前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文第1篇

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全與攻擊

計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù)，同時(shí)也是防火墻的重點(diǎn)內(nèi)容。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛，但同時(shí)運(yùn)行過程中的威脅也會(huì)影響到計(jì)算機(jī)的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù)，在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來很大的隱患，比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性，攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作、對(duì)其進(jìn)行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡(luò)安全成為了問題；環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，用戶在使用訪問時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境，而環(huán)境卻是開放共享的，攻擊者可以對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障；拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包，使得主機(jī)癱瘓不能使用任何服務(wù)，主要是由于計(jì)算機(jī)無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠，無法對(duì)用戶的請(qǐng)求作出反應(yīng)；程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部，進(jìn)而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

（一）防火墻技術(shù)的基本概念

防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障，它是由多種硬件設(shè)備和軟件的組合，是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控，然后授權(quán)以及限制服務(wù)，再記錄相關(guān)信息進(jìn)行分析，明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測(cè)、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測(cè)，以便及時(shí)預(yù)警、還能夠容納計(jì)算機(jī)的整體的信息并對(duì)其進(jìn)行維護(hù)。而防火墻常用技術(shù)主要分為：狀態(tài)檢測(cè)、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分，以查找不穩(wěn)定的因素，但是時(shí)效性差；應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時(shí)的安全，使得用戶在訪問外網(wǎng)時(shí)能夠更加的安全；包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對(duì)象，按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行，以此來實(shí)現(xiàn)防護(hù)效果。

（二）防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認(rèn)證、訪問控制、完整、審計(jì)、訪問執(zhí)行功能等。認(rèn)證功能主要是對(duì)身份進(jìn)行確認(rèn)；訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達(dá)目的地的功能，能夠防止惡意的代碼等；完整性功能是對(duì)傳送文件時(shí)的不被注意的修改進(jìn)行檢測(cè)，雖然不能對(duì)它進(jìn)行阻止，但是能進(jìn)行標(biāo)記，可以有效的防止基于網(wǎng)絡(luò)上的竊聽等；審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的，在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷，使得系統(tǒng)的可靠性和防護(hù)能力有所提高。

三、防火墻的應(yīng)用價(jià)值

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用，充分的展現(xiàn)了它自身的價(jià)值。以下談?wù)搸c(diǎn)：

（一）技術(shù)的價(jià)值

技術(shù)是防火墻技術(shù)中的一種，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù)，以便實(shí)現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制，只接受內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的訪問，將內(nèi)外網(wǎng)進(jìn)行分割，拒絕混亂的信息，但是它的構(gòu)建十分復(fù)雜，使得應(yīng)用不易。雖然防護(hù)能力強(qiáng)，在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效，但是因使用復(fù)雜而無法廣泛推廣。

（二）過濾技術(shù)的價(jià)值

過濾技術(shù)是防火墻的選擇過濾，能夠?qū)?shù)據(jù)進(jìn)行全面的檢測(cè)，發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開傳送，因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送，以確保網(wǎng)絡(luò)安全，這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全，而且在路由器使用上也有重要的價(jià)值。

（三）檢測(cè)技術(shù)的價(jià)值

檢測(cè)技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)方面，它在狀態(tài)機(jī)制的基礎(chǔ)上運(yùn)行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進(jìn)行準(zhǔn)確的分析并將結(jié)果匯總記錄成表，進(jìn)而進(jìn)行對(duì)比。如今檢測(cè)技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息，拓展了網(wǎng)絡(luò)安全的保護(hù)范圍，使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用愈加廣泛，網(wǎng)絡(luò)安全問題也需要重視。而防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障手段，科學(xué)的利用防火墻技術(shù)的原理，能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題，避免計(jì)算機(jī)遭到外部的攻擊，確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實(shí)際的情況對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，發(fā)揮其自身的作用以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

計(jì)算機(jī)碩士論文參考文獻(xiàn)

[1]馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.

網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文第2篇

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；儲(chǔ)存；云計(jì)算

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一。云計(jì)算技術(shù)的有效應(yīng)用，既為人們的需求帶來較大的便利，同時(shí)也為用戶的信息安全帶來了一定的隱患。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位，為了有效保護(hù)全省計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存信息的安全，必須要正確認(rèn)識(shí)云計(jì)算技術(shù)，科學(xué)合理的應(yīng)用，這樣才能最大化保障數(shù)據(jù)的安全性[1]，并且準(zhǔn)確地監(jiān)測(cè)、預(yù)警各類網(wǎng)絡(luò)安全事件?，F(xiàn)為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用進(jìn)行探究，本文將對(duì)云計(jì)算技術(shù)的概念及其發(fā)展現(xiàn)狀進(jìn)行論述，繼而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)所涉及的關(guān)鍵技術(shù)進(jìn)行分析，隨后對(duì)其相關(guān)應(yīng)用策略進(jìn)行探究，以供廣大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理從業(yè)者參考。

