導語：如何才能寫好一篇當前網(wǎng)絡安全狀況，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機技術 網(wǎng)絡安全技術 技術應用 作用發(fā)揮

1 計算機網(wǎng)絡安全技術的特性

1.1 保密性

當前計算機網(wǎng)絡安全技術的特定首要的即是其保密性，需要針對用戶數(shù)據(jù)進行嚴密的保護，通過技術手段實現(xiàn)禁止私密信息外流，保護穩(wěn)定存儲、維持信息私密、避免信息保護受到破壞和干擾。

1.2 適用性

適用性是指計算機網(wǎng)絡安全技術必須保證用戶的正常信息取用，授權用戶能夠穩(wěn)定、安全地獲取信息資料，并且避免對可用性產生破壞，避免破壞網(wǎng)絡運行和授權服務等。

1.3 操控性

需要通過計算機網(wǎng)絡剛落安全技術的應用實現(xiàn)對信息取用、存儲、傳輸過程中的信息安全進行維護，并且保證內容的控制性，避免產生信息安全問題。

2 當前計算機網(wǎng)絡安全技術應用的現(xiàn)狀

當前計算機網(wǎng)絡安全技術多集中在開發(fā)功能功能更加綜合全面的防火墻技術和反病毒技術，以及與計算機終端應用相適應的入侵檢測技術，并取得了一定的穩(wěn)定成效，能夠基本保障大多數(shù)情況下的網(wǎng)絡信息安全，但仍舊存在著受網(wǎng)絡技術應用升級和技術更迭不及時的情況，并可能產生一些不良影響。而且，當前一些新生的網(wǎng)絡病毒、網(wǎng)絡攻擊方式也不斷升級，產生了更加多樣的豐富變化，以及出現(xiàn)更多的自動化攻擊、多應用環(huán)境下的攻擊等，電腦病毒的隱蔽性強，導致信息入侵方式更加難以防范。另外，一些新生的信息系統(tǒng)環(huán)境還存在較多的漏洞，計算機網(wǎng)絡管理能力還非常欠缺，這都是導致當前計算機網(wǎng)絡環(huán)境面臨安全挑戰(zhàn)的重要因素，也使得當前的網(wǎng)絡安全控制形勢變得尤為嚴峻。

3 當前計算機網(wǎng)絡防護技術中所存在的主要問題

3.1 缺乏有效的信息加密技術進行配合

長期以來，計算機網(wǎng)絡環(huán)境中，存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息，出現(xiàn)易于被曝光，容易被破解的情況。特別是在一些簡單的信息加密處理下，很可能就未能真正有效實現(xiàn)信息加密處理，導致整體上，對信息內容的保護措施不充分，產生網(wǎng)絡信息安全管理問題。

3.2 用戶缺乏科學的計算機網(wǎng)絡安全意識

當前很大程度上存在著用戶的安全意識缺乏，產生了容易遭受計算機網(wǎng)絡安全問題的主觀可能。用戶的網(wǎng)絡使用習慣和信息處理習慣，以及用戶所適應的終端設備形式和處理方式，都在一定程度上存在著不安全的因素。用戶主觀上缺乏應對網(wǎng)絡安全問題的準備性措施，也并沒有采取積極主動的防護措施。

3.3 缺乏有效的網(wǎng)絡安全管理平臺

缺乏整體性的，全面性的具有即時性處理能力的綜合性安全管理平臺，是當前產生計算機網(wǎng)絡安全管理問題的主要原因。當前計算機網(wǎng)絡安全技術的具體應用還相對較為獨立，未能形成綜合性具備體系化的相互配合，特別是進行網(wǎng)絡攻擊事件的信息采集和反饋處理上，防護能力和解決安全問題的主要方式都未能有效滿足當前的網(wǎng)絡環(huán)境發(fā)展的現(xiàn)實需要，產生了一定程度上的安全管理上的嚴重問題，是當前網(wǎng)絡安全受到嚴重的挑戰(zhàn)威脅的深層次原因。

4 加強計算機網(wǎng)絡防護技術應用的具體措施

4.1 加強科學的信息加密技術進行配合

加強計算機網(wǎng)絡防護技術需要采取多維度的信息加密處理技術，形成網(wǎng)絡安全的相互配合，減少信息的惡意篡改和信息竊取的問題。同時，施行有效的信息加密技術進行配合，減少用戶信息的，控制用戶信息的開放性，從而有效避免產生計算機網(wǎng)絡安全的防護問題。

4.2 增強用戶的網(wǎng)絡安全意識

這一方面首先是需要加強用戶對計算機防護措施的準備，及時更新防護軟件，進行全面有效的升級措施，養(yǎng)成良好的安全習慣，進行全面徹底的漏洞修復，減少不安全的操作。其次是讓用戶及時更換性能良好的設備，配置安全級別較高的計算機操作系統(tǒng)，并且限制一定的系統(tǒng)功能，避免留有安全維護上的漏洞。最后是增強用戶的安全知識能力，加強用戶對密碼設置、軟件設置、路由器設置上的安全應用能力。

4.3 建立有效的網(wǎng)絡安全管理平臺

建立較為成熟的全面性的網(wǎng)絡安全管理平臺，通過安全技術的綜合應用，安全軟件的深度開發(fā)和廣泛應用，利用所研發(fā)的安全殺毒軟件、新型防火墻等，進行安全環(huán)境的基礎性營造，在此基礎上，通過豐富的網(wǎng)絡資源保障計算機的網(wǎng)絡安全，集合多方面的技術配合，形成健全的網(wǎng)絡管理平臺，集成安全預警、安全檢查、安全狀況分析、安全狀況投訴和信息回執(zhí)以及即時性處理能力建設等，來進一步拓寬計算機網(wǎng)絡防護技術的綜合應用范圍，都能夠形成更好的網(wǎng)絡安全維護效果。

5 結束語

綜上所述，在但當前信息技術廣泛應用的社會環(huán)境下，網(wǎng)絡安全關乎著社會各界人群的生活各個方面，也是關乎社會發(fā)展、經濟穩(wěn)定、軍事安全、個人隱私安全等問題的重要發(fā)展條件。積極施行計算機網(wǎng)絡安全技術的應用，能夠有效促進對計算機網(wǎng)絡安全狀況的維護效果，確保網(wǎng)絡安全和穩(wěn)定。全社會應當充分重視網(wǎng)絡安全的營造和維護，加強計算機網(wǎng)絡安全技術的具體應用，應當努力通過建成網(wǎng)絡安全管理平臺、科學進行計算機系統(tǒng)管理、拓寬計算機驗證技術的應用等措施，來有效增進計算機網(wǎng)絡安全的運用效果，更好地維護計算機網(wǎng)絡安全，促進社會發(fā)展和經濟穩(wěn)定，給人們營造更加高質量的網(wǎng)絡環(huán)境。

參考文獻

[1]武文斌，楊智榕.信息化背景下對計算機網(wǎng)絡安全技術的概述與探索[J].河北大學學報（哲學社會科學版），2013（03）：158-160.

[2]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化，2010（18）：81-83.

[3]鄭紫燕.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用研究[J].信息通信，2015（12）：180-181.

篇2

【關鍵詞】網(wǎng)絡安全態(tài)勢；預測方法；應用研究

隨著計算機及網(wǎng)絡在全世界的應用與普及，其對于人類的各項生產活動，以及日常工作與生活都有著非常重大的意義。而伴隨著計算機與網(wǎng)絡的蓬勃發(fā)展，隨之而來的安全問題也越來越多，并且出現(xiàn)得越來越頻繁，最典型且常見的就是計算機及網(wǎng)絡受到各種病毒的干擾與侵犯，所導致的嚴重后果不一而足，當網(wǎng)絡由此而癱瘓時，所影響的范圍是非常廣大的，這會嚴重阻礙社會生產、工作生活的有序進行，會為國家及人民帶來極大的人力、財力、物力等損失。因而為了維護計算機網(wǎng)絡的正常運行，增強其安全性能，可以通過科學的辦法對網(wǎng)絡安全的態(tài)勢進行合理預測與研究，從而實現(xiàn)維護網(wǎng)絡安全、保持社會經濟生活穩(wěn)定發(fā)展的目標與愿景。

一、對網(wǎng)絡的安全態(tài)勢進行預測

計算機網(wǎng)絡里的潛在威脅，可以通過對網(wǎng)絡的態(tài)勢安全進行預測被發(fā)掘出來。經由對網(wǎng)絡安全態(tài)勢進行預測，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關特點，并且暴露了網(wǎng)絡安全問題特征的相關訊息整理出來。再通過相應計算與已有技術、知識來預測網(wǎng)絡的安全問題的產生原因、過程以及潛在的發(fā)展趨勢，進而使后續(xù)的網(wǎng)絡安全管理工作能夠具有準確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡安全態(tài)勢的測評與估算是復雜且分層次的，總體分為以下幾種形式：對網(wǎng)絡安全態(tài)勢的發(fā)現(xiàn)、領會以及預測。具體指的是：選出網(wǎng)絡態(tài)勢中相應的元素，在將它們歸類并整合，再對當前的網(wǎng)絡安全態(tài)勢進行相應理解，最后全面預測各種網(wǎng)絡的安全態(tài)勢，再對其由個體向整體網(wǎng)絡安全態(tài)勢的發(fā)展作出預測。

