引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全滲透技術(shù)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1 常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報文，干擾用戶使用計算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來。口令攻擊手段能夠成功應(yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運(yùn)行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費(fèi)較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評估技術(shù)

綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準(zhǔn)確性。

2.2 定性評估技術(shù)

定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。

2.3 定量評估技術(shù)

這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進(jìn)行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1 綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進(jìn)行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2 定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準(zhǔn)確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點(diǎn)。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計比例計算及風(fēng)險因素判斷步驟

累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準(zhǔn)確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。

與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準(zhǔn)確。

3.3 定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2008.

篇2

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實(shí)驗(yàn)32學(xué)時，每個理論學(xué)時跟著一個實(shí)驗(yàn)學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練。“計算機(jī)取證技術(shù)”主要講述計算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標(biāo)是設(shè)計并實(shí)現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

篇3

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇4

近年來，隨著科技和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機(jī)在人們的日常工作和生活中的應(yīng)用范圍快速擴(kuò)大，已經(jīng)滲透到人們工作和生活的各個領(lǐng)域，日常辦公、金融、貿(mào)易、購物等很多行為都基本實(shí)現(xiàn)了網(wǎng)絡(luò)化。但同時，由于計算機(jī)的開放性，計算機(jī)病毒層出不窮，網(wǎng)絡(luò)黑客的猖獗活動，讓人防不勝防，網(wǎng)絡(luò)安全受到全所未有的威脅。因此，認(rèn)清計算機(jī)網(wǎng)絡(luò)的脆弱性，發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅，并采取有效的保障計算機(jī)網(wǎng)絡(luò)安全的技術(shù)，對于保障現(xiàn)代社會人們工作和生活的正常進(jìn)行顯得十分重要。

1計算機(jī)網(wǎng)絡(luò)安全的重要性

當(dāng)今社會，隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機(jī)在各行各業(yè)中的普及，從根本上改變了人類的工作和生活方式，極大的提高了人們的工作效率，豐富了人們的業(yè)余休閑娛樂，提升了人們的物質(zhì)和精神生活品質(zhì)。但是不容忽視的是，網(wǎng)絡(luò)在帶給我們的生活極大方便的同時，也面臨著諸多網(wǎng)絡(luò)安全問題，例如黑客的攻擊、網(wǎng)絡(luò)數(shù)據(jù)信息遭竊密、病毒的攻擊、木馬掛馬以及陷門等，網(wǎng)絡(luò)黑客活動日益猖獗，他們攻擊用戶的網(wǎng)絡(luò)服務(wù)器進(jìn)行非法入侵，不但竊取用戶計算機(jī)的機(jī)密信息，而且還篡改數(shù)據(jù)庫內(nèi)容，更有甚者導(dǎo)致用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，對人們的工作和生活造成了嚴(yán)重的危害。事前的預(yù)防比事后的彌補(bǔ)更重要，為了有效預(yù)防計算機(jī)網(wǎng)絡(luò)安全問題，計算機(jī)用戶要加強(qiáng)安全上網(wǎng)的意識，推廣使用最新的有效的網(wǎng)絡(luò)安全技術(shù)，以全方位地應(yīng)對各種不同的威脅，修復(fù)計算機(jī)安全漏洞，防患于未然，以確保計算機(jī)網(wǎng)絡(luò)信息的安全性和保密性。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1）升級操作系統(tǒng)補(bǔ)丁。由于操作系統(tǒng)自身的復(fù)雜性，為了適應(yīng)網(wǎng)絡(luò)的需求，要及時對操作系統(tǒng)進(jìn)行升級，更新，不但服務(wù)器和工作站等需要操作系統(tǒng)升級，各種網(wǎng)絡(luò)設(shè)備也都需要及時升級，并打上最新的系統(tǒng)補(bǔ)丁，以預(yù)防網(wǎng)絡(luò)惡意工具的入侵，修復(fù)漏洞不給黑客可乘之機(jī)，確保網(wǎng)絡(luò)的安全。

2）防火墻技術(shù)。目前防止網(wǎng)絡(luò)安全問題的措施，主要是靠防火墻技術(shù)來完成。作為網(wǎng)絡(luò)安全的屏障，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的辦法，也是一種最為有效的安全措施。防火墻對不安全的服務(wù)進(jìn)行過濾排除，能極大地提高網(wǎng)絡(luò)的安全性，從而降低安全風(fēng)險。

3）虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。虛擬專用網(wǎng)絡(luò)VPN技術(shù)，其主要提供在公網(wǎng)上安全的雙向通訊，其通過采用透明的加密方案的辦法，保證計算機(jī)數(shù)據(jù)的完整性，并提高數(shù)據(jù)的保密性。對于分布在不同地方的專用網(wǎng)絡(luò)，在計算機(jī)公共網(wǎng)絡(luò)上，虛擬專用網(wǎng)絡(luò)系統(tǒng)可以使其實(shí)現(xiàn)安全保密的通信。它由于采用復(fù)雜的算法，使在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息得到加密，從而避免數(shù)據(jù)被竊聽。

4）訪問控制安全。網(wǎng)絡(luò)的訪問控制安全，主要表現(xiàn)在口令、訪問權(quán)限和安全監(jiān)視幾方面。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。網(wǎng)絡(luò)監(jiān)視主要是監(jiān)視整個計算機(jī)網(wǎng)絡(luò)在不同時間的運(yùn)行情況，對整個計算機(jī)網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)視，發(fā)現(xiàn)問題及時處理，從而確保網(wǎng)絡(luò)的訪問控制安全。網(wǎng)絡(luò)監(jiān)視的作用在于，可以使網(wǎng)絡(luò)上的安全問題迅速被發(fā)現(xiàn)，并得到及時解決，從而實(shí)現(xiàn)訪問控制的安全。

5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密和非對稱加密。對稱加密技術(shù)是一種比較常規(guī)的技術(shù)，以口令為基礎(chǔ)。目前，對稱加密方式中，數(shù)據(jù)加密標(biāo)準(zhǔn)DES的應(yīng)用比較廣泛，在銀行業(yè)中得到了成功的應(yīng)用，其主要應(yīng)用于銀行的電子資金轉(zhuǎn)賬領(lǐng)域。非對稱加密方式，信息交換領(lǐng)域應(yīng)用的比較多，例如身份認(rèn)證和數(shù)字簽名等。

6）服務(wù)器。使用服務(wù)器，是為了加快網(wǎng)速，使用戶可以快速打開瀏覽的網(wǎng)站。由于服務(wù)器都有緩沖的功能，一些網(wǎng)站與IP地址的對應(yīng)，關(guān)系可以得到保留。服務(wù)器的優(yōu)點(diǎn)在于，其由于把內(nèi)網(wǎng)的機(jī)器隱藏起來，不但可以防止網(wǎng)絡(luò)黑客對計算機(jī)網(wǎng)絡(luò)的直接攻擊，而且還可以實(shí)現(xiàn)節(jié)省公網(wǎng)IP的作用。

7）PKI技術(shù)。PKI技術(shù)主要利用公開密鑰體系，對計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證，并對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密。PKI技術(shù)由于將網(wǎng)絡(luò)數(shù)據(jù)的安全性和高效性集于一體，所以它的安全程度較高，目前在電子商務(wù)，電子政務(wù)以及電子事務(wù)領(lǐng)域，其成為了密碼技術(shù)的首要選擇，使電子商務(wù)中傳遞的數(shù)據(jù)信息的的保密性和完整性等安全問題得到解決，極大的保護(hù)客戶的資料安全。

8）安裝防病毒軟件。病毒掃描通過對機(jī)器中的所有文件和郵件內(nèi)容，以及帶有exe的可執(zhí)行文件進(jìn)行掃描。為保障計算機(jī)網(wǎng)絡(luò)安全，用戶要對全網(wǎng)的機(jī)器安裝殺毒軟件，并保持最新的病毒庫，并定期清除隔離病毒的文件夾。

綜上所述，對于計算機(jī)網(wǎng)絡(luò)的安全問題，我們要應(yīng)提高安全上網(wǎng)的意識，推廣使用多種最新的網(wǎng)絡(luò)安全技術(shù)，全方位地應(yīng)對各種不同的威脅，做到防患于未然，從而最大限度的保障計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]乜國雷.淺談計算機(jī)網(wǎng)絡(luò)安全及其對策[J].硅谷，2009.

