導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全監(jiān)測(cè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)的安全分析

目前我國(guó)的廣播電視監(jiān)測(cè)網(wǎng)的網(wǎng)絡(luò)在安全方面存在的嚴(yán)重問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：

（1）缺少健全的網(wǎng)絡(luò)安全體系

成體系的安全保障，可以極大地防范某些已知的安全風(fēng)險(xiǎn)，甚至因?yàn)轶w系本身的連鎖性與內(nèi)部關(guān)聯(lián)性還可以消除掉某些未知的安全風(fēng)險(xiǎn)。然而我國(guó)目前為止還沒(méi)有建立健全這類廣播電視事業(yè)方面必須的也是急需的網(wǎng)絡(luò)安全保障體系。缺少這樣的保障體系無(wú)疑就將整個(gè)廣播電視事業(yè)的安全推向了危險(xiǎn)的邊緣。

（2）復(fù)雜的系統(tǒng)分布威脅安全

我國(guó)的廣播電視事業(yè)的一個(gè)最顯著的特點(diǎn)就是與我國(guó)的廣闊國(guó)土資源相關(guān)的，那就是廣播電視事業(yè)的疆域之廣。這個(gè)廣度幾乎已經(jīng)覆蓋了我國(guó)的整個(gè)國(guó)土的絕大部分地區(qū)，甚至已經(jīng)覆蓋了我國(guó)的部分無(wú)人區(qū)。與之相應(yīng)的，監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)也必須隨之?dāng)U展，這就造成了我國(guó)的廣播電視監(jiān)測(cè)網(wǎng)絡(luò)具有著在地理上的分散性、在通信手段上的復(fù)雜多樣性、在節(jié)點(diǎn)上的分布性。正是這分散、復(fù)雜、分布三種特性使得在我國(guó)開(kāi)展徹底的、有效的、真正能夠確保安全的監(jiān)測(cè)變得極為困難。

首先，就是分布性，分布性最大的難題就是部署監(jiān)測(cè)網(wǎng)絡(luò)的也要與之對(duì)應(yīng)地分布，然而，分布不是最終目的，最終目的是要實(shí)現(xiàn)實(shí)時(shí)的統(tǒng)一控制、集中管理，在一個(gè)非常廣闊的區(qū)域上分布已經(jīng)不易，實(shí)現(xiàn)實(shí)時(shí)的統(tǒng)一控制、集中管理就更是難上加難。

其次，由于我國(guó)的各個(gè)廣播電視機(jī)構(gòu)之間存在著設(shè)備與技術(shù)的不統(tǒng)一性，某些已經(jīng)發(fā)展起來(lái)的大的省級(jí)甚至市級(jí)電視臺(tái)已經(jīng)有能力布署超過(guò)中央級(jí)的廣播電視設(shè)備。并且，每個(gè)廣播電視臺(tái)站都可以選擇不同的、甚至多種通信方式并存的數(shù)據(jù)傳輸與傳播方式。而每一種數(shù)據(jù)傳輸與傳播方式其監(jiān)測(cè)的技術(shù)與手段各有不同，這種復(fù)雜性就給監(jiān)測(cè)網(wǎng)絡(luò)的安全造成了極大的威脅。

（3）IP網(wǎng)絡(luò)自身存在安全缺陷

世界各國(guó)的廣播電視監(jiān)測(cè)網(wǎng)絡(luò)包括我國(guó)的廣播電視監(jiān)測(cè)網(wǎng)絡(luò)都是一種與互聯(lián)網(wǎng)架構(gòu)相同的基于TCP/IP協(xié)議（TCP=傳輸控制協(xié)議IP=互聯(lián)傳輸協(xié)議）的網(wǎng)絡(luò)。當(dāng)然，還有基于無(wú)線的與模擬信號(hào)的監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)。TCP/IP網(wǎng)絡(luò)雖然產(chǎn)生的歷史較為悠久，但這種基于TCP/IP協(xié)議的開(kāi)放性、通用性、可訪問(wèn)性、可探測(cè)性也是其極易被攻擊的致命弱點(diǎn)。如在應(yīng)用層，由于應(yīng)用程序和操作系統(tǒng)的漏洞可導(dǎo)致被攻擊與破壞，在網(wǎng)絡(luò)層和傳輸層，主要有拒絕服務(wù)攻擊和數(shù)據(jù)竊聽(tīng)的風(fēng)險(xiǎn)，而在硬件設(shè)備與數(shù)據(jù)鏈路層，主要的威脅是設(shè)備的破壞等。

（4）管理體系不夠健全

廣播電視監(jiān)測(cè)網(wǎng)發(fā)展迅速，規(guī)模和網(wǎng)絡(luò)產(chǎn)生了非常大的擴(kuò)張，但在系統(tǒng)建設(shè)、保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息保密的問(wèn)題上，目前仍然缺少統(tǒng)一的安全標(biāo)準(zhǔn)、全面的管理機(jī)制以及法規(guī)條例。

二、廣播電視監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)主要系統(tǒng)結(jié)構(gòu)

遙控監(jiān)測(cè)站系統(tǒng)：該系統(tǒng)通常情況下包括廣播電視監(jiān)測(cè)數(shù)據(jù)信息的采集記錄，主要功能是能夠收集本地的廣播電視信號(hào)。

網(wǎng)絡(luò)傳輸系統(tǒng)：利用廣播電視干線網(wǎng)SDH的2M傳輸通道和網(wǎng)絡(luò)監(jiān)測(cè)連接中心將不同地區(qū)的監(jiān)測(cè)系統(tǒng)和數(shù)據(jù)處理系統(tǒng)進(jìn)行相連，從而形成一個(gè)統(tǒng)一的廣播電視監(jiān)測(cè)網(wǎng)。

三、提高廣播電視監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全性的措施

篇2

安全模型化的評(píng)估技術(shù)

計(jì)算機(jī)安全評(píng)估技術(shù)的重要性顯然是不言而喻的，隨著我國(guó)科技工作者對(duì)安全評(píng)估技術(shù)研究的深入，已經(jīng)從原先的基于數(shù)據(jù)探測(cè)的安全評(píng)估技術(shù)已經(jīng)開(kāi)始逐步發(fā)展到多元化的評(píng)估形式，比如目前基于安全評(píng)估的安全模型就是一種非常有效的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)。安全模型的核心就在于準(zhǔn)確描述系統(tǒng)的可能以及當(dāng)前的狀態(tài)。而模型分析工具就是針對(duì)模型來(lái)制定測(cè)試案例，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)整體的安全評(píng)估。這種技術(shù)的優(yōu)勢(shì)在于能夠包含盡可能多的安全狀態(tài)，能夠讓檢測(cè)的結(jié)果更加接近事實(shí)，同時(shí)模型建立相對(duì)簡(jiǎn)單，從而有助于提升對(duì)系統(tǒng)短板的了解，目前基于安全模型化的評(píng)估技術(shù)已經(jīng)成為國(guó)內(nèi)外研究的重點(diǎn)。

數(shù)據(jù)融合技術(shù)

所謂數(shù)據(jù)融合技術(shù)實(shí)際上早在上個(gè)世紀(jì)80年代就已經(jīng)產(chǎn)生，最早適用于軍事領(lǐng)域，主要的作用是對(duì)目標(biāo)的檢測(cè)識(shí)別以及對(duì)雙方軍事?tīng)顟B(tài)的評(píng)估，從軍事的角度上將數(shù)據(jù)融合定義成一個(gè)過(guò)程，這個(gè)過(guò)程是將很多來(lái)自傳感設(shè)備或者其他信息員的數(shù)據(jù)和信息進(jìn)行聯(lián)合，并且經(jīng)過(guò)相關(guān)和組合的方式來(lái)獲取精準(zhǔn)的位置評(píng)估和身份評(píng)估，因而能夠?qū)?zhàn)場(chǎng)和危險(xiǎn)獲取準(zhǔn)確的評(píng)價(jià)。

其實(shí)現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊就完全等同于敵我雙方，因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到用于計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測(cè)和安全狀態(tài)的評(píng)估等。數(shù)據(jù)融合技術(shù)主要依托分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中多元化數(shù)據(jù)源，并基于這個(gè)數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)，圖1是數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果產(chǎn)生過(guò)程，需要從下面幾個(gè)步驟實(shí)現(xiàn)。第一步：數(shù)據(jù)采集，根據(jù)安全問(wèn)題分析來(lái)通過(guò)分布式計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)采集多元化的數(shù)據(jù)，提取關(guān)鍵信息并進(jìn)行格式的轉(zhuǎn)化。

第二步要對(duì)采集的信息進(jìn)行分析，對(duì)一些可能重復(fù)的數(shù)據(jù)和不真實(shí)的數(shù)據(jù)消除掉，確定數(shù)據(jù)的可信度。

第三步要進(jìn)行針對(duì)性數(shù)據(jù)處理，這一步的關(guān)鍵就在于對(duì)多元數(shù)據(jù)信息進(jìn)行相關(guān)性處理，同時(shí)還要進(jìn)行定量分析，按照一定的原則對(duì)數(shù)據(jù)進(jìn)行分類，每個(gè)類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步就是融合處理，這一步的關(guān)鍵在于從數(shù)據(jù)類別中進(jìn)行信息的篩選，然后參照相關(guān)數(shù)據(jù)源對(duì)數(shù)據(jù)項(xiàng)進(jìn)行修改。同時(shí)還要對(duì)不同的信息員進(jìn)行驗(yàn)證、補(bǔ)充綜合以及協(xié)調(diào)等，然后形成綜合數(shù)據(jù)。

