安全防御技術(shù)范文

摘要：化工企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全上缺乏足夠的重視，而且隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升，導(dǎo)致化工企業(yè)計(jì)算機(jī)容易受到攻擊，給企業(yè)造成不同程度的損失。因此，文章設(shè)計(jì)一種基于人工智能技術(shù)的化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)通過(guò)利用人工智能技術(shù)，能夠提高系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的防御效果，并且還能夠追蹤到攻擊源，從而方便企業(yè)做成相應(yīng)的處理措施，且能夠降低化工企業(yè)計(jì)算機(jī)遭到攻擊的次數(shù)。

關(guān)鍵詞：人工智能技術(shù)；化工企業(yè)；網(wǎng)絡(luò)安全；防御系統(tǒng)

化工企業(yè)作為我國(guó)重點(diǎn)關(guān)注對(duì)象，對(duì)我國(guó)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步起到一定程度影響。由于在化工行業(yè)中計(jì)算機(jī)不可或缺，其中存在各種非常重要的研究和開(kāi)發(fā)等信息數(shù)據(jù)，有些不法分子為了獲取利益，企圖對(duì)化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊[1]。而且隨著化工企業(yè)使用計(jì)算機(jī)至今，網(wǎng)絡(luò)安全遭到攻擊的事件不斷發(fā)生，化工企業(yè)已經(jīng)認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要價(jià)值，于是試圖不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)安全加強(qiáng)方式隨著相關(guān)技術(shù)的增強(qiáng)而不斷增多，比如利用防火墻防止病毒的攻擊、各種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)等[2-4]。當(dāng)今世界上人工智能技術(shù)蓬勃發(fā)展，因其優(yōu)異性能和作用，各行各業(yè)通過(guò)使用人工智能技術(shù)提高自身發(fā)展[5]。為了提高化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的功能和穩(wěn)定性，文章將人工智能技術(shù)應(yīng)用到安全防御系統(tǒng)的設(shè)計(jì)中。人工智能技術(shù)具有記憶、學(xué)習(xí)、形式語(yǔ)言、信息處理和啟發(fā)式推理等功能[6]。如果能夠正確應(yīng)用到網(wǎng)絡(luò)安全防御系統(tǒng)中能夠使得系統(tǒng)具有智能化，能夠自動(dòng)對(duì)病毒或者相應(yīng)攻擊作出自動(dòng)反應(yīng)、處理和分析，從而方便化工企業(yè)對(duì)計(jì)算機(jī)進(jìn)行安全管理，降低不法分子對(duì)化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。

1系統(tǒng)需求設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)主要是應(yīng)用于化工企業(yè)，由于化工企業(yè)對(duì)計(jì)算機(jī)安全性能要求較高，所以在系統(tǒng)設(shè)計(jì)過(guò)程中需要能夠?qū)⑻岣哂?jì)算機(jī)網(wǎng)絡(luò)安全防御作為目的。于是系統(tǒng)的設(shè)計(jì)需求如下：（1）當(dāng)計(jì)算機(jī)遭到入侵之后，系統(tǒng)要能夠高效率對(duì)其進(jìn)行檢測(cè)，并且降低誤報(bào)率和漏報(bào)率。（2）系統(tǒng)能夠?qū)崟r(shí)對(duì)不同事件作出響應(yīng)并且智能化處理和分析，并且提高其處理速度，從而達(dá)到智能化自動(dòng)控制水平。（3）系統(tǒng)需要有自動(dòng)追蹤功能，即計(jì)算機(jī)遭到襲擊之后，防御系統(tǒng)能夠獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定攻擊主機(jī)的相關(guān)信息。（4）系統(tǒng)需要具備廣泛的安全聯(lián)動(dòng)，能夠支持標(biāo)準(zhǔn)安全聯(lián)動(dòng)接口，支持主流網(wǎng)絡(luò)安全設(shè)備，從而可以使得系統(tǒng)實(shí)現(xiàn)安全聯(lián)動(dòng)擴(kuò)展。（5）系統(tǒng)要具有更強(qiáng)的穩(wěn)定性和安全性，能夠長(zhǎng)時(shí)間運(yùn)行，并且有效對(duì)抗不同外界病毒的惡意攻擊，并且能夠在網(wǎng)絡(luò)或者流量出現(xiàn)異常情況下正常工作。（6）系統(tǒng)還需要具有輔助決策，能夠?qū)Σ煌瑐鞲衅鞯膱?bào)警事件進(jìn)行綜合分析，然后根據(jù)相應(yīng)的規(guī)則對(duì)事件進(jìn)行分類(lèi)、關(guān)聯(lián)、抑制等分析。通過(guò)上述系統(tǒng)需求分析描述，能夠得到圖1所示的系統(tǒng)功能設(shè)計(jì)，主要包含4個(gè)模塊，分別為入侵檢測(cè)報(bào)警模塊、智能控制處理模塊、輔助決策專(zhuān)家模塊和自動(dòng)追蹤分析模塊，這4個(gè)功能模塊主要構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，相當(dāng)于防御系統(tǒng)的4個(gè)不同子系統(tǒng)。具體如下：（1）入侵檢測(cè)報(bào)警模塊。該模塊的主要功能就是當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊之后，或者因?yàn)殄e(cuò)誤操作而造成網(wǎng)絡(luò)危害之后，入侵檢測(cè)報(bào)警模塊會(huì)通過(guò)多種方式向管理人員和相關(guān)人員報(bào)警提示。該模塊要求具有較高的檢測(cè)準(zhǔn)確率和報(bào)警相應(yīng)速度，所以會(huì)在基本的模式匹配、行為分析和協(xié)議分析的基礎(chǔ)之上，使用人工智能技術(shù)和相應(yīng)的技術(shù)對(duì)入侵檢測(cè)報(bào)警模塊進(jìn)行設(shè)計(jì)，從而保證該模塊的高效率工作。（2）智能控制處理模塊。入侵檢測(cè)報(bào)警模塊發(fā)出信息之后，然后結(jié)合其他的相關(guān)信息，需要能夠控制并且切斷被攻擊的網(wǎng)絡(luò)斷口，該作用就是由智能控制處理模塊完成。該模塊在工作過(guò)程中，需要結(jié)合相應(yīng)的智能處理知識(shí)庫(kù)，然后和防火墻、交換機(jī)、路由器等進(jìn)行聯(lián)動(dòng)控制，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的智能控制，避免計(jì)算機(jī)中的資源被調(diào)用或者毀壞。基于人工智能技術(shù)，智能控制處理模塊具有自適應(yīng)能力、自主學(xué)習(xí)能力，能夠不斷對(duì)自己的知識(shí)庫(kù)進(jìn)行修改和更新，所以相比于一般的控制處理模塊，文章所研究的系統(tǒng)具有更高的智能處理能力。（3）輔助決策專(zhuān)家模塊。通過(guò)上述兩個(gè)模塊得到計(jì)算機(jī)網(wǎng)絡(luò)的處理分析之后，可能存在不同的處理方式，或者報(bào)警信息處理會(huì)受到網(wǎng)絡(luò)物理環(huán)境的限制，于是輔助決策專(zhuān)家模塊會(huì)根據(jù)相應(yīng)的技術(shù)手段，然后提出相關(guān)建議，自動(dòng)為用戶(hù)或者管理人員提供最佳的輔助決策處理方案[7]。（4）自動(dòng)追蹤分析模塊。通過(guò)上述3種模塊，雖然能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防御，但是為了使得系統(tǒng)具有強(qiáng)大的功能和使用性能，在其中加入自動(dòng)追蹤分析模塊，該模塊能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)威脅進(jìn)行分析，從而獲得相應(yīng)的攻擊源等參數(shù)，能夠自動(dòng)對(duì)攻擊全過(guò)程進(jìn)行記錄，從而方便化工企業(yè)對(duì)事件進(jìn)行調(diào)查處理，并且還能夠通過(guò)該攻擊過(guò)程，為今后的計(jì)算機(jī)網(wǎng)絡(luò)安全作出更強(qiáng)的防范。在這4個(gè)模塊中，每個(gè)模塊之間都處于相互獨(dú)立的狀態(tài)，需要對(duì)每個(gè)模塊進(jìn)行單獨(dú)設(shè)計(jì)。在設(shè)計(jì)過(guò)程中突出人工智能技術(shù)，從而實(shí)現(xiàn)系統(tǒng)的自動(dòng)防御功能。

