從電站受攻擊談網路安全

『壹』 如何利用大數據來處理網路安全攻擊

「大數據」已經成為時下最火熱的IT行業詞彙，各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據，以及怎樣把大數據思想應用於網路安全技術，本文給出解答。
一切都源於APT
APT（Advanced Persistent Threat）攻擊是一類特定的攻擊，為了獲取某個組織甚至是國家的重要信息，有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段，包括各種最先進的手段和社會工程學方法，一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候，攻擊者會針對被攻擊對象編寫專門的攻擊程序，而非使用一些通用的攻擊代碼。此外，APT攻擊具有持續性，甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段，以及在滲透到網路內部後長期蟄伏，不斷收集各種信息，直到收集到重要情報。更加危險的是，這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等關繫到國計民生，或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例，分析一下盲點在哪裡：
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」，寄件人是[email protected]，正文很簡單，寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」；
2) 很不幸，其中一位員工對此郵件感到興趣，並將其從垃圾郵件中取出來閱讀，殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有，除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash；
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具，並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務；
4) 首批受害的使用者並非「位高權重」人物，緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑；
5) RSA發現開發用伺服器(Staging server)遭入侵，攻擊方隨即進行撤離，加密並壓縮所有資料(都是rar格式)，並以FTP傳送至遠端主機，又迅速再次搬離該主機，清除任何蹤跡；
6) 在拿到了SecurID的信息後，攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的，理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破，超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒，而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊，以此 為第一道攻擊跳板，進一步感染相關人員的U盤，病毒以U盤為橋梁進入「堡壘」內部，隨即潛伏下來。病毒很有耐心的逐步擴散，利用多種漏洞，包括當時的一個 0day漏洞，一點一點的進行破壞。這是一次十分成功的APT攻擊，而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍，攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出，對於APT攻擊，現代安全防禦手段有三個主要盲點：

1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配，廣泛應用於各類主流網路安全產品，如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵，或者說還沒來得及積累特徵，這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標，追求的目標就是精準的識別威脅，並實時的阻斷。而對於APT這種Salami式的攻擊，則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分，內網通常被劃成信任域，信任域內部的通信不被監控，成為了盲點。需要做接入側的安全方案加固，但不在本文討論范圍。

大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘，可以跟傳統數據處理模式對比去理解大數據：
1、數據采樣——>全集原始數據（Raw Data）
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉（不帶假設條件）
4、精確性+實時性——>過程中的預測
使用大數據思想，可對現代網路安全技術做如下改進：
1、特定協議報文分析——>全流量原始數據抓取（Raw Data）
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊，企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼，才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理，總結抽象出來一些模型，變成大數據安全工具。為了精準地描述威脅特徵，建模的過程可能耗費幾個月甚至幾年時間，企業需要耗費大量人力、物力、財力成本，才能達到目的。但可以通過整合大數據處理資源，協調大數據處理和分析機制，共享資料庫之間的關鍵模型數據，加快對高級可持續攻擊的建模進程，消除和控制高級可持續攻擊的危害。

『貳』 對當前網路安全的認識和對策

最近幾年裡，網路攻擊技術和攻擊工具有了新的發展趨勢，使藉助Internet運行業務的機構面臨著前所未有的風險，本文將對網路攻擊的新動向進行分析，使讀者能夠認識、評估，並減小這些風險。

趨勢一：自動化程度和攻擊速度提高

攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段，在每個階段都出現了新變化。

掃描可能的受害者。自1997年起，廣泛的掃描變得司空見慣。目前，掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。

損害脆弱的系統。以前，安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。

傳播攻擊。在2000年之前，攻擊工具需要人來發動新一輪攻擊。目前，攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。

攻擊工具的協調管理。隨著分布式攻擊工具的出現，攻擊者可以管理和協調分布在許多Internet系統上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。

趨勢二：攻擊工具越來越復雜

攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比，攻擊工具的特徵更難發現，更難利用特徵進行檢測。攻擊工具具有三個特點：反偵破，攻擊者採用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；動態行為，早期的攻擊工具是以單一確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為；攻擊工具的成熟性，與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具。此外，攻擊工具越來越普遍地被開發為可在多種操作系統平台上執行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協議)等協議，從入侵者那裡向受攻擊的計算機發送數據或命令，使得人們將攻擊特性與正常、合法的網路傳輸流區別開變得越來越困難。

