序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡安全特征樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
關鍵詞:計算機網(wǎng)絡��;網(wǎng)絡安全;防御措施
一�����、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征
(一)計算機網(wǎng)絡安全影響因素分析
計算機網(wǎng)絡安全的影響因素是多方面的��,其中由于計算機的操作過程中存在誤操作的現(xiàn)象�,這就比較容易存在安全隱患。計算機網(wǎng)絡實際應用過程中����,由于網(wǎng)絡安全設置不科學,出現(xiàn)了漏洞�����,沒有及時性進行漏洞修復操作�����,系統(tǒng)沒有進行優(yōu)化���,從而就比較容易發(fā)生安全問題[1]��。再者���,網(wǎng)絡安全漏洞也是重要影響因素����。計算機網(wǎng)絡的應用過程中����,有著諸多的軟件,這些應用軟件都存在著一定的漏洞�����,這些漏洞如果被不法分子利用����,就會成為竊取用戶信息的突破口。再有就是計算機網(wǎng)絡自身的開放性使得存在不安全的問題��,這也是發(fā)生網(wǎng)絡安全問題的重要原因��。另外�����,影響計算機網(wǎng)絡安全的因素還體現(xiàn)在人為的攻擊方面����。由于黑客的攻擊造成計算機網(wǎng)絡的不安全現(xiàn)象,攻擊的方式有主動和被動攻擊的類型��。多種形式途徑為了相應利益實施的攻擊��,竊取信息以及篡改信息等�,對計算機網(wǎng)絡的安全造成了影響,這就是主動的攻擊[2]�����。而被動的攻擊就是不影響網(wǎng)絡正常運行狀況對計算機信息進行篡改獲得相應的收益����,比較常見的就是信息泄露。
(二)計算機網(wǎng)絡安全的特征體現(xiàn)
計算機網(wǎng)絡的安全有著鮮明的特征�,主要體現(xiàn)在體系化上。網(wǎng)絡安全制度以及體系是保障計算機網(wǎng)絡安全的重要基礎��,在變化的網(wǎng)絡模式下也在不斷的更新完善�����。而網(wǎng)絡安全的多元化特征方面也有著體現(xiàn),計算機表現(xiàn)形式以及內容是多元的����,能保障網(wǎng)絡安全向技術方向完善,系統(tǒng)當中使用比較多的多模式系統(tǒng)和技術���,進行應對這一多元化特征[3]�����。除此之外�,計算機網(wǎng)絡安全的特征在復雜化方面也有著鮮明呈現(xiàn)�,計算機網(wǎng)絡技術的不斷發(fā)展過程中,客戶端類型多樣化�,并且很容易受到外界因素影響,計算機網(wǎng)絡的安全就受到了威脅�,網(wǎng)絡安全的復雜程度進一步的深化。
二����、計算機網(wǎng)絡安全管理的重要性和防御措施實施
(一)計算機網(wǎng)絡安全管理的重要性
計算機網(wǎng)絡安全管理工作的開展過程中,有著其實際的需要��,加強計算機網(wǎng)絡安全管理工作能保障信息的安全完整���。計算機系統(tǒng)的不斷完善下����,計算機網(wǎng)絡技術已經(jīng)在諸多的領域當中得到了應用�,在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應用發(fā)揮著重要的作用價值,而保障計算機網(wǎng)絡的應用安全就顯得比較重要����。只有加強計算機網(wǎng)絡安全管理的水平,才能保障計算機網(wǎng)絡的整體安全[4]����。計算機網(wǎng)絡的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢,計算機網(wǎng)絡的安全管理就是要對用戶的信息安全進行保護���,提高信息的傳輸安全等����,在這些基礎層面得到了強化���,就能有助于計算機網(wǎng)絡安全的整體管理質量水平��。
(二)計算機網(wǎng)絡安全防御措施實施
計算機網(wǎng)絡安全的防御措施的實施���,要和實際的安全管理需求相結合����,可從以下幾點加強重視:第一���,提高計算機網(wǎng)絡物理防御水平����。計算機網(wǎng)絡安全防御工作的開展過程中���,從物理的防御方面要加強重視���。物理層的網(wǎng)絡安全的問題是比較突出的,防御過程中就要能強化計算機房的安全管理��,保障各硬件設備的安全���,提高網(wǎng)絡的整體安全水平����。計算機房的通風干燥以及注意避光���,也要做好相應的防火措施����,配置精密空調調節(jié)機房溫濕度,通過UPS穩(wěn)壓電源��。做好物理層面的安全管理工作��,就能為提高計算機網(wǎng)絡的信息安全起到積極作用����。另外����,利用STP生成樹協(xié)議,將交換機組成環(huán)網(wǎng)�,這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡回環(huán)�,從而能夠提高網(wǎng)絡可用性。第二�,加強計算機網(wǎng)絡安全技術防御力度。計算機網(wǎng)絡安全問題的發(fā)生從技術層面進行防范是比較關鍵的����,這也是解決網(wǎng)絡安全問題比較直接的方法�����。采用防火墻技術對保障計算機網(wǎng)絡的應用安全發(fā)揮著重要作用�,該技術的應用下能在內外網(wǎng)間建立安全網(wǎng)關���,能有助于對網(wǎng)絡數(shù)據(jù)信息傳輸起到監(jiān)控的作用��,通信量以及數(shù)據(jù)來源等實施記錄����,這樣就能有助于保障網(wǎng)絡信息的安全[5]�����。防火墻技術的應用有著不同的類型���,有硬件防火墻和軟件防火墻�,專用硬件平臺的防火墻技術的應用有著良好的應用效果���。而軟件防火墻的技術應用就是比較普通的軟件產(chǎn)品��,需要操作系統(tǒng)安裝后加以應用�����。第三����,注重網(wǎng)絡訪問控制措施實施。計算機網(wǎng)絡安全的保護工作的開展�����,要充分注重多層面的措施落實�,網(wǎng)絡訪問控制的措施實施是比較重要的��,主要任務是提高網(wǎng)絡資源的應用安全�����。能有效控制訪問活動�,其中的入網(wǎng)訪問控制以及網(wǎng)絡權限控制和服務器安全控制,都是比較關鍵的網(wǎng)絡訪問控制的措施�。其中對入網(wǎng)訪問控制時候,對用戶登錄服務器以及網(wǎng)絡資源的訪問實施控制�����,控制活動能對其使用目錄以及文件資源實施有效控制,這樣就能對非法訪問者實施檢測�,保障計算機網(wǎng)絡的應用安全。
三��、結語
總而言之���,計算機網(wǎng)絡的實際應用過程中���,會遇到諸多層面的因素影響,造成計算機網(wǎng)絡的不安全�����。這就需要做好相應的網(wǎng)絡安全管理的工作�����,及時有效的應對計算機網(wǎng)絡的安全問題�,提高計算機網(wǎng)絡的使用安全,只有從這些基礎層面得到了強化�,才能真正保障計算機網(wǎng)絡安全防御的效果良好呈現(xiàn)。希望上文中對計算機網(wǎng)絡的安全防御的相應探究���,能為實際安全管理起到促進作用��。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術.2016(06):25-26.