1 云計(jì)算技術(shù)的概念及發(fā)展現(xiàn)狀

所謂“云計(jì)算技術(shù)”，即由分布式計(jì)算、網(wǎng)格計(jì)算、并行處理等技術(shù)發(fā)展而來的新型商業(yè)計(jì)算模型，在實(shí)際運(yùn)作之時(shí)，其計(jì)算任務(wù)一般分布于大量計(jì)算機(jī)構(gòu)成的資源池上，令各類應(yīng)用系統(tǒng)能以實(shí)際需求為根據(jù)獲取系統(tǒng)實(shí)際獲取的計(jì)算能力、軟件服務(wù)以及存儲(chǔ)空間，并建立網(wǎng)絡(luò)服務(wù)器集群，為各類用戶提供硬件租借、各種類型的軟件服務(wù)、數(shù)據(jù)存儲(chǔ)、計(jì)算分析等各種類型的服務(wù)。舉例而言，目前國(guó)內(nèi)普遍使用的幾類在線財(cái)務(wù)軟件金蝶及用友等等，再例如國(guó)外谷歌曾的谷歌應(yīng)用程序套裝等，這些例子借可歸納入云計(jì)算技術(shù)的范疇之中，通俗來講，云計(jì)算本身便是將本地計(jì)算機(jī)需求的計(jì)算任務(wù)“傳送”至云端，由云端處儲(chǔ)備的、運(yùn)算能力遠(yuǎn)超本地計(jì)算機(jī)能力的計(jì)算機(jī)群對(duì)本地計(jì)算機(jī)需求的計(jì)算任務(wù)進(jìn)行計(jì)算，進(jìn)而將計(jì)算結(jié)果及其相關(guān)資源傳送回本地計(jì)算機(jī)，這便是最初狹義的“云計(jì)算技術(shù)”。在發(fā)展現(xiàn)狀方面，云計(jì)算技術(shù)通過其本身與以往模式大不相同的服務(wù)模式，在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”，且這“波瀾”一旦出現(xiàn)便幾無休止，因而也在此領(lǐng)域內(nèi)引起了社會(huì)各階層的廣泛關(guān)注。在實(shí)際應(yīng)用一段時(shí)間后，其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應(yīng)用服務(wù)器安全層次、云端安全層次等等，由于層次較多，目前云計(jì)算技術(shù)也呈現(xiàn)出了“綜合性”，而隨著近年來我國(guó)社會(huì)與科技的不斷進(jìn)步與發(fā)展，云計(jì)算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進(jìn)，其中，目前國(guó)內(nèi)外在云計(jì)算技術(shù)方面的建樹主要存在以下案例：一是我國(guó)曾創(chuàng)建IBM云計(jì)算中心；二是除國(guó)家領(lǐng)域的云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外，許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計(jì)算技術(shù)”提出了針對(duì)網(wǎng)絡(luò)安全的解決方法與策略，如目前在國(guó)內(nèi)外比較出名的360 云、IBM云、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計(jì)算技術(shù)”在網(wǎng)絡(luò)安全儲(chǔ)存中的發(fā)展程度。同樣，這些案例亦成為了將云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲(chǔ)中的先行者，為云計(jì)算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率，進(jìn)而推進(jìn)網(wǎng)絡(luò)安全儲(chǔ)存的發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中云計(jì)算技術(shù)的關(guān)鍵技術(shù)

在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，人們的需求日益增加且要求越來越多，云計(jì)算技術(shù)也因此誕生，是網(wǎng)絡(luò)信息技術(shù)的衍生物，主要通過把各種技術(shù)有效整合起來，包括云儲(chǔ)存技術(shù)、分布式計(jì)算、虛擬技術(shù)等等，將網(wǎng)絡(luò)中的各種資源整合起來，然后為用戶提供個(gè)性化服務(wù)，故云計(jì)算機(jī)數(shù)按照供需原則為用戶提供個(gè)性化專業(yè)服務(wù)，隨著社會(huì)的發(fā)展和人類文明的進(jìn)步，云計(jì)算技術(shù)具有良好的發(fā)展前景，對(duì)推動(dòng)整個(gè)信息行業(yè)發(fā)展具有重要意義，同時(shí)還會(huì)掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮，促使信息產(chǎn)業(yè)各項(xiàng)技術(shù)得到有效地創(chuàng)新[2]。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中科學(xué)合理應(yīng)用云計(jì)算機(jī)技術(shù)至關(guān)重要。

