公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全與攻防范文

網(wǎng)絡(luò)安全與攻防精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全與攻防主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全與攻防

第1篇:網(wǎng)絡(luò)安全與攻防范文

關(guān)鍵詞: 網(wǎng)絡(luò)信息安全; 計算機; APT; 安全防御; 惡意威脅

中圖分類號: TN711?34 文獻標(biāo)識碼: A 文章編號: 1004?373X(2015)21?0100?05

Threat to network information security and study on new defense

technologies in power grid enterprises

LONG Zhenyue1, 2, QIAN Yang1, 2, ZOU Hong1, 2, CHEN Ruizhong1, 2

(1. Key Laboratory of Information Testing, China Southern Power Grid Co., Ltd., Guangzhou 510000, China;

2. Information Center, Guangdong Power Grid Co., Ltd., Guangzhou 510000, China)

Abstract: With the continuous development of management informationization of the power grid enterprises, automatic power grid operation and intelligent electrical equipment, the information security has become more important. For the serious situation of network information security, the new?type defense technologies are studied, which are consisted of advanced persistent threat (APT) protection technology and vulnerability scanning technology. Combining with the advantages and disadvantages of these technologies, the strategy of defense effectiveness analysis based on the minimum attack cost is proposed, which can compute the defense capability of the network.

Keywords: network information security; computer; APT; safety defense; malicious threat

0 引 言

隨著電網(wǎng)企業(yè)管理信息化、電網(wǎng)運行自動化、電力設(shè)備智能化的不斷發(fā)展,電網(wǎng)企業(yè)信息安全愈發(fā)重要。信息化已成為電力企業(yè)工作中的重要組成部分,各類工作對網(wǎng)絡(luò)的高度依賴,各類信息以結(jié)構(gòu)化、非結(jié)構(gòu)化的方式儲存并流轉(zhuǎn)于網(wǎng)絡(luò)當(dāng)中,一旦信息網(wǎng)絡(luò)被攻破,則往往導(dǎo)致服務(wù)中斷、信息泄漏、甚至指令錯誤等事件,嚴(yán)重威脅生產(chǎn)和運行的安全。因此,保障網(wǎng)絡(luò)信息安全就是保護電網(wǎng)企業(yè)的運行安全,保障網(wǎng)絡(luò)安全是電網(wǎng)企業(yè)的重要職責(zé)[1]。

目前的網(wǎng)絡(luò)信息安全形勢依然嚴(yán)峻,近年來,業(yè)務(wù)從單系統(tǒng)到跨系統(tǒng),網(wǎng)絡(luò)從零星分散到大型化、復(fù)雜化,單純的信息安全防護技術(shù)和手段已經(jīng)不能滿足企業(yè)安全防護的需要,應(yīng)針對性地研究具有縱深防御特點的安全防護體系,以信息安全保障為核心,以信息安全攻防技術(shù)為基礎(chǔ),了解信息安全攻防新技術(shù),從傳統(tǒng)的“知防不知攻”的被動防御向“知攻知防”的縱深積極防御轉(zhuǎn)變,建立全面的信息安全防護體系。

1 概 述

從廣義層面而言,網(wǎng)絡(luò)信息安全指的是保障網(wǎng)絡(luò)信息的機密性、完整性以及有效性,涉及這部分的相關(guān)網(wǎng)絡(luò)理論以及技術(shù)都是網(wǎng)絡(luò)信息安全的內(nèi)容。從狹義層面而言,網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)信息的安全,主要包括網(wǎng)絡(luò)軟硬件及系統(tǒng)數(shù)據(jù)安全[2]。網(wǎng)絡(luò)信息安全需要保證當(dāng)網(wǎng)絡(luò)受到惡意破壞或信息泄露時,網(wǎng)絡(luò)系統(tǒng)可以持續(xù)正常運行,為企業(yè)提供所需的服務(wù)。

通過對我國某電網(wǎng)企業(yè)及其下轄電力單位的調(diào)研,以及對近5年電力信息資產(chǎn)信息安全類測評結(jié)果的統(tǒng)計得知,電網(wǎng)企業(yè)現(xiàn)存的網(wǎng)絡(luò)安全情況主要分為以下3類:網(wǎng)絡(luò)安全風(fēng)險與漏洞弱點事件、數(shù)據(jù)安全風(fēng)險與漏洞弱點事件、管理類安全風(fēng)險與漏洞弱點事件。整體上看,電網(wǎng)企業(yè)的信息安全問題仍不容樂觀,近年來隨著網(wǎng)絡(luò)的復(fù)雜化,攻擊的新型化和專業(yè)化,網(wǎng)絡(luò)安全防護的情況亟待加強??傮w而言,首先要加強并提升網(wǎng)絡(luò)、應(yīng)用等方面安全水平,保證信息源頭的安全情況;其次加強管理類安全,特別是人員管理、運維管理等方面;最后研究分析最新攻防技術(shù)的特點,結(jié)合電網(wǎng)實際現(xiàn)狀,構(gòu)建適用于現(xiàn)有網(wǎng)絡(luò)環(huán)境與架構(gòu)的信息安全縱深防御體系。

本文主要針對第三點展開論述,研究包括高級持續(xù)威脅(APT)防護技術(shù)、漏洞掃描技術(shù)等新型的攻擊及其防護技術(shù),提取在復(fù)雜網(wǎng)絡(luò)系統(tǒng)中的防御共同點,并給出一類策略用于分析網(wǎng)絡(luò)信息安全防御的有效性。

2 信息安全的攻防新技術(shù)

電網(wǎng)企業(yè)所依賴的信息安全隔離與防御技術(shù)主要包括數(shù)據(jù)加密技術(shù)、安全隔離技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等。一方面,通過調(diào)研與統(tǒng)計分析。目前電網(wǎng)的信息安全建設(shè)主要以防止外部攻擊,通過區(qū)域劃分、防火墻、反向、入侵檢測等手段對外部攻擊進行防御,對內(nèi)部的防御手段往往滯后,電網(wǎng)內(nèi)部應(yīng)用仍然存在一定的安全風(fēng)險與漏洞弱點。如果一道防線失效,惡意的攻擊者可能通過以內(nèi)部網(wǎng)絡(luò)為跳板威脅電網(wǎng)企業(yè)的安全;另一方面,電網(wǎng)企業(yè)中目前使用的防御技術(shù)一般是孤立的,未形成關(guān)聯(lián)性防御,而目前新型的攻擊往往會結(jié)合多個漏洞,甚至是多個0day漏洞進行組合攻擊,使得攻擊的隱蔽性、偽裝性都較強。因此,要構(gòu)建信息安全防御體系,僅憑某單一的防護措施或技術(shù)無法滿足企業(yè)的安全要求,只有構(gòu)建完整的信息安全防護屏障,才能為企業(yè)提供足夠的信息安全保障能力。

經(jīng)過分析,目前針對電網(wǎng)企業(yè)的新型攻防技術(shù)有如下幾類:

2.1 高級持續(xù)威脅攻擊與防護技術(shù)

高級持續(xù)威脅(APT)是針對某一項有價值目標(biāo)而開展的持續(xù)性攻擊,攻擊過程會使用一切能被利用的手段,包括社會工程學(xué)攻擊、0day漏洞攻擊等,當(dāng)各攻擊點形成持續(xù)攻擊鏈后,最終達到攻擊目的。典型的APT攻擊案例如伊朗核電項目被“震網(wǎng)(Stuxnet)”蠕蟲病毒攻擊,通過攻擊工業(yè)用的可編程邏輯控制器,導(dǎo)致伊朗近[15]的核能離心機損壞。

根據(jù)APT攻擊的特性,企業(yè)可以從防范釣魚攻擊、識別郵件中的惡意代碼、識別主機上的惡意代碼、監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)滲出等多個環(huán)節(jié)進行檢測,主要涉及以下幾類新型技術(shù)。

2.1.1 基于沙箱的惡意代碼檢測技術(shù)

惡意代碼檢測中最具挑戰(zhàn)性的是檢測利用0day漏洞的惡意代碼,傳統(tǒng)的基于特征碼的惡意代碼檢測技術(shù)無法應(yīng)對0day攻擊。目前最新的技術(shù)是通過沙箱技術(shù),構(gòu)造模擬的程序執(zhí)行環(huán)境,讓可疑文件在模擬環(huán)境中運行,通過軟件所表現(xiàn)的外在行為判定是否是惡意代碼。

2.1.2 基于異常的流量檢測技術(shù)

傳統(tǒng)的入侵檢測系統(tǒng)IDS都是基于特征(簽名)的深度包檢測(DPI)分析,部分會采用到簡單深度流檢測(DFI)技術(shù)。面對新型威脅,基于DFI技術(shù)的應(yīng)用需要進一步深化?;诋惓5牧髁繖z測技術(shù),是通過建立流量行為輪廓和學(xué)習(xí)模型來識別流量異常,進而識別0day攻擊、C&C通信以及信息滲出等惡意行為。

2.1.3 全包捕獲與分析技術(shù)

