開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全研究，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

摘 要:網(wǎng)絡(luò)安全態(tài)勢感知(SA)的研究對于提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢具有重要的意義。基于態(tài)勢感知的概念模型，詳細闡述了態(tài)勢感知的三個主要研究內(nèi)容：網(wǎng)絡(luò)安全態(tài)勢要素提取、態(tài)勢理解和態(tài)勢預(yù)測，重點論述各研究點需解決的核心問題、主要算法以及各種算法的優(yōu)缺點；最后對各研究點的相關(guān)理論及其應(yīng)用實現(xiàn)的發(fā)展趨勢進行了分析和展望。

關(guān)鍵詞:態(tài)勢感知；網(wǎng)絡(luò)安全；數(shù)據(jù)融合；態(tài)勢預(yù)測

中圖分類號: TP393.08 文獻標志碼:A

Research survey of network security situation awareness

XI Rongrong*, YUN Xiaochun, JIN Shuyuan, ZHANG Yongzheng

(Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China Beijing 100190, China --!> 2. National Engineering Laboratory for Information Security Technologies, Beijing 100190, China --!> )

Abstract: The research of network security Situation Awareness (SA) is important in improving the abilities of network detection, response to emergency and predicting the network security trend. In this paper, based on the conceptual model of situational awareness, three main problems with regard to network security situational awareness were discussed: extraction of the elements in the network security situation, comprehension of the network security situation and projection of future situation. The core issues to be resolved, and major algorithms as well as the advantages and disadvantages of various algorithms were focused. Finally, the opening issues and challenges for network security situation awareness concerning both theory and implementation in near future were proposed.

Key words: Situation Awareness (SA); network security; data fusion; situational prediction

0 引言

隨著網(wǎng)絡(luò)的飛速發(fā)展，安全問題日益突出，雖然已經(jīng)采取了各種網(wǎng)絡(luò)安全防護措施，但是單一的安全防護措施沒有綜合考慮各種防護措施之間的關(guān)聯(lián)性，無法滿足從宏觀角度評估網(wǎng)絡(luò)安全性的需求。網(wǎng)絡(luò)安全態(tài)勢感知的研究就是在這種背景下產(chǎn)生的。它在融合各種網(wǎng)絡(luò)安全要素的基礎(chǔ)上從宏觀的角度實時評估網(wǎng)絡(luò)的安全態(tài)勢，并在一定條件下對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢進行預(yù)測。

網(wǎng)絡(luò)安全態(tài)勢感知研究是近幾年發(fā)展起來的一個熱門研究領(lǐng)域。它融合所有可獲取的信息實時評估網(wǎng)絡(luò)的安全態(tài)勢，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)，將不安全因素帶來的風(fēng)險和損失降到最低。網(wǎng)絡(luò)安全態(tài)勢感知在提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢等方面都具有重要的意義。

1 網(wǎng)絡(luò)安全態(tài)勢感知概述

1988年，Endsley首次明確提出態(tài)勢感知的定義，態(tài)勢感知（Situation Awareness, SA）是指“在一定的時空范圍內(nèi)，認知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進行預(yù)測”［1］，該定義的概念模型如圖1所示。但是傳統(tǒng)的態(tài)勢感知的概念主要應(yīng)用于對航空領(lǐng)域人為因素的考慮，并沒有引入到網(wǎng)絡(luò)安全領(lǐng)域。

1999年，Bass等［2］指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知（cyberspace situational awareness）”，并且基于數(shù)據(jù)融合的JDL（Joint Directors of Laboratories）模型,提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知功能模型。如圖2所示。

雖然網(wǎng)絡(luò)態(tài)勢根據(jù)不同的應(yīng)用領(lǐng)域，可分為安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等，但目前關(guān)于網(wǎng)絡(luò)態(tài)勢的研究都是圍繞網(wǎng)絡(luò)的安全態(tài)勢展開的。

Endsley［1］和Bass［2］為網(wǎng)絡(luò)安全態(tài)勢感知的研究奠定了基礎(chǔ)。基于Endsley［1］態(tài)勢感知的概念模型和Bass［2］的功能模型，后來的研究者又陸續(xù)提出了十幾種網(wǎng)絡(luò)安全態(tài)勢感知的模型。不同的模型組成部分名稱可能不同，但功能基本都是一致的。基于網(wǎng)絡(luò)安全態(tài)勢感知的功能，本文將其研究內(nèi)容歸結(jié)為3個方面：

1)網(wǎng)絡(luò)安全態(tài)勢要素的提取；

2)網(wǎng)絡(luò)安全態(tài)勢的評估；

3)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。

下面將從這3個方面對網(wǎng)絡(luò)安全態(tài)勢的研究進行詳細的闡述。

2 網(wǎng)絡(luò)安全態(tài)勢的提取

準確、全面地提取網(wǎng)絡(luò)中的安全態(tài)勢要素是網(wǎng)絡(luò)安全態(tài)勢感知研究的基礎(chǔ)。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個龐大的非線性復(fù)雜系統(tǒng)，具有很強的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢要素的提取存在很大難度。

目前網(wǎng)絡(luò)的安全態(tài)勢要素主要包括靜態(tài)的配置信息、動態(tài)的運行信息以及網(wǎng)絡(luò)的流量信息等。其中：靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓撲信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息；動態(tài)的運行信息包括從各種防護措施的日志采集和分析技術(shù)獲取的威脅信息等基本的運行信息。

國外的學(xué)者一般通過提取某種角度的態(tài)勢要素來評估網(wǎng)絡(luò)的安全態(tài)勢。如Jajodia等［3］和Wang等［4-5］采集網(wǎng)絡(luò)的脆弱性信息來評估網(wǎng)絡(luò)的脆弱性態(tài)勢；Ning等［6-7］采集網(wǎng)絡(luò)的警報信息來評估網(wǎng)絡(luò)的威脅性態(tài)勢；Barford等［8］和Dacier等［9］利用honeynet采集的數(shù)據(jù)信息，來評估網(wǎng)絡(luò)的攻擊態(tài)勢。

國內(nèi)的學(xué)者一般綜合考慮網(wǎng)絡(luò)各方面的信息，從多個角度分層次描述網(wǎng)絡(luò)的安全態(tài)勢。如王娟等［10］提出了一種網(wǎng)絡(luò)安全指標體系，根據(jù)不同層次、不同信息來源、不同需求提煉了4個表征宏觀網(wǎng)絡(luò)性質(zhì)的二級綜合性指標，并擬定了20多個一級指標構(gòu)建網(wǎng)絡(luò)安全指標體系，通過網(wǎng)絡(luò)安全指標體系定義需要提取的所有網(wǎng)絡(luò)安全態(tài)勢要素。

綜上所述，網(wǎng)絡(luò)安全態(tài)勢要素的提取存在以下問題：1）國外的研究從某種單一的角度采集信息，無法獲取全面的信息；2）國內(nèi)的研究雖然力圖獲取全面的信息，但沒有考慮指標體系中各因素之間的關(guān)聯(lián)性，將會導(dǎo)致信息的融合處理存在很大難度；3）缺乏指標體系有效性的驗證，無法驗證指標體系是否涵蓋了網(wǎng)絡(luò)安全的所有方面。

第1期 席榮榮等：網(wǎng)絡(luò)安全態(tài)勢感知研究綜述 計算機應(yīng)用 第32卷3 網(wǎng)絡(luò)安全態(tài)勢的理解

網(wǎng)絡(luò)安全態(tài)勢的理解是指在獲取海量網(wǎng)絡(luò)安全數(shù)據(jù)信息的基礎(chǔ)上，通過解析信息之間的關(guān)聯(lián)性，對其進行融合，獲取宏觀的網(wǎng)絡(luò)安全態(tài)勢。本文將該過程稱為態(tài)勢評估，數(shù)據(jù)融合是網(wǎng)絡(luò)安全態(tài)勢評估的核心。

網(wǎng)絡(luò)安全態(tài)勢評估摒棄了研究單一的安全事件，而是從宏觀角度去考慮網(wǎng)絡(luò)整體的安全狀態(tài)，以期獲得網(wǎng)絡(luò)安全的綜合評估，達到輔助決策的目的。

目前應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢評估的數(shù)據(jù)融合算法，大致分為以下幾類：基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計的融合方法以及基于規(guī)則推理的融合方法。

3.1 基于邏輯關(guān)系的融合方法

基于邏輯關(guān)系的融合方法依據(jù)信息之間的內(nèi)在邏輯，對信息進行融和。警報關(guān)聯(lián)是典型的基于邏輯關(guān)系的融合方法。

警報關(guān)聯(lián)是指基于警報信息之間的邏輯關(guān)系對其進行融合，從而獲取宏觀的攻擊態(tài)勢。警報之間的邏輯關(guān)系分為：警報屬性特征的相似性，預(yù)定義攻擊模型中的關(guān)聯(lián)性，攻擊的前提和后繼條件之間的相關(guān)性。Ning等［6-7］實現(xiàn)了通過警報關(guān)聯(lián)，從海量警報信息中分析網(wǎng)絡(luò)的威脅性態(tài)勢的方法。

基于邏輯關(guān)系的融合方法，很容易理解，而且可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。但是該方法的局限性在于：1）融合的數(shù)據(jù)源為單源數(shù)據(jù)；2）邏輯關(guān)系的獲取存在很大的難度，如攻擊預(yù)定義模型的建立以及攻擊的前提和后繼條件的形式化描述都存在很大的難度；3）邏輯關(guān)系不能解釋系統(tǒng)中存在的不確定性。

3.2 基于數(shù)學(xué)模型的融合方法

基于數(shù)學(xué)模型的融合方法，綜合考慮影響態(tài)勢的各項態(tài)勢因素，構(gòu)造評定函數(shù)，建立態(tài)勢因素集合R到態(tài)勢空間θ的映射關(guān)系θ=f(r1，r2,…,rn)，ri∈R(1≤i≤n)為態(tài)勢因素，其中最具代表性的評定函數(shù)為加權(quán)平均。

加權(quán)平均法是最常用、最簡單的基于數(shù)學(xué)模型的融合方法。加權(quán)平均法的融合函數(shù)通常由態(tài)勢因素和其重要性權(quán)值共同確定。西安交通大學(xué)的陳秀真等［11］提出的層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法，對服務(wù)、主機本身的重要性因子進行加權(quán),層次化計算服務(wù)、主機以及整個網(wǎng)絡(luò)系統(tǒng)的威脅指數(shù),進而分析網(wǎng)絡(luò)的安全態(tài)勢。

加權(quán)平均法可以直觀地融合各種態(tài)勢因素，但是其最主要的問題是：權(quán)值的選擇沒有統(tǒng)一的標準，大都是依據(jù)領(lǐng)域知識或者經(jīng)驗而定，缺少客觀的依據(jù)。

基于邏輯關(guān)系的融合方法和基于數(shù)學(xué)模型的融合方法的前提是確定的數(shù)據(jù)源，但是當(dāng)前網(wǎng)絡(luò)安全設(shè)備提供的信息，在一定程度上是不完整的、不精確的，甚至存在著矛盾，包含大量的不確定性信息，而態(tài)勢評估必須借助這些信息來進行推理，因此直接基于數(shù)據(jù)源的融合方法具有一定的局限性。對于不確定性信息，最好的解決辦法是利用對象的統(tǒng)計特性和概率模型進行操作。

3.3 基于概率統(tǒng)計的融合方法

基于概率統(tǒng)計的融合方法，充分利用先驗知識的統(tǒng)計特性，結(jié)合信息的不確定性，建立態(tài)勢評估的模型，然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢。貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型（Hidden Markov Model, HMM）是最常見的基于概率統(tǒng)計的融合方法。

在網(wǎng)絡(luò)態(tài)勢評估中，貝葉斯網(wǎng)絡(luò)是一個有向無環(huán)圖G=〈V,E〉，節(jié)點V表示不同的態(tài)勢和事件，每個節(jié)點對應(yīng)一個條件概率分配表，節(jié)點間利用邊E進行連接，反映態(tài)勢和事件之間概率依賴關(guān)系,在某些節(jié)點獲得證據(jù)信息后，貝葉斯網(wǎng)絡(luò)在節(jié)點間傳播和融合這些信息，從而獲取新的態(tài)勢信息。以色列IBM海法實驗室的Etzion等[12]在不確定性數(shù)據(jù)融合方面作了大量的研究工作，Etzion等[12]和Gal[13] 提出利用貝葉斯網(wǎng)絡(luò)進行態(tài)勢感知。Oxenham等[14],Holsopple等[15]和Sabata等[16]基于貝葉斯網(wǎng)絡(luò)，通過融合多源數(shù)據(jù)信息評估網(wǎng)絡(luò)的攻擊態(tài)勢［14-16］。李偉生等［17］根據(jù)網(wǎng)絡(luò)安全態(tài)勢和安全事件之間的不同的關(guān)聯(lián)性建立態(tài)勢評估的貝葉斯網(wǎng)絡(luò)模型，并給出相應(yīng)的信息傳播算法，以安全事件的發(fā)生為觸發(fā)點，根據(jù)相應(yīng)的信息傳播算法評估網(wǎng)絡(luò)的安全態(tài)勢。

HMM相當(dāng)于動態(tài)的貝葉斯網(wǎng)絡(luò)，它是一種采用雙重隨機過程的統(tǒng)計模型。在網(wǎng)絡(luò)態(tài)勢評估中，將網(wǎng)絡(luò)安全狀態(tài)的轉(zhuǎn)移過程定義為隱含狀態(tài)序列，按照時序獲取的態(tài)勢因素定義為觀察值序列，利用觀察值序列和隱含狀態(tài)序列訓(xùn)練HMM模型，然后運用模型評估網(wǎng)絡(luò)的安全態(tài)勢。Arnes等[18-19]和Ourston等[20]將網(wǎng)絡(luò)安全狀態(tài)的變化過程模型化為隱馬爾可夫過程，并通過該模型獲取網(wǎng)絡(luò)的安全態(tài)勢。

基于概率統(tǒng)計的融合方法能夠融合最新的證據(jù)信息和先驗知識，而且推理過程清晰，易于理解。但是該方法存在以下局限性：1）統(tǒng)計模型的建立需要依賴一個較大的數(shù)據(jù)源，在實際工作中會占有很大的工作量，且模型需要的存儲量和匹配計算的運算量相對較大，容易造成維數(shù)爆炸的問題，影響態(tài)勢評估的實時性；2）特征提取、模型構(gòu)建和先驗知識的獲取都存在一定的困難。

3.4 基于規(guī)則推理的融合方法

基于規(guī)則推理的融合方法，首先模糊量化多源多屬性信息的不確定性；然后利用規(guī)則進行邏輯推理，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的評估。目前DS證據(jù)組合方法和模糊邏輯是研究熱點。

DS證據(jù)組合方法對單源數(shù)據(jù)每一種可能決策的支持程度給出度量，即數(shù)據(jù)信息作為證據(jù)對決策的支持程度。然后尋找一種證據(jù)合成規(guī)則，通過合成能得出兩種證據(jù)的聯(lián)合對決策的支持程度，通過反復(fù)運用合成規(guī)則，最終得到全體數(shù)據(jù)信息的聯(lián)合體對某種決策總的支持程度，完成證據(jù)融合的過程。其核心是證據(jù)合成規(guī)則。Sabata等［16］ 提出了一個多源證據(jù)融合的方法，完成對分布式實時攻擊事件的融合，實現(xiàn)對網(wǎng)絡(luò)態(tài)勢的感知。徐曉輝等［22］將DS理論引入網(wǎng)絡(luò)態(tài)勢評估，對其過程進行了詳細描述。

