導(dǎo)語(yǔ)：如何才能寫好一篇當(dāng)前網(wǎng)絡(luò)安全狀況，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全技術(shù) 技術(shù)應(yīng)用 作用發(fā)揮

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性

1.1 保密性

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特定首要的即是其保密性，需要針對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)密的保護(hù)，通過(guò)技術(shù)手段實(shí)現(xiàn)禁止私密信息外流，保護(hù)穩(wěn)定存儲(chǔ)、維持信息私密、避免信息保護(hù)受到破壞和干擾。

1.2 適用性

適用性是指計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)必須保證用戶的正常信息取用，授權(quán)用戶能夠穩(wěn)定、安全地獲取信息資料，并且避免對(duì)可用性產(chǎn)生破壞，避免破壞網(wǎng)絡(luò)運(yùn)行和授權(quán)服務(wù)等。

1.3 操控性

需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)剛落安全技術(shù)的應(yīng)用實(shí)現(xiàn)對(duì)信息取用、存儲(chǔ)、傳輸過(guò)程中的信息安全進(jìn)行維護(hù)，并且保證內(nèi)容的控制性，避免產(chǎn)生信息安全問(wèn)題。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的現(xiàn)狀

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)多集中在開發(fā)功能功能更加綜合全面的防火墻技術(shù)和反病毒技術(shù)，以及與計(jì)算機(jī)終端應(yīng)用相適應(yīng)的入侵檢測(cè)技術(shù)，并取得了一定的穩(wěn)定成效，能夠基本保障大多數(shù)情況下的網(wǎng)絡(luò)信息安全，但仍舊存在著受網(wǎng)絡(luò)技術(shù)應(yīng)用升級(jí)和技術(shù)更迭不及時(shí)的情況，并可能產(chǎn)生一些不良影響。而且，當(dāng)前一些新生的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊方式也不斷升級(jí)，產(chǎn)生了更加多樣的豐富變化，以及出現(xiàn)更多的自動(dòng)化攻擊、多應(yīng)用環(huán)境下的攻擊等，電腦病毒的隱蔽性強(qiáng)，導(dǎo)致信息入侵方式更加難以防范。另外，一些新生的信息系統(tǒng)環(huán)境還存在較多的漏洞，計(jì)算機(jī)網(wǎng)絡(luò)管理能力還非常欠缺，這都是導(dǎo)致當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨安全挑戰(zhàn)的重要因素，也使得當(dāng)前的網(wǎng)絡(luò)安全控制形勢(shì)變得尤為嚴(yán)峻。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)中所存在的主要問(wèn)題

3.1 缺乏有效的信息加密技術(shù)進(jìn)行配合

長(zhǎng)期以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，存在著很大程度上的信息泄露問(wèn)題。這主要是一些用戶信息未能有效的避免信息，出現(xiàn)易于被曝光，容易被破解的情況。特別是在一些簡(jiǎn)單的信息加密處理下，很可能就未能真正有效實(shí)現(xiàn)信息加密處理，導(dǎo)致整體上，對(duì)信息內(nèi)容的保護(hù)措施不充分，產(chǎn)生網(wǎng)絡(luò)信息安全管理問(wèn)題。

3.2 用戶缺乏科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

當(dāng)前很大程度上存在著用戶的安全意識(shí)缺乏，產(chǎn)生了容易遭受計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主觀可能。用戶的網(wǎng)絡(luò)使用習(xí)慣和信息處理習(xí)慣，以及用戶所適應(yīng)的終端設(shè)備形式和處理方式，都在一定程度上存在著不安全的因素。用戶主觀上缺乏應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的準(zhǔn)備性措施，也并沒(méi)有采取積極主動(dòng)的防護(hù)措施。

3.3 缺乏有效的網(wǎng)絡(luò)安全管理平臺(tái)

缺乏整體性的，全面性的具有即時(shí)性處理能力的綜合性安全管理平臺(tái)，是當(dāng)前產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的主要原因。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用還相對(duì)較為獨(dú)立，未能形成綜合性具備體系化的相互配合，特別是進(jìn)行網(wǎng)絡(luò)攻擊事件的信息采集和反饋處理上，防護(hù)能力和解決安全問(wèn)題的主要方式都未能有效滿足當(dāng)前的網(wǎng)絡(luò)環(huán)境發(fā)展的現(xiàn)實(shí)需要，產(chǎn)生了一定程度上的安全管理上的嚴(yán)重問(wèn)題，是當(dāng)前網(wǎng)絡(luò)安全受到嚴(yán)重的挑戰(zhàn)威脅的深層次原因。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用的具體措施

4.1 加強(qiáng)科學(xué)的信息加密技術(shù)進(jìn)行配合

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)需要采取多維度的信息加密處理技術(shù)，形成網(wǎng)絡(luò)安全的相互配合，減少信息的惡意篡改和信息竊取的問(wèn)題。同時(shí)，施行有效的信息加密技術(shù)進(jìn)行配合，減少用戶信息的，控制用戶信息的開放性，從而有效避免產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)問(wèn)題。

4.2 增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)

這一方面首先是需要加強(qiáng)用戶對(duì)計(jì)算機(jī)防護(hù)措施的準(zhǔn)備，及時(shí)更新防護(hù)軟件，進(jìn)行全面有效的升級(jí)措施，養(yǎng)成良好的安全習(xí)慣，進(jìn)行全面徹底的漏洞修復(fù)，減少不安全的操作。其次是讓用戶及時(shí)更換性能良好的設(shè)備，配置安全級(jí)別較高的計(jì)算機(jī)操作系統(tǒng)，并且限制一定的系統(tǒng)功能，避免留有安全維護(hù)上的漏洞。最后是增強(qiáng)用戶的安全知識(shí)能力，加強(qiáng)用戶對(duì)密碼設(shè)置、軟件設(shè)置、路由器設(shè)置上的安全應(yīng)用能力。

4.3 建立有效的網(wǎng)絡(luò)安全管理平臺(tái)

建立較為成熟的全面性的網(wǎng)絡(luò)安全管理平臺(tái)，通過(guò)安全技術(shù)的綜合應(yīng)用，安全軟件的深度開發(fā)和廣泛應(yīng)用，利用所研發(fā)的安全殺毒軟件、新型防火墻等，進(jìn)行安全環(huán)境的基礎(chǔ)性營(yíng)造，在此基礎(chǔ)上，通過(guò)豐富的網(wǎng)絡(luò)資源保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，集合多方面的技術(shù)配合，形成健全的網(wǎng)絡(luò)管理平臺(tái)，集成安全預(yù)警、安全檢查、安全狀況分析、安全狀況投訴和信息回執(zhí)以及即時(shí)性處理能力建設(shè)等，來(lái)進(jìn)一步拓寬計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的綜合應(yīng)用范圍，都能夠形成更好的網(wǎng)絡(luò)安全維護(hù)效果。

5 結(jié)束語(yǔ)

綜上所述，在但當(dāng)前信息技術(shù)廣泛應(yīng)用的社會(huì)環(huán)境下，網(wǎng)絡(luò)安全關(guān)乎著社會(huì)各界人群的生活各個(gè)方面，也是關(guān)乎社會(huì)發(fā)展、經(jīng)濟(jì)穩(wěn)定、軍事安全、個(gè)人隱私安全等問(wèn)題的重要發(fā)展條件。積極施行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，能夠有效促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的維護(hù)效果，確保網(wǎng)絡(luò)安全和穩(wěn)定。全社會(huì)應(yīng)當(dāng)充分重視網(wǎng)絡(luò)安全的營(yíng)造和維護(hù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用，應(yīng)當(dāng)努力通過(guò)建成網(wǎng)絡(luò)安全管理平臺(tái)、科學(xué)進(jìn)行計(jì)算機(jī)系統(tǒng)管理、拓寬計(jì)算機(jī)驗(yàn)證技術(shù)的應(yīng)用等措施，來(lái)有效增進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)用效果，更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)社會(huì)發(fā)展和經(jīng)濟(jì)穩(wěn)定，給人們營(yíng)造更加高質(zhì)量的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]武文斌，楊智榕.信息化背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2013（03）：158-160.

[2]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2010（18）：81-83.

