色av成人天堂桃色av,亚洲区综合中文字幕日日,亚洲精品1区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全

第1篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；黑客；入侵與攻擊；木馬

隨著計算機和Internet技術(shù)的迅速普及和發(fā)展，計算機網(wǎng)絡(luò)早已成了一個國家的經(jīng)濟脈搏。計算機網(wǎng)絡(luò)在社會活動的各個方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng)，達到充分配置各種資源和信息共享等功效。互聯(lián)網(wǎng)為社會和經(jīng)濟的快速進步提供了技術(shù)基礎(chǔ)，作用也愈發(fā)突出。然而，網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問題，安全狀況尤其明顯。因為它又為很多的計算機病毒和黑客創(chuàng)造了機會和可能，不管是由于它們在設(shè)計上有不足，還是因為人為的原因造成的種種漏洞和缺陷，均會被某些意圖不軌的黑客利用，進而發(fā)起對系統(tǒng)等進行攻擊。只有做到了解才能在黒客進行網(wǎng)絡(luò)攻擊前做到充分的防范，從而保證網(wǎng)絡(luò)運行過程中的安全性。熟知Internet會發(fā)生的各種狀況威脅，做到及時的預(yù)防和準備，實現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟時代中人們所面臨的共同威脅，而我國的網(wǎng)絡(luò)安全問題也越來越明顯。

1 網(wǎng)絡(luò)安全面對的威脅主要表現(xiàn)為:

1.1 黑客攻擊

黑客最開始是指那些研究計算機技術(shù)的專業(yè)計算機人士，特別是那些編程技術(shù)人員。但現(xiàn)在，黑客一詞則是泛指那些專門通過互聯(lián)網(wǎng)對計算機系統(tǒng)進行破壞或非法入侵的人。全球現(xiàn)在已有20多萬個黑客網(wǎng)站，網(wǎng)站上講解了對網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式，以及系統(tǒng)的某些缺陷和漏洞，所以黑客技術(shù)也被人們普遍的了解，因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對于網(wǎng)絡(luò)犯罪進行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全，使得黑客攻擊系統(tǒng)和網(wǎng)站越來越猖狂，這也是影響網(wǎng)絡(luò)安全的重要因素。

1.2 木馬

木馬程序是當前在互聯(lián)網(wǎng)上盛行的病毒感染文件，和普通的病毒不一樣，它不能進行自我繁殖，也并不“自主”地去破壞用戶文件，通過將文件偽裝吸引用戶下載運行被感染的文件，向施種木馬者提供打開被感染用戶計算機的門戶，使施種者可以對被感染的用戶的文件進行盜竊、破壞，還可以控制被感染用戶的計算機。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個部分，客戶端是施種木馬者進行遠程控制被感染的用戶的服務(wù)器終端，而服務(wù)器端則是植入木馬文件的遠程計算機。當木馬程序或包含木馬病毒的其他程序運行時，木馬會先在系統(tǒng)中潛伏下來，并篡改系統(tǒng)中的數(shù)據(jù)和程序，每次使用系統(tǒng)時都會使?jié)摲哪抉R程序自動運行。執(zhí)行木馬的客戶端和服務(wù)器端在運行模式上屬于客戶機/服務(wù)器方式Client/Server，C/S 客戶端在當?shù)赜嬎銠C上運行，用來控制服務(wù)器端。而服務(wù)器端則是在遠程計算機上運行，只要運行成功該計算機就中了木馬，那么就變成了一臺服務(wù)器，可以控者進行遠程控制。

2 對防范網(wǎng)絡(luò)攻擊的建議:

在對網(wǎng)絡(luò)攻有一定的了解的同時，我們應(yīng)該對網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在，建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施，真正達到防范的效果，讓每種措施都像關(guān)卡一樣，使得攻擊者無計可使。同時，我們還要做到防范于未然，對重要的數(shù)據(jù)資料及時備份并實時了解系統(tǒng)的運作情況，做到有備無患。

對于網(wǎng)絡(luò)安全的問題，提出的以下幾點建議：

2.1 加強對安全防范的重視度

(1) 對于來路不明的郵件和文件不要隨意的下載和打開，謹慎運行不熟悉的人提供的程序和軟件，像“特洛伊”類木馬文件就需要誘使你執(zhí)行。

(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等，也要在第一時間用最新的查殺病毒和木馬的軟件對其進行安全掃描。

(3)在進行密碼設(shè)置是，盡量不適用單一的英文或數(shù)字的密碼種類，因為它們很容易被破解，最好是字母、數(shù)字和符號的混合使用。同時對于經(jīng)常使用的各個密碼要進行不同的設(shè)定，防止一個密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。

(4)對于系統(tǒng)提示的系統(tǒng)漏洞和補丁要及時的修補和安裝。

(5)在支持HTML的論壇上，如出現(xiàn)提交發(fā)出警告，那么先查看BBS源代碼，這極可能是誘騙密碼的陷阱。

2.2 及時的使用防毒、防黑等防火墻保護軟件，防火墻是一個用來防止互聯(lián)網(wǎng)上的黑客入侵某個機構(gòu)網(wǎng)絡(luò)的保障，也把它稱做控制進與出兩個方面通信的大門。在互聯(lián)網(wǎng)邊界上通過建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來隔離內(nèi)部和外部的網(wǎng)絡(luò)，來防止外面互聯(lián)網(wǎng)的入侵。

網(wǎng)絡(luò)攻擊的現(xiàn)象越來越多，攻擊者也是越來越猖狂，這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的，只要我們知道他們的攻擊方式及擁有大量的安全防御知識，就能消除黑客們的惡意進攻。不論什么時候我們都要把重視網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全防范意識和培養(yǎng)一定的防御能力，這對確保整個網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今，市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻，筆者認為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實。

參考文獻：

[1]周學廣等.信息安全學. 北京：機械工業(yè)出版社，2003.3

[2] (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業(yè)出版社，2002.1

[3]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社，2003.9

第2篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

1.1Google極光攻擊

Google公司在2010年又一次聲名遠播，但是這次是由于Google網(wǎng)絡(luò)受到了Aurora(極光)的APT攻擊。該事件主要是由于Google的一名工作人員點擊了即時消息中的一條惡意鏈接，導(dǎo)致Google的網(wǎng)絡(luò)被他人滲入數(shù)月，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。

1.2震網(wǎng)攻擊

2010年伊朗布什爾核電站遭到Stuxnet蠕蟲的攻擊，導(dǎo)致核電站產(chǎn)生及其惡劣的影響，這件事件就是著名的震網(wǎng)攻擊，即超級工廠病毒攻擊。核電站的網(wǎng)絡(luò)我們可想而知，內(nèi)部的網(wǎng)絡(luò)肯定是與外網(wǎng)物理隔離的，內(nèi)外網(wǎng)絡(luò)可以看成就是兩個網(wǎng)絡(luò)，這與我們接觸到安全性要求較高的網(wǎng)絡(luò)非常相似，按理說，這樣的網(wǎng)絡(luò)是不會受到外界攻擊的，只會受到內(nèi)部的攻擊。但是震網(wǎng)攻擊卻打破了這一鐵律。這次的APT攻擊是一次極為巧妙地控制了攻擊范圍，攻擊十分精準的攻擊，攻擊的方式堪稱經(jīng)典。在2011年，一種基于Stuxnet代碼的新型蠕蟲Duqu又出現(xiàn)在歐洲，號稱“震網(wǎng)二代”，這次的“二代”病毒主要用于收集工業(yè)控制系統(tǒng)的情報數(shù)據(jù)和資產(chǎn)信息，為攻擊者提供下一步攻擊的必要信息。攻擊者利用合法的jpg圖片格式對文件進行加密處理，然后通過僵尸網(wǎng)絡(luò)對其內(nèi)置的RAT進行遠程控制，并且采用私有協(xié)議與CC端進行通訊，將加密文件傳輸出網(wǎng)絡(luò)。

1.3RSASecurID竊取攻擊

EMC公司下屬的RSA公司在2011年3月遭受入侵，其公司使用的部分SecurID技術(shù)及客戶資料被攻擊者竊取。然后攻擊者利用SecurID作為認證憑據(jù)和RSA有業(yè)務(wù)往來的公司建立VPN連接，其中包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商均受到不同程度的攻擊，很多重要資料被攻擊者竊取。在RSASecurID攻擊事件中，攻擊方?jīng)]有使用大規(guī)模SQL注入，也沒有使用網(wǎng)站掛馬或釣魚網(wǎng)站，而是以最原始的網(wǎng)路通訊方式，直接寄送電子郵件給特定人士，并附帶防毒軟體無法識別的惡意文件附件。通過上面的幾個APT攻擊案例的簡介，可以發(fā)現(xiàn)實施典型的APT攻擊，會使用到圖1的方式入侵到網(wǎng)絡(luò)中。由圖1顯示，我們可以看到通常APT攻擊者都會選擇對外提供服務(wù)的Web服務(wù)器做為攻擊起點。這是因為對外提供服務(wù)的Web服務(wù)器常常伴隨有單位的郵箱服務(wù)，而利用電子郵件發(fā)送惡意信息恰巧是APT攻擊的最重要的手段之一，且通過入侵到郵件服務(wù)器中，還能獲取到很多有用的交互信息。攻擊者通過各種手段入侵到外網(wǎng)的Web服務(wù)器中之后，在通過掃描、探測等手段，入侵到郵件服務(wù)器中。在利用郵件系統(tǒng)實施的APT攻擊成功之后，攻擊者會利用Word、PDF、PPT、Excel、Zip等多種常用的辦公系統(tǒng)中的0day漏洞使攻擊成果進一步擴大，所以，網(wǎng)絡(luò)使用者在使用日常的辦公系統(tǒng)時，要提高安全使用的意識。

