網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)解決方案 網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策

計(jì)算機(jī)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題和解決方法有哪些？

?現(xiàn)代企事業(yè)單位、個(gè)人都依托計(jì)算機(jī)開(kāi)展很多工作，內(nèi)部網(wǎng)絡(luò)上存在很多保密資料與信息，一旦出現(xiàn)數(shù)據(jù)泄露、黑客入侵等情況，會(huì)對(duì)企業(yè)健康發(fā)展產(chǎn)生影響，這就需要企業(yè)提高對(duì)網(wǎng)絡(luò)信息安全管理的重視程度，結(jié)合自身實(shí)際情況制定計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防護(hù)措施，提高企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專注于成都企業(yè)網(wǎng)站建設(shè),高端網(wǎng)頁(yè)制作,對(duì)葡萄架等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專業(yè)成都網(wǎng)站營(yíng)銷優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

?攻擊文件，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件的攻擊有很大的危害，病毒可以根據(jù)文件的類型，隨機(jī)對(duì)用戶的文件或整個(gè)計(jì)算機(jī)的該類文件文檔進(jìn)行攻擊，并獲取或損壞文件，在這一過(guò)程中可將文件損壞或不同程度的破壞文件，給計(jì)算機(jī)用戶的使用造成安全隱患。如，木馬是計(jì)算機(jī)網(wǎng)絡(luò)安全一大殺手。

?消耗資源，計(jì)算機(jī)病毒的運(yùn)行原理就是通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的資源進(jìn)行消耗，導(dǎo)致計(jì)算機(jī)應(yīng)用環(huán)境的安全受到破壞，當(dāng)病毒對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候，整個(gè)計(jì)算機(jī)就會(huì)陷入混亂的狀態(tài)，整體運(yùn)行狀態(tài)出現(xiàn)問(wèn)題，病毒在運(yùn)行時(shí)不僅占用運(yùn)行內(nèi)存還將占用內(nèi)存的時(shí)間。

?干擾信息，計(jì)算機(jī)病毒在進(jìn)行入侵的時(shí)候，會(huì)對(duì)整個(gè)計(jì)算機(jī)用戶的文件進(jìn)行攻擊，計(jì)算機(jī)病毒的入侵除了傳統(tǒng)的攻擊文件之外，最新的病毒還會(huì)對(duì)計(jì)算機(jī)的信息造成干擾，嚴(yán)重影響計(jì)算機(jī)的使用。病毒在對(duì)計(jì)算機(jī)進(jìn)行入侵的時(shí)候主要是通過(guò)對(duì)鍵盤輸入信息進(jìn)行干擾，造成計(jì)算機(jī)整體輸入內(nèi)容紊亂。

?解決方案： 以上三種計(jì)算機(jī)安全問(wèn)題是我們工作生活中最為常見(jiàn)的，天銳綠盾網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)（天銳NAC），宗旨是防止病毒和蠕蟲(chóng)等新興黑客技術(shù)對(duì)企業(yè)安全造成危害。對(duì)能夠接入內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行嚴(yán)格、高細(xì)粒度的管控，保證合法以及安全的終端入網(wǎng)。全過(guò)程進(jìn)行嚴(yán)格管控、全方位的操作審計(jì)，實(shí)現(xiàn)內(nèi)網(wǎng)標(biāo)準(zhǔn)化管理，降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。從源頭對(duì)用戶以及終端進(jìn)行管控，真正有效做到內(nèi)網(wǎng)安全管理。降低因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序存在漏洞導(dǎo)致的數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與對(duì)策

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與對(duì)策【1】

摘要：要使網(wǎng)絡(luò)信息在一個(gè)良好的環(huán)境中運(yùn)行，加強(qiáng)網(wǎng)絡(luò)信息安全至關(guān)重要。

必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅，才能構(gòu)建網(wǎng)絡(luò)的安全措施，確保網(wǎng)絡(luò)安全。

本文在介紹網(wǎng)絡(luò)安全的脆弱性與威脅的基礎(chǔ)上，簡(jiǎn)述了網(wǎng)絡(luò)安全的技術(shù)對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全 脆弱性 威脅 技術(shù)對(duì)策

一、網(wǎng)絡(luò)安全的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開(kāi)放性、信息資源的共享性和通信信道的共用性，使計(jì)算機(jī)網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱性。

1.不設(shè)防的網(wǎng)絡(luò)有許多個(gè)漏洞和后門

系統(tǒng)漏洞為病毒留后門，計(jì)算機(jī)的多個(gè)端口、各種軟件，甚至有些安全產(chǎn)品都存在著或多或少的漏洞和后門，安全得不到可靠保證。

