序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡安全之常見的漏洞范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞：企業(yè)； 計算機；網(wǎng)絡；安全

中圖分類號： G254.362 文獻標識碼：A

如今利用互聯(lián)網(wǎng)所應當考慮以及亟需解決的問題就是怎樣保障數(shù)據(jù)的安全和提高網(wǎng)絡的保護力度。

威脅網(wǎng)絡安全的情況大致可以分成對網(wǎng)絡信息的威脅，以及對網(wǎng)絡設備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無心之過，而黑客對于網(wǎng)絡資源的非法使用是最為常見的威脅方式。

具體看來這些威脅可以分為以下幾種：

1 病毒。計算機病毒人們并不陌生，它其實就是編制出的一種惡意程序，用來破壞侵入機中的數(shù)據(jù)。這種破壞會影響計算機的功能，并且這樣的程序一般都可以自我復制出指令和代碼。就是因為這種程序像病毒一樣具有自我復制能力，并且可以傳染、寄生，同時具有潛伏性觸發(fā)性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點又可以分成良性和惡性兩種病毒。除了刪改侵入機的數(shù)據(jù)外，對計算機硬件的破壞性也很大，并且其又可以通過網(wǎng)絡進行傳播，輕者計算機故障，重者會影響到整個網(wǎng)絡致使網(wǎng)絡癱瘓。

2 黑客。通過特殊手段在及其隱蔽的情況下未經(jīng)授權(quán)而對其登陸的網(wǎng)絡服務器以及他人單機自行操作，非法獲取信息的人就是黑客。而黑客網(wǎng)絡攻擊方式也是多樣的，黑客又包括了傳統(tǒng)黑客以及駭客，一般黑客都是通過將代碼隱藏在Cookie中或者是非法獲取控制權(quán)等方式進行網(wǎng)絡攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過正常運行的程序帶入系統(tǒng)。比如通過在一網(wǎng)的個人PC機的系統(tǒng)程序中隱藏一個代碼，則黑客就可以控制該用戶的單機。

3 漏洞。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞，漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷，或者設計編程時產(chǎn)生的BUG。這些BUG被黑客利用之后通過植入病毒等方式就可以控制PC機或者進行網(wǎng)絡攻擊，盜竊資料、數(shù)據(jù)，更甚者破壞侵入系統(tǒng)。如此威脅著我們網(wǎng)絡通訊的安全。

4 配置缺陷。配置就是指包括服務器、路由器、交換機、防火墻等一系列的硬件設施。服務器的配置不當會使得網(wǎng)絡傳輸效率低下，路由器的配置問題會引發(fā)用戶無法連接互聯(lián)網(wǎng)。防火墻的配置失誤將會降低系統(tǒng)的防護能力等等，無論是哪一項的缺陷都會給使用者帶來不小的損失。

計算機網(wǎng)絡通訊復雜多樣，因此其面對的安全問題也多種多樣，因此我們想要對此進行預防、解決就必須動用相應的軟件或者是技巧。

5 網(wǎng)絡防火墻。網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預見，防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。

6 數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術對防范網(wǎng)絡中的信息被竊取起到了極其重要的作用。

7 信息的備份。對于安全的考慮只有預防是不夠的，再加上有效的監(jiān)測也不能滿足安全的需求，這就要求系統(tǒng)還應當具有數(shù)據(jù)的備份和還原能力。這種備份能力是系統(tǒng)的基礎功能，即防止當系統(tǒng)出現(xiàn)故障或者是人為操作導致的數(shù)據(jù)意外丟失而將數(shù)據(jù)從主機硬盤復制到其他媒介中儲存的方法。目前比較常見的備份方式有：定期磁帶備份數(shù)據(jù)；遠程磁帶庫、光盤庫備份；遠程數(shù)據(jù)庫備份；網(wǎng)絡數(shù)據(jù)鏡像；遠程鏡像磁盤。還原數(shù)據(jù)就是備份的逆向操作，就是將媒介中的數(shù)據(jù)還原到主機硬盤中，對系統(tǒng)或網(wǎng)絡上的重要信息進行備份可以避免操作失誤或者系統(tǒng)故障時的數(shù)據(jù)丟失，在需要時對數(shù)據(jù)進行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對網(wǎng)絡安全給以相應的保障，彌補了預防和監(jiān)測檢驗的不足。

8漏洞掃描及修復。漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網(wǎng)絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復。有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

9物理安全。網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。例如，在校園網(wǎng)工程建設中，由于網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值很低，因此，在網(wǎng)絡工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害。因此要盡量避免網(wǎng)絡的物理安全風險。

結(jié)語

隨著新的安全技術手段不斷出現(xiàn)，新的攻擊手段也會層出不窮。網(wǎng)絡安全是一個綜合、交叉的學科領域，它要綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究，加強頂層設計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡系統(tǒng)的安全體系建設是一個長期且不段探索實踐的過程，任何一個網(wǎng)絡安全設計方案都不可能一下子解決所有安全問題。但隨著信息化、網(wǎng)絡化進程的不斷推進，我們對信息系統(tǒng)建設中的網(wǎng)絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化。

參考文獻

[1]陳家琪.計算機網(wǎng)絡安全[J].上海理工大學，電子教材，2005? .

