網(wǎng)絡(luò)安全常識(shí)匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全常識(shí)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

這一舉措不同尋常的地方在于，目前國(guó)內(nèi)的信息安全市場(chǎng)，尤其是防火墻、路由器領(lǐng)域，已經(jīng)處于充分的競(jìng)爭(zhēng)狀態(tài)，前有思科、Juniper、H3C等老牌的網(wǎng)絡(luò)設(shè)備廠商虎踞龍盤(pán)、后有天融信、啟明星辰、聯(lián)想網(wǎng)御等一大批新興的國(guó)內(nèi)信息安全品牌在虎口奪食，市場(chǎng)競(jìng)爭(zhēng)異常殘酷激烈。熟知這一切的鄧鋒為什么在這種背景下選擇了以這種產(chǎn)品重新切入安全市場(chǎng)？

篇（2）

喚醒網(wǎng)絡(luò)安全市場(chǎng)

“奧運(yùn)前期，我們每天都要定時(shí)向好幾個(gè)與奧運(yùn)會(huì)相關(guān)的政府接口進(jìn)行信息通報(bào)，奧運(yùn)開(kāi)幕后，現(xiàn)在是幾乎每個(gè)小時(shí)都要通報(bào)。當(dāng)然這一切都是為了防止奧運(yùn)會(huì)期間，可能出現(xiàn)針對(duì)奧運(yùn)而來(lái)的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒。” 北京一網(wǎng)絡(luò)廠商的張姓工程師說(shuō)。

據(jù)這名張姓工程師說(shuō)，此前不久，由奧組委和相關(guān)部門(mén)牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動(dòng)響應(yīng)機(jī)制，構(gòu)建防御體系，迅速處理危機(jī)。

對(duì)此劉興亮分析說(shuō)，這樣的演練實(shí)質(zhì)上就是對(duì)應(yīng)急機(jī)制的檢測(cè)。 無(wú)論是演練，還是在奧運(yùn)期間的實(shí)際運(yùn)作，從流程上來(lái)講，跟平時(shí)處理突發(fā)事件基本相同，不同的是要“快”，比平時(shí)的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭(zhēng)取把對(duì)奧運(yùn)的影響降到最低。

對(duì)于黑客和病毒的防范，廠商的策略一直都屬于被動(dòng)防范，就是當(dāng)問(wèn)題出現(xiàn)時(shí)，集中火力去解決問(wèn)題。但面對(duì)奧運(yùn)這樣的重點(diǎn)項(xiàng)目，他們前期則需要確定防范重點(diǎn)，并且有針對(duì)性地設(shè)計(jì)工作流程。

正是緣于奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，大大刺激了對(duì)網(wǎng)絡(luò)安全重要性的喚醒。“以前他們有任何問(wèn)題都是工程師跟我們聯(lián)系，現(xiàn)在都是處長(zhǎng)或是經(jīng)理直接跟我們聯(lián)系。”北京瑞星客戶部總經(jīng)理王建峰說(shuō)。

劉興亮說(shuō)：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢(shì)、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來(lái)做大市場(chǎng)。”

市場(chǎng)規(guī)模亟待擴(kuò)張

網(wǎng)絡(luò)安全本來(lái)是非常重要的，但市場(chǎng)的整體規(guī)模一直不是很大，市場(chǎng)中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，無(wú)疑激發(fā)了這個(gè)市場(chǎng)的需求。比如金融企業(yè)，在奧運(yùn)期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運(yùn)轉(zhuǎn)，不僅企業(yè)的信譽(yù)受到打擊，而且還會(huì)有很?chē)?yán)重的政治影響。

與此同時(shí)，奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購(gòu)網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場(chǎng)的需求。

“臨近奧運(yùn)時(shí)，來(lái)自電力、電信、金融、門(mén)戶網(wǎng)站、相關(guān)政府部門(mén)的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請(qǐng)我們?nèi)ピu(píng)估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對(duì)性的人員培訓(xùn)。”王建峰在談起奧運(yùn)期間網(wǎng)絡(luò)安全市場(chǎng)時(shí)興奮地說(shuō)道。

趨勢(shì)科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對(duì)客戶的系統(tǒng)進(jìn)行了全面檢查，同時(shí)針對(duì)客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析，制定加固或調(diào)整方案。現(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理。”

據(jù)悉，為了及時(shí)應(yīng)付隨時(shí)可能發(fā)生的突發(fā)事件，趨勢(shì)科技還為客戶提供一項(xiàng)特殊的“未知威脅保障服務(wù)”，主要針對(duì)企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅，提供完整的主動(dòng)解決方案，自動(dòng)進(jìn)行高危可疑文件的判斷和比對(duì)，做到提早發(fā)現(xiàn)問(wèn)題提早解決問(wèn)題，并提供可跟蹤的報(bào)告。

更難能可貴地是，奧運(yùn)把平時(shí)在網(wǎng)絡(luò)安全市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手們，團(tuán)結(jié)了起來(lái)。劉興亮告訴記者，現(xiàn)在中國(guó)的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運(yùn)”商機(jī)

