網(wǎng)絡(luò)安全預警精選(五篇)

發(fā)布時間：2023-09-20 17:50:45

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇網(wǎng)絡(luò)安全預警，期待它們能激發(fā)您的靈感。

網(wǎng)絡(luò)安全預警

篇1

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風險；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機制，能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進行。

1.水利網(wǎng)絡(luò)安全面臨的風險

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風險和挑戰(zhàn)，也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關(guān)已經(jīng)預防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預警體系。

1.2安全措施不夠健全

雖然當前大部分機關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實到位。盡管當前相關(guān)部門已經(jīng)建立了眾多防護設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡(luò)安全監(jiān)測與預警體系，再加上已形成的機制中還存在不科學、不嚴謹?shù)膯栴}，工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風險。

1.3對出現(xiàn)的安全漏洞處理不及時

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應(yīng)的處理措施，最終導致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運行造成嚴重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負責對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進行監(jiān)測。而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次，要對信息進行收集，同時對收集到的信息進行認真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預防策略，從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風險的有針對性的、科學性的安全事前預警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負責其網(wǎng)絡(luò)安全監(jiān)測，而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風險評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進行監(jiān)測和分析，對網(wǎng)站內(nèi)各個系統(tǒng)以及相應(yīng)的設(shè)備進行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測，確定安全之后才可以進行后續(xù)操作。最后，要注意對水利信息網(wǎng)內(nèi)部的風險監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進行收集，以便及時了解防火墻等設(shè)備的預警信息，實現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時還要對收集到的信息進行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風險進行進一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機制，整合人力和資源進行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進行資產(chǎn)、工單、認證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全預警；NAT；防火墻/NAT的穿越

0網(wǎng)絡(luò)安全預警系統(tǒng)

0.1功能及體系結(jié)構(gòu)

目前的網(wǎng)絡(luò)安全預警系統(tǒng)通常采用多層式結(jié)構(gòu)，以入侵檢測系統(tǒng)作為中心，對受保護的網(wǎng)絡(luò)進行安全預警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠程管理系統(tǒng)服務(wù)器、遠程終端管理器組成。嗅探器模塊按一定策略檢測網(wǎng)絡(luò)流量，對非法的流量進行記錄以便審計，并按照安全策略進行響應(yīng)；安全管理中心管理嗅探器運行，并生成及加載嗅探器需要的安全策略，接受嗅探器的檢測信息，生成審計結(jié)果；遠程管理系統(tǒng)服務(wù)器負責監(jiān)聽控制信息，接收控制信息傳遞給安全管理中心，為實現(xiàn)遠程管理實現(xiàn)條件；遠程終端管理器為用戶提供遠程管理界面。

0.2局限性

（1）目前的網(wǎng)絡(luò)安全預警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預警自身就存在被動性，無法積極對受保護的網(wǎng)絡(luò)實施預警。

（2）新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報率或者漏報率比較高，在實際使用時也不太理想。

（3）預警信息傳送的時效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進行保護。

（4）傳統(tǒng)的網(wǎng)絡(luò)預警系統(tǒng)中著重在預警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1概念

NAT，即Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個IETF標準，允許一個機構(gòu)以一個地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點的地址轉(zhuǎn)換成一個IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。

1.2分類

1.2.1靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2動態(tài)地址NAT（Pooled NAT）

即動態(tài)轉(zhuǎn)換動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址對并不是一一對應(yīng)的，而是隨機的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉(zhuǎn)換。每個地址的租用時間都有限制。這樣，當ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式。

1.2.3網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port-Level NAT）

即端口多路復用通過使用端口多路復用，可以達到一個公網(wǎng)地址對應(yīng)多個私有地址的一對多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，來自不同內(nèi)部主機的流量用不同的隨機端口進行標示，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復用方式。

1.3常用穿越技術(shù)

