1.多階段的非合作動態(tài)博弈

1.1攻防博弈樹的形成

攻防博弈樹被應(yīng)用與完全信息的網(wǎng)絡(luò)攻防動態(tài)博弈中，可以對其進行有效的描述。攻防博弈樹可以對攻擊方和防御方的動態(tài)策略選擇進行描述和了解。為有效的發(fā)揮相應(yīng)的集合的概念需要將網(wǎng)絡(luò)的攻防圖轉(zhuǎn)變成攻防的博弈樹T。要對攻防圖中的兩種子圖進行轉(zhuǎn)化，包括入度為n（n＞1）的節(jié)點子圖，以及包含環(huán)圖的子圖。處于非合作動態(tài)博弈理論下的網(wǎng)絡(luò)安全通過攻防博弈樹來進行描述和分析。由于攻防博弈樹可以對攻擊方或者是防御方的動態(tài)策略選擇進行秒描述，可以知道參與者會在什么時候采取什么活動進行行動，并且企圖通過這個活動產(chǎn)生什么效益和信息。要對網(wǎng)絡(luò)的攻防圖和網(wǎng)絡(luò)的攻防博弈樹上的結(jié)構(gòu)差異進行消除，需要將虛擬節(jié)點的技術(shù)引入才能夠?qū)崿F(xiàn)。網(wǎng)路的攻防圖通過引入虛擬節(jié)點技術(shù)可以將攻防的博弈樹的節(jié)點結(jié)構(gòu)進行進一步的規(guī)范。在此階段需要采取的算法包括完全信息的多階段博弈理論的逆向歸納算法，以及非完全信息的多階段動態(tài)博弈的逆向歸納的方法。

1.2應(yīng)用實例

通過漏洞和木馬的掃描工具統(tǒng)計出目標系統(tǒng)的相關(guān)漏洞信息，將攻擊的圖生成為子系統(tǒng)的攻擊圖，再在圖中增加各個攻擊階段相對應(yīng)的防御措施，人后利用以上的攻防博弈圖的理論將其轉(zhuǎn)變成相應(yīng)的攻防博弈樹，博弈樹中的實線代表的是有方向的一邊集合攻擊方采用的攻擊策略，虛線代表的是有方向的邊代表的是防御方所采用的防御策略的集合，并且在有方向的實線的一段引出的節(jié)點表示的攻擊的節(jié)點，有方向的虛線一端引出的就是防御方的節(jié)點，而同時具有實線和虛線的節(jié)點代表的是混合的節(jié)點。所代表的意思為該點既可以在防御的一方采取防御的措施，有可以被攻擊的一方作為攻擊的節(jié)點。通過運算的方式1得出逆向歸納的路徑的集合，并且找到最佳的攻防路徑，根據(jù)運行的結(jié)果來計算出攻擊方最有可能采取的策略集以及對路由器進行拒絕攻擊的服務(wù)。防御方要據(jù)此來進行最佳的補丁的安裝。攻擊博弈樹的形狀和結(jié)構(gòu)圖如下：假設(shè)理性的人被違背，那么攻擊者采取的措施就會突破防火墻，并且對實驗的服務(wù)帳號進行嘗試破解的工作，這時防御的一方就要采取最佳的防御措施以修復(fù)系統(tǒng)的補丁或者是對文件的數(shù)據(jù)進行恢復(fù)。算法1提出的是動態(tài)的博弈模型，該模式可能在進行實際的攻擊策略時會與預(yù)期的攻擊策略出現(xiàn)一定的差錯或者是不對應(yīng)的情況，導(dǎo)致在又一個新的節(jié)點上采取新的動態(tài)博弈的措施，所以算法1可以在攻擊的意圖發(fā)生變化的時候仍舊計算出最佳的攻擊集合，并且除此之外，算法1提出的方法能夠?qū)φ麄€的狀態(tài)空間進行全面的博弈局勢的掌握，由此便可以推測出最優(yōu)化的防御措施。這樣就可以在全局的大范圍內(nèi)對防御的措施進行最優(yōu)化的選擇。通過實驗可以看出基于非合作動態(tài)的博弈環(huán)境下的網(wǎng)絡(luò)安全防御技術(shù)具有比較好的高效性，并且具有一些很明顯的優(yōu)勢，能夠?qū)W(wǎng)絡(luò)的安全起到很強的積極作用。

