前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全定義范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全定義范文第1篇

昨日，海淀法院駁回了久億公司的訴訟請求。這是我國首例網(wǎng)貸評級不正當(dāng)競爭案，也被業(yè)界稱為“網(wǎng)貸評級第一案”。

事件回顧

久億公司經(jīng)營“短融網(wǎng)”P2P網(wǎng)貸平臺，自2014年5月成立以來，業(yè)務(wù)規(guī)模迅速增長，其自稱為業(yè)內(nèi)以最短時間獲得A輪融資的網(wǎng)貸平臺。

融世紀(jì)公司（融360）是一家主要提供金融產(chǎn)品垂直搜索服務(wù)的公司，有部分業(yè)務(wù)與久億公司存在交叉。該公司聯(lián)合人民大學(xué)國際學(xué)院從2015年年初起針對P2P網(wǎng)貸平臺開展評級活動，定期評級報告，每期報告針對100家左右的P2P網(wǎng)貸平臺按A至C級進(jìn)行劃分。

久億公司發(fā)現(xiàn)，短融網(wǎng)在兩期評級報告中被評為C級和C―級，認(rèn)為融世紀(jì)公司的評級對其造成貶損，構(gòu)成商業(yè)詆毀，要求刪除與評級相關(guān)的文章、消除影響、賠償經(jīng)濟(jì)損失50萬元等。融世紀(jì)公司認(rèn)為自己的評級客觀、科學(xué)，不構(gòu)成商業(yè)詆毀。

塵埃落定

久億公司經(jīng)營的短融網(wǎng)成立于2014年5月，其自稱業(yè)內(nèi)以最短時間獲得A輪融資的P2P網(wǎng)貸平臺。融世紀(jì)公司則為一家主要提供金融產(chǎn)品垂直搜索服務(wù)的公司，從2015年年初起，融世紀(jì)公司聯(lián)合人民大學(xué)國際學(xué)院，針對P2P網(wǎng)貸平臺開展評級活動，并定期評級報告，將上百家P2P網(wǎng)貸平臺從高到低按A至C級分類。

久|公司訴稱，該公司所經(jīng)營的短融網(wǎng)在兩期評級成績均為C級、C―級，這是融世紀(jì)公司對短融網(wǎng)的貶損及商業(yè)詆毀，故訴請法院判令刪除與評級相關(guān)的文章，消除影響，并賠償其經(jīng)濟(jì)損失50萬元。對此，融世紀(jì)公司則認(rèn)為其評級客觀、科學(xué)，不構(gòu)成商業(yè)詆毀。

網(wǎng)絡(luò)安全定義范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全漏洞；網(wǎng)絡(luò)安全漏洞攻擊；網(wǎng)絡(luò)安全漏洞防范

一、引言

隨著網(wǎng)絡(luò)化和信息化的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸成為人們生活中不可缺少的一部分，但網(wǎng)絡(luò)信息系統(tǒng)的安全問題也變得日益嚴(yán)峻。網(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生，而這些事件多數(shù)是因為系統(tǒng)存在安全隱患引起的。計算機(jī)系統(tǒng)在硬件、軟件及協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的這類缺陷，稱為漏洞。漏洞（Vulnerability）也稱為脆弱性。安全漏洞在網(wǎng)絡(luò)安全中越來越受到重視。據(jù)統(tǒng)計，目前，全世界每20秒就有一起黑客事件發(fā)生，僅美國每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元。所以，網(wǎng)絡(luò)安全問題已經(jīng)成為一個關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。它一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪問或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下，都會存在各自的安全漏洞。

二、計算機(jī)網(wǎng)絡(luò)安全漏洞

（一）計算機(jī)網(wǎng)絡(luò)安全漏洞研究內(nèi)容

1、計算機(jī)網(wǎng)絡(luò)安全漏洞相關(guān)概念的理論研究，如網(wǎng)絡(luò)安全漏洞的定義、產(chǎn)生原因、特征與屬性、網(wǎng)絡(luò)安全漏洞造成的危害等，并對網(wǎng)絡(luò)安全漏洞的分類及對網(wǎng)絡(luò)安全漏洞攻擊的原理進(jìn)行了探討。

2、計算機(jī)網(wǎng)絡(luò)安全漏洞防范措施的理論研究，從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等五個方面闡述了計算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

3、操做人員的網(wǎng)絡(luò)安全防范意識研究，從操作人員在日常計算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù) 和如何防范網(wǎng)絡(luò)上常見的幾種攻擊兩個方面對操作人員的網(wǎng)絡(luò)安全防范意識進(jìn)行了研究。

（二）計算機(jī)網(wǎng)絡(luò)安全漏洞概述

漏洞（Vulnerability）也稱為脆弱性。它是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。其代表性的定義形式包括：模糊概念、狀態(tài)空間、訪問控制。