2、防御APT攻擊

APT攻擊的特性導(dǎo)致了網(wǎng)絡(luò)中我們所使用的網(wǎng)絡(luò)可能一直處于不安全的狀態(tài)，網(wǎng)絡(luò)威脅隨時可能發(fā)生。那對于這種攻擊時間長、隱蔽性高的攻擊行為，我們?nèi)绻軌虮ＷC網(wǎng)絡(luò)可以安全的運行，想要有效地防御APT攻擊，需要做到兩點。

2.1動態(tài)檢測APT

動態(tài)行為分析技術(shù)。原理：將分析樣本引入可控虛擬環(huán)境，動態(tài)解析或運行樣本，通過分析樣本的動態(tài)處理過程，判斷樣本中是否包含惡意代碼；目的：解決APT攻擊中的0Day漏洞利用檢測等問題；挑戰(zhàn)：惡意代碼的反制；全面的用戶環(huán)境模擬。異常流量檢測技術(shù)。原理：對網(wǎng)絡(luò)中的正常行為模式建模，通過分析流量對于正常行為模式的偏離而識別網(wǎng)絡(luò)攻擊碼；目的：解決APT攻擊中的隱蔽傳輸與內(nèi)網(wǎng)探測檢測等問題；挑戰(zhàn)：簡單準確的定義正常行為模式。全流量回溯分析技術(shù)。原理：通過對底層數(shù)據(jù)包的抓取獲取全流量，并將流量記錄到專用設(shè)備中回溯分析網(wǎng)絡(luò)流量；目的：海量數(shù)據(jù)的快速索引獲取全網(wǎng)絡(luò)交互數(shù)據(jù)，透視網(wǎng)絡(luò)運行；挑戰(zhàn)：海量數(shù)據(jù)短時間檢索。

2.2多維度多角度分析

要有效地防護APT可以從發(fā)現(xiàn)、追蹤、取證、防御這四個步驟來進行多維度多角度的分析。發(fā)現(xiàn)：發(fā)現(xiàn)各種網(wǎng)絡(luò)異常流量和惡意樣本。通過專用的設(shè)備從網(wǎng)絡(luò)中數(shù)據(jù)流里提取出各種文件或樣本，首先，對于已知的常見的攻擊，進行快速的判斷，并對網(wǎng)絡(luò)中的數(shù)據(jù)進行深入檢測，通過預(yù)檢測技術(shù)和深度檢測技術(shù)。對數(shù)據(jù)中是否有shellcode進行檢查，判斷是否存在shellcode指令或代碼，然后通過動態(tài)檢測，通過虛擬機技術(shù)，模擬用戶真實環(huán)境等進行未知惡意樣本檢測，要能及時的發(fā)現(xiàn)網(wǎng)絡(luò)中異常的流量和攜帶惡意程序的樣本。追蹤：關(guān)聯(lián)攻擊行為和攻擊來源。當發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常流量或是惡意樣本時，只檢測出有異常，其實對網(wǎng)絡(luò)的安全幫助比較微小，為了能夠進一步提高網(wǎng)絡(luò)安全性，還需要能夠?qū)PT攻擊整個流程進行追蹤，找出歷史數(shù)據(jù)和攻擊來源，以及攻擊范圍。取證：獲取惡意樣本和惡意行為。追蹤到異常的源頭，我們還需要對網(wǎng)絡(luò)攻擊特征進行取證，并通過動態(tài)檢測技術(shù)、靜態(tài)分析技術(shù)等，將樣本的各種網(wǎng)絡(luò)行為提供提取，包括釋放的PE文件位置，反彈的域名和IP地址，管理權(quán)限的變化，注冊表的改動行為等，記錄這些攻擊行為，可以有效的避免下次出現(xiàn)同樣的攻擊行為，進一步提高網(wǎng)絡(luò)安全性。防御：形成整體惡意行為攔截防御體系。只做分析和取樣是不能有效防止APT攻擊的，還需要形成了整體的一個防御體系，一個地方受攻擊，可以讓整個網(wǎng)絡(luò)都具備免疫能力，達到整體防御保護的結(jié)果。

3、模擬APT攻擊環(huán)境搭建

3.1模擬前期準備

在做攻擊模擬之前，做了攻擊之前的準備工作：選取一立的郵件服務(wù)器和帶郵件收發(fā)功能的OA辦公系統(tǒng)；利用shellcode編輯一個調(diào)用計算器的文檔：本次測試環(huán)境選取的是某集團公司信息中心，分兩部分進行模擬測試，一部分是互聯(lián)網(wǎng)互聯(lián)模擬方案，另一部分是隔離網(wǎng)模擬方案。在互聯(lián)網(wǎng)測試方案中，選取辦公區(qū)域一臺主機作為被攻擊對象，攻擊者從外網(wǎng)發(fā)起攻擊；在隔離網(wǎng)方案中，攻擊者和被攻擊者分別選取辦公區(qū)域中的一臺機器進行測試。

3.2模擬方案

針對郵件系統(tǒng)部署情況，分為兩種情況模擬：互聯(lián)網(wǎng)互聯(lián)模擬方案和隔離網(wǎng)模擬方案。郵件檢查范圍包括：獨立郵件服務(wù)器或者具備發(fā)送郵件能力的OA辦公系統(tǒng)。從互聯(lián)網(wǎng)任意節(jié)點發(fā)送攜帶有惡意代碼文檔附件郵件給被測試人員A郵箱，A用戶收到郵件后打開附件并成功彈出計算器，全程無安全防御系統(tǒng)告警提示，即可證明郵件系統(tǒng)存在被APT攻擊隱患。測試人員模擬已經(jīng)滲透進入內(nèi)部網(wǎng)絡(luò)并成功控制某成員機器，偽造信任郵件包含惡意shellcode代碼的文檔附件郵件并發(fā)送給被測試人員A，當A用戶收到偽造郵件，打開附件并成功彈出計算器，即可證明郵件系統(tǒng)存在被APT攻擊隱患。4.3模擬結(jié)果在模擬測試的過程，并沒有觸發(fā)上述攻擊的告警提示，如圖4、圖5、圖6所示，所以在模擬測試的環(huán)境中存在APT攻擊隱患。

4、網(wǎng)絡(luò)安全防范方法和建議

4.1物理安全策略

物理安全策略的目的主要是為了保護網(wǎng)絡(luò)中的硬件設(shè)備（服務(wù)器、安全設(shè)備、連通設(shè)備等）和通信線纜免受自然的和非自然的災(zāi)害；通過使用準入和控制手段進行權(quán)限劃分和身份驗證，以防止不同權(quán)限的用戶進行越權(quán)操作，危害設(shè)備安全。為了保證網(wǎng)絡(luò)設(shè)備有一個好的工作環(huán)境，我們還需要建立相對完備的安全管理制度，通過制度進行約束，對非法進入計算機控制室和各種偷竊、破壞活動網(wǎng)絡(luò)設(shè)備和線纜的行為進行處罰。電磁泄露是物理安全中十分重要的一塊，而目前主要兩種防護措施對電磁泄露進行防護：一類是電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合的防護手段；一類是采用各種電磁屏蔽和防干擾措施對電磁輻射進行防護。

4.2訪問控制策略

對網(wǎng)絡(luò)的訪問進行控制，這種手段是目前網(wǎng)絡(luò)安全防范和保護的主要方式，通過該方法可以有效的防止網(wǎng)絡(luò)資源不被非法使用和訪問。通過訪問控制的設(shè)置可以對網(wǎng)絡(luò)系統(tǒng)進行安全性的防護、保護網(wǎng)絡(luò)資源，是保證網(wǎng)絡(luò)安全的核心策略之一。入網(wǎng)訪問控制。通過對用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查這三個步驟的設(shè)置，對入網(wǎng)用戶進行有效的訪問控制，三個策略中只要有任何一個策略沒有匹配，該用戶便不能進入到網(wǎng)絡(luò)中。它可以控制網(wǎng)絡(luò)中哪些用戶能夠訪問哪些資源，能夠獲取到信息，是網(wǎng)絡(luò)安全防護的第一道重要的關(guān)卡。網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)權(quán)限的控制是為了防止網(wǎng)絡(luò)中出現(xiàn)非法操作而設(shè)置的一種防護措施，每個用戶都給予一定的權(quán)限，在這個權(quán)限下只能做些什么，可訪問些什么都會有明確的規(guī)定，這樣就可以有效的避免普通用戶對重要的服務(wù)器做非專業(yè)的操作，可以大大提高網(wǎng)絡(luò)使用的安全性。目錄級安全控制。目錄級的安全是更進一步的安全控制手段，在網(wǎng)絡(luò)維護中設(shè)置使用者允許對哪些目錄、文件、設(shè)備進行訪問。網(wǎng)絡(luò)運維管理人員需要為網(wǎng)絡(luò)中的用戶指派適當?shù)脑L問權(quán)限，因為這些訪問權(quán)限可以控制用戶對重要服務(wù)器的訪問，提高網(wǎng)絡(luò)系統(tǒng)運維的安全性。屬性安全控制。屬性安全是涉及到文件或設(shè)備本身信息的安全級別，對于一個安全性很高的網(wǎng)絡(luò)，需要對文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的訪問屬性。這樣就和以上幾點相結(jié)合更加有效地防護網(wǎng)絡(luò)安全。網(wǎng)絡(luò)服務(wù)器安全控制。服務(wù)器在網(wǎng)絡(luò)中運行，需要不定期或定期的進行升級，優(yōu)化、裝載和卸載模塊、安裝和刪除軟件等各種操作。而服務(wù)器恰恰又是重要業(yè)務(wù)系統(tǒng)的承載體，所以需要對網(wǎng)絡(luò)服務(wù)器的定期更換設(shè)置口令、設(shè)置口令復(fù)雜度、設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等一系列安全限制，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)監(jiān)控是維護網(wǎng)絡(luò)安全運行的有效手段，尤其是對重要的服務(wù)器，所有的訪問、查詢、登錄等操作都應(yīng)有相應(yīng)的記錄，并且當網(wǎng)絡(luò)出現(xiàn)異常時，如服務(wù)器利用率過高，應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。