篇(2)

【關鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡安全架構(gòu) 機制

1 大數(shù)據(jù)時代網(wǎng)絡安全風險

1.1 大數(shù)據(jù)及其特點

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運用于世界各地的學術既商業(yè)活動之中，具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術工具進行操作和運用的數(shù)據(jù)集合。科學家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復用的特點，對應于大數(shù)據(jù)的處理，計算機科學界產(chǎn)生了與之對應的云計算技術方法基于云計算技術的應用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時代網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全是國家安全的一個重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應急響應中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達到426.7萬余個，同比年度凈增長2萬余個，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為近118萬個，被篡改網(wǎng)站數(shù)量為4493個，其中政府網(wǎng)站有109個。可見大數(shù)據(jù)時代，我國目前網(wǎng)絡安全形勢依舊嚴峻，主要問題表現(xiàn)在：

（1）公民個人安全意識不強，個人信息泄露嚴重，從國內(nèi)感染木馬網(wǎng)絡病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡安全保護與威脅漏洞防范措施滯后，國內(nèi)計算機網(wǎng)絡安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術未及時跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復感染情況嚴重。

（3）網(wǎng)絡攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時代，數(shù)據(jù)的商業(yè)價值被進一步挖掘，強大的利益誘惑下，國內(nèi)不少網(wǎng)絡攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時的制止與修正。

2 虛擬化網(wǎng)絡安全技術概述

2.1 病毒防護技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡內(nèi)部和網(wǎng)絡外部的掃描。將掃描軟件置于網(wǎng)絡內(nèi)部，檢測解決內(nèi)部網(wǎng)絡存在的漏洞和安全隱患，稱之為網(wǎng)絡內(nèi)部掃描。相應的，外網(wǎng)絡外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡，來保護網(wǎng)絡免于來自外部網(wǎng)絡的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術

通過加強對網(wǎng)絡間訪問的控制來保護網(wǎng)絡內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡互聯(lián)設備。互聯(lián)網(wǎng)技術日新月異，防火墻技術快速發(fā)展。防火墻技術經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。

2.3 漏洞掃描技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡內(nèi)部和網(wǎng)絡外部的掃描。將掃描軟件置于網(wǎng)絡內(nèi)部，檢測解決內(nèi)部網(wǎng)絡存在的漏洞和安全隱患，我們稱之為網(wǎng)絡內(nèi)部掃描。相應的，外網(wǎng)絡外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡，來保護網(wǎng)絡免于來自外部網(wǎng)絡的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術

通過加強對網(wǎng)絡間訪問的控制來保護網(wǎng)絡內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡互聯(lián)設備。互聯(lián)網(wǎng)技術日新月異，防火墻技術快速發(fā)展。防火墻技術經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵擾，更重要的是，它也能對來自網(wǎng)絡內(nèi)部的破壞起到防護的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡安全SDN架構(gòu)

網(wǎng)絡安全應用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡安全特征及可用技術，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡SDN安全架構(gòu)方式，提出如下所示的基于安全應用虛擬化的網(wǎng)絡安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務管理實踐的基礎上運用SDN API進行業(yè)務需求與計算機指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡虛擬化安全防護，包括有安全協(xié)議的描述、安全網(wǎng)絡檢測、安全路由保證、網(wǎng)絡拓撲管理及安全資源管理的基礎業(yè)務描述與控制；其次，在安全策略方面，該架構(gòu)采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅(qū)動的啟動模式，達到一種及時響應、及時防護的安全防控效果；最后，在安全實施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標準Open Flow表示、識別與實施的安全運作機制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡安全機制

4.1 邊界安全機制

網(wǎng)絡邊界安全機制指從網(wǎng)絡與外界之間互通引起的安全題進行防護的一種防護機制，包括黑客入侵、網(wǎng)絡攻擊及木馬病毒攻擊的防護，大數(shù)據(jù)環(huán)境下網(wǎng)絡邊界安全直接影響網(wǎng)絡用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現(xiàn)邊界隔離。

4.2 終端安全機制

網(wǎng)絡終端指網(wǎng)絡的最終使用者即網(wǎng)絡用戶，網(wǎng)絡終端安全機制即是強調(diào)網(wǎng)絡安全防護過程中從網(wǎng)絡用戶端入手，運用防火墻、防病毒、防木馬等技術對可能的網(wǎng)絡安全漏洞進行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡終端數(shù)量劇增，在對于網(wǎng)絡終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制，即當某一終端出現(xiàn)安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎上進行迅速的防護技術部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術在大數(shù)據(jù)環(huán)境下需要過更多運用云技術，通過云端有效控制數(shù)以億增的網(wǎng)絡終端量及相應的可能遭受的安全風險。

4.3 聯(lián)動安全機制

聯(lián)動安全機制是在保證邊界安全和終端安全的基礎上運用云端技術及大數(shù)據(jù)預測技術及時的將終端與邊界聯(lián)動起來的一種安全機制，即保證終端與邊界的安全統(tǒng)一。實際的操作中，網(wǎng)絡的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端，以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡護盾，如當某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設備進行及時的物理或網(wǎng)絡隔離，并迅速進行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡種其他設備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果，有效應對未知攻擊并可以進行及時的防護措施，并運用大數(shù)據(jù)預測與分析技術可以預測可能受到的安全攻擊，進行對應的防護措施，從而將損害降到最低，實現(xiàn)網(wǎng)絡安全最大化的終極目標。

參考文獻

[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡信息安全防護策略研究[J].探索科學，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡安全及切換機制研究[D].北京郵電大學，2010.

