網(wǎng)絡(luò)安全監(jiān)測(cè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測(cè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測(cè)

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀

1.1設(shè)備運(yùn)行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類(lèi)網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控，進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護(hù)工作造成了困難。此外，工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握，從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。

1.2設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對(duì)于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員，查明問(wèn)題原因并加以解決，而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過(guò)程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過(guò)程較為復(fù)雜，若對(duì)此類(lèi)設(shè)備的小故障不加以及時(shí)控制，后期往往會(huì)發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會(huì)影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動(dòng)，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中，利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如，黑客病毒、木馬以及蠕蟲(chóng)等。電子郵件、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾，只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別，難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下，對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯，進(jìn)而非法獲得數(shù)據(jù)的行為。第二，無(wú)意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù)，而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)、WEB頁(yè)面訪問(wèn)以及用戶(hù)數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè)，所以難以對(duì)內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時(shí)找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運(yùn)維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵，運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外，現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作，而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度，而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)

工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)，利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過(guò)對(duì)數(shù)據(jù)的分析處理，進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時(shí)對(duì)故障進(jìn)行處理。此外，當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí)，網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類(lèi)現(xiàn)象升級(jí)為安全事件，此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查，進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。

2.2重視設(shè)備的實(shí)時(shí)監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄，然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示，及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二，做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置；啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接，對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析，如果發(fā)現(xiàn)配置存在差異，說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控，但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù)，而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾，還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè)，進(jìn)而作出應(yīng)對(duì)措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總，以及時(shí)檢測(cè)到各種異常行為。

2.4及時(shí)監(jiān)測(cè)流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一，網(wǎng)絡(luò)流量的監(jiān)測(cè)。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集，并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)。此外，還可以利用目的IP、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二，鏈路的監(jiān)測(cè)。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似，同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析，二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣，同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間，最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總，進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)。

2.5合理設(shè)計(jì)安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)，主要應(yīng)該注意如下3點(diǎn)。第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配，在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實(shí)現(xiàn)各種資源的高效利用。第二，符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三，具備時(shí)效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時(shí)俱進(jìn)。

3結(jié)論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn)：

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界，2019，26（7）：209-210.

第2篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；工作原理；發(fā)展趨勢(shì)

對(duì)電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢(shì)，但較為被動(dòng)，并不能自動(dòng)對(duì)電腦進(jìn)行檢測(cè)，而入侵檢測(cè)技術(shù)較為主動(dòng)，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，可以及時(shí)發(fā)現(xiàn)對(duì)電腦進(jìn)行入侵的操作，并予以制止，既能夠阻止外來(lái)的惡意侵入，同時(shí)還能對(duì)用戶(hù)的操作進(jìn)行監(jiān)管，一旦用戶(hù)出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào)，提升了信息資料的安全系數(shù)。

1入侵檢測(cè)技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計(jì)算機(jī)系統(tǒng)，對(duì)其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測(cè)就是指對(duì)企圖進(jìn)行入侵的行為進(jìn)行檢測(cè)的一項(xiàng)技術(shù)。主要是通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來(lái)，并對(duì)其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會(huì)立即將這一情況反映到系統(tǒng)管理人員處，對(duì)入侵行為進(jìn)行檢測(cè)的硬件以及軟件被稱(chēng)為入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)，該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作：（1）對(duì)用戶(hù)和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析；（2）對(duì)系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)；（3）對(duì)入侵行動(dòng)進(jìn)行識(shí)別，將異常的行為進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)到后臺(tái)系統(tǒng)中；（4）對(duì)重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評(píng)估，并會(huì)對(duì)系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式；對(duì)網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對(duì)系統(tǒng)漏洞進(jìn)行識(shí)別；對(duì)網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

2．1工作原理。1）對(duì)異常行為進(jìn)行檢測(cè)在使用異常檢測(cè)這項(xiàng)技術(shù)時(shí)，會(huì)假定系統(tǒng)中存在的入侵行為都屬于異常，所以想要在系統(tǒng)中建立正?；顒?dòng)專(zhuān)屬的文件，就要對(duì)非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計(jì)，進(jìn)而對(duì)入侵行為進(jìn)行有效的鑒別。比如，電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別，這時(shí)就應(yīng)對(duì)工作人員的日常操作進(jìn)行記錄，并設(shè)立用戶(hù)專(zhuān)屬的正?；顒?dòng)文件。這樣操作之后，即使入侵者盜竊了用戶(hù)的賬號(hào)進(jìn)行操作，也會(huì)因?yàn)榕c專(zhuān)屬文件中的活動(dòng)不符而被視為是入侵行為，系統(tǒng)會(huì)做出相應(yīng)的反應(yīng)。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會(huì)存在兩種可能：一種是用戶(hù)自己的異常操作被系統(tǒng)視為是入侵，即“偽肯定”警報(bào)真實(shí)性不足；另一種是惡意入侵的操作因?yàn)榕c用戶(hù)的正常操作極為相符，導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為，即“偽否定”，這種錯(cuò)誤行為造成的后果較為嚴(yán)重。因此，進(jìn)行異常檢測(cè)的重點(diǎn)問(wèn)題就是要能選擇出正確的“閾值”，進(jìn)而保證兩種問(wèn)題能夠得到有效的控制，并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點(diǎn)監(jiān)視。現(xiàn)在異常檢測(cè)所使用的方法主要有預(yù)測(cè)模式生成法、統(tǒng)計(jì)法以及神經(jīng)網(wǎng)絡(luò)法三種。2）基于相關(guān)知識(shí)對(duì)特征進(jìn)行檢測(cè)所謂特征檢測(cè)，也被稱(chēng)之為Misusedeteciton，能夠通過(guò)一種模式將假設(shè)的入侵人員操作行為表示出來(lái)，目的就是為了找出與這些操作行為相符的模式，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過(guò)這種檢測(cè)方式也存在一定的弊端，它只能檢測(cè)出已經(jīng)存在的入侵行為，并不能將新型的入侵行為檢測(cè)出來(lái)。對(duì)入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上，而特征檢測(cè)系統(tǒng)目前的關(guān)鍵問(wèn)題就是對(duì)攻擊模式能夠涉及和實(shí)際攻擊有所關(guān)聯(lián)的全部要素的確定問(wèn)題以及對(duì)入侵活動(dòng)進(jìn)行特征匹配的問(wèn)題。就理論層面而言，想要使檢測(cè)系統(tǒng)能夠?qū)⑷肭值幕顒?dòng)完全檢測(cè)出啦，就必須要確保能夠運(yùn)用數(shù)學(xué)語(yǔ)言將所有的入侵行為全面描述出來(lái)，從此可以看出，該檢測(cè)方式最大的問(wèn)題就是獨(dú)立性不足，不僅系統(tǒng)的移植性較差，維護(hù)工作的任務(wù)量過(guò)重，同時(shí)還無(wú)法將入侵行為變?yōu)槌橄笮缘闹R(shí)，在對(duì)已知知識(shí)的檢測(cè)也受到了一定的限制，特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時(shí)，很難將其檢測(cè)出來(lái)。現(xiàn)行使用的違規(guī)檢測(cè)方式主要有神經(jīng)網(wǎng)絡(luò)、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。2．2工作流程。在對(duì)電腦進(jìn)行入侵檢測(cè)時(shí)，系統(tǒng)的工作流程主要分為三個(gè)步驟：第一步，要對(duì)信息進(jìn)行統(tǒng)計(jì)。在進(jìn)行檢測(cè)之前，首先就要對(duì)網(wǎng)絡(luò)流量?jī)?nèi)容以及用戶(hù)接連活動(dòng)等方面的信息進(jìn)行收集和統(tǒng)計(jì)；第二步，對(duì)信息進(jìn)行分析。在對(duì)需要的信息進(jìn)行收集和統(tǒng)計(jì)之后，相關(guān)技術(shù)人員就應(yīng)對(duì)這些信息進(jìn)行分析，目前常用的分析方式為完整性分析、模式匹配以及統(tǒng)計(jì)分析三種，模糊匹配與統(tǒng)計(jì)分析會(huì)在電腦運(yùn)轉(zhuǎn)過(guò)程中對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，而在事后分析時(shí)多使用完整性分析法；最后一步就是對(duì)電腦系統(tǒng)的操作進(jìn)行實(shí)時(shí)登記和報(bào)警，同時(shí)對(duì)入侵行為進(jìn)行一定程度的反擊處理。入侵檢測(cè)系統(tǒng)的主要目標(biāo)就是為了對(duì)入侵的行為做出相應(yīng)的處理，即對(duì)入侵行為進(jìn)行詳細(xì)的日志記錄和實(shí)時(shí)報(bào)警以及進(jìn)行一定程度的回?fù)羧肭衷础，F(xiàn)在鑒別入侵活動(dòng)的技術(shù)方式有基本活動(dòng)、用戶(hù)特征以及入侵者特征三種。

3入侵檢測(cè)系統(tǒng)分類(lèi)

按照檢測(cè)數(shù)據(jù)的來(lái)源，入侵檢測(cè)系統(tǒng)可以分為主機(jī)方面的檢測(cè)系統(tǒng)以及網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)兩種，下面我們來(lái)分別了解一下：3．1主機(jī)方面的檢測(cè)系統(tǒng)。這種檢測(cè)系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的，同時(shí)也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對(duì)主機(jī)的信息進(jìn)行分析和收集。在對(duì)主機(jī)進(jìn)行檢測(cè)時(shí)，一般會(huì)在主要檢測(cè)的主機(jī)上安裝入侵檢測(cè)系統(tǒng)，這樣能夠?qū)z測(cè)對(duì)象的系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)連接情況主動(dòng)進(jìn)行科學(xué)的分析和評(píng)定。當(dāng)出現(xiàn)與特征或統(tǒng)計(jì)規(guī)律不同的操作時(shí)，還系統(tǒng)就會(huì)將其視為是入侵行為，并會(huì)自動(dòng)進(jìn)行相應(yīng)的處理。如果主機(jī)設(shè)定的文件發(fā)生變化，在主機(jī)檢測(cè)系統(tǒng)就會(huì)對(duì)新操作與記錄的入侵行為進(jìn)行對(duì)比，如果對(duì)比度較高，檢測(cè)系統(tǒng)就會(huì)將對(duì)這一操作進(jìn)行報(bào)警，并自動(dòng)進(jìn)行相應(yīng)的處理。3．2網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測(cè)時(shí)，系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的。檢測(cè)系統(tǒng)此時(shí)會(huì)在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個(gè)網(wǎng)絡(luò)適配器來(lái)對(duì)網(wǎng)絡(luò)中的通信業(yè)務(wù)實(shí)施全面的監(jiān)視與分析。當(dāng)該系統(tǒng)檢測(cè)到有入侵的行為時(shí)，系統(tǒng)就會(huì)進(jìn)行一系列的反應(yīng)，不同的檢測(cè)系統(tǒng)做出的反應(yīng)也會(huì)不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測(cè)系統(tǒng)的運(yùn)用實(shí)踐

