序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡安全與攻防樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀�。
第1篇
【關鍵詞】辦公自動化�、網(wǎng)絡、網(wǎng)絡安全��、病毒�����、黑客
一���、辦公自動化網(wǎng)絡常見的安全問題
1黑客入侵
目前的辦公自動化網(wǎng)絡基本上都采用以廣播為技術基礎的以太網(wǎng)�。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取����。另外,為了工作方便,辦公自動化網(wǎng)絡都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息;而本網(wǎng)絡中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2病毒感染
隨著計算機和網(wǎng)絡的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡病毒破壞性就更強����。一旦文件服務器的硬盤被病毒感染,就可能造成系統(tǒng)損壞����、數(shù)據(jù)丟失,使網(wǎng)絡服務器無法起動,應用程序和數(shù)據(jù)無法正確使用,甚至導致整個網(wǎng)絡癱瘓,造成不可估量的損失��。
3數(shù)據(jù)破壞
在辦公自動化網(wǎng)絡系統(tǒng)中,有多種因素可能導致數(shù)據(jù)的破壞���。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡,其中惡意侵入對網(wǎng)絡的危害可能是多方面的�。其中一種危害就是破壞數(shù)據(jù),可能破壞服務器硬盤引導區(qū)數(shù)據(jù)�����、刪除或覆蓋原始數(shù)據(jù)庫�、破壞應用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導扇區(qū)���、Boot扇區(qū)����、FAT表�、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除����、改名����、替換���、丟失部分程序代碼����、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)�。第三是災難破壞,由于自然災害、突然停電���、強烈震動�����、誤操作等造成數(shù)據(jù)破壞���。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力����、物力、財力的巨大浪費。
二��、網(wǎng)絡安全策略
1網(wǎng)絡安全預警
辦公自動化網(wǎng)絡安全預誓系統(tǒng)分為入侵預警和病毒預警兩部分���。
入侵預警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權����。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡的威脅���。它把包括網(wǎng)絡掃描�����、互聯(lián)網(wǎng)掃描���、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應����。它提供企業(yè)安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件���、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址��、目的端口���、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡的安全狀態(tài);信息可以發(fā)往相關數(shù)據(jù)庫,作為有關網(wǎng)絡安全的決策依據(jù)。
病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位�����、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內追蹤網(wǎng)絡所有病毒的活動���。
2數(shù)據(jù)安全保護
對于數(shù)據(jù)庫來說,其物理完整性����、邏輯完整性����、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器����、有線、無線通信線路的安全防護;服務器安全保護,不同類型�、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施���。
3入侵防范
1)內外網(wǎng)隔離
在內部辦公自動化網(wǎng)絡和外網(wǎng)之間,設置物理隔離,以實現(xiàn)內外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要��、同時也是最有效����、最經(jīng)濟的措施之一。
第一層隔離防護措施是路由器��。路由器濾掉被屏蔽的IP地址和服務���?��?梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡。
第二層隔離防護措施是防火墻���。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進����、出網(wǎng)絡的數(shù)據(jù);管理進����、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內容和活動;對網(wǎng)絡攻擊的檢測和告警。
2)訪問控制
辦公自動化網(wǎng)絡應采用訪問控制的安全措施,將整個網(wǎng)絡結構分為三部分,內部網(wǎng)絡����、隔離區(qū)以及外網(wǎng)���。每個部分設置不同的訪問控制方式。其中:內部網(wǎng)絡是不對外開放的區(qū)域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊�����。隔離區(qū)對外提供服務,系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內部網(wǎng),這樣雙重保護了內部網(wǎng)絡的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡故障����。
3)內部網(wǎng)絡的隔離及分段管理
內部網(wǎng)絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網(wǎng)絡資源相互隔離,從而達到限制用戶非法訪問的目的��。辦公自動化網(wǎng)絡可以根據(jù)部門或業(yè)務需要分段�。網(wǎng)絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層上進行分段。并能實現(xiàn)子網(wǎng)隔離�。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現(xiàn)隔離。
4)病毒防治
相對于單機病毒的防護來說,網(wǎng)絡病毒的防治具有更大的難度,網(wǎng)絡病毒防治應與網(wǎng)絡管理緊密結合��。網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能,如果沒有管理功能,很難完成網(wǎng)絡防毒的任務。只有管理與防范相結合,才能保證系統(tǒng)正常運行。
5)數(shù)據(jù)恢復
辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復程度依賴于數(shù)據(jù)備份方案�����。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息���。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度��、大容量自動的數(shù)據(jù)存儲��、備份與恢復;定期的數(shù)據(jù)存儲���、備份與恢復;對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一���。
第2篇
在為人們提供便捷服務的同時���,互聯(lián)網(wǎng)應用也存在很多安全問題及威脅,如計算機病毒���、變異木馬等�,利用大規(guī)?���;ヂ?lián)網(wǎng)集成在一起產(chǎn)生的漏洞攻擊網(wǎng)絡,導致數(shù)據(jù)泄露或被篡改���,甚至使整個網(wǎng)絡系統(tǒng)無法正常運行��。隨著網(wǎng)絡接入用戶的增多�,互聯(lián)網(wǎng)接入的軟硬件資源也更多,因此對網(wǎng)絡安全處理速度就會有更高的要求�,以便能夠提高木馬或病毒處理速度,降低網(wǎng)絡病毒的感染范圍��,積極的響應應用軟件�,具有重要的作用和意義。
2網(wǎng)絡安全防御技術應用發(fā)展現(xiàn)狀
目前����,人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代�,面臨的安全威脅也更多,比如木馬病毒�、DDOS攻擊和數(shù)據(jù)盜竊等?��;ヂ?lián)網(wǎng)受到的攻擊也會給人們帶來嚴重的損失����,比如勒索病毒攻擊了許多的大型跨國公司���、證券銀行等��,到這這些政企單位的辦公電腦全都發(fā)生了藍屏現(xiàn)象�,用戶無法進入到操作系統(tǒng)進行文件處理,勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng)����,導致許多公司損失了很多的資金。分布式服務器攻擊(DDOS)也非常嚴重���,模擬大量的用戶并發(fā)訪問網(wǎng)絡服務器�,導致正常用戶無法登陸服務器�����。因此���,為了提高信息安全�����,人們提出了防火墻����、殺毒軟件或訪問控制列表等安全防御技術
2.1防火墻
防火墻是一種比較先進的網(wǎng)絡安全防御軟件,這種軟件可以設計很多先進的規(guī)則����,這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡層,可以運行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧�����,使用循環(huán)枚舉的基本原則����,逐個檢查每一個通過網(wǎng)絡的數(shù)據(jù)包,如果發(fā)現(xiàn)某個數(shù)據(jù)包的包頭IP地址和目的地IP地址及包內容等存在威脅����,就可以及時的將其清除����,不允許通過網(wǎng)絡。
2.2殺毒軟件
