導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信息柵格安全需求

信息柵格是以互聯(lián)網(wǎng)作為通信支撐平臺的，而互聯(lián)網(wǎng)是一個開放性、異構(gòu)性極大的公共網(wǎng)絡(luò)，這就使得在互聯(lián)網(wǎng)上運行的信息柵格服務(wù)面臨著各種各樣的安全威脅，如數(shù)據(jù)被截取、信息的內(nèi)容被篡改或刪除、假冒合法用戶和服務(wù)器等等。信息柵格不僅需要解決普遍存在于互聯(lián)網(wǎng)上的安全問題，還需要解決信息柵格所特有的安全問題。信息柵格服務(wù)環(huán)境必須滿足用戶安全、高效地使用其提供的各種資源的要求，同時提供簡易方便的服務(wù)給用戶使用。為此，信息柵格服務(wù)環(huán)境必須具有抵抗各種非法攻擊和入侵的能力，并且在受到攻擊和入侵時采取某些措施以維持系統(tǒng)的正常高效運行，并保證系統(tǒng)中各種信息資源的安全。采取充分的措施來應(yīng)對蠕蟲和病毒的影響在信息柵格服務(wù)中也至關(guān)重要，因為蠕蟲和病毒的影響在信息柵格環(huán)境中會得到放大。信息柵格安全技術(shù)的目的是授權(quán)給合法用戶訪問數(shù)據(jù)和執(zhí)行相關(guān)操作的權(quán)限；防止用戶非法操作或錯誤操作造成的數(shù)據(jù)泄密；防止數(shù)據(jù)被非法訪問和修改；防止合法用戶偽造數(shù)據(jù)進(jìn)行欺騙；防止合法用戶被冒充；以及完成對用戶的審計等其他服務(wù)。信息柵格安全的主要目標(biāo)是：支持在柵格服務(wù)環(huán)境中主體之間的安全通信，防止主體假冒和數(shù)據(jù)泄密；支持跨虛擬組織的安全；支持信息柵格服務(wù)環(huán)境中用戶的單點登錄，包括跨越多個資源的地點的信任委托和信任轉(zhuǎn)移；支持入侵檢測（防護(hù)）技術(shù)；支持持續(xù)監(jiān)控技術(shù)；支持告警與響應(yīng)，支持恢復(fù)與重建等。

信息柵格安全模型

在深刻理解信息柵格基本概念、相關(guān)理論和實踐工作基礎(chǔ)上，深入分析信息柵格安全需求，依據(jù)信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合信息柵格功能模型和體系結(jié)構(gòu)，利用數(shù)據(jù)融合和層次化分析的思想，給出5層信息柵格安全模型，從下到上依次為：節(jié)點和互聯(lián)安全層，柵格安全適配層，基本安全技術(shù)層、柵格安全會話層和柵格安全應(yīng)用層。節(jié)點和互聯(lián)安全層：是提供資源共享給柵格的本地節(jié)點所采用的安全機(jī)制，其安全主要是硬件的物理安全，保護(hù)著本地的資源。柵格安全適配層：主要實現(xiàn)信息柵格實體向本地安全實體的映射。柵格安全適配層屏蔽了各種各樣的本地安全機(jī)制，為上層提供了一個統(tǒng)一的安全平臺。基本安全技術(shù)層：包含了各種具體的安全技術(shù)和加密算法。如通信數(shù)據(jù)加密，數(shù)字簽名，入侵檢測，持續(xù)監(jiān)控等。這些安全算法和技術(shù)構(gòu)成了高級柵格安全服務(wù)的基礎(chǔ)。柵格安全會話層：安全會話是指實體按照一定的協(xié)議和規(guī)則進(jìn)行的一次交互過程。一次安全會話形成一個安全上下文環(huán)境。這些安全會話包括認(rèn)證、授權(quán)、證書管理等。柵格安全應(yīng)用層：包含了各種高級的柵格安全服務(wù)。如，單點登錄，組安全通信，交叉認(rèn)證等。它根據(jù)柵格應(yīng)用的具體特點，提供了各種適合柵格應(yīng)用環(huán)境的安全功能。

篇2

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全運維；網(wǎng)絡(luò)安全

隨著高校信息化建設(shè)的全面深入和快速推進(jìn)，基礎(chǔ)網(wǎng)絡(luò)設(shè)施和信息應(yīng)用系統(tǒng)日趨完備，形成了規(guī)模大、結(jié)構(gòu)復(fù)雜、系統(tǒng)多、應(yīng)用全面的網(wǎng)絡(luò)與信息系統(tǒng)架構(gòu)。信息化建設(shè)項目多、任務(wù)重，在高效率、高質(zhì)量完成建設(shè)任務(wù)的同時，需要保證網(wǎng)絡(luò)運維和信息安全運維的效果和效率，為師生提供良好的用戶體驗，這就對網(wǎng)絡(luò)運維提出了更高的要求和標(biāo)準(zhǔn)。網(wǎng)絡(luò)業(yè)務(wù)日益繁多、復(fù)雜多變，各種網(wǎng)絡(luò)問題層出不窮，如黑客攻擊、計算機(jī)病毒泛濫，高校園網(wǎng)絡(luò)運維體系面臨新的問題，能否適應(yīng)新變化就顯得非常重要。建立校園網(wǎng)運維體系、解決校園網(wǎng)面臨的問題對保證高校正常的教學(xué)、科研、管理等工作有著重要意義。

1校園網(wǎng)絡(luò)安全運維體系架構(gòu)

隨著信息化在高校的發(fā)展，硬件平臺、應(yīng)用軟件、操作系統(tǒng)越來越復(fù)雜，難以集中管理，加之師生對網(wǎng)絡(luò)的高度依賴性，使得保障網(wǎng)絡(luò)的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡(luò)管理技術(shù)為當(dāng)前網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵技術(shù)。高校校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)量眾多、結(jié)構(gòu)復(fù)雜，且管理控制平臺多樣，網(wǎng)絡(luò)管理員需要掌握不同平臺的管理及使用方法，去管理網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)，復(fù)雜度高；網(wǎng)絡(luò)管理員對應(yīng)用系統(tǒng)的使用權(quán)限不同，難以在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中保持控制策略和用戶權(quán)限的全局一致性，管理網(wǎng)絡(luò)安全事件日趨復(fù)雜化。只有對所有安全設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)生的安全事件及其運行狀態(tài)信息進(jìn)行關(guān)聯(lián)分析，才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術(shù)主要包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控三大模塊。安全事件釆集，用于采集網(wǎng)絡(luò)中所有安全設(shè)備及業(yè)務(wù)應(yīng)用系統(tǒng)等的安全日志及運行狀態(tài)，這些信息將為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)源，是安全管理的基礎(chǔ)。安全事件管理將采集得到的數(shù)據(jù)源進(jìn)行關(guān)聯(lián)分析、風(fēng)險評估等處理，通過分析可能的安全威脅，提交安全對象的安全報告。安全設(shè)備監(jiān)控，是通過監(jiān)控各關(guān)鍵網(wǎng)絡(luò)設(shè)備的運行狀態(tài)信息，及時發(fā)現(xiàn)安全問題并第一時間進(jìn)行處理。

2校園網(wǎng)絡(luò)安全運維平臺的組成

校園網(wǎng)絡(luò)安全運維平臺由監(jiān)控中心、安全分析中心、運維中心組成，為保證高校校園網(wǎng)絡(luò)的安全提供了科學(xué)合理的方法，有效保障了校園網(wǎng)絡(luò)的安全和穩(wěn)定。監(jiān)控中心，通過事件采集器收集監(jiān)控對象日志信息及安全事件，經(jīng)過標(biāo)準(zhǔn)化、信息過濾和關(guān)聯(lián)分析后，標(biāo)記安全事件級別同時存入數(shù)據(jù)庫。安全分析中心，通過資產(chǎn)識別、威脅識別、脆弱性識別、評價風(fēng)險、風(fēng)險計算等過程，評估校園網(wǎng)絡(luò)綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅，為管理員進(jìn)行決策提供依據(jù)；采用事件關(guān)聯(lián)分析算法，尋找海量事件相互關(guān)聯(lián)事件，提取出真正有價值的少量安全事件威脅，包括業(yè)務(wù)連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運維中心，通過安全預(yù)警管理接收業(yè)務(wù)系統(tǒng)防護(hù)平臺產(chǎn)生的自動安全預(yù)警信息或人工預(yù)警信息，再進(jìn)行分級處理，并按規(guī)定的通知模板將預(yù)警信息傳達(dá)給相關(guān)人員，并運用系統(tǒng)安全策略進(jìn)行準(zhǔn)確的預(yù)警，其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風(fēng)險策略、設(shè)施管策略、存儲策略等組成。

