前言：本站為你精心整理了校園網(wǎng)絡(luò)事故應(yīng)對(duì)之策范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

本文作者：劉建宇劉志遠(yuǎn)作者單位：黑龍江外國(guó)語(yǔ)學(xué)院

防火墻與入侵檢測(cè)功能模塊

該功能模塊主要是提供內(nèi)部網(wǎng)絡(luò)對(duì)已知攻擊的處理與阻斷功能。防火墻部署于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處，防火墻中建立的安全防御規(guī)則使防火墻具備對(duì)已知攻擊的防御功能，而入侵檢測(cè)功能組件部署于內(nèi)部網(wǎng)絡(luò)的專(zhuān)用主機(jī)上，采用旁路監(jiān)聽(tīng)的方式對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行檢測(cè)與處理，利用其內(nèi)部的安全策略對(duì)數(shù)據(jù)包的安全性進(jìn)行識(shí)別和判斷，并將有危險(xiǎn)的數(shù)據(jù)包與相關(guān)信息及時(shí)報(bào)告給入侵防御系統(tǒng)，由其對(duì)此進(jìn)行處理。

主動(dòng)防御功能模塊

該功能模塊主要是提供主動(dòng)防御的功能，包括三種不同的主動(dòng)防御機(jī)制，分別是入侵防御機(jī)制、蜜罐技術(shù)以及系統(tǒng)漏洞檢測(cè)技術(shù)。其中入侵防御機(jī)制部署于內(nèi)部網(wǎng)絡(luò)中的專(zhuān)用主機(jī)，采用串聯(lián)的方式連接到網(wǎng)絡(luò)中，一方面它對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行截獲與處理，另一方面接收從入侵檢測(cè)系統(tǒng)傳輸而來(lái)的數(shù)據(jù)，協(xié)同綜合審計(jì)功能模塊，按照一定的策略對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)與分析后，可以對(duì)未知的網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別，并將這些信息形成新的安全策略，分發(fā)給防火墻以及入侵檢測(cè)系統(tǒng)；蜜罐技術(shù)則是對(duì)入侵防御系統(tǒng)的有力補(bǔ)充，它誘導(dǎo)網(wǎng)絡(luò)攻擊者對(duì)其進(jìn)行攻擊，然后將綜合處理分析的結(jié)果提交給入侵防御系統(tǒng)，使其具有更完善的抵御攻擊能力；系統(tǒng)漏洞檢測(cè)技術(shù)是主動(dòng)對(duì)系統(tǒng)存在的問(wèn)題進(jìn)行掃描和處理，先于系統(tǒng)攻擊者找到可利用的系統(tǒng)漏洞，從而及時(shí)采取補(bǔ)救措施，提高網(wǎng)絡(luò)的防護(hù)能力。

綜合審計(jì)功能模塊

該功能模塊的地位相當(dāng)于控制中心，入侵檢測(cè)系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等功能模塊都將與綜合審計(jì)功能模塊產(chǎn)生聯(lián)系。各外圍模塊采集到并初步判斷具有危險(xiǎn)性的數(shù)據(jù)包或者鏈接信息，都會(huì)通過(guò)傳輸系統(tǒng)提交給綜合審計(jì)功能模塊，由該模塊根據(jù)一定的規(guī)則，對(duì)系統(tǒng)調(diào)用、數(shù)據(jù)流、關(guān)鍵文件的完整性和可靠性、用戶(hù)對(duì)網(wǎng)絡(luò)的使用情況、各類(lèi)網(wǎng)絡(luò)命令操作等進(jìn)行實(shí)時(shí)的審計(jì)與評(píng)估，并與入侵信息記錄系統(tǒng)中控制與分析中心提交的審計(jì)結(jié)果進(jìn)行綜合處理，最終得出審計(jì)的結(jié)果，一方面將結(jié)果返回給提交的各分系統(tǒng)，另一方面根據(jù)這些審計(jì)的結(jié)果形成新的網(wǎng)絡(luò)安全策略，分發(fā)到防火墻、入侵檢測(cè)與防御功能模塊等，使其具備防御新攻擊的能力。

容災(zāi)功能模塊

該功能模塊主要是在網(wǎng)絡(luò)中的數(shù)據(jù)被破壞后，提供對(duì)系統(tǒng)正常運(yùn)作的保障功能，在主系統(tǒng)正常運(yùn)行時(shí)，容災(zāi)功能模塊控制相關(guān)組件，通過(guò)高速的數(shù)據(jù)傳輸網(wǎng)絡(luò)與數(shù)據(jù)同步機(jī)制，將主系統(tǒng)中的數(shù)據(jù)同步到備份系統(tǒng)；當(dāng)主系統(tǒng)受到數(shù)據(jù)損失時(shí)，容災(zāi)功能的控制中心自動(dòng)或者由管理人員手動(dòng)地將業(yè)務(wù)系統(tǒng)的運(yùn)作切換到備份系統(tǒng)中，從而保證業(yè)務(wù)工作的不間斷性；當(dāng)主系統(tǒng)恢復(fù)運(yùn)行功能后，容災(zāi)系統(tǒng)控制中心將自動(dòng)或者按照要求把備份系統(tǒng)中的數(shù)據(jù)恢復(fù)到主系統(tǒng)中，從而保證業(yè)務(wù)網(wǎng)絡(luò)在遭受到攻擊后，將系統(tǒng)的業(yè)務(wù)損失和數(shù)據(jù)損失降低到最小的限度。容災(zāi)備份子系統(tǒng)采用的是分布式的備份系統(tǒng)體系架構(gòu)，整個(gè)系統(tǒng)是由備份組件、調(diào)度控制服務(wù)器、中央控制服務(wù)器、備份服務(wù)器以及備份介質(zhì)服務(wù)器構(gòu)成的?？傮w上系統(tǒng)分為兩個(gè)部分，一是用戶(hù)端部分，另一個(gè)是備份中心部分，其中用戶(hù)端部分包括備份組件與調(diào)試控制服務(wù)器，而備份中心部分則包括其余的所有部分。備份組件部署于需要執(zhí)行備份操作的對(duì)象上，這些對(duì)象包括終端與數(shù)據(jù)庫(kù)服務(wù)器，以及各類(lèi)網(wǎng)絡(luò)連接設(shè)備等，備份組件在這些對(duì)象系統(tǒng)上執(zhí)行文件系統(tǒng)、數(shù)據(jù)庫(kù)文件以及其他配置文件的備份與恢復(fù)等操作。在對(duì)網(wǎng)絡(luò)安全監(jiān)察、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)容災(zāi)備份恢復(fù)等理論與技術(shù)進(jìn)行研究的基礎(chǔ)上，研究并提出了一個(gè)網(wǎng)絡(luò)安全事故應(yīng)對(duì)的策略模型，并具體實(shí)現(xiàn)了該模型的各個(gè)應(yīng)用模塊。與網(wǎng)絡(luò)安全防范與抵御不同，網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略主要研究的內(nèi)容是如何在網(wǎng)絡(luò)安全事故已經(jīng)發(fā)生的情況下，及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行恢復(fù)，保證數(shù)據(jù)的安全性，增強(qiáng)網(wǎng)絡(luò)的容災(zāi)能力，同時(shí)，能夠記錄入侵者的信息，改變以往以防御為主但卻往往防不勝防的網(wǎng)絡(luò)安全策略，將被動(dòng)的防守為主動(dòng)的應(yīng)對(duì)與信息記錄，增強(qiáng)網(wǎng)絡(luò)的自我恢復(fù)能力。