī)加密技術(shù)的最大特點(diǎn)在于能夠主動(dòng)防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過(guò)某些特定的算法轉(zhuǎn)換為相應(yīng)的密文，只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息，是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施。許多網(wǎng)絡(luò)黑客可以通過(guò)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫(kù)，導(dǎo)致企業(yè)重要信息丟失或者泄漏。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項(xiàng)重要應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全，也能夠防止不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部，對(duì)于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外，相關(guān)的管理人員需要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及時(shí)進(jìn)行修復(fù)，避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險(xiǎn)。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全；分層；防護(hù)體系

前言

現(xiàn)如今，人們對(duì)計(jì)算機(jī)的應(yīng)用需求在生活水平不斷提高的基礎(chǔ)上不斷擴(kuò)大，與此同時(shí)，網(wǎng)絡(luò)安全系數(shù)卻在逐漸降低，不同程度影響人們的用網(wǎng)安全，為此，采取有效措施予以防護(hù)，通過(guò)構(gòu)建分層評(píng)價(jià)防護(hù)體系的方式加強(qiáng)管理，具有重要的探究意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及分層防護(hù)體系

1.1網(wǎng)絡(luò)安全

所謂網(wǎng)絡(luò)安全，主要是針對(duì)計(jì)算機(jī)硬件和軟件來(lái)講的安全，其中，網(wǎng)絡(luò)安全以個(gè)人信息、資料傳輸、網(wǎng)絡(luò)管理、個(gè)人賬戶、網(wǎng)絡(luò)技術(shù)以及企業(yè)信息等為基礎(chǔ)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理息息相關(guān)，通過(guò)規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)以及強(qiáng)化、優(yōu)化網(wǎng)絡(luò)管理是極為必要的[1]。

1.2分層防護(hù)體系

目前，網(wǎng)絡(luò)發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊形式也呈多樣性變化，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)在一定程度上處于被動(dòng)地位，不能針對(duì)網(wǎng)絡(luò)攻擊及時(shí)防御。所構(gòu)建的計(jì)算機(jī)網(wǎng)路安全分層防護(hù)體系主要由安全評(píng)估、安全防護(hù)以及安全服務(wù)等三部分構(gòu)成。其中第一部分包括系統(tǒng)漏洞掃描和網(wǎng)路管理評(píng)估等兩方面；第二部分包括網(wǎng)絡(luò)監(jiān)控、病毒防御體系、數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問(wèn)控制等四方面；第三部分主要包括數(shù)據(jù)恢復(fù)、應(yīng)急服務(wù)體系以及安全技術(shù)培訓(xùn)等三方面。

2優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的措施

2.1創(chuàng)新應(yīng)用思維，強(qiáng)化安全防護(hù)意識(shí)

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量與日俱增，并且計(jì)算機(jī)設(shè)備的應(yīng)用范圍在不斷擴(kuò)大，因此，使用群體呈多樣性存在，用戶群體掌握的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識(shí)也高低不同，掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù)，大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識(shí)，用戶對(duì)計(jì)算機(jī)網(wǎng)路技術(shù)的掌握不夠熟練，這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患，會(huì)不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)路分層評(píng)價(jià)體系應(yīng)用后，該體系能夠在提升用戶安全用網(wǎng)意識(shí)的基礎(chǔ)上，優(yōu)化網(wǎng)絡(luò)安全管理，提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識(shí)提升后，又能促進(jìn)該體系再次完善，從而發(fā)揮該體系在實(shí)際應(yīng)用中的作用。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣，像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運(yùn)輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等，在不同行業(yè)中強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全性，構(gòu)建健全的預(yù)警機(jī)制和防護(hù)體系，能夠?yàn)橛脩魻I(yíng)造良好的用網(wǎng)環(huán)境，促進(jìn)網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施，優(yōu)化配備設(shè)置