由于NAT的種類不同，所以具體對于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者，采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式，利用防火墻通常允許通過的協(xié)議（如HTTP協(xié)議），將數(shù)據(jù)包按協(xié)議進行封裝，從而實現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進行數(shù)據(jù)傳輸，但是如果數(shù)據(jù)在通過防火墻時經(jīng)過了NAT轉(zhuǎn)換，就會失效；后者是采用由內(nèi)向外的連接方式，通常防火墻會允許由內(nèi)向外的連接通過，但是沒有真正解決防火墻的穿越問題，無法解決對于由外向內(nèi)的對實時性要求較高的數(shù)據(jù)傳輸，并且對于應(yīng)用型防火墻，穿越時也比較困難。

2網(wǎng)絡(luò)安全預警系統(tǒng)中防火墻/NAT的穿越

2.1應(yīng)用型防火墻檢測及信息注冊模塊

本模塊主要用于驗證發(fā)送方和接收方的報文是否能通過自身所在網(wǎng)絡(luò)的防火墻，尤其是穿越應(yīng)用服務(wù)器的注冊相關(guān)信息，并獲取必要的信息。

當發(fā)送方或接收方存在應(yīng)用型防火墻時，可由發(fā)送方或接收方連接服務(wù)器，從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器，所以映射關(guān)系可以一直保持。所以當服務(wù)器與主機連接時只需要知道相應(yīng)的服務(wù)器地址、端口即可，而這些信息又可以從全局預警中心的注冊信息中獲得，從而解決了穿越應(yīng)用型防火墻的問題。

2.2 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

當接收方所在網(wǎng)絡(luò)存在NAT時，經(jīng)過映射維持，使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系，從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信，從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。

當接收方所在的網(wǎng)絡(luò)不存在NAT，但存在狀態(tài)檢測、包過濾類型的防火墻時，由于不斷發(fā)送的NAT維持報文的存在，相應(yīng)地在防火墻處開放了相應(yīng)的端口，使得發(fā)送方可以從外到內(nèi)通過此端口進行信息傳送。

2.3信息傳送模塊

防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻，因為通信內(nèi)容已封裝成HTTPS協(xié)議的格式，所以對于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內(nèi)部的連接， NAT映射維持模塊中NAT映射報文的存在也巧妙的解決了信息傳送的問題。

3結(jié)束語

本文采用HTTPS封裝實際傳輸數(shù)據(jù)，可以使得數(shù)據(jù)安全傳送，保證了信息可以穿越防火墻/NAT進行。但也存在著增加硬件額外開銷、NAT映射相對維持報文較頻繁等缺點，這些有待在進一步的研究中予以解決。

參考文獻

[1]肖楓濤.網(wǎng)絡(luò)安全主動預警系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn) [D].長沙：國防科學技術(shù)大學，2009.

[2]張險峰等.網(wǎng)絡(luò)安全分布式預警體系結(jié)構(gòu)研究[J].計算機應(yīng)用，2011（，05）.

篇3

中圖分類號：TN711 文獻標識碼：A文章編號：41-1413（2012）01-0000-01

摘要：網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享，然而，與之俱來的是來自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預警系統(tǒng)針對大規(guī)模的網(wǎng)絡(luò)進行預警，但傳統(tǒng)的系統(tǒng)存在對未知的攻擊缺乏有效的檢測方法、對安全問題的檢測通常處于被動階段.本文主要介紹NAT技術(shù)的特點及網(wǎng)絡(luò)安全預警系統(tǒng)中穿越防火墻/NAT技術(shù)的實現(xiàn)方法，使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準確。

關(guān)鍵詞：網(wǎng)絡(luò)安全預警NAT防火墻/NAT的穿越

0 網(wǎng)絡(luò)安全預警系統(tǒng)

0.1 功能及體系結(jié)構(gòu)

網(wǎng)絡(luò)安全預警系統(tǒng)主要具有評估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報警、預測攻擊者的行為路徑等功能。

0.2 局限性

但是隨著目前網(wǎng)絡(luò)安全形勢的日漸嚴峻，傳統(tǒng)的網(wǎng)絡(luò)安全預警系統(tǒng)逐漸顯示出以下幾方面的不足：

(1)目前的網(wǎng)絡(luò)安全預警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預警自身就存在被動性，無法積極對受保護的網(wǎng)絡(luò)實施預警。另外對于所保護系統(tǒng)產(chǎn)生威脅的根源―受保護系統(tǒng)自身的漏洞重視不夠，從而當面對新的攻擊時往往束手無策，處于極度被動的局面。

