導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為了能夠有效地保護(hù)網(wǎng)絡(luò)安全，保護(hù)計(jì)算機(jī)用戶免受病毒的侵害，應(yīng)該不斷提高互聯(lián)網(wǎng)的應(yīng)急響應(yīng)技術(shù)來保護(hù)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)是一門綜合性技術(shù)學(xué)科，它具有智能性的特點(diǎn)，對(duì)于一些突發(fā)安全事件能夠及時(shí)地進(jìn)行響應(yīng)、跟蹤和處理。因此，它的技術(shù)要求也是非常高的，主要體現(xiàn)在以下幾個(gè)方面:

1.1操作系統(tǒng)加固優(yōu)化技術(shù)

操作系統(tǒng)是電腦網(wǎng)絡(luò)與服務(wù)的基礎(chǔ)，其安全穩(wěn)定地運(yùn)行取決于操作系統(tǒng)環(huán)境是否安全可靠。關(guān)于操作系統(tǒng)的加固優(yōu)化，主要可以通過兩種方法來實(shí)現(xiàn):

(1)對(duì)操作系統(tǒng)進(jìn)行不斷的完善，操作人員不斷通過自我學(xué)習(xí)，發(fā)現(xiàn)操作系統(tǒng)當(dāng)中的漏洞，當(dāng)發(fā)現(xiàn)漏洞的時(shí)候一定要進(jìn)行及時(shí)地修正。

(2)要不斷完善現(xiàn)有的操作系統(tǒng)，加強(qiáng)對(duì)重要文件和進(jìn)程的監(jiān)控和管理，不斷加強(qiáng)操作系統(tǒng)的穩(wěn)定性和安全性。

1.2網(wǎng)絡(luò)的誘騙和陷阱

網(wǎng)絡(luò)的陷阱和誘騙技術(shù)是一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它主要通過設(shè)計(jì)一些有明顯弱點(diǎn)的系統(tǒng)，來引誘病毒或者是黑客攻擊者。通過誘惑黑客攻擊者的入侵方式和行為，設(shè)定一個(gè)控制范圍，了解黑客所使用的攻擊方式和攻擊技術(shù)，然后追蹤其來源，對(duì)其不法行為進(jìn)行記錄。這種防護(hù)方式的優(yōu)點(diǎn)主要有兩個(gè)方面:第一，它能夠有效地防止黑客的攻擊行為，增加黑客攻擊者的入侵難度，從而更好地做好防御工作。第二，它可以通過跟蹤和記錄黑客的行為，記錄黑客的犯罪證據(jù)，對(duì)這種行為進(jìn)行有效地打擊。

1.3網(wǎng)絡(luò)的追蹤技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是對(duì)每一臺(tái)主機(jī)的信息進(jìn)行采集獲取，確定攻擊者的lP地址是什么，進(jìn)而找到相應(yīng)的防護(hù)措施。這種網(wǎng)絡(luò)的追蹤技術(shù)的核心特點(diǎn)就是它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的所用主機(jī)進(jìn)行確認(rèn)，在這個(gè)基礎(chǔ)上，對(duì)主機(jī)的數(shù)據(jù)進(jìn)行采集、分析以及處理，然后將入侵者在網(wǎng)絡(luò)中活動(dòng)的軌跡串聯(lián)起來進(jìn)行追蹤。這樣的技術(shù)能夠有效地對(duì)病毒入侵者進(jìn)行追蹤分析，從而更好的防護(hù)電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)追蹤技術(shù)主要分類兩個(gè)方面:第一個(gè)是主動(dòng)追蹤技術(shù)，它主要包括的是對(duì)信息進(jìn)行隱形工作，例如，在HTTP的返回工作中加入特殊標(biāo)記的內(nèi)容，這些內(nèi)容要進(jìn)行一系列的技術(shù)處理，保證攻擊者不容易察覺，同時(shí)，在網(wǎng)絡(luò)當(dāng)中可以通過這些隱形標(biāo)記來追蹤網(wǎng)絡(luò)攻擊者，確認(rèn)他們的攻擊途徑。第二種是被動(dòng)式的追蹤技術(shù)，這種被動(dòng)式的追蹤技術(shù)主要通過網(wǎng)絡(luò)數(shù)據(jù)的不斷變化而找出攻擊對(duì)象的。它的理論依據(jù)就是，計(jì)算機(jī)網(wǎng)絡(luò)連接不同，網(wǎng)絡(luò)連接的相關(guān)特征數(shù)據(jù)也會(huì)有所不同。通過對(duì)這些產(chǎn)生不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行記錄，找出攻擊者的攻擊軌道和攻擊軌跡，繼而進(jìn)行追蹤。

1.4斗防火墻技術(shù)

防火墻技術(shù)實(shí)際上是一種計(jì)算機(jī)網(wǎng)絡(luò)與局域網(wǎng)之間的一個(gè)把關(guān)者，通過建立這樣一所把關(guān)門，可以有效地保護(hù)局域網(wǎng)的安全，避免病毒或者黑客的侵入。在目前的互聯(lián)網(wǎng)技術(shù)上來講，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中最為基礎(chǔ)和相對(duì)安全的一個(gè)防護(hù)措施，它可以在不改變計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況之下，對(duì)電腦實(shí)施一定的保護(hù)措施，因此防火墻是一種最為普遍、應(yīng)用最為廣泛的應(yīng)急技術(shù)。一般的計(jì)算機(jī)用戶可以將其安裝到電腦內(nèi)，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)功能，其實(shí)用性非常大。

