導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全服務(wù)的價(jià)值，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

本報(bào)告研究?jī)?nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對(duì)中小企業(yè)的分類（見報(bào)告正文），分別對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對(duì)中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)做了增長(zhǎng)趨勢(shì)預(yù)測(cè)。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對(duì)網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級(jí)中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒有得到有效的滿足。市場(chǎng)上雖然有解決此類問題的產(chǎn)品，但由于中級(jí)中小企業(yè)防護(hù)意識(shí)的缺乏，以及存在信息不對(duì)稱和相關(guān)知識(shí)缺乏的問題，需求并沒有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識(shí)別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對(duì)防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場(chǎng)就缺乏針對(duì)中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)趨勢(shì)

1．初級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值20__年為0.7億元人民幣。在20__年，市場(chǎng)價(jià)值將增加到1.6億元人民幣，但年增長(zhǎng)率由20__年的42.9降低到20__年的23.1。

篇2

Computer Communications Security

Jin Xiaoguang

(PLA Equipment Command&Technology College,Education&Security Division,Beijing101416,China)

Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.

Keywords:Communication network;Security;Data

隨著我國(guó)經(jīng)濟(jì)建設(shè)的迅速發(fā)展,現(xiàn)代社會(huì)人們對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的依賴越來越多,工程施工、信息管理、安全監(jiān)控等系統(tǒng)的運(yùn)行也越來越依賴計(jì)算機(jī)通信網(wǎng)絡(luò)。不論是廣域網(wǎng)還是局域網(wǎng),不管是有線網(wǎng)還是無線網(wǎng),都將成為人們?nèi)粘Ｉa(chǎn)生活中不可缺少的信息傳輸、交換和處理的大動(dòng)脈。然而同時(shí)也出現(xiàn)了一些不可忽視的計(jì)算機(jī)通信網(wǎng)絡(luò)問題,危害網(wǎng)絡(luò)運(yùn)行安全。因此,在信息化水平提高、通信技術(shù)不斷發(fā)展的情況下,必然要對(duì)計(jì)算機(jī)通信安全提出更高的要求。

一、網(wǎng)絡(luò)通信技術(shù)

計(jì)算機(jī)的主要網(wǎng)絡(luò)功能包括資源共享、數(shù)據(jù)通信、提高計(jì)算機(jī)的可靠性和易于進(jìn)行分布處理。服務(wù)器和客戶分別是兩個(gè)進(jìn)程?？蛻粝蚍?wù)器主動(dòng)發(fā)出服務(wù)或連接請(qǐng)求,服務(wù)器等待接收請(qǐng)求,并給出應(yīng)答。為了解決計(jì)算機(jī)網(wǎng)絡(luò)間進(jìn)程通信的問題而引入套接字編程接口。套接字與我們平時(shí)所見的電話系統(tǒng)很相似,通話雙方相當(dāng)于相互通信的兩個(gè)進(jìn)程;通話雙方所在的地區(qū)相當(dāng)于一個(gè)網(wǎng)絡(luò),電話號(hào)碼的長(zhǎng)途區(qū)位號(hào)就相當(dāng)于網(wǎng)絡(luò)地址;地區(qū)內(nèi)一個(gè)局間的交換機(jī)相當(dāng)于一臺(tái)主機(jī),每個(gè)局間有一個(gè)局號(hào)相當(dāng)于主機(jī)地址;局間交換機(jī)為每個(gè)電話用戶分配一個(gè)局內(nèi)號(hào)碼,這個(gè)局內(nèi)號(hào)碼就相當(dāng)于套接字號(hào)。

二、通信網(wǎng)絡(luò)安全的定義及其重要性

我們可以從不同角度對(duì)通信網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,通信網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn),―旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的無法預(yù)料的損失。

三、我國(guó)通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為我國(guó)社會(huì)的進(jìn)步與經(jīng)濟(jì)的發(fā)展提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,在給人們提供巨大便利的同時(shí),也產(chǎn)生了許多安全問題。計(jì)算機(jī)通信網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。

四、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的要求

通信網(wǎng)絡(luò)安全的總體目標(biāo)可細(xì)化為如下幾個(gè)方面:

(1)保證只有合法用戶才能接入并在授權(quán)范圍內(nèi)使用網(wǎng)絡(luò)。

(2)防止非授權(quán)的接入或操作。

(3)網(wǎng)絡(luò)安全架構(gòu)應(yīng)有一定彈性,能支持不同的安全策略。

(4)能在網(wǎng)絡(luò)中找到安全相關(guān)信息,保證所有用戶能對(duì)自己在網(wǎng)絡(luò)中的行為負(fù)責(zé)。

(5)發(fā)生安全事件或檢測(cè)到安全缺陷之后,能在可接受的時(shí)間段內(nèi)恢復(fù)到正常安全水平[1]。

五、計(jì)算機(jī)通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)固有的開放性等特點(diǎn),須采取有效的安全防范措施,才能保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

(一)防火墻技術(shù)

在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

(二)入侵檢測(cè)技術(shù)

防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。

(三)網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P 包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整?它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

(四)網(wǎng)絡(luò)規(guī)劃

網(wǎng)絡(luò)規(guī)劃主要是在組網(wǎng)方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進(jìn)行邊界的整合和保護(hù),IP地址的規(guī)劃,不同的網(wǎng)絡(luò)、服務(wù)間進(jìn)行隔離,以及必要的擴(kuò)容等等。安全的網(wǎng)絡(luò)規(guī)劃可以減輕或消除威脅的擴(kuò)散和大流量對(duì)系統(tǒng)帶來的壓力,并使得網(wǎng)絡(luò)易于管理[2]。

六、結(jié)語

在經(jīng)濟(jì)日益發(fā)展、信息交流速度越來越快的當(dāng)今社會(huì),保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全有益于對(duì)國(guó)家、單位及個(gè)人的財(cái)產(chǎn)、信息的保護(hù)。使其免受損失。目前解決通信網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對(duì)通信網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。

篇3

中圖分類號(hào)： TN711?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）03?0084?02

Analysis of network security situation prediction method based on Kalman algorithm

LI Xiaoling， HU Hai

（Gongqing College， Nanchang University， Jiujiang 332020， China）

Abstract： In recent years， the network information technology has rapid development， and is gradually entered into the development of all trades and professions， which changes people′s production mode and life style， and brings great convenience for people′s basic necessities. The network can provide great convenience for people while existing large hidden danger， which threatens people′s privacy and network security. It is necessary to analyze and predict the network security situation， and then find out a reasonable algorithm to analyze the situation. The scientific model of network security situation was established to provide effective information for the network managers to make the security decisions， and improve the network security degree. The Kalman algorithm is used to analyze the prediction method of network security situation. The superiority of the algorithm is analyzed.