[6]吳越，孫皓，張樹彬.下一代網(wǎng)絡中的無線網(wǎng)絡安全關鍵技術研究[J].信息網(wǎng)絡安全，2007（05）：12-14.

篇(3)

關鍵詞：網(wǎng)絡安全；病毒防范；防火墻

        0  引言

        如何保證合法網(wǎng)絡用戶對資源的合法訪問以及如何防止網(wǎng)絡黑客的攻擊，已經(jīng)成為網(wǎng)絡安全的主要內(nèi)容。

        1  網(wǎng)絡安全威脅

        1.1 網(wǎng)絡中物理的安全威脅  例如空氣溫度、濕度、塵土等環(huán)境故障、以及設備故障、電源故障、電磁干擾、線路截獲等。

        1.2 網(wǎng)絡中信息的安全威脅  ①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業(yè)務的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊。“黑客”一詞由英語Hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡計算機技術竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡監(jiān)聽、密文破解和拒絕服務（DtS）攻擊等。

        2  網(wǎng)絡安全技術

        為了消除上述安全威脅，企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術：

        2.1 密碼技術  在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

        2.2 身份認證技術  通過建立身份認證系統(tǒng)可實現(xiàn)網(wǎng)絡用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡資源。在網(wǎng)絡環(huán)境中，信息傳至接收方后，接收方首先要確認信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認證技術主要包括數(shù)字簽名、身份驗證和數(shù)字證明。

        2.3 病毒防范技術  計算機病毒實際上是一種惡意程序，防病毒技術就是識別出這種程序并消除其影響的一種技術。從防病毒產(chǎn)品對計算機病毒的作用來講，防病毒技術可以直觀地分為病毒預防技術、病毒檢測技術和病毒清除技術。   

        ①病毒預防技術。計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。病毒預防技術包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術和系統(tǒng)監(jiān)控技術等。②病毒檢測技術。它有兩種：一種是根據(jù)計算機病毒的關鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序的自身校驗技術，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術。計算機病毒的清除技術是計算機病毒檢測技術發(fā)展的必然結(jié)果，是計算機病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

        2.4 入侵檢測技術  入侵檢測技術是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術，也是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。

  入侵檢測系統(tǒng)所采用的技術可分為特征檢測與異常檢測兩種。

        ①特征檢測的假設是入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來。②異常檢測的假設是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

        2.5 漏洞掃描技術  漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術就是通過對網(wǎng)絡信息系統(tǒng)進行檢查，查找系統(tǒng)安全漏洞的一種技術。它能夠預先評估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預先評估和分析網(wǎng)絡系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡安全解決方案中的一個重要組成部分。

        漏洞掃描技術主要分為被動式和主動式兩種：

篇(4)

        計算機網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；也有可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用。 

        目前，網(wǎng)絡安全所面臨的主要潛在威脅有以下幾方面：

        一、計算機病毒。計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用并能自我復制的一組計算機指令或者程序代碼。就像生物病毒一樣，計算機病毒有獨特的復制能力，它是網(wǎng)絡安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點，按其破壞性分為良性病毒和惡性病毒。計算機病毒可以破壞硬盤、主板、顯示器、光驅(qū)等，在網(wǎng)絡上傳播后，會造成網(wǎng)絡癱瘓，嚴重影響網(wǎng)絡的正常運行。因此，提高對計算機病毒的防范刻不容緩。

        二、黑客。黑客是在未經(jīng)許可的情況下通過特殊技術登錄到他人的網(wǎng)絡服務器甚至是連接在網(wǎng)絡上的單機，并對網(wǎng)絡進行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡的手段是多種多樣的，其中包括在cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程中夾雜著額外的操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在windows啟動時運行的程序，從而達到控制用戶電腦的目的。

        三、系統(tǒng)漏洞。應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機處于威險的境地，一旦連入網(wǎng)絡，將嚴重威脅網(wǎng)絡的安全。

        四、配置漏洞。服務器、路由器、交換機、防火墻等配置不當也會造成安全漏洞。例如，服務器的配置不正確，導致它成為網(wǎng)絡的瓶頸，存在極大的安全隱患，嚴重影響網(wǎng)絡的傳輸效率。路由器配置不當將導致客戶端無法上網(wǎng)，給用戶造成不可估量的損失。 

 

        對于不同的計算機網(wǎng)絡安全威脅，我們該如何防范和解決呢？計算機網(wǎng)絡安全問題非常復雜，需要我們運用不同的軟件和技巧去防范和解決。具體我總結(jié)了以下幾個方面：

        一、網(wǎng)絡防火墻。網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預見，防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。

     二、數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術包括這樣幾方面的內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術對防范網(wǎng)絡中的信息被竊取起到了極其重要的作用。

