序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全常識(shí)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

這一舉措不同尋常的地方在于，目前國內(nèi)的信息安全市場，尤其是防火墻、路由器領(lǐng)域，已經(jīng)處于充分的競爭狀態(tài)，前有思科、Juniper、H3C等老牌的網(wǎng)絡(luò)設(shè)備廠商虎踞龍盤、后有天融信、啟明星辰、聯(lián)想網(wǎng)御等一大批新興的國內(nèi)信息安全品牌在虎口奪食，市場競爭異常殘酷激烈。熟知這一切的鄧鋒為什么在這種背景下選擇了以這種產(chǎn)品重新切入安全市場？

篇（2）

喚醒網(wǎng)絡(luò)安全市場

“奧運(yùn)前期，我們每天都要定時(shí)向好幾個(gè)與奧運(yùn)會(huì)相關(guān)的政府接口進(jìn)行信息通報(bào)，奧運(yùn)開幕后，現(xiàn)在是幾乎每個(gè)小時(shí)都要通報(bào)。當(dāng)然這一切都是為了防止奧運(yùn)會(huì)期間，可能出現(xiàn)針對(duì)奧運(yùn)而來的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒?！?北京一網(wǎng)絡(luò)廠商的張姓工程師說。

據(jù)這名張姓工程師說，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動(dòng)響應(yīng)機(jī)制，構(gòu)建防御體系，迅速處理危機(jī)。

對(duì)此劉興亮分析說，這樣的演練實(shí)質(zhì)上就是對(duì)應(yīng)急機(jī)制的檢測。 無論是演練，還是在奧運(yùn)期間的實(shí)際運(yùn)作，從流程上來講，跟平時(shí)處理突發(fā)事件基本相同，不同的是要“快”，比平時(shí)的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭取把對(duì)奧運(yùn)的影響降到最低。

對(duì)于黑客和病毒的防范，廠商的策略一直都屬于被動(dòng)防范，就是當(dāng)問題出現(xiàn)時(shí)，集中火力去解決問題。但面對(duì)奧運(yùn)這樣的重點(diǎn)項(xiàng)目，他們前期則需要確定防范重點(diǎn)，并且有針對(duì)性地設(shè)計(jì)工作流程。

正是緣于奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，大大刺激了對(duì)網(wǎng)絡(luò)安全重要性的喚醒?！耙郧八麄冇腥魏螁栴}都是工程師跟我們聯(lián)系，現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系?！北本┤鹦强蛻舨靠偨?jīng)理王建峰說。

劉興亮說：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢(shì)、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來做大市場?！?/p>

市場規(guī)模亟待擴(kuò)張

網(wǎng)絡(luò)安全本來是非常重要的，但市場的整體規(guī)模一直不是很大，市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，無疑激發(fā)了這個(gè)市場的需求。比如金融企業(yè)，在奧運(yùn)期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運(yùn)轉(zhuǎn)，不僅企業(yè)的信譽(yù)受到打擊，而且還會(huì)有很嚴(yán)重的政治影響。

與此同時(shí)，奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場的需求。

“臨近奧運(yùn)時(shí)，來自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請(qǐng)我們?nèi)ピu(píng)估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對(duì)性的人員培訓(xùn)。”王建峰在談起奧運(yùn)期間網(wǎng)絡(luò)安全市場時(shí)興奮地說道。

趨勢(shì)科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對(duì)客戶的系統(tǒng)進(jìn)行了全面檢查，同時(shí)針對(duì)客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析，制定加固或調(diào)整方案?，F(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理?！?/p>

據(jù)悉，為了及時(shí)應(yīng)付隨時(shí)可能發(fā)生的突發(fā)事件，趨勢(shì)科技還為客戶提供一項(xiàng)特殊的“未知威脅保障服務(wù)”，主要針對(duì)企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅，提供完整的主動(dòng)解決方案，自動(dòng)進(jìn)行高危可疑文件的判斷和比對(duì)，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報(bào)告。

更難能可貴地是，奧運(yùn)把平時(shí)在網(wǎng)絡(luò)安全市場上的競爭對(duì)手們，團(tuán)結(jié)了起來。劉興亮告訴記者，現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運(yùn)”商機(jī)

在奧運(yùn)期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動(dòng)為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個(gè)商業(yè)的考慮，那就是爭搶后奧運(yùn)網(wǎng)絡(luò)安全市場的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對(duì)奧運(yùn)網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧胰靖呒?jí)別的專家、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目。

像這樣在奧運(yùn)期間，網(wǎng)絡(luò)安全廠商們?cè)谌Ψ?wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時(shí)，也在向大用戶證明了自己的價(jià)值。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時(shí)代也有大量的安全需求。

