淺析層次化網絡安全威脅發展態勢與應對方法

王泉林

摘要：隨著現代網絡技術的飛速發展，技術在改變人們生活的同時，也滋生了各種各樣的新問題。網絡應用技術隨之普及各種危害手段不斷涌現，網絡安全問題層出不窮，其中，信息網絡安全問題最為突出。本文主要描述了現在信息安全威脅的發展和應對方法，分析了主要的攻擊模式及信息安全威脅的演進方式，并對威脅信息安全根源的漏洞發掘技術發展方向做了分析。針對學校網絡的安全問題，通過分析網絡安全的各種隱患，層次化的安全解決方案是最好的辦法。根據網絡安全部署周期執行，從網絡規劃、網絡管理、網絡個體的使用層面提出安全策略。

關鍵詞：網絡威脅態勢 網絡安全 層次化 校園網絡

校園網現在已成為教育信息化的重要基礎設施，是學校可持續發展的重要保障。各個學校都建立起了自己的校園網，學校校園網多涉及教學、科研、行政管理、對外交流、學生信息管理等網絡運用，若校園網信息丟失，受到網絡安全威脅，學校跟學生將遭受重大損失。現如今網絡技術的迅速發展，各種電腦硬件設備配置水平有很大差別，用戶、管理者的能力和水平也是你良莠不齊，其中存在著許多安全隱患，不僅有硬件安全問題與軟件安全問題，還涉及學生信息安全問題等。各種問題層出不窮要想保證學校網絡服務正常順利的開展，必須要重視網絡安全問題。

一、層次化網絡安全威脅的發展態勢

（一）層次化網絡安全威脅分析

如今的信息化發展已極大改變了人類的生活方式，伴隨著信息化的快速發展信息網絡安全形勢也越來越緊迫。信息安全攻擊方法與途徑也開始向簡單化演變，而網絡安全攻擊形式卻開始向多樣化復雜化方向發展，病毒、蠕蟲、垃圾郵件等攻擊形式連續增加，各種軟件、硬件的安全漏洞被越來越多的被不法分子利用并進行攻擊，來自網絡內部有計劃地攻擊也是頻頻涌現，形成了一條以經濟利益為目標的產業鏈。

（二）網絡安全攻擊方式

1.惡意軟件技術

隨著黑色地下產業鏈的出現，傳統病毒的影響不再是主要問題，木馬、蠕蟲、僵尸網絡等惡意軟件才是影響網絡用戶的最主要問題 ，針對Web的攻擊成為這些惡意軟件新的攻擊方式，木馬攻擊技術的演進為新時期下這些惡意軟件攻擊提供了新的攻擊方式。目前對網絡安全影響最大的攻擊方式，攻擊者快速植入木馬到用戶機器中的最常用手段是網頁掛馬。木馬制造者還在不斷地更新新的病毒植入技術，如多線程保護功能，并通過木馬分片及多級切換使木馬不能被殺毒工具發現查殺，使病毒不能輕易被發現。

2.蠕蟲攻擊技術

除了傳統的網絡蠕蟲，應用性業務的蠕蟲越來越多，在蠕蟲攻擊技術上也有了很多新的發展，例如利用多層加殼模式提升了它的隱蔽性，還有采用與P2P傳染模式相似的蠕蟲技術使得蠕蟲攻擊傳播速度和破壞范圍快速增加。

3.僵尸網絡技術

僵尸傳播是一種更具有隱蔽性的技術，是通過在命令與控制機制上由IRC協議向HTTP協議和各種P2P協議轉移來不斷增強僵尸網絡的隱蔽性和魯棒性，并采取低頻和共享發作模式來增加隱蔽性；僵尸網絡的檢測、跟蹤和分析十分困難，僵尸網絡經過增強認證和信道加密機制，多態化且可以變形混淆。

二、層次化安全體系

網絡安全管理有管理層面和技術層面兩個層面。網絡安全情況復雜且網絡安全因素有很多方面，僅靠一兩個軟件或者硬件是無法解決整個網絡安全的，所以我們必須針對網絡安全風險因素來制定管理方案。為了解決網絡安全問題，設計校園網的網絡安全防護體系可以通過安全規劃、網絡管理、個體安全三個層次來考慮。

（一）網絡安全規劃層

通過合理的網絡結構、合理規劃VLAN、有效利用ACL技術實現隔離、公共網絡安全策略和網絡資源的安全訪問策略這四個安全策略能夠從整體上考慮網絡安全，防范影響較大的安全隱患。互聯網是一個開放的網絡對計算機而言需要對網絡資源進行可控訪問，為了信息安全和用戶的個人計算機需要，對不明用戶提供基本資源。

（二）網絡管理層

在網絡安全領域，網絡管理十分重要有“三分技術，七分管理”的說法。要想管理好網絡需要從領導重視、管理隊伍精細化；管理制度化；科學的建立安全認證管理體系三個方面來重點考慮。制度貫徹的關鍵是管理部門的有力執行，行使管理權。不能只強調服務功能忽視了網絡管理功能，網絡管理功能具有規劃、建設網絡和管理的職能。

（三）個體安全防護層

用戶是網絡的主體，要想在安全的前提下跟好的利用網絡，需要考慮用戶的安全教育與培訓、安全認證防護主要措施、個人計算機防護軟件的安裝三個問題。用戶層次與網絡水平有一定的差距，讓用戶了解網絡安全的重要性，加強網絡安全防護是網絡管理者應有的責任。

三、校園網絡安全部署

要想保障校園網絡的安全，就要在部署網絡安全時仔細考慮，校園網絡是一個綜合性的工程我們要做到兼顧各個方面。按照風險評估、方案設計、安全監測、重新評估四個步驟實施校園網絡安全部署。

進行網絡風險評估，是為了當發現安全隱患時結合可能面臨的不安全因素做出合理有效的分析，對校園網絡安全進行綜合有效的判斷。并結合前校園網絡安全環境的情況從用戶和服務多個角度出發，為將來的安全方案提出總體有效的策略，尋找校園網絡中存在的安全隱患，評估網絡安全問題，網絡安全中存在的風險，按照安全風險的危害水平來在的不同層次中選取適合的安全措施，制定實施安全方案應認真組織 嚴格實施。

四、結語

為確保網絡安全，我們需要儲備大量的人才。網絡安全對國家安全是十分重要的一個環節，而網絡安全人在網絡安全的占主導地位。我國現在面臨著網絡空間和人才兩個比較大的難題。在網絡安全問題中最重要的是網絡安全人才，但是我國在網絡安全人才供需方面存在著缺乏，為解決這一問題國家應制定政策，發放資金培育網絡安全人才。

參考文獻：

[1]甘露，林莉蕓.信號博弈網絡安全威脅評估分析[J].智能城市，2016，（04）.

[2]楊濱.層次化網絡安全威脅態勢量化評估方法[J].黑龍江科技信息，2016，（04）.

[3]耿仲華.層次化網絡威脅態勢量化評估網絡安全的方法研究[J].煤炭技術，2011，（12）.

（作者單位：萊蕪市萊城區鳳城高級中學）endprint