2.1 云計(jì)算技術(shù)中的身份認(rèn)證技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中，身份認(rèn)證是開啟服務(wù)的關(guān)鍵鑰匙，身份認(rèn)證技術(shù)具體包括四種技術(shù)，分別為口令核對(duì)、IC卡的身份驗(yàn)證、PKI身份認(rèn)證、Kerberos身份認(rèn)證，具體如下：（1 ）口令核對(duì)技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對(duì)應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼，在使用過程中，根據(jù)系統(tǒng)提示，在登陸窗口輸入用戶的賬號(hào)和密碼，一旦通過系統(tǒng)驗(yàn)證，通過系統(tǒng)驗(yàn)證即可獲取對(duì)應(yīng)的使用權(quán)限；否則視為非法用戶，不能享受服務(wù)，在很大程度上保障了用戶信息的安全性[3]。（2 ）IC卡的身份驗(yàn)證主要應(yīng)用在智能IC卡中。IC卡儲(chǔ)存著用戶的相關(guān)信息，包括用戶ID和口令，用戶根據(jù)自身的需求，將IC卡插入身份驗(yàn)證端口，通過對(duì)IC卡信息的提取然后輸送到服務(wù)器中進(jìn)行驗(yàn)證，確認(rèn)用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性，IC卡身份驗(yàn)證最大的優(yōu)勢(shì)在于穩(wěn)定性較高[4]。（3 ）PKI身份認(rèn)證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認(rèn)證技術(shù)。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過一定的構(gòu)造，同時(shí)配合秘鑰的使用，才能完成對(duì)用戶信息的加密和解密，因此在使用過程中必須要通過秘鑰和公鑰相互作用，才能實(shí)現(xiàn)解密的目的。目前PKI身份認(rèn)證主要是為了維護(hù)系統(tǒng)的安全性，且在秘鑰更新、秘鑰備份、恢復(fù)機(jī)制等功能下使用[5]。（4 ）Kerberos身份認(rèn)證是建立在第三方可行協(xié)議之下，不同于上述三種的身份認(rèn)證技術(shù)，享有授權(quán)服務(wù)器和資源訪問系統(tǒng)的權(quán)利。通過加密用戶的口令，才能享受對(duì)應(yīng)的使用權(quán)限，然后在使用中進(jìn)行身份驗(yàn)證，身份驗(yàn)證通過獲取系統(tǒng)的合法操作權(quán)限，同時(shí)享受系統(tǒng)所帶來的服務(wù)。

2.2 云計(jì)算技術(shù)中的云數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中，數(shù)據(jù)加密是根本，也是保護(hù)數(shù)據(jù)安全的關(guān)鍵性技術(shù)，具體包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。（1 ）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)包括密鑰、密文、明文、加密和解密等部分，該技術(shù)具有較高的解答難度，且具有較高的安全性，但是由于使用相同的密鑰，因此在傳遞和管理過程中很難有效保障其安全性，另外也不具備同時(shí)簽名功能。如圖1 所示。（2 ）非對(duì)稱加密技術(shù)。與對(duì)稱加密技術(shù)而言，非對(duì)稱加密技術(shù)可以有效彌補(bǔ)其不足之處，從而大大提升了秘鑰在傳遞和管理中的安全性，但是在傳遞與管理中的作用有限，加密解密方面的能力較弱，且復(fù)雜性較高，故使用率較低[6]。如圖2 所示。

2.3 云計(jì)算技術(shù)中的糾刪碼技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中，分布式儲(chǔ)存系統(tǒng)是一種比較常用的安全存儲(chǔ)系統(tǒng)。由于錯(cuò)誤代碼的固定位置存在較大差異，且不固定，因此為了有效避免這種問題所帶來的安全性問題，糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用。糾刪碼技術(shù)主要包括分組碼、集碼、碼子、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級(jí)聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼，這些糾刪碼主要應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中，都具有較高的編解碼效率，從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]。如圖3-4 所示：

3 在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略

在科學(xué)技術(shù)全面發(fā)展的背景下，云計(jì)算技術(shù)的誕生和有效應(yīng)用，在很大程度上促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，并為人們的生活和工作帶來較多的便利和價(jià)值，但同時(shí)也帶來了一些問題，尤其是對(duì)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性。為了有效應(yīng)用云計(jì)算技術(shù)，發(fā)揮出云計(jì)算技術(shù)的作用和價(jià)值，必須要掌握云計(jì)算技術(shù)的應(yīng)用方法，這樣才能有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性，并提高云計(jì)算技術(shù)的作用和價(jià)值。

3.1 在可取回性證明算法中加入冗余編碼與糾刪碼

可取回性證明算法在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存中主要是用來處理和驗(yàn)證相關(guān)數(shù)據(jù)信息。在可取回性證明算法中通過加入冗余糾錯(cuò)編碼，實(shí)現(xiàn)對(duì)用戶身份的準(zhǔn)確驗(yàn)證，從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進(jìn)行云端驗(yàn)證，只有通過驗(yàn)證，才能實(shí)現(xiàn)查詢數(shù)據(jù)信息的操作，并確認(rèn)云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時(shí)，無法通過云端驗(yàn)證，則不能進(jìn)行對(duì)應(yīng)的數(shù)據(jù)信息查詢操作，同時(shí)還會(huì)導(dǎo)致文件損壞，此時(shí)文件的恢復(fù)至關(guān)重要，可取回性證明算法可有效恢復(fù)因無法通過驗(yàn)證的數(shù)據(jù)信息?？苫謴?fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi)，同時(shí)使用冗余編碼對(duì)損壞數(shù)據(jù)進(jìn)行二次利用，從而確保數(shù)據(jù)信息的完整性和安全性，可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]。另外，還能有效檢驗(yàn)云端數(shù)據(jù)信息是否完整，并準(zhǔn)確定位錯(cuò)誤數(shù)據(jù)，分析出具體的地點(diǎn)。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用，并保證了系統(tǒng)的安全性和穩(wěn)定性。可取回性證明算法基本都是根據(jù)用戶需求，選擇或者建立對(duì)應(yīng)的安全機(jī)制和安全服務(wù)類型，滿足用戶的安全技術(shù)要求，構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)。

