導語：如何才能寫好一篇網絡安全監測措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 鐵路信號；微機監測系統；網絡安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網絡技術的發展，很多行業領域都已經采用了微機技術，不但彌補了傳統的技術的落后現狀，同樣也促進了相關行業的迅速發展。我國的鐵路信號系統同樣采用了微機系統進行管理。但是隨之而來的病毒入侵等網絡不安全因素，對鐵路信號的微機管理系統所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現階段鐵路信號微機系統的安全等問題進一步明確，促進我國鐵路信號微機系統的發展。

1 微機監測系統網絡安全防護現狀

目前的微機監測系統一般都是三層次的網絡結構，既由車站、領工區（車間）、電務段三級構成的計算機網絡，電務段和領工區的管理人員可以通過微機監測網直接看到所轄各站信號設備和戰場運作狀況。目前網絡遭受病毒侵襲的主要途徑有：生產已經網絡化，網絡上任何一點感染病毒后，如不及時處理，容易全網蔓延；隨著移動存儲設備越來越廣泛的使用，病毒通過移動設備感染的機率大大增加。一機多用，如某臺終端機既用于調看生產監控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現階段微機監測系統采取的網絡安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅、歟驅、USB插口等用標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業務無關的作業。

2）微機檢測安全服務器，站機、終端機，安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網的計算機，查清有無一機多用甚至多網的可能，并對非法接人的計算機進行屏蔽。

2 現有系統存在的安全問題及改進的主要參考原則

設計新的網絡安全防護系統，應確保運行數據的完整性、可用性、可控性、可審查性。安全系統的改進可參考以下幾個原則。

1）體系化設計原則。通過分析網絡系統的層次關系．提出科學的安全體系和安全構架，從中分析出存在的各種安全風險，充分利用現有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網絡中可能存在的安全問題。

2）全局性、均衡性、綜合性設計原則。從網絡整體建設角度出發，提供一個具有相當高度，可擴展性強的安全防護解決方案，應均衡考慮各種安全措施的效果，提供具有最優性價比的網絡安全防護解決方案。

3）可行性、可靠性、可審查性原則。可行性是設計網絡安全防護方案的根本，它將直接影響到網絡通信平臺的暢通，可靠性是安全系統和網絡通信平臺正常運行的保證，可審查性是對出現的安全問題提供依據與手段。

4）分步實施原則。分級管理，分步實施。

3 系統改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監測增設防病毒服務器，定期升級服務器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網絡中的計算機進行統一管理，確保網絡安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應經過慎重的論證測試，可行在開發系統上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現行的操作系統發生沖突，進而影響整個系統的穩定性。

3）在生產網上組建VPN，創建一個安全的私有鏈接。

同時，為保證系統的安全管理 ，避免人為的安全威脅，應根據運行工作的重要程度劃分系統的安全等級，根據確定的安全等級確定該系統的管理范圍和安全措施。對機房實行安全分區控制，根據工作人員權限限定其工作區域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據職責分離和多人負責的原則，確定工作系統人員的操作范圍和管理，制定嚴格的操作規程。針對工作調動或離職人員要及時調整相應授權。

4 可采用的網絡安全新技術

建立完善的微機監測系統網絡安全防護系統，需要現有網絡安全防護系統的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統等安全機制。由于網絡技術的不斷飛速發展，傳統的防護技術已經不能適應復雜多變的新型網絡環境，必須采用安全有效的網絡安全新技術才能防患于未然，提高整個微機監測網絡的安全性。可采用的新型網絡安全技術包括以下幾種。

1）鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量，通信質量以及訪問路徑的長短等諸多因素，對訪問產生的徑路流量所使用的鏈路進行調度和選擇。可最大限度的擴展和利用鏈路的帶寬，當某一鏈路發生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統。網絡入侵防御系統作為一種在線部署的產品，提供主動的，實時的防護，其設計目的旨在準確檢測網絡異常流量，自動應對各類攻擊性的流量，不將攻擊流量放進內部網絡。

3）上網行為管理系統。上網行為管理系統能夠提供全面的互聯網控制管理，并能實現基于用戶和各種網絡協議的帶寬控制管理。實時監控整個網絡使用情況。

4）網絡帶寬管理系統。對整個網絡狀況進行細致管理，提高網絡使用效率，實現對關鍵人員使用網絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制。可根據業務需求和應用自身需求進行帶寬分配。

5）防毒墻。傳統的計算機病毒防范是在需要保護的計算機內部建立反病毒系統，隨著網絡病毒的日益嚴重和各種網絡威脅的侵害，需要將病毒在通過服務器后企業內部網關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制，網絡層狀態包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描，適用于各種復雜的網絡拓撲環境。

5 總結

通過本文的分析，可以看出，我國鐵路信號微機監測系統的應用得到了初步的效果，但是隨著我國鐵路系統的繼續發展，網絡安全是我們不得不考慮的問題，而且隨著網絡安全問題的越來越多，對我國鐵路信號微機監測系統的安全性要求就越高，因此，在未來的發展過程中，我們需要進一步提升鐵路信號微機監測系統的安全等級，只有這樣才能促進我國鐵路信號系統的安全，提升我國鐵路信號系統的繼續發展。

參考文獻

[1]劉琦.鐵路信號安全維護及監控系統設計思路及應用[J].安防科技,2007,03.

篇2

計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒，對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業防不勝防。

2企業內網安全隱患

2.1選用未授權盜版軟件

部分的中小企業出于節約成本，會選擇使用未授權盜版軟件。

2.2企業內部人為因素

人為原因有多方面，比如說企業員工對業務的不熟悉，對一些數據的修改出現錯誤，或者誤刪了一些重要的數據，容易導致整個系統出現問題，甚至破壞網絡設備，也出現過一些員工因為不滿現在的工作狀態，故意破壞企業內的一些重要數據。

2.3移動存儲介質的不規范使用

在企業信息網絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現計算機網絡感染移動存儲介質病毒的問題。

2.4內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類：一是非法外聯，即沒有經過上級管理部門的同意，就將企業內的計算機連入外網中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統遭受破壞；三是非法接入，即沒有通過網絡管理部門的意見，就直接將計算機接入企業內網。

3企業外網的安全防范措施

3.1病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業里面一般都會安裝專業的企業版防火墻，能有效的實現網絡安全最基本、最有效、最經濟的安全防護，能主動抵御外網的各種攻擊，企業還可以利用防火墻，阻止對一些網頁的訪問，從而降低遭受外網攻擊的概率。

3.3入侵監測技術

在企業網絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網絡性能的情況下實現主動監測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現實時安全保護。