3安全運維的內(nèi)容

3.1安全巡檢

定期對校園網(wǎng)絡(luò)安全設(shè)備的日志進(jìn)行深入分析和審計，包括對防火墻、IDS、防病毒系統(tǒng)、動態(tài)口令認(rèn)證、日志分析系統(tǒng)等的運行狀態(tài)、運行事件、日志和關(guān)鍵配置文件進(jìn)行收集、分析，并形成相應(yīng)的安全建議。安全巡檢內(nèi)容如下：（1）制訂安全設(shè)備巡檢計劃和巡檢規(guī)范；（2）定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢；（3）分析和解決在巡檢中發(fā)現(xiàn)的問題；（4）提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準(zhǔn)確發(fā)現(xiàn)校園網(wǎng)絡(luò)中各系統(tǒng)存在的安全隱患及可能被攻擊的方式，掌握信息系統(tǒng)的安全現(xiàn)狀，為進(jìn)一步保證建設(shè)校園網(wǎng)絡(luò)的安全提供了數(shù)據(jù)參考和實際的依據(jù)，具有指導(dǎo)校園網(wǎng)絡(luò)安全建設(shè)的作用。對信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)的安全探測是漏洞掃描采用的主要技術(shù)手段，通過安全探測可以發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設(shè)備、安全評估工具以掃描的方式對整個校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行安全掃描，從校園內(nèi)網(wǎng)和校園外網(wǎng)絡(luò)兩個不同的網(wǎng)絡(luò)環(huán)境來探測校園網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備部署、服務(wù)器主機(jī)配置、數(shù)據(jù)庫管理員賬號/口令等校園網(wǎng)絡(luò)對象目標(biāo)存在的漏洞、安全風(fēng)險和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層的安全問題。（1）系統(tǒng)層安全。各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng)，主要存在操作系統(tǒng)自身的漏洞、風(fēng)險和威脅，主要包括用戶名、密碼管理、訪問權(quán)限分配和控制、系統(tǒng)漏洞等，以及操作系統(tǒng)的安全配置不夠完善，存在被攻擊的可能。（2）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)層的主要安全問題，包括身份認(rèn)證，控制不同身份對網(wǎng)絡(luò)資源的訪問、傳輸過程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡(luò)遠(yuǎn)程接入、入侵檢測的發(fā)現(xiàn)及處理手段等。（3）應(yīng)用層安全。應(yīng)用軟件和數(shù)據(jù)的安全性是應(yīng)用層安全考慮的主要方面，主要有：學(xué)工系統(tǒng)、門戶網(wǎng)站、教務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用服務(wù)、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)等。掃描流程如圖1所示：

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞，通過補丁升級、漏洞修復(fù)、進(jìn)行更加嚴(yán)格的安全配置、校園網(wǎng)絡(luò)系統(tǒng)架構(gòu)優(yōu)化與調(diào)整、安全策略升級與完善等方式及時對系統(tǒng)進(jìn)行安全加固，范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結(jié)果加固、滲透測試結(jié)果加固（涉及數(shù)據(jù)庫加固），提高校園網(wǎng)絡(luò)的安全性、抗攻擊和防病毒入侵能力，降低網(wǎng)絡(luò)安全事件發(fā)生的可能性。采用基本安全配置定期檢測和優(yōu)化，提高各系統(tǒng)、設(shè)備的密碼復(fù)雜度及修改密碼，系統(tǒng)漏洞檢測、修復(fù)處理，訪問控制策略完善配置，安全的遠(yuǎn)程接入方式，開啟文件系統(tǒng)的審計策略，開啟系統(tǒng)日志記錄并定期進(jìn)行分析，定期升級操作系統(tǒng)及更新安裝補丁等手段對校園網(wǎng)絡(luò)進(jìn)行安全加固。加固完成后，定期對校園網(wǎng)絡(luò)的安全性進(jìn)行評估，確保校園網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結(jié)語

科學(xué)合理成體系的校園網(wǎng)絡(luò)安全運維能有效緩解校園網(wǎng)絡(luò)面臨的風(fēng)險問題，將網(wǎng)絡(luò)安全事件從傳統(tǒng)的事后處理逐漸轉(zhuǎn)變?yōu)槭虑胺婪叮軜O大提高網(wǎng)絡(luò)運維和安全管理水平，增強校園網(wǎng)絡(luò)的安全性，提供更好的用戶體驗，從而實現(xiàn)安全、穩(wěn)定、抗風(fēng)險能力強的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]莊天天.安全運維平臺關(guān)鍵技術(shù)的研究與實現(xiàn)[D].北京:北京郵電大學(xué),2013.

[2]吳京偉.大學(xué)校園網(wǎng)絡(luò)運維體系研究[D].合肥:合肥工業(yè)大學(xué),2009.

[3]張先哲.信息系統(tǒng)安全運維管理平臺建設(shè)研究[J].軟件工程師,2015(5):38-39.

篇3

醫(yī)院之中所謂的內(nèi)網(wǎng)安全威脅的主要存在于對醫(yī)院內(nèi)網(wǎng)進(jìn)行使用的人以及相關(guān)管理人員自身的安全意識上面，以及他們自身的安全操作使用規(guī)范上面。從基礎(chǔ)設(shè)施上面來說，醫(yī)院首先要建立一個具有廣泛影響力、能夠切合實際、規(guī)范嚴(yán)密的更加人性化的信息化網(wǎng)絡(luò)安全管理體系，這樣能夠強化醫(yī)院之中的管理人員以及使用內(nèi)部網(wǎng)絡(luò)的醫(yī)護(hù)人員的網(wǎng)絡(luò)安全管理觀念以及網(wǎng)絡(luò)安全防范意識，同時也應(yīng)當(dāng)擴(kuò)大對醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理的技術(shù)投人，加強管理人員的對于網(wǎng)絡(luò)完全的管理力度，同時制定出完善、細(xì)致的獎懲措施、同時制定出細(xì)致的安全操作規(guī)程，組建專業(yè)的網(wǎng)絡(luò)安全維護(hù)團(tuán)隊或者設(shè)置專門的防御網(wǎng)絡(luò)攻擊安全機(jī)構(gòu)，最終為在醫(yī)院的制度管理和操作規(guī)程方面為內(nèi)部網(wǎng)絡(luò)的安全管理提供良好的安全體制建設(shè)。在以上醫(yī)院的安全制度的建立的情況下，在醫(yī)院的工作人員方面，還應(yīng)當(dāng)對其安全意識進(jìn)行提升，使他們能夠養(yǎng)成良好的網(wǎng)絡(luò)完全操作習(xí)慣。比如說不去訪問或者瀏覽一些安全級別比較低的與無關(guān)自身工作的網(wǎng)站，經(jīng)常對計算機(jī)進(jìn)行殺毒、修復(fù)系統(tǒng)漏洞、打開系統(tǒng)防火墻、經(jīng)常進(jìn)行常規(guī)應(yīng)用軟件的升級、養(yǎng)成對重要數(shù)據(jù)及時備份的習(xí)慣。與此同時也要提升醫(yī)院工作人員的網(wǎng)絡(luò)安全防范的防護(hù)意識，盡量不安裝來歷不明或者盜版的軟件，不隨意外聯(lián)網(wǎng)站；也要對醫(yī)院內(nèi)部工作人員使用個人的移動存儲設(shè)備的方式進(jìn)行規(guī)范，要求其不能隨便插到系統(tǒng)內(nèi)部網(wǎng)絡(luò)計算機(jī)上使用。同時在內(nèi)部計算機(jī)上也要利用設(shè)置密碼，記錄系統(tǒng)操作日志或者安裝正版的網(wǎng)絡(luò)安全防護(hù)軟件等方法來實時的控制接入內(nèi)部網(wǎng)絡(luò)的計算機(jī)的使用過程。通過安全軟件的安裝和使用，比如說常用的安全防護(hù)軟件360安全衛(wèi)士，堅持每天進(jìn)行對電腦安全掃描，修復(fù)需要修復(fù)的系統(tǒng)漏洞。在進(jìn)行網(wǎng)絡(luò)監(jiān)測過程中，如果在某一時刻系統(tǒng)存在安全隱患的情況下，立刻采取措施，比如說殺毒、備份等來實現(xiàn)對醫(yī)療數(shù)據(jù)的實施保護(hù)。

2網(wǎng)絡(luò)安全防控措施

在醫(yī)院網(wǎng)絡(luò)環(huán)境在面臨著黑客攻擊、病毒入侵等眾多的網(wǎng)絡(luò)安全攻擊手段的安全隱患下，應(yīng)該首先堅持以不變應(yīng)萬變處理原則，首先加強醫(yī)院在網(wǎng)絡(luò)方面的安全管理，制定完善的網(wǎng)絡(luò)完全防護(hù)制度，對每一個參與對醫(yī)院網(wǎng)絡(luò)訪問的工作人員或者管理人員分配響應(yīng)的安全責(zé)任，加強安全意識的培養(yǎng)，最終實現(xiàn)對網(wǎng)絡(luò)安全環(huán)境的有效監(jiān)控。同時在日常安全防護(hù)管理過程中，如有發(fā)現(xiàn)問題，應(yīng)當(dāng)立即采取措施予以解決，并總結(jié)經(jīng)驗教訓(xùn)，保證以后在出現(xiàn)同樣狀況時能夠快速正確的解決問題。同時對工作人員安全意識方面，還需要設(shè)立專門的網(wǎng)絡(luò)安全防護(hù)部門，一方面用于對醫(yī)院網(wǎng)絡(luò)的安全防護(hù)進(jìn)行管理，另外一方面用于對醫(yī)院相關(guān)工作人員做網(wǎng)絡(luò)安全操作培訓(xùn)。在基礎(chǔ)設(shè)計防護(hù)方面，可以再軟件上面和硬件方面做出不同的安全防護(hù)手段，比如說安裝防火墻、使用殺毒軟件等方式來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)不會受到網(wǎng)絡(luò)攻擊。

