网络安全渗透技术大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全渗透技术范文，希望它们能为您的写作提供参考和启发。

篇（1）

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

篇（2）

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9%，网民规模较2008年底增长8600万人，年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

二、关于互联网安全的几点建议

第一，要深刻认识网络安全工作的重要性和紧迫性。

党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。

网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。

要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。

在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。

如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

篇（3）

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9％，网民规模较2008年底增长8600万人，年增长率为28.9％。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

首先，要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

篇（4）

中图分类号：TP18 文献标识码：A 文章编号：1671－7597（2012）0310131－01

随着网络安全技术的发展，各种攻击手段和安全防范手段千变万化，然而仍然有许多信息安全工作者没有对非技术类的攻击手段给予足够的重视，如社会工程学在网络安全方面的应用。社会工程学（Social Engineering）是一种用人们顺从你的意愿、满足你的欲望的一门艺术与学问[1]。美国的黑客凯文.米特尼克在其自传《欺骗的艺术》一书中，对社会工程学在信息安全领域的应用进行了如下定义：“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。”[2]。

1 常见的社会工程学攻击方法

计算机和网络都不能脱离人的操作，在网络安全中，人是最薄弱的环节，社会工程学中基于人的攻击可以利用复杂的人际关系和人的感情疏忽来进行欺骗；利用对人的奉承、威胁、劝导、权威等心理因素来获取访问网络所需的某种信息，赵宇轩[3]在浅析社会工程入侵与防御一文中探讨了七种类型的劝导。我们时常看到某某网站被黑，某某邮箱、qq被盗，一系列的入侵行动在人们不知道不觉中进行。社会工程学攻击之所以成功就是利用人的弱点，每个人都有弱点而且一旦被利用造成的损失将不可估量。常用的社会工程攻击方法主要有以下几种：

1）环境渗透：攻击者大多采取各种手段（如伪造身份证、ID卡）进入目标工作区，然后进行观察或窃听，得到自己所需的信息，或者与相关人员进行侧面沟通，逐步取得信任，从而获取情报；如随意翻动员工桌面的文档资料，偷看员工的登陆帐号及密码，偷听员工登陆击键的声音，约谈离职的员工（该员工可能还有未失效的帐号及密码）等等。2）电话冒名：冒名电话其实是一种身份欺骗，一般情况下，攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电话从目标处获取信息。相对来说，冒名上司或高级官员等权威人士的电话容易对接听者造成心理上的胁迫而就范。如冒充网络技术人员因排除故障需要而询问上网的帐号和密码；冒充银行工作人员帮忙查询有关帐户信息。3）电子信件伪造：电子邮件的应用非常普遍，信件伪造也变得容易起来。例如伪造“中奖”信件，“被授予某某荣誉”信件，“邀请参加大型活动”信件，这些信件部分因要求填写详细的个人信息而造成泄密，部分是因感染病毒或被悄悄地种入木马而泄密。4）窗口欺骗：攻击者利用伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

在实战入侵中，在各种手段尝试过后，社会工程学便是最重要也是最能达到目的的手段，所以社会工程学的攻击方法也不拘一格，攻击者会根据不同的环境不同的目的而制定相应的社工方法。

2 利用社会工程学入侵攻击

社会工程学入侵的前奏就是收集重要信息。收集入侵目标的所有信息，如管理员的一切个人信息，包括姓名、生日、户名、用户id、身份证号码、居住地名称、电话、邮箱、兴趣爱好、身边好友和同事、常用邮箱和常用密码等。举个例子：假设我们对某网站进行渗透时，其他方法都尝试失败了，这时我们就可以用社会工程学的方法。通过域名查找域名注册名字和邮箱，然后通过搜索引擎来搜索与姓名和邮箱相关的信息，或者通过曝光的大型数据库来查询相应的id及常用密码；又或者可以通过idc商来社工，这里就要知道详细的个人信息。

当攻击者收集到信息后就要进行甄别和筛选。收集到许多的信息后，要从中比较、筛选，去伪存真，提炼出有价值的个人或公司信息。

最后是对目标选取相应的社工手段方法实施攻击。例如知道某管理员的常用密码和id，这时我们就要通过各种组合和猜测去尝试我们想要的密码。因为人都有偷懒的时候，在设置密码的时候也不例外，这就给攻击者有机可乘；如通过迷惑性的qq号码去交流套取更有用的信息，或者更进一步的是骗取对方信用种马。一系列的行动取决于目标防范思想的觉悟程度和对欺骗敏感性。

比较普遍的一种社会工程学在网络中的应用就是利用邮箱这一个人们常用于交流的工具。考虑到人们通常将重要的信息放在邮箱里面，比如ftp的密码、后台管理密码、个人的详细信息、好友等信息。而邮箱通常提供密码的找回功能，在设置密码找回需回答的问题时通常过于简单且过于普通，如提问父母的姓名、职业和出生日期；个人毕业的学校、爱好等等。攻击者如果收集到的信息非常详细，那么就容易回答这些问题从而获得邮箱的密码，进而获得其它诸多的私密信息。在这里没有什么穷举法等所谓破解需要的技术，有的只是对人的普遍的心理陷阱的利用。