4企業內網的安全防范措施

網絡安全重在防范，為了確保企業內網的安全運行，必須要重視管理制度、將管理、監測和控制三者結合在一起，重視對員工網絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業機密或者政治機密的企事業單位，尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合，主動防御；建立起規范化的網絡安全日志和審查制度。（1）提高和加強員工網絡安全知識，各企事業單位可酌情根據自身狀況合理安排，邀請有經驗的網絡安全專家到公司來授課。（2）企業要建立起計算機網絡用戶的信息數據庫，對于一些重要數據的客戶，對他們的登錄時間、訪問地點都需要重要監測；要建立起內部網絡主機的登錄日志，對于所有在內部網絡登錄的用戶信息，時間都要有詳細的記錄，發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數據的計算機更新等。一旦出現網絡安全問題，能及時的對日志進行審查，分析引起網絡安全問題的原因，從而解決相關的問題。（3）在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

5總結

篇3

1.1電力調度自動化系統和網絡結構缺乏規范由于電力調度自動化系統的建設處于不同時期，在管理方面沒有進行統一的規劃，使得網絡結構混亂，如安全管理、崗位授權和賬號口令等環節的設置都形同虛設，遠沒有達到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調度自動化的物理安全隱患主要存在于兩個方面：自然因素和人為因素帶來的安全隱患。自然因素主要是指雷擊、洪水、臺風和滑坡等自然災害所導致的通電線路損壞，使得電力調度自動化系統無法對重要場站進行監控；人為因素主要指通信器材與自動化的設備被偷竊，以及通信線路被野蠻施工破壞，從而導致電力調度系統出現障礙。

1.3安全管理人員素質有待提高很多電力自動化的管理人員缺乏網絡安全意識。一方面管理人員隨意拷貝或者泄露系統信息，使得電力調度自動化系統的數據失去有效監控；另一方面管理人員缺乏職業素養，沒有按照規定流程實施安全技術方面的操作，從而為電力調度自動化系統的安全埋下隱患。

1.4缺乏有效的網絡安全管理措施部分電力企業對網絡安全的管理的力度不夠，沒有對企業內網網絡進行安全分區和隔離。當企業網絡遭到不法分子的惡意攻擊時，會因為缺乏有效防御措施，而使電力調度自動化的網絡系統出現運行障礙。

2電力調度自動化網絡安全管理需要遵循的原則

2.1整體化原則電力企業想要電力調度自動化的網絡系統免受惡意攻擊的破壞，就需要加大網絡系統的管理力度，建立和完善系統化的安全保障機制，如做好網絡系統的安全防護、安全監測和安全恢復等方面的機制建設。這些安全機制的職能各不相同，安全防護機制側重于分析威脅系統安全的因素，負責網絡系統的防護；安全監測機制側重于監測系統運行狀況，并依據檢測結果發現與阻止外部力量對系統的入侵；安全恢復機制側重于防護機制失效后，最大化地恢復系統信息，將系統被破壞的程度降到最低。這些安全機制彼此相互協作，保證電力調度自動化網絡系統的安全。

2.2等級性原則電力調度自動化的網絡系統需要分成不同的等級，這樣既有利于管理人員對信息進行層次化的管理，也有利于管理人員選擇安全的算法和機制，以滿足電力調度自動化網絡中不同層次的多種需求，從而確保電力調度自動化網絡系統的安全平穩運轉。

2.3一致性原則管理人員在安全管理的過程中需要保持電力調度自動化網絡系統的安全需求與安全結構相一致，這有利于電力企業依據實際情況開展系統安全的維護工作。因此，電力企業在建立電力調度自動化網絡的時候，就需要做好相應的安全對策工作，建立系統的安全措施。

3加強電力調度自動化網絡安全管理的措施

3.1加強物理安全隱患的防治工作在預防雷擊和洪水等自然因素對電力調度自動化網絡安全的破壞方面，電力企業的工作人員需要及時對室外設備進行加固和整治存在的安全隱患，而在處理靜電問題時，技術人員需要做好主板和內存條拆裝過程中的靜電預防工作，以面因電腦軟硬件的損壞而影響電力調度自動化系統的安全運行。在治理盜竊和野蠻施工等人為因素對電力調度自動化網絡安全造成的破壞方面，電力企業既要加強對電力網絡安全重要性的宣傳，以減少盜竊通信器材和自動化設備等犯罪行為的發生幾率，又要做好與公安系統的協作，對偷竊行為進行嚴懲，對不法分子起到震懾的作用。

3.2提高自動化管理人員的綜合素質電力企業需要加強對自動化管理人員的網絡安全教育和職業素質培訓。電力企業可以定期組織管理人員進行網絡安全知識培訓。同時，電力企業需要加強對管理人員的專業技能培訓，掌握全面的網絡安全管理和維護技術。

篇4

關鍵詞：融合技術；計算機網絡安全

目前，計算機網絡涉及人們生活的方方面面，功能越來越強大，體系結構也越來越復雜，逐漸發揮著不可或缺的作用。由于網絡自身的特性，所面臨的攻擊也很多，比如：計算機軟件的“漏洞”、操作系統的“后門”攻擊以及人為損壞等。因此，關注計算機網絡安全，解決相關熱點問題是尤為重要的。就目前的安全需求來說，有效融合網絡安全技術，提供較為安全的網絡應用是比較完善、有效的解決措施之一。一般來說，融合技術可分為兩種形式，一種是產品的融合，主要是針對不同的網絡用戶而提出的技術，另一種是產品與設備的融合。