1.5計(jì)算機(jī)防止病毒影響技術(shù)

由于現(xiàn)在電腦技術(shù)不斷更新?lián)Q代，網(wǎng)絡(luò)病毒的技術(shù)也變得更急復(fù)雜，對(duì)于電腦的攻擊也更加猛烈。因此，很多用戶都會(huì)在電腦的主機(jī)上安裝相應(yīng)的殺毒軟件，防止病毒的入侵。而在功能上來講，計(jì)算機(jī)病毒軟件主要分為兩種類型，一種是網(wǎng)絡(luò)的防病毒軟件以及單機(jī)的殺毒軟件，網(wǎng)絡(luò)的防毒軟件主要是檢測(cè)互聯(lián)網(wǎng)是否存在病毒，一旦有病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)防毒軟件就會(huì)自動(dòng)檢測(cè)出來并且提示用戶刪除該病毒;而單機(jī)殺毒軟件則是我們常用的殺毒軟件，主要是用戶安裝在電腦上通過網(wǎng)絡(luò)的檢測(cè)來進(jìn)行電腦的全面檢查，發(fā)現(xiàn)有病毒的話可以立即進(jìn)行清除。

1.6石取證技術(shù)

網(wǎng)絡(luò)的取證技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行識(shí)別、收集以及保護(hù)。計(jì)算機(jī)的取證主要包括物理取證和信息取證兩個(gè)方面。

(1)物理取證技術(shù)。主要是指在計(jì)算機(jī)當(dāng)中尋找原始記錄的一種技術(shù)。在進(jìn)行物理取證的時(shí)候，最重要的是要保證證據(jù)不被破壞。而物理取證技術(shù)也能夠很好地做到這一點(diǎn)，它的主要特點(diǎn)就是對(duì)證據(jù)進(jìn)行無損備份，對(duì)于一些刪除了的文件能夠進(jìn)行恢復(fù)。

(2)信息取證技術(shù)，信息取證技術(shù)是在經(jīng)過物理取證技術(shù)之后，對(duì)獲得的原始文件和數(shù)據(jù)進(jìn)行技術(shù)分析。

2結(jié)束語

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代?；ヂ?lián)網(wǎng)向國民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建，這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對(duì)校園有更多的了解，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時(shí)，也帶來了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常，不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對(duì)性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加，從而引起社會(huì)的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對(duì)性越來越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面，安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多，而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)意識(shí)，導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時(shí)，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時(shí)排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制，出現(xiàn)問題時(shí)不能及時(shí)應(yīng)對(duì)，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問題更加突出。此外，在云計(jì)算方面，平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡(luò)大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個(gè)問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識(shí)，開展網(wǎng)絡(luò)安全宣傳活動(dòng)，提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時(shí)升級(jí)軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行自查，發(fā)現(xiàn)問題及時(shí)處理；對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才，在全國校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

篇3

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù)，由于技術(shù)的限制，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)還是存在著安全問題，例如數(shù)據(jù)被截獲、用戶密碼被盜取等，這些都會(huì)給用戶帶來不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò)，也不能保證百分之百的安全。因此，如何運(yùn)用一些關(guān)鍵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)在傳輸?shù)倪^程中更加安全是現(xiàn)階段需要迫切解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點(diǎn)安全技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，這些技術(shù)的運(yùn)用是計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，其影響因素包含多個(gè)方面，常見的影響因素包括：網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對(duì)這些因素的合理處理是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)工作。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略

3.1 信息加密策略

信息加密技術(shù)是指通過一定的網(wǎng)絡(luò)協(xié)議來對(duì)傳輸?shù)男畔⑦M(jìn)行加密，這種方式可以有效保護(hù)信息在傳輸過程中的安全。這其中主要是運(yùn)用了一種叫做密碼編碼學(xué)的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來進(jìn)行破解。國際上常用的密碼標(biāo)準(zhǔn)是美國頒布的DES標(biāo)準(zhǔn)，我們所熟知的三重DES標(biāo)準(zhǔn)就是從DES發(fā)展過來的，就是把DES執(zhí)行時(shí)三遍使得加密更加嚴(yán)格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關(guān)鍵的是IPSEC協(xié)議包，包括IP認(rèn)證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù)，IP包在處理數(shù)據(jù)時(shí)以安全策略為準(zhǔn)。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過截獲數(shù)據(jù)然后在破解密碼來實(shí)現(xiàn)的，輕的會(huì)造成用戶的才產(chǎn)生損失，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)中斷，如果是發(fā)生在軍用網(wǎng)絡(luò)中，造成的后果是不可估計(jì)的。VPN協(xié)議是使用隧道技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，這是一種點(diǎn)對(duì)點(diǎn)的協(xié)議，包括軟件VPN，硬件VPN和專用VPN。其中站點(diǎn)到站點(diǎn)的協(xié)議是將兩個(gè)以上的網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來分，又分為遠(yuǎn)程訪問虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴(kuò)展虛擬網(wǎng)等。

3.3 網(wǎng)管系統(tǒng)策略

網(wǎng)絡(luò)關(guān)機(jī)技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓，因此，對(duì)這些內(nèi)容的管理對(duì)網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團(tuán)隊(duì)，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)能第一時(shí)間去搶修，在沒有網(wǎng)絡(luò)問題時(shí)要及時(shí)檢查，包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過程中保密性的判斷，防患于未然；另一方面要制定網(wǎng)絡(luò)安全的目標(biāo)，目標(biāo)制定出來后要嚴(yán)格按照這個(gè)目標(biāo)和標(biāo)準(zhǔn)去執(zhí)行；現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個(gè)很高的水平，很多事情已經(jīng)不需要人工去做了，利用自動(dòng)化檢查軟件也可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理工作，代替一部分人工工作。