[2]劉瑞紅,王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20):27-28.
第2篇
1.1網(wǎng)絡安全的形式
在現(xiàn)階段的計算機網(wǎng)絡環(huán)境之下���,計算機網(wǎng)絡安全的一般形式主要是計算機系統(tǒng)的穩(wěn)定運行��,尤其是計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行�,這是計算機網(wǎng)絡安全防范的核心環(huán)節(jié)���。計算機網(wǎng)絡安全會受到很多因素的作用���,在計算機網(wǎng)絡系統(tǒng)的發(fā)展歷程之中,惟有確保計算機網(wǎng)絡系統(tǒng)的安全運行����,才能確保計算機和計算機網(wǎng)絡的健康發(fā)展。
1.2網(wǎng)絡安全的特征
隨著計算機信息技術的日益發(fā)展��,計算機網(wǎng)絡安全的特征也逐漸朝著多元化的方向發(fā)展��,我們來進行計算機網(wǎng)絡安全防范工作的過程中���,首要任務是要對計算機網(wǎng)絡系統(tǒng)進行完善。首先���,計算機網(wǎng)絡安全具有多元化的特征�,這一特點通常指的是計算機網(wǎng)絡中不安全因素的形式呈現(xiàn)出的多元化,計算機網(wǎng)絡安全系統(tǒng)日益規(guī)范化�。在當前時期所運用的網(wǎng)絡安全系統(tǒng)中,一般是選擇多系統(tǒng)模式來處理網(wǎng)絡安全的多元化�。其次,計算機網(wǎng)絡安全具有系統(tǒng)化的特征�����,這一特點通常指的是計算機網(wǎng)絡安全管理制度的系統(tǒng)化以及防范技術的系統(tǒng)化���。對于現(xiàn)階段如此復雜的網(wǎng)絡環(huán)境��,必須要對計算機網(wǎng)絡安全系統(tǒng)進行完善��,這樣才能確保網(wǎng)絡環(huán)境的安全穩(wěn)定�。最后�����,計算機網(wǎng)絡安全具有復雜化的特征�,這一特征指的是由于威脅計算機網(wǎng)絡環(huán)境的不安全因素逐漸增多,計算機網(wǎng)絡安全已經(jīng)日益滲透到互聯(lián)網(wǎng)的各個層面,而客戶端所具有的聯(lián)網(wǎng)模式也更加復雜��,因此必須要積極探索網(wǎng)絡安全防范技術����,才能夠與當前逐漸復雜的網(wǎng)絡環(huán)境相適應。
2計算機網(wǎng)絡存在的安全問題
2.1物理層的問題
通常來說���,計算機網(wǎng)絡結構一般都是拓撲型��,網(wǎng)絡設施各有不同�����,它們都是為不同節(jié)點進行服務的����。網(wǎng)絡設施通常包含了服務器����、交換機以及路由器等計算機設備,某些網(wǎng)絡設施還包含了UPS等支持設備�����。而計算機的硬件設備以及計算機網(wǎng)絡的線路都屬于物理層的范圍中�,而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷���、網(wǎng)絡線路受到干擾等�。
2.2網(wǎng)絡層的問題
現(xiàn)階段�����,對于計算機網(wǎng)絡服務的一些使用規(guī)范制度并不是非常全面�,也沒有嚴格的規(guī)定,這就造成了計算機網(wǎng)絡系統(tǒng)經(jīng)常會遭到來自于互聯(lián)網(wǎng)的攻擊����,例如黑客攻擊、數(shù)據(jù)丟失等���。計算機網(wǎng)絡層的問題一般來說都是因為計算機網(wǎng)絡管理工作人員在配置計算機網(wǎng)絡的過程中操作失誤而留下一些漏洞所導致的��,或者是某一部分用戶使用出現(xiàn)失誤而埋下的安全隱患��。
2.3系統(tǒng)層的問題
因為計算機系統(tǒng)所導致的網(wǎng)絡安全問題通常是最常見的��,因為我國目前對于普通用戶的計算機操作系統(tǒng)的規(guī)范管理并不是很到位�,絕大部分的個人用戶所使用的XP或者windows7系統(tǒng)都是盜版的,在這些盜版系統(tǒng)中有大量的安全漏洞�,如果用戶缺乏計算機安全意識,一些別有用心的黑客就會利用這些漏洞趁虛而入��,為計算機網(wǎng)絡安全造成極大的風險����。
3計算機網(wǎng)絡安全的防范措施
3.1物理層的防范策略
對于計算機物理層的網(wǎng)絡安全問題的防范是很多企業(yè)尤為關注的問題,要想科學有效的處理好計算機物理層的網(wǎng)絡安全問題���,就應該從計算機機房的安全管理入手��,這是因為只有保護好硬件設備的安全���,才能夠讓其提供暢通穩(wěn)定的計算機網(wǎng)絡。在設計計算機機房的過程中�,一定要依據(jù)相關規(guī)范標準,機房的選址必須要位于通風干燥之處����,同時要避免陽光直射,可以選擇一些如窗簾之類的遮擋物��。另外��,必須要注意機房的防火工作���,有條件的單位應該配置一些空調或者排風扇來將機房內的溫濕度控制在一定的范圍之內���,通過全面有效的方法來確保物理層的安全穩(wěn)定。
3.2技術層的防范策略
一方面是要做好網(wǎng)絡入侵監(jiān)測工作��,通過全面分析計算機網(wǎng)絡中各個系統(tǒng)程序的信息和數(shù)據(jù)����,以此來確定有可能發(fā)生的計算機網(wǎng)絡入侵現(xiàn)象,入侵監(jiān)測技術必須能夠保證在入侵出現(xiàn)之后及時的進行報警并切斷線路?����,F(xiàn)階段常用的入侵監(jiān)測手段一般是對計算機網(wǎng)絡用戶的非正常訪問行為以及網(wǎng)絡中資源的非正常使用情況進行實時的監(jiān)測�����,這種技術的優(yōu)勢主要是誤查率較低����,反應速度較快,但是需要很多時間來設計模型��;另一方面是要積極探索計算機網(wǎng)絡病毒防范技術,計算機網(wǎng)絡病毒的防范手段通常分為三個層面�����,即是病毒預防��、病毒監(jiān)測����、病毒查殺。通過對病毒的防范能夠確保計算機系統(tǒng)處于健康穩(wěn)定的狀態(tài)�����,從而保持計算機網(wǎng)絡環(huán)境的安全����。
3.3系統(tǒng)層的防范策略
對于計算機系統(tǒng)層的安全防范策略,最關鍵的是提升計算機網(wǎng)絡用戶的安全防范意識�,增強用戶對計算機網(wǎng)絡安全的專業(yè)防范能力。計算機用戶應該加強對互聯(lián)網(wǎng)上的一些賬戶以及密碼進行管理�,從而避免被一些黑客所竊取,造成難以預見的損失�����。例如,計算機用戶可以在計算機中設置管理員賬戶以及密碼���,在設置互聯(lián)網(wǎng)賬戶和密碼的過程中避免使用簡單的重復性數(shù)字�,每一個賬戶的密碼都應該有所區(qū)別�����,以免黑客在竊取某一賬號之后順勢盜取其他賬戶�����。
4結語
第3篇
關鍵詞:網(wǎng)絡安全�����;主動防御體系���;網(wǎng)絡攻擊
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Discussion on Network Security Attacks New Trend and Defense Technology
Wang Zhigang
(Guangzhou Institute of Geography,Guangzhou510070,China)
Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.