一、網絡安全融合技術有哪些

（1）防火墻IPS。防火墻作為應對網絡安全問題的主要措施之一，在網絡安全形式逐漸復雜后，防火墻的防御形式也發生了改變，開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾，是防火墻防御的一種補充。防火墻在接收到網絡數據時，就會把不滿足安全策略的信息過濾出去，剩下的都是一些必要的流量，但是因為防火墻無法確保釋放的流量的安全性，所以產生了IPS，對流量部分進行檢測防御。IPS能夠監測通信數據，對于已知或未知的威脅能夠積極識別，比如現在會使用到的反垃圾郵件、防病毒保護等的技術，可見IPS技術對防火墻來說是一項非常重要的技術，也是判斷防火墻性能的條件之一。（2）網絡防毒墻。計算機系統在研發及面世之后還是會存在一些漏洞，這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶，使其遭受經濟損失等。目前來說，仍沒有一項成熟的技術能夠完全解決由計算機系統漏洞而引起的安全問題，甚至降低病毒傳播所造成的影響都會耗費較多的資源。“打補丁”的方式是很多人在應對網絡安全時都會采用都方式，但是利用這種方式預防病毒和黑客攻擊目前是難以實現的，主要原因有：一是補丁的程序都是經過反復修改調整之后才能使用的，要完全考慮系統上各類軟件的兼容性，還要保證各類業務的正常進行，在短時間內完成難度較大；二是網絡管理員的技術不成熟，不一定每一位網絡管理員都具備補丁的能力；三是網絡安全意識不是每個人度具備的，現在大多數人的網絡安全意識還很薄弱，也沒有完善的人員配置；四是時間上不允許，黑客攻擊的速度越來越迅速，從系統漏洞被公布之后很短時間內就有可能收到黑客攻擊，給到修復的時間逐漸縮短。網絡防毒墻其實就是由多個防病毒軟件組成的，也是在上述情況下產生的網絡產物，是今后應對網絡安全問題的研發重點。（3）入侵檢測系統。入侵檢測系統簡稱為IDS，是一種主動的網絡安全技術，主要是隨時監測網絡傳輸，一旦遇到可疑的數據傳輸時，主動出擊，發出警報提醒或者采取措施，是一種監聽設備。IDS的部署有一個要求，那就是要部署在所監聽流量所經過的鏈路上，這樣能保證將其作用發揮到最大。IDS在經過部署、集中分析以及其他相關的檢測分析后，能保證獲得更加精準的結果。

二、融合技術的影響因素有哪些

不同的安全技術有不同的側重點，像IDS主要在監測、預警方面有顯著作用，防火墻主要應用與訪問控制領域，網絡防毒墻是屬于安全領域的產品。因此，將這些不同側重點的安全產品通過相關技術，有效得融合起來，才能得到一個安全性能更高的安全產品，這也是目前網絡安全技術中著重研究的問題。網絡安全技術的融合并不只是簡單的疊加，需要考慮每個產品自身的性能，促進各個產品之間的相互協作，因此，融合技術還涉及到了安全體系和架構方面的知識，需要考慮到一下三個因素的影響。

（一）訪問控制能力訪問控制能力是一種安全通信策略，主要表現為對網絡用戶進行安全檢測、身份認證等，主要目的是保證網絡用戶的合法性和可確認性，這也為異常的網絡行為提供了防范依據。訪問控制能力中的訪問授權是目前融合技術中的基本要求之一，主要目標是保護控制網絡對象。

（二）保護網絡應用網絡安全技術的目的就是為了保護網絡安全，保護用戶的各種利益不受損失，因此，融合技術也要以此為目標，保護用戶的服務和應用。在應用的工作性質中，網絡系統針對此應用有一套完整的保護性措施，制定了相關的協議，避免安全隱患的出現。

（三）動態反應體系動態反應體系就是指網絡一旦出現安全隱患，會有相關的體系結構自動識別這一隱患，查詢隱患出現的源頭，并采取相應的措施，隔離、清除、控制這一威脅，防止擴散。動態反應體系能夠識別不同的攻擊，按照設定的統一格式輸出，比如：IDS在檢測到緊急問題后，會向網絡管理系統通報這一問題，并且幫助系統找到問題的發源地，進行定位，采取相應的解決措施。要想做到這種程度，主要的是對問題的響應是否完全周到。除了產品與產品之間的融合，產品與設備之間的融合也逐漸開始受到關注，主要是將網絡安全技術融合到交換機、路由器、終端等設備中，并采用特定的集成化技術管理軟件。安全產品與網絡設備的相互協作，構成了相對安全的網絡系統，從而構成網絡體系。網絡安全技術的融合主要可以從理論出發，創新思路，將各類解決方案進行整合，實現資源共享，從而建立一個動態化的反應體系，更加靈活地應對網絡威脅。從方案來說，主要將各種解決方案整合，構建一個智能化的防護系統，從技能來說，就是將多項安全技術與產品相結合，提供全面化的動態防護體系。

篇5

1.1監測型

監測型防火墻在網絡安全保護中，表現出主動特性，主動阻斷網絡攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現探測服務，主要探測網絡節點。節點處的攻擊較為明顯，有效探測到網絡內部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內網。監測型防火墻在網絡安全中的應用效益較為明顯，成為防火墻的發展趨勢，提升網絡安全的技術能力，但是由于監測型防火墻的成本高，促使其在網絡安全中的發展受到挑戰，還需借助技術能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應用在網絡層，而型則服務于應用層，完成計算機與服務器的過程保護。型防火墻通過提供服務器，保護網絡安全，站在計算機的角度出發，型防火墻相當于真實服務器，對于服務器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉站，通過與中轉的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內網環境。型防火墻安全保護的能力較高，有效防止網絡攻擊。

2.基于防火墻的網絡安全技術應用

結合防火墻的類型與技術表現，分析其在網絡安全中的實際應用，體現基于防火墻網絡安全技術的優勢。防火墻在網絡安全中的應用主要以內外和外網為主，做如下分析：

2.1防火墻技術在內網中的應用

防火墻在內網中的位置較為特定，基本安置在Web入口處，保護內網的運行環境。內網系統通過防火墻能夠明確所有的權限規劃，規范內網用戶的訪問路徑，促使內網用戶只能在可控制的狀態下，實現運行訪問，避免出現路徑混淆，造成系統漏洞。防火墻在內網中的應用主要表現在兩方面，如：(1)認證應用，內網中的多項行為具有遠程特性，此類網絡行為必須在認證的約束下，才能實現準確連接，以免出現錯接失誤，導致內網系統面臨癱瘓威脅；(2)防火墻準確記錄內網的訪問請求，規避來自內網自身的網絡攻擊，防火墻記錄請求后生成安全策略，實現集中管控，由此內網計算機不需要實行單獨策略，在公共策略服務下，即可實現安全保護。

2.2防火墻技術在外網中的應用

防火墻在外網中的應用體現在防范方面，防火墻根據外網的運行情況，制定防護策略，外網只有在防火墻授權的狀態下，才可進入內網。針對外網布設防火墻時，必須保障全面性，促使外網的所有網絡活動均可在防火墻的監視下，如果外網出現非法入侵，防火墻則可主動拒絕為外網提供服務。基于防火墻的作用下，內網對于外網而言，處于完全封閉的狀態，外網無法解析到內網的任何信息。防火墻成為外網進入內網的唯一途徑，所以防火墻能夠詳細記錄外網活動，匯總成日志，防火墻通過分析日常日志，判斷外網行為是否具有攻擊特性。近幾年，隨著網絡化的發展，外網與內網連接并不局限于一條路徑，所以在所有的連接路徑上都需實行防火墻保護，實時監控外網活動。

