第一篇：網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)的研究-2300字符

網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)的研究

洪亞玲

（湖南汽車工程職業(yè)學(xué)院

湖南 株洲 412001）

洪亞玲（1980—），女，漢族，湖南攸縣人，華中科技大學(xué)碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

郵寄地址+電話：

湖南株洲紅旗北路476號(hào)湖汽職院信息工程系

***

【摘要】在計(jì)算機(jī)應(yīng)用普及及計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題越來越受到人們的重視。同時(shí)，現(xiàn)代網(wǎng)絡(luò)安全也是相關(guān)專家所重點(diǎn)研究的內(nèi)容。本課題筆者對(duì)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)進(jìn)行了探究，希望以此為網(wǎng)絡(luò)安全提供有效依據(jù)?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全；檢測(cè)；監(jiān)控技術(shù)

0.引言

在互聯(lián)網(wǎng)快速發(fā)展的背景下，其信息資源共享空間得到大大擴(kuò)充、資源利用率得到大大

[1]提高，但同時(shí)也存在諸多安全隱患，例如病毒入侵、黑客攻擊等。隨著這些網(wǎng)絡(luò)安全隱患的出現(xiàn)，使計(jì)算機(jī)系統(tǒng)遭到破壞、信息失竊等。為了進(jìn)一步提升計(jì)算機(jī)在應(yīng)用過程中的可靠性及安全性，本課題對(duì)“網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)”進(jìn)行分析與探究具有較為深遠(yuǎn)的重要意義。

1.網(wǎng)絡(luò)安全檢測(cè)技術(shù)分析

網(wǎng)絡(luò)安全檢測(cè)技術(shù)主要包括兩方面的子技術(shù)：其一為安全監(jiān)控技術(shù)；其二為安全掃描技術(shù)。其中，實(shí)時(shí)案件監(jiān)控技術(shù)利用硬軟件對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，同時(shí)將其和系統(tǒng)入侵特征數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行對(duì)比，如果察覺存在被攻擊的現(xiàn)象，馬上以用戶定義的動(dòng)作為依據(jù)，進(jìn)一步做出相對(duì)應(yīng)的反應(yīng)。所做出的反應(yīng)可將網(wǎng)絡(luò)連接切斷，也可對(duì)防火墻系統(tǒng)通知后，然后對(duì)訪問控制措施做出調(diào)整，進(jìn)一步把入侵?jǐn)?shù)據(jù)包完全過濾。對(duì)于安全掃描技術(shù)來說，便包括多方面的掃描技術(shù)，主要有防火墻系統(tǒng)掃描技術(shù)、系統(tǒng)安全掃描技術(shù)及網(wǎng)絡(luò)遠(yuǎn)程安全掃描技術(shù)等。主要是通過對(duì)局域網(wǎng)絡(luò)及防火墻系統(tǒng)等當(dāng)中所存在的安全隱患進(jìn)行掃描，在發(fā)現(xiàn)漏洞之后采取有效的修復(fù)措施，進(jìn)一步使系統(tǒng)的安全風(fēng)險(xiǎn)得到有效降低。

以防火墻系統(tǒng)為例，其主要功能是限制對(duì)被保護(hù)網(wǎng)絡(luò)的非法訪問，是設(shè)置在被保護(hù)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)間的一道屏障，通過對(duì)網(wǎng)絡(luò)入口點(diǎn)通訊的檢查，然后以所設(shè)置的安全規(guī)則為依據(jù)，進(jìn)一步通過防火墻當(dāng)中的數(shù)據(jù)流進(jìn)行監(jiān)測(cè)，在將攻擊對(duì)象過濾完成之后，便起到了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

總之，使用網(wǎng)絡(luò)安全檢測(cè)技術(shù)能夠?qū)崿F(xiàn)兩大方面的目的：其一為實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)；其[2]二為實(shí)現(xiàn)實(shí)時(shí)攻擊識(shí)別。另外，網(wǎng)絡(luò)安全檢測(cè)技術(shù)作為網(wǎng)絡(luò)安全當(dāng)中的一個(gè)非常重要的組件，如果和防火墻有機(jī)結(jié)合起來，便能夠進(jìn)一步保證網(wǎng)絡(luò)的安全性。

2.網(wǎng)絡(luò)安全檢測(cè)及監(jiān)控系統(tǒng)分析 2.1網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)

掃描器是一種程序，不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)；其二，在發(fā)現(xiàn)一臺(tái)主機(jī)后，便能夠與此主機(jī)正在運(yùn)行的服務(wù)；其三，對(duì)存在漏洞的服務(wù)進(jìn)行測(cè)試。另外，掃描器的基本原理是：如果用戶企圖與一個(gè)特殊服務(wù)相連接，便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。

對(duì)于網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)來說，主要是應(yīng)用已有的安全攻擊策略對(duì)系統(tǒng)采取模擬攻擊，進(jìn)而對(duì)系統(tǒng)所存在的安全設(shè)置問題識(shí)別出來。其主要工作是對(duì)黑客攻擊的各種手段進(jìn)行分析及收集，網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)，便需要不斷更新，對(duì)由攻

[3]擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計(jì)。對(duì)于攻擊方法插件來說，其實(shí)屬于一個(gè)描述攻擊方法的動(dòng)態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利，需使用具有統(tǒng)一特點(diǎn)的接口描述語言對(duì)每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設(shè)計(jì)出來，同時(shí)也能夠設(shè)計(jì)掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對(duì)方法庫當(dāng)中的方法進(jìn)行積極調(diào)用，進(jìn)一步對(duì)網(wǎng)絡(luò)或主機(jī)完成掃描，最終把掃描結(jié)果向掃描控制程序反饋。

2.2網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

對(duì)于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說，主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流，對(duì)可疑的網(wǎng)絡(luò)活動(dòng)完成捕捉，并對(duì)網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實(shí)時(shí)反饋及報(bào)警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端。

在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中，其關(guān)鍵技術(shù)便是設(shè)計(jì)嗅探器。通常情況下，嗅探器是軟件與硬件相結(jié)合，主要作用是對(duì)基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下，網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)

[4]構(gòu)處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對(duì)網(wǎng)卡的全收模式設(shè)計(jì)為依據(jù)，進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對(duì)數(shù)據(jù)包的合法性進(jìn)行檢測(cè)。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成，進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來，并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進(jìn)行模式匹配，如果有可疑的攻擊對(duì)象發(fā)現(xiàn)，便需進(jìn)行實(shí)時(shí)報(bào)警措施，最后將報(bào)警與網(wǎng)絡(luò)活動(dòng)信息認(rèn)真記錄下來。2.3防火墻系統(tǒng)

