導(dǎo)語:在網(wǎng)絡(luò)安全監(jiān)測(cè)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞: IP網(wǎng)絡(luò);安全監(jiān)測(cè)�����;網(wǎng)絡(luò)設(shè)備;安全防御技術(shù)
1 目前IP網(wǎng)絡(luò)面臨的安全問題
IP網(wǎng)絡(luò)的一個(gè)最大的優(yōu)勢(shì)就是它的開放性強(qiáng)�����,使得網(wǎng)絡(luò)變得如此豐富多彩�。但同時(shí)由于網(wǎng)絡(luò)的開放性和終端的智能化使得網(wǎng)絡(luò)也面臨著非常大的安全問題。IP網(wǎng)絡(luò)的安全問題主要表現(xiàn)在如下兩個(gè)方面:
1.1 主機(jī)的安全問題
主機(jī)的安全問題���,通常也被人們稱之為病毒�。它的針對(duì)目標(biāo)和攻擊對(duì)象就是特定的操作系統(tǒng)�,在當(dāng)前網(wǎng)絡(luò)上主要是windows系統(tǒng)。
1.2 網(wǎng)絡(luò)設(shè)備安全問題
網(wǎng)絡(luò)設(shè)備的安全問題主要包含有路由器與交換機(jī)方面存在的安全隱患���。這中安全隱患主要是對(duì)于網(wǎng)絡(luò)協(xié)議系統(tǒng)的攻擊�。路由器設(shè)備按照其作用的差異能夠劃分成三種�,分別是數(shù)據(jù)、控制和管理平面�。這三種平面都存在有遭受攻擊的可能。
路由器數(shù)據(jù)平面起到的作用主要是對(duì)進(jìn)入到路由器的數(shù)據(jù)流進(jìn)行加工處理����,因此其可能遭遇的攻擊便是來源于流量,這種攻擊方式會(huì)占用設(shè)備CPU的處理時(shí)間����,導(dǎo)致用戶的數(shù)據(jù)流量不能夠得到正常的處理�,還可能泄露用戶的數(shù)據(jù)�,甚至被修改和惡意刪除等等。用戶設(shè)備的信息可能會(huì)遭到破壞��。路由器控制平面所起到的作用是來進(jìn)行信息交換的���。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅����。而管理平面所面對(duì)的重大問題就是管理協(xié)議存在的漏洞以及管理力度的薄弱�����。
2 IP網(wǎng)絡(luò)安全監(jiān)測(cè)
2.1 安全防御技術(shù)體系模型的建立
基于IP網(wǎng)絡(luò)的監(jiān)測(cè)分為軟件和硬件兩個(gè)部分����,其中軟件部分是指利用開發(fā)的軟件程序來實(shí)現(xiàn)對(duì)無線移動(dòng)用戶的數(shù)據(jù)包進(jìn)行數(shù)據(jù)截取���,然后將截取的數(shù)據(jù)進(jìn)行分析和處理�,最后將處理后的結(jié)果再存儲(chǔ)到數(shù)據(jù)庫中����,以便今后分析提供的數(shù)據(jù)�。在軟件部分的總體方案中��,分為兩個(gè)層次�����,一個(gè)是底層的空間�����,另外一個(gè)是存儲(chǔ)顯示空間���。底層的空間主要是指對(duì)接口的初始化��,接下來是用于數(shù)據(jù)包的捕獲和監(jiān)測(cè)信號(hào)�����。底層和存儲(chǔ)顯示空間兩個(gè)層次是通過處理部分進(jìn)行連接�。監(jiān)測(cè)到各種信息之后�,IP中總監(jiān)測(cè)處理部分會(huì)根據(jù)信息進(jìn)行相應(yīng)的處理,然后將結(jié)果再次存入數(shù)據(jù)庫中���,整個(gè)底層空間的過程就完成了�。接下來進(jìn)入到存儲(chǔ)顯示空間,用戶通過調(diào)用數(shù)據(jù)庫中的內(nèi)容可以看到監(jiān)測(cè)的最終結(jié)果���。在設(shè)計(jì)軟件監(jiān)測(cè)系統(tǒng)過程中���,需要結(jié)合各種技術(shù)來幫助完成��。
安全防御技術(shù)體系模型的建立既要體現(xiàn)防御過程�����,同時(shí)也要體現(xiàn)安全管理的各類因素��;既要能夠承受強(qiáng)大的風(fēng)險(xiǎn)�����,同時(shí)也要對(duì)新的攻擊和風(fēng)險(xiǎn)進(jìn)行識(shí)別。其中防御部分不單單是要防御外來的事件對(duì)其的破壞��,同時(shí)也要防御內(nèi)部事件的破壞能力�����。體系輸入信息包括預(yù)警信息,網(wǎng)絡(luò)威脅等各種影響網(wǎng)絡(luò)安全的信息�。最重要的目標(biāo)即是保護(hù)系統(tǒng)的全部資產(chǎn)安全。體系的一個(gè)最核心過程即是安全防護(hù)過程:防護(hù)-監(jiān)測(cè)-響應(yīng)-恢復(fù)��。其中防護(hù)階段主要主要的作用是在攻擊前基于修補(bǔ)系統(tǒng)漏洞和布置防護(hù)屏蔽�,采用相應(yīng)技術(shù)對(duì)數(shù)據(jù)進(jìn)行保密措施和認(rèn)證等功能。從而綜合的防范了自身防御和入侵阻止及延緩過程�����;監(jiān)測(cè)階段主要是監(jiān)測(cè)異常網(wǎng)絡(luò)行為和模式�����,以及對(duì)其進(jìn)行識(shí)別和預(yù)警的功能�����;響應(yīng)階段是根據(jù)監(jiān)測(cè)階段的預(yù)警信息對(duì)攻擊進(jìn)行相應(yīng)的反應(yīng)����;恢復(fù)作為最后一個(gè)階段主要是使被保護(hù)的網(wǎng)絡(luò)資源恢復(fù)到發(fā)生攻擊前的一種狀態(tài)。這四個(gè)部分中�����,防護(hù)部分是最重要的,防護(hù)分為網(wǎng)絡(luò)攻擊的防護(hù)以及網(wǎng)絡(luò)隱患的管理兩個(gè)部分�,它的整個(gè)過程都貫徹了主動(dòng)防御這一思想。在體系中同時(shí)也包含了另一重要部分����,即反饋部分。反饋模塊的主要核心內(nèi)容是綜合信息管理模塊����,這一模塊主要用于系統(tǒng)的學(xué)習(xí)和進(jìn)化,它有力的體現(xiàn)了系統(tǒng)的智能性以及動(dòng)態(tài)性�。反饋部分主要包括對(duì)信息的收集和分析,對(duì)知識(shí)的提取等�。
2.2 IP網(wǎng)絡(luò)環(huán)境下的監(jiān)測(cè)系統(tǒng)
IP網(wǎng)絡(luò)環(huán)境下的入侵監(jiān)測(cè)系統(tǒng)主要是截取報(bào)文,監(jiān)測(cè)方法是對(duì)所截取的報(bào)文進(jìn)行內(nèi)容匹配和協(xié)議分析�,進(jìn)而監(jiān)測(cè)各種攻擊。這種監(jiān)測(cè)設(shè)備具有實(shí)時(shí)報(bào)警的功能�。可以同時(shí)將報(bào)警的信息寫入到數(shù)據(jù)庫或指定文件中���。最后�����,再通過插件體系來實(shí)現(xiàn)系統(tǒng)的擴(kuò)展能力���。
監(jiān)測(cè)系統(tǒng)處理的數(shù)據(jù)主要是從網(wǎng)絡(luò)中截取的數(shù)據(jù),其中包括內(nèi)部主機(jī)之間�、內(nèi)部主機(jī)與外部主機(jī)之間通信的數(shù)據(jù)內(nèi)容和包頭。主要包括網(wǎng)絡(luò)連接特征���、連接內(nèi)容特征��、連接統(tǒng)計(jì)特征三個(gè)方面的特征����。其中網(wǎng)絡(luò)連接特征主要是指一個(gè)TCP建立和持續(xù)的時(shí)間�����,建立連接雙方的主機(jī)IP地址以及端口���,連接的結(jié)束狀態(tài)和兩個(gè)方向的字節(jié)傳輸量等等���;連接內(nèi)容特征主要包括登陸成功及失敗次數(shù),對(duì)重要文件的訪問狀態(tài)���,是否獲取根用戶權(quán)限���,各種不同類型的登陸次數(shù)等等��;連接的統(tǒng)計(jì)特征包括目的主機(jī)和服務(wù)兩方面的統(tǒng)計(jì)特征��,基于目的主機(jī)的統(tǒng)計(jì)形式是指在某一特定時(shí)間段內(nèi)與目的主機(jī)相同的連接個(gè)數(shù)以及各種類型的錯(cuò)誤連接個(gè)數(shù)����,不同連接主機(jī)的連接個(gè)數(shù)等等���。
2.3 對(duì)于路由器的安全監(jiān)測(cè)
對(duì)路由器進(jìn)行安全測(cè)試���,主要是測(cè)試對(duì)象是用戶設(shè)備的功能與協(xié)議。隨著計(jì)算機(jī)電子信息技術(shù)的發(fā)展�,人們對(duì)于IP網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)需求越來越嚴(yán)格,路由器自身也應(yīng)該具備有一定的安全性����。在檢測(cè)過程中需要加強(qiáng)路由器的安全性能,主要包含有三個(gè)部分:
第2篇
關(guān)鍵詞:服務(wù)支持體系�;安全動(dòng)態(tài)模型
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年,金盾工程進(jìn)一步展開���,各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展�,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)��,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用�����,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度���。
一���、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅��,具體表現(xiàn)在如下幾個(gè)方面���。
首先�,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼���、越權(quán)進(jìn)入系統(tǒng)���、越權(quán)操作訪問���、人為蓄意破壞等。調(diào)查顯示���,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用����,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問題就是如何能有效地杜絕這一類的行為��,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析���。
第二��,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)�,進(jìn)入網(wǎng)絡(luò)系統(tǒng)�,并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪��,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止����。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾�,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程�,或者是執(zhí)行無關(guān)的程序�����,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷����,導(dǎo)致系統(tǒng)響應(yīng)速度減慢�����,嚴(yán)重影響正常用戶的使用�,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升�。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中���,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的�����,它是最為常見����、最重要、最難防范的威脅����,它對(duì)各種局域網(wǎng),甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的����。
