導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全評估與管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、人工神經(jīng)元模型、結(jié)構(gòu)及工作方法

神經(jīng)網(wǎng)絡(luò)的基本單元是神經(jīng)元，神經(jīng)元的三個基本要素為：

（1）一組連接（對應(yīng)于生物神經(jīng)元的突觸），連接強(qiáng)度由各連接上的權(quán)值表示，權(quán)值為正表示激活，為負(fù)表示抑制;

（2）一個求和單元，用于求取各輸入信號的加權(quán)和（線性組合）;

（3）一個非線性激活函數(shù)，起非線性映射作用并將神經(jīng)元輸出幅度限制在一定范圍內(nèi)（一般限制在（0，1）或（-1，+1）之間）。此外還有一個閾值（或偏置）。

以上作用可分別以數(shù)學(xué)式表達(dá)出來：

（1）

式中為輸入信號，為神經(jīng)元k之權(quán)值，uk為線性組合結(jié)果，為閾值，為激活函數(shù)，yk為神經(jīng)元k的輸出。

除單元特性外，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也是神經(jīng)網(wǎng)絡(luò)的一個重要特性;從連接方式看，神經(jīng)網(wǎng)絡(luò)主要有兩種：

（1）前饋型網(wǎng)絡(luò)

前饋型網(wǎng)絡(luò)有輸入層、輸出層和若干隱含層構(gòu)成，各神經(jīng)元接受前一層的輸入，并輸入給下一層，信息的傳播是逐層進(jìn)行的，沒有反饋，且經(jīng)過每一次都要有相應(yīng)的特征函數(shù)進(jìn)行變換[1]。

（2）反饋型網(wǎng)絡(luò)

反饋型網(wǎng)絡(luò)的所有節(jié)點都是計算單元，同時可接受輸入，并向外界輸出，可畫成一個無向圖3所示。反饋型網(wǎng)絡(luò)的每個連接弧都是雙向的。若總單元數(shù)為n，則每一個節(jié)點有n-1個輸入和一個輸出。

從作用效果來看，前饋網(wǎng)絡(luò)主要是函數(shù)映射，可用于模式識別和函數(shù)逼近。反饋網(wǎng)絡(luò)按對能量函數(shù)的極小點的利用來分類有兩種：第一類是能量函數(shù)的所有極小點都起作用，這一類主要用作各種聯(lián)想存儲器，第二類只利用全局最小點，它主要用于求解制約優(yōu)化問題。

二、網(wǎng)絡(luò)的選取

由于BP網(wǎng)絡(luò)模型和RBF網(wǎng)絡(luò)模型這兩種網(wǎng)絡(luò)存在收斂速度慢和局部極小的缺點，在解決樣本量少且噪聲較多的問題時，效果并不理想，因此不適合對車輛運輸安全風(fēng)險進(jìn)行評估。

廣義回歸神經(jīng)網(wǎng)絡(luò)（GRNN）在逼近能力、分類能力和學(xué)習(xí)速率上較BP網(wǎng)絡(luò)和RBF網(wǎng)絡(luò)有著較強(qiáng)的優(yōu)勢，網(wǎng)絡(luò)最后收斂于樣本量急劇較多的優(yōu)化回歸面，并且在樣本數(shù)據(jù)缺乏時，評估效果也比較好，此外，網(wǎng)絡(luò)還可以處理不穩(wěn)定的數(shù)據(jù)。因此，本文利用GRNN建立風(fēng)險評估模型，對車輛運輸安全風(fēng)險進(jìn)行評估。

GRNN的結(jié)構(gòu)及其原理參見文獻(xiàn)[2]，網(wǎng)絡(luò)的第一層為徑向基隱含層，神經(jīng)元個數(shù)等于訓(xùn)練樣本數(shù)，該層的權(quán)值函數(shù)為歐氏距離函數(shù)（用表示），其作用為計算網(wǎng)絡(luò)輸入與第一層的權(quán)值IW1，1之間的距離，b1為隱含層的閾值。符號“?”表示的輸出與閾值b1之間的關(guān)系。隱含層的傳遞函數(shù)為徑向基函數(shù)，通常采用高斯函數(shù)作為網(wǎng)絡(luò)的傳遞函數(shù)：

（2）

其中，決定了第i個隱含層位置中基函數(shù)的形狀，越大，基函數(shù)越平滑，所以又稱為光滑因子。

網(wǎng)絡(luò)的第二層為線性輸出層，其權(quán)函數(shù)為規(guī)范化點積權(quán)函數(shù)（用nprod表示），計算網(wǎng)絡(luò)的向量n2，它的每個元素是由向量aI和權(quán)值矩陣每行元素的點積再除以向量aI的各元素之和得到的，并將結(jié)果n2提供給線性傳遞函數(shù)a2=purelin（n2），計算網(wǎng)絡(luò)輸出。

GRNN連接權(quán)值的學(xué)習(xí)修正仍然使用BP算法。由于網(wǎng)絡(luò)隱含層節(jié)點中的作用函數(shù)（基函數(shù)）采用高斯函數(shù)，高斯函數(shù)作為一種局部分布對中心徑向?qū)ΨQ衰減的非負(fù)非線性函數(shù)，對輸入型號將在局部產(chǎn)生相應(yīng)，即當(dāng)輸入信號靠近基函數(shù)的中央范圍時，隱含層結(jié)點將產(chǎn)生較大的輸出。由此看出這種網(wǎng)絡(luò)具有局部逼近能力，這也是該網(wǎng)絡(luò)學(xué)習(xí)速度更快的原因。此外，GRNN中認(rèn)為調(diào)節(jié)的參數(shù)少，只有一個閾值，網(wǎng)絡(luò)的學(xué)習(xí)全部依賴數(shù)據(jù)樣本，這個特點決定了網(wǎng)絡(luò)得以最大限度的避免人為主觀假定對評估結(jié)果的影響。

三、基于GRNN的車輛安全風(fēng)險評估

根據(jù)對車輛運行系統(tǒng)安全影響因素的分析，網(wǎng)絡(luò)輸入分別取指標(biāo)體系內(nèi)安全意識、知識技能等二十個二級指標(biāo)，以車輛發(fā)生重大安全事故風(fēng)險度為輸出因子，即網(wǎng)絡(luò)的輸出。利用某車輛運輸公司1998～2006年的歷史統(tǒng)計數(shù)據(jù)作為網(wǎng)絡(luò)的訓(xùn)練樣本，2007～2008年的歷史統(tǒng)計數(shù)據(jù)作為網(wǎng)絡(luò)的外推測試樣本。輸入樣本及目標(biāo)樣本如表1所示。

圖1 網(wǎng)絡(luò)的逼近誤差

圖2 網(wǎng)絡(luò)的評估誤差

首先對表1中的數(shù)據(jù)進(jìn)行歸一化處理，利用處理后的數(shù)據(jù)建立GRNN神經(jīng)網(wǎng)絡(luò)并進(jìn)行訓(xùn)練與測試。由于光滑因子對網(wǎng)絡(luò)的性能影響比較大，因此，需要不斷嘗試才可以獲得最佳值。本文采用MATLAB神經(jīng)網(wǎng)絡(luò)工具箱對其進(jìn)行分析求解，將光滑因子分別設(shè)為0.1、0.2、…、0.5，經(jīng)過對輸出結(jié)果的檢查發(fā)現(xiàn)，光滑因子越小，網(wǎng)絡(luò)對樣本的逼近能力就越強(qiáng);光滑因子越大，網(wǎng)絡(luò)對樣本數(shù)據(jù)的逼近過程就越平滑。網(wǎng)絡(luò)對訓(xùn)練樣本的逼近誤差如圖1所示（單位×10-4），網(wǎng)絡(luò)的風(fēng)險評估誤差如圖2所示（單位×10-4）。由圖可見，當(dāng)光滑因子為0.1時，無論逼近性能還是評估性能，誤差都比較小，隨著光滑因子的增加，誤差也在不斷增大。