2系統(tǒng)的整體設(shè)計(jì)

通過(guò)上述系統(tǒng)需求分析，能夠認(rèn)識(shí)到系統(tǒng)需要實(shí)現(xiàn)的功能以及系統(tǒng)的組成模塊，在此基礎(chǔ)之上，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，系統(tǒng)從前到后作出的反應(yīng)首先就是對(duì)數(shù)據(jù)進(jìn)行收集，然后就是發(fā)現(xiàn)事件，即確認(rèn)網(wǎng)絡(luò)遭到攻擊，再就是響應(yīng)攻擊，即網(wǎng)絡(luò)遭到攻擊之后需要作出一系列的攻擊，比如告警、阻斷聯(lián)動(dòng)等，最后就是積極防御，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。在這一連串的運(yùn)行過(guò)程中需要由專(zhuān)家支持系統(tǒng)作為支持，于是基于人工智能技術(shù)的化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)整體設(shè)計(jì)。收集數(shù)據(jù)和發(fā)現(xiàn)事件作為系統(tǒng)的重點(diǎn)過(guò)程，其中需要從大量的數(shù)據(jù)中鑒別和發(fā)現(xiàn)真正攻擊，只有在此階段中準(zhǔn)確發(fā)現(xiàn)攻擊之后，后續(xù)的積極防御才能夠準(zhǔn)實(shí)施，不然防御階段和響應(yīng)攻擊階段就會(huì)出現(xiàn)錯(cuò)誤。由于文章設(shè)計(jì)的是安全防御系統(tǒng)，所以積極防御階段屬于系統(tǒng)設(shè)計(jì)的亮點(diǎn)和重點(diǎn)，在積極防御中主要包含以下幾個(gè)方面：安全預(yù)警；對(duì)系統(tǒng)進(jìn)行安全評(píng)估，從而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在問(wèn)題，并對(duì)其進(jìn)行修復(fù)；網(wǎng)絡(luò)遭到攻擊之后，能夠快速有效對(duì)被攻擊系統(tǒng)進(jìn)行修復(fù)和加固；能夠追蹤到攻擊相關(guān)信息，獲得相關(guān)參數(shù)。系統(tǒng)整體設(shè)計(jì)完成之后，需要對(duì)系統(tǒng)的不同模塊進(jìn)行詳細(xì)設(shè)計(jì)，因?yàn)槊總€(gè)系統(tǒng)模塊相當(dāng)于一個(gè)子系統(tǒng)，處于一個(gè)獨(dú)立狀態(tài)。通過(guò)對(duì)不同子系統(tǒng)進(jìn)行設(shè)計(jì)，能夠簡(jiǎn)化計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)過(guò)程，而且使得系統(tǒng)具有更強(qiáng)的穩(wěn)定性。

