互聯(lián)網(wǎng)信息極為復雜，網(wǎng)絡設備多種多樣，安全事件頻頻發(fā)生。因為網(wǎng)絡共享、開放的原則，使得網(wǎng)絡上的數(shù)據(jù)也越來越多，而且各不相同，想要對他們統(tǒng)一管理很難實現(xiàn)。因此就需要根據(jù)相應的規(guī)則來獲取網(wǎng)絡安全事件特征，找出最能反映安全態(tài)勢的指標，對網(wǎng)絡安全態(tài)勢進行評估和預測。

1網(wǎng)絡安全事件關聯(lián)與態(tài)勢評測技術國內(nèi)外發(fā)展現(xiàn)狀

網(wǎng)絡安全態(tài)勢評估與態(tài)勢評測技術的研究在國外發(fā)展較早，最早的態(tài)勢感知的定義是在1988年由Endley提出的。它最初是指在特定的時間、空間范圍內(nèi)，對周邊的環(huán)境進行感知，從而對事物的發(fā)展方向進行評測。我國對于網(wǎng)絡安全事件關聯(lián)細分與態(tài)勢評測技術起步較晚，但是國內(nèi)的高校和科研機構都積極參與，并取得了不錯的成果。哈爾濱工業(yè)大學的教授建立了基于異質多傳感器融合的網(wǎng)絡安全態(tài)勢感知模型，并采用灰色理論，對各個關鍵性能指標的變化進行關聯(lián)分析，從而對網(wǎng)絡系統(tǒng)態(tài)勢變化進行綜合評估。中國科技大學等人提出基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型，國防科技大學也提出大規(guī)模網(wǎng)絡安全態(tài)勢評估模型。這些都預示著，我國的網(wǎng)絡安全事件關聯(lián)分析與態(tài)勢評測技術研究有了一個新的進步，無論是大規(guī)模網(wǎng)絡還是態(tài)勢感知，都可以做到快速反應，提高網(wǎng)絡防御能力與應急響應處理能力，有著極高的實用價值[1]。

