導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全定義，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

病毒令網(wǎng)絡(luò)疲憊

瑞星公司研發(fā)部副總經(jīng)理馬杰說(shuō)：“從2008年上半年的10大病毒列表可以看出機(jī)器狗、磁碟機(jī)、AV終結(jié)者等病毒，其程序的主要功能是破壞電腦保安系統(tǒng)，利用各種手段破壞防病毒軟件，然后啟用另一個(gè)主要功能。”

這類(lèi)病毒會(huì)關(guān)閉大多數(shù)部署在端點(diǎn)的主流防病毒軟件，隨后會(huì)瘋狂下載多種多樣的木馬，由攻擊發(fā)起者定制下載列表，可隨時(shí)更新所下載木馬的版本和數(shù)量。下載器和盜取機(jī)密信息的木馬在工作重點(diǎn)上有所不同，前者是手段，后者去實(shí)現(xiàn)入侵的目的。

而傳統(tǒng)的終端防病毒軟件利用特征碼識(shí)別技術(shù)查殺病毒，這已經(jīng)決定了防病毒軟件在本質(zhì)上是一種亡羊補(bǔ)牢的軟件。也就是說(shuō)，只有某一段代碼被編制出來(lái)之后，才能判斷這個(gè)代碼是不是病毒，才能談到去檢測(cè)或清除這種病毒。防病毒廠商只有發(fā)現(xiàn)并捕獲到新病毒后，才有可能從病毒體中提取其特征值。

“這使得防病毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)。面對(duì)熊貓燒香這種技術(shù)性不高，但是變種數(shù)量極其龐大的病毒來(lái)說(shuō)，防病毒廠商確實(shí)顯得很無(wú)奈。讓網(wǎng)絡(luò)備感疲憊，也讓安全廠商疲于奔命。”馬杰無(wú)奈地表示。

企業(yè)CIO在網(wǎng)絡(luò)不斷變革滿(mǎn)足企業(yè)新業(yè)務(wù)需求的同時(shí)，還要面對(duì)網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)落后于病毒傳播速度的尷尬現(xiàn)實(shí)。光靠端點(diǎn)防護(hù)病毒的入侵，已經(jīng)顯得捉襟見(jiàn)肘。往往網(wǎng)絡(luò)安全是基于一系列獨(dú)立端點(diǎn)工具和過(guò)濾設(shè)備構(gòu)成的，這些設(shè)備主要位于網(wǎng)絡(luò)的邊界處。雖然這種設(shè)備足以狙擊基本的網(wǎng)絡(luò)攻擊，但是無(wú)法提供足夠的集成、智能或策略執(zhí)行能力。

所以，更多的企業(yè)開(kāi)始選擇UTM（統(tǒng)一威脅管理）設(shè)備，將防病毒、IPS、防火墻、反垃圾郵件等功能模塊封裝在一個(gè)“盒子”中。馬杰說(shuō)，這樣有助于機(jī)構(gòu)部署眾多對(duì)策，而無(wú)需部署、管理和維護(hù)相應(yīng)數(shù)目的獨(dú)立的物理“盒子”和相應(yīng)的管理控制臺(tái)。

瑞星公司銷(xiāo)售部網(wǎng)絡(luò)事業(yè)部總經(jīng)理馬建軍說(shuō)，其實(shí)用戶(hù)并不關(guān)心UTM的主要用途是防火墻還是防病毒，它們之間的區(qū)別和概念也并不重要，他們關(guān)注的只是在網(wǎng)關(guān)處如何確保業(yè)務(wù)安全和對(duì)攻擊以及病毒的攔截。

三維體系防范網(wǎng)絡(luò)

然而，也不能夸大一個(gè)UTM解決方案支持最初部署和運(yùn)行當(dāng)中的管理能力的重要性。網(wǎng)絡(luò)廠商和防病毒廠商在對(duì)待UTM的技術(shù)思想上也有著完全不同的視角。網(wǎng)絡(luò)廠商關(guān)注網(wǎng)絡(luò)流量的順暢和高可用性，防病毒廠商關(guān)注病毒的處理效果和網(wǎng)關(guān)的高穩(wěn)定性，在用戶(hù)進(jìn)行選擇的時(shí)候要分清。

2005年，一種被稱(chēng)為三維防護(hù)網(wǎng)絡(luò)的概念，被思科和華為提出。如今，這一概念已經(jīng)被翻新，不同于思科和華為所占領(lǐng)的網(wǎng)絡(luò)陣營(yíng)，將焦點(diǎn)聚集在網(wǎng)關(guān)處，并在UTM的基礎(chǔ)上，關(guān)注網(wǎng)關(guān)的穩(wěn)定性和病毒處理效果。一旦發(fā)現(xiàn)數(shù)據(jù)包出現(xiàn)異常，三維網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)模型就可以為內(nèi)容安全，如URL過(guò)濾、信息防泄漏和應(yīng)用安全提供必要的策略。

簡(jiǎn)單來(lái)說(shuō)，就是提供更智能的反病毒引擎、更快捷的安全事件響應(yīng)和更全面的安全解決方案。

瑞星作為反病毒廠商，推出的UTM 瑞星RSW-9300更傾向于x86架構(gòu)，使用四核雙至強(qiáng)平臺(tái)，防火墻最大的吞吐可以達(dá)到900Mbps，HTTP殺毒吞吐600MBps，并提供了4個(gè)千兆端口，因?yàn)樵趹?yīng)用層防護(hù)病毒的效果更強(qiáng)，對(duì)病毒分析處理可以更加深入，在指令集處理方面有更好的優(yōu)勢(shì)。

此外，為了讓用戶(hù)獲得良好的體驗(yàn)，瑞星防毒墻對(duì)HTTP協(xié)議進(jìn)行了特殊的優(yōu)化處理。在用戶(hù)通過(guò)HTTP協(xié)議獲取數(shù)據(jù)時(shí)，防毒墻會(huì)向用戶(hù)邊發(fā)送數(shù)據(jù)邊對(duì)數(shù)據(jù)進(jìn)行緩存，直到用戶(hù)完整接收到最后一個(gè)數(shù)據(jù)包的時(shí)候，防毒墻暫時(shí)不向用戶(hù)轉(zhuǎn)發(fā)數(shù)據(jù)而對(duì)數(shù)據(jù)進(jìn)行還原檢查。當(dāng)防毒墻發(fā)現(xiàn)病毒時(shí)，就不會(huì)將最后一個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)給用戶(hù)，因此避免了用戶(hù)受到病毒的威脅。

篇2

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全防范技術(shù)

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來(lái)越重要，它是現(xiàn)代社會(huì)人們工作與生活必不可少缺少的一部分；但是在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)也帶來(lái)了許多問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問(wèn)題成為認(rèn)為日益關(guān)注的焦點(diǎn)。隨之計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來(lái)越廣泛，而如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對(duì)一般的聊天者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會(huì)被泄露出去；對(duì)網(wǎng)上銀行的使用者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會(huì)被泄露出去，從而保證自己的銀行存款的安全；而對(duì)那些網(wǎng)絡(luò)商戶(hù)而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會(huì)因?yàn)橥蝗粩嚯姟⒂?jì)算機(jī)突然失火、黑客侵入等原因而丟失。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會(huì)因?yàn)槭Щ鸬茸匀辉蚨鴣G失、不會(huì)因?yàn)楸缓诳颓秩氲仍虮恍孤丁?/p>

（二） 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類(lèi)在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時(shí)，也不是盲目的進(jìn)行攻擊，他們的攻擊是有組織、有計(jì)劃的，這些現(xiàn)象的存在就在一定程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對(duì)掌上電腦、手機(jī)等無(wú)線(xiàn)終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡(luò)安全問(wèn)題逐漸變得復(fù)雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒(méi)有健全的網(wǎng)絡(luò)安全體系能夠防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)展，從而使得計(jì)算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講，建立計(jì)算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過(guò)電腦傳遞信息，在建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)，必定會(huì)用到計(jì)算機(jī)通信設(shè)備，這些松散的計(jì)算機(jī)通信設(shè)備必定會(huì)加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)，現(xiàn)階段基本上每個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)都包含著自己開(kāi)發(fā)的軟件，這些軟件一般都不是很成熟，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異常現(xiàn)象。另外，計(jì)算機(jī)網(wǎng)絡(luò)最開(kāi)始建設(shè)的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)人員更多的是考慮網(wǎng)絡(luò)的實(shí)用性以及方便性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高，這就使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性降低。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類(lèi)有很多，最常見(jiàn)的有漏洞掃描技術(shù)、病毒防范技術(shù)、系統(tǒng)容災(zāi)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等

（一）漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計(jì)算機(jī)系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測(cè)已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過(guò)這種方法，可以有效的發(fā)現(xiàn)計(jì)算機(jī)中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過(guò)端口掃描發(fā)現(xiàn)所檢測(cè)主機(jī)已經(jīng)打開(kāi)的端口和端口上的網(wǎng)絡(luò)服務(wù)，同時(shí)與系統(tǒng)所提供的漏洞庫(kù)相比較，檢查是否有漏洞。實(shí)現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫(kù)特征匹配方法兩種。