[3]鄭紫燕.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].信息通信，2015（12）：180-181.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì)；預(yù)測(cè)方法；應(yīng)用研究

隨著計(jì)算機(jī)及網(wǎng)絡(luò)在全世界的應(yīng)用與普及，其對(duì)于人類的各項(xiàng)生產(chǎn)活動(dòng)，以及日常工作與生活都有著非常重大的意義。而伴隨著計(jì)算機(jī)與網(wǎng)絡(luò)的蓬勃發(fā)展，隨之而來(lái)的安全問(wèn)題也越來(lái)越多，并且出現(xiàn)得越來(lái)越頻繁，最典型且常見的就是計(jì)算機(jī)及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯，所導(dǎo)致的嚴(yán)重后果不一而足，當(dāng)網(wǎng)絡(luò)由此而癱瘓時(shí)，所影響的范圍是非常廣大的，這會(huì)嚴(yán)重阻礙社會(huì)生產(chǎn)、工作生活的有序進(jìn)行，會(huì)為國(guó)家及人民帶來(lái)極大的人力、財(cái)力、物力等損失。因而為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增強(qiáng)其安全性能，可以通過(guò)科學(xué)的辦法對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行合理預(yù)測(cè)與研究，從而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全、保持社會(huì)經(jīng)濟(jì)生活穩(wěn)定發(fā)展的目標(biāo)與愿景。

一、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)里的潛在威脅，可以通過(guò)對(duì)網(wǎng)絡(luò)的態(tài)勢(shì)安全進(jìn)行預(yù)測(cè)被發(fā)掘出來(lái)。經(jīng)由對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關(guān)特點(diǎn)，并且暴露了網(wǎng)絡(luò)安全問(wèn)題特征的相關(guān)訊息整理出來(lái)。再通過(guò)相應(yīng)計(jì)算與已有技術(shù)、知識(shí)來(lái)預(yù)測(cè)網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生原因、過(guò)程以及潛在的發(fā)展趨勢(shì)，進(jìn)而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準(zhǔn)確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢(shì)的測(cè)評(píng)與估算是復(fù)雜且分層次的，總體分為以下幾種形式：對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)現(xiàn)、領(lǐng)會(huì)以及預(yù)測(cè)。具體指的是：選出網(wǎng)絡(luò)態(tài)勢(shì)中相應(yīng)的元素，在將它們歸類并整合，再對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行相應(yīng)理解，最后全面預(yù)測(cè)各種網(wǎng)絡(luò)的安全態(tài)勢(shì)，再對(duì)其由個(gè)體向整體網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展作出預(yù)測(cè)。

這三個(gè)步驟的級(jí)別是不同的，依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估過(guò)程中會(huì)產(chǎn)生諸多訊息，其結(jié)論要作為后續(xù)工作的依托，所以對(duì)于冗余以及不實(shí)訊息要予以清理，而這一步驟的工作要借助相關(guān)的數(shù)學(xué)以及網(wǎng)絡(luò)建模知識(shí)，從而令網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)更為精準(zhǔn)和科學(xué)。當(dāng)前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面，且出發(fā)點(diǎn)和視角不同，所以它的定義至今沒(méi)有得到唯一確定。通常情況下，數(shù)據(jù)在結(jié)合時(shí)會(huì)顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級(jí)別與不同層面。

二、預(yù)測(cè)時(shí)所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)工作原理的出處，即為：“態(tài)勢(shì)”可以使被研究者處于構(gòu)成不簡(jiǎn)單、范圍寬廣、與不少因素有關(guān)的情境時(shí)，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的設(shè)立中，需要對(duì)態(tài)勢(shì)的相關(guān)分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時(shí)效性高的相關(guān)訊息，以便其能夠順利的對(duì)網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測(cè)。網(wǎng)絡(luò)中發(fā)生安全問(wèn)題事件的相應(yīng)數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)的依據(jù)，具體要對(duì)這些數(shù)據(jù)做出整合與處理，并且對(duì)預(yù)測(cè)過(guò)程中的信息要依據(jù)其產(chǎn)生的時(shí)間順序來(lái)進(jìn)行搜集與歸納。此外，要將支持向量機(jī)應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)工作中，因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)中的不穩(wěn)定及多變的特性。

三、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個(gè)層次，分別是：遠(yuǎn)程網(wǎng)、局域網(wǎng)以及主機(jī)、相關(guān)服務(wù)，其構(gòu)造較為繁復(fù)。局部?jī)?yōu)先、總體隨后，從下往上的順序，是當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)屬于層次型這種評(píng)價(jià)估算模型時(shí)所應(yīng)用的評(píng)估方式。那些網(wǎng)絡(luò)安全破壞者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一些弊端與弱點(diǎn)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來(lái)源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來(lái)他們會(huì)對(duì)最初的數(shù)據(jù)信息做出更準(zhǔn)確的鎖定。下面具體介紹：

第一點(diǎn)，若要對(duì)每個(gè)服務(wù)層次的安全狀況進(jìn)行全面了解，就要以被侵入的層次做出的統(tǒng)計(jì)為依據(jù)，從而能夠使網(wǎng)絡(luò)帶寬的被使用程度，以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析；第二點(diǎn)，要對(duì)與主機(jī)相關(guān)的服務(wù)狀況及其防范的水準(zhǔn)做出比較，進(jìn)而評(píng)價(jià)估測(cè)出每個(gè)主機(jī)層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來(lái)說(shuō)就是，首先要根據(jù)主機(jī)中每個(gè)服務(wù)層次所屬的重要性，來(lái)測(cè)出它們的安全狀態(tài)，接下來(lái)要測(cè)試并算出這部主機(jī)的加強(qiáng)防范能力的相關(guān)狀況，然后就可以了解這部主機(jī)總體上的安全狀況；第三點(diǎn)，要調(diào)查分析局域網(wǎng)這個(gè)層次中每個(gè)局域網(wǎng)絡(luò)系統(tǒng)的安全狀況，需要以主機(jī)的安全狀況作為根據(jù)；第四點(diǎn)，當(dāng)局域網(wǎng)絡(luò)這個(gè)層次的安全狀況被了解掌握之時(shí)，要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮，進(jìn)而測(cè)評(píng)估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語(yǔ)：

作為先進(jìn)科學(xué)的一項(xiàng)技術(shù)，網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)能夠?qū)W(wǎng)絡(luò)安全作出及其及時(shí)有效的監(jiān)測(cè)與控制。其發(fā)掘潛在威脅的能力極強(qiáng)，可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來(lái)的惡意入侵與破壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用，網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)能夠?yàn)榫W(wǎng)絡(luò)安全的管理與維護(hù)做出更大的貢獻(xiàn)，對(duì)它的進(jìn)一步研究與發(fā)展是極其必要的，應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻(xiàn)：

[1]黃同慶，莊毅.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國(guó)，連一峰，陳愷，吳迪.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2014（08）.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢(shì)席卷社會(huì)各行業(yè)，成為推動(dòng)社會(huì)變革的主要力量。通過(guò)對(duì)計(jì)算機(jī)終端和網(wǎng)絡(luò)的借助，實(shí)現(xiàn)網(wǎng)絡(luò)的資源共享，這對(duì)于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴(yán)重和軟硬件運(yùn)行可靠性不足等方面，對(duì)網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要表現(xiàn)形式

2.1用戶安全意識(shí)匱乏。計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過(guò)程中的安全防護(hù)意識(shí)對(duì)網(wǎng)絡(luò)安全防護(hù)的作用極大[2]。當(dāng)前的許多用戶安全意識(shí)匱乏，在用網(wǎng)過(guò)程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁(yè)，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問(wèn)題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過(guò)大量的數(shù)據(jù)調(diào)查表明，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在軟件自身運(yùn)行條件不足的問(wèn)題，影響到了網(wǎng)絡(luò)運(yùn)行的安全性。具體來(lái)說(shuō)，首先是在軟件的實(shí)踐開發(fā)過(guò)程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴(yán)重缺失，導(dǎo)致信息存在比對(duì)失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過(guò)程中各類安全問(wèn)題不斷出現(xiàn)，影響軟件的正常使用，對(duì)網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來(lái)說(shuō)，主要是硬件維護(hù)和操控問(wèn)題，由于維護(hù)不當(dāng)，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運(yùn)行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過(guò)程中禁止對(duì)陌生網(wǎng)頁(yè)的瀏覽，接收、下載未知來(lái)源的文件等，以此來(lái)避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，用戶還應(yīng)定期展開病毒掃描行為，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存有的隱藏病毒，并對(duì)其展開行之有效的處理，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)運(yùn)行空間。3.2硬件防火墻。防火墻是介于兩個(gè)網(wǎng)絡(luò)之間的設(shè)備，用來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的通信。通過(guò)防火墻的應(yīng)用可以對(duì)網(wǎng)絡(luò)訪問(wèn)等進(jìn)行審查，有效抵御來(lái)自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護(hù)效果。在此基礎(chǔ)上，應(yīng)用入侵檢測(cè)系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)內(nèi)部的非法訪問(wèn)，進(jìn)而采取針對(duì)性的處理措施。相對(duì)硬件防火墻而言，IDS是基于主動(dòng)防御技術(shù)的更高一級(jí)應(yīng)用。3.3 訪問(wèn)與控制。授權(quán)控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限，即哪些用戶可訪問(wèn)哪些資源以及可訪問(wèn)的用戶各自具有的權(quán)限。通過(guò)這種授權(quán)訪問(wèn)的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護(hù)級(jí)別和安全性，是進(jìn)行網(wǎng)絡(luò)信息資源保護(hù)的行之有效的手段。