在網(wǎng)絡(luò)態(tài)勢評估中，首先建立證據(jù)和命題之間的邏輯關(guān)系，即態(tài)勢因素到態(tài)勢狀態(tài)的匯聚方式，確定基本概率分配；然后根據(jù)到來的證據(jù)，即每一則事件發(fā)生的上報信息，使用證據(jù)合成規(guī)則進行證據(jù)合成，得到新的基本概率分配，并把合成后的結(jié)果送到?jīng)Q策邏輯進行判斷，將具有最大置信度的命題作為備選命題。當(dāng)不斷有事件發(fā)生時，這個過程便得以繼續(xù)，直到備選命題的置信度超過一定的閾值，證據(jù)達到要求，即認為該命題成立，態(tài)勢呈現(xiàn)某種狀態(tài)。

模糊邏輯提供了一種處理人類認知不確定性的數(shù)學(xué)方法，對于模型未知或不能確定的描述系統(tǒng)，應(yīng)用模糊集合和模糊規(guī)則進行推理，實行模糊綜合判斷。

在網(wǎng)絡(luò)態(tài)勢評估中，首先對單源數(shù)據(jù)進行局部評估，然后選取相應(yīng)的模型參數(shù)，對局部評估結(jié)果建立隸屬度函數(shù)，將其劃分到相應(yīng)的模糊集合，實現(xiàn)具體值的模糊化，將結(jié)果進行量化。量化后，如果某個狀態(tài)屬性值超過了預(yù)先設(shè)定的閾值，則將局部評估結(jié)果作為因果推理的輸入，通過模糊規(guī)則推理對態(tài)勢進行分類識別，從而完成對當(dāng)前態(tài)勢的評估。Rao等［23］利用模糊邏輯與貝葉斯網(wǎng)絡(luò)相結(jié)合的方法，對多源數(shù)據(jù)信息進行處理，生成宏觀態(tài)勢圖。李偉生等［24］使用模糊邏輯的方法處理事件發(fā)生的不確定性，基于一定的知識產(chǎn)生對當(dāng)前態(tài)勢的假設(shè)，并使用DS方法對獲得的信息進行合成，從而構(gòu)造一個對戰(zhàn)場態(tài)勢進行分析、推理和預(yù)測的求解模型。

基于規(guī)則推理的融合方法，不需要精確了解概率分布，當(dāng)先驗概率很難獲得時，該方法更為有效。但是缺點是計算復(fù)雜度高，而且當(dāng)證據(jù)出現(xiàn)沖突時，方法的準確性會受到嚴重的影響。

4 網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

網(wǎng)絡(luò)安全態(tài)勢的預(yù)測是指根據(jù)網(wǎng)絡(luò)安全態(tài)勢的歷史信息和當(dāng)前狀態(tài)對網(wǎng)絡(luò)未來一段時間的發(fā)展趨勢進行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測是態(tài)勢感知的一個基本目標。

由于網(wǎng)絡(luò)攻擊的隨機性和不確定性，使得以此為基礎(chǔ)的安全態(tài)勢變化是一個復(fù)雜的非線性過程，限制了傳統(tǒng)預(yù)測模型的使用。目前網(wǎng)絡(luò)安全態(tài)勢預(yù)測一般采用神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機等方法。

神經(jīng)網(wǎng)絡(luò)是目前最常用的網(wǎng)絡(luò)態(tài)勢預(yù)測方法，該算法首先以一些輸入輸出數(shù)據(jù)作為訓(xùn)練樣本，通過網(wǎng)絡(luò)的自學(xué)習(xí)能力調(diào)整權(quán)值，構(gòu)建態(tài)勢預(yù)測模型；然后運用模型，實現(xiàn)從輸入狀態(tài)到輸出狀態(tài)空間的非線性映射。上海交通大學(xué)的任偉等［25］和Lai等［26］分別利用神經(jīng)網(wǎng)絡(luò)方法對態(tài)勢進行了預(yù)測，并取得了一定的成果。

神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)性和非線性處理的優(yōu)點。另外神經(jīng)網(wǎng)絡(luò)內(nèi)部神經(jīng)元之間復(fù)雜的連接和可變的連接權(quán)值矩陣，使得模型運算中存在高度的冗余，因此網(wǎng)絡(luò)具有良好的容錯性和穩(wěn)健性。但是神經(jīng)網(wǎng)絡(luò)存在以下問題，如難以提供可信的解釋，訓(xùn)練時間長，過度擬合或者訓(xùn)練不足等。

時間序列預(yù)測法是通過時間序列的歷史數(shù)據(jù)揭示態(tài)勢隨時間變化的規(guī)律，將這種規(guī)律延伸到未來，從而對態(tài)勢的未來做出預(yù)測。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測中，將根據(jù)態(tài)勢評估獲取的網(wǎng)絡(luò)安全態(tài)勢值x抽象為時間序列t的函數(shù)，即：x=f(t)，此態(tài)勢值具有非線性的特點。網(wǎng)絡(luò)安全態(tài)勢值可以看作一個時間序列，假定有網(wǎng)絡(luò)安全態(tài)勢值的時間序列x={xi|xi∈R，i=1，2，…，L},預(yù)測過程就是通過序列的前N個時刻的態(tài)勢值預(yù)測出后M個態(tài)勢值。

時間序列預(yù)測法實際應(yīng)用比較方便，可操作性較好。但是，要想建立精度相當(dāng)高的時序模型不僅要求模型參數(shù)的最佳估計，而且模型階數(shù)也要合適，建模過程是相當(dāng)復(fù)雜的。

支持向量機是一種基于統(tǒng)計學(xué)習(xí)理論的模式識別方法，基本原理是通過一個非線性映射將輸入空間向量映射到一個高維特征空間，并在此空間上進行線性回歸，從而將低維特征空間的非線性回歸問題轉(zhuǎn)換為高維特征空間的線性回歸問題來解決。張翔等［27］根據(jù)最近一段時間內(nèi)入侵檢測系統(tǒng)提供的網(wǎng)絡(luò)攻擊數(shù)據(jù)，使用支持向量機完成了對網(wǎng)絡(luò)攻擊態(tài)勢的預(yù)測。

綜上所述，神經(jīng)網(wǎng)絡(luò)算法主要依靠經(jīng)驗風(fēng)險最小化原則，容易導(dǎo)致泛化能力的下降且模型結(jié)構(gòu)難以確定。在學(xué)習(xí)樣本數(shù)量有限時，學(xué)習(xí)過程誤差易收斂于局部極小點，學(xué)習(xí)精度難以保證；學(xué)習(xí)樣本數(shù)量很多時，又陷入維數(shù)災(zāi)難，泛化性能不高。而時間序列預(yù)測法在處理具有非線性關(guān)系、非正態(tài)分布特性的宏觀網(wǎng)絡(luò)態(tài)勢值所形成的時間序列數(shù)據(jù)時，效果并不是不理想。支持向量機有效避免了上述算法所面臨的問題，預(yù)測絕對誤差小，保證了預(yù)測的正確趨勢率，能準確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。支持向量機是目前網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究熱點。

5 結(jié)語

本文基于網(wǎng)絡(luò)安全態(tài)勢感知的概念模型，詳細闡述了態(tài)勢感知中三個主要的研究內(nèi)容：安全態(tài)勢要素提取、態(tài)勢理解和態(tài)勢預(yù)測，重點討論各研究點需解決的核心問題、主要算法以及各種算法的優(yōu)缺點。目前對于網(wǎng)絡(luò)安全態(tài)勢感知的研究還處于初步階段，許多問題有待進一步解決，本文認為未來的研究方向有以下幾個方面。

1)網(wǎng)絡(luò)安全態(tài)勢的形式化描述。

網(wǎng)絡(luò)安全態(tài)勢的描述是態(tài)勢感知的基礎(chǔ)。網(wǎng)絡(luò)是個龐大的非線性的復(fù)雜系統(tǒng)，復(fù)雜系統(tǒng)描述本身就是難點。在未來的研究中，需要具體分析安全態(tài)勢要素及其關(guān)聯(lián)性，借鑒已有的成熟的系統(tǒng)表示方法，對網(wǎng)絡(luò)安全態(tài)勢建立形式化的描述。其中源于哲學(xué)概念的本體論方法是重要的研究方向。本體論強調(diào)領(lǐng)域中的本質(zhì)概念，同時強調(diào)這些本質(zhì)概念之間的關(guān)聯(lián)，能夠?qū)㈩I(lǐng)域中的各種概念及概念之間的關(guān)系顯式化，形式化地表達出來，從而表達出概念中包含的語義，增強對復(fù)雜系統(tǒng)的表示能力。但其理論體系龐大，使用復(fù)雜，將其應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢的形式化描述需要進一步深入的研究。

2)準確而高效的融合算法研究。

基于網(wǎng)絡(luò)攻擊行為分布性的特點，而且不同的網(wǎng)絡(luò)節(jié)點采用不同的安全設(shè)備，使得采用單一的數(shù)據(jù)融合方法監(jiān)控整個網(wǎng)絡(luò)的安全態(tài)勢存在很大的難度。應(yīng)該結(jié)合網(wǎng)絡(luò)態(tài)勢感知多源數(shù)據(jù)融合的特點，對具體問題具體分析，有針對性地對目前已經(jīng)存在的各種數(shù)據(jù)融合方法進行改進和優(yōu)化。在保證準確性的前提下，提高算法的性能，盡量降低額外的網(wǎng)絡(luò)負載，提高系統(tǒng)的容錯能力。另一方面可以結(jié)合各種算法的利弊綜合利用，提高態(tài)勢評估的準確率。

3)預(yù)測算法的研究。

網(wǎng)絡(luò)攻擊的隨機性和不確定性決定了安全態(tài)勢的變化是一個復(fù)雜的非線性過程。利用簡單的統(tǒng)計數(shù)據(jù)預(yù)測非線性過程隨時間變化的趨勢存在很大的誤差。如時間序列分析法，根據(jù)系統(tǒng)對象隨時間變化的歷史信息對網(wǎng)絡(luò)的發(fā)展趨勢進行定量預(yù)測已不能滿足網(wǎng)絡(luò)安全態(tài)勢預(yù)測的需求。未來的研究應(yīng)建立在基于因果關(guān)系的分析之上。通過分析網(wǎng)絡(luò)系統(tǒng)中各因素之間存在的某種前因后果關(guān)系，找出影響某種結(jié)果的幾個因素，然后利用個因素的變化預(yù)測整個網(wǎng)絡(luò)安全態(tài)勢的變化。基于因果關(guān)系的數(shù)學(xué)模型的建立存在很大的難度，需要進一步深入的研究。另外，模式識別的研究已經(jīng)比較廣泛，它為態(tài)勢預(yù)測算法奠定了理論基礎(chǔ)，可以結(jié)合模式識別的理論，將其很好地應(yīng)用于態(tài)勢預(yù)測中。

參考文獻:

[1] ENDSLEY M R. Design and evaluation for situation awareness enhancement ［C］// Proceeding of the 32nd Human Factors Society Annual Meeting. Santa Monica: Human Factors and Ergonomics Society, 1988: 97-101.

[2] BASS T, ARBOR A. Multisensor data fusion for next generation distributed intrusion detection systems ［C］// Proceeding of IRIS National Symposium on Sensor and Data Fusion. Laurel, MD: ［s.n.］, 1999: 24-27.

[3] JAJODIA S, NOEL S, OBERRY B. Topological analysis of network attack vulnerability ［M］// KUMAR V, SRIVASTAVA J, LAZAREVIC A. Managing Cyber Threats: Issues, Approaches and Challenges. Dordrecht: Kluwer Academic Publisher, 2005: 247-266.

[4] WANG LINGYU, SINGHAL A, JAJODIA S. Measuring network security using attack graphs ［C］// Proceedings of the 2007 ACM Workshop on Quality of Protection. New York: ACM Press, 2007: 49-54.

[5] WANG LINGYU, SINGHAL A, JAJODIA S. Measuring the overall security of network configurations using attack graphs ［C］// Proceedings of the 21st IFIP WG 11.3Working Conference on Data and Applications Security. Berlin: SpringerVerlag, 2007: 98-112.

[6] NING PENG, CUI YUN, REEVES D S, et al. Techniques and tools for analyzing intrusion alerts ［J］. ACM Transactions on Information and System Security, 2004, 7(2): 274-318.

[7] XU DINGBANG, NING PENG. Alert correlation though trigger event and common resource ［C］// Proceedings of the 20th Annual Computer Security Applications Conference. Washington, DC: IEEE Computer Society, 2004: 360-369.

[8] BARFORD P, CHEN YAN, GOYAL A, et al. Employing honeynets for network situational awareness ［C］// Proceedings of the Fourth Workshop on Hot Topics in Networks. Berlin: SpringerVerlag, 2005: 71-102.

[9] THONNARD O, DACIER M. A framework for attack patterns discovery in honeynet data ［C］// Proceeding of the 8th Digital Forensics Research Conference. Baltimore: ［s.n.］, 2008: S128-S139.

[10] 王娟，張鳳荔，傅，等.網(wǎng)絡(luò)態(tài)勢感知中的指標體系研究［J］.計算機應(yīng)用,2007,27(8):1907-1909.

[11] 陳秀真,鄭慶華,管曉宏,等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法［J］.軟件學(xué)報,2006,17(4):885-897.

[12] WASSERKRUG S, ETZION O, GAL A. Inference and prediction of uncertain events in active systems: A language and execution model ［EB/OL］. ［20110425］.省略rmatik.rwthaachen.de/Publications/CEURWS/Vol76/wasserkrug.pdf.

[13] GAL A. Managing uncertainty in schema matching with topk schema mappings ［J］. Journal on Data Semantics VI, 2006, 4090: 90-114.

[14] OXENHAM M, CHALLA S, MORELANDE M. Fusion of disparate identity estimates for shared situation awareness in a networkcentric environment ［J］. Information Fusion, 2006, 7(4): 395-417.

[15] HOLSOPPLE J, YANG S J, SUDIT M. TANDI: Threat assessment of network data and information ［EB/OL］. ［20110420］. ritdml.rit.edu/handle/1850/10737.

[16] SABATA B, ORNES C. Multisource evidence fusion for cybersituation assessment ［C］// Proceedings of Multisensor, Multisource Information Fusion Conference. Bellingham: SPIE, 2006: 1-9.

[17] 李偉生，王寶樹.基于貝葉斯網(wǎng)絡(luò)的態(tài)勢評估［J］.系統(tǒng)工程與電子技術(shù)，2003,25(4):480-483.

[18] ARNES A, VALEUR F, VIGNA G, et al. Using hidden Markov models to evaluate the risks of intrusions ［C］// Proceedings of the 9th Symposium on Recent Advances in Intrusion Detection, LNCS 4219. Berlin: SpringerVerlag, 2006: 145-164.

[19] ARNES A, SALLHAMMAR K, HASLUM K, et al. Realtime risk assessment with network sensors and intrusion detection systems ［C］// Proceeding of 2005 International Conference on Computational Intelligence and Security, LNCS 3802. Berlin: SpringerVerlag, 2005: 388-397.