4．1貝葉斯聚類(lèi)。以貝葉斯聚類(lèi)為基礎(chǔ)對(duì)入侵行為進(jìn)行檢測(cè)的方法，是對(duì)電腦的數(shù)據(jù)進(jìn)行分析，并從中找出不同的數(shù)據(jù)集合，從而將異常用戶(hù)區(qū)分出來(lái)。在二十世紀(jì)九十年代，相關(guān)學(xué)者研發(fā)出了自動(dòng)分類(lèi)程序，屬于無(wú)監(jiān)督的數(shù)據(jù)分類(lèi)技術(shù)，這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計(jì)技術(shù)運(yùn)用的實(shí)施奠定了良好地基礎(chǔ)。這種檢測(cè)的方式具有兩方面的優(yōu)勢(shì)：一方面，以提供的數(shù)據(jù)為依據(jù)，這種檢測(cè)方式能夠自動(dòng)對(duì)類(lèi)型數(shù)目進(jìn)行斷定；另一方面，對(duì)于聚類(lèi)準(zhǔn)確、相似測(cè)量以及停頓規(guī)則，并沒(méi)有過(guò)多的要求。一般檢測(cè)的技術(shù)基本都是以監(jiān)督分類(lèi)的形式為主，是通過(guò)對(duì)用戶(hù)行為的檢測(cè)設(shè)定出用戶(hù)的常規(guī)操作的范圍，但貝葉斯的分類(lèi)與其有所不同，能夠?qū)⒎诸?lèi)數(shù)以及具有相似操作用戶(hù)自然分成一類(lèi)，較為理想化。不夠由于這種檢測(cè)方式的使用時(shí)間較短，還沒(méi)有在入侵檢測(cè)系統(tǒng)中進(jìn)行實(shí)驗(yàn)，所以一些細(xì)節(jié)方面的問(wèn)題，像自動(dòng)分類(lèi)程度的處理以及審計(jì)跟蹤等方面的具體操作沒(méi)有明確，導(dǎo)致在使用時(shí)無(wú)法將這一優(yōu)勢(shì)無(wú)法充分發(fā)揮出來(lái)。4．2模式匹配。在入侵檢測(cè)中，模式匹配這一方式最為簡(jiǎn)單、傳統(tǒng)。在使用這種檢測(cè)方式時(shí)，首先要在系統(tǒng)中設(shè)置入侵特征庫(kù)，之后，檢測(cè)系統(tǒng)會(huì)對(duì)收集的數(shù)據(jù)進(jìn)行檢測(cè)，一旦數(shù)據(jù)與庫(kù)中的入侵特征不符時(shí)，檢測(cè)系統(tǒng)就會(huì)自動(dòng)將其視為是入侵行為。雖然這種檢測(cè)方式具有計(jì)算簡(jiǎn)便以及準(zhǔn)確率較高等優(yōu)勢(shì)，但也存在一定的缺點(diǎn)，這種檢測(cè)方式只能對(duì)庫(kù)中的入侵形式進(jìn)行檢測(cè)，一旦入侵者對(duì)操作進(jìn)行修改，檢測(cè)系統(tǒng)就很難將其識(shí)別出來(lái)。相關(guān)人員雖然也會(huì)對(duì)庫(kù)內(nèi)特征不斷進(jìn)行更新，但由于網(wǎng)絡(luò)發(fā)展速度過(guò)快的特性，更新的速度相對(duì)較難，直接增加了檢測(cè)的難度。4．3特征選擇。特征選擇的檢測(cè)方式是挑選出檢測(cè)性能較好度量構(gòu)成子集，并以此作為主要的檢測(cè)手段對(duì)已經(jīng)檢測(cè)出的入侵行為進(jìn)行預(yù)測(cè)、分類(lèi)。這種檢測(cè)方式的不足之處在于無(wú)法對(duì)用戶(hù)的異?；顒?dòng)以及惡意入侵行為作出準(zhǔn)備的判定，而且這種進(jìn)行斷定的過(guò)程也較為復(fù)雜，在對(duì)度量子集進(jìn)行選擇時(shí)，主要的參考依據(jù)就是入侵類(lèi)別，且一個(gè)度量子集并不能對(duì)所有的入侵行為進(jìn)行檢測(cè)，如果僅使用一種子集，很有可能會(huì)出現(xiàn)檢測(cè)遺漏的現(xiàn)象，從而使網(wǎng)絡(luò)安全受到威脅。最佳的子集檢測(cè)入侵方式就是能夠自動(dòng)進(jìn)行子集的選擇，從而實(shí)現(xiàn)對(duì)入侵行為的全面檢測(cè)。該行業(yè)的學(xué)者提出了利用遺傳方式來(lái)對(duì)所有的子集進(jìn)行搜尋，并自動(dòng)找出適合的子集對(duì)操作行為進(jìn)行檢測(cè)，這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子，將測(cè)量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進(jìn)行測(cè)量，并將這樣的測(cè)量方式和測(cè)量性能較高的子集有機(jī)結(jié)合在一起，檢測(cè)的效果會(huì)更加明顯、高效。4．4神經(jīng)網(wǎng)絡(luò)。由于神經(jīng)網(wǎng)絡(luò)的檢測(cè)方式具有較強(qiáng)的自學(xué)習(xí)、自適應(yīng)以及自組織能力的優(yōu)勢(shì)，因此多在環(huán)境信息以及背景知識(shí)較為不利的環(huán)境中使用。使用這種檢測(cè)對(duì)入侵行為進(jìn)行檢測(cè)，能夠?qū)⑽粗娜肭中袨闄z測(cè)出來(lái)。數(shù)據(jù)信息預(yù)處理功能會(huì)將審計(jì)日志以及網(wǎng)絡(luò)訪問(wèn)行為等信息進(jìn)行處理，獲得輸入向量，之后神經(jīng)網(wǎng)絡(luò)會(huì)對(duì)向量展開(kāi)分析，進(jìn)而得到用戶(hù)常規(guī)的操作方式，并進(jìn)行記錄，以此判斷出操作與之不符的入侵活動(dòng)。

5入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)

隨著人們對(duì)于網(wǎng)絡(luò)安全重視的程度越來(lái)越高，入侵檢測(cè)技術(shù)水平也得到了顯著的提升，已經(jīng)開(kāi)始朝向更加智能化、自動(dòng)化的方向發(fā)展，尤其是以孤立點(diǎn)挖掘?yàn)榛A(chǔ)的檢測(cè)技術(shù)更是今后入侵檢測(cè)系統(tǒng)的主要發(fā)展趨勢(shì)。所謂孤立點(diǎn)挖掘就是指對(duì)大量的信息數(shù)據(jù)進(jìn)行篩選，找出其中與常規(guī)數(shù)據(jù)有著明顯不同的，且較為小眾、較為新穎的數(shù)據(jù)檢測(cè)方式。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來(lái)，從而有效避免因這些數(shù)據(jù)的異常而帶來(lái)的負(fù)面影響。雖然入侵的手段也在不斷進(jìn)行著變化，但就整體的網(wǎng)絡(luò)行為而言，入侵行為還是會(huì)產(chǎn)生小部分的異常數(shù)據(jù)，而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)，并對(duì)其進(jìn)行適當(dāng)?shù)奶幚恚梢愿玫貙⑷肭中袨榈谋举|(zhì)呈現(xiàn)出來(lái)，所以在今后進(jìn)行入侵行為檢測(cè)時(shí)，可以使用這種技術(shù)將入侵檢測(cè)轉(zhuǎn)變?yōu)楣铝Ⅻc(diǎn)數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測(cè)技術(shù)相比，孤立點(diǎn)挖掘檢測(cè)技術(shù)并不需要進(jìn)行訓(xùn)練，可以直接進(jìn)行使用，有效避免了因訓(xùn)練模式不完善而造成的檢測(cè)遺漏等情況。就實(shí)踐消耗的角度而言，是以進(jìn)行距離對(duì)比為主的，雖然相對(duì)于其他入侵檢測(cè)的方式，這種方式的檢測(cè)需要大量的時(shí)間和空間，但其算法性能較高，對(duì)于入侵的阻擊效率也較為理想，值得進(jìn)行大面積推廣。

6結(jié)束語(yǔ)

由于現(xiàn)在網(wǎng)絡(luò)病毒以及黑客等惡意入侵手段越來(lái)越復(fù)雜，對(duì)網(wǎng)絡(luò)的安全使用造成了極大的影響，為了應(yīng)對(duì)這一問(wèn)題相關(guān)技術(shù)人員必須要加強(qiáng)對(duì)安全防范技術(shù)的研發(fā)，尤其是要對(duì)入侵檢測(cè)技術(shù)進(jìn)行強(qiáng)化，不斷優(yōu)化檢測(cè)技術(shù)水平，保證電腦系統(tǒng)能夠有效檢測(cè)出非法入侵行為，并自動(dòng)對(duì)其進(jìn)行一系列的反擊，從而確保網(wǎng)絡(luò)信息的安全。通過(guò)本文對(duì)入侵檢測(cè)技術(shù)的運(yùn)用以及相關(guān)問(wèn)題的介紹使我們認(rèn)識(shí)到現(xiàn)在使用的檢測(cè)技術(shù)多少還存在一定的問(wèn)題，需要技術(shù)人員對(duì)其不斷進(jìn)行研發(fā)和改進(jìn)，為人們帶來(lái)更加安全、快捷的網(wǎng)絡(luò)使用環(huán)境。

