前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對(duì)網(wǎng)絡(luò)安全提出的建議范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

對(duì)網(wǎng)絡(luò)安全提出的建議范文第1篇

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全

隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高，尤其互聯(lián)網(wǎng)和計(jì)算機(jī)普及應(yīng)用以來(lái)，網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活、工作、學(xué)習(xí)等許多領(lǐng)域。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)上的信息安全，包括運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全；網(wǎng)絡(luò)上信息內(nèi)容的安全。

2 網(wǎng)絡(luò)安全的特征

⑴保密性。信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。⑵完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性。可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。⑷可控性。對(duì)信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡(luò)安全的威脅

⑴非授權(quán)訪問：一個(gè)非授權(quán)的人的入侵。⑵信息泄露：造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問該信息的人的所有問題。⑶拒絕服務(wù)：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用普及，其安全威脅問題日益凸顯。筆者通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)存問題分析，提出了相應(yīng)的對(duì)策措施。

⑴檢查網(wǎng)絡(luò)安全漏洞并及時(shí)修補(bǔ)。網(wǎng)絡(luò)安全漏洞檢測(cè)，能夠及時(shí)的發(fā)現(xiàn)各種不安全因素，對(duì)這些網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ)能夠有效的提高網(wǎng)絡(luò)安全水平。對(duì)于漏洞的檢測(cè)，一方面是漏洞掃描，是對(duì)整個(gè)網(wǎng)絡(luò)掃描和分析，尋找其中存在的安全缺陷，并提出對(duì)應(yīng)的修補(bǔ)建議；另一方是利用計(jì)算機(jī)系統(tǒng)中的安全掃描器從計(jì)算機(jī)系統(tǒng)內(nèi)部檢查安全配置錯(cuò)誤和漏洞，此外還能夠檢測(cè)出黑客攻擊的痕跡，進(jìn)而提出對(duì)應(yīng)的修補(bǔ)建議；還有一方面是利用漏洞檢測(cè)三方面的內(nèi)容：網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫(kù)系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描，它是指從網(wǎng)絡(luò)安全邊界點(diǎn)上著手，對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評(píng)估。從網(wǎng)絡(luò)入侵者的角度出發(fā)，來(lái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或者是缺陷，同時(shí)需要利用軟件本身知識(shí)庫(kù)中包含的攻擊手段。當(dāng)分析出缺陷和漏洞以后，提出相應(yīng)的修補(bǔ)建議。其次是系統(tǒng)安全掃描，在計(jì)算機(jī)系統(tǒng)中都有一個(gè)系統(tǒng)安全掃描器，它是以agent的方式配置在關(guān)鍵服務(wù)主機(jī)上。這個(gè)掃描器是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯(cuò)誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置、用戶設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性等。而且這個(gè)系統(tǒng)還有另外的功能，就是找出黑客攻擊系統(tǒng)的跡象，從而提出相應(yīng)的修補(bǔ)建議。最后，是數(shù)據(jù)庫(kù)系統(tǒng)安全掃描。在數(shù)據(jù)庫(kù)安全掃描器中，存在著軟件本身的知識(shí)庫(kù)，在其中有已經(jīng)的安全弱點(diǎn)，這樣利用已經(jīng)的設(shè)置來(lái)通過網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù)，將整個(gè)數(shù)據(jù)庫(kù)檢查一遍之后，再來(lái)對(duì)數(shù)據(jù)庫(kù)做一個(gè)全面的評(píng)估，將其中的安全漏洞和認(rèn)證、授權(quán)、完整性等方面的問題都作為評(píng)估的標(biāo)準(zhǔn)。

⑵合理應(yīng)用防火墻。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，一般都會(huì)設(shè)置防火墻，目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。所謂防火墻，是指在內(nèi)部、外部或者是任意兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，經(jīng)過防火墻的數(shù)據(jù)流都需要經(jīng)過檢測(cè)，來(lái)決定是允許、拒絕還是重新定向，這樣進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問都會(huì)需要通過審計(jì)和控制，信息安全可得到保證，內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊。

⑶實(shí)施入侵檢測(cè)、防止黑客攻擊。之所以進(jìn)行入侵檢測(cè)是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動(dòng)，一旦發(fā)現(xiàn)，及時(shí)進(jìn)行攔截和阻止，來(lái)保證網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)入侵造成的損害有時(shí)是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后，要立即采取有效的措施來(lái)阻止，使得入侵造成的后果盡可能小。