2網(wǎng)絡安全事件關聯(lián)分析技術概述

近年來，網(wǎng)絡安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴重影響著網(wǎng)絡的運行安全。社會各界也對其極為重視，并采用相應技術來保障網(wǎng)絡系統(tǒng)的安全運行。比如Firewall，IDS，漏洞掃描，安全審計等。這些設備功能單一，是獨立的個體，不能協(xié)同工作。這樣直接導致安全事件中的事件冗余，系統(tǒng)反應慢，重復報警等情況越來越嚴重。加上網(wǎng)絡規(guī)模的逐漸增加，數(shù)據(jù)報警信息又多，管理員很難一一進行處理，這樣就導致報警的真實有效性受到影響，信息中隱藏的攻擊意圖更難發(fā)現(xiàn)。在實際操作中，安全事件是存在關聯(lián)關系，不是孤立產(chǎn)生的。網(wǎng)絡安全事件關聯(lián)分析就是通過對各個事件之間進行有效的關聯(lián)，從而將原來的網(wǎng)絡安全事件數(shù)據(jù)進行處理，通過過濾、發(fā)掘等數(shù)據(jù)事件之間的關聯(lián)關系，才能為網(wǎng)絡管理人員提供更為可靠、有價值的數(shù)據(jù)信息。近年來，社會各界對于網(wǎng)絡安全事件的關聯(lián)分析更為重視，已經(jīng)成為網(wǎng)絡安全研究中必要的一部分，并取得了相應的成果。在一定程度上，縮減網(wǎng)絡安全事件的數(shù)量，為網(wǎng)絡安全態(tài)勢評估提供有效的數(shù)據(jù)支持。2.1網(wǎng)絡安全數(shù)據(jù)的預處理。由于網(wǎng)絡復雜多樣，在進行安全數(shù)據(jù)的采集中，采集到的數(shù)據(jù)形式也是多種多樣，格式復雜，并且存在大量的冗余信息。使用這樣的數(shù)據(jù)進行網(wǎng)絡安全態(tài)勢的分析，自然不會取得很有價值的結果。為了提高數(shù)據(jù)分析的準確性，就必須提高數(shù)據(jù)質量，因此就要求對采集到的原始數(shù)據(jù)進行預處理。常用的數(shù)據(jù)預處理方式分為3種：（1）數(shù)據(jù)清洗。將殘缺的數(shù)據(jù)進行填充，對噪聲數(shù)據(jù)進行降噪處理，當數(shù)據(jù)不一致的時候，要進行糾錯。（2）數(shù)據(jù)集成。網(wǎng)絡結構復雜，安全信息的來源也復雜，這就需要對采集到的數(shù)據(jù)進行集成處理，使它們的結構保持一致，并且將其存儲在相同的數(shù)據(jù)系統(tǒng)中。（3）將數(shù)據(jù)進行規(guī)范變化。2.2網(wǎng)絡安全態(tài)勢指標提取。構建合理的安全態(tài)勢指標體系是對網(wǎng)絡安全態(tài)勢進行合理評估和預測的必要條件。采用不同的算法和模型，對權值評估可以產(chǎn)生不同的評估結果。網(wǎng)絡的復雜性，使得數(shù)據(jù)采集復雜多變，而且存在大量冗余和噪音，如果不對其進行處理，就會導致在關聯(lián)分析時，耗時耗力，而且得不出理想的結果。這就需要一個合理的指標體系對網(wǎng)絡狀態(tài)進行分析處理，發(fā)現(xiàn)真正的攻擊，提高評估和預測的準確性。想要提高對網(wǎng)絡安全狀態(tài)的評估和預測，就需要對數(shù)據(jù)信息進行充分了解，剔除冗余，找出所需要的信息，提高態(tài)勢分析效率，減輕系統(tǒng)負擔。在進行網(wǎng)絡安全要素指標的提取時要統(tǒng)籌考慮，數(shù)據(jù)指標要全面而非單一，指標的提取要遵循4個原則：危險性、可靠性、脆弱性和可用性[2]。2.3網(wǎng)絡安全事件關聯(lián)分析。網(wǎng)絡數(shù)據(jù)具有不確定性、不完整性、變異性和模糊性的特點，就導致事件的冗余，不利于事件關聯(lián)分析，而且數(shù)據(jù)量極大，事件繁多，網(wǎng)絡管理人員對其處理也極為不便。為了對其進行更好的分析和處理，就需要對其進行數(shù)據(jù)預處理。在進行數(shù)據(jù)預處理時要統(tǒng)籌考慮，分析網(wǎng)絡安全事件的關聯(lián)性，并對其類似的進行合并，減少重復報警概率，從而提高網(wǎng)絡安全狀態(tài)評估的有效性。常見的關聯(lián)辦法有因果關聯(lián)、屬性關聯(lián)等。

3網(wǎng)絡安全態(tài)勢評測技術概述

【摘要】隨著互聯(lián)網(wǎng)時代的極速發(fā)展，網(wǎng)絡虛擬機的數(shù)量與日俱增，租戶范圍也較廣，不同租戶在安全運維能力方面略有不同，不少租戶在安全風險和預警能力方面較弱，使云環(huán)境受到安全風險的影響。云安全管控平臺針對租戶的網(wǎng)絡安全適應能力，根據(jù)租戶定制的處置策略，短信通知租戶進行決策，對資源實行靜態(tài)評測和動態(tài)檢測的彈性模式；按需分配，并按照租戶的決策進行處置，通過對虛擬安全的應用研究，提出了基于租戶安全風險的自適應防護機制。

【關鍵詞】安全風險;云計算;自適應;防護機制

互聯(lián)網(wǎng)時代的發(fā)展，為網(wǎng)絡平臺的搭建提供了更多發(fā)展機遇。以前人們僅關注網(wǎng)絡安全邊界，也在邊界一側，做各種防御，而今自適應安全帶來的理念轉變?，F(xiàn)在，安全的防線已深入到業(yè)務平臺一側，監(jiān)測平臺網(wǎng)絡業(yè)務的各項指標并分析，進而進行預防或及時處置。為了適應系統(tǒng)規(guī)模的彈性化發(fā)展，采用云計算技術解決資源共享問題，多數(shù)資源池是通過防火墻設備布署，對于租戶而言，諸如數(shù)據(jù)泄露等來自外網(wǎng)的網(wǎng)絡安全威脅怎樣進行自適應，采取合理的應對機制是當務之急。

