婷婷综合缴情亚洲狠狠,乱人伦视频69,欧美韩国精品另类综合,亚洲深夜福利,中日韩欧美高清在线播放

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全預(yù)警主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全預(yù)警

第1篇：網(wǎng)絡(luò)安全預(yù)警范文

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：41-1413（2012）01-0000-01

摘要：網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享，然而，與之俱來的是來自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)針對(duì)大規(guī)模的網(wǎng)絡(luò)進(jìn)行預(yù)警，但傳統(tǒng)的系統(tǒng)存在對(duì)未知的攻擊缺乏有效的檢測(cè)方法、對(duì)安全問題的檢測(cè)通常處于被動(dòng)階段.本文主要介紹NAT技術(shù)的特點(diǎn)及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中穿越防火墻/NAT技術(shù)的實(shí)現(xiàn)方法，使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準(zhǔn)確。

關(guān)鍵詞：網(wǎng)絡(luò)安全預(yù)警NAT防火墻/NAT的穿越

0 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

0.1 功能及體系結(jié)構(gòu)

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要具有評(píng)估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報(bào)警、預(yù)測(cè)攻擊者的行為路徑等功能。

目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)通常采用多層式結(jié)構(gòu)，以入侵檢測(cè)系統(tǒng)作為中心，對(duì)受保護(hù)的網(wǎng)絡(luò)進(jìn)行安全預(yù)警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠(yuǎn)程管理系統(tǒng)服務(wù)器、遠(yuǎn)程終端管理器組成。嗅探器模塊按一定策略檢測(cè)網(wǎng)絡(luò)流量，對(duì)非法的流量進(jìn)行記錄以便審計(jì)，并按照安全策略進(jìn)行響應(yīng)；安全管理中心管理嗅探器運(yùn)行，并生成及加載嗅探器需要的安全策略，接受嗅探器的檢測(cè)信息，生成審計(jì)結(jié)果；遠(yuǎn)程管理系統(tǒng)服務(wù)器負(fù)責(zé)監(jiān)聽控制信息，接收控制信息傳遞給安全管理中心，為實(shí)現(xiàn)遠(yuǎn)程管理實(shí)現(xiàn)條件；遠(yuǎn)程終端管理器為用戶提供遠(yuǎn)程管理界面。

0.2 局限性

但是隨著目前網(wǎng)絡(luò)安全形勢(shì)的日漸嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)逐漸顯示出以下幾方面的不足：

(1)目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測(cè)系統(tǒng)的檢測(cè)結(jié)果作為預(yù)警信息的主要來源。由于入侵檢測(cè)系統(tǒng)檢測(cè)的被動(dòng)性，使得預(yù)警自身就存在被動(dòng)性，無法積極對(duì)受保護(hù)的網(wǎng)絡(luò)實(shí)施預(yù)警。另外對(duì)于所保護(hù)系統(tǒng)產(chǎn)生威脅的根源―受保護(hù)系統(tǒng)自身的漏洞重視不夠，從而當(dāng)面對(duì)新的攻擊時(shí)往往束手無策，處于極度被動(dòng)的局面。

(2)新的攻擊手段層出不窮，而作為中心的入侵檢測(cè)系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測(cè)方法，但是由于誤報(bào)率或者漏報(bào)率比較高，在實(shí)際使用時(shí)也不太理想。

(3)預(yù)警信息傳送的時(shí)效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測(cè)系統(tǒng)等對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，但是同時(shí)也為預(yù)警信息的傳送帶了問題，即如何穿越防火墻/NAT進(jìn)行信息的實(shí)時(shí)、有效傳送就是一個(gè)關(guān)鍵的問題。

(4)傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1 概念

NAT，即Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上。NAT將每個(gè)局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個(gè)別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時(shí)，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。

1.2 分類

1.2.1 靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。私有地址和公有地址的對(duì)應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2 動(dòng)態(tài)地址NAT（Pooled NAT）

即動(dòng)態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)并不是一一對(duì)應(yīng)的，而是隨機(jī)的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。每個(gè)地址的租用時(shí)間都有限制。這樣，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。

1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）

即端口多路復(fù)用通過使用端口多路復(fù)用，可以達(dá)到一個(gè)公網(wǎng)地址對(duì)應(yīng)多個(gè)私有地址的一對(duì)多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，來自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

1.3 常用穿越技術(shù)

由于NAT的種類不同，所以具體對(duì)于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者，采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式，利用防火墻通常允許通過的協(xié)議（如HTTP協(xié)議），將數(shù)據(jù)包按協(xié)議進(jìn)行封裝，從而實(shí)現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，但是如果數(shù)據(jù)在通過防火墻時(shí)經(jīng)過了NAT轉(zhuǎn)換，就會(huì)失效；后者是采用由內(nèi)向外的連接方式，通常防火墻會(huì)允許由內(nèi)向外的連接通過，但是沒有真正解決防火墻的穿越問題，無法解決對(duì)于由外向內(nèi)的對(duì)實(shí)時(shí)性要求較高的數(shù)據(jù)傳輸，并且對(duì)于應(yīng)用型防火墻，穿越時(shí)也比較困難。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越

2.1 應(yīng)用型防火墻檢測(cè)及信息注冊(cè)模塊

本模塊主要用于驗(yàn)證發(fā)送方和接收方的報(bào)文是否能通過自身所在網(wǎng)絡(luò)的防火墻，尤其是穿越應(yīng)用服務(wù)器的注冊(cè)相關(guān)信息，并獲取必要的信息。

當(dāng)發(fā)送方或接收方存在應(yīng)用型防火墻時(shí)，可由發(fā)送方或接收方連接服務(wù)器，從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器，所以映射關(guān)系可以一直保持。所以當(dāng)服務(wù)器與主機(jī)連接時(shí)只需要知道相應(yīng)的服務(wù)器地址、端口即可，而這些信息又可以從全局預(yù)警中心的注冊(cè)信息中獲得，從而解決了穿越應(yīng)用型防火墻的問題。

2.2 陣雨NAT及包過濾、狀態(tài)檢測(cè)型防火墻檢測(cè)模塊

本模塊主要用于檢測(cè)接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測(cè)類型的防火墻。在NAT檢測(cè)報(bào)文中包含接收方的IP地址和端口，當(dāng)?shù)竭_(dá)發(fā)送方或者全局預(yù)警中心時(shí)，通過檢查NAT檢測(cè)報(bào)文的來源IP及端口，再比較報(bào)文中的IP地址和端口，若相同，則未經(jīng)過NAT，否則經(jīng)過了NAT。單從訪問控制來說，包過濾和狀態(tài)檢測(cè)類型的防火墻可能會(huì)阻止由外網(wǎng)到內(nèi)網(wǎng)的連接，但是，它不會(huì)改變連接的目的地址以及端口，所以通過向指定測(cè)試端口發(fā)送連接請(qǐng)求可看出是否有此類型的防火墻阻隔。

2.3 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測(cè)型防火墻檢測(cè)模塊的檢測(cè)結(jié)果，反映出不同的映射維持。

當(dāng)接收方所在網(wǎng)絡(luò)存在NAT時(shí)，經(jīng)過映射維持，使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系，從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信，從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。

當(dāng)接收方所在的網(wǎng)絡(luò)不存在NAT，但存在狀態(tài)檢測(cè)、包過濾類型的防火墻時(shí)，由于不斷發(fā)送的NAT維持報(bào)文的存在，相應(yīng)地在防火墻處開放了相應(yīng)的端口，使得發(fā)送方可以從外到內(nèi)通過此端口進(jìn)行信息傳送。

2.4 信息傳送模塊

防火墻的問題。對(duì)于一般類型的包過濾、狀態(tài)檢測(cè)防火墻，因?yàn)橥ㄐ艃?nèi)容已封裝成HTTPS協(xié)議的格式，所以對(duì)于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對(duì)于從防火墻外部到內(nèi)部的連接， NAT映射維持模塊中NAT映射報(bào)文的存在也巧妙的解決了信息傳送的問題。

3 結(jié)束語

本文采用HTTPS封裝實(shí)際傳輸數(shù)據(jù)，可以使得數(shù)據(jù)安全傳送，保證了信息可以穿越防火墻/NAT進(jìn)行。但也存在著增加硬件額外開銷、NAT映射相對(duì)維持報(bào)文較頻繁等缺點(diǎn)，這些有待在進(jìn)一步的研究中予以解決。

參考文獻(xiàn)：

[1]肖楓濤.網(wǎng)絡(luò)安全主動(dòng)預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].長沙:國防科學(xué)技術(shù)大學(xué).2009.

[2]張險(xiǎn)峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用.2011.05.

第2篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)；層次分析法；預(yù)測(cè)研究； BP神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）01?0074?03

Abstract： Proceeding from the safe operation of the network system， the data which can reflect the network safe operation is extracted in the intrusion detection system， antivirus software and other security methods. A set network security situation eva?luation system was established in the aspects of threat， vulnerability， risk and basic running of the network safe operation. The analytic hierarchy process is used to calculate the evaluation system to obtain the comprehensive safety indicator used to character the network security running state. The BP neural network is used to forecast the network security status on the basis of the system. The experimental results show that the BP neural network can predict the network security situation accurately， and has a certain reference value in the related research fields.