3.2 在用戶端和云端中應(yīng)用

MC-ROMC-R對(duì)提高數(shù)據(jù)管理效率和數(shù)據(jù)信息控制效果具有重要作用，因此在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中有效應(yīng)用OMC-R策略意義重大。（1 ）首先使用MC公鑰密碼算法加密。在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中應(yīng)用云計(jì)算機(jī)技術(shù)，就會(huì)有效降低數(shù)據(jù)信息的偽裝性，此時(shí)可借助MC公鑰密碼算法，提高云端數(shù)據(jù)信息的偽裝性，實(shí)現(xiàn)對(duì)隱藏模塊、標(biāo)記模塊、行為模塊的有效偽裝，實(shí)現(xiàn)提高數(shù)據(jù)信息安全性的目標(biāo)[9]。（2 ）然后計(jì)算云端數(shù)據(jù)，前提是加密和校驗(yàn)核心數(shù)據(jù)，防止在應(yīng)用過程中出現(xiàn)順號(hào)問題。加密模版和解密模版是云端算法的主要模版，先根據(jù)系統(tǒng)指令操作，然后使用MC公鑰密碼算法加密技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保存、加密，并將秘鑰上傳到云端中，接著云端對(duì)其進(jìn)行二次加密處理。在使用這些數(shù)據(jù)時(shí)，使用加密程序用秘鑰打開所需數(shù)據(jù)，在使用解密程度解除加密數(shù)據(jù)，用戶則可以正確使用對(duì)應(yīng)的數(shù)據(jù)[10]。

網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文第3篇

一、主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問題，依靠任何一款單一的產(chǎn)品無法實(shí)現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動(dòng)運(yùn)轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動(dòng)概念聯(lián)動(dòng)指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動(dòng)機(jī)制，通過這種機(jī)制，各個(gè)成員自由交換各種信息，相互作用和影響。在主動(dòng)式網(wǎng)絡(luò)安全防御體系中，聯(lián)動(dòng)是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過聯(lián)動(dòng)策略，防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合，互補(bǔ)互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢(shì)，構(gòu)建最強(qiáng)的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動(dòng)模型網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制中較為完善的安全聯(lián)動(dòng)模型有TopSEC模型、入侵檢測(cè)產(chǎn)品、防火墻聯(lián)動(dòng)模型和基于策略的智能聯(lián)動(dòng)模型，下面主要介紹基于策略的智能聯(lián)動(dòng)模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進(jìn)行整合，經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動(dòng)策略引擎，再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動(dòng)，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型通過部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進(jìn)而分析新型攻擊的特點(diǎn)。同時(shí)，通過聯(lián)動(dòng)機(jī)制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動(dòng)性聯(lián)動(dòng)優(yōu)點(diǎn)，構(gòu)建一個(gè)自適應(yīng)、動(dòng)態(tài)的主動(dòng)式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動(dòng)式聯(lián)動(dòng)的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國(guó)Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價(jià)值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實(shí)的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個(gè)誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識(shí)別入侵者的身份，進(jìn)而學(xué)習(xí)新的入侵規(guī)則，主動(dòng)分析新型攻擊特點(diǎn)，不斷加固自身防御能力。（2）蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示，簡(jiǎn)單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對(duì)其進(jìn)行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動(dòng)模型，改進(jìn)后形成的新模型，讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位，使整個(gè)安全聯(lián)動(dòng)模型由被動(dòng)狀態(tài)轉(zhuǎn)變?yōu)橹鲃?dòng)狀態(tài)，利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)、自進(jìn)化的特點(diǎn)，克服傳統(tǒng)安全聯(lián)動(dòng)模型無法主動(dòng)捕獲網(wǎng)絡(luò)攻擊行為、對(duì)未知攻擊防御能力不足的問題。基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫和聯(lián)動(dòng)系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫，通過聯(lián)動(dòng)系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動(dòng)，及時(shí)更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn)，借助于蜜罐技術(shù)“主動(dòng)誘捕”的特點(diǎn)，提高了安全防御系統(tǒng)對(duì)于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國(guó)內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余，計(jì)算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線。當(dāng)實(shí)際運(yùn)行的數(shù)值超出閾值線，說明該監(jiān)控參數(shù)運(yùn)行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動(dòng)態(tài)改進(jìn)，但出現(xiàn)誤報(bào)的幾率比較高。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測(cè)系統(tǒng)用戶越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識(shí)別和攻擊功能，在檢測(cè)到入侵后能夠及時(shí)采取相應(yīng)措施，是一項(xiàng)相對(duì)成熟的防御技術(shù)。但I(xiàn)DS主要通過特征庫判斷，面對(duì)新型攻擊無法識(shí)別，且攻擊識(shí)別只能在事中或事后階段進(jìn)行，本質(zhì)上仍然是被動(dòng)防護(hù)。在入侵技術(shù)越來越成熟的形勢(shì)下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認(rèn)證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的要求，將各種安全部件的功能和優(yōu)點(diǎn)進(jìn)行融合、實(shí)現(xiàn)聯(lián)動(dòng)互補(bǔ)，進(jìn)而發(fā)揮最大效力將成為必然趨勢(shì)。

