導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全特征，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）09-0153-01

隨著科技的不斷發(fā)展，人們發(fā)明出了一種集精準性、邏輯性、運算能力，儲存空間為一體的智能工具，計算機。它的誕生不僅極大地節(jié)約了工作時間，提高了生產(chǎn)效率，也為人們的日常生活帶來了非常多的便利。計算機的普及帶動了網(wǎng)絡(luò)的迅速發(fā)展，使人們?nèi)娌饺肓诵畔r代。但是問題隨之而來，那就是網(wǎng)絡(luò)型病毒和計算機網(wǎng)絡(luò)的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患，是當前維護管理計算機網(wǎng)絡(luò)的首要工作。

1 網(wǎng)絡(luò)型病毒的主要特征

1）常見的網(wǎng)絡(luò)型病毒是利用人為編制的代碼或者程序?qū)τ嬎銠C系統(tǒng)本身造成破壞甚至將硬盤格式化使系統(tǒng)重要信息丟失。表現(xiàn)為系統(tǒng)資源遭到強制占用，文件數(shù)據(jù)全部受到篡改或丟失，甚至殺毒軟件也遭到破壞，導致網(wǎng)絡(luò)更易受到其他的攻擊。這類病毒的發(fā)展多數(shù)是由于人為的破壞引起的，經(jīng)過了多次的編寫和修補，病毒呈現(xiàn)出種類多樣化、數(shù)量巨大化的趨勢。

2）目前對于網(wǎng)絡(luò)型病毒還沒有統(tǒng)一的分類標準。由于病毒的來源及作用十分復雜，因此難以對其進行準確有效的命名。這對研究病毒的原理及防治病毒擴大非常不利?？梢园凑兆顬槿怂煜さ墓舴绞絹磉M行劃分，即蠕蟲和木馬。

蠕蟲通過分布式網(wǎng)絡(luò)來進行擴散和傳播，它會破壞系統(tǒng)中的重要信息從而造成系統(tǒng)癱瘓及網(wǎng)絡(luò)中斷。它的特點是利用軟件系統(tǒng)中的缺陷，不斷進行自我復制，主動向周圍進行傳播。

木馬是一種進行遠程控制的工具，它與普通的病毒不同，并不會進行自我復制和主動傳播，而是利用偽裝吸引用戶自己下載，然后將下載者的個人信息提供給制作病毒的黑客，從而導致重要信息的流失甚至電腦完全被控制。

2 造成計算機網(wǎng)絡(luò)安全隱患的主要原因

1）TCP/IP協(xié)議沒有考慮到網(wǎng)絡(luò)的安全性問題。由于它是完全對外開放的，因此只要熟悉TCP/IP協(xié)議，就可以利用它的安全漏洞來實施網(wǎng)絡(luò)攻擊。

2）網(wǎng)絡(luò)是由小型局域網(wǎng)組合連接成為一個整體的。通常情況下兩臺主機之間進行通信時，會產(chǎn)生非常多的數(shù)據(jù)流，并且這些數(shù)據(jù)流會經(jīng)過相當數(shù)量的轉(zhuǎn)換器和處理器，一旦攻擊者占領(lǐng)了傳輸線路上的任意一臺機器，就會使用戶信息出現(xiàn)丟失以及遭到破壞。

3）由于計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計缺陷和部分程序漏洞，導致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴充性受到限制，進而影響網(wǎng)絡(luò)安全性。

4）多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

5）用戶普遍缺乏安全意識是最主要的原因。雖然部分網(wǎng)絡(luò)設(shè)置了安全屏障以保護用戶的利益，但效果卻不顯著。很多人甚至私自擴大訪問權(quán)限，導致防火墻形同虛設(shè)。

3 如何防范病毒攻擊并提高網(wǎng)絡(luò)安全性的對策

3.1 防范病毒攻擊

針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進行密切管理，例如對郵件服務(wù)器進行監(jiān)控，防止病毒通過郵件進行傳播。常見的殺毒軟件和網(wǎng)絡(luò)防火墻等都要進行安裝并合理使用，還要保證及時進行升級，對出現(xiàn)的漏洞加以修補，以防止病毒破壞注冊表等重要信息。對數(shù)據(jù)進行完整有效的備份。

3.2 提高網(wǎng)絡(luò)安全性

1）正確使用防火墻。防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一種網(wǎng)絡(luò)安全技術(shù)，通過控制內(nèi)外網(wǎng)之間的信息傳輸來進行安全防護?？梢酝ㄟ^設(shè)置對外網(wǎng)進入的信息進行有針對性的識別，有效地避免了病毒的傳播，最大限度地降低了網(wǎng)絡(luò)型病毒的危害。

2）合法下載和安裝軟件。部分網(wǎng)絡(luò)型病毒和多數(shù)的木馬會通過偽裝隱藏在軟件程序中，有些用戶由于疏忽大意下載了帶有病毒的軟件，然而更多的用戶則是為了貪圖一點小便宜而去盲目下載，使病毒成功的進入用戶的個人計算機系統(tǒng)中，感染了設(shè)備和網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成危害。

3）及時升級軟件和系統(tǒng)。很多網(wǎng)絡(luò)型病毒都會利用了系統(tǒng)和軟件的漏洞進行攻擊。一般來說，開發(fā)商都會對所開發(fā)的產(chǎn)品進行及時的更新和維護，消除漏洞以保護網(wǎng)絡(luò)安全。所以，要及時升級最新版本的系統(tǒng)和軟件，否則很可能導致漏洞遭受攻擊，使網(wǎng)絡(luò)型病毒對計算機系統(tǒng)和網(wǎng)絡(luò)安全造成巨大的危害。

4）正確的使用系統(tǒng)命令。正確地使用系統(tǒng)命令，有時能夠及時阻止一些網(wǎng)絡(luò)型病毒的傳播。例如某些網(wǎng)絡(luò)型病毒需要依附于計算機系統(tǒng)中的一些不必要程序才能得以運行，只要我們停止運行這些程序或文件，就能間接地阻止網(wǎng)絡(luò)型病毒的運行。

5）安全的上網(wǎng)技巧。計算機的過快發(fā)展和網(wǎng)絡(luò)的高速膨脹，更襯托出了人們不夠完善的上網(wǎng)技巧，多數(shù)人并不具備基本的計算機知識和網(wǎng)絡(luò)安全意識。導致網(wǎng)絡(luò)安全制度形同虛設(shè)，無法給計算機網(wǎng)絡(luò)安全帶來保護。因此對這類用戶，要著力培養(yǎng)其良好的上網(wǎng)習慣。還可以經(jīng)常查看更新防火墻和殺毒軟件，并且杜絕訪問來源不明的網(wǎng)站，安裝不合法的軟件。

