網(wǎng)絡(luò)安全問題分析3篇

前言：本站為你精心整理了網(wǎng)絡(luò)安全問題分析3篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1五層全方位網(wǎng)絡(luò)防護(hù)策略

1.1物理安全防護(hù)策略

網(wǎng)絡(luò)設(shè)計與規(guī)劃之初，要考慮核心機(jī)房及數(shù)據(jù)中心的選址問題。機(jī)房要選擇在可控區(qū)域內(nèi)，并與非可控區(qū)域間隔300米外，在現(xiàn)實條件無法滿足的情況下，對機(jī)房采取安全屏蔽措施。機(jī)房對樓層的選擇盡量就低不就高，避免在樓頂。在涉密單位，重要的政府機(jī)關(guān)、機(jī)要及軍政、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離，不同等級的網(wǎng)絡(luò)之間采用最小耦合。在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機(jī)房內(nèi)采用機(jī)房專用精密空調(diào)，將機(jī)房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長服務(wù)器的使用壽命，減少故障的發(fā)生機(jī)率。機(jī)房的消防一定要采用氣體聯(lián)動消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對設(shè)備的影響，卻是不可逆的，它的影響遠(yuǎn)大于滅火本身。

1.2網(wǎng)絡(luò)層安全防護(hù)策略

網(wǎng)絡(luò)層安全防護(hù)應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，防護(hù)的方法是：在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)，發(fā)現(xiàn)違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護(hù)安全域。在核心交換機(jī)旁路部署安全審計系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進(jìn)行實時審計，通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包，準(zhǔn)確、及時定位故障，還原數(shù)據(jù)包行為來取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域，保護(hù)不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機(jī)制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護(hù)。

1.3系統(tǒng)層安全防護(hù)策略

對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強(qiáng)度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機(jī)使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務(wù)器主機(jī)進(jìn)行訪問控制的配置，管理員分級分權(quán)限控制，對重要信息（文件、數(shù)據(jù)庫等）進(jìn)行標(biāo)記，設(shè)定訪問控制策略進(jìn)行訪問控制，開啟服務(wù)器日志審計功能。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機(jī)端口，利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。

1.4應(yīng)用層安全防護(hù)策略

對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進(jìn)行備份，可制作雙機(jī)備份系統(tǒng)，一主一備，一旦一個系統(tǒng)出現(xiàn)故障，另一個系統(tǒng)自動啟動，實現(xiàn)應(yīng)用層的無縫實時切換。數(shù)據(jù)是網(wǎng)絡(luò)的核心，因此保護(hù)數(shù)據(jù)也是應(yīng)用層安全防護(hù)的要點。最好的方法是建立異地容災(zāi)備份中心，可簡稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心，異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網(wǎng)之間不進(jìn)行網(wǎng)絡(luò)通信，保證網(wǎng)絡(luò)的安全。

1.5管理層安全

安全的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術(shù)等。

2結(jié)束語

網(wǎng)絡(luò)安全影響因素萬變不離物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、及管理層安全這五類。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵，系統(tǒng)層安全是網(wǎng)絡(luò)安全的個體體現(xiàn)，應(yīng)用層安全是網(wǎng)絡(luò)安全的重點，管理層安全是網(wǎng)絡(luò)安全長治久安成效的重要保障。總之，網(wǎng)絡(luò)安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網(wǎng)絡(luò)安全都將會存在短板，“木桶效應(yīng)”將展現(xiàn)。

作者：韓桂明單位：江蘇省鹽城市信息工程技術(shù)學(xué)校

第二篇 1計算機(jī)網(wǎng)絡(luò)安全中涉及的主要問題

1.1計算機(jī)網(wǎng)絡(luò)使用人員的道德素質(zhì)問題

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，可以通過計算機(jī)進(jìn)行多種形式進(jìn)行詐騙、竊取用戶的財產(chǎn)。由于網(wǎng)絡(luò)的隱蔽性，促進(jìn)這種違法犯罪行為的滋生。黑客的數(shù)量增長的趨勢不斷上升，技術(shù)手段也越來越先進(jìn)，網(wǎng)絡(luò)安全受到了極大影響，給人們的日常生活帶來了不利影響。在網(wǎng)絡(luò)中，也出現(xiàn)了惡意攻擊、竊取信息，在網(wǎng)絡(luò)上散布謠言和虛假信息，損害他人的名譽(yù)。此外，由于網(wǎng)絡(luò)的使用者的水平參差不齊，對網(wǎng)絡(luò)安全的認(rèn)識不充分，自我保護(hù)意識差，也是造成網(wǎng)絡(luò)安全問題的原因。

