緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全滲透技術范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

篇（2）

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎？”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9%，網民規模較2008年底增長8600萬人，年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

二、關于互聯網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

篇（3）

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

篇（4）

中圖分類號：TP18 文獻標識碼：A 文章編號：1671－7597（2012）0310131－01

隨著網絡安全技術的發展，各種攻擊手段和安全防范手段千變萬化，然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視，如社會工程學在網絡安全方面的應用。社會工程學（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中，對社會工程學在信息安全領域的應用進行了如下定義：“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為。”[2]。

1 常見的社會工程學攻擊方法

計算機和網絡都不能脫離人的操作，在網絡安全中，人是最薄弱的環節，社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙；利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點，每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進入目標工作區，然后進行觀察或竊聽，得到自己所需的信息，或者與相關人員進行側面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說，冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼；冒充銀行工作人員幫忙查詢有關帳戶信息。3）電子信件偽造：電子郵件的應用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實戰入侵中，在各種手段嘗試過后，社會工程學便是最重要也是最能達到目的的手段，所以社會工程學的攻擊方法也不拘一格，攻擊者會根據不同的環境不同的目的而制定相應的社工方法。

2 利用社會工程學入侵攻擊

社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設我們對某網站進行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關的信息，或者通過曝光的大型數據庫來查詢相應的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細的個人信息。

當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候，在設置密碼的時候也不例外，這就給攻擊者有機可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能，在設置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業和出生日期；個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細，那么就容易回答這些問題從而獲得郵箱的密碼，進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學入侵主要對象是人，而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多，很多企業高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網絡安全要立足于積極防御，將風險降到最低，網絡安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視，培養員工的保密意識，增強安全責任意識，通過各種社工案例的分析來加強這方面的安全意識。2）網絡安全技術的培訓。搞技術開發的也許不懂安全，只是一味的追求效益卻忽略了開發人員的安全技術，這不僅對開發是種威脅，對公司也是種隱患。一旦出現問題便可能致命，所以可以對員工進行一些簡單有效的安全技術培訓，降低網絡安全風險。3）安全審核。安全審核工作是社會工程學攻擊防范主要手段之一，是對網絡攻擊有力保障措施。安全審核重在執行，采取切實可行的管理措施來防范社會工程學入侵。

4 結語

網絡安全是把雙刃劍，利用好能夠創造出效益，反之便是損失。不管是技術上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機制，盡可能的將損失降低到最少。技術無論有多發達，人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環，任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道，通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要，社會工程學攻擊防范是網絡安全工作者不可忽略的技術。

參考文獻：

篇（5）

1引言

雖然網絡安全課程實訓具有很強的實踐性，但是網絡安全實訓環境構建困難。由于現實網絡環境具有規模大、復雜性強等特點，導致無法在實訓室里完全構建出和真實網絡相同的環境。另外，教學設計中存在的網絡安全漏洞會產生非常大的風險，可能對校園網造成難以估計的后果。因此，網絡安全的實踐教學很難在真實的環境中完成。云計算的產生為網絡安全實踐教學提供了新的思路，即利用虛擬仿真技術開展網絡安全課程的實踐教學。本文在江西信息應用職業技術學院現有的軟硬件條件下，研究基于云計算的網絡安全虛擬實訓教學平臺實現技術。

2研究意義

隨著互聯網的發展，網絡安全問題層出不窮，網絡安全技術研究成為了當前熱點，網絡安全人才短缺問題也亟待解決。高職院校是應用型高技能人才培養基地，實踐教學尤為重要。但是，高職院校網絡安全類課程的實踐教學往往帶有一定的破壞性，甚至威脅了校園網安全，因此網絡安全課程實訓一般都是在真實的物理PC機中安裝虛擬機，如Virtualbox、VMware等軟件。如今云計算技術日益成熟，應用越來越廣泛，如果把云計算提供的各種軟硬件資源虛擬化、網絡存儲、負載均衡等技術，運用到網絡安全實踐教學中，就可以改進網絡安全課程實踐教學方式，節約部署網絡安全實訓環境的時間，有效提高課程教學效果，降低軟硬件投入成本。例如，將網絡安全實踐教學所需要的網絡工具軟件、各種不同的系統鏡像、模擬攻擊環境放到一個云平臺中。基于云計算的網絡安全虛擬實訓教學平臺建設的研究意義重大，不僅可以提高網絡安全課程教學質量和教學水平，而且有利于增加課程任課教師與學生之間的互動，從而切實、有效提高學生分析問題和解決問題的能力。