第五步建立數(shù)據(jù)信息庫(kù)，這些數(shù)據(jù)庫(kù)就能夠?yàn)椴煌I(lǐng)域的專家進(jìn)行模型化的分析。

而針對(duì)數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)就是通過(guò)利用系統(tǒng)漏洞掃描軟件來(lái)掃描系統(tǒng)漏洞，然后對(duì)這些漏洞信息進(jìn)行過(guò)濾篩選，進(jìn)而提取這些漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫(kù)。最后對(duì)這些漏洞數(shù)據(jù)庫(kù)之間的關(guān)系進(jìn)行分析，形成關(guān)聯(lián)漏洞庫(kù)。這時(shí)候就能夠通過(guò)漏洞數(shù)據(jù)庫(kù)和關(guān)聯(lián)漏洞數(shù)據(jù)庫(kù)來(lái)建模，并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學(xué)工具的作用是最為基礎(chǔ)且多重，這些數(shù)據(jù)工具對(duì)所有輸入的數(shù)據(jù)在一個(gè)公共的空間里進(jìn)行有效性描述，并對(duì)這些數(shù)據(jù)進(jìn)行綜合分析，并以適當(dāng)?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。構(gòu)造數(shù)學(xué)評(píng)定函數(shù)公式：θ=f（r1，r2，…，rn），ri∈r（1≤i≤n）；其中θ為態(tài)勢(shì)因素，r為態(tài)勢(shì)因素結(jié)合，形成的一對(duì)多的映射關(guān)系。在眾多的數(shù)學(xué)工具中，模糊推理是最為重要的。模糊推理在數(shù)據(jù)融合技術(shù)中主要體現(xiàn)在五個(gè)方面，其一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)變成一個(gè)能夠通過(guò)隸屬度描述的模糊集中；其二就是在模糊規(guī)則使用模算子，主要包括或、與、非三個(gè)。其三根據(jù)模糊蘊(yùn)含運(yùn)算來(lái)推斷相對(duì)準(zhǔn)確的結(jié)論；其四就是針對(duì)模塊的分結(jié)論進(jìn)行綜合得出總結(jié)論；最后就是反模糊化的運(yùn)算，這個(gè)過(guò)程和模糊化過(guò)程正好相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成可以確定的輸出。

在探討了模糊推理的五個(gè)方面之后，再來(lái)分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估方法中，通常會(huì)使用一個(gè)簡(jiǎn)單的數(shù)字標(biāo)準(zhǔn)作為分界線，這個(gè)數(shù)據(jù)的兩邊分成兩個(gè)截然不同的級(jí)別，因?yàn)樵谀：评碇?，風(fēng)險(xiǎn)要素的賦值是離散的，不屬于連續(xù)性數(shù)據(jù)，所以對(duì)于風(fēng)險(xiǎn)要素的評(píng)定就會(huì)存在很大的主觀性，從而產(chǎn)生不精確性的特征。

在模糊集理論中，可以通過(guò)隸屬度來(lái)描述大量的模糊界限。

隸屬度能夠使用函數(shù)定義，比如當(dāng)PI值為49時(shí)，那表示這個(gè)風(fēng)險(xiǎn)向相對(duì)低的，但是當(dāng)PI值為51時(shí)，那么風(fēng)險(xiǎn)就變成中等，這時(shí)候如果運(yùn)用模糊概念，隸屬度要比分界線的描述相對(duì)就會(huì)準(zhǔn)確的多，比如當(dāng)PI值為45時(shí)，那么隸屬度的風(fēng)險(xiǎn)程度為低，而且低于標(biāo)準(zhǔn)隸屬度為70%。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全 檢測(cè) 監(jiān)控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)在廣播電臺(tái)中有了十分廣泛的普及應(yīng)用，與此同時(shí)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題也愈發(fā)嚴(yán)重，因此就相關(guān)的網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)，展開(kāi)相關(guān)的分析與探討，其意義十分重大，為確保電臺(tái)中的網(wǎng)絡(luò)安全，據(jù)此下文之中將主要就結(jié)合目前網(wǎng)絡(luò)安全的實(shí)際情況，設(shè)計(jì)出了相應(yīng)的網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)的結(jié)構(gòu)模型，同時(shí)針對(duì)其中的核心技術(shù)予以了設(shè)計(jì)探討，并對(duì)于其中所存在的問(wèn)題缺陷，進(jìn)一步闡明了確保電臺(tái)網(wǎng)絡(luò)安全具體的改進(jìn)、完善構(gòu)想。

1 網(wǎng)絡(luò)安全檢測(cè)技術(shù)

在網(wǎng)絡(luò)安全檢測(cè)技術(shù)之中重點(diǎn)包含了實(shí)時(shí)安全監(jiān)控與安全掃描技術(shù)。實(shí)時(shí)性的安全監(jiān)控技術(shù)主要是借助于硬件或者是軟件系統(tǒng)，對(duì)于網(wǎng)絡(luò)的數(shù)據(jù)流采取及時(shí)的檢查，同時(shí)還需要將數(shù)據(jù)流和數(shù)據(jù)庫(kù)當(dāng)中的存儲(chǔ)數(shù)據(jù)采取對(duì)比分析，對(duì)于出現(xiàn)的各類病毒攻擊行為，要能夠及時(shí)的依據(jù)用戶所設(shè)定的指令予以及時(shí)的應(yīng)對(duì)處理。相關(guān)的指令內(nèi)容通常可設(shè)置為切斷網(wǎng)絡(luò)連接、亦或是告知防火墻系統(tǒng)對(duì)于訪問(wèn)程序予以相應(yīng)的調(diào)整，從而使入侵的數(shù)據(jù)內(nèi)容能夠被及時(shí)的過(guò)濾除去。安全掃描技術(shù)能夠?qū)τ诰钟蚓W(wǎng)絡(luò)、操作系統(tǒng)、Web站點(diǎn)以及防火墻系統(tǒng)之中的缺陷隱患采取掃描處理，從而及時(shí)的將問(wèn)題漏洞上報(bào)給主機(jī)系統(tǒng)予以修復(fù)處理，最大程度的降低系統(tǒng)所承受的安全風(fēng)險(xiǎn)性。

網(wǎng)絡(luò)安全檢測(cè)技術(shù)正是基于自適應(yīng)的安全管理模式。在這一管理模式當(dāng)中每一項(xiàng)接入的網(wǎng)絡(luò)的部分，都無(wú)法完全避免安全隱患的存在。并且自適應(yīng)性的安全管理模式通常具備有兩項(xiàng)特點(diǎn)，第一個(gè)特點(diǎn)為：動(dòng)態(tài)性與自適應(yīng)性，此兩方面的內(nèi)容能夠借助于對(duì)網(wǎng)絡(luò)安全掃描軟件的升級(jí)處理，以及病毒數(shù)據(jù)庫(kù)的及時(shí)更新來(lái)實(shí)現(xiàn)；第二個(gè)特點(diǎn)為：更為廣泛的應(yīng)用層次，能夠普遍的應(yīng)用在網(wǎng)絡(luò)層、應(yīng)用層以及主機(jī)操作系統(tǒng)之中，從而促使每一個(gè)層次的網(wǎng)絡(luò)安全隱患，都能夠得到更加及時(shí)的檢測(cè)。

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)的目的及時(shí)發(fā)現(xiàn)系統(tǒng)當(dāng)中所存在的隱患漏洞，因此目前重點(diǎn)是采用在安全限定范圍內(nèi)的供給方式，來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)采取模擬性供給，從而尋找出系統(tǒng)所存在的隱患問(wèn)題與漏洞，以及相關(guān)的缺陷不足。整體網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)的結(jié)構(gòu)圖形如下圖1所示。

2 安全掃描系統(tǒng)

2.1 系統(tǒng)配置模塊

這一模塊是整體系統(tǒng)的主要操控者，可采用GUI亦或是HTML文檔結(jié)合瀏覽器兩類方式，來(lái)對(duì)于整體系統(tǒng)架構(gòu)采取相應(yīng)的管理措施。配置模塊部分重點(diǎn)是針對(duì)系統(tǒng)當(dāng)中不同模塊的運(yùn)行標(biāo)準(zhǔn)予以安排。

首先明確信息獲取的具體范圍。即獲取某一子網(wǎng)掩碼的信息或者是某一臺(tái)具體主機(jī)的信息，如果需獲取某一子網(wǎng)信息，則應(yīng)當(dāng)對(duì)這一子網(wǎng)掩碼的具體IP地址予以明確的位置標(biāo)注，如：202.117.176.1――202.117.176.253，從而便能夠針對(duì)子網(wǎng)的202.117.176.0采取安全檢測(cè)，將所獲取到的各項(xiàng)信息內(nèi)容予以詳細(xì)的記錄；如若所獲取某一臺(tái)特定主機(jī)的信息內(nèi)容，便能夠設(shè)置出相應(yīng)主機(jī)的IP地基，例如202.117.176.154。其次要明確漏洞檢查模塊的目標(biāo)對(duì)象，即確切掌握網(wǎng)絡(luò)系統(tǒng)的服務(wù)漏洞或是操作系統(tǒng)漏洞。在應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)漏洞之時(shí)，可以明確針對(duì)Telnet的服務(wù)漏洞予以檢測(cè)，以及相關(guān)的Http、FTP等相關(guān)漏洞；在應(yīng)對(duì)操作系統(tǒng)的漏洞之時(shí)，可針對(duì)文件的權(quán)限設(shè)置明確檢查相應(yīng)的漏洞問(wèn)題，以及系統(tǒng)設(shè)置與口令設(shè)置等相關(guān)操作系統(tǒng)的漏洞。最終，要能夠依據(jù)各類所配置的信息要素，產(chǎn)生出具體的系統(tǒng)配置文件，確保所有模塊內(nèi)容的初始化設(shè)置和后期運(yùn)行，均要依據(jù)此文件予以配置。