2.結(jié)語

摘要：該文闡述了調(diào)度自動化系統(tǒng)安全防護現(xiàn)狀，依據(jù)動態(tài)信息安全P2DR模型，結(jié)合主動防御新技術(shù)設(shè)計了調(diào)度自動化系統(tǒng)安全防護模型，給出了具體實現(xiàn)的物理架構(gòu)，討論了其特點和優(yōu)越性。

關(guān)鍵詞：P2DR模型主動防御技術(shù)SCADA調(diào)度自動化

隨著農(nóng)網(wǎng)改造的進行，各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現(xiàn)了高級的分析功能，如網(wǎng)絡(luò)拓撲分析、狀態(tài)估計、潮流計算、安全分析、經(jīng)濟調(diào)度等，使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率，改善了調(diào)度運行人員的工作條件，加快了變電站實現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》（中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調(diào)度自動化和配網(wǎng)自動化之間，調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等，如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經(jīng)顯得越來越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對病毒、訪問限制、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合，依據(jù)動態(tài)信息安全P2DR模型，考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護模型，對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。

1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機制，而且Internet最初設(shè)計沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進一步加強調(diào)度自動化系統(tǒng)的安全防護日顯突出。

一、計算機病毒的定義及其特點和分類

（一）計算機病毒的定義

在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中，計算機病毒（ComputerVirus）被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

歷史上，計算機病毒最早出現(xiàn)在70年代DavidGerrold科幻小說WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

其實，和其他生物病毒一樣，計算機病毒有獨特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(二)計算機病毒的特點

在信息技術(shù)完善及發(fā)展的過程中，需要將網(wǎng)絡(luò)安全管理作為基礎(chǔ)，通過對計算機安全防御措施的構(gòu)建，提高網(wǎng)絡(luò)環(huán)境的整體質(zhì)量。由于現(xiàn)階段社會發(fā)展中，計算機網(wǎng)絡(luò)逐漸運用到了各個領(lǐng)域之中，如電子商務(wù)、信息服務(wù)以及企業(yè)管理等環(huán)境中，這種現(xiàn)象的出現(xiàn)也就為計算機網(wǎng)絡(luò)安全提出了更高要求。對于計算機系統(tǒng)維護人員而言，需要通過對計算機安全運行狀態(tài)的分析，進行防御技術(shù)的確立，明確計算機安全網(wǎng)絡(luò)的運行機制，從而為網(wǎng)絡(luò)安全問題的優(yōu)化及措施構(gòu)建提供良好支持。

1計算機網(wǎng)絡(luò)安全的基本特征

1.1計算機網(wǎng)絡(luò)安全的真實性

在計算機網(wǎng)絡(luò)系統(tǒng)運用中，其網(wǎng)絡(luò)安全的真實性主要是針對用戶群體，也就是在計算機網(wǎng)絡(luò)安全分析中，實現(xiàn)真實信息的合理授權(quán)。通過真實性網(wǎng)絡(luò)環(huán)境的營造，可以避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)虛造信息的現(xiàn)象，所以，在現(xiàn)階段網(wǎng)絡(luò)信息安全資源整合及分析中，需要將真實性的信息鑒別作為基礎(chǔ)，滿足用戶的基本需求。通過真實性、可靠性網(wǎng)絡(luò)系統(tǒng)條件的構(gòu)建，滿足網(wǎng)絡(luò)系統(tǒng)運行的基本需求，從而實現(xiàn)計算機網(wǎng)絡(luò)運行的安全性防御。

1.2計算機網(wǎng)絡(luò)安全的保密性及完整性

在計算機網(wǎng)絡(luò)安全系統(tǒng)分析中，其中的保密性以及完整性作為計算機網(wǎng)絡(luò)信息保障中的基礎(chǔ)，是營造安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)條件。第一，保密性主要是在計算機網(wǎng)絡(luò)系統(tǒng)運行的背景下，將計算機信息作為基礎(chǔ)，保證機密信息不泄露，而且，在網(wǎng)絡(luò)信息安全性資源分析中，也需要通過對信息資源的及時接受，保證信息使用的合理性及科學(xué)性。第二，計算機網(wǎng)絡(luò)安全的完整性，主要是在計算機網(wǎng)絡(luò)資源的運行過程中，通過對信息資源的保存，保證網(wǎng)絡(luò)信息儲存、資源傳輸以及信息處理的完善性，提升網(wǎng)絡(luò)信息技術(shù)的運行管理機制。同時，在完整性信息資源結(jié)構(gòu)優(yōu)化的同時，需要保證計算機網(wǎng)絡(luò)信息儲存以及改變的完整性。通過完整性信息資源的優(yōu)化構(gòu)成，需要對網(wǎng)絡(luò)信息進行科學(xué)整合，充分保證網(wǎng)絡(luò)信息不被泄露現(xiàn)象的出現(xiàn)，所以，需要將計算機網(wǎng)絡(luò)安全中的保密性以及完整性作為核心，通過對網(wǎng)絡(luò)信息資源結(jié)構(gòu)的優(yōu)化，滿足計算機網(wǎng)絡(luò)信息安全的保密性以及完整性[1]。

