公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全

第1篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;黑客;入侵與攻擊;木馬

隨著計(jì)算機(jī)和Internet技術(shù)的迅速普及和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)早已成了一個(gè)國家的經(jīng)濟(jì)脈搏。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)活動(dòng)的各個(gè)方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機(jī)構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng),達(dá)到充分配置各種資源和信息共享等功效?;ヂ?lián)網(wǎng)為社會(huì)和經(jīng)濟(jì)的快速進(jìn)步提供了技術(shù)基礎(chǔ),作用也愈發(fā)突出。然而,網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問題,安全狀況尤其明顯。因?yàn)樗譃楹芏嗟挠?jì)算機(jī)病毒和黑客創(chuàng)造了機(jī)會(huì)和可能,不管是由于它們在設(shè)計(jì)上有不足,還是因?yàn)槿藶榈脑蛟斐傻姆N種漏洞和缺陷,均會(huì)被某些意圖不軌的黑客利用,進(jìn)而發(fā)起對(duì)系統(tǒng)等進(jìn)行攻擊。只有做到了解才能在黒客進(jìn)行網(wǎng)絡(luò)攻擊前做到充分的防范,從而保證網(wǎng)絡(luò)運(yùn)行過程中的安全性。熟知Internet會(huì)發(fā)生的各種狀況威脅,做到及時(shí)的預(yù)防和準(zhǔn)備,實(shí)現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實(shí)施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代中人們所面臨的共同威脅,而我國的網(wǎng)絡(luò)安全問題也越來越明顯。

1 網(wǎng)絡(luò)安全面對(duì)的威脅主要表現(xiàn)為:

1.1 黑客攻擊

黑客最開始是指那些研究計(jì)算機(jī)技術(shù)的專業(yè)計(jì)算機(jī)人士,特別是那些編程技術(shù)人員。但現(xiàn)在,黑客一詞則是泛指那些專門通過互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或非法入侵的人。全球現(xiàn)在已有20多萬個(gè)黑客網(wǎng)站,網(wǎng)站上講解了對(duì)網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式,以及系統(tǒng)的某些缺陷和漏洞,所以黑客技術(shù)也被人們普遍的了解,因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對(duì)于網(wǎng)絡(luò)犯罪進(jìn)行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全,使得黑客攻擊系統(tǒng)和網(wǎng)站越來越猖狂,這也是影響網(wǎng)絡(luò)安全的重要因素。

1.2 木馬

木馬程序是當(dāng)前在互聯(lián)網(wǎng)上盛行的病毒感染文件,和普通的病毒不一樣,它不能進(jìn)行自我繁殖,也并不“自主”地去破壞用戶文件,通過將文件偽裝吸引用戶下載運(yùn)行被感染的文件,向施種木馬者提供打開被感染用戶計(jì)算機(jī)的門戶,使施種者可以對(duì)被感染的用戶的文件進(jìn)行盜竊、破壞,還可以控制被感染用戶的計(jì)算機(jī)。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個(gè)部分,客戶端是施種木馬者進(jìn)行遠(yuǎn)程控制被感染的用戶的服務(wù)器終端,而服務(wù)器端則是植入木馬文件的遠(yuǎn)程計(jì)算機(jī)。當(dāng)木馬程序或包含木馬病毒的其他程序運(yùn)行時(shí),木馬會(huì)先在系統(tǒng)中潛伏下來,并篡改系統(tǒng)中的數(shù)據(jù)和程序,每次使用系統(tǒng)時(shí)都會(huì)使?jié)摲哪抉R程序自動(dòng)運(yùn)行。執(zhí)行木馬的客戶端和服務(wù)器端在運(yùn)行模式上屬于客戶機(jī)/服務(wù)器方式Client/Server,C/S 客戶端在當(dāng)?shù)赜?jì)算機(jī)上運(yùn)行,用來控制服務(wù)器端。而服務(wù)器端則是在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行,只要運(yùn)行成功該計(jì)算機(jī)就中了木馬,那么就變成了一臺(tái)服務(wù)器,可以控者進(jìn)行遠(yuǎn)程控制。

2 對(duì)防范網(wǎng)絡(luò)攻擊的建議:

在對(duì)網(wǎng)絡(luò)攻有一定的了解的同時(shí),我們應(yīng)該對(duì)網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在,建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施,真正達(dá)到防范的效果,讓每種措施都像關(guān)卡一樣,使得攻擊者無計(jì)可使。同時(shí),我們還要做到防范于未然,對(duì)重要的數(shù)據(jù)資料及時(shí)備份并實(shí)時(shí)了解系統(tǒng)的運(yùn)作情況,做到有備無患。

對(duì)于網(wǎng)絡(luò)安全的問題,提出的以下幾點(diǎn)建議:

2.1 加強(qiáng)對(duì)安全防范的重視度

(1) 對(duì)于來路不明的郵件和文件不要隨意的下載和打開,謹(jǐn)慎運(yùn)行不熟悉的人提供的程序和軟件,像“特洛伊”類木馬文件就需要誘使你執(zhí)行。

(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等,也要在第一時(shí)間用最新的查殺病毒和木馬的軟件對(duì)其進(jìn)行安全掃描。

(3)在進(jìn)行密碼設(shè)置是,盡量不適用單一的英文或數(shù)字的密碼種類,因?yàn)樗鼈兒苋菀妆黄平?,最好是字母、?shù)字和符號(hào)的混合使用。同時(shí)對(duì)于經(jīng)常使用的各個(gè)密碼要進(jìn)行不同的設(shè)定,防止一個(gè)密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。

(4)對(duì)于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝。

(5)在支持HTML的論壇上,如出現(xiàn)提交發(fā)出警告,那么先查看BBS源代碼,這極可能是誘騙密碼的陷阱。

2.2 及時(shí)的使用防毒、防黑等防火墻保護(hù)軟件,防火墻是一個(gè)用來防止互聯(lián)網(wǎng)上的黑客入侵某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的保障,也把它稱做控制進(jìn)與出兩個(gè)方面通信的大門。在互聯(lián)網(wǎng)邊界上通過建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來隔離內(nèi)部和外部的網(wǎng)絡(luò),來防止外面互聯(lián)網(wǎng)的入侵。

網(wǎng)絡(luò)攻擊的現(xiàn)象越來越多,攻擊者也是越來越猖狂,這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的,只要我們知道他們的攻擊方式及擁有大量的安全防御知識(shí),就能消除黑客們的惡意進(jìn)攻。不論什么時(shí)候我們都要把重視網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)用戶的安全防范意識(shí)和培養(yǎng)一定的防御能力,這對(duì)確保整個(gè)網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今,市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻,筆者認(rèn)為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實(shí)。

參考文獻(xiàn):

[1]周學(xué)廣等.信息安全學(xué). 北京:機(jī)械工業(yè)出版社,2003.3

[2] (美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京:機(jī)械工業(yè)出版社,2002.1

[3]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.9

第2篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

1.1Google極光攻擊

Google公司在2010年又一次聲名遠(yuǎn)播,但是這次是由于Google網(wǎng)絡(luò)受到了Aurora(極光)的APT攻擊。該事件主要是由于Google的一名工作人員點(diǎn)擊了即時(shí)消息中的一條惡意鏈接,導(dǎo)致Google的網(wǎng)絡(luò)被他人滲入數(shù)月,并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。

1.2震網(wǎng)攻擊

2010年伊朗布什爾核電站遭到Stuxnet蠕蟲的攻擊,導(dǎo)致核電站產(chǎn)生及其惡劣的影響,這件事件就是著名的震網(wǎng)攻擊,即超級(jí)工廠病毒攻擊。核電站的網(wǎng)絡(luò)我們可想而知,內(nèi)部的網(wǎng)絡(luò)肯定是與外網(wǎng)物理隔離的,內(nèi)外網(wǎng)絡(luò)可以看成就是兩個(gè)網(wǎng)絡(luò),這與我們接觸到安全性要求較高的網(wǎng)絡(luò)非常相似,按理說,這樣的網(wǎng)絡(luò)是不會(huì)受到外界攻擊的,只會(huì)受到內(nèi)部的攻擊。但是震網(wǎng)攻擊卻打破了這一鐵律。這次的APT攻擊是一次極為巧妙地控制了攻擊范圍,攻擊十分精準(zhǔn)的攻擊,攻擊的方式堪稱經(jīng)典。在2011年,一種基于Stuxnet代碼的新型蠕蟲Duqu又出現(xiàn)在歐洲,號(hào)稱“震網(wǎng)二代”,這次的“二代”病毒主要用于收集工業(yè)控制系統(tǒng)的情報(bào)數(shù)據(jù)和資產(chǎn)信息,為攻擊者提供下一步攻擊的必要信息。攻擊者利用合法的jpg圖片格式對(duì)文件進(jìn)行加密處理,然后通過僵尸網(wǎng)絡(luò)對(duì)其內(nèi)置的RAT進(jìn)行遠(yuǎn)程控制,并且采用私有協(xié)議與CC端進(jìn)行通訊,將加密文件傳輸出網(wǎng)絡(luò)。

1.3RSASecurID竊取攻擊

EMC公司下屬的RSA公司在2011年3月遭受入侵,其公司使用的部分SecurID技術(shù)及客戶資料被攻擊者竊取。然后攻擊者利用SecurID作為認(rèn)證憑據(jù)和RSA有業(yè)務(wù)往來的公司建立VPN連接,其中包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商均受到不同程度的攻擊,很多重要資料被攻擊者竊取。在RSASecurID攻擊事件中,攻擊方?jīng)]有使用大規(guī)模SQL注入,也沒有使用網(wǎng)站掛馬或釣魚網(wǎng)站,而是以最原始的網(wǎng)路通訊方式,直接寄送電子郵件給特定人士,并附帶防毒軟體無法識(shí)別的惡意文件附件。通過上面的幾個(gè)APT攻擊案例的簡介,可以發(fā)現(xiàn)實(shí)施典型的APT攻擊,會(huì)使用到圖1的方式入侵到網(wǎng)絡(luò)中。由圖1顯示,我們可以看到通常APT攻擊者都會(huì)選擇對(duì)外提供服務(wù)的Web服務(wù)器做為攻擊起點(diǎn)。這是因?yàn)閷?duì)外提供服務(wù)的Web服務(wù)器常常伴隨有單位的郵箱服務(wù),而利用電子郵件發(fā)送惡意信息恰巧是APT攻擊的最重要的手段之一,且通過入侵到郵件服務(wù)器中,還能獲取到很多有用的交互信息。攻擊者通過各種手段入侵到外網(wǎng)的Web服務(wù)器中之后,在通過掃描、探測等手段,入侵到郵件服務(wù)器中。在利用郵件系統(tǒng)實(shí)施的APT攻擊成功之后,攻擊者會(huì)利用Word、PDF、PPT、Excel、Zip等多種常用的辦公系統(tǒng)中的0day漏洞使攻擊成果進(jìn)一步擴(kuò)大,所以,網(wǎng)絡(luò)使用者在使用日常的辦公系統(tǒng)時(shí),要提高安全使用的意識(shí)。

2、防御APT攻擊

APT攻擊的特性導(dǎo)致了網(wǎng)絡(luò)中我們所使用的網(wǎng)絡(luò)可能一直處于不安全的狀態(tài),網(wǎng)絡(luò)威脅隨時(shí)可能發(fā)生。那對(duì)于這種攻擊時(shí)間長、隱蔽性高的攻擊行為,我們?nèi)绻軌虮WC網(wǎng)絡(luò)可以安全的運(yùn)行,想要有效地防御APT攻擊,需要做到兩點(diǎn)。

