網(wǎng)絡(luò)安全預(yù)警精選(五篇)

發(fā)布時(shí)間：2023-09-20 17:50:45

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全預(yù)警，期待它們能激發(fā)您的靈感。

網(wǎng)絡(luò)安全預(yù)警

篇1

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風(fēng)險(xiǎn)；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機(jī)制，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn)，也是可能遭到重點(diǎn)攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。截止到目前，水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標(biāo)是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個(gè)安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實(shí)到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系，再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯栴}，工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

1.3對出現(xiàn)的安全漏洞處理不及時(shí)

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報(bào)告的層面，而沒有針對漏洞本身及時(shí)采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個(gè)部門形成較為健全、完善的監(jiān)測機(jī)制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負(fù)責(zé)對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次，要對信息進(jìn)行收集，同時(shí)對收集到的信息進(jìn)行認(rèn)真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實(shí)現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動的主要平臺之一，因此，在實(shí)際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運(yùn)行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測，而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風(fēng)險(xiǎn)評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測和分析，對網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報(bào)告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機(jī)制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測，確定安全之后才可以進(jìn)行后續(xù)操作。最后，要注意對水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集，以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息，實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時(shí)還要對收集到的信息進(jìn)行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機(jī)制，整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報(bào)表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風(fēng)險(xiǎn)評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉⑿阅懿杉⑷罩静杉⒉呗圆杉⑷觞c(diǎn)采集。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全預(yù)警；NAT；防火墻/NAT的穿越

0網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

0.1功能及體系結(jié)構(gòu)

目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)通常采用多層式結(jié)構(gòu)，以入侵檢測系統(tǒng)作為中心，對受保護(hù)的網(wǎng)絡(luò)進(jìn)行安全預(yù)警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠(yuǎn)程管理系統(tǒng)服務(wù)器、遠(yuǎn)程終端管理器組成。嗅探器模塊按一定策略檢測網(wǎng)絡(luò)流量，對非法的流量進(jìn)行記錄以便審計(jì)，并按照安全策略進(jìn)行響應(yīng)；安全管理中心管理嗅探器運(yùn)行，并生成及加載嗅探器需要的安全策略，接受嗅探器的檢測信息，生成審計(jì)結(jié)果；遠(yuǎn)程管理系統(tǒng)服務(wù)器負(fù)責(zé)監(jiān)聽控制信息，接收控制信息傳遞給安全管理中心，為實(shí)現(xiàn)遠(yuǎn)程管理實(shí)現(xiàn)條件；遠(yuǎn)程終端管理器為用戶提供遠(yuǎn)程管理界面。

0.2局限性

（1）目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預(yù)警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預(yù)警自身就存在被動性，無法積極對受保護(hù)的網(wǎng)絡(luò)實(shí)施預(yù)警。

（2）新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報(bào)率或者漏報(bào)率比較高，在實(shí)際使用時(shí)也不太理想。

（3）預(yù)警信息傳送的時(shí)效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進(jìn)行保護(hù)。

（4）傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1概念

NAT，即Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上。NAT將每個(gè)局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個(gè)別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時(shí)，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。

1.2分類

1.2.1靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2動態(tài)地址NAT（Pooled NAT）

即動態(tài)轉(zhuǎn)換動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對并不是一一對應(yīng)的，而是隨機(jī)的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動態(tài)轉(zhuǎn)換。每個(gè)地址的租用時(shí)間都有限制。這樣，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動態(tài)轉(zhuǎn)換的方式。

1.2.3網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port-Level NAT）

即端口多路復(fù)用通過使用端口多路復(fù)用，可以達(dá)到一個(gè)公網(wǎng)地址對應(yīng)多個(gè)私有地址的一對多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問，來自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

1.3常用穿越技術(shù)

由于NAT的種類不同，所以具體對于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者，采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式，利用防火墻通常允許通過的協(xié)議（如HTTP協(xié)議），將數(shù)據(jù)包按協(xié)議進(jìn)行封裝，從而實(shí)現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，但是如果數(shù)據(jù)在通過防火墻時(shí)經(jīng)過了NAT轉(zhuǎn)換，就會失效；后者是采用由內(nèi)向外的連接方式，通常防火墻會允許由內(nèi)向外的連接通過，但是沒有真正解決防火墻的穿越問題，無法解決對于由外向內(nèi)的對實(shí)時(shí)性要求較高的數(shù)據(jù)傳輸，并且對于應(yīng)用型防火墻，穿越時(shí)也比較困難。

