防暑安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防暑安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防暑安全預(yù)案范文

關(guān)于防溺水安全倡議書一

每年盛夏，不少人選擇了游泳這個避暑的方法。但每年時有學(xué)生溺水事件的發(fā)生，蓓蕾初開，前程無限，卻被無情的河水所吞噬，令人痛心。為創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境，努力杜絕此類悲劇的再次發(fā)生，我們特向全校學(xué)生發(fā)出以下倡議：

一、樹立安全意識，加強自我保護，不參與那些危險的活動，不到危險、陌生的河域游泳。

二、在有家人陪伴地前提下，到安全的、正規(guī)的游泳池游泳。

并要做好相應(yīng)的準備活動，防止溺水事件的發(fā)生。

三、學(xué)會相關(guān)的防溺水知識，并能將所學(xué)的知識運用于實際。

四、從我做起，嚴守學(xué)校紀律。

堅決不參與危險的外出游泳活動。

五、在加強自我安全意識的同時，亦努力做好說服教育工作，對于那些違反學(xué)校紀律，私自外出洗冷水澡的行為，要堅決抵制并勸阻。

六、嚴禁私自或結(jié)伴到水庫、沙溪河等水域嬉戲或游泳。

七、嚴禁在設(shè)有“禁止游泳”或“水深危險”等警示標語的水域處下水戲水。

八、嚴禁在公園尤其是靠河處逗留玩耍。

九、嚴禁私自到河邊看漲大水。

十、嚴禁自行下河救人。

生命是寶貴的，每個人都只有一次，她不象財富能失而復(fù)得，也不象離離原上草周而復(fù)始。誰失去了生命，不僅僅是自己失去了一切，還要給活著的親人留下心靈的創(chuàng)傷。同學(xué)們，我們是國家和民族的未來和希望，我們一定要珍惜青春，努力學(xué)習(xí)，積極要求進步，不斷提高自身素質(zhì)，共同擔(dān)負起歷史和時代的重任。讓我們行動起來，“以遵紀守法為榮、以違法亂紀為恥”，珍愛生命，預(yù)防溺水，杜絕悲劇的發(fā)生。

關(guān)于防溺水安全倡議書二

親愛的同學(xué)們，為積極響應(yīng)教育部近期在學(xué)生中開展防溺水事故教育的號召，努力杜絕游泳溺水悲劇的再次發(fā)生，我們要做到以下幾點：

一、樹立安全意識，加強自我保護，正確評估自身的游泳水平，不到那些陌生危險的自然水域，如深潭、野塘和溪邊等處游泳;

二、必須在有家長陪伴的前提下，到安全正規(guī)有救生員值崗的游泳場所游泳，下水前要了解自身的身體狀況，并充分做好熱身活動，到安全的水域下水，防止溺水事件的發(fā)生;

三、即使在游泳池，也不要依賴充氣浮具，并聽從救生員的管理，嚴禁在游泳池邊追逐打鬧，推搡他人，跳水潛泳等危險動作;

四、學(xué)會相關(guān)游泳防溺水知識，并掌握一定的自救技能，如遇同伴溺水，請勿下水，降低重心借助棍、繩和衣服等可用于救生的器材，進行施救，同時千萬不要忘記向成人求助;

五、預(yù)防溺水的最好方法是到正規(guī)的游泳場所參加游泳培訓(xùn)，盡早學(xué)會游泳，掌握自救技能。

六、不要到塘江邊去玩水，不到江堤下行走、玩耍和觀潮，安全觀潮必須在大人的陪同下進行。

同學(xué)們，我們是國家、民族和家庭的希望，我們一定要珍惜時光，努力學(xué)習(xí)，不斷提高自身各方面的素質(zhì)，讓我們攜起手來，“學(xué)習(xí)游泳促健康，掌握知識防溺水”，杜絕悲劇的發(fā)生。

關(guān)于防溺水安全倡議書三

隨著期末考試的臨近，中小學(xué)生的暑假生活馬上就要開始了。每年暑假，孩子的安全問題都是家長和社會十分關(guān)注的話題。在孩子面臨的諸多危險中，“溺水”是威脅中小學(xué)生安全的“頭號殺手”。那么，應(yīng)該怎樣為孩子構(gòu)筑防溺水“保護墻”呢?

首先，學(xué)校要做好宣傳教育工作。在?？诰吧綄W(xué)校，“家長進課堂”活動中就有專業(yè)游泳教練教授暑期如何防溺水專題，從如何學(xué)習(xí)游泳，如何判斷水情，如何選擇游泳場地，如何自我保護、自救和他救等方面，進行了詳細講解。同時，開展水中實操課，現(xiàn)場模擬演示自救和他救的要領(lǐng)，讓學(xué)生有更直觀和深刻的認識。建議有條件的學(xué)校開展相關(guān)課程或開展主題班會，從學(xué)校宣傳教育的角度，走好暑期防溺水第一步。另外，比如把防溺水常識編成卡片、歌謠，甚至是編成游戲等形式，都是非?？扇〉摹Ｔ⒔逃跇?，在潛移默化中增強學(xué)生的自我保護意識。

其次，家長要做好監(jiān)管。發(fā)生學(xué)生溺水事件，家長疏于監(jiān)管是重要原因之一。家長在自己納涼解暑的同時，千萬不能忽略孩子在水中的安全。一些家長因為工作忙，無暇顧及孩子的暑期生活，這會讓孩子的安全隱患又增加許多。建議學(xué)校在放假前組織教師進行家訪，落實家長預(yù)防孩子溺水的監(jiān)管責(zé)任，實現(xiàn)學(xué)校教育與家庭監(jiān)管的無縫對接。

第三，相關(guān)職能部門與社會力量需共同搭建安全防線。社區(qū)、游泳館、游泳池、有開放水域的公園里的管理者，應(yīng)全面進行救生員持證上崗的自查工作，規(guī)范救生員隊伍，增強救生員技術(shù)能力與責(zé)任心。建立全面的監(jiān)控系統(tǒng)，在重點水域增設(shè)監(jiān)控點，并安排專人值守。建議在塘壩、水渠、水庫、海灘等地方增設(shè)明顯的警示標牌，由街道干部、民警、志愿者組成巡邏隊，開展隱患排查工作，并以網(wǎng)格化管理為基礎(chǔ)，共同編織學(xué)生暑期防溺水安全網(wǎng)。

第四，學(xué)生自身游泳技能的提高。過去幾年，曾有人建議學(xué)生遠離水域，不要游泳，這無疑是因噎廢食的“自我保護”，我們應(yīng)該更積極地面對問題，與其“遠離”，不如“學(xué)會”—真正掌握自救知識和游泳技能，將終生受用。

關(guān)于防溺水安全倡議書四

親愛的同學(xué)們：

我們的安全健康，不僅關(guān)系到自己未來美好的生活和家庭的幸福，更關(guān)系到整個社會的祥和穩(wěn)定。時近盛夏，天氣炎熱，不少人選擇了游泳這個既能避暑又能鍛煉身體的方法。但一些同學(xué)由于安全意識淡薄，忽視學(xué)校的安全教育，私自到河里玩水游泳，造成溺水死亡事故不斷發(fā)生，每年全國因安全事故死亡的學(xué)生中，溺水和交通死亡的占60﹪。蓓蕾初開，前程無限，卻被無情的＇河水所吞噬，看到一條條鮮活的生命被葬送，看到一個個美滿的家庭慘遭不幸，令人痛心。珍愛生命，警鐘長鳴，為了創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境，杜絕此類悲劇的再在你我身邊發(fā)生，我們特向全校師生發(fā)出以下倡議：

一、珍愛生命，接受學(xué)校的安全教育，樹立安全意識，加強自我保護，不參與危險的水上活動，不下河中游泳。

二、在有家人陪伴地前提下，到安全的、正規(guī)的游泳池游泳，并要做好相應(yīng)游泳前的準備活動，防止溺水事件的發(fā)生。

三、學(xué)會相關(guān)的防溺水知識，并能將所學(xué)的知識運用于實際。

四、從我做起，嚴守學(xué)校紀律。

堅決不參與危險的校外游泳活動。發(fā)現(xiàn)有同學(xué)私自去河中游泳或做危險的事要及時阻止，并及時報告老師。

第2篇：防暑安全預(yù)案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全、防火墻、入侵檢測系統(tǒng)

近年來，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的安全因素主要有：

（1）網(wǎng)絡(luò)資源的共享性。資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

（2）網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。

（3）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，它不僅負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。

（4）網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

（5）惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。

2 網(wǎng)絡(luò)安全防御方式

網(wǎng)絡(luò)安全技術(shù)的主要代表是防火墻和入侵檢測技術(shù)。下面簡要介紹一下這兩種技術(shù)。

2.1 防火墻技術(shù)

網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點上。所有來自Internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。

2.1.1 防火墻的主要功能

防火墻的主要功能包括：

（1）防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。

（2）防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。

（3）防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。

（4）防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對Internet上特殊站點的訪問。

（5）防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點。

2.1.2 防火墻的主要優(yōu)點

防火墻的主要優(yōu)點包括：

1）可作為網(wǎng)絡(luò)安全策略的焦點

防火墻可作為網(wǎng)絡(luò)通信的阻塞點。所有進出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來，將承擔(dān)風(fēng)險的范圍從整個內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結(jié)構(gòu)上形成了一個控制中心，極大地加強了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。

2）可以有效記錄網(wǎng)絡(luò)活動

由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩┻^防火墻。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計網(wǎng)絡(luò)的使用和預(yù)警功能。

