前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全定義范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全定義范文第1篇

昨日，海淀法院駁回了久億公司的訴訟請(qǐng)求。這是我國(guó)首例網(wǎng)貸評(píng)級(jí)不正當(dāng)競(jìng)爭(zhēng)案，也被業(yè)界稱(chēng)為“網(wǎng)貸評(píng)級(jí)第一案”。

事件回顧

久億公司經(jīng)營(yíng)“短融網(wǎng)”P(pán)2P網(wǎng)貸平臺(tái)，自2014年5月成立以來(lái)，業(yè)務(wù)規(guī)模迅速增長(zhǎng)，其自稱(chēng)為業(yè)內(nèi)以最短時(shí)間獲得A輪融資的網(wǎng)貸平臺(tái)。

融世紀(jì)公司（融360）是一家主要提供金融產(chǎn)品垂直搜索服務(wù)的公司，有部分業(yè)務(wù)與久億公司存在交叉。該公司聯(lián)合人民大學(xué)國(guó)際學(xué)院從2015年年初起針對(duì)P2P網(wǎng)貸平臺(tái)開(kāi)展評(píng)級(jí)活動(dòng)，定期評(píng)級(jí)報(bào)告，每期報(bào)告針對(duì)100家左右的P2P網(wǎng)貸平臺(tái)按A至C級(jí)進(jìn)行劃分。

久億公司發(fā)現(xiàn)，短融網(wǎng)在兩期評(píng)級(jí)報(bào)告中被評(píng)為C級(jí)和C―級(jí)，認(rèn)為融世紀(jì)公司的評(píng)級(jí)對(duì)其造成貶損，構(gòu)成商業(yè)詆毀，要求刪除與評(píng)級(jí)相關(guān)的文章、消除影響、賠償經(jīng)濟(jì)損失50萬(wàn)元等。融世紀(jì)公司認(rèn)為自己的評(píng)級(jí)客觀、科學(xué)，不構(gòu)成商業(yè)詆毀。

塵埃落定

久億公司經(jīng)營(yíng)的短融網(wǎng)成立于2014年5月，其自稱(chēng)業(yè)內(nèi)以最短時(shí)間獲得A輪融資的P2P網(wǎng)貸平臺(tái)。融世紀(jì)公司則為一家主要提供金融產(chǎn)品垂直搜索服務(wù)的公司，從2015年年初起，融世紀(jì)公司聯(lián)合人民大學(xué)國(guó)際學(xué)院，針對(duì)P2P網(wǎng)貸平臺(tái)開(kāi)展評(píng)級(jí)活動(dòng)，并定期評(píng)級(jí)報(bào)告，將上百家P2P網(wǎng)貸平臺(tái)從高到低按A至C級(jí)分類(lèi)。

久|公司訴稱(chēng)，該公司所經(jīng)營(yíng)的短融網(wǎng)在兩期評(píng)級(jí)成績(jī)均為C級(jí)、C―級(jí)，這是融世紀(jì)公司對(duì)短融網(wǎng)的貶損及商業(yè)詆毀，故訴請(qǐng)法院判令刪除與評(píng)級(jí)相關(guān)的文章，消除影響，并賠償其經(jīng)濟(jì)損失50萬(wàn)元。對(duì)此，融世紀(jì)公司則認(rèn)為其評(píng)級(jí)客觀、科學(xué)，不構(gòu)成商業(yè)詆毀。

網(wǎng)絡(luò)安全定義范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全漏洞；網(wǎng)絡(luò)安全漏洞攻擊；網(wǎng)絡(luò)安全漏洞防范

一、引言

隨著網(wǎng)絡(luò)化和信息化的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸成為人們生活中不可缺少的一部分，但網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題也變得日益嚴(yán)峻。網(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生，而這些事件多數(shù)是因?yàn)橄到y(tǒng)存在安全隱患引起的。計(jì)算機(jī)系統(tǒng)在硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類(lèi)缺陷，稱(chēng)為漏洞。漏洞（Vulnerability）也稱(chēng)為脆弱性。安全漏洞在網(wǎng)絡(luò)安全中越來(lái)越受到重視。據(jù)統(tǒng)計(jì)，目前，全世界每20秒就有一起黑客事件發(fā)生，僅美國(guó)每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元。所以，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。它一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下，都會(huì)存在各自的安全漏洞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞研究?jī)?nèi)容

1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞相關(guān)概念的理論研究，如網(wǎng)絡(luò)安全漏洞的定義、產(chǎn)生原因、特征與屬性、網(wǎng)絡(luò)安全漏洞造成的危害等，并對(duì)網(wǎng)絡(luò)安全漏洞的分類(lèi)及對(duì)網(wǎng)絡(luò)安全漏洞攻擊的原理進(jìn)行了探討。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施的理論研究，從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等五個(gè)方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

3、操做人員的網(wǎng)絡(luò)安全防范意識(shí)研究，從操作人員在日常計(jì)算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù) 和如何防范網(wǎng)絡(luò)上常見(jiàn)的幾種攻擊兩個(gè)方面對(duì)操作人員的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行了研究。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞概述

漏洞（Vulnerability）也稱(chēng)為脆弱性。它是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。其代表性的定義形式包括：模糊概念、狀態(tài)空間、訪問(wèn)控制。