Keywords： Kalman algorithm； network security situation； prediction method； network security

0 引 言

在信息技術(shù)的推動(dòng)下，計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)得到迅速發(fā)展，其用戶需求也在不斷擴(kuò)大，網(wǎng)絡(luò)規(guī)范發(fā)展越來越重要，但是最近發(fā)生的網(wǎng)絡(luò)安全事件頻頻出現(xiàn)，不利于網(wǎng)絡(luò)多元化的發(fā)展趨勢(shì)，在這種環(huán)境下人們更加重視網(wǎng)絡(luò)安全問題。為了解決網(wǎng)絡(luò)安全問題，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行全面的評(píng)估和預(yù)測(cè)[1]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是網(wǎng)絡(luò)安全健康需求而出現(xiàn)的一種新技術(shù)。態(tài)勢(shì)預(yù)測(cè)是態(tài)勢(shì)感知技術(shù)的最高級(jí)別，能夠?yàn)榫W(wǎng)絡(luò)管理者提供決策依據(jù)。傳統(tǒng)的預(yù)測(cè)方法和理論并不能滿足現(xiàn)代網(wǎng)絡(luò)安全預(yù)測(cè)的需求，近幾年人們逐漸開始應(yīng)用基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)分析實(shí)際生活中遇到的網(wǎng)絡(luò)安全問題，此預(yù)測(cè)方法在實(shí)際應(yīng)用中具有較高的預(yù)測(cè)價(jià)值。

1 基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法分析

在進(jìn)行卡爾曼算法網(wǎng)絡(luò)安全態(tài)勢(shì)分析實(shí)施之前，首先利用人工免疫的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行網(wǎng)路環(huán)境安全態(tài)勢(shì)分析，以便找到網(wǎng)路安全態(tài)勢(shì)中的預(yù)測(cè)值，順利完成網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)分析，提高網(wǎng)絡(luò)安全性。所以本文采用人工免疫網(wǎng)絡(luò)安全態(tài)勢(shì)對(duì)網(wǎng)絡(luò)安全實(shí)施評(píng)估，并在此基礎(chǔ)上構(gòu)建模型結(jié)構(gòu)，如圖1所示。

1.1 網(wǎng)絡(luò)安全態(tài)勢(shì)的卡爾曼算法分析

從網(wǎng)絡(luò)安全方面來看，網(wǎng)絡(luò)安全態(tài)勢(shì)代表的是一種離散時(shí)間動(dòng)態(tài)系統(tǒng)狀態(tài)，對(duì)此系統(tǒng)進(jìn)行分析的過程中，可以利用系統(tǒng)中描述狀態(tài)向量的過程方程及其觀測(cè)方式進(jìn)行統(tǒng)一表示。從這方面來看其過程方程的表述方式為：

式中：[x（n）]表示的是該系統(tǒng)在離散時(shí)刻[n]的狀態(tài)向量，這個(gè)向量是不可觀測(cè)的，只能根據(jù)相關(guān)數(shù)據(jù)計(jì)算出來；[F（n+1，n）]表示的是此分析過程中所涉及的狀態(tài)轉(zhuǎn)移矩陣模式；[v1（n）]代表的向量屬于過程噪聲向量，它在系統(tǒng)中主要表示的是轉(zhuǎn)移中間的加速性噪聲。

式中：[J（n）]代表動(dòng)態(tài)系數(shù)時(shí)間[n]的觀測(cè)向量；[C（n）]代表動(dòng)態(tài)系統(tǒng)的觀測(cè)矩陣；[x（n）]代表經(jīng)過[C（n）]的描述變成可觀測(cè)的數(shù)量；[v2（n）]代表觀測(cè)的噪聲向量。

通過以上的分析與計(jì)算，可以使用卡爾曼濾波算法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行詳細(xì)的分析，再依據(jù)分析過程中設(shè)置的安全態(tài)勢(shì)值[J（1），J（2），…，J（n）]進(jìn)行相關(guān)分析，這時(shí)可以知道當(dāng)[n≥1]時(shí)，可以利用方程式求出[x（i）]的各個(gè)分量。

1.2 卡爾曼預(yù)算算法分析

網(wǎng)絡(luò)安全態(tài)勢(shì)卡爾曼預(yù)測(cè)算法的步驟如下：

首先要分析初始條件：

2 仿真實(shí)驗(yàn)分析

2.1 實(shí)驗(yàn)環(huán)境和參數(shù)的設(shè)定

仿真實(shí)驗(yàn)的分析利用am anel+ +中模擬配置相同的20臺(tái)主機(jī)構(gòu)成服務(wù)器，同時(shí)選擇部分合適的數(shù)據(jù)作為實(shí)驗(yàn)數(shù)據(jù)進(jìn)行分析，采用各種攻擊計(jì)算方式對(duì)網(wǎng)絡(luò)運(yùn)行過程中所涉及的各種服務(wù)器進(jìn)行相應(yīng)的分析與觀測(cè)，以便為后來的計(jì)算鋪墊基礎(chǔ)，在此過程中主要涉及的服務(wù)器有3種，分別是：內(nèi)打印機(jī)、虛擬ftp、數(shù)據(jù)庫(kù)等服務(wù)器模式[2]。然后分別將這些服務(wù)器的參數(shù)設(shè)置為0.5，0.21，0.8。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全態(tài)勢(shì)值分析

在詳細(xì)網(wǎng)絡(luò)安全系統(tǒng)的分析過程中，在各個(gè)數(shù)據(jù)參數(shù)配置完成后進(jìn)一步分析其安全性能，可以根據(jù)以上計(jì)算公式進(jìn)行詳細(xì)的分析，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)值，并將計(jì)算結(jié)果與網(wǎng)絡(luò)攻擊強(qiáng)度進(jìn)行比較[3?4]，結(jié)果如圖2所示。

從圖2中可以看出：網(wǎng)絡(luò)攻擊強(qiáng)度越高，相應(yīng)的其網(wǎng)絡(luò)安全態(tài)勢(shì)越高；而當(dāng)網(wǎng)絡(luò)攻擊強(qiáng)度下降，其網(wǎng)絡(luò)安全態(tài)勢(shì)也隨之下降，二者是呈正相關(guān)關(guān)系。正因如此，在實(shí)際網(wǎng)絡(luò)環(huán)境中當(dāng)某一攻擊在短時(shí)間內(nèi)再次出現(xiàn)時(shí)，這個(gè)網(wǎng)絡(luò)仍然能夠保持警惕性，起到較好的預(yù)防攻擊作用。

2.3 卡爾曼預(yù)測(cè)算法的預(yù)測(cè)結(jié)果

卡爾曼預(yù)測(cè)算法的公式為：

利用式（7）分析整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)，并對(duì)此網(wǎng)絡(luò)進(jìn)行預(yù)測(cè)值分析，然后將計(jì)算結(jié)果和網(wǎng)絡(luò)中的實(shí)際值進(jìn)行分析、比較，如圖3所示。

從圖3中可以看出，此預(yù)測(cè)算法的預(yù)測(cè)結(jié)果與真實(shí)值的變化趨勢(shì)有基本的一致性，表明本文的算法是可行的，為了進(jìn)一步驗(yàn)證算法的有效性，也可以將此預(yù)測(cè)算法與卡爾曼預(yù)測(cè)算法進(jìn)行比較，證實(shí)其有效性。

3 結(jié) 語

在實(shí)際網(wǎng)絡(luò)環(huán)境中由于種種原因?qū)е戮W(wǎng)絡(luò)安全態(tài)勢(shì)模型不能對(duì)安全態(tài)勢(shì)值進(jìn)行安全預(yù)測(cè)，導(dǎo)致網(wǎng)絡(luò)安全受到較大的威脅，不利于網(wǎng)絡(luò)信息多樣化的發(fā)展。利用卡爾曼預(yù)測(cè)算法提出一種網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，能夠較大幅度的提高網(wǎng)絡(luò)安全性。從本文的分析中可以看出，此算法比較準(zhǔn)確地預(yù)測(cè)了網(wǎng)絡(luò)安全態(tài)勢(shì)值，具有較大的實(shí)際預(yù)測(cè)價(jià)值，而且更加適用于實(shí)際網(wǎng)絡(luò)環(huán)境中，促進(jìn)網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻(xiàn)

[1] 向西西，黃宏光，李予東，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)仿真，2010，27（12）：113?116.

[2] BASS T. Intrusion detection systems and multi?sensor data fusion： creating cyberspace situational awareness [J]. Communication of the ACM， 1999， 43（4）： 99?105.

[3] 劉雷雷，臧洌，邱相存，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：99?102.