篇（3）

UTM的好處在于它將新的軟件應(yīng)用功能做在CPU上，而后再把軟件從CPU搬到芯片上。而芯片分為內(nèi)容處理芯片和鏈接層處理芯片，每兩年速度就會(huì)翻倍。比如飛塔去年公布的4.0軟件新加入了三個(gè)功能，分別是寬域網(wǎng)加速、DLP和內(nèi)容泄密防護(hù)、應(yīng)用控制，這樣不斷地把軟件功能搬到芯片上，就可以讓CPU保證處理能力，來完成更多新的軟件功能。這樣，飛塔UTM的處理速度可以持續(xù)保持在高速狀態(tài)，不但可以防護(hù)最新的網(wǎng)絡(luò)危險(xiǎn)，同時(shí)又不影響原先的網(wǎng)絡(luò)處理速度，還能照顧到以前的系統(tǒng)功能。

篇（4）

SAFE理念助競標(biāo)成功

網(wǎng)絡(luò)系統(tǒng)是證券公司的“中樞神經(jīng)系統(tǒng)”，關(guān)系到證券公司現(xiàn)有業(yè)務(wù)的運(yùn)行以及未來業(yè)務(wù)的拓展。中科信證券為了給自己打造一個(gè)強(qiáng)大的“神經(jīng)系統(tǒng)”，進(jìn)行了嚴(yán)格的招標(biāo)，對(duì)建成后的系統(tǒng)提出如下要求：

第一，系統(tǒng)要具有高可靠性、高安全性。系統(tǒng)不能有單點(diǎn)故障；系統(tǒng)要能有效地防止外界的非法入侵；系統(tǒng)在發(fā)生故障的情況下，要能夠迅速找出最佳方法來恢復(fù)業(yè)務(wù)。

第二，系統(tǒng)要具有高實(shí)用性，網(wǎng)絡(luò)具有足夠的帶寬，保障各種業(yè)務(wù)的順暢進(jìn)行，尤其是證券交易相關(guān)業(yè)務(wù)的迅速處理。

第三，系統(tǒng)要有高先進(jìn)性，要考慮到公司未來三到五年的發(fā)展需要，可適應(yīng)公司不斷發(fā)展而增長的業(yè)務(wù)和管理需求。核心設(shè)備要具有相當(dāng)?shù)母挥嗖宀叟c處理能力，以滿足業(yè)務(wù)發(fā)展和營業(yè)部增加的需要。邊緣設(shè)備具有足夠的處理能力，要能滿足可預(yù)見的多種需求。

第四，系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。網(wǎng)絡(luò)的配置和帶寬應(yīng)該是靈活和可擴(kuò)展的。

第五，系統(tǒng)要易于維護(hù)管理，由于新的廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大，設(shè)備復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。

第六，廣域網(wǎng)可以對(duì)流量進(jìn)行分級(jí)控制，交易數(shù)據(jù)流和財(cái)務(wù)數(shù)據(jù)流及辦公數(shù)據(jù)流處理優(yōu)先級(jí)應(yīng)有區(qū)別，任何情況下交易數(shù)據(jù)流是最優(yōu)先保證的，其次是財(cái)務(wù)數(shù)據(jù)流。

中科信證券以上幾點(diǎn)要求都是建立在“安全性，可靠性”的基礎(chǔ)上的，而思科的方案也是以“高安全性，高可靠性”作為系統(tǒng)建設(shè)的首要原則?；凇癝AFE藍(lán)圖”，思科提出，“安全應(yīng)是整體策略，而不僅僅是單點(diǎn)產(chǎn)品的集合”，“安全應(yīng)該是集成在網(wǎng)絡(luò)系統(tǒng)中的，而不能是事后加在系統(tǒng)中的”。思科認(rèn)為只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全；才能有效地防止外界的非法入侵；才能在發(fā)生故障的情況下，迅速找出最佳方法來恢復(fù)業(yè)務(wù)。思科的這些關(guān)于網(wǎng)絡(luò)安全方面的先進(jìn)理念，得到了中科信證券的認(rèn)同和贊賞。于是，思科順理成章地成為了該網(wǎng)絡(luò)工程的建設(shè)者。