1、基于模糊概念的定義

Dennis Longley和Michael Shain的“Data & Computer Security-Dictionary of Standards Concepts and Terms”一書(shū)中對(duì)漏洞的定義是：（a）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)安全過(guò)程、管理控制以及內(nèi)部控制等中存在的缺陷，它能夠被攻擊者利用，從而獲得對(duì)信息的非授權(quán)訪問(wèn)或者破壞關(guān)鍵數(shù)據(jù)處理；（b）在計(jì)算機(jī)安全中，漏洞是指在物理設(shè)施、管理、程序、人員、軟件或硬件方面的缺陷，它能夠被利用而導(dǎo)致對(duì)系統(tǒng)造成損害。漏洞的存在并不能導(dǎo)致?lián)p害，漏洞只有被攻擊者利用，才成為對(duì)系統(tǒng)進(jìn)行破壞的條件；（c）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)中存在的任何錯(cuò)誤或缺陷。

2、基于狀態(tài)空間的定義

Matt Bishop和David Bailey在“A Critical Analysis of VulnerabilityTaxonomies”一文中提出計(jì)算機(jī)系統(tǒng)由一系列描述該系統(tǒng)各個(gè)組成實(shí)體的當(dāng)前狀態(tài)所構(gòu)成。系統(tǒng)通過(guò)應(yīng)用程序的狀態(tài)轉(zhuǎn)換來(lái)改變它的狀態(tài)。所有狀態(tài)都可以通過(guò)初始狀態(tài)轉(zhuǎn)換到達(dá)，這些過(guò)程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)，而根據(jù)已定義的安全策略，所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個(gè)有漏洞狀態(tài)是一個(gè)授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過(guò)授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個(gè)非授權(quán)狀態(tài)，這個(gè)非授權(quán)狀態(tài)稱(chēng)為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)到最終危及安全狀態(tài)的轉(zhuǎn)換過(guò)程。因此，攻擊是從有漏洞狀態(tài)開(kāi)始的，漏洞就是區(qū)別于所有非受損狀態(tài)的、容易受攻擊的狀態(tài)特征。

3、基于訪問(wèn)控制的定義

Denning D.E在“Cryptography and Data Security”一書(shū)中，從系統(tǒng)狀態(tài)、訪問(wèn)控制策略的角度給出了漏洞的定義。他認(rèn)為，系統(tǒng)中主體對(duì)對(duì)象的訪問(wèn)是通過(guò)訪問(wèn)控制矩陣實(shí)現(xiàn)的，這個(gè)訪問(wèn)控制矩陣就是安全策略的具體實(shí)現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時(shí)，就產(chǎn)生了漏洞。

網(wǎng)絡(luò)安全漏洞的具體特征如下：

（1）網(wǎng)絡(luò)安全漏洞是一種狀態(tài)或條件，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷和不足。網(wǎng)絡(luò)安全漏洞存在的本身并不能對(duì)系統(tǒng)安全造成什么危害，關(guān)鍵問(wèn)題在于攻擊者可以利用這些漏洞引發(fā)安全事件。這些安全事件有可能導(dǎo)致系統(tǒng)無(wú)法正常工作，給企業(yè)和個(gè)人造成巨大的損失。

（2）網(wǎng)絡(luò)安全漏洞具有獨(dú)有的時(shí)間特性。網(wǎng)絡(luò)安全漏洞的更新速度很快，它的出現(xiàn)是伴隨著系統(tǒng)的使用而來(lái)的，在系統(tǒng)之后，隨著用戶的深入使用，系統(tǒng)中存在的漏洞便會(huì)不斷被發(fā)現(xiàn)。用戶可以根據(jù)供應(yīng)商提供的補(bǔ)丁修補(bǔ)漏洞，或者下載更新版本。但是在新版本中依然會(huì)存在新的缺陷和不足。

（3）網(wǎng)絡(luò)安全漏洞的影響范圍很大，主要存在于操作系統(tǒng)、應(yīng)用程序中，即在不同種類(lèi)的軟硬件設(shè)備、同種設(shè)備的不同版本之間、由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。這使得黑客能夠執(zhí)行特殊的操作，從而獲得不應(yīng)該獲得的權(quán)限。

（三）網(wǎng)絡(luò)安全漏洞的基本屬性

網(wǎng)絡(luò)安全漏洞類(lèi)型，網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)安全性造成的損害，網(wǎng)絡(luò)安全漏洞被利用的方式和環(huán)境特征等。

1、網(wǎng)絡(luò)安全漏洞類(lèi)型：指網(wǎng)絡(luò)安全漏洞的劃分方式，目前對(duì)網(wǎng)絡(luò)安全漏洞這一抽象概念的劃分并無(wú)統(tǒng)一的規(guī)定。主要的劃分方式有網(wǎng)絡(luò)安全漏洞的形成原因，網(wǎng)絡(luò)安全漏洞造成的后果，網(wǎng)絡(luò)安全漏洞所處的位置等。不同的劃分方式體現(xiàn)了人們對(duì)網(wǎng)絡(luò)安全漏洞理解的角度，但是可以看到人們對(duì)于網(wǎng)絡(luò)安全漏洞的分類(lèi)方式存在著概念重疊的現(xiàn)象。

2、網(wǎng)絡(luò)安全漏洞造成的危害：一般來(lái)說(shuō)，網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)的安全性造成的損害主要包括有效性、隱密性、完整性、安全保護(hù)。其中安全保護(hù)還可以分為：獲得超級(jí)用戶權(quán)限、獲得普通用戶權(quán)限、獲得其他用戶權(quán)限。

3、網(wǎng)絡(luò)安全漏洞被利用的方式：在實(shí)際攻擊狀態(tài)中，黑客往往會(huì)采用多種手段和方式來(lái)利用網(wǎng)絡(luò)安全漏洞，從而達(dá)到獲取權(quán)限的目的。主要的利用方式有：訪問(wèn)需求、攻擊方式和復(fù)雜程度。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類(lèi)