殺毒軟件是一種非常先進的程序代碼�,其可以查殺網(wǎng)絡中存在的安全威脅,利用病毒庫中一些收錄的病毒或木馬特征���,判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬����。殺毒軟件采用了很多技術,如主動防御���、啟發(fā)技術�、特征碼技術�、脫殼技術、行為分析等���,這些都可以實時的監(jiān)控訪問互聯(lián)網(wǎng)的運行狀態(tài)�,確保網(wǎng)絡正常使用���。目前���,許多大中型企業(yè)都開發(fā)了殺毒軟件,比如360安全衛(wèi)士���、江民殺毒�����、騰訊衛(wèi)士���、卡巴斯基等�����,取得了顯著的應用成效����。
3基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計
3.1系統(tǒng)功能分析
基于人工智能的網(wǎng)絡安全防御系統(tǒng)利用機器學習或模式識別技術����,從互聯(lián)網(wǎng)中采集流量數(shù)據(jù),將這些數(shù)據(jù)發(fā)送給人工智能模型進行分析��,發(fā)現(xiàn)網(wǎng)絡中是否存在網(wǎng)絡病毒��。具體的網(wǎng)絡安全防御系統(tǒng)的功能包括以下幾個方面:
3.1.1自動感知功能
自動感知是人工還能應用的一個重要亮點����,這也是網(wǎng)絡安全系統(tǒng)最為關鍵的功能����,自動感知可以主動的分析互聯(lián)網(wǎng)中是否存在安全隱患,比如病毒����、木馬等數(shù)據(jù)片段��,利用這些片段特征實現(xiàn)網(wǎng)絡病毒的判斷����。
3.1.2智能響應功能
人工智能在網(wǎng)絡安全系統(tǒng)中可以實現(xiàn)智能響應�����,如果一旦發(fā)現(xiàn)某一個病毒或木馬侵入網(wǎng)絡�����,此時就需要按照實際影響范圍進行智能度量���,影響范圍大��、造成的損失較多就可以啟用全面殺毒���;影響范圍小、造成的損失較少就可以啟動局部殺毒���,這樣既可以清除網(wǎng)絡中的病毒或木馬����,還可以降低網(wǎng)絡的負載,實現(xiàn)按需殺毒服務�。
3.2人工智能應用設計
人工智能在網(wǎng)絡安全防御中的應用流程如下所述:目前互聯(lián)網(wǎng)接入的設備非常多,來源于網(wǎng)絡的數(shù)據(jù)攻擊也非常多�����,比如DDOS攻擊�����、網(wǎng)站篡改����、設備漏洞等,因此可以利用人工智能技術���,從根本上發(fā)現(xiàn)����、分析��、挖掘異常流量中的問題����,基于人工智能的網(wǎng)絡安全系統(tǒng)具有一個顯著的特征,這個特征就是利用先進的機器學習技術構建一個主動化防御模型�����,這個模型可以清楚網(wǎng)絡中的木馬或病毒���,能夠有效的避免互聯(lián)網(wǎng)受到攻擊����,也可以將這些病毒或木馬牽引到一些備用服務器�����,在備用服務器上進行識別����、追蹤,判斷網(wǎng)絡病毒的來源�����,從而可以徹底根除后患����。人工智能在網(wǎng)絡安全防御中引入很多先進的殺毒技術����,比如自我保護技術����、實時監(jiān)控技術,基于卷積神經(jīng)網(wǎng)絡���、機器學習���、自動審計等,可以自動化快速識別網(wǎng)絡中的病毒及其變異模式���,將其從互聯(lián)網(wǎng)中清除���,同時還可以自我升級服務。
4結束語
目前���,互聯(lián)網(wǎng)承載的應用軟件非常多�,運行積累了海量的數(shù)據(jù)資源��,因此安全防御系統(tǒng)可以引入數(shù)據(jù)挖掘構建智能分析系統(tǒng),可以利用人工智能等方法分析網(wǎng)絡中是否存在一些病毒特征����,即使這些病毒特征發(fā)生了變異��,人工智能處理方法也可以利用先進的機器學習技術發(fā)現(xiàn)這些病毒的蹤跡�����,從而可以更加準確的判斷病毒或木馬�����,及時的啟動智能響應模塊����,將這些病毒或木馬清除。人工智能在查殺的時候還可以按需提供服務���,不需要時刻占據(jù)所有的負載��,提高了網(wǎng)絡利用率����。
參考文獻
[1]于成麗,安青邦,周麗麗.人工智能在網(wǎng)絡安全領域的應用和發(fā)展新趨勢[J].保密科學技術,2017(11):10-14.
[2]王海濤.基于大數(shù)據(jù)和人工智能技術的信息安全態(tài)勢感知系統(tǒng)研究[J].網(wǎng)絡安全技術與應用,2018(03):114-115.
第3篇
關鍵詞:wifi;信息安全����;無線滲透;kali-linux
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday���, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration���,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi; information security�����; wireless penetration����; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術的背景下,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下�����。人們最早的接觸信息的方式還是通過報紙���,電視�����,看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了��,然而網(wǎng)絡的出現(xiàn)將這種浪潮瞬間激起���。
許多新奇的東西噴涌而現(xiàn),諸如QQ�����,網(wǎng)游����,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受�,源于對技術的癡迷,使得網(wǎng)絡發(fā)展更加迅速?,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實,設想還有什么不可能的�,只是時間問題。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題��。就拿網(wǎng)頁傳輸密碼來說,在post方式下���,密碼是明文的�����,這無疑暴露了很大的風險����。當然這只是以前的情況�����,現(xiàn)在都會以加密的形式傳輸���,在服務器端進行解密�����。廠商們可以使用的加密手段有很多種����,其中不乏一些安全性高的技術手段���。但是相對于用戶而言是透明的����,即用戶無需關心其實現(xiàn),注重的是體驗����。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負擔�����。所以一些FreeWifi受到了大部分人的青睞���,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的����,畢竟沒有最鋒利的矛,也沒有最鋒利的盾���。在人們的安全意識提高以及廠商的重視后����,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了���,也只是相當于穿了一件透明的衣服��,在外面看來已暴露無遺����。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk�,可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走���。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息���,不代表筆者推崇此種方式。
我們所需要準備的:虛擬機(Vbox)���,kali-linux 4.6.0�,usb網(wǎng)卡���。經(jīng)如下所示命令即可得到想要的安全信息�����。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具����,免去了不必要的麻煩,也便于筆者進行展示����。
① 輸入airmon-ng 查看我們當前的網(wǎng)卡,此時是筆者當前的usb無線網(wǎng)卡的具體信息�����。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進入到此次所使用的一個工具�,該工具具有強大的功能,也由于其是開源的項目而被筆者所熟悉�����,它集成了常用的滲透工具�����,如airmon���, Pyrit等���。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1����。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了,此步驟需要耗費一些時間去掃描當前設備上的終端無線網(wǎng)絡設備����,需要等待一會。
③ 下一步需要按照步驟一路選擇下去����,分別是選擇crack功能,需要操作的網(wǎng)卡�,對應的信道.這里就不作贅述。當中所做的主要有選擇一個網(wǎng)卡以及所對應的信道����,標準的路由設備IEEE802.11g都支持11個信道,為了減少干擾和沖突���,建議選擇auto也就是默認所有信道���,由路由設備自動探測分配從而比較全面����。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡wifi信號了��。注:其中某些重要信息已經(jīng)被筆者隱藏掉了����,如BSSID,ESSID���,MAC等設備信息���,此處僅為教學用途。
第4篇
1人工智能技術的優(yōu)勢分析
1.1具有比較強的學習推理能力
網(wǎng)絡環(huán)境的治理必須要依靠先進的網(wǎng)絡技術��,這就需要人工智能技術充分發(fā)揮其自身的作用.傳統(tǒng)意義上���,我們會認為網(wǎng)絡安全的保障工作主要是實現(xiàn)預防和控制之間的相互協(xié)調���,并不會對相關措施的學習和推理能力進行關注����,這雖然能解決基本的安全防御問題����,但是并不能從根本上對網(wǎng)絡安全提供保障.基于傳統(tǒng)防治方式的局限性����,這就會導致網(wǎng)絡信息處理存在較大的不確定性.但是,在應用人工智能技術后�����,完全可以解決這種弊端�����,真正意義上實現(xiàn)了網(wǎng)絡防御與理論知識的有機結合���,使網(wǎng)絡防御手段具備了基本的學習和推理能力.同時�,我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度��,這也會產(chǎn)生大量的處理數(shù)據(jù)���,增加了網(wǎng)絡安全防御的難度系數(shù).人工智能技術在發(fā)揮其學習推理能力后�,就能夠提高信息數(shù)據(jù)的處理效率���,對維護我國的網(wǎng)絡環(huán)境安全具有重要作用.
