導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全知識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

各位領(lǐng)導(dǎo)、同事：

按照會(huì)議的安排，我就我院網(wǎng)絡(luò)安全工作和大家做一次簡(jiǎn)單的交流，時(shí)間在十五到二十分鐘。

一次感動(dòng)人心的交流往往從講故事開始，今天我們也從講故事開始。說(shuō)起網(wǎng)絡(luò)安全，首先就會(huì)想到歷史上赫赫有名的“震網(wǎng)”蠕蟲病毒、“激光行動(dòng)”、“棱鏡計(jì)劃”等網(wǎng)絡(luò)安全事件，今天，我們都不講他們。我們講一講我們身邊的故事。

2017年4月14日晚，黑客團(tuán)體Shadow Brokers（影子經(jīng)紀(jì)人）公布一大批網(wǎng)絡(luò)攻擊工具，其中包含“永恒之藍(lán)”工具，“永恒之藍(lán)”利用Windows系統(tǒng)的漏洞可以獲取系統(tǒng)最高權(quán)限。5月12日，不法分子通過改造“永恒之藍(lán)”制作了wannacry勒索病毒。晚上20時(shí)左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，包括英國(guó)、俄羅斯、整個(gè)歐洲以及國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，甚至提出半年后如果還沒支付的窮人可以參加免費(fèi)解鎖的活動(dòng)，這場(chǎng)攻擊甚至造成了國(guó)內(nèi)大量教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)，影響惡劣。

僅僅幾個(gè)小時(shí)內(nèi)，該勒索軟件已經(jīng)攻擊了99個(gè)國(guó)家近萬(wàn)臺(tái)電腦。英國(guó)、美國(guó)、俄羅斯、德國(guó)、土耳其、意大利、中國(guó)、菲律賓等國(guó)家都已中招。且攻擊仍在蔓延。據(jù)報(bào)道，勒索攻擊導(dǎo)致16家英國(guó)醫(yī)院業(yè)務(wù)癱瘓，西班牙某電信公司有85%的電腦感染該惡意程序。至少1600家美國(guó)組織，11200家俄羅斯組織和6500家中國(guó)組織和企業(yè)都受到了攻擊，特別厲害。

講到這里，部分同事可能就要問了，這跟我們有什么關(guān)系，又是美國(guó)，又是西班牙，離我們好遙遠(yuǎn)。2020年以來(lái)，我省多個(gè)行業(yè)遭受到網(wǎng)絡(luò)病毒的攻擊，造成了巨大的損失。比如前不久我們的工資延遲了，大家設(shè)想一下，如果病毒再厲害一點(diǎn)，我們可能就要斷糧了，這對(duì)我們的生活影響是多么的巨大，甚至我們大部分的人都沒用過他們的網(wǎng)，可見網(wǎng)絡(luò)安全已經(jīng)與我們息息相關(guān)。另外，根據(jù)并不可靠的消息，前不久，我市多家醫(yī)院也受到病毒的攻擊，造成了不小的損失。

病毒可以通過U盤和網(wǎng)絡(luò)傳播，感染個(gè)人電腦和服務(wù)器，造成數(shù)據(jù)丟失。輕則導(dǎo)致本院癱瘓，嚴(yán)重還可能通過網(wǎng)絡(luò)傳播到橫向單位、上級(jí)單位。自己的計(jì)算機(jī)可以重裝系統(tǒng)，一旦從本機(jī)傳播出去，大面積爆發(fā)，會(huì)追究責(zé)任。

今年我們將計(jì)劃對(duì)我單位網(wǎng)絡(luò)安全進(jìn)行了加強(qiáng)，增加硬件防火墻和安全軟件，對(duì)全網(wǎng)安全進(jìn)行保護(hù)，新的安全軟件會(huì)對(duì)全網(wǎng)風(fēng)險(xiǎn)操作記錄日志并提供預(yù)警。

本次網(wǎng)絡(luò)安全加強(qiáng)對(duì)大家的個(gè)人計(jì)算機(jī)被動(dòng)防護(hù)是有限的，所以還是需要大家從使用習(xí)慣上增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)。

內(nèi)網(wǎng)安全：

一、要有陽(yáng)光的心態(tài)，生活中遇到困難，工作中受到委屈，不要報(bào)復(fù)社會(huì)，更不要報(bào)復(fù)單位，防盜門再結(jié)實(shí)，也擋不住有人開門，不要投毒。

二、要有安全上網(wǎng)好習(xí)慣。

1、使用安全軟件，電腦管家、殺毒軟件等，要及時(shí)更新病毒特征庫(kù)、開啟系統(tǒng)防火墻。

2、及時(shí)更新系統(tǒng)補(bǔ)丁。微軟MS17-010就是應(yīng)對(duì)永恒之藍(lán)攻擊工具的補(bǔ)丁。

3、定期全盤掃描病毒等可疑程序和及時(shí)清理第三方未知和可疑插件。

4、內(nèi)網(wǎng)僅允許使用經(jīng)過本單位認(rèn)證的U盤，第三方U盤嚴(yán)禁接入內(nèi)部網(wǎng)絡(luò)，嚴(yán)禁內(nèi)外網(wǎng)混用U盤，U盤一旦發(fā)現(xiàn)有疑似感染必須果斷清除，壯士斷腕。

5、嚴(yán)禁內(nèi)外網(wǎng)混接，辦公計(jì)算機(jī)一律不得私自接入外網(wǎng)，次行為風(fēng)險(xiǎn)極大。

6、不要在互聯(lián)網(wǎng)計(jì)算機(jī)上辦公，特別是涉密或者重要信息以及未經(jīng)公開的合議庭內(nèi)容。

7、庭審過程中需要播放證據(jù)材料的建議當(dāng)事人自帶筆記本電腦播放。

外網(wǎng)安全：

1、訪問安全的網(wǎng)站，發(fā)現(xiàn)惡意網(wǎng)站及時(shí)舉報(bào)。

2、不要隨意在網(wǎng)上下載各種破解軟件，特別是一些專業(yè)軟件，例如數(shù)據(jù)恢復(fù)、OCR識(shí)別、圖像處理等。要養(yǎng)成一個(gè)習(xí)慣，軟件也是要收費(fèi)的。

篇2

關(guān)鍵詞：仿真；網(wǎng)絡(luò)安全；密碼；VLAN

中圖分類號(hào)：TP391.9

《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實(shí)踐性很強(qiáng)的基礎(chǔ)課程，本課程在本院是面向高職學(xué)生開設(shè)的必選課，課程理論與實(shí)踐緊密結(jié)合，實(shí)用性強(qiáng)，目的在于使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、TCP/IP協(xié)議基礎(chǔ)，能對(duì)網(wǎng)絡(luò)入侵進(jìn)行初步分析，掌握網(wǎng)絡(luò)入侵工具的分類、網(wǎng)絡(luò)安全的策略、防范措施及網(wǎng)絡(luò)設(shè)備安全知識(shí)，了解常用的一些密碼技術(shù)，如何利用現(xiàn)代教學(xué)軟件來(lái)體現(xiàn)網(wǎng)絡(luò)教學(xué)的實(shí)踐環(huán)節(jié)，在有效的時(shí)間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能，作為現(xiàn)代教學(xué)需要利用好工具。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析，采用思科Cisco模擬器6.0版本，運(yùn)行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個(gè)口令可以來(lái)保護(hù)Cisco路由器，分別是：使能口令、使能加密口令、控制臺(tái)口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個(gè)口令設(shè)置：

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺(tái)口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺(tái)口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個(gè)不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會(huì)使得路由器開機(jī)時(shí)不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個(gè)接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問，這時(shí)候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來(lái)進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺(tái)路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號(hào)，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時(shí)在ping測(cè)試，出現(xiàn)不通的符號(hào)，這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動(dòng)，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽(yáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息，2011，20.

