導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全監(jiān)測(cè)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 鐵路信號(hào)；微機(jī)監(jiān)測(cè)系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號(hào) TP 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù)，不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀，同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展。我國(guó)的鐵路信號(hào)系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理。但是隨之而來(lái)的病毒入侵等網(wǎng)絡(luò)不安全因素，對(duì)鐵路信號(hào)的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問(wèn)題進(jìn)一步論述，以此對(duì)我國(guó)現(xiàn)階段鐵路信號(hào)微機(jī)系統(tǒng)的安全等問(wèn)題進(jìn)一步明確，促進(jìn)我國(guó)鐵路信號(hào)微機(jī)系統(tǒng)的發(fā)展。

1 微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測(cè)系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級(jí)構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過(guò)微機(jī)監(jiān)測(cè)網(wǎng)直接看到所轄各站信號(hào)設(shè)備和戰(zhàn)場(chǎng)運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后，如不及時(shí)處理，容易全網(wǎng)蔓延；隨著移動(dòng)存儲(chǔ)設(shè)備越來(lái)越廣泛的使用，病毒通過(guò)移動(dòng)設(shè)備感染的機(jī)率大大增加。一機(jī)多用，如某臺(tái)終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機(jī)；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測(cè)系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面。

1）要求把站機(jī)、終端機(jī)上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口，杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無(wú)關(guān)的作業(yè)。

2）微機(jī)檢測(cè)安全服務(wù)器，站機(jī)、終端機(jī)，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫(kù)的更新不及時(shí)，單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無(wú)一機(jī)多用甚至多網(wǎng)的可能，并對(duì)非法接人的計(jì)算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問(wèn)題及改進(jìn)的主要參考原則

設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則。

1）體系化設(shè)計(jì)原則。通過(guò)分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險(xiǎn)，充分利用現(xiàn)有投資，并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問(wèn)題。

2）全局性、均衡性、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個(gè)具有相當(dāng)高度，可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證，可審查性是對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。

4）分步實(shí)施原則。分級(jí)管理，分步實(shí)施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。

1）微機(jī)監(jiān)測(cè)增設(shè)防病毒服務(wù)器，定期升級(jí)服務(wù)器病毒庫(kù)，將病毒入侵機(jī)率降至最低。安裝防火墻，對(duì)連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時(shí)，應(yīng)經(jīng)過(guò)慎重的論證測(cè)試，可行在開發(fā)系統(tǒng)上進(jìn)行測(cè)試，確保安全的前提下，再進(jìn)行補(bǔ)丁安裝，因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個(gè)安全的私有鏈接。

同時(shí)，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級(jí)，根據(jù)確定的安全等級(jí)確定該系統(tǒng)的管理范圍和安全措施。對(duì)機(jī)房實(shí)行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡，身份證等手段對(duì)工作人員進(jìn)行識(shí)別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對(duì)工作調(diào)動(dòng)或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測(cè)／防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個(gè)微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對(duì)不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問(wèn)路徑的長(zhǎng)短等諸多因素，對(duì)訪問(wèn)產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇?？勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時(shí)，可以自動(dòng)將其訪問(wèn)流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點(diǎn)故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動(dòng)的，實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目的旨在準(zhǔn)確檢測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)應(yīng)對(duì)各類攻擊性的流量，不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實(shí)現(xiàn)對(duì)關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對(duì)關(guān)鍵應(yīng)用性能的保護(hù)，對(duì)非關(guān)鍵應(yīng)用性能的控制?？筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過(guò)服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過(guò)濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制，網(wǎng)絡(luò)層狀態(tài)包過(guò)濾，敏感信息的加密傳輸，和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺(tái)。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 總結(jié)

通過(guò)本文的分析，可以看出，我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國(guó)鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問(wèn)題，而且隨著網(wǎng)絡(luò)安全問(wèn)題的越來(lái)越多，對(duì)我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全性要求就越高，因此，在未來(lái)的發(fā)展過(guò)程中，我們需要進(jìn)一步提升鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全等級(jí)，只有這樣才能促進(jìn)我國(guó)鐵路信號(hào)系統(tǒng)的安全，提升我國(guó)鐵路信號(hào)系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號(hào)安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2007,03.

篇2

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會(huì)選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉，對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤，或者誤刪了一些重要的數(shù)據(jù)，容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過(guò)一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題，也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題。

2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計(jì)算機(jī)，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過(guò)上級(jí)管理部門的同意，就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導(dǎo)致系統(tǒng)遭受破壞；三是非法接入，即沒有通過(guò)網(wǎng)絡(luò)管理部門的意見，就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件，并為每個(gè)用戶安裝客戶端，以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分，隨著人們對(duì)完全意識(shí)的增強(qiáng)，每臺(tái)電腦上面都會(huì)安裝不同的防火墻，企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻，能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù)，能主動(dòng)抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對(duì)一些網(wǎng)頁(yè)的訪問(wèn)，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù)，構(gòu)建一套完整的主動(dòng)防御體系，在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)，并且收到了良好的效果，此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)，可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊，對(duì)于一些合法用戶的錯(cuò)誤操作，能有效的捕捉這些信息，從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行，必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起，重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，提高所有員工的安全意識(shí)，特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位，尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合，主動(dòng)防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。（1）提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。（2）企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù)，對(duì)于一些重要數(shù)據(jù)的客戶，對(duì)他們的登錄時(shí)間、訪問(wèn)地點(diǎn)都需要重要監(jiān)測(cè)；要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時(shí)間都要有詳細(xì)的記錄，發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說(shuō)防火墻軟件的及時(shí)更新，處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，能及時(shí)的對(duì)日志進(jìn)行審查，分析引起網(wǎng)絡(luò)安全問(wèn)題的原因，從而解決相關(guān)的問(wèn)題。（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

5總結(jié)