1.2強大的模糊信息處理能力
眾所周知���,人工智能技術在網(wǎng)絡安全的防御過程中扮演著重要的角色��,這也就決定了人工智能技術的重要價值.人工智能技術應用后��,可以充分發(fā)揮其自身所具備的模糊信息處理能力���,提高傳統(tǒng)網(wǎng)絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡運營環(huán)境基本都是處于比較開放的環(huán)境中,所以會使多種數(shù)據(jù)信息的傳播速率不斷加快���,再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能�����,這就會使得很多信息無法確定�,網(wǎng)絡安全的管理工作顯得格外重要����,在進行對信息分析處理的工作中,運用人工智能技術將會事半功倍��,結合不準確以及不確定信息來控制管理網(wǎng)絡資源����,其信息處理能力頗為出色.
1.3網(wǎng)絡防御協(xié)助能力比較強
在上文中已經(jīng)提到,目前所面臨的網(wǎng)絡環(huán)境是呈現(xiàn)復雜狀態(tài)的��,這就是說����,我們的網(wǎng)絡安全防御的保障工作也是復雜的,是一項系統(tǒng)化的工程.我國的網(wǎng)絡環(huán)境規(guī)模也逐漸的擴大�,并且其內在的結構也是更加趨向于復雜,這無形中就給我們的網(wǎng)絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū)����,必須要加強各方面措施的協(xié)調、協(xié)同�����、協(xié)作����,充分實現(xiàn)各個防御環(huán)節(jié)的共同優(yōu)勢.我認為,人工智能技術應用于網(wǎng)路安全防御中時�,需要劃分為三個不同的層次,這也就需要我們實現(xiàn)分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監(jiān)督����,中層管理者對下層管理者實行輪詢監(jiān)督,從而構建起一個完整的工作體系�,這也就能夠提升網(wǎng)絡安全防御的質量.
1.4計算的成本比較低
傳統(tǒng)的網(wǎng)絡安全保障體系會在計算過程中耗費大量數(shù)據(jù)資源,保障的效率也就比較低�,這會使整體的網(wǎng)絡安全防御成本比較高,不利于相關部門經(jīng)濟效益和社會效益的實現(xiàn).人工智能技術在網(wǎng)絡安全防御中應用后���,就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題����,這是因為人工智能技術能夠利用大量的先進算法�����,實現(xiàn)精準的數(shù)據(jù)開發(fā)����,對相關的數(shù)據(jù)進行計算,因此在很大程度上提高了各種資源的利用效率����,實現(xiàn)了網(wǎng)絡數(shù)據(jù)的優(yōu)化配置����,這種從成本計算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本���,為人工智能技術的深度推廣奠定了堅實的基礎.
2我國的網(wǎng)絡安全防御現(xiàn)狀分析
我國已經(jīng)進入互聯(lián)網(wǎng)信息時代,這主要是得益于互聯(lián)網(wǎng)技術的迅速發(fā)展��,同時�,人工智能技術也得到了長足的發(fā)展,為計算機網(wǎng)絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下��,網(wǎng)絡信息安全出現(xiàn)了負面狀況�����,嚴重制約著安全����、穩(wěn)定的網(wǎng)絡環(huán)境的構建.根據(jù)相關部門的統(tǒng)計數(shù)據(jù),網(wǎng)絡安全問題對世界經(jīng)濟產(chǎn)生了比較嚴重的負面影響���,它會帶來嚴重的經(jīng)濟損失����,數(shù)額高達七十五億美元.并且網(wǎng)絡安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網(wǎng)絡安全問題的發(fā)生概率也是比較大的���,平均每二十秒就會產(chǎn)生一件網(wǎng)絡安全事件��,這些事件或大或小�����,無不對社會穩(wěn)定產(chǎn)生負面效應.我國接入互聯(lián)網(wǎng)的時間并不是很長���,但是發(fā)展的速度確實比較快速的.尤其是在近幾年,我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段���,互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè)�����,形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài)�����,這也就為人工智能技術的發(fā)展提供了條件.網(wǎng)絡安全問題主要是人為因素所產(chǎn)生的����,主要表現(xiàn)在數(shù)據(jù)信息的泄露,嚴重破壞了網(wǎng)絡環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后���,其所有的信息都會被外界所監(jiān)聽����,并且其信息資源不能正常的進行訪問���,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網(wǎng)絡安全現(xiàn)狀有一個具體的了解���,那么����,人工智能技術引入就是大勢所趨���,也是未來的一個發(fā)展方向����,我們需要利用人工智能技術將互聯(lián)網(wǎng)打造成一個完整且安全的網(wǎng)絡體系.人工智能在網(wǎng)絡安全領域的應用���,可以顯著的提升規(guī)則化安全工作的效率�����,彌補專業(yè)人員人手的不足���,未來不管是執(zhí)行層面還是戰(zhàn)略層面����,人工智能的應用會更加廣泛�����,網(wǎng)絡安全的防御也更加智能.
3人工智能技術在網(wǎng)絡安全防御中的具體表現(xiàn)
3.1智能防火墻在安全防御中的應用
我們經(jīng)常會在電腦系統(tǒng)中看到防火墻的相關設置��,這就是人工智能技術在網(wǎng)絡安全防御中的初步應用.防火墻技術是一種隔離控制技術��,我們可以在一定基礎上對其進行預定義安全策略對內外網(wǎng)通信強制訪問控制.防火墻技術是一種比較復雜的技術���,其自身包含著諸多的子技術���,比如包過濾技術和狀態(tài)監(jiān)測技術等.包過濾技術主要是在網(wǎng)絡層中對數(shù)據(jù)包進行選擇的一種技術,我們可以根據(jù)系統(tǒng)的個性化需求對數(shù)據(jù)包的地址就行分析���,最終實現(xiàn)外來信息的檢查�����,防止負面狀況的發(fā)生.同時����,狀態(tài)監(jiān)測技術則是基于連接狀態(tài)下的一種監(jiān)測機制,它主要是將所有的數(shù)據(jù)包當做整體數(shù)據(jù)流�,在此基礎上,形成一種全新的連接狀態(tài)���,有力的保障了網(wǎng)絡環(huán)境的安全.最后���,相比于傳統(tǒng)的防御方法����,防火墻技術具有著高度的靈活性和安全性,對網(wǎng)絡安全防御具有著重要的作用.
