引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全特征范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞 網(wǎng)絡(luò)型病毒；計算機(jī)網(wǎng)絡(luò)安全；隱患與對策

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）09-0153-01

隨著科技的不斷發(fā)展，人們發(fā)明出了一種集精準(zhǔn)性、邏輯性、運算能力，儲存空間為一體的智能工具，計算機(jī)。它的誕生不僅極大地節(jié)約了工作時間，提高了生產(chǎn)效率，也為人們的日常生活帶來了非常多的便利。計算機(jī)的普及帶動了網(wǎng)絡(luò)的迅速發(fā)展，使人們?nèi)娌饺肓诵畔r代。但是問題隨之而來，那就是網(wǎng)絡(luò)型病毒和計算機(jī)網(wǎng)絡(luò)的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患，是當(dāng)前維護(hù)管理計算機(jī)網(wǎng)絡(luò)的首要工作。

1 網(wǎng)絡(luò)型病毒的主要特征

1）常見的網(wǎng)絡(luò)型病毒是利用人為編制的代碼或者程序?qū)τ嬎銠C(jī)系統(tǒng)本身造成破壞甚至將硬盤格式化使系統(tǒng)重要信息丟失。表現(xiàn)為系統(tǒng)資源遭到強制占用，文件數(shù)據(jù)全部受到篡改或丟失，甚至殺毒軟件也遭到破壞，導(dǎo)致網(wǎng)絡(luò)更易受到其他的攻擊。這類病毒的發(fā)展多數(shù)是由于人為的破壞引起的，經(jīng)過了多次的編寫和修補，病毒呈現(xiàn)出種類多樣化、數(shù)量巨大化的趨勢。

2）目前對于網(wǎng)絡(luò)型病毒還沒有統(tǒng)一的分類標(biāo)準(zhǔn)。由于病毒的來源及作用十分復(fù)雜，因此難以對其進(jìn)行準(zhǔn)確有效的命名。這對研究病毒的原理及防治病毒擴(kuò)大非常不利。可以按照最為人所熟悉的攻擊方式來進(jìn)行劃分，即蠕蟲和木馬。

蠕蟲通過分布式網(wǎng)絡(luò)來進(jìn)行擴(kuò)散和傳播，它會破壞系統(tǒng)中的重要信息從而造成系統(tǒng)癱瘓及網(wǎng)絡(luò)中斷。它的特點是利用軟件系統(tǒng)中的缺陷，不斷進(jìn)行自我復(fù)制，主動向周圍進(jìn)行傳播。

木馬是一種進(jìn)行遠(yuǎn)程控制的工具，它與普通的病毒不同，并不會進(jìn)行自我復(fù)制和主動傳播，而是利用偽裝吸引用戶自己下載，然后將下載者的個人信息提供給制作病毒的黑客，從而導(dǎo)致重要信息的流失甚至電腦完全被控制。

2 造成計算機(jī)網(wǎng)絡(luò)安全隱患的主要原因

1）TCP/IP協(xié)議沒有考慮到網(wǎng)絡(luò)的安全性問題。由于它是完全對外開放的，因此只要熟悉TCP/IP協(xié)議，就可以利用它的安全漏洞來實施網(wǎng)絡(luò)攻擊。

2）網(wǎng)絡(luò)是由小型局域網(wǎng)組合連接成為一個整體的。通常情況下兩臺主機(jī)之間進(jìn)行通信時，會產(chǎn)生非常多的數(shù)據(jù)流，并且這些數(shù)據(jù)流會經(jīng)過相當(dāng)數(shù)量的轉(zhuǎn)換器和處理器，一旦攻擊者占領(lǐng)了傳輸線路上的任意一臺機(jī)器，就會使用戶信息出現(xiàn)丟失以及遭到破壞。

3）由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計缺陷和部分程序漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴(kuò)充性受到限制，進(jìn)而影響網(wǎng)絡(luò)安全性。

4）多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

5）用戶普遍缺乏安全意識是最主要的原因。雖然部分網(wǎng)絡(luò)設(shè)置了安全屏障以保護(hù)用戶的利益，但效果卻不顯著。很多人甚至私自擴(kuò)大訪問權(quán)限，導(dǎo)致防火墻形同虛設(shè)。

3 如何防范病毒攻擊并提高網(wǎng)絡(luò)安全性的對策

3.1 防范病毒攻擊

針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進(jìn)行密切管理，例如對郵件服務(wù)器進(jìn)行監(jiān)控，防止病毒通過郵件進(jìn)行傳播。常見的殺毒軟件和網(wǎng)絡(luò)防火墻等都要進(jìn)行安裝并合理使用，還要保證及時進(jìn)行升級，對出現(xiàn)的漏洞加以修補，以防止病毒破壞注冊表等重要信息。對數(shù)據(jù)進(jìn)行完整有效的備份。