2網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越

2.1應(yīng)用型防火墻檢測及信息注冊模塊

本模塊主要用于驗(yàn)證發(fā)送方和接收方的報(bào)文是否能通過自身所在網(wǎng)絡(luò)的防火墻，尤其是穿越應(yīng)用服務(wù)器的注冊相關(guān)信息，并獲取必要的信息。

當(dāng)發(fā)送方或接收方存在應(yīng)用型防火墻時(shí)，可由發(fā)送方或接收方連接服務(wù)器，從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器，所以映射關(guān)系可以一直保持。所以當(dāng)服務(wù)器與主機(jī)連接時(shí)只需要知道相應(yīng)的服務(wù)器地址、端口即可，而這些信息又可以從全局預(yù)警中心的注冊信息中獲得，從而解決了穿越應(yīng)用型防火墻的問題。

2.2 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

當(dāng)接收方所在網(wǎng)絡(luò)存在NAT時(shí)，經(jīng)過映射維持，使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系，從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信，從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。

當(dāng)接收方所在的網(wǎng)絡(luò)不存在NAT，但存在狀態(tài)檢測、包過濾類型的防火墻時(shí)，由于不斷發(fā)送的NAT維持報(bào)文的存在，相應(yīng)地在防火墻處開放了相應(yīng)的端口，使得發(fā)送方可以從外到內(nèi)通過此端口進(jìn)行信息傳送。

2.3信息傳送模塊

防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻，因?yàn)橥ㄐ艃?nèi)容已封裝成HTTPS協(xié)議的格式，所以對于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內(nèi)部的連接， NAT映射維持模塊中NAT映射報(bào)文的存在也巧妙的解決了信息傳送的問題。

3結(jié)束語

本文采用HTTPS封裝實(shí)際傳輸數(shù)據(jù)，可以使得數(shù)據(jù)安全傳送，保證了信息可以穿越防火墻/NAT進(jìn)行。但也存在著增加硬件額外開銷、NAT映射相對維持報(bào)文較頻繁等缺點(diǎn)，這些有待在進(jìn)一步的研究中予以解決。

參考文獻(xiàn)

[1]肖楓濤.網(wǎng)絡(luò)安全主動預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].長沙：國防科學(xué)技術(shù)大學(xué)，2009.

[2]張險(xiǎn)峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用，2011（，05）.

篇3

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A文章編號：41-1413（2012）01-0000-01

摘要：網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享，然而，與之俱來的是來自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)針對大規(guī)模的網(wǎng)絡(luò)進(jìn)行預(yù)警，但傳統(tǒng)的系統(tǒng)存在對未知的攻擊缺乏有效的檢測方法、對安全問題的檢測通常處于被動階段.本文主要介紹NAT技術(shù)的特點(diǎn)及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中穿越防火墻/NAT技術(shù)的實(shí)現(xiàn)方法，使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準(zhǔn)確。

關(guān)鍵詞：網(wǎng)絡(luò)安全預(yù)警NAT防火墻/NAT的穿越

0 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

0.1 功能及體系結(jié)構(gòu)

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要具有評估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報(bào)警、預(yù)測攻擊者的行為路徑等功能。

0.2 局限性

但是隨著目前網(wǎng)絡(luò)安全形勢的日漸嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)逐漸顯示出以下幾方面的不足：

(1)目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預(yù)警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預(yù)警自身就存在被動性，無法積極對受保護(hù)的網(wǎng)絡(luò)實(shí)施預(yù)警。另外對于所保護(hù)系統(tǒng)產(chǎn)生威脅的根源―受保護(hù)系統(tǒng)自身的漏洞重視不夠，從而當(dāng)面對新的攻擊時(shí)往往束手無策，處于極度被動的局面。

(2)新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報(bào)率或者漏報(bào)率比較高，在實(shí)際使用時(shí)也不太理想。

(3)預(yù)警信息傳送的時(shí)效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進(jìn)行保護(hù)，但是同時(shí)也為預(yù)警信息的傳送帶了問題，即如何穿越防火墻/NAT進(jìn)行信息的實(shí)時(shí)、有效傳送就是一個(gè)關(guān)鍵的問題。

(4)傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1 概念

1.2 分類

1.2.1 靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2 動態(tài)地址NAT（Pooled NAT）

1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）

1.3 常用穿越技術(shù)