3 防范措施

利用社会工程学入侵主要对象是人，而“人”是在整个网络安全体系中最薄弱的一个环节。我国从事专业安全的技术人员不多，很多企业高管对安全方面的知识本身懂的不多，加之安全教育以及安全防范措施都需要成本，这样留下许多安全隐患。网络安全要立足于积极防御，将风险降到最低，网络安全防范重在安全意识，只有安全的意识，才能防范于未然。

1）网络安全意识的培训。不管是管理者或者技术人员都要对网络安全有足够的重视，培养员工的保密意识，增强安全责任意识，通过各种社工案例的分析来加强这方面的安全意识。2）网络安全技术的培训。搞技术开发的也许不懂安全，只是一味的追求效益却忽略了开发人员的安全技术，这不仅对开发是种威胁，对公司也是种隐患。一旦出现问题便可能致命，所以可以对员工进行一些简单有效的安全技术培训，降低网络安全风险。3）安全审核。安全审核工作是社会工程学攻击防范主要手段之一，是对网络攻击有力保障措施。安全审核重在执行，采取切实可行的管理措施来防范社会工程学入侵。

4 结语

网络安全是把双刃剑，利用好能够创造出效益，反之便是损失。不管是技术上的还是人员管理方面的漏洞，需要有很好的防范措施和处理紧急事故的机制，尽可能的将损失降低到最少。技术无论有多发达，人都是在起关键性作用。人作为整个安全体系中最重要也最薄弱的一环，任何一个小小的疏忽都可能对信息系统工程造成潜在的安全风险和威胁。而社会工程学就是与人打交道，通过入侵“人”来达到入侵网络的目的。社会工程学在网络安全中的重要性将日渐重要，社会工程学攻击防范是网络安全工作者不可忽略的技术。

参考文献：

篇（5）

1引言

虽然网络安全课程实训具有很强的实践性，但是网络安全实训环境构建困难。由于现实网络环境具有规模大、复杂性强等特点，导致无法在实训室里完全构建出和真实网络相同的环境。另外，教学设计中存在的网络安全漏洞会产生非常大的风险，可能对校园网造成难以估计的后果。因此，网络安全的实践教学很难在真实的环境中完成。云计算的产生为网络安全实践教学提供了新的思路，即利用虚拟仿真技术开展网络安全课程的实践教学。本文在江西信息应用职业技术学院现有的软硬件条件下，研究基于云计算的网络安全虚拟实训教学平台实现技术。

2研究意义

随着互联网的发展，网络安全问题层出不穷，网络安全技术研究成为了当前热点，网络安全人才短缺问题也亟待解决。高职院校是应用型高技能人才培养基地，实践教学尤为重要。但是，高职院校网络安全类课程的实践教学往往带有一定的破坏性，甚至威胁了校园网安全，因此网络安全课程实训一般都是在真实的物理PC机中安装虚拟机，如Virtualbox、VMware等软件。如今云计算技术日益成熟，应用越来越广泛，如果把云计算提供的各种软硬件资源虚拟化、网络存储、负载均衡等技术，运用到网络安全实践教学中，就可以改进网络安全课程实践教学方式，节约部署网络安全实训环境的时间，有效提高课程教学效果，降低软硬件投入成本。例如，将网络安全实践教学所需要的网络工具软件、各种不同的系统镜像、模拟攻击环境放到一个云平台中。基于云计算的网络安全虚拟实训教学平台建设的研究意义重大，不仅可以提高网络安全课程教学质量和教学水平，而且有利于增加课程任课教师与学生之间的互动，从而切实、有效提高学生分析问题和解决问题的能力。

3基于云计算的网络安全虚拟实训教学平台的实现技术

本系统应用OpenStack云平台设计、搭建网络安全虚拟实训教学平台。OpenStack是开放源代码的云计算管理平台，由美国国家航空航天局（NASA）和RackSpace合作研发，由Nova和Swift两个主要模块构成，覆盖了虚拟化、服务器、操作系统和网络等各个方面。网络安全虚拟实训教学平台以开源云计算项目OpenStack平台为基础，应用了OpenStack模块中多项服务。第一，OpenStacknetwork。网络管理服务，提供网络连接和管理服务。第二，OpenStacknova。计算管理服务，提供计算资源调派，实例化虚拟机。第三，OpenStackswift。对象存储服务，为Glance提供镜像服务，包括靶机镜像库和攻击机镜像库。第四，OpenStackHorizon。控制台服务，以Web的形式提供对所有节点的服务管理。本例中将其改进为网络安全虚拟实训教学平台的一个功能模块，用于Web界面部分操作。本系统主要在控制服务器和服务器节点安装Linux操作系统，服务器节点安装OpenStacknova组件和OpenStackswift组件，靶机镜像库和攻击主机镜像库安装与之相关的OpenStackGlance组件。平台利用Openstack控制服务器管理相关的服务器节点，根据镜像服务器中的镜像建立虚拟靶机和虚拟攻击机。平台首先根据OpenStacknetwork提供的虚拟网络、端口等虚拟网络服务，创建和配置相应的虚拟网络，实现系统的控制服务器、节点服务器、镜像服务器之间的通信。其次，根据实训教学需求配置和管理虚拟节点，并完成网络安全虚拟实训教学体系的搭建。