        三、數(shù)據(jù)備份。完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災的基礎，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質(zhì)的過程。目前比較常見的備份方式有：定期磁帶備份數(shù)據(jù)；遠程磁帶庫、光盤庫備份；遠程數(shù)據(jù)庫備份；網(wǎng)絡數(shù)據(jù)鏡像；遠程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程，是從備份文件中恢復原有的文件和數(shù)據(jù)。網(wǎng)絡中的重要數(shù)據(jù)應定期做數(shù)據(jù)備份，以便在需要時進行數(shù)據(jù)還原。

        四、漏洞掃描及修復。漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網(wǎng)絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復。有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

篇(5)

    1 網(wǎng)絡安全技術發(fā)展特點

    1.1保護的網(wǎng)絡層面不斷增多

    過去的網(wǎng)絡安全如電報時代的通訊網(wǎng)絡安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網(wǎng)絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網(wǎng)絡安全 。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網(wǎng)絡安全技術也開始向鏈接層保護方向發(fā)展。然而當網(wǎng)絡的使用規(guī)模逐漸擴大,網(wǎng)絡安全技術則更側(cè)重于網(wǎng)絡安全保護和對話層安全保護發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡復雜的技術和管理缺失引起的威脅Et益增多,保護的網(wǎng)絡層面不斷增多已經(jīng)成為網(wǎng)絡安全技術必須解決的重要內(nèi)容。

    1.2內(nèi)涵不斷擴大

    隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡使用范圍的不斷擴大,網(wǎng)絡安全技術的內(nèi)涵也不斷擴大。如最早的網(wǎng)絡安全技術主要為加密、認證技術,后來擴展到網(wǎng)絡訪問控制、監(jiān)聽監(jiān)控、入侵檢測、漏洞掃描、查殺病毒、內(nèi)容過濾、應急通信等領域。

    1.3組成系統(tǒng)不斷擴大

    最早的網(wǎng)絡安全技術為通信DUl解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡安全。然而隨著網(wǎng)絡商業(yè)化進程的加快,網(wǎng)絡安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實現(xiàn)。目前的網(wǎng)絡安全問題主要是由于IP網(wǎng)絡開放引起的。網(wǎng)絡安全技術針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進行防御。網(wǎng)絡安全技術的組成系統(tǒng)不斷擴大,并朝著防御的方向發(fā)展。

    1.4從被動防御發(fā)展到主動防御

    最早的網(wǎng)絡安全防御技術主要是被動防御,即對已發(fā)展的網(wǎng)絡安全攻擊方式,尋找能夠阻擋網(wǎng)絡攻擊的安全技術。隨著網(wǎng)絡承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡攻擊的技術不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡安全技術主要是主動防御,即首先對正常的網(wǎng)絡行為建立模型,通過采用一定的網(wǎng)絡安全技術將所有網(wǎng)絡數(shù)據(jù)和正常模式進行匹配,防止受到可能的未知攻擊。

    2 計算機安全隱患

    2.1網(wǎng)絡攻擊計算機系統(tǒng)是個龐大的復雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計算機系統(tǒng)大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡攻擊方式主要有以下幾種 :

    1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。

    2)拒絕服務式攻擊。這種網(wǎng)絡攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多臺計算機聯(lián)合為一個攻擊目標,針對其發(fā)動拒絕服務式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡流量,造成網(wǎng)絡數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。

    3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡攻擊中十分常見,且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統(tǒng)進行檢測并查處系統(tǒng)漏洞從而攻擊。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統(tǒng)中信息服務功能保存的主信息,對主機進行攻擊。

    4)虛假信息攻擊。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊。

    5)腳本與Activex跨站攻擊。這實質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達到攻擊計算機網(wǎng)絡的目的。網(wǎng)頁攻擊的危害t分強大,可以對數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進行攻擊,當用戶點擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰。

    2.2計算機病毒攻擊

    1)蠕蟲病毒。計算機蠕蟲病毒因能夠?qū)τ脩艚K端實施單獨攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復制和轉(zhuǎn)移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發(fā)的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。

    2)腳本病毒。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內(nèi)從空間就會被大量占用,進而導致系統(tǒng)運行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴重的情況是格式化硬盤導致數(shù)據(jù)資料丟失。

    3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序,一旦進入主機就會尋找系統(tǒng)漏洞并迅速隱藏,進而竊取用戶關鍵信息。由于木馬病毒的隱蔽性極強,用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。

    4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網(wǎng)絡訪問,如主頁劫持等。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應用影響不大,尚未引起足夠的重視,相應的針對性防范策略也比較缺失。

    3 計算機安全防范技術

    3.1防火墻技術防火墻技術是日前應用最為廣泛的計算機安全防范技術,主要包括包過濾防火墻和應用級防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機,包過濾防火墻就是對經(jīng)過路南器傳輸至主機的數(shù)據(jù)包進行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機,如果發(fā)現(xiàn)存在安全隱患則進行攔截,并自動告知用戶。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術,主要是對外部進入服務器的數(shù)據(jù)包進行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務器與服務器之問的信號傳輸被中斷,從而起到保護用戶的作用。