防火墻屬于計(jì)算機(jī)通過所聯(lián)接的網(wǎng)絡(luò)相互之間的軟硬件機(jī)制，從計(jì)算機(jī)流入以及流出的所有網(wǎng)絡(luò)信息都必須要經(jīng)過該防火墻的檢測(cè)以及過濾。防火墻主要的作用在于限制被保護(hù)網(wǎng)絡(luò)的非法訪問，其主要建立在保護(hù)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的保護(hù)層，用來檢查網(wǎng)絡(luò)的入手，按照設(shè)置的安全規(guī)則，對(duì)防火墻的數(shù)據(jù)進(jìn)行監(jiān)控。只有這樣可能夠更好的過濾掉一些攻擊，防止目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉沒有使用的端口，嚴(yán)禁特定端口的流出通信，封鎖特洛伊木馬，嚴(yán)禁來自特殊站點(diǎn)的訪問，進(jìn)而避免不明入侵者的所有通信。防火墻具有不同類型，其可以是屬于硬件自身的一部分，可以把特網(wǎng)連接和計(jì)算機(jī)都插入其中。另外還能夠在一個(gè)獨(dú)立的機(jī)器上運(yùn)作。該機(jī)器作為其背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻，而直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻。

然而總體來看，防火墻還存在自身的局限性和不足，首先，個(gè)人防火墻不只是為了防范外部惡意襲擊設(shè)計(jì)的，其自身也存在較大的安全漏洞，進(jìn)而使得用戶的個(gè)人隱私被泄露。防火墻加強(qiáng)檢測(cè)和研究網(wǎng)絡(luò)數(shù)據(jù)流量的同時(shí)，網(wǎng)絡(luò)的傳輸速度也會(huì)在很大程度上受到影響。假如防火墻太過嚴(yán)格的話，可能會(huì)影響為合法用戶提供連接的性能；其次傳統(tǒng)的防火墻必須由人工進(jìn)行實(shí)施以及維護(hù)，無法主動(dòng)跟蹤入侵者；再其次并非所有的威脅都來自外部網(wǎng)絡(luò)，防火墻只能起到內(nèi)網(wǎng)同互聯(lián)網(wǎng)邊界的流量，很難檢測(cè)到網(wǎng)絡(luò)內(nèi)的流量。

總而言之，防火墻不是一種動(dòng)態(tài)的防衛(wèi)系統(tǒng)，對(duì)來自內(nèi)部的攻擊以及撥號(hào)上網(wǎng)已經(jīng)很難發(fā)揮到應(yīng)有的作用和效果。3.結(jié)語

在計(jì)算機(jī)應(yīng)用普及與計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的背景下，隨之而來的網(wǎng)絡(luò)安全問題也受到各界人士的重視。對(duì)于網(wǎng)絡(luò)安全技術(shù)來說，具備多樣性及復(fù)雜性的特點(diǎn)，進(jìn)而讓網(wǎng)絡(luò)安全成為一項(xiàng)特別的技術(shù)。網(wǎng)絡(luò)安全自動(dòng)檢測(cè)與網(wǎng)絡(luò)入侵監(jiān)控預(yù)警的應(yīng)用，使網(wǎng)絡(luò)資源的安全性得到有效提高。筆者認(rèn)為，要想使網(wǎng)絡(luò)信息更具可靠性及安全性，便需要不斷發(fā)現(xiàn)問題、總結(jié)經(jīng)驗(yàn)，從而研發(fā)出有效的防范攻擊的方法，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性?！緟⒖嘉墨I(xiàn)】

[1]張劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與監(jiān)控技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,03:75-76.[2]蔡翔.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與監(jiān)控技術(shù)探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,12:57-59.[3]艾娟.肖紅菊.淺談如何防御計(jì)算機(jī)網(wǎng)絡(luò)安全隱患[J].電子制作,2013,16:287-290.[4]申巧俐.張靚.基于工作過程《網(wǎng)絡(luò)檢測(cè)與監(jiān)控技術(shù)》課程教學(xué)研究與探索[J].福建電腦,2011,08:184-185.

第二篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護(hù)是一個(gè)過程,近年來,以Internet為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但I(xiàn)nternet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時(shí),也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤,針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等,無論是其自身的設(shè)計(jì)缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個(gè)方面,聯(lián)合實(shí)例進(jìn)行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí),在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體,而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力,其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問題,其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),國(guó)內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個(gè)問題,必將阻礙信息化發(fā)展的進(jìn)程。

二、面臨威脅 1.黑客的攻擊

黑客對(duì)于大家來說,不再是一個(gè)高深莫測(cè)的人物,黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展,目前,世界上有20多萬個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA 的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議簇,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開放并融入世界,但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來,我國(guó)信息安全工作能跟隨信息化發(fā)展,上一個(gè)新臺(tái)階。

三、計(jì)算機(jī)病毒程序及其防治

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中存儲(chǔ)了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機(jī)密的常用工具。經(jīng)濟(jì)學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟(jì)”這一話題展開研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來的經(jīng)濟(jì)損失無可估量。

1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時(shí)清掃網(wǎng)絡(luò)中存在的安全問題。考慮到病毒危害大、傳播快、感染多等特點(diǎn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級(jí)、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨(dú)特的運(yùn)用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理?！胺侄巍钡谋举|(zhì)含義則是“分層次、分時(shí)間、分種類”而采取的安全防御策略,其最大的優(yōu)勢(shì)則是從安全隱患源頭開始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施防范,中心交換機(jī)具備優(yōu)越的訪問控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢(shì),可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經(jīng)過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案?jìng)魅尽?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來運(yùn)行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒

香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位?？傊?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)工作不是一朝一夕的事情,而是一項(xiàng)長(zhǎng)期的工作,要做好這項(xiàng)工作,需要我們不斷總結(jié)經(jīng)驗(yàn),學(xué)習(xí)新知識(shí),引入先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運(yùn)行。

參考文獻(xiàn): [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國(guó)鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程.北京航空航天大學(xué)出版社 [4] 蔡開裕.計(jì)算機(jī)網(wǎng)絡(luò).北京:機(jī)械工業(yè)出版社