[20] OURSTON D, MATZNER S, STUMP W, et al. Applications of hidden Markov models to detecting multistage network attacks ［C］// Proceedings of the 36th Hawaii International Conference on System Sciences. Washington, DC: IEEE Computer Society, 2003: 334.2.

[21] QU ZHAOYANG, LI YAYING, LI PENG. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington, DC: IEEE Computer Society, 2010: 496-499.

[22] 徐曉輝，劉作良.基于DS證據(jù)理論的態(tài)勢評估方法［J］.電光與控制，2005,12(5):36-37.

[23] RAO N P, KASHYAP S K, GIRIJA G. Situation assessment in air combat: A fuzzyBayesian hybrid approach ［C］// Proceedings of 2008 International Conference on Aerospace Science and Technology. Bangalore: ［s.n.］, 2008: 26-28.

[24] 李偉生，王寶樹.基于模糊邏輯和DS證據(jù)理論的一種態(tài)勢估計方法［J］.系統(tǒng)工程與電子技術(shù),2003,25(10):1278-1280.

[25] 任偉，蔣興浩，孫錟鋒.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法［J］.計算機工程與應(yīng)用，2006,42(31)：136-138.

[26] LAI JIBAO, WANG HUIQIANG, LIU XIAOWU, et al. A quantitative prediction method of network security situation based on wavelet neural network ［C］// Proceedings of the First International Symposium on Data, Privacy, and ECommerce. Washington, DC: IEEE Computer Society, 2007: 197-202.

[27] 張翔，胡昌振，劉勝航，等.基于支持向量機的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究［J］.計算機工程,2007,33(11):10-12.

[28]王娟.大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2010.

[29] 龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢感知研究［J］.軟件學(xué)報,2010,21(7):1605-1619.

[30]王慧強.網(wǎng)絡(luò)安全態(tài)勢感知研究新進展［J］.大慶師范學(xué)院學(xué)報,2010,30(3):1-8.

[31] RABINER L R. A tutorial on hidden Markov models and selected applications in speech recognition ［J］. Proceedings of the IEEE, 1989, 77(2): 257-286.

[32] ADI A, BOTZER D, ETZION O. The situation manager component of Amit ― Active middleware technology ［C］// Proceedings of the 5th International Workshop on Next Generation Information Technologies and Systems. Berlin: SpringerVerlag, 2002: 158-168.

[33] VALEUR F. Real time intrusion detection alert correlation ［D］. Santa Barbara: University of California, 2006.

[34] ZHAI YAN. Integrating multiple information resources to analyzing intrusion alerts ［D］. Raleigh: North Carolina State University, 2006.

[35]PORRAS P A, FONG M W, VALDES A. A missionimpactbased approach to INFOSEC alarm correlation ［C］// Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection. Berlin: SpringerVerlag, 2002: 95-114.

[36] MORIN B, M L, DEBAR H, et al. M2D2: A formal data model for IDS alert correlation ［C］// Proceedings of the International Symposium on Recent Advances in Intrusion Detection. Berlin: SpringerVerlag, 2002: 115-137.

[37] SMITH D, SINGH S. Approaches to multisensor data fusion in target tracking: A survey ［J］. IEEE Transactions on Knowledge and Data Engineering, 2006, 18(12): 1696-1710.

[38] HINMAN M L. Some computational approaches for situation assessment and impact assessment ［C］// Proceedings of the Fifth International Conference on Information Fusion. Washington, DC: IEEE Computer Society, 2002: 687-693.

[39] OXENHAM M, CHALLA S, MORELANDE M. Fusion of disparate identity estimates for shared situation awareness in a networkcentric environment ［J］. Information Fusion, 2006, 7(4): 395-417.

[40] IVANSSON J. Situation assessment in a stochastic environment using Bayesian networks ［D］. Linkping: Linkping University, 2002.

[41] JAJODIA S, LIU P, SWARUP V, et al. Cyber situation awareness: Issue and research (advanced in information security) ［M］. Berlin: SpringerVerlag, 2009.

[42] LIGGINS M E, HALL D L, LLINAS J. Handbook of multisensor data fusion: Theory and practice ［M］. Boca Raton: CRC Press, 2009.

[43] RAOL J R. Multisensor data fusion: Theory and practice ［M］. Boca Raton: CRC Press, 2009.

收稿日期:20110801;修回日期:20110909。

第2篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；評估；漏洞掃描

The Research of Network Security Evaluation

Wu Guo-qiang

(Institute of Geophysics, China Earthquake Administration Beijing 100085)

【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.

【 Keywords 】 network security; assessment; vulnerability scanning

0 引言

隨著網(wǎng)絡(luò)用戶的增多，人們對網(wǎng)絡(luò)的依賴性越來越嚴重，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可分割的一部分，但是，受到網(wǎng)絡(luò)危害的人數(shù)也在逐年增加。據(jù)不完全統(tǒng)計，我國超過一半以上的企事業(yè)單位受到過網(wǎng)絡(luò)安全事故的危害，而且這個數(shù)字還在逐年增加。其網(wǎng)絡(luò)安全的危害主要表現(xiàn)在：黑客攻擊、木馬侵襲和病毒傳染等。

當(dāng)前，我國的信息化安全建設(shè)也隨著技術(shù)的發(fā)展不斷進步，但是，由于網(wǎng)絡(luò)資源共享和分布不均勻的特性及相關(guān)法律不健全的影響，讓眾多網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)危害及損失之后，其個人名譽和財產(chǎn)無法得到有效地保護。因此，加強自身網(wǎng)絡(luò)的安全建設(shè)，及時有效地網(wǎng)絡(luò)系統(tǒng)進行評估，是十分有必要的。

1 模型和算法

網(wǎng)絡(luò)安全評估主要從物理安全、究全控制、管理安全、數(shù)據(jù)安全和技術(shù)安全幾個層次進行評估。當(dāng)前，社會上存在的評估系統(tǒng)，都是從某個方面入手進行評估驗證，只把握住了局部問題，而沒有從全局出發(fā)，缺乏必要的合理性和科學(xué)性。綜合國內(nèi)外準則和技術(shù)指標，都是僅僅規(guī)定了體系和框架，對于具體的安全掃描操作沒有給出具體的步驟和過程。為了能夠設(shè)計出更加完善的網(wǎng)絡(luò)安全評估系統(tǒng)，給出定性的安全保護策略和安全評級，首先需要做的是確定其評估模型。

1.1 評估模型分類

（1）定性評估方法

該方法的特點是預(yù)見性。模型在沒有建立以前，就要確定其漏洞及其危害性。對于漏洞的分析主要通過三個方面進行：一是性質(zhì)和成區(qū)（查看具體由操作系統(tǒng)、應(yīng)用軟件和端口哪一方面引起）；二是危害程度（越級訪問、遠程控制、非法竊取、非法訪問、遠程欺騙和拒絕服務(wù)）；三是漏洞級別（一般、嚴重和非常嚴重）。

該評估模型的優(yōu)點是實現(xiàn)簡單、操作方便，最大的不足之處就是主觀性強，需要研發(fā)人員對網(wǎng)絡(luò)安全有足夠的經(jīng)驗和水平并且盡可能地多采集相關(guān)的信息。其代表方法有歷史比較法、因素分析法和德菲爾法等。

（2）定量的評估方法

該方法主要是通過判斷影響網(wǎng)絡(luò)安全的數(shù)值來進行的。其優(yōu)點是客觀公正、科學(xué)，其缺點是由于要進行大量的數(shù)據(jù)比較，其實現(xiàn)相對復(fù)雜。其代表的方法有決策樹法、因子分解法和聚類分析法等。

（3）綜合的評估方法

該方法是結(jié)合了前兩種方法的優(yōu)點，其代表的方法有模糊數(shù)學(xué)法、威脅樹法和層次分析法等。

（4）基于模型的評估方法

該方法是目前最有效的方法，它所基于的模型都是建立在成熟的模型的基礎(chǔ)之上，所以設(shè)計簡單、發(fā)現(xiàn)漏洞的效率高、易發(fā)現(xiàn)未知的攻擊模式和脆弱的系統(tǒng)等，能夠從全局上對網(wǎng)絡(luò)進行評估。當(dāng)前，它所基于的模型主要有故障樹模型、信息流模型、訪問控制模型和基于角色的訪問控制模型等。

1.2 評估模型理論

什么是NKS？NKS的英文全名是A New Kind of Science，2002年，著名的數(shù)學(xué)軟件Mathematica的設(shè)計者Wolfram出版了一本書就叫這個名字，專門研究各種簡單程序，例如細胞自動機、圖靈機、替代系統(tǒng)等等，并得出了豐富的結(jié)論，他把這門科學(xué)叫做NKS。

評估模型建立的是一種層次化的網(wǎng)絡(luò)質(zhì)量度量方法NKS，其主要的評估要素由一系列小的質(zhì)量要素（:物理安全、技術(shù)安全、管理安全和管理策略等）組成，而小的質(zhì)量要素又是由網(wǎng)絡(luò)安全評估衡量標準（脆弱性、漏洞和各種弱口令等）組成，標準又通過安全度量元（脆弱性情況、漏洞嚴重程度和弱口令復(fù)雜度等）的特性來完成。通過一層層的遞進關(guān)系，來準確地評估出確切的評估要素值。

1.3 評估算法

在網(wǎng)絡(luò)安全評估中，只有通過具體的值才能在計算機中得到體現(xiàn)，一般度量值有兩種類型，分別是邏輯型和數(shù)值型。邏輯型相對比較簡單，只需要根據(jù)對應(yīng)的值進行邏輯判斷即可；而數(shù)值型則需要通過復(fù)雜的數(shù)值計算才能夠得出具體的判定層次。

在此我們對數(shù)值型進行簡要的介紹。

首先，將評估要素設(shè)成兩元關(guān)系的集合，第一個參數(shù)代表評估的結(jié)果，第二個表示其結(jié)果在整個網(wǎng)絡(luò)中所起到的權(quán)重值。每一個模型所進行數(shù)值計算都是不同的，但不管哪一個，一般都通過采用以下幾個要素組合來取得最終的結(jié)果，它們是專家?guī)臁㈥P(guān)系方程、概率分析和權(quán)重等。

2 網(wǎng)絡(luò)安全評估系統(tǒng)組成和功能

在上面理論的基礎(chǔ)之上，我們設(shè)計出NKS網(wǎng)絡(luò)安全評估系統(tǒng)，以確保整個網(wǎng)絡(luò)的安全和對潛在威脅的及時發(fā)現(xiàn)。

2.1 系統(tǒng)組成簡介

整個系統(tǒng)主要由四個模塊組成，分別是評估結(jié)果管理模塊、安全性檢測與評估報告生成模塊、系統(tǒng)設(shè)置模塊和附加功能模塊。其結(jié)構(gòu)圖如圖1所示。

（1）評估結(jié)果管理模塊

模塊主要體現(xiàn)在結(jié)果的顯示和歷史記錄的查詢上面，由搜索掃描記錄、刪除掃描記錄和顯示評估結(jié)果組成。

（2）安全性檢測與評估報告生成模塊

在整個系統(tǒng)中，所有功能及模塊都是圍繞該模塊而運行，它是系統(tǒng)的核心。它首先進行主機存活性識別操作，假如該主機處于活躍狀態(tài)，那么將對其操作系統(tǒng)進行探測，然后依次進行端口/服務(wù)掃描、漏洞掃描和弱口令探測等一系列活動，最后通過安全評估算法的合理運算，生成評估報告。

（3）系統(tǒng)設(shè)置及插件配置模塊

從系統(tǒng)的角度出發(fā)，為了保證合法用戶的正確使用，防止非法用戶的入侵，必須設(shè)置必要的賬戶進行管理，合法用戶可以通過賬戶進行系統(tǒng)的管理。其主要的功能有添加、刪除賬戶及修改密碼等。插件配置子程序主要完成端口掃描、漏洞掃描和弱口令掃描等。

（4）附加功能模塊

提供SQL可注入性檢測功能的實現(xiàn)。

2.2 功能介紹

該系統(tǒng)的主要功能體現(xiàn)在九個方面。（1）目標主機存活性探測。通過遠程對目標主機的存活性進行探測。其具體的要求是速度盡可能地快、正確率盡可能高和穿越防火墻的能力盡可能地強。（2）網(wǎng)絡(luò)拓撲發(fā)現(xiàn)。能夠描述出目標主機所在的網(wǎng)絡(luò)拓撲圖。其具體的要求是圖形顯示網(wǎng)絡(luò)拓撲和區(qū)別各種網(wǎng)絡(luò)設(shè)備。（3）操作系統(tǒng)識別。能夠查出目標主機上所具體使用的操作系統(tǒng)的版本相關(guān)信息。其具體的要求是通過TCL/IP協(xié)議實現(xiàn)。（4）弱口令探測。能夠查出目標主機上常用的SQL數(shù)據(jù)庫、FTP和WEB服務(wù)的常用口令。（5）開放端口/服務(wù)掃描。要求是通過TCP、UDP端口進行掃描。（6）漏洞掃描。它能夠?qū)λ械腤indows操作系統(tǒng)和部分Linux操作系統(tǒng)進行分析，并對數(shù)據(jù)庫和文檔進行集成。（7）木馬檢查。（8）生成報告。其要求是要以文本和網(wǎng)頁兩種形式表現(xiàn)出來，并且報告要針對管理員和一般用戶進行區(qū)分。（9）用戶管理。其具體的要求是能夠添加、刪除用戶，并且對用戶的密碼進行修改主，并且用戶的界面要盡可能地人性化。

3 網(wǎng)絡(luò)安全評估系統(tǒng)詳細設(shè)計

根據(jù)以上的介紹，我們根據(jù)網(wǎng)絡(luò)安全評估系統(tǒng)的功能，對其主要的功能模塊進行實現(xiàn)。

3.1 獲取遠程本機的基本信息

要獲取本機的網(wǎng)絡(luò)安全評估指數(shù)，首先要確定其本地的基本信息，如網(wǎng)卡的MAC地址、IP所屬的網(wǎng)絡(luò)段和操作系統(tǒng)基本信息等參數(shù)。

3.2 開放端口的判斷

端口的開放程度對主機的安全性影響巨大，如何判斷該機的哪些端口開放，哪些沒有開放，在整個系統(tǒng)的運行中是十分必要的。我們可以通過往某個端口發(fā)送其固定數(shù)據(jù)，看是否接收，來進行判斷，其具體的代碼如下：

4 總結(jié)

針對網(wǎng)絡(luò)安全展開討論，首先詳細分析了網(wǎng)絡(luò)安全的模型和算法，對網(wǎng)絡(luò)安全評估的幾種常用方法進行了比較，其次分析了網(wǎng)絡(luò)安全評估系統(tǒng)的組成和功能，并給出了具體的模塊結(jié)構(gòu)圖，最后對整個系統(tǒng)的具體實現(xiàn)進行詳細的描述，重點介紹了主機常用信息的獲取和端口開放的判斷，對于其它的內(nèi)容由于篇幅所限，在此并沒有給出。

參考文獻

[1] 許曉.應(yīng)用系統(tǒng)的安全威脅及其防護.信息化研究，2009.

[2] 崔孝林.網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計與實現(xiàn).安徽:中國科學(xué)技術(shù)大學(xué)，2009.

[3] 邢栩嘉,林闖,蔣屹立.計算機系統(tǒng)脆弱性評估研究.計算機學(xué)報，2004.

[4] 陳冬雨.趨勢科技安全威脅評估報告.計算機安全,2009.