網(wǎng)絡(luò)高度便捷性、共享性使之在廣泛開(kāi)放環(huán)境下極易受到這樣或那樣威脅與攻擊，例如拒絕服務(wù)攻擊、后門(mén)及木馬程序攻擊、病毒、蠕蟲(chóng)侵襲、ARP 攻擊等。而威脅主要對(duì)象則包括機(jī)密信息竊取、網(wǎng)絡(luò)服務(wù)中斷、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見(jiàn)緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞攻擊原理

（一）拒絕服務(wù)攻擊原理

DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。 如果說(shuō)計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺(tái)攻擊機(jī)來(lái)攻擊不再能起作用的話，攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢？用100臺(tái)呢？DDoS就是利用更多的傀儡機(jī)來(lái)發(fā)起進(jìn)攻（如圖1所示），以比從前更大的規(guī)模來(lái)進(jìn)攻受害者。

圖1 DDoS攻擊原理圖

高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便，也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí)，黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí)，總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器，因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少，效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的，大城市之間更可以達(dá)到2.5G的連接，這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起，攻擊者的傀儡機(jī)位置可以在分布在更大的范圍，選擇起來(lái)更靈活了。

（二）如何防范網(wǎng)絡(luò)上常見(jiàn)的幾種攻擊

1、防范密碼攻擊措施：

（1）禁止使用名字、生日、電話號(hào)碼等來(lái)做密碼或跟用戶名一樣這樣的密碼。

（2）上網(wǎng)時(shí)盡量不選擇保存密碼。

（3）每隔半個(gè)月左右更換一次密碼，設(shè)置密碼時(shí)最好具有大小寫(xiě)英文字母和數(shù)字組成。

2、預(yù)防木馬程序應(yīng)從以下幾方面著手：

（1）加載反病毒防火墻。

（2）對(duì)于不明來(lái)歷的電子郵件要謹(jǐn)慎對(duì)待，不要輕易打開(kāi)其附件文件。

（3）不要隨便從網(wǎng)絡(luò)上的一些小站點(diǎn)下載軟件，應(yīng)從大的網(wǎng)站上下載。

3、防范垃圾郵件應(yīng)從以下方面入手：

（1）申請(qǐng)一個(gè)免費(fèi)的電子信箱，用于對(duì)外聯(lián)系。這樣就算信箱被垃圾郵件轟炸，也可以隨時(shí)拋棄。

（2）申請(qǐng)一個(gè)轉(zhuǎn)信信箱，經(jīng)過(guò)轉(zhuǎn)信信箱的過(guò)濾，基本上可以清除垃圾郵件。

（3）對(duì)于垃圾郵件切勿應(yīng)答。

（4）禁用Cookie。Cookie是指寫(xiě)到硬盤(pán)中一個(gè)名為cookies.txt文件的一個(gè)字符串，任何服務(wù)器都可以讀取該文件內(nèi)容。黑客也可以通過(guò)Cookie來(lái)跟蹤你的上網(wǎng)信息，獲取你的電子信箱地址。為避免出現(xiàn)這種情況，可將IE瀏覽器中的Cookie設(shè)置為“禁止”。

四、結(jié)束語(yǔ)

本文研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特征、分類(lèi)以及對(duì)其進(jìn)行攻擊的原理。并且從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和掃描技術(shù)等五個(gè)方面討論了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

參考文獻(xiàn)：

[1]張玉清，戴祖鋒，謝崇斌.安全掃描技術(shù)[M].北京：清華大學(xué)出版社.2004：10-11.

[2]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2010（2）：104-106.

[3]朱艷玲.計(jì)算機(jī)安全漏洞研究[J].通信市場(chǎng)，2009（6）：111-116.

網(wǎng)絡(luò)安全定義范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)?；安全態(tài)勢(shì)；綜合預(yù)警；安全事件；控制策略

中圖分類(lèi)號(hào)：TP393.02

1.緒論

Internet正在持續(xù)快速地發(fā)展，在應(yīng)用上進(jìn)入嶄新的多元化階段，已融入到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)角落。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展在帶來(lái)便利的同時(shí)，也帶來(lái)了巨大的安全隱患，特別是Internet大范圍的接入，使得越來(lái)越多的系統(tǒng)受到入侵攻擊的威脅。因此，如何評(píng)估網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)和及早發(fā)現(xiàn)并有效控制網(wǎng)絡(luò)安全事件的蔓延，已成為目前國(guó)內(nèi)外網(wǎng)絡(luò)安全專(zhuān)家的研究熱點(diǎn)。在此背景下，本文本著主動(dòng)測(cè)量和異常檢測(cè)相結(jié)合的思路，基于網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)實(shí)現(xiàn)了大規(guī)模網(wǎng)絡(luò)安全事件綜合預(yù)警系統(tǒng)，評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)，解決控制執(zhí)行部件部署問(wèn)題并給出控制策略以及對(duì)其進(jìn)行效果評(píng)價(jià)，有效指導(dǎo)了管理員對(duì)網(wǎng)絡(luò)安全的控制。第二章介紹綜合預(yù)警系統(tǒng)設(shè)計(jì)框架；第三章提出控制策略；第四章實(shí)現(xiàn)系統(tǒng)提出實(shí)現(xiàn)方法。

2.網(wǎng)絡(luò)綜合預(yù)警系統(tǒng)概述

NSAS實(shí)現(xiàn)以上重要功能是因?yàn)闃?gòu)成的四個(gè)子系統(tǒng)相互協(xié)助，下面將分別介紹四個(gè)子系統(tǒng)。