篇3

1.1電力調(diào)度自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動(dòng)化系統(tǒng)的建設(shè)處于不同時(shí)期，在管理方面沒有進(jìn)行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號(hào)口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠(yuǎn)沒有達(dá)到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動(dòng)化的物理安全隱患主要存在于兩個(gè)方面：自然因素和人為因素帶來(lái)的安全隱患。自然因素主要是指雷擊、洪水、臺(tái)風(fēng)和滑坡等自然災(zāi)害所導(dǎo)致的通電線路損壞，使得電力調(diào)度自動(dòng)化系統(tǒng)無(wú)法對(duì)重要場(chǎng)站進(jìn)行監(jiān)控；人為因素主要指通信器材與自動(dòng)化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導(dǎo)致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動(dòng)化的管理人員缺乏網(wǎng)絡(luò)安全意識(shí)。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒有按照規(guī)定流程實(shí)施安全技術(shù)方面的操作，從而為電力調(diào)度自動(dòng)化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理的力度不夠，沒有對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行安全分區(qū)和隔離。當(dāng)企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時(shí)，會(huì)因?yàn)槿狈τ行Х烙胧?，而使電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運(yùn)行障礙。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)免受惡意攻擊的破壞，就需要加大網(wǎng)絡(luò)系統(tǒng)的管理力度，建立和完善系統(tǒng)化的安全保障機(jī)制，如做好網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)、安全監(jiān)測(cè)和安全恢復(fù)等方面的機(jī)制建設(shè)。這些安全機(jī)制的職能各不相同，安全防護(hù)機(jī)制側(cè)重于分析威脅系統(tǒng)安全的因素，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的防護(hù)；安全監(jiān)測(cè)機(jī)制側(cè)重于監(jiān)測(cè)系統(tǒng)運(yùn)行狀況，并依據(jù)檢測(cè)結(jié)果發(fā)現(xiàn)與阻止外部力量對(duì)系統(tǒng)的入侵；安全恢復(fù)機(jī)制側(cè)重于防護(hù)機(jī)制失效后，最大化地恢復(fù)系統(tǒng)信息，將系統(tǒng)被破壞的程度降到最低。這些安全機(jī)制彼此相互協(xié)作，保證電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全。

2.2等級(jí)性原則電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)需要分成不同的等級(jí)，這樣既有利于管理人員對(duì)信息進(jìn)行層次化的管理，也有利于管理人員選擇安全的算法和機(jī)制，以滿足電力調(diào)度自動(dòng)化網(wǎng)絡(luò)中不同層次的多種需求，從而確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)轉(zhuǎn)。

2.3一致性原則管理人員在安全管理的過(guò)程中需要保持電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全需求與安全結(jié)構(gòu)相一致，這有利于電力企業(yè)依據(jù)實(shí)際情況開展系統(tǒng)安全的維護(hù)工作。因此，電力企業(yè)在建立電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的時(shí)候，就需要做好相應(yīng)的安全對(duì)策工作，建立系統(tǒng)的安全措施。

3加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的措施

3.1加強(qiáng)物理安全隱患的防治工作在預(yù)防雷擊和洪水等自然因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的破壞方面，電力企業(yè)的工作人員需要及時(shí)對(duì)室外設(shè)備進(jìn)行加固和整治存在的安全隱患，而在處理靜電問(wèn)題時(shí)，技術(shù)人員需要做好主板和內(nèi)存條拆裝過(guò)程中的靜電預(yù)防工作，以面因電腦軟硬件的損壞而影響電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。在治理盜竊和野蠻施工等人為因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全造成的破壞方面，電力企業(yè)既要加強(qiáng)對(duì)電力網(wǎng)絡(luò)安全重要性的宣傳，以減少盜竊通信器材和自動(dòng)化設(shè)備等犯罪行為的發(fā)生幾率，又要做好與公安系統(tǒng)的協(xié)作，對(duì)偷竊行為進(jìn)行嚴(yán)懲，對(duì)不法分子起到震懾的作用。

3.2提高自動(dòng)化管理人員的綜合素質(zhì)電力企業(yè)需要加強(qiáng)對(duì)自動(dòng)化管理人員的網(wǎng)絡(luò)安全教育和職業(yè)素質(zhì)培訓(xùn)。電力企業(yè)可以定期組織管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。同時(shí)，電力企業(yè)需要加強(qiáng)對(duì)管理人員的專業(yè)技能培訓(xùn)，掌握全面的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)。

篇4

關(guān)鍵詞：融合技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全

目前，計(jì)算機(jī)網(wǎng)絡(luò)涉及人們生活的方方面面，功能越來(lái)越強(qiáng)大，體系結(jié)構(gòu)也越來(lái)越復(fù)雜，逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡(luò)自身的特性，所面臨的攻擊也很多，比如：計(jì)算機(jī)軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此，關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，解決相關(guān)熱點(diǎn)問(wèn)題是尤為重要的。就目前的安全需求來(lái)說(shuō)，有效融合網(wǎng)絡(luò)安全技術(shù)，提供較為安全的網(wǎng)絡(luò)應(yīng)用是比較完善、有效的解決措施之一。一般來(lái)說(shuō)，融合技術(shù)可分為兩種形式，一種是產(chǎn)品的融合，主要是針對(duì)不同的網(wǎng)絡(luò)用戶而提出的技術(shù)，另一種是產(chǎn)品與設(shè)備的融合。

一、網(wǎng)絡(luò)安全融合技術(shù)有哪些

（1）防火墻IPS。防火墻作為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的主要措施之一，在網(wǎng)絡(luò)安全形式逐漸復(fù)雜后，防火墻的防御形式也發(fā)生了改變，開始注入IPS進(jìn)行防御。IPS的工作原理主要是對(duì)防火墻過(guò)濾的流量進(jìn)行二次篩選過(guò)濾，是防火墻防御的一種補(bǔ)充。防火墻在接收到網(wǎng)絡(luò)數(shù)據(jù)時(shí)，就會(huì)把不滿足安全策略的信息過(guò)濾出去，剩下的都是一些必要的流量，但是因?yàn)榉阑饓o(wú)法確保釋放的流量的安全性，所以產(chǎn)生了IPS，對(duì)流量部分進(jìn)行檢測(cè)防御。IPS能夠監(jiān)測(cè)通信數(shù)據(jù)，對(duì)于已知或未知的威脅能夠積極識(shí)別，比如現(xiàn)在會(huì)使用到的反垃圾郵件、防病毒保護(hù)等的技術(shù)，可見IPS技術(shù)對(duì)防火墻來(lái)說(shuō)是一項(xiàng)非常重要的技術(shù)，也是判斷防火墻性能的條件之一。（2）網(wǎng)絡(luò)防毒墻。計(jì)算機(jī)系統(tǒng)在研發(fā)及面世之后還是會(huì)存在一些漏洞，這也就導(dǎo)致了許多不法分子利用這些漏洞攻擊、威脅計(jì)算機(jī)用戶，使其遭受經(jīng)濟(jì)損失等。目前來(lái)說(shuō)，仍沒有一項(xiàng)成熟的技術(shù)能夠完全解決由計(jì)算機(jī)系統(tǒng)漏洞而引起的安全問(wèn)題，甚至降低病毒傳播所造成的影響都會(huì)耗費(fèi)較多的資源?！按蜓a(bǔ)丁”的方式是很多人在應(yīng)對(duì)網(wǎng)絡(luò)安全時(shí)都會(huì)采用都方式，但是利用這種方式預(yù)防病毒和黑客攻擊目前是難以實(shí)現(xiàn)的，主要原因有：一是補(bǔ)丁的程序都是經(jīng)過(guò)反復(fù)修改調(diào)整之后才能使用的，要完全考慮系統(tǒng)上各類軟件的兼容性，還要保證各類業(yè)務(wù)的正常進(jìn)行，在短時(shí)間內(nèi)完成難度較大；二是網(wǎng)絡(luò)管理員的技術(shù)不成熟，不一定每一位網(wǎng)絡(luò)管理員都具備補(bǔ)丁的能力；三是網(wǎng)絡(luò)安全意識(shí)不是每個(gè)人度具備的，現(xiàn)在大多數(shù)人的網(wǎng)絡(luò)安全意識(shí)還很薄弱，也沒有完善的人員配置；四是時(shí)間上不允許，黑客攻擊的速度越來(lái)越迅速，從系統(tǒng)漏洞被公布之后很短時(shí)間內(nèi)就有可能收到黑客攻擊，給到修復(fù)的時(shí)間逐漸縮短。網(wǎng)絡(luò)防毒墻其實(shí)就是由多個(gè)防病毒軟件組成的，也是在上述情況下產(chǎn)生的網(wǎng)絡(luò)產(chǎn)物，是今后應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的研發(fā)重點(diǎn)。（3）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)簡(jiǎn)稱為IDS，是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，主要是隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸，一旦遇到可疑的數(shù)據(jù)傳輸時(shí)，主動(dòng)出擊，發(fā)出警報(bào)提醒或者采取措施，是一種監(jiān)聽設(shè)備。IDS的部署有一個(gè)要求，那就是要部署在所監(jiān)聽流量所經(jīng)過(guò)的鏈路上，這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過(guò)部署、集中分析以及其他相關(guān)的檢測(cè)分析后，能保證獲得更加精準(zhǔn)的結(jié)果。