由于APT攻擊的隱蔽性與持續(xù)性,當(dāng)攻擊行為被發(fā)現(xiàn)時往往已經(jīng)持續(xù)了一段時間;因此需要考慮如何分析信息系統(tǒng)遭受的損失,利用全包捕獲及分析技術(shù)(FPI),借助海量存儲空間和大數(shù)據(jù)分析(BDA)方法,F(xiàn)PI能夠抓取網(wǎng)絡(luò)定場合下的全量數(shù)據(jù)報文并存儲,便于后續(xù)的歷史分析或者準(zhǔn)實時分析。

2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種新型的、靜態(tài)的安全檢測技術(shù),攻防雙方都會利用它盡量多地獲取信息。一方面,攻擊者利用它可以找到網(wǎng)絡(luò)中潛在的漏洞;另一方面,防御者利用它能夠及時發(fā)現(xiàn)企業(yè)或單位網(wǎng)絡(luò)系統(tǒng)中隱藏的安全漏洞。以被掃描對象分類,漏洞掃描主要可分為基于網(wǎng)絡(luò)與基于主機的安全漏洞掃描技術(shù)。

2.2.1 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)

基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)通過網(wǎng)絡(luò)掃描網(wǎng)絡(luò)設(shè)備、主機或系統(tǒng)中的安全漏洞與脆弱點。例如,通過掃描的方式獲知OpenSSL心臟出血漏洞是否存在?;诰W(wǎng)絡(luò)的安全漏洞掃描技術(shù)的優(yōu)點包括:易操作性,掃描在執(zhí)行過程中,無需目標(biāo)網(wǎng)絡(luò)或系統(tǒng)主機Root管理員的參與;維護簡便,若目標(biāo)網(wǎng)絡(luò)中的設(shè)備有調(diào)整或變化,只要網(wǎng)絡(luò)是連通的,就可以執(zhí)行掃描任務(wù)。但是基于網(wǎng)絡(luò)的掃描也存在一些局限性:掃描無法直接訪問目標(biāo)網(wǎng)絡(luò)或系統(tǒng)主機上的文件系統(tǒng);其次,掃描活動不能突破網(wǎng)絡(luò)防火墻[3]。

2.2.2 基于主機的安全漏洞掃描技術(shù)

基于主機的安全漏洞掃描技術(shù)是通過以系統(tǒng)管理員權(quán)限登錄目標(biāo)主機,記錄網(wǎng)絡(luò)或系統(tǒng)配置、規(guī)則等重要項目參數(shù),通過獲取的信息與標(biāo)準(zhǔn)的系統(tǒng)安全配置庫進行比對,最終獲知系統(tǒng)的安全漏洞與風(fēng)險。

基于主機的安全漏洞掃描技術(shù)的優(yōu)點包括:可使用的規(guī)則多,掃描結(jié)果精準(zhǔn)度高;網(wǎng)絡(luò)流量負載較小,不易被發(fā)現(xiàn)。該技術(shù)也存在一些局限性:首先,基于主機的安全漏洞掃描軟件或工具的價格昂貴;其次,基于主機的安全漏洞掃描軟件或工具首次部署的工作周期較長。

3 基于最小攻擊代價的網(wǎng)絡(luò)防御有效性分析策略

惡意攻擊總是以某一目標(biāo)為導(dǎo)向,惡意攻擊者為了達到目標(biāo)會選擇各種有效的手法對網(wǎng)絡(luò)進行攻擊。在復(fù)雜網(wǎng)絡(luò)環(huán)境下,如果可以盡可能大地提高惡意攻擊者的攻擊代價,則對應(yīng)能達到提高有效防御的能力?;谶@個假設(shè),這里展示一種在復(fù)雜網(wǎng)絡(luò)環(huán)境下分析攻擊有效性的策略,并依此計算從非安全區(qū)到目標(biāo)區(qū)是否存在足夠小的攻擊代價,讓惡意攻擊可以獲取目標(biāo)。如果存在,則可以被惡意攻擊利用的路徑將被計算出來;如果不存在,則證明從非安全區(qū)到目標(biāo)區(qū)的安全防御能力是可以接受的。

以二元組的形式描述網(wǎng)絡(luò)拓撲圖[4][C,]其中節(jié)點是網(wǎng)絡(luò)中的各類設(shè)備,邊表示設(shè)備間的關(guān)聯(lián)關(guān)系。假設(shè)非安全區(qū)域為[Z,]目標(biāo)區(qū)域為[D。]在網(wǎng)絡(luò)中,攻擊者如果能達到目標(biāo),必然至少存在一條從非安全區(qū)節(jié)點到目標(biāo)節(jié)點[d]的通路[p,]且這條通路上的攻擊代價小于值[w。]其中,攻擊代價指攻擊者能夠利用攻擊工具、系統(tǒng)缺陷、脆弱性等信息,實現(xiàn)其對目標(biāo)的入侵行為所付出的代價。直觀地,由于攻擊行為往往會因遇到安全設(shè)備和安全策略的阻攔,而導(dǎo)致其成功實現(xiàn)其攻擊目的的時間、精力甚至資金成本提高,攻擊者為達到其攻擊目標(biāo)所付出的所有的行為成本即攻擊代價。

在圖[G]中,每一個節(jié)點[v]具有輸入權(quán)限[q]和獲利權(quán)限[q](如表1所示)、本身的防護能力[pr]以及風(fēng)險漏洞數(shù)L(L≥0)。攻擊者能力是指攻擊者通過輸入權(quán)限[q,]通過任意攻擊手段,在節(jié)點[v]上所能獲取的最高權(quán)限值(獲利權(quán)限)[q′。]直觀地,輸入權(quán)限代表攻擊者在對某節(jié)點進行攻擊前所擁有的權(quán)限,如Web服務(wù)器一般均具有匿名訪問權(quán)限;獲利權(quán)限代表攻擊者最終可以利用的系統(tǒng)權(quán)限。

最短攻擊路徑是從非安全區(qū)域[Z]中任意節(jié)點[z]到目標(biāo)節(jié)點[d]所有攻擊路徑中,防護成功率最低的[Pr]所對應(yīng)的路徑。最短攻擊路徑所對應(yīng)耗費的攻擊代價為最小攻擊代價[4],也是該網(wǎng)絡(luò)的防護能力有效性分值。

攻擊代價閾值:一旦攻擊者付出的攻擊代價超過其預(yù)期,攻擊者很大程度上將會停止使得攻擊代價超限的某一攻擊行為,轉(zhuǎn)而專注于攻擊代價較小的其他攻擊路徑。攻擊代價閾值即攻擊者為達到目標(biāo)可接受的最大攻擊代價。如果防護能力有效性分值小于攻擊代價閾值,則說明攻擊目標(biāo)可以達到。

攻擊代價閾值一般可以通過人工方式指定,本文采用德爾斐法,也被稱為專家咨詢法的方式來確定。經(jīng)過專家分析和評判,將攻擊代價閾值設(shè)定為[t,]當(dāng)攻擊路徑防護能力小于[t]即認為攻擊者會完成攻擊行為并能成功實施攻擊行為。

4 網(wǎng)絡(luò)防御有效性分析應(yīng)用

假設(shè)在電網(wǎng)企業(yè)復(fù)雜網(wǎng)絡(luò)環(huán)境場景下存在一類新型的APT攻擊,網(wǎng)絡(luò)中使用兩種策略A,B進行攻擊防御。策略A采用了現(xiàn)有的隔離與防御技術(shù),策略B是在現(xiàn)有基礎(chǔ)上增加應(yīng)用了APT防御技術(shù)。計算兩類策略下的最小攻擊代價,并進而對APT防護效果進行分析。

4.1 策略選取

4.1.1 策略A

圖1為一個簡化的復(fù)雜網(wǎng)絡(luò)環(huán)境實例拓撲,其中DMZ區(qū)部署的Web服務(wù)器為內(nèi)、外網(wǎng)用戶提供Web服務(wù),電網(wǎng)地市局局域網(wǎng)的內(nèi)部用戶不允許與外網(wǎng)直接連接,限網(wǎng)。各安全域之間具體訪問控制策略如下:

(1) 只允許地市局局域網(wǎng)用戶訪問DMZ區(qū)Host2(H2)上的IIS Web服務(wù)和Host3(H3)上的Tomcat服務(wù);

(2) DMZ 區(qū)的H2 允許訪問H3上的Tomcat服務(wù)和IDC區(qū)Host4(H4)上的Oracle DB服務(wù);

(3) 禁止H2和H3訪問Domino服務(wù)器Host5(H5);

(4) H5允許訪問DMZ的H2和H3及IDC區(qū)的H4。

4.2 效果分析

通過上述計算結(jié)果表明,在應(yīng)用策略A與B情況下,局域網(wǎng)用戶到DMZ區(qū)域目標(biāo)主機存在的攻擊路徑的防護有效性分值分別是(0.3,0.3,0.51)與(0.93, 0.93,0.979)。在策略A的情況下,通過DMZ區(qū)的H2為跳板,攻擊IDC的目標(biāo)主機H4,最短攻擊路徑的防護有效性分值只有0.51,說明局域網(wǎng)內(nèi)的攻擊者能在花費較小代價的情況下,輕易地獲取內(nèi)網(wǎng)DMZ或IDC服務(wù)器的系統(tǒng)權(quán)限,從而造成較大的危害。而增加APT防護設(shè)備之后,通過DMZ區(qū)的H2為跳板,攻擊IDC的目標(biāo)主機H4,防護有效性分值提升為0.979,其他攻擊路徑的防護有效性也有明顯提高。

策略A與策略B的對比結(jié)果表明,在DMZ區(qū)域有APT防護技術(shù)情況下,網(wǎng)絡(luò)環(huán)境下整體的隔離與防御能力得到了明顯提升,從而驗證了隔離與防御新技術(shù)的防護效果。

5 結(jié) 語

在新形勢、新技術(shù)下,我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全仍面臨著嚴(yán)峻的挑戰(zhàn),應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全工作,不斷發(fā)展完善信息安全防御新技術(shù),改善網(wǎng)絡(luò)信息安全的水平。單純使用某種防御技術(shù),往往已無法應(yīng)對快速變化的安全防御需求,只有綜合運用各種新型的攻防技術(shù),分析其關(guān)聯(lián)結(jié)果,并通過網(wǎng)內(nèi)、網(wǎng)間各類安全設(shè)備、安全措施的互相配合,才能最終建立健全網(wǎng)絡(luò)信息安全防范體系,最大限度減少惡意入侵的威脅,保障企業(yè)應(yīng)用的安全、穩(wěn)定運行。

參考文獻

[1] 高子坤,楊海洲,王江濤.計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].科技研究,2014,11(2):155?157.