4基于云计算的网络安全虚拟实训教学平台中靶机和攻击主机的配置

篇（6）

关键词：新时期；计算机网络；安全问题；防范措施

在信息时代下，计算机在人们生活及工作中普及应用，为人们的生活带来了极大的便利，但与此同时，计算机网络安全问题也是近年来人们重点关注的话题。在生活、工作中人们通过计算机网络实现信息交流和感情传递，确保计算机网络的安全，提高人们对计算机网络的利用效率，具有重要意义和价值。在实际工作中，人们在应用计算机网络时，采取有效的措施对计算机网络安全问题加以防范，是网络技术人员的主要任务。

一. 新时期计算机网络安全问题

（一） 计算机病毒

计算机病毒是计算机网络自带病毒，对计算机网络安全产生一定的威胁。在日常生活和工作中，人们在应用计算机网络时，不仅存在软硬件病毒，在通过U盘活光盘对资料或数据拷贝及使用中，容易将病毒带入计算机里[1]。计算机病毒的破坏性较强，且不易被人发现，当病毒入侵到电脑系统中，其传播十分迅速，并在短期内对电脑中的重要内容及信息进行大量复制，使计算机资源造成损坏，计算机工作速度缓慢，并会对文件进行删除或破坏，造成数据丢失或信息被窃取，产生重大灾害。

（二） 木马和黑客入侵

木马和黑客入侵是一种常见的计算机网络安全问题，对计算机网络运转造成重大影响。一般情况下，黑客的计算机专业知识水平较高，且十分专业，对计算机各种软件及工具可以灵活使用，并熟悉计算机网络存在的漏洞问题，通过制作病毒软件作为计算机网络切入点，进行攻击和植入病毒，对计算机中重要的资料及网络数据进行破坏或窃取，使系统瘫痪或计算机的部分功能不能正常使用，对计算机用户造成不便，对于企业或政府部门来说还会带来重大社会安全问题及经济损失。

（三） 网络软件漏洞

网络软件漏洞是计算机网络安全的主要问题，在计算机网络的应用中，不论是哪一款软件都会存在一定的漏洞，而黑客则抓住网络软件存在的漏洞进行计算机攻击[2]。一般情况下，计算机网络的病毒入侵主要是由于安全措施不完善，对系统漏洞没有进行及时处理。因此在网络工程师对软件进行维护时需要对网络软件的漏洞引起足够的重视。

二. 计算机网络安全问题的防范措施

（一） 加强计算机网络安全管理

加强计算机网络安全管理首先需要安装高质量的网络安全防护软件，自动过滤计算机网络中一些不良信息及病毒软件，并关闭使用率低的一些网络端口，避免木马病毒入侵，从而可以有效防范黑客对计算机系统的攻击，确保计算机网络的安全，保障用户的网络数据资料。其次，确保计算机网络安全，还要加强网关准入控制，实现四位一体的网关控制模式。用户在使用计算机网络时，需要及时下载相关布丁，对计算机进行杀毒，当计算机出现漏洞问题，则需要进行修复，弥补计算机网络系统的缺陷，避免计算机网络安全问题的发生[3]。或采用高质量的杀毒软件或扫描软件，及时修复计算机网络安全漏洞，提高计算机网络的安全性能。最后，相关部门需要建立完善的计算机网络安全管理机制，对计算机网络安全的相关法律法规进行不断优化和完善，提高网络安全监察力度，提高网络管理人员的职业素养及专业水平，并向计算机用户进行网络安全防范工作的宣传教育，提高用户安全防范意识，并对计算机操作行为进行正确的指导，避免人为操作或物理因素导致计算机网络安全发生。

（二） 加强计算机防火墙技术应用

为了确保计算机网络安全，还需要加强计算机防火墙技术的应用，这是计算机网络安全防护的重要策略之一[4]。防火墙技术主要包括有应用级防火墙及过滤防火墙两种，根据计算机网络安全的实际情况，选择合理的防火墙技术应用，确保计算机网络的安全运行，实现计算机系统数据的过滤与传输。加强计算机防火墙技术应用，提高系统安全防范水平，具有重要的现实意义。

结语：

总之，在信息化时代下，计算机网络技术得到快速发展的同时，也面临着计算机网络安全问题的挑战，随着计算机网络在人们日常生活和工作中的渗透，加强计算机网络安全问题及防范措施的研究具有重要意义。在计算机网络安全管理工作中，需要对计算机网络安全问题进行深入分析，并根据实际情况制定防范措施，提高计算机网络应用的安全性能。

参考文献：

[1]王涛. 浅析计算机网络安全问题及其防范措施[J]. 科技创新与应用，2013，02：45.

篇（7）

计算机技术在现阶段各领域发展进行了有效渗透，成为适用性广泛、技术性较强、必要性突出的高新技术之一。但是实际上在许多领域的计算机技术开发程度较低，导致网络安全保障工作中存在许多隐患，那么采取措施对网络安全进行维护，保障网络信息体系稳定性是目前十分急切的任务。机器学习在网络安全保障任务开展中发挥了十分重要的推动作用，因此，网络安全相关技术部门需要对机器学习以及网络安全的技术内容进行深入探析并掌握，进而对机器学习的应用价值进行明确，进而针对性地展开应用，使网络安全保障工作得到有效落实，推动国家网络体系稳定发展。