4.3信息加密策略

保護內(nèi)網(wǎng)信息我們通常會使用信息加密技術(shù)，尤其是針對重要的信息，比如新項目的策劃文檔、產(chǎn)品的成本價格、核心系統(tǒng)的賬號信息等，這些信息在網(wǎng)絡(luò)交互時都需要用到加密技術(shù)。常用的加密方法有三種。（1）鏈路加密算法：主要用于在傳輸?shù)逆溌分羞M行信息加密，不涉及到終端；（2）端點加密算法：在源端點設(shè)置一個加密信息，在目的端點設(shè)置一個解密信息，數(shù)據(jù)只有在有加密算法的終端才可以被解密；（3）節(jié)點加密算法：在傳輸?shù)膬蓚€節(jié)點之間建立傳輸隧道，對傳輸?shù)乃淼肋M行加密。雖然加密的方法歸納只有三點，但是整個信息加密的算法是多種多樣的，在很多情況下，都會使用信息加密來保證信息的安全傳輸。

4.4網(wǎng)絡(luò)安全管理策略

想要管理好一個網(wǎng)絡(luò)，僅僅只靠技術(shù)層面是只能維護一方面，與此相協(xié)調(diào)的就是網(wǎng)絡(luò)安全管理策略，因為很多的安全事件其實都是人為引起的。人其實是網(wǎng)絡(luò)管理中最難管理的一個環(huán)節(jié)。所以想要管理好網(wǎng)絡(luò)，保證網(wǎng)絡(luò)能夠安全有效的運行需要結(jié)合先進的技術(shù)、嚴格的管理制度和威嚴的法律，三者互相協(xié)調(diào)才是網(wǎng)絡(luò)安全管理的最佳策略。

4.5安全管理隊伍的建設(shè)

第3篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；防范策略；拖庫；APT

中圖分類號：TN915.08 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2012.07.043

引言

網(wǎng)絡(luò)安全屬于一個系統(tǒng)工程，不僅要考慮其系統(tǒng)的安全需求，還應(yīng)該將各種安全技術(shù)結(jié)合起來，方能形成一個通用、安全且高效的網(wǎng)絡(luò)系統(tǒng)。然而，就目前來看，一個開網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)必然會存在很多安全隱患（潛在或非潛在），簡而言之破壞與反破壞、黑客與反黑客之間的斗爭依然激烈地繼續(xù)著。因此，網(wǎng)絡(luò)攻擊與防范策略之間便形成了一個獨特的領(lǐng)域，并越來越被人類所重視，尤其是網(wǎng)絡(luò)建設(shè)者在不斷地努力抗爭著網(wǎng)絡(luò)攻擊。

1.常見網(wǎng)絡(luò)攻擊分析

1.1人為惡意攻擊

1.1.1口令入侵與木馬程序

口令入侵與木馬程序都能直接侵入用戶的計算機網(wǎng)絡(luò)進行破壞，它經(jīng)常偽裝成游戲或工具程序等對用戶展開誘惑，而這些游戲或工具程序往往帶著木馬程序，當用戶打開了這些郵件或附件，進行下載的時候便已經(jīng)執(zhí)行了木馬程序。木馬程序被執(zhí)行后便會通知攻擊者，并將被攻擊者的IP地址及預(yù)先設(shè)計的端口等傳遞給攻擊者，攻擊者獲取信息后便能通過潛伏的木馬程序修改用戶的計算機相關(guān)參數(shù)，并能復(fù)制、窺視及下載硬盤中的內(nèi)容等，也就是說他能完全控制用戶的計算機。

1.1.2APT攻擊

APT攻擊，即高級可持續(xù)攻擊，它是當今網(wǎng)絡(luò)攻擊中最難應(yīng)付的一種。世界上最早對其的報道是在2010年的伊核設(shè)施遭遇了Stuxnet-超級病毒攻擊，攻擊目標直指西門子公司的工業(yè)控制系統(tǒng)，對設(shè)備進行破壞，后果嚴重，造成了伊朗核電站推遲發(fā)電。APT在當前也普遍存在于網(wǎng)絡(luò)攻擊中，它并非炒作，而是真正具有實力的攻擊類型，其主要對情報、軍事以及經(jīng)濟等有針對性的攻擊，并且它能在目標系統(tǒng)中潛伏很長一段時間而不被發(fā)現(xiàn)。攻擊者為了能誘發(fā)APT攻擊，往往會大量搜集關(guān)于攻擊目標的資料，并進行詳細的分析。此外，攻擊者對于各類安全與網(wǎng)絡(luò)技術(shù)都非常熟悉，可謂網(wǎng)絡(luò)“高才生”。APT攻擊可以潛伏著不被人察覺，然后忽然發(fā)起攻擊，因為它能完全將自己融入被攻擊的系統(tǒng)里，因此很難被檢測出來。

1.2安全漏洞攻擊

不言而喻，當前計算機技術(shù)確實得到了飛躍式的發(fā)展，但是我們必須看清的現(xiàn)實是：大部分的網(wǎng)絡(luò)系統(tǒng)都存在各式各樣的安全漏洞，有些是應(yīng)用軟件本身自帶的，而有些則是操作系統(tǒng)引起的。由于大部分系統(tǒng)在未檢查緩沖與程序之間的變化情況就隨意接受了任意長度的數(shù)據(jù)，然后把溢出的數(shù)據(jù)放在了堆棧里，而系統(tǒng)卻依然要照常執(zhí)行相關(guān)的命令。這樣的話攻擊者肆意發(fā)送超出了緩沖區(qū)能處理的長度指令，便能造成系統(tǒng)的不穩(wěn)定甚至癱瘓。此外，有一些還能利用協(xié)議漏洞進行網(wǎng)絡(luò)攻擊，從而獲取一些超級用戶的特權(quán)等。比如Struts2框架攻擊事件，其最早出現(xiàn)在2010年7月14日，當時發(fā)現(xiàn)了一種嚴重命令的執(zhí)行漏洞，而黑客則利用了Struts2“命令執(zhí)行漏洞”，從而獲取網(wǎng)站服務(wù)器的相關(guān)特權(quán)，諸如ROOT權(quán)限、執(zhí)行命令等，從而篡改網(wǎng)頁或竊取重要數(shù)據(jù)。

1.3用戶缺乏安全意識

從目前來看，大部分的應(yīng)用服務(wù)系統(tǒng)在安全通信及訪問控制等方面的考慮都比較少，并且系統(tǒng)若出現(xiàn)了設(shè)置錯誤，極易造成不必要的損失。假如在一個設(shè)計足夠安全的網(wǎng)絡(luò)中，面臨的最大安全隱患往往是人為因素所造成的安全漏洞。網(wǎng)絡(luò)管理員及使用者都或多或少擁有相應(yīng)的權(quán)限，他們可能利用這些權(quán)限進行網(wǎng)絡(luò)安全的破壞。比如“拖庫”攻擊，這個詞語本來屬于數(shù)據(jù)庫領(lǐng)域的專有術(shù)語，一般指的是數(shù)據(jù)庫中進行數(shù)據(jù)的導(dǎo)出。黑客如果通過非正常的手段侵入網(wǎng)站，便能竊取網(wǎng)站內(nèi)的數(shù)據(jù)庫，并能全盤下載資源信息。若泄漏了個人的郵箱、游戲、微博、網(wǎng)購賬號和密碼等，則可能對個人財產(chǎn)造成一定的損失與影響；若竊取的是公司或企業(yè)或國家的機密資料，那就非同小可了。APT在對網(wǎng)站服務(wù)器進行攻擊的時候主要包括：弱口令攻擊、遠程桌面攻擊、漏洞攻擊以及管理疏忽攻擊等。

2.網(wǎng)絡(luò)安全防范策略探析

網(wǎng)絡(luò)安全越來越被人們所重視，從目前來看，主要的網(wǎng)絡(luò)安全防范策略有以下幾個方面：

2.1合理安裝殺毒軟件，配置防火墻，及時修補漏洞

總的來說，首要的便是為電腦配置一套正版的殺毒軟件，每周要做好電腦的全面掃描、殺毒工作，便于及時發(fā)現(xiàn)并清除潛藏的病毒。但是，實際生活中，大部分用戶為了省錢和圖個方便，都不愿意花錢購買正版殺毒軟件，這正中了網(wǎng)絡(luò)攻擊的下懷。比如在修補Struts2攻擊事件引起的漏洞時，應(yīng)該查看相關(guān)的服務(wù)器或網(wǎng)站是否被入侵，是否存在后門文件等，確保最大限度控制風險與損失。從目前來看，Struts2“命令執(zhí)行漏洞”影響了很多網(wǎng)站，危害巨大，因此諸如360等大型網(wǎng)站已經(jīng)安裝了檢測平臺并及時更新了漏洞庫，同時還及時向存在漏洞的網(wǎng)站發(fā)送了警示郵件等，還建議使用Struts2框架的用戶及時做好升級工作，定期做好相關(guān)的安檢，確保隨時掌控網(wǎng)絡(luò)安全。