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越

2.1 應(yīng)用型防火墻檢測及信息注冊模塊

2.2 陣雨NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊

本模塊主要用于檢測接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測類型的防火墻。在NAT檢測報(bào)文中包含接收方的IP地址和端口，當(dāng)?shù)竭_(dá)發(fā)送方或者全局預(yù)警中心時(shí)，通過檢查NAT檢測報(bào)文的來源IP及端口，再比較報(bào)文中的IP地址和端口，若相同，則未經(jīng)過NAT，否則經(jīng)過了NAT。單從訪問控制來說，包過濾和狀態(tài)檢測類型的防火墻可能會阻止由外網(wǎng)到內(nèi)網(wǎng)的連接，但是，它不會改變連接的目的地址以及端口，所以通過向指定測試端口發(fā)送連接請求可看出是否有此類型的防火墻阻隔。

2.3 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

2.4 信息傳送模塊

3 結(jié)束語

參考文獻(xiàn)：

[1]肖楓濤.網(wǎng)絡(luò)安全主動預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].長沙:國防科學(xué)技術(shù)大學(xué).2009.

[2]張險(xiǎn)峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用.2011.05.

篇4

引言

隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，對人們生活產(chǎn)生很多的便利條件。我國的農(nóng)業(yè)、工業(yè)、辦公有越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，使得辦公、生產(chǎn)的效率得到了有效的提高。與此同時(shí)，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護(hù)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全是目前相關(guān)部門應(yīng)該重視的主要問題。只有相關(guān)數(shù)據(jù)得到安全保證。才能保證計(jì)算機(jī)用戶資料和相關(guān)信息不被泄露。保證網(wǎng)絡(luò)環(huán)境安全合理的運(yùn)行，使得計(jì)算機(jī)用戶在享受計(jì)算機(jī)網(wǎng)絡(luò)信息化帶給人們便捷的同時(shí)避免相關(guān)的威脅因素造成資料和隱私的泄露。給計(jì)算機(jī)用戶營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

一、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的概念

網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計(jì)算機(jī)用戶的相關(guān)的文件和信息存在在網(wǎng)絡(luò)當(dāng)中，并且在網(wǎng)絡(luò)中傳播和共享。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全其實(shí)一項(xiàng)復(fù)雜而龐大的技術(shù)系統(tǒng)，主要包括：計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、密碼技術(shù)。等等一系列技術(shù)組成。也就是保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。在國際上的定義是，通過建立一系列的措施，使得計(jì)算機(jī)用戶的資料信息能得帶有效的保障，保護(hù)計(jì)算機(jī)不受到病毒、黑客的攻擊破壞。

二、目前我國網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題

隨著我國科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)走進(jìn)了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時(shí)，讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全就變得非常重要，目前我國的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全還存在很多風(fēng)險(xiǎn)，經(jīng)常發(fā)生網(wǎng)絡(luò)用戶信息被盜取的事件發(fā)生。用戶在使用計(jì)算機(jī)辦公或者瀏覽新聞資訊過程中，往往會收到很多文件信息，當(dāng)用戶危險(xiǎn)意識低或者好奇心強(qiáng)打開后，就文件中的病毒就乘機(jī)侵入計(jì)算機(jī)系統(tǒng)中，破壞計(jì)算網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，使得很多用戶的信息資料在網(wǎng)絡(luò)中傳播開來，造成很大的損失。在我國目前的網(wǎng)絡(luò)環(huán)境下，主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個(gè)問題進(jìn)行深入分析。

1.病毒產(chǎn)生的安全問題。

病毒是構(gòu)成網(wǎng)絡(luò)環(huán)境中安全問題的主要原因之一，病毒是一種可以自我進(jìn)行復(fù)制并且破壞計(jì)算機(jī)系統(tǒng)和內(nèi)部軟件的一種程序。比如在2007的時(shí)候有一款“熊貓燒香”的病毒，一度風(fēng)靡我國。對我國的計(jì)算機(jī)構(gòu)成很大的威脅，造成至少3.2億的經(jīng)濟(jì)損失【1】。一般情況下計(jì)算機(jī)病毒的程序都是很小的，但是卻能給計(jì)算機(jī)造成很大的威脅。輕則會造成計(jì)算機(jī)系統(tǒng)運(yùn)行非常緩慢，影響計(jì)算機(jī)的正常使用效率，重則可以導(dǎo)致整片計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。使得計(jì)算機(jī)用戶相關(guān)的資料和文獻(xiàn)丟失或者遭受破壞，嚴(yán)重影響網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全。