3.4 通信節(jié)點(diǎn)安全策略

通信節(jié)點(diǎn)報(bào)告交換機(jī)、路由器等設(shè)備，這些設(shè)備如果出現(xiàn)問題，會(huì)對(duì)通信安全造成嚴(yán)重的影響。例如如果路由器的密碼設(shè)置的過于簡(jiǎn)單很可能被人破解，那么網(wǎng)絡(luò)信息就有可能通過路由器泄露出來。想要解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問題不能僅靠技術(shù)手段，而是要有專門的人員進(jìn)行定期的檢查，除此之外還要對(duì)節(jié)點(diǎn)設(shè)備及時(shí)進(jìn)行升級(jí)。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問題。

3.5 網(wǎng)絡(luò)入侵檢測(cè)策略

即便有再高級(jí)的設(shè)備和技術(shù)，如果當(dāng)網(wǎng)絡(luò)已經(jīng)出現(xiàn)問題被黑客入侵了，但是卻檢測(cè)不出來，那也是無用功。因此，必須要有入侵檢測(cè)系統(tǒng)的支持。檢測(cè)系統(tǒng)要針對(duì)不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進(jìn)行不同的開發(fā)，市場(chǎng)上不存在適用于所有網(wǎng)絡(luò)的檢測(cè)系統(tǒng)。

此外，對(duì)節(jié)點(diǎn)的檢測(cè)也很重要。市場(chǎng)上已經(jīng)有了專門針對(duì)路由器和交換機(jī)的檢測(cè)軟件當(dāng)這些節(jié)點(diǎn)設(shè)備發(fā)生入侵時(shí)，檢測(cè)軟件會(huì)立馬報(bào)警。設(shè)計(jì)者應(yīng)該針對(duì)不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來應(yīng)對(duì)網(wǎng)絡(luò)安全問題，只有這樣網(wǎng)絡(luò)才能更加安全。

3.6 網(wǎng)絡(luò)安全評(píng)估策略

網(wǎng)絡(luò)安全評(píng)估是指對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進(jìn)行整體評(píng)估，給出一個(gè)安全的范圍。安全評(píng)估可以為網(wǎng)絡(luò)的升級(jí)改造提供必要的意見和建議，同時(shí)也能有針對(duì)性的對(duì)某些網(wǎng)絡(luò)安全問題采取措施。在網(wǎng)絡(luò)安全評(píng)估時(shí)，會(huì)模擬現(xiàn)實(shí)中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài)，然后測(cè)試網(wǎng)絡(luò)環(huán)境的反映，以此來評(píng)判網(wǎng)絡(luò)的安全狀態(tài)。

3.7 網(wǎng)絡(luò)防火墻策略

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)的系統(tǒng)，本質(zhì)上是對(duì)網(wǎng)絡(luò)通信進(jìn)行過濾，只允許經(jīng)過篩選的數(shù)據(jù)進(jìn)入電腦，以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點(diǎn)，那就是功能過于單一，反應(yīng)周期較長(zhǎng)等。

參考文獻(xiàn)：

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京：清華大學(xué)出版社，2004.

篇4

【關(guān)鍵詞】信息化技術(shù)；企業(yè)；網(wǎng)絡(luò)安全；信息管理；影響

1 前言

在信息技術(shù)極速發(fā)展的形式下，人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是，計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時(shí)，也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中，由于受到來自黑客、病毒的惡意侵害，導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個(gè)人隱私安全收到威脅，信息在上傳和傳輸時(shí)機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對(duì)于企業(yè)還是用戶，都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長(zhǎng)期的工程。本文基于作者多年工作經(jīng)驗(yàn)，從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識(shí)淡薄

由于企業(yè)信息化管理是一個(gè)新型的管理方式，因此，在發(fā)展的過程中，管理人員的認(rèn)識(shí)問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對(duì)的問題。由于部分網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不許，網(wǎng)絡(luò)安全意識(shí)淡薄，不能及時(shí)完善相關(guān)網(wǎng)絡(luò)安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識(shí)淡薄，計(jì)算機(jī)對(duì)病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密，攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓，商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型，主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性；被動(dòng)攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會(huì)給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個(gè)網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美，或多或少都會(huì)存在這樣那樣的漏洞和缺陷。正時(shí)這些缺陷，給了黑客有機(jī)可乘的機(jī)會(huì)，導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò)，攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時(shí)間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”被破譯，將會(huì)造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計(jì)算機(jī)網(wǎng)絡(luò)中，想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，主要可以從對(duì)網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，具體可以從技術(shù)層面出發(fā)，采取控制訪問、使用防火墻技術(shù)、對(duì)網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對(duì)某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對(duì)服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源，同時(shí)還能有效防止外部非法主體對(duì)企業(yè)內(nèi)部受保護(hù)信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個(gè)網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合，建立一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護(hù)用戶賬號(hào)信息安全。因此，防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離，主要是通過指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，從而對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離，達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù)，可以有效解決企業(yè)中對(duì)機(jī)密信息對(duì)安全性的突出需求，是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊，竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議，技術(shù)較為復(fù)雜，因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時(shí)，也帶來了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè)，是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個(gè)單位中都存儲(chǔ)這大量的保密信息、資料，其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補(bǔ)的損失。因此，要提高網(wǎng)絡(luò)安全管理意識(shí)，利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)：