3.2 提高網(wǎng)絡(luò)安全性

1）正確使用防火墻。防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一種網(wǎng)絡(luò)安全技術(shù)，通過控制內(nèi)外網(wǎng)之間的信息傳輸來進(jìn)行安全防護(hù)。可以通過設(shè)置對外網(wǎng)進(jìn)入的信息進(jìn)行有針對性的識別，有效地避免了病毒的傳播，最大限度地降低了網(wǎng)絡(luò)型病毒的危害。

2）合法下載和安裝軟件。部分網(wǎng)絡(luò)型病毒和多數(shù)的木馬會通過偽裝隱藏在軟件程序中，有些用戶由于疏忽大意下載了帶有病毒的軟件，然而更多的用戶則是為了貪圖一點小便宜而去盲目下載，使病毒成功的進(jìn)入用戶的個人計算機(jī)系統(tǒng)中，感染了設(shè)備和網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成危害。

3）及時升級軟件和系統(tǒng)。很多網(wǎng)絡(luò)型病毒都會利用了系統(tǒng)和軟件的漏洞進(jìn)行攻擊。一般來說，開發(fā)商都會對所開發(fā)的產(chǎn)品進(jìn)行及時的更新和維護(hù)，消除漏洞以保護(hù)網(wǎng)絡(luò)安全。所以，要及時升級最新版本的系統(tǒng)和軟件，否則很可能導(dǎo)致漏洞遭受攻擊，使網(wǎng)絡(luò)型病毒對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全造成巨大的危害。

4）正確的使用系統(tǒng)命令。正確地使用系統(tǒng)命令，有時能夠及時阻止一些網(wǎng)絡(luò)型病毒的傳播。例如某些網(wǎng)絡(luò)型病毒需要依附于計算機(jī)系統(tǒng)中的一些不必要程序才能得以運行，只要我們停止運行這些程序或文件，就能間接地阻止網(wǎng)絡(luò)型病毒的運行。

5）安全的上網(wǎng)技巧。計算機(jī)的過快發(fā)展和網(wǎng)絡(luò)的高速膨脹，更襯托出了人們不夠完善的上網(wǎng)技巧，多數(shù)人并不具備基本的計算機(jī)知識和網(wǎng)絡(luò)安全意識。導(dǎo)致網(wǎng)絡(luò)安全制度形同虛設(shè)，無法給計算機(jī)網(wǎng)絡(luò)安全帶來保護(hù)。因此對這類用戶，要著力培養(yǎng)其良好的上網(wǎng)習(xí)慣。還可以經(jīng)常查看更新防火墻和殺毒軟件，并且杜絕訪問來源不明的網(wǎng)站，安裝不合法的軟件。

6）定期備份重要數(shù)據(jù)。這是被大多數(shù)人所忽略的一項重要的安全措施。很多人盡管受過相關(guān)的練習(xí)，但是由于懶惰的想法作祟，沒有及時的進(jìn)行備份。當(dāng)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受攻擊的時候，這種方法能將網(wǎng)絡(luò)型病毒的傳播和危害降到最低，最大限度地挽回?fù)p失。維護(hù)網(wǎng)絡(luò)安全并不是簡單的安裝殺毒軟件，而是要從思想上建立起一道嚴(yán)密的防火墻，杜絕偷懶和貪圖小利的行為，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 總結(jié)

隨著計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)也隨之發(fā)展。結(jié)果卻是網(wǎng)絡(luò)型病毒的層出不窮，用戶不勝其擾。想要在遭受攻擊時將損失降到最低，用戶自己或者管理者就要不斷補充相關(guān)知識，更新自己腦中的“病毒庫”。在實際操作中注意發(fā)現(xiàn)問題，做好總結(jié)，有計劃有層次地提高計算機(jī)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

第2篇

金屬交易通過網(wǎng)絡(luò)平臺進(jìn)行，當(dāng)網(wǎng)絡(luò)受到攻擊時，容易導(dǎo)致數(shù)據(jù)丟失和資產(chǎn)流失，提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型。首先分析了金屬交易網(wǎng)絡(luò)安全防御機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息特征提取，通過時頻分析方法進(jìn)行攻擊檢測，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。仿真結(jié)果表明，采用該模型進(jìn)行網(wǎng)絡(luò)攻擊檢測，對病毒和攻擊數(shù)據(jù)的準(zhǔn)確檢測概率較高，虛警概率較低，提高了網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；攻擊檢測；時頻分析