從誤差的角度考慮，本文光滑因子取0.1，此時網(wǎng)絡(luò)的測試輸出（07、08年風(fēng)險度）為：

y=0.0069 0.0072

由此可見，該運輸公司2007年、2008年的車輛重大安全事故風(fēng)險評估的誤差分別為2.5%、2.7%，這可能是由于訓(xùn)練樣本容量比較小導(dǎo)致的，所以評估精度不是很高。考慮到各種隨機(jī)因素，本文的風(fēng)險評估結(jié)果還是可以接受的。

參考文獻(xiàn)

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全；風(fēng)險評估；方法

1網(wǎng)絡(luò)安全風(fēng)險概述

1.1網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強(qiáng),其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險,如何對這些風(fēng)險進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對一些不確定因素進(jìn)行全面的評估,確保分析到每一個定量和變量,進(jìn)一步計算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險值。而對于有線網(wǎng)絡(luò),影響其安全風(fēng)險的因素相對較少,但是依然要對其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標(biāo)最終匯集成為一個總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險,從而保證網(wǎng)絡(luò)的合理安全運行。1.3風(fēng)險評估指標(biāo)在本論文的分析過程之中,主要對風(fēng)險評估劃分了三個系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險指標(biāo)體系以及物理安全風(fēng)險指標(biāo)體系,在各個指標(biāo)體系之中,又分別包含了若干個指標(biāo)要素,最終形成了一個完整的風(fēng)險評估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費,最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險評估的方法

如何對網(wǎng)絡(luò)風(fēng)險進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險的特點以及難點問題,最終在確定風(fēng)險指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險評估的成敗。對于網(wǎng)絡(luò)風(fēng)險進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險評估

在網(wǎng)絡(luò)安全風(fēng)險評估之中,可以說整個活動的核心便是風(fēng)險評估了。網(wǎng)絡(luò)風(fēng)險的突發(fā)性以及并發(fā)性相對其他風(fēng)險較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險評估工作的重要性。在進(jìn)行風(fēng)險評估的過程之中,我們主要通過對風(fēng)險誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進(jìn)行全面的驗證,從而不斷的促進(jìn)風(fēng)險評估工作的效率以及安全性。在進(jìn)行風(fēng)險評估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風(fēng)險評估工作。

2.3安全風(fēng)險決策與監(jiān)測

在進(jìn)行安全風(fēng)險決策的過程之中,對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進(jìn)行的風(fēng)險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險要素導(dǎo)致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風(fēng)險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估是一個復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的過程之中,要有層次的選擇合適的評估方法進(jìn)行評估,確保風(fēng)險分析和評估工作的有序進(jìn)行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險管理、評估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險評估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

[4]劉剛.網(wǎng)絡(luò)安全風(fēng)險評估、控制和預(yù)測技術(shù)研究[D].南京理工大學(xué),2014.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢;態(tài)勢評估;態(tài)勢預(yù)測

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0073-01

網(wǎng)絡(luò)技術(shù)的創(chuàng)新越來越全面,互聯(lián)網(wǎng)的普及程度越來越高,網(wǎng)絡(luò)技術(shù)的某些技術(shù)被不懷好意者利用,成為人們安全上網(wǎng)的威脅。網(wǎng)絡(luò)安全越來越成為信息技術(shù)發(fā)展中人們關(guān)注的焦點,成為影響人們應(yīng)用新技術(shù)的障礙,網(wǎng)絡(luò)安全威脅問題的解除迫在眉睫。

一、網(wǎng)絡(luò)安全態(tài)勢研究的概念

網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)信息等具有防御侵襲的能力,以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露,不影響網(wǎng)絡(luò)系統(tǒng)的照常運行,不間斷服務(wù)。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全態(tài)勢研究的領(lǐng)域主要由以下三個方面組成:(1)將魚龍混雜的信息數(shù)據(jù)進(jìn)行整合并且加以處理,從而使信息的特征更加明顯的反映出來。再通過可視化圖形來表現(xiàn)出來,直觀的呈現(xiàn)運行機(jī)制和結(jié)構(gòu),使網(wǎng)絡(luò)管理員更加輕松的工作。(2)數(shù)據(jù)經(jīng)過加工處理以后,節(jié)省了大量數(shù)據(jù)存儲空間,可以利用以往的數(shù)據(jù)對網(wǎng)絡(luò)的歷史運行做出分析和判斷。(3)找出挖掘數(shù)據(jù)和網(wǎng)絡(luò)事件的內(nèi)在關(guān)系,建立數(shù)據(jù)統(tǒng)計表,對網(wǎng)絡(luò)管理員預(yù)測下一個階段可能出現(xiàn)的網(wǎng)絡(luò)安全問題提供信息基礎(chǔ),起到防范于未然的作用。

二、網(wǎng)絡(luò)安全態(tài)勢研究的主要難點

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)主要有;防火墻、入侵檢測、病毒檢測、脆弱性掃描技術(shù)等等。網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的實用化水平很高,如果我們要監(jiān)控整個網(wǎng)絡(luò)的態(tài)勢情況,需要考慮的難點問題有以下幾個:(1)需要保證跨越幾個位于不同地址的公司的網(wǎng)絡(luò)安全。(2)網(wǎng)絡(luò)結(jié)構(gòu)變的越來越復(fù)雜。(3)網(wǎng)絡(luò)安全同時受到多個事件的威脅。(4)需要將網(wǎng)絡(luò)運行情況可視化。(5)對攻擊的響應(yīng)時間要求變高。(6)為網(wǎng)絡(luò)超負(fù)荷運轉(zhuǎn)提供空間。(7)要求防御系統(tǒng)有較強(qiáng)的系統(tǒng)適應(yīng)能力。通過以上的對網(wǎng)絡(luò)安全態(tài)勢研究的主要內(nèi)容和研究難點的分析可知,網(wǎng)絡(luò)安全態(tài)勢的研究是一個綜合了多學(xué)科的復(fù)雜的過程。

三、網(wǎng)絡(luò)安全態(tài)勢現(xiàn)狀的評價和預(yù)測

網(wǎng)絡(luò)安全態(tài)勢分析技術(shù)提供的一個功能是告知“網(wǎng)絡(luò)運行狀況是否安全”,并以網(wǎng)絡(luò)安全態(tài)勢值的形式呈現(xiàn)出來。網(wǎng)絡(luò)安全態(tài)勢值,主要運用數(shù)學(xué)的方法,通過網(wǎng)絡(luò)安全態(tài)勢分析模型,把網(wǎng)絡(luò)安全信息進(jìn)行合并綜合處理,最終生成可視化的一組或幾組數(shù)據(jù)。計算數(shù)值可以把網(wǎng)絡(luò)運行狀況反映出來,并且可以隨著網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量,以及網(wǎng)絡(luò)受到威脅程度的不同,智能的做出相應(yīng)的措施。管理員可以通過數(shù)值的變化來綜合判斷網(wǎng)絡(luò)是否受到威脅,是否遭受攻擊等。

網(wǎng)絡(luò)安全態(tài)勢分析技術(shù)還可以分析網(wǎng)絡(luò)現(xiàn)在面臨怎樣的風(fēng)險,并可以具體告知用戶可能會受到那些威脅,這些情況以網(wǎng)絡(luò)安全態(tài)勢評估報告的形式呈現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢評估,是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件特征的信息提取出來,運用一定的數(shù)學(xué)模型和先驗知識,對某些安全事件是否真正發(fā)生,給出一個可供參考的、可信的評估概率值。也就是說評估的結(jié)果是一組針對某些具體事件發(fā)生概率的估計。