⑷適當(dāng)利用加密技術(shù)。網(wǎng)絡(luò)安全出現(xiàn)的問題很多都源于數(shù)據(jù)庫(kù)，當(dāng)數(shù)據(jù)庫(kù)中的問題解決了網(wǎng)絡(luò)安全中的很多問題也隨之解決了。數(shù)據(jù)庫(kù)的安全威脅并不是全來(lái)自外部，也有一些來(lái)自網(wǎng)絡(luò)內(nèi)部。在內(nèi)部的使用人員中，有人心懷不軌，非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫(kù)，有時(shí)候甚至能打開超出他們權(quán)限的數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息。這時(shí)，機(jī)密就能顯得尤為重要，通過對(duì)一些重要數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)的安全性自然就得到保障。加密以后，哪怕是整個(gè)系統(tǒng)都被破壞了，也不用擔(dān)心數(shù)據(jù)遭到破壞。

⑸注意備份與恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習(xí)慣。

[參考文獻(xiàn)]

[1]王輝.數(shù)字社會(huì)可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報(bào)，2005（4）.

對(duì)網(wǎng)絡(luò)安全提出的建議范文第2篇

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；應(yīng)用

伴隨著互聯(lián)網(wǎng)網(wǎng)民的不斷增加，互聯(lián)網(wǎng)在帶來(lái)方便性的同時(shí)，也存在一定的安全問題。無(wú)論是政府、企業(yè)還是個(gè)人都在應(yīng)用互聯(lián)網(wǎng)的同時(shí)面對(duì)著可能存在的網(wǎng)絡(luò)安全問題給自身帶來(lái)的負(fù)面影響。本文從計(jì)算機(jī)信息管理的層面出發(fā)，對(duì)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析。

一、網(wǎng)絡(luò)安全與信息管理概述

網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)上的信息安全，即網(wǎng)絡(luò)系統(tǒng)硬件、網(wǎng)絡(luò)系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)所具有的安全[1]。網(wǎng)絡(luò)信息無(wú)論是傳輸與存儲(chǔ)過程中，還是處理與使用過程中都應(yīng)處在安全的狀態(tài)。信息管理，這里指的是網(wǎng)絡(luò)信息管理，指的是在網(wǎng)絡(luò)信息與網(wǎng)絡(luò)信息服務(wù)方面的管理。計(jì)算機(jī)應(yīng)用中，計(jì)算機(jī)信息管理技術(shù)有著重要的作用，因而其在網(wǎng)絡(luò)安全管理也有著不可替代的作用。通常情況下，網(wǎng)絡(luò)信息管理的內(nèi)容分為基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息以及網(wǎng)絡(luò)信息資源四個(gè)方面。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果好壞，與使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重視程度、技術(shù)水平以及管理能力等有著密切的聯(lián)系。在計(jì)算機(jī)信息管理技術(shù)的應(yīng)用中，在網(wǎng)絡(luò)安全作用的實(shí)現(xiàn)過程中有著豐富的內(nèi)容[2]。如域名以及IP 地址等。從現(xiàn)有計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用中存在的問題來(lái)看，主要包括信息訪問控制以及信息安全監(jiān)測(cè)兩個(gè)方面。信息訪問控制指的是對(duì)網(wǎng)絡(luò)信息的服務(wù)所進(jìn)行控制的，信息訪問控制是使用者與相關(guān)資源擁有者這兩個(gè)作為主要的源頭，信息訪問控制涉及的是對(duì)用戶信息以及用戶信息公布等諸多方面所具有的安全進(jìn)行的控制與管理。而信息安全監(jiān)測(cè)則主要是為了應(yīng)付日常程序外所要具有的技術(shù)功能。在信息的應(yīng)用過程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過程中，還要應(yīng)付一些突況，特別是對(duì)新問題新情況進(jìn)行的處理，即信息安全監(jiān)測(cè)[3]。換句話說(shuō)，計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用主要解決的就是信息訪問控制與信息安全監(jiān)測(cè)。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問題，本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

（一）提高網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō)，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí)，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問題[4]。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高，需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系，其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展，相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問題，進(jìn)而在使用過程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā)，確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略，在防范意識(shí)不斷提高的情況下，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

（二）通過信息技術(shù)確保網(wǎng)絡(luò)安全

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計(jì)算機(jī)信息管理技術(shù)的優(yōu)化，才能實(shí)現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系[5]。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計(jì)算機(jī)信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力[6]。同時(shí)通過研發(fā)工作水平的提高，來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突發(fā)事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

