網(wǎng)絡(luò)安全特征模板(10篇)
時(shí)間:2023-06-05 15:42:55
導(dǎo)言:作為寫作愛好者,不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全特征,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)09-0153-01
隨著科技的不斷發(fā)展,人們發(fā)明出了一種集精準(zhǔn)性、邏輯性、運(yùn)算能力,儲(chǔ)存空間為一體的智能工具,計(jì)算機(jī)。它的誕生不僅極大地節(jié)約了工作時(shí)間,提高了生產(chǎn)效率,也為人們的日常生活帶來了非常多的便利。計(jì)算機(jī)的普及帶動(dòng)了網(wǎng)絡(luò)的迅速發(fā)展,使人們?nèi)娌饺肓诵畔r(shí)代。但是問題隨之而來,那就是網(wǎng)絡(luò)型病毒和計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患,是當(dāng)前維護(hù)管理計(jì)算機(jī)網(wǎng)絡(luò)的首要工作。
1 網(wǎng)絡(luò)型病毒的主要特征
1)常見的網(wǎng)絡(luò)型病毒是利用人為編制的代碼或者程序?qū)τ?jì)算機(jī)系統(tǒng)本身造成破壞甚至將硬盤格式化使系統(tǒng)重要信息丟失。表現(xiàn)為系統(tǒng)資源遭到強(qiáng)制占用,文件數(shù)據(jù)全部受到篡改或丟失,甚至殺毒軟件也遭到破壞,導(dǎo)致網(wǎng)絡(luò)更易受到其他的攻擊。這類病毒的發(fā)展多數(shù)是由于人為的破壞引起的,經(jīng)過了多次的編寫和修補(bǔ),病毒呈現(xiàn)出種類多樣化、數(shù)量巨大化的趨勢(shì)。
2)目前對(duì)于網(wǎng)絡(luò)型病毒還沒有統(tǒng)一的分類標(biāo)準(zhǔn)。由于病毒的來源及作用十分復(fù)雜,因此難以對(duì)其進(jìn)行準(zhǔn)確有效的命名。這對(duì)研究病毒的原理及防治病毒擴(kuò)大非常不利。可以按照最為人所熟悉的攻擊方式來進(jìn)行劃分,即蠕蟲和木馬。
蠕蟲通過分布式網(wǎng)絡(luò)來進(jìn)行擴(kuò)散和傳播,它會(huì)破壞系統(tǒng)中的重要信息從而造成系統(tǒng)癱瘓及網(wǎng)絡(luò)中斷。它的特點(diǎn)是利用軟件系統(tǒng)中的缺陷,不斷進(jìn)行自我復(fù)制,主動(dòng)向周圍進(jìn)行傳播。
木馬是一種進(jìn)行遠(yuǎn)程控制的工具,它與普通的病毒不同,并不會(huì)進(jìn)行自我復(fù)制和主動(dòng)傳播,而是利用偽裝吸引用戶自己下載,然后將下載者的個(gè)人信息提供給制作病毒的黑客,從而導(dǎo)致重要信息的流失甚至電腦完全被控制。
2 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因
1)TCP/IP協(xié)議沒有考慮到網(wǎng)絡(luò)的安全性問題。由于它是完全對(duì)外開放的,因此只要熟悉TCP/IP協(xié)議,就可以利用它的安全漏洞來實(shí)施網(wǎng)絡(luò)攻擊。
2)網(wǎng)絡(luò)是由小型局域網(wǎng)組合連接成為一個(gè)整體的。通常情況下兩臺(tái)主機(jī)之間進(jìn)行通信時(shí),會(huì)產(chǎn)生非常多的數(shù)據(jù)流,并且這些數(shù)據(jù)流會(huì)經(jīng)過相當(dāng)數(shù)量的轉(zhuǎn)換器和處理器,一旦攻擊者占領(lǐng)了傳輸線路上的任意一臺(tái)機(jī)器,就會(huì)使用戶信息出現(xiàn)丟失以及遭到破壞。
3)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)缺陷和部分程序漏洞,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴(kuò)充性受到限制,進(jìn)而影響網(wǎng)絡(luò)安全性。
4)多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置,因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個(gè)人信息和有效文件。
5)用戶普遍缺乏安全意識(shí)是最主要的原因。雖然部分網(wǎng)絡(luò)設(shè)置了安全屏障以保護(hù)用戶的利益,但效果卻不顯著。很多人甚至私自擴(kuò)大訪問權(quán)限,導(dǎo)致防火墻形同虛設(shè)。
3 如何防范病毒攻擊并提高網(wǎng)絡(luò)安全性的對(duì)策
3.1 防范病毒攻擊
針對(duì)病毒的攻擊模式建立多層次、立體化的防御體系。針對(duì)病毒可利用的傳播途徑進(jìn)行密切管理,例如對(duì)郵件服務(wù)器進(jìn)行監(jiān)控,防止病毒通過郵件進(jìn)行傳播。常見的殺毒軟件和網(wǎng)絡(luò)防火墻等都要進(jìn)行安裝并合理使用,還要保證及時(shí)進(jìn)行升級(jí),對(duì)出現(xiàn)的漏洞加以修補(bǔ),以防止病毒破壞注冊(cè)表等重要信息。對(duì)數(shù)據(jù)進(jìn)行完整有效的備份。
3.2 提高網(wǎng)絡(luò)安全性
1)正確使用防火墻。防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一種網(wǎng)絡(luò)安全技術(shù),通過控制內(nèi)外網(wǎng)之間的信息傳輸來進(jìn)行安全防護(hù)。可以通過設(shè)置對(duì)外網(wǎng)進(jìn)入的信息進(jìn)行有針對(duì)性的識(shí)別,有效地避免了病毒的傳播,最大限度地降低了網(wǎng)絡(luò)型病毒的危害。
2)合法下載和安裝軟件。部分網(wǎng)絡(luò)型病毒和多數(shù)的木馬會(huì)通過偽裝隱藏在軟件程序中,有些用戶由于疏忽大意下載了帶有病毒的軟件,然而更多的用戶則是為了貪圖一點(diǎn)小便宜而去盲目下載,使病毒成功的進(jìn)入用戶的個(gè)人計(jì)算機(jī)系統(tǒng)中,感染了設(shè)備和網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成危害。
3)及時(shí)升級(jí)軟件和系統(tǒng)。很多網(wǎng)絡(luò)型病毒都會(huì)利用了系統(tǒng)和軟件的漏洞進(jìn)行攻擊。一般來說,開發(fā)商都會(huì)對(duì)所開發(fā)的產(chǎn)品進(jìn)行及時(shí)的更新和維護(hù),消除漏洞以保護(hù)網(wǎng)絡(luò)安全。所以,要及時(shí)升級(jí)最新版本的系統(tǒng)和軟件,否則很可能導(dǎo)致漏洞遭受攻擊,使網(wǎng)絡(luò)型病毒對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全造成巨大的危害。
4)正確的使用系統(tǒng)命令。正確地使用系統(tǒng)命令,有時(shí)能夠及時(shí)阻止一些網(wǎng)絡(luò)型病毒的傳播。例如某些網(wǎng)絡(luò)型病毒需要依附于計(jì)算機(jī)系統(tǒng)中的一些不必要程序才能得以運(yùn)行,只要我們停止運(yùn)行這些程序或文件,就能間接地阻止網(wǎng)絡(luò)型病毒的運(yùn)行。
5)安全的上網(wǎng)技巧。計(jì)算機(jī)的過快發(fā)展和網(wǎng)絡(luò)的高速膨脹,更襯托出了人們不夠完善的上網(wǎng)技巧,多數(shù)人并不具備基本的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)安全意識(shí)。導(dǎo)致網(wǎng)絡(luò)安全制度形同虛設(shè),無法給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來保護(hù)。因此對(duì)這類用戶,要著力培養(yǎng)其良好的上網(wǎng)習(xí)慣。還可以經(jīng)常查看更新防火墻和殺毒軟件,并且杜絕訪問來源不明的網(wǎng)站,安裝不合法的軟件。
6)定期備份重要數(shù)據(jù)。這是被大多數(shù)人所忽略的一項(xiàng)重要的安全措施。很多人盡管受過相關(guān)的練習(xí),但是由于懶惰的想法作祟,沒有及時(shí)的進(jìn)行備份。當(dāng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受攻擊的時(shí)候,這種方法能將網(wǎng)絡(luò)型病毒的傳播和危害降到最低,最大限度地挽回?fù)p失。維護(hù)網(wǎng)絡(luò)安全并不是簡(jiǎn)單的安裝殺毒軟件,而是要從思想上建立起一道嚴(yán)密的防火墻,杜絕偷懶和貪圖小利的行為,才能有效地保護(hù)網(wǎng)絡(luò)安全。