3系統(tǒng)模塊設(shè)計(jì)分析

摘要:

網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長(zhǎng)、防御規(guī)則配置復(fù)雜等問(wèn)題，論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)．該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能，采用J2EE框架實(shí)現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理的便捷性和交互性，保護(hù)網(wǎng)絡(luò)安全性能．

關(guān)鍵詞:

網(wǎng)絡(luò)安全;J2EE;JavaBean;主動(dòng)防御

隨著云計(jì)算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機(jī)械生產(chǎn)等提供通信傳輸服務(wù)．在為人們提供工作、生活和學(xué)習(xí)便利的同時(shí)，也帶來(lái)了潛在的威脅［1］．計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對(duì)象．威脅隨著計(jì)算機(jī)技術(shù)的提升，這些攻擊能力更強(qiáng)，隱藏時(shí)間長(zhǎng)、破壞范圍廣．為了保證網(wǎng)絡(luò)安全運(yùn)行，需要構(gòu)建主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng)，動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略．基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫(kù)和Java程序設(shè)計(jì)技術(shù)實(shí)現(xiàn)了一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理策略配置的便捷性，進(jìn)一步提升網(wǎng)絡(luò)安全管理能力，保證信息化運(yùn)營(yíng)環(huán)境的安全性．

1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

網(wǎng)絡(luò)運(yùn)行過(guò)程中，由于許多網(wǎng)絡(luò)用戶(hù)非計(jì)算機(jī)專(zhuān)業(yè)人員，因此在操作管理系統(tǒng)、使用計(jì)算機(jī)時(shí)不規(guī)范．如果一臺(tái)終端或服務(wù)器感染了計(jì)算機(jī)病毒、木馬，在很短的時(shí)間內(nèi)將擴(kuò)散到其他終端和服務(wù)器中，感染其他終端系統(tǒng)，導(dǎo)致系統(tǒng)服務(wù)器無(wú)法正常使用［2］．目前，網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀．隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來(lái)源于黑客、病毒和木馬，傳播渠道不僅僅局限于計(jì)算機(jī)，隨著移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過(guò)Ipad、iPhone、三星S6、華為Mate7等智能終端進(jìn)行傳播，傳播渠道更加多樣化［3］．隨著移動(dòng)計(jì)算、云計(jì)算和分布式計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長(zhǎng)，破壞的范圍更加廣泛，安全威脅日趨智能化，給政企單位信息化系統(tǒng)帶來(lái)的安全威脅更加嚴(yán)重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失［4］．

2網(wǎng)絡(luò)安全防御系統(tǒng)功能分析

摘要：

金屬交易通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行，當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，容易導(dǎo)致數(shù)據(jù)丟失和資產(chǎn)流失，提出一種基于攻擊檢測(cè)的金屬交易網(wǎng)絡(luò)安全防御模型。首先分析了金屬交易網(wǎng)絡(luò)安全防御機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息特征提取，通過(guò)時(shí)頻分析方法進(jìn)行攻擊檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御和主動(dòng)檢測(cè)。仿真結(jié)果表明，采用該模型進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)，對(duì)病毒和攻擊數(shù)據(jù)的準(zhǔn)確檢測(cè)概率較高，虛警概率較低，提高了網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；攻擊檢測(cè)；時(shí)頻分析

隨著網(wǎng)絡(luò)技術(shù)在金屬交易平臺(tái)中的應(yīng)用，許多交易處理都是通過(guò)網(wǎng)絡(luò)平臺(tái)實(shí)施，對(duì)金屬交易網(wǎng)絡(luò)平臺(tái)的安全評(píng)估和安全防御成為保障交易雙方和用戶(hù)的信息和資源安全的重要保障。網(wǎng)絡(luò)攻擊者通過(guò)竊取金屬交易網(wǎng)絡(luò)平臺(tái)中的數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)纂改，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的目的。需要對(duì)金屬交易網(wǎng)絡(luò)安全防御模型進(jìn)行優(yōu)化設(shè)計(jì)，提高網(wǎng)絡(luò)安全性能[1]。當(dāng)前，對(duì)網(wǎng)絡(luò)攻擊信號(hào)的特征提取和檢測(cè)算法主要有基于時(shí)頻分析的網(wǎng)絡(luò)攻擊檢測(cè)算法、采用經(jīng)驗(yàn)?zāi)B(tài)分解的攻擊檢測(cè)方法、基于小波分析的網(wǎng)絡(luò)攻擊檢測(cè)算法和基于譜特征提取的網(wǎng)絡(luò)攻擊檢測(cè)算法等[2,3]，上述方法通過(guò)構(gòu)建網(wǎng)絡(luò)攻擊信號(hào)的特征提取模型，然后進(jìn)行時(shí)頻特征、小波包分解特征和高階譜特征等，實(shí)現(xiàn)對(duì)信號(hào)的檢測(cè)和參量估計(jì)，達(dá)到網(wǎng)絡(luò)攻擊攔截的目的。但是，上述方法在進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)中，存在計(jì)算量大，性能不好的問(wèn)題。對(duì)此提出一種基于攻擊檢測(cè)的金屬交易網(wǎng)絡(luò)安全防御模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御和主動(dòng)檢測(cè)。

