導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全主動防護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：主動防護；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)欺騙；入侵防御

【中圖分類號】 TP306 【文獻標(biāo)識碼】 A 【文章編號】1671-8437（2012）02-0013-02

一、引言

網(wǎng)絡(luò)信息安全保障是一項復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人們安全素質(zhì)的綜合?，F(xiàn)代的網(wǎng)絡(luò)安全問題處于動態(tài)變化之中，要保障網(wǎng)絡(luò)系統(tǒng)的安全，必須建立具有相應(yīng)防御策略的網(wǎng)絡(luò)安全防御體系。在綜合型的網(wǎng)絡(luò)安全防御模型中，多方位、多角度的縱深防御思想得到了充分體現(xiàn)，而主動防護系統(tǒng)在其中扮演了重要角色。

二、傳統(tǒng)信息安全防護系統(tǒng)的弱點

傳統(tǒng)信息安全防護方法，包括訪問控制、防火墻、入侵檢測系統(tǒng)（IDS）、虛擬專用網(wǎng)絡(luò)（VPN）等，都是通過靜態(tài)的規(guī)則阻擋攻擊者，防御系統(tǒng)只能被動地接受攻擊者的攻擊，攻擊者不會受到任何損失；而攻擊者卻完全主動地選擇目標(biāo)，通過系統(tǒng)信息收集和弱點挖掘，針對靜態(tài)目標(biāo)系統(tǒng)中最薄弱的環(huán)節(jié)強行攻擊。這種情況下，傳統(tǒng)防御系統(tǒng)恰處于“人為刀俎，我為魚肉”的尷尬境地，其脆弱性一覽無遺，導(dǎo)致近年來信息安全形勢非但沒有改善，反而日益惡化。

三、主動式網(wǎng)絡(luò)安全防護系統(tǒng)

主動防護系統(tǒng)是一種綜合性的網(wǎng)絡(luò)安全防護體系，借鑒ISS的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR和CISCO的網(wǎng)絡(luò)動態(tài)安全輪模型，在傳統(tǒng)網(wǎng)路安全防御技術(shù)的基礎(chǔ)上建立。該系統(tǒng)應(yīng)能實現(xiàn)：通過掃描網(wǎng)絡(luò)漏洞，主動對網(wǎng)絡(luò)可能遭受的威脅進行預(yù)先評估；用硬件NIDS主動、實時、高效地檢測流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包并及時響應(yīng)；借助密罐，主動設(shè)置誘騙以保護網(wǎng)絡(luò)上的機密信息。與傳統(tǒng)防護系統(tǒng)相比，網(wǎng)絡(luò)誘騙和主動式的入侵防御是主動防護系統(tǒng)中最具特點的兩個重要環(huán)節(jié)。

四、網(wǎng)絡(luò)誘騙系統(tǒng)

網(wǎng)絡(luò)誘騙技術(shù)就是在網(wǎng)絡(luò)中設(shè)計一個嚴格控制的欺騙環(huán)境，誘騙可疑入侵者重定向到該環(huán)境中，保護實際運行的系統(tǒng)，同時收集入侵信息，借以觀察入侵者的行為，記錄其活動，用以分析入侵者的水平、目的、所用工具、入侵手段等，待確定入侵者身份后，對其進行分別處理。同時在對可疑者進行分析的過程中，若網(wǎng)絡(luò)服務(wù)質(zhì)量急劇下降，則可通過特殊機制保持重要應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。

1.網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)

網(wǎng)絡(luò)誘騙系統(tǒng)由決策、誘導(dǎo)、欺騙、分析等模塊組成，如圖1所示。決策模塊實時地監(jiān)聽各種事件，包括入侵檢測系統(tǒng)的報警信號，普通網(wǎng)絡(luò)訪問事件等。決策模塊將監(jiān)聽到的事件與欺騙、誘導(dǎo)信息庫中的記錄進行比較，若目的地址在被保護的范圍內(nèi)，則根據(jù)欺騙、誘導(dǎo)策略決定如何進行誘導(dǎo)或欺騙。誘導(dǎo)模塊將攻擊者的連接轉(zhuǎn)向蜜罐系統(tǒng)，欺騙模塊則由欺騙主機或欺騙網(wǎng)絡(luò)生成虛假信息發(fā)送給攻擊者，使其得不到正確的網(wǎng)絡(luò)資料。系統(tǒng)所作的欺騙和誘導(dǎo)事件都記錄到日志中，由分析模塊進行分析，調(diào)整欺騙和誘導(dǎo)策略。

圖1 網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)示意圖

2.網(wǎng)絡(luò)誘騙系統(tǒng)

網(wǎng)絡(luò)欺騙系統(tǒng)有多種實現(xiàn)方式，目前得到實際應(yīng)用的有欺騙主機和欺騙網(wǎng)絡(luò)。欺騙主機有一個很好聽的專用名稱“蜜罐”（Honeypot），欺騙網(wǎng)絡(luò)則被稱為“陷阱”（Honeynet）。

（1）蜜罐系統(tǒng)

所謂蜜罐，主要是指建立一個虛擬的環(huán)境，上面裝有模擬或真實的操作系統(tǒng)和應(yīng)用程序，并故意留有各種弱點或漏洞，引誘黑客進行攻擊，從而監(jiān)視、學(xué)習(xí)并分析其攻擊行為，進而提高自己系統(tǒng)或網(wǎng)絡(luò)的安全系數(shù)。蜜罐工作于一種理想狀態(tài)，即所有到蜜罐的通信都是允許的。蜜罐一般就是一臺主機，通過在其中安裝操作系統(tǒng)和相關(guān)配置，或運行一些仿真軟件對硬件進行模擬建立多個虛擬操作系統(tǒng)，甚至模擬出一個小型網(wǎng)絡(luò)，來實現(xiàn)其功能。

（2）陷阱網(wǎng)絡(luò)

蜜罐物理上是一臺單獨的機器，可能會運行多個虛擬操作系統(tǒng)，但由于數(shù)據(jù)包是直接進入網(wǎng)絡(luò)的，它不能控制外發(fā)的連接。因此，為了限制外發(fā)的數(shù)據(jù)包就必須使用防火墻，形成陷阱網(wǎng)絡(luò)。陷阱網(wǎng)絡(luò)有多個蜜罐主機、路由器、防火墻、IDS、審計系統(tǒng)等組成，一般需要實現(xiàn)蜜罐系統(tǒng)、數(shù)據(jù)控制系統(tǒng)、數(shù)據(jù)捕獲系統(tǒng)、數(shù)據(jù)記錄、數(shù)據(jù)分析、數(shù)據(jù)管理等功能。

五、主動式入侵防御系統(tǒng)

