導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全服務(wù)的價值，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

本報告研究內(nèi)容主要包括以下幾個方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點。根據(jù)對中小企業(yè)的分類（見報告正文），分別對初級、中級、高級中小企業(yè)網(wǎng)絡(luò)安全的需求特點做了分析。

2．針對初級、中級、高級中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對中小企業(yè)網(wǎng)絡(luò)安全市場做了增長趨勢預(yù)測。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品，但由于中級中小企業(yè)防護意識的缺乏，以及存在信息不對稱和相關(guān)知識缺乏的問題，需求并沒有被滿足。這需要廠商加強宣傳和引導(dǎo)。

2．高級中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場就缺乏針對中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場的增長趨勢

1．初級中小企業(yè)網(wǎng)絡(luò)安全的市場價值20__年為0.7億元人民幣。在20__年，市場價值將增加到1.6億元人民幣，但年增長率由20__年的42.9降低到20__年的23.1。

篇2

Computer Communications Security

Jin Xiaoguang

(PLA Equipment Command&Technology College,Education&Security Division,Beijing101416,China)

Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.

Keywords:Communication network;Security;Data

隨著我國經(jīng)濟建設(shè)的迅速發(fā)展,現(xiàn)代社會人們對計算機通信網(wǎng)絡(luò)的依賴越來越多,工程施工、信息管理、安全監(jiān)控等系統(tǒng)的運行也越來越依賴計算機通信網(wǎng)絡(luò)。不論是廣域網(wǎng)還是局域網(wǎng),不管是有線網(wǎng)還是無線網(wǎng),都將成為人們?nèi)粘Ｉa(chǎn)生活中不可缺少的信息傳輸、交換和處理的大動脈。然而同時也出現(xiàn)了一些不可忽視的計算機通信網(wǎng)絡(luò)問題,危害網(wǎng)絡(luò)運行安全。因此,在信息化水平提高、通信技術(shù)不斷發(fā)展的情況下,必然要對計算機通信安全提出更高的要求。

一、網(wǎng)絡(luò)通信技術(shù)

計算機的主要網(wǎng)絡(luò)功能包括資源共享、數(shù)據(jù)通信、提高計算機的可靠性和易于進行分布處理。服務(wù)器和客戶分別是兩個進程?？蛻粝蚍?wù)器主動發(fā)出服務(wù)或連接請求,服務(wù)器等待接收請求,并給出應(yīng)答。為了解決計算機網(wǎng)絡(luò)間進程通信的問題而引入套接字編程接口。套接字與我們平時所見的電話系統(tǒng)很相似,通話雙方相當(dāng)于相互通信的兩個進程;通話雙方所在的地區(qū)相當(dāng)于一個網(wǎng)絡(luò),電話號碼的長途區(qū)位號就相當(dāng)于網(wǎng)絡(luò)地址;地區(qū)內(nèi)一個局間的交換機相當(dāng)于一臺主機,每個局間有一個局號相當(dāng)于主機地址;局間交換機為每個電話用戶分配一個局內(nèi)號碼,這個局內(nèi)號碼就相當(dāng)于套接字號。

二、通信網(wǎng)絡(luò)安全的定義及其重要性

我們可以從不同角度對通信網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,通信網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值,另一方面也意味著巨大的潛在危險,―旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來經(jīng)濟價值和社會價值的無法預(yù)料的損失。

三、我國通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間,計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為我國社會的進步與經(jīng)濟的發(fā)展提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,在給人們提供巨大便利的同時,也產(chǎn)生了許多安全問題。計算機通信網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。

四、計算機通信網(wǎng)絡(luò)安全的要求

通信網(wǎng)絡(luò)安全的總體目標(biāo)可細化為如下幾個方面:

(1)保證只有合法用戶才能接入并在授權(quán)范圍內(nèi)使用網(wǎng)絡(luò)。

(2)防止非授權(quán)的接入或操作。

(3)網(wǎng)絡(luò)安全架構(gòu)應(yīng)有一定彈性,能支持不同的安全策略。

(4)能在網(wǎng)絡(luò)中找到安全相關(guān)信息,保證所有用戶能對自己在網(wǎng)絡(luò)中的行為負責(zé)。

(5)發(fā)生安全事件或檢測到安全缺陷之后,能在可接受的時間段內(nèi)恢復(fù)到正常安全水平[1]。

五、計算機通信網(wǎng)絡(luò)安全分析

針對計算機通信網(wǎng)絡(luò)固有的開放性等特點,須采取有效的安全防范措施,才能保證計算機通信網(wǎng)絡(luò)安全。

(一)防火墻技術(shù)

在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

(二)入侵檢測技術(shù)

防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。

(三)網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P 包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整?它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

(四)網(wǎng)絡(luò)規(guī)劃

網(wǎng)絡(luò)規(guī)劃主要是在組網(wǎng)方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進行邊界的整合和保護,IP地址的規(guī)劃,不同的網(wǎng)絡(luò)、服務(wù)間進行隔離,以及必要的擴容等等。安全的網(wǎng)絡(luò)規(guī)劃可以減輕或消除威脅的擴散和大流量對系統(tǒng)帶來的壓力,并使得網(wǎng)絡(luò)易于管理[2]。

六、結(jié)語

在經(jīng)濟日益發(fā)展、信息交流速度越來越快的當(dāng)今社會,保證計算機通信網(wǎng)絡(luò)安全有益于對國家、單位及個人的財產(chǎn)、信息的保護。使其免受損失。目前解決通信網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會的發(fā)展,人們對通信網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護的順利進行。

篇3

中圖分類號： TN711?34 文獻標(biāo)識碼： A 文章編號： 1004?373X（2016）03?0084?02

Analysis of network security situation prediction method based on Kalman algorithm

LI Xiaoling， HU Hai

（Gongqing College， Nanchang University， Jiujiang 332020， China）

Abstract： In recent years， the network information technology has rapid development， and is gradually entered into the development of all trades and professions， which changes people′s production mode and life style， and brings great convenience for people′s basic necessities. The network can provide great convenience for people while existing large hidden danger， which threatens people′s privacy and network security. It is necessary to analyze and predict the network security situation， and then find out a reasonable algorithm to analyze the situation. The scientific model of network security situation was established to provide effective information for the network managers to make the security decisions， and improve the network security degree. The Kalman algorithm is used to analyze the prediction method of network security situation. The superiority of the algorithm is analyzed.