Keywords： network security situation； analytic hierarchy process； prediction research； BP neural network

0 引言

S著互聯(lián)網(wǎng)的高速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用越來越多地影響著人們的工作、學(xué)習(xí)和生活方式。為了及時(shí)掌握網(wǎng)絡(luò)的安全態(tài)勢(shì)，以便網(wǎng)絡(luò)的管理者采取及時(shí)的防范措施，對(duì)網(wǎng)絡(luò)安全狀態(tài)的預(yù)測(cè)技術(shù)正在成為當(dāng)下網(wǎng)絡(luò)安全研究中的一個(gè)重要課題[1?2]。

本文受相關(guān)文獻(xiàn)研究的啟發(fā)，構(gòu)建了由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)四個(gè)指數(shù)為一級(jí)評(píng)價(jià)指標(biāo)的評(píng)估模型，利用防火墻和殺毒軟件等安全手段提取數(shù)據(jù)，采用層次分析法計(jì)算網(wǎng)絡(luò)安全綜述指數(shù)，基于該指數(shù)采用BP神經(jīng)網(wǎng)絡(luò)對(duì)未來時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)[3]。

1 網(wǎng)絡(luò)態(tài)勢(shì)安全指標(biāo)體系的構(gòu)建

1.1 評(píng)價(jià)體系的構(gòu)建

為了全面反映網(wǎng)絡(luò)的安全態(tài)勢(shì)，本文采用定量描述的方法對(duì)威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)進(jìn)行計(jì)算，這四個(gè)指數(shù)代表網(wǎng)絡(luò)安全運(yùn)行所需要的幾個(gè)必要條件，而綜合安全指數(shù)則是指在一定時(shí)間段內(nèi)反映當(dāng)下網(wǎng)絡(luò)整體安全態(tài)勢(shì)的數(shù)值，它由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)通過加權(quán)法獲得。

為了進(jìn)一步豐富評(píng)估模型，將這四個(gè)指數(shù)作為一級(jí)評(píng)價(jià)指標(biāo)，對(duì)其進(jìn)行分解細(xì)化，提煉出這四個(gè)指標(biāo)的下一級(jí)具體影響因素，如表1所示。

1.2 實(shí)例計(jì)算

本文采用層次分析法對(duì)構(gòu)建的評(píng)價(jià)指標(biāo)體系進(jìn)行分析。本文構(gòu)建的安全狀態(tài)評(píng)價(jià)指標(biāo)體系共分為一級(jí)指標(biāo)4個(gè)和二級(jí)指標(biāo)17個(gè)，通過對(duì)這些指標(biāo)的分析求出網(wǎng)絡(luò)的綜合安全指數(shù)。網(wǎng)絡(luò)安全狀態(tài)評(píng)價(jià)采用李克特量的評(píng)分分級(jí)標(biāo)準(zhǔn)，分五個(gè)等級(jí)進(jìn)行評(píng)判，分別為優(yōu)秀、良好、中等、差和危險(xiǎn)，為了方便計(jì)算，對(duì)其進(jìn)行量化處理，為其賦值為5，4，3，2，1，具體評(píng)價(jià)等級(jí)對(duì)應(yīng)的數(shù)字標(biāo)準(zhǔn)，如表2所示。

為了進(jìn)一步說明層次分析法在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中的具體應(yīng)用，本文以威脅指數(shù)的計(jì)算為例，計(jì)算某日中某單位內(nèi)網(wǎng)在該指標(biāo)體系下的威脅指數(shù)。

首先根據(jù)在該網(wǎng)絡(luò)中各個(gè)監(jiān)視節(jié)點(diǎn)采集到的信息，經(jīng)過統(tǒng)計(jì)計(jì)算后，對(duì)各個(gè)二級(jí)指標(biāo)進(jìn)行初步賦值，如表3所示。

2 基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)價(jià)

實(shí)驗(yàn)選擇某單位內(nèi)網(wǎng)30天內(nèi)的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)，利用BP神經(jīng)網(wǎng)絡(luò)對(duì)該網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。采用本文第1節(jié)的方法對(duì)這30天的網(wǎng)絡(luò)綜合安全指數(shù)進(jìn)行計(jì)算，一共獲得了如表4所示的30個(gè)狀態(tài)值。

為了使BP神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)取得較好的效果，同時(shí)為了避免局部數(shù)值偏移造成的誤差，本文采用編組的方式提高模型預(yù)測(cè)精度，對(duì)于序號(hào)為1～30的綜合安全指數(shù)值，選擇前三日的狀態(tài)作為網(wǎng)絡(luò)的輸入樣本，下一日的數(shù)據(jù)作為網(wǎng)絡(luò)的預(yù)測(cè)輸出樣本，選擇第28，29，30日的狀態(tài)值作為網(wǎng)絡(luò)的檢測(cè)樣本，如表5所示。

考慮到模型的輸入輸出均為簡(jiǎn)單的數(shù)值，本文的預(yù)測(cè)檢測(cè)模型用三層BP神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的輸入層包含3個(gè)神經(jīng)元（即前3日的網(wǎng)絡(luò)綜合安全指數(shù)），輸出層用1個(gè)神經(jīng)元（后一日的網(wǎng)絡(luò)安全指數(shù)），隱層神經(jīng)元個(gè)數(shù)通過經(jīng)驗(yàn)公式選擇為12。

將訓(xùn)練樣本1～24的數(shù)值輸入到Matlab 7.0軟件中，對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，定義期望誤差為10-6，訓(xùn)練過程中，BP神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖1所示。

由圖1可知，該BP神經(jīng)網(wǎng)絡(luò)通過26步運(yùn)算后收斂到預(yù)定精度要求。

BP網(wǎng)絡(luò)訓(xùn)練完畢后，首先將所有樣本輸入到網(wǎng)絡(luò)，然后定義檢驗(yàn)向量，并將檢驗(yàn)向量輸入網(wǎng)絡(luò)，檢查輸入值和輸出誤差，如圖2所示。

其中加“+”的曲線對(duì)應(yīng)為實(shí)際數(shù)據(jù)，“”曲線對(duì)應(yīng)為預(yù)測(cè)數(shù)據(jù)，可以看到全局的誤差大小保持在0.1以內(nèi)，說明該BP神經(jīng)網(wǎng)絡(luò)具有較低的誤差，因此采用該BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)有較高的精度。

3 結(jié) 論

本文構(gòu)建了以網(wǎng)絡(luò)的威脅性、脆弱性、風(fēng)險(xiǎn)性和基礎(chǔ)運(yùn)行性為基礎(chǔ)的評(píng)價(jià)指標(biāo)體系，采用層次分析法計(jì)算網(wǎng)絡(luò)的綜合安全指數(shù)，并以此為基礎(chǔ)，利用BP神經(jīng)網(wǎng)絡(luò)對(duì)某單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行預(yù)測(cè)，獲得了較高精度的預(yù)測(cè)結(jié)果，表明本文構(gòu)建的評(píng)價(jià)體系和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)方式有一定的實(shí)用價(jià)值。

參考文獻(xiàn)

[1] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].長春：吉林大學(xué)，2012.

[2] 王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

[3] 苗科.基于指標(biāo)提取的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[4] 毛志勇.BP 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].信息技術(shù)，2008（6）：45?47.

第3篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；安全評(píng)價(jià)；神經(jīng)網(wǎng)絡(luò)；遺傳神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0089?03

Computer network security evaluation simulation model based on neural network

WEN Siqin1， WANG Biao2

（1. Department of Computer Science and Technology， Hohhot Minzu College， Hohhot 010051， China；

2. College of Computer Information Management， Inner Mongolia University of Finance and Economics， Hohhot 010051， China）

Abstract： The applications of the complex network algorithm， neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm， the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.

Keywords： computer network security； security evaluation； neural network； genetic neural network

0 引言

隨著科學(xué)技術(shù)的不斷進(jìn)步，Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越深入到了政治、經(jīng)濟(jì)、軍事等各個(gè)層面。網(wǎng)絡(luò)技術(shù)發(fā)展的越快，網(wǎng)絡(luò)安全問題越突出。目前，信息系統(tǒng)存在著很大安全風(fēng)險(xiǎn)，受到嚴(yán)重的威脅，許多網(wǎng)絡(luò)入侵者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性，利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進(jìn)行攻擊[1?2]。

目前，國內(nèi)存在不少的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，但是僅有少部分在使用，其主要任務(wù)是檢測(cè)網(wǎng)絡(luò)安全存在的漏洞，對(duì)于網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估涉及不多或只是簡(jiǎn)單的分析，并且基本上沒有涉及計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)[3]。由于網(wǎng)絡(luò)安全評(píng)估系統(tǒng)沒有能夠?qū)⒃u(píng)估技術(shù)和檢測(cè)技術(shù)相結(jié)合，所以沒有形成一個(gè)框架和一個(gè)有力支撐平臺(tái)的網(wǎng)絡(luò)信息安全測(cè)試評(píng)估體系，用于指導(dǎo)各行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和檢測(cè)[4]。因此，需要建立一個(gè)包括多種檢測(cè)方法和風(fēng)險(xiǎn)評(píng)估手段的全面網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。本文在BP神經(jīng)網(wǎng)絡(luò)和遺傳算法的基礎(chǔ)上，研究并制定了一個(gè)簡(jiǎn)單、有效、實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估仿真模型。

1 基于GABP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)

仿真模型

1.1 染色串與權(quán)系值的編碼映射

以下為BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果，分為4個(gè)矩陣。在設(shè)定時(shí)，輸入節(jié)點(diǎn)、隱含節(jié)點(diǎn)和輸出節(jié)點(diǎn)分別設(shè)置為[i，][j，][k。]

（1）輸入層到隱含層之間的權(quán)值矩陣為：

（2）隱含層閾值矩陣：

[γ=γ1γ2?γj] （2）

（3）隱含層到輸出層的權(quán)值矩陣：

（4）輸出層的閾值矩陣：

[h=h1h2?hj] （4）

為利用GA進(jìn)行BP神經(jīng)網(wǎng)絡(luò)的權(quán)值優(yōu)化，對(duì)上述四個(gè)矩陣進(jìn)行優(yōu)化，形成染色體串，并進(jìn)行編碼，如圖1所示。

1.2 自適應(yīng)函數(shù)

使用GA算法的具體目的是為了優(yōu)化權(quán)值，首先要設(shè)定一個(gè)函數(shù)，這個(gè)函數(shù)基于輸出層誤差并且是一個(gè)能夠評(píng)價(jià)染色體具有自適應(yīng)功能的函數(shù)，具體定義為：

[ft=1E，t=1，2，3，…] （5）

其中[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出。

1.3 GABP算法

GABP算法的具w實(shí)現(xiàn)步驟如下：

1.4 BP算法實(shí)現(xiàn)

BP算法如下：

[Wij（K+1）=Wij（K）-lr-w??Ek?Wij， i=1，2，…，r；j=1，2，…，m] （6）

式中：[?Ek?Wij=?Ek?netijOjk=δjkOjk，]其中[Ojk]表示前一層第[j]個(gè)單元輸出，[Ojk=fnetjk]。

1.5 GA算法實(shí)現(xiàn)

（1）權(quán)系編碼

本系統(tǒng)對(duì)神經(jīng)網(wǎng)絡(luò)權(quán)值系數(shù)進(jìn)行碼時(shí)采用的是實(shí)數(shù)編碼，因?yàn)橄到y(tǒng)內(nèi)包含96個(gè)變量，但是若是一般的情況，遺傳算法基本采用二進(jìn)制編碼。

[w1，1，w2，1，…，w17，1φ1w1，2…w17，5φ2…φ17b1b2φ18]

其中，[φi]（i=1，2，…，17）是指單元數(shù)目。

（2）初始化及自適應(yīng)函數(shù)

GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij，bij，]使得[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出，從而求得每個(gè)染色體的適應(yīng)度值[ft=1E（t=1，2，3，…）。]

