近幾年的網(wǎng)絡(luò)安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的近幾年的網(wǎng)絡(luò)安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)；校園網(wǎng)；防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）03-0025-03

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，各個行業(yè)的業(yè)務(wù)都開始向互聯(lián)網(wǎng)轉(zhuǎn)移，學(xué)校也不例外。特別是近幾年來不斷推行的教育信息化和校園數(shù)字化，使得校園網(wǎng)在學(xué)校中得到了充分的應(yīng)用。但是就實際現(xiàn)狀來看，很多學(xué)校的校園網(wǎng)安全還是一個大問題，對于校園網(wǎng)內(nèi)的數(shù)據(jù)安全帶來了較大的威脅。因此，有必要探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的使用，保障內(nèi)部數(shù)據(jù)的安全。

1 計算機網(wǎng)絡(luò)安全概述

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全涉及了多個方面的內(nèi)容，比如計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、信息技術(shù)等，是一門交叉性的綜合學(xué)科。在實際應(yīng)用中，其主要是指保護互聯(lián)網(wǎng)中保存的數(shù)據(jù)以及硬件軟件，避免它們因為外界因素的干擾而受到破壞，確保整個計算機網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、高效的運行。事實上，計算機網(wǎng)絡(luò)技術(shù)本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災(zāi)的便捷性，但也大大增加了信息泄露的風(fēng)險。

1.2 計算機網(wǎng)絡(luò)安全的主要影響因素

目前計算機網(wǎng)絡(luò)安全的影響因素有很多，大致分為以下幾個方面。第一，網(wǎng)絡(luò)系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞，如果這些漏洞被一些專業(yè)人士利用，就很容易突破系統(tǒng)的阻擋。第二，硬件和軟件問題。計算機硬件本身的質(zhì)量以及參數(shù)設(shè)置會帶來一定的安全隱患，再加上軟件本身的缺陷，引發(fā)了很多安全問題。第三，監(jiān)管手段的缺失。計算機網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行定期的安全性排查，及時查處其中存在的安全漏洞，避免這些漏洞被黑客利用。第四，人為因素。如果使用計算機網(wǎng)絡(luò)的人員網(wǎng)絡(luò)安全意識過低，并且沒有必要的網(wǎng)絡(luò)安全防范技能，那么就很難處理遇到的各類安全攻擊。另一方面，目前網(wǎng)絡(luò)黑客的數(shù)量也在不斷增加，攻擊方式也在不斷更新，對于計算機網(wǎng)絡(luò)安全防護來說也是一大挑戰(zhàn)。

2 新鄉(xiāng)學(xué)院網(wǎng)絡(luò)的建設(shè)和安全問題現(xiàn)狀

2.1 校園網(wǎng)建設(shè)的構(gòu)架和特點

校園網(wǎng)主要是指在學(xué)校的范圍內(nèi)，利用一定的教育思想給學(xué)校的教育、科研、管理提供信息交流、資源共享的計算機網(wǎng)絡(luò)。我國校園網(wǎng)最早是在二十世紀(jì)八十年代開始的，自此以后，校園網(wǎng)就得到了飛速的發(fā)展。目前，校園網(wǎng)承擔(dān)的功能和任務(wù)非常多。內(nèi)部信息系統(tǒng)主要負(fù)責(zé)校內(nèi)教務(wù)管理和辦公等，外部系統(tǒng)則主要用于信息交流與溝通。校園網(wǎng)跟其他局域網(wǎng)有很大的不同，其特點主要分為以下幾個方面。

第一，校園網(wǎng)的內(nèi)部結(jié)構(gòu)相對復(fù)雜。校園網(wǎng)內(nèi)部邏輯結(jié)構(gòu)比其他局域網(wǎng)要復(fù)雜的多，通暢包含了核心、匯聚和接入三個部分，同時上網(wǎng)方式也是多種多樣，還需要滿足學(xué)生、教師、管理者等不同群體的需求。第二，校園網(wǎng)的用戶群體相對活躍。由于很多校內(nèi)事務(wù)都直接在校園網(wǎng)中運行，比如選課、成績查詢、資料下載等。龐大的學(xué)生群體共同使用校園網(wǎng)的時候，很容易引起網(wǎng)絡(luò)的崩潰。第三，開放的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)本身的教學(xué)和科研特征決定了其必須是一個開放和寬松的網(wǎng)絡(luò)環(huán)境，但這種開放網(wǎng)絡(luò)也使得校園網(wǎng)直接暴露在互聯(lián)網(wǎng)環(huán)境中，安全隱患大大增加。第四，校園網(wǎng)的安全投入相對較少。很多學(xué)校不注重校園網(wǎng)的資金投入，使得網(wǎng)絡(luò)日常維護和更新難以繼續(xù)。另一方面，專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員存在較大欠缺，通常是一人擔(dān)任數(shù)職，難以保證校園網(wǎng)的安全。

2.2 我國校園網(wǎng)面臨的主要安全問題

目前，我國校園網(wǎng)面臨的安全問題有很多，已經(jīng)影響了正常教務(wù)工作的展開。第一，信息安全問題。校園網(wǎng)一旦出現(xiàn)安全問題，那么內(nèi)部保存的信息很容易出現(xiàn)泄露。這些信息中不僅有一些科研機密信息，還有廣大學(xué)生的個人信息。特別是近幾年來針對大學(xué)生的詐騙事件越來越多，如果學(xué)生個人信息遭到泄露，那么必然會給這些不法分子更多的可趁之機。第二，網(wǎng)絡(luò)崩潰問題。校園網(wǎng)使用人數(shù)過多，一旦網(wǎng)絡(luò)因為配置、漏洞等問題使得主體構(gòu)架出現(xiàn)了不穩(wěn)定等情況，那么正常的教務(wù)活動將會難以展開，甚至?xí)p失一些必要的管理信息。第三，不良信息入侵。如果校園網(wǎng)出現(xiàn)安全問題，那么就很難阻擋不良信息的傳播。大部分高校大學(xué)生的心理世界還沒有發(fā)育健全，如果受到一些不良信息的干擾，很有可能會形成負(fù)面的價值觀和社會認(rèn)知。

3 常用的網(wǎng)絡(luò)安全技術(shù)和策略分析

3.1 防火墻技術(shù)

防火墻技術(shù)是近幾年來開始廣泛使用的一種技術(shù)，其主要是在局域網(wǎng)和互聯(lián)網(wǎng)之間設(shè)置了一個安全過濾系統(tǒng)，能夠阻擋互聯(lián)網(wǎng)中的非法訪問。防火墻技術(shù)能夠?qū)λ袀鬏數(shù)男畔⑦M(jìn)行甄別，并對局域網(wǎng)中相對重要的信息和資源進(jìn)行限制訪問，從而保證網(wǎng)絡(luò)信息的安全。發(fā)展到現(xiàn)在，防火墻技術(shù)已經(jīng)細(xì)分成了各個領(lǐng)域，現(xiàn)有防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用型防火墻、狀態(tài)檢測技術(shù)等，在實際應(yīng)用中可以考慮實際需求采用相應(yīng)的技術(shù)。

3.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)被稱為VLAN技術(shù)，其主要是將局域網(wǎng)中的各個設(shè)備邏輯地址分為一個個小區(qū)域，從而使用虛擬工作組進(jìn)行工作的技術(shù)。VLAN技術(shù)可以使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活，能夠在任何物理位置中加入虛擬點。VLAN技術(shù)的使用可以解決很多問題。第一，其能夠通過劃分虛擬局域網(wǎng)來增強網(wǎng)絡(luò)信息的傳播效率。第二，在VLAN技術(shù)中，各個子網(wǎng)之間不能直接通信，使得網(wǎng)絡(luò)信息的安全性得到了更強的保障，同時也便于對子網(wǎng)的安全控制。第三，VLAN技術(shù)能夠?qū)W(xué)校中所有使用校園網(wǎng)的群體劃分到一個虛擬局域網(wǎng)中，保障數(shù)據(jù)的安全傳輸和共享。

3.3 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入應(yīng)用，計算機病毒的種類也越來越多，并且其傳播速度也越來越快，給計算機網(wǎng)絡(luò)帶來了很大的安全威脅。防病毒技術(shù)就是針對計算機病毒而展開的一種技術(shù)，其能夠有效的檢測和清除大部分計算機病毒。目前，防病毒技術(shù)主要分為三部分，即預(yù)防技術(shù)、檢測技術(shù)和清除技術(shù)。其中，預(yù)防技術(shù)主要是利用一定的行為規(guī)則來甄別病毒文件，一旦規(guī)則匹配就對其進(jìn)行隔離。檢測技術(shù)則是利用病毒已經(jīng)表現(xiàn)出來的特征對其進(jìn)行相應(yīng)的判定，從而發(fā)掘病毒的位置。清除技術(shù)則是檢測技術(shù)的后續(xù)，主要是對已經(jīng)檢測出來的病毒進(jìn)行相應(yīng)的清除處理。

3.4 訪問控制技術(shù)

訪問控制技術(shù)主要是用來拒絕沒有獲得授權(quán)的用戶進(jìn)行非法訪問，并利用特定的網(wǎng)段建立完善的訪問控制體系。而網(wǎng)絡(luò)管理員則可以利用訪問控制技術(shù)來查看網(wǎng)絡(luò)中所有用戶的實際活動，并拒絕外來入侵者的入侵。訪問控制技術(shù)目前主要分為三個部分，即自主訪問控制、強制訪問控制、基于角色的訪問控制。其中，自主訪問控制主要對用戶的身份和訪問權(quán)限進(jìn)行界定，用戶并根據(jù)訪問權(quán)限對所有想要訪問自己的其他人進(jìn)行一系列的限制。強制訪問控制主要是指管理員對所有用戶的訪問權(quán)限進(jìn)行強制性的劃分，用戶只有達(dá)到了某種級別以后才能夠訪問相應(yīng)的文件。角色訪問控制主要是在用戶訪問系統(tǒng)的時候，應(yīng)該先核實其角色，從而分配相應(yīng)的權(quán)限。在這之中，一個角色可以有多個用戶，同時一個用戶也可以有多個角色。

