安全防御技術(shù)范文

摘要：化工企業(yè)在計算機網(wǎng)絡(luò)安全上缺乏足夠的重視，而且隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升，導(dǎo)致化工企業(yè)計算機容易受到攻擊，給企業(yè)造成不同程度的損失。因此，文章設(shè)計一種基于人工智能技術(shù)的化工企業(yè)計算機網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)通過利用人工智能技術(shù)，能夠提高系統(tǒng)對網(wǎng)絡(luò)攻擊的防御效果，并且還能夠追蹤到攻擊源，從而方便企業(yè)做成相應(yīng)的處理措施，且能夠降低化工企業(yè)計算機遭到攻擊的次數(shù)。

關(guān)鍵詞：人工智能技術(shù)；化工企業(yè)；網(wǎng)絡(luò)安全；防御系統(tǒng)

化工企業(yè)作為我國重點關(guān)注對象，對我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步起到一定程度影響。由于在化工行業(yè)中計算機不可或缺，其中存在各種非常重要的研究和開發(fā)等信息數(shù)據(jù)，有些不法分子為了獲取利益，企圖對化工企業(yè)計算機網(wǎng)絡(luò)進(jìn)行攻擊[1]。而且隨著化工企業(yè)使用計算機至今，網(wǎng)絡(luò)安全遭到攻擊的事件不斷發(fā)生，化工企業(yè)已經(jīng)認(rèn)識到計算機網(wǎng)絡(luò)安全的重要價值，于是試圖不斷對計算機網(wǎng)絡(luò)安全進(jìn)行加強。計算機網(wǎng)絡(luò)安全加強方式隨著相關(guān)技術(shù)的增強而不斷增多，比如利用防火墻防止病毒的攻擊、各種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)等[2-4]。當(dāng)今世界上人工智能技術(shù)蓬勃發(fā)展，因其優(yōu)異性能和作用，各行各業(yè)通過使用人工智能技術(shù)提高自身發(fā)展[5]。為了提高化工企業(yè)計算機網(wǎng)絡(luò)安全防御系統(tǒng)的功能和穩(wěn)定性，文章將人工智能技術(shù)應(yīng)用到安全防御系統(tǒng)的設(shè)計中。人工智能技術(shù)具有記憶、學(xué)習(xí)、形式語言、信息處理和啟發(fā)式推理等功能[6]。如果能夠正確應(yīng)用到網(wǎng)絡(luò)安全防御系統(tǒng)中能夠使得系統(tǒng)具有智能化，能夠自動對病毒或者相應(yīng)攻擊作出自動反應(yīng)、處理和分析，從而方便化工企業(yè)對計算機進(jìn)行安全管理，降低不法分子對化工企業(yè)計算機網(wǎng)絡(luò)的攻擊。