二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及�,提高了工作效率,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要�,然而,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用�����,相關(guān)的安全問題也不可避免地日漸突出�����,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大���,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量���,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害�����。
首先���,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全、文化安全��、信息安全以及系統(tǒng)安全����。
第一��,物理安全即指包括了各種通訊線路以及設(shè)備��、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,例如:容錯(cuò)、容外部損傷����、對(duì)干擾的抵抗等。
第二�,系統(tǒng)安全�����。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議�����,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性����,包括使用的合法性�����。例如����,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等�����。其核心內(nèi)容和技術(shù)為:身份認(rèn)證�、日志的審查統(tǒng)計(jì)、對(duì)所授權(quán)限的管理、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)�、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范����、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三�����,信息安全是指在保證數(shù)據(jù)和信息的完整性����、保密性以及有效性等特性能,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)���、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)?��;A(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止����,防止惡意篡改信息以及冒名的發(fā)送偽造信息等���,在所有的安全保障手段中��,其最核心的技術(shù)則是密碼技術(shù)����。顧名思義,即是在密碼技術(shù)的支持下�,對(duì)數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)����,所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。
三����、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系�,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多��,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)���、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范���、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)���,管理人員在規(guī)范合理的指導(dǎo)下����,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限�����,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理�����,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)���。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟����,分層次低進(jìn)行����。
首先�����,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性��,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性���、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí)�,應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法)�����,網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面���,首先���,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二�,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)����。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù),在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上���,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求�����,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別�,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對(duì)性地發(fā)現(xiàn)并及時(shí)��、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀�����,在動(dòng)態(tài)安全體系的正確指導(dǎo)下�����,制定出更為合理有效的安全措施�����,并進(jìn)行較為嚴(yán)格的安全管理��。
安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)����。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定���,明確安全實(shí)施與管理中全部流程�����,各個(gè)方面安全職責(zé)的切實(shí)確定�����,提高網(wǎng)絡(luò)安全性��。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻�、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)����、對(duì)非法入侵的檢測(cè)、對(duì)病毒的防護(hù)�、備份與恢復(fù)、對(duì)信息進(jìn)行多重加密��、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等����。
四�����、結(jié)語
總之�,安全不是一朝一夕的事���,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案����。安全防護(hù)是一個(gè)動(dòng)態(tài)的����、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型����。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全預(yù)測(cè) 方法 信息處理
計(jì)算機(jī)的日常基本運(yùn)作離不開網(wǎng)絡(luò)��,但隨著互聯(lián)網(wǎng)的不斷發(fā)展�����,網(wǎng)絡(luò)環(huán)境存在巨大的安全隱患���,傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)方式像入侵檢測(cè)系統(tǒng)��、防火墻等�����,已經(jīng)不能再滿足用戶的網(wǎng)絡(luò)安全防護(hù)需求���。目前,網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法是最受關(guān)注的問題��,引起眾多學(xué)者的激烈探討�����,不少學(xué)者已經(jīng)對(duì)此展開研究�����,提出了眾多的網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法�,為改善網(wǎng)絡(luò)安全問題做出了巨大的貢獻(xiàn)。
1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的概述
網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法主要是指查找潛在的網(wǎng)絡(luò)安全問題�����,并收集與這些問題相關(guān)的信息,在此基礎(chǔ)上運(yùn)用相關(guān)經(jīng)驗(yàn)進(jìn)行分析�����,以數(shù)學(xué)模型計(jì)算作為輔助�,預(yù)測(cè)網(wǎng)絡(luò)安全問題產(chǎn)生的原因和發(fā)展趨勢(shì),為網(wǎng)絡(luò)安全管理提供準(zhǔn)確無誤的數(shù)據(jù)信息�����。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)具有復(fù)雜性和層次性兩大特點(diǎn)�����。
2 準(zhǔn)確的數(shù)據(jù)是網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的前提
數(shù)據(jù)信息整合的概念最早起源于20世紀(jì)中期的傳感器觀測(cè)���,主要是指依照時(shí)序及時(shí)記錄傳感器觀測(cè)所顯示的數(shù)據(jù)信息�����,再將這些數(shù)據(jù)信息根據(jù)一定的準(zhǔn)則�����,通過計(jì)算機(jī)的基本技術(shù)進(jìn)行運(yùn)算���,將計(jì)算結(jié)果進(jìn)行分類匯總��,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估和預(yù)測(cè)���。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的過程中會(huì)出現(xiàn)許多數(shù)據(jù),因此���,在確保預(yù)測(cè)方法正確的前提下,需要確保數(shù)據(jù)的準(zhǔn)確性�。確保數(shù)據(jù)的準(zhǔn)確性則需要人們掌握較高的數(shù)學(xué)模型使用能力和網(wǎng)絡(luò)模型能力。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)�,從而提高網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)數(shù)據(jù)的精準(zhǔn)性和科學(xué)性。然而����,由于數(shù)據(jù)信息整合的概念使用角度和使用領(lǐng)域的不同,存在較大的差別�,因此,目前對(duì)于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標(biāo)準(zhǔn)�����。
3 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)