除了上述強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、創(chuàng)新用網(wǎng)思維之外，還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置，以此為計(jì)算機(jī)網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本，再加上部分用戶缺乏安全用網(wǎng)意識(shí)，經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性，與此同時(shí)，也不會(huì)對(duì)網(wǎng)絡(luò)安全全面檢測(cè)，進(jìn)而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時(shí)，用戶需要在網(wǎng)內(nèi)外接口處對(duì)設(shè)備進(jìn)行全面的安全性維護(hù)和系統(tǒng)性監(jiān)控，同時(shí)，還應(yīng)適當(dāng)完善硬件設(shè)施，對(duì)多樣性配備進(jìn)行優(yōu)化，以此攔截非健康信息，做好網(wǎng)絡(luò)安全的防護(hù)工作，并且還應(yīng)對(duì)已存的設(shè)備故障問(wèn)題具體分析，全面檢測(cè)和維修，從而為計(jì)算機(jī)安全提供有力、可靠性保障。此外，計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)部門要不斷升級(jí)和更新，并且部門間要互相合作、相互影響，形成統(tǒng)一的維護(hù)、運(yùn)營(yíng)和監(jiān)管模式，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中貢獻(xiàn)積極力量。

2.3加強(qiáng)重點(diǎn)防護(hù)，合理掌握訪問(wèn)控制

針對(duì)上述對(duì)安全防護(hù)體系組成部分的介紹，應(yīng)用該體系的過(guò)程中應(yīng)抓住防護(hù)重點(diǎn)，并合理掌握訪問(wèn)控制。在用戶和網(wǎng)絡(luò)訪問(wèn)方面的控制中，應(yīng)嚴(yán)格按照規(guī)定進(jìn)行步驟式訪問(wèn)，即正確填寫用戶身份、輸入用戶口令、檢驗(yàn)驗(yàn)證信息、賬戶檢測(cè)等環(huán)節(jié)，無(wú)論哪一環(huán)節(jié)出現(xiàn)問(wèn)題，則用戶訪問(wèn)行為會(huì)被迫停止，這時(shí)訪問(wèn)權(quán)限的作用會(huì)被及時(shí)發(fā)揮。服務(wù)器安全控制，即通過(guò)服務(wù)器載體實(shí)現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制，即對(duì)非法行為進(jìn)行及時(shí)、有效應(yīng)對(duì)，同時(shí)，明確可被訪問(wèn)的信息和操作行為。此外，還有屬性安全設(shè)置，在確保屬性安全性的前提下，用戶可被提供允許訪問(wèn)的上文件資料[3]。

3結(jié)論

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會(huì)背景中，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)估防護(hù)體系的構(gòu)建，以此維護(hù)網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，這不僅能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)有序運(yùn)行，而且還能減少網(wǎng)絡(luò)威脅。同時(shí)，這有利于促進(jìn)網(wǎng)絡(luò)工作效率不斷提升，網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化，進(jìn)而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展，企業(yè)經(jīng)濟(jì)效益會(huì)不斷提升，企業(yè)市場(chǎng)競(jìng)爭(zhēng)實(shí)力不斷增強(qiáng)。

參考文獻(xiàn)

[1]吳永琢，孫授卿，劉汝元，等.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建研究[J].企業(yè)導(dǎo)報(bào)，2016，02：154+160.

[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識(shí)與技術(shù)，2015，20：29~30.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢(shì)席卷社會(huì)各行業(yè)，成為推動(dòng)社會(huì)變革的主要力量。通過(guò)對(duì)計(jì)算機(jī)終端和網(wǎng)絡(luò)的借助，實(shí)現(xiàn)網(wǎng)絡(luò)的資源共享，這對(duì)于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴(yán)重和軟硬件運(yùn)行可靠性不足等方面，對(duì)網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要表現(xiàn)形式