3）為解決IP地址危機提供了可行方案

由于Internet的日益發(fā)展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3 防火墻的主要缺陷

由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點，使它不能完全保護網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有：

（1）防火墻對繞過它的攻擊行為無能為力。

（2）防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

（3）防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性為代價。

2.1.4 防火墻的分類

防火墻的實現(xiàn)從層次上大體可分為三類：包過濾防火墻，防火墻和復(fù)合型防火墻。

1）包過濾防火墻

包過濾防火墻是在IP層實現(xiàn)，它可以只用路由器來實現(xiàn)。包過濾防火墻根據(jù)報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。

包過濾路由器的最大優(yōu)點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。

包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發(fā)現(xiàn)黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶級別上進行過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設(shè)置為一個合法主機的IP地址，則很容易地通過包過濾防火墻。

2）防火墻

防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪問。但它不適合單位用來控制內(nèi)部人員訪問外部網(wǎng)絡(luò)，對于這樣的企業(yè)，應(yīng)用防火墻是更好的選擇。

服務(wù)是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，一般情況下可應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸、遠程文件傳輸?shù)?。同時還可應(yīng)用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。

應(yīng)用層網(wǎng)關(guān)包括應(yīng)用服務(wù)器、回路級服務(wù)器、代管服務(wù)器、IP通道、網(wǎng)絡(luò)地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)等。

3）復(fù)合型防火墻

復(fù)合型防火墻是將數(shù)據(jù)包過濾和服務(wù)結(jié)合在一起使用，從而實現(xiàn)了網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢互補。

隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術(shù)類型主要有以下幾種：狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)技術(shù)、實時侵入檢測系統(tǒng)等。混合使用數(shù)據(jù)包過濾技術(shù)、服務(wù)技術(shù)和一些新技術(shù)是未來防火墻的趨勢。

2.1.5 防火墻的部署

防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備，只有在關(guān)鍵網(wǎng)絡(luò)流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。

（1）防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來阻止來自外部網(wǎng)絡(luò)的入侵。

（2）如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個VLAN之間設(shè)置防火墻。

（3）通過公網(wǎng)連接的總部與各分支機構(gòu)之間應(yīng)該設(shè)置防火墻。

（4）主干交換機至服務(wù)器區(qū)域工作組交換機的骨干鏈路上。

（5）遠程撥號服務(wù)器與骨干交換機或路由器之間。

總之，在網(wǎng)絡(luò)拓撲上，防火墻應(yīng)當(dāng)處在網(wǎng)絡(luò)的出口與不同安全等級區(qū)域的結(jié)合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對這些信息進行分析和判斷。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進行阻斷、記錄、報警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術(shù)）、對攻擊行為或異常行為進行響應(yīng)、審計和跟蹤等。

典型的IDS系統(tǒng)模型包括4個功能部件：

(1) 事件產(chǎn)生器，提供事件記錄流的信息源。

(2) 事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。

(3) 響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件

(4) 事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

2.2.1入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)根據(jù)數(shù)據(jù)來源不同，可分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)。

網(wǎng)絡(luò)型入侵檢測系統(tǒng)的實現(xiàn)方式是將某臺主機的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進行判斷或直接在路由設(shè)備上放置入侵檢測模塊。一般來說，網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負著保護整個網(wǎng)絡(luò)的任務(wù)。

主機型入侵檢測系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其它手段（如檢測系統(tǒng)調(diào)用）從所有的主機上收集信息進行分析。

入侵檢測系統(tǒng)根據(jù)檢測的方法不同可分為兩大類：異常和誤用。

異常入侵檢測根據(jù)用戶的異常行為或?qū)Y源的異常存放來判斷是否發(fā)生了入侵事件。

誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解入侵。例如，著名的Internet蠕蟲事件是利用fingerd(FreeBSD)上的守護進程，允許用戶遠程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和Sendmail(Linux上的守護進程，利用其漏洞可取得root權(quán)限)的漏洞進行攻擊。對這種攻擊可以使用這種檢測方法。

2.2.2 目前入侵檢測系統(tǒng)的缺陷

入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。

1) 高誤報率

誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對IDS用戶不關(guān)心事件的報警。導(dǎo)致IDS產(chǎn)品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。

2) 缺乏主動防御功能

入侵檢測技術(shù)作為一種被動且功能有限的安全防御技術(shù)，缺乏主動防御功能。因此，需要在一代IDS產(chǎn)品中加入主動防御功能，才能變被動為主動。

2.2.3 防火墻與入侵檢測系統(tǒng)的相互聯(lián)動

綜合所述：防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對所有流經(jīng)它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報頭檢查修改、各層報文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉(zhuǎn)換等。

當(dāng)我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，IDS可以將大部分的系統(tǒng)資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實時監(jiān)控功能）等。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。

綜上所述，防火墻與IDS在功能上可以形成互補關(guān)系。這樣的組合較以前單一的動態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加堅固的圍墻。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動將有很大的發(fā)展市場和空間。

3 結(jié)語

網(wǎng)絡(luò)安全是一個很大的系統(tǒng)工程，除了防火墻和入侵檢測系統(tǒng)之外，還包括反病毒技術(shù)和加密技術(shù)。反病毒技術(shù)是查找和清除計算機病毒技術(shù)。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫來進行對比式查殺。加密技術(shù)主要是隱藏信息、防止對信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。

參考文獻

第3篇：防暑安全預(yù)案范文

關(guān)鍵詞：蜜罐；防火墻；入侵檢測；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）22-5206-03

隨著網(wǎng)絡(luò)的普及與發(fā)展，已經(jīng)而且正在改變著人們的工作和生活方式，網(wǎng)絡(luò)帶給人們方便的同時，網(wǎng)絡(luò)安全問題也越來越引起了人們的關(guān)注。傳統(tǒng)的防御技術(shù)大多為被動防御，如入侵檢測、防火墻等，這些防御手段只能根據(jù)現(xiàn)有的攻擊方式被動進行防御，存在著很大的局限性和脆弱性，往往對新的攻擊方式根本起不到防御的目的。蜜罐（Honeypot）是基于主動防御理論提出的一種網(wǎng)絡(luò)誘捕技術(shù)，其主要功能是對攻擊活動進行監(jiān)視、檢測和分析，但其通常只是作為一種檢測方法來檢測攻擊。結(jié)合兩種策略的優(yōu)缺點，將當(dāng)前最為常用的防火墻、入侵檢測系統(tǒng)與蜜罐技術(shù)相結(jié)合，設(shè)計了一種防火墻、入侵檢測系統(tǒng)和蜜罐系統(tǒng)聯(lián)動協(xié)作的防御模型。通過聯(lián)動控制系統(tǒng)，將防火墻、入侵檢測系統(tǒng)與蜜罐系統(tǒng)的檢測與響應(yīng)互動，從而最大程度地保護網(wǎng)絡(luò)或計算機的安全。

1 蜜罐的定義

蜜網(wǎng)項目組的創(chuàng)始人Lance Spitzner對蜜罐的定義[1]是：“蜜罐是一個資源，它的價值在于它會受到攻擊或威脅。這意味著一個蜜罐希望受到探測、攻擊和潛在地被利用。蜜罐并不修正任何問題，它們僅為我們提供額外的、有價值的信息?！泵酃奘且环N計算機和網(wǎng)絡(luò)安全資源，可以是真實的網(wǎng)絡(luò)系統(tǒng)或是真實網(wǎng)絡(luò)環(huán)境的模擬，作為蜜網(wǎng)技術(shù)的低級形式，物理上通常是一臺運行單個操作系統(tǒng)或者借助于虛擬化軟件運行多個虛擬操作系統(tǒng)的“牢籠”主機。蜜罐系統(tǒng)所收集的信息可以作為跟蹤、研究黑客現(xiàn)有技術(shù)的重要資料。

2 蜜罐的分類

隨著多年的研究，蜜罐技術(shù)已經(jīng)越來越成熟，按照部署目的主要分為產(chǎn)品型蜜罐和研究型蜜罐[2]，按照交互性等級蜜罐可以分為低交互型蜜罐、中交互型蜜罐和高交互型蜜罐[3]。

1） 產(chǎn)品型蜜罐具有事件檢測和欺騙功能，主要目的是減輕部署組織受到的攻擊威脅，檢測并對付攻擊者，一般用在商業(yè)組織中，用來提高商業(yè)組織的安全性能，增強受保護組織的安全性。研究型蜜網(wǎng)的主要目的是用于獲取黑客的信息，研究型蜜罐也是觀察、記錄、學(xué)習(xí)攻擊者及其攻擊行為的最好工具，而且還能學(xué)習(xí)到攻擊者在攻陷一個系統(tǒng)后如何與其它黑客通信或者上載新的工具包等更高價值的信息。

2） 低交互型蜜罐主要是用于協(xié)助保護特定組織的產(chǎn)品型蜜罐。它的主要目的在于檢測，具體說來就是對未授權(quán)掃描或者未授權(quán)連接嘗試的檢測，沒有提供真實的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，所允許的交互是有限的，通常只對某些網(wǎng)絡(luò)服務(wù)或操作系統(tǒng)進行簡單的模擬，風(fēng)險小的同時收集的信息也少，并且存在著易被黑客識別的指紋信息。典型的低交互型蜜罐有BOF、Speeter、Honeyd等。中交互型蜜罐仍然沒有提供真實的操作系統(tǒng)與攻擊者交互，但為攻擊者提供了更多復(fù)雜的誘捕進程，模擬了更多更復(fù)雜的特定服務(wù)。高交互型蜜罐給入侵者提供了一個真實的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，在這種環(huán)境下一切都不是模擬的或者受限的，可以收集到更加豐富有用的信息，包括完全不了解的網(wǎng)絡(luò)攻擊方式。然而與此同時，操作系統(tǒng)的介入將會大大增加系統(tǒng)的復(fù)雜度，相應(yīng)地系統(tǒng)所面臨的威脅也就更大，部署和維護更加復(fù)雜。

