【計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用6300字（論文）】

計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用案例分析TOC\o"1-3"\h\u112631引言 /41引言隨著計(jì)算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)運(yùn)而生,這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便,從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計(jì)算機(jī)的使用更加普遍,給生活帶來(lái)了便利的同時(shí)也會(huì)帶來(lái)一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個(gè)人隱私可能會(huì)暴露在公眾的視線范圍內(nèi),從而使得用戶帶來(lái)一定的財(cái)產(chǎn)損失等,嚴(yán)重者,甚至?xí){著個(gè)人、企業(yè)及國(guó)家的信息安全。作為現(xiàn)代社會(huì)和信息社會(huì)的象征和代表,計(jì)算機(jī)網(wǎng)絡(luò)通信成功地改變了人們的生活,工作和學(xué)習(xí)方式,借助這項(xiàng)技術(shù),信息傳播的范圍和速度得到了極大的改善,工作的質(zhì)量和效率得到了提高。網(wǎng)絡(luò)及數(shù)據(jù)的安全已上升到了國(guó)家戰(zhàn)略層面。網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展、國(guó)家長(zhǎng)治久安、人民群眾福祉的重大戰(zhàn)略問題，對(duì)此習(xí)近平總書記作出重要論斷：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”，深刻闡述了網(wǎng)絡(luò)安全和信息化發(fā)展的辯證關(guān)系，并指出了“網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動(dòng)之雙輪”。鑒于目前學(xué)術(shù)界關(guān)于計(jì)算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏在實(shí)際案列的應(yīng)用分析，本文將根據(jù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及風(fēng)險(xiǎn)闡述、分析并提出優(yōu)化對(duì)策，同時(shí)結(jié)合本人所完成的城域網(wǎng)(MAN)實(shí)際案列的背景、內(nèi)容、應(yīng)用程度及成效進(jìn)行綜合分析,對(duì)如何做好網(wǎng)絡(luò)安全防護(hù)具有一定的現(xiàn)實(shí)指導(dǎo)意義。

2相關(guān)理論綜述2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，控制非法、有害信息的傳播，從而維護(hù)道德、法規(guī)或國(guó)家利益。其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當(dāng)廣泛，從廣義上的角度來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。2.2計(jì)算機(jī)網(wǎng)絡(luò)安全分析2.2.1物理安全風(fēng)險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時(shí)非常脆弱的，他們要一個(gè)相對(duì)穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會(huì)的電子計(jì)算機(jī)也無(wú)比脆弱，所以計(jì)算機(jī)若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲(chǔ)存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。2.2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購(gòu)物就是其中之一，而網(wǎng)購(gòu)的不斷發(fā)展進(jìn)步給群眾帶來(lái)生活便利的同時(shí)，一些不法分子則在社會(huì)還沒有為這些新產(chǎn)業(yè)完善立法，人們對(duì)新產(chǎn)業(yè)的熟悉程度和警惕心不高的時(shí)候，利用計(jì)算機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號(hào)和密碼。2.2.3系統(tǒng)安全風(fēng)險(xiǎn)系統(tǒng)漏洞現(xiàn)在社會(huì)中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時(shí)候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實(shí)是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到你的計(jì)算機(jī)之后，其實(shí)可以非常容易的對(duì)你留在計(jì)算機(jī)中的個(gè)人數(shù)據(jù)進(jìn)行盜取。其實(shí)，所有的軟件都是有著漏洞的，因?yàn)榧夹g(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時(shí)間后，就被人找到存在的漏洞而加以利用。2.2.4病毒安全風(fēng)險(xiǎn)隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)病毒也應(yīng)運(yùn)而生,一般的計(jì)算機(jī)病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會(huì)無(wú)休止地流淌。