如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，企業(yè)從傳統(tǒng)的磚瓦水泥中脫離出來，通過互聯(lián)網(wǎng)構(gòu)筑強(qiáng)大的信息網(wǎng)絡(luò)，來應(yīng)對(duì)瞬息萬變、不斷白熱化的競爭形勢(shì)。而幾乎等同于企業(yè)命脈的數(shù)據(jù)安全一旦遭受攻擊或竊取，給企業(yè)帶來的損失將是災(zāi)難性的。

據(jù)美國司法部犯罪科的計(jì)算機(jī)犯罪研究報(bào)告統(tǒng)計(jì)，有超過82％的計(jì)算機(jī)犯罪是由于簡單的user／password身份驗(yàn)證，為犯罪分子潛入企業(yè)網(wǎng)絡(luò)提供了可趁之機(jī)。

如何確保進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部的ID是安全和不被盜用的，已經(jīng)成為企業(yè)安全問題的最大困擾。

傳統(tǒng)認(rèn)證難堪重任

傳統(tǒng)的認(rèn)證方式大部分是基于對(duì)用戶身份驗(yàn)證的角度出發(fā)的。例如加密、U／F驗(yàn)證以及USB Key結(jié)合數(shù)字證書等。

密碼一旦被攻擊者盜竊、字典攻擊、中間截獲，則很容易發(fā)生具有破壞力的計(jì)算機(jī)犯罪。相對(duì)于原始的身份驗(yàn)證，USB結(jié)合數(shù)字證書的認(rèn)證方式由于擁有相對(duì)較高的安全性目前被廣泛應(yīng)用于各個(gè)領(lǐng)域。

這種認(rèn)證方式將經(jīng)過授權(quán)的數(shù)字證書存放于USB Key中，通過對(duì)USB Key中數(shù)字證書的驗(yàn)證來確定使用者是否是經(jīng)過授權(quán)的用戶。但由于USB Key極容易發(fā)生丟失和盜竊，因此企業(yè)依然難以保證網(wǎng)絡(luò)安全的安全系數(shù)。

更有甚者，家賊難防，來自企業(yè)內(nèi)部的失密竟然占據(jù)信息安全問題的絕大比例，統(tǒng)計(jì)數(shù)據(jù)的顯示確實(shí)令人遺憾和驚嘆，80％以上的企業(yè)數(shù)據(jù)安全問題是由內(nèi)部員工引起的。

傳統(tǒng)的基于身份驗(yàn)證的認(rèn)證方式，已難以應(yīng)對(duì)企業(yè)日益提高的安全系數(shù)要求。如何進(jìn)一步為企業(yè)網(wǎng)絡(luò)安全實(shí)施有效的保護(hù)措施成為市場關(guān)注的焦點(diǎn)。

“設(shè)備密鑰”也驗(yàn)計(jì)算機(jī)

如果能夠?qū)?a href="http://articshipping.com/haowen/169575.html" target="_blank">進(jìn)行連接的計(jì)算機(jī)也同時(shí)進(jìn)行驗(yàn)證，在連接網(wǎng)絡(luò)之前，保證計(jì)算機(jī)是已知的、可管理的設(shè)備，已下載最新的防病毒軟件和補(bǔ)丁程序，那么企業(yè)的網(wǎng)絡(luò)安全系數(shù)是否會(huì)大大提高?

鳳凰科技公司推出了一款工具軟件TrustConnector，使“用戶的硬件設(shè)備”成為企業(yè)安全系統(tǒng)認(rèn)證中的一個(gè)核心環(huán)節(jié)，確保只有使用“可信賴設(shè)備”的授權(quán)用戶才能夠訪問企業(yè)網(wǎng)絡(luò)。

在開啟計(jì)算機(jī)的電源之后和操作系統(tǒng)運(yùn)行之前的一段時(shí)間由BIOS控制著計(jì)算機(jī)，它的任務(wù)是確保計(jì)算機(jī)的所有硬件部件――例如硬盤、內(nèi)存和鍵盤正確安裝和運(yùn)行。

正是利用在BIOS系統(tǒng)軟件的核心技術(shù)，TrustConnector可以隨機(jī)選擇用戶端電腦中不同零部件的唯一編號(hào)，如CPU系列編號(hào)、媒體存取控制地址等，以亂碼形式產(chǎn)生代表該電腦設(shè)備的身份號(hào)碼，設(shè)備密鑰(Device Key)，從而確保設(shè)備的惟―性。

同時(shí)，由于該產(chǎn)品可以通過與PKI／CA體系的結(jié)合，認(rèn)證服務(wù)器對(duì)設(shè)備的識(shí)別來實(shí)現(xiàn)認(rèn)證，因此一旦發(fā)生內(nèi)部泄密，企業(yè)將很容易確定泄密的設(shè)備，從而進(jìn)行進(jìn)一步的追查。

分級(jí)設(shè)防

企業(yè)安全系統(tǒng)應(yīng)分成三個(gè)層次，包括企業(yè)內(nèi)部不同等級(jí)的安全防范、網(wǎng)絡(luò)當(dāng)中不同等級(jí)的安全防范以及在終端設(shè)備進(jìn)行的安全防范。不同層次的安全需求，企業(yè)應(yīng)該采取對(duì)應(yīng)的安全防護(hù)手段。

對(duì)于一些對(duì)安全系數(shù)要求較低的部門和系統(tǒng)，采用普通的身份驗(yàn)證方式即可應(yīng)對(duì)安全問題，而對(duì)于一些對(duì)安全有高敏感性的領(lǐng)域，如：金融系統(tǒng)、商業(yè)機(jī)密、客戶及人事紀(jì)錄、個(gè)人數(shù)據(jù)及受管制的數(shù)據(jù)等，企業(yè)應(yīng)從設(shè)備層面著手，保護(hù)網(wǎng)絡(luò)資產(chǎn)。

第2篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

[關(guān)鍵詞]網(wǎng)絡(luò)信息安全；安全問題；防護(hù)對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0002-01

近年來，我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，生產(chǎn)企業(yè)的信息化水平越來越高，兩化融合之路的逐步深入。然而我們?cè)诳吹桨l(fā)展的同時(shí)，也應(yīng)該看到不足。

信息化為人們帶來種種便利的同時(shí)，也帶來了日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。在互聯(lián)網(wǎng)技術(shù)發(fā)展便利的時(shí)代，黑客活動(dòng)也越來越猖獗，嚴(yán)重影響了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。由社會(huì)工程學(xué)、黑客入侵、密碼泄露等導(dǎo)致的企業(yè)網(wǎng)絡(luò)安全事件不斷發(fā)生，尤其是震網(wǎng)病毒的爆發(fā)，給企業(yè)信息安全敲響了警鐘。如何采取有效的網(wǎng)絡(luò)信息安全措施來確保網(wǎng)絡(luò)的安全，顯得越發(fā)的重要。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題和挑戰(zhàn)

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，會(huì)為計(jì)算機(jī)帶來莫大的安全隱患。導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的原因主要有兩個(gè)，即人為操作漏洞和系統(tǒng)設(shè)計(jì)本身漏洞。人為操作漏洞主要是相關(guān)人員想要通過其制造的系統(tǒng)漏洞來獲取想要的數(shù)據(jù)，系統(tǒng)設(shè)計(jì)自身漏洞是指在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，設(shè)計(jì)人員因?yàn)楹鲆暬蛘呖紤]不周而導(dǎo)致的系統(tǒng)本身問題。

外界人員或是病毒可以借助于系統(tǒng)漏洞直接進(jìn)入系統(tǒng)的內(nèi)部，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用者的網(wǎng)上數(shù)據(jù)進(jìn)行竊取和破壞。這種行為會(huì)影響到企業(yè)的生產(chǎn)經(jīng)營，甚至侵犯企業(yè)科技成果、專利、合同等隱私，所以必須對(duì)系統(tǒng)漏洞給予高度的重視。

（二）網(wǎng)絡(luò)黑客的入侵

網(wǎng)絡(luò)黑客的惡意攻擊和入侵是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最大威脅。網(wǎng)絡(luò)黑客可以通過一系列的操作進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，惡意獲取和破壞企業(yè)或個(gè)人的重要網(wǎng)絡(luò)數(shù)據(jù)。這一行為對(duì)企業(yè)、個(gè)人的數(shù)據(jù)安全隱私產(chǎn)生了嚴(yán)重的威脅，極大的破壞了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，為網(wǎng)絡(luò)環(huán)境帶來十分惡劣的影響。

（三）網(wǎng)絡(luò)信息資源共享風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息具有一定的資源共享性，只要是有網(wǎng)絡(luò)的地方就能夠找到信息。計(jì)算機(jī)資源共享可以為人們的生活帶來便利，可以提高企業(yè)經(jīng)營管理效率，但這也為一些不法分子提供了破壞網(wǎng)絡(luò)的機(jī)會(huì)。絕大部分的計(jì)算機(jī)操作系統(tǒng)都存在一定的漏洞和缺陷，這會(huì)導(dǎo)致一些網(wǎng)絡(luò)機(jī)密或是用戶信息等數(shù)據(jù)通過這些漏洞被非法的訪問或破壞，嚴(yán)重的甚至?xí)绊懭藗兊纳詈凸ぷ鳌?/p>

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及諸多方面的綜合性課題，在企業(yè)信息化建設(shè)的過程中計(jì)算機(jī)網(wǎng)絡(luò)安全管理是重中之重，也是網(wǎng)絡(luò)安全管理者時(shí)刻關(guān)注的焦點(diǎn)問題。下面就企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略進(jìn)行簡單的探究。

（一）如何處理來自互聯(lián)網(wǎng)的威脅

1、防火墻及計(jì)算機(jī)病毒的防范措施

防火墻指的是處于計(jì)算機(jī)與其他網(wǎng)絡(luò)連接之間的硬件或軟件，流入計(jì)算機(jī)的數(shù)據(jù)和從計(jì)算機(jī)中流出的網(wǎng)絡(luò)數(shù)據(jù)，都需要根據(jù)特定的規(guī)劃經(jīng)過設(shè)定的防火墻。設(shè)立防火墻是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行的有效舉措。防火墻設(shè)立的主要途徑是通過對(duì)網(wǎng)絡(luò)信息進(jìn)行等級(jí)加密操作，在完成這項(xiàng)操作后，只有符合策略的信息才能通過防火墻進(jìn)行相關(guān)的訪問操作。

在完成防火墻的安裝后，防火墻會(huì)自動(dòng)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行掃描，避免黑客和病毒對(duì)網(wǎng)絡(luò)的攻擊。

防火墻為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系，完善了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，此外，還為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供了一些列的病毒查殺和防護(hù)軟件，進(jìn)一步推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的實(shí)施。

2、入侵z測技術(shù)

在電腦實(shí)際的運(yùn)行過程中，計(jì)算機(jī)系統(tǒng)會(huì)出現(xiàn)漏洞，如果對(duì)這些漏洞放任不理，不法人員會(huì)利用這些漏洞對(duì)電腦系統(tǒng)進(jìn)行攻擊。因此，電腦用戶需要及時(shí)處理電腦中存在的漏洞，安裝漏洞補(bǔ)丁，有效的解決程序中存在的漏洞。

入侵檢測技術(shù)是在近些年得到了快速的發(fā)展，在企業(yè)主要作用是對(duì)互聯(lián)網(wǎng)接口處網(wǎng)絡(luò)入侵預(yù)警，對(duì)異常的網(wǎng)絡(luò)訪問和信息交換進(jìn)行檢測和阻斷，對(duì)企業(yè)網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)合理的監(jiān)控。