這三個步驟的級別是不同的，依次為像素結合、特征結合、決策層面。在網(wǎng)絡安全態(tài)勢的評估過程中會產生諸多訊息，其結論要作為后續(xù)工作的依托，所以對于冗余以及不實訊息要予以清理，而這一步驟的工作要借助相關的數(shù)學以及網(wǎng)絡建模知識，從而令網(wǎng)絡的安全態(tài)勢預測更為精準和科學。當前由于數(shù)據(jù)結合被應用于諸多方面，且出發(fā)點和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數(shù)據(jù)在結合時會顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級別與不同層面。

二、預測時所應用的基本原理

追溯網(wǎng)絡安全態(tài)勢預測工作原理的出處，即為：“態(tài)勢”可以使被研究者處于構成不簡單、范圍寬廣、與不少因素有關的情境時，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡安全態(tài)勢系統(tǒng)的設立中，需要對態(tài)勢的相關分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時效性高的相關訊息，以便其能夠順利的對網(wǎng)絡的總體安全情況做出有效預測。網(wǎng)絡中發(fā)生安全問題事件的相應數(shù)據(jù)是進行網(wǎng)絡的安全態(tài)勢預測的依據(jù)，具體要對這些數(shù)據(jù)做出整合與處理，并且對預測過程中的信息要依據(jù)其產生的時間順序來進行搜集與歸納。此外，要將支持向量機應用于網(wǎng)絡的安全態(tài)勢預測工作中，因其可以輕松適應網(wǎng)絡安全態(tài)勢中的不穩(wěn)定及多變的特性。

三、對網(wǎng)絡的安全態(tài)勢進行評估

網(wǎng)絡中的安全系統(tǒng)主要有四個層次，分別是：遠程網(wǎng)、局域網(wǎng)以及主機、相關服務，其構造較為繁復。局部優(yōu)先、總體隨后，從下往上的順序，是當網(wǎng)絡安全態(tài)勢屬于層次型這種評價估算模型時所應用的評估方式。那些網(wǎng)絡安全破壞者針對計算機網(wǎng)絡的一些弊端與弱點來對網(wǎng)絡進行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來源于網(wǎng)絡系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來他們會對最初的數(shù)據(jù)信息做出更準確的鎖定。下面具體介紹：

第一點，若要對每個服務層次的安全狀況進行全面了解，就要以被侵入的層次做出的統(tǒng)計為依據(jù)，從而能夠使網(wǎng)絡帶寬的被使用程度，以及網(wǎng)絡被侵入的程度、頻度和數(shù)量得到相應的分析；第二點，要對與主機相關的服務狀況及其防范的水準做出比較，進而評價估測出每個主機層次在網(wǎng)絡的安全系統(tǒng)里的安全狀況。具體來說就是，首先要根據(jù)主機中每個服務層次所屬的重要性，來測出它們的安全狀態(tài)，接下來要測試并算出這部主機的加強防范能力的相關狀況，然后就可以了解這部主機總體上的安全狀況；第三點，要調查分析局域網(wǎng)這個層次中每個局域網(wǎng)絡系統(tǒng)的安全狀況，需要以主機的安全狀況作為根據(jù)；第四點，當局域網(wǎng)絡這個層次的安全狀況被了解掌握之時，要將其和網(wǎng)絡的系統(tǒng)結構放在一起考慮，進而測評估算出網(wǎng)絡整體上的安全狀況。

結語：

作為先進科學的一項技術，網(wǎng)絡的安全態(tài)勢預測能夠對網(wǎng)絡安全作出及其及時有效的監(jiān)測與控制。其發(fā)掘潛在威脅的能力極強，可以幫助網(wǎng)絡安全系統(tǒng)有效預防外來的惡意入侵與破壞。隨著計算機網(wǎng)絡的快速發(fā)展以及廣泛應用，網(wǎng)絡安全態(tài)勢的預測能夠為網(wǎng)絡安全的管理與維護做出更大的貢獻，對它的進一步研究與發(fā)展是極其必要的，應該引起相關從業(yè)者更多的關注與更高的重視。

參考文獻：

[1]黃同慶，莊毅.一種實時網(wǎng)絡安全態(tài)勢預測方法[J].小型微型計算機系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014（08）.

篇3

關鍵詞：網(wǎng)絡安全；計算機網(wǎng)絡技術；現(xiàn)狀；發(fā)展

一、當前計算機網(wǎng)絡安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡的借助，實現(xiàn)網(wǎng)絡的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡的廣泛應用，網(wǎng)絡安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網(wǎng)絡的深度應用造成極為嚴重的阻礙。

二、當前計算機網(wǎng)絡安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計算機網(wǎng)絡的服務群體為廣大的網(wǎng)絡用戶，用戶使用網(wǎng)絡過程中的安全防護意識對網(wǎng)絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡問題的產生根源。2.2軟件管控手段不規(guī)范。經過大量的數(shù)據(jù)調查表明，當前計算機網(wǎng)絡存在軟件自身運行條件不足的問題，影響到了網(wǎng)絡運行的安全性。具體來說，首先是在軟件的實踐開發(fā)過程中，開發(fā)者不注重軟件的質量監(jiān)督，導致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴重缺失，導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網(wǎng)絡實現(xiàn)的基礎，其硬件的應用缺陷導致網(wǎng)絡陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當，操控不合理導致網(wǎng)絡硬件的運行狀況發(fā)生異常，影響網(wǎng)絡硬件的功能發(fā)揮，導致數(shù)據(jù)傳輸受阻。

三、應對計算機網(wǎng)絡安全問題的相關舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡環(huán)境的安全性。同時，用戶還應定期展開病毒掃描行為，及時發(fā)現(xiàn)計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡之間的設備，用來控制兩個網(wǎng)絡之間的通信。通過防火墻的應用可以對網(wǎng)絡訪問等進行審查，有效抵御來自外部網(wǎng)絡的攻擊和病毒傳播，起到極好的防護效果。在此基礎上，應用入侵檢測系統(tǒng)，即IDS，能夠實現(xiàn)對內部網(wǎng)絡的有效監(jiān)測，及時發(fā)現(xiàn)內部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現(xiàn)網(wǎng)絡信息的限制性管理，提高了信息的防護級別和安全性，是進行網(wǎng)絡信息資源保護的行之有效的手段。

四、我國網(wǎng)絡安全技術發(fā)展的趨勢

4.1網(wǎng)絡安全技術產業(yè)鏈生態(tài)化轉變。當前，網(wǎng)絡安全技術的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術的研發(fā)和應用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強，戰(zhàn)略伙伴也將成為計算機產業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡安全技術優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡安全技術是一個長期的過程優(yōu)化、網(wǎng)絡發(fā)展的過程。隨著技術的發(fā)展，人工智能和專家系統(tǒng)技術等安全防護技術逐漸成熟，其防護優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強網(wǎng)絡安全防護的邏輯判斷能力，提高網(wǎng)絡服務的質量和操作的安全性。4.3向大容量網(wǎng)絡發(fā)展。據(jù)專家預測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當前網(wǎng)絡安全技術發(fā)展的核心內容。鑒于此，網(wǎng)絡應該有一個高速數(shù)據(jù)包轉發(fā)和處理能力，強大的VPN網(wǎng)絡能力和完善的質量保證機制，這成為網(wǎng)絡開始向大容量發(fā)展的推動力量。

結束語

總體而言，網(wǎng)絡安全問題是計算機網(wǎng)絡的發(fā)展的伴生產物，難以實現(xiàn)根除，且將隨著網(wǎng)絡技術的發(fā)展而發(fā)生形式和內容上的轉變，具有極強的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡技術的發(fā)展和應用提升，從而取得理想的網(wǎng)絡安全防護效果。

參考文獻

[1]賈海松.關于計算機網(wǎng)絡信息安全技術的探討[J].移動信息,2016(6).

篇4

關鍵詞：樸素貝葉斯；網(wǎng)絡安全態(tài)勢；態(tài)勢評估；評估方法；分類器

中圖分類號： TP393.08

文獻標志碼：A

Network security situation assessment method based on Naive Bayes classifier

WEN Zhicheng*， CAO Chunli， ZHOU Hao

College of Computer and Communication， Hunan University of Technology， Zhuzhou Hunan 412007， China

Abstract： Concerning the problem that the current network security situation assessment has characteristics of limited scope， single information source， high time and space complexity and big deviation in accuracy， a new network security situation assessment method based on Naive Bayes classifier was proposed. It fully considered multiinformation sources and fusion of multilevel heterogeneous information， and had the features of rapidity and high efficiency. It dynamically demonstrated the whole security state of the network， which could precisely reflect the network security situation. Finally， the proposed method was verified using the reality data from network and its validity was proved.