（二）病毒防范技術(shù)。目前計(jì)算機(jī)病毒主要有潛伏時(shí)間長(zhǎng)、繁殖能力強(qiáng)、破壞能力大、傳染途徑廣、攻擊隱藏性強(qiáng)、具有針對(duì)性等特點(diǎn)。而計(jì)算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式、無(wú)線(xiàn)電方式、后門(mén)攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術(shù)可以分為以下三種，第一，管理病毒客戶(hù)端；第二，控制郵件的傳播；第三，過(guò)濾來(lái)自自磁介質(zhì)的有害信息。

（三）系統(tǒng)容災(zāi)技術(shù)。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種。從技術(shù)上講，本地容災(zāi)技術(shù)可以分為磁盤(pán)/磁帶數(shù)據(jù)備份技術(shù)、磁盤(pán)保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種，而從實(shí)現(xiàn)技術(shù)上講，本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術(shù)可以防止通過(guò)網(wǎng)絡(luò)傳送的信息不會(huì)被輕易的篡改，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子不會(huì)輕易的竊取這些信息。數(shù)據(jù)加密技術(shù)主要是編寫(xiě)數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開(kāi)密鑰算法以及對(duì)稱(chēng)算法兩種。

（五） 防火墻技術(shù)。現(xiàn)階段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題最常使用的技術(shù)就是防火墻技術(shù)，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點(diǎn)上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡(luò)設(shè)備，用來(lái)強(qiáng)化網(wǎng)絡(luò)之間的訪問(wèn)控制。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取。防火墻可以對(duì)經(jīng)過(guò)它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，防火墻一般是通過(guò)關(guān)閉沒(méi)有使用的端口來(lái)封鎖木馬等，它還可以統(tǒng)計(jì)與記錄網(wǎng)絡(luò)使用狀況。但是，防火墻技術(shù)還是有一定的局限性，這種技術(shù)只能防外不能防內(nèi)。

三、總結(jié)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速，而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多。目前，越來(lái)越多的人開(kāi)始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在現(xiàn)階段眾多的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動(dòng)防御的，也有被動(dòng)防御的；有防內(nèi)的也有防外的，這些技術(shù)都有一定的缺陷性，用戶(hù)一定要合理使用這些技術(shù)。

參考文獻(xiàn)：

[1]陸亞華.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來(lái)的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，11（01）：19-20.

篇3

關(guān)鍵詞：入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐洲各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢(shì)公司稱(chēng)，像Sobbing、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車(chē)，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑。

三、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

四、入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重點(diǎn)應(yīng)用

（一）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

（二）入侵檢測(cè)系統(tǒng)技術(shù)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（三）入侵檢測(cè)系統(tǒng)技術(shù)對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類(lèi)：一種基于標(biāo)志（signature-based），另一種基于異常情況（anomaly-based）。

對(duì)于基于標(biāo)識(shí)的檢測(cè)技術(shù)來(lái)說(shuō)，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別這類(lèi)特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類(lèi)似殺毒軟件。而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類(lèi)數(shù)據(jù)可以人為定義，也可以通過(guò)觀察系統(tǒng)、并用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。

兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大的差異。基于標(biāo)志的檢測(cè)技術(shù)的核心是維護(hù)一個(gè)知識(shí)庫(kù)。基于異常的檢測(cè)技術(shù)則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺(jué)的攻擊。

五、現(xiàn)階段常用計(jì)算機(jī)安全防護(hù)措施的應(yīng)用

（一）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

（三）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。

在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

[3]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國(guó)水利水電出版社,2006

[4]周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2008

篇4

網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動(dòng)識(shí)別網(wǎng)絡(luò)安全威脅因素，這些因素會(huì)在網(wǎng)絡(luò)運(yùn)行中產(chǎn)生危害作用。其中，智能化的安全識(shí)別技術(shù)就能夠自動(dòng)捕捉網(wǎng)絡(luò)不穩(wěn)定因素，在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機(jī)制，在威脅因素進(jìn)入系統(tǒng)能夠主動(dòng)報(bào)警，分析該行為的規(guī)范性，在判定為不穩(wěn)定因素后立刻將其定義危險(xiǎn)。同時(shí)，網(wǎng)絡(luò)運(yùn)行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對(duì)攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo)，智能化的安全識(shí)別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系，有效地識(shí)別出網(wǎng)絡(luò)安全威脅因素。

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中，智能掃描就是能夠通過(guò)預(yù)先定義的規(guī)則對(duì)所有系統(tǒng)信息進(jìn)行掃面和判定，從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù)，這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以?huà)呙韫ぞ邞?yīng)具備任意端口任意服務(wù)的功能。目前，一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表，并對(duì)相應(yīng)的脆弱性采取一些措施，但是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評(píng)估，對(duì)網(wǎng)絡(luò)沒(méi)有一個(gè)系統(tǒng)的解決方案，先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性，而且可以智能化地幫助網(wǎng)絡(luò)安管理員評(píng)估網(wǎng)絡(luò)的安全狀況，給出安全建議，使之能夠成為一個(gè)安全評(píng)估專(zhuān)家系統(tǒng)。此外，智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測(cè)、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來(lái)，從而形成一體化的安全掃面危險(xiǎn)體系，達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評(píng)估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估中需要針對(duì)系統(tǒng)進(jìn)行詳細(xì)分析與測(cè)試，該工作對(duì)于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高，并且要求安全管理員的工作強(qiáng)度較大。因此，采用智能化的評(píng)估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程，其中，智能評(píng)估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測(cè)試機(jī)制，能夠針對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷，并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評(píng)估機(jī)制就是按照系統(tǒng)安全脆弱性集合，對(duì)系統(tǒng)進(jìn)行全面測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行分析，從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評(píng)價(jià)，并預(yù)測(cè)可能發(fā)生的入侵，最后對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前，幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性，排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)能夠在日常網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評(píng)估未來(lái)網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵，在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng)，從而在系統(tǒng)報(bào)警，讓系統(tǒng)安全管理員察覺(jué)系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中融入自主決策系統(tǒng)，能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋，在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢(shì)智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制，并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值，并在超出安全閥值的情況下采取相應(yīng)控制措施。此外，網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知，為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持，在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對(duì)網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓，從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過(guò)信息采集，利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài)，根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問(wèn)題，并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化，促使網(wǎng)絡(luò)內(nèi)部安全問(wèn)題得到解決，保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí)，網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專(zhuān)家系統(tǒng)，在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃，對(duì)系統(tǒng)功能進(jìn)行局部?jī)?yōu)化，將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部?jī)?yōu)化中，從而為提供內(nèi)部工作提供支持。此外，網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證，智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制，從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

6總結(jié)

篇5

網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡(luò)溝通信息，培養(yǎng)感情建立聯(lián)絡(luò)網(wǎng)。利用網(wǎng)絡(luò)傳遞工作信息，查詢(xún)最新的技術(shù)和知識(shí)。所以網(wǎng)絡(luò)遍布各個(gè)領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認(rèn)的也威脅到了個(gè)人隱私，同時(shí)網(wǎng)絡(luò)犯罪也使得網(wǎng)絡(luò)用戶(hù)的財(cái)產(chǎn)收到了威脅。本文從網(wǎng)絡(luò)安全技術(shù)入手，闡述了網(wǎng)絡(luò)安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡(luò)安全技術(shù)提高網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應(yīng)用；加密技術(shù)

1 網(wǎng)絡(luò)安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡(luò)環(huán)境。解決了這兩個(gè)問(wèn)題，就了解了網(wǎng)絡(luò)安全的的真諦。國(guó)際組織和不同的協(xié)會(huì)乃至國(guó)家，都曾經(jīng)給出過(guò)網(wǎng)絡(luò)安全的定義。各有不同，但是無(wú)外乎是從宏觀角度、微觀角度來(lái)論述。核心含義還是大致相同的。這里我們綜合我國(guó)的網(wǎng)絡(luò)安全定義從理解的角度進(jìn)行說(shuō)明。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)能夠正常的進(jìn)行信息傳送工作，不受到任何因素的威脅。實(shí)現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說(shuō)就是利用安裝硬件設(shè)備和通過(guò)軟件技術(shù)共同實(shí)現(xiàn)。從而保證網(wǎng)絡(luò)信息安全，不被病毒、木馬又或者自然因素的影響。或許有人說(shuō)自然因素如何控制，能夠預(yù)防所有的病毒木馬嗎？的確，這個(gè)概念是理想化的。是網(wǎng)絡(luò)安全的高級(jí)標(biāo)準(zhǔn)。只要我們做好網(wǎng)絡(luò)安全維護(hù)工作，不斷更新軟件工具，使用網(wǎng)絡(luò)安全技術(shù)，就能夠保證具體時(shí)間段內(nèi)的安全。使得網(wǎng)絡(luò)威脅縮減到最小，也就實(shí)現(xiàn)了網(wǎng)絡(luò)安全的目的。

