序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇互聯(lián)網(wǎng)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1．1采集模塊

采集模塊的主要功能是將各類異構(gòu)子系統(tǒng)的數(shù)據(jù)統(tǒng)一采集到一起，為后期的各類業(yè)務(wù)分析與展示提供數(shù)據(jù)基礎(chǔ)。針對瓦斯監(jiān)控系統(tǒng)、人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等各種安全生產(chǎn)監(jiān)控系統(tǒng)，平臺通過標(biāo)準(zhǔn)的數(shù)據(jù)協(xié)議進行數(shù)據(jù)適配，兼容不同廠家不同版本的此類系統(tǒng)，提供一致的數(shù)據(jù)采集方式，生成協(xié)議規(guī)定的標(biāo)準(zhǔn)格式。而對于生產(chǎn)過程控制相關(guān)的各類子系統(tǒng)，如主膠帶監(jiān)控系統(tǒng)、生產(chǎn)用水系統(tǒng)和壓風(fēng)機監(jiān)測系統(tǒng)等，平臺通過提供統(tǒng)一的OPC適配模塊，實現(xiàn)數(shù)據(jù)的采集。這種分系統(tǒng)適配的方法，為平臺開發(fā)實現(xiàn)帶來了明顯的好處，那就是特殊系統(tǒng)提供專有的數(shù)據(jù)適配模塊，如安全監(jiān)控類子系統(tǒng);對其它較相似的子系統(tǒng)使用通用的適配模塊，如各類生產(chǎn)過程子系統(tǒng)，非常方便后續(xù)子系統(tǒng)的接入，增加了對異構(gòu)系統(tǒng)融合的擴展性，提高了子系統(tǒng)的接入速度，降低了接入成本和維護代價。

1．2分析存儲模塊

將各類子系統(tǒng)按照相關(guān)協(xié)議，生成格式化的數(shù)據(jù)文件，由采集模塊通過統(tǒng)一的傳輸協(xié)議和傳輸網(wǎng)絡(luò)，上傳到解析服務(wù)器，由數(shù)據(jù)分析與存儲模塊，將各類數(shù)據(jù)經(jīng)過分析后，寫入到數(shù)據(jù)庫服務(wù)器中。由于所有數(shù)據(jù)都遵循標(biāo)準(zhǔn)的協(xié)議約定，因此，數(shù)據(jù)解析和數(shù)據(jù)寫入相對獨立，處理流程相對簡單，處理速度也比較快。

1．3Web終端

Web終端分為3個部分，分別分為數(shù)據(jù)處理層，業(yè)務(wù)邏輯實現(xiàn)層和表示展現(xiàn)層。數(shù)據(jù)處理層是根據(jù)業(yè)務(wù)邏輯層的要求，向平臺數(shù)據(jù)服務(wù)器請求各種類型的數(shù)據(jù)，并以數(shù)據(jù)集的形式返回給業(yè)務(wù)邏輯層，業(yè)務(wù)邏輯層將獲得的數(shù)據(jù)進行一定的邏輯分析后，再由表示層根據(jù)用戶的要求，以合理的組織方式予以展現(xiàn)。對于用戶的某些反饋所產(chǎn)生的數(shù)據(jù)，也最終通過數(shù)據(jù)處理層而存入數(shù)據(jù)庫中。Web終端基于．NETFramework和ASP．NETMVC實現(xiàn)，并以重慶研究院自主研發(fā)的通用的Web框架Cqccri．Web．Framework為基礎(chǔ)，支持插件的開發(fā)模式和自動的菜單處理與權(quán)限控制技術(shù)，方便快速地展開各種業(yè)務(wù)的實現(xiàn)。各子系統(tǒng)業(yè)務(wù)模塊插件以寄宿的方式，運行于基礎(chǔ)框架之上。基礎(chǔ)框架還提供了統(tǒng)一的消息傳遞機制、異常處理、報表模板、日志記錄查詢等，滿足平臺的開發(fā)需要，提供報表、曲線、柱圖等各類展現(xiàn)方式。平臺的Web終端還提供了基于SVG的動態(tài)矢量圖形技術(shù)，模擬礦井實際生產(chǎn)環(huán)境和生產(chǎn)過程流程，與實時數(shù)據(jù)相結(jié)合，將相關(guān)子系統(tǒng)數(shù)據(jù)實時準(zhǔn)確地展現(xiàn)在模擬生產(chǎn)環(huán)境圖上，提供直觀全面的實時監(jiān)管。

2平臺功能模塊

系統(tǒng)主要功能模塊包括安全監(jiān)控類系統(tǒng)和生產(chǎn)過程控制類系統(tǒng)2大模塊，并添加了集成報警與管理模塊，組成了平臺的主要功能與特點。

2．1安全監(jiān)控功能模塊

安全監(jiān)控功能模塊包括了瓦斯監(jiān)控、人員定位和電力監(jiān)控3個主要的監(jiān)控類子系統(tǒng)，提供包括實時數(shù)據(jù)展示、歷史報警查詢與統(tǒng)計、井下員分布、人員考勤、人員下井記錄和變電站電壓電流實時監(jiān)控等功能，并提供報表統(tǒng)計和曲線柱圖等多種展示樣式。

2．2生產(chǎn)過程功能模塊

生產(chǎn)過程功能模塊包括生產(chǎn)過程控制類子系統(tǒng)的功能，提供了這些主要設(shè)備的運行參數(shù)與運轉(zhuǎn)狀態(tài)，它與安全監(jiān)控功能模塊類似，提供實時數(shù)據(jù)與歷史報警查詢，并提供報表和圖表等多種展示方式。

2．3集成報警與管理功能模塊

集成報警與管理功能模塊，是平臺重要的組成部分，它充分利用了移動互聯(lián)網(wǎng)與智能終端相結(jié)合，提供諸如手機短信、手機簡報和手機視頻等多種展示方式，并利用基于SVG的動態(tài)模擬圖形，在各種智能終端上提供友好直觀的生產(chǎn)過程和生產(chǎn)環(huán)境的實時模擬數(shù)據(jù)顯示。考慮到實際的操作需要和用戶體驗的友好性，并充分利用移動終端與電腦終端的不同特點，平臺提供基于PC端的后臺管理功能，管理員可以方便的進行用戶權(quán)限管理與分配、簡報模板編輯、手機短信人員分組管理和報警條件編輯。

3平臺特點

1)通過面向移動互聯(lián)網(wǎng)的煤礦安全監(jiān)測平臺，可以隨時隨地通過移動終端了解煤礦生產(chǎn)重要數(shù)據(jù)，這是區(qū)別于以往電腦終端監(jiān)控的一個創(chuàng)新，各級領(lǐng)導(dǎo)和管理人員可以更方便地查看各類關(guān)鍵信息，保證重要監(jiān)管監(jiān)測信息的及時傳遞，為快速處理各類事故和下達各種決策提供支持。