網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)主要包括數(shù)據(jù)采集、評(píng)估數(shù)據(jù)庫���、網(wǎng)絡(luò)安全勢(shì)態(tài)評(píng)估三大部分����。數(shù)據(jù)采集是指收集網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中具有重要意義的數(shù)據(jù)���,主要包括兩個(gè)部分:第一�,網(wǎng)絡(luò)節(jié)點(diǎn)信息��。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)��,評(píng)估過程中的網(wǎng)絡(luò)安全態(tài)勢(shì)理論性較強(qiáng)��,需要以網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)時(shí)性為依據(jù)進(jìn)行修改��。第二�����,IDS報(bào)警日志的信息����。IDS的信息有眾多具有攻擊性的網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)安全態(tài)勢(shì)的重要監(jiān)測(cè)數(shù)據(jù)。IDS信息較為復(fù)雜�,需要對(duì)這些信息進(jìn)行分級(jí)和提取,降低評(píng)估時(shí)的難度���。評(píng)估數(shù)據(jù)庫包括威脅信息庫�����、資產(chǎn)信息庫�、日至系統(tǒng)等��,利用主機(jī)信息掃描應(yīng)用程序得到相關(guān)信息�����。網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)通常運(yùn)用Markov模型預(yù)測(cè)勢(shì)態(tài)���,將評(píng)估的結(jié)果利用HMM參數(shù)訓(xùn)練,運(yùn)用HMM-NSSP預(yù)算法進(jìn)行下一個(gè)狀態(tài)的預(yù)測(cè)�。
4 網(wǎng)絡(luò)安全態(tài)勢(shì)勢(shì)態(tài)預(yù)測(cè)的基本原理
網(wǎng)絡(luò)安全管理的態(tài)勢(shì)猶如軍事領(lǐng)域中的戰(zhàn)場(chǎng)態(tài)勢(shì),當(dāng)出現(xiàn)分析對(duì)象的范圍較大�,又有許多干擾因素時(shí),需要用態(tài)勢(shì)來了解分析對(duì)象目前的狀態(tài)和表現(xiàn)���,并對(duì)此加以說明����。這種態(tài)勢(shì)是以建立高效的、精確的網(wǎng)絡(luò)安全勢(shì)態(tài)綜合體系為核心目的��,使網(wǎng)管人員對(duì)整體網(wǎng)絡(luò)安全有更全面�����、更及時(shí)的把握�。在收集數(shù)據(jù)信息上,網(wǎng)絡(luò)安全態(tài)勢(shì)需要根據(jù)時(shí)間的順序�����;在處理信息時(shí)�����,根據(jù)時(shí)間將信息排成序列����;進(jìn)行變量輸入時(shí),需要注意選取前段的時(shí)間態(tài)勢(shì)值�,將下一段時(shí)間所顯示的態(tài)勢(shì)值作為輸出變量�。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)和評(píng)估都需要根據(jù)與網(wǎng)絡(luò)安全問題相關(guān)的產(chǎn)出進(jìn)行處理�����,包括產(chǎn)生的次數(shù)��、發(fā)生的概率以及被威脅的程度等等��,再將所得的網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合成一個(gè)準(zhǔn)確反映網(wǎng)絡(luò)狀況的態(tài)勢(shì)值����,通過過去的態(tài)勢(shì)值和目前的態(tài)勢(shì)值預(yù)測(cè)未來的網(wǎng)絡(luò)安全態(tài)勢(shì)。由此可以得出結(jié)論:網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)從本質(zhì)上來看���,就是分析和研究按照時(shí)間順序有一定序列的態(tài)勢(shì)值�����,從而預(yù)測(cè)未來更多的態(tài)勢(shì)值。
5 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的應(yīng)用主要有三種評(píng)估模型��,主要是以下三種:第一�,網(wǎng)絡(luò)態(tài)勢(shì)的察覺。網(wǎng)絡(luò)態(tài)勢(shì)的察覺是指在分析網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上提取與網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素��,再將這些網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素進(jìn)行分類和處理,這種模型屬于像素級(jí)別的結(jié)合����。第二,網(wǎng)絡(luò)態(tài)勢(shì)的理解�。網(wǎng)絡(luò)態(tài)勢(shì)的理解需要有具備充分專業(yè)知識(shí)的專家人士,將專家的系統(tǒng)結(jié)合網(wǎng)絡(luò)態(tài)勢(shì)的特征���,在分析總結(jié)過后專家對(duì)網(wǎng)絡(luò)勢(shì)態(tài)做出有效的解釋���,為網(wǎng)絡(luò)安全勢(shì)態(tài)的預(yù)測(cè)提供相關(guān)依據(jù),屬于特征級(jí)別的結(jié)合���。第三�����,網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)�����。網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)主要是負(fù)責(zé)多個(gè)級(jí)別的預(yù)測(cè)�����,包括像素級(jí)別和特征級(jí)別�,預(yù)測(cè)各個(gè)級(jí)別由單體行為轉(zhuǎn)變?yōu)槿志W(wǎng)絡(luò)態(tài)勢(shì)的整個(gè)過程,這種模型屬于決策級(jí)別���,是最高的模型�����。除此之外��,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用也包括挖掘數(shù)據(jù)信息���,挖掘數(shù)據(jù)信息主要是指找出網(wǎng)絡(luò)數(shù)據(jù)庫中具有較大的潛在利用價(jià)值的數(shù)據(jù)信息,再將這些數(shù)據(jù)進(jìn)行分析評(píng)估��。同源的數(shù)據(jù)信息更具有準(zhǔn)確性和有效性���,與單源的數(shù)據(jù)相比有較大的優(yōu)勢(shì)����。另外����,準(zhǔn)確的數(shù)據(jù)需要依靠多個(gè)傳感器,通常情況下����,多個(gè)傳感器能夠處理多個(gè)級(jí)別甚至多個(gè)層面的信息,提高了網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的精確度��。
6 結(jié)束語
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是目前最受關(guān)注的問題�����,也是一項(xiàng)技術(shù)含量十分高的工程�,需要引起人們的重視。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要有嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)邏輯和精準(zhǔn)的數(shù)據(jù)����,通過人們的不斷努力,營造安全的網(wǎng)絡(luò)環(huán)境指日可待����。只有合理運(yùn)用網(wǎng)絡(luò)安全態(tài)勢(shì)方法,才能減少因網(wǎng)絡(luò)安全問題帶來的損失�����。
參考文獻(xiàn)
[1]譚荊.無線局域網(wǎng)通信安全探討[J].通信技術(shù)��,2010(07):84.
[2]楊雪.無線局域網(wǎng)通信安全機(jī)制探究[J].電子世界,2013(19):140.
[3]李曉蓉�,莊毅,許斌.基于危險(xiǎn)理論的信息安全風(fēng)險(xiǎn)評(píng)估模型[J].清華大學(xué)學(xué)報(bào)����,2011,51(10):1231-1235.
第4篇
計(jì)算機(jī)在正常的運(yùn)行中����,計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的應(yīng)用極大的提高了計(jì)算機(jī)的防御能力。在受到來自外界的惡意攻擊時(shí)��,計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)能夠進(jìn)行除了被動(dòng)防御意外的主動(dòng)防御��。計(jì)算機(jī)防御中的主動(dòng)防御是利用計(jì)算機(jī)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描��,找出計(jì)算機(jī)的安全漏洞�����,對(duì)安全漏洞進(jìn)行綜合分析����,出現(xiàn)安全漏洞的部分可能是數(shù)據(jù)庫、服務(wù)器和交換機(jī)等部分。將檢測(cè)中獲得各種參數(shù)喜愛那個(gè)系統(tǒng)的管理員提供�����,為計(jì)算機(jī)網(wǎng)絡(luò)安全的提高提供數(shù)據(jù)上的支撐�����。
進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)����,根據(jù)檢測(cè)技術(shù)的執(zhí)行主體進(jìn)行劃分可分為主機(jī)和網(wǎng)絡(luò)兩種�。一般通過計(jì)算機(jī)的遠(yuǎn)程安全掃描技術(shù)、防火墻的掃描技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的掃描���,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的監(jiān)控����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全掃描技術(shù)是計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全主動(dòng)防御的基礎(chǔ)����,在計(jì)算機(jī)的主動(dòng)防御中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行掃描,對(duì)計(jì)算機(jī)可能存在的風(fēng)險(xiǎn)進(jìn)行掃描���。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員�����,管理員通過對(duì)數(shù)據(jù)的分析�,對(duì)可能存在的漏洞提出科學(xué)合理的解決方案。在計(jì)算機(jī)的運(yùn)行中進(jìn)行實(shí)時(shí)的監(jiān)控�,將運(yùn)行中的風(fēng)險(xiǎn)站點(diǎn)對(duì)管理員進(jìn)行提示,保障操作系統(tǒng)的安全性和可靠性�。計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)存在的漏洞及時(shí)的發(fā)現(xiàn),及時(shí)的處理����,保障了計(jì)算機(jī)的系統(tǒng)安全。