二、融合技術(shù)的影響因素有哪些

不同的安全技術(shù)有不同的側(cè)重點(diǎn)，像IDS主要在監(jiān)測(cè)、預(yù)警方面有顯著作用，防火墻主要應(yīng)用與訪問(wèn)控制領(lǐng)域，網(wǎng)絡(luò)防毒墻是屬于安全領(lǐng)域的產(chǎn)品。因此，將這些不同側(cè)重點(diǎn)的安全產(chǎn)品通過(guò)相關(guān)技術(shù)，有效得融合起來(lái)，才能得到一個(gè)安全性能更高的安全產(chǎn)品，這也是目前網(wǎng)絡(luò)安全技術(shù)中著重研究的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)的融合并不只是簡(jiǎn)單的疊加，需要考慮每個(gè)產(chǎn)品自身的性能，促進(jìn)各個(gè)產(chǎn)品之間的相互協(xié)作，因此，融合技術(shù)還涉及到了安全體系和架構(gòu)方面的知識(shí)，需要考慮到一下三個(gè)因素的影響。

（一）訪問(wèn)控制能力訪問(wèn)控制能力是一種安全通信策略，主要表現(xiàn)為對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全檢測(cè)、身份認(rèn)證等，主要目的是保證網(wǎng)絡(luò)用戶的合法性和可確認(rèn)性，這也為異常的網(wǎng)絡(luò)行為提供了防范依據(jù)。訪問(wèn)控制能力中的訪問(wèn)授權(quán)是目前融合技術(shù)中的基本要求之一，主要目標(biāo)是保護(hù)控制網(wǎng)絡(luò)對(duì)象。

（二）保護(hù)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全技術(shù)的目的就是為了保護(hù)網(wǎng)絡(luò)安全，保護(hù)用戶的各種利益不受損失，因此，融合技術(shù)也要以此為目標(biāo)，保護(hù)用戶的服務(wù)和應(yīng)用。在應(yīng)用的工作性質(zhì)中，網(wǎng)絡(luò)系統(tǒng)針對(duì)此應(yīng)用有一套完整的保護(hù)性措施，制定了相關(guān)的協(xié)議，避免安全隱患的出現(xiàn)。

（三）動(dòng)態(tài)反應(yīng)體系動(dòng)態(tài)反應(yīng)體系就是指網(wǎng)絡(luò)一旦出現(xiàn)安全隱患，會(huì)有相關(guān)的體系結(jié)構(gòu)自動(dòng)識(shí)別這一隱患，查詢隱患出現(xiàn)的源頭，并采取相應(yīng)的措施，隔離、清除、控制這一威脅，防止擴(kuò)散。動(dòng)態(tài)反應(yīng)體系能夠識(shí)別不同的攻擊，按照設(shè)定的統(tǒng)一格式輸出，比如：IDS在檢測(cè)到緊急問(wèn)題后，會(huì)向網(wǎng)絡(luò)管理系統(tǒng)通報(bào)這一問(wèn)題，并且?guī)椭到y(tǒng)找到問(wèn)題的發(fā)源地，進(jìn)行定位，采取相應(yīng)的解決措施。要想做到這種程度，主要的是對(duì)問(wèn)題的響應(yīng)是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合，產(chǎn)品與設(shè)備之間的融合也逐漸開始受到關(guān)注，主要是將網(wǎng)絡(luò)安全技術(shù)融合到交換機(jī)、路由器、終端等設(shè)備中，并采用特定的集成化技術(shù)管理軟件。安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的相互協(xié)作，構(gòu)成了相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，從而構(gòu)成網(wǎng)絡(luò)體系。網(wǎng)絡(luò)安全技術(shù)的融合主要可以從理論出發(fā)，創(chuàng)新思路，將各類解決方案進(jìn)行整合，實(shí)現(xiàn)資源共享，從而建立一個(gè)動(dòng)態(tài)化的反應(yīng)體系，更加靈活地應(yīng)對(duì)網(wǎng)絡(luò)威脅。從方案來(lái)說(shuō)，主要將各種解決方案整合，構(gòu)建一個(gè)智能化的防護(hù)系統(tǒng)，從技能來(lái)說(shuō)，就是將多項(xiàng)安全技術(shù)與產(chǎn)品相結(jié)合，提供全面化的動(dòng)態(tài)防護(hù)體系。