網(wǎng)絡(luò)主動防護系統(tǒng)的特點不僅包括通過網(wǎng)絡(luò)欺騙轉(zhuǎn)移入侵者的攻擊目標(biāo)，更重要的是實現(xiàn)入侵追蹤，以及在發(fā)現(xiàn)入侵后采取相應(yīng)措施保護系統(tǒng)、分析入侵行為，甚至實施反擊。而在網(wǎng)絡(luò)欺騙系統(tǒng)中，入侵檢測也是不可缺少的一個重要部分，它監(jiān)聽到的事件是欺騙決策模塊的判斷依據(jù)，它捕獲的數(shù)據(jù)是入侵者留下的證據(jù)。下面將從入侵檢測系統(tǒng)的不足之處談起，對主動式網(wǎng)絡(luò)防護系統(tǒng)中的入侵防御系統(tǒng)做一番窺視。

1.入侵檢測系統(tǒng)（IDS）簡析

入侵檢測（ Intrusion Detection） ，是指從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡象。入侵檢測概念的提出依賴于兩個假設(shè)： ①用戶和程序的活動是可以觀察的。例如：系統(tǒng)審計機制。②正?；顒雍腿肭只顒佑薪厝徊煌男袨椤２徽５幕顒颖粯?biāo)志為入侵。

2.入侵防御系統(tǒng)（IPS）

由于入侵檢測系統(tǒng)存在誤報率高，不能采取積極有效的主動防御措施等缺點，人們提出入侵防御系統(tǒng)（ Intrusion Prevention System， IPS）的解決方案。IPS是一種主動防御的解決方案，它可以阻止由防火墻漏掉的或IDS只能檢測而不能處理的安全事件，減少因安全事件而受到的損失，增強系統(tǒng)和網(wǎng)絡(luò)的性能。

入侵防御系統(tǒng)目前還沒有一個統(tǒng)一完善的定義，有一種定義是：入侵防御系統(tǒng)（ IPS）為任何能夠檢測已知和未知攻擊，并且在沒有人為的干預(yù)下能夠自動阻止攻擊的硬件或軟件設(shè)備，是一個能夠?qū)θ肭诌M行檢測和響應(yīng)的“主動防御”系統(tǒng)。

篇2

1.1部署入侵網(wǎng)絡(luò)檢測系統(tǒng)入侵網(wǎng)絡(luò)檢測系統(tǒng)是通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點信息進行收集與分析，從而發(fā)現(xiàn)是否有被攻擊或違反安全策略的跡象，協(xié)助系統(tǒng)管理員進行安全管理或?qū)ο到y(tǒng)所收到的攻擊采取相應(yīng)的對策。

1.2漏洞掃描系統(tǒng)的建立對服務(wù)器、工作站以及交換機等關(guān)鍵網(wǎng)絡(luò)設(shè)備的檢查其必須要采用當(dāng)前最為先進的漏洞掃描系統(tǒng)，同時定期對上述關(guān)鍵網(wǎng)絡(luò)設(shè)備進行檢查，并對檢測的報告進行分析，從而為網(wǎng)絡(luò)的安全提供保障。

1.3培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才的培養(yǎng)是一個很重要的問題。在我國，專門從事網(wǎng)絡(luò)安全問題的部門、單位比較少，技術(shù)人員十分缺乏，并且網(wǎng)絡(luò)人員以及網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識比較淡薄，缺乏必備的安全知識。所以，我國急切需要培養(yǎng)大量的網(wǎng)絡(luò)安全人才，并提高他們的網(wǎng)絡(luò)安全意識和學(xué)習(xí)必備的安全知識。只有這樣，我國才能在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等方面更快發(fā)展，縮小和國外的，是我國的網(wǎng)絡(luò)更加的安全，國家更加的安全。

1.4大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)大力開發(fā)有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品可以有效提高網(wǎng)絡(luò)安全性能，是徹底擺脫進口設(shè)備的有效途徑，自己掌握關(guān)鍵技術(shù)是大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)鍵。通過加大對網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)研究開發(fā)與研究的投人，可以使網(wǎng)絡(luò)安全技術(shù)水平得到進一步的提高。

2網(wǎng)絡(luò)安全的發(fā)展趨勢

隨著我國當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，原來的采用單點疊加方式的網(wǎng)絡(luò)防護手段已經(jīng)不能抵御當(dāng)前混合型的網(wǎng)絡(luò)威脅。因此，構(gòu)建考慮局部安全、智能安全和全局安全的一個安全體系，以此為廣大的網(wǎng)絡(luò)用戶提供更為全方位和多層次的立體防護體系，是當(dāng)前做好網(wǎng)絡(luò)安全建設(shè)的一個重要的理念，同時也是網(wǎng)絡(luò)安全未來發(fā)展趨勢。

2.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展在網(wǎng)絡(luò)普及率不斷提高的情況下，網(wǎng)絡(luò)所面臨的威脅也日益加劇。傳統(tǒng)的以單一防護的方式已經(jīng)成為過去。因此，只有通過技術(shù)的融合，建立更加智能化、集中化的管理體系，成為未來網(wǎng)絡(luò)安全的必然。未來網(wǎng)絡(luò)的規(guī)模會越來越龐大和復(fù)雜，網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證，因此整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實現(xiàn)了更加主動的安全防護，實現(xiàn)了更加高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動了網(wǎng)絡(luò)整體安全體系建設(shè)的進程。

2.2網(wǎng)絡(luò)主動防御的發(fā)展網(wǎng)絡(luò)主動防御的理念已經(jīng)被提出來很多年了，但是和其他理論一樣，在其發(fā)展的時候遇到了很多阻礙。所謂的網(wǎng)絡(luò)主動防御，其實質(zhì)就是通過對指定程序或者是線程方面的行為，并按照事先設(shè)定的規(guī)則，從而判斷該行為是否是屬于病毒或者是比較危險的程序，以此對其進行清除。通過主動防御可有效的提高系統(tǒng)整體的安全策略，并推進整個互聯(lián)網(wǎng)絡(luò)的智能化的建設(shè)。該產(chǎn)品在現(xiàn)階段的發(fā)展中還不夠成熟，但是未來隨著技術(shù)的進步，該技術(shù)會更為完善，從而成為未來互聯(lián)網(wǎng)的發(fā)展趨勢。

3結(jié)語

篇3

關(guān)鍵詞：安全性 防護 技術(shù) 計算機 網(wǎng)絡(luò)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）10-0209-01

1 常見計算機網(wǎng)絡(luò)安全防護技術(shù)分析

現(xiàn)階段計算機網(wǎng)絡(luò)安全防護技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對數(shù)據(jù)變換，其中對稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過的防外不防內(nèi)的網(wǎng)絡(luò)安全防護技術(shù)，使用過濾路由器保護網(wǎng)絡(luò)安全，具有過濾內(nèi)部網(wǎng)絡(luò)用戶請求和數(shù)據(jù)包的功能，且工作時速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過濾，也不支持應(yīng)用層協(xié)議；不能實時更新以致于無法及時處理新安全威脅。