6）定期備份重要數(shù)據(jù)。這是被大多數(shù)人所忽略的一項重要的安全措施。很多人盡管受過相關(guān)的練習，但是由于懶惰的想法作祟，沒有及時的進行備份。當計算機系統(tǒng)和網(wǎng)絡(luò)遭受攻擊的時候，這種方法能將網(wǎng)絡(luò)型病毒的傳播和危害降到最低，最大限度地挽回損失。維護網(wǎng)絡(luò)安全并不是簡單的安裝殺毒軟件，而是要從思想上建立起一道嚴密的防火墻，杜絕偷懶和貪圖小利的行為，才能有效地保護網(wǎng)絡(luò)安全。

4 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)也隨之發(fā)展。結(jié)果卻是網(wǎng)絡(luò)型病毒的層出不窮，用戶不勝其擾。想要在遭受攻擊時將損失降到最低，用戶自己或者管理者就要不斷補充相關(guān)知識，更新自己腦中的“病毒庫”。在實際操作中注意發(fā)現(xiàn)問題，做好總結(jié)，有計劃有層次地提高計算機的網(wǎng)絡(luò)安全。

篇2

中圖分類號：TP393.08

網(wǎng)絡(luò)安全形勢日益嚴峻，網(wǎng)絡(luò)安全威脅給網(wǎng)絡(luò)安全帶來了巨大的潛在風險。2011年7月，中國互聯(lián)網(wǎng)絡(luò)信息中心了《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，該報告調(diào)查的數(shù)據(jù)顯示，2011年上半年，我國遇到過病毒或木馬攻擊的網(wǎng)民達到2.17億，比例為44.7%[1]。2012年9月，賽門鐵克了《2012年諾頓網(wǎng)絡(luò)犯罪報告》[2]，據(jù)該報告估計，在過去的一年中，全球遭受過網(wǎng)絡(luò)犯罪侵害的成人多達5.56億，導致直接經(jīng)濟損失高達1100億美元。計算機網(wǎng)絡(luò)安全環(huán)境變幻無常，網(wǎng)絡(luò)安全威脅帶來的網(wǎng)絡(luò)安全風險更是千變?nèi)f化，依靠傳統(tǒng)的特征檢測、定性評估等技術(shù)難以滿足網(wǎng)絡(luò)安全風險檢測的有效性和準確性要求。

鑒于上述網(wǎng)絡(luò)安全形勢，如何對網(wǎng)絡(luò)安全風險進行有效地檢測已成為網(wǎng)絡(luò)安全業(yè)界討論的焦點和網(wǎng)絡(luò)安全學術(shù)界研究的熱點，大量研究人員正對該問題開展研究。馮登國等研究人員[3]對信息安全風險評估的研究進展進行了研究，其研究成果對信息安全風險評估的國內(nèi)外現(xiàn)狀、評估體系模型、評估標準、評估方法、評估過程及國內(nèi)外測評體系進行了分析及探討。李濤等研究人員[4]提出了一種網(wǎng)絡(luò)安全風險檢測模型，該研究成果解決了網(wǎng)絡(luò)安全風險檢測的實時定量計算問題。韋勇等研究人員[5]提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，高會生等研究人員[6]提出了基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風險評估模型。

1 系統(tǒng)理論基礎(chǔ)

在網(wǎng)絡(luò)安全風險檢測的具體實現(xiàn)中，需要一種具有可操作性的工程技術(shù)方法，而將人工免疫系統(tǒng)[7]引入到網(wǎng)絡(luò)安全風險檢測技術(shù)中便是一條切實可行的方法。人工免疫系統(tǒng)借鑒生物免疫系統(tǒng)的仿生學原理，已成功地應(yīng)用到解決信息安全問題中[8]，它具有分布式并行處理、自適應(yīng)、自學習、自組織、魯棒性和多樣性等優(yōu)良特性，其在解決網(wǎng)絡(luò)安全領(lǐng)域的難點問題上取得了令人矚目的成績[9]。

為了對網(wǎng)絡(luò)安全風險進行有效的檢測，本文借鑒人工免疫系統(tǒng)中免疫細胞識別有害抗原的機理，設(shè)計了一種基于人工免疫系統(tǒng)的多結(jié)點網(wǎng)絡(luò)安全風險檢測系統(tǒng)，對網(wǎng)絡(luò)攻擊進行分布式地檢測，并對網(wǎng)絡(luò)安全風險進行綜合評測。本系統(tǒng)的實現(xiàn)，將為建立大型計算機網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全風險檢測系統(tǒng)提供一種有效的方法。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)架構(gòu)如圖1所示，它由主機安全風險檢測子系統(tǒng)和網(wǎng)絡(luò)安全風險檢測子系統(tǒng)組成。主機安全風險檢測子系統(tǒng)部署在網(wǎng)絡(luò)主機中，它捕獲網(wǎng)絡(luò)數(shù)據(jù)包，將網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為免疫格式的待檢測數(shù)據(jù)，并根據(jù)人工免疫原理動態(tài)演化和生成網(wǎng)絡(luò)攻擊檢測特征，同時，將攻擊檢測器與待檢測數(shù)據(jù)進行匹配，并累計攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)，最后以此為基礎(chǔ)數(shù)據(jù)計算主機的安全風險。網(wǎng)絡(luò)安全風險檢測子系統(tǒng)部署在單獨的服務(wù)器中，它獲取各主機安全風險檢測子系統(tǒng)中的主機安全風險，并綜合網(wǎng)絡(luò)攻擊的危險性和網(wǎng)絡(luò)資產(chǎn)的價值，計算網(wǎng)絡(luò)安全風險。

圖1 系統(tǒng)架構(gòu)

本系統(tǒng)采用分布式機制將主機安全風險檢測子系統(tǒng)部署在多個網(wǎng)絡(luò)主機結(jié)點中，各個主機安全風險檢測子系統(tǒng)獨立運行，并與網(wǎng)絡(luò)安全風險檢測子系統(tǒng)進行通信，獲取網(wǎng)絡(luò)安全風險檢測子系統(tǒng)的網(wǎng)絡(luò)攻擊危險值和網(wǎng)絡(luò)資產(chǎn)價值，用以計算當前主機結(jié)點的安全風險。

2.2 主機安全風險檢測子系統(tǒng)

主機安全風險檢測子系統(tǒng)由數(shù)據(jù)捕獲模塊、數(shù)據(jù)轉(zhuǎn)換模塊、特征生成模塊、攻擊檢測模塊和主機安全風險檢測模塊構(gòu)成，其設(shè)計方法和運行原理如下。