1金屬交易網(wǎng)絡(luò)安全防御機(jī)制與模型構(gòu)建

首先分析金屬交易網(wǎng)絡(luò)安全防御機(jī)制，金屬交易網(wǎng)絡(luò)在遭到病毒入侵和網(wǎng)絡(luò)攻擊是，主要是通過(guò)下面幾個(gè)方面進(jìn)行網(wǎng)絡(luò)安全防御的：Web瀏覽器。主要包括金屬交易網(wǎng)絡(luò)用戶(hù)的操作界面和金屬交易網(wǎng)絡(luò)顯示界面。金屬交易網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)、圖表均以網(wǎng)頁(yè)的形式傳給客戶(hù)端瀏覽器進(jìn)行瀏覽。金屬交易網(wǎng)絡(luò)的安全認(rèn)證中心。當(dāng)用戶(hù)登錄時(shí)，在客戶(hù)端和Web服務(wù)器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過(guò)程中的機(jī)密信息被竊取。用戶(hù)身份認(rèn)證Web服務(wù)。主要用于金屬交易網(wǎng)絡(luò)的資金結(jié)算和信息加中，TokenID包括用戶(hù)登錄時(shí)間、IP地址、隨機(jī)數(shù)，采用MD5進(jìn)行加密方式。金屬交易網(wǎng)絡(luò)的Web服務(wù)。為金屬交易網(wǎng)絡(luò)系統(tǒng)提供的各種服務(wù)，每次調(diào)Webservices時(shí)，均需要對(duì)相關(guān)權(quán)限進(jìn)行檢驗(yàn)，提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。綜上分析，得到金屬交易網(wǎng)絡(luò)的角色等級(jí)關(guān)系示意圖如圖1所示。

2網(wǎng)絡(luò)攻擊信息特征提取與攻擊檢測(cè)算法設(shè)計(jì)

《中國(guó)金融電腦雜志》2015年第一期

一、主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問(wèn)題，依靠任何一款單一的產(chǎn)品無(wú)法實(shí)現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動(dòng)運(yùn)轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動(dòng)概念聯(lián)動(dòng)指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動(dòng)機(jī)制，通過(guò)這種機(jī)制，各個(gè)成員自由交換各種信息，相互作用和影響。在主動(dòng)式網(wǎng)絡(luò)安全防御體系中，聯(lián)動(dòng)是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過(guò)聯(lián)動(dòng)策略，防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合，互補(bǔ)互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢(shì)，構(gòu)建最強(qiáng)的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動(dòng)模型網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制中較為完善的安全聯(lián)動(dòng)模型有TopSEC模型、入侵檢測(cè)產(chǎn)品、防火墻聯(lián)動(dòng)模型和基于策略的智能聯(lián)動(dòng)模型，下面主要介紹基于策略的智能聯(lián)動(dòng)模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過(guò)智能進(jìn)行整合，經(jīng)過(guò)部件關(guān)聯(lián)、智能推理傳送給聯(lián)動(dòng)策略引擎，再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動(dòng)，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型通過(guò)部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進(jìn)而分析新型攻擊的特點(diǎn)。同時(shí)，通過(guò)聯(lián)動(dòng)機(jī)制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動(dòng)性聯(lián)動(dòng)優(yōu)點(diǎn)，構(gòu)建一個(gè)自適應(yīng)、動(dòng)態(tài)的主動(dòng)式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動(dòng)式聯(lián)動(dòng)的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國(guó)Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價(jià)值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實(shí)的系統(tǒng)或程序。通過(guò)蜜罐技術(shù)建立一個(gè)誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識(shí)別入侵者的身份，進(jìn)而學(xué)習(xí)新的入侵規(guī)則，主動(dòng)分析新型攻擊特點(diǎn)，不斷加固自身防御能力。（2）蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示，簡(jiǎn)單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過(guò)防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對(duì)其進(jìn)行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動(dòng)模型，改進(jìn)后形成的新模型，讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位，使整個(gè)安全聯(lián)動(dòng)模型由被動(dòng)狀態(tài)轉(zhuǎn)變?yōu)橹鲃?dòng)狀態(tài)，利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)、自進(jìn)化的特點(diǎn)，克服傳統(tǒng)安全聯(lián)動(dòng)模型無(wú)法主動(dòng)捕獲網(wǎng)絡(luò)攻擊行為、對(duì)未知攻擊防御能力不足的問(wèn)題。基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫(kù)和聯(lián)動(dòng)系統(tǒng)控制中心組成。該模型通過(guò)蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫(kù)，通過(guò)聯(lián)動(dòng)系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動(dòng)，及時(shí)更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn)，借助于蜜罐技術(shù)“主動(dòng)誘捕”的特點(diǎn)，提高了安全防御系統(tǒng)對(duì)于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國(guó)內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線(xiàn)的閾值預(yù)警方法和入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線(xiàn)數(shù)值基礎(chǔ)上給予一定的冗余，計(jì)算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線(xiàn)。當(dāng)實(shí)際運(yùn)行的數(shù)值超出閾值線(xiàn)，說(shuō)明該監(jiān)控參數(shù)運(yùn)行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動(dòng)態(tài)改進(jìn)，但出現(xiàn)誤報(bào)的幾率比較高。IDS主要通過(guò)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測(cè)系統(tǒng)用戶(hù)越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識(shí)別和攻擊功能，在檢測(cè)到入侵后能夠及時(shí)采取相應(yīng)措施，是一項(xiàng)相對(duì)成熟的防御技術(shù)。但I(xiàn)DS主要通過(guò)特征庫(kù)判斷，面對(duì)新型攻擊無(wú)法識(shí)別，且攻擊識(shí)別只能在事中或事后階段進(jìn)行，本質(zhì)上仍然是被動(dòng)防護(hù)。在入侵技術(shù)越來(lái)越成熟的形勢(shì)下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認(rèn)證等已經(jīng)滿(mǎn)足不了網(wǎng)絡(luò)安全防護(hù)的要求，將各種安全部件的功能和優(yōu)點(diǎn)進(jìn)行融合、實(shí)現(xiàn)聯(lián)動(dòng)互補(bǔ)，進(jìn)而發(fā)揮最大效力將成為必然趨勢(shì)。

