网络安全之溯源追踪

❶ 网络安全防范

网络安全防范

网络安全防范，计算机网络技术在近几年的发展是越来越快，但是由于计算机网络结构中的数据是共享的，我们应该不随意打开不明网页链接，尤其是不良网站的链接，以下分享网络安全防范。

网络安全防范1

1、如何防范病毒或木马的攻击？

①为电脑安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；

②下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

③不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开；

④使用网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型；

⑤对公共磁盘空间加强权限管理，定期查杀病毒；

⑥打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为autorun.inf的文件夹（可防U盘病毒启动）；

⑦需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；

⑧对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；

⑨定期备份，当遭到病毒严重破坏后能迅速修复。

2、如何防范QQ、微博等账号被盗？

①账户和密码尽量不要相同，定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码；

②密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换；

③不同用途的网络应用，应该设置不同的用户名和密码；

④在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看；为防账号被侦听，可先输入部分账户名、部分密码，然后再输入剩下的账户名、密码；

⑤涉及网络交易时，要注意通过电话与交易对象本人确认。

3、如何安全使用电子邮件？

①设置强密码登录。用户在邮件中存入个人资料、数据或隐私文件时，首先需要注意邮箱登录密码是否为高强度密码；

②邮件数据加密。涉及敏感数据的邮件一定要进行加密，商务密邮采用高强度国密算法，对邮件正文、附件、图片等数据进行加密后发送，实现数据在传输中及邮件系统存储中均以密文形式，非授权用户无法解密邮件，即便邮箱被盗，不法分子也无法查看、篡改和复制里面的内容；

③限制邮件内容。商务密邮邮件防泄漏系统，针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批；

④内部邮件不外泄。商务密邮离职管控，配置员工通讯权限，非企业人员或离职人员不能收查企业邮件，离职人员在职时，邮件全部不能查看，有效管控内部邮件不外泄；

⑤邮件水印。邮件状态跟踪，商务密邮的水印邮件，邮件内容或应用程序的每个界面都有可追踪的溯源信息，管理员可随时查看邮件发送详情，即便出现拍照或第三方软件截图等形式泄漏，也会快速找到泄漏根源，把损失降到最低。实现“邮件可用、可管、可控”的管理效果，防止邮件泄密。

4、如何防范钓鱼网站？

①查验“可信网站”。

通过第三方网站身份诚信认证辨别网站的真实性（http://kx.zw.cn）。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”，可帮助网民判断网站的真实性。

②核对网站域名。

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I替换为数字1，CCTV被换成CCYV或者CCTV－VIP这样的仿造域名。