3基于云計算的網絡安全虛擬實訓教學平臺的實現技術

本系統應用OpenStack云平臺設計、搭建網絡安全虛擬實訓教學平臺。OpenStack是開放源代碼的云計算管理平臺，由美國國家航空航天局（NASA）和RackSpace合作研發，由Nova和Swift兩個主要模塊構成，覆蓋了虛擬化、服務器、操作系統和網絡等各個方面。網絡安全虛擬實訓教學平臺以開源云計算項目OpenStack平臺為基礎，應用了OpenStack模塊中多項服務。第一，OpenStacknetwork。網絡管理服務，提供網絡連接和管理服務。第二，OpenStacknova。計算管理服務，提供計算資源調派，實例化虛擬機。第三，OpenStackswift。對象存儲服務，為Glance提供鏡像服務，包括靶機鏡像庫和攻擊機鏡像庫。第四，OpenStackHorizon。控制臺服務，以Web的形式提供對所有節點的服務管理。本例中將其改進為網絡安全虛擬實訓教學平臺的一個功能模塊，用于Web界面部分操作。本系統主要在控制服務器和服務器節點安裝Linux操作系統，服務器節點安裝OpenStacknova組件和OpenStackswift組件，靶機鏡像庫和攻擊主機鏡像庫安裝與之相關的OpenStackGlance組件。平臺利用Openstack控制服務器管理相關的服務器節點，根據鏡像服務器中的鏡像建立虛擬靶機和虛擬攻擊機。平臺首先根據OpenStacknetwork提供的虛擬網絡、端口等虛擬網絡服務，創建和配置相應的虛擬網絡，實現系統的控制服務器、節點服務器、鏡像服務器之間的通信。其次，根據實訓教學需求配置和管理虛擬節點，并完成網絡安全虛擬實訓教學體系的搭建。

4基于云計算的網絡安全虛擬實訓教學平臺中靶機和攻擊主機的配置

篇（6）

關鍵詞：新時期；計算機網絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞，確保計算機網絡的安全，提高人們對計算機網絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網絡時，采取有效的措施對計算機網絡安全問題加以防范，是網絡技術人員的主要任務。

一. 新時期計算機網絡安全問題

（一） 計算機病毒

計算機病毒是計算機網絡自帶病毒，對計算機網絡安全產生一定的威脅。在日常生活和工作中，人們在應用計算機網絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數據拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發現，當病毒入侵到電腦系統中，其傳播十分迅速，并在短期內對電腦中的重要內容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數據丟失或信息被竊取，產生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網絡安全問題，對計算機網絡運轉造成重大影響。一般情況下，黑客的計算機專業知識水平較高，且十分專業，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網絡存在的漏洞問題，通過制作病毒軟件作為計算機網絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網絡數據進行破壞或竊取，使系統癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。

（三） 網絡軟件漏洞

網絡軟件漏洞是計算機網絡安全的主要問題，在計算機網絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網絡的病毒入侵主要是由于安全措施不完善，對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。

二. 計算機網絡安全問題的防范措施

（一） 加強計算機網絡安全管理

加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件，自動過濾計算機網絡中一些不良信息及病毒軟件，并關閉使用率低的一些網絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統的攻擊，確保計算機網絡的安全，保障用戶的網絡數據資料。其次，確保計算機網絡安全，還要加強網關準入控制，實現四位一體的網關控制模式。用戶在使用計算機網絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現漏洞問題，則需要進行修復，彌補計算機網絡系統的缺陷，避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件，及時修復計算機網絡安全漏洞，提高計算機網絡的安全性能。最后，相關部門需要建立完善的計算機網絡安全管理機制，對計算機網絡安全的相關法律法規進行不斷優化和完善，提高網絡安全監察力度，提高網絡管理人員的職業素養及專業水平，并向計算機用戶進行網絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網絡安全發生。

（二） 加強計算機防火墻技術應用

為了確保計算機網絡安全，還需要加強計算機防火墻技術的應用，這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據計算機網絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網絡的安全運行，實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用，提高系統安全防范水平，具有重要的現實意義。

結語：

總之，在信息化時代下，計算機網絡技術得到快速發展的同時，也面臨著計算機網絡安全問題的挑戰，隨著計算機網絡在人們日常生活和工作中的滲透，加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中，需要對計算機網絡安全問題進行深入分析，并根據實際情況制定防范措施，提高計算機網絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用，2013，02：45.