    3.2加密技術該類技術是一類廣泛應用的計算機安全防范技術,通常包括對稱性加密技術和非對稱加密技術,其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設密密碼,如目前廣泛應用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術以及DES與RAS混合技術等。兩類加密技術都可以較好地實現(xiàn)用戶網(wǎng)絡安全的防護。

    3.3訪問控制技術該技術主要是對用戶訪問網(wǎng)絡資源的權(quán)限進行設置,從杜絕非法用戶的惡意訪問。該技術主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨立于系統(tǒng)外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術存在的最大局限在于,對擁有訪問權(quán)限的用戶行為沒有約束力。

    3.4虛擬專用網(wǎng)技術虛擬專用網(wǎng)技術是目前使用范圍較為廣泛的一種防御安全技術,一般也可將其稱為VPN技術。這種技術的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡中分離出來,使數(shù)據(jù)信息能夠得到有效的保護,主要有路由器包過濾技術和隧道技術 。路由器包過濾技術將網(wǎng)絡上流人流出的IP包采用路由器進行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。

    3.5 GAP隔離技術GAP隔離技術是一種網(wǎng)絡安全隔離技術,是以將各種可能進入用戶計算機網(wǎng)絡中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網(wǎng)絡安全防護技術。具有支全性能高的特點,即即使網(wǎng)絡或計算機主機受到攻擊,也可以很快將網(wǎng)絡切斷,將風險降到最低,使計算機網(wǎng)絡不會受到持續(xù)性的攻擊。GAP隔離技術是與防火墻技術完全不同的安全隔離技術,它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術的核心是GPA,具有強大的隔離功能,即當大量數(shù)據(jù)到達計算機主機時,GPA將所有數(shù)據(jù)進行檢測和控制,并對這些數(shù)據(jù)進行驗證,只有符合要求通過驗證的數(shù)據(jù)才能進入計算機系統(tǒng)中,沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

篇(6)

關鍵詞：網(wǎng)絡攻擊；防范策略；拖庫；APT

中圖分類號：TN915.08 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2012.07.043

引言

網(wǎng)絡安全屬于一個系統(tǒng)工程，不僅要考慮其系統(tǒng)的安全需求，還應該將各種安全技術結(jié)合起來，方能形成一個通用、安全且高效的網(wǎng)絡系統(tǒng)。然而，就目前來看，一個開網(wǎng)的網(wǎng)絡信息系統(tǒng)必然會存在很多安全隱患（潛在或非潛在），簡而言之破壞與反破壞、黑客與反黑客之間的斗爭依然激烈地繼續(xù)著。因此，網(wǎng)絡攻擊與防范策略之間便形成了一個獨特的領域，并越來越被人類所重視，尤其是網(wǎng)絡建設者在不斷地努力抗爭著網(wǎng)絡攻擊。

1.常見網(wǎng)絡攻擊分析

1.1人為惡意攻擊

1.1.1口令入侵與木馬程序

口令入侵與木馬程序都能直接侵入用戶的計算機網(wǎng)絡進行破壞，它經(jīng)常偽裝成游戲或工具程序等對用戶展開誘惑，而這些游戲或工具程序往往帶著木馬程序，當用戶打開了這些郵件或附件，進行下載的時候便已經(jīng)執(zhí)行了木馬程序。木馬程序被執(zhí)行后便會通知攻擊者，并將被攻擊者的IP地址及預先設計的端口等傳遞給攻擊者，攻擊者獲取信息后便能通過潛伏的木馬程序修改用戶的計算機相關參數(shù)，并能復制、窺視及下載硬盤中的內(nèi)容等，也就是說他能完全控制用戶的計算機。

1.1.2APT攻擊

APT攻擊，即高級可持續(xù)攻擊，它是當今網(wǎng)絡攻擊中最難應付的一種。世界上最早對其的報道是在2010年的伊核設施遭遇了Stuxnet-超級病毒攻擊，攻擊目標直指西門子公司的工業(yè)控制系統(tǒng)，對設備進行破壞，后果嚴重，造成了伊朗核電站推遲發(fā)電。APT在當前也普遍存在于網(wǎng)絡攻擊中，它并非炒作，而是真正具有實力的攻擊類型，其主要對情報、軍事以及經(jīng)濟等有針對性的攻擊，并且它能在目標系統(tǒng)中潛伏很長一段時間而不被發(fā)現(xiàn)。攻擊者為了能誘發(fā)APT攻擊，往往會大量搜集關于攻擊目標的資料，并進行詳細的分析。此外，攻擊者對于各類安全與網(wǎng)絡技術都非常熟悉，可謂網(wǎng)絡“高才生”。APT攻擊可以潛伏著不被人察覺，然后忽然發(fā)起攻擊，因為它能完全將自己融入被攻擊的系統(tǒng)里，因此很難被檢測出來。