入侵檢測技術(shù)是一門通過搜集和分析信息，提供實時的入侵檢測，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測、統(tǒng)計、分析和跟蹤管理網(wǎng)絡(luò)用戶、計算機終端及其連接系統(tǒng)的異常行為模式，審計和檢查系統(tǒng)本身屬性安全性，檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識別分析已知的攻擊行為模式，可彌補防火墻技術(shù)上的不足。入侵檢測技術(shù)也有其局限性，如對于網(wǎng)絡(luò)外部的攻擊無法做到適時防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機，誘騙入侵者進入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險和脆弱性經(jīng)驗，發(fā)展事件響應(yīng)能力。事實上陷阱網(wǎng)絡(luò)，對于一些高端用戶或黑客而言，容易識別，可能行之無效。

2 安全防護技術(shù)對計算機網(wǎng)絡(luò)的影響

2.1 安全防護技術(shù)對計算機網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過應(yīng)用級網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示，有效的防火墻技術(shù)不僅可以避免重新編號，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認難度也在逐步增加，擴散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動防御形式，轉(zhuǎn)化為主動防御模式，有效結(jié)合治理機制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個方面，加強了計算機網(wǎng)絡(luò)相關(guān)防護水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對稱密鑰密碼技術(shù)對非特定信息和數(shù)據(jù)進行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過訪問控制、身份鑒別和版權(quán)保護等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進行檢測特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護技術(shù)對計算機網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計算機內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統(tǒng)風(fēng)險等，這些網(wǎng)絡(luò)安全問題并非一項技術(shù)能解決，而網(wǎng)絡(luò)安全防護技術(shù)缺陷往往會助長這些問題的發(fā)展擴張趨勢。計算機病毒本身具有復(fù)制性、破壞性和傳染性，多是通過網(wǎng)絡(luò)途徑進行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計算機資源進，影響系統(tǒng)安全性。當(dāng)然在計算機網(wǎng)絡(luò)工程管理機構(gòu)的體制不健全，崗位分工不明確，對密碼及權(quán)限管理不足，也會使用戶自身安全防護意識薄弱，導(dǎo)致嚴重信息系統(tǒng)風(fēng)險，威脅計算機網(wǎng)絡(luò)安全。

3 加強網(wǎng)絡(luò)工程中安全防護技術(shù)的策略

3.1 設(shè)置防火墻過濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過濾信息是防治黑客攻擊最直接的辦法，也是加強網(wǎng)絡(luò)工程中安全防護技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計算機的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過濾掉威脅和攻擊，禁止特殊站點訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強病毒的防護措施

首先要增強網(wǎng)民的病毒防護意識，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機制，定期檢測與查殺計算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測技術(shù)的植入

入侵檢測系統(tǒng)作為一種對計算機網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別，攔截和響應(yīng)入侵的主動性較強的安全防護技術(shù)，可實時防護錯誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計算機網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之，計算機網(wǎng)絡(luò)的安全運行得益于安全防護技術(shù)的綜合有效地應(yīng)用，單一的安全防護技術(shù)是無法保證網(wǎng)絡(luò)安全的，所以為了保證計算機網(wǎng)絡(luò)安全正常地運行，網(wǎng)絡(luò)用戶或計算機終端用戶應(yīng)充分考慮計算機整個系統(tǒng)的安全要求，有效地在計算機上設(shè)置安全防護軟件，結(jié)合預(yù)防措施做好日常維護。

4 結(jié)語

安全性防護技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進計算機網(wǎng)絡(luò)的安全健康的運行和發(fā)展。

參考文獻

[1]劉釗.對計算機網(wǎng)絡(luò)信息安全及防護的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全防護；計算機安全隱患

引言

隨著我國對于計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對于其應(yīng)用的安全防護設(shè)計和實現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進行相關(guān)探究，并針對當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患，構(gòu)建成熟的防御和管理體系，同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進行深入剖析，進而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。

1計算機網(wǎng)絡(luò)安全防護設(shè)計概述

計算機網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式，而計算機網(wǎng)絡(luò)安全防護主要用于保護相關(guān)服務(wù)信息的完整性。當(dāng)前的計算機網(wǎng)絡(luò)安全防護設(shè)計主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此，近些年的研究往往將計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用與計算機網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起，相關(guān)的計算機網(wǎng)絡(luò)安全防護技術(shù)的研究也越來越成熟和完善。例如，無論是近些年提出的區(qū)塊鏈加密技術(shù)，還是剛剛頒布的密碼法，對于計算機網(wǎng)絡(luò)的安全防護都給予了高度重視。對計算機網(wǎng)絡(luò)安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡(luò)信息版權(quán)意識，同時也有助于增強人們的法律意識，幫助人們更好地掌握計算機網(wǎng)絡(luò)技術(shù)，更好地享受計算機網(wǎng)絡(luò)帶來的便利。

2計算機網(wǎng)絡(luò)安全防護設(shè)計現(xiàn)狀

用戶的安全意識較差一直是我國計算機網(wǎng)絡(luò)安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識，因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題，如信息泄露、安全信息使用不當(dāng)、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外，由于近些年來我國的防護措施水平存在一定的問題，處理網(wǎng)絡(luò)漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時等，直接導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全問題。為了更好地發(fā)展計算機網(wǎng)絡(luò)，必須正視存在的這些問題，將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。

3計算機網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)

針對當(dāng)前計算機網(wǎng)絡(luò)安全防護設(shè)計的應(yīng)用現(xiàn)狀和存在的問題進行相關(guān)解析，本文提出了相關(guān)的防護設(shè)計與實現(xiàn)策略，以期能夠更好地實現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護設(shè)計應(yīng)用，提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。

3.1增強用戶安全意識

用戶在使用計算機互聯(lián)網(wǎng)絡(luò)時存在基礎(chǔ)性應(yīng)用不足的問題，需要相關(guān)的計算機用戶操作守則真正發(fā)揮作用，或者能夠開展對于用戶的針對性培訓(xùn)，以便增強用戶的安全意識。此外，計算機網(wǎng)絡(luò)安全監(jiān)管部門需要加強對用戶行為的引導(dǎo)，避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題，同時需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全，避免在未知環(huán)境下進行計算機操作。

3.2加強網(wǎng)絡(luò)安全管理措施

針對當(dāng)前計算機網(wǎng)絡(luò)安全問題較多的現(xiàn)狀，我國需要相關(guān)的計算機網(wǎng)絡(luò)安全管理人員能夠更好地對當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進行有效的安全管理。例如，制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行，網(wǎng)絡(luò)使用情況的優(yōu)化和完善，通過強化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施，需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對于整個監(jiān)管部門來說具有重要的意義，需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外，需要深入規(guī)定相關(guān)的計算機網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)，避免接入不符合規(guī)定的計算機網(wǎng)絡(luò)，從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響。