2)其次，平臺以B/S模式為移動終端提供訪問服務(wù)，實現(xiàn)了一次部署，跨平臺訪問，全面兼容An-roid、IOS、WindowsPhone等多個移動操作系統(tǒng)，不僅省去了開發(fā)與維護不同平臺App的費用，也降低了軟件頻繁升級，給用戶帶來的各類麻煩。

3)平臺提供了重要生產(chǎn)場所的實時視頻監(jiān)控，可以通過智能手機實時瀏覽視頻信息和錄像回放。在移動終端實現(xiàn)生產(chǎn)現(xiàn)場的模擬圖形顯示，在行業(yè)中也是一次新的嘗試。

4)平臺實現(xiàn)了各個不同的異構(gòu)系統(tǒng)關(guān)鍵數(shù)據(jù)的快速整合;在Web開發(fā)上，充分利用MVC技術(shù)，實現(xiàn)基于插件的開發(fā)模式，快速完成不同子系統(tǒng)的功能集成。

5)利用智能終端實現(xiàn)對煤礦安全生產(chǎn)的監(jiān)管，這也是對監(jiān)管模式的一次創(chuàng)新與嘗試。

篇（2）

二、我國互聯(lián)網(wǎng)金融的風(fēng)險分析

（一）法律風(fēng)險由于我國互聯(lián)網(wǎng)金融立法方面沒有明確的規(guī)定或比較落后，現(xiàn)有的銀行法、保險法和證券法都是為傳統(tǒng)金融業(yè)務(wù)，對于互聯(lián)網(wǎng)金融不太適合。對于互聯(lián)網(wǎng)金融的電子合同有效性的確認、個人信息保護、交易者身份認證、資金監(jiān)管、市場準(zhǔn)入等尚未有明確規(guī)定。故在互聯(lián)網(wǎng)金融的交易過程中容易出現(xiàn)交易主體間權(quán)利義務(wù)模糊，不利于互聯(lián)網(wǎng)金融的穩(wěn)定發(fā)展。

（二）系統(tǒng)性的風(fēng)險

1.系統(tǒng)性安全風(fēng)險，由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計算機病毒等因素引起，這會造成互聯(lián)網(wǎng)金融計算機系統(tǒng)癱瘓，從而造成技術(shù)風(fēng)險。加密技術(shù)和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴散。由于互聯(lián)網(wǎng)的開放性，在加密技術(shù)和密鑰管理不完善的情況下，黑客就很容易在客戶機向服務(wù)器傳送數(shù)據(jù)時進行攻擊，危害互聯(lián)網(wǎng)金融的發(fā)展；TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性，而很少考慮到安全性。這種情況容易使數(shù)據(jù)在傳輸時被截獲和窺探，進而引起交易主體資金損失；通過網(wǎng)絡(luò)計算機病毒可以很快地擴散并傳染，一旦被傳染則整個互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會受到病毒的威脅。

2.技術(shù)支持風(fēng)險，是由于互聯(lián)網(wǎng)金融機構(gòu)受技術(shù)所限或為了降低運營成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問題，在此過程中，可能由外部支持自身的原因而無法滿足要求或中止提供服務(wù)，導(dǎo)致造成技術(shù)支持風(fēng)險。

（三）交易主體和計算機系統(tǒng)的業(yè)務(wù)風(fēng)險

1.操作風(fēng)險，是由交易主體操作失誤或有互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。從交易主體操作失誤方面來看，可能是由于交易主體對互聯(lián)網(wǎng)金融業(yè)務(wù)的操作要求不太了解而造成的支付結(jié)算終端、資金流動性不足等操作性風(fēng)險。從互聯(lián)網(wǎng)金融安全系統(tǒng)方面來看，可能是由于互聯(lián)網(wǎng)金融風(fēng)險管理系統(tǒng)、賬戶授權(quán)使用系統(tǒng)、與客戶交流信息的系統(tǒng)等的設(shè)計缺陷而引起的操作風(fēng)險。

2.市場選擇風(fēng)險，是由信息不對稱而使得客戶面臨道德風(fēng)險和不利選擇的業(yè)務(wù)風(fēng)險，或者是使得互聯(lián)網(wǎng)金融市場成為檸檬市場。互聯(lián)網(wǎng)的虛擬性增加了交易者信用評價和身份的等信息的不對稱，導(dǎo)致其在選擇過程中處于不利地位。還有可能使價格低但服務(wù)質(zhì)量差的互聯(lián)網(wǎng)金融機構(gòu)被客戶接受，而高質(zhì)量的機構(gòu)被擠出市場。

3.信譽風(fēng)險，是指互聯(lián)網(wǎng)金融機構(gòu)不能與客戶建立良好的關(guān)系，從而導(dǎo)致其無法有序開展金融業(yè)務(wù)的風(fēng)險。互聯(lián)網(wǎng)金融依托的是互聯(lián)網(wǎng)技術(shù)，而互聯(lián)網(wǎng)技術(shù)容易發(fā)生故障或系統(tǒng)容易被破壞，所以勢必會引起不能滿足客戶預(yù)期需求，進而影響互聯(lián)網(wǎng)金融機構(gòu)的信譽，出現(xiàn)資金鏈斷裂和客戶流失等問題。

三、互聯(lián)網(wǎng)背景下加強金融服務(wù)風(fēng)險防范的建議

（一）建立和完善相關(guān)法律法規(guī)體系一是完善互聯(lián)網(wǎng)金融的法律法規(guī)。應(yīng)盡快對互聯(lián)網(wǎng)金融進行法律規(guī)范，加強對網(wǎng)絡(luò)信貸、第三方支付等新型業(yè)務(wù)的約束，嚴厲處罰違法、違規(guī)現(xiàn)象。二是明確法律監(jiān)管主體。互聯(lián)網(wǎng)金融的創(chuàng)新在于產(chǎn)品的重新組合和形式的改變，其本質(zhì)就是傳統(tǒng)的金融產(chǎn)品，建議對互聯(lián)網(wǎng)金融企業(yè)和產(chǎn)品進行重新梳理和界定，分類明確其監(jiān)管主體，其他機構(gòu)配合監(jiān)管。三是制定全面的市場準(zhǔn)入辦法和管理制度。為保障網(wǎng)上交易的安全性和規(guī)范性，建議對申請開展互聯(lián)網(wǎng)金融業(yè)務(wù)的企業(yè)提出更高要求，嚴格審查其準(zhǔn)入資格，從源頭防范系統(tǒng)性風(fēng)險。四是整合監(jiān)管資源,完善監(jiān)管機制。首先，監(jiān)管手段可采用警示、整頓甚至取締。增強行業(yè)透明度、標(biāo)準(zhǔn)化，堅持監(jiān)管底線，不允許越過非法集資與非法吸收公眾存款這兩個底線，完善監(jiān)測手段和監(jiān)管能力建設(shè)。盡快出臺管理指導(dǎo)意見或暫行辦法,如《網(wǎng)貸管理辦法》。其次，建立信息安全維護機制。通過建立網(wǎng)絡(luò)安全機制、金融消費者保護機制,提高交易安全可靠性,避免個人信息泄露及資金風(fēng)險。