4 總結(jié)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)也隨之發(fā)展。結(jié)果卻是網(wǎng)絡(luò)型病毒的層出不窮,用戶不勝其擾。想要在遭受攻擊時(shí)將損失降到最低,用戶自己或者管理者就要不斷補(bǔ)充相關(guān)知識(shí),更新自己腦中的“病毒庫(kù)”。在實(shí)際操作中注意發(fā)現(xiàn)問題,做好總結(jié),有計(jì)劃有層次地提高計(jì)算機(jī)的網(wǎng)絡(luò)安全。
篇2
中圖分類號(hào):TP393.08
網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,網(wǎng)絡(luò)安全威脅給網(wǎng)絡(luò)安全帶來了巨大的潛在風(fēng)險(xiǎn)。2011年7月,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心了《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,該報(bào)告調(diào)查的數(shù)據(jù)顯示,2011年上半年,我國(guó)遇到過病毒或木馬攻擊的網(wǎng)民達(dá)到2.17億,比例為44.7%[1]。2012年9月,賽門鐵克了《2012年諾頓網(wǎng)絡(luò)犯罪報(bào)告》[2],據(jù)該報(bào)告估計(jì),在過去的一年中,全球遭受過網(wǎng)絡(luò)犯罪侵害的成人多達(dá)5.56億,導(dǎo)致直接經(jīng)濟(jì)損失高達(dá)1100億美元。計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境變幻無常,網(wǎng)絡(luò)安全威脅帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更是千變?nèi)f化,依靠傳統(tǒng)的特征檢測(cè)、定性評(píng)估等技術(shù)難以滿足網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的有效性和準(zhǔn)確性要求。
鑒于上述網(wǎng)絡(luò)安全形勢(shì),如何對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效地檢測(cè)已成為網(wǎng)絡(luò)安全業(yè)界討論的焦點(diǎn)和網(wǎng)絡(luò)安全學(xué)術(shù)界研究的熱點(diǎn),大量研究人員正對(duì)該問題開展研究。馮登國(guó)等研究人員[3]對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的研究進(jìn)展進(jìn)行了研究,其研究成果對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的國(guó)內(nèi)外現(xiàn)狀、評(píng)估體系模型、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法、評(píng)估過程及國(guó)內(nèi)外測(cè)評(píng)體系進(jìn)行了分析及探討。李濤等研究人員[4]提出了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模型,該研究成果解決了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的實(shí)時(shí)定量計(jì)算問題。韋勇等研究人員[5]提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型,高會(huì)生等研究人員[6]提出了基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型。
1 系統(tǒng)理論基礎(chǔ)
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的具體實(shí)現(xiàn)中,需要一種具有可操作性的工程技術(shù)方法,而將人工免疫系統(tǒng)[7]引入到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)中便是一條切實(shí)可行的方法。人工免疫系統(tǒng)借鑒生物免疫系統(tǒng)的仿生學(xué)原理,已成功地應(yīng)用到解決信息安全問題中[8],它具有分布式并行處理、自適應(yīng)、自學(xué)習(xí)、自組織、魯棒性和多樣性等優(yōu)良特性,其在解決網(wǎng)絡(luò)安全領(lǐng)域的難點(diǎn)問題上取得了令人矚目的成績(jī)[9]。
為了對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的檢測(cè),本文借鑒人工免疫系統(tǒng)中免疫細(xì)胞識(shí)別有害抗原的機(jī)理,設(shè)計(jì)了一種基于人工免疫系統(tǒng)的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分布式地檢測(cè),并對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)測(cè)。本系統(tǒng)的實(shí)現(xiàn),將為建立大型計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)提供一種有效的方法。
2 系統(tǒng)設(shè)計(jì)
2.1 系統(tǒng)架構(gòu)
本系統(tǒng)架構(gòu)如圖1所示,它由主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)組成。主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在網(wǎng)絡(luò)主機(jī)中,它捕獲網(wǎng)絡(luò)數(shù)據(jù)包,將網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為免疫格式的待檢測(cè)數(shù)據(jù),并根據(jù)人工免疫原理動(dòng)態(tài)演化和生成網(wǎng)絡(luò)攻擊檢測(cè)特征,同時(shí),將攻擊檢測(cè)器與待檢測(cè)數(shù)據(jù)進(jìn)行匹配,并累計(jì)攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù),最后以此為基礎(chǔ)數(shù)據(jù)計(jì)算主機(jī)的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在單獨(dú)的服務(wù)器中,它獲取各主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)中的主機(jī)安全風(fēng)險(xiǎn),并綜合網(wǎng)絡(luò)攻擊的危險(xiǎn)性和網(wǎng)絡(luò)資產(chǎn)的價(jià)值,計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
圖1 系統(tǒng)架構(gòu)
本系統(tǒng)采用分布式機(jī)制將主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)部署在多個(gè)網(wǎng)絡(luò)主機(jī)結(jié)點(diǎn)中,各個(gè)主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)獨(dú)立運(yùn)行,并與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)進(jìn)行通信,獲取網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)的網(wǎng)絡(luò)攻擊危險(xiǎn)值和網(wǎng)絡(luò)資產(chǎn)價(jià)值,用以計(jì)算當(dāng)前主機(jī)結(jié)點(diǎn)的安全風(fēng)險(xiǎn)。
2.2 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)
主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)由數(shù)據(jù)捕獲模塊、數(shù)據(jù)轉(zhuǎn)換模塊、特征生成模塊、攻擊檢測(cè)模塊和主機(jī)安全風(fēng)險(xiǎn)檢測(cè)模塊構(gòu)成,其設(shè)計(jì)方法和運(yùn)行原理如下。
2.2.1 數(shù)據(jù)捕獲模塊
本模塊將網(wǎng)卡工作模式設(shè)置為混雜模式,然后捕獲通過本網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)包,采用的數(shù)據(jù)捕獲方法不影響網(wǎng)絡(luò)的正常運(yùn)行,只是收集當(dāng)前主機(jī)結(jié)點(diǎn)發(fā)出和收到的網(wǎng)絡(luò)數(shù)據(jù)。由于收到的網(wǎng)絡(luò)數(shù)據(jù)量比較多,本模塊只保留網(wǎng)絡(luò)數(shù)據(jù)包的包頭信息,并以隊(duì)列的形式保存在內(nèi)存中,這些數(shù)據(jù)交由數(shù)據(jù)轉(zhuǎn)換模塊進(jìn)行處理,一旦數(shù)據(jù)轉(zhuǎn)換模塊處理完畢,就清除掉這些隊(duì)列數(shù)據(jù),以保證本系統(tǒng)的高效運(yùn)行。