[2]潘江波，鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，07.

篇3

一、傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件的司法管轄

在我國(guó)，確定傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件管轄法院的法律依據(jù)是《民事訴訟法》第29條。根據(jù)該條的規(guī)定，侵權(quán)案件由侵權(quán)行為地或者被告住所地法院管轄。這一規(guī)定包含了確定侵權(quán)案件管轄法院的兩個(gè)原則，即“侵權(quán)行為地法院管轄原則”和“被告住所地法院管轄原則”。這兩個(gè)原則是并列的，在適用上沒有先后順序之分。具體選擇向哪一個(gè)法院起訴，完全取決于原告的意愿。原告既可以選擇在被告住所地法院起訴，也可以選擇在侵權(quán)行為地法院起訴。這樣規(guī)定的目的在于方便當(dāng)事人進(jìn)行訴訟，因?yàn)榻┯驳匾?guī)定某一管轄權(quán)原則優(yōu)先，有時(shí)不利于對(duì)當(dāng)事人權(quán)利的保護(hù)。

侵權(quán)行為地，是指構(gòu)成侵權(quán)行為的法律事實(shí)存在地，包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地。通常情況下，侵權(quán)行為實(shí)施地與侵權(quán)結(jié)果發(fā)生地是一致的，但也可能不一致。在不一致的情況下，侵權(quán)行為實(shí)施地法院和侵權(quán)結(jié)果發(fā)生地法院對(duì)有關(guān)案件享有平行的管轄權(quán)。

由于網(wǎng)絡(luò)空間的特點(diǎn)，與傳統(tǒng)侵權(quán)案件相比，網(wǎng)絡(luò)侵權(quán)案件司法管轄的確定顯得更為復(fù)雜，但是不能因此就認(rèn)為網(wǎng)絡(luò)已經(jīng)動(dòng)搖了傳統(tǒng)管轄規(guī)則的基礎(chǔ)。網(wǎng)絡(luò)不過是一種現(xiàn)代通信方式，盡管它的出現(xiàn)對(duì)傳統(tǒng)管轄規(guī)則提出了挑戰(zhàn)，傳統(tǒng)管轄規(guī)則仍然對(duì)其適用。這是因?yàn)榫W(wǎng)絡(luò)空間不可能完全脫離現(xiàn)實(shí)物理世界而存在：首先，“虛擬空間”是用有形的物質(zhì)建立起來(lái)的，這些物質(zhì)包括信息高速公路的基礎(chǔ)設(shè)施、網(wǎng)站主機(jī)和用戶計(jì)算機(jī)終端設(shè)備等。其次，人際關(guān)系、社會(huì)矛盾在“虛擬空間”與現(xiàn)實(shí)社會(huì)之間不存在任何形式的“防火墻”，二者之間完全相互開放[1]。在這個(gè)空間里，人們進(jìn)行著與現(xiàn)實(shí)空間不同的交往，它的實(shí)現(xiàn)并不以人們的直接交往為前提，而是通過網(wǎng)絡(luò)這一介質(zhì)實(shí)現(xiàn)。但是它的實(shí)現(xiàn)往往又需要相應(yīng)的現(xiàn)實(shí)交往活動(dòng)作為補(bǔ)充，很顯然，除了信息以外，人們不能通過網(wǎng)絡(luò)傳播其他實(shí)物。

二、被告住所地法院管轄原則在網(wǎng)絡(luò)空間的適用

被告住所地不僅是傳統(tǒng)侵權(quán)行為地域管轄的基礎(chǔ)，也是網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)侵權(quán)案件地域管轄的重要基礎(chǔ)。網(wǎng)絡(luò)雖然是無(wú)國(guó)界的，但是通過網(wǎng)絡(luò)實(shí)施侵權(quán)行為的人總是位于特定國(guó)家的管轄范圍之內(nèi)。網(wǎng)絡(luò)糾紛的最終解決結(jié)果是要侵權(quán)人對(duì)其行為承擔(dān)相應(yīng)的責(zé)任，“在網(wǎng)絡(luò)中比較容易確定的就是人們形形的行為，而行為與地域是脫不開干系的……不可能存在不隸屬特定地域的某種行為;即使是虛擬的空間也是如此。事實(shí)上，行為在其被實(shí)施之際就已經(jīng)跳開了網(wǎng)絡(luò)，直接與現(xiàn)實(shí)地域發(fā)生著聯(lián)系，法院必須通過多項(xiàng)證據(jù)方能找到這種對(duì)應(yīng)關(guān)系，只不過有時(shí)因?yàn)檫@種關(guān)聯(lián)不甚清晰而需要更為深入的分析和判斷”。[2]

而追究侵權(quán)行為人的責(zé)任，被告住所地法院無(wú)疑是比較理想的選擇。首先，在被告住所地法院起訴有利于案件的審理和調(diào)查取證，因?yàn)楸桓娴娜松砘蚱渌P(guān)系在管轄法院控制之下，這對(duì)訴訟程序的順利進(jìn)行有益;其次，有利于判決結(jié)果的執(zhí)行，由于被告住所地法院對(duì)被告的人身、財(cái)產(chǎn)等行使著有效控制，一旦案件審結(jié)，就可以及時(shí)執(zhí)行，有利于勝訴方實(shí)現(xiàn)其債權(quán)，使案件最終獲得滿意解決。

在網(wǎng)絡(luò)侵權(quán)案件中，被告住所地的確認(rèn)與傳統(tǒng)侵權(quán)案件并無(wú)區(qū)別，因?yàn)楸桓孀∷氐拇_認(rèn)與網(wǎng)絡(luò)的特征沒有實(shí)質(zhì)性關(guān)聯(lián)。因此，在網(wǎng)絡(luò)案件中，被告住所地仍然適用民事訴訟法的有關(guān)規(guī)定，即自然人被告的住所地是其戶籍所在地，戶籍所在地與其經(jīng)常居住地不一致的，則將其經(jīng)常居住地視為住所地;法人被告的住所地是法人的主要營(yíng)業(yè)地或主要辦事機(jī)構(gòu)所在地。

從司法實(shí)踐上看，被告住所地法院管轄原則適用于網(wǎng)絡(luò)侵權(quán)糾紛的處理一般來(lái)說(shuō)并不存在問題。以北京市第二中級(jí)人民法院為例，該院自1999年8月至2002年12月受理域名糾紛案件27件，被告住所地在該院轄區(qū)的就有21件，占77.8%。[3]

篇4

一、知識(shí)共享的概述

1、知識(shí)共享的分類

對(duì)于知識(shí)共享的分析大多是從三個(gè)層面來(lái)分析的，分別是知識(shí)共享的對(duì)象一一知識(shí)內(nèi)容，知識(shí)共享的手段―會(huì)議、網(wǎng)絡(luò)或者培訓(xùn)學(xué)習(xí)，知識(shí)共享的主體一個(gè)人、團(tuán)隊(duì)及組織。知識(shí)共享可以分為顯性知識(shí)和隱性知識(shí)，顯性知識(shí)包括規(guī)章制度、合同條文等，顯性知識(shí)的共享能夠通過日常學(xué)習(xí)達(dá)到最大的使用效率，而隱性知識(shí)的利用則成為組織知識(shí)管理的重要內(nèi)容。因?yàn)殡[性知識(shí)有可能僅為組織中的個(gè)別人員所擁有，只有通過人員之間的相互溝通和交流，才能促使隱性知識(shí)的傳播，可以節(jié)約組織獲取知識(shí)所投入的成本，進(jìn)而上升為組織知識(shí)資源組織的無(wú)形資產(chǎn)，成為組織知識(shí)儲(chǔ)備，有效知識(shí)的儲(chǔ)備能夠相應(yīng)地提升組織的實(shí)際競(jìng)爭(zhēng)力。