2.1用戶安全意識(shí)匱乏。計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過(guò)程中的安全防護(hù)意識(shí)對(duì)網(wǎng)絡(luò)安全防護(hù)的作用極大[2]。當(dāng)前的許多用戶安全意識(shí)匱乏，在用網(wǎng)過(guò)程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁(yè)，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問(wèn)題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過(guò)大量的數(shù)據(jù)調(diào)查表明，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在軟件自身運(yùn)行條件不足的問(wèn)題，影響到了網(wǎng)絡(luò)運(yùn)行的安全性。具體來(lái)說(shuō)，首先是在軟件的實(shí)踐開發(fā)過(guò)程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴(yán)重缺失，導(dǎo)致信息存在比對(duì)失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過(guò)程中各類安全問(wèn)題不斷出現(xiàn)，影響軟件的正常使用，對(duì)網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來(lái)說(shuō)，主要是硬件維護(hù)和操控問(wèn)題，由于維護(hù)不當(dāng)，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運(yùn)行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過(guò)程中禁止對(duì)陌生網(wǎng)頁(yè)的瀏覽，接收、下載未知來(lái)源的文件等，以此來(lái)避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，用戶還應(yīng)定期展開病毒掃描行為，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存有的隱藏病毒，并對(duì)其展開行之有效的處理，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)運(yùn)行空間。3.2硬件防火墻。防火墻是介于兩個(gè)網(wǎng)絡(luò)之間的設(shè)備，用來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的通信。通過(guò)防火墻的應(yīng)用可以對(duì)網(wǎng)絡(luò)訪問(wèn)等進(jìn)行審查，有效抵御來(lái)自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護(hù)效果。在此基礎(chǔ)上，應(yīng)用入侵檢測(cè)系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)內(nèi)部的非法訪問(wèn)，進(jìn)而采取針對(duì)性的處理措施。相對(duì)硬件防火墻而言，IDS是基于主動(dòng)防御技術(shù)的更高一級(jí)應(yīng)用。3.3 訪問(wèn)與控制。授權(quán)控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限，即哪些用戶可訪問(wèn)哪些資源以及可訪問(wèn)的用戶各自具有的權(quán)限。通過(guò)這種授權(quán)訪問(wèn)的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護(hù)級(jí)別和安全性，是進(jìn)行網(wǎng)絡(luò)信息資源保護(hù)的行之有效的手段。

四、我國(guó)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來(lái)將得到改善，企業(yè)之間的合作將逐步增強(qiáng)，戰(zhàn)略伙伴也將成為計(jì)算機(jī)產(chǎn)業(yè)鏈中無(wú)法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個(gè)長(zhǎng)期的過(guò)程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過(guò)程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護(hù)技術(shù)逐漸成熟，其防護(hù)優(yōu)勢(shì)日漸體現(xiàn)。具體來(lái)說(shuō)，通過(guò)智能決策支持系統(tǒng)的引入，能增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測(cè)，每10個(gè)月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會(huì)翻倍。有效地處理計(jì)算機(jī)數(shù)據(jù)處理能力與社會(huì)發(fā)展的市場(chǎng)需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個(gè)高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強(qiáng)大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機(jī)制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動(dòng)力量。

總體而言，網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實(shí)現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強(qiáng)的危害性。因此，必須根據(jù)安全問(wèn)題的表現(xiàn)和特點(diǎn)進(jìn)行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護(hù)效果。

作者:朱駿 單位:中國(guó)民用航空自治區(qū)管理局

參考文獻(xiàn)

篇7

關(guān)鍵詞：P2DR模型 主動(dòng)防御技術(shù) SCADA 調(diào)度自動(dòng)化

隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有的只是購(gòu)買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。

1 威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。

2 基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)

2.1 調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10 kV出線開關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5]，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求，考慮到投資問(wèn)題，可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。

2.2 主動(dòng)防御技術(shù)類型

目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由Marcus Ranum和NFR公司開發(fā)的一種用來(lái)監(jiān)控Back Office的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項(xiàng)目[7]，它是一個(gè)專門設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò)，主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如Guidance Software的Encase，它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì)，它是在受保護(hù)的計(jì)算機(jī)上事先安裝上，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實(shí)的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開發(fā)研制的較多，價(jià)格昂貴，國(guó)內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

2.3 調(diào)度自動(dòng)化系統(tǒng)安全模型

調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型，它主要包含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，通過(guò)不斷的檢測(cè)和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4 調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)

調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)，合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系，結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面，制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護(hù)能力。

檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè)，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī)，以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。

綜上所述，基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性：

·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御，具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來(lái)威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。

·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。

3 結(jié)論

調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)，使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。

參考文獻(xiàn)

[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化，2004，(12):33~34.

[2]丁杰，高會(huì)生，俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信，2004，(8):42~45.

[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化，2004，(12):26~28.

[4]阮曉迅，等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化，1998，(2):53~54.

[5]郝印濤，等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化，2004，(10):13~14.

[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化，2004，(12):33~34.

[7]Honeynt Project. Know Your Enemy:Hnoeynet[DB/OL].honeynet.org.

[8]戴云，范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用，2002，38(4):17~19.