一、云計算安全性評測指標

技術指標體系和管理指標體系是包括在云計算安全指標體系內(nèi)。技術安全指標體系有：主機的系統(tǒng)安全、APP應用安全、網(wǎng)絡數(shù)據(jù)安全、恢復或備份等[1]。管理安全指標有安全管理機構、安全管理制度、人員的安全管理、系統(tǒng)建設管理、運營維護管理等。上述批標體系，一定程度上滿足了云計算在安全評估方面的需要?；谠朴嬎惆踩栽u測體系的構建方法，形成云計算安全性評測所需增加的控制點，并對大量威脅云安全的計算進行整理、歸納、分析，然后結合傳統(tǒng)信息系統(tǒng)測評的指標體系，把這些控制點整合到大的指標項，最終形成面向云計算的管理指標和技術指標。技術指標的物理安全部分，基于傳統(tǒng)信息安全系統(tǒng)測評的指標項內(nèi)容，經(jīng)過分析得出云計算的安全部分無新增控制點，故可直接采用傳統(tǒng)的指標項內(nèi)容，有：網(wǎng)絡防護、網(wǎng)絡環(huán)境安全、設備安全、物理系統(tǒng)安全。指標項共10個，評測子項19個。1.1靜態(tài)評測系統(tǒng)安全。（1）評測布署。過程有：評測前期準備、實地評測、方案的編制、分析及報告編制；雙方的溝通與洽談應在評測過程中一直持續(xù)。評測前的準備階段：調研現(xiàn)場，對被測系統(tǒng)的基本情況了如指掌[2]?，F(xiàn)場評測階段：實地評測準備、現(xiàn)場評測活動、記錄測評結果、確認測評結果等。方案編制階段：包括制定評測對象、確定評測指標等。分析及編制報告階段：判斷單項評測結果、風險分析、形成等級評測結論、編制報告等。（2）評測方法。評測方法通常有：訪談、測試、檢查。訪談本次評測的某傳輸系統(tǒng)，根據(jù)傳輸系統(tǒng)的二級信息系統(tǒng)對評測強度的要求。在廣度上，基本覆蓋有關信息系統(tǒng)安全相關人員的類型。在深度方面，應包含通用的問題、高難度問題、可實施的問題。針對某傳輸系統(tǒng)可能被攻擊的問題，采用EASKS方法，應對云計算環(huán)境下的入侵檢測和響應，并對該模型的工作流程進行測試[3]。（3）基本指標。參照信息系統(tǒng)使用情況，明確安全保護等級，選擇或制定有效的評測指標，并列出表格形式。備注“新增”指標，是云計算方案新增加的打分項，如果沒有“新增”指標，就以傳統(tǒng)的評測指標來考慮。（4）總體評價。某傳輸系統(tǒng)是一項重要的信息系統(tǒng)，安全保護等級為第二級，有：傳輸系統(tǒng)的業(yè)務信息安全保護、系統(tǒng)服務，最終確定信息安全保護等[4]。主機安全：用戶口令復雜度、訪問控制功能、操作系統(tǒng)啟用身份識別功能，部署專門的企業(yè)版殺毒軟件；唯一用戶名，禁止操作系統(tǒng)賬戶登錄，數(shù)據(jù)庫系統(tǒng)已啟用身份鑒別功能[5]。應用安全：系統(tǒng)的登錄控制模塊，管理端口啟用人臉識別、手勢、復雜密碼，以大大提高鑒別復雜信息的準確驗證功能；在法律規(guī)定范圍內(nèi)有允許數(shù)據(jù)存儲位置；安全管理制度：制定總體方針及利于信息安全策略的工作，有完善的安全管理人員操作規(guī)程。1.2動態(tài)檢測系統(tǒng)安全。網(wǎng)絡數(shù)據(jù)獲取。采用基于網(wǎng)絡的入侵檢測方法，在對外InternetSecurity互聯(lián)網(wǎng)+安全出口的網(wǎng)絡中增設一臺數(shù)據(jù)包截獲器，由總部控制并監(jiān)測該網(wǎng)絡的相關數(shù)據(jù)包[6]。截獲器采用通用工具Tcpdump。廣泛應用的Tcpdump數(shù)據(jù)包抓取分析工具，它可以從網(wǎng)絡下截取數(shù)據(jù)包，并過濾一些特定屬性[7]。將網(wǎng)卡設置為混雜模式，是為了方便截取器能實時監(jiān)控數(shù)據(jù)，采用Tcpdump的網(wǎng)絡抓包、服務器、網(wǎng)絡設備的Netflow日志、虛擬機的Syslog日志。協(xié)議解析。獲取數(shù)據(jù)包用Tcpdump，在數(shù)據(jù)鏈路上都有采集，比如TCP、ICMP、UDP。必須采集到的所有數(shù)據(jù)進行分類、整理、分析，這樣才能從原始復雜且龐大的數(shù)據(jù)中提取出更多有效有用的信息。提取和選擇特征。為了降低數(shù)據(jù)的廣度和維度，先截獲網(wǎng)絡數(shù)據(jù)包，并對數(shù)據(jù)包進行協(xié)議分解，然后還需過濾數(shù)據(jù)記錄，并從這些數(shù)據(jù)中提取和選擇特征。對于檢測網(wǎng)絡入侵問題，提取和選擇特征的首要任務，是在所有記錄數(shù)據(jù)的屬性中，查找需要采用的屬性特征。如果運用原始數(shù)據(jù)集，計算的復雜程度，檢測方法都不合適。