1系統(tǒng)需求設(shè)計

計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計主要是應(yīng)用于化工企業(yè)，由于化工企業(yè)對計算機安全性能要求較高，所以在系統(tǒng)設(shè)計過程中需要能夠?qū)⑻岣哂嬎銠C網(wǎng)絡(luò)安全防御作為目的。于是系統(tǒng)的設(shè)計需求如下：（1）當(dāng)計算機遭到入侵之后，系統(tǒng)要能夠高效率對其進(jìn)行檢測，并且降低誤報率和漏報率。（2）系統(tǒng)能夠?qū)崟r對不同事件作出響應(yīng)并且智能化處理和分析，并且提高其處理速度，從而達(dá)到智能化自動控制水平。（3）系統(tǒng)需要有自動追蹤功能，即計算機遭到襲擊之后，防御系統(tǒng)能夠獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定攻擊主機的相關(guān)信息。（4）系統(tǒng)需要具備廣泛的安全聯(lián)動，能夠支持標(biāo)準(zhǔn)安全聯(lián)動接口，支持主流網(wǎng)絡(luò)安全設(shè)備，從而可以使得系統(tǒng)實現(xiàn)安全聯(lián)動擴(kuò)展。（5）系統(tǒng)要具有更強的穩(wěn)定性和安全性，能夠長時間運行，并且有效對抗不同外界病毒的惡意攻擊，并且能夠在網(wǎng)絡(luò)或者流量出現(xiàn)異常情況下正常工作。（6）系統(tǒng)還需要具有輔助決策，能夠?qū)Σ煌瑐鞲衅鞯膱缶录M(jìn)行綜合分析，然后根據(jù)相應(yīng)的規(guī)則對事件進(jìn)行分類、關(guān)聯(lián)、抑制等分析。通過上述系統(tǒng)需求分析描述，能夠得到圖1所示的系統(tǒng)功能設(shè)計，主要包含4個模塊，分別為入侵檢測報警模塊、智能控制處理模塊、輔助決策專家模塊和自動追蹤分析模塊，這4個功能模塊主要構(gòu)成計算機網(wǎng)絡(luò)安全防御系統(tǒng)，相當(dāng)于防御系統(tǒng)的4個不同子系統(tǒng)。具體如下：（1）入侵檢測報警模塊。該模塊的主要功能就是當(dāng)計算機網(wǎng)絡(luò)遭到攻擊之后，或者因為錯誤操作而造成網(wǎng)絡(luò)危害之后，入侵檢測報警模塊會通過多種方式向管理人員和相關(guān)人員報警提示。該模塊要求具有較高的檢測準(zhǔn)確率和報警相應(yīng)速度，所以會在基本的模式匹配、行為分析和協(xié)議分析的基礎(chǔ)之上，使用人工智能技術(shù)和相應(yīng)的技術(shù)對入侵檢測報警模塊進(jìn)行設(shè)計，從而保證該模塊的高效率工作。（2）智能控制處理模塊。入侵檢測報警模塊發(fā)出信息之后，然后結(jié)合其他的相關(guān)信息，需要能夠控制并且切斷被攻擊的網(wǎng)絡(luò)斷口，該作用就是由智能控制處理模塊完成。該模塊在工作過程中，需要結(jié)合相應(yīng)的智能處理知識庫，然后和防火墻、交換機、路由器等進(jìn)行聯(lián)動控制，從而實現(xiàn)計算機網(wǎng)絡(luò)的智能控制，避免計算機中的資源被調(diào)用或者毀壞。基于人工智能技術(shù)，智能控制處理模塊具有自適應(yīng)能力、自主學(xué)習(xí)能力，能夠不斷對自己的知識庫進(jìn)行修改和更新，所以相比于一般的控制處理模塊，文章所研究的系統(tǒng)具有更高的智能處理能力。（3）輔助決策專家模塊。通過上述兩個模塊得到計算機網(wǎng)絡(luò)的處理分析之后，可能存在不同的處理方式，或者報警信息處理會受到網(wǎng)絡(luò)物理環(huán)境的限制，于是輔助決策專家模塊會根據(jù)相應(yīng)的技術(shù)手段，然后提出相關(guān)建議，自動為用戶或者管理人員提供最佳的輔助決策處理方案[7]。（4）自動追蹤分析模塊。通過上述3種模塊，雖然能夠?qū)τ嬎銠C網(wǎng)絡(luò)進(jìn)行安全防御，但是為了使得系統(tǒng)具有強大的功能和使用性能，在其中加入自動追蹤分析模塊，該模塊能夠?qū)τ嬎銠C網(wǎng)絡(luò)威脅進(jìn)行分析，從而獲得相應(yīng)的攻擊源等參數(shù)，能夠自動對攻擊全過程進(jìn)行記錄，從而方便化工企業(yè)對事件進(jìn)行調(diào)查處理，并且還能夠通過該攻擊過程，為今后的計算機網(wǎng)絡(luò)安全作出更強的防范。在這4個模塊中，每個模塊之間都處于相互獨立的狀態(tài)，需要對每個模塊進(jìn)行單獨設(shè)計。在設(shè)計過程中突出人工智能技術(shù)，從而實現(xiàn)系統(tǒng)的自動防御功能。

2系統(tǒng)的整體設(shè)計

通過上述系統(tǒng)需求分析，能夠認(rèn)識到系統(tǒng)需要實現(xiàn)的功能以及系統(tǒng)的組成模塊，在此基礎(chǔ)之上，當(dāng)計算機網(wǎng)絡(luò)受到攻擊之后，系統(tǒng)從前到后作出的反應(yīng)首先就是對數(shù)據(jù)進(jìn)行收集，然后就是發(fā)現(xiàn)事件，即確認(rèn)網(wǎng)絡(luò)遭到攻擊，再就是響應(yīng)攻擊，即網(wǎng)絡(luò)遭到攻擊之后需要作出一系列的攻擊，比如告警、阻斷聯(lián)動等，最后就是積極防御，實現(xiàn)對計算機網(wǎng)絡(luò)的安全保護(hù)。在這一連串的運行過程中需要由專家支持系統(tǒng)作為支持，于是基于人工智能技術(shù)的化工企業(yè)計算機網(wǎng)絡(luò)安全防御系統(tǒng)整體設(shè)計。收集數(shù)據(jù)和發(fā)現(xiàn)事件作為系統(tǒng)的重點過程，其中需要從大量的數(shù)據(jù)中鑒別和發(fā)現(xiàn)真正攻擊，只有在此階段中準(zhǔn)確發(fā)現(xiàn)攻擊之后，后續(xù)的積極防御才能夠準(zhǔn)實施，不然防御階段和響應(yīng)攻擊階段就會出現(xiàn)錯誤。由于文章設(shè)計的是安全防御系統(tǒng)，所以積極防御階段屬于系統(tǒng)設(shè)計的亮點和重點，在積極防御中主要包含以下幾個方面：安全預(yù)警；對系統(tǒng)進(jìn)行安全評估，從而及時發(fā)現(xiàn)網(wǎng)絡(luò)存在問題，并對其進(jìn)行修復(fù)；網(wǎng)絡(luò)遭到攻擊之后，能夠快速有效對被攻擊系統(tǒng)進(jìn)行修復(fù)和加固；能夠追蹤到攻擊相關(guān)信息，獲得相關(guān)參數(shù)。系統(tǒng)整體設(shè)計完成之后，需要對系統(tǒng)的不同模塊進(jìn)行詳細(xì)設(shè)計，因為每個系統(tǒng)模塊相當(dāng)于一個子系統(tǒng)，處于一個獨立狀態(tài)。通過對不同子系統(tǒng)進(jìn)行設(shè)計，能夠簡化計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計過程，而且使得系統(tǒng)具有更強的穩(wěn)定性。

