網(wǎng)絡(luò)安全攻防精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全攻防，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；攻防訓(xùn)練；平臺設(shè)計(jì)

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)用加速，各類信息安全和網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，防不勝防，并且逐步滲透到國家安全、經(jīng)濟(jì)發(fā)展、人民生活的各個(gè)領(lǐng)域，使得當(dāng)今社會對信息安全人才的需求日益緊迫和突出。目前開展網(wǎng)絡(luò)攻防訓(xùn)練存在以下幾個(gè)制約因素：（1）構(gòu)建真實(shí)的物理平臺需要優(yōu)質(zhì)的物理設(shè)備和復(fù)雜的實(shí)現(xiàn)環(huán)境，費(fèi)用昂貴、模擬規(guī)模有限且設(shè)備更新?lián)Q代較慢，不利于對最新網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和掌握。（2）網(wǎng)絡(luò)攻防實(shí)驗(yàn)一般對網(wǎng)絡(luò)設(shè)備具有破壞性，在真實(shí)的網(wǎng)絡(luò)中開展攻防實(shí)驗(yàn)管理難度大，訓(xùn)練風(fēng)險(xiǎn)高[1]。（3）采用OPNET和NS2等網(wǎng)絡(luò)安全仿真軟件存在仿真對象單一、平臺制約多、缺乏系統(tǒng)性等問題。本文借助虛擬化技術(shù)，采用B/S架構(gòu)設(shè)計(jì)并實(shí)現(xiàn)一種集攻擊、防護(hù)訓(xùn)練及學(xué)習(xí)功能于一體的網(wǎng)絡(luò)安全攻防訓(xùn)練平臺。該平臺充分利用現(xiàn)有的設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，設(shè)備資源利用率高、組建靈活，可擴(kuò)展性強(qiáng)，利于系統(tǒng)地開展網(wǎng)絡(luò)攻防訓(xùn)練。

1平臺架構(gòu)及功能設(shè)計(jì)

1.1平臺系統(tǒng)架構(gòu)

平臺分為物理資源層、虛擬化層和用戶管理層3個(gè)層次：（1）物理資源層主要包括物理計(jì)算機(jī)、服務(wù)器、存儲設(shè)備及網(wǎng)絡(luò)等。（2）虛擬化層是攻防訓(xùn)練平臺的底層核心，將互聯(lián)的物理計(jì)算機(jī)和存儲設(shè)備虛擬化為由內(nèi)存、顯卡、磁盤和CPU組成的網(wǎng)絡(luò)資源池，通過虛擬化可在資源池上運(yùn)行多個(gè)共享資源虛擬機(jī)，以實(shí)現(xiàn)不同應(yīng)用。（3）用戶管理層是攻防訓(xùn)練平臺的應(yīng)用核心，主要包括靶場中心、工具臺、實(shí)訓(xùn)中心、管理控制中心4個(gè)功能模塊，用戶通過瀏覽器訪問Web用戶交互界面來使用攻防訓(xùn)練平臺進(jìn)行攻防訓(xùn)練。

1.2平臺功能設(shè)計(jì)

（1）實(shí)訓(xùn)中心以課程為向?qū)В譃楣艉头雷o(hù)兩大方面，區(qū)分具體類別提供配套電子實(shí)驗(yàn)指導(dǎo)書、知識庫、漏洞庫等，供參訓(xùn)人員自主選擇學(xué)習(xí)。（2）工具臺集合了訓(xùn)練中所用到的各種攻擊防御工具，按不同的類別進(jìn)行分類，用戶訓(xùn)練時(shí)可通過Web網(wǎng)頁下載工具臺當(dāng)中的工具供訓(xùn)練使用。（3）靶場中心是靶機(jī)的集合，為網(wǎng)絡(luò)攻防訓(xùn)練提供目標(biāo)和環(huán)境。靶機(jī)（TargetsHosts）上預(yù)置了存在安全漏洞的網(wǎng)站、應(yīng)用程序或是操作系統(tǒng)等，攻擊者可以通過查找漏洞進(jìn)行相應(yīng)的攻擊訓(xùn)練，防護(hù)者通過修復(fù)漏洞練習(xí)網(wǎng)絡(luò)防護(hù)技巧。（4）管理控制臺主要包括監(jiān)控管理和系統(tǒng)維護(hù)兩個(gè)方面的功能。監(jiān)控管理可根據(jù)定義好的規(guī)則過濾網(wǎng)卡的流量，從而通過抓取正在訓(xùn)練的虛擬機(jī)的流量包，對整個(gè)平臺正在訓(xùn)練的虛擬機(jī)進(jìn)行監(jiān)控，并采集大量真實(shí)的數(shù)據(jù)信息用于后續(xù)分析。對網(wǎng)絡(luò)攻防訓(xùn)練平臺的系統(tǒng)維護(hù)可以分為基本維護(hù)管理和高級維護(hù)管理兩類。基本維護(hù)管理主要是對平臺門戶網(wǎng)站的維護(hù)，包括網(wǎng)站內(nèi)容更新、欄目管理、工具臺列表更新等日常維護(hù)。高級維護(hù)管理主要是指對攻防訓(xùn)練平臺基礎(chǔ)結(jié)構(gòu)進(jìn)行調(diào)整，包括添加新服務(wù)器對虛擬資源池進(jìn)行擴(kuò)展，部署新的工具臺虛擬主機(jī)（ToolsHosts），在工具臺中添加新的攻擊工具，根據(jù)新發(fā)現(xiàn)的漏洞建立相應(yīng)的靶機(jī)環(huán)境，以及為現(xiàn)有工具臺、靶機(jī)調(diào)整虛擬硬件資源等。

2系統(tǒng)實(shí)現(xiàn)

