序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全常識(shí)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 問題 措施

中圖分類號(hào)：TU2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2012)03(a)-0000-00

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)迅速進(jìn)入大眾的各個(gè)生活領(lǐng)域，涉及到人們生活的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步一方面豐富了人們的日常生活內(nèi)容，提高了人們的生活質(zhì)量，把人們帶入到全新的科技時(shí)代中，另一方面也隨之帶來了很多的問題，如病毒泛濫，黑客猖獗，青少年過早沉迷網(wǎng)絡(luò)等等，這些網(wǎng)絡(luò)問題的存在，不僅影響到人們的日常生活，也破壞了社會(huì)的穩(wěn)定，影響到和諧社會(huì)的建設(shè)，因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題迫在眉睫，必須引起大家的足夠重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生頻率高，來源廣泛，自然因素和人為因素都有可能造成計(jì)算機(jī)的各種網(wǎng)絡(luò)安全問題的產(chǎn)生，在使用計(jì)算機(jī)的過程當(dāng)中，很容易出現(xiàn)軟件漏洞、硬件故障等一系列的物理性安全威脅，人為因素包括操作失誤、黑客攻擊等，另外，在使用計(jì)算機(jī)的過程當(dāng)中也有可能產(chǎn)生一些意外事故，比如自然災(zāi)害對(duì)計(jì)算機(jī)也能夠造成一定的威脅，我們主要從計(jì)算機(jī)安全問題的物理威脅、技術(shù)隱患、用戶自身缺陷以及人為惡意攻擊四個(gè)方面來分析計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題。

(1)物理威脅。物理威脅能夠直接影響到計(jì)算機(jī)的設(shè)備安全，是保障計(jì)算機(jī)信息安全的基礎(chǔ)，主要分為三種類型，第一種類型主要包括計(jì)算機(jī)自身的設(shè)備故障，出現(xiàn)物理性的損壞以及自然災(zāi)害等；第二種類型是指痕跡泄露和電磁輻射；第三種類型是指用戶在使用過程中操作不當(dāng)以致出現(xiàn)的一系列操作失誤。

(2)技術(shù)隱患。計(jì)算機(jī)的技術(shù)隱患是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素，也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最為嚴(yán)重的問題，技術(shù)隱患能夠直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰，對(duì)計(jì)算機(jī)的安全問題產(chǎn)生很大的破壞影響。操作系統(tǒng)多自帶一些特定的應(yīng)用程序，這些程序一方面便于用戶操作，一方面又存在一定的安全隱患，一旦系統(tǒng)自帶的操作系統(tǒng)存在安全隱患，就會(huì)使整個(gè)的系統(tǒng)處于危險(xiǎn)狀態(tài)，因此用戶在使用計(jì)算機(jī)之初就必須對(duì)計(jì)算機(jī)操作系統(tǒng)做一個(gè)準(zhǔn)確的認(rèn)識(shí)和了解。其次，網(wǎng)絡(luò)協(xié)議也存在一定的安全隱患，我們現(xiàn)在使用的Internet系統(tǒng)使用的協(xié)議是TCP/IP協(xié)議，這項(xiàng)協(xié)議具有簡(jiǎn)單、操作性強(qiáng)等特點(diǎn)，它的功能在于傳輸信息，這項(xiàng)協(xié)議在設(shè)計(jì)的時(shí)候由于沒有充分考慮到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，因此其本身就存在著一定的缺陷，攻擊者通常會(huì)利用TCP/IP協(xié)議的缺陷來攻擊計(jì)算機(jī)網(wǎng)絡(luò)，造成嚴(yán)重的計(jì)算機(jī)安全隱患。另外，程序員在編程時(shí)如果不能充分考慮計(jì)算機(jī)應(yīng)用軟件的存在缺陷，就會(huì)很容易造成計(jì)算機(jī)應(yīng)用軟件的使用缺陷，比較鮮明的例子是黑客攻擊，黑客一旦使用錯(cuò)誤程序進(jìn)行非法操作，就有可能獲取用戶操作系統(tǒng)的用戶使用權(quán)限，其結(jié)果是相當(dāng)危險(xiǎn)的。