摘要：在網(wǎng)絡(luò)信息技術(shù)逐步成熟和普及的環(huán)境下，網(wǎng)絡(luò)商城成為各大保險(xiǎn)公司開(kāi)展網(wǎng)絡(luò)業(yè)務(wù)的重要渠道，對(duì)保險(xiǎn)公司的生存以及發(fā)展，已經(jīng)產(chǎn)生不言而喻的意義和作用。但保險(xiǎn)公司網(wǎng)絡(luò)商城如何在滿(mǎn)足客戶(hù)便捷性要求的同時(shí)，規(guī)劃其嚴(yán)格的信息安全策略顯得至關(guān)重要。為此，本文以P保險(xiǎn)公司網(wǎng)絡(luò)商城的信息安全規(guī)劃為研究對(duì)象，通過(guò)討論分析P保險(xiǎn)公司網(wǎng)絡(luò)商城在運(yùn)行過(guò)程中存在的諸多信息安全問(wèn)題，從信息安全的角度，提出了P保險(xiǎn)公司網(wǎng)絡(luò)商城的網(wǎng)絡(luò)安全防御策略，為保障P保險(xiǎn)公司網(wǎng)絡(luò)商城的安全、穩(wěn)定運(yùn)行提供技術(shù)支撐。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃；安全防御

1P保險(xiǎn)公司網(wǎng)絡(luò)商城平臺(tái)整體構(gòu)架

隨著電子科技的不斷突破以及網(wǎng)絡(luò)用戶(hù)的屢創(chuàng)新高，網(wǎng)絡(luò)帶動(dòng)了世界各國(guó)網(wǎng)絡(luò)商城的盛行，亦帶動(dòng)商業(yè)的應(yīng)用并創(chuàng)造了無(wú)限商機(jī)及發(fā)展空間，在此背景下，網(wǎng)絡(luò)商城的構(gòu)架已經(jīng)成為保險(xiǎn)業(yè)營(yíng)銷(xiāo)發(fā)展的必然趨勢(shì)。為此，2012年8月，P保險(xiǎn)公司網(wǎng)絡(luò)商城平臺(tái)正式上線(xiàn)，標(biāo)志著這家保險(xiǎn)集團(tuán)實(shí)施的“以客戶(hù)需求為導(dǎo)向”的戰(zhàn)略轉(zhuǎn)型的重要舉措落地實(shí)施。根據(jù)P保險(xiǎn)公司網(wǎng)絡(luò)商城發(fā)展規(guī)劃的基本要求，P保險(xiǎn)公司網(wǎng)絡(luò)商城的在整體設(shè)計(jì)過(guò)程中，劃分了多個(gè)功能模塊，如圖1所示。根據(jù)業(yè)務(wù)規(guī)劃，P保險(xiǎn)公司網(wǎng)絡(luò)商城系統(tǒng)包括基礎(chǔ)運(yùn)行平臺(tái)和外部接口平臺(tái)，其中基礎(chǔ)運(yùn)行平臺(tái)主要保障網(wǎng)絡(luò)商城各項(xiàng)業(yè)務(wù)信息流的傳送與轉(zhuǎn)換，幫助客戶(hù)實(shí)現(xiàn)網(wǎng)絡(luò)訂單的實(shí)現(xiàn)，外部接口主要幫助完成支付與服務(wù)的拓展。客戶(hù)在P保險(xiǎn)公司網(wǎng)絡(luò)商城下單訂購(gòu)保險(xiǎn)后，通過(guò)系列的認(rèn)證，獲取保單，并通過(guò)多種途徑，與網(wǎng)絡(luò)服務(wù)人員進(jìn)行溝通，獲取保單詳細(xì)服務(wù)信息。P保險(xiǎn)公司則可以借助此平臺(tái)，完成網(wǎng)絡(luò)營(yíng)銷(xiāo)與推廣，實(shí)現(xiàn)傳統(tǒng)營(yíng)銷(xiāo)渠道向網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道的拓展。借助網(wǎng)絡(luò)商城的啟動(dòng)，P保險(xiǎn)公司完成了傳統(tǒng)營(yíng)銷(xiāo)、電話(huà)營(yíng)銷(xiāo)、網(wǎng)絡(luò)營(yíng)銷(xiāo)、移動(dòng)終端銷(xiāo)售等全方位的全新銷(xiāo)售新體系。截止2016年12月，通過(guò)持續(xù)對(duì)互聯(lián)網(wǎng)營(yíng)銷(xiāo)模式的探索和創(chuàng)新，P保險(xiǎn)公司網(wǎng)絡(luò)商城實(shí)現(xiàn)了業(yè)務(wù)的大幅提升，提高了P保險(xiǎn)公司的業(yè)務(wù)覆蓋范圍，實(shí)現(xiàn)了產(chǎn)品的創(chuàng)新和經(jīng)營(yíng)模式的創(chuàng)新。在網(wǎng)絡(luò)業(yè)務(wù)的驅(qū)動(dòng)下，P保險(xiǎn)公司近3年的整體市場(chǎng)占有率快速提升，經(jīng)營(yíng)業(yè)績(jī)?nèi)〉昧蓑溔说某删停W(wǎng)絡(luò)商城逐步成為P保險(xiǎn)公司主要營(yíng)銷(xiāo)渠道之一。但是，在新的競(jìng)爭(zhēng)形勢(shì)下，在快速發(fā)展的網(wǎng)絡(luò)商城的業(yè)務(wù)中，保險(xiǎn)公司也面臨著網(wǎng)絡(luò)信息安全的威脅與挑戰(zhàn)，盡管采取了多方面的安全防御措施，P保險(xiǎn)公司網(wǎng)絡(luò)商城在網(wǎng)絡(luò)安全管理方面依然存在多方面的不足，并構(gòu)成了較為嚴(yán)重的安全風(fēng)險(xiǎn)。如何實(shí)現(xiàn)P保險(xiǎn)公司網(wǎng)絡(luò)商城系統(tǒng)的安全、穩(wěn)定運(yùn)行，成為P保險(xiǎn)公司亟需解決的關(guān)鍵問(wèn)題之一。為此，作為P保險(xiǎn)公司網(wǎng)絡(luò)商城的管理者之一，筆者將以P保險(xiǎn)公司網(wǎng)絡(luò)商城為研究對(duì)象，在對(duì)國(guó)內(nèi)保險(xiǎn)業(yè)網(wǎng)絡(luò)安全問(wèn)題綜合分析的基礎(chǔ)上，討論分析P保險(xiǎn)公司網(wǎng)絡(luò)商城的運(yùn)作網(wǎng)絡(luò)安全的問(wèn)題，提出P保險(xiǎn)公司網(wǎng)絡(luò)商城網(wǎng)絡(luò)安全管理的應(yīng)對(duì)策略，為實(shí)現(xiàn)P保險(xiǎn)公司網(wǎng)絡(luò)商城的安全、穩(wěn)定運(yùn)行提供參考。