3 蜜罐的關(guān)鍵技術(shù)

1） 網(wǎng)絡(luò)欺騙技術(shù)。沒有網(wǎng)絡(luò)欺騙功能的蜜罐是沒有價值的，因為蜜罐的價值體現(xiàn)是在其被探測、攻擊或者攻陷的時候。網(wǎng)絡(luò)欺騙技術(shù)因此也認為是蜜罐技術(shù)體系中最關(guān)鍵和最核心的技術(shù)和難題。

2） 數(shù)據(jù)捕獲技術(shù)。蜜罐必須有強大的信息捕獲功能，在不被入侵者發(fā)現(xiàn)的情況下，捕獲盡可能多的信息。蜜罐的主要目的之一就是獲取有關(guān)攻擊和攻擊者的所有信息，捕捉入侵者從掃描、探測、攻擊、攻陷蜜罐主機到最后離開蜜罐的每一步動作。

3） 數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制用于保障蜜罐系統(tǒng)自身的安全。為了使其更像一個真實的網(wǎng)絡(luò)或系統(tǒng)，通常數(shù)據(jù)控制必須在不被入侵者察覺的情形下對流入、流出的通信進行監(jiān)聽和控制。

4） 數(shù)據(jù)分析技術(shù)。數(shù)據(jù)分析是包括網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)行為分析和攻擊特征分析等。蜜罐系統(tǒng)收集信息格式也不相同，應(yīng)該有一個統(tǒng)一的數(shù)據(jù)分析模塊，在同一控制臺對收集的所有信息進行分析、綜合和關(guān)聯(lián)，這樣有助于更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動。

4 蜜罐系統(tǒng)與防火墻、入侵檢測系統(tǒng)聯(lián)動模型

入侵檢測系統(tǒng)和防火墻采用的是被動的網(wǎng)絡(luò)檢測和防御技術(shù)，它們一般對網(wǎng)絡(luò)入侵行為發(fā)生時和發(fā)生后入侵檢測才能起到作用。而蜜罐技術(shù)是基于主動防御理論提出的，在某些情況下，蜜罐收集用于跟蹤攻擊者的有用信息。由于通向蜜罐的流量都是高度可疑的，同時系統(tǒng)也可以把可疑流量導(dǎo)入蜜罐，把蜜罐作為暫時的訪問替身，但由于其主要是發(fā)現(xiàn)攻擊，防御方面有所欠缺。因此，將蜜罐技術(shù)與入侵檢測系統(tǒng)、防火墻這三個當(dāng)前最常用的防御方法相結(jié)合，實現(xiàn)聯(lián)動防御，可以最大程度實現(xiàn)網(wǎng)絡(luò)攻擊的防御目的。其設(shè)計思想為在入侵檢測系統(tǒng)和防火墻的功能基礎(chǔ)上增加了蜜罐系統(tǒng)主動防御功能和聯(lián)動功能。蜜罐系統(tǒng)與防火墻、入侵檢測系統(tǒng)聯(lián)動模型如圖1。

4.1 工作方式

通過開放接口實現(xiàn)互動。即防火墻、入侵檢測系統(tǒng)或者蜜罐系統(tǒng)開放一個接口供彼此調(diào)用。按照一定的協(xié)議進行通信、傳輸警報。這種方式比較靈活，系統(tǒng)啟動后偽裝成有漏洞的蜜罐系統(tǒng)。防火墻可以行使訪問控制的防御功能，入侵檢測系統(tǒng)可以實現(xiàn)數(shù)據(jù)采集和檢測入侵的功能，丟棄惡意通信，確保這個通信不能到達目的地，并通知防火墻進行阻斷，將可疑的網(wǎng)絡(luò)流引入到蜜罐系統(tǒng)中，蜜罐系統(tǒng)主動誘捕通信信息，對通信信息進行分析，發(fā)現(xiàn)攻擊，將攻擊信息存放在日志服務(wù)器中。通過開放接口實現(xiàn)互動不影響防火墻、IDS產(chǎn)品和蜜罐系統(tǒng)的性能，但由于是三個系統(tǒng)的配合，所以要重點考慮到三者聯(lián)動時的開銷問題。

4.2 模型功能系統(tǒng)劃分

該模型中分為四個部分：防火墻、入侵檢測系統(tǒng)、蜜罐系統(tǒng)、聯(lián)動控制系統(tǒng)。其各部分的主要作用為：

1） 防火墻。防火墻作為安全的第一道防線，可以配置在主機外或內(nèi)部網(wǎng)絡(luò)外，根據(jù)其機制從各種端口中辨別判斷從外部不安全網(wǎng)絡(luò)發(fā)送到內(nèi)部安全網(wǎng)絡(luò)中具體的計算機的數(shù)據(jù)是否有害，盡可能地將有害數(shù)據(jù)丟棄，達到初步的網(wǎng)絡(luò)系統(tǒng)安全保障。同時，根據(jù)入侵檢測系統(tǒng)和蜜罐系統(tǒng)所提供的攻擊信息進行相應(yīng)防御。

2） 入侵檢測系統(tǒng)。該模塊主要實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)分析和響應(yīng)三個功能。該系統(tǒng)首先要對所有經(jīng)防火墻過濾后流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和事件進行數(shù)據(jù)采集，對數(shù)據(jù)和各事件進行分析，根據(jù)數(shù)據(jù)流特征信息從中發(fā)現(xiàn)違反安全策略的行為。當(dāng)確定發(fā)生了入侵行為，將確定的入侵行為特征上傳到聯(lián)動控制系統(tǒng)并報警，由聯(lián)動控制系統(tǒng)來控制防火墻和入侵檢測系統(tǒng)本身的防御響應(yīng)機制進行防御；當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)異常行為，但確定不了是否真的為入侵行為，則上傳到聯(lián)動控制系統(tǒng)并報警，由聯(lián)動控制系統(tǒng)發(fā)出控制指令，采用地址或端口重定向機制將網(wǎng)絡(luò)流導(dǎo)入到已設(shè)置好的蜜罐作進一步的研究，避免像單一的入侵檢測系統(tǒng)那樣出現(xiàn)誤報或漏報的情況，直接攻擊到了主機。

3） 蜜罐系統(tǒng)。該模塊主要在受保護的主機或系統(tǒng)上配置蜜罐系統(tǒng)，該系統(tǒng)實際上是一個網(wǎng)絡(luò)陷阱，網(wǎng)絡(luò)中的異常行為經(jīng)過聯(lián)動控制系統(tǒng)重定向到該模塊后，一方面可以通過精心設(shè)置蜜罐系統(tǒng)，使其盡可能的像一個真實的系統(tǒng)，從而吸引并迷惑入侵者，掩蓋蜜罐的欺騙性，使入侵者相信其入侵的是一個真實的系統(tǒng)，起到欺騙入侵者的作用；另一方面進行數(shù)據(jù)捕獲及日志記錄，將捕獲的內(nèi)容進行分析，如果發(fā)現(xiàn)了入侵檢測系統(tǒng)漏報的和新出現(xiàn)的攻擊方式，則上傳至聯(lián)動控制系統(tǒng)發(fā)出報警，由防火墻和入侵檢測系統(tǒng)的響應(yīng)機制進行防御，并進行反跟蹤信息采集和分析，在保護主機的同時進行反攻擊。

4） 聯(lián)動控制系統(tǒng)。該模塊主要負責(zé)協(xié)調(diào)各部分之間工作，及時上報各種信息，根據(jù)入侵檢測系統(tǒng)和蜜罐系統(tǒng)發(fā)現(xiàn)的攻擊進行報警響應(yīng)，而且可以各種情況協(xié)同控制，給系統(tǒng)的各個部分下達相應(yīng)的響應(yīng)指令。

5 總結(jié)

蜜罐技術(shù)作為一種主動防御網(wǎng)絡(luò)安全的方法，已經(jīng)成為安全專家所青睞的對付黑客的有效工具之一，它既可作為獨立的安全工具，還可以與其他的安全機制聯(lián)合使用。蜜罐技術(shù)本身并不能完全解決安全問題，但在與防火墻和入侵檢測系統(tǒng)的配合下，能夠彌補原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足，構(gòu)成更加安全的網(wǎng)絡(luò)防御體系。

參考文獻：

[1] （美）Lance Spitzner著. honeypot： 追蹤黑客[M].鄧云佳，譯.北京：清華大學(xué)出版社， 2004：9-10.

[2] 熊華， 郭世澤， 慧勤. 網(wǎng)絡(luò)安全――取證與蜜罐[M].北京：人民郵電出版社， 2003：97-13.

[3] Baumann， Reto， Plattner， Christian.蜜罐S[C]. March 14 2003. Pages 3-40.

[4] 連紅， 胡谷雨. 網(wǎng)絡(luò)防御中的蜜罐技術(shù)研究[J]. 軍事通信技術(shù)， 2005（2）： 57-61.

[5] Lance Spitzner. Honeypots： Definitions and Value of Honeypots[EB/OL]. http：//tracking- ， 2003，5.29.

[6] 裴建. 防火墻的局限性和脆弱性及蜜罐技術(shù)的研究[J]. 科技情報開發(fā)與經(jīng)濟.2005（5）：251-252.