隨著網(wǎng)絡(luò)技術(shù)在金屬交易平臺中的應(yīng)用，許多交易處理都是通過網(wǎng)絡(luò)平臺實施，對金屬交易網(wǎng)絡(luò)平臺的安全評估和安全防御成為保障交易雙方和用戶的信息和資源安全的重要保障。網(wǎng)絡(luò)攻擊者通過竊取金屬交易網(wǎng)絡(luò)平臺中的數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)纂改，實現(xiàn)網(wǎng)絡(luò)攻擊的目的。需要對金屬交易網(wǎng)絡(luò)安全防御模型進(jìn)行優(yōu)化設(shè)計，提高網(wǎng)絡(luò)安全性能[1]。當(dāng)前，對網(wǎng)絡(luò)攻擊信號的特征提取和檢測算法主要有基于時頻分析的網(wǎng)絡(luò)攻擊檢測算法、采用經(jīng)驗?zāi)B(tài)分解的攻擊檢測方法、基于小波分析的網(wǎng)絡(luò)攻擊檢測算法和基于譜特征提取的網(wǎng)絡(luò)攻擊檢測算法等[2,3]，上述方法通過構(gòu)建網(wǎng)絡(luò)攻擊信號的特征提取模型，然后進(jìn)行時頻特征、小波包分解特征和高階譜特征等，實現(xiàn)對信號的檢測和參量估計，達(dá)到網(wǎng)絡(luò)攻擊攔截的目的。但是，上述方法在進(jìn)行網(wǎng)絡(luò)攻擊檢測中，存在計算量大，性能不好的問題。對此提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。

1金屬交易網(wǎng)絡(luò)安全防御機(jī)制與模型構(gòu)建

首先分析金屬交易網(wǎng)絡(luò)安全防御機(jī)制，金屬交易網(wǎng)絡(luò)在遭到病毒入侵和網(wǎng)絡(luò)攻擊是，主要是通過下面幾個方面進(jìn)行網(wǎng)絡(luò)安全防御的：Web瀏覽器。主要包括金屬交易網(wǎng)絡(luò)用戶的操作界面和金屬交易網(wǎng)絡(luò)顯示界面。金屬交易網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)、圖表均以網(wǎng)頁的形式傳給客戶端瀏覽器進(jìn)行瀏覽。金屬交易網(wǎng)絡(luò)的安全認(rèn)證中心。當(dāng)用戶登錄時，在客戶端和Web服務(wù)器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過程中的機(jī)密信息被竊取。用戶身份認(rèn)證Web服務(wù)。主要用于金屬交易網(wǎng)絡(luò)的資金結(jié)算和信息加中，TokenID包括用戶登錄時間、IP地址、隨機(jī)數(shù)，采用MD5進(jìn)行加密方式。金屬交易網(wǎng)絡(luò)的Web服務(wù)。為金屬交易網(wǎng)絡(luò)系統(tǒng)提供的各種服務(wù)，每次調(diào)Webservices時，均需要對相關(guān)權(quán)限進(jìn)行檢驗，提高數(shù)據(jù)庫系統(tǒng)的安全性。綜上分析，得到金屬交易網(wǎng)絡(luò)的角色等級關(guān)系示意圖如圖1所示。

2網(wǎng)絡(luò)攻擊信息特征提取與攻擊檢測算法設(shè)計

根據(jù)上述描述的金屬交易網(wǎng)絡(luò)安全防御機(jī)制，采用攻擊檢測方法進(jìn)行網(wǎng)絡(luò)安全檢測和防御。

3仿真實驗與結(jié)果分析

為了測試本文算法在實現(xiàn)金屬交易網(wǎng)絡(luò)安全防御和攻擊檢測中的性能，進(jìn)行仿真實驗。實驗中，采用Hash表構(gòu)建金屬交易網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊信號波形，Hash表的訪問速率與鏈路速率相匹配，金屬交易網(wǎng)絡(luò)攻擊數(shù)據(jù)采用的是KDDCup2015病毒數(shù)據(jù)庫，交易網(wǎng)絡(luò)攻擊的相位信息系數(shù)μ0=0.001，θ2=0.45π，攻擊的相位信息初始值選為θ1=-0.3π，即1024Hz。根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，進(jìn)行網(wǎng)絡(luò)攻擊檢測，得到檢測到的網(wǎng)絡(luò)攻擊信號波形如圖2所示。對上述攻擊信號通過時頻分析方法進(jìn)行特征提取，實現(xiàn)攻擊檢測，達(dá)到網(wǎng)絡(luò)安全防御的目的，為了對比性能，采用本文方法和傳統(tǒng)方法，以準(zhǔn)確檢測概率為測試指標(biāo)，得到結(jié)果如圖3所示。從圖可見，采用本文方法進(jìn)行網(wǎng)絡(luò)攻擊檢測，準(zhǔn)確檢測概率較高，性能較好。

4結(jié)語

本文提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型。首先分析了金屬交易網(wǎng)絡(luò)安全防御機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息特征提取，通過時頻分析方法進(jìn)行攻擊檢測，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。仿真結(jié)果表明，采用該模型進(jìn)行網(wǎng)絡(luò)攻擊檢測，對病毒和攻擊數(shù)據(jù)的準(zhǔn)確檢測概率較高，虛警概率較低，提高了網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]張海山.基于云存儲視頻監(jiān)控系統(tǒng)的研究[J].電子設(shè)計工程,2015,(10):169.

[2]劉桂辛.改進(jìn)的自適應(yīng)卡爾曼濾波算法[J].電子設(shè)計工程,2016,(02):48-51.