第三篇：ids網(wǎng)絡(luò)安全論文及技術(shù)研究

桂林大學(xué)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)

畢 業(yè) 設(shè) 計(jì)

題 目： IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

班 級(jí)：

11級(jí)計(jì)算機(jī)網(wǎng)絡(luò)

學(xué) 生： 張翼 學(xué) 號(hào)：

111102111 指導(dǎo)教師： 曹龍

2013年12月33日

目 錄 入檢測(cè)技術(shù)發(fā)展歷史..........................錯(cuò)誤！未定義書簽。

1.1 什么是入侵檢測(cè)技術(shù)....................錯(cuò)誤！未定義書簽。1.2 入侵檢測(cè)應(yīng)用場(chǎng)景......................錯(cuò)誤！未定義書簽。2 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用....錯(cuò)誤！未定義書簽。

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)....................................10 2.2 關(guān)于主機(jī)的入侵檢測(cè)....................錯(cuò)誤！未定義書簽。3 入侵檢測(cè)技術(shù)存在問題........................錯(cuò)誤！未定義書簽。4 總結(jié)........................................錯(cuò)誤！未定義書簽。參考文獻(xiàn)......................................錯(cuò)誤！未定義書簽。

IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要

目前，互聯(lián)網(wǎng)安全面臨嚴(yán)峻的形勢(shì)。因特網(wǎng)上頻繁發(fā)生的大規(guī)模網(wǎng)絡(luò)入侵和計(jì)算機(jī)病毒泛濫等事多政府部門、商業(yè)和教育機(jī)構(gòu)等都受到了不同程度的侵害，甚至造成了極大的經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)入侵行為經(jīng)常發(fā)生，網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣性和隱蔽性的特征。很多組織致力于提出更多更強(qiáng)大的主動(dòng)策略和方案來增強(qiáng)網(wǎng)絡(luò)的安全性，其中一個(gè)有效的解決途徑就是入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection Systems），本文闡述了IDS的發(fā)展歷程和它的缺陷，以及其在現(xiàn)網(wǎng)中的應(yīng)用情況。

關(guān)鍵詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、黑客、IDS

Abstract

Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS

第一章 入檢測(cè)技術(shù)發(fā)展歷史

1.1什么是入侵檢測(cè)技術(shù)

說到網(wǎng)絡(luò)安全防護(hù)，最常用的設(shè)備是防火墻。防火墻是通過預(yù)先定義規(guī)則并依據(jù)規(guī)則對(duì)訪問進(jìn)行過濾的一種設(shè)備；防火墻能利用封包的多樣屬性來進(jìn)行過濾，例如：來源 IP 地址、來源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類型(如 www.004km.cnputer Security Threat Monitoring and Surveillance》（計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視）的技術(shù)報(bào)告，第一次詳細(xì)闡述了

入侵檢測(cè)概念。他提出了一種對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)和威脅的分類方法，并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想。這份報(bào)告被公認(rèn)為是入侵檢測(cè)的開山之作。

第二階段：模型發(fā)展。從1984年到1986年，喬治敦大學(xué)的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個(gè)實(shí)時(shí)入侵檢測(cè)系統(tǒng)模型，取名為IDES（入侵檢測(cè)專家系統(tǒng)）。該模型由六個(gè)部分組成：主題、對(duì)象、審計(jì)記錄、輪廓特征、異常記錄、活動(dòng)規(guī)則，如圖3所示。它獨(dú)立于特定的系統(tǒng)平臺(tái)、應(yīng)用環(huán)境、系統(tǒng)弱點(diǎn)以及入侵類型，為構(gòu)建入侵檢測(cè)系統(tǒng)提供了一個(gè)通用的框架。1988年，SRI/CSL的Teresa Lunt等人改進(jìn)了Denning的入侵檢測(cè)模型，并開發(fā)出了IDES。該系統(tǒng)包括一個(gè)異常檢測(cè)器和一個(gè)專家系統(tǒng)，分別用于統(tǒng)計(jì)異常模型的建立和基于規(guī)則的特征分析檢測(cè)。

圖3 IDES結(jié)構(gòu)框架

第三階段：百家爭(zhēng)鳴。1990年是入侵檢測(cè)系統(tǒng)發(fā)展史上一個(gè)分水嶺。加州大學(xué)戴維斯分校的L.T.Heberlein等人開發(fā)出了NSM（Network Security Monitor）。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來源，因而可以在不將審計(jì)數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異常主機(jī)，從此以后，入侵檢測(cè)系統(tǒng)發(fā)展史翻開了新的一頁，兩大陣營(yíng)正式形成：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。

第四階段：繼續(xù)演進(jìn)。IDS在90年代形成的IDS兩大陣營(yíng)的基礎(chǔ)上，有了長(zhǎng)足的發(fā)展，形成了更多技術(shù)及分類。除了根據(jù)檢測(cè)數(shù)據(jù)的不同分為主機(jī)型和網(wǎng)

絡(luò)型入侵檢測(cè)系統(tǒng)外，根據(jù)采用的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)可以分為基于異常的入侵檢測(cè)（Anomaly Detection，AD）和基于誤用（特征）的入侵檢測(cè)（Misuse Detection，MD）。早期的IDS僅僅是一個(gè)監(jiān)聽系統(tǒng)或者提供有限的數(shù)據(jù)分析功能，而新一代IDS更是增加了應(yīng)用層數(shù)據(jù)分析的能力；同時(shí)，其配合防火墻進(jìn)行聯(lián)動(dòng)，形成功能互補(bǔ)，可更有效的阻斷攻擊事件?，F(xiàn)有的入侵檢測(cè)技術(shù)的分類及相關(guān)關(guān)系如圖4所示。

圖4 入侵檢測(cè)系統(tǒng)分類

1.2入侵檢測(cè)應(yīng)用場(chǎng)景

與防火墻不同，IDS是一個(gè)監(jiān)聽設(shè)備，無需網(wǎng)絡(luò)流量流經(jīng)它，便可正常工作，即IDS采用旁路部署方式接入網(wǎng)絡(luò)。IDS與防火墻的優(yōu)劣對(duì)比如下 1.2.1 IDS的優(yōu)勢(shì)：

(1)IDS是旁路設(shè)備，不影響原有鏈路的速度；

(2)由于具有龐大和詳盡的入侵知識(shí)庫，可以提供非常準(zhǔn)確的判斷識(shí)別，漏報(bào)和誤報(bào)率遠(yuǎn)遠(yuǎn)低于防火墻；