篇（7）

計算機技術在現階段各領域發展進行了有效滲透，成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發程度較低，導致網絡安全保障工作中存在許多隱患，那么采取措施對網絡安全進行維護，保障網絡信息體系穩定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發揮了十分重要的推動作用，因此，網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握，進而對機器學習的應用價值進行明確，進而針對性地展開應用，使網絡安全保障工作得到有效落實，推動國家網絡體系穩定發展。

1機器學習概述

機器學習作為人工智能的核心體現，簡單來看即為一組可以通過經驗數據對系統本身性能進行一定程度優化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬，并通過學習的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發展。機器學習在實際研究中具有許多方向，在整體上來看，機器學習與推理過程具有十分緊密的聯系，所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點，其包含了多樣技術與知識體系的融合滲透，比方說概率論、統計學、逼近學等等。進行具體分類主要有五種，一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等；二是由知識獲得表現的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等；三是根據應用領域內容，包含自然語言、認知模擬、數據挖掘、故障診斷、專家系統等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學習、分析學習等；五即是學習形式分類，有監督與非監督之分。

2主要的網絡安全研究

2.1網絡安全概述

網絡安全的定義較廣，一般定義下其指的是網絡系統硬軟件以及內部數據信息得到具體的保障，不會在運轉過程中受到一些突發的、惡意的、頑固的因素影響，從而對網絡系統造成數據盜取、信號干擾以及體系破壞，保障網絡系統可以順利、安全運轉，提供更加優質的網絡服務。一般情況下，計算機可能出現的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網絡報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉，還有通過主動攻擊行為將大數量分組傳送到網絡運行服務器中，進而使其拒絕正常服務行為，更嚴重的話會出現程序癱瘓狀況。

2.2網絡安全技術分析

（1）惡意軟件檢測技術：現階段，網絡安全問題統計數據顯示惡意軟件問題是其中占比最大的網絡威脅，其常在未經過用戶通過權限狀態下，在后臺進行系統安裝與自動運行，進而對系統秩序進行破壞、對系統存儲進行頑固占用，為某些不正當行為網絡提供便利。在惡意軟件發展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術發展，惡意軟件也得到了升級。針對該問題出現了特征碼技術、駐留式軟件技術、虛擬機技術等等，第一個技術是現階段持續使用的技術，其技術要點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據特征值出現的情況進行惡意軟件查殺。此外，虛擬機技術也是現階段發展前景較好的技術之一，其主要是為惡意軟件模型提供一個虛擬運行環境，對其運行特征進行更加全面的把握，使檢測效果更加準確。（2）入侵檢測技術：該部分檢測不僅需要對已經入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構成一個具有特征標記的網絡數據庫，接著對待測的輸入數據展開分析，與數據庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區別就是無須構建一個異常數據庫，而是對以正常活動軌跡著手，排查出非正常的網絡行為。

3機器學習在網絡安全中的應用價值

機器學習于網絡安全中具有十分突出的應用價值，其在面對具體任務、染指模型、理論研究等方面表現出積極意義，從機器學習的本質出發，也能夠發現其在網絡安全保障工作中的優勢。

3.1面向具體任務

在該部分內容中，主要是針對具體任務的設計，對一些特定內容進行分析，以及需要對待執行的系統功能進行學習，對該部分系統展開探究與理解，令網絡安全保障任務更加具體化。

3.2認知模型

認知模型相關的具體任務是需對人類學習行為的探究與掌握，進而根據該部分特征進行計算機模擬，構建認知模型，使網絡安全保障任務更加智能化。

3.3理論研究

該部分內容大部分是關于在對網絡技術理論內容的學習與掌握，進而能夠在面對各種類型機器均具有一定的理論指導，進而可以在網絡秩序維護中具有充分的理論指導。

3.4機器學習本質

機器學習在本質上來看，其是在一個大數據相對集中的條件下，對一些數學專業知識支持下的基數數據進行引用，進而使機器行為得到優化，成功建立機器模型。在這個機器模型上，再通過新數據的不斷導入，為其構建一個不斷更新的學習氛圍，進而使機器可以從各個方面對各個時段的數據進行分析，在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現的學習能力是需要具有相對強的數據分析功能，在此前提下，網絡在運行過程中出現安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學習與一些電子產品進行一定程度的配合，能夠有效的發現并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網絡環境安全性、穩定性得到增強。