1、基于模糊概念的定義

Dennis Longley和Michael Shain的“Data & Computer Security-Dictionary of Standards Concepts and Terms”一書中對漏洞的定義是：（a）在計算機(jī)安全中，漏洞是指系統(tǒng)安全過程、管理控制以及內(nèi)部控制等中存在的缺陷，它能夠被攻擊者利用，從而獲得對信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)處理；（b）在計算機(jī)安全中，漏洞是指在物理設(shè)施、管理、程序、人員、軟件或硬件方面的缺陷，它能夠被利用而導(dǎo)致對系統(tǒng)造成損害。漏洞的存在并不能導(dǎo)致?lián)p害，漏洞只有被攻擊者利用，才成為對系統(tǒng)進(jìn)行破壞的條件；（c）在計算機(jī)安全中，漏洞是指系統(tǒng)中存在的任何錯誤或缺陷。

2、基于狀態(tài)空間的定義

Matt Bishop和David Bailey在“A Critical Analysis of VulnerabilityTaxonomies”一文中提出計算機(jī)系統(tǒng)由一系列描述該系統(tǒng)各個組成實體的當(dāng)前狀態(tài)所構(gòu)成。系統(tǒng)通過應(yīng)用程序的狀態(tài)轉(zhuǎn)換來改變它的狀態(tài)。所有狀態(tài)都可以通過初始狀態(tài)轉(zhuǎn)換到達(dá)，這些過程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)，而根據(jù)已定義的安全策略，所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個有漏洞狀態(tài)是一個授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個非授權(quán)狀態(tài)，這個非授權(quán)狀態(tài)稱為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)到最終危及安全狀態(tài)的轉(zhuǎn)換過程。因此，攻擊是從有漏洞狀態(tài)開始的，漏洞就是區(qū)別于所有非受損狀態(tài)的、容易受攻擊的狀態(tài)特征。

3、基于訪問控制的定義

Denning D.E在“Cryptography and Data Security”一書中，從系統(tǒng)狀態(tài)、訪問控制策略的角度給出了漏洞的定義。他認(rèn)為，系統(tǒng)中主體對對象的訪問是通過訪問控制矩陣實現(xiàn)的，這個訪問控制矩陣就是安全策略的具體實現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時，就產(chǎn)生了漏洞。

網(wǎng)絡(luò)安全漏洞的具體特征如下：

（1）網(wǎng)絡(luò)安全漏洞是一種狀態(tài)或條件，是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計與實現(xiàn)過程中或系統(tǒng)安全策略上存在的缺陷和不足。網(wǎng)絡(luò)安全漏洞存在的本身并不能對系統(tǒng)安全造成什么危害，關(guān)鍵問題在于攻擊者可以利用這些漏洞引發(fā)安全事件。這些安全事件有可能導(dǎo)致系統(tǒng)無法正常工作，給企業(yè)和個人造成巨大的損失。

（2）網(wǎng)絡(luò)安全漏洞具有獨(dú)有的時間特性。網(wǎng)絡(luò)安全漏洞的更新速度很快，它的出現(xiàn)是伴隨著系統(tǒng)的使用而來的，在系統(tǒng)之后，隨著用戶的深入使用，系統(tǒng)中存在的漏洞便會不斷被發(fā)現(xiàn)。用戶可以根據(jù)供應(yīng)商提供的補(bǔ)丁修補(bǔ)漏洞，或者下載更新版本。但是在新版本中依然會存在新的缺陷和不足。

（3）網(wǎng)絡(luò)安全漏洞的影響范圍很大，主要存在于操作系統(tǒng)、應(yīng)用程序中，即在不同種類的軟硬件設(shè)備、同種設(shè)備的不同版本之間、由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。這使得黑客能夠執(zhí)行特殊的操作，從而獲得不應(yīng)該獲得的權(quán)限。

（三）網(wǎng)絡(luò)安全漏洞的基本屬性

網(wǎng)絡(luò)安全漏洞類型，網(wǎng)絡(luò)安全漏洞對系統(tǒng)安全性造成的損害，網(wǎng)絡(luò)安全漏洞被利用的方式和環(huán)境特征等。

1、網(wǎng)絡(luò)安全漏洞類型：指網(wǎng)絡(luò)安全漏洞的劃分方式，目前對網(wǎng)絡(luò)安全漏洞這一抽象概念的劃分并無統(tǒng)一的規(guī)定。主要的劃分方式有網(wǎng)絡(luò)安全漏洞的形成原因，網(wǎng)絡(luò)安全漏洞造成的后果，網(wǎng)絡(luò)安全漏洞所處的位置等。不同的劃分方式體現(xiàn)了人們對網(wǎng)絡(luò)安全漏洞理解的角度，但是可以看到人們對于網(wǎng)絡(luò)安全漏洞的分類方式存在著概念重疊的現(xiàn)象。

2、網(wǎng)絡(luò)安全漏洞造成的危害：一般來說，網(wǎng)絡(luò)安全漏洞對系統(tǒng)的安全性造成的損害主要包括有效性、隱密性、完整性、安全保護(hù)。其中安全保護(hù)還可以分為：獲得超級用戶權(quán)限、獲得普通用戶權(quán)限、獲得其他用戶權(quán)限。

3、網(wǎng)絡(luò)安全漏洞被利用的方式：在實際攻擊狀態(tài)中，黑客往往會采用多種手段和方式來利用網(wǎng)絡(luò)安全漏洞，從而達(dá)到獲取權(quán)限的目的。主要的利用方式有：訪問需求、攻擊方式和復(fù)雜程度。