篇（3）

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務(wù)的發(fā)展，越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機密、商務(wù)活動的正常運轉(zhuǎn)，大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全，計算機網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說，計算機網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計算機網(wǎng)絡(luò)安全體系

一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實施網(wǎng)絡(luò)安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視，計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計算機網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護技術(shù)將在未來的幾年中成為重點，如身份認證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運用；而特約商店也擔(dān)心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執(zhí)不可否認：發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務(wù)和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預(yù)計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認證

怎樣解決電子商務(wù)安全問題呢？國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負責(zé)對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任；另一個是證書操作部門，負責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：

1.解決網(wǎng)絡(luò)身份證的認證以保證交易各方身份是真實的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構(gòu)，而是一個發(fā)放”身份證”的機構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認證機構(gòu)，還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構(gòu)的認證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實施。

參考文獻：

篇（4）

一、前言

現(xiàn)代的通信技術(shù)發(fā)展飛速，網(wǎng)絡(luò)的普及改變了我們的生活方式和交流方式，成為我們與人聯(lián)系的主要途徑。但因為互聯(lián)網(wǎng)往是開放的，所以在網(wǎng)絡(luò)工程中還有著很多的安全問題，對我們的網(wǎng)絡(luò)環(huán)境造成影響。所以，研究網(wǎng)絡(luò)工程中的安全防護技術(shù)非常重要，下面就針對網(wǎng)絡(luò)工程中的安全防護盡心初步的分析。

二、網(wǎng)絡(luò)工程中容易出現(xiàn)的問題

1.黑客問題

黑客一詞源于英語中的hacker，是指利用網(wǎng)絡(luò)中的漏洞破壞他人的網(wǎng)絡(luò)和竊取他人資料的人，在黑客進行攻擊時，主要有兩種方式：破壞性攻擊、非破壞性攻擊。破壞性攻擊是指黑進電腦的系統(tǒng)中，達到自己盜竊信息的目的。非破壞性攻擊一般來說是妨礙電腦的正常運行，以妨礙為主要的破壞目的，但沒有盜竊他人電腦中的重要資料，阻止計算機正常服務(wù)和信息轟炸對電腦系統(tǒng)進行破壞。黑客會對我們的電腦安全產(chǎn)生很大的隱患。

2.計算機中病毒

計算機中毒顯現(xiàn)對網(wǎng)絡(luò)工程的安全有著很大的影響，而且計算機病毒具有破壞系統(tǒng)，傳染其他電腦的特點，計算機的病毒不是計算機自身產(chǎn)生的，而是病毒的編寫者將指令和程序植入到計算機的系統(tǒng)中，計算機病毒是認為制造的，它會嚴重影響計算機系統(tǒng)的正常工作，給用戶帶來很大的危害。計算機病毒具有破壞力強、傳播速度快而且不容易被發(fā)現(xiàn)，尤其是一些木馬病毒、震網(wǎng)、火焰等病毒，通過網(wǎng)絡(luò)進行傳播后，一旦被傳播，會對計算機內(nèi)的資源造成毀壞，所以，計算機中毒是保證網(wǎng)絡(luò)安全的重要問題。

3.IP地址被盜IP地址被盜用也是我們網(wǎng)絡(luò)工程區(qū)安全中的問題之一，如果我們的IP地址被盜用，我們的計算機就無法正常的上網(wǎng)，使用網(wǎng)絡(luò)。在區(qū)域網(wǎng)絡(luò)中常常出現(xiàn)這種情況，用戶被告知IP地址已被占用，使我們無法進行網(wǎng)絡(luò)連接。這些IP地址的權(quán)限一般來說比較高，盜竊者會用不知名的信息來打擾用戶的使用，使我們的自身權(quán)益受到了嚴重的侵害，也對網(wǎng)絡(luò)的安全性造成了非常惡劣的影響。

4.垃圾郵件

現(xiàn)在的垃圾郵件讓我們的網(wǎng)絡(luò)安全受到了很多負擔(dān)，垃圾郵件就是那些不是用戶自愿接受的郵件，卻無法組織收到垃圾郵件。垃圾郵件會嚴重損害我們使用郵件時的效率。對我們的網(wǎng)絡(luò)造成不必要的負擔(dān)，也讓我們的網(wǎng)絡(luò)安全收到了很大的威脅，垃圾郵件會減慢我們系統(tǒng)的使用效率，也浪費了大量的網(wǎng)絡(luò)資源，如果垃圾郵件的數(shù)量過多還會危害整個網(wǎng)絡(luò)工程。

5.系統(tǒng)出錯

計算機系統(tǒng)出錯也會給我們的網(wǎng)絡(luò)工程安全帶來很大的影響。在計算機網(wǎng)絡(luò)工程中，網(wǎng)絡(luò)的管理體制還不是很周全，各個崗位的工作分類還不夠明確，在密碼方面和權(quán)限方面的管理還不是很充足，這些因素會讓我們的網(wǎng)絡(luò)安全收到來自外界的破壞，而且我們的方位意識還不夠完全，沒有辦法有效率的避免計算機系統(tǒng)出錯，所以計算機系統(tǒng)出現(xiàn)的問題越來越嚴重，導(dǎo)致系統(tǒng)無法正常的工作，最終對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅，所以，增加網(wǎng)絡(luò)工程中安全防護技術(shù)十分重要

三、安全防護技術(shù)

1.設(shè)置防火墻

預(yù)防黑客最簡單的方法就是設(shè)置防火墻，設(shè)置防火墻來過濾不需要的信息是我們網(wǎng)絡(luò)工程中安全防護技術(shù)中最簡單有效的方法一。設(shè)置防火墻在計算機的外部網(wǎng)絡(luò)和局域網(wǎng)之間設(shè)置防火墻，網(wǎng)絡(luò)防火墻是一個連接計算機和網(wǎng)絡(luò)的軟件，基本互聯(lián)網(wǎng)安全機能有：防火墻、木馬入侵檢測、殺毒軟體、信息清理、數(shù)值加固等等。基本互聯(lián)網(wǎng)機能的建設(shè)就是互聯(lián)網(wǎng)工作一個有力的屏障，能高效防止黑客打擊、木馬打擊、無用消息散播以及機密文件被盜取。著重基本互聯(lián)網(wǎng)安全機能的投資，努力推進基本互聯(lián)網(wǎng)機能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險是即時發(fā)生和變換的，那些已經(jīng)建成了基本互聯(lián)網(wǎng)機能的計算機，著重安全機能的提升和平時維修時特別重要的方式。