(2)新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報率或者漏報率比較高，在實際使用時也不太理想。

(3)預警信息傳送的時效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進行保護，但是同時也為預警信息的傳送帶了問題，即如何穿越防火墻/NAT進行信息的實時、有效傳送就是一個關(guān)鍵的問題。

(4)傳統(tǒng)的網(wǎng)絡(luò)預警系統(tǒng)中著重在預警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1 概念

1.2 分類

1.2.1 靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2 動態(tài)地址NAT（Pooled NAT）

1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）

1.3 常用穿越技術(shù)

2 網(wǎng)絡(luò)安全預警系統(tǒng)中防火墻/NAT的穿越

2.1 應(yīng)用型防火墻檢測及信息注冊模塊

2.2 陣雨NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊

本模塊主要用于檢測接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測類型的防火墻。在NAT檢測報文中包含接收方的IP地址和端口，當?shù)竭_發(fā)送方或者全局預警中心時，通過檢查NAT檢測報文的來源IP及端口，再比較報文中的IP地址和端口，若相同，則未經(jīng)過NAT，否則經(jīng)過了NAT。單從訪問控制來說，包過濾和狀態(tài)檢測類型的防火墻可能會阻止由外網(wǎng)到內(nèi)網(wǎng)的連接，但是，它不會改變連接的目的地址以及端口，所以通過向指定測試端口發(fā)送連接請求可看出是否有此類型的防火墻阻隔。

2.3 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

2.4 信息傳送模塊

3 結(jié)束語

參考文獻：

[1]肖楓濤.網(wǎng)絡(luò)安全主動預警系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn) [D].長沙:國防科學技術(shù)大學.2009.

[2]張險峰等.網(wǎng)絡(luò)安全分布式預警體系結(jié)構(gòu)研究[J].計算機應(yīng)用.2011.05.

篇4

引言

隨著我國計算機技術(shù)的不斷發(fā)展，對人們生活產(chǎn)生很多的便利條件。我國的農(nóng)業(yè)、工業(yè)、辦公有越來越依賴計算機網(wǎng)絡(luò)信息技術(shù)，使得辦公、生產(chǎn)的效率得到了有效的提高。與此同時，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全是目前相關(guān)部門應(yīng)該重視的主要問題。只有相關(guān)數(shù)據(jù)得到安全保證。才能保證計算機用戶資料和相關(guān)信息不被泄露。保證網(wǎng)絡(luò)環(huán)境安全合理的運行，使得計算機用戶在享受計算機網(wǎng)絡(luò)信息化帶給人們便捷的同時避免相關(guān)的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網(wǎng)絡(luò)環(huán)境。

一、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的概念

網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計算機用戶的相關(guān)的文件和信息存在在網(wǎng)絡(luò)當中，并且在網(wǎng)絡(luò)中傳播和共享。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全其實一項復雜而龐大的技術(shù)系統(tǒng)，主要包括：計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、密碼技術(shù)。等等一系列技術(shù)組成。也就是保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。在國際上的定義是，通過建立一系列的措施，使得計算機用戶的資料信息能得帶有效的保障，保護計算機不受到病毒、黑客的攻擊破壞。

二、目前我國網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題

隨著我國科學技術(shù)的不斷發(fā)展，計算機已經(jīng)走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時，讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全就變得非常重要，目前我國的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全還存在很多風險，經(jīng)常發(fā)生網(wǎng)絡(luò)用戶信息被盜取的事件發(fā)生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中，往往會收到很多文件信息，當用戶危險意識低或者好奇心強打開后，就文件中的病毒就乘機侵入計算機系統(tǒng)中，破壞計算網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，使得很多用戶的信息資料在網(wǎng)絡(luò)中傳播開來，造成很大的損失。在我國目前的網(wǎng)絡(luò)環(huán)境下，主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。