3系統(tǒng)模塊設(shè)計分析

摘要:

網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復(fù)雜等問題，論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)．該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能，采用J2EE框架實現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理的便捷性和交互性，保護(hù)網(wǎng)絡(luò)安全性能．

關(guān)鍵詞:

網(wǎng)絡(luò)安全;J2EE;JavaBean;主動防御

隨著云計算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機械生產(chǎn)等提供通信傳輸服務(wù)．在為人們提供工作、生活和學(xué)習(xí)便利的同時，也帶來了潛在的威脅［1］．計算機網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對象．威脅隨著計算機技術(shù)的提升，這些攻擊能力更強，隱藏時間長、破壞范圍廣．為了保證網(wǎng)絡(luò)安全運行，需要構(gòu)建主動網(wǎng)絡(luò)安全防御系統(tǒng)，動態(tài)配置網(wǎng)絡(luò)安全防御策略．基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫和Java程序設(shè)計技術(shù)實現(xiàn)了一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理策略配置的便捷性，進(jìn)一步提升網(wǎng)絡(luò)安全管理能力，保證信息化運營環(huán)境的安全性．

1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

網(wǎng)絡(luò)運行過程中，由于許多網(wǎng)絡(luò)用戶非計算機專業(yè)人員，因此在操作管理系統(tǒng)、使用計算機時不規(guī)范．如果一臺終端或服務(wù)器感染了計算機病毒、木馬，在很短的時間內(nèi)將擴(kuò)散到其他終端和服務(wù)器中，感染其他終端系統(tǒng)，導(dǎo)致系統(tǒng)服務(wù)器無法正常使用［2］．目前，網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀．隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進(jìn)行傳播，傳播渠道更加多樣化［3］．隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失［4］．

2網(wǎng)絡(luò)安全防御系統(tǒng)功能分析

摘要：

金屬交易通過網(wǎng)絡(luò)平臺進(jìn)行，當(dāng)網(wǎng)絡(luò)受到攻擊時，容易導(dǎo)致數(shù)據(jù)丟失和資產(chǎn)流失，提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型。首先分析了金屬交易網(wǎng)絡(luò)安全防御機制，進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息特征提取，通過時頻分析方法進(jìn)行攻擊檢測，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。仿真結(jié)果表明，采用該模型進(jìn)行網(wǎng)絡(luò)攻擊檢測，對病毒和攻擊數(shù)據(jù)的準(zhǔn)確檢測概率較高，虛警概率較低，提高了網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；攻擊檢測；時頻分析

隨著網(wǎng)絡(luò)技術(shù)在金屬交易平臺中的應(yīng)用，許多交易處理都是通過網(wǎng)絡(luò)平臺實施，對金屬交易網(wǎng)絡(luò)平臺的安全評估和安全防御成為保障交易雙方和用戶的信息和資源安全的重要保障。網(wǎng)絡(luò)攻擊者通過竊取金屬交易網(wǎng)絡(luò)平臺中的數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)纂改，實現(xiàn)網(wǎng)絡(luò)攻擊的目的。需要對金屬交易網(wǎng)絡(luò)安全防御模型進(jìn)行優(yōu)化設(shè)計，提高網(wǎng)絡(luò)安全性能[1]。當(dāng)前，對網(wǎng)絡(luò)攻擊信號的特征提取和檢測算法主要有基于時頻分析的網(wǎng)絡(luò)攻擊檢測算法、采用經(jīng)驗?zāi)B(tài)分解的攻擊檢測方法、基于小波分析的網(wǎng)絡(luò)攻擊檢測算法和基于譜特征提取的網(wǎng)絡(luò)攻擊檢測算法等[2,3]，上述方法通過構(gòu)建網(wǎng)絡(luò)攻擊信號的特征提取模型，然后進(jìn)行時頻特征、小波包分解特征和高階譜特征等，實現(xiàn)對信號的檢測和參量估計，達(dá)到網(wǎng)絡(luò)攻擊攔截的目的。但是，上述方法在進(jìn)行網(wǎng)絡(luò)攻擊檢測中，存在計算量大，性能不好的問題。對此提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。