2 殺毒技術(shù)應(yīng)用

網(wǎng)絡(luò)安全熱門(mén)技術(shù)之一，針對(duì)的是各種病毒。網(wǎng)絡(luò)病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計(jì)算機(jī)硬件設(shè)備，最終達(dá)到組織計(jì)算機(jī)和網(wǎng)絡(luò)正常工作的破壞性目的。常見(jiàn)的病毒類(lèi)型眾多，這里簡(jiǎn)單舉例，不一一介紹。比如蠕蟲(chóng)類(lèi)的病毒，工作原理是通過(guò)不斷的復(fù)制，而去占用CPU和內(nèi)存空間，造成剩余空間過(guò)低或者沒(méi)有剩余空間，使得網(wǎng)絡(luò)和計(jì)算機(jī)癱瘓；又如CIH病毒，這個(gè)曾經(jīng)破壞性極強(qiáng)的病毒，只是一個(gè)業(yè)余的編程愛(ài)好者編寫(xiě)的。可見(jiàn)病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類(lèi)型不斷更新，威脅性極大。CIH利用時(shí)間為觸發(fā)，也就是在到達(dá)某個(gè)日期時(shí)候或者星期幾的時(shí)候才發(fā)作。他的目的是損壞計(jì)算機(jī)硬件的硬盤(pán)等設(shè)備。造成了巨大的經(jīng)濟(jì)損失。當(dāng)然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過(guò)了解病毒和木馬的特性，工作原理，觸發(fā)條件來(lái)進(jìn)行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶(hù)只需要了解各個(gè)產(chǎn)片的特性和公司情況，更新?tīng)顩r挑選適合的產(chǎn)品。進(jìn)行安裝和使用就可。這里推薦的有金山獨(dú)霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時(shí)往往也存在一些沒(méi)有預(yù)見(jiàn)的小問(wèn)題。用戶(hù)可根據(jù)情況選擇。

3 操作系統(tǒng)安全應(yīng)用

網(wǎng)絡(luò)安全離不開(kāi)網(wǎng)絡(luò)終端―計(jì)算機(jī)的使用。而計(jì)算機(jī)的使用又不能是裸機(jī)，都需要操作系統(tǒng)進(jìn)行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡(luò)危險(xiǎn)分子的攻擊目標(biāo)。受到各類(lèi)型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡(luò)安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來(lái)說(shuō)不是普通用戶(hù)可以接觸的，但是用戶(hù)只需了解哪些操作系統(tǒng)適合個(gè)人用戶(hù)使用，哪些適合作為服務(wù)器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過(guò)是安全性程度高低不同，比如個(gè)人用戶(hù)，對(duì)安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對(duì)安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設(shè)計(jì)政府公務(wù)國(guó)家安全，哪么就有必要使用自主開(kāi)發(fā)的操作系統(tǒng)，如我國(guó)就曾開(kāi)發(fā)過(guò)紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡(luò)管理員設(shè)置技術(shù)。以WINDOWS SEVER2000為例，一般來(lái)說(shuō)都要屏蔽 不必要的“組”，設(shè)置多級(jí)別用戶(hù)密碼，啟用服務(wù)日志，用戶(hù)分級(jí)管理等操作。這些都屬于初級(jí)階段，要做一名技術(shù)成熟的網(wǎng)絡(luò)管理員，需要更加深入的學(xué)習(xí)了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應(yīng)用：

現(xiàn)在，在動(dòng)態(tài)信息傳輸?shù)倪^(guò)程中，很多協(xié)議都是采用收錯(cuò)重傳、丟棄后續(xù)包的方式來(lái)保證信息完整性和準(zhǔn)確性，黑客正是利用這一點(diǎn)在信息包內(nèi)加入病毒程序?qū)τ脩?hù)電腦或數(shù)據(jù)進(jìn)行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類(lèi)似，將報(bào)文名字段使用一定的操作組成一個(gè)約束值，稱(chēng)為該報(bào)文的完整性檢測(cè)向量ICV把約束值與數(shù)據(jù)捆綁在一起進(jìn)行加密，這樣攻擊者由于不能對(duì)所做工作中重要的一部分報(bào)文進(jìn)行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計(jì)算機(jī)把接收方收到數(shù)據(jù)后解密并計(jì)算ICV與明文中的ICV對(duì)比，如果相同則認(rèn)為有效。消息完整性編碼MIC：是一種通過(guò)一種簡(jiǎn)單的函數(shù)來(lái)計(jì)算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會(huì)被接收方接收，接收方重新計(jì)算摘要后還要對(duì)接收的內(nèi)容進(jìn)行驗(yàn)證與檢錯(cuò)。防抵賴(lài)技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴(lài)技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認(rèn)的數(shù)據(jù)傳送與接收協(xié)議，實(shí)現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻(xiàn)】

[1]方鑫.計(jì)算機(jī)網(wǎng)絡(luò)安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇6

關(guān)鍵詞：氣象信息；防火墻技術(shù)；安全互通

中圖分類(lèi)號(hào)：TP311.52

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅猛發(fā)展，湖北省地市級(jí)氣象網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)出多樣性、復(fù)雜性、開(kāi)放性、分散性等特點(diǎn)，使氣象信息網(wǎng)絡(luò)存在很多安全隱患。為了保證氣象信息傳輸和處理的高可靠性和高安全性，應(yīng)用重要的網(wǎng)絡(luò)安全設(shè)備（防火墻設(shè)備）來(lái)加強(qiáng)氣象信息網(wǎng)絡(luò)安全是一個(gè)行之有效方案。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

1 防火墻的功能與應(yīng)用架構(gòu)

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如Internet和內(nèi)部網(wǎng)）之間的部件，是不同網(wǎng)絡(luò)之間信息的安全出入口，用戶(hù)可以根據(jù)安全需要設(shè)定安全規(guī)則，并通過(guò)防火墻來(lái)實(shí)現(xiàn)安全規(guī)劃以控制出入網(wǎng)絡(luò)的信息流。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

以湖北省地市氣象信息網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的北京天融信公司的網(wǎng)絡(luò)衛(wèi)士防火墻為實(shí)例，介紹防火墻的基本配置，該產(chǎn)品采用了目前流行的多種網(wǎng)絡(luò)安全機(jī)制，如多端口結(jié)構(gòu)、NAT、端口和地址映射、用戶(hù)認(rèn)證、過(guò)濾策略、應(yīng)用程序識(shí)別、入侵防御、VPN接入等等。本實(shí)際案例僅介紹多端口結(jié)構(gòu)、NAT、端口和地址映射等應(yīng)用。

防火墻將業(yè)務(wù)網(wǎng)絡(luò)劃分為局域網(wǎng)、DMZ區(qū)、電子政務(wù)外網(wǎng)三個(gè)分區(qū)，三個(gè)分區(qū)之間需實(shí)施嚴(yán)格的訪問(wèn)控制，同時(shí)為滿(mǎn)足系統(tǒng)通信需要，需開(kāi)通相關(guān)訪問(wèn)權(quán)限。

2 防火墻的應(yīng)用配置

該防火墻的基本配置有兩種方式，即串口管理和Web管理；串口管理可完成最基本的接口、路由等配置任務(wù)；Web管理是利用防火墻提供的WEB服務(wù)方式來(lái)配置訪問(wèn)規(guī)則、安全政策等，天融信防火墻的默認(rèn)管理地址為https：//192.168.1.254。

2.1 業(yè)務(wù)應(yīng)用策略要求

應(yīng)用策略要求描述如下：

防火墻共使用三個(gè)接口分別連接局域網(wǎng)（內(nèi)網(wǎng)口）、電子政務(wù)外網(wǎng)（外網(wǎng)口）、DMZ區(qū)，其中防火墻內(nèi)網(wǎng)口、DMZ區(qū)默認(rèn)安全策略必須配置為禁止；服務(wù)器A01（局域網(wǎng)）要求能夠主動(dòng)訪問(wèn)服務(wù)器B01（DMZ區(qū)）進(jìn)行通信；預(yù)警用戶(hù)A02（局域網(wǎng)）要求能夠?qū)Ψ?wù)器B01（DMZ區(qū)）進(jìn)行系統(tǒng)登錄。市政務(wù)用戶(hù)A03（局域網(wǎng)內(nèi)）要求能夠?qū)κ姓?wù)服務(wù)器C01（電子政務(wù)外網(wǎng)）進(jìn)行系統(tǒng)登錄；服務(wù)器B01（DMZ區(qū)）要求能與NTP服務(wù)器D01進(jìn)行NTP校時(shí)服務(wù)；市預(yù)警用戶(hù)C02（市級(jí)電子政務(wù)外網(wǎng)）要求能訪問(wèn)服務(wù)器B01（DMZ區(qū)）；VPN用戶(hù)E01（基于INTERNET）要求能訪問(wèn)服務(wù)器B01（DMZ區(qū)））。