（三）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型。

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范，在信息管理中，無(wú)論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的，包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等，其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、理解與重視程度，都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時(shí)還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

（四）從需求方面加強(qiáng)管理

從需求的層面來(lái)看，建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí)，做好相應(yīng)的保密工作，進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來(lái)看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級(jí)別與重要程度來(lái)實(shí)施管理，確保網(wǎng)絡(luò)的順暢與安全。要不斷強(qiáng)化與落實(shí)在確保網(wǎng)絡(luò)安全方面的責(zé)任制，確保組織內(nèi)的工作人員在規(guī)定的權(quán)限范圍內(nèi)來(lái)進(jìn)行工作[8]。除此以外還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息文檔的管理，采用必要的措施確保文檔應(yīng)有的真實(shí)性，并應(yīng)經(jīng)常對(duì)文檔進(jìn)行備份。

綜上所述，對(duì)網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響的因素是多元化的，這就決定的不僅僅要從計(jì)算機(jī)信息技術(shù)方面的角度對(duì)網(wǎng)絡(luò)安全進(jìn)行處理，同時(shí)還應(yīng)從計(jì)算機(jī)信息管理的層面對(duì)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行綜合化的處理。因而，有必要在今后的工作和學(xué)習(xí)中不斷加強(qiáng)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的研究，進(jìn)而有效的促進(jìn)網(wǎng)絡(luò)安全的良性發(fā)展。

參考文獻(xiàn)

[1] 張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012（18）：43-44.

[2] 殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].知識(shí)經(jīng)濟(jì).2011（23）：96.

對(duì)網(wǎng)絡(luò)安全提出的建議范文第3篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，它在為人們帶來(lái)便利的同時(shí)也帶來(lái)了安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來(lái)對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動(dòng)攻擊，截獲、竊取或破譯來(lái)獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來(lái)了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動(dòng)態(tài)過程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來(lái)應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對(duì)策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開入侵檢測(cè)，進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來(lái)阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)，確保數(shù)據(jù)庫(kù)的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

對(duì)網(wǎng)絡(luò)安全提出的建議范文第4篇

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；攻擊；解決方案

中圖分類號(hào)：TN92

近年來(lái)隨著無(wú)線技術(shù)的發(fā)展和普及，無(wú)線網(wǎng)絡(luò)作為一種新興技術(shù)，無(wú)線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們休閑娛樂，甚至工作和學(xué)習(xí)的常規(guī)渠道之一。人們已漸漸習(xí)慣于隨時(shí)隨地通過無(wú)線網(wǎng)絡(luò)分享照片，微博，使用微信，網(wǎng)上支付，收發(fā)郵件和即時(shí)通訊等。越來(lái)越多的個(gè)人隱私甚至商業(yè)機(jī)密信息通過無(wú)線網(wǎng)絡(luò)傳輸，人們更多關(guān)注的是無(wú)線網(wǎng)絡(luò)應(yīng)用的便捷性，卻忽略了其潛在的安全風(fēng)險(xiǎn)。無(wú)線網(wǎng)絡(luò)的威脅和攻擊常常發(fā)生在我們身邊，例如2012年山東聊城發(fā)生的網(wǎng)銀“被”轉(zhuǎn)賬事件就給人們敲響了警鐘。無(wú)線網(wǎng)絡(luò)安全并非杞人憂天，而是當(dāng)務(wù)之急。本文將對(duì)無(wú)線網(wǎng)絡(luò)安全問題進(jìn)行分析，并針對(duì)這些問題提供相應(yīng)的防范措施。

1 無(wú)線網(wǎng)絡(luò)存在的安全問題

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳送主要是通過無(wú)線電波在空中進(jìn)行傳輸。由于無(wú)線網(wǎng)絡(luò)的信號(hào)在開放空間中傳送，那么只要有合適的無(wú)線客戶端設(shè)備，在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)絡(luò)的信號(hào)。由于這樣的傳導(dǎo)性，導(dǎo)致無(wú)線網(wǎng)絡(luò)存在著很大的安全隱患問題，這些突出的問題主要表現(xiàn)在以下幾個(gè)方面。

