近幾年的網(wǎng)絡(luò)安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的近幾年的網(wǎng)絡(luò)安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)；校園網(wǎng)；防火墻

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）03-0025-03

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，各個(gè)行業(yè)的業(yè)務(wù)都開始向互聯(lián)網(wǎng)轉(zhuǎn)移，學(xué)校也不例外。特別是近幾年來不斷推行的教育信息化和校園數(shù)字化，使得校園網(wǎng)在學(xué)校中得到了充分的應(yīng)用。但是就實(shí)際現(xiàn)狀來看，很多學(xué)校的校園網(wǎng)安全還是一個(gè)大問題，對于校園網(wǎng)內(nèi)的數(shù)據(jù)安全帶來了較大的威脅。因此，有必要探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的使用，保障內(nèi)部數(shù)據(jù)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了多個(gè)方面的內(nèi)容，比如計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、信息技術(shù)等，是一門交叉性的綜合學(xué)科。在實(shí)際應(yīng)用中，其主要是指保護(hù)互聯(lián)網(wǎng)中保存的數(shù)據(jù)以及硬件軟件，避免它們因?yàn)橥饨缫蛩氐母蓴_而受到破壞，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、高效的運(yùn)行。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災(zāi)的便捷性，但也大大增加了信息泄露的風(fēng)險(xiǎn)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

目前計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素有很多，大致分為以下幾個(gè)方面。第一，網(wǎng)絡(luò)系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞，如果這些漏洞被一些專業(yè)人士利用，就很容易突破系統(tǒng)的阻擋。第二，硬件和軟件問題。計(jì)算機(jī)硬件本身的質(zhì)量以及參數(shù)設(shè)置會(huì)帶來一定的安全隱患，再加上軟件本身的缺陷，引發(fā)了很多安全問題。第三，監(jiān)管手段的缺失。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行定期的安全性排查，及時(shí)查處其中存在的安全漏洞，避免這些漏洞被黑客利用。第四，人為因素。如果使用計(jì)算機(jī)網(wǎng)絡(luò)的人員網(wǎng)絡(luò)安全意識(shí)過低，并且沒有必要的網(wǎng)絡(luò)安全防范技能，那么就很難處理遇到的各類安全攻擊。另一方面，目前網(wǎng)絡(luò)黑客的數(shù)量也在不斷增加，攻擊方式也在不斷更新，對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來說也是一大挑戰(zhàn)。

2 新鄉(xiāng)學(xué)院網(wǎng)絡(luò)的建設(shè)和安全問題現(xiàn)狀

2.1 校園網(wǎng)建設(shè)的構(gòu)架和特點(diǎn)

校園網(wǎng)主要是指在學(xué)校的范圍內(nèi)，利用一定的教育思想給學(xué)校的教育、科研、管理提供信息交流、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。我國校園網(wǎng)最早是在二十世紀(jì)八十年代開始的，自此以后，校園網(wǎng)就得到了飛速的發(fā)展。目前，校園網(wǎng)承擔(dān)的功能和任務(wù)非常多。內(nèi)部信息系統(tǒng)主要負(fù)責(zé)校內(nèi)教務(wù)管理和辦公等，外部系統(tǒng)則主要用于信息交流與溝通。校園網(wǎng)跟其他局域網(wǎng)有很大的不同，其特點(diǎn)主要分為以下幾個(gè)方面。

第一，校園網(wǎng)的內(nèi)部結(jié)構(gòu)相對復(fù)雜。校園網(wǎng)內(nèi)部邏輯結(jié)構(gòu)比其他局域網(wǎng)要復(fù)雜的多，通暢包含了核心、匯聚和接入三個(gè)部分，同時(shí)上網(wǎng)方式也是多種多樣，還需要滿足學(xué)生、教師、管理者等不同群體的需求。第二，校園網(wǎng)的用戶群體相對活躍。由于很多校內(nèi)事務(wù)都直接在校園網(wǎng)中運(yùn)行，比如選課、成績查詢、資料下載等。龐大的學(xué)生群體共同使用校園網(wǎng)的時(shí)候，很容易引起網(wǎng)絡(luò)的崩潰。第三，開放的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)本身的教學(xué)和科研特征決定了其必須是一個(gè)開放和寬松的網(wǎng)絡(luò)環(huán)境，但這種開放網(wǎng)絡(luò)也使得校園網(wǎng)直接暴露在互聯(lián)網(wǎng)環(huán)境中，安全隱患大大增加。第四，校園網(wǎng)的安全投入相對較少。很多學(xué)校不注重校園網(wǎng)的資金投入，使得網(wǎng)絡(luò)日常維護(hù)和更新難以繼續(xù)。另一方面，專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員存在較大欠缺，通常是一人擔(dān)任數(shù)職，難以保證校園網(wǎng)的安全。

2.2 我國校園網(wǎng)面臨的主要安全問題

目前，我國校園網(wǎng)面臨的安全問題有很多，已經(jīng)影響了正常教務(wù)工作的展開。第一，信息安全問題。校園網(wǎng)一旦出現(xiàn)安全問題，那么內(nèi)部保存的信息很容易出現(xiàn)泄露。這些信息中不僅有一些科研機(jī)密信息，還有廣大學(xué)生的個(gè)人信息。特別是近幾年來針對大學(xué)生的詐騙事件越來越多，如果學(xué)生個(gè)人信息遭到泄露，那么必然會(huì)給這些不法分子更多的可趁之機(jī)。第二，網(wǎng)絡(luò)崩潰問題。校園網(wǎng)使用人數(shù)過多，一旦網(wǎng)絡(luò)因?yàn)榕渲?、漏洞等問題使得主體構(gòu)架出現(xiàn)了不穩(wěn)定等情況，那么正常的教務(wù)活動(dòng)將會(huì)難以展開，甚至?xí)p失一些必要的管理信息。第三，不良信息入侵。如果校園網(wǎng)出現(xiàn)安全問題，那么就很難阻擋不良信息的傳播。大部分高校大學(xué)生的心理世界還沒有發(fā)育健全，如果受到一些不良信息的干擾，很有可能會(huì)形成負(fù)面的價(jià)值觀和社會(huì)認(rèn)知。

3 常用的網(wǎng)絡(luò)安全技術(shù)和策略分析

3.1 防火墻技術(shù)

防火墻技術(shù)是近幾年來開始廣泛使用的一種技術(shù)，其主要是在局域網(wǎng)和互聯(lián)網(wǎng)之間設(shè)置了一個(gè)安全過濾系統(tǒng)，能夠阻擋互聯(lián)網(wǎng)中的非法訪問。防火墻技術(shù)能夠?qū)λ袀鬏數(shù)男畔⑦M(jìn)行甄別，并對局域網(wǎng)中相對重要的信息和資源進(jìn)行限制訪問，從而保證網(wǎng)絡(luò)信息的安全。發(fā)展到現(xiàn)在，防火墻技術(shù)已經(jīng)細(xì)分成了各個(gè)領(lǐng)域，現(xiàn)有防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用型防火墻、狀態(tài)檢測技術(shù)等，在實(shí)際應(yīng)用中可以考慮實(shí)際需求采用相應(yīng)的技術(shù)。

3.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)被稱為VLAN技術(shù)，其主要是將局域網(wǎng)中的各個(gè)設(shè)備邏輯地址分為一個(gè)個(gè)小區(qū)域，從而使用虛擬工作組進(jìn)行工作的技術(shù)。VLAN技術(shù)可以使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活，能夠在任何物理位置中加入虛擬點(diǎn)。VLAN技術(shù)的使用可以解決很多問題。第一，其能夠通過劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)信息的傳播效率。第二，在VLAN技術(shù)中，各個(gè)子網(wǎng)之間不能直接通信，使得網(wǎng)絡(luò)信息的安全性得到了更強(qiáng)的保障，同時(shí)也便于對子網(wǎng)的安全控制。第三，VLAN技術(shù)能夠?qū)W(xué)校中所有使用校園網(wǎng)的群體劃分到一個(gè)虛擬局域網(wǎng)中，保障數(shù)據(jù)的安全傳輸和共享。

3.3 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入應(yīng)用，計(jì)算機(jī)病毒的種類也越來越多，并且其傳播速度也越來越快，給計(jì)算機(jī)網(wǎng)絡(luò)帶來了很大的安全威脅。防病毒技術(shù)就是針對計(jì)算機(jī)病毒而展開的一種技術(shù)，其能夠有效的檢測和清除大部分計(jì)算機(jī)病毒。目前，防病毒技術(shù)主要分為三部分，即預(yù)防技術(shù)、檢測技術(shù)和清除技術(shù)。其中，預(yù)防技術(shù)主要是利用一定的行為規(guī)則來甄別病毒文件，一旦規(guī)則匹配就對其進(jìn)行隔離。檢測技術(shù)則是利用病毒已經(jīng)表現(xiàn)出來的特征對其進(jìn)行相應(yīng)的判定，從而發(fā)掘病毒的位置。清除技術(shù)則是檢測技術(shù)的后續(xù)，主要是對已經(jīng)檢測出來的病毒進(jìn)行相應(yīng)的清除處理。

3.4 訪問控制技術(shù)

訪問控制技術(shù)主要是用來拒絕沒有獲得授權(quán)的用戶進(jìn)行非法訪問，并利用特定的網(wǎng)段建立完善的訪問控制體系。而網(wǎng)絡(luò)管理員則可以利用訪問控制技術(shù)來查看網(wǎng)絡(luò)中所有用戶的實(shí)際活動(dòng)，并拒絕外來入侵者的入侵。訪問控制技術(shù)目前主要分為三個(gè)部分，即自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。其中，自主訪問控制主要對用戶的身份和訪問權(quán)限進(jìn)行界定，用戶并根據(jù)訪問權(quán)限對所有想要訪問自己的其他人進(jìn)行一系列的限制。強(qiáng)制訪問控制主要是指管理員對所有用戶的訪問權(quán)限進(jìn)行強(qiáng)制性的劃分，用戶只有達(dá)到了某種級(jí)別以后才能夠訪問相應(yīng)的文件。角色訪問控制主要是在用戶訪問系統(tǒng)的時(shí)候，應(yīng)該先核實(shí)其角色，從而分配相應(yīng)的權(quán)限。在這之中，一個(gè)角色可以有多個(gè)用戶，同時(shí)一個(gè)用戶也可以有多個(gè)角色。

