王泉林

摘要：隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，技術(shù)在改變?nèi)藗兩畹耐瑫r(shí)，也滋生了各種各樣的新問題。網(wǎng)絡(luò)應(yīng)用技術(shù)隨之普及各種危害手段不斷涌現(xiàn)，網(wǎng)絡(luò)安全問題層出不窮，其中，信息網(wǎng)絡(luò)安全問題最為突出。本文主要描述了現(xiàn)在信息安全威脅的發(fā)展和應(yīng)對(duì)方法，分析了主要的攻擊模式及信息安全威脅的演進(jìn)方式，并對(duì)威脅信息安全根源的漏洞發(fā)掘技術(shù)發(fā)展方向做了分析。針對(duì)學(xué)校網(wǎng)絡(luò)的安全問題，通過分析網(wǎng)絡(luò)安全的各種隱患，層次化的安全解決方案是最好的辦法。根據(jù)網(wǎng)絡(luò)安全部署周期執(zhí)行，從網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)個(gè)體的使用層面提出安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)威脅態(tài)勢(shì) 網(wǎng)絡(luò)安全 層次化 校園網(wǎng)絡(luò)

校園網(wǎng)現(xiàn)在已成為教育信息化的重要基礎(chǔ)設(shè)施，是學(xué)?？沙掷m(xù)發(fā)展的重要保障。各個(gè)學(xué)校都建立起了自己的校園網(wǎng)，學(xué)校校園網(wǎng)多涉及教學(xué)、科研、行政管理、對(duì)外交流、學(xué)生信息管理等網(wǎng)絡(luò)運(yùn)用，若校園網(wǎng)信息丟失，受到網(wǎng)絡(luò)安全威脅，學(xué)校跟學(xué)生將遭受重大損失?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種電腦硬件設(shè)備配置水平有很大差別，用戶、管理者的能力和水平也是你良莠不齊，其中存在著許多安全隱患，不僅有硬件安全問題與軟件安全問題，還涉及學(xué)生信息安全問題等。各種問題層出不窮要想保證學(xué)校網(wǎng)絡(luò)服務(wù)正常順利的開展，必須要重視網(wǎng)絡(luò)安全問題。

一、層次化網(wǎng)絡(luò)安全威脅的發(fā)展態(tài)勢(shì)

（一）層次化網(wǎng)絡(luò)安全威脅分析

如今的信息化發(fā)展已極大改變了人類的生活方式，伴隨著信息化的快速發(fā)展信息網(wǎng)絡(luò)安全形勢(shì)也越來(lái)越緊迫。信息安全攻擊方法與途徑也開始向簡(jiǎn)單化演變，而網(wǎng)絡(luò)安全攻擊形式卻開始向多樣化復(fù)雜化方向發(fā)展，病毒、蠕蟲、垃圾郵件等攻擊形式連續(xù)增加，各種軟件、硬件的安全漏洞被越來(lái)越多的被不法分子利用并進(jìn)行攻擊，來(lái)自網(wǎng)絡(luò)內(nèi)部有計(jì)劃地攻擊也是頻頻涌現(xiàn)，形成了一條以經(jīng)濟(jì)利益為目標(biāo)的產(chǎn)業(yè)鏈。

（二）網(wǎng)絡(luò)安全攻擊方式

1.惡意軟件技術(shù)

隨著黑色地下產(chǎn)業(yè)鏈的出現(xiàn)，傳統(tǒng)病毒的影響不再是主要問題，木馬、蠕蟲、僵尸網(wǎng)絡(luò)等惡意軟件才是影響網(wǎng)絡(luò)用戶的最主要問題 ，針對(duì)Web的攻擊成為這些惡意軟件新的攻擊方式，木馬攻擊技術(shù)的演進(jìn)為新時(shí)期下這些惡意軟件攻擊提供了新的攻擊方式。目前對(duì)網(wǎng)絡(luò)安全影響最大的攻擊方式，攻擊者快速植入木馬到用戶機(jī)器中的最常用手段是網(wǎng)頁(yè)掛馬。木馬制造者還在不斷地更新新的病毒植入技術(shù)，如多線程保護(hù)功能，并通過木馬分片及多級(jí)切換使木馬不能被殺毒工具發(fā)現(xiàn)查殺，使病毒不能輕易被發(fā)現(xiàn)。

2.蠕蟲攻擊技術(shù)

除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲，應(yīng)用性業(yè)務(wù)的蠕蟲越來(lái)越多，在蠕蟲攻擊技術(shù)上也有了很多新的發(fā)展，例如利用多層加殼模式提升了它的隱蔽性，還有采用與P2P傳染模式相似的蠕蟲技術(shù)使得蠕蟲攻擊傳播速度和破壞范圍快速增加。

3.僵尸網(wǎng)絡(luò)技術(shù)

僵尸傳播是一種更具有隱蔽性的技術(shù)，是通過在命令與控制機(jī)制上由IRC協(xié)議向HTTP協(xié)議和各種P2P協(xié)議轉(zhuǎn)移來(lái)不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性，并采取低頻和共享發(fā)作模式來(lái)增加隱蔽性；僵尸網(wǎng)絡(luò)的檢測(cè)、跟蹤和分析十分困難，僵尸網(wǎng)絡(luò)經(jīng)過增強(qiáng)認(rèn)證和信道加密機(jī)制，多態(tài)化且可以變形混淆。