篇8

關(guān)鍵詞：內(nèi)網(wǎng)；威脅；檢測(cè)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)05-0000-02

一、引言

大部分企業(yè)網(wǎng)管人員至今仍對(duì)內(nèi)網(wǎng)威脅不重視，他們認(rèn)為只要做好內(nèi)外網(wǎng)物理隔離，或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)、防火墻等安全防護(hù)產(chǎn)品，網(wǎng)絡(luò)安全就能萬(wàn)無(wú)一失。內(nèi)網(wǎng)安全僅依賴管理措施，極少采用技術(shù)手段進(jìn)行防護(hù)。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果表明，信息安全問(wèn)題主要來(lái)自泄密和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。因此進(jìn)一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)，構(gòu)建內(nèi)網(wǎng)安全防護(hù)模型顯得愈發(fā)重要。

二、基于行為的內(nèi)網(wǎng)威脅分析

隨著信息、通信技術(shù)的發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來(lái)越復(fù)雜，內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容，需嚴(yán)格保密，一旦出現(xiàn)、破壞的事件，后果將不堪設(shè)想，內(nèi)網(wǎng)出現(xiàn)問(wèn)題甚至能夠?qū)е抡麄€(gè)企業(yè)癱瘓。

企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患，大部分是由于企業(yè)內(nèi)部人員安全意識(shí)不足，基于行的內(nèi)網(wǎng)威脅，具體表現(xiàn)在：

（一）移動(dòng)存儲(chǔ)介質(zhì)管理的不規(guī)范：如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用、單位和個(gè)人持有不區(qū)分等，特別是在與非計(jì)算機(jī)間、內(nèi)部與互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用，導(dǎo)致計(jì)算機(jī)或內(nèi)部工作計(jì)算機(jī)感染木馬病毒。

（二）服務(wù)端口過(guò)多開放：黑客一般是通過(guò)掃描端口獲取信息，確定主機(jī)運(yùn)行的服務(wù)，然后再尋找相關(guān)服務(wù)或程序漏洞，最后通過(guò)漏洞服務(wù)或程序的端口攻擊目標(biāo)主機(jī)。

（三）賬號(hào)口令管理不嚴(yán)：黑客攻擊的目的是為了非法獲取系統(tǒng)訪問(wèn)權(quán)限，一旦取得賬戶口令，他們就可以順利登陸到目標(biāo)系統(tǒng)，進(jìn)行犯罪活動(dòng)。

（四）用戶權(quán)限分配不合理：用戶權(quán)限往往未被限制，即授予其所需要的最小權(quán)限。攻擊者就利用用戶過(guò)高的權(quán)限進(jìn)行攻擊。

（五）使用盜版、破解軟件等：盜版軟件通過(guò)破解、反編譯等手段得到軟件程序源代碼，修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性，導(dǎo)致一些軟件漏洞的出現(xiàn)，黑客也常用一些工具來(lái)搜索存有漏洞的計(jì)算機(jī)來(lái)確定攻擊目標(biāo)。

（六）內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤、或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計(jì)算機(jī)進(jìn)行破壞。

（七）網(wǎng)管人員工作量過(guò)大、專業(yè)水平不夠高、工作責(zé)任心差；用戶操作失誤，可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤等，都將構(gòu)成內(nèi)網(wǎng)嚴(yán)重威脅。

三、內(nèi)網(wǎng)威脅檢測(cè)技術(shù)

內(nèi)外網(wǎng)隔離、防火墻、IDS及其他針對(duì)外部網(wǎng)絡(luò)的訪問(wèn)控制系統(tǒng)，能夠有效防范來(lái)自網(wǎng)絡(luò)外部的進(jìn)攻。但對(duì)于企業(yè)內(nèi)部的信息保密問(wèn)題，卻一直沒(méi)有很好的防范措施：內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)或打印等方式泄露。當(dāng)前，可通過(guò)主流技術(shù)對(duì)內(nèi)網(wǎng)威脅進(jìn)行檢測(cè)：

（一）準(zhǔn)入控制技術(shù)。目前，防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)，將不安全的電腦隔離，進(jìn)行修復(fù)。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)有機(jī)結(jié)合，改變“被動(dòng)的、以事件驅(qū)動(dòng)”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，變被動(dòng)防御為主動(dòng)防御，有效促進(jìn)內(nèi)網(wǎng)規(guī)范化建設(shè)。