4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用

4.1 新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求分析

隨著我國近幾年的高校擴(kuò)招，新鄉(xiāng)學(xué)院的規(guī)模都在不斷增大，對于校園網(wǎng)也帶來了諸多挑戰(zhàn)。校園網(wǎng)最基本的安全需求就是要保證所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，并且能夠完成基本的教務(wù)和管理工作。全面來講，新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求主要分為五個(gè)部分。第一，具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性，能夠適應(yīng)多種工作環(huán)境和操作系統(tǒng)，保證日常運(yùn)行的安全性和定性。第二，能夠很好保護(hù)校園重要網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)，提高網(wǎng)絡(luò)安全防護(hù)能力，積極應(yīng)對網(wǎng)絡(luò)中存在的攻擊行為。第三，能夠?qū)崟r(shí)的監(jiān)控網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)環(huán)境中存在的各類信息進(jìn)行必要的過濾和控制，做好實(shí)時(shí)入侵檢測工作。第四，具有完善的網(wǎng)絡(luò)安全管理制度，能夠很好規(guī)范用戶對于各類網(wǎng)絡(luò)資源的訪問，限制一些未經(jīng)授權(quán)的訪問。第五，所有網(wǎng)絡(luò)設(shè)備的使用應(yīng)該相對簡單，并且內(nèi)部的各類軟件應(yīng)該能夠及時(shí)更新。

4.2 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

新鄉(xiāng)學(xué)院校園網(wǎng)建設(shè)中已經(jīng)使用了很多網(wǎng)絡(luò)技術(shù)，在防火墻技術(shù)應(yīng)用方面，新鄉(xiāng)學(xué)院的校園網(wǎng)已經(jīng)能夠承擔(dān)一定的外來沖擊，并且能夠記錄校園網(wǎng)的安全事件。在虛擬局域網(wǎng)方面，新鄉(xiāng)學(xué)院的校園網(wǎng)建立了很多子系統(tǒng)，比如多媒體、一卡通等，滿足了日常教學(xué)和管理的進(jìn)行。在防病毒技術(shù)方面，新鄉(xiāng)學(xué)院的公用電腦中都安裝了360安全軟件和殺毒軟件，從而保證了計(jì)算機(jī)的安全。在訪問控制技術(shù)方面，新鄉(xiāng)學(xué)院實(shí)施了晚上11點(diǎn)到早上7點(diǎn)寢室樓斷網(wǎng)策略，避免學(xué)生在休息時(shí)間沉迷網(wǎng)絡(luò)。

4.3 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)存在的問題

雖然說新鄉(xiāng)學(xué)院目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)方面已經(jīng)有了一定的規(guī)模和體系，但是其目前還存在一些問題，使得校園網(wǎng)的安全性和實(shí)用性出現(xiàn)了較大的威脅。首先，新鄉(xiāng)學(xué)院校園網(wǎng)安全機(jī)制還不健全，學(xué)校管理者群體本身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，并且也沒有建立完善的校園網(wǎng)安全管理機(jī)制。這也使得校園網(wǎng)在日常使用過程中很多硬件設(shè)備都沒有進(jìn)行相應(yīng)的維護(hù)和保養(yǎng)，使得一些設(shè)備可能會(huì)出現(xiàn)安全隱患。

其次，新鄉(xiāng)學(xué)院校園網(wǎng)管理人員雖然對網(wǎng)絡(luò)知識(shí)有一定的了解和掌握。但大部分人員掌握的知識(shí)都比較陳舊，沒有在日常工作中及時(shí)的更新自身的知識(shí)框架。這也使得學(xué)校網(wǎng)絡(luò)安全管理人員的素質(zhì)已經(jīng)不能很好的滿足工作需求，遇到很多安全問題也不會(huì)及時(shí)處理，給學(xué)校帶來了的一定的損失。比如在新鄉(xiāng)學(xué)院每年選修課報(bào)名的時(shí)候，校園網(wǎng)總是會(huì)因?yàn)橥瑫r(shí)訪問人數(shù)過多而出現(xiàn)崩潰。但學(xué)校目前的網(wǎng)絡(luò)管理人員并不能很好的處理這個(gè)問題，每次崩潰以后都要學(xué)校請那些搭建校園網(wǎng)的人前來進(jìn)行維護(hù)，不僅影響了選修課報(bào)名的進(jìn)行，還增加了學(xué)校的網(wǎng)絡(luò)管理成本。

最后，新鄉(xiāng)學(xué)院目前在校園網(wǎng)建設(shè)方面的投入力度過小。在硬件方面，學(xué)校的很多計(jì)算機(jī)設(shè)備都是六七年前的機(jī)器，在運(yùn)行速度和其他性能上都有所欠缺。在軟件方面，學(xué)校搭建校園網(wǎng)時(shí)所請的團(tuán)隊(duì)只是一個(gè)二流團(tuán)隊(duì)，校園網(wǎng)的穩(wěn)定性等方面的性能還有待考量。這主要是因?yàn)閷W(xué)校在實(shí)際管理工作中，將更多的重心放在了教研活動(dòng)和學(xué)校管理中，將校園網(wǎng)作為內(nèi)部信息交流溝通的一種手段，因此就不太重視校園網(wǎng)的建設(shè)，也就不會(huì)在校園網(wǎng)中投入太多的成本。

4.4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中應(yīng)用的保障措施

1）建立完善的網(wǎng)絡(luò)安全管理機(jī)制

目前新鄉(xiāng)學(xué)院的校園網(wǎng)安全管理機(jī)制并不健全，學(xué)校高層、教務(wù)人員和學(xué)生都沒有太多的網(wǎng)絡(luò)安全意識(shí)，因此使得很多網(wǎng)絡(luò)安全管理機(jī)制無法有效展開。因此，學(xué)校首先要對學(xué)生、教師和教務(wù)人員進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)教育，從而提高他們的互聯(lián)網(wǎng)素質(zhì)，注意自身在校園網(wǎng)中的操作行為，避免因?yàn)樽陨聿僮鲉栴}而產(chǎn)生網(wǎng)絡(luò)安全意識(shí)。其次，學(xué)校要建立完善的校園網(wǎng)安全管理機(jī)制。一方面對于那些疏于職守的網(wǎng)絡(luò)安全技術(shù)人員給予一定的懲罰，另一方面也避免一些好奇的學(xué)生將自己學(xué)習(xí)到的黑客知識(shí)應(yīng)用在校園網(wǎng)中。最后，學(xué)校要針對校園網(wǎng)硬件設(shè)備制定完善的維護(hù)和保養(yǎng)計(jì)劃，定期對那些重要的設(shè)備進(jìn)行檢測，避免設(shè)備因?yàn)槭褂铆h(huán)境等外界因素而出現(xiàn)各類安全隱患。另一方面，學(xué)校也要在制度上規(guī)定相應(yīng)的工作人員定期對那些重要的資料和信息進(jìn)行相應(yīng)的加密更新和備份處理，避免這些重要資料和信息在校園網(wǎng)中出現(xiàn)安全問題，給學(xué)校帶來不可恢復(fù)的損失。

2）提高網(wǎng)絡(luò)人員的專業(yè)素養(yǎng)

新鄉(xiāng)學(xué)院雖然配備了專業(yè)的網(wǎng)絡(luò)技術(shù)人員，但是一方面人員數(shù)量過少使得他們很難完成相應(yīng)的網(wǎng)絡(luò)維護(hù)和安全工作，另一方面一部分網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng)過低，使得他們的網(wǎng)絡(luò)安全意識(shí)不高，并且也不能掌握相應(yīng)安全防護(hù)技能。因此，學(xué)校應(yīng)該定期地對這些網(wǎng)絡(luò)技術(shù)人員繼續(xù)培訓(xùn)，綜合的增強(qiáng)他們的素質(zhì)。為了保證培訓(xùn)質(zhì)量，在培訓(xùn)結(jié)束的時(shí)候，要對所有參與培訓(xùn)的網(wǎng)絡(luò)技術(shù)人員進(jìn)行必要的考核，并基于考核成績實(shí)施相應(yīng)的獎(jiǎng)懲措施。最后，在招收網(wǎng)絡(luò)技術(shù)人員的時(shí)候，學(xué)校就應(yīng)該重視對他們進(jìn)行專業(yè)技術(shù)考核，保證他們能夠勝任校園網(wǎng)安全防護(hù)工作。除此之外，學(xué)校還應(yīng)該將校園網(wǎng)安全事件的發(fā)生頻率作為網(wǎng)絡(luò)技術(shù)人員的考核指標(biāo)之一，從而調(diào)動(dòng)這些人員的工作熱情，避免校園網(wǎng)安全時(shí)間頻繁發(fā)生。

3）適當(dāng)?shù)脑龆嗑W(wǎng)絡(luò)安全技術(shù)的成本投入

新鄉(xiāng)學(xué)院的高層領(lǐng)導(dǎo)應(yīng)該重視校園網(wǎng)絡(luò)的安全，特別是在高校不斷擴(kuò)招的背景下，校園網(wǎng)在以后面臨的壓力將會(huì)越來越大。因此，學(xué)校應(yīng)該投入必要的資金對校園網(wǎng)硬件設(shè)備進(jìn)行必要的更新，避免一些陳舊設(shè)備的固有漏洞而引發(fā)校園網(wǎng)安全事件。另一方面，學(xué)校還應(yīng)該適當(dāng)?shù)脑黾泳W(wǎng)絡(luò)安全技術(shù)人員的數(shù)量，避免一些技術(shù)人員身兼多職，從而無力管理校園網(wǎng)的安全問題。

5 結(jié)束語

校園網(wǎng)安全問題在很多學(xué)校都已經(jīng)比較突出，本文以新鄉(xiāng)學(xué)院為樣本，全面分析了校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)策略的應(yīng)用。本文指出新鄉(xiāng)學(xué)院必須要重視網(wǎng)絡(luò)安全技術(shù)的問題，在明確自身需求的基礎(chǔ)上，使用多種安全技術(shù)來保障自身的數(shù)據(jù)安全。另一方面，學(xué)校還應(yīng)該建設(shè)完善的網(wǎng)絡(luò)安全管理機(jī)制，不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng)，更新相應(yīng)的網(wǎng)絡(luò)終端設(shè)備。這樣以后，學(xué)校校園網(wǎng)就能夠掃清可能存在的安全隱患，給學(xué)校提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1] 李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J]. 自動(dòng)化與儀器儀表，2014（1）：122-124.

第2篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:校內(nèi)安全;系統(tǒng)漏洞;病毒防控;上網(wǎng)行為

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 05-0000-01

Campus Network Acess Scurity

Li Laixiang

(Liaocheng University,Network Information Center,Liaocheng252000)

Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security.

Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,高校信息化建設(shè)的不斷深入,校園網(wǎng)網(wǎng)絡(luò)的規(guī)模和應(yīng)用不斷擴(kuò)大,整個(gè)校園網(wǎng)的網(wǎng)絡(luò)安全性問題越來越嚴(yán)重,網(wǎng)絡(luò)管理面臨著“內(nèi)憂外患”的雙重壓力。在近幾年的校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中,人們一直致力于解決校園網(wǎng)出口的網(wǎng)絡(luò)安全問題,雖然防火墻、IDS、IPS等安全產(chǎn)品在出口邊界不斷地更新?lián)Q代,但是安全問題似乎并沒有被徹底解決,校內(nèi)網(wǎng)絡(luò)安全風(fēng)起云涌,網(wǎng)管員整天疲于奔命。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明,網(wǎng)絡(luò)安全威脅80%來自校園網(wǎng)內(nèi)部,所以如何保障用戶終端安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效控制,是校園網(wǎng)建設(shè)者最先考慮的安全問題。

不少高校面對日益嚴(yán)峻校園網(wǎng)網(wǎng)絡(luò)安全,往往不惜花費(fèi)重金購置防火墻等安全產(chǎn)品來防止外界威脅,卻忽略了對內(nèi)網(wǎng)安全威脅采取相應(yīng)防范對策,以至于網(wǎng)絡(luò)病毒肆虐于整個(gè)校園網(wǎng)。本文結(jié)合校園網(wǎng)網(wǎng)絡(luò)管理的實(shí)際工作經(jīng)驗(yàn),從校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證、系統(tǒng)漏洞的管理、病毒防控、用戶上網(wǎng)行為管理等幾個(gè)方面對內(nèi)網(wǎng)安全做一介紹。

一、校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證

在校園網(wǎng)接入控制的部署中,身份認(rèn)證是首先必須考慮的。用戶在接入校園網(wǎng)時(shí),首先要做到的就是“入網(wǎng)即認(rèn)證”,確保每一個(gè)進(jìn)入網(wǎng)絡(luò)的用戶都是合法用戶,初步確保了網(wǎng)絡(luò)可信性與可管性。在身份認(rèn)證的過程中,在認(rèn)證客戶端請求認(rèn)證時(shí),接入交換機(jī)端口則負(fù)責(zé)向認(rèn)證服務(wù)器提交接入服務(wù)申請。基于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來自任何不信任的設(shè)備的數(shù)據(jù)流會(huì)被自動(dòng)丟棄,從而確保最大限度的安全性。

對于合法用戶在身份認(rèn)證時(shí),為了規(guī)范用戶的網(wǎng)絡(luò)行為,在接入層對已認(rèn)證用戶還需做一定的控制,確保用戶的上網(wǎng)質(zhì)量。例如防止用戶做上網(wǎng)、防止用戶對MAC地址進(jìn)行卡隆、綁定用戶的IP地址和MAC地址、防止用戶使用破解客戶端、防止用戶私設(shè)DHCP服務(wù)器等控制措施。相應(yīng)的控制內(nèi)容應(yīng)根據(jù)校園網(wǎng)的實(shí)際情況對用戶進(jìn)行合理規(guī)范的身份認(rèn)證控制。

二、在做好用戶身份認(rèn)證的同時(shí),為進(jìn)一步提高個(gè)人計(jì)算機(jī)的安全防護(hù)能力,減少攻擊事件,為用戶系統(tǒng)提供相應(yīng)的安全保護(hù)措施也是很重要的。

每個(gè)校園網(wǎng)用戶都會(huì)面臨著系統(tǒng)補(bǔ)丁的升級(jí)問題,一旦升級(jí)不及時(shí),網(wǎng)絡(luò)病毒就會(huì)乘虛而入,輕者讓用戶的系統(tǒng)感染病毒,系統(tǒng)運(yùn)行速度變慢,重者會(huì)導(dǎo)致用戶電腦癱瘓,以至數(shù)據(jù)文件丟失。為了用戶更方便、更快捷地升級(jí)系統(tǒng)補(bǔ)丁,緩解出口帶寬壓力,讓用戶在校內(nèi)升級(jí)系統(tǒng)補(bǔ)丁,搭建WUS(Windows Update Server)服務(wù)器至關(guān)重要。

三、對于上網(wǎng)用戶而言,有了健全的系統(tǒng),彌補(bǔ)了因系統(tǒng)漏洞而引發(fā)的病毒入侵。

但是在用戶使用網(wǎng)絡(luò)的過程中,通過電子郵件、移動(dòng)存儲(chǔ)等引發(fā)病毒也是司空見慣。多數(shù)病毒不僅直接感染電腦,還能夠在網(wǎng)絡(luò)上復(fù)制。因此桌面殺毒軟件桌面殺病毒軟件梁林滿目,而且價(jià)格不菲,對于用戶來說自行購買正版殺毒軟件的確是個(gè)負(fù)擔(dān),盜版殺毒軟件又有諸多的限制,偶有不慎用戶電腦就有可能遭受病毒入侵。所以為提高用戶電腦的安全防護(hù)能力,減輕因升級(jí)殺毒軟件帶來的網(wǎng)絡(luò)出口流量,進(jìn)一步凈化校園網(wǎng)網(wǎng)絡(luò)環(huán)境。因此構(gòu)建網(wǎng)絡(luò)版的殺毒軟件服務(wù)器勢在必行。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),用戶遭受來自不明垃圾郵件的病毒攻擊高達(dá)40%,不明垃圾郵件偽裝技術(shù)越來越高,對于用戶來說的確防不勝防。而電子郵件已成為上網(wǎng)用戶學(xué)習(xí)、工作不可或缺的一部分,用戶少有不慎其電腦就可能遭到病毒郵件的入侵,給用戶帶來不可估量的損失。因此在健全校園網(wǎng)網(wǎng)絡(luò)安全的同時(shí),郵件殺病毒軟件在條件允許的情況下,也是非常必要的。

四、除了用戶終端有堅(jiān)固的保護(hù)措施之外,網(wǎng)絡(luò)行為的管理也是校園網(wǎng)接入安全的重中之重。

隨著P2P資源和應(yīng)用的逐步豐富,P2P下載占據(jù)了大部分帶寬,造成了網(wǎng)頁瀏覽慢、關(guān)鍵應(yīng)用無法保障、斷網(wǎng)現(xiàn)象也時(shí)有發(fā)生。在校內(nèi)網(wǎng)絡(luò)管理的過程中,應(yīng)根據(jù)實(shí)際應(yīng)用需求對P2P應(yīng)用及下載分區(qū)域、分時(shí)段、分策略、分用戶等進(jìn)行合理有效地控制,使其整個(gè)出口流量得到充分的利用,校內(nèi)的關(guān)鍵業(yè)務(wù)得到合理地保障。

第3篇：近幾年的網(wǎng)絡(luò)安全事件范文

[摘要] 隨著經(jīng)濟(jì)全球化進(jìn)程的加快，企業(yè)信息安全將成為企業(yè)面臨到的一個(gè)主要問題，加強(qiáng)信息安全管理也已成為時(shí)代的召喚。本文介紹了企業(yè)信息安全，以及石油石化企業(yè)信息化建設(shè)，分析了信息安全對石油石化企業(yè)的意義以及應(yīng)對策略。

[關(guān)鍵詞] 信息安全；信息化建設(shè)；安全策略

在經(jīng)濟(jì)全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個(gè)人信息的安全事件。企業(yè)提高計(jì)算機(jī)與信息管理的水平可以防范由信息安全所造成的各項(xiàng)損失，完善企業(yè)信息安全管理體系是很多企業(yè)都會(huì)面臨到的一個(gè)主要問題，而作為我國國民經(jīng)濟(jì)支柱產(chǎn)業(yè)的石油石化企業(yè)更應(yīng)該加強(qiáng)信息安全的管理。

一、企業(yè)信息安全定義

近年來，經(jīng)濟(jì)全球化呈現(xiàn)加速發(fā)展的趨勢，越來越多的發(fā)展中國家融入到經(jīng)濟(jì)全球化的大潮之中。世界政治、經(jīng)濟(jì)形勢的深刻變化使國家安全的內(nèi)涵出現(xiàn)了新的變化，國家經(jīng)濟(jì)利益和國家經(jīng)濟(jì)競爭力隨即上升至國家安全的優(yōu)先位置，國家經(jīng)濟(jì)安全開始成為國家安全的核心?？鐕①徥墙?jīng)濟(jì)全球化時(shí)代的重要特，尤其是近幾年來，經(jīng)濟(jì)全球化的日益發(fā)展使資本的全球擴(kuò)張進(jìn)一步加強(qiáng)，企業(yè)兼并活動(dòng)達(dá)到有史以來的最高峰。在各跨國企業(yè)擴(kuò)大占有其他國家市場、資源和技術(shù)時(shí)，往往使被收購企業(yè)所在國受到很大沖擊，甚至威脅到他國的經(jīng)濟(jì)安全。

企業(yè)信息安全是一個(gè)復(fù)雜的、多維的動(dòng)態(tài)體系，受到諸多外界因素的影響，因而需要從系統(tǒng)的高度進(jìn)行綜合性的概括。企業(yè)信息安全有兩種解釋：一種是從具體的信息安全技術(shù)系統(tǒng)的角度著手，來管理企業(yè)信息，提高安全性；另一種是建立某些被指定的安全信息體系，例如：銀行指揮系統(tǒng)等，從而加強(qiáng)企業(yè)信息的安全。企業(yè)信息安全的基礎(chǔ)內(nèi)容主要有：實(shí)體和運(yùn)行，以及信息資產(chǎn)與人員安全。實(shí)體安全也是指硬件安全，既保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全，又防止計(jì)算機(jī)硬件、設(shè)備等因濕度過大、溫度過高、摩擦等因素而出現(xiàn)的物理損壞。同時(shí)，維護(hù)硬件運(yùn)行環(huán)境的穩(wěn)定也是實(shí)體安全的范疇。運(yùn)行安全是保障信息處理過程的安全運(yùn)行，避免出現(xiàn)程序性故障、死機(jī)等現(xiàn)象，保障系統(tǒng)功能的安全。信息資產(chǎn)安全則是確保信息的控制權(quán)在企業(yè)本身手里，不被惡意篡改或破壞，不被非法操作、誤操作、復(fù)制，功能穩(wěn)定等。人員安全主要是指信息系統(tǒng)使用人員能夠有明確保護(hù)信息安全的意識(shí)，遵紀(jì)守法，擁有保障企業(yè)相關(guān)信息安全的技能和能力。