（四）計算機(jī)網(wǎng)絡(luò)安全漏洞種類

網(wǎng)絡(luò)高度便捷性、共享性使之在廣泛開放環(huán)境下極易受到這樣或那樣威脅與攻擊，例如拒絕服務(wù)攻擊、后門及木馬程序攻擊、病毒、蠕蟲侵襲、ARP 攻擊等。而威脅主要對象則包括機(jī)密信息竊取、網(wǎng)絡(luò)服務(wù)中斷、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。

三、計算機(jī)網(wǎng)絡(luò)安全漏洞攻擊原理

（一）拒絕服務(wù)攻擊原理

DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項性能指標(biāo)不高時，它的效果是明顯的。隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。 如果說計算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺攻擊機(jī)來攻擊不再能起作用的話，攻擊者使用10臺攻擊機(jī)同時攻擊呢？用100臺呢？DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻（如圖1所示），以比從前更大的規(guī)模來進(jìn)攻受害者。

圖1 DDoS攻擊原理圖

高速廣泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?，也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時代時，黑客占領(lǐng)攻擊用的傀儡機(jī)時，總是會優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器，因為經(jīng)過路由器的跳數(shù)少，效果好。而現(xiàn)在電信骨干節(jié)點之間的連接都是以G為級別的，大城市之間更可以達(dá)到2.5G的連接，這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起，攻擊者的傀儡機(jī)位置可以在分布在更大的范圍，選擇起來更靈活了。

（二）如何防范網(wǎng)絡(luò)上常見的幾種攻擊

1、防范密碼攻擊措施：

（1）禁止使用名字、生日、電話號碼等來做密碼或跟用戶名一樣這樣的密碼。

（2）上網(wǎng)時盡量不選擇保存密碼。

（3）每隔半個月左右更換一次密碼，設(shè)置密碼時最好具有大小寫英文字母和數(shù)字組成。

2、預(yù)防木馬程序應(yīng)從以下幾方面著手：

（1）加載反病毒防火墻。

（2）對于不明來歷的電子郵件要謹(jǐn)慎對待，不要輕易打開其附件文件。

（3）不要隨便從網(wǎng)絡(luò)上的一些小站點下載軟件，應(yīng)從大的網(wǎng)站上下載。

3、防范垃圾郵件應(yīng)從以下方面入手：

（1）申請一個免費(fèi)的電子信箱，用于對外聯(lián)系。這樣就算信箱被垃圾郵件轟炸，也可以隨時拋棄。

（2）申請一個轉(zhuǎn)信信箱，經(jīng)過轉(zhuǎn)信信箱的過濾，基本上可以清除垃圾郵件。

（3）對于垃圾郵件切勿應(yīng)答。

（4）禁用Cookie。Cookie是指寫到硬盤中一個名為cookies.txt文件的一個字符串，任何服務(wù)器都可以讀取該文件內(nèi)容。黑客也可以通過Cookie來跟蹤你的上網(wǎng)信息，獲取你的電子信箱地址。為避免出現(xiàn)這種情況，可將IE瀏覽器中的Cookie設(shè)置為“禁止”。

四、結(jié)束語

本文研究了計算機(jī)網(wǎng)絡(luò)安全漏洞的特征、分類以及對其進(jìn)行攻擊的原理。并且從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和掃描技術(shù)等五個方面討論了計算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

參考文獻(xiàn)：

[1]張玉清，戴祖鋒，謝崇斌.安全掃描技術(shù)[M].北京：清華大學(xué)出版社.2004：10-11.

[2]鄭晶.計算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2010（2）：104-106.

[3]朱艷玲.計算機(jī)安全漏洞研究[J].通信市場，2009（6）：111-116.

網(wǎng)絡(luò)安全定義范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)?；安全態(tài)勢；綜合預(yù)警；安全事件；控制策略

中圖分類號：TP393.02

1.緒論

Internet正在持續(xù)快速地發(fā)展，在應(yīng)用上進(jìn)入嶄新的多元化階段，已融入到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個角落。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展在帶來便利的同時，也帶來了巨大的安全隱患，特別是Internet大范圍的接入，使得越來越多的系統(tǒng)受到入侵攻擊的威脅。因此，如何評估網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢和及早發(fā)現(xiàn)并有效控制網(wǎng)絡(luò)安全事件的蔓延，已成為目前國內(nèi)外網(wǎng)絡(luò)安全專家的研究熱點。在此背景下，本文本著主動測量和異常檢測相結(jié)合的思路，基于網(wǎng)絡(luò)拓?fù)湓O(shè)計實現(xiàn)了大規(guī)模網(wǎng)絡(luò)安全事件綜合預(yù)警系統(tǒng)，評估網(wǎng)絡(luò)安全態(tài)勢，解決控制執(zhí)行部件部署問題并給出控制策略以及對其進(jìn)行效果評價，有效指導(dǎo)了管理員對網(wǎng)絡(luò)安全的控制。第二章介紹綜合預(yù)警系統(tǒng)設(shè)計框架；第三章提出控制策略；第四章實現(xiàn)系統(tǒng)提出實現(xiàn)方法。

