浅析层次化网络安全威胁发展态势与应对方法

王泉林

摘要：随着现代网络技术的飞速发展，技术在改变人们生活的同时，也滋生了各种各样的新问题。网络应用技术随之普及各种危害手段不断涌现，网络安全问题层出不穷，其中，信息网络安全问题最为突出。本文主要描述了现在信息安全威胁的发展和应对方法，分析了主要的攻击模式及信息安全威胁的演进方式，并对威胁信息安全根源的漏洞发掘技术发展方向做了分析。针对学校网络的安全问题，通过分析网络安全的各种隐患，层次化的安全解决方案是最好的办法。根据网络安全部署周期执行，从网络规划、网络管理、网络个体的使用层面提出安全策略。

关键词：网络威胁态势 网络安全 层次化 校园网络

校园网现在已成为教育信息化的重要基础设施，是学校可持续发展的重要保障。各个学校都建立起了自己的校园网，学校校园网多涉及教学、科研、行政管理、对外交流、学生信息管理等网络运用，若校园网信息丢失，受到网络安全威胁，学校跟学生将遭受重大损失。现如今网络技术的迅速发展，各种电脑硬件设备配置水平有很大差别，用户、管理者的能力和水平也是你良莠不齐，其中存在着许多安全隐患，不仅有硬件安全问题与软件安全问题，还涉及学生信息安全问题等。各种问题层出不穷要想保证学校网络服务正常顺利的开展，必须要重视网络安全问题。

一、层次化网络安全威胁的发展态势

（一）层次化网络安全威胁分析

如今的信息化发展已极大改变了人类的生活方式，伴随着信息化的快速发展信息网络安全形势也越来越紧迫。信息安全攻击方法与途径也开始向简单化演变，而网络安全攻击形式却开始向多样化复杂化方向发展，病毒、蠕虫、垃圾邮件等攻击形式连续增加，各种软件、硬件的安全漏洞被越来越多的被不法分子利用并进行攻击，来自网络内部有计划地攻击也是频频涌现，形成了一条以经济利益为目标的产业链。

（二）网络安全攻击方式

1.恶意软件技术

随着黑色地下产业链的出现，传统病毒的影响不再是主要问题，木马、蠕虫、僵尸网络等恶意软件才是影响网络用户的最主要问题 ，针对Web的攻击成为这些恶意软件新的攻击方式，木马攻击技术的演进为新时期下这些恶意软件攻击提供了新的攻击方式。目前对网络安全影响最大的攻击方式，攻击者快速植入木马到用户机器中的最常用手段是网页挂马。木马制造者还在不断地更新新的病毒植入技术，如多线程保护功能，并通过木马分片及多级切换使木马不能被杀毒工具发现查杀，使病毒不能轻易被发现。

2.蠕虫攻击技术

除了传统的网络蠕虫，应用性业务的蠕虫越来越多，在蠕虫攻击技术上也有了很多新的发展，例如利用多层加壳模式提升了它的隐蔽性，还有采用与P2P传染模式相似的蠕虫技术使得蠕虫攻击传播速度和破坏范围快速增加。

3.僵尸网络技术

僵尸传播是一种更具有隐蔽性的技术，是通过在命令与控制机制上由IRC协议向HTTP协议和各种P2P协议转移来不断增强僵尸网络的隐蔽性和鲁棒性，并采取低频和共享发作模式来增加隐蔽性；僵尸网络的检测、跟踪和分析十分困难，僵尸网络经过增強认证和信道加密机制，多态化且可以变形混淆。

二、层次化安全体系

网络安全管理有管理层面和技术层面两个层面。网络安全情况复杂且网络安全因素有很多方面，仅靠一两个软件或者硬件是无法解决整个网络安全的，所以我们必须针对网络安全风险因素来制定管理方案。为了解决网络安全问题，设计校园网的网络安全防护体系可以通过安全规划、网络管理、个体安全三个层次来考虑。

（一）网络安全规划层

通过合理的网络结构、合理规划VLAN、有效利用ACL技术实现隔离、公共网络安全策略和网络资源的安全访问策略这四个安全策略能够从整体上考虑网络安全，防范影响较大的安全隐患。互联网是一个开放的网络对计算机而言需要对网络资源进行可控访问，为了信息安全和用户的个人计算机需要，对不明用户提供基本资源。

（二）网络管理层

在网络安全领域，网络管理十分重要有“三分技术，七分管理”的说法。要想管理好网络需要从领导重视、管理队伍精细化；管理制度化；科学的建立安全认证管理体系三个方面来重点考虑。制度贯彻的关键是管理部门的有力执行，行使管理权。不能只强调服务功能忽视了网络管理功能，网络管理功能具有规划、建设网络和管理的职能。

（三）个体安全防护层

用户是网络的主体，要想在安全的前提下跟好的利用网络，需要考虑用户的安全教育与培训、安全认证防护主要措施、个人计算机防护软件的安装三个问题。用户层次与网络水平有一定的差距，让用户了解网络安全的重要性，加强网络安全防护是网络管理者应有的责任。

三、校园网络安全部署

要想保障校园网络的安全，就要在部署网络安全时仔细考虑，校园网络是一个综合性的工程我们要做到兼顾各个方面。按照风险评估、方案设计、安全监测、重新评估四个步骤实施校园网络安全部署。

进行网络风险评估，是为了当发现安全隐患时结合可能面临的不安全因素做出合理有效的分析，对校园网络安全进行综合有效的判断。并结合前校园网络安全环境的情况从用户和服务多个角度出发，为将来的安全方案提出总体有效的策略，寻找校园网络中存在的安全隐患，评估网络安全问题，网络安全中存在的风险，按照安全风险的危害水平来在的不同层次中选取适合的安全措施，制定实施安全方案应认真组织 严格实施。

四、结语

为确保网络安全，我们需要储备大量的人才。网络安全对国家安全是十分重要的一个环节，而网络安全人在网络安全的占主导地位。我国现在面临着网络空间和人才两个比较大的难题。在网络安全问题中最重要的是网络安全人才，但是我国在网络安全人才供需方面存在着缺乏，为解决这一问题国家应制定政策，发放资金培育网络安全人才。

参考文献：

[1]甘露，林莉芸.信号博弈网络安全威胁评估分析[J].智能城市，2016，（04）.

[2]杨滨.层次化网络安全威胁态势量化评估方法[J].黑龙江科技信息，2016，（04）.

[3]耿仲华.层次化网络威胁态势量化评估网络安全的方法研究[J].煤炭技术，2011，（12）.

（作者单位：莱芜市莱城区凤城高级中学）endprint