2.1動(dòng)態(tài)檢測APT

動(dòng)態(tài)行為分析技術(shù)。原理:將分析樣本引入可控虛擬環(huán)境,動(dòng)態(tài)解析或運(yùn)行樣本,通過分析樣本的動(dòng)態(tài)處理過程,判斷樣本中是否包含惡意代碼;目的:解決APT攻擊中的0Day漏洞利用檢測等問題;挑戰(zhàn):惡意代碼的反制;全面的用戶環(huán)境模擬。異常流量檢測技術(shù)。原理:對(duì)網(wǎng)絡(luò)中的正常行為模式建模,通過分析流量對(duì)于正常行為模式的偏離而識(shí)別網(wǎng)絡(luò)攻擊碼;目的:解決APT攻擊中的隱蔽傳輸與內(nèi)網(wǎng)探測檢測等問題;挑戰(zhàn):簡單準(zhǔn)確的定義正常行為模式。全流量回溯分析技術(shù)。原理:通過對(duì)底層數(shù)據(jù)包的抓取獲取全流量,并將流量記錄到專用設(shè)備中回溯分析網(wǎng)絡(luò)流量;目的:海量數(shù)據(jù)的快速索引獲取全網(wǎng)絡(luò)交互數(shù)據(jù),透視網(wǎng)絡(luò)運(yùn)行;挑戰(zhàn):海量數(shù)據(jù)短時(shí)間檢索。

2.2多維度多角度分析

要有效地防護(hù)APT可以從發(fā)現(xiàn)、追蹤、取證、防御這四個(gè)步驟來進(jìn)行多維度多角度的分析。發(fā)現(xiàn):發(fā)現(xiàn)各種網(wǎng)絡(luò)異常流量和惡意樣本。通過專用的設(shè)備從網(wǎng)絡(luò)中數(shù)據(jù)流里提取出各種文件或樣本,首先,對(duì)于已知的常見的攻擊,進(jìn)行快速的判斷,并對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行深入檢測,通過預(yù)檢測技術(shù)和深度檢測技術(shù)。對(duì)數(shù)據(jù)中是否有shellcode進(jìn)行檢查,判斷是否存在shellcode指令或代碼,然后通過動(dòng)態(tài)檢測,通過虛擬機(jī)技術(shù),模擬用戶真實(shí)環(huán)境等進(jìn)行未知惡意樣本檢測,要能及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中異常的流量和攜帶惡意程序的樣本。追蹤:關(guān)聯(lián)攻擊行為和攻擊來源。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常流量或是惡意樣本時(shí),只檢測出有異常,其實(shí)對(duì)網(wǎng)絡(luò)的安全幫助比較微小,為了能夠進(jìn)一步提高網(wǎng)絡(luò)安全性,還需要能夠?qū)PT攻擊整個(gè)流程進(jìn)行追蹤,找出歷史數(shù)據(jù)和攻擊來源,以及攻擊范圍。取證:獲取惡意樣本和惡意行為。追蹤到異常的源頭,我們還需要對(duì)網(wǎng)絡(luò)攻擊特征進(jìn)行取證,并通過動(dòng)態(tài)檢測技術(shù)、靜態(tài)分析技術(shù)等,將樣本的各種網(wǎng)絡(luò)行為提供提取,包括釋放的PE文件位置,反彈的域名和IP地址,管理權(quán)限的變化,注冊表的改動(dòng)行為等,記錄這些攻擊行為,可以有效的避免下次出現(xiàn)同樣的攻擊行為,進(jìn)一步提高網(wǎng)絡(luò)安全性。防御:形成整體惡意行為攔截防御體系。只做分析和取樣是不能有效防止APT攻擊的,還需要形成了整體的一個(gè)防御體系,一個(gè)地方受攻擊,可以讓整個(gè)網(wǎng)絡(luò)都具備免疫能力,達(dá)到整體防御保護(hù)的結(jié)果。

3、模擬APT攻擊環(huán)境搭建

3.1模擬前期準(zhǔn)備

在做攻擊模擬之前,做了攻擊之前的準(zhǔn)備工作:選取一立的郵件服務(wù)器和帶郵件收發(fā)功能的OA辦公系統(tǒng);利用shellcode編輯一個(gè)調(diào)用計(jì)算器的文檔:本次測試環(huán)境選取的是某集團(tuán)公司信息中心,分兩部分進(jìn)行模擬測試,一部分是互聯(lián)網(wǎng)互聯(lián)模擬方案,另一部分是隔離網(wǎng)模擬方案。在互聯(lián)網(wǎng)測試方案中,選取辦公區(qū)域一臺(tái)主機(jī)作為被攻擊對(duì)象,攻擊者從外網(wǎng)發(fā)起攻擊;在隔離網(wǎng)方案中,攻擊者和被攻擊者分別選取辦公區(qū)域中的一臺(tái)機(jī)器進(jìn)行測試。

3.2模擬方案

針對(duì)郵件系統(tǒng)部署情況,分為兩種情況模擬:互聯(lián)網(wǎng)互聯(lián)模擬方案和隔離網(wǎng)模擬方案。郵件檢查范圍包括:獨(dú)立郵件服務(wù)器或者具備發(fā)送郵件能力的OA辦公系統(tǒng)。從互聯(lián)網(wǎng)任意節(jié)點(diǎn)發(fā)送攜帶有惡意代碼文檔附件郵件給被測試人員A郵箱,A用戶收到郵件后打開附件并成功彈出計(jì)算器,全程無安全防御系統(tǒng)告警提示,即可證明郵件系統(tǒng)存在被APT攻擊隱患。測試人員模擬已經(jīng)滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)并成功控制某成員機(jī)器,偽造信任郵件包含惡意shellcode代碼的文檔附件郵件并發(fā)送給被測試人員A,當(dāng)A用戶收到偽造郵件,打開附件并成功彈出計(jì)算器,即可證明郵件系統(tǒng)存在被APT攻擊隱患。4.3模擬結(jié)果在模擬測試的過程,并沒有觸發(fā)上述攻擊的告警提示,如圖4、圖5、圖6所示,所以在模擬測試的環(huán)境中存在APT攻擊隱患。

4、網(wǎng)絡(luò)安全防范方法和建議

4.1物理安全策略

物理安全策略的目的主要是為了保護(hù)網(wǎng)絡(luò)中的硬件設(shè)備(服務(wù)器、安全設(shè)備、連通設(shè)備等)和通信線纜免受自然的和非自然的災(zāi)害;通過使用準(zhǔn)入和控制手段進(jìn)行權(quán)限劃分和身份驗(yàn)證,以防止不同權(quán)限的用戶進(jìn)行越權(quán)操作,危害設(shè)備安全。為了保證網(wǎng)絡(luò)設(shè)備有一個(gè)好的工作環(huán)境,我們還需要建立相對(duì)完備的安全管理制度,通過制度進(jìn)行約束,對(duì)非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)網(wǎng)絡(luò)設(shè)備和線纜的行為進(jìn)行處罰。電磁泄露是物理安全中十分重要的一塊,而目前主要兩種防護(hù)措施對(duì)電磁泄露進(jìn)行防護(hù):一類是電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合的防護(hù)手段;一類是采用各種電磁屏蔽和防干擾措施對(duì)電磁輻射進(jìn)行防護(hù)。

4.2訪問控制策略

對(duì)網(wǎng)絡(luò)的訪問進(jìn)行控制,這種手段是目前網(wǎng)絡(luò)安全防范和保護(hù)的主要方式,通過該方法可以有效的防止網(wǎng)絡(luò)資源不被非法使用和訪問。通過訪問控制的設(shè)置可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性的防護(hù)、保護(hù)網(wǎng)絡(luò)資源,是保證網(wǎng)絡(luò)安全的核心策略之一。入網(wǎng)訪問控制。通過對(duì)用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查這三個(gè)步驟的設(shè)置,對(duì)入網(wǎng)用戶進(jìn)行有效的訪問控制,三個(gè)策略中只要有任何一個(gè)策略沒有匹配,該用戶便不能進(jìn)入到網(wǎng)絡(luò)中。它可以控制網(wǎng)絡(luò)中哪些用戶能夠訪問哪些資源,能夠獲取到信息,是網(wǎng)絡(luò)安全防護(hù)的第一道重要的關(guān)卡。網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)權(quán)限的控制是為了防止網(wǎng)絡(luò)中出現(xiàn)非法操作而設(shè)置的一種防護(hù)措施,每個(gè)用戶都給予一定的權(quán)限,在這個(gè)權(quán)限下只能做些什么,可訪問些什么都會(huì)有明確的規(guī)定,這樣就可以有效的避免普通用戶對(duì)重要的服務(wù)器做非專業(yè)的操作,可以大大提高網(wǎng)絡(luò)使用的安全性。目錄級(jí)安全控制。目錄級(jí)的安全是更進(jìn)一步的安全控制手段,在網(wǎng)絡(luò)維護(hù)中設(shè)置使用者允許對(duì)哪些目錄、文件、設(shè)備進(jìn)行訪問。網(wǎng)絡(luò)運(yùn)維管理人員需要為網(wǎng)絡(luò)中的用戶指派適當(dāng)?shù)脑L問權(quán)限,因?yàn)檫@些訪問權(quán)限可以控制用戶對(duì)重要服務(wù)器的訪問,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)維的安全性。屬性安全控制。屬性安全是涉及到文件或設(shè)備本身信息的安全級(jí)別,對(duì)于一個(gè)安全性很高的網(wǎng)絡(luò),需要對(duì)文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的訪問屬性。這樣就和以上幾點(diǎn)相結(jié)合更加有效地防護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)服務(wù)器安全控制。服務(wù)器在網(wǎng)絡(luò)中運(yùn)行,需要不定期或定期的進(jìn)行升級(jí),優(yōu)化、裝載和卸載模塊、安裝和刪除軟件等各種操作。而服務(wù)器恰恰又是重要業(yè)務(wù)系統(tǒng)的承載體,所以需要對(duì)網(wǎng)絡(luò)服務(wù)器的定期更換設(shè)置口令、設(shè)置口令復(fù)雜度、設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔等一系列安全限制,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)監(jiān)控是維護(hù)網(wǎng)絡(luò)安全運(yùn)行的有效手段,尤其是對(duì)重要的服務(wù)器,所有的訪問、查詢、登錄等操作都應(yīng)有相應(yīng)的記錄,并且當(dāng)網(wǎng)絡(luò)出現(xiàn)異常時(shí),如服務(wù)器利用率過高,應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。

4.3信息加密策略

保護(hù)內(nèi)網(wǎng)信息我們通常會(huì)使用信息加密技術(shù),尤其是針對(duì)重要的信息,比如新項(xiàng)目的策劃文檔、產(chǎn)品的成本價(jià)格、核心系統(tǒng)的賬號(hào)信息等,這些信息在網(wǎng)絡(luò)交互時(shí)都需要用到加密技術(shù)。常用的加密方法有三種。(1)鏈路加密算法:主要用于在傳輸?shù)逆溌分羞M(jìn)行信息加密,不涉及到終端;(2)端點(diǎn)加密算法:在源端點(diǎn)設(shè)置一個(gè)加密信息,在目的端點(diǎn)設(shè)置一個(gè)解密信息,數(shù)據(jù)只有在有加密算法的終端才可以被解密;(3)節(jié)點(diǎn)加密算法:在傳輸?shù)膬蓚€(gè)節(jié)點(diǎn)之間建立傳輸隧道,對(duì)傳輸?shù)乃淼肋M(jìn)行加密。雖然加密的方法歸納只有三點(diǎn),但是整個(gè)信息加密的算法是多種多樣的,在很多情況下,都會(huì)使用信息加密來保證信息的安全傳輸。