2.2個人防范意識應(yīng)提高

對于個人計算機的安全防護工作而言，最重要的還是要用戶自己高度重視，加強安全培訓，漏洞往往是在人身上挖掘的，意識勝過殺毒軟件。養(yǎng)成良好的安全操作習慣，切勿隨意打開不明電子郵件或文件，不要隨意運行陌生人給予的程序，自己的私人密碼盡量設(shè)置復(fù)雜一些（包括數(shù)字、字母及符號等），還要設(shè)置不同的常用密碼，避免一個被查出而牽連其余重要密碼（最好經(jīng)常更換重要密碼）。此外，還應(yīng)該及時下載漏洞補丁進行電腦的補丁修復(fù)。這里著重介紹一下關(guān)于“拖庫”攻擊的解決辦法（主要對個人用戶而言）：用戶要對自己的網(wǎng)站密碼采取分級管理，若各種系統(tǒng)使用密碼皆為同一個，那么其壞處是不言而喻的，因此，我們應(yīng)該養(yǎng)成對不同的應(yīng)用設(shè)置不同密碼的習慣；要保證密碼的安全性非常強，大部分網(wǎng)站都提供了強度檢查功能，我們應(yīng)該很好的利用它。

2.3控制好入網(wǎng)訪問的安全

入網(wǎng)訪問的安全設(shè)置將為網(wǎng)絡(luò)訪問提供首層安全控制，也就是說它可以控制并選擇哪些或什么用戶可以登陸系統(tǒng)并獲取網(wǎng)絡(luò)資源，同時也能控制某些用戶入網(wǎng)時間及在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問的安全控制一般有三個設(shè)置部分：1）用戶名的識別及驗證；2）用戶口令的識別及驗證；3）用戶帳號缺省的限制檢查。這三個部分環(huán)環(huán)相扣，不管是哪一個部分未被通過，那么此用戶便無法進入網(wǎng)絡(luò)。因此，能夠很好的控制非法侵入對網(wǎng)絡(luò)造成的危害。

2.4隱藏IP地址

IP地址屬于網(wǎng)絡(luò)上分配給計算機或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標識，在Internet上，每臺計算機所擁有的IP地址都應(yīng)該是唯一的。然而，一些黑客往往利用其超高的技術(shù)窺探用戶的逐級信息，其目的在于獲取主機中的IP地址。用戶將IP地址進行隱藏，那么黑客便不容易探測出主機中的IP地址。主要的方法是利用服務(wù)器，用戶一旦使用了服務(wù)器，那么黑客探測到的便是服務(wù)器的IP地址而不是用戶本身的IP地址，這便實現(xiàn)了隱藏IP地址的目的，從而保障了用戶的上網(wǎng)安全。

2.5虛擬局域網(wǎng)技術(shù)的應(yīng)用

虛擬局域網(wǎng)技術(shù)的應(yīng)用，能夠較好地從鏈路層進行網(wǎng)絡(luò)安全的保障。虛擬網(wǎng)絡(luò)技術(shù)指的是通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)進行邏輯網(wǎng)絡(luò)的構(gòu)建，它可以依據(jù)用戶的邏輯設(shè)定將與之互聯(lián)的一個局域網(wǎng)劃分成不同的虛擬子網(wǎng)，而劃分的依據(jù)則是設(shè)備的連接端口或用戶節(jié)點的MAC地址等。此項技術(shù)對于安全性要求較高的虛擬局域網(wǎng)的端口實施MAC幀過濾，即使黑客攻破了其中一個虛擬子網(wǎng)，也不會影響整個網(wǎng)絡(luò)的信息。此外，在虛擬局域網(wǎng)技術(shù)的應(yīng)用中不得不談一下關(guān)于APT攻擊的防范，這就需要對整個網(wǎng)絡(luò)進行不斷的監(jiān)控，并進行相關(guān)的網(wǎng)絡(luò)情報分析，但這會涉及到大量的機構(gòu)化或非機構(gòu)化數(shù)據(jù)，所以當前對于網(wǎng)絡(luò)情報的分析主要只有大型的機構(gòu)才有條件實現(xiàn)。比如針對“匿名者”的惡意攻擊而言，我們可以針對其攻擊行為進行相應(yīng)的調(diào)研分析，探索出奇特征，提前做好防御工作。因此，這就需要借助于一些高科技的計算方式，如云計算，來進行大量情報數(shù)據(jù)的分析，爭取早日發(fā)現(xiàn)APT的攻擊行跡，從而及早防御與出擊。

第4篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

工業(yè)防火墻有這么可怕嗎？

每當張帥把工業(yè)防火墻最全面的功能介紹給客戶時，客戶都會提如下問題：第一，產(chǎn)品會不會把生產(chǎn)網(wǎng)搞癱瘓？網(wǎng)絡(luò)中斷一分鐘要損失幾千萬。第二，產(chǎn)品是串進網(wǎng)絡(luò)的嗎？風險是不是有點高？第三，工業(yè)指令過濾是怎么設(shè)定策略的？萬一哪天有特殊指令要下發(fā)，比如要開閘泄洪，指令失效怎么辦？

作為在網(wǎng)絡(luò)安全行業(yè)工作8年的一線研發(fā)人員，一直從事防火墻、上網(wǎng)行為、流量優(yōu)化和工業(yè)防火墻的研發(fā)，張帥認為從技術(shù)方面他們面臨的問題是一樣的，高可靠性！就像工業(yè)網(wǎng)絡(luò)中存在工業(yè)交換機、協(xié)議轉(zhuǎn)換器等等其實和防火墻都是一樣的，風險是同等的，技術(shù)手段是可以在很大程度上規(guī)避這些風險。具體原因他解釋如下：

第一，工業(yè)防火墻實現(xiàn)基于網(wǎng)絡(luò)層的工業(yè)專有協(xié)議白名單的訪問控制是無風險的，而帶給工業(yè)網(wǎng)絡(luò)的安全性的提升是很明顯的。針對工業(yè)協(xié)議進行白名單集合，比如在石油石化的某生產(chǎn)現(xiàn)場只允許Modbus協(xié)議通過，而不允許其它協(xié)議通過。這種技術(shù)是非常成熟的，對工業(yè)網(wǎng)絡(luò)是沒有危害的，不會造成生產(chǎn)停車等危害。雖然這種訪問控制不會解決所有的安全問題，但是它很大程度上提升了脆弱的工業(yè)網(wǎng)絡(luò)的防護能力。就像傳統(tǒng)的防火墻一樣部署在邊界也無法解決所有安全問題一樣，需要IPS等防護設(shè)備的配合。

第二，工業(yè)防火墻提供了三種模式，全通模式、測試模式和防護模式。測試模式的含義是按照規(guī)則進行報警但并不真正丟棄，就像個模擬實驗。通過這個模擬實驗，我們的管理員就可以確認安全規(guī)則是否是可靠的。然后在實現(xiàn)防護模式，開始真正的防護。

第三，工業(yè)協(xié)議指令提供黑白名單雙重機制，極大的減少了誤封指令的可能性。傳統(tǒng)的防火墻都是白名單的架構(gòu)，不符合的報文都丟棄。在工業(yè)防火墻中為客戶提供了兩種機制，如果認為網(wǎng)絡(luò)中的指令是可控清晰的，可以采用白名單機制，把允許的指令都添加到白名單中，這樣可以極大的保證安全性。如果不能形成一個指令的合法的集合，可以對一些危險指令進行黑名單控制。

第四，工業(yè)防火墻依托啟明星辰在工業(yè)入侵防護領(lǐng)域的深厚積累，與XDS產(chǎn)品深度融合，使防火墻針對工業(yè)安全威脅實現(xiàn)了入侵防護功能。這些防護功能是在真實環(huán)境中進行過驗證的，采用黑名單的方式對攻擊報文進行防護，即將。

第五，工業(yè)防火墻同時支持了軟硬件ByPass。一旦設(shè)備異常或者重啟，會啟動Bypass功能，而無須擔心斷網(wǎng)和停車。

可能以上都無法打消大家的疑慮，但工業(yè)4.0的滾滾洪流已經(jīng)不可逆轉(zhuǎn)，智能工廠、智能生產(chǎn)和智能物流已經(jīng)撲面而來;國家戰(zhàn)略投資能源互聯(lián)網(wǎng)。而我們再抬頭看一下國外（見上圖）。從自動化廠商、工業(yè)信息安全新興廠商到巨頭，從美洲到歐洲無不在布局工業(yè)安全。主流的工業(yè)巨頭Honeywell、MTL、Invensys-

Triconex、Hirschmann和SIEMENS等已經(jīng)把數(shù)以萬計的工業(yè)防火墻部署到了他們提供的生產(chǎn)線中。國外的工業(yè)安全廠商TOFINO、Wurldtech都以各種方式進入了中國市場。Bayshore與CISCO這樣的網(wǎng)絡(luò)巨頭已經(jīng)達成戰(zhàn)略合作，形成了工業(yè)安全解決方案，將Bayshore的工業(yè)防火墻與CISCO的網(wǎng)絡(luò)設(shè)備實現(xiàn)了聯(lián)動。啟明星辰作為國內(nèi)網(wǎng)絡(luò)安全標桿廠商有責任去做出更好的工業(yè)解決方案服務(wù)給我們的客戶，工業(yè)防火墻不是隱患，而是屏障，是IT/OT深度融合后不可或缺的防護手段。