③查询网站备案。

通过ICP备案可以查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将被罚款，严重的将被关闭。

④比较网站内容。

假冒网站上的字体样式不一致，并且模糊不清。假冒网站上没有链接，用户可点击栏目或图片中的.各个链接看是否能打开。

⑤查看安全证书。

目前大型的电子商务网站都应用了可信证书类产品，这类网站的网址都是“https”开头的，如果发现不是“https”开头的，应谨慎对待。

5、如何保证网络游戏安全？

①输入密码时尽量使用软键盘，并防止他人偷窥；

②为电脑安装安全防护软件，从正规网站上下载网游插件；

③注意核实网游地址；

④如发现账号异常，应立即与游戏运营商联系。

6、如何防范网络虚假、有害信息？

①及时举报疑似谣言信息；

②不造谣、不信谣、不传谣；

③注意辨别信息的来源和可靠度，通过经第三方可信网站认证的网站获取信息；

④注意打着“发财致富”、“普及科学”、传授“新技术”等幌子的信息；

⑤在获得相关信息后，应先去函或去电与当地工商、质检等部门联系，核实情况。

7、当前网络诈骗类型及如何预防？

网络诈骗类型有如下四种：

一是利用QQ盗号和网络游戏交易进行诈骗，冒充好友借钱；

二是网络购物诈骗，收取订金骗钱；

三是网上中奖诈骗，指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息；

四是“网络钓鱼”诈骗，利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。

预防网络诈骗的措施如下：

①不贪便宜；

②使用比较安全的支付工具；

③仔细甄别，严加防范；

④不在网上购买非正当产品，如手机 监 听器、毕业证书、考题答案等；

⑤不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给他人；

⑥提高自我保护意识，注意妥善保管自己的私人信息，不向他人透露本人证件号码、账号、密码等，尽量避免在网吧等公共场所使用网上电子商务服务。

8、如何防范个人信息泄露？

我们在日常生活中要注意保护自己的个人信息，需要做到：

①在处理快递单时先抹掉个人信息再丢弃；

②使用公共网络，下线要先清理痕迹；

③上网评论时不要随意留个人信息；

④网上留电话号码，数字间用“-”隔开避免被搜索到；

⑤身份证等个人信息保管好；

⑥慎用手机APP的签到功能；

⑦慎重使用云存储；

⑧加密并尽量使用较复杂的密码；

⑨别随便晒孩子照片；

⑩网上测试小心有炸；

警惕手机病毒；

别让旧手机泄密；

安装软件少点“允许”；

及时关闭手机Wi-Fi功能，在公共场所不要随便使用免费Wi-Fi。

网络安全防范2

首先， 接入公共场所WiFi时 ，应向相关服务人员确认WiFi名称和WiFi密码或其他WiFi连接认证方式，防范使用可能引起混淆的WiFi名称骗取信任，避免接入未知来源的免费WiFi；

尽量不要在公共场所的WiFi下进行网银支付、购物、收发涉密邮件、文件、手机炒股等操作，并妥善 保存自己非常重要的私密或者隐私信息

当不需要上网时， 请及时关闭手机、笔记本电脑或iPad等的WiFi功能。

不要将手机设置为 自动连接WiFi网络。

电脑、手机等终端的浏览器经常升级到官方最新版本 ，另外，安全防护类软件也要及时更新。

不要随意扫二维码。 犯罪分子可将病毒、木马程序或手机吸费软件等网址链接生成二维码形式的图形，几乎没有制作门槛。

网络安全防范3

常见的网络泄密原因

1.1 安全漏洞泄密

系统漏洞具体表现为：1)入侵用户的操作系统，植入木马非法获取信息。以特洛依木马术为例，它能够隐藏在正常软件背后，软件在执行预定任务的过程中，木马也会在后台执行非法任务，但是用户却浑然不知。

2)恶意破坏用户的操作系统，阻碍系统的正常运行，病毒便是非常典型的例子，作为一种恶意程序，可以通过复制自身或者再生等感染整个系统，破坏系统数据或者占用系统资源，最终瘫痪系统。

3)阻碍系统预定任务的执行，典型的.例子便是逻辑炸弹等。

4)骇客攻击，能够认为修改甚至破坏系统的各项功能，使其不能正常工作甚至瘫痪。

1.2 木马原因泄密

1)远程控制。

由种植在用户计算机中的木马服务端主动连接骇客掌控的木马客户端，及时告知木马上线信息，而此时骇客即可对用户电脑实施远程控制操作，进行远程文件浏览、复制、粘帖、删除、下载等操作，查找和获取文件资料。

2)屏幕截屏。

目前，绝大部分网上银行、网络游戏和即时聊天工具为保障用户密码的安全性，都提供了专门的“软键盘”，以此避开木马的键盘记录。对此，多数木马又提供了屏幕截屏功能，通过定时截屏将用户在登录界面的操作行为保存下来。骇客进而通过对照图片中鼠标的点击位置，就有可能破译出用户的账号和密码，从而突破软键盘输入的保护技术。

3)键盘记录。

该木马程序当中有一个“钩子”程序，它可以记录或者能监听用户所有敲击键盘的动作，并将该记录偷偷发送到指定邮箱;骇客提取记录之后，可以从分离处用户多登陆网站的网址、账户、密码等信息。

4)摆渡木马。

具有摆渡功能的木马主要用来窃取处于断网(未联网)状态的电脑中的相关信息。假如用户的移动存储介质(如内存卡、U盘或者移动硬盘等)感染了该木马，则使用该移动存储介质插入到涉密办公电脑的时候，木马能够自动收集该电脑硬盘上的相关文档资料或者敏感信息，利用打包的方式偷偷存储于该移动存储介质上面。