3結(jié)束語

篇4

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；解決策略；研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運行安全指數(shù)，對于任何領(lǐng)域來說都尤為重要，特別是作為關(guān)乎著億萬人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)開始取得了質(zhì)的飛躍，特別是已經(jīng)開始采用專業(yè)管理模式進(jìn)行管理，但是針對醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問題需要解決。從醫(yī)院的整體發(fā)展方向來看，日后醫(yī)院信息系統(tǒng)的作用只會越來越大，但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決，那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會面臨巨大的經(jīng)濟(jì)損失，也會影響到醫(yī)生對患者的救治，出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問題放在首位。只有將此問題解決，醫(yī)院才能夠提高工作效率，提高服務(wù)質(zhì)量，向著持續(xù)發(fā)展的方向前進(jìn)。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡述

醫(yī)院信息系統(tǒng)在使用過程當(dāng)中，參與人數(shù)較多，并且涉及的種類也很復(fù)雜，所以極其容易發(fā)生網(wǎng)絡(luò)安全問題，因為醫(yī)院信息系統(tǒng)涉及到患者信息以及隱私，所以對于網(wǎng)絡(luò)安全方面要求更高，但是醫(yī)院信息系統(tǒng)所受到的威脅較多，主要來源于以下幾個方面。

1.1內(nèi)部存在的安全問題

工作人員在使用醫(yī)院信息系統(tǒng)時，偶爾會使用U盤進(jìn)行信息傳遞或者是瀏覽網(wǎng)站，這不僅僅會造成工作人員分心同時也會給信息系統(tǒng)中植入病毒，當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時極有可能使網(wǎng)絡(luò)中斷，嚴(yán)重時會造成系統(tǒng)絮亂致使數(shù)據(jù)丟失，無法恢復(fù)，影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時，醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對患者進(jìn)行治療，會產(chǎn)生誤診情況，造成醫(yī)患糾紛產(chǎn)生，阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會利用職務(wù)之變進(jìn)行買賣信息，造成患者信息泄露，使不法分子有可乘之機(jī)，會造成醫(yī)院與患者的經(jīng)濟(jì)損失。在我國大部分工作人員并不重視網(wǎng)絡(luò)安全信息，醫(yī)院也沒有提供相應(yīng)的培訓(xùn)，所以內(nèi)部安全問題較為嚴(yán)重。

1.2外部存在的安全問題

外部存在的安全隱患主要是由非醫(yī)院工作人員對信息系統(tǒng)進(jìn)行侵入。主要有四種方式，第一種是竊聽，是由黑客使用竊聽技術(shù)進(jìn)行信息系統(tǒng)進(jìn)行監(jiān)控，竊取一些敏感數(shù)據(jù)，用作不法活動，以此達(dá)到目的。第二種是木馬，這種方式是遠(yuǎn)程控制技術(shù)，雖然其不是病毒，但是本身具有記憶功能，一旦醫(yī)院信息系統(tǒng)中被植入木馬，那么安全性會較低，醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會被竊取，這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進(jìn)出，那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊，主要針對服務(wù)器開展攻擊，通過系統(tǒng)漏洞，向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息，造成服務(wù)器沒辦法及時反應(yīng)，從而導(dǎo)致服務(wù)器無法使用。針對醫(yī)院信息系統(tǒng)來看，一旦服務(wù)器無法正常使用，醫(yī)院針對就診患者就沒辦法快速做出反應(yīng)，也沒辦法開藥，延誤患者最佳就診時間。第四種就是篡改信息，侵入者進(jìn)入到醫(yī)院信息系統(tǒng)當(dāng)中，就可以非法進(jìn)行篡改患者相關(guān)信息，從而擾亂醫(yī)生診斷結(jié)果，致使誤診情況發(fā)生。以上安全問題，需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進(jìn)行管理，而且對醫(yī)院相關(guān)工作人員也要提出一定要求，進(jìn)行網(wǎng)絡(luò)安全知識講座，但是從目前各個醫(yī)院情況來看，這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問題

醫(yī)院信息系統(tǒng)針對網(wǎng)絡(luò)安全方面需要做的工作有很多，比如說需要工作人員對系統(tǒng)進(jìn)行定期殺毒以及系統(tǒng)補丁更新等，但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng)，但是使用的次數(shù)較少，并不能及時消除病毒，致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入，會將IP地址和MIC地址進(jìn)行綁定，使每臺機(jī)器進(jìn)行獨立操作，雖然能在一定程度上達(dá)到防御效果，但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展，離不開信息系統(tǒng)的支持，能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多，目前主要方式是使用多種入侵檢測技術(shù)進(jìn)行安全檢測，同時與防火墻技術(shù)進(jìn)行相互配合，可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用，所以我們應(yīng)該針對醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進(jìn)行維護(hù)。首先，我們應(yīng)該維護(hù)好中心機(jī)房的工作，要保證中心機(jī)房內(nèi)的空氣溫度濕度在恒溫狀態(tài)，減少中心機(jī)器的損傷。同時中心機(jī)房也應(yīng)該禁止非工作人員進(jìn)入，保證機(jī)器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個人設(shè)備連接到醫(yī)院電腦上，以及不能使用醫(yī)院電腦進(jìn)行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時醫(yī)院也應(yīng)加強對相關(guān)工作人員網(wǎng)絡(luò)安全意識的培訓(xùn)，定期的組織專業(yè)認(rèn)識針對這以方面進(jìn)行講解，從根本上提高工作人員的防范意識，避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護(hù)技術(shù)，雖然并不能防御未知病毒，但是入侵檢測技術(shù)卻可以幫助防火墻進(jìn)行防御，因為入侵檢測技術(shù)能夠利用人工智能技術(shù)，使用科學(xué)有效的算法防御檢測到未知病毒，所以由入侵檢測技術(shù)進(jìn)行前期檢測，把檢測結(jié)果發(fā)送到防火墻，由防火墻進(jìn)行防御，從而達(dá)到防御未知病毒的效果。比如有侵入者通過接口發(fā)出攻擊行為，那么受到保護(hù)的網(wǎng)絡(luò)就會將信息發(fā)送到入侵檢測系統(tǒng)，通過識別以后，將最終結(jié)果通知到防火墻，防火墻會根據(jù)情況進(jìn)行阻斷網(wǎng)絡(luò)提出預(yù)警信息，通過聯(lián)動，就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴(yán)密的系統(tǒng)，都存在這一定的漏洞，一旦醫(yī)院信息系統(tǒng)被侵入，造成數(shù)據(jù)丟失致使系統(tǒng)無法工作，那么醫(yī)院將會面臨巨大損失。所以一定要有備份系統(tǒng)，如發(fā)生意外，那么及時啟動備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護(hù)起來。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等，但是傳統(tǒng)備份的缺點就是恢復(fù)信息較為麻煩，常常需要較多的時間和人力才能夠恢復(fù)，這就會影響工作效率，耽誤病人就醫(yī)，甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)。可以將備份技術(shù)建立在存儲層以及網(wǎng)絡(luò)層當(dāng)中。存儲層中有主要磁盤陣列和次要磁盤陣列，在其中安裝備軟件，那么數(shù)據(jù)通過主要磁盤陣列時，備份軟件能夠及時進(jìn)行備份，使所有信息能夠被完成保存下來。但是這種備份技術(shù)有時候仍然需要人工進(jìn)行恢復(fù)，但是恢復(fù)時間將會縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng)，就是在信息系統(tǒng)服務(wù)器以及磁盤陣列的存儲設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過虛擬化控制器時，所有數(shù)據(jù)自動被復(fù)制成兩份進(jìn)行存儲，并且分別存在不同的磁盤當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時，能夠在最短時間內(nèi)啟用備份數(shù)據(jù)進(jìn)行使用，并不會影響到工作人員的使用。并且這種方式不需要人工監(jiān)測，降低了成本，提高了維護(hù)質(zhì)量。因此這種備份技術(shù)被廣泛認(rèn)可應(yīng)用。

3總結(jié)

綜上所述，醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問題主要就是內(nèi)在安全問題和外在安全問題，針對這兩個問題進(jìn)行了分析，并提出以防火墻與入侵檢測技術(shù)進(jìn)行聯(lián)動，大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險。同時也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護(hù)。從而提升醫(yī)院信息系統(tǒng)的工作效率，推動醫(yī)院能夠更好的發(fā)展，為人類做出更多貢獻(xiàn)。

參考文獻(xiàn)：

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù)，2017.