摘要：隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其在我國各行各業(yè)中的應(yīng)用范圍也變得愈加廣泛，計算機網(wǎng)絡(luò)技術(shù)更是在我國經(jīng)濟的發(fā)展中發(fā)揮了重要作用，因此為了保證計算機技術(shù)的安全運行，計算機網(wǎng)絡(luò)防御策略的相關(guān)應(yīng)用就顯得極為重要，在這種背景下，本文就計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進行相關(guān)研究，希望能夠以此推動我國計算機網(wǎng)絡(luò)技術(shù)的安全發(fā)展。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)防御；關(guān)鍵技術(shù)

隨著我國網(wǎng)民數(shù)量的增加與計算機網(wǎng)絡(luò)的日漸復(fù)雜，傳統(tǒng)的計算機網(wǎng)絡(luò)防御策略已經(jīng)開始不能跟上計算機技術(shù)發(fā)展的腳步，為了保證我國計算機技術(shù)的安全運用，尋找一種有效的計算機網(wǎng)絡(luò)防御技術(shù)就顯得很有必要，所以本文就計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)的相關(guān)研究，有著很強的現(xiàn)實意義。

1我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

在我國網(wǎng)民的日常計算機使用中，來自于網(wǎng)路的安全威脅是計算機使用的最大威脅之一，這也導(dǎo)致了凡是網(wǎng)民都掌握著一定保護計算機網(wǎng)絡(luò)安全的手段，這也在客觀上反映了計算機網(wǎng)絡(luò)安全的嚴重性。事實上，雖然我國網(wǎng)民在計算機的使用中會采用多種手段進行計算機網(wǎng)絡(luò)安全的保護，但網(wǎng)絡(luò)安全問題的高發(fā)仍舊需要引起我們注意，特別是在計算機網(wǎng)絡(luò)病毒與系統(tǒng)漏洞方面，這兩點是威脅我國計算機網(wǎng)絡(luò)安全的主要因素之一。計算機網(wǎng)絡(luò)病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸，一旦含有計算機網(wǎng)絡(luò)病毒的相關(guān)載體出現(xiàn)在計算機中，相關(guān)計算機就很容易出現(xiàn)系統(tǒng)崩潰、癱瘓、資料泄露等情況，這些情況的出現(xiàn)將對人們的計算機日常使用帶來極大困擾，很有可能影響相關(guān)工作的正常進行，最終影響我國的經(jīng)濟發(fā)展，因此計算機網(wǎng)絡(luò)安全需要引起我們注意[1]。

2計算機網(wǎng)絡(luò)的常見攻擊方式

計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)在社會的眾多領(lǐng)域都扮演著日益重要的角色。然而，計算機網(wǎng)絡(luò)也面臨著多種安全威脅。在應(yīng)用計算機網(wǎng)絡(luò)時，須要重視安全問題。

1網(wǎng)絡(luò)安全的基本要求

安全的網(wǎng)絡(luò)環(huán)境有以下基本要求：（1）機密性及保密性：機密性是指網(wǎng)絡(luò)信息不能被非授權(quán)訪問；保密性是指網(wǎng)絡(luò)信息不會泄露給非授權(quán)用戶。（2）完整性：完整性是指網(wǎng)絡(luò)信息不能被非授權(quán)改寫，即網(wǎng)絡(luò)信息在存儲或傳輸時不會發(fā)生被偶然或蓄意地修改、刪除、偽造、插入等破壞。（3）可用性：可用性是指網(wǎng)絡(luò)信息資源隨時可以提供服務(wù)，即授權(quán)用戶可以根據(jù)需要隨時訪問網(wǎng)絡(luò)信息資源。（4）可靠性：可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定的時間里和規(guī)定的條件下完成規(guī)定功能的特性。可靠性又包括硬件可靠性、軟件可靠性、環(huán)境可靠性及人員可靠性等。（5）不可否認性：不可否認性是指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，參與者的真實與同一是肯定的，即所有參與者都無法否認或抵賴曾做過的操作和承諾。（6）可控性：可控性是指對網(wǎng)絡(luò)信息的內(nèi)容和傳播都具有控制能力的特性。