2.1虛擬化解決方案

虛擬化是一個(gè)簡化管理、優(yōu)化資源的解決方案，通過虛擬化可以把有限的固定資源根據(jù)不同需求重新規(guī)劃，以達(dá)到最大利用率。綜合考慮適用性及軟件成本，筆者采用VMware公司的基于vSphere的服務(wù)器虛擬化解決方案[2]。vSphere可提供包括計(jì)算、存儲、網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)服務(wù)以及包括可用性、安全性、可擴(kuò)展性的應(yīng)用程序服務(wù)[3]。在本平臺中使用了vSphere的VMwareESXi，VMwarevSphereClient和VMwarevCenterServer功能組件，如圖1所示。VMwareESXi是VMwarevSphere的核心組件，安裝好ESXi的服務(wù)器稱之為ESXi主機(jī)。ESXi從內(nèi)核級支持硬件虛擬化，提供強(qiáng)健的、高性能虛擬化層，允許在ESXi主機(jī)上創(chuàng)建的多個(gè)虛擬機(jī)共享硬件資源。VMwarevCenterServer是VMwarevSphere的ESXi主機(jī)和虛擬機(jī)集中管理組件[4]，能使用標(biāo)準(zhǔn)化模板在ESXi主機(jī)上快速部署虛擬機(jī)，并對其提供集中化管理、配置和性能監(jiān)控。VMwareVSphereClient是VMwarevSphere的管理端，可以用來遠(yuǎn)程登錄并管理VMwarevCenterServer服務(wù)器。本平臺中可以通過vSphereClient遠(yuǎn)程連接控制單臺ESXi主機(jī)，也可以通過vSphereClient登錄VMwarevCenterServer，集中管理多臺ESXi主機(jī)及其上的虛擬機(jī)。為了保證網(wǎng)絡(luò)安全攻防訓(xùn)練平臺的性能，我們使用vSphereHA（高可用）技術(shù)，當(dāng)服務(wù)器集群中硬件失效時(shí)，實(shí)現(xiàn)虛擬服務(wù)器自動在集群中另一個(gè)主機(jī)上重啟。使用VSphereDRS（分布式資源管理）技術(shù)，在不同ESXi主機(jī)間進(jìn)行虛擬機(jī)的遷移，從而自動平衡ESXi集群的負(fù)載，并且可根據(jù)資源分配策略，設(shè)置虛擬機(jī)優(yōu)先級和限制虛擬機(jī)資源使用等，對集群范圍內(nèi)的資源進(jìn)行分配，從而提升平臺的整體性能[5]。

2.2工具臺

工具臺用于存放攻防訓(xùn)練平臺的常用攻防工具，創(chuàng)建工具臺的過程如圖2所示，共分4步。（1）通過VMwarevCenterServer新建虛擬機(jī)；（2）在虛擬機(jī)中，安裝攻防工具包，并對其可用性、穩(wěn)定性等基本情況進(jìn)行測試；（3）在完成攻防工具的安裝部署后，更新平臺網(wǎng)站的攻防工具列表使其可以通過網(wǎng)頁被調(diào)用，攻防工具列表以csv格式存儲，使用DMcsvEditor工具進(jìn)行編輯；（4）在平臺網(wǎng)站中添加新的頁面鏈接，使用戶可以調(diào)用攻防工具。

2.3靶場中心

靶場中心為網(wǎng)絡(luò)攻防訓(xùn)練提供目標(biāo)和環(huán)境，首先通過VMwarevCenterServer新建虛擬機(jī)作為靶機(jī)，然后在靶機(jī)中安裝存在漏洞的操作系統(tǒng)、應(yīng)用程序或是部署存在漏洞的網(wǎng)站等，在部署完成后更新平臺網(wǎng)站的靶機(jī)鏈接，使用戶可以通過平臺網(wǎng)站直接獲取靶機(jī)的信息進(jìn)行攻擊和防護(hù)，也可以通過平臺提供的工具間接對靶機(jī)進(jìn)行攻擊和防護(hù)。

2.4實(shí)訓(xùn)中心

實(shí)訓(xùn)中心以課程為向?qū)В譃楣艉头雷o(hù)兩大方面。攻擊方面從“按攻擊方法”和“按攻擊對象”兩個(gè)維度將全部課程分類，課程按照攻擊方法可分為“信息收集”“木馬病毒”“密碼破解”“網(wǎng)絡(luò)欺騙”“溢出攻擊”“DOS攻擊”“逆向工程”等類別；按照攻擊對象可分為“操作系統(tǒng)”“應(yīng)用平臺”“交換機(jī)”“防火墻”“VPN”等類別，并提供配套電子實(shí)驗(yàn)指導(dǎo)書。防護(hù)方面包括防火墻、入侵檢測系統(tǒng)、路由器、交換機(jī)的配置應(yīng)用訓(xùn)練，以及網(wǎng)絡(luò)安全知識庫，共享漏洞庫。網(wǎng)絡(luò)安全知識庫主要是以文字的形式提供網(wǎng)絡(luò)安全防護(hù)基本概念和常用的防護(hù)手段等。共享漏洞庫主要是用于實(shí)時(shí)更新、各類已知的共享漏洞，并提供各類漏洞的解決方案，以便用戶了解最新漏洞并盡快對其修補(bǔ)。

2.5部署方式

平臺采用B/S架構(gòu)，創(chuàng)建平臺門戶網(wǎng)站，用戶不僅可以在局域網(wǎng)內(nèi)實(shí)訓(xùn)，也可以通過互聯(lián)網(wǎng)使用瀏覽器對平臺進(jìn)行遠(yuǎn)端訪問和操作。本平臺打破訓(xùn)練模式的局限，可實(shí)現(xiàn)用戶隨時(shí)隨地參與線上訓(xùn)練。

3結(jié)語

網(wǎng)絡(luò)安全攻防平臺的實(shí)現(xiàn)降低了網(wǎng)絡(luò)攻防實(shí)驗(yàn)對物理設(shè)備和實(shí)際網(wǎng)絡(luò)環(huán)境的破壞性，減少訓(xùn)練成本的投入，且能夠通過因特網(wǎng)實(shí)現(xiàn)線上訓(xùn)練，滿足不同層次人員對網(wǎng)絡(luò)攻擊、防御過程及細(xì)節(jié)學(xué)習(xí)和訓(xùn)練的需求，具有較大實(shí)用價(jià)值。

[參考文獻(xiàn)]

[1]張力，周漢清.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺設(shè)計(jì)[J].軟件導(dǎo)刊，2015（9）：188-191.

[2]底曉強(qiáng)，張宇昕，趙建平.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺建設(shè)探索[J].2015（4）：147-151.

[3]VMware中國網(wǎng)站.vSphere產(chǎn)品[EB/OL].（2014-09-25）[2017-10-15].http：

[4]黃曉芳.網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺開發(fā)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2017（5）：73-76.