2.2.2 數(shù)據(jù)轉(zhuǎn)換模塊
本模塊從數(shù)據(jù)捕獲模塊構(gòu)建的網(wǎng)絡(luò)包頭隊(duì)列中獲取包頭信息,并從這些包頭信息中提取出源/目的IP地址、端口號(hào)、數(shù)據(jù)包大小等關(guān)鍵信息,構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)特征。為了采用人工免疫系統(tǒng)原理檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)數(shù)據(jù)特征轉(zhuǎn)換為免疫數(shù)據(jù)格式,具體轉(zhuǎn)換方法為將網(wǎng)絡(luò)包頭關(guān)鍵信息轉(zhuǎn)換為二進(jìn)制字符串,并將其格式化為固定長(zhǎng)度的字符串,最后將其形成免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列。
2.2.3 特征生成模塊
本模塊負(fù)責(zé)演化和生成檢測(cè)網(wǎng)絡(luò)攻擊的免疫檢測(cè)特征。在系統(tǒng)初始化階段,本模塊隨機(jī)生成免疫檢測(cè)特征,以增加免疫檢測(cè)特征的多樣性,從而發(fā)現(xiàn)更多的網(wǎng)絡(luò)攻擊。免疫檢測(cè)特征與免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列中的數(shù)據(jù)進(jìn)行匹配,采用人工免疫機(jī)理,對(duì)發(fā)現(xiàn)異常的免疫檢測(cè)特征進(jìn)行優(yōu)化升級(jí),達(dá)到生成能實(shí)際應(yīng)用到檢測(cè)網(wǎng)絡(luò)攻擊的免疫檢測(cè)特征,本文將這些有效的免疫檢測(cè)特征稱為攻擊檢測(cè)器。
2.2.4 攻擊檢測(cè)模塊
本模塊采用特征生成模塊生成的攻擊檢測(cè)器,檢測(cè)免疫網(wǎng)絡(luò)數(shù)據(jù)是否為網(wǎng)絡(luò)攻擊。采用優(yōu)化的遍歷算法,從免疫網(wǎng)絡(luò)數(shù)據(jù)隊(duì)列摘取所有的免疫網(wǎng)絡(luò)數(shù)據(jù),并利用所有的攻擊檢測(cè)器與其進(jìn)行比較,一旦攻擊檢測(cè)器與免疫網(wǎng)絡(luò)數(shù)據(jù)匹配,則判定該免疫網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包為網(wǎng)絡(luò)攻擊,同時(shí)累加攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù)。
2.2.5 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)模塊
本模塊計(jì)算當(dāng)前主機(jī)因遭受到網(wǎng)絡(luò)攻擊而面臨的安全風(fēng)險(xiǎn),它遍歷所有的攻擊檢測(cè)器,如果攻擊檢測(cè)器檢測(cè)到網(wǎng)絡(luò)攻擊的次數(shù)大于0,則從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)中下載當(dāng)前網(wǎng)絡(luò)攻擊的危險(xiǎn)值和該主機(jī)的資產(chǎn)價(jià)值,將這三個(gè)數(shù)值進(jìn)行相乘,形成當(dāng)前網(wǎng)絡(luò)攻擊造成的安全風(fēng)險(xiǎn)值,最后計(jì)算所有網(wǎng)絡(luò)攻擊造成的安全風(fēng)險(xiǎn)值之和,形成當(dāng)前主機(jī)造成的安全風(fēng)險(xiǎn)。
2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)由主機(jī)安全風(fēng)險(xiǎn)獲取模塊、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模塊、網(wǎng)絡(luò)攻擊危險(xiǎn)值數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)資產(chǎn)價(jià)值數(shù)據(jù)庫(kù)構(gòu)成,其設(shè)計(jì)方法和運(yùn)行原理如下。
2.3.1 主機(jī)安全風(fēng)險(xiǎn)獲取模塊
為了檢測(cè)網(wǎng)絡(luò)面臨的整體安全風(fēng)險(xiǎn),需要以所有的主機(jī)安全風(fēng)險(xiǎn)作為支撐,本模塊與所有主機(jī)結(jié)點(diǎn)中的主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)進(jìn)行通信,獲取這些主機(jī)面臨的安全風(fēng)險(xiǎn)值,并將其保存在主機(jī)安全風(fēng)險(xiǎn)隊(duì)列中,為下一步的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)做好基礎(chǔ)數(shù)據(jù)準(zhǔn)備。
2.3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模塊
本模塊遍歷主機(jī)安全風(fēng)險(xiǎn)隊(duì)列,并從該隊(duì)列中摘取所有的主機(jī)安全風(fēng)險(xiǎn)值。同時(shí),從網(wǎng)絡(luò)資產(chǎn)價(jià)值數(shù)據(jù)庫(kù)中讀取所有主機(jī)的資產(chǎn)價(jià)值,然后計(jì)算所有主機(jī)結(jié)點(diǎn)在所有網(wǎng)絡(luò)資產(chǎn)中的資產(chǎn)權(quán)重,并將該權(quán)重與對(duì)應(yīng)的主機(jī)安全風(fēng)險(xiǎn)值相乘,得到主機(jī)安全風(fēng)險(xiǎn)對(duì)整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響值,最后累加這些影響值作為整體網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)值。
3 結(jié)束語
本文設(shè)計(jì)了一種基于人工免疫原理的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng),該系統(tǒng)采用分布式機(jī)制,在多個(gè)主機(jī)結(jié)點(diǎn)中部署主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng),并采用免疫細(xì)胞識(shí)別有害抗原的機(jī)制,動(dòng)態(tài)生成能識(shí)別網(wǎng)絡(luò)攻擊的攻擊檢測(cè)器,針對(duì)網(wǎng)絡(luò)攻擊的實(shí)際檢測(cè)情況計(jì)算主機(jī)面臨的安全風(fēng)險(xiǎn),并對(duì)所有結(jié)點(diǎn)的安全風(fēng)險(xiǎn)進(jìn)行綜合,以判定整體網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn),該系統(tǒng)的設(shè)計(jì)方法為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)提供了一種有效的途徑。
參考文獻(xiàn):
[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告 [DB/OL].http:///dtygg/dtgg/201107/W020110719521725234632.pdf.
[2]Symantec.2012 NORTON CYBERCRIME REPORT[DB/OL].http:///now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf.
[3]馮登國(guó),張陽,張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào),2004(07):10-18.
[4]李濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].中國(guó)科學(xué)E輯(信息科學(xué)),2005(08):798-816.
[5]韋勇,連一峰,馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009(03):353-362.
[6]高會(huì)生,朱靜.基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用,2008(06):157-159.
[7]莫宏偉,左興權(quán).人工免疫系統(tǒng)[M].北京:科學(xué)出版社,2009.
[8]李濤.計(jì)算機(jī)免疫學(xué)[M].北京:電子工業(yè)出版社,2004.