4機器學習在網絡安全中的具體應用

機器學習應用于網絡安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關數據進行信息調取與收集，第三步是對得到的數據進行初步處理，并對數據中包含的安全性特征進行分析，第四步是基于數據分析結果進行模型構建，第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內容，基于此展開入侵檢測具有十分可觀的效果。在現階段機器學習在入侵檢測中的運用出現了許多技術類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓練數據集、數據處理、采用算法進行數據學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術便利，在研究與測試中也得到了較好的作用效果，并出現了一些基本成熟的技術類型，例如分類技術與聚類技術等等。以分類技術為例，惡意軟件分類技術檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數據庫等步驟，最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數據進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區間內，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數值表達，進而通過向量元素的集中表達，對文本類型進行定性。此外，因為垃圾郵件檢測過程具有在線要求，所以機器學習應用下的識別具有自動性，在數據分類作用下，可以在很大程度上優化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。

4.3域名檢測中的應用

篇（8）

計算機網絡安全是為了確保網絡系統的信息安全，一般是信息的存儲安全和傳輸的安全。為保證網絡信息的傳輸安全，應防范發生監聽網絡信息的監聽、假冒用戶身份、篡改網絡信息、對信息進行否認、信息重放等情況。一般的計算機網絡信息安全系統主要有：法律、政策、企業制度及計算機網絡安全教育；其技術措施主要有；審計與管理措施的技術與社會措施等。

1、網絡安全模型

一般的網絡安全模型是通信方通過Inlernet把信息傳送到另一方，通信雙方要共同完成消息交換。用以保證安全的方法有：一是對發送信息的相關安全變換；二是雙方共享某些秘密消息，并使這些消息不被攻擊者獲得，而且需要有可信的第三方。設計安全服務一般有以下內容：一是設計執行與安全相關、攻擊者不能攻破的傳輸算法；二是產生算法使用的秘密信息；三是設計分配與共享秘密信息的方法；四是指明通信雙方使用的協議，以運用安全算法和機密信息進行安全服務。

2、安全技術應用

2.1安全電子郵件

（1）PGP。PGP的實際操作由：鑒別、機密性、壓縮、電子郵件、兼容性和分段等服務構成。它運用：一次性會話的一般密鑰、公開密鑰、私有密鑰和口令短語的密鑰等類型。

（2）S/MIME。S/MIME是基于RSA數據安全技術的Inlemet 電子郵件格式標準的安全擴充。其功能屬加密數據、簽名的數據、透明簽名和簽名并加密的數據。Office2000中的Outlook Express在Internet上運用S/MIME安全收、發電子郵件的過程是：獲取數字證書；選擇數字證書；發送數字證書；檢索他人的數字證書；接收和發送安全電子郵件和備份數字證書。

2.2網絡層安全―IOSec

IP安全協議（IPsec）系在網絡層提供安全的協議。在IPsec協議中，有兩個重要的協議：即身份認證頭AH協議和封裝安全負載FSP協議。后者供了源身份認證和數據的完整性，但未提供秘密性。后者提供了數據完整性、身份認證及秘密性。

對于AH和ESP，兩個主機應進行握手并建立網絡層邏輯連接（SA）。SA定義為三元組，主要有安全協議標識符、單工連接的源IP 地址和32位連接標識符。

2.3web安全

它分為web服務器安全威脅、web瀏覽器安全威脅和瀏覽器與服務器間的網絡通信安全威脅。web流量安全性方法如下：一是網絡級：即使用IP安全性，使用IPsee對終端用戶和應用程序是透明的，即提供通用的解決方法，還有過濾功能；二是傳輸級：即在TCP上實施安全性。諸如，安全套接層（SSL）和運輸層安全TLS的InternetSSL標準。三是應用級：即與應用相關的安全服務被嵌入應用程序。應按給定應用程序的專門需要訂制服務。如：安全電子交易（SET）等。

