校園網絡事故應對之策

前言：本站為你精心整理了校園網絡事故應對之策范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：劉建宇劉志遠作者單位：黑龍江外國語學院

防火墻與入侵檢測功能模塊

該功能模塊主要是提供內部網絡對已知攻擊的處理與阻斷功能。防火墻部署于內部網絡與外部網絡的連接處，防火墻中建立的安全防御規則使防火墻具備對已知攻擊的防御功能，而入侵檢測功能組件部署于內部網絡的專用主機上，采用旁路監聽的方式對網絡中的數據包進行檢測與處理，利用其內部的安全策略對數據包的安全性進行識別和判斷，并將有危險的數據包與相關信息及時報告給入侵防御系統，由其對此進行處理。

主動防御功能模塊

該功能模塊主要是提供主動防御的功能，包括三種不同的主動防御機制，分別是入侵防御機制、蜜罐技術以及系統漏洞檢測技術。其中入侵防御機制部署于內部網絡中的專用主機，采用串聯的方式連接到網絡中，一方面它對流經的數據包進行截獲與處理，另一方面接收從入侵檢測系統傳輸而來的數據，協同綜合審計功能模塊，按照一定的策略對數據包進行檢測與分析后，可以對未知的網絡攻擊進行識別，并將這些信息形成新的安全策略，分發給防火墻以及入侵檢測系統；蜜罐技術則是對入侵防御系統的有力補充，它誘導網絡攻擊者對其進行攻擊，然后將綜合處理分析的結果提交給入侵防御系統，使其具有更完善的抵御攻擊能力；系統漏洞檢測技術是主動對系統存在的問題進行掃描和處理，先于系統攻擊者找到可利用的系統漏洞，從而及時采取補救措施，提高網絡的防護能力。

綜合審計功能模塊

該功能模塊的地位相當于控制中心，入侵檢測系統、防火墻系統、入侵防御系統等功能模塊都將與綜合審計功能模塊產生聯系。各外圍模塊采集到并初步判斷具有危險性的數據包或者鏈接信息，都會通過傳輸系統提交給綜合審計功能模塊，由該模塊根據一定的規則，對系統調用、數據流、關鍵文件的完整性和可靠性、用戶對網絡的使用情況、各類網絡命令操作等進行實時的審計與評估，并與入侵信息記錄系統中控制與分析中心提交的審計結果進行綜合處理，最終得出審計的結果，一方面將結果返回給提交的各分系統，另一方面根據這些審計的結果形成新的網絡安全策略，分發到防火墻、入侵檢測與防御功能模塊等，使其具備防御新攻擊的能力。

容災功能模塊

該功能模塊主要是在網絡中的數據被破壞后，提供對系統正常運作的保障功能，在主系統正常運行時，容災功能模塊控制相關組件，通過高速的數據傳輸網絡與數據同步機制，將主系統中的數據同步到備份系統；當主系統受到數據損失時，容災功能的控制中心自動或者由管理人員手動地將業務系統的運作切換到備份系統中，從而保證業務工作的不間斷性；當主系統恢復運行功能后，容災系統控制中心將自動或者按照要求把備份系統中的數據恢復到主系統中，從而保證業務網絡在遭受到攻擊后，將系統的業務損失和數據損失降低到最小的限度。容災備份子系統采用的是分布式的備份系統體系架構，整個系統是由備份組件、調度控制服務器、中央控制服務器、備份服務器以及備份介質服務器構成的。總體上系統分為兩個部分，一是用戶端部分，另一個是備份中心部分，其中用戶端部分包括備份組件與調試控制服務器，而備份中心部分則包括其余的所有部分。備份組件部署于需要執行備份操作的對象上，這些對象包括終端與數據庫服務器，以及各類網絡連接設備等，備份組件在這些對象系統上執行文件系統、數據庫文件以及其他配置文件的備份與恢復等操作。在對網絡安全監察、網絡入侵防御、網絡容災備份恢復等理論與技術進行研究的基礎上，研究并提出了一個網絡安全事故應對的策略模型，并具體實現了該模型的各個應用模塊。與網絡安全防范與抵御不同，網絡安全事故應對策略主要研究的內容是如何在網絡安全事故已經發生的情況下，及時對網絡進行恢復，保證數據的安全性，增強網絡的容災能力，同時，能夠記錄入侵者的信息，改變以往以防御為主但卻往往防不勝防的網絡安全策略，將被動的防守為主動的應對與信息記錄，增強網絡的自我恢復能力。