Keywords： Kalman algorithm； network security situation； prediction method； network security

0 引 言

在信息技術(shù)的推動下，計算機和互聯(lián)網(wǎng)技術(shù)得到迅速發(fā)展，其用戶需求也在不斷擴大，網(wǎng)絡(luò)規(guī)范發(fā)展越來越重要，但是最近發(fā)生的網(wǎng)絡(luò)安全事件頻頻出現(xiàn)，不利于網(wǎng)絡(luò)多元化的發(fā)展趨勢，在這種環(huán)境下人們更加重視網(wǎng)絡(luò)安全問題。為了解決網(wǎng)絡(luò)安全問題，確保網(wǎng)絡(luò)系統(tǒng)的安全運行，必須對網(wǎng)絡(luò)運行進行全面的評估和預(yù)測[1]。網(wǎng)絡(luò)安全態(tài)勢感知是網(wǎng)絡(luò)安全健康需求而出現(xiàn)的一種新技術(shù)。態(tài)勢預(yù)測是態(tài)勢感知技術(shù)的最高級別，能夠為網(wǎng)絡(luò)管理者提供決策依據(jù)。傳統(tǒng)的預(yù)測方法和理論并不能滿足現(xiàn)代網(wǎng)絡(luò)安全預(yù)測的需求，近幾年人們逐漸開始應(yīng)用基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測分析實際生活中遇到的網(wǎng)絡(luò)安全問題，此預(yù)測方法在實際應(yīng)用中具有較高的預(yù)測價值。

1 基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法分析

在進行卡爾曼算法網(wǎng)絡(luò)安全態(tài)勢分析實施之前，首先利用人工免疫的網(wǎng)絡(luò)安全態(tài)勢進行網(wǎng)路環(huán)境安全態(tài)勢分析，以便找到網(wǎng)路安全態(tài)勢中的預(yù)測值，順利完成網(wǎng)絡(luò)安全態(tài)勢預(yù)測分析，提高網(wǎng)絡(luò)安全性。所以本文采用人工免疫網(wǎng)絡(luò)安全態(tài)勢對網(wǎng)絡(luò)安全實施評估，并在此基礎(chǔ)上構(gòu)建模型結(jié)構(gòu)，如圖1所示。

1.1 網(wǎng)絡(luò)安全態(tài)勢的卡爾曼算法分析

從網(wǎng)絡(luò)安全方面來看，網(wǎng)絡(luò)安全態(tài)勢代表的是一種離散時間動態(tài)系統(tǒng)狀態(tài)，對此系統(tǒng)進行分析的過程中，可以利用系統(tǒng)中描述狀態(tài)向量的過程方程及其觀測方式進行統(tǒng)一表示。從這方面來看其過程方程的表述方式為：

式中：[x（n）]表示的是該系統(tǒng)在離散時刻[n]的狀態(tài)向量，這個向量是不可觀測的，只能根據(jù)相關(guān)數(shù)據(jù)計算出來；[F（n+1，n）]表示的是此分析過程中所涉及的狀態(tài)轉(zhuǎn)移矩陣模式；[v1（n）]代表的向量屬于過程噪聲向量，它在系統(tǒng)中主要表示的是轉(zhuǎn)移中間的加速性噪聲。

式中：[J（n）]代表動態(tài)系數(shù)時間[n]的觀測向量；[C（n）]代表動態(tài)系統(tǒng)的觀測矩陣；[x（n）]代表經(jīng)過[C（n）]的描述變成可觀測的數(shù)量；[v2（n）]代表觀測的噪聲向量。

通過以上的分析與計算，可以使用卡爾曼濾波算法對網(wǎng)絡(luò)安全態(tài)勢進行詳細的分析，再依據(jù)分析過程中設(shè)置的安全態(tài)勢值[J（1），J（2），…，J（n）]進行相關(guān)分析，這時可以知道當(dāng)[n≥1]時，可以利用方程式求出[x（i）]的各個分量。

1.2 卡爾曼預(yù)算算法分析

網(wǎng)絡(luò)安全態(tài)勢卡爾曼預(yù)測算法的步驟如下：

首先要分析初始條件：

2 仿真實驗分析

2.1 實驗環(huán)境和參數(shù)的設(shè)定

仿真實驗的分析利用am anel+ +中模擬配置相同的20臺主機構(gòu)成服務(wù)器，同時選擇部分合適的數(shù)據(jù)作為實驗數(shù)據(jù)進行分析，采用各種攻擊計算方式對網(wǎng)絡(luò)運行過程中所涉及的各種服務(wù)器進行相應(yīng)的分析與觀測，以便為后來的計算鋪墊基礎(chǔ)，在此過程中主要涉及的服務(wù)器有3種，分別是：內(nèi)打印機、虛擬ftp、數(shù)據(jù)庫等服務(wù)器模式[2]。然后分別將這些服務(wù)器的參數(shù)設(shè)置為0.5，0.21，0.8。

2.2 計算機網(wǎng)絡(luò)的安全態(tài)勢值分析

在詳細網(wǎng)絡(luò)安全系統(tǒng)的分析過程中，在各個數(shù)據(jù)參數(shù)配置完成后進一步分析其安全性能，可以根據(jù)以上計算公式進行詳細的分析，結(jié)合網(wǎng)絡(luò)安全態(tài)勢值，并將計算結(jié)果與網(wǎng)絡(luò)攻擊強度進行比較[3?4]，結(jié)果如圖2所示。

從圖2中可以看出：網(wǎng)絡(luò)攻擊強度越高，相應(yīng)的其網(wǎng)絡(luò)安全態(tài)勢越高；而當(dāng)網(wǎng)絡(luò)攻擊強度下降，其網(wǎng)絡(luò)安全態(tài)勢也隨之下降，二者是呈正相關(guān)關(guān)系。正因如此，在實際網(wǎng)絡(luò)環(huán)境中當(dāng)某一攻擊在短時間內(nèi)再次出現(xiàn)時，這個網(wǎng)絡(luò)仍然能夠保持警惕性，起到較好的預(yù)防攻擊作用。

2.3 卡爾曼預(yù)測算法的預(yù)測結(jié)果

卡爾曼預(yù)測算法的公式為：

利用式（7）分析整個網(wǎng)絡(luò)安全態(tài)勢，并對此網(wǎng)絡(luò)進行預(yù)測值分析，然后將計算結(jié)果和網(wǎng)絡(luò)中的實際值進行分析、比較，如圖3所示。

從圖3中可以看出，此預(yù)測算法的預(yù)測結(jié)果與真實值的變化趨勢有基本的一致性，表明本文的算法是可行的，為了進一步驗證算法的有效性，也可以將此預(yù)測算法與卡爾曼預(yù)測算法進行比較，證實其有效性。

3 結(jié) 語

在實際網(wǎng)絡(luò)環(huán)境中由于種種原因?qū)е戮W(wǎng)絡(luò)安全態(tài)勢模型不能對安全態(tài)勢值進行安全預(yù)測，導(dǎo)致網(wǎng)絡(luò)安全受到較大的威脅，不利于網(wǎng)絡(luò)信息多樣化的發(fā)展。利用卡爾曼預(yù)測算法提出一種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，能夠較大幅度的提高網(wǎng)絡(luò)安全性。從本文的分析中可以看出，此算法比較準確地預(yù)測了網(wǎng)絡(luò)安全態(tài)勢值，具有較大的實際預(yù)測價值，而且更加適用于實際網(wǎng)絡(luò)環(huán)境中，促進網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻

[1] 向西西，黃宏光，李予東，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機仿真，2010，27（12）：113?116.