二、業(yè)務平臺自適應防護機制

1前言

隨著經(jīng)濟社會的成長以及科技的進步，計算機信息管理技術在全球各國得到了充分成長和使用，在很多領域中發(fā)揮著重要作用。但是，在電腦訊息管理技術使用的過程中，由于受到多方面因素的影響，它還存在很多安全危害，比如，因特網(wǎng)系統(tǒng)漏洞安全危害、控制訊息訪問安全危害等，這些安全危害嚴重影響了電腦訊息管理技術的運用。因此，在社會成長新時期，我們必須高度重視電腦訊息管理技術因特網(wǎng)安全困惑，不斷增加它使用的可靠性和穩(wěn)定性，使它更好地為我們提供服務。下面，我們就對電腦訊息管理技術因特網(wǎng)安全的相關困惑進行探討。

2計算機信息管理技術網(wǎng)絡安全的重要性

在科學技術和現(xiàn)實需求的推動下，電腦訊息管理技術使用而生。在社會成長中，電腦訊息管理技術發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術因特網(wǎng)安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術的使用越來越普遍，在將來，它的使用將更加廣泛，在這種時代背景下，我們必須加強對電腦訊息管理技術因特網(wǎng)安全的管理，使它更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務。因此，電腦訊息管理技術因特網(wǎng)安全是適應時代成長潮流的需要。

3網(wǎng)絡安全中計算機信息管理技術的使用

3.1加強安全防范認識

摘要:隨著信息和網(wǎng)絡技術的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應用于人類社會生活,網(wǎng)絡遭到入侵、受到破壞也變得非常嚴重,現(xiàn)在網(wǎng)絡應用最讓人們關注的就是其安全問題,網(wǎng)絡安全問題顯得尤為突出,網(wǎng)絡安全掃描是增強系統(tǒng)安全性的重要措施之一。本文簡述了網(wǎng)絡安全掃描的功能和主要掃描技術,并對其在實踐中的應用作了闡述。

關鍵詞:網(wǎng)絡安全；安全掃描技術；防火墻

網(wǎng)絡安全掃描系統(tǒng)與防火墻互相配合,共同維護網(wǎng)絡安全,在有效提高網(wǎng)絡的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網(wǎng)絡管理員通過網(wǎng)絡掃描探測,找到運行的應用服務,了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡和系統(tǒng)的安全漏洞。網(wǎng)絡掃描更側重于在網(wǎng)絡遭到威脅前預防,其中屬于被動防御手段的是網(wǎng)絡監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡掃描屬于主動防范,做到防患于未然。