Key words： Naive Bayes； network security situation； situation assessment； assessment method； classifier

0引言

因特網(wǎng)的迅速普及與發(fā)展，信息的全球網(wǎng)絡化已成為當今信息社會發(fā)展的必然趨勢，計算機網(wǎng)絡起著主要因素與巨大推動作用，并逐步滲透到社會各行各業(yè)當中，然而與此同時，網(wǎng)絡的安全也日益受到威脅。面臨著無處不在無時不有的安全威脅，嚴重制約著日常網(wǎng)絡信息的可靠利用，已成為當今一個亟待解決的問題。為了幫助網(wǎng)管人員盡快對所監(jiān)管網(wǎng)絡的情況有一個清晰全局的認知，需對網(wǎng)絡的安全態(tài)勢進行宏觀評估，獲得對網(wǎng)絡安全狀況一個整體認識，及時作出相應的決策，有望解決網(wǎng)絡安全問題。

Bass[1]于1999年首次提出了網(wǎng)絡態(tài)勢感知（Cyberspace Situation Awareness， CSA）的概念，并指出“基于信息融合的網(wǎng)絡態(tài)勢感知”將成為網(wǎng)絡安全與管理的發(fā)展方向。態(tài)勢是一種狀態(tài)、一種趨勢、一個整體和宏觀全局的概念，主要強調周圍環(huán)境、動態(tài)性以及實體之間的聯(lián)系，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。網(wǎng)絡安全態(tài)勢感知是網(wǎng)絡態(tài)勢感知的一種，從整體動態(tài)上把握網(wǎng)絡當前的安全狀況、預測未來發(fā)展趨勢。網(wǎng)管人員根據(jù)宏觀分析和預測結果，及時作出決策，將網(wǎng)絡損失和風險降到最低。

網(wǎng)絡安全態(tài)勢評估主要研究整體上從網(wǎng)絡中的實體賦予獲取、理解和預測網(wǎng)絡安全要素的能力，并依此生成應對網(wǎng)絡安全中的威脅策略，為實現(xiàn)異構、泛化網(wǎng)絡中各種安全實體的協(xié)同工作與信息融合，構建無縫的網(wǎng)絡安全體系提供一種新的思路[2]。網(wǎng)絡安全態(tài)勢評估結果的合理性與真實性非常關鍵，對于安全策略的制定具有深遠的影響，因為安全策略的制定與實施主要依賴于評估的可信程度。一般從底層決策指標開始，逐層進行可信度評估，直到最高層，從而得到一個整體網(wǎng)絡安全態(tài)勢。

本文針對傳統(tǒng)安全態(tài)勢評估的范圍局限、信息來源單一、時空復雜度較高且準確性偏差較大等問題，將樸素貝葉斯分類器引入態(tài)勢評估之中，在深入研究評估方法的基礎上，提出基于樸素貝葉斯分類器的網(wǎng)絡安全態(tài)勢推理方法，并結合網(wǎng)絡三級分層的基礎運行性、脆弱性與威脅性指數(shù)的推理進行逐層融合，能快速高效地融合多層異構數(shù)據(jù)源，給網(wǎng)管人員展現(xiàn)出一個宏觀整體的網(wǎng)絡安全狀況。

1

2網(wǎng)絡安全態(tài)勢

網(wǎng)絡安全態(tài)勢

從網(wǎng)絡基礎運行性（Runnability）、網(wǎng)絡脆弱性（Vulnerability）和網(wǎng)絡威脅性（Threat）三個方面通過評估函數(shù)融合而成，即存在評估函數(shù)h，有： SA=h（Runnabilitynet， Vulnerabilitynet， Threatnet），從三個不同角度向網(wǎng)管人員展示當前網(wǎng)絡安全整體狀況。

網(wǎng)絡的基礎運行

由網(wǎng)絡上所有組件的基礎運行性評估函數(shù)融合而成，即存在評估函數(shù)g1，有： Runnabilitynet=g1（Runnabilitycom，1， Runnabilitycom，2， …， Runnabilitycom，m），其他兩個維度如網(wǎng)絡脆弱性與網(wǎng)絡威脅性情形類似，都由組件相應的評估函數(shù)g2和g3融合而成。

組件的基礎運行性

由與運行信息相關的決策變量X通過評估函數(shù)融合而成，即存在評估函數(shù)f1，有：Runnabilitycom=f1（X1， X2，…，Xn），其他兩個維度如組件脆弱性與組件威脅性形成類似，由相應的評估函數(shù)f2和f3融合而成。

計算機網(wǎng)絡結構中存在大量的主機、服務器、路由器、防火墻和入侵檢測系統(tǒng)（Intrusion Detection System， IDS）等各種網(wǎng)絡硬件，稱之為組件。每個維度都有組件和網(wǎng)絡之分，如基礎運行性，有組件基礎運行性和網(wǎng)絡基礎運行性，而網(wǎng)絡基礎運行性則由N個組件基礎運行性評估融合生成，為了區(qū)別術語網(wǎng)絡（network）與組件（component），相應的標識符以下標net和com作為區(qū)別。

本文主要確定三個評估函數(shù)f、g、h，一旦確定了此三個評估函數(shù)，當采集到決策變量X值時，容易通過相應的評估函數(shù)逐層融合，最后獲得整個網(wǎng)絡安全態(tài)勢SA。其中，評估函數(shù)f分為f1、f2和f3，評估函數(shù)g分為g1、g2和g3。評估函數(shù)g和f通過樸素貝葉斯分類器來實現(xiàn)，而評估函數(shù)h則由各項指標經驗加權而成。

3樸素貝葉斯分類器構建

3.1樸素貝葉斯分類器

在樸素貝葉斯分類模型中，用一個n維特征向量X來表示訓練樣本數(shù)據(jù)，設類集合C有m個不同的取值，則時間復雜度為O（m*n）。輸入到樸素貝葉斯分類器是一個n維向量X∈Rn，而X分類器的輸出是一個類別標簽集合Y={c1， c2，…，ck}。當給定一個輸入n維向量x∈X，則分類器給出其所屬的類別標簽y∈Y。這里，x，y分別是集合X和Y上的隨機變量，分類器樣本訓練集為T={（x1，y1），（x2，y2），…，（xn，yn）}，P（X，Y）表示輸入變量X與輸出變量Y的概率聯(lián)合分布。

樸素貝葉斯分類器對P（X=x|Y=ck）作了較強的假設，也即條件獨立性假設，各個決策變量獨立同分布。有：

P（X=x|Y=ck）=P（X（1）=x1，X（2）=x2，…，X（n）=xn|Y=ck）=

∏nj=1P（X（j）=xj|Y=ck）

樸素貝葉斯分類器具有簡單和有效的分類模型[11]，假設各決策變量獨立，參數(shù)易于獲取且推理結果比較近似等特點，在網(wǎng)絡安全態(tài)勢評估上具有先天優(yōu)勢。

3.2決策變量離散化

決策變量X可取離散和連續(xù)型兩種觀測值，而樸素貝葉斯分類器中的節(jié)點都使用離散值，為了便于應用，需把連續(xù)型離散化。根據(jù)實際意義，連續(xù)型決策變量X可離散化為“高、中高、中、中低、低”或“2、1、0、-1、-2”五等值。若決策變量本來就是離散型取值，則按實際情況取這五等值。

引理1設連續(xù)型X服從高斯分布，即X～N（μ， σ2），則Z=（X-μ）/σ～N（0， 1），μ表示X的數(shù)學期望，σ2表示方差。

根據(jù)概率論知識，把決策變量X的歷史大樣本觀測值劃分為五個互不相交的區(qū)間SSi：（-∞， μ-3σ）∪（μ+3σ，+∞），（μ-3σ， μ-2.5σ）∪（μ+2.5σ， μ+3σ），（μ-25σ， μ-2σ）∪（μ+2σ， μ+2.5σ），（μ-2σ， μ-σ）∪（μ+σ， μ+2σ）和[μ-σ， μ+σ]。

經計算，五個區(qū)間SSi（i=1～5）對應的概率PSi （i=1～5）分別為0.26%、 0.98%、 3.32%、 27.18%和6826%，也就是連續(xù)型決策變量X取“-2、-1、0、1、2”時對應的概率。

在實際應用中，當監(jiān)測到決策變量X值時，由引理1高斯分布標準化后，觀察Z值落入五個區(qū)間SSi的情況，確定決策變量X離散化為“-2、-1、0、1、2”中的某個相應值。

3.3決策變量的遴選

在實際應用中，有必要遴選出一些具有典型代表性的指標，剔除一些與安全態(tài)勢評估不相關的、冗余的指標，形成網(wǎng)絡安全態(tài)勢評估所需的決策變量。

計算兩個決策變量xi和xj的相關系數(shù)：

ρxixj=Cov（xi，xj）/D（xi）*D（xj）

Cov（xi，xj）為xi和xj的協(xié)方差，其中：

Cov（xi，xj）=E{[xi-E（xi）][xj-E（xj）]}=E（xixj）-E（xi）E（xj）

根據(jù)第3.2節(jié)指標離散化的方法，每個連續(xù)型觀測指標可以離散化為五等。在某一個時間段監(jiān)測若干個數(shù)據(jù)，以出現(xiàn)的頻率近似它們的概率，代入其相關概率公式中計算。給定一個任意實數(shù)0