1.2缺乏有效的監(jiān)管

由于網(wǎng)絡(luò)是一個虛擬的世界，隱蔽性和突發(fā)性強(qiáng)，給有效的監(jiān)管帶來了壓力。計算機(jī)網(wǎng)絡(luò)信息安全的管理機(jī)制還不夠完全，網(wǎng)絡(luò)監(jiān)管涉及范圍廣，形式變異性強(qiáng)，有效監(jiān)管的難度大。同時國家對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管還處在初級階段，也致使在網(wǎng)絡(luò)安全中存在著隱患。

2針對網(wǎng)絡(luò)安全提出的處理和防范措施

2.1加強(qiáng)物理層和技術(shù)層的安全防范

首先對計算機(jī)的物理安全方面采取防護(hù)措施：對計算機(jī)的使用環(huán)境、設(shè)備運(yùn)行狀況進(jìn)行合理安排，提供網(wǎng)絡(luò)信息安全最基本的保證。然后，在互聯(lián)網(wǎng)和內(nèi)部局域網(wǎng)之間建立防火墻，提供在訪問網(wǎng)絡(luò)、數(shù)據(jù)信息傳輸時的控制和監(jiān)管，從而保證網(wǎng)絡(luò)信息的安全。防火墻主要包括：硬件防火墻、軟件防火墻和芯片防火墻三種類型。

2.2加強(qiáng)使用網(wǎng)絡(luò)的安全意識

加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度，提高用戶使用網(wǎng)絡(luò)的安全意識，規(guī)范網(wǎng)絡(luò)使用的行為，營造健康、合理、安全使用網(wǎng)絡(luò)的環(huán)境氛圍，這是解決計算機(jī)網(wǎng)絡(luò)安全問題的基礎(chǔ)。同時。國家應(yīng)該制定嚴(yán)格的監(jiān)管機(jī)制，對網(wǎng)絡(luò)使用進(jìn)行監(jiān)管和控制，把網(wǎng)路監(jiān)管提高到法律高度。

2.3采取計算機(jī)網(wǎng)絡(luò)保護(hù)新技術(shù)

采取新技術(shù)保護(hù)網(wǎng)絡(luò)使用安全。系統(tǒng)漏洞掃描技術(shù)：對計算機(jī)進(jìn)行定時的系統(tǒng)漏洞掃描，給計算機(jī)進(jìn)行實時的、全方位的系統(tǒng)掃描，檢測系統(tǒng)存在的漏洞，及時修復(fù)，提高計算機(jī)在運(yùn)行時的安全系數(shù)；防病毒技術(shù)：雖然計算機(jī)病毒無處不在，傳播速度快，但是在計算機(jī)使用時，經(jīng)常更新殺毒軟件、及時進(jìn)行殺毒處理，可以減少病毒給計算機(jī)使用帶來的危害；采取一定的加密技術(shù)和合理使用密碼：為了保護(hù)用戶的隱私，保證信息傳遞的安全性，對用戶信息進(jìn)行加密處理，這種技術(shù)能夠有效防信息被不法分子竊取利用。在計算機(jī)中，設(shè)置密碼可以有效保護(hù)用戶登陸安全和網(wǎng)絡(luò)使用安全，采用多種形式對用戶的身份進(jìn)行加密，是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

3結(jié)束語

計算機(jī)網(wǎng)路中存在的安全問題不能夠被完全消除，但是通過采用一定的防護(hù)措施，加強(qiáng)對網(wǎng)絡(luò)使用者的安全教育，提高安全使用網(wǎng)絡(luò)的新技術(shù)，可以有效減少在網(wǎng)絡(luò)使用中的安全問題。營造良好的網(wǎng)絡(luò)使用環(huán)境，充分享受網(wǎng)絡(luò)時代給我們工作和生活帶來的便利。

作者：趙一明單位：國網(wǎng)河北省電力公司邢臺分公司

第三篇 1弱點相關(guān)性介紹

1.1弱點相關(guān)陣

我們使用函數(shù)表示任意弱點之間的相關(guān)性，函數(shù)值為布爾值（即值只為0或1）。如果攻擊弱點為攻擊弱點的前提，則令=1；相反，如果攻擊弱點不是攻擊弱點的前提，則令=0。通過對這些已知的攻擊結(jié)果和弱點間關(guān)系進(jìn)行綜合整理分析，就能夠得到任意弱點間的相關(guān)性，再將這些相關(guān)性進(jìn)行匯總，就能夠得到一個由1-0組成的相關(guān)性矩陣。根據(jù)這種分析方法，就可以基于專家經(jīng)驗或者已知弱點分布情況，構(gòu)造一個弱點相關(guān)矩陣。