作者:孔政 單位:長(zhǎng)江水利委員會(huì)人才資源開(kāi)發(fā)中心

參考文獻(xiàn)：

［1］蔣建春，馬恒太，任黨恩，卿斯?jié)h．網(wǎng)絡(luò)安全入侵檢測(cè)：研究綜述［J］．軟件學(xué)報(bào)，2000（11）．

［2］王艷華，馬志強(qiáng)，臧露．入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究［J］．信息技術(shù)，2009（6）．

［3］姚玉獻(xiàn)．網(wǎng)絡(luò)安全與入侵檢測(cè)［J］．計(jì)算機(jī)安全，2007（5）．

［4］周碧英．入侵檢測(cè)技術(shù)及網(wǎng)絡(luò)安全的探討［J］．電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007（23）．

［5］付衛(wèi)紅．計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的研究［J］．科技信息，2010（3）．

第3篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護(hù)

隨著我國(guó)醫(yī)院信息化建設(shè)速度越來(lái)越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時(shí)醫(yī)院也更加地依賴(lài)于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來(lái)了巨大的威脅。對(duì)此醫(yī)院要清晰地意識(shí)到網(wǎng)絡(luò)安全隱患所造成的危害，切實(shí)提高思想意識(shí)，高度重視網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)安全隱患要進(jìn)行有效的防范，促進(jìn)醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來(lái)我國(guó)信息化進(jìn)程越來(lái)越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動(dòng)化辦公等應(yīng)用，在為社會(huì)、企業(yè)、個(gè)人帶來(lái)方便的同時(shí)，由于互聯(lián)網(wǎng)具備較強(qiáng)的開(kāi)放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對(duì)醫(yī)院來(lái)說(shuō)，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)以后，將從整體上促使自身運(yùn)行效率的提升。但是因?yàn)獒t(yī)院業(yè)務(wù)流程非常繁瑣，以門(mén)診系統(tǒng)為例，在掛號(hào)、就診及化驗(yàn)等流程來(lái)看，顯得過(guò)于復(fù)雜，而應(yīng)用先進(jìn)的信息技術(shù)手段，能夠在醫(yī)保卡上準(zhǔn)確、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過(guò)相關(guān)證號(hào)就能夠?qū)⒒颊咝畔⒄{(diào)出來(lái)，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進(jìn)行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點(diǎn)需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機(jī)房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問(wèn)題，輕者部分服務(wù)開(kāi)啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴(yán)重影響整個(gè)醫(yī)院的正常運(yùn)行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個(gè)問(wèn)題：（1）中心機(jī)房出入人員太多而且人員比較雜，特別是機(jī)房設(shè)備上架、維護(hù)等，相關(guān)工作需要人員參差不齊，沒(méi)有統(tǒng)一管理；（2）工程師在中心機(jī)房維護(hù)時(shí)，會(huì)應(yīng)用到各種外接設(shè)備（如：移動(dòng)硬盤(pán)、U盤(pán)），這樣會(huì)引起網(wǎng)絡(luò)安全隱患，可能導(dǎo)致病毒侵入現(xiàn)象，對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)、信息造成威脅[1]；（3）中心機(jī)房無(wú)環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問(wèn)題的時(shí)候才會(huì)去中心機(jī)房檢查，導(dǎo)致中心機(jī)房無(wú)實(shí)時(shí)監(jiān)管，而中心機(jī)房的配電系統(tǒng)、溫濕度檢測(cè)、UPS機(jī)組監(jiān)控系統(tǒng)等都會(huì)對(duì)各設(shè)備的正常運(yùn)行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無(wú)線和有線：許多醫(yī)院院內(nèi)無(wú)線網(wǎng)絡(luò)存在長(zhǎng)期弱密碼，且長(zhǎng)期不更新密碼，IP動(dòng)態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認(rèn)證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報(bào)及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風(fēng)險(xiǎn)，如果醫(yī)院網(wǎng)站被黑后，就會(huì)泄漏病人信息、藥品信息、費(fèi)用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護(hù)人員缺乏上網(wǎng)安全意識(shí)，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問(wèn)題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機(jī)，會(huì)讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開(kāi)，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強(qiáng)的可操作性，如：信息系統(tǒng)管理制度、中心機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴(yán)格執(zhí)行這些規(guī)章制度，實(shí)行有效的獎(jiǎng)懲措施。對(duì)于網(wǎng)絡(luò)維護(hù)要明確責(zé)任，誰(shuí)操作誰(shuí)負(fù)責(zé)，同時(shí)每年至少演練一次，保證安全。（2）制定科學(xué)合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴(yán)重程度出發(fā)，采用相應(yīng)的處理辦法。同時(shí)信息中心人員也應(yīng)定期或不定期進(jìn)行巡檢，發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題。（3）加強(qiáng)培訓(xùn)，不僅僅是信息中心人員培訓(xùn)，還要對(duì)全院每個(gè)職工進(jìn)行培訓(xùn)，提高全院人員對(duì)網(wǎng)絡(luò)安全的意識(shí)。要定期對(duì)網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對(duì)上網(wǎng)用戶(hù)進(jìn)行認(rèn)證，特別是上醫(yī)院外網(wǎng)時(shí)更要做好認(rèn)證，避免出現(xiàn)風(fēng)險(xiǎn)。

3.2加大網(wǎng)絡(luò)邊界安全防護(hù)力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進(jìn)行物理隔離，訪問(wèn)外網(wǎng)的計(jì)算機(jī)只能訪問(wèn)外網(wǎng)。同時(shí)搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問(wèn)必須向信息中心備案，并對(duì)網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對(duì)內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對(duì)內(nèi)外網(wǎng)數(shù)據(jù)通信進(jìn)行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進(jìn)行過(guò)濾，將無(wú)關(guān)端口關(guān)閉，禁止來(lái)自于非法站點(diǎn)的訪問(wèn)請(qǐng)求。（3）入侵檢測(cè)系統(tǒng)。根據(jù)安全策略庫(kù)相關(guān)內(nèi)容嚴(yán)格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時(shí)發(fā)出告警提示，且入侵檢測(cè)系統(tǒng)能夠與防火墻進(jìn)行聯(lián)動(dòng)，對(duì)各種攻擊行為進(jìn)行組織[2]。（4）局域網(wǎng)劃分。通過(guò)科學(xué)合理地劃分醫(yī)院內(nèi)部員工對(duì)信息資源的劃分，能夠最大限度降低維護(hù)與管理的工作量，避免受到廣播風(fēng)暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析與等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對(duì)存在的病毒進(jìn)行消除，支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼，同時(shí)能夠定期升級(jí)病毒庫(kù)版本。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)管理

（1）網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。監(jiān)測(cè)醫(yī)院網(wǎng)絡(luò)中實(shí)時(shí)數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測(cè)結(jié)果通過(guò)數(shù)字壓縮功能傳輸至監(jiān)控中心，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題則立即發(fā)送報(bào)警，確保第一時(shí)間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測(cè)效果。（2）日志文件查詢(xún)。通過(guò)查詢(xún)監(jiān)控對(duì)象統(tǒng)計(jì)和分析，確保能夠及時(shí)、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對(duì)于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問(wèn)題[3]。（3）中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對(duì)中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測(cè)等系統(tǒng)的實(shí)時(shí)監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫(kù)在醫(yī)院，通過(guò)接口連接），同時(shí)與第三方簽定各項(xiàng)保密協(xié)議。（5）云安全管理平臺(tái)。通常要利用虛擬化平臺(tái)，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等，可以提供相關(guān)的云服務(wù)，通過(guò)虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。

3.4數(shù)據(jù)庫(kù)安全管理

（1）涉及到數(shù)據(jù)庫(kù)的主要硬件有服務(wù)器和存儲(chǔ)設(shè)備。對(duì)于數(shù)據(jù)庫(kù)服務(wù)器可以使用集群方式，防止因一臺(tái)服務(wù)器停用而導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓，同時(shí)也防止醫(yī)院系統(tǒng)使用高峰時(shí)，出現(xiàn)系統(tǒng)響應(yīng)不及時(shí)等情況。而存儲(chǔ)設(shè)備可以使用磁盤(pán)陣列（如：RAID5、RAID6），磁盤(pán)陣列上配備有熱備盤(pán)，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細(xì)分?jǐn)?shù)據(jù)庫(kù)訪問(wèn)權(quán)限，可以分成超級(jí)用戶(hù)、管理用戶(hù)、各系統(tǒng)用戶(hù)等。對(duì)超級(jí)用戶(hù)來(lái)說(shuō)，可以訪問(wèn)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并由醫(yī)院信息科主管負(fù)責(zé)，定期更新數(shù)據(jù)庫(kù)密碼。對(duì)管理用戶(hù)來(lái)說(shuō)，負(fù)責(zé)管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫(kù)鎖管理和數(shù)據(jù)庫(kù)內(nèi)所需的表樣式等。對(duì)各系統(tǒng)用戶(hù)來(lái)說(shuō)，只可以對(duì)自用數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。若是管理員數(shù)量較多，要以基本用戶(hù)設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個(gè)自用用戶(hù)。（3）醫(yī)院還要部署相應(yīng)的審計(jì)軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個(gè)用戶(hù)對(duì)數(shù)據(jù)庫(kù)的各類(lèi)操作行為與該計(jì)算機(jī)的IP地址[4]。對(duì)重要的業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復(fù)相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)信息時(shí)代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運(yùn)行，才有利于醫(yī)院各項(xiàng)業(yè)務(wù)與服務(wù)工作的開(kāi)展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護(hù)的重要性，既要采用先進(jìn)的技術(shù)手段，還要建立完善的規(guī)章制度，各級(jí)領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護(hù)工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻(xiàn)

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2017,(05):221.