2.2 信息收集模塊

（1）構(gòu)建目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖。拓?fù)浣Y(jié)構(gòu)圖能夠直觀的體現(xiàn)出目標(biāo)網(wǎng)絡(luò)之中，各個(gè)網(wǎng)絡(luò)元素間的相關(guān)性。如：路由器、子網(wǎng)與網(wǎng)關(guān)三者之間的相關(guān)性，以及各個(gè)不同的路由器之間的相關(guān)性，乃至于子網(wǎng)內(nèi)部同主機(jī)之間的相關(guān)性，只有明確的掌握了各個(gè)不同網(wǎng)絡(luò)設(shè)備間的相關(guān)性，才能夠使得相關(guān)的管理人員了解到各個(gè)設(shè)備間的連接狀況。對(duì)于差異性較大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)而言，每一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)便存在有其自身的缺點(diǎn)與不足，即為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)決定了網(wǎng)絡(luò)結(jié)構(gòu)的安全性，因此對(duì)于各類不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)便應(yīng)當(dāng)采取與之相適應(yīng)的保護(hù)方法。（2）明確目標(biāo)主機(jī)和操作系統(tǒng)的類型與版本。在網(wǎng)絡(luò)環(huán)境當(dāng)中，通常會(huì)同時(shí)存在有各種型號(hào)差異明顯的計(jì)算機(jī)設(shè)備，類型不同的計(jì)算機(jī)其自身所搭載的操作系統(tǒng)往往也不盡相同，加之操作系統(tǒng)的版本多樣性，各種類型的計(jì)算機(jī)操作系統(tǒng)所存在的安全隱患也是各式各樣的。諸如：UNIX與WINDOWS NT操作系統(tǒng)，目前已經(jīng)公開(kāi)的系統(tǒng)漏洞多達(dá)上千個(gè)之多，因此在應(yīng)對(duì)這些種類繁多的操作系統(tǒng)及其漏洞時(shí)，難免會(huì)存在疏漏情況，因此明確計(jì)算機(jī)的操作系統(tǒng)類型與版本是十分必要的。（3）確定目標(biāo)主機(jī)開(kāi)啟的網(wǎng)絡(luò)服務(wù)。在網(wǎng)絡(luò)環(huán)境中每一個(gè)計(jì)算機(jī)主機(jī)系統(tǒng)均能夠給予用戶，提供以各類遠(yuǎn)程網(wǎng)絡(luò)服務(wù)，諸如FTP、Http等相關(guān)服務(wù)內(nèi)容。然而每一項(xiàng)服務(wù)內(nèi)容均存在有安全隱患的可能，因此為了加強(qiáng)安全系數(shù)相關(guān)的網(wǎng)絡(luò)管理人員，必須要能夠明確主機(jī)所開(kāi)啟的服務(wù)內(nèi)容。在此過(guò)程當(dāng)中應(yīng)當(dāng)針對(duì)目標(biāo)主機(jī)的特定端口采取掃描措施，重點(diǎn)是采用和目標(biāo)主機(jī)各端口構(gòu)建起TCP協(xié)議，來(lái)檢測(cè)相應(yīng)的端口是否存在有服務(wù)開(kāi)通。進(jìn)而針對(duì)所開(kāi)通的服務(wù)程序予以安全檢測(cè)。

2.3 掃描調(diào)度模塊

這一模塊內(nèi)容可依據(jù)上一模塊當(dāng)中所獲取到的信息，以及相關(guān)的系統(tǒng)配置模塊所產(chǎn)生出的配置文件，采用模擬攻擊方式，針對(duì)網(wǎng)絡(luò)環(huán)境亦或是主機(jī)系統(tǒng)予以掃描，而后將掃描所得到的結(jié)果內(nèi)容反饋至下一系統(tǒng)之中。

（1）網(wǎng)絡(luò)掃描是指針對(duì)網(wǎng)絡(luò)服務(wù)及傳輸過(guò)程當(dāng)中，所存在的各類隱患問(wèn)題及時(shí)的排查出來(lái)。并依據(jù)相應(yīng)的漏洞特征狀況，創(chuàng)設(shè)出各類檢測(cè)工具與數(shù)據(jù)包，例如可采用ActiveX破壞控件，來(lái)針對(duì)HTTPD當(dāng)中的隱患問(wèn)題予以檢測(cè)；創(chuàng)設(shè)出虛構(gòu)的IP地址數(shù)據(jù)包來(lái)針對(duì)IP SPOOFING隱患問(wèn)題予以檢測(cè)等。（2）防火墻掃描，目前的防火墻配置較為復(fù)雜，在掃描檢測(cè)的過(guò)程中首先需注意對(duì)防火墻配置規(guī)則的檢測(cè)，其次要針對(duì)防火墻在應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊之時(shí)的防范能力予以檢測(cè)。（3）操作系統(tǒng)掃描，此部分的掃描內(nèi)容可分為本地與分布式兩類，即為本地操作系統(tǒng)與遠(yuǎn)程主機(jī)系統(tǒng)的漏洞掃描，具體的檢測(cè)目標(biāo)應(yīng)當(dāng)為口令文件的權(quán)限設(shè)置、根目錄的權(quán)限設(shè)置；以及系統(tǒng)攻擊者是否在系統(tǒng)中設(shè)置以Sniffer程序，亦或是其他的木馬腳本等程序。

3 安全分析系統(tǒng)

3.1 安全分析模塊

最初的安全掃描程序僅是單一的將掃描測(cè)試結(jié)果逐一列舉出來(lái)，簡(jiǎn)要、直觀的提供給測(cè)試人員而針對(duì)具體的信息內(nèi)容并未做出任何的處理措施，因此在對(duì)于網(wǎng)絡(luò)狀況的整體性評(píng)估方面缺乏全面性的評(píng)價(jià)。因此為了更加有效的輔助相關(guān)的網(wǎng)絡(luò)管理人員，對(duì)于相關(guān)的網(wǎng)絡(luò)安全問(wèn)題予以明確的評(píng)估，安全分析模塊至關(guān)重要。安全分析模塊能夠通過(guò)對(duì)掃描調(diào)度模塊，所收集到的初始信息予以加工處理，重點(diǎn)是針對(duì)檢測(cè)過(guò)程當(dāng)中所檢查出的隱患問(wèn)題予以分類統(tǒng)計(jì)，即某一類漏洞問(wèn)題是從屬于操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)程序或者是網(wǎng)絡(luò)傳輸?shù)认嚓P(guān)方面的漏洞，在處理完成之后將所得到的記過(guò)內(nèi)容進(jìn)一步發(fā)送至數(shù)據(jù)庫(kù)控制與報(bào)警系統(tǒng)中。

3.2 數(shù)據(jù)庫(kù)控制模塊

這一模塊的主要目標(biāo)是為了實(shí)現(xiàn)漏洞信息庫(kù)和報(bào)警系統(tǒng)的信息交互。即：將掃描得到的漏洞信息匯總至報(bào)警系統(tǒng)當(dāng)中；亦或是將新型的漏洞問(wèn)題進(jìn)行記錄處理，并及時(shí)的上報(bào)至數(shù)據(jù)庫(kù)當(dāng)中。

3.3 漏洞信息數(shù)據(jù)庫(kù)

漏洞信息數(shù)據(jù)庫(kù)主要是存儲(chǔ)漏洞掃描、危害狀況以及相關(guān)的補(bǔ)救內(nèi)容等信息。

3.4 報(bào)警系統(tǒng)

報(bào)警系統(tǒng)重點(diǎn)是依據(jù)數(shù)據(jù)庫(kù)的檢索模塊，以及相關(guān)的安全隱患問(wèn)題分析，來(lái)形成具體的安全評(píng)估報(bào)告，報(bào)告的形式可選用直方圖、餅狀圖以及HTML三種。

（1）直方圖：可主要用于對(duì)安全漏洞的直觀展示。（2）餅狀圖：可主要用于對(duì)不同程度漏洞的百分比展示。（3）HTML文件：可主要用于給予遠(yuǎn)端用戶報(bào)告漏洞信息，以及操作系統(tǒng)的安全程度，同時(shí)提出相應(yīng)的改進(jìn)措施。

4 安全監(jiān)控系統(tǒng)

4.1 監(jiān)測(cè)網(wǎng)絡(luò)的流量

首先，為了滿足于對(duì)全網(wǎng)絡(luò)流量的監(jiān)控要求，則必然要將監(jiān)控系統(tǒng)安排于網(wǎng)絡(luò)系統(tǒng)的各個(gè)交換節(jié)點(diǎn)之上。這主要是由于所有出入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)內(nèi)容，均需經(jīng)過(guò)此交換結(jié)點(diǎn)。另外，還要使交換結(jié)點(diǎn)之上的設(shè)備網(wǎng)卡格式，設(shè)置于混音格式，以促使進(jìn)出于網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)包均能夠被交換節(jié)點(diǎn)的設(shè)備獲取。其次，要做到對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性流量監(jiān)測(cè)，就必須要掌握不同網(wǎng)絡(luò)訪問(wèn)的流量改變規(guī)律，同時(shí)采用特征性文件的方式將其保存于系統(tǒng)之中。

4.2 監(jiān)控網(wǎng)絡(luò)的連接情況

因?yàn)樵赥CP/IP端的協(xié)議涉及，最初未能夠考慮較多的安全因素，這也便是造成當(dāng)前大量惡意網(wǎng)絡(luò)攻擊是由TCP/IP端的薄弱環(huán)節(jié)采取攻擊行為。要加強(qiáng)在這一方面的防范工作，通常較為實(shí)用的方法便是采用防火墻充當(dāng)，具體的防范原理如圖2所示。實(shí)際的連接情況為防火墻在接收到了SYN的命令請(qǐng)求之后，便會(huì)向客戶機(jī)發(fā)送SYN/ACK數(shù)據(jù)，并在回饋接收到了客戶機(jī)方面的ACK之后，才能夠向服務(wù)器發(fā)送建立連接的請(qǐng)求。此種方式能夠確保內(nèi)部服務(wù)器免受外界網(wǎng)絡(luò)攻擊。

5 結(jié)語(yǔ)

綜上所述，本文在電臺(tái)工作中首先正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，以及相關(guān)的網(wǎng)絡(luò)安全技術(shù)予以了詳細(xì)的闡述，重點(diǎn)分析了網(wǎng)絡(luò)安全技術(shù)當(dāng)中的檢測(cè)技術(shù)內(nèi)容。并在對(duì)于這一技術(shù)的細(xì)致分析基礎(chǔ)上，結(jié)合以相關(guān)掃描、分析與監(jiān)控技術(shù)，設(shè)計(jì)出了一個(gè)整體性的網(wǎng)絡(luò)安全檢測(cè)以及監(jiān)控系統(tǒng)結(jié)構(gòu)模型，同時(shí)針對(duì)這當(dāng)中的核心技術(shù)予以了系統(tǒng)化的構(gòu)建。最終希望借助于本文的分析研究，能夠促使相關(guān)的網(wǎng)絡(luò)安全檢測(cè)，以及相關(guān)監(jiān)控系統(tǒng)的功能性能夠更加的趨向于完善性，確保電臺(tái)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 何冀東.基于網(wǎng)絡(luò)重要度的貨運(yùn)計(jì)量安全檢測(cè)監(jiān)控設(shè)備布局優(yōu)化方法及應(yīng)用研究[D].北京交通大學(xué)，2013（11）.