[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策探討[J].信息與電腦（理論版）.2013（15）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)；數(shù)據(jù)采集；綜合分析；事件響應(yīng)

1網(wǎng)絡(luò)安全運(yùn)營(yíng)問題分析

在監(jiān)測(cè)預(yù)警方面，目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開展監(jiān)測(cè)預(yù)警工作，在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立，每個(gè)角色需同時(shí)面向多個(gè)界面，網(wǎng)絡(luò)安全運(yùn)維工作量大；不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù)，安全人員難以實(shí)時(shí)處理；安全事件獨(dú)立分散，無法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面，目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng)，包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報(bào)等，一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場(chǎng)景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求，應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面，對(duì)安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn)，且依賴人工的深度分析、溯源反制效率較低，一旦發(fā)生分析重心出錯(cuò)的情況，可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面，目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高，但事實(shí)上還存在多個(gè)信息孤島，設(shè)備、系統(tǒng)之間缺乏有效的交互，使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的，不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái)，導(dǎo)致信息沒有充分共享，進(jìn)而降低協(xié)同聯(lián)動(dòng)效率，無法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面，目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單，完成漏洞預(yù)警單編制后下發(fā)排查整改，以表格形式匯總和跟蹤漏洞整改情況；系統(tǒng)上線測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過程文檔和測(cè)試情況，復(fù)測(cè)驗(yàn)證需要專人跟蹤閉環(huán)，整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求

通過網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理，滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求，以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化，通過對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理，將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體，實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu)，從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化，以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系，滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)自動(dòng)化，通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析，借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù)，實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。

3安全運(yùn)營(yíng)管理平臺(tái)的建設(shè)現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對(duì)國外廠商的SOC產(chǎn)品分析和研究，推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營(yíng)管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，依托SIEM+大數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢(shì)整體感知，打破安全防御孤島，將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理，通過關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面，基于最新的安全運(yùn)營(yíng)架構(gòu)體系構(gòu)建，實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu)，提升架構(gòu)的適應(yīng)性與靈活性。在安全場(chǎng)景分析方面，在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上，引入了用戶行為分析技術(shù)，通過算法引擎深度挖掘用戶的各種異常行為，為識(shí)別高級(jí)持續(xù)威脅攻擊、社會(huì)工程等提供有力支撐。在提高安全運(yùn)營(yíng)工作效率方面，借鑒SOAR理念，通過SIEM平臺(tái)并集成腳本技術(shù)，實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化，以及安全處置操作和流程的自動(dòng)化，提升安全分析人員效率。在協(xié)同管理方面，形成多級(jí)管理模式，適應(yīng)集團(tuán)型安全管理工作的開展，例如：總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面，通過大數(shù)據(jù)分析技術(shù)，將日常工作匯總，對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn)，從全局視角監(jiān)測(cè)安全態(tài)勢(shì)。

4關(guān)鍵技術(shù)

4.1平臺(tái)架構(gòu)

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)管理的支撐平臺(tái)，可將整個(gè)安全管理體系納入管理，但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能，其基本架構(gòu)如圖1所示。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等，通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用，對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模，從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對(duì)于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件，以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2]，網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同，針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集，數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地，通過在數(shù)據(jù)產(chǎn)生地部署采集的方式，對(duì)指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取，或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲(chǔ)的原始數(shù)據(jù)。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源，采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口，接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個(gè)事件的之間的聯(lián)系，將不同來源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來，發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì)，發(fā)現(xiàn)攻擊者的真正目的，準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后，就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散，防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露，保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu)，規(guī)劃好響應(yīng)過程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備（prepare）、檢測(cè)（detect）、抑制（control）、根除（eradicate）、恢復(fù)（recover）和跟蹤（follow）6個(gè)階段。6個(gè)階段是循環(huán)有序的，每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同，采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式，也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營(yíng)中的事件自動(dòng)化響應(yīng)通過事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控，一旦達(dá)到觸發(fā)條件，可以按照預(yù)先設(shè)置流程，通過多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同，實(shí)現(xiàn)事件的自動(dòng)化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái)，以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力，在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場(chǎng)景量的激增，網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶而言，網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因此網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變，通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn)，構(gòu)建面向業(yè)務(wù)的能力體系。另外，網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度，通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因，通過SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。

參考文獻(xiàn)

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14（4）,832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇6

當(dāng)前存在的問題主要有兩方面：一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時(shí)，運(yùn)維人員往往很難在第一時(shí)間發(fā)現(xiàn)問題并做出應(yīng)急處理，嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維沒有規(guī)范化、體系化，導(dǎo)致難以有效管控安全事件處理進(jìn)度。

2015 年，CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì)。

2014年第一屆世界互聯(lián)網(wǎng)大會(huì)和2015年第二屆世界互聯(lián)網(wǎng)大會(huì)之后，2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會(huì)和G20峰會(huì)，中國正在成為國際黑客關(guān)注的目標(biāo)，尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點(diǎn)目標(biāo)。