網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實(shí)現(xiàn)具體路徑

1 云計(jì)算的簡(jiǎn)介

云計(jì)算就是各類計(jì)算為前提，其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算，創(chuàng)建出一類新型的計(jì)算方式。通過一種新型的具備共同分享性的方式，進(jìn)行大數(shù)據(jù)的處理和計(jì)算，元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存。云計(jì)算最主要的特征是：安全的數(shù)據(jù)儲(chǔ)存功能，對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進(jìn)行計(jì)算等。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù)，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價(jià)值方面的安全層次設(shè)定。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值

在新時(shí)期，運(yùn)用云計(jì)算的方式，完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則，當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò)，就能夠快速完成計(jì)算機(jī)之間的信息、以及軟件的共享。而且在使用者進(jìn)行共享過程的有關(guān)應(yīng)用時(shí)，鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護(hù)的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里，才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證，就能夠完成指定用戶的信息共享，強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督，檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時(shí)，用戶的使用受到限制，不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個(gè)需要快速解決關(guān)鍵問題；

（2）計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益，以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位。

（3）當(dāng)前還沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù)，所以攻擊者的行為難以得到制約，造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

（1）深化網(wǎng)絡(luò)使用的實(shí)名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性，此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對(duì)網(wǎng)絡(luò)中的隱秘信息，必須定時(shí)審查和不定時(shí)的抽檢，對(duì)出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對(duì)用戶的身份進(jìn)行驗(yàn)證，最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力。

4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備，能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營(yíng)商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)。另外，一定要深化使用者對(duì)密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會(huì)的快速穩(wěn)定發(fā)展，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問題，主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實(shí)現(xiàn)方法，終極目標(biāo)是使我國(guó)的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個(gè)管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]邵曉慧，季元翔，樂歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào)，2017（01）：76-79.

[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015（35）：5-7.

網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文第5篇

關(guān)鍵詞： 蜜罐技術(shù) 虛擬蜜罐 定義和分類 關(guān)鍵技術(shù) 優(yōu)缺點(diǎn)

1.引言

伴隨著網(wǎng)絡(luò)普及與發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。面對(duì)不斷出現(xiàn)的新的攻擊方法和攻擊工具，傳統(tǒng)的、被動(dòng)防御的網(wǎng)絡(luò)防護(hù)技術(shù)越來越無法適應(yīng)網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)安全防護(hù)體系由被動(dòng)防御轉(zhuǎn)向主動(dòng)防御是大勢(shì)所趨。作為一種新興的主動(dòng)防御技術(shù)，蜜罐日益受到網(wǎng)絡(luò)安全工作者的重視。研究蜜罐及其關(guān)鍵技術(shù)對(duì)未來的網(wǎng)絡(luò)安全防護(hù)具有深遠(yuǎn)的意義。

2.蜜罐的定義和分類

2.1蜜罐的定義

蜜罐（又稱為黑客誘騙技術(shù)）是一種受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)，通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)，來吸引攻擊，從而在黑客攻擊蜜罐期間，對(duì)其行為和過程記錄分析，以搜集信息，對(duì)新攻擊發(fā)出預(yù)警，同時(shí)蜜罐可以延緩攻擊時(shí)間和轉(zhuǎn)移攻擊目標(biāo)。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性，相反，它通過吸引入侵，來搜集信息。將蜜罐和現(xiàn)有的安全防衛(wèi)手段，如入侵檢測(cè)系統(tǒng)（IDS）、防火墻（Firewall）、殺毒軟件等結(jié)合使用，可以有效提高系統(tǒng)安全性。

2.2蜜罐的分類

蜜罐有三種分類方法。

2.2.1從應(yīng)用層面，可分為產(chǎn)品型和研究型。

2.2.1.1產(chǎn)品型蜜罐。指由網(wǎng)絡(luò)安全廠商開發(fā)的商用蜜罐，一般用來作為誘餌，把黑客的攻擊盡可能長(zhǎng)時(shí)間地捆綁在蜜罐上，贏得時(shí)間，保護(hù)實(shí)際網(wǎng)絡(luò)環(huán)境，也用來搜集證據(jù)作為黑客的依據(jù)，但這種應(yīng)用在法律方面仍然具有爭(zhēng)議。

2.2.1.2研究型的蜜罐。主要應(yīng)用于研究，吸引攻擊，搜集信息，探測(cè)新型攻擊和新型黑客工具，了解黑客和黑客團(tuán)體的背景、目的、活動(dòng)規(guī)律，等等。在編寫新的IDS特征庫，發(fā)現(xiàn)系統(tǒng)漏洞，分析分布式拒絕服務(wù)攻擊等方面是很有價(jià)值的［1］。

2.2.2從技術(shù)層面，根據(jù)交互程度，可分為以下三種。

2.2.2.1低交互蜜罐。只是運(yùn)行于現(xiàn)有系統(tǒng)上的一個(gè)仿真服務(wù)，在特定的端口監(jiān)聽記錄所有進(jìn)入的數(shù)據(jù)包，提供少量的交互功能，黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動(dòng)作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù)，結(jié)構(gòu)簡(jiǎn)單，部署容易，風(fēng)險(xiǎn)很低，所能收集的信息也是有限的。