1.1 無(wú)線網(wǎng)絡(luò)被盜用

無(wú)線網(wǎng)絡(luò)被盜用是指用戶的無(wú)線網(wǎng)絡(luò)被非授權(quán)用戶的電腦接入，這種行為也稱為蹭網(wǎng)。對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)置了很低安全防護(hù)或是沒有設(shè)置安全防護(hù)的用戶，非授權(quán)用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無(wú)線網(wǎng)絡(luò)，從而造成很嚴(yán)重的后果。非授權(quán)用戶的入侵會(huì)造成很大損失，由于網(wǎng)絡(luò)帶寬資源是一定的，非法用戶的入侵會(huì)造成網(wǎng)絡(luò)流量被使用，網(wǎng)速變慢。更有甚者，某些非授權(quán)用戶會(huì)對(duì)安全級(jí)別設(shè)置低的無(wú)線網(wǎng)絡(luò)進(jìn)行非法篡改，導(dǎo)致該無(wú)線網(wǎng)絡(luò)內(nèi)的合法用戶無(wú)法正常登錄，造成不必要的損失。

1.2 加密方式簡(jiǎn)單易破解

無(wú)線網(wǎng)絡(luò)中很多用戶采用了安全防范性能一般的WEP協(xié)議，它是所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密設(shè)置了WEP密鑰，對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密傳輸。由于WEP使用的是靜態(tài)的密鑰，很容易被黑客破解。而且在互聯(lián)網(wǎng)上可以搜索到很多的“無(wú)線蹭網(wǎng)”秘笈，破解密碼最快只需幾分鐘。非法攻擊者通過下載“無(wú)線蹭網(wǎng)器”軟件，就可以輕松破解無(wú)線路由密碼，從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、WEP密鑰內(nèi)容等信息，然后很方便地對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作。

1.3 數(shù)據(jù)安全問題

基于無(wú)線網(wǎng)的信號(hào)是在開放的空間傳送的，通過獲取無(wú)線網(wǎng)的信號(hào)，非法用戶或是惡意攻擊者有可能會(huì)執(zhí)行如下操作：一是通過破解了普通無(wú)線網(wǎng)絡(luò)安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設(shè)備的身份進(jìn)入無(wú)線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。二是對(duì)傳輸信息進(jìn)行竊聽、截取和破壞。竊聽以被動(dòng)和無(wú)法覺察的方式人侵檢測(cè)設(shè)備，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Ethereal和TCPDump來(lái)監(jiān)聽和分析通信量，從而可以識(shí)別出破壞的信息。

2 無(wú)線網(wǎng)絡(luò)安全防范措施

對(duì)于無(wú)線網(wǎng)絡(luò)的存在安全問題，我們已經(jīng)進(jìn)行了初步的分析和了解，我們接下來(lái)針對(duì)這些安全隱患問題找到相應(yīng)的解決方法和防范措施，從而降低網(wǎng)絡(luò)安全問題的出現(xiàn)率。

2.1 安裝防火墻

對(duì)于網(wǎng)絡(luò)用戶，可以通過安裝防火墻來(lái)提升無(wú)線網(wǎng)絡(luò)的安全性，同時(shí)也可以減少黑客攻擊和病毒的入侵，還起著安全保護(hù)作用，但是有些用戶對(duì)設(shè)置防火墻的意識(shí)不高，并沒有把系統(tǒng)介入點(diǎn)直接的放置在防火墻外，這樣就需要及時(shí)地對(duì)防火墻的設(shè)置進(jìn)行修改，并把無(wú)線系統(tǒng)接人點(diǎn)設(shè)置在防火墻之外。

2.2 更改默認(rèn)設(shè)置

在設(shè)置無(wú)線路由器的過程中，有很多用戶總是對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)設(shè)置，雖然默認(rèn)設(shè)置可以給用戶帶來(lái)一定的方便性，但是長(zhǎng)時(shí)間的使用存在一定的安全隱患。由于很多路由器默認(rèn)的用戶名和密碼都是“admin”，這個(gè)密碼已經(jīng)是眾所周知，毫無(wú)安全保障。對(duì)此，建議用戶在設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該修改其默認(rèn)設(shè)置，達(dá)到安全目的。幾種有效的設(shè)置方法推薦給大家就是設(shè)置AP、設(shè)置較長(zhǎng)的安全口令、修改SNMP設(shè)置、隱藏SSID、MAC地址過濾等等幾種方式。對(duì)于設(shè)置安全口令一項(xiàng)來(lái)講，要定時(shí)更改設(shè)置的密碼，保證密碼的安全性。