篇4

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）25-0030-02

隨著信息技術(shù)應(yīng)用不斷成熟，如今計(jì)算機(jī)網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個(gè)教育體系中的重要階段，無論是該階段教學(xué)的形式，還是其教育價(jià)值，都是我們?cè)陂_展教學(xué)活動(dòng)中所必須充分重視的內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書館建設(shè)管理當(dāng)中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書館平臺(tái)繼續(xù)發(fā)揮作用的首要制約因素。

1 當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書館在高校師生學(xué)習(xí)過程中發(fā)揮著重要作用和價(jià)值。而電子圖書館也成為師生學(xué)習(xí)的主要平臺(tái)，但是在師生使用圖書館計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問題不能及時(shí)有效解決，那么整個(gè)圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題和隱患，通過有效應(yīng)對(duì)，從而實(shí)現(xiàn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的應(yīng)有價(jià)值。

現(xiàn)階段影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的問題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來說，影響其計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以分為：

首先，是人為操作上的失誤或者問題。對(duì)與圖書館計(jì)算機(jī)網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進(jìn)行管理。因此人為操作上帶來的無意識(shí)失誤，就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的首要因素。通常人為操作上的失誤或者問題主要表現(xiàn)為：安全意識(shí)不夠，對(duì)系統(tǒng)管理賬號(hào)缺乏必要的防范意識(shí)，或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過多種方式有選擇性的進(jìn)行信息破壞的主動(dòng)攻擊，通過這一攻擊方式能夠影響整個(gè)圖書管理信息的完整性。而另一方面則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的同時(shí)，通過截獲、竊取等方法來獲取相關(guān)信息，可以說這兩種方式，都是人為原因，都對(duì)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會(huì)對(duì)高校圖書館管理工作開展造成巨大影響。

再者，其影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是計(jì)算機(jī)病毒造成的。對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)轉(zhuǎn)造成極強(qiáng)的影響，同時(shí)病毒一旦入侵，將會(huì)影響整個(gè)管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對(duì)圖書館運(yùn)轉(zhuǎn)造成重大威脅和損失。目前計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的常態(tài)化問題。

最后，則是高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統(tǒng)存在安全性能不強(qiáng)、安全措施應(yīng)對(duì)不足等一系列問題。而高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫(kù)進(jìn)行管理，當(dāng)然整個(gè)數(shù)據(jù)庫(kù)體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫(kù)本身也存在各種漏洞，從而影響整個(gè)系統(tǒng)安全運(yùn)行。

2 現(xiàn)階段高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中存在的局限性和不足

事實(shí)上，無論是計(jì)算機(jī)病毒，還是木馬，甚至是人為攻擊等問題，其都是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過程中所不可避免的問題，但是從根本上看，影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。

首先，當(dāng)前對(duì)數(shù)高校圖書館不能及時(shí)更新軟硬件投入，其較低的軟硬件水準(zhǔn)大大影響了圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。當(dāng)前很多高校圖書館在運(yùn)營(yíng)過程中，其管理經(jīng)費(fèi)并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長(zhǎng)期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時(shí)其應(yīng)對(duì)攻擊的防范能力也比較弱。而新購(gòu)置的軟硬件設(shè)備也無法及時(shí)予以更新、維護(hù)和升級(jí)，因此整個(gè)軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在較大安全隱患。

其次，部分圖書館工作人員自身知識(shí)不夠，且缺乏必要的安全防范意識(shí)，未能對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全體系引起足夠重視?？陀^上講，當(dāng)前很多圖書館工作人員并沒有接受正規(guī)、體系化、全面的計(jì)算機(jī)安全知識(shí)教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，不僅很難給與及時(shí)處理，同時(shí)不能采取一些日常防范措施，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)全面有效運(yùn)轉(zhuǎn)，可以說高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全很難予以保障，而這一問題如果不能及時(shí)有效解決，那么高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全就無法得以有效保障。

最后，圖書館自身功能和數(shù)字圖書館的特點(diǎn)決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書館，整個(gè)圖書館的資源可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)過程中有著極強(qiáng)的開放性，也就是說整個(gè)數(shù)字圖書館運(yùn)轉(zhuǎn)過程是透明的，非封閉的，這就使得圖書館自身無法避免網(wǎng)絡(luò)威脅，該風(fēng)險(xiǎn)是數(shù)字圖書館的特性所造成的。

3 高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書館作為學(xué)生自學(xué)和補(bǔ)充學(xué)習(xí)的重要通道，其價(jià)值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過程中極其重要的內(nèi)容，然而在高校圖書館建設(shè)運(yùn)營(yíng)過程中，由于其潛在的一系列安全隱患使得整個(gè)圖書館運(yùn)轉(zhuǎn)存在較大安全問題，解決勢(shì)在必行。

首先，在技術(shù)上構(gòu)建完善的安全策略，通過技術(shù)上的完善，確保整個(gè)系統(tǒng)安全運(yùn)營(yíng)。而整個(gè)完善機(jī)制包括，從完善入網(wǎng)訪問控制、指定目錄級(jí)安全控制和服務(wù)器安全控制等機(jī)制入手。通過結(jié)合殺毒軟件和計(jì)算機(jī)管理系統(tǒng)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在新的運(yùn)行機(jī)制中，要針對(duì)網(wǎng)絡(luò)的訪問權(quán)限予以設(shè)置，針對(duì)不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)過程中，服務(wù)器的重要作用和價(jià)值，完善服務(wù)器安全控制，通過設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對(duì)整個(gè)系統(tǒng)的攻擊。當(dāng)然在這一過程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運(yùn)行過程中，必須對(duì)其運(yùn)營(yíng)數(shù)據(jù)進(jìn)行充分保護(hù)，通過實(shí)施數(shù)據(jù)傳輸過程加密、數(shù)據(jù)存儲(chǔ)加密和密鑰管理等方法，從而確保數(shù)字圖書館在運(yùn)行、管理過程中，其數(shù)據(jù)能夠得到有效保護(hù)，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運(yùn)行過程中，要充分完善安全管理技術(shù)應(yīng)用，及時(shí)有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對(duì)計(jì)算機(jī)的攻擊。而網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè)，勢(shì)必能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的運(yùn)行穩(wěn)定性。

最后，要重視對(duì)圖書館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書館運(yùn)營(yíng)需要，開展相應(yīng)教學(xué)活動(dòng)，通過有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識(shí)和工作態(tài)度，確保其能夠?qū)φ麄€(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過程中，也要注重對(duì)學(xué)生的培養(yǎng)，通過及時(shí)極強(qiáng)學(xué)生的安全操作意識(shí)和思維，從而實(shí)現(xiàn)高校圖書館的高效、安全運(yùn)轉(zhuǎn)。

4 結(jié)語

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過圖書館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過圖書資料查閱，有效深化自身知識(shí)面。對(duì)于高校學(xué)生培養(yǎng)來說，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書館作為教學(xué)的重要補(bǔ)充，其對(duì)高校教學(xué)活動(dòng)的開展有著重要意義和價(jià)值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個(gè)高校在建設(shè)過程中，也將計(jì)算機(jī)信息化技術(shù)應(yīng)用到了高校圖書館管理當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書館管理提供了便利，同時(shí)也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)資源在具體應(yīng)用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時(shí)有效的解決和處理，那么將會(huì)對(duì)整個(gè)圖書館管理帶來極大損失。

參考文獻(xiàn)：

篇5

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展進(jìn)步，其應(yīng)用已經(jīng)逐漸滲透到企業(yè)運(yùn)作以及個(gè)人的日常生活中，并且數(shù)據(jù)安全通信方面的要求也越來越嚴(yán)格。在這一背景下，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，網(wǎng)絡(luò)節(jié)點(diǎn)之間無需傳統(tǒng)上的物理鏈路，從而顯著降低成本以及設(shè)備等方面的要求，還可以確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和數(shù)據(jù)傳遞的安全性。

1虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)是一種專用網(wǎng)絡(luò)技術(shù)，可以在公開數(shù)據(jù)環(huán)境當(dāng)中創(chuàng)建數(shù)據(jù)網(wǎng)絡(luò)。廣大用戶能夠在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中找到特定局域網(wǎng)完成各方面的虛擬活動(dòng)，即便在不同地點(diǎn)也可以使用相同的虛擬網(wǎng)絡(luò)，顯著改善網(wǎng)絡(luò)數(shù)據(jù)傳輸過程當(dāng)中的安全性。因此虛擬網(wǎng)絡(luò)技術(shù)有著比較突出的應(yīng)用價(jià)值，在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用潛力巨大。虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。第一，采用方式比較多。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)能夠通過多種不同的方式的來改善計(jì)算機(jī)網(wǎng)絡(luò)安全性，企業(yè)財(cái)務(wù)管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二，簡(jiǎn)化能力比較強(qiáng)。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)有著簡(jiǎn)化能力強(qiáng)的特點(diǎn)，同傳統(tǒng)的模式比較而言，顯著減少資金方面的投入量以及專用線路鋪設(shè)的問題，并且也能夠最大限度避免搭建專用線路。第三，設(shè)備要求低并且擴(kuò)容性好。虛擬網(wǎng)絡(luò)技術(shù)對(duì)于設(shè)備的要求比較，擴(kuò)容性也良好，這樣一來能夠大大減少學(xué)校以及企業(yè)等使用該技術(shù)所需要投入的成本。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1MPLS虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中MPLS虛擬網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究文/羅慧蘭近些年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，已經(jīng)廣泛應(yīng)用在人們的學(xué)習(xí)、生活以及工作過程當(dāng)中，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也受到人們的高度重視。本文簡(jiǎn)要介紹虛擬網(wǎng)絡(luò)技術(shù)的定義及其特點(diǎn)，并在此基礎(chǔ)上重點(diǎn)論述計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。摘要是構(gòu)建在MPLS技術(shù)上的IP專用網(wǎng)絡(luò)，基礎(chǔ)是IP寬帶網(wǎng)絡(luò)，這一技術(shù)能夠有效實(shí)現(xiàn)語音、數(shù)據(jù)還有圖像的高速跨地區(qū)通訊，業(yè)務(wù)安全性以及可靠性都比較理想，同時(shí)該技術(shù)是構(gòu)建在差別服務(wù)還有流量工程的基礎(chǔ)之上。除此之外，在擴(kuò)展公眾網(wǎng)絡(luò)以及提高網(wǎng)絡(luò)可靠性方面該技術(shù)也有著比較顯著的應(yīng)用優(yōu)勢(shì)，可以明顯改善專用網(wǎng)絡(luò)性能，并且使得專用網(wǎng)絡(luò)更為靈活高效以及安全可靠，最大限度為用戶提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)。MPLS技術(shù)的應(yīng)用需要通過三個(gè)步驟加以實(shí)現(xiàn)。首先要建立分層服務(wù)提供商，在PE路由器之間使用CR-LDP來建立起LSP，通常條件下LSP的包含業(yè)務(wù)數(shù)量比較多，主要包括各種對(duì)立關(guān)系的VPN，這兩步對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商至關(guān)重要的原因就是能夠提供MPLS。其次是要在PE路由器上實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)信息。邊緣設(shè)備以及PE路由器的價(jià)值在于能夠?yàn)榉?wù)商骨干網(wǎng)絡(luò)提供路由器支持，這一步驟的核心是在對(duì)虛擬專用網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸加以控制，也是實(shí)現(xiàn)二層虛擬網(wǎng)絡(luò)的關(guān)鍵步驟。最后是完成虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)傳輸。PEI數(shù)據(jù)傳輸?shù)男问街饕荄LCI.33。在PEl位置上找到相對(duì)應(yīng)的VFT，在刪除數(shù)據(jù)幀之后壓入LSP標(biāo)記以及虛擬專用網(wǎng)絡(luò)標(biāo)記，然后根據(jù)虛擬專用網(wǎng)絡(luò)標(biāo)記過的數(shù)據(jù)，搜尋對(duì)應(yīng)VFT表之后傳輸?shù)紺E3。

2.2IPSec虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

IPSec協(xié)議當(dāng)中使用最廣泛的就是虛擬網(wǎng)絡(luò)技術(shù)，一方面為計(jì)算機(jī)提供IP地址，另一方面可以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這也是IPSec協(xié)議最關(guān)鍵的價(jià)值。除此之外，組成虛擬專用網(wǎng)絡(luò)的部分還包括ESP協(xié)議，這一協(xié)議使用的范圍比較寬泛，提供完整數(shù)據(jù)的同時(shí)還能夠在同一時(shí)間段進(jìn)行抗重放攻擊還要做好數(shù)據(jù)保密工作，ESP協(xié)議加密算法當(dāng)中比較常用的主要有AES還有3DES等，分析數(shù)據(jù)的并且識(shí)別數(shù)據(jù)的完整性識(shí)別主要借助于MD5算法。第一種是從網(wǎng)關(guān)到網(wǎng)關(guān)，例如在一個(gè)企業(yè)當(dāng)中各個(gè)部門或各個(gè)子公司使用的互聯(lián)網(wǎng)分布在不同的位置，而且每個(gè)網(wǎng)絡(luò)當(dāng)中都使用獨(dú)立的網(wǎng)關(guān)互相之間建立VPN通道，內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)則借助于這些網(wǎng)關(guān)所搭建的IPSec通道來實(shí)現(xiàn)企業(yè)不同地方網(wǎng)絡(luò)的安全連接。另一種是PC到網(wǎng)關(guān)，主要指的是兩個(gè)不同的PC之間通信是由網(wǎng)關(guān)以及異地PC的IPSee加以保護(hù)。其中IP頭地址保持不變，主要用在各種端到端場(chǎng)景當(dāng)中。

2.3企業(yè)信息安全當(dāng)中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

現(xiàn)代的企事業(yè)單位使用常規(guī)計(jì)算機(jī)信息管理方式已經(jīng)難以滿足安全辦公的要求，尤其是在信息管理領(lǐng)域。信息管理的精細(xì)化管理要求沖破傳統(tǒng)上存在的空間限制，在各個(gè)獨(dú)立部門信息管理系統(tǒng)之間實(shí)現(xiàn)有效的連接，從而實(shí)現(xiàn)單位不同部門信息管理之間的同步性。企事業(yè)單位的信息管理過程當(dāng)中借助于應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，可以比較理想地避免傳統(tǒng)空間約束導(dǎo)致的信息通路問題，并且通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠有效安全實(shí)現(xiàn)信息管理?，F(xiàn)代化的電子信息技術(shù)日益發(fā)展條件下，企事業(yè)單位的核心信息資料從傳統(tǒng)空間限制逐漸轉(zhuǎn)變?yōu)殡娮淤Y源，同事電子資源的日益完備也使得信息管理出現(xiàn)根本性的轉(zhuǎn)變。現(xiàn)代化企事業(yè)單位的電子信息資料主要是使用信息通路當(dāng)作傳輸載體，并且使用專線來提供安全保證，借助于虛擬網(wǎng)絡(luò)控制來實(shí)現(xiàn)信息資料的加密與管理，最終實(shí)現(xiàn)保護(hù)資料以及信息安全的目的。借助于架設(shè)專用虛擬網(wǎng)絡(luò)，可以確保企事業(yè)單位的關(guān)鍵資料與信息在安全環(huán)境下完成傳輸，最大限度防止信息傳遞過程當(dāng)中的泄露而帶來的損失。

3結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)有重要價(jià)值，在網(wǎng)絡(luò)信息的管理領(lǐng)域有著不可替代的重要作用。一些新興產(chǎn)業(yè)的發(fā)展對(duì)虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用提出更高的要求，因此需要結(jié)合已有的網(wǎng)絡(luò)信息技術(shù)加以深入研究分析，從而持續(xù)改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)可靠性與安全性，為個(gè)人以及企業(yè)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境以及信息化服務(wù)。