[2] 彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷,2014,15(11):86?87.

[3] 范海峰.基于漏洞掃描技術(shù)的網(wǎng)絡(luò)安全評估方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012,8(6):9?11.

[4] 吳迪,馮登國,連一峰,等.一種給定脆弱性環(huán)境下的安全措施效用評估模型[J].軟件學(xué)報,2012,23(7):1880?1898.

第2篇:網(wǎng)絡(luò)安全與攻防范文

關(guān)鍵詞:黑客;攻擊;防范;計算機;掃描

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)17-3953-02

凡事都具有兩面性,有利有弊。internet就是典型的有利有弊的事物。internet改變了人們的生活,改變了世界,讓世界變小,讓人們的地理距離變近。方便了人們的生活,人們足不出戶就能辦理眾多業(yè)務(wù),能夠買到衣服,也能交水費、電費、手機費等。大大節(jié)約了人們的時間,也節(jié)約了很多成本。這是internet有利的一面。同時internet還存在弊端的一面,就是安全系數(shù)不夠高,容易被一些不法分子利用,讓網(wǎng)上交易存在一定的風(fēng)險。如果電子郵件被截,就會泄露重要的商業(yè)信息;如果購物時的交易信息被截,就會導(dǎo)致金錢的損失。為了盡量避免損失,人們也在研究黑客攻擊的手段,也在做一些防范措施。該文就針對黑客攻擊的手段以及應(yīng)該怎樣防范進行闡述。

1 黑客的概念

熟悉網(wǎng)絡(luò)的人都了解hacker這個詞,甚至一些不經(jīng)常使用計算機的人也多少對黑客有一些了解。對于hacker的定義,應(yīng)該分為兩個階段,前一個階段對黑客應(yīng)該定義為:計算機領(lǐng)域的探索者,追求計算機的最大性能的發(fā)揮,是人類智慧與計算機的較量。從感彩來說,這個階段的hacker是值得稱贊的,是計算機不懈努力的探索者。但是經(jīng)過internet的發(fā)展,一些人利用黑客技術(shù)達到一些不良的目的,于是隨著網(wǎng)絡(luò)的復(fù)雜化,黑客變成了人人避之不及的一類人群。

現(xiàn)在的黑客定義為:利用一些手段非法竊取別人計算機的重要信息,達到控制計算機的目的。一旦計算機被黑客控制,信息被外露,就會給計算機的使用者帶來損失,或者是專業(yè)知識或者是金錢。

2 黑客攻擊的手段

2.1通過計算機漏洞進行攻擊

黑客攻擊計算機的主要途徑是通過系統(tǒng)漏洞。每個計算機或多或少都存在一些安全隱患,一些安全隱患是由于系統(tǒng)性能的不完備造成的,也就是先天存在的隱患。對于這些漏洞,計算機的使用者無法彌補。還有一種情況就是計算機的使用者后期造成的,在使用計算機的過程中不及時安裝補丁,給黑客以可乘之機。利用公開的工具:象Internet的電子安全掃描程序IIS、審計網(wǎng)絡(luò)用的安全分析工具SATAN等這樣的工具,可以對整個網(wǎng)絡(luò)或子網(wǎng)進行掃描,尋找安全漏洞通過系統(tǒng)的漏洞,黑客就能輕松進入電腦,獲取一些重要信息,達到控制計算機的目的。有些黑客是通過掃描器來發(fā)現(xiàn)目標(biāo)計算機的漏洞的。

掃描原理:

1)全TCP連接

2)SYN掃描(半打開式掃描)

發(fā)送SYN,遠端端口開放,則回應(yīng)SYN=1,ACK=1,本地發(fā)送RST給遠端,拒絕連接

發(fā)送SYN,遠端端口未開放,回應(yīng)RST

3)FIN掃描(秘密掃描)

本地發(fā)送FIN=1,遠端端口開放,丟棄此包,不回應(yīng)

本地發(fā)送FIN=1,遠端端口未開放,返回一個RST包

2.2通過專門的木馬程序侵入電腦

除了利用計算機的漏洞之外,黑客還可以通過專門的木馬程序?qū)τ嬎銠C進行攻擊?,F(xiàn)在用戶使用計算機大部分聯(lián)網(wǎng)的,隨著internet功能的不斷完善,用戶在internet上可以閱讀,可以購物,可以看視頻,這些開放的端口就給黑客提供了機會。黑客會利用用來查閱網(wǎng)絡(luò)系統(tǒng)的路由器的路由表,了解目標(biāo)主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)的snmp協(xié)議,能夠用該程序獲得到達目標(biāo)主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序。

2.3利用一些管理工具進行大面積攻擊

在辦公區(qū)域或者學(xué)校等會使用局域網(wǎng),在這些區(qū)域網(wǎng)中,會有管理者。管理者為了方便管理,會在區(qū)域網(wǎng)內(nèi)安裝網(wǎng)絡(luò)監(jiān)測器。網(wǎng)絡(luò)監(jiān)測器的初衷是為了便于管理者的管理,提高局域網(wǎng)內(nèi)計算機的安全系數(shù)。但是如果網(wǎng)絡(luò)監(jiān)測器被黑客利用,就會造成嚴(yán)重的后果。黑客掌握了網(wǎng)絡(luò)監(jiān)測器的信息后,就能控制主機,通過控制主機,再去控制局域網(wǎng)內(nèi)的其他機器。通過網(wǎng)絡(luò)監(jiān)測器,黑客就能輕而易舉地控制多臺機器,截獲大量重要信息甚至商業(yè)機密?,F(xiàn)在計算機雖然很普遍,使用的人數(shù)也在逐年增多,但是人們對計算機的安全性能不是很少了解,很多用戶在使用計算機時都不設(shè)置密碼,讓黑客很容易就能進入。

3 遭到黑客攻擊的危害

提高黑客,計算機的使用者很頭疼,都害怕侵入自己的計算機。之所以人們會害怕黑客,是因為黑客的攻擊會給人們造成很大的損失。一個損失就是計算機的癱瘓。在遭受到黑客的攻擊之后,計算機無法正常使用,速度或者性能都大大下降。嚴(yán)重影響工作效率。另一個損失就是機密材料被竊取。很多人都把自己的資料存儲到計算機中,因為這樣方便使用和管理。但是一旦被黑客控制,就面臨機密資料的泄密,給公司或者個人都會造成重大的損失。黑客攻擊還會造成的損失就是錢財?shù)膿p失。為了節(jié)約時間,很多人會在網(wǎng)上購物、交費等,網(wǎng)上交易時會涉及到銀行卡以及個人賬戶的用戶名和密碼,如果信息被黑客控制,會造成金錢上的損失。正因為黑客攻擊會給計算機的使用者造成過大或過小的損失,計算機的使用者應(yīng)該加強防范,盡量避免遭受黑客的攻擊,盡量降低自己的損失。對黑客的防范,大多數(shù)計算機的使用者不了解專門的工具或者比較專業(yè)的防范措施,只能從身邊最簡單、最常用的做起。

4 防范黑客攻擊的方法

4.1每天為計算機體檢,采用專業(yè)技術(shù)避免入侵

黑客是具有高超的計算機技術(shù)的,而一般的計算機使用者沒有過多的專業(yè)知識,因此,計算機使用者在和黑客的斗爭中并不占優(yōu)勢。只能做一些力所能及的事情。最常用的防范措施就是每天體檢,殺毒。每個計算機上都會裝有殺毒軟件,要充分利用這些殺毒軟件,將有可能入侵的木馬程序攔截,將已經(jīng)如今的病毒殺死。做到每天體驗,及時修復(fù)系統(tǒng)漏洞,這樣受到黑客攻擊的概率就會小很多了。另外,還可以采用專業(yè)技術(shù),來避免黑客的入侵。例如為了保護氣象行政許可專門設(shè)計的系統(tǒng),基于.NET技術(shù),采用功能模塊化的管理,將功能模塊的權(quán)限授予使用者,權(quán)限使用Session驗證,系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中,數(shù)據(jù)庫采用SQL Server 2005。