天清漢馬工業(yè)防火墻

即將問世

據(jù)張帥介紹，該產(chǎn)品具有以下特性：其一，軍工品質(zhì)的環(huán)境適應(yīng)性：產(chǎn)品分為導(dǎo)軌式和機架式兩種，機架式可以部署在生產(chǎn)車間的機房中;導(dǎo)軌式設(shè)備可以直接部署到環(huán)境嚴苛的生產(chǎn)現(xiàn)場。

氣候保護要求：產(chǎn)品具備超強的耐寒暑環(huán)境適應(yīng)能力。導(dǎo)軌式設(shè)備工作溫度支持-40～70℃，存儲溫度支持-40-85℃，濕度支持5%-95%，無凝結(jié)。

侵入保護要求：產(chǎn)品全金屬外殼，無風扇設(shè)計，導(dǎo)軌式設(shè)備符合IP40的防護等級，可有效的防護直徑>1mm異物進入，完全適應(yīng)塵土飛揚的工業(yè)環(huán)境。

高可靠性：產(chǎn)品支持冗余電源、ByPass和雙機熱備。

其二，立體的縱深防御能力：

同時支持工業(yè)以太網(wǎng)和串行鏈路通信：產(chǎn)品同時具備以太網(wǎng)口和串行鏈路通信接口，用以滿足不同的生產(chǎn)環(huán)境。以太網(wǎng)口支持設(shè)備部署在工業(yè)以太網(wǎng)的環(huán)境中。串行鏈路通信接口支持設(shè)備部署在RS232＼422＼485標準的基于串行通信鏈路生產(chǎn)線上。

支持三層工業(yè)網(wǎng)絡(luò)邊界和關(guān)鍵節(jié)點防護：產(chǎn)品可部署在管理網(wǎng)、監(jiān)控網(wǎng)和生產(chǎn)網(wǎng)的邊界;產(chǎn)品可以部署在關(guān)鍵的工程師站的前面;產(chǎn)品可以部署在PLC的前面。利用天清漢馬工業(yè)防火墻，可以對工業(yè)網(wǎng)絡(luò)進行分區(qū)、分域隔離，層層防護直達工業(yè)網(wǎng)絡(luò)的核心生產(chǎn)線。

其三，安全功能靈活組合定制：工業(yè)生產(chǎn)線在很多行業(yè)中被戲稱為“萬國博覽會”，產(chǎn)品類型千差萬別，因此安全需求也存在很大的差異。天清漢馬工業(yè)防火墻預(yù)置了基本的工業(yè)防火墻系統(tǒng)，可以支持基于IP、端口、時間和工業(yè)協(xié)議進行安全過濾，可以實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界安全防護的需求;同時針對不同行業(yè)以及自動化廠商預(yù)置了相應(yīng)的高級安全防護模塊，如工業(yè)協(xié)議應(yīng)用層深度解析控制模塊、工業(yè)VPN模塊等，可按需訂購，這樣可以極大的減少用戶的投資，提高產(chǎn)品的利用價值。

其四，工業(yè)協(xié)議安全防護：

1. 產(chǎn)品預(yù)置了百種以上的工業(yè)協(xié)議和四十種PLC防護模型，可以實現(xiàn)工業(yè)協(xié)議的白名單訪問控制，極大的減少安全威脅遷入的風險。

第5篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)游戲公司；全面預(yù)算管理；方案

一、網(wǎng)絡(luò)游戲公司特點

網(wǎng)絡(luò)游戲公司具有高投入、高利潤和高風險性的特點，是資本密集型產(chǎn)業(yè)。網(wǎng)絡(luò)游戲的前期投入大，若經(jīng)營失敗，會面臨巨大損失。網(wǎng)絡(luò)游戲已成為全球互聯(lián)網(wǎng)業(yè)發(fā)展的新增長點，隨著無線網(wǎng)絡(luò)的大面積覆蓋，互聯(lián)網(wǎng)巨頭們紛紛投資網(wǎng)絡(luò)游戲公司，中國將成為全球最大的網(wǎng)絡(luò)游戲市場。目前，比較知名的有騰訊網(wǎng)絡(luò)、網(wǎng)易游戲、盛大網(wǎng)絡(luò)、巨人網(wǎng)絡(luò)等。網(wǎng)絡(luò)游戲公司的收入主要來源于游戲產(chǎn)品的研發(fā)和，進而分為研發(fā)類網(wǎng)絡(luò)游戲公司和類網(wǎng)絡(luò)游戲公司。在網(wǎng)絡(luò)游戲公司實施全面預(yù)算管理，有利于強化網(wǎng)絡(luò)游戲公司的資金管理，提高公司利潤，實現(xiàn)公司戰(zhàn)略目標。

二、網(wǎng)絡(luò)游戲公司預(yù)算管理現(xiàn)狀

（一）缺乏預(yù)算管理意識

全面預(yù)算管理是網(wǎng)絡(luò)游戲公司的重要管理工作，需要全體員工的參與和了解。但作為新興產(chǎn)業(yè)的互聯(lián)網(wǎng)游戲公司，工作人員尚未能夠正確認識全面預(yù)算管理，在實際工作中，他們認為預(yù)算管理工作就是編制報表，與業(yè)務(wù)部門無關(guān)。另外，網(wǎng)絡(luò)游戲公司雖為互聯(lián)網(wǎng)公司，但其預(yù)算管理系統(tǒng)卻不是量身定做研發(fā)，例如盛大網(wǎng)絡(luò)的預(yù)算管理系統(tǒng)是購買的海波龍軟件，造成了預(yù)算管理系統(tǒng)和企業(yè)實際經(jīng)營上的不適應(yīng)。

（二）預(yù)算目標的短期化

全面預(yù)算管理服務(wù)于企業(yè)的長期戰(zhàn)略目標，但網(wǎng)絡(luò)游戲公司所處的互聯(lián)網(wǎng)行業(yè)環(huán)境存在較多不確定性，當公司短期經(jīng)營指標和戰(zhàn)略目標相沖突時，管理層有時候會為了短期效益而忽略長遠戰(zhàn)略性目標，缺乏戰(zhàn)略指導(dǎo)性，從而削弱了公司的核心競爭力。預(yù)算管理工作應(yīng)是連貫的、長期的工作，需要與公司的長期戰(zhàn)略目標相符。網(wǎng)絡(luò)游戲公司的產(chǎn)品和經(jīng)營范圍受市場影響較大，必須根據(jù)環(huán)境變化而調(diào)整戰(zhàn)略目標。游戲類產(chǎn)品研發(fā)制作周期通常為2-5周，該行業(yè)是一個快節(jié)奏的行業(yè)，產(chǎn)品更換快，管理人員變動頻繁，這也導(dǎo)致網(wǎng)絡(luò)游戲公司預(yù)算目標的短期化。

（三）預(yù)算管理制度不健全

網(wǎng)絡(luò)游戲公司作為新型的科技企業(yè)，在預(yù)算管理制度的建立上相對落后。大部分網(wǎng)絡(luò)游戲公司并未針對預(yù)算管理建立科學規(guī)范的管理制度，在預(yù)算指標的設(shè)定上也不能符合經(jīng)營管理實際。造成這一現(xiàn)象的主要原因是在網(wǎng)絡(luò)游戲行業(yè)尚未形成統(tǒng)一的標準，各企業(yè)自行制定的預(yù)算管理制度在全面性上稍有欠缺，另外，缺乏監(jiān)督和評價，監(jiān)督機制的欠缺會造成責任分工的不明確，大大降低了預(yù)算管理工作的質(zhì)量。

（四）預(yù)算管理執(zhí)行力差

網(wǎng)絡(luò)游戲公司的員工主要是技術(shù)和運維人員，預(yù)算管理工作一般由財務(wù)人員來完成，這就造成與生產(chǎn)相關(guān)的員工都游離在預(yù)算管理工作之外。另外，人員流動性高，管理人員變動頻繁致使預(yù)算管理工作不連貫，執(zhí)行力差。

（五）信息溝通不及時

網(wǎng)絡(luò)游戲公司的工作主力都在網(wǎng)絡(luò)技術(shù)的研究開發(fā)上，在制定預(yù)算計劃和實際執(zhí)行預(yù)算時，部門間信息溝通協(xié)作少，不及時。預(yù)算管理工作中，上下級溝通少，加之預(yù)算指標不夠細化，造成操作困難，預(yù)算計劃無法量化。另外，信息溝通的不及時也反映在信息上行傳遞上，缺乏向上級反饋的機制，缺乏基層員工參與預(yù)算指標制定的積極性。在網(wǎng)絡(luò)游戲公司內(nèi)部，缺乏定期將預(yù)算管理部門和一線業(yè)務(wù)部門聚集在一起召開業(yè)務(wù)研討會議的機制，這會導(dǎo)致公司的預(yù)算管理人員無法掌握公司的具體經(jīng)營情況和預(yù)算執(zhí)行情況，造成預(yù)算工作執(zhí)行不力。

三、網(wǎng)絡(luò)游戲公司預(yù)算管理應(yīng)用措施

（一）加強管理意識

要從加強預(yù)算管理意識入手，樹立全過程、全方位和全員參與的系統(tǒng)管理觀念，要開展全面預(yù)算管理的內(nèi)部培訓和宣貫工作，要由公司管理層帶頭主抓預(yù)算管理，強化各級負責人的預(yù)算思維，提升預(yù)算管理工作的地位，使預(yù)算管理工作成為日常性工作。定期在公司內(nèi)開展預(yù)算管理工作研討會議，促進經(jīng)驗交流。注重預(yù)算管理工作的流程化處理，將預(yù)算管理提升到董事會集體決策的高度。董事會應(yīng)定期召開關(guān)于預(yù)算管理工作的會議，召集公司主要干部參加，商討現(xiàn)階段預(yù)算工作情況和問題分析。