3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育

目前，我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育，應(yīng)給予一定的政策和福利支撐，以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡(luò)安全防護人員，促進計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進步[3]。同時，管理部門和計算機網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計算機理論，提供針對性的開發(fā)課程和安全維護課程，從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。

3.4制定內(nèi)部監(jiān)督制度

計算機網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作，避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計算機網(wǎng)絡(luò)應(yīng)用管理和維護部門制定完善的內(nèi)部監(jiān)督制度，盡量避免由于工作失誤造成計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理，從而更好地保障計算機網(wǎng)絡(luò)的系統(tǒng)安全，同時避免相關(guān)的計算機網(wǎng)絡(luò)隱患。此外，計算機網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡(luò)的隱患，幫助計算機網(wǎng)絡(luò)完善安全保障體系，實現(xiàn)優(yōu)化計算機網(wǎng)絡(luò)的目標(biāo)。

3.5強化檔案計算機管理的加密處理

計算機加密技術(shù)的最大特點在于能夠主動防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應(yīng)的密文，只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息，是近年來計算機網(wǎng)絡(luò)技術(shù)安全防護的重要措施。許多網(wǎng)絡(luò)黑客可以通過企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫，導(dǎo)致企業(yè)重要信息丟失或者泄漏。計算機網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項重要應(yīng)用，對計算機網(wǎng)絡(luò)進行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全，也能夠防止不法分子通過計算機網(wǎng)絡(luò)進入企業(yè)內(nèi)部，對于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外，相關(guān)的管理人員需要針對當(dāng)前計算機網(wǎng)絡(luò)存在的漏洞及時進行修復(fù)，避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險。

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全；分層；防護體系

前言

現(xiàn)如今，人們對計算機的應(yīng)用需求在生活水平不斷提高的基礎(chǔ)上不斷擴大，與此同時，網(wǎng)絡(luò)安全系數(shù)卻在逐漸降低，不同程度影響人們的用網(wǎng)安全，為此，采取有效措施予以防護，通過構(gòu)建分層評價防護體系的方式加強管理，具有重要的探究意義。

1計算機網(wǎng)絡(luò)安全及分層防護體系

1.1網(wǎng)絡(luò)安全

所謂網(wǎng)絡(luò)安全，主要是針對計算機硬件和軟件來講的安全，其中，網(wǎng)絡(luò)安全以個人信息、資料傳輸、網(wǎng)絡(luò)管理、個人賬戶、網(wǎng)絡(luò)技術(shù)以及企業(yè)信息等為基礎(chǔ)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理息息相關(guān)，通過規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)以及強化、優(yōu)化網(wǎng)絡(luò)管理是極為必要的[1]。

1.2分層防護體系

目前，網(wǎng)絡(luò)發(fā)展的同時，網(wǎng)絡(luò)攻擊形式也呈多樣性變化，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)在一定程度上處于被動地位，不能針對網(wǎng)絡(luò)攻擊及時防御。所構(gòu)建的計算機網(wǎng)路安全分層防護體系主要由安全評估、安全防護以及安全服務(wù)等三部分構(gòu)成。其中第一部分包括系統(tǒng)漏洞掃描和網(wǎng)路管理評估等兩方面；第二部分包括網(wǎng)絡(luò)監(jiān)控、病毒防御體系、數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問控制等四方面；第三部分主要包括數(shù)據(jù)恢復(fù)、應(yīng)急服務(wù)體系以及安全技術(shù)培訓(xùn)等三方面。

2優(yōu)化計算機網(wǎng)絡(luò)安全分層評價防護體系的措施

2.1創(chuàng)新應(yīng)用思維，強化安全防護意識

由于計算機網(wǎng)絡(luò)用戶數(shù)量與日俱增，并且計算機設(shè)備的應(yīng)用范圍在不斷擴大，因此，使用群體呈多樣性存在，用戶群體掌握的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識也高低不同，掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù)，大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識，用戶對計算機網(wǎng)路技術(shù)的掌握不夠熟練，這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患，會不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計算機網(wǎng)路分層評價體系應(yīng)用后，該體系能夠在提升用戶安全用網(wǎng)意識的基礎(chǔ)上，優(yōu)化網(wǎng)絡(luò)安全管理，提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識提升后，又能促進該體系再次完善，從而發(fā)揮該體系在實際應(yīng)用中的作用。計算機網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣，像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等，在不同行業(yè)中強化計算機的網(wǎng)絡(luò)安全性，構(gòu)建健全的預(yù)警機制和防護體系，能夠為用戶營造良好的用網(wǎng)環(huán)境，促進網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施，優(yōu)化配備設(shè)置

除了上述強化網(wǎng)絡(luò)安全意識、創(chuàng)新用網(wǎng)思維之外，還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置，以此為計算機網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本，再加上部分用戶缺乏安全用網(wǎng)意識，經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性，與此同時，也不會對網(wǎng)絡(luò)安全全面檢測，進而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時，用戶需要在網(wǎng)內(nèi)外接口處對設(shè)備進行全面的安全性維護和系統(tǒng)性監(jiān)控，同時，還應(yīng)適當(dāng)完善硬件設(shè)施，對多樣性配備進行優(yōu)化，以此攔截非健康信息，做好網(wǎng)絡(luò)安全的防護工作，并且還應(yīng)對已存的設(shè)備故障問題具體分析，全面檢測和維修，從而為計算機安全提供有力、可靠性保障。此外，計算機安全防護體系內(nèi)的各個部門要不斷升級和更新，并且部門間要互相合作、相互影響，形成統(tǒng)一的維護、運營和監(jiān)管模式，在維護計算機網(wǎng)絡(luò)安全中貢獻積極力量。

2.3加強重點防護，合理掌握訪問控制

針對上述對安全防護體系組成部分的介紹，應(yīng)用該體系的過程中應(yīng)抓住防護重點，并合理掌握訪問控制。在用戶和網(wǎng)絡(luò)訪問方面的控制中，應(yīng)嚴格按照規(guī)定進行步驟式訪問，即正確填寫用戶身份、輸入用戶口令、檢驗驗證信息、賬戶檢測等環(huán)節(jié)，無論哪一環(huán)節(jié)出現(xiàn)問題，則用戶訪問行為會被迫停止，這時訪問權(quán)限的作用會被及時發(fā)揮。服務(wù)器安全控制，即通過服務(wù)器載體實現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制，即對非法行為進行及時、有效應(yīng)對，同時，明確可被訪問的信息和操作行為。此外，還有屬性安全設(shè)置，在確保屬性安全性的前提下，用戶可被提供允許訪問的上文件資料[3]。

3結(jié)論

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會背景中，通過計算機網(wǎng)絡(luò)安全分層評估防護體系的構(gòu)建，以此維護網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險，這不僅能夠促進計算機網(wǎng)絡(luò)有序運行，而且還能減少網(wǎng)絡(luò)威脅。同時，這有利于促進網(wǎng)絡(luò)工作效率不斷提升，網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化，進而應(yīng)用計算機網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展，企業(yè)經(jīng)濟效益會不斷提升，企業(yè)市場競爭實力不斷增強。

參考文獻

[1]吳永琢，孫授卿，劉汝元，等.企業(yè)計算機網(wǎng)絡(luò)安全與防護體系的構(gòu)建研究[J].企業(yè)導(dǎo)報，2016，02：154+160.