3.2垃圾郵件自動檢測技術在安全防御中的應用
得益于互聯(lián)網(wǎng)信息技術�,我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經(jīng)常會收到不同類型的垃圾郵件���,這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁�,也是比較正式的溝通方式.但是����,在郵件的制作和發(fā)送過程中��,郵件中存在的漏洞�����,很可能會被不法分子利用����,然后傳遞不正當?shù)男畔?���,不僅可能會給我們造成經(jīng)濟損失,還肯定給我們造成困擾.人工智能技術應用于網(wǎng)絡安全防御中�����,垃圾郵件自動檢測技術就能夠發(fā)揮其自身的優(yōu)勢��,采用智能化的反垃圾郵件系統(tǒng)���,有效的避免垃圾郵件進去郵箱的內部系統(tǒng)����,能夠起到全時段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎,對相關的郵件信息進行分析和統(tǒng)計評分����,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作���,減少了我們的工作量���,這也為網(wǎng)絡信息安全提供了保障.
3.3人工神經(jīng)網(wǎng)絡技術在安全防御中的應用
網(wǎng)絡安全防御過程中,通過人工神經(jīng)網(wǎng)絡技術就能夠對網(wǎng)絡安全產(chǎn)生積極的作用����,并且能夠為網(wǎng)絡安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡技術具有多方面的積極意義,它的分辨能力是非常強大的����,并且其自身會帶有噪音和畸變入侵的分辨模式����,能夠完全適應網(wǎng)絡環(huán)境的個性化防御功能.人工神經(jīng)網(wǎng)絡技術是在生物神經(jīng)網(wǎng)絡的基礎上發(fā)展起來的,這就證明其具有重要的靈活度和創(chuàng)造價值�����,會具有一定程度的學習能力,并且還會具備強大的數(shù)據(jù)計算能力��,還有對數(shù)據(jù)信息的儲存和共享能力�����,以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡技術的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型���,對計算機病毒進行有效的識別����,使我們能夠得到精確的防御結果�����,為當前我國的網(wǎng)絡信息安全防御做出了重要貢獻.
結語
綜上所述����,人工智能技術在網(wǎng)絡信息安全防御的過程中具有顯著的作用,它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端���,為新形勢下網(wǎng)絡信息安全保障工作做出了重要貢獻.總之�����,人工智能技術在網(wǎng)絡安全中的應用是全方位的�����,是一項系統(tǒng)工程����,我們也需要運用綜合的方法,比如明確智能防火墻技術����、人工神經(jīng)網(wǎng)絡技術、垃圾郵件自動檢測技術等在網(wǎng)絡安全防御中的應用����,為我國的網(wǎng)絡安全環(huán)境提供基本的理論支撐.
參考文獻:
〔1〕李澤宇.人工智能技術在網(wǎng)絡安全防御中的應用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術在網(wǎng)絡安全防御中的應用探析[J].計算機與網(wǎng)絡,2017,43(14):60-61.
第5篇
關鍵詞:網(wǎng)絡安全;系統(tǒng)����;攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4324-02
網(wǎng)絡安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全不僅是單點的安全����,還是整個信息網(wǎng)絡的安全,需要從物理��、網(wǎng)絡���、系統(tǒng)����、應用和管理方面進行立體的防護�����。網(wǎng)絡安全系統(tǒng)必須包括技術和管理兩方面��,涵蓋物理層�����、系統(tǒng)層��、網(wǎng)絡層�����、應用層和管理層各個層面上的諸多風險類���。
目前����,造成網(wǎng)絡不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設計上存在缺陷����。由于當今網(wǎng)絡操作系統(tǒng)在本身結構設計和代碼設計時偏重考慮系統(tǒng)使用時的方便性,導致了系統(tǒng)在遠程訪問�、權限控制和口令管理等許多方面存在安全漏洞,成為被攻擊的目標����。
1 網(wǎng)絡模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標產(chǎn)生危害,只是為進一步的入侵提供有用信息����。攻擊者會利用下列的公開協(xié)議或工具,收集駐留在網(wǎng)絡系統(tǒng)中的各個主機系統(tǒng)的相關信息:
1) TraceRoute程序能夠用獲得到達目標主機所要經(jīng)過的網(wǎng)絡數(shù)和路由器數(shù)����。
2) SNMP協(xié)議用來查閱網(wǎng)絡系統(tǒng)路由器的路由表,從而了解目標主機所在網(wǎng)絡的拓撲結構及其內部細節(jié)���。
3) DNS服務器提供了系統(tǒng)中可以訪問的主機IP地址表和它們所對應的主機名�。
4) Whois協(xié)議的服務信息能提供所有有關的DNS域和相關的管理參數(shù)。
5) Ping實用程序可以用來確定一個指定的主機的位置或網(wǎng)線是否連通���。
1.2 系統(tǒng)安全弱點的探測
在收集到一些準備要攻擊目標的信息后,攻擊者會探測目標網(wǎng)絡上的每臺主機����,來尋求系統(tǒng)內部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間段里一臺特定主機發(fā)起的連接的數(shù)目來決定是否在被掃描�。針對這一漏洞,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測����。
2) 體系結構探測
攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標主機,使其作出相對應的響應�����。由于每種操作系統(tǒng)的響應時間和方式都是不一樣的���,\客利用這種特征把得到的結果與準備好的數(shù)據(jù)庫中的資料相對照���,從中便可輕而易舉地判斷出目標主機操作系統(tǒng)所用的版本及其他相關信息。
1.3 拒絕服務攻擊
拒絕服務攻擊是攻擊者加載過多的服務將對方資源全部占用�,使得其沒有多余資源供其他用戶無法使用���。SYN Flood就是典型的拒絕服務攻擊。
SYN Flood常常是源IP地址欺騙攻擊的前奏�,每當我們進行一次標準的TCP連接,就會經(jīng)歷一個“三次握手”的過程����。而SYN Flood只實現(xiàn)“三次握手”的前兩個步驟,當服務方收到請求方的SYN并回送SYN-ACK確認報文后�,請求方由于采用源地址欺騙等手段,致使服務方得不到ACK回應����。這樣,服務方會在一定時間內處于等待接收請求方ACK報文的狀態(tài)�����,一臺服務器可用的TCP連接是有限的����,如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求,則服務器的系統(tǒng)可用資源����、網(wǎng)絡可用帶寬急劇下降��,將無法向其它用戶提供正常的網(wǎng)絡服務�����。
1.4 協(xié)議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應用程序都認為若數(shù)據(jù)包沿著路由到達目的地,并且應答包也可回到源地����,那么源IP地址一定是有效的,而這卻可以被源IP地址欺騙攻擊所利用��。
假設同一網(wǎng)段有A和B兩臺主機����,A給B賦予了某些特權。另一網(wǎng)段的C主機為了獲得和B一樣的特權�����,而對A采取了欺騙攻擊����。首先,C會代替B給A發(fā)送一個請求���,然后A給B發(fā)送一個應答���。但是��,這時的B正遭到C實施的拒絕服務攻擊��,導致服務失效����。為了完成通信的“三次握手”�,C還需要回復A的應答。由于不在一個網(wǎng)段���,C只能利用TCP順序號估算法來預測應答包����。如果猜對了���,它就成功獲得了特權����。
2) 源路由欺騙攻擊