[2]郭立暉，姚琦.計算機(jī)網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè)，2008.

[3]馮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].福建電腦，2008.

[4]曲大海.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].硅谷，2008.

[5]網(wǎng)絡(luò)管理經(jīng)驗(yàn)總結(jié)十二招[J].計算機(jī)與網(wǎng)絡(luò)，2011.

[6]陸珊.淺談校園網(wǎng)絡(luò)的安全管理[J].科技信息，2010.

[7]李治國.校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)技巧分析[J].計算機(jī)光盤軟件與應(yīng)用，2013.

篇5

滲透測試技術(shù)作為網(wǎng)絡(luò)安全防范的一種新技術(shù),對信息系統(tǒng)安全防御處于較低水平的中國而言,具有遠(yuǎn)大的實(shí)用價值和發(fā)展前景。通過對滲透測試的流程、步驟與方法的共性研究,本文給出了一種最基本的滲透測試過程,并論述了情報搜集階段使用的安全漏洞掃描技術(shù)。

1滲透測試

1.1定義

滲透測試[1],英文為PenetrationTesting,就是通過模擬惡意攻擊者的技術(shù)與方法,對目標(biāo)系統(tǒng)進(jìn)行探測,發(fā)現(xiàn)系統(tǒng)漏洞,挫敗目標(biāo)系統(tǒng)安全控制措施,取得訪問控制權(quán),為網(wǎng)絡(luò)系統(tǒng)的加固和服務(wù)信息的保護(hù)提供方向的一種網(wǎng)絡(luò)安全評估方式。

1.2分類

滲透測試包括兩種基本類型和一種混合類型：黑盒測試、白盒測試和灰盒測試[2]。黑盒測試(black-boxtesting)：也稱為外部測試。對目標(biāo)系統(tǒng)完全不知的情況下,測試者通過遠(yuǎn)程網(wǎng)絡(luò),使用各種網(wǎng)絡(luò)掃描技術(shù)對目標(biāo)系統(tǒng)進(jìn)行掃描,并進(jìn)行逐步的滲透,繼而揭示目標(biāo)網(wǎng)絡(luò)中一些已知或者未知的安全漏洞。白盒測試(white-boxtesting)：也稱為內(nèi)部測試。滲透測試者通過正規(guī)途徑了解到關(guān)于目標(biāo)環(huán)境的所有內(nèi)部與底層知識,例如網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、協(xié)議等,然后以最小的代價發(fā)現(xiàn)和驗(yàn)證系統(tǒng)中最嚴(yán)重的安全漏洞。灰盒測試(grey-boxtesting)：以上兩種滲透測試基本類型的組合就是灰盒測試,組合之后的好處就是滲透測試者能夠根據(jù)對目標(biāo)系統(tǒng)所掌握的有限知識與信息,對目標(biāo)系統(tǒng)更加深入和全面的審查。

2滲透測試基本流程

本文通過研究,并依據(jù)安全業(yè)界的廣泛認(rèn)同的PTES(ThePen-etrationTestingExecutionStandard,滲透測試執(zhí)行標(biāo)準(zhǔn))[3],提出最基本的滲透測試過程,分別是情報搜集、模擬攻擊、滲透攻擊,生成報告,這四個基本階段。

2.1情報搜集階段

通常,不論是團(tuán)隊(duì)還是個人,在滲透攻擊前都要做大量的準(zhǔn)備工作,即情報搜集。在這個階段,滲透測試者可以利用各種信息來源與搜集技術(shù)方法,盡可能獲取更多關(guān)于目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)洹⑾到y(tǒng)配置與安全防御措施等信息,一般可以使用的情報搜集方法包括公開來源信息查詢、GoogleHacking、社會工程學(xué)、網(wǎng)絡(luò)踩點(diǎn)、掃描探測、被動監(jiān)聽、服務(wù)查點(diǎn)等。

2.2模擬攻擊階段

這個階段,滲透測試團(tuán)隊(duì)就需要對搜集到的情報信息進(jìn)行威脅建模,有側(cè)重點(diǎn)的分析可能面臨的威脅及其風(fēng)險大小,確定出最可行的攻擊通道和實(shí)施滲透攻擊的攻擊點(diǎn),然后搭建現(xiàn)實(shí)目標(biāo)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬攻擊實(shí)驗(yàn),以確定可以利用的目標(biāo)系統(tǒng)的安全漏洞。通過模擬攻擊,滲透測試者可以提出風(fēng)險規(guī)避策略以避免或降低滲透測試對系統(tǒng)產(chǎn)生的影響。

2.3滲透攻擊階段

在此階段中,滲透測試者需要利用上述階段中找出的目標(biāo)系統(tǒng)安全漏洞,來真正入侵系統(tǒng),獲取目標(biāo)系統(tǒng)的訪問控制權(quán),進(jìn)一步搜集目標(biāo)信息系統(tǒng)的信息。如果是大型滲透測試活動,滲透測試者還需要考慮對目標(biāo)系統(tǒng)檢測機(jī)制的逃逸,清理痕跡,從而避免造成目標(biāo)系統(tǒng)安全響應(yīng)團(tuán)隊(duì)的警覺和發(fā)現(xiàn)。

2.4報告階段

報告中要對整個測試的情況和細(xì)節(jié)描述清楚,其主要包括所有階段之中獲取的關(guān)鍵情報信息、探測和發(fā)掘出的系統(tǒng)安全漏洞、成功滲透攻擊的過程,以及造成業(yè)務(wù)影響后果的攻擊途徑,最終目的就是,幫助客戶分析安全防御體系中存在的問題,以及修補(bǔ)與升級技術(shù)方案。

3安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)是為使系統(tǒng)管理員能及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)的安全風(fēng)險的一種安全技術(shù)。安全漏洞掃描技術(shù)可以分為黑盒掃描和白盒掃描兩種。

3.1黑盒掃描技術(shù)

一種基于網(wǎng)絡(luò)的掃描技術(shù),采用主動式策略通過網(wǎng)絡(luò)對目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程掃描,以發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全漏洞。因而,它是一種通過采取主動的、非破壞性的方式來發(fā)現(xiàn)系統(tǒng)安全漏洞的常用方法。通常,黑盒掃描分為三個階段：a、探尋目標(biāo)主機(jī)或網(wǎng)絡(luò);b、搜尋目標(biāo)主機(jī)或網(wǎng)絡(luò)的相關(guān)信息,如端口配置、開放的服務(wù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息;c、根據(jù)搜集到的信息來評估系統(tǒng)中的安全漏洞。

3.2白盒掃描技術(shù)

此技術(shù)基于主機(jī),采用被動式策略在具有主機(jī)操作權(quán)限后在其系統(tǒng)內(nèi)部進(jìn)行漏洞掃描。通常,這類技術(shù)會事先在目標(biāo)系統(tǒng)上安裝一個或者是服務(wù),方便滲透者在測試時能夠訪問所有的文件與進(jìn)程,探測并判斷系統(tǒng)內(nèi)部權(quán)限的設(shè)置如注冊表、系統(tǒng)日志、數(shù)據(jù)庫、系統(tǒng)配置等方面是否存在缺陷。

4結(jié)語

通過對滲透測試技術(shù)的實(shí)施過程的研究,依據(jù)安全業(yè)界權(quán)威標(biāo)準(zhǔn)方法論——滲透測試執(zhí)行標(biāo)準(zhǔn)(PTES),本文提出了一種由四個階段組成的滲透測試最基本模型。此基本模型不論是對實(shí)驗(yàn)個人還是專業(yè)滲透測試團(tuán)體都可適用,使流程簡單化,實(shí)用化。其中,安全漏洞掃描技術(shù)不僅能檢測出系統(tǒng)存在的安全漏洞,而且通過測試會使系統(tǒng)使用方采取防范措施從而降低系統(tǒng)的安全風(fēng)險。