2網(wǎng)絡(luò)安全的威脅

安全威脅的源頭有很多，系統(tǒng)漏洞、線纜連接、身份鑒別等許多方面都帶有安全隱患。安全威脅可以分為故意的和偶然的兩類，故意的如系統(tǒng)入侵，偶然的如自然災(zāi)害。自然災(zāi)害和意外事故會對計算機網(wǎng)絡(luò)設(shè)備造成破壞，并會使計算機網(wǎng)絡(luò)中信息的安全性、完整性及可用性受到威脅。說到故意威脅，故意威脅主要來自于兩大類攻擊，分別是主動攻擊和被動攻擊。被動攻擊不對網(wǎng)絡(luò)信息進行修改和破壞，只對信息進行監(jiān)聽，而主動攻擊會對信息進行篡改和破壞。若從攻擊對象的角度對網(wǎng)絡(luò)攻擊行為進行分類，可以分為對通信本身的攻擊和利用網(wǎng)絡(luò)對計算機系統(tǒng)的攻擊。攻擊者對網(wǎng)絡(luò)通信的攻擊有四種基本的攻擊形式：（1）截獲：攻擊者通過網(wǎng)絡(luò)竊聽他人通信的內(nèi)容；（2）中斷：攻擊者惡意中斷他人的網(wǎng)絡(luò)通信；（3）篡改：攻擊者惡意篡改通過網(wǎng)絡(luò)傳送的信息；（4）偽造：攻擊者偽造虛假信息并通過網(wǎng)絡(luò)傳送。攻擊者通過網(wǎng)絡(luò)可進行的對計算機系統(tǒng)的攻擊則有更多的形式，例如拒絕服務(wù)攻擊和惡意程序攻擊等等。僅僅惡意代碼攻擊就有很多種形式，舉幾個例子：（1）計算機病毒：計算機病毒是可自我復(fù)制的、可傳染的破壞計算機功能及數(shù)據(jù)的代碼；（2）網(wǎng)絡(luò)蠕蟲：網(wǎng)絡(luò)蠕蟲是通過網(wǎng)絡(luò)傳播的可以掃描和攻擊網(wǎng)絡(luò)上存在系統(tǒng)漏洞的結(jié)點主機的惡意程序或代碼；（3）特洛伊木馬：特洛伊木馬是具有隱蔽性的由遠端控制的執(zhí)行非授權(quán)功能的惡意程序。

3防御技術(shù)

計算機信息系統(tǒng)主要是大規(guī)模集成電路構(gòu)成，微電子器件絕緣強度不高，雷電來臨時無法承受瞬間較大的電壓而很容易受損，甚至導(dǎo)致系統(tǒng)崩潰，因此需要做好計算機信息系統(tǒng)的雷電防御。

計算機信息系統(tǒng)雷電入侵途徑

（一）由交流電源供電線路入侵。計算機信息系統(tǒng)電源從室外電力線路輸入到室內(nèi)，對于很多架空線路而言容易受到直擊雷與感應(yīng)雷的襲擊。當高壓線路被雷電擊中后，經(jīng)變壓器耦合到380V低壓側(cè)，對計算機信息系統(tǒng)的供電設(shè)備帶來影響；而低壓線路也容易感應(yīng)出雷電過電壓。在220V電源線中產(chǎn)生的雷電過電壓能夠超過10000V，進而對計算機系統(tǒng)系統(tǒng)帶來嚴重損害。（二）由計算機通信線路入侵。雷電入侵通信線路一般來說有如下幾種情況：首先是地面凸出物被雷電擊中，強雷電壓直接把附近土壤擊穿，雷電流入侵并擊穿電纜外皮，導(dǎo)致高壓進入線路中；其次是雷云進行地面放電的情況下，線路能夠感應(yīng)到超過千伏的過電壓，對線路臨近的電氣設(shè)備造成損壞，同時經(jīng)由設(shè)備連線直接入侵通信線路，這種入侵方式危害程度高且涉及面廣；最后如果一條多芯電纜與其他導(dǎo)線或多條電纜成平行鋪設(shè)狀態(tài)時，如果其中一條導(dǎo)線受到雷擊，必然會影響到相鄰導(dǎo)線，對電子設(shè)備造成損害。（三）地電位反擊電壓通過接地體入侵。雷擊產(chǎn)生的雷電流通過引下線與接地體散布于大地中，在接地體四周呈放射狀電位分布，如果某些電子設(shè)備與接地體距離較近，會形成高壓地電位反擊，瞬間產(chǎn)生的電壓往往超過數(shù)萬伏。目前很多建筑物所設(shè)置的避雷器引入雷電流經(jīng)由引下行業(yè)曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.17.011可替代度影響力可實現(xiàn)度行業(yè)關(guān)聯(lián)度真實度線入地，會引起四周空間出現(xiàn)很大的電磁場變化，從而造成相鄰導(dǎo)線感應(yīng)到雷電過電壓，從而對計算機信息系統(tǒng)帶來影響。