四、我國(guó)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來(lái)將得到改善，企業(yè)之間的合作將逐步增強(qiáng)，戰(zhàn)略伙伴也將成為計(jì)算機(jī)產(chǎn)業(yè)鏈中無(wú)法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個(gè)長(zhǎng)期的過(guò)程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過(guò)程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護(hù)技術(shù)逐漸成熟，其防護(hù)優(yōu)勢(shì)日漸體現(xiàn)。具體來(lái)說(shuō)，通過(guò)智能決策支持系統(tǒng)的引入，能增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測(cè)，每10個(gè)月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會(huì)翻倍。有效地處理計(jì)算機(jī)數(shù)據(jù)處理能力與社會(huì)發(fā)展的市場(chǎng)需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個(gè)高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強(qiáng)大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機(jī)制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動(dòng)力量。

結(jié)束語(yǔ)

總體而言，網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實(shí)現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強(qiáng)的危害性。因此，必須根據(jù)安全問(wèn)題的表現(xiàn)和特點(diǎn)進(jìn)行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護(hù)效果。

參考文獻(xiàn)

[1]賈海松.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的探討[J].移動(dòng)信息,2016(6).

篇4

關(guān)鍵詞：樸素貝葉斯；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)評(píng)估；評(píng)估方法；分類器

中圖分類號(hào)： TP393.08

文獻(xiàn)標(biāo)志碼：A

Network security situation assessment method based on Naive Bayes classifier

WEN Zhicheng*， CAO Chunli， ZHOU Hao

College of Computer and Communication， Hunan University of Technology， Zhuzhou Hunan 412007， China

Abstract： Concerning the problem that the current network security situation assessment has characteristics of limited scope， single information source， high time and space complexity and big deviation in accuracy， a new network security situation assessment method based on Naive Bayes classifier was proposed. It fully considered multiinformation sources and fusion of multilevel heterogeneous information， and had the features of rapidity and high efficiency. It dynamically demonstrated the whole security state of the network， which could precisely reflect the network security situation. Finally， the proposed method was verified using the reality data from network and its validity was proved.

Key words： Naive Bayes； network security situation； situation assessment； assessment method； classifier

0引言

因特網(wǎng)的迅速普及與發(fā)展，信息的全球網(wǎng)絡(luò)化已成為當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)起著主要因素與巨大推動(dòng)作用，并逐步滲透到社會(huì)各行各業(yè)當(dāng)中，然而與此同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。面臨著無(wú)處不在無(wú)時(shí)不有的安全威脅，嚴(yán)重制約著日常網(wǎng)絡(luò)信息的可靠利用，已成為當(dāng)今一個(gè)亟待解決的問(wèn)題。為了幫助網(wǎng)管人員盡快對(duì)所監(jiān)管網(wǎng)絡(luò)的情況有一個(gè)清晰全局的認(rèn)知，需對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行宏觀評(píng)估，獲得對(duì)網(wǎng)絡(luò)安全狀況一個(gè)整體認(rèn)識(shí)，及時(shí)作出相應(yīng)的決策，有望解決網(wǎng)絡(luò)安全問(wèn)題。

Bass[1]于1999年首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awareness， CSA）的概念，并指出“基于信息融合的網(wǎng)絡(luò)態(tài)勢(shì)感知”將成為網(wǎng)絡(luò)安全與管理的發(fā)展方向。態(tài)勢(shì)是一種狀態(tài)、一種趨勢(shì)、一個(gè)整體和宏觀全局的概念，主要強(qiáng)調(diào)周圍環(huán)境、動(dòng)態(tài)性以及實(shí)體之間的聯(lián)系，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是網(wǎng)絡(luò)態(tài)勢(shì)感知的一種，從整體動(dòng)態(tài)上把握網(wǎng)絡(luò)當(dāng)前的安全狀況、預(yù)測(cè)未來(lái)發(fā)展趨勢(shì)。網(wǎng)管人員根據(jù)宏觀分析和預(yù)測(cè)結(jié)果，及時(shí)作出決策，將網(wǎng)絡(luò)損失和風(fēng)險(xiǎn)降到最低。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要研究整體上從網(wǎng)絡(luò)中的實(shí)體賦予獲取、理解和預(yù)測(cè)網(wǎng)絡(luò)安全要素的能力，并依此生成應(yīng)對(duì)網(wǎng)絡(luò)安全中的威脅策略，為實(shí)現(xiàn)異構(gòu)、泛化網(wǎng)絡(luò)中各種安全實(shí)體的協(xié)同工作與信息融合，構(gòu)建無(wú)縫的網(wǎng)絡(luò)安全體系提供一種新的思路[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的合理性與真實(shí)性非常關(guān)鍵，對(duì)于安全策略的制定具有深遠(yuǎn)的影響，因?yàn)榘踩呗缘闹贫ㄅc實(shí)施主要依賴于評(píng)估的可信程度。一般從底層決策指標(biāo)開始，逐層進(jìn)行可信度評(píng)估，直到最高層，從而得到一個(gè)整體網(wǎng)絡(luò)安全態(tài)勢(shì)。

本文針對(duì)傳統(tǒng)安全態(tài)勢(shì)評(píng)估的范圍局限、信息來(lái)源單一、時(shí)空復(fù)雜度較高且準(zhǔn)確性偏差較大等問(wèn)題，將樸素貝葉斯分類器引入態(tài)勢(shì)評(píng)估之中，在深入研究評(píng)估方法的基礎(chǔ)上，提出基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)推理方法，并結(jié)合網(wǎng)絡(luò)三級(jí)分層的基礎(chǔ)運(yùn)行性、脆弱性與威脅性指數(shù)的推理進(jìn)行逐層融合，能快速高效地融合多層異構(gòu)數(shù)據(jù)源，給網(wǎng)管人員展現(xiàn)出一個(gè)宏觀整體的網(wǎng)絡(luò)安全狀況。

1

2網(wǎng)絡(luò)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全態(tài)勢(shì)

從網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性（Runnability）、網(wǎng)絡(luò)脆弱性（Vulnerability）和網(wǎng)絡(luò)威脅性（Threat）三個(gè)方面通過(guò)評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)h，有： SA=h（Runnabilitynet， Vulnerabilitynet， Threatnet），從三個(gè)不同角度向網(wǎng)管人員展示當(dāng)前網(wǎng)絡(luò)安全整體狀況。

網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行

由網(wǎng)絡(luò)上所有組件的基礎(chǔ)運(yùn)行性評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)g1，有： Runnabilitynet=g1（Runnabilitycom，1， Runnabilitycom，2， …， Runnabilitycom，m），其他兩個(gè)維度如網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性情形類似，都由組件相應(yīng)的評(píng)估函數(shù)g2和g3融合而成。