(3)對(duì)日志記錄非常詳細(xì)，包括：訪問的資源、報(bào)文內(nèi)容等；(4)無論IDS工作與否，都不會(huì)影響網(wǎng)絡(luò)的連通性和穩(wěn)定性；(5)能夠檢測(cè)未成功的攻擊行為；(6)可對(duì)內(nèi)網(wǎng)進(jìn)行入侵檢測(cè)等。1.2.2 IDS的劣勢(shì)：

(1)檢測(cè)效率低，不能適應(yīng)高速網(wǎng)絡(luò)檢測(cè)；(2)針對(duì)IDS自身的攻擊無法防護(hù)；(3)不能實(shí)現(xiàn)加密、殺毒功能；

(4)檢測(cè)到入侵，只進(jìn)行告警，而無阻斷等。

IDS和防火墻均具備對(duì)方不可代替的功能，因此在很多應(yīng)用場(chǎng)景中，IDS與防火墻共存，形成互補(bǔ)。

根據(jù)網(wǎng)絡(luò)規(guī)模的不同，IDS有三種部署場(chǎng)景：小型網(wǎng)絡(luò)中，IDS旁路部署在Internet接入路由器之后的第一臺(tái)交換機(jī)上，如圖5所示；

圖5 小型網(wǎng)絡(luò)部署

中型網(wǎng)絡(luò)中，采用圖6的方式部署；

圖6 中型網(wǎng)絡(luò)部署

大型網(wǎng)絡(luò)采用圖7的方式部署。

圖7 大型網(wǎng)絡(luò)部署

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)

第二章 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用

基于網(wǎng)絡(luò)的入侵檢測(cè)方式有基于硬件的，也有基于軟件的，不過二者的任務(wù)流程是相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù) 停止時(shí)實(shí)監(jiān)控，將其做出剖析，再和數(shù)據(jù)庫中預(yù)定義的具有攻擊特征做出比擬，從而將無害的攻擊數(shù)據(jù)包辨認(rèn)出來，做出呼應(yīng)，并記載日志。

2.1.1入侵檢測(cè)的體系構(gòu)造

網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出 攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理 器；Manager的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺(tái)所發(fā)布的命令也由Manager來執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺(tái)。

2.1.2入侵檢測(cè)的任務(wù)形式

基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)代理，依照網(wǎng)絡(luò)構(gòu)造的不同，其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器，則把 代理與集線器中的某個(gè)端口相銜接即可；假如為替換式以太網(wǎng)替換機(jī)，由于替換機(jī)無法共享媒價(jià)，因而只采用一個(gè)代理對(duì)整個(gè)子網(wǎng)停止監(jiān)聽的方法是無法完成的。因 而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中，將入侵檢測(cè)系統(tǒng)與該端口相銜接?；蛟S把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。

2.1.3攻擊呼應(yīng)及晉級(jí)攻擊特征庫、自定義攻擊特征

假如入侵檢測(cè)系統(tǒng)檢測(cè)出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話、告訴管理員、啟動(dòng)觸發(fā)器開端執(zhí)行 預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫可以把攻擊特征庫文件經(jīng)過手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去，再應(yīng)用控制臺(tái)將其實(shí) 時(shí)添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測(cè)系統(tǒng)特征庫為根底來自定義攻擊特征，從而對(duì)單位的特定資源與使用停止維護(hù)。2.2關(guān)于主機(jī)的入侵檢測(cè)

通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上，從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)銜接等信息做出智能化的剖析與判別。假如開展可疑狀況，則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。

基于主機(jī)的入侵檢測(cè)系統(tǒng)可以詳細(xì)完成以下功用： ① 對(duì)用戶的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控； ② 繼續(xù)評(píng)價(jià)系統(tǒng)、使用以及 數(shù)據(jù)的完好性，并停止自動(dòng)的維護(hù)； ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略，實(shí)時(shí)更新；

④ 關(guān)于未經(jīng)受權(quán)的行為停止檢測(cè)，并收回報(bào)警，同時(shí)也可以執(zhí)行預(yù)設(shè)好的呼應(yīng)措施；

⑤ 將一切日志搜集起來并加以維護(hù)，留作后用。

基于主機(jī)的入侵檢測(cè)系統(tǒng)關(guān)于主機(jī)的維護(hù)很片面細(xì)致，但要在網(wǎng)路中片面部署本錢太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)任務(wù)時(shí) 要占用被維護(hù)主機(jī)的處置資源，所以會(huì)降低被維護(hù)主機(jī)的功能。

第三章 入侵檢測(cè)技術(shù)存在問題

雖然入侵檢測(cè)技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的缺乏，次要表現(xiàn)在以下幾個(gè)方面：

第一，局限性：由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其間接銜接的網(wǎng)段通訊做出檢測(cè)，而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法檢測(cè)，因而假如網(wǎng)絡(luò)環(huán)境為替換以太網(wǎng)，則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性，假如裝置多臺(tái)傳感器則又添加了系統(tǒng)的本錢。

第二，目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)普通采有的是特征檢測(cè)的辦法，關(guān)于一些普通的攻擊來講能夠比擬無效，但是一些復(fù)雜的、計(jì)算量及剖析日子均較大的攻擊則無法檢測(cè)。

第三，監(jiān)聽某些特定的數(shù)據(jù)包時(shí)能夠會(huì)發(fā)生少量的剖析數(shù)據(jù)，會(huì)影響系統(tǒng)的功能。

第四，在處置會(huì)話進(jìn)程的加密成績(jī)時(shí)，關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來講絕對(duì)較難，現(xiàn)階段經(jīng)過加密通道的攻擊絕對(duì)較少，但是此成績(jī)會(huì)越來越突出。

第五，入侵檢測(cè)系統(tǒng)本身不具有阻斷和隔離網(wǎng)絡(luò)攻擊的才能，不過可以與防火墻停止聯(lián)動(dòng)，發(fā)現(xiàn)入侵行為后經(jīng)過聯(lián)動(dòng)協(xié)議告訴防火墻，讓防火墻采取隔離手腕。

總 結(jié)

