前言：本站為你精心整理了校園網(wǎng)絡(luò)事故應(yīng)對之策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：劉建宇劉志遠作者單位：黑龍江外國語學(xué)院

防火墻與入侵檢測功能模塊

該功能模塊主要是提供內(nèi)部網(wǎng)絡(luò)對已知攻擊的處理與阻斷功能。防火墻部署于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處，防火墻中建立的安全防御規(guī)則使防火墻具備對已知攻擊的防御功能，而入侵檢測功能組件部署于內(nèi)部網(wǎng)絡(luò)的專用主機上，采用旁路監(jiān)聽的方式對網(wǎng)絡(luò)中的數(shù)據(jù)包進行檢測與處理，利用其內(nèi)部的安全策略對數(shù)據(jù)包的安全性進行識別和判斷，并將有危險的數(shù)據(jù)包與相關(guān)信息及時報告給入侵防御系統(tǒng)，由其對此進行處理。

主動防御功能模塊

該功能模塊主要是提供主動防御的功能，包括三種不同的主動防御機制，分別是入侵防御機制、蜜罐技術(shù)以及系統(tǒng)漏洞檢測技術(shù)。其中入侵防御機制部署于內(nèi)部網(wǎng)絡(luò)中的專用主機，采用串聯(lián)的方式連接到網(wǎng)絡(luò)中，一方面它對流經(jīng)的數(shù)據(jù)包進行截獲與處理，另一方面接收從入侵檢測系統(tǒng)傳輸而來的數(shù)據(jù)，協(xié)同綜合審計功能模塊，按照一定的策略對數(shù)據(jù)包進行檢測與分析后，可以對未知的網(wǎng)絡(luò)攻擊進行識別，并將這些信息形成新的安全策略，分發(fā)給防火墻以及入侵檢測系統(tǒng)；蜜罐技術(shù)則是對入侵防御系統(tǒng)的有力補充，它誘導(dǎo)網(wǎng)絡(luò)攻擊者對其進行攻擊，然后將綜合處理分析的結(jié)果提交給入侵防御系統(tǒng)，使其具有更完善的抵御攻擊能力；系統(tǒng)漏洞檢測技術(shù)是主動對系統(tǒng)存在的問題進行掃描和處理，先于系統(tǒng)攻擊者找到可利用的系統(tǒng)漏洞，從而及時采取補救措施，提高網(wǎng)絡(luò)的防護能力。

綜合審計功能模塊

該功能模塊的地位相當(dāng)于控制中心，入侵檢測系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等功能模塊都將與綜合審計功能模塊產(chǎn)生聯(lián)系。各外圍模塊采集到并初步判斷具有危險性的數(shù)據(jù)包或者鏈接信息，都會通過傳輸系統(tǒng)提交給綜合審計功能模塊，由該模塊根據(jù)一定的規(guī)則，對系統(tǒng)調(diào)用、數(shù)據(jù)流、關(guān)鍵文件的完整性和可靠性、用戶對網(wǎng)絡(luò)的使用情況、各類網(wǎng)絡(luò)命令操作等進行實時的審計與評估，并與入侵信息記錄系統(tǒng)中控制與分析中心提交的審計結(jié)果進行綜合處理，最終得出審計的結(jié)果，一方面將結(jié)果返回給提交的各分系統(tǒng)，另一方面根據(jù)這些審計的結(jié)果形成新的網(wǎng)絡(luò)安全策略，分發(fā)到防火墻、入侵檢測與防御功能模塊等，使其具備防御新攻擊的能力。

容災(zāi)功能模塊

該功能模塊主要是在網(wǎng)絡(luò)中的數(shù)據(jù)被破壞后，提供對系統(tǒng)正常運作的保障功能，在主系統(tǒng)正常運行時，容災(zāi)功能模塊控制相關(guān)組件，通過高速的數(shù)據(jù)傳輸網(wǎng)絡(luò)與數(shù)據(jù)同步機制，將主系統(tǒng)中的數(shù)據(jù)同步到備份系統(tǒng)；當(dāng)主系統(tǒng)受到數(shù)據(jù)損失時，容災(zāi)功能的控制中心自動或者由管理人員手動地將業(yè)務(wù)系統(tǒng)的運作切換到備份系統(tǒng)中，從而保證業(yè)務(wù)工作的不間斷性；當(dāng)主系統(tǒng)恢復(fù)運行功能后，容災(zāi)系統(tǒng)控制中心將自動或者按照要求把備份系統(tǒng)中的數(shù)據(jù)恢復(fù)到主系統(tǒng)中，從而保證業(yè)務(wù)網(wǎng)絡(luò)在遭受到攻擊后，將系統(tǒng)的業(yè)務(wù)損失和數(shù)據(jù)損失降低到最小的限度。容災(zāi)備份子系統(tǒng)采用的是分布式的備份系統(tǒng)體系架構(gòu)，整個系統(tǒng)是由備份組件、調(diào)度控制服務(wù)器、中央控制服務(wù)器、備份服務(wù)器以及備份介質(zhì)服務(wù)器構(gòu)成的?？傮w上系統(tǒng)分為兩個部分，一是用戶端部分，另一個是備份中心部分，其中用戶端部分包括備份組件與調(diào)試控制服務(wù)器，而備份中心部分則包括其余的所有部分。備份組件部署于需要執(zhí)行備份操作的對象上，這些對象包括終端與數(shù)據(jù)庫服務(wù)器，以及各類網(wǎng)絡(luò)連接設(shè)備等，備份組件在這些對象系統(tǒng)上執(zhí)行文件系統(tǒng)、數(shù)據(jù)庫文件以及其他配置文件的備份與恢復(fù)等操作。在對網(wǎng)絡(luò)安全監(jiān)察、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)容災(zāi)備份恢復(fù)等理論與技術(shù)進行研究的基礎(chǔ)上，研究并提出了一個網(wǎng)絡(luò)安全事故應(yīng)對的策略模型，并具體實現(xiàn)了該模型的各個應(yīng)用模塊。與網(wǎng)絡(luò)安全防范與抵御不同，網(wǎng)絡(luò)安全事故應(yīng)對策略主要研究的內(nèi)容是如何在網(wǎng)絡(luò)安全事故已經(jīng)發(fā)生的情況下，及時對網(wǎng)絡(luò)進行恢復(fù)，保證數(shù)據(jù)的安全性，增強網(wǎng)絡(luò)的容災(zāi)能力，同時，能夠記錄入侵者的信息，改變以往以防御為主但卻往往防不勝防的網(wǎng)絡(luò)安全策略，將被動的防守為主動的應(yīng)對與信息記錄，增強網(wǎng)絡(luò)的自我恢復(fù)能力。