網(wǎng)絡(luò)安全態(tài)勢評測主要有兩種方法:一是將網(wǎng)絡(luò)安全設(shè)備的報警信號進(jìn)行系統(tǒng)處理、信息采集、實時的呈現(xiàn)網(wǎng)絡(luò)運行態(tài)勢;二是對以往信息進(jìn)行詳細(xì)分析,采用數(shù)據(jù)挖掘的手段對潛在可能的威脅進(jìn)行預(yù)測。

每天有龐大的信息量從不同的網(wǎng)絡(luò)設(shè)備中產(chǎn)生,而且來自不同設(shè)備的網(wǎng)絡(luò)信息事件總有一定的聯(lián)系。安全態(tài)勢值屬于一種整體的預(yù)警方法,安全態(tài)勢評測則是把網(wǎng)絡(luò)安全信息的內(nèi)部特點和網(wǎng)絡(luò)安全之間的聯(lián)系相結(jié)合,當(dāng)安全事件滿足里面的條件,符合里面的規(guī)律特點時,安全態(tài)勢預(yù)測體系完全可以根據(jù)這些數(shù)據(jù)和規(guī)律及時的判斷出來,使網(wǎng)絡(luò)管理員知道里面的風(fēng)險由多大。再者,同一等級的風(fēng)險和事故,對不同配置的服務(wù)器所造成的影響是不同的。

目前開發(fā)的網(wǎng)絡(luò)安全評價與檢測系統(tǒng)有蟻警網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)、網(wǎng)絡(luò)安全態(tài)勢估計的融合決策模型分析系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)等。

四、網(wǎng)絡(luò)安全態(tài)勢的研究展望

開展大規(guī)模網(wǎng)絡(luò)態(tài)勢感知可以保障網(wǎng)絡(luò)信息安全,對于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力,緩解網(wǎng)絡(luò)攻擊所造成的危害,發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義。

一個完整的網(wǎng)絡(luò)安全態(tài)勢感知過程應(yīng)該包括對當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢的掌握和對未來的網(wǎng)絡(luò)安全態(tài)勢的分析預(yù)測。目前提出的網(wǎng)絡(luò)安全態(tài)勢感知框架,較多屬于即時或近即時的對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢的了解,不是太深入,因此并不能對未來的網(wǎng)絡(luò)安全態(tài)勢變化趨勢提供真實有效的預(yù)測,網(wǎng)絡(luò)管理人員也無法據(jù)此對網(wǎng)絡(luò)系統(tǒng)的實際安全狀況做出及時、前瞻性的決策。當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢預(yù)測一般采用回歸分析預(yù)測、時間序列預(yù)測、指數(shù)法預(yù)測以及灰色預(yù)測等方法。但是在網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究中,采用何種方法來預(yù)測安全態(tài)勢的未來發(fā)展有待于進(jìn)一步地探討。

五、小結(jié)

隨著參加網(wǎng)絡(luò)的計算機(jī)數(shù)量迅速的增長和網(wǎng)絡(luò)安全管理形勢的日益嚴(yán)峻,我們對網(wǎng)絡(luò)的安全管理需要改變被動處理威脅的局面。通過使用網(wǎng)絡(luò)安全態(tài)勢分析技術(shù),網(wǎng)絡(luò)管理者可以判斷網(wǎng)絡(luò)安全整體情況,這樣就可以在網(wǎng)絡(luò)遭受攻擊和損失之前,提前采取防御措施,改善網(wǎng)絡(luò)安全設(shè)備的安全策略,達(dá)到主動防衛(wèi)的目的。目前網(wǎng)絡(luò)安全態(tài)勢的研究國內(nèi)還處在起步階段,需要在相關(guān)算法、體系架構(gòu)、實用模型等方面作更深入的研究。

參考文獻(xiàn):

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[D].上海:上海交通大學(xué),2007

[2]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全.第一版[M].北京:清華人學(xué)出版社,2001,195

篇4

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險評估，根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機(jī)和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識庫、標(biāo)準(zhǔn)規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的，為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫運行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標(biāo)和主控臺是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運行的中心，主控臺主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報告，通過這個測試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測，最后將評估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評估報告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計

4．1網(wǎng)絡(luò)主機(jī)存活性識別的設(shè)計

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機(jī)識別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會接收和處理分組，但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計

端口是計算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)

該實現(xiàn)主要有三個功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項，對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點擊“生成報告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告，最終評定目標(biāo)主機(jī)的安全等級［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn)，無法判斷方法的優(yōu)劣。

篇5

制定網(wǎng)絡(luò)安全基線

網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露、丟失或損害的第一級安全標(biāo)準(zhǔn)。確保與產(chǎn)品相關(guān)的人員、程序和技術(shù)都符合基線，將有效提高政府的網(wǎng)絡(luò)安全等級。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中，以明確在整個采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險。由于資源有限以及采辦中風(fēng)險的多樣性，政府應(yīng)采取漸進(jìn)和基于風(fēng)險的方法，逐步增加超越基線的網(wǎng)絡(luò)安全需求。這種需求應(yīng)在合同內(nèi)清晰且專門列出。

開展網(wǎng)絡(luò)安全培訓(xùn)

政府應(yīng)對工業(yè)合作伙伴開展采辦網(wǎng)絡(luò)安全培訓(xùn)。通過這種培訓(xùn)向工業(yè)合作伙伴明確展示，政府正通過基于風(fēng)險的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購活動，且將在特定采辦活動中提出更多網(wǎng)絡(luò)安全方面的要求。

明確通用關(guān)鍵網(wǎng)絡(luò)安全事項定義

明確聯(lián)邦采辦過程中關(guān)鍵網(wǎng)絡(luò)安全事項的定義將提高政府和私營部門的效率和效益。需求的有效開發(fā)和完善很大程度上依賴于對關(guān)鍵網(wǎng)絡(luò)安全事項的共同認(rèn)識。在采辦過程中，不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國際通用的標(biāo)準(zhǔn)上。

建立采辦網(wǎng)絡(luò)風(fēng)險管理戰(zhàn)略

政府需要一個部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險管理戰(zhàn)略的一部分，并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上，并與美國家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險等級，并包含基于風(fēng)險的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時，政府應(yīng)將網(wǎng)絡(luò)風(fēng)險列入企業(yè)風(fēng)險管理，并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報機(jī)構(gòu)合作，共享已驗證的、基于結(jié)果的風(fēng)險管理程序和最佳經(jīng)驗。

加強(qiáng)采購來源的網(wǎng)絡(luò)風(fēng)險管控

確保提供給政府的產(chǎn)品真實、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險的重要環(huán)節(jié)。偽冒產(chǎn)品往往不能進(jìn)行安全更新，或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)。政府需要從原始設(shè)備制造商、授權(quán)商獲取產(chǎn)品，或者從合格供應(yīng)商表中確定可信采購來源。政府通過一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，評估供應(yīng)商的可信情況，建立合格供應(yīng)商表。即便來自可信采購來源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷。對此，政府應(yīng)限制原始設(shè)備制造商、授權(quán)商以及可信供應(yīng)商的來源，并將資格要求貫徹到全采辦生命周期。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時，若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系，政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保。

篇6

【關(guān)鍵詞】 安全風(fēng)險 網(wǎng)絡(luò)安全 風(fēng)險評估 關(guān)鍵技術(shù)