3.4構建樸素貝葉斯分類器

決策變量X是一個向量，每個分量對應于樸素貝葉斯分類器一個具體的葉子節(jié)點xi，取離散或連續(xù)型兩種觀測值；本文需要構建兩類樸素貝葉斯分類器，一類是組件級的樸素貝葉斯分類器，如圖1所示，由三個子分類器構成，分別代表三個評估函數(shù)f1、f2和f3；另一類是網(wǎng)絡級的樸素貝葉斯分類器，如圖2所示，也由三個子分類器構成，分別代表三個評估函數(shù)g1、g2和g3。

在圖1的組件級樸素貝葉斯分類器中，三類相關指標看成決策變量X，而三個類別看成Y，其中X和Y都取五等離散值，也是說決策變量X的分量xi可以指CPU利用率、占用內存大小、網(wǎng)絡流量等，可取五等離散值，而類別Y的分量yi可以指基礎運行性、脆弱性、威脅性，也取五等離散值。

圖2的網(wǎng)絡級樸素貝葉斯分類器中，存在n個組件，任一個組件的一維作為決策變量XX，而網(wǎng)絡的三個類別看成YY，它們共同構成一個樸素貝葉斯分類器。注意，圖2中決策變量的XX就是圖1的類屬Y，也即圖1的評估函數(shù)f是圖2評估函數(shù)g的基礎。

在組件級樸素貝葉斯分類器f中，當采集到決策變量X的值時，經過離散化預處理，通過訓練好的樸素貝葉斯分類器f，把目前狀態(tài)推理分類給適當?shù)念怸，具有一定的概率P（Y），Y取五等離散值，五個概率之和為1；再由網(wǎng)絡級樸素貝葉斯分類器g，把目前狀態(tài)分類給適當?shù)念怸Y，也具有一定的概率P（YY），YY取五等離散值，五個概率之和為1。

3.5參數(shù)確定

經上述方法，構建兩類樸素貝葉斯分類器，若要能在實際上應用，必須要獲取相應條件概率P（Y|X）和P（YY|XX），一般通過大樣本的參數(shù)學習得到。

以圖1的樸素貝葉斯分類器f為例，當采集到決策變量X連續(xù)型值后，經離散化預處理，取相應的五等化值X（j）=xj；對于類別Y的采集一般通過專門軟件如360安全防護軟件等，獲得其推薦值，再通過五等離散化類別ck；通過參數(shù)學習確定P（Y|X）。

如圖1所示的樸素貝葉斯分類器f，通過大樣本參數(shù)學習，只需要訓練估計P（Y=ck）與P（X（j）=xj|Y=ck）（1≤i≤n，1≤k≤m）的值即可，從而可對決策變量X分類為Y：

P（Y=ck|X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）

這里，經過大樣本觀察，有：

P（Y=ck）=sk/s

P（X（j）=xj|Y=ck）=skj/sk

其中：sk為樣本訓練集中類別為ck的樣本數(shù)，s為樣本總數(shù)，skj為樣本訓練中類別為ck且屬性取值xj的樣本數(shù)。

4安全態(tài)勢評估

4.1組件級態(tài)勢評估

組件級態(tài)勢評估函數(shù)f，通過如圖1所示的樸素貝葉斯分類器來實現(xiàn)的。當采集到一組決策變量的值X，經過分類器f得到它們所屬類別Y，各類別具有一定的概率，表示為：

P（Y）=P（Y=ck|X=x）P（X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）； ck=2，1，0，-1，-2（1）

式（1）表示，決策變量X取定值時，經樸素貝葉斯分類器推理，類屬Y=ck具有一定的概率P（Y）。也就是說，圖1的三個樸素貝葉斯分類器f，每一個類別都具有五個ck對應的概率P（Y=ck），它們是圖2所示的樸素貝葉斯分類器的基礎（因為XX=Y）。圖1的分類器f是圖2的分類器g的基礎。

4.2網(wǎng)絡級態(tài)勢評估

網(wǎng)絡級態(tài)勢評估函數(shù)g通過如圖2所示的樸素貝葉斯分類器來實現(xiàn)，以評估函數(shù)f為基礎。在圖1中，當采集到決策變量X值經樸素貝葉斯分類器f，網(wǎng)絡上每個組件上基礎運行性、脆弱性和威脅性都具有五個類別及相應的概率，以組件基礎運行性為例，令：

P（XX）=P（Y）=P（Y=ck|X=x）；ck=2，1，0，-1，-2 （2）

式（2）中，X可取“CPU利用率、占用內存大、子網(wǎng)流量變化率、子網(wǎng)數(shù)據(jù)流總量、子網(wǎng)內不同大小數(shù)據(jù)包的分布等”，Y為“基礎運行性”。

在圖2的樸素貝葉斯分類器評估函數(shù)g中，有：

P（YY）=P（XX=xx）P（YY=ck|XX=xx）=[P（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]/

[∑kP（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]； ck=2，1，0，-1，-2（3）

從式（3）中，可得出網(wǎng)絡基礎運行性、網(wǎng)絡脆弱性與網(wǎng)絡威脅性三維中每維取五等離散化值的概率P（YY=ck），再作為4.3節(jié)圖3網(wǎng)絡安全態(tài)勢評估函數(shù)h的基礎。

4.3網(wǎng)絡安全態(tài)勢評估

如圖3所示，網(wǎng)絡安全態(tài)勢SA由網(wǎng)絡基礎運行性、網(wǎng)絡脆弱性與網(wǎng)絡威脅性三維通過評估函數(shù)h向上融合生成。

圖3網(wǎng)絡安全態(tài)勢評估函數(shù)h示意圖

圖3中的決策變量Z其實就是圖2中的類屬YY，為了便于敘述，用Z表示決策變量YY。經過圖2的樸素貝葉斯分類器推理，可得每個維度都有五種離散型概率取值，令：

P（Z=ck）=P（YY=ck）； ck=2，1，0，-1，-2 （4）

由于網(wǎng)絡安全態(tài)勢SA由三個維度通過評估h融合生成，而每個維度由五等加權生成，以網(wǎng)絡基礎運行性Runnabilityn為例，根據(jù)經驗，它的實值可以定義如下：

Runnabilitynet=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）] （5）

由于網(wǎng)絡安全態(tài)勢值需取0～100的實值，所以式（5）中乘上了100。按此方法計算網(wǎng)絡基礎運行性接近實際，因為評估網(wǎng)絡安全態(tài)勢，主要看位于“高”時的概率，也要突出位于“低”和“中低”時的情況，而當位于“中”時的概率可以忽略不計。

本節(jié)從網(wǎng)絡的基礎運行性、網(wǎng)絡的脆弱性與網(wǎng)絡的威脅性再向上通過評估函數(shù)h最終生成網(wǎng)絡的安全態(tài)勢SA。有：

SA=h（Runnabilitynet，Vulnerabilitynet，Threatnet）=η1Runnabilitynet+η2Vulnerabilitynet+η3Threatnet

（6）

可根據(jù)經驗確定式（6）中權值參數(shù)ηi的值。網(wǎng)絡安全態(tài)勢中，基礎運行性表征網(wǎng)絡正常運行，居主導地位，所占比重應該最大，可取值為0.5；而其他兩項也有可能導致網(wǎng)絡安全態(tài)勢降低，因此可各占比重0.25，即可取：

η1=0.5，η2=025，η3=025，

這三個權值η的取定具有經驗性，可參考專家的經驗意見。SA結果取0～100的實值，為當前網(wǎng)絡安全態(tài)勢，從底層逐步通過評估函數(shù)f、g和h生成。

4.4評估算法

4.4.1樸素貝葉斯分類器參數(shù)學習算法

輸入決策變量X大樣本觀察數(shù)據(jù)；

輸出樸素貝葉斯分類器。

程序前

s決策變量X樣本總數(shù)

let sk=0， skj=0，

for every s

if Y=ck then sk=sk+1

if X（j）=xj then skj=skj+1

endfor

compute every P（Y=ck）=sk/s

compute every P（X（j）=xj|Y=ck）=skj/sk

output parameter P（Y） and P（X|Y）

程序后

4.4.2網(wǎng)絡安全態(tài)勢評估算法

輸入決策變量X一次觀察數(shù)據(jù)；

輸出網(wǎng)絡安全態(tài)勢SA。

程序前

采集一組決策變量X實時觀測值，并離散化五等

for every Y in {Runnability，Threat，Vulnerable} and ck in {2， 1， 0， -1，-2}

P（Y）P（Y=ck|X=x）*P（X=x）

endfor

let XX=Y

for every XX in {Runnability，Threat，Vulnerable} and ck in {2，1，0，-1，-2}

P（YY）P（XX=xx）*P（YY=ck|XX=xx）

endfor

for RVT in {Runnabilitynet，Vulnerabilitynet，Threatnet}

RVTn100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）]

endfor

compute SAh（Runnabilitynet，Vulnerabilitynet，Threatnet）=0.5*Runnabilitynet+0.25*Vulnerabilitynet+0.25*Threatnet

output SA

程序后

5仿真實驗

本章采用Matlab 7.0進行仿真實驗，實驗數(shù)據(jù)主要來源于：一類是通過開發(fā)一個安裝在各個網(wǎng)絡組件上的軟件監(jiān)測得到的實時數(shù)據(jù)；一類來源于Snort入侵檢測系統(tǒng)中的觀測數(shù)據(jù)，并將各類惡意網(wǎng)絡流量的數(shù)據(jù)按照預先規(guī)則注入到正常流量中，來獲得實驗中所需要的異常數(shù)據(jù)。