篇5

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

隨著我國計算機(jī)信息技術(shù)的普及，越來越多的政府機(jī)構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù)，信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會競爭與發(fā)展的關(guān)鍵因素。對于大多數(shù)計算機(jī)網(wǎng)絡(luò)平臺的用戶來說，往往會以與現(xiàn)實身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會，許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風(fēng)險。

1計算機(jī)網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟(jì)繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡(luò)動脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來，這一勢頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異常“生化危機(jī)”。網(wǎng)絡(luò)技術(shù)在計算機(jī)中的首次應(yīng)用可追溯至20世紀(jì)90年代，隨著時代的變遷，不斷有新型計算機(jī)技術(shù)涌現(xiàn)，而其能夠?qū)崿F(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ｉa(chǎn)生活，但是計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險性，在一定程度上為信息安全帶來更大的挑戰(zhàn)，且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護(hù)措施，只有在個人計算機(jī)用戶存儲與計算機(jī)內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊，才會實施安全防御措施，并且隨著計算機(jī)網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此，加強對計算機(jī)網(wǎng)絡(luò)安全性的研究，預(yù)防計算機(jī)網(wǎng)絡(luò)病毒入侵，不僅能夠保護(hù)計算機(jī)用戶的隱私問題，同時能夠有效降低個人經(jīng)濟(jì)損失及社會損失[1]。

2計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

2.1認(rèn)證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當(dāng)下，國家和社會各界對計算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高，逐步加強關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看，計算機(jī)網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，用戶個人信息將展露無遺。對于現(xiàn)代化的計算機(jī)網(wǎng)絡(luò)而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級系統(tǒng)所下達(dá)的傳輸認(rèn)證口令，但口令沒有用戶權(quán)限分級的概念，安全性相對來說比較薄弱，部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞，通過分析解密，竊取計算機(jī)系統(tǒng)的加密密鑰，盜取賬戶內(nèi)的個人資料，包括用戶名、電子郵件地址以及加密口令，使得認(rèn)證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域，計算機(jī)網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù)，具有必要性和先進(jìn)性，但高水平技術(shù)也給計算機(jī)網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個服務(wù)系統(tǒng)的主機(jī)結(jié)構(gòu)，計算機(jī)終端在得到相應(yīng)的訪問權(quán)限之后可對服務(wù)器進(jìn)行訪問，而對于計算機(jī)系統(tǒng)的主機(jī)而言，只需得到計算機(jī)終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無限制地對主機(jī)進(jìn)行順利訪問，在獲取局域網(wǎng)內(nèi)計算機(jī)名稱以及IP地址之后，通過相同名稱與IP地址的設(shè)置，進(jìn)而達(dá)到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對計算機(jī)系統(tǒng)實際操作過程中，訪問網(wǎng)站或者應(yīng)用軟件時，用戶自己的一舉一動都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對用戶的計算機(jī)系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問，一步步對終端進(jìn)行全面控制。

3現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全存在的主要問題

3.1計算機(jī)病毒

近年來，計算機(jī)病毒總數(shù)繼續(xù)高漲，一旦計算機(jī)系統(tǒng)遭受并不入侵，將會對系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無法正常運行或數(shù)據(jù)損失的行為。計算機(jī)病毒易擴(kuò)散呈爆發(fā)性，防御起來比較難，這種程序預(yù)測難，潛伏期長，隱蔽性強，破壞性大，主要是在沒有經(jīng)過用戶許可的情況下對用戶信息復(fù)制，并利用網(wǎng)絡(luò)進(jìn)行大范圍擴(kuò)散。

根據(jù)最新的粘度計算機(jī)病毒疫情調(diào)查報告顯示，2017年中國計算機(jī)病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計算機(jī)病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉(zhuǎn)化成其他形式誘導(dǎo)用戶點擊查看，進(jìn)而實現(xiàn)對用戶信息的獲取；（2）蠕蟲病毒。自計算機(jī)時代到來，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件，無需點擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡(luò)，訪問受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件，整個歐洲以及中國國內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。（3）腳本病毒。所謂“腳本病毒”，其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊表來設(shè)置瀏覽器的首頁等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導(dǎo)致電腦無法正常運行。

3.2計算機(jī)自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認(rèn)，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng)，但仍有大量的老舊設(shè)備還未進(jìn)行升級，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患。可以說，在計算機(jī)安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

4計算機(jī)網(wǎng)絡(luò)安全技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計算機(jī)病毒是計算機(jī)網(wǎng)路技術(shù)中較為常見的安全威脅類型，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行，而防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用，就像一道無形的安全屏障，對計算機(jī)網(wǎng)絡(luò)進(jìn)行強有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險對信息系統(tǒng)的破壞，成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時，防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對用戶不同網(wǎng)頁訪問權(quán)限進(jìn)行控制，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進(jìn)行實時的監(jiān)督與控制，進(jìn)而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次，防火墻能夠有效實現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換，并且支持虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù)，就是計算機(jī)用戶可以對所存儲信息進(jìn)行加密處理，通過改變信息的儲存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當(dāng)信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過程中，可設(shè)置兩種完全不同的密碼形式，通常被稱為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。計算機(jī)用戶可以根據(jù)實際使用需求采用適宜的加密技術(shù)對所存儲信息進(jìn)行安全防護(hù)，一般一個用戶的賬戶擁有量較大，銀行賬號以及密碼往往是網(wǎng)絡(luò)黑客等的主要對象，用戶可設(shè)定更加有難度的加密技術(shù)，例如可利用非對稱密鑰加密技術(shù)，增加計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測技術(shù)

所謂入侵檢測技術(shù)，其實質(zhì)是一種對信息的搜集、羅列，例如對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合，有效檢測系統(tǒng)潛在的安全漏洞，在第一時間對其進(jìn)行安全預(yù)警，有效攔截病毒等安全風(fēng)險因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測系統(tǒng)來看，主要是分為兩種檢測概念：一種是誤用檢測，其檢測系統(tǒng)的運行主要以當(dāng)前己知的入侵模式為首要前提，對風(fēng)險的入侵進(jìn)行全方位的檢測，其主要優(yōu)勢在于，具有完備的應(yīng)急響應(yīng)機(jī)制，能夠迅速對檢測內(nèi)容進(jìn)行響應(yīng)，并且預(yù)警性能良好，但是其制約性在于，檢測過程中需耗費大量時間和精力，把入侵行為作為依據(jù)，提前建立對應(yīng)的數(shù)據(jù)模型；另一種是異常檢測，主要是對系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測，這種檢測方式在一定程度上，無法達(dá)到與誤用檢測系統(tǒng)同等精準(zhǔn)的預(yù)警效果，錯誤率普遍較高，并且其掃描范圍較大，有時甚至囊括整個計算機(jī)系統(tǒng)，極大地提高了對時間的需求總量。

5結(jié)語

在計算機(jī)技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計算機(jī)網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此，在計算機(jī)網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng)，能夠保障計算機(jī)用戶安全風(fēng)險的產(chǎn)生概率，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻(xiàn)] 

[1]喬志.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究（電子版），2013 （20）：309-311 

[2]董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù)，2016 （1）：280-284 

篇6

[關(guān)鍵詞] 校園網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；病毒防治

【中圖分類號】 TP393.18 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244（2013）11-108-2

一、引言

作為廣泛使用的新興技術(shù)，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們?nèi)粘躺詈凸ぷ鞯姆椒矫婷嬷校绕鋵τ诟鞔蟾咝＃W(wǎng)絡(luò)對其產(chǎn)生的影響尤為重要。校園網(wǎng)引用平臺是學(xué)校在校園網(wǎng)絡(luò)建設(shè)方面的重要體現(xiàn)之一，就目前的現(xiàn)狀來看，國內(nèi)幾乎所有的高校都建立了校園網(wǎng)絡(luò)，其中主干帶寬在1000M的高校已經(jīng)占了大約72.7%。在校園網(wǎng)絡(luò)的建設(shè)中，國內(nèi)高校深深地認(rèn)識到了信息技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)的發(fā)展變化的重要性；目前，隨著校園網(wǎng)的快速發(fā)展，信息系統(tǒng)已經(jīng)應(yīng)用在學(xué)校的方方面面，應(yīng)用比較廣泛的有校園一卡通、網(wǎng)上評教系統(tǒng)、網(wǎng)上選修課的報名系統(tǒng)、學(xué)生成績管理系統(tǒng)等，給學(xué)生帶來了很大的便利。校園一卡通與銀行卡之間的綁定，為學(xué)生的消費和轉(zhuǎn)賬提供了便利，學(xué)生不需要攜帶過多的現(xiàn)金，就可以在學(xué)校的各個超市等消費場所進(jìn)行消費，并獲得相應(yīng)的服務(wù)。此外，校園卡與圖書管理系統(tǒng)的結(jié)合，使得一卡通具備了借書證、閱覽證的功能，學(xué)生在圖書館能夠有效地利用自己的時間。同時，校園卡還是學(xué)生身份的象征，可以進(jìn)行計算機(jī)的使用，在某些情況下，可以替代學(xué)生證，表明學(xué)生的身份。然而，越是廣泛的應(yīng)用，越是對校園網(wǎng)絡(luò)安全提出了更高的要求，校園網(wǎng)絡(luò)通過交換機(jī)和服務(wù)器連接，傳輸速度高，但是采用的技術(shù)相對比較簡單，安全保護(hù)措施也相對較少，因此，給病毒的傳播提供了有利的通道。正如上文所述，校園網(wǎng)很大一部分作用和功能的使用基本局限于于局域網(wǎng)，許多用戶可以在內(nèi)網(wǎng)和外網(wǎng)之間的頻繁切換，將自己使用的電腦在沒有經(jīng)過許可的情況下隨意進(jìn)入到內(nèi)網(wǎng)使用，造成病毒的傳播和信息的入侵。在校園網(wǎng)的使用中，經(jīng)常出現(xiàn)IP地址沖突，導(dǎo)致部分的計算機(jī)無法進(jìn)行正常的上網(wǎng)活動，因為用戶數(shù)量龐大，查找工作量較困難，與此同時，由于是局域網(wǎng)，網(wǎng)內(nèi)電腦相互感染系數(shù)變大，病毒的傳播更快速，危害更加嚴(yán)重。由此看出校園網(wǎng)絡(luò)的安全顯得更加重要，網(wǎng)絡(luò)安全是一個立體系統(tǒng)，網(wǎng)絡(luò)中的信息單元、安全特性需要與IP網(wǎng)絡(luò)各個層面之間產(chǎn)生交叉的多維聯(lián)系。校園網(wǎng)安全的風(fēng)險主要來自網(wǎng)絡(luò)的不同層面，首先，校園網(wǎng)絡(luò)是一個基于IP協(xié)議的大型局域網(wǎng)絡(luò)，IP 協(xié)議采用四層的層級框架，主要由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等構(gòu)成，同時，每一層在執(zhí)行特定的網(wǎng)絡(luò)通信任務(wù)需要面臨著由于本身缺陷所帶來的風(fēng)險。其次，校園各部門業(yè)務(wù)應(yīng)用以及同時支持這些應(yīng)用運行的網(wǎng)絡(luò)操作系統(tǒng)、校園數(shù)據(jù)庫，存在很多的安全漏洞。最后，安全管理的機(jī)制、網(wǎng)絡(luò)安全的策略以及防護(hù)意識的不足都會帶來的不同程度的風(fēng)險，對此校園網(wǎng)絡(luò)的安全必須受到重視，對校園網(wǎng)絡(luò)安全采取有效地保護(hù)措施，避免校園、學(xué)生的利益受到損失。