（二）對(duì)于來自企業(yè)內(nèi)部的威脅

1、設(shè)置訪問控制

訪問控制指的是依據(jù)用戶身份以及歸屬的某項(xiàng)定義對(duì)用戶進(jìn)行限制，對(duì)特定的訪問信息或是控制功能進(jìn)行限制。該方法是計(jì)算機(jī)管理與計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的一項(xiàng)重要措施，可以確保網(wǎng)絡(luò)資源不會(huì)受到不法行為侵犯，是目前應(yīng)用最為廣泛的計(jì)算機(jī)互聯(lián)網(wǎng)安全防范技術(shù)之一。

設(shè)置訪問控制可以在計(jì)算機(jī)使用的過程中，對(duì)計(jì)算機(jī)別重要的信息進(jìn)行適當(dāng)?shù)募用?，確保信息在傳遞過程中的安全性，對(duì)訪問人員進(jìn)行身份認(rèn)證并根據(jù)角色分配訪問權(quán)限。此外，還要做好對(duì)計(jì)算機(jī)設(shè)備的維護(hù)，加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理，提高對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管力度，從而盡可能避免網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保計(jì)算機(jī)的安全運(yùn)行。

2、應(yīng)用防病毒技術(shù)

網(wǎng)絡(luò)防病毒軟件的主要作用是防范網(wǎng)絡(luò)病毒，可以快速的切斷傳染源的傳播，將病毒從計(jì)算機(jī)、服務(wù)器上徹底的刪除。通常情況下在企業(yè)設(shè)置防病毒服務(wù)器，在計(jì)算機(jī)和服務(wù)器上安裝客戶端，客戶端定期進(jìn)行更新，并制定策略定期進(jìn)行掃描，發(fā)現(xiàn)病毒或者木馬程序及時(shí)處理。并對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸?shù)男畔①Y源進(jìn)行監(jiān)測，從而實(shí)現(xiàn)病毒的告警和查殺。

（三）企業(yè)工控網(wǎng)的安全防護(hù)

1、網(wǎng)閘

安全隔離網(wǎng)閘，簡稱網(wǎng)閘。在用戶的網(wǎng)絡(luò)需要高強(qiáng)度的安全保證、又與其他不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，網(wǎng)閘能夠同時(shí)滿足這兩個(gè)要求，彌補(bǔ)了防火墻的不足之處，是最好的選擇。

安裝了相應(yīng)的應(yīng)用模板之后，網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，而且可以在網(wǎng)絡(luò)之間交換制定的文件。

2、物理隔離

物理隔離指的是企業(yè)內(nèi)部辦公網(wǎng)不可以直接或間接地連接生產(chǎn)網(wǎng)。目的在于保護(hù)企業(yè)重要生產(chǎn)信息不被竊取，關(guān)鍵生產(chǎn)設(shè)備不被人為的控制或破壞。此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，從而達(dá)到使網(wǎng)絡(luò)的可控性增強(qiáng)、便于內(nèi)部管理的目的。

只有使用企業(yè)內(nèi)部辦公網(wǎng)和生產(chǎn)網(wǎng)物理隔離，才能真正的抵御來自互聯(lián)網(wǎng)的黑客再控制企業(yè)辦公網(wǎng)絡(luò)后，繼續(xù)對(duì)企業(yè)內(nèi)部生產(chǎn)網(wǎng)絡(luò)進(jìn)行攻擊。從而降低企業(yè)信息安全風(fēng)險(xiǎn)，避免不必要的經(jīng)濟(jì)損失。

結(jié)束語

隨著企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷完善與發(fā)展，一定要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管控，充分保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營環(huán)境。如果想要計(jì)算機(jī)系統(tǒng)得到更好的保護(hù)，就必須進(jìn)一步的完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)工作，采取多種防護(hù)策略，建立一個(gè)完善的網(wǎng)絡(luò)信息防護(hù)體系，為企業(yè)營造一個(gè)安全、可靠、穩(wěn)定、高效的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，從而為企業(yè)生產(chǎn)、經(jīng)營創(chuàng)造效益。

參考文獻(xiàn)

[1] 周萍.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].科技與企業(yè)，2014，（13）：109-109.

[2] 楊潔.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及防護(hù)對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2015，（5）：181-181.

[3] 盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009，（12）：62-63.

[4] 徐昊，曾馳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略[J].數(shù)字通信世界，2016，（11）：167.

第3篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

關(guān)鍵詞：arp協(xié)議；arp欺騙；網(wǎng)絡(luò)安全設(shè)備；防御

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)24-5795-02

ARP Spoofing Attack Network Security

CHE Shu-yan，SU Guan-dong

（Shunde Polytechnic，Guangdong 528300，China）

Abstract: In the era of rapid development of today’s information technology, network technology matures, the data on the network all the time not been widely disseminated. At the same time, network information security technology have been selectively ignored a variety of network security measures is“While the priest climbs a post, the devil climbs ten”. This paper will arp virus attacks as the representative, starting from the analysis of arp protocol described in detail the basic principles of the work process of the arp spoofing. Arp spoofing attack defensive measures proposed, detailed statement of the secure network device security and defense capabilities, while also pointing out the common defect of these precautions. Finally, a few measures of how to optimize network management and resolution of the attack.

Key words: arp protocol; the arp spoofing; network security equipment; defense

隨著網(wǎng)絡(luò)普及化，各種病毒、木馬開始在網(wǎng)絡(luò)中盛行，數(shù)據(jù)安全性也逐漸受到人們重視?，F(xiàn)今的網(wǎng)絡(luò)架構(gòu)中主要采用交換機(jī)互聯(lián)，使用路由轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，這種共享交換式網(wǎng)絡(luò)架構(gòu)一直很成熟的技術(shù)，但近幾年在新型網(wǎng)絡(luò)攻擊下顯得毫無力氣，這種新型網(wǎng)絡(luò)攻擊的代表就是ARP欺騙。ARP欺騙攻擊是當(dāng)前遇到的一個(gè)非常典型的安全威脅，受到ARP攻擊后會(huì)出現(xiàn)無法正常上網(wǎng)、ARP包爆增、或錯(cuò)誤的MAC地址/IP地址，一個(gè)MAC地址對(duì)應(yīng)多個(gè)IP的情況。絕大多數(shù)網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)管理工作中都力不從心。那么ARP如何進(jìn)行欺騙攻擊，我們?nèi)绾斡帜苓M(jìn)行有效防范呢，這是該文所研究的話題。

1 arp協(xié)議的工作流程

1.1 arp工作流程

Arp協(xié)議，又稱地址解析協(xié)議，在ISO參考模型中，arp協(xié)議屬于數(shù)據(jù)鏈路層協(xié)議，完成將ip地址轉(zhuǎn)換成mac地址的功能，建立ip地址與mac地址對(duì)應(yīng)表，從而用來請(qǐng)求目的ip的mac地址進(jìn)行數(shù)據(jù)包封裝，實(shí)現(xiàn)通信的目的。具體過程如下：

當(dāng)網(wǎng)絡(luò)中存在計(jì)算機(jī)a、b和一臺(tái)交換機(jī)，a、b在同一vlan中，當(dāng)a要和b通信時(shí)，a機(jī)首先要在緩存中查找是否有b機(jī)的ip地址和mac地址的對(duì)應(yīng)關(guān)系；如果沒有，則a機(jī)將發(fā)送一個(gè)arp報(bào)文廣播，將自己的ip地址、mac地址和b機(jī)的ip地址發(fā)出，請(qǐng)求b機(jī)的mac地址，該arp報(bào)文到達(dá)交換機(jī)后，在同vlan各端口中進(jìn)行洪泛，并要求ip地址是b機(jī)的計(jì)算機(jī)作應(yīng)答，同時(shí)在交換機(jī)mac表中寫入a機(jī)的mac地址和端口對(duì)應(yīng)關(guān)系。接到ARP報(bào)文后的b機(jī)會(huì)以單播的方式給a機(jī)回應(yīng)消息，消息內(nèi)包括b機(jī)的ip、mac地址作為發(fā)送地址，a機(jī)的ip、mac地址作為目標(biāo)地址，同時(shí)在交換機(jī)mac表中寫入b機(jī)的mac和端口對(duì)應(yīng)關(guān)系。a機(jī)收到b機(jī)的回應(yīng)后，將b機(jī)的mac地址寫入緩存中，并將目的ip、mac地址封裝到數(shù)據(jù)幀中，從而實(shí)現(xiàn)通信。如果計(jì)算機(jī)a要與網(wǎng)段以外的計(jì)算機(jī)通信，則由網(wǎng)關(guān)將a計(jì)算機(jī)的廣播包加以轉(zhuǎn)發(fā)來完成上面的工作。

1.2 arp欺騙的原理

所謂arp欺騙，又被稱為arp重定向，假設(shè)有A、B、C三臺(tái)主機(jī)，一臺(tái)主機(jī)A如果要向目標(biāo)主機(jī)B發(fā)送數(shù)據(jù)，假設(shè)黑客主機(jī)C想竊取這個(gè)數(shù)據(jù)包，那么就會(huì)向主機(jī)A發(fā)送ARP包，其中這個(gè)ARP包中MAC地址為主機(jī)C的MAC地址，當(dāng)主機(jī)A收到這個(gè)ARP包，就會(huì)立即更改本身的ARP緩存信息，將原本主機(jī)B的MAC地址更改為主機(jī)C的MAC地址，那么主機(jī)A就會(huì)把數(shù)據(jù)包直接發(fā)送給黑客主機(jī)C，竊取成功，這時(shí)，如果黑客主機(jī)C為了隱蔽自己，不會(huì)讓主機(jī)B發(fā)現(xiàn)，“看”過數(shù)據(jù)后，則會(huì)再發(fā)送給主機(jī)B，從而不影響主機(jī)A和主機(jī)B的正常通信。但是如果主機(jī)C發(fā)送的ARP包中MAC地址是錯(cuò)誤的MAC地址，那么主機(jī)A和主機(jī)B就不會(huì)正常通信了，所謂的ARP病毒破壞網(wǎng)絡(luò)正常通信的現(xiàn)象。

2現(xiàn)有網(wǎng)絡(luò)防御措施

2.1防火墻

防火墻是一種有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，通過它可以隔離不可信區(qū)域（一般指internet）與可信區(qū)域（內(nèi)部網(wǎng)）連接，防火墻可以分為三種應(yīng)用模式：透明模式、路由模式和綜合模式；其中使用最多、最廣泛的就是路由模式。雖然目前防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客攻擊的有效手段，但明顯存在著一定的局限性：①對(duì)于Web應(yīng)用程序，防范能力不足；②防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊；③不能防范那些偽裝成超級(jí)用戶的黑客們勸說沒有防范心理的用戶公開其口令；④普通應(yīng)用程序加密后，也能輕易躲過防火墻的檢測；⑤對(duì)于繞過防火墻的攻擊，它無能為力。

2.2入侵檢測系統(tǒng)（IDS）

1）入侵檢測的軟件與硬件的組合，是防火墻的合理補(bǔ)充，是防火墻之后的第二道安全閘門，實(shí)時(shí)檢測網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對(duì)違反安全策略的流量及時(shí)報(bào)警和防護(hù)，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化解決方案。具有三大功能：

①入侵檢測：提供實(shí)時(shí)的入侵檢測，通過與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令等方式進(jìn)行報(bào)警及動(dòng)態(tài)防護(hù)。

②事件監(jiān)控：系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控，對(duì)P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻等嚴(yán)重濫用網(wǎng)絡(luò)資源的事件提供告警和記錄。

③流量分析：對(duì)網(wǎng)絡(luò)進(jìn)行流量分析，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量。