2.2.1 數(shù)據(jù)捕獲模塊

本模塊將網(wǎng)卡工作模式設(shè)置為混雜模式，然后捕獲通過本網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)包，采用的數(shù)據(jù)捕獲方法不影響網(wǎng)絡(luò)的正常運行，只是收集當前主機結(jié)點發(fā)出和收到的網(wǎng)絡(luò)數(shù)據(jù)。由于收到的網(wǎng)絡(luò)數(shù)據(jù)量比較多，本模塊只保留網(wǎng)絡(luò)數(shù)據(jù)包的包頭信息，并以隊列的形式保存在內(nèi)存中，這些數(shù)據(jù)交由數(shù)據(jù)轉(zhuǎn)換模塊進行處理，一旦數(shù)據(jù)轉(zhuǎn)換模塊處理完畢，就清除掉這些隊列數(shù)據(jù)，以保證本系統(tǒng)的高效運行。

2.2.2 數(shù)據(jù)轉(zhuǎn)換模塊

本模塊從數(shù)據(jù)捕獲模塊構(gòu)建的網(wǎng)絡(luò)包頭隊列中獲取包頭信息，并從這些包頭信息中提取出源/目的IP地址、端口號、數(shù)據(jù)包大小等關(guān)鍵信息，構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)特征。為了采用人工免疫系統(tǒng)原理檢測網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)數(shù)據(jù)特征轉(zhuǎn)換為免疫數(shù)據(jù)格式，具體轉(zhuǎn)換方法為將網(wǎng)絡(luò)包頭關(guān)鍵信息轉(zhuǎn)換為二進制字符串，并將其格式化為固定長度的字符串，最后將其形成免疫網(wǎng)絡(luò)數(shù)據(jù)隊列。

2.2.3 特征生成模塊

本模塊負責演化和生成檢測網(wǎng)絡(luò)攻擊的免疫檢測特征。在系統(tǒng)初始化階段，本模塊隨機生成免疫檢測特征，以增加免疫檢測特征的多樣性，從而發(fā)現(xiàn)更多的網(wǎng)絡(luò)攻擊。免疫檢測特征與免疫網(wǎng)絡(luò)數(shù)據(jù)隊列中的數(shù)據(jù)進行匹配，采用人工免疫機理，對發(fā)現(xiàn)異常的免疫檢測特征進行優(yōu)化升級，達到生成能實際應(yīng)用到檢測網(wǎng)絡(luò)攻擊的免疫檢測特征，本文將這些有效的免疫檢測特征稱為攻擊檢測器。

2.2.4 攻擊檢測模塊

本模塊采用特征生成模塊生成的攻擊檢測器，檢測免疫網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊。采用優(yōu)化的遍歷算法，從免疫網(wǎng)絡(luò)數(shù)據(jù)隊列摘取所有的免疫網(wǎng)絡(luò)數(shù)據(jù)，并利用所有的攻擊檢測器與其進行比較，一旦攻擊檢測器與免疫網(wǎng)絡(luò)數(shù)據(jù)匹配，則判定該免疫網(wǎng)絡(luò)數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包為網(wǎng)絡(luò)攻擊，同時累加攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)。

2.2.5 主機安全風險檢測模塊

本模塊計算當前主機因遭受到網(wǎng)絡(luò)攻擊而面臨的安全風險，它遍歷所有的攻擊檢測器，如果攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)大于0，則從網(wǎng)絡(luò)安全風險檢測子系統(tǒng)中下載當前網(wǎng)絡(luò)攻擊的危險值和該主機的資產(chǎn)價值，將這三個數(shù)值進行相乘，形成當前網(wǎng)絡(luò)攻擊造成的安全風險值，最后計算所有網(wǎng)絡(luò)攻擊造成的安全風險值之和，形成當前主機造成的安全風險。

2.3 網(wǎng)絡(luò)安全風險檢測子系統(tǒng)

網(wǎng)絡(luò)安全風險檢測子系統(tǒng)由主機安全風險獲取模塊、網(wǎng)絡(luò)安全風險檢測模塊、網(wǎng)絡(luò)攻擊危險值數(shù)據(jù)庫和網(wǎng)絡(luò)資產(chǎn)價值數(shù)據(jù)庫構(gòu)成，其設(shè)計方法和運行原理如下。

2.3.1 主機安全風險獲取模塊

為了檢測網(wǎng)絡(luò)面臨的整體安全風險，需要以所有的主機安全風險作為支撐，本模塊與所有主機結(jié)點中的主機安全風險檢測子系統(tǒng)進行通信，獲取這些主機面臨的安全風險值，并將其保存在主機安全風險隊列中，為下一步的網(wǎng)絡(luò)安全風險檢測做好基礎(chǔ)數(shù)據(jù)準備。

2.3.2 網(wǎng)絡(luò)安全風險檢測模塊

本模塊遍歷主機安全風險隊列，并從該隊列中摘取所有的主機安全風險值。同時，從網(wǎng)絡(luò)資產(chǎn)價值數(shù)據(jù)庫中讀取所有主機的資產(chǎn)價值，然后計算所有主機結(jié)點在所有網(wǎng)絡(luò)資產(chǎn)中的資產(chǎn)權(quán)重，并將該權(quán)重與對應(yīng)的主機安全風險值相乘，得到主機安全風險對整體網(wǎng)絡(luò)安全風險的影響值，最后累加這些影響值作為整體網(wǎng)絡(luò)面臨的安全風險值。

3 結(jié)束語

本文設(shè)計了一種基于人工免疫原理的多結(jié)點網(wǎng)絡(luò)安全風險檢測系統(tǒng)，該系統(tǒng)采用分布式機制，在多個主機結(jié)點中部署主機安全風險檢測子系統(tǒng)，并采用免疫細胞識別有害抗原的機制，動態(tài)生成能識別網(wǎng)絡(luò)攻擊的攻擊檢測器，針對網(wǎng)絡(luò)攻擊的實際檢測情況計算主機面臨的安全風險，并對所有結(jié)點的安全風險進行綜合，以判定整體網(wǎng)絡(luò)面臨的安全風險，該系統(tǒng)的設(shè)計方法為網(wǎng)絡(luò)安全風險檢測提供了一種有效的途徑。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告 [DB/OL].http：///dtygg/dtgg/201107/W020110719521725234632.pdf.

[2]Symantec.2012 NORTON CYBERCRIME REPORT[DB/OL].http：///now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf.

[3]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004（07）：10-18.