4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用

4.1 新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求分析

隨著我國近幾年的高校擴招，新鄉(xiāng)學(xué)院的規(guī)模都在不斷增大，對于校園網(wǎng)也帶來了諸多挑戰(zhàn)。校園網(wǎng)最基本的安全需求就是要保證所有計算機網(wǎng)絡(luò)設(shè)備的安全運行，并且能夠完成基本的教務(wù)和管理工作。全面來講，新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求主要分為五個部分。第一，具有較強的網(wǎng)絡(luò)適應(yīng)性，能夠適應(yīng)多種工作環(huán)境和操作系統(tǒng)，保證日常運行的安全性和定性。第二，能夠很好保護校園重要網(wǎng)絡(luò)設(shè)備的運轉(zhuǎn)，提高網(wǎng)絡(luò)安全防護能力，積極應(yīng)對網(wǎng)絡(luò)中存在的攻擊行為。第三，能夠?qū)崟r的監(jiān)控網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)環(huán)境中存在的各類信息進(jìn)行必要的過濾和控制，做好實時入侵檢測工作。第四，具有完善的網(wǎng)絡(luò)安全管理制度，能夠很好規(guī)范用戶對于各類網(wǎng)絡(luò)資源的訪問，限制一些未經(jīng)授權(quán)的訪問。第五，所有網(wǎng)絡(luò)設(shè)備的使用應(yīng)該相對簡單，并且內(nèi)部的各類軟件應(yīng)該能夠及時更新。

4.2 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

新鄉(xiāng)學(xué)院校園網(wǎng)建設(shè)中已經(jīng)使用了很多網(wǎng)絡(luò)技術(shù)，在防火墻技術(shù)應(yīng)用方面，新鄉(xiāng)學(xué)院的校園網(wǎng)已經(jīng)能夠承擔(dān)一定的外來沖擊，并且能夠記錄校園網(wǎng)的安全事件。在虛擬局域網(wǎng)方面，新鄉(xiāng)學(xué)院的校園網(wǎng)建立了很多子系統(tǒng)，比如多媒體、一卡通等，滿足了日常教學(xué)和管理的進(jìn)行。在防病毒技術(shù)方面，新鄉(xiāng)學(xué)院的公用電腦中都安裝了360安全軟件和殺毒軟件，從而保證了計算機的安全。在訪問控制技術(shù)方面，新鄉(xiāng)學(xué)院實施了晚上11點到早上7點寢室樓斷網(wǎng)策略，避免學(xué)生在休息時間沉迷網(wǎng)絡(luò)。

4.3 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)存在的問題

雖然說新鄉(xiāng)學(xué)院目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)方面已經(jīng)有了一定的規(guī)模和體系，但是其目前還存在一些問題，使得校園網(wǎng)的安全性和實用性出現(xiàn)了較大的威脅。首先，新鄉(xiāng)學(xué)院校園網(wǎng)安全機制還不健全，學(xué)校管理者群體本身的網(wǎng)絡(luò)安全意識不強，并且也沒有建立完善的校園網(wǎng)安全管理機制。這也使得校園網(wǎng)在日常使用過程中很多硬件設(shè)備都沒有進(jìn)行相應(yīng)的維護和保養(yǎng)，使得一些設(shè)備可能會出現(xiàn)安全隱患。

其次，新鄉(xiāng)學(xué)院校園網(wǎng)管理人員雖然對網(wǎng)絡(luò)知識有一定的了解和掌握。但大部分人員掌握的知識都比較陳舊，沒有在日常工作中及時的更新自身的知識框架。這也使得學(xué)校網(wǎng)絡(luò)安全管理人員的素質(zhì)已經(jīng)不能很好的滿足工作需求，遇到很多安全問題也不會及時處理，給學(xué)校帶來了的一定的損失。比如在新鄉(xiāng)學(xué)院每年選修課報名的時候，校園網(wǎng)總是會因為同時訪問人數(shù)過多而出現(xiàn)崩潰。但學(xué)校目前的網(wǎng)絡(luò)管理人員并不能很好的處理這個問題，每次崩潰以后都要學(xué)校請那些搭建校園網(wǎng)的人前來進(jìn)行維護，不僅影響了選修課報名的進(jìn)行，還增加了學(xué)校的網(wǎng)絡(luò)管理成本。

最后，新鄉(xiāng)學(xué)院目前在校園網(wǎng)建設(shè)方面的投入力度過小。在硬件方面，學(xué)校的很多計算機設(shè)備都是六七年前的機器，在運行速度和其他性能上都有所欠缺。在軟件方面，學(xué)校搭建校園網(wǎng)時所請的團隊只是一個二流團隊，校園網(wǎng)的穩(wěn)定性等方面的性能還有待考量。這主要是因為學(xué)校在實際管理工作中，將更多的重心放在了教研活動和學(xué)校管理中，將校園網(wǎng)作為內(nèi)部信息交流溝通的一種手段，因此就不太重視校園網(wǎng)的建設(shè)，也就不會在校園網(wǎng)中投入太多的成本。

4.4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中應(yīng)用的保障措施

1）建立完善的網(wǎng)絡(luò)安全管理機制

目前新鄉(xiāng)學(xué)院的校園網(wǎng)安全管理機制并不健全，學(xué)校高層、教務(wù)人員和學(xué)生都沒有太多的網(wǎng)絡(luò)安全意識，因此使得很多網(wǎng)絡(luò)安全管理機制無法有效展開。因此，學(xué)校首先要對學(xué)生、教師和教務(wù)人員進(jìn)行必要的網(wǎng)絡(luò)安全知識教育，從而提高他們的互聯(lián)網(wǎng)素質(zhì)，注意自身在校園網(wǎng)中的操作行為，避免因為自身操作問題而產(chǎn)生網(wǎng)絡(luò)安全意識。其次，學(xué)校要建立完善的校園網(wǎng)安全管理機制。一方面對于那些疏于職守的網(wǎng)絡(luò)安全技術(shù)人員給予一定的懲罰，另一方面也避免一些好奇的學(xué)生將自己學(xué)習(xí)到的黑客知識應(yīng)用在校園網(wǎng)中。最后，學(xué)校要針對校園網(wǎng)硬件設(shè)備制定完善的維護和保養(yǎng)計劃，定期對那些重要的設(shè)備進(jìn)行檢測，避免設(shè)備因為使用環(huán)境等外界因素而出現(xiàn)各類安全隱患。另一方面，學(xué)校也要在制度上規(guī)定相應(yīng)的工作人員定期對那些重要的資料和信息進(jìn)行相應(yīng)的加密更新和備份處理，避免這些重要資料和信息在校園網(wǎng)中出現(xiàn)安全問題，給學(xué)校帶來不可恢復(fù)的損失。

2）提高網(wǎng)絡(luò)人員的專業(yè)素養(yǎng)

新鄉(xiāng)學(xué)院雖然配備了專業(yè)的網(wǎng)絡(luò)技術(shù)人員，但是一方面人員數(shù)量過少使得他們很難完成相應(yīng)的網(wǎng)絡(luò)維護和安全工作，另一方面一部分網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng)過低，使得他們的網(wǎng)絡(luò)安全意識不高，并且也不能掌握相應(yīng)安全防護技能。因此，學(xué)校應(yīng)該定期地對這些網(wǎng)絡(luò)技術(shù)人員繼續(xù)培訓(xùn)，綜合的增強他們的素質(zhì)。為了保證培訓(xùn)質(zhì)量，在培訓(xùn)結(jié)束的時候，要對所有參與培訓(xùn)的網(wǎng)絡(luò)技術(shù)人員進(jìn)行必要的考核，并基于考核成績實施相應(yīng)的獎懲措施。最后，在招收網(wǎng)絡(luò)技術(shù)人員的時候，學(xué)校就應(yīng)該重視對他們進(jìn)行專業(yè)技術(shù)考核，保證他們能夠勝任校園網(wǎng)安全防護工作。除此之外，學(xué)校還應(yīng)該將校園網(wǎng)安全事件的發(fā)生頻率作為網(wǎng)絡(luò)技術(shù)人員的考核指標(biāo)之一，從而調(diào)動這些人員的工作熱情，避免校園網(wǎng)安全時間頻繁發(fā)生。

3）適當(dāng)?shù)脑龆嗑W(wǎng)絡(luò)安全技術(shù)的成本投入

新鄉(xiāng)學(xué)院的高層領(lǐng)導(dǎo)應(yīng)該重視校園網(wǎng)絡(luò)的安全，特別是在高校不斷擴招的背景下，校園網(wǎng)在以后面臨的壓力將會越來越大。因此，學(xué)校應(yīng)該投入必要的資金對校園網(wǎng)硬件設(shè)備進(jìn)行必要的更新，避免一些陳舊設(shè)備的固有漏洞而引發(fā)校園網(wǎng)安全事件。另一方面，學(xué)校還應(yīng)該適當(dāng)?shù)脑黾泳W(wǎng)絡(luò)安全技術(shù)人員的數(shù)量，避免一些技術(shù)人員身兼多職，從而無力管理校園網(wǎng)的安全問題。

5 結(jié)束語

校園網(wǎng)安全問題在很多學(xué)校都已經(jīng)比較突出，本文以新鄉(xiāng)學(xué)院為樣本，全面分析了校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)策略的應(yīng)用。本文指出新鄉(xiāng)學(xué)院必須要重視網(wǎng)絡(luò)安全技術(shù)的問題，在明確自身需求的基礎(chǔ)上，使用多種安全技術(shù)來保障自身的數(shù)據(jù)安全。另一方面，學(xué)校還應(yīng)該建設(shè)完善的網(wǎng)絡(luò)安全管理機制，不斷的加強網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng)，更新相應(yīng)的網(wǎng)絡(luò)終端設(shè)備。這樣以后，學(xué)校校園網(wǎng)就能夠掃清可能存在的安全隱患，給學(xué)校提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1] 李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J]. 自動化與儀器儀表，2014（1）：122-124.