1.2安全漏洞攻擊

不言而喻，當前計算機技術確實得到了飛躍式的發(fā)展，但是我們必須看清的現(xiàn)實是：大部分的網(wǎng)絡系統(tǒng)都存在各式各樣的安全漏洞，有些是應用軟件本身自帶的，而有些則是操作系統(tǒng)引起的。由于大部分系統(tǒng)在未檢查緩沖與程序之間的變化情況就隨意接受了任意長度的數(shù)據(jù)，然后把溢出的數(shù)據(jù)放在了堆棧里，而系統(tǒng)卻依然要照常執(zhí)行相關的命令。這樣的話攻擊者肆意發(fā)送超出了緩沖區(qū)能處理的長度指令，便能造成系統(tǒng)的不穩(wěn)定甚至癱瘓。此外，有一些還能利用協(xié)議漏洞進行網(wǎng)絡攻擊，從而獲取一些超級用戶的特權(quán)等。比如Struts2框架攻擊事件，其最早出現(xiàn)在2010年7月14日，當時發(fā)現(xiàn)了一種嚴重命令的執(zhí)行漏洞，而黑客則利用了Struts2“命令執(zhí)行漏洞”，從而獲取網(wǎng)站服務器的相關特權(quán)，諸如ROOT權(quán)限、執(zhí)行命令等，從而篡改網(wǎng)頁或竊取重要數(shù)據(jù)。

1.3用戶缺乏安全意識

從目前來看，大部分的應用服務系統(tǒng)在安全通信及訪問控制等方面的考慮都比較少，并且系統(tǒng)若出現(xiàn)了設置錯誤，極易造成不必要的損失。假如在一個設計足夠安全的網(wǎng)絡中，面臨的最大安全隱患往往是人為因素所造成的安全漏洞。網(wǎng)絡管理員及使用者都或多或少擁有相應的權(quán)限，他們可能利用這些權(quán)限進行網(wǎng)絡安全的破壞。比如“拖庫”攻擊，這個詞語本來屬于數(shù)據(jù)庫領域的專有術語，一般指的是數(shù)據(jù)庫中進行數(shù)據(jù)的導出。黑客如果通過非正常的手段侵入網(wǎng)站，便能竊取網(wǎng)站內(nèi)的數(shù)據(jù)庫，并能全盤下載資源信息。若泄漏了個人的郵箱、游戲、微博、網(wǎng)購賬號和密碼等，則可能對個人財產(chǎn)造成一定的損失與影響；若竊取的是公司或企業(yè)或國家的機密資料，那就非同小可了。APT在對網(wǎng)站服務器進行攻擊的時候主要包括：弱口令攻擊、遠程桌面攻擊、漏洞攻擊以及管理疏忽攻擊等。

2.網(wǎng)絡安全防范策略探析

網(wǎng)絡安全越來越被人們所重視，從目前來看，主要的網(wǎng)絡安全防范策略有以下幾個方面：

2.1合理安裝殺毒軟件，配置防火墻，及時修補漏洞

總的來說，首要的便是為電腦配置一套正版的殺毒軟件，每周要做好電腦的全面掃描、殺毒工作，便于及時發(fā)現(xiàn)并清除潛藏的病毒。但是，實際生活中，大部分用戶為了省錢和圖個方便，都不愿意花錢購買正版殺毒軟件，這正中了網(wǎng)絡攻擊的下懷。比如在修補Struts2攻擊事件引起的漏洞時，應該查看相關的服務器或網(wǎng)站是否被入侵，是否存在后門文件等，確保最大限度控制風險與損失。從目前來看，Struts2“命令執(zhí)行漏洞”影響了很多網(wǎng)站，危害巨大，因此諸如360等大型網(wǎng)站已經(jīng)安裝了檢測平臺并及時更新了漏洞庫，同時還及時向存在漏洞的網(wǎng)站發(fā)送了警示郵件等，還建議使用Struts2框架的用戶及時做好升級工作，定期做好相關的安檢，確保隨時掌控網(wǎng)絡安全。

2.2個人防范意識應提高

對于個人計算機的安全防護工作而言，最重要的還是要用戶自己高度重視，加強安全培訓，漏洞往往是在人身上挖掘的，意識勝過殺毒軟件。養(yǎng)成良好的安全操作習慣，切勿隨意打開不明電子郵件或文件，不要隨意運行陌生人給予的程序，自己的私人密碼盡量設置復雜一些（包括數(shù)字、字母及符號等），還要設置不同的常用密碼，避免一個被查出而牽連其余重要密碼（最好經(jīng)常更換重要密碼）。此外，還應該及時下載漏洞補丁進行電腦的補丁修復。這里著重介紹一下關于“拖庫”攻擊的解決辦法（主要對個人用戶而言）：用戶要對自己的網(wǎng)站密碼采取分級管理，若各種系統(tǒng)使用密碼皆為同一個，那么其壞處是不言而喻的，因此，我們應該養(yǎng)成對不同的應用設置不同密碼的習慣；要保證密碼的安全性非常強，大部分網(wǎng)站都提供了強度檢查功能，我們應該很好的利用它。

2.3控制好入網(wǎng)訪問的安全

入網(wǎng)訪問的安全設置將為網(wǎng)絡訪問提供首層安全控制，也就是說它可以控制并選擇哪些或什么用戶可以登陸系統(tǒng)并獲取網(wǎng)絡資源，同時也能控制某些用戶入網(wǎng)時間及在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問的安全控制一般有三個設置部分：1）用戶名的識別及驗證；2）用戶口令的識別及驗證；3）用戶帳號缺省的限制檢查。這三個部分環(huán)環(huán)相扣，不管是哪一個部分未被通過，那么此用戶便無法進入網(wǎng)絡。因此，能夠很好的控制非法侵入對網(wǎng)絡造成的危害。