1.2弱點相關(guān)圖

對于網(wǎng)絡(luò)攻擊者來說，攻擊者為了操作的方便性會建立一個詳細(xì)的攻擊序列，這個序列的結(jié)構(gòu)非常復(fù)雜。對于網(wǎng)絡(luò)管理員而言，通常只需要關(guān)注網(wǎng)絡(luò)弱點的攻擊修復(fù)問題，而不需要過多考慮多攻擊序列的情況。網(wǎng)絡(luò)管理員需要的就是可以直接反映特定網(wǎng)絡(luò)系統(tǒng)中弱點之間關(guān)系的相關(guān)圖，即弱點相關(guān)圖。網(wǎng)絡(luò)管理員可以應(yīng)用弱點相關(guān)圖對弱點進(jìn)行修復(fù)，并快速定位攻擊者和對網(wǎng)絡(luò)中的各個安全漏洞進(jìn)行檢查，這對保障網(wǎng)絡(luò)系統(tǒng)的安全具有重要的意義。

2基于弱點相關(guān)性的網(wǎng)絡(luò)安全問題分析方法

介紹基于弱點相關(guān)性網(wǎng)絡(luò)安全問題分析方法之前，首先要建立分析問題的假設(shè)條件，即：單調(diào)性要求。也就是說，網(wǎng)絡(luò)攻擊能夠根據(jù)正向和反向搜索兩種方式生成，正向搜索主要針對攻擊者，以模擬攻擊者未來將實施的攻擊行為意圖，而反向搜索則主要針對攻擊目標(biāo)，向后回退以查詢相關(guān)的攻擊行為，直到網(wǎng)絡(luò)初始狀態(tài)為止。以弱點相關(guān)矩陣為基礎(chǔ)，能夠利用正反搜索生成弱點相關(guān)圖。惡意網(wǎng)絡(luò)攻擊者在對網(wǎng)絡(luò)進(jìn)行攻擊時，首先會從自身主機(jī)開始，隨機(jī)攻擊能夠到達(dá)的某臺主機(jī)的一個弱點，然后基于弱點相關(guān)性，連續(xù)攻擊該主機(jī)或與其連接的主機(jī)的其他漏洞，這種攻擊行為一直持續(xù)到最終的目的主機(jī)漏洞為止。這樣，網(wǎng)絡(luò)系統(tǒng)中被攻擊的所有弱點序列就組成一個網(wǎng)絡(luò)系統(tǒng)弱點相關(guān)矩陣VCG。我們以VCG為基礎(chǔ)，構(gòu)建一個深度優(yōu)先的正向弱點相關(guān)圖，生成算法主要包括如下幾步：

（1）首先，初始狀態(tài)下攻擊者進(jìn)入一臺能夠到達(dá)的主機(jī)；

（2）從中選擇一個與前一個弱點相關(guān)但未使用的弱點；如果為攻擊者的最終攻擊目的漏洞，則在VCG記錄該攻擊鏈中存在目標(biāo)，否則，將按照的相關(guān)性，或者繼續(xù)攻擊一臺能夠從到達(dá)的主機(jī)，且該臺主機(jī)之前并沒有被攻擊過；或者在主機(jī)中選擇其他的相關(guān)性弱點進(jìn)行攻擊。中至少要存在一個以為前提的弱點，如果，則要求。如果符合要求，則直接在上重復(fù)算法第二步，否則，則需要在上再找一個弱點重復(fù)算法第二步，直到上的所有弱點都被攻擊為止；