Keywords:Network security;Active defense system;Network attacks
一、引言
近幾年來����,隨著信息時代的到來,分布式網(wǎng)絡系統(tǒng)的應用也越來越廣泛��,網(wǎng)絡受攻擊的可能性也隨之提高,傳統(tǒng)網(wǎng)絡安全防御技術已不能滿足人們的需要���,主動防御體系能夠實時發(fā)現(xiàn)網(wǎng)絡攻擊行為�����,預測和識別未知的攻擊���,并且采取各種技術阻止攻擊行為以便提高本地網(wǎng)絡安全性能[1]。
二����、網(wǎng)絡安全攻擊新趨勢
隨著人們對網(wǎng)絡的利用,大規(guī)模的網(wǎng)絡應用系統(tǒng)出現(xiàn)在人們的日常生活中���,網(wǎng)絡安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢:
(一)網(wǎng)絡安全遭受的攻擊具有自動化
隨著科技的進步����,網(wǎng)絡編程技術迅速發(fā)展���,使用人數(shù)迅速增多����,網(wǎng)絡攻擊已經(jīng)不是編程高超的黑客們的專利,人們開發(fā)出了許多網(wǎng)絡自動攻擊工具�,使得網(wǎng)絡攻擊能夠不間斷的自動化進行,對現(xiàn)代網(wǎng)絡安全的危害越來越大�,造成很多不必要的損失。
(二)網(wǎng)絡安全遭受的攻擊呈現(xiàn)智能化
網(wǎng)絡安全所遭受的攻擊自動化的提高���,隨之而來的就是攻擊智能化����。網(wǎng)絡安全攻擊者采用更加先進的編程思想和方法����,編制出許多智能化攻擊工具�����,這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡應用系統(tǒng)的漏洞����,通過遺傳變異,產(chǎn)生出新的病毒���,很難通過現(xiàn)有的病毒庫特征檢測出來���,對網(wǎng)絡應用產(chǎn)生的危害是無盡的�����。
鑒于網(wǎng)絡安全所受到的攻擊技術大規(guī)模的提高����,目前現(xiàn)有的傳統(tǒng)防御技術已經(jīng)不能應對�����,因此在網(wǎng)絡中實施主動防御體系已成為大勢所趨[2]�����。
三����、網(wǎng)絡安全主動防御體系
與傳統(tǒng)的網(wǎng)絡安全防御技術相比,主動防御體系是專門根據(jù)現(xiàn)代網(wǎng)絡的攻擊特點而提出的�,該方法不僅是一種防御技術,更是一種架構體系���。主動防御體系的前提是保護網(wǎng)絡系統(tǒng)的安全�,采取包含由傳統(tǒng)的網(wǎng)絡安全防護技術和檢測技術,以及具有智能化的入侵預測技術和入侵相應技術而建立���,具有強大的主動防御功能�����。
(一)入侵防護技術
入侵防護技術在傳統(tǒng)的網(wǎng)絡防御系統(tǒng)中已經(jīng)出現(xiàn)����,現(xiàn)在又作為主動防御技術體系的基礎而存在����,其包括身份認證���、邊界控制�����、漏洞掃描和病毒網(wǎng)關等實現(xiàn)技術����。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種�,對網(wǎng)絡上傳送的數(shù)據(jù)進行加密發(fā)送,防止在傳輸途中受到監(jiān)聽��、修改或者破壞等�����,使信息完好無損的發(fā)送到目的地�。入侵防護技術是主動防御體系的第一道屏障,與入侵檢測技術�、入侵預測技術和入侵響應技術的有機組合,實現(xiàn)對系統(tǒng)防護策略的自動配置����,系統(tǒng)的防護水平肯定會大大的提高。
(二)入侵檢測技術
在主動防御技術體系中��,入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在��。入侵檢測是網(wǎng)絡遭受攻擊而采取的防御技術��,它發(fā)現(xiàn)網(wǎng)絡行為異常之后�����,就采用相應的技術檢測網(wǎng)絡的各個部位,以便發(fā)現(xiàn)攻擊�,檢測技術具有承前啟后的作用。就現(xiàn)代來講�����,檢測技術大概包括兩類:一類基于異常的檢測方法���。該方法根據(jù)通過檢測是否存在異常行為�,判斷是否存在入侵行為���,漏報率較低�,但是又由于檢測技術難以確定正常的操作特征�����,誤報率也很高�����;二類基于誤用的檢測方法�。該方法的主要缺點是過分依賴特征庫���,只能檢測特征庫中存在的入侵行為�����,不能檢測未存在的�����,漏報率較高���,誤報率較低�。
(三)入侵預測技術
入侵預測技術是主動防御體系區(qū)別于傳統(tǒng)防御的一個明顯特征����,也是主動防御體系的一個最重要的功能。入侵預測體現(xiàn)了主動防御的一個的很重要特點:網(wǎng)絡攻擊發(fā)生前預測攻擊行為���,取得對網(wǎng)絡系統(tǒng)進行防御的主動權�。入侵預測在攻擊發(fā)生前預測將要發(fā)生的入侵行為和安全狀態(tài)��,為信息系統(tǒng)的防護和響應提供線索��,爭取寶貴的響應時間?���,F(xiàn)在存在的入侵預測技術主要采取兩種不同的方法:一是基于安全事件的預測方法�����,該方法主要通過分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡安全的事件�����,發(fā)現(xiàn)攻擊事件的相關規(guī)律��,以便主動防御體系能夠預測將來一段時間的網(wǎng)絡安全的趨勢�����,它能夠對中長期的安全走向和已知攻擊進行預測��;二是基于流量檢測的預測方法�����,該方法分析網(wǎng)絡安全所遭受攻擊時網(wǎng)絡流量的統(tǒng)計特征與網(wǎng)絡運行的行為特征���,用來預測攻擊的發(fā)生的可能性�,它能夠對短期安全走向和未知攻擊進行預測�����。
(四)入侵響應技術
主動防御體系與傳統(tǒng)防御的本質區(qū)別就在于主動防御對網(wǎng)絡入侵進行實時響應�����。主動防御體系在網(wǎng)絡入侵防御中主動性的具體表現(xiàn)就是入侵響應技術���,該技術用來對預測到的網(wǎng)絡攻擊行為進行處理,并將處理結果反饋給網(wǎng)絡系統(tǒng)���,將其記錄下來����,以便將來發(fā)生相同事件時進一步提高網(wǎng)絡系統(tǒng)的防御能力��,也可以對入侵行為實施主動的影響����,中最重要的入侵響應技術包括:入侵追蹤技術、攻擊吸收與轉移技術����、蜜罐技術����、取證技術和自動反擊技術����。
四、結束語
主動防御技術作為一門新興的技術���,還存在一些尚未解決的難點問題��,隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡技術等新的概念引入到入侵檢測技術中以來���,通過對主動防御技術的深入探索研究,主動防御技術將逐步走向實用化���,必將在網(wǎng)絡安全防御領域中得到廣泛的應用����。