3、入侵檢測技術

入侵者通常指黑客和解密高手，可分為假冒者、非法者和秘密用戶。審計記錄是入侵檢測的基礎工具。一般運用原有審計記錄和專門檢測的審計記錄等方法。

（1）統計異常檢測：閥值分析效率較低的檢測器，闊值和時間區間均需提前選定。基于輪廓的異常檢測集中刻畫單獨用戶或相關用戶組過去的行為特征，再檢測出明顯差別。可用于基于輪廓的入侵檢測的度量機制為計數器、標準值、間隔定時器、資源利用。運用以上的度量機制，可進行不同的測試，確定現在行為是否在能接受的限度內。一般的方法為平均和標準偏差、多個變量、馬爾科夫過程、時間序列和操作模型。

（2）規則的入侵檢測

規則的異常檢測是一種規則的方法，分析歷史的審計記錄來識別使用模式，并自動生成描述那些模式的規則。規則的滲透鑒別采用專家系統技術的方法。它的重要特征是使用規則鑒別已知的滲透或利用已知弱點的滲透。也能定義鑒別可疑行為的規則。

（3）分布式入侵檢測。入侵檢測系統通過網絡合作實現有效保護網內計算機。

4、防火墻

進出局域網的通信量要通過防火墻，通過物理上阻塞不經過防火墻的局域網訪問實現。只有被授權的通信量才能進出防火墻。防火墻對于滲透是免疫的。

4.1防火墻的特點

（1）防火墻控制訪問和執行站點安全策略的通用技術。服務控制：確定在“圍墻”內外能訪問的Internet服務類型；方向控制：啟動服務請求，允許其經過防火墻，其操作具有方向性；用戶控制：根據請求訪問的用戶確定是否提供這些服務；行為控制：怎樣使用某一特定服務進行控制。

（2）防火墻的功能。防火墻設置單個阻塞點，將無授權的用戶阻止在被保護的網絡以外，防范潛在的易受攻擊的服務進出網絡，對不同類型的IP欺騙和路由選擇攻擊實施保護，單個阻塞點的使用可簡化網絡安全管理，安全能力統一于單個系統或系統集合中。防火墻提供監視和安全相關的事件場所。在防火墻系統中要實施審計和警告。防火墻是與安全無關的Intemet功能的平臺。

4.2防火墻的分類

（1）包過濾路由器。數據包過濾技術是對數據包的選擇，通過檢查數據流中數據包的源地址、目的地址、端口號、協議狀態等因素，確定能否許可數據包通過。一般安裝在路由器上。具有可行，對用戶透明，處理速度迅速等優點。

篇（9）

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力：計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為：網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此，網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下，大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠，很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。

在專業知識體系上，網絡系統安全保障知識領域的核心知識單元應有：信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合，具有內容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網絡工程專業的特色，是一個尚待深入研究的課題。在課程體系結構上，網絡系統安全保障能力對應的網絡安全課程，對網絡工程、信息安全和信息對抗專業來說是主干課程，而對計算機類其他專業來說，往往是擴展課程；信息安全專業和信息對抗專業一般將其細化為至少4門主干課程，如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程，并開設相應的擴展課程，以完善網絡系統安全保障課程體系的完整性。

教學條件上，在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長，缺少網絡系統安全保障的師資，特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資，導致一些高校網絡安全課程的教學質量不高，甚至無法開設，影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網絡對抗等復雜的綜合性實驗，致使網絡系統安全保障實踐環節質量不高，影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體，通過探討知識發現問題求解過程，培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力，而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統，必須從復雜系統的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統工程方法論的觀點出發，網絡系統安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比，既有聯系又有區別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等，綜合形成了逆向驗證的獨特方法論。

從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看，是指網絡空間的硬件設施設備安全，要求確保硬件設施設備不擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理，掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網絡系統安全策略與措施，部署安全系統，同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力，以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題，其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學生可以了解網絡安全的相關政策法規，并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養，可設置相應的主干課程：網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術，教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

4培養學生網絡系統安全保障的實踐和創新能力

實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握，必須通過實踐環節來消化、吸收、鞏固和升華，才成為學生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業聯合共建網絡安全教學實驗室；另一方面，自主開發實現了一系列的教學演示和實踐工具，彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系（包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等），培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施，確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前，我們正積極與網絡安全相關企業建設實習和實訓基地，開展社會實習和實踐，探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計，學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面，積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽；另一方面，讓高年級的同學參與教師的網絡系統安全保障科研項目中來，讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力，培養學生的自主學習能力和研究能力，激發他們的網絡系統安全保障創新思維。