通常,信息包從起點到終點所走的路����,是由位于此兩點間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進數(shù)據(jù)里��,使信息包循著一個對方不可預料的路徑到達目的主機����。
假設主機A享有主機B的某些特權,主機C想冒充主機A從主機B獲得某些服務�。首先��,攻擊者修改距離C最近的路由器��,使得到達此路由器且包含目的地址的數(shù)據(jù)包����,以主機C所在的網(wǎng)絡為目的地。然后�,攻擊者利用IP欺騙向主機B發(fā)送源路由數(shù)據(jù)包。當B回送數(shù)據(jù)包時����,就傳送到被更改過的路由器。這就可以假冒一個主機的名義,通過一個特殊的路徑來獲得某些被保護數(shù)據(jù)���。
2 網(wǎng)絡安全風險概要分析
2.1 對網(wǎng)絡結構的分析
網(wǎng)絡拓撲結構設計直接影響到網(wǎng)絡系統(tǒng)的安全性����?���;诰W(wǎng)絡系統(tǒng)的范圍大、函蓋面廣��,內部網(wǎng)絡將面臨更加嚴重的安全威脅�,入侵者每天都在試圖闖入網(wǎng)絡節(jié)點。假如在外部和內部網(wǎng)絡進行通信時����,網(wǎng)絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息,假如內部網(wǎng)絡的一臺電腦被攻擊或者被病毒感染���,內部網(wǎng)絡的安全就會受到威脅�����,同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)����。影響所及,還可能涉及法律�、金融等安全敏感領域。
因此�����,我們在設計時有必要將公開服務器(WEB�����、DNS����、EMAIL等)和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離�,避免網(wǎng)絡結構信息外泄;同時�����,改變基于地址的信任策略�����,不允許r類遠程調用命令的使用。使用加密方法�����,對網(wǎng)內相互傳遞的信息包進行加密處理����,以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。
2.2 對操作系統(tǒng)的分析
所謂系統(tǒng)的安全���,是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任���。操作系統(tǒng)要做到絕對安全,就目前來講是很難達到的���。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng)�,其開發(fā)廠商必然有其后門�。因此,我們應該從不同的方面需求對網(wǎng)絡作詳盡的分析�����,以選擇安全性盡可能高的操作系統(tǒng)�。
不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺�,而且還要對操作系統(tǒng)進行安全配置�,必須加強登錄過程的認證(特別是在登錄服務器主機之前的認證),確保用戶的合法性���。另外��,還應該嚴格限制登錄者的操作權限����,將其完成的操作限制在最小的范圍內����。
2.3 對應用的分析
應用系統(tǒng)的安全跟具體的應用有關,它涉及面廣�����。由于應用系統(tǒng)的安全是動態(tài)的���、不斷變化的,這就需要我們對不同的應用��,檢測安全漏洞�,采取相應的安全措施����,降低應用的安全風險����。主要有文件服務器的安全風險、數(shù)據(jù)庫服務器的安全風險�、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等應用的安全��。以目前Internet上應用最為廣泛的E-mail系統(tǒng)來說���,其解決方案有Sendmail��、Netscape Messaging Server�、Lotus Notes���、Exchange Server���、SUN CIMS等不下二十多種。其安全手段涉及LDAP�����、DES、RSA等各種方式��。
根據(jù)模擬攻擊下����,通過系統(tǒng)檢測工具日志,對模擬攻擊做出分析���,發(fā)現(xiàn)系統(tǒng)中存在的漏洞����。修補隱藏的漏洞���,提高系統(tǒng)的安全性�。
2.4 管理的安全分析
管理是網(wǎng)絡安全重要的部分,責權不明���,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險���。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時����,例如:內部人員的違規(guī)操作等�,就會無法進行實時的檢測、監(jiān)控����、報告與預警。同時�����,當事故發(fā)生后�����,更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)����。這就要求我們必須對站點的訪問活動進行多層次的記錄��,及時發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡安全機制���,必須深刻理解網(wǎng)絡并能提供直接的解決方案,因此����,最可行的做法是制定健全的管理制度和嚴格管理相結合,保障網(wǎng)絡的安全運行���,使其成為一個具有良好的安全性�、可擴充性和易管理性的信息網(wǎng)絡�。
3 網(wǎng)絡安全的實際風險分析
通過模擬攻擊����,進行網(wǎng)絡安全分析存在很多的局限性。在實際中����,隨著網(wǎng)絡發(fā)展和編程技術的進步,黑客的各種攻擊手法也是層出不窮���,很難做到一定時期內的不變���?��;诂F(xiàn)今網(wǎng)絡攻擊最常用的手段和特點���,本文總結出網(wǎng)絡安全中存在的威脅���,主要表現(xiàn)在以下幾個方面:
3.1 非授權訪問
指黑客���,對網(wǎng)絡設備及信息資源進行非正常使用或越權使用���。給用戶造成的損失表現(xiàn)為:商業(yè)機密泄露、用戶個人資料被復制��,以及賬戶資金被盜等���,同時,也會給該用戶帶來進一步的安全風險���。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限�,以達到非法占用或訪問合法用戶資源的目的。通常����,它是非法訪問的前沿工作。
3.3 破壞數(shù)據(jù)的完整性
指使用非法手段����,刪除����、修改���、重發(fā)某些重要信息����,直接干擾了用戶的正常使用,嚴重的話�,還會破壞整個網(wǎng)絡系統(tǒng)的正常工作,造成的損失無法估量����。
3.4 干擾系統(tǒng)正常運行
指改變系統(tǒng)的正常運行方法����,減慢系統(tǒng)的響應時間等手段。通常情況下,黑客都是在非法訪問后���,在目標主機上種植木馬程序來完成的�,用以干擾目標主機安全防護軟件的正常工作����,或是純粹的惡作劇。
3.5 病毒與惡意攻擊
指通過網(wǎng)絡傳播病毒或惡意Java���、XActive等�����。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段,攻擊者通過在網(wǎng)頁上設置木馬程序�,或是發(fā)病毒郵件等,把惡意代碼程序植入其他主機系統(tǒng)內����,以達到非法訪問��、竊取數(shù)據(jù)等目的����。
3.6 線路竊聽
指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息����。該安全隱患��,主要是網(wǎng)絡結構設置上的漏洞和安全管理不到位造成的����。竊聽利用的主要媒介是路由器或網(wǎng)關����。由于網(wǎng)絡化的普及,一些企業(yè)和機構網(wǎng)絡設計只側重于簡潔性���,網(wǎng)絡節(jié)點使用無線路由�����,同時常不做任何加密設置,從而給不法分子造就了可乘之機�。
4 結論
針對攻擊的網(wǎng)絡安全分析,除了對網(wǎng)絡設計�、操作系統(tǒng)�、應用軟件,以及相關管理重點關注外���,還應該注意計算機的使用規(guī)范����、防火墻軟件和硬件設置等問題�����。良好的操作習慣����,應該盡可能地減少計算機的無用負載����,遠離那些可能存在危險的資源(例如:免費資源網(wǎng)站���,以及來歷不明的郵件等),保持系統(tǒng)正常的運行狀態(tài)���,從而減少和黑客接觸面�,降低系統(tǒng)資源受侵害的幾率����。
參考文獻:
[1] 呂慧穎,曹元大,時萃霞.基于網(wǎng)絡攻擊模擬的網(wǎng)絡安全風險分析方法[J].北京理工大學報,2008(4).