2.電磁輻射

電磁輻射在網(wǎng)絡(luò)中表現(xiàn)出兩方面的脆弱性：一方面，網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源;另一方面，網(wǎng)絡(luò)的終端、打印機(jī)或其他電子設(shè)備在工作時(shí)產(chǎn)生的電磁輻射泄露，可以將這些數(shù)據(jù)(包括在終端屏幕上顯示的數(shù)據(jù))接收下來(lái)，并且重新恢復(fù)。

4.串音干擾

串音的作用是產(chǎn)生傳輸噪音，噪音能對(duì)網(wǎng)絡(luò)上傳輸?shù)男盘?hào)造成嚴(yán)重的破壞。

5.硬件故障

硬件故障可造成軟件系統(tǒng)中斷和通信中斷，帶來(lái)重大損害。

6.軟件故障

通信網(wǎng)絡(luò)軟件包含有大量的管理系統(tǒng)安全的部分，如果這些軟件程序受到損害，則該系統(tǒng)就是一個(gè)極不安全的網(wǎng)絡(luò)系統(tǒng)。

7.人為因素

系統(tǒng)內(nèi)部人員盜竊機(jī)密數(shù)據(jù)或破壞系統(tǒng)資源，甚至直接破壞網(wǎng)絡(luò)系統(tǒng)。

8.網(wǎng)絡(luò)規(guī)模

網(wǎng)絡(luò)規(guī)模越大，其安全的脆弱性越大。

9.網(wǎng)絡(luò)物理環(huán)境

這種脆弱性來(lái)源于自然災(zāi)害。

10.通信系統(tǒng)

一般的通信系統(tǒng)，獲得存取權(quán)是相對(duì)簡(jiǎn)單的，并且機(jī)會(huì)總是存在的。

一旦信息從生成和存儲(chǔ)的設(shè)備發(fā)送出去，它將成為對(duì)方分析研究的內(nèi)容。

二、網(wǎng)絡(luò)安全的威脅

網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等，歸結(jié)起來(lái)，主要有三種：

1.人為的無(wú)意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。

此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3.網(wǎng)絡(luò)軟件的漏洞和后門

網(wǎng)絡(luò)軟件不可能是百分之百的`無(wú)缺陷和漏洞的。

然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，黑客攻入網(wǎng)絡(luò)內(nèi)部就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

另外，軟件的后門都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦后門洞開(kāi)，其造成的后果將不堪設(shè)想。

三、網(wǎng)絡(luò)安全的技術(shù)對(duì)策

一個(gè)不設(shè)防的網(wǎng)絡(luò)，一旦遭到惡意攻擊，將意味著一場(chǎng)災(zāi)難。

居安思危、未雨綢繆，克服脆弱、抑制威脅，防患于未然。

網(wǎng)絡(luò)安全是對(duì)付威脅、克服脆弱性、保護(hù)網(wǎng)絡(luò)資源的所有措施的總和。

針對(duì)來(lái)自不同方面的安全威脅，需要采取不同的安全對(duì)策。

從法律、制度、管理和技術(shù)上采取綜合措施，以便相互補(bǔ)充，達(dá)到較好的安全效果。

技術(shù)措施是最直接的屏障，目前常用而有效的網(wǎng)絡(luò)安全技術(shù)對(duì)策有如下幾種：

1.加密

加密的主要目的是防止信息的非授權(quán)泄露。

網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。

鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。

信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，加密算法有許多種，如果按照收發(fā)雙方密鑰是否相同來(lái)分類，可分為常規(guī)密碼算法和公鑰密碼算法，但在實(shí)際應(yīng)用中人們通常將常規(guī)密碼算法和公鑰密碼算法結(jié)合在一起使用，這樣不僅可以實(shí)現(xiàn)加密，還可以實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，有效地對(duì)抗截收、非法訪問(wèn)、破壞信息的完整性、冒充、抵賴、重演等威脅。

因此，密碼技術(shù)是信息網(wǎng)絡(luò)安全的核心技術(shù)。

2.數(shù)字簽名

數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問(wèn)題。

數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個(gè)條件：接受方能夠鑒別發(fā)送方宣稱的身份;發(fā)送方以后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。

數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。

接收者使用發(fā)送者的公開(kāi)密鑰簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方省份是真實(shí)的。

3.鑒別

鑒別的目的是驗(yàn)明用戶或信息的正身。

對(duì)實(shí)體聲稱的身份進(jìn)行唯一地識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求、或保證信息來(lái)自或到達(dá)指定的源目的。