2.1計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用���,使計(jì)算機(jī)在外界惡意攻擊下的防御能力和反擊能力大大提高�。但是計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)在應(yīng)用中也一度成為計(jì)算機(jī)網(wǎng)絡(luò)安全的弊病��,黑客進(jìn)行黑客活動(dòng)是常常使用計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)入侵電腦進(jìn)行遠(yuǎn)程的掃描��,發(fā)現(xiàn)其系統(tǒng)存在的漏洞�����,針對(duì)這些漏洞對(duì)目標(biāo)主機(jī)實(shí)施入侵。從另一個(gè)角度進(jìn)行分析���,計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全也有著其特殊的意義�����,管理員可以利用計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描,及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞并予以修復(fù)�。
2.2合理配置系統(tǒng)的防火墻系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)是通過防火墻系統(tǒng)的合理配置來實(shí)現(xiàn)的。計(jì)算機(jī)防火墻系統(tǒng)的合理配置是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的組成部分�����。其配置合理性直接關(guān)系到計(jì)算機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)安全性和有效性�����。由于計(jì)算機(jī)防火墻的配置是一項(xiàng)比較復(fù)雜的系統(tǒng)性工程�����,進(jìn)行配置是需要考慮各個(gè)方面的因素��。相關(guān)的從業(yè)人員在進(jìn)行配置時(shí)因?yàn)榉阑饓Φ膹?fù)雜性�����,常常會(huì)在配置上出現(xiàn)一些微小的錯(cuò)誤,這些需哦唔的產(chǎn)生極可能成為計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患����。計(jì)算機(jī)的防火墻系統(tǒng)在特定的情況下才能運(yùn)行,當(dāng)計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)運(yùn)行的異常時(shí)����,防火系統(tǒng)安全掃描系統(tǒng)會(huì)對(duì)計(jì)算機(jī)進(jìn)行掃描,判定其運(yùn)行環(huán)境是否符合��。
2.3系統(tǒng)安全掃描技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的建設(shè)時(shí)�����,計(jì)算機(jī)系統(tǒng)安全掃描是其不可或缺的部分���。在計(jì)算機(jī)系統(tǒng)安全掃描中將目標(biāo)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行全方位的檢測(cè)���,將檢測(cè)后的參數(shù)發(fā)送給系統(tǒng)的管理員,管理員通過對(duì)相關(guān)參數(shù)的分析�,對(duì)系統(tǒng)中可能存在的漏洞進(jìn)行修改。系統(tǒng)的安全掃描技術(shù)為計(jì)算機(jī)的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障�����。
3網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)對(duì)計(jì)算機(jī)的防護(hù)離不開對(duì)計(jì)算機(jī)運(yùn)行的實(shí)時(shí)監(jiān)控。計(jì)算機(jī)的實(shí)時(shí)監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控��,在實(shí)時(shí)的監(jiān)控中能夠?qū)τ?jì)算機(jī)所受到的惡意攻擊進(jìn)行及時(shí)的處理��,將有攻擊企圖的是舉報(bào)進(jìn)行過濾�。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控中將計(jì)算機(jī)的網(wǎng)卡設(shè)置成為廣播的狀態(tài),在次狀態(tài)下進(jìn)行數(shù)據(jù)包的監(jiān)控和分析�����。將可疑操作的特征碼放入到計(jì)算機(jī)網(wǎng)絡(luò)入侵特征庫中進(jìn)行比對(duì)�,及時(shí)的發(fā)現(xiàn)入侵行為�。
4計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的現(xiàn)實(shí)意義
4.1對(duì)防火墻安全構(gòu)架的補(bǔ)充
在時(shí)代的發(fā)展中,計(jì)算機(jī)的防火墻系統(tǒng)不足以承擔(dān)起計(jì)算機(jī)的網(wǎng)絡(luò)安全的重任�。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)是對(duì)防火墻系統(tǒng)的補(bǔ)充,二者協(xié)同作用�����,共同完成計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)�。在計(jì)算機(jī)的安全維護(hù)中,一旦惡意攻擊活動(dòng)避開了防火墻的監(jiān)控���,可能會(huì)對(duì)計(jì)算機(jī)的操作系統(tǒng)等軟硬件造成危害����。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在計(jì)算機(jī)的運(yùn)行中國能夠及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)弱點(diǎn),并對(duì)這些弱點(diǎn)進(jìn)行針對(duì)性的處理���。二者的協(xié)同作用最大限度的保障了計(jì)算機(jī)運(yùn)行的安全性和可靠性�。
4.2實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全評(píng)估體系
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的應(yīng)用���,為網(wǎng)絡(luò)安全的評(píng)估機(jī)制提供了新的手段�。在一些公司和事業(yè)單位進(jìn)行內(nèi)部網(wǎng)絡(luò)的建設(shè)時(shí)�����,可以通過計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)對(duì)簡(jiǎn)稱的內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)進(jìn)行檢測(cè)�,檢測(cè)的數(shù)據(jù)提交給管理人員進(jìn)行分析,對(duì)建成網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評(píng)估�,并根據(jù)評(píng)估的結(jié)果對(duì)網(wǎng)絡(luò)系統(tǒng)存在的問題進(jìn)行合理的整改�����。
5結(jié)語
在社會(huì)的進(jìn)步和科技的發(fā)展之中����,進(jìn)入數(shù)字時(shí)代的人們利用計(jì)算機(jī)完成各項(xiàng)生產(chǎn)活動(dòng)和科研活動(dòng)��,極大的解放了生產(chǎn)力�,創(chuàng)造了極大的經(jīng)濟(jì)效益和社會(huì)效益���。在數(shù)字時(shí)代的背景下人們對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了新的要求�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的建設(shè)時(shí)�,相關(guān)的從業(yè)人員一定要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況對(duì)系統(tǒng)進(jìn)行合理的設(shè)計(jì)�����。利用計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)技術(shù)的實(shí)時(shí)監(jiān)測(cè)功能�����,發(fā)揮防火墻和計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的協(xié)同作用����,將計(jì)算機(jī)的安全工作落到實(shí)處��。我相信通過相關(guān)從業(yè)人員的不斷努力,我國計(jì)算機(jī)的網(wǎng)絡(luò)安全工作一定會(huì)取得新的成就�。
參考文獻(xiàn)
[1]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).科學(xué)出版社,2003.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社���,2006.
[3]余建斌.黑客的攻擊手段及用戶對(duì)策[J].北京:人民郵電出版社����,2002.
第5篇
關(guān)鍵詞:計(jì)算機(jī)�����;網(wǎng)絡(luò)信息����;安全;防護(hù)對(duì)策
如今���,我們已經(jīng)進(jìn)入了互聯(lián)網(wǎng)信息時(shí)代��,計(jì)算機(jī)信息技術(shù)已經(jīng)在人們生活以及工作中得到了廣泛的應(yīng)用���,給人們的生活帶來了巨大的改變,使人們的生活方式得到了豐富���。但是��,隨著計(jì)算機(jī)信息知識(shí)的透明化���,我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過程中會(huì)遇到各種有關(guān)信息安全的問題�����,盡管殺毒軟件以及操作系統(tǒng)已經(jīng)實(shí)現(xiàn)了合理的優(yōu)化�,但是這并不能使所有問題得到有效解決��,不能實(shí)現(xiàn)真正意義上的安全防護(hù)���。因此����,本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅�,提出了一些防護(hù)對(duì)策���,以供參考��。
一�、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的主要風(fēng)險(xiǎn)概述
(一)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
目前,隨著我國計(jì)算機(jī)信息技術(shù)的不斷發(fā)展進(jìn)步�����,這項(xiàng)技術(shù)已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用���,為了保證人們可以最大化的利用計(jì)算機(jī)網(wǎng)絡(luò)�,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有極高的公開性與不屏蔽性����,從而在很大程度上使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅。同時(shí)��,由于當(dāng)前我國在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)方面�����,所做的措施水平并不是很高��,而且很多計(jì)算機(jī)網(wǎng)絡(luò)只要具有簡(jiǎn)單的認(rèn)證就可以登錄�,雖然這種方式能夠?yàn)槿藗兪褂糜?jì)算機(jī)網(wǎng)絡(luò)提供較大的便利,但是�����,對(duì)于具有攻擊性的網(wǎng)絡(luò)攻擊者而言���,這一方式也同樣為其提供了方便���,使我國的計(jì)算機(jī)網(wǎng)絡(luò)安全面臨極大的威脅,從而很難保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性���。