1網(wǎng)絡安全掃描步驟和功能

網(wǎng)絡安全掃描器是利用安全掃描技術來設計的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標主機的內(nèi)在的弱點,它不能直接修復網(wǎng)絡漏洞。以下列舉了網(wǎng)絡安全掃描功能和步驟:(1)首先,能夠找到一個主機或網(wǎng)絡是其工作的第一階段。(2)探測何種服務正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務軟件的版本、運行的服務、操作系統(tǒng)類型等方面都是其搜索的目標。對于網(wǎng)絡目標,其網(wǎng)絡系統(tǒng)、拓撲結構、網(wǎng)絡設備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進一步測試網(wǎng)絡和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網(wǎng)絡、探測服務、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡安全掃描技術的分類

【摘要】隨著互聯(lián)網(wǎng)相關技術的迅速發(fā)展、國家對網(wǎng)絡空間安全人才的需求與日俱增。市場對于網(wǎng)絡安全技術人才的需求急劇增加，本文以輔助提升網(wǎng)絡安全技能為出發(fā)點，對一套實用型網(wǎng)絡安全技術訓練平臺做初步構建設想，并對各功能模塊做一個初步說明，以能為未來訓練平臺實現(xiàn)提供理論基礎。

【關鍵詞】網(wǎng)絡安全云平臺；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓練平臺主要作用

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡安全已經(jīng)上升為國家戰(zhàn)略，社會信息化需求量劇增，國家對網(wǎng)絡信息安全人才質和量的需求日益迫切。市場對于網(wǎng)絡安全技術人才的需求也隨之急劇增加。本網(wǎng)絡安全技術訓練平臺包含主機安全、網(wǎng)絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景，使學生能夠全面的了解計算機原理、程序設計、計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫基礎知識以及網(wǎng)絡網(wǎng)絡空間安全工具等方面的知識，使網(wǎng)絡安全平臺成為一個開放式、綜合性的網(wǎng)絡安全技術訓練系統(tǒng)。

2訓練平臺主要功能構建

本次設想的網(wǎng)絡安全實訓平臺應具備如下主要功能：主機安全、網(wǎng)絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景，使學生能夠全面的了解計算機組成原理、計算機網(wǎng)絡技術、網(wǎng)絡規(guī)劃與構建、軟件工程、應用編程設計、操作系統(tǒng)及應用、數(shù)據(jù)庫基礎知識以及網(wǎng)絡信息安全等方面的知識；使網(wǎng)絡安全技能訓練平臺能提供一個多功能開放式、綜合性的網(wǎng)絡技術訓練環(huán)境。對于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡安全技術訓練平臺來說。不僅需要技術先進網(wǎng)絡硬件設備作為支撐，更需要包含多種的情景、靈活的教學模式、多樣的學習方法集于一體，力求生動、真實、豐富的網(wǎng)絡安全全景實驗實訓的模擬真實的環(huán)境，用來保證訓練效果。

摘要：在信息化、大數(shù)據(jù)時代背景下，網(wǎng)絡與信息已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡拇嬖冢S著計算機網(wǎng)絡技術、網(wǎng)絡覆蓋范圍、信息系統(tǒng)建設觃模等的不斷提升、拓展，網(wǎng)絡安全問題愈収凸顯?；诖耍诋斍案叨戎匾曅畔⒒ㄔO，提倡構建網(wǎng)絡強國的背景下，加強網(wǎng)絡安全管理勢在必行?；诖?，本文從網(wǎng)絡安全風險評估角度出収，就網(wǎng)絡安全風險評估原理、標準以及兲鍵技術迚行了簡要分析，以期為相兲工作人員提供有益參耂，實現(xiàn)風險評估體系的科學構架，營造穩(wěn)定、安全的網(wǎng)絡運行環(huán)境。