[2] 孫凌潔，鐘于勝，沈焱萍等.網(wǎng)絡(luò)漏洞安全檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[J].廣東農(nóng)業(yè)科學(xué)，2014（1）.

[3] 曹立銘，趙逢禹.私有云平臺(tái)上的虛擬機(jī)進(jìn)程安全檢測(cè)[J].計(jì)算機(jī)應(yīng)用研究，2013（5）.

[4] 蔡翔.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與監(jiān)控技術(shù)探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（12）.

[5] 許佳森，楊傳斌.基于WinSock DLL 的網(wǎng)絡(luò)安全檢測(cè)方法研究[J].微機(jī)發(fā)展，2015（1）.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全 入侵檢測(cè)

1 前言

為了實(shí)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)安全，過(guò)去常采用的安全措施，如：傳統(tǒng)的加密，認(rèn)證，訪問(wèn)控制，暴露了許多缺陷或瑕疵。入侵檢測(cè)作為信息與網(wǎng)絡(luò)安全的的關(guān)鍵技術(shù)之一應(yīng)運(yùn)而生。入侵是指試圖未經(jīng)授權(quán)訪問(wèn)信息，故意篡改信息，不可靠或無(wú)法使用，或破壞機(jī)密性，完整性和可用性的行為。它不局限于時(shí)間和空間，攻擊手段隱蔽性和更令人費(fèi)解的，連續(xù)的內(nèi)部犯罪。基于網(wǎng)絡(luò)安全防護(hù)，新的求解策略的動(dòng)態(tài)特性入侵檢測(cè)。入侵檢測(cè)技術(shù)，相當(dāng)于計(jì)算機(jī)系統(tǒng)中引入了一個(gè)閉環(huán)的安全策略。各種電腦檢測(cè)系統(tǒng)可以反饋入侵信息，從而及時(shí)修正，大大提高了系統(tǒng)的安全性。

1.1 什么是入侵監(jiān)測(cè)技術(shù)。

入侵檢測(cè)是保證計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的一個(gè)可以及時(shí)發(fā)現(xiàn)和報(bào)告未經(jīng)授權(quán)或系統(tǒng)異常的技術(shù)和配置安全性的系統(tǒng)，用于檢測(cè)所述計(jì)算機(jī)網(wǎng)絡(luò)侵犯技術(shù)的安全策略的行為。通過(guò)信息網(wǎng)絡(luò)，安全日志，審計(jì)數(shù)據(jù)，其他可用的網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中的數(shù)字信息的關(guān)鍵點(diǎn)，是否違反安全策略來(lái)檢測(cè)網(wǎng)絡(luò)或系統(tǒng)的存在和的符號(hào)上的收集和分析被攻擊。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供實(shí)時(shí)保護(hù)，內(nèi)部攻擊，外部攻擊和誤操作，攔截和相應(yīng)的網(wǎng)絡(luò)入侵系統(tǒng)受到危害之前。

1.2 入侵技術(shù)的必要性分析。

基于網(wǎng)絡(luò)的入侵檢測(cè)，入侵檢測(cè)部署在上述多個(gè)段，根據(jù)不同的網(wǎng)絡(luò)架構(gòu)，其，還有各種橋接相反的方式。如果網(wǎng)絡(luò)融合樞紐總線方式，把的端口匯聚的樞紐即可；如果更換的機(jī)器來(lái)代替以太網(wǎng)，媒體不能共享，因?yàn)楦鼡Q新機(jī)，其中只使用一個(gè)的價(jià)格對(duì)整個(gè)子網(wǎng)停止聽(tīng)的做法是不完整的。因此，可以申請(qǐng)補(bǔ)發(fā)加工中心片上調(diào)試接口，入侵檢測(cè)系統(tǒng)和收斂的端口。也許把它放在一鍵導(dǎo)入和導(dǎo)出數(shù)據(jù)流，這樣你就可以得到幾乎所有的關(guān)鍵數(shù)據(jù)。

2 IDS的基本結(jié)構(gòu)及其特性

早期的IDS僅僅是一個(gè)監(jiān)聽(tīng)系統(tǒng)，可以把監(jiān)聽(tīng)理解成竊聽(tīng)的意思?；谀壳熬志W(wǎng)的工作方式，IDS可以將用戶對(duì)位于與IDS同一交換機(jī)/HuB的服務(wù)器的訪問(wèn)、操作全部記錄下來(lái)以供分析使用，跟我們常用的widnows操作系統(tǒng)的事件查看器類似。新一代的IDS提供了將記錄的數(shù)據(jù)進(jìn)行分析，僅僅列出有危險(xiǎn)的一部分記錄，這一點(diǎn)上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應(yīng)用層數(shù)據(jù)的功能，使得其能力大大增加；而更新一代的IDS，就頗有“路見(jiàn)不平，拔刀相助”的味道了，配合上防火墻進(jìn)行聯(lián)動(dòng)，將IDS分析出有敵意的地址阻止其訪問(wèn)。

2.1 信息收集

入侵檢測(cè)的第一步是信息收集，收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不容關(guān)鍵點(diǎn)收集信息，盡可能擴(kuò)大檢測(cè)范圍，從一個(gè)源來(lái)的信息，有可能看不出疑點(diǎn)。入侵檢測(cè)的效果很大程度上依賴于收集信息的可靠新和正確性，更要有來(lái)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的完整的軟件。特備是入侵檢測(cè)系統(tǒng)軟件本省應(yīng)具有相當(dāng)強(qiáng)的堅(jiān)固性，防止被篡改二收集到錯(cuò)誤的信息。

2.2 分析引擎

（1）模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)無(wú)用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

（2）統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象創(chuàng)建一個(gè)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平局值和偏差被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正差值范圍之外，就認(rèn)為有入侵發(fā)生。

（3）完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?。包括文件和睦路的?nèi)容及屬性，在法相被更改的、被安裝木馬的應(yīng)用程序方面特別有效。

（4）響應(yīng)部件。簡(jiǎn)單報(bào)警、切斷鏈接、封閉用戶、改變文件屬性甚至回?fù)艄粽摺?/p>

3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)IDS是網(wǎng)絡(luò)上的一個(gè)監(jiān)聽(tīng)設(shè)備（或一個(gè)專用主機(jī)），通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)上的所有報(bào)文，根據(jù)協(xié)議進(jìn)行分析，報(bào)告網(wǎng)絡(luò)中的非法使用者信息。 NIDS放置在比較重要的網(wǎng)段內(nèi)，以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。利用工作在混雜模式下的網(wǎng)卡來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流。網(wǎng)卡的三種模式：廣播模式、直接模式、混雜模式 。它的分析模塊通常使用模式匹配、統(tǒng)計(jì)分析等技術(shù)，分析網(wǎng)段中所有的數(shù)據(jù)包，來(lái)識(shí)別攻擊行為。NIDS由遍及網(wǎng)絡(luò)的傳感器（sensor）組成，傳感器是一臺(tái)將以太網(wǎng)卡置于混雜模式的計(jì)算機(jī)，用于嗅探網(wǎng)絡(luò)上的數(shù)據(jù)包。

網(wǎng)絡(luò)IDS優(yōu)勢(shì)：實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)系統(tǒng)的非法行為； 網(wǎng)絡(luò)IDS系統(tǒng)單獨(dú)架設(shè)，不占用其它計(jì)算機(jī)系統(tǒng)的任何資源；網(wǎng)絡(luò)IDS系統(tǒng)是一個(gè)獨(dú)立的網(wǎng)絡(luò)設(shè)備，可以做到對(duì)黑客透明，因此其本身的安全性高； 通過(guò)與防火墻的聯(lián)動(dòng)，不但可以對(duì)攻擊預(yù)警，還可以更有效地阻止非法入侵和破壞。

4 分布式入侵檢測(cè)技術(shù)

隨著入侵方法的提升。攻擊和發(fā)展分布式，協(xié)作，復(fù)雜的模式混合出現(xiàn)，傳統(tǒng)的單一，缺乏合作的入侵檢測(cè)技術(shù)不能滿足需要，這需要足夠的合作機(jī)制。入侵檢測(cè)信息合作與協(xié)調(diào)是必要的。 傳統(tǒng)的IDS通常限于一個(gè)單一的主機(jī)或網(wǎng)絡(luò)，監(jiān)控異構(gòu)系統(tǒng)及大規(guī)模網(wǎng)絡(luò)的明顯不足。在同一時(shí)間，不同的IDS系統(tǒng)不能一起工作，以解決這個(gè)問(wèn)題，需要檢測(cè)技術(shù)和分布式入侵的常見(jiàn)入侵檢測(cè)框架。 CIDF建設(shè)為目標(biāo)的一般的IDS體系結(jié)構(gòu)和通信系統(tǒng)，跟蹤和電網(wǎng)配電系統(tǒng)EMER-ALD實(shí)施入侵，入侵大型網(wǎng)絡(luò)和復(fù)雜的環(huán)境檢測(cè)技術(shù)的分析。

分布式入侵檢測(cè)系統(tǒng)采用了單控制臺(tái)、多檢測(cè)器的方式對(duì)大規(guī)模網(wǎng)絡(luò)的主干網(wǎng)信道進(jìn)行入侵檢測(cè)和安全監(jiān)測(cè)，具有良好的可擴(kuò)展性和靈活的可配置性。入侵檢測(cè)器廣泛分布在計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)不同的網(wǎng)段中，進(jìn)行數(shù)據(jù)采集與入侵檢測(cè)，將經(jīng)過(guò)預(yù)處理的數(shù)據(jù)匯總到控制中心，控制中心將把各個(gè)區(qū)域檢測(cè)器傳來(lái)的分散數(shù)據(jù)融合在一起，進(jìn)行全面的威脅評(píng)測(cè)，判斷是否需要發(fā)出預(yù)警，對(duì)入侵行為進(jìn)行響應(yīng)。

5 結(jié)束語(yǔ)

在中國(guó)，隨著互聯(lián)網(wǎng)的關(guān)鍵部門，越來(lái)越多的關(guān)鍵業(yè)務(wù)使得入侵檢測(cè)產(chǎn)品迫切需要一個(gè)獨(dú)立的版權(quán)。入侵檢測(cè)對(duì)一個(gè)國(guó)家的社會(huì)生產(chǎn)和國(guó)民經(jīng)濟(jì)信息系統(tǒng)的影響越來(lái)越重要，信息戰(zhàn)已逐漸在世界上被各個(gè)國(guó)家，“在信息化戰(zhàn)爭(zhēng)武器”的主要攻擊是網(wǎng)絡(luò)入侵技術(shù)，信息的一個(gè)戰(zhàn)防御包括“保護(hù)”，“檢測(cè)技術(shù)”和“響應(yīng)”，入侵檢測(cè)技術(shù)是“檢測(cè)”和“響應(yīng)”不可缺少的一部分。

參考文獻(xiàn)

[1]彭文靈，張忠明.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 贛南師范學(xué)院學(xué)報(bào)， 2003（3）.