2）雖然入侵檢測系統(tǒng)能夠?qū)Ψ阑饓δ軌驈浹a(bǔ)，但是對(duì)arp病毒形式的攻擊行為卻反應(yīng)遲鈍。也存在很多不足之處：①攻擊手段不斷更新，攻擊工具自動(dòng)化。IDS必須不斷跟蹤最新的安全技術(shù)。②不斷增大的網(wǎng)絡(luò)流量。數(shù)據(jù)實(shí)時(shí)分析導(dǎo)致對(duì)系統(tǒng)的要求越來越高。盡管如此，對(duì)百兆以上的流量，單一的入侵檢測系統(tǒng)系統(tǒng)仍很難應(yīng)付。③交換式局域網(wǎng)造成網(wǎng)絡(luò)數(shù)據(jù)流的可見性下降；同時(shí)高速網(wǎng)絡(luò)使數(shù)據(jù)的實(shí)時(shí)分析越發(fā)困難。④大量的誤報(bào)和漏報(bào)。原因：必須深入了解所有操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議的運(yùn)作情況和細(xì)節(jié)，才能準(zhǔn)確的進(jìn)行分析，而不同版本對(duì)協(xié)議處理都不同；而快速反應(yīng)與力求全面也是矛盾。

2.3入侵防御系統(tǒng)（IPS）

1）入侵防御系統(tǒng)（ips）是針對(duì)入侵檢測系統(tǒng)（ids）所存在的不足，借用網(wǎng)絡(luò)防火墻的部分原理而建立的。入侵防御系統(tǒng)有效的結(jié)合了入侵檢測技術(shù)和防火墻原理；依據(jù)一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，一旦發(fā)現(xiàn)攻擊，將會(huì)采用相應(yīng)的抵御措施。

2）但同時(shí)，我們也認(rèn)識(shí)到：由于ips是基于ids同樣的策略特征庫，導(dǎo)致它無法完全克服ids所存在的缺陷，依然會(huì)出現(xiàn)很多的誤報(bào)和漏報(bào)的情況，而主動(dòng)防御應(yīng)建立在精確、可靠的檢測結(jié)果之上，大量的誤報(bào)所激發(fā)的主動(dòng)防御反而會(huì)造成巨大的負(fù)面影響；另一方面，數(shù)據(jù)包的深入檢測和保障可用網(wǎng)絡(luò)的高性能之間是存在矛盾的，隨著網(wǎng)絡(luò)帶寬的擴(kuò)大、單位時(shí)間傳輸數(shù)據(jù)包的增加、ips攻擊特征庫的不斷膨脹，串連在出口位置的ips對(duì)網(wǎng)絡(luò)性能的影響會(huì)越來越嚴(yán)重，最終必將成為網(wǎng)絡(luò)傳輸?shù)钠款i。

綜上所述，我們發(fā)現(xiàn)，當(dāng)今幾種網(wǎng)絡(luò)安全防護(hù)設(shè)備一般部署在內(nèi)網(wǎng)出口處，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)無法百分之百的有效的阻斷黑客的攻擊；由于終端用戶的計(jì)算機(jī)知識(shí)的淡薄和現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的不成熟，一些存在漏洞的計(jì)算機(jī)容易受到外來黑客的入侵，利用例如ARP欺騙的攻擊，將會(huì)到時(shí)整個(gè)網(wǎng)絡(luò)的癱瘓和數(shù)據(jù)的泄露。所以有效保障數(shù)據(jù)的安全，需要終端用戶有較高的防范意識(shí)，還要一定的網(wǎng)絡(luò)安全設(shè)備做保障，同時(shí)，還要有一批專業(yè)的網(wǎng)絡(luò)技術(shù)人才。

3如何優(yōu)化網(wǎng)絡(luò)管理和解決攻擊的措施

綜上分析，應(yīng)該將內(nèi)部數(shù)據(jù)作為重點(diǎn)防護(hù)對(duì)象，應(yīng)該將網(wǎng)絡(luò)監(jiān)控控制在每個(gè)網(wǎng)段中，通過必要的網(wǎng)絡(luò)安全設(shè)備對(duì)每個(gè)網(wǎng)段進(jìn)行防護(hù)，那么，無論是外網(wǎng)發(fā)起的網(wǎng)絡(luò)連接，還是內(nèi)網(wǎng)中類似于arp攻擊所發(fā)出的廣播包，都可以阻斷一些病毒入侵的可能性。內(nèi)網(wǎng)最低概率受到攻擊，首先在建設(shè)網(wǎng)絡(luò)時(shí)要做到以下幾點(diǎn)措施：

①內(nèi)網(wǎng)核心交換機(jī)應(yīng)部署管理型網(wǎng)絡(luò)交換機(jī)，根據(jù)區(qū)域應(yīng)建立多個(gè)vlan，阻隔不同vlan間進(jìn)行廣播，這樣如果其中一臺(tái)計(jì)算機(jī)被入侵，有效阻止全網(wǎng)癱瘓。

②應(yīng)在核心交換機(jī)上配置一臺(tái)網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)可以與交換機(jī)管理網(wǎng)段進(jìn)行通信。同時(shí)在網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)上部署一個(gè)網(wǎng)絡(luò)交換機(jī)的圖形化管理軟件。形成一個(gè)對(duì)網(wǎng)絡(luò)信息進(jìn)行收集、分析和反饋的平臺(tái)，達(dá)到動(dòng)態(tài)監(jiān)控的目的。

③在內(nèi)網(wǎng)出口處一定要部署相關(guān)的網(wǎng)絡(luò)安全設(shè)備，如防火墻、入侵檢測、漏洞掃描等等，通過專業(yè)的網(wǎng)絡(luò)技術(shù)對(duì)黑客入侵進(jìn)行技術(shù)防范，做到事前警告、事中防護(hù)和事后取證一體化的解決方案。

④努力開發(fā)收集交換機(jī)數(shù)據(jù)的軟件，開發(fā)分析網(wǎng)絡(luò)行為的策略庫，不斷提高網(wǎng)絡(luò)監(jiān)控平臺(tái)的故障反應(yīng)速度和故障源定位的準(zhǔn)確性。

4結(jié)束語

保障網(wǎng)絡(luò)正常通信，保護(hù)數(shù)據(jù)安全流轉(zhuǎn)于傳輸，是每個(gè)網(wǎng)絡(luò)技術(shù)人員的責(zé)任所在，如今網(wǎng)絡(luò)病毒瘋狂傳播，從事網(wǎng)絡(luò)行業(yè)的專家，其任重而道遠(yuǎn)，要建設(shè)動(dòng)態(tài)的、高效智能網(wǎng)絡(luò)監(jiān)控平臺(tái)檢測和防護(hù)體系，不但要在網(wǎng)絡(luò)安全產(chǎn)品選型部署，還要在網(wǎng)絡(luò)技術(shù)人才配備、網(wǎng)絡(luò)構(gòu)建思想以及各種網(wǎng)絡(luò)資源的整合于一體建立需求，滿足網(wǎng)絡(luò)安全的需要。大力提高內(nèi)網(wǎng)的網(wǎng)絡(luò)安全管理能力，必將為達(dá)成上述目標(biāo)起到重要而深遠(yuǎn)的影響。

參考文獻(xiàn)：

[1]趙新輝,李祥.捕獲網(wǎng)絡(luò)數(shù)據(jù)包的方法[J].計(jì)算機(jī)應(yīng)用研究,2004(8).

[2]何欣,王曉鳳.ARP協(xié)議及其安全隱患[J].河南大學(xué)學(xué)報(bào)：自然科學(xué)版,2004(2).

[3]樊景博;劉愛軍.ARP病毒的原理及防御方法[J].商洛學(xué)院學(xué)報(bào),2007(0).

[4]呂驥;文靜華.校園網(wǎng)內(nèi)ARP欺騙攻擊及防范[J].福建電腦,2007(5).

[5]楊萍,李杰.基于ARP欺騙的中間人攻擊的分析與研究[J].計(jì)算機(jī)時(shí)代,2007(5).

[6]楊楊,房超,劉輝.基于DoS帶寬攻擊的ARP欺騙及ICMP攻擊技術(shù)的分析[J].中國新通信,2007(5).

第4篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；智能電網(wǎng)

中圖分類號(hào)：TP393.08；TM76

智能電網(wǎng)現(xiàn)在己經(jīng)成為世界電網(wǎng)發(fā)展的共同趨勢(shì)。隨著信息技術(shù)在電力系統(tǒng)基礎(chǔ)設(shè)施和高級(jí)應(yīng)用中的深度滲透，相互依存的信息網(wǎng)和電力網(wǎng)將成為未來智能電網(wǎng)的重要組成部分[1]。

本文首先分析了信息化背景下智能電網(wǎng)中存在的安全性問題，然后總結(jié)了智能電網(wǎng)中的幾種網(wǎng)絡(luò)安全技術(shù)，探討了信息網(wǎng)絡(luò)安全技術(shù)對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全的影響。最后，討論了提高智能電網(wǎng)網(wǎng)絡(luò)安全水平的可行對(duì)策和改進(jìn)措施。

1 智能電網(wǎng)網(wǎng)絡(luò)安全分析

相比于傳統(tǒng)電網(wǎng)，智能電網(wǎng)中需要監(jiān)測和控制的設(shè)備數(shù)量更多，分布更廣[1]。為了實(shí)現(xiàn)全面和實(shí)時(shí)的監(jiān)控，成本低廉的無線通信網(wǎng)和分布廣泛的公用因特網(wǎng)將在智能電網(wǎng)通信系統(tǒng)中占有越來越多的比重。然而，電力系統(tǒng)中公用網(wǎng)絡(luò)的大量接入為惡意攻擊提供了更多的入口。這將為電網(wǎng)和用戶帶來更大的危害。

2 智能電網(wǎng)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)。防火墻[2][3]是一種由硬件和軟件設(shè)備構(gòu)成的，在公共網(wǎng)與專用網(wǎng)之間和外部網(wǎng)與內(nèi)部網(wǎng)之間的界面上形成的堅(jiān)實(shí)壁壘。它是計(jì)算機(jī)軟件和硬件的結(jié)合，可以形成Internet之間的安全網(wǎng)關(guān)，以達(dá)到保護(hù)合法用戶安全的目的。由于目前的電力系統(tǒng)網(wǎng)絡(luò)整體安全涉及的層面比較廣，合理配置防火墻安全策略，就成為保障電力系統(tǒng)網(wǎng)絡(luò)安全、抵御非法入侵以及黑客攻擊的第一道屏障[2]。

2.2 入侵檢測技術(shù)（IDS）。入侵檢測技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。電力企業(yè)需加強(qiáng)對(duì)入侵檢測技術(shù)的應(yīng)用，從而有效地對(duì)防火墻和防病毒軟件進(jìn)行補(bǔ)充，即時(shí)監(jiān)視和審計(jì)網(wǎng)絡(luò)中的攻擊程序和有害代碼，并進(jìn)行有效的中斷、調(diào)整或隔離，降低電力系統(tǒng)所遭受的安全威脅。

2.3 防病毒技術(shù)。隨著電力系統(tǒng)信息化程度的不斷提高，與外部連接的信息系統(tǒng)以及終端很容易受到來自互聯(lián)網(wǎng)病毒的威脅，因此電力企業(yè)安裝防病毒軟件或防病毒網(wǎng)關(guān)十分重要，同時(shí)必須對(duì)其及時(shí)更新、升級(jí)，防止病毒的入侵以及在網(wǎng)絡(luò)中的擴(kuò)散。

2.4 加密技術(shù)。為確保數(shù)據(jù)的保密性、完整性和有效性，電力企業(yè)要求對(duì)于重要終端上的數(shù)據(jù)傳輸必須經(jīng)過加密。為防止電力系統(tǒng)工作中出現(xiàn)主動(dòng)泄密，電力公司加強(qiáng)部署桌面終端管控系統(tǒng)、郵件安全審計(jì)系統(tǒng)、下發(fā)信息安全保密U盤等措施，實(shí)施對(duì)數(shù)據(jù)的用戶授權(quán)、傳輸、拷貝進(jìn)行安全管控，同時(shí)對(duì)移動(dòng)終端采取硬盤加密等技術(shù)手段來防止被動(dòng)泄密。通過安全管理與技術(shù)管控的結(jié)合，保證了電力系統(tǒng)運(yùn)行的數(shù)據(jù)安全。