(3)用戶自身隱患。如果用戶對(duì)計(jì)算機(jī)的操作和網(wǎng)絡(luò)管理缺乏常識(shí)，不懂得如何保護(hù)自己的網(wǎng)絡(luò)安全，又沒有強(qiáng)烈的安全保護(hù)意識(shí)，在使用操作系統(tǒng)的過程中就很有可能無意識(shí)地給網(wǎng)絡(luò)攻擊者提供破壞網(wǎng)絡(luò)安全的機(jī)會(huì)，主要包括用戶的密碼可能被破解、網(wǎng)絡(luò)系統(tǒng)不完整備份等安全隱患。因此操作者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該了解基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的常識(shí)性知識(shí)，加強(qiáng)自己的防范意識(shí)，不給攻擊者破壞網(wǎng)絡(luò)安全的機(jī)會(huì)。

(4)人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的最嚴(yán)重威脅，例如計(jì)算機(jī)犯罪就屬于人為惡意攻擊的一種主要形式，惡意攻擊以各種不同的方式破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性，在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下，破譯或截取計(jì)算機(jī)用戶的各種重要信息，人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大敵人，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了極大的威脅和危害，我們必須采取相應(yīng)的措施嚴(yán)厲打擊計(jì)算機(jī)人為惡意攻擊的現(xiàn)象。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體策略

面對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的大量問題，我們必須采取有效的措施進(jìn)行抵制，不僅要保護(hù)網(wǎng)絡(luò)信息的安全性，同時(shí)要加強(qiáng)對(duì)整個(gè)信息系統(tǒng)和操作系統(tǒng)的保護(hù)，提高檢測(cè)系統(tǒng)入侵的能力以及被入侵后系統(tǒng)的快速恢復(fù)能力，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障功能。

(1)國(guó)家制定相應(yīng)的法律法規(guī)。國(guó)家必須在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題上起到帶頭作用，制定相應(yīng)的法律法規(guī)，以法律的形式約束不法分子的行為，制定相應(yīng)的網(wǎng)絡(luò)安全管理辦法和標(biāo)準(zhǔn)，使社會(huì)對(duì)網(wǎng)絡(luò)不法分子的犯罪行為有法可依，規(guī)范網(wǎng)絡(luò)行為，保障用戶有一個(gè)安全可靠的網(wǎng)絡(luò)使用環(huán)境。

(2)企事業(yè)單位實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理。企事業(yè)單位以及各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須制定有效的網(wǎng)絡(luò)安全管理?xiàng)l例，加強(qiáng)自身的內(nèi)部管理，加強(qiáng)網(wǎng)絡(luò)安全隱患的防范意識(shí)，建立有效的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，保障用戶的信息安全。

3、加強(qiáng)技術(shù)支持。各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須增強(qiáng)網(wǎng)絡(luò)安全威脅的防范意識(shí)，加強(qiáng)用戶和系統(tǒng)管理員的技術(shù)含量，各級(jí)部門在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，做好對(duì)計(jì)算機(jī)的開機(jī)毒查，學(xué)會(huì)及時(shí)備份數(shù)據(jù)，掌握應(yīng)用密碼技術(shù)、數(shù)據(jù)庫(kù)的備份和恢復(fù)等專業(yè)技術(shù)知識(shí)，提高網(wǎng)絡(luò)反病毒的能力和技術(shù)，建立安全的網(wǎng)絡(luò)操作環(huán)境。

結(jié)語：維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全意義重大，在這項(xiàng)復(fù)雜的工程當(dāng)中，我們必須不斷地學(xué)習(xí)，不斷地深入研究，制定正確有效的防范措施和問題解決措施，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作和技術(shù)指導(dǎo)工作，國(guó)家必須制定有效的法律法規(guī)，加強(qiáng)立法、執(zhí)法的力度，強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。各個(gè)用戶必須認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性，了解計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅，提高自己的安全防范意識(shí)，實(shí)施有力的安全措施，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]. 余偉. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 電腦知識(shí)與技術(shù). 2009.(21)

[2]. 萬松. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 華章. 2010.(33)

[3]. 王健. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 數(shù)學(xué)學(xué)習(xí)與研究(教研版). 2009.(14)

[4]. 段新穎. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J]. 科技致富向?qū)? 2010.(12)

[5]. 李樹田. 計(jì)算機(jī)中數(shù)據(jù)備份與恢復(fù)之我見[J]. 電腦知識(shí)與技術(shù). 2010.(05)

篇2

3月25日，山石科技公司在北京高調(diào)亮相，宣布攜全新的防火墻及路由器等網(wǎng)絡(luò)安全設(shè)備以及全新的領(lǐng)導(dǎo)班子，全面進(jìn)軍中國(guó)的信息安全市場(chǎng)。