（二）化制度建設(shè)

應(yīng)該在全行業(yè)的范圍內(nèi)制定網(wǎng)絡(luò)游戲公司的全面預(yù)算管理制度標準，使其在所有的網(wǎng)絡(luò)游戲公司中具有行業(yè)普適性和參照性。在網(wǎng)絡(luò)游戲公司內(nèi)部，要參照行業(yè)既定的標準來制定與本公司實際情況相符的預(yù)算管理制度，并且，還要制定出相應(yīng)的監(jiān)督機制、牽制機制以及審批機制。預(yù)算管理制度要明確規(guī)定各部門的職責，避免分工的混亂。預(yù)算指標的制定要符合行業(yè)的統(tǒng)一標準，方便與外部企業(yè)間的橫向?qū)Ρ纫约巴獠勘O(jiān)督機構(gòu)的定期審計。預(yù)算管理制度一旦建立不能隨意更改，保證預(yù)算計劃在年度間的一致性。更改預(yù)算管理制度一定要經(jīng)過公司董事會的同意，并且要在主管部門備案。網(wǎng)絡(luò)游戲公司應(yīng)將預(yù)算管理工作與部門業(yè)績考核和個人業(yè)績評價相結(jié)合。

（三）細化預(yù)算編制

網(wǎng)絡(luò)游戲公司要細化預(yù)算編制指標，方便明確責任分工，并且降低執(zhí)行難度。預(yù)算管理指標要涵蓋公司的所有部門或者項目進行的全部流程，預(yù)算目標的制定可以按部門為單位，或者按具體的項目為單位。制定預(yù)算計劃要符合公司的戰(zhàn)略規(guī)劃、經(jīng)營計劃、市場環(huán)境和公司實際情況，要符合各部門的工作實際，要注意各個預(yù)算指標之間的整合，要建立預(yù)算管理的規(guī)范和標準。網(wǎng)絡(luò)游戲公司的日常經(jīng)營工作受環(huán)境和競爭對手的影響也較大，所以預(yù)算管理目標必須具有前瞻性，能夠適用未來經(jīng)濟形勢的發(fā)展，能夠預(yù)先防范風險。可以求助于一些高水平的預(yù)算編制機構(gòu)來對本公司的預(yù)算編制工作進行指導(dǎo)和協(xié)助，保證預(yù)算計劃的客觀性和全面性。

（四）預(yù)算指標考核

將預(yù)算指標考核納入公司的綜合考評體系中，考核預(yù)算目標和預(yù)算工作的完成情況，通過考核，把個人績效薪酬與公司戰(zhàn)略目標結(jié)合起來。預(yù)算指標要與業(yè)績考核體系相匹配，制定預(yù)算指標時，要詳細、具體，要便于預(yù)算指標分解和任落實，便于管理者實時管理監(jiān)督各部門的工作情況。在預(yù)算指標確定之后，根據(jù)每個指標的重要程度和使用頻率設(shè)定一定的權(quán)重，在年度終了進行評分的加權(quán)匯總，形成部門的整體分數(shù)。考評部門要實時監(jiān)督各部門的預(yù)算執(zhí)行情況，根據(jù)考核指標和計算方法為各部門打分，對考核分數(shù)嚴重偏低的部門和人員，要適當給予懲罰或處分，取消其評優(yōu)資格。對績效考核成績較高者，要給予表揚，并可給予物質(zhì)獎勵。通過物質(zhì)手段可以提高人員的參與積極性以及執(zhí)行力。

（五）建立信息平臺

在日常工作中要暢通信息交流渠道，利用網(wǎng)絡(luò)公司在計算機網(wǎng)絡(luò)上的硬件優(yōu)勢來完善公司信息化建設(shè)。全面預(yù)算管理信息系統(tǒng)要涵蓋預(yù)算工作的各流程，包括：預(yù)算組織構(gòu)建、預(yù)算編制、預(yù)算審批、預(yù)算執(zhí)行與控制、預(yù)算分析、預(yù)算考核等。在具體建立信息系統(tǒng)時，首先要對公司業(yè)務(wù)進行全面分析，組織相關(guān)人員進行對業(yè)務(wù)流程進行梳理和優(yōu)化，進而形成實施策略；其次，設(shè)計合理方案，根據(jù)對業(yè)務(wù)需求的分析來完善信息系統(tǒng)的功能，實現(xiàn)邏輯關(guān)系的優(yōu)化，同時要完成相關(guān)用戶信息的檔案建立，完成數(shù)據(jù)庫的基本建設(shè)；最后，要進行信息系統(tǒng)上線前的確認和嚴整工作，為正式上線打好基礎(chǔ)。在日常預(yù)算管理工作上，應(yīng)設(shè)定計算機強制監(jiān)控條件，對于不符合強制監(jiān)控設(shè)置的預(yù)算工作處理，不予受理和批準。信息平臺應(yīng)具備將預(yù)算數(shù)據(jù)信息進行預(yù)處理的功能，實現(xiàn)預(yù)算信息的集中、共享，提高預(yù)算管理工作的效率和準確性，量化預(yù)算管理過程和預(yù)算結(jié)果考評，方便管理者和決策者利用信息平臺的提示進行經(jīng)營決策。

總之，網(wǎng)絡(luò)游戲公司應(yīng)當實施科學的全面預(yù)算管理，加強預(yù)算管理意識，強化預(yù)算制度建設(shè)、健全預(yù)算組織、規(guī)范預(yù)算管理流程、建立信息平臺，并基于網(wǎng)絡(luò)游戲公司業(yè)務(wù)流程和公司實際管理情況來加以適度調(diào)整，以切實發(fā)揮全面預(yù)算管理的功效。

參考文獻：

[1]謝昆侖.關(guān)于企業(yè)全面預(yù)算管理解決方案的探討――以完美世界（北京）軟件有限公司為例.中國總會計師，2011，5.

[2]吳華彬.基于戰(zhàn)略導(dǎo)向的全面預(yù)算管理[J].施工企業(yè)管理，2010，1（總第257期）.

第6篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

一、消防安全工作方面

消防安全不但涉及到轄區(qū)范圍內(nèi)的各大小企業(yè)，也關(guān)系到我村兩千多村民的人身安全，是工作的重中之重。為全面推進消防安全工作，半年多來我配合上級部門在重大節(jié)假日和各類重大活動期間認真組織開展消防安全檢查工作，對各類檢查過程中發(fā)現(xiàn)的消防安全隱患保持零容忍的態(tài)度，并要求限期整改，對于存在重大安全隱患的上報后責令停業(yè)整頓，消除隱患。在日常的具體工作中，通過前期根據(jù)名單挨家挨戶的摸底熟悉后，我基本做到各家企業(yè)心中有底，針對隱患較為集中的區(qū)域，我主要是加強監(jiān)管力度、督促企業(yè)開展消防、生產(chǎn)安全方面加強日常的自查自糾、落實整改措施、擴大宣傳等方式。對于上級部門納入整改名單的需淘汰企業(yè)做好溝通安撫工作，將上級部門的整改意圖按期按質(zhì)落到實處，切實保障我村的消防安全。

今年主要針對“三合一”場所、規(guī)模化租賃住宿場所、農(nóng)村自建出租房、人員密集場所、液化氣使用安全等開展了一系列的檢查，結(jié)合“迎接進博會聚力保平安”活動，發(fā)現(xiàn)消除安全隱患，幫助企業(yè)配合上級部門做好整改工作，并做好后續(xù)整改效果的落實鞏固。同時進一步加強群眾路線教育實踐，充分調(diào)動和發(fā)揮群眾支持、參與，通過群眾監(jiān)督有效落實“安全第一、預(yù)防為主”的理念，為企業(yè)安全生產(chǎn)提供強有力保障。

二、環(huán)保工作方面

半年來主要配合上級不么對轄區(qū)內(nèi)重點污染企業(yè)和區(qū)域進行檢查，并根據(jù)下發(fā)淘汰名單對企業(yè)進行引導(dǎo)和調(diào)解，促使淘汰工作穩(wěn)步有序進行。為進一步強化落實我村環(huán)保工作，對轄區(qū)內(nèi)重點污染進行檢查，特別是加強對徐行原色織廠區(qū)域內(nèi)環(huán)保問題突出企業(yè)的監(jiān)管和淘汰，對于其余未納入名單的中小型企業(yè)要求切實負起環(huán)境風險隱患排查的責任，組織好本單位的自查自糾，及時做好環(huán)保備案工作，替代污染工序和產(chǎn)線，并認真配合環(huán)保部門檢查，切實把隱患排查和整治工作抓實抓細，對于沒有相應(yīng)環(huán)保手續(xù)和環(huán)保應(yīng)急預(yù)案的要求馬上建立并落實。

通過與企業(yè)每年年初簽訂的責任書，要求企業(yè)明確在發(fā)展的同時，要注重對環(huán)境的保護，特別是離村民居住區(qū)近的一些企業(yè)，一定要嚴格把關(guān)，規(guī)范經(jīng)營，杜絕一切因生產(chǎn)而導(dǎo)致的污染事故。以及及時處理廠群矛盾，使雙方統(tǒng)一了認識，把矛盾及時化解。