安全部署，策略先行

思科認(rèn)為網(wǎng)絡(luò)安全并不僅僅是一項(xiàng)技術(shù)，更重要的是策略規(guī)劃。思科把安全問題產(chǎn)生的來源歸納為三類：技術(shù)的漏洞、策略的漏洞和人員管理上的漏洞。其中最難防范的就是由于內(nèi)部人員管理不善造成的漏洞。思科針對(duì)中科信證券的行業(yè)特點(diǎn)提出，加強(qiáng)內(nèi)部安全的防范。加強(qiáng)對(duì)中科信證券的計(jì)算機(jī)系統(tǒng)的用戶、資源的安全保護(hù)，防止無關(guān)人員訪問敏感數(shù)據(jù)。所以，思科對(duì)中科信證券網(wǎng)絡(luò)安全提出：以制定合理的安全策略為主，輔以適當(dāng)?shù)脑O(shè)備安全，訪問控制的方式來實(shí)現(xiàn)現(xiàn)行網(wǎng)絡(luò)的安全防范。具體安全策略包括：第一，確保設(shè)備的物理安全，保證只有有關(guān)的人員才可以接近網(wǎng)絡(luò)設(shè)備；第二，用設(shè)置密碼的方式控制內(nèi)部人員登陸設(shè)備，不同的設(shè)備設(shè)立不同級(jí)別的安全密碼，限制可以改動(dòng)設(shè)備配置信息的人數(shù)；第三，通過對(duì)內(nèi)部用戶設(shè)置虛網(wǎng)（VLAN），對(duì)用戶群體進(jìn)行隔離。

四道防線組成的立體防護(hù)

思科在部署了安全策略的基礎(chǔ)上，又為中科信的網(wǎng)絡(luò)設(shè)置四道防線。這四道防線既分工明確，又相互配合，構(gòu)成了一套嚴(yán)密的防護(hù)體系。這四道防線具體包括：

第一， 用防火墻保護(hù)本網(wǎng)和其它網(wǎng)絡(luò)互聯(lián)的安全。

第二， 用ACS對(duì)撥號(hào)用戶和網(wǎng)絡(luò)設(shè)備訪問進(jìn)行集中安全認(rèn)證。為作為AAA client的網(wǎng)絡(luò)設(shè)備以及撥號(hào)用戶提供AAA（Authentication，Authorization，Accounting）的認(rèn)證服務(wù)。

第三， 用IDS實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)入侵。IDS是Cisco安全系列產(chǎn)品（包括防火墻、加密組件和認(rèn)證組件）中的動(dòng)態(tài)安全組件。IDS可以在Intranet和Internet的環(huán)境中運(yùn)行，從而保護(hù)用戶整個(gè)網(wǎng)絡(luò)的安全。

篇（5）

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化，計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn).如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。成為人們最關(guān)心的問題，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點(diǎn)防御安全建議。

1、建立防火墻

防火墻是一個(gè)或一組實(shí)施訪問控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)（專用 網(wǎng)絡(luò)）與外部網(wǎng)絡(luò)（功用網(wǎng)絡(luò)）之間形成一道安全保護(hù)屏障，防止非法用 戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息， 同時(shí)也防止這類非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)運(yùn)行遭到破壞。 它基本功能是過濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個(gè)部分與 Internet 之間的數(shù)據(jù)傳送（數(shù)據(jù)包）。常用的防火墻有兩種,一種是硬件防火墻 (芯片級(jí)防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過濾 、應(yīng)用級(jí)網(wǎng)關(guān) 、服務(wù))。我們可以根據(jù)需要選擇不用的防火墻。

2、虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品具有高度的安全性，對(duì)于現(xiàn)在的網(wǎng)絡(luò)是極其重要的。VPN支持安全和加密協(xié)議，如SecureIP（IPsec）和Microsoft點(diǎn)對(duì)點(diǎn)加密（MPPE）。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝、配置和管理的任務(wù)減少到最小，VPN通過撥號(hào)訪問來自于ISP或NSP的外部服務(wù)，減少了調(diào)制解調(diào)器池，簡化了所需的接口，同時(shí)簡化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理。防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。

3、漏洞檢測

漏洞檢測就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

4、入侵檢測

入侵檢測（Intrusion Detection）是對(duì)入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

5、密碼保護(hù)

密碼保護(hù)主要功能就是為提高賬戶安全性，除密碼外又加了一把“鎖”。傳統(tǒng)的賬號(hào)加一組密碼的賬戶保密方式存在很大的安全隱患，當(dāng)今互聯(lián)網(wǎng)木馬猖獗，這種賬戶極易被不法者使用盜號(hào)木馬利用系統(tǒng)漏洞輕易盜取或破解，如鍵盤鉤子這一類的木馬工具。密碼保護(hù)就是為增強(qiáng)賬號(hào)安全性而誕生的，是賬號(hào)的二級(jí)密碼，相當(dāng)于為賬戶再加了一把鎖，安全性大大提高。為保護(hù)您的賬戶安全，請(qǐng)使用密碼保護(hù)。

6、安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)（一個(gè)安全區(qū)域，通常是指屬于某個(gè)組織的一系列處理和通信資源），用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實(shí)施或?qū)崿F(xiàn)的。安全策略可以認(rèn)為是一系列政策的集合，用來規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，以達(dá)到最終安全的目的，安全策略的制定需要基于一些安全模型。

總之，隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來越大，單一的防護(hù)產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢(shì)，用戶對(duì)務(wù)實(shí)有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子 技術(shù),2004.