這一舉措不同尋常的地方在于，目前國(guó)內(nèi)的信息安全市場(chǎng)，尤其是防火墻、路由器領(lǐng)域，已經(jīng)處于充分的競(jìng)爭(zhēng)狀態(tài)，前有思科、Juniper、H3C等老牌的網(wǎng)絡(luò)設(shè)備廠商虎踞龍盤、后有天融信、啟明星辰、聯(lián)想網(wǎng)御等一大批新興的國(guó)內(nèi)信息安全品牌在虎口奪食，市場(chǎng)競(jìng)爭(zhēng)異常殘酷激烈。熟知這一切的鄧鋒為什么在這種背景下選擇了以這種產(chǎn)品重新切入安全市場(chǎng)？

據(jù)任山石科技董事長(zhǎng)的鄧鋒介紹，風(fēng)投看中的三個(gè)主要因素是：人、人、人。現(xiàn)任山石科技公司總裁兼CEO的童建，是鄧鋒在NetScreen公司一起工作了10多年的同事，在后被Juniper收購(gòu)的NetScreen公司中，一直擔(dān)任技術(shù)研發(fā)總裁的職位，有很強(qiáng)的技術(shù)背景。此外，他認(rèn)為，山石公司目前并不是只推防火墻一種產(chǎn)品，而是同時(shí)推路由器等設(shè)備，形成一套“安全+網(wǎng)絡(luò)”的整體方案，以應(yīng)對(duì)目前的安全環(huán)境。“現(xiàn)在的市場(chǎng)雖然競(jìng)爭(zhēng)激烈，但比當(dāng)初NetScreen公司推防火墻時(shí)更有優(yōu)勢(shì)，因?yàn)槲覀儾槐匾逃袌?chǎng)什么是防火墻了。”他說。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測(cè)；方案

網(wǎng)絡(luò)安全事件異常檢測(cè)問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門，聘請(qǐng)專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測(cè)問題通過部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆]有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計(jì)化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2000，(4).

篇4

鑒于此，新一代網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)思路不僅要考慮不斷增加的網(wǎng)絡(luò)流量，還需呼應(yīng)網(wǎng)絡(luò)無所不在的趨勢(shì)。一方面順應(yīng)移動(dòng)通信蓬勃興起的脈絡(luò)，將觸角擴(kuò)展到電信機(jī)房，另一方面須全面考量各種通信協(xié)定的攻擊防御需求，在一般的以太網(wǎng)絡(luò)外，針對(duì)ZigBee、Wi-Fi、EtherCAT等其他通信網(wǎng)絡(luò)，強(qiáng)化監(jiān)控與解析能力，以滿足M2M（機(jī)對(duì)機(jī)）與工業(yè)網(wǎng)絡(luò)的安全需求。

新漢電腦股份有限公司（NEXCOM，簡(jiǎn)稱新漢）網(wǎng)絡(luò)通訊事業(yè)部產(chǎn)品規(guī)劃處處長(zhǎng)劉宏益認(rèn)為，隨著應(yīng)用觸角擴(kuò)張、網(wǎng)絡(luò)流量爆增，網(wǎng)絡(luò)安全系統(tǒng)所需監(jiān)管的封包大小、數(shù)量必定急劇成長(zhǎng)，單憑現(xiàn)有架構(gòu)勢(shì)必窮于應(yīng)付，因此位于系統(tǒng)底層的硬件平臺(tái)應(yīng)有所變革。

邁入高技術(shù)整合新紀(jì)元

劉宏益強(qiáng)調(diào)，鑒于高頻寬、高速封包處理需求的提升，網(wǎng)安平臺(tái)絕不能只是單純伺服器，需要與交換器、網(wǎng)絡(luò)處理器（NPU）等技術(shù)充分整合，才能最佳化封包處理效率。因此對(duì)于x86運(yùn)算系統(tǒng)來說，交換器、NPU不再只是溝通媒介或是配套的Add-on卡，而應(yīng)深入平臺(tái)架構(gòu)的核心。簡(jiǎn)言之，新一代網(wǎng)安平臺(tái)應(yīng)更加智能，善用NPU簡(jiǎn)化封包處理，大幅分?jǐn)傊醒胩幚砥鞯墓ぷ髫?fù)載，以應(yīng)付倍數(shù)成長(zhǎng)的網(wǎng)絡(luò)流量。