第3篇

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；解決策略；研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運行安全指數(shù)，對于任何領(lǐng)域來說都尤為重要，特別是作為關(guān)乎著億萬人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)開始取得了質(zhì)的飛躍，特別是已經(jīng)開始采用專業(yè)管理模式進行管理，但是針對醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問題需要解決。從醫(yī)院的整體發(fā)展方向來看，日后醫(yī)院信息系統(tǒng)的作用只會越來越大，但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決，那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會面臨巨大的經(jīng)濟損失，也會影響到醫(yī)生對患者的救治，出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問題放在首位。只有將此問題解決，醫(yī)院才能夠提高工作效率，提高服務(wù)質(zhì)量，向著持續(xù)發(fā)展的方向前進。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡述

醫(yī)院信息系統(tǒng)在使用過程當(dāng)中，參與人數(shù)較多，并且涉及的種類也很復(fù)雜，所以極其容易發(fā)生網(wǎng)絡(luò)安全問題，因為醫(yī)院信息系統(tǒng)涉及到患者信息以及隱私，所以對于網(wǎng)絡(luò)安全方面要求更高，但是醫(yī)院信息系統(tǒng)所受到的威脅較多，主要來源于以下幾個方面。

1.1內(nèi)部存在的安全問題

工作人員在使用醫(yī)院信息系統(tǒng)時，偶爾會使用U盤進行信息傳遞或者是瀏覽網(wǎng)站，這不僅僅會造成工作人員分心同時也會給信息系統(tǒng)中植入病毒，當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時極有可能使網(wǎng)絡(luò)中斷，嚴重時會造成系統(tǒng)絮亂致使數(shù)據(jù)丟失，無法恢復(fù)，影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時，醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對患者進行治療，會產(chǎn)生誤診情況，造成醫(yī)患糾紛產(chǎn)生，阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會利用職務(wù)之變進行買賣信息，造成患者信息泄露，使不法分子有可乘之機，會造成醫(yī)院與患者的經(jīng)濟損失。在我國大部分工作人員并不重視網(wǎng)絡(luò)安全信息，醫(yī)院也沒有提供相應(yīng)的培訓(xùn)，所以內(nèi)部安全問題較為嚴重。

1.2外部存在的安全問題

外部存在的安全隱患主要是由非醫(yī)院工作人員對信息系統(tǒng)進行侵入。主要有四種方式，第一種是竊聽，是由黑客使用竊聽技術(shù)進行信息系統(tǒng)進行監(jiān)控，竊取一些敏感數(shù)據(jù)，用作不法活動，以此達到目的。第二種是木馬，這種方式是遠程控制技術(shù)，雖然其不是病毒，但是本身具有記憶功能，一旦醫(yī)院信息系統(tǒng)中被植入木馬，那么安全性會較低，醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會被竊取，這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進出，那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊，主要針對服務(wù)器開展攻擊，通過系統(tǒng)漏洞，向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息，造成服務(wù)器沒辦法及時反應(yīng)，從而導(dǎo)致服務(wù)器無法使用。針對醫(yī)院信息系統(tǒng)來看，一旦服務(wù)器無法正常使用，醫(yī)院針對就診患者就沒辦法快速做出反應(yīng)，也沒辦法開藥，延誤患者最佳就診時間。第四種就是篡改信息，侵入者進入到醫(yī)院信息系統(tǒng)當(dāng)中，就可以非法進行篡改患者相關(guān)信息，從而擾亂醫(yī)生診斷結(jié)果，致使誤診情況發(fā)生。以上安全問題，需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進行管理，而且對醫(yī)院相關(guān)工作人員也要提出一定要求，進行網(wǎng)絡(luò)安全知識講座，但是從目前各個醫(yī)院情況來看，這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問題

醫(yī)院信息系統(tǒng)針對網(wǎng)絡(luò)安全方面需要做的工作有很多，比如說需要工作人員對系統(tǒng)進行定期殺毒以及系統(tǒng)補丁更新等，但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng)，但是使用的次數(shù)較少，并不能及時消除病毒，致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入，會將IP地址和MIC地址進行綁定，使每臺機器進行獨立操作，雖然能在一定程度上達到防御效果，但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展，離不開信息系統(tǒng)的支持，能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多，目前主要方式是使用多種入侵檢測技術(shù)進行安全檢測，同時與防火墻技術(shù)進行相互配合，可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用，所以我們應(yīng)該針對醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進行維護。首先，我們應(yīng)該維護好中心機房的工作，要保證中心機房內(nèi)的空氣溫度濕度在恒溫狀態(tài)，減少中心機器的損傷。同時中心機房也應(yīng)該禁止非工作人員進入，保證機器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個人設(shè)備連接到醫(yī)院電腦上，以及不能使用醫(yī)院電腦進行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時醫(yī)院也應(yīng)加強對相關(guān)工作人員網(wǎng)絡(luò)安全意識的培訓(xùn)，定期的組織專業(yè)認識針對這以方面進行講解，從根本上提高工作人員的防范意識，避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護技術(shù)，雖然并不能防御未知病毒，但是入侵檢測技術(shù)卻可以幫助防火墻進行防御，因為入侵檢測技術(shù)能夠利用人工智能技術(shù)，使用科學(xué)有效的算法防御檢測到未知病毒，所以由入侵檢測技術(shù)進行前期檢測，把檢測結(jié)果發(fā)送到防火墻，由防火墻進行防御，從而達到防御未知病毒的效果。比如有侵入者通過接口發(fā)出攻擊行為，那么受到保護的網(wǎng)絡(luò)就會將信息發(fā)送到入侵檢測系統(tǒng)，通過識別以后，將最終結(jié)果通知到防火墻，防火墻會根據(jù)情況進行阻斷網(wǎng)絡(luò)提出預(yù)警信息，通過聯(lián)動，就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴密的系統(tǒng)，都存在這一定的漏洞，一旦醫(yī)院信息系統(tǒng)被侵入，造成數(shù)據(jù)丟失致使系統(tǒng)無法工作，那么醫(yī)院將會面臨巨大損失。所以一定要有備份系統(tǒng)，如發(fā)生意外，那么及時啟動備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護起來。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等，但是傳統(tǒng)備份的缺點就是恢復(fù)信息較為麻煩，常常需要較多的時間和人力才能夠恢復(fù)，這就會影響工作效率，耽誤病人就醫(yī)，甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)。可以將備份技術(shù)建立在存儲層以及網(wǎng)絡(luò)層當(dāng)中。存儲層中有主要磁盤陣列和次要磁盤陣列，在其中安裝備軟件，那么數(shù)據(jù)通過主要磁盤陣列時，備份軟件能夠及時進行備份，使所有信息能夠被完成保存下來。但是這種備份技術(shù)有時候仍然需要人工進行恢復(fù)，但是恢復(fù)時間將會縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng)，就是在信息系統(tǒng)服務(wù)器以及磁盤陣列的存儲設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過虛擬化控制器時，所有數(shù)據(jù)自動被復(fù)制成兩份進行存儲，并且分別存在不同的磁盤當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時，能夠在最短時間內(nèi)啟用備份數(shù)據(jù)進行使用，并不會影響到工作人員的使用。并且這種方式不需要人工監(jiān)測，降低了成本，提高了維護質(zhì)量。因此這種備份技術(shù)被廣泛認可應(yīng)用。

3總結(jié)

綜上所述，醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問題主要就是內(nèi)在安全問題和外在安全問題，針對這兩個問題進行了分析，并提出以防火墻與入侵檢測技術(shù)進行聯(lián)動，大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險。同時也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護。從而提升醫(yī)院信息系統(tǒng)的工作效率，推動醫(yī)院能夠更好的發(fā)展，為人類做出更多貢獻。

參考文獻：

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護，2017.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)化教學(xué)；一體化教學(xué)體系

作者簡介：廉龍穎（1981-），女，遼寧莊河人，黑龍江科技學(xué)院計算機學(xué)院，講師。（黑龍江 哈爾濱 150027）

基金項目：本文系黑龍江省高教學(xué)會“十二五”教研課題（課題編號：HGJXH C110918）、黑龍江科技學(xué)院青年才俊資助項目的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）05-0092-02

網(wǎng)絡(luò)化教學(xué)已成為各國教育改革和發(fā)展的重要趨勢，它具有突破時空的限制和實現(xiàn)資源共享的基本特點，能夠?qū)崿F(xiàn)以學(xué)習(xí)者為主體的主動式學(xué)習(xí)和協(xié)作式學(xué)習(xí)。利用網(wǎng)絡(luò)教學(xué)平臺，搭建學(xué)習(xí)、實踐、測試、交流、管理等教學(xué)環(huán)境，充分發(fā)揮學(xué)生的主動性、積極性、合作性和創(chuàng)造性。網(wǎng)絡(luò)化教學(xué)正逐漸被教學(xué)群體廣泛認同，在使用量的橫向上和應(yīng)用水平的縱向上，均潛在著不可估量的發(fā)展空間。

“網(wǎng)絡(luò)安全”課程是計算機專業(yè)的主干課程。本課程幾乎涉及網(wǎng)絡(luò)應(yīng)用技術(shù)的各個層面，如計算機系統(tǒng)安全、網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)應(yīng)用軟件安全和網(wǎng)絡(luò)數(shù)據(jù)安全，是學(xué)生從事網(wǎng)絡(luò)管理工作應(yīng)具備的核心能力之一。黑龍江科技學(xué)院“網(wǎng)絡(luò)安全”課程由理論課和實驗課兩部分組成，理論課36學(xué)時，實驗課12學(xué)時，共計48學(xué)時，學(xué)生僅僅依靠課堂上的學(xué)習(xí)，遠遠不能滿足實際需求。因此，在“網(wǎng)絡(luò)安全”課程教學(xué)中采用面對面教學(xué)與網(wǎng)絡(luò)自學(xué)相結(jié)合的方式，嘗試把“網(wǎng)絡(luò)安全”課程教學(xué)從課堂延伸到課外，充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)彰顯網(wǎng)絡(luò)安全教學(xué)的最大效益。

一、網(wǎng)絡(luò)化教學(xué)研究過程

“網(wǎng)絡(luò)安全”課程組將網(wǎng)絡(luò)化教學(xué)應(yīng)用于“網(wǎng)絡(luò)安全”課程的過程如圖1所示，分為四個階段：研究、建設(shè)、實施、改進。“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)過程是一個循環(huán)的研究過程，通過教師對“網(wǎng)絡(luò)安全”課程教學(xué)平臺建設(shè)的研究，提出教學(xué)平臺建設(shè)方案，并自主設(shè)計和開發(fā)“網(wǎng)絡(luò)安全”教學(xué)平臺，通過對網(wǎng)絡(luò)化教學(xué)的具體實施，總結(jié)出這一教學(xué)方式存在的不足并進行進一步的改進。

二、“網(wǎng)絡(luò)安全”課程教學(xué)平臺建設(shè)研究

在“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，通過教學(xué)平臺的建設(shè)，實現(xiàn)提供完善的教學(xué)功能和友好方便的教學(xué)服務(wù)，是網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)。平臺設(shè)計重點體現(xiàn)“網(wǎng)絡(luò)安全”課程“三優(yōu)三強”的人才培養(yǎng)模式，即優(yōu)化教學(xué)方案、優(yōu)化教學(xué)內(nèi)容和優(yōu)化教學(xué)方法，以及學(xué)生綜合素質(zhì)強、創(chuàng)新能力強、實踐能力強的教學(xué)體系。教學(xué)平臺以該課程的專題式教學(xué)資源作為設(shè)計思想，以課程理論內(nèi)容和實驗項目作為設(shè)計范例，目標是建立基于網(wǎng)絡(luò)的“網(wǎng)絡(luò)安全”課程學(xué)習(xí)平臺，學(xué)生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進行理論知識的學(xué)習(xí)和實驗內(nèi)容的實踐，不受課堂時間和空間的限制，在課堂教學(xué)內(nèi)容的基礎(chǔ)上進行選擇性和擴展性學(xué)習(xí)，更好地理解和掌握網(wǎng)絡(luò)安全知識。

“網(wǎng)絡(luò)安全”教學(xué)平臺主要實現(xiàn)在線課程、教學(xué)信息、師生交互等功能，也可以看作是一個由教師、學(xué)生、教學(xué)資源與教學(xué)環(huán)境四者之間持續(xù)相互作用的在線學(xué)習(xí)管理系統(tǒng)。網(wǎng)絡(luò)教學(xué)平臺的主要特征是：教學(xué)個性化、實踐網(wǎng)絡(luò)化、學(xué)習(xí)自主化、活動協(xié)作化和管理自動化。如圖2所示，“網(wǎng)絡(luò)安全”教學(xué)平臺分別構(gòu)建了課程學(xué)習(xí)平臺、實驗強化平臺、練習(xí)自測平臺、互動交流平臺以及管理監(jiān)控平臺，實現(xiàn)了課程內(nèi)容的在線自學(xué)、實驗內(nèi)容的小組協(xié)作、練習(xí)測試的自我考核、學(xué)生教師的雙向交流以及對教學(xué)質(zhì)量的有效監(jiān)控的功能。

三、網(wǎng)絡(luò)化教學(xué)實施過程研究

網(wǎng)絡(luò)化教學(xué)不能理解為只是一種網(wǎng)絡(luò)教學(xué)平臺建設(shè)，更不能只是把教科書等教學(xué)資源搬到網(wǎng)絡(luò)上，而應(yīng)該是在網(wǎng)絡(luò)教學(xué)平臺建設(shè)基礎(chǔ)之上，在現(xiàn)代教育理論指導(dǎo)下，充分利用網(wǎng)絡(luò)化教學(xué)對現(xiàn)行教學(xué)體系進行全方位改造，從而大大提高“網(wǎng)絡(luò)安全”課程教學(xué)的質(zhì)量和效果。研究如何將面對面教學(xué)與網(wǎng)絡(luò)教學(xué)進行有機結(jié)合，真正提高“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量，提高學(xué)生解決網(wǎng)絡(luò)安全問題的能力，是“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)改革的核心內(nèi)容。

1.建立一體化教學(xué)體系

為更好地將面對面教學(xué)與網(wǎng)絡(luò)教學(xué)有機結(jié)合，本校采用“課堂教學(xué)精講、網(wǎng)絡(luò)教學(xué)精練”的方式構(gòu)建“網(wǎng)絡(luò)安全”課程一體化教學(xué)體系。

課堂教學(xué)包括理論課教學(xué)和實驗課教學(xué)兩部分，在課堂教學(xué)中，教師要對教學(xué)內(nèi)容進行全方位篩選，選擇“網(wǎng)絡(luò)安全”重點知識設(shè)計成教學(xué)專題，并且為每一個教學(xué)專題設(shè)計一個實踐演示項目，例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等，利用有限的課堂教學(xué)時間對這些專題內(nèi)容進行精講。