第3篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計算機(jī)網(wǎng)絡(luò)安全影響因素分析

計算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的，其中由于計算機(jī)的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計算機(jī)網(wǎng)絡(luò)實際應(yīng)用過程中，由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)，出現(xiàn)了漏洞，沒有及時性進(jìn)行漏洞修復(fù)操作，系統(tǒng)沒有進(jìn)行優(yōu)化，從而就比較容易發(fā)生安全問題[1]。再者，網(wǎng)絡(luò)安全漏洞也是重要影響因素。計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，有著諸多的軟件，這些應(yīng)用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題，這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外，影響計算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應(yīng)利益實施的攻擊，竊取信息以及篡改信息等，對計算機(jī)網(wǎng)絡(luò)的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網(wǎng)絡(luò)正常運行狀況對計算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益，比較常見的就是信息泄露。

（二）計算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)

計算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)，在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn)，計算機(jī)表現(xiàn)形式以及內(nèi)容是多元的，能保障網(wǎng)絡(luò)安全向技術(shù)方向完善，系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù)，進(jìn)行應(yīng)對這一多元化特征[3]。除此之外，計算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn)，計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機(jī)網(wǎng)絡(luò)的安全就受到了威脅，網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。

二、計算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實施

（一）計算機(jī)網(wǎng)絡(luò)安全管理的重要性

計算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中，有著其實際的需要，加強計算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計算機(jī)系統(tǒng)的不斷完善下，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用，在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價值，而保障計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強計算機(jī)網(wǎng)絡(luò)安全管理的水平，才能保障計算機(jī)網(wǎng)絡(luò)的整體安全[4]。計算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢，計算機(jī)網(wǎng)絡(luò)的安全管理就是要對用戶的信息安全進(jìn)行保護(hù)，提高信息的傳輸安全等，在這些基礎(chǔ)層面得到了強化，就能有助于計算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計算機(jī)網(wǎng)絡(luò)安全防御措施實施

計算機(jī)網(wǎng)絡(luò)安全的防御措施的實施，要和實際的安全管理需求相結(jié)合，可從以下幾點加強重視：第一，提高計算機(jī)網(wǎng)絡(luò)物理防御水平。計算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的，防御過程中就要能強化計算機(jī)房的安全管理，保障各硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。計算機(jī)房的通風(fēng)干燥以及注意避光，也要做好相應(yīng)的防火措施，配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機(jī)組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡(luò)回環(huán)，從而能夠提高網(wǎng)絡(luò)可用性。第二，加強計算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的，這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對保障計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用，該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān)，能有助于對網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實施記錄，這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品，需要操作系統(tǒng)安裝后加以應(yīng)用。第三，注重網(wǎng)絡(luò)訪問控制措施實施。計算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展，要充分注重多層面的措施落實，網(wǎng)絡(luò)訪問控制的措施實施是比較重要的，主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動，其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制，都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對入網(wǎng)訪問控制時候，對用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。

三、結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)的實際應(yīng)用過程中，會遇到諸多層面的因素影響，造成計算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作，及時有效的應(yīng)對計算機(jī)網(wǎng)絡(luò)的安全問題，提高計算機(jī)網(wǎng)絡(luò)的使用安全，只有從這些基礎(chǔ)層面得到了強化，才能真正保障計算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對計算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究，能為實際安全管理起到促進(jìn)作用。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護(hù).2016(20)：27-28.

第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息安全；安全模型

1 引言

隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛普及應(yīng)用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證機(jī)制等已經(jīng)得到了有效應(yīng)用。但是，這些網(wǎng)絡(luò)安全防護(hù)策略之間比較獨立，難以實現(xiàn)協(xié)同工作，給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上，結(jié)合數(shù)據(jù)融合技術(shù)，提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，可以對網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進(jìn)行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理，從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度，提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。

2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)中傳輸?shù)膱笪臄?shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運行情況進(jìn)行實時監(jiān)測和分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時發(fā)出報警，根據(jù)風(fēng)險評估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對來自于不同源頭的數(shù)據(jù)信息進(jìn)行自動監(jiān)測、關(guān)聯(lián)分析、組合評估等處理操作，因此，將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個網(wǎng)絡(luò)系統(tǒng)運行的安全性和穩(wěn)定性。

首先，數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對整個網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理，及時對相關(guān)信息進(jìn)行分析和研究，根據(jù)網(wǎng)絡(luò)態(tài)勢做出風(fēng)險評估和科學(xué)決策。由此，數(shù)據(jù)融合模型的功能可以實現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

其次，數(shù)據(jù)融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個層次。例如，網(wǎng)絡(luò)態(tài)勢的評估主要是對網(wǎng)絡(luò)系統(tǒng)中運行的設(shè)備進(jìn)行信息采集，經(jīng)過分析和研究之后得出結(jié)論，直接采集到信息的融合屬于像素級融合層。網(wǎng)絡(luò)威脅的評估需要對直接采集到的信息進(jìn)行特征提取和關(guān)聯(lián)分析，才能獲得最終結(jié)果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網(wǎng)絡(luò)安全管理要對海量數(shù)據(jù)進(jìn)行采集、分析、研究和處理，數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準(zhǔn)的結(jié)果。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建