趨勢三：發現安全漏洞越來越快

新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。

趨勢四：越來越高的防火牆滲透率

防火牆是人們用來防範入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆，例如，IPP(Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。

趨勢五：越來越不對稱的威脅

Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的安全狀態。由於攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續增加。

趨勢六：對基礎設施將形成越來越大的威脅

基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。

拒絕服務攻擊利用多個系統攻擊一個或多個受害系統，使受攻擊系統拒絕向其合法用戶提供服務。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具並控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊，電纜數據機、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。由於Internet是由有限而可消耗的資源組成，並且Internet的安全性是高度相互依賴的，因此拒絕服務攻擊十分有效。

蠕蟲病毒是一種自我繁殖的惡意代碼。與需要用戶做某種事才能繼續繁殖的病毒不同，蠕蟲病毒可以自我繁殖。再加上它們可以利用大量安全漏洞，會使大量的系統在幾個小時內受到攻擊。一些蠕蟲病毒包括內置的拒絕服務攻擊載荷或Web站點損毀載荷，另一些蠕蟲病毒則具有動態配置功能。但是，這些蠕蟲病毒的最大影響力是，由於它們傳播時生成海量的掃描傳輸流，它們的傳播實際上在Internet上生成了拒絕攻擊，造成大量間接的破壞(這樣的例子包括：DSL路由器癱瘓；並非掃描本身造成的而是掃描引發的基礎網路管理(ARP)傳輸流激增造成的電纜調制解制器ISP網路全面超載)。

DNS是一種將名字翻譯為數字IP地址的分布式分級全球目錄。這種目錄結構最上面的兩層對於Internet運行至關重要。在頂層中有13個「根」名伺服器。下一層為頂級域名(TLD)伺服器，這些伺服器負責管理「.com」、「.net」等域名以及國家代碼頂級域名。DNS面臨的威脅包括：緩存區中毒，如果使DNS緩存偽造信息的話，攻擊者可以改變發向合法站點的傳輸流方向，使它傳送到攻擊者控制的站點上；破壞數據，攻擊者攻擊脆弱的DNS伺服器，獲得修改提供給用戶的數據的能力；拒絕服務，對某些TLD域名伺服器的大規模拒絕服務攻擊會造成Internet速度普遍下降或停止運行；域劫持，通過利用客戶升級自己的域注冊信息所使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域。

路由器是一種指揮Internet上傳輸流方向的專用計算機。路由器面臨的威脅有：將路由器作為攻擊平台，入侵者利用不安全的路由器作為生成對其他站點的掃描或偵察的平台；拒絕服務，盡管路由器在設計上可以傳送大量的傳輸流，但是它常常不能處理傳送給它的同樣數量的傳輸流，入侵者利用這種特性攻擊連接到網路上的路由器，而不是直接攻擊網路上的系統；利用路由器之間的信賴關系，路由器若要完成任務，就必須知道向哪裡發送接收到的傳輸流，路由器通過共享它們之間的路由信息來做到這點，而這要求路由器信賴其收到的來自其他路由器的信息，因此攻擊者可以比較容易地修改、刪除全球Internet路由表或將路由輸入到全球Internet路由表中，將發送到一個網路的傳輸流改向傳送到另一個網路，從而造成對兩個網路的拒絕服務攻擊。盡管路由器保護技術早已可供廣泛使用，但是許多用戶沒有利用路由器提供的加密和認證特性來保護自己的安全。