網(wǎng)絡(luò)教學(xué)包括理論自學(xué)、實踐自練和練習(xí)自測三部分。在理論自學(xué)部分，自學(xué)內(nèi)容不僅包括課堂教學(xué)內(nèi)容，還適當(dāng)?shù)剡x擇課堂教學(xué)中沒有涉及的網(wǎng)絡(luò)安全知識，例如無線網(wǎng)絡(luò)安全、數(shù)字簽名等，這些教學(xué)內(nèi)容作為對課堂教學(xué)內(nèi)容的補充，由網(wǎng)絡(luò)教學(xué)來承載。在實踐自練部分，練習(xí)內(nèi)容由課堂演示項目和實驗課項目兩部分組成，學(xué)生可以利用教學(xué)平臺對這些實驗項目進行多次強化練習(xí)。在練習(xí)自測部分，練習(xí)和自測內(nèi)容都選自網(wǎng)絡(luò)安全工程師認證考試試題庫，學(xué)生通過練習(xí)和自測，不僅可以鞏固和復(fù)習(xí)課程內(nèi)容，同時可以為將來參加網(wǎng)絡(luò)安全工程師認證考試打下堅實的基礎(chǔ)。

2.改革教學(xué)方式

全面實施網(wǎng)絡(luò)教學(xué)，需要更新教學(xué)理念。對傳統(tǒng)教學(xué)方式進行改革，鼓勵學(xué)生利用網(wǎng)絡(luò)教學(xué)平臺主動學(xué)習(xí)、自主學(xué)習(xí)。在傳統(tǒng)面對面教學(xué)中，教師是課堂的主體，學(xué)生只能被動地接受知識，但學(xué)生與學(xué)生之間是存在個體差異的，不能保證每名學(xué)生都可以在課堂上理解和掌握所有教學(xué)內(nèi)容。但在網(wǎng)絡(luò)教學(xué)中，學(xué)生將成為課堂的主體，學(xué)生的學(xué)習(xí)會更加自由和輕松。課堂教學(xué)內(nèi)容掌握較好的學(xué)生，可以選擇更深一些的網(wǎng)絡(luò)安全知識來進行網(wǎng)絡(luò)自學(xué)；而對課堂內(nèi)容還沒有完全掌握的學(xué)生，可以選擇課堂內(nèi)容來進行網(wǎng)絡(luò)復(fù)習(xí)。

3.改革考核方式

在考核方式上，本校摒棄了“期末一張試卷決定學(xué)生成績”的考核方式，不再把教師的單方評價奉為標準，而是提倡學(xué)生進行互評和自評。具體考核方式是：教師對學(xué)生成績評定占40%，小組同學(xué)間的互評成績占30%，學(xué)生對自己網(wǎng)絡(luò)自學(xué)成績評定占30%。考核方式的改革，可以多角度全面客觀地考查學(xué)生對網(wǎng)絡(luò)安全知識的掌握程度，同時有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)和協(xié)作學(xué)習(xí)的能力，使其養(yǎng)成良好的主體意識，最終激發(fā)其自主學(xué)習(xí)動機。[1]

4.改革交流互動方式

網(wǎng)絡(luò)教學(xué)應(yīng)該以交流互動為核心，構(gòu)建充分發(fā)揮學(xué)生為主體的教與學(xué)的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。傳統(tǒng)課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式，這些互動方式存在教條化、模式化的缺點，而網(wǎng)絡(luò)教學(xué)可以大大拓寬交流互動途徑。網(wǎng)絡(luò)教學(xué)中的互動不僅僅局限于“學(xué)生和教師”、“教師和教師”以及“學(xué)生和學(xué)生”之間進行的在線交流和互動，還包括學(xué)生與教學(xué)資源、教師與教學(xué)環(huán)境等方面的互動。教師可以根據(jù)學(xué)生的反饋情況調(diào)整教學(xué)行為，學(xué)生可以下載或上傳教學(xué)資源，這些互動方式可以真正實現(xiàn)師生之間的交流，從而提高學(xué)生的學(xué)習(xí)興趣和主體意識。

四、存在的問題及改進措施

本校通過對“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)的具體實施，發(fā)現(xiàn)網(wǎng)絡(luò)化教學(xué)存在學(xué)生網(wǎng)絡(luò)自學(xué)情況差異較大、個別學(xué)生參與積極性不高的問題。通過管理監(jiān)控平臺的數(shù)據(jù)統(tǒng)計，74%的學(xué)生能夠保證網(wǎng)絡(luò)自學(xué)課時，而且能夠經(jīng)常在線與教師和同學(xué)進行交流；19%的學(xué)生網(wǎng)絡(luò)自學(xué)課時較少；7%的學(xué)生從來沒有登錄過網(wǎng)絡(luò)自學(xué)平臺。因此，本校在下一步“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，采用調(diào)查問卷的形式來調(diào)查學(xué)生不參與網(wǎng)絡(luò)自學(xué)的原因，根據(jù)了解的情況，安排教師采用個別化輔導(dǎo)形式，鼓勵和推進網(wǎng)絡(luò)教學(xué)，確保每位學(xué)生都能夠親身體驗網(wǎng)絡(luò)化學(xué)習(xí)。

五、總結(jié)

本校利用校園網(wǎng)開展“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)教學(xué)，豐富并補充了傳統(tǒng)的面對面教學(xué)形式，為學(xué)生營造了多維交互的在線學(xué)習(xí)環(huán)境。實踐證明，基于網(wǎng)絡(luò)教學(xué)平臺的“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)可以非常明顯地提升學(xué)生學(xué)習(xí)的動機和興趣，增強學(xué)生小組協(xié)作學(xué)習(xí)的自主能力，并在一定程度上彌補課堂教學(xué)的遺漏和不足，使“網(wǎng)絡(luò)安全”課程教學(xué)更加系統(tǒng)，更加完善。[2]在此研究基礎(chǔ)上，還需要進一步分析網(wǎng)絡(luò)化教學(xué)在“網(wǎng)絡(luò)安全”課程教學(xué)中的應(yīng)用效果，探討如何充分發(fā)揮網(wǎng)絡(luò)化教學(xué)的特點和優(yōu)勢，通過網(wǎng)絡(luò)化教學(xué)在教育中的應(yīng)用體現(xiàn)和提升其價值。

參考文獻：

[1]黃磊，楊九民，李文昊.基于免費網(wǎng)絡(luò)服務(wù)的高校混合式學(xué)習(xí)模式構(gòu)建——以“現(xiàn)代教育技術(shù)”課程為例[J].電化教育研究，2011，（8）：

第5篇

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

當(dāng)今社會，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會的各個領(lǐng)域，但由于網(wǎng)絡(luò)的開放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個不可忽視的問題。信息化建設(shè)已經(jīng)成為高校重點開展的項目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障，包括數(shù)據(jù)加密、過濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個部門和學(xué)生都屬于校園網(wǎng)的一個用戶，每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網(wǎng)安全建設(shè)的重要問題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式，實現(xiàn)了整個學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網(wǎng)絡(luò)的保障，一般選用交換機等作為服務(wù)器進行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶，通過不同的VLAN進行用戶與主機的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓撲結(jié)構(gòu)比較簡單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過一道防火墻，到達中心交換機處，再由中心交換機向四周的匯聚交換機輻射，形成一個星型拓撲結(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費有限，往往對網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網(wǎng)絡(luò)進行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有：硬件設(shè)備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡陋、設(shè)備技術(shù)指標低是目前校園網(wǎng)硬件平臺的通病，學(xué)校往往為了提高用戶的訪問速度，而把防火墻設(shè)置較低的等級，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購置多臺性能好的服務(wù)器設(shè)備，滿足廣大校園網(wǎng)用戶日益增長的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點的唯一標識，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節(jié)點，在網(wǎng)絡(luò)中進行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級安全操作系統(tǒng)，擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個或多個網(wǎng)絡(luò)之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問，達到保護網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實施攻擊，防火墻是無法進行防御的，所以目前對于來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅，只能通過加強內(nèi)部管理，如用戶安全教育、定時安全檢查等方式進行規(guī)范。

VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計算機之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時，每個路由器可以進行單獨地設(shè)置，進而對網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個不同的局域網(wǎng)區(qū)域，滿足各個用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達到數(shù)千或上萬人，網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會因流量負荷過大造成網(wǎng)絡(luò)阻塞，嚴重影響用戶的使用體驗效果。因此，增加流量控制設(shè)備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負荷[2]。同時通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況，對一些可能發(fā)生的突況進行預(yù)控，也可以根據(jù)報告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語

校園網(wǎng)作為一個特殊的網(wǎng)絡(luò)形態(tài)，在滿足學(xué)校教育、科研、管理工作需求的同時，也要保證學(xué)生在一個安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個校園信息化建設(shè)的一個重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展特點；發(fā)展趨勢

中圖分類號：TP393　文獻標識碼：A　文章編號：1009-3044（2012）36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展，也是網(wǎng)絡(luò)用戶日益增長的市場需求。目前，我國的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點，表現(xiàn)出一定的發(fā)展趨勢，把握住這些發(fā)展特點和發(fā)展趨勢，對于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1　網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點

1.1　網(wǎng)絡(luò)保護層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護層面上涵蓋范圍較窄，只是單純的對相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進行保護，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統(tǒng)的網(wǎng)絡(luò)維護方法，生產(chǎn)投入的成本資金較高，也沒有適應(yīng)現(xiàn)代化發(fā)展的擴展增容功能。隨著計算機技術(shù)的不斷發(fā)展，全技術(shù)也在不斷提升，安全技術(shù)也在向鏈接層保護的方向發(fā)展。尤其是在當(dāng)今社會，網(wǎng)絡(luò)的普遍商業(yè)化，隨之出現(xiàn)了對商務(wù)網(wǎng)絡(luò)信息對話、信息交流、信息傳輸?shù)倪M行安全保護的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化，安全技術(shù)的上升空間潛力巨大，加大對網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新，將有效的促進網(wǎng)絡(luò)信息的正常交流，維持安全穩(wěn)定的網(wǎng)絡(luò)市場秩序。

1.2　保護內(nèi)容在不斷增加

由于人們的生活需求日益多樣化，以及市場業(yè)務(wù)的不斷擴大，必然要求網(wǎng)絡(luò)安全技術(shù)的保護內(nèi)容和保護范圍相應(yīng)增加和擴大。就目前的發(fā)展狀況來看，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對各種訪問以及各種視聽信息的有效監(jiān)控，對這種具有數(shù)據(jù)竊取和病毒侵害的危險網(wǎng)絡(luò)行為的有效檢測，對各種不良網(wǎng)絡(luò)信息的篩選過濾，對系統(tǒng)漏洞的掃描與修復(fù)，應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3　安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展，網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展，具備了企業(yè)式的可運營性、可操作性和一定的盈利性。因此，網(wǎng)絡(luò)安全技術(shù)也被提升到知識產(chǎn)權(quán)維護的層面，并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看，網(wǎng)絡(luò)安全技術(shù)在保護層面和保護內(nèi)容上都在不斷增加和深入，整體防御功能也在不斷加強，網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加，這些發(fā)展趨勢都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動和管理提供了一體化的解決方案。

1.4　主動防御功能增強

以往的網(wǎng)絡(luò)安全保護功能往往表現(xiàn)的較為被動，其運作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵，在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù)，以達到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動的網(wǎng)絡(luò)防御在及時性上有很大欠缺，而主動的安全監(jiān)測與危險信息防御，則針對正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型，將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用，以便阻擋潛在的未知攻擊，做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動防御向主動防御發(fā)展，是網(wǎng)絡(luò)安全技術(shù)的一個顯著特點，新的攻擊技術(shù)和攻擊手段在不斷變化，防御功能的技術(shù)和手段也要不斷升級，才能避免網(wǎng)絡(luò)安全風(fēng)險帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。

2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

2.1　網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級，這種對抗狀況不僅將繼續(xù)存在，而且還會發(fā)展的越來越激烈，而這種對立局面之所以發(fā)生，主要就是因為網(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進的網(wǎng)絡(luò)溯源技術(shù)，就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進行追本溯源，找到其行為的使用用戶終端，這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢，主要是因為人們普遍沒有認識到網(wǎng)絡(luò)溯源技術(shù)的重要性，沒有對網(wǎng)絡(luò)溯源技術(shù)進行更加深入的研究與開發(fā)，也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視，也沒有很好的推廣和發(fā)展。

在當(dāng)今社會，網(wǎng)絡(luò)對人們的社會生活和日常生活發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)的規(guī)模也在不斷擴大，除了民用網(wǎng)絡(luò)融入人們的生活，社會經(jīng)濟行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò)，各種信息資產(chǎn)的所面對的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護還遠遠不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者，不僅要靠網(wǎng)絡(luò)安全防護技術(shù)來進行安全維護和防范，還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障，通過法律手段對黑客行為進行法律制裁，并對過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對網(wǎng)絡(luò)的各種破壞，預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開，就需要對網(wǎng)絡(luò)進行有效的監(jiān)管和功能更加強大的網(wǎng)絡(luò)溯源技術(shù)支撐。實行網(wǎng)絡(luò)監(jiān)管，能夠大大提高網(wǎng)絡(luò)的安全性，但是只依靠監(jiān)管又會限制用戶使用網(wǎng)絡(luò)的自由性，對用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響，也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新，不利于網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展，所以，就要積極對網(wǎng)絡(luò)溯源技術(shù)進行深入研究和開發(fā)，以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作，為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2　不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，運營商對于網(wǎng)絡(luò)安全方面的資金投入將不斷增加，尤其是三網(wǎng)融合的發(fā)展，促進了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對于運營商來說，針對某一領(lǐng)域進行持續(xù)的投入，必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報，由此才能促進自身的發(fā)展，獲取良好的收益，所以，把對網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟效益的資本輸出，將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運營業(yè)務(wù)，對于運營商的經(jīng)濟發(fā)展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下，而且在運行過程中效率低下，浪費了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù)，也不利于信息資產(chǎn)產(chǎn)值的提升。所以，要針對不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級的、個性化的安全保護技術(shù)和手段，體現(xiàn)安全需求的差異性特征。

2.3　融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容，在實際運行過程中，一旦出現(xiàn)了網(wǎng)絡(luò)安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性，IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運而生，并在目前的網(wǎng)絡(luò)發(fā)展和運行中得到廣泛的應(yīng)用。認識到網(wǎng)絡(luò)安全技術(shù)的重要性，新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢可以預(yù)見，具備相應(yīng)安全機制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4　中小型企業(yè)的網(wǎng)絡(luò)安全市場具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及，中小型企業(yè)對于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加，中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進行傳輸和應(yīng)用，基于對企業(yè)自身的數(shù)據(jù)信息的安全性考慮，中小型企業(yè)對于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場會給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現(xiàn)，中小型企業(yè)本身的網(wǎng)絡(luò)防護技術(shù)就比較薄弱，為了保證自身的安全，在研究的網(wǎng)絡(luò)安全形勢下，中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展，就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前，中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善，企業(yè)的網(wǎng)絡(luò)安全防護意識也在逐漸加強，在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實用性，合理地設(shè)置市場價格，盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行，方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件。現(xiàn)今，我國的中小型企業(yè)網(wǎng)絡(luò)安全市場正在穩(wěn)步發(fā)展，隨著人們對網(wǎng)絡(luò)安全的重視和需求，中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5　不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補充、防火墻技術(shù)等方面均有顯著地成績，取得了較為領(lǐng)先的自主技術(shù)，但是從國際市場角度來看，我國的網(wǎng)絡(luò)安全技術(shù)與國際領(lǐng)先水平還有一段距離，我國只有不斷推動網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進步，才能保障國內(nèi)產(chǎn)業(yè)、部門的信息安全。同時，網(wǎng)絡(luò)安全技術(shù)的升級與創(chuàng)新也是市場的需求，至于不斷推動技術(shù)進步，才能滿足用戶的多樣化需求，以應(yīng)對不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看，技術(shù)創(chuàng)新是一個企業(yè)不斷發(fā)張壯大的有力保障，國家鼓勵科技創(chuàng)新，并給與企業(yè)必要的政策支持和資金支持，網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù)，在國際上擁有自主知識產(chǎn)權(quán)，對于我國網(wǎng)絡(luò)信息社會的健康發(fā)展和科技興國都有重要意義。

總之，網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大，當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時，網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升，通信技術(shù)的不斷升級也將促進網(wǎng)絡(luò)信息技術(shù)的發(fā)展，這些變化趨勢也會促進差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點和發(fā)展趨勢，不斷創(chuàng)新新技術(shù)，挖掘潛力市場，滿足用戶的多樣化需求，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻：

[1]　鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢[J].電信科學(xué)，2009（2）.