2.網(wǎng)絡(luò)綜合預(yù)警系統(tǒng)概述

NSAS實現(xiàn)以上重要功能是因為構(gòu)成的四個子系統(tǒng)相互協(xié)助，下面將分別介紹四個子系統(tǒng)。

網(wǎng)絡(luò)安全事件偵測點：分布放置于多個網(wǎng)絡(luò)出入口，負(fù)責(zé)檢測本地網(wǎng)絡(luò)的異常事件，并將引發(fā)流量異常相關(guān)的主機(jī)地址、事件類型、嚴(yán)重程度等報警信息寫入本地數(shù)據(jù)庫并發(fā)送給綜合分析子系統(tǒng)。拓?fù)浒l(fā)現(xiàn)子系統(tǒng)：負(fù)責(zé)對全局范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行拓?fù)湫畔⑹占?，并生成路由IP級的網(wǎng)絡(luò)拓?fù)溥B結(jié)關(guān)系圖，該過程應(yīng)保證低負(fù)荷、無入侵性、圖生成的高效性。最后，將網(wǎng)絡(luò)拓?fù)湫畔l(fā)送至綜合分析子系統(tǒng)和可視化子系統(tǒng)。

異常綜合分析子系統(tǒng)：綜合分析報警信息，量化網(wǎng)絡(luò)安全威脅指數(shù)，提出控制策略，解決控制執(zhí)行部件如何部署問題。

可視化顯示子系統(tǒng)：基于網(wǎng)絡(luò)拓?fù)湫畔⒑途W(wǎng)絡(luò)事件綜合分析結(jié)果，顯示各級網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)安全事件宏觀分布圖、控制點分布圖、事件最短傳播軌跡圖、安全態(tài)勢趨勢圖等，以便于網(wǎng)絡(luò)管理者進(jìn)行決策。

3.網(wǎng)絡(luò)安全控制策略生成與評價

3.1基本定義

在層次化安全威脅量化和控制策略生成技術(shù)中用到一些基本名詞，下面給出定義。

定義1安全事件：一次大規(guī)模、惡意網(wǎng)絡(luò)安全攻擊行動，如蠕蟲事件。

定義2安全事件預(yù)警：在目標(biāo)網(wǎng)絡(luò)受到有威脅的安全攻擊前進(jìn)行報警，提醒目標(biāo)網(wǎng)絡(luò)進(jìn)行防護(hù)，使目標(biāo)網(wǎng)絡(luò)免于或降低損失。

定義3預(yù)警響應(yīng)：及時作出分析、報警和處理，杜絕危害的近一步擴(kuò)大，也包括審計、追蹤、報警和其他事前、事后處理。

定義4安全態(tài)勢感知與評估：考察網(wǎng)絡(luò)上所發(fā)生的安全事件及其對網(wǎng)絡(luò)造成的損害或影響；識別、處理、綜合發(fā)生在重要設(shè)施或組織上的關(guān)鍵信息元素的能力；具體過程分解為判斷是否發(fā)生攻擊、發(fā)生哪種攻擊、誰發(fā)起的攻擊、所采取的響應(yīng)效果如何等。

定義5異常事件:引發(fā)IDS報警并記錄下來的異常行為。表示SE={EventTypeID,Type,Port,SIP,DIP,PktNum,ByteNum,AlertTime}.其中EventTypeID,Type,Port分別表示事件標(biāo)識符，安全類型，端口號，根據(jù)EventTypeID可以從異常事件屬性表中得到該事件的破壞程度。SIP,DIP表示源和目的端IP地址，PktNum,ByteNum表示涉及的數(shù)據(jù)包數(shù)量和數(shù)據(jù)字節(jié)數(shù)，AlerTime表示報警時間。異常事件集合SES={se|SE(se)&&se.AlertTime>=StartTime&&se.AlertTime

定義6安全事件損害指數(shù)DSE：根據(jù)安全事件屬性表分類與優(yōu)先級劃分異常事件的攻擊損害度。

定義7異常主機(jī)AH和異常路由器AR：AH指已經(jīng)被感染或被攻擊的主機(jī)。AH(h)={h|h.ip=se.DIP,se ∈SES}。異常路由器是指當(dāng)且僅當(dāng)存在主機(jī)h，AH(h)而且r=GR(h)。

定義8網(wǎng)關(guān)路由器和下屬主機(jī)：主機(jī)h接入Internet的第一條路由器叫做網(wǎng)關(guān)路由器，用r=GR(h)表示，而對應(yīng)的主機(jī)h叫做網(wǎng)關(guān)路由器r的下屬主機(jī)，用h=AttachH(r)表示。