二、層次化安全體系

網(wǎng)絡(luò)安全管理有管理層面和技術(shù)層面兩個(gè)層面。網(wǎng)絡(luò)安全情況復(fù)雜且網(wǎng)絡(luò)安全因素有很多方面，僅靠一兩個(gè)軟件或者硬件是無(wú)法解決整個(gè)網(wǎng)絡(luò)安全的，所以我們必須針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素來(lái)制定管理方案。為了解決網(wǎng)絡(luò)安全問題，設(shè)計(jì)校園網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系可以通過安全規(guī)劃、網(wǎng)絡(luò)管理、個(gè)體安全三個(gè)層次來(lái)考慮。

（一）網(wǎng)絡(luò)安全規(guī)劃層

通過合理的網(wǎng)絡(luò)結(jié)構(gòu)、合理規(guī)劃VLAN、有效利用ACL技術(shù)實(shí)現(xiàn)隔離、公共網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)資源的安全訪問策略這四個(gè)安全策略能夠從整體上考慮網(wǎng)絡(luò)安全，防范影響較大的安全隱患。互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)對(duì)計(jì)算機(jī)而言需要對(duì)網(wǎng)絡(luò)資源進(jìn)行可控訪問，為了信息安全和用戶的個(gè)人計(jì)算機(jī)需要，對(duì)不明用戶提供基本資源。

（二）網(wǎng)絡(luò)管理層

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)管理十分重要有“三分技術(shù)，七分管理”的說(shuō)法。要想管理好網(wǎng)絡(luò)需要從領(lǐng)導(dǎo)重視、管理隊(duì)伍精細(xì)化；管理制度化；科學(xué)的建立安全認(rèn)證管理體系三個(gè)方面來(lái)重點(diǎn)考慮。制度貫徹的關(guān)鍵是管理部門的有力執(zhí)行，行使管理權(quán)。不能只強(qiáng)調(diào)服務(wù)功能忽視了網(wǎng)絡(luò)管理功能，網(wǎng)絡(luò)管理功能具有規(guī)劃、建設(shè)網(wǎng)絡(luò)和管理的職能。

（三）個(gè)體安全防護(hù)層

用戶是網(wǎng)絡(luò)的主體，要想在安全的前提下跟好的利用網(wǎng)絡(luò)，需要考慮用戶的安全教育與培訓(xùn)、安全認(rèn)證防護(hù)主要措施、個(gè)人計(jì)算機(jī)防護(hù)軟件的安裝三個(gè)問題。用戶層次與網(wǎng)絡(luò)水平有一定的差距，讓用戶了解網(wǎng)絡(luò)安全的重要性，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)是網(wǎng)絡(luò)管理者應(yīng)有的責(zé)任。

三、校園網(wǎng)絡(luò)安全部署

要想保障校園網(wǎng)絡(luò)的安全，就要在部署網(wǎng)絡(luò)安全時(shí)仔細(xì)考慮，校園網(wǎng)絡(luò)是一個(gè)綜合性的工程我們要做到兼顧各個(gè)方面。按照風(fēng)險(xiǎn)評(píng)估、方案設(shè)計(jì)、安全監(jiān)測(cè)、重新評(píng)估四個(gè)步驟實(shí)施校園網(wǎng)絡(luò)安全部署。

進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，是為了當(dāng)發(fā)現(xiàn)安全隱患時(shí)結(jié)合可能面臨的不安全因素做出合理有效的分析，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行綜合有效的判斷。并結(jié)合前校園網(wǎng)絡(luò)安全環(huán)境的情況從用戶和服務(wù)多個(gè)角度出發(fā)，為將來(lái)的安全方案提出總體有效的策略，尋找校園網(wǎng)絡(luò)中存在的安全隱患，評(píng)估網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全中存在的風(fēng)險(xiǎn)，按照安全風(fēng)險(xiǎn)的危害水平來(lái)在的不同層次中選取適合的安全措施，制定實(shí)施安全方案應(yīng)認(rèn)真組織 嚴(yán)格實(shí)施。

四、結(jié)語(yǔ)

為確保網(wǎng)絡(luò)安全，我們需要儲(chǔ)備大量的人才。網(wǎng)絡(luò)安全對(duì)國(guó)家安全是十分重要的一個(gè)環(huán)節(jié)，而網(wǎng)絡(luò)安全人在網(wǎng)絡(luò)安全的占主導(dǎo)地位。我國(guó)現(xiàn)在面臨著網(wǎng)絡(luò)空間和人才兩個(gè)比較大的難題。在網(wǎng)絡(luò)安全問題中最重要的是網(wǎng)絡(luò)安全人才，但是我國(guó)在網(wǎng)絡(luò)安全人才供需方面存在著缺乏，為解決這一問題國(guó)家應(yīng)制定政策，發(fā)放資金培育網(wǎng)絡(luò)安全人才。

參考文獻(xiàn)：

[1]甘露，林莉蕓.信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估分析[J].智能城市，2016，（04）.

[2]楊濱.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].黑龍江科技信息，2016，（04）.

[3]耿仲華.層次化網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的方法研究[J].煤炭技術(shù)，2011，（12）.

（作者單位：萊蕪市萊城區(qū)鳳城高級(jí)中學(xué)）endprint