計(jì)算機(jī)病毒是一系列惡意代碼,可能損害計(jì)算機(jī)的正常運(yùn)行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來(lái)越大。通常隱藏在軟件安裝包中,很難防止。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計(jì)算機(jī)病毒的主要攻擊目標(biāo)。近年來(lái),計(jì)算機(jī)軟件的功能在不斷增強(qiáng),提供更多的服務(wù)給人們,但是軟件病毒更加嚴(yán)重,軟件病毒是隱藏的,因此在使用前無(wú)法找到。使用該軟件后,計(jì)算機(jī)中可能存在病毒,信息被盜等漏洞,計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全管理的重要組成部分,計(jì)算機(jī)病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計(jì)算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計(jì)算機(jī)病毒具有破壞性大，傳染性強(qiáng)、寄生性、潛伏性以及激發(fā)性等眾多特性。2.2.5管理安全風(fēng)險(xiǎn)俗話說(shuō)，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說(shuō)明管理對(duì)于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個(gè)方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時(shí)候，就要對(duì)其的安全意識(shí)進(jìn)行強(qiáng)化培訓(xùn)，同時(shí)對(duì)一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全。加強(qiáng)人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會(huì)是非常有必要的，在培養(yǎng)高技術(shù)人才時(shí)，也要做好對(duì)其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對(duì)性的對(duì)新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強(qiáng)大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強(qiáng)化互聯(lián)網(wǎng)安全意識(shí)并加強(qiáng)管理。

3計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)3.1物理安全技術(shù)備份行為是大家確保系統(tǒng)信息有效運(yùn)作的一道關(guān)鍵流程。信息備份行為是從應(yīng)用程序主機(jī)上的硬盤或陣列復(fù)制整個(gè)系統(tǒng)的全部或大部分?jǐn)?shù)據(jù)，并將其拷貝到另一個(gè)存儲(chǔ)介質(zhì)中的流程。備份過程中，大家能夠隨意篩選想要備份的數(shù)據(jù)，或者部分內(nèi)容，以及可以選擇備份多份。通常，專業(yè)的備份控制程序一般包括兩類別。能夠?qū)⑺鼈儎澐殖桑阂活愂遣僮飨到y(tǒng)的程序制造商在本身的備份程序內(nèi)附帶的，比方說(shuō)存在netware用于專業(yè)操作軟件的“backup”備份性能，用于專業(yè)操作系統(tǒng)的nt的“ntbackup”等；第二類是由相應(yīng)專業(yè)資料備份控制程序制造商或使用者自帶的完整的規(guī)范性的資料備份控制軟件?；謴?fù)性安全手段在這一系統(tǒng)備份環(huán)節(jié)中始終占據(jù)著非常關(guān)鍵的策略地位。當(dāng)系統(tǒng)受到安全性損壞時(shí)，它很大程度影響這一系統(tǒng)的備份程序以及主機(jī)文檔是不是可以及時(shí)、有效以及快速地展開風(fēng)險(xiǎn)應(yīng)對(duì)。全盤系統(tǒng)恢復(fù)一般大量投入于系統(tǒng)程序由于事故或是相應(yīng)自然危機(jī)災(zāi)難而造成的系統(tǒng)所有信息被破壞或泄露、系統(tǒng)徹底死機(jī)或具有恢復(fù)計(jì)劃的所有計(jì)算機(jī)系統(tǒng)文件的自動(dòng)升級(jí)，系統(tǒng)將展開復(fù)制或是重新組合等相應(yīng)現(xiàn)象，也就是可以簡(jiǎn)單地將其稱之為所有系統(tǒng)全盤恢復(fù)。3.2訪問控制技術(shù)訪問控制技術(shù)對(duì)訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對(duì)網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)限提供給不同的用戶。3.3身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識(shí)別的方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計(jì)算機(jī)之間可以通過智能卡識(shí)別、口令識(shí)別、視網(wǎng)膜識(shí)別、筆跡識(shí)別、面部識(shí)別等方法對(duì)其進(jìn)行身份的驗(yàn)證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計(jì)算機(jī)時(shí)，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識(shí)信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動(dòng)態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運(yùn)營(yíng)商合法的一道非常重要的防御，一旦被截獲或被盜，會(huì)導(dǎo)致非常嚴(yán)重的后果。