2.4隱藏IP地址

IP地址屬于網(wǎng)絡上分配給計算機或網(wǎng)絡設備的32位數(shù)字標識，在Internet上，每臺計算機所擁有的IP地址都應該是唯一的。然而，一些黑客往往利用其超高的技術窺探用戶的逐級信息，其目的在于獲取主機中的IP地址。用戶將IP地址進行隱藏，那么黑客便不容易探測出主機中的IP地址。主要的方法是利用服務器，用戶一旦使用了服務器，那么黑客探測到的便是服務器的IP地址而不是用戶本身的IP地址，這便實現(xiàn)了隱藏IP地址的目的，從而保障了用戶的上網(wǎng)安全。

2.5虛擬局域網(wǎng)技術的應用

虛擬局域網(wǎng)技術的應用，能夠較好地從鏈路層進行網(wǎng)絡安全的保障。虛擬網(wǎng)絡技術指的是通過交換設備在網(wǎng)絡的物理拓撲結(jié)構(gòu)基礎進行邏輯網(wǎng)絡的構(gòu)建，它可以依據(jù)用戶的邏輯設定將與之互聯(lián)的一個局域網(wǎng)劃分成不同的虛擬子網(wǎng)，而劃分的依據(jù)則是設備的連接端口或用戶節(jié)點的MAC地址等。此項技術對于安全性要求較高的虛擬局域網(wǎng)的端口實施MAC幀過濾，即使黑客攻破了其中一個虛擬子網(wǎng)，也不會影響整個網(wǎng)絡的信息。此外，在虛擬局域網(wǎng)技術的應用中不得不談一下關于APT攻擊的防范，這就需要對整個網(wǎng)絡進行不斷的監(jiān)控，并進行相關的網(wǎng)絡情報分析，但這會涉及到大量的機構(gòu)化或非機構(gòu)化數(shù)據(jù)，所以當前對于網(wǎng)絡情報的分析主要只有大型的機構(gòu)才有條件實現(xiàn)。比如針對“匿名者”的惡意攻擊而言，我們可以針對其攻擊行為進行相應的調(diào)研分析，探索出奇特征，提前做好防御工作。因此，這就需要借助于一些高科技的計算方式，如云計算，來進行大量情報數(shù)據(jù)的分析，爭取早日發(fā)現(xiàn)APT的攻擊行跡，從而及早防御與出擊。

篇(7)

關鍵詞 空管網(wǎng)絡；網(wǎng)絡安全；管理維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）15-0161-01

隨著現(xiàn)代信息化建設的發(fā)展，計算機信息網(wǎng)絡技術已經(jīng)廣泛應用于我國的眾多政府機關和企事業(yè)單位。然而計算機網(wǎng)絡環(huán)境的復雜性、多變性及開放性等特點，導致了無論在廣域網(wǎng)還是局域網(wǎng)，都存在著黑客攻擊、計算機病毒擴散、網(wǎng)絡犯罪等諸多潛在威脅。空管網(wǎng)絡與信息系統(tǒng)是國家重要的網(wǎng)絡與信息安全系統(tǒng)，所以對技術、安全和服務要求很高。其業(yè)務繁瑣、資金密集等特點使得空管信息網(wǎng)絡一旦破壞，會造成公共利益和人民安全造成嚴重損害[1]。

1 空管信息網(wǎng)絡安全的重要性

空管擔負著保障空中交通、氣象、服務、通信等工作正常開展的任務，而信息化系統(tǒng)作為空管系統(tǒng)正常運行的載體，其數(shù)據(jù)網(wǎng)絡信息安全傳輸極其重要。假如空管的關鍵業(yè)務對外停止服務或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務系統(tǒng)遭到破壞，那么將會造成民航空公司和機場將無法正常運營，導致社會秩序混亂，還會對人民的人身財產(chǎn)安全及國家安全造成嚴重威脅[2]。

為了適應國家信息系統(tǒng)安全等級保護的規(guī)定，有效降低信息安全風險，保證空管信息網(wǎng)絡系統(tǒng)業(yè)務持續(xù)正常開展及安全運行，必須增強空管信息安全風險的防范能力，建立有效的信息網(wǎng)絡安全保障體系。因此，確保空管計算機信息網(wǎng)絡安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。

2 空管信息網(wǎng)絡系統(tǒng)的安全隱患

計算機信息網(wǎng)絡技術在給人們巨大便利的同時，也面臨著復雜多樣的網(wǎng)絡威脅，與之產(chǎn)生網(wǎng)絡安全問題益突出。目前計算機網(wǎng)絡常見的安全威脅有：網(wǎng)絡外部的入侵、攻擊等惡意破壞；計算機病毒泛濫；計算機系統(tǒng)漏洞；內(nèi)部用戶的攻擊和濫用網(wǎng)絡資源；垃圾郵件、不良信息廣泛傳播等。而快速發(fā)展的空管網(wǎng)絡規(guī)模、日趨復雜的網(wǎng)絡結(jié)構(gòu)和互聯(lián)應用需求，也給空管信息網(wǎng)絡安全管理與維護帶來了新的挑戰(zhàn)[3]。