第4篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；監(jiān)測(cè)安全；信息安全

1 引言

在傳統(tǒng)的網(wǎng)絡(luò)安全體系中，防火墻、數(shù)字簽名等技術(shù)對(duì)于當(dāng)前日益發(fā)展的網(wǎng)絡(luò)來(lái)說(shuō)，已經(jīng)無(wú)法滿足網(wǎng)絡(luò)信息安全的需要。網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)可以為網(wǎng)絡(luò)的安全提供更加全面的保護(hù)。

2 系統(tǒng)技術(shù)

2.1 系統(tǒng)日志

計(jì)算機(jī)系統(tǒng)會(huì)對(duì)操作事件進(jìn)行記錄并按照事件的時(shí)間戮寫(xiě)入到日志中，一個(gè)日志文件描述一個(gè)單獨(dú)事件，所有的操作系統(tǒng)和大部分應(yīng)用軟件都會(huì)產(chǎn)生日志文件，日志文件的數(shù)量比較龐大，對(duì)于日志文件命名一般都采用日期和時(shí)間相結(jié)合的方式來(lái)命名。另外，由于應(yīng)用軟件的多樣性，對(duì)日志文件的記錄采用的格式也不盡相同，國(guó)內(nèi)外對(duì)于日志文件的存取格式?jīng)]有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，各家軟件企業(yè)都根據(jù)自身應(yīng)用程序的特點(diǎn)進(jìn)行存放，所以很多日志文件不易讀懂。

2.2 入侵檢測(cè)

入侵檢測(cè)是對(duì)網(wǎng)絡(luò)中的關(guān)鍵信息點(diǎn)的數(shù)據(jù)進(jìn)行收集和分析，可以及時(shí)發(fā)現(xiàn)不正常的操作事件和違反安全策略的行為，從而保證系統(tǒng)的安全性和完整性。對(duì)于入侵檢測(cè)技術(shù)，可以分為基于行為和基于知識(shí)兩種。

（1）基于行為的入侵檢測(cè)技術(shù)。該技術(shù)對(duì)系統(tǒng)的正常行為和用戶(hù)的行為進(jìn)行比較，尋找兩者之間的偏差。該檢測(cè)技術(shù)的思想是首先在系統(tǒng)中建立完善的行為特征庫(kù)，如果使用者的行為與特征庫(kù)中的記錄行為差異性較大，則認(rèn)為系統(tǒng)遇到安全隱患。當(dāng)前的專(zhuān)家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)系統(tǒng)等采用的是行為入侵檢測(cè)技術(shù)，其不足是前期需要建立完善的行為特征庫(kù)，這對(duì)于未知的網(wǎng)絡(luò)操作來(lái)說(shuō)是個(gè)十分巨大的挑戰(zhàn)。

（2）基于知識(shí)的入侵檢測(cè)技術(shù)。該技術(shù)是通過(guò)收集網(wǎng)絡(luò)中的入侵攻擊和自身軟件系統(tǒng)的不足建立相應(yīng)的知識(shí)特征庫(kù)，進(jìn)而對(duì)網(wǎng)絡(luò)的攻擊進(jìn)行分析，是一個(gè)不斷完善的過(guò)程。對(duì)網(wǎng)絡(luò)攻擊事件有著準(zhǔn)確的判斷，但對(duì)于首次遇到的攻擊事件，在知識(shí)庫(kù)中沒(méi)有記錄的事件，則認(rèn)為是正常的。因此，該技術(shù)對(duì)于可疑事件的判斷性相對(duì)較差。

3 系統(tǒng)設(shè)計(jì)

3.1 總體設(shè)計(jì)

網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)要具有較強(qiáng)的監(jiān)測(cè)功能和數(shù)據(jù)分析能力。為了更好地網(wǎng)絡(luò)進(jìn)行管理，采用B/S結(jié)構(gòu)，管理者可以隨時(shí)通過(guò)互聯(lián)網(wǎng)對(duì)所監(jiān)測(cè)的網(wǎng)絡(luò)進(jìn)行處理，而無(wú)需專(zhuān)門(mén)的軟件安裝。根據(jù)網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的功能，對(duì)系統(tǒng)的進(jìn)行模塊化設(shè)計(jì)，主要分為入侵檢測(cè)、日志審計(jì)、數(shù)據(jù)還原、控制中心和數(shù)據(jù)庫(kù)五大模塊。其功能結(jié)構(gòu)如圖1所示。

控制中心是以Web界面的形式與用戶(hù)進(jìn)行交互，對(duì)信息進(jìn)行收集和數(shù)據(jù)分析通過(guò)入侵檢測(cè)、數(shù)據(jù)還原和日志管理三個(gè)模塊與數(shù)據(jù)庫(kù)中存放的特征庫(kù)進(jìn)行交互。

3.2 數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)主要存放系統(tǒng)相關(guān)的管理信息和特征庫(kù)，為了確保系統(tǒng)的完整性和可靠性，本文所設(shè)計(jì)的數(shù)據(jù)庫(kù)主要包含幾個(gè)數(shù)據(jù)表：（1）數(shù)據(jù)包表――存放收集的數(shù)據(jù)包的基本信息，主要包含的字段有源MAC、目標(biāo)MAC、源IP、目標(biāo)IP、源端口、目標(biāo)端口、時(shí)間、長(zhǎng)度、協(xié)議字段、URL等；（2）日志表――存放系統(tǒng)和應(yīng)用軟件創(chuàng)建的日志，主要包含的字段有日志名、創(chuàng)建日期時(shí)間、創(chuàng)建序號(hào)、優(yōu)先級(jí)、日志內(nèi)容及危險(xiǎn)等級(jí)等；（3）用戶(hù)信息表――存放用戶(hù)的基本信息，主要包含的字段有用戶(hù)名、密碼、權(quán)限等級(jí)、用戶(hù)真實(shí)姓名、部門(mén)、電話等；（4）報(bào)警信息表――存放入侵事件的基本信息，主要包含的字段有事件名、報(bào)警級(jí)別、報(bào)警點(diǎn)、處理人員、時(shí)間等。

在數(shù)據(jù)庫(kù)的設(shè)計(jì)中，還需要有TCP、UDP、ICMP、IP及IPv6等相關(guān)字段的描述，通過(guò)頭文件可以分析出不同的協(xié)議，進(jìn)而處理來(lái)自不同協(xié)議的數(shù)據(jù)包。在此，不再對(duì)該內(nèi)容進(jìn)行具體的描述。

4 具體實(shí)現(xiàn)

3.1 報(bào)警功能

在系統(tǒng)中，網(wǎng)絡(luò)遇到攻擊的可能性非常大，當(dāng)網(wǎng)絡(luò)遇到危險(xiǎn)時(shí)，很多情況下，系統(tǒng)不可能自動(dòng)將所有的攻擊都堵絕在網(wǎng)絡(luò)之外，需要用戶(hù)的人工干預(yù)才可以。無(wú)論是否需要人工的操作，對(duì)于外來(lái)的攻擊，系統(tǒng)都要進(jìn)行報(bào)警操作。對(duì)于報(bào)警信息，需要將時(shí)間、源地址、目標(biāo)地址、協(xié)議、攻擊類(lèi)型等展示給用戶(hù)。對(duì)于有些過(guò)期的報(bào)警信息或者無(wú)用的報(bào)警信息可以對(duì)其進(jìn)行刪除操作，其核心如下所示：

$.messager.confirm（'確定'，'

確定要?jiǎng)h除該記錄？'，function（d）{

if（d）{ var ids = []；

for（var i = 0；i

ids.push（rows[i].id）

}

$.ajax（{

url： 'admin/childAction！delete.action'，

type： 'POST'，

data： {

//把ids用，分隔

ids： ids.join（'，'）

}，

//是否緩存

cache： false，

//返回?cái)?shù)據(jù)方式

dataType： 'json'，

success： function（r）{

if（r.success==false）{

$.messager.alert（'提示'，'

'+r.msg，'warning'）；

}else{

$.messager.show（{

title： '提示'，

msg： r.msg

}）

3.2 數(shù)據(jù)庫(kù)連接功能

在整個(gè)安全系統(tǒng)中，所有的內(nèi)容都是圍繞數(shù)據(jù)庫(kù)進(jìn)行，假如數(shù)據(jù)庫(kù)失效或者無(wú)法連接，那么整個(gè)系統(tǒng)就將陷入癱瘓狀態(tài)。其系統(tǒng)的數(shù)據(jù)庫(kù)的連接核心代碼如下所示：

p.load（DBUtil.class.getClassLoader（）.getResourceAsStream（"db.properties"））；

user = p.getProperty（"username"）；

password = p.getProperty（"password"）；

url = p.getProperty（"url"）；

driver = p.getProperty（"driverClassName"）；

Class.forName（driver）；

} catch （Exception e） {

e.printStackTrace（）；

throw new RuntimeException（"讀取數(shù)據(jù)庫(kù)配置文件失??！"， e）；

}

5 結(jié)束語(yǔ)

本文針對(duì)網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)進(jìn)行研究，對(duì)于當(dāng)前網(wǎng)絡(luò)中碰到的安全問(wèn)題，可以通過(guò)監(jiān)測(cè)系統(tǒng)及時(shí)將危險(xiǎn)消除，或者通過(guò)數(shù)據(jù)還原將損失降至最小，近年來(lái)，隨著網(wǎng)絡(luò)的不斷發(fā)展，信息安全受到越來(lái)越多的關(guān)注。

參考文獻(xiàn)

[1] 張旭珍，薛鵬驀，葉瑜.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào)，2006.3（1）.

[2] 李鎮(zhèn)江，戴英俠，陳越.DIS入侵檢測(cè)系統(tǒng)研究[J].計(jì)算機(jī)工程，2001.27（4）.

[3] 戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測(cè)[M].北京.清華大學(xué)出版社，2002.

[4] 李曉芳，姚遠(yuǎn).入侵檢測(cè)工具snort的研究與使用[J].計(jì)算機(jī)應(yīng)用與軟件，2006.23.