2.防病毒

著重互聯(lián)網(wǎng)安全的擴散，安裝防病毒軟件，比如360安全衛(wèi)士，金山殺毒等，著重私密信息保護。人類是互聯(lián)網(wǎng)機能的締造者，并且人類也是互聯(lián)網(wǎng)安全中最主要的創(chuàng)造者，使用社會對互聯(lián)網(wǎng)安全檢舉，趁早找到互聯(lián)網(wǎng)發(fā)生的各種風(fēng)險，另外能及時找到互互聯(lián)網(wǎng)中違法資料擴散的位置，及時查處，保護互聯(lián)網(wǎng)的純凈。

3.著重基本互聯(lián)網(wǎng)安全機能的建設(shè)

如果缺少對互諒網(wǎng)隱患的認知和了解，一些公司和部門在互聯(lián)網(wǎng)安全方面的重視度十分低，還未建成完整基本互聯(lián)網(wǎng)安全機能，這樣為互聯(lián)網(wǎng)安全設(shè)置了重大風(fēng)險。我們要在計算機在攻擊前做到有效的識別，防止惡意攻擊的破壞。基本互聯(lián)網(wǎng)機能的建設(shè)有：防火墻、木馬入侵檢測、殺毒軟體、信息清理、數(shù)值加固等等。互聯(lián)網(wǎng)工作一個有力的屏障，能高效防止黑客打擊、木馬打擊、無用消息散播以及機密文件被盜取。著重基本互聯(lián)網(wǎng)安全機能的投資，努力推進基本互聯(lián)網(wǎng)機能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險是即時發(fā)生和變換的，那些已經(jīng)建成了基本互聯(lián)網(wǎng)機能的計算機，著重安全機能的提升和平時維修時特別重要的方式。

4.拒絕接受垃圾郵件

拒絕接收垃圾郵件，就要先保護我們的郵件地址，避免隨便的使用郵箱地址到處登記，還可以用軟件進行管理，過濾垃圾郵件，設(shè)置拒接接受垃圾郵件。

5.加強風(fēng)險防范意識

提升網(wǎng)絡(luò)安全的風(fēng)險防范意識也不容小覷，在互聯(lián)網(wǎng)工程隱患預(yù)防的路途中，使用數(shù)值鎖住技能是特別正確的方式。要透過深化消息私密性管轄來確認計算機運營中的安全。在建設(shè)完美的互聯(lián)網(wǎng)安全機能的基底上實行互聯(lián)網(wǎng)的實名制梳理不僅可以高效提升自己消息的私密性，更可以更廣泛高能的特省互聯(lián)網(wǎng)的全面安全。另一方面，加深對私密用戶的的長期管轄和監(jiān)理工作，能夠有效的控制號碼被盜。

參考文獻：

篇（5）

一般來說，互聯(lián)網(wǎng)設(shè)計的領(lǐng)域十分廣泛，不受地域、時間、人員的限制，基于互聯(lián)網(wǎng)上述的性質(zhì)，為人們的生活帶來了眾多便利，但是同時也無形中增加了自身的危險性，由于涉及的層面較多，關(guān)乎的因素也較多，因此，任何一種因素的改變都會制約互聯(lián)網(wǎng)的正常運行，使得互聯(lián)網(wǎng)失去安全的環(huán)境。這篇論文根據(jù)上述介紹的內(nèi)容做出了深入的研究，主要講述計算機網(wǎng)絡(luò)與漏洞掃描技術(shù)的實際應(yīng)用和存在的價值。

1 計算機網(wǎng)絡(luò)安全漏洞的概述

1.1 安全漏洞的分析

互聯(lián)網(wǎng)漏洞的存在最直接的影響者就是使用者本身，其自身的信息狀況和財產(chǎn)數(shù)據(jù)會出現(xiàn)泄露或流失的現(xiàn)象，無法確保使用者自身的利益。那么，什么是漏洞呢，詳細的說可以解釋為攻擊者對計算機網(wǎng)絡(luò)硬件、軟件以及協(xié)議等等物件進行破壞，并使其失去原有性能的一種現(xiàn)象。一般來說，攻擊者的破壞會導(dǎo)致整個互聯(lián)網(wǎng)系統(tǒng)失去原有的價值。

對于互聯(lián)網(wǎng)漏洞的具體表現(xiàn)形式，按照其出現(xiàn)原因不同，可以歸整為以下六點：第一點，操作系統(tǒng)處理功能不夠全面；第二點，數(shù)據(jù)收集器沒有進行全面的監(jiān)管；第三點，互聯(lián)網(wǎng)設(shè)備自身的質(zhì)量不佳；第四點，互聯(lián)網(wǎng)硬件系統(tǒng)的質(zhì)量不佳；第五點，互聯(lián)網(wǎng)對于相關(guān)設(shè)備的安全監(jiān)管力度不夠；第六點，互聯(lián)網(wǎng)使用模式不夠規(guī)范；以上所列舉的六點是以互聯(lián)網(wǎng)漏洞出現(xiàn)的原因進行劃分的最常見的幾種。

1.2 安全漏洞的成因

科技水平的高速進步，使得計算機的發(fā)展得到了前所未有的發(fā)展速度，但與此同時，伴隨而來的是計算機的使用漏洞的形式也逐漸增多，且各具特色、多種多樣，但是由于其直接的影響因素不同，相應(yīng)的改進方案也各不相同，必須采用一對一的解決策略。所以說，若是想徹底解決漏洞的出現(xiàn)，營造安全合理的信息防范體系，就必須要詳細了解這種現(xiàn)象出現(xiàn)的原因。根據(jù)以往的經(jīng)驗可以看出，漏洞出現(xiàn)的原因大概可以規(guī)劃為兩個方面：第一個方面為攻擊者的惡意破壞，造成整個體系癱瘓。比如說互聯(lián)網(wǎng)黑客入侵計算機編程模板，打亂原有的編碼順序或數(shù)據(jù)，以此盜取使用者自身的信息和資料；第二個方面為攻擊者進入非法的訪問的網(wǎng)站內(nèi)部，獲取相關(guān)機密，并盜取財產(chǎn)。

2 計算機網(wǎng)絡(luò)安全漏洞防范的具體措施

2.1 防火墻技術(shù)網(wǎng)絡(luò)