（3）比率選擇

比率選擇是基于“賭輪法”進(jìn)行概率分布的選擇過程：

計(jì)算單個(gè)染色體的適應(yīng)值eval（θi）；

計(jì)算群體的總適應(yīng)值：[f=i=1popsizeeval（θ）；]

計(jì)算每一個(gè)染色體的被選擇概率：[Pt=eval（θt）F；]

計(jì)算每個(gè)染色體的累積概率：[qt=j=1tPj 。]

羅盤轉(zhuǎn)動(dòng)popsize次，按照相應(yīng)的方法選擇一個(gè)單個(gè)染色體。

（4）雜交

雜交的兩種方式分別是按照遺傳算法進(jìn)行的雜交，屬于簡(jiǎn)單雜交，與二進(jìn)制雜交類似，就是在浮點(diǎn)數(shù)之間進(jìn)行具體的劃分；另一種叫做算數(shù)雜交，就是將不同的兩個(gè)向量進(jìn)行組合。

（5）變異

本系統(tǒng)采用均勻變異，也就是被變異個(gè)體必須要有較好的適應(yīng)值，才能夠被接受為新的成員，替代變異前的群體，否則變異體被消去，群體保持不變。

2 仿真模型性能分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全等級(jí)按照網(wǎng)絡(luò)安全評(píng)價(jià)的特點(diǎn)劃分為四級(jí)，A級(jí)對(duì)應(yīng)安全程度為很高，B級(jí)對(duì)應(yīng)安全程度為較高，C級(jí)對(duì)應(yīng)安全程度為一般，D級(jí)對(duì)應(yīng)安全程度為較低。在本系統(tǒng)中，作為輸入值的是計(jì)算機(jī)17項(xiàng)網(wǎng)絡(luò)安全指標(biāo)的具體分值，而將安全綜合評(píng)價(jià)分值作為網(wǎng)絡(luò)期望的惟一一項(xiàng)輸出項(xiàng)。BP神經(jīng)網(wǎng)絡(luò)的輸入數(shù)值有一定的要求，需要一定量的樣本且具有一致性的特點(diǎn)，并對(duì)其進(jìn)行訓(xùn)練，同時(shí)在對(duì)其評(píng)價(jià)時(shí)也采用訓(xùn)練好的網(wǎng)絡(luò)，但是就現(xiàn)在來看符合要求的數(shù)據(jù)相對(duì)來說較少，如表1所示，本系統(tǒng)評(píng)價(jià)數(shù)據(jù)時(shí)采用12組典型的網(wǎng)絡(luò)安全單項(xiàng)指標(biāo)。在進(jìn)行綜合評(píng)價(jià)時(shí)采用層次分析的方法，并作為訓(xùn)練樣本訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，以檢驗(yàn)該仿真模型的安全評(píng)價(jià)效果。

本模型用Matlab語言實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的隱藏節(jié)點(diǎn)為5，表2為對(duì)最后樣本進(jìn)行評(píng)價(jià)，閾值調(diào)整系數(shù)[β]的值為0.1，權(quán)值調(diào)整參數(shù)[α]為0.1，經(jīng)過1 000次的訓(xùn)練，1‰的學(xué)習(xí)精度，所得結(jié)果收斂于之前所要求的誤差范圍內(nèi)?？芍摲抡婺Ｐ褪怯行铱煽康?，實(shí)際輸出的數(shù)值與期望值的相對(duì)誤差低于3.7%，其安全等級(jí)為B級(jí)與期望值相同。

3 結(jié) 論

通過分析BP神經(jīng)網(wǎng)絡(luò)系統(tǒng)和遺傳算法的優(yōu)缺點(diǎn)，針對(duì)BP神經(jīng)網(wǎng)絡(luò)收斂速率低和搜索能力弱等問題，采用GA算法進(jìn)行補(bǔ)償，并設(shè)計(jì)了GABP計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型，并對(duì)評(píng)價(jià)結(jié)果進(jìn)行相應(yīng)的分析，認(rèn)為該評(píng)價(jià)仿真模型性能比較優(yōu)良，具有較高的理論價(jià)值和廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1] RAYNUS J. Software process improvement with CMM [M]. Norwood： Manning Publications， 2009.

[2] 司奇杰.基于圖論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的研究[D].青島：青島大學(xué)，2006.

[3] 張?zhí)熘?GABP算法的復(fù)雜計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[D].成都：電子科技大學(xué)，2015.

[4] KUCHANA P.Java軟件結(jié)構(gòu)設(shè)計(jì)模式標(biāo)準(zhǔn)指南[M].北京：電子工業(yè)出版社，2006：358.

[5] 占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].現(xiàn)代電子技術(shù)，2015，38（23）：85?88.

[6] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評(píng)價(jià)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（8）：1118?1125.

[7] SUR S， BOTHRA A K， SEN A. Bond rating： a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego： IEEE， 1988： 443?450.

第4篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：人工神經(jīng)網(wǎng)絡(luò) 化工安全評(píng)價(jià)

化工生產(chǎn)具有易燃、易爆、易揮發(fā)、易中毒、有腐蝕性等特點(diǎn)，因而較其他工業(yè)生產(chǎn)部門有更大的危險(xiǎn)性，安全評(píng)價(jià)工作是安全生產(chǎn)和安全管理的重要環(huán)節(jié)，安全評(píng)價(jià)方法的選擇是安全評(píng)價(jià)工作的關(guān)鍵，直接關(guān)系到評(píng)價(jià)的深度和準(zhǔn)確度，影響評(píng)價(jià)的效果。小波神經(jīng)網(wǎng)絡(luò)具有自適應(yīng)、自組織、自學(xué)習(xí)的功能和非線性問題的處理能力，可以通過小波神經(jīng)網(wǎng)絡(luò)對(duì)化工企業(yè)安全評(píng)價(jià)中的評(píng)價(jià)指標(biāo)體系進(jìn)行建模分析與評(píng)判。通過MATLAB工具能夠方便快速準(zhǔn)確地建立小波神經(jīng)網(wǎng)絡(luò)，不需要繁瑣工作，這讓化工安全評(píng)價(jià)具有了較強(qiáng)的實(shí)用價(jià)值與現(xiàn)實(shí)意義。

本文根據(jù)某大型煉油化工有限公司的主要生產(chǎn)工段提供的安全狀態(tài)原始指標(biāo)數(shù)據(jù)，在對(duì)整個(gè)企業(yè)進(jìn)行安全評(píng)價(jià)的數(shù)據(jù)整理和分析基礎(chǔ)之上，進(jìn)行安全評(píng)價(jià)網(wǎng)絡(luò)結(jié)構(gòu)、相應(yīng)參數(shù)以及網(wǎng)絡(luò)訓(xùn)練過程參數(shù)的設(shè)計(jì)，對(duì)網(wǎng)絡(luò)性能進(jìn)行綜合測(cè)試，以達(dá)到適應(yīng)石化企業(yè)安全評(píng)價(jià)的目的。根據(jù)對(duì)某大型煉油化工有限公司提供的原油脫盆脫水工段、減壓蒸餾工段、催化裂化_T一段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的生產(chǎn)裝備因素指標(biāo)安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個(gè)實(shí)例樣本，其中15個(gè)樣本用來完成對(duì)神經(jīng)網(wǎng)絡(luò)的訓(xùn)練，5個(gè)樣本用來結(jié)果驗(yàn)證。原始數(shù)據(jù)的訓(xùn)練結(jié)果期望目標(biāo)值與評(píng)價(jià)結(jié)果的輸出如下表（安全評(píng)價(jià)輸出結(jié)果等級(jí)劃分對(duì)照表）：

一，安全評(píng)價(jià)系統(tǒng)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的確定

人工神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是由網(wǎng)絡(luò)的層數(shù)、各層的節(jié)點(diǎn)數(shù)以及節(jié)點(diǎn)之間的連接方式組成的。本研究擬采用小波神經(jīng)網(wǎng)絡(luò)對(duì)化工企業(yè)安全生產(chǎn)進(jìn)行建模評(píng)價(jià)。如前所述，小波神經(jīng)網(wǎng)絡(luò)只有相鄰層上的節(jié)點(diǎn)相互連接，所以，在設(shè)計(jì)網(wǎng)絡(luò)的結(jié)構(gòu)時(shí)，關(guān)鍵的參數(shù)只涉及到網(wǎng)絡(luò)的層數(shù)和各層的神經(jīng)元個(gè)數(shù)。

網(wǎng)絡(luò)的層數(shù)對(duì)網(wǎng)絡(luò)的性能具有重要的影響，確定網(wǎng)絡(luò)層數(shù)的方法是通過大量對(duì)實(shí)際問題的求解來尋求最合適的網(wǎng)絡(luò)層數(shù)。在確定了網(wǎng)絡(luò)的層數(shù)之后，各層的神經(jīng)元個(gè)數(shù)同樣也是需要確定的關(guān)鍵參數(shù)，神經(jīng)元的個(gè)數(shù)對(duì)網(wǎng)絡(luò)的訓(xùn)練及網(wǎng)絡(luò)收斂速度存在很顯著的影響，如果隱含層的節(jié)點(diǎn)數(shù)太少，網(wǎng)絡(luò)不能建立復(fù)雜的判斷界，從而無法識(shí)別以前沒有的樣本，且容錯(cuò)性差；而節(jié)點(diǎn)數(shù)過多，則學(xué)習(xí)時(shí)間長，使網(wǎng)絡(luò)的泛化能力降低。在函待解決的評(píng)價(jià)問題上，對(duì)應(yīng)于各評(píng)價(jià)指標(biāo)體系，網(wǎng)絡(luò)的輸入層和輸出層的神經(jīng)元個(gè)數(shù)是確定的，可以調(diào)整的參數(shù)是隱含層及隱含層神經(jīng)元的個(gè)數(shù)。

在前面分析的基礎(chǔ)上，綜合考慮整個(gè)評(píng)價(jià)問題，決定采用三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)模型。由于化工企業(yè)安全評(píng)價(jià)指標(biāo)體系中各個(gè)單元的評(píng)價(jià)指標(biāo)數(shù)目不同，在對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練時(shí)隱含層的神經(jīng)元個(gè)數(shù)根據(jù)各評(píng)價(jià)單元的收斂情況進(jìn)行適當(dāng)?shù)恼{(diào)整。

二、網(wǎng)絡(luò)樣本輸入數(shù)據(jù)的初始化

1，數(shù)據(jù)初始化的方法

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[0，1]之內(nèi)，因此必須對(duì)網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[0，1]區(qū)間范圍內(nèi)的數(shù)據(jù)。初始化的具體方法取決于原始數(shù)據(jù)的數(shù)量級(jí)，根據(jù)每組輸入數(shù)據(jù)中的最大值來確定初始化的數(shù)量級(jí)，并根據(jù)下式確定用于網(wǎng)絡(luò)輸入的數(shù)據(jù)。