網(wǎng)絡(luò)安全事件偵測(cè)點(diǎn)：分布放置于多個(gè)網(wǎng)絡(luò)出入口，負(fù)責(zé)檢測(cè)本地網(wǎng)絡(luò)的異常事件，并將引發(fā)流量異常相關(guān)的主機(jī)地址、事件類(lèi)型、嚴(yán)重程度等報(bào)警信息寫(xiě)入本地?cái)?shù)據(jù)庫(kù)并發(fā)送給綜合分析子系統(tǒng)。拓?fù)浒l(fā)現(xiàn)子系統(tǒng)：負(fù)責(zé)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行拓?fù)湫畔⑹占?，并生成路由IP級(jí)的網(wǎng)絡(luò)拓?fù)溥B結(jié)關(guān)系圖，該過(guò)程應(yīng)保證低負(fù)荷、無(wú)入侵性、圖生成的高效性。最后，將網(wǎng)絡(luò)拓?fù)湫畔l(fā)送至綜合分析子系統(tǒng)和可視化子系統(tǒng)。

異常綜合分析子系統(tǒng)：綜合分析報(bào)警信息，量化網(wǎng)絡(luò)安全威脅指數(shù)，提出控制策略，解決控制執(zhí)行部件如何部署問(wèn)題。

可視化顯示子系統(tǒng)：基于網(wǎng)絡(luò)拓?fù)湫畔⒑途W(wǎng)絡(luò)事件綜合分析結(jié)果，顯示各級(jí)網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)安全事件宏觀分布圖、控制點(diǎn)分布圖、事件最短傳播軌跡圖、安全態(tài)勢(shì)趨勢(shì)圖等，以便于網(wǎng)絡(luò)管理者進(jìn)行決策。

3.網(wǎng)絡(luò)安全控制策略生成與評(píng)價(jià)

3.1基本定義

在層次化安全威脅量化和控制策略生成技術(shù)中用到一些基本名詞，下面給出定義。

定義1安全事件：一次大規(guī)模、惡意網(wǎng)絡(luò)安全攻擊行動(dòng)，如蠕蟲(chóng)事件。

定義2安全事件預(yù)警：在目標(biāo)網(wǎng)絡(luò)受到有威脅的安全攻擊前進(jìn)行報(bào)警，提醒目標(biāo)網(wǎng)絡(luò)進(jìn)行防護(hù)，使目標(biāo)網(wǎng)絡(luò)免于或降低損失。

定義3預(yù)警響應(yīng)：及時(shí)作出分析、報(bào)警和處理，杜絕危害的近一步擴(kuò)大，也包括審計(jì)、追蹤、報(bào)警和其他事前、事后處理。

定義4安全態(tài)勢(shì)感知與評(píng)估：考察網(wǎng)絡(luò)上所發(fā)生的安全事件及其對(duì)網(wǎng)絡(luò)造成的損害或影響；識(shí)別、處理、綜合發(fā)生在重要設(shè)施或組織上的關(guān)鍵信息元素的能力；具體過(guò)程分解為判斷是否發(fā)生攻擊、發(fā)生哪種攻擊、誰(shuí)發(fā)起的攻擊、所采取的響應(yīng)效果如何等。

定義5異常事件:引發(fā)IDS報(bào)警并記錄下來(lái)的異常行為。表示SE={EventTypeID,Type,Port,SIP,DIP,PktNum,ByteNum,AlertTime}.其中EventTypeID,Type,Port分別表示事件標(biāo)識(shí)符，安全類(lèi)型，端口號(hào)，根據(jù)EventTypeID可以從異常事件屬性表中得到該事件的破壞程度。SIP,DIP表示源和目的端IP地址，PktNum,ByteNum表示涉及的數(shù)據(jù)包數(shù)量和數(shù)據(jù)字節(jié)數(shù)，AlerTime表示報(bào)警時(shí)間。異常事件集合SES={se|SE(se)&&se.AlertTime>=StartTime&&se.AlertTime

定義6安全事件損害指數(shù)DSE：根據(jù)安全事件屬性表分類(lèi)與優(yōu)先級(jí)劃分異常事件的攻擊損害度。

定義7異常主機(jī)AH和異常路由器AR：AH指已經(jīng)被感染或被攻擊的主機(jī)。AH(h)={h|h.ip=se.DIP,se ∈SES}。異常路由器是指當(dāng)且僅當(dāng)存在主機(jī)h，AH(h)而且r=GR(h)。

定義8網(wǎng)關(guān)路由器和下屬主機(jī)：主機(jī)h接入Internet的第一條路由器叫做網(wǎng)關(guān)路由器，用r=GR(h)表示，而對(duì)應(yīng)的主機(jī)h叫做網(wǎng)關(guān)路由器r的下屬主機(jī)，用h=AttachH(r)表示。

定義9邊界路由器：路由器r連接兩個(gè)及以上位于不同自治域系統(tǒng)路由器。

3.2控制點(diǎn)選取算法

由于傳統(tǒng)的控制點(diǎn)選取算法存在控制代價(jià)過(guò)高的問(wèn)題，所以本文針對(duì)異常路由器做大規(guī)模擴(kuò)散控制，提出一種能有效減少控制代價(jià)即控制點(diǎn)數(shù)量的算法。當(dāng)路由器r下屬主機(jī)h感染蠕蟲(chóng)后，r可以通過(guò)AccessList訪問(wèn)控制列表限制源IP地址為h的數(shù)據(jù)包通過(guò)來(lái)遏制蠕蟲(chóng)的傳播，所以異常路由器本身也可以作為控制路由器。當(dāng)兩個(gè)異常路由器有一個(gè)共同出口時(shí)，可以在這個(gè)出口做AccessList配置直接控制這兩個(gè)異常點(diǎn)，這樣能減少一個(gè)控制點(diǎn)，出于這種的思想，提出一種公共控制點(diǎn)(Commonality Control Route簡(jiǎn)稱(chēng)CommCtrlRt)算法。