目前，為了給計算機網(wǎng)絡(luò)的使用提供安全、健康的環(huán)境，科技人員創(chuàng)造出防火墻技術(shù)，將安全漏洞和整體系統(tǒng)進行分離。但是，這種過濾型隔離技術(shù)并不是十全十美的，其很難分辨出隱含的操作地址，使得整個安全維護工作出現(xiàn)了弊端。盡管，目前的技術(shù)可以緩解上述問題，但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應(yīng)用到互聯(lián)網(wǎng)安全維護體系中，就必須要利用防控技術(shù)，合理控制互聯(lián)網(wǎng)使用者的權(quán)限，避免部分數(shù)據(jù)資料的流失，以此維護互聯(lián)網(wǎng)的穩(wěn)定。

2.2 漏洞掃描技術(shù)

這項技術(shù)的使用宗旨在于對計算機互聯(lián)網(wǎng)體系內(nèi)部漏洞的監(jiān)管，及時發(fā)現(xiàn)漏洞的存在并給以相應(yīng)的解決方案。比如說，在對計算機主機端口進行漏洞掃描的時候，可以采用模擬的形式確定漏洞是否存在，接下來在一層層的確認環(huán)節(jié)后，將出現(xiàn)的和將要出現(xiàn)的漏洞統(tǒng)統(tǒng)找到，最后根據(jù)其成因給出解決方案。一般來說，對于互聯(lián)網(wǎng)端口和設(shè)備的檢測必須要經(jīng)常進行，要定期檢查并不定期抽查，特別是在經(jīng)常出現(xiàn)漏洞的部位更要嚴格檢測，因為只有每隔一段時間的監(jiān)管才能確保計算機一直處在安全穩(wěn)定的環(huán)境當(dāng)中，才能保證其正常的操作和使用。

3 安全漏洞掃描的技術(shù)簡析

3.1 主動掃描與被動掃描

現(xiàn)今社會當(dāng)中，科技水平在逐年強化，整個漏洞監(jiān)管體系也被分成兩個方面：主動掃描和被動掃描。對于主動掃描的概念可以解釋為：其是一種較為老舊的監(jiān)管方式，是計算機自帶的一種安全防衛(wèi)模式，以便計算機對互聯(lián)網(wǎng)環(huán)境的維護。被動掃描的概念可以解釋為：其是一種自動感應(yīng)的互聯(lián)網(wǎng)監(jiān)管體系，一般只會在極其特殊的情況下才會運作，使得整個監(jiān)管系統(tǒng)變得全面。雖然兩者具有本質(zhì)的不同，但是都有各自的優(yōu)勢：主動掃描進行的速度很快、反應(yīng)敏捷且掃描準(zhǔn)確；被動掃描進行的較為全面，監(jiān)管力度較強。

3.2 采用暴力破解法

一般來說，很多互聯(lián)網(wǎng)體系都會安裝安全防護裝置，以此保護使用者的使用安全，但是如果想要得到使用者的信息則需要對應(yīng)的口則，導(dǎo)致問題較為繁瑣，使得難度較低的口則被攻擊者輕易破解。這樣一來，攻擊者就會輕而易舉的得到互聯(lián)網(wǎng)的訪問權(quán)限，但是不會引起管理人員的注意。

4 結(jié)束語

互聯(lián)網(wǎng)危險度表現(xiàn)為以下幾點：互聯(lián)網(wǎng)因為安全漏洞的出現(xiàn)，導(dǎo)致使用人的人身安全、人員信息、財產(chǎn)數(shù)據(jù)等等信息泄露；隨著科學(xué)技術(shù)水平的不斷提升，使得網(wǎng)絡(luò)的使用狀況更加危險，很多隱含的漏洞無形中增加，就算是安全掃描也可能忽視。所以說，若是想強化互聯(lián)網(wǎng)漏洞掃描技術(shù)，實現(xiàn)整體化的檢測，就必須要不斷強化互聯(lián)網(wǎng)安全維護工作，將每一份任務(wù)都做到位。除此之外，安全維護人員還要不斷學(xué)習(xí)，創(chuàng)造出順應(yīng)時代需要的新技能，使得漏洞掃描系統(tǒng)更加全面和高效。對于目前掃描中發(fā)現(xiàn)的互聯(lián)網(wǎng)缺陷，管理人員必須要及時解決，為計算機的運行營造安全、健康的互聯(lián)網(wǎng)環(huán)境。

參考文獻

[1]魏昭.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[2]肖征.基于網(wǎng)絡(luò)爬蟲的網(wǎng)絡(luò)漏洞掃描檢測系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2014.

[3]趙喜明.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與用，2014（01）：123-125.

[4]李文博，邢志遠.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].網(wǎng)友世界，2014（12）：16-17.

篇（6）

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡(luò)安全防護方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機房的物理條件、物理環(huán)境及設(shè)施、計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制。互聯(lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機短信安全、應(yīng)用軟件安全、計算機終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護和管理能力上看，還不是網(wǎng)絡(luò)強國，網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進行采集，如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機制基礎(chǔ)上，通過進一步加強廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進行預(yù)警和處置。三是建立健全應(yīng)急管控機制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

篇（7）

1 引言

入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利，同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計

入侵檢測業(yè)務(wù)流程包括三個階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施，能夠?qū)崟r預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測過程中，為了提高入侵檢測準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設(shè)計了一個遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容，對數(shù)據(jù)進行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進行檢測。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個功能完善的、識別準(zhǔn)確的入侵檢測模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進行比較和分析，直到期望輸出的誤差可以達到人們的期望值。

（2）檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來，將其應(yīng)用到實際網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結(jié)束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利，但同時也潛在著許多威脅，采用先進的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵技術(shù)，入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢，可以準(zhǔn)確地構(gòu)建一個入侵檢測模型，準(zhǔn)確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運行。

參考文獻

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

篇（8）

（1）網(wǎng)絡(luò)系統(tǒng)存在漏洞

在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)發(fā)展快速，逐漸成為當(dāng)今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現(xiàn)了一些計算機網(wǎng)絡(luò)問題。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計算機網(wǎng)絡(luò)中的一個突出問題，影響到計算機網(wǎng)絡(luò)的運行發(fā)展。計算機網(wǎng)絡(luò)存在漏洞，就會為黑客入侵提供便利，造成信息數(shù)據(jù)泄露，嚴重影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全。

（2）信息內(nèi)容中的問題

互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息，所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息，病毒攻擊等網(wǎng)絡(luò)安全問題就會提升數(shù)據(jù)安全風(fēng)險，以至于出現(xiàn)信息破壞、泄露等問題。

（3）用戶操作不當(dāng)