[2] BASS T. Intrusion detection systems and multi?sensor data fusion： creating cyberspace situational awareness [J]. Communication of the ACM， 1999， 43（4）： 99?105.

[3] 劉雷雷，臧洌，邱相存，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計算機與數(shù)字工程，2014，42（1）：99?102.

篇4

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）25-0030-02

隨著信息技術(shù)應(yīng)用不斷成熟，如今計算機網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個教育體系中的重要階段，無論是該階段教學(xué)的形式，還是其教育價值，都是我們在開展教學(xué)活動中所必須充分重視的內(nèi)容。隨著計算機網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書館建設(shè)管理當(dāng)中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計算機網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書館平臺繼續(xù)發(fā)揮作用的首要制約因素。

1 當(dāng)前高校圖書館計算機網(wǎng)絡(luò)存在的安全問題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書館在高校師生學(xué)習(xí)過程中發(fā)揮著重要作用和價值。而電子圖書館也成為師生學(xué)習(xí)的主要平臺，但是在師生使用圖書館計算機網(wǎng)絡(luò)時，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問題不能及時有效解決，那么整個圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書館計算機網(wǎng)絡(luò)存在的安全問題和隱患，通過有效應(yīng)對，從而實現(xiàn)高校圖書館計算機網(wǎng)絡(luò)管理的應(yīng)有價值。

現(xiàn)階段影響高校圖書館計算機網(wǎng)絡(luò)安全的問題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來說，影響其計算機網(wǎng)絡(luò)安全的因素可以分為：

首先，是人為操作上的失誤或者問題。對與圖書館計算機網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤，就成為影響計算機網(wǎng)絡(luò)安全運營的首要因素。通常人為操作上的失誤或者問題主要表現(xiàn)為：安全意識不夠，對系統(tǒng)管理賬號缺乏必要的防范意識，或者由于安全配置上的不準確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計算機網(wǎng)絡(luò)安全運營的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計算機網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊，通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網(wǎng)絡(luò)正常工作的同時，通過截獲、竊取等方法來獲取相關(guān)信息，可以說這兩種方式，都是人為原因，都對高校圖書館計算機網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會對高校圖書館管理工作開展造成巨大影響。

再者，其影響計算機網(wǎng)絡(luò)安全的因素是計算機病毒造成的。對計算機系統(tǒng)運轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€系統(tǒng)的運轉(zhuǎn)造成極強的影響，同時病毒一旦入侵，將會影響整個管理系統(tǒng)的正常運轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對圖書館運轉(zhuǎn)造成重大威脅和損失。目前計算機病毒成為計算機網(wǎng)絡(luò)安全的常態(tài)化問題。

最后，則是高校圖書館計算機網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統(tǒng)存在安全性能不強、安全措施應(yīng)對不足等一系列問題。而高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫進行管理，當(dāng)然整個數(shù)據(jù)庫體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫本身也存在各種漏洞，從而影響整個系統(tǒng)安全運行。

2 現(xiàn)階段高校圖書館計算機網(wǎng)絡(luò)安全管理過程中存在的局限性和不足

事實上，無論是計算機病毒，還是木馬，甚至是人為攻擊等問題，其都是計算機網(wǎng)絡(luò)運營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計算機網(wǎng)絡(luò)安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。

首先，當(dāng)前對數(shù)高校圖書館不能及時更新軟硬件投入，其較低的軟硬件水準大大影響了圖書館計算機網(wǎng)絡(luò)的安全問題。當(dāng)前很多高校圖書館在運營過程中，其管理經(jīng)費并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時其應(yīng)對攻擊的防范能力也比較弱。而新購置的軟硬件設(shè)備也無法及時予以更新、維護和升級，因此整個軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書館計算機網(wǎng)絡(luò)存在較大安全隱患。

其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計算機網(wǎng)絡(luò)安全體系引起足夠重視?？陀^上講，當(dāng)前很多圖書館工作人員并沒有接受正規(guī)、體系化、全面的計算機安全知識教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計算機網(wǎng)絡(luò)安全問題時，不僅很難給與及時處理，同時不能采取一些日常防范措施，確保整個計算機網(wǎng)絡(luò)全面有效運轉(zhuǎn)，可以說高校圖書館計算機網(wǎng)絡(luò)安全很難予以保障，而這一問題如果不能及時有效解決，那么高校圖書館計算機網(wǎng)絡(luò)安全就無法得以有效保障。

最后，圖書館自身功能和數(shù)字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書館，整個圖書館的資源可以通過互聯(lián)網(wǎng)實現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個系統(tǒng)在運轉(zhuǎn)過程中有著極強的開放性，也就是說整個數(shù)字圖書館運轉(zhuǎn)過程是透明的，非封閉的，這就使得圖書館自身無法避免網(wǎng)絡(luò)威脅，該風(fēng)險是數(shù)字圖書館的特性所造成的。

3 高校圖書館計算機網(wǎng)絡(luò)安全管理有效開展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書館作為學(xué)生自學(xué)和補充學(xué)習(xí)的重要通道，其價值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過程中極其重要的內(nèi)容，然而在高校圖書館建設(shè)運營過程中，由于其潛在的一系列安全隱患使得整個圖書館運轉(zhuǎn)存在較大安全問題，解決勢在必行。

首先，在技術(shù)上構(gòu)建完善的安全策略，通過技術(shù)上的完善，確保整個系統(tǒng)安全運營。而整個完善機制包括，從完善入網(wǎng)訪問控制、指定目錄級安全控制和服務(wù)器安全控制等機制入手。通過結(jié)合殺毒軟件和計算機管理系統(tǒng)，從而實現(xiàn)計算機網(wǎng)絡(luò)安全管理。在新的運行機制中，要針對網(wǎng)絡(luò)的訪問權(quán)限予以設(shè)置，針對不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個系統(tǒng)運轉(zhuǎn)過程中，服務(wù)器的重要作用和價值，完善服務(wù)器安全控制，通過設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對整個系統(tǒng)的攻擊。當(dāng)然在這一過程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全管理。

其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運行過程中，必須對其運營數(shù)據(jù)進行充分保護，通過實施數(shù)據(jù)傳輸過程加密、數(shù)據(jù)存儲加密和密鑰管理等方法，從而確保數(shù)字圖書館在運行、管理過程中，其數(shù)據(jù)能夠得到有效保護，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運行過程中，要充分完善安全管理技術(shù)應(yīng)用，及時有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計算機的攻擊。而網(wǎng)絡(luò)防護機制建設(shè)，勢必能夠大大提升計算機網(wǎng)絡(luò)安全機制的運行穩(wěn)定性。