在奧運(yùn)期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動(dòng)為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個(gè)商業(yè)的考慮，那就是爭(zhēng)搶后奧運(yùn)網(wǎng)絡(luò)安全市場(chǎng)的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對(duì)奧運(yùn)網(wǎng)絡(luò)安全支持沒(méi)有封頂?shù)拇胧胰靖呒?jí)別的專(zhuān)家、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目。

像這樣在奧運(yùn)期間，網(wǎng)絡(luò)安全廠商們?cè)谌Ψ?wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時(shí)，也在向大用戶證明了自己的價(jià)值。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時(shí)代也有大量的安全需求。

篇（3）

UTM的好處在于它將新的軟件應(yīng)用功能做在CPU上，而后再把軟件從CPU搬到芯片上。而芯片分為內(nèi)容處理芯片和鏈接層處理芯片，每?jī)赡晁俣染蜁?huì)翻倍。比如飛塔去年公布的4.0軟件新加入了三個(gè)功能，分別是寬域網(wǎng)加速、DLP和內(nèi)容泄密防護(hù)、應(yīng)用控制，這樣不斷地把軟件功能搬到芯片上，就可以讓CPU保證處理能力，來(lái)完成更多新的軟件功能。這樣，飛塔UTM的處理速度可以持續(xù)保持在高速狀態(tài)，不但可以防護(hù)最新的網(wǎng)絡(luò)危險(xiǎn)，同時(shí)又不影響原先的網(wǎng)絡(luò)處理速度，還能照顧到以前的系統(tǒng)功能。

篇（4）

SAFE理念助競(jìng)標(biāo)成功

網(wǎng)絡(luò)系統(tǒng)是證券公司的“中樞神經(jīng)系統(tǒng)”，關(guān)系到證券公司現(xiàn)有業(yè)務(wù)的運(yùn)行以及未來(lái)業(yè)務(wù)的拓展。中科信證券為了給自己打造一個(gè)強(qiáng)大的“神經(jīng)系統(tǒng)”，進(jìn)行了嚴(yán)格的招標(biāo)，對(duì)建成后的系統(tǒng)提出如下要求：

第一，系統(tǒng)要具有高可靠性、高安全性。系統(tǒng)不能有單點(diǎn)故障；系統(tǒng)要能有效地防止外界的非法入侵；系統(tǒng)在發(fā)生故障的情況下，要能夠迅速找出最佳方法來(lái)恢復(fù)業(yè)務(wù)。

第二，系統(tǒng)要具有高實(shí)用性，網(wǎng)絡(luò)具有足夠的帶寬，保障各種業(yè)務(wù)的順暢進(jìn)行，尤其是證券交易相關(guān)業(yè)務(wù)的迅速處理。

第三，系統(tǒng)要有高先進(jìn)性，要考慮到公司未來(lái)三到五年的發(fā)展需要，可適應(yīng)公司不斷發(fā)展而增長(zhǎng)的業(yè)務(wù)和管理需求。核心設(shè)備要具有相當(dāng)?shù)母挥嗖宀叟c處理能力，以滿足業(yè)務(wù)發(fā)展和營(yíng)業(yè)部增加的需要。邊緣設(shè)備具有足夠的處理能力，要能滿足可預(yù)見(jiàn)的多種需求。

第四，系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。網(wǎng)絡(luò)的配置和帶寬應(yīng)該是靈活和可擴(kuò)展的。

第五，系統(tǒng)要易于維護(hù)管理，由于新的廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大，設(shè)備復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。

第六，廣域網(wǎng)可以對(duì)流量進(jìn)行分級(jí)控制，交易數(shù)據(jù)流和財(cái)務(wù)數(shù)據(jù)流及辦公數(shù)據(jù)流處理優(yōu)先級(jí)應(yīng)有區(qū)別，任何情況下交易數(shù)據(jù)流是最優(yōu)先保證的，其次是財(cái)務(wù)數(shù)據(jù)流。

中科信證券以上幾點(diǎn)要求都是建立在“安全性，可靠性”的基礎(chǔ)上的，而思科的方案也是以“高安全性，高可靠性”作為系統(tǒng)建設(shè)的首要原則。基于“SAFE藍(lán)圖”，思科提出，“安全應(yīng)是整體策略，而不僅僅是單點(diǎn)產(chǎn)品的集合”，“安全應(yīng)該是集成在網(wǎng)絡(luò)系統(tǒng)中的，而不能是事后加在系統(tǒng)中的”。思科認(rèn)為只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全；才能有效地防止外界的非法入侵；才能在發(fā)生故障的情況下，迅速找出最佳方法來(lái)恢復(fù)業(yè)務(wù)。思科的這些關(guān)于網(wǎng)絡(luò)安全方面的先進(jìn)理念，得到了中科信證券的認(rèn)同和贊賞。于是，思科順理成章地成為了該網(wǎng)絡(luò)工程的建設(shè)者。