3.防火墻技術在網絡安全的優化措施

防火墻技術面對日益復雜的網絡發展，表現出低效狀態，出現部分漏洞，影響防火墻安全保護的能力。因此，為保障網絡安全技術的運行水平，結合防火墻的運行與發展，提出科學的優化途徑，發揮防火墻網絡保護的優勢。針對網絡安全中的防火墻技術，提出以下三點優化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護能力的評價標準。控制防火墻的擁有成本，避免其超過網絡威脅的損失成本，由此即可體現防火墻的防護效益。如果防火墻的成本低于損失成本，表明該防火墻未能發揮有效的防護能力，制約了網絡安全技術的發展。

3.2強化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網絡環境不同，促使其在安全保護方面受到影響。為加強防火墻的安全能力，規范配置設計，深入研究防火墻的運行實質，手動更改防護參數，排除防火墻自帶的漏洞。防火墻經過全面測試后才可投入網絡市場，但是因為防火墻的種類較多，所以其自身仍舊存在風險項目。強化防火墻的自身安全，才可提升網絡安全技術的防護性能。

3.3構建防火墻平臺

防火墻平臺能夠體現綜合防護技術，確保網絡防護的安全、穩定。通過管理手段構建防火墻平臺，以此來保障網絡安全技術的能力，發揮防火墻預防與控制的作用。防火墻管理在平臺構建中占據重要地位，直接影響防火墻平臺的效益，有利于強化平臺防范水平。由此可見：防火墻平臺在網絡安全技術中具有一定影響力，保障防火墻的能力，促使防火墻處于優質的狀態，安全保護網絡運行。

4.結束語

篇6

關鍵詞：計算機；網絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1000－8136（2012）14－0155－02

計算機網絡的目標是通過網絡實現全球資源信息的共享，但隨著計算機網絡應用的廣泛深入，網絡的安全問題變得日益復雜和突出，而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，因此，加強網絡的安全措施，提高計算機網絡的防御能力勢在必行。

1 影響計算機網絡安全的主要問題

1.1 網絡的物理安全

網絡的物理安全是整個網絡系統安全的前提，要考慮到各方面的綜合因素，目的是保護計算機系統、服務器、網絡設備、打印機等硬件實體和通信鏈路的物理安全，如采取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、網絡搭建時如何布線，要考慮到其他電線的分布、線與線之間的連接，是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有地震、水火、火災等環境事故。

1.2 黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統，他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

1.3 計算機病毒威脅

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執行的程序之中，既有破壞性，也有傳染性和潛伏性。計算機病毒通過傳送、網頁傳播，也可以通過郵件傳播病毒，輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

1.4 網絡規劃、運行管理上的不完善

網絡規劃、網絡系統設計不合理，系統配置策略考慮不周，設備功能不完善，缺少必要的數據備份措施等都會給網絡正常運行帶來威脅。網絡的正常運行離不開系統管理人員對網絡系統的管理。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看，人為的失誤，如錯誤的指令、錯誤刪除修改數據、組織管理措施不當等都會造成設備的損壞和保密信息的泄漏，給網絡安全運行帶來隱患。

2 計算機網絡安全的防范措施

2.1 強化安全意識，加強內部管理

管理對安全是十分重要的。加強管理可從以下幾個方面入手：設置密碼，所有設備和主機能設置密碼的都要設置，而且要足夠長，不易被破解，并定期更換。控制路由器的訪問權限，應設置幾種權限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監測級登陸設備。控制對路由器的訪問權限不僅僅是保護路由器本身，也保護拓撲結構和所有計算機系統的操作、配置以及權限。

2.2 對計算機網絡設備進行安全檢查

計算機網絡設備是計算機網絡系統的組成部分，檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響。

2.3 預防病毒攻擊

病毒的傳播速度十分驚人，是網絡安全的一個重要隱患，合理的預防病毒，需要一個針對服務器操作平臺的專門的防病毒軟件，對網絡中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有：①杜絕傳染通道；②不要非法拷貝別人電腦上的軟件；③安裝防火墻和殺毒軟件；④在網上下載資源時，要先殺毒后保存；⑤不隨便打開陌生的郵件，接受陌生人傳送的文件；⑥中毒后的電腦進行修復前應先備份。

2.4 加強網絡主機的操作系統安全和物理安全措施

防火墻是對網絡安全隱患進行防范的第一道防線，但僅僅有這一道技術防線是不夠的，并不能充分的保護網絡資源不受侵害，它需要與其他的安全技術措施進行結合，來提高整個系統的安全性能。針對突破防火墻之后，或者從企業內部發起的非法攻擊，第二道安全防線被建立起來。基于防火墻之后的是網絡主機的兩個安全措施：操作系統安全措施和物理安全措施。主要包括主機系統的物理安全措施、操作系統內核的安全措施和文件系統安全措施，同時還包括安全檢查、漏洞修補和備份安全等安全措施，這一系列的安全防范措施構成了整個網絡安全系統的第二道防線。

2.5 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻技術、虛擬專用網（VPN）、網絡加密技術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制、重視備份和恢復，使用這些技術可以有效的保護網絡。

3 結束語

隨著計算機技術的迅猛發展，計算機已成為一種工具，而網絡已成為我們日常工作、學習、生活中一個重要的組成部分，故而計算機網絡安全技術在當今社會將成為信息網絡發展的關鍵技術。然而，網絡安全問題不僅僅是技術問題，同時也是一個安全管理問題。我們在利用網絡帶來利益的同時，應加強網絡安全管理，提高網絡安全防范意識，保證信息在網絡傳輸的過程中安全、可靠、完整性。

參考文獻：

［1］張煒，郝嘉林，梁煜.計算機網絡技術基礎教程［M］.北京：清華大學出版社，2008.9.