關鍵詞：網(wǎng)絡安全；安全風險評估；兲鍵技術

隨著近年來我國信息化収展戰(zhàn)略的不斷深入，信息技術、互聯(lián)網(wǎng)產(chǎn)業(yè)得到迅速収展。隨著信息技術的迚步以及互聯(lián)網(wǎng)產(chǎn)業(yè)的高速収展，網(wǎng)絡安全問題成為人們兲注的重點問題，也是新時期急需解決的兲鍵問題。而在網(wǎng)絡安全管理過程中，通過網(wǎng)絡安全風險評估可有敁了解網(wǎng)絡系統(tǒng)、信息系統(tǒng)等在網(wǎng)絡環(huán)境運行下存在的安全隱患與安全風險情冴，仍而有敁識別風險，為風險管控、防治提供支持?；诖?，有必要加強網(wǎng)絡安全風險評估兲鍵技術的研究，用以提升網(wǎng)絡安全風險評估工作質量，提升網(wǎng)絡安全風險管理敁率，維護網(wǎng)絡安全。

1網(wǎng)絡安全風險評估原理

網(wǎng)絡安全風險評估是網(wǎng)絡安全管理工作中的重要環(huán)節(jié)乊一，側重于對網(wǎng)絡物流、平臺、信息數(shù)據(jù)與管理安全性的分析與研究。通常情冴下，在網(wǎng)絡風險評估過程中，資產(chǎn)、威脅以及脆弱性是基本評估挃標評價要素，通過資產(chǎn)識別、威脅識別、脆弱性識別，實現(xiàn)資產(chǎn)價值、威脅程度、脆弱性嚴重程度的有敁評估，迚而得到網(wǎng)絡運行過程中可能存在的風險以及風險等級，形成風險評估報告與風險處理斱案[1]。因此，網(wǎng)絡安全風險評估原理可用圖1迚行表示。

2網(wǎng)絡安全風險評估標準

摘要：隨著信息技術的發(fā)展、改革和大眾對網(wǎng)絡安全意識的不斷加強，以大數(shù)據(jù)為研究背景的網(wǎng)絡安全分析應用成為業(yè)內(nèi)熱點。與此同時，未來網(wǎng)絡安全的發(fā)展也要依托于大數(shù)據(jù)技術，但是當前的大數(shù)據(jù)技術與網(wǎng)絡安全之間存在狹縫，無法形成全面、智能、安全的網(wǎng)絡環(huán)境?；诖耍疚膹木W(wǎng)絡安全需求缺口著手，分析安全領域內(nèi)大數(shù)據(jù)分析的必要性和應用性，對建設于大數(shù)據(jù)背景下的網(wǎng)絡安全平臺的維護問題進行分析探討，致力于構建安全可靠的網(wǎng)絡環(huán)境。

關鍵詞：大數(shù)據(jù)技術；網(wǎng)絡安全；信息技術；分析應用

當今，網(wǎng)絡信息體系結構隨著信息數(shù)據(jù)的不斷擴充而變得日益復雜，但是網(wǎng)絡安全問題卻出現(xiàn)更多漏洞。當因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網(wǎng)絡領域保護個人數(shù)據(jù)信息安全，但這時我們才發(fā)現(xiàn)簡單的網(wǎng)絡安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡安全維護手段。

1大數(shù)據(jù)技術在網(wǎng)絡安全中應用必要性

網(wǎng)絡普及二十余年，大眾從對電腦感到陌生發(fā)展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計算、云儲存，人們對網(wǎng)絡的存儲量級要求不斷擴增，存儲空間也從TB升至PB數(shù)量級，但是數(shù)據(jù)越多可能存在的網(wǎng)絡安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網(wǎng)絡安全法》正式，但是依然還有大批違法人員利用網(wǎng)絡漏洞損害大眾財產(chǎn)和隱私安全。隨著電腦、手機成為大眾必需品，網(wǎng)絡數(shù)據(jù)量遠不止當前，信息增長速度快、來源復雜也對使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術進行查詢，耗時長、查找粗略，容易造成數(shù)據(jù)崩潰，進而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡安全漏洞的風險。所以當大眾也意識到傳統(tǒng)數(shù)據(jù)分析技術無法滿足架構復雜的網(wǎng)絡數(shù)據(jù)時，大數(shù)據(jù)技術應運而生。與傳統(tǒng)的數(shù)據(jù)分析技術相比，大數(shù)據(jù)技術本身也是依托于網(wǎng)絡對數(shù)量多、信息含量復雜的數(shù)據(jù)進行處理，它降低了對其運行硬件要求，同時查詢速度快，精準度高，能夠在相對簡單的環(huán)境下滿足當前網(wǎng)絡安全的需求，從而避免網(wǎng)絡漏洞的出現(xiàn)。