篇5

1.1監(jiān)測(cè)型

監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全保護(hù)中，表現(xiàn)出主動(dòng)特性，主動(dòng)阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護(hù)的過(guò)程中體現(xiàn)探測(cè)服務(wù)，主要探測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)處的攻擊較為明顯，有效探測(cè)到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢(shì)，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測(cè)型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過(guò)濾的演變，包過(guò)濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計(jì)算機(jī)與服務(wù)器的過(guò)程保護(hù)。型防火墻通過(guò)提供服務(wù)器，保護(hù)網(wǎng)絡(luò)安全，站在計(jì)算機(jī)的角度出發(fā)，型防火墻相當(dāng)于真實(shí)服務(wù)器，對(duì)于服務(wù)器而言，型防火墻則扮演計(jì)算機(jī)的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過(guò)與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過(guò)防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問(wèn)路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實(shí)現(xiàn)運(yùn)行訪問(wèn)，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認(rèn)證應(yīng)用，內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性，此類網(wǎng)絡(luò)行為必須在認(rèn)證的約束下，才能實(shí)現(xiàn)準(zhǔn)確連接，以免出現(xiàn)錯(cuò)接失誤，導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問(wèn)請(qǐng)求，規(guī)避來(lái)自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請(qǐng)求后生成安全策略，實(shí)現(xiàn)集中管控，由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略，在公共策略服務(wù)下，即可實(shí)現(xiàn)安全保護(hù)。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運(yùn)行情況，制定防護(hù)策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進(jìn)入內(nèi)網(wǎng)。針對(duì)外網(wǎng)布設(shè)防火墻時(shí)，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)?；诜阑饓Φ淖饔孟?，內(nèi)網(wǎng)對(duì)于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無(wú)法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)，匯總成日志，防火墻通過(guò)分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)，實(shí)時(shí)監(jiān)控外網(wǎng)活動(dòng)。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對(duì)日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護(hù)的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平，結(jié)合防火墻的運(yùn)行與發(fā)展，提出科學(xué)的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢(shì)。針對(duì)網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點(diǎn)優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過(guò)成本衡量，擁有成本成為防火墻安全保護(hù)能力的評(píng)價(jià)標(biāo)準(zhǔn)。控制防火墻的擁有成本，避免其超過(guò)網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護(hù)效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護(hù)能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強(qiáng)化防火墻自身安全

防火墻自身的安全級(jí)別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護(hù)方面受到影響。為加強(qiáng)防火墻的安全能力，規(guī)范配置設(shè)計(jì)，深入研究防火墻的運(yùn)行實(shí)質(zhì)，手動(dòng)更改防護(hù)參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過(guò)全面測(cè)試后才可投入網(wǎng)絡(luò)市場(chǎng)，但是因?yàn)榉阑饓Φ姆N類較多，所以其自身仍舊存在風(fēng)險(xiǎn)項(xiàng)目。強(qiáng)化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能。

3.3構(gòu)建防火墻平臺(tái)

防火墻平臺(tái)能夠體現(xiàn)綜合防護(hù)技術(shù)，確保網(wǎng)絡(luò)防護(hù)的安全、穩(wěn)定。通過(guò)管理手段構(gòu)建防火墻平臺(tái)，以此來(lái)保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺(tái)構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺(tái)的效益，有利于強(qiáng)化平臺(tái)防范水平。由此可見：防火墻平臺(tái)在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護(hù)網(wǎng)絡(luò)運(yùn)行。

4.結(jié)束語(yǔ)

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1000－8136（2012）14－0155－02

計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)全球資源信息的共享，但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，網(wǎng)絡(luò)的安全問(wèn)題變得日益復(fù)雜和突出，而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，因此，加強(qiáng)網(wǎng)絡(luò)的安全措施，提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢(shì)在必行。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

1.1 網(wǎng)絡(luò)的物理安全

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，要考慮到各方面的綜合因素，目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、網(wǎng)絡(luò)搭建時(shí)如何布線，要考慮到其他電線的分布、線與線之間的連接，是否存在干擾性或安全性。還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有地震、水火、火災(zāi)等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，他們通過(guò)一些非法手段，利用自己編寫的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊，對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。

1.3 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，也有傳染性和潛伏性。計(jì)算機(jī)病毒通過(guò)傳送、網(wǎng)頁(yè)傳播，也可以通過(guò)郵件傳播病毒，輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來(lái)不可估量的損失。

1.4 網(wǎng)絡(luò)規(guī)劃、運(yùn)行管理上的不完善

網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理，系統(tǒng)配置策略考慮不周，設(shè)備功能不完善，缺少必要的數(shù)據(jù)備份措施等都會(huì)給網(wǎng)絡(luò)正常運(yùn)行帶來(lái)威脅。網(wǎng)絡(luò)的正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進(jìn)行配置后才能有效地實(shí)施。從技術(shù)角度看，人為的失誤，如錯(cuò)誤的指令、錯(cuò)誤刪除修改數(shù)據(jù)、組織管理措施不當(dāng)?shù)榷紩?huì)造成設(shè)備的損壞和保密信息的泄漏，給網(wǎng)絡(luò)安全運(yùn)行帶來(lái)隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 強(qiáng)化安全意識(shí)，加強(qiáng)內(nèi)部管理

管理對(duì)安全是十分重要的。加強(qiáng)管理可從以下幾個(gè)方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼的都要設(shè)置，而且要足夠長(zhǎng)，不易被破解，并定期更換?？刂坡酚善鞯脑L問(wèn)權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級(jí)管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測(cè)級(jí)登陸設(shè)備?？刂茖?duì)路由器的訪問(wèn)權(quán)限不僅僅是保護(hù)路由器本身，也保護(hù)拓?fù)浣Y(jié)構(gòu)和所有計(jì)算機(jī)系統(tǒng)的操作、配置以及權(quán)限。

2.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成部分，檢查計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全。經(jīng)常性地使用各種工具軟件對(duì)網(wǎng)絡(luò)端口進(jìn)行檢查以防止外界對(duì)網(wǎng)絡(luò)安全造成影響。

2.3 預(yù)防病毒攻擊

病毒的傳播速度十分驚人，是網(wǎng)絡(luò)安全的一個(gè)重要隱患，合理的預(yù)防病毒，需要一個(gè)針對(duì)服務(wù)器操作平臺(tái)的專門的防病毒軟件，對(duì)網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的、多層次的清理。具體實(shí)施的措施有：①杜絕傳染通道；②不要非法拷貝別人電腦上的軟件；③安裝防火墻和殺毒軟件；④在網(wǎng)上下載資源時(shí)，要先殺毒后保存；⑤不隨便打開陌生的郵件，接受陌生人傳送的文件；⑥中毒后的電腦進(jìn)行修復(fù)前應(yīng)先備份。