參考文獻(xiàn)

[1]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015,12(09):73-74．

[2]閆應(yīng)生.網(wǎng)絡(luò)技術(shù)在消防信息化建設(shè)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā),2015,15(11):105-106．

篇6

論文摘要：該文論述了文化對(duì)人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對(duì)網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí)，它也是一把雙刃劍，它在為我們提供了便利的同時(shí)，也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往，人們注重從技術(shù)上去著手解決這個(gè)問題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人，他生活在一定的文化背景之中，文化對(duì)人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動(dòng)日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無意識(shí)地包含著安全活動(dòng)。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時(shí)又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全，它對(duì)網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類，它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度，以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則， 是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對(duì)網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時(shí)也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時(shí)內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進(jìn)。

3 網(wǎng)絡(luò)安全文化的作用機(jī)制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與評(píng)判準(zhǔn)則，這個(gè)認(rèn)識(shí)可以用幾個(gè)問題來描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評(píng)價(jià)網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問題都會(huì)影響到網(wǎng)絡(luò)的安全，作為一種價(jià)值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級(jí)意志的表現(xiàn)，而這種意志毫無疑問是受價(jià)值觀影響的，安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識(shí)、道德關(guān)系、道德活動(dòng)三個(gè)層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們?cè)诰W(wǎng)絡(luò)活動(dòng)中慢慢形成的共同的價(jià)值觀與行為準(zhǔn)則，它雖然不像法律那樣有強(qiáng)制性，但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時(shí)甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們?cè)絹碓阶⒁獾骄W(wǎng)絡(luò)安全的時(shí)候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題，那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生，雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒有的超級(jí)權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng)，它的影響過程是全過程的，即從信息的收集、加工、存儲(chǔ)，到傳輸?shù)恼麄€(gè)過程。

1) 網(wǎng)絡(luò)安全文化對(duì)信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對(duì)網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問題來闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對(duì)信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對(duì)信息加工與存儲(chǔ)的影響可以通過以下幾個(gè)問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲(chǔ)信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應(yīng)該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應(yīng)該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。

2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。

3) 它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒有種族、地域、財(cái)富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動(dòng)了人類社會(huì)的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚(yáng)，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展，是網(wǎng)絡(luò)文化的一個(gè)重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng)，又反過來影響和制約人們的網(wǎng)絡(luò)安全活動(dòng)，它對(duì)解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

參考文獻(xiàn)：

篇7

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個(gè)國(guó)際化的問題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險(xiǎn)評(píng)估是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。

然而，現(xiàn)有的評(píng)估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評(píng)審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實(shí)際可操作性；漏洞分析法只是單純通過簡(jiǎn)單的漏洞掃描或滲透測(cè)試等方式對(duì)安全資產(chǎn)進(jìn)行評(píng)估；層次分析法主要以專家的知識(shí)經(jīng)驗(yàn)和統(tǒng)計(jì)工具為基礎(chǔ)進(jìn)行定性評(píng)估。針對(duì)現(xiàn)有網(wǎng)絡(luò)安全評(píng)估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評(píng)標(biāo)方法――模糊綜合評(píng)價(jià)法。

模糊綜合評(píng)價(jià)法可根據(jù)多因素對(duì)事物進(jìn)行評(píng)價(jià)，是一種運(yùn)用模糊數(shù)學(xué)原理分析和評(píng)價(jià)具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評(píng)價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中存在的評(píng)估指標(biāo)單一、評(píng)估過程不合理的問題。

1 關(guān)于風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要概念

按照ITSEC的定義對(duì)本文涉及的重要概念加以解釋：

風(fēng)險(xiǎn)(Risk)：威脅主體利用資產(chǎn)的漏洞對(duì)其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對(duì)系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個(gè)組織的有價(jià)值的信息或者資源，本文指的是與評(píng)估對(duì)象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的評(píng)估要素

從風(fēng)險(xiǎn)評(píng)估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時(shí)實(shí)際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險(xiǎn)的可能性。

可見，信息資產(chǎn)價(jià)值、安全威脅和安全漏洞是風(fēng)險(xiǎn)評(píng)估時(shí)必須評(píng)估的三個(gè)要素。從風(fēng)險(xiǎn)管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機(jī)整體：①信息資產(chǎn)的影響價(jià)值表明了保護(hù)對(duì)象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個(gè)可接受風(fēng)險(xiǎn)的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過降低威脅的方法來降低安全風(fēng)險(xiǎn)，從而達(dá)到降低安全風(fēng)險(xiǎn)的目的；③根據(jù)IS0-13335的觀點(diǎn)，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對(duì)信息系統(tǒng)或者業(yè)務(wù)對(duì)象的損害。同樣，也可以通過彌補(bǔ)安全漏洞的方法來降低安全風(fēng)險(xiǎn)。

從以上分析可以看出，安全風(fēng)險(xiǎn)是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對(duì)資產(chǎn)的價(jià)值造成的損害，因此風(fēng)險(xiǎn)評(píng)估過程就是資產(chǎn)價(jià)值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風(fēng)險(xiǎn)R＝f(z，t，v)。其中：z為資產(chǎn)的價(jià)值，v為網(wǎng)絡(luò)的脆弱性等級(jí)，t為對(duì)網(wǎng)絡(luò)的威脅評(píng)估等級(jí)。

2.2 資產(chǎn)評(píng)估

資產(chǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估過程的重要因素，主要是針對(duì)與企業(yè)運(yùn)作有關(guān)的安全資產(chǎn)。通過對(duì)這些資產(chǎn)的評(píng)估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會(huì)威脅到企業(yè)運(yùn)作的資產(chǎn)。資產(chǎn)評(píng)估一方面是資產(chǎn)的價(jià)值評(píng)估，針對(duì)有形資產(chǎn)；另一方面是資產(chǎn)的重要性評(píng)估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對(duì)企業(yè)運(yùn)作的影響。資產(chǎn)評(píng)估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價(jià)值評(píng)估；③資產(chǎn)對(duì)企業(yè)運(yùn)作的重要性評(píng)估；④確定漏洞掃描器的分布。

2.3 威脅評(píng)估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動(dòng)。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測(cè)試、顧問訪談、人工評(píng)估、策略及文檔分析和安全審計(jì)。通過以上的威脅評(píng)估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時(shí)對(duì)安全威脅進(jìn)行半定量賦值，分別表示強(qiáng)度不同的安全威脅。

威脅評(píng)估大致來說包括：①確定相對(duì)重要的財(cái)產(chǎn)，以及其價(jià)值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進(jìn)行某種威脅的可能性；④對(duì)每種可能存在的威脅具體分析造成損壞的能力；⑤估計(jì)每種攻擊的代價(jià)；⑥估算出可能的應(yīng)付措施的費(fèi)用。

2.4 脆弱性評(píng)估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評(píng)估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評(píng)估等。

通過對(duì)資產(chǎn)所提供的服務(wù)進(jìn)行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險(xiǎn)狀況，進(jìn)而得出不同服務(wù)的風(fēng)險(xiǎn)值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險(xiǎn)級(jí)別，可以最后得到資產(chǎn)的漏洞風(fēng)險(xiǎn)值。

3 評(píng)估方法

3.1傳統(tǒng)的評(píng)估方法

關(guān)于安全風(fēng)險(xiǎn)評(píng)估的最直接的評(píng)估模型就是，以一個(gè)簡(jiǎn)單的類數(shù)學(xué)模型來計(jì)算風(fēng)險(xiǎn)。即：風(fēng)險(xiǎn)＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計(jì)算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險(xiǎn)＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學(xué)評(píng)估方法