第4篇：防暑安全預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；蜜罐技術(shù)；蜜網(wǎng)技術(shù)；入侵檢測；虛擬機；VMware

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)29-0340-02

The Project Design of Honeypot Deployment Based on Network Security

SHI Ze-quan

(Department of Computer Science,Chongqing Vocational Institute Engineering,Chongqing 400037,China)

Abstract: Honey pot technology to detect intrusion, recording the invasion process and preserve the invasion history in network security more and more attention. The honey pots takes “to trick” and “delay the attack” the method is effective. But it has so many questions, just like cost too high, the attack process not to be easy to monitor, and the process diary not to be easy to preserve and so on. The Honeynet technology update the honeypot technology, the deployment of the security system, it is more confusing, more easily record-keeping,monitoring and analysis of the invasion process to the invaders. VMware used to achieve honeynet technology is the most economic and effective way.

Key words: network security; honeypot technology; honeynet technology; Intrusion detection; virtual pc;VMware

計算機及其網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入各行各業(yè)，特別是企事業(yè)單位的日常管理工作更是緊密依賴網(wǎng)絡(luò)資源?；诖耍ＷC網(wǎng)絡(luò)的正常運行就顯得尤為重要。目前，廣泛采用的安全措施是在企業(yè)局域網(wǎng)里布設(shè)網(wǎng)絡(luò)防火墻、病毒防火墻、入侵檢測系統(tǒng)，同時在局域網(wǎng)內(nèi)設(shè)置服務(wù)器備份與數(shù)據(jù)備份系統(tǒng)等方案。而這些安全網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)真能有效地保證系統(tǒng)的安全嗎？做到了這一切系統(tǒng)管理員就能高枕無憂了嗎？

1 問題的提出

圖1為現(xiàn)實中常用的二層網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。從圖中可以看出，網(wǎng)絡(luò)防火墻與入侵檢測系統(tǒng)（IDS）均部署在網(wǎng)絡(luò)入口處，即防火墻與入侵檢測系統(tǒng)所阻擋是外網(wǎng)用戶對系統(tǒng)的入侵，但是對于內(nèi)網(wǎng)用戶來說，內(nèi)部網(wǎng)絡(luò)是公開的，所有的安全依賴于操作系統(tǒng)本身的安全保障措施提供。對一般的用戶來講，內(nèi)網(wǎng)通常是安全的，即是說這種設(shè)計的對于內(nèi)網(wǎng)的用戶應(yīng)該是可信賴的。然而對于諸如校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，由于操作者基本上都是充滿強烈好奇心而又具探索精神的學(xué)生，同時還要面對那些極少數(shù)有逆反心理、強烈報復(fù)心的學(xué)生，這種只有操作系統(tǒng)安全性作為唯一一道防線的網(wǎng)絡(luò)系統(tǒng)的可信賴程度將大打折扣。

另一方面，有經(jīng)驗的網(wǎng)絡(luò)管理員都知道，網(wǎng)絡(luò)中設(shè)置了防火墻與入侵檢測系統(tǒng)并不能從根本上解決網(wǎng)絡(luò)的安全問題（最安全的方法只能是把網(wǎng)絡(luò)的網(wǎng)線撥了），只能對網(wǎng)絡(luò)攻擊者形成一定的阻礙并延長其侵入時間。操作者只要有足夠的耐心并掌握一定的攻擊技術(shù)，這些安全設(shè)施終有倒塌的可能。

所以，如何最大可能地延長入侵者攻擊網(wǎng)絡(luò)的時間？如何在入侵雖已發(fā)生但尚未造成損失時及時發(fā)現(xiàn)入侵？避開現(xiàn)有入侵檢測系統(tǒng)可以偵測的入侵方式而采用新的入侵方式進行入侵時，管理者又如何發(fā)現(xiàn)？如何保留入侵者的證據(jù)并將其提交有關(guān)部門？這些問題都是網(wǎng)絡(luò)管理者在安全方面需要經(jīng)常思考的問題。正是因為上述原因，蜜罐技術(shù)應(yīng)運而生。

2 蜜罐技術(shù)簡介

蜜罐技術(shù)的研究起源于上世紀九十年代初。蜜罐技術(shù)專家L．Spitzner對蜜罐是這樣定義的：蜜罐是一個安全系統(tǒng)，其價值在于被掃描、攻擊或者攻陷。即意味著蜜罐是一個包含漏洞的誘騙系統(tǒng)。它是專門為吸引并“誘騙”那些試圖非法闖入他人計算機系統(tǒng)的人設(shè)計的。它通過模擬一個或多個有漏洞的易受攻擊的主機，給攻擊者提供十分容易受攻擊的目標。

如圖2所示，蜜罐與正常的服務(wù)器一樣接入核心交換機，并安裝相應(yīng)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，配置相應(yīng)的網(wǎng)絡(luò)服務(wù)，故意存放“有用的”但已過時的或可以公開的數(shù)據(jù)。甚至可以將蜜罐服務(wù)器配置成接入網(wǎng)絡(luò)即組成一臺真正能提供應(yīng)用的服務(wù)器，只是注意將蜜罐操作系統(tǒng)的安全性配置成低于正常的應(yīng)用服務(wù)器的安全性，或者故意留出一個或幾個最新發(fā)現(xiàn)的漏洞，以便達到“誘騙”的目的。

正常配置的蜜罐技術(shù)一旦使用，便可發(fā)揮其特殊功能。

1) 由于蜜罐并沒有向外界提供真正有價值的服務(wù)，正常情況下蜜罐系統(tǒng)不被訪問，因此所有對其鏈接的嘗試都將被視為可疑的，這樣蜜罐對網(wǎng)絡(luò)常見掃描、入侵的反應(yīng)靈敏度大大提高，有利于對入侵的檢測。

2) 蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者在蜜罐上浪費時間。如圖二， 正常提供服務(wù)的服務(wù)器有4個，加入4個蜜罐，在攻擊者看來，服務(wù)器有8個，其掃描與攻擊的對象也增加為8個，所以大大減少了正常服務(wù)器受攻擊的可能性。同時，由于蜜罐的漏洞多于正常服務(wù)器，必將更加容易吸引攻擊者注意，讓其首先將時間花在攻擊蜜罐服務(wù)器上。蜜罐服務(wù)器靈敏的檢測并及時報警，這樣可以使網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)有攻擊者入侵并及時采取措施，從而使最初可能受攻擊的目標得到了保護，真正有價值的內(nèi)容沒有受到侵犯。

3) 由于蜜罐服務(wù)器上安裝了入侵檢測系統(tǒng)，因此它可以及時記錄攻擊者對服務(wù)器的訪問，從而能準確地為追蹤攻擊者提供有用的線索，為攻擊者搜集有效的證據(jù)。從這個意義上說，蜜罐就是“誘捕”攻擊者的一個陷阱。

經(jīng)過多年的發(fā)展，蜜罐技術(shù)已成為保護網(wǎng)絡(luò)安全的切實有效的手段之一。對企事關(guān)單位業(yè)務(wù)數(shù)據(jù)處理，均可以通過部署蜜罐來達到提高其安全性的目的。

3 蜜罐與蜜網(wǎng)技術(shù)

蜜罐最初應(yīng)用是真正的主機與易受攻擊的系統(tǒng)，以獲取黑客入侵證據(jù)、方便管理員提前采取措施與研究黑客入侵手段。1998年開始，蜜罐技術(shù)開始吸引了一些安全研究人員的注意，并開發(fā)出一些專門用于欺騙黑客的開放性源代碼工具，如Fred Cohen所開發(fā)的DTK（欺騙工具包）、Niels Provos開發(fā)的Honeyd等，同時也出現(xiàn)了像KFSensor、Specter等一些商業(yè)蜜罐產(chǎn)品。

這一階段的蜜罐可以稱為是虛擬蜜罐，即開發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)并對黑客的攻擊行為做出回應(yīng)，從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低、較容易被黑客識別等問題。從2000年之后，安全研究人員更傾向于使用真實的主機、操作系統(tǒng)和應(yīng)用程序搭建蜜罐，與之前不同的是，融入了更強大的數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制的工具，并且將蜜罐納入到一個完整的蜜網(wǎng)體系中．使得研究人員能夠更方便地追蹤侵入到蜜網(wǎng)中的黑客并對他們的攻擊行為進行分析。

蜜網(wǎng)技術(shù)的模型如圖3所示。由圖中可以看出，蜜網(wǎng)與蜜罐最大的差別在于系統(tǒng)中多布置了一個蜜網(wǎng)網(wǎng)關(guān)（honeywall）與日志服務(wù)器。其中蜜網(wǎng)網(wǎng)關(guān)僅僅作為兩個網(wǎng)絡(luò)的連接設(shè)備，因此沒有MAC地址，也不對任何的數(shù)據(jù)包進行路由及對TTL計數(shù)遞減。蜜網(wǎng)網(wǎng)關(guān)的這種行為使得攻擊者幾乎不可能能覺察到它的存在。任何發(fā)送到蜜網(wǎng)內(nèi)的機器的數(shù)據(jù)包都會經(jīng)由Honeywall網(wǎng)關(guān)，從而確保管理員能捕捉和控制網(wǎng)絡(luò)活動。而日志服務(wù)器則記錄了攻擊者在蜜罐機上的所有的行為以便于對攻擊者的行為進行分析，并對蜜罐機上的日志進行備份以保留證據(jù)。這樣攻擊者并不會意識到網(wǎng)絡(luò)管理員正在監(jiān)視著他，捕獲的行為也使管理員掌握了攻擊者使用的工具、策略和動機。