1金屬交易網(wǎng)絡(luò)安全防御機制與模型構(gòu)建

首先分析金屬交易網(wǎng)絡(luò)安全防御機制，金屬交易網(wǎng)絡(luò)在遭到病毒入侵和網(wǎng)絡(luò)攻擊是，主要是通過下面幾個方面進(jìn)行網(wǎng)絡(luò)安全防御的：Web瀏覽器。主要包括金屬交易網(wǎng)絡(luò)用戶的操作界面和金屬交易網(wǎng)絡(luò)顯示界面。金屬交易網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)、圖表均以網(wǎng)頁的形式傳給客戶端瀏覽器進(jìn)行瀏覽。金屬交易網(wǎng)絡(luò)的安全認(rèn)證中心。當(dāng)用戶登錄時，在客戶端和Web服務(wù)器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過程中的機密信息被竊取。用戶身份認(rèn)證Web服務(wù)。主要用于金屬交易網(wǎng)絡(luò)的資金結(jié)算和信息加中，TokenID包括用戶登錄時間、IP地址、隨機數(shù)，采用MD5進(jìn)行加密方式。金屬交易網(wǎng)絡(luò)的Web服務(wù)。為金屬交易網(wǎng)絡(luò)系統(tǒng)提供的各種服務(wù)，每次調(diào)Webservices時，均需要對相關(guān)權(quán)限進(jìn)行檢驗，提高數(shù)據(jù)庫系統(tǒng)的安全性。綜上分析，得到金屬交易網(wǎng)絡(luò)的角色等級關(guān)系示意圖如圖1所示。

2網(wǎng)絡(luò)攻擊信息特征提取與攻擊檢測算法設(shè)計

《中國金融電腦雜志》2015年第一期

一、主動式網(wǎng)絡(luò)安全聯(lián)動機制

傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問題，依靠任何一款單一的產(chǎn)品無法實現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動運轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動概念聯(lián)動指在一個系統(tǒng)的各個成員之間建立一種關(guān)聯(lián)和互動機制，通過這種機制，各個成員自由交換各種信息，相互作用和影響。在主動式網(wǎng)絡(luò)安全防御體系中，聯(lián)動是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過聯(lián)動策略，防火墻、入侵檢測系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強強組合，互補互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢，構(gòu)建最強的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動模型網(wǎng)絡(luò)安全聯(lián)動機制中較為完善的安全聯(lián)動模型有TopSEC模型、入侵檢測產(chǎn)品、防火墻聯(lián)動模型和基于策略的智能聯(lián)動模型，下面主要介紹基于策略的智能聯(lián)動模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進(jìn)行整合，經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動策略引擎，再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動式網(wǎng)絡(luò)安全聯(lián)動模型通過部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進(jìn)而分析新型攻擊的特點。同時，通過聯(lián)動機制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動性聯(lián)動優(yōu)點，構(gòu)建一個自適應(yīng)、動態(tài)的主動式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實現(xiàn)主動式聯(lián)動的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識別入侵者的身份，進(jìn)而學(xué)習(xí)新的入侵規(guī)則，主動分析新型攻擊特點，不斷加固自身防御能力。（2）蜜罐技術(shù)實現(xiàn)方式如圖2所示，簡單的實現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對其進(jìn)行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動式安全聯(lián)動模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動模型，改進(jìn)后形成的新模型，讓蜜罐技術(shù)處于整個系統(tǒng)的核心地位，使整個安全聯(lián)動模型由被動狀態(tài)轉(zhuǎn)變?yōu)橹鲃訝顟B(tài)，利用蜜罐技術(shù)在整個系統(tǒng)中的自學(xué)習(xí)、自進(jìn)化的特點，克服傳統(tǒng)安全聯(lián)動模型無法主動捕獲網(wǎng)絡(luò)攻擊行為、對未知攻擊防御能力不足的問題。基于蜜罐技術(shù)的主動式安全聯(lián)動模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫和聯(lián)動系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫，通過聯(lián)動系統(tǒng)控制中心實現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動，及時更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點，借助于蜜罐技術(shù)“主動誘捕”的特點，提高了安全防御系統(tǒng)對于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余，計算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線。當(dāng)實際運行的數(shù)值超出閾值線，說明該監(jiān)控參數(shù)運行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動態(tài)改進(jìn)，但出現(xiàn)誤報的幾率比較高。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測系統(tǒng)用戶越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識別和攻擊功能，在檢測到入侵后能夠及時采取相應(yīng)措施，是一項相對成熟的防御技術(shù)。但I(xiàn)DS主要通過特征庫判斷，面對新型攻擊無法識別，且攻擊識別只能在事中或事后階段進(jìn)行，本質(zhì)上仍然是被動防護(hù)。在入侵技術(shù)越來越成熟的形勢下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認(rèn)證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的要求，將各種安全部件的功能和優(yōu)點進(jìn)行融合、實現(xiàn)聯(lián)動互補，進(jìn)而發(fā)揮最大效力將成為必然趨勢。