第5篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；管理策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和計(jì)算機(jī)技術(shù)的快速更新，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走入了千家萬(wàn)戶(hù)，融入進(jìn)了社會(huì)各行各業(yè)當(dāng)中。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已逐漸成為社會(huì)工作生活當(dāng)中的主要交流溝通的渠道和工具，對(duì)人們的生活和社會(huì)的發(fā)展產(chǎn)生了巨大的改變和推動(dòng)作用。與此同時(shí)，各種各樣的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性、自由性和隱蔽性等特點(diǎn)，造成了很大的安全漏洞，為網(wǎng)絡(luò)安全的管理和防范帶來(lái)了難題和挑戰(zhàn)。尤其是近年來(lái)，網(wǎng)絡(luò)病毒通過(guò)郵件傳送、文件共享、特洛依木馬等多種方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中大量傳播，網(wǎng)絡(luò)黑客的肆意入侵和攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題日益嚴(yán)重，極大的危害到人們的正常生活和社會(huì)工作的順利開(kāi)展。網(wǎng)絡(luò)安全問(wèn)題正逐漸的成為社會(huì)各行業(yè)、各階層的人們長(zhǎng)期的普遍困擾和急需解決的問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全中的常見(jiàn)問(wèn)題進(jìn)行分析和討論，并對(duì)其提出相應(yīng)的解決管理策略，以便提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個(gè)安全、穩(wěn)定、可靠的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，促進(jìn)和推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的安全一般分為計(jì)算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)安全和軟件系統(tǒng)安全兩個(gè)部分。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題

硬件安全主要包括硬件系統(tǒng)的設(shè)置安全和計(jì)算機(jī)設(shè)備的物理安全。設(shè)置安全主要是指的戶(hù)外的一些像網(wǎng)絡(luò)路由器等設(shè)置連接設(shè)備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計(jì)算機(jī)物理設(shè)備的損壞，包括網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)、網(wǎng)線和機(jī)柜等等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全主要包括以下幾個(gè)方面的問(wèn)題。

1.系統(tǒng)安全漏洞

由于計(jì)算機(jī)技術(shù)的不斷更新發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中必然會(huì)存在一些安全漏洞，如有些軟件為了便于編程人員進(jìn)行管理專(zhuān)門(mén)設(shè)置的“后門(mén)”。而這些恰恰都為網(wǎng)絡(luò)黑客提供的攻擊目標(biāo)，一旦這些漏洞被攻陷，將造成嚴(yán)重的安全后果。

2.計(jì)算機(jī)網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一，其特點(diǎn)是感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類(lèi)也越來(lái)越多，傳播的途徑和手段更為隱蔽和復(fù)雜，給網(wǎng)絡(luò)安全控制帶來(lái)了極大的難題。

3.網(wǎng)絡(luò)黑客攻擊

黑客攻擊也是網(wǎng)絡(luò)安全問(wèn)題中的一個(gè)重點(diǎn)，它一般分為針對(duì)性攻擊和廣泛性攻擊兩種。由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)監(jiān)人員不能及時(shí)、準(zhǔn)確的搜索、定位黑客身份，尤其是近些年，黑客的活動(dòng)更加的猖獗，為網(wǎng)絡(luò)安全帶來(lái)了極大的威脅。

4.網(wǎng)絡(luò)內(nèi)部權(quán)限的混用

一般的網(wǎng)絡(luò)用戶(hù)賬號(hào)只能限于用戶(hù)本人使用，如果用戶(hù)將其賬號(hào)借于他人使用，就有可能出現(xiàn)安全配置的不當(dāng)，造成網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客和病毒以可乘之機(jī)。

二、計(jì)算機(jī)網(wǎng)絡(luò)的管理策略

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，可以采取以下幾個(gè)方面的措施。

（一）加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

用戶(hù)要加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識(shí)，將網(wǎng)絡(luò)信息安全意識(shí)融進(jìn)日常的網(wǎng)絡(luò)操作中去，時(shí)刻注意自己計(jì)算機(jī)網(wǎng)絡(luò)的安全情況，通過(guò)相關(guān)軟件的提示及時(shí)的做好系統(tǒng)的漏洞修補(bǔ)和升級(jí)工作，定期為計(jì)算機(jī)殺毒。

（二）加強(qiáng)防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護(hù)屏障，能夠監(jiān)控到所有企圖進(jìn)入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護(hù)好整個(gè)內(nèi)部網(wǎng)絡(luò)免于受外界入侵的影響。目前的防火墻技術(shù)主要是狀態(tài)包檢測(cè)防火墻，即第三代防火墻技術(shù)。它主要是通過(guò)截獲來(lái)自某個(gè)接口的數(shù)據(jù)包，并檢查其中所有的信息來(lái)判定請(qǐng)求的允許或拒絕。第三代防火墻因其檢測(cè)速度快、安全性能高、配置和維護(hù)簡(jiǎn)便而被廣泛的推廣和應(yīng)用，是目前最為先進(jìn)的網(wǎng)絡(luò)層防火墻技術(shù)。

（三）加強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控

防火墻是一種被動(dòng)的防御系統(tǒng)，它無(wú)法對(duì)文件進(jìn)行逐個(gè)的掃描查毒，對(duì)數(shù)據(jù)驅(qū)動(dòng)式的病毒攻擊防御不強(qiáng)，安全上仍然存在隱患。因此，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置實(shí)時(shí)入侵檢測(cè)的系統(tǒng)，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施監(jiān)測(cè)和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)網(wǎng)絡(luò)與專(zhuān)家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測(cè)手段，能夠把干預(yù)處理和識(shí)別統(tǒng)一結(jié)合起來(lái)，為動(dòng)態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對(duì)網(wǎng)絡(luò)內(nèi)外的安全危險(xiǎn)行為做出主動(dòng)監(jiān)測(cè)和控制，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行連續(xù)的實(shí)時(shí)記錄，并對(duì)入侵的相關(guān)罪證情況進(jìn)行捕捉和報(bào)警。

（四）定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份

要定期的對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)尤其是重要的信息進(jìn)行備份處理，使計(jì)算機(jī)網(wǎng)絡(luò)在受到安全破壞時(shí)能夠及時(shí)的準(zhǔn)確的進(jìn)行原系統(tǒng)的恢復(fù)，從而降低和避免因網(wǎng)絡(luò)入侵造成的數(shù)據(jù)丟失和損壞。在選擇備份軟件時(shí)最好選用備份速度快、優(yōu)化性能高的專(zhuān)業(yè)備份軟件。

（五）加強(qiáng)網(wǎng)絡(luò)管理

制定網(wǎng)絡(luò)安全管理的規(guī)章制度，建立嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系。同時(shí)，還有注意加強(qiáng)網(wǎng)管隊(duì)伍的建設(shè)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和安全監(jiān)控技術(shù)，維護(hù)整個(gè)網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)庫(kù)的完整性，并嚴(yán)格管理網(wǎng)絡(luò)系統(tǒng)日志，定時(shí)對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行審核和評(píng)估，對(duì)網(wǎng)絡(luò)安全實(shí)行實(shí)時(shí)的動(dòng)態(tài)監(jiān)控，以及時(shí)的調(diào)整相應(yīng)安全設(shè)置，防止網(wǎng)絡(luò)入侵防范。

（六）完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)

國(guó)家還應(yīng)建立和完善相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，加大對(duì)網(wǎng)絡(luò)犯罪的嚴(yán)格打擊和控制力度，建立統(tǒng)一、權(quán)威的網(wǎng)上監(jiān)督機(jī)制，集中管理網(wǎng)絡(luò)域名，以減輕網(wǎng)絡(luò)犯罪現(xiàn)象。

三、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展革新，網(wǎng)絡(luò)安全越來(lái)越被人們關(guān)注和重視。加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高安全技術(shù)水平，建立完善網(wǎng)絡(luò)安全管理體系，才能凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進(jìn)和推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

參考文獻(xiàn)：

[1]郝風(fēng)英.網(wǎng)絡(luò)信息資源管理問(wèn)題探討[J].四川圖書(shū)館學(xué)報(bào)，2010（05）

第6篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；防治對(duì)策

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、前言

近年來(lái)，隨著全球信息化的發(fā)展，世界各國(guó)人民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越大。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注。文章主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與防治對(duì)策進(jìn)行了論述，以供同仁參考。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

1）非法授權(quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù)，如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。

2）非法連接。威脅源以非法手段形成合法的身份，在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。

3）拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶(hù)或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。

4）信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息，造成泄密。

5）無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù)，使之變成無(wú)效信息。

6）偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體，隨后濫用這個(gè)實(shí)體的權(quán)利。

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

1）中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信，如切斷通信線路、禁用文件管理系統(tǒng)等。

2）截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán)，截獲通信雙方的通信內(nèi)容。

3）修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后，進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

4）捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的防治對(duì)策

（1）技術(shù)方面的對(duì)策

1）身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ)，是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái)，同時(shí)還應(yīng)該提供雙向認(rèn)證，即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜，因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互，常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用；再有，大量黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透，截獲合法用戶(hù)口令,并冒名頂替以合法身份入網(wǎng)，所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。

2）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，不但可以減少漏洞隱患，還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。3）防火墻技術(shù)。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶(hù)完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶(hù)就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶(hù)提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶(hù)答復(fù)并提供了正確的用戶(hù)身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶(hù)完全透明。用戶(hù)提供的用戶(hù)身份及認(rèn)證信息可用于用戶(hù)級(jí)的認(rèn)證。4）防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？欤?jì)算機(jī)病毒不斷升級(jí)，極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類(lèi)。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會(huì)立刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對(duì)文件進(jìn)行備份、不隨意打開(kāi)陌生網(wǎng)站鏈接、不隨意打開(kāi)陌生郵件附件、開(kāi)啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。