2.5 身份認(rèn)證。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中為確認(rèn)操作者身份而產(chǎn)生的解決方法。目前電力企業(yè)不斷加強(qiáng)對(duì)身份認(rèn)證技術(shù)的重視，從單純的靜態(tài)密碼，到同時(shí)使用動(dòng)態(tài)口令、智能卡、USBKey、生物識(shí)別等技術(shù)，采用雙因素甚至多因素身份認(rèn)證技術(shù)[5]，并通過信息安全等級(jí)保護(hù)進(jìn)行相關(guān)規(guī)定，進(jìn)一步加強(qiáng)和改善身份認(rèn)證模式，提高操作人員信息安全意識(shí)和技能。

2.6 VPN技術(shù)。虛擬專用網(wǎng)（Virtual Private Network，VPN）通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)的組件和資源之間的相互連接，它提供了與專用網(wǎng)絡(luò)一樣的安全和功能保障。VPN 采用加密和認(rèn)證的技術(shù)，在公共網(wǎng)絡(luò)上建立安全專用隧道的網(wǎng)絡(luò)，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。

2.7 建立網(wǎng)絡(luò)安全聯(lián)動(dòng)系統(tǒng)的重要性。以上這些安全技術(shù)主要針對(duì)安全問題中的某一點(diǎn)而開發(fā)，對(duì)于一個(gè)系統(tǒng)，要取得較好的安全防范效果，一般需要綜合運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)。因此，智能電網(wǎng)需要一種網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制，綜合各種網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)，從而取得更好的網(wǎng)絡(luò)安全防范效果。

3 網(wǎng)絡(luò)安全聯(lián)動(dòng)系統(tǒng)模型設(shè)計(jì)

針對(duì)當(dāng)前智能電網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀，本文提出了一種基于策略的網(wǎng)絡(luò)安全聯(lián)動(dòng)框架。該聯(lián)動(dòng)框架被劃分為三個(gè)層次。

（1）設(shè)備管理層：直接負(fù)責(zé)對(duì)聯(lián)動(dòng)設(shè)備進(jìn)行監(jiān)控，包含聯(lián)動(dòng)設(shè)備和。

（2）事件管理層：對(duì)設(shè)備管理層采集的大量安全事件進(jìn)行處理，產(chǎn)生一個(gè)確定的安全警報(bào)，送到?jīng)Q策層的策略判決點(diǎn)和安全管理員控制端；同時(shí)將安全事件存儲(chǔ)在數(shù)據(jù)庫中，供安全管理員查詢，進(jìn)行攻擊取證時(shí)所用。事件管理層包括事件管理器和事件數(shù)據(jù)庫。

（3）決策層：決定對(duì)產(chǎn)生的安全警報(bào)如何進(jìn)行處理，下達(dá)指令到設(shè)備管理層，使相關(guān)的設(shè)備聯(lián)動(dòng)響應(yīng)。決策層包括策略判決點(diǎn)、策略庫和管理控制端。

聯(lián)動(dòng)的具體過程如圖1所示，詳盡闡述了聯(lián)動(dòng)過程在聯(lián)動(dòng)框架各層中需要經(jīng)過的步驟。首先，安全設(shè)備檢測到新產(chǎn)生的網(wǎng)絡(luò)安全事件，隨后經(jīng)過格式化處理的安全事件，被事件管理器接收。通過歸并的方法將各安全事件分類，隨后過濾其中的冗余事件，最后實(shí)施關(guān)聯(lián)分析。從而形成一個(gè)確定的安全警報(bào)送到策略判決點(diǎn)。策略判決點(diǎn)解析安全警報(bào)，通過查詢和匹配預(yù)先配置在策略庫中的策略，觸發(fā)相應(yīng)的聯(lián)動(dòng)策略，然后給需要聯(lián)動(dòng)的設(shè)備下達(dá)指令，從而使得相應(yīng)設(shè)備產(chǎn)生聯(lián)動(dòng)響應(yīng)。另外，管理控制端還可以處理一些上報(bào)的安全警報(bào)以協(xié)助管理員進(jìn)行決策，當(dāng)突發(fā)一些較為棘手的情況而找不到相應(yīng)聯(lián)動(dòng)策略時(shí)，則需要管理員憑借自身的經(jīng)驗(yàn)與知識(shí)來處理次安全事件，操作相應(yīng)的設(shè)備，完成聯(lián)動(dòng)過程，并將這個(gè)過程編輯成聯(lián)動(dòng)策略，更新策略庫。具體的聯(lián)動(dòng)策略可以根據(jù)電力公司實(shí)際的網(wǎng)絡(luò)應(yīng)用環(huán)境，由安全管理員進(jìn)行配置和維護(hù)。

4 小結(jié)

電力企業(yè)所面臨的網(wǎng)絡(luò)安全問題多種多樣，正確的安全策略與合適的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品只是一個(gè)開端，電力企業(yè)網(wǎng)絡(luò)將面臨更大的安全挑戰(zhàn)。

參考文獻(xiàn)：

[1]高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C].2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集，2013.

[2]Kent S，Seo K.IETF RFC4301. Security Architecture for the Internet Protocol.USA：IETF，2005.

[3]陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊，2011（14）.

[4]翟紹思.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].中國科技信息，2008（15）.

[5]葉杰宏.加強(qiáng)電力信息安全防護(hù)[J].供用電，2008，25（3）.

第5篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

[關(guān)鍵詞]電力企業(yè)；電力信息；安全防護(hù)

引言

電力企業(yè)的信息安全日益重要，人們的關(guān)注度增加，相關(guān)單位也應(yīng)該對(duì)于信息方面的進(jìn)行大量的投資，進(jìn)行技術(shù)上的研究及更新，這樣才能提高信息安全的防護(hù)功能。筆者整理了一些與信息安全問題有關(guān)的問題，希望可以保障信息網(wǎng)絡(luò)和數(shù)據(jù)安全問題。

一、軟件方面建設(shè)

1、統(tǒng)一部署防病毒軟件

眾所周知，網(wǎng)絡(luò)是病毒傳播的最佳途徑之一。病毒網(wǎng)上都可以隨意下載，可者直接購買等，一旦有人蓄意把網(wǎng)絡(luò)病毒傳如系統(tǒng)內(nèi)部網(wǎng)之中，那么就會(huì)造成嚴(yán)重的后果，信息有可能會(huì)被竊取，或者高備受到破壞。網(wǎng)絡(luò)還是一個(gè)神奇的快速傳播病毒的設(shè)備，只要主機(jī)上被病毒感染，那么其它網(wǎng)絡(luò)設(shè)備也一樣受到病毒的傳染，而且這種速度非常之快，也許只有幾秒鐘的時(shí)間，為此，如何進(jìn)行防毒是非常重要的。首先防毒軟件要及時(shí)安裝，運(yùn)維人員要隨時(shí)檢測，同時(shí)軟件要隨時(shí)升級(jí)，設(shè)定自動(dòng)定時(shí)掃描，做到隨時(shí)監(jiān)控，這樣才能有效的杜絕的病毒的侵害，對(duì)于信息系統(tǒng)的安全性才能更好的進(jìn)行防護(hù)。

2、部署桌面安全管理系統(tǒng)

安全管理中心策略控制是桌面安全管理系統(tǒng)的核心環(huán)節(jié)，終端安全才能持續(xù)操作下去，對(duì)于Windows系列操作系統(tǒng)要有一個(gè)全新的理解，對(duì)于如何進(jìn)行安全防護(hù)也要做到安全措施，這樣才能減少各類風(fēng)險(xiǎn)，下面我們來了解一下安裝桌面終端的主要功能有哪些？（1）系統(tǒng)補(bǔ)丁管理是非常重要的環(huán)節(jié)，可以自動(dòng)下載，也可以自動(dòng)修補(bǔ)漏洞，同時(shí)還可以杜絕病毒的侵襲，各類夠交黑客的攻擊等等。（2）安裝安全威脅分析，從而讓計(jì)算機(jī)可以智能化的進(jìn)行系統(tǒng)威脅在哪里，從而進(jìn)行清除，對(duì)于電腦的固定配置的軟件也可以進(jìn)行安全問題的處理，或者給出相應(yīng)的安全處理辦法。（3）企業(yè)可以通過計(jì)算機(jī)進(jìn)行資產(chǎn)管理。這種管理處于在線管理模式，不僅可以掃描電腦，配置情況，軟件情況，同時(shí)還可以對(duì)具體的產(chǎn)品廠家、型號(hào)等進(jìn)行系統(tǒng)的了解，通過不同的分類，從而達(dá)到高效的統(tǒng)籌統(tǒng)計(jì)數(shù)據(jù)。

3、移動(dòng)儲(chǔ)存介質(zhì)管理系統(tǒng)需要全面處理

隨著科技的發(fā)展，各類存儲(chǔ)硬盤開始向高內(nèi)存發(fā)展，不僅體積小，攜帶便捷，而且存儲(chǔ)量大，越是這樣，這樣的存儲(chǔ)硬盤越難管理。雖然特別便利，但是存在的風(fēng)險(xiǎn)也十分大，因?yàn)榱悴考俏⑿〉?，所以清掃病毒的過程有些慢，所以在這個(gè)時(shí)候一旦在外使用，或者使用不當(dāng)，就會(huì)受到木馬等病毒的夠交攻擊，這樣造成的損失是巨大，一旦拿回企業(yè)系統(tǒng)中使用，勢(shì)必會(huì)有泄漏企業(yè)信息風(fēng)險(xiǎn)。

二、硬件方面建設(shè)

1、安裝入侵檢測設(shè)備

網(wǎng)絡(luò)的入侵檢測系統(tǒng)設(shè)備的安裝，對(duì)于管理員隨時(shí)觀測網(wǎng)絡(luò)安全問題很有幫助，一旦出現(xiàn)問題，就會(huì)顯示出來，并且對(duì)于用戶使用外網(wǎng)的數(shù)量也會(huì)有一個(gè)具體的數(shù)量，并且可以隨時(shí)查出網(wǎng)絡(luò)接入平臺(tái)是否被其它人隨意使用，一旦出現(xiàn)病毒，該系統(tǒng)就可以快速的查出是一部電腦出現(xiàn)了問題，這樣就可以快速的解決病毒問題。

2、配置冗余核心交換機(jī)等設(shè)備安裝的重要性

冗余核心交換機(jī)的安裝，可以有效的解決斷電問題，一旦某一條線路發(fā)生情況，那么另一條就可以接續(xù)工作，不會(huì)影響到企業(yè)網(wǎng)絡(luò)全面停電現(xiàn)象，這樣也不會(huì)對(duì)電力企業(yè)的發(fā)展造成惡劣的影響。重要的設(shè)備配置UPS，采用雙電源供電，等等設(shè)備都要處理好安全問題，以及設(shè)備是否可以正常運(yùn)行的問題，那么也不會(huì)因此停電。主干線路采用雙鏈路，這樣可以有效的預(yù)防某一條線路出現(xiàn)故障時(shí)，另一條線路就可以及時(shí)代替運(yùn)作，這樣就可以減少電力信息系統(tǒng)斷電的問題。

3、運(yùn)維人員綜合素質(zhì)的提升

運(yùn)維人員不僅是信息的維護(hù)者，更是信息系統(tǒng)可以正常運(yùn)行的維護(hù)者，運(yùn)維人員一定要做好自己的本分工作，一定要肩負(fù)起責(zé)任的重要性，同時(shí)為了更好的與時(shí)俱進(jìn)，運(yùn)維人員要保持不斷學(xué)習(xí)新知識(shí)的積極態(tài)度，只有這樣才能更好的進(jìn)行本職工作。特別是對(duì)信息技術(shù)的學(xué)習(xí)是非常重要的，同時(shí)也要與同行多交流，提高技術(shù)的見識(shí)度，這樣才能為企業(yè)信息系統(tǒng)的安全做出應(yīng)有的貢獻(xiàn)。