在一個設定的10s時間內，動態(tài)采集2000個大樣本作為離散化的歷史數(shù)據(jù)， 當所采集的每個決策變量為大樣本數(shù)據(jù)時（樣本量足夠大），計算其樣本的數(shù)學期望μ與方差σ2，按照引理1，為每個連續(xù)型決策變量xi劃分為五個離散取值區(qū)域SSk，每個區(qū)域有相應的概率PSk（k=1，2，3，4，5）。

經過組件2000個大樣本數(shù)據(jù)參數(shù)學習，獲得樸素貝葉斯分類器f的參數(shù)P（Y|X）近似值，以決策變量X為CPU利用率及類屬Y為基礎運行性為例，得到表1的參數(shù)。對于圖1來說，有多少個決策變量X，就有多少個這樣的參數(shù)表1。

在異常情況下，組件不安裝任何防病毒軟件，且對此組件施實木馬和蠕蟲等病毒攻擊，會對各類決策變量產生影響，CPU利用率、內存使用情況及網(wǎng)絡流量等明顯增加。經異常數(shù)據(jù)不斷流入，網(wǎng)絡中存在一定數(shù)量的異常情況組件，通過決策變量采集、五等離散化后，組件經遴選后的三類決策變量值如表2所示，表示某個時刻該組件上所有決策變量取值。網(wǎng)絡上多少個組件，在某個時刻t時就有多少個這樣的參數(shù)表2。

決策變量X取值如表2所示，經圖1所示的三個評估函數(shù)f1、f2和f3融合后，得到如表3所示的一個組件三個維度的概率。網(wǎng)絡中有多少個組件，則就有多少個參數(shù)表3。

當網(wǎng)絡上N個組件各自經評估函數(shù)f融合后，再經圖2所示的三個評估函數(shù)g1、g2和g3融合，得到如表4網(wǎng)絡級三維的概率。一個網(wǎng)絡上只有一個參數(shù)表4。

根據(jù)表4的取值，網(wǎng)絡級三維如網(wǎng)絡基礎運行性、網(wǎng)絡脆弱性與網(wǎng)絡威脅性由公式Runnabilityn=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-0.5*P（Z=-2）] 計算，式（5）計算，可得三維數(shù)值為（28.010，46.625，0），再經融合函數(shù)h加權，得SA=25.66。

經過多次決策變量X數(shù)據(jù)觀測，根據(jù)上述三級評估函數(shù)f、g、h數(shù)據(jù)融合，繪出如圖4所示的網(wǎng)絡安全態(tài)勢圖，反映出本時間段內的安全態(tài)勢波動情況，給網(wǎng)絡管理員一個整體宏觀的展現(xiàn)，以便及時調整相應的安全策略。

6結語

本文提出了一個基于樸素貝葉斯分類器的網(wǎng)絡安全態(tài)勢評估方法，給出了解決網(wǎng)絡安全與管理的一個嘗試方案，充分考慮了多信息源與多層次異構信息融合，從整體動態(tài)上生成網(wǎng)絡當前安全態(tài)勢，準確地反映了網(wǎng)絡當前安全狀況，能提高網(wǎng)管員對整個網(wǎng)絡運行狀況的全局認知與理解，當發(fā)現(xiàn)安全態(tài)勢異常時，輔助指揮員及時準確地作出高層決策，彌補當前網(wǎng)管的不足。

本文的難點在于樸素貝葉斯網(wǎng)的構建以及數(shù)據(jù)的獲取，今后的研究工作包括完善網(wǎng)絡安全態(tài)勢評估方法，進一步提高算法的效率，研究更全面的安全態(tài)勢因子及其表示方法。

參考文獻：

[1]

BASS T. Intrusion detection systems and multisensor data fusion [J]. Communications of the ACM， 2000，43（4）： 99-105.

[2]

JAKOBSON G. Mission cyber security situation assessment using impact dependency graphs [C]// Proceedings of the 2011 14th International Conference on Information Fusion. Piscataway： IEEE， 2011：1-8.

[3]

ZHAO J， ZHOU Y， SHUO L. A situation awareness model of system survivability based on variable fuzzy set [J]. Telkomnika： Indonesian Journal of Electrical Engineering， 2012， 10（8）： 2239-2246.

[4]

WANG J， ZHANG F，F(xiàn)U C， et al. Study on index system in network situation awareness [J]. Journal of Computer Applications， 2007， 27（8）： 1907-1909. （王娟，張鳳荔，傅，等.網(wǎng)絡態(tài)勢感知中的指標體系研究[J].計算機應用，2007，27（8）：1907-1909.）

[5]

XI R， YUN X， ZHANG Y， et al. An improved quantitative evaluation method for network security [J]. Chinese Journal of Computers， 2015， 38（4）： 749-758. （席榮榮，云曉春，張永錚，等.一種改進的網(wǎng)絡安全態(tài)勢量化評估方法[J].計算機學報，2015，38（4）：749-758.）

[6]

LI F， ZHENG B， ZHU J， et al. A method of network security situation prediction based on ACRBF neural network [J].Journal of Chongqing University of Posts and Telecommunications： Natural Science Edition， 2014， 26（5）：576-581. （李方偉，鄭波，朱江，等.一種基于ACRBF神經網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測方法[J].重慶郵電大學學報：自然科學版，2014，26（5）：576-581.）

[7]

XIE L，WANG Y. New method of network security situation awareness [J]. Journal of Beijing University of Posts and Telecommunications， 2014，37（5）：31-35. （謝麗霞，王亞超.網(wǎng)絡安全態(tài)勢感知新方法[J].北京郵電大學學報，2014，37（5）：31-35.）

[8]

LYU H， PENG W，WANG R， et al. A realtime network threat recognition and assessment method base on association analysis of time and space [J]. Journal of Computer Research and Development， 2014， 51（5）： 1039-1049. （呂慧穎，彭武，王瑞梅，等.基于時空關聯(lián)分析的網(wǎng)絡實時威脅識別與評估[J].計算機研究與發(fā)展，2014，51（5）：1039-1049.）

[9]

TANG C， TANG S， QIANG B. Assessment and validation of network security situation based on DS and knowledge fusion [J]. Computer Science，2014，41（4）：107-110. （唐成華，湯申生，強保華.DS融合知識的網(wǎng)絡安全態(tài)勢評估及驗證[J].計算機科學，2014，41（4）：107-110.）

[10]

XIE L， WANG Y， YU J. Network security situation awareness based on neural network [J]. Journal of Tsinghua University： Science and Technology， 2013，53（12）：1750-1760. （謝麗霞，王亞超，于巾博.基于神經網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知[J].清華大學學報：自然科學版，2013，53（12）：1750-1760.）

篇5

1、教學環(huán)節(jié)是培養(yǎng)大學生網(wǎng)絡詐騙防范意識的重要渠道：教師應針對當前大學生的網(wǎng)絡安全狀況，結合教學內容，對他們進行安全意識的培養(yǎng)，防患于未然。

2、積極拓展課外空間,開展形式多樣的網(wǎng)絡安全教育活動：開設網(wǎng)絡安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網(wǎng)絡安全問題的有效途徑。

3、成立校級的信息安全管理機構：高校應該成立專門的信息安全管理機構,負責校園網(wǎng)的日常安全與管理工作,及時了解本校學生的網(wǎng)絡使用情況。

（來源：文章屋網(wǎng) ）

篇6

1網(wǎng)絡安全概述及發(fā)展現(xiàn)狀分析

隨著社會經濟的不斷發(fā)展，網(wǎng)絡信息技術也在不斷更新完善，這就要求網(wǎng)絡安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構成網(wǎng)絡安全管理工作的兩大核心內容，其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護，尤其是對一些保密性較強的數(shù)據(jù)進行保護，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應用于各項工作，不影響網(wǎng)絡數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設施和軟件裝備來提高系統(tǒng)的可靠程度，涉及各個網(wǎng)絡運行元件的安全。就我國當前網(wǎng)絡安全管理工作的現(xiàn)狀來看，我國已經頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡安全保障工作方面取得了一定的成效，構建了網(wǎng)絡信息管理安全體系，但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡黑客等違法行為，對網(wǎng)絡信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實性的保護，是當前信息安全保障工作的重中之重。