Computer Network Security Measures

Hu Zhigang

篇7

關鍵詞 計算機；網絡；安全；防范措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1671—7597（2013）022-089-1

1 計算機網絡安全概述

對于計算機網絡安全問題的定義主要是為數據處理系統建立或者采取技術與管理工作的安全保護，進而達到保護計算機硬件及軟件數據不會被惡意更改及破壞。網絡安全主要是從本質上對網絡上的信息安全進行管理，計算機網絡安全主要是涉及到信息的保密、完整性、可行性、真實性和可控性相關理論，這些都是計算機網絡安全研究的一些重要領域。

2 計算機網絡安全隱患

2.1 操作系統安全

計算機的基本操作系統還存在一些漏洞和缺陷，網絡之間的串聯讓黑客有了可乘之機，給計算機系統帶來致命的問題。

2.2 計算機操作系統漏洞

計算機供應商為了給用戶提供更多的額外服務和便利，會通過一些軟件來實現計算機的交流和溝通，這種功能就會給黑客提供攻擊的便利，計算機的功能越豐富，計算機的服務種類就會越多，也就會暴露出更多的漏洞。計算機的操作系統服務周期越長，提供的服務種類越多，也就越容易暴露漏洞，這也加劇了計算機的安全風險，在某種程度上來說，計算機漏洞在短時期內很難徹底解決。

2.3 計算機黑客

對計算機構成威脅的另外一個因素就是黑客，黑客主要是利用計算機網絡中存在各種漏洞，在后天嵌入到計算機用戶，盜取用戶的資源，同時還會編制一些病毒對計算機進行破壞，對計算機的正常運轉帶來很大的弊端，黑客通過篡改計算機網絡頁面，進而非法進入到用戶的主機內部，最終實現破壞計算機軟件和計算機硬件。

2.4 計算機網絡安全環境內部攻擊與破壞

企業內部員工通過對計算機的了解，對其進行破壞，進行有預謀的網絡安全攻擊，內部人員更加了解其內部計算機結構，所以攻擊更加便利，同時危害也會更大。如果企業內部出現內部攻擊，將會給企業帶來致命的打擊，同時有些員工安全意識不強，對保護企業資料及個人資料方法不當，這也給黑客攻擊買下禍患。

2.5 安全策略漏洞

在計算機服務系統中，端口的開放是各項服務得以正常運轉的前提，在端口開放方面隨著端口開放的增多，獲得的各項服務也越會多，例如80個端口可以保障HTTP服務，25個端口可以提供SMTP服務。端口開放的越多，遭受攻擊的風險也就越大，計算機用戶防火墻很難發揮作用，會出現軟件的缺陷攻擊機隱蔽隧道攻擊。

3 計算機網絡安全防范措施

3.1 防火墻技術

計算機防火墻技術是保障計算機網絡安全的重要手段，它能夠限制外界用戶對計算機的訪問及安全管理，是當前計算機防攻擊最常用技術，并且這種技術相對經濟實惠，能夠有效地方式不明身份的黑客進入計算機用戶網絡，保護計算機的正常運行。

3.2 防范計算機病毒

在計算機傳播中，有些是病毒隨著正常的文件進行傳播，并且速度非常快，單機殺毒很難將計算機中的病毒進行徹底清除，在計算機內部，信息交換主要是通過網絡進行交換，例如電子郵件，因此建立一個局域防毒是非常必要的，它可以更好地針對網絡病毒攻擊來進行防病毒軟件設置，通過多層次、全方位進行防毒，同時要定期更新殺毒軟件，讓計算機避免感染病毒。

3.3 進行入侵檢測

計算機入侵監測主要是為了在最短時間內發現異常程序，對計算機進行放于未然的保護，在入侵監測過程中，一定要做好審計記錄，能夠更好地識別出異常活動，進而進行更好地限制，防止病毒進行攻擊，以起到保護計算機的目的，在企業中網絡實施入侵監測，采取混合形式是最佳的模式，同時采用基于主機及其網絡的入侵檢測系統，即可構成一套立體的、完整的網絡防御體系。

3.4 實施系統漏洞掃描

計算機網絡安全的防范與解決，主要是明確網絡中具體存在那些弱點和安全隱患，由于企業在網絡上是經常變化的，僅僅依靠幾個網絡管理員是很難做到網絡安全，這就需要采取一種能夠對網絡安全漏統進行監測的系統，同時還對這些漏洞進行評估，并提出解決方案，利用打補丁、優化計算機配置來不斷應對新出現的各種安全漏洞，確保計算機的安全，此外，用戶利用黑客工具，對計算機網絡實施模擬攻擊，亦可以使網絡漏洞一目了然。

3.5 提高計算機的安全知識

計算機網絡存在的安全漏洞是計算機用戶無法避免的一個問題，在某種意義上說絕對拒絕漏洞是不現實的，為了更好地保護計算機的安全，需要加強計算機網絡安全管理工作，特別是在企事業單位更要建立完善的管理制度，防止出現信息泄露。同時還可以提高計算機使用人員的安全意識和技術的提高，將計算機網絡遭受黑客攻擊的可能性控制到最小。計算機的安全需要一個良好的使用習慣，建立完善的管理結構和管理制度，制定崗位職責，提高計算機網絡安全業務水平，做好重要數據的備份工作和加密工作，防止重要數據的泄露，定期對計算機進行保養，定期維護計算機網路的安全，做到防患于未然。

4 結束語

隨著科技的發展，計算機網絡在世界各地的應用更為廣泛，計算機網絡安全問題一直是困擾計算機的重要問題，對計算機網絡安全維護涉及的方面比較多，對計算機網絡安全的維護還面臨著一個限度的問題，不能為了追求其絕對安全，而忽視了其實用性和人性化的設計，在保障使用的前提下，強化使用人員的安全使用，最大限度地提高計算機網絡安全技術，減少計算機的風險，實現計算機的功能，更好地服務于人類。

參考文獻

[1]林國慶.網絡信息安全體系中關鍵技術的研究[D].西安電子科技大學，2009.

篇8

關鍵詞：大數據背景下；計算機網絡安全；防范措施

大數據信息技術讓人們的生活變得更加便利和快捷，而且很大程度上促進了各行業的發展和進步，但是同時大數據信息技術的發展也給計算機的網絡安全帶來了新的隱患，影響了計算機網絡系統的運行安全及可靠性。甚至很多非法人員利用大數據信息技術實施網絡犯罪，非法獲取他人信息，因而給人們的生活和社會的穩定帶來了極大的負面影響。計算機網絡安全是將互聯網作為基礎平臺，應用其相關的管理技術使互聯網信息進行安全可靠的傳播，其具有信息的隱蔽性及準確性。大數據背景下使得互聯網的信息傳輸具有了多樣化和多元化發展的特點，對計算機網絡安全造成了隱患。因此研究大數據背景下計算機網絡安全特點和問題的分析，以及研究相應的防范措施，有著十分重要的現實意義。

1大數據背景下計算機網絡安全特點分析

（1）計算能力有了提升大數據信息技術的發展和應用，使得計算機網絡技術實現了更多領域的應用、更大規模的發展以及更高的計算能力，更好地滿足了不同客戶群體的信息需求。將計算機網絡所得信息數據通過云存儲，利用云計算技術，使其終端使用者之間進行連接，讓廣大客戶群體使用大數據信息服務時，可以和云計算中心進行連接，進而形成豐富的終端系統，可以進行大量的信息數據計算。這一信息技術的最大特點是虛擬化，此設計降低了計算機網絡的運行成本，使用戶通過購買硬件就可以獲取到豐富的信息數據。