定義9邊界路由器：路由器r連接兩個及以上位于不同自治域系統(tǒng)路由器。

3.2控制點選取算法

由于傳統(tǒng)的控制點選取算法存在控制代價過高的問題，所以本文針對異常路由器做大規(guī)模擴(kuò)散控制，提出一種能有效減少控制代價即控制點數(shù)量的算法。當(dāng)路由器r下屬主機(jī)h感染蠕蟲后，r可以通過AccessList訪問控制列表限制源IP地址為h的數(shù)據(jù)包通過來遏制蠕蟲的傳播，所以異常路由器本身也可以作為控制路由器。當(dāng)兩個異常路由器有一個共同出口時，可以在這個出口做AccessList配置直接控制這兩個異常點，這樣能減少一個控制點，出于這種的思想，提出一種公共控制點(Commonality Control Route簡稱CommCtrlRt)算法。

以教育網(wǎng)拓?fù)湫畔楸尘?，?yīng)用上述算法，圖4-1給出應(yīng)用效果。黑色節(jié)點代表共同控制路由器，紅色節(jié)點代表異常路由器，灰色點代表異常路由器同時本身也是該點的控制路由器，很顯然只要在紅色節(jié)點和灰色節(jié)點上限制異常節(jié)點的訪問，就可以限制異常事件如蠕蟲的傳播和擴(kuò)散。

3.3控制策略

選取控制點只是控制策略的第一步，而在控制點上如何控制更是關(guān)鍵所在。本節(jié)將詳細(xì)介紹在控制路由器上如何部署才能有效控制異常點的傳播與擴(kuò)散。

3.3.1路由器訪問控制

Cisco等路由器可以針對上下訪問控制，即利用AcessList命令拒絕某些IP的通過。例如當(dāng)需要在路由器上禁止已經(jīng)被感染的機(jī)器192.168.1.2發(fā)送有害信息的話，只需要執(zhí)行下述命令：

access-list 100 deny ip 192.168.1.2 255.255.255.255 any

當(dāng)需要在路由器上禁止某網(wǎng)段所有機(jī)器發(fā)送的IP包時，只要執(zhí)行下述命令就可以禁止網(wǎng)絡(luò)地址192.168.1.0網(wǎng)絡(luò)掩碼255.255.255.0的256個主機(jī)通過路由器。access-list 100 deny ip 192.168.1.0 255.255.255.0 any基于上下文的訪問控制(CBAC)是Cisco IOS防火墻特性集中最顯著的新增特性。CBAC技術(shù)的重要性在于，它第一次使管理員能夠?qū)⒎阑饓χ悄軐崿F(xiàn)為一個集成化單框解決方案的一部分?，F(xiàn)在，緊密安全的網(wǎng)絡(luò)不僅允許今天的應(yīng)用通信，而且為未來先進(jìn)的應(yīng)用（例如多媒體和電視會議）作好了準(zhǔn)備。CBAC通過嚴(yán)格審查源和目的地址，增強(qiáng)了使用眾所周知端口（例如ftp和電子郵件通信）的TCP和UDP應(yīng)用程序的安全。

3.3.2 CBCA控制應(yīng)用

當(dāng)網(wǎng)絡(luò)偵測點報警信息的源IP地址為主機(jī)h（P為異常事件攻擊端口）時，先通過網(wǎng)絡(luò)拓?fù)湔业疆惓Ｖ鳈C(jī)h的網(wǎng)關(guān)路由器r，然后在r上做訪問控制，凡是源IP地址為h且端口號為P的所有數(shù)據(jù)包被拒絕通過，這樣就能防止h上異常事件的進(jìn)一步擴(kuò)散或者蔓延，假定封鎖時間(2007-6-1)為一天，則控制策略為：

1 Interface FastEthernet 0

2 ip access-grop 101 in

3 time-range deny-time

4 absolute start 0:00 1 6 2007 to 24:00 1 6 2007

5 ip access-list 101 deny ip IP 0 0.0.0.255 any eq P time-range deny-time

Time-range時間過后，該條訪問控制自動解封，這減輕了管理員手動解封的負(fù)擔(dān)，而當(dāng)網(wǎng)絡(luò)安全態(tài)勢嚴(yán)重時，可以增加封禁時間。路由器作為網(wǎng)絡(luò)層最重要的設(shè)備，提供了許多手段來控制和維護(hù)網(wǎng)絡(luò)，基于時間的訪問表不僅可以控制網(wǎng)絡(luò)的訪問，還可以控制某個時間段的數(shù)據(jù)流量。

4.系統(tǒng)實現(xiàn)

NSAS主要分為后臺異常綜合分析Analysis和前臺結(jié)果可視化FrameVisual兩部分。

4.1后臺

在RedHat Linux 7.2下采用標(biāo)準(zhǔn)C實現(xiàn)了Analysis和GraphPartion，編譯器為gcc,數(shù)據(jù)庫訪問接口為Pro*c.