最后，要重視對圖書館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書館運營需要，開展相應(yīng)教學(xué)活動，通過有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識和工作態(tài)度，確保其能夠?qū)φ麄€圖書館計算機網(wǎng)絡(luò)的安全運轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過程中，也要注重對學(xué)生的培養(yǎng)，通過及時極強學(xué)生的安全操作意識和思維，從而實現(xiàn)高校圖書館的高效、安全運轉(zhuǎn)。

4 結(jié)語

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過圖書館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學(xué)生培養(yǎng)來說，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書館作為教學(xué)的重要補充，其對高校教學(xué)活動的開展有著重要意義和價值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個高校在建設(shè)過程中，也將計算機信息化技術(shù)應(yīng)用到了高校圖書館管理當(dāng)中。計算機網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書館管理提供了便利，同時也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認識到計算機網(wǎng)絡(luò)資源在具體應(yīng)用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時有效的解決和處理，那么將會對整個圖書館管理帶來極大損失。

參考文獻：

篇5

隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展進步，其應(yīng)用已經(jīng)逐漸滲透到企業(yè)運作以及個人的日常生活中，并且數(shù)據(jù)安全通信方面的要求也越來越嚴格。在這一背景下，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運而生，網(wǎng)絡(luò)節(jié)點之間無需傳統(tǒng)上的物理鏈路，從而顯著降低成本以及設(shè)備等方面的要求，還可以確保網(wǎng)絡(luò)運行的穩(wěn)定性和數(shù)據(jù)傳遞的安全性。

1虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)是一種專用網(wǎng)絡(luò)技術(shù)，可以在公開數(shù)據(jù)環(huán)境當(dāng)中創(chuàng)建數(shù)據(jù)網(wǎng)絡(luò)。廣大用戶能夠在計算機網(wǎng)絡(luò)當(dāng)中找到特定局域網(wǎng)完成各方面的虛擬活動，即便在不同地點也可以使用相同的虛擬網(wǎng)絡(luò)，顯著改善網(wǎng)絡(luò)數(shù)據(jù)傳輸過程當(dāng)中的安全性。因此虛擬網(wǎng)絡(luò)技術(shù)有著比較突出的應(yīng)用價值，在計算機網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用潛力巨大。虛擬網(wǎng)絡(luò)技術(shù)特點主要體現(xiàn)在以下幾個方面。第一，采用方式比較多。因為虛擬網(wǎng)絡(luò)技術(shù)能夠通過多種不同的方式的來改善計算機網(wǎng)絡(luò)安全性，企業(yè)財務(wù)管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二，簡化能力比較強。因為虛擬網(wǎng)絡(luò)技術(shù)有著簡化能力強的特點，同傳統(tǒng)的模式比較而言，顯著減少資金方面的投入量以及專用線路鋪設(shè)的問題，并且也能夠最大限度避免搭建專用線路。第三，設(shè)備要求低并且擴容性好。虛擬網(wǎng)絡(luò)技術(shù)對于設(shè)備的要求比較，擴容性也良好，這樣一來能夠大大減少學(xué)校以及企業(yè)等使用該技術(shù)所需要投入的成本。

2計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1MPLS虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

在計算機網(wǎng)絡(luò)安全當(dāng)中MPLS虛擬網(wǎng)絡(luò)計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究文/羅慧蘭近些年計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，已經(jīng)廣泛應(yīng)用在人們的學(xué)習(xí)、生活以及工作過程當(dāng)中，計算機的網(wǎng)絡(luò)安全問題也受到人們的高度重視。本文簡要介紹虛擬網(wǎng)絡(luò)技術(shù)的定義及其特點，并在此基礎(chǔ)上重點論述計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。摘要是構(gòu)建在MPLS技術(shù)上的IP專用網(wǎng)絡(luò)，基礎(chǔ)是IP寬帶網(wǎng)絡(luò)，這一技術(shù)能夠有效實現(xiàn)語音、數(shù)據(jù)還有圖像的高速跨地區(qū)通訊，業(yè)務(wù)安全性以及可靠性都比較理想，同時該技術(shù)是構(gòu)建在差別服務(wù)還有流量工程的基礎(chǔ)之上。除此之外，在擴展公眾網(wǎng)絡(luò)以及提高網(wǎng)絡(luò)可靠性方面該技術(shù)也有著比較顯著的應(yīng)用優(yōu)勢，可以明顯改善專用網(wǎng)絡(luò)性能，并且使得專用網(wǎng)絡(luò)更為靈活高效以及安全可靠，最大限度為用戶提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)。MPLS技術(shù)的應(yīng)用需要通過三個步驟加以實現(xiàn)。首先要建立分層服務(wù)提供商，在PE路由器之間使用CR-LDP來建立起LSP，通常條件下LSP的包含業(yè)務(wù)數(shù)量比較多，主要包括各種對立關(guān)系的VPN，這兩步對網(wǎng)絡(luò)運營商至關(guān)重要的原因就是能夠提供MPLS。其次是要在PE路由器上實現(xiàn)虛擬專用網(wǎng)絡(luò)信息。邊緣設(shè)備以及PE路由器的價值在于能夠為服務(wù)商骨干網(wǎng)絡(luò)提供路由器支持，這一步驟的核心是在對虛擬專用網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸加以控制，也是實現(xiàn)二層虛擬網(wǎng)絡(luò)的關(guān)鍵步驟。最后是完成虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)傳輸。PEI數(shù)據(jù)傳輸?shù)男问街饕荄LCI.33。在PEl位置上找到相對應(yīng)的VFT，在刪除數(shù)據(jù)幀之后壓入LSP標(biāo)記以及虛擬專用網(wǎng)絡(luò)標(biāo)記，然后根據(jù)虛擬專用網(wǎng)絡(luò)標(biāo)記過的數(shù)據(jù)，搜尋對應(yīng)VFT表之后傳輸?shù)紺E3。