隨著整個網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高，配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會升高，對網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前，雖然很多網(wǎng)絡(luò)安全防護(hù)策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中，但是，由于不同產(chǎn)品、不同策略之間存在嚴(yán)重的獨立性，難以實現(xiàn)協(xié)同運作和工作。因此，部署更多的網(wǎng)絡(luò)安全防護(hù)策略不但難以改善管理效果，還會增加網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。因此，本文結(jié)合數(shù)據(jù)融合技術(shù)，提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，如圖1所示，解決了海量數(shù)據(jù)冗余融合的問題，利用數(shù)據(jù)融合本身的算法特征，對網(wǎng)絡(luò)態(tài)勢做出正確評估，進(jìn)而及時采取有效的應(yīng)對策略。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是：將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器，實時監(jiān)測和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等，經(jīng)過功能模塊的分析和處理之后，正確掌握網(wǎng)絡(luò)安全狀況，采取科學(xué)的應(yīng)對策略。

圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機(jī)日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等，并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標(biāo)準(zhǔn)數(shù)據(jù)，進(jìn)而形成規(guī)范的XML格式信息，最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。

3.2 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心由兩個功能模塊共同構(gòu)成，一是數(shù)據(jù)融合功能模塊；二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對采集到的數(shù)據(jù)信息進(jìn)行過濾和融合，進(jìn)而精簡大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對采集的信息進(jìn)行分類關(guān)聯(lián)和處理，方便后續(xù)對數(shù)據(jù)的處理。

3.3 網(wǎng)絡(luò)安全評估中心

網(wǎng)絡(luò)安全評估中心由兩個功能模塊共同構(gòu)成，一是網(wǎng)絡(luò)態(tài)勢評估功能模塊；二是網(wǎng)絡(luò)威脅評估功能模塊。網(wǎng)絡(luò)評估中心負(fù)責(zé)對網(wǎng)絡(luò)運行狀態(tài)作出實時評估，根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運行情況進(jìn)行網(wǎng)絡(luò)態(tài)勢評估，抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后，識別網(wǎng)絡(luò)中存在的異常問題，對網(wǎng)絡(luò)面臨的威脅情況作出評估。

3.4 網(wǎng)絡(luò)安全決策中心

網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負(fù)責(zé)在網(wǎng)絡(luò)出現(xiàn)異常問題時及時進(jìn)行響應(yīng)處理；網(wǎng)絡(luò)安全策略生成功能模塊負(fù)責(zé)檢測網(wǎng)絡(luò)運行情況，根據(jù)實際情況產(chǎn)生網(wǎng)絡(luò)安全防護(hù)策略。

3.5 網(wǎng)絡(luò)管理中心

網(wǎng)絡(luò)管理中心主要是對日常網(wǎng)絡(luò)管理工作進(jìn)行實時監(jiān)控。

3.6 數(shù)據(jù)倉庫

數(shù)據(jù)倉庫是一個面向?qū)ο蟆⒓泄芾怼⑿阅芊€(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合，負(fù)責(zé)對網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。

參考文獻(xiàn)：

[1]謝盛嘉，黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護(hù)人員的網(wǎng)絡(luò)安全管控平臺建設(shè)與應(yīng)用[J].山東通信技術(shù)，2013（01）.

[3]張飛，徐雷.基于RADIUS技術(shù)的無線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計與應(yīng)用[J].中國報業(yè)，2013（22）.

第5篇

目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品缺乏協(xié)調(diào)統(tǒng)一，安全產(chǎn)品孤立，這對網(wǎng)絡(luò)安全來說是十分不利。基于此，本文提出了“網(wǎng)絡(luò)安全管理平臺”，對網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行統(tǒng)一管理，在網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)同和方法進(jìn)行應(yīng)用，解決了管理過程中一系列的復(fù)雜問題。

【關(guān)鍵詞】

數(shù)據(jù)融合；網(wǎng)絡(luò)安全；管理平臺

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進(jìn)行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準(zhǔn)確判斷，這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。網(wǎng)絡(luò)防御手段隨著計算機(jī)技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合:在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟(jì)代價。

2特征級融合:在數(shù)據(jù)融合前，對所采集到的信息的特征進(jìn)行提取，然后對特征進(jìn)行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合:決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進(jìn)行應(yīng)用，然后進(jìn)行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展。現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進(jìn)行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)。在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準(zhǔn)的分析結(jié)果，徹底擺脫對安全設(shè)備進(jìn)行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運行。

作者：意合巴古力·吳思滿江 單位：新疆廣電網(wǎng)絡(luò)股份有限公司

參考文獻(xiàn)

第6篇

1.1網(wǎng)絡(luò)安全的形式

在現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)環(huán)境之下，計算機(jī)網(wǎng)絡(luò)安全的一般形式主要是計算機(jī)系統(tǒng)的穩(wěn)定運行，尤其是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，這是計算機(jī)網(wǎng)絡(luò)安全防范的核心環(huán)節(jié)。計算機(jī)網(wǎng)絡(luò)安全會受到很多因素的作用，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展歷程之中，惟有確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行，才能確保計算機(jī)和計算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