網(wǎng)安硬件平臺(tái)亟需具備高吞吐能力。一來，封包夾帶內(nèi)容多屬于多媒體影像等大型文件，前段封包檢查確認(rèn)安全后便可通過，以避免造成網(wǎng)路堵塞；二來，M2M產(chǎn)生的數(shù)據(jù)規(guī)模龐大，現(xiàn)有架構(gòu)亟需變革。

專用機(jī)思維再進(jìn)化

當(dāng)網(wǎng)安平臺(tái)開始走入不同應(yīng)用環(huán)境，承載不同的流量負(fù)荷時(shí)，便須較從前更為專用化。所謂專用并不僅限于外觀造型差異，還需與網(wǎng)安軟件高度相容，使客戶省去整合負(fù)擔(dān)；此外還須通過不同認(rèn)證考驗(yàn)，以便使客戶直接獲取垂直應(yīng)用領(lǐng)域的入場(chǎng)券。劉宏益補(bǔ)充，由于M2M暨工業(yè)控制的關(guān)鍵任務(wù)導(dǎo)向，防水、防塵、抗震等嚴(yán)苛環(huán)境的適應(yīng)能力也是網(wǎng)安平臺(tái)的必備條件。

以新漢為例，2013年間其推出的網(wǎng)安新機(jī)便依電信、工業(yè)控制、高吞吐量等不同應(yīng)用需求分門別類。在電信領(lǐng)域，推出ATCA刀鋒伺服器及機(jī)架式伺服器，并通過NEBS Level 3認(rèn)證；在工業(yè)控制領(lǐng)域，則推出了通過EN50155認(rèn)證的車載系統(tǒng)，以及適用于工廠環(huán)境的DIN-rail導(dǎo)軌型平臺(tái)。另外，新漢還可根據(jù)客戶需求，搭配不同中央處理器、NPU、網(wǎng)路交換晶片，為客戶量身打造專屬的網(wǎng)安平臺(tái)解決方案。

篇5

由于金融證券領(lǐng)域是一個(gè)信息化程度非常高的領(lǐng)域，所以中科信證券成立之后的頭等大事，就是將分布在全國(guó)的23家營(yíng)業(yè)部聯(lián)網(wǎng)，為公司集中交易系統(tǒng)建設(shè)網(wǎng)絡(luò)通訊平臺(tái)，同時(shí)為公司的財(cái)務(wù)及辦公網(wǎng)絡(luò)建設(shè)廣域網(wǎng)平臺(tái)。建成后的網(wǎng)絡(luò)要能夠?qū)崿F(xiàn)五大功能：交易功能、財(cái)務(wù)功能、Internet接入功能、辦公網(wǎng)絡(luò)功能以及未來的可擴(kuò)展功能。

SAFE理念助競(jìng)標(biāo)成功

網(wǎng)絡(luò)系統(tǒng)是證券公司的“中樞神經(jīng)系統(tǒng)”，關(guān)系到證券公司現(xiàn)有業(yè)務(wù)的運(yùn)行以及未來業(yè)務(wù)的拓展。中科信證券為了給自己打造一個(gè)強(qiáng)大的“神經(jīng)系統(tǒng)”，進(jìn)行了嚴(yán)格的招標(biāo)，對(duì)建成后的系統(tǒng)提出如下要求：

第一，系統(tǒng)要具有高可靠性、高安全性。系統(tǒng)不能有單點(diǎn)故障；系統(tǒng)要能有效地防止外界的非法入侵；系統(tǒng)在發(fā)生故障的情況下，要能夠迅速找出最佳方法來恢復(fù)業(yè)務(wù)。

第二，系統(tǒng)要具有高實(shí)用性，網(wǎng)絡(luò)具有足夠的帶寬，保障各種業(yè)務(wù)的順暢進(jìn)行，尤其是證券交易相關(guān)業(yè)務(wù)的迅速處理。

第三，系統(tǒng)要有高先進(jìn)性，要考慮到公司未來三到五年的發(fā)展需要，可適應(yīng)公司不斷發(fā)展而增長(zhǎng)的業(yè)務(wù)和管理需求。核心設(shè)備要具有相當(dāng)?shù)母挥嗖宀叟c處理能力，以滿足業(yè)務(wù)發(fā)展和營(yíng)業(yè)部增加的需要。邊緣設(shè)備具有足夠的處理能力，要能滿足可預(yù)見的多種需求。

第四，系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。網(wǎng)絡(luò)的配置和帶寬應(yīng)該是靈活和可擴(kuò)展的。