以教育網(wǎng)拓?fù)湫畔楸尘埃瑧?yīng)用上述算法，圖4-1給出應(yīng)用效果。黑色節(jié)點(diǎn)代表共同控制路由器，紅色節(jié)點(diǎn)代表異常路由器，灰色點(diǎn)代表異常路由器同時(shí)本身也是該點(diǎn)的控制路由器，很顯然只要在紅色節(jié)點(diǎn)和灰色節(jié)點(diǎn)上限制異常節(jié)點(diǎn)的訪問(wèn)，就可以限制異常事件如蠕蟲(chóng)的傳播和擴(kuò)散。

3.3控制策略

選取控制點(diǎn)只是控制策略的第一步，而在控制點(diǎn)上如何控制更是關(guān)鍵所在。本節(jié)將詳細(xì)介紹在控制路由器上如何部署才能有效控制異常點(diǎn)的傳播與擴(kuò)散。

3.3.1路由器訪問(wèn)控制

Cisco等路由器可以針對(duì)上下訪問(wèn)控制，即利用AcessList命令拒絕某些IP的通過(guò)。例如當(dāng)需要在路由器上禁止已經(jīng)被感染的機(jī)器192.168.1.2發(fā)送有害信息的話，只需要執(zhí)行下述命令：

access-list 100 deny ip 192.168.1.2 255.255.255.255 any

當(dāng)需要在路由器上禁止某網(wǎng)段所有機(jī)器發(fā)送的IP包時(shí)，只要執(zhí)行下述命令就可以禁止網(wǎng)絡(luò)地址192.168.1.0網(wǎng)絡(luò)掩碼255.255.255.0的256個(gè)主機(jī)通過(guò)路由器。access-list 100 deny ip 192.168.1.0 255.255.255.0 any基于上下文的訪問(wèn)控制(CBAC)是Cisco IOS防火墻特性集中最顯著的新增特性。CBAC技術(shù)的重要性在于，它第一次使管理員能夠?qū)⒎阑饓χ悄軐?shí)現(xiàn)為一個(gè)集成化單框解決方案的一部分?，F(xiàn)在，緊密安全的網(wǎng)絡(luò)不僅允許今天的應(yīng)用通信，而且為未來(lái)先進(jìn)的應(yīng)用（例如多媒體和電視會(huì)議）作好了準(zhǔn)備。CBAC通過(guò)嚴(yán)格審查源和目的地址，增強(qiáng)了使用眾所周知端口（例如ftp和電子郵件通信）的TCP和UDP應(yīng)用程序的安全。

3.3.2 CBCA控制應(yīng)用

當(dāng)網(wǎng)絡(luò)偵測(cè)點(diǎn)報(bào)警信息的源IP地址為主機(jī)h（P為異常事件攻擊端口）時(shí)，先通過(guò)網(wǎng)絡(luò)拓?fù)湔业疆惓Ｖ鳈C(jī)h的網(wǎng)關(guān)路由器r，然后在r上做訪問(wèn)控制，凡是源IP地址為h且端口號(hào)為P的所有數(shù)據(jù)包被拒絕通過(guò)，這樣就能防止h上異常事件的進(jìn)一步擴(kuò)散或者蔓延，假定封鎖時(shí)間(2007-6-1)為一天，則控制策略為：

1 Interface FastEthernet 0

2 ip access-grop 101 in

3 time-range deny-time

4 absolute start 0:00 1 6 2007 to 24:00 1 6 2007

5 ip access-list 101 deny ip IP 0 0.0.0.255 any eq P time-range deny-time

Time-range時(shí)間過(guò)后，該條訪問(wèn)控制自動(dòng)解封，這減輕了管理員手動(dòng)解封的負(fù)擔(dān)，而當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)嚴(yán)重時(shí)，可以增加封禁時(shí)間。路由器作為網(wǎng)絡(luò)層最重要的設(shè)備，提供了許多手段來(lái)控制和維護(hù)網(wǎng)絡(luò)，基于時(shí)間的訪問(wèn)表不僅可以控制網(wǎng)絡(luò)的訪問(wèn)，還可以控制某個(gè)時(shí)間段的數(shù)據(jù)流量。

4.系統(tǒng)實(shí)現(xiàn)

NSAS主要分為后臺(tái)異常綜合分析Analysis和前臺(tái)結(jié)果可視化FrameVisual兩部分。

4.1后臺(tái)

在RedHat Linux 7.2下采用標(biāo)準(zhǔn)C實(shí)現(xiàn)了Analysis和GraphPartion，編譯器為gcc,數(shù)據(jù)庫(kù)訪問(wèn)接口為Pro*c.