1.2網(wǎng)絡(luò)安全的特征

隨著計算機(jī)信息技術(shù)的日益發(fā)展，計算機(jī)網(wǎng)絡(luò)安全的特征也逐漸朝著多元化的方向發(fā)展，我們來進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范工作的過程中，首要任務(wù)是要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善。首先，計算機(jī)網(wǎng)絡(luò)安全具有多元化的特征，這一特點通常指的是計算機(jī)網(wǎng)絡(luò)中不安全因素的形式呈現(xiàn)出的多元化，計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)日益規(guī)范化。在當(dāng)前時期所運用的網(wǎng)絡(luò)安全系統(tǒng)中，一般是選擇多系統(tǒng)模式來處理網(wǎng)絡(luò)安全的多元化。其次，計算機(jī)網(wǎng)絡(luò)安全具有系統(tǒng)化的特征，這一特點通常指的是計算機(jī)網(wǎng)絡(luò)安全管理制度的系統(tǒng)化以及防范技術(shù)的系統(tǒng)化。對于現(xiàn)階段如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，必須要對計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行完善，這樣才能確保網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。最后，計算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化的特征，這一特征指的是由于威脅計算機(jī)網(wǎng)絡(luò)環(huán)境的不安全因素逐漸增多，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)日益滲透到互聯(lián)網(wǎng)的各個層面，而客戶端所具有的聯(lián)網(wǎng)模式也更加復(fù)雜，因此必須要積極探索網(wǎng)絡(luò)安全防范技術(shù)，才能夠與當(dāng)前逐漸復(fù)雜的網(wǎng)絡(luò)環(huán)境相適應(yīng)。

2計算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1物理層的問題

通常來說，計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)一般都是拓?fù)湫停W(wǎng)絡(luò)設(shè)施各有不同，它們都是為不同節(jié)點進(jìn)行服務(wù)的。網(wǎng)絡(luò)設(shè)施通常包含了服務(wù)器、交換機(jī)以及路由器等計算機(jī)設(shè)備，某些網(wǎng)絡(luò)設(shè)施還包含了UPS等支持設(shè)備。而計算機(jī)的硬件設(shè)備以及計算機(jī)網(wǎng)絡(luò)的線路都屬于物理層的范圍中，而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網(wǎng)絡(luò)線路受到干擾等。

2.2網(wǎng)絡(luò)層的問題

現(xiàn)階段，對于計算機(jī)網(wǎng)絡(luò)服務(wù)的一些使用規(guī)范制度并不是非常全面，也沒有嚴(yán)格的規(guī)定，這就造成了計算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常會遭到來自于互聯(lián)網(wǎng)的攻擊，例如黑客攻擊、數(shù)據(jù)丟失等。計算機(jī)網(wǎng)絡(luò)層的問題一般來說都是因為計算機(jī)網(wǎng)絡(luò)管理工作人員在配置計算機(jī)網(wǎng)絡(luò)的過程中操作失誤而留下一些漏洞所導(dǎo)致的，或者是某一部分用戶使用出現(xiàn)失誤而埋下的安全隱患。

2.3系統(tǒng)層的問題

因為計算機(jī)系統(tǒng)所導(dǎo)致的網(wǎng)絡(luò)安全問題通常是最常見的，因為我國目前對于普通用戶的計算機(jī)操作系統(tǒng)的規(guī)范管理并不是很到位，絕大部分的個人用戶所使用的XP或者windows7系統(tǒng)都是盜版的，在這些盜版系統(tǒng)中有大量的安全漏洞，如果用戶缺乏計算機(jī)安全意識，一些別有用心的黑客就會利用這些漏洞趁虛而入，為計算機(jī)網(wǎng)絡(luò)安全造成極大的風(fēng)險。

3計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1物理層的防范策略

對于計算機(jī)物理層的網(wǎng)絡(luò)安全問題的防范是很多企業(yè)尤為關(guān)注的問題，要想科學(xué)有效的處理好計算機(jī)物理層的網(wǎng)絡(luò)安全問題，就應(yīng)該從計算機(jī)機(jī)房的安全管理入手，這是因為只有保護(hù)好硬件設(shè)備的安全，才能夠讓其提供暢通穩(wěn)定的計算機(jī)網(wǎng)絡(luò)。在設(shè)計計算機(jī)機(jī)房的過程中，一定要依據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)，機(jī)房的選址必須要位于通風(fēng)干燥之處，同時要避免陽光直射，可以選擇一些如窗簾之類的遮擋物。另外，必須要注意機(jī)房的防火工作，有條件的單位應(yīng)該配置一些空調(diào)或者排風(fēng)扇來將機(jī)房內(nèi)的溫濕度控制在一定的范圍之內(nèi)，通過全面有效的方法來確保物理層的安全穩(wěn)定。