（2）安全性能有了提升利用大數據信息技術的云端設備，使得相關的客戶可以將信息進行云存儲，進而對信息進行操作管理。這樣的技術和傳統的數據存儲系統相比，可以使數據信息得到更好的管理，使信息數據更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數據背景下，信息泄露問題仍然存在，只不過通過相關調研可以看到，其信息的危險性有了較為明顯的降低，因而提高了信息數據的網絡安全性，使得人們的信息數據在存儲、傳播過程中更具可靠性，減少了對人們生活所造成的負面影響。

（3）信息數據具有共享特性大數據信息技術中心的云存儲技術具有很高的可靠性和實效性，經過權限設定之后，用戶群體可以使用任何終端設備與云數據信息中心取得連接，使用相關的信息數據，這很大程度上擴展了大數據時代信息數據的范圍，而且還具有更高的安全性。即使原始數據發生了丟失和損壞等列問題，存儲在云端的信息數據仍可提供相應服務。而傳統形式下的數據存儲方式必須要依賴相關的物理設備進行連接，才可進行相關數據信息的傳輸及共享，且速度慢，信息泄露問題常發，甚至還面臨著網絡病毒侵犯的威脅。

2大數據背景下計算機網絡安全現狀問題分析

（1）計算機網絡安全意識不高隨著大數據信息技術的應用范圍不斷擴大，數據信息共享的同時也存在著安全隱患，加之網絡系統自身的安全性能較好，因而使得很多用戶群體缺乏網絡安全意識。其實不同的用戶群體在進行數據信息使用的操作過程中本身也會存在一定的安全風險，比如使用了帶有病毒的硬件傳輸設備等，都有可能對計算機網絡安全產生影響。

（2）計算機網絡系統漏洞造成安全威脅網絡漏洞是因為技術人員進行代碼編寫過程中存在錯誤而造成的，它降低了網絡系統的安全系數，使得安全問題頻出。同時，因為漏洞問題還可能造成一些重要信息數據的丟失或者錯誤，從而降低了網絡的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題，這種失誤又存在無意和惡意之分。計算機網絡在今天可以說遍布于各個辦公場所，但是很多工作人員對其所進行的操作使用并不專業，且缺乏安全意識，給惡意人員有機可乘，造成了信息數據的泄露或信息的非法利用等現象。

（4）病毒和黑客造成網絡安全隱患隨著計算機網絡技術的發展和進步，病毒和黑客的攻擊技術也有了發展，使得其對于計算機網絡的攻擊能力變強，造成了互聯網環境的破壞，最終導致用戶的信息數據不斷遭受破壞，企業或相關單位甚至遭受巨大損失，嚴重時還可能會造成系統的癱瘓。

（5）權限設定管理混亂造成安全隱患權限設定是為了提升計算機網絡自身的安全性和穩定性，比如防火墻的設置可以阻止非法訪問，但是因為權限設定在現階段存在著一定的混亂性。比如大數據背景下的信息共享之特性，使得不法分子有機可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計算機網絡維護缺乏有效管理很多客戶群體對于技術及網絡的維護工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網絡安全受到了嚴重威脅。如果用戶缺乏網絡維護意識，就可能存在相關個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。

3大數據背景下計算機網絡安全防范措施探析

（1）提高用戶群體的網絡安全意識網絡安全不只是計算機自身的問題和隱患，更與廣大用戶息息相關。隨著計算機用戶群體的不斷增加，提升網絡安全意識及管控迫在眉睫。嚴格控制數據傳輸硬件的使用，禁止隨意下載無關文件，禁止瀏覽不正規的網站信息，并設置相關的防護密碼，盡可能避免網絡漏洞的發生，減少其造成的負面影響。除此之外，還要對已經出現的網絡系統漏洞進行及時的處理，以防造成不可彌補的后果。應當注意的是，在進行相關軟件的下載過程中，各用戶群體不可直接選擇高速下載，以避免網絡信息數據的泄露。在進行某些軟件的安裝或者卸載過程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會無故增加很多木馬軟件。

（2）加強網絡安全相關檢測系統的應用計算機的相關安全監測系統均是經過多方專業機構共同研發而成的，是投入了較多的人力、物力和財力的，因此可以給計算機網絡的運行提供更加安全的環境。大數據背景下通過使用相關的安全監測系統或者防火墻等進行計算機網絡的安全保護有著重要的作用。通過使用防火墻，網絡內部系統可以存儲用戶所需的相關信息，很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內外管理系統進行相應的實時監測，減少網絡系統安全隱患，而且還可以防御網絡病毒對計算機系統造成的危險。由此可見，防火墻的安裝對于預防和解決網絡安全隱患具有重要作用。

（3）加強網絡數據信息加密技術的應用大數據信息技術依賴于計算機網絡相關科技的支持，為了提高網絡信息數據的存儲安全，使其可以進行更加安全的傳播，網絡技術人員可以通過設計加密的方法，來對相關信息數據實施加密措施，以更好地促進計算機網絡數據自身的安全性。加密技術的應用在一定程度上也可起到防范網絡不法分子的侵入作用，通過加密技術減少或杜絕用戶信息數據的泄露、丟失或盜取，因而更好地保障計算機網絡信息數據安全。

（4）加強網絡安全殺毒軟件的升級管理計算機網絡技術在現階段處速發展時期，但是網絡病毒的存在使得計算機網絡系統中的相關信息數據管理存在很大的風險。為了更好地應對現狀，相關技術人員應當不斷展開研究工作，很多科研企業相繼推出了一些提升計算機網絡安全的技術，并開發出了相應的安全軟件，例如金山衛士等，這些安全軟件的開發和應用有效提升了計算機網絡的安全性能，同時促進了檢測能力的提升。由此可見，廣大用戶群體可以使用相應的病毒查殺軟件，并進行及時更新，以提升計算機的網絡安全。

（5）加強網絡數據信息訪問權限的管理大數據背景下，計算機的網絡安全問題不容忽視，實施相應的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進而有效制止被損害事件的發生。計算機網絡的安全控制方法主要有控制入網訪問、權限設定及屬性設定等。當有人進行入網訪問時，需要聯系實際確定合理方法，并對計算機自身的網絡功能進行精準標識。同時還需要對相關的信息數據進行一定的標識和管理，進而確定相關接口，最后可將計算機所用系統與權限相組合。