(二)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)概述
雖然��,自打計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)等問世以來��,也一直在被不斷的研究與完善��,但不能否定的是����,不管是出于計(jì)算機(jī)�����,還是出于計(jì)算C網(wǎng)絡(luò)的角度上來看����,其本身都是不具有良好的安全以及穩(wěn)定性���,并且都存在著不同程度上的安全問題���,而這些安全問題,雖然不能被廣大的普通群眾所加以利用���,但是,對(duì)于一些存有惡意攻擊者的人員來講��,還是能夠很容易發(fā)現(xiàn)其中所存在不同程度上的漏洞的�����,并且對(duì)這些不同程度上的漏洞加以利用��,就會(huì)嚴(yán)重破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全體系�����,從而嚴(yán)重威脅相關(guān)的計(jì)算機(jī)用戶�����,使其受到不同程度上的損失�����。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
(一)計(jì)算機(jī)病毒的威脅
目前�,幾乎所有使用計(jì)算機(jī)的人都有過計(jì)算機(jī)中毒的經(jīng)歷,面臨過計(jì)算機(jī)變卡�����、變慢����,甚至系統(tǒng)崩潰的狀況�,雖然一些具有較小威脅的病毒可以直接使用殺毒軟件進(jìn)行絞殺,但是���,對(duì)于一些危害性較大的病毒卻都會(huì)進(jìn)行偽裝�,殺毒軟件根本無法對(duì)其進(jìn)行查殺,從而給計(jì)算機(jī)使用者帶來極大的不便�。此外�,由于計(jì)算機(jī)語言的豐富化��,計(jì)算機(jī)網(wǎng)絡(luò)中的各種病毒也在不斷的推陳出新�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了極大的威脅���,給操作人員造成了極大的不便�。
(二)黑客技術(shù)惡意攻擊的威脅
對(duì)黑客的攻擊手段進(jìn)行分析�,其應(yīng)用的手段大致兩種,第一種就是信息收集�,這種不是直接的手段,是后續(xù)攻擊手段的基礎(chǔ)���。進(jìn)行攻擊的時(shí)候���,會(huì)通過信息收集來看一個(gè)網(wǎng)站有什么樣的內(nèi)容,有沒有比較敏感的信息�,能不能通過這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu);第二種是暴力破解的手段�,現(xiàn)在有很多這樣的工具,破解各種各樣的密碼�����。比如某個(gè)網(wǎng)站上有一些鏈接���,用戶一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫里取數(shù)據(jù)���,消耗的服務(wù)器資源就會(huì)很大,還有的�,只要點(diǎn)開鏈接,就有可能從緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來��。
(三)計(jì)算機(jī)用戶自身在使用過程中的威脅
計(jì)算機(jī)用戶在使用中面臨的信息安全威脅主要指的是在使用計(jì)算機(jī)安全防護(hù)軟件時(shí)���,沒有對(duì)其安全性提起足夠的重視���,比如,一些用戶對(duì)計(jì)算機(jī)防護(hù)軟件中限制的功能隨意開放���,這就會(huì)容易在計(jì)算機(jī)中植入一些惡性的木馬或病毒�����,因而對(duì)其安全性造成一定的影響�,也會(huì)在一定程度上給不法分子帶來可乘之機(jī)。
三��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
(一)進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全
《國家安全法》的出臺(tái)�,率先對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求���,為關(guān)鍵信息基礎(chǔ)設(shè)施管理�����、保護(hù)和檢查等工作的開展提供了法律保障��。而《網(wǎng)絡(luò)安全法》的出臺(tái)��,將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至國家戰(zhàn)略高度�����?���!毒W(wǎng)絡(luò)安全法》進(jìn)一步明確國家關(guān)鍵信息基礎(chǔ)設(shè)施范疇,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)定了責(zé)任劃分和追責(zé)方式�,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運(yùn)營者義務(wù)�����、安全審查�����、數(shù)據(jù)存儲(chǔ)���、風(fēng)險(xiǎn)檢測(cè)評(píng)估等重點(diǎn)作出了制度安排��。啟動(dòng)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》修訂工作�,針對(duì)新情況新問題�����,進(jìn)一步提高通信網(wǎng)絡(luò)安全保障整體水平�,增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力。
(二)啟用防火墻����,使用殺毒軟件
防火墻作為一種訪問性控制手段�,主要是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成一道屏障�����,防止外部網(wǎng)絡(luò)用戶的非法入侵��,對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境以及資源進(jìn)行合理保護(hù)�。根據(jù)采取的技術(shù)不同,防火墻主要可以分為以下四種類型:第一���,地址轉(zhuǎn)換型,主要是將內(nèi)部的IP地址轉(zhuǎn)換為注冊(cè)型����,避免病毒獲取正確的內(nèi)部IP地址;第二���,包過濾型�����,主要是通過分包傳輸技術(shù)��,對(duì)數(shù)據(jù)包進(jìn)行掃描�。若是發(fā)展其具有一定的威脅性,防火墻就會(huì)自主進(jìn)行攔截�����;第三���,監(jiān)測(cè)型���,主要是監(jiān)測(cè)外部訪問。此外�,除了安裝防火墻外,安裝殺毒軟件也是一種防護(hù)措施����。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的提高,殺毒軟件的類型以及內(nèi)容也在逐漸豐富����,比如瑞星殺毒、金山殺毒���、360殺毒等�����,用戶可以通過安裝殺毒軟件���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)��,攔截惡意攻擊����。
(三)提升安全防護(hù)技術(shù)能力
要制定計(jì)算機(jī)網(wǎng)絡(luò)信息行業(yè)安全標(biāo)準(zhǔn)��,電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護(hù)要求》等60余項(xiàng)通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)�����。金融�、能源等行業(yè)也了信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)���,有效提升了行業(yè)信息系統(tǒng)的安全保護(hù)能力和水平�����。提升漏洞挖掘���、入侵檢測(cè)�����、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)技術(shù)水平�,重點(diǎn)突破網(wǎng)絡(luò)測(cè)繪���、攻擊溯源等新型安全技術(shù)�����,關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽��、抗攻擊及恢復(fù)能力進(jìn)一步增強(qiáng)�。針對(duì)移動(dòng)互聯(lián)網(wǎng)�����、大數(shù)據(jù)�、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)����,制定專門的安全防護(hù)策略�����,出臺(tái)系列標(biāo)準(zhǔn)提升防護(hù)技術(shù)水平�。
(四)入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
隨著計(jì)算機(jī)防護(hù)技術(shù)的發(fā)展���,如今檢測(cè)技術(shù)已經(jīng)開始應(yīng)用于計(jì)算機(jī)中��,該技術(shù)主要是通過開展檢測(cè)���,明確計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)中是否存在被入侵、濫用的前兆�。入侵檢測(cè)技術(shù)常應(yīng)用的檢測(cè)方法主要有兩種,一種為統(tǒng)計(jì)分析法����,以理論基礎(chǔ)為統(tǒng)計(jì)學(xué),開展判斷動(dòng)作模式�����,對(duì)某個(gè)動(dòng)作正常與否進(jìn)行甄別�,這種檢測(cè)方法可以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行����;另外一種是簽名分析法���,主要是以已經(jīng)發(fā)生的攻擊系統(tǒng)的弱點(diǎn)作為行為對(duì)象,對(duì)其進(jìn)行有效監(jiān)測(cè)���。
四�、結(jié)語
綜上所述��,要想真正的提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性�,就一定要重視起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成破壞的因素,并及時(shí)的找到與之相對(duì)應(yīng)的解決措施�����,只有真正的加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施的重視度���,才能夠在最大程度上提升我國整體計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性��。
參考文獻(xiàn):
[1]張波���,王韜,代兵.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策研究[J].通訊世界���,2017�,05:117.
第6篇
關(guān)鍵詞:無線網(wǎng)絡(luò);面臨的安全問題�;偵查檢測(cè)方法
中圖分類號(hào):TN925.93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—01
在二十一世紀(jì),全球信息化浪潮迅猛發(fā)展���。在我國�����,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)的改造和換代正在積極開展����,新一輪電信體制改革基本完成����,3G建設(shè)和3G業(yè)務(wù)已在逐步實(shí)施,三網(wǎng)融合進(jìn)入關(guān)鍵階段���。目前我國的無線網(wǎng)絡(luò)正以迅猛的趨勢(shì)普及到人們的日常生活當(dāng)中����。隨著無線網(wǎng)絡(luò)的高速發(fā)展���,對(duì)該領(lǐng)域的研究工作者來說����,存在著巨大的機(jī)遇與挑戰(zhàn)����,探索無線網(wǎng)絡(luò)安全現(xiàn)狀及偵查檢測(cè)偵查的方法,提高無線網(wǎng)絡(luò)的性能及安全一直是無線網(wǎng)絡(luò)的研究重點(diǎn)�。