篇（10）

前言

在科學技術迅猛發展的帶動下，網絡信息技術在人們的日常生活中得到了越發廣泛的應用，如網絡銀行、網上購物等，在潛移默化中改變著人們的生活方式。但是，網絡本身的開放性為一些不法分子提供的便利，一些比^敏感的數據信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網絡安全問題受到了人們的廣泛關注。

1 APT攻擊的概念和特點

APT，全稱Advanced Persistent Threat，高級持續性威脅，這是信息網絡背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標進行攻擊，不斷嘗試各種攻擊手段，在滲透到目標內部網絡后，會長期蟄伏，進行信息的收集。

APT攻擊與常規的攻擊方式相比，在原理上更加高級，技術水平更高，在發動攻擊前，會針對被攻擊對象的目標系統和業務流程進行收集，對其信息系統和應用程序中存在的漏洞進行主動挖掘，然后利用漏洞組件攻擊網絡，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點，一是潛伏性，在攻破網絡安全防御后，可能會在用戶環境中潛伏較長的時間，對信息進行持續收集，直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利，而是希望將被控主機作為跳板，進行持續搜索，其實際應該算是一種“惡意商業間諜威脅”；二是持續性，APT攻擊的潛伏時間可以長達數年之久，在攻擊爆發前，管理人員很難察覺；三是指向性，即對于特定攻擊目標的鎖定，開展有計劃、組織的情報竊取行為。

2 APT攻擊對于網絡安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網絡安全防御系統的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統攔截，但是就目前統計分析結果，在許多單位，即使已經部署了完善的縱深安全防御體系，設置了針對單個安全威脅的安全設備，并且通過管理平臺，實現了對于各種安全設備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。

就APT攻擊的特點和原理進行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標成員的興趣愛好、社會關系等，設下圈套，發送幾可亂真的社交信函等，誘騙目標人員訪問惡意網站或者下載病毒文件，實現攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統和信息系統中，都必然會存在漏洞，APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權限，比較常見的包括火焰病毒、震網病毒、Zero Access等；三是情報分析，為了能夠更加準確的獲取目標對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網站、論壇、聊天室等，對目標對象的相關信息進行收集，設置針對性的攻擊計劃。

APT攻擊對于信息安全的威脅是顯而易見的，需要相關部門高度重視，做出積極應對，強化APT攻擊防范，保護重要數據的安全。

3 APT攻擊的有效應對

3.1 強化安全意識

在防范APT攻擊的過程中，人員是核心也是關鍵，因此，在構建網絡安全防護體系的過程中，應該考慮人員因素，強化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點，通過欺騙的方式進行攻擊滲透。對此，應該針對人員本身的缺陷進行彌補，通過相應的安全培訓，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進行準確鑒別，加強對于自身的安全防護。對于信息系統運維管理人員而言，還應該強化對于安全保密制度及規范的執行力，杜絕違規行為。另外，應該提升安全管理工作的效率，盡可能減低安全管理給正常業務帶來的負面影響，引入先進的信息化技術，對管理模式進行改進和創新，提升安全管理工作的針對性和有效性。

3.2 填補系統漏洞

在軟件系統的設計中，缺陷的存在難以避免，而不同的系統在實現互連互操作時，由于管理策略、配置等的不一致，同樣會產生關聯漏洞，影響系統的安全性。因此，從防范APT攻擊的角度分析，應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析，構建完善的源代碼測試分析機制，開發出相應的漏洞測試工具；二是應該盡量選擇具備自主知識產權的設備和系統，盡量避免漏洞和預置后門；三是對于一些通用的商業軟件，必須強化對惡意代碼和漏洞的動態監測，確保基礎設施以及關鍵性的應用服務系統自主開發[3]。

3.3 落實身份認證

在網絡環境下，用戶之間的信息交互一般都需要進行身份認證，這個工作通常由本地計算環境中的相關程序完成，換言之，用戶身份的認證實際上是程序之間的相互認證，如果程序本身的真實性和完整性沒有得到驗證，則無法對作為程序運行載體的硬件設備進行驗證，從而導致漏洞的存在，攻擊者可能冒充用戶身份進行攻擊。針對這個問題，應該對現有的身份認證體系進行完善，構建以硬件可信根為基礎的軟硬件系統認證體系，保證用戶的真實可信，然后才能進行用戶之間的身份認證。