2.2.2.2中交互蜜罐：不提供真實(shí)的操作系統(tǒng)，而是應(yīng)用腳本或小程序來模擬服務(wù)行為，提供的功能主要取決于腳本。在不同的端口進(jìn)行監(jiān)聽，通過更多和更復(fù)雜的互動(dòng)，讓攻擊者產(chǎn)生是一個(gè)真正操作系統(tǒng)的錯(cuò)覺，能夠收集更多數(shù)據(jù)。

2.2.2.3高交互蜜罐。由真實(shí)的操作系統(tǒng)來構(gòu)建，提供給黑客的是真實(shí)的系統(tǒng)和服務(wù)，可以學(xué)習(xí)黑客運(yùn)行的全部動(dòng)作，獲得大量的有用信息，包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因?yàn)楦呓换ッ酃尢峁┝送耆_放的系統(tǒng)給黑客，帶來了更高的風(fēng)險(xiǎn)，即黑客可能通過這個(gè)開放的系統(tǒng)去攻擊其他系統(tǒng)。

2.2.3從具體實(shí)現(xiàn)的角度，分為物理蜜罐和虛擬蜜罐。

2.2.3.1物理蜜罐：通常是一臺(tái)或多臺(tái)真實(shí)的在網(wǎng)絡(luò)上存在的主機(jī)操作，主機(jī)上運(yùn)行著真實(shí)的操作系統(tǒng)，擁有自己的IP地址，提供真實(shí)的網(wǎng)絡(luò)服務(wù)來吸引攻擊。

2.2.3.2虛擬蜜罐：通常用的是虛擬的機(jī)器、虛擬的操作系統(tǒng)，它會(huì)響應(yīng)發(fā)送到虛擬蜜罐的網(wǎng)絡(luò)數(shù)據(jù)流，提供模擬的網(wǎng)絡(luò)服務(wù)等。

3.蜜罐的關(guān)鍵技術(shù)

蜜罐的關(guān)鍵技術(shù)主要包括欺騙技術(shù)、數(shù)據(jù)捕獲技術(shù)、數(shù)據(jù)控制技術(shù)、數(shù)據(jù)分析技術(shù)，等等。其中，數(shù)據(jù)捕獲技術(shù)與數(shù)據(jù)控制技術(shù)是蜜罐技術(shù)的核心。

3.1欺騙技術(shù)

蜜罐的價(jià)值是在其被探測(cè)、攻擊或者攻陷的時(shí)候才得到體現(xiàn)的。將攻擊者的注意力吸引到蜜罐上，是蜜罐進(jìn)行工作的前提。欺騙的成功與否取決于欺騙質(zhì)量的高低。常用的欺騙技術(shù)有以下五種。

3.1.1IP空間欺騙。

IP空間欺騙利用計(jì)算機(jī)的多宿主能力，在一塊網(wǎng)卡上分配多個(gè)IP地址，來增加入侵者的搜索空間，從而顯著增加他們的工作量，間接實(shí)現(xiàn)了安全防護(hù)的目的。這項(xiàng)技術(shù)和虛擬機(jī)技術(shù)結(jié)合可建立一個(gè)大的虛擬網(wǎng)段，且花費(fèi)極低。

3.1.2 漏洞模擬。

即通過模擬操作系統(tǒng)和各種應(yīng)用軟件存在的漏洞，吸引入侵者進(jìn)入設(shè)置好的蜜罐。入侵者在發(fā)起攻擊前，一般要對(duì)系統(tǒng)進(jìn)行掃描，而具有漏洞的系統(tǒng)，最容易引起攻擊者攻擊的欲望。漏洞模擬的關(guān)鍵是要恰到好處，沒有漏洞會(huì)使入侵者望而生畏，漏洞百出又會(huì)使入侵者心生疑慮。

3.1.3 流量仿真。

蜜罐只有以真實(shí)網(wǎng)絡(luò)流量為背景，才能真正吸引入侵者長(zhǎng)期停駐。流量仿真技術(shù)是利用各種技術(shù)使蜜罐產(chǎn)生欺騙的網(wǎng)絡(luò)流量，這樣即使使用流量分析技術(shù)，也無法檢測(cè)到蜜罐的存在。目前的方法:一是采用重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量到誘騙環(huán)境;二是從遠(yuǎn)程產(chǎn)生偽造流量，使入侵者可以發(fā)現(xiàn)和利用［2］。

3.1.4 服務(wù)偽裝。

進(jìn)入蜜罐的攻擊者如發(fā)現(xiàn)該蜜罐不提供任何服務(wù)，就會(huì)意識(shí)到危險(xiǎn)而迅速離開蜜罐，使蜜罐失效。服務(wù)偽裝可以在蜜罐中模擬Http、FTP、Telent等網(wǎng)絡(luò)基本服務(wù)并偽造應(yīng)答，使入侵者確信這是一個(gè)正常的系統(tǒng)。