2.3 采用WPA2加密方式

目前無(wú)線網(wǎng)絡(luò)采用的加密技術(shù)主要有三種方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰越長(zhǎng)，就越安全。WEP的缺點(diǎn)是使用靜態(tài)的密鑰，安全性不夠強(qiáng)，比較容易破解。WPA加密方式是WEP的升級(jí)版，在安全性上有了很大的改進(jìn)，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面。WPA的優(yōu)點(diǎn)是使用了動(dòng)態(tài)的密鑰，不容易破解。缺點(diǎn)是完整的WPA設(shè)置過程比較復(fù)雜，一般用戶很難設(shè)置。WPA2是目前比較強(qiáng)的加密技術(shù)。使用更安全的加密技術(shù)AES（Advanced Encryption Standard），因此比WPA更難被破解、更安全。WPA2的設(shè)置方式如圖1所示。

圖1 WPA2設(shè)置

2.4 設(shè)置強(qiáng)度密碼和定期更改密碼

有些用戶對(duì)無(wú)線網(wǎng)絡(luò)設(shè)置訪問時(shí)不需要密碼或者比較簡(jiǎn)單密碼，比如“12345678”這樣簡(jiǎn)單的密碼，很容易遭到別人的盜用。建議無(wú)線網(wǎng)絡(luò)用戶設(shè)置密碼要用高等級(jí)的，不能隨便設(shè)置一些簡(jiǎn)單的數(shù)字。這樣可以提高訪問網(wǎng)絡(luò)安全性。加密以后可以阻止沒有進(jìn)行身份驗(yàn)證的非法用戶隨意的進(jìn)入，并能將黑客隔離在外，保證了數(shù)據(jù)的安全性。另外用戶在不使用無(wú)線網(wǎng)絡(luò)時(shí)，建議關(guān)閉無(wú)線路由器，定期更改密碼等方法，來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性。

3 總結(jié)

無(wú)線網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，針對(duì)無(wú)線網(wǎng)絡(luò)的安全威脅也日益嚴(yán)重。雖然無(wú)線網(wǎng)絡(luò)存在某些安全問題，但是只要我們加強(qiáng)安全意識(shí)并靈活應(yīng)用文中所提出的安全措施，就能夠提高無(wú)線網(wǎng)絡(luò)安全性，減少遭遇攻擊和威脅的可能，從而最大限度地避免由此帶來(lái)的各種損失。

參考文獻(xiàn)：

[1]林曉.網(wǎng)絡(luò)與信息讓網(wǎng)絡(luò)暢通無(wú)阻，確保無(wú)線網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2010，11.

[2]楊哲.無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M].北京：電子工業(yè)出版社，2011，1.

[3]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012（10）.

對(duì)網(wǎng)絡(luò)安全提出的建議范文第5篇

摘要：目前的網(wǎng)絡(luò)安全分析法當(dāng)中，普遍存在生成算法效率低下，并且攻擊圖的規(guī)模較為龐大的問題。本文通過對(duì)主機(jī)安全組劃分的網(wǎng)絡(luò)安全性進(jìn)行研究與分析，對(duì)其中存在的生成算法與攻擊圖規(guī)模的問題提出了一些建議，從這些問題中衍生出了主機(jī)攻擊圖的生成算法與模型，并對(duì)主機(jī)安全組的基本內(nèi)容，以及劃分網(wǎng)絡(luò)安全性的方法進(jìn)行了描述，從而能夠準(zhǔn)確直觀地了解到整體網(wǎng)絡(luò)的安全狀況，在最大程度上，為網(wǎng)絡(luò)安全管理員能夠快速有效地找出網(wǎng)絡(luò)的主機(jī)提供了最為有效的基礎(chǔ)與保障。

關(guān)鍵詞：網(wǎng)絡(luò)安全 主機(jī)安全組 安全性分析 攻擊圖 生成算法

Abstract: the current network security analysis method, universal generation algorithm is inefficient, and attack graph scale is more complex problems. This article through to the computer security division of network security research and analysis, the present generation algorithm and attack graph scale problems and put forward some suggestions, from these issues derived from the host attack graph generation algorithm and model, and the host security group of the basic content, as well as the division of network security a method is described, which can accurately and intuitively understand that the overall network security condition, to the maximum extent, is a network security administrator can quickly and effectively find the web host provides the most effective basis and guarantee.