計算機信息系統(tǒng)雷電防御技術(shù)

（一）直擊雷防護技術(shù)。對于直擊雷的防御一般來說整個系統(tǒng)包含了接閃器、引下線以及地網(wǎng)。接閃器也可稱之為避雷針或者避雷網(wǎng)，雷電流經(jīng)由引下線傳遞到地網(wǎng)，通過地網(wǎng)來對電荷進行疏散。避雷網(wǎng)一般來說選擇Φ12鍍鋅圓鋼，建筑物頂部四周選擇4mm×40mm鍍鋅扁鋼當成是引下線，相互之間距離保持在18m之內(nèi)，引下線上部和避雷網(wǎng)直接相連，下部和地網(wǎng)相連。建筑物頂部其他金屬設(shè)施需要和避雷帶進行焊接，保持連通。如此一來即可發(fā)揮出很大的雷電流釋放疏散作用，在遭遇雷擊后能夠在很大程度上保護計算機信息系統(tǒng)設(shè)備，也達到了國家相關(guān)防雷標準。（二）電源系統(tǒng)防雷技術(shù)。計算機信息系統(tǒng)電源不是獨立的供電系統(tǒng)，依舊是電力線路輸入，從理論上來說其可能受到雷電的影響。若直接擊中電力線路，經(jīng)由變壓器耦合到低壓端，借助于供電設(shè)備對計算機信息系統(tǒng)帶來損害。根據(jù)目前計算機信息系統(tǒng)防雷相關(guān)規(guī)定，電源系統(tǒng)需要實施三級防護措施，在建筑總配電系統(tǒng)高壓端設(shè)置高通容量的防雷設(shè)備，將其當成是第一級保護，同時低壓側(cè)設(shè)置閥門式防雷設(shè)備當成是二級保護，各個樓層配電箱中設(shè)置避雷箱來當成是三級保護。另外對于一些重要的計算機信息系統(tǒng)還需要設(shè)置更多的防雷技術(shù)措施，比如說在UPS電源輸出端設(shè)置防雷器，對關(guān)鍵設(shè)備的輸入端設(shè)置終端防雷設(shè)施。借助于多層次的防雷體系來實現(xiàn)更加有效的雷電防御，避免其對計算機信息系統(tǒng)的正常運行帶來影響。（三）信號系統(tǒng)防雷技術(shù)。信號系統(tǒng)防雷屬于計算機信息系統(tǒng)防雷體系中的重要一部分，首先需要對計算機信息系統(tǒng)具體拓撲結(jié)構(gòu)以及相關(guān)設(shè)備參數(shù)有充分全面的掌握。光纖傳輸介質(zhì)通常不會感應(yīng)雷電流，往往經(jīng)由室外傳輸?shù)墓饫w中存在一條金屬加強芯，當其進入房屋時，可以把金屬加強芯進行接地處理。ADSL轉(zhuǎn)化為一般網(wǎng)絡(luò)后，通常是依靠交換機以及雙絞線來和相關(guān)服務(wù)器進行連接，需對交換機端口進行有效保護。電話線路分布相對復(fù)雜，往往分散在建筑物的不同位置，各個線路都存在感應(yīng)過電壓的概率，按照雷電電磁脈沖理論，計算機和相關(guān)設(shè)備受到損害的關(guān)鍵性因素是雷電感應(yīng)浪涌電壓所導(dǎo)致的，它能夠借助于信號引線將感應(yīng)浪涌電壓傳遞到設(shè)備之內(nèi)，影響其芯片與接口的正常運行，因此可以在信號線之間設(shè)置防雷設(shè)備，避雷器串接于線路設(shè)備接口位置，設(shè)置信號浪涌保護器，確保滿足信息設(shè)備的防雷需求。（四）均壓和等電位接地。均勻以及等電位連接是避免地電位反擊的重要手段，將進入房屋的相關(guān)金屬管道以及線纜屏蔽層轉(zhuǎn)變?yōu)榈入娢贿B接的方式，從而封閉狀態(tài)的均壓環(huán)，從而將具有加大破壞性的電位差予以消除。計算機機房的接地保護裝置應(yīng)當選擇共用接地的模式，將房屋的防雷池、設(shè)備保護地、交流和直流工作地保持連接，需要注意的是要優(yōu)先考慮房屋自然接地的方式，通過這樣的方式來形成等電位系統(tǒng)，有效防止不同地網(wǎng)之間產(chǎn)生的電位差對計算機電子設(shè)備帶來影響。計算機信息系統(tǒng)運行過程中會產(chǎn)生電磁波，電磁波感應(yīng)金屬導(dǎo)體之后讓空氣內(nèi)的懸浮塵粒導(dǎo)線形成靜電，另外帶電的懸浮塵粒容易附著于電子設(shè)備的外殼上。如果電子設(shè)備外殼上的靜電達到某種程度之后，正負電荷會形成高達幾千伏的電壓，會在很大程度上損害電子設(shè)備。所以可以在計算機機房中設(shè)置全鋼防靜電地板，同時在機房墻壁上安裝銅排或銅網(wǎng)構(gòu)成的均壓帶，把計算機機房中的所有金屬機柜、橋架、光纜金屬加強芯以及抗靜電地板龍骨等保持就近連接，從而讓計算機信息系統(tǒng)運行過程中產(chǎn)生的靜電能夠盡量泄入大地。（五）屏蔽與布線。屏蔽包含了對電子設(shè)備的屏蔽以及線纜屏蔽。電子設(shè)備屏蔽需要按照設(shè)備的抗壓性實施多層次屏蔽，屏蔽過程中需要對金屬導(dǎo)體、電纜屏蔽層和金屬線槽等進行電位連接。針對非金屬外殼的相關(guān)設(shè)備且機房屏蔽不符合設(shè)備電磁環(huán)境的標準的情況下，需要設(shè)置金屬屏蔽網(wǎng)亦或是金屬屏蔽室。而線路屏蔽通常來說指的是在需要雷電防護的范圍內(nèi)，選擇屏蔽電纜時的屏蔽層應(yīng)當在兩端以及防護區(qū)域交接位置進行等電位連接。如果選擇非屏蔽電纜的情況下，需要敷設(shè)于金屬管道中，隨后埋地引入，同時在雷電防護區(qū)交接位置進行等電位連接。如果各個建筑之間選擇屏蔽電纜進行互聯(lián)，同時電纜屏蔽可以承載一般雷電流，電纜能夠不敷設(shè)于金屬管道之中。計算機信息系統(tǒng)的線纜和其他管線之間的距離必須要滿足相關(guān)技術(shù)標準，確保線纜的科學(xué)敷設(shè)。