第2篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:校內(nèi)安全;系統(tǒng)漏洞;病毒防控;上網(wǎng)行為

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 05-0000-01

Campus Network Acess Scurity

Li Laixiang

(Liaocheng University,Network Information Center,Liaocheng252000)

Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security.

Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,高校信息化建設(shè)的不斷深入,校園網(wǎng)網(wǎng)絡(luò)的規(guī)模和應(yīng)用不斷擴大,整個校園網(wǎng)的網(wǎng)絡(luò)安全性問題越來越嚴(yán)重,網(wǎng)絡(luò)管理面臨著“內(nèi)憂外患”的雙重壓力。在近幾年的校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中,人們一直致力于解決校園網(wǎng)出口的網(wǎng)絡(luò)安全問題,雖然防火墻、IDS、IPS等安全產(chǎn)品在出口邊界不斷地更新?lián)Q代,但是安全問題似乎并沒有被徹底解決,校內(nèi)網(wǎng)絡(luò)安全風(fēng)起云涌,網(wǎng)管員整天疲于奔命。據(jù)相關(guān)統(tǒng)計數(shù)據(jù)表明,網(wǎng)絡(luò)安全威脅80%來自校園網(wǎng)內(nèi)部,所以如何保障用戶終端安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效控制,是校園網(wǎng)建設(shè)者最先考慮的安全問題。

不少高校面對日益嚴(yán)峻校園網(wǎng)網(wǎng)絡(luò)安全,往往不惜花費重金購置防火墻等安全產(chǎn)品來防止外界威脅,卻忽略了對內(nèi)網(wǎng)安全威脅采取相應(yīng)防范對策,以至于網(wǎng)絡(luò)病毒肆虐于整個校園網(wǎng)。本文結(jié)合校園網(wǎng)網(wǎng)絡(luò)管理的實際工作經(jīng)驗,從校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證、系統(tǒng)漏洞的管理、病毒防控、用戶上網(wǎng)行為管理等幾個方面對內(nèi)網(wǎng)安全做一介紹。

一、校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證

在校園網(wǎng)接入控制的部署中,身份認(rèn)證是首先必須考慮的。用戶在接入校園網(wǎng)時,首先要做到的就是“入網(wǎng)即認(rèn)證”,確保每一個進(jìn)入網(wǎng)絡(luò)的用戶都是合法用戶,初步確保了網(wǎng)絡(luò)可信性與可管性。在身份認(rèn)證的過程中,在認(rèn)證客戶端請求認(rèn)證時,接入交換機端口則負(fù)責(zé)向認(rèn)證服務(wù)器提交接入服務(wù)申請。基于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來自任何不信任的設(shè)備的數(shù)據(jù)流會被自動丟棄,從而確保最大限度的安全性。

對于合法用戶在身份認(rèn)證時,為了規(guī)范用戶的網(wǎng)絡(luò)行為,在接入層對已認(rèn)證用戶還需做一定的控制,確保用戶的上網(wǎng)質(zhì)量。例如防止用戶做上網(wǎng)、防止用戶對MAC地址進(jìn)行卡隆、綁定用戶的IP地址和MAC地址、防止用戶使用破解客戶端、防止用戶私設(shè)DHCP服務(wù)器等控制措施。相應(yīng)的控制內(nèi)容應(yīng)根據(jù)校園網(wǎng)的實際情況對用戶進(jìn)行合理規(guī)范的身份認(rèn)證控制。

二、在做好用戶身份認(rèn)證的同時,為進(jìn)一步提高個人計算機的安全防護能力,減少攻擊事件,為用戶系統(tǒng)提供相應(yīng)的安全保護措施也是很重要的。

每個校園網(wǎng)用戶都會面臨著系統(tǒng)補丁的升級問題,一旦升級不及時,網(wǎng)絡(luò)病毒就會乘虛而入,輕者讓用戶的系統(tǒng)感染病毒,系統(tǒng)運行速度變慢,重者會導(dǎo)致用戶電腦癱瘓,以至數(shù)據(jù)文件丟失。為了用戶更方便、更快捷地升級系統(tǒng)補丁,緩解出口帶寬壓力,讓用戶在校內(nèi)升級系統(tǒng)補丁,搭建WUS(Windows Update Server)服務(wù)器至關(guān)重要。

三、對于上網(wǎng)用戶而言,有了健全的系統(tǒng),彌補了因系統(tǒng)漏洞而引發(fā)的病毒入侵。

但是在用戶使用網(wǎng)絡(luò)的過程中,通過電子郵件、移動存儲等引發(fā)病毒也是司空見慣。多數(shù)病毒不僅直接感染電腦,還能夠在網(wǎng)絡(luò)上復(fù)制。因此桌面殺毒軟件桌面殺病毒軟件梁林滿目,而且價格不菲,對于用戶來說自行購買正版殺毒軟件的確是個負(fù)擔(dān),盜版殺毒軟件又有諸多的限制,偶有不慎用戶電腦就有可能遭受病毒入侵。所以為提高用戶電腦的安全防護能力,減輕因升級殺毒軟件帶來的網(wǎng)絡(luò)出口流量,進(jìn)一步凈化校園網(wǎng)網(wǎng)絡(luò)環(huán)境。因此構(gòu)建網(wǎng)絡(luò)版的殺毒軟件服務(wù)器勢在必行。

據(jù)權(quán)威機構(gòu)統(tǒng)計,用戶遭受來自不明垃圾郵件的病毒攻擊高達(dá)40%,不明垃圾郵件偽裝技術(shù)越來越高,對于用戶來說的確防不勝防。而電子郵件已成為上網(wǎng)用戶學(xué)習(xí)、工作不可或缺的一部分,用戶少有不慎其電腦就可能遭到病毒郵件的入侵,給用戶帶來不可估量的損失。因此在健全校園網(wǎng)網(wǎng)絡(luò)安全的同時,郵件殺病毒軟件在條件允許的情況下,也是非常必要的。

四、除了用戶終端有堅固的保護措施之外,網(wǎng)絡(luò)行為的管理也是校園網(wǎng)接入安全的重中之重。

隨著P2P資源和應(yīng)用的逐步豐富,P2P下載占據(jù)了大部分帶寬,造成了網(wǎng)頁瀏覽慢、關(guān)鍵應(yīng)用無法保障、斷網(wǎng)現(xiàn)象也時有發(fā)生。在校內(nèi)網(wǎng)絡(luò)管理的過程中,應(yīng)根據(jù)實際應(yīng)用需求對P2P應(yīng)用及下載分區(qū)域、分時段、分策略、分用戶等進(jìn)行合理有效地控制,使其整個出口流量得到充分的利用,校內(nèi)的關(guān)鍵業(yè)務(wù)得到合理地保障。

第3篇：近幾年的網(wǎng)絡(luò)安全事件范文

[摘要] 隨著經(jīng)濟全球化進(jìn)程的加快，企業(yè)信息安全將成為企業(yè)面臨到的一個主要問題，加強信息安全管理也已成為時代的召喚。本文介紹了企業(yè)信息安全，以及石油石化企業(yè)信息化建設(shè)，分析了信息安全對石油石化企業(yè)的意義以及應(yīng)對策略。

[關(guān)鍵詞] 信息安全；信息化建設(shè)；安全策略

在經(jīng)濟全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。企業(yè)提高計算機與信息管理的水平可以防范由信息安全所造成的各項損失，完善企業(yè)信息安全管理體系是很多企業(yè)都會面臨到的一個主要問題，而作為我國國民經(jīng)濟支柱產(chǎn)業(yè)的石油石化企業(yè)更應(yīng)該加強信息安全的管理。

一、企業(yè)信息安全定義

近年來，經(jīng)濟全球化呈現(xiàn)加速發(fā)展的趨勢，越來越多的發(fā)展中國家融入到經(jīng)濟全球化的大潮之中。世界政治、經(jīng)濟形勢的深刻變化使國家安全的內(nèi)涵出現(xiàn)了新的變化，國家經(jīng)濟利益和國家經(jīng)濟競爭力隨即上升至國家安全的優(yōu)先位置，國家經(jīng)濟安全開始成為國家安全的核心?？鐕①徥墙?jīng)濟全球化時代的重要特，尤其是近幾年來，經(jīng)濟全球化的日益發(fā)展使資本的全球擴張進(jìn)一步加強，企業(yè)兼并活動達(dá)到有史以來的最高峰。在各跨國企業(yè)擴大占有其他國家市場、資源和技術(shù)時，往往使被收購企業(yè)所在國受到很大沖擊，甚至威脅到他國的經(jīng)濟安全。

企業(yè)信息安全是一個復(fù)雜的、多維的動態(tài)體系，受到諸多外界因素的影響，因而需要從系統(tǒng)的高度進(jìn)行綜合性的概括。企業(yè)信息安全有兩種解釋：一種是從具體的信息安全技術(shù)系統(tǒng)的角度著手，來管理企業(yè)信息，提高安全性；另一種是建立某些被指定的安全信息體系，例如：銀行指揮系統(tǒng)等，從而加強企業(yè)信息的安全。企業(yè)信息安全的基礎(chǔ)內(nèi)容主要有：實體和運行，以及信息資產(chǎn)與人員安全。實體安全也是指硬件安全，既保護計算機網(wǎng)絡(luò)硬件和存儲媒體的安全，又防止計算機硬件、設(shè)備等因濕度過大、溫度過高、摩擦等因素而出現(xiàn)的物理損壞。同時，維護硬件運行環(huán)境的穩(wěn)定也是實體安全的范疇。運行安全是保障信息處理過程的安全運行，避免出現(xiàn)程序性故障、死機等現(xiàn)象，保障系統(tǒng)功能的安全。信息資產(chǎn)安全則是確保信息的控制權(quán)在企業(yè)本身手里，不被惡意篡改或破壞，不被非法操作、誤操作、復(fù)制，功能穩(wěn)定等。人員安全主要是指信息系統(tǒng)使用人員能夠有明確保護信息安全的意識，遵紀(jì)守法，擁有保障企業(yè)相關(guān)信息安全的技能和能力。