[2]林新華.如何構(gòu)建計算機網(wǎng)絡(luò)信息的安全和防護體系[J].電腦知識與技術(shù)，2015，20：29~30.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當(dāng)前計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡(luò)的借助，實現(xiàn)網(wǎng)絡(luò)的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴重的阻礙。

二、當(dāng)前計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計算機網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過程中的安全防護意識對網(wǎng)絡(luò)安全防護的作用極大[2]。當(dāng)前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當(dāng)前計算機網(wǎng)絡(luò)存在軟件自身運行條件不足的問題，影響到了網(wǎng)絡(luò)運行的安全性。具體來說，首先是在軟件的實踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴重缺失，導(dǎo)致信息存在比對失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當(dāng)，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對計算機網(wǎng)絡(luò)安全問題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時，用戶還應(yīng)定期展開病毒掃描行為，及時發(fā)現(xiàn)計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡(luò)運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進行審查，有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護效果。在此基礎(chǔ)上，應(yīng)用入侵檢測系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測，及時發(fā)現(xiàn)內(nèi)部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護級別和安全性，是進行網(wǎng)絡(luò)信息資源保護的行之有效的手段。

四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強，戰(zhàn)略伙伴也將成為計算機產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護技術(shù)逐漸成熟，其防護優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強網(wǎng)絡(luò)安全防護的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。

總體而言，網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻

篇7

關(guān)鍵詞：P2DR模型 主動防御技術(shù) SCADA 調(diào)度自動化

隨著農(nóng)網(wǎng)改造的進行，各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現(xiàn)了高級的分析功能，如網(wǎng)絡(luò)拓撲分析、狀態(tài)估計、潮流計算、安全分析、經(jīng)濟調(diào)度等，使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率，改善了調(diào)度運行人員的工作條件，加快了變電站實現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》（中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調(diào)度自動化和配網(wǎng)自動化之間，調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等，如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經(jīng)顯得越來越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對病毒、訪問限制、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合，依據(jù)動態(tài)信息安全P2DR模型，考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護模型，對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。

1 威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機制，而且Internet最初設(shè)計沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進一步加強調(diào)度自動化系統(tǒng)的安全防護日顯突出。

2 基于主動防御新技術(shù)的安全防護設(shè)計

2.1 調(diào)度自動化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動化系統(tǒng)自身工作的性質(zhì)和特點，它主要需要和辦公自動化（MIS）系統(tǒng)[6]、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享。為了保證電網(wǎng)運行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運行情況，因此調(diào)度自動化系統(tǒng)自身設(shè)有Web服務(wù)器，以實現(xiàn)數(shù)據(jù)共享。調(diào)度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10 kV出線開關(guān)，兩者之間需要進行信息交換，而配網(wǎng)自動化系統(tǒng)運行情況需要通過其Web服務(wù)器公布于眾[5]，同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求，考慮到投資問題，可以把它的安全防護和調(diào)度自動化一起考慮進行設(shè)計。

2.2 主動防御技術(shù)類型

目前主動防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個包含漏洞的誘騙系統(tǒng)，通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費時間。蜜罐根據(jù)設(shè)計目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由Marcus Ranum和NFR公司開發(fā)的一種用來監(jiān)控Back Office的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項目[7]，它是一個專門設(shè)計來讓人"攻陷"的網(wǎng)絡(luò)，主要用來分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運用各種技術(shù)手段進行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對數(shù)據(jù)進行確認、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如Guidance Software的Encase，它運行時能建立一個獨立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動態(tài)取證技術(shù)是計算機取證的發(fā)展趨勢，它是在受保護的計算機上事先安裝上，當(dāng)攻擊者入侵時，對系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實的恢復(fù)這些文件信息，這些日志文件傳到取證機上加以備份保存用以作為入侵證據(jù)。目前的動態(tài)取證產(chǎn)品國外開發(fā)研制的較多，價格昂貴，國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

2.3 調(diào)度自動化系統(tǒng)安全模型

調(diào)度自動化安全系統(tǒng)防護的主導(dǎo)思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型，它主要包含4個部分：安全策略（Policy）、防護（Protection）、檢測（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達到的目標(biāo)，是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理的整個過程中具體對各種網(wǎng)絡(luò)安全措施進行取舍，是在一定條件下對成本和效率的平衡[3]。防護通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)，主要有防火墻、加密和認證等方法。檢測是動態(tài)響應(yīng)的依據(jù)，通過不斷的檢測和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4 調(diào)度自動化系統(tǒng)的安全防御系統(tǒng)設(shè)計

調(diào)度自動化以P2DR模型為基礎(chǔ)，合理利用主動防御技術(shù)和被動防御技術(shù)來構(gòu)建動態(tài)安全防御體系，結(jié)合調(diào)度自動化系統(tǒng)的實際運行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護是調(diào)度自動化系統(tǒng)安全防護的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機實現(xiàn)。在調(diào)度自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對內(nèi)及內(nèi)對外的非法訪問。陷阱機隱藏在防火墻后面，制造一個被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開黑客對調(diào)度自動化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護能力。

檢測是調(diào)度自動化安全防護系統(tǒng)主動防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機和取證系統(tǒng)共同實現(xiàn)，包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對來自外界的流量進行檢測，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對調(diào)度自動化系統(tǒng)、配網(wǎng)自動化主機端口的已知漏洞進行掃描，找出漏洞或沒有打補丁的主機，以便做出相應(yīng)的補救措施。陷阱機是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護系統(tǒng)，實際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個方面，其一是取證機完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時修補調(diào)度自動化系統(tǒng)的漏洞和系統(tǒng)升級。

綜上所述，基于P2DR模型設(shè)計的調(diào)度自動化安全防護系統(tǒng)有以下特點和優(yōu)越性：

·在整個調(diào)度自動化系統(tǒng)的運行過程中進行主動防御，具有雙重防護與多重檢測響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來威懾入侵行為，并追究經(jīng)濟責(zé)任。

·形成了以調(diào)度自動化網(wǎng)絡(luò)安全策略為核心的防護、檢測和響應(yīng)相互促進以及循環(huán)遞進的、動態(tài)的安全防御體系。

3 結(jié)論

調(diào)度自動化系統(tǒng)的安全防護是一個動態(tài)發(fā)展的過程，本次設(shè)計的安全防護模型是采用主動防御技術(shù)和被動防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進行的設(shè)計，使調(diào)度自動化系統(tǒng)安全防御在遭受攻擊的時候進行主動防御，增強了系統(tǒng)安全性。但調(diào)度自動化系統(tǒng)安全防護并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動化系統(tǒng)安全防護的主動防御技術(shù)不能完全取代其他安全機制，尤其是管理規(guī)章制度的嚴格執(zhí)行等必須長抓不懈。

參考文獻

[1]梁國文.縣級電網(wǎng)調(diào)度自動化系統(tǒng)實現(xiàn)的功能.農(nóng)村電氣化，2004，(12):33~34.