4.2檢查端口,及時停止黑客的攻擊

除了每天體檢外,計算機的使用者還應(yīng)該經(jīng)常檢查計算機的端口,看看是否有自己沒使用的,如果有程序是自己沒使用的,就說明存在了外來程序,要及時阻斷這些程序?qū)τ嬎銠C的入侵,可以馬上殺毒,或者斷掉與internet的連接,沒有了網(wǎng)絡(luò),黑客就不能繼續(xù)控制電腦了。網(wǎng)絡(luò)連接斷開后,對計算機進行徹底清理,所有的黑客程序都清理掉,再重新上網(wǎng)。另外要注意,盡量減少開放的端口,像木馬Doly 、trojan、Invisible FTP容易進入的2l端口,(如果不架設(shè)FTP,建議關(guān)掉它)。23端門、25端口、135端口(防止沖擊波)。137端口,139端口。3389端口,4899端口、8080端口等,為了防止黑客,還不影響我們上網(wǎng),只開放80端口就行了,如果還需要上pop再開放l09、1l0。,不常用的或者幾乎不用的全部關(guān)掉,不給黑客攻擊提供機會。

4.3加強防范,不隨便安裝不熟悉的軟件

對于經(jīng)常使用計算機的人,面臨黑客攻擊的概率也比較高。防范黑客攻擊的有效方法就是加強警惕,不隨便安裝不熟悉的軟件。當(dāng)瀏覽網(wǎng)頁時,盡量不打開沒有經(jīng)過網(wǎng)絡(luò)驗證的網(wǎng)頁,這樣的網(wǎng)頁存在著很大的風(fēng)險。另外,在使用某些工具時,不安裝網(wǎng)頁上提醒的一些附加功能。這些附加功能存在的風(fēng)險也比較高。比如安裝下載工具就下載,不安裝此軟件具有的其他看電影或者玩游戲的功能,這樣就能大大降低受到黑客攻擊的風(fēng)險。如果已經(jīng)確定受到黑客的攻擊,要及時斷掉與internet的連接,將自己的重要信息轉(zhuǎn)移或者對計算機的信息進行更改,讓黑客無法繼續(xù)控制計算機,將自己的損失降到最小。

5 結(jié)論

internet雖然存在弊端,但是帶給人們生活的更多的是便利。internet技術(shù)在目前還不是很成熟,存在著很多漏洞,所以才被黑客利用。相信隨著internet的發(fā)展,internet的安全技術(shù)也會得到很大的提升。internet的安全技術(shù)提升了,計算機的使用者就不容易遭受黑客的攻擊了。相信在不久的將來,internet的運行環(huán)境會很安全,人們將會更安心地使用internet。

參考文獻:

[1] 李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(01):5-11.

[2] 張寧.淺談黑客攻擊與防范[J].科技信息.2009(11):15-18.

[3] 周忠保.黑客攻擊與防范[J].家庭電子,2004(05):52.

[4] 蔣建春,黃菁,卿斯?jié)h.黑客攻擊機制與防范[J].計算機工程.2002(7):13.

[5] 羅艷梅.淺談黑客攻擊與防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009(2):26-27.

[6] 張艾斌.淺談黑客的攻擊與防范[J].中國科技博覽.2011(33):33-36.

第3篇:網(wǎng)絡(luò)安全與攻防范文

關(guān)鍵詞:勒索病毒;桌面安全管理系統(tǒng);網(wǎng)絡(luò)安全

一、事件背景介紹

2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā),感染了大量的計算機,隨后會向計算機中植入敲詐勒索病毒,導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,即不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點:WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播,并具有自我復(fù)制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動傳播的能力,能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠程執(zhí)行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內(nèi)存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設(shè)置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱?!坝篮阒{”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析

油田網(wǎng)絡(luò)屬于小型局域網(wǎng),能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓撲結(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓撲結(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理的優(yōu)點。因此,局內(nèi)基本上所有電腦都在使用文件共享和打印機共享,必然會開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析,總結(jié)出以下在平時網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題:1.未能定時更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時間微軟都會新的安全更新程序,用來修補系統(tǒng)所存在的安全漏洞。但是,很多人認為安裝更新程序耗時長,并且會造成系統(tǒng)運行卡頓,占用內(nèi)存,因此,基本不會主動更新安全程序,甚至?xí)P(guān)閉系統(tǒng)自動更新程序開關(guān),來阻止系統(tǒng)進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng),并且多臺主機之間實現(xiàn)文件共享,這就容易發(fā)生一臺主機癱瘓,其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理,認為病毒的傳播沒有那么快,補丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時候查殺一下,不需要的時候干脆不去理會,這樣的行為就會有很大的安全風(fēng)險,在病毒爆發(fā)的時候,由于沒有及時安裝安全更新程序或者查殺病毒,很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計算機主要用于辦公,有很多辦公需要的資料,一次性備份需要花費較長的時間,而且往往沒有如此大內(nèi)存的存儲設(shè)備來備份重要文件,員工多將資料直接存儲于電腦中,即使發(fā)生資料變更也不進行備份,這就給資料的安全性帶來了風(fēng)險,一旦計算機中毒,文件受損,將帶來不可挽回的局面。

三、預(yù)防措施

關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防,一方面,玉門油田遵從總公司的決定進行桌面安全管理系統(tǒng)2.0的部署,另一方面,個人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識,形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級版,新建系統(tǒng)加固及管控平臺兩個子系統(tǒng),替換了原有的防病毒、端點準(zhǔn)入產(chǎn)品,升級和優(yōu)化后臺管理、補丁分發(fā)、電子文檔保護三個子系統(tǒng)功能,同時對以上子系統(tǒng)在客戶端進行了整合。(1)防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時,構(gòu)建企業(yè)自主控制文件黑白名單能力,實現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。(2)端點準(zhǔn)入子系統(tǒng)。通過定制端點準(zhǔn)入策略、客戶端和端點準(zhǔn)入設(shè)備有效聯(lián)動,采用旁路部署端點準(zhǔn)入設(shè)備,對桌面計算機進行合規(guī)性檢驗,為各單位提供有效、易用的管理工具和手段,支持修復(fù)頁面跳轉(zhuǎn)和非辦公計算機例外保護,如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。(3)后臺管理子系統(tǒng)。具有計算機實名制注冊、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計和違規(guī)日志查詢的管理功能。通過系統(tǒng)進行基礎(chǔ)安全策略的定制,建立桌面計算機安全基礎(chǔ),提供30類擴展安全策略,各單位可根據(jù)實際需求進行策略定制,深入完善桌面安全管理。(4)文檔保護子系統(tǒng)。與中國石油USBKey相結(jié)合,為計算機用戶提供登錄保護、重要文件處理區(qū)、文件輸出審計、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴展文檔加密功能適用范圍,實現(xiàn)電子文檔在創(chuàng)建、存儲、使用、銷毀等過程的安全保護。(5)補丁分發(fā)子系統(tǒng)。對微軟補丁進行人工篩選和測試后,通過補丁分發(fā)子系統(tǒng)實現(xiàn)全網(wǎng)桌面計算機操作系統(tǒng)安全統(tǒng)一分發(fā)和自動安裝,及時有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進行傳播的,當(dāng)然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統(tǒng)打補丁是必須的。(6)系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個功能模塊,通過統(tǒng)一模板控制、操作系統(tǒng)底層加固,實現(xiàn)集團公司安全基線要求在桌面計算機的強制管控,并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險。2.培養(yǎng)個人安全意識。及時更新安全補?。嚎梢栽诠倬W(wǎng)或使用相關(guān)安全軟件進行系統(tǒng)安全補丁的更新及安裝,或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進行二次攻擊。定時查殺病毒:通過殺毒軟件,如360安全衛(wèi)士,定時進行病毒查殺與電腦安全診斷與防護。學(xué)習(xí)網(wǎng)絡(luò)安全知識,培養(yǎng)網(wǎng)絡(luò)安全意識:單位在安全培訓(xùn)中,適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容,培養(yǎng)員工的網(wǎng)絡(luò)安全意識。定期備份重要文檔資料:及時整理重要的文件資料,并選取適當(dāng)?shù)拇鎯υO(shè)備進行備份,或者將資料存放在不聯(lián)網(wǎng)的計算機中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例:在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設(shè)置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。(2)關(guān)閉網(wǎng)絡(luò)文件與打印機共享(3)安裝系統(tǒng)補丁

四、結(jié)論

通過分析整個油田局域網(wǎng)的結(jié)構(gòu)和特點,以及員工日常工作使用電腦的習(xí)慣,總結(jié)出油田局域網(wǎng)所存在的安全隱患,員工安全意識有待提高等相關(guān)問題。及時安裝桌面安全系統(tǒng)2.0,提高網(wǎng)絡(luò)安全意識,養(yǎng)成良好的安全上網(wǎng)習(xí)慣,將有助于整個油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻

第4篇:網(wǎng)絡(luò)安全與攻防范文

1人工智能技術(shù)的優(yōu)勢分析

1.1具有比較強的學(xué)習(xí)推理能力

網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進的網(wǎng)絡(luò)技術(shù),這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上,我們會認為網(wǎng)絡(luò)安全的保障工作主要是實現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào),并不會對相關(guān)措施的學(xué)習(xí)和推理能力進行關(guān)注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性,這就會導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是,在應(yīng)用人工智能技術(shù)后,完全可以解決這種弊端,真正意義上實現(xiàn)了網(wǎng)絡(luò)防御與理論知識的有機結(jié)合,使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時,我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度,這也會產(chǎn)生大量的處理數(shù)據(jù),增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后,就能夠提高信息數(shù)據(jù)的處理效率,對維護我國的網(wǎng)絡(luò)環(huán)境安全具有重要作用.