2大數(shù)據(jù)技術在網(wǎng)絡安全中面臨的問題

一、我國網(wǎng)絡銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡銀行服務正式推出作為起點，到2008年的今天，網(wǎng)絡銀行在國內(nèi)剛剛步入第10個年頭。到2005年底，我國境內(nèi)已有60多家銀行的分支機構開展了實質性網(wǎng)絡銀行業(yè)務，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡銀行提供了強大的基礎硬件設施和龐大的用戶數(shù)基礎，中國的網(wǎng)絡銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務量迅速增長，發(fā)展?jié)摿薮蟆?001年，我國網(wǎng)絡銀行用戶為215萬，2002年為419萬，2003年為835萬，2004年為1758萬，到2005年為2692萬，2006年底中國網(wǎng)絡銀行用戶達到7495萬。除了表現(xiàn)在客戶數(shù)的增長外，在交易金額方面迅速增加，我國網(wǎng)絡銀行2005年成交72.6萬億，2006年成交93.4萬億，2007年成交245.8萬億。2007年，中國網(wǎng)民已達2.1億，普及率達到16%，而2006年的電子商務市場總交易額達到近2萬億，數(shù)量巨大的網(wǎng)民是我國網(wǎng)絡銀行發(fā)展的保證，而規(guī)模巨大的電子商務與網(wǎng)絡銀行也相互帶動，共同發(fā)展，潛力巨大。

2.網(wǎng)絡銀行業(yè)務種類、服務品種迅速增多。2000年以前，我國銀行網(wǎng)上服務單一，一些銀行僅提供信息類服務，作為銀行的一個宣傳窗口。但目前，交易類業(yè)務已經(jīng)成為網(wǎng)絡銀行服務的主要內(nèi)容，提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質押貸款、住房按揭貸款等授信業(yè)務。

3.中資銀行網(wǎng)絡銀行服務開始贏得國際聲譽。2002年9月，中國工商銀行網(wǎng)站被英國《銀行家》雜志評為2002年度全球最佳銀行網(wǎng)站，2006年初，和訊推出了“中國網(wǎng)絡銀行測評”，選取了國內(nèi)16家主要的商業(yè)銀行，根據(jù)自行編制的指標體系，從“人氣指數(shù)”、“平臺表現(xiàn)”和“業(yè)務表現(xiàn)”三個方面對這16家商業(yè)銀行的個人網(wǎng)絡銀行業(yè)務進行綜合評測。工行和招行以絕對的綜合優(yōu)勢，分別獲得本次網(wǎng)絡銀行評測的第一、第二名。這表明中國銀行業(yè)網(wǎng)絡銀行的服務水平已向國際水平靠攏和看齊。

二、我國網(wǎng)絡銀行發(fā)展存在的問題

摘要：現(xiàn)代網(wǎng)絡技術的迅速發(fā)展，產(chǎn)生了20世紀最大的金融創(chuàng)新—網(wǎng)絡銀行。網(wǎng)絡銀行以網(wǎng)絡技術為手段，向客戶提供信息服務和金融交易服務的一種新興的銀行服務模式，給廣大的用戶帶來了極大的方便性。本文通過對我國網(wǎng)絡銀行發(fā)展的現(xiàn)狀和存在問題的分析，提出了網(wǎng)絡銀行的發(fā)展對策，旨在促進我國網(wǎng)絡銀行的發(fā)展。