總的業(yè)務(wù)應(yīng)用策略整理如表1實(shí)例應(yīng)用策略要求表

表1

2.2 防火墻資源管理

在網(wǎng)絡(luò)衛(wèi)士防火墻中，用戶(hù)可定義的資源的類(lèi)型包括：地址資源、屬性資源、區(qū)域資源、時(shí)間資源、服務(wù)資源等。地址資源：包括主機(jī)資源、地址范圍資源、子網(wǎng)資源和地址組。根據(jù)業(yè)務(wù)實(shí)際的邏輯要求，對(duì)防火墻資源進(jìn)行初始化設(shè)置。

其中地址管理中的主機(jī)資源主要定義了服務(wù)器A01、服務(wù)器B01、Dnat_Map、NTP服務(wù)器D01、市政務(wù)服務(wù)器C01等等，具體設(shè)置為：1）主機(jī)資源設(shè)置：服務(wù)器A01（172.20.X..X）；服務(wù)器B01（192.168.2.X）；Dnat_Map（A1.B1.C1.62）；NTP服務(wù)器D01（10.104.2.X）；市政務(wù)服務(wù)器C01（A1.B1.C1.195）。（為了安全，IP地址作了相關(guān)處理）2）地址管理中的地址范圍資源主要定義了市政務(wù)用戶(hù)A03群和Any用戶(hù)群，具體設(shè)置：Any（起始地址：0.0.0.0；終止地址：255.255.255.255）；市政務(wù)用戶(hù)A03（起始地址：172.20.26.X；終止地址：172.20.26.Y）。3）地址管理中的子網(wǎng)資源設(shè)置主要定義了局域網(wǎng)（設(shè)置值為：IP地址：172.20.X.0）和VPN客戶(hù)（設(shè)置值為：IP地址：172.20.Y.0）等網(wǎng)段。

在服務(wù)管理的自定義服務(wù)中將端口Port01-04組中的所有業(yè)務(wù)需要端口進(jìn)行了定義，再通過(guò)服務(wù)管理的服務(wù)組管理功能將定義的各端口劃分Ca服務(wù)、應(yīng)用服務(wù)、業(yè)務(wù)服務(wù)三個(gè)端口組，便于在策略應(yīng)用中引用。

另外還在區(qū)域定義中，定義了area_eth0、area_政務(wù)外網(wǎng)、area_ DMZ、area_局域網(wǎng)四個(gè)區(qū)域，并綁定防火墻對(duì)應(yīng)的eth端口（每個(gè)eth端口對(duì)應(yīng)不同的子網(wǎng)地址），且權(quán)限為允許，便于在策略應(yīng)用和地址轉(zhuǎn)換中引用。

2.3 防火墻配置安全策略

在各類(lèi)資源定義完畢后，根據(jù)應(yīng)用策略要求（如2.1業(yè)務(wù)應(yīng)用策略要求），通過(guò)防火墻的訪問(wèn)控制功能對(duì)應(yīng)用策略進(jìn)行了設(shè)置。其中策略ID（8097）完成策略號(hào)為6的策略，策略ID（8102）完成策略號(hào)為4的策略，策略ID（8103）完成策略號(hào)為1的策略，策略ID（8104）完成策略號(hào)為2的策略，策略ID（8108）為默認(rèn)的安全禁止策略；策略ID（8107）完成策略號(hào)為3的策略等等，其它不一一闡述了。

2.4 防火墻地址轉(zhuǎn)換配置

為了實(shí)現(xiàn)市政務(wù)用戶(hù)A03（局域網(wǎng)內(nèi)）對(duì)市政務(wù)服務(wù)器C01（電子政務(wù)外網(wǎng)）的訪問(wèn)和市預(yù)警用戶(hù)C02（市級(jí)電子政務(wù)外網(wǎng)）對(duì)服務(wù)器B01（DMZ區(qū)）的訪問(wèn)。在資源定義的基礎(chǔ)上，通過(guò)地址轉(zhuǎn)換的目的轉(zhuǎn)換完成市預(yù)警用戶(hù)C02對(duì)服務(wù)器B01的訪問(wèn)（“類(lèi)型”為目的轉(zhuǎn)換；“源”為區(qū)域：area_政務(wù)外網(wǎng)，“目的”為地址：dnat_map，“服務(wù)”為業(yè)務(wù)服務(wù)，“轉(zhuǎn)換”為目的：服務(wù)器B01），通過(guò)地址轉(zhuǎn)換的源轉(zhuǎn)換實(shí)現(xiàn)市政務(wù)用戶(hù)A03對(duì)市政務(wù)服務(wù)器C01的訪問(wèn)（“類(lèi)型”為源轉(zhuǎn)換；“源”為區(qū)域：area_局域網(wǎng)，“目的”為區(qū)域：area_政務(wù)外網(wǎng)，轉(zhuǎn)換”為源：dnat_map）。

2.5 路由設(shè)置

為了保證該應(yīng)用實(shí)例網(wǎng)絡(luò)的互連互通，還需參照防火墻在市氣象信息網(wǎng)絡(luò)中的結(jié)構(gòu)圖中所示的路由表，分別在防火墻和核心交換機(jī)設(shè)備上設(shè)置相關(guān)的互連路由。

3 防火墻的實(shí)際應(yīng)用效果

通過(guò)設(shè)置和檢測(cè)，只有應(yīng)用策略定義的服務(wù)訪問(wèn)才可通過(guò)防火墻，達(dá)到了應(yīng)用策略安全要求，并有效地防御的網(wǎng)絡(luò)攻擊，確保了整個(gè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)正常運(yùn)行，大大提高了網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]柏楓.網(wǎng)絡(luò)防火墻在氣象信息網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].氣象與減災(zāi)，2011.

[2]郭曉佳.NetEye FW4016防火墻在氣象網(wǎng)絡(luò)安全上的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

篇7

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 管理

中圖分類(lèi)號(hào)：TP393.08-4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)07-0169-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進(jìn)行各種業(yè)務(wù)的辦理，繳納各種費(fèi)用以及購(gòu)買(mǎi)所需要的商品，同時(shí)企業(yè)對(duì)網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的依賴(lài)性不斷加強(qiáng)。然而隨之而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題十分嚴(yán)重，黑客攻擊、釣魚(yú)網(wǎng)站、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)病毒等，怎樣才能更好、更有效地對(duì)重要信息數(shù)據(jù)加以保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性得到切實(shí)提高，這已是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所需要解決的重要問(wèn)題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)的網(wǎng)絡(luò)安全定義會(huì)伴隨著“角度”的不同而出現(xiàn)不同。對(duì)于用戶(hù)來(lái)說(shuō)，他們希望涉及到其商業(yè)利益 個(gè)人隱私的信息在網(wǎng)路存儲(chǔ)傳輸過(guò)程中受到完整性、機(jī)密性、真實(shí)性的保護(hù)。從管理者和網(wǎng)絡(luò)運(yùn)行方面來(lái)說(shuō)，他們希望控制和保護(hù)本地網(wǎng)絡(luò)信息的讀寫(xiě)以及訪問(wèn)等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡(luò)資源、拒絕服務(wù)等威脅，以防御和制止網(wǎng)絡(luò)黑客的進(jìn)攻。從廣義上來(lái)說(shuō)，只要是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性、可控性等相關(guān)理論和技術(shù)都應(yīng)為網(wǎng)絡(luò)安全的主要研究領(lǐng)域。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)

2.1 加密網(wǎng)絡(luò)的技術(shù)

對(duì)網(wǎng)絡(luò)信息進(jìn)行加密的主要目的是對(duì)網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護(hù)，維護(hù)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡(luò)的常用方法為端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密。其中維護(hù)網(wǎng)絡(luò)安全最有效的方式就是網(wǎng)絡(luò)加密技術(shù)。加密的網(wǎng)絡(luò)，不僅能夠避免非授權(quán)用戶(hù)進(jìn)行入網(wǎng)和搭線(xiàn)竊聽(tīng)，而且也能有效的對(duì)付惡意軟件以及病毒。

2.2 防火墻的技術(shù)

防火墻主要是用來(lái)對(duì)外部火情進(jìn)行阻擋，防止其影響到內(nèi)部網(wǎng)絡(luò)。其主要目的就是有效防止外部網(wǎng)絡(luò)在未經(jīng)授權(quán)的情況進(jìn)行訪問(wèn)。如果某個(gè)網(wǎng)絡(luò)決定進(jìn)行防火墻的設(shè)置，那么應(yīng)由網(wǎng)絡(luò)專(zhuān)家和網(wǎng)絡(luò)決策人員來(lái)對(duì)本網(wǎng)絡(luò)的安全策略進(jìn)行共同決定，也就是明確什么的信息能夠通過(guò)防火墻，而什么樣的信息是絕不能通過(guò)防火墻的。防火墻存在的主要職責(zé)就是結(jié)合實(shí)際安全策略，檢查內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)所交流的數(shù)據(jù)，對(duì)于符合標(biāo)準(zhǔn)的要予以放行，而不符合的則應(yīng)拒之門(mén)外。