（二）網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成?？蓪⒎阑饓夹g(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)和安全管理、安全監(jiān)測(cè)和安全控制集成與融合，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)安全監(jiān)測(cè)需要監(jiān)測(cè)非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵、非授權(quán)信息存取，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)、重點(diǎn)信息進(jìn)行重點(diǎn)監(jiān)測(cè)，對(duì)可疑人物、可疑事件跟蹤監(jiān)測(cè)。

（三）網(wǎng)絡(luò)安全監(jiān)控。控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件實(shí)時(shí)響應(yīng)；這樣不僅能及時(shí)發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅，減少網(wǎng)絡(luò)安全事故的發(fā)生，而且能做到對(duì)安全事故的及時(shí)解決。

（四）建立用戶行為審計(jì)。對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行審計(jì)，包括：審計(jì)登錄主機(jī)的用戶、登錄時(shí)間、退出時(shí)間等有詳細(xì)記錄；對(duì)重點(diǎn)數(shù)據(jù)操作的全過(guò)程審計(jì)；對(duì)發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為，及時(shí)報(bào)警并采取必要的安全措施如關(guān)機(jī)等。

四、內(nèi)網(wǎng)安全防護(hù)模型

在內(nèi)網(wǎng)威脅檢測(cè)技術(shù)的基礎(chǔ)上，建設(shè)一個(gè)多層次的網(wǎng)絡(luò)安全防護(hù)體系，使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運(yùn)行狀況，掌握網(wǎng)絡(luò)的應(yīng)用流量狀況，掌握網(wǎng)絡(luò)中發(fā)生的安全事件，并在網(wǎng)絡(luò)出現(xiàn)異?；虬l(fā)生可疑事件時(shí)能夠方便快捷地對(duì)數(shù)據(jù)進(jìn)行深入分析，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的全方位安全監(jiān)控，提高對(duì)安全事件的監(jiān)控和響應(yīng)處理能力。

（一）網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)系統(tǒng)。將安全策略及多種安全防護(hù)技術(shù)等結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一終端安全防護(hù)系統(tǒng)。包括安全策略制定與下發(fā)、桌面終端的管理與控制、認(rèn)證與授權(quán)、合規(guī)與審計(jì)。實(shí)現(xiàn)對(duì)進(jìn)入內(nèi)網(wǎng)的控制和安全策略符合診斷控制，提高企業(yè)終端安全管理水平。

（二）威脅分析監(jiān)控系統(tǒng)。能盡早檢測(cè)出新的未知惡意軟件，對(duì)數(shù)據(jù)泄漏快速響應(yīng)。能通過(guò)檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序，節(jié)省帶寬和資源；通過(guò)集中式管理，使威脅和事件信息管理更為容易。

（三）網(wǎng)絡(luò)流量分析系統(tǒng)。通過(guò)該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)管人員快速準(zhǔn)確定位故障點(diǎn)并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增大網(wǎng)絡(luò)可用性價(jià)值，并確保整個(gè)網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行。

（四）用戶行為審計(jì)系統(tǒng)。及時(shí)分析用戶行為日志的審計(jì)，可發(fā)現(xiàn)可疑的信息，并重點(diǎn)跟蹤監(jiān)測(cè)。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素；有助于提高企業(yè)用戶的網(wǎng)絡(luò)安全意識(shí)，也是對(duì)網(wǎng)絡(luò)安全破壞分子的震懾。

五、結(jié)束語(yǔ)

本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測(cè)技術(shù)，設(shè)計(jì)了一套對(duì)網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護(hù)、流量分析、用戶行為審計(jì)等內(nèi)網(wǎng)威脅檢測(cè)和管理的網(wǎng)絡(luò)安全防護(hù)模型。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運(yùn)行狀況以及安全事件信息，為安全管理中心和安全事件審計(jì)提供信息和證據(jù)。

參考文獻(xiàn)：

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機(jī)械工業(yè)出版社,2007

篇9

隨著智能手機(jī)、平板電腦等終端產(chǎn)品的普及，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越復(fù)雜。面對(duì)新的網(wǎng)絡(luò)安全的威脅和攻擊，傳統(tǒng)的應(yīng)對(duì)手段也需要顛覆了。請(qǐng)關(guān)注—