篇（6）

關(guān)鍵詞：辦公自動(dòng)化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用到我們的日常工作當(dāng)中，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問題以及對(duì)策研究上，做以下論述。

一、辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

1.黑客入侵。為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息；而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.病毒感染。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

3.數(shù)據(jù)破壞。在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件；病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

二、網(wǎng)絡(luò)安全策略

1.網(wǎng)絡(luò)安全預(yù)警。辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài)；信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

2.數(shù)據(jù)安全保護(hù)

對(duì)于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù)；服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3.入侵防范

（1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測和告警。

（2）訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊；邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

4.病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

篇（7）

我國網(wǎng)絡(luò)營銷市場增速大幅高于全球市場

根據(jù)PWC數(shù)據(jù)，2012年全球網(wǎng)絡(luò)廣告市場規(guī)模達(dá)到1002億美元，同比增長17%，占全球廣告市場規(guī)模比重達(dá)到20%。預(yù)計(jì)2017年全球網(wǎng)絡(luò)廣告市場規(guī)模將達(dá)到1853億美元，2013-2017年期間年增長率保持13%左右，2017年占全球廣告市場規(guī)模比重將上升至29%，接近電視廣告市場規(guī)模。艾瑞咨詢數(shù)據(jù)顯示，2013年，我國網(wǎng)絡(luò)廣告市場規(guī)模達(dá)到1100億元，同比增長46.1%，預(yù)計(jì)2014-2017年復(fù)合增速仍有望達(dá)到27%。

本土企業(yè)主導(dǎo)我國網(wǎng)絡(luò)營銷媒體市場和網(wǎng)絡(luò)營銷服務(wù)市場

篇（8）

(訊)為深入研究網(wǎng)絡(luò)安全人才的市場現(xiàn)狀，促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)和教育，2017年7-8月，智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開聯(lián)合研究，對(duì)涉及安全人才的全平臺(tái)招聘需求與求職簡歷進(jìn)行抽樣分析，在需求變化，供需結(jié)構(gòu)，用人單位特點(diǎn)以及人才自身特征等多個(gè)方面對(duì)網(wǎng)絡(luò)安全人才市場現(xiàn)狀展開了全面、深入的研究，并形成了此份研究報(bào)告。

本報(bào)告以智聯(lián)招聘多年來形成的業(yè)內(nèi)最豐富的招聘、求職信息大數(shù)據(jù)為基礎(chǔ)，結(jié)合了360互聯(lián)網(wǎng)安全中心在網(wǎng)絡(luò)安全領(lǐng)域多年來的專業(yè)研究經(jīng)驗(yàn)，相關(guān)研究成果具有很強(qiáng)的代表性。希望此份研究報(bào)告能夠?qū)τ萌藛挝灰约熬W(wǎng)絡(luò)安全崗位的求職者們提供有價(jià)值的參考信息。（來源：智聯(lián)招聘 編選：中國電子商務(wù)研究中心）

全文鏈接：《網(wǎng)絡(luò)安全人才市場狀況研究報(bào)告》

篇（9）

隨著互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ鳟?dāng)中越發(fā)不可替代。但網(wǎng)絡(luò)自身具有開放性，能夠?qū)崿F(xiàn)廣域連接，不法分子利用一些技術(shù)手段可以盜取他人重要信息，這使得網(wǎng)絡(luò)保密與安全受到相當(dāng)大的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)的開發(fā)與推廣，關(guān)系到國家整體建設(shè)的每一個(gè)方面，是我國科技發(fā)展程度的標(biāo)識(shí)。

一、當(dāng)代通信市場發(fā)展現(xiàn)狀

（1）未來網(wǎng)絡(luò)普及化將會(huì)增強(qiáng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。最新統(tǒng)計(jì)顯示：“截至2012年6月底，中國網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%。在普及率達(dá)到約四成的同時(shí)，中國網(wǎng)民增長速度延續(xù)了自2011年以來放緩的趨勢(shì)，2012年上半年網(wǎng)民增量為2450萬，普及率提升1.6個(gè)百分點(diǎn)。截至2012年12月底，新浪微博注冊(cè)用戶已超5億，同比大幅增長74%，日活躍用戶數(shù)達(dá)到4620萬?！比绱梭@人的增長數(shù)據(jù)，客觀的反映了一個(gè)問題：網(wǎng)民數(shù)量的增加，給互聯(lián)網(wǎng)帶來更多的壓力，主要是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面，為不法分子提供了更多的可趁之機(jī)，從近年來我國網(wǎng)絡(luò)犯罪案件來看，網(wǎng)絡(luò)無疑成為了一些盜竊、詐騙分子的天堂，網(wǎng)民安全受到嚴(yán)重威脅。