二、石油石化企業(yè)的信息化建設(shè)

在國際金融危機(jī)的沖擊下，我國石油石化企業(yè)受到種種壓力，但同時(shí)也遇到不少發(fā)展的機(jī)遇。金融危機(jī)背景下，提升企業(yè)競爭能力和抗風(fēng)險(xiǎn)能力更顯得重要，石化企業(yè)需堅(jiān)持并加強(qiáng)信息化應(yīng)用，不斷地深化和優(yōu)化應(yīng)用。

石油石化企業(yè)是我國最早開展信息化建設(shè)的行業(yè)之一。經(jīng)過多年的建設(shè)，加之逐年增加投入，石化行業(yè)整體信息化應(yīng)用水平在不斷提高，并取得了較高的成績。據(jù)中國石油和化學(xué)工業(yè)協(xié)會(huì)調(diào)研顯示，勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)、管道生產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等目前在大部分石油石化企業(yè)中得到應(yīng)用并發(fā)揮了重要作用，集成與深化應(yīng)用已經(jīng)成為石油石化企業(yè)信息化建設(shè)的主流。在當(dāng)前國際金融危機(jī)沖擊之下，信息化在優(yōu)化資源配置、強(qiáng)化過程管控、支持管理創(chuàng)新、提高經(jīng)營管理水平和勞動(dòng)生產(chǎn)率等方面的支撐作用越來越顯著。

三、石油石化企業(yè)信息安全的意義

石油石化企業(yè)在國民經(jīng)濟(jì)中扮演者重要的角色，是其重要的支柱產(chǎn)業(yè)，擔(dān)負(fù)著保障國家油氣供應(yīng)安全的重要責(zé)任。國家形象、安全及國民經(jīng)濟(jì)也可能要受石油石化企業(yè)安全的影響。近幾十年石油石化企業(yè)的發(fā)展主要得益于信息技術(shù)的發(fā)展。石油石化企業(yè)運(yùn)營絕大多數(shù)工序，從地震、鉆井到化工作業(yè)、生產(chǎn)工藝，甚至是管理手段、戰(zhàn)略決策等都是依靠信息系統(tǒng)來實(shí)現(xiàn)的。信息系統(tǒng)一旦癱瘓，企業(yè)的運(yùn)營就要中斷。

前不久，互聯(lián)網(wǎng)一度讓人望而卻步，CSDN、天涯、新浪、京東商城、網(wǎng)易公司、支付寶等互聯(lián)網(wǎng)公司以及多家銀行深陷“泄密門”。這使得本來就對互聯(lián)網(wǎng)不放心的廣大消費(fèi)者更加遠(yuǎn)離了網(wǎng)絡(luò)購物，一些網(wǎng)絡(luò)消費(fèi)者也紛紛降低了購物頻率。

四、中海油的企業(yè)信息安全策略

信息化是中海油科學(xué)管理的重要手段，也是企業(yè)的核心競爭力之一。多年來中海油一直堅(jiān)持業(yè)務(wù)驅(qū)動(dòng)應(yīng)用，技術(shù)引領(lǐng)創(chuàng)新，著力打造數(shù)字海油，加強(qiáng)工業(yè)化與信息化的融合，提升中海油信息化水平。多年來建設(shè)了MPLS云網(wǎng)絡(luò)，實(shí)現(xiàn)了物理統(tǒng)一、邏輯共享的網(wǎng)絡(luò)鏈路；構(gòu)建了以LotusNotes為基礎(chǔ)的OA辦公平臺(tái)；打造了以SAP為核心的ERP系統(tǒng)平臺(tái)；建設(shè)了勘探、開發(fā)、生產(chǎn)、鉆完井等生產(chǎn)管理信息系統(tǒng)和Scada、DCS、MES生產(chǎn)信息管理系統(tǒng)。這些系統(tǒng)的建立為提高石油的產(chǎn)量，加速企業(yè)的運(yùn)行效率奠定了基礎(chǔ)，使得中海油各生產(chǎn)運(yùn)行業(yè)務(wù)系統(tǒng)建設(shè)穩(wěn)步推進(jìn)，實(shí)現(xiàn)了整體項(xiàng)目生產(chǎn)數(shù)據(jù)的完整、有序化管理，便于生產(chǎn)經(jīng)營決策。

隨著國際化的進(jìn)程，中海油和國外公司的合作聯(lián)系越來越密切，如果不加強(qiáng)信息安全，輕則出現(xiàn)宕機(jī)、數(shù)據(jù)缺失、系統(tǒng)停止服務(wù)等信息服務(wù)事件，重則會(huì)影響我國的石油產(chǎn)業(yè)和我國的國民經(jīng)濟(jì)。目前在對網(wǎng)絡(luò)安全方面主要從以下幾點(diǎn)展開的：

（1）物理安全風(fēng)險(xiǎn)

在物理安全方面，企業(yè)建立合格的機(jī)房環(huán)境，設(shè)置合理的網(wǎng)絡(luò)構(gòu)架，購置高性能的硬件設(shè)施，同時(shí)安裝高效的、實(shí)時(shí)的預(yù)警系統(tǒng)等。在這些系統(tǒng)的和人員管理的情況下，防止設(shè)備因水災(zāi)、火災(zāi)、系統(tǒng)故障等導(dǎo)致的計(jì)算機(jī)硬件方面的安全問題。

（2）網(wǎng)絡(luò)管理體系方面的安全

加強(qiáng)網(wǎng)絡(luò)管理體系，可以減少企業(yè)中責(zé)權(quán)不明、管理混亂等方面的安全隱患，提高員工的安全意識(shí)。同時(shí)，還可以及時(shí)發(fā)現(xiàn)一些外來的網(wǎng)絡(luò)攻擊和惡意的破壞。對內(nèi)部終端進(jìn)行管理，通過流量限制計(jì)算機(jī)上傳下載速度也是有效的網(wǎng)絡(luò)管理體系的一部分。

（3）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險(xiǎn)

拓?fù)浣Y(jié)構(gòu)形象的描述了企業(yè)網(wǎng)絡(luò)的組織結(jié)構(gòu)以及各個(gè)元件之間的相互關(guān)系，對企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)有著重要的影響力。假如外部和內(nèi)部進(jìn)行聯(lián)系，內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到威脅，就會(huì)通過這個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一層一層的影響其他的系統(tǒng)，進(jìn)而可能使整個(gè)網(wǎng)路拓?fù)浣Y(jié)構(gòu)癱瘓，影響企業(yè)的正常運(yùn)行。

同時(shí)，面對日益高速化發(fā)展的今天，工作人員容易受到外界的蠱惑，因此企業(yè)應(yīng)該加強(qiáng)對企業(yè)人員網(wǎng)絡(luò)安全維護(hù)的教育，提高人員安全性。

五、技術(shù)展望

云計(jì)算的發(fā)展為未來企業(yè)網(wǎng)絡(luò)安全提供了又一個(gè)技術(shù)平臺(tái)。云計(jì)算是通過網(wǎng)絡(luò)把成千上萬的計(jì)算機(jī)硬件資源和軟件資源聚合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助各種服務(wù)模式把強(qiáng)大的計(jì)算能力提供給終端用戶，使人們能夠像使用電、水那樣使用信息資源。

在經(jīng)濟(jì)全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個(gè)人信息的安全事件。云技術(shù)網(wǎng)頁威脅管理部署和操作簡單，不僅有效且高效的防護(hù)，而且支持遠(yuǎn)程辦公室和移動(dòng)工作，“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用更是提高了信息的安全性，因此特別適合分布式企業(yè)。而大型企業(yè)則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網(wǎng)絡(luò)威脅管理構(gòu)架，才能滿足其龐大的網(wǎng)絡(luò)拓?fù)浼軜?gòu)的安全需要，改善遠(yuǎn)程工作者的安全性，提供全局可見性和控制能力，創(chuàng)建一個(gè)云遷移路徑。

綜上所述，中海油信息化的建設(shè)大幅提升了生產(chǎn)運(yùn)行效率和精細(xì)化管理水平，達(dá)到了國際化先進(jìn)水平，為中海油在國際的長遠(yuǎn)發(fā)展提供了堅(jiān)實(shí)的基礎(chǔ)。面對經(jīng)濟(jì)的全球化，各行各業(yè)，每一個(gè)企業(yè)都要建立健全、不斷完善信息安全管理工作，提升企業(yè)信息安全管理水平。

參考文獻(xiàn)

[1] 張帆;企業(yè)信息安全威脅分析與安全策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(05)

第4篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：校園安全；安全事件；綜合治理；律師；職能作用

中圖分類號(hào)：G47文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2011）06-0278-02

近年來，校園安全事件頻繁發(fā)生，校園安全的維護(hù)成為教育管理工作中刻不容緩的問題，許多地區(qū)采取了種種措施保障校園安全，但這些措施也僅局限于校內(nèi)的治安管理，治理效果不十分明顯，因?yàn)樾@管理者并沒有完全和社會(huì)各部門進(jìn)行配合，沒有充分發(fā)揮社會(huì)綜合治理的廣泛作用。律師作為社會(huì)法律工作者，依法維護(hù)校園安全也是工作職責(zé)之一，校園管理者和律師應(yīng)當(dāng)在校園安全的綜合治理中積極配合，以充分發(fā)揮法律工作者的職能作用，以協(xié)助和配合校園安全這一教育管理工作的有效進(jìn)行。

一、校園安全

校園安全，可以從主體、客體和內(nèi)容三個(gè)方面來進(jìn)行定義。從廣義上說，校園安全的主體應(yīng)該為全體社會(huì)公民和學(xué)校等單位團(tuán)體，狹義上的校園安全主體一般指在校學(xué)生、教職工。而校園安全的客體包括了在校師生的生命、財(cái)產(chǎn)、人格等權(quán)利，以及學(xué)校公共財(cái)物的財(cái)產(chǎn)權(quán)利，當(dāng)然也應(yīng)該包括校園文化資產(chǎn)的權(quán)益。校園安全的內(nèi)容應(yīng)該是對涉及校園人、財(cái)、物、校園文化等人身和財(cái)產(chǎn)權(quán)益綜合安全的保護(hù)。目前，中國對校園安全關(guān)注的焦點(diǎn)主要是學(xué)生人身安全，而對于教職工安全、學(xué)校公共財(cái)產(chǎn)安全等一般不列入重點(diǎn)監(jiān)測的范圍，對于校園文化資產(chǎn)的監(jiān)控更不被作為校園安全的內(nèi)容，這種做法顯然不能有效保護(hù)校園安全。