2.3 虛擬專(zhuān)用網(wǎng)的技術(shù)

虛擬專(zhuān)用網(wǎng)是近些年來(lái)迅速發(fā)展起來(lái)的一種高新技術(shù)，現(xiàn)代的企業(yè)已經(jīng)習(xí)慣運(yùn)用Internet資源來(lái)對(duì)銷(xiāo)售、促銷(xiāo)、合作、培訓(xùn)、售后服務(wù)等活動(dòng)進(jìn)行處理。很多企業(yè)使用Internet來(lái)將其私有數(shù)據(jù)網(wǎng)絡(luò)加以取代。這種使用Internet來(lái)對(duì)私有信息進(jìn)行傳輸而出現(xiàn)的網(wǎng)絡(luò)就是虛擬專(zhuān)用網(wǎng)。

2.4 轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)

網(wǎng)絡(luò)地址的轉(zhuǎn)換器又叫做地址的共享器或者是地址的映射器，其設(shè)計(jì)的初衷是能夠?qū)P地址的不足之處加以解決，而現(xiàn)在主要用于維護(hù)網(wǎng)絡(luò)安全。在內(nèi)部主機(jī)和外部主機(jī)進(jìn)行連接時(shí)，所使用的是同一個(gè)IP；與之相反，在外部主機(jī)向內(nèi)部主機(jī)進(jìn)行連接時(shí)，則需要通過(guò)網(wǎng)關(guān)在內(nèi)部主機(jī)上進(jìn)行映射。它確保外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)，從而對(duì)內(nèi)部網(wǎng)絡(luò)加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進(jìn)行的安全內(nèi)核技術(shù)

除了對(duì)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行強(qiáng)化以外，人們?cè)诓僮飨到y(tǒng)上對(duì)網(wǎng)絡(luò)安全性加以考慮，把系統(tǒng)內(nèi)核中能夠?qū)е掳踩詥?wèn)題的部分進(jìn)行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來(lái)對(duì)操作系統(tǒng)中的漏洞進(jìn)行檢查等。

2.6 身份驗(yàn)證的技術(shù)

身份驗(yàn)證主要是指用戶(hù)向系統(tǒng)證明自己身份的過(guò)程。身份認(rèn)證是系統(tǒng)對(duì)用戶(hù)身份證明進(jìn)行查核的重要過(guò)程。這個(gè)過(guò)程是對(duì)雙方真實(shí)身份進(jìn)行確認(rèn)和判明的核心環(huán)節(jié)，人們將這兩個(gè)工作稱(chēng)為身份的驗(yàn)證。

2.7 防病毒的技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有巨大的破壞力和威脅性，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個(gè)重要環(huán)節(jié)就是對(duì)病毒加以防范。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全體系得到建立和完善，除了應(yīng)采取必要的技術(shù)措施以外，還應(yīng)建立一系列配套管理機(jī)制。防范應(yīng)為全面化的防范，只有進(jìn)行嚴(yán)格管理，才能確保技術(shù)作用得到充分發(fā)揮。如果只是突出技術(shù)，而不重視管理，就算投入巨額資金，也不會(huì)有什么良好效果。筆者結(jié)合自己多年經(jīng)驗(yàn)，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施為：

3.1 進(jìn)行安全教育

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理屬于技術(shù)方面的問(wèn)題，其主要是靠技術(shù)設(shè)備來(lái)進(jìn)行的，這是錯(cuò)誤的認(rèn)識(shí)。所以應(yīng)對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行定期的安全教育，確保其安全意識(shí)增強(qiáng)；同時(shí)應(yīng)進(jìn)行一定的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應(yīng)進(jìn)行科學(xué)管理，建立行之有效的操作人員守則和機(jī)房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進(jìn)行軟件標(biāo)準(zhǔn)化的應(yīng)用，研究出各種安全機(jī)制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機(jī)房的管理制度中，包括機(jī)房安全、機(jī)房值班等級(jí)劃分以及工作人員進(jìn)出機(jī)房以及用機(jī)方面的登記。最后，實(shí)現(xiàn)責(zé)任的明確分工，確定職責(zé)和崗位，各負(fù)其責(zé)、各司其職。

3.3 依靠法律監(jiān)督

要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全就應(yīng)將法律法規(guī)作為主要依據(jù)。一方面，國(guó)家應(yīng)進(jìn)行網(wǎng)絡(luò)立法的不斷完善；另一方面，應(yīng)依據(jù)當(dāng)前我國(guó)存在的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定，及時(shí)做好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理工作，不能使用計(jì)算機(jī)進(jìn)行惡意攻擊、網(wǎng)絡(luò)犯罪，甚至泄漏國(guó)家秘密、危害國(guó)家安全等違法犯罪活動(dòng)，以從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張小斌.計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

[2]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[3]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[4]唐曉東,齊活昌.建立計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境[J].計(jì)算機(jī)科學(xué),1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,1998．35(10):882-885.

篇8

關(guān)鍵詞：安全技術(shù)；網(wǎng)絡(luò)工程；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-1131（2015）12-0191-02

1網(wǎng)絡(luò)安全技術(shù)的定義

所謂的網(wǎng)絡(luò)安全技術(shù)，可以從兩個(gè)方面來(lái)進(jìn)行定義。一方面是從實(shí)物的方面來(lái)看，對(duì)于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進(jìn)行安全保護(hù)。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響，要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度，保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時(shí)，對(duì)于用戶(hù)的訪問(wèn)也要進(jìn)行嚴(yán)格的控制和管理，可以設(shè)置一些指紋識(shí)別以及其他安全密保措施，保證網(wǎng)絡(luò)不會(huì)被隨意的訪問(wèn)。另外一方面，是從抽象的角度來(lái)看，也就是對(duì)計(jì)算機(jī)病毒的防護(hù)和處理。為了保證網(wǎng)絡(luò)不受到計(jì)算機(jī)病毒的入侵和損害，要設(shè)置安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件。同時(shí)也要在使用網(wǎng)絡(luò)的時(shí)候?qū)τ谛畔⒌慕邮芎桶l(fā)出進(jìn)行嚴(yán)格的檢查和控制，并且要注意對(duì)于信息的備份處理，保證把受到病毒侵害的損失降到最低。近些年來(lái)，針對(duì)網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮，例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問(wèn)控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認(rèn)證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶(hù)訪問(wèn)等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。

2安全技術(shù)在網(wǎng)絡(luò)工程當(dāng)中的具體應(yīng)用分析

2.1用戶(hù)對(duì)于安全技術(shù)的需求分析

通常來(lái)說(shuō)，一個(gè)網(wǎng)絡(luò)工程的終端用戶(hù)一般都在一百個(gè)以上，這種終端類(lèi)型的用戶(hù)在使用網(wǎng)絡(luò)的時(shí)候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護(hù)的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計(jì)算機(jī)用戶(hù)帳號(hào)的使用和管理、用戶(hù)使用的資格識(shí)別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶(hù)在進(jìn)行這些流程和操作的時(shí)候，非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時(shí)，由于終端用戶(hù)的數(shù)量一般來(lái)說(shuō)都比較龐大，所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會(huì)格外注重用戶(hù)數(shù)量方面的問(wèn)題。

2.2網(wǎng)絡(luò)拓展對(duì)于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實(shí)際效果角度上來(lái)看，為了使網(wǎng)絡(luò)拓展的效果更加高效，穩(wěn)定程度更高，目前所使用的最為先進(jìn)的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機(jī)作為整個(gè)網(wǎng)絡(luò)工程的核心區(qū)域，利用一些中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)來(lái)進(jìn)行和主機(jī)的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶(hù)提供網(wǎng)絡(luò)服務(wù)，同時(shí)也能夠合理地對(duì)網(wǎng)絡(luò)資源進(jìn)行重新配置。另外一方面，這種星形連接模式也能夠有效地降低故障對(duì)于整個(gè)網(wǎng)絡(luò)工程的損害。因?yàn)橹醒氲倪B接系統(tǒng)以及交換機(jī)系統(tǒng)出現(xiàn)問(wèn)題只會(huì)影響相關(guān)線(xiàn)路的運(yùn)行，而不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)工程造成影響。同時(shí)這種星形連接模式也容易對(duì)問(wèn)題發(fā)生的部位進(jìn)行辨別和排查，使得維修和保養(yǎng)都能夠更加高效地進(jìn)行，有效地降低維修的時(shí)間。并且這種星形連接模式也能夠更加容易的進(jìn)行控制用戶(hù)的訪問(wèn)，進(jìn)而降低設(shè)置訪問(wèn)協(xié)議的難度[3]。