組件的基礎(chǔ)運(yùn)行性

由與運(yùn)行信息相關(guān)的決策變量X通過(guò)評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)f1，有：Runnabilitycom=f1（X1， X2，…，Xn），其他兩個(gè)維度如組件脆弱性與組件威脅性形成類似，由相應(yīng)的評(píng)估函數(shù)f2和f3融合而成。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在大量的主機(jī)、服務(wù)器、路由器、防火墻和入侵檢測(cè)系統(tǒng)（Intrusion Detection System， IDS）等各種網(wǎng)絡(luò)硬件，稱之為組件。每個(gè)維度都有組件和網(wǎng)絡(luò)之分，如基礎(chǔ)運(yùn)行性，有組件基礎(chǔ)運(yùn)行性和網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性，而網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性則由N個(gè)組件基礎(chǔ)運(yùn)行性評(píng)估融合生成，為了區(qū)別術(shù)語(yǔ)網(wǎng)絡(luò)（network）與組件（component），相應(yīng)的標(biāo)識(shí)符以下標(biāo)net和com作為區(qū)別。

本文主要確定三個(gè)評(píng)估函數(shù)f、g、h，一旦確定了此三個(gè)評(píng)估函數(shù)，當(dāng)采集到?jīng)Q策變量X值時(shí)，容易通過(guò)相應(yīng)的評(píng)估函數(shù)逐層融合，最后獲得整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)SA。其中，評(píng)估函數(shù)f分為f1、f2和f3，評(píng)估函數(shù)g分為g1、g2和g3。評(píng)估函數(shù)g和f通過(guò)樸素貝葉斯分類器來(lái)實(shí)現(xiàn)，而評(píng)估函數(shù)h則由各項(xiàng)指標(biāo)經(jīng)驗(yàn)加權(quán)而成。

3樸素貝葉斯分類器構(gòu)建

3.1樸素貝葉斯分類器

在樸素貝葉斯分類模型中，用一個(gè)n維特征向量X來(lái)表示訓(xùn)練樣本數(shù)據(jù)，設(shè)類集合C有m個(gè)不同的取值，則時(shí)間復(fù)雜度為O（m*n）。輸入到樸素貝葉斯分類器是一個(gè)n維向量X∈Rn，而X分類器的輸出是一個(gè)類別標(biāo)簽集合Y={c1， c2，…，ck}。當(dāng)給定一個(gè)輸入n維向量x∈X，則分類器給出其所屬的類別標(biāo)簽y∈Y。這里，x，y分別是集合X和Y上的隨機(jī)變量，分類器樣本訓(xùn)練集為T={（x1，y1），（x2，y2），…，（xn，yn）}，P（X，Y）表示輸入變量X與輸出變量Y的概率聯(lián)合分布。

樸素貝葉斯分類器對(duì)P（X=x|Y=ck）作了較強(qiáng)的假設(shè)，也即條件獨(dú)立性假設(shè)，各個(gè)決策變量獨(dú)立同分布。有：

P（X=x|Y=ck）=P（X（1）=x1，X（2）=x2，…，X（n）=xn|Y=ck）=

∏nj=1P（X（j）=xj|Y=ck）

樸素貝葉斯分類器具有簡(jiǎn)單和有效的分類模型[11]，假設(shè)各決策變量獨(dú)立，參數(shù)易于獲取且推理結(jié)果比較近似等特點(diǎn)，在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估上具有先天優(yōu)勢(shì)。

3.2決策變量離散化

決策變量X可取離散和連續(xù)型兩種觀測(cè)值，而樸素貝葉斯分類器中的節(jié)點(diǎn)都使用離散值，為了便于應(yīng)用，需把連續(xù)型離散化。根據(jù)實(shí)際意義，連續(xù)型決策變量X可離散化為“高、中高、中、中低、低”或“2、1、0、-1、-2”五等值。若決策變量本來(lái)就是離散型取值，則按實(shí)際情況取這五等值。

引理1設(shè)連續(xù)型X服從高斯分布，即X～N（μ， σ2），則Z=（X-μ）/σ～N（0， 1），μ表示X的數(shù)學(xué)期望，σ2表示方差。

根據(jù)概率論知識(shí)，把決策變量X的歷史大樣本觀測(cè)值劃分為五個(gè)互不相交的區(qū)間SSi：（-∞， μ-3σ）∪（μ+3σ，+∞），（μ-3σ， μ-2.5σ）∪（μ+2.5σ， μ+3σ），（μ-25σ， μ-2σ）∪（μ+2σ， μ+2.5σ），（μ-2σ， μ-σ）∪（μ+σ， μ+2σ）和[μ-σ， μ+σ]。

經(jīng)計(jì)算，五個(gè)區(qū)間SSi（i=1～5）對(duì)應(yīng)的概率PSi （i=1～5）分別為0.26%、 0.98%、 3.32%、 27.18%和6826%，也就是連續(xù)型決策變量X取“-2、-1、0、1、2”時(shí)對(duì)應(yīng)的概率。

在實(shí)際應(yīng)用中，當(dāng)監(jiān)測(cè)到?jīng)Q策變量X值時(shí)，由引理1高斯分布標(biāo)準(zhǔn)化后，觀察Z值落入五個(gè)區(qū)間SSi的情況，確定決策變量X離散化為“-2、-1、0、1、2”中的某個(gè)相應(yīng)值。

3.3決策變量的遴選

在實(shí)際應(yīng)用中，有必要遴選出一些具有典型代表性的指標(biāo)，剔除一些與安全態(tài)勢(shì)評(píng)估不相關(guān)的、冗余的指標(biāo)，形成網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估所需的決策變量。

計(jì)算兩個(gè)決策變量xi和xj的相關(guān)系數(shù)：

ρxixj=Cov（xi，xj）/D（xi）*D（xj）

Cov（xi，xj）為xi和xj的協(xié)方差，其中：

Cov（xi，xj）=E{[xi-E（xi）][xj-E（xj）]}=E（xixj）-E（xi）E（xj）

根據(jù)第3.2節(jié)指標(biāo)離散化的方法，每個(gè)連續(xù)型觀測(cè)指標(biāo)可以離散化為五等。在某一個(gè)時(shí)間段監(jiān)測(cè)若干個(gè)數(shù)據(jù)，以出現(xiàn)的頻率近似它們的概率，代入其相關(guān)概率公式中計(jì)算。給定一個(gè)任意實(shí)數(shù)0

3.4構(gòu)建樸素貝葉斯分類器

決策變量X是一個(gè)向量，每個(gè)分量對(duì)應(yīng)于樸素貝葉斯分類器一個(gè)具體的葉子節(jié)點(diǎn)xi，取離散或連續(xù)型兩種觀測(cè)值；本文需要構(gòu)建兩類樸素貝葉斯分類器，一類是組件級(jí)的樸素貝葉斯分類器，如圖1所示，由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)f1、f2和f3；另一類是網(wǎng)絡(luò)級(jí)的樸素貝葉斯分類器，如圖2所示，也由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)g1、g2和g3。

在圖1的組件級(jí)樸素貝葉斯分類器中，三類相關(guān)指標(biāo)看成決策變量X，而三個(gè)類別看成Y，其中X和Y都取五等離散值，也是說(shuō)決策變量X的分量xi可以指CPU利用率、占用內(nèi)存大小、網(wǎng)絡(luò)流量等，可取五等離散值，而類別Y的分量yi可以指基礎(chǔ)運(yùn)行性、脆弱性、威脅性，也取五等離散值。

圖2的網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器中，存在n個(gè)組件，任一個(gè)組件的一維作為決策變量XX，而網(wǎng)絡(luò)的三個(gè)類別看成YY，它們共同構(gòu)成一個(gè)樸素貝葉斯分類器。注意，圖2中決策變量的XX就是圖1的類屬Y，也即圖1的評(píng)估函數(shù)f是圖2評(píng)估函數(shù)g的基礎(chǔ)。

在組件級(jí)樸素貝葉斯分類器f中，當(dāng)采集到?jīng)Q策變量X的值時(shí)，經(jīng)過(guò)離散化預(yù)處理，通過(guò)訓(xùn)練好的樸素貝葉斯分類器f，把目前狀態(tài)推理分類給適當(dāng)?shù)念怸，具有一定的概率P（Y），Y取五等離散值，五個(gè)概率之和為1；再由網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器g，把目前狀態(tài)分類給適當(dāng)?shù)念怸Y，也具有一定的概率P（YY），YY取五等離散值，五個(gè)概率之和為1。

3.5參數(shù)確定

經(jīng)上述方法，構(gòu)建兩類樸素貝葉斯分類器，若要能在實(shí)際上應(yīng)用，必須要獲取相應(yīng)條件概率P（Y|X）和P（YY|XX），一般通過(guò)大樣本的參數(shù)學(xué)習(xí)得到。