在計算機網(wǎng)絡(luò)安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領(lǐng)域中，互聯(lián)網(wǎng)都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網(wǎng)絡(luò)規(guī)范，就為不法分子提供了可乘之機，對計算機網(wǎng)絡(luò)安全造成惡意攻擊，甚至是造成他人的經(jīng)濟損失。這種由人為操作所引起的安全問題也是當(dāng)前互聯(lián)網(wǎng)安全問題中一個突出問題。

（4）網(wǎng)絡(luò)安全意識淡薄

隨著我們已經(jīng)步入大數(shù)據(jù)時代，這就使得計算機網(wǎng)絡(luò)得到了更深入的應(yīng)用，但同樣面臨著更多的安全問題。人們在使用計算機網(wǎng)絡(luò)時，沒能正確認識到計算機網(wǎng)絡(luò)安全問題，意識較為薄弱，以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統(tǒng)安全，這些都會為計算機網(wǎng)絡(luò)安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防護措施

（1）強化網(wǎng)絡(luò)安全的管理

在大數(shù)據(jù)時代，為了做好計算機網(wǎng)絡(luò)安全的防護工作，就需要強化網(wǎng)絡(luò)安全的管理。這就需要用戶在使用計算機網(wǎng)絡(luò)的過程中，不斷提高自己的網(wǎng)絡(luò)安全意識，積極使用各種安全防護措施，以確保計算機網(wǎng)絡(luò)環(huán)境的安全。另外，用戶在使用計算機網(wǎng)絡(luò)的過程中，需要規(guī)范自己的操作，養(yǎng)成文明操作的使用習(xí)慣，以盡量避免網(wǎng)絡(luò)病毒的入侵。

（2）預(yù)防黑客攻擊

在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網(wǎng)絡(luò)技術(shù)的愈加成熟，網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個大數(shù)據(jù)時代，網(wǎng)絡(luò)黑客就可以通過各種途徑對計算機網(wǎng)絡(luò)進行攻擊，從而破壞和盜取數(shù)據(jù)信息。所以，就有必要加強計算機網(wǎng)絡(luò)中黑客攻擊的預(yù)防。可以通過數(shù)據(jù)信息，構(gòu)建反黑客西永，同時加強計算機防火墻的配置，以預(yù)防計算機網(wǎng)路中的黑客攻擊。

（3）使用防火墻和安全監(jiān)測系統(tǒng)

計算機防火墻和安全監(jiān)測系統(tǒng)，對計算機網(wǎng)絡(luò)安全的防護具有一定的高效性與專業(yè)性，也是防護計算機網(wǎng)絡(luò)安全基礎(chǔ)、有效的方式。通過防火墻應(yīng)用，就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中，內(nèi)部管理比外部管理有著更高的安全性，人們保存數(shù)據(jù)信息時，將其保存在內(nèi)部管理系統(tǒng)中，從而確保用戶數(shù)據(jù)信息的安全性。同時，防火墻能夠?qū)崟r監(jiān)測外部系統(tǒng)，可以及時地發(fā)現(xiàn)和處理內(nèi)部外信息安全問題。總之，防火墻是計算機網(wǎng)絡(luò)安全防護的首道屏障，可以有效避免計算機網(wǎng)絡(luò)系統(tǒng)遭受攻擊。

（4）加強數(shù)據(jù)傳輸工具的安全性

為了確保網(wǎng)絡(luò)信息的安全性，也要加強數(shù)據(jù)信息傳輸工具的安全性，從而保證網(wǎng)絡(luò)信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸?shù)倪^程中破解密碼，從而確保數(shù)據(jù)信息在傳輸過程中的安全性。

（5）強化網(wǎng)絡(luò)病毒的防御

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)給人們帶來巨大積極影響的同時，網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴重，網(wǎng)絡(luò)病毒攻克也是當(dāng)前計算機網(wǎng)絡(luò)安全防護中的重要內(nèi)容。對于計算機網(wǎng)絡(luò)病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構(gòu)建防御體系與安全管理系統(tǒng)，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統(tǒng)的病毒防范性。

（6）加強計算機網(wǎng)絡(luò)信息安全教育

在大數(shù)據(jù)時代，人們的生產(chǎn)活動都離不開網(wǎng)絡(luò)信息，但絕大多數(shù)的群眾并不具備較強的網(wǎng)絡(luò)安全意識。部分用戶可能通過網(wǎng)絡(luò)隨意自己的信息，一些不法分子就會泄露群眾們的信息數(shù)據(jù)，從而就會為群眾們帶來巨大的損失。因此，加強計算機網(wǎng)絡(luò)信息安全教育具有重要的意義。

三、結(jié)束語

總而言之，在大數(shù)據(jù)時代，隨著計算機網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)，對計算機網(wǎng)絡(luò)用戶造成了嚴重的影響。因此，就需要加強計算機網(wǎng)絡(luò)的安全性，計算機用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。以上就是本文對大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全所進行的全部研究分析，針對計算機網(wǎng)絡(luò)安全問題提出這些解決措施，以實現(xiàn)計算機網(wǎng)絡(luò)安全的強化，讓計算機網(wǎng)絡(luò)為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.

篇（9）

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-02

Botnet Discovery and Tracking

Jia Fei

(Taiyuan University of Technology,Taiyuan030024,China)

Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.

Keywords:Botnet;Honey pot;Network IDS;Network Security

一、前言

近年來，僵尸網(wǎng)絡(luò)的興起對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計，2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達100多個，到2006年上半年，發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達近200個，中國內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國外，嚴重威脅我國公共互聯(lián)網(wǎng)的安全[1]。

僵尸網(wǎng)絡(luò)（惡意的Botnet）是攻擊者手中的一個攻擊平臺，它不同于特定的安全事件。通過這樣的攻擊平臺，攻擊者可以實施各種各樣的破壞行為，但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。

通過僵尸網(wǎng)絡(luò)展開不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個基礎(chǔ)信息網(wǎng)絡(luò)癱瘓，也可以導(dǎo)致大量個人隱私或機密泄漏，還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動。與傳統(tǒng)的實施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動的攻擊行為包括：分布式拒絕服務(wù)攻擊（DDoS）、蠕蟲釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。

由于僵尸網(wǎng)絡(luò)對因特網(wǎng)構(gòu)成了日趨嚴重的安全威脅，僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對國內(nèi)因特網(wǎng)造成嚴重危害，為深入理解僵尸網(wǎng)絡(luò)工作機理和發(fā)展趨勢，同時對僵尸網(wǎng)絡(luò)的研究進展有總體的把握，并促進國內(nèi)在該方向上的研究，僵尸網(wǎng)絡(luò)研究進行分析十分有意義.本文旨在通過討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害，探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò)，

二、僵尸網(wǎng)絡(luò)

網(wǎng)絡(luò)攻擊者秘密地建立計算機群，該計算機群可以集中控制，這樣的網(wǎng)絡(luò)被稱為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序（bot）、計算機群（zombie servers．僵尸計算機）、控制服務(wù)器（通常利用互聯(lián)網(wǎng)中的公共服務(wù)器）和控制者的控制終端（攻擊者通過它對整個僵尸網(wǎng)絡(luò)發(fā)出指令。

僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲、后門工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park（第一個具有僵尸網(wǎng)絡(luò)特性的惡意代碼），到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒有統(tǒng)一給出僵尸程序（bot）和僵尸網(wǎng)絡(luò)的確切定義，而仍將其歸入后門工具或網(wǎng)絡(luò)蠕蟲的范疇.