摘要：在網(wǎng)絡(luò)信息技術(shù)逐步成熟和普及的環(huán)境下，網(wǎng)絡(luò)商城成為各大保險公司開展網(wǎng)絡(luò)業(yè)務(wù)的重要渠道，對保險公司的生存以及發(fā)展，已經(jīng)產(chǎn)生不言而喻的意義和作用。但保險公司網(wǎng)絡(luò)商城如何在滿足客戶便捷性要求的同時，規(guī)劃其嚴(yán)格的信息安全策略顯得至關(guān)重要。為此，本文以P保險公司網(wǎng)絡(luò)商城的信息安全規(guī)劃為研究對象，通過討論分析P保險公司網(wǎng)絡(luò)商城在運行過程中存在的諸多信息安全問題，從信息安全的角度，提出了P保險公司網(wǎng)絡(luò)商城的網(wǎng)絡(luò)安全防御策略，為保障P保險公司網(wǎng)絡(luò)商城的安全、穩(wěn)定運行提供技術(shù)支撐。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃；安全防御

1P保險公司網(wǎng)絡(luò)商城平臺整體構(gòu)架

隨著電子科技的不斷突破以及網(wǎng)絡(luò)用戶的屢創(chuàng)新高，網(wǎng)絡(luò)帶動了世界各國網(wǎng)絡(luò)商城的盛行，亦帶動商業(yè)的應(yīng)用并創(chuàng)造了無限商機及發(fā)展空間，在此背景下，網(wǎng)絡(luò)商城的構(gòu)架已經(jīng)成為保險業(yè)營銷發(fā)展的必然趨勢。為此，2012年8月，P保險公司網(wǎng)絡(luò)商城平臺正式上線，標(biāo)志著這家保險集團(tuán)實施的“以客戶需求為導(dǎo)向”的戰(zhàn)略轉(zhuǎn)型的重要舉措落地實施。根據(jù)P保險公司網(wǎng)絡(luò)商城發(fā)展規(guī)劃的基本要求，P保險公司網(wǎng)絡(luò)商城的在整體設(shè)計過程中，劃分了多個功能模塊，如圖1所示。根據(jù)業(yè)務(wù)規(guī)劃，P保險公司網(wǎng)絡(luò)商城系統(tǒng)包括基礎(chǔ)運行平臺和外部接口平臺，其中基礎(chǔ)運行平臺主要保障網(wǎng)絡(luò)商城各項業(yè)務(wù)信息流的傳送與轉(zhuǎn)換，幫助客戶實現(xiàn)網(wǎng)絡(luò)訂單的實現(xiàn)，外部接口主要幫助完成支付與服務(wù)的拓展。客戶在P保險公司網(wǎng)絡(luò)商城下單訂購保險后，通過系列的認(rèn)證，獲取保單，并通過多種途徑，與網(wǎng)絡(luò)服務(wù)人員進(jìn)行溝通，獲取保單詳細(xì)服務(wù)信息。P保險公司則可以借助此平臺，完成網(wǎng)絡(luò)營銷與推廣，實現(xiàn)傳統(tǒng)營銷渠道向網(wǎng)絡(luò)營銷渠道的拓展。借助網(wǎng)絡(luò)商城的啟動，P保險公司完成了傳統(tǒng)營銷、電話營銷、網(wǎng)絡(luò)營銷、移動終端銷售等全方位的全新銷售新體系。截止2016年12月，通過持續(xù)對互聯(lián)網(wǎng)營銷模式的探索和創(chuàng)新，P保險公司網(wǎng)絡(luò)商城實現(xiàn)了業(yè)務(wù)的大幅提升，提高了P保險公司的業(yè)務(wù)覆蓋范圍，實現(xiàn)了產(chǎn)品的創(chuàng)新和經(jīng)營模式的創(chuàng)新。在網(wǎng)絡(luò)業(yè)務(wù)的驅(qū)動下，P保險公司近3年的整體市場占有率快速提升，經(jīng)營業(yè)績?nèi)〉昧蓑溔说某删停W(wǎng)絡(luò)商城逐步成為P保險公司主要營銷渠道之一。但是，在新的競爭形勢下，在快速發(fā)展的網(wǎng)絡(luò)商城的業(yè)務(wù)中，保險公司也面臨著網(wǎng)絡(luò)信息安全的威脅與挑戰(zhàn)，盡管采取了多方面的安全防御措施，P保險公司網(wǎng)絡(luò)商城在網(wǎng)絡(luò)安全管理方面依然存在多方面的不足，并構(gòu)成了較為嚴(yán)重的安全風(fēng)險。如何實現(xiàn)P保險公司網(wǎng)絡(luò)商城系統(tǒng)的安全、穩(wěn)定運行，成為P保險公司亟需解決的關(guān)鍵問題之一。為此，作為P保險公司網(wǎng)絡(luò)商城的管理者之一，筆者將以P保險公司網(wǎng)絡(luò)商城為研究對象，在對國內(nèi)保險業(yè)網(wǎng)絡(luò)安全問題綜合分析的基礎(chǔ)上，討論分析P保險公司網(wǎng)絡(luò)商城的運作網(wǎng)絡(luò)安全的問題，提出P保險公司網(wǎng)絡(luò)商城網(wǎng)絡(luò)安全管理的應(yīng)對策略，為實現(xiàn)P保險公司網(wǎng)絡(luò)商城的安全、穩(wěn)定運行提供參考。