2、知識(shí)共享在實(shí)踐應(yīng)用中的約束

在實(shí)際組織管理中，知識(shí)共享依然具有一些實(shí)際條件的局限性，最為主要的原因有四個(gè)：第一，知識(shí)具有隱蔽性，很多成員將知識(shí)視為自身具有獨(dú)特競(jìng)爭(zhēng)力的一項(xiàng)重要素質(zhì)，這也是造成阻礙知識(shí)共享的一個(gè)重要的原因。第二，組織中管理制度的制約，目前企業(yè)中職能式管理依然占有很大份額，因此，部門與部門之間的溝通和交流收到很大的限制，部門之間知識(shí)的流動(dòng)也收到很大的約束。第三，知識(shí)共享得以有效實(shí)施的重要基礎(chǔ)是組織中人員在之間建立良好的信任機(jī)制。只有相互之間取得信任，人員之間才能夠就組織中相關(guān)問題進(jìn)行及時(shí)并深入的探討，知識(shí)共享機(jī)制才能夠良性發(fā)展。

二、工程項(xiàng)目中的知識(shí)共享

工程項(xiàng)目中的知識(shí)共享的定義為項(xiàng)目人員為了項(xiàng)目的順利進(jìn)行，不斷地溝通和交流，使彼此之間的知識(shí)進(jìn)行傳播和轉(zhuǎn)化，促使項(xiàng)目總體知識(shí)容量增加。工程項(xiàng)目中的知識(shí)共享層次可以分為三種，分別為項(xiàng)目?jī)?nèi)部各個(gè)人之間的知識(shí)共享、項(xiàng)目中各部門之間的知識(shí)共享、項(xiàng)目各參與組織之間的知識(shí)共享。

知識(shí)共享在工程項(xiàng)目管理中的應(yīng)用表現(xiàn)可以分為顯性知識(shí)共享和隱性知識(shí)共享兩種類型。工程項(xiàng)目管理中對(duì)于顯性知識(shí)的共享方式有合同、文件、制度等，隱性知識(shí)共享的方式有師徒制、團(tuán)隊(duì)及組織培訓(xùn)、例會(huì)、經(jīng)驗(yàn)交流會(huì)等。下面主要針對(duì)于隱性知識(shí)共享方式詳細(xì)地進(jìn)行闡述。

1、師徒制。在組織中常常設(shè)置師傅帶徒弟的制度，因?yàn)榻ㄖ┕そM織中存在很多的隱性知識(shí)，如有的工程人員擁有很豐富的施工經(jīng)驗(yàn)、技巧等，但是這些豐富的施工經(jīng)驗(yàn)?zāi)軌虮伙@化的知識(shí)比例非常小，因此，采取師徒制能夠通過師傅和徒弟之間的相互交流、口常跟隨、旁觀、模仿等方法達(dá)到有效傳遞隱性知識(shí)的效果，如此即達(dá)到了隱性知識(shí)共享的目的。

2、團(tuán)隊(duì)及組織培訓(xùn)。在建筑施工中，組織及團(tuán)隊(duì)的培訓(xùn)內(nèi)容包括有各種分部分項(xiàng)工程施工要點(diǎn)分析、施工技術(shù)指導(dǎo)、安全施工技術(shù)指導(dǎo)等，培訓(xùn)人員可以采取現(xiàn)場(chǎng)指導(dǎo)的方法、理論傳授等。培訓(xùn)人員可以邀請(qǐng)施工現(xiàn)場(chǎng)的工程師、經(jīng)驗(yàn)豐富的施工工人、管理經(jīng)驗(yàn)豐富的管理人員等。培訓(xùn)能夠促使施工人員快速高效地吸收施工經(jīng)驗(yàn)，并且培訓(xùn)能集中的對(duì)大批實(shí)際的施工人員進(jìn)行培訓(xùn)，輻射的范圍比較廣泛，知識(shí)共享群體面積大。

3、例會(huì)。工程項(xiàng)目管理制度中通常會(huì)指定例會(huì)制度，所謂例會(huì)，就是指固定時(shí)間段舉辦組織內(nèi)部的會(huì)議，會(huì)議內(nèi)容通常會(huì)涉及到近期工程進(jìn)展結(jié)果以及工程進(jìn)展的下一步方向。例會(huì)制最大的優(yōu)勢(shì)在于能夠定期對(duì)于組織中出現(xiàn)的問題進(jìn)行處理，組織成員碰到的疑問能夠在例會(huì)當(dāng)中提出并通過與會(huì)人員之間的溝通和交流得以解答。通常例會(huì)的間隔時(shí)間一般比較短，常常會(huì)設(shè)定為一周左右，有的工程項(xiàng)目遇到緊急施工段或者工程的非常重大的情況下，例會(huì)的間隔時(shí)間也可能會(huì)更短。通過例會(huì)這種對(duì)于工程項(xiàng)目知識(shí)共享的方式在工程項(xiàng)目管理中發(fā)揮著舉足輕重的作用，因?yàn)樗軌蜃龅綄?duì)于工程問題即遇即答的效果。

4、經(jīng)驗(yàn)交流會(huì)。現(xiàn)在很多的工程企業(yè)和工程項(xiàng)目團(tuán)隊(duì)都會(huì)不定期地舉辦一些經(jīng)驗(yàn)交流會(huì)，邀請(qǐng)的都是業(yè)內(nèi)經(jīng)驗(yàn)豐富的專家，可以從組織內(nèi)部邀請(qǐng)也可以從組織外來(lái)邀請(qǐng)。這些專家會(huì)專門針對(duì)工程項(xiàng)目中一些非常專業(yè)的問題進(jìn)行專題講座，并且會(huì)結(jié)合本人在業(yè)務(wù)上的一些高效的技巧，因此經(jīng)驗(yàn)交流會(huì)對(duì)于項(xiàng)目組織中的新人來(lái)講無(wú)疑是一個(gè)巨大的學(xué)習(xí)良機(jī)，能夠?qū)W習(xí)到一些處理業(yè)務(wù)的精粹。

總而言之，知識(shí)共享己經(jīng)越來(lái)越受到工程項(xiàng)目管理者的重視，知識(shí)共享能夠不斷地使項(xiàng)目組織的知識(shí)存量增多，形成一定的知識(shí)積累，而有效的知識(shí)積累能夠轉(zhuǎn)變?yōu)轫?xiàng)目組織能力，進(jìn)而影響到項(xiàng)目組織的績(jī)效。

三、施工安全知識(shí)共享的網(wǎng)絡(luò)性

建筑施工安全知識(shí)共享與社會(huì)網(wǎng)絡(luò)有著密切的不可分割的聯(lián)系，研究發(fā)現(xiàn)，組織中人員進(jìn)行交流溝通時(shí)會(huì)根據(jù)個(gè)人的關(guān)系偏好來(lái)選擇交流溝通的對(duì)象，建筑施工安全知識(shí)共享也就是基于這樣一種關(guān)系網(wǎng)絡(luò)得以傳播和轉(zhuǎn)化的。建筑施工安全知識(shí)共享網(wǎng)絡(luò)可以分為組織關(guān)系網(wǎng)絡(luò)、個(gè)人關(guān)系網(wǎng)絡(luò)以及跨組織之間的關(guān)系網(wǎng)絡(luò)。下面分別來(lái)闡述這三種關(guān)系網(wǎng)絡(luò)形式。