參考文獻:
第4篇
關鍵詞: 計算機�����;網(wǎng)絡;安全����;防范
1 網(wǎng)絡安全的含義及特征
1.1 含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和����。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護��,正常運行����。
它具有三方面內容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性���。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改����。軟件的完整性是確保軟件程序不會被錯誤�����、被懷有而已的用戶或病毒修改��。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。
1.2 特征 網(wǎng)絡安全根據(jù)其本質的界定����,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程���,或供其使用的特性���。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應的網(wǎng)絡安全防范措施���。在物理層�����,要保護系統(tǒng)實體的信息外露��,在運行層面���,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用���,并有防范黑客�,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權不能被修改�����、不被破壞���、不入、不延遲�、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征�����,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料�����。在物理層�����,要提高系統(tǒng)在惡劣環(huán)境下的工作能力����。在運行層面,要保證系統(tǒng)時刻能為授權人提供服務,保證系統(tǒng)的可用性�,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容�,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡安全現(xiàn)狀分析
網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭��,安全問題已經(jīng)擺在了非常重要的位置上����,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用��。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性���,例如網(wǎng)絡的互聯(lián)性����,共享性���,開放性等�����,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻����,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機�����,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅��,保障網(wǎng)絡信息的保密性����、完整性和可用性���。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題���,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性��,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域��。目前黑客的攻擊方法已超過了計算機病毒的種類�����,而且許多攻擊都是致命的。
3 網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全�,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體�。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞��。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^���。⑤不可否認性:建立有效的責任機智�,防止實體否認其行為�。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下����,系統(tǒng)應該操作簡單、維護方便����。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。
4 網(wǎng)絡安全是一項動態(tài)���、整體的系統(tǒng)工程����。
網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)��、防病毒�����、防火墻���、入侵檢測���、網(wǎng)絡監(jiān)控、信息審計�、通信加密、災難恢復�����、安全掃描等多個安全組件組成���,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術:
第5篇
關鍵詞:計算機網(wǎng)絡安全�;網(wǎng)絡技術;網(wǎng)絡管理
中圖分類號:TN71 文獻標識碼:A
1 關于網(wǎng)絡安全的定義和具體的特點
從根源上說����,網(wǎng)絡安全是網(wǎng)絡中的信息安全���,是體系中的軟硬件等不擾。不受到不當?shù)母牡?����,為保證體系的運行順暢��,網(wǎng)路活動一直持續(xù)開展�。站在使用者的層次上來看,其總是想讓那些牽扯到個體以及和商業(yè)等的數(shù)據(jù)在網(wǎng)絡中才傳遞的時候受到精準的維護�����,防止別的人對其干擾��,比如偷聽以及改動等等����。站在運作者和管控人員的層次上來看,其總是想讓所在區(qū)域的數(shù)據(jù)方位以及其他的一些活動受保護��,防止存在病毒以及不合法的存取等等的一些現(xiàn)象出現(xiàn)���。防止黑客的干擾�。
對于網(wǎng)絡的安全來講,結合它的本質的明確�����,要具備如下的一些具體的特征���。第一���,機密特征。具體的說是信息不會傳遞給那些沒有受到權限許可的個體����。在體系中,所有的層次中多有不一樣的機密特征�,同時還有具體的應對方法。從物理層來講��,要確保實體不會按照電磁的體系來外泄信息�����,在運行領域之中�����,要確保體系結合授權帶來服務活動��,確保體系在何種時刻都不會被那些沒有授權的人運行�����,不會擾��,不會入�,同時也不會出現(xiàn)順序的錯亂等等。第二�,可用特征,它是說使用者可以訪問而且結合規(guī)定的次序運行信息�����,也就是說確保使用者在需求的時候能夠訪問相關的信息內容���。對于物理層次來講��,要確保信息能夠在非常差的氛圍之中活動�。對于運行層次來講,要確保體系能夠為授權者帶來活動�����,確保體系可以有序的運行�����,此時人不能夠否認其信息��。而接受人不能夠否認獲取的信息����。