因此，為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運(yùn)作，網(wǎng)站安全保障工作成為各級(jí)地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進(jìn)行了摸底排查，目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患，發(fā)現(xiàn)高危漏洞5個(gè)，中危和低危漏洞16個(gè)，網(wǎng)站故障率為20%。由此看來，一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅，如何徹底排查、修復(fù)網(wǎng)站的安全問題，已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分，建立一套長(zhǎng)效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動(dòng)管理平臺(tái)體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測(cè)平臺(tái)、網(wǎng)站預(yù)警平臺(tái)、移動(dòng)應(yīng)急指揮三部分構(gòu)成。實(shí)現(xiàn)“監(jiān)測(cè)、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步，建立網(wǎng)站遠(yuǎn)程監(jiān)測(cè)平臺(tái)。網(wǎng)站監(jiān)測(cè)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái)，已廣泛用于云平臺(tái)、網(wǎng)站和金融機(jī)構(gòu)，以云計(jì)算和數(shù)據(jù)集中化技術(shù)為依托，采用遠(yuǎn)程監(jiān)測(cè)方式對(duì)網(wǎng)站提供7×24小時(shí)實(shí)施安全監(jiān)測(cè)服務(wù)。

第二步，建立網(wǎng)站安全預(yù)警平臺(tái)。網(wǎng)站安全預(yù)警平臺(tái)是針對(duì)網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警，在發(fā)生安全事件時(shí)，第一時(shí)間獲悉，并依據(jù)應(yīng)急預(yù)案及時(shí)作出應(yīng)對(duì)策略，最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。

第三步，部署移動(dòng)應(yīng)急處置平臺(tái)。當(dāng)出現(xiàn)一個(gè)安全事件后，為了及時(shí)和統(tǒng)一處理，以及跟蹤處理進(jìn)度，可以由網(wǎng)站監(jiān)測(cè)預(yù)警平臺(tái)或者由手機(jī)App安全軟件生成運(yùn)維工單，每一個(gè)需要處理的故障告警均以運(yùn)維工單的形式流轉(zhuǎn)，既方便統(tǒng)一指揮和跟蹤處理情況，也便于日后的統(tǒng)一總結(jié)分析。

篇7

最近幾年，水利部門根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過程中，提出要轉(zhuǎn)變過去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

2強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

網(wǎng)絡(luò)和信息的安全隱患問題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

2.1加強(qiáng)信息安全管理

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

2.1.1以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問題。

2.1.2構(gòu)建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

2.2日常的運(yùn)維管理

2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

2.2.2安全狀態(tài)研究

網(wǎng)絡(luò)信息安全是處于不斷變化的過程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來進(jìn)行信息的處理，通過統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

2.2.3信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：（1）對(duì)被評(píng)估的主要信息進(jìn)行確定；（2）通過本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理；（3）對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問題和風(fēng)險(xiǎn)；（4）從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問題；（5）根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

2.2.4應(yīng)急響應(yīng)

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

2.3教育培養(yǎng)

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問題的出現(xiàn)。

3總結(jié)

篇8

關(guān)鍵詞：主動(dòng)防御；網(wǎng)絡(luò)安全；攻擊；防御

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2010)20-5442-02

Design of Network Safety Attack and Defense Test Platform based on Active Defense

WANG Chao-yang

(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)

Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.

Key words: active defense; network safety; attack; defense

目前，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及與發(fā)展，網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。而傳統(tǒng)的、被動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)也將越來越無法應(yīng)對(duì)不斷出現(xiàn)的新的攻擊方法和手段，網(wǎng)絡(luò)安全防護(hù)體系由被動(dòng)防御轉(zhuǎn)向主動(dòng)防御是大勢(shì)所趨。因此，立足現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和研究，對(duì)于未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究具有深遠(yuǎn)的指導(dǎo)意義。

1 系統(tǒng)功能設(shè)計(jì)概述

1.1 主動(dòng)防御技術(shù)的概念

主動(dòng)防御技術(shù)是一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)，也是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)熱點(diǎn)技術(shù)。它源于英文“Pro-active Defense”，其確切的含義為“前攝性防御”，是指由于某些機(jī)制的存在，使攻擊者無法完成對(duì)攻擊目標(biāo)的攻擊。由于這些前攝性措施能夠在無人干預(yù)的情況下預(yù)防安全事件，因此有了通常所說的“主動(dòng)防御”[1]。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)能夠彌補(bǔ)傳統(tǒng)被動(dòng)防御技術(shù)的不足，采用主機(jī)防御的思想和技術(shù)，增強(qiáng)和保證本地網(wǎng)絡(luò)安全，及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊，并以響應(yīng)的應(yīng)急機(jī)制預(yù)測(cè)和識(shí)別來自外部的未知攻擊，采取各種應(yīng)對(duì)防護(hù)策略阻止攻擊者的各種攻擊行為。

1.2 系統(tǒng)設(shè)計(jì)目標(biāo)

目前關(guān)于主動(dòng)防御的網(wǎng)絡(luò)安全防御策略理論研究的較多，但是對(duì)于很多實(shí)際應(yīng)用方面還缺乏實(shí)戰(zhàn)的指導(dǎo)和經(jīng)驗(yàn)。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要依據(jù)主動(dòng)防御技術(shù)體系為策略手段，針對(duì)現(xiàn)有網(wǎng)管軟件存在的問題，進(jìn)行主動(dòng)防御技術(shù)體系優(yōu)化，其核心在于在實(shí)驗(yàn)中實(shí)現(xiàn)系統(tǒng)的漏洞機(jī)理分析、安全性檢測(cè)、攻擊試驗(yàn)、安全應(yīng)急響應(yīng)和提供防御應(yīng)對(duì)策略建議等功能，能夠啟發(fā)實(shí)驗(yàn)者認(rèn)識(shí)和理解安全機(jī)理，發(fā)現(xiàn)安全隱患，并進(jìn)行系統(tǒng)安全防護(hù)。