[2] 謝麗果.計算機網(wǎng)絡安全風險分析與解決方案[J].現(xiàn)代經(jīng)濟信息,2010(3).
[3] 張永正.網(wǎng)絡安全風險分析與需求分析[J].電腦知識與技術,2009(6).
第6篇
關鍵詞:網(wǎng)絡管理與安全課程群;綜合課程設計���;項目角色劃分;協(xié)同設計
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧���,女����,博士,講師,研究方向為網(wǎng)絡與服務管理���;邵雄凱��,男���,博士,教授,碩士生導師��,教學副院長���,研究方向為計算機網(wǎng)絡、移動數(shù)據(jù)庫技術和Web信息服務��;陳卓����,女��,博士���,教授,碩士生導師���,研究方向為信息安全�;阮鷗����,男,博士�,講師,研究方向為網(wǎng)絡安全���。
作為一所地方工科院校���,湖北工業(yè)大學(以下簡稱“我?���!保┠壳懊嫦虮究粕€(wěn)步推進“721”梯級����、分類����、多元人才培養(yǎng)模式改革:針對70%左右的本科生,以就業(yè)為導向���,實施以培養(yǎng)實踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質應用型人才培養(yǎng)模式����;針對20%左右的本科生,培養(yǎng)具有一專多能���、湖北工業(yè)經(jīng)濟發(fā)展急需的復合型中堅人才;針對10%左右的本科生����,扎實推進卓越工程師項目計劃���,培養(yǎng)高素質創(chuàng)新型的�、未來湖北工業(yè)經(jīng)濟發(fā)展的領軍人物����。在這一背景下,網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設置和修訂的過程中��,考慮利用科研平臺�、培訓、競賽等方式�����,切實加強實踐環(huán)節(jié)的設計����,進一步推進我校“721”人才培養(yǎng)模式改革�����,并以此為契機���,進行培養(yǎng)和提高學生的創(chuàng)新精神和實踐動手能力的教學改革與實踐��。本文旨在討論網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全綜合課程設計的改革實踐�。
一、網(wǎng)絡管理與安全綜合課程設計的定位
按照“721”梯級����、分類、多元人才培養(yǎng)模式改革思路���,我校依據(jù)學科專業(yè)特點探索實施“實驗教學――實習實訓――畢業(yè)設計(論文)――創(chuàng)新教育――課外科技活動――社會實踐”六元結合的實踐教學體系���。在這一實踐教學體系的規(guī)劃下����,網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗����、生產(chǎn)勞動、認知實習等)、提高層次(學科基礎實驗���、課程設計����、專業(yè)實習或生產(chǎn)實習����、學年論文等)���、綜合層次(設計性實驗及科研訓練����、學科競賽�����、畢業(yè)實習����、畢業(yè)設計或論文等)三個層次,從低年級到高年級前后銜接�����,循序漸進���,貫穿整個本科生培養(yǎng)過程,旨在增強本科生的創(chuàng)新意識,提高他們的實踐能力�����。
面向網(wǎng)絡工程專業(yè)本科生的網(wǎng)絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”���、“計算機網(wǎng)絡管理”、“網(wǎng)絡防御技術”、“網(wǎng)絡性能分析”和“網(wǎng)絡安全編程與實踐”這六門專業(yè)課程���。在課程安排上��,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名����、身份認證、操作系統(tǒng)安全��、數(shù)據(jù)庫安全技術以及數(shù)據(jù)的備份與恢復等知識點�����;而“應用密碼學”課程則介紹密碼學基本概念�����、基本理論以及主要密碼體制的算法與應用����;更進一步���,“計算機網(wǎng)絡管理”課程以協(xié)議分析為導向講授網(wǎng)絡管理的相關理論,包括功能域���、體系結構�、協(xié)議規(guī)范��、信息表示等知識點�����;“網(wǎng)絡防御技術”課程以統(tǒng)一網(wǎng)絡安全管理能力作為培養(yǎng)目標���,闡述網(wǎng)絡攻擊的手段和方法以及網(wǎng)絡防御的基本原理��;在此基礎上���,“網(wǎng)絡性能分析”課程著重討論網(wǎng)絡性能管理的理論與應用;“網(wǎng)絡安全編程與實踐”課程討論網(wǎng)絡安全編程實現(xiàn)的基本技術��。值得注意的是���,網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全課程群建設成果�,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關課程體系設置與教學方法改革所借鑒。
網(wǎng)絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學年實踐能力培養(yǎng)的一個重要環(huán)節(jié)�,有利于深入培養(yǎng)相關專業(yè)本科生的網(wǎng)絡管理與安全綜合實踐能力。
二��、基于項目角色劃分的實施方案
為了培養(yǎng)網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力���,網(wǎng)絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式��,選擇并完成一個網(wǎng)絡管理與安全項目。對于相關專業(yè)本科生而言,因為是自由組成團隊����,項目角色劃分顯得尤為重要����。在這一背景下,提出基于項目角色劃分的網(wǎng)絡管理與安全綜合課程設計實施方案��。
網(wǎng)絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網(wǎng)絡管理與安全項目����,主要是希望他們能夠利用已有網(wǎng)絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡管理與安全項目,提高網(wǎng)絡管理與安全綜合實踐能力?��;诓惶蟮捻椖恳?guī)模����,網(wǎng)絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三����、網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設計