第7篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；風(fēng)險分析；系統(tǒng)設(shè)計

在現(xiàn)代的社會中，Internet信息網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，應(yīng)用領(lǐng)域從小型的業(yè)務(wù)系統(tǒng)到大型的關(guān)鍵業(yè)務(wù)系統(tǒng)都有涵蓋。在其應(yīng)用越廣泛的同時，網(wǎng)絡(luò)安全問題成為了影響網(wǎng)絡(luò)技術(shù)最重要的問題。在Internet強調(diào)其開放性和自由性的同時，對網(wǎng)絡(luò)安全問題也提出了更高的要求。

一、研究背景

Internet的開放性和自由性為社會的進步提供了巨大的動力，但是也正是由于互聯(lián)網(wǎng)的這一特性，導(dǎo)致了網(wǎng)絡(luò)上的諸多不安全因素。在我國，網(wǎng)絡(luò)安全目前主要存在以下幾個問題：計算機系統(tǒng)感染病毒的情況相當(dāng)嚴重；黑客形成的重大威脅；網(wǎng)絡(luò)安全在信息基礎(chǔ)設(shè)施方面所面臨的挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境是多變的、復(fù)雜的，其信息系統(tǒng)也是比較脆弱的，這些都是網(wǎng)絡(luò)安全受到威脅的客觀存在。近年來，隨著信息化社會的來臨，網(wǎng)絡(luò)安全的建設(shè)就需要加大力度進行。

二、網(wǎng)絡(luò)安全分析

建立、實施網(wǎng)絡(luò)信息系統(tǒng)安全體系的時候，需要全面的考慮網(wǎng)絡(luò)安全各個方面的內(nèi)容，只有全面的考慮，才能真正的保證網(wǎng)絡(luò)信息系統(tǒng)的的安全性。對于一套安全體系是否能夠真正的解決問題，這就需要進行網(wǎng)絡(luò)安全分析來確定。因為網(wǎng)絡(luò)安全體系是需要結(jié)合實際的結(jié)構(gòu)情況來設(shè)計的，沒有一個通用的網(wǎng)絡(luò)安全解決方案。

2.1 風(fēng)險分析

保證網(wǎng)絡(luò)安全的重要的一環(huán)就是正確合理的網(wǎng)絡(luò)系統(tǒng)風(fēng)險分析。通常情況下，風(fēng)險分析需要從安全體系的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)傳輸、病毒威脅和管理等方面的安全性分析來描述網(wǎng)絡(luò)系統(tǒng)的安全。

物理層安全是整個網(wǎng)絡(luò)結(jié)構(gòu)安全的前提。一般情況下，物理層的安全風(fēng)險主要表現(xiàn)為：電源故障造成的系統(tǒng)引導(dǎo)失敗和數(shù)據(jù)庫信息丟失；各種自然災(zāi)害導(dǎo)致的整個系統(tǒng)化的毀壞；電磁輻射可能導(dǎo)致的信息丟失；不同機密程度的網(wǎng)絡(luò)沒有物理隔離等。要保證物理層的安全，在選擇設(shè)備方面，首先是滿足國家的標準，其次是要與現(xiàn)實相結(jié)合，對重要的設(shè)備采用UPS不間斷穩(wěn)壓電源。

網(wǎng)絡(luò)層的分析分析主要是有網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)傳輸?shù)陌踩L(fēng)險分析。網(wǎng)絡(luò)邊界的風(fēng)險分析是對存在外聯(lián)服務(wù)要求的網(wǎng)絡(luò)出口處安裝防火墻的訪問加以控制。網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險分析主要在于內(nèi)部業(yè)務(wù)數(shù)據(jù)明文方面的威脅，即線路竊聽。

系統(tǒng)層的安全風(fēng)險分析通常是指網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全風(fēng)險分析，即對所包含的各組成元素的漏洞和病毒威脅進行分析。具體的風(fēng)險分析主要有操作數(shù)據(jù)庫安全風(fēng)險、系統(tǒng)安全風(fēng)險和桌面應(yīng)用系統(tǒng)的安全分析等。

病毒的安全風(fēng)險方面，傳統(tǒng)的病毒主要是通過各種存儲介質(zhì)進行傳播的，而現(xiàn)在的病毒主要是通過網(wǎng)絡(luò)實現(xiàn)傳播的。當(dāng)局域網(wǎng)內(nèi)的一臺客戶機被病毒感染后，就會迅速的通過網(wǎng)絡(luò)傳播到同一網(wǎng)絡(luò)的成百上千臺機器。

數(shù)據(jù)傳輸?shù)陌踩L(fēng)險主要在于內(nèi)部網(wǎng)絡(luò)傳輸線路存在被竊聽的威脅和局域網(wǎng)內(nèi)的內(nèi)部攻擊行為，包括一些內(nèi)部敏感信息，可能被竊取和篡改造成泄密等，如果沒有專門的軟件進行控制和檢測，就會造成嚴重的后果。

網(wǎng)絡(luò)管理的安全風(fēng)險可能是因為網(wǎng)絡(luò)管理的混亂、責(zé)任的不明確、制度的不健全以及操作等引起的。解決這一問題最為可行的方法就是管理制度和管理解決方案的相互結(jié)合，因為網(wǎng)絡(luò)完全是除了技術(shù)水平之外，還需要靠安全管理來實現(xiàn)的。

2.2 系統(tǒng)設(shè)計

在針對一項網(wǎng)絡(luò)工程進行安全系統(tǒng)設(shè)計時，需要有一定的步驟，首先必須明確總體的設(shè)計目標。例如，在進行校園網(wǎng)絡(luò)安全體系建設(shè)時，應(yīng)該采用先進的建設(shè)思想，按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、相互配套”的患者進行，充分考慮整體和長遠的利益。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計主要是進行網(wǎng)絡(luò)安全各層次的設(shè)計。按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫穿于所有的7個層次。安全體系的設(shè)計需要遵循風(fēng)險、需求相互平衡的原則。

三、總述

隨著網(wǎng)絡(luò)的深入普及，網(wǎng)絡(luò)安全的重要性也越來越凸顯，社會各界對建立網(wǎng)絡(luò)安全體系提出了更高的要求。一個現(xiàn)實的網(wǎng)絡(luò)安全體系，是應(yīng)該建立在網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上，遵循一定的設(shè)計原則，采用先進的技術(shù)進行設(shè)計的。就目前而言，我國的網(wǎng)絡(luò)安全有了一定的提高，但是還是缺少很多核心的技術(shù)，這就需要研究人員加強對計算機網(wǎng)絡(luò)安全領(lǐng)域的研究。

參考文獻：

[1]劉建偉.安全審計追蹤技術(shù)綜述[J].信息安全與通信保密.2007(7).

[2]陳君，柳國杰.構(gòu)建防火墻的性能評價模型[J].信陽師范學(xué)院學(xué)報(自然科學(xué)版).2005，18(4).

[3]馬時來.計算機網(wǎng)絡(luò)使用技術(shù)教程[M].北京:清華大學(xué)出版社，2007.144-148.

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 檢測 監(jiān)控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機在廣播電臺中有了十分廣泛的普及應(yīng)用，與此同時相關(guān)的網(wǎng)絡(luò)安全問題也愈發(fā)嚴重，因此就相關(guān)的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)，展開相關(guān)的分析與探討，其意義十分重大，為確保電臺中的網(wǎng)絡(luò)安全，據(jù)此下文之中將主要就結(jié)合目前網(wǎng)絡(luò)安全的實際情況，設(shè)計出了相應(yīng)的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)的結(jié)構(gòu)模型，同時針對其中的核心技術(shù)予以了設(shè)計探討，并對于其中所存在的問題缺陷，進一步闡明了確保電臺網(wǎng)絡(luò)安全具體的改進、完善構(gòu)想。

1 網(wǎng)絡(luò)安全檢測技術(shù)

在網(wǎng)絡(luò)安全檢測技術(shù)之中重點包含了實時安全監(jiān)控與安全掃描技術(shù)。實時性的安全監(jiān)控技術(shù)主要是借助于硬件或者是軟件系統(tǒng)，對于網(wǎng)絡(luò)的數(shù)據(jù)流采取及時的檢查，同時還需要將數(shù)據(jù)流和數(shù)據(jù)庫當(dāng)中的存儲數(shù)據(jù)采取對比分析，對于出現(xiàn)的各類病毒攻擊行為，要能夠及時的依據(jù)用戶所設(shè)定的指令予以及時的應(yīng)對處理。相關(guān)的指令內(nèi)容通常可設(shè)置為切斷網(wǎng)絡(luò)連接、亦或是告知防火墻系統(tǒng)對于訪問程序予以相應(yīng)的調(diào)整，從而使入侵的數(shù)據(jù)內(nèi)容能夠被及時的過濾除去。安全掃描技術(shù)能夠?qū)τ诰钟蚓W(wǎng)絡(luò)、操作系統(tǒng)、Web站點以及防火墻系統(tǒng)之中的缺陷隱患采取掃描處理，從而及時的將問題漏洞上報給主機系統(tǒng)予以修復(fù)處理，最大程度的降低系統(tǒng)所承受的安全風(fēng)險性。

網(wǎng)絡(luò)安全檢測技術(shù)正是基于自適應(yīng)的安全管理模式。在這一管理模式當(dāng)中每一項接入的網(wǎng)絡(luò)的部分，都無法完全避免安全隱患的存在。并且自適應(yīng)性的安全管理模式通常具備有兩項特點，第一個特點為：動態(tài)性與自適應(yīng)性，此兩方面的內(nèi)容能夠借助于對網(wǎng)絡(luò)安全掃描軟件的升級處理，以及病毒數(shù)據(jù)庫的及時更新來實現(xiàn)；第二個特點為：更為廣泛的應(yīng)用層次，能夠普遍的應(yīng)用在網(wǎng)絡(luò)層、應(yīng)用層以及主機操作系統(tǒng)之中，從而促使每一個層次的網(wǎng)絡(luò)安全隱患，都能夠得到更加及時的檢測。

網(wǎng)絡(luò)安全檢測系統(tǒng)的目的及時發(fā)現(xiàn)系統(tǒng)當(dāng)中所存在的隱患漏洞，因此目前重點是采用在安全限定范圍內(nèi)的供給方式，來對網(wǎng)絡(luò)系統(tǒng)采取模擬性供給，從而尋找出系統(tǒng)所存在的隱患問題與漏洞，以及相關(guān)的缺陷不足。整體網(wǎng)絡(luò)安全檢測系統(tǒng)的結(jié)構(gòu)圖形如下圖1所示。

2 安全掃描系統(tǒng)

2.1 系統(tǒng)配置模塊

這一模塊是整體系統(tǒng)的主要操控者，可采用GUI亦或是HTML文檔結(jié)合瀏覽器兩類方式，來對于整體系統(tǒng)架構(gòu)采取相應(yīng)的管理措施。配置模塊部分重點是針對系統(tǒng)當(dāng)中不同模塊的運行標準予以安排。

首先明確信息獲取的具體范圍。即獲取某一子網(wǎng)掩碼的信息或者是某一臺具體主機的信息，如果需獲取某一子網(wǎng)信息，則應(yīng)當(dāng)對這一子網(wǎng)掩碼的具體IP地址予以明確的位置標注，如：202.117.176.1――202.117.176.253，從而便能夠針對子網(wǎng)的202.117.176.0采取安全檢測，將所獲取到的各項信息內(nèi)容予以詳細的記錄；如若所獲取某一臺特定主機的信息內(nèi)容，便能夠設(shè)置出相應(yīng)主機的IP地基，例如202.117.176.154。其次要明確漏洞檢查模塊的目標對象，即確切掌握網(wǎng)絡(luò)系統(tǒng)的服務(wù)漏洞或是操作系統(tǒng)漏洞。在應(yīng)對網(wǎng)絡(luò)服務(wù)漏洞之時，可以明確針對Telnet的服務(wù)漏洞予以檢測，以及相關(guān)的Http、FTP等相關(guān)漏洞；在應(yīng)對操作系統(tǒng)的漏洞之時，可針對文件的權(quán)限設(shè)置明確檢查相應(yīng)的漏洞問題，以及系統(tǒng)設(shè)置與口令設(shè)置等相關(guān)操作系統(tǒng)的漏洞。最終，要能夠依據(jù)各類所配置的信息要素，產(chǎn)生出具體的系統(tǒng)配置文件，確保所有模塊內(nèi)容的初始化設(shè)置和后期運行，均要依據(jù)此文件予以配置。

2.2 信息收集模塊

（1）構(gòu)建目標網(wǎng)絡(luò)的拓撲結(jié)構(gòu)圖。拓撲結(jié)構(gòu)圖能夠直觀的體現(xiàn)出目標網(wǎng)絡(luò)之中，各個網(wǎng)絡(luò)元素間的相關(guān)性。如：路由器、子網(wǎng)與網(wǎng)關(guān)三者之間的相關(guān)性，以及各個不同的路由器之間的相關(guān)性，乃至于子網(wǎng)內(nèi)部同主機之間的相關(guān)性，只有明確的掌握了各個不同網(wǎng)絡(luò)設(shè)備間的相關(guān)性，才能夠使得相關(guān)的管理人員了解到各個設(shè)備間的連接狀況。對于差異性較大的網(wǎng)絡(luò)拓撲結(jié)構(gòu)而言，每一個網(wǎng)絡(luò)拓撲結(jié)構(gòu)便存在有其自身的缺點與不足，即為網(wǎng)絡(luò)的拓撲結(jié)構(gòu)決定了網(wǎng)絡(luò)結(jié)構(gòu)的安全性，因此對于各類不同的網(wǎng)絡(luò)拓撲結(jié)構(gòu)便應(yīng)當(dāng)采取與之相適應(yīng)的保護方法。（2）明確目標主機和操作系統(tǒng)的類型與版本。在網(wǎng)絡(luò)環(huán)境當(dāng)中，通常會同時存在有各種型號差異明顯的計算機設(shè)備，類型不同的計算機其自身所搭載的操作系統(tǒng)往往也不盡相同，加之操作系統(tǒng)的版本多樣性，各種類型的計算機操作系統(tǒng)所存在的安全隱患也是各式各樣的。諸如：UNIX與WINDOWS NT操作系統(tǒng)，目前已經(jīng)公開的系統(tǒng)漏洞多達上千個之多，因此在應(yīng)對這些種類繁多的操作系統(tǒng)及其漏洞時，難免會存在疏漏情況，因此明確計算機的操作系統(tǒng)類型與版本是十分必要的。（3）確定目標主機開啟的網(wǎng)絡(luò)服務(wù)。在網(wǎng)絡(luò)環(huán)境中每一個計算機主機系統(tǒng)均能夠給予用戶，提供以各類遠程網(wǎng)絡(luò)服務(wù)，諸如FTP、Http等相關(guān)服務(wù)內(nèi)容。然而每一項服務(wù)內(nèi)容均存在有安全隱患的可能，因此為了加強安全系數(shù)相關(guān)的網(wǎng)絡(luò)管理人員，必須要能夠明確主機所開啟的服務(wù)內(nèi)容。在此過程當(dāng)中應(yīng)當(dāng)針對目標主機的特定端口采取掃描措施，重點是采用和目標主機各端口構(gòu)建起TCP協(xié)議，來檢測相應(yīng)的端口是否存在有服務(wù)開通。進而針對所開通的服務(wù)程序予以安全檢測。