[4]李濤.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].中國科學E輯（信息科學），2005（08）：798-816.

[5]韋勇，連一峰，馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展，2009（03）：353-362.

[6]高會生，朱靜.基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風險評估模型[J].計算機工程與應(yīng)用，2008（06）：157-159.

[7]莫宏偉，左興權(quán).人工免疫系統(tǒng)[M].北京：科學出版社，2009.

[8]李濤.計算機免疫學[M].北京：電子工業(yè)出版社，2004.

篇3

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要由四個層次即特征提取、安全評估、態(tài)勢感知與預警構(gòu)成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環(huán)節(jié)提供較為簡潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢特點的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進了安全評估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據(jù)評估模型確定風險程度，然后借由威脅評估確定風險指數(shù)。威脅評估涉及到LAN威脅評估、服務(wù)器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統(tǒng)每個層次的安全指數(shù)并將其進行整合。

2.3態(tài)勢感知

態(tài)勢感知主要是將系統(tǒng)安全評估的指數(shù)進行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢感知發(fā)展趨勢圖存在一定的動態(tài)性，根據(jù)用戶實時網(wǎng)絡(luò)情況的不同會有一定的變化。

2.4預警

預警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢圖進行分析，對可能出現(xiàn)的風險問題進行及時的預警，便于用戶及時的處理漏洞，避免造成損失。同時，預警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風險問題的環(huán)節(jié)并采取有針對性的措施進行處理。

篇4

1 引言

隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛普及應(yīng)用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護，入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認證機制等已經(jīng)得到了有效應(yīng)用。但是，這些網(wǎng)絡(luò)安全防護策略之間比較獨立，難以實現(xiàn)協(xié)同工作，給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上，結(jié)合數(shù)據(jù)融合技術(shù)，提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，可以對網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理，從根本上降低了網(wǎng)絡(luò)安全管理的復雜程度，提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。

2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)中傳輸?shù)膱笪臄?shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運行情況進行實時監(jiān)測和分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時發(fā)出報警，根據(jù)風險評估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對來自于不同源頭的數(shù)據(jù)信息進行自動監(jiān)測、關(guān)聯(lián)分析、組合評估等處理操作，因此，將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個網(wǎng)絡(luò)系統(tǒng)運行的安全性和穩(wěn)定性。

首先，數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對整個網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進行集中監(jiān)控和統(tǒng)一管理，及時對相關(guān)信息進行分析和研究，根據(jù)網(wǎng)絡(luò)態(tài)勢做出風險評估和科學決策。由此，數(shù)據(jù)融合模型的功能可以實現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

其次，數(shù)據(jù)融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個層次。例如，網(wǎng)絡(luò)態(tài)勢的評估主要是對網(wǎng)絡(luò)系統(tǒng)中運行的設(shè)備進行信息采集，經(jīng)過分析和研究之后得出結(jié)論，直接采集到信息的融合屬于像素級融合層。網(wǎng)絡(luò)威脅的評估需要對直接采集到的信息進行特征提取和關(guān)聯(lián)分析，才能獲得最終結(jié)果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網(wǎng)絡(luò)安全管理要對海量數(shù)據(jù)進行采集、分析、研究和處理，數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準的結(jié)果。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建

隨著整個網(wǎng)絡(luò)系統(tǒng)復雜程度的提高，配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會升高，對網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前，雖然很多網(wǎng)絡(luò)安全防護策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中，但是，由于不同產(chǎn)品、不同策略之間存在嚴重的獨立性，難以實現(xiàn)協(xié)同運作和工作。因此，部署更多的網(wǎng)絡(luò)安全防護策略不但難以改善管理效果，還會增加網(wǎng)絡(luò)管理人員的工作負擔。因此，本文結(jié)合數(shù)據(jù)融合技術(shù)，提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，如圖1所示，解決了海量數(shù)據(jù)冗余融合的問題，利用數(shù)據(jù)融合本身的算法特征，對網(wǎng)絡(luò)態(tài)勢做出正確評估，進而及時采取有效的應(yīng)對策略。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是：將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器，實時監(jiān)測和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等，經(jīng)過功能模塊的分析和處理之后，正確掌握網(wǎng)絡(luò)安全狀況，采取科學的應(yīng)對策略。

圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等，并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標準數(shù)據(jù)，進而形成規(guī)范的XML格式信息，最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。

3.2 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心由兩個功能模塊共同構(gòu)成，一是數(shù)據(jù)融合功能模塊；二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對采集到的數(shù)據(jù)信息進行過濾和融合，進而精簡大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對采集的信息進行分類關(guān)聯(lián)和處理，方便后續(xù)對數(shù)據(jù)的處理。

3.3 網(wǎng)絡(luò)安全評估中心

網(wǎng)絡(luò)安全評估中心由兩個功能模塊共同構(gòu)成，一是網(wǎng)絡(luò)態(tài)勢評估功能模塊；二是網(wǎng)絡(luò)威脅評估功能模塊。網(wǎng)絡(luò)評估中心負責對網(wǎng)絡(luò)運行狀態(tài)作出實時評估，根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運行情況進行網(wǎng)絡(luò)態(tài)勢評估，抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后，識別網(wǎng)絡(luò)中存在的異常問題，對網(wǎng)絡(luò)面臨的威脅情況作出評估。

3.4 網(wǎng)絡(luò)安全決策中心

網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負責在網(wǎng)絡(luò)出現(xiàn)異常問題時及時進行響應(yīng)處理；網(wǎng)絡(luò)安全策略生成功能模塊負責檢測網(wǎng)絡(luò)運行情況，根據(jù)實際情況產(chǎn)生網(wǎng)絡(luò)安全防護策略。

3.5 網(wǎng)絡(luò)管理中心

網(wǎng)絡(luò)管理中心主要是對日常網(wǎng)絡(luò)管理工作進行實時監(jiān)控。

3.6 數(shù)據(jù)倉庫

數(shù)據(jù)倉庫是一個面向?qū)ο蟆⒓泄芾怼⑿阅芊€(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合，負責對網(wǎng)絡(luò)安全管理的科學決策提供數(shù)據(jù)支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網(wǎng)絡(luò)安全管控平臺建設(shè)與應(yīng)用[J].山東通信技術(shù)，2013（01）.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風險防控 技術(shù)

目前，國外有關(guān)學者已經(jīng)對網(wǎng)絡(luò)安全風險防控進行了相關(guān)理論研究，結(jié)合我國網(wǎng)絡(luò)安全的現(xiàn)狀，對我國制定網(wǎng)絡(luò)安全風險防控策略也具有現(xiàn)實指導意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來進行網(wǎng)絡(luò)安全風險的防控工作，最終實現(xiàn)網(wǎng)絡(luò)安全風險防控目標。