現(xiàn)階段的入侵檢測(cè)技術(shù)絕對(duì)來講還存在著一定的缺陷，很多單位在處理網(wǎng)絡(luò)入侵相關(guān)的安全問題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)。當(dāng)然入侵檢測(cè) 技術(shù)也在不時(shí)的開展，數(shù)據(jù)發(fā)掘異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、貝葉斯推理異常檢測(cè)、專家系統(tǒng)濫用檢測(cè)、形態(tài)轉(zhuǎn)換剖析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來越成熟?？?之、用戶要進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性，不只僅要靠技術(shù)支持，還要依托本身良好的維護(hù)與管理。

參考文獻(xiàn)

1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006 2.陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M].冶金工業(yè)出版社，2005 3.謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社，2001 4.佟洋.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[D].東北師范大學(xué)，2003 5.杜會(huì)森,萬俊偉網(wǎng).絡(luò)安全關(guān)鍵技術(shù)[J].飛行器測(cè)控學(xué)報(bào)，2002年04期

第四篇：淺談建筑材料質(zhì)量檢測(cè)與監(jiān)控

目 錄

一、影響常用建筑材料質(zhì)量的因素………………………………………………1

1、建筑材料供應(yīng)、堆放………………………………………………………1

2、建筑材料檢測(cè)…………………………………………………………………1

3、筋焊接(搭接)工藝……………………………………………………………1

4、半成品構(gòu)件的強(qiáng)度齡期…………………………………………………………1

二、建筑材料的質(zhì)量檢測(cè) …………………………………………………………2

1、試驗(yàn)檢測(cè)項(xiàng)目 …………………………………………………………………2

2、試樣的采取 ……………………………………………………………………2

3、試驗(yàn)誤差 ………………………………………………………………………2

4、數(shù)據(jù)處理 ………………………………………………………………………3

三、質(zhì)量的控制措施 ……………………………………………………………4

1、材料進(jìn)場(chǎng)檢查 …………………………………………………………………4

2、強(qiáng)制性檢測(cè) ……………………………………………………………………4

四、結(jié)束語 ……………………………………………………………………5 參考文獻(xiàn)……………………………………………………………………………6

淺談建筑材料質(zhì)量檢測(cè)與監(jiān)控

摘要：建筑工程的質(zhì)量與人們的生產(chǎn)、生活息息相關(guān)，甚至關(guān)系到人們的生命財(cái)產(chǎn)安全，因此，質(zhì)量控制是建筑工程建設(shè)過程中十分關(guān)鍵的環(huán)節(jié)。而建筑原材料的質(zhì)量對(duì)整個(gè)建筑工程質(zhì)量有著直接的影響，原材料的質(zhì)量是整個(gè)建筑工程質(zhì)量的前提與保障。因此，原材料的質(zhì)量控制至關(guān)重要，必須根據(jù)國(guó)家、行業(yè)的相關(guān)標(biāo)準(zhǔn)、規(guī)范，對(duì)建筑材料的各項(xiàng)技術(shù)指標(biāo)進(jìn)行試驗(yàn)、檢測(cè)，并對(duì)其是否合格做出準(zhǔn)確的判斷，以免將質(zhì)量不合格的材料用于工程建設(shè)中。因此，在建筑工程建設(shè)過程中必須嚴(yán)格控制原材料的質(zhì)量。文章結(jié)合多年的工作經(jīng)驗(yàn)，就建筑材料的質(zhì)量檢測(cè)方法進(jìn)行了闡述，并提出了一系列的質(zhì)量控制措施，以供參考。

關(guān)鍵詞：建筑材料 檢測(cè) 質(zhì)量控制

一、影響常用建筑材料質(zhì)量的因素

1、建筑材料供應(yīng)、堆放

無計(jì)劃供應(yīng)、不規(guī)范堆放、混堆、無標(biāo)識(shí),管理不當(dāng),不采取相應(yīng)的措施,使材料(如水泥、鋼材)日曬雨淋變質(zhì)、銹蝕,失去原有的性能。

2、建筑材料檢測(cè)

建筑材料檢測(cè)不及時(shí)、漏檢(如水泥存放超三個(gè)月),使不合格的材料當(dāng)作合格的材料使用,造成不應(yīng)有的質(zhì)量安全隱患。

3、筋焊接(搭接)工藝

施工中鋼筋焊接(搭接)工藝水平低,焊接后未及時(shí)檢測(cè)控制就直接使用,影響了設(shè)計(jì)上使用的鋼筋原材料力學(xué)性能,必影響工程質(zhì)量。

4、半成品構(gòu)件的強(qiáng)度齡期

建筑材料半成品構(gòu)件(如預(yù)制大梁、混凝土普通磚),未到強(qiáng)度齡期,未經(jīng)過檢測(cè)就直接使用,造成不必的質(zhì)量事故。

二、建筑材料的質(zhì)量檢測(cè)

1、試驗(yàn)檢測(cè)項(xiàng)目

建筑材種類繁多，各種材料進(jìn)入施工現(xiàn)場(chǎng)后必須根據(jù)相關(guān)的規(guī)范要求進(jìn)行試驗(yàn)檢測(cè)，其檢驗(yàn)的項(xiàng)目也必須符合國(guó)家、行業(yè)、地方的相關(guān)要求。

建筑工程主要使用的材料有：水泥、鋼筋、砂石料等等，比如水泥應(yīng)該檢測(cè)其安定性、強(qiáng)度、細(xì)度、凝結(jié)時(shí)間等；鋼材應(yīng)該檢測(cè)其抗拉強(qiáng)度、冷彎及反復(fù)彎曲、焊接質(zhì)量等；碎石主要檢測(cè)其強(qiáng)度、級(jí)配、壓碎值指標(biāo)、含泥量、堅(jiān)固性等；砂主要檢測(cè)其級(jí)配，細(xì)度模數(shù)，含泥量等；混凝土主要檢測(cè)其抗壓強(qiáng)度、和易性、塌落度等。

2、試樣的采取

試樣必須具有代表性，一般是在一批材料里隨即抽取不同部位的規(guī)定數(shù)量的樣品作為試樣。

取樣的位置及方法也必須符合要求，不得特意的為試驗(yàn)而做試樣，比如在采取鋼筋焊接試樣時(shí)，嚴(yán)禁特意的制作試樣。

試樣的數(shù)量對(duì)試驗(yàn)結(jié)果的準(zhǔn)確性也有很大的影響，若數(shù)量太少、取樣的方法及部位也存在偏差，那么試驗(yàn)的誤差也就大大的增加，有時(shí)候甚至?xí)玫较喾吹慕Y(jié)果。