3.1.5 重定向技術(shù)［3］。

即在攻擊者不知情的情況下，將其引到蜜罐中，可以在重要服務(wù)器的附近部署蜜罐，當(dāng)服務(wù)器發(fā)現(xiàn)可疑行為后，將其重定向到蜜罐。還可以使用蜜罐，以及多個(gè)蜜罐模擬真正的服務(wù)器，當(dāng)對(duì)服務(wù)器的請(qǐng)求到來時(shí)，利用事先定義好的規(guī)則，將請(qǐng)求隨機(jī)發(fā)送到蜜罐和服務(wù)器中的一個(gè)，用以迷惑攻擊者，增大攻擊者陷入蜜罐的概率。

3.2數(shù)據(jù)捕獲技術(shù)

如果無法捕獲攻擊者的活動(dòng)，蜜罐就失去了存在的意義。數(shù)據(jù)捕獲的目標(biāo)是捕捉攻擊者從掃描、探測(cè)、發(fā)起攻擊，直到離開蜜罐的每一步動(dòng)作。捕獲的數(shù)據(jù)來自三個(gè)層次:防火墻日志、網(wǎng)絡(luò)數(shù)據(jù)流和主機(jī)系統(tǒng)內(nèi)核級(jí)的數(shù)據(jù)提取。第一層數(shù)據(jù)捕獲由防火墻日志根據(jù)設(shè)定的過濾規(guī)則，記錄入侵者出入蜜罐的行為信息，數(shù)據(jù)直接放在本地;第二層數(shù)據(jù)捕獲由入侵檢測(cè)系統(tǒng)捕獲網(wǎng)絡(luò)原始報(bào)文，并放在IDS本地，IDS報(bào)警信息可以讓系統(tǒng)管理員了解系統(tǒng)中正發(fā)生的狀況;第三層數(shù)據(jù)捕獲由蜜罐主機(jī)完成。主要是主機(jī)日志，用戶擊鍵序列和屏幕顯示，這些數(shù)據(jù)應(yīng)異地存儲(chǔ)，以防攻擊者發(fā)現(xiàn)。隨著加密技術(shù)的發(fā)展，越來越多的攻擊者開始使用加密工具，保護(hù)和隱藏他們的通信。系統(tǒng)內(nèi)核級(jí)的數(shù)據(jù)提取必須應(yīng)對(duì)入侵者數(shù)據(jù)加密的情況，目前最先進(jìn)的技術(shù)是開發(fā)特殊的內(nèi)核數(shù)據(jù)處理模塊來替代系統(tǒng)內(nèi)核函數(shù)，從而記錄下入侵者的行為。

3.3數(shù)據(jù)控制技術(shù)。

數(shù)據(jù)控制技術(shù)既控制數(shù)據(jù)流，又不引起攻擊者的懷疑。如攻擊者進(jìn)入蜜罐，但不能向外發(fā)起連接，他們就會(huì)對(duì)系統(tǒng)產(chǎn)生懷疑，而完全開放的蜜罐資源在攻擊者手中會(huì)成為向第三方發(fā)起攻擊的攻擊跳板。目前數(shù)據(jù)控制技術(shù)主要從以下兩方面對(duì)攻擊者進(jìn)行限制。［3］

3.3.1限制攻擊者從蜜罐向外的連接數(shù)量。

傳統(tǒng)的限制方法是通過配置防火墻，設(shè)置從蜜罐向外的連接數(shù)目，超過數(shù)量即中斷連接。這種方法較安全，但易被攻擊者識(shí)破。改進(jìn)方法是將防火墻技術(shù)與入侵檢測(cè)技術(shù)結(jié)合，形成入侵檢測(cè)控制。即在系統(tǒng)上安裝一個(gè)包含已知攻擊模式的簽名數(shù)據(jù)庫，以檢測(cè)捕獲的攻擊是否與數(shù)據(jù)庫匹配。如果匹配，就切斷連接;如果不匹配，則根據(jù)需要設(shè)定連接次數(shù)。這樣既可以學(xué)習(xí)更多的未知攻擊，又可以迷惑攻擊者。

3.3.2限制攻擊者在蜜罐中的活動(dòng)能力。

這包括連接限制、帶寬限制、沙箱技術(shù)等較新的技術(shù)。連接限制就是修改外出連接的網(wǎng)絡(luò)包，使其不能到達(dá)目的地，同時(shí)給入侵者造成網(wǎng)絡(luò)包已正常發(fā)出的假象，麻痹攻擊者。帶寬限制即通過控制帶寬利用率和網(wǎng)絡(luò)延時(shí)，限制入侵者由蜜罐向外發(fā)包的能力。這種方法往往使攻擊者認(rèn)為網(wǎng)絡(luò)本身出現(xiàn)了問題，意識(shí)不到自己已身陷蜜罐。沙箱技術(shù)可對(duì)應(yīng)用進(jìn)程進(jìn)行定量限制和定性限制，比如限制CPU的使用率和只允許訪問特定的資源等，這無疑降低了應(yīng)用程序的訪問能力［5］。實(shí)踐證明，若要真正實(shí)現(xiàn)既控制數(shù)據(jù)流，又不引起攻擊者的懷疑的目的，單靠某一種技術(shù)是不行的，必須綜合而靈活地使用上述數(shù)據(jù)控制技術(shù)。