2，網(wǎng)絡(luò)訓(xùn)練樣本數(shù)據(jù)的準(zhǔn)備

根據(jù)相關(guān)的評(píng)價(jià)指標(biāo)體系各單元指標(biāo)以及對(duì)人工神經(jīng)網(wǎng)絡(luò)進(jìn)行理論分析的結(jié)果，準(zhǔn)備基于神經(jīng)網(wǎng)絡(luò)的安全評(píng)價(jià)模型的訓(xùn)練樣本數(shù)據(jù)。根據(jù)對(duì)某大型煉油化工有限公司提供的原油脫鹽脫水工段、減壓蒸餾工段、催化裂化工段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個(gè)實(shí)例樣本，應(yīng)用這些實(shí)例樣本完成對(duì)小波神經(jīng)網(wǎng)絡(luò)的訓(xùn)練。

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[O，1]之內(nèi)，因此必須對(duì)網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[O，1]區(qū)間范圍內(nèi)的數(shù)據(jù)表。

3，網(wǎng)絡(luò)訓(xùn)練過程及結(jié)果

根據(jù)上面的訓(xùn)練樣本數(shù)據(jù)使用MATLAB6.5軟件對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，使誤差落在要求的范圍之內(nèi)并確定網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)參數(shù)權(quán)值。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)表示為（L一M一N），其中，L為網(wǎng)絡(luò)輸入矢量的個(gè)數(shù)，M為隱含層神經(jīng)元的個(gè)數(shù)，N為輸出層神經(jīng)元的個(gè)數(shù)，在本訓(xùn)練中均為5。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)確定之后，將獲得的原始數(shù)據(jù)輸入，對(duì)各因素的網(wǎng)絡(luò)進(jìn)行訓(xùn)練，由此可以實(shí)現(xiàn)從因素到結(jié)果之間映射知識(shí)的獲取，即分別獲得網(wǎng)絡(luò)單元之間的連接權(quán)值向量及各隱含層的閾值向量。

生產(chǎn)裝備因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（4-11-5），網(wǎng)絡(luò)迭代次數(shù)n=3824.

生產(chǎn)人員素質(zhì)因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（10-12-5），網(wǎng)絡(luò)迭代次數(shù)n=2348.

管理因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-10-5），網(wǎng)絡(luò)迭代次數(shù)n=3407.

環(huán)境條件因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-7-5），網(wǎng)絡(luò)迭代次數(shù)n=2986.

通過訓(xùn)練獲得的神經(jīng)網(wǎng)絡(luò)模型即可用于對(duì)新的輸入進(jìn)行結(jié)果的預(yù)測(cè)評(píng)價(jià)。由此可知，蘊(yùn)藏于神經(jīng)網(wǎng)絡(luò)中的知識(shí)的獲取可以通過計(jì)算機(jī)軟件的學(xué)習(xí)來實(shí)現(xiàn)，參與安全評(píng)價(jià)的專家只需要提供一定數(shù)量的實(shí)例以及它們所對(duì)應(yīng)的解，并且只需要知道實(shí)例與解之間存在著某種特定關(guān)系，而對(duì)于究竟具體是何種關(guān)系，可以由計(jì)算機(jī)學(xué)習(xí)來獲得，只要所使用的實(shí)例樣本空間足夠大，就可以比較準(zhǔn)確地模擬人的思維判斷。

參考文獻(xiàn)：

[1]李延淵，吳文新等編著，MATLAB神經(jīng)網(wǎng)絡(luò)仿真與應(yīng)用【M】，科學(xué)出版社，2003

第5篇：網(wǎng)絡(luò)安全預(yù)警范文

網(wǎng)絡(luò)文明安全宣傳標(biāo)語1

1.自覺遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)；

2.上網(wǎng)不上癮，健康又文明。

3.倡議文明上網(wǎng)，承諾網(wǎng)上文明，共建文明網(wǎng)絡(luò)。

4.網(wǎng)絡(luò)資源要利用，網(wǎng)絡(luò)文明要謹(jǐn)記。

5.網(wǎng)上沖浪要有度，沉迷早晚會(huì)翻船。

6.充分利用網(wǎng)絡(luò)便捷之利，堅(jiān)決抵制網(wǎng)絡(luò)低俗之風(fēng)。

7.豐富的網(wǎng)絡(luò)讓人心充實(shí)，純凈的.心靈使網(wǎng)絡(luò)文明。

8.不勸君戒網(wǎng)，勸君莫被網(wǎng)。

9.網(wǎng)絡(luò)提高知識(shí)的速度，文明提高生活的質(zhì)量。

10.不昧己心，不盡人情，不竭物力，文明上網(wǎng)。

11.網(wǎng)文化之精華，絡(luò)天下之精英，聞世間之正事，明做人之德行。

12.文明上網(wǎng)，快樂健康；文明上網(wǎng)，利于成長；文明上網(wǎng)，提升修養(yǎng)；文明上網(wǎng)，放飛夢(mèng)想。

13.沉迷網(wǎng)絡(luò)游戲，人生就會(huì)沒戲；遠(yuǎn)離網(wǎng)絡(luò)游戲，演好人生這場(chǎng)戲。

14.除網(wǎng)絡(luò)陋習(xí)，講勤學(xué)上進(jìn)，樹文明新風(fēng)。

15.網(wǎng)絡(luò)無邊，青春有限，珍惜時(shí)間，文明上網(wǎng)。

16. 弘揚(yáng)陽光網(wǎng)絡(luò),抵御不良信息。

17.健康綠色上網(wǎng),共建和諧網(wǎng)絡(luò)。

18.共同維護(hù)網(wǎng)絡(luò)健康,共享綠色心靈。

19.文明上網(wǎng)心中記,綠色網(wǎng)絡(luò)大家建。

20. 網(wǎng)絡(luò)溝通無限，文明健康相伴。

網(wǎng)絡(luò)文明安全宣傳標(biāo)語2

1、時(shí)記網(wǎng)絡(luò)安全，共享優(yōu)質(zhì)資源。

2、建安全網(wǎng)絡(luò)，享文明社會(huì)。

3、互聯(lián)成網(wǎng)，相伴不忘；厚德厚言，健行健善。

4、打造健康網(wǎng)絡(luò)環(huán)境，保障網(wǎng)民上網(wǎng)無憂。

5、共建網(wǎng)絡(luò)安全，同享工大文明；守護(hù)信息家園，追逐工大夢(mèng)想。

6、提高網(wǎng)絡(luò)安全意識(shí)，營造安全網(wǎng)絡(luò)環(huán)境。

7、網(wǎng)絡(luò)安全始于厚德，安全網(wǎng)絡(luò)須之健行。

8、網(wǎng)羅天下之事，安為萬事之先。

9、網(wǎng)文化之精華，絡(luò)工大之精英；厚做人之美德，健世間之正行。

10、編織安全網(wǎng)絡(luò)，共筑幸福生活。

11、眾網(wǎng)成絡(luò)，安全為脈。與吾同行，厚德為道。

12、不要把有限的青春奉獻(xiàn)給無邊的網(wǎng)絡(luò)。

13、網(wǎng)安則國安，國安則民安。

14、與惡言纏斗過久，自身亦“回饋”惡言；致敬文明長久，文明將回以后贈(zèng)。

15、樹網(wǎng)絡(luò)完全之旗幟，創(chuàng)和諧文明之新風(fēng)。

16、用鍵盤做武器，寫不出仁義禮智信；以文明為紙筆，少不了忠孝德善真。

17、健康上網(wǎng)，嚴(yán)明律己，令網(wǎng)絡(luò)安全文明，讓自己恬淡清凈。

18、網(wǎng)中你我，善起而一網(wǎng)情深，惡臨陷天羅地網(wǎng)，共樹文明之風(fēng)，共鑄網(wǎng)絡(luò)安全。

19、乘信息快車，請(qǐng)系好安全帶。

20、網(wǎng)絡(luò)安全始于心，安全網(wǎng)絡(luò)踐于行。

21、言e行見素養(yǎng)，e點(diǎn)e滴筑安全。

22、“眾”視網(wǎng)絡(luò)安全，“指”為幸福一點(diǎn)。

23、保護(hù)網(wǎng)絡(luò)安全，守護(hù)精神家園。

24、網(wǎng)絡(luò)如山勤思為徑，信息似海安全作舟。

25、修網(wǎng)德，勤網(wǎng)思，明網(wǎng)安，善網(wǎng)行。

26、免費(fèi)wifi不要蹭，賬號(hào)密碼不要登。

27、《網(wǎng)絡(luò)安全拍手歌》：你拍一，我拍一，網(wǎng)絡(luò)安全要牢記；

28、便利生于指尖，安全牢記心間。

29、安全上網(wǎng)，健康成長。文明上網(wǎng)，放飛夢(mèng)想。

30、網(wǎng)絡(luò)穿行利害間，帶上安全益無邊。

31、爭(zhēng)做網(wǎng)絡(luò)“達(dá)”人，修身兼“安”天下。

32、網(wǎng)絡(luò)是把雙刃劍，安全使用是關(guān)鍵。

33、網(wǎng)絡(luò)連著你我他，安全防范靠大家。網(wǎng)絡(luò)連著你我他，防騙防盜兩手抓。

34、學(xué)一點(diǎn)網(wǎng)絡(luò)防護(hù)技能，多一份信息安全保證。

35、文明上網(wǎng)，不觸法律紅線；安心用網(wǎng)，共享多彩生活。

36、上網(wǎng)需謹(jǐn)慎 “中獎(jiǎng)”莫當(dāng)真

37、隱私加把鎖，騙徒遠(yuǎn)離我！

38、守護(hù)人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強(qiáng)國

39、加強(qiáng)數(shù)據(jù)安全保護(hù)，防范網(wǎng)絡(luò)欺詐騙局。

40、數(shù)據(jù)無價(jià)，丟失難復(fù)；手機(jī)安全，殺毒護(hù)航。

41、網(wǎng)絡(luò)欺詐花樣百出，杜貪便宜讓違法之徒無機(jī)可乘！

42、網(wǎng)安人人抓，“信”福千萬家

43、共筑網(wǎng)絡(luò)安全，守護(hù)綠色家園

44、網(wǎng)絡(luò)安全重于泰山，人人有責(zé)共建和諧

45、鞏固網(wǎng)絡(luò)安全，共創(chuàng)和諧社會(huì)。

46、幸幸苦苦賺十年，網(wǎng)絡(luò)賭博全賠完。

47、網(wǎng)絡(luò)身份可信，網(wǎng)絡(luò)安全可保

48、加強(qiáng)防范意識(shí)，嚴(yán)守個(gè)人信息

49、網(wǎng)羅天下之事，安為萬事之先

50、樹立網(wǎng)安意識(shí)，莫念無名之利

51、盡網(wǎng)安之責(zé)，享網(wǎng)絡(luò)之便

52、網(wǎng)安則天下安，失網(wǎng)則失天下

53、網(wǎng)絡(luò)安全，關(guān)系你我他

54、筑牢網(wǎng)絡(luò)安全基石，成就網(wǎng)絡(luò)強(qiáng)國夢(mèng)想

55、沉迷網(wǎng)絡(luò)游戲，人生就會(huì)沒戲;遠(yuǎn)離網(wǎng)絡(luò)游戲，演好人生這場(chǎng)戲。

56、網(wǎng)上沖浪要有度，沉迷早晚會(huì)翻船。

57、豐富的`網(wǎng)絡(luò)讓人心充實(shí)，純凈的心靈使網(wǎng)絡(luò)文明。

58、網(wǎng)上公開巡查，打造清明網(wǎng)絡(luò)空間。

第6篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：wifi；信息安全；無線滲透；kali-linux