安全部署，策略先行

思科認(rèn)為網(wǎng)絡(luò)安全并不僅僅是一項(xiàng)技術(shù)，更重要的是策略規(guī)劃。思科把安全問(wèn)題產(chǎn)生的來(lái)源歸納為三類(lèi)：技術(shù)的漏洞、策略的漏洞和人員管理上的漏洞。其中最難防范的就是由于內(nèi)部人員管理不善造成的漏洞。思科針對(duì)中科信證券的行業(yè)特點(diǎn)提出，加強(qiáng)內(nèi)部安全的防范。加強(qiáng)對(duì)中科信證券的計(jì)算機(jī)系統(tǒng)的用戶、資源的安全保護(hù)，防止無(wú)關(guān)人員訪問(wèn)敏感數(shù)據(jù)。所以，思科對(duì)中科信證券網(wǎng)絡(luò)安全提出：以制定合理的安全策略為主，輔以適當(dāng)?shù)脑O(shè)備安全，訪問(wèn)控制的方式來(lái)實(shí)現(xiàn)現(xiàn)行網(wǎng)絡(luò)的安全防范。具體安全策略包括：第一，確保設(shè)備的物理安全，保證只有有關(guān)的人員才可以接近網(wǎng)絡(luò)設(shè)備；第二，用設(shè)置密碼的方式控制內(nèi)部人員登陸設(shè)備，不同的設(shè)備設(shè)立不同級(jí)別的安全密碼，限制可以改動(dòng)設(shè)備配置信息的人數(shù)；第三，通過(guò)對(duì)內(nèi)部用戶設(shè)置虛網(wǎng)（VLAN），對(duì)用戶群體進(jìn)行隔離。

四道防線組成的立體防護(hù)

思科在部署了安全策略的基礎(chǔ)上，又為中科信的網(wǎng)絡(luò)設(shè)置四道防線。這四道防線既分工明確，又相互配合，構(gòu)成了一套嚴(yán)密的防護(hù)體系。這四道防線具體包括：

第一， 用防火墻保護(hù)本網(wǎng)和其它網(wǎng)絡(luò)互聯(lián)的安全。

第二， 用ACS對(duì)撥號(hào)用戶和網(wǎng)絡(luò)設(shè)備訪問(wèn)進(jìn)行集中安全認(rèn)證。為作為AAA client的網(wǎng)絡(luò)設(shè)備以及撥號(hào)用戶提供AAA（Authentication，Authorization，Accounting）的認(rèn)證服務(wù)。

第三， 用IDS實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)入侵。IDS是Cisco安全系列產(chǎn)品（包括防火墻、加密組件和認(rèn)證組件）中的動(dòng)態(tài)安全組件。IDS可以在Intranet和Internet的環(huán)境中運(yùn)行，從而保護(hù)用戶整個(gè)網(wǎng)絡(luò)的安全。

篇（5）

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了巨大變化，計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn).如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。成為人們最關(guān)心的問(wèn)題，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點(diǎn)防御安全建議。

1、建立防火墻

防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)（專(zhuān)用 網(wǎng)絡(luò)）與外部網(wǎng)絡(luò)（功用網(wǎng)絡(luò)）之間形成一道安全保護(hù)屏障，防止非法用 戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息， 同時(shí)也防止這類(lèi)非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)運(yùn)行遭到破壞。 它基本功能是過(guò)濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個(gè)部分與 Internet 之間的數(shù)據(jù)傳送（數(shù)據(jù)包）。常用的防火墻有兩種,一種是硬件防火墻 (芯片級(jí)防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過(guò)濾 、應(yīng)用級(jí)網(wǎng)關(guān) 、服務(wù))。我們可以根據(jù)需要選擇不用的防火墻。

2、虛擬專(zhuān)用網(wǎng)

虛擬專(zhuān)用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品具有高度的安全性，對(duì)于現(xiàn)在的網(wǎng)絡(luò)是極其重要的。VPN支持安全和加密協(xié)議，如SecureIP（IPsec）和Microsoft點(diǎn)對(duì)點(diǎn)加密（MPPE）。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來(lái)實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝、配置和管理的任務(wù)減少到最小，VPN通過(guò)撥號(hào)訪問(wèn)來(lái)自于ISP或NSP的外部服務(wù)，減少了調(diào)制解調(diào)器池，簡(jiǎn)化了所需的接口，同時(shí)簡(jiǎn)化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理。防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。

3、漏洞檢測(cè)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

4、入侵檢測(cè)

入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

5、密碼保護(hù)

密碼保護(hù)主要功能就是為提高賬戶安全性，除密碼外又加了一把“鎖”。傳統(tǒng)的賬號(hào)加一組密碼的賬戶保密方式存在很大的安全隱患，當(dāng)今互聯(lián)網(wǎng)木馬猖獗，這種賬戶極易被不法者使用盜號(hào)木馬利用系統(tǒng)漏洞輕易盜取或破解，如鍵盤(pán)鉤子這一類(lèi)的木馬工具。密碼保護(hù)就是為增強(qiáng)賬號(hào)安全性而誕生的，是賬號(hào)的二級(jí)密碼，相當(dāng)于為賬戶再加了一把鎖，安全性大大提高。為保護(hù)您的賬戶安全，請(qǐng)使用密碼保護(hù)。

6、安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)（一個(gè)安全區(qū)域，通常是指屬于某個(gè)組織的一系列處理和通信資源），用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的。安全策略可以認(rèn)為是一系列政策的集合，用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，以達(dá)到最終安全的目的，安全策略的制定需要基于一些安全模型。

總之，隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來(lái)越大，單一的防護(hù)產(chǎn)品早已不能滿足市場(chǎng)的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢(shì)，用戶對(duì)務(wù)實(shí)有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來(lái)幾年開(kāi)發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競(jìng)爭(zhēng)的重要手段。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子 技術(shù),2004.