（2）受眾思想意識(shí)的進(jìn)步，提高了對(duì)網(wǎng)絡(luò)安全技術(shù)的要求?！笆挛镏g的聯(lián)系總是普遍存在的”，由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)性和普遍性存在，使得網(wǎng)絡(luò)受眾的安全思想意識(shí)得到了提升，在網(wǎng)絡(luò)產(chǎn)品（聊天工具、文件傳遞、購物軟件、電腦保護(hù)軟件等）方面的安全性能需求進(jìn)一步提高。以殺毒軟件為例，要求軟件及時(shí)更新，具備高效殺毒能力，并且在電腦數(shù)據(jù)保護(hù)、還原等方面具有相當(dāng)?shù)乃疁?zhǔn)。

二、通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

（1）垃圾信息。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開發(fā)，手機(jī)成為廣大網(wǎng)民首選的同時(shí)，也成為互聯(lián)網(wǎng)攻擊的重點(diǎn)對(duì)象，其中以垃圾信息形式騷擾和攻擊最為常見。主要形式有：1.惡意或虛假信息的（商業(yè)推銷、詐騙信息），無邏輯性的亂碼信息等。2.陌生來電一次響鈴。3.手機(jī)木馬。除此以外，還利用郵箱、聊天工具等進(jìn)行垃圾信息的傳遞。

（2）病毒入侵。編制者通過網(wǎng)絡(luò)途徑傳播一種能夠被植入計(jì)算機(jī)或電話軟件的數(shù)據(jù)，該類型數(shù)據(jù)具有一定的功能性或破壞性，能夠影響網(wǎng)路設(shè)備的正常運(yùn)轉(zhuǎn)。由于病毒具有傳染、自我復(fù)制、潛伏性等特點(diǎn)，一般很難清除。病毒一般有如下一些征兆：畫面在一定情況下突然異常，磁盤無故損壞，系統(tǒng)運(yùn)行異常，無故出現(xiàn)新文件或文件內(nèi)容異常變化等?，F(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，常常出現(xiàn)一個(gè)尷尬的局面，即是如何做好病毒防護(hù)的同時(shí)確保信息保密。

（3）內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中，廣泛連接外部網(wǎng)絡(luò)，依靠外部網(wǎng)絡(luò)實(shí)現(xiàn)市場調(diào)查、市場營銷等。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多，如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于：1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo)，故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，致使網(wǎng)絡(luò)局部甚至是整體癱瘓。2.內(nèi)部員工基于個(gè)人利益訴求（出賣商業(yè)機(jī)密、盜竊企業(yè)資產(chǎn)等），利用企業(yè)網(wǎng)絡(luò)漏洞，為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò)，已達(dá)到滿足自身才華展現(xiàn)的目的，期望受到更高的重視。

三、主要應(yīng)對(duì)技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對(duì)網(wǎng)絡(luò)進(jìn)行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗(yàn)證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

（2）SCM技術(shù)。SCM技術(shù)即供應(yīng)鏈管理技術(shù)，是通過在供應(yīng)商和用戶之間建立起供應(yīng)鏈機(jī)制，進(jìn)而實(shí)現(xiàn)對(duì)物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中，信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過程中，企業(yè)中各部門在供應(yīng)鏈連接的作用下，對(duì)企業(yè)運(yùn)行過程中涉及到的用戶，采購商和供應(yīng)商等市場資源進(jìn)行協(xié)調(diào)并整合，通過對(duì)其進(jìn)行科學(xué)有效的管理來實(shí)現(xiàn)企業(yè)運(yùn)營流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中，為進(jìn)一步提升企業(yè)的管理效率，還應(yīng)對(duì)企業(yè)運(yùn)營中的商品質(zhì)量，銷售時(shí)間和成本計(jì)算等各環(huán)節(jié)進(jìn)行全面分析，以保障企業(yè)運(yùn)營效益的優(yōu)化控制。

（3）IDS技術(shù)。IDS技術(shù)的本質(zhì)是對(duì)系統(tǒng)入侵者進(jìn)行檢測的技術(shù)，由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測，因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中。 IDS系統(tǒng)在運(yùn)行過程中，能夠依照既定的安全策略對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視，并通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計(jì)以發(fā)現(xiàn)可疑的文件，最終通過處理以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同，IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測機(jī)制，能夠檢測出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口，以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍，進(jìn)而更為有力的保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，如圖1所示。

（4）IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻，無論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來越廣泛，并且防護(hù)技術(shù)的更新速度也是越來越快。

（5）VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開放網(wǎng)絡(luò)為基本傳輸媒介，利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù)，向網(wǎng)絡(luò)用戶提供幾乎與專用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò)，并且此專用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要，并且還具備高效率低成本的優(yōu)點(diǎn)，如圖2所示。