1.2強大的模糊信息處理能力

眾所周知,人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術(shù)的重要價值.人工智能技術(shù)應(yīng)用后,可以充分發(fā)揮其自身所具備的模糊信息處理能力,提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡(luò)運營環(huán)境基本都是處于比較開放的環(huán)境中,所以會使多種數(shù)據(jù)信息的傳播速率不斷加快,再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能,這就會使得很多信息無法確定,網(wǎng)絡(luò)安全的管理工作顯得格外重要,在進行對信息分析處理的工作中,運用人工智能技術(shù)將會事半功倍,結(jié)合不準(zhǔn)確以及不確定信息來控制管理網(wǎng)絡(luò)資源,其信息處理能力頗為出色.

1.3網(wǎng)絡(luò)防御協(xié)助能力比較強

在上文中已經(jīng)提到,目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的,這就是說,我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的,是一項系統(tǒng)化的工程.我國的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴大,并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜,這無形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū),必須要加強各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作,充分實現(xiàn)各個防御環(huán)節(jié)的共同優(yōu)勢.我認為,人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時,需要劃分為三個不同的層次,這也就需要我們實現(xiàn)分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監(jiān)督,中層管理者對下層管理者實行輪詢監(jiān)督,從而構(gòu)建起一個完整的工作體系,這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.

1.4計算的成本比較低

傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會在計算過程中耗費大量數(shù)據(jù)資源,保障的效率也就比較低,這會使整體的網(wǎng)絡(luò)安全防御成本比較高,不利于相關(guān)部門經(jīng)濟效益和社會效益的實現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后,就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題,這是因為人工智能技術(shù)能夠利用大量的先進算法,實現(xiàn)精準(zhǔn)的數(shù)據(jù)開發(fā),對相關(guān)的數(shù)據(jù)進行計算,因此在很大程度上提高了各種資源的利用效率,實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置,這種從成本計算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本,為人工智能技術(shù)的深度推廣奠定了堅實的基礎(chǔ).

2我國的網(wǎng)絡(luò)安全防御現(xiàn)狀分析

我國已經(jīng)進入互聯(lián)網(wǎng)信息時代,這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,同時,人工智能技術(shù)也得到了長足的發(fā)展,為計算機網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢大好的基礎(chǔ)下,網(wǎng)絡(luò)信息安全出現(xiàn)了負面狀況,嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計數(shù)據(jù),網(wǎng)絡(luò)安全問題對世界經(jīng)濟產(chǎn)生了比較嚴(yán)重的負面影響,它會帶來嚴(yán)重的經(jīng)濟損失,數(shù)額高達七十五億美元.并且網(wǎng)絡(luò)安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網(wǎng)絡(luò)安全問題的發(fā)生概率也是比較大的,平均每二十秒就會產(chǎn)生一件網(wǎng)絡(luò)安全事件,這些事件或大或小,無不對社會穩(wěn)定產(chǎn)生負面效應(yīng).我國接入互聯(lián)網(wǎng)的時間并不是很長,但是發(fā)展的速度確實比較快速的.尤其是在近幾年,我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段,互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè),形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài),這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問題主要是人為因素所產(chǎn)生的,主要表現(xiàn)在數(shù)據(jù)信息的泄露,嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會被外界所監(jiān)聽,并且其信息資源不能正常的進行訪問,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網(wǎng)絡(luò)安全現(xiàn)狀有一個具體的了解,那么,人工智能技術(shù)引入就是大勢所趨,也是未來的一個發(fā)展方向,我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,可以顯著的提升規(guī)則化安全工作的效率,彌補專業(yè)人員人手的不足,未來不管是執(zhí)行層面還是戰(zhàn)略層面,人工智能的應(yīng)用會更加廣泛,網(wǎng)絡(luò)安全的防御也更加智能.

3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)

3.1智能防火墻在安全防御中的應(yīng)用

我們經(jīng)常會在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置,這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù),我們可以在一定基礎(chǔ)上對其進行預(yù)定義安全策略對內(nèi)外網(wǎng)通信強制訪問控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù),其自身包含著諸多的子技術(shù),比如包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡(luò)層中對數(shù)據(jù)包進行選擇的一種技術(shù),我們可以根據(jù)系統(tǒng)的個性化需求對數(shù)據(jù)包的地址就行分析,最終實現(xiàn)外來信息的檢查,防止負面狀況的發(fā)生.同時,狀態(tài)監(jiān)測技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測機制,它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流,在此基礎(chǔ)上,形成一種全新的連接狀態(tài),有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后,相比于傳統(tǒng)的防御方法,防火墻技術(shù)具有著高度的靈活性和安全性,對網(wǎng)絡(luò)安全防御具有著重要的作用.

3.2垃圾郵件自動檢測技術(shù)在安全防御中的應(yīng)用

得益于互聯(lián)網(wǎng)信息技術(shù),我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經(jīng)常會收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發(fā)送過程中,郵件中存在的漏洞,很可能會被不法分子利用,然后傳遞不正當(dāng)?shù)男畔?,不僅可能會給我們造成經(jīng)濟損失,還肯定給我們造成困擾.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中,垃圾郵件自動檢測技術(shù)就能夠發(fā)揮其自身的優(yōu)勢,采用智能化的反垃圾郵件系統(tǒng),有效的避免垃圾郵件進去郵箱的內(nèi)部系統(tǒng),能夠起到全時段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎,對相關(guān)的郵件信息進行分析和統(tǒng)計評分,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作,減少了我們的工作量,這也為網(wǎng)絡(luò)信息安全提供了保障.

3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用

網(wǎng)絡(luò)安全防御過程中,通過人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用,并且能夠為網(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義,它的分辨能力是非常強大的,并且其自身會帶有噪音和畸變?nèi)肭值姆直婺J?,能夠完全適應(yīng)網(wǎng)絡(luò)環(huán)境的個性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的,這就證明其具有重要的靈活度和創(chuàng)造價值,會具有一定程度的學(xué)習(xí)能力,并且還會具備強大的數(shù)據(jù)計算能力,還有對數(shù)據(jù)信息的儲存和共享能力,以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時間序列預(yù)測模型,對計算機病毒進行有效的識別,使我們能夠得到精確的防御結(jié)果,為當(dāng)前我國的網(wǎng)絡(luò)信息安全防御做出了重要貢獻.

結(jié)語

綜上所述,人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過程中具有顯著的作用,它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端,為新形勢下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻.總之,人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的,是一項系統(tǒng)工程,我們也需要運用綜合的方法,比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動檢測技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用,為我國的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.

參考文獻:

〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,2018(1):196-197.

〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計算機與網(wǎng)絡(luò),2017,43(14):60-61.

第5篇:網(wǎng)絡(luò)安全與攻防范文

關(guān)鍵詞:供電企業(yè);計算機信息系統(tǒng);網(wǎng)絡(luò)安全防范

前言:

信息技術(shù)的發(fā)展為人類社會帶來了更多的便利,因此國內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計算機網(wǎng)絡(luò)技術(shù)以實現(xiàn)其信息化建設(shè),與此同時,相應(yīng)的各種網(wǎng)絡(luò)安全問題也日漸突出。供電企業(yè)為更好地向社會提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計算機網(wǎng)絡(luò),如果計算機信息系統(tǒng)的運行安全出現(xiàn)了問題則不僅會對供電企業(yè)的正常工作產(chǎn)生影響,同時也會影響到所在地居民的正常生活,因此必須要加強供電企業(yè)計算機信息系統(tǒng)的網(wǎng)絡(luò)安全性,并做好相關(guān)防范工作。

一、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀

實際上我國的供電企業(yè)在計算機網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程,并且在規(guī)模以及技術(shù)上也有所發(fā)展,但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展,其計算機網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財務(wù)、銷售、管理等多項涉及到其日常經(jīng)營的業(yè)務(wù),為此則必須要對計算機在其管理系統(tǒng)中的應(yīng)用進行分析,以了解當(dāng)前的計算機網(wǎng)絡(luò)安全現(xiàn)狀。

1. 計算機網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開展,其在管理方面尤其是安全性方面的管理工作取得了一定的進展,在原先的管理模式上做出了與計算機網(wǎng)絡(luò)向適應(yīng)的針對性調(diào)整,使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國計算機網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展,不僅使供電企業(yè)對其依賴程度加深,同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機房管理不夠嚴(yán)謹,包括計算機的設(shè)備以及系統(tǒng)都存在不同程度的落后情況,在進行數(shù)據(jù)的存儲時無法提供可靠的記錄和存儲;在電源方面也是有所疏忽,一旦機房的主電源出現(xiàn)了問題則會迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯誤,進而使整個供電企業(yè)管理系統(tǒng)出現(xiàn)問題,后備電源的缺失以及供應(yīng)不及時都會影響到整個計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全性,如下圖所示。