篇（6）

關(guān)鍵詞：辦公自動(dòng)化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用到我們的日常工作當(dāng)中，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問(wèn)題以及對(duì)策研究上，做以下論述。

一、辦公自動(dòng)化網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題

1.黑客入侵。為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息；而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.病毒感染。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過(guò)20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤(pán)被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無(wú)法起動(dòng),應(yīng)用程序和數(shù)據(jù)無(wú)法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

3.數(shù)據(jù)破壞。在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤(pán)引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤(pán)主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件；病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。

二、網(wǎng)絡(luò)安全策略

1.網(wǎng)絡(luò)安全預(yù)警。辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過(guò)授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來(lái),提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài)；信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

2.數(shù)據(jù)安全保護(hù)

對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類(lèi),入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無(wú)線通信線路的安全防護(hù)；服務(wù)器安全保護(hù),不同類(lèi)型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問(wèn)控制和身份認(rèn)證措施保護(hù),并記錄訪問(wèn)日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

3.入侵防范

（1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無(wú)論何種類(lèi)型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

（2）訪問(wèn)控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問(wèn)控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開(kāi)放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開(kāi)放的信息都放在該區(qū),由于它的開(kāi)放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開(kāi)的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問(wèn)的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門(mén)或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊；邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過(guò)程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。

4.病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō),網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒(méi)有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

篇（7）

我國(guó)網(wǎng)絡(luò)營(yíng)銷(xiāo)市場(chǎng)增速大幅高于全球市場(chǎng)

根據(jù)PWC數(shù)據(jù)，2012年全球網(wǎng)絡(luò)廣告市場(chǎng)規(guī)模達(dá)到1002億美元，同比增長(zhǎng)17%，占全球廣告市場(chǎng)規(guī)模比重達(dá)到20%。預(yù)計(jì)2017年全球網(wǎng)絡(luò)廣告市場(chǎng)規(guī)模將達(dá)到1853億美元，2013-2017年期間年增長(zhǎng)率保持13%左右，2017年占全球廣告市場(chǎng)規(guī)模比重將上升至29%，接近電視廣告市場(chǎng)規(guī)模。艾瑞咨詢數(shù)據(jù)顯示，2013年，我國(guó)網(wǎng)絡(luò)廣告市場(chǎng)規(guī)模達(dá)到1100億元，同比增長(zhǎng)46.1%，預(yù)計(jì)2014-2017年復(fù)合增速仍有望達(dá)到27%。

本土企業(yè)主導(dǎo)我國(guó)網(wǎng)絡(luò)營(yíng)銷(xiāo)媒體市場(chǎng)和網(wǎng)絡(luò)營(yíng)銷(xiāo)服務(wù)市場(chǎng)

篇（8）

(訊)為深入研究網(wǎng)絡(luò)安全人才的市場(chǎng)現(xiàn)狀，促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)和教育，2017年7-8月，智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開(kāi)聯(lián)合研究，對(duì)涉及安全人才的全平臺(tái)招聘需求與求職簡(jiǎn)歷進(jìn)行抽樣分析，在需求變化，供需結(jié)構(gòu)，用人單位特點(diǎn)以及人才自身特征等多個(gè)方面對(duì)網(wǎng)絡(luò)安全人才市場(chǎng)現(xiàn)狀展開(kāi)了全面、深入的研究，并形成了此份研究報(bào)告。

本報(bào)告以智聯(lián)招聘多年來(lái)形成的業(yè)內(nèi)最豐富的招聘、求職信息大數(shù)據(jù)為基礎(chǔ)，結(jié)合了360互聯(lián)網(wǎng)安全中心在網(wǎng)絡(luò)安全領(lǐng)域多年來(lái)的專(zhuān)業(yè)研究經(jīng)驗(yàn)，相關(guān)研究成果具有很強(qiáng)的代表性。希望此份研究報(bào)告能夠?qū)τ萌藛挝灰约熬W(wǎng)絡(luò)安全崗位的求職者們提供有價(jià)值的參考信息。（來(lái)源：智聯(lián)招聘 編選：中國(guó)電子商務(wù)研究中心）

全文鏈接：《網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》

篇（9）

隨著互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ鳟?dāng)中越發(fā)不可替代。但網(wǎng)絡(luò)自身具有開(kāi)放性，能夠?qū)崿F(xiàn)廣域連接，不法分子利用一些技術(shù)手段可以盜取他人重要信息，這使得網(wǎng)絡(luò)保密與安全受到相當(dāng)大的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與推廣，關(guān)系到國(guó)家整體建設(shè)的每一個(gè)方面，是我國(guó)科技發(fā)展程度的標(biāo)識(shí)。