2我國網(wǎng)絡(luò)商城信息安全管理的現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)逐步成熟的今天，作為互聯(lián)網(wǎng)的主要應(yīng)用，網(wǎng)絡(luò)商城帶給人類前所未有的購物體驗，推動商業(yè)從傳統(tǒng)模式邁進(jìn)了新的階段，極大的方便了客戶購物，也幫助商家拓展了營銷渠道。如今，網(wǎng)絡(luò)商城已成為國內(nèi)商業(yè)體系中重要的購物渠道。但在其快速發(fā)展的同時，網(wǎng)絡(luò)商城的信息風(fēng)險愈發(fā)突出。近年來，在P保險公司網(wǎng)絡(luò)商城系統(tǒng)網(wǎng)絡(luò)訂單快速增長的同時，與之俱來的網(wǎng)絡(luò)安全問題卻日趨嚴(yán)峻，直接威脅到P保險公司網(wǎng)絡(luò)商城業(yè)務(wù)的正常開展，為此，如何保障P保險公司網(wǎng)絡(luò)商城的信息安全，成為信息安全專家討論的主要議題。在此背景下，制定網(wǎng)絡(luò)商城信息安全的基本規(guī)范，設(shè)置嚴(yán)格的政策監(jiān)管體系，塑造網(wǎng)絡(luò)商城良好的安全環(huán)境，成為國內(nèi)外研究的主要方向，也是推動是整個網(wǎng)絡(luò)商城產(chǎn)業(yè)健康發(fā)展的前提。在開放的網(wǎng)絡(luò)環(huán)境中，完成一系列的訂單處理交易，如何保證整體業(yè)務(wù)流程中的數(shù)據(jù)安全，已成為我國網(wǎng)絡(luò)商城健康發(fā)展的當(dāng)務(wù)之急。目前，由于國內(nèi)網(wǎng)絡(luò)商城沒有統(tǒng)一的信息安全標(biāo)準(zhǔn)，導(dǎo)致在實踐中產(chǎn)生的問題和引發(fā)的信息安全威脅屢屢可見，亟需制定系統(tǒng)的網(wǎng)絡(luò)安全解決方案，保障網(wǎng)絡(luò)商城的安全運營。

3P保險公司網(wǎng)絡(luò)商城安全問題剖析

3.1網(wǎng)絡(luò)商城信息安全問題的表現(xiàn)

【摘要】時展日新月異，科學(xué)技術(shù)也不斷進(jìn)步與創(chuàng)新，新興技術(shù)的問世在不知不覺中推動了電子計算機技術(shù)的升級。近年來，計算機在人們的日常生活以及社會的生產(chǎn)中得到廣泛普及與應(yīng)用，計算機真正意義上的成為了公眾工作、日常辦公、學(xué)習(xí)生活的重要工具。因此，計算機網(wǎng)絡(luò)安全問題需要引起社會各界人士廣泛的重視，如何確保計算機使用安全已經(jīng)成為一個重要的議題，擺在相關(guān)領(lǐng)域?qū)＜覍W(xué)者的面前。本文首先闡述了計算機網(wǎng)絡(luò)安全的定義，然后分析了計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后探討計算機網(wǎng)絡(luò)的防御技術(shù)，希望能夠為相關(guān)領(lǐng)域人士提供一些參考，有助于加強計算機網(wǎng)絡(luò)安全。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全現(xiàn)狀；防御技術(shù)；研究

引言

自從第一臺計算機問世以來，計算機系統(tǒng)不斷的升級，使計算機技術(shù)不斷創(chuàng)新。如今，計算機已經(jīng)走入了千家萬戶，成為人們?nèi)粘Ｉ钆c社會生產(chǎn)中不可或缺的重要輔助工具之一，計算機的應(yīng)用已經(jīng)受到社會各界人士的廣泛關(guān)注。但是，計算機網(wǎng)絡(luò)安全問題也日益突出，如何解決計算機的網(wǎng)絡(luò)安全問題成為了當(dāng)務(wù)之急，計算機網(wǎng)絡(luò)安全問題不容忽視。相關(guān)領(lǐng)域的專家學(xué)者已經(jīng)從不同的層面對計算機網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行了分析與研究，并取得了一定的科研成果，本文在充分借鑒相關(guān)研究成果的基礎(chǔ)上，對計算機網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行研究，以最大限度地減少計算機系統(tǒng)安全風(fēng)險問題給成功學(xué)習(xí)以及工作帶來不必要的損失。