3.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來(lái)，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級(jí)的保護(hù)。有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬(wàn)能的防御工具，對(duì)于許多來(lái)自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來(lái)進(jìn)行抵御。一些高級(jí)的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過識(shí)別過濾數(shù)據(jù)端口中的不安全信息，使其無(wú)法對(duì)用戶的計(jì)算機(jī)進(jìn)行訪問。通常情況下，對(duì)防火墻進(jìn)行正確的安裝并科學(xué)合理的對(duì)其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：（1）限制訪問特定網(wǎng)站。（2）防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。（3）防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。（4）網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時(shí)控制。防火墻可以支持大量平臺(tái)，并具有大量用戶連接。針對(duì)不同平臺(tái)，防火墻技術(shù)開發(fā)人員能做到針對(duì)每個(gè)平臺(tái)制定不同的安裝方式。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，有很多信息需要保護(hù)。安全配置可以有效地將其劃分為多個(gè)區(qū)域，并專注于保護(hù)每個(gè)區(qū)域。3.5入侵建設(shè)技術(shù)此項(xiàng)技術(shù)主要通過行為，數(shù)據(jù)等手段來(lái)檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對(duì)系統(tǒng)的異常情況進(jìn)行極其快速的檢測(cè)，最大限度上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來(lái)，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)模型與誤用檢測(cè)模型兩種，入侵檢測(cè)系統(tǒng)可以用來(lái)檢測(cè)各種惡意的活動(dòng)，己知的入侵者以及各個(gè)通路點(diǎn)，從某種意義來(lái)看，它的作用接近于可以防盜的報(bào)警器。3.6漏洞掃描技術(shù)漏洞掃描技術(shù)是確保網(wǎng)絡(luò)安全的重要技術(shù)。管理員使用網(wǎng)絡(luò)掃描技術(shù)定期監(jiān)視網(wǎng)絡(luò)，并發(fā)現(xiàn)在一段時(shí)間內(nèi)在網(wǎng)絡(luò)或主機(jī)上可能發(fā)生的問題，從而防止惡意攻擊以及對(duì)網(wǎng)絡(luò)和主機(jī)安全的損害?；诰W(wǎng)絡(luò)的掃描技術(shù)可以讓網(wǎng)絡(luò)管路員及時(shí)的發(fā)現(xiàn)自己服務(wù)器上可能存在的漏洞和風(fēng)險(xiǎn)，這種技術(shù)采用的是主動(dòng)防范的方式來(lái)保護(hù)主機(jī)受到一切入侵的可能。3.7管理技術(shù)管理技術(shù)主要包括兩部分。第一，訪問控制技術(shù)。訪問限制意味著系統(tǒng)通過用戶標(biāo)識(shí)及其預(yù)定義的策略組來(lái)限制用戶使用數(shù)據(jù)庫(kù)資源的權(quán)限和范圍。訪問控制技術(shù)可以防止非法用戶入侵或訪問受保護(hù)的資源，防止合法用戶訪問非法資源。訪問限制模型指定對(duì)象對(duì)對(duì)象的訪問限制?；谠摌?biāo)識(shí)，根據(jù)已知用戶的身份信息對(duì)資源訪問請(qǐng)求進(jìn)行限制。其中，對(duì)象指的是資源，包括文檔、設(shè)備、信號(hào)量；主題通常指的是活動(dòng)的資源和訪問對(duì)象的發(fā)起方，對(duì)象指的是用戶、程序或進(jìn)程。訪問控制策略包括訪問控制、權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)。第二，用戶認(rèn)證技術(shù)（包括可固化控制和防火墻控制）。在數(shù)字世界中，包括用戶身份信息在內(nèi)的所有信息都由一組特定的數(shù)據(jù)表示。由于計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，因此用戶的授權(quán)也是對(duì)用戶數(shù)字身份的確認(rèn)。一種用戶認(rèn)證技術(shù)，通過認(rèn)證用戶的密碼、令牌或生物特征來(lái)識(shí)別和認(rèn)證用戶的身份。并防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫(kù)，防止合法用戶超越權(quán)限訪問數(shù)據(jù)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全案例4.1項(xiàng)目實(shí)施背景隨著峨眉山市智慧城市、智慧旅游視頻資源的逐步提升，聯(lián)網(wǎng)共享的視頻攝像機(jī)規(guī)模逐步擴(kuò)大，視頻攝像機(jī)智能安全管理需求凸顯，峨眉山市天網(wǎng)工程迫切需要專門針對(duì)海量視頻攝像機(jī)進(jìn)行多維度、安全可控的管理。