1机器学习概述

机器学习作为人工智能的核心体现，简单来看即为一组可以通过经验数据对系统本身性能进行一定程度优化的算法合集。机器学习的基本方式即指使计算机对人类行为进行模拟，并通过学习的方式，使计算机功能与知识体系更加人性化、智能化、丰富化发展。机器学习在实际研究中具有许多方向，在整体上来看，机器学习与推理过程具有十分紧密的联系，所以在机器学习方式的分类上具有一定的共识。考虑到该学习的内容复杂性、范围广泛性、学科交叉性等特点，其包含了多样技术与知识体系的融合渗透，比方说概率论、统计学、逼近学等等。进行具体分类主要有五种，一是从学习方式不同包括了实例学习、类比学习、传授学习、机械学习、归纳学习等；二是由知识获得表现的形式差异，包括决策树、形式文法、逻辑表达式、图和网络、计算机程序、框架和模式以及其他的编程形式等；三是根据应用领域内容，包含自然语言、认知模拟、数据挖掘、故障诊断、专家系统等；四是从综合分类角度，包括了类比算法、遗传算法、连接学习、分析学习等；五即是学习形式分类，有监督与非监督之分。

2主要的网络安全研究

2.1网络安全概述

网络安全的定义较广，一般定义下其指的是网络系统硬软件以及内部数据信息得到具体的保障，不会在运转过程中受到一些突发的、恶意的、顽固的因素影响，从而对网络系统造成数据盗取、信号干扰以及体系破坏，保障网络系统可以顺利、安全运转，提供更加优质的网络服务。一般情况下，计算机可能出现的网络威胁问题主要可分为主动攻击与被动攻击。前者是指在主动意识作用下，有具体意识、具体目标地对网络报文进行盗用与修改，安装恶意程序如计算机病毒、木马、逻辑炸弹、流氓顽固软件等等，阻碍正常程序的运转，还有通过主动攻击行为将大数量分组传送到网络运行服务器中，进而使其拒绝正常服务行为，更严重的话会出现程序瘫痪状况。

2.2网络安全技术分析

（1）恶意软件检测技术：现阶段，网络安全问题统计数据显示恶意软件问题是其中占比最大的网络威胁，其常在未经过用户通过权限状态下，在后台进行系统安装与自动运行，进而对系统秩序进行破坏、对系统存储进行顽固占用，为某些不正当行为网络提供便利。在恶意软件发展前期，其具有病毒的一些特征，因此可通过病毒查杀软件进行检测与清理，但是伴随技术发展，恶意软件也得到了升级。针对该问题出现了特征码技术、驻留式软件技术、虚拟机技术等等，第一个技术是现阶段持续使用的技术，其技术要点即对恶意软件的特征值进行分析，基于该类特征值，对计算机中的软件进行扫描检测，根据特征值出现的情况进行恶意软件查杀。此外，虚拟机技术也是现阶段发展前景较好的技术之一，其主要是为恶意软件模型提供一个虚拟运行环境，对其运行特征进行更加全面的把握，使检测效果更加准确。（2）入侵检测技术：该部分检测不仅需要对已经入侵的恶意行为进行检测，还需要对具有入侵趋势、正在进行入侵的恶意行为进行检测。现阶段存在的入侵检测技术有特异检测与异常检测两类。前者还被叫作误用检测，其是把可识别的入侵使用特定的方式进行表达，构成一个具有特征标记的网络数据库，接着对待测的输入数据展开分析，与数据库中的特征展开对比，若是具有一定符合度，则说明受到了入侵行为。而后者与之最大的区别就是无须构建一个异常数据库，而是对以正常活动轨迹着手，排查出非正常的网络行为。

3机器学习在网络安全中的应用价值

机器学习于网络安全中具有十分突出的应用价值，其在面对具体任务、染指模型、理论研究等方面表现出积极意义，从机器学习的本质出发，也能够发现其在网络安全保障工作中的优势。

3.1面向具体任务

在该部分内容中，主要是针对具体任务的设计，对一些特定内容进行分析，以及需要对待执行的系统功能进行学习，对该部分系统展开探究与理解，令网络安全保障任务更加具体化。

3.2认知模型

认知模型相关的具体任务是需对人类学习行为的探究与掌握，进而根据该部分特征进行计算机模拟，构建认知模型，使网络安全保障任务更加智能化。

3.3理论研究

该部分内容大部分是关于在对网络技术理论内容的学习与掌握，进而能够在面对各种类型机器均具有一定的理论指导，进而可以在网络秩序维护中具有充分的理论指导。

3.4机器学习本质

机器学习在本质上来看，其是在一个大数据相对集中的条件下，对一些数学专业知识支持下的基数数据进行引用，进而使机器行为得到优化，成功建立机器模型。在这个机器模型上，再通过新数据的不断导入，为其构建一个不断更新的学习氛围，进而使机器可以从各个方面对各个时段的数据进行分析，在一定运算法下对未知时间内状况进行预测。机器学习应用于网络安全所展现的学习能力是需要具有相对强的数据分析功能，在此前提下，网络在运行过程中出现安全问题，用户才能第一时间采取相对有效的控制措施，然后进行解决。机器学习与一些电子产品进行一定程度的配合，能够有效的发现并解决恶意软件、恶意入侵、垃圾邮件等恶劣程序，进而使网络环境安全性、稳定性得到增强。