1、組織關(guān)系網(wǎng)絡(luò)是指組織之間通過建立合同、制度等所維持的正式關(guān)系，一般合同中都會(huì)明確甲乙雙方的安全責(zé)任，并且明確提出項(xiàng)目施工中所應(yīng)達(dá)到的安全要求或者安全技術(shù)標(biāo)準(zhǔn)。在合同和制度中涉及到具體的施工安全方面的問題時(shí)，都會(huì)明確要求按照相關(guān)的規(guī)范制度來(lái)執(zhí)行。組織之間的安全知識(shí)共享一般都是針對(duì)于顯性知識(shí)或者易識(shí)別的隱性知識(shí)。

2、個(gè)人關(guān)系網(wǎng)絡(luò)是指組織內(nèi)部成員之間根據(jù)個(gè)人的人際關(guān)系偏好來(lái)選擇交流和共享對(duì)象，從而建立起個(gè)人之間的內(nèi)部關(guān)系網(wǎng)絡(luò)。個(gè)人關(guān)系網(wǎng)絡(luò)是組織中隱性知識(shí)得以顯化的主要途徑。施工過程中無(wú)論是現(xiàn)場(chǎng)管理人員還是施工人員之間都會(huì)經(jīng)常根據(jù)個(gè)人人際關(guān)系進(jìn)行交談和討論。如口常施工過程中遇到安全問題，個(gè)人選擇請(qǐng)教與個(gè)人關(guān)系良好的經(jīng)驗(yàn)更豐富的施工人員得以解答等。這樣一種個(gè)體之間的關(guān)系是補(bǔ)充正式關(guān)系中的不足的最有效的共享方式。因此，個(gè)人關(guān)系網(wǎng)絡(luò)在建筑施工安全知識(shí)共享中發(fā)揮著不可比擬的作用，也逐漸受到工程項(xiàng)目管理人員的倍加重視。

3、跨組織之間的關(guān)系網(wǎng)絡(luò)是指組織中的人員與其他組織中人員之間的溝通交

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范策略

在計(jì)算機(jī)日益繁榮，給人們帶來(lái)經(jīng)濟(jì)效益的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的不確定性，不安全性以及脆弱性越來(lái)越顯著，導(dǎo)致計(jì)算機(jī)犯罪與個(gè)人犯罪事件頻發(fā)，在現(xiàn)實(shí)生活中的弊病越來(lái)越突出，加強(qiáng)網(wǎng)絡(luò)安全變得更加重要。隨著黑客等不法網(wǎng)站的侵入，廣大網(wǎng)絡(luò)用戶遭到損失。因此，必須采取措施加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康平穩(wěn)發(fā)展。

1.網(wǎng)絡(luò)安全發(fā)展的基本現(xiàn)狀

1.1網(wǎng)絡(luò)安全問題的基本定義。計(jì)算機(jī)網(wǎng)絡(luò)安全是指為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采取的管理和技術(shù)的安全保護(hù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，軟件和硬件不會(huì)因?yàn)槿藶閻阂鈿幕蛘吲既坏谋撞≡獾叫孤痘蚱茐?。換句話說(shuō)，就是保證計(jì)算機(jī)系統(tǒng)不被破壞，硬件正常運(yùn)行，軟件和數(shù)據(jù)信息在傳輸過程中不被破環(huán)。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的是保護(hù)計(jì)算機(jī)的軟件、硬件、數(shù)據(jù)的可用性、完整性以及保密性，免遭惡意或偶然的破壞。然而，現(xiàn)代通訊技術(shù)的不斷發(fā)展，智能手機(jī)廣泛的被使用，上網(wǎng)變得更加輕松、更加便利，同時(shí)也帶來(lái)了更多地網(wǎng)絡(luò)安全隱患。

1.2關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因。計(jì)算機(jī)軟件存在漏洞，任何系統(tǒng)在創(chuàng)設(shè)之初都不是完美無(wú)瑕的，即使不斷的升級(jí)更新，仍舊存在著細(xì)微的弊病，而黑客們恰好利用編程中的細(xì)微漏洞對(duì)網(wǎng)站進(jìn)行攻擊，只需要把仔細(xì)組織過的數(shù)據(jù)輸入到開發(fā)人員所設(shè)立的緩沖區(qū)就可以直接將系統(tǒng)破壞，最終導(dǎo)致數(shù)據(jù)丟失，程序受損，甚至無(wú)法修復(fù)。并不是每一個(gè)網(wǎng)民都是正直善良的，總會(huì)出現(xiàn)一些破壞網(wǎng)絡(luò)的黑客。目前，我國(guó)網(wǎng)絡(luò)保護(hù)并沒有受到過多的重視，仍舊采用落后的技術(shù)抵御黑客的攻擊，效果可想而知。還有就是人為的疏忽：計(jì)算機(jī)用戶由于等級(jí)不同，沒有受過專業(yè)的計(jì)算機(jī)培訓(xùn)，對(duì)計(jì)算機(jī)的操作也隨心所欲，經(jīng)常會(huì)造成操作失誤進(jìn)而引起網(wǎng)絡(luò)安全危機(jī)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的基本隱患

2.1計(jì)算機(jī)軟件的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于發(fā)展太迅速，且可操作性強(qiáng)，在軟件生成之后，基本都存在著一定的漏洞，這些漏洞往往不被察覺，但是卻被黑客關(guān)注，且通過這些漏洞進(jìn)行網(wǎng)絡(luò)破壞。還有一些軟件有后門，程序編輯者為一己之私，專門留給自己一個(gè)方便之門，這樣的做法我們不說(shuō)錯(cuò)誤，但是一旦無(wú)意透露，便會(huì)讓不法黑客有了可乘之機(jī)，只要被黑客利用，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊。

2.2人為的惡意毀壞。這是網(wǎng)絡(luò)中遭受的最大威脅。它能造成計(jì)算機(jī)重要數(shù)據(jù)的泄露，對(duì)計(jì)算機(jī)造成極大危害。黑客運(yùn)用自己掌握的網(wǎng)絡(luò)知識(shí)，通過某種手段攻擊計(jì)算機(jī)主機(jī)，這樣的方式已經(jīng)讓人們難以接受，然而，由于科技的進(jìn)步，黑客不斷的進(jìn)行網(wǎng)絡(luò)技術(shù)革新，使攻破主機(jī)變得越來(lái)越簡(jiǎn)單也越來(lái)越快速。通過攻擊主機(jī)，盜取資料和數(shù)據(jù)信息，同時(shí)傳播病毒，進(jìn)而造成一系列計(jì)算機(jī)遭受信息被盜取及系統(tǒng)崩潰的災(zāi)難。

2.3網(wǎng)絡(luò)系統(tǒng)的脆弱性。因?yàn)榛ヂ?lián)網(wǎng)得廣泛普及，他的便捷和開放備受人們青睞，無(wú)數(shù)人通過強(qiáng)大的互聯(lián)網(wǎng)進(jìn)行交流溝通，而恰恰這一點(diǎn)卻成了致命的網(wǎng)絡(luò)安全隱患。許多黑客通過對(duì)某臺(tái)電腦的攻擊從而聯(lián)通各個(gè)計(jì)算機(jī)，從而使計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)泄露等來(lái)影響眾多用戶的正常工作。而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身而言，復(fù)雜的配置，不恰當(dāng)?shù)呐渲貌僮鳎紩?huì)使計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生漏洞。