總而言之，雷電會在很大程度上影響計算機信息系統(tǒng)的正常運行，也會對其中的電子設(shè)備帶來非常大的損害。近年來計算機信息系統(tǒng)得以廣泛應(yīng)用，因此雷電防御工作也受到了更多的重視。唯有構(gòu)建更加系統(tǒng)化的雷電防御體系，采取科學(xué)有效的防雷技術(shù)措施，才可以保障計算機信息系統(tǒng)的安全與穩(wěn)定運行。

摘要:要保護好自己的網(wǎng)絡(luò)不受攻擊,就必須對攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面就對攻擊方法的特征進行分析,來研究如何對攻擊行為進行檢測與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測系統(tǒng)

反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息,一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進行分析,來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。

摘要:要保護好自己的網(wǎng)絡(luò)不受攻擊,就必須對攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面就對攻擊方法的特征進行分析,來研究如何對攻擊行為進行檢測與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測系統(tǒng)

反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息,一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進行分析,來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。

摘要:要保護好自己的網(wǎng)絡(luò)不受攻擊,就必須對攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面就對攻擊方法的特征進行分析,來研究如何對攻擊行為進行檢測與防御。

關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測系統(tǒng)

反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息,一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進行分析,來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

一、攻擊的主要方式

對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:

(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。