4.4網(wǎng)絡(luò)安全管理策略

想要管理好一個(gè)網(wǎng)絡(luò),僅僅只靠技術(shù)層面是只能維護(hù)一方面,與此相協(xié)調(diào)的就是網(wǎng)絡(luò)安全管理策略,因?yàn)楹芏嗟陌踩录鋵?shí)都是人為引起的。人其實(shí)是網(wǎng)絡(luò)管理中最難管理的一個(gè)環(huán)節(jié)。所以想要管理好網(wǎng)絡(luò),保證網(wǎng)絡(luò)能夠安全有效的運(yùn)行需要結(jié)合先進(jìn)的技術(shù)、嚴(yán)格的管理制度和威嚴(yán)的法律,三者互相協(xié)調(diào)才是網(wǎng)絡(luò)安全管理的最佳策略。

4.5安全管理隊(duì)伍的建設(shè)

第3篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)攻擊;防范策略;拖庫;APT

中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2012.07.043

引言

網(wǎng)絡(luò)安全屬于一個(gè)系統(tǒng)工程,不僅要考慮其系統(tǒng)的安全需求,還應(yīng)該將各種安全技術(shù)結(jié)合起來,方能形成一個(gè)通用、安全且高效的網(wǎng)絡(luò)系統(tǒng)。然而,就目前來看,一個(gè)開網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)必然會(huì)存在很多安全隱患(潛在或非潛在),簡而言之破壞與反破壞、黑客與反黑客之間的斗爭依然激烈地繼續(xù)著。因此,網(wǎng)絡(luò)攻擊與防范策略之間便形成了一個(gè)獨(dú)特的領(lǐng)域,并越來越被人類所重視,尤其是網(wǎng)絡(luò)建設(shè)者在不斷地努力抗?fàn)幹W(wǎng)絡(luò)攻擊。

1.常見網(wǎng)絡(luò)攻擊分析

1.1人為惡意攻擊

1.1.1口令入侵與木馬程序

口令入侵與木馬程序都能直接侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞,它經(jīng)常偽裝成游戲或工具程序等對(duì)用戶展開誘惑,而這些游戲或工具程序往往帶著木馬程序,當(dāng)用戶打開了這些郵件或附件,進(jìn)行下載的時(shí)候便已經(jīng)執(zhí)行了木馬程序。木馬程序被執(zhí)行后便會(huì)通知攻擊者,并將被攻擊者的IP地址及預(yù)先設(shè)計(jì)的端口等傳遞給攻擊者,攻擊者獲取信息后便能通過潛伏的木馬程序修改用戶的計(jì)算機(jī)相關(guān)參數(shù),并能復(fù)制、窺視及下載硬盤中的內(nèi)容等,也就是說他能完全控制用戶的計(jì)算機(jī)。

1.1.2APT攻擊

APT攻擊,即高級(jí)可持續(xù)攻擊,它是當(dāng)今網(wǎng)絡(luò)攻擊中最難應(yīng)付的一種。世界上最早對(duì)其的報(bào)道是在2010年的伊核設(shè)施遭遇了Stuxnet-超級(jí)病毒攻擊,攻擊目標(biāo)直指西門子公司的工業(yè)控制系統(tǒng),對(duì)設(shè)備進(jìn)行破壞,后果嚴(yán)重,造成了伊朗核電站推遲發(fā)電。APT在當(dāng)前也普遍存在于網(wǎng)絡(luò)攻擊中,它并非炒作,而是真正具有實(shí)力的攻擊類型,其主要對(duì)情報(bào)、軍事以及經(jīng)濟(jì)等有針對(duì)性的攻擊,并且它能在目標(biāo)系統(tǒng)中潛伏很長一段時(shí)間而不被發(fā)現(xiàn)。攻擊者為了能誘發(fā)APT攻擊,往往會(huì)大量搜集關(guān)于攻擊目標(biāo)的資料,并進(jìn)行詳細(xì)的分析。此外,攻擊者對(duì)于各類安全與網(wǎng)絡(luò)技術(shù)都非常熟悉,可謂網(wǎng)絡(luò)“高才生”。APT攻擊可以潛伏著不被人察覺,然后忽然發(fā)起攻擊,因?yàn)樗芡耆珜⒆约喝谌氡还舻南到y(tǒng)里,因此很難被檢測出來。

1.2安全漏洞攻擊

不言而喻,當(dāng)前計(jì)算機(jī)技術(shù)確實(shí)得到了飛躍式的發(fā)展,但是我們必須看清的現(xiàn)實(shí)是:大部分的網(wǎng)絡(luò)系統(tǒng)都存在各式各樣的安全漏洞,有些是應(yīng)用軟件本身自帶的,而有些則是操作系統(tǒng)引起的。由于大部分系統(tǒng)在未檢查緩沖與程序之間的變化情況就隨意接受了任意長度的數(shù)據(jù),然后把溢出的數(shù)據(jù)放在了堆棧里,而系統(tǒng)卻依然要照常執(zhí)行相關(guān)的命令。這樣的話攻擊者肆意發(fā)送超出了緩沖區(qū)能處理的長度指令,便能造成系統(tǒng)的不穩(wěn)定甚至癱瘓。此外,有一些還能利用協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊,從而獲取一些超級(jí)用戶的特權(quán)等。比如Struts2框架攻擊事件,其最早出現(xiàn)在2010年7月14日,當(dāng)時(shí)發(fā)現(xiàn)了一種嚴(yán)重命令的執(zhí)行漏洞,而黑客則利用了Struts2“命令執(zhí)行漏洞”,從而獲取網(wǎng)站服務(wù)器的相關(guān)特權(quán),諸如ROOT權(quán)限、執(zhí)行命令等,從而篡改網(wǎng)頁或竊取重要數(shù)據(jù)。

1.3用戶缺乏安全意識(shí)

從目前來看,大部分的應(yīng)用服務(wù)系統(tǒng)在安全通信及訪問控制等方面的考慮都比較少,并且系統(tǒng)若出現(xiàn)了設(shè)置錯(cuò)誤,極易造成不必要的損失。假如在一個(gè)設(shè)計(jì)足夠安全的網(wǎng)絡(luò)中,面臨的最大安全隱患往往是人為因素所造成的安全漏洞。網(wǎng)絡(luò)管理員及使用者都或多或少擁有相應(yīng)的權(quán)限,他們可能利用這些權(quán)限進(jìn)行網(wǎng)絡(luò)安全的破壞。比如“拖庫”攻擊,這個(gè)詞語本來屬于數(shù)據(jù)庫領(lǐng)域的專有術(shù)語,一般指的是數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)的導(dǎo)出。黑客如果通過非正常的手段侵入網(wǎng)站,便能竊取網(wǎng)站內(nèi)的數(shù)據(jù)庫,并能全盤下載資源信息。若泄漏了個(gè)人的郵箱、游戲、微博、網(wǎng)購賬號(hào)和密碼等,則可能對(duì)個(gè)人財(cái)產(chǎn)造成一定的損失與影響;若竊取的是公司或企業(yè)或國家的機(jī)密資料,那就非同小可了。APT在對(duì)網(wǎng)站服務(wù)器進(jìn)行攻擊的時(shí)候主要包括:弱口令攻擊、遠(yuǎn)程桌面攻擊、漏洞攻擊以及管理疏忽攻擊等。

2.網(wǎng)絡(luò)安全防范策略探析

網(wǎng)絡(luò)安全越來越被人們所重視,從目前來看,主要的網(wǎng)絡(luò)安全防范策略有以下幾個(gè)方面:

2.1合理安裝殺毒軟件,配置防火墻,及時(shí)修補(bǔ)漏洞

總的來說,首要的便是為電腦配置一套正版的殺毒軟件,每周要做好電腦的全面掃描、殺毒工作,便于及時(shí)發(fā)現(xiàn)并清除潛藏的病毒。但是,實(shí)際生活中,大部分用戶為了省錢和圖個(gè)方便,都不愿意花錢購買正版殺毒軟件,這正中了網(wǎng)絡(luò)攻擊的下懷。比如在修補(bǔ)Struts2攻擊事件引起的漏洞時(shí),應(yīng)該查看相關(guān)的服務(wù)器或網(wǎng)站是否被入侵,是否存在后門文件等,確保最大限度控制風(fēng)險(xiǎn)與損失。從目前來看,Struts2“命令執(zhí)行漏洞”影響了很多網(wǎng)站,危害巨大,因此諸如360等大型網(wǎng)站已經(jīng)安裝了檢測平臺(tái)并及時(shí)更新了漏洞庫,同時(shí)還及時(shí)向存在漏洞的網(wǎng)站發(fā)送了警示郵件等,還建議使用Struts2框架的用戶及時(shí)做好升級(jí)工作,定期做好相關(guān)的安檢,確保隨時(shí)掌控網(wǎng)絡(luò)安全。

2.2個(gè)人防范意識(shí)應(yīng)提高

對(duì)于個(gè)人計(jì)算機(jī)的安全防護(hù)工作而言,最重要的還是要用戶自己高度重視,加強(qiáng)安全培訓(xùn),漏洞往往是在人身上挖掘的,意識(shí)勝過殺毒軟件。養(yǎng)成良好的安全操作習(xí)慣,切勿隨意打開不明電子郵件或文件,不要隨意運(yùn)行陌生人給予的程序,自己的私人密碼盡量設(shè)置復(fù)雜一些(包括數(shù)字、字母及符號(hào)等),還要設(shè)置不同的常用密碼,避免一個(gè)被查出而牽連其余重要密碼(最好經(jīng)常更換重要密碼)。此外,還應(yīng)該及時(shí)下載漏洞補(bǔ)丁進(jìn)行電腦的補(bǔ)丁修復(fù)。這里著重介紹一下關(guān)于“拖庫”攻擊的解決辦法(主要對(duì)個(gè)人用戶而言):用戶要對(duì)自己的網(wǎng)站密碼采取分級(jí)管理,若各種系統(tǒng)使用密碼皆為同一個(gè),那么其壞處是不言而喻的,因此,我們應(yīng)該養(yǎng)成對(duì)不同的應(yīng)用設(shè)置不同密碼的習(xí)慣;要保證密碼的安全性非常強(qiáng),大部分網(wǎng)站都提供了強(qiáng)度檢查功能,我們應(yīng)該很好的利用它。

2.3控制好入網(wǎng)訪問的安全

入網(wǎng)訪問的安全設(shè)置將為網(wǎng)絡(luò)訪問提供首層安全控制,也就是說它可以控制并選擇哪些或什么用戶可以登陸系統(tǒng)并獲取網(wǎng)絡(luò)資源,同時(shí)也能控制某些用戶入網(wǎng)時(shí)間及在哪臺(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問的安全控制一般有三個(gè)設(shè)置部分:1)用戶名的識(shí)別及驗(yàn)證;2)用戶口令的識(shí)別及驗(yàn)證;3)用戶帳號(hào)缺省的限制檢查。這三個(gè)部分環(huán)環(huán)相扣,不管是哪一個(gè)部分未被通過,那么此用戶便無法進(jìn)入網(wǎng)絡(luò)。因此,能夠很好的控制非法侵入對(duì)網(wǎng)絡(luò)造成的危害。