2我國(guó)網(wǎng)絡(luò)商城信息安全管理的現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)逐步成熟的今天，作為互聯(lián)網(wǎng)的主要應(yīng)用，網(wǎng)絡(luò)商城帶給人類(lèi)前所未有的購(gòu)物體驗(yàn)，推動(dòng)商業(yè)從傳統(tǒng)模式邁進(jìn)了新的階段，極大的方便了客戶(hù)購(gòu)物，也幫助商家拓展了營(yíng)銷(xiāo)渠道。如今，網(wǎng)絡(luò)商城已成為國(guó)內(nèi)商業(yè)體系中重要的購(gòu)物渠道。但在其快速發(fā)展的同時(shí)，網(wǎng)絡(luò)商城的信息風(fēng)險(xiǎn)愈發(fā)突出。近年來(lái)，在P保險(xiǎn)公司網(wǎng)絡(luò)商城系統(tǒng)網(wǎng)絡(luò)訂單快速增長(zhǎng)的同時(shí)，與之俱來(lái)的網(wǎng)絡(luò)安全問(wèn)題卻日趨嚴(yán)峻，直接威脅到P保險(xiǎn)公司網(wǎng)絡(luò)商城業(yè)務(wù)的正常開(kāi)展，為此，如何保障P保險(xiǎn)公司網(wǎng)絡(luò)商城的信息安全，成為信息安全專(zhuān)家討論的主要議題。在此背景下，制定網(wǎng)絡(luò)商城信息安全的基本規(guī)范，設(shè)置嚴(yán)格的政策監(jiān)管體系，塑造網(wǎng)絡(luò)商城良好的安全環(huán)境，成為國(guó)內(nèi)外研究的主要方向，也是推動(dòng)是整個(gè)網(wǎng)絡(luò)商城產(chǎn)業(yè)健康發(fā)展的前提。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，完成一系列的訂單處理交易，如何保證整體業(yè)務(wù)流程中的數(shù)據(jù)安全，已成為我國(guó)網(wǎng)絡(luò)商城健康發(fā)展的當(dāng)務(wù)之急。目前，由于國(guó)內(nèi)網(wǎng)絡(luò)商城沒(méi)有統(tǒng)一的信息安全標(biāo)準(zhǔn)，導(dǎo)致在實(shí)踐中產(chǎn)生的問(wèn)題和引發(fā)的信息安全威脅屢屢可見(jiàn)，亟需制定系統(tǒng)的網(wǎng)絡(luò)安全解決方案，保障網(wǎng)絡(luò)商城的安全運(yùn)營(yíng)。

3P保險(xiǎn)公司網(wǎng)絡(luò)商城安全問(wèn)題剖析

3.1網(wǎng)絡(luò)商城信息安全問(wèn)題的表現(xiàn)

【摘要】時(shí)展日新月異，科學(xué)技術(shù)也不斷進(jìn)步與創(chuàng)新，新興技術(shù)的問(wèn)世在不知不覺(jué)中推動(dòng)了電子計(jì)算機(jī)技術(shù)的升級(jí)。近年來(lái)，計(jì)算機(jī)在人們的日常生活以及社會(huì)的生產(chǎn)中得到廣泛普及與應(yīng)用，計(jì)算機(jī)真正意義上的成為了公眾工作、日常辦公、學(xué)習(xí)生活的重要工具。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要引起社會(huì)各界人士廣泛的重視，如何確保計(jì)算機(jī)使用安全已經(jīng)成為一個(gè)重要的議題，擺在相關(guān)領(lǐng)域?qū)＜覍W(xué)者的面前。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，然后分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后探討計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)，希望能夠?yàn)橄嚓P(guān)領(lǐng)域人士提供一些參考，有助于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀；防御技術(shù)；研究