[2]李煥洲.網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J]. 四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版）. 2001（4）.

作者簡(jiǎn)介

關(guān)德君（1980-），男，滿族，遼寧省遼陽(yáng)市人，講師、碩士。

篇5

關(guān)鍵詞 鐵路信號(hào)；微機(jī)監(jiān)測(cè)系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號(hào) TP 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù)，不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀，同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展。我國(guó)的鐵路信號(hào)系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理。但是隨之而來(lái)的病毒入侵等網(wǎng)絡(luò)不安全因素，對(duì)鐵路信號(hào)的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問(wèn)題進(jìn)一步論述，以此對(duì)我國(guó)現(xiàn)階段鐵路信號(hào)微機(jī)系統(tǒng)的安全等問(wèn)題進(jìn)一步明確，促進(jìn)我國(guó)鐵路信號(hào)微機(jī)系統(tǒng)的發(fā)展。

1 微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測(cè)系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級(jí)構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過(guò)微機(jī)監(jiān)測(cè)網(wǎng)直接看到所轄各站信號(hào)設(shè)備和戰(zhàn)場(chǎng)運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后，如不及時(shí)處理，容易全網(wǎng)蔓延；隨著移動(dòng)存儲(chǔ)設(shè)備越來(lái)越廣泛的使用，病毒通過(guò)移動(dòng)設(shè)備感染的機(jī)率大大增加。一機(jī)多用，如某臺(tái)終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機(jī)；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測(cè)系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面。

1）要求把站機(jī)、終端機(jī)上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口，杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無(wú)關(guān)的作業(yè)。

2）微機(jī)檢測(cè)安全服務(wù)器，站機(jī)、終端機(jī)，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件，但沒(méi)有建立專用的防病毒服務(wù)器，病毒庫(kù)的更新不及時(shí)，單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無(wú)一機(jī)多用甚至多網(wǎng)的可能，并對(duì)非法接人的計(jì)算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問(wèn)題及改進(jìn)的主要參考原則

設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則。

1）體系化設(shè)計(jì)原則。通過(guò)分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險(xiǎn)，充分利用現(xiàn)有投資，并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問(wèn)題。

2）全局性、均衡性、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個(gè)具有相當(dāng)高度，可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證，可審查性是對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。

4）分步實(shí)施原則。分級(jí)管理，分步實(shí)施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。

1）微機(jī)監(jiān)測(cè)增設(shè)防病毒服務(wù)器，定期升級(jí)服務(wù)器病毒庫(kù)，將病毒入侵機(jī)率降至最低。安裝防火墻，對(duì)連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時(shí)，應(yīng)經(jīng)過(guò)慎重的論證測(cè)試，可行在開(kāi)發(fā)系統(tǒng)上進(jìn)行測(cè)試，確保安全的前提下，再進(jìn)行補(bǔ)丁安裝，因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個(gè)安全的私有鏈接。

同時(shí)，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級(jí)，根據(jù)確定的安全等級(jí)確定該系統(tǒng)的管理范圍和安全措施。對(duì)機(jī)房實(shí)行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡，身份證等手段對(duì)工作人員進(jìn)行識(shí)別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對(duì)工作調(diào)動(dòng)或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測(cè)／防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個(gè)微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對(duì)不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問(wèn)路徑的長(zhǎng)短等諸多因素，對(duì)訪問(wèn)產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇?？勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時(shí)，可以自動(dòng)將其訪問(wèn)流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點(diǎn)故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動(dòng)的，實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目的旨在準(zhǔn)確檢測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)應(yīng)對(duì)各類攻擊性的流量，不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實(shí)現(xiàn)對(duì)關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對(duì)關(guān)鍵應(yīng)用性能的保護(hù)，對(duì)非關(guān)鍵應(yīng)用性能的控制?？筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過(guò)服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過(guò)濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制，網(wǎng)絡(luò)層狀態(tài)包過(guò)濾，敏感信息的加密傳輸，和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺(tái)。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 總結(jié)

通過(guò)本文的分析，可以看出，我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國(guó)鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問(wèn)題，而且隨著網(wǎng)絡(luò)安全問(wèn)題的越來(lái)越多，對(duì)我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全性要求就越高，因此，在未來(lái)的發(fā)展過(guò)程中，我們需要進(jìn)一步提升鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全等級(jí)，只有這樣才能促進(jìn)我國(guó)鐵路信號(hào)系統(tǒng)的安全，提升我國(guó)鐵路信號(hào)系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號(hào)安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2007,03.

篇6

關(guān)鍵詞：無(wú)線電監(jiān)測(cè)；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全保密

從現(xiàn)代的社會(huì)整體情況來(lái)看，我們已經(jīng)一步一步進(jìn)入了全面的信息化時(shí)代，我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進(jìn)的通信技術(shù)逐步改變。無(wú)線電技術(shù)的信息通信技術(shù)的技術(shù)核心，需要無(wú)線電通信手段進(jìn)行信息的傳遞和接收進(jìn)行機(jī)密保護(hù)。伴隨著計(jì)算機(jī)行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展，我們逐漸關(guān)注計(jì)算機(jī)的網(wǎng)絡(luò)通信安全問(wèn)題。鑒于目前這種網(wǎng)絡(luò)環(huán)境和市場(chǎng)對(duì)網(wǎng)絡(luò)安全的需求，在此簡(jiǎn)單分析了無(wú)線電監(jiān)測(cè)過(guò)程中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行加密安全保護(hù)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息泄密的原因分析

1.1計(jì)算機(jī)硬件設(shè)備安全問(wèn)題

計(jì)算機(jī)之所以能實(shí)現(xiàn)正常的通訊功能，和計(jì)算機(jī)的硬件存在有密不可分的關(guān)系，因?yàn)橛布O(shè)備的性能決定計(jì)算機(jī)能否的流暢運(yùn)行。為了保證上網(wǎng)的快速和便捷，目前各種微型、小型計(jì)算機(jī)的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸，使得電腦能夠更加的方便攜帶，但很多信息黑客正是運(yùn)用了這些變化，破解并竊取使用者電腦中的信息。

1.2計(jì)算機(jī)軟件安全漏洞問(wèn)題

現(xiàn)代人們非常的依賴計(jì)算機(jī)，不管是工作和娛樂(lè)，計(jì)算機(jī)軟件的開(kāi)發(fā)和使用為人們的生活提供了便利。雖然很多計(jì)算機(jī)技術(shù)人員在軟件的開(kāi)發(fā)中就已經(jīng)考慮到軟件的安全性問(wèn)題，但是難免出現(xiàn)疏漏，留下軟件的技術(shù)漏洞，許多電腦黑客或者病毒就利用了這一缺陷，入侵到計(jì)算機(jī)中，竊取使用者的信息，這對(duì)于計(jì)算機(jī)通信安全的危害是非常大的。現(xiàn)在很多軟件具有修復(fù)功能，可以及時(shí)發(fā)現(xiàn)軟件存在的漏洞并進(jìn)行修復(fù)，采用這種新技術(shù)，既能夠防止病毒的入侵，又保護(hù)計(jì)算機(jī)的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計(jì)算機(jī)安全中一個(gè)不可忽視的問(wèn)題。

1.3計(jì)算機(jī)人為主觀操作錯(cuò)誤的存在

網(wǎng)絡(luò)信息的和傳輸都是個(gè)人完成，在建立信息傳輸?shù)倪^(guò)程中，信息一方面容易改變?cè)械囊馑?，?dǎo)致了信息在源頭處傳輸?shù)倪^(guò)程中容易改變自身的真實(shí)性，安全通信體系難以建立。另一方面，計(jì)算機(jī)使用人員自身安全意識(shí)不足，或者是使用的過(guò)程中，自身的操作存在問(wèn)題和缺陷，也讓信息泄漏的風(fēng)險(xiǎn)提高。很多計(jì)算機(jī)安全人員對(duì)于信息安全的重視程度不夠，可能導(dǎo)致重要的信息外泄，被黑客利用。

2無(wú)線電監(jiān)測(cè)技術(shù)概述

無(wú)線電監(jiān)測(cè)技術(shù)是一種基礎(chǔ)的信息傳播和通信途徑，可以用對(duì)應(yīng)的通信技術(shù)手段和通信器材進(jìn)行無(wú)線電信號(hào)的判定和監(jiān)測(cè)，根據(jù)無(wú)線電信號(hào)的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測(cè)，從而實(shí)現(xiàn)對(duì)信號(hào)的診斷識(shí)別，屏蔽和封鎖不被系統(tǒng)識(shí)別的不明信號(hào)，以此來(lái)保證信息的存儲(chǔ)安全。計(jì)算機(jī)可以通過(guò)無(wú)線電監(jiān)測(cè)得到更加全面的保護(hù)，而且可以很好地保護(hù)與網(wǎng)絡(luò)斷開(kāi)的離線計(jì)算機(jī)，并且可以對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)估。無(wú)線電監(jiān)測(cè)主要有以下幾項(xiàng)監(jiān)測(cè)的內(nèi)容：

2.1立體監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡(luò)地圖等各種信息處理平臺(tái)，對(duì)時(shí)間和空間維度進(jìn)行判斷，對(duì)計(jì)算機(jī)周圍的電磁場(chǎng)環(huán)境進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)周圍電磁場(chǎng)出現(xiàn)變化，可以立即對(duì)新加入的無(wú)線電信號(hào)進(jìn)行監(jiān)測(cè)和識(shí)別，保證電磁環(huán)境的安全。

2.2自動(dòng)監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)網(wǎng)絡(luò)情況的變化，自動(dòng)調(diào)節(jié)和控制各種監(jiān)測(cè)項(xiàng)目，對(duì)各種流程快速調(diào)整，實(shí)現(xiàn)計(jì)算機(jī)進(jìn)行自動(dòng)安全監(jiān)測(cè)。