4 蜜罐部署

由前述內(nèi)容可以看出，蜜罐服務(wù)器布置得越多，應(yīng)用服務(wù)器被掃描與攻擊的風(fēng)險則越小，但同時系統(tǒng)成本將大幅度提高，管理難度也加大。正因為如此，實際中蜜罐的部署是通過虛擬計算系統(tǒng)來完成的。

當(dāng)前在Windows平臺上流行的虛擬計算機系統(tǒng)主要有微軟的Virtual Pc與Vmware。以Vmware為例，物理主機配置兩個網(wǎng)卡，采用Windows2000或Windows XP操作系統(tǒng)，并安裝VMwar。建立一臺虛擬機作為蜜網(wǎng)網(wǎng)關(guān)，此虛擬機設(shè)置三個虛擬網(wǎng)卡（其虛擬網(wǎng)卡類型見圖4），分別連接系統(tǒng)工作網(wǎng)、虛擬服務(wù)器網(wǎng)與監(jiān)控服務(wù)器。虛擬服務(wù)器網(wǎng)根據(jù)物理主機內(nèi)存及磁盤空間大小可虛擬多個服務(wù)器并安裝相應(yīng)的操作系統(tǒng)及應(yīng)用軟件，以此誘惑黑客攻擊。蜜網(wǎng)服務(wù)器用于收集黑客攻擊信息并保留證據(jù)。系統(tǒng)拓撲結(jié)構(gòu)如圖4所示。

系統(tǒng)部署基本過程如下：

4.1 主機硬件需求

CPU：Pentium 4 以上CPU，雙核更佳。

硬盤：80G以上，視虛擬操作系統(tǒng)數(shù)量而定。

內(nèi)存：1G以上，其中蜜網(wǎng)軟件Honeywall至少需要256M以上。其它視虛擬操作系統(tǒng)數(shù)量而定。（下轉(zhuǎn)第346頁）

（上接第341頁）

網(wǎng)卡：兩個，其中一個作為主網(wǎng)絡(luò)接入，另一個作為監(jiān)控使用。

其它設(shè)備：視需要而定

4.2 所需軟件

操作系統(tǒng)安裝光盤：Windows 2000或Windows 2003；

虛擬機軟件：VMware Workstation for Win32；

蜜網(wǎng)網(wǎng)關(guān)軟件：Roo Honeywall CDROM v1.2，可從蜜網(wǎng)項目組網(wǎng)站（一個非贏利國際組織，研究蜜網(wǎng)技術(shù)，網(wǎng)址為）下載安裝光盤。

4.3 安裝過程

1）安裝主機操作系統(tǒng)。

2) 安裝虛擬機軟件。

3) 構(gòu)建虛擬網(wǎng)絡(luò)系統(tǒng)。其中蜜網(wǎng)網(wǎng)關(guān)虛擬類型為Linux，內(nèi)存分配為256M以上，最好為512M，硬盤空間為4G以上，最好為10G。網(wǎng)卡三個，分別設(shè)為VMnet0、VMnet1和VMnet2，如圖4所示。

4) 在蜜網(wǎng)網(wǎng)關(guān)機上安裝honeywall，配置IP信息、管理信息等。

5) 在蜜網(wǎng)網(wǎng)關(guān)機上配置Sebek服務(wù)器端，以利用蜜網(wǎng)網(wǎng)關(guān)收集信息。

6) 安裝虛擬服務(wù)器組，并布設(shè)相應(yīng)的應(yīng)用系統(tǒng)。注意虛擬服務(wù)器組均配置為VMnet1，以使其接入蜜網(wǎng)網(wǎng)關(guān)機后。

7) 在虛擬服務(wù)器組上安裝并配置sebek客戶端。

8) 通過監(jiān)控機的瀏覽器測試蜜網(wǎng)網(wǎng)關(guān)數(shù)據(jù)。

總之，虛擬蜜網(wǎng)系統(tǒng)旨在利用蜜網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析等功能，通過對蜜網(wǎng)防火墻的日志記錄、eth1上的嗅探器記錄的網(wǎng)絡(luò)流和Sebek 捕獲的系統(tǒng)活動，達到分析網(wǎng)絡(luò)入侵手段與方法的目的，以利于延緩網(wǎng)絡(luò)攻擊、改進網(wǎng)絡(luò)安全性的目的。

參考文獻：

[1] 王連忠.蜜罐技術(shù)原理探究[J].中國科技信息,2005(5):28.

[2] 牛少彰,張 瑋. 蜜罐與蜜網(wǎng)技術(shù)[J].通信市場,2006(12):64-65.

[3] 殷聯(lián)甫.主動防護網(wǎng)絡(luò)入侵的蜜罐(Honeypot)技術(shù)[J].計算機應(yīng)用,2004(7):29-31.

[4] 葉飛.蜜罐技術(shù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007(5):36-37.

第5篇：防暑安全預(yù)案范文

關(guān)鍵詞:企業(yè);安全;信息;技術(shù);防御

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

Information Security Technology Design in Enterprise Security Defense System

Yang Dapeng

(Rural Credit Cooperative of Shandong,Huangdao Technology Center,Qingdao250001.China)

Abstract:The Internet has brought convenience and benefits to the enterprise,while Brought risk and security risk for enterprise.By analyzing the existing enterprise network security issues,security defense system for enterprise information security technology in the design of reference.

Keywords:Enterprise;Safety;Information;Technology;Defense

一、前言

在當(dāng)今的電子商務(wù)活動中,互聯(lián)網(wǎng)已經(jīng)漸漸成為了獲取信息的一條主要途徑。國內(nèi)外各大企業(yè)用內(nèi)部網(wǎng)絡(luò)技術(shù)手段有機地共享企業(yè)內(nèi)部不同部門、不同區(qū)域的信息和資源,以實現(xiàn)內(nèi)部資源的最大利用,以提高工作效率和管理水平。但是,共享資源很有可能通過互聯(lián)網(wǎng)進入其他的局域網(wǎng),這樣就很容易遭到黑客入侵,導(dǎo)致企業(yè)系統(tǒng)癱瘓,重要信息外泄及丟失?；ヂ?lián)網(wǎng)在提供方便的同時還帶來了一定的危險,因此,企業(yè)萬萬不可忽視網(wǎng)絡(luò)的安全問題。

二、企業(yè)網(wǎng)絡(luò)中存在的安全問題

企業(yè)的內(nèi)網(wǎng)一旦過渡到電子商務(wù)階段,就會接入互聯(lián)網(wǎng),這樣可以實時掌握企業(yè)的信息,帶來一定程度的商業(yè)利益,但是也會帶來一定的風(fēng)險。

(一)來自企業(yè)外部的風(fēng)險

互聯(lián)網(wǎng)的共享性與開放性導(dǎo)致企業(yè)在接入互聯(lián)網(wǎng)時會暴露許多企業(yè)內(nèi)部的資源和信息,帶來各種威脅。

1.計算機病毒

計算機病毒是網(wǎng)絡(luò)上最常見的威脅,它是一種特殊編制的程序,能侵入計算機并摧毀內(nèi)部存貯的各種信息。

2.黑客

在接入網(wǎng)絡(luò)時,一些人可以有目的地避開或摧毀企業(yè)網(wǎng)絡(luò)防火墻,侵入企業(yè)網(wǎng)絡(luò),冒充合法用戶登錄企業(yè)網(wǎng)絡(luò),非法使用企業(yè)內(nèi)部資源,私自刪改企業(yè)內(nèi)部信息,竊取商業(yè)秘密,實施破壞。

3.網(wǎng)絡(luò)設(shè)備癱瘓

網(wǎng)絡(luò)癱瘓是計算機軟件或硬件故障造成的,比如說防火墻出現(xiàn)故障導(dǎo)致安全系統(tǒng)癱瘓,或者服務(wù)器負載過大導(dǎo)致數(shù)據(jù)丟失。

4.使用的軟件配置不當(dāng)或者有錯誤

這樣會影響其他合法使用資源的用戶,帶來嚴重后果。

(二)來自企業(yè)內(nèi)部的風(fēng)險

內(nèi)部工作人員很有可能操作失誤而給企業(yè)帶來一定的安全隱患,甚至造成損失。員工有時會偷偷利用企業(yè)網(wǎng)絡(luò)處理私事,進入與工作不相干的網(wǎng)站,或者接收私人電子郵件,下載私人文件。這些做法會大大降低企業(yè)網(wǎng)絡(luò)的安全性,招來病毒或黑客。倘若企業(yè)內(nèi)部人員蓄意攻擊企業(yè)網(wǎng)絡(luò),會更加難以防范,也會帶來更大的危害。為了牟取暴力,有的公司員工會與企業(yè)的競爭對手私通,出賣商業(yè)秘密,甚至攻擊企業(yè)網(wǎng)路系統(tǒng)。

三、企業(yè)安全訪問體系的設(shè)計

企業(yè)網(wǎng)絡(luò)需要全方位的防御,及時發(fā)現(xiàn)計算機設(shè)備和網(wǎng)絡(luò)服務(wù)器的新漏洞,僅有靜態(tài)防御是遠遠不夠的,企業(yè)網(wǎng)絡(luò)還要有一定的動態(tài)防御能力。建立具有不同功能的防御層,使各個防御層相互支持,可以提高企業(yè)網(wǎng)絡(luò)的動態(tài)防御能力。