引言：現(xiàn)如今人類已對網(wǎng)絡(luò)產(chǎn)生依賴性，相關(guān)統(tǒng)計數(shù)據(jù)顯示我國網(wǎng)民高達(dá)七億人。人們通過網(wǎng)絡(luò)進(jìn)行在線商務(wù)洽談、交易支付、資源共享。自網(wǎng)絡(luò)誕生以來，安全問題就備受社會各界關(guān)注。網(wǎng)絡(luò)應(yīng)用中稍有不慎就有可能遭到攻擊或入侵，一些黑客利用木馬或后門軟件，便可盜取他們賬戶、密碼、網(wǎng)銀信息，使網(wǎng)絡(luò)用戶遭受經(jīng)濟(jì)損失。個人信息丟失相對來說影響比較小，但如果是國家信息或者企業(yè)信息被竊取，將影響到社會和諧穩(wěn)定。企業(yè)信息多為商業(yè)機(jī)密，一旦泄露極有可能會影響正常運營，給企業(yè)帶來負(fù)面影響，甚至誘使企業(yè)倒閉。為了保障網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全性，做好網(wǎng)絡(luò)安全風(fēng)險評估具有重要意義。

一、網(wǎng)絡(luò)安全風(fēng)險研究現(xiàn)狀及評估意義

計算機(jī)網(wǎng)絡(luò)指的是將不同地理位置的獨立功能的多臺計算機(jī)及其外部設(shè)備，通過通信線路連接起來，在操作系統(tǒng)及網(wǎng)絡(luò)軟件與硬件在網(wǎng)絡(luò)通信協(xié)議的管理及協(xié)調(diào)下，實現(xiàn)的信息資源共享和傳遞的計算機(jī)系統(tǒng)。網(wǎng)絡(luò)建設(shè)目的是計算機(jī)之間互聯(lián)、信息共享、資源整合[1]。

計算機(jī)網(wǎng)絡(luò)發(fā)展至今已歷經(jīng)四個階段分為是：遠(yuǎn)程終端連接階段、計算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)與信息高速公路階段。計算機(jī)網(wǎng)絡(luò)具有開放性特點，用戶群體龐大，任何人都可以成為網(wǎng)絡(luò)用戶。進(jìn)入二十一世紀(jì)后，網(wǎng)絡(luò)幾乎實現(xiàn)了世界范圍的推廣和應(yīng)用，全球網(wǎng)絡(luò)用戶不計其數(shù)。但正是因為網(wǎng)絡(luò)的開放性特點，也為一些不法之徒提供了便利，網(wǎng)絡(luò)攻擊不僅給社會造成了不良影響，更給某些企業(yè)帶來了經(jīng)濟(jì)損失。

近些年，網(wǎng)絡(luò)安全問題已成為社會各界廣泛關(guān)注的焦點，有許多學(xué)者曾針對網(wǎng)絡(luò)安全風(fēng)險問題展開研究。林文教授曾經(jīng)在論文《層次化網(wǎng)絡(luò)安全風(fēng)險量化評估研究》中提出，網(wǎng)絡(luò)安全是是網(wǎng)絡(luò)應(yīng)用的前提條件，若無法保證網(wǎng)絡(luò)的安全，致使用戶私人信息泄露，用戶便會逐漸遠(yuǎn)離網(wǎng)絡(luò)，這無疑會制約網(wǎng)絡(luò)發(fā)展[2]?，F(xiàn)如今網(wǎng)絡(luò)行業(yè)已成為經(jīng)濟(jì)支柱產(chǎn)業(yè)，若網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)生倒退，必然給經(jīng)濟(jì)發(fā)展造成不利影響，網(wǎng)絡(luò)安全風(fēng)險問題不能小視。近些年，網(wǎng)絡(luò)攻擊事件筆筆皆是，網(wǎng)絡(luò)風(fēng)險隨之增加，對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估，科學(xué)規(guī)避網(wǎng)絡(luò)風(fēng)險勢在必行。

二、威脅網(wǎng)絡(luò)安全的常見網(wǎng)絡(luò)攻擊手段

網(wǎng)絡(luò)上存在大量不確定和不安全因素，自網(wǎng)絡(luò)誕生以來就存在非法入侵、數(shù)據(jù)盜取破壞等行為。這個世界上沒有百分之百安全的網(wǎng)絡(luò)，網(wǎng)絡(luò)發(fā)展和應(yīng)用中信息盜取、黑客入侵、病毒攻擊頻頻發(fā)生[3]。

二零一五年，攜程網(wǎng)絡(luò)就曾遭受網(wǎng)絡(luò)攻擊，造成網(wǎng)站無法訪問，用戶信息大量丟失，APP完全陷入癱瘓。此次攻擊，使攜程遭受直接經(jīng)濟(jì)損失超過五百萬美元，股票下跌百分之十一點二。網(wǎng)絡(luò)攻擊手段多種多樣，五花八門，但大多都是通過軟件漏洞、物理漏洞、數(shù)據(jù)漏洞進(jìn)行攻擊，威脅網(wǎng)絡(luò)安全，來實現(xiàn)截獲、竊取、破解用戶信息、破壞用戶系統(tǒng)目的。想要進(jìn)行有效的網(wǎng)絡(luò)安全風(fēng)險評估，必須要了解網(wǎng)絡(luò)攻擊手段。常見網(wǎng)絡(luò)攻擊手段有：IP欺騙攻擊、口令攻擊、數(shù)據(jù)劫持攻擊、網(wǎng)絡(luò)竊聽攻擊等等。

其中口令攻擊最為常見是黑客常用的網(wǎng)絡(luò)攻擊手段之一，黑客確定攻擊目標(biāo)后，利用窮舉法，通過“字典”便可進(jìn)行口令測試，破解網(wǎng)絡(luò)口令?？诹罟粼赨NIX系統(tǒng)網(wǎng)絡(luò)攻擊中，由于UNIX系統(tǒng)并不會對錯誤口令嘗試進(jìn)行提示或封鎖用戶系統(tǒng)，可無限嘗試錯誤口令，所以UNIX系統(tǒng)容易遭受口令攻擊?？诹顪y試成功網(wǎng)絡(luò)遭到入侵時系統(tǒng)不會向管理員發(fā)送報告，黑客通過FTP或Telnet就可以進(jìn)行系統(tǒng)數(shù)據(jù)加密文件破解[4]。

網(wǎng)絡(luò)攻擊中數(shù)據(jù)劫持攻擊和網(wǎng)絡(luò)竊聽攻擊危害巨大，將直接造成用戶密碼信息的泄漏，導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，這種攻擊通常發(fā)生在網(wǎng)絡(luò)文件傳輸過程中。IP欺騙攻擊是目前較為流行的攻擊手段，通過偽裝網(wǎng)絡(luò)主機(jī)，復(fù)制主機(jī)TCP/IP地址，提供虛假網(wǎng)絡(luò)認(rèn)證來騙取返回報文，導(dǎo)致主機(jī)無法連接網(wǎng)絡(luò)，造成計算機(jī)網(wǎng)絡(luò)無法使用，這種攻擊主要發(fā)生在IP協(xié)議傳送報文時。

通過分析不難看出網(wǎng)絡(luò)攻擊的危害性和嚴(yán)重性，網(wǎng)絡(luò)攻擊無處不在，網(wǎng)絡(luò)應(yīng)用中必須針對網(wǎng)絡(luò)攻擊特點和特征，做好安全風(fēng)險評估，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)風(fēng)險。

三、網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全風(fēng)險威脅著網(wǎng)絡(luò)用戶系統(tǒng)安全、信息安全、網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估，構(gòu)建網(wǎng)絡(luò)風(fēng)險評估框架，是做好網(wǎng)絡(luò)安全防護(hù)的前提條件，對提高網(wǎng)絡(luò)安全性有著重要意義。下面通過幾點來分析網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)：

3.1定性評估技術(shù)

定性評估技術(shù)是較為常用的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)，采用德爾菲法，利用推倒演繹理論來實現(xiàn)對網(wǎng)絡(luò)安全進(jìn)行分析，判斷網(wǎng)絡(luò)安全狀態(tài)。定性評估技術(shù)在具體評估過程中要先采用背對背通信方式獲取安全影響因素，利用匿名數(shù)據(jù)篩選的方式，對數(shù)據(jù)進(jìn)行處理結(jié)果分析，通過多次反饋與征詢判斷網(wǎng)絡(luò)安全風(fēng)險因素和網(wǎng)絡(luò)安全系數(shù)，進(jìn)行安全風(fēng)險評估。