2.3主動(dòng)監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)能夠?qū)崿F(xiàn)主動(dòng)監(jiān)測(cè)，當(dāng)值班監(jiān)測(cè)信號(hào)出現(xiàn)異常的情況下就會(huì)自動(dòng)報(bào)警，從而主動(dòng)的實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的防護(hù)。

2.4協(xié)同監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)能夠建立中心監(jiān)測(cè)網(wǎng)，對(duì)監(jiān)測(cè)設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度，實(shí)現(xiàn)協(xié)同監(jiān)測(cè)，保證監(jiān)測(cè)的系統(tǒng)化。

3無(wú)線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略

上文中已經(jīng)對(duì)計(jì)算機(jī)的多種泄密可能途徑進(jìn)行了概要的敘述，然后對(duì)無(wú)線電監(jiān)測(cè)技術(shù)進(jìn)行了介紹，根據(jù)無(wú)線電監(jiān)測(cè)技術(shù)的技術(shù)工作特點(diǎn)，詳細(xì)敘述了無(wú)線電監(jiān)測(cè)技術(shù)的原理和監(jiān)測(cè)項(xiàng)目，讓讀者清楚明了的對(duì)無(wú)線電監(jiān)測(cè)技術(shù)有了一個(gè)正確認(rèn)識(shí)。接下來(lái)對(duì)無(wú)線電監(jiān)測(cè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體實(shí)施方式和網(wǎng)絡(luò)保密策略進(jìn)行討論。

計(jì)算機(jī)使用者需要定期對(duì)計(jì)算機(jī)進(jìn)行安全系統(tǒng)的監(jiān)測(cè)，進(jìn)行病毒的查殺等基本計(jì)算機(jī)安全工作，采用更加先進(jìn)的計(jì)算機(jī)安全軟件，對(duì)計(jì)算機(jī)的整體安全性進(jìn)行提高。同時(shí)對(duì)計(jì)算機(jī)的磁盤進(jìn)行清理和管理，增強(qiáng)無(wú)線電監(jiān)測(cè)技術(shù)的應(yīng)用層面和范圍，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息通信功能進(jìn)行提升，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

除此之外，計(jì)算機(jī)的使用者還應(yīng)當(dāng)定期對(duì)防火墻的層次進(jìn)行提升，不斷對(duì)防火墻進(jìn)行升級(jí)和加密工作，保證防火墻可以跟上病毒庫(kù)的針對(duì)性變化，對(duì)計(jì)算機(jī)登錄用戶的信息進(jìn)行判斷，杜絕一切非法入侵手段，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，管理軟件的一切運(yùn)行權(quán)限，由使用者自行判斷是否給予對(duì)應(yīng)權(quán)限，對(duì)計(jì)算機(jī)的安全性能進(jìn)行更深入的提升。

4結(jié)論

綜上所述，無(wú)線電監(jiān)測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，實(shí)現(xiàn)了準(zhǔn)確、快速、低價(jià)格的目的。在這個(gè)階段，如何在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中更有效地利用無(wú)線電監(jiān)測(cè)技術(shù)已成為業(yè)界關(guān)注的熱點(diǎn)和焦點(diǎn)。本文以當(dāng)前針對(duì)網(wǎng)絡(luò)漏洞與攻擊的情況的防御需求為出發(fā)點(diǎn)，討論了將無(wú)線電監(jiān)測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的收集、存儲(chǔ)、檢索以及分析的應(yīng)用手段，有效地提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御的準(zhǔn)確度和效率。

參考文獻(xiàn)： 

[1]尚海燕.淺談無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程，2016（12）. 

[2]張俊欽.無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全的綜合探析[J].無(wú)線互聯(lián)科技，2015（03）. 

篇7

關(guān)鍵詞:信息化建設(shè) 信息安全 對(duì)策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年來(lái),隨著我國(guó)信息技術(shù)實(shí)力的增強(qiáng),信息化技術(shù)作為高新技術(shù)的代表迅速崛起,社會(huì)生活步入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。電子政務(wù)、電子商務(wù)、軍事信息技術(shù)及以物聯(lián)網(wǎng)為代表的新一代互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,為我國(guó)信息技術(shù)的發(fā)展注入了強(qiáng)大動(dòng)力和活力。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù),我國(guó)(不含香港、澳門和臺(tái)灣地區(qū))的網(wǎng)民數(shù)量、規(guī)模、寬帶網(wǎng)民規(guī)模和國(guó)家域名數(shù)均躍居世界第一位。如何加強(qiáng)信息安全是擺在我們面前的一個(gè)重要課題。

一、當(dāng)前網(wǎng)絡(luò)信息化建設(shè)中存在的安全問(wèn)題

由于我國(guó)的信息化建設(shè)起步較晚,技術(shù)力量相對(duì)薄弱,相關(guān)信息監(jiān)管體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。據(jù)公安部統(tǒng)計(jì),我國(guó)今年查處針對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施的違法犯罪案件呈上升趨勢(shì),因此如何保證信息的安全性成為我國(guó)信息化建設(shè)過(guò)程中需要長(zhǎng)期關(guān)注并致力解決的重要問(wèn)題,具體表現(xiàn)在:

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。各行業(yè)信息化建設(shè)發(fā)展迅速,各行業(yè)紛紛設(shè)立自己的網(wǎng)站,3G等新技術(shù)的應(yīng)用進(jìn)一步促進(jìn)了網(wǎng)絡(luò)信息的普及應(yīng)用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會(huì)生活。特別是“政府上網(wǎng)工程”的全面啟動(dòng)和進(jìn)一步深化,信息已成為人們工作、生活、娛樂(lè)等必不可少的重要手段。但是由于許多信息節(jié)點(diǎn)沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,導(dǎo)致整個(gè)信息系統(tǒng)存在著相當(dāng)大的信息安全隱患。

2、對(duì)新的信息技術(shù)和手段管理滯后。由于我國(guó)信息技術(shù)起步晚,許多信息設(shè)備采用國(guó)外核心技術(shù),很多引進(jìn)的信息設(shè)備,缺乏必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息留下隱患。特別是隨著3G時(shí)代的到來(lái),犯罪嫌疑人采取無(wú)線上網(wǎng)技術(shù)將更加方便快捷,對(duì)其偵破定位的難度進(jìn)一步加大。

3、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞,通過(guò)木馬盜用等手段進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。犯罪分子往往采用一些網(wǎng)絡(luò)反偵查措施給調(diào)查取證工作設(shè)置重重障礙。有的網(wǎng)絡(luò)信息犯罪活動(dòng)十分隱蔽,實(shí)行注冊(cè)會(huì)員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問(wèn),這些技術(shù)手段增加了信息犯罪辦案難度。更有甚者通過(guò)更換主機(jī)、跳轉(zhuǎn)域名甚至租用境外服務(wù)器空間存儲(chǔ)數(shù)據(jù)來(lái)實(shí)施信息犯罪,通過(guò)使用電子郵件和即時(shí)通信軟件防范調(diào)查。

二、信息化及信息的安全問(wèn)題的原因

由于我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息化建設(shè)上的投入不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上與國(guó)際先進(jìn)水平還存在較大差距。除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與信息監(jiān)管制度法律建設(shè)滯后和信息化迅速發(fā)展的形勢(shì)極不適應(yīng)有關(guān)。由于網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商和網(wǎng)站信息經(jīng)營(yíng)者之間具有一定的利益共生關(guān)系,他們往往消極配合甚至不予配合,影響信息安全工作的監(jiān)管。例如隨著電子商務(wù)的日益普及,一批具有“信用擔(dān)保”功能的第三方網(wǎng)上支付平臺(tái)應(yīng)運(yùn)而生。據(jù)統(tǒng)計(jì),除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國(guó)市場(chǎng)上有50余家中小規(guī)模的第三方支付公司。作為新生事物,第三方支付平臺(tái)缺乏專門的法律法規(guī)進(jìn)行規(guī)范,有的游走于政策的邊緣來(lái)獲取某種機(jī)會(huì)收益,有時(shí)成為洗錢、信用卡套錢、網(wǎng)絡(luò)賭博等活動(dòng)的工具。部分網(wǎng)絡(luò)運(yùn)營(yíng)商不配合。有的通信運(yùn)營(yíng)商未嚴(yán)格實(shí)行實(shí)名注冊(cè)登記制度,對(duì)手機(jī)代收費(fèi)的審查不到位,有的還為經(jīng)營(yíng)者提供“捆綁”收費(fèi)便利。電子證據(jù)認(rèn)定難。網(wǎng)絡(luò)犯罪的證據(jù)主要是電子證據(jù),這些證據(jù)多存在于電磁介質(zhì)如程序、數(shù)據(jù)等無(wú)形的信息中,很容易被更改和刪除,這就給網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī)。由于網(wǎng)絡(luò)信息犯罪的超時(shí)空性,它的行為和結(jié)果地往往分離,電子證據(jù)的固定也有相當(dāng)?shù)碾y度。對(duì)電子證據(jù)的認(rèn)定也存在同樣的問(wèn)題,計(jì)算機(jī)通常是只認(rèn)口令不認(rèn)人,一些黑客盜用他人的密碼實(shí)施犯罪,在法律上確定誰(shuí)是真正的犯罪嫌疑人非常困難,有時(shí)即使查到IP地址也很難證明是其本人實(shí)施的,證據(jù)不具有唯一性或排他性,難以定案。

三、解決網(wǎng)絡(luò)信息安全難題的對(duì)策淺探

1、完善立法,創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,盡早制訂符合中國(guó)實(shí)際的《網(wǎng)絡(luò)安全法》。完善信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處,擴(kuò)充信息犯罪主體,完善非法侵入計(jì)算機(jī)信息系統(tǒng)罪,將金融、證券、醫(yī)療、能源、交通等關(guān)系國(guó)計(jì)民生的領(lǐng)域納入保護(hù)范圍;完善破壞計(jì)算機(jī)信息系統(tǒng)罪,增加破壞硬件系統(tǒng)的有關(guān)規(guī)定,對(duì)計(jì)算機(jī)病毒和計(jì)算機(jī)破壞性程序分別做出詳細(xì)、明確、具體的規(guī)定。