一、當(dāng)代通信市場(chǎng)發(fā)展現(xiàn)狀

（1）未來(lái)網(wǎng)絡(luò)普及化將會(huì)增強(qiáng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。最新統(tǒng)計(jì)顯示：“截至2012年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%。在普及率達(dá)到約四成的同時(shí)，中國(guó)網(wǎng)民增長(zhǎng)速度延續(xù)了自2011年以來(lái)放緩的趨勢(shì)，2012年上半年網(wǎng)民增量為2450萬(wàn)，普及率提升1.6個(gè)百分點(diǎn)。截至2012年12月底，新浪微博注冊(cè)用戶已超5億，同比大幅增長(zhǎng)74%，日活躍用戶數(shù)達(dá)到4620萬(wàn)。”如此驚人的增長(zhǎng)數(shù)據(jù)，客觀的反映了一個(gè)問(wèn)題：網(wǎng)民數(shù)量的增加，給互聯(lián)網(wǎng)帶來(lái)更多的壓力，主要是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面，為不法分子提供了更多的可趁之機(jī)，從近年來(lái)我國(guó)網(wǎng)絡(luò)犯罪案件來(lái)看，網(wǎng)絡(luò)無(wú)疑成為了一些盜竊、詐騙分子的天堂，網(wǎng)民安全受到嚴(yán)重威脅。

（2）受眾思想意識(shí)的進(jìn)步，提高了對(duì)網(wǎng)絡(luò)安全技術(shù)的要求。“事物之間的聯(lián)系總是普遍存在的”，由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)性和普遍性存在，使得網(wǎng)絡(luò)受眾的安全思想意識(shí)得到了提升，在網(wǎng)絡(luò)產(chǎn)品（聊天工具、文件傳遞、購(gòu)物軟件、電腦保護(hù)軟件等）方面的安全性能需求進(jìn)一步提高。以殺毒軟件為例，要求軟件及時(shí)更新，具備高效殺毒能力，并且在電腦數(shù)據(jù)保護(hù)、還原等方面具有相當(dāng)?shù)乃疁?zhǔn)。

二、通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

（1）垃圾信息。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開(kāi)發(fā)，手機(jī)成為廣大網(wǎng)民首選的同時(shí)，也成為互聯(lián)網(wǎng)攻擊的重點(diǎn)對(duì)象，其中以垃圾信息形式騷擾和攻擊最為常見(jiàn)。主要形式有：1.惡意或虛假信息的（商業(yè)推銷(xiāo)、詐騙信息），無(wú)邏輯性的亂碼信息等。2.陌生來(lái)電一次響鈴。3.手機(jī)木馬。除此以外，還利用郵箱、聊天工具等進(jìn)行垃圾信息的傳遞。

（2）病毒入侵。編制者通過(guò)網(wǎng)絡(luò)途徑傳播一種能夠被植入計(jì)算機(jī)或電話軟件的數(shù)據(jù)，該類(lèi)型數(shù)據(jù)具有一定的功能性或破壞性，能夠影響網(wǎng)路設(shè)備的正常運(yùn)轉(zhuǎn)。由于病毒具有傳染、自我復(fù)制、潛伏性等特點(diǎn)，一般很難清除。病毒一般有如下一些征兆：畫(huà)面在一定情況下突然異常，磁盤(pán)無(wú)故損壞，系統(tǒng)運(yùn)行異常，無(wú)故出現(xiàn)新文件或文件內(nèi)容異常變化等。現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，常常出現(xiàn)一個(gè)尷尬的局面，即是如何做好病毒防護(hù)的同時(shí)確保信息保密。

（3）內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中，廣泛連接外部網(wǎng)絡(luò)，依靠外部網(wǎng)絡(luò)實(shí)現(xiàn)市場(chǎng)調(diào)查、市場(chǎng)營(yíng)銷(xiāo)等。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多，如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于：1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo)，故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，致使網(wǎng)絡(luò)局部甚至是整體癱瘓。2.內(nèi)部員工基于個(gè)人利益訴求（出賣(mài)商業(yè)機(jī)密、盜竊企業(yè)資產(chǎn)等），利用企業(yè)網(wǎng)絡(luò)漏洞，為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò)，已達(dá)到滿足自身才華展現(xiàn)的目的，期望受到更高的重視。

三、主要應(yīng)對(duì)技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng)，驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

（2）SCM技術(shù)。SCM技術(shù)即供應(yīng)鏈管理技術(shù)，是通過(guò)在供應(yīng)商和用戶之間建立起供應(yīng)鏈機(jī)制，進(jìn)而實(shí)現(xiàn)對(duì)物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中，信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過(guò)程中，企業(yè)中各部門(mén)在供應(yīng)鏈連接的作用下，對(duì)企業(yè)運(yùn)行過(guò)程中涉及到的用戶，采購(gòu)商和供應(yīng)商等市場(chǎng)資源進(jìn)行協(xié)調(diào)并整合，通過(guò)對(duì)其進(jìn)行科學(xué)有效的管理來(lái)實(shí)現(xiàn)企業(yè)運(yùn)營(yíng)流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中，為進(jìn)一步提升企業(yè)的管理效率，還應(yīng)對(duì)企業(yè)運(yùn)營(yíng)中的商品質(zhì)量，銷(xiāo)售時(shí)間和成本計(jì)算等各環(huán)節(jié)進(jìn)行全面分析，以保障企業(yè)運(yùn)營(yíng)效益的優(yōu)化控制。