『叄』 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

『肆』 1、什麼是計算機網路安全請列出常見的網路攻擊方法及危害

一般有以下幾種攻擊方法
竊取口令
就我們所知，被用來竊取口令的服務包括FTP、TFTP、郵件系統、Finger和Telnet等等。換句話說，如果系統管理員在選擇主機系統時不小心或不走運的話，攻擊者要竊取口令文件就將易如反掌，所以防範的手段包括對軟體的使用都要採取十分謹慎地態度，大家一定要記住：壞傢伙只用成功一次就夠了。
缺陷和後門
事實上沒有完美無缺的代碼，也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現，區別只是在於誰先發現它。只有本著懷疑一切的態度，從各個方面檢查所輸入信息的正確性，還是可以迴避這些缺陷的。比如說，如果程序有固定尺寸的緩沖區，無論是什麼類型，一定要保證它不溢出；如果使用動態內存分配，一定要為內存或文件系統的耗盡做好准備，並且記住恢復策略可能也需要內存和磁碟空間。
鑒別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如：源地址的校驗可能正在某種條件下進行（如防火牆篩選偽造的數據包），但是黑客可以用程序Portmapper重傳某一請求。在這一情況下，伺服器最終受到欺騙，報文表面上源於本地，實際上卻源於其他地方。
協議失敗
尋找協議漏洞的游戲一直在黑客中長盛不衰，在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤，過於明了和簡單。更多的情況是由於不同的假設造成的，而證明密碼交換的正確性是很困難的事。
信息泄漏
大多數的協議都會泄漏某些信息。高明的黑客並不需要知道你的區域網中有哪些計算機存在，他們只要通過地址空間和埠掃描，就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高性能的防火牆，如果黑客們不能向每一台機器發送數據包，該機器就不容易被入侵 拒絕服務
有的人喜歡刺破別人的車胎，有的人喜歡在牆上亂塗亂畫，也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣，但本質上都差不多，就是想將你的資源耗盡，從而讓你的計算機系統癱瘓。盡管主動的過濾可以在一定的程度上保護你，但是由於這種攻擊不容易識別，往往讓人防不勝防。

『伍』 新能源電站有可能遭受黑客攻擊，如何保障電站並網運行

目前光伏電站只有電量與電壓的上傳數據，無下行指令與遠程式控制制。

『陸』 網路安全中網路易受攻擊的幾個主要原因

受攻擊的原因有以下幾點？第一，他要竊取資料，第二，他要讓你的網路堵塞，無法訪問

『柒』 光伏電站，關於網路安全突發事件和信息安全突發事件的應急預案

1、搶劫案件應急措施：（1）當酒店發生搶劫案件時，如劫匪持有武器（指槍械），在場員工應避免與匪徒發生正面沖突，保持鎮靜，並觀察匪徒的面貌、身型、衣著、發型及口音等特徵。決不可草率行事，以免造成不必要的傷亡。如監控中心發現酒店內發生劫案，應立即告知部門經理或總值班員，並按指示向110報警；（2）如劫匪乘車逃離現場，應記下其車牌號碼、顏色、車款或牌子等，並記清人數。同時，可以乘的士或其他交通工具跟蹤並用通訊工具向110報告方位和地點，以便警方組織力量設卡攔截。在跟蹤的過程中要注意隱蔽，以確保自身安全；（3）保護好現場。劫匪遺留的凶器、作案工具等不要用手觸摸，劃出警戒范圍，不要讓無關人員進入現場；（4）如現場在交通要道、公共場所等無法將劫匪留下的證物留在原處的，應逐一收拾起來用塑料袋裝好並用記號標注位置，交給警方處理；（5）配合公安機關訪問目擊群眾，收集發生劫案的情況。同時，公安人員未勘查現場或未處理完畢之前，相關人員不要離開；（6）在場人員不可向報界或無關人員透露任何消息，不準拍攝照片；（7）如有傷者，要立即送往醫院救治，並報告公安機關。2、綁架人質案件應急措施：（1）當酒店發生人質綁架案件時，服務人員應立即向部門經理、總值班員和安全部報告；（2）接報後應急處置小組須第一時間報警；（3）在警方到達之前應封鎖消息,嚴禁向無關人員透露現場情況,以免引起客人驚慌和群眾圍觀,導致劫匪鋌而走險，危害人質安全；（4）盡量滿足劫匪的一些合理要求,如送水、送食物，以穩定劫匪的情緒；（5）安保、工程人員在附近待命，以便配合公安人員的行動，並劃出警戒范圍。同時，疏散劫匪所在房間上下、左右房的客人，以防劫匪帶有爆炸危險物品；（6）及時收集、准備好客房的登記入住、監控錄像、工程圖紙等資料，提供給警方。3、斗毆案件應急措施：（1）當酒店內發生斗毆事件時，應立即制止勸阻及勸散圍觀人群；（2）如雙方不聽制止，事態繼續發展，場面有難以控制的趨勢時，應迅速報告公安機關及通知酒店相關部門人員。安保員應在現場戒備，防止事態擴大；（3）如酒店物品有損壞，則應將斗毆者截留，要求賠償。如有傷者則予以急救後交警方處理。現場須保持原狀以便警方勘查，並協助警方辯認滋事者；（4）如斗毆者乘車逃離，應記下車牌號碼、顏色、車型及人數等特徵，交警方處理；（5）安保員協助警方勘查打鬥現場，收繳各種打架斗毆工具。