然而，為了計(jì)算風(fēng)險(xiǎn)，必須計(jì)量各單獨(dú)組成要素（威脅、脆弱和影響)?，F(xiàn)有的評(píng)估方法常用一個(gè)簡(jiǎn)單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個(gè)級(jí)別。同時(shí)，因?yàn)轱L(fēng)險(xiǎn)要素的賦值是離散的，而非連續(xù)的，所以對(duì)于風(fēng)險(xiǎn)要素的確定和評(píng)估本身也有很大的主觀性和不精確性，因此運(yùn)用以上評(píng)估算法，最后得到的風(fēng)險(xiǎn)值有很大的偏差。用模糊數(shù)學(xué)方法對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行研究和分析，能較好地解決評(píng)估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險(xiǎn)評(píng)估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險(xiǎn)評(píng)估誤差的存在，增加了評(píng)估工作的復(fù)雜性，如何把握和處理評(píng)估誤差，是評(píng)估工作的難點(diǎn)之一。

在本評(píng)估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡(jiǎn)單地得到一個(gè)直觀的用戶易接受的評(píng)估結(jié)果，又能充分考慮到影響評(píng)估的各因素的精度及其他一些因素，盡量消除因?yàn)樵u(píng)估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運(yùn)用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達(dá)。如在根據(jù)下面的表格確定風(fēng)險(xiǎn)等級(jí)時(shí)，當(dāng)U值等于49時(shí)為低風(fēng)險(xiǎn)，等于51時(shí)就成了中等風(fēng)險(xiǎn)。

此時(shí)如運(yùn)用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當(dāng)U值等于50時(shí)，隸屬低風(fēng)險(xiǎn)的程度為60％，隸屬中等風(fēng)險(xiǎn)的程度為40％。

為了確定模糊運(yùn)算，需要為每一個(gè)評(píng)估因子確定一種隸屬函數(shù)。如對(duì)于資產(chǎn)因子，考慮到由于資產(chǎn)級(jí)別定義時(shí)的離散性和不精確性，致使資產(chǎn)重要級(jí)別較高的資產(chǎn)(如4級(jí)資產(chǎn))也有隸屬于中級(jí)級(jí)別資產(chǎn)（如3級(jí)資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級(jí)別為3時(shí)，資產(chǎn)隸屬于二級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％，隸屬于三級(jí)風(fēng)險(xiǎn)級(jí)別的程度為80％，屬于四級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評(píng)估對(duì)象和具體情況進(jìn)行定義。

（2）建立關(guān)系模糊矩陣。

對(duì)各單項(xiàng)指標(biāo)(評(píng)估因子)分別進(jìn)行評(píng)價(jià)?？扇為各單項(xiàng)指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險(xiǎn)級(jí)別的集合，針對(duì)我們的評(píng)估系統(tǒng)，則V＝(低，較低，中，較高，高)。對(duì)U上的每個(gè)單項(xiàng)指標(biāo)進(jìn)行評(píng)價(jià)，通過各自的隸屬函數(shù)分別求出各單項(xiàng)指標(biāo)對(duì)于V上五個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度。例如，漏洞因子有一組實(shí)測(cè)值，就可以分別求出屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度，得出一組五個(gè)數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個(gè)5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風(fēng)險(xiǎn)級(jí)別比較高的因子對(duì)于綜合風(fēng)險(xiǎn)的影響也是最大的。換句話說，高的綜合風(fēng)險(xiǎn)往往來自于那些高風(fēng)險(xiǎn)級(jí)別的因子。因此各單項(xiàng)指標(biāo)中那些風(fēng)險(xiǎn)級(jí)別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個(gè)單項(xiàng)指標(biāo)的權(quán)重值為β1。得到一個(gè)模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評(píng)價(jià)算法。

進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，可以得到兩個(gè)模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評(píng)價(jià)模型為：Y＝B x R。其中Y為模糊綜合評(píng)估結(jié)果。Y應(yīng)該為一個(gè)1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度。這樣，最后將得到一個(gè)模糊評(píng)估形式的結(jié)果，當(dāng)然也可以對(duì)這個(gè)結(jié)果進(jìn)行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個(gè)最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估示例

以下用實(shí)例說明基于模糊數(shù)學(xué)的風(fēng)險(xiǎn)評(píng)估模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用。

在評(píng)估模型中，我們首先要進(jìn)行資產(chǎn)、威脅和漏洞的評(píng)估。假設(shè)對(duì)同樣的某項(xiàng)資產(chǎn)，我們進(jìn)行了資產(chǎn)評(píng)估、威脅評(píng)估和漏洞評(píng)估，得到的風(fēng)險(xiǎn)級(jí)別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個(gè)因子隸屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度為：

如果要進(jìn)行量化，那么最后的評(píng)估風(fēng)險(xiǎn)值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時(shí)該資產(chǎn)的安全風(fēng)險(xiǎn)值為2.8。

參考文獻(xiàn)

［1］郭仲偉.風(fēng)險(xiǎn)分析與決策［M］.北京：機(jī)械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，1998.

篇8

對(duì)于大多數(shù)用戶來說，在Web威脅日益增多的今天，與其自行進(jìn)行高價(jià)低效的網(wǎng)絡(luò)安全建設(shè)，不如借助值得信賴的權(quán)威安全專家替你把好網(wǎng)絡(luò)安全關(guān)。

三大服務(wù)產(chǎn)品

5月22日，趨勢(shì)科技“安全可信賴、服務(wù)看得見”網(wǎng)絡(luò)安全專家服務(wù)巡展在北京正式啟動(dòng)，這是趨勢(shì)科技自年初高調(diào)宣布服務(wù)轉(zhuǎn)型之后推出的最重量級(jí)產(chǎn)品。啟動(dòng)儀式上，趨勢(shì)科技中國(guó)區(qū)總經(jīng)理葉偉倫向外界正式了趨勢(shì)科技TMES產(chǎn)品―安全專家服務(wù)。

此次趨勢(shì)科技最新的安全專家服務(wù)TMES包括了三個(gè)層次的內(nèi)容。其中，Sky Net是基礎(chǔ)的監(jiān)控服務(wù)，此外還有TMES Premium（高端級(jí)）、TMES Standard（標(biāo)準(zhǔn)級(jí)）專家服務(wù)。

葉偉倫說，Sky Net基礎(chǔ)監(jiān)控服務(wù)是整個(gè)專家服務(wù)體系的基礎(chǔ)，通過監(jiān)控平臺(tái)對(duì)防病毒軟件的運(yùn)行數(shù)據(jù)做分析，管理員和監(jiān)控中心就可以明了目前的防毒狀況，及時(shí)修補(bǔ)安全漏洞，避免陷入被動(dòng)的局面。

他表示，TMES Standard是針對(duì)大多數(shù)用戶而設(shè)計(jì)的，提供不間斷的遠(yuǎn)程及現(xiàn)場(chǎng)服務(wù)，快速病毒響應(yīng)及處理。同時(shí)提供7X24專家在線值守（電話，郵件支持）、緊急上門問題處理 以及日常的報(bào)表服務(wù)。

最高級(jí)別的服務(wù)當(dāng)屬TMESPremium。

這個(gè)級(jí)別的服務(wù)特點(diǎn)是量身定制防病毒體系，提供全面綜合的VIP安全防護(hù)服務(wù)，主要適用于高端企業(yè)用戶和網(wǎng)絡(luò)環(huán)境復(fù)雜的行業(yè)用戶。比如專署的TAM服務(wù)，由指定的防毒專家全程跟蹤企業(yè)，并作為趨勢(shì)和用戶之間的接口，合理調(diào)動(dòng)全部的趨勢(shì)資源來為用戶服務(wù)，包括防毒專家巡檢、主動(dòng)病毒預(yù)警等。