（3）IDS技術(shù)。IDS技術(shù)的本質(zhì)是對(duì)系統(tǒng)入侵者進(jìn)行檢測(cè)的技術(shù)，由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測(cè)，因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中。 IDS系統(tǒng)在運(yùn)行過(guò)程中，能夠依照既定的安全策略對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視，并通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計(jì)以發(fā)現(xiàn)可疑的文件，最終通過(guò)處理以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同，IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測(cè)機(jī)制，能夠檢測(cè)出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口，以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍，進(jìn)而更為有力的保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，如圖1所示。

（4）IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛，并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。

（5）VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開(kāi)放網(wǎng)絡(luò)為基本傳輸媒介，利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù)，向網(wǎng)絡(luò)用戶提供幾乎與專(zhuān)用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò)，并且此專(zhuān)用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要，并且還具備高效率低成本的優(yōu)點(diǎn)，如圖2所示。

四、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價(jià)值

（1）有利于穩(wěn)定社會(huì)秩序。網(wǎng)絡(luò)風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊，會(huì)給受眾心理帶來(lái)一定的負(fù)面影響，從而擾亂社會(huì)秩序，主要表現(xiàn)為：1.對(duì)受眾私密信息的盜取，包括銀行信息、身份信息等，對(duì)私人人身財(cái)產(chǎn)造成威脅；2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用，對(duì)其生活和工作造成阻礙；3.以插件等形式，強(qiáng)制性地散布一些負(fù)面信息和虛假信息，對(duì)受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動(dòng)，產(chǎn)生沮喪、憤怒等各種消極情緒，破壞社會(huì)和諧。

（2）有利于確保社會(huì)經(jīng)濟(jì)發(fā)展。不法者利用各種手段和技術(shù)，對(duì)其他網(wǎng)絡(luò)受眾進(jìn)行虛擬攻擊，其所作所為或直接指向受眾的財(cái)物，或間接地使受眾受到經(jīng)濟(jì)上的損害。一方面，通過(guò)木馬盜竊他人財(cái)務(wù)信息，如網(wǎng)銀賬號(hào)密碼等，竊取他人財(cái)產(chǎn)；另一方面，通過(guò)對(duì)他人進(jìn)行黑客攻擊或病毒阻礙，使他人蒙受經(jīng)濟(jì)損失。此外，在商業(yè)方面，利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站，盜竊商業(yè)機(jī)密等行為，將會(huì)使對(duì)象企業(yè)蒙受不可估量的損失，而盜竊市場(chǎng)競(jìng)爭(zhēng)（競(jìng)投標(biāo)、預(yù)期價(jià)格）信息等，則是不正當(dāng)競(jìng)爭(zhēng)表現(xiàn)，擾亂了經(jīng)濟(jì)市場(chǎng)秩序。

（3）有利于規(guī)范和約束網(wǎng)絡(luò)行為。無(wú)規(guī)矩不成方圓，網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國(guó)家疆域一般，網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限，它是一種被動(dòng)的道德底線展現(xiàn)。例如，密碼技術(shù)，限定擁有密碼的人方能夠操作指令對(duì)象，而沒(méi)有密碼的人則不具備操作權(quán)力，非法操作將被禁止和警告。

五、總結(jié)

綜上所述，基于通信市場(chǎng)需求下的網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn)，是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù)，對(duì)于社會(huì)秩序的穩(wěn)定、社會(huì)市場(chǎng)經(jīng)濟(jì)建設(shè)等均有著重要影響。相信，唯有堅(jiān)持“以發(fā)展的眼光看待網(wǎng)絡(luò)，以務(wù)實(shí)的態(tài)度對(duì)待網(wǎng)絡(luò)安全技術(shù)，以辯證的視角審視網(wǎng)絡(luò)風(fēng)險(xiǎn)”，并發(fā)揮科研機(jī)構(gòu)、政府部門(mén)、社會(huì)其他力量的綜合能動(dòng)性，必能營(yíng)造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。

參 考 文 獻(xiàn)

篇（10）

Analysis of Network Security Event Stream Anomaly Detection Method

Cui fang

(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)

【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.

【 Keywords 】 network;security; detection

0 引言

網(wǎng)絡(luò)安全的目標(biāo)是保護(hù)有可能被侵犯或破壞的機(jī)密信息不受外來(lái)非法操作者的控制。但是由于互聯(lián)網(wǎng)舊有協(xié)議存在著“先天”的漏洞，在設(shè)計(jì)時(shí)其思想是開(kāi)放并且友好的，僅支持有限的加密能力。在互聯(lián)網(wǎng)高速發(fā)展的今天，各種網(wǎng)絡(luò)應(yīng)用對(duì)協(xié)議安全性提出了更高的要求。原有的協(xié)議設(shè)計(jì)不但不能滿足日益增長(zhǎng)的安全需求，而且協(xié)議本身甚至都有安全隱患及漏洞。這給一些不法分子提供了可乘之機(jī)，也對(duì)廣大用戶的信息安全造成了威脅。

在對(duì)網(wǎng)絡(luò)安全的維護(hù)中，先是防火墻，然后入侵檢測(cè)系統(tǒng)逐步走入我們視野中。防火墻，故名思義，防止發(fā)生外來(lái)的，不可預(yù)測(cè)的、潛在破壞入。它一般放置在網(wǎng)關(guān)的位置，就是內(nèi)網(wǎng)與外網(wǎng)的連接處。它是設(shè)置好規(guī)則，靜態(tài)的守株待兔式的網(wǎng)絡(luò)攻擊防御軟硬件設(shè)備。而入侵檢測(cè)系統(tǒng)則是一種積極主動(dòng)的安全防護(hù)技術(shù)，它對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視和分析，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，即使內(nèi)部人員有越界行為，實(shí)時(shí)監(jiān)視系統(tǒng)也能發(fā)現(xiàn)情況并發(fā)出警告。