一、無線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
隨著無線通信���、計(jì)算機(jī)網(wǎng)絡(luò)和微電子等技術(shù)的飛速發(fā)展���,無線網(wǎng)絡(luò)正發(fā)生著重大的變革。和早期服務(wù)單一的無線語音通信系統(tǒng)相比���,目前的無線網(wǎng)絡(luò)正朝著高帶寬�、綜合化��、智能化和人性化等方向演進(jìn)��,并且無線設(shè)備的成本也逐年降低�,使得目前的無線網(wǎng)絡(luò)已經(jīng)能夠普及到人們生活中的各個(gè)方面�,能夠更好更貼切地滿足各行各業(yè)人們?nèi)粘I罴肮ぷ髦械耐ㄐ藕托畔@取的需求�。無線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出多元化、適用面更廣、移動(dòng)性更高、性能更可靠�、速度更快和使用更加方便等特征��。
二�、用戶弱配置所導(dǎo)致的安全問題及其偵查檢測(cè)方法
(一)用戶弱配置所導(dǎo)致的安全問題
用戶使用弱配置問題�����,該類問題主要是由于用戶在進(jìn)行無線網(wǎng)絡(luò)的配置的過程中�����,沒有全面����、完整地考慮到無線網(wǎng)絡(luò)的可靠性,進(jìn)行了一步步的默認(rèn)配置�,配置的過程是非常簡(jiǎn)單的,但是���,忽視了無線網(wǎng)絡(luò)的安全策略����,從而導(dǎo)致所配置出來的無線網(wǎng)絡(luò)的安全級(jí)別相對(duì)較低,非常容易遭受到黑客的入侵���,造成了非常嚴(yán)重的安全隱患,讓用戶深刻地體驗(yàn)到簡(jiǎn)單的無線網(wǎng)絡(luò)配置帶來的復(fù)雜問題��。
(二)用戶弱配置所導(dǎo)致的安全問題的偵查檢測(cè)方法
針對(duì)用戶弱配置并不是太難�����,可以通過sniffer等一系列的嗅探軟件來捕獲無線網(wǎng)絡(luò)中的數(shù)據(jù)幀��,從而獲取無線網(wǎng)絡(luò)中訪問點(diǎn)的MAC地址等一系列的數(shù)據(jù)�����。并且對(duì)于捕獲到的這些數(shù)據(jù)進(jìn)行詳細(xì)地分析�����,從而真正識(shí)別出無線網(wǎng)絡(luò)的基本配置信息是否存在著用戶弱配置的問題�。一旦發(fā)現(xiàn)是用戶弱配置所導(dǎo)致的安全問題,就應(yīng)該立即重新配置無線網(wǎng)絡(luò),改掉原先的默認(rèn)配置���,提高無線網(wǎng)絡(luò)的安全級(jí)別��。
三����、非法接入點(diǎn)和非法主機(jī)導(dǎo)致的安全問題及其偵查檢測(cè)方法
(一)非法接入點(diǎn)和非法主機(jī)所導(dǎo)致的安全問題
所謂非法�,顧名思義,就是并未得到無限網(wǎng)絡(luò)管理員的同意或者是許可而進(jìn)入無線網(wǎng)絡(luò)并且進(jìn)行無線網(wǎng)絡(luò)的各種操作�����。非法接入點(diǎn)是因?yàn)橛脩粼跓o線網(wǎng)絡(luò)中并未得到無限網(wǎng)絡(luò)管理員的同意或者是許可而非常隨便地加入訪問點(diǎn)等接入設(shè)備�,從而造成無限網(wǎng)絡(luò)的安全問題。相對(duì)應(yīng)地�,非法主機(jī)就是用戶沒有進(jìn)行注冊(cè)就借助于無線網(wǎng)絡(luò)的接入點(diǎn)而進(jìn)行無線網(wǎng)絡(luò)的訪問等一系列的操作。
(二)非法接入點(diǎn)和非法主機(jī)所導(dǎo)致的安全問題的偵查檢測(cè)方法
針對(duì)非法接入點(diǎn)及非法主機(jī)的檢測(cè)方法類似于用戶弱配置所導(dǎo)致的安全問題�����,在進(jìn)行偵查檢測(cè)的過程中�,無線網(wǎng)絡(luò)用戶可以按照具體的無線網(wǎng)絡(luò)狀態(tài),將得到無限網(wǎng)絡(luò)管理員的同意或者是許可的所有訪問點(diǎn)和主機(jī)的MAC地址都制作成為一個(gè)訪問控制列表�����。在進(jìn)行偵查檢測(cè)的過程中,一旦發(fā)現(xiàn)非法接入點(diǎn)和非法主機(jī)�����,就能夠捕獲到其MAC地址���,如果這個(gè)MAC地址不在訪問控制列表之中,那么��,就能夠確認(rèn)其確實(shí)是非法的����,就能夠及時(shí)將發(fā)現(xiàn)的非法接入點(diǎn)和非法主機(jī)進(jìn)行處理和重新配置來維護(hù)無線網(wǎng)絡(luò)的安全;反之��,則是合法的�。
與此同時(shí),為了切實(shí)保證無線網(wǎng)絡(luò)的安全���,可以采用無線入侵檢測(cè)系統(tǒng)(Wireless Intrusion Detection System����,WIDS),這種入侵檢測(cè)系統(tǒng)通過對(duì)無線網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進(jìn)行分析來檢測(cè)是否存在非法入侵的問題�,從而能夠?qū)τ诟鞣N使用者的活動(dòng)進(jìn)行監(jiān)視和分析,并且可以判斷入侵事件的具體類型��,一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量異常也能夠進(jìn)行及時(shí)的報(bào)警���。無線入侵檢測(cè)系統(tǒng)用于連接單獨(dú)的sensors(傳感器)�����,sensors在無線基站(Wide Area Protection System���,WAPs)上進(jìn)行配置,可以進(jìn)行數(shù)據(jù)的搜集并轉(zhuǎn)發(fā)到存儲(chǔ)和處理數(shù)據(jù)的中央系統(tǒng)中���。
四�、結(jié)束語
綜上所述���,隨著無線技術(shù)的發(fā)展�����,對(duì)無線網(wǎng)絡(luò)的研究越來越受到人們的關(guān)注�,全球信息化達(dá)到以前所未有的新階段。通過無線網(wǎng)絡(luò)面臨的安全問題及其偵查檢測(cè)方法研究發(fā)現(xiàn)�,由于無線網(wǎng)絡(luò)工作在無線通信環(huán)境中,會(huì)受到來自系統(tǒng)內(nèi)部用戶之間的干擾���,和系統(tǒng)外部的射頻干擾���。希望通過本文的研究,有利于無線網(wǎng)絡(luò)性能的改進(jìn)�,從而更好的為用戶提供移動(dòng)的網(wǎng)絡(luò)服務(wù)。在今后的研究中���,仍然需要進(jìn)一步對(duì)于無線通信環(huán)境的傳播特性及損耗和效應(yīng)進(jìn)行分析,探索如何根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)�,采取相應(yīng)的措施減小系統(tǒng)中的干擾,增加數(shù)據(jù)通信的可靠性和頻譜資源的利用率��。
參考文獻(xiàn):
[1]葛青林���,王瑩瑩�,李靜.淺析無線入侵檢測(cè)系統(tǒng)的應(yīng)用及優(yōu)缺點(diǎn)[J].電腦知識(shí)與技術(shù)��,2009�����,03
[2]陳亮.無線網(wǎng)絡(luò)安全防范措施探討[J].信息與電腦(理論版),2011���,03
[3]王元���,王東,潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電�����,2011���,05
[4]黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟(jì)市場(chǎng)�,2009���,09
第7篇
入侵檢測(cè)系統(tǒng)可以分為入侵檢測(cè)���、入侵防御兩大類。其中入侵檢測(cè)系統(tǒng)是根據(jù)特定的安全策略�,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行狀態(tài),盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖�����,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測(cè)只具備單純的報(bào)警作用�����,而對(duì)于網(wǎng)絡(luò)入侵無法做出防御���,而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間�����,當(dāng)其檢測(cè)到惡意攻擊時(shí)��,會(huì)在這種攻擊開始擴(kuò)散前將其阻止在外����。并且二者檢測(cè)攻擊的方法也不同���,入侵防御系統(tǒng)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查,在確定該數(shù)據(jù)包的真正用途的前提下����,再對(duì)其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷�。
二�、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
(1)基于網(wǎng)絡(luò)的入侵檢測(cè)?;诰W(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的,也有基于軟件的����,不過二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式�,以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時(shí)實(shí)監(jiān)控,將其做出分析����,再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較,從而將有害的攻擊數(shù)據(jù)包識(shí)別出來�����,做出響應(yīng)���,并記錄日志����。一是入侵檢測(cè)的體系結(jié)構(gòu)�����。網(wǎng)絡(luò)入侵檢測(cè)的體系結(jié)構(gòu)通常由三部分組成,分別為Agent����、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視�����,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器�;Console的主要作用是負(fù)責(zé)收集處的信息,顯示出所受攻擊的信息���,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器�;Manager的主要作用則是響應(yīng)配置攻擊警告信息��,控制臺(tái)所的命令也由Manager來執(zhí)行�,再把所發(fā)出的攻擊警告發(fā)送至控制臺(tái)。二是入侵檢測(cè)的工作模式�?;诰W(wǎng)絡(luò)的入侵檢測(cè),要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)���,按照網(wǎng)絡(luò)結(jié)構(gòu)的不同�,其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器�����,則把與集線器中的某個(gè)端口相連接即可�����;如果為交換式以太網(wǎng)交換機(jī)���,因?yàn)榻粨Q機(jī)無法共享媒價(jià)��,因此只采用一個(gè)對(duì)整個(gè)子網(wǎng)進(jìn)行監(jiān)聽的辦法是無法實(shí)現(xiàn)的���。因此可以利用交換機(jī)核心芯片中用于調(diào)試的端口中,將入侵檢測(cè)系統(tǒng)與該端口相連接��?����;蛘甙阉旁跀?shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)���。三是攻擊響應(yīng)及升級(jí)攻擊特征庫�、自定義攻擊特征����。