2.4隱藏IP地址

IP地址屬于網(wǎng)絡(luò)上分配給計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識(shí),在Internet上,每臺(tái)計(jì)算機(jī)所擁有的IP地址都應(yīng)該是唯一的。然而,一些黑客往往利用其超高的技術(shù)窺探用戶的逐級(jí)信息,其目的在于獲取主機(jī)中的IP地址。用戶將IP地址進(jìn)行隱藏,那么黑客便不容易探測出主機(jī)中的IP地址。主要的方法是利用服務(wù)器,用戶一旦使用了服務(wù)器,那么黑客探測到的便是服務(wù)器的IP地址而不是用戶本身的IP地址,這便實(shí)現(xiàn)了隱藏IP地址的目的,從而保障了用戶的上網(wǎng)安全。

2.5虛擬局域網(wǎng)技術(shù)的應(yīng)用

虛擬局域網(wǎng)技術(shù)的應(yīng)用,能夠較好地從鏈路層進(jìn)行網(wǎng)絡(luò)安全的保障。虛擬網(wǎng)絡(luò)技術(shù)指的是通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)進(jìn)行邏輯網(wǎng)絡(luò)的構(gòu)建,它可以依據(jù)用戶的邏輯設(shè)定將與之互聯(lián)的一個(gè)局域網(wǎng)劃分成不同的虛擬子網(wǎng),而劃分的依據(jù)則是設(shè)備的連接端口或用戶節(jié)點(diǎn)的MAC地址等。此項(xiàng)技術(shù)對(duì)于安全性要求較高的虛擬局域網(wǎng)的端口實(shí)施MAC幀過濾,即使黑客攻破了其中一個(gè)虛擬子網(wǎng),也不會(huì)影響整個(gè)網(wǎng)絡(luò)的信息。此外,在虛擬局域網(wǎng)技術(shù)的應(yīng)用中不得不談一下關(guān)于APT攻擊的防范,這就需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行不斷的監(jiān)控,并進(jìn)行相關(guān)的網(wǎng)絡(luò)情報(bào)分析,但這會(huì)涉及到大量的機(jī)構(gòu)化或非機(jī)構(gòu)化數(shù)據(jù),所以當(dāng)前對(duì)于網(wǎng)絡(luò)情報(bào)的分析主要只有大型的機(jī)構(gòu)才有條件實(shí)現(xiàn)。比如針對(duì)“匿名者”的惡意攻擊而言,我們可以針對(duì)其攻擊行為進(jìn)行相應(yīng)的調(diào)研分析,探索出奇特征,提前做好防御工作。因此,這就需要借助于一些高科技的計(jì)算方式,如云計(jì)算,來進(jìn)行大量情報(bào)數(shù)據(jù)的分析,爭取早日發(fā)現(xiàn)APT的攻擊行跡,從而及早防御與出擊。

第4篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

工業(yè)防火墻有這么可怕嗎?

每當(dāng)張帥把工業(yè)防火墻最全面的功能介紹給客戶時(shí),客戶都會(huì)提如下問題:第一,產(chǎn)品會(huì)不會(huì)把生產(chǎn)網(wǎng)搞癱瘓?網(wǎng)絡(luò)中斷一分鐘要損失幾千萬。第二,產(chǎn)品是串進(jìn)網(wǎng)絡(luò)的嗎?風(fēng)險(xiǎn)是不是有點(diǎn)高?第三,工業(yè)指令過濾是怎么設(shè)定策略的?萬一哪天有特殊指令要下發(fā),比如要開閘泄洪,指令失效怎么辦?

作為在網(wǎng)絡(luò)安全行業(yè)工作8年的一線研發(fā)人員,一直從事防火墻、上網(wǎng)行為、流量優(yōu)化和工業(yè)防火墻的研發(fā),張帥認(rèn)為從技術(shù)方面他們面臨的問題是一樣的,高可靠性!就像工業(yè)網(wǎng)絡(luò)中存在工業(yè)交換機(jī)、協(xié)議轉(zhuǎn)換器等等其實(shí)和防火墻都是一樣的,風(fēng)險(xiǎn)是同等的,技術(shù)手段是可以在很大程度上規(guī)避這些風(fēng)險(xiǎn)。具體原因他解釋如下:

第一,工業(yè)防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層的工業(yè)專有協(xié)議白名單的訪問控制是無風(fēng)險(xiǎn)的,而帶給工業(yè)網(wǎng)絡(luò)的安全性的提升是很明顯的。針對(duì)工業(yè)協(xié)議進(jìn)行白名單集合,比如在石油石化的某生產(chǎn)現(xiàn)場只允許Modbus協(xié)議通過,而不允許其它協(xié)議通過。這種技術(shù)是非常成熟的,對(duì)工業(yè)網(wǎng)絡(luò)是沒有危害的,不會(huì)造成生產(chǎn)停車等危害。雖然這種訪問控制不會(huì)解決所有的安全問題,但是它很大程度上提升了脆弱的工業(yè)網(wǎng)絡(luò)的防護(hù)能力。就像傳統(tǒng)的防火墻一樣部署在邊界也無法解決所有安全問題一樣,需要IPS等防護(hù)設(shè)備的配合。

第二,工業(yè)防火墻提供了三種模式,全通模式、測試模式和防護(hù)模式。測試模式的含義是按照規(guī)則進(jìn)行報(bào)警但并不真正丟棄,就像個(gè)模擬實(shí)驗(yàn)。通過這個(gè)模擬實(shí)驗(yàn),我們的管理員就可以確認(rèn)安全規(guī)則是否是可靠的。然后在實(shí)現(xiàn)防護(hù)模式,開始真正的防護(hù)。

第三,工業(yè)協(xié)議指令提供黑白名單雙重機(jī)制,極大的減少了誤封指令的可能性。傳統(tǒng)的防火墻都是白名單的架構(gòu),不符合的報(bào)文都丟棄。在工業(yè)防火墻中為客戶提供了兩種機(jī)制,如果認(rèn)為網(wǎng)絡(luò)中的指令是可控清晰的,可以采用白名單機(jī)制,把允許的指令都添加到白名單中,這樣可以極大的保證安全性。如果不能形成一個(gè)指令的合法的集合,可以對(duì)一些危險(xiǎn)指令進(jìn)行黑名單控制。

第四,工業(yè)防火墻依托啟明星辰在工業(yè)入侵防護(hù)領(lǐng)域的深厚積累,與XDS產(chǎn)品深度融合,使防火墻針對(duì)工業(yè)安全威脅實(shí)現(xiàn)了入侵防護(hù)功能。這些防護(hù)功能是在真實(shí)環(huán)境中進(jìn)行過驗(yàn)證的,采用黑名單的方式對(duì)攻擊報(bào)文進(jìn)行防護(hù),即將。

第五,工業(yè)防火墻同時(shí)支持了軟硬件ByPass。一旦設(shè)備異?;蛘咧貑?,會(huì)啟動(dòng)Bypass功能,而無須擔(dān)心斷網(wǎng)和停車。

可能以上都無法打消大家的疑慮, 但工業(yè)4.0的滾滾洪流已經(jīng)不可逆轉(zhuǎn),智能工廠、智能生產(chǎn)和智能物流已經(jīng)撲面而來;國家戰(zhàn)略投資能源互聯(lián)網(wǎng)。而我們再抬頭看一下國外(見上圖)。從自動(dòng)化廠商、工業(yè)信息安全新興廠商到巨頭,從美洲到歐洲無不在布局工業(yè)安全。主流的工業(yè)巨頭Honeywell、MTL、Invensys-

Triconex、Hirschmann和SIEMENS等已經(jīng)把數(shù)以萬計(jì)的工業(yè)防火墻部署到了他們提供的生產(chǎn)線中。國外的工業(yè)安全廠商TOFINO、Wurldtech都以各種方式進(jìn)入了中國市場。Bayshore與CISCO這樣的網(wǎng)絡(luò)巨頭已經(jīng)達(dá)成戰(zhàn)略合作,形成了工業(yè)安全解決方案,將Bayshore的工業(yè)防火墻與CISCO的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了聯(lián)動(dòng)。啟明星辰作為國內(nèi)網(wǎng)絡(luò)安全標(biāo)桿廠商有責(zé)任去做出更好的工業(yè)解決方案服務(wù)給我們的客戶,工業(yè)防火墻不是隱患,而是屏障,是IT/OT深度融合后不可或缺的防護(hù)手段。

天清漢馬工業(yè)防火墻

即將問世

據(jù)張帥介紹,該產(chǎn)品具有以下特性:其一,軍工品質(zhì)的環(huán)境適應(yīng)性:產(chǎn)品分為導(dǎo)軌式和機(jī)架式兩種,機(jī)架式可以部署在生產(chǎn)車間的機(jī)房中;導(dǎo)軌式設(shè)備可以直接部署到環(huán)境嚴(yán)苛的生產(chǎn)現(xiàn)場。

氣候保護(hù)要求:產(chǎn)品具備超強(qiáng)的耐寒暑環(huán)境適應(yīng)能力。導(dǎo)軌式設(shè)備工作溫度支持-40~70℃,存儲(chǔ)溫度支持-40-85℃,濕度支持5%-95%,無凝結(jié)。

侵入保護(hù)要求:產(chǎn)品全金屬外殼,無風(fēng)扇設(shè)計(jì),導(dǎo)軌式設(shè)備符合IP40的防護(hù)等級(jí),可有效的防護(hù)直徑>1mm異物進(jìn)入,完全適應(yīng)塵土飛揚(yáng)的工業(yè)環(huán)境。

高可靠性:產(chǎn)品支持冗余電源、ByPass和雙機(jī)熱備。

其二,立體的縱深防御能力:

同時(shí)支持工業(yè)以太網(wǎng)和串行鏈路通信:產(chǎn)品同時(shí)具備以太網(wǎng)口和串行鏈路通信接口,用以滿足不同的生產(chǎn)環(huán)境。以太網(wǎng)口支持設(shè)備部署在工業(yè)以太網(wǎng)的環(huán)境中。串行鏈路通信接口支持設(shè)備部署在RS232\422\485標(biāo)準(zhǔn)的基于串行通信鏈路生產(chǎn)線上。

支持三層工業(yè)網(wǎng)絡(luò)邊界和關(guān)鍵節(jié)點(diǎn)防護(hù):產(chǎn)品可部署在管理網(wǎng)、監(jiān)控網(wǎng)和生產(chǎn)網(wǎng)的邊界;產(chǎn)品可以部署在關(guān)鍵的工程師站的前面;產(chǎn)品可以部署在PLC的前面。利用天清漢馬工業(yè)防火墻,可以對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行分區(qū)、分域隔離,層層防護(hù)直達(dá)工業(yè)網(wǎng)絡(luò)的核心生產(chǎn)線。

其三,安全功能靈活組合定制:工業(yè)生產(chǎn)線在很多行業(yè)中被戲稱為“萬國博覽會(huì)”,產(chǎn)品類型千差萬別,因此安全需求也存在很大的差異。天清漢馬工業(yè)防火墻預(yù)置了基本的工業(yè)防火墻系統(tǒng),可以支持基于IP、端口、時(shí)間和工業(yè)協(xié)議進(jìn)行安全過濾,可以實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界安全防護(hù)的需求;同時(shí)針對(duì)不同行業(yè)以及自動(dòng)化廠商預(yù)置了相應(yīng)的高級(jí)安全防護(hù)模塊,如工業(yè)協(xié)議應(yīng)用層深度解析控制模塊、工業(yè)VPN模塊等,可按需訂購,這樣可以極大的減少用戶的投資,提高產(chǎn)品的利用價(jià)值。

其四,工業(yè)協(xié)議安全防護(hù):