3.2技術(shù)層的防范策略

一方面是要做好網(wǎng)絡(luò)入侵監(jiān)測工作，通過全面分析計算機(jī)網(wǎng)絡(luò)中各個系統(tǒng)程序的信息和數(shù)據(jù)，以此來確定有可能發(fā)生的計算機(jī)網(wǎng)絡(luò)入侵現(xiàn)象，入侵監(jiān)測技術(shù)必須能夠保證在入侵出現(xiàn)之后及時的進(jìn)行報警并切斷線路。現(xiàn)階段常用的入侵監(jiān)測手段一般是對計算機(jī)網(wǎng)絡(luò)用戶的非正常訪問行為以及網(wǎng)絡(luò)中資源的非正常使用情況進(jìn)行實時的監(jiān)測，這種技術(shù)的優(yōu)勢主要是誤查率較低，反應(yīng)速度較快，但是需要很多時間來設(shè)計模型；另一方面是要積極探索計算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)，計算機(jī)網(wǎng)絡(luò)病毒的防范手段通常分為三個層面，即是病毒預(yù)防、病毒監(jiān)測、病毒查殺。通過對病毒的防范能夠確保計算機(jī)系統(tǒng)處于健康穩(wěn)定的狀態(tài)，從而保持計算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

3.3系統(tǒng)層的防范策略

對于計算機(jī)系統(tǒng)層的安全防范策略，最關(guān)鍵的是提升計算機(jī)網(wǎng)絡(luò)用戶的安全防范意識，增強用戶對計算機(jī)網(wǎng)絡(luò)安全的專業(yè)防范能力。計算機(jī)用戶應(yīng)該加強對互聯(lián)網(wǎng)上的一些賬戶以及密碼進(jìn)行管理，從而避免被一些黑客所竊取，造成難以預(yù)見的損失。例如，計算機(jī)用戶可以在計算機(jī)中設(shè)置管理員賬戶以及密碼，在設(shè)置互聯(lián)網(wǎng)賬戶和密碼的過程中避免使用簡單的重復(fù)性數(shù)字，每一個賬戶的密碼都應(yīng)該有所區(qū)別，以免黑客在竊取某一賬號之后順勢盜取其他賬戶。

4結(jié)語

第7篇

首先是對稱加密技術(shù)。對稱加密技術(shù)是用相同的鑰匙對信息進(jìn)行加密和解鎖，換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏，才可以保證報文的機(jī)密性和完整性。但是這種技術(shù)還是存在一些不足，如假設(shè)交換的一方對應(yīng)的是多個交換對象，那么他就一定要維護(hù)多把鑰匙。其次是非對稱加密技術(shù)。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域。

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分。現(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的，而是從國外進(jìn)口的，這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷。基于上述這些情況，我國一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國發(fā)展的實際情況，將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。

2.2安全技術(shù)不具備較高的防護(hù)能力

我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過程中，大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對較低，因此，服務(wù)器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強的安全管理導(dǎo)向能力，如，當(dāng)計算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時，網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1深度分析計算機(jī)網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點：第一，要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點，加強分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度，主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個方面進(jìn)行分析。基于特征庫簽名的深度報文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法，即根據(jù)報文的深度內(nèi)容展開有針對性的分析，利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索，同時還要及時采取相應(yīng)的防御措施。還有，基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警，這樣就可以為保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價值鏈變得越來越復(fù)雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時，還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來，進(jìn)而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題，將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對交換機(jī)以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力，那么，未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。

4結(jié)語

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測；方案

網(wǎng)絡(luò)安全事件異常檢測問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測模式，提出網(wǎng)絡(luò)頻繁密度概念，針對網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動窗口設(shè)計算法，對網(wǎng)絡(luò)安全事件流中異常檢測進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過針對網(wǎng)絡(luò)安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實現(xiàn)。采用信息化技術(shù)管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺管理、賬號管理、認(rèn)證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強安全邊界防護(hù)措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護(hù)，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進(jìn)行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因為沒有及時添加補丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設(shè)備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點，為了更好地對各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對服務(wù)器進(jìn)行同樣等級的保護(hù)。在接入交換機(jī)上劃出一個服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡(luò)安全事件流中異常檢測問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡(luò)安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設(shè)計算法。針對復(fù)合攻擊模式的特點，對算法進(jìn)行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對事件流的特點，利用事件流中滑動窗口設(shè)計算法，采用復(fù)合攻擊模式方法，對算法進(jìn)行科學(xué)化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡(luò)安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設(shè)計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進(jìn)行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡(luò)流量異常。為增強網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴(kuò)散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測方法[J].重慶師專學(xué)報，2000，(4).