篇2

科學(xué)技術(shù)的發(fā)展帶動了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)的使用越來越普及，網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活產(chǎn)生了緊密的聯(lián)系。但是，在計(jì)算機(jī)網(wǎng)絡(luò)普及的同時(shí)，網(wǎng)絡(luò)系統(tǒng)的安全性問題越來越多的暴露出來，已經(jīng)成為制約網(wǎng)絡(luò)系統(tǒng)發(fā)展的重要因素之一。

[關(guān)鍵詞]

網(wǎng)絡(luò)系統(tǒng)；攻防特點(diǎn)；安全策略

一、引言

伴隨著網(wǎng)絡(luò)系統(tǒng)使用的范圍不斷擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越多的暴露出來。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)有直接的關(guān)系。本文介紹了網(wǎng)絡(luò)系統(tǒng)攻防的特點(diǎn)，主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。結(jié)合目前網(wǎng)絡(luò)系統(tǒng)安全性現(xiàn)狀，做出了維護(hù)網(wǎng)絡(luò)系統(tǒng)安全性的安全策略。希望通過本文的介紹，能夠?yàn)榫S護(hù)網(wǎng)絡(luò)系統(tǒng)安全提供理論依據(jù)和指導(dǎo)意見。

二、網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)

網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的聯(lián)系是非常密切的。所謂網(wǎng)絡(luò)攻擊系統(tǒng)是指攻擊者利用網(wǎng)絡(luò)系統(tǒng)搜集被攻擊網(wǎng)絡(luò)的信息，搜集之后進(jìn)行對比、研究，發(fā)現(xiàn)被攻擊網(wǎng)絡(luò)的漏洞，針對漏洞進(jìn)行攻擊，進(jìn)而達(dá)到監(jiān)視或者控制被攻擊網(wǎng)絡(luò)的目的，甚至造成被攻擊網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)攻擊可以是大范圍的攻擊，采用的方式有很多種，并且攻擊的隱蔽性好。網(wǎng)絡(luò)防御系統(tǒng)是與網(wǎng)絡(luò)攻擊系統(tǒng)對立的，網(wǎng)絡(luò)防御系統(tǒng)通過加密技術(shù)和身份認(rèn)證等技術(shù)，保護(hù)網(wǎng)絡(luò)能夠抵御外界攻擊并且保證傳輸?shù)臄?shù)據(jù)信息等不被監(jiān)視。網(wǎng)絡(luò)防御的范圍相對比較小，只能對特定范圍的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。下面對網(wǎng)絡(luò)系統(tǒng)攻防的特點(diǎn)逐條進(jìn)行介紹。

1、網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)網(wǎng)絡(luò)系統(tǒng)本身是屬于技術(shù)含量非常高的，但是，正是由于科學(xué)技術(shù)的不斷發(fā)展，產(chǎn)生了一系列雖然本身技術(shù)含量高，可是操作卻相對比較容易的網(wǎng)絡(luò)攻擊系統(tǒng)。攻擊的操作者不需要對網(wǎng)絡(luò)有太高深的理解，只要按照相關(guān)提示進(jìn)行操作便可實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。針對網(wǎng)絡(luò)應(yīng)用軟件、網(wǎng)站等等存在漏洞和缺陷是可以理解的，正是由于存在漏洞的缺陷在能促進(jìn)其不斷完善。正常情況下有關(guān)應(yīng)用軟件、網(wǎng)站的漏洞和缺陷應(yīng)該屬于機(jī)密，外界人員是不能知道的，但是，目前這些本應(yīng)屬于機(jī)密的文件在網(wǎng)絡(luò)上可以很輕易地獲知，這就對應(yīng)用軟件和網(wǎng)站構(gòu)成了潛在的威脅，導(dǎo)致網(wǎng)絡(luò)的安全性和穩(wěn)定性處在隨時(shí)可能被破壞的陰影之下。一些網(wǎng)絡(luò)攻擊者本身對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)攻防系統(tǒng)非常了解，進(jìn)而開發(fā)了網(wǎng)絡(luò)攻擊工具或者網(wǎng)絡(luò)攻擊軟件，配備詳細(xì)的使用說明進(jìn)行銷售，從而使得很多人都能夠應(yīng)用這些攻擊工具或者網(wǎng)絡(luò)攻擊軟件進(jìn)行網(wǎng)絡(luò)攻擊，破壞性和不良影響非常巨大。與網(wǎng)絡(luò)攻擊系統(tǒng)向?qū)α⒌木W(wǎng)絡(luò)防御系統(tǒng)，對防御技術(shù)的要求就要高很多。目前，很多人都只具備簡單的網(wǎng)絡(luò)常識，例如安裝防護(hù)軟件，網(wǎng)絡(luò)查殺病毒等等。當(dāng)遇到有針對性的攻擊時(shí)，往往素手無策，需要專業(yè)的人員才能解決問題。

2、網(wǎng)絡(luò)攻防成本的特點(diǎn)通常網(wǎng)絡(luò)系統(tǒng)的攻擊成本是非常廉價(jià)的，只要一臺能夠上網(wǎng)的計(jì)算機(jī)就能實(shí)現(xiàn)，并且很有可能只是通過這樣廉價(jià)的設(shè)施在短時(shí)間內(nèi)就能破壞很大的網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)損失或者整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行癱瘓，損失的人力和金錢是相當(dāng)巨大的。網(wǎng)絡(luò)攻擊甚至能夠針對衛(wèi)星進(jìn)行攻擊，特別是發(fā)射時(shí)間比較靠前的衛(wèi)星，因?yàn)槿狈Ρ匾陌踩雷o(hù)措施，在受到攻擊之后不具備防御能力，非常容易遭到干擾。就算是針對近年來發(fā)射的本身自帶防御措施的衛(wèi)星，網(wǎng)絡(luò)攻擊者仍然能夠有漏洞可以鉆，潛在的危害非常大。

3、網(wǎng)絡(luò)攻防主體的特點(diǎn)傳統(tǒng)的實(shí)體較量中，攻防較量的雙方通常應(yīng)該是整體實(shí)力相差不多。在實(shí)體較量中，實(shí)力非常弱的一方去挑戰(zhàn)實(shí)力非常強(qiáng)的一方現(xiàn)象是很少出現(xiàn)的。在網(wǎng)絡(luò)系統(tǒng)中，這種定律被打破了。不同實(shí)力的雙方進(jìn)行較量時(shí)，較量的結(jié)果是不確定的，不再一定是實(shí)力強(qiáng)一方獲勝了。基于網(wǎng)絡(luò)攻防主體的特點(diǎn)，促進(jìn)了不同等級的網(wǎng)絡(luò)主體進(jìn)行較量，任何一方都可以主動發(fā)起挑戰(zhàn)。弱國不再一直處于防守狀態(tài)，強(qiáng)國也不再一直處在攻擊狀態(tài)。