(一)基于網(wǎng)絡(luò)防護技術(shù)的安全層

防火墻技術(shù)、漏洞掃描技術(shù)、薄弱環(huán)節(jié)檢測技術(shù)、病毒防治技術(shù)等都屬于安全防護技術(shù),這一層以防護為目的,控制用戶訪問。

1.在被保護網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻,限制、監(jiān)測、更改數(shù)據(jù)流,以保護企業(yè)網(wǎng)絡(luò)信息資源不擾和破壞。

2.漏洞掃描技術(shù)和防泄露技術(shù)可以檢驗系統(tǒng)漏洞,防止信息在傳播過程中泄露,將有用的信息限制在安全區(qū)內(nèi)。

3.薄弱環(huán)節(jié)檢測技術(shù)可以及時準確地檢測出系統(tǒng)異常,防止黑客及病毒入侵。

4.病毒防護技術(shù)通過完善軟硬件設(shè)備、修補缺陷來防止網(wǎng)絡(luò)薄弱環(huán)節(jié)被攻擊。

基于網(wǎng)絡(luò)防護技術(shù)的這一層可以強制檢驗所有經(jīng)過此層的連接,阻止非法訪問。但是這一層只能抵御外部入侵,不能抵御內(nèi)部攻擊,這一點猶需謹慎。因此可以考慮使用企業(yè)虛擬專用網(wǎng)技術(shù)控制重要數(shù)據(jù)的傳輸。VPN(企業(yè)虛擬專用網(wǎng))主要公共通信網(wǎng)絡(luò)為通信數(shù)據(jù)保密,采用隧技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認證技術(shù),保證機密數(shù)據(jù)的安全傳輸。

(二)基于入侵檢測的安全層

入侵檢測技術(shù)通過檢測計算機網(wǎng)絡(luò)中違反安全策略行為,可以及時發(fā)現(xiàn)并報告系統(tǒng)中的異?，F(xiàn)象,保證計算機的安全,它是網(wǎng)絡(luò)安全防護的重要組成部分。違反安全策略的行為有入侵和濫用兩種,入侵是非法用戶的違規(guī)行為,濫用是合法用戶的違規(guī)行為。入侵檢測系統(tǒng)的應(yīng)用,能提前檢測出入侵攻擊嫌疑,利用報警與防護系統(tǒng)進行驅(qū)逐,減少損失。即使預(yù)警失敗,該技術(shù)也能在被攻擊后收集入侵攻擊的有關(guān)信息,引以為戒。我們還應(yīng)該在該層防御中加入內(nèi)容檢查工具,即過濾內(nèi)容又防護病毒,以防止病毒感染及惡意攻擊。

(三)基于控制技術(shù)的安全層

控制技術(shù)即口令控制和訪問控制?？诹羁刂萍夹g(shù)可以設(shè)置口令技術(shù)來判斷用戶的身份和用戶享有的使用資源的權(quán)限,防止黑客入侵。訪問控制可以確定特定用戶的合法性和訪問權(quán)限,并通過特定的訪問路徑,保護信息資源的合法利用。判斷訪問權(quán)限的方法有三種:強制法、隨意法和基于角色的判斷法,最后一種方法比較安全,值得提倡。

四、結(jié)論

在知識經(jīng)濟化和信息化程度日益加深的今天,網(wǎng)絡(luò)已經(jīng)滲透到了人們的生活中,企業(yè)網(wǎng)絡(luò)應(yīng)用也越來越普及。在企業(yè)與企業(yè)的競爭中,網(wǎng)絡(luò)能給企業(yè)帶來一定的商業(yè)利益,因此企業(yè)網(wǎng)絡(luò)比家庭網(wǎng)絡(luò)更容易受到侵入和損害。設(shè)計出更安全的網(wǎng)路防御體系,對于企業(yè)的安全規(guī)劃具有重要的現(xiàn)實意義。與此同時,還要注重培養(yǎng)內(nèi)部員工的安全意識,組建一支分析企業(yè)信息風(fēng)險的專業(yè)隊伍,加大信息安全防范和管理的力度,增強企業(yè)網(wǎng)絡(luò)的應(yīng)急能力。

參考文獻:

[1]孟杰,李颯.艾克斯特:打造企業(yè)的“安全通道”――訪艾克斯特網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理秦仕存[J].《中國制造業(yè)信息化:學(xué)術(shù)版》,2005年第5期

第6篇：防暑安全預(yù)案范文

一、20**年7月29日召開學(xué)校行政會，研究組織開展暑假防溺水的安全教育工作。

二、多渠道開展防溺水的安全教育：

1、通過學(xué)校門口的電子屏幕滾動播出防溺水的安全警示及創(chuàng)建文明城市的宣傳口號。

2、通過學(xué)校網(wǎng)站進行防溺水的警示教育。

3、考慮到我校在暑期進行修繕（課室貼瓷片）及很多學(xué)生的老家在外地，7月30日~7月31日不召集學(xué)生返校，但要求班主任在7月30日~7月31日按原班級逐一打電話給學(xué)生及發(fā)短信給學(xué)生家長，重申“五不”規(guī)定，（不準私自下水游泳；不擅自與同學(xué)結(jié)伴游泳；不在無監(jiān)護人和教師看護的情況下游泳；不到無安全設(shè)施、無救護人員的水域游泳；不到不熟悉的水域游泳。）叮囑家長做好子女的安全監(jiān)護。7月31日下午4：00前班主任將通過電話接受了安全教育的學(xué)生人數(shù)報級長，下學(xué)期初給每位班主任補貼50元的電話費。學(xué)校行政也將電話抽查班主任落實情況。

第7篇：防暑安全預(yù)案范文

【關(guān)鍵詞】手術(shù)室；安全隱患；防范措施

doi：10.3969/j.issn.1004-7484（s）.2014.01.337文章編號：1004-7484（2014）-01-0288-01

1手術(shù)室手術(shù)安全概念

手術(shù)室是為病人提供手術(shù)及搶救的場所，是醫(yī)院的重要技術(shù)部門。手術(shù)室要有一套嚴格合理的規(guī)章制度和無菌操作規(guī)范。手術(shù)室的空氣、手術(shù)所需的物品、醫(yī)生護士的手指及病人的皮膚，防止感染，確保手術(shù)成功率。手術(shù)室要求設(shè)計合理，設(shè)備齊全，護士工作反應(yīng)靈敏、快捷，有高效的工作效率。

2手術(shù)中常見的不安全因素

常見的不安全因素，在手術(shù)室很多因素造成了手術(shù)風(fēng)險，比如：手術(shù)物品清點錯誤、手術(shù)病人、手術(shù)部位錯誤、手術(shù)標本錯誤、手術(shù)不當(dāng)發(fā)生壓瘡、手術(shù)病人墜床和跌倒、感染管理不善引起手術(shù)部位感染等眾多因素。

2.1手術(shù)病人、部位錯誤相關(guān)因素如醫(yī)生開錯通知單，把左右部位寫錯，病人轉(zhuǎn)床未通知手術(shù)室，手術(shù)團隊缺乏有效溝通，病人未參與手術(shù)部位標識，接患者人員責(zé)任心不強，未認真查對或查對方法不當(dāng)，未認真落實安全核查制度等，均是造成手術(shù)安全問題的因素。

2.2手術(shù)物品清點錯誤相關(guān)因素未嚴格執(zhí)行清點制度及清點流程、清點錯誤，清點后未記錄或記錄錯誤，手術(shù)中增加用物，未認真清點和記錄，術(shù)中更換人員，交接不清楚，有疑問時，未認真排查（或無法排查）就結(jié)束手術(shù)等，這些都是手術(shù)物品清點錯誤的相關(guān)因素。

2.3手術(shù)病人接送發(fā)生墜床和跌倒相關(guān)因素此類相關(guān)因素有手術(shù)患者或麻醉未醒患者未上護欄和安全帶，搬運或運送病人時，安全措施不到位，運送工具（平車、輪椅）安全性能差，局麻患者特別是老年患者無專人護送等。

2.4發(fā)生壓瘡相關(guān)因素手術(shù)安全中的壓瘡相關(guān)因素有手術(shù)擺放不當(dāng)，墊、床單不平整或有硬物，受力點不均衡，手術(shù)時間過長，骨突出部位長期受壓，移動病人時有拖、拉動作，或者是老年、消瘦病人皮膚情況差，缺乏彈性，外周血液循環(huán)不足等。

2.5手術(shù)標本錯誤相關(guān)因素未建立標本管理制度，標本保存、登記、送檢流程不規(guī)范，造成標本遺失，還有醫(yī)生和手術(shù)室護士責(zé)任心不強，送錯標本。標本名稱和病檢單名稱不符。

2.6手術(shù)部位感染相關(guān)因素醫(yī)護人員責(zé)任心不強，未嚴格執(zhí)行消毒隔離制度和無菌操作規(guī)程，手術(shù)人員手衛(wèi)生規(guī)范執(zhí)行不力，洗衣手方法錯誤或洗手時間不足，手術(shù)時間長，醫(yī)生操作不規(guī)范，無菌物品、清潔物品與污染物品未嚴格區(qū)分，手術(shù)室清潔衛(wèi)生不徹底。

3手術(shù)室常見的非醫(yī)療安全因素

防火、防盜、防滑，安全用電、汽、水，危重病人加強巡視，陪護，防止墜床等非醫(yī)療安全因素，手術(shù)室要做好安全用電教育，做好火災(zāi)應(yīng)急預(yù)案、培訓(xùn)火災(zāi)處理流程，組織醫(yī)護人員進行火災(zāi)應(yīng)急演練。