2、加強(qiáng)全民信息安全教育和技術(shù)監(jiān)管,堵塞犯罪漏洞。加強(qiáng)信息安全教育要從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。 一是健全完善網(wǎng)絡(luò)實(shí)名機(jī)制。在保護(hù)個(gè)人隱私的同時(shí),逐步推進(jìn)實(shí)名管理。二是完善上網(wǎng)日志留存制度。三是對(duì)網(wǎng)上有害信息及時(shí)刪堵。尤其是百度、谷歌等搜索引擎要對(duì)留存信息嚴(yán)格審查,并加強(qiáng)與監(jiān)管機(jī)關(guān)的協(xié)作配合。四是加強(qiáng)無(wú)線上網(wǎng)的接入管理工作。

3、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)更新步伐,重視信息安全基礎(chǔ)研究。

由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征,信息戰(zhàn)的攻與防、矛與盾之間的關(guān)系將長(zhǎng)期存在。要保證網(wǎng)絡(luò)信息的長(zhǎng)治久安,必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的技術(shù)和法律規(guī)范,防范各類惡意入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。要不斷更新技術(shù),研制新型產(chǎn)品,堵塞安全漏洞和提供安全的通信服務(wù)。加強(qiáng)關(guān)鍵保密技術(shù),如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、 身份證認(rèn)證技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點(diǎn)項(xiàng)目的研制和改進(jìn),營(yíng)造一個(gè)安全有序、高效的信息平臺(tái)。加大對(duì)ICP、ISP運(yùn)營(yíng)商的管理,全面落實(shí)備案制度,盡快建成各地的IP基礎(chǔ)數(shù)據(jù)庫(kù),實(shí)施公共信息網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)的安全防護(hù)體系。構(gòu)建以政府為主體,公安、文化、信息產(chǎn)業(yè)、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責(zé)分工,加強(qiáng)協(xié)作配合,多層次、全方位地共同治理信息犯罪問(wèn)題。要建立社會(huì)聯(lián)動(dòng)的網(wǎng)絡(luò)預(yù)警機(jī)制,普及網(wǎng)絡(luò)安全知識(shí)和有關(guān)法律知識(shí)教育,既增強(qiáng)廣大網(wǎng)民自覺(jué)守法的意識(shí),又增強(qiáng)他們的自我保護(hù)意識(shí),提高網(wǎng)上自我防范能力。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測(cè)；方案

網(wǎng)絡(luò)安全事件異常檢測(cè)問(wèn)題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過(guò)針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來(lái)網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來(lái)實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門，聘請(qǐng)專門的安全服務(wù)顧問(wèn)，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過(guò)系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問(wèn)題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問(wèn)題

隨著網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問(wèn)控制、內(nèi)容過(guò)濾等。

網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題通過(guò)部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過(guò)UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過(guò)入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問(wèn)控制和綜合過(guò)濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆](méi)有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過(guò)濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來(lái)發(fā)展需要，可以將未來(lái)需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用模糊化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問(wèn)題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無(wú)折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用設(shè)計(jì)化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問(wèn)題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問(wèn)題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語(yǔ)：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2000，(4).

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

入侵檢測(cè)系統(tǒng)的分類

入侵檢測(cè)系統(tǒng)可以分為入侵檢測(cè)、入侵防御兩大類。其中入侵檢測(cè)系統(tǒng)是根據(jù)特定的安全策略，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行狀態(tài)，盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖，從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。而隨著網(wǎng)絡(luò)攻擊技術(shù)的日益提高，網(wǎng)絡(luò)系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn)，傳統(tǒng)的入侵檢測(cè)技術(shù)及防火墻技術(shù)對(duì)這些多變的安全問(wèn)題無(wú)法全面應(yīng)對(duì)，于是入侵防御系統(tǒng)應(yīng)運(yùn)而生，它可以對(duì)流經(jīng)的數(shù)據(jù)流量做深度感知與檢測(cè)，丟棄惡意報(bào)文，阻斷其攻擊，限制濫用報(bào)文，保護(hù)帶寬資源。入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于：入侵檢測(cè)只具備單純的報(bào)警作用，而對(duì)于網(wǎng)絡(luò)入侵無(wú)法做出防御；而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間，當(dāng)其檢測(cè)到惡意攻擊時(shí)，會(huì)在這種攻擊開(kāi)始擴(kuò)散前將其阻止在外。并且二者檢測(cè)攻擊的方法也不同，入侵防御系統(tǒng)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，在確定該數(shù)據(jù)包的真正用途的前提下，再對(duì)其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷。 二、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

（一）基于網(wǎng)絡(luò)的入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的，也有基于軟件的，不過(guò)二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時(shí)實(shí)監(jiān)控，將其做出分析，再和數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征做出比較，從而將有害的攻擊數(shù)據(jù)包識(shí)別出來(lái)，做出響應(yīng)，并記錄日志。

1.入侵檢測(cè)的體系結(jié)構(gòu)

網(wǎng)絡(luò)入侵檢測(cè)的體系結(jié)構(gòu)通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視，找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的主要作用是負(fù)責(zé)收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器；Manager的主要作用則是響應(yīng)配置攻擊警告信息，控制臺(tái)所的命令也由Manager來(lái)執(zhí)行，再把所發(fā)出的攻擊警告發(fā)送至控制臺(tái)。

2.入侵檢測(cè)的工作模式

基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)，按照網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器，則把與集線器中的某個(gè)端口相連接即可；如果為交換式以太網(wǎng)交換機(jī)，因?yàn)榻粨Q機(jī)無(wú)法共享媒價(jià)，因此只采用一個(gè)對(duì)整個(gè)子網(wǎng)進(jìn)行監(jiān)聽(tīng)的辦法是無(wú)法實(shí)現(xiàn)的。因此可以利用交換機(jī)核心芯片中用于調(diào)試的端口中，將入侵檢測(cè)系統(tǒng)與該端口相連接。或者把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

3.攻擊響應(yīng)及升級(jí)攻擊特征庫(kù)、自定義攻擊特征

如果入侵檢測(cè)系統(tǒng)檢測(cè)出惡意攻擊信息，其響應(yīng)方式有多種，例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進(jìn)程、切斷會(huì)話、通知管理員、啟動(dòng)觸發(fā)器開(kāi)始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。升級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件通過(guò)手動(dòng)或者自動(dòng)的形式由相關(guān)的站點(diǎn)中下載下來(lái)，再利用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為基礎(chǔ)來(lái)自定義攻擊特征，從而對(duì)單位的特定資源與應(yīng)用進(jìn)行保護(hù)。

（二）對(duì)于主機(jī)的入侵檢測(cè)

通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上，從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況，則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。基于主機(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下功能：對(duì)用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控；持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性，并進(jìn)行主動(dòng)的維護(hù)；創(chuàng)建全新的安全監(jiān)控策略，實(shí)時(shí)更新；對(duì)于未經(jīng)授權(quán)的行為進(jìn)行檢測(cè)，并發(fā)出報(bào)警，同時(shí)也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施；將所有日志收集起來(lái)并加以保護(hù)，留作后用?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)對(duì)于主機(jī)的保護(hù)很全面細(xì)致，但要在網(wǎng)路中全面部署成本太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)工作時(shí)要占用被保護(hù)主機(jī)的處理資源，所以會(huì)降低被保護(hù)主機(jī)的性能。

三、入侵檢測(cè)技術(shù)存在的問(wèn)題

盡管入侵檢測(cè)技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的不足，主要體現(xiàn)在以下幾個(gè)方面：第一：局限性：由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其直接連接的網(wǎng)段通信做出檢測(cè)，而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法檢測(cè)，因此如果網(wǎng)絡(luò)環(huán)境為交換以太網(wǎng)，則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性，如果安裝多臺(tái)傳感器則又增加了系統(tǒng)的成本。

第二：目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般采有的是特征檢測(cè)的方法，對(duì)于一些普通的攻擊來(lái)說(shuō)可能比較有效，但是一些復(fù)雜的、計(jì)算量及分析時(shí)間均較大的攻擊則無(wú)法檢測(cè)。

第三：監(jiān)聽(tīng)某些特定的數(shù)據(jù)包時(shí)可能會(huì)產(chǎn)生大量的分析數(shù)據(jù)，會(huì)影響系統(tǒng)的性能。

第四：在處理會(huì)話過(guò)程的加密問(wèn)題時(shí)，對(duì)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)說(shuō)相對(duì)較難，現(xiàn)階段通過(guò)加密通道的攻擊相對(duì)較少，但是此問(wèn)題會(huì)越來(lái)越突出。

第五：入侵檢測(cè)系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，不過(guò)可以與防火墻進(jìn)行聯(lián)動(dòng)，發(fā)現(xiàn)入侵行為后通過(guò)聯(lián)動(dòng)協(xié)議通知防火墻，讓防火墻采取隔離手段。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

中圖分類號(hào)：TP393

作為信息時(shí)代的產(chǎn)物計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于世界各國(guó)，在經(jīng)濟(jì)社會(huì)發(fā)展中具有重要的作用。隨著經(jīng)濟(jì)發(fā)展的需要，對(duì)信息的需求和交換呈現(xiàn)出迅速增長(zhǎng)的態(tài)勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)被各個(gè)行業(yè)應(yīng)用到日程經(jīng)營(yíng)活動(dòng)中去，并帶來(lái)了巨大的利益。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)取得迅速發(fā)展是在上個(gè)世紀(jì)末本世界初，如今已經(jīng)在國(guó)民經(jīng)濟(jì)運(yùn)行當(dāng)中占有舉足輕重的位置，深入到日常生產(chǎn)生活的方方面面。計(jì)算機(jī)給我們帶來(lái)方便的同時(shí)，也面臨著一個(gè)嚴(yán)峻的問(wèn)題，即計(jì)算機(jī)網(wǎng)絡(luò)的安全受到極大威脅，已經(jīng)成為全球范圍內(nèi)急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題的出現(xiàn)，不僅影響到互聯(lián)網(wǎng)的正常運(yùn)作[1]，同時(shí)還會(huì)對(duì)國(guó)民經(jīng)濟(jì)、政治等各方面產(chǎn)生巨大的影響。為了保證國(guó)民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)，必須維護(hù)網(wǎng)絡(luò)安全，建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境，保障公眾生活的穩(wěn)定。