4、網(wǎng)絡(luò)攻防空間的特點(diǎn)傳統(tǒng)的實(shí)體進(jìn)行較量，對空間有要求，需要空間位置上的接近。網(wǎng)絡(luò)攻防打破了對空間上的約束。攻擊者可以位于世界上的任何一個(gè)有網(wǎng)的地方，對世界上任何地方的網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊的隱蔽性好，可以通過多個(gè)網(wǎng)絡(luò)平臺之后再進(jìn)行攻擊，能夠有效的將自己隱藏起來，防御方想要確定攻擊位置和攻擊方都存在很大的困難。

5、網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)網(wǎng)絡(luò)攻防系統(tǒng)是相互對立，并且相互制約的，但是網(wǎng)絡(luò)攻防的發(fā)展是不同步的。網(wǎng)絡(luò)防御技術(shù)的發(fā)展要落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，往往是攻擊者根據(jù)掌握了網(wǎng)絡(luò)知識和攻擊技巧后，通過網(wǎng)絡(luò)攻擊系統(tǒng)向網(wǎng)絡(luò)防御系統(tǒng)發(fā)出攻擊，網(wǎng)絡(luò)防御系統(tǒng)為了保證自身的安全性和穩(wěn)定性作出防御反應(yīng)。通常正是由于攻擊系統(tǒng)的不斷攻擊，才促進(jìn)了防御系統(tǒng)的發(fā)展與進(jìn)步。正是這種攻擊與被攻擊、進(jìn)步與被進(jìn)步的緊密聯(lián)系促進(jìn)了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，同時(shí)也證明了，一個(gè)網(wǎng)絡(luò)系統(tǒng)要想長期安全、穩(wěn)定的發(fā)展下去，需要始終保持發(fā)展的眼光。

三、網(wǎng)絡(luò)系統(tǒng)安全策慮

網(wǎng)絡(luò)系統(tǒng)給人們的工作、生活和學(xué)習(xí)帶來了相當(dāng)大的便利，人們的工作、生活和學(xué)習(xí)已經(jīng)離不開網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)安全是一種潛在的威脅，一旦出現(xiàn)網(wǎng)絡(luò)安全問題有可能造成很大的損失，因此需要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全問題的重視。網(wǎng)絡(luò)系統(tǒng)安全問題與網(wǎng)絡(luò)系統(tǒng)攻防有著必然的聯(lián)系，網(wǎng)絡(luò)系統(tǒng)的攻防較量決定了網(wǎng)絡(luò)系統(tǒng)的安全性。上一章已經(jīng)對網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)進(jìn)行了介紹，本章將對網(wǎng)絡(luò)系統(tǒng)安全策略進(jìn)行介紹。

1、網(wǎng)絡(luò)病毒防范網(wǎng)絡(luò)系統(tǒng)中的安裝軟件和程序往往是存在漏洞和缺陷的，計(jì)算機(jī)病毒正是利用了相關(guān)的漏洞和缺陷產(chǎn)生的。網(wǎng)絡(luò)系統(tǒng)的發(fā)展一方面方便了用戶，另一方面也導(dǎo)致網(wǎng)絡(luò)病毒的種類越來越多，傳播速度越來越快，造成的破壞力也越來越大。對網(wǎng)絡(luò)病毒進(jìn)行防范是比較直接的降低網(wǎng)絡(luò)安全問題的一個(gè)策略。可以再計(jì)算機(jī)中安裝正規(guī)的殺毒軟件，殺毒軟件通常可操作性強(qiáng)，對于網(wǎng)絡(luò)知識比較薄弱的人來說也比較容易使用。對于安全性未知的網(wǎng)站不要輕易登錄，不下載和使用來歷不明的軟件和程序，對于下載的軟件和程序首先要進(jìn)行殺毒，確保沒有病毒之后才能進(jìn)行后續(xù)的安裝。對系統(tǒng)隨時(shí)進(jìn)行更新，減少漏洞和缺陷，避免因?yàn)榇嬖诿黠@的漏洞而被網(wǎng)絡(luò)攻擊者有機(jī)可乘。

2、安裝防護(hù)墻防火墻位于網(wǎng)絡(luò)系統(tǒng)內(nèi)部和網(wǎng)絡(luò)系統(tǒng)外部之間，用于保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全，可以說是保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全性的一道關(guān)卡。防火墻能夠?qū)W(wǎng)絡(luò)系統(tǒng)外部的數(shù)據(jù)和程序進(jìn)行甄別，確定是否為惡意攻擊數(shù)據(jù)和程序，如果確定為攻擊數(shù)據(jù)和程序，將把其攔截在網(wǎng)絡(luò)系統(tǒng)之外，不允許其進(jìn)入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，防止對網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成破壞。防火墻起到監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的功能，對于存在隱患的數(shù)據(jù)限制傳輸。從網(wǎng)絡(luò)系統(tǒng)攻防角度來講，防火墻主要是針對網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方，防止網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方針對網(wǎng)絡(luò)系統(tǒng)的安全攻擊。

3、加密數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的攻擊者一旦穿過了防火墻進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，如果采用普通數(shù)據(jù)，系統(tǒng)攻擊者將會比較輕松的獲得網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，損失慘重。如果將數(shù)據(jù)進(jìn)行加密，則為網(wǎng)絡(luò)系統(tǒng)攻擊者增加了障礙，有利于降低對網(wǎng)絡(luò)系統(tǒng)的損失。加密技術(shù)的發(fā)展比較早，目前網(wǎng)絡(luò)加密數(shù)據(jù)技術(shù)已經(jīng)發(fā)展的相對比較成熟。網(wǎng)絡(luò)加密的手段比較多，目前比較常用的是對稱密鑰和非對稱密鑰，網(wǎng)絡(luò)安全維護(hù)者可以根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境合理的選擇使用對稱密鑰或者非對稱密鑰，必要時(shí)，可以同時(shí)使用。