『捌』 網路安全攻擊的形式主要有哪些

• 網路信息系統所面臨而對威脅來自很多方面，而且會隨著時間的變化而變化。從宏觀上看，這些威脅可分為人為威脅和自然威脅。

• 自然威脅來自與各種自然災害、惡劣的場地環境、電磁干擾、網路設備的自然老化等。這些威脅是無目的的，但會對網路通信系統造成損害，危及通信安全。而人為威脅是對網路信息系統的人為攻擊，通過尋找系統的弱點，以非授權方式達到破壞、欺騙和竊取數據信息等目的。兩者相比，精心設計的人為攻擊威脅難防備、種類多、數量大。從對信息的破壞性上看，攻擊類型可以分為被動攻擊和主動攻擊。

  
  

主動攻擊

• 主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端（拒絕服務）。

  （1） 篡改消息

• 篡改消息是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產生一個未授權的效果。如修改傳輸消息中的數據，將「允許甲執行操作」改為「允許乙執行操作」。

  （2）偽造

  偽造指的是某個實體（人或系統）發出含有其他實體身份信息的數據信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權利和特權。

  （3）拒絕服務

  拒絕服務即常說的DoS（Deny of Service），會導致對通訊設備正常使用或管理被無條件地終端。通常是對整個網路實施破壞，以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地（如安全審計服務）的所有數據包都被組織。

  
  

  被動攻擊

  被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同一和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

  （1）流量分析

• 流量分析攻擊方式適用於一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。

  （2）竊聽

• 竊聽是最常用的首段。目前應用最廣泛的區域網上的數據傳送是基於廣播方式進行的，這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網路上傳送的所有信息傳送到上層，以供進一步分析。如果沒有採取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復，但肯得到極有價值的情報。

• 由於被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在於預防，具體措施包括虛擬專用網VPN，採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現，因而常常是主動攻擊的前奏。

• 被動攻擊雖然難以檢測，但可採取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

『玖』 談談對網路安全的認識

網路空間安全專業是網路空間安全一級學科下的專業，學科代碼為「083900」，授予「工學」學位，涉及到以信息構建的各種空間領域，研究網路空間的組成、形態、安全、管理等。網路空間安全專業，致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力，系統掌握網路空間安全的基本理論和關鍵技術，能夠在網路空間安全產業以及其他國民經濟部門，從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作，具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。