如果入侵檢測(cè)系統(tǒng)檢測(cè)出惡意攻擊信息,其響應(yīng)方式有多種����,例如發(fā)送電子郵件、記錄日志�����、通知管理員�����、查殺進(jìn)程��、切斷會(huì)話�、通知管理員、啟動(dòng)觸發(fā)器開始執(zhí)行預(yù)設(shè)命令��、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。升級(jí)攻擊特征庫可以把攻擊特征庫文件通過手動(dòng)或者自動(dòng)的形式由相關(guān)的站點(diǎn)中下載下來���,再利用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況���,以入侵檢測(cè)系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征���,從而對(duì)單位的特定資源與應(yīng)用進(jìn)行保護(hù)。(2)對(duì)于主機(jī)的入侵檢測(cè)���。通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上���,從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息做出智能化的分析與判斷����。如果發(fā)展可疑情況,則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施�。基于主機(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下功能:對(duì)用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控�����;持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性�,并進(jìn)行主動(dòng)的維護(hù);創(chuàng)建全新的安全監(jiān)控策略�����,實(shí)時(shí)更新�;對(duì)于未經(jīng)授權(quán)的行為進(jìn)行檢測(cè),并發(fā)出報(bào)警�����,同時(shí)也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施���;將所有日志收集起來并加以保護(hù)�,留作后用�。基于主機(jī)的入侵檢測(cè)系統(tǒng)對(duì)于主機(jī)的保護(hù)很全面細(xì)致�����,但要在網(wǎng)路中全面部署成本太高�。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)工作時(shí)要占用被保護(hù)主機(jī)的處理資源,所以會(huì)降低被保護(hù)主機(jī)的性能�。
三�����、入侵檢測(cè)技術(shù)存在的問題
第8篇
論文關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 入侵檢測(cè)技術(shù)
論文摘要:隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)安全也日益受到人們?cè)絹碓蕉嗟年P(guān)注。防范網(wǎng)絡(luò)入侵���、加強(qiáng)網(wǎng)絡(luò)安全防范的技術(shù)也多種多樣���,其中入侵檢測(cè)技術(shù)以其低成本、低風(fēng)險(xiǎn)以及高靈活性得到了廣泛的應(yīng)用��,并且有著廣闊的發(fā)展前景�����。本文就入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中的有效應(yīng)用提出探討�。
一、入侵檢測(cè)系統(tǒng)的分類
入侵檢測(cè)系統(tǒng)可以分為入侵檢測(cè)�����、入侵防御兩大類。其中入侵檢測(cè)系統(tǒng)是根據(jù)特定的安全策略�����,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行狀態(tài)���,盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖�����,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性����。而隨著網(wǎng)絡(luò)攻擊技術(shù)的日益提高��,網(wǎng)絡(luò)系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn)���,傳統(tǒng)的入侵檢測(cè)技術(shù)及防火墻技術(shù)對(duì)這些多變的安全問題無法全面應(yīng)對(duì)��,于是入侵防御系統(tǒng)應(yīng)運(yùn)而生���,它可以對(duì)流經(jīng)的數(shù)據(jù)流量做深度感知與檢測(cè),丟棄惡意報(bào)文��,阻斷其攻擊,限制濫用報(bào)文�,保護(hù)帶寬資源。入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測(cè)只具備單純的報(bào)警作用���,而對(duì)于網(wǎng)絡(luò)入侵無法做出防御��;而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間����,當(dāng)其檢測(cè)到惡意攻擊時(shí)�����,會(huì)在這種攻擊開始擴(kuò)散前將其阻止在外�。并且二者檢測(cè)攻擊的方法也不同����,入侵防御系統(tǒng)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查,在確定該數(shù)據(jù)包的真正用途的前提下��,再對(duì)其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷�。
二、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
(一)基于網(wǎng)絡(luò)的入侵檢測(cè)
基于網(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的�����,也有基于軟件的,不過二者的工作流程是相同的�����。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式�����,以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時(shí)實(shí)監(jiān)控���,將其做出分析�����,再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較�,從而將有害的攻擊數(shù)據(jù)包識(shí)別出來�����,做出響應(yīng)���,并記錄日志��。
1.入侵檢測(cè)的體系結(jié)構(gòu)
網(wǎng)絡(luò)入侵檢測(cè)的體系結(jié)構(gòu)通常由三部分組成�,分別為Agent、Console以及Manager�。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器����;Console的主要作用是負(fù)責(zé)收集處的信息,顯示出所受攻擊的信息�����,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器�;Manager的主要作用則是響應(yīng)配置攻擊警告信息�����,控制臺(tái)所的命令也由Manager來執(zhí)行����,再把所發(fā)出的攻擊警告發(fā)送至控制臺(tái)。
2.入侵檢測(cè)的工作模式
基于網(wǎng)絡(luò)的入侵檢測(cè)��,要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)�����,按照網(wǎng)絡(luò)結(jié)構(gòu)的不同,其的連接形式也各不相同�����。如果網(wǎng)段的連接方式為總線式的集線器�,則把與集線器中的某個(gè)端口相連接即可;如果為交換式以太網(wǎng)交換機(jī)�,因?yàn)榻粨Q機(jī)無法共享媒價(jià),因此只采用一個(gè)對(duì)整個(gè)子網(wǎng)進(jìn)行監(jiān)聽的辦法是無法實(shí)現(xiàn)的�。因此可以利用交換機(jī)核心芯片中用于調(diào)試的端口中,將入侵檢測(cè)系統(tǒng)與該端口相連接�。或者把它放在數(shù)據(jù)流的關(guān)鍵出入口����,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。
3.攻擊響應(yīng)及升級(jí)攻擊特征庫�����、自定義攻擊特征
如果入侵檢測(cè)系統(tǒng)檢測(cè)出惡意攻擊信息�,其響應(yīng)方式有多種,例如發(fā)送電子郵件、記錄日志�����、通知管理員�����、查殺進(jìn)程��、切斷會(huì)話����、通知管理員、啟動(dòng)觸發(fā)器開始執(zhí)行預(yù)設(shè)命令�、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。升級(jí)攻擊特征庫可以把攻擊特征庫文件通過手動(dòng)或者自動(dòng)的形式由相關(guān)的站點(diǎn)中下載下來����,再利用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫中�����。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況�����,以入侵檢測(cè)系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征,從而對(duì)單位的特定資源與應(yīng)用進(jìn)行保護(hù)�。
(二)對(duì)于主機(jī)的入侵檢測(cè)
通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上,從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志����、網(wǎng)絡(luò)實(shí)時(shí)連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況�����,則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施�����?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下功能:對(duì)用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控;持續(xù)評(píng)估系統(tǒng)�����、應(yīng)用以及數(shù)據(jù)的完整性�,并進(jìn)行主動(dòng)的維護(hù);創(chuàng)建全新的安全監(jiān)控策略�,實(shí)時(shí)更新���;對(duì)于未經(jīng)授權(quán)的行為進(jìn)行檢測(cè),并發(fā)出報(bào)警�,同時(shí)也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施;將所有日志收集起來并加以保護(hù)�,留作后用?�;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)對(duì)于主機(jī)的保護(hù)很全面細(xì)致��,但要在網(wǎng)路中全面部署成本太高�。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)工作時(shí)要占用被保護(hù)主機(jī)的處理資源,所以會(huì)降低被保護(hù)主機(jī)的性能����。
三、入侵檢測(cè)技術(shù)存在的問題
盡管入侵檢測(cè)技術(shù)有其優(yōu)越性�,但是現(xiàn)階段它還存在著一定的不足,主要體現(xiàn)在以下幾個(gè)方面:
第一:局限性:由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其直接連接的網(wǎng)段通信做出檢測(cè)�,而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法檢測(cè),因此如果網(wǎng)絡(luò)環(huán)境為交換以太網(wǎng)�,則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性,如果安裝多臺(tái)傳感器則又增加了系統(tǒng)的成本����。
第二:目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般采有的是特征檢測(cè)的方法,對(duì)于一些普通的攻擊來說可能比較有效���,但是一些復(fù)雜的����、計(jì)算量及分析時(shí)間均較大的攻擊則無法檢測(cè)�����。
第三:監(jiān)聽某些特定的數(shù)據(jù)包時(shí)可能會(huì)產(chǎn)生大量的分析數(shù)據(jù)�,會(huì)影響系統(tǒng)的性能。
第四:在處理會(huì)話過程的加密問題時(shí)�,對(duì)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來說相對(duì)較難,現(xiàn)階段通過加密通道的攻擊相對(duì)較少�����,但是此問題會(huì)越來越突出��。
第五:入侵檢測(cè)系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力��,不過可以與防火墻進(jìn)行聯(lián)動(dòng)�����,發(fā)現(xiàn)入侵行為后通過聯(lián)動(dòng)協(xié)議通知防火墻,讓防火墻采取隔離手段���。
四���、總結(jié)
現(xiàn)階段的入侵檢測(cè)技術(shù)相對(duì)來說還存在著一定的缺陷,很多單位在解決網(wǎng)絡(luò)入侵相關(guān)的安全問題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)��。當(dāng)然入侵檢測(cè)技術(shù)也在不斷的發(fā)展�����,數(shù)據(jù)挖掘異常檢測(cè)�����、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)���、貝葉斯推理異常檢測(cè)�、專家系統(tǒng)濫用檢測(cè)�、狀態(tài)轉(zhuǎn)換分析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來越成熟?����?傊⒂脩粢岣哂?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�,不僅僅要靠技術(shù)支持���,還要依靠自身良好的維護(hù)與管理�����。
參考文獻(xiàn):
[1]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)����,2010�����,11
第9篇
關(guān)鍵詞:無線網(wǎng)絡(luò) 構(gòu)建 AP 安全策略
中圖分類號(hào):TN925.93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
隨著信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,我國有線校園網(wǎng)建設(shè)得到快速發(fā)展���。但校園內(nèi)的師生具有很強(qiáng)的流動(dòng)性,筆記本�、智能手機(jī)等無線終端設(shè)備被廣泛使用,師生迫切需要在校園內(nèi)任何時(shí)間�����、地點(diǎn)都能連接到網(wǎng)絡(luò),傳統(tǒng)有線網(wǎng)絡(luò)已無法滿足人們的需求�。學(xué)校在擴(kuò)充有線網(wǎng)絡(luò)的方案中,更青睞無線網(wǎng)絡(luò)的構(gòu)建�。無線網(wǎng)絡(luò)通過無線信道來實(shí)現(xiàn)Internet互聯(lián)功能,不但能夠?qū)崿F(xiàn)通信的移動(dòng)化����、個(gè)性化和寬帶化,而且能夠擺脫有線網(wǎng)絡(luò)在構(gòu)建和應(yīng)用中存在的高成本���、布線難��、維護(hù)難�、接入點(diǎn)有限等瓶頸問題����,這種基于有線網(wǎng)絡(luò)擴(kuò)充的校園無線網(wǎng)絡(luò)模式,將對(duì)學(xué)校的日常管理���、教學(xué)模式和師生的生活產(chǎn)生深遠(yuǎn)的影響�����。
1 無線網(wǎng)絡(luò)概述
無線網(wǎng)絡(luò)是指將地理位置上分散的終端通過無線電技術(shù)連接起來���,實(shí)現(xiàn)數(shù)據(jù)通信和資源共享的網(wǎng)絡(luò)���。無線網(wǎng)絡(luò)的傳輸介質(zhì)是無線電波���,這種網(wǎng)絡(luò)不需要實(shí)現(xiàn)物理布線即可輕松構(gòu)建網(wǎng)絡(luò)��,有效解決了有線網(wǎng)絡(luò)布線困難���、網(wǎng)絡(luò)覆蓋范圍有限及靈活性差等問題。
1997年�,第一個(gè)無線網(wǎng)絡(luò)通信標(biāo)準(zhǔn)IEEE802.11制定,解決了無線設(shè)備之間的互聯(lián)問題����,之后這一標(biāo)準(zhǔn)又不斷得到完善和發(fā)展,先后經(jīng)歷了IEEE802.11a�����、IEEE802.11b、IEEE802.11g和IEEE802.11n等IEEE802.11x系列標(biāo)準(zhǔn)�����。無線網(wǎng)絡(luò)的數(shù)據(jù)速率也從11Mbps�����,54Mbps�����,108Mbps上升到300Mbps��。
2 無線校園網(wǎng)的組建方案
2.1無線校園網(wǎng)的構(gòu)建分析
無線局域網(wǎng)(Wireless Local Area Network )以無線多址信道作為傳輸媒介���,給用戶提供有線局域網(wǎng)的服務(wù)����。它最大的特點(diǎn)是易于安裝和使用���。有效避免了有線網(wǎng)絡(luò)布線中出現(xiàn)的各種困難和問題���。通過WLAN系統(tǒng),用戶真正意義上實(shí)現(xiàn)了隨時(shí)、隨地�、隨意的訪問Internet資源。解決了由于接入點(diǎn)少��、地理位置偏等原因造成無法上網(wǎng)的難題�����。
校園無線局域網(wǎng)所需要的主要設(shè)備有:無線AP���、無線控制器�����、三層交換機(jī)設(shè)備。無線AP(Access Point)即無線接入點(diǎn)�,通過雙絞線連接在中心路由器或交換機(jī)上,交換機(jī)為AP分配IP地址�����,終端設(shè)備通過無線網(wǎng)卡從AP獲得IP地址�。從而實(shí)現(xiàn)有線局域網(wǎng)和無線局域網(wǎng)之間互相訪問;無線控制器(Wireless Access Point Controller)用于統(tǒng)一管理無線網(wǎng)絡(luò)中的無線AP設(shè)備�����,包括AP自動(dòng)發(fā)現(xiàn)、AP狀態(tài)查看�����、AP統(tǒng)一配置�����,以及修改AP相關(guān)配置參數(shù)���、接入安全控制等����。它能夠提高無線網(wǎng)絡(luò)的性能及可靠性�,便于無線網(wǎng)絡(luò)的管理維護(hù);三層交換機(jī)既實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)�,又實(shí)現(xiàn)了網(wǎng)絡(luò)的路由功能,與傳統(tǒng)的二層交換機(jī)相比����,性能得到了大幅度的提升。無線控制器通過線纜與核心交換機(jī)相連�����,不同位置的無線AP可以通過線纜與最近的交換機(jī)相連,最終實(shí)現(xiàn)校園無線網(wǎng)絡(luò)的覆蓋�。而要想實(shí)現(xiàn)無線漫游,就必須通過多個(gè)AP進(jìn)行校園內(nèi)的無線覆蓋�����,從而保證保持不間斷的無盲區(qū)網(wǎng)絡(luò)連接�。
2.2無線校園網(wǎng)的架設(shè)
無線校園網(wǎng)的架設(shè),必須要解決三個(gè)問題:一是要以最少數(shù)量的AP實(shí)現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)的覆蓋��;二是校園內(nèi)不出現(xiàn)網(wǎng)絡(luò)死角��;三是相鄰AP必須設(shè)置為不同的頻段����,且要相距5個(gè)頻段以上���,避免相互干擾���,如使用1、6���、11頻段�����。三個(gè)問題的解決是相輔相成�����,缺一不可�����。
要做到AP數(shù)量的最優(yōu)化�,應(yīng)考慮到校園內(nèi)原有有線網(wǎng)絡(luò)的部署情況,建筑物的特點(diǎn)���、距離等問題����,每個(gè)無線AP都有一定的覆蓋范圍����,在布置AP位置時(shí),各個(gè)AP范圍之間適當(dāng)重疊��,減少信號(hào)盲區(qū),保證校園內(nèi)任何一個(gè)地方都可訪問到網(wǎng)絡(luò)�。對(duì)于用戶多的區(qū)域,如教室���,會(huì)議室��,宿舍等區(qū)域�����,可適當(dāng)增加單位面積內(nèi)AP數(shù)量�����,為用戶提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境���。而對(duì)于操場(chǎng)等區(qū)域,可用少量的AP實(shí)現(xiàn)無線覆蓋�。
3 無線校園網(wǎng)的安全防范措施
無線網(wǎng)絡(luò)給學(xué)校師生帶來方便的同時(shí),也會(huì)出現(xiàn)一些安全隱患�,所以需要采取一些必要的防范措施:(1)更改無線AP的管理員登錄初始口令和初始SSID�����;(2)要隱藏SSID,禁止廣播SSID�;(3)要采用比WEP更安全的WPA或WPA2進(jìn)行加密。為防止非法用戶利用捕捉數(shù)據(jù)包軟件破解出WEP無線加密協(xié)議密鑰�����,不能設(shè)置如ADMIN123�、12345678這樣容易被猜中的簡(jiǎn)單密鑰,設(shè)置復(fù)雜的密碼組合還是比較安全的���。而WPA2是WPA的第二代�����,它支持更高級(jí)的AES加密�,因此能夠更好地解決無線網(wǎng)絡(luò)的安全問題���。(4)MAC地址訪問控制列表�。每一塊無線網(wǎng)卡都有一個(gè)唯一的MAC地址��,我們可以在無線網(wǎng)絡(luò)接入點(diǎn)設(shè)備中建立一張MAC訪問控制表�,將合法的MAC地址錄入到表中,并啟動(dòng)MAC地址過濾功能�,不在控制列表中的MAC地址就無法連接到網(wǎng)絡(luò)中�,從而防止非法用戶對(duì)無線網(wǎng)絡(luò)的入侵���。
4結(jié)語
隨著校園信息化進(jìn)程的飛速發(fā)展���,無線網(wǎng)絡(luò)扮演的角色越來越重要,我們?cè)跇?gòu)建無線網(wǎng)絡(luò)時(shí)可以借鑒其他學(xué)校成熟的無線網(wǎng)絡(luò)��,根據(jù)本校的特征���,因地制宜��,采用比較合適的構(gòu)建模式�,確保無線網(wǎng)絡(luò)的穩(wěn)定性���、可擴(kuò)展性����、安全性��。
參考文獻(xiàn)
[1]應(yīng)海盛.無線局域網(wǎng)的安全隱患與對(duì)策思考[J].浙江海洋學(xué)院學(xué)報(bào)(自然科學(xué)版)��,2008.(01).
[2](美)John Ross 著���,王海濤���,湯平楊譯.Wi-Fi 安裝、配置和使用 802.11b 無線網(wǎng)絡(luò).清華大學(xué)出版社《校園無線網(wǎng)絡(luò)的構(gòu)建與安全分析》.
[3]周航�����,朱秀麗.《校園無線網(wǎng)絡(luò)的安全分析與防范策略》[J].周口師范學(xué)院學(xué)報(bào)��,2012����,29(5):104-106.