解決方案針對(duì)病毒威脅的演化和Web威脅的節(jié)節(jié)高升，提出了完整的安全管理周期，從最前期的監(jiān)控預(yù)警直至后期的損害修復(fù)，提供全程專家服務(wù)，提供最快速有效的專家技術(shù)響應(yīng)。中信銀行應(yīng)用TMES完善了內(nèi)部安全管理流程，有效提高了工作效率和員工滿意度。

針對(duì)目前互聯(lián)網(wǎng)愈演愈烈的web威脅，趨勢(shì)科技公司全球副總裁暨亞太地區(qū)總經(jīng)理劉家雍指出目前單純的軟硬件防毒已經(jīng)不足抵擋Web威脅，用戶對(duì)于網(wǎng)絡(luò)安全的需求也在發(fā)生著改變，對(duì)于個(gè)性化定制安全策略、有針對(duì)性的解決安全問題、快速的響應(yīng)威脅應(yīng)急處理的需求在不斷提升，趨勢(shì)科技安全專家服務(wù)的推出將大大為企業(yè)用戶解決這個(gè)新的安全威脅。

“人”的因素最重要

只要與企業(yè)網(wǎng)絡(luò)建設(shè)有關(guān)的行為和行為的結(jié)果，能夠通過專業(yè)的網(wǎng)絡(luò)安全服務(wù)變得可以預(yù)知與可控，那么這個(gè)網(wǎng)絡(luò)就是安全可信的。這就需要有專家在這個(gè)過程中為企業(yè)提供的一系列的專業(yè)服務(wù)指導(dǎo)，從根本上改變企業(yè)只能被動(dòng)等待病毒出現(xiàn)，才能進(jìn)行的被動(dòng)式網(wǎng)絡(luò)安全工作現(xiàn)狀，對(duì)各類網(wǎng)絡(luò)安全威脅都能達(dá)到主動(dòng)防護(hù)。

在葉偉倫看來，TMES策略對(duì)政府用戶來說也是非常有價(jià)值的，他所提供的專家值守服務(wù)，能夠有效的解決政府信息部門人手不足的難題。將安全服務(wù)外包，只實(shí)施內(nèi)部監(jiān)控或許是一個(gè)不錯(cuò)的選擇。

篇9

中圖分類號(hào)：TP393.08

網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全威脅給網(wǎng)絡(luò)安全帶來了巨大的潛在風(fēng)險(xiǎn)。2011年7月，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心了《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，該報(bào)告調(diào)查的數(shù)據(jù)顯示，2011年上半年，我國(guó)遇到過病毒或木馬攻擊的網(wǎng)民達(dá)到2.17億，比例為44.7%[1]。2012年9月，賽門鐵克了《2012年諾頓網(wǎng)絡(luò)犯罪報(bào)告》[2]，據(jù)該報(bào)告估計(jì)，在過去的一年中，全球遭受過網(wǎng)絡(luò)犯罪侵害的成人多達(dá)5.56億，導(dǎo)致直接經(jīng)濟(jì)損失高達(dá)1100億美元。計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境變幻無常，網(wǎng)絡(luò)安全威脅帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更是千變?nèi)f化，依靠傳統(tǒng)的特征檢測(cè)、定性評(píng)估等技術(shù)難以滿足網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的有效性和準(zhǔn)確性要求。

鑒于上述網(wǎng)絡(luò)安全形勢(shì)，如何對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效地檢測(cè)已成為網(wǎng)絡(luò)安全業(yè)界討論的焦點(diǎn)和網(wǎng)絡(luò)安全學(xué)術(shù)界研究的熱點(diǎn)，大量研究人員正對(duì)該問題開展研究。馮登國(guó)等研究人員[3]對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的研究進(jìn)展進(jìn)行了研究，其研究成果對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的國(guó)內(nèi)外現(xiàn)狀、評(píng)估體系模型、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法、評(píng)估過程及國(guó)內(nèi)外測(cè)評(píng)體系進(jìn)行了分析及探討。李濤等研究人員[4]提出了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模型，該研究成果解決了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的實(shí)時(shí)定量計(jì)算問題。韋勇等研究人員[5]提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，高會(huì)生等研究人員[6]提出了基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型。

1 系統(tǒng)理論基礎(chǔ)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的具體實(shí)現(xiàn)中，需要一種具有可操作性的工程技術(shù)方法，而將人工免疫系統(tǒng)[7]引入到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)中便是一條切實(shí)可行的方法。人工免疫系統(tǒng)借鑒生物免疫系統(tǒng)的仿生學(xué)原理，已成功地應(yīng)用到解決信息安全問題中[8]，它具有分布式并行處理、自適應(yīng)、自學(xué)習(xí)、自組織、魯棒性和多樣性等優(yōu)良特性，其在解決網(wǎng)絡(luò)安全領(lǐng)域的難點(diǎn)問題上取得了令人矚目的成績(jī)[9]。

為了對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的檢測(cè)，本文借鑒人工免疫系統(tǒng)中免疫細(xì)胞識(shí)別有害抗原的機(jī)理，設(shè)計(jì)了一種基于人工免疫系統(tǒng)的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分布式地檢測(cè)，并對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)測(cè)。本系統(tǒng)的實(shí)現(xiàn)，將為建立大型計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)提供一種有效的方法。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)架構(gòu)如圖1所示，它由主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)組成。主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在網(wǎng)絡(luò)主機(jī)中，它捕獲網(wǎng)絡(luò)數(shù)據(jù)包，將網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為免疫格式的待檢測(cè)數(shù)據(jù)，并根據(jù)人工免疫原理動(dòng)態(tài)演化和生成網(wǎng)絡(luò)攻擊檢測(cè)特征，同時(shí)，將攻擊檢測(cè)器與待檢測(cè)數(shù)據(jù)進(jìn)行匹配，并累計(jì)攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù)，最后以此為基礎(chǔ)數(shù)據(jù)計(jì)算主機(jī)的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在單獨(dú)的服務(wù)器中，它獲取各主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)中的主機(jī)安全風(fēng)險(xiǎn)，并綜合網(wǎng)絡(luò)攻擊的危險(xiǎn)性和網(wǎng)絡(luò)資產(chǎn)的價(jià)值，計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

圖1 系統(tǒng)架構(gòu)

本系統(tǒng)采用分布式機(jī)制將主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在多個(gè)網(wǎng)絡(luò)主機(jī)結(jié)點(diǎn)中，各個(gè)主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)獨(dú)立運(yùn)行，并與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)進(jìn)行通信，獲取網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)的網(wǎng)絡(luò)攻擊危險(xiǎn)值和網(wǎng)絡(luò)資產(chǎn)價(jià)值，用以計(jì)算當(dāng)前主機(jī)結(jié)點(diǎn)的安全風(fēng)險(xiǎn)。

2.2 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)

主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)由數(shù)據(jù)捕獲模塊、數(shù)據(jù)轉(zhuǎn)換模塊、特征生成模塊、攻擊檢測(cè)模塊和主機(jī)安全風(fēng)險(xiǎn)檢測(cè)模塊構(gòu)成，其設(shè)計(jì)方法和運(yùn)行原理如下。

2.2.1 數(shù)據(jù)捕獲模塊

本模塊將網(wǎng)卡工作模式設(shè)置為混雜模式，然后捕獲通過本網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)包，采用的數(shù)據(jù)捕獲方法不影響網(wǎng)絡(luò)的正常運(yùn)行，只是收集當(dāng)前主機(jī)結(jié)點(diǎn)發(fā)出和收到的網(wǎng)絡(luò)數(shù)據(jù)。由于收到的網(wǎng)絡(luò)數(shù)據(jù)量比較多，本模塊只保留網(wǎng)絡(luò)數(shù)據(jù)包的包頭信息，并以隊(duì)列的形式保存在內(nèi)存中，這些數(shù)據(jù)交由數(shù)據(jù)轉(zhuǎn)換模塊進(jìn)行處理，一旦數(shù)據(jù)轉(zhuǎn)換模塊處理完畢，就清除掉這些隊(duì)列數(shù)據(jù)，以保證本系統(tǒng)的高效運(yùn)行。