2.3 掃描調(diào)度模塊

這一模塊內(nèi)容可依據(jù)上一模塊當(dāng)中所獲取到的信息，以及相關(guān)的系統(tǒng)配置模塊所產(chǎn)生出的配置文件，采用模擬攻擊方式，針對網(wǎng)絡(luò)環(huán)境亦或是主機系統(tǒng)予以掃描，而后將掃描所得到的結(jié)果內(nèi)容反饋至下一系統(tǒng)之中。

（1）網(wǎng)絡(luò)掃描是指針對網(wǎng)絡(luò)服務(wù)及傳輸過程當(dāng)中，所存在的各類隱患問題及時的排查出來。并依據(jù)相應(yīng)的漏洞特征狀況，創(chuàng)設(shè)出各類檢測工具與數(shù)據(jù)包，例如可采用ActiveX破壞控件，來針對HTTPD當(dāng)中的隱患問題予以檢測；創(chuàng)設(shè)出虛構(gòu)的IP地址數(shù)據(jù)包來針對IP SPOOFING隱患問題予以檢測等。（2）防火墻掃描，目前的防火墻配置較為復(fù)雜，在掃描檢測的過程中首先需注意對防火墻配置規(guī)則的檢測，其次要針對防火墻在應(yīng)對各類網(wǎng)絡(luò)攻擊之時的防范能力予以檢測。（3）操作系統(tǒng)掃描，此部分的掃描內(nèi)容可分為本地與分布式兩類，即為本地操作系統(tǒng)與遠程主機系統(tǒng)的漏洞掃描，具體的檢測目標應(yīng)當(dāng)為口令文件的權(quán)限設(shè)置、根目錄的權(quán)限設(shè)置；以及系統(tǒng)攻擊者是否在系統(tǒng)中設(shè)置以Sniffer程序，亦或是其他的木馬腳本等程序。

3 安全分析系統(tǒng)

3.1 安全分析模塊

最初的安全掃描程序僅是單一的將掃描測試結(jié)果逐一列舉出來，簡要、直觀的提供給測試人員而針對具體的信息內(nèi)容并未做出任何的處理措施，因此在對于網(wǎng)絡(luò)狀況的整體性評估方面缺乏全面性的評價。因此為了更加有效的輔助相關(guān)的網(wǎng)絡(luò)管理人員，對于相關(guān)的網(wǎng)絡(luò)安全問題予以明確的評估，安全分析模塊至關(guān)重要。安全分析模塊能夠通過對掃描調(diào)度模塊，所收集到的初始信息予以加工處理，重點是針對檢測過程當(dāng)中所檢查出的隱患問題予以分類統(tǒng)計，即某一類漏洞問題是從屬于操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)程序或者是網(wǎng)絡(luò)傳輸?shù)认嚓P(guān)方面的漏洞，在處理完成之后將所得到的記過內(nèi)容進一步發(fā)送至數(shù)據(jù)庫控制與報警系統(tǒng)中。

3.2 數(shù)據(jù)庫控制模塊

這一模塊的主要目標是為了實現(xiàn)漏洞信息庫和報警系統(tǒng)的信息交互。即：將掃描得到的漏洞信息匯總至報警系統(tǒng)當(dāng)中；亦或是將新型的漏洞問題進行記錄處理，并及時的上報至數(shù)據(jù)庫當(dāng)中。

3.3 漏洞信息數(shù)據(jù)庫

漏洞信息數(shù)據(jù)庫主要是存儲漏洞掃描、危害狀況以及相關(guān)的補救內(nèi)容等信息。

3.4 報警系統(tǒng)

報警系統(tǒng)重點是依據(jù)數(shù)據(jù)庫的檢索模塊，以及相關(guān)的安全隱患問題分析，來形成具體的安全評估報告，報告的形式可選用直方圖、餅狀圖以及HTML三種。

（1）直方圖：可主要用于對安全漏洞的直觀展示。（2）餅狀圖：可主要用于對不同程度漏洞的百分比展示。（3）HTML文件：可主要用于給予遠端用戶報告漏洞信息，以及操作系統(tǒng)的安全程度，同時提出相應(yīng)的改進措施。

4 安全監(jiān)控系統(tǒng)

4.1 監(jiān)測網(wǎng)絡(luò)的流量

首先，為了滿足于對全網(wǎng)絡(luò)流量的監(jiān)控要求，則必然要將監(jiān)控系統(tǒng)安排于網(wǎng)絡(luò)系統(tǒng)的各個交換節(jié)點之上。這主要是由于所有出入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)內(nèi)容，均需經(jīng)過此交換結(jié)點。另外，還要使交換結(jié)點之上的設(shè)備網(wǎng)卡格式，設(shè)置于混音格式，以促使進出于網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)包均能夠被交換節(jié)點的設(shè)備獲取。其次，要做到對網(wǎng)絡(luò)的實時性流量監(jiān)測，就必須要掌握不同網(wǎng)絡(luò)訪問的流量改變規(guī)律，同時采用特征性文件的方式將其保存于系統(tǒng)之中。

4.2 監(jiān)控網(wǎng)絡(luò)的連接情況

因為在TCP/IP端的協(xié)議涉及，最初未能夠考慮較多的安全因素，這也便是造成當(dāng)前大量惡意網(wǎng)絡(luò)攻擊是由TCP/IP端的薄弱環(huán)節(jié)采取攻擊行為。要加強在這一方面的防范工作，通常較為實用的方法便是采用防火墻充當(dāng)，具體的防范原理如圖2所示。實際的連接情況為防火墻在接收到了SYN的命令請求之后，便會向客戶機發(fā)送SYN/ACK數(shù)據(jù)，并在回饋接收到了客戶機方面的ACK之后，才能夠向服務(wù)器發(fā)送建立連接的請求。此種方式能夠確保內(nèi)部服務(wù)器免受外界網(wǎng)絡(luò)攻擊。

5 結(jié)語

綜上所述，本文在電臺工作中首先正對計算機網(wǎng)絡(luò)的安全狀況，以及相關(guān)的網(wǎng)絡(luò)安全技術(shù)予以了詳細的闡述，重點分析了網(wǎng)絡(luò)安全技術(shù)當(dāng)中的檢測技術(shù)內(nèi)容。并在對于這一技術(shù)的細致分析基礎(chǔ)上，結(jié)合以相關(guān)掃描、分析與監(jiān)控技術(shù)，設(shè)計出了一個整體性的網(wǎng)絡(luò)安全檢測以及監(jiān)控系統(tǒng)結(jié)構(gòu)模型，同時針對這當(dāng)中的核心技術(shù)予以了系統(tǒng)化的構(gòu)建。最終希望借助于本文的分析研究，能夠促使相關(guān)的網(wǎng)絡(luò)安全檢測，以及相關(guān)監(jiān)控系統(tǒng)的功能性能夠更加的趨向于完善性，確保電臺網(wǎng)絡(luò)安全。

參考文獻

[1] 何冀東.基于網(wǎng)絡(luò)重要度的貨運計量安全檢測監(jiān)控設(shè)備布局優(yōu)化方法及應(yīng)用研究[D].北京交通大學(xué)，2013（11）.

[2] 孫凌潔，鐘于勝，沈焱萍等.網(wǎng)絡(luò)漏洞安全檢測系統(tǒng)的研究與設(shè)計[J].廣東農(nóng)業(yè)科學(xué)，2014（1）.

[3] 曹立銘，趙逢禹.私有云平臺上的虛擬機進程安全檢測[J].計算機應(yīng)用研究，2013（5）.

[4] 蔡翔.有關(guān)計算機網(wǎng)絡(luò)安全的檢測與監(jiān)控技術(shù)探討[J].計算機光盤軟件與應(yīng)用，2012（12）.

[5] 許佳森，楊傳斌.基于WinSock DLL 的網(wǎng)絡(luò)安全檢測方法研究[J].微機發(fā)展，2015（1）.

第9篇

（一）缺乏安全防范意識。

就目前我國各個油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看，很多油田企業(yè)事先并沒有做好安全防范工作，往往都是網(wǎng)絡(luò)安全事故發(fā)展之后，才采取措施去解決的。這樣一來，造成了信息泄露，對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識，這對于油田網(wǎng)絡(luò)安全管理十分不利，同時也將嚴重制約了我國油田企業(yè)朝著更好方向發(fā)展。

（二）網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。

隨著社會經(jīng)濟的發(fā)展，網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢，傳統(tǒng)觀念和經(jīng)驗已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時，依舊利用傳統(tǒng)經(jīng)驗辦事，這樣一來，很難有效解決問題，造成了故障的滯留，從而帶來較大的損失。

（三）缺乏科學(xué)技術(shù)投入。

有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時展潮流，依舊停留在初始階段，一些系統(tǒng)設(shè)備較為陳舊，不利于當(dāng)下油田信息化建設(shè)發(fā)展，影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟效益。究其原因，主要是缺乏科學(xué)技術(shù)投入，對落后設(shè)備不能進行及時有效更新，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定，并且出現(xiàn)網(wǎng)絡(luò)安全問題。

二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護建設(shè)措施研究

（一）建立網(wǎng)絡(luò)安全預(yù)警機制。

網(wǎng)絡(luò)安全預(yù)警機制的建立，將在很大程度上對入侵的木馬、病毒進行阻擋和預(yù)警，可以有效保護油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機制，應(yīng)該注意以下幾點問題：（1）對網(wǎng)絡(luò)安全設(shè)備進行及時更新，確保相關(guān)設(shè)備跟上時展潮流，具有一定的先進性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等，確保這些設(shè)備的先進性能，將有利于預(yù)警功能實現(xiàn)；（2）設(shè)置多樣化的警告方式，確保預(yù)警機制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機制，需要設(shè)置相應(yīng)軟件進行預(yù)警監(jiān)控，多樣化的警告方式，可以保證預(yù)警作用實現(xiàn)，避免單一預(yù)警信號失去效用；（3）建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng)，通過對數(shù)據(jù)監(jiān)測，可以更好發(fā)現(xiàn)故障出處，有利于故障解決。在進行實際工作中，一些故障問題具有普遍性，建立數(shù)據(jù)監(jiān)控系統(tǒng)，對故障數(shù)據(jù)進行存儲，可以方便日后故障處理，保證網(wǎng)絡(luò)運行穩(wěn)定性。

（二）提高安全防范意識。

網(wǎng)絡(luò)安全防范意識的提升，從主觀上意識到網(wǎng)絡(luò)安全重要性，對于網(wǎng)絡(luò)安全管理以及防護建設(shè)具有重要意義。油田企業(yè)日常工作過程中，要注意網(wǎng)絡(luò)安全的維護，并且對企業(yè)員工灌輸網(wǎng)絡(luò)安全防護意識，大家在使用網(wǎng)絡(luò)時，不去瀏覽非法網(wǎng)頁，硬盤使用時記著查殺病毒，這樣一來，將在很大程度上切斷病毒傳輸途徑，確保網(wǎng)絡(luò)安全。同時，加大網(wǎng)絡(luò)安全維護意識以及防范意識，定期對垃圾文件進行清理，安裝病毒防火墻，檢查計算機系統(tǒng)是否存在漏洞，并且進行及時修復(fù)。

（三）注重網(wǎng)絡(luò)安全維護隊伍建設(shè)。

建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊伍，對于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國油田企業(yè)為了更好實現(xiàn)網(wǎng)絡(luò)安全，應(yīng)該注意高素質(zhì)人才隊伍建立，讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊伍，服務(wù)于網(wǎng)絡(luò)安全管理和防護建設(shè)當(dāng)中，將更加有利于實現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊伍，應(yīng)該切實發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用，為油田企業(yè)網(wǎng)絡(luò)安全管理維護貢獻自身的力量。同時，油田企業(yè)還應(yīng)該加強網(wǎng)絡(luò)安全技術(shù)交流，讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進行交流，學(xué)習(xí)和借鑒先進經(jīng)驗，更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護建設(shè)的工作當(dāng)中。除此之外，企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中，應(yīng)注意采取靈活的人才管理機制，激發(fā)員工工作熱情，為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。

三、結(jié)束語

第10篇

電視臺給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺的存亡。要使電視節(jié)目安全播出，電視臺網(wǎng)絡(luò)安全不容忽視。廣播電視臺在傳播信息時，信息傳輸速度和質(zhì)量的提高往往會依靠計算機技術(shù)，然而，計算機技術(shù)的網(wǎng)絡(luò)風(fēng)險極大，信息容易外泄或遭受竊取。隨著時代的發(fā)展，電視臺網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個龐大的建設(shè)。

2電視臺網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺網(wǎng)絡(luò)安全的重要性。在廣播電視臺的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說，網(wǎng)絡(luò)安全是極為重要的，對其能否正常運行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時的保障，是處理信息時的安全保障，保障信息不外泄或被竊取。第二，提高電視臺處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺的信息與數(shù)據(jù)才能得到保護并有效地處理。因此，為了保護電視臺信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來加強建設(shè)網(wǎng)絡(luò)安全，推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡(luò)安全的問題。電視臺網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的，網(wǎng)絡(luò)安全受到嚴峻的挑戰(zhàn)。其次，物理運行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計算機在惡劣的物理環(huán)境下運行，比如在發(fā)生雷電、火災(zāi)的情況下，計算機就不能正常運行，設(shè)備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡(luò)安全解決對策

3.1加強網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡(luò)，能提高電視臺網(wǎng)絡(luò)防御能力，確保電視臺信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_的實際情況安裝相適應(yīng)的防毒軟件，能有效地加強網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護網(wǎng)絡(luò)的安全。密碼技術(shù)對數(shù)據(jù)信息進行加密，運用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺應(yīng)對密碼技術(shù)重視起來，引進密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺信息數(shù)據(jù)的過程中。3.2進行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前，需對其進行檢測和檢查工作，并提前對信息進行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測。廣播電視臺的信息之所以很復(fù)雜，是因為其數(shù)據(jù)來源范圍大，而這就會導(dǎo)致電視臺網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進安全檢測，防御信息處于危險的環(huán)境中，加強電視臺的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺網(wǎng)絡(luò)安全發(fā)展中起到了一個重要的作用。現(xiàn)實網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護和保護之下，能夠有效地提高電視臺網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺的頻率。因此，廣播電視臺應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強安全管理，提高管理水平。電視臺網(wǎng)絡(luò)安全的管理工作非常重要，強大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因為物理層面既是獨特的，又是獨立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊伍是極其重要的。對外引進人才，對內(nèi)加強崗位、員工培訓(xùn)，適當(dāng)激勵員工發(fā)展，這樣才能壯大隊伍，才能變得強大。擁有一支強大的員工隊伍，我們才能為新時代的電視臺提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟上一并支持，才能有利于電視臺網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時代電視臺的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度，電視臺網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄，甚至被竊取，導(dǎo)致于電視臺無法進行正常運作。當(dāng)信息傳輸渠道被破壞時，傳輸時間會增長，那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息，使得電視臺網(wǎng)絡(luò)安全遭受嚴重的危害。因此，相關(guān)工作人員一定要認識到網(wǎng)絡(luò)安全的重要性和嚴峻性，加強網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對策，推動新時代電視臺網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻：