等待用户下次上网时，一旦再次使用该移动存储介质时，木马便会将保存于该移动存储介质上的资料悄悄转移到上网电脑上，并发送到骇客的制定邮箱中。

❷ 网络安全与大数据技术应用探讨论文

网络安全与大数据技术应用探讨论文

摘要： 随着互联网技术的高速发展与普及，现如今互联网技术已经广泛应用于人们工作与生活之中，这给人们带来了前所未有的便利，但与此同时各种网络安全问题也随之显现。基于此，本文主要介绍了大数据技术在网络安全领域中的具体应用，希望在网络系统安全方面进行研究的同时，能够为互联网事业的持续发展提供可行的理论参考。

关键词： 网络安全；大数据技术；应用分析

前言

随着近年来互联网技术的不断深入，网络安全事故也随之频频发生。出于对网络信息安全的重视，我国于2014年成立了国家安全委员会，正式将网络安全提升为国家战略部署，这同时也表示我国网络信息安全角势不容乐观，网络攻击事件处于高发状态。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等各类网络攻击事件的数量都处于世界前列。时有发生的移动恶意程序、APT、DDOS、木马病毒等网络攻击不仅会严重阻碍网络带宽、降低网络速度、并且对电信运营商的企业声誉也会产生一定影响。根据大量数据表明，仅仅依靠传统的网络防范措施已经无法应对新一代的网络威胁，而通过精确的检测分析从而在早期预警，已经成为现阶段网络安全能力的关键所在。

1网络安全问题分析

网络安全问题不仅涉及公民隐私与信息安全，更关乎国事安全，例如雅虎的信息泄露，导致至少五亿条用户信息被窃；美国棱镜门与希拉里邮件门等等事件都使得网络安全问题进一步升级、扩大。随着互联网构架日益复杂，网络安全分析的数据量也在与日俱增，在由TB级向PB级迈进的过程，不仅数据来源丰富、内容更加细化，数据分析所需维度也更为广泛。伴随着现阶段网络性能的增长，数据源发送速率更快，对安全信息采集的速度要求也就越高，版本更新延时等导致的Odav等漏洞日渐增多，网络攻击的影响范围也就进一步扩大；例如APT此类有组织、有目标且长期潜伏渗透的多阶段组合式攻击更加难以防范，唯有分析更多种类的安全信息并融合多种手段进行检测抵御。在传统技术架构中，大多使用结构化数据库来进行数据存储，但由于数据存储的成本过高，系统往往会将原始数据进行标准化处理后再进行存储，如此易导致数据的丢失与失真以及历史数据难以保存而造成的追踪溯源困难；同时对于嘈杂的大型、非结构化数据集的执行分析以及复杂查询效率很低，导致数据的实时性及准确性难以保证，安全运营效率不高，因此传统网络安全技术已经难以满足现阶段网络安全分析的新要求。大数据技术这一概念最初由维克托.迈尔.舍恩伯格与肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出的，大数据是指不采用随机分析法，而是对所有的数据进行综合分析处理。大数据技术作为现阶段信息架构发展的趋势之首，其独有的高速、多样、种类繁多以及价值密度低等特点，近年来被广泛应用于互联网的多个领域中。大数据的战略意义在于能够掌握庞大的数据信息，使海量的原始安全信息的存储与分析得以实现、分布式数据库相比传统数据库的存储成本得以降低，并且数据易于在低廉硬件上的水平扩展，极大地降低了安全投入成本；并且伴随着数据挖掘能力的大幅提高，安全信息的采集与检测响应速度更加快捷，异构及海量数据存储的支持打造了多维度、多阶段关联分析的基础，提升了分析的深度与广度。对于网络安全防御而言，通过对不同来源的数据进行综合管理、处理、分析、优化，可实现在海量数据中极速锁定目标数据，并将分析结果实时反馈，对于现阶段网络安全防御而言至关重要。

2大数据在网络安全中的应用

将大数据运用到网络安全分析中，不仅能够实现数据的优化与处理，还能够对日志与访问行为进行综合处理，从而提高事件处理效率。大数据技术在网络安全分析的效果可从以下几点具体分析：