關鍵詞：網(wǎng)絡銀行展現(xiàn)狀對策建議

一、我國網(wǎng)絡銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡銀行服務正式推出作為起點，到2008年的今天，網(wǎng)絡銀行在國內(nèi)剛剛步入第10個年頭。到2005年底，我國境內(nèi)已有60多家銀行的分支機構開展了實質性網(wǎng)絡銀行業(yè)務，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡銀行提供了強大的基礎硬件設施和龐大的用戶數(shù)基礎，中國的網(wǎng)絡銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務量迅速增長，發(fā)展?jié)摿薮蟆?001年，我國網(wǎng)絡銀行用戶為215萬，2002年為419萬，2003年為835萬，2004年為1758萬，到2005年為2692萬，2006年底中國網(wǎng)絡銀行用戶達到7495萬。除了表現(xiàn)在客戶數(shù)的增長外，在交易金額方面迅速增加，我國網(wǎng)絡銀行2005年成交72.6萬億，2006年成交93.4萬億，2007年成交245.8萬億。2007年，中國網(wǎng)民已達2.1億，普及率達到16%，而2006年的電子商務市場總交易額達到近2萬億，數(shù)量巨大的網(wǎng)民是我國網(wǎng)絡銀行發(fā)展的保證，而規(guī)模巨大的電子商務與網(wǎng)絡銀行也相互帶動，共同發(fā)展，潛力巨大。

2.網(wǎng)絡銀行業(yè)務種類、服務品種迅速增多。2000年以前，我國銀行網(wǎng)上服務單一，一些銀行僅提供信息類服務，作為銀行的一個宣傳窗口。但目前，交易類業(yè)務已經(jīng)成為網(wǎng)絡銀行服務的主要內(nèi)容，提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質押貸款、住房按揭貸款等授信業(yè)務。

摘要：現(xiàn)代網(wǎng)絡技術的迅速發(fā)展，產(chǎn)生了20世紀最大的金融創(chuàng)新—網(wǎng)絡銀行。網(wǎng)絡銀行以網(wǎng)絡技術為手段，向客戶提供信息服務和金融交易服務的一種新興的銀行服務模式，給廣大的用戶帶來了極大的方便性。本文通過對我國網(wǎng)絡銀行發(fā)展的現(xiàn)狀和存在問題的分析，提出了網(wǎng)絡銀行的發(fā)展對策，旨在促進我國網(wǎng)絡銀行的發(fā)展。

關鍵詞：網(wǎng)絡銀行展現(xiàn)狀對策建議

一、我國網(wǎng)絡銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡銀行服務正式推出作為起點，到2008年的今天，網(wǎng)絡銀行在國內(nèi)剛剛步入第10個年頭。到2005年底，我國境內(nèi)已有60多家銀行的分支機構開展了實質性網(wǎng)絡銀行業(yè)務，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡銀行提供了強大的基礎硬件設施和龐大的用戶數(shù)基礎，中國的網(wǎng)絡銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務量迅速增長，發(fā)展?jié)摿薮蟆?001年，我國網(wǎng)絡銀行用戶為215萬，2002年為419萬，2003年為835萬，2004年為1758萬，到2005年為2692萬，2006年底中國網(wǎng)絡銀行用戶達到7495萬。除了表現(xiàn)在客戶數(shù)的增長外，在交易金額方面迅速增加，我國網(wǎng)絡銀行2005年成交72.6萬億，2006年成交93.4萬億，2007年成交245.8萬億。2007年，中國網(wǎng)民已達2.1億，普及率達到16%，而2006年的電子商務市場總交易額達到近2萬億，數(shù)量巨大的網(wǎng)民是我國網(wǎng)絡銀行發(fā)展的保證，而規(guī)模巨大的電子商務與網(wǎng)絡銀行也相互帶動，共同發(fā)展，潛力巨大。

2.網(wǎng)絡銀行業(yè)務種類、服務品種迅速增多。2000年以前，我國銀行網(wǎng)上服務單一，一些銀行僅提供信息類服務，作為銀行的一個宣傳窗口。但目前，交易類業(yè)務已經(jīng)成為網(wǎng)絡銀行服務的主要內(nèi)容，提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質押貸款、住房按揭貸款等授信業(yè)務。