3.2定量評估技術(shù)

定量評估技術(shù)與其他評估技術(shù)相比，評估結(jié)果更加直觀，評估有效性更好，但評估復(fù)雜性和難度較大，應(yīng)用中存在一定局限性。這種評估技術(shù)主要利用嫡權(quán)系數(shù)法，通過數(shù)據(jù)指標(biāo)量化方式進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估。定量評估技術(shù)的原理是，利用嫡權(quán)系數(shù)法計算參數(shù)權(quán)重，度量系統(tǒng)不確定因素，把安全風(fēng)險進(jìn)行量化，根據(jù)極值特征評估網(wǎng)絡(luò)安全風(fēng)險。評估中若熵值越大，網(wǎng)絡(luò)安全風(fēng)險越大，安全風(fēng)險影響因素越多。若熵值ei最大值是1，風(fēng)險因素對系統(tǒng)安全影響越小，說明網(wǎng)絡(luò)安全性較高。

3.3綜合評估技術(shù)

網(wǎng)絡(luò)安全風(fēng)險影響因素較多，具有多變性和復(fù)雜性，一些時候若無法通過定性評估技術(shù)或定量評估技術(shù)取得良好評估效果，便可應(yīng)用綜合評估技術(shù)。綜合評估技術(shù)是通過將各種評估技術(shù)有機(jī)結(jié)合方式，來提高評估有效性和準(zhǔn)確性，判斷網(wǎng)絡(luò)安全系數(shù)，達(dá)到網(wǎng)絡(luò)安全風(fēng)險評估目的。

綜合評估方法主要包括：威脅樹法、障礙樹法、層次分析法等。綜合評估技術(shù)大多以定量評估為基礎(chǔ)，以定性評估為核心，繼承了這兩種評估技術(shù)優(yōu)點，進(jìn)一步提高了評估準(zhǔn)確性。

四、結(jié)束語

篇7

【 關(guān)鍵詞 】 組件技術(shù)；網(wǎng)絡(luò)安全；架構(gòu)；機(jī)制

Component Technology Framework for Analysis of Network Security Management

Hu Ting-feng

(The twentieth Middle School of Beijing City Beijing 100085)

【 Abstract 】 With the growing popularity of Internet applications, to further accelerate the process of resource sharing computer network, the resulting network security issues can not be ignored. In this paper the current status of the component technology, component technology present a network security management structure, and as a basis for analyzing the structure of the implementation mechanism and security mechanism, enhance the stability of network operation, security.

【 Keywords 】 component technology; network security; architecture; mechanism

0 引言

隨著組件技術(shù)的應(yīng)用，帶來一次軟件開發(fā)革命，為修改與復(fù)用提供了更好的技術(shù)支持?；诮M件技術(shù)的三層軟件開發(fā)結(jié)構(gòu)，更利于系統(tǒng)分項與整體功能的實現(xiàn)，具有一定實用價值。正是鑒于組件這一特殊功能，可滿足軟件的即插即用功能，有針對性地進(jìn)行修復(fù)與升級。但是隨著組件技術(shù)的廣泛應(yīng)用，安全性能問題日益凸顯，已不容忽視。文章結(jié)合實際工作經(jīng)驗，重點依據(jù)網(wǎng)絡(luò)安全管理模型，對相關(guān)技術(shù)進(jìn)行具體分析。

1 組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)

目前，大多網(wǎng)絡(luò)安全產(chǎn)品之間的功能具有重復(fù)性特點，單個的安全產(chǎn)品既希望獲得更多功能，同時又難以滿足用戶的各方面需求。因此，在建設(shè)安全管理系統(tǒng)過程中，雖然用戶也購買了較多產(chǎn)品，但是產(chǎn)品綜合效益難以發(fā)揮。針對這一問題，最好的解決辦法就是實現(xiàn)各種安全產(chǎn)品與安全軟件的功能組合。這樣，安全產(chǎn)品不再以獨立的形態(tài)出現(xiàn)，安全組件技術(shù)應(yīng)運而生。 每一種安全組件都需繼承并順利實現(xiàn)接口，完成某項或者某組特殊任務(wù)，但是每一項軟件功能都有明確劃分，不會出現(xiàn)功能重復(fù)。在用戶應(yīng)用安全管理系統(tǒng)時，根據(jù)具體要求從組件庫中選擇適用的安全組件，選定的安全組件借助綜合平臺實現(xiàn)集成功能。如圖1所示。

在安全組件運行的平臺上，統(tǒng)一分發(fā)、配置、加載、升級并管理安全組件。通過應(yīng)用組件技術(shù)，提供了系統(tǒng)安全的系統(tǒng)性、靈活性、集成性、開放性、模塊性、透明性及可管理性等優(yōu)勢。安全管理服務(wù)器作為整個系統(tǒng)運行的核心，在分布式運行環(huán)境中，可對外提供各種基礎(chǔ)，如策略管理、資產(chǎn)管理、事件管理、應(yīng)急響應(yīng)等。通過應(yīng)用安全管理服務(wù)器，可對組件完成集中注冊、存儲、索引、分發(fā)等，加強(qiáng)對各項管理信息、相關(guān)策略的收集、索引、存儲、分發(fā)等功能，同時支持審計。

通過應(yīng)用數(shù)據(jù)庫，給安全系統(tǒng)提供數(shù)據(jù)查詢、存儲支持等功能。在安全管理控制臺中，提供了統(tǒng)一的系統(tǒng)管理界面框架以及各項服務(wù)配置的界面?？稍谠撈脚_中實現(xiàn)策略編輯組件、監(jiān)視組件等功能，實現(xiàn)面向系統(tǒng)用戶與管理員，管理員完成安全監(jiān)督、安全策略、應(yīng)急響應(yīng)等工作。

分布式組件容器，分別部署于網(wǎng)絡(luò)的各個端點位置，為組件運行提供基礎(chǔ)環(huán)境，支持每個功能組件的統(tǒng)一運行環(huán)境、加載方式、通信模塊以及通用功能等。通過組件技術(shù)，實現(xiàn)安全產(chǎn)品的深化改造，統(tǒng)一在系統(tǒng)中加載運行，統(tǒng)一管理安全產(chǎn)品的應(yīng)用性能、網(wǎng)絡(luò)配置以及安全性能，提高管理效率，確保整個系統(tǒng)的順利運行。

2 網(wǎng)絡(luò)安全管理架構(gòu)的實現(xiàn)機(jī)制研究

通過組件技術(shù)，將入侵檢測技術(shù)、漏洞掃描、防火墻技術(shù)、網(wǎng)絡(luò)安全評估等相結(jié)合，利用多組件的動態(tài)協(xié)作模型，可確保安全組件既獨立運行又相互通信、共同開展工作，提高工作效率與質(zhì)量，實現(xiàn)網(wǎng)絡(luò)與主機(jī)的保護(hù)功能。