參考文獻(xiàn)

篇6

雖然網(wǎng)絡(luò)安全課程實(shí)訓(xùn)具有很強(qiáng)的實(shí)踐性，但是網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境構(gòu)建困難。由于現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境具有規(guī)模大、復(fù)雜性強(qiáng)等特點(diǎn)，導(dǎo)致無法在實(shí)訓(xùn)室里完全構(gòu)建出和真實(shí)網(wǎng)絡(luò)相同的環(huán)境。另外，教學(xué)設(shè)計中存在的網(wǎng)絡(luò)安全漏洞會產(chǎn)生非常大的風(fēng)險，可能對校園網(wǎng)造成難以估計的后果。因此，網(wǎng)絡(luò)安全的實(shí)踐教學(xué)很難在真實(shí)的環(huán)境中完成。云計算的產(chǎn)生為網(wǎng)絡(luò)安全實(shí)踐教學(xué)提供了新的思路，即利用虛擬仿真技術(shù)開展網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)。本文在江西信息應(yīng)用職業(yè)技術(shù)學(xué)院現(xiàn)有的軟硬件條件下，研究基于云計算的網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺實(shí)現(xiàn)技術(shù)。

2研究意義

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全技術(shù)研究成為了當(dāng)前熱點(diǎn)，網(wǎng)絡(luò)安全人才短缺問題也亟待解決。高職院校是應(yīng)用型高技能人才培養(yǎng)基地，實(shí)踐教學(xué)尤為重要。但是，高職院校網(wǎng)絡(luò)安全類課程的實(shí)踐教學(xué)往往帶有一定的破壞性，甚至威脅了校園網(wǎng)安全，因此網(wǎng)絡(luò)安全課程實(shí)訓(xùn)一般都是在真實(shí)的物理PC機(jī)中安裝虛擬機(jī)，如Virtualbox、VMware等軟件。如今云計算技術(shù)日益成熟，應(yīng)用越來越廣泛，如果把云計算提供的各種軟硬件資源虛擬化、網(wǎng)絡(luò)存儲、負(fù)載均衡等技術(shù)，運(yùn)用到網(wǎng)絡(luò)安全實(shí)踐教學(xué)中，就可以改進(jìn)網(wǎng)絡(luò)安全課程實(shí)踐教學(xué)方式，節(jié)約部署網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境的時間，有效提高課程教學(xué)效果，降低軟硬件投入成本。例如，將網(wǎng)絡(luò)安全實(shí)踐教學(xué)所需要的網(wǎng)絡(luò)工具軟件、各種不同的系統(tǒng)鏡像、模擬攻擊環(huán)境放到一個云平臺中。基于云計算的網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺建設(shè)的研究意義重大，不僅可以提高網(wǎng)絡(luò)安全課程教學(xué)質(zhì)量和教學(xué)水平，而且有利于增加課程任課教師與學(xué)生之間的互動，從而切實(shí)、有效提高學(xué)生分析問題和解決問題的能力。

3基于云計算的網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺的實(shí)現(xiàn)技術(shù)

本系統(tǒng)應(yīng)用OpenStack云平臺設(shè)計、搭建網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺。OpenStack是開放源代碼的云計算管理平臺，由美國國家航空航天局（NASA）和RackSpace合作研發(fā)，由Nova和Swift兩個主要模塊構(gòu)成，覆蓋了虛擬化、服務(wù)器、操作系統(tǒng)和網(wǎng)絡(luò)等各個方面。網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺以開源云計算項(xiàng)目OpenStack平臺為基礎(chǔ)，應(yīng)用了OpenStack模塊中多項(xiàng)服務(wù)。第一，OpenStacknetwork。網(wǎng)絡(luò)管理服務(wù)，提供網(wǎng)絡(luò)連接和管理服務(wù)。第二，OpenStacknova。計算管理服務(wù)，提供計算資源調(diào)派，實(shí)例化虛擬機(jī)。第三，OpenStackswift。對象存儲服務(wù)，為Glance提供鏡像服務(wù)，包括靶機(jī)鏡像庫和攻擊機(jī)鏡像庫。第四，OpenStackHorizon。控制臺服務(wù)，以Web的形式提供對所有節(jié)點(diǎn)的服務(wù)管理。本例中將其改進(jìn)為網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺的一個功能模塊，用于Web界面部分操作。本系統(tǒng)主要在控制服務(wù)器和服務(wù)器節(jié)點(diǎn)安裝Linux操作系統(tǒng)，服務(wù)器節(jié)點(diǎn)安裝OpenStacknova組件和OpenStackswift組件，靶機(jī)鏡像庫和攻擊主機(jī)鏡像庫安裝與之相關(guān)的OpenStackGlance組件。平臺利用Openstack控制服務(wù)器管理相關(guān)的服務(wù)器節(jié)點(diǎn)，根據(jù)鏡像服務(wù)器中的鏡像建立虛擬靶機(jī)和虛擬攻擊機(jī)。平臺首先根據(jù)OpenStacknetwork提供的虛擬網(wǎng)絡(luò)、端口等虛擬網(wǎng)絡(luò)服務(wù)，創(chuàng)建和配置相應(yīng)的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)系統(tǒng)的控制服務(wù)器、節(jié)點(diǎn)服務(wù)器、鏡像服務(wù)器之間的通信。其次，根據(jù)實(shí)訓(xùn)教學(xué)需求配置和管理虛擬節(jié)點(diǎn)，并完成網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)體系的搭建。

4基于云計算的網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)教學(xué)平臺中靶機(jī)和攻擊主機(jī)的配置

篇7

1.社會工程學(xué)

1.1社會工程學(xué)概念

社會工程學(xué)《Social Engineering》是黑客凱文.米特尼克在《The Art of Deception》中提出的，其初始目的是讓全球的網(wǎng)民能夠懂得網(wǎng)絡(luò)安全，提高警惕，防止沒必要的個人損失。廣義的社會工程學(xué)是指通過自然的、社會的和制度上的途徑，并特別強(qiáng)調(diào)根據(jù)現(xiàn)實(shí)的雙向計劃和設(shè)計經(jīng)驗(yàn)來逐步地解決各種社會問題。在信息安全中，社會工程學(xué)就是入侵者利用人性的弱點(diǎn)及相關(guān)領(lǐng)域規(guī)則的漏洞，獲得被攻擊者的信任，從而達(dá)到攻擊目的。

1.2社會工程學(xué)原理及特點(diǎn)

1.2.1社會工程學(xué)原理

社會工程學(xué)攻擊是一種利用人的心理弱點(diǎn)進(jìn)行欺騙，從而獲得保密信息和訪問權(quán)限的攻擊行為。社會工程學(xué)攻擊區(qū)別于傳統(tǒng)攻擊的手段，其攻擊行為無法通過技術(shù)措施進(jìn)行防范。

攻擊者充分利用人性的弱點(diǎn)，借助各種物理環(huán)境和軟硬件條件，通過收集資料、目標(biāo)信息研究、關(guān)聯(lián)性分析和一致性引導(dǎo)，利用社會工程學(xué)的方法對目標(biāo)進(jìn)行攻擊，攻擊體系結(jié)構(gòu)如圖1所示。

1.2.2社會工程學(xué)的特點(diǎn)

社會工程學(xué)的攻擊手段很多，包括郵件欺騙、消息欺騙、軟件欺騙及假冒網(wǎng)站等。

以郵件欺騙為例，攻擊者想要入侵某個網(wǎng)站，通過網(wǎng)絡(luò)技術(shù)沒有找到該網(wǎng)站的漏洞；隨后，攻擊者便偽造一個帶有木馬附件的電子郵件，發(fā)送給網(wǎng)站的管理員（被攻擊者），并告知其網(wǎng)站遭到入侵，入侵后的證據(jù)在附件內(nèi)；此時，若管理員相信了此郵件的內(nèi)容打開附件，攻擊者就很容易達(dá)到入侵該網(wǎng)站的目的。