險防范措施

4.1嚴格查對，防止病人錯誤嚴格執(zhí)行查對制度：病房查對，去接手術(shù)病人時在病房與病房護士交接；在手術(shù)室等候區(qū)，要與夜班護士交接；在手術(shù)間里，要與手術(shù)間護士核對；在麻醉前、手術(shù)前再次核對。五次查對病人確保病人的安全。

4.2建立并落實安全核查制度，確保正確的病人、部位、方式。手術(shù)室要建立三方核查制度，建立實施手術(shù)前確認制度，落實責(zé)任人，病人標志確認，部位標識確認，平車標記確認，采用主動查對，術(shù)前暫停再次確認的方式。麻醉開始前，三方共同核查患者身份、手術(shù)方式、知情同意情況、手術(shù)部位與標識、麻醉安全檢查、皮膚是否完整、備皮情況、靜脈通道建立、過敏史、皮試結(jié)果、備血情況、體內(nèi)植入物、影像學(xué)資料等。

4.3強化手術(shù)物品清點制度五次清點、四次查對并作好記錄，清點時共同唱點確認信息并達成共識，清點時物品必須讓巡回護士看清楚，術(shù)中使用的紗布均采用帶鋇線的，便于查找：術(shù)中增減必須由洗手和巡回護士共同清點確認并立即記錄，清點時檢查器械完整性，特別是帶螺釘?shù)年P(guān)節(jié)是否完好。術(shù)中清點的物品，不得隨意拿進或拿出手術(shù)間，手術(shù)結(jié)束必須清場，更換垃圾袋。

4.4防止病人墜床要做好平車、保護具的日常護理，平車要每日檢查、維反義詞，清理車輪絞線、上油，檢查螺釘，保持其性能完好。小兒、老人、躁動和蘇醒期的患者，應(yīng)使用約束帶。在接送病人時，應(yīng)固定好平車防移動、協(xié)調(diào)用力、采用二人、三人或四人的搬動法，做到防止病人墜床。

4.5職業(yè)暴露風(fēng)險防范加強醫(yī)護人員業(yè)務(wù)學(xué)習(xí)，培訓(xùn)如何做好標預(yù)防，護理人員預(yù)防銳器傷，定期組織科內(nèi)業(yè)務(wù)學(xué)習(xí)、外出進修和學(xué)術(shù)交流，提高業(yè)務(wù)水平和技術(shù)質(zhì)量。

手術(shù)室是病人實施手術(shù)的場所，并且擔(dān)負著危、急、重病人的搶救工作，患者在手術(shù)室停留的時間雖短，但卻是整個治療過程中的一個重要環(huán)節(jié)，也是患者身心最脆弱的時候。因此，我們應(yīng)該加強責(zé)任心，嚴格執(zhí)行規(guī)章制度，做好自我防護，始終把病人安全放在首位，就能提高工作質(zhì)量，消滅事故，減少差錯事故的發(fā)生。

參考文獻

第8篇：防暑安全預(yù)案范文

關(guān)鍵詞：病毒；主動防御

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1176-02

1 引言

2007年惡意病毒的破壞性時史無前例的，從“熊貓燒香”、“AV終結(jié)者”到年末的“酷獅子”、“機器狗”等，國內(nèi)外眾多知名殺毒軟件瞬間被它解除武裝。為了解決日益嚴重的安全威脅問題，從去年末到今年初，各安全廠商均打出“主動防御”的旗號強勢推出了各自的新產(chǎn)品。

那么，各個安全廠商所推崇的“主動防御”到底是一種什么樣的技術(shù)呢，它又是如何實現(xiàn)的呢？

2 淺析“主動防御”

眾所周知，以往主流的殺毒軟件，均采用“被動防御”式殺毒思路，即在新型病毒出現(xiàn)或大規(guī)模爆發(fā)以后，安全廠商才采取對策，把提取的病毒特征碼加入到病毒庫中，由此殺毒軟件才具備查殺病毒的能力。因此，一些新病毒泛濫初期，殺毒軟件并不具備查殺能力的，這個殺毒過程無疑是被動的。

主動防御則需要解決這個問題，為了改變被動挨打的局面，主動防御拋棄了殺毒軟件陳舊的查殺病毒模式，轉(zhuǎn)變成為以下方式：通過對系統(tǒng)行為的監(jiān)控，分析并掃描目標程序或線程的行為，并根據(jù)預(yù)先設(shè)定的規(guī)則，判斷是否有病毒入侵并決定是否應(yīng)該進行清除操作。任何一款病毒，只要進入用戶的操作系統(tǒng)，都會向注冊表和硬盤寫入文件，而這些寫入與非病毒的寫入是不同的，通過對比，主動防御可以判斷出哪些是病毒入侵，哪些是正常文件的寫入。通俗地說，使用了主動防御技術(shù)的殺毒軟件，無需更新病毒庫也可以查殺新的病毒，這是殺毒軟件的一個歷史性革新。

3 “主動防御”工作原理

主動防御技術(shù)首先會構(gòu)造一個框架，并在其內(nèi)填入一組預(yù)先定義好的規(guī)則，這些規(guī)則是根據(jù)反病毒工程師在分析了超過幾十萬的大量病毒(或者說惡意程序)的代碼特征和行為特征后提煉總結(jié)出來的，因此具有很大的代表性和前瞻性。主動防御會使用這組規(guī)則對被掃描對象內(nèi)的代碼和運行的行為進行分析，以確定其是否含有惡意代碼和具有惡意行為。

當(dāng)今的反病毒軟件，主要使用兩種方法來檢測惡意代碼(安全威脅)：基于特征碼的精確檢測和主動防御。

要判斷一個主動防御技術(shù)的有效性以及它能否脫離基于特征碼的掃描技術(shù)而獨立承擔(dān)反病毒任務(wù)，就需要理解主動防御技術(shù)所基于的理論。

目前來看，各反病毒廠商采用的主動防御技術(shù)主要有：啟發(fā)式分析技術(shù)、入侵防御系統(tǒng)技術(shù)、緩沖區(qū)溢出檢測技術(shù)、基于策略的檢測技術(shù)、警告系統(tǒng)和行為阻止技術(shù)。而總的來說，反病毒廠商使用最多的是啟發(fā)式分析和行為阻止這兩項技術(shù)。

3.1 啟發(fā)式分析技術(shù)

啟發(fā)式分析技術(shù)又分為靜態(tài)分析和動態(tài)分析兩種。

“靜態(tài)分析”就是指使用啟發(fā)式分析器分析被掃描對象中的代碼(指令)，判斷其中是否包含某些惡意的指令(反病毒程序中會定義一組預(yù)先收集到的惡意指令特征)。比如說，很多病毒會搜索可執(zhí)行文件，創(chuàng)建注冊表鍵值等行為?！办o態(tài)”啟發(fā)式分析器就會對被掃描對象中的代碼進行解釋，檢查是否包含執(zhí)行這些行為的指令，一旦找到這樣的指令，就調(diào)高“可疑分數(shù)”。當(dāng)可疑分數(shù)高達一定值，就會將被掃描對象判斷為可疑的惡意程序。這種分析技術(shù)的優(yōu)點在于，對系統(tǒng)資源使用較少，但是壞處就在于誤報率太高。

而“動態(tài)分析”是指由反病毒程序在計算機內(nèi)存中專門開辟一個受嚴格保護的空間(由“虛擬機”技術(shù)來實現(xiàn))，并將被檢測對象的部分代碼拷貝進這個空間，使用一定的技術(shù)手段來誘使這段代碼執(zhí)行，同時判斷其是否執(zhí)行了某些惡意行為(反病毒程序中會定義一組預(yù)先收集的惡意行為特征)。一旦發(fā)現(xiàn)有匹配的惡意行為，就會報告其為對應(yīng)的惡意程序。這種技術(shù)的優(yōu)點在于準確度很高。

3.2 行為阻止技術(shù)

行為阻止技術(shù)是對程序的運行行為進行監(jiān)控，并對任何的危險行為進行阻止的技術(shù)。它會檢查包括修改(添加/刪除/編輯)系統(tǒng)注冊表、注入系統(tǒng)進程、記錄鍵盤輸入、試圖隱藏程序等在內(nèi)的大量潛在惡意行為。新一代的行為阻止技術(shù)在第一代技術(shù)的基礎(chǔ)上，做了很大的改進。它不會僅僅根據(jù)某個獨立的潛在惡意行為就提示風(fēng)險，而是對程序行為執(zhí)行的先后順序進行分析，從而以更加智能和成熟的方式來判斷程序的行為是否有惡意。該技術(shù)大大提高了對惡意行為判斷的準確率。

從以上介紹的主動防御技術(shù)來看，主動防御技術(shù)也需要基于一個“知識庫”進行工作。這個“知識庫”中包含了大量惡意程序的潛在惡意行為/指令特征。主動防御技術(shù)分析、監(jiān)控系統(tǒng)內(nèi)進程或程序的行為和指令，并將它們與“知識庫”中的特征進行比對，判斷是否符合。而這個“知識庫”需要反病毒專家對大量已知病毒進行分析，并且對它們的常見行為和指令進行歸納總結(jié)，并將提煉出來的特征值添加入“知識庫”。由此，我們可以得出結(jié)論，主動防御技術(shù)雖然能夠防御大量使用已有惡意行為的新惡意程序，但是，如果某些新的惡意程序采用了全新的方法(不在“知識庫”中的方法)來入侵、感染計算機，并盜取私密數(shù)據(jù)的話，主動防御技術(shù)仍然是無法對其進行有效防御的。因此，主動防御技術(shù)也需要不斷地更新其“知識庫”和其采用的判斷邏輯，否則可能還是會被新的威脅鉆了空子。