4机器学习在网络安全中的具体应用

机器学习应用于网络安全中的基本流程有六步，第一步是对问题进行抽象性分析，第二步是对相关数据进行信息调取与收集，第三步是对得到的数据进行初步处理，并对数据中包含的安全性特征进行分析，第四步是基于数据分析结果进行模型构建，第五步是基于模型进行网络安全问题模拟进而使模型得到验证，最后一步即对作用效果进行有效评估。机器学习在网络安全中的运用范围广泛，笔者对入侵检测、恶意软件检测、垃圾邮件检测、域名检测等几方面的具体应用展开论述。

4.1入侵检测中的应用

分类方法是机器学习的核心内容，基于此展开入侵检测具有十分可观的效果。在现阶段机器学习在入侵检测中的运用出现了许多技术类型如决策树、最邻近、支持向量机等，以决策树为例，该检测过程主要是训练数据集、数据处理、采用算法进行数据学习、形成决策树、构建分类模型。基于该模型进行入侵行为的检测。

4.2恶意软件检测中的应用

机器学习的多样算法为恶意软件的检测提供了技术便利，在研究与测试中也得到了较好的作用效果，并出现了一些基本成熟的技术类型，例如分类技术与聚类技术等等。以分类技术为例，恶意软件分类技术检测流程主要分为两大步，分别是对恶意软件分类模型的训练构建、以及未知文本样品检测。首先恶意软件分类模型的构建是通过文本训练样本、提取样本的文本可识别特征、基于样本特征构建特征数据库等步骤，最终成功完成恶意软件的分类模型构建。接着是对未知文件样本检测，第一步是准备待检测文件样本，第二步对样本的文件特征进行提取，第三步是对样本文件的检测数据进行收集，第四步是基于恶意检测分类模型对样本进行分类检测，最终得到对恶意软件的检测结果。

4.3垃圾邮件检测中的应用

垃圾邮件的检测具有一定的特殊性，其运行特征很明显，处于便利，将其认定为分类型问题。举例说明，把整个邮件定义于一个区间内，即｛-1，1｝，其中1表示邮件属于垃圾类型，与之相反的即是1代表正常类型邮件。在进行垃圾邮件检测时，需要对文本消息进行向量数值表达，进而通过向量元素的集中表达，对文本类型进行定性。此外，因为垃圾邮件检测过程具有在线要求，所以机器学习应用下的识别具有自动性，在数据分类作用下，可以在很大程度上优化垃圾邮件检测工作效率，增加检测的正确性、精准性。

4.3域名检测中的应用

篇（8）

计算机网络安全是为了确保网络系统的信息安全，一般是信息的存储安全和传输的安全。为保证网络信息的传输安全，应防范发生监听网络信息的监听、假冒用户身份、篡改网络信息、对信息进行否认、信息重放等情况。一般的计算机网络信息安全系统主要有：法律、政策、企业制度及计算机网络安全教育；其技术措施主要有；审计与管理措施的技术与社会措施等。

1、网络安全模型

一般的网络安全模型是通信方通过Inlernet把信息传送到另一方，通信双方要共同完成消息交换。用以保证安全的方法有：一是对发送信息的相关安全变换；二是双方共享某些秘密消息，并使这些消息不被攻击者获得，而且需要有可信的第三方。设计安全服务一般有以下内容：一是设计执行与安全相关、攻击者不能攻破的传输算法；二是产生算法使用的秘密信息；三是设计分配与共享秘密信息的方法；四是指明通信双方使用的协议，以运用安全算法和机密信息进行安全服务。

2、安全技术应用

2.1安全电子邮件

（1）PGP。PGP的实际操作由：鉴别、机密性、压缩、电子邮件、兼容性和分段等服务构成。它运用：一次性会话的一般密钥、公开密钥、私有密钥和口令短语的密钥等类型。

（2）S/MIME。S/MIME是基于RSA数据安全技术的Inlemet 电子邮件格式标准的安全扩充。其功能属加密数据、签名的数据、透明签名和签名并加密的数据。Office2000中的Outlook Express在Internet上运用S/MIME安全收、发电子邮件的过程是：获取数字证书；选择数字证书；发送数字证书；检索他人的数字证书；接收和发送安全电子邮件和备份数字证书。

2.2网络层安全―IOSec

IP安全协议（IPsec）系在网络层提供安全的协议。在IPsec协议中，有两个重要的协议：即身份认证头AH协议和封装安全负载FSP协议。后者供了源身份认证和数据的完整性，但未提供秘密性。后者提供了数据完整性、身份认证及秘密性。

对于AH和ESP，两个主机应进行握手并建立网络层逻辑连接（SA）。SA定义为三元组，主要有安全协议标识符、单工连接的源IP 地址和32位连接标识符。

2.3web安全

它分为web服务器安全威胁、web浏览器安全威胁和浏览器与服务器间的网络通信安全威胁。web流量安全性方法如下：一是网络级：即使用IP安全性，使用IPsee对终端用户和应用程序是透明的，即提供通用的解决方法，还有过滤功能；二是传输级：即在TCP上实施安全性。诸如，安全套接层（SSL）和运输层安全TLS的InternetSSL标准。三是应用级：即与应用相关的安全服务被嵌入应用程序。应按给定应用程序的专门需要订制服务。如：安全电子交易（SET）等。