5）網(wǎng)絡(luò)安全加密技術(shù)。網(wǎng)絡(luò)系統(tǒng)的安全保障除了通過(guò)以防火墻為代表的被動(dòng)防衛(wèi)型技術(shù)，還可以通過(guò)數(shù)據(jù)加密、用戶(hù)授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)來(lái)實(shí)現(xiàn)，技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是指定的用戶(hù)或網(wǎng)絡(luò)設(shè)備，其他人和設(shè)備都不能解譯該加密數(shù)據(jù)。這類(lèi)技術(shù)主要體現(xiàn)在軟件的開(kāi)發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面，能真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程的端到端的安全保障，并有望成為網(wǎng)絡(luò)安全問(wèn)題的最終解決途徑。6）網(wǎng)絡(luò)信息加密技術(shù)。現(xiàn)在人們常采用網(wǎng)絡(luò)信息加密技術(shù)，用以保護(hù)網(wǎng)內(nèi)的各種信息。常用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點(diǎn)加密、端點(diǎn)加密和鏈路加密三種。節(jié)點(diǎn)加密能夠?qū)υ垂?jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；端點(diǎn)加密能夠?qū)υ炊擞脩?hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；鏈路加密能夠保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。用戶(hù)可根據(jù)自己的情況選擇相應(yīng)的加密技術(shù)。7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS（入侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專(zhuān)用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶(hù)進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。

8)備份系統(tǒng)。備份系統(tǒng)可以全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

（2）管理方面的對(duì)策

1）加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)。對(duì)于計(jì)算機(jī)個(gè)人用戶(hù)，要強(qiáng)化自己的網(wǎng)絡(luò)安全意識(shí)，根據(jù)自己的職責(zé)權(quán)限，防止其他用戶(hù)確權(quán)訪問(wèn)數(shù)據(jù)。對(duì)于其他社會(huì)組織而言，應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德和責(zé)任心的培養(yǎng)，通過(guò)建立相應(yīng)的規(guī)章制度，建立健全網(wǎng)絡(luò)安全管理體制。

2）大力培養(yǎng)網(wǎng)絡(luò)人才。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要要靠先進(jìn)的軟件，但是，更為重要的還是要依靠專(zhuān)業(yè)的網(wǎng)絡(luò)監(jiān)控人員。因此，國(guó)家應(yīng)大力培養(yǎng)網(wǎng)絡(luò)人才，建設(shè)網(wǎng)絡(luò)精英團(tuán)隊(duì)，對(duì)網(wǎng)絡(luò)中出現(xiàn)的不法攻擊進(jìn)行觀察和研究、進(jìn)而評(píng)估，最后提出解決方案，以此來(lái)完善網(wǎng)絡(luò)運(yùn)行機(jī)制。

3）加強(qiáng)信息網(wǎng)絡(luò)安全立法。依靠法律手段打擊網(wǎng)絡(luò)犯罪，在國(guó)外較早地實(shí)現(xiàn)了。因此我國(guó)應(yīng)不斷加強(qiáng)和完善信息網(wǎng)絡(luò)安全立法。對(duì)非法進(jìn)入計(jì)算機(jī)系統(tǒng)，非法竊取數(shù)據(jù)等犯罪活動(dòng)給予法律的懲處。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時(shí)刻重視，不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

參考文獻(xiàn):

第7篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

隨著網(wǎng)絡(luò)安全需求的增長(zhǎng)，當(dāng)前安全技術(shù)的發(fā)展趨勢(shì)似乎有以下三方面的表現(xiàn)：增加基于網(wǎng)絡(luò)的安全，關(guān)注深度安全檢測(cè)技術(shù)，和開(kāi)發(fā)動(dòng)態(tài)威脅防御系統(tǒng)。

增加基于網(wǎng)絡(luò)的安全

相比于基于主機(jī)的安全，基于網(wǎng)絡(luò)的安全需求愈加突出。能夠部署在現(xiàn)有的安全體系中來(lái)提高檢測(cè)率，并在有害流量進(jìn)入公司網(wǎng)絡(luò)之前進(jìn)行攔截。基于網(wǎng)絡(luò)的安全設(shè)備“在線式(inline)”部署，阻擋攻擊的能力要比傳統(tǒng)的依靠鏡像流量的“旁路式(bypass)”安全設(shè)備強(qiáng)得多?；诰W(wǎng)絡(luò)的安全設(shè)備的例子，包括入侵防御系統(tǒng)(IPS)、防病毒網(wǎng)關(guān)、反垃圾郵件網(wǎng)關(guān)和統(tǒng)一威脅管理(UTM)設(shè)備。

現(xiàn)今為了成功地保護(hù)企業(yè)網(wǎng)絡(luò)，安全防御必須部署在網(wǎng)絡(luò)的各個(gè)層面，并采用更新的檢測(cè)和防護(hù)機(jī)制。作為一個(gè)設(shè)計(jì)優(yōu)良的安全檢測(cè)系統(tǒng)范例，它可以提供全面的檢測(cè)功能，包括：集成關(guān)鍵安全組件的狀態(tài)檢測(cè)防火墻；可實(shí)時(shí)更新病毒和攻擊特征的網(wǎng)關(guān)防病毒；IDS和IPS預(yù)置數(shù)千個(gè)攻擊特征，并提供用戶(hù)定制特征的機(jī)制等等。開(kāi)發(fā)動(dòng)態(tài)威脅防御系統(tǒng)

動(dòng)態(tài)威脅防御系統(tǒng)(DTPS)是超越傳統(tǒng)防火墻、針對(duì)已知和未知威脅、提升檢測(cè)能力的新技術(shù)。它將防病毒、IDS、IPS和防火墻模塊中的有關(guān)攻擊的信息進(jìn)行關(guān)聯(lián)，并將各種安全模塊無(wú)縫地集成在一起。

由于在每一個(gè)安全功能組件之間可以互相通信，并關(guān)聯(lián)共享“威脅索引”信息，以識(shí)別可疑的惡意流量，而這些流量可能還未被提取攻擊特征。通過(guò)跟蹤每一安全組件的檢測(cè)活動(dòng)，實(shí)現(xiàn)降低誤報(bào)率，以提高整個(gè)系統(tǒng)的檢測(cè)精確度。相比之下，有些安全方案是由多個(gè)不同廠商的安全部件(防病毒、IDS、IPS、防火墻)組合起來(lái)的，則相對(duì)缺乏協(xié)調(diào)檢測(cè)工作的能力。下圖為美國(guó)Fortinet公司FortiGate安全平臺(tái)的體系結(jié)構(gòu)圖，它通過(guò)集成的方式，采用動(dòng)態(tài)威脅防御技術(shù)和高級(jí)啟發(fā)式異常掃描引擎，實(shí)現(xiàn)實(shí)時(shí)安全防護(hù)。

第8篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：防火墻；入侵檢測(cè)系統(tǒng)；聯(lián)動(dòng)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)34-1879-02

Analysis of Network Security System of Linkage between Firewall and Intrusion Detection System

LI An-ning

(Party School of Zhumadian, Zhumadian 463000, China)

Abstract: Based on the discussion on firewall and intrusion detection technology principles, this paper analysizes mainly the inner causes, the characteristics of function and the ways of realization of linkage between firewall and Intrusion Detection System. The analysis results indicate that the network security system of linkage between firewall and IDS is to enhance the mobility and real-time response capability of firewall, also to strengthen blocking function of IDS, so as to comprehensively increase security ability of overall network security.

Key words: FireWall; Intrusion Detection System; Linkage; Network Security

1 引言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益成為人們關(guān)注的焦點(diǎn)。近年來(lái)，針對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全問(wèn)題產(chǎn)生了防火墻、入侵檢測(cè)等多種網(wǎng)絡(luò)安全技術(shù)。然而，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，一種安全產(chǎn)品并不能完全確保網(wǎng)絡(luò)的安全，只有將多種安全產(chǎn)品聯(lián)合起來(lái)，互相彌補(bǔ)自身的不足，才能最大程度地保障網(wǎng)絡(luò)運(yùn)行的安全。因此，以被動(dòng)防御為主的防火墻技術(shù)與以主動(dòng)防護(hù)為主的入侵檢測(cè)技術(shù)之間的聯(lián)動(dòng)，已成為當(dāng)前構(gòu)筑積極、動(dòng)態(tài)網(wǎng)絡(luò)安全體系的必然要求。

2 防火墻技術(shù)

防火墻（FireWall）是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的一種被動(dòng)式防御的訪問(wèn)控制技術(shù)，是設(shè)置在不同網(wǎng)絡(luò)（如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它能根據(jù)網(wǎng)絡(luò)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。通常，防火墻被設(shè)計(jì)成通過(guò)預(yù)先設(shè)定好的規(guī)則對(duì)所有出入報(bào)文進(jìn)行控制，從而達(dá)到邏輯上隔離內(nèi)外網(wǎng)的作用，以此來(lái)保護(hù)內(nèi)部網(wǎng)免遭外部不信任網(wǎng)絡(luò)的侵害，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。

目前，防火墻已經(jīng)成為網(wǎng)絡(luò)安全的第一道屏障，其在網(wǎng)絡(luò)中主要有以下幾種作用：一是通過(guò)過(guò)濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS、NFS服務(wù)通過(guò)，同時(shí)也可以拒絕源路由和ICMP重定向封包；二是提供對(duì)系統(tǒng)的訪問(wèn)控制，允許從外部訪問(wèn)某些主機(jī)，同時(shí)也可以禁止訪問(wèn)另外的主機(jī)；三是對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，如在防火墻定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)需在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略；四是阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)網(wǎng)絡(luò)的保密性，如Figer、DNS等；五是記錄和統(tǒng)計(jì)通過(guò)防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，以此來(lái)判斷可能的攻擊和探測(cè)；六是提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