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）22-0015-02

Abstract： Nowaday， the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration，wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words： wifi； information security； wireless penetration； kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術(shù)的背景下，互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報(bào)紙，電視，看著一幀一幀的畫面在電視里閃動(dòng)已經(jīng)是不可思議了，然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn)，諸如QQ，網(wǎng)游，百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受，源于對(duì)技術(shù)的癡迷，使得網(wǎng)絡(luò)發(fā)展更加迅速。現(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí)，設(shè)想還有什么不可能的，只是時(shí)間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說，在post方式下，密碼是明文的，這無疑暴露了很大的風(fēng)險(xiǎn)。當(dāng)然這只是以前的情況，現(xiàn)在都會(huì)以加密的形式傳輸，在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種，其中不乏一些安全性高的技術(shù)手段。但是相對(duì)于用戶而言是透明的，即用戶無需關(guān)心其實(shí)現(xiàn)，注重的是體驗(yàn)。

2 Wifi安全

2.1 簡(jiǎn)述

WIFI現(xiàn)在已經(jīng)被許多人熟知，其中很重要的一個(gè)因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞，這是否意味著一些加密的wifi就可以放心地使用呢？答案是否定的，畢竟沒有最鋒利的矛，也沒有最鋒利的盾。在人們的安全意識(shí)提高以及廠商的重視后，基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了，也只是相當(dāng)于穿了一件透明的衣服，在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk，可以說是安全級(jí)別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注：本節(jié)只是向讀者展示如何滲透及獲取用戶的信息，不代表筆者推崇此種方式。

我們所需要準(zhǔn)備的：虛擬機(jī)（Vbox），kali-linux 4.6.0，usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測(cè)試和研究的工具，免去了不必要的麻煩，也便于筆者進(jìn)行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡，此時(shí)是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進(jìn)入到此次所使用的一個(gè)工具，該工具具有強(qiáng)大的功能，也由于其是開源的項(xiàng)目而被筆者所熟悉，它集成了常用的滲透工具，如airmon， Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了，此步驟需要耗費(fèi)一些時(shí)間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備，需要等待一會(huì)。

③ 下一步需要按照步驟一路選擇下去，分別是選擇crack功能，需要操作的網(wǎng)卡，對(duì)應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個(gè)網(wǎng)卡以及所對(duì)應(yīng)的信道，標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個(gè)信道，為了減少干擾和沖突，建議選擇auto也就是默認(rèn)所有信道，由路由設(shè)備自動(dòng)探測(cè)分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號(hào)了。注：其中某些重要信息已經(jīng)被筆者隱藏掉了，如BSSID，ESSID，MAC等設(shè)備信息，此處僅為教學(xué)用途。

第7篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：聚類分析；網(wǎng)絡(luò)文化安全預(yù)警；文化算法

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-02

Internet Culture Security Warning Model on Cultural Algorithms

Chen Ting

(University of Science&Technology Beijing,Beijing100083,China)

Abstract:In this paper the early-warning model based on the Cultural Algorithms of the cyber-cultural evolution process is designed and proposed.Simulation results show that the approach produces more competitive result at relatively computational cost compared with some other better constraint-handling algorithms.

Keywords:Cluster analysis;Internet culture security warning;Cultural algorithms

一、文化算法

通過聚類分析與文化算法的結(jié)合，完成文化安全“粒子”數(shù)據(jù)的聚類分析。該方法可以很好的提高速度和準(zhǔn)確率。文化算法是演化算法的一種，算法的靈感來自于文化進(jìn)化論的研究者對(duì)文化進(jìn)化過程的描述。模仿這個(gè)過程，得到的新的方法。

文化算法設(shè)計(jì)原則包括以下三個(gè)部分：

（一）種群空間設(shè)計(jì)：種群空間設(shè)計(jì)主要是對(duì)研究對(duì)象的確定。之后即就是研究對(duì)象的表示。種群空間的對(duì)象可以是簡(jiǎn)單的個(gè)體信息，同時(shí)也可以是關(guān)系信息。根據(jù)具體問題分析而定。相對(duì)于信念空間的抽象化信息的表示和演化的模型，簡(jiǎn)單的說，種群空間就是對(duì)實(shí)物，具體存在信息的表示和演化模型。種群空間個(gè)體的表示種群空間個(gè)體在不同應(yīng)用過程中表示方法不同。常見的是通過一系列屬性編碼表示個(gè)體。其中有二進(jìn)制表示、實(shí)值表示等。

（二）信念空間（believe space）：不同的符號(hào)化表示方法能夠用于描述信念空間。包括語義網(wǎng)、邏輯和集合論等?？梢哉f，信念空間一定是對(duì)實(shí)體的抽象。信念空間的表示方法：文化算法同PSO算法的不同是由于CA算法在問題求解過程中利用了五種基本的知識(shí)類型，而不僅僅是利用一個(gè)或兩個(gè)簡(jiǎn)單的本地間傳輸?shù)闹担╰wo locally transmitted value）。在認(rèn)知科學(xué)（cognitive science）領(lǐng)域研究證明，上述五種知識(shí)類型都在不同的動(dòng)物種群中找到證據(jù)，并且認(rèn)為人類社會(huì)的知識(shí)系統(tǒng)至少有這五種類型知識(shí)。這五種知識(shí)包括：形勢(shì)知識(shí)（Situational Knowledge）、標(biāo)準(zhǔn)化知識(shí)（Normative Knowledge）、領(lǐng)域知識(shí)（Domain Knowledge）、歷史知識(shí)（History Knowledge）、地形知識(shí)（Topographic Knowledge）

（三）信念空間的演化和更新。對(duì)于不同的表示方法會(huì)進(jìn)行不同的演化?；谀Ｊ降男问奖硎局R(shí)的話，其演化過程主要是指不同的Schemata完成：模式分離（Segmentation）過程，如圖1.1所示：

圖1.1：Schemata分離演化過程圖

基于粒子群優(yōu)化的文化算法基本步驟如下：1.初始化一群隨機(jī)粒子（隨機(jī)解）。2.每次迭代中，粒子通過跟蹤兩個(gè)極值更新自己：（1）－粒子本身找到的歷史最好解（個(gè)體極值點(diǎn)pbest）；（2）－整個(gè)種群目前找到的最好解（全局極值點(diǎn)gbest）。3.需要計(jì)算粒子的適應(yīng)值，以判斷粒子位置距最優(yōu)點(diǎn)的距離。4每次迭代中，根據(jù)適應(yīng)度值更新pbest和gbest。5迭代中止條件：設(shè)置最大迭代次數(shù)或全局最優(yōu)位置滿足預(yù)定最小適應(yīng)閾值。

假設(shè)有相互競(jìng)爭(zhēng)的N個(gè)粒子；第個(gè)主體的綜合生態(tài)位寬度

粒子的生態(tài)位置：，將代入適應(yīng)函數(shù)

求適應(yīng)值；

粒子速度：

粒子個(gè)體極值點(diǎn)位置：

種群的全局極值點(diǎn)位置：

粒子的第m維速度和位置更新公式：

c1，c2―學(xué)習(xí)因子，經(jīng)驗(yàn)值取c1=c2=2，調(diào)節(jié)學(xué)習(xí)最大步長

r1，r2―兩個(gè)隨機(jī)數(shù)，取值范圍（0，1），以增加搜索隨機(jī)性

w―慣性因子，非負(fù)數(shù)，調(diào)節(jié)對(duì)解空間的搜索范圍。

二、基于文化算法的預(yù)警模型設(shè)計(jì)

（一）總體設(shè)計(jì)。該模型分為以下三個(gè)部分，前臺(tái)訪問模塊，用于對(duì)外接口，模型主體包括：警情分析模塊，基本的統(tǒng)計(jì)查詢模塊，內(nèi)容規(guī)則添加與查詢，用于計(jì)算信息生態(tài)位的最優(yōu)解。最后一部分?jǐn)?shù)據(jù)庫。

如圖2.1所示：

圖2.1：網(wǎng)絡(luò)文化安全預(yù)警模型結(jié)構(gòu)圖

（二）信息人個(gè)體的統(tǒng)計(jì)模塊。信息人個(gè)體統(tǒng)計(jì)模塊的任務(wù)是完成對(duì)單個(gè)個(gè)體信息人的基礎(chǔ)數(shù)據(jù)的統(tǒng)計(jì)，這個(gè)統(tǒng)計(jì)是為了計(jì)算單個(gè)個(gè)體生態(tài)位寬度，信息生態(tài)位寬度是指信息人在不同的信息生態(tài)維度上對(duì)多個(gè)信息環(huán)境因子適應(yīng)、占有和利用的范圍與數(shù)量。信息生態(tài)位寬度表示信息人具有信息功能和利用信息資源多樣化的程度，也反映了信息人對(duì)信息資源的利用能力和競(jìng)爭(zhēng)水平。

該模塊主要是利用基本的統(tǒng)計(jì)分析方法，按照信息人個(gè)體進(jìn)行統(tǒng)計(jì)。并對(duì)其每個(gè)個(gè)體計(jì)算信息人生態(tài)位寬度。生態(tài)位維度的值用表示：