2.黑客攻擊造成的安全問題。

黑客攻擊是對相關(guān)的資料和信息進(jìn)行篡改、盜取、使用從而對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)造成威脅。在計(jì)算機(jī)技術(shù)剛運(yùn)行時(shí)，黑客是幫助計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)漏洞并進(jìn)行修改和完善的高級計(jì)算機(jī)程序員。但是隨著計(jì)算機(jī)廣泛的應(yīng)用在各個(gè)領(lǐng)域，使得一些不法的黑客分子。利用自己高超的技術(shù)對計(jì)算機(jī)程序進(jìn)行破譯、攻擊破壞網(wǎng)絡(luò)數(shù)據(jù)安全。

3.垃圾郵件造成的安全問題。

垃圾郵件也是網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)安全造成威脅因素最大的問題，垃圾郵件和病毒以及黑客入侵有著本質(zhì)的區(qū)別，垃圾郵件沒有病毒具有的蔓延性，也沒有黑客具有的潛伏性，而且垃圾郵件本身就具有高度的公開性，這也是垃圾郵件肆意傳輸?shù)闹饕颍瑩诫s在正常文件當(dāng)中，發(fā)送大計(jì)算機(jī)中，會迫使用戶接受郵件。

當(dāng)用戶打開這些郵件以后，計(jì)算機(jī)系統(tǒng)就會受到威脅，輕則造成計(jì)算機(jī)使用效率緩慢，重則造成個(gè)人信息泄露。

三、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護(hù)方案

通過對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題進(jìn)行分析和研究，以及向網(wǎng)絡(luò)數(shù)據(jù)安全專家的咨詢，制定出以下幾點(diǎn)維護(hù)網(wǎng)絡(luò)環(huán)境匯總數(shù)據(jù)安全的方案。希望對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全能有一定的幫助。

1.防病毒技術(shù)。

防病毒技術(shù)針對的是病毒入侵，由于我國目前的網(wǎng)絡(luò)環(huán)境中，病毒入侵經(jīng)常發(fā)生，網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)主要體現(xiàn)在防范網(wǎng)絡(luò)中自身的病毒，當(dāng)計(jì)算機(jī)用戶在使用計(jì)算過程中，或者瀏覽網(wǎng)頁過程中，病毒就會出現(xiàn)。當(dāng)防病毒軟件一旦檢測到病毒入侵就及時(shí)啟動防范系統(tǒng)，對病毒進(jìn)行驅(qū)逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結(jié)合起來，才能對我網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)層次保護(hù)，給廣大的計(jì)算機(jī)用戶創(chuàng)造安全的網(wǎng)絡(luò)使用環(huán)境。

2.提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)安全性，也就是能有效的控制計(jì)算機(jī)使用網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)備的接口。為計(jì)算機(jī)的安全使用營造一個(gè)良好的環(huán)境【3】。網(wǎng)絡(luò)設(shè)備能對計(jì)算機(jī)的IP地址進(jìn)行判斷，檢查IP地址是否存在威脅因素，以及判斷計(jì)算機(jī)使用者對運(yùn)行的數(shù)據(jù)有沒有使用的權(quán)限。通過相關(guān)的技術(shù)設(shè)備能對計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行及時(shí)的監(jiān)控和控制，保證計(jì)算機(jī)用戶能安全使用網(wǎng)絡(luò)。在提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性方面，可以采用最新的科技設(shè)備，比如采用防火墻技術(shù)和虛擬專用網(wǎng)技術(shù)，能很好的防止外來入侵對計(jì)算機(jī)進(jìn)行破壞。

3.構(gòu)建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。

規(guī)范的操作系統(tǒng)對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全同樣起到實(shí)質(zhì)性的作用。在使用計(jì)算機(jī)的過程中，按照規(guī)定的操作進(jìn)行使用，能是網(wǎng)絡(luò)書記能加安全。比如：在使用計(jì)算機(jī)時(shí)，隨時(shí)更新計(jì)算機(jī)的程序，按照計(jì)算機(jī)的硬件配置使用計(jì)算機(jī)。打開的網(wǎng)頁不能太多，也不要超負(fù)荷的使用計(jì)算機(jī)。隨時(shí)對計(jì)算機(jī)進(jìn)行殺毒和清理維護(hù)，保證計(jì)算機(jī)處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進(jìn)行及時(shí)的處理。對服務(wù)器的終端內(nèi)容及時(shí)備份和監(jiān)視。如果發(fā)現(xiàn)相關(guān)的資料和信息被篡改立即報(bào)警。只有這樣才能保證相關(guān)的數(shù)據(jù)安全，保護(hù)計(jì)算機(jī)用戶的隱私和相關(guān)數(shù)據(jù)。