1. 產(chǎn)品預(yù)置了百種以上的工業(yè)協(xié)議和四十種PLC防護(hù)模型,可以實(shí)現(xiàn)工業(yè)協(xié)議的白名單訪問控制,極大的減少安全威脅遷入的風(fēng)險(xiǎn)。

第5篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)游戲公司;全面預(yù)算管理;方案

一、網(wǎng)絡(luò)游戲公司特點(diǎn)

網(wǎng)絡(luò)游戲公司具有高投入、高利潤和高風(fēng)險(xiǎn)性的特點(diǎn),是資本密集型產(chǎn)業(yè)。網(wǎng)絡(luò)游戲的前期投入大,若經(jīng)營失敗,會(huì)面臨巨大損失。網(wǎng)絡(luò)游戲已成為全球互聯(lián)網(wǎng)業(yè)發(fā)展的新增長點(diǎn),隨著無線網(wǎng)絡(luò)的大面積覆蓋,互聯(lián)網(wǎng)巨頭們紛紛投資網(wǎng)絡(luò)游戲公司,中國將成為全球最大的網(wǎng)絡(luò)游戲市場。目前,比較知名的有騰訊網(wǎng)絡(luò)、網(wǎng)易游戲、盛大網(wǎng)絡(luò)、巨人網(wǎng)絡(luò)等。網(wǎng)絡(luò)游戲公司的收入主要來源于游戲產(chǎn)品的研發(fā)和,進(jìn)而分為研發(fā)類網(wǎng)絡(luò)游戲公司和類網(wǎng)絡(luò)游戲公司。在網(wǎng)絡(luò)游戲公司實(shí)施全面預(yù)算管理,有利于強(qiáng)化網(wǎng)絡(luò)游戲公司的資金管理,提高公司利潤,實(shí)現(xiàn)公司戰(zhàn)略目標(biāo)。

二、網(wǎng)絡(luò)游戲公司預(yù)算管理現(xiàn)狀

(一)缺乏預(yù)算管理意識(shí)

全面預(yù)算管理是網(wǎng)絡(luò)游戲公司的重要管理工作,需要全體員工的參與和了解。但作為新興產(chǎn)業(yè)的互聯(lián)網(wǎng)游戲公司,工作人員尚未能夠正確認(rèn)識(shí)全面預(yù)算管理,在實(shí)際工作中,他們認(rèn)為預(yù)算管理工作就是編制報(bào)表,與業(yè)務(wù)部門無關(guān)。另外,網(wǎng)絡(luò)游戲公司雖為互聯(lián)網(wǎng)公司,但其預(yù)算管理系統(tǒng)卻不是量身定做研發(fā),例如盛大網(wǎng)絡(luò)的預(yù)算管理系統(tǒng)是購買的海波龍軟件,造成了預(yù)算管理系統(tǒng)和企業(yè)實(shí)際經(jīng)營上的不適應(yīng)。

(二)預(yù)算目標(biāo)的短期化

全面預(yù)算管理服務(wù)于企業(yè)的長期戰(zhàn)略目標(biāo),但網(wǎng)絡(luò)游戲公司所處的互聯(lián)網(wǎng)行業(yè)環(huán)境存在較多不確定性,當(dāng)公司短期經(jīng)營指標(biāo)和戰(zhàn)略目標(biāo)相沖突時(shí),管理層有時(shí)候會(huì)為了短期效益而忽略長遠(yuǎn)戰(zhàn)略性目標(biāo),缺乏戰(zhàn)略指導(dǎo)性,從而削弱了公司的核心競爭力。預(yù)算管理工作應(yīng)是連貫的、長期的工作,需要與公司的長期戰(zhàn)略目標(biāo)相符。網(wǎng)絡(luò)游戲公司的產(chǎn)品和經(jīng)營范圍受市場影響較大,必須根據(jù)環(huán)境變化而調(diào)整戰(zhàn)略目標(biāo)。游戲類產(chǎn)品研發(fā)制作周期通常為2-5周,該行業(yè)是一個(gè)快節(jié)奏的行業(yè),產(chǎn)品更換快,管理人員變動(dòng)頻繁,這也導(dǎo)致網(wǎng)絡(luò)游戲公司預(yù)算目標(biāo)的短期化。

(三)預(yù)算管理制度不健全

網(wǎng)絡(luò)游戲公司作為新型的科技企業(yè),在預(yù)算管理制度的建立上相對(duì)落后。大部分網(wǎng)絡(luò)游戲公司并未針對(duì)預(yù)算管理建立科學(xué)規(guī)范的管理制度,在預(yù)算指標(biāo)的設(shè)定上也不能符合經(jīng)營管理實(shí)際。造成這一現(xiàn)象的主要原因是在網(wǎng)絡(luò)游戲行業(yè)尚未形成統(tǒng)一的標(biāo)準(zhǔn),各企業(yè)自行制定的預(yù)算管理制度在全面性上稍有欠缺,另外,缺乏監(jiān)督和評(píng)價(jià),監(jiān)督機(jī)制的欠缺會(huì)造成責(zé)任分工的不明確,大大降低了預(yù)算管理工作的質(zhì)量。

(四)預(yù)算管理執(zhí)行力差

網(wǎng)絡(luò)游戲公司的員工主要是技術(shù)和運(yùn)維人員,預(yù)算管理工作一般由財(cái)務(wù)人員來完成,這就造成與生產(chǎn)相關(guān)的員工都游離在預(yù)算管理工作之外。另外,人員流動(dòng)性高,管理人員變動(dòng)頻繁致使預(yù)算管理工作不連貫,執(zhí)行力差。

(五)信息溝通不及時(shí)

網(wǎng)絡(luò)游戲公司的工作主力都在網(wǎng)絡(luò)技術(shù)的研究開發(fā)上,在制定預(yù)算計(jì)劃和實(shí)際執(zhí)行預(yù)算時(shí),部門間信息溝通協(xié)作少,不及時(shí)。預(yù)算管理工作中,上下級(jí)溝通少,加之預(yù)算指標(biāo)不夠細(xì)化,造成操作困難,預(yù)算計(jì)劃無法量化。另外,信息溝通的不及時(shí)也反映在信息上行傳遞上,缺乏向上級(jí)反饋的機(jī)制,缺乏基層員工參與預(yù)算指標(biāo)制定的積極性。在網(wǎng)絡(luò)游戲公司內(nèi)部,缺乏定期將預(yù)算管理部門和一線業(yè)務(wù)部門聚集在一起召開業(yè)務(wù)研討會(huì)議的機(jī)制,這會(huì)導(dǎo)致公司的預(yù)算管理人員無法掌握公司的具體經(jīng)營情況和預(yù)算執(zhí)行情況,造成預(yù)算工作執(zhí)行不力。

三、網(wǎng)絡(luò)游戲公司預(yù)算管理應(yīng)用措施

(一)加強(qiáng)管理意識(shí)

要從加強(qiáng)預(yù)算管理意識(shí)入手,樹立全過程、全方位和全員參與的系統(tǒng)管理觀念,要開展全面預(yù)算管理的內(nèi)部培訓(xùn)和宣貫工作,要由公司管理層帶頭主抓預(yù)算管理,強(qiáng)化各級(jí)負(fù)責(zé)人的預(yù)算思維,提升預(yù)算管理工作的地位,使預(yù)算管理工作成為日常性工作。定期在公司內(nèi)開展預(yù)算管理工作研討會(huì)議,促進(jìn)經(jīng)驗(yàn)交流。注重預(yù)算管理工作的流程化處理,將預(yù)算管理提升到董事會(huì)集體決策的高度。董事會(huì)應(yīng)定期召開關(guān)于預(yù)算管理工作的會(huì)議,召集公司主要干部參加,商討現(xiàn)階段預(yù)算工作情況和問題分析。

(二)化制度建設(shè)

應(yīng)該在全行業(yè)的范圍內(nèi)制定網(wǎng)絡(luò)游戲公司的全面預(yù)算管理制度標(biāo)準(zhǔn),使其在所有的網(wǎng)絡(luò)游戲公司中具有行業(yè)普適性和參照性。在網(wǎng)絡(luò)游戲公司內(nèi)部,要參照行業(yè)既定的標(biāo)準(zhǔn)來制定與本公司實(shí)際情況相符的預(yù)算管理制度,并且,還要制定出相應(yīng)的監(jiān)督機(jī)制、牽制機(jī)制以及審批機(jī)制。預(yù)算管理制度要明確規(guī)定各部門的職責(zé),避免分工的混亂。預(yù)算指標(biāo)的制定要符合行業(yè)的統(tǒng)一標(biāo)準(zhǔn),方便與外部企業(yè)間的橫向?qū)Ρ纫约巴獠勘O(jiān)督機(jī)構(gòu)的定期審計(jì)。預(yù)算管理制度一旦建立不能隨意更改,保證預(yù)算計(jì)劃在年度間的一致性。更改預(yù)算管理制度一定要經(jīng)過公司董事會(huì)的同意,并且要在主管部門備案。網(wǎng)絡(luò)游戲公司應(yīng)將預(yù)算管理工作與部門業(yè)績考核和個(gè)人業(yè)績評(píng)價(jià)相結(jié)合。

(三)細(xì)化預(yù)算編制

網(wǎng)絡(luò)游戲公司要細(xì)化預(yù)算編制指標(biāo),方便明確責(zé)任分工,并且降低執(zhí)行難度。預(yù)算管理指標(biāo)要涵蓋公司的所有部門或者項(xiàng)目進(jìn)行的全部流程,預(yù)算目標(biāo)的制定可以按部門為單位,或者按具體的項(xiàng)目為單位。制定預(yù)算計(jì)劃要符合公司的戰(zhàn)略規(guī)劃、經(jīng)營計(jì)劃、市場環(huán)境和公司實(shí)際情況,要符合各部門的工作實(shí)際,要注意各個(gè)預(yù)算指標(biāo)之間的整合,要建立預(yù)算管理的規(guī)范和標(biāo)準(zhǔn)。網(wǎng)絡(luò)游戲公司的日常經(jīng)營工作受環(huán)境和競爭對(duì)手的影響也較大,所以預(yù)算管理目標(biāo)必須具有前瞻性,能夠適用未來經(jīng)濟(jì)形勢的發(fā)展,能夠預(yù)先防范風(fēng)險(xiǎn)??梢郧笾谝恍└咚降念A(yù)算編制機(jī)構(gòu)來對(duì)本公司的預(yù)算編制工作進(jìn)行指導(dǎo)和協(xié)助,保證預(yù)算計(jì)劃的客觀性和全面性。

(四)預(yù)算指標(biāo)考核

將預(yù)算指標(biāo)考核納入公司的綜合考評(píng)體系中,考核預(yù)算目標(biāo)和預(yù)算工作的完成情況,通過考核,把個(gè)人績效薪酬與公司戰(zhàn)略目標(biāo)結(jié)合起來。預(yù)算指標(biāo)要與業(yè)績考核體系相匹配,制定預(yù)算指標(biāo)時(shí),要詳細(xì)、具體,要便于預(yù)算指標(biāo)分解和任落實(shí),便于管理者實(shí)時(shí)管理監(jiān)督各部門的工作情況。在預(yù)算指標(biāo)確定之后,根據(jù)每個(gè)指標(biāo)的重要程度和使用頻率設(shè)定一定的權(quán)重,在年度終了進(jìn)行評(píng)分的加權(quán)匯總,形成部門的整體分?jǐn)?shù)??荚u(píng)部門要實(shí)時(shí)監(jiān)督各部門的預(yù)算執(zhí)行情況,根據(jù)考核指標(biāo)和計(jì)算方法為各部門打分,對(duì)考核分?jǐn)?shù)嚴(yán)重偏低的部門和人員,要適當(dāng)給予懲罰或處分,取消其評(píng)優(yōu)資格。對(duì)績效考核成績較高者,要給予表揚(yáng),并可給予物質(zhì)獎(jiǎng)勵(lì)。通過物質(zhì)手段可以提高人員的參與積極性以及執(zhí)行力。