式中，；；；表示第個(gè)維度中第j個(gè)分指標(biāo)的值；表示該指數(shù)在該層次中的權(quán)重。

式子，；為第n個(gè)主體在第個(gè)維度上的值。

（三）分類處理模塊設(shè)計(jì)。由于網(wǎng)絡(luò)文化的分類標(biāo)準(zhǔn)還沒有相關(guān)研究成果，對(duì)其進(jìn)行聚類分析是必要的。輸入數(shù)據(jù)為經(jīng)過基礎(chǔ)統(tǒng)計(jì)分析計(jì)算得到的一個(gè)個(gè)體信息人的所有數(shù)據(jù)：分為三個(gè)大的部分：個(gè)體占用時(shí)間度、個(gè)體占用空間度、個(gè)體占用資源維度。個(gè)體占用時(shí)間度包括個(gè)體數(shù)據(jù)的時(shí)間總跨度，個(gè)體占用空間度包括即個(gè)體所在版面的個(gè)數(shù)，個(gè)體占用資源維度包括個(gè)體所發(fā)貼的總和。

設(shè)待聚類分析的對(duì)象全體為其中為維模式向量，聚類分析就是要找到的一個(gè)劃分，滿足：

，其中，且，并且使得類之間的誤差平方和最小。其中表示第類中樣本與第類的聚類中心之間的歐式距離，即。

信念空間的更新函數(shù) ，

信念空間的函數(shù)：文中僅取當(dāng)前最優(yōu)個(gè)體來更新信仰空間中的形勢(shì)知識(shí)

其中，

本文中，規(guī)劃化知識(shí)的更新規(guī)則如下：

其中第t代變量的下限和上限所對(duì)應(yīng)的適應(yīng)值。

影響函數(shù)設(shè)計(jì)：

使用規(guī)范知識(shí)調(diào)整變量變化步長，形式知識(shí)調(diào)整其變化方向。定義如下：

其中為服從正態(tài)分布的隨機(jī)數(shù)，為信仰空間中變量可調(diào)整區(qū)間的長度，為步長收縮因子，這是對(duì)文獻(xiàn)算法的改進(jìn)。這里，。

步驟1、初始化的種群空間：是從所有樣本中隨機(jī)抽取K個(gè)樣本作為聚類中心。并進(jìn)行編碼，這樣就產(chǎn)生了一個(gè)一個(gè)個(gè)體。重復(fù)以上步驟p次，產(chǎn)生種群空間為P的初始種群空間；

步驟2、通過適應(yīng)度函數(shù) ，對(duì)種群空間中的個(gè)體進(jìn)行評(píng)價(jià)；

步驟3、根據(jù)樣本集和初始種群空間中的候選集，按照信念空間結(jié)構(gòu)，生成初始信仰空間；

步驟4、根據(jù)影響函數(shù)計(jì)算，對(duì)種群空間中的每個(gè)父?jìng)€(gè)體進(jìn)行變異，生成P個(gè)相應(yīng)子個(gè)體；

步驟5、對(duì)于由于子個(gè)體和父?jìng)€(gè)體共同生成的規(guī)模為2p的種群空間中的每個(gè)個(gè)體，從該種群空間中隨機(jī)選取c個(gè)個(gè)體與它進(jìn)行比較。如果該個(gè)體優(yōu)于其它，則稱該個(gè)體取得一次勝利，并記錄勝利的次數(shù)；

步驟6、選擇前P個(gè)具有最多勝利次數(shù)的個(gè)體作為下一代父?jìng)€(gè)體；

步驟7、設(shè)定接受函數(shù) ，并按照更新函數(shù)，更新該信仰空間；

步驟8、不滿足終止條件，則重復(fù)步驟4），反之，則結(jié)束。

三、總結(jié)

本文依據(jù)文化算法的設(shè)計(jì)策略，應(yīng)用粒子群優(yōu)化文化算法，設(shè)計(jì)完成了基于文化算法的預(yù)警模型，本文重點(diǎn)為互聯(lián)網(wǎng)信息提供一種估算預(yù)警值模型以便于對(duì)互聯(lián)網(wǎng)文化的審查。本文提出了一種預(yù)警模式，為以后的進(jìn)一步實(shí)現(xiàn)打下為了基礎(chǔ)。

參考文獻(xiàn)：

[1]周平紅,張峰.從網(wǎng)絡(luò)文化安全的視角談青少年媒介素養(yǎng)教育[J].教育技術(shù)導(dǎo)刊,2007,3:10-11

[2]賀善侃.網(wǎng)絡(luò)時(shí)代:社會(huì)發(fā)展的新紀(jì)元[M].上海:上海辭書出版社,2004

[3]張長全.中國金融開放與發(fā)展中的安全預(yù)警問題研究[M].北京:經(jīng)濟(jì)科學(xué)出版社,2008

第8篇：網(wǎng)絡(luò)安全預(yù)警范文

【關(guān)鍵詞】云計(jì)算網(wǎng)絡(luò)安全技術(shù) 實(shí)現(xiàn) 路徑

云計(jì)算是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的新型計(jì)算模式，包括網(wǎng)絡(luò)計(jì)算和分布計(jì)算等。云計(jì)算具有高度的共享性，適用于大規(guī)模的數(shù)據(jù)計(jì)算。其技術(shù)核心基于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲(chǔ)，具有數(shù)據(jù)存儲(chǔ)安全性高、操作簡(jiǎn)單、計(jì)算空間大、資源共享程度高等特點(diǎn)，極大的降低了對(duì)用戶終端設(shè)備的要求。網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全防護(hù)，通過技術(shù)手段和管理手段的應(yīng)用，可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的隱秘性，為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的重要性

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，采取有效的網(wǎng)絡(luò)安全防護(hù)手段，可以保證數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)、傳遞的安全性。通過強(qiáng)化云計(jì)算網(wǎng)絡(luò)安全技術(shù)，為用戶的數(shù)據(jù)安全提供保障，避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問題。云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)中心采用計(jì)算局廣域網(wǎng)與局域網(wǎng)相結(jié)合的方式，能夠?qū)崿F(xiàn)不同地域、多級(jí)網(wǎng)絡(luò)的備份，最大程度的提高用戶數(shù)據(jù)的安全性，消除數(shù)據(jù)安全隱患，特別是可以有效避免傳統(tǒng)存儲(chǔ)方式下，用戶終端設(shè)備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問題。

云計(jì)算網(wǎng)絡(luò)可以實(shí)現(xiàn)不同設(shè)備的資源共享，網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)，可以濕度降低對(duì)用戶終端設(shè)備的性能標(biāo)準(zhǔn)，用戶接入網(wǎng)絡(luò)后可以利用網(wǎng)絡(luò)上的設(shè)備資源進(jìn)行數(shù)據(jù)除了和數(shù)據(jù)計(jì)算。在進(jìn)行共享操作時(shí)，數(shù)據(jù)加密技術(shù)的使用可以為用戶的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡(luò)傳遞工程中，只有到達(dá)指定用戶端后，才進(jìn)行解密，在解密前還會(huì)對(duì)用戶權(quán)限和解密密鑰進(jìn)行認(rèn)證，只有通過驗(yàn)證才能成功進(jìn)行數(shù)據(jù)解密。

另外，云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極大的提高了網(wǎng)絡(luò)安全監(jiān)測(cè)的能力。在云計(jì)算網(wǎng)絡(luò)環(huán)境下，安全監(jiān)測(cè)的有效范圍可以實(shí)現(xiàn)最大化，能夠?qū)W(wǎng)絡(luò)中的病毒、木馬程序等進(jìn)行有效的檢測(cè)核控制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，服務(wù)器端會(huì)自動(dòng)對(duì)病毒進(jìn)行解析和處理，并為用戶提供安全解決方案，進(jìn)一步提升用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2 云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全

云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分為多個(gè)方面，包括法律政策、網(wǎng)絡(luò)環(huán)境、安全技術(shù)等多個(gè)層面。其中，技術(shù)層面的安全防護(hù)手段是保證云計(jì)算網(wǎng)絡(luò)安全的根本。目前云計(jì)算網(wǎng)絡(luò)安全面臨的主要技術(shù)問題是當(dāng)服務(wù)器端出現(xiàn)中斷，用戶就會(huì)處于被動(dòng)地位，無法進(jìn)行數(shù)據(jù)安全保護(hù)的操作。因此，于計(jì)算網(wǎng)絡(luò)安全防護(hù)技術(shù)必須不斷改進(jìn)和提高，為用戶提供全方位的安全保護(hù)。其次，云計(jì)算網(wǎng)絡(luò)安全環(huán)境的構(gòu)建也具有重要意義，其中面臨的主要問題包括地址黑客攻擊、防護(hù)PC端病毒在網(wǎng)絡(luò)中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行管理和約束，因此，云計(jì)算網(wǎng)絡(luò)環(huán)境目前仍存在許多安全隱患。

3 云計(jì)算網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑

3.1 加強(qiáng)用戶信息認(rèn)證和數(shù)據(jù)簽名技術(shù)的使用

數(shù)以億計(jì)的網(wǎng)絡(luò)用戶是云計(jì)算網(wǎng)絡(luò)的主要構(gòu)成成分，正因?yàn)樵朴?jì)算網(wǎng)絡(luò)的用戶數(shù)量龐大，所以網(wǎng)絡(luò)環(huán)境較為復(fù)雜。改善云計(jì)算網(wǎng)絡(luò)環(huán)境，首先要對(duì)接入于計(jì)算網(wǎng)絡(luò)的用戶實(shí)行實(shí)名認(rèn)真，明確網(wǎng)絡(luò)的授權(quán)主體，不給惡意侵入的黑客群體留下可乘之機(jī)。加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度和對(duì)網(wǎng)絡(luò)信息傳播的監(jiān)督力度。確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的全面性和及時(shí)性，對(duì)機(jī)密數(shù)據(jù)進(jìn)行定期檢查，發(fā)現(xiàn)安全隱患，及時(shí)處理，避免造成機(jī)密數(shù)據(jù)泄露或被盜取。對(duì)沒有經(jīng)過授權(quán)的用戶，整改數(shù)據(jù)信息，嚴(yán)格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過程中，采用數(shù)據(jù)簽名的方式對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)保護(hù)。用戶應(yīng)妥善保護(hù)好自己的網(wǎng)絡(luò)賬和密碼，定期更換密碼，并保證密碼的復(fù)雜性，不會(huì)輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)研發(fā)主要包括網(wǎng)絡(luò)應(yīng)用程序、服務(wù)器的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)設(shè)計(jì)等。尤其注重是病毒防護(hù)程序的研發(fā)設(shè)計(jì)，明確程序的詳細(xì)安裝步驟和操作步驟，利用新型的病毒防護(hù)程序提高計(jì)算機(jī)安全防護(hù)的敏感性。云計(jì)算網(wǎng)絡(luò)環(huán)境下，用戶計(jì)算機(jī)會(huì)經(jīng)常接受到陌生的信息，要對(duì)來歷不明的信息數(shù)據(jù)進(jìn)行管理和控制，利用防火墻和殺毒軟件，阻止其進(jìn)入用戶終端。利用云計(jì)算服務(wù)防止黑客入侵，妥善運(yùn)用服務(wù)中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)計(jì)算機(jī)設(shè)置鎖屏功能、防火墻功能。引導(dǎo)用戶養(yǎng)成設(shè)置防火墻和殺毒軟件的良好習(xí)慣，并注重軟件的維護(hù)升級(jí)，通過技術(shù)更新應(yīng)對(duì)各種新出現(xiàn)的病毒和網(wǎng)絡(luò)攻擊手段。