4.提高計(jì)算機(jī)加密技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)加密能有效的隔離計(jì)算機(jī)受到的各種威脅。保證計(jì)算機(jī)用戶能安全的使用計(jì)算機(jī)。網(wǎng)絡(luò)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境中建立一個(gè)預(yù)警機(jī)制，當(dāng)計(jì)算機(jī)受到惡意攻擊時(shí)，加密系統(tǒng)就能及時(shí)的對攻擊者進(jìn)行清除清理，從而為計(jì)算機(jī)用戶提供一個(gè)安全的使用環(huán)境，在我國目前的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)加密技術(shù)主要有兩種形式，包括解密秘鑰和加密秘鑰。加密技術(shù)主要應(yīng)用在計(jì)算密集群區(qū)域，通過對文件資料原有的加密技術(shù)上再增加一道私人秘鑰，當(dāng)需要查閱和使用時(shí)，通過秘鑰才能打開，從而保證文件資料的安全，由于計(jì)算機(jī)加密技術(shù)不會受到地點(diǎn)、場合、時(shí)間等客觀因素的限制，在計(jì)算機(jī)硬件系統(tǒng)中容易實(shí)現(xiàn)，所以被廣泛的應(yīng)用在計(jì)算機(jī)維護(hù)方案中。

四、結(jié)束語

綜上所述，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護(hù)需要從很多方面入手，對數(shù)據(jù)安全進(jìn)行行之有效的保護(hù)措施。但是，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護(hù)一項(xiàng)復(fù)雜而龐大的工程，所有計(jì)算機(jī)用戶都要為數(shù)據(jù)安全做出一份貢獻(xiàn)。在目前擁有的安全系統(tǒng)上進(jìn)行完善和整改。隨時(shí)更新保護(hù)數(shù)據(jù)安全技術(shù)。為網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全提供有效的安全保障。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全信息環(huán)境技術(shù)

如今，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息全球化不再是一種趨勢，已經(jīng)變成了不爭的事實(shí)，在為人們帶來便捷的同時(shí)，有些問題卻又不得不去面對。首先，互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡(luò)，其本身就具有互聯(lián)、開放的特點(diǎn)，有些精通計(jì)算機(jī)技術(shù)的人為了自身利益，利用計(jì)算機(jī)漏洞，通過網(wǎng)絡(luò)竊取別人資料，其中最具有代表性的就是“黑客”，這類人往往技術(shù)性強(qiáng)，作案目標(biāo)明確，還有部分計(jì)算機(jī)愛好者，為了顯示自己高超的技術(shù)功底，故意編寫病毒、木馬程序投入網(wǎng)絡(luò)，結(jié)果給其它用戶帶來巨大損失。以上說明，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全觀念還很落后，為了構(gòu)建一個(gè)穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，必須采取有效措施，不但要提高計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識，更要從技術(shù)層面對計(jì)算機(jī)網(wǎng)絡(luò)安全予以支持。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素有很多，其中，對網(wǎng)絡(luò)造成威脅的主要有如下幾個(gè)方面：

1.非授權(quán)訪問

什么是非授權(quán)訪問？一般來說，所有未征得同意，就對計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問，均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進(jìn)行網(wǎng)絡(luò)訪問等操作，比如通過計(jì)算機(jī)技術(shù)知識，以非正常方式獲得計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)，刻意規(guī)避系統(tǒng)訪問控制機(jī)制，擅自更改訪問權(quán)限，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行違法訪問。

2.信息泄露或丟失

信息安全對網(wǎng)絡(luò)用戶來說是至關(guān)重要的，因?yàn)樗P(guān)系到用戶的個(gè)人隱私和經(jīng)濟(jì)安全，那么信息是通過怎樣的途徑泄露或丟失的呢？總的來說，主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式，其中，黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息，或者通過對信息參數(shù)分析，從而獲得用戶的賬號、密碼等資料。

3.破壞數(shù)據(jù)完整性

通過網(wǎng)絡(luò)惡意入侵用戶客戶端，惡意刪除用戶資料，修改客戶信息，植入木馬程序，以便于給攻擊者提供相應(yīng)，從而干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