篇3
2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析
網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中,我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次,下面進(jìn)行進(jìn)一步的分析。
2.1特征提取
特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉,提取出有用的信息并做好信息的預(yù)處理,為安全評(píng)估環(huán)節(jié)提供較為簡(jiǎn)潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中,專家系統(tǒng)起到了至關(guān)重要的作用,專家系統(tǒng)的作用是將海量的信息進(jìn)行整合,刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息,顯著的提升了數(shù)據(jù)的質(zhì)量,促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開展。
2.2安全評(píng)估
安全評(píng)估是通過漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理,根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度,然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估,能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。
2.3態(tài)勢(shì)感知
態(tài)勢(shì)感知主要是將系統(tǒng)安全評(píng)估的指數(shù)進(jìn)行圖形化,以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢(shì),以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性,網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)圖存在一定的動(dòng)態(tài)性,根據(jù)用戶實(shí)時(shí)網(wǎng)絡(luò)情況的不同會(huì)有一定的變化。
2.4預(yù)警
預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢(shì)圖進(jìn)行分析,對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問題進(jìn)行及時(shí)的預(yù)警,便于用戶及時(shí)的處理漏洞,避免造成損失。同時(shí),預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢(shì)圖中,用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問題的環(huán)節(jié)并采取有針對(duì)性的措施進(jìn)行處理。
篇4
1 引言
隨著互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的廣泛普及應(yīng)用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),入侵檢測(cè)技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證機(jī)制等已經(jīng)得到了有效應(yīng)用。但是,這些網(wǎng)絡(luò)安全防護(hù)策略之間比較獨(dú)立,難以實(shí)現(xiàn)協(xié)同工作,給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上,結(jié)合數(shù)據(jù)融合技術(shù),提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進(jìn)行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理,從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度,提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。
2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理主要是對(duì)網(wǎng)絡(luò)中傳輸?shù)膱?bào)文數(shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時(shí)發(fā)出報(bào)警,根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對(duì)來自于不同源頭的數(shù)據(jù)信息進(jìn)行自動(dòng)監(jiān)測(cè)、關(guān)聯(lián)分析、組合評(píng)估等處理操作,因此,將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
首先,數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理,及時(shí)對(duì)相關(guān)信息進(jìn)行分析和研究,根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)做出風(fēng)險(xiǎn)評(píng)估和科學(xué)決策。由此,數(shù)據(jù)融合模型的功能可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。
其次,數(shù)據(jù)融合模型主要包括三個(gè)層次,一是像素級(jí)融合層;二是特征級(jí)融合層;三是決策級(jí)融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個(gè)層次。例如,網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的設(shè)備進(jìn)行信息采集,經(jīng)過分析和研究之后得出結(jié)論,直接采集到信息的融合屬于像素級(jí)融合層。網(wǎng)絡(luò)威脅的評(píng)估需要對(duì)直接采集到的信息進(jìn)行特征提取和關(guān)聯(lián)分析,才能獲得最終結(jié)果,該過程屬于特征級(jí)融合層。對(duì)采集信息的高層次處理過程則屬于決策級(jí)融合層。
最后,網(wǎng)絡(luò)安全管理要對(duì)海量數(shù)據(jù)進(jìn)行采集、分析、研究和處理,數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準(zhǔn)的結(jié)果。
3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建
隨著整個(gè)網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高,配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會(huì)升高,對(duì)網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前,雖然很多網(wǎng)絡(luò)安全防護(hù)策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中,但是,由于不同產(chǎn)品、不同策略之間存在嚴(yán)重的獨(dú)立性,難以實(shí)現(xiàn)協(xié)同運(yùn)作和工作。因此,部署更多的網(wǎng)絡(luò)安全防護(hù)策略不但難以改善管理效果,還會(huì)增加網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。因此,本文結(jié)合數(shù)據(jù)融合技術(shù),提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,如圖1所示,解決了海量數(shù)據(jù)冗余融合的問題,利用數(shù)據(jù)融合本身的算法特征,對(duì)網(wǎng)絡(luò)態(tài)勢(shì)做出正確評(píng)估,進(jìn)而及時(shí)采取有效的應(yīng)對(duì)策略。
基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是:將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器,實(shí)時(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等,經(jīng)過功能模塊的分析和處理之后,正確掌握網(wǎng)絡(luò)安全狀況,采取科學(xué)的應(yīng)對(duì)策略。
圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖
3.1 傳感器
傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機(jī)日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等,并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標(biāo)準(zhǔn)數(shù)據(jù),進(jìn)而形成規(guī)范的XML格式信息,最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。
3.2 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心由兩個(gè)功能模塊共同構(gòu)成,一是數(shù)據(jù)融合功能模塊;二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對(duì)采集到的數(shù)據(jù)信息進(jìn)行過濾和融合,進(jìn)而精簡(jiǎn)大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對(duì)采集的信息進(jìn)行分類關(guān)聯(lián)和處理,方便后續(xù)對(duì)數(shù)據(jù)的處理。
3.3 網(wǎng)絡(luò)安全評(píng)估中心
網(wǎng)絡(luò)安全評(píng)估中心由兩個(gè)功能模塊共同構(gòu)成,一是網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估功能模塊;二是網(wǎng)絡(luò)威脅評(píng)估功能模塊。網(wǎng)絡(luò)評(píng)估中心負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)作出實(shí)時(shí)評(píng)估,根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運(yùn)行情況進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估,抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后,識(shí)別網(wǎng)絡(luò)中存在的異常問題,對(duì)網(wǎng)絡(luò)面臨的威脅情況作出評(píng)估。
3.4 網(wǎng)絡(luò)安全決策中心
網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負(fù)責(zé)在網(wǎng)絡(luò)出現(xiàn)異常問題時(shí)及時(shí)進(jìn)行響應(yīng)處理;網(wǎng)絡(luò)安全策略生成功能模塊負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)運(yùn)行情況,根據(jù)實(shí)際情況產(chǎn)生網(wǎng)絡(luò)安全防護(hù)策略。
3.5 網(wǎng)絡(luò)管理中心
網(wǎng)絡(luò)管理中心主要是對(duì)日常網(wǎng)絡(luò)管理工作進(jìn)行實(shí)時(shí)監(jiān)控。
3.6 數(shù)據(jù)倉(cāng)庫(kù)
數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向?qū)ο蟆⒓泄芾怼⑿阅芊€(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合,負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。
參考文獻(xiàn):
[1]謝盛嘉,黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用,2013(05).
[2]呂雪峰,劉松森,王自亮.面向維護(hù)人員的網(wǎng)絡(luò)安全管控平臺(tái)建設(shè)與應(yīng)用[J].山東通信技術(shù),2013(01).
篇5
【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)防控 技術(shù)