1 網(wǎng)絡(luò)安全風險的特點

1.1 可預測性

從理論角度上講，個別風險的發(fā)生是偶然的，不可預知的，但通過對大量風險的觀察研究發(fā)現(xiàn)，風險往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風險預測是網(wǎng)絡(luò)安全領(lǐng)域一個新興的研究熱點和難點，是預防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時也是網(wǎng)絡(luò)安全風險感知過程中的一個必不可少的環(huán)節(jié)。為此，研究者建立了實時網(wǎng)絡(luò)安全風險概率預測的馬爾可夫時變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風險概率的預測方法。這說明網(wǎng)絡(luò)安全風險呈現(xiàn)出規(guī)律性特征，借助于科學模型以及數(shù)理統(tǒng)計等方法，可在此基礎(chǔ)上進行預測性分析，這也為我們發(fā)現(xiàn)、評估、預測、規(guī)避網(wǎng)絡(luò)安全風險提供了理論支撐。

1.2 難以識別性

網(wǎng)絡(luò)安全風險與其他風險相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風險依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復雜性、蔓延性、不可預測性特征也決定了網(wǎng)絡(luò)安全風險的難以識別。網(wǎng)絡(luò)安全風險廣泛存在于計算機網(wǎng)絡(luò)的各個層面，同時也潛伏在網(wǎng)絡(luò)使用的各個時期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風險漏洞的識別是一項紛繁復雜的工作，需要對網(wǎng)絡(luò)整體進行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風險的難以識別性使得網(wǎng)絡(luò)安全風險防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺，信息的流動和交互是雙向式的，信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點。例如，網(wǎng)絡(luò)一方面使得金融機構(gòu)拓寬了業(yè)務(wù)范圍，但同時以網(wǎng)絡(luò)為中介的交易風險也增大，使其成為我國社會風險防控的重要組成部分。

2 網(wǎng)絡(luò)安全風險防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實現(xiàn)了對多數(shù)網(wǎng)絡(luò)安全問題的防護與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)W(wǎng)絡(luò)上的訪問信息進行掃描和檢查，一旦檢測到非法的，或者未授權(quán)的訪問信息時，防火墻的安全防護系統(tǒng)啟動，自動清除這些非法訪問信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動式安全防護技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時，才能發(fā)揮安全保護作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風險評估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)動態(tài)，而且還可以將相關(guān)的信息自動收集起來。近年來，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對于原有的防護機制來說，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風險明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動出擊的方式，能夠主動的監(jiān)測和判斷網(wǎng)絡(luò)安全隱患，并第一時間進行處理和調(diào)整，對惡意攻擊起到一個預先防范的作用。

3 網(wǎng)絡(luò)安全風險防控策略

3.1 完善應(yīng)急預案設(shè)計

網(wǎng)絡(luò)安全風險具有不確定性，最典型的就是它的發(fā)生時間不固定，因此，做好網(wǎng)絡(luò)安全風險防控最重要的策略就是將網(wǎng)絡(luò)風險防控工作常態(tài)化。網(wǎng)絡(luò)安全風險防控需要一整套切實可行的、邏輯上具有連續(xù)性的預案設(shè)計，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個方面的內(nèi)容：網(wǎng)絡(luò)安全風險的收集、網(wǎng)絡(luò)安全風險的分析研判、網(wǎng)絡(luò)安全的漏洞識別、網(wǎng)絡(luò)安全漏洞/脆弱點強化、網(wǎng)絡(luò)安全風險分層面控制、網(wǎng)絡(luò)安全風險點對點消除。

3.2 主動配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護機密不被侵犯的權(quán)利，但是這種不透明化也會給風險的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風險防控與對象有著緊密聯(lián)系，針對不同行業(yè)的不同特點，防控的策略也不盡相同，因此，行業(yè)要實現(xiàn)網(wǎng)絡(luò)安全風險防控效果的最大化就應(yīng)主動配合國家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實現(xiàn)透明化。

3.3 強化行業(yè)部門協(xié)作

網(wǎng)絡(luò)安全風險防控是一個系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個部門實現(xiàn)全方位的協(xié)作。而現(xiàn)實中網(wǎng)絡(luò)安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業(yè)、部門不合作造成的，而它的存在不僅會造成網(wǎng)絡(luò)安全事故的發(fā)生，也會帶來一系列連鎖反應(yīng)，事故得不到及時解決，會使得網(wǎng)絡(luò)安全風險持續(xù)存在并且持續(xù)升高，造成更加嚴重的后果。各個行業(yè)或者部門要想打破這種阻礙信息共享的障礙，必須加強溝通對話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風險防控的策略框架。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全風險防控是當前社會的熱點議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會帶來巨大便利，同時也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問題。只有網(wǎng)絡(luò)安全，國家才能安全。進行網(wǎng)絡(luò)安全風險的防控需要進行風險原因分析，把握網(wǎng)絡(luò)安全風險級別，識別風險漏洞。

篇6

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷，這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。

網(wǎng)絡(luò)防御手段隨著計算機技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應(yīng)用，然后進行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標準格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結(jié)果，徹底擺脫對安全設(shè)備進行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運行。

篇7

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分?，F(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的，而是從國外進口的，這就導致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷。基于上述這些情況，我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國發(fā)展的實際情況，將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。

2.2安全技術(shù)不具備較高的防護能力

我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中，大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對較低，因此，服務(wù)器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對當今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強的安全管理導向能力，如，當計算機系統(tǒng)出現(xiàn)崩潰的情況時，網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1深度分析計算機網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點：第一，要以安全防護的相關(guān)內(nèi)容為出發(fā)點，加強分析網(wǎng)絡(luò)安全技術(shù)深度防護的力度，主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護的匹配這兩個方面進行分析?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫钱斍氨容^常用的一種安全防護分析方法，即根據(jù)報文的深度內(nèi)容展開有針對性的分析，利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進行搜索，同時還要及時采取相應(yīng)的防御措施。還有，基于安全防護的職能分析以及基于網(wǎng)絡(luò)行為的模型學習也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預警，這樣就可以為保護計算機網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價值鏈變得越來越復雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時，還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來，進而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題，將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力，那么，未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。