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡信息安全基礎保障工作

由于網(wǎng)絡環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡信息安全保障工作具有一定的特殊性，其本質可以看作是實時性的安全預防、管理和應對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡平臺進行鞏固，確?；镜男畔⒐芾碓O備和裝置的合理應用和正常運行，還需要研制重點網(wǎng)絡安全問題的應對機制。同時為了更好地開展信息安全保障工作，應加大網(wǎng)絡安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡安全意識，從而更好的遵守網(wǎng)絡行為規(guī)范。還要打造一支網(wǎng)絡安全意識強、安全管理能力高的專業(yè)化團隊，為增強網(wǎng)絡信息安全管理提供堅實的保障。除此之外，職能部門也應制定相應的安全管理計劃方案，通過法律制度和標準，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構建力度

根據(jù)我國網(wǎng)絡安全的重點問題，政府職能部門必須加強對信息安全的管控?？梢圆扇≡囼炘圏c的方式，對多種安全防治措施和方案進行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡用戶的身份進行實名制認證，實現(xiàn)對用戶信息和權限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進行解決，從而創(chuàng)建一個安全的網(wǎng)絡服務平臺。

2.3構建健全的網(wǎng)絡信息安全保障體系

在網(wǎng)絡信息安全保障體系的構建過程中，除了做好基礎保障工作，還應該不斷地提高網(wǎng)絡管理者的專業(yè)技能，完善網(wǎng)絡體系的硬件和軟件，讓體系內的各個組成部分都擁有自身安全管理的機制。同時應明確網(wǎng)絡環(huán)境中信息保護的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡信息安全系統(tǒng)的監(jiān)測能力、恢復能力、防御能力、反擊能力、預警能力及應急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡安全進行全面監(jiān)控，對入侵行為進行有效的反擊，對突發(fā)問題做出快速反應和及時處理，對數(shù)據(jù)信息進行合理的備份存儲，使網(wǎng)絡安全管理效率得到最大程度的提升。此外，還應制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進行定時檢測，對其中存在的漏洞問題進行處理，完成網(wǎng)絡設備的自主檢測和檢測結果分析匯報。

3結語

篇7

[關鍵詞]網(wǎng)絡；安全技術；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）12-00-01

當前的信息網(wǎng)絡越發(fā)龐大，涵蓋的用戶和節(jié)點也日趨擴大，在這個流通量極大的節(jié)點上，只要一個小小的位置出現(xiàn)安全威脅，就會產生非常危險的結果。因而隨著網(wǎng)絡的包容性和開放性的不斷擴大，網(wǎng)絡安全技術的進步也變得越來越重要。網(wǎng)絡本身的連通性和傳遞性使網(wǎng)絡安全防護必須面對比自身多得多的威脅，因而要全面思索應對各種各樣層出不窮的問題。

1 網(wǎng)絡技術安全情況現(xiàn)狀分析

網(wǎng)絡安全技術的發(fā)展是隨著網(wǎng)絡技術的進步而進步的，網(wǎng)絡發(fā)展對安全防護水平提出更高的要求，從而促進網(wǎng)絡安全技術的發(fā)展。近年來，我國的網(wǎng)絡覆蓋發(fā)展極為迅猛，而網(wǎng)絡技術也隨之普及到了各個用戶身上。在網(wǎng)絡安全方面，我國的基礎網(wǎng)絡防護措施達標率呈上升趨勢，面臨的風險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡的拓展而陷入更大的安全威脅之中，但也必須承認在安全技術的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡安全風險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡攻擊也呈上升趨勢。網(wǎng)絡安全威脅可謂無處不在，而其種類更是復雜多樣。因此，在網(wǎng)絡安全技術的發(fā)展方面，也呈現(xiàn)出全方位和多點開花的狀況，從防護、應對及數(shù)據(jù)恢復等多方面全方位推進，并創(chuàng)立了網(wǎng)絡安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡安全威脅的生存空間壓制到最小。

網(wǎng)絡安全技術如同網(wǎng)絡的大門和墻壁，是以對訪問進行排查、對系統(tǒng)進行清理和搜檢及對網(wǎng)絡權限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡的安全漏洞一般而言不容易完全避免，在設計之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導致真正需要應對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術防護面臨的節(jié)點數(shù)不勝數(shù)，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網(wǎng)絡本身的結構所決定的。

2.2 網(wǎng)絡管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡管理缺少一套整體適用的系統(tǒng)方案，在標準方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構，自然無法面對無處不在無從預防的網(wǎng)絡侵襲。雖然部分企業(yè)從全局出發(fā)進行安全技術設計，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設計架構，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

2.3 網(wǎng)絡對應安全策略缺乏

現(xiàn)階段已正式建立了計算機網(wǎng)絡安全體系，但其應變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現(xiàn)實，而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對應的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡侵襲行為時，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，而這些技術可能會互相沖突，或者導致其中一部分失效，從而影響安全技術的整體應用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎上的，因此其安全防護并沒有互聯(lián)網(wǎng)那樣嚴密，但是由于準入機制過于疏松，導致內部數(shù)據(jù)很容易被混進來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設局域網(wǎng)的時候加強其端口的準入設計，對于連接外網(wǎng)的情況，要有足夠的審核方式來進行篩選和控制。

3 網(wǎng)絡安全技術的發(fā)展前景

當前網(wǎng)絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術對主動的破解技術而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡安全技術的發(fā)展前景，正因為面臨著更多安全威脅，才會刺激網(wǎng)絡安全技術的進一步發(fā)展，從而實現(xiàn)更高的飛躍。

3.1 安全防護模式進入智能控制階段

網(wǎng)絡安全技術的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡的進一步優(yōu)化，相信計算機的智能化會帶動安全技術的智能化，從而自動的進行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡容量的擴展和安全技術覆蓋的擴大

近年來，IP技術不斷發(fā)展并擴大業(yè)務，網(wǎng)絡安全技術也隨之而動，進一步提高自身的覆蓋深度和廣度。隨著云計算技術的普及和完善，對云數(shù)據(jù)的保護也成為了需要關注的問題，廣闊的安全防護需求決定了網(wǎng)絡安全技術覆蓋面必將進一步擴大。

主要參考文獻

[1]李偉成.新世紀中的網(wǎng)絡安全技術與中國的發(fā)展策略考慮[J].網(wǎng)絡科學技術，2009，17（3）：22-25.

篇8

關鍵詞：校園網(wǎng)安全；統(tǒng)計分析；措施與建議

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調研基礎

隨著計算機網(wǎng)絡技術的飛速發(fā)展和網(wǎng)絡應用的不斷深入，我國的大中小學普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學管理、輔助教學和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。

但在校園網(wǎng)的實際管理和應用過程中，普遍存在重應用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡黑客的樂園，病毒泛濫，網(wǎng)絡攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴重，安全問題日益突出，校園網(wǎng)服務質量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調查問卷300份，回收有效問卷126份，回收率42%；發(fā)放學生調查問卷600份，回收有效問卷404份，回收率67.3%。

調查問卷的設計參考了公安部公共信息網(wǎng)絡安全監(jiān)察局的《2006年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調查問卷》，并進行了具有針對性的討論和修改。調查問卷的內容設計涵蓋了基本信息、網(wǎng)絡安全管理狀況、網(wǎng)絡安全技術狀況和網(wǎng)絡安全意識等四個方面。調查對象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調查過程具有專人負責，調查數(shù)據(jù)可信。

2.2 調研統(tǒng)計信息分析

從本次調研結果的統(tǒng)計分析來看，海南省校園網(wǎng)安全現(xiàn)狀不容樂觀，主要體現(xiàn)在如下個方面。

1）校園網(wǎng)安全策略有待改進

海南省校園網(wǎng)的設計普遍采取的是防外勝于防內的安全策略，將防護重心放在對外來攻擊的防護上，忽略了對內部的安全防護。

特別是目前我國高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學生，其好奇心和動手能力均高于普通網(wǎng)絡用戶，對黑客和網(wǎng)絡攻擊具有較高的興趣，特別是開設信息安全課程的高校，校園網(wǎng)內部攻擊事件頻發(fā)。一項內部調查顯示，校園網(wǎng)內超過40%的聯(lián)網(wǎng)計算機內潛伏有冰河木馬，多媒體教室、實驗室、實訓基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡安全措施較差導致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀，當前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免，一個學期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調查結果來看，各學校網(wǎng)絡中心均有關于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡實驗室有網(wǎng)絡安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡安全管理規(guī)章制度，38%的教師和學生聯(lián)網(wǎng)計算機有網(wǎng)絡安全管理規(guī)章制度。但在網(wǎng)絡安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計算機病毒防護措施有待完善

目前海南省校園網(wǎng)普遍采用的是內部局域網(wǎng)外接Internet和CERNET的結構，但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施。

此次調查結果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒有或不會進行殺毒軟件正確設置。

4）校園網(wǎng)用戶的網(wǎng)絡安全意識有待提高

從此次調查結果來看，一個有趣的現(xiàn)象是，高校教師的網(wǎng)絡安全意識低于在校大學生。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，58%的學生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，18%的教師堅持對試卷和答案進行加密，61%的教師從未對試卷和答案進行加密。內部調查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來看，從此次調查結果的分析可知，海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護技術有待完善以及校園網(wǎng)用戶的網(wǎng)絡安全意識有待提高等方面。因此，基于校園網(wǎng)安全的改進計劃也應從這些方面著手實施。