隨著新的互聯(lián)網(wǎng)時(shí)代的到來(lái)，許多人已經(jīng)可以實(shí)現(xiàn)借助家里電腦、智能手機(jī)、平板電腦等終端進(jìn)行遠(yuǎn)程辦公，現(xiàn)今IT信息系統(tǒng)的架構(gòu)也發(fā)生了變化，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越復(fù)雜。在近期舉辦的第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周上，基于云端架構(gòu)的網(wǎng)絡(luò)安全防護(hù)體系正受到越來(lái)越多的追捧。

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越復(fù)雜

今年2月份，網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報(bào)告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個(gè)國(guó)家的金融機(jī)構(gòu)，造成損失達(dá)10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。

根據(jù)2012年的數(shù)據(jù)，我國(guó)電子銀行交易筆數(shù)高達(dá)896.2億筆，交易規(guī)模為820萬(wàn)億元，個(gè)人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時(shí)，該比率預(yù)計(jì)將達(dá)到82.3%。而與此同時(shí)，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國(guó)工商銀行(601398，股吧)安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡(luò)上侵害金融安全的非法活動(dòng)甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確。

“黑客最初是向目標(biāo)機(jī)構(gòu)的普通職員發(fā)送電子郵件，誘使他們打開一個(gè)包含惡意軟件的附件；突破職員電腦后，黑客會(huì)以此為跳板進(jìn)行滲透平移，找到并攻陷掌握銀行交易權(quán)限的高級(jí)管理人員；通過(guò)在管理人員的電腦植入木馬程序，分析得到合法賬號(hào)、密碼以及系統(tǒng)操作流程，最終冒充合法賬號(hào)成功轉(zhuǎn)移資產(chǎn)?！本W(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時(shí)說(shuō)，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團(tuán)伙成員，但攻擊并未停止。

“哪個(gè)網(wǎng)絡(luò)是不可信的？哪個(gè)網(wǎng)絡(luò)是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動(dòng)的，是一種防御性思維，已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動(dòng)終端移動(dòng)化趨勢(shì)，IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問(wèn)題?！弊笥⒛姓f(shuō)。

借助云端解決網(wǎng)絡(luò)安全

“安全問(wèn)題永遠(yuǎn)是人與人之間的智力對(duì)抗，所謂魔高一尺道高一丈，但防御的一方永遠(yuǎn)處于被動(dòng)地位，所以現(xiàn)在要改變這種防御策略，形成主動(dòng)發(fā)現(xiàn)、主動(dòng)打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu)，提供主動(dòng)對(duì)抗的手段。”左英男介紹，下一代網(wǎng)絡(luò)安全架構(gòu)的一個(gè)重要特點(diǎn)就是智能協(xié)同，主動(dòng)防御。云、邊界設(shè)備與終端設(shè)備之間都可以進(jìn)行聯(lián)動(dòng)，使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時(shí)代的提升，可以有效應(yīng)對(duì)已知和未知的高級(jí)威脅。

“更好的安全模型應(yīng)該是PDFP模型(Prediction預(yù)測(cè)、Detection檢測(cè)、Forensics取證、Protection防護(hù))，即假設(shè)IT系統(tǒng)存在無(wú)法預(yù)估的風(fēng)險(xiǎn)，甚至認(rèn)為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時(shí)必須進(jìn)行動(dòng)態(tài)檢測(cè)，把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實(shí)時(shí)匯集到云分析中心，通過(guò)跨時(shí)空的大數(shù)據(jù)分析，迅速判定攻擊并進(jìn)行過(guò)程溯源，從而實(shí)施對(duì)抗策略。這個(gè)過(guò)程是動(dòng)態(tài)的、主動(dòng)的，是一種對(duì)抗型思維?！弊笥⒛薪忉?，“將來(lái)我們會(huì)給客戶提供一個(gè)云管端的架構(gòu)，部屬終端、部屬終結(jié)設(shè)備，會(huì)給他一個(gè)云賬號(hào)，登錄云賬號(hào)之后，能夠看到經(jīng)過(guò)大數(shù)據(jù)分析之后的結(jié)果，主機(jī)是否危險(xiǎn)，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風(fēng)險(xiǎn)信息提示?！?/p>

目前，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等已被運(yùn)用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機(jī)來(lái)刷POS機(jī)，而基于云端的安全機(jī)制將大大提高賬戶的安全性。