現(xiàn)有的防火墻主要有包過(guò)濾型、服務(wù)器型、復(fù)合型和其他類(lèi)型防火墻。包過(guò)濾型防火墻通常被安裝在路由器上，而且大多數(shù)商用路由器都提供了包過(guò)濾的功能；服務(wù)器型防火墻通常由服務(wù)器端程序和客戶(hù)端程序兩部分構(gòu)成；復(fù)合型防火墻將包過(guò)濾和服務(wù)兩種方法結(jié)合起來(lái)形成新的防火墻，由堡壘主機(jī)提供服務(wù)；各類(lèi)防火墻路由器和各種主機(jī)按其配置和功能可組成各種類(lèi)型的防火墻，比如雙宿主主機(jī)防火墻（由堡壘主機(jī)充當(dāng)網(wǎng)關(guān)，并在其上運(yùn)行防火墻軟件，內(nèi)外網(wǎng)之間的通信必須經(jīng)過(guò)堡壘主機(jī)）、主機(jī)過(guò)濾防火墻（一個(gè)包過(guò)濾路由器與外部網(wǎng)相連，同時(shí)一個(gè)堡壘主機(jī)被安裝在內(nèi)部網(wǎng)上，使堡壘主機(jī)成為外部網(wǎng)所能到達(dá)的唯一節(jié)點(diǎn)）和加密路由器（對(duì)通過(guò)路由器的信息流進(jìn)行加密和壓縮，然后通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密）。

防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效地進(jìn)行隔離，將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制，為網(wǎng)絡(luò)邊界提供保護(hù)，確保了內(nèi)部網(wǎng)絡(luò)的安全，從而大大減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意目的的風(fēng)險(xiǎn)。

3 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)（Intrusion Detection）不同于防火墻，它采用的是一種動(dòng)態(tài)的安全防護(hù)技術(shù)，不對(duì)通信流量做任何限制，通過(guò)監(jiān)視網(wǎng)絡(luò)資源（網(wǎng)絡(luò)數(shù)據(jù)包、系統(tǒng)日志、文件和用戶(hù)活動(dòng)的狀態(tài)行為），主動(dòng)尋找、分析入侵行為的跡象，一旦發(fā)現(xiàn)入侵，立即進(jìn)行日志記錄、告警和安全控制操作，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。

作為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，其主要通過(guò)以下幾種活動(dòng)來(lái)完成任務(wù)：監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng)；對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行審計(jì)；識(shí)別與已知攻擊模式匹配的活動(dòng)；對(duì)異?；顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為。

一般地，IDS由數(shù)據(jù)提取、數(shù)據(jù)分析和結(jié)果處理三個(gè)功能模塊組成，數(shù)據(jù)提取模塊為系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)的來(lái)源可以是主機(jī)上的日志信息、變動(dòng)信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)信息，甚至可以是流量變化等等；數(shù)據(jù)分析模塊對(duì)數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給結(jié)果處理模塊；結(jié)果處理模塊的作用在于IDS發(fā)現(xiàn)入侵后根據(jù)預(yù)定的策略及時(shí)地作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。因此，IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，有以下幾個(gè)基本功能：從系統(tǒng)的不同環(huán)節(jié)收集信息；分析該信息，試圖尋找入侵活動(dòng)的特征；自動(dòng)對(duì)檢測(cè)到的行為作出響應(yīng)；紀(jì)錄并報(bào)告檢測(cè)過(guò)程結(jié)果。

IDS從本質(zhì)上可以分成兩類(lèi)：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）和主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）。NIDS放置在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵區(qū)域，監(jiān)控流向其它主機(jī)的流量。通過(guò)NIDS，入侵分析員可以對(duì)網(wǎng)絡(luò)內(nèi)部及其周?chē)l(fā)生的情況有全方位的認(rèn)識(shí)，對(duì)特殊主機(jī)或攻擊者的監(jiān)控力度可以相對(duì)容易地加強(qiáng)或是減弱；HIDS在操作系統(tǒng)、應(yīng)用程序或內(nèi)核層次上對(duì)攻擊進(jìn)行監(jiān)控。HIDS有權(quán)檢查日志、錯(cuò)誤消息、服務(wù)和應(yīng)用程序、以及受監(jiān)控主機(jī)的任何可用資源。

IDS的應(yīng)用，使系統(tǒng)在入侵攻擊發(fā)生危害之前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，能收集入侵攻擊的相關(guān)信息，作為系統(tǒng)的防范知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

4 防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的網(wǎng)絡(luò)安全體系

隨著新的網(wǎng)絡(luò)攻擊方式不斷出現(xiàn)，防火墻也日益顯現(xiàn)出自身的局限性，比如，不能防范來(lái)自?xún)?nèi)部的入侵，無(wú)法檢測(cè)加密后的Web數(shù)據(jù)流和應(yīng)用程序，不能完全防止傳送已感染病毒的軟件和文件等等。更為重要的是，防火墻不識(shí)別網(wǎng)絡(luò)流量，只要是經(jīng)過(guò)合法通道的網(wǎng)絡(luò)攻擊，防火墻根本無(wú)能為力。例如很多來(lái)自ACTIVEX和JAVA APPLET的惡意代碼，通過(guò)合法的WEB訪問(wèn)渠道，對(duì)系統(tǒng)形成威脅。雖然現(xiàn)在的開(kāi)發(fā)商對(duì)防火墻進(jìn)行了許多功能擴(kuò)展，甚至有些還具備了初步的入侵檢測(cè)功能，但防火墻作為網(wǎng)關(guān)，極易成為網(wǎng)絡(luò)的瓶頸，并不宜做太多的擴(kuò)展。

同樣，IDS也有自己的弱點(diǎn)，比如，IDS主要以審計(jì)追蹤為主，缺乏訪問(wèn)控制能力和主動(dòng)有效的響應(yīng)能力。雖然目前的一些主動(dòng)響應(yīng)IDS能夠通過(guò)發(fā)送TCP的Reset包的方式自動(dòng)阻斷危險(xiǎn)的連接，但是對(duì)基于諸如ICMP等協(xié)議的攻擊包卻無(wú)法阻斷，這種方式的可靠性差，很難滿足實(shí)際的安全需要。

因此，防火墻和IDS的功能特點(diǎn)和局限性決定了它們彼此非常需要對(duì)方，且不能相互取代，原因在于防火墻側(cè)重于控制，而IDS側(cè)重于主動(dòng)發(fā)現(xiàn)入侵信號(hào)。例如，IDS檢測(cè)到一種攻擊行為時(shí)，如不能及時(shí)有效地阻斷或者過(guò)濾，這種攻擊行為仍將對(duì)網(wǎng)絡(luò)應(yīng)用造成損害；沒(méi)有IDS，一些攻擊會(huì)利用防火墻合法的通道進(jìn)入網(wǎng)絡(luò)。所以IDS應(yīng)該通過(guò)與防火墻的聯(lián)動(dòng)，動(dòng)態(tài)地改變防火墻的策略，通過(guò)防火墻從源頭上徹底切斷入侵行為。

防火墻和IDS之間十分合適建立緊密的聯(lián)動(dòng)關(guān)系，以將兩者的功能特點(diǎn)充分發(fā)揮出來(lái)，相互彌補(bǔ)不足、提供安全保護(hù)。從網(wǎng)絡(luò)安全整體防御的角度出發(fā)，這種聯(lián)動(dòng)是十分必要的，主要原因如下：（1）IDS可以從防火墻處得到被防火墻屏蔽掉的外網(wǎng)信息，例如通過(guò)對(duì)防火墻的日志進(jìn)行分析可以檢測(cè)出已被防火墻過(guò)濾掉的來(lái)自外部網(wǎng)絡(luò)的攻擊；（2）IDS通過(guò)復(fù)用防火墻截取的報(bào)文信息，從而省去了取包模塊、配置模塊，既節(jié)約了資源，又實(shí)現(xiàn)了集中管理；（3）IDS需要從防火墻處收集信息以提高性能。例如，IDS在網(wǎng)絡(luò)負(fù)載過(guò)重的時(shí)候，以可疑地址列表信息為依據(jù)有選擇性地拋棄一些報(bào)文不予處理；（4）防火墻需要根據(jù)入侵情況動(dòng)態(tài)調(diào)整控制規(guī)則以便更好地實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離。

目前，實(shí)現(xiàn)防火墻和IDS之間的聯(lián)動(dòng)有兩種方式：一種是實(shí)現(xiàn)緊密結(jié)合，把IDS嵌入到防火墻中，即IDS的數(shù)據(jù)來(lái)源不再來(lái)源于抓包，而是流經(jīng)防火墻的數(shù)據(jù)流。所有通過(guò)的數(shù)據(jù)包不僅要接受防火墻檢測(cè)規(guī)則的驗(yàn)證，還需要經(jīng)過(guò)IDS的檢測(cè)，判斷是否具有攻擊性，以達(dá)到真正的實(shí)時(shí)阻斷，這實(shí)際上是把兩個(gè)產(chǎn)品合成一體。由于IDS本身也是一個(gè)很龐大的系統(tǒng)，無(wú)論從實(shí)施難度、合成后的性能等方面都會(huì)受到很大影響，因此這種方式仍處于理論研究階段。第二種方式是通過(guò)開(kāi)放接口來(lái)實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者IDS均開(kāi)放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通信、報(bào)警和傳輸。目前常見(jiàn)的形式是安全廠家提供IDS的開(kāi)放接口，供各個(gè)防火墻廠商使用，以實(shí)現(xiàn)互動(dòng)。這種方式比較靈活，不影響防火墻和IDS的性能，系統(tǒng)部署方案如圖1所示。

如圖1所示，防火墻中內(nèi)嵌IDS Agent，接收來(lái)自IDS的控制消息，發(fā)現(xiàn)入侵后迅速啟動(dòng)聯(lián)動(dòng)機(jī)制，增加防火墻的過(guò)濾規(guī)則，并通知防火墻對(duì)攻擊源進(jìn)行封堵，二者相互彌補(bǔ)，達(dá)到整體安全控制的效果。這種互補(bǔ)體現(xiàn)在靜態(tài)和動(dòng)態(tài)兩個(gè)層面上，靜態(tài)層面是指IDS可以通過(guò)了解防火墻的策略，對(duì)網(wǎng)絡(luò)上的安全事件進(jìn)行更為有效的分析，從而實(shí)現(xiàn)準(zhǔn)確報(bào)警，降低系統(tǒng)誤警率；動(dòng)態(tài)層面是指當(dāng)IDS發(fā)現(xiàn)攻擊行為時(shí)，可以通知防火墻對(duì)已經(jīng)建立的連接進(jìn)行有效的阻斷，同時(shí)通知防火墻修改策略，防止?jié)撛诘倪M(jìn)一步攻擊的可能性。