2.4計(jì)算機(jī)配置不足保護(hù)自身。即使擁有保護(hù)計(jì)算機(jī)的系統(tǒng)，由于保護(hù)不夠仍然會(huì)形成網(wǎng)絡(luò)安全隱患。防火墻是保護(hù)計(jì)算機(jī)的一種系統(tǒng)，如若防火墻設(shè)置不當(dāng)時(shí)啟動(dòng)計(jì)算機(jī)并應(yīng)用，它機(jī)會(huì)造成系統(tǒng)之間的干擾。再如有些特定的網(wǎng)絡(luò)應(yīng)用程序，因?yàn)樗c其他眾多軟件相捆綁，所以當(dāng)它自動(dòng)運(yùn)行時(shí)，使一系列的安全防護(hù)缺口被啟動(dòng)，從而使與其捆綁的軟件系統(tǒng)自動(dòng)運(yùn)行，在無(wú)意間暴露了自己的漏洞，從而造成計(jì)算機(jī)系統(tǒng)的癱瘓。若想避免此類事情發(fā)生，就要及時(shí)準(zhǔn)確地配置計(jì)算機(jī)。

3.網(wǎng)絡(luò)安全問題的防范措施

3.1合理利用防火墻技術(shù)。防火墻是一個(gè)保護(hù)計(jì)算機(jī)安全的技術(shù)性措施，越來(lái)越受到人們的普遍關(guān)注。通過對(duì)攻擊技術(shù)的掃描使其不在計(jì)算機(jī)上執(zhí)行。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由器的攻擊，可以拒絕所有類型攻擊的報(bào)文并通知防火墻管理員，通過對(duì)網(wǎng)絡(luò)存取和訪問的監(jiān)控審計(jì)，達(dá)到簡(jiǎn)單實(shí)用的最佳效果。

3.2善于運(yùn)用訪問控制技術(shù)。訪問控制技術(shù)是一種必須通過授權(quán)才可以訪問網(wǎng)頁(yè)的技術(shù)。它可以從根本上控制計(jì)算機(jī)操作者的行為，讓整個(gè)網(wǎng)絡(luò)環(huán)境處于合法的安全的狀態(tài)。是使網(wǎng)絡(luò)中的訪問程序變得更加嚴(yán)密，通過對(duì)訪問權(quán)限的控制加密，從而使用戶間實(shí)現(xiàn)嚴(yán)密的網(wǎng)絡(luò)通信。通過訪問控制技術(shù)可以對(duì)所需用的特定對(duì)象進(jìn)行設(shè)定，可以獲取有效的網(wǎng)絡(luò)數(shù)據(jù)也可以防止某些非法主體對(duì)客體的破壞，從而保證網(wǎng)絡(luò)資源的有效防護(hù)。

3.3建立網(wǎng)絡(luò)系統(tǒng)備份功能。針對(duì)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，應(yīng)建設(shè)完善的防護(hù)系統(tǒng)，并將常用的數(shù)據(jù)通過硬盤進(jìn)行備份，以防數(shù)據(jù)丟失。當(dāng)某些數(shù)據(jù)或系統(tǒng)被非法主體損壞時(shí)，因?yàn)橛辛司W(wǎng)絡(luò)系統(tǒng)備份恢復(fù)功能，這樣就可以防止數(shù)據(jù)或信息的丟失，也避免了網(wǎng)絡(luò)工作者工作的重復(fù)操作性。這種防護(hù)既簡(jiǎn)單又方便，難度系數(shù)低，適合絕大部分網(wǎng)民使用。通過這種方法，可以多層次的進(jìn)行網(wǎng)絡(luò)防護(hù)。這樣一來(lái)，就可以避免數(shù)據(jù)得丟失，如若丟失也可以在第一時(shí)間恢復(fù)數(shù)據(jù)，修復(fù)系統(tǒng)。

3.4提高網(wǎng)絡(luò)操作者的安全意識(shí)。要想網(wǎng)絡(luò)真的安全，不被侵害，只控制計(jì)算機(jī)軟件、硬件、系統(tǒng)是不夠的，還要從操作者抓起。從思想上，讓操作者領(lǐng)會(huì)網(wǎng)絡(luò)安全的重要性，提高其法律意識(shí)和責(zé)任意識(shí)。不僅要增強(qiáng)網(wǎng)絡(luò)工作人員自身技術(shù)水平，規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)操作程序，還要讓他們樹立正確的觀念，提高職業(yè)道德修養(yǎng)，從而避免人為事故的發(fā)生。

4.結(jié)語(yǔ)

只有能保證計(jì)算機(jī)技術(shù)更好的為人們服務(wù)，人們才能更好的享受網(wǎng)絡(luò)技術(shù)帶來(lái)的一切便利，更加有效的使用網(wǎng)絡(luò)進(jìn)行辦公與通信。因此，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的防范工作，提出防范措施，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全高效發(fā)展，需要網(wǎng)絡(luò)工作者不斷研究和探索。

參考文獻(xiàn)

篇6

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來(lái)越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

1 校園網(wǎng)的概念 

簡(jiǎn)單地說(shuō)，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營(yíng)的特性；6）經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點(diǎn)對(duì)源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和報(bào)警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾，能依據(jù)我們制定安全防范策略來(lái)控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換（nat）、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離?？梢酝ㄟ^在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測(cè) 

根據(jù)短板原理，可以說(shuō)網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測(cè)工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時(shí)刻被糾正；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢(shì)分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn)： 

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽(yáng)化工學(xué)院學(xué)報(bào)，2004年第一期. 

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢(shì)感知;態(tài)勢(shì)評(píng)估

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)13-3333-01

Outline of Network Security Situation System

CHEN Liu-wei, ZHAO Lei, CHEN Ying-qi

(Computer Office, Aviation University of Air Force, Changchun 130022, China)

Abstract: Mission-critical network system(MCNS), as a special kind of network information system, has been widely applied in many fields that affect people's lives and social development. However, network environment worsening makes security problems facing by the system become more and more obvious. Under the circumstances that traditional network security technologies can not satisfy people's security requirements any longer, research on network security situational awareness (NSSA) emerges as the times require. The summarization of studying situation inNSSAS allover theworldwaspresented firstly. Basic principles and da-ta formats of Netflowwere given.

Key words: network security; situation awareness; situation assess-ment

1 概述

網(wǎng)絡(luò)已經(jīng)深入我們生活的點(diǎn)點(diǎn)滴滴,隨著網(wǎng)絡(luò)規(guī)模的不斷壯大,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,網(wǎng)絡(luò)病毒、Dos/DDos攻擊等構(gòu)成的威脅和損失越來(lái)越大,傳統(tǒng)的網(wǎng)絡(luò)安全管理模式僅僅依靠防火墻、防病毒、IDS等單一的網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)被動(dòng)的網(wǎng)絡(luò)安全管理,已滿足不了目前網(wǎng)絡(luò)安全的要求,網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究便應(yīng)運(yùn)而生。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)的安全問題已經(jīng)引起社會(huì)各方面的高度重視,各國(guó)政府都投入了大量的人力、物力和財(cái)力進(jìn)行網(wǎng)絡(luò)安全相關(guān)理論和技術(shù)的研究。我國(guó)將信息系統(tǒng)安全技術(shù)列為21世紀(jì)重點(diǎn)發(fā)展領(lǐng)域,并作為國(guó)家863計(jì)劃和國(guó)家自然科學(xué)基金的重點(diǎn)支持課題,2001年8月重新組建國(guó)家信息化領(lǐng)導(dǎo)小組,全力推進(jìn)信息安全的國(guó)家級(jí)規(guī)劃,統(tǒng)管國(guó)家信息安全保障體系框架的建立。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的基本構(gòu)成