3.3 引進(jìn)高強(qiáng)度的加密技術(shù)

通過使用針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過濾器，可以有效阻斷被計(jì)算機(jī)系統(tǒng)識(shí)別出來的惡意信息和具有破壞性的程序。選擇信譽(yù)良好的網(wǎng)絡(luò)運(yùn)行商和其提供的云計(jì)算服務(wù)，從而保證在云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)離開用戶端系統(tǒng)的監(jiān)控后，能夠被更加專業(yè)的信息監(jiān)管技術(shù)保護(hù)，保證數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)和傳遞的安全性。加密技術(shù)是用戶數(shù)據(jù)在網(wǎng)絡(luò)傳播狀態(tài)下傳播的根本保障，必須不斷強(qiáng)化加密技術(shù)，積極引進(jìn)先進(jìn)的加密方法，提高密碼強(qiáng)度，避免數(shù)據(jù)信息被輕易破解，從而避免用戶數(shù)據(jù)被竊取或盜用。

4 結(jié)束語

總而言之，云計(jì)算技術(shù)的應(yīng)用極大提高了計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理和計(jì)算能力，在云計(jì)算網(wǎng)絡(luò)環(huán)境下，要采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保證用戶數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

參考文獻(xiàn)

[1]張林霞，何利文，黃俊.基于SDN網(wǎng)絡(luò)的安全設(shè)備路由研究[J].計(jì)算機(jī)工程與應(yīng)用，1-8.

[2]程開固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺(tái)的關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[4]孟超.基于云計(jì)算的病毒惡意軟件分析研究[D].南京航空航天大學(xué)，2013.

第9篇：網(wǎng)絡(luò)安全預(yù)警范文

網(wǎng)絡(luò)教學(xué)綜合平臺(tái)是實(shí)施網(wǎng)絡(luò)教育的基礎(chǔ)，為網(wǎng)絡(luò)教學(xué)提供了教學(xué)環(huán)境；包括網(wǎng)絡(luò)教學(xué)支持，網(wǎng)絡(luò)教育，資源庫的管理，教學(xué)管理與評(píng)價(jià)，系統(tǒng)管理等部分，主要功能是將各種形式的課件（文本、視頻、圖片）放入資源庫中進(jìn)行管理，為教師教學(xué)、學(xué)生學(xué)習(xí)，管理員系統(tǒng)管理提供不同的服務(wù)。采用B/S（Browser/Server）技術(shù)，搭建只需Internet瀏覽器作為客戶端的訪問瀏覽模式；以Linux為支撐采用solaris+java+oracle技術(shù)構(gòu)建服務(wù)器軟件環(huán)境，用于支持各種格式的文件上傳；一臺(tái)磁盤陣列作為教學(xué)資源庫的存儲(chǔ)。由于Linux是一個(gè)開放式系統(tǒng)，用戶可以利用開源軟件進(jìn)行傳播，給黑客提供了大量攻擊的機(jī)會(huì)，因此確保各類數(shù)據(jù)的精確完整，教學(xué)平臺(tái)的平穩(wěn)運(yùn)行是系統(tǒng)安全的基本要求。

2 服務(wù)器操作系統(tǒng)的安全機(jī)制

Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會(huì)使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。

2.1 Linux系統(tǒng)用戶帳號(hào)的管理

在Linux系統(tǒng)中，用戶帳號(hào)是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。用userdel、groupdel刪除一些特殊用戶和特殊組，減少非法用戶利用特殊用戶進(jìn)行侵入的途徑；在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中，清除/etc/passwd文件中的大部分內(nèi)容或?qū)①~戶轉(zhuǎn)移到數(shù)據(jù)庫中存儲(chǔ)，提高系統(tǒng)賬戶的安全性，將/etc/passwd和/etc/shadow文件只提供給管理員使用。防止系統(tǒng)賬戶的泄露帶來的不安全。

2.2 網(wǎng)絡(luò)教學(xué)平臺(tái)的登錄安全認(rèn)證

網(wǎng)絡(luò)教學(xué)平臺(tái)在Linux文件系統(tǒng)中安裝了apache2和tomact應(yīng)用組件，提高了系統(tǒng)的安全級(jí)別，應(yīng)用apache2和tomact對(duì)數(shù)據(jù)庫和web服務(wù)進(jìn)行封裝，加強(qiáng)文件訪問權(quán)限的設(shè)置實(shí)現(xiàn)教師和學(xué)生的登錄認(rèn)證。

2.3 網(wǎng)絡(luò)教學(xué)平臺(tái)地址過濾

為網(wǎng)絡(luò)教學(xué)平臺(tái)設(shè)置適當(dāng)?shù)膬?nèi)網(wǎng)IP，并在教學(xué)平臺(tái)系統(tǒng)內(nèi)設(shè)置IP地址訪問策略，制定IP地址訪問列表，拒絕外部非法IP地址，避免外部非法用戶的越權(quán)訪問。

2.4關(guān)閉不必要網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)

Linux的服務(wù)分為兩種，一種是由inetd超級(jí)服務(wù)器來啟動(dòng)的，如：ftp、telnet等；對(duì)于這些服務(wù)來說，系統(tǒng)并不總是運(yùn)行telnetd、 ftpd等服務(wù)進(jìn)程，而是由inetd進(jìn)程監(jiān)聽這些服務(wù)的服務(wù)端口，一旦有服務(wù)請(qǐng)求到達(dá)就啟動(dòng)對(duì)應(yīng)的服務(wù)進(jìn)程（如：telnetd等）來提供服務(wù)。另外一種是獨(dú)立的服務(wù)器，系統(tǒng)一直運(yùn)行有對(duì)應(yīng)的服務(wù)進(jìn)程。防止黑客利用服務(wù)漏洞進(jìn)行入侵攻擊。

2.5 關(guān)閉和修改默認(rèn)端口

Linux的默認(rèn)端口如port 22，修改和更改這些常用默認(rèn)端口，減少黑客利用默認(rèn)端口進(jìn)行監(jiān)聽和遠(yuǎn)程登錄，造成對(duì)系統(tǒng)的破壞。

2.6 采用OPEN SSH技術(shù)進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)

網(wǎng)絡(luò)教學(xué)平臺(tái)駐留SSH進(jìn)程，為遠(yuǎn)程會(huì)話和網(wǎng)絡(luò)服務(wù)提供安全性協(xié)議，利用SSH進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)可以有效防止信息的泄露，彌補(bǔ)網(wǎng)絡(luò)漏洞。

3 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的威脅和安全防范策略

Linux操作系統(tǒng)是一種公開源碼的操作系統(tǒng)，因此比較容易受到來自底層的網(wǎng)絡(luò)內(nèi)外的威脅，系統(tǒng)管理員一定要有安全防范意識(shí)，對(duì)系統(tǒng)采取一定的安全措施，這樣才能提高Linux系統(tǒng)的安全性。

3.1 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的威脅類型

3.1.1 使系統(tǒng)不可用威脅

遠(yuǎn)程非法用戶采取具有破壞性的方法阻塞目標(biāo)網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)暫時(shí)或永久癱瘓，從而使Linux服務(wù)器無法為正常的用戶提供服務(wù)。例如遠(yuǎn)程非法用戶不斷的發(fā)出訪問請(qǐng)求，利用偽造的源地址，不斷地向目標(biāo)服務(wù)器發(fā)出TCP/IP請(qǐng)求，使服務(wù)器不斷響應(yīng)服務(wù)請(qǐng)求，造成系統(tǒng)進(jìn)程占用系統(tǒng)資源，使系統(tǒng)處于高負(fù)荷狀態(tài)，從而使系統(tǒng)癱瘓。

3.1.2 “本地用戶獲取了他們非授權(quán)的文件的讀寫權(quán)限”

非法用戶誘騙合法用戶告知其機(jī)密信息或執(zhí)行任務(wù)，有時(shí)非法用戶會(huì)假裝網(wǎng)絡(luò)管理人員向用戶發(fā)送郵件，要求用戶給他系統(tǒng)升級(jí)的密碼。從而獲得本地用戶登錄服務(wù)器的口令，因此通過本地用戶獲得了他們非授權(quán)的文件的讀寫權(quán)限，打開網(wǎng)絡(luò)資源，進(jìn)行系統(tǒng)的破壞

3.1.3 “遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限”

遠(yuǎn)程用戶利用linux系統(tǒng)服務(wù)器配置中的一些弱點(diǎn)：即遠(yuǎn)程用戶無需有效賬號(hào)就可以在服務(wù)器上執(zhí)行有限數(shù)量的命令，去核實(shí)特定文件的存在，并且讀寫這些文件；或者利用密碼破解工具如字典攻擊（Dictionary attack）、混合攻擊（Hybrid attack）、蠻力攻擊（Brute force attack）損壞或獲得用戶密碼，登錄系統(tǒng)進(jìn)而擁有特定文件的讀寫權(quán)限。

3.1.4 “遠(yuǎn)程用戶獲得根權(quán)限”

遠(yuǎn)程用戶利用掃描工具找出目標(biāo)服務(wù)器上的各種漏洞對(duì)系統(tǒng)實(shí)施攻擊，或者利用網(wǎng)絡(luò)監(jiān)聽如TCP/IP連續(xù)偷竊，篡改和攔截用戶數(shù)據(jù)包，獲得用戶的登錄信息，成功登錄Linux服務(wù)器，并取得服務(wù)器全部服務(wù)控制權(quán)，直至毀壞系統(tǒng)。