篇8

1 引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為人們需要面對的難題，目前進行網(wǎng)絡(luò)安全檢測方法主要有兩種：實時監(jiān)測和靜態(tài)評估。在對網(wǎng)絡(luò)進行靜態(tài)評估的時候，很多情況下都運用不同的評估標準對其進行評估，還可以采用網(wǎng)絡(luò)安全專家適時的對網(wǎng)絡(luò)安全進行必要的評估，網(wǎng)絡(luò)專家對于一些網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全能夠準確地進行問題分析和評估，但是對這些評估需要有網(wǎng)絡(luò)系統(tǒng)中的一些靜態(tài)因素作為評估基礎(chǔ)條件，在很大程度上靜態(tài)評估缺少必要的實時性，因此更好的方法就是進行網(wǎng)絡(luò)監(jiān)測。

2 系統(tǒng)理論基礎(chǔ)

網(wǎng)絡(luò)的運行需要有安全保證，因此必須在規(guī)定的時間內(nèi)進行網(wǎng)絡(luò)安全檢測，選擇的檢測方法必須要有良好的檢測環(huán)境，在特有的環(huán)境中進行檢測對檢測技術(shù)有比較高的要求，在網(wǎng)絡(luò)安全風險檢測中進行人工免疫系統(tǒng)的植入，通過此種檢測方法有效的避免了網(wǎng)絡(luò)安全風險問題，對一些實質(zhì)性的問題進行有效解決，具體關(guān)系見表1所示。人工免疫系統(tǒng)實質(zhì)上是一種借鑒，主要是模仿了生物免疫系統(tǒng)仿生學原理，通過這種原理的借鑒目前已經(jīng)很好地運用在網(wǎng)絡(luò)安全檢測中，并且解決了較多的網(wǎng)絡(luò)安全問題，此種方法具有較多的優(yōu)點和多樣性，為我國網(wǎng)絡(luò)系統(tǒng)的安全做出了較大的貢獻，很大程度上降低了網(wǎng)絡(luò)系統(tǒng)問題。

3 系統(tǒng)設(shè)計

3.1 系統(tǒng)架構(gòu)

系統(tǒng)架構(gòu)由兩部分組成，分別是主機安全檢測子系統(tǒng)和網(wǎng)絡(luò)安全檢測子系統(tǒng)。主機安全檢測子系統(tǒng)硬件設(shè)施的位置在主機內(nèi)部，這種系統(tǒng)檢測的部位就是網(wǎng)絡(luò)數(shù)據(jù)包，它可以對網(wǎng)絡(luò)中的數(shù)據(jù)包進行實時性的定位，并且對定位后的數(shù)據(jù)進行搜索，將信息轉(zhuǎn)換為數(shù)據(jù)進行安全檢測，對數(shù)據(jù)包檢測需要一定的格式，該格式為免疫格式，并且結(jié)合了人工免疫原理檢測特點，將需要檢測數(shù)據(jù)與檢測器進行一定程度上的聯(lián)合，將兩者進行合理的匹配，在匹配的過程中需要通過系統(tǒng)的計算來分析出網(wǎng)絡(luò)檢測次數(shù)，以便進行下一步的分析，由此計算對網(wǎng)絡(luò)安全系數(shù)進行進一步的計算。網(wǎng)絡(luò)安全檢測子系統(tǒng)主要統(tǒng)計主機的安全信息，并且通過對信息的統(tǒng)計來獲取計算機的安全系數(shù)，計算出網(wǎng)絡(luò)安全風險值。

這種系統(tǒng)一般情況下使用的是分布式機制，將主機安全檢測子系統(tǒng)在各個網(wǎng)絡(luò)節(jié)點中進行設(shè)置，各自主機中的檢測子系統(tǒng)有自身的獨立性，可以在各自主機中進行獨立運行，系統(tǒng)之間沒有發(fā)生實質(zhì)性的關(guān)聯(lián)，進行獨立檢測，最后通過網(wǎng)絡(luò)檢測子系統(tǒng)使各檢測子系統(tǒng)將檢測到的數(shù)據(jù)進行匯總到一起來計算風險系數(shù)。

3.2 主機安全風險檢測子系統(tǒng)

3.2.1數(shù)據(jù)捕獲模塊

數(shù)據(jù)捕獲模塊在使用之前需要對其進行必要的設(shè)置，再對設(shè)置后的模式網(wǎng)絡(luò)數(shù)據(jù)進行信息的分析，在進行模式化的信息分析時，網(wǎng)絡(luò)運行不會受到任何影響，只是對經(jīng)過主機的數(shù)據(jù)和信息進行實質(zhì)性的檢測和必要分析。由于網(wǎng)絡(luò)數(shù)據(jù)很多，所以在保留信息的過程中只保留包頭信息。

3.2.2數(shù)據(jù)轉(zhuǎn)換模塊

數(shù)據(jù)轉(zhuǎn)換模塊的運行主要是通過獲得信息來完成，信息的獲取是從包頭信息中查找，在查找的過程中進行端口號，數(shù)據(jù)包等較為重要信息提取，最后來構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)。人工免疫系統(tǒng)原理在檢測過程中，檢測對象是網(wǎng)絡(luò)數(shù)據(jù)，的網(wǎng)絡(luò)數(shù)據(jù)的來源進行確定，排除網(wǎng)絡(luò)攻擊因素，與此同時，將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為一種特定的信息格式，最后將數(shù)據(jù)轉(zhuǎn)換為字符。

3.2.3特征生產(chǎn)模塊

特征生成模塊主要工作原理是系統(tǒng)的生成，系統(tǒng)生成的對象是免疫檢測特征，系統(tǒng)生成初期需要對其進行初始化處理，免疫檢測特征是由特征生產(chǎn)模塊生成，這種特征在很大程度上體現(xiàn)出了自身的豐富性，通過對特征性進行豐富來豐富網(wǎng)絡(luò)檢測方法多樣性。網(wǎng)絡(luò)數(shù)據(jù)和免疫特征之間進行必要的匹配，對與之相反的特征顯露出來。

3.2.4攻擊檢測模塊

攻擊檢測模塊的運行由攻擊檢測器來完成，主要任務(wù)是對網(wǎng)絡(luò)中出現(xiàn)的具有攻擊行為的數(shù)據(jù)進行攔截和分析。

3.2.5主機風險安全監(jiān)測模塊

主機風險安全檢測模塊主要任務(wù)是計算網(wǎng)絡(luò)中出現(xiàn)的威脅數(shù)據(jù)，其實質(zhì)是對網(wǎng)絡(luò)中面臨的安全風險進行分析和實時性計算，假如分析和計算到網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)檢測子系統(tǒng)會在第一時間對危險值進行下載，自動生成一種安全風險值。

3.3 網(wǎng)絡(luò)安全風險監(jiān)測子系統(tǒng)