鑒別技術(shù)可以驗(yàn)證消息的完整性，有效地對(duì)抗冒充、非法訪問(wèn)、重演等威脅。

按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息源鑒別和通信雙方相互鑒別。

鑒別的方法很多;利用鑒別碼驗(yàn)證消息的完整性;利用通行字、密鑰、訪問(wèn)控制機(jī)制等鑒別用戶身份，防治冒充、非法訪問(wèn);當(dāng)今最佳的鑒別方法是數(shù)字簽名。

利用單方數(shù)字簽名，可實(shí)現(xiàn)消息源鑒別，訪問(wèn)身份鑒別、消息完整性鑒別。

4.訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要對(duì)策，它的目的是防止非法訪問(wèn)，訪問(wèn)控制是采取各種措施保證系統(tǒng)資源不被非法訪問(wèn)和使用。

一般采用基于資源的集中式控制、基于源和目的地址的過(guò)濾管理、以及網(wǎng)絡(luò)簽證技術(shù)等技術(shù)實(shí)現(xiàn)。

5.防火墻

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境中。

在大型網(wǎng)絡(luò)系統(tǒng)與因特網(wǎng)互連的第一道屏障就是防火墻。

防火墻通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，其基本功能為：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為：封堵某些禁止行為;記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和和告警。

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。

因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全對(duì)策，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.北京：科學(xué)出版社，2003.

[2]崔國(guó)平.國(guó)防信息安全戰(zhàn)略.北京：金城出版社，2000.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的仿真與應(yīng)用【2】

摘 要 伴隨著互聯(lián)網(wǎng)的普及和應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日益突出，在采用防火墻技術(shù)、入侵檢測(cè)和防御技術(shù)、代理技術(shù)、信息加密技術(shù)、物理防范技術(shù)等一系列網(wǎng)絡(luò)安全防范技術(shù)的同時(shí)，人們開(kāi)始采用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法輔助解決網(wǎng)絡(luò)安全問(wèn)題。

為提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確率，本文提出了一種基于支持向量機(jī)的評(píng)價(jià)模型，通過(guò)仿真分析，得出采用該模型進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定可行性，值得應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險(xiǎn)評(píng)估 仿真

當(dāng)今時(shí)代是信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會(huì)各個(gè)領(lǐng)域，給人們的工作和生活帶來(lái)了空前便利。

然而與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益突出，如何通過(guò)一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注，但發(fā)展至今，該技術(shù)尚需要依賴人員能力和經(jīng)驗(yàn)，缺乏自主性和實(shí)效性，評(píng)價(jià)準(zhǔn)確率較低。

本文主要以支持向量機(jī)為基礎(chǔ)，構(gòu)建一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，將定性分析與定量分析相結(jié)合，通過(guò)綜合數(shù)值化分析方法對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)價(jià)，以期為網(wǎng)絡(luò)安全管理提供依據(jù)。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型質(zhì)量好壞直接影響評(píng)估結(jié)果，本文主要基于支持向量機(jī)，結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標(biāo)特征映射到一個(gè)高維特征空間，構(gòu)成最優(yōu)分類超平面，構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)二分類評(píng)估模型。

組合核函數(shù)表示為：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly為多項(xiàng)式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測(cè)試點(diǎn)附近局部信息，也保留了離測(cè)試點(diǎn)較遠(yuǎn)處的全局信息。

本文主要選用具有良好外推能力的d=2，d=4階多項(xiàng)式。

另外一方面，當(dāng)%l=1時(shí)，核函數(shù)局部性不強(qiáng)，當(dāng)%l=0.5時(shí)，核函數(shù)則具有較強(qiáng)局部性，所以組合核函數(shù)選用支持向量機(jī)d=2，%l=0.5的組合進(jìn)行測(cè)試。

2仿真研究

2.1數(shù)據(jù)集與實(shí)驗(yàn)平臺(tái)

構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型前，需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，確定能夠反映評(píng)估對(duì)象安全屬性、反映網(wǎng)絡(luò)應(yīng)對(duì)風(fēng)險(xiǎn)水平的評(píng)估指標(biāo)，根據(jù)網(wǎng)絡(luò)安全三要素，確定資產(chǎn)(通信服務(wù)、計(jì)算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷)和脆弱性(威脅模型、設(shè)計(jì)規(guī)范、實(shí)現(xiàn)、操作和配置的脆弱性)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā)，構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系。

將選取的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)劃分為可忽略的風(fēng)險(xiǎn)、可接受的風(fēng)險(xiǎn)、邊緣風(fēng)險(xiǎn)、不可接受的分享、災(zāi)變風(fēng)險(xiǎn)五個(gè)等級(jí)。