2. 計算機網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計算機信息系統(tǒng)中,其網(wǎng)絡(luò)的核心通常是匯聚交換機,并與其下屬的各個單位設(shè)備進行連接,從而形成一個系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進行連接時,對于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護,再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降,進而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會使其下屬的各個單位的管理系統(tǒng)也受到影響,造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過網(wǎng)絡(luò)傳遞信息,結(jié)構(gòu)較為簡單,在風(fēng)險抵御上偏弱;同時由于操作業(yè)務(wù)的多樣性,使得其對于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來自廣域網(wǎng)上的攻擊,若未能抵御,容易出現(xiàn)網(wǎng)絡(luò)異常,嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓,或是數(shù)據(jù)丟失、信息外泄等情況,這對于供電系統(tǒng)的運行而言是相當(dāng)危險的,因此必須要針對其網(wǎng)絡(luò)系統(tǒng)問題進行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時,需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運行,維護正常的數(shù)據(jù)通信。

二、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析

供電企業(yè)在對其計算機信息系統(tǒng)網(wǎng)絡(luò)進行管理時一般會將其歸為三部分,分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等,并且對這三個部分進行強化保護,以提升其網(wǎng)絡(luò)安全的等級。一般來講會將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去,主要是客戶終端的各項業(yè)務(wù)服務(wù);而外網(wǎng)的話則會將其用于客戶業(yè)務(wù)辦理,當(dāng)然也可以用于客戶的訪問與咨詢。在其計算機信息系統(tǒng)網(wǎng)絡(luò)安全中,可以通過建立相互獨立的主機以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進行隔離以保證其安全性,防止計算機網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運行受阻,有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實現(xiàn)計算機網(wǎng)絡(luò)在縱向與橫向之間的隔離,并且可以使供電系統(tǒng)的信息實現(xiàn)區(qū)域化管理,從而有效提高其對于外界的防御能力。同時也要注意對網(wǎng)絡(luò)結(jié)構(gòu)進行相應(yīng)的優(yōu)化,供電企業(yè)在對管理系統(tǒng)進行計算機網(wǎng)絡(luò)配置時可以根據(jù)情況考慮使用新型骨干交換機,并且在每一臺交換機上配備兩套電源系統(tǒng),一個是常規(guī)電源,另一個則是備用電源,從而保證設(shè)備能夠在出現(xiàn)電力故障時依然能夠正常運轉(zhuǎn),并且出于機器散熱的考慮,需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機上進行管理模塊的設(shè)置,使其既能夠完成冗余資料的備份,同時也能夠完成冗余荷載[2]。

三、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進一步的加強,則必須要充分考慮各種突發(fā)意外,并依此制定周全的應(yīng)急處理機制,從而確保供電管理系統(tǒng)的計算機網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊,對資料與數(shù)據(jù)進行安全加密處理,并做好其備份工作,以降低其危害。在制定應(yīng)急預(yù)案時應(yīng)當(dāng)對可能出現(xiàn)的各種情況進行詳細的分析,對于各個預(yù)案進行模擬演練,在演練完成后要做出正確的評估,以了解其對于災(zāi)害的抵御能力,并對其中的不足予以指正,從而確保應(yīng)急方案能夠及時有效的抵御外界入侵。同時也要對系統(tǒng)中計算機網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進行?;瘶I(yè)化的技術(shù)培訓(xùn),從而提高其計算機網(wǎng)絡(luò)安全的技術(shù)水平,使其能夠為計算機網(wǎng)絡(luò)系統(tǒng)的運行安全予以技術(shù)支持。在權(quán)限方面需要對系統(tǒng)中的計算機網(wǎng)絡(luò)進行嚴(yán)格的權(quán)限等級設(shè)置,對于不符合其權(quán)限等級的操作要嚴(yán)格禁止,并進行相應(yīng)的記錄,以便后期的檢查[3]。

四、總結(jié)

供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程,需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術(shù),從而使其能夠為供電企業(yè)的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),促進電網(wǎng)企業(yè)的發(fā)展。

參考文獻:

[1]李偉?電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界,2014,(9):69.

第6篇:網(wǎng)絡(luò)安全與攻防范文

一、消防安全工作方面

消防安全不但涉及到轄區(qū)范圍內(nèi)的各大小企業(yè),也關(guān)系到我村兩千多村民的人身安全,是工作的重中之重。為全面推進消防安全工作,半年多來我配合上級部門在重大節(jié)假日和各類重大活動期間認真組織開展消防安全檢查工作,對各類檢查過程中發(fā)現(xiàn)的消防安全隱患保持零容忍的態(tài)度,并要求限期整改,對于存在重大安全隱患的上報后責(zé)令停業(yè)整頓,消除隱患。在日常的具體工作中,通過前期根據(jù)名單挨家挨戶的摸底熟悉后,我基本做到各家企業(yè)心中有底,針對隱患較為集中的區(qū)域,我主要是加強監(jiān)管力度、督促企業(yè)開展消防、生產(chǎn)安全方面加強日常的自查自糾、落實整改措施、擴大宣傳等方式。對于上級部門納入整改名單的需淘汰企業(yè)做好溝通安撫工作,將上級部門的整改意圖按期按質(zhì)落到實處,切實保障我村的消防安全。

今年主要針對“三合一”場所、規(guī)?;赓U住宿場所、農(nóng)村自建出租房、人員密集場所、液化氣使用安全等開展了一系列的檢查,結(jié)合“迎接進博會 聚力保平安”活動,發(fā)現(xiàn)消除安全隱患,幫助企業(yè)配合上級部門做好整改工作,并做好后續(xù)整改效果的落實鞏固。同時進一步加強群眾路線教育實踐,充分調(diào)動和發(fā)揮群眾支持、參與,通過群眾監(jiān)督有效落實“安全第一、預(yù)防為主”的理念,為企業(yè)安全生產(chǎn)提供強有力保障。

二、環(huán)保工作方面

半年來主要配合上級不么對轄區(qū)內(nèi)重點污染企業(yè)和區(qū)域進行檢查,并根據(jù)下發(fā)淘汰名單對企業(yè)進行引導(dǎo)和調(diào)解,促使淘汰工作穩(wěn)步有序進行。為進一步強化落實我村環(huán)保工作,對轄區(qū)內(nèi)重點污染進行檢查,特別是加強對徐行原色織廠區(qū)域內(nèi)環(huán)保問題突出企業(yè)的監(jiān)管和淘汰,對于其余未納入名單的中小型企業(yè)要求切實負起環(huán)境風(fēng)險隱患排查的責(zé)任,組織好本單位的自查自糾,及時做好環(huán)保備案工作,替代污染工序和產(chǎn)線,并認真配合環(huán)保部門檢查,切實把隱患排查和整治工作抓實抓細,對于沒有相應(yīng)環(huán)保手續(xù)和環(huán)保應(yīng)急預(yù)案的要求馬上建立并落實。

通過與企業(yè)每年年初簽訂的責(zé)任書,要求企業(yè)明確在發(fā)展的同時,要注重對環(huán)境的保護,特別是離村民居住區(qū)近的一些企業(yè),一定要嚴(yán)格把關(guān),規(guī)范經(jīng)營,杜絕一切因生產(chǎn)而導(dǎo)致的污染事故。以及及時處理廠群矛盾,使雙方統(tǒng)一了認識,把矛盾及時化解。

根據(jù)上級部門對環(huán)境整治的要求,配合鎮(zhèn)環(huán)保部門積極開展了各項工作,對于轄區(qū)沒有環(huán)保手續(xù)的企業(yè)進行了網(wǎng)上備案,消除了環(huán)保盲區(qū)。同時截止2018年底計劃再關(guān)閉(包括截止目前已整改完成的)11家嚴(yán)重污染的環(huán)保不達標(biāo)企業(yè),保障村居環(huán)境的可控。

三、預(yù)警網(wǎng)絡(luò)、農(nóng)信一點通方面

預(yù)警網(wǎng)絡(luò)以促進農(nóng)村民間團體自有組織管理為主,政府部門和村委協(xié)助管理為輔,在我村原有的5個群團健康有序發(fā)展的基礎(chǔ)上,配合文體條線做好群團的活動管理工作,通過“公益伙伴日”義賣等活動的開展,促進了各村群團間的交流成長,使群眾活動健康有序開展。農(nóng)信一點通作為政府與廣大農(nóng)民朋友們信息交流的平臺,主要以信息及時有效為主,每月從政府網(wǎng)站和農(nóng)業(yè)網(wǎng)站上選取和農(nóng)民息息相關(guān)的信息和動態(tài)收集編輯后進行,在信息查詢過程中真正做到以人為本的宣傳作用,利用多平臺信息的收集提高了農(nóng)業(yè)知識的普及率和知曉率,逐步提高全民道路安全意識,保證了信息傳達的有效性。