2.1 防火墻和網(wǎng)絡(luò)探測器

網(wǎng)絡(luò)探測器建立在入侵檢測技術(shù)基礎(chǔ)上，攔截并獲取網(wǎng)段中的數(shù)據(jù)包，從中找出可能存在的敏感信息或入侵信息，發(fā)揮保護(hù)作用。當(dāng)網(wǎng)絡(luò)探測器檢測到攻擊事件，就可實時記錄并保存有關(guān)信息，將信息傳輸?shù)焦芾砜刂婆_，實現(xiàn)報警提示。但是網(wǎng)絡(luò)探測器自身并不能直接阻斷具有攻擊行為的網(wǎng)絡(luò)連接，只能作提示所用。因此，為了及時發(fā)現(xiàn)攻擊行為，應(yīng)加強(qiáng)防火墻和網(wǎng)絡(luò)探測器的協(xié)作，由網(wǎng)絡(luò)探測器發(fā)出請求信號，通過防火墻切斷網(wǎng)絡(luò)連接。另外，如果防火墻自身發(fā)現(xiàn)了可疑但是不能確定的事件，也可將有關(guān)信息傳送到網(wǎng)絡(luò)探測器中，由網(wǎng)絡(luò)探測器進(jìn)行分析與評估。當(dāng)網(wǎng)絡(luò)探測器發(fā)出通知，要求防火墻切斷網(wǎng)絡(luò)連接，則調(diào)用API命令的函數(shù)：FW-BLOCK，其中包括命令源、源端口、目標(biāo)端口、源IP、目標(biāo)IP、組斷電等。其中，命令源主要指發(fā)送命令的組件技術(shù)，阻斷點則主要指防火墻阻斷的具置。

2.2 防火墻和掃描器

掃描器定期或者按照實際需要，評估目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全風(fēng)險。如果發(fā)現(xiàn)漏洞，掃描器不能實現(xiàn)漏洞修補(bǔ)功能，而是通過管理人員的人工干預(yù)。如果在發(fā)現(xiàn)漏洞到修補(bǔ)漏洞的這段時間內(nèi)，發(fā)現(xiàn)風(fēng)險級別較高的漏洞但是無法及時采取措施，將增加系統(tǒng)的安全風(fēng)險，給系統(tǒng)運行造成威脅。基于這一實際情況，可以實現(xiàn)掃描器與防火墻的協(xié)作功能，如果掃描器檢測到主機(jī)中的服務(wù)存在高風(fēng)險漏洞，即將信息傳輸?shù)椒阑饓?，由防火墻對外部網(wǎng)絡(luò)的訪問行為進(jìn)行限制，當(dāng)人工干預(yù)修補(bǔ)漏洞完畢之后，再請求防火墻開發(fā)外部信息的輸入。通過實現(xiàn)這一操作過程，可在掃描器端口分別調(diào)用FW-BLOCK以及FW-RELEASE命令函數(shù)。

2.3 網(wǎng)絡(luò)探測器和主機(jī)

網(wǎng)絡(luò)探測器和主機(jī)都是完成入侵檢測任務(wù)的重要組成部分，二者的集成與協(xié)作較為簡單。實際上，當(dāng)前很多入侵檢測系統(tǒng)中集合了基于主機(jī)與網(wǎng)絡(luò)兩種測試技術(shù)的復(fù)合型入侵檢測系統(tǒng)，例如ISS中的ReaSecure。在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，網(wǎng)絡(luò)探測器和主機(jī)兩種組件部署在保護(hù)網(wǎng)絡(luò)的不同層次與位置，分別收集來自不同層次、不同位置的信息，共同歸屬于一個安全數(shù)據(jù)庫，協(xié)同整合網(wǎng)絡(luò)信息，并在整個網(wǎng)絡(luò)范圍內(nèi)判斷各種異常行為的特點與具體過程，如經(jīng)過偽裝的入侵行為等。在網(wǎng)絡(luò)探測器和主機(jī)之間，實現(xiàn)共同協(xié)作，應(yīng)參照CIDF建議中的相關(guān)標(biāo)準(zhǔn)，以CISL數(shù)據(jù)交換語言及格式為主。

2.4 管理控制臺和組件技術(shù)

在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，設(shè)置專用控制臺，統(tǒng)一集中管理組件。通過這種集中式的網(wǎng)絡(luò)安全管理環(huán)境，更好地保持組件之間協(xié)作，成為有機(jī)整體。網(wǎng)絡(luò)管理員只要通過管理控制臺就可以訪問并控制各個組件，提升整個網(wǎng)絡(luò)安全策略，實時掌握安全動態(tài)，并做好相關(guān)測試工作，保障各組件之間的協(xié)調(diào)工作，全面保護(hù)網(wǎng)絡(luò)運行。

2.5 掃描器和入侵檢測

當(dāng)掃描器掃描到網(wǎng)絡(luò)及系統(tǒng)中的脆弱性安全信息，對網(wǎng)絡(luò)探測器以及主機(jī)的入侵檢測非常重要。因此，在該組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，每次掃描器完成掃描評估過程，就會將漏洞信息中的相關(guān)入侵檢測組件，包括服務(wù)端口、主機(jī)IP地址、CVE值以及風(fēng)險級別等。另外，在掃描器中可以獲得相應(yīng)的目標(biāo)網(wǎng)絡(luò)安全評估報告，給網(wǎng)絡(luò)探測器、主機(jī)等部署提供有效建議。如果入侵檢測組件已經(jīng)檢測到內(nèi)部主機(jī)中產(chǎn)生的攻擊信息，就可同時傳遞到掃描器中，實行主機(jī)安全評估，盡快完善主機(jī)存在的系統(tǒng)漏洞及安全隱患。

3 組件技術(shù)的安全機(jī)制

為了確保各個安全組件的協(xié)同工作，各組件之間必須兼容、共享，保持密切通信關(guān)系，實現(xiàn)信息交互。在大型分布式網(wǎng)絡(luò)構(gòu)架中，大多安全組件安裝在通用網(wǎng)絡(luò)中，因此組件技術(shù)的安全系統(tǒng)中各組件之間的通信也通過網(wǎng)絡(luò)而實現(xiàn)，安全系統(tǒng)自身也可能受到外來病毒、黑客的入侵與攻擊。

出于對網(wǎng)絡(luò)安全管理系統(tǒng)自身安全性的重視，構(gòu)建一個安全、可靠、完整的內(nèi)部通信機(jī)制非常重要。為了確保組件技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)自身具有安全性、可靠性，建議采取PKI身份認(rèn)證或者保密通信機(jī)制。給系統(tǒng)中的組件通信提供鑒于數(shù)字證書基礎(chǔ)上的身份認(rèn)證、消息加密、消息認(rèn)證、消息發(fā)送等。在整個PKI系統(tǒng)中，主要包括CA服務(wù)器、客戶端應(yīng)用接口、證書查詢服務(wù)器三大部分，如圖2所示。

其中，CA服務(wù)器用于簽發(fā)并核實證書；客戶端應(yīng)用接口則是一個用于安全組件中的PKI應(yīng)用接口軟件，支持入侵檢測系統(tǒng)、掃描器、防火墻等安全組件的身份認(rèn)證與通信保密；證書查詢服務(wù)器支持各種證書查詢服務(wù)。在CA服務(wù)器中，向系統(tǒng)中的所有組件簽發(fā)證書，每兩個組件之間實現(xiàn)通信連接。以證書查詢服務(wù)器為基礎(chǔ)，驗證對方身份，并協(xié)商好共享的對稱密鑰，通過該密鑰實現(xiàn)系統(tǒng)加密，構(gòu)建一條信息交換的安全通道。

4 系統(tǒng)應(yīng)用的優(yōu)勢分析

（1）在整個管理構(gòu)架系統(tǒng)中，存在著多級防御體系，分別完成不同的工作任務(wù)。將整體工作量具體劃分為若干層次，可避免過去集中式系統(tǒng)中常產(chǎn)生的負(fù)載過度集中問題。在該系統(tǒng)中，負(fù)責(zé)服務(wù)器組的安全防御體系中，監(jiān)控過濾后的流量，與監(jiān)控所有流量的方式相比，負(fù)載有所降低，有效提高監(jiān)控效率。

（2）對于各個子系統(tǒng)，在不同防御級別上有所重疊，更利于實現(xiàn)不同子系統(tǒng)之間的協(xié)作管理。例如，在核心防御系統(tǒng)中，防火墻、網(wǎng)絡(luò)掃描器、中心NIDS端接在同一個核心交換機(jī)中，極大方便相互協(xié)作與信息共享。