2.4 加強(qiáng)網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻是對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行防范的第一道防線，但僅僅有這一道技術(shù)防線是不夠的，并不能充分的保護(hù)網(wǎng)絡(luò)資源不受侵害，它需要與其他的安全技術(shù)措施進(jìn)行結(jié)合，來(lái)提高整個(gè)系統(tǒng)的安全性能。針對(duì)突破防火墻之后，或者從企業(yè)內(nèi)部發(fā)起的非法攻擊，第二道安全防線被建立起來(lái)。基于防火墻之后的是網(wǎng)絡(luò)主機(jī)的兩個(gè)安全措施：操作系統(tǒng)安全措施和物理安全措施。主要包括主機(jī)系統(tǒng)的物理安全措施、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施，同時(shí)還包括安全檢查、漏洞修補(bǔ)和備份安全等安全措施，這一系列的安全防范措施構(gòu)成了整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。

2.5 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)、訪問(wèn)與控制、重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)已成為一種工具，而網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ鳌W(xué)習(xí)、生活中一個(gè)重要的組成部分，故而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在當(dāng)今社會(huì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而，網(wǎng)絡(luò)安全問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們?cè)诶镁W(wǎng)絡(luò)帶來(lái)利益的同時(shí)，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)安全防范意識(shí)，保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中安全、可靠、完整性。

參考文獻(xiàn)：

［1］張煒，郝嘉林，梁煜.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程［M］.北京：清華大學(xué)出版社，2008.9.

Computer Network Security Measures

Hu Zhigang

篇7

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范措施

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）022-089-1

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的定義主要是為數(shù)據(jù)處理系統(tǒng)建立或者采取技術(shù)與管理工作的安全保護(hù)，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)硬件及軟件數(shù)據(jù)不會(huì)被惡意更改及破壞。網(wǎng)絡(luò)安全主要是從本質(zhì)上對(duì)網(wǎng)絡(luò)上的信息安全進(jìn)行管理，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是涉及到信息的保密、完整性、可行性、真實(shí)性和可控性相關(guān)理論，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的一些重要領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 操作系統(tǒng)安全

計(jì)算機(jī)的基本操作系統(tǒng)還存在一些漏洞和缺陷，網(wǎng)絡(luò)之間的串聯(lián)讓黑客有了可乘之機(jī)，給計(jì)算機(jī)系統(tǒng)帶來(lái)致命的問(wèn)題。

2.2 計(jì)算機(jī)操作系統(tǒng)漏洞

計(jì)算機(jī)供應(yīng)商為了給用戶提供更多的額外服務(wù)和便利，會(huì)通過(guò)一些軟件來(lái)實(shí)現(xiàn)計(jì)算機(jī)的交流和溝通，這種功能就會(huì)給黑客提供攻擊的便利，計(jì)算機(jī)的功能越豐富，計(jì)算機(jī)的服務(wù)種類就會(huì)越多，也就會(huì)暴露出更多的漏洞。計(jì)算機(jī)的操作系統(tǒng)服務(wù)周期越長(zhǎng)，提供的服務(wù)種類越多，也就越容易暴露漏洞，這也加劇了計(jì)算機(jī)的安全風(fēng)險(xiǎn)，在某種程度上來(lái)說(shuō)，計(jì)算機(jī)漏洞在短時(shí)期內(nèi)很難徹底解決。

2.3 計(jì)算機(jī)黑客

對(duì)計(jì)算機(jī)構(gòu)成威脅的另外一個(gè)因素就是黑客，黑客主要是利用計(jì)算機(jī)網(wǎng)絡(luò)中存在各種漏洞，在后天嵌入到計(jì)算機(jī)用戶，盜取用戶的資源，同時(shí)還會(huì)編制一些病毒對(duì)計(jì)算機(jī)進(jìn)行破壞，對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)帶來(lái)很大的弊端，黑客通過(guò)篡改計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面，進(jìn)而非法進(jìn)入到用戶的主機(jī)內(nèi)部，最終實(shí)現(xiàn)破壞計(jì)算機(jī)軟件和計(jì)算機(jī)硬件。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境內(nèi)部攻擊與破壞

企業(yè)內(nèi)部員工通過(guò)對(duì)計(jì)算機(jī)的了解，對(duì)其進(jìn)行破壞，進(jìn)行有預(yù)謀的網(wǎng)絡(luò)安全攻擊，內(nèi)部人員更加了解其內(nèi)部計(jì)算機(jī)結(jié)構(gòu)，所以攻擊更加便利，同時(shí)危害也會(huì)更大。如果企業(yè)內(nèi)部出現(xiàn)內(nèi)部攻擊，將會(huì)給企業(yè)帶來(lái)致命的打擊，同時(shí)有些員工安全意識(shí)不強(qiáng)，對(duì)保護(hù)企業(yè)資料及個(gè)人資料方法不當(dāng)，這也給黑客攻擊買下禍患。

2.5 安全策略漏洞

在計(jì)算機(jī)服務(wù)系統(tǒng)中，端口的開放是各項(xiàng)服務(wù)得以正常運(yùn)轉(zhuǎn)的前提，在端口開放方面隨著端口開放的增多，獲得的各項(xiàng)服務(wù)也越會(huì)多，例如80個(gè)端口可以保障HTTP服務(wù)，25個(gè)端口可以提供SMTP服務(wù)。端口開放的越多，遭受攻擊的風(fēng)險(xiǎn)也就越大，計(jì)算機(jī)用戶防火墻很難發(fā)揮作用，會(huì)出現(xiàn)軟件的缺陷攻擊機(jī)隱蔽隧道攻擊。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 防火墻技術(shù)

計(jì)算機(jī)防火墻技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，它能夠限制外界用戶對(duì)計(jì)算機(jī)的訪問(wèn)及安全管理，是當(dāng)前計(jì)算機(jī)防攻擊最常用技術(shù)，并且這種技術(shù)相對(duì)經(jīng)濟(jì)實(shí)惠，能夠有效地方式不明身份的黑客進(jìn)入計(jì)算機(jī)用戶網(wǎng)絡(luò)，保護(hù)計(jì)算機(jī)的正常運(yùn)行。

3.2 防范計(jì)算機(jī)病毒

在計(jì)算機(jī)傳播中，有些是病毒隨著正常的文件進(jìn)行傳播，并且速度非?？?，單機(jī)殺毒很難將計(jì)算機(jī)中的病毒進(jìn)行徹底清除，在計(jì)算機(jī)內(nèi)部，信息交換主要是通過(guò)網(wǎng)絡(luò)進(jìn)行交換，例如電子郵件，因此建立一個(gè)局域防毒是非常必要的，它可以更好地針對(duì)網(wǎng)絡(luò)病毒攻擊來(lái)進(jìn)行防病毒軟件設(shè)置，通過(guò)多層次、全方位進(jìn)行防毒，同時(shí)要定期更新殺毒軟件，讓計(jì)算機(jī)避免感染病毒。