2.2IPSec虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

IPSec協(xié)議當(dāng)中使用最廣泛的就是虛擬網(wǎng)絡(luò)技術(shù)，一方面為計算機提供IP地址，另一方面可以保證計算機網(wǎng)絡(luò)的安全性，這也是IPSec協(xié)議最關(guān)鍵的價值。除此之外，組成虛擬專用網(wǎng)絡(luò)的部分還包括ESP協(xié)議，這一協(xié)議使用的范圍比較寬泛，提供完整數(shù)據(jù)的同時還能夠在同一時間段進行抗重放攻擊還要做好數(shù)據(jù)保密工作，ESP協(xié)議加密算法當(dāng)中比較常用的主要有AES還有3DES等，分析數(shù)據(jù)的并且識別數(shù)據(jù)的完整性識別主要借助于MD5算法。第一種是從網(wǎng)關(guān)到網(wǎng)關(guān)，例如在一個企業(yè)當(dāng)中各個部門或各個子公司使用的互聯(lián)網(wǎng)分布在不同的位置，而且每個網(wǎng)絡(luò)當(dāng)中都使用獨立的網(wǎng)關(guān)互相之間建立VPN通道，內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)則借助于這些網(wǎng)關(guān)所搭建的IPSec通道來實現(xiàn)企業(yè)不同地方網(wǎng)絡(luò)的安全連接。另一種是PC到網(wǎng)關(guān)，主要指的是兩個不同的PC之間通信是由網(wǎng)關(guān)以及異地PC的IPSee加以保護。其中IP頭地址保持不變，主要用在各種端到端場景當(dāng)中。

2.3企業(yè)信息安全當(dāng)中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

現(xiàn)代的企事業(yè)單位使用常規(guī)計算機信息管理方式已經(jīng)難以滿足安全辦公的要求，尤其是在信息管理領(lǐng)域。信息管理的精細化管理要求沖破傳統(tǒng)上存在的空間限制，在各個獨立部門信息管理系統(tǒng)之間實現(xiàn)有效的連接，從而實現(xiàn)單位不同部門信息管理之間的同步性。企事業(yè)單位的信息管理過程當(dāng)中借助于應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，可以比較理想地避免傳統(tǒng)空間約束導(dǎo)致的信息通路問題，并且通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠有效安全實現(xiàn)信息管理?，F(xiàn)代化的電子信息技術(shù)日益發(fā)展條件下，企事業(yè)單位的核心信息資料從傳統(tǒng)空間限制逐漸轉(zhuǎn)變?yōu)殡娮淤Y源，同事電子資源的日益完備也使得信息管理出現(xiàn)根本性的轉(zhuǎn)變。現(xiàn)代化企事業(yè)單位的電子信息資料主要是使用信息通路當(dāng)作傳輸載體，并且使用專線來提供安全保證，借助于虛擬網(wǎng)絡(luò)控制來實現(xiàn)信息資料的加密與管理，最終實現(xiàn)保護資料以及信息安全的目的。借助于架設(shè)專用虛擬網(wǎng)絡(luò)，可以確保企事業(yè)單位的關(guān)鍵資料與信息在安全環(huán)境下完成傳輸，最大限度防止信息傳遞過程當(dāng)中的泄露而帶來的損失。

3結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全當(dāng)中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)有重要價值，在網(wǎng)絡(luò)信息的管理領(lǐng)域有著不可替代的重要作用。一些新興產(chǎn)業(yè)的發(fā)展對虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用提出更高的要求，因此需要結(jié)合已有的網(wǎng)絡(luò)信息技術(shù)加以深入研究分析，從而持續(xù)改進計算機網(wǎng)絡(luò)可靠性與安全性，為個人以及企業(yè)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境以及信息化服務(wù)。

參考文獻

[1]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,12(09):73-74．

[2]閆應(yīng)生.網(wǎng)絡(luò)技術(shù)在消防信息化建設(shè)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā),2015,15(11):105-106．

篇6

論文摘要：該文論述了文化對人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機制進行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項任務(wù)。以往，人們注重從技術(shù)上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實上，信息管理的成功，關(guān)鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全，它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此，我們認為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則， 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網(wǎng)絡(luò)安全文化的作用機制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對網(wǎng)絡(luò)安全的認識與評判準則，這個認識可以用幾個問題來描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評價網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應(yīng)該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應(yīng)該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運行效率，網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運行。

3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，先進的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展，是網(wǎng)絡(luò)文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動，又反過來影響和制約人們的網(wǎng)絡(luò)安全活動，它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務(wù)。

參考文獻：

篇7

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險評估是建立網(wǎng)絡(luò)防護系統(tǒng)，實施風(fēng)險管理程序所開展的一項基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標(biāo)準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎(chǔ)進行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標(biāo)方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學(xué)原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險評估方法中存在的評估指標(biāo)單一、評估過程不合理的問題。

1 關(guān)于風(fēng)險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風(fēng)險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風(fēng)險評估模型

2.1 網(wǎng)絡(luò)安全風(fēng)險評估中的評估要素

從風(fēng)險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風(fēng)險評估時必須評估的三個要素。從風(fēng)險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個可接受風(fēng)險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風(fēng)險，從而達到降低安全風(fēng)險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風(fēng)險。

從以上分析可以看出，安全風(fēng)險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風(fēng)險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風(fēng)險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風(fēng)險評估過程的重要因素，主要是針對與企業(yè)運作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應(yīng)付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險狀況，進而得出不同服務(wù)的風(fēng)險值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險級別，可以最后得到資產(chǎn)的漏洞風(fēng)險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風(fēng)險評估的最直接的評估模型就是，以一個簡單的類數(shù)學(xué)模型來計算風(fēng)險。即：風(fēng)險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學(xué)評估方法

然而，為了計算風(fēng)險，必須計量各單獨組成要素（威脅、脆弱和影響)。現(xiàn)有的評估方法常用一個簡單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個級別。同時，因為風(fēng)險要素的賦值是離散的，而非連續(xù)的，所以對于風(fēng)險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風(fēng)險值有很大的偏差。用模糊數(shù)學(xué)方法對網(wǎng)絡(luò)安全的風(fēng)險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險評估誤差的存在，增加了評估工作的復(fù)雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風(fēng)險等級時，當(dāng)U值等于49時為低風(fēng)險，等于51時就成了中等風(fēng)險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當(dāng)U值等于50時，隸屬低風(fēng)險的程度為60％，隸屬中等風(fēng)險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風(fēng)險級別的程度為10％，隸屬于三級風(fēng)險級別的程度為80％，屬于四級風(fēng)險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關(guān)系模糊矩陣。

對各單項指標(biāo)(評估因子)分別進行評價。可取U為各單項指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標(biāo)進行評價，通過各自的隸屬函數(shù)分別求出各單項指標(biāo)對于V上五個風(fēng)險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風(fēng)險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風(fēng)險級別比較高的因子對于綜合風(fēng)險的影響也是最大的。換句話說，高的綜合風(fēng)險往往來自于那些高風(fēng)險級別的因子。因此各單項指標(biāo)中那些風(fēng)險級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個單項指標(biāo)的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風(fēng)險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當(dāng)然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風(fēng)險評估示例

以下用實例說明基于模糊數(shù)學(xué)的風(fēng)險評估模型在網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風(fēng)險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風(fēng)險級別的隸屬度為：

如果要進行量化，那么最后的評估風(fēng)險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風(fēng)險值為2.8。

參考文獻

［1］郭仲偉.風(fēng)險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟貿(mào)易大學(xué)出版社，1998.