[1]何雄彪.電視臺網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機泄密風(fēng)險分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計算機網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

第11篇

關(guān)鍵詞：電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全；研究；應(yīng)用

電子政務(wù)，即各級機關(guān)在實踐管理工作開展過程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時借助網(wǎng)絡(luò)平臺加強與公眾間的互動性，并營造雙向信息交流環(huán)境，有效應(yīng)對計算機病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細闡述，望其能為當(dāng)前政府機構(gòu)職能效用的有效發(fā)揮提供有利參考。

1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究

1.1網(wǎng)絡(luò)安全需求

就當(dāng)前的現(xiàn)狀來看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當(dāng)代政務(wù)系統(tǒng)針對網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯，要求管理人員在實踐信息管理過程中應(yīng)從信息分級保護、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā)，對可用性網(wǎng)絡(luò)信息實施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Internet連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中，應(yīng)設(shè)置隔離措施，同時針對每個局域網(wǎng)用戶設(shè)定訪問限定資源，并針對用戶身份進行雙向認證，由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對關(guān)鍵應(yīng)用信息進行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實時掌控惡意攻擊現(xiàn)象，并做出及時響應(yīng)；第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風(fēng)險問題，要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計劃，且針對通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實施統(tǒng)一管理，規(guī)避非法截獲等安全問題[1]。

1.2網(wǎng)絡(luò)安全風(fēng)險

（1）系統(tǒng)安全風(fēng)險。就當(dāng)前的現(xiàn)狀來看，我國UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題，因而網(wǎng)絡(luò)侵襲者在對系統(tǒng)進行操控過程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗證密碼，訪問服務(wù)器信息，造成政務(wù)信息泄露問題。同時，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中，部分管理人員缺乏安全管理意識，從而未及時修補系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風(fēng)險。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯，要求管理人員在實踐管理工作開展過程中應(yīng)針對操作系統(tǒng)、硬件平臺安全性進行檢測，且健全登錄過程認證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運行條件，同時實現(xiàn)對登陸者操作的嚴格把控。（2）應(yīng)用安全風(fēng)險。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運行中應(yīng)用安全風(fēng)險主要體現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)資源共享風(fēng)險，即各級政府機構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運用網(wǎng)絡(luò)平臺共享機關(guān)機構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲于硬盤中，將基于缺少訪問控制手段的基礎(chǔ)上，造成信息竊取行為；第二，電子郵件風(fēng)險，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對電子政務(wù)系統(tǒng)進行操控過程中應(yīng)提高對此問題的重視程度，同時強調(diào)對垃圾郵件的及時清理[2]；第三，用戶使用風(fēng)險，即在電子政務(wù)系統(tǒng)平臺建構(gòu)過程中，為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題，設(shè)置了“用戶名+口令”身份認證，但由于部分用戶缺乏安全意識，繼而將生日、身份證號、電話號碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過程中應(yīng)針對此問題展開行之有效的處理。

2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計應(yīng)用

2.1系統(tǒng)安全

在電子政務(wù)系統(tǒng)應(yīng)用過程中，為了打造良好的網(wǎng)絡(luò)運行空間，在系統(tǒng)設(shè)計過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負載均衡、動態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中，將功能區(qū)域劃分為若干個子網(wǎng)結(jié)構(gòu)，同時合理布設(shè)出入口，并實時清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題。同時，在操作系統(tǒng)安全設(shè)置過程中，應(yīng)針對安全配置安全性進行檢測，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限，且加強“用戶名+口令”身份認證設(shè)置的復(fù)雜性，避免操作風(fēng)險的凸顯[3]。此外，在電子政務(wù)系統(tǒng)操控過程中，為了確保系統(tǒng)安全性，亦應(yīng)針對系統(tǒng)運行狀況做好打補丁操作環(huán)節(jié)，并及時升級網(wǎng)絡(luò)配置，營造安全、穩(wěn)定的系統(tǒng)運行空間。

2.2訪問控制

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)《用戶授權(quán)實施細則》、《口令字及賬戶管理規(guī)范》等條例，并嚴格遵從管理制度要求，實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效操控。同時，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在Switch、Router安全網(wǎng)絡(luò)域連接過程中，即需在二者間設(shè)置防火墻，繼而利用防火墻IP、TCP信息過濾功能，如，拒絕、允許、監(jiān)測等，對政務(wù)信息形成保護，同時在網(wǎng)絡(luò)入侵行為發(fā)生時，及時發(fā)出警告信號，且針對用戶身份進行S/Key的驗證，達到網(wǎng)絡(luò)訪問控制目的[4]。其次，在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、WWW、Mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用功能，對安全問題進行有效防控。

2.3數(shù)據(jù)保護

電子政務(wù)數(shù)據(jù)屬于機密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會的發(fā)展，要求我國政府部門在電子政務(wù)系統(tǒng)運行過程中，應(yīng)擴大對《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳，同時在PC機管理過程中，增設(shè)文件加密系統(tǒng)，并對訪問者進行限制，最終實現(xiàn)對數(shù)據(jù)的高效保護。其次，在對SYBASE等通用數(shù)據(jù)庫進行保護過程中，應(yīng)增設(shè)訪問/存取控制手段，同時完善身份驗證、訪問控制、密碼機制、文件管理等功能模塊，從而通過角色控制、強制控制等方法，對數(shù)據(jù)形成雙層保護，并加強假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性[5]。再次，在政務(wù)數(shù)據(jù)使用、傳輸過程中，應(yīng)定期檢測服務(wù)器內(nèi)容完整性，例如，WWW服務(wù)器、FTP、DNS服務(wù)器等信息，滿足政務(wù)信息使用需求，同時提升政府服務(wù)水平。

3.結(jié)論

綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級政府機關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險問題的有效處理，要求管理人員在實際工作開展過程中應(yīng)注重加強安全管理工作，同時從數(shù)據(jù)保護、訪問控制、系統(tǒng)安全等角度入手，對政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。

作者:韓戴鴻 鄔顯豪 徐彬凌 胡大川 錢誠 單位:常州市科技信息中心

參考文獻:

[1]王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用[J].計算機工程與科學(xué),2010,12(8):52-55.

[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計算機時代,2013,12(7):13-16.

[3]唐志豪,郝振平.我國電子政務(wù)審計的現(xiàn)實模式——基于本土環(huán)境和國際經(jīng)驗借鑒的研究[J].審計研究,2014,15(3):38-44.

第12篇

現(xiàn)階段我國的科學(xué)技術(shù)有了很大程度上的發(fā)展，在通信網(wǎng)絡(luò)領(lǐng)域也如火如荼的進行著，但是在另一方面的通信網(wǎng)絡(luò)安全問題也愈來愈突出。故此，這就需要加強對通信網(wǎng)絡(luò)安全技術(shù)的理論研究，從而更好的指導(dǎo)實踐操作。本文主要就通信網(wǎng)絡(luò)安全問題以及關(guān)鍵技術(shù)進行詳細分析探究，希望此次研究對我國實際通信網(wǎng)絡(luò)的發(fā)展有所裨益。

關(guān)鍵詞

通信網(wǎng)絡(luò)；安全技術(shù)；安全問題

進入到新的發(fā)展時期，信息技術(shù)的應(yīng)用就比較重要，這對人們的生產(chǎn)生活都有著促進作用，所以保障通信網(wǎng)路的安全也就比較重要。在當(dāng)前通信網(wǎng)絡(luò)的功能愈來愈大，而在相應(yīng)設(shè)備方面也愈來愈復(fù)雜化，而其自身的安全也依賴著網(wǎng)絡(luò)管理以及設(shè)備自身的安全等，這樣在對通信網(wǎng)絡(luò)安全的防護上就受到很大限制。通過將安全技術(shù)在通信網(wǎng)絡(luò)中加以應(yīng)用就有著其必要性。

1通信網(wǎng)絡(luò)安全的主要問題分析

1.1通信網(wǎng)絡(luò)安全問題分析通信網(wǎng)絡(luò)是信息傳遞的重要載體，并且對諸多用戶也是公開透明的，所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞，從通信網(wǎng)絡(luò)安全問題方面的具體內(nèi)容來看，主要就是信息遭到泄露，對信息的傳遞以及威脅過程中，一些沒有授權(quán)的用戶采用了非法手段對信息進行竊取。還有是抵賴問題，這主要是在信息的發(fā)送中雙方實體對各自的行為進行抵賴否認，從而造成了網(wǎng)絡(luò)通信協(xié)議以及實際應(yīng)用的規(guī)則遭到了破壞等。除此之外，還有就是一些信息數(shù)據(jù)造成完整的破壞，從而就造成了通信雙方在信息收發(fā)上不能夠一致化。然后在非授權(quán)對信息的使用過程中，主要就是通信網(wǎng)絡(luò)和其中信息遭到了非法破壞，從而造成了網(wǎng)絡(luò)產(chǎn)生非預(yù)期的結(jié)果，比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網(wǎng)絡(luò)安全服務(wù)方法分析從通信網(wǎng)絡(luò)安全服務(wù)的方法層面來看，主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當(dāng)中的身份真實性；而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權(quán)使用問題得到有效預(yù)防。還有就是完整性鑒別的方法，能夠?qū)π钜獾男畔⑦M行完整刪除以及重放等問題得到解決。除此之外，還有對通信網(wǎng)絡(luò)的訪問控制的方法，也就是對資源安全級別進行劃分，從而確定禁入及禁出的原則，加強對資源流動范圍進行有效控制。由于通信網(wǎng)絡(luò)涉及的環(huán)節(jié)相對比較多，需要詳細全面的考慮，所以在對一些關(guān)鍵技術(shù)的應(yīng)用上就比較重要。

2通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

通信網(wǎng)絡(luò)安全技術(shù)是多樣的，通過對這些關(guān)鍵技術(shù)的有效應(yīng)用就能對網(wǎng)絡(luò)通信的安全得到保障。其中的信息加密技術(shù)是比較常用的一種，是在通信網(wǎng)絡(luò)的信息傳輸過程中作為常用技術(shù)加以應(yīng)用的，從而保障傳輸信息的安全性。具體而言主要是對兩節(jié)點間各種控制協(xié)議以及管理信息過程中獲得保密性，在實際應(yīng)用信息加密技術(shù)的時候就常常采取端到端的加密技術(shù)以及鏈路加密技術(shù)的方式，從而能夠?qū)⑿畔⒌姆治鲭y度得到進一步的提升。通過這一關(guān)鍵技術(shù)的應(yīng)用，就能有效的對傳輸信息的安全性得以保障。

再者，對于通信網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用也比較重要，這一關(guān)鍵技術(shù)是對通信網(wǎng)絡(luò)中的入侵行為進行的有效識別，然后進行及時報警，對網(wǎng)絡(luò)安全的保護作用相對較強。這是在計算機網(wǎng)絡(luò)當(dāng)中應(yīng)用比較有效的一種安全技術(shù)，而將其在通信網(wǎng)絡(luò)的安全保護中加以借鑒也能起到很好的網(wǎng)絡(luò)保護措施。對通信網(wǎng)絡(luò)的入侵檢測是比較重要的，這就需要針對此進行加強設(shè)計，從而構(gòu)建一個比較科學(xué)化的入侵檢測系統(tǒng)。在具體設(shè)計過程中有節(jié)點入侵檢測系統(tǒng)以及網(wǎng)絡(luò)入侵檢測系統(tǒng)，這就需要對這兩種情況加以重視，選取比較恰當(dāng)?shù)姆椒ú⑨槍μ囟ㄍㄐ啪W(wǎng)協(xié)議，通信網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計要向著實時檢測以及分布式互動等方向進行邁進。另外，對于通信網(wǎng)絡(luò)的安全關(guān)鍵技術(shù)在內(nèi)部協(xié)議的安全方面也比較重要，通信網(wǎng)絡(luò)在實際的運行中就會有諸多的控制協(xié)議，這也是對網(wǎng)絡(luò)的連接以及對信息資源分配使用進行維持的重要保障。在通信網(wǎng)絡(luò)的攻擊層面有很多是對協(xié)議的攻擊而造成的，故此，這就需要加強對通信網(wǎng)絡(luò)的內(nèi)部協(xié)議的安全保護，將數(shù)據(jù)信息的安全完整性得到有效保障。由此才能真正的將通信網(wǎng)絡(luò)安全得到有效保證。

加強對通信網(wǎng)絡(luò)的結(jié)點內(nèi)系統(tǒng)安全的保障也比較重要，通信網(wǎng)絡(luò)的結(jié)點設(shè)備是多方面的，其中有路由器以及交換機和網(wǎng)絡(luò)設(shè)備等。所以要能夠結(jié)合網(wǎng)內(nèi)結(jié)點設(shè)備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術(shù)，這樣才能全方位的將信息得到有效保障。在當(dāng)前我國的通信網(wǎng)絡(luò)不斷發(fā)展下，以WEB為基礎(chǔ)的遠程維護管理技術(shù)也愈來愈廣泛，這就需要在通信網(wǎng)節(jié)點內(nèi)系統(tǒng)的安全策略制定過程中得以充分重視。

網(wǎng)絡(luò)故障的檢測以及保護倒換等方面也要能夠充分重視，從故障檢測方面來說主要是通信網(wǎng)絡(luò)在出現(xiàn)故障過程中網(wǎng)絡(luò)運營商要能夠故障檢測下及時的獲得故障的信息，然后及時的采取措施進行實行補救處理，保障通信網(wǎng)絡(luò)的安全。再有是保護倒換方面就是在傳輸網(wǎng)節(jié)點以及鏈路發(fā)生故障的時候進行實施保護倒換，從而就能夠起到網(wǎng)絡(luò)保護的效果。最后就是實施通信網(wǎng)絡(luò)的安全效果評估，這是對整體的通信網(wǎng)絡(luò)規(guī)劃以及安全策劃制定實施的保障措施，也是對整個的通信網(wǎng)絡(luò)運行環(huán)境和安全效果的評估，從而能夠有利于通信網(wǎng)絡(luò)的安全運行。

3結(jié)語

總而言之，對當(dāng)前我國的通信網(wǎng)絡(luò)安全問題的管理，要從實際出發(fā)，針對性的對其中的安全問題加以解決，保障這一領(lǐng)域的安全并非是朝夕就能實現(xiàn)，所以要能制定長遠的計劃。處于當(dāng)前通信網(wǎng)絡(luò)的迅速發(fā)展過程中，必須要對通信安全的問題得以重視，積極地應(yīng)用多種有效的技術(shù)加以應(yīng)對，如此才能保障我國通信網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展。

參考文獻

[1]陳敏娜.論通信網(wǎng)絡(luò)安全維護[J].企業(yè)家天地.2014(03)

[2]魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信.2013(03)

[3]徐茂.通信網(wǎng)絡(luò)安全的系統(tǒng)、實現(xiàn)與關(guān)鍵技術(shù)[J].電子政務(wù).2014(Z1)