4、數(shù)字簽名數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)雙方之間進(jìn)行傳輸時(shí)，發(fā)送數(shù)據(jù)方可以在數(shù)據(jù)上進(jìn)行數(shù)字簽名，數(shù)字簽名起到鑒別發(fā)送者的作用，避免接收者對數(shù)據(jù)誤解而錯(cuò)接了含有病毒的數(shù)據(jù)，造成意外損失。數(shù)字簽名還有另外一個(gè)作用，加入數(shù)字簽名之后，接收者可以明確看出數(shù)據(jù)或者程序是否有缺失。

5、數(shù)字證書網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字證書與人們在實(shí)際生活中使用的身份證作用相同，是一個(gè)用戶身份的證明。身份證需要到民政部門辦理，網(wǎng)絡(luò)數(shù)字證書同樣需要經(jīng)過合法的第三方進(jìn)行認(rèn)證，只有經(jīng)過認(rèn)證之后，才能起到作用。在網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸數(shù)據(jù)時(shí)，加入數(shù)字證書認(rèn)證，能夠有效的進(jìn)行保密，防止惡意攻擊。

四、總結(jié)

科學(xué)技術(shù)的發(fā)展加快了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們的生活和工作產(chǎn)生了密切的聯(lián)系。由于網(wǎng)絡(luò)系統(tǒng)自身的技術(shù)特點(diǎn)，造成網(wǎng)絡(luò)系統(tǒng)存在被攻擊和破壞的可能性。人們在使用網(wǎng)絡(luò)系統(tǒng)的時(shí)候，不可避免的會遇到網(wǎng)絡(luò)的安全問題，并且目前網(wǎng)絡(luò)安全問題有日益突出的趨勢。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)的開放性質(zhì)有關(guān)，與網(wǎng)絡(luò)系統(tǒng)的攻防特點(diǎn)也密切相關(guān)。本文首先簡單介紹了網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)概念，然后介紹了網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)，網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。最后結(jié)合網(wǎng)絡(luò)系統(tǒng)自身的特點(diǎn)、網(wǎng)絡(luò)攻擊系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)特點(diǎn)以及目前的網(wǎng)絡(luò)系統(tǒng)安全問題，闡述了網(wǎng)絡(luò)系統(tǒng)安全策略。網(wǎng)絡(luò)系統(tǒng)安全策略包括網(wǎng)絡(luò)病毒防范、安裝防火墻、加密數(shù)據(jù)、數(shù)字簽名和數(shù)字證書。只有做好了各個(gè)環(huán)節(jié)的安全策略，才可能保證網(wǎng)絡(luò)系統(tǒng)整體的安全性。

參考文獻(xiàn)

[1]向陽霞.基于虛擬靶機(jī)的方法在網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5)

[2]鄧曉勇.淺談計(jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)及對策[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(11)

篇3

信息技術(shù)的飛速發(fā)展，帶動了互聯(lián)網(wǎng)的普及，而伴隨著互聯(lián)網(wǎng)開發(fā)性和便捷性的日漸凸顯，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生，并且迅速成為社會發(fā)展中一個(gè)熱門話題，受到了越來越多的重視。自2010年Google公司受到黑客攻擊后，APT攻擊成為網(wǎng)絡(luò)安全防御的主要對象之一。文章對APT攻擊的概念和特點(diǎn)進(jìn)行了討論，結(jié)合其攻擊原理研究了對于網(wǎng)絡(luò)安全防御的沖擊，并提出了切實(shí)可行的應(yīng)對措施。

關(guān)鍵詞：

APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應(yīng)對

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用，如網(wǎng)絡(luò)銀行、網(wǎng)上購物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利，一些比較敏感的數(shù)據(jù)信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。

1APT攻擊的概念和特點(diǎn)

APT，全稱AdvancedPersistentThreat，高級持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續(xù)的時(shí)間甚至可以長達(dá)數(shù)年。之所以會持續(xù)如此之久，主要是由于其前兩個(gè)特性決定的，攻擊者有組織的對某個(gè)特定目標(biāo)進(jìn)行攻擊，不斷嘗試各種攻擊手段，在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后，會長期蟄伏，進(jìn)行信息的收集。APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級，技術(shù)水平更高，在發(fā)動攻擊前，會針對被攻擊對象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集，對其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開展攻擊行為[1]。APT攻擊具有幾個(gè)非常顯著的特點(diǎn)，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會在用戶環(huán)境中潛伏較長的時(shí)間，對信息進(jìn)行持續(xù)收集，直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標(biāo)并非短期內(nèi)獲利，而是希望將被控主機(jī)作為跳板，進(jìn)行持續(xù)搜索，其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時(shí)間可以長達(dá)數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對于特定攻擊目標(biāo)的鎖定，開展有計(jì)劃、組織的情報(bào)竊取行為。

2APT攻擊對于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計(jì)分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對單個(gè)安全威脅的安全設(shè)備，并且通過管理平臺，實(shí)現(xiàn)了對于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個(gè)階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點(diǎn)和原理進(jìn)行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標(biāo)成員的興趣愛好、社會關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標(biāo)人員訪問惡意網(wǎng)站或者下載病毒文件，實(shí)現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等；三是情報(bào)分析，為了能夠更加準(zhǔn)確的獲取目標(biāo)對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網(wǎng)站、論壇、聊天室等，對目標(biāo)對象的相關(guān)信息進(jìn)行收集，設(shè)置針對性的攻擊計(jì)劃。APT攻擊對于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應(yīng)對，強(qiáng)化APT攻擊防范，保護(hù)重要數(shù)據(jù)的安全。

3APT攻擊的有效應(yīng)對

3.1強(qiáng)化安全意識

在防范APT攻擊的過程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過程中，應(yīng)該考慮人員因素，強(qiáng)化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時(shí)候都是利用人的心理弱點(diǎn)，通過欺騙的方式進(jìn)行攻擊滲透。對此，應(yīng)該針對人員本身的缺陷進(jìn)行彌補(bǔ)，通過相應(yīng)的安全培訓(xùn)，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進(jìn)行準(zhǔn)確鑒別，加強(qiáng)對于自身的安全防護(hù)。對于信息系統(tǒng)運(yùn)維管理人員而言，還應(yīng)該強(qiáng)化對于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應(yīng)該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務(wù)帶來的負(fù)面影響，引入先進(jìn)的信息化技術(shù)，對管理模式進(jìn)行改進(jìn)和創(chuàng)新，提升安全管理工作的針對性和有效性。