社會攻擊學(xué)攻擊的過程大致分為幾個步驟：（1）收集攻擊對象的相關(guān)信息，通過分析找到其弱點(diǎn)；（2）利用相關(guān)信息設(shè)置陷阱；（3）對落入陷阱的對象實(shí)施攻擊。

1.2.3社會工程學(xué)的發(fā)展

隨著網(wǎng)絡(luò)安全設(shè)備和安全策略的不斷完善，網(wǎng)絡(luò)攻擊者想要通過技術(shù)層面實(shí)施攻擊更加困難。人的某些習(xí)慣、疏忽或者制度的不規(guī)范將成為黑客突破的目標(biāo)。社會工程學(xué)將網(wǎng)絡(luò)安全問題從單純的技術(shù)問題發(fā)展成“人”的問題。因此，將傳統(tǒng)的攻擊技術(shù)與社會工程學(xué)結(jié)合成為當(dāng)前網(wǎng)絡(luò)安全研究的新方向。

2.基于社會工程學(xué)的攻擊模型

2.1傳統(tǒng)入侵滲透模型

傳統(tǒng)入侵滲透通過技術(shù)手段對特定目標(biāo)的實(shí)施滲透攻擊。通常，攻擊者對攻擊目標(biāo)的信息是一無所知的，過程如下：（1）確定攻擊目標(biāo)。根據(jù)不同的目標(biāo)，使用不同的攻擊方法和工具。因此，在滲透攻擊開始前要明確攻擊的目標(biāo)是某個系統(tǒng)、網(wǎng)站或服務(wù)器。（2）收集目標(biāo)信息。攻擊者要對攻擊目標(biāo)進(jìn)行探查，了解其行為模式、運(yùn)行原理，最后確定攻擊方案。攻擊者可以使用任何可能的方法收集攻擊目標(biāo)的相關(guān)信息，包括網(wǎng)絡(luò)信息、系統(tǒng)信息、邊緣信息等。（3）漏洞分析。將收集的信息進(jìn)行整理和分析，得知目標(biāo)的操作系統(tǒng)類型、運(yùn)行的程序及開放的端口等，從而找到目標(biāo)系統(tǒng)可能存在的安全漏洞和缺陷。（4）滲透攻擊。根據(jù)制定的滲透攻擊方案實(shí)施攻擊。（5）清除痕跡。攻擊者實(shí)施完攻擊后，會清除或偽造自己使用的痕跡，以防被發(fā)現(xiàn)。

2.2卡式?jīng)Q策目標(biāo)模型

卡式戰(zhàn)略目標(biāo)管理是指在特定社會工程系統(tǒng)環(huán)境中，以目標(biāo)為導(dǎo)向，自上而下實(shí)現(xiàn)目標(biāo)的管理方式，分為3個層級：核心目的、里程碑、子目的。

卡式戰(zhàn)略目標(biāo)模型如圖2所示，其主要意義是能快速得到一個戰(zhàn)略目標(biāo)，并幫助攻擊者將總目標(biāo)切分為多個中間目標(biāo)。

確定中間目標(biāo)后，通過戰(zhàn)略目標(biāo)模型形成一系列中間任務(wù)，然后將這些任務(wù)交給決策目標(biāo)模型。卡式模型中，把攻擊者可以操作的資源量化成物質(zhì)、時間和質(zhì)量3種變量，通過分析這3種變量確定最優(yōu)攻擊方案。

2.3社會工程學(xué)模型

社會工程學(xué)基本內(nèi)容及模型是《The Art of Deception》一書中提煉的社會工程學(xué)思維導(dǎo)圖，以及由此抽象的社會工程學(xué)攻擊構(gòu)成的基本要素。社會工程學(xué)模型如圖3所示。

社會工程學(xué)攻擊的定義包括如下內(nèi)容：社會工程的主要目的是通過管理漏洞獲取秘密信息。

（1）獲取信息的途徑可以是任何承載秘密信息的介質(zhì)。（2）卡式目標(biāo)管理模型的3個層級。（3）收集信息是社會工程攻擊的關(guān)鍵步驟，收集信息的質(zhì)量是決定攻擊成敗的關(guān)鍵。（4）通過篩除冗余信息優(yōu)化數(shù)據(jù)，分析信息間關(guān)系得出最優(yōu)路徑。（5）通過欺騙手段偽造身份獲取信任，完成系統(tǒng)信息對接。（6）運(yùn)用非結(jié)構(gòu)性漏洞獲取攻擊目標(biāo)信息，實(shí)施社會攻擊。

2.4基于社會工程學(xué)的滲透模型

將卡式模型與社會工程學(xué)模型結(jié)合得到新的社會工程學(xué)攻擊模型，該模型能夠幫助入侵分析者模擬和還原整個社會工程學(xué)攻擊（見圖4），從而評估受到攻擊的風(fēng)險以及信息泄露的程度。

3.社會工程學(xué)的網(wǎng)絡(luò)攻擊案例分析

本文通過代入社會工程學(xué)攻擊模型分析入侵攻擊的過程。

3.1實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)鋱D如圖5所示，將內(nèi)網(wǎng)和外網(wǎng)環(huán)境進(jìn)行了簡化處理，涉及的設(shè)備相關(guān)信息如表1所示。

使用到的主要工具有：社會工程學(xué)攻擊包SET（SocialEngineer Toolkit）和嗅探工具Ettercap。攻擊主機(jī)A上安裝的Rali操作系統(tǒng)自帶有這2個工具。

3.2實(shí)驗(yàn)過程

主機(jī)B訪問外網(wǎng)網(wǎng)站的基本流程為：（1）本機(jī)瀏覽器檢查其緩存中是否有要訪問的網(wǎng)站域名對應(yīng)的IP地址，若有則解析過程結(jié)束；（2）本機(jī)操作系統(tǒng)會將此域名發(fā)給本地DNS服務(wù)器，若本地DNS服務(wù)器上也沒有，就請求上一級DNS服務(wù)器幫助解析，得到此域名對應(yīng)的IP地址。（3）瀏覽器向此IP地址對應(yīng)的服務(wù)器發(fā)送HTTP請求，請求的數(shù)據(jù)包均要經(jīng)過網(wǎng)關(guān)路由器。WEB服務(wù)器收到請求后進(jìn)行相關(guān)檢索，并回發(fā)所請求的文件或信息給主機(jī)B。

前期攻擊成功后，攻擊者可進(jìn)入內(nèi)網(wǎng)進(jìn)行內(nèi)網(wǎng)釣魚攻擊。內(nèi)網(wǎng)釣魚的核心技術(shù)結(jié)合了技術(shù)型社會工程學(xué)，攻擊過程如下：

（1）在攻擊HA的主機(jī)上開啟Apache服務(wù)功能，并打開SET212具，選擇攻擊的類型，選擇社會工程學(xué)攻擊。隨后，進(jìn)行站點(diǎn)克隆，制作釣魚網(wǎng)站如圖6所示。

（2）使用Ettereap軟件對目標(biāo)主機(jī)B進(jìn)行ARP攻擊。首先，向網(wǎng)關(guān)Routerl發(fā)送ARPn向應(yīng)數(shù)據(jù)包，其中源MAC地址是主機(jī)A的MAC地址；同時，以網(wǎng)關(guān)Routerl的名義向B發(fā)送ARPn向應(yīng)數(shù)據(jù)包，數(shù)據(jù)包的源MAC地址是主機(jī)A的MAC地址。如此，主機(jī)B訪問外網(wǎng)的數(shù)據(jù)包會先發(fā)送到主機(jī)A，主機(jī)A再將此數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)關(guān)，而網(wǎng)關(guān)也會將本來要發(fā)給主機(jī)B的數(shù)據(jù)包先發(fā)給主機(jī)A，最后主機(jī)A再將收到的數(shù)據(jù)包發(fā)給主機(jī)Bo