1計算機網(wǎng)絡(luò)安全的定義

所謂的計算機網(wǎng)絡(luò)安全，是指采用一系列安全手段，來避免計算機的硬件和軟件遭受惡意破壞，以至于信息泄露。計算機安全涵蓋邏輯層面的系統(tǒng)安全和物理層面的系統(tǒng)安全，邏輯層面的系統(tǒng)安全常常被稱為信息安全。網(wǎng)絡(luò)安全從屬于信息安全范疇，網(wǎng)絡(luò)安全實現(xiàn)了對計算機系統(tǒng)存儲信息資源的保護(hù)。最常使用的安全防護(hù)方式是設(shè)置防火墻，防火墻的設(shè)置對于避免計算機系統(tǒng)受破壞，提高網(wǎng)絡(luò)信息的安全性發(fā)揮著至關(guān)重要的作用。如今，伴隨使用者身份的多元化，對計算機網(wǎng)絡(luò)安全的定義也有了一定程度的變化，不同的使用者在不同的網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)安全的要求也不同。具體來講，對于普通用戶，他們只希望自己的個人隱私或者機密信息上傳至互聯(lián)網(wǎng)以后，受到保護(hù)而不被隨意篡改、竊聽或者及偽造，就很好了。對于網(wǎng)絡(luò)提供商而言，他們對網(wǎng)絡(luò)安全的要求是當(dāng)網(wǎng)絡(luò)硬件遭受軍事打擊或自然災(zāi)害等突發(fā)性破壞時，要確保網(wǎng)絡(luò)通信的連續(xù)性，在第一時間內(nèi)恢復(fù)網(wǎng)絡(luò)的異常狀況。從網(wǎng)絡(luò)安全的角度來看，計算機系統(tǒng)網(wǎng)絡(luò)安全涵蓋了網(wǎng)絡(luò)傳輸信息的安全、計算機系統(tǒng)軟件安全、計算機系統(tǒng)硬件安全等。只有計算機系統(tǒng)處于安全的環(huán)境中，才會減少信息傳輸過程中受到病毒、木馬或黑客的侵害，降低信息泄密的風(fēng)險性。

2計算機網(wǎng)絡(luò)安全現(xiàn)狀的分析

當(dāng)前，WiFi的產(chǎn)生和普及加大了人們對計算機系統(tǒng)的依賴程度。與此同時，計算機系統(tǒng)網(wǎng)絡(luò)安全問題也受到社會各界人士廣泛的關(guān)注。如今，網(wǎng)絡(luò)攻擊行為呈現(xiàn)出多元化、多樣化和復(fù)雜性的特點，計算機網(wǎng)絡(luò)安全防護(hù)面臨前所未有的挑戰(zhàn)。具體來講，黑客的攻擊目標(biāo)越來越向?qū)嶋H利益方向轉(zhuǎn)移，黑客的攻擊行為組織性更強。網(wǎng)絡(luò)仿冒程序、惡意網(wǎng)站、網(wǎng)上木馬的日益泛濫，使得計算機網(wǎng)絡(luò)安全防護(hù)難度日益加大。一些無線終端設(shè)備的使用，例如掌上電腦、手機等，體現(xiàn)了無線終端更強的功能通用性和信息處理能力，這些無線終端設(shè)備功能日趨完善，已經(jīng)逐漸接近于計算機，由此而引發(fā)的無線終端設(shè)備網(wǎng)絡(luò)攻擊開始出現(xiàn)。因此，計算機系統(tǒng)網(wǎng)絡(luò)安全防護(hù)也要不斷地完善，對網(wǎng)絡(luò)攻擊行為實現(xiàn)全方位的預(yù)防，以最大限度的保護(hù)用戶的個人信息安全，以及相關(guān)信息持有者的信息被竊取和損壞，最大限度的保障使用者的利益。總之，伴隨科學(xué)技術(shù)的進(jìn)步與發(fā)展，計算機網(wǎng)絡(luò)安全問題不容忽視，需要引起社會各界人士廣泛的重視。針對計算機網(wǎng)絡(luò)安全的現(xiàn)狀，提出相關(guān)的計算機網(wǎng)絡(luò)安全防御技術(shù)具有十分重要的現(xiàn)實性意義。

摘要：在線教學(xué)平臺是提倡教師引導(dǎo)和以學(xué)生為主體的教學(xué)方式，傳統(tǒng)的教學(xué)模式已經(jīng)無法滿足信息化時代的教育方式，在線教學(xué)平臺和教學(xué)資源在師生教學(xué)活動中的地位和作用越來越明顯。本文對搭建的在線教學(xué)平臺的安全性進(jìn)行分析，主要涵蓋以下幾方面，Webplus系統(tǒng)認(rèn)證與授權(quán)、信息安全防御、數(shù)據(jù)備份、故障恢復(fù)，服務(wù)器安全等，保障平臺安全穩(wěn)定的運行，服務(wù)教學(xué)。