1.3 實(shí)驗(yàn)平臺(tái)功能

基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)是一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺(tái)，在單機(jī)上模擬出基本的網(wǎng)絡(luò)節(jié)點(diǎn)(設(shè)備)，然后在這個(gè)模擬的網(wǎng)絡(luò)環(huán)境中演示出網(wǎng)絡(luò)攻擊與防御的基本原理和過程，并以可視化的結(jié)果呈現(xiàn)出來。該實(shí)驗(yàn)平臺(tái)所仿真的機(jī)理和結(jié)果能夠依據(jù)網(wǎng)絡(luò)安全的需求，最終用于網(wǎng)絡(luò)攻防測(cè)評(píng)和實(shí)戰(zhàn)的雙重目的。并可以為網(wǎng)絡(luò)攻擊和防護(hù)技能人才更好的學(xué)習(xí)提供一定的參考。為完整地體現(xiàn)網(wǎng)絡(luò)戰(zhàn)攻防的全過程，該平臺(tái)分為攻擊模塊與防御模塊兩部分。

攻擊模塊部分包括主機(jī)端口的掃描、檢測(cè)、Web/SMB攻擊模塊和IDS等。其主要功能是實(shí)現(xiàn)對(duì)于目標(biāo)系統(tǒng)的檢測(cè)、漏洞掃描、攻擊和與防護(hù)端的通訊等[2]。

防御模塊部分主要是基于主動(dòng)防御技術(shù)的功能要求，實(shí)現(xiàn)檢測(cè)、防護(hù)和響應(yīng)三種功能機(jī)制。即能夠檢測(cè)到有無攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護(hù)應(yīng)對(duì)策略等，如: 網(wǎng)絡(luò)取證、網(wǎng)絡(luò)對(duì)抗、補(bǔ)丁安裝、系統(tǒng)備份、防護(hù)工具的選購和安裝、響應(yīng)等。

2 攻防實(shí)驗(yàn)平臺(tái)模型設(shè)計(jì)

2.1 設(shè)計(jì)方案

要實(shí)現(xiàn)網(wǎng)絡(luò)攻防的實(shí)驗(yàn)，就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境，作為攻防實(shí)驗(yàn)的基礎(chǔ)和實(shí)驗(yàn)環(huán)境。仿真的Internet環(huán)境能實(shí)現(xiàn)www服務(wù)、FTP、E-mail服務(wù)、在線交互通信和數(shù)據(jù)庫引擎服務(wù)等基本功能。依據(jù)系統(tǒng)的功能需求分析，該平臺(tái)要實(shí)現(xiàn)一個(gè)集檢測(cè)、攻擊、防護(hù)、提供防護(hù)應(yīng)對(duì)策略方案等功能于一體的軟件系統(tǒng)。主要是除了要實(shí)現(xiàn)基本的檢測(cè)、攻擊功能外，還必須通過向?qū)С绦蛞龑?dǎo)用戶認(rèn)識(shí)網(wǎng)絡(luò)攻防的機(jī)理流程，即:漏洞存在―漏洞檢測(cè)（攻擊模塊）―攻擊進(jìn)行(攻擊模塊)―系統(tǒng)被破壞―補(bǔ)救措施（防御模塊）―解決的策略方案（防御模塊）[3]，以更好的達(dá)到實(shí)驗(yàn)效果。

平臺(tái)整體采用C/S模式，攻擊模塊為客戶端，防御模塊為服務(wù)器端。攻擊模塊進(jìn)行真實(shí)的掃描、入侵和滲透攻擊，防御模塊從一定程度上模擬并顯示受到的掃描、攻擊行為，其模擬的過程是動(dòng)態(tài)的，讓實(shí)驗(yàn)者看到系統(tǒng)攻擊和被攻擊的全部入侵過程，然后提供響應(yīng)的防護(hù)應(yīng)對(duì)策略。攻防實(shí)驗(yàn)平臺(tái)模型如圖1所示。

2.2 基于主動(dòng)防御的網(wǎng)絡(luò)安全體系

根據(jù)本實(shí)驗(yàn)平臺(tái)設(shè)計(jì)的思想和策略原理，為實(shí)現(xiàn)主動(dòng)防御的檢測(cè)、防護(hù)和響應(yīng)功能機(jī)制，構(gòu)建基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全策略體系（如圖2所示）。安全策略是網(wǎng)絡(luò)安全體系的核心，防護(hù)是整個(gè)網(wǎng)絡(luò)安全體系的前沿，防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡(luò)之間，可以監(jiān)視并限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，并防范網(wǎng)絡(luò)內(nèi)外的非法訪問[4-5]。主動(dòng)防御技術(shù)和防火墻技術(shù)相結(jié)合，構(gòu)建了一道網(wǎng)絡(luò)安全的立體防線，在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全，對(duì)于未來的網(wǎng)絡(luò)安全防護(hù)具有深遠(yuǎn)的意義。檢測(cè)和響應(yīng)是網(wǎng)絡(luò)安全體系主動(dòng)防御的核心，主要由網(wǎng)絡(luò)主機(jī)漏洞掃描（包括對(duì)密碼破解）、Web/SMB攻擊、IDS、網(wǎng)絡(luò)取證、蜜罐技術(shù)等應(yīng)急響應(yīng)系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。

2.3 攻防模塊設(shè)計(jì)