根據(jù)上級部門對環(huán)境整治的要求，配合鎮(zhèn)環(huán)保部門積極開展了各項工作，對于轄區(qū)沒有環(huán)保手續(xù)的企業(yè)進行了網(wǎng)上備案，消除了環(huán)保盲區(qū)。同時截止2018年底計劃再關(guān)閉（包括截止目前已整改完成的）11家嚴重污染的環(huán)保不達標企業(yè)，保障村居環(huán)境的可控。

三、預(yù)警網(wǎng)絡(luò)、農(nóng)信一點通方面

預(yù)警網(wǎng)絡(luò)以促進農(nóng)村民間團體自有組織管理為主，政府部門和村委協(xié)助管理為輔，在我村原有的5個群團健康有序發(fā)展的基礎(chǔ)上，配合文體條線做好群團的活動管理工作，通過“公益伙伴日”義賣等活動的開展，促進了各村群團間的交流成長，使群眾活動健康有序開展。農(nóng)信一點通作為政府與廣大農(nóng)民朋友們信息交流的平臺，主要以信息及時有效為主，每月從政府網(wǎng)站和農(nóng)業(yè)網(wǎng)站上選取和農(nóng)民息息相關(guān)的信息和動態(tài)收集編輯后進行，在信息查詢過程中真正做到以人為本的宣傳作用，利用多平臺信息的收集提高了農(nóng)業(yè)知識的普及率和知曉率，逐步提高全民道路安全意識，保證了信息傳達的有效性。

四、加強學習、提高為民服務(wù)的素質(zhì)。

學習是履行好職責的基礎(chǔ)，群眾的事情沒有小事，關(guān)系到社會基層的安定穩(wěn)固，作為一名村委干部，我深感責任大。為此，我始終堅持把學習作為提高素質(zhì)，完善自我的首要任務(wù)。在學習方法上，堅持學以致用，把集中學習和個人自學相結(jié)合，努力做到工作學習兩不誤。

第7篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；實驗教學；課程體系

作者簡介：廉龍穎（1981-），女，遼寧莊河人，黑龍江科技大學計算機學院，講師。

基金項目：本文系黑龍江省高教學會十二五教研課題（項目編號：HGJXH C110918）、黑龍江科技學院青年才俊資助項目的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）14-0089-02

“網(wǎng)絡(luò)安全”課程是黑龍江科技學院（以下簡稱“我校”）針對網(wǎng)絡(luò)工程專業(yè)本科生開設(shè)的一門專業(yè)主干課程。根據(jù)調(diào)查問卷顯示，現(xiàn)代企業(yè)對所需網(wǎng)絡(luò)安全人才的職業(yè)素質(zhì)要求排序，第一為工程實踐能力（87%），其次為工作責任心（9%）、團隊協(xié)作能力（4%）。這些數(shù)據(jù)表明，“網(wǎng)絡(luò)安全”課程必須強化實踐能力培養(yǎng)，而培養(yǎng)實踐能力的基礎(chǔ)和重點來自于實驗課程。實驗教學直接影響到學生的實踐能力和職業(yè)素質(zhì)，加強實驗課程體系建設(shè)，有利于為開展后續(xù)實踐教學任務(wù)打下一個堅實的基礎(chǔ)，有利于進一步推動大學生實踐教學的改革和發(fā)展。

課程組通過對網(wǎng)絡(luò)安全實驗教學進行改革，建設(shè)了一套完整的網(wǎng)絡(luò)安全實驗課程體系，不僅提高了“網(wǎng)絡(luò)安全”課程的教學質(zhì)量，而且大大提高了學生的就業(yè)競爭能力，為學生今后從事網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)打下了堅實的基礎(chǔ)。本文以“網(wǎng)絡(luò)安全”課程教學改革為出發(fā)點，搭建了網(wǎng)絡(luò)安全實驗教學軟環(huán)境，闡述了網(wǎng)絡(luò)安全教學內(nèi)容設(shè)置情況，改革了實驗教學方法，最終構(gòu)建了適合我校特點的網(wǎng)絡(luò)安全實驗課程體系。

一、網(wǎng)絡(luò)安全技術(shù)實驗教學中存在的問題

“網(wǎng)絡(luò)安全”是與實踐結(jié)合非常緊密的應(yīng)用型課程，2010年課程組對學生進行了抽樣調(diào)查，如圖1所示。根據(jù)抽樣調(diào)查統(tǒng)計發(fā)現(xiàn)82.4%的學生缺乏實踐能力，當遇到實際網(wǎng)絡(luò)安全問題時想用理論知識解決但又不知如何使用。之所以導(dǎo)致這一狀況，主要原因是網(wǎng)絡(luò)安全實驗教學過程中存在著實驗軟硬件環(huán)境落后，實驗教學內(nèi)容單一，實驗教學方法守舊等問題，理論教學與實驗教學嚴重脫節(jié)，能力培養(yǎng)未能具體落實，導(dǎo)致學生對一些網(wǎng)絡(luò)安全的知識沒有真正理解，同時也為開展后續(xù)的課程設(shè)計、工程實訓以及畢業(yè)設(shè)計等實踐環(huán)節(jié)帶來一定的困難。

二、構(gòu)建網(wǎng)絡(luò)安全實驗課程體系

1.實驗教學環(huán)境建設(shè)

網(wǎng)絡(luò)安全實驗具有綜合性、應(yīng)用性、攻防性、工程性等特點，對實驗環(huán)境提出了更高的要求。為全面提高“網(wǎng)絡(luò)安全”課程教學質(zhì)量，提高學生的網(wǎng)絡(luò)安全實踐能力，學校建設(shè)專業(yè)的網(wǎng)絡(luò)安全實驗環(huán)境是十分必要的。網(wǎng)絡(luò)安全實驗環(huán)境建設(shè)采用插件化無縫建設(shè)模式，建成后的實驗教學環(huán)境拓撲結(jié)構(gòu)如圖2所示，各高校可根據(jù)實際教學情況進行個性化結(jié)構(gòu)調(diào)整，為學生實驗提供全方位的支持。網(wǎng)絡(luò)安全實驗環(huán)境應(yīng)具備以下特點：

（1）實戰(zhàn)性。實驗環(huán)境中選取Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng)，模擬出復(fù)雜的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)作為網(wǎng)絡(luò)攻防實戰(zhàn)對象。

（2）真實性。在網(wǎng)絡(luò)攻防實戰(zhàn)對象中存在的各種漏洞均來源于真實的網(wǎng)絡(luò)應(yīng)用，各服務(wù)器系統(tǒng)應(yīng)用不同的安全級別，以交互式體現(xiàn)網(wǎng)絡(luò)攻擊和防御過程。

（3）合作性。每個實驗小組由五名學生組成，小組內(nèi)部形成一個小型局域網(wǎng)，實驗項目由小組協(xié)作完成，在培養(yǎng)學生獨立思維能力的同時，注重增強學生的團隊合作意識。

2.實驗教學內(nèi)容設(shè)置

實驗教學內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全編程、隱藏IP技術(shù)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)后門與清除日志、病毒攻防、防火墻技術(shù)、入侵檢測、信息加密等十大專題，為每一專題中的重點理論教學內(nèi)容設(shè)計一個配套的具有綜合性、典型性、真實性、障礙性的實驗項目，實驗項目的設(shè)計采用由演示到應(yīng)用再到設(shè)計的“進階式”方式。學生完成各種攻防式實驗項目，不僅可以增強學生的學習興趣，促進學生加深對理論知識的理解，還可以鍛煉學生的工程實踐能力。在實驗教學項目的選取上應(yīng)注重以下幾點：

（1）綜合性。將課程中的基本原理和方法與基本實驗內(nèi)容進行有機融合，設(shè)置綜合的項目式實驗教學內(nèi)容，每個實驗項目相對獨立和完整，使學生能夠?qū)Ω鞣N網(wǎng)絡(luò)安全問題形成一種感性認識，通過完成實驗項目，提高解決實際網(wǎng)絡(luò)安全問題的能力。

（2）典型性。實驗項目能突出某個網(wǎng)絡(luò)安全理論在實踐中的典型應(yīng)用，通過完成這些典型實驗項目，當學生在實際工作中遇到相似問題時，能夠借鑒這些典型實驗項目的解決方法。

（3）真實性。每個實驗項目都從某一個網(wǎng)絡(luò)安全事件入手，通過新聞視頻對本項目所依托的真實案例進行闡述，從而引發(fā)學生濃厚的興趣，引出實驗?zāi)繕恕?/p>

（4）障礙性。在網(wǎng)絡(luò)配置和服務(wù)器配置上使用多個網(wǎng)絡(luò)安全技術(shù)進行保護，這樣，學生在進行網(wǎng)絡(luò)安全攻擊實驗時，將遇到一些實際的障礙，學生需要根據(jù)所學的網(wǎng)絡(luò)安全知識來進行創(chuàng)造性的發(fā)揮，找出解決障礙的方法和途徑。設(shè)計障礙性的實驗項目，可以大大提高實驗教學的吸引力，充分鍛煉學生解決實際網(wǎng)絡(luò)安全問題的能力。所開設(shè)的實驗內(nèi)容見表1。

實驗項目從“攻擊準備”開始，到“網(wǎng)絡(luò)攻擊”，再到“網(wǎng)絡(luò)防御”，其中包括黑客攻擊步驟以及網(wǎng)絡(luò)安全防御方法，完整再現(xiàn)了一個“網(wǎng)絡(luò)安全”課程的攻防體系，從而讓學生在完成實驗的過程中真正體會到一個網(wǎng)絡(luò)安全工程師的工作過程。