在此之后，建立網(wǎng)絡(luò)評(píng)估等級(jí)，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等級(jí)定為安全、基本安全、不安全、很不安全四個(gè)等級(jí)。

確定評(píng)價(jià)指標(biāo)后，構(gòu)造樣本數(shù)據(jù)集，即訓(xùn)練樣本集和測(cè)試樣本集。

為驗(yàn)證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)，在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計(jì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問(wèn)控制策略，節(jié)點(diǎn)A為外網(wǎng)中的一臺(tái)PC機(jī)，它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問(wèn)用戶;節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器，其WWW服務(wù)對(duì)A開(kāi)放，Rsh服務(wù)可監(jiān)聽(tīng)本地WWW服務(wù)的數(shù)據(jù)流;節(jié)點(diǎn)C為數(shù)據(jù)庫(kù)，節(jié)點(diǎn)B的WWW服務(wù)可向該數(shù)據(jù)庫(kù)讀寫(xiě)信息;節(jié)點(diǎn)D為管理機(jī)，可通過(guò)Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B;節(jié)點(diǎn)E為個(gè)人計(jì)算機(jī)，管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫(kù)讀寫(xiě)信息。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型實(shí)現(xiàn)

將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)，如果每一個(gè)訓(xùn)練數(shù)據(jù)可表示為1?6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個(gè)項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集，利用訓(xùn)練數(shù)據(jù)集對(duì)二分類評(píng)估模型進(jìn)行訓(xùn)練，作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分，通過(guò)訓(xùn)練學(xué)習(xí)，尋找支持向量，構(gòu)造最優(yōu)分類超平面，得出模型決策函數(shù)，然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)，當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差，或是網(wǎng)絡(luò)迭代次數(shù)達(dá)到最大迭代次數(shù)，停止訓(xùn)練，保存網(wǎng)絡(luò)。

采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化――計(jì)算協(xié)方差矩陣――求解特征值和U值――確定主成分”對(duì)指標(biāo)進(jìn)行降維處理，消除冗余信息，提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來(lái)，提高評(píng)價(jià)準(zhǔn)確率。

實(shí)際操作中可取前5個(gè)主成分代表16個(gè)指標(biāo)體系。

在訓(xùn)練好的模型中輸入經(jīng)過(guò)主成分析法處理后的指標(biāo)值，對(duì)待評(píng)估的網(wǎng)絡(luò)進(jìn)行評(píng)估，根據(jù)網(wǎng)絡(luò)輸出等級(jí)值來(lái)判斷網(wǎng)絡(luò)安全分等級(jí)。

2.3實(shí)驗(yàn)結(jié)果與分析

利用訓(xùn)練后的網(wǎng)絡(luò)對(duì)測(cè)試樣本集進(jìn)行測(cè)試后，得到測(cè)試結(jié)果。

結(jié)果表明，基于支持向量機(jī)的二分類評(píng)估模型能正確地對(duì)網(wǎng)絡(luò)的安全等級(jí)進(jìn)行評(píng)價(jià)，評(píng)估準(zhǔn)確率高達(dá)100%，結(jié)果與實(shí)際更貼近，評(píng)估結(jié)果完全可以接受。

但即便如此，在日常管理中，仍需加強(qiáng)維護(hù)，采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯，保證網(wǎng)絡(luò)正常運(yùn)行。

3結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題行之有效的措施之一。

本文主要提出了一種基于支持向量機(jī)的二分類評(píng)估模型，通過(guò)仿真分析，得到該模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評(píng)估中具有一定可行性和有效性的結(jié)論。

未來(lái)，我們還應(yīng)考慮已有安全措施和安全管理因素等對(duì)網(wǎng)絡(luò)安全的影響，通過(guò)利用網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)一步改進(jìn)評(píng)估模型和相關(guān)評(píng)估方法，以達(dá)到完善評(píng)估效果的目的。

參考文獻(xiàn)

[1] 步山岳，張有東.計(jì)算機(jī)安全技[M].高等教育出版社，2005，10.

[2] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社，2003.

[3] 馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù)[M].科技出版社，2003，9.

網(wǎng)絡(luò)安全的解決方案!急,滿意再給100!