以圖1的樸素貝葉斯分類器f為例，當(dāng)采集到?jīng)Q策變量X連續(xù)型值后，經(jīng)離散化預(yù)處理，取相應(yīng)的五等化值X（j）=xj；對(duì)于類別Y的采集一般通過(guò)專門軟件如360安全防護(hù)軟件等，獲得其推薦值，再通過(guò)五等離散化類別ck；通過(guò)參數(shù)學(xué)習(xí)確定P（Y|X）。

如圖1所示的樸素貝葉斯分類器f，通過(guò)大樣本參數(shù)學(xué)習(xí)，只需要訓(xùn)練估計(jì)P（Y=ck）與P（X（j）=xj|Y=ck）（1≤i≤n，1≤k≤m）的值即可，從而可對(duì)決策變量X分類為Y：

P（Y=ck|X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）

這里，經(jīng)過(guò)大樣本觀察，有：

P（Y=ck）=sk/s

P（X（j）=xj|Y=ck）=skj/sk

其中：sk為樣本訓(xùn)練集中類別為ck的樣本數(shù)，s為樣本總數(shù)，skj為樣本訓(xùn)練中類別為ck且屬性取值xj的樣本數(shù)。

4安全態(tài)勢(shì)評(píng)估

4.1組件級(jí)態(tài)勢(shì)評(píng)估

組件級(jí)態(tài)勢(shì)評(píng)估函數(shù)f，通過(guò)如圖1所示的樸素貝葉斯分類器來(lái)實(shí)現(xiàn)的。當(dāng)采集到一組決策變量的值X，經(jīng)過(guò)分類器f得到它們所屬類別Y，各類別具有一定的概率，表示為：

P（Y）=P（Y=ck|X=x）P（X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）； ck=2，1，0，-1，-2（1）

式（1）表示，決策變量X取定值時(shí)，經(jīng)樸素貝葉斯分類器推理，類屬Y=ck具有一定的概率P（Y）。也就是說(shuō)，圖1的三個(gè)樸素貝葉斯分類器f，每一個(gè)類別都具有五個(gè)ck對(duì)應(yīng)的概率P（Y=ck），它們是圖2所示的樸素貝葉斯分類器的基礎(chǔ)（因?yàn)閄X=Y）。圖1的分類器f是圖2的分類器g的基礎(chǔ)。

4.2網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估

網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估函數(shù)g通過(guò)如圖2所示的樸素貝葉斯分類器來(lái)實(shí)現(xiàn)，以評(píng)估函數(shù)f為基礎(chǔ)。在圖1中，當(dāng)采集到?jīng)Q策變量X值經(jīng)樸素貝葉斯分類器f，網(wǎng)絡(luò)上每個(gè)組件上基礎(chǔ)運(yùn)行性、脆弱性和威脅性都具有五個(gè)類別及相應(yīng)的概率，以組件基礎(chǔ)運(yùn)行性為例，令：

P（XX）=P（Y）=P（Y=ck|X=x）；ck=2，1，0，-1，-2 （2）

式（2）中，X可取“CPU利用率、占用內(nèi)存大、子網(wǎng)流量變化率、子網(wǎng)數(shù)據(jù)流總量、子網(wǎng)內(nèi)不同大小數(shù)據(jù)包的分布等”，Y為“基礎(chǔ)運(yùn)行性”。

在圖2的樸素貝葉斯分類器評(píng)估函數(shù)g中，有：

P（YY）=P（XX=xx）P（YY=ck|XX=xx）=[P（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]/

[∑kP（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]； ck=2，1，0，-1，-2（3）

從式（3）中，可得出網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維中每維取五等離散化值的概率P（YY=ck），再作為4.3節(jié)圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h的基礎(chǔ)。

4.3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

如圖3所示，網(wǎng)絡(luò)安全態(tài)勢(shì)SA由網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維通過(guò)評(píng)估函數(shù)h向上融合生成。

圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h示意圖

圖3中的決策變量Z其實(shí)就是圖2中的類屬YY，為了便于敘述，用Z表示決策變量YY。經(jīng)過(guò)圖2的樸素貝葉斯分類器推理，可得每個(gè)維度都有五種離散型概率取值，令：

P（Z=ck）=P（YY=ck）； ck=2，1，0，-1，-2 （4）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)SA由三個(gè)維度通過(guò)評(píng)估h融合生成，而每個(gè)維度由五等加權(quán)生成，以網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性Runnabilityn為例，根據(jù)經(jīng)驗(yàn)，它的實(shí)值可以定義如下：

Runnabilitynet=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）] （5）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)值需取0～100的實(shí)值，所以式（5）中乘上了100。按此方法計(jì)算網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性接近實(shí)際，因?yàn)樵u(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)，主要看位于“高”時(shí)的概率，也要突出位于“低”和“中低”時(shí)的情況，而當(dāng)位于“中”時(shí)的概率可以忽略不計(jì)。

本節(jié)從網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)的脆弱性與網(wǎng)絡(luò)的威脅性再向上通過(guò)評(píng)估函數(shù)h最終生成網(wǎng)絡(luò)的安全態(tài)勢(shì)SA。有：

SA=h（Runnabilitynet，Vulnerabilitynet，Threatnet）=η1Runnabilitynet+η2Vulnerabilitynet+η3Threatnet

（6）

可根據(jù)經(jīng)驗(yàn)確定式（6）中權(quán)值參數(shù)ηi的值。網(wǎng)絡(luò)安全態(tài)勢(shì)中，基礎(chǔ)運(yùn)行性表征網(wǎng)絡(luò)正常運(yùn)行，居主導(dǎo)地位，所占比重應(yīng)該最大，可取值為0.5；而其他兩項(xiàng)也有可能導(dǎo)致網(wǎng)絡(luò)安全態(tài)勢(shì)降低，因此可各占比重0.25，即可取：

η1=0.5，η2=025，η3=025，

這三個(gè)權(quán)值η的取定具有經(jīng)驗(yàn)性，可參考專家的經(jīng)驗(yàn)意見。SA結(jié)果取0～100的實(shí)值，為當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)，從底層逐步通過(guò)評(píng)估函數(shù)f、g和h生成。

4.4評(píng)估算法

4.4.1樸素貝葉斯分類器參數(shù)學(xué)習(xí)算法

輸入決策變量X大樣本觀察數(shù)據(jù)；

輸出樸素貝葉斯分類器。

程序前

s決策變量X樣本總數(shù)

let sk=0， skj=0，

for every s

if Y=ck then sk=sk+1

if X（j）=xj then skj=skj+1

endfor

compute every P（Y=ck）=sk/s

compute every P（X（j）=xj|Y=ck）=skj/sk

output parameter P（Y） and P（X|Y）

程序后

4.4.2網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估算法

輸入決策變量X一次觀察數(shù)據(jù)；

輸出網(wǎng)絡(luò)安全態(tài)勢(shì)SA。

程序前

采集一組決策變量X實(shí)時(shí)觀測(cè)值，并離散化五等

for every Y in {Runnability，Threat，Vulnerable} and ck in {2， 1， 0， -1，-2}

P（Y）P（Y=ck|X=x）*P（X=x）

endfor

let XX=Y

for every XX in {Runnability，Threat，Vulnerable} and ck in {2，1，0，-1，-2}

P（YY）P（XX=xx）*P（YY=ck|XX=xx）

endfor

for RVT in {Runnabilitynet，Vulnerabilitynet，Threatnet}

RVTn100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）]

endfor

compute SAh（Runnabilitynet，Vulnerabilitynet，Threatnet）=0.5*Runnabilitynet+0.25*Vulnerabilitynet+0.25*Threatnet

output SA

程序后

5仿真實(shí)驗(yàn)

本章采用Matlab 7.0進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)數(shù)據(jù)主要來(lái)源于：一類是通過(guò)開發(fā)一個(gè)安裝在各個(gè)網(wǎng)絡(luò)組件上的軟件監(jiān)測(cè)得到的實(shí)時(shí)數(shù)據(jù)；一類來(lái)源于Snort入侵檢測(cè)系統(tǒng)中的觀測(cè)數(shù)據(jù)，并將各類惡意網(wǎng)絡(luò)流量的數(shù)據(jù)按照預(yù)先規(guī)則注入到正常流量中，來(lái)獲得實(shí)驗(yàn)中所需要的異常數(shù)據(jù)。