（3）ARP欺騙成功后，利用Ettereap自帶的一個DNS欺騙攻擊的插件來完成DNS欺騙；攻擊者A開始監(jiān)視B和網(wǎng)關(guān)Routerl之間的數(shù)據(jù)包，監(jiān)測發(fā)出的DNS請求包，提取由主機(jī)B發(fā)送來的DNS查詢數(shù)據(jù)包中ID信息，通過分析數(shù)據(jù)包得到ID和端口號信息后，向目標(biāo)發(fā)送之前構(gòu)造好的DNS返回包，提前將自己的DNSn向應(yīng)數(shù)據(jù)包發(fā)送給主機(jī)B。主機(jī)B收到DNS應(yīng)答包后，比對ID和端口號均正確，隨即將返回數(shù)據(jù)包中的域名和IP地址存入DNS緩存表。這樣主機(jī)B會先收到來自主機(jī)A的DNS響應(yīng)數(shù)據(jù)包，并訪問主機(jī)A自己定義的網(wǎng)站，雖然主機(jī)B也會收到來自DNS服務(wù)器的響應(yīng)報文，但真的DNS應(yīng)答包則會被丟棄。

（4）釣魚網(wǎng)站以網(wǎng)易郵箱為例，用戶在釣魚網(wǎng)站上輸入賬號和密碼等機(jī)密信息后，這些內(nèi)容就會傳送給攻擊主機(jī)A如圖7所示。

3.3買驗(yàn)分析

攻擊過程中，首先確定攻擊的目標(biāo)和基本策略，了解網(wǎng)絡(luò)環(huán)境，確定攻擊的中間目標(biāo)為網(wǎng)關(guān)路由器，進(jìn)行身份偽裝，獲取目標(biāo)主機(jī)B的信任，最終誘使其訪問釣魚網(wǎng)站。

步驟（3）中，ARP欺騙攻擊之后，在網(wǎng)關(guān)Routerl看來，主機(jī)B的MAC址就是主機(jī)A的MAC地址；而主機(jī)B也認(rèn)為網(wǎng)關(guān)Routerl的MAC地址就是主機(jī)A的MAC地址。由于局域網(wǎng)中數(shù)據(jù)包的傳送均是基于MAC地址，所以網(wǎng)關(guān)Routerl和主機(jī)B之間傳送的數(shù)據(jù)必須先通過主機(jī)A。這樣A就能在主機(jī)B毫不知情的情況下獲取其上網(wǎng)數(shù)據(jù)。

攻擊過程中涉及到ARP欺騙、DNS欺騙等技術(shù)，同時進(jìn)行了身份偽裝，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊技術(shù)與社會工程學(xué)的結(jié)合。

4.社會工程學(xué)攻擊的防范

從案例中，可以總結(jié)出一些防范社會工程學(xué)攻擊的措施：

篇8

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機(jī)網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進(jìn)行計算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

篇9

1、網(wǎng)絡(luò)安全模型

一般的網(wǎng)絡(luò)安全模型是通信方通過Inlernet把信息傳送到另一方，通信雙方要共同完成消息交換。用以保證安全的方法有：一是對發(fā)送信息的相關(guān)安全變換；二是雙方共享某些秘密消息，并使這些消息不被攻擊者獲得，而且需要有可信的第三方。設(shè)計安全服務(wù)一般有以下內(nèi)容：一是設(shè)計執(zhí)行與安全相關(guān)、攻擊者不能攻破的傳輸算法；二是產(chǎn)生算法使用的秘密信息；三是設(shè)計分配與共享秘密信息的方法；四是指明通信雙方使用的協(xié)議，以運(yùn)用安全算法和機(jī)密信息進(jìn)行安全服務(wù)。

2、安全技術(shù)應(yīng)用

2.1安全電子郵件

（1）PGP。PGP的實(shí)際操作由：鑒別、機(jī)密性、壓縮、電子郵件、兼容性和分段等服務(wù)構(gòu)成。它運(yùn)用：一次性會話的一般密鑰、公開密鑰、私有密鑰和口令短語的密鑰等類型。

（2）S/MIME。S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Inlemet 電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。其功能屬加密數(shù)據(jù)、簽名的數(shù)據(jù)、透明簽名和簽名并加密的數(shù)據(jù)。Office2000中的Outlook Express在Internet上運(yùn)用S/MIME安全收、發(fā)電子郵件的過程是：獲取數(shù)字證書；選擇數(shù)字證書；發(fā)送數(shù)字證書；檢索他人的數(shù)字證書；接收和發(fā)送安全電子郵件和備份數(shù)字證書。

2.2網(wǎng)絡(luò)層安全―IOSec

IP安全協(xié)議（IPsec）系在網(wǎng)絡(luò)層提供安全的協(xié)議。在IPsec協(xié)議中，有兩個重要的協(xié)議：即身份認(rèn)證頭AH協(xié)議和封裝安全負(fù)載FSP協(xié)議。后者供了源身份認(rèn)證和數(shù)據(jù)的完整性，但未提供秘密性。后者提供了數(shù)據(jù)完整性、身份認(rèn)證及秘密性。

對于AH和ESP，兩個主機(jī)應(yīng)進(jìn)行握手并建立網(wǎng)絡(luò)層邏輯連接（SA）。SA定義為三元組，主要有安全協(xié)議標(biāo)識符、單工連接的源IP 地址和32位連接標(biāo)識符。

2.3web安全

它分為web服務(wù)器安全威脅、web瀏覽器安全威脅和瀏覽器與服務(wù)器間的網(wǎng)絡(luò)通信安全威脅。web流量安全性方法如下：一是網(wǎng)絡(luò)級：即使用IP安全性，使用IPsee對終端用戶和應(yīng)用程序是透明的，即提供通用的解決方法，還有過濾功能；二是傳輸級：即在TCP上實(shí)施安全性。諸如，安全套接層（SSL）和運(yùn)輸層安全TLS的InternetSSL標(biāo)準(zhǔn)。三是應(yīng)用級：即與應(yīng)用相關(guān)的安全服務(wù)被嵌入應(yīng)用程序。應(yīng)按給定應(yīng)用程序的專門需要訂制服務(wù)。如：安全電子交易（SET）等。

3、入侵檢測技術(shù)

入侵者通常指黑客和解密高手，可分為假冒者、非法者和秘密用戶。審計記錄是入侵檢測的基礎(chǔ)工具。一般運(yùn)用原有審計記錄和專門檢測的審計記錄等方法。

（1）統(tǒng)計異常檢測：閥值分析效率較低的檢測器，闊值和時間區(qū)間均需提前選定。基于輪廓的異常檢測集中刻畫單獨(dú)用戶或相關(guān)用戶組過去的行為特征，再檢測出明顯差別。可用于基于輪廓的入侵檢測的度量機(jī)制為計數(shù)器、標(biāo)準(zhǔn)值、間隔定時器、資源利用。運(yùn)用以上的度量機(jī)制，可進(jìn)行不同的測試，確定現(xiàn)在行為是否在能接受的限度內(nèi)。一般的方法為平均和標(biāo)準(zhǔn)偏差、多個變量、馬爾科夫過程、時間序列和操作模型。

（2）規(guī)則的入侵檢測

規(guī)則的異常檢測是一種規(guī)則的方法，分析歷史的審計記錄來識別使用模式，并自動生成描述那些模式的規(guī)則。規(guī)則的滲透鑒別采用專家系統(tǒng)技術(shù)的方法。它的重要特征是使用規(guī)則鑒別已知的滲透或利用已知弱點(diǎn)的滲透。也能定義鑒別可疑行為的規(guī)則。

（3）分布式入侵檢測。入侵檢測系統(tǒng)通過網(wǎng)絡(luò)合作實(shí)現(xiàn)有效保護(hù)網(wǎng)內(nèi)計算機(jī)。

4、防火墻

進(jìn)出局域網(wǎng)的通信量要通過防火墻，通過物理上阻塞不經(jīng)過防火墻的局域網(wǎng)訪問實(shí)現(xiàn)。只有被授權(quán)的通信量才能進(jìn)出防火墻。防火墻對于滲透是免疫的。

4.1防火墻的特點(diǎn)

（1）防火墻控制訪問和執(zhí)行站點(diǎn)安全策略的通用技術(shù)。服務(wù)控制：確定在“圍墻”內(nèi)外能訪問的Internet服務(wù)類型；方向控制：啟動服務(wù)請求，允許其經(jīng)過防火墻，其操作具有方向性；用戶控制：根據(jù)請求訪問的用戶確定是否提供這些服務(wù)；行為控制：怎樣使用某一特定服務(wù)進(jìn)行控制。