二、校園網(wǎng)絡(luò)安全技術(shù)

校園網(wǎng)絡(luò)安全面對的隱患，可以從計算機(jī)的軟件和硬件兩個方面進(jìn)行分析。軟件方面是本文研究的重點，其包括操作系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。硬件方面主要是電壓，電波，電路短路等計算機(jī)硬件系統(tǒng)本身的故障以及防火墻的局限性。針對上述問題，通過以下兩個方面進(jìn)行分析。

（一）病毒防治技術(shù)

病毒，是最常見的網(wǎng)絡(luò)不安全因素，即使能及時更新殺毒軟件，升級病毒數(shù)據(jù)庫，以及設(shè)置相應(yīng)的防火墻，對軟件進(jìn)行定期的檢測，病毒也同樣無處不在。殺毒和維護(hù)是網(wǎng)絡(luò)安全防范的有效手段，尤其是對于外網(wǎng)的權(quán)限設(shè)置，以及公共機(jī)房的電腦軟件的安裝權(quán)限。下面通過兩大方面對校園網(wǎng)絡(luò)中的病毒以及其影響進(jìn)行分析。病毒的入侵對校園網(wǎng)絡(luò)系統(tǒng)中的學(xué)習(xí)資源造成了巨大的威脅，嚴(yán)重的影響了系統(tǒng)的正常運行，特別是病毒通過網(wǎng)絡(luò)傳播，能夠在短時間內(nèi)導(dǎo)致計算機(jī)網(wǎng)絡(luò)狀態(tài)的癱瘓，給學(xué)校造成嚴(yán)重的損失，因此對病毒問題要尤為重視，如何防范和解決病毒問題，首先，要明確病毒的危害，對不同的病毒的侵入原理和入侵方式，以及傳播途徑有深刻的認(rèn)識，繼而，采取相應(yīng)的措施對病毒進(jìn)行有效、合理的防范，阻止病毒，杜絕病毒的傳播。例如：木馬病毒，是一種通過遠(yuǎn)程控制，簡便，有效入侵的手段。被木馬入侵的電腦變成了傀儡機(jī)，入侵者可以在被入侵的電腦上進(jìn)行任何的操作，如上傳文件，下載文件，刪除文件，修改文件，被入侵者的隱私將蕩然無存。木馬通常情況下是通過執(zhí)行一系列帶病毒的操作程序入侵用戶的。現(xiàn)階段的殺毒軟件可以對木馬病毒進(jìn)行查殺，但是在新出現(xiàn)木馬的時候，可以通過端口的掃描來進(jìn)行，一旦出現(xiàn)一些新的端口，就必須來檢測是否有木馬的存在。此外，病毒在有些情況下是通過改變，竊取密碼來達(dá)到其破壞目的。密碼，是各種軟件和平臺最頻繁使用的保護(hù)系統(tǒng)和數(shù)據(jù)安全的方法。隨著信息技術(shù)的不斷深入發(fā)展，同學(xué)們的日常交流也朝著信息化，網(wǎng)絡(luò)化的虛擬世界邁進(jìn)，QQ，MSN，郵箱，微博的頻繁使用，使得同學(xué)們信息交流的安全性面臨著很大的挑戰(zhàn)。由于密碼管理不夠嚴(yán)密，經(jīng)常發(fā)生此類密碼被竊等安全事件的發(fā)生，因此，對密碼的保護(hù)是有效管理的基本方式之一，也是尤為重要的一項。首先，在密碼的設(shè)置上，就要杜絕不設(shè)口令賬號的存在。在通常情況下，網(wǎng)絡(luò)管理人員，默認(rèn)為服務(wù)器是由一個人或者幾個管理的，在安全性方面不存在問題，因此，常常對系統(tǒng)的密碼不做任何的處理和設(shè)置。在不設(shè)置的情況下，很容易造成系統(tǒng)被入侵，對系統(tǒng)的權(quán)限設(shè)置的不當(dāng)，也常受到入侵者的侵襲。例如：對web網(wǎng)頁的權(quán)限修改的設(shè)置，通常情況下的修改權(quán)限設(shè)定為任何的用戶都能修改，這樣，就有可能造成任何一個用戶在互聯(lián)網(wǎng)上聯(lián)系到站點之后，就可以隨意對主頁進(jìn)行修改。其次，弱密碼的使用，所謂弱密碼就是可以被人很輕易可以猜到，或者破解的字符。弱密碼的設(shè)置，給入侵者入侵系統(tǒng)提供了便利，一旦入侵者通過系統(tǒng)和網(wǎng)絡(luò)的漏洞得到了需要的文件，他就可以通過相應(yīng)的程序進(jìn)行解碼分析進(jìn)行破解。通常情況下，對于五位數(shù)以下的密碼最長的解碼破解時間不會超過十幾分鐘，對于六位字符的密碼也最多要十幾個小時，但是對于七位數(shù)或者以上的至少耗時一個月左右，當(dāng)然，對于專業(yè)的破解專家和黑客例外。但這在一定程度上說明了密碼在設(shè)置的時候要按照一定的原則，在設(shè)置的時候秉持著使用不常見容易記的長密碼，交叉使用大小寫字母的原則以增加被破解的難度。

（二）系統(tǒng)安全防范

系統(tǒng)安全，就是要防止各種病毒通過系統(tǒng)漏洞進(jìn)行傳播。系統(tǒng)漏洞的存在，給病毒的傳播提供了便利的條件，因此，要及時的發(fā)現(xiàn)并修補系統(tǒng)漏洞。及時發(fā)現(xiàn)，就需要登陸到相關(guān)的網(wǎng)站，使用有效的軟件，下載補丁程序并進(jìn)行有效地升級。在校園網(wǎng)中的服務(wù)器，要為用戶提供各種相應(yīng)的服務(wù)，服務(wù)多，對應(yīng)的系統(tǒng)漏洞就面臨更大的挑戰(zhàn)，這就需要在向公眾提供所需資源的同時，對開放權(quán)限進(jìn)行設(shè)置，例如，在對FTP的功能設(shè)置的時候，就不要向公眾設(shè)置，因為要開放FTP功能，就可能通過上傳運行某些程序使得服務(wù)器受到攻擊。FTP的使用主要是一個資料共享的平臺，在平臺上的資料可以為同學(xué)們的日常學(xué)習(xí)和生活帶來幫助和指導(dǎo)，因此，屬于學(xué)校內(nèi)部的傳播資源，一般情況下不允許外網(wǎng)的訪問，尤其是不安全因素的訪問有可能造成的破壞作用。所以，不可信賴的數(shù)據(jù)是網(wǎng)絡(luò)不安全的一個重要因素，在來源的識別和上傳文件的安全性上要進(jìn)行記錄和掃描，避免病毒的入侵。入侵者，通過非法手段訪問的網(wǎng)站信息，例如學(xué)生的成績管理系統(tǒng)，評教系統(tǒng)，以及學(xué)生的校園卡消費系統(tǒng)，這些系統(tǒng)都應(yīng)該有各自的使用權(quán)限，只有授權(quán)者才有權(quán)利進(jìn)入相應(yīng)的系統(tǒng)，查看到數(shù)據(jù)。虛擬子網(wǎng)是一個有效的方式，鑒于目前的高校網(wǎng)絡(luò)局域網(wǎng)的建設(shè)是以太網(wǎng)為基礎(chǔ)的，任何的兩節(jié)點之間的通信數(shù)據(jù)包，都可以被同一個網(wǎng)絡(luò)中的另一外的節(jié)點所接收。因此，可以通過不同的用戶安全級別和需求來對虛擬子網(wǎng)進(jìn)行劃分。劃分的主要方式為三層交換機(jī)來進(jìn)行。采用交換機(jī)局域網(wǎng)可以將網(wǎng)絡(luò)分段，也就是說，根據(jù)不同的應(yīng)用業(yè)務(wù)和需求，安全級別對網(wǎng)絡(luò)分段進(jìn)行隔離，進(jìn)而實現(xiàn)不同的應(yīng)用業(yè)務(wù)，實現(xiàn)相互間的訪問控制，進(jìn)而，達(dá)到限制某些用戶的非法訪問的目的。在高校的網(wǎng)絡(luò)安全中，應(yīng)用點是很多的，而且彼此的應(yīng)用目的和需求也是不同的，此外，不同需求者的使用位置比較分散，因此子網(wǎng)的劃分就便于進(jìn)行網(wǎng)絡(luò)管理。例如，在高校的職能部門中的財務(wù)部，人事部以及教務(wù)部的安全性有相對更高的要求，這些區(qū)域的子網(wǎng)就需要單獨的劃分，提高其安全性，而對于師生經(jīng)常使用的交流和共享平臺的安全要求就相對較低一些，因此，這些就應(yīng)該設(shè)定方便師生通過網(wǎng)絡(luò)進(jìn)行交流的安全模式。這就要求系統(tǒng)分析通過網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)上的多重結(jié)合，防止非法的操作竊取訪問權(quán)限，防止入侵者進(jìn)入系統(tǒng)對相應(yīng)的數(shù)據(jù)進(jìn)行刪除，篡改等惡意的破壞行為，從而，保障校園網(wǎng)絡(luò)中系統(tǒng)原始數(shù)據(jù)的安全性，真實性和完整性。

三、結(jié)論

校園網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，能夠使得更多的電子信息技術(shù)、網(wǎng)絡(luò)設(shè)備應(yīng)用到校園網(wǎng)絡(luò)中來，校園網(wǎng)絡(luò)環(huán)境也會變得更加重要。本文通過對校園網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題進(jìn)行分析，側(cè)重從病毒防治和系統(tǒng)安全兩個方面來闡述如何提高校園網(wǎng)絡(luò)安全的有效措施，在很大程度上可以有效的阻止不安全因素的影響，對日常校園的網(wǎng)絡(luò)使用和健全校園網(wǎng)絡(luò)具有指導(dǎo)性的意義。

參考文獻(xiàn)：

[1]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].濟(jì)南：山東大學(xué)，2011.