(五)建立信息平臺(tái)

在日常工作中要暢通信息交流渠道,利用網(wǎng)絡(luò)公司在計(jì)算機(jī)網(wǎng)絡(luò)上的硬件優(yōu)勢來完善公司信息化建設(shè)。全面預(yù)算管理信息系統(tǒng)要涵蓋預(yù)算工作的各流程,包括:預(yù)算組織構(gòu)建、預(yù)算編制、預(yù)算審批、預(yù)算執(zhí)行與控制、預(yù)算分析、預(yù)算考核等。在具體建立信息系統(tǒng)時(shí),首先要對(duì)公司業(yè)務(wù)進(jìn)行全面分析,組織相關(guān)人員進(jìn)行對(duì)業(yè)務(wù)流程進(jìn)行梳理和優(yōu)化,進(jìn)而形成實(shí)施策略;其次,設(shè)計(jì)合理方案,根據(jù)對(duì)業(yè)務(wù)需求的分析來完善信息系統(tǒng)的功能,實(shí)現(xiàn)邏輯關(guān)系的優(yōu)化,同時(shí)要完成相關(guān)用戶信息的檔案建立,完成數(shù)據(jù)庫的基本建設(shè);最后,要進(jìn)行信息系統(tǒng)上線前的確認(rèn)和嚴(yán)整工作,為正式上線打好基礎(chǔ)。在日常預(yù)算管理工作上,應(yīng)設(shè)定計(jì)算機(jī)強(qiáng)制監(jiān)控條件,對(duì)于不符合強(qiáng)制監(jiān)控設(shè)置的預(yù)算工作處理,不予受理和批準(zhǔn)。信息平臺(tái)應(yīng)具備將預(yù)算數(shù)據(jù)信息進(jìn)行預(yù)處理的功能,實(shí)現(xiàn)預(yù)算信息的集中、共享,提高預(yù)算管理工作的效率和準(zhǔn)確性,量化預(yù)算管理過程和預(yù)算結(jié)果考評(píng),方便管理者和決策者利用信息平臺(tái)的提示進(jìn)行經(jīng)營決策。

總之,網(wǎng)絡(luò)游戲公司應(yīng)當(dāng)實(shí)施科學(xué)的全面預(yù)算管理,加強(qiáng)預(yù)算管理意識(shí),強(qiáng)化預(yù)算制度建設(shè)、健全預(yù)算組織、規(guī)范預(yù)算管理流程、建立信息平臺(tái),并基于網(wǎng)絡(luò)游戲公司業(yè)務(wù)流程和公司實(shí)際管理情況來加以適度調(diào)整,以切實(shí)發(fā)揮全面預(yù)算管理的功效。

參考文獻(xiàn):

[1]謝昆侖.關(guān)于企業(yè)全面預(yù)算管理解決方案的探討――以完美世界(北京)軟件有限公司為例.中國總會(huì)計(jì)師,2011,5.

[2]吳華彬.基于戰(zhàn)略導(dǎo)向的全面預(yù)算管理[J].施工企業(yè)管理,2010,1(總第257期).

第6篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

一、消防安全工作方面

消防安全不但涉及到轄區(qū)范圍內(nèi)的各大小企業(yè),也關(guān)系到我村兩千多村民的人身安全,是工作的重中之重。為全面推進(jìn)消防安全工作,半年多來我配合上級(jí)部門在重大節(jié)假日和各類重大活動(dòng)期間認(rèn)真組織開展消防安全檢查工作,對(duì)各類檢查過程中發(fā)現(xiàn)的消防安全隱患保持零容忍的態(tài)度,并要求限期整改,對(duì)于存在重大安全隱患的上報(bào)后責(zé)令停業(yè)整頓,消除隱患。在日常的具體工作中,通過前期根據(jù)名單挨家挨戶的摸底熟悉后,我基本做到各家企業(yè)心中有底,針對(duì)隱患較為集中的區(qū)域,我主要是加強(qiáng)監(jiān)管力度、督促企業(yè)開展消防、生產(chǎn)安全方面加強(qiáng)日常的自查自糾、落實(shí)整改措施、擴(kuò)大宣傳等方式。對(duì)于上級(jí)部門納入整改名單的需淘汰企業(yè)做好溝通安撫工作,將上級(jí)部門的整改意圖按期按質(zhì)落到實(shí)處,切實(shí)保障我村的消防安全。

今年主要針對(duì)“三合一”場所、規(guī)?;赓U住宿場所、農(nóng)村自建出租房、人員密集場所、液化氣使用安全等開展了一系列的檢查,結(jié)合“迎接進(jìn)博會(huì) 聚力保平安”活動(dòng),發(fā)現(xiàn)消除安全隱患,幫助企業(yè)配合上級(jí)部門做好整改工作,并做好后續(xù)整改效果的落實(shí)鞏固。同時(shí)進(jìn)一步加強(qiáng)群眾路線教育實(shí)踐,充分調(diào)動(dòng)和發(fā)揮群眾支持、參與,通過群眾監(jiān)督有效落實(shí)“安全第一、預(yù)防為主”的理念,為企業(yè)安全生產(chǎn)提供強(qiáng)有力保障。

二、環(huán)保工作方面

半年來主要配合上級(jí)不么對(duì)轄區(qū)內(nèi)重點(diǎn)污染企業(yè)和區(qū)域進(jìn)行檢查,并根據(jù)下發(fā)淘汰名單對(duì)企業(yè)進(jìn)行引導(dǎo)和調(diào)解,促使淘汰工作穩(wěn)步有序進(jìn)行。為進(jìn)一步強(qiáng)化落實(shí)我村環(huán)保工作,對(duì)轄區(qū)內(nèi)重點(diǎn)污染進(jìn)行檢查,特別是加強(qiáng)對(duì)徐行原色織廠區(qū)域內(nèi)環(huán)保問題突出企業(yè)的監(jiān)管和淘汰,對(duì)于其余未納入名單的中小型企業(yè)要求切實(shí)負(fù)起環(huán)境風(fēng)險(xiǎn)隱患排查的責(zé)任,組織好本單位的自查自糾,及時(shí)做好環(huán)保備案工作,替代污染工序和產(chǎn)線,并認(rèn)真配合環(huán)保部門檢查,切實(shí)把隱患排查和整治工作抓實(shí)抓細(xì),對(duì)于沒有相應(yīng)環(huán)保手續(xù)和環(huán)保應(yīng)急預(yù)案的要求馬上建立并落實(shí)。

通過與企業(yè)每年年初簽訂的責(zé)任書,要求企業(yè)明確在發(fā)展的同時(shí),要注重對(duì)環(huán)境的保護(hù),特別是離村民居住區(qū)近的一些企業(yè),一定要嚴(yán)格把關(guān),規(guī)范經(jīng)營,杜絕一切因生產(chǎn)而導(dǎo)致的污染事故。以及及時(shí)處理廠群矛盾,使雙方統(tǒng)一了認(rèn)識(shí),把矛盾及時(shí)化解。

根據(jù)上級(jí)部門對(duì)環(huán)境整治的要求,配合鎮(zhèn)環(huán)保部門積極開展了各項(xiàng)工作,對(duì)于轄區(qū)沒有環(huán)保手續(xù)的企業(yè)進(jìn)行了網(wǎng)上備案,消除了環(huán)保盲區(qū)。同時(shí)截止2018年底計(jì)劃再關(guān)閉(包括截止目前已整改完成的)11家嚴(yán)重污染的環(huán)保不達(dá)標(biāo)企業(yè),保障村居環(huán)境的可控。

三、預(yù)警網(wǎng)絡(luò)、農(nóng)信一點(diǎn)通方面

預(yù)警網(wǎng)絡(luò)以促進(jìn)農(nóng)村民間團(tuán)體自有組織管理為主,政府部門和村委協(xié)助管理為輔,在我村原有的5個(gè)群團(tuán)健康有序發(fā)展的基礎(chǔ)上,配合文體條線做好群團(tuán)的活動(dòng)管理工作,通過“公益伙伴日”義賣等活動(dòng)的開展,促進(jìn)了各村群團(tuán)間的交流成長,使群眾活動(dòng)健康有序開展。農(nóng)信一點(diǎn)通作為政府與廣大農(nóng)民朋友們信息交流的平臺(tái),主要以信息及時(shí)有效為主,每月從政府網(wǎng)站和農(nóng)業(yè)網(wǎng)站上選取和農(nóng)民息息相關(guān)的信息和動(dòng)態(tài)收集編輯后進(jìn)行,在信息查詢過程中真正做到以人為本的宣傳作用,利用多平臺(tái)信息的收集提高了農(nóng)業(yè)知識(shí)的普及率和知曉率,逐步提高全民道路安全意識(shí),保證了信息傳達(dá)的有效性。

四、加強(qiáng)學(xué)習(xí)、提高為民服務(wù)的素質(zhì)。

學(xué)習(xí)是履行好職責(zé)的基礎(chǔ),群眾的事情沒有小事,關(guān)系到社會(huì)基層的安定穩(wěn)固,作為一名村委干部,我深感責(zé)任大。為此,我始終堅(jiān)持把學(xué)習(xí)作為提高素質(zhì),完善自我的首要任務(wù)。在學(xué)習(xí)方法上,堅(jiān)持學(xué)以致用,把集中學(xué)習(xí)和個(gè)人自學(xué)相結(jié)合,努力做到工作學(xué)習(xí)兩不誤。

第7篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);課程體系

作者簡介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技大學(xué)計(jì)算機(jī)學(xué)院,講師。

基金項(xiàng)目:本文系黑龍江省高教學(xué)會(huì)十二五教研課題(項(xiàng)目編號(hào):HGJXH C110918)、黑龍江科技學(xué)院青年才俊資助項(xiàng)目的研究成果。

中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)14-0089-02

“網(wǎng)絡(luò)安全”課程是黑龍江科技學(xué)院(以下簡稱“我?!保┽槍?duì)網(wǎng)絡(luò)工程專業(yè)本科生開設(shè)的一門專業(yè)主干課程。根據(jù)調(diào)查問卷顯示,現(xiàn)代企業(yè)對(duì)所需網(wǎng)絡(luò)安全人才的職業(yè)素質(zhì)要求排序,第一為工程實(shí)踐能力(87%),其次為工作責(zé)任心(9%)、團(tuán)隊(duì)協(xié)作能力(4%)。這些數(shù)據(jù)表明,“網(wǎng)絡(luò)安全”課程必須強(qiáng)化實(shí)踐能力培養(yǎng),而培養(yǎng)實(shí)踐能力的基礎(chǔ)和重點(diǎn)來自于實(shí)驗(yàn)課程。實(shí)驗(yàn)教學(xué)直接影響到學(xué)生的實(shí)踐能力和職業(yè)素質(zhì),加強(qiáng)實(shí)驗(yàn)課程體系建設(shè),有利于為開展后續(xù)實(shí)踐教學(xué)任務(wù)打下一個(gè)堅(jiān)實(shí)的基礎(chǔ),有利于進(jìn)一步推動(dòng)大學(xué)生實(shí)踐教學(xué)的改革和發(fā)展。

