前言：本站為你精心整理了校園網絡事故應對之策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：劉建宇劉志遠作者單位：黑龍江外國語學院

防火墻與入侵檢測功能模塊

該功能模塊主要是提供內部網絡對已知攻擊的處理與阻斷功能。防火墻部署于內部網絡與外部網絡的連接處，防火墻中建立的安全防御規(guī)則使防火墻具備對已知攻擊的防御功能，而入侵檢測功能組件部署于內部網絡的專用主機上，采用旁路監(jiān)聽的方式對網絡中的數(shù)據(jù)包進行檢測與處理，利用其內部的安全策略對數(shù)據(jù)包的安全性進行識別和判斷，并將有危險的數(shù)據(jù)包與相關信息及時報告給入侵防御系統(tǒng)，由其對此進行處理。

主動防御功能模塊

該功能模塊主要是提供主動防御的功能，包括三種不同的主動防御機制，分別是入侵防御機制、蜜罐技術以及系統(tǒng)漏洞檢測技術。其中入侵防御機制部署于內部網絡中的專用主機，采用串聯(lián)的方式連接到網絡中，一方面它對流經的數(shù)據(jù)包進行截獲與處理，另一方面接收從入侵檢測系統(tǒng)傳輸而來的數(shù)據(jù)，協(xié)同綜合審計功能模塊，按照一定的策略對數(shù)據(jù)包進行檢測與分析后，可以對未知的網絡攻擊進行識別，并將這些信息形成新的安全策略，分發(fā)給防火墻以及入侵檢測系統(tǒng)；蜜罐技術則是對入侵防御系統(tǒng)的有力補充，它誘導網絡攻擊者對其進行攻擊，然后將綜合處理分析的結果提交給入侵防御系統(tǒng)，使其具有更完善的抵御攻擊能力；系統(tǒng)漏洞檢測技術是主動對系統(tǒng)存在的問題進行掃描和處理，先于系統(tǒng)攻擊者找到可利用的系統(tǒng)漏洞，從而及時采取補救措施，提高網絡的防護能力。

綜合審計功能模塊

該功能模塊的地位相當于控制中心，入侵檢測系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等功能模塊都將與綜合審計功能模塊產生聯(lián)系。各外圍模塊采集到并初步判斷具有危險性的數(shù)據(jù)包或者鏈接信息，都會通過傳輸系統(tǒng)提交給綜合審計功能模塊，由該模塊根據(jù)一定的規(guī)則，對系統(tǒng)調用、數(shù)據(jù)流、關鍵文件的完整性和可靠性、用戶對網絡的使用情況、各類網絡命令操作等進行實時的審計與評估，并與入侵信息記錄系統(tǒng)中控制與分析中心提交的審計結果進行綜合處理，最終得出審計的結果，一方面將結果返回給提交的各分系統(tǒng)，另一方面根據(jù)這些審計的結果形成新的網絡安全策略，分發(fā)到防火墻、入侵檢測與防御功能模塊等，使其具備防御新攻擊的能力。

容災功能模塊

該功能模塊主要是在網絡中的數(shù)據(jù)被破壞后，提供對系統(tǒng)正常運作的保障功能，在主系統(tǒng)正常運行時，容災功能模塊控制相關組件，通過高速的數(shù)據(jù)傳輸網絡與數(shù)據(jù)同步機制，將主系統(tǒng)中的數(shù)據(jù)同步到備份系統(tǒng)；當主系統(tǒng)受到數(shù)據(jù)損失時，容災功能的控制中心自動或者由管理人員手動地將業(yè)務系統(tǒng)的運作切換到備份系統(tǒng)中，從而保證業(yè)務工作的不間斷性；當主系統(tǒng)恢復運行功能后，容災系統(tǒng)控制中心將自動或者按照要求把備份系統(tǒng)中的數(shù)據(jù)恢復到主系統(tǒng)中，從而保證業(yè)務網絡在遭受到攻擊后，將系統(tǒng)的業(yè)務損失和數(shù)據(jù)損失降低到最小的限度。容災備份子系統(tǒng)采用的是分布式的備份系統(tǒng)體系架構，整個系統(tǒng)是由備份組件、調度控制服務器、中央控制服務器、備份服務器以及備份介質服務器構成的。總體上系統(tǒng)分為兩個部分，一是用戶端部分，另一個是備份中心部分，其中用戶端部分包括備份組件與調試控制服務器，而備份中心部分則包括其余的所有部分。備份組件部署于需要執(zhí)行備份操作的對象上，這些對象包括終端與數(shù)據(jù)庫服務器，以及各類網絡連接設備等，備份組件在這些對象系統(tǒng)上執(zhí)行文件系統(tǒng)、數(shù)據(jù)庫文件以及其他配置文件的備份與恢復等操作。在對網絡安全監(jiān)察、網絡入侵防御、網絡容災備份恢復等理論與技術進行研究的基礎上，研究并提出了一個網絡安全事故應對的策略模型，并具體實現(xiàn)了該模型的各個應用模塊。與網絡安全防范與抵御不同，網絡安全事故應對策略主要研究的內容是如何在網絡安全事故已經發(fā)生的情況下，及時對網絡進行恢復，保證數(shù)據(jù)的安全性，增強網絡的容災能力，同時，能夠記錄入侵者的信息，改變以往以防御為主但卻往往防不勝防的網絡安全策略，將被動的防守為主動的應對與信息記錄，增強網絡的自我恢復能力。