篇8

對于大多數(shù)用戶來說，在Web威脅日益增多的今天，與其自行進行高價低效的網(wǎng)絡(luò)安全建設(shè)，不如借助值得信賴的權(quán)威安全專家替你把好網(wǎng)絡(luò)安全關(guān)。

三大服務(wù)產(chǎn)品

5月22日，趨勢科技“安全可信賴、服務(wù)看得見”網(wǎng)絡(luò)安全專家服務(wù)巡展在北京正式啟動，這是趨勢科技自年初高調(diào)宣布服務(wù)轉(zhuǎn)型之后推出的最重量級產(chǎn)品。啟動儀式上，趨勢科技中國區(qū)總經(jīng)理葉偉倫向外界正式了趨勢科技TMES產(chǎn)品―安全專家服務(wù)。

此次趨勢科技最新的安全專家服務(wù)TMES包括了三個層次的內(nèi)容。其中，Sky Net是基礎(chǔ)的監(jiān)控服務(wù)，此外還有TMES Premium（高端級）、TMES Standard（標(biāo)準級）專家服務(wù)。

葉偉倫說，Sky Net基礎(chǔ)監(jiān)控服務(wù)是整個專家服務(wù)體系的基礎(chǔ)，通過監(jiān)控平臺對防病毒軟件的運行數(shù)據(jù)做分析，管理員和監(jiān)控中心就可以明了目前的防毒狀況，及時修補安全漏洞，避免陷入被動的局面。

他表示，TMES Standard是針對大多數(shù)用戶而設(shè)計的，提供不間斷的遠程及現(xiàn)場服務(wù)，快速病毒響應(yīng)及處理。同時提供7X24專家在線值守（電話，郵件支持）、緊急上門問題處理 以及日常的報表服務(wù)。

最高級別的服務(wù)當(dāng)屬TMESPremium。

這個級別的服務(wù)特點是量身定制防病毒體系，提供全面綜合的VIP安全防護服務(wù)，主要適用于高端企業(yè)用戶和網(wǎng)絡(luò)環(huán)境復(fù)雜的行業(yè)用戶。比如專署的TAM服務(wù)，由指定的防毒專家全程跟蹤企業(yè)，并作為趨勢和用戶之間的接口，合理調(diào)動全部的趨勢資源來為用戶服務(wù)，包括防毒專家巡檢、主動病毒預(yù)警等。

解決方案針對病毒威脅的演化和Web威脅的節(jié)節(jié)高升，提出了完整的安全管理周期，從最前期的監(jiān)控預(yù)警直至后期的損害修復(fù)，提供全程專家服務(wù)，提供最快速有效的專家技術(shù)響應(yīng)。中信銀行應(yīng)用TMES完善了內(nèi)部安全管理流程，有效提高了工作效率和員工滿意度。

針對目前互聯(lián)網(wǎng)愈演愈烈的web威脅，趨勢科技公司全球副總裁暨亞太地區(qū)總經(jīng)理劉家雍指出目前單純的軟硬件防毒已經(jīng)不足抵擋Web威脅，用戶對于網(wǎng)絡(luò)安全的需求也在發(fā)生著改變，對于個性化定制安全策略、有針對性的解決安全問題、快速的響應(yīng)威脅應(yīng)急處理的需求在不斷提升，趨勢科技安全專家服務(wù)的推出將大大為企業(yè)用戶解決這個新的安全威脅。

“人”的因素最重要

只要與企業(yè)網(wǎng)絡(luò)建設(shè)有關(guān)的行為和行為的結(jié)果，能夠通過專業(yè)的網(wǎng)絡(luò)安全服務(wù)變得可以預(yù)知與可控，那么這個網(wǎng)絡(luò)就是安全可信的。這就需要有專家在這個過程中為企業(yè)提供的一系列的專業(yè)服務(wù)指導(dǎo)，從根本上改變企業(yè)只能被動等待病毒出現(xiàn)，才能進行的被動式網(wǎng)絡(luò)安全工作現(xiàn)狀，對各類網(wǎng)絡(luò)安全威脅都能達到主動防護。

在葉偉倫看來，TMES策略對政府用戶來說也是非常有價值的，他所提供的專家值守服務(wù)，能夠有效的解決政府信息部門人手不足的難題。將安全服務(wù)外包，只實施內(nèi)部監(jiān)控或許是一個不錯的選擇。

篇9

中圖分類號：TP393.08

網(wǎng)絡(luò)安全形勢日益嚴峻，網(wǎng)絡(luò)安全威脅給網(wǎng)絡(luò)安全帶來了巨大的潛在風(fēng)險。2011年7月，中國互聯(lián)網(wǎng)絡(luò)信息中心了《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，該報告調(diào)查的數(shù)據(jù)顯示，2011年上半年，我國遇到過病毒或木馬攻擊的網(wǎng)民達到2.17億，比例為44.7%[1]。2012年9月，賽門鐵克了《2012年諾頓網(wǎng)絡(luò)犯罪報告》[2]，據(jù)該報告估計，在過去的一年中，全球遭受過網(wǎng)絡(luò)犯罪侵害的成人多達5.56億，導(dǎo)致直接經(jīng)濟損失高達1100億美元。計算機網(wǎng)絡(luò)安全環(huán)境變幻無常，網(wǎng)絡(luò)安全威脅帶來的網(wǎng)絡(luò)安全風(fēng)險更是千變?nèi)f化，依靠傳統(tǒng)的特征檢測、定性評估等技術(shù)難以滿足網(wǎng)絡(luò)安全風(fēng)險檢測的有效性和準確性要求。

鑒于上述網(wǎng)絡(luò)安全形勢，如何對網(wǎng)絡(luò)安全風(fēng)險進行有效地檢測已成為網(wǎng)絡(luò)安全業(yè)界討論的焦點和網(wǎng)絡(luò)安全學(xué)術(shù)界研究的熱點，大量研究人員正對該問題開展研究。馮登國等研究人員[3]對信息安全風(fēng)險評估的研究進展進行了研究，其研究成果對信息安全風(fēng)險評估的國內(nèi)外現(xiàn)狀、評估體系模型、評估標(biāo)準、評估方法、評估過程及國內(nèi)外測評體系進行了分析及探討。李濤等研究人員[4]提出了一種網(wǎng)絡(luò)安全風(fēng)險檢測模型，該研究成果解決了網(wǎng)絡(luò)安全風(fēng)險檢測的實時定量計算問題。韋勇等研究人員[5]提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，高會生等研究人員[6]提出了基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型。

1 系統(tǒng)理論基礎(chǔ)