課程組通過對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行改革,建設(shè)了一套完整的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系,不僅提高了“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量,而且大大提高了學(xué)生的就業(yè)競爭能力,為學(xué)生今后從事網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)打下了堅(jiān)實(shí)的基礎(chǔ)。本文以“網(wǎng)絡(luò)安全”課程教學(xué)改革為出發(fā)點(diǎn),搭建了網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)軟環(huán)境,闡述了網(wǎng)絡(luò)安全教學(xué)內(nèi)容設(shè)置情況,改革了實(shí)驗(yàn)教學(xué)方法,最終構(gòu)建了適合我校特點(diǎn)的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系。

一、網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中存在的問題

“網(wǎng)絡(luò)安全”是與實(shí)踐結(jié)合非常緊密的應(yīng)用型課程,2010年課程組對(duì)學(xué)生進(jìn)行了抽樣調(diào)查,如圖1所示。根據(jù)抽樣調(diào)查統(tǒng)計(jì)發(fā)現(xiàn)82.4%的學(xué)生缺乏實(shí)踐能力,當(dāng)遇到實(shí)際網(wǎng)絡(luò)安全問題時(shí)想用理論知識(shí)解決但又不知如何使用。之所以導(dǎo)致這一狀況,主要原因是網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)過程中存在著實(shí)驗(yàn)軟硬件環(huán)境落后,實(shí)驗(yàn)教學(xué)內(nèi)容單一,實(shí)驗(yàn)教學(xué)方法守舊等問題,理論教學(xué)與實(shí)驗(yàn)教學(xué)嚴(yán)重脫節(jié),能力培養(yǎng)未能具體落實(shí),導(dǎo)致學(xué)生對(duì)一些網(wǎng)絡(luò)安全的知識(shí)沒有真正理解,同時(shí)也為開展后續(xù)的課程設(shè)計(jì)、工程實(shí)訓(xùn)以及畢業(yè)設(shè)計(jì)等實(shí)踐環(huán)節(jié)帶來一定的困難。

二、構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系

1.實(shí)驗(yàn)教學(xué)環(huán)境建設(shè)

網(wǎng)絡(luò)安全實(shí)驗(yàn)具有綜合性、應(yīng)用性、攻防性、工程性等特點(diǎn),對(duì)實(shí)驗(yàn)環(huán)境提出了更高的要求。為全面提高“網(wǎng)絡(luò)安全”課程教學(xué)質(zhì)量,提高學(xué)生的網(wǎng)絡(luò)安全實(shí)踐能力,學(xué)校建設(shè)專業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境是十分必要的。網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境建設(shè)采用插件化無縫建設(shè)模式,建成后的實(shí)驗(yàn)教學(xué)環(huán)境拓?fù)浣Y(jié)構(gòu)如圖2所示,各高??筛鶕?jù)實(shí)際教學(xué)情況進(jìn)行個(gè)性化結(jié)構(gòu)調(diào)整,為學(xué)生實(shí)驗(yàn)提供全方位的支持。網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境應(yīng)具備以下特點(diǎn):

(1)實(shí)戰(zhàn)性。實(shí)驗(yàn)環(huán)境中選取Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng),模擬出復(fù)雜的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)作為網(wǎng)絡(luò)攻防實(shí)戰(zhàn)對(duì)象。

(2)真實(shí)性。在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)對(duì)象中存在的各種漏洞均來源于真實(shí)的網(wǎng)絡(luò)應(yīng)用,各服務(wù)器系統(tǒng)應(yīng)用不同的安全級(jí)別,以交互式體現(xiàn)網(wǎng)絡(luò)攻擊和防御過程。

(3)合作性。每個(gè)實(shí)驗(yàn)小組由五名學(xué)生組成,小組內(nèi)部形成一個(gè)小型局域網(wǎng),實(shí)驗(yàn)項(xiàng)目由小組協(xié)作完成,在培養(yǎng)學(xué)生獨(dú)立思維能力的同時(shí),注重增強(qiáng)學(xué)生的團(tuán)隊(duì)合作意識(shí)。

2.實(shí)驗(yàn)教學(xué)內(nèi)容設(shè)置

實(shí)驗(yàn)教學(xué)內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全編程、隱藏IP技術(shù)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)后門與清除日志、病毒攻防、防火墻技術(shù)、入侵檢測、信息加密等十大專題,為每一專題中的重點(diǎn)理論教學(xué)內(nèi)容設(shè)計(jì)一個(gè)配套的具有綜合性、典型性、真實(shí)性、障礙性的實(shí)驗(yàn)項(xiàng)目,實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)采用由演示到應(yīng)用再到設(shè)計(jì)的“進(jìn)階式”方式。學(xué)生完成各種攻防式實(shí)驗(yàn)項(xiàng)目,不僅可以增強(qiáng)學(xué)生的學(xué)習(xí)興趣,促進(jìn)學(xué)生加深對(duì)理論知識(shí)的理解,還可以鍛煉學(xué)生的工程實(shí)踐能力。在實(shí)驗(yàn)教學(xué)項(xiàng)目的選取上應(yīng)注重以下幾點(diǎn):

(1)綜合性。將課程中的基本原理和方法與基本實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合,設(shè)置綜合的項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容,每個(gè)實(shí)驗(yàn)項(xiàng)目相對(duì)獨(dú)立和完整,使學(xué)生能夠?qū)Ω鞣N網(wǎng)絡(luò)安全問題形成一種感性認(rèn)識(shí),通過完成實(shí)驗(yàn)項(xiàng)目,提高解決實(shí)際網(wǎng)絡(luò)安全問題的能力。

(2)典型性。實(shí)驗(yàn)項(xiàng)目能突出某個(gè)網(wǎng)絡(luò)安全理論在實(shí)踐中的典型應(yīng)用,通過完成這些典型實(shí)驗(yàn)項(xiàng)目,當(dāng)學(xué)生在實(shí)際工作中遇到相似問題時(shí),能夠借鑒這些典型實(shí)驗(yàn)項(xiàng)目的解決方法。

(3)真實(shí)性。每個(gè)實(shí)驗(yàn)項(xiàng)目都從某一個(gè)網(wǎng)絡(luò)安全事件入手,通過新聞視頻對(duì)本項(xiàng)目所依托的真實(shí)案例進(jìn)行闡述,從而引發(fā)學(xué)生濃厚的興趣,引出實(shí)驗(yàn)?zāi)繕?biāo)。

(4)障礙性。在網(wǎng)絡(luò)配置和服務(wù)器配置上使用多個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行保護(hù),這樣,學(xué)生在進(jìn)行網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)時(shí),將遇到一些實(shí)際的障礙,學(xué)生需要根據(jù)所學(xué)的網(wǎng)絡(luò)安全知識(shí)來進(jìn)行創(chuàng)造性的發(fā)揮,找出解決障礙的方法和途徑。設(shè)計(jì)障礙性的實(shí)驗(yàn)項(xiàng)目,可以大大提高實(shí)驗(yàn)教學(xué)的吸引力,充分鍛煉學(xué)生解決實(shí)際網(wǎng)絡(luò)安全問題的能力。所開設(shè)的實(shí)驗(yàn)內(nèi)容見表1。

實(shí)驗(yàn)項(xiàng)目從“攻擊準(zhǔn)備”開始,到“網(wǎng)絡(luò)攻擊”,再到“網(wǎng)絡(luò)防御”,其中包括黑客攻擊步驟以及網(wǎng)絡(luò)安全防御方法,完整再現(xiàn)了一個(gè)“網(wǎng)絡(luò)安全”課程的攻防體系,從而讓學(xué)生在完成實(shí)驗(yàn)的過程中真正體會(huì)到一個(gè)網(wǎng)絡(luò)安全工程師的工作過程。

3.實(shí)驗(yàn)教學(xué)方法實(shí)施

在實(shí)驗(yàn)教學(xué)方法實(shí)施過程中,采用開放性的方式進(jìn)行,不強(qiáng)求實(shí)驗(yàn)進(jìn)度、不要求實(shí)驗(yàn)結(jié)果,給學(xué)生一定的自由發(fā)揮的空間,重點(diǎn)考查學(xué)生的學(xué)習(xí)效果和實(shí)踐能力。

(1)實(shí)驗(yàn)指導(dǎo)改“細(xì)”為“粗”。在實(shí)驗(yàn)課堂中,將采用學(xué)生為主體、教師適當(dāng)引導(dǎo)和個(gè)別輔導(dǎo)的方式。教師僅提出實(shí)驗(yàn)項(xiàng)目需要解決的問題和達(dá)到的實(shí)驗(yàn)效果,不規(guī)定具體的實(shí)驗(yàn)步驟和方法,具體實(shí)驗(yàn)方案的設(shè)計(jì)、實(shí)驗(yàn)軟件的選擇、實(shí)驗(yàn)步驟的實(shí)施都由學(xué)生獨(dú)立思考來完成,培養(yǎng)學(xué)生開放性思維,鼓勵(lì)學(xué)生提出不同的解決方案,結(jié)合實(shí)驗(yàn)結(jié)果進(jìn)行探討。

(2)實(shí)驗(yàn)項(xiàng)目改“實(shí)”為“虛”。不對(duì)實(shí)驗(yàn)項(xiàng)目固定化、模式化,鼓勵(lì)學(xué)生根據(jù)理論教學(xué)內(nèi)容查閱資料、確定方案、選用軟件、分析效果來自行設(shè)計(jì)實(shí)驗(yàn)步驟,在設(shè)計(jì)實(shí)驗(yàn)步驟的過程中培養(yǎng)學(xué)生發(fā)現(xiàn)、分析、解決問題的能力。

(3)成績評(píng)定改“一”為“多”。在實(shí)驗(yàn)成績評(píng)定中,摒棄單一的由教師評(píng)定成績的方式,采用教師評(píng)定、學(xué)生互評(píng)以及學(xué)生自評(píng)相結(jié)合的方式,提高學(xué)生的積極性和主動(dòng)性。

通過對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系的建設(shè)研究,建立以網(wǎng)絡(luò)安全攻防體系為核心,以實(shí)驗(yàn)環(huán)境建設(shè)為基礎(chǔ),以實(shí)驗(yàn)項(xiàng)目為驅(qū)動(dòng),以改革實(shí)驗(yàn)教學(xué)方法為依托的實(shí)驗(yàn)課程體系,力求讓學(xué)生體驗(yàn)實(shí)際網(wǎng)絡(luò)安全攻防場景,充分發(fā)揮學(xué)生的創(chuàng)新潛能,真正鍛煉出解決實(shí)際網(wǎng)絡(luò)安全問題的能力。

三、結(jié)語

經(jīng)過近3年的教學(xué)實(shí)踐,“網(wǎng)絡(luò)安全”課程的實(shí)驗(yàn)課程體系建設(shè)已取得初步成效。實(shí)踐證明,建立完善的實(shí)驗(yàn)課程體系,開展攻防式的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目,不僅使理論課程與實(shí)驗(yàn)課程同步進(jìn)行,實(shí)驗(yàn)項(xiàng)目和課程內(nèi)容結(jié)合十分緊密,更重要的是拓寬了學(xué)生的知識(shí)面,激發(fā)了學(xué)生的學(xué)習(xí)熱情,培養(yǎng)了學(xué)生的網(wǎng)絡(luò)安全管理能力和工程素質(zhì)。

參考文獻(xiàn):