二、石油石化企業(yè)的信息化建設(shè)

在國際金融危機的沖擊下，我國石油石化企業(yè)受到種種壓力，但同時也遇到不少發(fā)展的機遇。金融危機背景下，提升企業(yè)競爭能力和抗風(fēng)險能力更顯得重要，石化企業(yè)需堅持并加強信息化應(yīng)用，不斷地深化和優(yōu)化應(yīng)用。

石油石化企業(yè)是我國最早開展信息化建設(shè)的行業(yè)之一。經(jīng)過多年的建設(shè)，加之逐年增加投入，石化行業(yè)整體信息化應(yīng)用水平在不斷提高，并取得了較高的成績。據(jù)中國石油和化學(xué)工業(yè)協(xié)會調(diào)研顯示，勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)、管道生產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等目前在大部分石油石化企業(yè)中得到應(yīng)用并發(fā)揮了重要作用，集成與深化應(yīng)用已經(jīng)成為石油石化企業(yè)信息化建設(shè)的主流。在當(dāng)前國際金融危機沖擊之下，信息化在優(yōu)化資源配置、強化過程管控、支持管理創(chuàng)新、提高經(jīng)營管理水平和勞動生產(chǎn)率等方面的支撐作用越來越顯著。

三、石油石化企業(yè)信息安全的意義

石油石化企業(yè)在國民經(jīng)濟中扮演者重要的角色，是其重要的支柱產(chǎn)業(yè)，擔(dān)負(fù)著保障國家油氣供應(yīng)安全的重要責(zé)任。國家形象、安全及國民經(jīng)濟也可能要受石油石化企業(yè)安全的影響。近幾十年石油石化企業(yè)的發(fā)展主要得益于信息技術(shù)的發(fā)展。石油石化企業(yè)運營絕大多數(shù)工序，從地震、鉆井到化工作業(yè)、生產(chǎn)工藝，甚至是管理手段、戰(zhàn)略決策等都是依靠信息系統(tǒng)來實現(xiàn)的。信息系統(tǒng)一旦癱瘓，企業(yè)的運營就要中斷。

前不久，互聯(lián)網(wǎng)一度讓人望而卻步，CSDN、天涯、新浪、京東商城、網(wǎng)易公司、支付寶等互聯(lián)網(wǎng)公司以及多家銀行深陷“泄密門”。這使得本來就對互聯(lián)網(wǎng)不放心的廣大消費者更加遠(yuǎn)離了網(wǎng)絡(luò)購物，一些網(wǎng)絡(luò)消費者也紛紛降低了購物頻率。

四、中海油的企業(yè)信息安全策略

信息化是中海油科學(xué)管理的重要手段，也是企業(yè)的核心競爭力之一。多年來中海油一直堅持業(yè)務(wù)驅(qū)動應(yīng)用，技術(shù)引領(lǐng)創(chuàng)新，著力打造數(shù)字海油，加強工業(yè)化與信息化的融合，提升中海油信息化水平。多年來建設(shè)了MPLS云網(wǎng)絡(luò)，實現(xiàn)了物理統(tǒng)一、邏輯共享的網(wǎng)絡(luò)鏈路；構(gòu)建了以LotusNotes為基礎(chǔ)的OA辦公平臺；打造了以SAP為核心的ERP系統(tǒng)平臺；建設(shè)了勘探、開發(fā)、生產(chǎn)、鉆完井等生產(chǎn)管理信息系統(tǒng)和Scada、DCS、MES生產(chǎn)信息管理系統(tǒng)。這些系統(tǒng)的建立為提高石油的產(chǎn)量，加速企業(yè)的運行效率奠定了基礎(chǔ)，使得中海油各生產(chǎn)運行業(yè)務(wù)系統(tǒng)建設(shè)穩(wěn)步推進(jìn)，實現(xiàn)了整體項目生產(chǎn)數(shù)據(jù)的完整、有序化管理，便于生產(chǎn)經(jīng)營決策。

隨著國際化的進(jìn)程，中海油和國外公司的合作聯(lián)系越來越密切，如果不加強信息安全，輕則出現(xiàn)宕機、數(shù)據(jù)缺失、系統(tǒng)停止服務(wù)等信息服務(wù)事件，重則會影響我國的石油產(chǎn)業(yè)和我國的國民經(jīng)濟。目前在對網(wǎng)絡(luò)安全方面主要從以下幾點展開的：

（1）物理安全風(fēng)險

在物理安全方面，企業(yè)建立合格的機房環(huán)境，設(shè)置合理的網(wǎng)絡(luò)構(gòu)架，購置高性能的硬件設(shè)施，同時安裝高效的、實時的預(yù)警系統(tǒng)等。在這些系統(tǒng)的和人員管理的情況下，防止設(shè)備因水災(zāi)、火災(zāi)、系統(tǒng)故障等導(dǎo)致的計算機硬件方面的安全問題。

（2）網(wǎng)絡(luò)管理體系方面的安全

加強網(wǎng)絡(luò)管理體系，可以減少企業(yè)中責(zé)權(quán)不明、管理混亂等方面的安全隱患，提高員工的安全意識。同時，還可以及時發(fā)現(xiàn)一些外來的網(wǎng)絡(luò)攻擊和惡意的破壞。對內(nèi)部終端進(jìn)行管理，通過流量限制計算機上傳下載速度也是有效的網(wǎng)絡(luò)管理體系的一部分。

（3）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險

拓?fù)浣Y(jié)構(gòu)形象的描述了企業(yè)網(wǎng)絡(luò)的組織結(jié)構(gòu)以及各個元件之間的相互關(guān)系，對企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)有著重要的影響力。假如外部和內(nèi)部進(jìn)行聯(lián)系，內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到威脅，就會通過這個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一層一層的影響其他的系統(tǒng)，進(jìn)而可能使整個網(wǎng)路拓?fù)浣Y(jié)構(gòu)癱瘓，影響企業(yè)的正常運行。

同時，面對日益高速化發(fā)展的今天，工作人員容易受到外界的蠱惑，因此企業(yè)應(yīng)該加強對企業(yè)人員網(wǎng)絡(luò)安全維護的教育，提高人員安全性。

五、技術(shù)展望

云計算的發(fā)展為未來企業(yè)網(wǎng)絡(luò)安全提供了又一個技術(shù)平臺。云計算是通過網(wǎng)絡(luò)把成千上萬的計算機硬件資源和軟件資源聚合成一個具有強大計算能力的系統(tǒng)，并借助各種服務(wù)模式把強大的計算能力提供給終端用戶，使人們能夠像使用電、水那樣使用信息資源。

在經(jīng)濟全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。云技術(shù)網(wǎng)頁威脅管理部署和操作簡單，不僅有效且高效的防護，而且支持遠(yuǎn)程辦公室和移動工作，“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用更是提高了信息的安全性，因此特別適合分布式企業(yè)。而大型企業(yè)則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網(wǎng)絡(luò)威脅管理構(gòu)架，才能滿足其龐大的網(wǎng)絡(luò)拓?fù)浼軜?gòu)的安全需要，改善遠(yuǎn)程工作者的安全性，提供全局可見性和控制能力，創(chuàng)建一個云遷移路徑。

綜上所述，中海油信息化的建設(shè)大幅提升了生產(chǎn)運行效率和精細(xì)化管理水平，達(dá)到了國際化先進(jìn)水平，為中海油在國際的長遠(yuǎn)發(fā)展提供了堅實的基礎(chǔ)。面對經(jīng)濟的全球化，各行各業(yè)，每一個企業(yè)都要建立健全、不斷完善信息安全管理工作，提升企業(yè)信息安全管理水平。

參考文獻(xiàn)

[1] 張帆;企業(yè)信息安全威脅分析與安全策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(05)

第4篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：校園安全；安全事件；綜合治理；律師；職能作用

中圖分類號：G47文獻(xiàn)標(biāo)志碼：A文章編號：1673-291X（2011）06-0278-02

近年來，校園安全事件頻繁發(fā)生，校園安全的維護成為教育管理工作中刻不容緩的問題，許多地區(qū)采取了種種措施保障校園安全，但這些措施也僅局限于校內(nèi)的治安管理，治理效果不十分明顯，因為校園管理者并沒有完全和社會各部門進(jìn)行配合，沒有充分發(fā)揮社會綜合治理的廣泛作用。律師作為社會法律工作者，依法維護校園安全也是工作職責(zé)之一，校園管理者和律師應(yīng)當(dāng)在校園安全的綜合治理中積極配合，以充分發(fā)揮法律工作者的職能作用，以協(xié)助和配合校園安全這一教育管理工作的有效進(jìn)行。

一、校園安全

校園安全，可以從主體、客體和內(nèi)容三個方面來進(jìn)行定義。從廣義上說，校園安全的主體應(yīng)該為全體社會公民和學(xué)校等單位團體，狹義上的校園安全主體一般指在校學(xué)生、教職工。而校園安全的客體包括了在校師生的生命、財產(chǎn)、人格等權(quán)利，以及學(xué)校公共財物的財產(chǎn)權(quán)利，當(dāng)然也應(yīng)該包括校園文化資產(chǎn)的權(quán)益。校園安全的內(nèi)容應(yīng)該是對涉及校園人、財、物、校園文化等人身和財產(chǎn)權(quán)益綜合安全的保護。目前，中國對校園安全關(guān)注的焦點主要是學(xué)生人身安全，而對于教職工安全、學(xué)校公共財產(chǎn)安全等一般不列入重點監(jiān)測的范圍，對于校園文化資產(chǎn)的監(jiān)控更不被作為校園安全的內(nèi)容，這種做法顯然不能有效保護校園安全。