[2]丁杰，高會生，俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信，2004，(8):42~45.

[3]趙陽.電力企業(yè)網(wǎng)的安全及對策.電力信息化，2004，(12):26~28.

[4]阮曉迅，等.計算機病毒的通用防護技術(shù).電氣自動化，1998，(2):53~54.

[5]郝印濤，等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化，2004，(10):13~14.

[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化，2004，(12):33~34.

[7]Honeynt Project. Know Your Enemy:Hnoeynet[DB/OL].honeynet.org.

[8]戴云，范平志.入侵檢測系統(tǒng)研究綜述[J].計算機工程與應(yīng)用，2002，38(4):17~19.

篇8

關(guān)鍵詞：內(nèi)網(wǎng)；威脅；檢測

中圖分類號：TP393.18 文獻標(biāo)識碼：A文章編號：1007-9599(2012)05-0000-02

一、引言

大部分企業(yè)網(wǎng)管人員至今仍對內(nèi)網(wǎng)威脅不重視，他們認為只要做好內(nèi)外網(wǎng)物理隔離，或在內(nèi)外網(wǎng)間部署好網(wǎng)關(guān)、防火墻等安全防護產(chǎn)品，網(wǎng)絡(luò)安全就能萬無一失。內(nèi)網(wǎng)安全僅依賴管理措施，極少采用技術(shù)手段進行防護。中國國家信息安全測評認證中心的調(diào)查結(jié)果表明，信息安全問題主要來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。因此進一步分析企業(yè)內(nèi)網(wǎng)威脅及防治技術(shù)，構(gòu)建內(nèi)網(wǎng)安全防護模型顯得愈發(fā)重要。

二、基于行為的內(nèi)網(wǎng)威脅分析

隨著信息、通信技術(shù)的發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜，內(nèi)網(wǎng)大多數(shù)的應(yīng)用都是企業(yè)核心內(nèi)容，需嚴格保密，一旦出現(xiàn)、破壞的事件，后果將不堪設(shè)想，內(nèi)網(wǎng)出現(xiàn)問題甚至能夠?qū)е抡麄€企業(yè)癱瘓。

企業(yè)內(nèi)網(wǎng)威脅除了由系統(tǒng)缺陷引起的安全隱患，大部分是由于企業(yè)內(nèi)部人員安全意識不足，基于行的內(nèi)網(wǎng)威脅，具體表現(xiàn)在：

（一）移動存儲介質(zhì)管理的不規(guī)范：如數(shù)據(jù)拷貝不受限、違規(guī)交叉使用、單位和個人持有不區(qū)分等，特別是在與非計算機間、內(nèi)部與互聯(lián)網(wǎng)計算機間交叉使用，導(dǎo)致計算機或內(nèi)部工作計算機感染木馬病毒。

（二）服務(wù)端口過多開放：黑客一般是通過掃描端口獲取信息，確定主機運行的服務(wù)，然后再尋找相關(guān)服務(wù)或程序漏洞，最后通過漏洞服務(wù)或程序的端口攻擊目標(biāo)主機。

（三）賬號口令管理不嚴：黑客攻擊的目的是為了非法獲取系統(tǒng)訪問權(quán)限，一旦取得賬戶口令，他們就可以順利登陸到目標(biāo)系統(tǒng)，進行犯罪活動。

（四）用戶權(quán)限分配不合理：用戶權(quán)限往往未被限制，即授予其所需要的最小權(quán)限。攻擊者就利用用戶過高的權(quán)限進行攻擊。

（五）使用盜版、破解軟件等：盜版軟件通過破解、反編譯等手段得到軟件程序源代碼，修改源代碼往往影響到軟件模塊結(jié)構(gòu)之間的邏輯性，導(dǎo)致一些軟件漏洞的出現(xiàn)，黑客也常用一些工具來搜索存有漏洞的計算機來確定攻擊目標(biāo)。

（六）內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤、或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞。

（七）網(wǎng)管人員工作量過大、專業(yè)水平不夠高、工作責(zé)任心差；用戶操作失誤，可能會損壞網(wǎng)絡(luò)設(shè)備如主機硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤等，都將構(gòu)成內(nèi)網(wǎng)嚴重威脅。

三、內(nèi)網(wǎng)威脅檢測技術(shù)

內(nèi)外網(wǎng)隔離、防火墻、IDS及其他針對外部網(wǎng)絡(luò)的訪問控制系統(tǒng)，能夠有效防范來自網(wǎng)絡(luò)外部的進攻。但對于企業(yè)內(nèi)部的信息保密問題，卻一直沒有很好的防范措施：內(nèi)部人員可以輕松地將計算機中的機密信息通過網(wǎng)絡(luò)、存儲介質(zhì)或打印等方式泄露。當(dāng)前，可通過主流技術(shù)對內(nèi)網(wǎng)威脅進行檢測：

（一）準(zhǔn)入控制技術(shù)。目前，防范終端安全威脅可采用多種準(zhǔn)入控制技術(shù)主動監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)，將不安全的電腦隔離，進行修復(fù)。使準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)有機結(jié)合，改變“被動的、以事件驅(qū)動”為特征的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，變被動防御為主動防御，有效促進內(nèi)網(wǎng)規(guī)范化建設(shè)。

（二）網(wǎng)絡(luò)安全防范技術(shù)及監(jiān)控手段的集成?？蓪⒎阑饓夹g(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)和安全管理、安全監(jiān)測和安全控制集成與融合，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)安全監(jiān)測需要監(jiān)測非授權(quán)外聯(lián)、非授權(quán)接入及非法入侵、非授權(quán)信息存取，對重要數(shù)據(jù)進行重點保護、重點信息進行重點監(jiān)測，對可疑人物、可疑事件跟蹤監(jiān)測。

（三）網(wǎng)絡(luò)安全監(jiān)控。控制網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，對網(wǎng)絡(luò)安全監(jiān)測事件實時響應(yīng)；這樣不僅能及時發(fā)現(xiàn)安全域內(nèi)潛在的網(wǎng)絡(luò)安全威脅，減少網(wǎng)絡(luò)安全事故的發(fā)生，而且能做到對安全事故的及時解決。

（四）建立用戶行為審計。對用戶網(wǎng)絡(luò)行為進行審計，包括：審計登錄主機的用戶、登錄時間、退出時間等有詳細記錄；對重點數(shù)據(jù)操作的全過程審計；對發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為，及時報警并采取必要的安全措施如關(guān)機等。