四、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價(jià)值

（1）有利于穩(wěn)定社會(huì)秩序。網(wǎng)絡(luò)風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊，會(huì)給受眾心理帶來一定的負(fù)面影響，從而擾亂社會(huì)秩序，主要表現(xiàn)為：1.對(duì)受眾私密信息的盜取，包括銀行信息、身份信息等，對(duì)私人人身財(cái)產(chǎn)造成威脅；2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用，對(duì)其生活和工作造成阻礙；3.以插件等形式，強(qiáng)制性地散布一些負(fù)面信息和虛假信息，對(duì)受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動(dòng)，產(chǎn)生沮喪、憤怒等各種消極情緒，破壞社會(huì)和諧。

（2）有利于確保社會(huì)經(jīng)濟(jì)發(fā)展。不法者利用各種手段和技術(shù)，對(duì)其他網(wǎng)絡(luò)受眾進(jìn)行虛擬攻擊，其所作所為或直接指向受眾的財(cái)物，或間接地使受眾受到經(jīng)濟(jì)上的損害。一方面，通過木馬盜竊他人財(cái)務(wù)信息，如網(wǎng)銀賬號(hào)密碼等，竊取他人財(cái)產(chǎn)；另一方面，通過對(duì)他人進(jìn)行黑客攻擊或病毒阻礙，使他人蒙受經(jīng)濟(jì)損失。此外，在商業(yè)方面，利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站，盜竊商業(yè)機(jī)密等行為，將會(huì)使對(duì)象企業(yè)蒙受不可估量的損失，而盜竊市場競爭（競投標(biāo)、預(yù)期價(jià)格）信息等，則是不正當(dāng)競爭表現(xiàn)，擾亂了經(jīng)濟(jì)市場秩序。

（3）有利于規(guī)范和約束網(wǎng)絡(luò)行為。無規(guī)矩不成方圓，網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國家疆域一般，網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限，它是一種被動(dòng)的道德底線展現(xiàn)。例如，密碼技術(shù)，限定擁有密碼的人方能夠操作指令對(duì)象，而沒有密碼的人則不具備操作權(quán)力，非法操作將被禁止和警告。

五、總結(jié)

綜上所述，基于通信市場需求下的網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實(shí)現(xiàn)，是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù)，對(duì)于社會(huì)秩序的穩(wěn)定、社會(huì)市場經(jīng)濟(jì)建設(shè)等均有著重要影響。相信，唯有堅(jiān)持“以發(fā)展的眼光看待網(wǎng)絡(luò)，以務(wù)實(shí)的態(tài)度對(duì)待網(wǎng)絡(luò)安全技術(shù)，以辯證的視角審視網(wǎng)絡(luò)風(fēng)險(xiǎn)”，并發(fā)揮科研機(jī)構(gòu)、政府部門、社會(huì)其他力量的綜合能動(dòng)性，必能營造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。

參 考 文 獻(xiàn)

篇（10）

Analysis of Network Security Event Stream Anomaly Detection Method

Cui fang

(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)

【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.

【 Keywords 】 network;security; detection

0 引言

網(wǎng)絡(luò)安全的目標(biāo)是保護(hù)有可能被侵犯或破壞的機(jī)密信息不受外來非法操作者的控制。但是由于互聯(lián)網(wǎng)舊有協(xié)議存在著“先天”的漏洞，在設(shè)計(jì)時(shí)其思想是開放并且友好的，僅支持有限的加密能力。在互聯(lián)網(wǎng)高速發(fā)展的今天，各種網(wǎng)絡(luò)應(yīng)用對(duì)協(xié)議安全性提出了更高的要求。原有的協(xié)議設(shè)計(jì)不但不能滿足日益增長的安全需求，而且協(xié)議本身甚至都有安全隱患及漏洞。這給一些不法分子提供了可乘之機(jī)，也對(duì)廣大用戶的信息安全造成了威脅。

在對(duì)網(wǎng)絡(luò)安全的維護(hù)中，先是防火墻，然后入侵檢測系統(tǒng)逐步走入我們視野中。防火墻，故名思義，防止發(fā)生外來的，不可預(yù)測的、潛在破壞入。它一般放置在網(wǎng)關(guān)的位置，就是內(nèi)網(wǎng)與外網(wǎng)的連接處。它是設(shè)置好規(guī)則，靜態(tài)的守株待兔式的網(wǎng)絡(luò)攻擊防御軟硬件設(shè)備。而入侵檢測系統(tǒng)則是一種積極主動(dòng)的安全防護(hù)技術(shù)，它對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視和分析，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，即使內(nèi)部人員有越界行為，實(shí)時(shí)監(jiān)視系統(tǒng)也能發(fā)現(xiàn)情況并發(fā)出警告。

