【正文】 的學(xué)習(xí)算法必須要處理大量的審計(jì)數(shù)據(jù)，十分耗時(shí)。而且，將來(lái)的網(wǎng)絡(luò)是全交換的網(wǎng)絡(luò)，網(wǎng) 絡(luò)速度越來(lái)越快，許多重要的網(wǎng)絡(luò)還是加密的?；诰W(wǎng)絡(luò)的 IDS，僅在網(wǎng)絡(luò)層通過(guò)原始的 IP 包進(jìn)行檢測(cè)，已不能滿足日益增長(zhǎng)的安全需求。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。 ． IDS入侵檢測(cè)技術(shù) 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系 統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)行為或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。監(jiān)測(cè)型防火墻能夠?qū)Ω?層的數(shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè) ,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上 ,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道 ,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間 ,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。 NAT 的工作過(guò)程如圖所示： 在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。有經(jīng)驗(yàn)的黑客很容易偽造 IP 地址 ,騙過(guò)包過(guò)濾型防火墻。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。 根據(jù)防火墻所采用的技術(shù)不同 ,我們可以將它分為四種基本類型 :包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT、代理型和監(jiān)測(cè)型。當(dāng)然，還需要建立高效的管理平臺(tái)。對(duì)應(yīng)用安全，主要考慮確定不同服務(wù)的應(yīng)用 軟件并緊密注視其 Bug ；對(duì)掃描軟件不斷升級(jí)。 b 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)技術(shù) _第 5頁(yè) TAGS: 技術(shù) 相關(guān) 現(xiàn)狀 網(wǎng)絡(luò)安全 計(jì)算機(jī) 網(wǎng)絡(luò) 安全 系統(tǒng) 數(shù)據(jù) r /．應(yīng)用安全 在應(yīng)用安全上，主要考慮通信的授權(quán)，傳輸?shù)募用芎蛯徲?jì)記錄。它們讓用戶可以在遠(yuǎn)離物理網(wǎng)絡(luò)的地方，以與在企業(yè)內(nèi)部工作時(shí)相同的安全等級(jí)與企業(yè)網(wǎng)絡(luò)進(jìn)行通信。 . 系統(tǒng)安全 系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。 冷備份 是指 不在線 的備份，下載的備份存放到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介 與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝，有一部分原始的數(shù)據(jù)長(zhǎng)期保存并作為查詢使用。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：①場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；②場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢 復(fù)；對(duì)系統(tǒng)設(shè)備的備份。主要面向 MAIL 、 Web 服務(wù)器，以及辦公網(wǎng)段的PC服務(wù)器和 PC 機(jī)等。 2)檢測(cè)病毒技術(shù)：它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。 . 網(wǎng)絡(luò)防病毒 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于去定問(wèn)題和攻擊源很重要。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。這樣，就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護(hù)管理，利于更高的安全控制和業(yè)務(wù)發(fā)展。 它主要包括三個(gè)方面： 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；（參見(jiàn)國(guó)家標(biāo)準(zhǔn) GB50173－ 93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo) GB2887－ 89《計(jì)算站場(chǎng)地技術(shù)條件》、 GB9361－ 88《計(jì)算站場(chǎng)地安全要求》 設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等； 媒體安 全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。 最后一種是當(dāng)前 Inter 網(wǎng)絡(luò)所面臨的最大威脅，是電子商務(wù)、政府上網(wǎng)工程 等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問(wèn)題。隨著遠(yuǎn)程辦公人員的日益增多，需要保護(hù)和監(jiān)控的網(wǎng)絡(luò)訪問(wèn)點(diǎn)的個(gè)數(shù)也會(huì)隨之不斷增加。 但是對(duì)黑客的單槍匹馬的形象報(bào)導(dǎo)并不總是十分準(zhǔn) 確。對(duì)企 業(yè)或者個(gè)人的任何攻擊都可能會(huì)產(chǎn)生非常嚴(yán)重的影響：數(shù)據(jù)丟失，隱私權(quán)受到侵犯，可能還會(huì)造成系統(tǒng)癱瘓。越來(lái)越多的移動(dòng)員工、遠(yuǎn)程辦公人員和分支機(jī)構(gòu)開(kāi)始利用互聯(lián)網(wǎng)從遠(yuǎn)程連接到他們的企業(yè)網(wǎng)絡(luò) 而一些企業(yè)的很大一部分收入都來(lái)自于通過(guò)互聯(lián)網(wǎng)達(dá)成的商業(yè)交易。它直接影響了地球上幾乎每個(gè)人的生活 而且它的規(guī)模還在日益擴(kuò)大。所以，很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品，因?yàn)樗麄兊臉I(yè)務(wù)不 斷增長(zhǎng)，目前所使用的針對(duì)早期、不很復(fù)雜的網(wǎng)絡(luò)而設(shè)計(jì)的安全設(shè)備都已經(jīng)無(wú)能為力了。那時(shí)的安全性是取決于周邊環(huán)境的，因?yàn)榫W(wǎng)絡(luò)本身是一個(gè)靜態(tài)的環(huán)境。目前，企業(yè)和政府領(lǐng)導(dǎo)者們都認(rèn)識(shí)到，對(duì)未來(lái)增長(zhǎng)和生產(chǎn)效率產(chǎn)生最大約束的因素就是網(wǎng)絡(luò)安全性和可用性。 下載之前請(qǐng)注意： 1:版權(quán)歸原作者所有。然而，隨著經(jīng)濟(jì)狀況在近年來(lái)所發(fā)生的轉(zhuǎn)變，市場(chǎng)的焦點(diǎn)又返回到了基本的原則。 . 網(wǎng)絡(luò)的轉(zhuǎn)型 在過(guò)去，網(wǎng)絡(luò)大多是封閉式的，因此比較容易確保其安全性。在今天的情況下，用戶每一次連接到網(wǎng)絡(luò)之后，原有的安全狀況就會(huì)發(fā)生變化。 . 安全的重要性 互聯(lián)網(wǎng)是迄今為止全球最大的公共數(shù)據(jù)網(wǎng)絡(luò)，它讓全世界的個(gè)人和企業(yè)可以方便地互通信息。越來(lái)越多的通信現(xiàn)在都是通過(guò)電子郵件進(jìn)行。 這種攻擊的后果是災(zāi)難性的 例如可能會(huì)丟失非常敏感的信息或者個(gè)人數(shù)據(jù)。但是它與其他犯罪的關(guān)鍵區(qū)別在于：一個(gè)偷車賊一次可能只能盜竊一輛汽車，而一個(gè)網(wǎng)絡(luò)黑客只需用一臺(tái)普通的電腦，單身一人就可以導(dǎo)致大范圍的 甚至全球范圍的 嚴(yán)重破壞。 無(wú)論是由于無(wú)意的惡作劇、蓄意攻擊還是單純的失誤，經(jīng)常會(huì)有員工設(shè)法破壞他們自己的公司的網(wǎng)絡(luò)，摧毀其中的數(shù)據(jù)。 總結(jié)起來(lái)，大致有下面幾種主要威脅： 1) 非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷 2) 人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失 3) 來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵 前面兩種的預(yù)防與傳統(tǒng)電信網(wǎng)絡(luò)基本相同（略）。 與一個(gè)建筑物一樣，網(wǎng)絡(luò)也需要多層保護(hù)才能真正安全 . 物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全 的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、