1 計(jì)算機(jī)安全常見(jiàn)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)科學(xué)意義上的名詞，與傳統(tǒng)的經(jīng)濟(jì)社會(huì)安全有著完全不同的形式，主要包括：各種計(jì)算機(jī)硬件設(shè)施的安全；計(jì)算機(jī)軟件系統(tǒng)的安全；電磁安全等，在計(jì)算機(jī)網(wǎng)絡(luò)安全中經(jīng)常受到威脅的主要是各種軟件設(shè)施，這是一種看不見(jiàn)的危險(xiǎn)形式。對(duì)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅進(jìn)行統(tǒng)計(jì)研究，可以發(fā)現(xiàn)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題主要有以下幾個(gè)方面：

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指由專門人員編制的一種旨在威脅計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的程序軟件，這種軟件能夠?qū)τ?jì)算機(jī)的功能產(chǎn)生影響，對(duì)計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)進(jìn)行惡意竊取，導(dǎo)致信息安全受到威脅。計(jì)算機(jī)病毒具有無(wú)形性、傳播速度快、危害范圍廣、隱蔽性能好的特點(diǎn)，能夠在世界范圍內(nèi)迅速傳播，已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)一旦遭受病毒的入侵會(huì)在極短的時(shí)間內(nèi)造成數(shù)據(jù)的流逝，藍(lán)屏，死機(jī)，計(jì)算機(jī)功能無(wú)法正常運(yùn)轉(zhuǎn)等現(xiàn)象，導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，對(duì)個(gè)人、企業(yè)和國(guó)家都會(huì)造成嚴(yán)重的損失。計(jì)算機(jī)病毒在傳播過(guò)程中主要通過(guò)網(wǎng)絡(luò)和硬件設(shè)施來(lái)完成。通過(guò)互聯(lián)網(wǎng)進(jìn)行的傳播，造成的破壞范圍廣泛，影響巨大，這種傳播方式主要是在瀏覽網(wǎng)頁(yè)、下載軟件過(guò)程中，這些網(wǎng)頁(yè)和游戲存有病毒信息，在用戶下載時(shí)會(huì)自動(dòng)置入到用戶電腦當(dāng)中，導(dǎo)致病毒入侵。另一種是通過(guò)硬件設(shè)備進(jìn)行的傳播，受到病毒影響的硬件設(shè)備會(huì)在使用過(guò)程中對(duì)其他的電腦自動(dòng)產(chǎn)生影響，例如，移動(dòng)U盤、硬盤等，都有可能在使用過(guò)程中受到病毒的感染[2]。

1.2 計(jì)算機(jī)系統(tǒng)存在漏洞

計(jì)算機(jī)的正常工作要有專門的操作系統(tǒng)才能完成，操作系統(tǒng)是一種軟件的開(kāi)發(fā)模式。網(wǎng)絡(luò)設(shè)計(jì)公司。例如微軟等，在進(jìn)行操作系統(tǒng)的設(shè)置時(shí)難免會(huì)出現(xiàn)一些失誤或者漏洞，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患。由操作系統(tǒng)帶來(lái)的安全性風(fēng)險(xiǎn)問(wèn)題已經(jīng)是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)最為普遍的。時(shí)下比較流行的操作系統(tǒng)基本上都是由微軟公司開(kāi)發(fā)的，例如window7，XP等，都存在著一定安全漏洞問(wèn)題。一些惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客，利用這種漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.3 計(jì)算機(jī)數(shù)據(jù)安全得不到保障

計(jì)算機(jī)的運(yùn)行是靠數(shù)據(jù)進(jìn)行完成的，各種信息的存儲(chǔ)模式也是用數(shù)據(jù)的形式進(jìn)行。相比較而言，數(shù)據(jù)安全問(wèn)題主要是在局域網(wǎng)中，在因特網(wǎng)中一般來(lái)說(shuō)不存在這種問(wèn)題。用戶利用局域網(wǎng)進(jìn)行數(shù)據(jù)傳遞過(guò)程中，在傳輸線路中可能會(huì)有惡意的竊聽(tīng)威脅。有一些黑客之類的不法人員，在一些重要信息和密碼設(shè)置中會(huì)對(duì)這些信息進(jìn)行篡改，導(dǎo)致用戶數(shù)據(jù)泄密。一般來(lái)說(shuō)，局域網(wǎng)在進(jìn)行有關(guān)數(shù)據(jù)的傳遞過(guò)程中，都不會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，給不法分子帶來(lái)了可乘之機(jī)[3]。同時(shí)，在局域網(wǎng)中很大一部分沒(méi)有設(shè)置專門的軟硬件對(duì)傳輸數(shù)據(jù)進(jìn)行時(shí)時(shí)的健康，導(dǎo)致數(shù)據(jù)傳輸風(fēng)險(xiǎn)加大。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)作為一種關(guān)系到生產(chǎn)生活的重要數(shù)據(jù)處理源，在運(yùn)行過(guò)程中需要進(jìn)行專門的管理，這種管理需要專門的管理制度。管理是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵，目前我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理還存在著一些問(wèn)題。在實(shí)際操作過(guò)程中，一些操作人員，為了減輕工作負(fù)擔(dān)，在對(duì)用戶信息的設(shè)置時(shí)，采用的程序過(guò)于簡(jiǎn)單化，很容易遭到不法人員的攻擊。另外，一些用戶在進(jìn)行信息注冊(cè)時(shí)，為了省時(shí)省力，設(shè)置的用戶名過(guò)于簡(jiǎn)單，疏于管理，當(dāng)出現(xiàn)問(wèn)題時(shí)對(duì)責(zé)任確定不明晰，權(quán)責(zé)不明。管理制度的不健全是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 加強(qiáng)對(duì)病毒的防護(hù)

計(jì)算機(jī)病毒作為一種主要的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，針對(duì)病毒的預(yù)防可以采取以下的措施。首先，加強(qiáng)對(duì)病毒的預(yù)防。在編寫計(jì)算機(jī)程序的過(guò)程中，通過(guò)置入相應(yīng)的病毒識(shí)別信息，對(duì)系統(tǒng)進(jìn)行優(yōu)先控制，能夠?qū)Σ《具M(jìn)行事先的預(yù)測(cè)和判斷。其次是利用病毒檢測(cè)技術(shù)加大對(duì)病毒的識(shí)別力度?，F(xiàn)在各種各計(jì)算機(jī)殺毒軟件類型多樣，通過(guò)完善殺毒軟件，提高殺毒能力，對(duì)電腦中的文件和病毒本身進(jìn)行定期和不定期的檢測(cè)，通過(guò)這種手段來(lái)檢測(cè)計(jì)算機(jī)是否感染病毒。最后是進(jìn)行殺毒。殺毒是對(duì)病毒進(jìn)行清理的最后一步，是在識(shí)別病毒的基礎(chǔ)上，通過(guò)專用的殺毒軟件，對(duì)在電腦中發(fā)現(xiàn)的相關(guān)病毒進(jìn)行處理。通過(guò)這三個(gè)步驟達(dá)到殺滅計(jì)算機(jī)網(wǎng)絡(luò)中病毒的目的。

2.2 完善計(jì)算機(jī)系統(tǒng)

針對(duì)現(xiàn)有的計(jì)算機(jī)系統(tǒng)存在的問(wèn)題進(jìn)行全面的分析，在此基礎(chǔ)上建立安全的計(jì)算機(jī)網(wǎng)絡(luò)。在設(shè)計(jì)系統(tǒng)時(shí)對(duì)防火墻進(jìn)行設(shè)置，防火墻是對(duì)數(shù)據(jù)進(jìn)行屏蔽和允許的一種主要方式。在防火墻的設(shè)計(jì)中要，提高攔截非法信息的能力，對(duì)有害的信息進(jìn)行自動(dòng)處理，降低計(jì)算機(jī)網(wǎng)絡(luò)受到黑客攻擊的次數(shù)。同時(shí)，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)公司要對(duì)系統(tǒng)進(jìn)行時(shí)時(shí)更新，不斷推出新的系統(tǒng)模式，提高黑客攻擊計(jì)算機(jī)的成本和難度。

2.3 維護(hù)數(shù)據(jù)安全

數(shù)據(jù)安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中占有重要的位置，在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的傳輸時(shí)要加強(qiáng)對(duì)傳輸設(shè)備的管理，防止竊聽(tīng)行為的出現(xiàn)，一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問(wèn)題要及時(shí)進(jìn)行處理。用戶在進(jìn)行數(shù)據(jù)的傳輸過(guò)程中要有危機(jī)意識(shí)，對(duì)數(shù)據(jù)進(jìn)行加密處理，對(duì)重要的數(shù)據(jù)要進(jìn)行備份。局域網(wǎng)要加強(qiáng)對(duì)軟硬件的功能設(shè)置，對(duì)數(shù)據(jù)傳輸進(jìn)行專門的空盒子，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.4 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要內(nèi)容之一，安全的管理制度是降低風(fēng)險(xiǎn)的主要方式。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部人員在對(duì)用戶登陸信息設(shè)置時(shí)，避免簡(jiǎn)單化，設(shè)置模式要專門復(fù)雜，同時(shí)便于用戶操作，對(duì)不符合規(guī)定的人員要給以嚴(yán)格的處罰。另外對(duì)用戶在進(jìn)行注冊(cè)的管理也要嚴(yán)格，不允許相同的用戶名進(jìn)行登陸，對(duì)登陸地點(diǎn)異常的現(xiàn)象要及時(shí)通知用戶本人。通過(guò)建立安全的管理制度，明確責(zé)任，防止安全問(wèn)題的出現(xiàn)。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的問(wèn)題，涉及到各個(gè)方面，既包括計(jì)算機(jī)本身的問(wèn)題，也涉及到管理等各種人為的問(wèn)題。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理的同時(shí)，要采用綜合手段進(jìn)行，任何一種單一的方法都難以有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。我國(guó)目前面臨著嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，在應(yīng)對(duì)問(wèn)題時(shí)需要國(guó)家、企業(yè)和個(gè)人的廣泛參與才能完成，在全社會(huì)的共同努力下，打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境，維護(hù)國(guó)民經(jīng)濟(jì)和社會(huì)的穩(wěn)定。

參考文獻(xiàn)：

[1]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題與對(duì)策[J].信息系統(tǒng)工程，2012.