（3）與傳統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)相比，該系統(tǒng)既可防御外部網(wǎng)絡(luò)攻擊，更可對內(nèi)部攻擊行為進(jìn)行記錄，為用戶提供依據(jù)，防堵內(nèi)部漏洞，震懾內(nèi)部攻擊行為，提高系統(tǒng)運行安全性。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全問題的日益突出，給網(wǎng)絡(luò)安全防護(hù)提出全新要求，且體系結(jié)構(gòu)越來越復(fù)雜，涉及到各種各樣的安全技術(shù)與安全設(shè)備。隨著網(wǎng)絡(luò)安全管理系統(tǒng)的提出，將過去孤立的網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻y(tǒng)一性、集中性的大型安全技術(shù)管理。以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理架構(gòu)系統(tǒng)來看，不同的組件在不同機(jī)器、不同設(shè)備運行時，執(zhí)行的任務(wù)也有所不同，但是最終歸屬到安全管理控制臺中，統(tǒng)一匯總并管理。

可見，以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理構(gòu)架，既可保障系統(tǒng)安全性、完整性，也可發(fā)揮最大效益，減少投入成本，更方便網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一監(jiān)控、集中管理，減少安全管理員的工作強(qiáng)度。當(dāng)前，該架構(gòu)已逐漸應(yīng)用并推廣，具有良好的發(fā)展空間。

參考文獻(xiàn)

[1] 朱思峰,李春麗,劉曼華,楊建輝.基于多組件協(xié)作的網(wǎng)絡(luò)安全防御體系研究[J].周口師范學(xué)院學(xué)報,2007（2）.

[2] 劉效武.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[J].哈爾濱工程大學(xué)：計算機(jī)應(yīng)用技術(shù),2009.

[3] 謝桂芹.網(wǎng)絡(luò)安全軟件的自動化測試系統(tǒng)的研究與應(yīng)用[D].南京郵電大學(xué)：計算機(jī)軟件與理論,2009.

[4] 郭晨,夏潔武,黃傳連.基于漏洞檢測安全中間件的設(shè)計與實現(xiàn)[J].微計算機(jī)信息,2007（18）.

[5] 王宇,盧昱.基于組件及信任域的信息網(wǎng)絡(luò)安全控制[J].計算機(jī)應(yīng)用與軟件,2006（3）.

[6] 楊宏宇,鄧強(qiáng),謝麗霞.網(wǎng)絡(luò)安全組件協(xié)同操作研究[J].計算機(jī)應(yīng)用,2009（9）.

篇8

一般而言,計算機(jī)網(wǎng)路安全管理指的是計算機(jī)在連接網(wǎng)絡(luò)后進(jìn)行信息的交換、瀏覽以及下載的過程中,對信息安全進(jìn)行有效的管理,防止信息被他人竊取或者破壞。隨著信息時代的到來,越來越多的人對計算機(jī)產(chǎn)生了很強(qiáng)的依賴,從兒童到老年人,計算機(jī)的影響無處不在,隨著計算機(jī)的普及,人們在使用計算機(jī)的過程中對其安全性就有了顧忌。對于計算機(jī)網(wǎng)絡(luò),只要連接互聯(lián)網(wǎng),隨時都存在被攻擊的可能,相對而言,沒有任何計算機(jī)是絕對的安全或者是不受到任何的攻擊。運用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行攻擊或者盜取個人信息或者是企業(yè)信息的事件凡乎每年都會發(fā)生,計算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。所以,要及時的認(rèn)識以及了解計算機(jī)網(wǎng)絡(luò)面臨的安全隱患,積極的采取相應(yīng)的措施加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的管理

2神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用的現(xiàn)狀

2.1對神經(jīng)網(wǎng)絡(luò)在計算機(jī)安全管理運用中的重視程度不夠。計算機(jī)網(wǎng)絡(luò)安全是因特網(wǎng)發(fā)展的最基礎(chǔ)的目的,但與此同時近乎所有的計算機(jī)網(wǎng)絡(luò)在開創(chuàng)以及不斷的發(fā)展過程中都趨向于實用以及便利,相反卻在一定程度卜沒有重視對計算機(jī)的安全管理,更沒有將神經(jīng)網(wǎng)絡(luò)技術(shù)運用到計算機(jī)的安全管理中,進(jìn)而對計算機(jī)網(wǎng)絡(luò)的安全管理留下了嚴(yán)重的隱患。另外,神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中主要是對計算機(jī)的網(wǎng)絡(luò)安全進(jìn)行評估,然而由于不重視對神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中的運用,使得沒有建立良好的計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)體系。

2.2對神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全評價模型的設(shè)計和實際運用不夠合理。一般來說,神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中主要是對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的評估,在對其進(jìn)行評估的過程中,就需要設(shè)計一定的計算機(jī)網(wǎng)絡(luò)安全評價模型,主要包含刊浦俞入層、輸出層以及隱含層的設(shè)計;但是,目前神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中對于評價模型的設(shè)計還沒有將這三方面有效的聯(lián)系起來、除此之外,對神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理的實際運用中,不能科學(xué)、合理的實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全管理評價模型運用,不注重對評價模型的學(xué)習(xí)以及不關(guān)注對評價模型進(jìn)行有效的驗證。

3加強(qiáng)神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用采取的措施

3.1神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)、合理的設(shè)計網(wǎng)絡(luò)安全評價模型。神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)。合理的設(shè)計網(wǎng)絡(luò)安全評價模型,以便更好的實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全、高效的運行。為此,計算機(jī)網(wǎng)絡(luò)安全評價模型需要進(jìn)行一下設(shè)計:首先是對輸入層的設(shè)計,一般來說,神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理運用中,對于輸入層考慮的是神經(jīng)元的節(jié)點數(shù)以及評價指標(biāo)的數(shù)量,盡可能的使這兩者數(shù)量保持一致。其次是對隱含層的設(shè)計,對于隱含層的設(shè)計需要注意的是若某個連續(xù)函數(shù)在任意的閉區(qū)間中,可以通過在隱含層里的神經(jīng)網(wǎng)絡(luò)來靠近,大多數(shù)情況下,神經(jīng)網(wǎng)絡(luò)通常運用的是單隱含層。最后是輸出層的設(shè)計,神經(jīng)網(wǎng)絡(luò)的輸出層設(shè)計主要是獲得計算機(jī)網(wǎng)絡(luò)安全管理評價的最終結(jié)果,例如可以設(shè)置計算機(jī)網(wǎng)絡(luò)安全管理評價的輸出層節(jié)點數(shù)為2,那么相應(yīng)的輸出結(jié)果(l,)l指的是非常安全、(o,)l指的是較不安全、(,l山指的是基本安全以及(,0切指的是非常的不安全。

3.2神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理運用中要對評價模型進(jìn)行有效的驗證。需要注意的是,神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理運用中要對評價模型進(jìn)行有效的驗證,一般體現(xiàn)在一下幾方面:首先是要關(guān)注評價模型的實現(xiàn),為了實現(xiàn)神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中的良好運用,就要依據(jù)客戶滿意的評價模型,運用計算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)建設(shè)置含有輸入層、隱含層以及輸出層的神經(jīng)網(wǎng)絡(luò)模型,然后再對網(wǎng)絡(luò)安全進(jìn)行檢驗。其次是要注意對評價模型的學(xué)習(xí),在對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價之前,需要對神經(jīng)網(wǎng)絡(luò)進(jìn)行標(biāo)準(zhǔn)化的處理,才能盡可能的減少對計算機(jī)網(wǎng)絡(luò)安全管理評價中的誤差。最后要注意對評價模型進(jìn)行驗證,當(dāng)神經(jīng)網(wǎng)絡(luò)經(jīng)過標(biāo)準(zhǔn)化處理以及在計l章機(jī)網(wǎng)絡(luò)安全評價之后,就需要刊輸出的結(jié)果進(jìn)行一定的驗證,以便確定神經(jīng)網(wǎng)絡(luò)對計算機(jī)網(wǎng)絡(luò)安全的評價輸出結(jié)果是否與期望的評價結(jié)果相一致,進(jìn)一步驗證神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理中安全評價模型的準(zhǔn)確與否。