既然校園安全的范圍如此寬泛，那么校園安全的建設(shè)原則應(yīng)包含如下內(nèi)容：

1.以人為本原則。它主要指生命權(quán)。在物權(quán)、債權(quán)、生命權(quán)等各項(xiàng)權(quán)利中，生命權(quán)毋庸置疑應(yīng)該是最為重要的權(quán)利，它是生命主體享有一切權(quán)利的前提。校園安全所涉及到的內(nèi)容是很復(fù)雜的，但是無論在何種情況下都應(yīng)該以保護(hù)校園安全主體的生命安全為第一要?jiǎng)?wù)，這是校園安全建設(shè)的首要原則。

2.預(yù)防為主原則。在整個(gè)校園安全建設(shè)和管理中，安全事件發(fā)生后只能在最短的時(shí)間內(nèi)把損失降低到最小，這樣無法有效的從根本上制止校園危險(xiǎn)事件的發(fā)生。所以校園安全建設(shè)應(yīng)該秉承預(yù)防為主的原則，通過分析一些危險(xiǎn)隱患產(chǎn)生的原因和一些初期的跡象，防患于未然，將安全隱患消滅消滅在萌芽狀態(tài)中，從源頭上防止校園不安全事件的發(fā)生。

3.綜合治理原則。校園安全是個(gè)綜合治理工程，它涉及面較廣，包括了人、財(cái)、物、意識(shí)等各個(gè)層面中與校園有關(guān)的內(nèi)容，這些都是與生命安全息息相關(guān)的，比如，校園公共財(cái)物的維護(hù)、校園周邊環(huán)境的治理、校園網(wǎng)絡(luò)安全、校園相關(guān)產(chǎn)權(quán)的保護(hù)等等。所以校園安全需要全面兼顧，綜合治理，才能真正確保校園的安全。

4.科學(xué)管理原則。校園安全建設(shè)要依托科學(xué)指導(dǎo)和幫助，這些可以大大提高校園的安全程度和安保效率，同時(shí)還應(yīng)依靠在校的所有人的力量和智慧，充分調(diào)動(dòng)校園內(nèi)安全主體的主觀能動(dòng)性。

二、校園安全現(xiàn)狀

近幾年，中國有關(guān)校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報(bào)端，而且每年的安全事件發(fā)生呈上升趨勢。這些表現(xiàn)的特點(diǎn)有：

1.安全隱患增多。中國小學(xué)、中學(xué)尤其是大學(xué)的辦學(xué)規(guī)模不斷擴(kuò)大，辦學(xué)形式日益多樣化，后勤服務(wù)社會(huì)化，學(xué)校正成為一個(gè)開放式的教育園區(qū)，尤其是大量的社會(huì)實(shí)體、社會(huì)成員進(jìn)入校園，給管理帶來很大的難度，這些都是校園內(nèi)存在的安全隱患。

2.安全意識(shí)薄弱、自我保護(hù)意識(shí)差。校園內(nèi)外發(fā)生的許多涉及學(xué)生的意外傷害事故中，大多數(shù)當(dāng)事學(xué)生對事故的發(fā)生沒有任何心理準(zhǔn)備和自我保護(hù)意識(shí)，因?yàn)槎鄶?shù)學(xué)生所接受的安全教育幾乎為零，安全意識(shí)甚為淡薄，學(xué)生思想中僅有的一些安全意識(shí)來源于本能和老師及父母簡單的提醒。

3.周邊環(huán)境對校園安全影響大。網(wǎng)吧、游戲廳、錄像廳、酒吧等休閑娛樂場所充斥在校園周圍，在這些場所中一些不良的社會(huì)現(xiàn)象潛移默化地腐蝕著學(xué)生的思想和行為，影響學(xué)生樹立正確的世界觀、人生觀和價(jià)值觀，這些成為教唆犯罪和滋生犯罪的誘因和溫床。

4.由于心理問題而導(dǎo)致的意外傷害和死亡事故有所上升。青少年學(xué)生處在心理和生理的成長期，比較敏感，當(dāng)家庭環(huán)境、學(xué)校和社會(huì)發(fā)生反常情況時(shí)，容易誘發(fā)一些心理疾病，從而做出傷害自己或他人的行為，這種類型的安全事件，大學(xué)比中小學(xué)表現(xiàn)的更為突出。

三、律師工作職能在校園安全治安綜合治理中的作用

律師作為法律工作者，其工作范圍幾乎涵蓋社會(huì)各生產(chǎn)和生活領(lǐng)域，針對近年來校園安全問題的嚴(yán)重性，積極發(fā)揮律師在校園安全綜合治理中的職能作用已經(jīng)成為校園安全管理中不可忽視的一部分，它具有比較重要的現(xiàn)實(shí)意義和作用。

1.律師工作在構(gòu)建校園安全綜合治理中的重要服務(wù)作用。律師通過向校園提供法律服務(wù)，既普及了法律知識(shí)，又使校園矛盾和糾紛能得到有效的化解，因此，如果在校園安全治理中納入律師的法律幫助，治理成效會(huì)有更大的提高。

2.律師工作在校園安全治理中的具體作用。由于專業(yè)法律工作者掌握大量的法律知識(shí)和豐富的法律服務(wù)經(jīng)驗(yàn)，因此可以從現(xiàn)行法律規(guī)定和校園人、才、物的權(quán)益的角度出發(fā)，協(xié)助校園管理者制定有效的安全管理措施，使校園安全主體的合法權(quán)益得到充分的維護(hù)，從而達(dá)到通過法律保護(hù)來實(shí)現(xiàn)校園安全的目的。

3.律師工作是校園安全綜合治理中普及法律知識(shí)的主要途徑。當(dāng)前，校園普法和律師工作還沒有得到校園安全治理的重視，但是在社會(huì)治安綜合治理中，律師的作用已經(jīng)得到充分的發(fā)揮，并且已經(jīng)取得很大的成效。因此，將律師的法律服務(wù)工作引進(jìn)到校園安全治理中，來加強(qiáng)校園安全法制宣傳教育力度，傳播法律知識(shí)，弘揚(yáng)法治精神，增強(qiáng)校園安全法律意識(shí)，同時(shí)通過律師向相關(guān)國家機(jī)關(guān)提出校園安全綜合治理的司法建議、調(diào)研報(bào)告、議案、提案等，從而促使校園安全法律制度不斷完善和提高。

四、校園如何充分利用律師在校園安全綜合治理中的職能作用

針對校園安全現(xiàn)狀和校園安全綜合治理中出現(xiàn)的問題，首先要著重解決校園安全預(yù)防問題，其中包括積極發(fā)揮律師在校園安全的綜合治理中的職能作用。

1.校園安全綜合治理中應(yīng)提升律師的法律指導(dǎo)地位。校園安全綜合治理中進(jìn)一步建立和完善法律顧問制度，發(fā)揮律師法律顧問的作用；大力開展法律援助活動(dòng)，積極動(dòng)員法律工作者為學(xué)生提供法律幫助；開展校園依法維權(quán)活動(dòng)，幫助校園學(xué)生解決涉及到的法律問題；加強(qiáng)校園的法制教育，維護(hù)師生的合法權(quán)益；安排律師參與校園接待工作，建立律師和校園聯(lián)系制度和責(zé)任制度等等。

2.大力開展“法律進(jìn)校園”活動(dòng)。充分發(fā)揮“法律宣講負(fù)責(zé)人”的優(yōu)勢作用，開展“法律進(jìn)校園”活動(dòng)。通過為大、中、小學(xué)生上法制課來教育廣大師生增強(qiáng)法制觀念，提高法制意識(shí)；幫助學(xué)校制定、完善校園安全工作制度；開展多種形式的 “法律進(jìn)校園”活動(dòng)，積極發(fā)揮學(xué)校主渠道的作用，搭建律師服務(wù)平臺(tái)，充分利用校園廣播、校園網(wǎng)和板報(bào)、櫥窗等宣傳陣地廣泛普及法律、公共安全、應(yīng)急管理和逃生自救等知識(shí)，做到法律知識(shí)全覆蓋；利用各種形式開展《未成年人保護(hù)法》宣傳活動(dòng)，加強(qiáng)未成年人的自我保護(hù)意識(shí)。

3.校園建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度。建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度，實(shí)現(xiàn)安全事件的律師工作介入的聯(lián)網(wǎng)，充分并及時(shí)利用雙方的安全資源，防止重大事故的發(fā)生。同時(shí)聘請律師擔(dān)任校內(nèi)的兼職教導(dǎo)員和法律咨詢工作人員，加強(qiáng)對在校師生安全意識(shí)的法律教育。

4.做好弱勢群體學(xué)生的法援工作。校園積極主動(dòng)地與律師聯(lián)合，及時(shí)做好弱勢群體學(xué)生的法律援助工作，使學(xué)生的合法權(quán)益得到最大限度的保護(hù)。

5.為律師參與校園安全綜合治理工作創(chuàng)造條件。校園管理者應(yīng)當(dāng)主動(dòng)聘請律師參與校園安全的綜合治理工作，在律師的協(xié)助下，制定校園安全的發(fā)展計(jì)劃、指導(dǎo)措施和各項(xiàng)管理制度，以保證校園安全綜合治理工作合憲、合法，同時(shí)擴(kuò)大律師對校園安全綜合治理工作的影響力，使律師對校園安全綜合治理方略的實(shí)施和構(gòu)建校園安全環(huán)境發(fā)揮更大的作用。

綜上所述，律師職能作用的充分發(fā)揮，對于推動(dòng)和促進(jìn)校園安全管理起著重要的作用。但目前，律師工作在校園管理中沒能得到充分的利用和發(fā)揮。因此，我們應(yīng)當(dāng)提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價(jià)值，才能從真正意義上充分發(fā)揮律師在校園安全綜合治理中的作用。

參考文獻(xiàn)：

第5篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析

3.1風(fēng)險(xiǎn)分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。

第6篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：信息安全 管理 現(xiàn)狀 改進(jìn)策略

雖然國際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代，并在90年代末進(jìn)入高速發(fā)展的時(shí)期，但由于技術(shù)和設(shè)備的引入受到美國的限制，導(dǎo)致我國一直到1994年才得以引入。迄今為止的20年間，我國的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，很大程度的改變了我國居民的生活和工作模式，給生產(chǎn)力的發(fā)展帶來巨大的推動(dòng)作用。然而，信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍，在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來了許多的安全問題，造成許多不良的社會(huì)影響，甚至是國民經(jīng)濟(jì)損失。這主要是由于我國在信息技術(shù)上的發(fā)展時(shí)間還不夠長，在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認(rèn)識(shí)，在沒有足夠預(yù)警措施的背景下，保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。