3 海南省校園網(wǎng)安全改進措施與建議

3.1 基于合理的網(wǎng)絡安全策略重構安全的校園網(wǎng)結構

網(wǎng)絡安全策略是構建安全校園網(wǎng)的指導方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內外兼顧，甚至是防內重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結構改造的重中之重，建議從以下幾方面進行：

1）為便于管理，應使用網(wǎng)管交換機將規(guī)模較大的內部局域網(wǎng)改造成多級子網(wǎng)的結構；

2）在網(wǎng)絡中心設置雙向防火墻和入侵檢測系統(tǒng)以達到內外兼防的目的；

3）在數(shù)字圖書館等關鍵二級網(wǎng)絡防火墻以防范主要來自內網(wǎng)的攻擊；

4）統(tǒng)一購買并部署網(wǎng)絡殺毒軟件，全方位、多層次的進行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡安全事件調查顯示，超高70%的網(wǎng)絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障，校園網(wǎng)安全管理規(guī)章制度應涵蓋校園網(wǎng)絡的每個角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。

1）制定完善的學院校園網(wǎng)安全管理規(guī)定；

2）制定針對網(wǎng)絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應急小組，制定完善的校園網(wǎng)安全應急預案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改；

5）加強人員的安全培訓，除了對用戶進行有關網(wǎng)絡安全的法律和規(guī)章制度進行宣傳教育外，重點提高用戶的網(wǎng)絡安全防范意識和常用安全技術，盡量減少人為因素造成的風險。

3.3 完善校園網(wǎng)安全技術

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉，網(wǎng)絡安全技術也是重要環(huán)節(jié)，主要包括如下幾個方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結構在設計上即存在安全漏洞，因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性，采用最適合的安全技術進行校園網(wǎng)的安全規(guī)劃和改進；

2）校園網(wǎng)設備安全

網(wǎng)絡設備均屬于高精密弱電電子設備，需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規(guī)范》；

3）校園網(wǎng)平臺安全

校園網(wǎng)平臺多為Windows和Linux，其在設計上均存在不同程度的安全漏洞，必須進行正確的安全設置，并及時下載并安裝漏洞補丁程序?？韶煶删W(wǎng)絡中心或其他部門統(tǒng)一進行；

4）校園網(wǎng)數(shù)據(jù)庫安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務器較多這一特性上，學生信息系統(tǒng)數(shù)據(jù)庫、教學科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫管理員必須對網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設置并及時下載安裝漏洞補丁程序；

5）網(wǎng)絡應用程序安全

現(xiàn)有的網(wǎng)絡應用程序種類繁多，但當前的網(wǎng)絡應用程序在開發(fā)時即存在重應用輕安全的現(xiàn)象，導致網(wǎng)絡應用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。

4 結束語

從嚴格意義上來講，網(wǎng)絡安全是一個相對的概念，世界上沒有一個網(wǎng)絡系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡效率和投入具有密切的關系。隨著技術的展和進步，我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施，合理配置,加強管理，構建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術規(guī)范和應用安全培訓的校園網(wǎng)安全體系，提供一個安全高效的教育和科研網(wǎng)絡環(huán)境。

參考文獻：

[1] 公安部公共信息網(wǎng)絡安全監(jiān)察.2006年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學學報,2007(3).

篇9

【 關鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡安全與我們的生活息息相關，密不可分。網(wǎng)絡信息安全對于國家、社會、企業(yè)、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡中得到了廣泛應用。隨著大規(guī)模網(wǎng)絡的部署和應用領域的迅速拓展，網(wǎng)絡安全的重要性越來越受到人們的關注，但同時網(wǎng)絡安全的脆弱性也引起了人們的重視，網(wǎng)絡安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡攻擊，網(wǎng)絡安全已滲入到社會生活的各個方面，提高網(wǎng)絡安全防護能力，研究網(wǎng)絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡安全防護方面采取了很多有效性措施，然而網(wǎng)絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡的重要屬性。

2.1 內涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術等新一代信息技術與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產要素配置中的優(yōu)化和集成作用，實現(xiàn)產業(yè)轉型、業(yè)務拓展和產品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡安全，刻不容緩。

2.2 主要內容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)和風險。網(wǎng)絡安全泛指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。從內容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡安全大致包括四個方面：（1）網(wǎng)絡實體安全主要是以網(wǎng)絡機房的物理條件、物理環(huán)境及設施、計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網(wǎng)絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網(wǎng)絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡安全處理方法的正確性；（3）可用性是指網(wǎng)絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網(wǎng)絡系統(tǒng)實施安全監(jiān)控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網(wǎng)絡資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調查的依據(jù)和手段，使系統(tǒng)內發(fā)生的與安全有關的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現(xiàn)了一個趨勢：以網(wǎng)絡為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構的行為對網(wǎng)絡的依賴程度越來越大，以網(wǎng)絡為中心的趨勢導致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡的重要性；二是互聯(lián)網(wǎng)絡的脆弱性。

網(wǎng)絡的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡，而且越是發(fā)達的地區(qū)，對網(wǎng)絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現(xiàn)網(wǎng)絡化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎設施的網(wǎng)絡系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡的脆弱性體現(xiàn)在這些重要的網(wǎng)絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網(wǎng)絡依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設防的網(wǎng)絡空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護?；ヂ?lián)網(wǎng)絡系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡安全環(huán)境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡大國，但從防護和管理能力上看，還不是網(wǎng)絡強國，網(wǎng)絡安全形勢十分嚴峻復雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡安全發(fā)展趨勢上看，網(wǎng)絡規(guī)模急劇擴大，增加了網(wǎng)絡安全漏洞的可能性；多個行業(yè)領域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡安全控制的難度和風險；移動智能互聯(lián)設備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡攻擊的新目標；互聯(lián)網(wǎng)經濟規(guī)模的躍升，增加了網(wǎng)絡管理的復雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網(wǎng)絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。國內與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯(lián)設備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網(wǎng)絡安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網(wǎng)絡病毒的終端數(shù)為2210000，境內被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網(wǎng)絡安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡安全管理至關重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡安全將成其發(fā)展的關鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡安全防護體系，提高各網(wǎng)絡設備、系統(tǒng)之間的協(xié)同性和關聯(lián)性，使網(wǎng)絡安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預警建立網(wǎng)絡安全態(tài)勢感知體系

在現(xiàn)有基礎上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標包括網(wǎng)絡運行基礎型指標，網(wǎng)絡脆弱性指標、網(wǎng)絡威脅指標三類。其中運行基礎指標包括基礎網(wǎng)絡性能、基礎網(wǎng)絡流量和網(wǎng)絡設備負載等；網(wǎng)絡脆弱性指標包括關鍵網(wǎng)絡設備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務器運行狀態(tài)等；網(wǎng)絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡中的應用終端、大型核心服務器等關鍵數(shù)據(jù)進行采集，如網(wǎng)絡運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡流量數(shù)據(jù)、服務器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡安全態(tài)勢，通過對數(shù)據(jù)的實時關聯(lián)分析動態(tài)獲取網(wǎng)絡安全態(tài)勢，構建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎上，重點建設主動防御、網(wǎng)絡蜜罐、流量清洗等系統(tǒng)，構建網(wǎng)絡安全入侵檢測體系。一是建設主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術構建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡管理終端和核心服務器上，通過對未知網(wǎng)絡威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設網(wǎng)絡蜜罐系統(tǒng)。利用虛擬化和仿真等技術拓展和豐富網(wǎng)絡蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡攻擊發(fā)生時，按照設置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡的破壞。

4.3 基于實時響應建立網(wǎng)絡安全應急管控體系

在現(xiàn)有應急響應機制基礎上，通過進一步加強廣域網(wǎng)絡、系統(tǒng)設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網(wǎng)絡的控制。依托網(wǎng)絡管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領域的網(wǎng)絡流量分布情況、網(wǎng)絡帶寬占用情況，便于有效應對各類突況。二是加強網(wǎng)絡安全事件的控制。特別是對影響網(wǎng)絡運行的病毒傳播擴散、惡意攻擊導致網(wǎng)絡癱瘓以及對各類網(wǎng)絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網(wǎng)絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡安全問題時“無人問津”的情況，確保網(wǎng)絡安全處理的時效性。

5 結束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡安全管理體制并制定相應的應對策略。網(wǎng)絡安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的，網(wǎng)絡安全需要形成一套主動防范、積極應對的可信、可控網(wǎng)絡體系，從根本上提高網(wǎng)絡與信息安全的監(jiān)管、恢復和抗擊、防護、響應等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡行為監(jiān)測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡安全的防護[J].網(wǎng)絡安全技術與應用，2015（04）.