既然校園安全的范圍如此寬泛，那么校園安全的建設(shè)原則應(yīng)包含如下內(nèi)容：

1.以人為本原則。它主要指生命權(quán)。在物權(quán)、債權(quán)、生命權(quán)等各項權(quán)利中，生命權(quán)毋庸置疑應(yīng)該是最為重要的權(quán)利，它是生命主體享有一切權(quán)利的前提。校園安全所涉及到的內(nèi)容是很復(fù)雜的，但是無論在何種情況下都應(yīng)該以保護校園安全主體的生命安全為第一要務(wù)，這是校園安全建設(shè)的首要原則。

2.預(yù)防為主原則。在整個校園安全建設(shè)和管理中，安全事件發(fā)生后只能在最短的時間內(nèi)把損失降低到最小，這樣無法有效的從根本上制止校園危險事件的發(fā)生。所以校園安全建設(shè)應(yīng)該秉承預(yù)防為主的原則，通過分析一些危險隱患產(chǎn)生的原因和一些初期的跡象，防患于未然，將安全隱患消滅消滅在萌芽狀態(tài)中，從源頭上防止校園不安全事件的發(fā)生。

3.綜合治理原則。校園安全是個綜合治理工程，它涉及面較廣，包括了人、財、物、意識等各個層面中與校園有關(guān)的內(nèi)容，這些都是與生命安全息息相關(guān)的，比如，校園公共財物的維護、校園周邊環(huán)境的治理、校園網(wǎng)絡(luò)安全、校園相關(guān)產(chǎn)權(quán)的保護等等。所以校園安全需要全面兼顧，綜合治理，才能真正確保校園的安全。

4.科學(xué)管理原則。校園安全建設(shè)要依托科學(xué)指導(dǎo)和幫助，這些可以大大提高校園的安全程度和安保效率，同時還應(yīng)依靠在校的所有人的力量和智慧，充分調(diào)動校園內(nèi)安全主體的主觀能動性。

二、校園安全現(xiàn)狀

近幾年，中國有關(guān)校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報端，而且每年的安全事件發(fā)生呈上升趨勢。這些表現(xiàn)的特點有：

1.安全隱患增多。中國小學(xué)、中學(xué)尤其是大學(xué)的辦學(xué)規(guī)模不斷擴大，辦學(xué)形式日益多樣化，后勤服務(wù)社會化，學(xué)校正成為一個開放式的教育園區(qū)，尤其是大量的社會實體、社會成員進(jìn)入校園，給管理帶來很大的難度，這些都是校園內(nèi)存在的安全隱患。

2.安全意識薄弱、自我保護意識差。校園內(nèi)外發(fā)生的許多涉及學(xué)生的意外傷害事故中，大多數(shù)當(dāng)事學(xué)生對事故的發(fā)生沒有任何心理準(zhǔn)備和自我保護意識，因為多數(shù)學(xué)生所接受的安全教育幾乎為零，安全意識甚為淡薄，學(xué)生思想中僅有的一些安全意識來源于本能和老師及父母簡單的提醒。

3.周邊環(huán)境對校園安全影響大。網(wǎng)吧、游戲廳、錄像廳、酒吧等休閑娛樂場所充斥在校園周圍，在這些場所中一些不良的社會現(xiàn)象潛移默化地腐蝕著學(xué)生的思想和行為，影響學(xué)生樹立正確的世界觀、人生觀和價值觀，這些成為教唆犯罪和滋生犯罪的誘因和溫床。

4.由于心理問題而導(dǎo)致的意外傷害和死亡事故有所上升。青少年學(xué)生處在心理和生理的成長期，比較敏感，當(dāng)家庭環(huán)境、學(xué)校和社會發(fā)生反常情況時，容易誘發(fā)一些心理疾病，從而做出傷害自己或他人的行為，這種類型的安全事件，大學(xué)比中小學(xué)表現(xiàn)的更為突出。

三、律師工作職能在校園安全治安綜合治理中的作用

律師作為法律工作者，其工作范圍幾乎涵蓋社會各生產(chǎn)和生活領(lǐng)域，針對近年來校園安全問題的嚴(yán)重性，積極發(fā)揮律師在校園安全綜合治理中的職能作用已經(jīng)成為校園安全管理中不可忽視的一部分，它具有比較重要的現(xiàn)實意義和作用。

1.律師工作在構(gòu)建校園安全綜合治理中的重要服務(wù)作用。律師通過向校園提供法律服務(wù)，既普及了法律知識，又使校園矛盾和糾紛能得到有效的化解，因此，如果在校園安全治理中納入律師的法律幫助，治理成效會有更大的提高。

2.律師工作在校園安全治理中的具體作用。由于專業(yè)法律工作者掌握大量的法律知識和豐富的法律服務(wù)經(jīng)驗，因此可以從現(xiàn)行法律規(guī)定和校園人、才、物的權(quán)益的角度出發(fā)，協(xié)助校園管理者制定有效的安全管理措施，使校園安全主體的合法權(quán)益得到充分的維護，從而達(dá)到通過法律保護來實現(xiàn)校園安全的目的。

3.律師工作是校園安全綜合治理中普及法律知識的主要途徑。當(dāng)前，校園普法和律師工作還沒有得到校園安全治理的重視，但是在社會治安綜合治理中，律師的作用已經(jīng)得到充分的發(fā)揮，并且已經(jīng)取得很大的成效。因此，將律師的法律服務(wù)工作引進(jìn)到校園安全治理中，來加強校園安全法制宣傳教育力度，傳播法律知識，弘揚法治精神，增強校園安全法律意識，同時通過律師向相關(guān)國家機關(guān)提出校園安全綜合治理的司法建議、調(diào)研報告、議案、提案等，從而促使校園安全法律制度不斷完善和提高。

四、校園如何充分利用律師在校園安全綜合治理中的職能作用

針對校園安全現(xiàn)狀和校園安全綜合治理中出現(xiàn)的問題，首先要著重解決校園安全預(yù)防問題，其中包括積極發(fā)揮律師在校園安全的綜合治理中的職能作用。

1.校園安全綜合治理中應(yīng)提升律師的法律指導(dǎo)地位。校園安全綜合治理中進(jìn)一步建立和完善法律顧問制度，發(fā)揮律師法律顧問的作用；大力開展法律援助活動，積極動員法律工作者為學(xué)生提供法律幫助；開展校園依法維權(quán)活動，幫助校園學(xué)生解決涉及到的法律問題；加強校園的法制教育，維護師生的合法權(quán)益；安排律師參與校園接待工作，建立律師和校園聯(lián)系制度和責(zé)任制度等等。

2.大力開展“法律進(jìn)校園”活動。充分發(fā)揮“法律宣講負(fù)責(zé)人”的優(yōu)勢作用，開展“法律進(jìn)校園”活動。通過為大、中、小學(xué)生上法制課來教育廣大師生增強法制觀念，提高法制意識；幫助學(xué)校制定、完善校園安全工作制度；開展多種形式的 “法律進(jìn)校園”活動，積極發(fā)揮學(xué)校主渠道的作用，搭建律師服務(wù)平臺，充分利用校園廣播、校園網(wǎng)和板報、櫥窗等宣傳陣地廣泛普及法律、公共安全、應(yīng)急管理和逃生自救等知識，做到法律知識全覆蓋；利用各種形式開展《未成年人保護法》宣傳活動，加強未成年人的自我保護意識。

3.校園建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度。建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度，實現(xiàn)安全事件的律師工作介入的聯(lián)網(wǎng)，充分并及時利用雙方的安全資源，防止重大事故的發(fā)生。同時聘請律師擔(dān)任校內(nèi)的兼職教導(dǎo)員和法律咨詢工作人員，加強對在校師生安全意識的法律教育。

4.做好弱勢群體學(xué)生的法援工作。校園積極主動地與律師聯(lián)合，及時做好弱勢群體學(xué)生的法律援助工作，使學(xué)生的合法權(quán)益得到最大限度的保護。

5.為律師參與校園安全綜合治理工作創(chuàng)造條件。校園管理者應(yīng)當(dāng)主動聘請律師參與校園安全的綜合治理工作，在律師的協(xié)助下，制定校園安全的發(fā)展計劃、指導(dǎo)措施和各項管理制度，以保證校園安全綜合治理工作合憲、合法，同時擴大律師對校園安全綜合治理工作的影響力，使律師對校園安全綜合治理方略的實施和構(gòu)建校園安全環(huán)境發(fā)揮更大的作用。

綜上所述，律師職能作用的充分發(fā)揮，對于推動和促進(jìn)校園安全管理起著重要的作用。但目前，律師工作在校園管理中沒能得到充分的利用和發(fā)揮。因此，我們應(yīng)當(dāng)提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價值，才能從真正意義上充分發(fā)揮律師在校園安全綜合治理中的作用。

參考文獻(xiàn)：

第5篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計算機網(wǎng)絡(luò)

某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機在同一網(wǎng)段，通過交換機連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進(jìn)一步完善，計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計算機網(wǎng)絡(luò)的安全，某公司實施了計算機網(wǎng)絡(luò)安全項目，基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險與需求分析

3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計算機應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。

(3)信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5設(shè)計思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機制依賴于層次結(jié)構(gòu)的證書認(rèn)證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡(luò)。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應(yīng)重視以下各項工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。

第6篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：信息安全 管理 現(xiàn)狀 改進(jìn)策略

雖然國際互聯(lián)網(wǎng)最早起源上個世紀(jì)八十年代，并在90年代末進(jìn)入高速發(fā)展的時期，但由于技術(shù)和設(shè)備的引入受到美國的限制，導(dǎo)致我國一直到1994年才得以引入。迄今為止的20年間，我國的計算機信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，很大程度的改變了我國居民的生活和工作模式，給生產(chǎn)力的發(fā)展帶來巨大的推動作用。然而，信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍，在產(chǎn)生巨大推動力的同時也帶來了許多的安全問題，造成許多不良的社會影響，甚至是國民經(jīng)濟損失。這主要是由于我國在信息技術(shù)上的發(fā)展時間還不夠長，在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認(rèn)識，在沒有足夠預(yù)警措施的背景下，保護網(wǎng)絡(luò)信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成，信息行業(yè)作為一個新興的行業(yè)，而且其涉及內(nèi)容、影響范圍以及運行模式都在不斷的變化和革新，因此我國雖然對信息安全進(jìn)行相關(guān)的立法保護，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現(xiàn)的信息板塊進(jìn)行約束。除此之外，我國的信息安全法律體系還存在一定的內(nèi)容交叉問題，導(dǎo)致執(zhí)法困境的現(xiàn)象，最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴(yán)密的管理措施。