一、我國的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成，信息行業(yè)作為一個(gè)新興的行業(yè)，而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新，因此我國雖然對信息安全進(jìn)行相關(guān)的立法保護(hù)，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現(xiàn)的信息板塊進(jìn)行約束。除此之外，我國的信息安全法律體系還存在一定的內(nèi)容交叉問題，導(dǎo)致執(zhí)法困境的現(xiàn)象，最終阻礙了我國法律對于信息安全的保護(hù)。

2.缺少嚴(yán)密的管理措施。

信息安全的管理是一個(gè)系統(tǒng)的工程，其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證，還有預(yù)期懂的安全規(guī)劃，事中的風(fēng)險(xiǎn)管理和應(yīng)急措施，以及事后的總結(jié)和規(guī)劃，各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國并沒有在這個(gè)問題上進(jìn)行詳細(xì)的約定和規(guī)范，導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn)，阻礙的信息安全管理效益，信息安全的保障機(jī)制不能高效運(yùn)行。

3.缺乏信息安全意識(shí)。

信息安全不僅僅是制度和法律的保障，更多的應(yīng)當(dāng)是來自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒有形成對于信息安全的足夠認(rèn)識(shí)，違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生，極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識(shí)，另一方面也說明了主體沒有受到相關(guān)的教育和培訓(xùn)。

4.忽略了技術(shù)和管理的重要性。

據(jù)不規(guī)則統(tǒng)計(jì)，大多數(shù)的安全問題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段，我國的企業(yè)發(fā)展十分迅速，也對信息部門有了一定的認(rèn)識(shí)，然而卻并源于投入更多的人力和物力來保障信息安全，往往會(huì)出現(xiàn)安全系統(tǒng)過時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象，對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點(diǎn)

1.趨利性。

近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期，由于互聯(lián)網(wǎng)金融的發(fā)展，巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起，引起不法分子的主義，這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的，因此，這要求我國人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。

2.多樣性。

系統(tǒng)安全技術(shù)經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升，然而，不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來，對PC和移動(dòng)終端造成了巨大的影響，過去常用的電子郵件病毒已經(jīng)漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來自于不當(dāng)操作，但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進(jìn)行及時(shí)的更新，也沒有對安全技術(shù)懂的革新引起足夠的重視，造成漏洞信心安全事故問題居高不下。

三、防反信息安全風(fēng)險(xiǎn)的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進(jìn)行統(tǒng)一規(guī)劃和分工，保障各部門、更階層甚至每個(gè)個(gè)體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn)，保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制，維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制，將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來，建立內(nèi)外結(jié)合的安全管理體系，將信息安全落到實(shí)處。

2.強(qiáng)化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分，這對我國的法律法規(guī)建設(shè)工作提出了較高的要求。首先，我國政府應(yīng)該加快對于信息安全管理的法律法規(guī)建設(shè)速度，對于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系，只有健全職業(yè)意識(shí)才能在執(zhí)法過程中實(shí)現(xiàn)對于法律的執(zhí)行，保障人民懂的根本利益。同時(shí)，各有關(guān)管理機(jī)構(gòu)和部門也應(yīng)當(dāng)積極配合，主動(dòng)協(xié)調(diào)，在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好，對于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外，法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺維護(hù)，不僅僅是政府和機(jī)關(guān)，更包括各階層的社會(huì)團(tuán)體和個(gè)人，信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來護(hù)衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來，在網(wǎng)絡(luò)違法犯罪的問題上，我國做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術(shù)的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全違法的形式變得越來越多樣化。這要求，我國執(zhí)法機(jī)關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ)，在打擊力度上也要進(jìn)一步強(qiáng)化，提高對于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力，也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育，提高個(gè)體和群體對于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終，實(shí)現(xiàn)防治結(jié)合。

4.加大政策扶持，維系良好的信息安全環(huán)境。

首先要加強(qiáng)對于信息安全工作的扶持力度。例如：政府需要建立轉(zhuǎn)型資金付出計(jì)劃，幫助相關(guān)的部門和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作，聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn)，明確各自對于信息安全的需求和期望，建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對于社會(huì)信息安全管理的需求了解工作，切實(shí)調(diào)整自身的發(fā)展步伐，迎合市場需求，發(fā)展自身教育計(jì)劃，建立專門的信息安全學(xué)習(xí)和進(jìn)行機(jī)制，加快信息安全人才培養(yǎng)，發(fā)揮人才所產(chǎn)生的保護(hù)效益。

四、結(jié)語

信息網(wǎng)絡(luò)是一把“雙刃劍”，其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來了巨大的安全隱患。因此，人們在享受這種社會(huì)科技利益的同時(shí)，也要注意使用所引發(fā)的信息安全事故。因?yàn)椋挥性诎踩珬l件下的運(yùn)營才會(huì)給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識(shí)網(wǎng)絡(luò)信息安全問題的重要性，不僅僅是政府和相關(guān)技術(shù)人員，更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo)，加強(qiáng)信息安全法律體系的構(gòu)建，推動(dòng)信息安全管理機(jī)制的建立，進(jìn)一步強(qiáng)化對于安全信息的認(rèn)識(shí)培訓(xùn)，推動(dòng)我國信息安全產(chǎn)業(yè)的高速發(fā)展，我們就一定有信心在我國的網(wǎng)絡(luò)發(fā)展中保障信息安全，維護(hù)國家和人民的利益。

參考文獻(xiàn)：

[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào),2015,02:72-84.

[4]華賢平.電子信息安全技術(shù)存在的問題和對策[J].電子技術(shù)與軟件工程,2014,15:211.

第7篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：數(shù)據(jù)挖掘；網(wǎng)絡(luò)安全；入侵檢測；算法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）08-0049-03

數(shù)據(jù)挖掘（Data Mining）技術(shù)的定義是從現(xiàn)有的數(shù)據(jù)庫中提取有用知識(shí)的技術(shù)。這幾年的科學(xué)理論研究成果表明，把數(shù)據(jù)挖掘技術(shù)添加入侵檢測系統(tǒng)（Intrusion Detection System，IDS）中來，并從中選擇有效地特征點(diǎn)，構(gòu)造出合適的測試模型，不但能提升整個(gè)系統(tǒng)設(shè)備的入侵檢測的功能，而且也會(huì)影響系統(tǒng)的誤報(bào)率和漏報(bào)率。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來了許多方便的同時(shí)，也產(chǎn)生了一些負(fù)面作用。如系統(tǒng)與軟件漏洞等，也為個(gè)別非法入侵者提供了可乘之機(jī)。而為了防止內(nèi)部或外部非法使用者對計(jì)算機(jī)進(jìn)行攻擊，工程師設(shè)計(jì)出了入侵檢測系統(tǒng)（httrusion Detection System，IDS）。

1入侵檢測的技術(shù)理論

入侵檢測技術(shù)的主要功能是監(jiān)控網(wǎng)絡(luò)系統(tǒng)各主機(jī)的運(yùn)行狀態(tài)，監(jiān)測出各種潛在攻擊行為、或者潛在的木馬程序，這樣就可以IDS系統(tǒng)資源具有可用性、完備性與安全性。

我們可以從監(jiān)測數(shù)據(jù)目標(biāo)的方向，把入侵檢測系統(tǒng)IDS區(qū)分為根據(jù)內(nèi)核主機(jī)的IDS、根據(jù)網(wǎng)絡(luò)的IDS和根據(jù)應(yīng)用的IDS等眾多種類別。本論文主要是根據(jù)網(wǎng)絡(luò)的入侵檢測系統(tǒng)IDS的構(gòu)造進(jìn)行深入的解析。

研究人員也可以從分析數(shù)據(jù)檢測方法的異同點(diǎn)方向，把入侵檢測系統(tǒng)劃分為以下幾大類別：

1）誤用檢測（MISuse Detection）。又稱為根據(jù)特征的檢測方法，它把已知的攻擊行為標(biāo)識(shí)成一個(gè)特征庫，再去比對現(xiàn)有已發(fā)生的動(dòng)作行為，如果有檢測結(jié)果具有相似性則表明它是一個(gè)入侵行為。誤報(bào)率低是這種方法的優(yōu)點(diǎn)，但是對主機(jī)的攻擊行為達(dá)到一定數(shù)量級(jí)時(shí)，將使特征庫變得很龐大，僅能檢測到特征庫中已標(biāo)識(shí)的攻擊行為是這一方法缺點(diǎn)。

2）異常檢測（Anomaly Detection）。又叫作根據(jù)行為的檢測，它也是事先構(gòu)建一個(gè)正常的特征庫，然后再繼續(xù)搜集使用者的行為或使用資源狀況，來判定這是否為一種入侵行為。這種方法的優(yōu)點(diǎn)是通用性較強(qiáng)，跟系統(tǒng)本身無直接聯(lián)系，同時(shí)也可以檢測出未知的攻擊方法。但受到正常框架的局限，也無法對整個(gè)系統(tǒng)的全部用戶行為進(jìn)行全面的描述，并且各個(gè)用戶的行為也會(huì)發(fā)生變化的，因此會(huì)發(fā)生誤檢率值升高的缺點(diǎn)。

把以上兩種方法綜合起來，肯定能取得更好的效果。傳統(tǒng)的入侵檢測系統(tǒng)IDS只是將異常檢測和誤用檢測作為兩個(gè)獨(dú)立部分加入到檢測系統(tǒng)中，為了充分利用兩種檢測的優(yōu)點(diǎn)，可將異常檢測和誤用檢測相結(jié)合構(gòu)成新的IDS基本規(guī)則：凡是能與正常行為模式庫匹配的行為稱為正常行為，凡是與異常行為模式庫匹配的行為稱為人侵行為，這樣可以在一定程度上減少誤報(bào)率和漏報(bào)率，提高入侵檢測的準(zhǔn)確性。但是需要手動(dòng)來更新行為模式庫的方法，也是浪費(fèi)人力和物力。為了提高人侵z測的速度，可以將數(shù)據(jù)挖掘技術(shù)的一些算法如：分類算法、聚類算法、關(guān)聯(lián)規(guī)則算法、序列規(guī)則算法等，應(yīng)用到入侵檢測系統(tǒng)的設(shè)計(jì)當(dāng)中。于是，不論是否發(fā)生入侵行為，系統(tǒng)就能有效跟蹤識(shí)別，并自動(dòng)更新規(guī)則庫算法，從而促進(jìn)整個(gè)檢測系統(tǒng)性能的優(yōu)化。