Key words: network security security group safety analysis attack graph generation algorithm

[中圖分類號(hào)] TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]

引言：在網(wǎng)絡(luò)安全分析法當(dāng)中，普遍存在一些問題，例如生成算法效率低下，或者是攻擊圖的規(guī)模較為龐大等現(xiàn)象。本文通過對(duì)主機(jī)安全組劃分的網(wǎng)絡(luò)安全性進(jìn)行研究與分析，對(duì)其中存在的生成算法與攻擊圖規(guī)模的問題提出了一些建議，并衍生出了主機(jī)攻擊圖的生成算法與模型，并對(duì)主機(jī)安全組的基本內(nèi)容，以及劃分網(wǎng)絡(luò)安全性的方法進(jìn)行了描述，從而能夠準(zhǔn)確直觀地了解到整體網(wǎng)絡(luò)的安全狀況。

1.網(wǎng)絡(luò)攻擊圖的介紹

網(wǎng)絡(luò)攻擊圖能夠?qū)W(wǎng)絡(luò)的安全狀況進(jìn)行有效的分析，它能夠準(zhǔn)確地將網(wǎng)絡(luò)中存在的脆弱點(diǎn)和危險(xiǎn)點(diǎn)檢測(cè)出來(lái)，并且能夠用具體的圖像來(lái)有效地表達(dá)出網(wǎng)絡(luò)中的攻擊行為。在對(duì)網(wǎng)絡(luò)安全性進(jìn)行分析的時(shí)候，應(yīng)該充分運(yùn)用網(wǎng)絡(luò)攻擊圖的技術(shù)，在最大程度上對(duì)網(wǎng)絡(luò)信息安全起到保護(hù)作用。

鑒于網(wǎng)絡(luò)攻擊圖的功效，一些外國(guó)研究者開始對(duì)網(wǎng)絡(luò)中存在的攻擊行為進(jìn)行建模，并對(duì)其進(jìn)行分析，通過一段時(shí)間的研究，實(shí)現(xiàn)了防御網(wǎng)絡(luò)攻擊行為的網(wǎng)絡(luò)評(píng)估系統(tǒng)，這個(gè)網(wǎng)絡(luò)評(píng)估系統(tǒng)就是根據(jù)權(quán)限攻擊圖的模型而建立的。同時(shí)，還有另外一批研究者開始對(duì)網(wǎng)絡(luò)攻擊圖的生成算法和形態(tài)進(jìn)行探究，通過計(jì)算分析，找出了最佳的攻擊軌跡。在充分了解網(wǎng)絡(luò)攻擊行為的攻擊路徑與攻擊方式之后，對(duì)網(wǎng)絡(luò)攻擊圖的生成效率的提高有很大的幫助，從而能夠有效地提高網(wǎng)絡(luò)安全的防御效果。通過對(duì)生成算法與形態(tài)的研究，進(jìn)而衍生出了主機(jī)攻擊圖的生成算法，對(duì)主機(jī)安全組劃分內(nèi)容與含義的探索就能夠更深一層，從而能夠準(zhǔn)確直觀地了解到整體網(wǎng)絡(luò)的安全狀況。

2.由網(wǎng)絡(luò)攻擊圖衍生出的主機(jī)攻擊圖的生成算法探析

主機(jī)攻擊圖與之前的攻擊圖的網(wǎng)絡(luò)行為有所不同，它是利用網(wǎng)絡(luò)中的各個(gè)主機(jī)作為節(jié)點(diǎn)，結(jié)合從網(wǎng)絡(luò)中搜集的有效信息，并生成有效的行為描述的一中攻擊圖。主機(jī)攻擊圖，是通過結(jié)合抽象的攻擊行為規(guī)則，以及網(wǎng)絡(luò)攻擊者的行為屬性，再經(jīng)由攻擊圖生成器的信息重組，而最終形成的。其中，攻擊行為規(guī)則所表達(dá)的是網(wǎng)絡(luò)攻擊行為對(duì)于主機(jī)的影響，以及在攻擊過程中，目標(biāo)主機(jī)所應(yīng)該具備的防御條件等的描述。網(wǎng)絡(luò)攻擊者的行為屬性，則可以用二元組( Host，Goal)來(lái)進(jìn)行描述，所表達(dá)的是網(wǎng)絡(luò)攻擊者有效的攻擊行為信息。