作為一所地方工科院校����,我校自2008年開始面向本科生開設網(wǎng)絡工程專業(yè)�����,并于2012年面向本科生開設物聯(lián)網(wǎng)工程專業(yè)�,同時已獲批“湖北省高等學校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”��。網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè)��,卻具有一定的關聯(lián)性,如何保證網(wǎng)絡管理與安全綜合課程設計的實施方案對于這兩個專業(yè)的協(xié)同設計����,是專業(yè)改革實踐過程中需要考慮的問題。圖1給出網(wǎng)絡管理與安全綜合課程設計在實施過程中網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設計方案:
如圖1所示����,網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”���、“網(wǎng)絡防御技術”���、“計算機網(wǎng)絡管理”與“統(tǒng)一網(wǎng)絡安全管理”��。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡管理與安全編程開發(fā)包,并掌握網(wǎng)絡管理與安全項目實踐的基本技術����,為將來從事網(wǎng)絡管理與安全方面的研發(fā)工作打下一定的基礎�����,各方向的參考選題見表2���。
更進一步�,較之網(wǎng)絡工程專業(yè)�����,物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色�����,見圖1��,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全綜合課程設計的選題主要包括兩個方向�,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”��,各方向的參考選題如表3所示��。[1���,2]
按照我校“721”梯級、分類��、多元人才培養(yǎng)模式改革思路�,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié)��,網(wǎng)絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案�����,并嘗試實現(xiàn)該方案在網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設計,同時給出這兩個專業(yè)不同方向的參考選題�����。
參考文獻:
第7篇
>> 網(wǎng)絡安全課程實驗教學設計與實踐 網(wǎng)絡安全實驗教學探索 網(wǎng)絡強國戰(zhàn)略下的新型網(wǎng)絡安全實驗教學模式探索 計算機網(wǎng)絡安全課程實驗教學探索 計算機網(wǎng)絡安全課程實驗教學研究與實踐 基于虛擬機的網(wǎng)絡安全課程實驗教學研究與應用 基于計算機網(wǎng)絡安全實驗教學改革的探討 網(wǎng)絡安全技術實驗教學研究 基于結對實驗的任務驅動型網(wǎng)絡安全教學探討 《網(wǎng)絡安全》課程教學模式改革初探 網(wǎng)絡安全課程教學研究與探討 探究型實驗教學模式的應用 高職高?���!毒W(wǎng)絡安全》實驗教學工程化方案 基于虛擬環(huán)境的網(wǎng)絡安全實驗教學探索 差異性的網(wǎng)絡安全實驗教學方法研究 微課在網(wǎng)絡安全實驗教學中的應用研究 GNS3在網(wǎng)絡安全實驗教學中的應用 “網(wǎng)絡技術基礎”課程實驗教學探討 初中化學探究式實驗教學模式探討 道路建筑材料課程實驗教學模式探討 常見問題解答 當前所在位置:;第五����,打開該主頁���,輸入用戶名和密碼;第六���,在index.htm的目錄下創(chuàng)建文件夾并刷新����;第七����,在主頁文件夾下刪除創(chuàng)立的文件夾���,直至看不到目錄;第八����,用smtp服務器發(fā)送郵件����,實驗成功[4]���。
計算機網(wǎng)絡安全實驗課程的本質���,是對計算機的軟件和硬件技術通過網(wǎng)絡空間進行攻防對抗,兩者可以從多角度來看待����。所以���,在網(wǎng)絡安全課程的實驗教學模式的探究中�,為了達到網(wǎng)絡安全課程實驗教學的最大效果,必須推進實驗教學平臺的網(wǎng)絡攻防實驗進程�。教師要注意對實驗教學模式的難易程度做合理的規(guī)劃,比如���,可以將遠程機管理員權限的獲取�����,進行簡單的分層:“簡單――一般――困難”���。
使學生遞進式地理解實驗教學的內容。針對學習水平有差異的同學�����,設計符合當前階段難度的實驗題目����,使進行“獲取遠程機的權限”學生在實驗教學中���,獲得寶貴的操作經(jīng)驗���。同時����,教師還要拓寬學生在網(wǎng)絡實驗教學中的實驗渠道����。比如,可以讓學生在校園網(wǎng)����、無線網(wǎng)安全問題上做攻防實驗,來培養(yǎng)學生在探究實驗教學模式時���,解決實際問題的能力���。
3.探究試驗方法,在實踐中激發(fā)興趣����。學生通過實驗教學平臺,掌握不同計算機管理員權限獲取的攻防技術����,教師可以與學生互相交流��,分享計算機管理員權限獲取的最新科研成果�����,引導學生對計算機網(wǎng)絡安全問題的關注���,誘導學生積極參與遠程機權限獲取的攻防實驗,使學生了解計算機技術的發(fā)展��,有利于培養(yǎng)學生對實驗教學的興趣���,也有利于綜合開發(fā)學生的創(chuàng)新思維能力�。
教師實行靈活分配團體的實驗教學方法�。在網(wǎng)絡安全課程探究型實驗教學模式里,可以將實驗教學模式分成各個團體來進行試驗���,在進行實驗教學實驗時�,各個小團體互相比賽���,爭奪團體之間的榮譽����,在競爭中求發(fā)展�����。這種分配方式��,可以更好地培養(yǎng)學生之間的協(xié)作能力和對抗能力��,推動建立以學生為主體的學習機制���,營造出高效的學習氛圍����。計算機技術日新月異的發(fā)展,傳統(tǒng)的教師授課��,不能有效地鍛煉學生的實踐操作能力,運用網(wǎng)絡安全實驗教學模式����,使教師在結合理論的基礎上,由淺入深地總結實踐經(jīng)驗�����,從而推動網(wǎng)絡安全進程的發(fā)展。
結束語:
在網(wǎng)絡安全課程探究型實驗教學中���,實驗教學平臺在實際中的應用表現(xiàn)出性能穩(wěn)定�、運行良好的特點��。實驗平臺為傳播網(wǎng)絡安全課程的教學策略,提供了巨大的幫助��。筆者希望更多的專業(yè)人士能投入到該課題研究中���,針對文中存在的不足����,提出指正建議�����,為提高我國網(wǎng)絡安全課程探究型實驗教學工作做出重要貢獻��。
參考文獻:
[1]尚濤,劉建偉.網(wǎng)絡安全課程探究型實驗教學模式構建[J].工業(yè)和信息化教育���,2015���,(05):6-9+5.
[2]郭喜春.高校計算機程序設計類課程實驗教學模式研究[D].內蒙古師范大學����,2011.