1.病毒產(chǎn)生的安全問題。

病毒是構(gòu)成網(wǎng)絡(luò)環(huán)境中安全問題的主要原因之一，病毒是一種可以自我進行復制并且破壞計算機系統(tǒng)和內(nèi)部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒，一度風靡我國。對我國的計算機構(gòu)成很大的威脅，造成至少3.2億的經(jīng)濟損失【1】。一般情況下計算機病毒的程序都是很小的，但是卻能給計算機造成很大的威脅。輕則會造成計算機系統(tǒng)運行非常緩慢，影響計算機的正常使用效率，重則可以導致整片計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。使得計算機用戶相關(guān)的資料和文獻丟失或者遭受破壞，嚴重影響網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全。

2.黑客攻擊造成的安全問題。

黑客攻擊是對相關(guān)的資料和信息進行篡改、盜取、使用從而對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)造成威脅。在計算機技術(shù)剛運行時，黑客是幫助計算機系統(tǒng)發(fā)現(xiàn)漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應(yīng)用在各個領(lǐng)域，使得一些不法的黑客分子。利用自己高超的技術(shù)對計算機程序進行破譯、攻擊破壞網(wǎng)絡(luò)數(shù)據(jù)安全。

3.垃圾郵件造成的安全問題。

垃圾郵件也是網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)安全造成威脅因素最大的問題，垃圾郵件和病毒以及黑客入侵有著本質(zhì)的區(qū)別，垃圾郵件沒有病毒具有的蔓延性，也沒有黑客具有的潛伏性，而且垃圾郵件本身就具有高度的公開性，這也是垃圾郵件肆意傳輸?shù)闹饕颍瑩诫s在正常文件當中，發(fā)送大計算機中，會迫使用戶接受郵件。

當用戶打開這些郵件以后，計算機系統(tǒng)就會受到威脅，輕則造成計算機使用效率緩慢，重則造成個人信息泄露。

三、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護方案

通過對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題進行分析和研究，以及向網(wǎng)絡(luò)數(shù)據(jù)安全專家的咨詢，制定出以下幾點維護網(wǎng)絡(luò)環(huán)境匯總數(shù)據(jù)安全的方案。希望對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全能有一定的幫助。

1.防病毒技術(shù)。

防病毒技術(shù)針對的是病毒入侵，由于我國目前的網(wǎng)絡(luò)環(huán)境中，病毒入侵經(jīng)常發(fā)生，網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)主要體現(xiàn)在防范網(wǎng)絡(luò)中自身的病毒，當計算機用戶在使用計算過程中，或者瀏覽網(wǎng)頁過程中，病毒就會出現(xiàn)。當防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統(tǒng)，對病毒進行驅(qū)逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結(jié)合起來，才能對我網(wǎng)絡(luò)環(huán)境實現(xiàn)層次保護，給廣大的計算機用戶創(chuàng)造安全的網(wǎng)絡(luò)使用環(huán)境。

2.提高計算機網(wǎng)絡(luò)的安全性。

計算機網(wǎng)絡(luò)安全性，也就是能有效的控制計算機使用網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)備的接口。為計算機的安全使用營造一個良好的環(huán)境【3】。網(wǎng)絡(luò)設(shè)備能對計算機的IP地址進行判斷，檢查IP地址是否存在威脅因素，以及判斷計算機使用者對運行的數(shù)據(jù)有沒有使用的權(quán)限。通過相關(guān)的技術(shù)設(shè)備能對計算機網(wǎng)絡(luò)中各個計算機的運行狀態(tài)進行及時的監(jiān)控和控制，保證計算機用戶能安全使用網(wǎng)絡(luò)。在提高計算機網(wǎng)絡(luò)的安全性方面，可以采用最新的科技設(shè)備，比如采用防火墻技術(shù)和虛擬專用網(wǎng)技術(shù)，能很好的防止外來入侵對計算機進行破壞。

3.構(gòu)建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。

規(guī)范的操作系統(tǒng)對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全同樣起到實質(zhì)性的作用。在使用計算機的過程中，按照規(guī)定的操作進行使用，能是網(wǎng)絡(luò)書記能加安全。比如：在使用計算機時，隨時更新計算機的程序，按照計算機的硬件配置使用計算機。打開的網(wǎng)頁不能太多，也不要超負荷的使用計算機。隨時對計算機進行殺毒和清理維護，保證計算機處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進行及時的處理。對服務(wù)器的終端內(nèi)容及時備份和監(jiān)視。如果發(fā)現(xiàn)相關(guān)的資料和信息被篡改立即報警。只有這樣才能保證相關(guān)的數(shù)據(jù)安全，保護計算機用戶的隱私和相關(guān)數(shù)據(jù)。