該實(shí)驗(yàn)平臺(tái)的攻擊模塊和防御模塊利用C/S模式采用特定端口進(jìn)行通訊。攻擊端以動(dòng)作消息的形式，把進(jìn)行的每一個(gè)動(dòng)作發(fā)往防御端，防御模塊從數(shù)據(jù)庫中調(diào)用相關(guān)數(shù)據(jù)進(jìn)行模擬、仿真，讓實(shí)驗(yàn)者看到和體會(huì)到自身系統(tǒng)受到的各種攻擊。攻防模塊經(jīng)過TCP/IP建立連接后，開始進(jìn)行掃描、檢測(cè)、Web/SMB攻擊和IDS等入侵行為，攻擊端每一個(gè)消息的啟動(dòng)都會(huì)發(fā)給防御端一個(gè)標(biāo)志位，防御模塊經(jīng)判斷后，調(diào)用相關(guān)的顯示和檢測(cè)模塊進(jìn)行處理，并提供相應(yīng)的防護(hù)應(yīng)對(duì)策略。

3 平臺(tái)的實(shí)現(xiàn)

3.1 主動(dòng)防御思想的實(shí)現(xiàn)

在一個(gè)程序中，必須要通過接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來實(shí)現(xiàn)自己的功能。同樣，在平臺(tái)系統(tǒng)中，掛接程序的API函數(shù)，就可以知道程序的進(jìn)程將有什么動(dòng)作，對(duì)待那些對(duì)系統(tǒng)有威脅的動(dòng)作該怎么處理等等。實(shí)驗(yàn)中，采取掛接系統(tǒng)程序進(jìn)程的API函數(shù)，對(duì)主機(jī)進(jìn)程的代碼進(jìn)行真實(shí)的掃描，如果發(fā)現(xiàn)有諸如SIDT、SGDT、自定位指令等，就讓進(jìn)程繼續(xù)運(yùn)行；接下來就對(duì)系統(tǒng)進(jìn)程調(diào)用API的情況進(jìn)行監(jiān)視，如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時(shí)違反規(guī)則，則會(huì)提示用戶進(jìn)行有針對(duì)性的操作；如果發(fā)現(xiàn)一個(gè)諸如EXE的程序文件被進(jìn)程以讀寫的方式打開，說明進(jìn)程的線程可能想要感染PE文件，系統(tǒng)就會(huì)發(fā)出警告；如果進(jìn)程調(diào)用了CreateRemoteThread()，則說明它可能是比較威脅的API木馬進(jìn)程，也會(huì)發(fā)出警告。

3.2 攻擊程序模塊實(shí)現(xiàn)

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)是基于面向?qū)ο蟮乃枷?，采用?dòng)態(tài)連接庫開發(fā)掃描、檢測(cè)、攻擊等功能模塊。利用套接字變量進(jìn)行TCP/IP通信，調(diào)用DLL隱式連接和顯示連接，采用在DLL中封裝對(duì)話框的形式，也就是把掃描、檢測(cè)、攻擊等功能和所需要的對(duì)話框同時(shí)封裝到DLL中，然后主程序直接調(diào)用DLL[6]。實(shí)驗(yàn)中，可以在攻擊程序模塊中指定IP范圍，并輸入需要攻擊的主機(jī)IP地址和相應(yīng)的其他參數(shù)，對(duì)活動(dòng)主機(jī)漏洞進(jìn)行掃描和密碼攻擊（如圖3所示）；并指定IP，對(duì)其進(jìn)行Web/SMB攻擊，然后輸出攻擊的結(jié)果和在攻擊過程中產(chǎn)生的錯(cuò)誤信息等。

3.3 防御程序模塊實(shí)現(xiàn)

在程序的運(yùn)行中，采取利用網(wǎng)絡(luò)偵聽機(jī)制監(jiān)聽攻擊模塊的每一次動(dòng)作消息的形式，自動(dòng)顯示給用戶所偵聽到外部攻擊行為（如圖4所示：Web/SMB攻擊）。該模塊同樣使用了WinSock類套接字進(jìn)行通訊，在創(chuàng)建了套接字后，賦予套接字一個(gè)地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進(jìn)行數(shù)據(jù)的傳輸。然后防御模塊根據(jù)接收到的標(biāo)志信息，在數(shù)據(jù)庫中檢索對(duì)應(yīng)的記錄，進(jìn)行結(jié)果顯示、網(wǎng)絡(luò)取證、向用戶提供攻擊的類型及防護(hù)方法等多種應(yīng)對(duì)策略。其中的蜜罐響應(yīng)模塊能夠及時(shí)獲取攻擊信息，對(duì)攻擊行為進(jìn)行深入的分析，對(duì)未知攻擊進(jìn)行動(dòng)態(tài)識(shí)別，捕獲未知攻擊信息并反饋給防護(hù)系統(tǒng)，實(shí)現(xiàn)系統(tǒng)防護(hù)能力的動(dòng)態(tài)提升。

4 結(jié)束語

基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要是針對(duì)傳統(tǒng)的被動(dòng)式防御手段的不完善而提出的思想模型。從模型的構(gòu)建、平臺(tái)的模擬和實(shí)驗(yàn)的效果來看，其系統(tǒng)從一定程度上真實(shí)的模擬了網(wǎng)絡(luò)設(shè)備的攻防功能，可以為網(wǎng)絡(luò)管理者和學(xué)習(xí)者提供一定的參考和指導(dǎo)。

參考文獻(xiàn)：

[1] 楊銳,羊興.建立基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦科技,2008(5).

[2] 裴斐,鄭秋生,等.網(wǎng)絡(luò)攻防訓(xùn)練平臺(tái)設(shè)計(jì)[J].中原工學(xué)院學(xué)報(bào),2004(2).