目前,國(guó)外有關(guān)學(xué)者已經(jīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控進(jìn)行了相關(guān)理論研究,結(jié)合我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,對(duì)我國(guó)制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略也具有現(xiàn)實(shí)指導(dǎo)意義,并且在此基礎(chǔ)上需要更多的創(chuàng)新形式,來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控工作,最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控目標(biāo)。
1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)
1.1 可預(yù)測(cè)性
從理論角度上講,個(gè)別風(fēng)險(xiǎn)的發(fā)生是偶然的,不可預(yù)知的,但通過對(duì)大量風(fēng)險(xiǎn)的觀察研究發(fā)現(xiàn),風(fēng)險(xiǎn)往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新興的研究熱點(diǎn)和難點(diǎn),是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ),同時(shí)也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知過程中的一個(gè)必不可少的環(huán)節(jié)。為此,研究者建立了實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率預(yù)測(cè)的馬爾可夫時(shí)變模型,并基于此模型,給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率的預(yù)測(cè)方法。這說明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出規(guī)律性特征,借助于科學(xué)模型以及數(shù)理統(tǒng)計(jì)等方法,可在此基礎(chǔ)上進(jìn)行預(yù)測(cè)性分析,這也為我們發(fā)現(xiàn)、評(píng)估、預(yù)測(cè)、規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了理論支撐。
1.2 難以識(shí)別性
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)相區(qū)別的顯著特征在于它的載體依附性,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附于網(wǎng)絡(luò),產(chǎn)生于網(wǎng)絡(luò),而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測(cè)性特征也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面,同時(shí)也潛伏在網(wǎng)絡(luò)使用的各個(gè)時(shí)期,由于網(wǎng)絡(luò)的虛擬性特征明顯,決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞的識(shí)別是一項(xiàng)紛繁復(fù)雜的工作,需要對(duì)網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的成本增加。
1.3 交互性
互聯(lián)網(wǎng)作為平等自由的信息溝通平臺(tái),信息的流動(dòng)和交互是雙向式的,信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險(xiǎn)相伴互聯(lián)網(wǎng)互生,并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)。例如,網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍,但同時(shí)以網(wǎng)絡(luò)為中介的交易風(fēng)險(xiǎn)也增大,使其成為我國(guó)社會(huì)風(fēng)險(xiǎn)防控的重要組成部分。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析
2.1 防火墻技術(shù)
隨著人們網(wǎng)絡(luò)安全和防范意識(shí)的提高,網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加,基本上實(shí)現(xiàn)了對(duì)多數(shù)網(wǎng)絡(luò)安全問題的防護(hù)與處理。尤其是在一些企業(yè)單位,為了保證內(nèi)部信息安全,采用了多種安全防護(hù)技術(shù),其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后,能夠?qū)?duì)網(wǎng)絡(luò)上的訪問信息進(jìn)行掃描和檢查,一旦檢測(cè)到非法的,或者未授權(quán)的訪問信息時(shí),防火墻的安全防護(hù)系統(tǒng)啟動(dòng),自動(dòng)清除這些非法訪問信息,以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看,它屬于被動(dòng)式安全防護(hù)技術(shù),即只有非法或未授權(quán)信息出現(xiàn)時(shí),才能發(fā)揮安全保護(hù)作用。
2.2 網(wǎng)絡(luò)掃描技術(shù)
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中,最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài),而且還可以將相關(guān)的信息自動(dòng)收集起來。近年來,網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁,相對(duì)于原有的防護(hù)機(jī)制來說,網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升,從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動(dòng)出擊的方式,能夠主動(dòng)的監(jiān)測(cè)和判斷網(wǎng)絡(luò)安全隱患,并第一時(shí)間進(jìn)行處理和調(diào)整,對(duì)惡意攻擊起到一個(gè)預(yù)先防范的作用。
3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略
3.1 完善應(yīng)急預(yù)案設(shè)計(jì)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性,最典型的就是它的發(fā)生時(shí)間不固定,因此,做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控需要一整套切實(shí)可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計(jì),即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的收集、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析研判、網(wǎng)絡(luò)安全的漏洞識(shí)別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分層面控制、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)對(duì)點(diǎn)消除。
3.2 主動(dòng)配合行業(yè)監(jiān)管
目前,部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開等理由,使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利,但是這種不透明化也會(huì)給風(fēng)險(xiǎn)的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控與對(duì)象有著緊密聯(lián)系,針對(duì)不同行業(yè)的不同特點(diǎn),防控的策略也不盡相同,因此,行業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控效果的最大化就應(yīng)主動(dòng)配合國(guó)家和政府的行業(yè)監(jiān)管,使行業(yè)內(nèi)能夠做到透明化的操作實(shí)現(xiàn)透明化。
3.3 強(qiáng)化行業(yè)部門協(xié)作
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是一個(gè)系統(tǒng)工程,需要各行各業(yè)以及行業(yè)的各個(gè)部門實(shí)現(xiàn)全方位的協(xié)作。而現(xiàn)實(shí)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有時(shí)候也是由于信息傳遞滯后、上下級(jí)信息傳遞阻礙或者行業(yè)、部門不合作造成的,而它的存在不僅會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生,也會(huì)帶來一系列連鎖反應(yīng),事故得不到及時(shí)解決,會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)存在并且持續(xù)升高,造成更加嚴(yán)重的后果。各個(gè)行業(yè)或者部門要想打破這種阻礙信息共享的障礙,必須加強(qiáng)溝通對(duì)話,在協(xié)調(diào)各方利益的基礎(chǔ)上,共謀網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的策略框架。
4 結(jié)語
總而言之,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是當(dāng)前社會(huì)的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會(huì)帶來巨大便利,同時(shí)也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化,從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問題。只有網(wǎng)絡(luò)安全,國(guó)家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控需要進(jìn)行風(fēng)險(xiǎn)原因分析,把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,識(shí)別風(fēng)險(xiǎn)漏洞。
篇6
網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性,本質(zhì)則是風(fēng)險(xiǎn)管理。數(shù)據(jù)融合技術(shù)是利用多個(gè)傳感器在空間和時(shí)間上的互補(bǔ)或冗余進(jìn)行組合,從而獲取被檢測(cè)數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺(tái)中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息,確保系統(tǒng)的安全性。
一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因
目前,網(wǎng)絡(luò)遭受的攻擊手段越來越多,面對(duì)眾多的網(wǎng)絡(luò)攻擊手段,單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如,基于病毒碼的防病毒軟件無法及時(shí)的發(fā)現(xiàn)蠕蟲攻擊,而孤立的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理,無法對(duì)整個(gè)系統(tǒng)的態(tài)勢(shì)和安全狀況做出準(zhǔn)確判斷,這對(duì)網(wǎng)絡(luò)運(yùn)行的安全性來說是一項(xiàng)極大的隱患。
網(wǎng)絡(luò)防御手段隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也逐漸增多,其中包括的主要手段有:防火墻、防病毒軟件等,這產(chǎn)品在應(yīng)用過程中會(huì)形成大量不同類型的安全信息,從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問題。
二、網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)融合的應(yīng)用
2.1數(shù)據(jù)融合的層次