三、信息安全管制度的建立與完善

技術(shù)是不斷更新變化的過程，再好的技術(shù)，如果管理不當(dāng)，那么也會(huì)被各種因素而破壞掉，為此，信息技術(shù)一定要做管理。而管理是需要人來做的，那么在進(jìn)行管理的時(shí)候，首先要對(duì)技術(shù)管理人員做好基本工作常識(shí)培訓(xùn)，并且對(duì)于信息安全管理法則有充分的了解。當(dāng)然，對(duì)于管理人員要時(shí)刻做好信息安全教育工作，提高安全教育的意識(shí)，提高信息安全教育的重要性等各個(gè)方面的學(xué)習(xí)。（1）在企業(yè)職工中進(jìn)行計(jì)算機(jī)安全意識(shí)常識(shí)培訓(xùn)，對(duì)于移動(dòng)硬盤要隨時(shí)進(jìn)行殺毒處理，企業(yè)移動(dòng)硬盤在其它地方使用之后，一定要處理好殺毒清理步驟，手機(jī)聯(lián)人內(nèi)網(wǎng)計(jì)算機(jī)也要時(shí)刻注意信息安全問題，同時(shí)信息人員要對(duì)計(jì)算機(jī)基本情況進(jìn)行核實(shí)，目的就是為確保終端用戶計(jì)算機(jī)安全的使用，這樣才能讓網(wǎng)絡(luò)信息時(shí)代可以用戶安全上網(wǎng)。（2）應(yīng)在各個(gè)部分安排信息員，對(duì)工作人員進(jìn)行專業(yè)的培訓(xùn)，對(duì)信息系統(tǒng)進(jìn)行隨時(shí)觀測，以免得出現(xiàn)安全漏洞。（3）制定《信息安全管理規(guī)定》，與信息安全相關(guān)的各項(xiàng)制度，并以此為標(biāo)準(zhǔn)進(jìn)行公司員工的考核評(píng)估標(biāo)準(zhǔn)，一旦違反以上的規(guī)定，必須要按標(biāo)準(zhǔn)進(jìn)行嚴(yán)格的處罰，這樣才能使得管理行之有效。

四、結(jié)束語

電力企業(yè)需要在信息安全的基礎(chǔ)之下才能長治久安，正是因?yàn)槿绱?，信息安全日益受到關(guān)注，不僅投入了大量的資金進(jìn)行技術(shù)更新，還投入了大量的人力物力，希望可以讓電力事業(yè)可以在更安全的基礎(chǔ)之下發(fā)展，不僅如此，電力企業(yè)的各層領(lǐng)導(dǎo)不僅要從思想上提高安全意識(shí)，在行動(dòng)上也要全面跟進(jìn)。只有信息安全體系得以保障才能更好的失去電力企業(yè)的全面發(fā)展。

參考文獻(xiàn)

[1]為創(chuàng)建一流的股份制供電企業(yè)而努力奮斗[J].農(nóng)電管理，2013（01）

第6篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

【關(guān)鍵詞】內(nèi)部網(wǎng)信息安全；建設(shè)策略；防范對(duì)策

引言

當(dāng)前信息安全產(chǎn)生的主要原因在于系統(tǒng)存在的不穩(wěn)定因素、以數(shù)據(jù)信號(hào)存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)信息非常容易傳播并獲取。網(wǎng)絡(luò)應(yīng)用發(fā)展至今，惡意泄露、竊取、破壞信息的情況普遍存在，威脅信息安全的因素也隨之出現(xiàn)。信息系統(tǒng)面臨的主動(dòng)攻擊與被動(dòng)攻擊需要同時(shí)得到控制，減少信息數(shù)據(jù)損失的可能性。

1內(nèi)部網(wǎng)信息安全系統(tǒng)要求

在互聯(lián)網(wǎng)信息時(shí)代，科技飛速發(fā)展，隨著時(shí)間的推移，大多數(shù)的企業(yè)辦公都已經(jīng)全部實(shí)現(xiàn)了網(wǎng)絡(luò)化，任何企業(yè)都建立自己的內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ)中心，如何進(jìn)行企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全建設(shè)成為了企業(yè)日常運(yùn)營的重點(diǎn)。

1.1結(jié)構(gòu)與性能

為了充分保障系統(tǒng)的安全防護(hù)與監(jiān)督作用，需要了解系統(tǒng)運(yùn)行時(shí)的基礎(chǔ)狀況，以便于讓系統(tǒng)客戶端成功開啟保護(hù)模式，嵌入計(jì)算機(jī)啟動(dòng)配置文件當(dāng)中。另外，系統(tǒng)為了能持續(xù)發(fā)揮作用，應(yīng)該具備穩(wěn)定性與容錯(cuò)功能，且具備系統(tǒng)維護(hù)與二次開發(fā)的能力，可以采用模塊化的功能設(shè)計(jì)方案來提升系統(tǒng)的擴(kuò)展性。

1.2系統(tǒng)工作原理

完善的安全系統(tǒng)應(yīng)該包含客戶端、服務(wù)器、控制端三個(gè)區(qū)域，信息管理人員能夠結(jié)合實(shí)際的信息需求將其安裝在內(nèi)網(wǎng)的不同設(shè)備之上，如果條件允許的情況下可以將控制端單獨(dú)安裝在一臺(tái)服務(wù)器之上，以便于保障分析效率的提升[1]。系統(tǒng)運(yùn)作過程中，首先會(huì)進(jìn)行數(shù)據(jù)源統(tǒng)計(jì)，包括軟件、硬件信息和數(shù)據(jù)信息，此外服務(wù)器端會(huì)對(duì)統(tǒng)計(jì)的數(shù)據(jù)進(jìn)行收集，然后按照信息類型的不同進(jìn)行劃分，存儲(chǔ)在自身的數(shù)據(jù)庫當(dāng)中。例如在網(wǎng)絡(luò)設(shè)備的改造需求方面，采用了一臺(tái)三層可網(wǎng)管交換機(jī)替換電力療養(yǎng)院現(xiàn)有匯聚HUB；同時(shí)拆除機(jī)柜內(nèi)2個(gè)至樓層光纖收發(fā)器，采用尾纖與匯聚交換機(jī)直接互聯(lián)的方案，在保持原有結(jié)構(gòu)系統(tǒng)的同時(shí)，提升了防火墻的使用價(jià)值。

1.3系統(tǒng)運(yùn)行環(huán)境分析

為了進(jìn)一步保障系統(tǒng)數(shù)據(jù)使用過程中的傳輸速率與安全性，就需要使用操作系統(tǒng)輔助安全系統(tǒng)的各個(gè)模塊。例如可以選擇MSAccess作為系統(tǒng)數(shù)據(jù)存儲(chǔ)平臺(tái)，不僅系統(tǒng)資源占用較少，且處理效率相對(duì)較高，操作簡單，與系統(tǒng)之間不存在兼容性問題。從硬件環(huán)境要求來看，服務(wù)器端與控制端安裝在企業(yè)內(nèi)網(wǎng)的服務(wù)器之上，客戶端可以直接安裝在內(nèi)網(wǎng)中的任一計(jì)算機(jī)之上。目前的技術(shù)水平下計(jì)算機(jī)配置相對(duì)較高，客戶端也可以快速運(yùn)行，服務(wù)器端在CPU于內(nèi)存上具有一定的要求。

2系統(tǒng)具體實(shí)現(xiàn)方案

2.1網(wǎng)絡(luò)監(jiān)測模塊

通常情況下管理人員可以進(jìn)行網(wǎng)絡(luò)監(jiān)測來獲取相關(guān)數(shù)據(jù)，從網(wǎng)絡(luò)信息中截取其中的可疑流量。在這些可疑的流量之內(nèi)包含通信協(xié)議、通信時(shí)間等重要的信息，然后通過信息分析來判斷是哪一層的協(xié)議或計(jì)算機(jī)設(shè)備出現(xiàn)問題，以便于更好地為管理人員對(duì)網(wǎng)絡(luò)問題進(jìn)行判斷。按照不同的網(wǎng)絡(luò)協(xié)議，管理人員可以以此為基礎(chǔ)分析不同的數(shù)據(jù)信息。例如對(duì)最常見的TCP/IP協(xié)議進(jìn)行分析，就可以獲取設(shè)備終端地址、名稱等[2]。此時(shí)，當(dāng)非法終端進(jìn)入監(jiān)聽設(shè)備所在環(huán)境中時(shí)，管理人員能夠立即發(fā)現(xiàn)并組織其與網(wǎng)絡(luò)連接，從而實(shí)現(xiàn)內(nèi)網(wǎng)信息安全保障，信息安全建設(shè)策略也可以通過這一模式來更好地判斷存在的網(wǎng)絡(luò)問題。安全監(jiān)測策略中的模塊可以被劃分為3個(gè)部分，即設(shè)備驅(qū)動(dòng)部分、動(dòng)態(tài)鏈接庫部分與應(yīng)用程序部分，這也是應(yīng)用層的重要內(nèi)容。

2.2設(shè)備訪問控制防護(hù)策略

當(dāng)用戶需要對(duì)計(jì)算機(jī)中的文件進(jìn)行讀寫操作時(shí)，管理器會(huì)為其提供相應(yīng)的請(qǐng)求。I/O管理器會(huì)對(duì)驅(qū)動(dòng)設(shè)備對(duì)象進(jìn)行檢查，了解附著在文件系統(tǒng)驅(qū)動(dòng)上的內(nèi)容后再發(fā)送請(qǐng)求。如果發(fā)現(xiàn)有程序附著在設(shè)備對(duì)象棧上層，管理器會(huì)將請(qǐng)求發(fā)送給過濾驅(qū)動(dòng)程序，并以此為基礎(chǔ)阻斷非授權(quán)用戶對(duì)于文件的有效訪問。從過濾程序要求來看，應(yīng)該先構(gòu)造過濾設(shè)備對(duì)象，并設(shè)計(jì)好分派程序。針對(duì)不同的請(qǐng)求也需要設(shè)置不同的分派程序，按照實(shí)際要求傳遞給相應(yīng)的目的對(duì)象。而過濾驅(qū)動(dòng)程序也需要向下層驅(qū)動(dòng)程序進(jìn)行傳遞并獲得正確的返回。在文件系統(tǒng)訪問控制方面，文件過濾驅(qū)動(dòng)程序處在上層驅(qū)動(dòng)程序之上，能夠?qū)λ形募牟僮髡?qǐng)求進(jìn)行截獲，從而對(duì)文件系統(tǒng)的訪問進(jìn)行合理控制，避免非法用戶對(duì)企業(yè)機(jī)密文件的管理。所以，信息安全系統(tǒng)的管理過程中會(huì)涉及到狀態(tài)設(shè)置命令，以便于對(duì)移動(dòng)設(shè)備存儲(chǔ)的連接狀態(tài)進(jìn)行調(diào)整[3]。

3模塊建設(shè)策略與防范

3.1加密模塊

在系統(tǒng)進(jìn)行加密的過程中，數(shù)據(jù)在傳輸環(huán)節(jié)以XML的消息形式存在，而加密模塊的作用也根據(jù)XML的加密規(guī)范對(duì)部分?jǐn)?shù)據(jù)信息進(jìn)行保密處理，為了防止信息內(nèi)網(wǎng)終端與外網(wǎng)終端的誤連接，導(dǎo)致數(shù)據(jù)信息的泄露，通過內(nèi)網(wǎng)終端設(shè)備與外網(wǎng)控制阻斷模塊的連接來實(shí)現(xiàn)了數(shù)據(jù)安全性，不再被輕易獲取，采用XML消息元素加密方案，數(shù)據(jù)可以得到穩(wěn)定保障，避免信息被非法用戶利用。根據(jù)所接收到的加密XML信息，先提取元素Signature中的內(nèi)容后再進(jìn)行數(shù)字簽名驗(yàn)證，確定消息發(fā)送者的合法身份后，再提取子元素的內(nèi)容，解密獲取數(shù)據(jù)的加密密鑰，最終根據(jù)元素中的消息摘要算法來生成新的摘要，以保障數(shù)據(jù)的完整性。