1）部分空管網(wǎng)絡系統(tǒng)對某些電信商的網(wǎng)絡基礎設施依賴性太大。某些重要信息系統(tǒng)維護和管理工作需要借助電信網(wǎng)絡的平臺展開。這也就導致黑客更容易進行竊聽、攻擊等非法行為。

2）隨著空管信息網(wǎng)絡系統(tǒng)業(yè)務從單純的數(shù)據(jù)通信向包含視頻、語音等綜合信息業(yè)務發(fā)展，對內(nèi)部生產(chǎn)、管理、協(xié)同辦公等信息系統(tǒng)之間的信息共享與交流要求也逐步提高。空管信息網(wǎng)絡與機場、政府、航空公司等機構(gòu)聯(lián)系更加緊密的同時，信息被非法侵害風險也越來越大。

3）目前正在運行的在信息網(wǎng)絡系統(tǒng)中，安全防范建設意識欠缺；而對于在建信息網(wǎng)絡系統(tǒng)，對其安全的規(guī)劃及建設并無的明確的國家標準及行業(yè)規(guī)范可以參考。另外，空管內(nèi)部管理及技術人員的專業(yè)能力和技術水平與信息網(wǎng)絡的迅速發(fā)展不相匹配。

3 空管信息網(wǎng)絡安全問題的解決方案

隨著空管業(yè)務向系統(tǒng)化、多元化發(fā)展，空管系統(tǒng)對信息網(wǎng)絡的依賴性增強，網(wǎng)絡的安全問題便顯得極其重要。要解決空管信息網(wǎng)絡中存在的安全隱患，需要從空管網(wǎng)絡的應用著手分析，重點研究安全防范的關鍵技術和才策略，實現(xiàn)綜合全面的安全保護體系。

3.1 防火墻技術

防火墻是一種基于網(wǎng)絡邊界的被動安全技術，具體包括應用網(wǎng)關、數(shù)據(jù)包過濾和服務等手段。它可以通過企業(yè)設置的不同安全政策，控制進出企業(yè)的網(wǎng)絡信息流，因此較適合于網(wǎng)絡服務種類集中，與外部網(wǎng)絡的互聯(lián)方式有限的內(nèi)部獨立

網(wǎng)絡。

3.2 防病毒技術

防病毒技術是一種通過讀寫控制、磁盤引導區(qū)保護、系統(tǒng)監(jiān)控和加密可執(zhí)行程序等手段識別并消滅惡意程序的技術。它根據(jù)計算機病毒的關鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，以特征分類來檢測病毒或是對某個文件、數(shù)據(jù)段進行檢驗和計算，通過保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗。如果檢驗出現(xiàn)差異，則表示其完整性己遭到破壞，即遭受到病毒的攻擊。

3.3 入侵檢測技術（Intrusion Detection）

所謂網(wǎng)絡入侵就是試圖破壞計算機網(wǎng)絡的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網(wǎng)絡外部的入侵行為的同時，又可以檢測出來自于內(nèi)部未授權(quán)用戶的非法操作行為，及時發(fā)現(xiàn)針對計算機網(wǎng)絡惡意攻擊和破壞企圖，采取有效的防范措施。

3.4 漏洞掃描技術

漏洞掃描技術作為一種主動防御技術，通過對計算機網(wǎng)絡中的計算機操作系統(tǒng)、重要服務器、路由器、主干交換機、防火墻和重要的應用程序等進行漏洞檢查，及時發(fā)現(xiàn)并報告存在的漏洞和安全隱患，評估這些設備、系統(tǒng)及程序的安全狀態(tài)，從而采取有效地補救措施。

3.5 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術

數(shù)據(jù)加密主要用于對動態(tài)信息的保護，是將以符號為基礎的數(shù)據(jù)進行移位和置換。與傳統(tǒng)的加密算法不同，用戶授權(quán)訪問控制是在操作系統(tǒng)支持下實現(xiàn)對靜態(tài)信息的保護。在開放的網(wǎng)絡環(huán)境中，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術較防火墻更加靈活、適用。

4 結(jié)束語

空管網(wǎng)絡與信息安全是關系我國空管信息化發(fā)展的一個重要工程，同時也是一個非常艱巨、復雜的系統(tǒng)工程。在計算機網(wǎng)絡的安全問題日益嚴峻的新形勢下，我們除了采取一些有效技術手段外，還應該建立健全網(wǎng)絡與信息安全管理規(guī)章標準，建立健全網(wǎng)絡信息安全管理責任制，加強信息安全技術監(jiān)管，加強高素質(zhì)的管理技術隊伍建設，這樣才能實現(xiàn)不斷提升空管信息網(wǎng)絡的安全保障能力與服務水平的項目目標。

參考文獻

[1]李大海.民航空管網(wǎng)絡與信息安全管理體系的構(gòu)建研究[D].天津大學，2009.

[2]詹菁晶.淺談民航空管信息安全[J].現(xiàn)代計算機，2012（06）.

[3]馬紅云.對空管網(wǎng)絡安全系統(tǒng)構(gòu)建的建議[J].計算機科學，2013（02）.