Analysis為開機(jī)自動運(yùn)行的后臺程序。它結(jié)合網(wǎng)絡(luò)邏輯拓?fù)鋱D，分析報警數(shù)據(jù)庫中某種安全事件在網(wǎng)絡(luò)上的分布狀況，根據(jù)IP定位信息，顯示某種安全事件在地理位置的分布狀況，并給出危害程度、傳播路徑和控制策略。

4.2前臺

在WindowsXP下采用VC++6.0實現(xiàn)FrameVisual，用戶接口為圖形界面，其中，數(shù)據(jù)輸入部分來自Linux的Analysis。FrameVisual把平面可視化的拓?fù)湫畔⒁允噶繄D的形式顯示出來，并實現(xiàn)漫游、放縮；同時可視化Analysis的分析結(jié)果。在圖形用戶界面下，用戶可以進(jìn)行任務(wù)的配置、添加與刪除，異常事件的瀏覽與同步更新，后臺程序的啟動、暫停、繼續(xù)以及停止等。

結(jié)論

本文主要基于拓?fù)錅y量，針對大規(guī)模爆發(fā)的網(wǎng)絡(luò)安全事件如蠕蟲，探討如何及早發(fā)現(xiàn)并有效控制類似事件的發(fā)生、擴(kuò)散等問題，解決了網(wǎng)絡(luò)預(yù)警系統(tǒng)中異常綜合分析子系統(tǒng)的異常事件分析、威脅量化、控制策略生成等關(guān)鍵問題。由于該預(yù)警系統(tǒng)不受網(wǎng)絡(luò)規(guī)模的限制，將在大規(guī)模網(wǎng)絡(luò)控制和管理上發(fā)揮重要作用，具有廣泛的應(yīng)用前景。

參考文獻(xiàn)

[1]黃梅珍．基于分布式入侵檢測系統(tǒng)的校園網(wǎng)絡(luò)安全解決方案．計算機(jī)與信息技術(shù)，信息化建設(shè)，2006，101-104

網(wǎng)絡(luò)安全定義范文第4篇

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）19-0081-01

1 計算機(jī)網(wǎng)絡(luò)安全定義

計算機(jī)技術(shù)的飛速發(fā)展，決定了其具體的定義越來越模糊，范圍已經(jīng)從以往比較狹隘的范圍向外擴(kuò)展。就目前而言，計算機(jī)安全是在基于網(wǎng)絡(luò)控制和技術(shù)的平臺之上制定出的計劃和措施，使得網(wǎng)絡(luò)環(huán)境在穩(wěn)定的前提下，數(shù)據(jù)的完整性、保密性以及使用性得到保護(hù)。保證在意外發(fā)生或者惡意攻擊、導(dǎo)致數(shù)據(jù)的更改、流失、外露、破壞的情況下，能夠使得局面得到有效的控制，挽回?fù)p失。計算機(jī)網(wǎng)絡(luò)安全由開始發(fā)展到現(xiàn)在，慢慢的涵蓋了兩方面的內(nèi)容：一是物理安全，就是系統(tǒng)和設(shè)備或者事故相關(guān)的設(shè)備，遭遇某些形式的物理攻擊，使得數(shù)據(jù)消失、流失導(dǎo)致的安全威脅；二是邏輯安全，其中包括信息的完整程度、保密程度和可用程度。

2 影響計算機(jī)網(wǎng)絡(luò)安全的問題

在計算機(jī)信息網(wǎng)絡(luò)化發(fā)展的進(jìn)程中，有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外，越來越多的網(wǎng)絡(luò)安全問題集中在人為方面。具體的網(wǎng)絡(luò)不安主要集中在以下幾個方面。

1）脆弱的計算機(jī)網(wǎng)絡(luò)問題?；ヂ?lián)網(wǎng)作為世界性的開放平臺，給每個單位或者個人提供了良好的信息交流和傳輸媒介，使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機(jī)網(wǎng)絡(luò)的安全帶來了全新的挑戰(zhàn)，越來越多的安全問題導(dǎo)致計算機(jī)網(wǎng)絡(luò)顯得越發(fā)脆弱。網(wǎng)絡(luò)開放技術(shù)使得網(wǎng)絡(luò)面臨的攻擊越來越多，形式越來越多樣，從幾年前比較單一的物理線路攻擊，逐漸向著網(wǎng)絡(luò)協(xié)議、計算機(jī)軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國際性也是網(wǎng)絡(luò)自身重要的特點之一，這也就決定了攻擊執(zhí)行者的實施方式，不僅僅局限在本地用戶這個狹小的范圍之內(nèi)，還可能涉及到其他領(lǐng)域或者國籍的網(wǎng)絡(luò)黑客，甚至對國家計算機(jī)系統(tǒng)的安全造成嚴(yán)重的威脅。除此之外，網(wǎng)絡(luò)發(fā)展日趨自由化，也使得越來越多的平臺在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位，自由下載、儲存和上傳分享各類信息等因素也成為了影響網(wǎng)絡(luò)安全問題的重要組成部分。