2 關于當前的具體狀態(tài)
由于電腦和通信科技的高速前進,此時信息的保密性等受到人們的普遍關注�����。網(wǎng)絡本身的開放性和共享性等等的一些特征使得其中的信息穩(wěn)定性受到干擾���,同時因為體系中的一些不利現(xiàn)象的存在等����,使得網(wǎng)絡容易擾�,所以是用的方法要能夠綜合的處理面對的不利現(xiàn)象,以此來確保信息精準合理����。目前的體系和協(xié)議并非是完整的。
所謂的網(wǎng)絡的安全�����,具體的說是探索和電腦有關的安全事項�。實際的講,其探索了安全相關的內容�����。任何電腦都不能夠脫離人而存在�����,網(wǎng)絡的安全性不但要借助于技術層次的方法�,同時還要靠著法規(guī)層次中的一些方法?��?蛻?服務器計算模式下的網(wǎng)絡安全研究領域�,一是OSI安全結構定義的安全服務:鑒別服務����、數(shù)據(jù)機密����、數(shù)據(jù)完整����、訪問控制服務等;二是OSI安全結構定義的安全機制:加密����、數(shù)字簽名、訪問控制����、數(shù)據(jù)完整性、鑒別交換����、通信填充等機制以及事件檢測、安全審查跟蹤����、安全恢復;三是訪問控制服務:訪問控制服務中的安全技術有靜態(tài)分組過濾�����、動態(tài)分組過濾、鏈路層網(wǎng)關�、應用層網(wǎng)關�;四是通信安全服務:OSI結構通信安全服務包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務��;五是網(wǎng)絡存活性:目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡和分布式系統(tǒng)免遭拒絕服務攻擊的技術和機制��。
3 關于網(wǎng)絡安全的應對措施
如今的網(wǎng)絡安全是一項非常綜合的活動���,其是一個整體����。它由很多個要素構成����,比如應用體系以及防火墻等等,任何獨立的組件是不能夠保證安全的�。(1)防病毒技術。網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅�����,對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機���,每臺服務器以及網(wǎng)關上安裝相關的防病毒軟件����。由于病毒在網(wǎng)絡中存儲����、傳播、感染的方式各異且途徑多種多樣�,故相應地在構建網(wǎng)絡防病毒系統(tǒng)時,應用全方位的企業(yè)防毒產(chǎn)品���,實施層層設防��、集中控制��、以防為主�、防殺結合的策略���;(2)防火墻技術�。防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術�,其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信��,根據(jù)用戶設定的安全規(guī)則�,在保護內部網(wǎng)絡安全的前提下�����,保障內外網(wǎng)絡通信�����,提高內部網(wǎng)絡的安全���。(3)入侵檢測技術。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術����,目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要��,是因為它能夠同時對付來自內外網(wǎng)絡的攻擊���;(4)安全掃描技術��。這是又一類重要的網(wǎng)絡安全技術��。安全掃描技術與防火墻�、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡的安全性����。通過對網(wǎng)絡的掃描,可以了解網(wǎng)絡的安全配置和運行的應用服務���,及時發(fā)現(xiàn)安全漏洞����,客觀評估網(wǎng)絡風險等級��。如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段�,那么安全掃描就是一種主動的防范措施,做到防患于未然��;(5)網(wǎng)絡安全緊急響應體系�����。網(wǎng)絡安全作為一項動態(tài)工程�,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略��,并及時組建網(wǎng)絡安全緊急響應體系,專人負責����,防范安全突發(fā)事件。
4 關于網(wǎng)絡的安全管控活動
安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護��,進而提升整體的防御水平���。最開始的時候�,人對于其安全的認知只是一種單點模式的�,比較不集中的�。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現(xiàn)在的安全設備不是很集中����,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征��,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣�。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動�,尤其是在總的安全方法要調節(jié)的時候�����,一般無法綜合的分析總體的一致特點����。
網(wǎng)絡管理的趨勢是向分布式�、智能化和綜合化方向發(fā)展�。(1)基于Web的管理����。www以其能簡單��、有效地獲取如文本��、圖形��、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理���。公共對象請求體系結構CORBA是由對象管理小組為開發(fā)面向對象的應用程序提供的一個通用框架結構�����;(3)采用Java技術管理����。Java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā)���,它提供了一個易移植����、安全�����、高性能����、簡單���、多線程和面向對象的環(huán)境�,實現(xiàn)“一次編譯,到處運行”����。將Java技術集成至網(wǎng)絡管理,可以有助于克服傳統(tǒng)的純SNMP的一些問題��,降低網(wǎng)絡管理的復雜性����。
參考文獻
[1]張世永.網(wǎng)絡安全原理與應用[M].北京:科學出版社.