3、入侵检测技术

入侵者通常指黑客和解密高手，可分为假冒者、非法者和秘密用户。审计记录是入侵检测的基础工具。一般运用原有审计记录和专门检测的审计记录等方法。

（1）统计异常检测：阀值分析效率较低的检测器，阔值和时间区间均需提前选定。基于轮廓的异常检测集中刻画单独用户或相关用户组过去的行为特征，再检测出明显差别。可用于基于轮廓的入侵检测的度量机制为计数器、标准值、间隔定时器、资源利用。运用以上的度量机制，可进行不同的测试，确定现在行为是否在能接受的限度内。一般的方法为平均和标准偏差、多个变量、马尔科夫过程、时间序列和操作模型。

（2）规则的入侵检测

规则的异常检测是一种规则的方法，分析历史的审计记录来识别使用模式，并自动生成描述那些模式的规则。规则的渗透鉴别采用专家系统技术的方法。它的重要特征是使用规则鉴别已知的渗透或利用已知弱点的渗透。也能定义鉴别可疑行为的规则。

（3）分布式入侵检测。入侵检测系统通过网络合作实现有效保护网内计算机。

4、防火墙

进出局域网的通信量要通过防火墙，通过物理上阻塞不经过防火墙的局域网访问实现。只有被授权的通信量才能进出防火墙。防火墙对于渗透是免疫的。

4.1防火墙的特点

（1）防火墙控制访问和执行站点安全策略的通用技术。服务控制：确定在“围墙”内外能访问的Internet服务类型；方向控制：启动服务请求，允许其经过防火墙，其操作具有方向性；用户控制：根据请求访问的用户确定是否提供这些服务；行为控制：怎样使用某一特定服务进行控制。

（2）防火墙的功能。防火墙设置单个阻塞点，将无授权的用户阻止在被保护的网络以外，防范潜在的易受攻击的服务进出网络，对不同类型的IP欺骗和路由选择攻击实施保护，单个阻塞点的使用可简化网络安全管理，安全能力统一于单个系统或系统集合中。防火墙提供监视和安全相关的事件场所。在防火墙系统中要实施审计和警告。防火墙是与安全无关的Intemet功能的平台。

4.2防火墙的分类

（1）包过滤路由器。数据包过滤技术是对数据包的选择，通过检查数据流中数据包的源地址、目的地址、端口号、协议状态等因素，确定能否许可数据包通过。一般安装在路由器上。具有可行，对用户透明，处理速度迅速等优点。

篇（9）

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。

在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。

教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。

从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

篇（10）

前言

在科学技术迅猛发展的带动下，网络信息技术在人们的日常生活中得到了越发广泛的应用，如网络银行、网上购物等，在潜移默化中改变着人们的生活方式。但是，网络本身的开放性为一些不法分子提供的便利，一些比^敏感的数据信息可能会被其窃取和利用，给人们带来损失。在这种情况下，网络安全问题受到了人们的广泛关注。

1 APT攻击的概念和特点

APT，全称Advanced Persistent Threat，高级持续性威胁，这是信息网络背景下的一种新的攻击方式，属于特定类型攻击，具有组织性、针对性、长期性的特性，其攻击持续的时间甚至可以长达数年。之所以会持续如此之久，主要是由于其前两个特性决定的，攻击者有组织的对某个特定目标进行攻击，不断尝试各种攻击手段，在渗透到目标内部网络后，会长期蛰伏，进行信息的收集。

APT攻击与常规的攻击方式相比，在原理上更加高级，技术水平更高，在发动攻击前，会针对被攻击对象的目标系统和业务流程进行收集，对其信息系统和应用程序中存在的漏洞进行主动挖掘，然后利用漏洞组件攻击网络，开展攻击行为[1]。APT攻击具有几个非常显著的特点，一是潜伏性，在攻破网络安全防御后，可能会在用户环境中潜伏较长的时间，对信息进行持续收集，直到找出重要的数据。基本上APT攻击的目标并非短期内获利，而是希望将被控主机作为跳板，进行持续搜索，其实际应该算是一种“恶意商业间谍威胁”；二是持续性，APT攻击的潜伏时间可以长达数年之久，在攻击爆发前，管理人员很难察觉；三是指向性，即对于特定攻击目标的锁定，开展有计划、组织的情报窃取行为。

2 APT攻击对于网络安全防御的冲击

相比较其他攻击方式，APT攻击对于网络安全防御系统的冲击是非常巨大的，一般的攻击都可以被安全防御系统拦截，但是就目前统计分析结果，在许多单位，即使已经部署了完善的纵深安全防御体系，设置了针对单个安全威胁的安全设备，并且通过管理平台，实现了对于各种安全设备的整合，安全防御体系覆盖了事前、事中和事后的各个阶段，想要完全抵御APT攻击却仍然是力有不逮。由此可见，APT攻击对于网络安全防御的影响和威胁不容忽视[2]。

就APT攻击的特点和原理进行分析，其攻击方式一般包括几种：一是社交欺骗，通过收集目标成员的兴趣爱好、社会关系等，设下圈套，发送几可乱真的社交信函等，诱骗目标人员访问恶意网站或者下载病毒文件，实现攻击代码的有效渗透；二是漏洞供给，在各类软禁系统和信息系统中，都必然会存在漏洞，APT攻击为了能够实现在目标网络中的潜伏和隐蔽传播，通常都是借助漏洞，提升供给代码的权限，比较常见的包括火焰病毒、震网病毒、Zero Access等；三是情报分析，为了能够更加准确的获取目标对象的信息，保证攻击效果，APT攻击人员往往会利用社交网站、论坛、聊天室等，对目标对象的相关信息进行收集，设置针对性的攻击计划。