（2）防火墻的功能。防火墻設(shè)置單個阻塞點(diǎn)，將無授權(quán)的用戶阻止在被保護(hù)的網(wǎng)絡(luò)以外，防范潛在的易受攻擊的服務(wù)進(jìn)出網(wǎng)絡(luò)，對不同類型的IP欺騙和路由選擇攻擊實(shí)施保護(hù)，單個阻塞點(diǎn)的使用可簡化網(wǎng)絡(luò)安全管理，安全能力統(tǒng)一于單個系統(tǒng)或系統(tǒng)集合中。防火墻提供監(jiān)視和安全相關(guān)的事件場所。在防火墻系統(tǒng)中要實(shí)施審計和警告。防火墻是與安全無關(guān)的Intemet功能的平臺。

4.2防火墻的分類

（1）包過濾路由器。數(shù)據(jù)包過濾技術(shù)是對數(shù)據(jù)包的選擇，通過檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址、目的地址、端口號、協(xié)議狀態(tài)等因素，確定能否許可數(shù)據(jù)包通過。一般安裝在路由器上。具有可行，對用戶透明，處理速度迅速等優(yōu)點(diǎn)。

篇10

一、計算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個系統(tǒng)的癱瘓。而被動攻擊以獲取對方信息為目標(biāo)，通常在對方不知情的情況下竊取對方的機(jī)密信息，例如商貿(mào)秘密、工程計劃、投標(biāo)標(biāo)底、個人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動攻擊，還是被動攻擊都可能對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。

（三）計算機(jī)病毒

目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是一種特殊編制的計算機(jī)程序，這種程序可以通過磁盤、光盤、計算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計算機(jī)病毒以達(dá)數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來了一次又一次的災(zāi)難。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查，在美國大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機(jī)網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個基本部件包過濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，完善法律、法規(guī)，對計算機(jī)犯罪進(jìn)行法律制裁。

（五）訪問與控制

授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對付黑客的關(guān)鍵手段。

參考文獻(xiàn)：

篇11

APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應(yīng)對

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用，如網(wǎng)絡(luò)銀行、網(wǎng)上購物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利，一些比較敏感的數(shù)據(jù)信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。

1APT攻擊的概念和特點(diǎn)

APT，全稱AdvancedPersistentThreat，高級持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續(xù)的時間甚至可以長達(dá)數(shù)年。之所以會持續(xù)如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標(biāo)進(jìn)行攻擊，不斷嘗試各種攻擊手段，在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后，會長期蟄伏，進(jìn)行信息的收集。APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級，技術(shù)水平更高，在發(fā)動攻擊前，會針對被攻擊對象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集，對其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點(diǎn)，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會在用戶環(huán)境中潛伏較長的時間，對信息進(jìn)行持續(xù)收集，直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標(biāo)并非短期內(nèi)獲利，而是希望將被控主機(jī)作為跳板，進(jìn)行持續(xù)搜索，其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時間可以長達(dá)數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對于特定攻擊目標(biāo)的鎖定，開展有計劃、組織的情報竊取行為。

2APT攻擊對于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對單個安全威脅的安全設(shè)備，并且通過管理平臺，實(shí)現(xiàn)了對于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點(diǎn)和原理進(jìn)行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標(biāo)成員的興趣愛好、社會關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標(biāo)人員訪問惡意網(wǎng)站或者下載病毒文件，實(shí)現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等；三是情報分析，為了能夠更加準(zhǔn)確的獲取目標(biāo)對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網(wǎng)站、論壇、聊天室等，對目標(biāo)對象的相關(guān)信息進(jìn)行收集，設(shè)置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應(yīng)對，強(qiáng)化APT攻擊防范，保護(hù)重要數(shù)據(jù)的安全。

3APT攻擊的有效應(yīng)對

3.1強(qiáng)化安全意識

在防范APT攻擊的過程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過程中，應(yīng)該考慮人員因素，強(qiáng)化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點(diǎn)，通過欺騙的方式進(jìn)行攻擊滲透。對此，應(yīng)該針對人員本身的缺陷進(jìn)行彌補(bǔ)，通過相應(yīng)的安全培訓(xùn)，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進(jìn)行準(zhǔn)確鑒別，加強(qiáng)對于自身的安全防護(hù)。對于信息系統(tǒng)運(yùn)維管理人員而言，還應(yīng)該強(qiáng)化對于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應(yīng)該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務(wù)帶來的負(fù)面影響，引入先進(jìn)的信息化技術(shù)，對管理模式進(jìn)行改進(jìn)和創(chuàng)新，提升安全管理工作的針對性和有效性。

3.2填補(bǔ)系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計中，缺陷的存在難以避免，而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時，由于管理策略、配置等的不一致，同樣會產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應(yīng)該盡量對系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對于項(xiàng)目的測試以及源代碼的分析，構(gòu)建完善的源代碼測試分析機(jī)制，開發(fā)出相應(yīng)的漏洞測試工具；二是應(yīng)該盡量選擇具備自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預(yù)置后門；三是對于一些通用的商業(yè)軟件，必須強(qiáng)化對惡意代碼和漏洞的動態(tài)監(jiān)測，確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開發(fā)[3]。

3.3落實(shí)身份認(rèn)證

在網(wǎng)絡(luò)環(huán)境下，用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證，這個工作通常由本地計算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證，如果程序本身的真實(shí)性和完整性沒有得到驗(yàn)證，則無法對作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證，從而導(dǎo)致漏洞的存在，攻擊者可能冒充用戶身份進(jìn)行攻擊。針對這個問題，應(yīng)該對現(xiàn)有的身份認(rèn)證體系進(jìn)行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系，保證用戶的真實(shí)可信，然后才能進(jìn)行用戶之間的身份認(rèn)證。

3.4構(gòu)建防御機(jī)制

應(yīng)該針對APT攻擊的特點(diǎn)，構(gòu)建預(yù)應(yīng)力安全防御機(jī)制，以安全策略為核心，結(jié)合可信計算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對于攻擊的抵御能力，然后通過風(fēng)險評估，分析系統(tǒng)中存在的不足，采取針對性的應(yīng)對措施，提升安全風(fēng)險管理能力。具體來講，一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合，統(tǒng)一管理；二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫，對各種信息進(jìn)行記錄，為安全分析提供數(shù)據(jù)支撐；三是應(yīng)該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4結(jié)束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標(biāo)造成難以估量的損失。因此，應(yīng)該加強(qiáng)對于APT攻擊的分析，采取切實(shí)有效的措施進(jìn)行應(yīng)對，盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

作者：李杰 單位：九江職業(yè)大學(xué)

參考文獻(xiàn)

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

篇12

近年來，隨著互聯(lián)網(wǎng)技術(shù)以及計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題也越來越突出，正因如此，人們逐漸認(rèn)識到了計算機(jī)網(wǎng)絡(luò)安全管理的重要性并采取了相關(guān)的措施來強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全。然而，由于計算機(jī)網(wǎng)絡(luò)安全存在著的較多的問題，計算機(jī)網(wǎng)絡(luò)安全還是無法得到有效保障。因此，筆者分析了計算機(jī)網(wǎng)絡(luò)安全存在的問題并提出了強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全的對策，旨在更好地維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理控制措施，保證在一個網(wǎng)絡(luò)環(huán)境下的計算機(jī)數(shù)據(jù)的保密性、可使用性和完整性。計算機(jī)網(wǎng)絡(luò)安全包括邏輯安全與物理安全，邏輯安全是指數(shù)據(jù)的保密性、可使用性和完整性。物理安全是指相關(guān)通訊設(shè)備和計算機(jī)系統(tǒng)設(shè)備的保護(hù)。