3.4 構建防御機制

應該針對APT攻擊的特點，構建預應力安全防御機制，以安全策略為核心，結合可信計算技術以及高可信軟硬件技術，提升網絡系統對于攻擊的抵御能力，然后通過風險評估，分析系統中存在的不足，采取針對性的應對措施，提升安全風險管理能力。具體來講，一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合，統一管理；二是應該構建生態環境庫，對各種信息進行記錄，為安全分析提供數據支撐；三是應該完善取證系統，為違規事件的分析和追查奠定良好的基礎[4]。

4 結束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網絡安全的威脅巨大，而且其本身的特性使得管理人員難以及時發現，一旦爆發，可能給被攻擊目標造成難以估量的損失。因此，應該加強對于APT攻擊的分析，采取切實有效的措施進行應對，盡可能保障網絡系統運行的穩定性和安全性。

參考文獻

[1]陳偉，趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設，2015（11）：101.

篇（11）

中圖分類號：TP393.08

近年來，隨著互聯網技術以及計算機技術的不斷發展，計算機網絡安全問題也越來越突出，正因如此，人們逐漸認識到了計算機網絡安全管理的重要性并采取了相關的措施來強化計算機網絡安全。然而，由于計算機網絡安全存在著的較多的問題，計算機網絡安全還是無法得到有效保障。因此，筆者分析了計算機網絡安全存在的問題并提出了強化計算機網絡安全的對策，旨在更好地維護計算機網絡安全。

1 計算機網絡安全概述

計算機網絡安全是指利用網絡技術和網絡管理控制措施，保證在一個網絡環境下的計算機數據的保密性、可使用性和完整性。計算機網絡安全包括邏輯安全與物理安全，邏輯安全是指數據的保密性、可使用性和完整性。物理安全是指相關通訊設備和計算機系統設備的保護。

計算機網絡安全會受很多因素的影響，主要是因為計算機網絡是在互聯網環境下運行的，而互聯網的范圍極為廣泛，通過互聯網就可以實現信息資源的共享，為信息的傳輸和獲取提供了很大的方便。因此，互聯網具有自身的特點，其特點主要包括以下幾個：（1）國際性，這就說明計算機網絡的攻擊具有不確定性，極易引發國際化的網絡安全問題。（2）共享性，互聯網可以實現信息資源的共享，方便人們傳輸和獲取信息，這也對計算機網絡安全產生了一定的影響。（3）開放性，互聯網不受時空的限制且對全球計算機開放，任何人都可以使用和學習。從上述分析可知，互聯網的特點嚴重地威脅著計算機網絡的安全。

2 計算機網絡安全存在的問題

2.1 操作系統問題

操作系統在計算機中扮演著重要的角色，它可以對計算機中絕大多數的程序集合進行管理。同時，只有在操作系統運行正常的情況下，計算機系統才能正常運行。它是系統軟件的集合，可以將友好的操作界面提供給計算機使用者，也可以監控程序運行和管理系統相關資源[1]。因此，要維護計算機網絡安全就必須保證操作系統的安全性，操作系統軟件自身的缺陷和隱患以及系統設計的不足會為計算機網絡埋下安全隱患。計算機操作系統的一個細小問題都會對計算機網絡安全產生重大的影響，更有甚者，導致計算機網絡癱瘓。

2.2 數據存儲問題

計算機中的數據庫是極為龐大的，可以存儲大量的信息，涵蓋我們上網瀏覽到的全部信息，目前的主流數據庫有著重要的作用，它主要負責管理信息，保證信息的準確、真實性，同時，它也為信息的存儲提供了很大的方便，但是，它在信息網絡安全方面卻沒有起到很大的作用。一旦有用戶進行非法操作，借助非法手段避過安全內核，盜取計算機數據庫中的信息，尤其是部分重要信息，就會造成計算機網絡安全問題。

