網(wǎng)絡(luò)安全問(wèn)題

    隨著信息化系統(tǒng)的飛速發(fā)展，其網(wǎng)絡(luò)安全問(wèn)題日益突出，面臨著各種各樣的威脅問(wèn)題。認(rèn)清網(wǎng)絡(luò)存在的各種潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問(wèn)題，采用有效的安全技術(shù)，保障網(wǎng)絡(luò)信息的安全，網(wǎng)絡(luò)安全威脅主要有對(duì)網(wǎng)絡(luò)信息的威脅和網(wǎng)絡(luò)設(shè)備的威脅，影響網(wǎng)絡(luò)安全的因素有很多，面臨的威脅也來(lái)自各個(gè)方面。

    網(wǎng)絡(luò)病毒危害：由于計(jì)算機(jī)病毒具有蔓延速度快、范圍廣等特點(diǎn)，是網(wǎng)絡(luò)系統(tǒng)中zui大的威脅。計(jì)算機(jī)破壞的對(duì)象直接就是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，一旦計(jì)算機(jī)感i染病毒，輕則使系統(tǒng)執(zhí)行效率低，重則造成系統(tǒng)毀壞或死機(jī)。使部分文件數(shù)據(jù)丟失，甚至造成系統(tǒng)硬件設(shè)備部位的損壞。

人工智能給網(wǎng)絡(luò)安全帶來(lái)的意義：

      人工智能帶來(lái)的所有安全技術(shù)進(jìn)步都?xì)w功于其自我學(xué)習(xí)和自我增強(qiáng)能力。人工智能能夠挖掘和學(xué)習(xí)各種類型的數(shù)據(jù)，如垃圾郵件、語(yǔ)音消息以及視頻，然后更新自動(dòng)檢測(cè)/防御系統(tǒng)。持續(xù)的自我培訓(xùn)將繼續(xù)增強(qiáng)以人工智能為核心的安全系統(tǒng)的性能，包括其穩(wěn)定性、準(zhǔn)確性、效率和可擴(kuò)展性。因此，人工智能具有巨大的潛力來(lái)改變未來(lái)的安全態(tài)勢(shì)。

    人工智能也在拓展黑i客能力的界限。由人工智能驅(qū)動(dòng)的自主黑i客攻擊機(jī)可以制作敏感信息并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的漏洞，從而使與黑i客對(duì)抗變得更加困難。更糟糕的是，人工智能能夠從大量如個(gè)人偏好一類的看似不敏感的數(shù)據(jù)中推導(dǎo)學(xué)習(xí)敏感信息。這些事實(shí)使我們相信，裝備了人工智能武i器的黑i客將進(jìn)行更復(fù)雜也更隱蔽的自動(dòng)配對(duì)攻擊，這將需要我們進(jìn)一步開發(fā)更為有效的檢測(cè)和應(yīng)對(duì)技術(shù)。

個(gè)人網(wǎng)絡(luò)信息安全防護(hù) 

     作為普通用戶，要想建設(shè)網(wǎng)絡(luò)安全事件帶來(lái)的侵害，要做到以下幾點(diǎn)

提高網(wǎng)絡(luò)安全意識(shí)，時(shí)刻把握頭腦中的一根弦；

電腦訪問(wèn)網(wǎng)頁(yè)使用安全瀏覽器，智能手機(jī)安裝相關(guān)安全軟件；

不同賬戶不要用同樣的密碼，尤其是弱密碼；

勇于維權(quán)，發(fā)生利益受損之后，通過(guò)多種方式維權(quán)。

    個(gè)人防護(hù)是zui后一道防御關(guān)口，也是防御網(wǎng)絡(luò)安全問(wèn)題侵害主要的關(guān)口之一。很多時(shí)候，網(wǎng)絡(luò)安全問(wèn)題還在于我們的廣大網(wǎng)i民疏于防范，給了不i法分子可乘之機(jī)。

利用數(shù)據(jù)流特征來(lái)檢測(cè)攻擊的思路

     掃描時(shí),攻擊者首先需要自己構(gòu)造用來(lái)掃描的IP數(shù)據(jù)包,通過(guò)發(fā)送正常的和不正常的數(shù)據(jù)包達(dá)到計(jì)算機(jī)端口,再等待端口對(duì)其響應(yīng),通過(guò)響應(yīng)的結(jié)果作為鑒別。我們要做的是讓IDS系統(tǒng)能夠比較準(zhǔn)確地檢測(cè)到系統(tǒng)遭受了網(wǎng)絡(luò)掃描?？紤]下面幾種思路：

1.特征匹配。找到掃描攻擊時(shí)數(shù)據(jù)包中含有的數(shù)據(jù)特征，可以通過(guò)分析網(wǎng)絡(luò)信息包中是否含有端口掃描特征的數(shù)據(jù)，來(lái)檢測(cè)端口掃描的存在。如UDP端口掃描嘗試：content:“sUDP”等等。

2.統(tǒng)計(jì)分析。預(yù)先定義一個(gè)時(shí)間段，在這個(gè)時(shí)間段內(nèi)如發(fā)現(xiàn)了超過(guò)某一預(yù)定值的連接次數(shù)，認(rèn)為是端口掃描。

3.系統(tǒng)分析。若攻擊者對(duì)同一主機(jī)使用緩慢的分布式掃描方法，間隔時(shí)間足夠讓入i侵檢測(cè)系統(tǒng)忽略，不按順序掃描整個(gè)網(wǎng)段，將探測(cè)步驟分散在幾個(gè)會(huì)話中，不導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)明顯異常，不導(dǎo)致日志系統(tǒng)快速增加記錄，那么這種掃描將是比較隱秘的。這樣的話，通過(guò)上面的簡(jiǎn)單的統(tǒng)計(jì)分析方法不能檢測(cè)到它們的存在，但是從理論上來(lái)說(shuō)，掃描是無(wú)法絕i對(duì)隱秘的，若能對(duì)收集到的長(zhǎng)期數(shù)據(jù)進(jìn)行系統(tǒng)分析，可以檢測(cè)出緩慢和分布式的掃描。

    支持N:1,1:N,N:1:M等多種方式虛擬化，滿足云計(jì)算資源池需求。通過(guò)深入到7 層的分析與檢測(cè)，對(duì)比歷史均值基線對(duì)當(dāng)前時(shí)刻的流量進(jìn)行異常判斷，并根據(jù)流量偏低、偏高等情況進(jìn)行報(bào)警，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間i諜軟i件、網(wǎng)頁(yè)篡改等攻擊和惡意行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全i面保護(hù)。

   具備獨(dú)立的攻擊檢測(cè)引擎與病毒檢測(cè)引擎，支持文件型和網(wǎng)絡(luò)型病毒檢查，支持帶毒郵件警告提示。故障隔離，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過(guò)自行恢復(fù)，不影響硬件的運(yùn)行。