比如內(nèi)部網(wǎng)里有臺(tái)計(jì)算機(jī)中了病毒，不停地發(fā)送大量的數(shù)據(jù)包，那么通過(guò)入侵檢測(cè)系統(tǒng)就能發(fā)現(xiàn)并定位，進(jìn)而采取措施。而防火墻對(duì)于這些已進(jìn)入內(nèi)網(wǎng)的病毒或惡就顯得束手無(wú)策了。雖然現(xiàn)在有的防火墻也增加了號(hào)稱是入侵檢測(cè)的功能，但是是與專(zhuān)門(mén)的入侵檢測(cè)設(shè)備無(wú)法相比的。

入侵檢測(cè)系統(tǒng)被公認(rèn)為是防火墻之后的第二道安全閘門(mén), 從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā), 對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù), 從而能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)技術(shù)可以彌補(bǔ)單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn), 它們?cè)诠δ苌峡梢孕纬苫パa(bǔ)關(guān)系。

而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類(lèi)數(shù)據(jù)可以人為定義，也可以通過(guò)觀察系統(tǒng)、并 用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。

不同于防火墻，入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽(tīng)設(shè)備，沒(méi)有跨接在任何鏈路上，無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)它的部署，唯一的要求是：它應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過(guò)訓(xùn)練過(guò)程建立起系統(tǒng)正常行為的軌跡，然后在實(shí)際運(yùn)用中把所有正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。

異常檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來(lái)源來(lái)看，可以分為三類(lèi)。

1 基于網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)

通常稱做硬件檢測(cè)系統(tǒng)，位置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接,網(wǎng)管可以在Windows平臺(tái)進(jìn)行配置、中央管理。目前，大部分入侵檢測(cè)產(chǎn)品是基于網(wǎng)絡(luò)的。

1.1 這種異常檢測(cè)系統(tǒng)的優(yōu)點(diǎn)很多

它能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。它發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行，布署一個(gè)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)少得多。網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)近年內(nèi)有向?qū)ｉT(mén)的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡(luò)上即可。

1.2 這種檢測(cè)系統(tǒng)的弱點(diǎn)

只檢查它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使布署整個(gè)系統(tǒng)的成本大大增加。

為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)。

它可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽(tīng)特定的數(shù)據(jù)包會(huì)產(chǎn)生大量的分析數(shù)據(jù)流量。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來(lái)減少回傳的數(shù)據(jù)量，對(duì)異常判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺(tái)成為狀態(tài)顯示與通信中心，不再作為異常行為分析器。

處理加密的會(huì)話過(guò)程較困難，目前通過(guò)加密通道的攻擊尚不多，但隨著IPv6的普及，這個(gè)問(wèn)題會(huì)越來(lái)越突出。它通過(guò)在網(wǎng)段上對(duì)通信數(shù)據(jù)的偵聽(tīng)來(lái)采集數(shù)據(jù)。當(dāng)它同時(shí)檢測(cè)許多臺(tái)主機(jī)的時(shí)候，系統(tǒng)的性能將會(huì)下降，特別是在網(wǎng)速越來(lái)越快的情況下。由于系統(tǒng)需要長(zhǎng)期保留許多臺(tái)主機(jī)的受攻擊信息記錄，所以會(huì)導(dǎo)致系統(tǒng)資源耗竭。

盡管存在這些缺點(diǎn)，但由于基于網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)易于配置和易于作為一個(gè)獨(dú)立的組件來(lái)進(jìn)行管理而且他們對(duì)受保護(hù)系統(tǒng)的性能不產(chǎn)生影響或影響很小，所以他們?nèi)匀缓苁軞g迎。

2 基于主機(jī)的異常檢測(cè)系統(tǒng)

基于主機(jī)的異常檢測(cè)系統(tǒng)出現(xiàn)在20世紀(jì)80年代初期，那時(shí)網(wǎng)絡(luò)規(guī)模還比較小，檢查可疑行為的審計(jì)記錄相對(duì)比較容易，況且在當(dāng)時(shí)異常行為非常少，通過(guò)對(duì)攻擊的事后分析就可以防止隨后的攻擊。同樣，目前仍使用審計(jì)記錄，但主機(jī)能自動(dòng)進(jìn)行檢測(cè)，而且能準(zhǔn)確及時(shí)地作出響應(yīng)例如，當(dāng)有文件發(fā)生變化時(shí)，將新的記錄條目與攻擊標(biāo)記相比較，看其是否匹配，如果匹配系統(tǒng)就會(huì)向管理員報(bào)警。對(duì)關(guān)鍵的系統(tǒng)文件和可執(zhí)行文件的異常檢測(cè)是主要內(nèi)容之一，通常進(jìn)行定期檢查校驗(yàn)和，以便發(fā)現(xiàn)異常變化。此外，大多數(shù)這樣的產(chǎn)品都監(jiān)聽(tīng)端口的活動(dòng)，在特定端口被訪問(wèn)時(shí)向管理員報(bào)警。