[2]徐波濤.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計與工程實踐[D].北京：北京郵電大學(xué)，2012.

[3]黎向華.入侵檢測與校園網(wǎng)絡(luò)安全研究[D].長沙：湖南大學(xué)，2011.

[4]沈忠誠.校園網(wǎng)絡(luò)安全體系研究[D].南京：南京理工大學(xué)，2011.

篇7

關(guān)鍵字：網(wǎng)絡(luò)安全；安全業(yè)務(wù)；密碼技術(shù)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)12-2789-02

計算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的和關(guān)注。網(wǎng)絡(luò)安全措施應(yīng)能勝任、應(yīng)對不同的威脅和脆弱性，才能實現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性和可用性。信息的安全與暢通，局域網(wǎng)的安全防范措施已迫在眉睫。

1 網(wǎng)絡(luò)安全業(yè)務(wù)

網(wǎng)絡(luò)通信安全性涉及面很廣泛，甚至在犯罪行為中也涉及到部分網(wǎng)絡(luò)通信的安全性問題，往往會構(gòu)成嚴(yán)重的犯罪行為。網(wǎng)絡(luò)通信安全自身主要關(guān)心的是確保其他無關(guān)人員不能讀取，更無法修改傳送給他人的資料。網(wǎng)絡(luò)通信的安全也對合法消息的截獲和重播進(jìn)行處理與分析，一般來說，網(wǎng)絡(luò)安全問題的出現(xiàn)往往是由于有人惡意對某種能夠獲取利用的信息和資料進(jìn)行截取和攔截而引起的。

網(wǎng)絡(luò)通信安全的內(nèi)容可以概括為以下幾個方面。

保密性：保密性是指防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密；完整性：完整性要求在存儲或傳輸時信息的內(nèi)容和順序都不被偽造、亂序、重置、插入和修改；可靠性：可靠性是指信息的可信度，包括信息的完整性、準(zhǔn)確性和發(fā)送人的身份認(rèn)證等方面；實用性：實用性即信息的加密密鑰不可丟失；可用性：可用性是指主機(jī)存放靜態(tài)信息的可用性和可操作性；占有性：占有性是指存儲信息的主機(jī)、磁盤等信息載體被盜用，導(dǎo)致對信息占有權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)秘密、使用物理和邏輯的訪問限制方法，以及維護(hù)和檢查有關(guān)盜竊文件的審計記錄和使用標(biāo)簽等。

2 網(wǎng)絡(luò)安全保密技術(shù)

密碼學(xué)是基于數(shù)論、概率統(tǒng)計、橢圓曲線等理論的一門學(xué)科，是計算機(jī)科學(xué)和數(shù)學(xué)的有機(jī)結(jié)合和發(fā)展。密碼技術(shù)采用密碼技術(shù)對信息加密，是最常用和有效的安全保護(hù)手段。目前廣泛應(yīng)用的加密技術(shù)主要分為兩類：對稱算法加密、非對稱算法加密與公鑰體系

2.1 密碼體制

完成加密和解密的算法。通常，數(shù)據(jù)的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易于使用，特別是應(yīng)當(dāng)可以在微型計算機(jī)是使用。密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從算法找到突破口。

密碼體制可分為兩大類：單鑰體制和雙鑰體制。單鑰體制的加密密鑰和解秘密鑰相同見圖1。其系統(tǒng)的保密性基于密鑰的安全性，但如何產(chǎn)生滿足保密要求的密鑰是這類體制設(shè)計和實現(xiàn)的主要課題。另一個重要問題是如何將密鑰安全可靠地分配給通信對方，包括密鑰產(chǎn)生、分配、存儲、銷毀等多方面問題。若密鑰管理得不好，則系統(tǒng)安全難以保證。典型的單鑰算法有DES，IDEA等。

而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰即可。雙鑰體制將加密和解密分開見圖2，而系統(tǒng)的安全性在于從公鑰kbl和密文C要推出明文M或解秘密鑰kb2在計算上是不可能的。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點是可以擁有數(shù)字簽名等新功能。典型的雙鑰密碼有RSA，ELGAMAL，RABIN，基于橢圓曲線的密碼等。

2.2 雜湊技術(shù)

雜湊技術(shù)是通過雜湊函數(shù)單向不可逆性實現(xiàn)的。雜湊函數(shù)又稱hash函數(shù)，Hash函數(shù)(也稱雜湊函數(shù)或雜湊算法)就是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)。這個輸出串稱為該消息的雜湊值。就是一種可將一個 key 對應(yīng)到一個索引的函數(shù)，一個可能的雜湊函數(shù)為 h(x)=key % 100 ， (% 傳回 key 除以 100 的余數(shù) ) ，這個函數(shù)僅傳回 key 的末兩位數(shù)。 若一個特定的 key ，被雜湊到 i ，就降這個 key 及其對應(yīng)到的紀(jì)錄擠旁 S[i] 。 若一個特定的 key ，被雜湊到 i ，就降這個 key 及其對應(yīng)到的紀(jì)錄擠旁 S[i] 。

2.3 數(shù)字簽名技術(shù)

在網(wǎng)絡(luò)環(huán)境下，發(fā)送方不承認(rèn)自己發(fā)送過某一報文；接收方自己偽造一份報文，并聲稱它來自發(fā)送方；網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送報文；接收方對收到的信息進(jìn)行篡改。數(shù)字簽名技術(shù)可以解決上述情況引發(fā)的爭端。數(shù)字簽名與公鑰密碼學(xué)緊密相連，公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數(shù)字簽名的過程主要包括內(nèi)容：簽名過程使用私有密鑰進(jìn)行：驗證過程采用接受方或驗證方用公開密鑰進(jìn)行。

一般來說，無法從公開密鑰得出私有密鑰，因此公開密鑰對私有密鑰的安全不產(chǎn)生影響；即認(rèn)為無需對公開密鑰進(jìn)行保密，傳播自由，但需對私有密鑰進(jìn)行保密。因此，在對消息進(jìn)行私有密鑰加密時，如果可以利用公開密鑰進(jìn)行解密，即可認(rèn)為該簽名的所有者就是加密者本人簽名。造成這種現(xiàn)象的原因主要是由于其他人的通過公開密鑰不可能對該消息進(jìn)行解密，也無法獲悉消息簽名者的私有密鑰來進(jìn)行解密。

從技術(shù)上來講，數(shù)字簽名其實就是通過一個單向函數(shù)對要傳送的報文（或消息）進(jìn)行處理產(chǎn)生別人無法識別的一段數(shù)字串，這個數(shù)字串用來證明報文的來源并核實報文是否發(fā)生了變化。在數(shù)字簽名中，私有密鑰是某個人知道的秘密值，與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中，用簽名人掌握的秘密值簽署文件，用對應(yīng)的數(shù)字證書進(jìn)行驗證

2.4 身份認(rèn)證技術(shù)

利用Diffie-Hellman密鑰交換協(xié)議是一種較好的解決方案。Diffie-Hellman密鑰交換協(xié)議如下：首先，Alice和Bob雙方約定2個大整數(shù)n和g，其中1

另一種認(rèn)證體制即基于公鑰的認(rèn)證的過程(圖3)。

分三個步驟：

1）A選一隨機(jī)數(shù)RA，用B的公鑰加密傳送給B；

2）B將RA解密后再選另一隨機(jī)數(shù)RB和會話密鑰KS用A的公鑰加密后送給A；

3）A用會話密鑰KS加密RB傳送給B。A收到第二條消息后可確認(rèn)對方確是B，因為其他人無法獲取RA。同理，B也可認(rèn)證A。基于公鑰的認(rèn)證有一平前提，即認(rèn)證雙方必須知道對方的公鑰，而這又涉及到了公鑰證書的管理和CA(Certificate Authorization)的架構(gòu)問題，

3 結(jié)束語

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機(jī)密碼技術(shù)是計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)中一項非常重要的技術(shù)。而其中人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

參考文獻(xiàn)：

[1] 喻鏑.計算機(jī)網(wǎng)絡(luò)的安全與保密技術(shù)[J].現(xiàn)代計算機(jī),2000(2).

[2] 宗葉紅,施揚.TETRA網(wǎng)絡(luò)安全保密技術(shù)研究[J].現(xiàn)代電子技術(shù),2005(11).