[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡(luò)安全的機(jī)密與解決方案[ M].北京:清華大學(xué)出版社，2002

[4] 張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006(15).

[5] 黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(3).

篇9

根據(jù)最新的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告，目前網(wǎng)絡(luò)攻擊的動(dòng)機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型，網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流，瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢(shì)。此外我國被篡改的網(wǎng)站數(shù)量居高不下，尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢(shì)。圖1顯示了我國僅在2006上半年統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對(duì)的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見，我國的信息安全面臨嚴(yán)峻考驗(yàn)。

從圖1和圖2我們不難看出，當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化，那么對(duì)于企業(yè)來說，如果沒有一套較好的安全防范架構(gòu)，那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此，建立企業(yè)安全防范架構(gòu)勢(shì)在必行。

安全架構(gòu)模型

從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來看，面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型，各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而，在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來對(duì)其工作進(jìn)行指導(dǎo)，才能做到有備無患。我們看到，關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化，并在實(shí)踐中廣泛應(yīng)用。因此，我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴(kuò)展了國際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。

框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問控制，應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn)證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵賴和審?jì)的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對(duì)一個(gè)信息網(wǎng)絡(luò)系統(tǒng)，如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求，則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。

安全架構(gòu)的層次結(jié)構(gòu)

作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的，不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術(shù)來針對(duì)每層的安全問題進(jìn)行應(yīng)對(duì)和防護(hù)，因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。

物理層

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。因此，該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。

網(wǎng)絡(luò)層

該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題，其安全防護(hù)技術(shù)主要是針對(duì)各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制。

管理層

管理層安全是最重要而且最容易被忽視的一個(gè)問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效，也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網(wǎng)絡(luò)防護(hù)兩大趨勢(shì)

隨著攻擊技術(shù)的不斷發(fā)展和演化，我們需要對(duì)企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢(shì)進(jìn)行把握，可以做出如下兩個(gè)層面的歸納和預(yù)測(cè)。

首先是在網(wǎng)絡(luò)應(yīng)用層中，風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣，過去做測(cè)評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。

此外，網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力，提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼，要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于，提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

此外國際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法，提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式。UTM可以提高效果、降低投資，通過綜合管理提高防護(hù)能力。

有明顯發(fā)展新趨勢(shì)的第二個(gè)層面是系統(tǒng)與物理層，在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多，從安全角度來看，它的發(fā)展趨勢(shì)有兩點(diǎn): 一個(gè)是機(jī)密性，企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)，保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠，企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù)，保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于，應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法，提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型，應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù)，主導(dǎo)我國可信計(jì)算平臺(tái)的跨越式發(fā)展，為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障。

鏈接

企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則

根據(jù)安全防范架構(gòu)的多個(gè)層面的問題，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過程中需要遵循以下幾項(xiàng)準(zhǔn)則，以切實(shí)全面地做好企業(yè)安全防范工作:

1．做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全響應(yīng)機(jī)制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型（見右下圖）。P2DR模型包含四個(gè)主要部分: Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。

06

具體到企業(yè)安全防范架構(gòu)上，我們也要很好地考慮這些要點(diǎn)，而不能光為了防范而防范，要整體規(guī)劃和部署。也就是說，安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)，對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

3．突出重點(diǎn)，合理平衡

網(wǎng)絡(luò)信息安全的木桶原理是指對(duì)信息均衡、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

4．技術(shù)與管理，兩手都要硬

安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)，要明白好的技術(shù)是管理的基礎(chǔ)，而高效地管理則是技術(shù)強(qiáng)有力的保證。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全管理；安全技術(shù)；防火墻；機(jī)房

隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步普及，計(jì)算機(jī)的網(wǎng)絡(luò)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)成長(zhǎng)路上的焦點(diǎn)，氣象局機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的重要性較高，可能會(huì)受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_，造成數(shù)據(jù)丟失、篡改、惡意增加、計(jì)算機(jī)系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴(yán)重破壞機(jī)房工作，造成經(jīng)濟(jì)損失。因此，我們應(yīng)該重視機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全問題，通過各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保護(hù)在通信網(wǎng)絡(luò)中傳輸交換和存儲(chǔ)的信息的完整性、機(jī)密性和真實(shí)性，及早做好防護(hù)措施，盡量減少損失。

一、機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1、物理安全物理安全是保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。

（1）場(chǎng)地安全要求氣象信息中心機(jī)房是氣象局業(yè)務(wù)運(yùn)行的心臟，對(duì)出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制，限制非相關(guān)人員進(jìn)入機(jī)房。在中心機(jī)房的設(shè)計(jì)上，要考慮減少無關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)，在整座辦公樓中，中心機(jī)房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機(jī)房應(yīng)采取比其它部門更嚴(yán)密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災(zāi)報(bào)警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患部位的檢查，制定滅火應(yīng)急計(jì)劃并對(duì)所屬人員進(jìn)行培訓(xùn)。

（3）電源與接地電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務(wù)器損壞。

2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。

（1）建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。

從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

（2） 加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

（3） 加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，是現(xiàn)代化機(jī)房的必然趨勢(shì)，圖1為一個(gè)完整的體系架構(gòu)。

二、相關(guān)網(wǎng)絡(luò)安全技術(shù)

1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，究竟應(yīng)該在哪些地方部署防火墻是一個(gè)很重要的問題。

首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問題對(duì)用戶來說，保守的方法是選擇一個(gè)通過多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測(cè)系統(tǒng)采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。