3.2填補(bǔ)系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計(jì)中，缺陷的存在難以避免，而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí)，由于管理策略、配置等的不一致，同樣會產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應(yīng)該盡量對系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對于項(xiàng)目的測試以及源代碼的分析，構(gòu)建完善的源代碼測試分析機(jī)制，開發(fā)出相應(yīng)的漏洞測試工具；二是應(yīng)該盡量選擇具備自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預(yù)置后門；三是對于一些通用的商業(yè)軟件，必須強(qiáng)化對惡意代碼和漏洞的動態(tài)監(jiān)測，確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開發(fā)[3]。

3.3落實(shí)身份認(rèn)證

在網(wǎng)絡(luò)環(huán)境下，用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證，這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證，如果程序本身的真實(shí)性和完整性沒有得到驗(yàn)證，則無法對作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證，從而導(dǎo)致漏洞的存在，攻擊者可能冒充用戶身份進(jìn)行攻擊。針對這個(gè)問題，應(yīng)該對現(xiàn)有的身份認(rèn)證體系進(jìn)行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系，保證用戶的真實(shí)可信，然后才能進(jìn)行用戶之間的身份認(rèn)證。

3.4構(gòu)建防御機(jī)制

應(yīng)該針對APT攻擊的特點(diǎn)，構(gòu)建預(yù)應(yīng)力安全防御機(jī)制，以安全策略為核心，結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對于攻擊的抵御能力，然后通過風(fēng)險(xiǎn)評估，分析系統(tǒng)中存在的不足，采取針對性的應(yīng)對措施，提升安全風(fēng)險(xiǎn)管理能力。具體來講，一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合，統(tǒng)一管理；二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫，對各種信息進(jìn)行記錄，為安全分析提供數(shù)據(jù)支撐；三是應(yīng)該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4結(jié)束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標(biāo)造成難以估量的損失。因此，應(yīng)該加強(qiáng)對于APT攻擊的分析，采取切實(shí)有效的措施進(jìn)行應(yīng)對，盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

作者：李杰 單位：九江職業(yè)大學(xué)

參考文獻(xiàn)

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

[2]王宇，韓偉杰.APT攻擊特征分析與對策研究[J].保密科學(xué)技術(shù)，2013（12）：32-43.

篇4

[關(guān)鍵詞]氣象網(wǎng)絡(luò)；安全防范

[中圖分類號]TP309

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1672—5158（2013）05—0379—01

隨著經(jīng)濟(jì)社會的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到普遍的運(yùn)用，在氣象網(wǎng)絡(luò)方面也得到了普及，現(xiàn)在的氣象信息通過專門的氣象網(wǎng)絡(luò)來進(jìn)行傳輸，計(jì)算機(jī)網(wǎng)絡(luò)在氣象業(yè)務(wù)的作用也越來越明顯，在辦公的自動化、氣象數(shù)據(jù)的傳輸、實(shí)景的監(jiān)控等主要業(yè)務(wù)發(fā)揮著巨大的作用，也為氣象預(yù)報(bào)的準(zhǔn)確性提供有利的參考。氣象的工作人員對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了依賴，很多事情都不用親力親為，只需要動動手指即可，這就造成了病毒的出現(xiàn)，網(wǎng)絡(luò)故障經(jīng)常發(fā)生，影響氣象內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行，這就需要在日常工作中解決氣象網(wǎng)絡(luò)中的安全問題。氣象網(wǎng)絡(luò)接人因特網(wǎng)以后，氣象網(wǎng)絡(luò)也成為了一個(gè)開放性的網(wǎng)絡(luò)，網(wǎng)絡(luò)中為黑客的攻擊行為造成了極大的便利，新型的病毒和木馬程度越來越多樣化，影響氣象網(wǎng)絡(luò)的安全。目前，對氣象網(wǎng)絡(luò)的關(guān)注也越來越多。

一、網(wǎng)絡(luò)安全的分析及安全現(xiàn)狀

1、網(wǎng)絡(luò)的安全隱患。網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問、拒絕服務(wù)、信息泄露和病毒危害。現(xiàn)在的氣象網(wǎng)絡(luò)規(guī)模比較大，有大量的網(wǎng)絡(luò)設(shè)備，比如交換機(jī)、路由器等都分布在不同的地方，對于這些設(shè)備的安全管理較為困難。周口市氣象網(wǎng)絡(luò)雷達(dá)系統(tǒng)馬上就會交付使用，各個(gè)網(wǎng)絡(luò)設(shè)備和軟硬件都要進(jìn)行更換，會安裝FTP、衛(wèi)星資料接收、MICAPS、NOTESD等服務(wù)器的使用，各類氣象數(shù)據(jù)要進(jìn)行及時(shí)的更新，在這些工作中不可能都做到面面俱到，對于一些常識性的問題在日常工作中要保持警惕，以免出現(xiàn)過失性的錯(cuò)誤，要經(jīng)常性的對設(shè)備設(shè)施進(jìn)行排查，提高設(shè)備的工作效率，保證其使用的正常壽命。

2、氣象網(wǎng)絡(luò)安全現(xiàn)狀的分析：（1）安全意識不夠強(qiáng)。計(jì)算機(jī)在我們的生活中已越來越重要，很多用戶都是一般使用移動的存儲設(shè)備來進(jìn)行數(shù)據(jù)傳輸，如果外部數(shù)據(jù)不經(jīng)過殺毒軟件的掃描，將移動存儲設(shè)備帶入局域網(wǎng)中，就給病毒的傳播創(chuàng)造了機(jī)會，內(nèi)部的數(shù)據(jù)從內(nèi)部局域網(wǎng)來帶出，也增加了數(shù)據(jù)泄密的可能性，很多用戶把專用計(jì)算機(jī)用于其它方面，造成一臺計(jì)算機(jī)多種用途或是沒有經(jīng)過許可在內(nèi)外網(wǎng)之間切換使用，造成了信息的泄露和病毒的傳播。（2）防火墻的使用。防火墻是由軟硬件兩部分組成的，用于內(nèi)外網(wǎng)之間的切換，專用和公用網(wǎng)絡(luò)之間，保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的侵犯。但是防火墻也有自身的局限性，也不是萬能的，不是一切病毒及不可靠來源都能阻隔的，它有如下幾個(gè)缺點(diǎn)：①不能防范由于錯(cuò)誤配置引起的安全問題；②其自身沒有殺毒的功能，不能防范感染病毒的傳輸；③不能防止內(nèi)部網(wǎng)絡(luò)的攻擊，雖說防火墻的設(shè)計(jì)可以是內(nèi)外皆可放的，但是大多數(shù)的用戶都覺得不方便，都是選擇防外的；④它僅僅是一種安全設(shè)備，不能防止自然和認(rèn)為的破壞；⑤防火墻也有一定的漏洞，使用的周期也有限制，也會有老化和失去作用的時(shí)候；⑥不能阻止合法用戶主動泄密的情況。（3）黑客的攻擊和病毒的入侵。計(jì)算機(jī)的病毒也分為很多種類，來源的途徑主要是在因特網(wǎng)、非法下載、光盤、移動的存儲介質(zhì)和系統(tǒng)自身漏洞。黑客常用的攻擊手段有信息炸彈、后門程序、密碼破解、網(wǎng)絡(luò)監(jiān)聽等。（4）應(yīng)用軟件或系統(tǒng)軟件沒有及時(shí)的進(jìn)行升級。殺毒軟件本身也會存在一些漏洞，病毒庫也會存在過期的問題。