要獲取入侵檢測的數(shù)據(jù)源，研究人員利用一些專用的抓包軟件來實(shí)現(xiàn)，在Windows平臺(tái)下抓包工具軟件，主要有Winpcap等工具，而Unix平臺(tái)下，可以利用Arpwatch和Tcpdump軟件工具來抓包。數(shù)據(jù)挖掘技術(shù)的數(shù)據(jù)分析階段也可再細(xì)分，它的響應(yīng)部分可劃分為被動(dòng)響應(yīng)與主動(dòng)響應(yīng)這兩類。

2數(shù)據(jù)挖掘技術(shù)簡介

數(shù)據(jù)挖掘（Data Mining）技術(shù)可以看作是從眾多的數(shù)據(jù)源中提取人們需要的模式的算法過程。這里的數(shù)據(jù)挖掘的對象可以是數(shù)據(jù)源或其他文件系統(tǒng)，或者是Web資源之類的其他數(shù)據(jù)的集合；數(shù)據(jù)挖掘并不是一個(gè)直線延展型的過程，也可把它比作是一個(gè)不斷螺旋上升、反復(fù)的、且具有眾多步驟、繁雜的處理過程。

數(shù)據(jù)挖掘算法能夠做到預(yù)測未來趨勢及行為，從而做出具有前瞻性知識(shí)的決策。數(shù)據(jù)挖掘的根本目的是從數(shù)據(jù)特征庫中，搜尋出有意義的隱含知識(shí)，可以按功能區(qū)分它的類別：

1）聚類

平時(shí)我們輸入的數(shù)據(jù)可能無任何類型標(biāo)記，而聚類是把數(shù)據(jù)按一定的規(guī)則劃分到各個(gè)集合中，其中對象可劃分為多個(gè)類或簇，劃分后同一個(gè)簇中的對象具有很高的相似性，可是我們也發(fā)現(xiàn)不同簇中的對象差異卻很大。

2）關(guān)聯(lián)分析

關(guān)聯(lián)分析可以查找數(shù)據(jù)庫中眾多數(shù)據(jù)之間的聯(lián)系，主要包括是序列模式與關(guān)聯(lián)規(guī)則。序列模式分析則主要研究數(shù)據(jù)之間的因果關(guān)系，比如買了手機(jī)的用戶可能會(huì)在幾個(gè)月內(nèi)買手機(jī)套；關(guān)聯(lián)規(guī)則是指監(jiān)測出其中某一對象與其他類對象之間的關(guān)聯(lián)依賴性，比如：關(guān)聯(lián)分析方法在分析用戶在買牙膏的同時(shí)，存在買牙刷的可能性。

3）概念描述

數(shù)據(jù)庫中的數(shù)據(jù)是紛繁復(fù)雜的，專家們總期望用最簡易的描述形式，來表達(dá)匯集的數(shù)據(jù)源。概念描述是概括出同一類別對象的對應(yīng)特征，并且描述出它的內(nèi)涵。

4）偏差檢測

偏差檢測包涵眾多隱藏的知識(shí)，比如數(shù)值不規(guī)則的變化、不符合規(guī)則的實(shí)例、模型預(yù)測值和監(jiān)測結(jié)果的偏差、分類中的異常特例等。

5）自動(dòng)預(yù)測趨勢和行為

數(shù)據(jù)挖掘自動(dòng)在大型數(shù)據(jù)庫中提出描述主要數(shù)據(jù)類的模型，進(jìn)行監(jiān)測與分類，搜尋出未來的數(shù)據(jù)趨勢或預(yù)測性信息。

數(shù)據(jù)挖掘算法是最近幾年創(chuàng)新融合，引入到入侵檢測系統(tǒng)的一類技術(shù)。其優(yōu)點(diǎn)是能從主機(jī)的大量紛繁復(fù)雜的日志文件與網(wǎng)絡(luò)數(shù)據(jù)中，提取出我們想要的、且未發(fā)現(xiàn)的規(guī)律理論。利用數(shù)據(jù)挖掘算法保障我們的網(wǎng)絡(luò)安全，這是研究人員的一種大膽創(chuàng)新嘗試。當(dāng)前條件下，對數(shù)據(jù)挖掘算法的研究已進(jìn)入一個(gè)新的階段，同時(shí)它也是一個(gè)通用性很強(qiáng)的技術(shù)。在入侵檢測系統(tǒng)中，把入侵檢測看作數(shù)據(jù)分析過程，將安全數(shù)據(jù)引入特定的數(shù)據(jù)挖掘算法，可以產(chǎn)生一個(gè)具有良好的擴(kuò)展效果，自適應(yīng)性較強(qiáng)的入侵檢測系統(tǒng)。截至目前，數(shù)據(jù)挖掘算法應(yīng)用到入侵檢測上的主要有關(guān)聯(lián)、序列、分類和聚類這幾個(gè)模型方面。

3數(shù)據(jù)挖掘算法在入侵檢測系統(tǒng)中的應(yīng)用

數(shù)據(jù)挖掘是對存放在數(shù)據(jù)庫或其他信息數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行提取，挖掘出對人類有用知識(shí)的過程。

把數(shù)據(jù)挖掘技術(shù)融合到入侵檢測系統(tǒng)中，再分析相關(guān)以往的數(shù)據(jù)，挖掘提取出各個(gè)用戶的行為特征、分析入侵行為的隱含規(guī)律，從而構(gòu)建一個(gè)完備的特征庫來進(jìn)行入侵檢測。該過程主要分為以下幾步。數(shù)據(jù)收集來源于網(wǎng)絡(luò)，主要是根據(jù)網(wǎng)絡(luò)來檢測系統(tǒng)數(shù)據(jù)，常用的工具有TCPDUMP等。

利用Snort的工作原理來舉例，擴(kuò)展系統(tǒng)主要在規(guī)則匹配方面，通過系統(tǒng)測試實(shí)驗(yàn)，分析攻擊行為的典型特征，總結(jié)出攻擊數(shù)據(jù)庫大小模式與時(shí)間的內(nèi)在聯(lián)系。

下面可以模擬出一個(gè)實(shí)驗(yàn)環(huán)境：

IP地址為172.16.5.2的主機(jī)配置為PIV 3.2G，內(nèi)存4G，操作系統(tǒng)為Windows 7；這幾臺(tái)分機(jī)的IP地址分別為172.16.5.21；172.16.5.36；172.16.5.480

實(shí)驗(yàn)主要步驟：通過TcpDump這個(gè)工具軟件捕獲一組絡(luò)數(shù)據(jù)包，通過本系統(tǒng)記錄約20min傳送來的數(shù)據(jù)包，分別利用3臺(tái)分機(jī)對一臺(tái)主機(jī)進(jìn)行攻擊，測試不同攻擊類型的數(shù)據(jù)包。

異常分析器則采用K-Meoils算法（即聚類分析算法），實(shí)驗(yàn)數(shù)據(jù)分析表明：人為增大了聚類半徑R，可能會(huì)導(dǎo)致攻擊數(shù)據(jù)包與正常數(shù)包被系統(tǒng)歸類到同一個(gè)聚類，而誤檢率必然因數(shù)值的增大而變大。誤檢率因數(shù)值的增大而增大，因數(shù)值的減小而漸漸減小。同時(shí)，若某種類型的攻擊數(shù)據(jù)包的數(shù)目變更數(shù)值，檢測系統(tǒng)會(huì)將其認(rèn)定為正常類，因此數(shù)值越小，也將導(dǎo)致誤檢率越高。若聚類設(shè)置半徑R=6，加人挖掘技術(shù)的檢測系統(tǒng)，明顯比Snort最初的檢測速度還快，而且誤檢率也更低。

特征提取器采用Apriori算法關(guān)聯(lián)分析，支持度設(shè)為50%，置信度參數(shù)設(shè)為100%，參數(shù)值設(shè)置為1000，實(shí)驗(yàn)結(jié)果顯示以下3條新的入侵檢測規(guī)則：

Alert tcp 172.16.5.2l 2450->172.16.5.2 80

（msg：“poli-cy：externalnet attempt to access 172.16.5.2”；classtype：at-temptesd-recon；）

Alert tcp 172.16.5.36 1850->172.16.5.2 21

（msg：“poli-cy：extemalnet attempt to OCCCSS 172.16.5.2”；classtype：at-tempted-recon；）

Alert tcp 172.16.5.48 2578->172.16.1.2 1080

（msg：“policy：extemalnet attempt to access 172.16.5.2”；elasstype：at-tempted-reeon；）

以上實(shí)驗(yàn)結(jié)果的分析表明：異常日志受到特征提取器的影響，檢測系統(tǒng)挖掘提取出新類型攻擊的規(guī)則，同時(shí)可以檢測新類型攻擊行為。

在數(shù)據(jù)挖掘中，預(yù)處理訓(xùn)練數(shù)據(jù)的好壞，也會(huì)影響提取的用戶特征，并間接影響分析出規(guī)則的正確性。入侵檢測系統(tǒng)中，可以建立包含入侵者的行為的模型數(shù)據(jù)庫，那么以后建立起的檢測系統(tǒng)將不能識(shí)別出該入侵行為，從而造成漏報(bào)或誤報(bào)的情況。因此，用于訓(xùn)練的數(shù)據(jù)一定不能包含任何入侵行為，且數(shù)據(jù)挖掘算法要事先格式化成需要處理的形式。

在預(yù)處理過的數(shù)據(jù)中，數(shù)據(jù)挖掘算法從中提取用戶行為特征庫，再對所得的特征規(guī)則進(jìn)行相應(yīng)更新，建立起用戶行為規(guī)則庫。入侵檢測系統(tǒng)依據(jù)規(guī)則庫的規(guī)則，再對當(dāng)前用戶的行為進(jìn)行檢測，再對得到的結(jié)果采取不同的對方式。

數(shù)據(jù)挖掘主要過程可以分為原始數(shù)據(jù)的采集、數(shù)據(jù)的預(yù)處理、最后數(shù)據(jù)的挖掘這三個(gè)步驟來進(jìn)行。數(shù)據(jù)挖掘技術(shù)主要包括關(guān)聯(lián)分析、聚類分析和分類分析、序列模式分析等四類?；跀?shù)據(jù)挖掘的入侵檢測系統(tǒng)研究是針對數(shù)據(jù)挖掘與入侵檢測的眾多特點(diǎn)，構(gòu)造出恰當(dāng)?shù)耐诰蚰Ｐ?，在滿足實(shí)際網(wǎng)絡(luò)安全的前提下，實(shí)現(xiàn)兩者的有效融合。