4 “主動防御現(xiàn)狀”

近兩年來，針對殺毒軟件的病毒庫更新永遠滯后于病毒出現(xiàn)的缺陷，國內(nèi)幾大知名計算機反病毒軟件公司相繼推出“病毒主動防御”系統(tǒng)：

瑞星2008版宣稱其“智能主動防御”技術(shù)能阻止惡意程序執(zhí)行，可以在病毒發(fā)作時進行主動而有效的全面防范，從技術(shù)層面上有效應(yīng)對未知病毒的肆虐。

江民殺毒軟件KV2008是全新研發(fā)推出的計算機反病毒與網(wǎng)絡(luò)安全防護軟件，號稱是全球首家具有災(zāi)難恢復(fù)功能的智能主動防御殺毒軟件。

賽門鐵克于其安全軟件中加入其首個主動式防御技術(shù)，強調(diào)其新的主動式防御技術(shù)將減少使用者判斷機會，并可更精細、僅局部封鎖威脅等功能。

此外，啟明星辰、綠萌、金山毒霸等國內(nèi)知名軟件公司也紛紛使出看家本領(lǐng)，不斷推出帶有“主動防御”功能的系統(tǒng)及升級庫，而國外的諾頓、Kaspersky、macafee、Websense等殺毒巨頭亦已經(jīng)開始向“主動防御”+“特征碼技術(shù)”過渡了。

目前涉足主動防御領(lǐng)域的各家廠商對“主動防御”產(chǎn)品都有自己不同的見解，表1為部分安全廠商對于“主動防御”的解釋。

綜合分析，雖然各大安全廠商對于“主動防御”的解釋各有差異，但大都基本能實現(xiàn)大致三方面的功能：

1) 應(yīng)用程序?qū)拥姆雷o，根據(jù)一定的規(guī)則，執(zhí)行相應(yīng)的應(yīng)用程序。比如，某個應(yīng)用程序執(zhí)行時，可能會啟動其它程序，或插入其它程序中運行，就會觸發(fā)應(yīng)用程序保護的規(guī)則。

2) 注冊表的防護，根據(jù)規(guī)則，響應(yīng)對注冊表的讀寫操作。

3) 文件防護，對應(yīng)用程序創(chuàng)建或訪問磁盤文件的防護，就是某程序運行后，會創(chuàng)建新的磁盤文件，或者需要訪問硬盤上某程序文件，從而觸發(fā)軟件的監(jiān)視或保護功能

從某種程度上說，以上的各安全廠商所宣傳的功能基本符合主動防御的部分特征。

5 主動防御的未來發(fā)展

早在2006年3月，《PC World》雜志的測試就表明了主動防御技術(shù)的有效性不超過60%，必須通過結(jié)合傳統(tǒng)特征碼技術(shù)來最大限度保障計算機的安全。而隨著主動防御技術(shù)的發(fā)展，現(xiàn)在的成功率大概在60%~80%之間。很顯然主動防御還遠沒有達到可以完全信任的程度。

第9篇：防暑安全預(yù)案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2014）04-0012-01

現(xiàn)在，計算機通信網(wǎng)絡(luò)以已成為我們社會結(jié)構(gòu)的一個重要的組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，例如；網(wǎng)上銀行、電子購物、企業(yè)管理網(wǎng)絡(luò)銷售、通信服務(wù)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是網(wǎng)絡(luò)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在今天網(wǎng)絡(luò)，我們更應(yīng)該注重網(wǎng)絡(luò)安全，做好網(wǎng)絡(luò)安全措施，做好信息的保密性、完整性和可用性。

一、入侵的黑客通常扮演以下腳色

1.充當(dāng)政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，獲取軍事信息、假信息、病毒，擾亂對方系統(tǒng)等等，危害國家安全。

2.非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子購物、銀行金融、通信系統(tǒng)中進行詐騙、盜竊等犯罪活動；破壞正常的網(wǎng)絡(luò)秩序。

3.非法侵入他人的電腦、服務(wù)器中獲取個人隱私信息，以便利用其進行敲詐、勒索或損害他人的名譽等。

二、計算機網(wǎng)絡(luò)存在的安全問題受到威脅的主要原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點

1.固有的安全漏洞 任何一款軟件都或多或少存在漏洞，這些漏洞就是黑客進行攻擊的主要目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為存在漏洞，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是巨大威脅，一旦“后門”別黑客利用，黑客就能隨意進入系統(tǒng)，后果不堪設(shè)想。

2.不正確的系統(tǒng)維護措施 系統(tǒng)系統(tǒng)在使用中漏洞不斷被發(fā)現(xiàn)及隨處可見的惡意破壞工具都成了黑客攻擊的好幫手，但不正確的管理也是造成隱患的重要因素。當(dāng)我們發(fā)現(xiàn)新漏洞時，我們首先應(yīng)分析危險程度，并采取適當(dāng)?shù)难a救措施，而不是盲目的修補漏洞。有時候，雖然我們已經(jīng)對系統(tǒng)進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

3.人為的無意失誤 如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

三、計算機網(wǎng)絡(luò)信息安全的防護策略

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法在策略上保護網(wǎng)絡(luò)信息的安全：

1.加裝防火墻防火墻是一種網(wǎng)絡(luò)安全保障的重要組成部分，是網(wǎng)絡(luò)通信的一種訪問控制，主要目的就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限， 防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻是一個限制器，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是直接面對外網(wǎng)網(wǎng)絡(luò)特殊位置，他是內(nèi)外網(wǎng)連接的橋梁。所有的網(wǎng)絡(luò)設(shè)備最后都是通過他來和網(wǎng)絡(luò)

2.隱藏IP地址

黑客會利用一些探測軟件來查看我們的個人信息，目的就是想得到我們主機的IP地址。IP地址就我們在網(wǎng)絡(luò)中的地址，如果黑客知道了我們的IP地址，等于他知道了我們家的住址，就像小偷一樣隨時，想要到我們家來盜竊一樣。他可以向這個IP發(fā)動各種進攻，隱藏IP地址的主要方法是使用服務(wù)器。其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。關(guān)閉不必要的端口黑客在入侵時會使用一些軟件掃描計算機端口，所有我們要在計算機上安裝一個端口監(jiān)視程序，監(jiān)視程序會自動提示。遇到入侵是他會主動進行提示警告，另外還可以使用一些工具軟件關(guān)閉平時用不到的一些端口。

3.更換管理員帳號及密碼超級管理員帳號是最高的系統(tǒng)權(quán)限，一旦帳號及密碼被黑客利用，后果非常嚴重。黑客入侵最常用手段就是想獲得超級管理員帳號的密碼，所以我們要重新設(shè)置超級管理員帳號。最好是為超級管理員帳號設(shè)置一個復(fù)雜的密碼，在就是重新建立一個其他的超級管理員賬戶，然后我們重命名超級管理員帳號及密碼，把Administrator帳號的主要權(quán)限關(guān)閉用來欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，在一定程度上盡量減少危險性。

3.1刪掉不必要的協(xié)議 對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。

3.2禁止建立任何用戶遠程接連服務(wù)器，防止黑客對服務(wù)器的帳號及密碼試探行的猜測。

3.3關(guān)閉不必要的服務(wù)服務(wù)開得多可以給我們帶來一些方便，但同樣也給黑客留下方便，因此對于一些確實用不到的服務(wù)，最好關(guān)掉。比如在不需要遠程管理計算機時，我們要關(guān)閉遠程網(wǎng)絡(luò)登錄的服務(wù)。關(guān)掉不必要的服務(wù)不僅可以保證計算機系統(tǒng)安全，同時還可以提高運行速度。

4.做好IE的安全設(shè)置

一些控件有較強的功能，如ActiveX和Java Applets，都是存在被黑客利用的一些隱患，惡意代碼就是利用這些控件編寫在網(wǎng)頁中的，只要打開網(wǎng)頁就可以運行。要避免惡意代碼的運行惡意網(wǎng)頁的攻擊只有禁止才可以。IE瀏覽器提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項”“安全”“自定義級別”。另外，在 IE瀏覽器的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。

5.安裝必要的殺毒軟件

我們要在電腦上安裝殺毒軟件，殺毒軟件在上網(wǎng)時打開它們，這樣我們就可以放心瀏覽網(wǎng)絡(luò)了，遇見黑客進攻我們，我們也會及時發(fā)現(xiàn)同時保障了我們的網(wǎng)絡(luò)安全。

6.防范木馬程序

木馬程序會竊取我們電腦中的重要信息，所以我們要防止入木馬程序，主要的辦法有：

6.1用殺毒軟件來檢測，起到提前預(yù)防的作用。

6.2在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

7.及時給系統(tǒng) 打補丁

最后，建議大家到正規(guī)站點下載自己的操作系統(tǒng)及補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

四、結(jié)束語

雖然現(xiàn)在關(guān)于網(wǎng)絡(luò)安全的產(chǎn)品非常多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是還是有很多黑客的非法入侵。主要原因是網(wǎng)絡(luò)本身的安全無法徹底的根除，這就使得黑客進行入侵有機可乘。所以安全防護仍然必須是非常小心的維護，盡我們最大能力減少黑客入侵的可能，保護我們的計算機網(wǎng)絡(luò)安全。

參考文獻

[1]許治坤 ，王偉 ，郭添森 ，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-11

[2]王靖文.計算機機房管理存在的問題及對策[J].計算機光盤軟件與應(yīng)用，2012.