2）操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng)，就是一種能夠使得程序和運(yùn)行系統(tǒng)在上面正常工作的支撐平臺與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計算機(jī)全新的生命，豐富了很多管理方面的功能，其中軟件資源與硬件資源的貢獻(xiàn)尤為明顯。貢獻(xiàn)越大，風(fēng)險也就隨之而來，操作系統(tǒng)軟件受自身技術(shù)的約束，一直以來都存在著安全性缺陷，這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來源于開發(fā)初期，遺留多處的技術(shù)破綻。另外，后門程序也是一種能夠穿越安全管制能力范圍，直接完成對程序的訪問以及信息的獲取與篡改，這種后門程序的存在，原因基本是設(shè)計人員在設(shè)計初期，為了能夠快速的對程序進(jìn)行完善，而預(yù)留出來的捷徑類的系統(tǒng)程序。這種程序的存在能夠最有效率的實現(xiàn)對設(shè)計程序中缺陷的修改。但后門程序往往是把雙刃劍，在為自己提供方面的同時，也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前，沒有將后門程序妥善處理，就會成為黑客門集中的突破口，成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今，已經(jīng)具備了自我更新和升級的能力，似乎可以通過版本的更新實現(xiàn)對漏洞的彌補(bǔ)，事實上，系統(tǒng)已然出現(xiàn)的漏洞會使得所有的安全控制意義瞬間化作烏有，每每在問題出現(xiàn)與版本升級改善的這段時間，漏洞已經(jīng)將整個網(wǎng)絡(luò)摧毀。

3）數(shù)據(jù)庫存儲內(nèi)容中存在的安全問題。數(shù)據(jù)庫的種類多種多樣，里面存儲信息也具有量大和種類多的特點，諸如我們在網(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫進(jìn)行數(shù)據(jù)處理和保存的過程中，常常重視的環(huán)節(jié)是儲存、利用和整理，還比較缺乏對于安全方面的考慮。這也就引發(fā)了一系列類似非法用戶穿透安全防御核心完成對技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫安全的根本就是保證內(nèi)部存儲的數(shù)據(jù)具有可靠的安全性和完整性，防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過非法手段實施盜用、破壞、篡改等行為，這些都屬于數(shù)據(jù)庫安全性的負(fù)責(zé)范圍。對于數(shù)據(jù)庫的完整性而言，及時檢查和校正，防止數(shù)據(jù)庫中不合語義數(shù)據(jù)的存在，是其核心的內(nèi)容。

3 網(wǎng)絡(luò)安全防護(hù)策略

1）技術(shù)策略。從技術(shù)的角度出發(fā)，針對已經(jīng)發(fā)展相對比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù)，比較行之有效的策略有：①完善安全管理制度，提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進(jìn)行提升。對于重要的信息在開機(jī)前做好殺毒工作，并及時對數(shù)據(jù)進(jìn)行備份；②要對網(wǎng)絡(luò)訪問進(jìn)行控制。網(wǎng)絡(luò)訪問的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡(luò)安全的主要政策，其實質(zhì)就是保證網(wǎng)絡(luò)資源不受到非法的盜取和使用；③數(shù)據(jù)的備份與資源的恢復(fù)，主要采取的策略是備份數(shù)據(jù)庫、增量備份等。除此之外，還有包括密碼設(shè)防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段，都會在技術(shù)層面給予網(wǎng)絡(luò)安全極大的支持。特別是是對于密碼技術(shù)的運(yùn)用。近年來，密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù)，手段豐富，破解難度大，給網(wǎng)絡(luò)安全提供了堅實的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個領(lǐng)域都得到了廣泛的應(yīng)用，并受到了好評?？梢哉f密碼技術(shù)的發(fā)展已經(jīng)開始左右計算機(jī)網(wǎng)絡(luò)安全的層次。

2）管理策略。計算機(jī)網(wǎng)絡(luò)安全管理不只是包括安全技術(shù)和安全防范措施，更重要的一點在于計算機(jī)網(wǎng)絡(luò)安全的管理措施與行使安全保護(hù)、相關(guān)法規(guī)的強(qiáng)度。將兩者合二為一到計算機(jī)網(wǎng)絡(luò)安全中，才能更好使計算機(jī)網(wǎng)絡(luò)安全發(fā)揮最大效能。強(qiáng)化計算機(jī)安全管理、提升使用者的法律意識和道德觀念，提高用戶的網(wǎng)絡(luò)安全意識，對預(yù)防計算機(jī)犯罪、防止黑客攻擊和抵御計算機(jī)病毒的侵襲，起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié)，明確用戶和系統(tǒng)管理人員應(yīng)該履行的責(zé)任和義務(wù)，合理合法的運(yùn)用現(xiàn)代化網(wǎng)絡(luò)資源，自覺和一切違法行為抗?fàn)幍降祝瑢τ谟嬎銠C(jī)網(wǎng)絡(luò)安全而言，有著非凡的意義。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，種類層出不窮，治理難度也越來越大，從設(shè)計到技術(shù)和管理，內(nèi)容繁瑣而復(fù)雜，因此只有有針對性的制定防護(hù)策略，形成一整套具有實際反擊能力的安全防護(hù)系統(tǒng)，才能將計算機(jī)網(wǎng)絡(luò)安全推到前所未有的高度。

網(wǎng)絡(luò)安全定義范文第5篇

這些功能有些是之前版本的升級，有些是全新設(shè)計的新模塊。比如Browser Defender在功能上較之上一版本有極大提升；SONAR技術(shù)與防火墻的整合，是之前版本網(wǎng)絡(luò)特警所不具備的功能；而Norton Identity safe和Home Network則是之前版本的網(wǎng)絡(luò)特警不具備的全新功能。