[3] 關(guān)啟明.計算機(jī)網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報,2003(2).

篇8

21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型。

2.1.包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點

,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。

NAT的工作過程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機(jī)中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；實戰(zhàn)；案例

在“網(wǎng)絡(luò)安全技術(shù)”教學(xué)中，充分利用計算機(jī)網(wǎng)絡(luò)功能，開展以自主學(xué)習(xí)為前提、以合作交流為形式、以探究建構(gòu)為目的的實戰(zhàn)式案例教學(xué)模式，無疑對實現(xiàn)學(xué)生認(rèn)知的深化和建構(gòu)，教學(xué)雙方發(fā)生角色互換，喚醒學(xué)生的主體意識，發(fā)展學(xué)生的主體能力，塑造學(xué)生的主體人格，培養(yǎng)學(xué)生科學(xué)的探索精神和創(chuàng)造能力是大有裨益的。

一、案例教學(xué)的模型設(shè)計

1．案例教學(xué)的理論基礎(chǔ)

現(xiàn)代科學(xué)理論認(rèn)為，思維是人腦對信息進(jìn)行采集、分析、綜合、存儲、加工處理，并做出判斷推理的過程。這一過程可分為信息的提供、加工處理和輸出三個步驟。在這個過程中，教師作為引導(dǎo)者提供源信息，并指導(dǎo)學(xué)生對這些信息加工處理：學(xué)生是主體，分析、綜合、加工處理這些信息，不斷豐富自己的知識和技能。案例教學(xué)是完成課程內(nèi)容教學(xué)和知識延伸很重要的環(huán)節(jié)，因此，案例教學(xué)是通過對一個具體情景的描述，引導(dǎo)學(xué)生對這些特殊情景進(jìn)行討論的一種教學(xué)方法，對培養(yǎng)學(xué)生的創(chuàng)造性思維能力十分重要。

案例教學(xué)主要的優(yōu)點在于：

(1)案例教學(xué)注重學(xué)生的創(chuàng)造能力和實際解決問題能力的發(fā)展，它所解決的是如何用更有效的方式(不只是傳授、講座)獲得這些知識。

(2)學(xué)生通過案例教學(xué)得到的知識是內(nèi)化了的知識，逐漸學(xué)會了如何處理眾多的疑難問題。

(3)通過案例教學(xué)，學(xué)生不僅可以從中獲得認(rèn)知的知識，而且有助于提高其表達(dá)、討論技能，增強其面對困難的自信心。

(4)案例教學(xué)大大縮短了教學(xué)情景與實際生活情境的差距。

(5)案例可以把抽象的原理、概念等具體化，學(xué)習(xí)者可以清楚地認(rèn)識到這些原理、概念在實際生活中的用處、表現(xiàn)，激發(fā)其學(xué)習(xí)興趣和動力，同時也會恰當(dāng)?shù)卣莆账哂械奶囟êx和意義。

以“網(wǎng)絡(luò)安全技術(shù)”課程為例，在案例教學(xué)中討論安全防范的知識，網(wǎng)絡(luò)元素性能、特點、網(wǎng)絡(luò)物理和邏輯結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)器在分層園區(qū)網(wǎng)中的安全地位，以及網(wǎng)絡(luò)核心、匯聚、接入層的通信性能等問題。可以使學(xué)生在學(xué)習(xí)知識、分析問題、解決問題的過程中，將理論與實踐相結(jié)合，深刻理解“學(xué)以致用”的意義，使課程的學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)達(dá)到知識和能力兩方面有機(jī)融合的目標(biāo)。

2．案例教學(xué)方法基礎(chǔ)模型的構(gòu)建

案例教學(xué)方法重在于案例的設(shè)計、應(yīng)用與分析，一個案例是一個實際情境的描述，包括有一個或多個疑難問題，同時也可能包含有解決這些問題的方法。在案例教學(xué)中，教師與學(xué)生承擔(dān)著更多的教與學(xué)的責(zé)任，要求有更多的投入和參與。作為教師，他有責(zé)任去選擇和組織所要討論的材料，要從大量的資料中選擇出適當(dāng)?shù)陌咐绻麤]有現(xiàn)成的案例，還要自己動手撰寫這些案例，并以一定的程序把它呈現(xiàn)出來；經(jīng)過精心設(shè)計案例、引入案例操作與分析、布置合理的開放式任務(wù)，使學(xué)生所學(xué)的知識得到遷移和升華，通過合理的評析，使學(xué)生產(chǎn)生積極的學(xué)習(xí)動機(jī)。作為學(xué)生，必須做好課前準(zhǔn)備，要對所提供的具體事實和原始材料進(jìn)行分析、討論、并從中得出有用的結(jié)論來。

根據(jù)“網(wǎng)絡(luò)安全技術(shù)”教學(xué)內(nèi)容和教學(xué)要求的特點，結(jié)合案例教學(xué)法理論，我們構(gòu)造兩個集網(wǎng)絡(luò)安全理論和實踐操作平臺，即虛擬網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)理論劉南開，華北科技學(xué)院教務(wù)處綜合科科長，副教授。與實踐和網(wǎng)絡(luò)硬件搭建的網(wǎng)絡(luò)實戰(zhàn)平臺。其基本流程如下圖所示：

二、案例教學(xué)方法的實施

將教學(xué)內(nèi)容與案例結(jié)合，進(jìn)行分類、合理安排，不同的教學(xué)內(nèi)容采用不同的教學(xué)方法。第一類是基本內(nèi)容，它是課程的基礎(chǔ)。由教師帶領(lǐng)學(xué)生進(jìn)行系統(tǒng)學(xué)習(xí)，當(dāng)學(xué)生入門后，即讓學(xué)生開始實驗設(shè)計與操作，以加深對概念、技術(shù)的理解。學(xué)生在完成學(xué)習(xí)任務(wù)的過程中提出的問題，教師根據(jù)教學(xué)內(nèi)容結(jié)合實例中類似的問題給學(xué)生適當(dāng)指導(dǎo)，學(xué)生從課程的案例分析結(jié)合實例并通過模擬實驗獲得。案例的設(shè)計采用兩種方式，其一，利用授課計算機(jī)，進(jìn)行任務(wù)式案例教學(xué)。逐步過渡到自主學(xué)習(xí)的狀態(tài)，為學(xué)生進(jìn)行創(chuàng)造性思維奠定了良好基礎(chǔ)。其二，利用游戲軟件，攻關(guān)式案例教學(xué)，利用學(xué)習(xí)黑客攻擊操作系統(tǒng)的軟件：研究究竟如何入侵電腦網(wǎng)絡(luò)系統(tǒng)內(nèi)部。網(wǎng)絡(luò)安全是攻與防的有機(jī)體，學(xué)習(xí)入侵，才能更好地學(xué)會防范，按照關(guān)口設(shè)置要求作為案例實現(xiàn)目標(biāo)，在游戲中學(xué)習(xí)知識，寓教于樂。

在案例式教學(xué)中重點突出網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的結(jié)構(gòu)化和系統(tǒng)化的思維方法。結(jié)構(gòu)化是一種描述事物內(nèi)部規(guī)律性的方法，是系統(tǒng)思維的重要方法之一。而系統(tǒng)思維被認(rèn)為是現(xiàn)代科學(xué)技術(shù)發(fā)展的主要特征之一，要求把對象放在系統(tǒng)中加以研究，從系統(tǒng)的觀點出發(fā)去研究整體與局部，探索系統(tǒng)各因素的特征及解決問題的最佳方案。在機(jī)房環(huán)境下，給同學(xué)們配備好相應(yīng)的網(wǎng)絡(luò)硬件，如w2K服務(wù)器、交換機(jī)、路由器、防火墻。首先小組成員集體討論，理解問題的要求。采用模塊化的方式每人承擔(dān)一部分，團(tuán)結(jié)協(xié)作到問題的解決。小組成員均要發(fā)表自己對問題的求解方法，集思廣益求得對問題解決的一致方法，待問題解決后，還要進(jìn)行小組自評與組間互評，以找出設(shè)計方案存在的不足，最后，采用小組對抗方式，進(jìn)行實戰(zhàn)安全攻防對壘，真正了解理論和實踐中的差距和不足。各自小組進(jìn)行輪流角色，每小組在角色變換時進(jìn)行攻防經(jīng)驗交流，為在下一輪攻防前進(jìn)行安全設(shè)置，彌補漏洞為實戰(zhàn)對抗演練進(jìn)行準(zhǔn)備，經(jīng)過多輪的實戰(zhàn)演練，調(diào)動了同學(xué)學(xué)習(xí)的積極性，培養(yǎng)了學(xué)生的學(xué)習(xí)和創(chuàng)造性思維能力。

三、結(jié)束語

根據(jù)不同的課程要求，采用基于實戰(zhàn)式案例教學(xué)方法，在實施學(xué)與教的過程中，深刻體會到，此種教學(xué)法旨在通過案例引導(dǎo)學(xué)生解決復(fù)雜的、實際的問題，使學(xué)習(xí)建構(gòu)起寬厚而靈活的知識基礎(chǔ)，發(fā)展有效的解決問題技能。通過實戰(zhàn)訓(xùn)練，發(fā)展自主學(xué)習(xí)和終生學(xué)習(xí)的技能，實戰(zhàn)雙方成為有效的合作者，對培養(yǎng)學(xué)生的學(xué)習(xí)動機(jī)和創(chuàng)造性思維能力，可以起到事半功倍的效果。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢；預(yù)測；方法