3.2密鑰規(guī)劃

在內(nèi)網(wǎng)信息加密的過程中，可以進(jìn)行的算法包含兩種類型，即對(duì)稱加密算法與非對(duì)稱加密算法。此時(shí)需要結(jié)合電力市場中的數(shù)據(jù)傳輸要求，綜合分析不同算法的特征，以此為基礎(chǔ)獲取最合理的算法要求?？紤]到企業(yè)對(duì)于實(shí)時(shí)數(shù)據(jù)信息的要求較高，所以可以采用序列加密算法，在進(jìn)行信息保護(hù)的同時(shí)滿足實(shí)時(shí)性的要求。以目前的技術(shù)要求來看，使用對(duì)稱加密算法在解密速度上也要比非對(duì)稱加密算法的速度更快，換言之，對(duì)稱加密算法適用于對(duì)大量數(shù)據(jù)的解密和加密，非對(duì)稱加密算法更適用于對(duì)少量數(shù)據(jù)的解密加密[4]。

第7篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

關(guān)鍵詞：無線局域網(wǎng)；網(wǎng)絡(luò)安全；入侵檢測

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0311-02

Research and Design of WLAN Security Detection System

JIANG Xue-feng

(School of Electronics and Information Engineering,Shenzhen Polytechnic,Shenzhen 518055,China)

Abstract: In this paper,We first introduce the principle of intrusion detection,then,based on the demand analysis of wireless security gateway detection system,we design and realize this system.It is composed with three module collection module,analysis module,response module to assure the security of WLAN.

Key words: WLAN; network security; intrusion detection

1 前言

隨著信息技術(shù)的發(fā)展，各種網(wǎng)絡(luò)安全問題層出不窮。而由于無線局域網(wǎng)（WLAN）采用射頻工作方式，其在安全方面顯得尤為脆弱。目前應(yīng)用最廣泛的802.11b無線局域網(wǎng)通過WEP（Wired Equivalent Privacy）加密算法完成無線工作站和訪問點(diǎn)的加密傳輸，采用服務(wù)集標(biāo)志（Service Set Identifier）和物理地址過濾來進(jìn)行訪問控制。然而經(jīng)研究證明，802.11b安全機(jī)制雖能起到一定保密作用，但是很容易被入侵者攻破。后來的WPA等無線局域網(wǎng)標(biāo)準(zhǔn)，也存在不同程度的安全問題。所以，從現(xiàn)實(shí)應(yīng)用的角度來看，WLAN僅僅采用攻擊防護(hù)是不夠的，還應(yīng)該采用安全檢測系統(tǒng)來加強(qiáng)無線網(wǎng)絡(luò)的安全。

2 入侵檢測的原理及其構(gòu)成

入侵檢測的研究是從離線日志分析開始間，最初使用統(tǒng)計(jì)方法分析IBM大型機(jī)的SMF(System Management Facility)記錄。1987年，Denning首次提出入侵檢測的概念，將它作為一種新型的計(jì)算機(jī)系統(tǒng)安全防御措施:并提出一個(gè)通用的IDS模型，首次提出進(jìn)行實(shí)時(shí)檢測。

人侵檢測是指對(duì)入侵行為的發(fā)覺。它通過取得計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行人侵檢測的軟件與硬件的組合便是人侵檢測系統(tǒng)，簡稱IDS。與其他安全產(chǎn)品不同的是，人侵檢測系統(tǒng)需要更多的智能，它必須可以將得到的數(shù)據(jù)進(jìn)行分析，并得出有用的結(jié)果。一個(gè)合格的入侵檢測系統(tǒng)能大大簡化管理員的工作，保證網(wǎng)絡(luò)安全的運(yùn)行。入侵檢測的基本原理圖如圖1所示。

入侵檢測提供了用于發(fā)現(xiàn)入侵攻擊與合法用戶濫用特權(quán)的一種方法，它所基于的重要的前提是:非法行為和合法行為是可區(qū)分的，也就是說，可以通過提取行為的模式特征來分析判斷該行為的性質(zhì)。一個(gè)基本的入侵檢測系統(tǒng)需要解決兩個(gè)問題：一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境和不同的系統(tǒng)安全策略，入侵檢測系統(tǒng)在具體實(shí)現(xiàn)上也有所不同。

從系統(tǒng)構(gòu)成上來看，入侵檢測系統(tǒng)至少包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理3個(gè)部分，另外，還可能結(jié)合安全知識(shí)庫、數(shù)據(jù)存儲(chǔ)等功能模塊，提供更為完善的安全檢測及數(shù)據(jù)分析功能。如圖2所示。其中，數(shù)據(jù)提取模塊在入侵檢測系統(tǒng)中居于基礎(chǔ)地位，負(fù)責(zé)提取反映受保護(hù)系統(tǒng)運(yùn)行狀態(tài)的運(yùn)行數(shù)據(jù)，并完成數(shù)據(jù)的過濾及其他預(yù)處理工作，為入侵分析模塊和數(shù)據(jù)存儲(chǔ)模塊提供原始的安全審計(jì)“事件”數(shù)據(jù)，是入侵檢測系統(tǒng)的數(shù)據(jù)采集器。數(shù)據(jù)提取模塊的功能和效率直接影響IDS系統(tǒng)的性能。如何選擇正確的數(shù)據(jù)源，如何進(jìn)行合適并高效的預(yù)處理，是數(shù)據(jù)提取模塊乃至整個(gè)入侵檢測系統(tǒng)需要首先解決的問題。

3 無線安全網(wǎng)關(guān)檢測系統(tǒng)的需求分析

網(wǎng)絡(luò)入侵檢測是檢測領(lǐng)域的代表性研究方向，在某些具體應(yīng)用場合，恢復(fù)和響應(yīng)的某些特性也被集成到了入侵檢測中。入侵檢測系統(tǒng)(Intrusion Detection System)就是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的系統(tǒng)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。利用審計(jì)紀(jì)錄，入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，一個(gè)性能良好的入侵檢測系統(tǒng)應(yīng)具備有效性、可擴(kuò)展性和自適應(yīng)性。從當(dāng)前的技術(shù)情況看，建立一個(gè)有效的入侵檢測系統(tǒng)是一項(xiàng)巨大的知識(shí)工程。在收集到系統(tǒng)和網(wǎng)絡(luò)的原始數(shù)據(jù)后，如何建立入侵檢測模型，是入侵檢測領(lǐng)域的研究重點(diǎn)。當(dāng)前的檢測模型多是通過手工書寫規(guī)則和其它特殊方式實(shí)現(xiàn)的。

從以數(shù)據(jù)為中心的觀點(diǎn)出發(fā)，入侵檢測可以看作是一個(gè)數(shù)據(jù)分析的過程。異常檢測是從數(shù)據(jù)中標(biāo)識(shí)出異常檢測模式。誤用檢測是使用數(shù)據(jù)編碼和匹配入侵模式。有鑒于此，分布式智能化入侵檢測系統(tǒng)將誤用檢測和異常檢測結(jié)合為一體，采用數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)基于內(nèi)容的入侵檢測，可以在各種特性上最大限度的滿足入侵檢測系統(tǒng)的要求。當(dāng)檢測環(huán)境變化或許保護(hù)機(jī)器數(shù)量增減是檢測系統(tǒng)不需要做太大的改動(dòng)，或當(dāng)出現(xiàn)新的攻擊類型時(shí)系統(tǒng)能夠有效的識(shí)別并自動(dòng)擴(kuò)充規(guī)則庫，以提高其擴(kuò)展性和環(huán)境實(shí)用性。

入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)工具，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng)。它具有以下主要作用：

檢測并記錄網(wǎng)絡(luò)中的安全違規(guī)行為，防止網(wǎng)絡(luò)入侵事件的發(fā)生；

檢測黑客在攻擊前的探測行為，并給管理員發(fā)出警報(bào)；

報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅；

提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，利于其進(jìn)行修補(bǔ)；

在計(jì)算機(jī)網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，能提高網(wǎng)絡(luò)安全管理的質(zhì)量。

4 無線安全網(wǎng)關(guān)檢測模塊的設(shè)計(jì)與實(shí)現(xiàn)

4.1 無線安全網(wǎng)關(guān)檢測系統(tǒng)的整體設(shè)計(jì)

無線網(wǎng)關(guān)檢測系統(tǒng)體系結(jié)構(gòu)由三個(gè)主要的部分組成：采集模塊、分析模塊、響應(yīng)日志模塊。所有這些子系統(tǒng)都是建立在數(shù)據(jù)包截獲庫函數(shù)接口libpcap的基礎(chǔ)上，libpcap為它們提供了一個(gè)可移植的數(shù)據(jù)包截獲和過濾機(jī)制。整個(gè)程序的配置、規(guī)則的解析以及數(shù)據(jù)結(jié)構(gòu)的初始化都在系統(tǒng)進(jìn)行數(shù)據(jù)包分析和檢測之前完成，以保證對(duì)每個(gè)數(shù)據(jù)包的處理時(shí)間壓縮到最小。其整體結(jié)構(gòu)框架圖如圖3。

采集模塊：負(fù)責(zé)捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包，并進(jìn)行初步的解碼。它由兩個(gè)部分組成，包捕獲模塊用于捕獲監(jiān)聽網(wǎng)絡(luò)中的原始數(shù)據(jù)包。協(xié)議解碼模塊把從網(wǎng)絡(luò)上捕獲的數(shù)據(jù)包從下向上沿各個(gè)協(xié)議棧進(jìn)行解碼并填充到相應(yīng)的數(shù)據(jù)結(jié)構(gòu)，以便提交給分析模塊進(jìn)行規(guī)則匹配。協(xié)議解碼模塊運(yùn)行在各種協(xié)議棧之上，從數(shù)據(jù)鏈路層到應(yīng)用層。網(wǎng)絡(luò)數(shù)據(jù)采集和解析機(jī)制是整個(gè)系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)。

規(guī)則處理模塊：實(shí)現(xiàn)對(duì)這些報(bào)文進(jìn)行基于規(guī)則的模式匹配工作，檢測出入侵行為；在初始化階段它還負(fù)責(zé)完成規(guī)則文件的解析和規(guī)則語法樹的構(gòu)建工作。規(guī)則文件經(jīng)過處理之后，以一種非常靈活高效的方式進(jìn)行存儲(chǔ)，從而便于檢測引擎的使用。

分析模塊：接收采集模塊送來的網(wǎng)絡(luò)包，進(jìn)行預(yù)處理，然后由檢測引擎將網(wǎng)絡(luò)包與規(guī)則庫進(jìn)行匹配，并根據(jù)檢測的結(jié)果進(jìn)行響應(yīng)或日志。這是IDS的核心所在，所有的網(wǎng)絡(luò)包在此處被檢測引擎執(zhí)行檢測，網(wǎng)絡(luò)包與每一條規(guī)則都要進(jìn)行匹配，直到匹配到一條規(guī)則，此時(shí)執(zhí)行規(guī)則規(guī)定的動(dòng)作；或者，所有規(guī)則都不匹配，則拋棄該包。另外，在檢測之前還要進(jìn)行預(yù)處理。