信息安全的管理是一個系統(tǒng)的工程，其包括了事前的教育培訓(xùn)和系統(tǒng)評估認(rèn)證，還有預(yù)期懂的安全規(guī)劃，事中的風(fēng)險管理和應(yīng)急措施，以及事后的總結(jié)和規(guī)劃，各個內(nèi)容之間存在明確的管理和責(zé)任。然而我國并沒有在這個問題上進(jìn)行詳細(xì)的約定和規(guī)范，導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn)，阻礙的信息安全管理效益，信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障，更多的應(yīng)當(dāng)是來自于每一個人在每一個層次上進(jìn)行安全保護。然而大多數(shù)人都沒有形成對于信息安全的足夠認(rèn)識，違規(guī)操作和風(fēng)險運行的事件時有發(fā)生，極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識，另一方面也說明了主體沒有受到相關(guān)的教育和培訓(xùn)。

4.忽略了技術(shù)和管理的重要性。

據(jù)不規(guī)則統(tǒng)計，大多數(shù)的安全問題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段，我國的企業(yè)發(fā)展十分迅速，也對信息部門有了一定的認(rèn)識，然而卻并源于投入更多的人力和物力來保障信息安全，往往會出現(xiàn)安全系統(tǒng)過時、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象，對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期，由于互聯(lián)網(wǎng)金融的發(fā)展，巨大的經(jīng)濟利益和信息網(wǎng)絡(luò)聯(lián)系在一起，引起不法分子的主義，這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的，因此，這要求我國人民在進(jìn)行經(jīng)濟利益相關(guān)的信息操作時需要更加的小心和細(xì)致。

2.多樣性。

系統(tǒng)安全技術(shù)經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升，然而，不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來，對PC和移動終端造成了巨大的影響，過去常用的電子郵件病毒已經(jīng)漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來自于不當(dāng)操作，但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進(jìn)行及時的更新，也沒有對安全技術(shù)懂的革新引起足夠的重視，造成漏洞信心安全事故問題居高不下。

三、防反信息安全風(fēng)險的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進(jìn)行統(tǒng)一規(guī)劃和分工，保障各部門、更階層甚至每個個體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn)，保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護體制，維護各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機制，將政府、機構(gòu)甚至個人聯(lián)合起來，建立內(nèi)外結(jié)合的安全管理體系，將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分，這對我國的法律法規(guī)建設(shè)工作提出了較高的要求。首先，我國政府應(yīng)該加快對于信息安全管理的法律法規(guī)建設(shè)速度，對于相關(guān)的技術(shù)人員和執(zhí)法人員團隊的建設(shè)應(yīng)當(dāng)將職業(yè)意識和職業(yè)能力同時納入考核體系，只有健全職業(yè)意識才能在執(zhí)法過程中實現(xiàn)對于法律的執(zhí)行，保障人民懂的根本利益。同時，各有關(guān)管理機構(gòu)和部門也應(yīng)當(dāng)積極配合，主動協(xié)調(diào)，在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好，對于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外，法律的維護和執(zhí)行需要社會各階層的自覺維護，不僅僅是政府和機關(guān)，更包括各階層的社會團體和個人，信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來護衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來，在網(wǎng)絡(luò)違法犯罪的問題上，我國做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術(shù)的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全違法的形式變得越來越多樣化。這要求，我國執(zhí)法機關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ)，在打擊力度上也要進(jìn)一步強化，提高對于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力，也要在信息安全的自我保護上多進(jìn)行培訓(xùn)和教育，提高個體和群體對于信息安全技術(shù)和系統(tǒng)的認(rèn)識和運行能力。最終，實現(xiàn)防治結(jié)合。

4.加大政策扶持，維系良好的信息安全環(huán)境。

首先要加強對于信息安全工作的扶持力度。例如：政府需要建立轉(zhuǎn)型資金付出計劃，幫助相關(guān)的部門和機關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作，聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn)，明確各自對于信息安全的需求和期望，建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強對于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機構(gòu)強化對于社會信息安全管理的需求了解工作，切實調(diào)整自身的發(fā)展步伐，迎合市場需求，發(fā)展自身教育計劃，建立專門的信息安全學(xué)習(xí)和進(jìn)行機制，加快信息安全人才培養(yǎng)，發(fā)揮人才所產(chǎn)生的保護效益。

四、結(jié)語

信息網(wǎng)絡(luò)是一把“雙刃劍”，其在推動社會生產(chǎn)和人們生活方式發(fā)展的同時也帶來了巨大的安全隱患。因此，人們在享受這種社會科技利益的同時，也要注意使用所引發(fā)的信息安全事故。因為，只有在安全條件下的運營才會給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識網(wǎng)絡(luò)信息安全問題的重要性，不僅僅是政府和相關(guān)技術(shù)人員，更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領(lǐng)導(dǎo)，加強信息安全法律體系的構(gòu)建，推動信息安全管理機制的建立，進(jìn)一步強化對于安全信息的認(rèn)識培訓(xùn)，推動我國信息安全產(chǎn)業(yè)的高速發(fā)展，我們就一定有信心在我國的網(wǎng)絡(luò)發(fā)展中保障信息安全，維護國家和人民的利益。

參考文獻(xiàn)：

[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2015,02:72-84.

[4]華賢平.電子信息安全技術(shù)存在的問題和對策[J].電子技術(shù)與軟件工程,2014,15:211.

第7篇：近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：數(shù)據(jù)挖掘；網(wǎng)絡(luò)安全；入侵檢測；算法

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）08-0049-03

數(shù)據(jù)挖掘（Data Mining）技術(shù)的定義是從現(xiàn)有的數(shù)據(jù)庫中提取有用知識的技術(shù)。這幾年的科學(xué)理論研究成果表明，把數(shù)據(jù)挖掘技術(shù)添加入侵檢測系統(tǒng)（Intrusion Detection System，IDS）中來，并從中選擇有效地特征點，構(gòu)造出合適的測試模型，不但能提升整個系統(tǒng)設(shè)備的入侵檢測的功能，而且也會影響系統(tǒng)的誤報率和漏報率。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在給人們帶來了許多方便的同時，也產(chǎn)生了一些負(fù)面作用。如系統(tǒng)與軟件漏洞等，也為個別非法入侵者提供了可乘之機。而為了防止內(nèi)部或外部非法使用者對計算機進(jìn)行攻擊，工程師設(shè)計出了入侵檢測系統(tǒng)（httrusion Detection System，IDS）。

1入侵檢測的技術(shù)理論

入侵檢測技術(shù)的主要功能是監(jiān)控網(wǎng)絡(luò)系統(tǒng)各主機的運行狀態(tài)，監(jiān)測出各種潛在攻擊行為、或者潛在的木馬程序，這樣就可以IDS系統(tǒng)資源具有可用性、完備性與安全性。

我們可以從監(jiān)測數(shù)據(jù)目標(biāo)的方向，把入侵檢測系統(tǒng)IDS區(qū)分為根據(jù)內(nèi)核主機的IDS、根據(jù)網(wǎng)絡(luò)的IDS和根據(jù)應(yīng)用的IDS等眾多種類別。本論文主要是根據(jù)網(wǎng)絡(luò)的入侵檢測系統(tǒng)IDS的構(gòu)造進(jìn)行深入的解析。

研究人員也可以從分析數(shù)據(jù)檢測方法的異同點方向，把入侵檢測系統(tǒng)劃分為以下幾大類別：

1）誤用檢測（MISuse Detection）。又稱為根據(jù)特征的檢測方法，它把已知的攻擊行為標(biāo)識成一個特征庫，再去比對現(xiàn)有已發(fā)生的動作行為，如果有檢測結(jié)果具有相似性則表明它是一個入侵行為。誤報率低是這種方法的優(yōu)點，但是對主機的攻擊行為達(dá)到一定數(shù)量級時，將使特征庫變得很龐大，僅能檢測到特征庫中已標(biāo)識的攻擊行為是這一方法缺點。

2）異常檢測（Anomaly Detection）。又叫作根據(jù)行為的檢測，它也是事先構(gòu)建一個正常的特征庫，然后再繼續(xù)搜集使用者的行為或使用資源狀況，來判定這是否為一種入侵行為。這種方法的優(yōu)點是通用性較強，跟系統(tǒng)本身無直接聯(lián)系，同時也可以檢測出未知的攻擊方法。但受到正常框架的局限，也無法對整個系統(tǒng)的全部用戶行為進(jìn)行全面的描述，并且各個用戶的行為也會發(fā)生變化的，因此會發(fā)生誤檢率值升高的缺點。

把以上兩種方法綜合起來，肯定能取得更好的效果。傳統(tǒng)的入侵檢測系統(tǒng)IDS只是將異常檢測和誤用檢測作為兩個獨立部分加入到檢測系統(tǒng)中，為了充分利用兩種檢測的優(yōu)點，可將異常檢測和誤用檢測相結(jié)合構(gòu)成新的IDS基本規(guī)則：凡是能與正常行為模式庫匹配的行為稱為正常行為，凡是與異常行為模式庫匹配的行為稱為人侵行為，這樣可以在一定程度上減少誤報率和漏報率，提高入侵檢測的準(zhǔn)確性。但是需要手動來更新行為模式庫的方法，也是浪費人力和物力。為了提高人侵z測的速度，可以將數(shù)據(jù)挖掘技術(shù)的一些算法如：分類算法、聚類算法、關(guān)聯(lián)規(guī)則算法、序列規(guī)則算法等，應(yīng)用到入侵檢測系統(tǒng)的設(shè)計當(dāng)中。于是，不論是否發(fā)生入侵行為，系統(tǒng)就能有效跟蹤識別，并自動更新規(guī)則庫算法，從而促進(jìn)整個檢測系統(tǒng)性能的優(yōu)化。