在一個(gè)設(shè)定的10s時(shí)間內(nèi)，動(dòng)態(tài)采集2000個(gè)大樣本作為離散化的歷史數(shù)據(jù)， 當(dāng)所采集的每個(gè)決策變量為大樣本數(shù)據(jù)時(shí)（樣本量足夠大），計(jì)算其樣本的數(shù)學(xué)期望μ與方差σ2，按照引理1，為每個(gè)連續(xù)型決策變量xi劃分為五個(gè)離散取值區(qū)域SSk，每個(gè)區(qū)域有相應(yīng)的概率PSk（k=1，2，3，4，5）。

經(jīng)過(guò)組件2000個(gè)大樣本數(shù)據(jù)參數(shù)學(xué)習(xí)，獲得樸素貝葉斯分類器f的參數(shù)P（Y|X）近似值，以決策變量X為CPU利用率及類屬Y為基礎(chǔ)運(yùn)行性為例，得到表1的參數(shù)。對(duì)于圖1來(lái)說(shuō)，有多少個(gè)決策變量X，就有多少個(gè)這樣的參數(shù)表1。

在異常情況下，組件不安裝任何防病毒軟件，且對(duì)此組件施實(shí)木馬和蠕蟲等病毒攻擊，會(huì)對(duì)各類決策變量產(chǎn)生影響，CPU利用率、內(nèi)存使用情況及網(wǎng)絡(luò)流量等明顯增加。經(jīng)異常數(shù)據(jù)不斷流入，網(wǎng)絡(luò)中存在一定數(shù)量的異常情況組件，通過(guò)決策變量采集、五等離散化后，組件經(jīng)遴選后的三類決策變量值如表2所示，表示某個(gè)時(shí)刻該組件上所有決策變量取值。網(wǎng)絡(luò)上多少個(gè)組件，在某個(gè)時(shí)刻t時(shí)就有多少個(gè)這樣的參數(shù)表2。

決策變量X取值如表2所示，經(jīng)圖1所示的三個(gè)評(píng)估函數(shù)f1、f2和f3融合后，得到如表3所示的一個(gè)組件三個(gè)維度的概率。網(wǎng)絡(luò)中有多少個(gè)組件，則就有多少個(gè)參數(shù)表3。

當(dāng)網(wǎng)絡(luò)上N個(gè)組件各自經(jīng)評(píng)估函數(shù)f融合后，再經(jīng)圖2所示的三個(gè)評(píng)估函數(shù)g1、g2和g3融合，得到如表4網(wǎng)絡(luò)級(jí)三維的概率。一個(gè)網(wǎng)絡(luò)上只有一個(gè)參數(shù)表4。

根據(jù)表4的取值，網(wǎng)絡(luò)級(jí)三維如網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性由公式Runnabilityn=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-0.5*P（Z=-2）] 計(jì)算，式（5）計(jì)算，可得三維數(shù)值為（28.010，46.625，0），再經(jīng)融合函數(shù)h加權(quán)，得SA=25.66。

經(jīng)過(guò)多次決策變量X數(shù)據(jù)觀測(cè)，根據(jù)上述三級(jí)評(píng)估函數(shù)f、g、h數(shù)據(jù)融合，繪出如圖4所示的網(wǎng)絡(luò)安全態(tài)勢(shì)圖，反映出本時(shí)間段內(nèi)的安全態(tài)勢(shì)波動(dòng)情況，給網(wǎng)絡(luò)管理員一個(gè)整體宏觀的展現(xiàn)，以便及時(shí)調(diào)整相應(yīng)的安全策略。

6結(jié)語(yǔ)

本文提出了一個(gè)基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，給出了解決網(wǎng)絡(luò)安全與管理的一個(gè)嘗試方案，充分考慮了多信息源與多層次異構(gòu)信息融合，從整體動(dòng)態(tài)上生成網(wǎng)絡(luò)當(dāng)前安全態(tài)勢(shì)，準(zhǔn)確地反映了網(wǎng)絡(luò)當(dāng)前安全狀況，能提高網(wǎng)管員對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀況的全局認(rèn)知與理解，當(dāng)發(fā)現(xiàn)安全態(tài)勢(shì)異常時(shí)，輔助指揮員及時(shí)準(zhǔn)確地作出高層決策，彌補(bǔ)當(dāng)前網(wǎng)管的不足。

本文的難點(diǎn)在于樸素貝葉斯網(wǎng)的構(gòu)建以及數(shù)據(jù)的獲取，今后的研究工作包括完善網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，進(jìn)一步提高算法的效率，研究更全面的安全態(tài)勢(shì)因子及其表示方法。

參考文獻(xiàn)：

[1]

BASS T. Intrusion detection systems and multisensor data fusion [J]. Communications of the ACM， 2000，43（4）： 99-105.

[2]

JAKOBSON G. Mission cyber security situation assessment using impact dependency graphs [C]// Proceedings of the 2011 14th International Conference on Information Fusion. Piscataway： IEEE， 2011：1-8.

[3]

ZHAO J， ZHOU Y， SHUO L. A situation awareness model of system survivability based on variable fuzzy set [J]. Telkomnika： Indonesian Journal of Electrical Engineering， 2012， 10（8）： 2239-2246.

[4]

WANG J， ZHANG F，F(xiàn)U C， et al. Study on index system in network situation awareness [J]. Journal of Computer Applications， 2007， 27（8）： 1907-1909. （王娟，張鳳荔，傅，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究[J].計(jì)算機(jī)應(yīng)用，2007，27（8）：1907-1909.）

[5]

XI R， YUN X， ZHANG Y， et al. An improved quantitative evaluation method for network security [J]. Chinese Journal of Computers， 2015， 38（4）： 749-758. （席榮榮，云曉春，張永錚，等.一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（4）：749-758.）

[6]

LI F， ZHENG B， ZHU J， et al. A method of network security situation prediction based on ACRBF neural network [J].Journal of Chongqing University of Posts and Telecommunications： Natural Science Edition， 2014， 26（5）：576-581. （李方偉，鄭波，朱江，等.一種基于ACRBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，26（5）：576-581.）

[7]

XIE L，WANG Y. New method of network security situation awareness [J]. Journal of Beijing University of Posts and Telecommunications， 2014，37（5）：31-35. （謝麗霞，王亞超.網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（5）：31-35.）

[8]

LYU H， PENG W，WANG R， et al. A realtime network threat recognition and assessment method base on association analysis of time and space [J]. Journal of Computer Research and Development， 2014， 51（5）： 1039-1049. （呂慧穎，彭武，王瑞梅，等.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J].計(jì)算機(jī)研究與發(fā)展，2014，51（5）：1039-1049.）

[9]

TANG C， TANG S， QIANG B. Assessment and validation of network security situation based on DS and knowledge fusion [J]. Computer Science，2014，41（4）：107-110. （唐成華，湯申生，強(qiáng)保華.DS融合知識(shí)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及驗(yàn)證[J].計(jì)算機(jī)科學(xué)，2014，41（4）：107-110.）

[10]

XIE L， WANG Y， YU J. Network security situation awareness based on neural network [J]. Journal of Tsinghua University： Science and Technology， 2013，53（12）：1750-1760. （謝麗霞，王亞超，于巾博.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，53（12）：1750-1760.）

篇5

1、教學(xué)環(huán)節(jié)是培養(yǎng)大學(xué)生網(wǎng)絡(luò)詐騙防范意識(shí)的重要渠道：教師應(yīng)針對(duì)當(dāng)前大學(xué)生的網(wǎng)絡(luò)安全狀況，結(jié)合教學(xué)內(nèi)容，對(duì)他們進(jìn)行安全意識(shí)的培養(yǎng)，防患于未然。

2、積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)安全教育活動(dòng)：開設(shè)網(wǎng)絡(luò)安全知識(shí)專題講座是對(duì)課堂教學(xué)的一個(gè)有效補(bǔ)充,也是有效地引導(dǎo)大學(xué)生關(guān)注網(wǎng)絡(luò)安全問(wèn)題的有效途徑。

3、成立校級(jí)的信息安全管理機(jī)構(gòu)：高校應(yīng)該成立專門的信息安全管理機(jī)構(gòu),負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況。