Analysis為開(kāi)機(jī)自動(dòng)運(yùn)行的后臺(tái)程序。它結(jié)合網(wǎng)絡(luò)邏輯拓?fù)鋱D，分析報(bào)警數(shù)據(jù)庫(kù)中某種安全事件在網(wǎng)絡(luò)上的分布狀況，根據(jù)IP定位信息，顯示某種安全事件在地理位置的分布狀況，并給出危害程度、傳播路徑和控制策略。

4.2前臺(tái)

在WindowsXP下采用VC++6.0實(shí)現(xiàn)FrameVisual，用戶接口為圖形界面，其中，數(shù)據(jù)輸入部分來(lái)自Linux的Analysis。FrameVisual把平面可視化的拓?fù)湫畔⒁允噶繄D的形式顯示出來(lái)，并實(shí)現(xiàn)漫游、放縮；同時(shí)可視化Analysis的分析結(jié)果。在圖形用戶界面下，用戶可以進(jìn)行任務(wù)的配置、添加與刪除，異常事件的瀏覽與同步更新，后臺(tái)程序的啟動(dòng)、暫停、繼續(xù)以及停止等。

結(jié)論

本文主要基于拓?fù)錅y(cè)量，針對(duì)大規(guī)模爆發(fā)的網(wǎng)絡(luò)安全事件如蠕蟲(chóng)，探討如何及早發(fā)現(xiàn)并有效控制類(lèi)似事件的發(fā)生、擴(kuò)散等問(wèn)題，解決了網(wǎng)絡(luò)預(yù)警系統(tǒng)中異常綜合分析子系統(tǒng)的異常事件分析、威脅量化、控制策略生成等關(guān)鍵問(wèn)題。由于該預(yù)警系統(tǒng)不受網(wǎng)絡(luò)規(guī)模的限制，將在大規(guī)模網(wǎng)絡(luò)控制和管理上發(fā)揮重要作用，具有廣泛的應(yīng)用前景。

參考文獻(xiàn)

[1]黃梅珍．基于分布式入侵檢測(cè)系統(tǒng)的校園網(wǎng)絡(luò)安全解決方案．計(jì)算機(jī)與信息技術(shù)，信息化建設(shè)，2006，101-104

網(wǎng)絡(luò)安全定義范文第4篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

中圖分類(lèi)號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）19-0081-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)技術(shù)的飛速發(fā)展，決定了其具體的定義越來(lái)越模糊，范圍已經(jīng)從以往比較狹隘的范圍向外擴(kuò)展。就目前而言，計(jì)算機(jī)安全是在基于網(wǎng)絡(luò)控制和技術(shù)的平臺(tái)之上制定出的計(jì)劃和措施，使得網(wǎng)絡(luò)環(huán)境在穩(wěn)定的前提下，數(shù)據(jù)的完整性、保密性以及使用性得到保護(hù)。保證在意外發(fā)生或者惡意攻擊、導(dǎo)致數(shù)據(jù)的更改、流失、外露、破壞的情況下，能夠使得局面得到有效的控制，挽回?fù)p失。計(jì)算機(jī)網(wǎng)絡(luò)安全由開(kāi)始發(fā)展到現(xiàn)在，慢慢的涵蓋了兩方面的內(nèi)容：一是物理安全，就是系統(tǒng)和設(shè)備或者事故相關(guān)的設(shè)備，遭遇某些形式的物理攻擊，使得數(shù)據(jù)消失、流失導(dǎo)致的安全威脅；二是邏輯安全，其中包括信息的完整程度、保密程度和可用程度。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

在計(jì)算機(jī)信息網(wǎng)絡(luò)化發(fā)展的進(jìn)程中，有越來(lái)越多的不安全因素開(kāi)始對(duì)其造成威脅。除了一些偶然因素和自然因素之外，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題集中在人為方面。具體的網(wǎng)絡(luò)不安主要集中在以下幾個(gè)方面。

1）脆弱的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題?；ヂ?lián)網(wǎng)作為世界性的開(kāi)放平臺(tái)，給每個(gè)單位或者個(gè)人提供了良好的信息交流和傳輸媒介，使得消息的獲取與傳播更加便捷。但也正是這種開(kāi)放和共享給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)了全新的挑戰(zhàn)，越來(lái)越多的安全問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)顯得越發(fā)脆弱。網(wǎng)絡(luò)開(kāi)放技術(shù)使得網(wǎng)絡(luò)面臨的攻擊越來(lái)越多，形式越來(lái)越多樣，從幾年前比較單一的物理線路攻擊，逐漸向著網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國(guó)際性也是網(wǎng)絡(luò)自身重要的特點(diǎn)之一，這也就決定了攻擊執(zhí)行者的實(shí)施方式，不僅僅局限在本地用戶這個(gè)狹小的范圍之內(nèi)，還可能涉及到其他領(lǐng)域或者國(guó)籍的網(wǎng)絡(luò)黑客，甚至對(duì)國(guó)家計(jì)算機(jī)系統(tǒng)的安全造成嚴(yán)重的威脅。除此之外，網(wǎng)絡(luò)發(fā)展日趨自由化，也使得越來(lái)越多的平臺(tái)在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位，自由下載、儲(chǔ)存和上傳分享各類(lèi)信息等因素也成為了影響網(wǎng)絡(luò)安全問(wèn)題的重要組成部分。