響應(yīng)日志模塊：當(dāng)入侵發(fā)生時(shí)，進(jìn)行響應(yīng)，包括報(bào)警等，并在日志中記錄。

4.2 總體流程

系統(tǒng)模塊的總體執(zhí)行順序及調(diào)用關(guān)系如圖4所示。

1) 運(yùn)行主函數(shù)main()，對(duì)命令行參數(shù)及各種標(biāo)識(shí)符進(jìn)行設(shè)置。

2) 調(diào)用Libpcap庫函數(shù)pcap_open_live()，獲得對(duì)應(yīng)的數(shù)據(jù)包截獲接口數(shù)據(jù)結(jié)構(gòu)，啟動(dòng)數(shù)據(jù)包的截獲和處理進(jìn)程。

3) 調(diào)用各種網(wǎng)絡(luò)協(xié)議解析例程，對(duì)當(dāng)前數(shù)據(jù)包進(jìn)行分層協(xié)議字段的分析，并將分析結(jié)果存入重要的數(shù)據(jù)結(jié)構(gòu)Packet中。

4) 插件初始化例程。主要包括輸出插件初始化例程、檢測插件初始化例程和預(yù)處理器插件初始化例程。其主要任務(wù)就是將各種插件的關(guān)鍵字名稱與對(duì)應(yīng)的初始化處理函數(shù)對(duì)應(yīng)起來，并注冊(cè)到對(duì)應(yīng)的關(guān)鍵字鏈表結(jié)構(gòu)種，以便隨后的規(guī)則解析例程使用。

5) 規(guī)則架構(gòu)初始化和解析例程。CreateDefaultRules()負(fù)責(zé)進(jìn)行初始的規(guī)則架構(gòu)建設(shè)工作。關(guān)鍵的規(guī)則解析任務(wù)由函數(shù)ParseRulesFile()負(fù)責(zé)完成，實(shí)質(zhì)上該函數(shù)不僅是解析檢測規(guī)則結(jié)合，而且對(duì)于所有的系統(tǒng)配置規(guī)則都進(jìn)行解析，包括預(yù)處理器、輸出插件、配置命令等。

6) 優(yōu)化及快速匹配例程。OtnXMatchInfoInitialize()主要是針對(duì)OTNX_MATCH_DATA數(shù)據(jù)結(jié)構(gòu)類型的全局變量omd，為其申請(qǐng)指定的內(nèi)存塊空間。OTNX_MATCH_DATA數(shù)據(jù)結(jié)構(gòu)包含了快速規(guī)則匹配時(shí)所引用到的若干重要信息，特別包含了一個(gè)MATCH_INFO類型的鏈表指針字段。MATCH_INFO數(shù)據(jù)結(jié)構(gòu)中存放了在規(guī)則匹配中滿足匹配條件所產(chǎn)生的所有相關(guān)信息；而fpCreateFastPacketDetection()是構(gòu)建規(guī)則快速匹配引擎的主要接口函數(shù)，它的基本工作原理是讀入由規(guī)則解析模塊構(gòu)建的規(guī)則鏈表中的所有規(guī)則鏈表頭和規(guī)則選項(xiàng)節(jié)點(diǎn)，然后在其基礎(chǔ)上構(gòu)造新一層的數(shù)據(jù)結(jié)構(gòu)，然后進(jìn)行快速匹配。

7) 數(shù)據(jù)包處理模塊InterfaceThread()，主要是調(diào)用Libpcap庫函數(shù)pcap_loop()，并設(shè)定好數(shù)據(jù)包回調(diào)處理函數(shù)。

8) 系統(tǒng)檢測模塊的主要接口函數(shù)為ProcessPacket()和Preprocess()。前者作為libpcap庫函數(shù)pcap_loop()的接口回調(diào)函數(shù)，在pcap_loop函數(shù)內(nèi)部調(diào)用以處理截獲的數(shù)據(jù)包。后者在ProcessPacket()中調(diào)用，具體執(zhí)行入侵檢測任務(wù)。

第8篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

關(guān)鍵詞：識(shí)別和跟蹤，Netfilter防火墻框架，深度包檢測技術(shù)，協(xié)議分析

 

1.引言

非法語音業(yè)務(wù)的出現(xiàn)，不僅擠占了正常帶寬，導(dǎo)致語音業(yè)務(wù)收入大幅度降低，同時(shí)通信質(zhì)量也得不到有效保證，影響了用戶的利益?；谏鲜鲈颍Z音系統(tǒng)的信息過濾與分析就具有十分重要的意義，迫切需要一種能有效識(shí)別應(yīng)用和跟蹤的方案。本系統(tǒng)是根據(jù)網(wǎng)絡(luò)正常行為而進(jìn)行設(shè)計(jì)的，可有效監(jiān)測到語音信號(hào)的通信，在保障網(wǎng)絡(luò)安全上起到了重要的作用。論文參考網(wǎng)。

2. 系統(tǒng)開發(fā)平臺(tái)

此系統(tǒng)是在Linux操作系統(tǒng)下進(jìn)行開發(fā)，主要用到Linux2.6內(nèi)核版本[1]操作系統(tǒng)本身所帶的Netfilter防火墻框架[2]。由于Linux操作系統(tǒng)具有穩(wěn)定、靈活的特點(diǎn)以及其提供的優(yōu)秀防火墻框架，用戶可以根據(jù)自己的實(shí)際需要，將防火墻設(shè)計(jì)的一般理論和方法與自己系統(tǒng)的具體情況相結(jié)合，設(shè)計(jì)出新的可實(shí)用的安全防護(hù)系統(tǒng)。

3. 采用方法

在眾多的網(wǎng)絡(luò)安全技術(shù)中，防火墻使用最為廣泛，其中最為關(guān)鍵的技術(shù)包括數(shù)據(jù)包的捕獲、數(shù)據(jù)包的過濾、歷史記錄的存儲(chǔ)。隨著技術(shù)的發(fā)展和要求的提高，防火墻在被大眾接受的同時(shí)也顯露出不足。近幾年來，深度包檢測技術(shù)和協(xié)議分析技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)分析更加準(zhǔn)確、有效。

3.1深度包檢測技術(shù)

深度包檢測技術(shù)[3]是包過濾技術(shù)的深入，所謂深度是和普通的報(bào)文解析技術(shù)比較而言的，普通報(bào)文檢測僅能分析出數(shù)據(jù)包中簡單的信息，而它除了對(duì)前面的層次進(jìn)行分析外，還增加了應(yīng)用層分析，能夠識(shí)別各種應(yīng)用及其內(nèi)容，具有漏檢率低、防御能力強(qiáng)的特點(diǎn)。

3.2協(xié)議分析技術(shù)

協(xié)議分析技術(shù)[4]需要對(duì)每一種協(xié)議(主要是應(yīng)用層協(xié)議)編寫一段協(xié)議檢測的代碼，例如HTTP協(xié)議分析模塊主要對(duì)HTTP進(jìn)行解碼分析，并檢測對(duì)WEB服務(wù)器的攻擊。雖然不同的協(xié)議有不同的分析代碼，但它們都遵照相同的檢測思路——將報(bào)文分解成域，然后對(duì)每一個(gè)域進(jìn)行檢查，與預(yù)期的值進(jìn)行比較，若有異常則發(fā)出警報(bào)。

下面通過一個(gè)具體的例子闡述基于協(xié)議分析的系統(tǒng)是如何進(jìn)行入侵檢測的，假設(shè)系統(tǒng)要檢測一個(gè)HTTP協(xié)議包中是否包含/hidden/admin/，如果存在則認(rèn)為是一次入侵攻擊，檢測過程如下：

（1）解碼IP包頭文件，確定IP包有效負(fù)載所包含的協(xié)議；

（2）如果是TCP包，則解碼TCP頭文件，尋找TCP的目的端口；

（3）如果端口為80，即這是一個(gè)HTTP協(xié)議包，則根據(jù)HTTP協(xié)議規(guī)則分析HTTP包中所有的成分，從中提取出URL路徑；

（4）對(duì)URL路徑進(jìn)行處理，避免路徑欺騙；

（5）查找是否存在與 “/hidden/admin/”一致的路徑，如果存在則向系統(tǒng)發(fā)出警報(bào)。

從上面可以看出，運(yùn)用字符串特征識(shí)別，就能很準(zhǔn)確地判斷出數(shù)據(jù)包是否滿足我們所設(shè)定的條件，如果是，則按照預(yù)先設(shè)定的規(guī)則進(jìn)行處理。

4. 系統(tǒng)研究及設(shè)計(jì)

識(shí)別和跟蹤系統(tǒng)的設(shè)計(jì)主要分成三部分，首先是對(duì)語音類應(yīng)用的協(xié)議進(jìn)行分析，歸納出協(xié)議中的特征字，編寫出能識(shí)別該協(xié)議的正則表達(dá)式[5]，使用Netfilter中的L7-filter模塊，運(yùn)用正則表達(dá)式對(duì)協(xié)議進(jìn)行識(shí)別，并通過數(shù)據(jù)包過濾情況進(jìn)行驗(yàn)證；使用iptables的ULOG日志記錄、MySql數(shù)據(jù)庫，通過監(jiān)測數(shù)據(jù)流的狀態(tài)，對(duì)應(yīng)用行為的過程進(jìn)行跟蹤；通過分析數(shù)據(jù)庫中的日志記錄，可以對(duì)應(yīng)用行為進(jìn)行統(tǒng)計(jì)和控制。論文參考網(wǎng)。

4.1語音聊天識(shí)別模塊設(shè)計(jì)

語音聊天時(shí)會(huì)在數(shù)據(jù)包中表現(xiàn)出一些特定的規(guī)則，這些規(guī)則可以由正則表達(dá)式進(jìn)行描述。安裝L7-filter并編譯內(nèi)核[6]，使用iptables工具進(jìn)行添加、刪除、編輯過濾規(guī)則，利用規(guī)則操作數(shù)據(jù)包并將過濾包的詳細(xì)信息記錄到系統(tǒng)日志文件中，日志記錄在/var/log/messenges中。由于該框架運(yùn)行在服務(wù)器網(wǎng)關(guān)，服務(wù)器需要對(duì)流經(jīng)系統(tǒng)的所有數(shù)據(jù)包進(jìn)行檢測，這樣將規(guī)則定義在PREROUTING鏈上最為合適，識(shí)別模塊的流程如圖1所示：

圖1 語音聊天識(shí)別模塊設(shè)計(jì)流程

我們以語音聊天工具qq為例，具體的實(shí)現(xiàn)命令如下：

iptables–F //清空所有鏈表

iptables –tmangle –I PREROUTING –m layer7 –l7proto qqtalk -j LOG --log–prefix“qqtalk” //允許符合正則表達(dá)式qqtalk的數(shù)據(jù)包進(jìn)入系統(tǒng)并在日志文件中以“qqtalk” 標(biāo)識(shí)

iptables –tmangle –L –v //查看數(shù)據(jù)包匹配情況

日志文件messages中記錄了iptables匹配數(shù)據(jù)包的結(jié)果，通過查看日志文件，可以清楚的看到所匹配數(shù)據(jù)包的記錄情況。

4.2語音聊天跟蹤模塊設(shè)計(jì)

協(xié)議跟蹤就是跟蹤應(yīng)用中關(guān)鍵事件動(dòng)作的發(fā)生，通過數(shù)據(jù)庫顯示出來，Netfilter本身自帶了五個(gè)鏈用于存儲(chǔ)規(guī)則，但我們可以創(chuàng)建新的單獨(dú)鏈對(duì)各種協(xié)議進(jìn)行處理，這樣做可以更具有針對(duì)性，而且也不復(fù)雜。我們以語音聊天工具qq為例，新建一條qqtalk規(guī)則鏈的命令為：

iptables –Nqqtalkchain

將匹配qqtalk正則表達(dá)式的數(shù)據(jù)包轉(zhuǎn)發(fā)到新建的qqtalkchain規(guī)則鏈：

iptables –IFORWARD –m layer7 –l7proto qqtalk –j qqtalkchain

研究應(yīng)用通信過程可以看到，在關(guān)鍵事件發(fā)生時(shí)，一般都伴隨著某些特征字的出現(xiàn)，例如qq發(fā)起語音聊天時(shí)出現(xiàn)的“INVITE”，取消時(shí)出現(xiàn)的“CANCEL”等，這就需要用到iptables中的string模塊，使用字符串匹配的命令為：

iptables –tmangle –m string -algo kmp --string “CANCEL” -j ULOG --ulog –prefix “cancel”