2.3 網絡環境問題

計算機是在互聯網環境下運行的，這也就是說計算機的網絡環境較為復雜。在這種網絡環境下，信息資源的共享程度就會不斷加深，信息的傳輸和獲取也會變得更加便捷，人們可以通過上網的信息獲取大量的信息。對此，計算機網絡安全就受到了嚴重威脅，歸根結底還是由于其網絡環境不穩定。因此，互聯網環境下的計算機網絡安全是很難得到保障的，它會受到互聯網特點的影響，其特點包括以下幾個：（1）國際性，這就說明計算機網絡的攻擊具有不確定性，極易引發國際化的網絡安全問題。（2）共享性，互聯網可以實現信息資源的共享，方便人們傳輸和獲取信息，這也對計算機網絡安全產生了一定的影響。（3）開放性，互聯網不受時空的限制且對全球計算機開放，任何人都可以使用和學習。

3 強化計算機網絡安全

3.1 加強網絡安全技術

為了強化計算機網絡安全，就需要加強網絡安全技術，主要包括以下幾點：（1）應用密碼技術。先進的密碼技術可以更好地解決計算機網絡安全問題[2]。數字簽名具有自身的優勢，可以確保其文件信息不丟失且便于驗證，這樣就可以使信息的傳輸更為準確、及時，交易順利進行。（2）進行入侵檢測。在計算機網絡中，我們經常可以看到一些入侵行為，這些入侵行為是需要進行檢測的，這種檢測就成為入侵檢測。它可以對計算機系統中的重要信息、相關網絡行為進行分析和檢測，在此基礎上，對計算機系統或網絡操作行為進行監控。入侵檢測可以有效維護計算機網絡安全，與防火墻相比，具有一定的優勢，它可以協助計算系統解決一些網絡安全問題，從而維護計算機系統安全。（3）提高網絡反病毒技術能力。計算機病毒嚴重地威脅著計算機網絡安全，這就要求不斷提高計算機網絡應對病毒的能力。因此，要不斷地監控和掃描服務器上的文件和數據，及時進行木馬、病毒查殺，靈活應對相關惡意程序的入侵。（4）研發并完善數據庫系統和操作系統。計算機病毒容易在操作系統中滋生，為了更好地防范病毒攻擊，就要對操作系統進行進一步的研發，提高其安全性。同時，計算機數據庫也要得到不斷的完善，這樣才能從根本上保證數據信息的安全。

3.2 加強網絡安全管理

計算機網絡的安全管理，不但要采取有效的管理措施和改進相關技術，還要完善相關的法律法規并加大其宣傳力度。只有“雙管齊下”，才能更好地保障計算機網絡安全。

首先，人們要樹立計算機網絡安全意識，認識到法制教育的重要性，嚴格按照相關的法律法規進行合法地操作，從自我做起，杜絕一些非法操作現象，保護計算機網絡安全。其次，系統管理人員的管理也要得到加強，使其職業素養和專業水平得到提高，同時，為了計算機網絡安全能得到最為有效的保障，還要建立嚴格的工作制度。

3.3 構建良好的網絡環境

要使計算機網絡安全得到有效的保障，就要構建良好的網絡環境，這就要保證網絡計算機的機房環境的安全性。計算機要放置在穩定的環境中，使其不受外界因素的干擾和影響。同時，計算機網絡安裝的環境要合適，避免其受到噪聲源和振動源的影響。此外，機房要制定相關的管理措施，限制機房人員的出入和機器的使用，在沒有得到允許的情況下不可隨便進入機房重地。當然，為了保障重要網絡計算機的安全，還要采取相關的安全保護措施和安裝必要的防盜系統，以免網絡計算機網絡安全受到各種威脅。

4 結束語

綜上所述，計算機網絡安全會受到很多因素的影響，導致計算機網絡安全存在著較多的問題，這些問題都顯得極為迫切，應引起人們的高度重視。這其中包括操作系統問題、數據存儲問題和網絡環境問題等。隨著互聯網技術和計算機技術的不斷發展，計算機網絡已滲透到人們生活中的每個角落，極大地改變了人們的生活、生產方式。與此同時，計算機網絡安全問題也越來越嚴重，這就要求我們制定有效的對策，如加強網絡安全技術，加強網絡安全管理以及構建良好的網絡環境等，如此才能強化計算機網絡安全。

參考文獻：

[1]黃寅.淺談計算機網絡安全問題及其對策[J].網絡通訊及安全，2012（18）：155-156.