數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺(tái)中的,數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下:
1像素級(jí)融合: 在收集到的原始數(shù)據(jù)基礎(chǔ)融合,也被稱作最地基融合,該融合的最大優(yōu)勢(shì)就是可以保留更多的數(shù)據(jù),為了提供大量的為信息,但缺點(diǎn)也較為明顯,由于數(shù)據(jù)量過大,因此處理起來十分麻煩,不僅耗時(shí)長(zhǎng),而且需要付出較大的經(jīng)濟(jì)代價(jià)。
2特征級(jí)融合: 在數(shù)據(jù)融合前,對(duì)所采集到的信息的特征進(jìn)行提取,然后對(duì)特征進(jìn)行處理,完成相應(yīng)的分析和處理工作,該融合方式的優(yōu)點(diǎn)是完成了對(duì)信息的壓縮,便于實(shí)時(shí)處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中得到了應(yīng)用。
3決策級(jí)融合: 決策級(jí)融合是高層次融合,主要為控制決策提供強(qiáng)有力的支持,在決策級(jí)融合過程中需要對(duì)特技融合中所提到各項(xiàng)信息進(jìn)行應(yīng)用,然后進(jìn)行再一次的融合,重中獲取決策依據(jù)。該融合的主要優(yōu)勢(shì)在于,具有一定的抗干擾性,容錯(cuò)性好,對(duì)信息的來源沒有過多要求,但需要注意,在融合之間需要對(duì)信息的格式進(jìn)行轉(zhuǎn)換,轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展。
現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對(duì)像素級(jí)和特征級(jí)信息融合,例如,防毒墻、智能IDS等,決策級(jí)信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中,在決策級(jí)融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級(jí)融合之后而產(chǎn)生的信息。
2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實(shí)例
在多網(wǎng)絡(luò)安全技術(shù)下,安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如,入侵檢測(cè)系統(tǒng)在運(yùn)行過程中主要工作數(shù)對(duì)特征級(jí)融合中的信息進(jìn)行檢測(cè)。在具體分析過程中,提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評(píng)估系統(tǒng),該系統(tǒng)功能框架如圖1所示。
在該系統(tǒng)中,評(píng)估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息,信息在格式上可能有所不同,為了便于融合與處理,需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個(gè)系統(tǒng)在融合算法中采取的都為證據(jù)理論法,對(duì)信息的歸類處理主要通過聚類合并的方式完成,然后完成對(duì)結(jié)果的判斷,最終將結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中。此外,該系統(tǒng)在對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成,使網(wǎng)絡(luò)安全的各項(xiàng)技術(shù)都系統(tǒng)中都得到了充分發(fā)揮,從而更加全面的掌握了安全管理系統(tǒng)中信息的動(dòng)態(tài)變化和安全性,確保了整個(gè)系統(tǒng)的安全性。
三、結(jié)束語
電子信息技術(shù)發(fā)展到今天,信息安全不再是某一個(gè)環(huán)節(jié)上的問題,其已經(jīng)成為了一個(gè)立體的、動(dòng)態(tài)的體系。因此在安全保障措施的制定上,需要從技術(shù)、運(yùn)行、管理三個(gè)層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺(tái)中,從整體上加強(qiáng)對(duì)安全性的深入探討與分析,從而獲得更加精準(zhǔn)的分析結(jié)果,徹底擺脫對(duì)安全設(shè)備進(jìn)行間斷管理的不利局面,全面實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全管理平臺(tái)的健康運(yùn)行。
篇7
2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀
2.1我國(guó)不具備自主研發(fā)的軟件核心技術(shù)
數(shù)據(jù)庫(kù)、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個(gè)部分。現(xiàn)階段,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金,但是,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國(guó)自主研發(fā)的,而是從國(guó)外進(jìn)口的,這就導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全技術(shù)難以跟上時(shí)展的腳步,在處于這種競(jìng)爭(zhēng)劣勢(shì)下,就極易成為別國(guó)竊聽和打擊的對(duì)象。除此之外,國(guó)外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國(guó)的軟件市場(chǎng)壟斷。基于上述這些情況,我國(guó)一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度,根據(jù)我國(guó)發(fā)展的實(shí)際情況,將能夠確保我國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的軟件技術(shù)有效地開發(fā)出來。
2.2安全技術(shù)不具備較高的防護(hù)能力
我國(guó)的各個(gè)企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中,所以很有可能會(huì)埋下各種各樣的安全隱患。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過程中,大多數(shù)企業(yè)沒有及時(shí)采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。
2.3高素質(zhì)的技術(shù)人才比較欠缺
由于互聯(lián)網(wǎng)通信成本相對(duì)較低,因此,服務(wù)器和配置器的種類變得越來越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數(shù)量方面或者是專業(yè)水平方面,其專業(yè)技術(shù)人員都難以對(duì)當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外,網(wǎng)絡(luò)管理人員不具備較強(qiáng)的安全管理導(dǎo)向能力,如,當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時(shí),網(wǎng)絡(luò)管理人員難以及時(shí)有效地提出有效的解決對(duì)策。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)
3.1深度分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容
各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強(qiáng)識(shí)別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點(diǎn):第一,要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點(diǎn),加強(qiáng)分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度,主要是對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個(gè)方面進(jìn)行分析。基于特征庫(kù)簽名的深度報(bào)文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法,即根據(jù)報(bào)文的深度內(nèi)容展開有針對(duì)性的分析,利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征,并利用特征庫(kù)對(duì)匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索,同時(shí)還要及時(shí)采取相應(yīng)的防御措施。還有,基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段,即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警,這樣就可以為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件。
3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境
產(chǎn)業(yè)價(jià)值鏈在近幾年時(shí)間里隨著不斷發(fā)展的計(jì)算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化,它的價(jià)值鏈變得越來越復(fù)雜。此外,生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度,按照這種趨勢(shì)發(fā)展下去,在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,各個(gè)參與方一定要加強(qiáng)自身對(duì)市場(chǎng)要求的適應(yīng)能力。
3.3網(wǎng)絡(luò)安全技術(shù)將會(huì)朝著自動(dòng)化和智能化的方向發(fā)展
我國(guó)現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個(gè)長(zhǎng)期的過程,它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外,智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時(shí),還可以將網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)建立起來,進(jìn)而針對(duì)一些存在于網(wǎng)絡(luò)運(yùn)行中的質(zhì)量問題,將更多切實(shí)可行的解決措施提供給網(wǎng)絡(luò)管理者。所以,國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時(shí)間里會(huì)在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項(xiàng)技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。
3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展
國(guó)內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時(shí)間里呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì),尤其是針對(duì)那些IP為主的數(shù)據(jù)業(yè)務(wù)而言,對(duì)交換機(jī)以及路由器的處理能力均提出了較高的要求。因?yàn)橄胍獙?duì)語音、圖像等業(yè)務(wù)需求形成更好的滿足,因此,要求IP網(wǎng)絡(luò)一定要具備較強(qiáng)的包轉(zhuǎn)發(fā)和處理能力,那么,未來的網(wǎng)絡(luò)在不出意外的情況下一定會(huì)朝著大容量的方向發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中,一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎,促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實(shí)提升。
篇8
1 引言