因為目前絕大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的，以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序（Bot）、建立好IRC服務(wù)器中的環(huán)境之后，需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機上，構(gòu)成一個僵尸網(wǎng)絡(luò)。僵尸程序是通過其他手動或自動潛入計算機用戶的方式進行傳播，它本身并沒有自我傳播能力。蠕蟲是能夠自主傳播入侵用戶計算機的最普遍的手段，因此僵尸程序蔓延方式主要是利用蠕蟲。當(dāng)然，蠕蟲的傳播方式是多種多樣的，例如利用P2P軟件、即時通訊等平臺的漏洞，然后進行執(zhí)行，方式類似于電子郵件，利用各種技術(shù)漏洞自行進入用戶計算機等等。僵尸程序可以通過跟隨蠕蟲進入用戶計算機后從指定地址下載完整的僵尸程序，也可以通過跟隨蠕蟲程序一并進入用戶的計算機。

三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)

現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種：（1）利用蜜罐（honeypot）捕獲Bot樣本；（2）利用IDS監(jiān)測；（3）在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。

（一）利用蜜罐（Honeypot）[5]

部署多個蜜罐捕獲傳播中的Bot，記錄該Bot的網(wǎng)絡(luò)行為（通過Honeywall）。通過人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果，可以掌握該Bot的屬性，包括它連接的服務(wù)器（dns/ip）、端口、頻道、連接/頻道/控制密碼等信息，獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。

實驗表明，一臺未打補丁的Windows主機，接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以，利用蜜罐可以捕獲Bot，從而根據(jù)Bot運行時連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。

這種方式被證明是一種有效的手段，國際項目“honeynet project”在2004年11月到2005年3月期間，只使用兩臺蜜罐（1臺通過HoneyWall記錄日志、1臺使用mwcollect捕獲新的樣本），就發(fā)現(xiàn)了180個僵尸網(wǎng)絡(luò)，每個僵尸網(wǎng)絡(luò)的規(guī)模從幾百個到幾萬個不等，共涉及到30萬個被控主機。同時還收集到5500個樣本，共800種（有些樣本是相同的）。在2004年11月到2005年1月，共觀察到406次DDoS攻擊，攻擊目標(biāo)共179個[3]。

（二）利用網(wǎng)絡(luò)IDS

對于具有IRC協(xié)議解析能力的IDS，可以根據(jù)IRC Bot常用命令，如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。

如果不具有IRC協(xié)議解析功能，也可以根據(jù)TCP數(shù)據(jù)報文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò)，可疑的數(shù)據(jù)報文包含udp、syn、ddos、http：//、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。

利用僵尸網(wǎng)絡(luò)的行為特征：（1）迅速加入的Bot。這一類型的一般利用蠕蟲進行傳播，通常在受害的主機上執(zhí)行，然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶端加入同一服務(wù)器的同一頻道是可疑的。（2）保持連接的Bot。正常行為的用戶一般很少長時間停留在同個頻道中，而Bot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。（3）不作為的Bot。Bot與正常行為的用戶另一個顯著的不同是Bot很少行動，經(jīng)常不作為，連接的維持通過ping/pong命令。DdoSVax項目可以進行行為監(jiān)測，該項目可以針對發(fā)呆型的Bot預(yù)警。

四、僵尸網(wǎng)絡(luò)的追蹤

防御者應(yīng)對僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機理。僵尸網(wǎng)絡(luò)跟蹤（botnettracking）為防御者提供了一套可行的方法，它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息，然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中，對僵尸網(wǎng)絡(luò)的內(nèi)部活動進行觀察和跟蹤。

Honeyclient一客戶端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具，主要用來捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù)，幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶系統(tǒng)調(diào)用訪問的所有數(shù)據(jù)，然后以標(biāo)準(zhǔn)格式表示，并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示，因此服務(wù)器可以收集運行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù)，能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò)，并隱蔽地對僵尸網(wǎng)絡(luò)話動進行跟蹤Honeyclient可以同時跟蹤多個僵尸網(wǎng)絡(luò)，并監(jiān)測BOT的存活情況、規(guī)模、控制指令[9]。

五、結(jié)論和進一步工作

僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運行的重大課題，本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征，為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前，還不存在一個統(tǒng)一有效的方法對僵尸網(wǎng)絡(luò)進行識別和檢測。下一步，要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度，盡可能多的為模式識別算法提供訓(xùn)練樣本，提高檢測準(zhǔn)確度。最后對程序已經(jīng)識別出來的僵尸網(wǎng)絡(luò)，研究僵尸網(wǎng)絡(luò)對僵尸主機的控制方法，通知客戶清除好病毒代碼，爭取控制僵尸網(wǎng)絡(luò)的權(quán)利，可以進一步減少由于僵尸網(wǎng)絡(luò)所造成的損失，控制住僵尸網(wǎng)絡(luò)。

參考文獻：

[1]國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報告,.cn

[2]The Honeynet Project&Research Alliance,"Know your Enemy：Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.

[3]杜躍進,崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國數(shù)據(jù)通信,2005,7

[4]諸葛建偉,韓心慧,葉志遠,鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見:中國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集.2005,183−189

[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007

[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動調(diào)查分析[J].通信學(xué)報,2007,28(12):167−172

篇（10）

當(dāng)前，為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化信息時代的發(fā)展需求，實現(xiàn)以教育信息化帶動教育現(xiàn)代化的跨越式發(fā)展，各高校都在大力進行教育信息化建設(shè)，高校計算機“五進”—即進教室、宿舍、家庭、實驗室、辦公室，極大地推動了師生計算機應(yīng)用水平的提高和計算機教學(xué)的開展。因特網(wǎng)作為世界上最大的信息載體，以其豐富的信息資源、便捷的交流通道、以及內(nèi)容的廣泛性、訪問的快捷性等使之成為高校大學(xué)生獲取信息的有利工具。