4.提高計算機加密技術(shù)。

計算機網(wǎng)絡(luò)加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網(wǎng)絡(luò)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境中建立一個預警機制，當計算機受到惡意攻擊時，加密系統(tǒng)就能及時的對攻擊者進行清除清理，從而為計算機用戶提供一個安全的使用環(huán)境，在我國目前的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)加密技術(shù)主要有兩種形式，包括解密秘鑰和加密秘鑰。加密技術(shù)主要應(yīng)用在計算密集群區(qū)域，通過對文件資料原有的加密技術(shù)上再增加一道私人秘鑰，當需要查閱和使用時，通過秘鑰才能打開，從而保證文件資料的安全，由于計算機加密技術(shù)不會受到地點、場合、時間等客觀因素的限制，在計算機硬件系統(tǒng)中容易實現(xiàn)，所以被廣泛的應(yīng)用在計算機維護方案中。

四、結(jié)束語

綜上所述，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護需要從很多方面入手，對數(shù)據(jù)安全進行行之有效的保護措施。但是，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護一項復雜而龐大的工程，所有計算機用戶都要為數(shù)據(jù)安全做出一份貢獻。在目前擁有的安全系統(tǒng)上進行完善和整改。隨時更新保護數(shù)據(jù)安全技術(shù)。為網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全提供有效的安全保障。

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全信息環(huán)境技術(shù)

如今，隨著計算機技術(shù)的快速發(fā)展，信息全球化不再是一種趨勢，已經(jīng)變成了不爭的事實，在為人們帶來便捷的同時，有些問題卻又不得不去面對。首先，互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡(luò)，其本身就具有互聯(lián)、開放的特點，有些精通計算機技術(shù)的人為了自身利益，利用計算機漏洞，通過網(wǎng)絡(luò)竊取別人資料，其中最具有代表性的就是“黑客”，這類人往往技術(shù)性強，作案目標明確，還有部分計算機愛好者，為了顯示自己高超的技術(shù)功底，故意編寫病毒、木馬程序投入網(wǎng)絡(luò)，結(jié)果給其它用戶帶來巨大損失。以上說明，我國的計算機網(wǎng)絡(luò)安全觀念還很落后，為了構(gòu)建一個穩(wěn)定、安全的計算機網(wǎng)絡(luò)環(huán)境，必須采取有效措施，不但要提高計算機用戶網(wǎng)絡(luò)安全意識，更要從技術(shù)層面對計算機網(wǎng)絡(luò)安全予以支持。

一、威脅計算機網(wǎng)絡(luò)安全的因素

造成計算機網(wǎng)絡(luò)不安全的因素有很多，其中，對網(wǎng)絡(luò)造成威脅的主要有如下幾個方面：

1.非授權(quán)訪問

什么是非授權(quán)訪問？一般來說，所有未征得同意，就對計算機網(wǎng)絡(luò)資源進行訪問，均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進行網(wǎng)絡(luò)訪問等操作，比如通過計算機技術(shù)知識，以非正常方式獲得計算機網(wǎng)絡(luò)訪問權(quán)，刻意規(guī)避系統(tǒng)訪問控制機制，擅自更改訪問權(quán)限，對網(wǎng)絡(luò)設(shè)備及資源進行違法訪問。

2.信息泄露或丟失

信息安全對網(wǎng)絡(luò)用戶來說是至關(guān)重要的，因為它往往關(guān)系到用戶的個人隱私和經(jīng)濟安全，那么信息是通過怎樣的途徑泄露或丟失的呢？總的來說，主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式，其中，黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息，或者通過對信息參數(shù)分析，從而獲得用戶的賬號、密碼等資料。

3.破壞數(shù)據(jù)完整性

通過網(wǎng)絡(luò)惡意入侵用戶客戶端，惡意刪除用戶資料，修改客戶信息，植入木馬程序，以便于給攻擊者提供相應(yīng)，從而干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

