信息网络安全风险防范模式（世界经济论文资料）.docVIP

信息网络安全风险防范模式（世界经济论文资料） 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：信息网络安全风险防范模式 1 1当前信息网络面临的安全风险问题 2 2信息网络面临安全风险的防范措施 3 3实施效果 4 4结论 5 文2：信息网络安全风险及管控对策 5 1供电系统信息化运用与发展 5 2自动化系统网络安全现状 6 3供电系统信息安全分析 7 4供电信息网络的安全风险分析 7 5供电系统的计算机网络运用系统安全防护策略 9 6结论 12 参考文摘引言： 12 原创性声明（模板） 13 文章致谢（模板） 14 正文 信息网络安全风险防范模式（世界经济论文资料） 文1：信息网络安全风险防范模式 前言 随着网络普及率逐年成长，为了提高信息的传输与存储效率，各行各业中信息网络管理已得到充足的应用，也极大地促进了企业信息管理效率。但是由于网络攻击也层出不穷，已严重威胁到网络信息的安全，其中分布式拒绝服务攻击是常见的威胁之一。为了确保企业自身的网络安全，建置入侵防护系统为不可或缺的方法。由于开放原始码（Opeource）软件的兴起与其可客观化的功能性，使得免费的入侵侦测系统软件——Snort广受欢迎。Snort在应用上多以入侵侦测的角色为主，通过侦测到攻击产生警讯后，通知管理者或SIEM（SecurityInformationEventManager）设备，但此方式并无法在面对攻击时，实时地阻断攻击来源。Snort可通过部署的架构方式或统计信息地址的权重来判断其是否遭受攻击，但若核心的侦测引擎与规则无法侦测到此类攻击，会导致侦测效率不佳[1] 1当前信息网络面临的安全风险问题 阻断服务（Denial-of-Service，DoS）攻击是一种阻绝的攻击方式，这类攻击会使被害者如计算机、服务器或网络系统，无法提供可用的网络资源。大部分阻断服务攻击利用大量的联机请求来瘫痪被害者的计算机、服务器的网络频宽或联机资源，达到拒绝服务之目的。分布式阻断服务攻击则是通过如木马、后门程序，事先入侵大量计算机并植入傀儡，在同一时间对感染计算机或服务器启动攻击指令，对被害者计算机执行阻断服务攻击，达到影响合法使用者存取的功能[2]。当有大量的Half-OpenConnection发生时，因为其联机缓冲区已经满载，目标计算机将无法再接收新的联机请求。对于这样的行为，多数的计算机均设有Timeout机制来预防，也就是当设定的时间间隔内未收到ACK封包，就切断该联机释放缓冲区的资源，以接收新的联机请求。每一个状态的信息若触发的事件等级小于或等于原提升状态的等级事件，则仍停留在原状态。此外，每一个信息地址纪录有其点数值，此点数值会逐日递减，直至点数为零。因为攻击的发生通常会在短时间内，如一周、一个月，而不会间隔太长的时间。通过将Snort的入侵事件纪录进行分级，同时将所纪录到的信息地址进行分级，建构一个信息地址状态数据库储存，提供管理人员不同层级的纪录数据，减轻管理人员负担，并能实时监控网络的入侵行为[3]。传统的分布式阻断服务攻击是先入侵多台计算机主机，然后利用这些主机同时对目标计算机进行攻击，达到妨碍合法使用者无法存取资源之目的。因为此类攻击技术门坎不高，有许多黑客将其制作成单一工具，使得许多人也可通过此类工具进行攻击，大多称其为脚本小子。PacketSniffer的功能如同电话窃听一样，差别在于它是窃听网络上的信息，而非语音。所谓网络信息即是信息地址流量，这些流量中也包含较高层的通讯协议，包含TCP、UDP、ICMP、信息地址Sec等，许多Sniffer工具会将这些不同的通讯协议转换成人类可读的信息。Snort的第一个组件即是Sniffer，它能将收集到的封包直接转存至Logger，也能交由下个组件——Preprocessor，供后续分析使用[4]。当封包进入Preprocessor后，这个阶段的任务便是分析封包流量的行为。Snort的Preprocessor包含许多的Plug-i，如HTTPPlug-in、PortScannerPlug-in等。这些Plug-i会逐一针对封包做特定行为的检查，一旦符合行为规范，便将这些封包再传送至下一个组件─DetectionEngine。 2信息网络面临安全风险的防范措施 强化个人端或伺服端的计算机主机安全 强化个人端或伺服端的计算机主机安全永远是防御各类网络攻击的最佳方案。然而，信息安全的核心虽在于人，也就是人员对信息安全的素质，但此部分却也是最难以实现的。因为有时为了便利性，我们可能就会选择牺牲某些可以保护我们计算机的方式，比如操作计算机使用管理者账号登入、减少恼人的操作提示窗口。但当减少