3.4數(shù)據(jù)分析技術(shù)。

數(shù)據(jù)分析包括網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)行為分析和攻擊特征分析等。要從大量的網(wǎng)絡(luò)數(shù)據(jù)中，提取攻擊行為的特征和模型是很難的?，F(xiàn)有的蜜罐系統(tǒng)都沒有很好地解決使用數(shù)學(xué)模型自動(dòng)分析和挖掘出網(wǎng)絡(luò)攻擊行為這一難題［4］。

4.蜜罐技術(shù)的優(yōu)缺點(diǎn)

4.1蜜罐的優(yōu)點(diǎn)。

4.1.1數(shù)據(jù)價(jià)值高。

當(dāng)今，安全組織所面臨的一個(gè)問題就是怎樣從收集到的海量數(shù)據(jù)中獲取有價(jià)值的信息，從防火墻日志、系統(tǒng)日志和入侵檢測(cè)系統(tǒng)發(fā)出的警告信息中收集到的數(shù)據(jù)的量非常大，從中提取有價(jià)值的信息很困難。蜜罐不同于其他安全工具，每天收集到若干GB的數(shù)據(jù)，大多數(shù)Honeypot每天收集到的數(shù)據(jù)只有幾兆，并且這些數(shù)據(jù)的價(jià)值非常高，因?yàn)槊酃逈]有任何產(chǎn)品型的功能，所有對(duì)它的訪問都是非法的、可疑的。

4.1.2資源消耗少。

當(dāng)前大多數(shù)安全組織所面臨的另一個(gè)難題就是有時(shí)會(huì)由于網(wǎng)絡(luò)資源耗盡，因而導(dǎo)致安全措施失去了作用。例如，當(dāng)防火墻的狀態(tài)檢測(cè)表滿的時(shí)候，它就不能接受新的連接了，它會(huì)強(qiáng)迫防火墻阻斷所有的連接。同樣入侵檢測(cè)系統(tǒng)會(huì)因?yàn)榫W(wǎng)絡(luò)流量太大，使其緩沖區(qū)承受不起，所以導(dǎo)致IDS丟失數(shù)據(jù)包。因?yàn)镠oneypot只需要監(jiān)視對(duì)它自己的連接，需要捕獲和監(jiān)視的網(wǎng)絡(luò)行為很少，很少會(huì)存在網(wǎng)絡(luò)流量大的壓力，所以一般不會(huì)出現(xiàn)資源耗盡的情況。我們不需要在充當(dāng)蜜罐的主機(jī)的硬件配置上投入大量的資金，只需要一些相對(duì)便宜的計(jì)算機(jī)，就可以完成蜜罐的部署工作。

4.1.3實(shí)現(xiàn)簡(jiǎn)單。

部署一個(gè)蜜罐，不需要開發(fā)復(fù)雜和新奇的算法，不需要維護(hù)特征數(shù)據(jù)庫，不需要配置規(guī)則庫。只要配置好蜜罐，把它放在網(wǎng)絡(luò)中，就可以靜觀其變。

4.2蜜罐的缺點(diǎn)。

4.2.1數(shù)據(jù)收集面狹窄。

如果沒有人攻擊蜜罐，它們就變得毫無用處。在某些情況下，攻擊者可能識(shí)別出蜜罐，就會(huì)避開蜜罐，直接進(jìn)入網(wǎng)絡(luò)中的其他主機(jī)，這樣蜜罐就不會(huì)發(fā)現(xiàn)入侵者已經(jīng)進(jìn)入了你的網(wǎng)絡(luò)。

4.2.2有一定風(fēng)險(xiǎn)。

蜜罐可能會(huì)把風(fēng)險(xiǎn)帶入它所在的網(wǎng)絡(luò)環(huán)境。蜜罐一旦被攻陷，就有可能成為攻擊、潛入或危害其他的系統(tǒng)或組織的跳板。

5.結(jié)語

蜜罐技術(shù)的出現(xiàn)為整個(gè)安全界注入了新鮮的血液。它不僅可以作為獨(dú)立的信息安全工具，而且可以與其他安全工具協(xié)作使用，從而取長(zhǎng)補(bǔ)短，對(duì)入侵者進(jìn)行檢測(cè)。蜜罐可以查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具，從而解決了入侵檢測(cè)系統(tǒng)和防火墻中無法對(duì)新型攻擊迅速做出反應(yīng)的問題。蜜罐系統(tǒng)是一個(gè)有相當(dāng)價(jià)值的資源，特別是對(duì)潛在的攻擊者和他們所使用工具相關(guān)信息的收集，沒有其他的機(jī)制比蜜罐系統(tǒng)更有效。

參考文獻(xiàn)：

［1］翟繼強(qiáng)，葉飛.蜜罐技術(shù)的研究與分析.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，（4）：15-17.

［2］胡文廣，張穎江，蘭義華.蜜罐研究與應(yīng)用.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，（5）：48-49.