比如內(nèi)部網(wǎng)里有臺(tái)計(jì)算機(jī)中了病毒，不停地發(fā)送大量的數(shù)據(jù)包，那么通過入侵檢測系統(tǒng)就能發(fā)現(xiàn)并定位，進(jìn)而采取措施。而防火墻對(duì)于這些已進(jìn)入內(nèi)網(wǎng)的病毒或惡就顯得束手無策了。雖然現(xiàn)在有的防火墻也增加了號(hào)稱是入侵檢測的功能，但是是與專門的入侵檢測設(shè)備無法相比的。

入侵檢測系統(tǒng)被公認(rèn)為是防火墻之后的第二道安全閘門, 從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā), 對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù), 從而能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測技術(shù)可以彌補(bǔ)單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn), 它們?cè)诠δ苌峡梢孕纬苫パa(bǔ)關(guān)系。

而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并 用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

不同于防火墻，入侵檢測系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)它的部署，唯一的要求是：它應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實(shí)際運(yùn)用中把所有正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。

異常檢測系統(tǒng)按其輸入數(shù)據(jù)的來源來看，可以分為三類。

1 基于網(wǎng)絡(luò)的異常檢測系統(tǒng)

通常稱做硬件檢測系統(tǒng)，位置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接,網(wǎng)管可以在Windows平臺(tái)進(jìn)行配置、中央管理。目前，大部分入侵檢測產(chǎn)品是基于網(wǎng)絡(luò)的。

1.1 這種異常檢測系統(tǒng)的優(yōu)點(diǎn)很多

它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測到超過授權(quán)的非法訪問。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。它發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行，布署一個(gè)網(wǎng)絡(luò)異常檢測系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測系統(tǒng)的風(fēng)險(xiǎn)少得多。網(wǎng)絡(luò)異常檢測系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)異常檢測系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡(luò)上即可。

1.2 這種檢測系統(tǒng)的弱點(diǎn)

只檢查它直接連接網(wǎng)段的通信，不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測系統(tǒng)的傳感器會(huì)使布署整個(gè)系統(tǒng)的成本大大增加。

為了性能目標(biāo)通常采用特征檢測的方法，它可以檢測出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測。

它可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會(huì)產(chǎn)生大量的分析數(shù)據(jù)流量。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來減少回傳的數(shù)據(jù)量，對(duì)異常判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺(tái)成為狀態(tài)顯示與通信中心，不再作為異常行為分析器。

處理加密的會(huì)話過程較困難，目前通過加密通道的攻擊尚不多，但隨著IPv6的普及，這個(gè)問題會(huì)越來越突出。它通過在網(wǎng)段上對(duì)通信數(shù)據(jù)的偵聽來采集數(shù)據(jù)。當(dāng)它同時(shí)檢測許多臺(tái)主機(jī)的時(shí)候，系統(tǒng)的性能將會(huì)下降，特別是在網(wǎng)速越來越快的情況下。由于系統(tǒng)需要長期保留許多臺(tái)主機(jī)的受攻擊信息記錄，所以會(huì)導(dǎo)致系統(tǒng)資源耗竭。

盡管存在這些缺點(diǎn)，但由于基于網(wǎng)絡(luò)的異常檢測系統(tǒng)易于配置和易于作為一個(gè)獨(dú)立的組件來進(jìn)行管理而且他們對(duì)受保護(hù)系統(tǒng)的性能不產(chǎn)生影響或影響很小，所以他們?nèi)匀缓苁軞g迎。

2 基于主機(jī)的異常檢測系統(tǒng)

基于主機(jī)的異常檢測系統(tǒng)出現(xiàn)在20世紀(jì)80年代初期，那時(shí)網(wǎng)絡(luò)規(guī)模還比較小，檢查可疑行為的審計(jì)記錄相對(duì)比較容易，況且在當(dāng)時(shí)異常行為非常少，通過對(duì)攻擊的事后分析就可以防止隨后的攻擊。同樣，目前仍使用審計(jì)記錄，但主機(jī)能自動(dòng)進(jìn)行檢測，而且能準(zhǔn)確及時(shí)地作出響應(yīng)例如，當(dāng)有文件發(fā)生變化時(shí)，將新的記錄條目與攻擊標(biāo)記相比較，看其是否匹配，如果匹配系統(tǒng)就會(huì)向管理員報(bào)警。對(duì)關(guān)鍵的系統(tǒng)文件和可執(zhí)行文件的異常檢測是主要內(nèi)容之一，通常進(jìn)行定期檢查校驗(yàn)和，以便發(fā)現(xiàn)異常變化。此外，大多數(shù)這樣的產(chǎn)品都監(jiān)聽端口的活動(dòng)，在特定端口被訪問時(shí)向管理員報(bào)警。