2.1数据采集效率

大数据技术可对数据进行分布式地采集，能够实现数百兆/秒的采集速度，使得数据采集速率得到了极大的提高，这也为后续的关联分析奠定了基础。

2.2数据的存储

在网络安全分析系统中，原始数据的存储是至关重要的，大数据技术能够针对不同数据类型进行不同的数据采集，还能够主动利用不同的方式来提高数据查询的效率，比如在对日志信息进行查询时适合采用列式的存储方式，而对于分析与处理标准化的数据，则适合采用分布式的模式进行预处理，在数据处理后可将结果存放在列式存储中；或者也可以在系统中建立起MapRece的查询模块，在进行查询的时候可直接将指令放在指定的节点，完成处理后再对各个节点进行整理，如此能够确保查询的速度与反应速度。

2.3实时数据的分析与后续数据的处理

在对实时数据的分析中，可以采用关联分析算法或CEP技术进行分析，如此能够实现对数据的采集、分析、处理的综合过程，实现了更高速度以及更高效率的处理；而对于统计结果以及数据的处理，由于这种处理对时效性要求不高，因此可以采用各种数据处理技术或是利用离线处理的方式，从而能够更好地完成系统风险、攻击方面的分析。

2.4关于复杂数据的分析

在针对不同来源、不同类型的复杂数据进行分析时，大数据技术都能够更好的完成数据的分析与查询，并且能够有效完成复杂数据与安全隐患、恶意攻击等方面的处理，当网络系统中出现了恶意破坏、攻击行为，可采用大数据技术从流量、DNS的角度出发，通过多方面的数据信息分析实现全方位的防范、抵御。

3基于大数据技术构建网络系统安全分析

在网络安全系统中引入大数据技术，主要涉及以下三个模块：

3.1数据源模块

网络安全系统中的`数据及数据源会随着互联网技术的进步而倍增技术能够通过分布式采集器的形式，对系统中的软硬件进行信息采集，除了防火墙、检测系统等软件，对设备硬件的要求也在提高，比如对服务器、存储器的检查与维护工作。

3.2数据采集模块

大数据技术可将数据进行对立分析，从而构建起分布式的数据基础，能够做到原始数据从出现到删除都做出一定说明，真正实现数据的访问、追溯功能，尤其是对数据量与日俱增的今天而言，分布式数据存储能够更好地实现提高数据库的稳定性。

3.3数据分析模块

对网络安全系统的运营来说，用户的业务系统就是安全的最终保障对象，大数据分析能够在用户数据产生之初，及时进行分析、反馈，从而能够让网络用户得到更加私人化的服务体验。而对于用户而言，得其所想也会对网络系统以及大数据技术更加的信任，对于个人的安全隐私信息在系统上存储的疑虑也会大幅降低。当前网络与信息安全领域正在面临着全新的挑战，企业、组织、个人用户每天都会产生大量的安全数据，现有的安全分析技术已经难以满足高效率、精确化的安全分析所需。而大数据技术灵活、海量、快速、低成本、高容量等特有的网络安全分析能力，已经成为现阶段业界趋势所向。而对互联网企业来说，实现对数据的深度“加工处理”，则是实现数据增值的关键所在，对商业运营而言是至关重要的。

4结语

在当下时代，信息数据已经渗透到各个行业及业务领域中，成为重要的社会生产因素。正因如此，互联网数据产生的数量也在与日倍增中，这给网络安全分析工作带来了一定难度与压力，而大数据技术则能够很好的完善这一问题。在网络系统中应用大数据技术不仅能够满足人们对数据处理时所要求的高效性与精准性，并且能够在此基础上构建一套相对完善的防范预警系统，这对维护网络系统的安全起着非常关键的作用，相信大数据技术日后能够得到更加广泛的应用。

参考文献：

[1]鲁宛生.浅谈网络安全分析中大数据技术的应用[J].数码世界，2017.

[2]王帅,汪来富,金华敏等.网络安全分析中的大数据技术应用[J].电信科学，2015.

[3]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用，2017.