2.1 監(jiān)視特定的系統(tǒng)活動(dòng)

監(jiān)視用戶和訪問(wèn)文件的活動(dòng)，包括文件訪問(wèn)、改變文件權(quán)限，試圖建立新的可執(zhí)行文件或者試圖訪問(wèn)特殊的設(shè)備。

2.2 能夠檢查到基于網(wǎng)絡(luò)的入侵檢查系統(tǒng)檢查不出的攻擊

可以檢測(cè)到那些基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)察覺(jué)不到的攻擊。例如，來(lái)自主要服務(wù)器鍵盤(pán)的攻擊不經(jīng)過(guò)網(wǎng)絡(luò)，所以可以躲開(kāi)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。

2.3 適用于采用了數(shù)據(jù)加密和交換式連接的子網(wǎng)環(huán)境

由于它安裝在遍布子網(wǎng)的各種豐機(jī)上，它們比基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)更加適于交換式連接和進(jìn)行了數(shù)據(jù)加密的環(huán)境。

2.4 有較高的實(shí)時(shí)性

盡管不能提供真正實(shí)時(shí)的反應(yīng)，但如果應(yīng)用正確，反應(yīng)速度可以非常接近實(shí)時(shí)。盡管在從操作系統(tǒng)作出記錄到得到檢測(cè)結(jié)果之間的這段時(shí)間有一段延遲，但大多數(shù)情況下，在破壞發(fā)生之前，系統(tǒng)就能發(fā)現(xiàn)入侵者，并中止他的攻擊。

2.5 不需增加額外的硬件設(shè)備

它存在于現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)之中，包括文件服務(wù)器，Web服務(wù)器及其他共享資源。這使得基于主機(jī)的系統(tǒng)效率很高。

3 基于漏洞的異常檢測(cè)系統(tǒng)

操作系統(tǒng)的漏洞給了黑客或病毒以可乘之機(jī)，以前的“沖擊波”病毒曾造成大面積的網(wǎng)絡(luò)癱瘓，其實(shí)究其原因，也就是因?yàn)闆](méi)有給微軟的IIS打上補(bǔ)丁。如果打了補(bǔ)丁就會(huì)防患于未燃。這也跟某些網(wǎng)管員忽略安全防犯的思想有關(guān)。

目前很多主機(jī)，已經(jīng)安裝了更新版本的操作系統(tǒng)，很多針對(duì)以前操作系統(tǒng)漏洞進(jìn)行的攻擊，已經(jīng)發(fā)揮不了作用。但是，由于這種發(fā)揮不了作用的攻擊存在，隨之也就會(huì)產(chǎn)生很多的無(wú)用警報(bào)，使得安全管理員無(wú)法判定，到底哪些警報(bào)最為迫切，最為危險(xiǎn)。

通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)或者主機(jī)的掃描，找出目前內(nèi)部網(wǎng)絡(luò)中各個(gè)主機(jī)存在的漏洞信息，根據(jù)這些信息對(duì)異常檢測(cè)中的每個(gè)特征規(guī)則進(jìn)行檢查，將沒(méi)有相應(yīng)檢測(cè)漏洞的異常檢測(cè)規(guī)則屏蔽。在高速網(wǎng)絡(luò)環(huán)境下，警報(bào)減少率、檢測(cè)效率及丟包率是衡量異常檢測(cè)系統(tǒng)的指標(biāo)。實(shí)驗(yàn)結(jié)果表明，對(duì)異常檢測(cè)規(guī)則進(jìn)行屏蔽，可以大量減少無(wú)用的檢測(cè)規(guī)則；減少相應(yīng)的警報(bào)信息。隨著網(wǎng)絡(luò)信息化的日益推進(jìn)，漏洞檢測(cè)技術(shù)已經(jīng)成為目前網(wǎng)絡(luò)安全研究的重點(diǎn)。漏洞檢測(cè)工具能夠檢測(cè)出計(jì)算機(jī)系統(tǒng)存在的漏洞,并提供相應(yīng)的補(bǔ)救方案，提高了系統(tǒng)的安全性和可靠性。目前，漏洞檢測(cè)軟件采用不同標(biāo)準(zhǔn)的漏洞定義庫(kù)，相互之間兼容性差，支持的操作系統(tǒng)種類(lèi)不全面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性難以得到高質(zhì)量保證。

當(dāng)前實(shí)際網(wǎng)絡(luò)中存在的攻擊，對(duì)檢驗(yàn)異常檢測(cè)的各項(xiàng)指標(biāo)具有重要意義，還可以為其它信息安全研究提供有效的測(cè)試數(shù)據(jù)。

隨著網(wǎng)絡(luò)入侵攻擊種類(lèi)的增加，其特征庫(kù)也在不斷地增加，這些異常檢測(cè)的硬件設(shè)備和軟件也需要不斷升級(jí)。

參考文獻(xiàn)

[1] 朱曉妹.基于網(wǎng)絡(luò)隱寫(xiě)的主動(dòng)身份認(rèn)證系統(tǒng)研究[D].南京理工大學(xué).2009.