3.3.1主機安全風險獲取模塊

主機安全風險獲取模塊是保障網(wǎng)絡(luò)安全，并且進行風險的檢測，該模塊負責整個網(wǎng)絡(luò)安全，在此基礎(chǔ)上需要由主機安全風險基礎(chǔ)來確定其安全因素，主機安全風險獲取模塊在檢測過程中需要和系統(tǒng)進行信息的互換和聯(lián)合，通過這種方式來得到主機風險值，在主機風險文件中進行保存，這種保存后的文件數(shù)據(jù)能夠為其他網(wǎng)絡(luò)檢測提供有力數(shù)據(jù)基礎(chǔ)。

3.3.2網(wǎng)絡(luò)安全風險監(jiān)測模塊

網(wǎng)絡(luò)安全風險監(jiān)測模塊主要任務(wù)是對風險進行排序分析和計算，在對其排序的過程中獲得主機安全風險值，再對各個主機中保存其資產(chǎn)價值，然后計算出主機結(jié)點資產(chǎn)，并進行程度上的排序和檢測分析，將比較重要的結(jié)果進行計算獲得風險影響值，該值屬于一種影響數(shù)據(jù)，是主機安全風險通過在整個網(wǎng)絡(luò)中的影響而獲得的一個數(shù)據(jù)值。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全在網(wǎng)絡(luò)正常運行中具有非常重要的作用，與此同時，對網(wǎng)絡(luò)進行必要的安全檢測也是網(wǎng)絡(luò)正常運行的關(guān)鍵所在。人工免疫原理可以對網(wǎng)絡(luò)出現(xiàn)的各種安全問題進行不同程度的檢測，這種檢測采用不同的檢測機制，在不同主機中設(shè)置風險監(jiān)測系統(tǒng)，對網(wǎng)絡(luò)安全進行自動檢測和識別，并且對網(wǎng)絡(luò)中出現(xiàn)的安全隱患模塊進行必要的分析和計算，對每個節(jié)點進行檢測，這種系統(tǒng)的誕生成為了網(wǎng)絡(luò)安全檢測的一個好的途徑。

參考文獻

[1] 豐.一種基于人工免疫的網(wǎng)絡(luò)安全風險檢測方法[D].四川大學，2005.

[2] 豐，李濤，胡曉勤，宋程.一種基于人工免疫的網(wǎng)絡(luò)安全實時風險檢測方法[J].電子學報，2005，05：945-949.

[3] 許國光，李濤，豐，黃旭波. 一種基于人工免疫的網(wǎng)絡(luò)安全風險檢測方法[J].計算機工程，2005，12：163-165.

[4] 李濤.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].中國科學E輯：信息科學，2005，08：16-34.

[5] 劉勇，劉才銘，秦洪英.基于免疫的多結(jié)點網(wǎng)絡(luò)安全風險檢測系統(tǒng)[J].計算機光盤軟件與應(yīng)用，2014，10：152-153.

[6] 孫立權(quán)，姜靜.基于免疫的網(wǎng)絡(luò)安全風險檢測分析[J].數(shù)字技術(shù)與應(yīng)用，2014，10：170.

[7] 紀元，蔣玉明，胡大裟，陳蓉.基于免疫的網(wǎng)絡(luò)安全風險評估模型[J].計算機工程與設(shè)計，2011，02：467-470+476.

篇9

關(guān)鍵詞:

計算機網(wǎng)絡(luò)；入侵檢測技術(shù)；分析

1入侵檢測技術(shù)的簡介

如今計算機網(wǎng)絡(luò)的入侵問題頻頻發(fā)生，而入侵檢測技術(shù)對于維護計算機網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術(shù)的內(nèi)容計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護計算機網(wǎng)絡(luò)安全的重要手段，它收集并分析計算機系統(tǒng)中的文件和數(shù)據(jù)，檢測出其中違反計算機網(wǎng)絡(luò)安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網(wǎng)絡(luò)上的數(shù)據(jù)包，然后找到網(wǎng)絡(luò)攻擊特征，根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進行對比。當這兩組字節(jié)一樣時，就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時，就要重復篩選的過程，直至網(wǎng)絡(luò)攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數(shù)據(jù)，建立網(wǎng)絡(luò)正?；顒拥臋n案。在將網(wǎng)絡(luò)當前的活動情況與活動檔案對比后，就可以看出當前的網(wǎng)絡(luò)活動是否異常，以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個手段是完整性分析。這個手段可以針對網(wǎng)絡(luò)的全局進行分析，檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優(yōu)勢。

1.2入侵檢測技術(shù)存在的問題計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的，但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先，入侵檢測技術(shù)具有一定的局限性，因為它只能夠檢測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況，對于其他的網(wǎng)絡(luò)則無法檢測。其次，計算機網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時，特征檢測就需要耗費大量的時間來進行分析，從而導致其功能無法正常使用。再次，計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展，必須盡快解決。

2入侵檢測技術(shù)的應(yīng)用

上面，我已經(jīng)具體介紹了計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容，但了解這些遠遠不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應(yīng)計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個應(yīng)用就是信息的收集。眾所周知，數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網(wǎng)絡(luò)收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關(guān)注薄弱環(huán)節(jié)。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現(xiàn)象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個數(shù)據(jù)庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發(fā)現(xiàn)異常后要及時反饋給管理器。而設(shè)計者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等，以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫，并建立入侵檢測模型。這樣，機器設(shè)備就可以人性化、自主化的分析信息，并將結(jié)果反饋回去，以便使計算機網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是，網(wǎng)絡(luò)探索引擎也是計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計算機網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進行檢測，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時對入侵行為作出反應(yīng)，即警告網(wǎng)絡(luò)引擎，警告控制中心，及時通知計算機網(wǎng)絡(luò)安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務(wù)。與此同時，IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計算機網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動。

2.2與防火墻的結(jié)合防火墻是一種周邊的安全機制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網(wǎng)絡(luò)協(xié)議隧道繞過防火墻，很容易的就對計算機網(wǎng)絡(luò)系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型，創(chuàng)建一個安全防護體系較為強大的體系。首先，入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進行通信并設(shè)置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進行比較，并將其中有風險的篩除。最后，入侵檢測系統(tǒng)對其他數(shù)據(jù)包進行收集、分析、檢測，并作出響應(yīng)。

總而言之，我國現(xiàn)階段計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷，我們無法否認的是，入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前，我國計算機網(wǎng)絡(luò)不斷遭到入侵，如何積極主動地利用入侵檢測技術(shù)來維護計算機網(wǎng)絡(luò)的安全依舊是一個難題。在以后的計算機網(wǎng)絡(luò)發(fā)展過程中，我們務(wù)必要加強網(wǎng)絡(luò)安全防范體系的建立，不斷完善計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)，以便發(fā)揮其重要作用。