四、內(nèi)網(wǎng)安全防護模型

在內(nèi)網(wǎng)威脅檢測技術(shù)的基礎(chǔ)上，建設(shè)一個多層次的網(wǎng)絡(luò)安全防護體系，使得安全管理員能夠全面掌握網(wǎng)絡(luò)的運行狀況，掌握網(wǎng)絡(luò)的應(yīng)用流量狀況，掌握網(wǎng)絡(luò)中發(fā)生的安全事件，并在網(wǎng)絡(luò)出現(xiàn)異?；虬l(fā)生可疑事件時能夠方便快捷地對數(shù)據(jù)進行深入分析，從而實現(xiàn)對內(nèi)部網(wǎng)的全方位安全監(jiān)控，提高對安全事件的監(jiān)控和響應(yīng)處理能力。

（一）網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護系統(tǒng)。將安全策略及多種安全防護技術(shù)等結(jié)合起來，構(gòu)成一個統(tǒng)一終端安全防護系統(tǒng)。包括安全策略制定與下發(fā)、桌面終端的管理與控制、認證與授權(quán)、合規(guī)與審計。實現(xiàn)對進入內(nèi)網(wǎng)的控制和安全策略符合診斷控制，提高企業(yè)終端安全管理水平。

（二）威脅分析監(jiān)控系統(tǒng)。能盡早檢測出新的未知惡意軟件，對數(shù)據(jù)泄漏快速響應(yīng)。能通過檢測網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序，節(jié)省帶寬和資源；通過集中式管理，使威脅和事件信息管理更為容易。

（三）網(wǎng)絡(luò)流量分析系統(tǒng)。通過該系統(tǒng)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)管人員快速準(zhǔn)確定位故障點并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險，增大網(wǎng)絡(luò)可用性價值，并確保整個網(wǎng)絡(luò)的持續(xù)可靠運行。

（四）用戶行為審計系統(tǒng)。及時分析用戶行為日志的審計，可發(fā)現(xiàn)可疑的信息，并重點跟蹤監(jiān)測。有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)及可疑因素；有助于提高企業(yè)用戶的網(wǎng)絡(luò)安全意識，也是對網(wǎng)絡(luò)安全破壞分子的震懾。

五、結(jié)束語

本文首先分析了基于行為的企業(yè)內(nèi)網(wǎng)安全威脅,探討了當(dāng)前內(nèi)網(wǎng)威脅檢測技術(shù)，設(shè)計了一套對網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護、流量分析、用戶行為審計等內(nèi)網(wǎng)威脅檢測和管理的網(wǎng)絡(luò)安全防護模型。使得企業(yè)可以全面了解網(wǎng)絡(luò)的運行狀況以及安全事件信息，為安全管理中心和安全事件審計提供信息和證據(jù)。

參考文獻：

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].機械工業(yè)出版社,2007

篇9

隨著智能手機、平板電腦等終端產(chǎn)品的普及，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。面對新的網(wǎng)絡(luò)安全的威脅和攻擊，傳統(tǒng)的應(yīng)對手段也需要顛覆了。請關(guān)注—

隨著新的互聯(lián)網(wǎng)時代的到來，許多人已經(jīng)可以實現(xiàn)借助家里電腦、智能手機、平板電腦等終端進行遠程辦公，現(xiàn)今IT信息系統(tǒng)的架構(gòu)也發(fā)生了變化，導(dǎo)致網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。在近期舉辦的第二屆國家網(wǎng)絡(luò)安全宣傳周上，基于云端架構(gòu)的網(wǎng)絡(luò)安全防護體系正受到越來越多的追捧。

網(wǎng)絡(luò)安全問題越來越復(fù)雜

今年2月份，網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個國家的金融機構(gòu)，造成損失達10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。

根據(jù)2012年的數(shù)據(jù)，我國電子銀行交易筆數(shù)高達896.2億筆，交易規(guī)模為820萬億元，個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預(yù)計將達到82.3%。而與此同時，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國工商銀行(601398，股吧)安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡(luò)上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確。

“黑客最初是向目標(biāo)機構(gòu)的普通職員發(fā)送電子郵件，誘使他們打開一個包含惡意軟件的附件；突破職員電腦后，黑客會以此為跳板進行滲透平移，找到并攻陷掌握銀行交易權(quán)限的高級管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號、密碼以及系統(tǒng)操作流程，最終冒充合法賬號成功轉(zhuǎn)移資產(chǎn)?！本W(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時說，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團伙成員，但攻擊并未停止。

“哪個網(wǎng)絡(luò)是不可信的？哪個網(wǎng)絡(luò)是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動的，是一種防御性思維，已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動終端移動化趨勢，IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問題。”左英男說。

借助云端解決網(wǎng)絡(luò)安全

“安全問題永遠是人與人之間的智力對抗，所謂魔高一尺道高一丈，但防御的一方永遠處于被動地位，所以現(xiàn)在要改變這種防御策略，形成主動發(fā)現(xiàn)、主動打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu)，提供主動對抗的手段?！弊笥⒛薪榻B，下一代網(wǎng)絡(luò)安全架構(gòu)的一個重要特點就是智能協(xié)同，主動防御。云、邊界設(shè)備與終端設(shè)備之間都可以進行聯(lián)動，使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時代的提升，可以有效應(yīng)對已知和未知的高級威脅。

“更好的安全模型應(yīng)該是PDFP模型(Prediction預(yù)測、Detection檢測、Forensics取證、Protection防護)，即假設(shè)IT系統(tǒng)存在無法預(yù)估的風(fēng)險，甚至認為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時必須進行動態(tài)檢測，把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實時匯集到云分析中心，通過跨時空的大數(shù)據(jù)分析，迅速判定攻擊并進行過程溯源，從而實施對抗策略。這個過程是動態(tài)的、主動的，是一種對抗型思維。”左英男解釋，“將來我們會給客戶提供一個云管端的架構(gòu)，部屬終端、部屬終結(jié)設(shè)備，會給他一個云賬號，登錄云賬號之后，能夠看到經(jīng)過大數(shù)據(jù)分析之后的結(jié)果，主機是否危險，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風(fēng)險信息提示?！?/p>

目前，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等已被運用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機來刷POS機，而基于云端的安全機制將大大提高賬戶的安全性。

提高民眾的安全意識是關(guān)鍵

“網(wǎng)絡(luò)安全問題并不僅僅是一個行業(yè)、一個企業(yè)的行為，它還需要整個全民網(wǎng)絡(luò)安全意識的提高，以及整個社會網(wǎng)絡(luò)安全防護體系的構(gòu)建?！弊笥⒛姓f。

中國工商銀行安全部總經(jīng)理敦宏程表示，相對銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口?！坝脩舻陌踩庾R，實際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié)，工商銀行為此提供了很多安全措施，都是針對客戶安全意識不足做的補充措施。”