二、氣象網(wǎng)絡(luò)安全的防范

氣象網(wǎng)絡(luò)的管理總的來說分為兩個(gè)部分：管理和技術(shù)方面，在管理方面分為機(jī)房管理和用戶管理；技術(shù)方面看分為訪問網(wǎng)絡(luò)的控制、VPN、采用Linmx系統(tǒng)提高服務(wù)器的穩(wěn)定、病毒入侵和黑客攻擊的防范。

1、機(jī)房的管理，機(jī)房要做到安全，才可以保證通信的順暢，機(jī)房設(shè)備良好的運(yùn)轉(zhuǎn)和工作環(huán)境能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全、高效的運(yùn)行；

2、用戶的管理，重視氣象網(wǎng)絡(luò)的安全，氣象部門的工作人員應(yīng)該注意的是，不要在電腦上隨意安裝或下載網(wǎng)站的軟件，要及時(shí)更新和查殺病毒庫、防火墻和系統(tǒng)漏洞，密碼要定期修改和重置，在計(jì)算機(jī)上盡量不要設(shè)置共享，要注意操作系統(tǒng)的權(quán)限設(shè)置。

3、網(wǎng)絡(luò)訪問的控制是要在身份認(rèn)證的基礎(chǔ)上，只有被授權(quán)的用戶才能對網(wǎng)絡(luò)定的一些資源進(jìn)行訪問，它是網(wǎng)絡(luò)安全和防范的主要策略。它能夠?qū)Σ煌瑏碓春徒巧岢龅脑L問進(jìn)行控制，確保網(wǎng)絡(luò)網(wǎng)絡(luò)資源不被非法訪問和使用。

4、VPN是一種虛擬的公用網(wǎng)絡(luò)。VPN可以建立一條位于不同地方的兩個(gè)或是兩個(gè)以上內(nèi)部網(wǎng)之間的專用通信路線，這種專用路線保證了數(shù)據(jù)通信的安全傳輸。VAP的運(yùn)用保證了信息的安全，具有多種功能，防止了信息被復(fù)制、泄露和篡改。氣象網(wǎng)絡(luò)利用VAP用以保證氣象數(shù)據(jù)的傳說安全，提高數(shù)據(jù)的傳輸性和可靠性。

5、系統(tǒng)漏洞是網(wǎng)絡(luò)安全中最大的問題，可以采用Linux來提高網(wǎng)絡(luò)的安全性，傳統(tǒng)的windows操作系統(tǒng)存在許多的漏洞，而Linux系統(tǒng)剛好彌補(bǔ)了windows系統(tǒng)的不足。

6、對于病毒的入侵和黑客攻擊可以采取3個(gè)基本的防范措施：（1）大家比較熟悉就是安裝殺毒軟件，可以推薦安裝SYMANTEC的殺毒軟件，它能夠提供超強(qiáng)的防病毒功能，對管理方案的解決也較為容易；（2）對黑客的攻擊一般采用的方式是利用防火墻訪問來進(jìn)行控制，阻止沒有經(jīng)過授權(quán)的訪問；稍微高級點(diǎn)的攻擊手段就要采取其它辦法。（3）在使用移動的存儲設(shè)備之前要進(jìn)行殺毒更新，關(guān)閉驅(qū)動器的自動播放功能，防止病毒的侵入。

三、應(yīng)該注意的問題

1、當(dāng)自動站使用機(jī)子和備份機(jī)都出現(xiàn)故障時(shí)，為了不影響發(fā)報(bào)，應(yīng)急情況下應(yīng)該及時(shí)啟動Milos軟件采集發(fā)報(bào)，臺站定期檢查軟件的運(yùn)行時(shí)候正常，確保軟件在應(yīng)急情況下能夠正常使用。

2、對采集器進(jìn)行復(fù)位或斷電時(shí)，采集器中的數(shù)據(jù)都會丟失，在復(fù)位或斷電時(shí)要確保數(shù)據(jù)都已傳輸或是備份。

結(jié)論

氣象網(wǎng)絡(luò)功能的規(guī)模在不斷擴(kuò)展，安全問題也受到了更多關(guān)注，網(wǎng)絡(luò)環(huán)境存在復(fù)雜性和多變性，計(jì)算機(jī)系統(tǒng)也有自身的脆弱性，決定了氣象網(wǎng)絡(luò)不能只是依靠防火墻，要加強(qiáng)入侵的監(jiān)測，還要設(shè)計(jì)到管理和技術(shù)的配合。信息建設(shè)是一項(xiàng)系統(tǒng)化、體系化的工作，只進(jìn)行最基本的安全基礎(chǔ)設(shè)施部署是遠(yuǎn)遠(yuǎn)不夠的。還需要仔細(xì)的分析安全需求，建立起完善的制度，將各種技術(shù)和安全手段結(jié)合起來，才能建立高效、安全、通用的氣象網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全；黑客；入侵與攻擊；木馬