第6篇
關鍵詞:計算機;網(wǎng)絡安全;對策;分析維護
計算機的網(wǎng)絡安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡,可以達到使用者的使用目的,能夠實在其存在的價值����。網(wǎng)絡的安全問題則成為人們普遍關注的問題,在網(wǎng)絡全面普及的今天,通過網(wǎng)絡暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1計算機網(wǎng)絡安全的概念特征分析
1.1計算機網(wǎng)絡安全的概念
一般來說,網(wǎng)絡安全就是在使用網(wǎng)絡的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露�。而這里的計算機網(wǎng)絡安全主要包括三個方面:通信線路的設備安全、通信數(shù)據(jù)安全����、通信管理的安全。計算機網(wǎng)絡安全包含的領域較寬,通常只要是涉及到網(wǎng)絡信息的保密���、完整���、真實等都會影響其網(wǎng)絡的安全。網(wǎng)絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全�。通過分析計算機網(wǎng)絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡安全。
1.2計算機網(wǎng)絡的特征
計算機網(wǎng)絡安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的�。計算機網(wǎng)絡安全的特征主要包括了四個方面,分別是:(1)計算機網(wǎng)絡在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡數(shù)據(jù)信息具有可用性,能被得到授權的實體訪問與使用;(4)網(wǎng)絡具有控制信息傳播的能力���。
2計算機網(wǎng)絡中存在的安全問題
2.1病毒侵蝕網(wǎng)絡
計算機進入人們的視野后,網(wǎng)絡病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡安全的重要原因���。盡管研究了正對病毒入侵網(wǎng)絡的相關殺毒軟件,但是在高科技的網(wǎng)絡環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用�。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡安全的重要因素�����。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡時存在安全問題����。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結構體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡安全問題的直接原因��。
2.3計算機數(shù)據(jù)的存儲內容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡中瀏覽的網(wǎng)絡信息存入其中�����。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡安全問題�。部分網(wǎng)絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數(shù)據(jù)內容,不僅會影響數(shù)據(jù)內容的真實可用性,還會影響用戶的個人隱私�。
3計算機網(wǎng)絡安全的對策
3.1增強對網(wǎng)絡病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡安全事件最好的方式就是提前預防,增強網(wǎng)絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術�。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術��。通過這種技術能夠分析計算機網(wǎng)絡中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的����。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應的措施去解決。首先,要采用科學����、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網(wǎng)絡黑客冒充管理人員進行網(wǎng)絡攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡行業(yè)的技術人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡的安全。
3.3對網(wǎng)絡數(shù)據(jù)應用加密的技術
計算機網(wǎng)絡信息可以通過將的技術來保證其安全�����。(1)采用密碼技術��。密碼包含數(shù)字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性�、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY�。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡信息得到最大程度的保密。
4結語
在網(wǎng)絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的���。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡制度,規(guī)范網(wǎng)絡行為,避免不良的網(wǎng)絡行為帶來嚴重的損失����。
作者:張永萍 樊高峰 李奎 單位:云南機電職業(yè)技術學院 中國移動設計院有限公司重慶分公司
參考文獻
[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
第7篇
Abstract: Along with the popularization of computer and network security issues become more prominent, exploring a network security anomaly detection approach has become obvious imperative. The excellent network security testing methods can dynamically reflect network security and make a timely warning. It not only detects external attack, but also detects the unauthorized acts the users used in the daily operation.
關鍵詞: 網(wǎng)絡安全�����;異常檢測�;分析;方案
Key words: network security�;anomaly detection;analysis��;program
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)03-0149-01
0 引言