（3）從初始狀態(tài)下攻擊者能夠到達(dá)的主機(jī)中，另外選擇一臺進(jìn)入，并重復(fù)算法第二步，直到攻擊者遍歷完所有的網(wǎng)絡(luò)主機(jī)。如果網(wǎng)絡(luò)中存在臺主機(jī)，帶有主機(jī)標(biāo)示的弱點集中元素不多于個。由于在攻擊鏈分析時，搜索方向一直向前，那么各個弱點的行只能出現(xiàn)一個狀態(tài)，因此VCG節(jié)點不會多于個，而基于弱點相關(guān)矩陣的VCG搜索深度不會超過個。由此可見，VCG分析能夠避免出現(xiàn)當(dāng)應(yīng)用原有模型檢測網(wǎng)絡(luò)攻擊圖時因冗余造成的指數(shù)狀態(tài)爆炸現(xiàn)象，另外，正向搜索也能夠保證VCG的完善性。下面根據(jù)某個實際網(wǎng)絡(luò)系統(tǒng)產(chǎn)生弱點相關(guān)圖，所有的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：圖2為對應(yīng)的弱點相關(guān)矩陣，為不同的弱點，根據(jù)該矩陣以及上述算法，首先由攻擊者出發(fā)，然后遍歷FTP服務(wù)器和數(shù)據(jù)庫服務(wù)器，最終得到整個網(wǎng)絡(luò)系統(tǒng)的弱點相關(guān)圖：圖中各個弱點是按照從左到右的順序執(zhí)行的，同時可以看到，數(shù)據(jù)庫服務(wù)器中的弱點在每條攻擊鏈上都會被使用到，而且這三個弱點為串聯(lián)形式。因此，網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)維護(hù)時要優(yōu)先考慮這三個弱點，只需要將其中一個弱點修復(fù)好，攻擊者就無法繼續(xù)進(jìn)行攻擊，這對提升整個網(wǎng)絡(luò)系統(tǒng)的安全效果十分明顯。

3針對弱點相關(guān)性產(chǎn)生的網(wǎng)絡(luò)安全問題處理措施

3.1物理措施

以弱點相關(guān)性為前提的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)，可以首先考慮應(yīng)用物理方式解決相應(yīng)問題。例如，網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備，包括大型交換機(jī)、大型計算機(jī)等設(shè)備，對于這些設(shè)備我們可以指定一整套完善的網(wǎng)絡(luò)安全制度，采取一系列的安裝維護(hù)措施，例如防輻射裝置、防火裝置等。

3.2數(shù)據(jù)加密措施

對于網(wǎng)絡(luò)數(shù)據(jù)資料安全而言，數(shù)據(jù)機(jī)密是最重要也最基本的一個工作內(nèi)容，因此，數(shù)據(jù)加密顯得至關(guān)重要。數(shù)據(jù)加密能夠有效避免信息外泄情況的發(fā)生，對避免攻擊者竊取重要信息提供保障，除此之外，還能夠有效降低計算機(jī)病毒傳播的概率。

3.3訪問控制措施

對于不同類型的用戶訪問網(wǎng)絡(luò)系統(tǒng)，要對用戶建立相應(yīng)的訪問權(quán)限，并對權(quán)限進(jìn)行認(rèn)證，以保證網(wǎng)絡(luò)使用人員不會產(chǎn)生影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的操作。例如，用戶訪問網(wǎng)站之前，會在網(wǎng)頁上彈出對話框提示網(wǎng)頁的安全性，這樣就能夠保障網(wǎng)絡(luò)系統(tǒng)的安全性得到進(jìn)一步的提高，并進(jìn)一步加大對不安全網(wǎng)頁的控制和管理工作。

3.4網(wǎng)絡(luò)隔離措施

有效的網(wǎng)絡(luò)隔離措施能夠保證網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行。其中，隔離卡主要針對單臺機(jī)器節(jié)點，而安全隔離措施的范圍則相對較廣，這種方式通常是針對于整個網(wǎng)絡(luò)系統(tǒng)的。

3.5其他網(wǎng)絡(luò)安全措施

除了上述幾項措施外，信息過濾、信息容錯與信息備份等措施也具有一定的意義，尤其是上文中提到的基于弱點相關(guān)性的網(wǎng)絡(luò)安全問題分析方法，對處理網(wǎng)絡(luò)安全問題具有積極的效果。

4結(jié)論

本文通過弱點相關(guān)性對網(wǎng)絡(luò)安全問題進(jìn)行探討，并對安全系統(tǒng)進(jìn)行有效的管理，對網(wǎng)絡(luò)安全管理員快速修復(fù)網(wǎng)絡(luò)漏洞十分有效，對保持計算機(jī)網(wǎng)絡(luò)的安全具有積極的意義。隨著我國計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們對網(wǎng)絡(luò)安全的重視程度也越來越高，因此，以弱點相關(guān)性為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全性能分析必將得到更好的發(fā)展。

作者：顧晟單位：泰州學(xué)院