3.3 進(jìn)行入侵檢測(cè)

計(jì)算機(jī)入侵監(jiān)測(cè)主要是為了在最短時(shí)間內(nèi)發(fā)現(xiàn)異常程序，對(duì)計(jì)算機(jī)進(jìn)行放于未然的保護(hù)，在入侵監(jiān)測(cè)過(guò)程中，一定要做好審計(jì)記錄，能夠更好地識(shí)別出異?；顒?dòng)，進(jìn)而進(jìn)行更好地限制，防止病毒進(jìn)行攻擊，以起到保護(hù)計(jì)算機(jī)的目的，在企業(yè)中網(wǎng)絡(luò)實(shí)施入侵監(jiān)測(cè)，采取混合形式是最佳的模式，同時(shí)采用基于主機(jī)及其網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，即可構(gòu)成一套立體的、完整的網(wǎng)絡(luò)防御體系。

3.4 實(shí)施系統(tǒng)漏洞掃描

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與解決，主要是明確網(wǎng)絡(luò)中具體存在那些弱點(diǎn)和安全隱患，由于企業(yè)在網(wǎng)絡(luò)上是經(jīng)常變化的，僅僅依靠幾個(gè)網(wǎng)絡(luò)管理員是很難做到網(wǎng)絡(luò)安全，這就需要采取一種能夠?qū)W(wǎng)絡(luò)安全漏統(tǒng)進(jìn)行監(jiān)測(cè)的系統(tǒng)，同時(shí)還對(duì)這些漏洞進(jìn)行評(píng)估，并提出解決方案，利用打補(bǔ)丁、優(yōu)化計(jì)算機(jī)配置來(lái)不斷應(yīng)對(duì)新出現(xiàn)的各種安全漏洞，確保計(jì)算機(jī)的安全，此外，用戶利用黑客工具，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施模擬攻擊，亦可以使網(wǎng)絡(luò)漏洞一目了然。

3.5 提高計(jì)算機(jī)的安全知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞是計(jì)算機(jī)用戶無(wú)法避免的一個(gè)問(wèn)題，在某種意義上說(shuō)絕對(duì)拒絕漏洞是不現(xiàn)實(shí)的，為了更好地保護(hù)計(jì)算機(jī)的安全，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，特別是在企事業(yè)單位更要建立完善的管理制度，防止出現(xiàn)信息泄露。同時(shí)還可以提高計(jì)算機(jī)使用人員的安全意識(shí)和技術(shù)的提高，將計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客攻擊的可能性控制到最小。計(jì)算機(jī)的安全需要一個(gè)良好的使用習(xí)慣，建立完善的管理結(jié)構(gòu)和管理制度，制定崗位職責(zé)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)水平，做好重要數(shù)據(jù)的備份工作和加密工作，防止重要數(shù)據(jù)的泄露，定期對(duì)計(jì)算機(jī)進(jìn)行保養(yǎng)，定期維護(hù)計(jì)算機(jī)網(wǎng)路的安全，做到防患于未然。

4 結(jié)束語(yǔ)

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在世界各地的應(yīng)用更為廣泛，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直是困擾計(jì)算機(jī)的重要問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)涉及的方面比較多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)還面臨著一個(gè)限度的問(wèn)題，不能為了追求其絕對(duì)安全，而忽視了其實(shí)用性和人性化的設(shè)計(jì)，在保障使用的前提下，強(qiáng)化使用人員的安全使用，最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，減少計(jì)算機(jī)的風(fēng)險(xiǎn)，實(shí)現(xiàn)計(jì)算機(jī)的功能，更好地服務(wù)于人類。

參考文獻(xiàn)

[1]林國(guó)慶.網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D].西安電子科技大學(xué)，2009.

篇8

關(guān)鍵詞：大數(shù)據(jù)背景下；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步，但是同時(shí)大數(shù)據(jù)信息技術(shù)的發(fā)展也給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了新的隱患，影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會(huì)的穩(wěn)定帶來(lái)了極大的負(fù)面影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺(tái)，應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播，其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問(wèn)題的分析，以及研究相應(yīng)的防范措施，有著十分重要的現(xiàn)實(shí)意義。

1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析

（1）計(jì)算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計(jì)算能力，更好地滿足了不同客戶群體的信息需求。將計(jì)算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過(guò)云存儲(chǔ)，利用云計(jì)算技術(shù)，使其終端使用者之間進(jìn)行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時(shí)，可以和云計(jì)算中心進(jìn)行連接，進(jìn)而形成豐富的終端系統(tǒng)，可以進(jìn)行大量的信息數(shù)據(jù)計(jì)算。這一信息技術(shù)的最大特點(diǎn)是虛擬化，此設(shè)計(jì)降低了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行成本，使用戶通過(guò)購(gòu)買硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進(jìn)行云存儲(chǔ)，進(jìn)而對(duì)信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問(wèn)題仍然存在，只不過(guò)通過(guò)相關(guān)調(diào)研可以看到，其信息的危險(xiǎn)性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲(chǔ)、傳播過(guò)程中更具可靠性，減少了對(duì)人們生活所造成的負(fù)面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲(chǔ)技術(shù)具有很高的可靠性和實(shí)效性，經(jīng)過(guò)權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴(kuò)展了大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問(wèn)題，存儲(chǔ)在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲(chǔ)方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接，才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問(wèn)題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)信息共享的同時(shí)也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識(shí)。其實(shí)不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過(guò)程中本身也會(huì)存在一定的安全風(fēng)險(xiǎn)，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫過(guò)程中存在錯(cuò)誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問(wèn)題頻出。同時(shí)，因?yàn)槁┒磫?wèn)題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯(cuò)誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進(jìn)行計(jì)算機(jī)操作的過(guò)程中可能因?yàn)槠涫д`性操作引起安全問(wèn)題，這種失誤又存在無(wú)意和惡意之分。計(jì)算機(jī)網(wǎng)絡(luò)在今天可以說(shuō)遍布于各個(gè)辦公場(chǎng)所，但是很多工作人員對(duì)其所進(jìn)行的操作使用并不專業(yè)，且缺乏安全意識(shí)，給惡意人員有機(jī)可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng)，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴(yán)重時(shí)還可能會(huì)造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問(wèn)，但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機(jī)可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對(duì)于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識(shí)，就可能存在相關(guān)個(gè)人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險(xiǎn)。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)自身的問(wèn)題和隱患，更與廣大用戶息息相關(guān)。隨著計(jì)算機(jī)用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識(shí)及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無(wú)關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護(hù)密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負(fù)面影響。除此之外，還要對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)的處理，以防造成不可彌補(bǔ)的后果。應(yīng)當(dāng)注意的是，在進(jìn)行相關(guān)軟件的下載過(guò)程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過(guò)程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會(huì)無(wú)故增加很多木馬軟件。