要獲取入侵檢測的數(shù)據(jù)源，研究人員利用一些專用的抓包軟件來實現(xiàn)，在Windows平臺下抓包工具軟件，主要有Winpcap等工具，而Unix平臺下，可以利用Arpwatch和Tcpdump軟件工具來抓包。數(shù)據(jù)挖掘技術(shù)的數(shù)據(jù)分析階段也可再細(xì)分，它的響應(yīng)部分可劃分為被動響應(yīng)與主動響應(yīng)這兩類。

2數(shù)據(jù)挖掘技術(shù)簡介

數(shù)據(jù)挖掘（Data Mining）技術(shù)可以看作是從眾多的數(shù)據(jù)源中提取人們需要的模式的算法過程。這里的數(shù)據(jù)挖掘的對象可以是數(shù)據(jù)源或其他文件系統(tǒng)，或者是Web資源之類的其他數(shù)據(jù)的集合；數(shù)據(jù)挖掘并不是一個直線延展型的過程，也可把它比作是一個不斷螺旋上升、反復(fù)的、且具有眾多步驟、繁雜的處理過程。

數(shù)據(jù)挖掘算法能夠做到預(yù)測未來趨勢及行為，從而做出具有前瞻性知識的決策。數(shù)據(jù)挖掘的根本目的是從數(shù)據(jù)特征庫中，搜尋出有意義的隱含知識，可以按功能區(qū)分它的類別：

1）聚類

平時我們輸入的數(shù)據(jù)可能無任何類型標(biāo)記，而聚類是把數(shù)據(jù)按一定的規(guī)則劃分到各個集合中，其中對象可劃分為多個類或簇，劃分后同一個簇中的對象具有很高的相似性，可是我們也發(fā)現(xiàn)不同簇中的對象差異卻很大。

2）關(guān)聯(lián)分析

關(guān)聯(lián)分析可以查找數(shù)據(jù)庫中眾多數(shù)據(jù)之間的聯(lián)系，主要包括是序列模式與關(guān)聯(lián)規(guī)則。序列模式分析則主要研究數(shù)據(jù)之間的因果關(guān)系，比如買了手機的用戶可能會在幾個月內(nèi)買手機套；關(guān)聯(lián)規(guī)則是指監(jiān)測出其中某一對象與其他類對象之間的關(guān)聯(lián)依賴性，比如：關(guān)聯(lián)分析方法在分析用戶在買牙膏的同時，存在買牙刷的可能性。

3）概念描述

數(shù)據(jù)庫中的數(shù)據(jù)是紛繁復(fù)雜的，專家們總期望用最簡易的描述形式，來表達(dá)匯集的數(shù)據(jù)源。概念描述是概括出同一類別對象的對應(yīng)特征，并且描述出它的內(nèi)涵。

4）偏差檢測

偏差檢測包涵眾多隱藏的知識，比如數(shù)值不規(guī)則的變化、不符合規(guī)則的實例、模型預(yù)測值和監(jiān)測結(jié)果的偏差、分類中的異常特例等。

5）自動預(yù)測趨勢和行為

數(shù)據(jù)挖掘自動在大型數(shù)據(jù)庫中提出描述主要數(shù)據(jù)類的模型，進(jìn)行監(jiān)測與分類，搜尋出未來的數(shù)據(jù)趨勢或預(yù)測性信息。

數(shù)據(jù)挖掘算法是最近幾年創(chuàng)新融合，引入到入侵檢測系統(tǒng)的一類技術(shù)。其優(yōu)點是能從主機的大量紛繁復(fù)雜的日志文件與網(wǎng)絡(luò)數(shù)據(jù)中，提取出我們想要的、且未發(fā)現(xiàn)的規(guī)律理論。利用數(shù)據(jù)挖掘算法保障我們的網(wǎng)絡(luò)安全，這是研究人員的一種大膽創(chuàng)新嘗試。當(dāng)前條件下，對數(shù)據(jù)挖掘算法的研究已進(jìn)入一個新的階段，同時它也是一個通用性很強的技術(shù)。在入侵檢測系統(tǒng)中，把入侵檢測看作數(shù)據(jù)分析過程，將安全數(shù)據(jù)引入特定的數(shù)據(jù)挖掘算法，可以產(chǎn)生一個具有良好的擴展效果，自適應(yīng)性較強的入侵檢測系統(tǒng)。截至目前，數(shù)據(jù)挖掘算法應(yīng)用到入侵檢測上的主要有關(guān)聯(lián)、序列、分類和聚類這幾個模型方面。

3數(shù)據(jù)挖掘算法在入侵檢測系統(tǒng)中的應(yīng)用

數(shù)據(jù)挖掘是對存放在數(shù)據(jù)庫或其他信息數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行提取，挖掘出對人類有用知識的過程。

把數(shù)據(jù)挖掘技術(shù)融合到入侵檢測系統(tǒng)中，再分析相關(guān)以往的數(shù)據(jù)，挖掘提取出各個用戶的行為特征、分析入侵行為的隱含規(guī)律，從而構(gòu)建一個完備的特征庫來進(jìn)行入侵檢測。該過程主要分為以下幾步。數(shù)據(jù)收集來源于網(wǎng)絡(luò)，主要是根據(jù)網(wǎng)絡(luò)來檢測系統(tǒng)數(shù)據(jù)，常用的工具有TCPDUMP等。

利用Snort的工作原理來舉例，擴展系統(tǒng)主要在規(guī)則匹配方面，通過系統(tǒng)測試實驗，分析攻擊行為的典型特征，總結(jié)出攻擊數(shù)據(jù)庫大小模式與時間的內(nèi)在聯(lián)系。

下面可以模擬出一個實驗環(huán)境：

IP地址為172.16.5.2的主機配置為PIV 3.2G，內(nèi)存4G，操作系統(tǒng)為Windows 7；這幾臺分機的IP地址分別為172.16.5.21；172.16.5.36；172.16.5.480

實驗主要步驟：通過TcpDump這個工具軟件捕獲一組絡(luò)數(shù)據(jù)包，通過本系統(tǒng)記錄約20min傳送來的數(shù)據(jù)包，分別利用3臺分機對一臺主機進(jìn)行攻擊，測試不同攻擊類型的數(shù)據(jù)包。

異常分析器則采用K-Meoils算法（即聚類分析算法），實驗數(shù)據(jù)分析表明：人為增大了聚類半徑R，可能會導(dǎo)致攻擊數(shù)據(jù)包與正常數(shù)包被系統(tǒng)歸類到同一個聚類，而誤檢率必然因數(shù)值的增大而變大。誤檢率因數(shù)值的增大而增大，因數(shù)值的減小而漸漸減小。同時，若某種類型的攻擊數(shù)據(jù)包的數(shù)目變更數(shù)值，檢測系統(tǒng)會將其認(rèn)定為正常類，因此數(shù)值越小，也將導(dǎo)致誤檢率越高。若聚類設(shè)置半徑R=6，加人挖掘技術(shù)的檢測系統(tǒng)，明顯比Snort最初的檢測速度還快，而且誤檢率也更低。

特征提取器采用Apriori算法關(guān)聯(lián)分析，支持度設(shè)為50%，置信度參數(shù)設(shè)為100%，參數(shù)值設(shè)置為1000，實驗結(jié)果顯示以下3條新的入侵檢測規(guī)則：

Alert tcp 172.16.5.2l 2450->172.16.5.2 80

（msg：“poli-cy：externalnet attempt to access 172.16.5.2”；classtype：at-temptesd-recon；）

Alert tcp 172.16.5.36 1850->172.16.5.2 21

（msg：“poli-cy：extemalnet attempt to OCCCSS 172.16.5.2”；classtype：at-tempted-recon；）

Alert tcp 172.16.5.48 2578->172.16.1.2 1080

（msg：“policy：extemalnet attempt to access 172.16.5.2”；elasstype：at-tempted-reeon；）

以上實驗結(jié)果的分析表明：異常日志受到特征提取器的影響，檢測系統(tǒng)挖掘提取出新類型攻擊的規(guī)則，同時可以檢測新類型攻擊行為。

在數(shù)據(jù)挖掘中，預(yù)處理訓(xùn)練數(shù)據(jù)的好壞，也會影響提取的用戶特征，并間接影響分析出規(guī)則的正確性。入侵檢測系統(tǒng)中，可以建立包含入侵者的行為的模型數(shù)據(jù)庫，那么以后建立起的檢測系統(tǒng)將不能識別出該入侵行為，從而造成漏報或誤報的情況。因此，用于訓(xùn)練的數(shù)據(jù)一定不能包含任何入侵行為，且數(shù)據(jù)挖掘算法要事先格式化成需要處理的形式。

在預(yù)處理過的數(shù)據(jù)中，數(shù)據(jù)挖掘算法從中提取用戶行為特征庫，再對所得的特征規(guī)則進(jìn)行相應(yīng)更新，建立起用戶行為規(guī)則庫。入侵檢測系統(tǒng)依據(jù)規(guī)則庫的規(guī)則，再對當(dāng)前用戶的行為進(jìn)行檢測，再對得到的結(jié)果采取不同的對方式。

數(shù)據(jù)挖掘主要過程可以分為原始數(shù)據(jù)的采集、數(shù)據(jù)的預(yù)處理、最后數(shù)據(jù)的挖掘這三個步驟來進(jìn)行。數(shù)據(jù)挖掘技術(shù)主要包括關(guān)聯(lián)分析、聚類分析和分類分析、序列模式分析等四類?；跀?shù)據(jù)挖掘的入侵檢測系統(tǒng)研究是針對數(shù)據(jù)挖掘與入侵檢測的眾多特點，構(gòu)造出恰當(dāng)?shù)耐诰蚰Ｐ停跐M足實際網(wǎng)絡(luò)安全的前提下，實現(xiàn)兩者的有效融合。