2.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對(duì)于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全，兩方面的安全都要保證，缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來(lái)比較方便，擁有比較合理的應(yīng)用平臺(tái)，但是windows系統(tǒng)是不能被定義為絕對(duì)安全的系統(tǒng)的，在使用windows系統(tǒng)的過(guò)程中，還是會(huì)出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問(wèn)題。雖然如此，但是我們也不能為了網(wǎng)絡(luò)安全而專(zhuān)門(mén)去開(kāi)發(fā)一個(gè)絕對(duì)安全的系統(tǒng)，所以我們就應(yīng)該在使用windows系統(tǒng)的時(shí)候，保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時(shí)更新，增加自身避免網(wǎng)絡(luò)風(fēng)險(xiǎn)以及解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時(shí)候要及時(shí)的進(jìn)行處理；另外一方面，在硬件系統(tǒng)的安全度上，由于網(wǎng)絡(luò)硬件的可選擇余地非常的大，多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。

2.4對(duì)于網(wǎng)絡(luò)進(jìn)行隔離

所謂網(wǎng)絡(luò)的隔離，其實(shí)就是針對(duì)網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù)，這種技術(shù)也是當(dāng)今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒(méi)有經(jīng)過(guò)允許的或者是嚴(yán)格禁止的網(wǎng)絡(luò)信息進(jìn)入被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程當(dāng)中。同時(shí)，也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征，來(lái)對(duì)防火墻技術(shù)的設(shè)計(jì)進(jìn)行適當(dāng)?shù)母膩?lái)與之向適應(yīng)，例如對(duì)路由器進(jìn)行屏蔽或者對(duì)主機(jī)以及雙宿主機(jī)的結(jié)構(gòu)進(jìn)行屏蔽等等。在防火墻技術(shù)當(dāng)中，可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶(hù)以及外部用戶(hù)進(jìn)行訪問(wèn)，同時(shí)也可以禁止外部用戶(hù)的訪問(wèn)，只開(kāi)放內(nèi)部用戶(hù)的資源訪問(wèn)權(quán)限。根據(jù)不同的情況和特點(diǎn)，來(lái)制定不同的技術(shù)防范措施，保證網(wǎng)絡(luò)工程的目標(biāo)能夠得到實(shí)施。基于此，本文對(duì)防火墻技術(shù)進(jìn)行了相關(guān)的研究。首先，除了用防火墻進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)工程之外，還可以設(shè)置一個(gè)服務(wù)器來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)工程進(jìn)行有效的保護(hù)，這樣一來(lái)，就可以允許外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)工程資源的訪問(wèn)；其次，可以通過(guò)交換機(jī)系統(tǒng)來(lái)把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面，通過(guò)過(guò)濾的技術(shù)手段，來(lái)把一些禁止的信息過(guò)濾掉，滿(mǎn)足內(nèi)部網(wǎng)絡(luò)工程用戶(hù)的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對(duì)于安全系統(tǒng)的需求而隨時(shí)進(jìn)行改變，同時(shí)也能夠有效地對(duì)網(wǎng)絡(luò)工程的系統(tǒng)安全進(jìn)行保護(hù)[5]。

2.5對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)

網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)也是目前來(lái)說(shuō)比較先進(jìn)的一種網(wǎng)絡(luò)安全技術(shù)措施，這種技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行掃描以及分析來(lái)對(duì)網(wǎng)絡(luò)工程的安全進(jìn)行保護(hù)。這種技術(shù)所進(jìn)行檢測(cè)的范圍非常的全面，包括所有的網(wǎng)絡(luò)工程系統(tǒng)，對(duì)于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進(jìn)行掃描，并在掃描之后提供準(zhǔn)確的安全參數(shù)信息，為相關(guān)工作人員提供數(shù)據(jù)和建議，幫助工作人員準(zhǔn)確合理地對(duì)網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行修復(fù)和更改。另外，這種網(wǎng)絡(luò)完全漏洞檢測(cè)技術(shù)也可以為整個(gè)網(wǎng)絡(luò)工程做安全評(píng)估，通過(guò)對(duì)網(wǎng)絡(luò)工程的各個(gè)設(shè)備環(huán)節(jié)進(jìn)行掃面來(lái)作為安全評(píng)估的依據(jù)，進(jìn)而提供準(zhǔn)確的安全評(píng)估指數(shù)。并且這種技術(shù)可以在掃描的過(guò)程中對(duì)一部分漏洞進(jìn)行自行的修復(fù)和更改，保證網(wǎng)絡(luò)系統(tǒng)安全之后，這種技術(shù)會(huì)用對(duì)整個(gè)系統(tǒng)配置進(jìn)行鎖定，這樣一來(lái)，下一次出現(xiàn)漏洞的時(shí)候就會(huì)更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)和管理，可以有效提升數(shù)據(jù)庫(kù)的安全等級(jí)，最大程度地避免網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。

3結(jié)語(yǔ)

網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時(shí)注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問(wèn)題，以及防火防輻射等方面的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)為了實(shí)現(xiàn)用戶(hù)使用網(wǎng)絡(luò)的安全，在訪問(wèn)資源方面、保護(hù)系統(tǒng)方面、防止病毒入侵方面以及過(guò)濾信息方面都進(jìn)行了有效的保護(hù)。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個(gè)網(wǎng)絡(luò)工程安全的一個(gè)方面，在利用網(wǎng)絡(luò)安全技術(shù)的同時(shí)，我們更應(yīng)該人為地加強(qiáng)對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)的意識(shí)，設(shè)置相關(guān)的保護(hù)制度以及管理措施，做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]周偉,李欣,貢樹(shù)基等.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡(luò)工程的安全問(wèn)題及對(duì)策[J].消費(fèi)導(dǎo)刊,2014(5):199-199

[3]崔遠(yuǎn)輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54

篇9

關(guān)鍵詞：計(jì)算機(jī)信息；信息管理；網(wǎng)絡(luò)安全

0、前言：

現(xiàn)階段互聯(lián)網(wǎng)與居民實(shí)際生活的聯(lián)系越加緊密，計(jì)算機(jī)技術(shù)在為居民帶來(lái)便利的同時(shí)也存在著很多隱蔽的危險(xiǎn)。無(wú)論對(duì)于相關(guān)企事業(yè)單位還是個(gè)人而言，來(lái)自于網(wǎng)絡(luò)的威脅都會(huì)造成一定的經(jīng)濟(jì)與精神損失。因此，解決網(wǎng)絡(luò)安全問(wèn)題已經(jīng)刻不容緩，想要解決網(wǎng)絡(luò)安全問(wèn)題就需要在網(wǎng)絡(luò)當(dāng)中充分利用計(jì)算機(jī)信息管理技術(shù)。本文將從計(jì)算機(jī)信息管理的定義、現(xiàn)階段計(jì)算機(jī)信息在網(wǎng)絡(luò)安全應(yīng)用當(dāng)中存在的問(wèn)題以及計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中具體應(yīng)用策略三方面進(jìn)行綜合論述。

一、計(jì)算機(jī)信息管理以及網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指的是在互聯(lián)網(wǎng)中相互傳輸?shù)男畔踩潭龋袝r(shí)也指計(jì)算機(jī)系統(tǒng)硬件部分具備的安全性。在網(wǎng)絡(luò)之中，有關(guān)信息在傳輸?shù)倪^(guò)程當(dāng)中，需要保證在安全、密閉的環(huán)境之下進(jìn)行，保證私人信息不被盜竊、利用。計(jì)算機(jī)信息管理指的是對(duì)于網(wǎng)絡(luò)之中傳遞的信息進(jìn)行管理的技術(shù)。在實(shí)際應(yīng)用當(dāng)中，計(jì)算機(jī)信息管理技術(shù)有及其重大的意義，對(duì)于有關(guān)網(wǎng)絡(luò)威脅的防護(hù)以及消除都能夠起到十分重要的作用，是保障居民網(wǎng)絡(luò)安全重要的手段之一[1]。通常對(duì)于網(wǎng)絡(luò)信息管理工作可以劃分為服務(wù)器信息傳遞、自身用戶(hù)信息、網(wǎng)絡(luò)下載信息等幾個(gè)大模塊。

二、現(xiàn)階段計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用當(dāng)中存在的問(wèn)題