（2）加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測(cè)系統(tǒng)的應(yīng)用計(jì)算機(jī)的相關(guān)安全監(jiān)測(cè)系統(tǒng)均是經(jīng)過(guò)多方專業(yè)機(jī)構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財(cái)力的，因此可以給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過(guò)使用相關(guān)的安全監(jiān)測(cè)系統(tǒng)或者防火墻等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過(guò)使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲(chǔ)用戶所需的相關(guān)信息，很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對(duì)內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時(shí)監(jiān)測(cè)，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的危險(xiǎn)。由此可見，防火墻的安裝對(duì)于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)安全，使其可以進(jìn)行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過(guò)設(shè)計(jì)加密的方法，來(lái)對(duì)相關(guān)信息數(shù)據(jù)實(shí)施加密措施，以更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過(guò)加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級(jí)管理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時(shí)期，但是網(wǎng)絡(luò)病毒的存在使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)現(xiàn)狀，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開研究工作，很多科研企業(yè)相繼推出了一些提升計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，并開發(fā)出了相應(yīng)的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開發(fā)和應(yīng)用有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，同時(shí)促進(jìn)了檢測(cè)能力的提升。由此可見，廣大用戶群體可以使用相應(yīng)的病毒查殺軟件，并進(jìn)行及時(shí)更新，以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（5）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問(wèn)權(quán)限的管理大數(shù)據(jù)背景下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題不容忽視，實(shí)施相應(yīng)的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進(jìn)而有效制止被損害事件的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問(wèn)、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問(wèn)時(shí)，需要聯(lián)系實(shí)際確定合理方法，并對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識(shí)。同時(shí)還需要對(duì)相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識(shí)和管理，進(jìn)而確定相關(guān)接口，最后可將計(jì)算機(jī)所用系統(tǒng)與權(quán)限相組合。

（6）提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)和力度計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識(shí)，未進(jìn)行定期的管理工作，會(huì)使計(jì)算機(jī)在應(yīng)用一段時(shí)間之后，存在較多的系統(tǒng)漏洞，進(jìn)而為不法分子提供了非法入侵的機(jī)會(huì)，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴(yán)重的損失和危害。因此無(wú)論是計(jì)算機(jī)管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識(shí)，做好相應(yīng)管理工作。用戶需要在使用計(jì)算機(jī)時(shí)，依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作，并加強(qiáng)相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營(yíng)造安全的虛擬社會(huì)，以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

篇9

 

目前隨著互聯(lián)網(wǎng)的發(fā)展普及，網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對(duì)社會(huì)的影響越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究是近幾年發(fā)展起來(lái)的一個(gè)熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，還包括對(duì)威脅事件的預(yù)判，為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和對(duì)企業(yè)帶來(lái)的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)和應(yīng)對(duì)互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

 

那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng)，具有很強(qiáng)的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中，靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。

 

電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門，通過(guò)有效的技術(shù)手段和嚴(yán)格的規(guī)范制度，對(duì)本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù)，有效的監(jiān)測(cè)分析，掌握網(wǎng)絡(luò)安全形勢(shì)，感知網(wǎng)絡(luò)攻擊趨勢(shì)，追溯惡意活動(dòng)實(shí)施主體，為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐，保衛(wèi)本地網(wǎng)絡(luò)空間安全。

 

態(tài)勢(shì)感知的定義：一定時(shí)間和空間內(nèi)環(huán)境因素的獲取，理解和對(duì)未來(lái)短期的預(yù)測(cè)[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測(cè)未來(lái)的事件發(fā)展趨勢(shì)。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)元設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。

 

國(guó)外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面很早就已經(jīng)做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架，通過(guò)推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無(wú)關(guān)框架結(jié)構(gòu)。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。

 

1安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系架構(gòu)(如圖一)，由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺(tái)、平臺(tái)業(yè)務(wù)應(yīng)用層構(gòu)成。

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上，進(jìn)行通報(bào)處置、威脅線索分析、態(tài)勢(shì)分析完成對(duì)網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報(bào)與處置，態(tài)勢(shì)展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示，身份認(rèn)證子模塊為各子平臺(tái)或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下，進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘，形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)、數(shù)據(jù)整理，通報(bào)下發(fā)，調(diào)查處置與反饋等通報(bào)工作。態(tài)勢(shì)分析基于態(tài)勢(shì)分析體系調(diào)用態(tài)勢(shì)分析引擎完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)及態(tài)勢(shì)展示。

 

1.1數(shù)據(jù)采集層

 

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)，由采集集群與數(shù)據(jù)源組成，采集集群由管理節(jié)點(diǎn)，工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(cè)(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。

 

1.2基礎(chǔ)數(shù)據(jù)管理

 

基礎(chǔ)數(shù)據(jù)平臺(tái)由數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)訪問(wèn)組件、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)，數(shù)據(jù)存儲(chǔ)訪問(wèn)組件式基礎(chǔ)數(shù)據(jù)平臺(tái)的多源數(shù)據(jù)整合組件，整合流量安全事件、非流量平臺(tái)接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等，網(wǎng)絡(luò)安全態(tài)勢(shì)感知，分析與預(yù)警涉及的數(shù)據(jù)較廣，有效地態(tài)勢(shì)分析與預(yù)測(cè)所需資源庫(kù)需要大量有效數(shù)據(jù)的支撐，因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢(shì)分析與預(yù)警需要不斷進(jìn)行建設(shè)?；A(chǔ)數(shù)據(jù)平臺(tái)負(fù)責(zé)安全態(tài)勢(shì)感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作，并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

 

1.3威脅線索分析

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎。在業(yè)務(wù)層面通過(guò)威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)，包括日常威脅分析任務(wù)、專項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過(guò)上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

 

1.4網(wǎng)絡(luò)安全態(tài)勢(shì)分析

 