網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)通常是融合防火墻、防病毒軟件、入侵監(jiān)測(cè)系統(tǒng)(IDS)、安全審計(jì)系統(tǒng)等安全措施的數(shù)據(jù)信息,對(duì)整個(gè)網(wǎng)絡(luò)的當(dāng)前狀況進(jìn)行評(píng)估,對(duì)未來(lái)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。整個(gè)系統(tǒng)基本可以分為四部分:數(shù)據(jù)信息搜集,特征提取,態(tài)勢(shì)評(píng)估,網(wǎng)絡(luò)安全狀態(tài)預(yù)警。

2.1 數(shù)據(jù)信息搜集

整個(gè)系統(tǒng)通過對(duì)當(dāng)前網(wǎng)絡(luò)的狀態(tài)進(jìn)行分析,而反應(yīng)這些狀態(tài)的信息,也就是網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)需要系統(tǒng)自己獲取,在信息搜集這個(gè)問題上有多種的方法,我們采取的方法是基于Netflow的方法。Netflow流量統(tǒng)計(jì)技術(shù)是由Cisco公司s在1996年開發(fā)的一套網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù),目前已內(nèi)嵌在大部分Cisco路由器上,正逐漸成為業(yè)界標(biāo)準(zhǔn)。Netflow工作原理是,在到達(dá)的數(shù)據(jù)包中按照流量采樣間隔采樣數(shù)據(jù)包,把所采集到的所有數(shù)據(jù)包過濾并匯聚成很多數(shù)據(jù)流,然后把這些數(shù)據(jù)流按照流記錄(flow record)格式存入緩存中,滿足導(dǎo)出條件后再把它們通過UDP協(xié)議導(dǎo)出。對(duì)于信息的采集,我們采取間隔采樣的辦法,依據(jù)信道的繁忙程度而設(shè)定相應(yīng)的采樣間隔,減少采集器與路由器之間的通信頻度,提高路由器的利用率。目前常用的采樣方法有兩種,即固定時(shí)間間隔采樣和隨機(jī)附加采樣。前者雖然周期采樣簡(jiǎn)單,但是很可能導(dǎo)致采樣結(jié)果不全面、不真實(shí);而后者樣本之間是相互獨(dú)立的,采樣間隔是通過一個(gè)函數(shù)隨機(jī)產(chǎn)生。如果選用泊松函數(shù),則該樣本將滿足無(wú)偏的,且泊松采樣不易引起同步,它能精確地進(jìn)行周期采樣,也不易被預(yù)先控制。

2.2 特征提取

經(jīng)過第一步的數(shù)據(jù)搜集,我們搜集了大量的數(shù)據(jù),由于這些數(shù)據(jù)中存在大量的冗余的信息,不能直接用于安全評(píng)估和預(yù)測(cè)。特征提取和預(yù)處理技術(shù)即從這些大量數(shù)據(jù)中提取最有用的信息并進(jìn)行相應(yīng)的預(yù)處理工作,為接下來(lái)的安全評(píng)估、態(tài)勢(shì)感知、安全預(yù)警做好準(zhǔn)備。數(shù)據(jù)預(yù)處理和特征選擇處于網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的底層。

2.3 態(tài)勢(shì)評(píng)估

現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法很多,大部分學(xué)者認(rèn)為可以分為四大類:定量的風(fēng)險(xiǎn)評(píng)估方法、定性的風(fēng)險(xiǎn)評(píng)估方法、定性與定量相結(jié)合的集成評(píng)估方法以及基于模型的評(píng)估方法。事件關(guān)聯(lián)與目標(biāo)識(shí)別采用數(shù)據(jù)融合技術(shù)對(duì)多源流數(shù)據(jù)從時(shí)間、空間、協(xié)議等多個(gè)方面進(jìn)行關(guān)聯(lián)和識(shí)別。態(tài)勢(shì)評(píng)估包括態(tài)勢(shì)元素提取、當(dāng)前態(tài)勢(shì)分析和態(tài)勢(shì)預(yù)測(cè),在此基礎(chǔ)上形成態(tài)勢(shì)分析報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖,為網(wǎng)絡(luò)安全管理員提供輔助決策信息。單純的采用定性評(píng)估方法或者單純的采用定量評(píng)估方法都不能完整地描述整個(gè)評(píng)估過程,定性和定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法克服了兩者的缺陷,是一種較好的方法。

2.4 網(wǎng)絡(luò)安全狀態(tài)預(yù)警

通過前幾個(gè)步驟的分析,取得了大量的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù),根據(jù)制定的標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)當(dāng)前的狀態(tài),以及未來(lái)的狀態(tài)有一定的預(yù)知,可以大概清楚網(wǎng)絡(luò)未來(lái)的安全趨勢(shì),而網(wǎng)絡(luò)的安全狀態(tài)具體是什么,是安全還是有風(fēng)險(xiǎn),這不是一句話就能概括的,僅僅給出網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)是不夠的,因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)規(guī)模很大,影響網(wǎng)絡(luò)安全的事件很多,我們只能給出一個(gè)大概的安全等級(jí),用可視化的方法展現(xiàn)給用戶,如果分析出的結(jié)果網(wǎng)絡(luò)安全狀態(tài)不是很樂觀,還要給出相應(yīng)的解決方案供用戶選擇,這些方案的實(shí)行也是一個(gè)重要的的技術(shù)手段,比如說(shuō)現(xiàn)在正在研究的微重啟技術(shù),微重啟是一種新型的針對(duì)大型分布式應(yīng)用軟件系統(tǒng)的低損耗、快速恢復(fù)技術(shù)。

3 總結(jié)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日益增大,其關(guān)鍵任務(wù)/服務(wù)一旦中斷,將造成生命、財(cái)產(chǎn)等的重大影響和損失。網(wǎng)絡(luò)系統(tǒng)的安全問題正逐漸成為當(dāng)下人們的研究焦點(diǎn)所在。作為網(wǎng)絡(luò)安全新技術(shù)發(fā)展的一個(gè)必然階段,網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究將改變以往以被動(dòng)安全防護(hù)手段為主的局面,開創(chuàng)主動(dòng)安全保障的新時(shí)代。

參考文獻(xiàn):

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 性能分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估已經(jīng)得到了國(guó)內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻(xiàn)中首次提出網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，其目的是關(guān)聯(lián)相互獨(dú)立的IDS以融合攻擊信息用于評(píng)估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻(xiàn)中提出了通過觀察黑客的攻擊足跡從而進(jìn)一步定性地評(píng)估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對(duì)理論模型進(jìn)行實(shí)現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測(cè)方法和攻擊對(duì)網(wǎng)絡(luò)安全的影響時(shí)，為了檢測(cè)廣域計(jì)算機(jī)的攻擊和評(píng)估態(tài)勢(shì)響應(yīng)，開發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過于依賴專家主觀經(jīng)驗(yàn)，因此為了解決這個(gè)問題。

2005年，Jajdia等人以檢測(cè)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)為目的，設(shè)計(jì)了一種拓?fù)淙觞c(diǎn)分析工具TVA，該工具可以通過分析拓?fù)淙觞c(diǎn)來(lái)評(píng)估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻(xiàn)中提出了影響依賴圖的概念，設(shè)計(jì)了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，加強(qiáng)了對(duì)復(fù)合攻擊的評(píng)估。2012年，Stephen E.Smith在文獻(xiàn)中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測(cè)系統(tǒng)等，以便于全面評(píng)估和保護(hù)網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對(duì)系統(tǒng)進(jìn)行了設(shè)計(jì)。