第8篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

1.1概述

構(gòu)建積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系,目的是實(shí)現(xiàn)更主動(dòng)、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個(gè)層次上,態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評(píng)估內(nèi)容的增多,在關(guān)鍵方法與技術(shù)上沒有太大變化,最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對(duì)性的數(shù)據(jù)獲取,需要在理想狀態(tài)下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的全程感知,因而建立主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢評(píng)估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1)數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù),針對(duì)以下五種類型的數(shù)據(jù):一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù),例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù);二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù),例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息,基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù),例如電信運(yùn)營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多,追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大;四是直接的威脅感知數(shù)據(jù),例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù),對(duì)網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù);五是協(xié)同合作數(shù)據(jù),包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動(dòng)的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán),借助設(shè)備的鏡像等功能,就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”,獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容;而且,該計(jì)劃通過要求一些公司提供有關(guān)數(shù)據(jù),來完善其監(jiān)控信息。

2)安全態(tài)勢評(píng)估

評(píng)估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評(píng)估、威脅評(píng)估和安全評(píng)估五個(gè)步驟。對(duì)異源異構(gòu)的傳感器數(shù)據(jù),需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理,然后在相關(guān)知識(shí)庫與技術(shù)手段的支撐下,根據(jù)威脅、脆弱性或安全事件等的標(biāo)識(shí),進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián),再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評(píng)估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善,這里側(cè)重于以威脅識(shí)別為牽引,來評(píng)估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化,即面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢評(píng)估。為此,需解決三個(gè)基礎(chǔ)問題:

(1)對(duì)網(wǎng)絡(luò)威脅主動(dòng)探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng),但指向性很強(qiáng),能夠明確作為威脅存在的證據(jù),可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

(2)將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個(gè)信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段,比如IP地址或攻擊特征,然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

(3)從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐,深化攻擊模式與數(shù)據(jù)流特征提取,以0Day漏洞的研究與利用為基礎(chǔ),提升對(duì)新威脅的監(jiān)測能力。

3)安全態(tài)勢預(yù)測相對(duì)于脆弱性的出現(xiàn)與安全策略的調(diào)整,網(wǎng)絡(luò)威脅的變化頻率要高很多。因此,在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下,想定不同的場景和條件,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息,基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測,就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時(shí)間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測結(jié)果用于決策分析與支持,特別是要上升到支持網(wǎng)絡(luò)攻防對(duì)抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的安全要素提取,分別由主動(dòng)探測型和被動(dòng)監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅,后者則全面關(guān)注安全態(tài)勢要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動(dòng)的策略,例如,通過反制威脅獲得其服務(wù)器的控制權(quán),進(jìn)而采集其數(shù)據(jù),或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對(duì)抗,需考慮傳感器的安全性。

2.2主動(dòng)探測型傳感器

主動(dòng)探測型傳感器以主動(dòng)探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取,在有效降低采集數(shù)據(jù)量的同時(shí),大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的,可以有如下幾種方式:

1)重大威脅源公開信息收集:除了權(quán)威部門的威脅預(yù)警信息,對(duì)一些有名的黑客組織與非法團(tuán)體,例如近期著名的“匿名者(Anonymous)”,還可收集其歷史行動(dòng)、使用手段和公開言論等信息,來分析評(píng)判其可能采取的攻擊行動(dòng)。

2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng),對(duì)網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析,可實(shí)現(xiàn)更深層次的威脅感知。

3)可疑目標(biāo)主動(dòng)探測:對(duì)曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源,依托網(wǎng)絡(luò)反制手段,對(duì)其開展具有針對(duì)性的網(wǎng)絡(luò)追蹤(例如攻擊路徑所涉及的IP地址、域名等)來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級(jí)攻擊,這能夠非常有針對(duì)性的對(duì)潛在的威脅進(jìn)行感知。

2.3被動(dòng)監(jiān)測型傳感器

被動(dòng)監(jiān)測型傳感器以被動(dòng)采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取,這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式,常用的技術(shù)有如下幾種:

1)網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器:防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素?cái)?shù)據(jù),基于這些數(shù)據(jù)能夠獲得一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2)網(wǎng)絡(luò)設(shè)備傳感器:利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能,獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù),如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán),對(duì)網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3)服務(wù)器主機(jī)傳感器:在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī),實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源(內(nèi)存使用、進(jìn)程、日志、文件訪問等)信息的捕獲,這對(duì)安全事件確認(rèn)和危害分析非常重要。

4)重點(diǎn)目標(biāo)傳感器:針對(duì)APT攻擊與0Day漏洞利用等高級(jí)威脅,尤其是重點(diǎn)保護(hù)對(duì)象(如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口)的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第9篇:網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)改革;學(xué)生

中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問題

“計(jì)算機(jī)網(wǎng)絡(luò)安全”已成為目前高校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)的必修課程,其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求不斷增加,[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長期以來網(wǎng)絡(luò)安全教育常局限于對(duì)密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認(rèn)知和運(yùn)用,而對(duì)于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少,加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異,使得學(xué)生在學(xué)習(xí)完該課程之后,仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實(shí)際需要,其具體表現(xiàn)為以下方面:

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)(防火墻)有著深刻的淵源,因此長期以來網(wǎng)絡(luò)安全課程注重對(duì)加密解密算法、ACL規(guī)則等理論方面的教學(xué),缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實(shí)施等實(shí)踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識(shí),因此學(xué)生在學(xué)習(xí)過程中常感覺索然無味,學(xué)習(xí)興趣不大,對(duì)于密碼學(xué)中比較重要的對(duì)稱加密、非對(duì)稱加密和散列算法等內(nèi)容往往只是了解,而對(duì)于其在目前網(wǎng)絡(luò)安全中的廣泛實(shí)踐應(yīng)用,例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等,由于缺少相應(yīng)的實(shí)踐環(huán)節(jié),學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門課程之后對(duì)理論的實(shí)際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計(jì)算機(jī)原理性知識(shí)。例如計(jì)算機(jī)體的匯編指令、編譯技術(shù)等,這些內(nèi)容在傳統(tǒng)的教學(xué)過程中多數(shù)都是原理性的講解,很少涉及技術(shù)實(shí)現(xiàn)的內(nèi)容。因此學(xué)生對(duì)于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少,而計(jì)算機(jī)網(wǎng)絡(luò)安全恰恰是一門以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對(duì)于技術(shù)掌握的不夠熟練,直接的后果是對(duì)網(wǎng)絡(luò)安全缺少深刻的認(rèn)識(shí),對(duì)將來從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會(huì)帶來不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動(dòng)環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個(gè)方面,長期以來網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn),或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用,二者之間缺少必要的聯(lián)系。對(duì)于高校而言,網(wǎng)絡(luò)安全課程的一個(gè)主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對(duì)網(wǎng)絡(luò)攻擊突發(fā)事件的能力,在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識(shí),無論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作,都必須建立其安全意識(shí)。在設(shè)備運(yùn)維、研發(fā)等各個(gè)方面,網(wǎng)絡(luò)安全意識(shí)是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段,很多學(xué)生雖然對(duì)網(wǎng)絡(luò)安全很感興趣,但自始至終都缺少安全責(zé)任意識(shí),甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”,這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述,網(wǎng)絡(luò)安全教學(xué)改革需要一個(gè)全新的概念,[2]才能獲得突破進(jìn)展,筆者認(rèn)為其主要策略可以有以下幾個(gè)方面:

1.加強(qiáng)以應(yīng)用為導(dǎo)向的教學(xué)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢,在保障理論教學(xué)的同時(shí),應(yīng)加強(qiáng)應(yīng)用方面的教學(xué)引導(dǎo),為增強(qiáng)學(xué)生的學(xué)習(xí)興趣,可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長期的觀察入手,認(rèn)為可加強(qiáng)以下幾個(gè)方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容:第一,結(jié)合密碼學(xué)的理論知識(shí),開展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議,移動(dòng)網(wǎng)絡(luò)中CHAT協(xié)議,在分析協(xié)議原理的基礎(chǔ)上,培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二,結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識(shí)和常用的安全漏洞類型,開展關(guān)于網(wǎng)站W(wǎng)EB安全測試的應(yīng)用,使學(xué)生具備簡單的針對(duì)WEB安全測試的能力。第三,在匯編語言基本教學(xué)的基礎(chǔ)上,開展關(guān)于逆向分析應(yīng)用的教學(xué),使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向,加強(qiáng)實(shí)踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過程中,實(shí)踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2,但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn),一些比較復(fù)雜的網(wǎng)絡(luò)安全知識(shí),例如緩沖區(qū)溢出攻擊,在課堂上需要給比較充足的時(shí)間才能使學(xué)生完全理解其原理,但在實(shí)踐過程中只需要給一個(gè)簡單的溢出實(shí)例配合OLLDBG這樣的逆向工具,學(xué)生就可以真實(shí)的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實(shí)踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開展。

3.靈活開展攻防技術(shù)的互動(dòng)教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能,對(duì)學(xué)生的理論知識(shí)和動(dòng)手能力有著比較高的要求,搭建此類教學(xué)實(shí)踐平臺(tái)成本較高,而且從本質(zhì)上講,此類教學(xué)只適合少數(shù)學(xué)生。針對(duì)這一特點(diǎn),筆者和所在的教研室采用課外輔導(dǎo)的方式,組織一些對(duì)此感興趣的學(xué)生組成了學(xué)生社團(tuán),利用假期進(jìn)行針對(duì)性的學(xué)習(xí);同時(shí)充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事,組織學(xué)生參加此類比賽,既可以擴(kuò)大學(xué)生的知識(shí)面,增強(qiáng)學(xué)生的動(dòng)手能力,同時(shí)也可以促進(jìn)教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國性的高校網(wǎng)絡(luò)安全技術(shù)邀請賽,同時(shí)也舉辦了一定規(guī)模的賽事。從效果上看,較好地帶動(dòng)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性,也使教師們掌握了更多攻防互動(dòng)教學(xué)方法。

4.提高教師的個(gè)人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異,作為科學(xué)文化的傳播者,教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域,教師不僅要教會(huì)學(xué)生基本的安全知識(shí),更需要給學(xué)生樹立起良好的安全意識(shí)和職業(yè)道德規(guī)范,這些都對(duì)教師提出了較高的要求。一方面教師需要提高自身的學(xué)識(shí)水平和教學(xué)技巧,要多讀書、加強(qiáng)自身的學(xué)習(xí)和培訓(xùn);另一方面需要教師盡量走出學(xué)校大門,和外部多溝通,從各種教研活動(dòng)、學(xué)術(shù)會(huì)議等方面吸取有益元素,在教學(xué)改革方面搭檔創(chuàng)新,特別是在網(wǎng)絡(luò)安全實(shí)踐教學(xué)方面,摒棄一些傳統(tǒng)的模式,盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時(shí)代的需求。此外,高校教師還要加強(qiáng)自身的文化修養(yǎng)和道德修養(yǎng),通過自身的人格和品德來影響學(xué)生,以身作則,使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時(shí),也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識(shí)和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機(jī)制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式,[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗(yàn)來看,將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢:第一,可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮,學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識(shí)是如何真正轉(zhuǎn)換成生產(chǎn)力的,這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo);第二,學(xué)生來到企業(yè)后可以受到更加嚴(yán)格的約束和管理,這是學(xué)校比較難以提供的,通過企業(yè)實(shí)習(xí)的過程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng),這些都為其將來的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項(xiàng)長期而艱巨的任務(wù),面對(duì)日新月異的網(wǎng)絡(luò)技術(shù)和社會(huì)需求,教師必須不斷完善和改革教學(xué)的方式方法,培養(yǎng)出適合社會(huì)需要的網(wǎng)絡(luò)安全合格人才。

參考文獻(xiàn):

[1]盧菁,陳家琪,鄔春學(xué),等.網(wǎng)絡(luò)工程專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].吉林教育,2011,(16):27.