四、加強學(xué)習(xí)、提高為民服務(wù)的素質(zhì)。

學(xué)習(xí)是履行好職責(zé)的基礎(chǔ),群眾的事情沒有小事,關(guān)系到社會基層的安定穩(wěn)固,作為一名村委干部,我深感責(zé)任大。為此,我始終堅持把學(xué)習(xí)作為提高素質(zhì),完善自我的首要任務(wù)。在學(xué)習(xí)方法上,堅持學(xué)以致用,把集中學(xué)習(xí)和個人自學(xué)相結(jié)合,努力做到工作學(xué)習(xí)兩不誤。

第7篇:網(wǎng)絡(luò)安全與攻防范文

關(guān)鍵詞:非合作動態(tài)博弈;網(wǎng)絡(luò)安全;主動防御技術(shù)

中圖分類號:TP393.08

現(xiàn)有的網(wǎng)絡(luò)防御和入侵檢測系統(tǒng)主要的是依靠安全配置的方式對處于聯(lián)網(wǎng)狀態(tài)下的網(wǎng)絡(luò)進行安全防護,這些防御技術(shù)具有本身一些缺點,無法對瞬時的攻擊以及未知的攻擊進行保護,因此在對網(wǎng)絡(luò)的安全進行保護的時候要做到適當(dāng)?shù)姆雷o,即有一定的可行性和合理性,又要保證能夠做到比較好的防御。博弈理論下的防御技術(shù)具有很多的變形,并且具有獨特的優(yōu)點,而非合作動態(tài)的博弈理論的應(yīng)用又進一步的強化了這些特征。

1 博弈論

所謂博弈論,指的是一門研究其他的參加者關(guān)于utility(效用)的情況,理性參加者間互相產(chǎn)生作用的科學(xué),其要素包括博弈的參加者中利益或者目標(biāo)間互相的沖突和均為理性的參加者特點等兩個方面。隨著理論的發(fā)展和時代的進步,現(xiàn)代的博弈論也逐漸發(fā)展成為一項涵蓋心理學(xué)、運籌學(xué)、哲學(xué)、數(shù)學(xué)、計算機科學(xué)、軍事戰(zhàn)略、政治、生物、經(jīng)濟等學(xué)科領(lǐng)域內(nèi)容的交叉性學(xué)科。通常而言,現(xiàn)代的博弈論所公認的起源是由名為Morgenstern的經(jīng)濟學(xué)者與名為Von Neumann的數(shù)學(xué)家所共同撰寫的《博弈的理論與經(jīng)濟的行為》。盡管此處當(dāng)時所提出理論性博弈論的框架僅僅能夠?qū)Σ糠钟邢薜睦舆M行使用,例如只對非合作與零的博弈問題等進行了討論,但是該著作是將博弈的問題通過數(shù)學(xué)的語言作出解決與描述的第一人。在此之后,在眾多學(xué)者不斷的研究與努力下,尤其是在非合作的博弈理論內(nèi)Nash創(chuàng)造性的將策略的均衡概念進行了引入,博弈論逐步演變成分析中極為有用且重要的工具[1]。

2 多階段的非合作動態(tài)博弈

網(wǎng)絡(luò)攻防圖的表示方式是G(V’,E’,U’),其為一個帶環(huán)的具有方向的圖,其中的V’叫狀態(tài)節(jié)點,表示的是所有有關(guān)的物理節(jié)點的所有狀態(tài)的集合。E’={Ea Ed}集合代表的是網(wǎng)絡(luò)的攻防圖中的有向邊方面的集合,集合內(nèi)的每一條邊代表的是來自攻擊方或者是防御方的攻防策略,U’集合表示的是網(wǎng)絡(luò)的攻擊和防御的策略相對應(yīng)的策略收益方面的集合。網(wǎng)絡(luò)的攻擊圖之上再加上相應(yīng)的防御策略就變成了網(wǎng)絡(luò)的攻防策略圖。

2.1 攻防博弈樹的形成

攻防博弈樹被應(yīng)用與完全信息的網(wǎng)絡(luò)攻防動態(tài)博弈中,可以對其進行有效的描述。攻防博弈樹可以對攻擊方和防御方的動態(tài)策略選擇進行描述和了解。為有效的發(fā)揮相應(yīng)的集合的概念需要將網(wǎng)絡(luò)的攻防圖轉(zhuǎn)變成攻防的博弈樹T。要對攻防圖中的兩種子圖進行轉(zhuǎn)化,包括入度為n(n>1)的節(jié)點子圖,以及包含環(huán)圖的子圖。

處于非合作動態(tài)博弈理論下的網(wǎng)絡(luò)安全通過攻防博弈樹來進行描述和分析。由于攻防博弈樹可以對攻擊方或者是防御方的動態(tài)策略選擇進行秒描述,可以知道參與者會在什么時候采取什么活動進行行動,并且企圖通過這個活動產(chǎn)生什么效益和信息。其圖形如下圖1所示。

要對網(wǎng)絡(luò)的攻防圖和網(wǎng)絡(luò)的攻防博弈樹上的結(jié)構(gòu)差異進行消除,需要將虛擬節(jié)點的技術(shù)引入才能夠?qū)崿F(xiàn)。網(wǎng)路的攻防圖通過引入虛擬節(jié)點技術(shù)可以將攻防的博弈樹的節(jié)點結(jié)構(gòu)進行進一步的規(guī)范。在此階段需要采取的算法包括完全信息的多階段博弈理論的逆向歸納算法,以及非完全信息的多階段動態(tài)博弈的逆向歸納的方法[2]。

2.2 應(yīng)用實例

為驗證該技術(shù)的有效性和可行性,下面以該實驗場景進行模擬實驗,實驗的場景如圖2所示:

通過漏洞和木馬的掃描工具統(tǒng)計出目標(biāo)系統(tǒng)的相關(guān)漏洞信息,將攻擊的圖生成為子系統(tǒng)的攻擊圖,再在圖中增加各個攻擊階段相對應(yīng)的防御措施,人后利用以上的攻防博弈圖的理論將其轉(zhuǎn)變成相應(yīng)的攻防博弈樹,博弈樹中的實線代表的是有方向的一邊集合攻擊方采用的攻擊策略,虛線代表的是有方向的邊代表的是防御方所采用的防御策略的集合,并且在有方向的實線的一段引出的節(jié)點表示的攻擊的節(jié)點,有方向的虛線一端引出的就是防御方的節(jié)點,而同時具有實線和虛線的節(jié)點代表的是混合的節(jié)點。所代表的意思為該點既可以在防御的一方采取防御的措施,有可以被攻擊的一方作為攻擊的節(jié)點。通過運算的方式1得出逆向歸納的路徑的集合,并且找到最佳的攻防路徑,根據(jù)運行的結(jié)果來計算出攻擊方最有可能采取的策略集以及對路由器進行拒絕攻擊的服務(wù)。防御方要據(jù)此來進行最佳的補丁的安裝。

攻擊博弈樹的形狀和結(jié)構(gòu)圖如下圖3:

假設(shè)理性的人被違背,那么攻擊者采取的措施就會突破防火墻,并且對實驗的服務(wù)帳號進行嘗試破解的工作,這時防御的一方就要采取最佳的防御措施以修復(fù)系統(tǒng)的補丁或者是對文件的數(shù)據(jù)進行恢復(fù)。算法2提出的是動態(tài)的博弈模型,該模式可能在進行實際的攻擊策略時會與預(yù)期的攻擊策略出現(xiàn)一定的差錯或者是不對應(yīng)的情況,導(dǎo)致在又一個新的節(jié)點上采取新的動態(tài)博弈的措施,所以算法2可以在攻擊的意圖發(fā)生變化的時候仍舊計算出最佳的攻擊集合,并且除此之外,算法2提出的方法能夠?qū)φ麄€的狀態(tài)空間進行全面的博弈局勢的掌握,由此便可以推測出最優(yōu)化的防御措施。這樣就可以在全局的大范圍內(nèi)對防御的措施進行最優(yōu)化的選擇[3]。通過實驗可以看出基于非合作動態(tài)的博弈環(huán)境下的網(wǎng)絡(luò)安全防御技術(shù)具有比較好的高效性,并且具有一些很明顯的優(yōu)勢,能夠?qū)W(wǎng)絡(luò)的安全起到很強的積極作用。

3 結(jié)語

基于目前的靜態(tài)、被動的網(wǎng)絡(luò)安全防御的技術(shù)缺點,研究主要的分析了新興的基于非合作動態(tài)博弈理論的主動網(wǎng)絡(luò)防御技術(shù),該技術(shù)的特點是引入了虛擬接點的技術(shù),以此實現(xiàn)了網(wǎng)絡(luò)攻防圖和攻防博弈樹的轉(zhuǎn)化。該技術(shù)還提出了求解最佳的攻防策略的博弈理論算法,經(jīng)過理論和時間的檢驗,該技術(shù)在對網(wǎng)絡(luò)進行防御方面具體很強的可操作性。值得在以后的工作和實踐中進行推廣和使用。

參考文獻:

[1]林旺群,王慧,劉家紅,鄧鐳,李愛平,吳泉源,賈焰.基于非動態(tài)博弈的網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].計算機研究與發(fā)展,2011,02(45):12-13.

[2]姜偉,方濱興,田志宏.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J].計算機學(xué)報,2009,32(04):817-827.