2）操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng)，就是一種能夠使得程序和運(yùn)行系統(tǒng)在上面正常工作的支撐平臺(tái)與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計(jì)算機(jī)全新的生命，豐富了很多管理方面的功能，其中軟件資源與硬件資源的貢獻(xiàn)尤為明顯。貢獻(xiàn)越大，風(fēng)險(xiǎn)也就隨之而來(lái)，操作系統(tǒng)軟件受自身技術(shù)的約束，一直以來(lái)都存在著安全性缺陷，這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來(lái)源于開(kāi)發(fā)初期，遺留多處的技術(shù)破綻。另外，后門(mén)程序也是一種能夠穿越安全管制能力范圍，直接完成對(duì)程序的訪問(wèn)以及信息的獲取與篡改，這種后門(mén)程序的存在，原因基本是設(shè)計(jì)人員在設(shè)計(jì)初期，為了能夠快速的對(duì)程序進(jìn)行完善，而預(yù)留出來(lái)的捷徑類(lèi)的系統(tǒng)程序。這種程序的存在能夠最有效率的實(shí)現(xiàn)對(duì)設(shè)計(jì)程序中缺陷的修改。但后門(mén)程序往往是把雙刃劍，在為自己提供方面的同時(shí)，也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前，沒(méi)有將后門(mén)程序妥善處理，就會(huì)成為黑客門(mén)集中的突破口，成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今，已經(jīng)具備了自我更新和升級(jí)的能力，似乎可以通過(guò)版本的更新實(shí)現(xiàn)對(duì)漏洞的彌補(bǔ)，事實(shí)上，系統(tǒng)已然出現(xiàn)的漏洞會(huì)使得所有的安全控制意義瞬間化作烏有，每每在問(wèn)題出現(xiàn)與版本升級(jí)改善的這段時(shí)間，漏洞已經(jīng)將整個(gè)網(wǎng)絡(luò)摧毀。

3）數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容中存在的安全問(wèn)題。數(shù)據(jù)庫(kù)的種類(lèi)多種多樣，里面存儲(chǔ)信息也具有量大和種類(lèi)多的特點(diǎn)，諸如我們?cè)诰W(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)處理和保存的過(guò)程中，常常重視的環(huán)節(jié)是儲(chǔ)存、利用和整理，還比較缺乏對(duì)于安全方面的考慮。這也就引發(fā)了一系列類(lèi)似非法用戶穿透安全防御核心完成對(duì)技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫(kù)安全的根本就是保證內(nèi)部存儲(chǔ)的數(shù)據(jù)具有可靠的安全性和完整性，防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過(guò)非法手段實(shí)施盜用、破壞、篡改等行為，這些都屬于數(shù)據(jù)庫(kù)安全性的負(fù)責(zé)范圍。對(duì)于數(shù)據(jù)庫(kù)的完整性而言，及時(shí)檢查和校正，防止數(shù)據(jù)庫(kù)中不合語(yǔ)義數(shù)據(jù)的存在，是其核心的內(nèi)容。

3 網(wǎng)絡(luò)安全防護(hù)策略

1）技術(shù)策略。從技術(shù)的角度出發(fā)，針對(duì)已經(jīng)發(fā)展相對(duì)比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù)，比較行之有效的策略有：①完善安全管理制度，提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進(jìn)行提升。對(duì)于重要的信息在開(kāi)機(jī)前做好殺毒工作，并及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份；②要對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制。網(wǎng)絡(luò)訪問(wèn)的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡(luò)安全的主要政策，其實(shí)質(zhì)就是保證網(wǎng)絡(luò)資源不受到非法的盜取和使用；③數(shù)據(jù)的備份與資源的恢復(fù)，主要采取的策略是備份數(shù)據(jù)庫(kù)、增量備份等。除此之外，還有包括密碼設(shè)防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段，都會(huì)在技術(shù)層面給予網(wǎng)絡(luò)安全極大的支持。特別是是對(duì)于密碼技術(shù)的運(yùn)用。近年來(lái)，密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù)，手段豐富，破解難度大，給網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用，并受到了好評(píng)。可以說(shuō)密碼技術(shù)的發(fā)展已經(jīng)開(kāi)始左右計(jì)算機(jī)網(wǎng)絡(luò)安全的層次。

2）管理策略。計(jì)算機(jī)網(wǎng)絡(luò)安全管理不只是包括安全技術(shù)和安全防范措施，更重要的一點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施與行使安全保護(hù)、相關(guān)法規(guī)的強(qiáng)度。將兩者合二為一到計(jì)算機(jī)網(wǎng)絡(luò)安全中，才能更好使計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮最大效能。強(qiáng)化計(jì)算機(jī)安全管理、提升使用者的法律意識(shí)和道德觀念，提高用戶的網(wǎng)絡(luò)安全意識(shí)，對(duì)預(yù)防計(jì)算機(jī)犯罪、防止黑客攻擊和抵御計(jì)算機(jī)病毒的侵襲，起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié)，明確用戶和系統(tǒng)管理人員應(yīng)該履行的責(zé)任和義務(wù)，合理合法的運(yùn)用現(xiàn)代化網(wǎng)絡(luò)資源，自覺(jué)和一切違法行為抗?fàn)幍降?，?duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，有著非凡的意義。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，種類(lèi)層出不窮，治理難度也越來(lái)越大，從設(shè)計(jì)到技術(shù)和管理，內(nèi)容繁瑣而復(fù)雜，因此只有有針對(duì)性的制定防護(hù)策略，形成一整套具有實(shí)際反擊能力的安全防護(hù)系統(tǒng)，才能將計(jì)算機(jī)網(wǎng)絡(luò)安全推到前所未有的高度。

網(wǎng)絡(luò)安全定義范文第5篇

這些功能有些是之前版本的升級(jí)，有些是全新設(shè)計(jì)的新模塊。比如Browser Defender在功能上較之上一版本有極大提升；SONAR技術(shù)與防火墻的整合，是之前版本網(wǎng)絡(luò)特警所不具備的功能；而Norton Identity safe和Home Network則是之前版本的網(wǎng)絡(luò)特警不具備的全新功能。