APT攻击对于信息安全的威胁是显而易见的，需要相关部门高度重视，做出积极应对，强化APT攻击防范，保护重要数据的安全。

3 APT攻击的有效应对

3.1 强化安全意识

在防范APT攻击的过程中，人员是核心也是关键，因此，在构建网络安全防护体系的过程中，应该考虑人员因素，强化人员的安全防范意识。从APT攻击的具体方式可知，在很多时候都是利用人的心理弱点，通过欺骗的方式进行攻击渗透。对此，应该针对人员本身的缺陷进行弥补，通过相应的安全培训，提升其安全保密意识和警惕性，确保人员能够针对APT攻击进行准确鉴别，加强对于自身的安全防护。对于信息系统运维管理人员而言，还应该强化对于安全保密制度及规范的执行力，杜绝违规行为。另外，应该提升安全管理工作的效率，尽可能减低安全管理给正常业务带来的负面影响，引入先进的信息化技术，对管理模式进行改进和创新，提升安全管理工作的针对性和有效性。

3.2 填补系统漏洞

在软件系统的设计中，缺陷的存在难以避免，而不同的系统在实现互连互操作时，由于管理策略、配置等的不一致，同样会产生关联漏洞，影响系统的安全性。因此，从防范APT攻击的角度分析，应该尽量对系统中存在的漏洞进行填补。一是应该强化对于项目的测试以及源代码的分析，构建完善的源代码测试分析机制，开发出相应的漏洞测试工具；二是应该尽量选择具备自主知识产权的设备和系统，尽量避免漏洞和预置后门；三是对于一些通用的商业软件，必须强化对恶意代码和漏洞的动态监测，确保基础设施以及关键性的应用服务系统自主开发[3]。

3.3 落实身份认证

在网络环境下，用户之间的信息交互一般都需要进行身份认证，这个工作通常由本地计算环境中的相关程序完成，换言之，用户身份的认证实际上是程序之间的相互认证，如果程序本身的真实性和完整性没有得到验证，则无法对作为程序运行载体的硬件设备进行验证，从而导致漏洞的存在，攻击者可能冒充用户身份进行攻击。针对这个问题，应该对现有的身份认证体系进行完善，构建以硬件可信根为基础的软硬件系统认证体系，保证用户的真实可信，然后才能进行用户之间的身份认证。

3.4 构建防御机制

应该针对APT攻击的特点，构建预应力安全防御机制，以安全策略为核心，结合可信计算技术以及高可信软硬件技术，提升网络系统对于攻击的抵御能力，然后通过风险评估，分析系统中存在的不足，采取针对性的应对措施，提升安全风险管理能力。具体来讲，一是应该将数据安全分析、漏洞分析、恶意代码分析等进行整合，统一管理；二是应该构建生态环境库，对各种信息进行记录，为安全分析提供数据支撑；三是应该完善取证系统，为违规事件的分析和追查奠定良好的基础[4]。

4 结束语

总而言之，作为一种新的攻击方式，APT攻击对于网络安全的威胁巨大，而且其本身的特性使得管理人员难以及时发现，一旦爆发，可能给被攻击目标造成难以估量的损失。因此，应该加强对于APT攻击的分析，采取切实有效的措施进行应对，尽可能保障网络系统运行的稳定性和安全性。

参考文献

[1]陈伟，赵韶华.APT攻击威胁网络安全的全面解析与防御探讨[J].信息化建设，2015（11）：101.

篇（11）

中图分类号：TP393.08

近年来，随着互联网技术以及计算机技术的不断发展，计算机网络安全问题也越来越突出，正因如此，人们逐渐认识到了计算机网络安全管理的重要性并采取了相关的措施来强化计算机网络安全。然而，由于计算机网络安全存在着的较多的问题，计算机网络安全还是无法得到有效保障。因此，笔者分析了计算机网络安全存在的问题并提出了强化计算机网络安全的对策，旨在更好地维护计算机网络安全。

1 计算机网络安全概述

计算机网络安全是指利用网络技术和网络管理控制措施，保证在一个网络环境下的计算机数据的保密性、可使用性和完整性。计算机网络安全包括逻辑安全与物理安全，逻辑安全是指数据的保密性、可使用性和完整性。物理安全是指相关通讯设备和计算机系统设备的保护。

计算机网络安全会受很多因素的影响，主要是因为计算机网络是在互联网环境下运行的，而互联网的范围极为广泛，通过互联网就可以实现信息资源的共享，为信息的传输和获取提供了很大的方便。因此，互联网具有自身的特点，其特点主要包括以下几个：（1）国际性，这就说明计算机网络的攻击具有不确定性，极易引发国际化的网络安全问题。（2）共享性，互联网可以实现信息资源的共享，方便人们传输和获取信息，这也对计算机网络安全产生了一定的影响。（3）开放性，互联网不受时空的限制且对全球计算机开放，任何人都可以使用和学习。从上述分析可知，互联网的特点严重地威胁着计算机网络的安全。