通過對用戶的不間斷干擾，使用戶無法正常作業(yè)，或不斷發(fā)送垃圾信息，阻塞網(wǎng)絡(luò)通道，總是執(zhí)行無用程序，使系統(tǒng)反應(yīng)減慢，甚至癱瘓，把合法用戶排斥在網(wǎng)絡(luò)之外，無法得到相應(yīng)服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)病毒具有極強(qiáng)的復(fù)制性和破壞性，其破壞性遠(yuǎn)遠(yuǎn)高于單機(jī)系統(tǒng)，如果一旦通過網(wǎng)絡(luò)進(jìn)行傳播，往往容易大范圍擴(kuò)散，造成難以估計(jì)的損失，并且普通用戶很難做出反應(yīng)。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

由于我國對網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善，而且網(wǎng)絡(luò)用戶群過于龐大，往往很難管理，和現(xiàn)實(shí)環(huán)境不同，網(wǎng)絡(luò)是一個(gè)相當(dāng)自由的空間，由于受到的約束小，因此，突發(fā)事件的發(fā)生率很高。因此，為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保護(hù)用戶的利益，必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。

1.計(jì)算機(jī)病毒防治

對于缺乏計(jì)算機(jī)專業(yè)知識的普通用戶來講，保護(hù)上網(wǎng)環(huán)境的主要方法就是安裝計(jì)算機(jī)殺毒軟件。一般來講，安裝計(jì)算機(jī)殺毒軟件后，只要進(jìn)行正常的維護(hù)和更新，就能夠抵御大多數(shù)病毒。病毒入侵時(shí)，殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時(shí)發(fā)出警報(bào)，把病毒抵御在大門之外，因此，經(jīng)常更新殺毒軟件非常重要。

2.防火墻技術(shù)

我們把防火墻比作一面墻，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開，內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾，只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。

3.入侵檢測

網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對其它計(jì)算機(jī)進(jìn)行攻擊和入侵呢？其實(shí)，能夠?yàn)楣粽咛峁┕敉緩降姆绞接泻芏啵热缦到y(tǒng)本身存在漏洞，TCP/IP協(xié)議，網(wǎng)絡(luò)設(shè)備等，都為攻擊者提供了便利的條件。因此，應(yīng)該對網(wǎng)絡(luò)系統(tǒng)設(shè)定預(yù)警機(jī)制，一旦用戶受到攻擊，能夠及時(shí)發(fā)現(xiàn)，采取行動。否則，攻擊者入侵到主機(jī)，我們也很難發(fā)現(xiàn)，就有可能進(jìn)行違法活動。

4.安全漏洞掃描技術(shù)

安全漏洞掃描就是通過對主機(jī)的安全掃描，及早發(fā)現(xiàn)存在的漏洞，并提供相應(yīng)的修復(fù)補(bǔ)丁，通過這樣的程序逐漸對系統(tǒng)進(jìn)行完善。安全漏洞掃描主要分為三種，分別是主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描等，不管是哪一種掃描，都是對系統(tǒng)完善的過程，只有經(jīng)常進(jìn)行軟件更新，修補(bǔ)漏洞，才能有效阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，然而卻能有效保護(hù)信息安全，被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪模谶M(jìn)行儲存和傳輸是，就算被別人截獲也無法獲取其內(nèi)容，從而達(dá)到保護(hù)信息安全的目的，此種方法的有效保密性主要取決于所采用的算法及密匙長度。

6.安全隔離技術(shù)

針對目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生，人們對高級別的網(wǎng)絡(luò)安全環(huán)境更加迫切，基于這種理念，“安全隔離技術(shù)”應(yīng)運(yùn)產(chǎn)生。安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境，把有害的網(wǎng)絡(luò)攻擊進(jìn)行隔離，確保內(nèi)部網(wǎng)絡(luò)信息安全，完成網(wǎng)絡(luò)間信息的安全交換。

7.黑客誘騙技術(shù)

隨著黑客攻擊事件的頻繁發(fā)生，網(wǎng)絡(luò)安全專家為了解決這種問題，新發(fā)展了一項(xiàng)“黑客誘騙技術(shù)”，通過精心設(shè)置的系統(tǒng)引誘黑客，對黑客的行為進(jìn)行跟蹤和監(jiān)控，從而了解黑客攻擊目的，而黑客卻難以知道自己已被控制，這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。

8.網(wǎng)絡(luò)安全管理防范措施

為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)該運(yùn)用綜合手段進(jìn)行防范，除了加強(qiáng)技術(shù)手段的運(yùn)用，還應(yīng)強(qiáng)化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度，落實(shí)管理人員職責(zé)，限制訪問權(quán)限，制定安全管理登記，這些對維護(hù)網(wǎng)絡(luò)安全都有促進(jìn)作用。

參考文獻(xiàn)：