因此，試樣采取的方法、數(shù)量、部位等都必須符合要求。

3、試驗(yàn)誤差

引起試驗(yàn)誤差的原因有很多種，比如試驗(yàn)的方法不正確、試驗(yàn)環(huán)境的溫度及濕度的影響，人為因素等。尤其是試驗(yàn)操作人員不按照要求進(jìn)行試驗(yàn)，其試驗(yàn)結(jié)果往往不僅僅是誤差而是錯(cuò)誤。

比如有的試驗(yàn)人員在進(jìn)行鋼筋拉伸試驗(yàn)時(shí)，當(dāng)鋼筋出現(xiàn)縮頸時(shí)便停止了，而不是將鋼筋拉斷，這是一種錯(cuò)誤的做法，因此得到的伸長(zhǎng)率結(jié)果是錯(cuò)誤的，該試驗(yàn)也是一次人為的失誤。由于鋼筋沒有拉斷，而得到的伸長(zhǎng)率要遠(yuǎn)遠(yuǎn)低于實(shí)際值。其原因有可能是操作人員將鋼筋拉伸試驗(yàn)與鋼筋焊接拉伸試驗(yàn)混淆了，鋼筋焊接質(zhì)量檢測(cè)不需要測(cè)伸長(zhǎng)率，因此只需要鋼筋出現(xiàn)縮頸就可以停止。

因此，必須掌握好正確的試驗(yàn)方法，避免出現(xiàn)錯(cuò)誤。

4、數(shù)據(jù)處理

有時(shí)候，同一組試件的試驗(yàn)結(jié)果數(shù)據(jù)離散性比較大，為了保證試驗(yàn)結(jié)果的準(zhǔn)確性，應(yīng)該對(duì)一些材料的試驗(yàn)結(jié)果數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚怼?/p>

比如進(jìn)行水泥膠砂強(qiáng)度抗折試驗(yàn)時(shí)，若其中一個(gè)試件的強(qiáng)度值超過了平均值的10%，那么就應(yīng)該剔除該數(shù)據(jù)，而直接將另外兩個(gè)的強(qiáng)度值的平均值作為試驗(yàn)結(jié)果。

另外，混凝土及砂漿的抗壓強(qiáng)度平均值都有各自的計(jì)算方法，而并非簡(jiǎn)單的將數(shù)據(jù)相加完事。計(jì)算得到的結(jié)果，尾數(shù)應(yīng)該按照四舍五入單雙法進(jìn)位，其位數(shù)也必須滿足要求。

試驗(yàn)結(jié)果有時(shí)候會(huì)其預(yù)期的過大活過小，同一組試件的試驗(yàn)結(jié)果數(shù)據(jù)有時(shí)候也會(huì)差距懸殊，或者同一試件的各項(xiàng)技術(shù)指標(biāo)出現(xiàn)矛盾的現(xiàn)象，對(duì)于這些結(jié)果，必須要認(rèn)真對(duì)待，必須查明原因，及時(shí)進(jìn)行重新檢測(cè)。

三、質(zhì)量的控制措施

1、材料進(jìn)場(chǎng)檢查

為確保建筑材料的質(zhì)量，對(duì)進(jìn)入施工現(xiàn)場(chǎng)的材料必須進(jìn)行檢驗(yàn)。建筑工程使用的材料、器具、設(shè)備等必須具備質(zhì)量合格證，其規(guī)格、型號(hào)以及其技術(shù)性能指標(biāo)檢測(cè)報(bào)告必須符合設(shè)計(jì)及規(guī)范要求。所有進(jìn)場(chǎng)材料必須報(bào)監(jiān)理工程師檢查驗(yàn)收，并按要求采取試樣進(jìn)行試驗(yàn)，對(duì)于試驗(yàn)不合格的材料必須清理出現(xiàn)場(chǎng)，嚴(yán)禁將不合格材料用于建筑工程。

對(duì)于實(shí)行生產(chǎn)許可證和安全認(rèn)證的制度的產(chǎn)品，應(yīng)該具有許可證編號(hào)及安全認(rèn)證標(biāo)志。在材料選購前應(yīng)該復(fù)核檢查其生產(chǎn)許可證及安全認(rèn)證標(biāo)志的原件，以防假冒偽劣。

當(dāng)建筑材料到達(dá)施工現(xiàn)場(chǎng)后，應(yīng)該檢查其規(guī)格、型號(hào)、性能指標(biāo)、數(shù)量、產(chǎn)地、外觀質(zhì)量等是否與采購合同要求及樣品一致，若有偏差，則要求返回。對(duì)于重要的材料、設(shè)備，需要特別關(guān)注的產(chǎn)品，應(yīng)該派人到生產(chǎn)現(xiàn)場(chǎng)進(jìn)行監(jiān)督、控制。

比如采用商品混凝土，就必須派技術(shù)人員到商品砼廠內(nèi)進(jìn)行監(jiān)督其生產(chǎn)過程，監(jiān)督其是否按照配合比設(shè)計(jì)要求進(jìn)行配料；檢查其水泥、砂石材料是否符合要求；檢查其攪拌時(shí)間是否符合要求等，確?；炷恋陌韬腺|(zhì)量。但是，這也是施工單位比較容易忽視的，從而造成材料的質(zhì)量得不到很好的控制，甚至對(duì)工程建設(shè)造成不利影響。

2、強(qiáng)制性檢測(cè)

為了確保建筑工程的質(zhì)量，確保結(jié)構(gòu)的安全性，防止質(zhì)量通病的產(chǎn)生，嚴(yán)禁任何的不合格材料用于工程建設(shè)。

根據(jù)設(shè)計(jì)及國(guó)家、行業(yè)規(guī)范要求以及地方主管部門的規(guī)定，需要進(jìn)行項(xiàng)目檢測(cè)。常規(guī)檢測(cè)項(xiàng)目有：主體結(jié)構(gòu)(梁、板、柱)砼標(biāo)號(hào)及鋼筋數(shù)量檢測(cè)，竣工后房屋空氣質(zhì)量狀況檢測(cè)，鋼筋抽樣檢測(cè)，混凝土試塊檢測(cè)，加氣塊兩項(xiàng)性能(外觀質(zhì)量及強(qiáng)度)檢測(cè)(非必檢測(cè)項(xiàng)目)，瓷磚性能檢測(cè)，鋁合金門窗三性檢測(cè)等，這些項(xiàng)目都是強(qiáng)制性要求必須檢測(cè)的項(xiàng)目。