態(tài)勢(shì)分析功能(如圖五)應(yīng)從宏觀方面，分析整個(gè)互聯(lián)網(wǎng)總體安全狀況，包括給累網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析和展示;微觀方面，提供對(duì)特定保護(hù)對(duì)象所遭受的各種攻擊進(jìn)行趨勢(shì)分析和展示，包括網(wǎng)站態(tài)勢(shì)、重點(diǎn)單位態(tài)勢(shì)、專項(xiàng)威脅態(tài)勢(shì)和總體態(tài)勢(shì)。其中網(wǎng)站態(tài)勢(shì)應(yīng)對(duì)所監(jiān)測(cè)網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢(shì)分析和展示;重點(diǎn)單位態(tài)勢(shì)應(yīng)支持對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢(shì)分析和展示;專項(xiàng)威脅態(tài)勢(shì)應(yīng)對(duì)網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件，網(wǎng)頁(yè)篡改、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢(shì)分析和展示。此外，態(tài)勢(shì)分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢(shì)的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過(guò)分析發(fā)現(xiàn)的安全事件，根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制，利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六)，如操作系統(tǒng)信息、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識(shí)別的信息，進(jìn)行有針對(duì)性的漏洞掃描[4]，發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測(cè)試，如果自動(dòng)滲透測(cè)試成功，進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息，如主機(jī)名稱、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測(cè)試失敗，需要人工干預(yù)手動(dòng)進(jìn)行滲透測(cè)試。

 

通過(guò)攻擊反制，可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù)，為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

 

1.6態(tài)勢(shì)展示

 

圖七：態(tài)勢(shì)展示圖

 

態(tài)勢(shì)展示依賴一個(gè)或多個(gè)并行工作的態(tài)勢(shì)分析引擎(如圖七)，基于基礎(chǔ)的態(tài)勢(shì)分析插件如時(shí)序分析插件、統(tǒng)計(jì)分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢(shì)數(shù)據(jù)分析，借助基線指標(biāo)態(tài)勢(shì)分析、態(tài)勢(shì)修正分析和態(tài)勢(shì)預(yù)測(cè)分析完成態(tài)勢(shì)數(shù)據(jù)的輸出，數(shù)據(jù)分析結(jié)果通過(guò)大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。

 

2安全態(tài)勢(shì)感知系統(tǒng)發(fā)展

 

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過(guò)對(duì)歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的分析，憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來(lái)的態(tài)勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用范圍內(nèi)的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為判定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)感知判定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

 

3結(jié)語(yǔ)

 

本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)，詳細(xì)定義了系統(tǒng)的基本功能，對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過(guò)對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來(lái)實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策[7]。

篇10

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全隱患；防護(hù)策略

中圖分類號(hào)：G653文獻(xiàn)標(biāo)識(shí)碼： A

引言

由于信息時(shí)代的來(lái)臨，網(wǎng)絡(luò)在社會(huì)生活當(dāng)中的比重不斷地增加，這使得網(wǎng)絡(luò)過(guò)程中的安全性也逐漸被關(guān)注，計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為一個(gè)熱門的話題。但隨著社會(huì)信息化的不斷進(jìn)步，計(jì)算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患

1、網(wǎng)絡(luò)安全管理體制不健全

當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的管理體制還不夠健全，網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才，技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度，人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng)，卻沒有制定相關(guān)管理標(biāo)準(zhǔn)，無(wú)法做到統(tǒng)籌管理，同時(shí)難以留住專業(yè)的技術(shù)人才，缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù)，沒有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測(cè)系統(tǒng)，必然存在安全隱患。

2、缺乏網(wǎng)絡(luò)安全防范措施

現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵，但在實(shí)際應(yīng)用過(guò)程中，很多企業(yè)或個(gè)人缺乏網(wǎng)絡(luò)安全防范措施，不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險(xiǎn)。例如沒有及時(shí)更新和升級(jí)防護(hù)軟件，漏洞沒有得到有效管理，容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制，服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口，也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會(huì)，導(dǎo)致黑客對(duì)系統(tǒng)的非授權(quán)訪問(wèn)。沒有安全審查機(jī)制也會(huì)對(duì)故障的排查及處理帶來(lái)困難，影響安全事件還原工作的開展。

3、計(jì)算機(jī)軟件系統(tǒng)漏洞

其主要是在軟件設(shè)計(jì)時(shí)并沒有考慮周全，導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會(huì)利用這些漏洞侵襲計(jì)算機(jī)系統(tǒng)。其次，一般軟件設(shè)計(jì)者會(huì)設(shè)計(jì)一些后門程序便于特定設(shè)置，但一旦被黑客破解，可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令；非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改；通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本，干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

1、提高安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理

在現(xiàn)代化網(wǎng)絡(luò)管理體制中，通信網(wǎng)絡(luò)管理者在管理過(guò)程中應(yīng)該把網(wǎng)絡(luò)安全放在首位，提高管理人員的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象和通道控制數(shù)據(jù)分析等多個(gè)方面，以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時(shí)應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作，加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流，及時(shí)學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度，各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn)，可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn)，吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過(guò)嚴(yán)格的審批手續(xù)，網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng)，確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高，維護(hù)起來(lái)也有一定的難度，單一的安全防護(hù)措施根本無(wú)法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過(guò)程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問(wèn)時(shí)，可以通過(guò)網(wǎng)絡(luò)管理的形式，發(fā)放訪問(wèn)許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)主機(jī)信息進(jìn)而切取IP地址，一旦計(jì)算機(jī)的IP地址暴露，那些惡意侵襲分子就會(huì)采取一切辦法來(lái)攻擊計(jì)算機(jī)系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)（DOS）攻擊等，因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法，在服務(wù)器的使用下，黑客只能探查到服務(wù)器上的IP地址，計(jì)算機(jī)終端用戶的IP地址可得到有效保護(hù)。

4、研究新技術(shù)開發(fā)，加大安全防范措施

對(duì)安全問(wèn)題研究動(dòng)向予以支持和鼓勵(lì)，且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入；建立高效團(tuán)隊(duì)，提高一線技術(shù)人員實(shí)際操作的水平；制訂詳細(xì)的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測(cè)評(píng)，通過(guò)實(shí)際案例宣講安全問(wèn)題。

5、強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處于主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。

6、防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

7、通信網(wǎng)絡(luò)的加密技術(shù)

通過(guò)運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截，其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過(guò)通信網(wǎng)絡(luò)的加密技術(shù)，能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包，使得信息傳輸?shù)谋Ｃ苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問(wèn)題，同時(shí)還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問(wèn)題。

8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù)，其主要指的是做出基于身份的認(rèn)證，將其用在各類身份的認(rèn)證體系當(dāng)中。通過(guò)采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。

結(jié)束語(yǔ)

保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨而又復(fù)雜的任務(wù)，需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中，管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的法律意識(shí)和安全知識(shí)的教育，同時(shí)采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平，建立計(jì)算機(jī)通信網(wǎng)絡(luò)過(guò)濾和防護(hù)系統(tǒng)，制定科學(xué)合理的行政管理辦法，綜合運(yùn)用各種安全防護(hù)措施，保證計(jì)算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。

參考文獻(xiàn)

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國(guó)家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2010，3（22）：54-56.