對(duì)于Internet Explorer所面對(duì)的網(wǎng)絡(luò)漏洞的新興或未知威脅提供防護(hù)，尤其是防止利用ActiveX、JavaScrip和VBScript以瀏覽器為目標(biāo)的混淆程序代碼的攻擊，Browser Defender能夠保護(hù)用戶不受偷渡式下載(drive-bydownloads)或是造訪已被黑客植入惡意程序的網(wǎng)站之害。而SONAR智能型防火墻則像之前帶有SONAR技術(shù)的反病毒模塊一樣，可以自動(dòng)判斷并做出決定，讓用戶省去繁復(fù)的安全設(shè)定手續(xù)，并且封鎖間諜程序，防止其從網(wǎng)絡(luò)偷取個(gè)人資料，也協(xié)助阻擋黑客入侵控制用戶的計(jì)算機(jī)。

值得一提的是這次賽門(mén)鐵克諾頓網(wǎng)絡(luò)安全特警2008提供的Norton Identitysafe功能非常強(qiáng)大。它被集成在瀏覽器中，結(jié)合Norton Account功能，將用戶的重要信息，比如信用卡、身份證等等，存儲(chǔ)在網(wǎng)絡(luò)上。在用戶通過(guò)瀏覽器進(jìn)行交易時(shí)，只需要輸入NortonIdentity safe的驗(yàn)證密碼，即可從網(wǎng)絡(luò)上直接調(diào)用加密后的個(gè)人信息，并自動(dòng)完成瀏覽器中信息表單的填充。也就是說(shuō)，經(jīng)過(guò)一次安全設(shè)置后，在任何一臺(tái)裝有賽門(mén)鐵克諾頓網(wǎng)絡(luò)安全特警2008的PC上，用戶都可以直接調(diào)用個(gè)人信息，而不需要重新輸入。這樣做的好處一來(lái)是比較方便，用戶只要記得一個(gè)密碼就可以方便的調(diào)用各類(lèi)信息；二來(lái)是可以徹底避免Key Logger之類(lèi)的木馬盜取用戶關(guān)鍵信息，將安全級(jí)別提升了一個(gè)檔次?？梢哉f(shuō)，這是一種非常人性化的設(shè)計(jì)，真正做到了設(shè)計(jì)上以用戶為第一優(yōu)先。

而Home Network則提供了一些只有企業(yè)版安全防護(hù)軟件才有的功能。首先是它會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)環(huán)境進(jìn)行檢索，搜索當(dāng)前網(wǎng)絡(luò)中的計(jì)算機(jī)，然后判斷當(dāng)前PC的安全性，用戶可以根據(jù)提示對(duì)不信任，或是存在安全隱患的PC進(jìn)行訪問(wèn)限制，被限制的PC無(wú)法訪問(wèn)用戶PC上的資源。這樣在局域網(wǎng)內(nèi)爆發(fā)病毒時(shí)，可以最大限度保全自己的數(shù)據(jù)安全。

當(dāng)然，除了這些新功能以外，諾頓網(wǎng)絡(luò)安全特警2008仍舊提供以前的標(biāo)準(zhǔn)功能，并增強(qiáng)了快速響應(yīng)的用戶接口、加強(qiáng)的快速掃描(QuickScan)功能，以最新的病毒定義文件掃描威脅，占用更少的內(nèi)存資源，提升內(nèi)存使用效率。同時(shí)，它仍舊提供反釣魚(yú)、SONAR主動(dòng)防御技術(shù)等功能。同時(shí)，諾頓網(wǎng)絡(luò)安全特警2008也開(kāi)始像Norton 360一樣，提供簡(jiǎn)單明了的提示和解決問(wèn)題方法，大多數(shù)情況下用戶只要單擊一下“修復(fù)”按鈕，就可以完成整體的維護(hù)工作(包括掃描、升級(jí)等常用操作)。此外，用戶可以通過(guò)在線即使通信方式與賽門(mén)鐵克的技術(shù)支持人員在線溝通，以最方便快捷的方式解決用戶遇到的問(wèn)題。

總體來(lái)說(shuō)，諾頓網(wǎng)絡(luò)安全特警2008在設(shè)計(jì)上再一次取得了不小的進(jìn)步，更貼近用戶的功能設(shè)計(jì)、更漂亮的用戶UI，加上完善的安全防護(hù)技術(shù)和功能，就是諾頓網(wǎng)絡(luò)安全特警2008與眾不同之處。

特色功能

?Browser Defender保護(hù)用戶不受偷渡式下載或是造訪已被黑客植入惡意程序的網(wǎng)站之害。

?Norton Identity safe讓用戶掌控對(duì)網(wǎng)站分享的信息內(nèi)容、安全地儲(chǔ)存私密的信息．且自動(dòng)地填入密碼與信息。

?SONAR作為一種行為偵測(cè)技術(shù)，可以在建立病毒定義文件及間諜軟件偵測(cè)定義文件前，阻止惡意程序代碼侵入。

?反釣魚(yú)防護(hù)：自動(dòng)辨識(shí)并防止用戶瀏覽釣魚(yú)網(wǎng)站，且將在Firefox及InternetExpjafar上詭譎的詐騙網(wǎng)信息實(shí)時(shí)告知用戶。

?SONAR智能型防火墻：智能型防火墻可以自動(dòng)判斷并做出決定，讓用戶省去繁復(fù)的安全設(shè)定的手續(xù)，協(xié)助阻擋黑客入侵控制用戶的計(jì)算機(jī)。

?Home Network：可以檢查確認(rèn)無(wú)線網(wǎng)絡(luò)安全狀態(tài)．同時(shí)提供專(zhuān)業(yè)建議協(xié)助用戶管理安全設(shè)定。