四、結(jié)束語

建筑材料的質(zhì)量控制是確保建筑工程質(zhì)量的前提與保障，只有把好了材料的質(zhì)量關(guān)，建筑工程的質(zhì)量才有保障。

因此，對(duì)于用于建筑工程的材料必須進(jìn)行檢查、檢測(cè)，確保其質(zhì)量合格，規(guī)格型號(hào)、性能指標(biāo)滿足設(shè)計(jì)及規(guī)范要求。但是，很多的建筑材料產(chǎn)品種類繁多，各個(gè)生產(chǎn)廠家的實(shí)力參差不齊，建材市場(chǎng)缺乏嚴(yán)格的、規(guī)范的管理，從而導(dǎo)致很多的假冒偽劣產(chǎn)品大量的流入建材市場(chǎng)，這也給建筑材料的質(zhì)量控制帶來的很大困難。但是，只要我們嚴(yán)格按照規(guī)范要求對(duì)建筑材料進(jìn)行檢查、檢測(cè)，還是可以確保原材料的質(zhì)量。

參考文獻(xiàn)

王富年.常用建筑材料檢驗(yàn)項(xiàng)目及試驗(yàn)數(shù)據(jù)處理 [J].材料分析.2005 時(shí)曉艷.建材質(zhì)量檢測(cè)技術(shù)與質(zhì)量控制[J].中國(guó)新技術(shù)新產(chǎn)品, 2010,(08)俞鵑.提高建筑工程材料質(zhì)量檢測(cè)措施分析[J].科技傳播, 2010,(11)6

第五篇：開展校園網(wǎng)絡(luò)安全技術(shù)研究

《開展校園網(wǎng)絡(luò)安全技術(shù)研究，創(chuàng)建綠色網(wǎng)絡(luò)環(huán)境》

實(shí)驗(yàn)研究方案

一．國(guó)內(nèi)外研究現(xiàn)狀

校園網(wǎng)絡(luò)安全技術(shù)歷來受到國(guó)內(nèi)外校園網(wǎng)管理員的重視，黑客防范技術(shù)、病毒防治技術(shù)、備份還原技術(shù)日益完善。但由于技術(shù)和管理的因素，目前校園網(wǎng)在安全管理上存在著忽視軟件系統(tǒng)的安全，不能正確處理安全與應(yīng)用的關(guān)系，容易走極端,關(guān)于校園網(wǎng)安全防護(hù)的相關(guān)技術(shù)資料嚴(yán)重饋乏,網(wǎng)絡(luò)管理員的業(yè)務(wù)素質(zhì)普通較低，難于適應(yīng)當(dāng)前的校園網(wǎng)安全管理的需要等問題。

要解決以上問題，必須先從技術(shù)入手，建立科學(xué)的防范體系，才能保障校園網(wǎng)應(yīng)用的安全。本課題的研究成果可以為同類學(xué)校的應(yīng)用提供寶貴的經(jīng)驗(yàn)和有益的借鑒。

二．本課題的研究目標(biāo)、研究?jī)?nèi)容、主要觀點(diǎn)和創(chuàng)新之處。

目標(biāo)：系統(tǒng)研究中小學(xué)校園網(wǎng)絡(luò)安全問題，找出解決各種安全問題的技術(shù)方案，并將這些技術(shù)方案匯編成文；制作解決校園網(wǎng)安全問題的系列視頻教程，同期發(fā)布在互聯(lián)網(wǎng)上，及時(shí)進(jìn)行成果推廣；以普通中小學(xué)校校園網(wǎng)結(jié)構(gòu)為標(biāo)準(zhǔn)，建立一套完善的校園網(wǎng)安全管理體系，保證網(wǎng)絡(luò)安全。

研究?jī)?nèi)容：全面研究目前流行的windows 2000服務(wù)器的服務(wù)功能和安全配置方案：全面研究目前流行的Windows操作系統(tǒng)（含服務(wù)器和工作站）存在的安全漏洞，找出彌補(bǔ)方案；全面研究黑客入侵、攻擊、竊聽、破壞技術(shù)，找出校園網(wǎng)中對(duì)抗黑客的合理方案；全面研究網(wǎng)絡(luò)病毒的特點(diǎn)，制定防治病毒的合理方案；全面研究校園網(wǎng)安全管理的要求，結(jié)合網(wǎng)絡(luò)的技術(shù)特點(diǎn)，制定科學(xué)的、合理的管理制度；對(duì)比各項(xiàng)備份還原技術(shù)，找出針對(duì)校園網(wǎng)應(yīng)用的合理技術(shù)；研究不良信息的起源、特點(diǎn)，找出防治不良信息進(jìn)入校園和不良信息發(fā)出校園的方案。

主要觀點(diǎn)：目前校園網(wǎng)存在的若干問題其根源在于安全技術(shù)手段的落后和安全技術(shù)手段應(yīng)用不合理，要解決這個(gè)問題，必須從解決技術(shù)問題上入手，課題組系統(tǒng)研究校園網(wǎng)的安全技術(shù)，并匯編成冊(cè)，制作網(wǎng)絡(luò)視頻教程在互聯(lián)網(wǎng)上對(duì)安全技術(shù)進(jìn)行推廣普及，可以在一定程度上解決校園網(wǎng)應(yīng)用中存在的若干安全問題。

三．課題的研究思路、研究方法、技術(shù)路線

研究思路：目前影響校園網(wǎng)的不安全因素主要來自于黑客和入侵、病毒的侵?jǐn)_、設(shè)備的不合理應(yīng)用以及教師的誤操作，要解決這些安全問題，必須找到這些不安全因素的源頭，才能找到遏制的辦法，因此課題組決定先研究造成不安全因素的源頭，找出合理的解決方案，形成技術(shù)文檔，制作網(wǎng)絡(luò)視頻教程進(jìn)行推廣普及。

技術(shù)路線：本課題所研究的內(nèi)容為目前校園網(wǎng)應(yīng)用中急需解決的問題，因此，我們將采取邊研究、邊推廣、邊修正的方式進(jìn)行。