國(guó)內(nèi)學(xué)者對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究相對(duì)較晚，理論及應(yīng)用研究均亟需進(jìn)一步提高與完善。

為了綜合考慮攻擊和脆弱性對(duì)網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對(duì)應(yīng)關(guān)系，韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點(diǎn)的脆弱性信息來(lái)獲取攻擊成功支持概率。基于對(duì)攻擊和脆弱性之間、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和攻擊層面的風(fēng)險(xiǎn)分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進(jìn)行關(guān)聯(lián)。王坤等于2016年通過對(duì)已有網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的分析與比較，提出了一種基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。首先，對(duì)網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行因果分析，識(shí)別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進(jìn)行態(tài)勢(shì)評(píng)估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機(jī)的漏洞與配置信息，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。

對(duì)以上研究現(xiàn)狀進(jìn)行分析可知，國(guó)內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點(diǎn)來(lái)研究網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。因此，根據(jù)研究側(cè)重點(diǎn)的不同可以將網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法分為三個(gè)基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。對(duì)三類網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的介紹見下表。

參考文獻(xiàn)

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對(duì)網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測(cè)、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對(duì)可能發(fā)生的各類時(shí)間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級(jí)。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估，可提高對(duì)未來(lái)變化預(yù)測(cè)的精確性，保證網(wǎng)絡(luò)長(zhǎng)期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢(shì)評(píng)估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時(shí)獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術(shù)的方法便屬于常見方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對(duì)大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評(píng)估、安全監(jiān)測(cè)，一般大量冗余信息不能直接投入安全評(píng)估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對(duì)系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)，保證監(jiān)測(cè)預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢(shì)評(píng)估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評(píng)估方法包括：定量風(fēng)險(xiǎn)評(píng)估法、定性評(píng)估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)評(píng)估，根據(jù)當(dāng)前狀況進(jìn)行評(píng)估結(jié)果、未來(lái)狀態(tài)的預(yù)知，并考慮評(píng)估中可能存在問題，及時(shí)進(jìn)行行之有效的監(jiān)測(cè)、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對(duì)應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會(huì)建立一個(gè)多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更加有效的資料。現(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點(diǎn)是處理數(shù)據(jù)量巨大，一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點(diǎn)，整體準(zhǔn)確度大幅下降。功能級(jí)融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來(lái)源分為三類：一是來(lái)自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測(cè)、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識(shí)別和補(bǔ)全，再剔除重復(fù)、誤報(bào)的事件條目，才能存儲(chǔ)和運(yùn)算。（3）態(tài)勢(shì)感知指標(biāo)體系的建立為保證態(tài)勢(shì)感知結(jié)果能指導(dǎo)管理實(shí)踐，態(tài)勢(shì)感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對(duì)基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)可得到該數(shù)值，對(duì)網(wǎng)絡(luò)安全評(píng)估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢(shì)是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)是針對(duì)以往歷史資料進(jìn)行分析，借助實(shí)踐經(jīng)驗(yàn)、理論知識(shí)等進(jìn)行整理，分析歸納后對(duì)未來(lái)安全形勢(shì)進(jìn)行評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有一定未知性，如果預(yù)測(cè)范圍、性質(zhì)、時(shí)間和對(duì)象等不同，預(yù)測(cè)方法會(huì)存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測(cè)方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢(shì)數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測(cè)，該方法更注重時(shí)間變化帶來(lái)的影響，屬于定量分析，一般在簡(jiǎn)單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測(cè)方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對(duì)變量的變化趨勢(shì)、變化方向等進(jìn)行全面預(yù)測(cè)。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會(huì)給相關(guān)工作人員帶來(lái)巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢(shì)感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實(shí)，提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測(cè)設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時(shí)采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

篇10

關(guān)鍵詞：科技治超；網(wǎng)絡(luò)；安全系統(tǒng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）32-7588-03

1 概述

1.1 課題來(lái)源及主要研究?jī)?nèi)容

隨著新經(jīng)濟(jì)時(shí)代的發(fā)展，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息化概念深入人心。山西省是煤炭工業(yè)大省，超載超重現(xiàn)象普遍存在。信息技術(shù)在不斷發(fā)展，原本的人工治超工作中的檢查車輛、手工制表、數(shù)據(jù)分析以及資料查詢一些過程都可以直接通過科技治超的網(wǎng)絡(luò)監(jiān)控系統(tǒng)以及數(shù)據(jù)處理系統(tǒng)代替完成，提高工作效率。大同市科技治超網(wǎng)絡(luò)系統(tǒng)是山西省科技治超網(wǎng)絡(luò)系統(tǒng)的一個(gè)重要組成部分。該網(wǎng)絡(luò)是專用網(wǎng)絡(luò)，如何提高網(wǎng)絡(luò)系統(tǒng)安全性，保障工作順利進(jìn)行，保障網(wǎng)絡(luò)中的信息安全便顯得尤為重要。

1.2 安全風(fēng)險(xiǎn)分析

1.2.1 物理層安全分析

1） 環(huán)境安全：纜線等周圍存在一些可能是信息被竊取的隱患或者被破壞的隱患；

2） 設(shè)備安全：因斷電等等及其他原因?qū)е碌年P(guān)鍵設(shè)備的損壞或者服務(wù)中斷和數(shù)據(jù)丟失。也可能因防盜措施不力使得重要設(shè)備被盜竊，造成國(guó)家的重大損失。同時(shí)服務(wù)器等一些關(guān)鍵設(shè)備對(duì)室內(nèi)溫度有嚴(yán)格的要求，若溫度過高可能導(dǎo)致設(shè)備損壞。

1.2.2 系統(tǒng)運(yùn)行安全分析

系統(tǒng)安全體現(xiàn)在：數(shù)據(jù)的備份和恢復(fù)、惡意代碼和計(jì)算機(jī)病毒的預(yù)防等方面；

1） 備份與恢復(fù)不到位造成的數(shù)據(jù)的丟失。

2） 主機(jī)在信息導(dǎo)入時(shí)可能感染病毒等造成文件丟失，可能使系統(tǒng)無(wú)法正常運(yùn)行甚至癱瘓。

3） 對(duì)安全保密設(shè)備配置不合理，無(wú)法發(fā)揮安全防護(hù)能力。

1.2.3 信息安全分析

1） 系統(tǒng)和數(shù)據(jù)庫(kù)存在安全漏洞。

2） 訪問控制措施不到位：應(yīng)用系統(tǒng)的訪問控制不能達(dá)到精確控制的需要。

1.2.4 管理安全分析

1） 缺乏所需的防護(hù)設(shè)備，造成未被授權(quán)的人員進(jìn)入受控區(qū)域；一些重要設(shè)備擺放在易被盜取的位置。

2） 內(nèi)部人員無(wú)意中可能泄露系統(tǒng)管理的信息。

2 科技治超網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)平臺(tái)

2.1.1 防火墻的布置

大同市科技治超網(wǎng)市中心所用的防火墻為F1000-S-E1，它具有虛擬防火墻、攻擊防范、流量控制、等除傳統(tǒng)防火墻所具有的功能，可以構(gòu)建多種形式的VPN。各縣區(qū)所采用的防火墻為U200-M，也具有防火墻、VPN、病毒防護(hù)等功能。由于市中心安裝有各種服務(wù)器等設(shè)計(jì)數(shù)據(jù)安全的設(shè)備，所以在服務(wù)器出口安裝防火墻F1000-S-E1，而在各縣區(qū)數(shù)據(jù)相對(duì)較少，對(duì)數(shù)據(jù)的安全要求相對(duì)較低，所以布置了防火墻U200-M，具體拓?fù)淙鐖D1。