在網(wǎng)絡(luò)安全風(fēng)險檢測的具體實現(xiàn)中，需要一種具有可操作性的工程技術(shù)方法，而將人工免疫系統(tǒng)[7]引入到網(wǎng)絡(luò)安全風(fēng)險檢測技術(shù)中便是一條切實可行的方法。人工免疫系統(tǒng)借鑒生物免疫系統(tǒng)的仿生學(xué)原理，已成功地應(yīng)用到解決信息安全問題中[8]，它具有分布式并行處理、自適應(yīng)、自學(xué)習(xí)、自組織、魯棒性和多樣性等優(yōu)良特性，其在解決網(wǎng)絡(luò)安全領(lǐng)域的難點問題上取得了令人矚目的成績[9]。

為了對網(wǎng)絡(luò)安全風(fēng)險進行有效的檢測，本文借鑒人工免疫系統(tǒng)中免疫細胞識別有害抗原的機理，設(shè)計了一種基于人工免疫系統(tǒng)的多結(jié)點網(wǎng)絡(luò)安全風(fēng)險檢測系統(tǒng)，對網(wǎng)絡(luò)攻擊進行分布式地檢測，并對網(wǎng)絡(luò)安全風(fēng)險進行綜合評測。本系統(tǒng)的實現(xiàn)，將為建立大型計算機網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全風(fēng)險檢測系統(tǒng)提供一種有效的方法。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)架構(gòu)如圖1所示，它由主機安全風(fēng)險檢測子系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)組成。主機安全風(fēng)險檢測子系統(tǒng)部署在網(wǎng)絡(luò)主機中，它捕獲網(wǎng)絡(luò)數(shù)據(jù)包，將網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為免疫格式的待檢測數(shù)據(jù)，并根據(jù)人工免疫原理動態(tài)演化和生成網(wǎng)絡(luò)攻擊檢測特征，同時，將攻擊檢測器與待檢測數(shù)據(jù)進行匹配，并累計攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)，最后以此為基礎(chǔ)數(shù)據(jù)計算主機的安全風(fēng)險。網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)部署在單獨的服務(wù)器中，它獲取各主機安全風(fēng)險檢測子系統(tǒng)中的主機安全風(fēng)險，并綜合網(wǎng)絡(luò)攻擊的危險性和網(wǎng)絡(luò)資產(chǎn)的價值，計算網(wǎng)絡(luò)安全風(fēng)險。

圖1 系統(tǒng)架構(gòu)

本系統(tǒng)采用分布式機制將主機安全風(fēng)險檢測子系統(tǒng)部署在多個網(wǎng)絡(luò)主機結(jié)點中，各個主機安全風(fēng)險檢測子系統(tǒng)獨立運行，并與網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)進行通信，獲取網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)的網(wǎng)絡(luò)攻擊危險值和網(wǎng)絡(luò)資產(chǎn)價值，用以計算當(dāng)前主機結(jié)點的安全風(fēng)險。

2.2 主機安全風(fēng)險檢測子系統(tǒng)

主機安全風(fēng)險檢測子系統(tǒng)由數(shù)據(jù)捕獲模塊、數(shù)據(jù)轉(zhuǎn)換模塊、特征生成模塊、攻擊檢測模塊和主機安全風(fēng)險檢測模塊構(gòu)成，其設(shè)計方法和運行原理如下。

2.2.1 數(shù)據(jù)捕獲模塊

本模塊將網(wǎng)卡工作模式設(shè)置為混雜模式，然后捕獲通過本網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)包，采用的數(shù)據(jù)捕獲方法不影響網(wǎng)絡(luò)的正常運行，只是收集當(dāng)前主機結(jié)點發(fā)出和收到的網(wǎng)絡(luò)數(shù)據(jù)。由于收到的網(wǎng)絡(luò)數(shù)據(jù)量比較多，本模塊只保留網(wǎng)絡(luò)數(shù)據(jù)包的包頭信息，并以隊列的形式保存在內(nèi)存中，這些數(shù)據(jù)交由數(shù)據(jù)轉(zhuǎn)換模塊進行處理，一旦數(shù)據(jù)轉(zhuǎn)換模塊處理完畢，就清除掉這些隊列數(shù)據(jù)，以保證本系統(tǒng)的高效運行。

2.2.2 數(shù)據(jù)轉(zhuǎn)換模塊

本模塊從數(shù)據(jù)捕獲模塊構(gòu)建的網(wǎng)絡(luò)包頭隊列中獲取包頭信息，并從這些包頭信息中提取出源/目的IP地址、端口號、數(shù)據(jù)包大小等關(guān)鍵信息，構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)特征。為了采用人工免疫系統(tǒng)原理檢測網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)數(shù)據(jù)特征轉(zhuǎn)換為免疫數(shù)據(jù)格式，具體轉(zhuǎn)換方法為將網(wǎng)絡(luò)包頭關(guān)鍵信息轉(zhuǎn)換為二進制字符串，并將其格式化為固定長度的字符串，最后將其形成免疫網(wǎng)絡(luò)數(shù)據(jù)隊列。

2.2.3 特征生成模塊

本模塊負責(zé)演化和生成檢測網(wǎng)絡(luò)攻擊的免疫檢測特征。在系統(tǒng)初始化階段，本模塊隨機生成免疫檢測特征，以增加免疫檢測特征的多樣性，從而發(fā)現(xiàn)更多的網(wǎng)絡(luò)攻擊。免疫檢測特征與免疫網(wǎng)絡(luò)數(shù)據(jù)隊列中的數(shù)據(jù)進行匹配，采用人工免疫機理，對發(fā)現(xiàn)異常的免疫檢測特征進行優(yōu)化升級，達到生成能實際應(yīng)用到檢測網(wǎng)絡(luò)攻擊的免疫檢測特征，本文將這些有效的免疫檢測特征稱為攻擊檢測器。

2.2.4 攻擊檢測模塊

本模塊采用特征生成模塊生成的攻擊檢測器，檢測免疫網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊。采用優(yōu)化的遍歷算法，從免疫網(wǎng)絡(luò)數(shù)據(jù)隊列摘取所有的免疫網(wǎng)絡(luò)數(shù)據(jù)，并利用所有的攻擊檢測器與其進行比較，一旦攻擊檢測器與免疫網(wǎng)絡(luò)數(shù)據(jù)匹配，則判定該免疫網(wǎng)絡(luò)數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包為網(wǎng)絡(luò)攻擊，同時累加攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)。

2.2.5 主機安全風(fēng)險檢測模塊

本模塊計算當(dāng)前主機因遭受到網(wǎng)絡(luò)攻擊而面臨的安全風(fēng)險，它遍歷所有的攻擊檢測器，如果攻擊檢測器檢測到網(wǎng)絡(luò)攻擊的次數(shù)大于0，則從網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)中下載當(dāng)前網(wǎng)絡(luò)攻擊的危險值和該主機的資產(chǎn)價值，將這三個數(shù)值進行相乘，形成當(dāng)前網(wǎng)絡(luò)攻擊造成的安全風(fēng)險值，最后計算所有網(wǎng)絡(luò)攻擊造成的安全風(fēng)險值之和，形成當(dāng)前主機造成的安全風(fēng)險。