（來(lái)源：文章屋網(wǎng) ）

篇6

1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對(duì)數(shù)據(jù)在傳輸和處理過(guò)程中的安全保護(hù)，尤其是對(duì)一些保密性較強(qiáng)的數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護(hù)數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項(xiàng)工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來(lái)提高系統(tǒng)的可靠程度，涉及各個(gè)網(wǎng)絡(luò)運(yùn)行元件的安全。就我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來(lái)看，我國(guó)已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問(wèn)題。惡意篡改、非法侵入數(shù)據(jù)信息庫(kù)、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實(shí)性的保護(hù)，是當(dāng)前信息安全保障工作的重中之重。

2增強(qiáng)信息安全保障體系的措施

2.1落實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無(wú)界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實(shí)時(shí)性的安全預(yù)防、管理和應(yīng)對(duì)。因此，不僅需要對(duì)國(guó)家現(xiàn)有的網(wǎng)絡(luò)平臺(tái)進(jìn)行鞏固，確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運(yùn)行，還需要研制重點(diǎn)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)機(jī)制。同時(shí)為了更好地開展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過(guò)不同的途徑和渠道讓廣大民眾認(rèn)識(shí)到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡(luò)安全意識(shí)，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識(shí)強(qiáng)、安全管理能力高的專業(yè)化團(tuán)隊(duì)，為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅(jiān)實(shí)的保障。除此之外，職能部門也應(yīng)制定相應(yīng)的安全管理計(jì)劃方案，通過(guò)法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對(duì)信息安全體系的構(gòu)建力度

根據(jù)我國(guó)網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題，政府職能部門必須加強(qiáng)對(duì)信息安全的管控?？梢圆扇≡囼?yàn)試點(diǎn)的方式，對(duì)多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過(guò)程中可以從用戶身份識(shí)別、信息來(lái)源追蹤及用戶對(duì)所接受消息的檢測(cè)三個(gè)角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗(yàn)證體系，對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行實(shí)名制認(rèn)證，實(shí)現(xiàn)對(duì)用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問(wèn)題，便可以立即采取有效的措施進(jìn)行解決，從而創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)服務(wù)平臺(tái)。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過(guò)程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個(gè)組成部分都擁有自身安全管理的機(jī)制。同時(shí)應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的，圍繞信息安全的各個(gè)方面開展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測(cè)能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項(xiàng)能力才能做到運(yùn)籌帷幄，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控，對(duì)入侵行為進(jìn)行有效的反擊，對(duì)突發(fā)問(wèn)題做出快速反應(yīng)和及時(shí)處理，對(duì)數(shù)據(jù)信息進(jìn)行合理的備份存儲(chǔ)，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測(cè)方案，對(duì)系統(tǒng)的安全性進(jìn)行定時(shí)檢測(cè)，對(duì)其中存在的漏洞問(wèn)題進(jìn)行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測(cè)和檢測(cè)結(jié)果分析匯報(bào)。

3結(jié)語(yǔ)

篇7

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢(shì)

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個(gè)流通量極大的節(jié)點(diǎn)上，只要一個(gè)小小的位置出現(xiàn)安全威脅，就會(huì)產(chǎn)生非常危險(xiǎn)的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來(lái)越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對(duì)比自身多得多的威脅，因而要全面思索應(yīng)對(duì)各種各樣層出不窮的問(wèn)題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對(duì)安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來(lái)，我國(guó)的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個(gè)用戶身上。在網(wǎng)絡(luò)安全方面，我國(guó)的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢(shì)，面臨的風(fēng)險(xiǎn)程度也稍有下降，總體而言并沒(méi)有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國(guó)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒(méi)有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)。網(wǎng)絡(luò)安全威脅可謂無(wú)處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對(duì)及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對(duì)訪問(wèn)進(jìn)行排查、對(duì)系統(tǒng)進(jìn)行清理和搜檢及對(duì)網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時(shí)發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來(lái)的結(jié)構(gòu)，自然無(wú)法面對(duì)無(wú)處不在無(wú)從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國(guó)家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時(shí)，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來(lái)進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多，可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對(duì)應(yīng)的安全策略缺乏，還體現(xiàn)在面對(duì)各類不同的網(wǎng)絡(luò)侵襲行為時(shí)，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會(huì)互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒(méi)有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過(guò)于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來(lái)的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來(lái)說(shuō)，要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對(duì)于連接外網(wǎng)的情況，要有足夠的審核方式來(lái)進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問(wèn)題的過(guò)程中逐步發(fā)展起來(lái)的，現(xiàn)階段由于僅限于歸納已有的問(wèn)題，而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來(lái)完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來(lái)，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動(dòng)，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對(duì)云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問(wèn)題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國(guó)的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

篇8

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計(jì)分析；措施與建議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過(guò)程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂(lè)園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問(wèn)題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問(wèn)卷300份，回收有效問(wèn)卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問(wèn)卷600份，回收有效問(wèn)卷404份，回收率67.3%。

調(diào)查問(wèn)卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問(wèn)卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問(wèn)卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過(guò)程具有專人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看，海南省校園網(wǎng)安全現(xiàn)狀不容樂(lè)觀，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過(guò)40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂(lè)觀，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無(wú)一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來(lái)看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒(méi)有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒(méi)有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來(lái)看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來(lái)看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問(wèn)題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序?？韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語(yǔ)

從嚴(yán)格意義上來(lái)講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).

篇9

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來(lái)越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；動(dòng)態(tài)防護(hù)體系；設(shè)計(jì)；實(shí)現(xiàn)

在信息高速發(fā)展的今天，全球化的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)的地域限制，世界各地應(yīng)用網(wǎng)絡(luò)越來(lái)越廣泛。但是隨著通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)訪問(wèn)的不斷增加，其不穩(wěn)定因素也隨之增加，為了保障網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)安全，應(yīng)采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù)，實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御。

1 動(dòng)態(tài)安全防護(hù)機(jī)理分析

要實(shí)現(xiàn)網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全防護(hù)，必須能夠在保證設(shè)備本身安全的前提下對(duì)進(jìn)入設(shè)備的數(shù)據(jù)流進(jìn)行即時(shí)檢測(cè)和行為分析，根據(jù)分析結(jié)果匹配相應(yīng)的響應(yīng)策略，并實(shí)時(shí)將策略應(yīng)用于網(wǎng)絡(luò)交換設(shè)備訪問(wèn)控制硬件，達(dá)到阻斷后續(xù)攻擊、保護(hù)網(wǎng)絡(luò)交換設(shè)備正常業(yè)務(wù)運(yùn)行的目的。

2 設(shè)計(jì)與實(shí)現(xiàn)

2.1 安全主動(dòng)防御模型設(shè)計(jì)

網(wǎng)絡(luò)安全主動(dòng)防御通過(guò)采用積極主動(dòng)的網(wǎng)絡(luò)安全防御手段，和傳統(tǒng)的靜態(tài)安全防御手段結(jié)合，構(gòu)筑安全的防御體系模型。網(wǎng)絡(luò)安全主動(dòng)防御模型是一個(gè)可擴(kuò)展的模型，由管理、策略和技術(shù)三個(gè)層次組成：

1）管理層是整個(gè)安全模型的核心，通過(guò)合理的組織體系、規(guī)章制度和措施，把具有信息安全防御功能的軟硬件設(shè)施和使用信息的人整合在一起，確保整個(gè)系統(tǒng)達(dá)到預(yù)定程度的信息安全。

2）策略層是整個(gè)網(wǎng)絡(luò)安全防御的基礎(chǔ)，通過(guò)安全策略來(lái)融合各種安全技術(shù)達(dá)到網(wǎng)絡(luò)安全最大化。

3）技術(shù)層主要包括監(jiān)測(cè)、預(yù)警、保護(hù)、檢測(cè)、響應(yīng)。

監(jiān)測(cè)是通過(guò)一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的隱患，防患于未然。預(yù)警是對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊給出預(yù)先的警告，主要是通過(guò)收集和分析從開放信息資源搜集而獲得的數(shù)據(jù)來(lái)判斷是否有入侵傾向和潛在的威脅。保護(hù)是指根據(jù)數(shù)據(jù)流的行為分析結(jié)果所提前采取的技術(shù)防護(hù)手段。檢測(cè)是指對(duì)系統(tǒng)當(dāng)前運(yùn)行狀態(tài)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者。響應(yīng)是對(duì)危及網(wǎng)絡(luò)交換設(shè)備安全的事件和行為做出反應(yīng)，根據(jù)檢測(cè)結(jié)果分別采用不同的響應(yīng)策略。