要想檢測到網(wǎng)絡中的異常事件流,我們必須首先設定事件檢測模式與頻繁密度的概念��。然后應用異常事件模式的間隔限制,輔之以設計的滑動窗口算法,我們就可以實現(xiàn)對網(wǎng)絡中異常事件流的檢測了。當然,由于網(wǎng)絡協(xié)議設定上存在的疏漏�����,以及網(wǎng)絡管理與使用的不當,最近的網(wǎng)絡安全問題尤為嚴重�����。因此探討網(wǎng)絡安全事件流的特點與提出相應的措施來改進監(jiān)測機制顯得勢在必行且具有很大的經(jīng)濟效益����。
1 改善網(wǎng)絡安全建設方案
考慮到各種網(wǎng)絡安全技術,我們如果能在網(wǎng)絡安全異常檢測中采用統(tǒng)一管理系統(tǒng)����,就可以提高系統(tǒng)的檢測精度。因為在統(tǒng)一的管理系統(tǒng)中�,我們可以利用連接到的基本屬性,將基于時間的統(tǒng)計特點融于自身�����,當然可以明顯的提高對網(wǎng)絡安全的偵測預警能力。下面簡單論述一下幾條完善網(wǎng)絡安全的措施:
1.1 用戶自身加強口令管理 我們對于口令再熟悉不過了��,而我們的計算機安全就很大程度上取決于口令的安全�����。
當今的黑客侵入計算機系統(tǒng)竊取口令的常用方法通常有以下幾種:首先是通過非法的網(wǎng)絡設備監(jiān)聽以達到竊取用戶口令的目的�;其次是在知道用戶的帳號后�����,利用一些專門軟件強行破解用戶口令�;最后就是在獲得一個服務器上的用戶口令文件后,用暴力破解程序及用戶口令�����。這種方法尤其對那些警惕性不高的用戶會構成巨大的威脅�。因此如果用戶在自身的口令管理上做好防范工作,那么也就切斷了網(wǎng)絡安全從用戶端侵入的隱患�����。
1.2 統(tǒng)一賬號管理���,進行安全管理建設 進行安全管理建設的主要內容為采:采用信息化���、科技化技術進行帳號口令的管理��,達到人手一賬號和安全化的帳號管理��。同時逐漸改善網(wǎng)絡的審核體系����、網(wǎng)絡安全設備����、主機以及應用系統(tǒng)。并且以高新技術為依托���,建設出一整套切實可行的帳號口令統(tǒng)一管理系統(tǒng)��。這樣不僅能達到對帳號口令的管理�,還可以做到專門化�����、優(yōu)勢化�、合理化。眾所周知,體系框架中尤為重要的就是網(wǎng)絡平臺的監(jiān)管��、賬號和授權的管理�、認證以及審核管理。為了構建完善的體系框架��,有必要組建安全管理部門���,由資深的安全顧問為領頭人�����,逐步建立完善的信息安全管理體系。
最后還要注重邊界安全��。我們一般通過安全域劃分和加強安全邊界防護措施來達到邊界安全的目的��。這就要求對于Internet外網(wǎng)出口安全問題予以重點考慮����,相應的,我們一般采用的技術有網(wǎng)絡邊界隔離與入侵防護等��。
1.3 采用IPS系統(tǒng) 通過在重要服務器區(qū)域的邊界應用入侵防護系統(tǒng)�,以此對于集中進行的訪問進行控制和綜合過濾,達到保護網(wǎng)絡安全的目的。而增設IPS系統(tǒng)就可以預防服務器由于未及時添加補丁或者一時的疏忽而導致的入侵事件的發(fā)生�。例如在網(wǎng)絡的邊界位置安放IPS系統(tǒng)邊界位置,就可以輕松的實現(xiàn)對網(wǎng)絡流量的實時實地的檢測��,以達到安全過濾的目的��。
2 升級檢測系統(tǒng)
由于在網(wǎng)絡安全問題中存在模糊地帶�,如安全與威脅就沒有明顯的界限。因此很有必要在網(wǎng)絡安全事件檢測中引入模糊集理論����。通過此理論的引入,使得模糊集理論與關聯(lián)規(guī)則算法結合起來�����,采用在模糊條件下的關聯(lián)算法來檢測��、分析網(wǎng)絡中的行為特征�,從而可以更為高效且不失靈活的對網(wǎng)絡安全保駕護航。
2.1 完善檢測算法 傳統(tǒng)的算法只是將網(wǎng)絡屬性的取值范圍分散成不同的區(qū)間�,并將其轉換為“布爾型”關聯(lián)的規(guī)則算法。這樣的算法顯而易見會產(chǎn)生許多的邊界問題��,例如對于略微偏離原來規(guī)定的范圍的異常��,系統(tǒng)就會做出錯誤的判斷,從而導致網(wǎng)絡安全受到威脅����。于是考慮到事件流的特點,采用事件流中滑動窗口設計算法����,輔之以復合攻擊模式的方法,對算法進行科學化的測試����。試驗檢測的結果證明,這種算法不僅在網(wǎng)絡時空的復雜性還是漏報率等方面均符合網(wǎng)絡安全事件流中異常檢測的要求����。
2.2 提高檢測精度 一個完善的異常檢測系統(tǒng)����,應該盡可能全面的對網(wǎng)絡行為進行準確的描述,即不僅覆蓋高頻率模式��,更應該包含低頻率模式���。但是在一般的入侵檢測系統(tǒng)中��,通常都是直接采用網(wǎng)絡連接記錄中的基本屬性�,于是可想而知得到的檢測效果均不理想。
關聯(lián)算法的引入對于提高異常檢測能力有明顯的優(yōu)勢���。由于不同的攻擊類型所引起的記錄不同�,即攻擊的次數(shù)與記錄所占的比例不成正比�����。而關聯(lián)算法將遇到的情況與數(shù)據(jù)邏輯相結合可以有效地提高監(jiān)測的精度�。
而如果把基于時間的統(tǒng)計特征屬性也考慮在內,就可以進一步的提高系統(tǒng)的檢測精度�����。于是網(wǎng)絡安全事件流的異常檢測有必要引入數(shù)據(jù)化理論�,并將其與關聯(lián)規(guī)則算法結合起來,深入全面的挖掘網(wǎng)絡行為特征���,從而進一步提高系統(tǒng)的檢測的靈活性和精度��。
2.3 提升檢測效率 如何在當今迅速快捷�����,高效�、高規(guī)模的數(shù)據(jù)傳輸中以最快的速度對網(wǎng)絡異常行為作出預警是眼下的當務之急。我們當下基于入侵檢測技術和數(shù)據(jù)流挖掘技術��,提出了一個大規(guī)模網(wǎng)絡數(shù)據(jù)流頻繁模式挖掘和檢測算法�����。這種算法可以精確地檢測出網(wǎng)絡流量出現(xiàn)的異常���,為增強網(wǎng)絡的預警能力的能力����,構造了一個管控同時進行的網(wǎng)絡模型�。這種網(wǎng)絡模型不僅可以自覺地檢測威脅、發(fā)出預警���,還可以隔離威脅,并同時記錄入侵對象的特征����。
3 結束語
計算機技術的發(fā)展日新月異,而與之相對的計算機入侵手段也日益先進���,這種潛在威脅的存在使得計算機的優(yōu)勢打折���,并在一定程度上對人們的經(jīng)濟與生活帶來諸多煩惱�����。因此對于計算機的異常檢測與安全防護顯得尤為重要�,并且防護的水平要與時俱進�����,將異常入侵帶來的損失降到最低��,使得我國的網(wǎng)絡環(huán)境更為潔凈��。
參考文獻:
[1]沈敬彥.網(wǎng)絡安全事件流中異常檢測方法[J].重慶師專學報�,2006.
第8篇
【關鍵詞】網(wǎng)絡安全態(tài)勢評估 網(wǎng)絡安全態(tài)勢趨勢感知
在網(wǎng)絡安全越來越受到重視的今天,網(wǎng)絡安全已被大多數(shù)學者定為一個重要的研究課題����。面對網(wǎng)絡安全所帶來的一系列問題,世界各國都作出了很多努力�,然而網(wǎng)絡安全依然不能被解決,始終困擾著這個信息網(wǎng)絡快速發(fā)展的社會���。世界各地接踵而至的一些列的網(wǎng)絡安全問題充分說明了�����,從全球來看當前的網(wǎng)絡安全態(tài)勢并不樂觀���。
1 網(wǎng)絡安全態(tài)勢評估研究的概念