3.3重視神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理運用以及建立健全安全評價標(biāo)準(zhǔn)體系。神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全管理運用中主要的任務(wù)是對計算機(jī)網(wǎng)絡(luò)的安全進(jìn)行一定的評價,并且將評價的結(jié)果準(zhǔn)確、及時的反饋給用戶,所以就應(yīng)該對其在計算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用引起高度的重視,為此就應(yīng)該建立健全計算機(jī)網(wǎng)絡(luò)安全管理的評價標(biāo)準(zhǔn)體系。一方面是評價指標(biāo)的建立,計算機(jī)網(wǎng)絡(luò)安全管理是復(fù)雜的過程,同時影響計算機(jī)網(wǎng)絡(luò)安全的因素比較多。因此,建立科學(xué)、合理以及有效的計算機(jī)網(wǎng)絡(luò)安全管理評價標(biāo)準(zhǔn),對于神經(jīng)網(wǎng)絡(luò)高效的開展評價工作有很大的關(guān)聯(lián)。另一方面是刊評價標(biāo)準(zhǔn)的準(zhǔn)確化,影響計算機(jī)網(wǎng)絡(luò)安全管理的因素非常的多,就應(yīng)該對各種評價標(biāo)準(zhǔn)進(jìn)行細(xì)化,以達(dá)到評價的準(zhǔn)確。

4結(jié)束語

篇9

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點 因素 問題 對策

網(wǎng)絡(luò)時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機(jī)網(wǎng)絡(luò)安全特點

1.1 潛伏性

考慮到計算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機(jī)攻擊之后，產(chǎn)生效果也需要非常場地的時間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計算機(jī)程序，一旦滿足攻擊效果就會攻擊計算機(jī)程序，這就使得計算機(jī)運行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個體，還是群體，計算機(jī)網(wǎng)絡(luò)攻擊對象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時對網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會對計算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會使得計算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會對計算機(jī)用戶帶來巨大經(jīng)濟(jì)損失，嚴(yán)重的，對國家安全以及社會安全具有非常大的影響。

2 計算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運行以及軟件程序運行的基礎(chǔ)平臺，操作系統(tǒng)對網(wǎng)絡(luò)安全具有非常重要的影響?？萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計算機(jī)病毒以及計算機(jī)網(wǎng)絡(luò)黑客攻擊計算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時期日期運算，往往出現(xiàn)錯誤結(jié)果，這就容易造成計算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機(jī)網(wǎng)絡(luò)漏洞以及計算機(jī)技術(shù)方面漏洞，一些不法分子對計算機(jī)網(wǎng)絡(luò)、計算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時還具有觸發(fā)性，對計算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點以及程序特點進(jìn)行攻擊，對系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計算機(jī)發(fā)展速度逐漸加快促使黑客利用計算機(jī)技術(shù)、計算機(jī)安全技術(shù)之間空白，及時發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對計算機(jī)網(wǎng)絡(luò)安全威脅。由于計算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計算機(jī)病毒摧毀力度逐漸加大促使計算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計算機(jī)程序來突破計算機(jī)網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評估手段以及監(jiān)控手段

為了能夠有效防范黑客對計算機(jī)系統(tǒng)攻擊，需要重視安全評估工作，為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會。在進(jìn)行計算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實角度分析，由于缺乏事中評估以及事中監(jiān)控工作，這就使得計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計算機(jī)運行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計算機(jī)系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機(jī)操作系統(tǒng)自身存在問題使得計算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計算機(jī)，攻擊計算機(jī)系統(tǒng)，竊取計算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計算機(jī)運行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機(jī)會，在設(shè)計協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點標(biāo)識，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機(jī)網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識，重視計算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實例分析過程中總結(jié)攻擊計算機(jī)原因，提升計算機(jī)用戶防范意識，構(gòu)建更加完善的用戶安全意識。為了能夠強(qiáng)化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計算機(jī)系統(tǒng)以及計算機(jī)文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機(jī)被入侵。在設(shè)置路由器過程中，計算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對固定計算機(jī)進(jìn)行授權(quán)，為計算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計算機(jī)管理工作人員安全素養(yǎng)

計算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計算機(jī)使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠為信息安全提供保障。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運行過程，有效避免不法攻擊，提升評估有效性，為網(wǎng)絡(luò)運行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計算機(jī)，對各個管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計算機(jī)過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會發(fā)出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素擴(kuò)張，計算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計全面分析，認(rèn)真研究計算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中，需要撓沒識別驗證、用戶口令識別認(rèn)知、用戶賬號三個角度進(jìn)行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實際操作過程中，需要重視檢測以及更新及時性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運行情況，為數(shù)據(jù)文件存取提供監(jiān)測保障。

5 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ鳌Ｔ谌粘Ｉ?、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計算機(jī)應(yīng)用安全意識，實現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術(shù)，制定更加完善安全對策，為計算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）：111-114.

篇10

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測；安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號：TU714文獻(xiàn)標(biāo)識碼：A 文章編號：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、災(zāi)難恢復(fù)等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個終端硬件配備（硬盤、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補(bǔ)的重大企業(yè)損失。

（7）補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài)，不能及時打補(bǔ)丁，也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解，不能識別可能被利用的已知弱點，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時保證設(shè)備的策略符合性；工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討

對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測系統(tǒng))，以便對發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護(hù)網(wǎng)絡(luò)安全時做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性；當(dāng)對攻擊行為做出響應(yīng)時，安全策略是首先考慮的資源；安全策略可以變動，也可以根據(jù)需要隨時更新；當(dāng)安全策略變化時，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進(jìn)行定期的安全評估。相應(yīng)的安全策略制定完成并實施后，就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評估?？梢远ㄆ诘恼埖谌骄W(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢，找出漏洞、分析漏洞及時降低風(fēng)險。

（5）建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時發(fā)揮作用。應(yīng)急措施應(yīng)說明：緊急事件發(fā)生時報告給誰？誰負(fù)責(zé)回應(yīng)？誰做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實現(xiàn)允許或阻止訪問與被訪問的對象，對通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象；通過NAT技術(shù)實現(xiàn)動態(tài)地址轉(zhuǎn)換，使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址，這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞；異常性檢測方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下，就可以檢測入侵者的方法，同時它也是檢測冒充合法用戶的入侵者的有效方法；基于行為的檢測方法：通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來判斷系統(tǒng)中的入侵活動。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機(jī)房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級方式，從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器，實行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，建立系統(tǒng)運行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系，管理和保護(hù)桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固，并提出一系列應(yīng)對策略和應(yīng)急方案，及時發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改，提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護(hù)體系的前提工作，是信息安全工作的基礎(chǔ)和重點。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書，詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等，對客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時更新系統(tǒng)補(bǔ)丁等，消除操作系統(tǒng)級的安全風(fēng)險。

（7）信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點，信息的安全傳輸是機(jī)密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲架構(gòu)，如采用存儲區(qū)域網(wǎng)（storage area network，SAN），實現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實時增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對預(yù)案；加強(qiáng)對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹立安全觀念，提高安全防范意識，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊伍，定期進(jìn)行安全風(fēng)險評估和策略優(yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前，市場上各類網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測/防護(hù)系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來講都已經(jīng)成熟，我們只要選擇知名品牌的信得過產(chǎn)品，對其進(jìn)行合理的利用，對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護(hù)體系，管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感，并不斷加強(qiáng)和培養(yǎng)員工的安全意識，讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實施手段，相信會建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。

參考文獻(xiàn)：