對于Internet Explorer所面對的網(wǎng)絡(luò)漏洞的新興或未知威脅提供防護(hù)，尤其是防止利用ActiveX、JavaScrip和VBScript以瀏覽器為目標(biāo)的混淆程序代碼的攻擊，Browser Defender能夠保護(hù)用戶不受偷渡式下載(drive-bydownloads)或是造訪已被黑客植入惡意程序的網(wǎng)站之害。而SONAR智能型防火墻則像之前帶有SONAR技術(shù)的反病毒模塊一樣，可以自動判斷并做出決定，讓用戶省去繁復(fù)的安全設(shè)定手續(xù)，并且封鎖間諜程序，防止其從網(wǎng)絡(luò)偷取個人資料，也協(xié)助阻擋黑客入侵控制用戶的計算機(jī)。

值得一提的是這次賽門鐵克諾頓網(wǎng)絡(luò)安全特警2008提供的Norton Identitysafe功能非常強(qiáng)大。它被集成在瀏覽器中，結(jié)合Norton Account功能，將用戶的重要信息，比如信用卡、身份證等等，存儲在網(wǎng)絡(luò)上。在用戶通過瀏覽器進(jìn)行交易時，只需要輸入NortonIdentity safe的驗證密碼，即可從網(wǎng)絡(luò)上直接調(diào)用加密后的個人信息，并自動完成瀏覽器中信息表單的填充。也就是說，經(jīng)過一次安全設(shè)置后，在任何一臺裝有賽門鐵克諾頓網(wǎng)絡(luò)安全特警2008的PC上，用戶都可以直接調(diào)用個人信息，而不需要重新輸入。這樣做的好處一來是比較方便，用戶只要記得一個密碼就可以方便的調(diào)用各類信息；二來是可以徹底避免Key Logger之類的木馬盜取用戶關(guān)鍵信息，將安全級別提升了一個檔次?？梢哉f，這是一種非常人性化的設(shè)計，真正做到了設(shè)計上以用戶為第一優(yōu)先。

而Home Network則提供了一些只有企業(yè)版安全防護(hù)軟件才有的功能。首先是它會對局域網(wǎng)的網(wǎng)絡(luò)環(huán)境進(jìn)行檢索，搜索當(dāng)前網(wǎng)絡(luò)中的計算機(jī)，然后判斷當(dāng)前PC的安全性，用戶可以根據(jù)提示對不信任，或是存在安全隱患的PC進(jìn)行訪問限制，被限制的PC無法訪問用戶PC上的資源。這樣在局域網(wǎng)內(nèi)爆發(fā)病毒時，可以最大限度保全自己的數(shù)據(jù)安全。

當(dāng)然，除了這些新功能以外，諾頓網(wǎng)絡(luò)安全特警2008仍舊提供以前的標(biāo)準(zhǔn)功能，并增強(qiáng)了快速響應(yīng)的用戶接口、加強(qiáng)的快速掃描(QuickScan)功能，以最新的病毒定義文件掃描威脅，占用更少的內(nèi)存資源，提升內(nèi)存使用效率。同時，它仍舊提供反釣魚、SONAR主動防御技術(shù)等功能。同時，諾頓網(wǎng)絡(luò)安全特警2008也開始像Norton 360一樣，提供簡單明了的提示和解決問題方法，大多數(shù)情況下用戶只要單擊一下“修復(fù)”按鈕，就可以完成整體的維護(hù)工作(包括掃描、升級等常用操作)。此外，用戶可以通過在線即使通信方式與賽門鐵克的技術(shù)支持人員在線溝通，以最方便快捷的方式解決用戶遇到的問題。

總體來說，諾頓網(wǎng)絡(luò)安全特警2008在設(shè)計上再一次取得了不小的進(jìn)步，更貼近用戶的功能設(shè)計、更漂亮的用戶UI，加上完善的安全防護(hù)技術(shù)和功能，就是諾頓網(wǎng)絡(luò)安全特警2008與眾不同之處。

特色功能

?Browser Defender保護(hù)用戶不受偷渡式下載或是造訪已被黑客植入惡意程序的網(wǎng)站之害。

?Norton Identity safe讓用戶掌控對網(wǎng)站分享的信息內(nèi)容、安全地儲存私密的信息．且自動地填入密碼與信息。

?SONAR作為一種行為偵測技術(shù)，可以在建立病毒定義文件及間諜軟件偵測定義文件前，阻止惡意程序代碼侵入。

?反釣魚防護(hù)：自動辨識并防止用戶瀏覽釣魚網(wǎng)站，且將在Firefox及InternetExpjafar上詭譎的詐騙網(wǎng)信息實時告知用戶。

?SONAR智能型防火墻：智能型防火墻可以自動判斷并做出決定，讓用戶省去繁復(fù)的安全設(shè)定的手續(xù)，協(xié)助阻擋黑客入侵控制用戶的計算機(jī)。

?Home Network：可以檢查確認(rèn)無線網(wǎng)絡(luò)安全狀態(tài)．同時提供專業(yè)建議協(xié)助用戶管理安全設(shè)定。