（一）工作人員自身網(wǎng)絡(luò)安全意識(shí)較低

目前的計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用之中，工作人員自身網(wǎng)絡(luò)安全意識(shí)偏低是較為顯著的問(wèn)題之一[2]。計(jì)算機(jī)信息管理技術(shù)是否能在網(wǎng)絡(luò)安全防護(hù)工作當(dāng)中起到應(yīng)有的作用，與工作人員的實(shí)際執(zhí)行情況密不可分，由于計(jì)算機(jī)信息管理技術(shù)具有較強(qiáng)的專(zhuān)業(yè)性，其他部門(mén)很難對(duì)于計(jì)算機(jī)信息管理部門(mén)的工作人員起到良好的輔助作用，可以說(shuō)在實(shí)際工作當(dāng)中該部門(mén)的獨(dú)立性較強(qiáng)，這對(duì)于相關(guān)人員自身網(wǎng)絡(luò)安全意識(shí)、專(zhuān)業(yè)技能等方面都提出了更高的要求。隨著科技的進(jìn)步來(lái)自于網(wǎng)絡(luò)當(dāng)中的威脅呈現(xiàn)隱蔽化、多樣化。如果工作人員自身網(wǎng)絡(luò)安全意識(shí)較低，無(wú)法及時(shí)察覺(jué)網(wǎng)絡(luò)當(dāng)中存在的威脅，勢(shì)必會(huì)對(duì)用戶(hù)造成嚴(yán)重的損失。因此，解決工作人員自身安全意識(shí)偏低的問(wèn)題是現(xiàn)階段主要的問(wèn)題之一。

（二）計(jì)算機(jī)信息管理技術(shù)存在漏洞

計(jì)算機(jī)信息管理技術(shù)重視對(duì)于用戶(hù)在網(wǎng)絡(luò)當(dāng)中信息訪問(wèn)的控制，對(duì)其信息來(lái)源進(jìn)行一定程度之上的監(jiān)控，在此過(guò)程當(dāng)中不僅會(huì)涉及到互聯(lián)網(wǎng)用戶(hù)自身還牽連著信息提供者、中轉(zhuǎn)者等多方面的信息，因此計(jì)算機(jī)信息管理技術(shù)具備很強(qiáng)的專(zhuān)業(yè)性，想要保障計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全之中的得到有效的應(yīng)用需要較為完善的技術(shù)指導(dǎo)以及環(huán)境。由于我國(guó)有關(guān)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用方面起步較晚，計(jì)算機(jī)信息管理技術(shù)還屬于初級(jí)階段，存在很多漏洞，面對(duì)著不法分子時(shí)刻革新的技術(shù)，現(xiàn)在計(jì)算機(jī)信息管理有些難以招架。因此，加強(qiáng)計(jì)算機(jī)信息管理技術(shù)，修復(fù)當(dāng)前技術(shù)當(dāng)中存在的漏洞是將計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中有效應(yīng)用的正確手段[3]。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中具體應(yīng)用策略

（一）工作人員加強(qiáng)安全意識(shí)

工作人員加強(qiáng)自身有關(guān)網(wǎng)絡(luò)安全防范意識(shí)是保障用戶(hù)網(wǎng)絡(luò)安全的前提，目前網(wǎng)絡(luò)威脅的偽裝技術(shù)愈發(fā)先進(jìn)，普通用戶(hù)難以察覺(jué)，這就需要有關(guān)工作人員加強(qiáng)警惕。對(duì)于在職很長(zhǎng)時(shí)間理論知識(shí)落后的員工進(jìn)行加強(qiáng)安全意識(shí)的專(zhuān)項(xiàng)培訓(xùn)，提升工作人員對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，大力引進(jìn)相關(guān)的高端人才，通過(guò)對(duì)于尖端人才的學(xué)習(xí)促進(jìn)整體工作人員安全意識(shí)進(jìn)行提升。將工作人員的工資與實(shí)際業(yè)績(jī)進(jìn)行捆綁，激發(fā)工作人員的工作激情，杜絕魚(yú)目混珠的人員拉低整個(gè)隊(duì)伍的素質(zhì)，加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的監(jiān)管，保障用戶(hù)在網(wǎng)絡(luò)當(dāng)中的信息安全。

（二）加強(qiáng)計(jì)算機(jī)信息管理技術(shù)

現(xiàn)階段的計(jì)算機(jī)應(yīng)用技術(shù)對(duì)于全方位保護(hù)用戶(hù)的信息安全做的還不夠到位，面臨著網(wǎng)絡(luò)威脅技術(shù)的飛速提升，有關(guān)計(jì)算機(jī)信息管理技術(shù)也亟待加強(qiáng)。有關(guān)部門(mén)對(duì)于此事應(yīng)當(dāng)加大重視程度，領(lǐng)導(dǎo)階層打開(kāi)視野，加強(qiáng)對(duì)于國(guó)際當(dāng)中先進(jìn)計(jì)算機(jī)信息管理技術(shù)的引進(jìn)，提升有關(guān)工作人員自身的工作素養(yǎng)，加快國(guó)內(nèi)計(jì)算機(jī)信息管理技術(shù)制度的建設(shè)，完善在計(jì)算機(jī)信息管理技術(shù)當(dāng)中存在的漏洞，做到“魔高一尺，道高一丈”，將不法分子制造的網(wǎng)絡(luò)威脅拒之門(mén)外，為居民打造和諧、綠色的上網(wǎng)環(huán)境。（三）完善網(wǎng)絡(luò)信息安全體系想要保證居民網(wǎng)絡(luò)安全首先要加強(qiáng)網(wǎng)絡(luò)信息安全管理體系，健全的網(wǎng)絡(luò)信息安全管理體系是一切計(jì)算機(jī)信息管理技術(shù)應(yīng)用的基礎(chǔ)。近幾年來(lái)，隨著科技的飛速發(fā)展，我國(guó)網(wǎng)絡(luò)信息安全體系正在不斷的健全完善當(dāng)中，在網(wǎng)絡(luò)時(shí)代的今天，有關(guān)計(jì)算機(jī)信息管理技術(shù)的革新日新月異，網(wǎng)絡(luò)威脅也在時(shí)刻進(jìn)行變化，建立健全網(wǎng)絡(luò)信息安全體系就顯得尤為重要，在新時(shí)代的背景之下，有關(guān)部門(mén)一定要加速網(wǎng)絡(luò)信息安全的建設(shè)，構(gòu)架全面的網(wǎng)絡(luò)信息安全體系，才能有效維護(hù)網(wǎng)絡(luò)安全。

結(jié)論：

隨著社會(huì)經(jīng)濟(jì)技術(shù)的不斷發(fā)展，中國(guó)進(jìn)入了全面信息化時(shí)代，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題層出不窮，時(shí)刻威脅著居民在網(wǎng)絡(luò)時(shí)代的信息安全。為保障居民的網(wǎng)絡(luò)信息安全，在新時(shí)代下做好網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理手段就顯得十分必要，相關(guān)單位必須要重視當(dāng)前在計(jì)算機(jī)信息管理技術(shù)當(dāng)中存在的問(wèn)題，及時(shí)加以改正，提高自身技術(shù)水平，才能更加全面的保護(hù)用戶(hù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015,(36):35-36.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全態(tài)勢(shì)建模 安全態(tài)勢(shì)生成 知識(shí)發(fā)現(xiàn)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知在安全告警事件的基礎(chǔ)上提供統(tǒng)一的網(wǎng)絡(luò)安全高層視圖，使安全管理員能夠快速準(zhǔn)確地把握網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)，并以此為依據(jù)采取相應(yīng)的措施。實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，需要在廣域網(wǎng)環(huán)境中部署大量的、多種類(lèi)型的安全傳感器，來(lái)監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。通過(guò)采集這些傳感器提供的信息，并加以分析、處理，明確所受攻擊的特征，包括攻擊的來(lái)源、規(guī)模、速度、危害性等，準(zhǔn)確地描述網(wǎng)絡(luò)的安全狀態(tài)，并通過(guò)可視化手段顯示給安全管理員，從而支持對(duì)安全態(tài)勢(shì)的全局理解和及時(shí)做出正確的響應(yīng)。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)建模