第8篇:網(wǎng)絡(luò)安全與攻防范文

隨著我國信息技術(shù)水平的不斷提升,使計算機網(wǎng)絡(luò)在社會眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。但是,在計算機網(wǎng)絡(luò)的應(yīng)用中,可能存在黑客攻擊、木馬病毒等,致使網(wǎng)絡(luò)安全問題產(chǎn)生,逐漸暴露出網(wǎng)絡(luò)脆弱的特點。所以,國家相關(guān)部門人員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險評估、控制、預(yù)測技術(shù)加以深入的研究,以規(guī)避網(wǎng)絡(luò)安全隱患問題。本文主要針對網(wǎng)絡(luò)安全風(fēng)險隱患問題而提出研究風(fēng)險評估、控制和預(yù)測技術(shù)的必要性,并對其技術(shù)進行有效研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險評估 風(fēng)險控制 風(fēng)險預(yù)測

網(wǎng)絡(luò)在人類社會中有著廣泛的應(yīng)用,對國家經(jīng)濟發(fā)展有著積極的推動性作用。然而,隨著計算機網(wǎng)絡(luò)技術(shù)水平的不斷提升,網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多,使網(wǎng)絡(luò)環(huán)境相對不具安全性。所以,有關(guān)人員有必要對網(wǎng)絡(luò)安全風(fēng)險的評估技術(shù)、控制技術(shù)、預(yù)測技術(shù)加以深入的研究,以實現(xiàn)預(yù)測和防控網(wǎng)絡(luò)安全風(fēng)險,并對風(fēng)險進行評估,確保網(wǎng)絡(luò)環(huán)境的安全性,為我國網(wǎng)絡(luò)安全工作的深入開展創(chuàng)造良好條件。

1 網(wǎng)絡(luò)安全風(fēng)險評估、控制與預(yù)測技術(shù)研究的必要性

針對網(wǎng)絡(luò)安全問題而加強風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)的研究具有必要性,能夠為計算機用戶營造良好的網(wǎng)絡(luò)環(huán)境,推動國家科技的發(fā)展進程。首先,風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)能夠從綜合角度確保網(wǎng)絡(luò)安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡(luò)安全的重要因素,在風(fēng)險預(yù)測技術(shù)和控制技術(shù)的作用下,可以規(guī)避安全威脅因素,以加強網(wǎng)絡(luò)防御。其次,通過風(fēng)險評估技術(shù),可以根據(jù)網(wǎng)絡(luò)運行現(xiàn)狀,對未來可能產(chǎn)生的風(fēng)險隱患而加以預(yù)測,有助于相關(guān)部門建立和完善預(yù)警體系,在精確數(shù)據(jù)信息的基礎(chǔ)上,其預(yù)測評估更具有效性。由此可見,相關(guān)人員加強對網(wǎng)絡(luò)安全風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)的研究尤為重要。

2 網(wǎng)絡(luò)安全風(fēng)險評估、控制、預(yù)測技術(shù)

隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多,人們能夠通過單一的網(wǎng)絡(luò)安全產(chǎn)品,對系列風(fēng)險隱患因素加以規(guī)避,但屬于被動式的管理方式,不能滿足維護網(wǎng)絡(luò)安全環(huán)境的實際需求。所以,相關(guān)科技部門人員針對網(wǎng)絡(luò)安全而提出風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)。

2.1 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)

對網(wǎng)絡(luò)安全進行有效的風(fēng)險評估尤為重要,因而應(yīng)建立具有層次性的風(fēng)險評估框架,將網(wǎng)絡(luò)安全風(fēng)險分成脆弱點、攻擊兩種類型,進而使技術(shù)人員根據(jù)層次而對網(wǎng)絡(luò)安全風(fēng)險進行有效的評估。在風(fēng)險評估過程中,主要分為兩個步驟進行。首先,使用網(wǎng)絡(luò)安全脆弱點掃描工具對網(wǎng)絡(luò)中的脆弱點信息進行掃描,而技術(shù)人員對獲取的信息點加以標(biāo)識,并根據(jù)實際脆弱環(huán)節(jié)而制定攻防圖,對信度向量加以計算,以明確脆弱點的危險指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息。基于此,技術(shù)人員可以對網(wǎng)絡(luò)中任一脆弱點的安全風(fēng)險值加以正確評估。其次,在計算各脆弱點的安全風(fēng)險值之后,通過對各脆弱點進行權(quán)重,能夠?qū)θW(wǎng)的安全風(fēng)險加以量化。在此過程中,為增強風(fēng)險評估的有效性,可以遵循歐氏空間向量投影思想,對算法加以確定,可以提高風(fēng)險評估的精確性。

2.2 網(wǎng)絡(luò)安全風(fēng)險控制技術(shù)

在維護網(wǎng)絡(luò)安全環(huán)境過程中,加強風(fēng)險控制技術(shù)的研究尤為重要,可以對網(wǎng)絡(luò)安全隱患進行有效控制。風(fēng)險控制技術(shù)是建立在攻擊者和防御者的博弈理論基礎(chǔ)之上,因而可以建立網(wǎng)絡(luò)安全博弈模型,對攻防之間的博弈關(guān)系加以闡述。在博弈模型的作用下,相關(guān)人員通過最優(yōu)風(fēng)險控制策略的算法對網(wǎng)絡(luò)安全現(xiàn)狀問題加以反映,在狀態(tài)攻防圖模型的映射下,可以為相關(guān)人員提供不同攻擊路徑來源,有利于相關(guān)人員針對攻擊而做出合理的應(yīng)對策略。例如,在風(fēng)險控制技術(shù)應(yīng)用中,攻防博弈模型可以對不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映,有助于技術(shù)人員根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)而提出風(fēng)險控制對策,其決策具有合理性?;诓┺哪P偷娘L(fēng)險控制技術(shù)策略而傳統(tǒng)進行對比之后,前者更能夠在攻防成本、收益之間尋求平衡,為風(fēng)險控制提供有力依據(jù),在規(guī)避風(fēng)險控制盲目的同時,降低網(wǎng)絡(luò)安全風(fēng)險。

2.3 網(wǎng)絡(luò)安全風(fēng)險預(yù)測技術(shù)

在研究網(wǎng)絡(luò)安全風(fēng)險預(yù)測技術(shù)過程中,提出馬爾可夫時變模型理論,基于該模型的風(fēng)險預(yù)測技術(shù),能夠彌補傳統(tǒng)馬爾可夫預(yù)測模型的不足,可以對網(wǎng)絡(luò)風(fēng)險加以實時的預(yù)測。在網(wǎng)絡(luò)安全環(huán)境維護中,相關(guān)人員可以將該模型應(yīng)用于網(wǎng)絡(luò)攻擊環(huán)境下,對惡意的網(wǎng)絡(luò)攻擊行為加以阻止。通常,在模型應(yīng)用過程中,可以對DARPA的入侵檢測數(shù)據(jù)進行提取,為相關(guān)人員提供積極的借鑒,同時有助于相關(guān)人員對不同安全風(fēng)險等級在未來網(wǎng)絡(luò)中出現(xiàn)的概率加以預(yù)測,其信息數(shù)據(jù)更具可靠性,可以作為參考依據(jù)。

3 結(jié)論

現(xiàn)階段,網(wǎng)絡(luò)信息技術(shù)水平得以提升,逐漸在社會眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。近年來,我國網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多,使計算機互聯(lián)網(wǎng)環(huán)境更為復(fù)雜,對計算機網(wǎng)絡(luò)用戶產(chǎn)生不同程度的威脅隱患。所以,我國有關(guān)部門人員有必要針對網(wǎng)絡(luò)安全而加強風(fēng)險評估技術(shù)、風(fēng)險控制技術(shù)、風(fēng)險預(yù)測技術(shù)的研究,以規(guī)避網(wǎng)絡(luò)安全風(fēng)險隱患,維護計算機網(wǎng)絡(luò)的良好環(huán)境,對推動我國網(wǎng)絡(luò)的發(fā)展進程發(fā)揮著積極的作用。

參考文獻

[1]宋文軍,韓懌冰,尚展壘.大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03):59-60.

[2]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):54+56.

[3]顧晟.基于防火墻技術(shù)的網(wǎng)絡(luò)安全風(fēng)險評估體系構(gòu)建策略[J].廊坊師范學(xué)院學(xué)報(自然科學(xué)版),2010(03):19-20+23.

第9篇:網(wǎng)絡(luò)安全與攻防范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進行長期踩點,并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)?!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?!癙KI體系及應(yīng)用”以證書認證中心為軸心,詳細介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時,分8次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護方法?!熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學(xué)時,理論授課32學(xué)時,實驗32學(xué)時,每個理論學(xué)時跟著一個實驗學(xué)時,以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進行驗證性訓(xùn)練?!坝嬎銠C取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見的計算機取證工具的使用方法?!靶畔踩夹g(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程,共計192學(xué)時,8個學(xué)分。該課程分為兩個部分,第一部分以實際的項目案例為驅(qū)動,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力,目標(biāo)是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合,部分學(xué)生進入網(wǎng)絡(luò)安全公司進行實習(xí),提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實踐,效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽,促進了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽,選拔優(yōu)秀本科生進入相關(guān)課題研究,而且都取得了較好的效果。

4結(jié)語