2.1 監(jiān)視特定的系統(tǒng)活動(dòng)

監(jiān)視用戶和訪問文件的活動(dòng)，包括文件訪問、改變文件權(quán)限，試圖建立新的可執(zhí)行文件或者試圖訪問特殊的設(shè)備。

2.2 能夠檢查到基于網(wǎng)絡(luò)的入侵檢查系統(tǒng)檢查不出的攻擊

可以檢測到那些基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)察覺不到的攻擊。例如，來自主要服務(wù)器鍵盤的攻擊不經(jīng)過網(wǎng)絡(luò)，所以可以躲開基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3 適用于采用了數(shù)據(jù)加密和交換式連接的子網(wǎng)環(huán)境

由于它安裝在遍布子網(wǎng)的各種豐機(jī)上，它們比基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)更加適于交換式連接和進(jìn)行了數(shù)據(jù)加密的環(huán)境。

2.4 有較高的實(shí)時(shí)性

盡管不能提供真正實(shí)時(shí)的反應(yīng)，但如果應(yīng)用正確，反應(yīng)速度可以非常接近實(shí)時(shí)。盡管在從操作系統(tǒng)作出記錄到得到檢測結(jié)果之間的這段時(shí)間有一段延遲，但大多數(shù)情況下，在破壞發(fā)生之前，系統(tǒng)就能發(fā)現(xiàn)入侵者，并中止他的攻擊。

2.5 不需增加額外的硬件設(shè)備

它存在于現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)之中，包括文件服務(wù)器，Web服務(wù)器及其他共享資源。這使得基于主機(jī)的系統(tǒng)效率很高。

3 基于漏洞的異常檢測系統(tǒng)

操作系統(tǒng)的漏洞給了黑客或病毒以可乘之機(jī)，以前的“沖擊波”病毒曾造成大面積的網(wǎng)絡(luò)癱瘓，其實(shí)究其原因，也就是因?yàn)闆]有給微軟的IIS打上補(bǔ)丁。如果打了補(bǔ)丁就會(huì)防患于未燃。這也跟某些網(wǎng)管員忽略安全防犯的思想有關(guān)。

目前很多主機(jī)，已經(jīng)安裝了更新版本的操作系統(tǒng)，很多針對(duì)以前操作系統(tǒng)漏洞進(jìn)行的攻擊，已經(jīng)發(fā)揮不了作用。但是，由于這種發(fā)揮不了作用的攻擊存在，隨之也就會(huì)產(chǎn)生很多的無用警報(bào)，使得安全管理員無法判定，到底哪些警報(bào)最為迫切，最為危險(xiǎn)。

通過對(duì)內(nèi)部網(wǎng)絡(luò)或者主機(jī)的掃描，找出目前內(nèi)部網(wǎng)絡(luò)中各個(gè)主機(jī)存在的漏洞信息，根據(jù)這些信息對(duì)異常檢測中的每個(gè)特征規(guī)則進(jìn)行檢查，將沒有相應(yīng)檢測漏洞的異常檢測規(guī)則屏蔽。在高速網(wǎng)絡(luò)環(huán)境下，警報(bào)減少率、檢測效率及丟包率是衡量異常檢測系統(tǒng)的指標(biāo)。實(shí)驗(yàn)結(jié)果表明，對(duì)異常檢測規(guī)則進(jìn)行屏蔽，可以大量減少無用的檢測規(guī)則；減少相應(yīng)的警報(bào)信息。隨著網(wǎng)絡(luò)信息化的日益推進(jìn)，漏洞檢測技術(shù)已經(jīng)成為目前網(wǎng)絡(luò)安全研究的重點(diǎn)。漏洞檢測工具能夠檢測出計(jì)算機(jī)系統(tǒng)存在的漏洞,并提供相應(yīng)的補(bǔ)救方案，提高了系統(tǒng)的安全性和可靠性。目前，漏洞檢測軟件采用不同標(biāo)準(zhǔn)的漏洞定義庫，相互之間兼容性差，支持的操作系統(tǒng)種類不全面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性難以得到高質(zhì)量保證。

當(dāng)前實(shí)際網(wǎng)絡(luò)中存在的攻擊，對(duì)檢驗(yàn)異常檢測的各項(xiàng)指標(biāo)具有重要意義，還可以為其它信息安全研究提供有效的測試數(shù)據(jù)。

隨著網(wǎng)絡(luò)入侵攻擊種類的增加，其特征庫也在不斷地增加，這些異常檢測的硬件設(shè)備和軟件也需要不斷升級(jí)。

參考文獻(xiàn)

[1] 朱曉妹.基于網(wǎng)絡(luò)隱寫的主動(dòng)身份認(rèn)證系統(tǒng)研究[D].南京理工大學(xué).2009.