計算機(jī)網(wǎng)絡(luò)安全會受很多因素的影響，主要是因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)是在互聯(lián)網(wǎng)環(huán)境下運(yùn)行的，而互聯(lián)網(wǎng)的范圍極為廣泛，通過互聯(lián)網(wǎng)就可以實(shí)現(xiàn)信息資源的共享，為信息的傳輸和獲取提供了很大的方便。因此，互聯(lián)網(wǎng)具有自身的特點(diǎn)，其特點(diǎn)主要包括以下幾個：（1）國際性，這就說明計算機(jī)網(wǎng)絡(luò)的攻擊具有不確定性，極易引發(fā)國際化的網(wǎng)絡(luò)安全問題。（2）共享性，互聯(lián)網(wǎng)可以實(shí)現(xiàn)信息資源的共享，方便人們傳輸和獲取信息，這也對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。（3）開放性，互聯(lián)網(wǎng)不受時空的限制且對全球計算機(jī)開放，任何人都可以使用和學(xué)習(xí)。從上述分析可知，互聯(lián)網(wǎng)的特點(diǎn)嚴(yán)重地威脅著計算機(jī)網(wǎng)絡(luò)的安全。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 操作系統(tǒng)問題

操作系統(tǒng)在計算機(jī)中扮演著重要的角色，它可以對計算機(jī)中絕大多數(shù)的程序集合進(jìn)行管理。同時，只有在操作系統(tǒng)運(yùn)行正常的情況下，計算機(jī)系統(tǒng)才能正常運(yùn)行。它是系統(tǒng)軟件的集合，可以將友好的操作界面提供給計算機(jī)使用者，也可以監(jiān)控程序運(yùn)行和管理系統(tǒng)相關(guān)資源[1]。因此，要維護(hù)計算機(jī)網(wǎng)絡(luò)安全就必須保證操作系統(tǒng)的安全性，操作系統(tǒng)軟件自身的缺陷和隱患以及系統(tǒng)設(shè)計的不足會為計算機(jī)網(wǎng)絡(luò)埋下安全隱患。計算機(jī)操作系統(tǒng)的一個細(xì)小問題都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生重大的影響，更有甚者，導(dǎo)致計算機(jī)網(wǎng)絡(luò)癱瘓。

2.2 數(shù)據(jù)存儲問題

計算機(jī)中的數(shù)據(jù)庫是極為龐大的，可以存儲大量的信息，涵蓋我們上網(wǎng)瀏覽到的全部信息，目前的主流數(shù)據(jù)庫有著重要的作用，它主要負(fù)責(zé)管理信息，保證信息的準(zhǔn)確、真實(shí)性，同時，它也為信息的存儲提供了很大的方便，但是，它在信息網(wǎng)絡(luò)安全方面卻沒有起到很大的作用。一旦有用戶進(jìn)行非法操作，借助非法手段避過安全內(nèi)核，盜取計算機(jī)數(shù)據(jù)庫中的信息，尤其是部分重要信息，就會造成計算機(jī)網(wǎng)絡(luò)安全問題。

2.3 網(wǎng)絡(luò)環(huán)境問題

計算機(jī)是在互聯(lián)網(wǎng)環(huán)境下運(yùn)行的，這也就是說計算機(jī)的網(wǎng)絡(luò)環(huán)境較為復(fù)雜。在這種網(wǎng)絡(luò)環(huán)境下，信息資源的共享程度就會不斷加深，信息的傳輸和獲取也會變得更加便捷，人們可以通過上網(wǎng)的信息獲取大量的信息。對此，計算機(jī)網(wǎng)絡(luò)安全就受到了嚴(yán)重威脅，歸根結(jié)底還是由于其網(wǎng)絡(luò)環(huán)境不穩(wěn)定。因此，互聯(lián)網(wǎng)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全是很難得到保障的，它會受到互聯(lián)網(wǎng)特點(diǎn)的影響，其特點(diǎn)包括以下幾個：（1）國際性，這就說明計算機(jī)網(wǎng)絡(luò)的攻擊具有不確定性，極易引發(fā)國際化的網(wǎng)絡(luò)安全問題。（2）共享性，互聯(lián)網(wǎng)可以實(shí)現(xiàn)信息資源的共享，方便人們傳輸和獲取信息，這也對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。（3）開放性，互聯(lián)網(wǎng)不受時空的限制且對全球計算機(jī)開放，任何人都可以使用和學(xué)習(xí)。

3 強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全

3.1 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

為了強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全，就需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，主要包括以下幾點(diǎn)：（1）應(yīng)用密碼技術(shù)。先進(jìn)的密碼技術(shù)可以更好地解決計算機(jī)網(wǎng)絡(luò)安全問題[2]。數(shù)字簽名具有自身的優(yōu)勢，可以確保其文件信息不丟失且便于驗(yàn)證，這樣就可以使信息的傳輸更為準(zhǔn)確、及時，交易順利進(jìn)行。（2）進(jìn)行入侵檢測。在計算機(jī)網(wǎng)絡(luò)中，我們經(jīng)常可以看到一些入侵行為，這些入侵行為是需要進(jìn)行檢測的，這種檢測就成為入侵檢測。它可以對計算機(jī)系統(tǒng)中的重要信息、相關(guān)網(wǎng)絡(luò)行為進(jìn)行分析和檢測，在此基礎(chǔ)上，對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)操作行為進(jìn)行監(jiān)控。入侵檢測可以有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全，與防火墻相比，具有一定的優(yōu)勢，它可以協(xié)助計算系統(tǒng)解決一些網(wǎng)絡(luò)安全問題，從而維護(hù)計算機(jī)系統(tǒng)安全。（3）提高網(wǎng)絡(luò)反病毒技術(shù)能力。計算機(jī)病毒嚴(yán)重地威脅著計算機(jī)網(wǎng)絡(luò)安全，這就要求不斷提高計算機(jī)網(wǎng)絡(luò)應(yīng)對病毒的能力。因此，要不斷地監(jiān)控和掃描服務(wù)器上的文件和數(shù)據(jù)，及時進(jìn)行木馬、病毒查殺，靈活應(yīng)對相關(guān)惡意程序的入侵。（4）研發(fā)并完善數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)。計算機(jī)病毒容易在操作系統(tǒng)中滋生，為了更好地防范病毒攻擊，就要對操作系統(tǒng)進(jìn)行進(jìn)一步的研發(fā)，提高其安全性。同時，計算機(jī)數(shù)據(jù)庫也要得到不斷的完善，這樣才能從根本上保證數(shù)據(jù)信息的安全。

3.2 加強(qiáng)網(wǎng)絡(luò)安全管理

計算機(jī)網(wǎng)絡(luò)的安全管理，不但要采取有效的管理措施和改進(jìn)相關(guān)技術(shù)，還要完善相關(guān)的法律法規(guī)并加大其宣傳力度。只有“雙管齊下”，才能更好地保障計算機(jī)網(wǎng)絡(luò)安全。

首先，人們要樹立計算機(jī)網(wǎng)絡(luò)安全意識，認(rèn)識到法制教育的重要性，嚴(yán)格按照相關(guān)的法律法規(guī)進(jìn)行合法地操作，從自我做起，杜絕一些非法操作現(xiàn)象，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。其次，系統(tǒng)管理人員的管理也要得到加強(qiáng)，使其職業(yè)素養(yǎng)和專業(yè)水平得到提高，同時，為了計算機(jī)網(wǎng)絡(luò)安全能得到最為有效的保障，還要建立嚴(yán)格的工作制度。

3.3 構(gòu)建良好的網(wǎng)絡(luò)環(huán)境

要使計算機(jī)網(wǎng)絡(luò)安全得到有效的保障，就要構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，這就要保證網(wǎng)絡(luò)計算機(jī)的機(jī)房環(huán)境的安全性。計算機(jī)要放置在穩(wěn)定的環(huán)境中，使其不受外界因素的干擾和影響。同時，計算機(jī)網(wǎng)絡(luò)安裝的環(huán)境要合適，避免其受到噪聲源和振動源的影響。此外，機(jī)房要制定相關(guān)的管理措施，限制機(jī)房人員的出入和機(jī)器的使用，在沒有得到允許的情況下不可隨便進(jìn)入機(jī)房重地。當(dāng)然，為了保障重要網(wǎng)絡(luò)計算機(jī)的安全，還要采取相關(guān)的安全保護(hù)措施和安裝必要的防盜系統(tǒng)，以免網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)安全受到各種威脅。

4 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全會受到很多因素的影響，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全存在著較多的問題，這些問題都顯得極為迫切，應(yīng)引起人們的高度重視。這其中包括操作系統(tǒng)問題、數(shù)據(jù)存儲問題和網(wǎng)絡(luò)環(huán)境問題等。隨著互聯(lián)網(wǎng)技術(shù)和計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)已滲透到人們生活中的每個角落，極大地改變了人們的生活、生產(chǎn)方式。與此同時，計算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，這就要求我們制定有效的對策，如加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全管理以及構(gòu)建良好的網(wǎng)絡(luò)環(huán)境等，如此才能強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]黃寅.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)通訊及安全，2012（18）：155-156.