另外，為了能夠更加直觀準(zhǔn)確地分析網(wǎng)絡(luò)的安全狀態(tài)，必須對(duì)網(wǎng)絡(luò)中的所有主機(jī)的連接狀態(tài)、硬件條件、主機(jī)操作系統(tǒng)等信息進(jìn)行充分的了解。

3.基于主機(jī)安全組劃分的網(wǎng)絡(luò)安全性分析

3.1對(duì)于主機(jī)安全組內(nèi)容的形成進(jìn)行簡(jiǎn)單介紹。

在偌大的網(wǎng)絡(luò)當(dāng)中，如果某一臺(tái)主機(jī)發(fā)生攻擊行為，就會(huì)生成對(duì)應(yīng)的主機(jī)攻擊圖，而所形成的主機(jī)攻擊圖只會(huì)包含某一小部分主機(jī)。當(dāng)該網(wǎng)絡(luò)中的其他主機(jī)也同樣發(fā)生了攻擊行為，就會(huì)生成另一包含其他部分主機(jī)的攻擊圖。這種攻擊行為一直持續(xù)到將所有主機(jī)包含到所生成的主機(jī)攻擊圖中為止。這就使得網(wǎng)絡(luò)中所涉及到的主機(jī)就會(huì)分為了不同的組，若是其中一臺(tái)主機(jī)受到威脅，該小組內(nèi)的其他主機(jī)也有可能受到牽連。鑒于這種情況，主機(jī)安全組的理念便開始受到關(guān)注。

3.2基于網(wǎng)絡(luò)安全性的分析，對(duì)于主機(jī)安全組進(jìn)行有效劃分。

以某研究小組在對(duì)主機(jī)安全組進(jìn)行劃分時(shí)的結(jié)果作為研究對(duì)象。在主機(jī)安全組劃分的過程中，出現(xiàn)了以下幾種情況：

（1）當(dāng)網(wǎng)絡(luò)中的某一主機(jī)發(fā)生攻擊行為，并產(chǎn)生主機(jī)攻擊圖之后，攻擊圖中所包含的主機(jī)均沒有出現(xiàn)在其他攻擊圖當(dāng)中。具體情況如下圖所示。

（2）生成主機(jī)攻擊圖的時(shí)候，發(fā)現(xiàn)某些將要出現(xiàn)的節(jié)點(diǎn)已經(jīng)在其他攻擊圖中以根節(jié)點(diǎn)的形態(tài)發(fā)生了。因此將包含該節(jié)點(diǎn)的攻擊圖納入本攻擊圖的范圍。具體情況如下圖所示。

（3）當(dāng)發(fā)生主機(jī)攻擊行為，并生成主機(jī)攻擊圖的時(shí)候，發(fā)現(xiàn)某些將要出現(xiàn)的節(jié)點(diǎn)已經(jīng)在其他攻擊圖中以非根節(jié)點(diǎn)的形態(tài)發(fā)生了。在這種情況下，不把該節(jié)點(diǎn)納入本攻擊圖的范圍。具體情況如下圖所示。

4.結(jié)語(yǔ)

基于網(wǎng)絡(luò)攻擊圖的功效，相關(guān)領(lǐng)域的學(xué)者開始對(duì)網(wǎng)絡(luò)中存在的攻擊行為進(jìn)行建模，通過一段時(shí)間的研究，實(shí)現(xiàn)了防御網(wǎng)絡(luò)攻擊行為的網(wǎng)絡(luò)評(píng)估系統(tǒng)，同時(shí)，還有另外一批研究者開始對(duì)網(wǎng)絡(luò)攻擊圖的生成算法和形態(tài)進(jìn)行探究。在充分了解網(wǎng)絡(luò)攻擊行為的攻擊路徑與攻擊方式之后，對(duì)網(wǎng)絡(luò)攻擊圖的生成效率的提高有很大的幫助，從而能夠有效地提高網(wǎng)絡(luò)安全的防御效果。通過對(duì)生成算法與形態(tài)的研究，進(jìn)而衍生出了主機(jī)攻擊圖的生成算法，對(duì)主機(jī)安全組劃分的探索就能夠更深一層，從而能夠準(zhǔn)確直觀地了解到整體網(wǎng)絡(luò)的安全狀況。

參考文獻(xiàn)：

[1] 鐘尚勤,徐國(guó)勝,姚文斌,楊義先.基于主機(jī)安全組劃分的網(wǎng)絡(luò)安全性分析[J].北京郵電大學(xué)學(xué)報(bào)，2012