1）序列模式分析。序列模式分析主要是指搜尋出在一定的段時間T內(nèi)，有出現(xiàn)數(shù)據(jù)特征甲，然后有特征乙出現(xiàn)，而后特征丙也出現(xiàn)了，即序列甲 乙 丙，出現(xiàn)頻度較高之類知識。由于網(wǎng)絡(luò)攻擊和時間變量存在關(guān)聯(lián)，因此在關(guān)聯(lián)分析基礎(chǔ)上進(jìn)行序列模式分析，可以進(jìn)一步分析攻擊行為時間相關(guān)性。它主要運用序列分析發(fā)現(xiàn)入侵行為的序列關(guān)，系.挖掘安全事件之間先后關(guān)系，從而提取出入侵行為的時間序列特征。序列模式挖掘的大部分方法都采用了類Apriori算法的變異，使用的參數(shù)設(shè)置和約束條件均有所不同。另一種挖掘此類模式的方法為序列模式生長技術(shù)，它是基于數(shù)據(jù)庫投影的，類似于無選項生成的頻繁模式挖掘增長方式。

2）關(guān)聯(lián)規(guī)則挖掘。研究人員認(rèn)為：關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘技術(shù)算法中應(yīng)用最廣泛的，也是最先被引人入侵檢測的技術(shù)。關(guān)聯(lián)規(guī)則分析是采用改變可信度與支持度原定規(guī)定數(shù)值的技術(shù)，它主要包括兩個步驟：第一是監(jiān)別不低于用戶規(guī)定的、最小支持度參數(shù)值的頻繁項目集；然后從中構(gòu)建出可信度不低于用戶規(guī)定的、最小可信度參數(shù)值的規(guī)則。值得一提的是，現(xiàn)在已有多種關(guān)聯(lián)規(guī)則算法（如Apriori算法）引入到入侵檢測系統(tǒng)中。

3）聚類分析。聚類是指用來分析對一個數(shù)據(jù)對象的集合，但與此不同的是，這個要區(qū)分的類是不可知的。聚類就是將數(shù)據(jù)對象劃分成多個簇或類，具有較高相似度的對象被分在同一個簇中，而不同簇中的對象卻有較大的差異。相異度是用來描述對象屬性的參數(shù)值。用在入侵檢測中的聚類分析主要包括兩種，第一種是入侵行為遠(yuǎn)小于正常行為的數(shù)目，第二種是人侵行為和正常行為顯著不同的。常用的聚類技術(shù)主要有：根據(jù)模型的方法（model-based method）劃分方法（partitioning meth-od）、）和層次方法（hierarchical method）、根據(jù)網(wǎng)格的方法（grid-based method）、根據(jù)密度的方法（density-based method）等。

4數(shù)據(jù)挖掘技術(shù)研究的前沿技術(shù)

數(shù)據(jù)挖掘技術(shù)是一門融合多門學(xué)科的嶄新技術(shù)，其中包括信息檢索、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)可視化、數(shù)據(jù)庫應(yīng)用技術(shù)、統(tǒng)計學(xué)原理、模式識別、高端計算、機器自學(xué)習(xí)、信號處理DSP和空間數(shù)據(jù)研究等。數(shù)據(jù)挖掘技術(shù)可以和其他技術(shù)相結(jié)合，如粗集、模糊邏輯、遺傳算法、決策樹理論、人工神經(jīng)網(wǎng)絡(luò)以及規(guī)則歸納法等等。

下面介紹幾種最新的數(shù)據(jù)挖掘技術(shù)，可以與之相結(jié)合應(yīng)用到入侵檢測系統(tǒng)中的技術(shù)：

1）膜糊數(shù)據(jù)挖掘技術(shù)

在數(shù)據(jù)挖掘過程中，審計數(shù)據(jù)中一定含有量化特征，量化數(shù)據(jù)分隔在置信度、支持度兩個參數(shù)值區(qū)域中。這種劃分方法的尖銳邊界（sharp boundary），這一問題也影響著IDS的檢測性能。為克服尖銳邊界所帶來的一系列問題，Bridges把特征量化細(xì)分為模糊隸屬度值的等類別。Bridges使用模糊邏輯算法與關(guān)聯(lián)規(guī)則挖掘算法、數(shù)據(jù)頻繁情節(jié)挖掘算法三類相結(jié)合，綜合應(yīng)用上述方法來開發(fā)數(shù)據(jù)挖掘技術(shù)。

2）多級近似（level-wise）挖掘技術(shù)

若發(fā)生頻率較低的某些正常行為，其支持度不會超過預(yù)定的數(shù)值；在數(shù)據(jù)挖掘過程中，若降低支持度的數(shù)值，也能取得許多與頻率值高的服務(wù)類別相近的模式。多級近似挖掘技術(shù)被專家們提出來為解決這一矛盾，它的原理是：首先提取出與頻率高的中心屬性值關(guān)聯(lián)的模式，而后再把支持度數(shù)值降低，從中提取出與頻率值低的屬性值相關(guān)的那些模式。該模式挖掘技術(shù)提取的過程中，要注意控制那些舊的中心屬性的添加：必須至少包括一個“新”（低頻繁度）的中心屬性值作為備選項目集。這樣，每次循環(huán)演算獲得的模式就轉(zhuǎn)變?yōu)橛扇啃碌闹行膶傩詷?gòu)成的，或者是由舊中心屬性與新中心屬性綜合構(gòu)成。

3）遺傳算法技術(shù)

遺傳算法（genetic algoritm）是指模擬自然生物進(jìn)化遺傳模式和采用大自然選擇的一種最優(yōu)算法技術(shù)，遺傳算法有效解決了大量數(shù)據(jù)的繁雜無序的特性?；谶z傳算法的數(shù)據(jù)挖掘技術(shù)主要研究方向還是在分類系統(tǒng)方面，對于關(guān)聯(lián)規(guī)則的研究，挖掘應(yīng)用較少。比如Shi使用遺傳算法則可以自動優(yōu)化隸屬度函數(shù)的參數(shù)。遺傳算法技術(shù)是將若干問題可能的解，按某種形式進(jìn)行合理的編碼，編碼后的解我們稱之為染色體（個體）。然后選擇幾個染色體組成原始種群，再針對每個染色體進(jìn)行分析，再根據(jù)選定的函數(shù)統(tǒng)計出適應(yīng)值，以便讓性能較優(yōu)的染色體具有較好的適應(yīng)值。選取適應(yīng)值好的染色體進(jìn)行相應(yīng)的復(fù)制，再經(jīng)過遺傳算法：選擇、重組（交叉）、變異，來創(chuàng)造出一種更新的且更適應(yīng)環(huán)境的染色體，形成更新的種群。不斷循環(huán)繁殖、進(jìn)化，最后收斂到一個最適應(yīng)系統(tǒng)環(huán)境的體中，從而使得問題得到最優(yōu)解。

4）決策樹技術(shù)

決策樹方法技術(shù)是指用信息論方法獲得值的一種數(shù)據(jù)挖掘技術(shù)。在數(shù)據(jù)庫概念中，決策樹技術(shù)采用的是信息論中的信息增益（互信息），來搜尋含有MAX信息量的屬性字段，組建決策樹中的一個節(jié)點，再基于該屬性字段的異同來獲取數(shù)值，也就建成了樹的分支。在任意的分支子集中，重復(fù)構(gòu)建樹的下層分支與節(jié)點的過程。決策樹方法技術(shù)，不但可以實現(xiàn)數(shù)據(jù)規(guī)則的可視化，構(gòu)造過程中也不需要浪費較長時間，精度較高的輸出結(jié)果，也容易讓人理解，所以在知識發(fā)現(xiàn)系統(tǒng)中，決策樹方法技術(shù)得到廣泛的應(yīng)用。

5）人工神經(jīng)網(wǎng)絡(luò)技術(shù)

神經(jīng)網(wǎng)絡(luò)由大量的處理單元組成，單元間進(jìn)行交互是通過帶有權(quán)值的連接來實現(xiàn)的。神經(jīng)網(wǎng)絡(luò)可以通過添加連接或刪除連接的方法、改變單元狀，改變連接的權(quán)值來標(biāo)識異常事件。神經(jīng)網(wǎng)絡(luò)在數(shù)據(jù)較大、領(lǐng)域知識不完備以及存在噪聲數(shù)據(jù)的情況下，發(fā)揮強有力的非線性處理能力，達(dá)到傳統(tǒng)符號學(xué)習(xí)方法意想不到的效果。把神經(jīng)網(wǎng)絡(luò)的自學(xué)習(xí)、自組織功能與數(shù)據(jù)挖掘技術(shù)相結(jié)合，應(yīng)用到入侵檢測系統(tǒng)中，可以提高入侵檢測的效率，避免了人工輸入規(guī)則，較好地處理帶噪聲的數(shù)據(jù)。

6）Agent Agent技術(shù)

該技術(shù)目前尚無統(tǒng)一的定義，普遍的觀點是一種處于平臺環(huán)境下的計算機系統(tǒng)，為實現(xiàn)算法程序的初衷，它能實現(xiàn)在一定的系統(tǒng)中自主靈活地運行。一個完善的Agent能夠與環(huán)境中的其他Agent相互協(xié)作，并從它的經(jīng)驗中不斷地學(xué)習(xí)，共同完成原定的任務(wù)。分布式入侵檢測系統(tǒng)基于Agent和數(shù)據(jù)挖掘的分布式結(jié)構(gòu)，在各種特性上構(gòu)造了移動Agent的自治性和智能路由性，在一定程度上滿足了入侵檢測系統(tǒng)的要求，當(dāng)檢測環(huán)境變化時或者需要保護機器數(shù)目發(fā)生變化，入侵檢測系統(tǒng)則不要做較大修改；或者當(dāng)新的正常使用模式與新的攻擊類型模式時，系統(tǒng)可以自動擴充相關(guān)知識庫并及時鑒別，從而提高其擴展性和環(huán)境適應(yīng)性。

5小結(jié)