3.實驗教學方法實施

在實驗教學方法實施過程中，采用開放性的方式進行，不強求實驗進度、不要求實驗結(jié)果，給學生一定的自由發(fā)揮的空間，重點考查學生的學習效果和實踐能力。

（1）實驗指導(dǎo)改“細”為“粗”。在實驗課堂中，將采用學生為主體、教師適當引導(dǎo)和個別輔導(dǎo)的方式。教師僅提出實驗項目需要解決的問題和達到的實驗效果，不規(guī)定具體的實驗步驟和方法，具體實驗方案的設(shè)計、實驗軟件的選擇、實驗步驟的實施都由學生獨立思考來完成，培養(yǎng)學生開放性思維，鼓勵學生提出不同的解決方案，結(jié)合實驗結(jié)果進行探討。

（2）實驗項目改“實”為“虛”。不對實驗項目固定化、模式化，鼓勵學生根據(jù)理論教學內(nèi)容查閱資料、確定方案、選用軟件、分析效果來自行設(shè)計實驗步驟，在設(shè)計實驗步驟的過程中培養(yǎng)學生發(fā)現(xiàn)、分析、解決問題的能力。

（3）成績評定改“一”為“多”。在實驗成績評定中，摒棄單一的由教師評定成績的方式，采用教師評定、學生互評以及學生自評相結(jié)合的方式，提高學生的積極性和主動性。

通過對網(wǎng)絡(luò)安全實驗課程體系的建設(shè)研究，建立以網(wǎng)絡(luò)安全攻防體系為核心，以實驗環(huán)境建設(shè)為基礎(chǔ)，以實驗項目為驅(qū)動，以改革實驗教學方法為依托的實驗課程體系，力求讓學生體驗實際網(wǎng)絡(luò)安全攻防場景，充分發(fā)揮學生的創(chuàng)新潛能，真正鍛煉出解決實際網(wǎng)絡(luò)安全問題的能力。

三、結(jié)語

經(jīng)過近3年的教學實踐，“網(wǎng)絡(luò)安全”課程的實驗課程體系建設(shè)已取得初步成效。實踐證明，建立完善的實驗課程體系，開展攻防式的網(wǎng)絡(luò)安全實驗項目，不僅使理論課程與實驗課程同步進行，實驗項目和課程內(nèi)容結(jié)合十分緊密，更重要的是拓寬了學生的知識面，激發(fā)了學生的學習熱情，培養(yǎng)了學生的網(wǎng)絡(luò)安全管理能力和工程素質(zhì)。

參考文獻：

第8篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

1.1概述

構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系，目的是實現(xiàn)更主動、能力更強的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進行有目標、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡(luò)安全防護系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計等設(shè)備的日志或告警數(shù)據(jù)；二是來自重要服務(wù)器與主機的數(shù)據(jù)，例如服務(wù)器安全日志、進程調(diào)用和文件訪問等信息，基于網(wǎng)絡(luò)與基于主機的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點的數(shù)據(jù)，例如電信運營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點數(shù)據(jù)采集的越多，追蹤、確認網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機構(gòu)提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)的內(nèi)容；而且，該計劃通過要求一些公司提供有關(guān)數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進行格式歸一化處理，然后在相關(guān)知識庫與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標識，進行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進行面向脆弱性、威脅和安全性的專項評估。由于當前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識別為牽引，來評估因為威脅變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎(chǔ)問題：

（1）對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強，能夠明確作為威脅存在的證據(jù)，可用于確認安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來進行態(tài)勢預(yù)測，就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標不是產(chǎn)生準確的預(yù)警信息，而是要將預(yù)測結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動探測與被動監(jiān)測相結(jié)合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務(wù)器的控制權(quán)，進而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對一些有名的黑客組織與非法團體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡(luò)威脅進行誘捕和分析，可實現(xiàn)更深層次的威脅感知。

3）可疑目標主動探測：對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對其開展具有針對性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關(guān)數(shù)據(jù)。如同有目標的高級攻擊，這能夠非常有針對性的對潛在的威脅進行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機資源信息的方式來進行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素數(shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機傳感器：在關(guān)鍵服務(wù)器與主機上部署主機，實現(xiàn)本機網(wǎng)絡(luò)流量與主機資源（內(nèi)存使用、進程、日志、文件訪問等）信息的捕獲，這對安全事件確認和危害分析非常重要。

4）重點目標傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點保護對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第9篇：網(wǎng)絡(luò)攻防與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡(luò)安全教學改革現(xiàn)狀及存在的問題

“計算機網(wǎng)絡(luò)安全”已成為目前高校計算機網(wǎng)絡(luò)工程專業(yè)的必修課程，其最終目標在于建立學生的網(wǎng)絡(luò)安全意識，培養(yǎng)學生處理網(wǎng)絡(luò)安全事件的能力。目前社會對網(wǎng)絡(luò)安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長期以來網(wǎng)絡(luò)安全教育常局限于對密碼學、網(wǎng)絡(luò)安全設(shè)備的認知和運用，而對于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少，加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學、網(wǎng)絡(luò)工程技術(shù)（防火墻）有著深刻的淵源，因此長期以來網(wǎng)絡(luò)安全課程注重對加密解密算法、ACL規(guī)則等理論方面的教學，缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實施等實踐環(huán)節(jié)。加之密碼學本身涉及到比較復(fù)雜的數(shù)學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內(nèi)容往往只是了解，而對于其在目前網(wǎng)絡(luò)安全中的廣泛實踐應(yīng)用，例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等，由于缺少相應(yīng)的實踐環(huán)節(jié)，學生在學習網(wǎng)絡(luò)安全這門課程之后對理論的實際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術(shù)等，這些內(nèi)容在傳統(tǒng)的教學過程中多數(shù)都是原理性的講解，很少涉及技術(shù)實現(xiàn)的內(nèi)容。因此學生對于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少，而計算機網(wǎng)絡(luò)安全恰恰是一門以技術(shù)為導(dǎo)向的學科。由于學生對于技術(shù)掌握的不夠熟練，直接的后果是對網(wǎng)絡(luò)安全缺少深刻的認識，對將來從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會帶來不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個方面，長期以來網(wǎng)絡(luò)安全教學或側(cè)重于攻擊性的原理實現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護設(shè)備的使用，二者之間缺少必要的聯(lián)系。對于高校而言，網(wǎng)絡(luò)安全課程的一個主要培養(yǎng)目標在于使學生能夠掌握應(yīng)對網(wǎng)絡(luò)攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學生的安全意識，無論學生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作，都必須建立其安全意識。在設(shè)備運維、研發(fā)等各個方面，網(wǎng)絡(luò)安全意識是系統(tǒng)穩(wěn)定運行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學缺少有力的手段，很多學生雖然對網(wǎng)絡(luò)安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網(wǎng)絡(luò)安全的目的是為了成為“黑客”，這些都嚴重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學改革策略

綜上所述，網(wǎng)絡(luò)安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應(yīng)用為導(dǎo)向的教學

針對當前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢，在保障理論教學的同時，應(yīng)加強應(yīng)用方面的教學引導(dǎo)，為增強學生的學習興趣，可以和當前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長期的觀察入手，認為可加強以下幾個方面的應(yīng)用領(lǐng)域教學內(nèi)容：第一，結(jié)合密碼學的理論知識，開展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學。例如當前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議，移動網(wǎng)絡(luò)中CHAT協(xié)議，在分析協(xié)議原理的基礎(chǔ)上，培養(yǎng)學生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二，結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識和常用的安全漏洞類型，開展關(guān)于網(wǎng)站W(wǎng)EB安全測試的應(yīng)用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎(chǔ)上，開展關(guān)于逆向分析應(yīng)用的教學，使學生能夠?qū)Ξ斚卤容^流行的滲透測試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向，加強實踐方面的教學

在以往的網(wǎng)絡(luò)安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網(wǎng)絡(luò)安全教學中發(fā)現(xiàn)，一些比較復(fù)雜的網(wǎng)絡(luò)安全知識，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實踐為主導(dǎo)的教學方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開展。

3.靈活開展攻防技術(shù)的互動教學

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質(zhì)上講，此類教學只適合少數(shù)學生。針對這一特點，筆者和所在的教研室采用課外輔導(dǎo)的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網(wǎng)絡(luò)安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網(wǎng)絡(luò)安全技術(shù)邀請賽，同時也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動了學生學習網(wǎng)絡(luò)攻防技術(shù)的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異，作為科學文化的傳播者，教師能力和素質(zhì)很大程度上決定了學生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學領(lǐng)域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業(yè)道德規(guī)范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術(shù)會議等方面吸取有益元素，在教學改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡(luò)安全實踐教學方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時代的需求。此外，高校教師還要加強自身的文化修養(yǎng)和道德修養(yǎng)，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網(wǎng)絡(luò)安全技術(shù)的同時，也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機制

校企聯(lián)合培養(yǎng)是當下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗來看，將學生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業(yè)中發(fā)現(xiàn)自己學習的知識是如何真正轉(zhuǎn)換成生產(chǎn)力的，這樣可以幫助學生調(diào)整自己的學習目標；第二，學生來到企業(yè)后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業(yè)實習的過程學生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來的發(fā)展做好了準備。

三、總結(jié)

網(wǎng)絡(luò)安全教學改革是一項長期而艱巨的任務(wù)，面對日新月異的網(wǎng)絡(luò)技術(shù)和社會需求，教師必須不斷完善和改革教學的方式方法，培養(yǎng)出適合社會需要的網(wǎng)絡(luò)安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網(wǎng)絡(luò)工程專業(yè)《計算機網(wǎng)絡(luò)安全》[J].吉林教育，2011，（16）：27.