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為人們需要面對(duì)的難題,目前進(jìn)行網(wǎng)絡(luò)安全檢測(cè)方法主要有兩種:實(shí)時(shí)監(jiān)測(cè)和靜態(tài)評(píng)估。在對(duì)網(wǎng)絡(luò)進(jìn)行靜態(tài)評(píng)估的時(shí)候,很多情況下都運(yùn)用不同的評(píng)估標(biāo)準(zhǔn)對(duì)其進(jìn)行評(píng)估,還可以采用網(wǎng)絡(luò)安全專家適時(shí)的對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的評(píng)估,網(wǎng)絡(luò)專家對(duì)于一些網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全能夠準(zhǔn)確地進(jìn)行問題分析和評(píng)估,但是對(duì)這些評(píng)估需要有網(wǎng)絡(luò)系統(tǒng)中的一些靜態(tài)因素作為評(píng)估基礎(chǔ)條件,在很大程度上靜態(tài)評(píng)估缺少必要的實(shí)時(shí)性,因此更好的方法就是進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)。
2 系統(tǒng)理論基礎(chǔ)
網(wǎng)絡(luò)的運(yùn)行需要有安全保證,因此必須在規(guī)定的時(shí)間內(nèi)進(jìn)行網(wǎng)絡(luò)安全檢測(cè),選擇的檢測(cè)方法必須要有良好的檢測(cè)環(huán)境,在特有的環(huán)境中進(jìn)行檢測(cè)對(duì)檢測(cè)技術(shù)有比較高的要求,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)中進(jìn)行人工免疫系統(tǒng)的植入,通過此種檢測(cè)方法有效的避免了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,對(duì)一些實(shí)質(zhì)性的問題進(jìn)行有效解決,具體關(guān)系見表1所示。人工免疫系統(tǒng)實(shí)質(zhì)上是一種借鑒,主要是模仿了生物免疫系統(tǒng)仿生學(xué)原理,通過這種原理的借鑒目前已經(jīng)很好地運(yùn)用在網(wǎng)絡(luò)安全檢測(cè)中,并且解決了較多的網(wǎng)絡(luò)安全問題,此種方法具有較多的優(yōu)點(diǎn)和多樣性,為我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全做出了較大的貢獻(xiàn),很大程度上降低了網(wǎng)絡(luò)系統(tǒng)問題。
3 系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)架構(gòu)
系統(tǒng)架構(gòu)由兩部分組成,分別是主機(jī)安全檢測(cè)子系統(tǒng)和網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)。主機(jī)安全檢測(cè)子系統(tǒng)硬件設(shè)施的位置在主機(jī)內(nèi)部,這種系統(tǒng)檢測(cè)的部位就是網(wǎng)絡(luò)數(shù)據(jù)包,它可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行實(shí)時(shí)性的定位,并且對(duì)定位后的數(shù)據(jù)進(jìn)行搜索,將信息轉(zhuǎn)換為數(shù)據(jù)進(jìn)行安全檢測(cè),對(duì)數(shù)據(jù)包檢測(cè)需要一定的格式,該格式為免疫格式,并且結(jié)合了人工免疫原理檢測(cè)特點(diǎn),將需要檢測(cè)數(shù)據(jù)與檢測(cè)器進(jìn)行一定程度上的聯(lián)合,將兩者進(jìn)行合理的匹配,在匹配的過程中需要通過系統(tǒng)的計(jì)算來分析出網(wǎng)絡(luò)檢測(cè)次數(shù),以便進(jìn)行下一步的分析,由此計(jì)算對(duì)網(wǎng)絡(luò)安全系數(shù)進(jìn)行進(jìn)一步的計(jì)算。網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)主要統(tǒng)計(jì)主機(jī)的安全信息,并且通過對(duì)信息的統(tǒng)計(jì)來獲取計(jì)算機(jī)的安全系數(shù),計(jì)算出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值。
這種系統(tǒng)一般情況下使用的是分布式機(jī)制,將主機(jī)安全檢測(cè)子系統(tǒng)在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行設(shè)置,各自主機(jī)中的檢測(cè)子系統(tǒng)有自身的獨(dú)立性,可以在各自主機(jī)中進(jìn)行獨(dú)立運(yùn)行,系統(tǒng)之間沒有發(fā)生實(shí)質(zhì)性的關(guān)聯(lián),進(jìn)行獨(dú)立檢測(cè),最后通過網(wǎng)絡(luò)檢測(cè)子系統(tǒng)使各檢測(cè)子系統(tǒng)將檢測(cè)到的數(shù)據(jù)進(jìn)行匯總到一起來計(jì)算風(fēng)險(xiǎn)系數(shù)。
3.2 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)
3.2.1數(shù)據(jù)捕獲模塊
數(shù)據(jù)捕獲模塊在使用之前需要對(duì)其進(jìn)行必要的設(shè)置,再對(duì)設(shè)置后的模式網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行信息的分析,在進(jìn)行模式化的信息分析時(shí),網(wǎng)絡(luò)運(yùn)行不會(huì)受到任何影響,只是對(duì)經(jīng)過主機(jī)的數(shù)據(jù)和信息進(jìn)行實(shí)質(zhì)性的檢測(cè)和必要分析。由于網(wǎng)絡(luò)數(shù)據(jù)很多,所以在保留信息的過程中只保留包頭信息。
3.2.2數(shù)據(jù)轉(zhuǎn)換模塊
數(shù)據(jù)轉(zhuǎn)換模塊的運(yùn)行主要是通過獲得信息來完成,信息的獲取是從包頭信息中查找,在查找的過程中進(jìn)行端口號(hào),數(shù)據(jù)包等較為重要信息提取,最后來構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)。人工免疫系統(tǒng)原理在檢測(cè)過程中,檢測(cè)對(duì)象是網(wǎng)絡(luò)數(shù)據(jù),的網(wǎng)絡(luò)數(shù)據(jù)的來源進(jìn)行確定,排除網(wǎng)絡(luò)攻擊因素,與此同時(shí),將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為一種特定的信息格式,最后將數(shù)據(jù)轉(zhuǎn)換為字符。
3.2.3特征生產(chǎn)模塊
特征生成模塊主要工作原理是系統(tǒng)的生成,系統(tǒng)生成的對(duì)象是免疫檢測(cè)特征,系統(tǒng)生成初期需要對(duì)其進(jìn)行初始化處理,免疫檢測(cè)特征是由特征生產(chǎn)模塊生成,這種特征在很大程度上體現(xiàn)出了自身的豐富性,通過對(duì)特征性進(jìn)行豐富來豐富網(wǎng)絡(luò)檢測(cè)方法多樣性。網(wǎng)絡(luò)數(shù)據(jù)和免疫特征之間進(jìn)行必要的匹配,對(duì)與之相反的特征顯露出來。
3.2.4攻擊檢測(cè)模塊
攻擊檢測(cè)模塊的運(yùn)行由攻擊檢測(cè)器來完成,主要任務(wù)是對(duì)網(wǎng)絡(luò)中出現(xiàn)的具有攻擊行為的數(shù)據(jù)進(jìn)行攔截和分析。
3.2.5主機(jī)風(fēng)險(xiǎn)安全監(jiān)測(cè)模塊
主機(jī)風(fēng)險(xiǎn)安全檢測(cè)模塊主要任務(wù)是計(jì)算網(wǎng)絡(luò)中出現(xiàn)的威脅數(shù)據(jù),其實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)中面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和實(shí)時(shí)性計(jì)算,假如分析和計(jì)算到網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)檢測(cè)子系統(tǒng)會(huì)在第一時(shí)間對(duì)危險(xiǎn)值進(jìn)行下載,自動(dòng)生成一種安全風(fēng)險(xiǎn)值。
3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)子系統(tǒng)
3.3.1主機(jī)安全風(fēng)險(xiǎn)獲取模塊
主機(jī)安全風(fēng)險(xiǎn)獲取模塊是保障網(wǎng)絡(luò)安全,并且進(jìn)行風(fēng)險(xiǎn)的檢測(cè),該模塊負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全,在此基礎(chǔ)上需要由主機(jī)安全風(fēng)險(xiǎn)基礎(chǔ)來確定其安全因素,主機(jī)安全風(fēng)險(xiǎn)獲取模塊在檢測(cè)過程中需要和系統(tǒng)進(jìn)行信息的互換和聯(lián)合,通過這種方式來得到主機(jī)風(fēng)險(xiǎn)值,在主機(jī)風(fēng)險(xiǎn)文件中進(jìn)行保存,這種保存后的文件數(shù)據(jù)能夠?yàn)槠渌W(wǎng)絡(luò)檢測(cè)提供有力數(shù)據(jù)基礎(chǔ)。
3.3.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)模塊
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)模塊主要任務(wù)是對(duì)風(fēng)險(xiǎn)進(jìn)行排序分析和計(jì)算,在對(duì)其排序的過程中獲得主機(jī)安全風(fēng)險(xiǎn)值,再對(duì)各個(gè)主機(jī)中保存其資產(chǎn)價(jià)值,然后計(jì)算出主機(jī)結(jié)點(diǎn)資產(chǎn),并進(jìn)行程度上的排序和檢測(cè)分析,將比較重要的結(jié)果進(jìn)行計(jì)算獲得風(fēng)險(xiǎn)影響值,該值屬于一種影響數(shù)據(jù),是主機(jī)安全風(fēng)險(xiǎn)通過在整個(gè)網(wǎng)絡(luò)中的影響而獲得的一個(gè)數(shù)據(jù)值。
4 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全在網(wǎng)絡(luò)正常運(yùn)行中具有非常重要的作用,與此同時(shí),對(duì)網(wǎng)絡(luò)進(jìn)行必要的安全檢測(cè)也是網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵所在。人工免疫原理可以對(duì)網(wǎng)絡(luò)出現(xiàn)的各種安全問題進(jìn)行不同程度的檢測(cè),這種檢測(cè)采用不同的檢測(cè)機(jī)制,在不同主機(jī)中設(shè)置風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)安全進(jìn)行自動(dòng)檢測(cè)和識(shí)別,并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全隱患模塊進(jìn)行必要的分析和計(jì)算,對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行檢測(cè),這種系統(tǒng)的誕生成為了網(wǎng)絡(luò)安全檢測(cè)的一個(gè)好的途徑。
參考文獻(xiàn)
[1] 豐.一種基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)方法[D].四川大學(xué),2005.
[2] 豐,李濤,胡曉勤,宋程.一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法[J].電子學(xué)報(bào),2005,05:945-949.
[3] 許國(guó)光,李濤,豐,黃旭波. 一種基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)方法[J].計(jì)算機(jī)工程,2005,12:163-165.
[4] 李濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].中國(guó)科學(xué)E輯:信息科學(xué),2005,08:16-34.
[5] 劉勇,劉才銘,秦洪英.基于免疫的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,10:152-153.
[6] 孫立權(quán),姜靜.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)分析[J].數(shù)字技術(shù)與應(yīng)用,2014,10:170.
[7] 紀(jì)元,蔣玉明,胡大裟,陳蓉.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2011,02:467-470+476.