提高民眾的安全意識(shí)是關(guān)鍵

“網(wǎng)絡(luò)安全問(wèn)題并不僅僅是一個(gè)行業(yè)、一個(gè)企業(yè)的行為，它還需要整個(gè)全民網(wǎng)絡(luò)安全意識(shí)的提高，以及整個(gè)社會(huì)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建?！弊笥⒛姓f(shuō)。

中國(guó)工商銀行安全部總經(jīng)理敦宏程表示，相對(duì)銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識(shí)仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口?！坝脩舻陌踩庾R(shí)，實(shí)際上相對(duì)來(lái)說(shuō)是各個(gè)環(huán)節(jié)中最薄弱的環(huán)節(jié)，工商銀行為此提供了很多安全措施，都是針對(duì)客戶安全意識(shí)不足做的補(bǔ)充措施?！?/p>

篇10

信息時(shí)代的到來(lái)讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來(lái)的種種便利，但是同時(shí)，各種日益突出的網(wǎng)絡(luò)安全問(wèn)題也讓人們?cè)絹?lái)越擔(dān)憂。因此，加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析，然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)，以期為相關(guān)研究提供一定的參考意見。

關(guān)鍵詞：

計(jì)算機(jī)；網(wǎng)絡(luò)安全；發(fā)展；趨勢(shì)

近年來(lái)，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無(wú)論是人們的學(xué)習(xí)、工作還是生活，都越來(lái)越離不開計(jì)算機(jī)，而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來(lái)的便利也是顯而易見的。但是，因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問(wèn)題數(shù)量也在逐漸呈上升趨勢(shì)，因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無(wú)法估量的，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價(jià)值的信息就很有可能被泄露出去，便會(huì)造成巨大經(jīng)濟(jì)損失，嚴(yán)重者甚至?xí)＜皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展，計(jì)算機(jī)技術(shù)的門檻變得越來(lái)越低，但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升，計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來(lái)越大，很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過(guò)某種途徑隱藏于計(jì)算機(jī)的程序之中，當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí)，這些病毒就會(huì)被激活，進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去，最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí)，便沒(méi)有充分對(duì)其科學(xué)合理性和安全性加以考慮，在投入使用時(shí)，就很容易產(chǎn)生安全漏洞，這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理，便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行，因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞，那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí)，如果沒(méi)有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系，就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過(guò)密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無(wú)論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過(guò)用戶的真實(shí)數(shù)據(jù)才行，如此一來(lái)，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻便能夠?qū)λＷo(hù)的數(shù)據(jù)進(jìn)行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問(wèn)，進(jìn)而使其躲避那些有可能的來(lái)自互聯(lián)網(wǎng)的各種攻擊，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見，對(duì)防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如，用戶通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)，防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會(huì)立即啟用防火墻，將其攔截在外，進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用，如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，或者沒(méi)有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí)，如果數(shù)據(jù)不能夠恢復(fù)，則將會(huì)給用戶帶來(lái)極大的損失。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中，計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為，并且，對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過(guò)程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會(huì)限制其行為，自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析，隔斷所有存在安全隱患的信號(hào)，做出及時(shí)預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過(guò)程中，經(jīng)常會(huì)收到一些存在安全隱患的郵件，這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn)，該技術(shù)就能夠及時(shí)地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對(duì)，并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警，將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個(gè)共同點(diǎn)，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無(wú)論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進(jìn)而無(wú)法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對(duì)該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進(jìn)入，最終造成了信息泄露的后果。（3）對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運(yùn)行過(guò)程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下，普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份，不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng)，還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。（4）對(duì)入侵檢測(cè)系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大，但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在，并且還不能夠?qū)_攻擊位置進(jìn)行確定，也沒(méi)有較為完善的攻擊管理機(jī)制，所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)

4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)，就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言，我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的，首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過(guò)特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬，又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析，進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，完成相關(guān)安全防護(hù)任務(wù)，并且在使用時(shí)也是靈活多變的。但是，有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問(wèn)題，特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來(lái)的防火墻相對(duì)其他防火墻而言，靈活性較差。所以，未來(lái)防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì)，一定要構(gòu)建出更好的硬件支持平臺(tái)，比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御，在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問(wèn)題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等，這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來(lái)的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言，我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù)，雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.