2.2.2 數(shù)據(jù)轉(zhuǎn)換模塊

本模塊從數(shù)據(jù)捕獲模塊構(gòu)建的網(wǎng)絡(luò)包頭隊(duì)列中獲取包頭信息，并從這些包頭信息中提取出源/目的IP地址、端口號(hào)、數(shù)據(jù)包大小等關(guān)鍵信息，構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)特征。為了采用人工免疫系統(tǒng)原理檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)數(shù)據(jù)特征轉(zhuǎn)換為免疫數(shù)據(jù)格式，具體轉(zhuǎn)換方法為將網(wǎng)絡(luò)包頭關(guān)鍵信息轉(zhuǎn)換為二進(jìn)制字符串，并將其格式化為固定長(zhǎng)度的字符串，最后將其形成免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列。

2.2.3 特征生成模塊

本模塊負(fù)責(zé)演化和生成檢測(cè)網(wǎng)絡(luò)攻擊的免疫檢測(cè)特征。在系統(tǒng)初始化階段，本模塊隨機(jī)生成免疫檢測(cè)特征，以增加免疫檢測(cè)特征的多樣性，從而發(fā)現(xiàn)更多的網(wǎng)絡(luò)攻擊。免疫檢測(cè)特征與免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列中的數(shù)據(jù)進(jìn)行匹配，采用人工免疫機(jī)理，對(duì)發(fā)現(xiàn)異常的免疫檢測(cè)特征進(jìn)行優(yōu)化升級(jí)，達(dá)到生成能實(shí)際應(yīng)用到檢測(cè)網(wǎng)絡(luò)攻擊的免疫檢測(cè)特征，本文將這些有效的免疫檢測(cè)特征稱為攻擊檢測(cè)器。

2.2.4 攻擊檢測(cè)模塊

本模塊采用特征生成模塊生成的攻擊檢測(cè)器，檢測(cè)免疫網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊。采用優(yōu)化的遍歷算法，從免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列摘取所有的免疫網(wǎng)絡(luò)數(shù)據(jù)，并利用所有的攻擊檢測(cè)器與其進(jìn)行比較，一旦攻擊檢測(cè)器與免疫網(wǎng)絡(luò)數(shù)據(jù)匹配，則判定該免疫網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包為網(wǎng)絡(luò)攻擊，同時(shí)累加攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù)。

2.2.5 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)模塊

本模塊計(jì)算當(dāng)前主機(jī)因遭受到網(wǎng)絡(luò)攻擊而面臨的安全風(fēng)險(xiǎn)，它遍歷所有的攻擊檢測(cè)器，如果攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù)大于0，則從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)中下載當(dāng)前網(wǎng)絡(luò)攻擊的危險(xiǎn)值和該主機(jī)的資產(chǎn)價(jià)值，將這三個(gè)數(shù)值進(jìn)行相乘，形成當(dāng)前網(wǎng)絡(luò)攻擊造成的安全風(fēng)險(xiǎn)值，最后計(jì)算所有網(wǎng)絡(luò)攻擊造成的安全風(fēng)險(xiǎn)值之和，形成當(dāng)前主機(jī)造成的安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)由主機(jī)安全風(fēng)險(xiǎn)獲取模塊、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模塊、網(wǎng)絡(luò)攻擊危險(xiǎn)值數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)資產(chǎn)價(jià)值數(shù)據(jù)庫(kù)構(gòu)成，其設(shè)計(jì)方法和運(yùn)行原理如下。

2.3.1 主機(jī)安全風(fēng)險(xiǎn)獲取模塊

為了檢測(cè)網(wǎng)絡(luò)面臨的整體安全風(fēng)險(xiǎn)，需要以所有的主機(jī)安全風(fēng)險(xiǎn)作為支撐，本模塊與所有主機(jī)結(jié)點(diǎn)中的主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)進(jìn)行通信，獲取這些主機(jī)面臨的安全風(fēng)險(xiǎn)值，并將其保存在主機(jī)安全風(fēng)險(xiǎn)隊(duì)列中，為下一步的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)做好基礎(chǔ)數(shù)據(jù)準(zhǔn)備。

2.3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模塊

本模塊遍歷主機(jī)安全風(fēng)險(xiǎn)隊(duì)列，并從該隊(duì)列中摘取所有的主機(jī)安全風(fēng)險(xiǎn)值。同時(shí)，從網(wǎng)絡(luò)資產(chǎn)價(jià)值數(shù)據(jù)庫(kù)中讀取所有主機(jī)的資產(chǎn)價(jià)值，然后計(jì)算所有主機(jī)結(jié)點(diǎn)在所有網(wǎng)絡(luò)資產(chǎn)中的資產(chǎn)權(quán)重，并將該權(quán)重與對(duì)應(yīng)的主機(jī)安全風(fēng)險(xiǎn)值相乘，得到主機(jī)安全風(fēng)險(xiǎn)對(duì)整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響值，最后累加這些影響值作為整體網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)值。

3 結(jié)束語

本文設(shè)計(jì)了一種基于人工免疫原理的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)，該系統(tǒng)采用分布式機(jī)制，在多個(gè)主機(jī)結(jié)點(diǎn)中部署主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)，并采用免疫細(xì)胞識(shí)別有害抗原的機(jī)制，動(dòng)態(tài)生成能識(shí)別網(wǎng)絡(luò)攻擊的攻擊檢測(cè)器，針對(duì)網(wǎng)絡(luò)攻擊的實(shí)際檢測(cè)情況計(jì)算主機(jī)面臨的安全風(fēng)險(xiǎn)，并對(duì)所有結(jié)點(diǎn)的安全風(fēng)險(xiǎn)進(jìn)行綜合，以判定整體網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)，該系統(tǒng)的設(shè)計(jì)方法為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)提供了一種有效的途徑。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告 [DB/OL].http：///dtygg/dtgg/201107/W020110719521725234632.pdf.

[2]Symantec.2012 NORTON CYBERCRIME REPORT[DB/OL].http：///now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf.

[3]馮登國(guó)，張陽，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004（07）：10-18.

[4]李濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].中國(guó)科學(xué)E輯（信息科學(xué)），2005（08）：798-816.

[5]韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009（03）：353-362.

[6]高會(huì)生，朱靜.基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用，2008（06）：157-159.

[7]莫宏偉，左興權(quán).人工免疫系統(tǒng)[M].北京：科學(xué)出版社，2009.

[8]李濤.計(jì)算機(jī)免疫學(xué)[M].北京：電子工業(yè)出版社，2004.

篇10

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0024-02

當(dāng)前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面，世界各國(guó)之間通過網(wǎng)絡(luò)交流來加強(qiáng)相互聯(lián)系，人們對(duì)于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識(shí)淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對(duì)國(guó)家財(cái)產(chǎn)、信息以及居民個(gè)人信息進(jìn)行非法竊取，嚴(yán)重影響到社會(huì)的健康發(fā)展和長(zhǎng)治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn)，以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問控制連接以及對(duì)網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí)，需要通過防火墻的檢測(cè)，在確定所傳遞信息沒有問題時(shí)，防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對(duì)不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時(shí)，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點(diǎn)和防范方式上來講，通常可將網(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對(duì)網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級(jí)防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對(duì)整個(gè)網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對(duì)網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí)，維護(hù)問題將不斷復(fù)雜升級(jí)化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問策略，以此來營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對(duì)象。用戶在對(duì)防火墻日志進(jìn)行分析時(shí)，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí)，僅需要對(duì)其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn)，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí)，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊，對(duì)于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對(duì)保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)安全配置的要求是相對(duì)較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對(duì)保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評(píng)估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級(jí)[5]。

3 結(jié)束語

防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.