引言

自從第一臺(tái)計(jì)算機(jī)問(wèn)世以來(lái)，計(jì)算機(jī)系統(tǒng)不斷的升級(jí)，使計(jì)算機(jī)技術(shù)不斷創(chuàng)新。如今，計(jì)算機(jī)已經(jīng)走入了千家萬(wàn)戶(hù)，成為人們?nèi)粘Ｉ钆c社會(huì)生產(chǎn)中不可或缺的重要輔助工具之一，計(jì)算機(jī)的應(yīng)用已經(jīng)受到社會(huì)各界人士的廣泛關(guān)注。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益突出，如何解決計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)務(wù)之急，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不容忽視。相關(guān)領(lǐng)域的專(zhuān)家學(xué)者已經(jīng)從不同的層面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行了分析與研究，并取得了一定的科研成果，本文在充分借鑒相關(guān)研究成果的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行研究，以最大限度地減少計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題給成功學(xué)習(xí)以及工作帶來(lái)不必要的損失。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是指采用一系列安全手段，來(lái)避免計(jì)算機(jī)的硬件和軟件遭受惡意破壞，以至于信息泄露。計(jì)算機(jī)安全涵蓋邏輯層面的系統(tǒng)安全和物理層面的系統(tǒng)安全，邏輯層面的系統(tǒng)安全常常被稱(chēng)為信息安全。網(wǎng)絡(luò)安全從屬于信息安全范疇，網(wǎng)絡(luò)安全實(shí)現(xiàn)了對(duì)計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息資源的保護(hù)。最常使用的安全防護(hù)方式是設(shè)置防火墻，防火墻的設(shè)置對(duì)于避免計(jì)算機(jī)系統(tǒng)受破壞，提高網(wǎng)絡(luò)信息的安全性發(fā)揮著至關(guān)重要的作用。如今，伴隨使用者身份的多元化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也有了一定程度的變化，不同的使用者在不同的網(wǎng)絡(luò)環(huán)境中對(duì)網(wǎng)絡(luò)安全的要求也不同。具體來(lái)講，對(duì)于普通用戶(hù)，他們只希望自己的個(gè)人隱私或者機(jī)密信息上傳至互聯(lián)網(wǎng)以后，受到保護(hù)而不被隨意篡改、竊聽(tīng)或者及偽造，就很好了。對(duì)于網(wǎng)絡(luò)提供商而言，他們對(duì)網(wǎng)絡(luò)安全的要求是當(dāng)網(wǎng)絡(luò)硬件遭受軍事打擊或自然災(zāi)害等突發(fā)性破壞時(shí)，要確保網(wǎng)絡(luò)通信的連續(xù)性，在第一時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的異常狀況。從網(wǎng)絡(luò)安全的角度來(lái)看，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全涵蓋了網(wǎng)絡(luò)傳輸信息的安全、計(jì)算機(jī)系統(tǒng)軟件安全、計(jì)算機(jī)系統(tǒng)硬件安全等。只有計(jì)算機(jī)系統(tǒng)處于安全的環(huán)境中，才會(huì)減少信息傳輸過(guò)程中受到病毒、木馬或黑客的侵害，降低信息泄密的風(fēng)險(xiǎn)性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的分析

當(dāng)前，WiFi的產(chǎn)生和普及加大了人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴(lài)程度。與此同時(shí)，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題也受到社會(huì)各界人士廣泛的關(guān)注。如今，網(wǎng)絡(luò)攻擊行為呈現(xiàn)出多元化、多樣化和復(fù)雜性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)面臨前所未有的挑戰(zhàn)。具體來(lái)講，黑客的攻擊目標(biāo)越來(lái)越向?qū)嶋H利益方向轉(zhuǎn)移，黑客的攻擊行為組織性更強(qiáng)。網(wǎng)絡(luò)仿冒程序、惡意網(wǎng)站、網(wǎng)上木馬的日益泛濫，使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)難度日益加大。一些無(wú)線(xiàn)終端設(shè)備的使用，例如掌上電腦、手機(jī)等，體現(xiàn)了無(wú)線(xiàn)終端更強(qiáng)的功能通用性和信息處理能力，這些無(wú)線(xiàn)終端設(shè)備功能日趨完善，已經(jīng)逐漸接近于計(jì)算機(jī)，由此而引發(fā)的無(wú)線(xiàn)終端設(shè)備網(wǎng)絡(luò)攻擊開(kāi)始出現(xiàn)。因此，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)也要不斷地完善，對(duì)網(wǎng)絡(luò)攻擊行為實(shí)現(xiàn)全方位的預(yù)防，以最大限度的保護(hù)用戶(hù)的個(gè)人信息安全，以及相關(guān)信息持有者的信息被竊取和損壞，最大限度的保障使用者的利益。總之，伴隨科學(xué)技術(shù)的進(jìn)步與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不容忽視，需要引起社會(huì)各界人士廣泛的重視。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，提出相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)具有十分重要的現(xiàn)實(shí)性意義。

摘要：在線(xiàn)教學(xué)平臺(tái)是提倡教師引導(dǎo)和以學(xué)生為主體的教學(xué)方式，傳統(tǒng)的教學(xué)模式已經(jīng)無(wú)法滿(mǎn)足信息化時(shí)代的教育方式，在線(xiàn)教學(xué)平臺(tái)和教學(xué)資源在師生教學(xué)活動(dòng)中的地位和作用越來(lái)越明顯。本文對(duì)搭建的在線(xiàn)教學(xué)平臺(tái)的安全性進(jìn)行分析，主要涵蓋以下幾方面，Webplus系統(tǒng)認(rèn)證與授權(quán)、信息安全防御、數(shù)據(jù)備份、故障恢復(fù)，服務(wù)器安全等，保障平臺(tái)安全穩(wěn)定的運(yùn)行，服務(wù)教學(xué)。