2.3 網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)

網(wǎng)絡(luò)安全風(fēng)險檢測子系統(tǒng)由主機安全風(fēng)險獲取模塊、網(wǎng)絡(luò)安全風(fēng)險檢測模塊、網(wǎng)絡(luò)攻擊危險值數(shù)據(jù)庫和網(wǎng)絡(luò)資產(chǎn)價值數(shù)據(jù)庫構(gòu)成，其設(shè)計方法和運行原理如下。

2.3.1 主機安全風(fēng)險獲取模塊

為了檢測網(wǎng)絡(luò)面臨的整體安全風(fēng)險，需要以所有的主機安全風(fēng)險作為支撐，本模塊與所有主機結(jié)點中的主機安全風(fēng)險檢測子系統(tǒng)進行通信，獲取這些主機面臨的安全風(fēng)險值，并將其保存在主機安全風(fēng)險隊列中，為下一步的網(wǎng)絡(luò)安全風(fēng)險檢測做好基礎(chǔ)數(shù)據(jù)準備。

2.3.2 網(wǎng)絡(luò)安全風(fēng)險檢測模塊

本模塊遍歷主機安全風(fēng)險隊列，并從該隊列中摘取所有的主機安全風(fēng)險值。同時，從網(wǎng)絡(luò)資產(chǎn)價值數(shù)據(jù)庫中讀取所有主機的資產(chǎn)價值，然后計算所有主機結(jié)點在所有網(wǎng)絡(luò)資產(chǎn)中的資產(chǎn)權(quán)重，并將該權(quán)重與對應(yīng)的主機安全風(fēng)險值相乘，得到主機安全風(fēng)險對整體網(wǎng)絡(luò)安全風(fēng)險的影響值，最后累加這些影響值作為整體網(wǎng)絡(luò)面臨的安全風(fēng)險值。

3 結(jié)束語

本文設(shè)計了一種基于人工免疫原理的多結(jié)點網(wǎng)絡(luò)安全風(fēng)險檢測系統(tǒng)，該系統(tǒng)采用分布式機制，在多個主機結(jié)點中部署主機安全風(fēng)險檢測子系統(tǒng)，并采用免疫細胞識別有害抗原的機制，動態(tài)生成能識別網(wǎng)絡(luò)攻擊的攻擊檢測器，針對網(wǎng)絡(luò)攻擊的實際檢測情況計算主機面臨的安全風(fēng)險，并對所有結(jié)點的安全風(fēng)險進行綜合，以判定整體網(wǎng)絡(luò)面臨的安全風(fēng)險，該系統(tǒng)的設(shè)計方法為網(wǎng)絡(luò)安全風(fēng)險檢測提供了一種有效的途徑。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告 [DB/OL].http：///dtygg/dtgg/201107/W020110719521725234632.pdf.

[2]Symantec.2012 NORTON CYBERCRIME REPORT[DB/OL].http：///now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf.

[3]馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004（07）：10-18.

[4]李濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險檢測[J].中國科學(xué)E輯（信息科學(xué)），2005（08）：798-816.

[5]韋勇，連一峰，馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展，2009（03）：353-362.

[6]高會生，朱靜.基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型[J].計算機工程與應(yīng)用，2008（06）：157-159.

[7]莫宏偉，左興權(quán).人工免疫系統(tǒng)[M].北京：科學(xué)出版社，2009.

[8]李濤.計算機免疫學(xué)[M].北京：電子工業(yè)出版社，2004.

篇10

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）22-0024-02

當(dāng)前，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會生活的方方面面，世界各國之間通過網(wǎng)絡(luò)交流來加強相互聯(lián)系，人們對于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會發(fā)展帶來機遇的同時，也帶來了“黑客”、“病毒”等嚴峻的考驗。由于人們的網(wǎng)絡(luò)安全意識淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對國家財產(chǎn)、信息以及居民個人信息進行非法竊取，嚴重影響到社會的健康發(fā)展和長治久安。網(wǎng)絡(luò)中存在的風(fēng)險應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險并規(guī)避風(fēng)險，以恰當(dāng)?shù)姆绞綄L(fēng)險轉(zhuǎn)化為有利因素。做好防護措施，不斷加強網(wǎng)絡(luò)自身安全才是計算機網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計算機網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護網(wǎng)。它減少了不安全因素的入侵攻擊，加強了兩個網(wǎng)絡(luò)之間的訪問控制連接以及對網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點上的，外部網(wǎng)絡(luò)在進行信息傳遞時，需要通過防火墻的檢測，在確定所傳遞信息沒有問題時，防火墻才會將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點，對不合乎規(guī)范的信息將進行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時，一些人在利益的驅(qū)使下，為達到某種目的，對計算機網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點和防范方式上來講，通常可將網(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對網(wǎng)絡(luò)層中的數(shù)據(jù)進行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進行合理的配置及審核。管理員在通過安全部署并嚴格執(zhí)行ntfs權(quán)限分配后，加強控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進行權(quán)衡。防火墻技術(shù)的應(yīng)用對整個網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對網(wǎng)絡(luò)中所有主機進行維護時，維護問題將不斷復(fù)雜升級化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計算機網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進了防火墻在計算機網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護墻技術(shù)的應(yīng)用核心，在計算機網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實施主要是以配置為主，在詳細規(guī)劃安排的基礎(chǔ)上對整個計算機網(wǎng)絡(luò)信息運行過程，形成科學(xué)的防護系統(tǒng)。防火墻技術(shù)針對計算機網(wǎng)絡(luò)的運行實際，制定有效的規(guī)劃訪問策略，以此來營造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計算機網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護日志，并從中獲取相應(yīng)有價值的信息。日志監(jiān)控是計算機網(wǎng)絡(luò)的一個重要保護方式，是防火墻技術(shù)中的重要保護對象。用戶在對防火墻日志進行分析時，重點把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對網(wǎng)絡(luò)安全進行保護所生成的日志時，僅需要對其中某一類別的信息進行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實時記錄報警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護網(wǎng)絡(luò)安全的能力得到了進一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個不同的模塊，對于需要進行安全防護的模塊進行重點保護。防火墻技術(shù)的隔離區(qū)屬于單獨的局域網(wǎng)，它是計算機內(nèi)部網(wǎng)絡(luò)的組成部分，對保護網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計算機網(wǎng)絡(luò)防火墻對安全配置的要求是相對較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計算機網(wǎng)絡(luò)安全防護技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對保護內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強網(wǎng)絡(luò)評估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級[5]。

3 結(jié)束語

防火墻技術(shù)對解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻：

[1] 戴銳. 探析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.