關(guān)鍵詞：學(xué)習(xí)平臺；信息安全防御；備份恢復(fù)；服務(wù)器安全

1引言

隨著計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在線教學(xué)平臺在日常教學(xué)中的應(yīng)用越來越普遍，建立統(tǒng)一的在線教學(xué)平臺意義重大，在醫(yī)學(xué)院校教師的教學(xué)需求與學(xué)生的自主學(xué)習(xí)呼聲也較高，特別是伴隨著信息化建設(shè)進(jìn)程在教育行業(yè)不斷深入時代背景下，顯得尤為重要。在線教學(xué)平臺的廣泛使用也面臨著網(wǎng)絡(luò)環(huán)境下的不安全因素挑戰(zhàn)。由于網(wǎng)絡(luò)技術(shù)的發(fā)展不斷加快，對網(wǎng)絡(luò)信息技術(shù)安全的需求也在逐步加大，如何提高網(wǎng)絡(luò)信息安全防御工作的主動性，是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展的首要目標(biāo)。在教學(xué)平臺設(shè)計與開發(fā)過程中可能涉及到Webplus的安全防御設(shè)施、數(shù)據(jù)安全、服務(wù)器安全、防火墻技術(shù)等等。常見的數(shù)據(jù)安全有加密技術(shù)，明文轉(zhuǎn)換成暗文，達(dá)到保護(hù)信息的目的[1,2]。防火墻技術(shù)是使經(jīng)過安全核準(zhǔn)過的信息通過本地網(wǎng)絡(luò)，對風(fēng)險區(qū)域和安全區(qū)的連接進(jìn)行隔離，對防止信息外泄具有重要的作用[3-6]。基于 Webplus系統(tǒng)開發(fā)的在線教學(xué)平臺，涵蓋了教學(xué)中使用的課程視頻、教學(xué)課件、醫(yī)學(xué)圖片分析、師生互動答疑等諸多內(nèi)容，保障平臺安全運行才能使正常的教學(xué)活動順利開展。平臺的搭建都是基于Webplus系統(tǒng)的，下面就系統(tǒng)的安全體系進(jìn)行分析，系統(tǒng)安全防御性強，平臺才能穩(wěn)定的運行。

2Webplus的安全體系

Webplus的安全體系包含三部分內(nèi)容：認(rèn)證與授權(quán)、信息安全防御系統(tǒng)和故障恢復(fù)與容災(zāi)備份[7]。

2.1認(rèn)證與授權(quán)

Webplus系統(tǒng)的用戶身份唯一，管理人員采取權(quán)限分組，指派角色的模式來分配權(quán)限。為了用戶操作的方便性和發(fā)展的可擴(kuò)展性，Webplus系統(tǒng)的單點登錄模式可跨服務(wù)器、跨應(yīng)用實現(xiàn)。單點登錄系統(tǒng)實現(xiàn)用戶一次登錄，即可使用全部授權(quán)系統(tǒng)。Webplus采用基于資源集合的授權(quán)與鑒權(quán)策略，嚴(yán)格控制受限信息被非法用戶訪問。

摘要：

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，計算機已經(jīng)融入到人們的生活之中，成為了人們生活中的支撐性發(fā)展技術(shù)。在這種形勢下，計算機面對的安全威脅也越來越多，因此計算機網(wǎng)絡(luò)的防御策略需要不斷進(jìn)行加強和改進(jìn)。本文主要對目前的計算機網(wǎng)絡(luò)防御策略技術(shù)進(jìn)行了分析，并提出了相應(yīng)的改進(jìn)策略和方法，以期提升計算機網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)防御；求精技術(shù)

一、前言

隨著計算機的發(fā)展和進(jìn)步，計算機已經(jīng)成功走入人們的生活之中，成為了生活中的發(fā)展需要的必然成分。在這種情況下，計算機網(wǎng)絡(luò)的安全問題也因此不斷增加，越來越多的計算機網(wǎng)絡(luò)的防御問題也成為了計算機技術(shù)需要關(guān)注的重點。做好對計算機網(wǎng)絡(luò)的防御策略技術(shù)的求精是整個安全工作的重點，是保證計算機網(wǎng)絡(luò)安全的前提。

二、計算機網(wǎng)絡(luò)的安全現(xiàn)狀

事實上，雖然人們已經(jīng)在計算機網(wǎng)絡(luò)的發(fā)展過程中認(rèn)識到了計算機網(wǎng)絡(luò)安全的重要性，但是由于目前的經(jīng)驗和技術(shù)尚無法實現(xiàn)對計算機網(wǎng)絡(luò)的環(huán)境進(jìn)行妥善的保證，還存在著一定的安全性問題需要進(jìn)行有效的解決。從目前的計算機網(wǎng)絡(luò)的形式來看，網(wǎng)絡(luò)環(huán)境安全主要存在兩大問題需要繼續(xù)解決，其中第一點是計算機系統(tǒng)本身存在的漏洞，其次就是網(wǎng)絡(luò)環(huán)境中的病毒感染問題。其中病毒感染主要是通過郵件等通信方式以及軟件安裝包攜帶等進(jìn)行傳輸，實現(xiàn)對用戶的服務(wù)器進(jìn)行攻擊和破壞。其中不乏信息泄露等信息盜竊行為，這主要是由于網(wǎng)絡(luò)資源被不合理的進(jìn)行了應(yīng)用，導(dǎo)致了用戶的信息出現(xiàn)了嚴(yán)重的泄露，更有甚者會因此破壞網(wǎng)絡(luò)信息的安全性和完整性，給計算機網(wǎng)絡(luò)安全帶來了極大的隱患。