通過對用戶的不間斷干擾，使用戶無法正常作業(yè)，或不斷發(fā)送垃圾信息，阻塞網(wǎng)絡(luò)通道，總是執(zhí)行無用程序，使系統(tǒng)反應(yīng)減慢，甚至癱瘓，把合法用戶排斥在網(wǎng)絡(luò)之外，無法得到相應(yīng)服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)病毒具有極強的復制性和破壞性，其破壞性遠遠高于單機系統(tǒng)，如果一旦通過網(wǎng)絡(luò)進行傳播，往往容易大范圍擴散，造成難以估計的損失，并且普通用戶很難做出反應(yīng)。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

由于我國對網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善，而且網(wǎng)絡(luò)用戶群過于龐大，往往很難管理，和現(xiàn)實環(huán)境不同，網(wǎng)絡(luò)是一個相當自由的空間，由于受到的約束小，因此，突發(fā)事件的發(fā)生率很高。因此，為了維護計算機網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)正常運行，保護用戶的利益，必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。

1.計算機病毒防治

對于缺乏計算機專業(yè)知識的普通用戶來講，保護上網(wǎng)環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講，安裝計算機殺毒軟件后，只要進行正常的維護和更新，就能夠抵御大多數(shù)病毒。病毒入侵時，殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時發(fā)出警報，把病毒抵御在大門之外，因此，經(jīng)常更新殺毒軟件非常重要。

2.防火墻技術(shù)

我們把防火墻比作一面墻，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開，內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾，只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。

3.入侵檢測

網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對其它計算機進行攻擊和入侵呢？其實，能夠為攻擊者提供攻擊途徑的方式有很多，比如系統(tǒng)本身存在漏洞，TCP/IP協(xié)議，網(wǎng)絡(luò)設(shè)備等，都為攻擊者提供了便利的條件。因此，應(yīng)該對網(wǎng)絡(luò)系統(tǒng)設(shè)定預警機制，一旦用戶受到攻擊，能夠及時發(fā)現(xiàn)，采取行動。否則，攻擊者入侵到主機，我們也很難發(fā)現(xiàn)，就有可能進行違法活動。

4.安全漏洞掃描技術(shù)

安全漏洞掃描就是通過對主機的安全掃描，及早發(fā)現(xiàn)存在的漏洞，并提供相應(yīng)的修復補丁，通過這樣的程序逐漸對系統(tǒng)進行完善。安全漏洞掃描主要分為三種，分別是主機漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描等，不管是哪一種掃描，都是對系統(tǒng)完善的過程，只有經(jīng)常進行軟件更新，修補漏洞，才能有效阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，然而卻能有效保護信息安全，被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪模谶M行儲存和傳輸是，就算被別人截獲也無法獲取其內(nèi)容，從而達到保護信息安全的目的，此種方法的有效保密性主要取決于所采用的算法及密匙長度。

6.安全隔離技術(shù)

針對目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生，人們對高級別的網(wǎng)絡(luò)安全環(huán)境更加迫切，基于這種理念，“安全隔離技術(shù)”應(yīng)運產(chǎn)生。安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境，把有害的網(wǎng)絡(luò)攻擊進行隔離，確保內(nèi)部網(wǎng)絡(luò)信息安全，完成網(wǎng)絡(luò)間信息的安全交換。

7.黑客誘騙技術(shù)

隨著黑客攻擊事件的頻繁發(fā)生，網(wǎng)絡(luò)安全專家為了解決這種問題，新發(fā)展了一項“黑客誘騙技術(shù)”，通過精心設(shè)置的系統(tǒng)引誘黑客，對黑客的行為進行跟蹤和監(jiān)控，從而了解黑客攻擊目的，而黑客卻難以知道自己已被控制，這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。

8.網(wǎng)絡(luò)安全管理防范措施

為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)該運用綜合手段進行防范，除了加強技術(shù)手段的運用，還應(yīng)強化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度，落實管理人員職責，限制訪問權(quán)限，制定安全管理登記，這些對維護網(wǎng)絡(luò)安全都有促進作用。

參考文獻：