（6）提高計算機網絡安全管理意識和力度計算機網絡管理工作人員以及各用戶群體缺乏網絡安全管理意識，未進行定期的管理工作，會使計算機在應用一段時間之后，存在較多的系統漏洞，進而為不法分子提供了非法入侵的機會，可能造成相關信息數據的丟失，產生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶，都要提升自身的網絡安全管理意識，做好相應管理工作。用戶需要在使用計算機時，依據實際情況和需求進行信息數據的管理工作，并加強相關的安全防范措施，提升網絡系統的穩定性和安全性，營造安全的虛擬社會，以更好地促進網絡信息數據的利用效果。

篇9

 

目前隨著互聯網的發展普及，網絡安全的重要性及企業以及其對社會的影響越來越大，網絡安全問題也越來越突出，并逐漸成為互聯網及各項網絡信息化服務和應用進一步發展所亟需解決的關鍵問題。網絡安全態勢感知技術的研究是近幾年發展起來的一個熱門研究領域。它不僅契合所有可獲取的信息實時評估網絡的安全態勢，還包括對威脅事件的預判，為網絡安全管理員的決策分析和溯源提供有力的依據，將不安全因素帶來的風險和對企業帶來的經濟利益降到最低。網絡安全態勢感知系統在提高應急響應能力、網絡的監控能力、預測網絡安全的發展趨勢和應對互聯網安全事件等方面都具有重要的意義。

 

那么全面準確地攝取網絡中的安全態勢要素是網絡安全態勢感知技術研究的基礎方向。然而由于網絡已經發展成一個龐大的非線性復雜系統，具有很強的靈活性，使得網絡安全態勢要素的攝取存在很大難度。目前網絡的安全態勢技術要點主要包括靜態的配置信息、動態的運行信息以及網絡的流量甄別信息等。其中，靜態的配置信息包括網絡的拓撲信息、事件信息、脆弱性信息和狀態信息等基本的環境配置信息;動態的運行信息包括從各種安全防護措施的日志采集和分析技術獲取的標準化之后的威脅信息等基本的運行信息[1]。

 

電力企業作為承擔公共網絡安全艱巨任務的職能部門，通過有效的技術手段和嚴格的規范制度，對本地互聯網安全進行持續，有效的監測分析，掌握網絡安全形勢，感知網絡攻擊趨勢，追溯惡意活動實施主體，為重要信息系統防護和打擊網絡違法活動提供支撐，保衛本地網絡空間安全。

 

態勢感知的定義：一定時間和空間內環境因素的獲取，理解和對未來短期的預測[1]網絡安全態勢感知是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行甄別、獲取、理解、顯示以及預測未來的事件發展趨勢。所謂網絡態勢是指由各種網元設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。

 

國外在網絡安全態勢感知方面很早就已經做著積極的研究，比較有代表性的，如Bass提出應用多傳感器數據融合建立網絡空間態勢感知的框架，通過推理識別入侵者身份、速度、威脅性和入侵目標，進而評估網絡空間的安全狀態。Shiffiet采用本體論對網絡安全態勢感知相關概念進行了分析比較研究，并提出基于模塊化的技術無關框架結構。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學香檳分校的Yurcik等[3]。

 

1安全態勢感知系統架構

 

網絡安全態勢感知系統的體系架構(如圖一)，由威脅事件數據采集層、安全事件基礎數據平臺、平臺業務應用層構成。

 

網絡安全態勢感知系統在對網絡安全事件的監測和網絡安全數據收集的基礎上，進行通報處置、威脅線索分析、態勢分析完成對網絡安全威脅與事件數據的分析、通報與處置，態勢展示則結合上述三個模塊的數據進行綜合的展示，身份認證子模塊為各子平臺或系統的使用提供安全運行保障。威脅線索分析模塊在威脅數據處理和數據關聯分析引擎的支持下，進行網絡安全事件關聯分析和威脅情報的深度挖掘，形成通報預警所需的數據集合以及為打擊預防網絡違法犯罪提供支持的威脅線索。通報處置模塊實現數據上報、數據整理，通報下發，調查處置與反饋等通報工作。態勢分析基于態勢分析體系調用態勢分析引擎完成對網絡安全態勢的分析與預測及態勢展示。

 

1.1數據采集層

 

數據采集系統組成圖(如圖二)，由采集集群與數據源組成，采集集群由管理節點，工作節點組成;數據源包括流量安全事件檢測(專用設備)和非流量安全事件(服務器)組成。

 

1.2基礎數據管理

 

基礎數據平臺由數據存儲數據存儲訪問組件、通報預警數據資源和基礎數據管理應用組成(如圖三)，數據存儲訪問組件式基礎數據平臺的多源數據整合組件，整合流量安全事件、非流量平臺接入數據、互聯網威脅數據等，網絡安全態勢感知，分析與預警涉及的數據較廣，有效地態勢分析與預測所需資源庫需要大量有效數據的支撐，因此通報預警數據資源須根據態勢分析與預警需要不斷進行建設。基礎數據平臺負責安全態勢感知與通報預警數據的采集、管理、預處理以及分類工作，并在數據收集管理基礎上面向通報預警應用系統提供數據支撐服務。

 

1.3威脅線索分析

 

網絡安全態勢感知基于對網絡安全威脅監測和網安業務數據關聯分析實現入侵攻擊事件分析引擎、惡意域名網站專項分析引擎和攻擊組織/攻擊IP專項分析引擎。在業務層面通過威脅分析任務的形式調度各分析引擎作業，包括日常威脅分析任務、專項威脅分析任務、重要信息系統威脅分析任務、突發事件威脅分析任務等。通過上述分析任務分析得到攻擊行為、欺詐/仿冒/釣魚等網絡安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關的網絡攻擊或惡意活動線索信息;分析得到重點單位、重要系統/網站、重要網絡部位相關的網絡安全線索數據(如圖四)。

 

1.4網絡安全態勢分析

 

態勢分析功能(如圖五)應從宏觀方面，分析整個互聯網總體安全狀況，包括給累網絡安全威脅態勢分析和展示;微觀方面，提供對特定保護對象所遭受的各種攻擊進行趨勢分析和展示，包括網站態勢、重點單位態勢、專項威脅態勢和總體態勢。其中網站態勢應對所監測網站的網絡安全威脅和網絡安全事件進行態勢分析和展示;重點單位態勢應支持對重點單位的網絡安全威脅事件態勢分析和展示;專項威脅態勢應對網站仿冒、網絡釣魚、漏洞利用攻擊等網絡攻擊事件、木馬、僵尸網絡等有害程序事件，網頁篡改、信息竊取等信息破壞事件進行專項態勢分析和展示。此外，態勢分析應提供網絡安全總體態勢的展示和呈現。

 

1.5攻擊反制

 