5. 實(shí)驗(yàn)環(huán)境搭建及測試

5.1實(shí)驗(yàn)環(huán)境搭建

本實(shí)驗(yàn)將語音類應(yīng)用識(shí)別與跟蹤系統(tǒng)部署在雙網(wǎng)卡服務(wù)器上，該主機(jī)用eth0作為外部網(wǎng)絡(luò)接口，與學(xué)校網(wǎng)絡(luò)相連；用eth1作為本地局域網(wǎng)的網(wǎng)關(guān)地址。客戶機(jī)運(yùn)行語音聊天軟件和抓包軟件Wireshark。服務(wù)器和客戶機(jī)的環(huán)境配置見表1：

表1 測試環(huán)境配置

第9篇：如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；入侵檢測；數(shù)據(jù)庫

0 前言

在當(dāng)今，科技引領(lǐng)時(shí)代進(jìn)步，全球經(jīng)濟(jì)大發(fā)展，使得信息產(chǎn)業(yè)不斷前進(jìn)。全球智能化的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)的主要生產(chǎn)力，計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，有效的推動(dòng)了社會(huì)科技的發(fā)展。在計(jì)算機(jī)被應(yīng)用于各個(gè)領(lǐng)域時(shí)，在享受計(jì)算機(jī)、互聯(lián)網(wǎng)帶來的巨大效益的同時(shí)，也面臨很多安全的問題。近年來，經(jīng)常聽說數(shù)據(jù)遭受病毒感染、黑客攻擊等，這些網(wǎng)絡(luò)安全問題不容忽視。如何有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，有效的防范非法入侵是當(dāng)前的熱門研究之一。常用的網(wǎng)絡(luò)安全技術(shù)有防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密、訪問控制、入侵檢測等，而入侵檢測相對(duì)于其它幾種安全技術(shù)，有可以對(duì)重要數(shù)據(jù)、資源和網(wǎng)絡(luò)進(jìn)行保護(hù)，阻止非授權(quán)訪問何防止合法用戶的權(quán)力濫用等優(yōu)點(diǎn)，而且入侵檢測技術(shù)記錄入侵痕跡，是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)。對(duì)數(shù)據(jù)庫中的數(shù)據(jù)起到安全防護(hù)體系。

1 數(shù)據(jù)庫的安全問題

由于網(wǎng)絡(luò)的迅速普及，信息資源的經(jīng)濟(jì)價(jià)值不斷上升，人們更希望利用便捷的工具在短時(shí)間內(nèi)獲取更多的信息資源，而網(wǎng)絡(luò)提供了這個(gè)機(jī)會(huì)。人們?cè)谙硎芫W(wǎng)絡(luò)中數(shù)據(jù)共享性的同時(shí)，也為數(shù)據(jù)的安全性擔(dān)心，因此數(shù)據(jù)庫中數(shù)據(jù)的安全問題成了人們研究的對(duì)象。

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

數(shù)據(jù)庫的安全性包括四個(gè)方面。第一是對(duì)用戶的安全管理。網(wǎng)絡(luò)是一個(gè)極其開放的環(huán)境，而用戶通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的對(duì)象時(shí)，需要通過一定的身份認(rèn)證，通常的認(rèn)證方式都是用戶名和密碼，所傳送的信息一定要進(jìn)行加密，防止用戶信息被竊聽、干擾。第二是對(duì)視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機(jī)制可以有效的對(duì)數(shù)據(jù)庫中原始的數(shù)據(jù)進(jìn)行保密，同時(shí)將視圖機(jī)制和授權(quán)機(jī)制結(jié)合起來，通過視圖機(jī)制保護(hù)原始數(shù)據(jù)，再進(jìn)行授權(quán)時(shí)過濾部分用戶，從而更好地維護(hù)數(shù)據(jù)庫的安全。第三是數(shù)據(jù)的加密。由于網(wǎng)絡(luò)數(shù)據(jù)的共享性，數(shù)據(jù)的加密是為了防止非法訪問、篡改，不同的加密算法確定了數(shù)據(jù)的安全級(jí)別的高度。第四是事務(wù)管理和數(shù)據(jù)恢復(fù)。數(shù)據(jù)庫中的數(shù)據(jù)要進(jìn)行定時(shí)備份，當(dāng)出現(xiàn)故障時(shí)，可以隨時(shí)恢復(fù)，起到很好的保護(hù)數(shù)據(jù)的目的。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

在網(wǎng)絡(luò)數(shù)據(jù)庫中，數(shù)據(jù)安全性成了最大的問題。目前的網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制有兩種類型：一類是身份認(rèn)證機(jī)制，另一類是防火墻機(jī)制。前者為了更好的識(shí)別身份，需要進(jìn)行加密算法，為算法的難易程度會(huì)以訪問數(shù)據(jù)的效率作為代價(jià)；后者只能對(duì)底層進(jìn)行包過濾，而在應(yīng)用層的控制和檢測能力是非常有限的。

2 入侵檢測技術(shù)

2.1 入侵檢測技術(shù)的概念

隨著網(wǎng)絡(luò)安全技術(shù)不斷的發(fā)展，身份認(rèn)證和防火墻技術(shù)也得到不斷地改進(jìn)，但是它們都屬于靜態(tài)的防御技術(shù)，如果單純的依靠這些技術(shù)，將很難保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，因此，必須有一種新的防御技術(shù)來改善網(wǎng)絡(luò)數(shù)據(jù)的安全問題。入侵檢測技術(shù)是一種主動(dòng)的防御技術(shù)，它不但可以檢測未經(jīng)授權(quán)用戶直接訪問，還可以監(jiān)視授權(quán)用戶對(duì)系統(tǒng)資源的非法使用，它已經(jīng)成為計(jì)算機(jī)安全策略中核心技術(shù)之一。

2.2 入侵檢測技術(shù)的方法

入侵檢測技術(shù)一般分為兩類：一類是異常入侵檢測；另一類是誤用入侵檢測。

誤用檢測實(shí)質(zhì)是特征庫檢測，即定義一系列規(guī)則的特征庫，這些規(guī)則是對(duì)已知的入侵行為的描述。入侵者不斷地利用系統(tǒng)和應(yīng)用軟件的漏洞和弱點(diǎn)來進(jìn)行入侵，而這些存在的漏洞和弱點(diǎn)被寫入特征庫，當(dāng)檢測到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測的檢測方法主要有：專家系統(tǒng)的入侵檢測、條件概率的入侵檢測方法、基于狀態(tài)遷移的入侵檢測方法和模式匹配檢測方法[1]。

異常檢測主要針對(duì)檢測行為，通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當(dāng)有用戶進(jìn)入系統(tǒng)的行為和合法用戶行為模式有差異時(shí)，那么這種行為就被判定為入侵行為。異常檢測的檢測方法主要有：統(tǒng)計(jì)的檢測方法、神經(jīng)網(wǎng)絡(luò)異常檢測方法和數(shù)據(jù)挖掘異常檢測方法[1]。

3 入侵檢測技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫上的應(yīng)用

對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)庫而言，如何確定合法用戶的身份是至關(guān)重要的。那么用戶身份的檢測不能只靠用戶名和密碼來檢測，雖然密碼是經(jīng)過加密算法而存儲(chǔ)的，但是這些算法在增加難度的同時(shí)，也要以系統(tǒng)的辨認(rèn)時(shí)間作為代價(jià)，同時(shí)這種檢測的模式只對(duì)非法用戶的檢測有效，對(duì)于合法用戶的非法行為沒有辦法檢測。而入侵檢測剛好彌補(bǔ)了這塊空白，首先入侵檢測是一種主動(dòng)的防御技術(shù)，有別于數(shù)據(jù)庫常規(guī)的靜態(tài)防御技術(shù)；再則，入侵檢測有兩個(gè)方法，分別是誤用檢測和異常檢測，既可以檢測非法用戶的行為，又可以檢測合法用戶的非法行為，從而大大提高了網(wǎng)絡(luò)數(shù)據(jù)庫對(duì)訪問用戶的檢測效率[2]。

在數(shù)據(jù)庫安全性問題上，大部分的計(jì)算機(jī)系統(tǒng)都是一級(jí)級(jí)的設(shè)置安全措施的，安全模型如下圖1所示。用戶通過DBMS獲取用戶存取權(quán)限，任何進(jìn)入OS的安全保護(hù)，最后達(dá)到DB中獲取數(shù)據(jù)。其中在用戶進(jìn)入到DBMS中，必須得到它的授權(quán)，也即系統(tǒng)根據(jù)用戶輸入的用戶和密碼與系統(tǒng)中合法信息進(jìn)行比對(duì)，以此來鑒定用戶身份信息的真?zhèn)?，而一般密碼算法易破解，有難度系數(shù)的算法要以系統(tǒng)訪問效率為代價(jià)，因此利用數(shù)據(jù)挖掘異常檢測方法的思想來改進(jìn)算法。

數(shù)據(jù)挖掘異常檢測算法的核心是，從大量數(shù)據(jù)集中提取有潛在的、隱含的、有價(jià)值的信息，把這些信息組成集合，對(duì)登錄的信息進(jìn)行比對(duì)，從而判斷是否是合法用戶。對(duì)于數(shù)據(jù)庫而言，同樣也需要對(duì)用戶信息進(jìn)行檢測。因此，可以預(yù)留一個(gè)空間，功能是專門對(duì)所有登錄的用戶進(jìn)行記錄軌跡。這個(gè)軌跡可以是用戶剛登錄時(shí)輸入的狀態(tài)；也可以是登錄進(jìn)去后，用戶瀏覽數(shù)據(jù)的軌跡記錄。這里的記錄痕跡，實(shí)際上是記錄每個(gè)用戶登錄的狀態(tài)，講登錄的狀態(tài)和合法用戶狀態(tài)比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。根據(jù)這個(gè)思想建立下面模型框架圖，如圖2所示。

根據(jù)上面的框架圖，可以看到，整個(gè)用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲(chǔ)中比保存密碼所占用的空間多，但是就用戶信息比對(duì)時(shí)，可以更加詳細(xì)的記載合法用戶的整個(gè)使用數(shù)據(jù)庫的過程，對(duì)合法用戶的非法行為的檢測提供了詳細(xì)的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測合法用戶的非法行為，通常的方法都是通過在數(shù)據(jù)庫中設(shè)置各種權(quán)限來解決這樣的問題。隨著網(wǎng)絡(luò)入侵檢測技術(shù)的不斷成熟，可以把這種技術(shù)很好地應(yīng)用在數(shù)據(jù)庫用戶信息檢測中。不但可以檢測用戶的合法性，還可以檢測合法用戶的非法操作。在特征庫中用到數(shù)據(jù)庫挖掘技術(shù)，進(jìn)行信息的分析，形成數(shù)據(jù)集，然后對(duì)這些數(shù)據(jù)集進(jìn)行分類，形成數(shù)據(jù)分類集，最終形成特征庫，為檢測提供信息比對(duì)依據(jù)。

4 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的不斷更新，人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)的需求量也越來越大，大家希望在保證獲取數(shù)據(jù)的同時(shí)，即可以保證數(shù)據(jù)的安全，又可以保證個(gè)人信息的安全，那么就需要有安全的防范機(jī)制，本文結(jié)合網(wǎng)絡(luò)入侵技術(shù)和數(shù)據(jù)庫挖掘技術(shù)，對(duì)用戶的入侵進(jìn)行檢測，設(shè)計(jì)參考模型框架，為以后數(shù)據(jù)庫的安全性研究提供參考。

【參考文獻(xiàn)】