隨著計(jì)算機(jī)和Internet技術(shù)的迅速普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)早已成了一個(gè)國家的經(jīng)濟(jì)脈搏。計(jì)算機(jī)網(wǎng)絡(luò)在社會活動的各個(gè)方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機(jī)構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng)，達(dá)到充分配置各種資源和信息共享等功效。互聯(lián)網(wǎng)為社會和經(jīng)濟(jì)的快速進(jìn)步提供了技術(shù)基礎(chǔ)，作用也愈發(fā)突出。然而，網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問題，安全狀況尤其明顯。因?yàn)樗譃楹芏嗟挠?jì)算機(jī)病毒和黑客創(chuàng)造了機(jī)會和可能，不管是由于它們在設(shè)計(jì)上有不足，還是因?yàn)槿藶榈脑蛟斐傻姆N種漏洞和缺陷，均會被某些意圖不軌的黑客利用，進(jìn)而發(fā)起對系統(tǒng)等進(jìn)行攻擊。只有做到了解才能在黒客進(jìn)行網(wǎng)絡(luò)攻擊前做到充分的防范，從而保證網(wǎng)絡(luò)運(yùn)行過程中的安全性。熟知Internet會發(fā)生的各種狀況威脅，做到及時(shí)的預(yù)防和準(zhǔn)備，實(shí)現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實(shí)施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代中人們所面臨的共同威脅，而我國的網(wǎng)絡(luò)安全問題也越來越明顯。

1 網(wǎng)絡(luò)安全面對的威脅主要表現(xiàn)為:

1.1 黑客攻擊

黑客最開始是指那些研究計(jì)算機(jī)技術(shù)的專業(yè)計(jì)算機(jī)人士，特別是那些編程技術(shù)人員。但現(xiàn)在，黑客一詞則是泛指那些專門通過互聯(lián)網(wǎng)對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或非法入侵的人。全球現(xiàn)在已有20多萬個(gè)黑客網(wǎng)站，網(wǎng)站上講解了對網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式，以及系統(tǒng)的某些缺陷和漏洞，所以黑客技術(shù)也被人們普遍的了解，因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對于網(wǎng)絡(luò)犯罪進(jìn)行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全，使得黑客攻擊系統(tǒng)和網(wǎng)站越來越猖狂，這也是影響網(wǎng)絡(luò)安全的重要因素。

1.2 木馬

木馬程序是當(dāng)前在互聯(lián)網(wǎng)上盛行的病毒感染文件，和普通的病毒不一樣，它不能進(jìn)行自我繁殖，也并不“自主”地去破壞用戶文件，通過將文件偽裝吸引用戶下載運(yùn)行被感染的文件，向施種木馬者提供打開被感染用戶計(jì)算機(jī)的門戶，使施種者可以對被感染的用戶的文件進(jìn)行盜竊、破壞，還可以控制被感染用戶的計(jì)算機(jī)。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個(gè)部分，客戶端是施種木馬者進(jìn)行遠(yuǎn)程控制被感染的用戶的服務(wù)器終端，而服務(wù)器端則是植入木馬文件的遠(yuǎn)程計(jì)算機(jī)。當(dāng)木馬程序或包含木馬病毒的其他程序運(yùn)行時(shí)，木馬會先在系統(tǒng)中潛伏下來，并篡改系統(tǒng)中的數(shù)據(jù)和程序，每次使用系統(tǒng)時(shí)都會使?jié)摲哪抉R程序自動運(yùn)行。執(zhí)行木馬的客戶端和服務(wù)器端在運(yùn)行模式上屬于客戶機(jī)/服務(wù)器方式Client/Server，C/S 客戶端在當(dāng)?shù)赜?jì)算機(jī)上運(yùn)行，用來控制服務(wù)器端。而服務(wù)器端則是在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行，只要運(yùn)行成功該計(jì)算機(jī)就中了木馬，那么就變成了一臺服務(wù)器，可以控者進(jìn)行遠(yuǎn)程控制。

2 對防范網(wǎng)絡(luò)攻擊的建議:

在對網(wǎng)絡(luò)攻有一定的了解的同時(shí)，我們應(yīng)該對網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在，建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施，真正達(dá)到防范的效果，讓每種措施都像關(guān)卡一樣，使得攻擊者無計(jì)可使。同時(shí)，我們還要做到防范于未然，對重要的數(shù)據(jù)資料及時(shí)備份并實(shí)時(shí)了解系統(tǒng)的運(yùn)作情況，做到有備無患。

對于網(wǎng)絡(luò)安全的問題，提出的以下幾點(diǎn)建議：

2.1 加強(qiáng)對安全防范的重視度

(1) 對于來路不明的郵件和文件不要隨意的下載和打開，謹(jǐn)慎運(yùn)行不熟悉的人提供的程序和軟件，像“特洛伊”類木馬文件就需要誘使你執(zhí)行。

(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等，也要在第一時(shí)間用最新的查殺病毒和木馬的軟件對其進(jìn)行安全掃描。

(3)在進(jìn)行密碼設(shè)置是，盡量不適用單一的英文或數(shù)字的密碼種類，因?yàn)樗鼈兒苋菀妆黄平猓詈檬亲帜浮?shù)字和符號的混合使用。同時(shí)對于經(jīng)常使用的各個(gè)密碼要進(jìn)行不同的設(shè)定，防止一個(gè)密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。

(4)對于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝。

(5)在支持HTML的論壇上，如出現(xiàn)提交發(fā)出警告，那么先查看BBS源代碼，這極可能是誘騙密碼的陷阱。

2.2 及時(shí)的使用防毒、防黑等防火墻保護(hù)軟件，防火墻是一個(gè)用來防止互聯(lián)網(wǎng)上的黑客入侵某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的保障，也把它稱做控制進(jìn)與出兩個(gè)方面通信的大門。在互聯(lián)網(wǎng)邊界上通過建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來隔離內(nèi)部和外部的網(wǎng)絡(luò)，來防止外面互聯(lián)網(wǎng)的入侵。

網(wǎng)絡(luò)攻擊的現(xiàn)象越來越多，攻擊者也是越來越猖狂，這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的，只要我們知道他們的攻擊方式及擁有大量的安全防御知識，就能消除黑客們的惡意進(jìn)攻。不論什么時(shí)候我們都要把重視網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全防范意識和培養(yǎng)一定的防御能力，這對確保整個(gè)網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今，市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻，筆者認(rèn)為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實(shí)。

參考文獻(xiàn)：

[1]周學(xué)廣等.信息安全學(xué). 北京：機(jī)械工業(yè)出版社，2003.3

[2] (美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1

[3]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9