通過分析發現的安全事件，根據目標的IP地址進行攻擊反制，利用指紋工具獲得危險源的指紋信息(如圖六)，如操作系統信息、開放的端口以及端口的服務類別。漏洞掃描根據指紋識別的信息，進行有針對性的漏洞掃描[4]，發現危險源可被利用的漏洞。根據可被利用的漏洞進行滲透測試，如果自動滲透測試成功，進一步獲得危險源的內部信息，如主機名稱、運行的進程等信息;如果自動滲透測試失敗，需要人工干預手動進行滲透測試。

 

通過攻擊反制，可以進一步掌握攻擊組織/攻擊個人的犯罪證據，為打擊網絡犯罪提供證據支撐。

 

1.6態勢展示

 

圖七：態勢展示圖

 

態勢展示依賴一個或多個并行工作的態勢分析引擎(如圖七)，基于基礎的態勢分析插件如時序分析插件、統計分析插件、地域分布分析插件進行基礎態勢數據分析，借助基線指標態勢分析、態勢修正分析和態勢預測分析完成態勢數據的輸出，數據分析結果通過大數據可視化技術進行展示[5]。

 

2安全態勢感知系統發展

 

網絡安全態勢預測技術指通過對歷史資料以及網絡安全態勢數據的分析，憑借固有的實踐經驗以及理論內容整理、歸納和判斷網絡安全未來的態勢。眾所周知，網絡安全態勢感知的發展具有較大不確定性，而且預測性質、范圍、時間以及對象不同應用范圍內的預測方法也不同。根據屬性可將網絡安全態勢預測方法分為判定性預測方法、時間序列分析法以及因果預測方法。其中網絡安全態勢感知判定性預測方法指結合網絡系統之前與當前安全態勢數據情況，以直覺邏輯基礎人為的對網絡安全態勢進行預測。時間序列分析方法指依據歷史數據與時間的關系，對下一次的系統變量進行預測[6]。由于該方法僅考慮時間變化的系統性能定量，因此，比較適合應用在依據簡單統計數據隨時間變化的對象上。因果預測方法指依據系統變量之間存在的因果關系，確定某些因素影響造成的結果，建立其與數學模型間的關系，根據可變因素的變化情況，對結果變量的趨勢和方向進行預測。

 

3結語

 

本文主要的信息安全建設中的安全態勢感知系統進行了具體設計，詳細定義了系統的基本功能，對系統各個模塊的實現方式進行了詳細設計。系統通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協議流量模型和異常流量監測模型各種模型的研究來實現平臺對安全態勢與趨勢分析、安全防護預警與決策[7]。

篇10

關鍵詞：計算機；通信網絡；安全隱患；防護策略

中圖分類號：G653文獻標識碼： A

引言

由于信息時代的來臨，網絡在社會生活當中的比重不斷地增加，這使得網絡過程中的安全性也逐漸被關注，計算機通信網絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步，計算機通信網絡也受到重大的威脅。

一、計算機通信網絡中存在的安全隱患

1、網絡安全管理體制不健全

當前我國在網絡安全方面的管理體制還不夠健全，網絡安全管理部門也缺乏相關專業人才，技術水平尚待提高。各大企業和單位缺乏相關管理制度，人員的配置和專業素質也不能滿足網絡安全管理的要求。很多企業雖然設立了自己的通信網絡和系統，卻沒有制定相關管理標準，無法做到統籌管理，同時難以留住專業的技術人才，缺乏相關網絡安全技術，沒有網絡安全防護裝置和安全監測系統，必然存在安全隱患。

2、缺乏網絡安全防范措施

現在的網絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應用過程中，很多企業或個人缺乏網絡安全防范措施，不能很好防范和抵御網絡系統內外部可能發生的安全風險。例如沒有及時更新和升級防護軟件，漏洞沒有得到有效管理，容易導致主機或系統被黑客攻擊和DOS攻擊堵塞城域網。不同安全域之間和內外網隔離等沒有得到有效控制，服務器或者系統開放了不必要的服務和端口，也給黑客利用遠程攻擊和入侵創造了機會，導致黑客對系統的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機軟件系統漏洞

其主要是在軟件設計時并沒有考慮周全，導致通信協議、軟件應用系統存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統。其次，一般軟件設計者會設計一些后門程序便于特定設置，但一旦被黑客破解，可能會導致整個計算機系統癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。強行破解進入口令；非授權訪問或在非授權和不能監測的方式下對數據進行修改；通過網絡傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

二、加強計算機網絡安全防護策略

1、提高安全意識，強化網絡安全管理

在現代化網絡管理體制中，通信網絡管理者在管理過程中應該把網絡安全放在首位，提高管理人員的網絡安全意識，加強網絡安全教育。如今的網絡安全概念已經涉及到網絡管理、數據對象和通道控制數據分析等多個方面，以保證網絡信息、系統、聯通和數據通道的完整性、保密性。網絡管理部門平時應多開展一些關于網絡安全方面的教育工作，加強在網絡安全技術方面的研究交流，及時學習新的網絡安全技術。加強對網絡內部基層管理人員的管理力度，各部門之間多進行網絡技術交流和培訓，可以豐富網絡管理人員的技術知識和實踐經驗，吸引更多的優秀網絡管理人才。網絡在建立和使用前要經過嚴格的審批手續，網絡部門要嚴格審批用戶建立的網絡終端設備和通信網，確立密碼加密技術保障網絡安全。

2、利用各種安全防衛措施

網絡通信系統比較復雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中，通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時，可以通過網絡管理的形式，發放訪問許可證書和有效口令，以避免未經授權的用戶進入通信網絡，并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制，以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法，在服務器的使用下，黑客只能探查到服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環節，并加以安全測評，通過實際案例宣講安全問題。

5、強化網絡安全教育，發揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性，廣泛開展網絡安全研究，加強技術交流和研究，掌握新技術，確保在較高層次上處于主動。人員是網絡安全管理的關鍵之一，人員不可靠，再好的安全技術和管理手段也是枉然，故計算機通信網絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

7、通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

8、通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網絡安全是一項艱巨而又復雜的任務，需要廣大網絡用戶和相關網絡管理人員共同參與維護。在網絡安全管理中，管理人員應該熟悉和掌握通信網絡安全技術，加強對網絡用戶的法律意識和安全知識的教育，同時采用相應措施提高相關人員的的信息網絡安全技術水平，建立計算機通信網絡過濾和防護系統，制定科學合理的行政管理辦法，綜合運用各種安全防護措施，保證計算機通信網絡穩定和安全運行。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網絡安全防護工作淺談[J].現代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2010，3（22）：54-56.