中圖分類號：TP393.08

計算機(jī)要想健康正常的運行，是與網(wǎng)絡(luò)分不開的。近些年來隨著網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)中存在的安全問題也日益增多，經(jīng)常會有一些病毒入侵到網(wǎng)絡(luò)，嚴(yán)重時甚至?xí)鹩嬎銠C(jī)網(wǎng)絡(luò)的崩潰，影響網(wǎng)絡(luò)的正常運行。目前，網(wǎng)絡(luò)安全的問題嚴(yán)重干擾著社會的生活和生產(chǎn)，其安全問題已經(jīng)成為了世界重點關(guān)注的對象。為了能夠時刻保持網(wǎng)絡(luò)的正常運營，提高網(wǎng)絡(luò)的安全特性，就應(yīng)該采取先進(jìn)的方法對網(wǎng)絡(luò)的安全態(tài)勢做好準(zhǔn)確的預(yù)測，這樣可以減少網(wǎng)絡(luò)安全問題給社會帶來的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概述

網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的使用能夠查找到網(wǎng)絡(luò)系統(tǒng)中潛在的安全問題，該方法可以對網(wǎng)絡(luò)的一些原始事件進(jìn)行處理，之后把有著一些相關(guān)特性，能夠體現(xiàn)出網(wǎng)絡(luò)安全問題特點的一些信息搜集出來，利用數(shù)學(xué)的模型以及一些相關(guān)的經(jīng)驗，對網(wǎng)絡(luò)安全問題的產(chǎn)生和發(fā)展進(jìn)行預(yù)測，從而為網(wǎng)絡(luò)安全的管理提供有力的數(shù)據(jù)信息。

網(wǎng)絡(luò)安全態(tài)勢的評估具有層次特性和復(fù)雜特性兩個特點。該評估的模型有三種：第一，網(wǎng)絡(luò)態(tài)勢的察覺；第二，網(wǎng)絡(luò)態(tài)勢的理解；第三，網(wǎng)絡(luò)態(tài)勢的預(yù)測。網(wǎng)絡(luò)態(tài)勢的察覺是首先對網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行提取，之后把網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行分類處理，它是像素級別的結(jié)合；而網(wǎng)絡(luò)態(tài)勢的理解是通過專家的系統(tǒng)與網(wǎng)絡(luò)態(tài)勢的特征相結(jié)合，之后對當(dāng)時的網(wǎng)絡(luò)態(tài)勢做出解釋，該模型屬于是特征級的結(jié)合；網(wǎng)絡(luò)態(tài)勢的預(yù)測是對多個級別做網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，預(yù)測出它的單體行為一直到全局網(wǎng)絡(luò)態(tài)勢的轉(zhuǎn)變過程，該模型屬于是決策級別。

因為在對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估的整個過程中會有很多的數(shù)據(jù)出現(xiàn)，因此要對該評估方法負(fù)責(zé)度進(jìn)行確保，還得對一些相關(guān)虛警信息進(jìn)行解決，從該意義來說，如果想對網(wǎng)絡(luò)安全態(tài)勢評估的科學(xué)性以及精確性進(jìn)行提高，一定要有很高的網(wǎng)絡(luò)建模能力以及對數(shù)學(xué)方法的使用能力。從目前的網(wǎng)絡(luò)技術(shù)和理論水平來說，一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價值的數(shù)據(jù)信息從網(wǎng)絡(luò)的數(shù)據(jù)庫當(dāng)中找出來的整個過程，在評估的整個過程中該數(shù)據(jù)信息挖掘方法的使用，能夠幫助網(wǎng)管人員對歷史的數(shù)據(jù)信息進(jìn)行研究，從而找出有利用價值的潛在信息，對網(wǎng)絡(luò)安全的問題進(jìn)行精確的預(yù)測。

從目前的情況來看，數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一，隨著使用領(lǐng)域以及使用角度的不一樣，它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的，是指那些按照時序得到傳感器觀測的數(shù)據(jù)信息，之后根據(jù)相應(yīng)的準(zhǔn)則利用計算機(jī)的技術(shù)對它做出分析和匯總，進(jìn)而完成對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和評估。和單源的數(shù)據(jù)信息相比較，同源的數(shù)據(jù)信息結(jié)合之后會在統(tǒng)計的方面表現(xiàn)出明顯的優(yōu)勢，另外多個傳感器還能夠提高整個系統(tǒng)的精確度。一般來說，數(shù)據(jù)結(jié)合的過程中會表現(xiàn)出它的多個級別以及多個層面數(shù)據(jù)信息處理的特征。

2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理

當(dāng)所分析對象的范圍比較廣，構(gòu)成十分復(fù)雜，同時還被很多的因素所干擾的情況之下，一般能夠用態(tài)勢來對分析對象的狀態(tài)和表現(xiàn)進(jìn)行說明，比如在軍事領(lǐng)域當(dāng)中，戰(zhàn)場的態(tài)勢則是它的一種。然而把態(tài)勢這個定義在網(wǎng)絡(luò)安全的管理中引入，它的核心目的就是要完成一個網(wǎng)絡(luò)安全態(tài)勢的綜合體系，并且要求它一定要具備很高的精確性以及有效性，進(jìn)而能夠讓網(wǎng)管人員更加全面，更加及時的對網(wǎng)絡(luò)的整體安全情況進(jìn)行把握。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和管理是根據(jù)網(wǎng)絡(luò)安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的，比方說產(chǎn)生的頻率，產(chǎn)生的次數(shù)以及被威脅的程度等，之后把所有的網(wǎng)絡(luò)安全數(shù)據(jù)信息結(jié)合在一起，得到一個能夠正確顯示出網(wǎng)絡(luò)情況的態(tài)勢值，最后再根據(jù)以往的態(tài)勢值以及當(dāng)時的態(tài)勢值對以后的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢一般是按時間的順序?qū)?shù)據(jù)信息進(jìn)行搜集的，因此在進(jìn)行處理的時候可以把它當(dāng)成一個時間序列，預(yù)測模型在對變量進(jìn)行輸入時要選取前段時間的態(tài)勢值，而下一段時間的態(tài)勢值作為輸出。

由此可以看出，網(wǎng)絡(luò)安全態(tài)勢預(yù)測就是對序列很多時刻的態(tài)勢值進(jìn)行研究和分析，之后對以后的很多態(tài)勢值做出預(yù)測，主要分成兩個步驟：第一，使用訓(xùn)練的數(shù)據(jù)，搭建網(wǎng)絡(luò)安全態(tài)勢預(yù)測的模型，之后使用該模型對以后某個時間段的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析和預(yù)測。第二，由于網(wǎng)絡(luò)安全態(tài)勢可能會表現(xiàn)出不確定以及隨機(jī)的特性，因此為了能夠提高預(yù)測結(jié)果的精確性，不能只使用以往的預(yù)測模型，還應(yīng)該使用支持向量機(jī)對網(wǎng)絡(luò)安全的態(tài)勢做出預(yù)測。

3 網(wǎng)絡(luò)安全態(tài)勢的評估方法

網(wǎng)絡(luò)安全系統(tǒng)的結(jié)構(gòu)是非常復(fù)雜的，按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層：一是系統(tǒng)的廣域網(wǎng)；二是系統(tǒng)的局域網(wǎng)；三是系統(tǒng)的主機(jī)；四是系統(tǒng)的服務(wù)。層次化網(wǎng)絡(luò)安全態(tài)勢的評估模型使用的主要評估方法是由下到上，后整體先局部， 具體情況如下圖。網(wǎng)絡(luò)入侵人員通過網(wǎng)絡(luò)中的一些漏洞向計算機(jī)網(wǎng)絡(luò)進(jìn)行進(jìn)攻，主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù)，之后對原始的信息數(shù)據(jù)進(jìn)行更加精確的定位。

首先，根據(jù)對入侵層的統(tǒng)計來對入侵的程度，入侵的頻率和次數(shù)以及網(wǎng)絡(luò)帶寬的使用率等數(shù)據(jù)信息進(jìn)行分析，從而獲得各個服務(wù)層的安全情況；第二，按照各個服務(wù)層在主機(jī)上的重要程度，算出每個服務(wù)層的安全情況，之后再對該主機(jī)防御增強的情況進(jìn)行測算，最后得到該主機(jī)的整個安全情況，也就是主機(jī)的服務(wù)情況和主機(jī)的防御水平進(jìn)行對比，從而對網(wǎng)絡(luò)安全系統(tǒng)中各個主機(jī)層的安全情況進(jìn)行評估；第三，按照主機(jī)的安全情況，對局域網(wǎng)層的各個局域網(wǎng)系統(tǒng)的安全情況進(jìn)行研究和分析；第四，在得到局域網(wǎng)安全情況的前提下，再與網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)相結(jié)合對整個網(wǎng)絡(luò)的安全情況作出評估。

4 結(jié)束語

綜上所述，目前隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題已經(jīng)得到了世界各個領(lǐng)域的廣泛關(guān)注。而對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測也已經(jīng)成為計算機(jī)領(lǐng)域中的熱點研究對象之一，它是預(yù)防網(wǎng)絡(luò)病毒入侵的重要手段。網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確預(yù)測可以給網(wǎng)管人員提供過去的以及當(dāng)時的網(wǎng)絡(luò)安全情況，另外，還能預(yù)測到未來某個時間段的網(wǎng)絡(luò)安全情況，降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時，可以最大程度的確保網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

[1]張翔.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J].計算機(jī)工程，2012（11）：10-12.

[2]陳秀真.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報，2012（4）：404-408.