篇9
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò);入侵檢測(cè)技術(shù);分析
1入侵檢測(cè)技術(shù)的簡(jiǎn)介
如今計(jì)算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生,而入侵檢測(cè)技術(shù)對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面,我將對(duì)此具體分析。
1.1入侵檢測(cè)技術(shù)的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,它收集并分析計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù),檢測(cè)出其中違反計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵行為,并對(duì)這些入侵行為進(jìn)行報(bào)警和阻擋。計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)具有以下三種手段:第一個(gè)手段是模式匹配。模式匹配的過程為檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包,然后找到網(wǎng)絡(luò)攻擊特征,根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長(zhǎng)度相同的一組字節(jié),將這兩組字節(jié)進(jìn)行對(duì)比。當(dāng)這兩組字節(jié)一樣時(shí),就檢測(cè)出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時(shí),就要重復(fù)篩選的過程,直至網(wǎng)絡(luò)攻擊特征被找到。第二個(gè)手段是異常檢測(cè),即收集操作過程中的歷史數(shù)據(jù),建立網(wǎng)絡(luò)正常活動(dòng)的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動(dòng)情況與活動(dòng)檔案對(duì)比后,就可以看出當(dāng)前的網(wǎng)絡(luò)活動(dòng)是否異常,以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個(gè)手段是完整性分析。這個(gè)手段可以針對(duì)網(wǎng)絡(luò)的全局進(jìn)行分析,檢測(cè)網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個(gè)手段可以檢測(cè)出任何一個(gè)入侵的地方,這是它的優(yōu)勢(shì)。
1.2入侵檢測(cè)技術(shù)存在的問題計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢(shì)的,但我國(guó)現(xiàn)階段的入侵檢測(cè)技術(shù)還不夠成熟。首先,入侵檢測(cè)技術(shù)具有一定的局限性,因?yàn)樗荒軌驒z測(cè)與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況,對(duì)于其他的網(wǎng)絡(luò)則無法檢測(cè)。其次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測(cè)為主要手段。而特征檢測(cè)的應(yīng)用范圍較小。也就是說,特征檢測(cè)只能檢測(cè)出較為簡(jiǎn)單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時(shí),特征檢測(cè)就需要耗費(fèi)大量的時(shí)間來進(jìn)行分析,從而導(dǎo)致其功能無法正常使用。再次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)在加密的處理上也存在很大的問題。入侵檢測(cè)自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測(cè)技術(shù)的發(fā)展,必須盡快解決。
2入侵檢測(cè)技術(shù)的應(yīng)用
上面,我已經(jīng)具體介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的基本內(nèi)容,但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測(cè)技術(shù)應(yīng)用到實(shí)際生活中,以發(fā)揮它的最大用處。
2.1信息的收集、分析與響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的第一個(gè)應(yīng)用就是信息的收集。眾所周知,數(shù)據(jù)是檢測(cè)的首要因素。而數(shù)據(jù)源主要分為以下四類:一是系統(tǒng)和網(wǎng)絡(luò)日志文件,二是程序執(zhí)行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計(jì)算機(jī)網(wǎng)絡(luò)收集信息的過程中,不僅要盡可能的擴(kuò)大檢測(cè)范圍,盡可能多的截取信息,還要重點(diǎn)關(guān)注薄弱環(huán)節(jié)。舉個(gè)例子來說,對(duì)于某一個(gè)對(duì)象,我們無法找出它所包含的信息中存在的任何一個(gè)疑點(diǎn)。對(duì)于這種現(xiàn)象,我們要重點(diǎn)分析不同的對(duì)象包含信息的不一致性。因?yàn)檫@些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數(shù)據(jù)收集起來,形成一個(gè)數(shù)據(jù)庫(kù)加強(qiáng)管理。在信息收集后,我們就要針對(duì)這些信息進(jìn)行分析,在發(fā)現(xiàn)異常后要及時(shí)反饋給管理器。而設(shè)計(jì)者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等,以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫(kù),并建立入侵檢測(cè)模型。這樣,機(jī)器設(shè)備就可以人性化、自主化的分析信息,并將結(jié)果反饋回去,以便使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是,網(wǎng)絡(luò)探索引擎也是計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個(gè)傳感器類似,它以數(shù)據(jù)包為中心,利用旁路偵聽的方法,針對(duì)策略進(jìn)行檢測(cè),分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)于入侵的行為做出應(yīng)對(duì)反應(yīng)。IDS是針對(duì)入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對(duì)本地的網(wǎng)絡(luò)頻段進(jìn)行檢測(cè),盡可能找出隱藏在數(shù)據(jù)包中的入侵行為,并及時(shí)對(duì)入侵行為作出反應(yīng),即警告網(wǎng)絡(luò)引擎,警告控制中心,及時(shí)通知計(jì)算機(jī)網(wǎng)絡(luò)安全管理員,查詢實(shí)時(shí)會(huì)話和通知其他控制中心等。另外,將整個(gè)事件和會(huì)話記錄下來也是IDS的任務(wù)。與此同時(shí),IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動(dòng)。
2.2與防火墻的結(jié)合防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對(duì)于網(wǎng)絡(luò)層和應(yīng)用層的訪問,所以嚴(yán)格來說,防火墻只能在一定的范圍內(nèi)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控。對(duì)于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說,防火墻沒有起到很好的作用。因?yàn)槿肭中袨榭梢酝ㄟ^網(wǎng)絡(luò)協(xié)議隧道繞過防火墻,很容易的就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應(yīng)該建立入侵檢測(cè)與防火墻共同協(xié)作的模型,創(chuàng)建一個(gè)安全防護(hù)體系較為強(qiáng)大的體系。首先,入侵檢測(cè)系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來,防火墻需要解析通過的數(shù)據(jù)包,將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較,并將其中有風(fēng)險(xiǎn)的篩除。最后,入侵檢測(cè)系統(tǒng)對(duì)其他數(shù)據(jù)包進(jìn)行收集、分析、檢測(cè),并作出響應(yīng)。
總而言之,我國(guó)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)還存在著許多缺陷,我們無法否認(rèn)的是,入侵檢測(cè)技術(shù)依舊在不斷的發(fā)展中完善。目前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到入侵,如何積極主動(dòng)地利用入侵檢測(cè)技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全依舊是一個(gè)難題。在以后的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立,不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù),以便發(fā)揮其重要作用。
參考文獻(xiàn):
篇10
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;發(fā)展;趨勢(shì)
近年來,互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活,都越來越離不開計(jì)算機(jī),而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是,因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢(shì),因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù),使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。
1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。
1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無法估量的,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價(jià)值的信息就很有可能被泄露出去,便會(huì)造成巨大經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)<皞€(gè)人的人身安全。
1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展,計(jì)算機(jī)技術(shù)的門檻變得越來越低,但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升,計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點(diǎn)。
2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過某種途徑隱藏于計(jì)算機(jī)的程序之中,當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí),這些病毒就會(huì)被激活,進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去,最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。
2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí),便沒有充分對(duì)其科學(xué)合理性和安全性加以考慮,在投入使用時(shí),就很容易產(chǎn)生安全漏洞,這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。
2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理,便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行,因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞,那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。
2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí),如果沒有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系,就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極,因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。
2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響
3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀
3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言,我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。
3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過用戶的真實(shí)數(shù)據(jù)才行,如此一來,便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。
3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),防火墻便能夠?qū)λWo(hù)的數(shù)據(jù)進(jìn)行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問,進(jìn)而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見,對(duì)防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如,用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會(huì)立即啟用防火墻,將其攔截在外,進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。
3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用,如果沒有對(duì)數(shù)據(jù)進(jìn)行備份,或者沒有使用數(shù)據(jù)恢復(fù)技術(shù),那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí),如果數(shù)據(jù)不能夠恢復(fù),則將會(huì)給用戶帶來極大的損失。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù),其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中,計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份,就算是系統(tǒng)崩潰或者被意外丟失,服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以,廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份,以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。
3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域,入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為,并且,對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中,一旦發(fā)現(xiàn)又可以行為存在,該技術(shù)便會(huì)限制其行為,自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析,隔斷所有存在安全隱患的信號(hào),做出及時(shí)預(yù)警,以使相關(guān)人員引起高度重視。在具體的防范過程中,經(jīng)常會(huì)收到一些存在安全隱患的郵件,這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn),該技術(shù)就能夠及時(shí)地作出相應(yīng),采取相應(yīng)措施加以應(yīng)對(duì),并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警,將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同,其所發(fā)揮的功能也就不同,但這些技術(shù)都有一個(gè)共同點(diǎn),即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是,由于技術(shù)本身和其他外在因素的影響,我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性,具體如下。(1)對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言,該技術(shù)主要分為兩種,一是磁盤加密技術(shù),二是文檔加密技術(shù),但無論是其中哪一種,都不可避免地存在不穩(wěn)定的加密弊端,進(jìn)而無法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷,直接影響信息數(shù)據(jù)的安全性。(2)對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言,其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上,該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),是很難保障其安全的。就算一些用戶使用了防火墻技術(shù),但是由于其對(duì)該技術(shù)的了解并不深入,即便防火墻攔截了相關(guān)的懷疑網(wǎng)站,還是有部分用戶選擇忽略,仍舊允許其進(jìn)入,最終造成了信息泄露的后果。(3)對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言,盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失,但是其在具體的運(yùn)行過程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下,普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份,不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng),還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。(4)對(duì)入侵檢測(cè)系統(tǒng)而言,其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大,但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在,并且還不能夠?qū)_攻擊位置進(jìn)行確定,也沒有較為完善的攻擊管理機(jī)制,所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。
4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢(shì)
4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生,因此,要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù),就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言,我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷,主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺,不夠深入。因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的,首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析,以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索,匹配搜索完成之后,在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外,以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬,又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析,進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。
4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),完成相關(guān)安全防護(hù)任務(wù),并且在使用時(shí)也是靈活多變的。但是,有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題,特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對(duì)其他防火墻而言,靈活性較差。所以,未來防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì),一定要構(gòu)建出更好的硬件支持平臺(tái),比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御,在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而,從其所產(chǎn)生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以,使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展,才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等,這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。
5結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言,我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種,分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù),雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。
參考文獻(xiàn)
[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.
[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.
[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.
[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.