談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)

近幾年來(lái)，網(wǎng)絡(luò)越來(lái)越深入人心，它是人們工作、學(xué)習(xí)、生活的便捷工具和豐富資源。但是，我們不得不注意到，網(wǎng)絡(luò)雖然功能強(qiáng)大，也有其脆弱易受到攻擊的一面。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。在我國(guó)，每年因黑客入侵、計(jì)算機(jī)病毒的破壞也造成了巨大的經(jīng)濟(jì)損失。人們?cè)诶镁W(wǎng)絡(luò)的優(yōu)越性的同時(shí)，對(duì)網(wǎng)絡(luò)安全問(wèn)題也決不能忽視。作為學(xué)校，如何建立比較安全的校園網(wǎng)絡(luò)體系，值得我們關(guān)注研究。

建立校園網(wǎng)絡(luò)安全體系，主要依賴三個(gè)方面：一是威嚴(yán)的法律；二是先進(jìn)的技術(shù)；三是嚴(yán)格的管理。

從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認(rèn)證、訪問(wèn)控制、安全路由、網(wǎng)絡(luò)防病毒等，這些技術(shù)對(duì)防止非法入侵系統(tǒng)起到了一定的防御作用。代理及防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。

網(wǎng)絡(luò)現(xiàn)狀

我校是一所市一級(jí)中學(xué)，目前有兩所網(wǎng)絡(luò)教室、200多臺(tái)教學(xué)辦公電腦，校園網(wǎng)一期工程為全校教教學(xué)教研建立了計(jì)算機(jī)信息網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)，信息資源共享并通過(guò)中國(guó)公用Internet網(wǎng)（CHINANET）與Internet互連，校園網(wǎng)結(jié)構(gòu)是：校園內(nèi)建筑物之間的連接選用多模光纖，以網(wǎng)管中心為中心，輻射向其他建筑物，樓內(nèi)水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機(jī)作為核心交換機(jī)；二級(jí)交換機(jī)為3Com 3300。

安全隱患

當(dāng)時(shí)，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有：

1、校園網(wǎng)通過(guò)CHINANET與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

2、校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來(lái)自內(nèi)部的安全威脅更大一些?，F(xiàn)在，黑客攻擊工具在網(wǎng)上泛濫成災(zāi)，而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。

3、目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。我校的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對(duì)原有網(wǎng)絡(luò)安全構(gòu)成威脅。

4、隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分都沒(méi)有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

由此可見(jiàn)，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要。

措施及解決方案

根據(jù)我校校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)安全代理（ISA），并具防火墻等功能，形成內(nèi)外網(wǎng)之間的安全屏障。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在安全代理，與內(nèi)、外網(wǎng)間進(jìn)行隔離。那么，通過(guò)Internet進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。在安全代理設(shè)置上可以按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性：

1、據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。總體上遵從“關(guān)閉一切，只開(kāi)有用”的原則。

2、安全代理配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入Internet的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。

3、安全代理上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，防止IP地址被盜用。

4、定期查看安全代理訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。

5、允許通過(guò)配置網(wǎng)卡對(duì)安全代理設(shè)置，提高安全代理管理安全性。

二、入侵檢測(cè)系統(tǒng)部署

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來(lái)講，就是將入侵檢測(cè)引擎接入中心交換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。

三、漏洞掃描系統(tǒng)

采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

四、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

1、在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)諾頓軟件網(wǎng)絡(luò)版的系統(tǒng)中心，負(fù)責(zé)管理200多個(gè)主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。

2、在各行政、教學(xué)單位等200多臺(tái)主機(jī)上分別安裝諾頓殺毒軟件網(wǎng)絡(luò)版的客戶端。

3、安裝完諾頓殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。

4、網(wǎng)管中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。為了安全和管理的方便起見(jiàn)，由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到諾頓網(wǎng)站上獲取最新的升級(jí)文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它200多個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端，并自動(dòng)對(duì)諾頓殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新，使全校的防毒病毒庫(kù)始終處于最新的狀態(tài)。

五、劃分內(nèi)部虛擬專網(wǎng)（VLAN），針對(duì)內(nèi)部有效VLAN設(shè)置合法地址池，針對(duì)不同VLAN開(kāi)放相應(yīng)端口，阻止廣播風(fēng)暴發(fā)生。

六、實(shí)時(shí)升級(jí)Windows2000 Server、IE等各軟件補(bǔ)丁，減少漏洞；實(shí)行個(gè)人辦公電腦實(shí)名制。

七、安全管理

常言說(shuō)：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度、上網(wǎng)規(guī)定等，同時(shí)要注意物理安全，防止設(shè)備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，并采取切實(shí)有效的措施保證制度的執(zhí)行。

近幾年，通過(guò)對(duì)以上措施的逐步實(shí)施，我校校園網(wǎng)絡(luò)能鴝安全正常運(yùn)行，為學(xué)校教育教學(xué)工作的順利開(kāi)展提供了有力輔助，并漸入佳境。

本文標(biāo)題：網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)解決方案 網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策
文章起源：http://muchs.cn/article36/doecdpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、企業(yè)網(wǎng)站制作、、品牌網(wǎng)站建設(shè)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)