3.2 Linux安全防范策略

3.2.1 開發(fā)環(huán)境

硬件上把網(wǎng)絡(luò)教學(xué)平臺(tái)置于內(nèi)網(wǎng)，采用物理硬件的隔離，通過交換機(jī)和防火墻的層層保護(hù)，防止外網(wǎng)用戶的非法訪問；軟件上基于linux平臺(tái)，安裝apache、oracle和java軟件環(huán)境，采用客戶端、邏輯處理、和數(shù)據(jù)庫三層結(jié)構(gòu)架構(gòu)模型，不同用戶給予不同的訪問權(quán)限。同時(shí)采用B/S結(jié)構(gòu)用戶通過瀏覽器進(jìn)行訪問，減少對(duì)數(shù)據(jù)庫的訪問，保證后臺(tái)服務(wù)器的穩(wěn)定安全。

3.2.2 磁盤分區(qū)合理性，把分區(qū)設(shè)置成只讀

根目錄（/）、用戶目錄（/home）、臨時(shí)目錄（/tmp）和/var目錄應(yīng)分開到不同的磁盤分區(qū)并合理設(shè)置磁盤分區(qū)的大小，避免因服務(wù)日志文件填滿分區(qū)產(chǎn)生溢出遭受惡意攻擊和導(dǎo)致系統(tǒng)崩潰；

3.2.3 禁止無用的網(wǎng)絡(luò)服務(wù)

編輯/etc/inetd.conf禁止以下服務(wù)：ftp， telnet， shell， login， exec， talk， ntalk， imap， pop-2， pop-3， finger，auth， etc 減少入侵通道。

3.2.4 刪減登錄信息

禁止顯示登錄時(shí)的一些提示信息，編輯/etc/rc.d/rc.local文件將顯示系統(tǒng)信息和登錄信息進(jìn)行編輯注釋：

This will overwrite /etc/issue at every boot. So， make any changes you

want to make to /etc/issue here or you will lose them when you reboot.

echo "" > /et c/issue

echo "$R" >> /etc/issue

echo "Kernel $（uname -r） on $a $（uname -m）" >> /etc/issue

cp -f /etc/issue /etc/issue.net

echo >> /etc/issue

rm -f /etc/issue

rm -f /etc/issue.net

touch /etc/issue

touch /etc/issue.net

3.2.5 設(shè)置root能登陸的控制臺(tái)

/etc/securetty文件指定了允許root登錄的tty設(shè)備，由/bin/login程序讀取，其格式是一行一個(gè)被允許的名字列表，你可以編輯/etc/securetty且注釋出下面的行。

tty1

tty2

tty3

tty4

tty5

這時(shí)root僅被允許在tty1終端登錄。

3.2.6 刪除無用的系統(tǒng)用戶

當(dāng)你第一次裝上系統(tǒng)時(shí)系統(tǒng)會(huì)建立非常多的內(nèi)制用戶，linux提供了很多默認(rèn)賬號(hào)，帳號(hào)越多，就越容易受到攻擊。用戶userdel、groupdel刪除不用賬號(hào)和組用戶賬號(hào)：

3.2.7 禁止使用su命令

禁止所有人能夠su作為root，編輯/etc/pam.d/su加如下兩行：

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wjpt設(shè)置僅wjpt組的用戶能su作為root.然后，設(shè)置用戶admin能su作為root.就運(yùn)行下面的命令# usermod -G10 admin

3.2.8 設(shè)置系統(tǒng)會(huì)自動(dòng)注銷root賬戶

root賬戶是具有最高特權(quán)的。編輯profile文件（vi /etc/profile），在"HISTFILESIZE="后面加入下面這行：

TMOUT=3600 （秒）。通過修改賬戶中“TMOUT”參數(shù)，能實(shí)現(xiàn)系統(tǒng)自動(dòng)注銷root賬戶防止用戶進(jìn)行登錄訪問。

3.2.9 阻止系統(tǒng)響應(yīng)所有從外部/內(nèi)部來的ping請(qǐng)求

編輯/etc/rc.d/rc.local文件增加echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令，以使每次啟動(dòng)后自動(dòng)運(yùn)行，阻止黑客對(duì)系統(tǒng)ping請(qǐng)求，減少對(duì)系統(tǒng)的攻擊。

4 合理利用各種工具，加強(qiáng)網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)器的安全監(jiān)管

4.1漏洞檢查

利用漏洞掃描器如主機(jī)漏洞掃描器（Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（Network Scanner）檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)程序，及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞和不安全設(shè)置，為系統(tǒng)安裝安全補(bǔ)丁，修復(fù)系統(tǒng)漏洞，同時(shí)更改系統(tǒng)的配置錯(cuò)誤及不安全權(quán)限設(shè)置，減少入侵的通道。

4.2入侵檢測(cè)

日志文件時(shí)刻記錄著系統(tǒng)的運(yùn)行情況。當(dāng)非法用戶入侵時(shí)，也不能逃脫日志。系統(tǒng)管理員要定期查看系統(tǒng)日志，記錄系統(tǒng)遭受的攻擊源，然后進(jìn)行漏洞修復(fù)，管理員要限制對(duì)/var/log文件的訪問，禁止一般權(quán)限的用戶查看日志文件；或者采用第三方入侵檢測(cè)工具對(duì)系統(tǒng)進(jìn)行檢測(cè)，利用智能檢測(cè)技術(shù)分析判斷來自網(wǎng)絡(luò)內(nèi)部和外部的非法攻擊，然后進(jìn)行響應(yīng)和防范。

4.3病毒的防護(hù)

Linux系統(tǒng)的安全性和權(quán)限控制比較強(qiáng)大，有一定的防御功能，但現(xiàn)在病毒的猖獗，仍然有一些系統(tǒng)程序會(huì)感染可執(zhí)行文件病毒、蠕蟲病毒、腳本病毒，后門程序病毒等，安裝Linux防病毒軟件已不可少，linux上安裝avast！ For linux查殺可執(zhí)行文件病毒、蠕蟲病毒，腳本病毒；安裝Lids和Chkrootkit加強(qiáng)系統(tǒng)內(nèi)核和日志文件的管理，查看是否有惡意程序入侵，防范后門程序病毒的感染。

4.4合理設(shè)置NFS服務(wù)

基于linux網(wǎng)絡(luò)教學(xué)平臺(tái)內(nèi)核配置了NFS服務(wù)，實(shí)現(xiàn)了linux和windows系統(tǒng)文件和磁盤共享，防止系統(tǒng)崩潰時(shí)也能進(jìn)行數(shù)據(jù)的備份和恢復(fù)。同時(shí)也利用DES加密算法和指數(shù)密鑰交換技術(shù)對(duì)NFS請(qǐng)求的用戶進(jìn)行身份驗(yàn)證。

4.5利用防火墻機(jī)制

充分利用防火墻將網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)器置于內(nèi)部網(wǎng)絡(luò)，創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)開啟linux系統(tǒng)的防火墻，攔截非法用戶的訪問，確保系統(tǒng)數(shù)據(jù)安全。對(duì)于內(nèi)部網(wǎng)絡(luò)，根據(jù)各個(gè)子網(wǎng)合理分配IP地址的訪問權(quán)限，防止黑客突破防火墻時(shí)，利用內(nèi)網(wǎng)IP進(jìn)行非法訪問。網(wǎng)絡(luò)教學(xué)平臺(tái)的安全拓?fù)鋱D如圖1。

4.6 采用SSL和用戶身份認(rèn)證

采用SSL技術(shù)在Linux服務(wù)器上建立一個(gè)加密系統(tǒng)，確?？蛻舳伺c服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的，客戶端和服務(wù)器之間利用密鑰對(duì)和證書建立會(huì)話通道，防止信息被監(jiān)聽和截獲。同時(shí)采用linux、tomcat、apache三者結(jié)合實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，保證用戶訪問時(shí)輸入“用戶名/口令”，實(shí)現(xiàn)對(duì)資源的有效訪問，保證數(shù)據(jù)的安全。

4.7 采用NAS磁盤陣列對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份

NAS （Network Attached Storage）是一種專用的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和備份器，它是以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器徹底分離，集中管理數(shù)據(jù)，采用更可靠、更精準(zhǔn)的磁軌式備份方式，保證網(wǎng)絡(luò)教學(xué)平臺(tái)數(shù)據(jù)資源庫數(shù)據(jù)的完整、精確，不受服務(wù)器運(yùn)行的影響。

4.8 網(wǎng)絡(luò)教學(xué)平臺(tái)安全應(yīng)急響應(yīng)機(jī)制

由于網(wǎng)絡(luò)安全技術(shù)不斷更新發(fā)展，網(wǎng)絡(luò)教學(xué)平臺(tái)的安全策略也需要不斷的調(diào)整，要及時(shí)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，專人負(fù)責(zé)維護(hù)，防范安全突發(fā)事件，排除、預(yù)防故障，優(yōu)化性能，保障網(wǎng)絡(luò)教學(xué)平臺(tái)的健康運(yùn)行。合理制定網(wǎng)絡(luò)教學(xué)平臺(tái)的安全策略，采用多種安全設(shè)備和技術(shù)來構(gòu)建多層防護(hù)系統(tǒng)；同時(shí)制定網(wǎng)絡(luò)教學(xué)平臺(tái)運(yùn)行管理制度，定期檢查記錄設(shè)備性能和運(yùn)行日志，使得網(wǎng)絡(luò)教學(xué)平臺(tái)快速、高效、穩(wěn)定運(yùn)行。

5 結(jié)束語

網(wǎng)絡(luò)教學(xué)平臺(tái)是實(shí)施網(wǎng)絡(luò)教育的基礎(chǔ)環(huán)境。構(gòu)建良好Linux系統(tǒng)運(yùn)行環(huán)境，是網(wǎng)絡(luò)教學(xué)平臺(tái)得以穩(wěn)定運(yùn)行的前提，因此作為網(wǎng)絡(luò)教學(xué)平臺(tái)的技術(shù)維護(hù)人員，必須采取積極有效的措施提高系統(tǒng)安全性，利用防火墻和SSL構(gòu)建安全的Linux系統(tǒng)網(wǎng)絡(luò)，減少黑客對(duì)系統(tǒng)的攻擊，確保網(wǎng)絡(luò)教學(xué)平臺(tái)的安全、穩(wěn)定的運(yùn)行，為網(wǎng)絡(luò)教學(xué)、教學(xué)資源庫的管理提供良好的教學(xué)支撐環(huán)境。

參考文獻(xiàn)：

[1] 王一川. Linux黑客大曝光：Linux安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2002.

[2] 施勢(shì)帆，呂建毅.Linux網(wǎng)絡(luò)服務(wù)器實(shí)用手冊(cè)[M].北京：清華大學(xué)出版社，1999.

[3] 陳胤.Linux信息安全實(shí)用教程[M].北京：科技出版社，2007.