2.1.3 vpn技術(shù)的使用

vpn技術(shù)解決了遠(yuǎn)程接入科技治超網(wǎng)的瓶頸問題。vpn技術(shù)的使用一般也都是通過防火墻實(shí)現(xiàn)的，如圖1所示，支持vpn的是vpn網(wǎng)關(guān)F1000-S-AI，它實(shí)現(xiàn)了遠(yuǎn)程接入而同時(shí)又保護(hù)了整個(gè)網(wǎng)絡(luò)的安全。

2.1.4 入侵檢測(cè)系統(tǒng)的部署

入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，無(wú)須跨接在任何鏈路上不產(chǎn)生任何網(wǎng)絡(luò)流量便可工作。結(jié)合科技治超網(wǎng)的拓?fù)浞治隹芍獙⑷肭謾z測(cè)系統(tǒng)部署在和服務(wù)器相連接的核心交換機(jī)S12508上最為合適。

2.2 系統(tǒng)和應(yīng)用平臺(tái)

2.2.1 防病毒系統(tǒng)的實(shí)施

根據(jù)大同市科技治超網(wǎng)的特點(diǎn)，該系統(tǒng)在實(shí)施時(shí)可以在管理上進(jìn)行分布管理，而由市中心防病毒服務(wù)器集中控制。目前大同市中心防病毒服務(wù)器安裝了瑞星防病毒軟件，由市一級(jí)防病毒服務(wù)器控制各縣區(qū)二級(jí)防病毒服務(wù)器，再由各縣區(qū)服務(wù)器對(duì)所屬系統(tǒng)的設(shè)備進(jìn)行防病毒控制。防病毒服務(wù)器分為市中心的以及服務(wù)器和各縣區(qū)的二級(jí)服務(wù)器，以及服務(wù)器控制二級(jí)服務(wù)器，再由二級(jí)服務(wù)器控制各自范圍內(nèi)的客戶端。

2.2.2 漏洞掃描系統(tǒng)的實(shí)施

前文已經(jīng)提到在內(nèi)外網(wǎng)之間部署防火墻，防火墻是外網(wǎng)進(jìn)入內(nèi)網(wǎng)的第一道屏障，當(dāng)然能夠很大程度上保護(hù)治超網(wǎng)絡(luò)的安全，但是防火墻并不是萬(wàn)能的，它也存在一些漏洞和盲點(diǎn)，這就有必要再在內(nèi)部網(wǎng)絡(luò)上部署漏洞掃描系統(tǒng)。大同市科技治超網(wǎng)管理軟件及服務(wù)器在更新時(shí)都會(huì)存在漏洞，系統(tǒng)很容易被侵入。漏洞掃描系統(tǒng)在部署時(shí)分為兩級(jí)，第一級(jí)系統(tǒng)布設(shè)在市中心，作為全網(wǎng)的監(jiān)控中心，第二級(jí)系統(tǒng)布設(shè)在各縣區(qū)，對(duì)本區(qū)局域網(wǎng)的漏洞進(jìn)行掃描及安全評(píng)估。通常，只對(duì)服務(wù)器等進(jìn)行一次漏洞掃描，對(duì)于科技治超網(wǎng)而言，網(wǎng)絡(luò)系統(tǒng)是不斷更新和變化的，在更新后，以前安全的軟件服務(wù)器等也可能會(huì)存在漏洞。這時(shí)候就需要采用合理的時(shí)間間隔對(duì)服務(wù)器、客戶機(jī)以及系統(tǒng)軟件進(jìn)行漏洞掃描，盡量關(guān)閉不用的服務(wù)器，以便于管理。

2.2.3 系統(tǒng)的備份與冗余

考慮到大同市科技治超網(wǎng)對(duì)數(shù)據(jù)的可靠性要求較高，采用專用服務(wù)器對(duì)其他服務(wù)器等終端的數(shù)據(jù)加以備份。在進(jìn)行備份方式的選擇上主要考慮系統(tǒng)的運(yùn)行環(huán)境，操作系統(tǒng)類型等等一些相關(guān)參數(shù)。這樣在其他系統(tǒng)出現(xiàn)問題或丟失數(shù)據(jù)時(shí)可以進(jìn)行恢復(fù)。

在科技治超網(wǎng)的備份服務(wù)器上安裝了Backup Exec軟件，在其他服務(wù)器需要備份的時(shí)候可以對(duì)其進(jìn)行備份。同時(shí)在備份服務(wù)器上安裝了SQL數(shù)據(jù)庫(kù)備份軟件，在數(shù)據(jù)庫(kù)的數(shù)據(jù)出現(xiàn)問題時(shí)可通過已有的備份對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行恢復(fù)。

2.3 安全管理平臺(tái)

2.3.1 對(duì)管理人員的管理

大同市科技治超網(wǎng)的管理人員主要包括設(shè)備管理員，軟件安全管理員，系統(tǒng)運(yùn)行安全管理員，在對(duì)管理人員的選拔上要嚴(yán)格按照相關(guān)制度進(jìn)行選拔，選好人以后對(duì)相關(guān)的管理人員進(jìn)行相應(yīng)的技術(shù)培訓(xùn)。在工作過程中對(duì)這些人員的業(yè)務(wù)素養(yǎng)定期考核。

2.3.2 對(duì)硬件的安全管理

硬件平臺(tái)的安全措施有：

1）所有設(shè)備都鎖在機(jī)柜內(nèi)，機(jī)柜門鑰匙進(jìn)行專人控制。

2）設(shè)備端口上所有的連接線均粘貼線標(biāo)，對(duì)沒有粘貼線標(biāo)的線路檢查時(shí)要予以拔除。

3）機(jī)柜內(nèi)所有設(shè)備的電源均接入到機(jī)柜內(nèi)的防雷插板上，機(jī)柜及設(shè)備均接地。

2.3.3 對(duì)軟件的安全管理

對(duì)軟件的安全管理主要就是針對(duì)操作系統(tǒng)、應(yīng)用型軟件以及數(shù)據(jù)庫(kù)的管理。在購(gòu)買軟件以后，對(duì)軟件登記在冊(cè)，由相應(yīng)的專業(yè)管理員進(jìn)行保管，在安裝時(shí)在專業(yè)人員指導(dǎo)下安裝。

2.3.4 對(duì)系統(tǒng)運(yùn)行環(huán)境的管理

3 結(jié)束語(yǔ)

本文針對(duì)大同市科技治超網(wǎng)的安全系統(tǒng)的設(shè)計(jì)一方面是根據(jù)具體的真實(shí)的網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行分析。在業(yè)務(wù)運(yùn)行穩(wěn)定后，明確羅列出了明細(xì)的訪問需求的情況下，屏蔽掉必須屏蔽的東西，制定了準(zhǔn)確的防火墻策略。當(dāng)今社會(huì)網(wǎng)絡(luò)發(fā)展迅猛，網(wǎng)絡(luò)設(shè)備的更新加快，該安全系統(tǒng)并不能夠保證新入侵技術(shù)下的系統(tǒng)的絕對(duì)安全，但是文中的設(shè)計(jì)已足以保障目前科技治超網(wǎng)的安全需求，新的需求則有待在實(shí)踐中檢驗(yàn)。

參考文獻(xiàn)：

[1] 王春，林海波.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：清華大學(xué)出版社，2009.

[2] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2009.