通過(guò)防火墻與IDS的聯(lián)動(dòng)，可以將IDS的監(jiān)控、管理功能和防火墻的防御、信息過(guò)濾功能有機(jī)地結(jié)合起來(lái)，使二者的功能得到最大程度的發(fā)揮，彌補(bǔ)它們自身的不足，一方面提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反應(yīng)能力，另一方面又增強(qiáng)了IDS的阻斷功能，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由平面到立體。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全產(chǎn)品的融合、協(xié)同、集中管理是網(wǎng)絡(luò)安全整體化、立體化的迫切要求和必然趨勢(shì)。聯(lián)動(dòng)是今后網(wǎng)絡(luò)安全技術(shù)的一個(gè)發(fā)展方向，各種安全技術(shù)之間的聯(lián)動(dòng)能夠彌補(bǔ)各自的缺陷，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，從而構(gòu)筑一個(gè)全方位的安全防御體系。防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)，既可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，又可以對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分進(jìn)行可靠的管理，從而全面提升網(wǎng)絡(luò)系統(tǒng)的整體安全防護(hù)能力。

參考文獻(xiàn)：

[1] 黃允聰.防火墻的選型、配置、安裝和維護(hù)[M].北京:清華大學(xué)出版社,2004.

第9篇：網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)；策略

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Computer Network Security Construction and Security Technology Strategies Analysis

Yue Huiping,Liu Guang,Liu Jianping

(Liaoning University of Traditional Chinese Medicine Information Engineering,Shenyang 110847,China)

Abstract:With the computer technology and communication technology in all aspects of social life,the extensive application of computer network security issues and more and more prominent.This definition of network security from the start,details the threat to computer network security considerations,and proposed technical and management aspects of the corresponding preventive measures.

Keywords:Computer;Network security building;Security technology;

Strategy

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)代表著一個(gè)國(guó)家的綜合國(guó)力，它已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營(yíng)管理等多個(gè)領(lǐng)域，但由于其自身的特點(diǎn)，使得網(wǎng)絡(luò)容易受到攻擊，給共享數(shù)據(jù)的安全造成了威脅，鑒于此，建設(shè)安全的計(jì)算機(jī)網(wǎng)絡(luò)迫在眉睫，只有針對(duì)不同的威脅或攻擊采取行之有效的安全技術(shù)策略，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域愈來(lái)愈廣泛，這體現(xiàn)在它以往的應(yīng)用領(lǐng)域局限于傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)，而如今它的應(yīng)用領(lǐng)域已被擴(kuò)展到大型、關(guān)鍵業(yè)務(wù)系統(tǒng)，其中主要包括黨政部門(mén)信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在社會(huì)生活各方面應(yīng)用的深入，安全已逐漸成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，Internet所具有的特點(diǎn)（開(kāi)放性、國(guó)際性以及自由性），使得在Internet的應(yīng)用自由度增加的同時(shí)，給安全性帶來(lái)了更大的挑戰(zhàn)，這具體表現(xiàn)在如下幾個(gè)方面：

第一，網(wǎng)絡(luò)的開(kāi)放性特點(diǎn)，致使網(wǎng)絡(luò)技術(shù)的全開(kāi)放，這使得網(wǎng)絡(luò)技術(shù)可能被任何一個(gè)人或者是團(tuán)體擁有，以至于網(wǎng)絡(luò)可能面臨多方面的破壞和攻擊，比如說(shuō)這攻擊可能來(lái)自于物理傳輸線路，也可能來(lái)自于網(wǎng)絡(luò)通信協(xié)議及實(shí)現(xiàn)；第二，網(wǎng)絡(luò)的攻擊可以從軟件下手，也可以從硬件下手；第三，由于網(wǎng)絡(luò)的國(guó)際性特點(diǎn)，導(dǎo)致了網(wǎng)絡(luò)的攻擊從本地網(wǎng)絡(luò)用戶(hù)擴(kuò)展到了Internet上的任何一個(gè)機(jī)器，這就意味著網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)已經(jīng)國(guó)際化了。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)政府機(jī)構(gòu)以及企事業(yè)單位來(lái)說(shuō)是革命性的改革和開(kāi)放，有助于辦事效率以及市場(chǎng)反應(yīng)能力的提高，從而提高競(jìng)爭(zhēng)力，還有助于從異地取回?cái)?shù)據(jù)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)也是不可避免的。對(duì)政府機(jī)構(gòu)、企事業(yè)單位而言，如何防止機(jī)密信息受黑客和間諜的入侵，已成為信息化健康發(fā)展面臨的巨大挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

（一）病毒的入侵。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，計(jì)算機(jī)病毒也在不斷地發(fā)展，病毒先是進(jìn)入計(jì)算機(jī)系統(tǒng)，然后它可能會(huì)通過(guò)軟盤(pán)、移動(dòng)磁盤(pán)、光盤(pán)或網(wǎng)絡(luò)等途徑來(lái)破壞其他的計(jì)算機(jī)系統(tǒng)。最有效的計(jì)算機(jī)病毒防治方法是以預(yù)防為主，這是由于經(jīng)過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒可以在極短的時(shí)間內(nèi)迫使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)蒙受巨大的損失。相對(duì)于病毒入侵后再去檢測(cè)和清除來(lái)說(shuō)，防止病毒入侵更重要，因此應(yīng)該把防止病毒的重點(diǎn)放在預(yù)防上。

防治病毒入侵的有效方法主要有三種：一是消滅傳染源；二是保護(hù)易感部分；三是堵塞傳染途徑。計(jì)算機(jī)病毒有一定的相同之處，它們有著大致相同的傳播途徑，盡管它們的種類(lèi)很多，要想防止病毒的入侵，只要把好關(guān)口就行了。

（二）來(lái)自于人的威脅。有一種網(wǎng)絡(luò)用戶(hù)被成為黑客，由于這種用戶(hù)本來(lái)就是水平很高的程序員，所以他們得以通過(guò)用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，來(lái)達(dá)到非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的目的，通過(guò)入侵計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行各類(lèi)破壞行為。但也不排除這幾種情況：一是沒(méi)有意識(shí)到系統(tǒng)維護(hù)引起的隱患；二是由于網(wǎng)絡(luò)配置不當(dāng)引起的非法授權(quán)訪問(wèn)；三是擅自離開(kāi)工作崗位或者沒(méi)有進(jìn)行定期檢查。

（三）設(shè)備老化和系統(tǒng)漏洞。黑客可以通過(guò)遠(yuǎn)程監(jiān)控硬件設(shè)備來(lái)攻擊電腦，這是由于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等造成了設(shè)備的缺陷，而這些缺陷給了黑客可乘之機(jī)。沒(méi)有哪個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件是毫無(wú)瑕疵的，它們都存在安全漏洞，而計(jì)算機(jī)病毒和木馬一旦有機(jī)會(huì)便會(huì)利用這些有安全漏洞、連接入網(wǎng)的計(jì)算機(jī)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

（一）采用訪問(wèn)控制的策略。訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略，它可以防止網(wǎng)絡(luò)資源被非法訪問(wèn)或使用，它可以說(shuō)是保證網(wǎng)絡(luò)安全最關(guān)鍵的策略之一。訪問(wèn)控制策略主要包括以下三種：

第一，屬性安全控制。屬性安全控制可以進(jìn)一步地保證用戶(hù)的安全，它可以和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性聯(lián)系起來(lái)。

第二，防火墻控制。它被稱(chēng)作控制進(jìn)出口兩個(gè)方向通信的門(mén)檻，它的目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，它的主要任務(wù)是對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客進(jìn)行阻止?，F(xiàn)在的防火墻以過(guò)濾防火墻、防火墻以及雙穴主機(jī)防火墻這三種為主。

第三，入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制可以有效地抑制非法訪問(wèn)，它是計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制。它控制能夠登錄到服務(wù)器且獲取相應(yīng)網(wǎng)絡(luò)資源的用戶(hù)、入網(wǎng)的時(shí)間、哪臺(tái)工作站被允許入網(wǎng)。

（二）采用安全隔離技術(shù)。有一種全新安全防護(hù)理念叫做“安全隔離技術(shù)”，它有保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的作用，它是隨著網(wǎng)絡(luò)攻擊手段的不斷翻新和高安全網(wǎng)絡(luò)的特殊要求而出現(xiàn)的，它的目標(biāo)是完成網(wǎng)絡(luò)間信息的安全交換（在保證把有害攻擊隔離在可信網(wǎng)絡(luò)以外，并確保沒(méi)有外泄可信網(wǎng)絡(luò)內(nèi)部消息的情況下）。

（三）采用物理安全防護(hù)措施。物理安全的作用主要表現(xiàn)為這幾點(diǎn)點(diǎn)：一是明確用戶(hù)的使用權(quán)限和身份，從而防止一些非法用戶(hù)進(jìn)行越權(quán)操作；二是將一個(gè)合適的電磁兼容工作環(huán)境提供給計(jì)算機(jī)網(wǎng)絡(luò)；三是制定完善的安全管理制度，以防止各種偷盜及破壞活動(dòng)在計(jì)算機(jī)系統(tǒng)里發(fā)生。它的目的是防止計(jì)算機(jī)硬件（如網(wǎng)絡(luò)服務(wù)器、打印機(jī)以及通信鏈路）設(shè)備遭遇破壞、攻擊或自然災(zāi)害。防止并抑制電磁泄漏是當(dāng)前物理安全策略急需解決的一個(gè)問(wèn)題，對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)是防止和抑制電磁泄漏的關(guān)鍵防護(hù)措施。

參考文獻(xiàn)：

[1]張婧,付瑋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)[J].科技廣場(chǎng),2010,03

[2]周明.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].電腦知識(shí)與技術(shù),2010,12