網(wǎng)絡安全態(tài)勢宏觀反應網(wǎng)絡運行狀況���,反映當前和過去網(wǎng)絡安全的狀況,從而可以更好地來預測后面可能出現(xiàn)的網(wǎng)絡狀態(tài)�����。網(wǎng)絡安全態(tài)勢的研究課題比較綜合���,在現(xiàn)有安全管理技術基礎上發(fā)展形成的�。主要包括以下幾個方面的內容:(1)對原始事件的采集技術��;(2)對事件的關聯(lián)和歸并分析技術����;(3)網(wǎng)絡安全態(tài)勢的算法�����;(4)網(wǎng)絡安全態(tài)勢評估方法;(5)網(wǎng)絡安全態(tài)勢結果的展現(xiàn)技術�����;(6)將復雜�����、海量��、存在冗余的數(shù)據(jù)進行歸并融合處理�����,并表現(xiàn)出特征信息的鮮明特色�����;(7)數(shù)據(jù)歸并簡化后�����,減少化沖數(shù)據(jù)占用的時間,有助于利用緩沖數(shù)據(jù)對網(wǎng)絡過去狀況進行分析研究�;(8)通過對數(shù)據(jù)和網(wǎng)絡事件之間內在聯(lián)系的分析,幫助網(wǎng)絡管理員預測接下來可能出現(xiàn)的安全問題���,提早預防��。
2 網(wǎng)絡安全態(tài)勢的評估技術
2.1 網(wǎng)絡安全態(tài)勢值的計算
網(wǎng)絡安全態(tài)勢技術的重要作用是通過網(wǎng)絡安全態(tài)勢值來表現(xiàn)的���。然而網(wǎng)絡安全態(tài)勢值又是通過數(shù)學方法處理,將海量的網(wǎng)絡安全信息融合成一組或者幾組數(shù)值����,這些數(shù)值的大小會隨之產(chǎn)生特征性的變化,通過分析這些數(shù)值可以準確的判斷網(wǎng)絡是否安全���。 網(wǎng)絡安全態(tài)勢值可以通過以下幾種分類形式:(1)按照態(tài)勢值表示的范圍分:宏觀���、圍觀、綜合�����、子網(wǎng)安全態(tài)勢指數(shù)等�����。(2)按照態(tài)勢值表示的意義分:病毒疫情、攻擊威脅���、主機安全態(tài)勢指數(shù)等。(3)按照態(tài)勢值的計算方法分:匯聚和非匯聚態(tài)勢指數(shù)�����。(4)還有一些輔的安全態(tài)勢數(shù)據(jù):病毒傳播速度�����、病毒發(fā)生頻率�����、安全設備可用率��、網(wǎng)絡節(jié)點的連通度等�����。
2.2 網(wǎng)絡安全態(tài)勢評估方法
告知可能發(fā)生怎樣的危險���,是網(wǎng)絡安全態(tài)勢技術的另一個重要作用�����,并通過網(wǎng)絡安全態(tài)勢評估體現(xiàn)出來���。所謂的網(wǎng)絡安全態(tài)勢評估����,就是指將網(wǎng)絡原始時間進行預處理�����,運用數(shù)學模型和先驗知識���,對是否真發(fā)生安全事件給出可信的評估概率值�。
網(wǎng)絡安全態(tài)勢評估中要涉及大量的數(shù)據(jù)���,并且計算評估方法有一定復雜度�����,而且還要解決虛假信息問題����,所以誰安全態(tài)勢評估是一門比較高要求的綜合技術。數(shù)據(jù)挖掘和數(shù)據(jù)融合是現(xiàn)有理論和技術中我們可以用到的兩大類技術��。其中數(shù)據(jù)挖掘指的是�,在數(shù)據(jù)庫中抽取隱含的,并且具有潛在應用價值的信息的這么一個過程��。把這種技術應用到網(wǎng)絡安全態(tài)勢評估中�,可以使我們從緩沖信息中獲得有用的價值信息��。更一個方法數(shù)據(jù)融合目前還沒有對他得出確切的定義���,他在各領域都有它獨有的一種說法��。數(shù)據(jù)融合主要完成對來自多個信息源的數(shù)據(jù)進行自動監(jiān)控�����、關聯(lián)的處理����。
2.3 網(wǎng)絡安全態(tài)勢評估的模型種類
網(wǎng)絡安全態(tài)勢是由計算和網(wǎng)絡安全態(tài)勢評估組成的��,通過安全態(tài)勢給管理員產(chǎn)生告警信息,是管理員了解到具體的威脅��,從而找到解決方法��。告知網(wǎng)絡系統(tǒng)是夠安全�����,以及告知網(wǎng)絡系統(tǒng)可能存在怎樣的問題��,通過這兩大功能實現(xiàn)了網(wǎng)絡安全態(tài)勢技術����。
3 網(wǎng)絡安全態(tài)勢趨勢感知
網(wǎng)絡安全態(tài)勢感知指的是,在一定的時空范圍內����,認知、理解環(huán)境因素����,并對未來的發(fā)展趨勢進行預測。傳統(tǒng)的態(tài)勢感知主要應用在航空領域����,但是隨著信息社會的發(fā)展���,態(tài)勢感知正在被引入到網(wǎng)絡安全領域。
網(wǎng)絡安全態(tài)勢的提取���,是網(wǎng)絡安全態(tài)勢感知研究的基礎���。然而,現(xiàn)實中網(wǎng)絡已經(jīng)發(fā)展成為龐大的非線性復雜系統(tǒng)��,靈活性強�,使提取工作遇到了很大的難度��。目前網(wǎng)絡的安全態(tài)勢主要包括靜態(tài)的配置信息��、動態(tài)的運行信息��、網(wǎng)絡的流量信息等�����。所以我們通過研究發(fā)現(xiàn)���,網(wǎng)絡安全態(tài)勢要素的提取主要存在以下問題:(1)信息采集不全面�����;(2)由于無法獲得全面信息���,研究過程中無法實現(xiàn)個因素之間的關聯(lián)性�����,導致信息的融合處理存在很大的難度���;(3)缺乏有限的驗證,無法涵蓋更廣更全面的網(wǎng)絡安全信息����。
網(wǎng)絡是一個非線性的系統(tǒng),描述起來本身就存在很大的難度����。網(wǎng)絡攻擊呈現(xiàn)出一個復雜的非線性過程。以后的研究中����,我們要注意安全態(tài)勢要素機器關聯(lián)性,對網(wǎng)絡安全態(tài)勢建立形式化的描述�。但是由于理論體系的龐大�,使用的復雜程度高����,將會在后期的研究中再做詳細的研究。采用單一的數(shù)據(jù)同和方法監(jiān)控整個網(wǎng)絡的安全態(tài)勢存在很大的難度�,原因是因為不同的網(wǎng)絡節(jié)點采用不同的安全設備。要結合網(wǎng)絡態(tài)勢感知多源數(shù)據(jù)融合的特點�����,具體問題具體分析�����,對各種數(shù)據(jù)融合方法進行改進����、優(yōu)化��。簡單的統(tǒng)計數(shù)據(jù)預測存在較大的誤差����。未來研究要建立在因果關系分析的基礎之上,通過分析因果關系找出影響結果的因素����,然后來預測整個網(wǎng)絡安全態(tài)勢的變化�����。從而將網(wǎng)絡安全態(tài)勢更好的應用于態(tài)勢預測之中�。
4 結束語
隨著網(wǎng)絡規(guī)模的不斷擴大�����,信息技術對我們的日常生活越來越重要��,信息傳遞和采集也更加靈活豐富����。然而在這些優(yōu)點的背后卻始終存在一個日益嚴峻的問題-網(wǎng)絡安全問題。所以我們要把網(wǎng)絡安全管理從被動變?yōu)橹鲃?��,更好的掌控網(wǎng)絡安全�����。通過對網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析��,網(wǎng)絡管理工作人員可以準確的判斷出網(wǎng)絡安全所處的狀態(tài)趨勢�,可以預防信息的丟失,更好的預防了網(wǎng)絡被攻擊�,從而達到主動防衛(wèi)的目的,網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究正處在剛起步階段��,需要我們繼續(xù)在算法����、體系結構、使用模型等方面做更深入的研究��。
參考文獻
[1]蕭海東.網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究[D].上海交通大學����,2007.
[2]陳秀真,鄭慶華��,管曉宏�,林晨光.層次化網(wǎng)絡安全威脅態(tài)勢量化評估方法[J].軟件學報,2006.
[3]肖道舉���,楊素娟,周開鋒�����,陳曉.網(wǎng)絡安全評估模型研究[J].華中科技大學學報(自然科學版),2002.