互聯(lián)網(wǎng)提供了廣闊豐富的信息搜索，網(wǎng)絡(luò)信息的極端豐富和信息流動的極端自由，一方面改變了人們獲取信息的途徑和方式，提供了信息共享的廣闊空間，促進了信息的交流與傳播;另一方面也導(dǎo)致了信息的過度膨脹和泛濫，成了信息污垢滋生繁衍和傳播的“場所”。各種合法信息與非法信息、有益信息與有害信息、有用信息與垃圾信息、真實信息與虛假信息混雜在一起，嚴重防礙了人們對有用信息的吸收利用，導(dǎo)致一些辨別能力差的上網(wǎng)者在價值判斷、價值選擇上出現(xiàn)了迷惘，而利用高科技手段進行犯罪活動者，更是屢見不鮮。這些給社會帶來了許多消極負面的影響，導(dǎo)致了各種決策失誤和經(jīng)濟損失，嚴重危害人類的生產(chǎn)、生活和健康，甚至危害社會的穩(wěn)定和發(fā)展。

據(jù)美國匹茲堡大學(xué)的一份研究報告表明，全球每1億網(wǎng)民中就有至少570萬人患有不同程度的“網(wǎng)絡(luò)綜合癥”。網(wǎng)絡(luò)文化對高校大學(xué)生的思想品德的形成、心理和人格的健康發(fā)展，以及社會道德規(guī)范的沖擊等諸多方面帶來了極大的困擾。目前，許多大學(xué)生上網(wǎng)是為了聊天、玩游戲，真正上網(wǎng)查找資料用于專業(yè)學(xué)習(xí)的很少;對網(wǎng)絡(luò)最普遍的應(yīng)用就是發(fā)郵件，看時事新聞;有些大學(xué)生因“網(wǎng)絡(luò)成隱癥”而逃課，無節(jié)制地花費大量時間和精力在互聯(lián)網(wǎng)上持續(xù)聊天、閱讀不文明、不健康的網(wǎng)上信息，以至損害生理和心理的身體健康;還有一些缺乏自律的大學(xué)生在作畢業(yè)論文時，不作自己的研究思考，不尊重別人的知識產(chǎn)權(quán)，直接從中國期刊鏡像網(wǎng)站下載文章，經(jīng)剪貼和技術(shù)處理而成來應(yīng)付老師;更有一些法制觀念淡薄的大學(xué)生在BBS上發(fā)表一些不負責(zé)任的言論、冒用別人的IP地址、盜用別人的帳號、甚至因好奇而充當(dāng)了黑客……

高校大學(xué)生正處在人生觀、世界觀和價值觀形成和確立的關(guān)鍵時期，因此，大學(xué)生要跟上教育信息化的步伐，在網(wǎng)絡(luò)信息的海洋中自由地航行，就必須具備抵御風(fēng)浪的能力—即良好的信息道德素質(zhì)。培養(yǎng)大學(xué)生的信息道德素質(zhì)，高校負有不可推卸的責(zé)任，同時也是一個重要的研究課題。信息道德是人們依據(jù)信息行為規(guī)范從事信息活動的品德，是指人們在應(yīng)用信息技術(shù)時，能施行與信息和信息技術(shù)相關(guān)的符合倫理道德的行為。它是調(diào)節(jié)信息生產(chǎn)者、信息加工者、信息傳遞者和信息使用者之間相互關(guān)系的行為規(guī)范的總和。其內(nèi)容包括:信息交流與傳遞目標(biāo)應(yīng)與社會整體目標(biāo)協(xié)調(diào)一致;應(yīng)承擔(dān)相應(yīng)的社會責(zé)任和義務(wù);遵循法律規(guī)范，抵制各種各樣的違法、、迷信信息和虛假信息;尊重個人隱私等。

當(dāng)前，隨著全社會對信息道德問題的日益重視，高校信息道德素質(zhì)教育已經(jīng)成為高校素質(zhì)教育的重要內(nèi)容之一。高校信息道德素質(zhì)教育的基本目標(biāo)是使大學(xué)生熟悉信息道德法律和規(guī)范，引導(dǎo)大學(xué)生在學(xué)習(xí)和工作中成為具有較高信息道德素養(yǎng)的人。通過教育培養(yǎng)，使大學(xué)生充分認識網(wǎng)絡(luò)的各種功能，引導(dǎo)大學(xué)生上網(wǎng)的積極性，發(fā)揮大學(xué)生利用網(wǎng)絡(luò)信息資源的主觀能動性，培養(yǎng)和訓(xùn)練大學(xué)生的創(chuàng)新思維和個性品質(zhì);同時，明確網(wǎng)絡(luò)的負面影響，規(guī)范大學(xué)生的上網(wǎng)行為，提高大學(xué)生的信息鑒別能力和自我約束能力，增強對信息污染的免疫力。

高校信息道德素質(zhì)教育的主要途徑為:

1堅持正面灌翰、正確引導(dǎo)的原則，幫助大學(xué)生明辨是非、健康發(fā)展

在現(xiàn)實生活中，人的行為是否合法、是否犯罪容易判斷，而在網(wǎng)絡(luò)社會里，人們的身份、行為方式等都被隱匿，人們的交往具有虛擬化、超時空和數(shù)字化的特征。這使得人們擺脫了現(xiàn)實社會的道德倫理的束縛，有了自我表達意見的機會，從而使現(xiàn)實的道德倫理和行為規(guī)范失去了原有的約束力。這容易使人們忘記了社會角色，淡化了社會責(zé)任。為此，各高校應(yīng)建立一種信息道德教育機制，組建一種可操作性的教育力量或整合原有的教育力量，實現(xiàn)統(tǒng)一協(xié)調(diào)的、有目的、有層次的高校信息道德教育服務(wù)。可以積極利用網(wǎng)絡(luò)快捷、生動、便利、開放等優(yōu)勢條件進行正面灌輸，通過構(gòu)建學(xué)生理論學(xué)習(xí)網(wǎng)站、網(wǎng)上書記校長接待室、網(wǎng)上黨校，或在主頁中開設(shè)相應(yīng)欄目等形式，開展網(wǎng)絡(luò)文明、網(wǎng)絡(luò)道德的宣傳教育。針對重大熱點、難點問題，進行有計劃、有目的的網(wǎng)上網(wǎng)下引導(dǎo)。做好《公民道德建設(shè)實施綱要》的認真貫徹實施，對大學(xué)生的信息行為進行規(guī)范引導(dǎo)。還可以通過積極健康的校園科技文化活動，引導(dǎo)學(xué)生戒除對不良網(wǎng)絡(luò)生存方式的沉迷，建立積極有益的正常學(xué)習(xí)生活交流方式，展示和發(fā)展健康的個性。

2大力推廣和普及有關(guān)網(wǎng)絡(luò)方面的法律法規(guī)，規(guī)范大學(xué)生的網(wǎng)上行為