篇10

信息時代的到來讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來的種種便利，但是同時，各種日益突出的網(wǎng)絡(luò)安全問題也讓人們越來越擔(dān)憂。因此，加快我國計算機網(wǎng)絡(luò)安全發(fā)展的進程就顯得尤為迫切何必要。本文首先對計算機網(wǎng)絡(luò)安全的特點及其影響因素做了簡要分析，然后從兩個方面概括了我國計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個我國計算機網(wǎng)絡(luò)安全的未來趨勢，以期為相關(guān)研究提供一定的參考意見。

關(guān)鍵詞：

計算機；網(wǎng)絡(luò)安全；發(fā)展；趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計算機網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活，都越來越離不開計算機，而計算機網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是，因計算機網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此，加強對計算機網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計算機網(wǎng)絡(luò)安全的特點

對計算機網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進行保護，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進而維護計算機的正常運行，是計算機網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計算機網(wǎng)絡(luò)安全具備如下特點。

1.1多元性是指對計算機網(wǎng)絡(luò)安全的影響因素是多元的。在具體實踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網(wǎng)絡(luò)安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網(wǎng)絡(luò)是進行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟損失，嚴重者甚至?xí)＜皞€人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性?？v觀最近幾年的發(fā)展，計算機技術(shù)的門檻變得越來越低，但是病毒技術(shù)的制作和傳播卻相對有了一定提升，計算機預(yù)防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當(dāng)計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲存于計算機網(wǎng)絡(luò)當(dāng)中的重要信息就會被泄露出去，最終對計算機網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計也會對網(wǎng)絡(luò)計算機安全造成一定影響。部分電腦在被設(shè)計時，便沒有充分對其科學(xué)合理性和安全性加以考慮，在投入使用時，就很容易產(chǎn)生安全漏洞，這些漏洞就為計算機網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計不夠科學(xué)合理，便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網(wǎng)都會受到影響。這個時候，計算機網(wǎng)絡(luò)安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機制不健全在對計算機網(wǎng)絡(luò)進行維護管理時，如果沒有一個明確的監(jiān)督機構(gòu)和評價體系，就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因為其并不明白自己的職責(zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計算機網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計算機網(wǎng)絡(luò)的安全造成一定影響

3我國計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計算機網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸嵭畔?shù)據(jù)進行獲取。而要實現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進行動態(tài)的保護。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計算機網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠為可信任網(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進而實現(xiàn)對影響計算機網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)時，防火墻便能夠?qū)λＷo的數(shù)據(jù)進行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全?？梢?，對防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進行有效保護。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實現(xiàn)對用戶信息安全的保護。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對互聯(lián)網(wǎng)的運行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數(shù)據(jù)進行備份，或者沒有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時，如果數(shù)據(jù)不能夠恢復(fù)，則將會給用戶帶來極大的損失。因此，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行備份和恢復(fù)操作時非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進的各種網(wǎng)絡(luò)技術(shù)，保護計算機網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲至計算機硬盤之中，計算機的服務(wù)器磁盤陣列便會對這些信息數(shù)據(jù)自動進行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數(shù)據(jù)進行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡(luò)的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術(shù)在對計算機中的網(wǎng)絡(luò)信息進行監(jiān)控的過程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會限制其行為，自動對那些可能引起風(fēng)險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過程中，經(jīng)常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網(wǎng)絡(luò)安全的因素。而一旦計算機這樣的情況出現(xiàn)，該技術(shù)就能夠及時地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對，并根據(jù)所存在的安全風(fēng)險類型出示預(yù)警，將這些具有風(fēng)險的因素限制于網(wǎng)絡(luò)之外，進而保障計算機網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計算機網(wǎng)絡(luò)安全技術(shù)的局限性計算機網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個共同點，即對計算機網(wǎng)絡(luò)安全進行保護，對計算機網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國現(xiàn)有的計算機網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進而無法對其信息數(shù)據(jù)保密屬性進行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計算機的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對計算機網(wǎng)絡(luò)進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運行過程中抵御風(fēng)險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數(shù)據(jù)進行備份，不僅僅是因為人們的信息數(shù)據(jù)安全意識不強，還因為該技術(shù)的普及和應(yīng)用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠?qū)_攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國計算機網(wǎng)絡(luò)安全的未來趨勢

4.1對計算機網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實現(xiàn)對網(wǎng)絡(luò)安全的保護，就必須要提高計算機網(wǎng)絡(luò)安全技術(shù)水平。為了實現(xiàn)這一目標(biāo)，我國計算機網(wǎng)絡(luò)安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因為在研發(fā)該技術(shù)時，對計算機網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網(wǎng)絡(luò)安全技術(shù)的識別。而要實現(xiàn)這一目的，首先就必須要計算機的安全防護內(nèi)容為出發(fā)點，對計算機網(wǎng)絡(luò)安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎(chǔ)上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內(nèi)容進行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫對這些網(wǎng)絡(luò)攻擊內(nèi)容進行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護智能分析也是一種非常不錯的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進行模擬，又能夠?qū)ζ涓鞣N行為的特征進行分析，進而對所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的有效保護。

4.2將會構(gòu)建出更好的硬件支撐平臺盡管防火墻技術(shù)能夠在一定程度上實現(xiàn)對計算機網(wǎng)絡(luò)安全的保護，完成相關(guān)安全防護任務(wù)，并且在使用時也是靈活多變的。但是，有些防火墻技術(shù)的安全防護性能還是存在一些問題，特別是在多功能網(wǎng)關(guān)的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術(shù)性能的提升將會成為其發(fā)展的一個重要趨勢，一定要構(gòu)建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構(gòu)等都是實現(xiàn)這一目的的較好選擇。4.3計算機網(wǎng)絡(luò)安全技術(shù)的主動防御性能將會加強在以前，計算機網(wǎng)絡(luò)安全的防護更多強調(diào)的是一種被動性的防御，在主動防御保護技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動防御功能加強就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實現(xiàn)被動、靜態(tài)結(jié)構(gòu)向主動、動態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計算機網(wǎng)絡(luò)安全的主動防御功能包括定位追蹤、快速響應(yīng)、自動恢復(fù)以及攻擊取證等，這些功能的增強也將會成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個重要方向。

5結(jié)束語

計算機網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計和網(wǎng)絡(luò)結(jié)構(gòu)會對計算機網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機制的不健全和黑客的攻擊行為等也是影響計算機網(wǎng)絡(luò)安全的重要因素。就目前而言，我國主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測技術(shù)，雖然這些技術(shù)能夠在一定程度上對計算機網(wǎng)絡(luò)安全進行保護，但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計算機網(wǎng)絡(luò)安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入、將會構(gòu)建出更好的硬件支撐平臺、其技術(shù)的主動防御性能將會加強等都是未來我國計算機網(wǎng)絡(luò)安全的發(fā)展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計算機信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計算機網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].黑龍江科技信息,2015,26178.