研究方法：本課題研究主要采用實(shí)驗(yàn)法、文獻(xiàn)法為主的研究方法，同時(shí)輔之以問卷調(diào)查、走訪考察、跟蹤

調(diào)研、經(jīng)驗(yàn)總結(jié)、統(tǒng)計(jì)等研究方法。

四．課題的實(shí)施步驟：

本課題實(shí)驗(yàn)的研究周期為3年，即從2006年3月-2009年3月

（1）．實(shí)驗(yàn)準(zhǔn)備階段：2006年3月至2006年6月，在此期間形成實(shí)驗(yàn)方案，完成實(shí)驗(yàn)的組織工作，統(tǒng)一認(rèn)識(shí)，制定計(jì)劃，明確研究方向和任務(wù)，讓每一個(gè)研究者明確研究的目標(biāo)和方法，同時(shí)作好相關(guān)人員的技術(shù)培訓(xùn)工作，作好思想和技術(shù)上的準(zhǔn)備。

（2）.實(shí)驗(yàn)的主實(shí)施階段：2006年6月至2008年7月。此階段為實(shí)驗(yàn)研究的攻堅(jiān)階段，完成各主要研究任務(wù)。2006年7月-2006年9月：具體研究校園網(wǎng)服務(wù)器的服務(wù)功能和相關(guān)安全配置方法。

2006年9月-2007年9月：具體研究windows 2000的系統(tǒng)漏洞，找出相應(yīng)的彌補(bǔ)方案，研究黑客的常用入侵、攻擊方式，找出對(duì)抗方案，研究病毒、不良信息的起源和工作原理，找出相應(yīng)的處理方案，研究備份還原技術(shù)，找到適合于學(xué)校的的備份還原方案，在此過程中注意收集和整理各項(xiàng)研究材料。

2007年9月至2008年8月：根據(jù)前期收集的資料匯編成文，并以此為藍(lán)本編寫視頻教程的制作腳本，制作相應(yīng)的網(wǎng)絡(luò)視頻教程，發(fā)布于互聯(lián)網(wǎng)收集各方反饋的意見，并進(jìn)行修正。

（3）．實(shí)驗(yàn)成果整理階段：2008年9月至2009年3月。校正編寫出來的《中小學(xué)校園網(wǎng)安全技術(shù)實(shí)用手冊(cè)》，修正相應(yīng)的網(wǎng)絡(luò)視頻教程，整理出完整的實(shí)驗(yàn)材料，形成課題報(bào)告，作好結(jié)題準(zhǔn)備工作。

五．主要參加者的學(xué)術(shù)背景和研究經(jīng)驗(yàn)、組成結(jié)構(gòu)

本課題的成員組成：

張繼萍（21中小學(xué)校長(zhǎng)）承擔(dān)課題組的組長(zhǎng)，物理專業(yè)畢業(yè)，年齡48歲。曾但任省級(jí)課題《利用PHP構(gòu)建校園網(wǎng)絡(luò)信息管理平臺(tái)》、《初中物理CAI課件開發(fā)及應(yīng)用研究》等課題的組長(zhǎng)，在課題中將承擔(dān)組織、協(xié)調(diào)等工作。

張悍東（東區(qū)教育局信息中心主任），具有豐富的現(xiàn)代教育技術(shù)管理經(jīng)驗(yàn)，在課題中承擔(dān)成果推廣普及工作。胡瑞平（21中小學(xué)書記）課題組主研，數(shù)學(xué)專業(yè)畢業(yè)，40歲，曾擔(dān)任省級(jí)課題《利用PHP構(gòu)建校園網(wǎng)絡(luò)信息管理平臺(tái)》、《自助資源庫建設(shè)及應(yīng)用研究》課題主研。在課題中負(fù)責(zé)人員管理，培訓(xùn)組織，成果應(yīng)用研究等工作。

貝志（網(wǎng)絡(luò)管理員），物理專業(yè)畢業(yè)，年齡36歲，曾擔(dān)任《利用PHP構(gòu)建校園網(wǎng)絡(luò)信息管理平臺(tái)》《現(xiàn)代教育技術(shù)的應(yīng)用與研究》等七項(xiàng)省級(jí)課題的主研，具有極強(qiáng)的網(wǎng)絡(luò)編程能力和豐富的網(wǎng)絡(luò)管理經(jīng)驗(yàn)。在課題負(fù)責(zé)校園網(wǎng)絡(luò)安全技術(shù)研究，成果的應(yīng)用推廣等工作。

張松濤（檔案員），數(shù)學(xué)專業(yè)畢業(yè)，年齡41歲，曾主研省級(jí)課題《利用PHP構(gòu)建校園網(wǎng)絡(luò)信息管理平臺(tái)》主研。在課題負(fù)責(zé)檔案管理。

課題組成人員均主研過省級(jí)課題，這些課題均獲得省級(jí)獎(jiǎng)勵(lì)，有豐碩的研究成果和科研經(jīng)驗(yàn)，可以保障課題的順利進(jìn)行。

參研學(xué)校：攀枝花市九小 協(xié)助完成校園網(wǎng)安全技術(shù)研究，完成課題成果的初期推廣。

六．完成課題的保障條件

1．我校擁有校園網(wǎng)絡(luò)（2M光纖），校園網(wǎng)服務(wù)群、網(wǎng)絡(luò)教室、多媒體演播室和設(shè)備齊全的校園網(wǎng)絡(luò)設(shè)備，為課題的研究提供了可靠的實(shí)驗(yàn)硬件基礎(chǔ)。

2．課題組所在地，校各級(jí)領(lǐng)導(dǎo)具有現(xiàn)代教育理論和思想，并對(duì)課題的工作高度重視，為課題工作的開展具備了良好的社會(huì)環(huán)境。

3．課題的主研人、輔研人具有較高業(yè)務(wù)素質(zhì)和教育理論知識(shí)、技能，具有較強(qiáng)網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全管理技術(shù)和網(wǎng)絡(luò)軟件開發(fā)能力，承擔(dān)過多項(xiàng)省市級(jí)課題的研究，這為實(shí)驗(yàn)的順利實(shí)施提供了可靠的保障。

4．課題組的主要研究成員具有豐富的教學(xué)經(jīng)驗(yàn)和管理經(jīng)驗(yàn)，具有較強(qiáng)的開拓、創(chuàng)新精神，他們將對(duì)課題的順利實(shí)施作出積極的貢獻(xiàn)。

5、課題的研究經(jīng)費(fèi)主要由學(xué)校自籌完成，可以保障實(shí)驗(yàn)的順利開展。

6、在確立方案之初，課題組已組織人員通過購置圖書、上網(wǎng)查詢的方式積累了大量的研究資料，并作了初步的嘗試，這些資料可以為今后的研究打下良好的基礎(chǔ)。