第8篇
1.1概述
構建積極主動的網(wǎng)絡安全態(tài)勢感知體系�����,目的是實現(xiàn)更主動����、能力更強的網(wǎng)絡威脅感知。在安全態(tài)勢感知的三個層次上,態(tài)勢理解和態(tài)勢預測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關聯(lián)分析壓力以及評估內容的增多����,在關鍵方法與技術上沒有太大變化,最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡的不同����。由于要進行有目標、有針對性的數(shù)據(jù)獲取���,需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡攻擊行為的全程感知�����,因而建立主動探測與被動監(jiān)測相結合的傳感器網(wǎng)絡非常關鍵���。
1.2體系結構
積極主動的網(wǎng)絡安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結合的數(shù)據(jù)采集����、面向網(wǎng)絡攻防對抗的安全態(tài)勢評估���、基于網(wǎng)絡威脅的安全態(tài)勢預測三部分構成�����。
1)數(shù)據(jù)采集
傳感器網(wǎng)絡通過主動探測與被動監(jiān)測相結合的態(tài)勢要素采集數(shù)據(jù)����,針對以下五種類型的數(shù)據(jù):一是來自網(wǎng)絡安全防護系統(tǒng)的數(shù)據(jù)����,例如防火墻、IDS�、漏洞掃描與流量審計等設備的日志或告警數(shù)據(jù);二是來自重要服務器與主機的數(shù)據(jù)���,例如服務器安全日志����、進程調用和文件訪問等信息��,基于網(wǎng)絡與基于主機的協(xié)同能夠大大提升網(wǎng)絡威脅感知能力;三是網(wǎng)絡骨干節(jié)點的數(shù)據(jù)����,例如電信運營商管理的骨干路由器的原始網(wǎng)絡數(shù)據(jù),網(wǎng)絡節(jié)點數(shù)據(jù)采集的越多��,追蹤�、確認網(wǎng)絡攻擊路徑的可能性就越大;四是直接的威脅感知數(shù)據(jù)��,例如Honeynet誘捕的網(wǎng)絡攻擊數(shù)據(jù)����,對網(wǎng)絡攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)����;五是協(xié)同合作數(shù)據(jù),包括權威部門的病毒蠕蟲爆發(fā)的預警數(shù)據(jù)���,網(wǎng)絡安全公司或研究機構提供的攻擊行為分析報告等�。除了第一����、第二種類型數(shù)據(jù)的采集����,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知�����。如果通過某種方式擁有骨干網(wǎng)絡設備的控制權���,借助設備的鏡像等功能���,就能夠獲取流經(jīng)網(wǎng)絡設備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”���,獲取境外骨干網(wǎng)絡節(jié)點數(shù)據(jù)的內容����;而且���,該計劃通過要求一些公司提供有關數(shù)據(jù)�,來完善其監(jiān)控信息����。
2)安全態(tài)勢評估
評估分為數(shù)據(jù)預處理�、數(shù)據(jù)集成��、脆弱性評估����、威脅評估和安全評估五個步驟。對異源異構的傳感器數(shù)據(jù)��,需在數(shù)據(jù)分類的基礎上進行格式歸一化處理�����,然后在相關知識庫與技術手段的支撐下�����,根據(jù)威脅����、脆弱性或安全事件等的標識���,進行數(shù)據(jù)去重��、集成和關聯(lián)����,再依次進行面向脆弱性、威脅和安全性的專項評估����。由于當前數(shù)據(jù)集成與融合的相關技術尚不完善,這里側重于以威脅識別為牽引���,來評估因為威脅變化而引發(fā)的安全狀態(tài)變化���,即面向網(wǎng)絡攻防對抗的安全態(tài)勢評估。為此����,需解決三個基礎問題:
(1)對網(wǎng)絡威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整���、不系統(tǒng)�����,但指向性很強����,能夠明確作為威脅存在的證據(jù),可用于確認安全事件�����、新威脅發(fā)現(xiàn)和攻擊路徑還原�����。
(2)將宏觀的骨干網(wǎng)絡節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進行關聯(lián)�。從具體的數(shù)據(jù)中提取關鍵字段,比如IP地址或攻擊特征����,然后基于這些字段在宏觀網(wǎng)絡數(shù)據(jù)中找出相關的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關聯(lián)問題�����。
(3)從海量網(wǎng)絡數(shù)據(jù)中提取可疑的網(wǎng)絡攻擊行為數(shù)據(jù)��。以特征匹配技術為支撐���,深化攻擊模式與數(shù)據(jù)流特征提取,以0Day漏洞的研究與利用為基礎,提升對新威脅的監(jiān)測能力����。
3)安全態(tài)勢預測相對于脆弱性的出現(xiàn)與安全策略的調整,網(wǎng)絡威脅的變化頻率要高很多��。因此�����,在全面獲取網(wǎng)絡威脅相關狀態(tài)數(shù)據(jù)的情況下����,想定不同的場景和條件,根據(jù)網(wǎng)絡安全的歷史和當前狀態(tài)信息�����,基于網(wǎng)絡威脅來進行態(tài)勢預測��,就能夠較好地反映網(wǎng)絡安全在未來一段時間內的發(fā)展趨勢���。態(tài)勢預測的目標不是產(chǎn)生準確的預警信息��,而是要將預測結果用于決策分析與支持��,特別是要上升到支持網(wǎng)絡攻防對抗的層次上��。
2傳感器網(wǎng)絡
2.1概述
主動探測與被動監(jiān)測相結合的安全要素提取���,分別由主動探測型和被動監(jiān)測型兩種傳感器來完成����。其中前者主要面向網(wǎng)絡威脅����,后者則全面關注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略���,例如�,通過反制威脅獲得其服務器的控制權���,進而采集其數(shù)據(jù)����,或利用Honeynet來誘捕分析網(wǎng)絡攻擊����。這種積極的策略體現(xiàn)了網(wǎng)絡攻防對抗���,需考慮傳感器的安全性����。
2.2主動探測型傳感器
主動探測型傳感器以主動探測網(wǎng)絡威脅相關信息的方式來進行數(shù)據(jù)獲取,在有效降低采集數(shù)據(jù)量的同時����,大幅度提升威脅感知的準確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的�����,可以有如下幾種方式:
1)重大威脅源公開信息收集:除了權威部門的威脅預警信息�,對一些有名的黑客組織與非法團體,例如近期著名的“匿名者(Anonymous)”��,還可收集其歷史行動���、使用手段和公開言論等信息���,來分析評判其可能采取的攻擊行動。
2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關鍵信息系統(tǒng)或基礎設施中部署蜜網(wǎng)或蜜罐系統(tǒng)�,對網(wǎng)絡威脅進行誘捕和分析��,可實現(xiàn)更深層次的威脅感知���。
3)可疑目標主動探測:對曾經(jīng)發(fā)起網(wǎng)絡攻擊的威脅源,依托網(wǎng)絡反制手段���,對其開展具有針對性的網(wǎng)絡追蹤(例如攻擊路徑所涉及的IP地址����、域名等)來獲得相關數(shù)據(jù)��。如同有目標的高級攻擊��,這能夠非常有針對性的對潛在的威脅進行感知�����。
2.3被動監(jiān)測型傳感器
被動監(jiān)測型傳感器以被動采集網(wǎng)絡流量或主機資源信息的方式來進行數(shù)據(jù)獲取����,這是目前網(wǎng)絡安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式,常用的技術有如下幾種:
1)網(wǎng)絡安全防護設備傳感器:防火墻���、IDS�����、防病毒和終端安全管理系統(tǒng)等安全防護設備的日志與告警信息是基礎的態(tài)勢要素數(shù)據(jù)����,基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡信息系統(tǒng)的基本安全狀態(tài)����。
2)網(wǎng)絡設備傳感器:利用網(wǎng)絡設備如路由器、交換機的流量鏡像等功能����,獲取流經(jīng)這些設備的網(wǎng)絡數(shù)據(jù),如果具有網(wǎng)絡關鍵節(jié)點或攻擊源網(wǎng)絡設備的控制權�,對網(wǎng)絡威脅的感知信息就能夠更加完整。
3)服務器主機傳感器:在關鍵服務器與主機上部署主機���,實現(xiàn)本機網(wǎng)絡流量與主機資源(內存使用���、進程、日志��、文件訪問等)信息的捕獲��,這對安全事件確認和危害分析非常重要。
4)重點目標傳感器:針對APT攻擊與0Day漏洞利用等高級威脅���,尤其是重點保護對象(如政府��、金融����、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡的出入口)的安全威脅數(shù)據(jù)的捕獲���。
3結束語