1）序列模式分析。序列模式分析主要是指搜尋出在一定的段時(shí)間T內(nèi)，有出現(xiàn)數(shù)據(jù)特征甲，然后有特征乙出現(xiàn)，而后特征丙也出現(xiàn)了，即序列甲 乙 丙，出現(xiàn)頻度較高之類知識(shí)。由于網(wǎng)絡(luò)攻擊和時(shí)間變量存在關(guān)聯(lián)，因此在關(guān)聯(lián)分析基礎(chǔ)上進(jìn)行序列模式分析，可以進(jìn)一步分析攻擊行為時(shí)間相關(guān)性。它主要運(yùn)用序列分析發(fā)現(xiàn)入侵行為的序列關(guān)，系.挖掘安全事件之間先后關(guān)系，從而提取出入侵行為的時(shí)間序列特征。序列模式挖掘的大部分方法都采用了類Apriori算法的變異，使用的參數(shù)設(shè)置和約束條件均有所不同。另一種挖掘此類模式的方法為序列模式生長技術(shù)，它是基于數(shù)據(jù)庫投影的，類似于無選項(xiàng)生成的頻繁模式挖掘增長方式。

2）關(guān)聯(lián)規(guī)則挖掘。研究人員認(rèn)為：關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘技術(shù)算法中應(yīng)用最廣泛的，也是最先被引人入侵檢測的技術(shù)。關(guān)聯(lián)規(guī)則分析是采用改變可信度與支持度原定規(guī)定數(shù)值的技術(shù)，它主要包括兩個(gè)步驟：第一是監(jiān)別不低于用戶規(guī)定的、最小支持度參數(shù)值的頻繁項(xiàng)目集；然后從中構(gòu)建出可信度不低于用戶規(guī)定的、最小可信度參數(shù)值的規(guī)則。值得一提的是，現(xiàn)在已有多種關(guān)聯(lián)規(guī)則算法（如Apriori算法）引入到入侵檢測系統(tǒng)中。

3）聚類分析。聚類是指用來分析對一個(gè)數(shù)據(jù)對象的集合，但與此不同的是，這個(gè)要區(qū)分的類是不可知的。聚類就是將數(shù)據(jù)對象劃分成多個(gè)簇或類，具有較高相似度的對象被分在同一個(gè)簇中，而不同簇中的對象卻有較大的差異。相異度是用來描述對象屬性的參數(shù)值。用在入侵檢測中的聚類分析主要包括兩種，第一種是入侵行為遠(yuǎn)小于正常行為的數(shù)目，第二種是人侵行為和正常行為顯著不同的。常用的聚類技術(shù)主要有：根據(jù)模型的方法（model-based method）劃分方法（partitioning meth-od）、）和層次方法（hierarchical method）、根據(jù)網(wǎng)格的方法（grid-based method）、根據(jù)密度的方法（density-based method）等。

4數(shù)據(jù)挖掘技術(shù)研究的前沿技術(shù)

數(shù)據(jù)挖掘技術(shù)是一門融合多門學(xué)科的嶄新技術(shù)，其中包括信息檢索、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)可視化、數(shù)據(jù)庫應(yīng)用技術(shù)、統(tǒng)計(jì)學(xué)原理、模式識(shí)別、高端計(jì)算、機(jī)器自學(xué)習(xí)、信號(hào)處理DSP和空間數(shù)據(jù)研究等。數(shù)據(jù)挖掘技術(shù)可以和其他技術(shù)相結(jié)合，如粗集、模糊邏輯、遺傳算法、決策樹理論、人工神經(jīng)網(wǎng)絡(luò)以及規(guī)則歸納法等等。

下面介紹幾種最新的數(shù)據(jù)挖掘技術(shù)，可以與之相結(jié)合應(yīng)用到入侵檢測系統(tǒng)中的技術(shù)：

1）膜糊數(shù)據(jù)挖掘技術(shù)

在數(shù)據(jù)挖掘過程中，審計(jì)數(shù)據(jù)中一定含有量化特征，量化數(shù)據(jù)分隔在置信度、支持度兩個(gè)參數(shù)值區(qū)域中。這種劃分方法的尖銳邊界（sharp boundary），這一問題也影響著IDS的檢測性能。為克服尖銳邊界所帶來的一系列問題，Bridges把特征量化細(xì)分為模糊隸屬度值的等類別。Bridges使用模糊邏輯算法與關(guān)聯(lián)規(guī)則挖掘算法、數(shù)據(jù)頻繁情節(jié)挖掘算法三類相結(jié)合，綜合應(yīng)用上述方法來開發(fā)數(shù)據(jù)挖掘技術(shù)。

2）多級(jí)近似（level-wise）挖掘技術(shù)

若發(fā)生頻率較低的某些正常行為，其支持度不會(huì)超過預(yù)定的數(shù)值；在數(shù)據(jù)挖掘過程中，若降低支持度的數(shù)值，也能取得許多與頻率值高的服務(wù)類別相近的模式。多級(jí)近似挖掘技術(shù)被專家們提出來為解決這一矛盾，它的原理是：首先提取出與頻率高的中心屬性值關(guān)聯(lián)的模式，而后再把支持度數(shù)值降低，從中提取出與頻率值低的屬性值相關(guān)的那些模式。該模式挖掘技術(shù)提取的過程中，要注意控制那些舊的中心屬性的添加：必須至少包括一個(gè)“新”（低頻繁度）的中心屬性值作為備選項(xiàng)目集。這樣，每次循環(huán)演算獲得的模式就轉(zhuǎn)變?yōu)橛扇啃碌闹行膶傩詷?gòu)成的，或者是由舊中心屬性與新中心屬性綜合構(gòu)成。

3）遺傳算法技術(shù)

遺傳算法（genetic algoritm）是指模擬自然生物進(jìn)化遺傳模式和采用大自然選擇的一種最優(yōu)算法技術(shù)，遺傳算法有效解決了大量數(shù)據(jù)的繁雜無序的特性。基于遺傳算法的數(shù)據(jù)挖掘技術(shù)主要研究方向還是在分類系統(tǒng)方面，對于關(guān)聯(lián)規(guī)則的研究，挖掘應(yīng)用較少。比如Shi使用遺傳算法則可以自動(dòng)優(yōu)化隸屬度函數(shù)的參數(shù)。遺傳算法技術(shù)是將若干問題可能的解，按某種形式進(jìn)行合理的編碼，編碼后的解我們稱之為染色體（個(gè)體）。然后選擇幾個(gè)染色體組成原始種群，再針對每個(gè)染色體進(jìn)行分析，再根據(jù)選定的函數(shù)統(tǒng)計(jì)出適應(yīng)值，以便讓性能較優(yōu)的染色體具有較好的適應(yīng)值。選取適應(yīng)值好的染色體進(jìn)行相應(yīng)的復(fù)制，再經(jīng)過遺傳算法：選擇、重組（交叉）、變異，來創(chuàng)造出一種更新的且更適應(yīng)環(huán)境的染色體，形成更新的種群。不斷循環(huán)繁殖、進(jìn)化，最后收斂到一個(gè)最適應(yīng)系統(tǒng)環(huán)境的體中，從而使得問題得到最優(yōu)解。

4）決策樹技術(shù)

決策樹方法技術(shù)是指用信息論方法獲得值的一種數(shù)據(jù)挖掘技術(shù)。在數(shù)據(jù)庫概念中，決策樹技術(shù)采用的是信息論中的信息增益（互信息），來搜尋含有MAX信息量的屬性字段，組建決策樹中的一個(gè)節(jié)點(diǎn)，再基于該屬性字段的異同來獲取數(shù)值，也就建成了樹的分支。在任意的分支子集中，重復(fù)構(gòu)建樹的下層分支與節(jié)點(diǎn)的過程。決策樹方法技術(shù)，不但可以實(shí)現(xiàn)數(shù)據(jù)規(guī)則的可視化，構(gòu)造過程中也不需要浪費(fèi)較長時(shí)間，精度較高的輸出結(jié)果，也容易讓人理解，所以在知識(shí)發(fā)現(xiàn)系統(tǒng)中，決策樹方法技術(shù)得到廣泛的應(yīng)用。

5）人工神經(jīng)網(wǎng)絡(luò)技術(shù)

神經(jīng)網(wǎng)絡(luò)由大量的處理單元組成，單元間進(jìn)行交互是通過帶有權(quán)值的連接來實(shí)現(xiàn)的。神經(jīng)網(wǎng)絡(luò)可以通過添加連接或刪除連接的方法、改變單元狀，改變連接的權(quán)值來標(biāo)識(shí)異常事件。神經(jīng)網(wǎng)絡(luò)在數(shù)據(jù)較大、領(lǐng)域知識(shí)不完備以及存在噪聲數(shù)據(jù)的情況下，發(fā)揮強(qiáng)有力的非線性處理能力，達(dá)到傳統(tǒng)符號(hào)學(xué)習(xí)方法意想不到的效果。把神經(jīng)網(wǎng)絡(luò)的自學(xué)習(xí)、自組織功能與數(shù)據(jù)挖掘技術(shù)相結(jié)合，應(yīng)用到入侵檢測系統(tǒng)中，可以提高入侵檢測的效率，避免了人工輸入規(guī)則，較好地處理帶噪聲的數(shù)據(jù)。

6）Agent Agent技術(shù)

該技術(shù)目前尚無統(tǒng)一的定義，普遍的觀點(diǎn)是一種處于平臺(tái)環(huán)境下的計(jì)算機(jī)系統(tǒng)，為實(shí)現(xiàn)算法程序的初衷，它能實(shí)現(xiàn)在一定的系統(tǒng)中自主靈活地運(yùn)行。一個(gè)完善的Agent能夠與環(huán)境中的其他Agent相互協(xié)作，并從它的經(jīng)驗(yàn)中不斷地學(xué)習(xí)，共同完成原定的任務(wù)。分布式入侵檢測系統(tǒng)基于Agent和數(shù)據(jù)挖掘的分布式結(jié)構(gòu)，在各種特性上構(gòu)造了移動(dòng)Agent的自治性和智能路由性，在一定程度上滿足了入侵檢測系統(tǒng)的要求，當(dāng)檢測環(huán)境變化時(shí)或者需要保護(hù)機(jī)器數(shù)目發(fā)生變化，入侵檢測系統(tǒng)則不要做較大修改；或者當(dāng)新的正常使用模式與新的攻擊類型模式時(shí)，系統(tǒng)可以自動(dòng)擴(kuò)充相關(guān)知識(shí)庫并及時(shí)鑒別，從而提高其擴(kuò)展性和環(huán)境適應(yīng)性。

5小結(jié)