『拾』 網路信息安全的重要性

截至2010年底，我國網民規模達到4.57億, 手機網民超過3億，已成為世界上互聯網使用人數最多、發展速度最快的國家。互聯網的迅速發展，在極大地推動經濟社會發展、方便人們生產生活的同時，也帶來了大量的網路信息安全問題，為政府部門實施社會管理、維護國家安全和利益帶來了新的問題和挑戰。
網路信息安全問題緣於信息技術的迅猛發展與廣泛應用，但又超出了信息技術自身的范疇，它不僅表現為對信息技術發展的強烈依賴，而且從網路信息安全概念提出之日起，就自然地表現為對物理環境、人的行為的強烈依賴。從微觀角度看，國家網路信息安全是一種融合了技術層面、物理環境和人的因素等多方面的綜合安全；從宏觀角度看，國家網路信息安全兼具「傳統安全」與「非傳統安全」的特徵，體現為國家對網路信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力。
網路信息安全是一種基礎安全。隨著社會信息化程度的日益加深，無論是人們社會生產和生活的各種活動，還是國家機關、各種企業事業組織履行社會管理、提供社會服務以及自身的正常運轉，都越來越緊密地與計算機、信息網路結合在一起；無論是經濟社會發展，還是國家政治外交、國防軍事等活動，都越來越依賴於龐大而脆弱的計算機網路信息系統。如今，網路信息系統已經成為一切政治、經濟、文化和社會活動的基礎平台和神經中樞，如果一個國家的金融通信、能源交通、國防軍事等關系國計民生和國家核心利益的關鍵基礎設施所依賴的網路信息系統遭到破壞，處於無法運轉或失控狀態，將可能導致國家金融體系癱瘓、通訊系統中斷、國防能力嚴重削弱，甚至引起政治動盪、經濟崩潰、社會秩序混亂、國家面臨生存危機等嚴重後果。
2010年，伊朗布希爾核電站的網路系統遭到「震網」病毒攻擊，一度無法正常運轉，被稱為世界上第一個針對現實世界中工業基礎設施的病毒攻擊。當「震網」被激活後，工業自動化系統會將生產線的相關數據傳輸到病毒設定的目的地，而核安全對一國國家安全的基礎性和重要性不言而喻。可以說，在信息時代中，沒有網路信息安全，國家的政治、經濟、軍事等安全都將無從談起，網路信息安全已經成為國家安全的核心內容和關鍵要素，並日益成為整個社會所有安全的基礎。
網路信息安全是一種整體安全。網路信息安全的整體性體現為網路中任何一個點、一個環節的安全都不可或缺。木桶理論是對網路信息安全的最好詮釋：木桶的盛水量取決於木桶中最短的木板的高度，同理，網路中最薄弱的點、最薄弱環節的安全水平代表了網路信息安全的整體水平。
網路信息安全的整體性還體現為一種「共同責任」。在傳統意義上，「安全」是一種重要的社會資源和公共產品，國傢具有供給責任，是「國家安全」當然的供給主體。但在網路化、全球化時代，網路信息安全已將國家安全責任主體大大延伸和擴展，輻射至包括各種企業事業組織、公民個人在內的信息化鏈條上所有的非國家行為體。這些非國家行為體對網路信息安全供給責任的承擔，不再是宣誓意義上的，而是體現為具體的參與行動。維護網路信息安全，不僅是網路信息安全主管機關、專門機構的責任，而且是網路信息安全管理者和被管理者的共同責任；不僅是國家責任，而且是全民、全社會的共同責任。同時，由於網路信息安全問題的跨國性，當一國無法「自掃門前雪」時，網路信息安全不僅是單一國家責任，而且是國際社會的共同責任。
網路信息安全是一種戰略安全。網路信息安全問題具有隱蔽性，其引發的後果具有延時性。比如，我國信息技術在核心、關鍵領域的自主控制能力尚不強，在國家關鍵基礎網路和重要信息系統中仍會一定程度上採用國外軟體、硬體設備，甚至相關配套技術服務也由國外公司承擔，而這些軟、硬體設備中可能留有的技術後門和隱藏指令，雖然不會立即對我國家安全造成危害，但長遠來看，難以避免在非常時期
有可能受制於人。
目前，網路信息安全觀念已從傳統的技術安全延伸至信息內容、信息活動和方式的安全，從被動的「消除威脅」發展到國家對相關方面的「控制力」和「影響力」。一些西方國家已經在國家戰略層面，將信息網路作為推廣其價值觀、進行意識形態滲透和爭奪的重要戰場和平台。比如，美國一直高度重視推行「E外交」，特別是利用Facebook、Twitter、YouTube等平台傳遞外交政策信息。具有濃厚官方背景的蘭德公司，多年前就已經開始研究被稱為「蜂擁」的非傳統政權更迭技術，即針對年輕人對互聯網、手機等新通訊工具的偏好，通過簡訊、論壇、博客和大量社交網路使易受影響的年輕人聯系、聚集在一起，聽從更迭政權的命令。從國內外媒體報道看，近期在突尼西亞、埃及等中東、北非國家發生的動盪和騷亂中，Facebook、Twitter等新興網路媒體都扮演了重要角色。
網路信息安全是一種積極安全。首先，網路信息技術總是不斷發展的，其日新月異的變化使任何安全都只是相對的。因此，國家網路信息安全只能是一種積極安全，只有不斷進行科技創新，才能佔領信息技術的制高點，任何消極應對的網路信息安全觀，帶來的「暫時安全」只能是未來的「不安全」。其次，網路信息安全問題的非對稱性，使任何組織或個人都可以通過網路與國家對抗。網路犯罪行為的成本低，方式手段簡單靈活，不受地域和國界限制，甚至一個人就可以製造一場影響廣泛的網路信息安全事件。這種非對稱性，使國家網路信息安全必須始終處於積極防禦的態勢，具有及時預警、快速反應和恢復的能力。再次，網路信息安全在一定意義上體現為網路話語權和信息制控權，其已顛覆了傳統安全觀中的國土安全概念，甚至延伸至國家主權管轄范圍之外，既在被動意義上包含對各種破壞和侵擾行為的抵禦，又在主動意義上涵蓋了一國自身的信息傳播力和影響力。