本次技術(shù)優(yōu)化改造通過無(wú)代理水印系統(tǒng)、無(wú)代理終端安全準(zhǔn)入系統(tǒng)和視頻專用網(wǎng)絡(luò)智能防御系統(tǒng)等技術(shù)方案來(lái)實(shí)現(xiàn)海量視頻攝像機(jī)及數(shù)據(jù)安全可控管理。4.2項(xiàng)目的實(shí)施內(nèi)容峨眉山市天網(wǎng)業(yè)務(wù)平臺(tái)技術(shù)改造主要包含四個(gè)方面：一是通過將水印服務(wù)器與峨眉山市天網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接，用戶通過終端上或移動(dòng)終端訪問天網(wǎng)業(yè)務(wù)系統(tǒng)時(shí)，業(yè)務(wù)系統(tǒng)在返回內(nèi)容時(shí)調(diào)用水印服務(wù)器提供的接口，將用戶的訪問信息及需要返回的內(nèi)容推送至水印服務(wù)器，由水印服務(wù)器完成水印的加載后，再返回給用戶終端或移動(dòng)終端，此時(shí)用戶看到業(yè)務(wù)系統(tǒng)頁(yè)面上自動(dòng)加上水印。此后若人員拍照、截屏、打印泄密后，即可通過照片或文件上的水印得到用戶的訪問信息，進(jìn)而鎖定泄密者。二是通過將終端設(shè)備準(zhǔn)入系統(tǒng)部署在網(wǎng)絡(luò)核心層或匯聚層，捕捉或接收終端數(shù)據(jù)流量信息，分析終端流量請(qǐng)求，對(duì)于未認(rèn)證的終端流量予以阻斷攔截，并通知終端進(jìn)行身份認(rèn)證，終端可通過web瀏覽器或設(shè)備指紋特征進(jìn)行認(rèn)證，認(rèn)證成功后NACC控制器對(duì)其流量放行，允許接入網(wǎng)絡(luò)，未通過身份認(rèn)證終端則攔截其入網(wǎng)流量，禁止訪問網(wǎng)絡(luò)資源。通過系統(tǒng)實(shí)時(shí)掃描，對(duì)設(shè)備弱口令進(jìn)行報(bào)警，提醒管理人員及時(shí)修改校正；同時(shí)根據(jù)設(shè)備特征信息是否發(fā)生變化判斷是否為仿冒設(shè)備，進(jìn)而阻斷仿冒設(shè)備入網(wǎng)，發(fā)出預(yù)警，有效解決將前端攝像頭作為跳板攻擊、侵入天網(wǎng)系統(tǒng)。三是視頻專網(wǎng)攝像頭智能防御系統(tǒng)通過主動(dòng)發(fā)現(xiàn)和被動(dòng)發(fā)現(xiàn)技術(shù)對(duì)網(wǎng)內(nèi)網(wǎng)絡(luò)終端資產(chǎn)進(jìn)行設(shè)備發(fā)現(xiàn)，獲取設(shè)備特征信息智能識(shí)別出攝像頭與非攝像頭設(shè)備類型設(shè)備，將發(fā)現(xiàn)的設(shè)備以類型形式統(tǒng)計(jì)并分類展示，幫忙管理員管理網(wǎng)內(nèi)資產(chǎn)設(shè)備信息；攝像頭準(zhǔn)入是根據(jù)攝像頭的特征值生成指紋庫(kù)，識(shí)別到攝像頭類型的設(shè)備則智能免檢接入網(wǎng)絡(luò)，非攝像頭類型設(shè)備禁止接入網(wǎng)絡(luò)；設(shè)備仿冒以攝像頭的指紋庫(kù)（指紋庫(kù)包含IP、MAC地址、設(shè)備類型、設(shè)備名稱、操作系統(tǒng)、設(shè)備端口、系統(tǒng)服務(wù)、網(wǎng)絡(luò)行為、TTL值等）為依據(jù)，當(dāng)發(fā)現(xiàn)接入的設(shè)備指紋特征發(fā)生變化時(shí)則判斷為仿冒設(shè)備，禁止仿冒設(shè)備入網(wǎng)。有效的協(xié)助公安局對(duì)攝像機(jī)資產(chǎn)的實(shí)時(shí)安全管控，提升對(duì)視頻數(shù)據(jù)資產(chǎn)的安全性管理。通過對(duì)合法設(shè)備接入審批，完整掌握所有設(shè)備的特征信息（如MAC地址、IP地址等），經(jīng)過認(rèn)證保證實(shí)時(shí)直觀掌握設(shè)備的狀態(tài)、類型、分布等信息。四是對(duì)有操作系統(tǒng)的設(shè)備接入必須根據(jù)提示安裝接入插件，通過插件全面收集終端各類信息，在終端通網(wǎng)前便掌握了終端的全部數(shù)據(jù)信息；安裝完插件也需要授權(quán)賬號(hào)和密碼正確方能接入網(wǎng)絡(luò)。有效防止了終端的管理和隨意接入問題。

5結(jié)語(yǔ)近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用為經(jīng)濟(jì)及科技發(fā)展帶來(lái)天翻地覆的變化，人們對(duì)數(shù)據(jù)及信息的安全性要求也越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)任重而道遠(yuǎn)。安全的計(jì)算機(jī)網(wǎng)絡(luò)，才是保障科技及經(jīng)濟(jì)的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計(jì)算機(jī)逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計(jì)算機(jī)病毒就成為及阻礙發(fā)展的絆腳石，我們?cè)诿鎸?duì)計(jì)算機(jī)病毒的時(shí)候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對(duì)和探討平時(shí)對(duì)于計(jì)算機(jī)病毒的防護(hù)措施。而本文就是做了一個(gè)簡(jiǎn)單的分析，旨在拋磚引玉，吸引跟多能人志士參與到計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防范的研究中