篇10

【關鍵詞】網(wǎng)絡安全；動態(tài)防護體系；設計；實現(xiàn)

在信息高速發(fā)展的今天，全球化的網(wǎng)絡結構已經打破了傳統(tǒng)的地域限制，世界各地應用網(wǎng)絡越來越廣泛。但是隨著通過對網(wǎng)絡內部數(shù)據(jù)訪問的不斷增加，其不穩(wěn)定因素也隨之增加，為了保障網(wǎng)絡環(huán)境的動態(tài)安全，應采用基于動態(tài)監(jiān)測的策略聯(lián)動響應技術，實現(xiàn)在復雜網(wǎng)絡環(huán)境下的網(wǎng)絡交換設備的實時主動防御。

1 動態(tài)安全防護機理分析

要實現(xiàn)網(wǎng)絡交換設備的動態(tài)安全防護，必須能夠在保證設備本身安全的前提下對進入設備的數(shù)據(jù)流進行即時檢測和行為分析，根據(jù)分析結果匹配相應的響應策略，并實時將策略應用于網(wǎng)絡交換設備訪問控制硬件，達到阻斷后續(xù)攻擊、保護網(wǎng)絡交換設備正常業(yè)務運行的目的。

2 設計與實現(xiàn)

2.1 安全主動防御模型設計

網(wǎng)絡安全主動防御通過采用積極主動的網(wǎng)絡安全防御手段，和傳統(tǒng)的靜態(tài)安全防御手段結合，構筑安全的防御體系模型。網(wǎng)絡安全主動防御模型是一個可擴展的模型，由管理、策略和技術三個層次組成：

1）管理層是整個安全模型的核心，通過合理的組織體系、規(guī)章制度和措施，把具有信息安全防御功能的軟硬件設施和使用信息的人整合在一起，確保整個系統(tǒng)達到預定程度的信息安全。

2）策略層是整個網(wǎng)絡安全防御的基礎，通過安全策略來融合各種安全技術達到網(wǎng)絡安全最大化。

3）技術層主要包括監(jiān)測、預警、保護、檢測、響應。

監(jiān)測是通過一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡潛在的隱患，防患于未然。預警是對可能發(fā)生的網(wǎng)絡攻擊給出預先的警告，主要是通過收集和分析從開放信息資源搜集而獲得的數(shù)據(jù)來判斷是否有入侵傾向和潛在的威脅。保護是指根據(jù)數(shù)據(jù)流的行為分析結果所提前采取的技術防護手段。檢測是指對系統(tǒng)當前運行狀態(tài)或網(wǎng)絡資源進行實時檢測，及時發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者。響應是對危及網(wǎng)絡交換設備安全的事件和行為做出反應，根據(jù)檢測結果分別采用不同的響應策略。

這幾個部分相輔相成，相互依托，共同構建集主動、被動防御于一體的網(wǎng)絡交換設備安全立體防護模型。

網(wǎng)絡安全預警模塊通過網(wǎng)絡主動掃描與探測技術，實現(xiàn)網(wǎng)絡信息的主動獲取，建立起相對于攻擊者的信息優(yōu)勢。網(wǎng)絡安全預警模塊根據(jù)數(shù)據(jù)流行為分析的具體結果，針對有安全風險的設備采用通用的網(wǎng)絡交換設備掃描與探測技術進行實時監(jiān)控，隨時掌握這些設備的當前狀態(tài)信息，并根據(jù)其狀態(tài)的變化實時更新網(wǎng)絡安全防護系統(tǒng)的相關表項，使網(wǎng)絡安全防護系統(tǒng)進行模式匹配時所使用的規(guī)則符合當前網(wǎng)絡中的實際情況，有效地提升系統(tǒng)的安全防護能力和效率。

安全管理平臺主要由安全策略表、日志報警管理和用戶操作管理組成。其中，安全策略表是網(wǎng)絡數(shù)據(jù)流處理的依據(jù)，數(shù)據(jù)流訪問控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對匹配的數(shù)據(jù)流進行相應的控制和處理。日志報警管理通過查詢數(shù)據(jù)流行為安全分析、網(wǎng)絡安全預警等模塊產生的工作日志，對其內容進行動態(tài)監(jiān)視，根據(jù)預設報警級別和報警方式產生相應的報警信息并通知系統(tǒng)維護人員進行相應處理。用戶操作管理實時接收用戶輸入命令，完成命令解釋，實現(xiàn)對安全防護系統(tǒng)的相關查詢和配置管理。

2.2 動態(tài)策略聯(lián)動響應設計

（1）數(shù)據(jù)流分類

網(wǎng)絡數(shù)據(jù)流進入時，首先根據(jù)訪問控制規(guī)則對數(shù)據(jù)流進行過濾，過濾通過的報文在向上遞交的同時被鏡像到數(shù)據(jù)流識別及分類處理模塊，該模塊首先通過源IP、目的IP、源端口、目的端口、協(xié)議類型五元組對數(shù)據(jù)流進行分類，然后根據(jù)流識別數(shù)據(jù)庫的預設規(guī)則確定數(shù)據(jù)流的分類結果。在分類處理過程中，為提高處理效率，首先將五維分類查找問題分解降維為二維問題，利用成熟的二維IP分類算法進行初步分類。由于協(xié)議類型僅限于幾個值，所以可以壓縮所有分類規(guī)則中協(xié)議類型字段，將其由8位壓縮為3位，節(jié)省數(shù)據(jù)庫空間。由于規(guī)則實際所用到的端口號為0-65535中極少一部分，協(xié)議值和端口值不同情況的組合數(shù)目遠遠小于最大理論值。

（2）深度特征匹配

數(shù)據(jù)流在進行分類識別后，送入并行檢測器進行深度特征匹配，匹配結果送入行為安全分析模塊進行綜合分析和判斷，并根據(jù)具體分析結果進行相應的策略響應。檢測器通過預設在數(shù)據(jù)庫中的攻擊流檢測規(guī)則對應用報文中的多個相關字段進行特征檢查和匹配，最終確定該數(shù)據(jù)流的屬性。

為了保證檢測器處理入侵信息的完整性，每個檢測器只負責某一類（或幾類）具體應用網(wǎng)絡流量的檢測，檢測器之間采用基于應用的負載均衡算法，該算法根據(jù)各檢測器的當前負載情況和可用性狀況來動態(tài)調節(jié)各檢測器負載，具體原則為：同一類型應用報文分配到同一類檢測器，同類型應用報文基于負載最小優(yōu)先原則進行檢測器分配。

（3）策略聯(lián)動響應

檢測到網(wǎng)絡攻擊時，數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險等級采取相應的攻擊響應機制，對普通危險等級的攻擊只報告和記錄攻擊事件，對高危險的攻擊使用主動實時響應機制。主動響應機制能有效提高系統(tǒng)的防御能力，為了避免產生誤聯(lián)動，主要是為一些關鍵的敏感業(yè)務流提供更高等級的保護。主動響應機制將與安全策略直接聯(lián)動，阻止信息流穿越網(wǎng)絡邊界，切斷惡意的網(wǎng)絡連接操作。

3 應用驗證

通過設計一臺基于動態(tài)策略聯(lián)動響應的網(wǎng)絡安全防護技術的安全網(wǎng)絡交換設備來驗證該技術在實際網(wǎng)絡應用環(huán)境中的安全防護能力。安全網(wǎng)絡交換設備的硬件邏輯由數(shù)據(jù)處理模塊，安全監(jiān)測模塊和管理控制模塊組成。

該應用驗證環(huán)境在設計上的主要特點在于：

1）該系統(tǒng)以可自主控制的高性能網(wǎng)絡交換芯片為硬件核心，并針對網(wǎng)絡攻擊特點對網(wǎng)絡交換設備系統(tǒng)軟件進行修改和完善，從根本上保證了網(wǎng)絡交換設備本身的安全性。

2）安全監(jiān)測模塊與網(wǎng)絡交換設備系統(tǒng)軟件相對獨立，保證了網(wǎng)絡交換設備在遭受攻擊時安全監(jiān)測和處理任務不受影響。

3）安全監(jiān)測模塊可根據(jù)實時網(wǎng)絡數(shù)據(jù)行為分析結果對網(wǎng)絡交換設備硬件進行實時安全防護設置，實現(xiàn)動態(tài)策略聯(lián)動應對。

4 結論

為了解決網(wǎng)絡交換設備的動態(tài)安全問題，采用基于動態(tài)監(jiān)測的策略聯(lián)動響應技術，可實現(xiàn)在復雜網(wǎng)絡環(huán)境下的網(wǎng)絡交換設備的實時主動防御。通過Snort等常用攻擊軟件對安全網(wǎng)絡交換設備進行測試，結果表明，該安全網(wǎng)絡交換設備能夠有效地抗擊包括泛洪攻擊、IP碎片、拒絕服務攻擊等多種網(wǎng)絡攻擊形式，保證網(wǎng)絡交換設備的正常業(yè)務不受影響，同時能夠正確產生安全日志和相應的報警信息。并且基于該技術實現(xiàn)的網(wǎng)絡交換設備已應形成產品，實際使用情況良好。

參考文獻：