2 计算机网络安全存在的问题

2.1 操作系统问题

操作系统在计算机中扮演着重要的角色，它可以对计算机中绝大多数的程序集合进行管理。同时，只有在操作系统运行正常的情况下，计算机系统才能正常运行。它是系统软件的集合，可以将友好的操作界面提供给计算机使用者，也可以监控程序运行和管理系统相关资源[1]。因此，要维护计算机网络安全就必须保证操作系统的安全性，操作系统软件自身的缺陷和隐患以及系统设计的不足会为计算机网络埋下安全隐患。计算机操作系统的一个细小问题都会对计算机网络安全产生重大的影响，更有甚者，导致计算机网络瘫痪。

2.2 数据存储问题

计算机中的数据库是极为庞大的，可以存储大量的信息，涵盖我们上网浏览到的全部信息，目前的主流数据库有着重要的作用，它主要负责管理信息，保证信息的准确、真实性，同时，它也为信息的存储提供了很大的方便，但是，它在信息网络安全方面却没有起到很大的作用。一旦有用户进行非法操作，借助非法手段避过安全内核，盗取计算机数据库中的信息，尤其是部分重要信息，就会造成计算机网络安全问题。

2.3 网络环境问题

计算机是在互联网环境下运行的，这也就是说计算机的网络环境较为复杂。在这种网络环境下，信息资源的共享程度就会不断加深，信息的传输和获取也会变得更加便捷，人们可以通过上网的信息获取大量的信息。对此，计算机网络安全就受到了严重威胁，归根结底还是由于其网络环境不稳定。因此，互联网环境下的计算机网络安全是很难得到保障的，它会受到互联网特点的影响，其特点包括以下几个：（1）国际性，这就说明计算机网络的攻击具有不确定性，极易引发国际化的网络安全问题。（2）共享性，互联网可以实现信息资源的共享，方便人们传输和获取信息，这也对计算机网络安全产生了一定的影响。（3）开放性，互联网不受时空的限制且对全球计算机开放，任何人都可以使用和学习。

3 强化计算机网络安全

3.1 加强网络安全技术

为了强化计算机网络安全，就需要加强网络安全技术，主要包括以下几点：（1）应用密码技术。先进的密码技术可以更好地解决计算机网络安全问题[2]。数字签名具有自身的优势，可以确保其文件信息不丢失且便于验证，这样就可以使信息的传输更为准确、及时，交易顺利进行。（2）进行入侵检测。在计算机网络中，我们经常可以看到一些入侵行为，这些入侵行为是需要进行检测的，这种检测就成为入侵检测。它可以对计算机系统中的重要信息、相关网络行为进行分析和检测，在此基础上，对计算机系统或网络操作行为进行监控。入侵检测可以有效维护计算机网络安全，与防火墙相比，具有一定的优势，它可以协助计算系统解决一些网络安全问题，从而维护计算机系统安全。（3）提高网络反病毒技术能力。计算机病毒严重地威胁着计算机网络安全，这就要求不断提高计算机网络应对病毒的能力。因此，要不断地监控和扫描服务器上的文件和数据，及时进行木马、病毒查杀，灵活应对相关恶意程序的入侵。（4）研发并完善数据库系统和操作系统。计算机病毒容易在操作系统中滋生，为了更好地防范病毒攻击，就要对操作系统进行进一步的研发，提高其安全性。同时，计算机数据库也要得到不断的完善，这样才能从根本上保证数据信息的安全。

3.2 加强网络安全管理

计算机网络的安全管理，不但要采取有效的管理措施和改进相关技术，还要完善相关的法律法规并加大其宣传力度。只有“双管齐下”，才能更好地保障计算机网络安全。

首先，人们要树立计算机网络安全意识，认识到法制教育的重要性，严格按照相关的法律法规进行合法地操作，从自我做起，杜绝一些非法操作现象，保护计算机网络安全。其次，系统管理人员的管理也要得到加强，使其职业素养和专业水平得到提高，同时，为了计算机网络安全能得到最为有效的保障，还要建立严格的工作制度。

3.3 构建良好的网络环境

要使计算机网络安全得到有效的保障，就要构建良好的网络环境，这就要保证网络计算机的机房环境的安全性。计算机要放置在稳定的环境中，使其不受外界因素的干扰和影响。同时，计算机网络安装的环境要合适，避免其受到噪声源和振动源的影响。此外，机房要制定相关的管理措施，限制机房人员的出入和机器的使用，在没有得到允许的情况下不可随便进入机房重地。当然，为了保障重要网络计算机的安全，还要采取相关的安全保护措施和安装必要的防盗系统，以免网络计算机网络安全受到各种威胁。

4 结束语

综上所述，计算机网络安全会受到很多因素的影响，导致计算机网络安全存在着较多的问题，这些问题都显得极为迫切，应引起人们的高度重视。这其中包括操作系统问题、数据存储问题和网络环境问题等。随着互联网技术和计算机技术的不断发展，计算机网络已渗透到人们生活中的每个角落，极大地改变了人们的生活、生产方式。与此同时，计算机网络安全问题也越来越严重，这就要求我们制定有效的对策，如加强网络安全技术，加强网络安全管理以及构建良好的网络环境等，如此才能强化计算机网络安全。

参考文献：

[1]黄寅.浅谈计算机网络安全问题及其对策[J].网络通讯及安全，2012（18）：155-156.