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；主動防御體系；網(wǎng)絡(luò)攻擊

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時代的到來，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛，網(wǎng)絡(luò)受攻擊的可能性也隨之提高，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿足人們的需要，主動防御體系能夠?qū)崟r發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，預(yù)測和識別未知的攻擊，并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]。

二、網(wǎng)絡(luò)安全攻擊新趨勢

隨著人們對網(wǎng)絡(luò)的利用，大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中，網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢：

（一）網(wǎng)絡(luò)安全遭受的攻擊具有自動化

隨著科技的進(jìn)步，網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展，使用人數(shù)迅速增多，網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專利，人們開發(fā)出了許多網(wǎng)絡(luò)自動攻擊工具，使得網(wǎng)絡(luò)攻擊能夠不間斷的自動化進(jìn)行，對現(xiàn)代網(wǎng)絡(luò)安全的危害越來越大，造成很多不必要的損失。

（二）網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化

網(wǎng)絡(luò)安全所遭受的攻擊自動化的提高，隨之而來的就是攻擊智能化。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞，通過遺傳變異，產(chǎn)生出新的病毒，很難通過現(xiàn)有的病毒庫特征檢測出來，對網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無盡的。

鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對，因此在網(wǎng)絡(luò)中實施主動防御體系已成為大勢所趨[2]。

三、網(wǎng)絡(luò)安全主動防御體系

與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比，主動防御體系是專門根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點而提出的，該方法不僅是一種防御技術(shù)，更是一種架構(gòu)體系。主動防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測技術(shù)，以及具有智能化的入侵預(yù)測技術(shù)和入侵相應(yīng)技術(shù)而建立，具有強大的主動防御功能。

（一）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn)，現(xiàn)在又作為主動防御技術(shù)體系的基礎(chǔ)而存在，其包括身份認(rèn)證、邊界控制、漏洞掃描和病毒網(wǎng)關(guān)等實現(xiàn)技術(shù)。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等。其中VPN是加密認(rèn)證技術(shù)的一種，對網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送，防止在傳輸途中受到監(jiān)聽、修改或者破壞等，使信息完好無損的發(fā)送到目的地。入侵防護(hù)技術(shù)是主動防御體系的第一道屏障，與入侵檢測技術(shù)、入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合，實現(xiàn)對系統(tǒng)防護(hù)策略的自動配置，系統(tǒng)的防護(hù)水平肯定會大大的提高。

（二）入侵檢測技術(shù)

在主動防御技術(shù)體系中，入侵檢測技術(shù)可以作為入侵預(yù)測的基礎(chǔ)和入侵響應(yīng)的前提而存在。入侵檢測是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)，它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后，就采用相應(yīng)的技術(shù)檢測網(wǎng)絡(luò)的各個部位，以便發(fā)現(xiàn)攻擊，檢測技術(shù)具有承前啟后的作用。就現(xiàn)代來講，檢測技術(shù)大概包括兩類：一類基于異常的檢測方法。該方法根據(jù)通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報率較低，但是又由于檢測技術(shù)難以確定正常的操作特征，誤報率也很高；二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報率較高，誤報率較低。

（三）入侵預(yù)測技術(shù)

入侵預(yù)測技術(shù)是主動防御體系區(qū)別于傳統(tǒng)防御的一個明顯特征，也是主動防御體系的一個最重要的功能。入侵預(yù)測體現(xiàn)了主動防御的一個的很重要特點：網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測攻擊行為，取得對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動權(quán)。入侵預(yù)測在攻擊發(fā)生前預(yù)測將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護(hù)和響應(yīng)提供線索，爭取寶貴的響應(yīng)時間。現(xiàn)在存在的入侵預(yù)測技術(shù)主要采取兩種不同的方法：一是基于安全事件的預(yù)測方法，該方法主要通過分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件，發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律，以便主動防御體系能夠預(yù)測將來一段時間的網(wǎng)絡(luò)安全的趨勢，它能夠?qū)χ虚L期的安全走向和已知攻擊進(jìn)行預(yù)測；二是基于流量檢測的預(yù)測方法，該方法分析網(wǎng)絡(luò)安全所遭受攻擊時網(wǎng)絡(luò)流量的統(tǒng)計特征與網(wǎng)絡(luò)運行的行為特征，用來預(yù)測攻擊的發(fā)生的可能性，它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測。

（四）入侵響應(yīng)技術(shù)

主動防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動防御對網(wǎng)絡(luò)入侵進(jìn)行實時響應(yīng)。主動防御體系在網(wǎng)絡(luò)入侵防御中主動性的具體表現(xiàn)就是入侵響應(yīng)技術(shù)，該技術(shù)用來對預(yù)測到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理，并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)，將其記錄下來，以便將來發(fā)生相同事件時進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力，也可以對入侵行為實施主動的影響，中最重要的入侵響應(yīng)技術(shù)包括：入侵追蹤技術(shù)、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、取證技術(shù)和自動反擊技術(shù)。

四、結(jié)束語

主動防御技術(shù)作為一門新興的技術(shù)，還存在一些尚未解決的難點問題，隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測技術(shù)中以來，通過對主動防御技術(shù)的深入探索研究，主動防御技術(shù)將逐步走向?qū)嵱没貙⒃诰W(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用。

參考文獻(xiàn)：