參考文獻：

篇10

關(guān)鍵詞：

計算機；網(wǎng)絡(luò)安全；發(fā)展；趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計算機網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個領(lǐng)域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是，因計算機網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此，加強對計算機網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計算機網(wǎng)絡(luò)安全的特點

對計算機網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計算機網(wǎng)絡(luò)安全具備如下特點。

1.1多元性是指對計算機網(wǎng)絡(luò)安全的影響因素是多元的。在具體實踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網(wǎng)絡(luò)安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網(wǎng)絡(luò)是進行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟損失，嚴重者甚至會危及個人的人身安全。

1.3壁壘性是指其安全預防的壁壘性?？v觀最近幾年的發(fā)展，計算機技術(shù)的門檻變得越來越低，但是病毒技術(shù)的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲存于計算機網(wǎng)絡(luò)當中的重要信息就會被泄露出去，最終對計算機網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計也會對網(wǎng)絡(luò)計算機安全造成一定影響。部分電腦在被設(shè)計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產(chǎn)生安全漏洞，這些漏洞就為計算機網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計不夠科學合理，便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網(wǎng)都會受到影響。這個時候，計算機網(wǎng)絡(luò)安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機制不健全在對計算機網(wǎng)絡(luò)進行維護管理時，如果沒有一個明確的監(jiān)督機構(gòu)和評價體系，就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因為其并不明白自己的職責所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計算機網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計算機網(wǎng)絡(luò)的安全造成一定影響

3我國計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計算機網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸嵭畔?shù)據(jù)進行獲取。而要實現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進行動態(tài)的保護。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計算機網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠為可信任網(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進而實現(xiàn)對影響計算機網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當有病毒或者黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)時，防火墻便能夠?qū)λＷo的數(shù)據(jù)進行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見，對防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進行有效保護。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實現(xiàn)對用戶信息安全的保護。

3.1.3數(shù)據(jù)備份恢復技術(shù)數(shù)據(jù)信息對互聯(lián)網(wǎng)的運行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數(shù)據(jù)進行備份，或者沒有使用數(shù)據(jù)恢復技術(shù)，那么儲存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護。當這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時，如果數(shù)據(jù)不能夠恢復，則將會給用戶帶來極大的損失。因此，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行備份和恢復操作時非常有必要的。因此便有了數(shù)據(jù)備份和恢復技術(shù)，其就是利用較為先進的各種網(wǎng)絡(luò)技術(shù)，保護計算機網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲至計算機硬盤之中，計算機的服務(wù)器磁盤陣列便會對這些信息數(shù)據(jù)自動進行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數(shù)據(jù)進行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡(luò)的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術(shù)在對計算機中的網(wǎng)絡(luò)信息進行監(jiān)控的過程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會限制其行為，自動對那些可能引起風險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預警，以使相關(guān)人員引起高度重視。在具體的防范過程中，經(jīng)常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網(wǎng)絡(luò)安全的因素。而一旦計算機這樣的情況出現(xiàn)，該技術(shù)就能夠及時地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對，并根據(jù)所存在的安全風險類型出示預警，將這些具有風險的因素限制于網(wǎng)絡(luò)之外，進而保障計算機網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計算機網(wǎng)絡(luò)安全技術(shù)的局限性計算機網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個共同點，即對計算機網(wǎng)絡(luò)安全進行保護，對計算機網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國現(xiàn)有的計算機網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進而無法對其信息數(shù)據(jù)保密屬性進行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計算機的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對計算機網(wǎng)絡(luò)進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數(shù)據(jù)進行備份，不僅僅是因為人們的信息數(shù)據(jù)安全意識不強，還因為該技術(shù)的普及和應(yīng)用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠?qū)_攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國計算機網(wǎng)絡(luò)安全的未來趨勢

4.1對計算機網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實現(xiàn)對網(wǎng)絡(luò)安全的保護，就必須要提高計算機網(wǎng)絡(luò)安全技術(shù)水平。為了實現(xiàn)這一目標，我國計算機網(wǎng)絡(luò)安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因為在研發(fā)該技術(shù)時，對計算機網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網(wǎng)絡(luò)安全技術(shù)的識別。而要實現(xiàn)這一目的，首先就必須要計算機的安全防護內(nèi)容為出發(fā)點，對計算機網(wǎng)絡(luò)安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎(chǔ)上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內(nèi)容進行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫對這些網(wǎng)絡(luò)攻擊內(nèi)容進行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學習和安全防護智能分析也是一種非常不錯的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進行模擬，又能夠?qū)ζ涓鞣N行為的特征進行分析，進而對所了解的網(wǎng)絡(luò)攻擊行為作出提前預警，以實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的有效保護。

4.2將會構(gòu)建出更好的硬件支撐平臺盡管防火墻技術(shù)能夠在一定程度上實現(xiàn)對計算機網(wǎng)絡(luò)安全的保護，完成相關(guān)安全防護任務(wù)，并且在使用時也是靈活多變的。但是，有些防火墻技術(shù)的安全防護性能還是存在一些問題，特別是在多功能網(wǎng)關(guān)的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術(shù)性能的提升將會成為其發(fā)展的一個重要趨勢，一定要構(gòu)建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構(gòu)等都是實現(xiàn)這一目的的較好選擇。4.3計算機網(wǎng)絡(luò)安全技術(shù)的主動防御性能將會加強在以前，計算機網(wǎng)絡(luò)安全的防護更多強調(diào)的是一種被動性的防御，在主動防御保護技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動防御功能加強就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實現(xiàn)被動、靜態(tài)結(jié)構(gòu)向主動、動態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計算機網(wǎng)絡(luò)安全的主動防御功能包括定位追蹤、快速響應(yīng)、自動恢復以及攻擊取證等，這些功能的增強也將會成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個重要方向。

5結(jié)束語

計算機網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計和網(wǎng)絡(luò)結(jié)構(gòu)會對計算機網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機制的不健全和黑客的攻擊行為等也是影響計算機網(wǎng)絡(luò)安全的重要因素。就目前而言，我國主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復技術(shù)以及入侵檢測技術(shù)，雖然這些技術(shù)能夠在一定程度上對計算機網(wǎng)絡(luò)安全進行保護，但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計算機網(wǎng)絡(luò)安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入、將會構(gòu)建出更好的硬件支撐平臺、其技術(shù)的主動防御性能將會加強等都是未來我國計算機網(wǎng)絡(luò)安全的發(fā)展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當代計算機信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計算機網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.