第五，系統(tǒng)要易于維護(hù)管理，由于新的廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大，設(shè)備復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。

第六，廣域網(wǎng)可以對(duì)流量進(jìn)行分級(jí)控制，交易數(shù)據(jù)流和財(cái)務(wù)數(shù)據(jù)流及辦公數(shù)據(jù)流處理優(yōu)先級(jí)應(yīng)有區(qū)別，任何情況下交易數(shù)據(jù)流是最優(yōu)先保證的，其次是財(cái)務(wù)數(shù)據(jù)流。

中科信證券以上幾點(diǎn)要求都是建立在“安全性，可靠性”的基礎(chǔ)上的，而思科的方案也是以“高安全性，高可靠性”作為系統(tǒng)建設(shè)的首要原則。基于“SAFE藍(lán)圖”，思科提出，“安全應(yīng)是整體策略，而不僅僅是單點(diǎn)產(chǎn)品的集合”，“安全應(yīng)該是集成在網(wǎng)絡(luò)系統(tǒng)中的，而不能是事后加在系統(tǒng)中的”。思科認(rèn)為只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全；才能有效地防止外界的非法入侵；才能在發(fā)生故障的情況下，迅速找出最佳方法來恢復(fù)業(yè)務(wù)。思科的這些關(guān)于網(wǎng)絡(luò)安全方面的先進(jìn)理念，得到了中科信證券的認(rèn)同和贊賞。于是，思科順理成章地成為了該網(wǎng)絡(luò)工程的建設(shè)者。

安全部署，策略先行

思科認(rèn)為網(wǎng)絡(luò)安全并不僅僅是一項(xiàng)技術(shù)，更重要的是策略規(guī)劃。思科把安全問題產(chǎn)生的來源歸納為三類：技術(shù)的漏洞、策略的漏洞和人員管理上的漏洞。其中最難防范的就是由于內(nèi)部人員管理不善造成的漏洞。思科針對(duì)中科信證券的行業(yè)特點(diǎn)提出，加強(qiáng)內(nèi)部安全的防范。加強(qiáng)對(duì)中科信證券的計(jì)算機(jī)系統(tǒng)的用戶、資源的安全保護(hù)，防止無關(guān)人員訪問敏感數(shù)據(jù)。所以，思科對(duì)中科信證券網(wǎng)絡(luò)安全提出：以制定合理的安全策略為主，輔以適當(dāng)?shù)脑O(shè)備安全，訪問控制的方式來實(shí)現(xiàn)現(xiàn)行網(wǎng)絡(luò)的安全防范。具體安全策略包括：第一，確保設(shè)備的物理安全，保證只有有關(guān)的人員才可以接近網(wǎng)絡(luò)設(shè)備；第二，用設(shè)置密碼的方式控制內(nèi)部人員登陸設(shè)備，不同的設(shè)備設(shè)立不同級(jí)別的安全密碼，限制可以改動(dòng)設(shè)備配置信息的人數(shù)；第三，通過對(duì)內(nèi)部用戶設(shè)置虛網(wǎng)（VLAN），對(duì)用戶群體進(jìn)行隔離。

四道防線組成的立體防護(hù)

思科在部署了安全策略的基礎(chǔ)上，又為中科信的網(wǎng)絡(luò)設(shè)置四道防線。這四道防線既分工明確，又相互配合，構(gòu)成了一套嚴(yán)密的防護(hù)體系。這四道防線具體包括：

第一， 用防火墻保護(hù)本網(wǎng)和其它網(wǎng)絡(luò)互聯(lián)的安全。

第二， 用ACS對(duì)撥號(hào)用戶和網(wǎng)絡(luò)設(shè)備訪問進(jìn)行集中安全認(rèn)證。為作為AAA client的網(wǎng)絡(luò)設(shè)備以及撥號(hào)用戶提供AAA（Authentication，Authorization，Accounting）的認(rèn)證服務(wù)。

第三， 用IDS實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)入侵。IDS是Cisco安全系列產(chǎn)品（包括防火墻、加密組件和認(rèn)證組件）中的動(dòng)態(tài)安全組件。IDS可以在Intranet和Internet的環(huán)境中運(yùn)行，從而保護(hù)用戶整個(gè)網(wǎng)絡(luò)的安全。

第四， 路由器級(jí)的安全控制由四部分組成，包括使用訪問控制列表（ACL）技術(shù)、IP地址轉(zhuǎn)換技術(shù)、路由認(rèn)證技術(shù)和路由器的自身保護(hù)等。