安全態(tài)勢(shì)建模的主要目的是構(gòu)建適應(yīng)于度量網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)模型，以支持安全傳感器的告警事件精簡(jiǎn)、過(guò)濾和融合的通用處理過(guò)程。用于安全態(tài)勢(shì)建模的數(shù)據(jù)源主要是分布式異構(gòu)傳感器采集的各種安全告警事件。網(wǎng)絡(luò)安全態(tài)勢(shì)建模過(guò)程是由多個(gè)階段組成的。在初始的預(yù)處理階段，通過(guò)告警事件的規(guī)格化，將收到的所有安全事件轉(zhuǎn)化為能夠被數(shù)據(jù)處理模塊理解的標(biāo)準(zhǔn)格式。這些告警事件可能來(lái)自不同的傳感器，并且告警事件的格式各異，例如IDS的事件、防火墻日志、主機(jī)系統(tǒng)日志等。規(guī)格化的作用是將傳感器事件的相關(guān)屬性轉(zhuǎn)換為一個(gè)統(tǒng)一的格式。我們針對(duì)不同的傳感器提供不同的預(yù)處理組件，將特定傳感器的信息轉(zhuǎn)換為預(yù)定義的態(tài)勢(shì)信息模型屬性值。根據(jù)該模型，針對(duì)每個(gè)原始告警事件進(jìn)行預(yù)處理，將其轉(zhuǎn)換為標(biāo)準(zhǔn)的格式，各個(gè)屬性域被賦予適當(dāng)?shù)闹怠Ｔ趹B(tài)勢(shì)數(shù)據(jù)處理階段，將規(guī)格化的傳感器告警事件作為輸入，并進(jìn)行告警事件的精簡(jiǎn)、過(guò)濾和融合處理。其中，事件精簡(jiǎn)的目標(biāo)是合并傳感器檢測(cè)到的相同攻擊的一系列冗余事件。典型的例子就是在端口掃描中，IDS可能對(duì)各端口的每個(gè)掃描包產(chǎn)生檢測(cè)事件，通過(guò)維護(hù)一定時(shí)間窗口內(nèi)的事件流，對(duì)同一來(lái)源、同一目標(biāo)主機(jī)的同類(lèi)事件進(jìn)行合并，以大大減少事件數(shù)量。事件過(guò)濾的目標(biāo)是刪除不滿(mǎn)足約束要求的事件，這些約束要求是根據(jù)安全態(tài)勢(shì)感知的需要以屬性或者規(guī)則的形式存儲(chǔ)在知識(shí)庫(kù)中。例如，將關(guān)鍵屬性空缺或不滿(mǎn)足要求范圍的事件除去，因?yàn)檫@些事件不具備態(tài)勢(shì)分析的意義。另外，通過(guò)對(duì)事件進(jìn)行簡(jiǎn)單的確認(rèn)，可以區(qū)分成功攻擊和無(wú)效攻擊企圖。在事件的過(guò)濾處理時(shí)，無(wú)效攻擊企圖并不被簡(jiǎn)單地丟棄，而是標(biāo)記為無(wú)關(guān)事件，因?yàn)榧词故菬o(wú)效攻擊也代表著惡意企圖，對(duì)最終的全局安全狀態(tài)會(huì)產(chǎn)生某種影響。通過(guò)精簡(jiǎn)和過(guò)濾，重復(fù)的安全事件被合并，事件數(shù)量大大減少而抽象程度增加，同時(shí)其中蘊(yùn)含的態(tài)勢(shì)信息得到了保留。事件融合功能是基于D-S證據(jù)理論提供的，其通過(guò)將來(lái)自不同傳感器的、經(jīng)過(guò)預(yù)處理、精簡(jiǎn)和過(guò)濾的事件引入不同等級(jí)的置信度，融合多個(gè)屬性對(duì)網(wǎng)絡(luò)告警事件進(jìn)行量化評(píng)判，從而有效降低安全告警事件的誤報(bào)率和漏報(bào)率，并且可以為網(wǎng)絡(luò)安全態(tài)勢(shì)的分析、推理和生成提供支持。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)生成

2.1知識(shí)發(fā)現(xiàn)的關(guān)聯(lián)規(guī)則提取

用于知識(shí)發(fā)現(xiàn)的數(shù)據(jù)來(lái)源主要有兩個(gè)：模擬攻擊產(chǎn)生的安全告警事件集和歷史安全告警事件集。知識(shí)發(fā)現(xiàn)就是在這樣的告警事件集上發(fā)現(xiàn)和抽取出態(tài)勢(shì)關(guān)聯(lián)所需要的知識(shí)。由于安全報(bào)警事件的復(fù)雜性，這個(gè)過(guò)程難以完全依賴(lài)于人工來(lái)完成。可以通過(guò)知識(shí)發(fā)現(xiàn)的方法，針對(duì)安全告警事件集進(jìn)行模式挖掘、模式分析和學(xué)習(xí)，以實(shí)現(xiàn)安全態(tài)勢(shì)關(guān)聯(lián)規(guī)則的提取。

2.2安全告警事件精簡(jiǎn)和過(guò)濾

通過(guò)實(shí)驗(yàn)觀察發(fā)現(xiàn)，安全傳感器的原始告警事件集中存在大量無(wú)意義的頻繁模式，而且這些頻繁模式大多是與系統(tǒng)正常訪問(wèn)或者配置問(wèn)題相關(guān)的。如果直接在這樣的原始入侵事件集上進(jìn)行知識(shí)發(fā)現(xiàn)，必然產(chǎn)生很多無(wú)意義的知識(shí)。因此，需要以D-S證據(jù)理論為基礎(chǔ)建立告警事件篩選機(jī)制，根據(jù)告警事件的置信度進(jìn)行程序的統(tǒng)計(jì)分析。首先，利用程序自動(dòng)統(tǒng)計(jì)各類(lèi)安全事件的分布情況。然后，利用D-S證據(jù)理論，通過(guò)精簡(jiǎn)和過(guò)濾規(guī)則評(píng)判各類(lèi)告警事件的重要性，來(lái)刪除無(wú)意義的事件。

2.3安全態(tài)勢(shì)關(guān)聯(lián)規(guī)則提取

在知識(shí)發(fā)現(xiàn)過(guò)程中發(fā)現(xiàn)的知識(shí)，通過(guò)加入關(guān)聯(lián)動(dòng)作轉(zhuǎn)化為安全態(tài)勢(shì)的關(guān)聯(lián)規(guī)則，用于網(wǎng)絡(luò)安全態(tài)勢(shì)的在線(xiàn)關(guān)聯(lián)分析。首先，分析FP-Tree算法所挖掘的安全告警事件屬性間的強(qiáng)關(guān)聯(lián)規(guī)則，如果該規(guī)則所揭示的規(guī)律與某種正常訪問(wèn)相關(guān)，則將其加入刪除動(dòng)作，并轉(zhuǎn)化成安全告警事件的過(guò)濾規(guī)則。接著，分析Winepi算法所挖掘的安全告警事件間的序列關(guān)系。如果這種序列關(guān)系與某種類(lèi)型的攻擊相關(guān)，形成攻擊事件的組合規(guī)則，則增加新的安全攻擊事件。最后，將形成的關(guān)聯(lián)規(guī)則轉(zhuǎn)化成形式化的規(guī)則編碼，加入在線(xiàn)關(guān)聯(lián)知識(shí)庫(kù)。

3.網(wǎng)絡(luò)安全態(tài)勢(shì)生成算法

網(wǎng)絡(luò)安全態(tài)勢(shì)就是被監(jiān)察的網(wǎng)絡(luò)區(qū)域在一定時(shí)間窗口內(nèi)遭受攻擊的分布情況及其對(duì)安全目標(biāo)的影響程度。網(wǎng)絡(luò)安全態(tài)勢(shì)信息與時(shí)間變化、空間分布均有關(guān)系，對(duì)于單個(gè)節(jié)點(diǎn)主要表現(xiàn)為攻擊指數(shù)和資源影響度隨時(shí)間的變化，對(duì)于整個(gè)網(wǎng)絡(luò)區(qū)域則還表現(xiàn)為攻擊焦點(diǎn)的分布變化。對(duì)于某一時(shí)刻網(wǎng)絡(luò)安全態(tài)勢(shì)的計(jì)算，必須考慮一個(gè)特定的評(píng)估時(shí)間窗口T，針對(duì)落在時(shí)間窗口內(nèi)的所有事件進(jìn)行風(fēng)險(xiǎn)值的計(jì)算和累加。隨著時(shí)間的推移，一些告警事件逐漸移出窗口，而新的告警事件則進(jìn)入窗口。告警事件發(fā)生的頻度反映了安全威脅的程度。告警事件頻發(fā)時(shí)，網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)值迅速地累積增加；而當(dāng)告警事件不再頻發(fā)時(shí)，風(fēng)險(xiǎn)值則逐漸地降低。首先，需要根據(jù)融合后的告警事件計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的風(fēng)險(xiǎn)等級(jí)。主要考慮以下因素：告警置信度c、告警嚴(yán)重等級(jí)s、資源影響度m。其中，告警可信度通過(guò)初始定義和融合計(jì)算后產(chǎn)生；告警嚴(yán)重等級(jí)被預(yù)先指定，包含在告警信息中；資源影響度則是指攻擊事件對(duì)其目標(biāo)的具體影響程度，不同攻擊類(lèi)別對(duì)不同資源造成的影響程度不同，與具體配置、承擔(dān)的業(yè)務(wù)等有關(guān)。此外，還應(yīng)考慮節(jié)點(diǎn)的安全防護(hù)等級(jí)Pn、告警恢復(fù)系數(shù)Rn等因素。

4.結(jié)束語(yǔ)

本文提出了一個(gè)基于知識(shí)發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢(shì)建模和生成框架。在該框架的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，系統(tǒng)支持網(wǎng)絡(luò)安全態(tài)勢(shì)的準(zhǔn)確建模和高效生成。實(shí)驗(yàn)表明本系統(tǒng)具有統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)建模和生成框架；準(zhǔn)確構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)度量的形式模型；通過(guò)知識(shí)發(fā)現(xiàn)方法，有效簡(jiǎn)化告警事件庫(kù)，挖掘頻繁模式和序列模式并轉(zhuǎn)化為態(tài)勢(shì)關(guān)聯(lián)規(guī)則。

參考文獻(xiàn)：