篇13

一、高職信息安全專業(yè)課程現(xiàn)狀

傳統(tǒng)的高職信息安全與管理專業(yè)中，雖然其人才培養(yǎng)方案和課程體系的建設(shè)也是由專業(yè)帶頭人及骨干教師經(jīng)過調(diào)研企業(yè)崗位之后得出的，但是由于是學(xué)院教師單方面來構(gòu)建的課程體系。因此，在傳統(tǒng)的高職信息安全專業(yè)課程體系中會出現(xiàn)以下問題：（一）學(xué)科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的，在課程體系中難免會出現(xiàn)學(xué)科體系的影子。隨著專業(yè)的持續(xù)開辦，雖然專業(yè)帶頭人對人才培養(yǎng)方案進(jìn)行了多輪修改，但是其中學(xué)科體系的氛圍還是會比較濃。例如，在傳統(tǒng)的專業(yè)課程體系中，會體現(xiàn)C語言、計算機(jī)組成原理等課程。這些課程很明顯帶有傳統(tǒng)學(xué)科體系下注重抽象理論知識學(xué)習(xí)的身影，因此還是不太適合于高職學(xué)生的學(xué)習(xí)。（二）課程體系不能完全體現(xiàn)出崗位需求。隨著時代的不斷發(fā)展與進(jìn)步，許多新興的事物出現(xiàn)在人們面前，在專業(yè)課程體系中也會出現(xiàn)許多新知識、新技能。例如，在課程體系中增加了云計算方面的課程，并且加強(qiáng)了計算機(jī)網(wǎng)絡(luò)設(shè)備調(diào)試等方面的課程。雖然，這是為了讓學(xué)生能夠拓展自身的視野，提升了學(xué)生的專業(yè)技術(shù)技能，在今后的就業(yè)競爭中處于優(yōu)勢地位。但是，這樣的安排不但沒有突出網(wǎng)絡(luò)安全服務(wù)于網(wǎng)絡(luò)安全運(yùn)維等信息安全領(lǐng)域的崗位群技能需求，而且還占用了大量的課程時間，影響了網(wǎng)絡(luò)安全專業(yè)課程的課時安排。因此，這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求，不能完全達(dá)到企業(yè)對口崗位的技術(shù)技能需求。

二、現(xiàn)代學(xué)徒制信息安全與管理專業(yè)課程體系建設(shè)

為了能夠更好地滿足信息安全領(lǐng)域的企業(yè)相關(guān)崗位的技術(shù)技能需求，讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng)，這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)的專業(yè)課程體系，需要校企雙方從分析崗位技能需求入手，共同開發(fā)專業(yè)教學(xué)標(biāo)準(zhǔn)，形成專業(yè)課程標(biāo)準(zhǔn)。（一）信息安全與管理專業(yè)典型工作任務(wù)職業(yè)能力分析。通過對企業(yè)的調(diào)研與交流，明確了信息安全與管理專業(yè)的培養(yǎng)目標(biāo)為：培養(yǎng)與我國社會主義現(xiàn)代化建設(shè)要求相適應(yīng)，德、智、體、美全面發(fā)展，面向網(wǎng)絡(luò)與信息安全企業(yè)，在網(wǎng)絡(luò)與信息安全領(lǐng)域的技術(shù)服務(wù)和技術(shù)管理崗位，能夠從事滲透測試、網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全工程集成等職業(yè)崗位群工作，具備網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及專業(yè)標(biāo)準(zhǔn)、滲透測試技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與取證技術(shù)、網(wǎng)絡(luò)安全工程規(guī)劃設(shè)計與實(shí)施等專業(yè)知識和技能，具備良好的職業(yè)素養(yǎng)和解決實(shí)際問題的能力，具備較強(qiáng)的溝通、團(tuán)隊(duì)協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術(shù)技能人才。因此，該專業(yè)學(xué)生畢業(yè)后主要在網(wǎng)絡(luò)與信息安全企業(yè)從事網(wǎng)絡(luò)安全滲透測試、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全工程的設(shè)計與實(shí)施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上，我們首先將企業(yè)的崗位群劃分為：初始崗位群和發(fā)展崗位群。在初始崗位群中包含：專業(yè)技術(shù)崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后，校企雙方要針對崗位群確定典型崗位工作任務(wù)，從八個崗位中，我們確定了30個典型工作任務(wù)，再分別對每個典型工作任務(wù)進(jìn)行深入分析，確定出相應(yīng)的110條職業(yè)能力，如表1所示。（二）信息安全與管理專業(yè)課程體系的建立。根據(jù)對信息安全與管理專業(yè)典型工作任務(wù)和職業(yè)能力分析的結(jié)果，我們對職業(yè)能力進(jìn)行歸納，從而設(shè)計出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學(xué)的特色，凸顯現(xiàn)代學(xué)徒制人才培養(yǎng)模式的特點(diǎn)。課程體系結(jié)構(gòu)共分為五大部分，包括：公共基礎(chǔ)課程、職業(yè)技術(shù)課程、學(xué)徒崗位課程、技能訓(xùn)練課程以及職業(yè)拓展過程，如圖2。在課程體系結(jié)構(gòu)中，公共基礎(chǔ)課程由學(xué)院負(fù)責(zé)課程標(biāo)準(zhǔn)的制定及課程授課；職業(yè)技術(shù)課程涉及該專業(yè)的職業(yè)能力中的核心部分，因此由校企雙方共同制定課程標(biāo)準(zhǔn)，授課地點(diǎn)為校內(nèi)，教學(xué)方式為教學(xué)做一體，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；技術(shù)技能訓(xùn)練課程為職業(yè)技術(shù)課程的延伸，對職業(yè)技術(shù)課程中涉及的職業(yè)能力進(jìn)行強(qiáng)化訓(xùn)練，因此該課程授課地點(diǎn)為校內(nèi)，教學(xué)方式為實(shí)踐教學(xué)，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；學(xué)徒崗位課程是整個課程體系中的關(guān)鍵部分，授課地點(diǎn)為企業(yè)，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；職業(yè)拓展課程是學(xué)徒崗位課程的延伸，課程以各企業(yè)的實(shí)際發(fā)展方向和工作崗位特點(diǎn)來選擇，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)承擔(dān)課程教學(xué)。（三）信息安全與管理專業(yè)課程標(biāo)準(zhǔn)的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后，校企雙方要共同制定每一門課程的課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中包含課程的基本信息、課程定位、課程設(shè)計思路、課程目標(biāo)、課程內(nèi)容和要求、實(shí)施要求及建議等六個部分。在基本信息中，要講課程的名稱、類型、學(xué)分等基本信息填寫齊全；在課程定位中，主要講課程與工作崗位典型工作任務(wù)相對應(yīng)，并確定每門課程所包含的職業(yè)能力；在課程目標(biāo)中，將課程的總體目標(biāo)、具體目標(biāo)描述清楚；在課程內(nèi)容和要求中，將課程內(nèi)容、學(xué)習(xí)目標(biāo)、主要內(nèi)容及參考學(xué)時標(biāo)識清楚，為今后的教學(xué)工作打好基礎(chǔ)；在實(shí)施要求及建議中，對師資、考核、教材等方面做了詳細(xì)的要求，對具體教學(xué)過程也做了相關(guān)的建議。