關(guān)鍵詞：學(xué)習(xí)平臺(tái)；信息安全防御；備份恢復(fù)；服務(wù)器安全

1引言

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在線(xiàn)教學(xué)平臺(tái)在日常教學(xué)中的應(yīng)用越來(lái)越普遍，建立統(tǒng)一的在線(xiàn)教學(xué)平臺(tái)意義重大，在醫(yī)學(xué)院校教師的教學(xué)需求與學(xué)生的自主學(xué)習(xí)呼聲也較高，特別是伴隨著信息化建設(shè)進(jìn)程在教育行業(yè)不斷深入時(shí)代背景下，顯得尤為重要。在線(xiàn)教學(xué)平臺(tái)的廣泛使用也面臨著網(wǎng)絡(luò)環(huán)境下的不安全因素挑戰(zhàn)。由于網(wǎng)絡(luò)技術(shù)的發(fā)展不斷加快，對(duì)網(wǎng)絡(luò)信息技術(shù)安全的需求也在逐步加大，如何提高網(wǎng)絡(luò)信息安全防御工作的主動(dòng)性，是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展的首要目標(biāo)。在教學(xué)平臺(tái)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中可能涉及到Webplus的安全防御設(shè)施、數(shù)據(jù)安全、服務(wù)器安全、防火墻技術(shù)等等。常見(jiàn)的數(shù)據(jù)安全有加密技術(shù)，明文轉(zhuǎn)換成暗文，達(dá)到保護(hù)信息的目的[1,2]。防火墻技術(shù)是使經(jīng)過(guò)安全核準(zhǔn)過(guò)的信息通過(guò)本地網(wǎng)絡(luò)，對(duì)風(fēng)險(xiǎn)區(qū)域和安全區(qū)的連接進(jìn)行隔離，對(duì)防止信息外泄具有重要的作用[3-6]。基于 Webplus系統(tǒng)開(kāi)發(fā)的在線(xiàn)教學(xué)平臺(tái)，涵蓋了教學(xué)中使用的課程視頻、教學(xué)課件、醫(yī)學(xué)圖片分析、師生互動(dòng)答疑等諸多內(nèi)容，保障平臺(tái)安全運(yùn)行才能使正常的教學(xué)活動(dòng)順利開(kāi)展。平臺(tái)的搭建都是基于Webplus系統(tǒng)的，下面就系統(tǒng)的安全體系進(jìn)行分析，系統(tǒng)安全防御性強(qiáng)，平臺(tái)才能穩(wěn)定的運(yùn)行。

2Webplus的安全體系

Webplus的安全體系包含三部分內(nèi)容：認(rèn)證與授權(quán)、信息安全防御系統(tǒng)和故障恢復(fù)與容災(zāi)備份[7]。

2.1認(rèn)證與授權(quán)

Webplus系統(tǒng)的用戶(hù)身份唯一，管理人員采取權(quán)限分組，指派角色的模式來(lái)分配權(quán)限。為了用戶(hù)操作的方便性和發(fā)展的可擴(kuò)展性，Webplus系統(tǒng)的單點(diǎn)登錄模式可跨服務(wù)器、跨應(yīng)用實(shí)現(xiàn)。單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)用戶(hù)一次登錄，即可使用全部授權(quán)系統(tǒng)。Webplus采用基于資源集合的授權(quán)與鑒權(quán)策略，嚴(yán)格控制受限信息被非法用戶(hù)訪問(wèn)。

摘要：

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，計(jì)算機(jī)已經(jīng)融入到人們的生活之中，成為了人們生活中的支撐性發(fā)展技術(shù)。在這種形勢(shì)下，計(jì)算機(jī)面對(duì)的安全威脅也越來(lái)越多，因此計(jì)算機(jī)網(wǎng)絡(luò)的防御策略需要不斷進(jìn)行加強(qiáng)和改進(jìn)。本文主要對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)防御策略技術(shù)進(jìn)行了分析，并提出了相應(yīng)的改進(jìn)策略和方法，以期提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)防御；求精技術(shù)

一、前言

隨著計(jì)算機(jī)的發(fā)展和進(jìn)步，計(jì)算機(jī)已經(jīng)成功走入人們的生活之中，成為了生活中的發(fā)展需要的必然成分。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也因此不斷增加，越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)的防御問(wèn)題也成為了計(jì)算機(jī)技術(shù)需要關(guān)注的重點(diǎn)。做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)的求精是整個(gè)安全工作的重點(diǎn)，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

事實(shí)上，雖然人們已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中認(rèn)識(shí)到了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，但是由于目前的經(jīng)驗(yàn)和技術(shù)尚無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境進(jìn)行妥善的保證，還存在著一定的安全性問(wèn)題需要進(jìn)行有效的解決。從目前的計(jì)算機(jī)網(wǎng)絡(luò)的形式來(lái)看，網(wǎng)絡(luò)環(huán)境安全主要存在兩大問(wèn)題需要繼續(xù)解決，其中第一點(diǎn)是計(jì)算機(jī)系統(tǒng)本身存在的漏洞，其次就是網(wǎng)絡(luò)環(huán)境中的病毒感染問(wèn)題。其中病毒感染主要是通過(guò)郵件等通信方式以及軟件安裝包攜帶等進(jìn)行傳輸，實(shí)現(xiàn)對(duì)用戶(hù)的服務(wù)器進(jìn)行攻擊和破壞。其中不乏信息泄露等信息盜竊行為，這主要是由于網(wǎng)絡(luò)資源被不合理的進(jìn)行了應(yīng)用，導(dǎo)致了用戶(hù)的信息出現(xiàn)了嚴(yán)重的泄露，更有甚者會(huì)因此破壞網(wǎng)絡(luò)信息的安全性和完整性，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。