這幾個(gè)部分相輔相成，相互依托，共同構(gòu)建集主動(dòng)、被動(dòng)防御于一體的網(wǎng)絡(luò)交換設(shè)備安全立體防護(hù)模型。

網(wǎng)絡(luò)安全預(yù)警模塊通過(guò)網(wǎng)絡(luò)主動(dòng)掃描與探測(cè)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息的主動(dòng)獲取，建立起相對(duì)于攻擊者的信息優(yōu)勢(shì)。網(wǎng)絡(luò)安全預(yù)警模塊根據(jù)數(shù)據(jù)流行為分析的具體結(jié)果，針對(duì)有安全風(fēng)險(xiǎn)的設(shè)備采用通用的網(wǎng)絡(luò)交換設(shè)備掃描與探測(cè)技術(shù)進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)掌握這些設(shè)備的當(dāng)前狀態(tài)信息，并根據(jù)其狀態(tài)的變化實(shí)時(shí)更新網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)表項(xiàng)，使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行模式匹配時(shí)所使用的規(guī)則符合當(dāng)前網(wǎng)絡(luò)中的實(shí)際情況，有效地提升系統(tǒng)的安全防護(hù)能力和效率。

安全管理平臺(tái)主要由安全策略表、日志報(bào)警管理和用戶操作管理組成。其中，安全策略表是網(wǎng)絡(luò)數(shù)據(jù)流處理的依據(jù)，數(shù)據(jù)流訪問(wèn)控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對(duì)匹配的數(shù)據(jù)流進(jìn)行相應(yīng)的控制和處理。日志報(bào)警管理通過(guò)查詢數(shù)據(jù)流行為安全分析、網(wǎng)絡(luò)安全預(yù)警等模塊產(chǎn)生的工作日志，對(duì)其內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)視，根據(jù)預(yù)設(shè)報(bào)警級(jí)別和報(bào)警方式產(chǎn)生相應(yīng)的報(bào)警信息并通知系統(tǒng)維護(hù)人員進(jìn)行相應(yīng)處理。用戶操作管理實(shí)時(shí)接收用戶輸入命令，完成命令解釋，實(shí)現(xiàn)對(duì)安全防護(hù)系統(tǒng)的相關(guān)查詢和配置管理。

2.2 動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)設(shè)計(jì)

（1）數(shù)據(jù)流分類

網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)入時(shí)，首先根據(jù)訪問(wèn)控制規(guī)則對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾，過(guò)濾通過(guò)的報(bào)文在向上遞交的同時(shí)被鏡像到數(shù)據(jù)流識(shí)別及分類處理模塊，該模塊首先通過(guò)源IP、目的IP、源端口、目的端口、協(xié)議類型五元組對(duì)數(shù)據(jù)流進(jìn)行分類，然后根據(jù)流識(shí)別數(shù)據(jù)庫(kù)的預(yù)設(shè)規(guī)則確定數(shù)據(jù)流的分類結(jié)果。在分類處理過(guò)程中，為提高處理效率，首先將五維分類查找問(wèn)題分解降維為二維問(wèn)題，利用成熟的二維IP分類算法進(jìn)行初步分類。由于協(xié)議類型僅限于幾個(gè)值，所以可以壓縮所有分類規(guī)則中協(xié)議類型字段，將其由8位壓縮為3位，節(jié)省數(shù)據(jù)庫(kù)空間。由于規(guī)則實(shí)際所用到的端口號(hào)為0-65535中極少一部分，協(xié)議值和端口值不同情況的組合數(shù)目遠(yuǎn)遠(yuǎn)小于最大理論值。

（2）深度特征匹配

數(shù)據(jù)流在進(jìn)行分類識(shí)別后，送入并行檢測(cè)器進(jìn)行深度特征匹配，匹配結(jié)果送入行為安全分析模塊進(jìn)行綜合分析和判斷，并根據(jù)具體分析結(jié)果進(jìn)行相應(yīng)的策略響應(yīng)。檢測(cè)器通過(guò)預(yù)設(shè)在數(shù)據(jù)庫(kù)中的攻擊流檢測(cè)規(guī)則對(duì)應(yīng)用報(bào)文中的多個(gè)相關(guān)字段進(jìn)行特征檢查和匹配，最終確定該數(shù)據(jù)流的屬性。

為了保證檢測(cè)器處理入侵信息的完整性，每個(gè)檢測(cè)器只負(fù)責(zé)某一類（或幾類）具體應(yīng)用網(wǎng)絡(luò)流量的檢測(cè)，檢測(cè)器之間采用基于應(yīng)用的負(fù)載均衡算法，該算法根據(jù)各檢測(cè)器的當(dāng)前負(fù)載情況和可用性狀況來(lái)動(dòng)態(tài)調(diào)節(jié)各檢測(cè)器負(fù)載，具體原則為：同一類型應(yīng)用報(bào)文分配到同一類檢測(cè)器，同類型應(yīng)用報(bào)文基于負(fù)載最小優(yōu)先原則進(jìn)行檢測(cè)器分配。

（3）策略聯(lián)動(dòng)響應(yīng)

檢測(cè)到網(wǎng)絡(luò)攻擊時(shí)，數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險(xiǎn)等級(jí)采取相應(yīng)的攻擊響應(yīng)機(jī)制，對(duì)普通危險(xiǎn)等級(jí)的攻擊只報(bào)告和記錄攻擊事件，對(duì)高危險(xiǎn)的攻擊使用主動(dòng)實(shí)時(shí)響應(yīng)機(jī)制。主動(dòng)響應(yīng)機(jī)制能有效提高系統(tǒng)的防御能力，為了避免產(chǎn)生誤聯(lián)動(dòng)，主要是為一些關(guān)鍵的敏感業(yè)務(wù)流提供更高等級(jí)的保護(hù)。主動(dòng)響應(yīng)機(jī)制將與安全策略直接聯(lián)動(dòng)，阻止信息流穿越網(wǎng)絡(luò)邊界，切斷惡意的網(wǎng)絡(luò)連接操作。

3 應(yīng)用驗(yàn)證

通過(guò)設(shè)計(jì)一臺(tái)基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全網(wǎng)絡(luò)交換設(shè)備來(lái)驗(yàn)證該技術(shù)在實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境中的安全防護(hù)能力。安全網(wǎng)絡(luò)交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊，安全監(jiān)測(cè)模塊和管理控制模塊組成。

該應(yīng)用驗(yàn)證環(huán)境在設(shè)計(jì)上的主要特點(diǎn)在于：

1）該系統(tǒng)以可自主控制的高性能網(wǎng)絡(luò)交換芯片為硬件核心，并針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)對(duì)網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件進(jìn)行修改和完善，從根本上保證了網(wǎng)絡(luò)交換設(shè)備本身的安全性。

2）安全監(jiān)測(cè)模塊與網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件相對(duì)獨(dú)立，保證了網(wǎng)絡(luò)交換設(shè)備在遭受攻擊時(shí)安全監(jiān)測(cè)和處理任務(wù)不受影響。

3）安全監(jiān)測(cè)模塊可根據(jù)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)行為分析結(jié)果對(duì)網(wǎng)絡(luò)交換設(shè)備硬件進(jìn)行實(shí)時(shí)安全防護(hù)設(shè)置，實(shí)現(xiàn)動(dòng)態(tài)策略聯(lián)動(dòng)應(yīng)對(duì)。

4 結(jié)論

為了解決網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全問(wèn)題，采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù)，可實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御。通過(guò)Snort等常用攻擊軟件對(duì)安全網(wǎng)絡(luò)交換設(shè)備進(jìn)行測(cè)試，結(jié)果表明，該安全網(wǎng)絡(luò)交換設(shè)備能夠有效地抗擊包括泛洪攻擊、IP碎片、拒絕服務(wù)攻擊等多種網(wǎng)絡(luò)攻擊形式，保證網(wǎng)絡(luò)交換設(shè)備的正常業(yè)務(wù)不受影響，同時(shí)能夠正確產(chǎn)生安全日志和相應(yīng)的報(bào)警信息。并且基于該技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)交換設(shè)備已應(yīng)形成產(chǎn)品，實(shí)際使用情況良好。

參考文獻(xiàn)：