99精品欧美一区二区综,国产成人无码一区二区在线观看,亚洲伊人久久精品酒店

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的當(dāng)前網(wǎng)絡(luò)安全狀況主題范文，僅供參考，歡迎閱讀并收藏。

當(dāng)前網(wǎng)絡(luò)安全狀況

第1篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

關(guān)鍵詞:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無(wú)線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無(wú)線網(wǎng)絡(luò)安全方面來(lái)看,無(wú)線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽(tīng)以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題,由于無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過(guò)程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見(jiàn)進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開(kāi)深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開(kāi),不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開(kāi)安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門(mén)能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開(kāi)發(fā)研究[D].天津大學(xué),2012.

第2篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

關(guān)鍵詞：動(dòng)態(tài)自治；網(wǎng)絡(luò)；安全管理

中圖分類(lèi)號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

在當(dāng)前的網(wǎng)絡(luò)安全管理架構(gòu)的現(xiàn)狀背景下。相應(yīng)的安全管理體系需要可以從管理的層面出發(fā)來(lái)代表信息系統(tǒng)安全的一種動(dòng)態(tài)模型。目前，已有的方法雖然通過(guò)一定的網(wǎng)絡(luò)安全策略在某種程度上解決了網(wǎng)絡(luò)安全的防御問(wèn)題，不過(guò)在此基礎(chǔ)上，其還是太過(guò)于趨向依賴同一種安全產(chǎn)品。在本文中，詳細(xì)闡述了一種新的網(wǎng)絡(luò)安全管理架構(gòu)，即創(chuàng)建于動(dòng)態(tài)自治的一種網(wǎng)絡(luò)安全管理架構(gòu)。在這個(gè)網(wǎng)絡(luò)中包含了一種滿足于整個(gè)網(wǎng)絡(luò)安全要求的同時(shí)動(dòng)態(tài)可變的區(qū)域網(wǎng)絡(luò)。具體地說(shuō)，這種動(dòng)態(tài)自治網(wǎng)絡(luò)也是通過(guò)了一種接入機(jī)制的管理系統(tǒng)，在此基礎(chǔ)上，構(gòu)成了一種可控的網(wǎng)絡(luò)整體。以下將此網(wǎng)絡(luò)簡(jiǎn)稱為DASN網(wǎng)絡(luò)。

一、動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

本文討論的動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)從以下幾個(gè)方面考慮網(wǎng)絡(luò)防御的能力：

（1）從全局角度分析并評(píng)估網(wǎng)絡(luò)安全狀況，整合現(xiàn)有的網(wǎng)絡(luò)安全方面的某些資源，同事通過(guò)特定的策略使其能夠自動(dòng)地來(lái)完成相關(guān)設(shè)施的部署與響應(yīng)。

（2）通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的高度自治，保證相應(yīng)的DASN網(wǎng)絡(luò)應(yīng)具有的信息安全。同時(shí)引入動(dòng)態(tài)接入控制實(shí)現(xiàn)相應(yīng)安全節(jié)點(diǎn)的控制。

（3）通過(guò)一定的接入控制策略，動(dòng)態(tài)構(gòu)建網(wǎng)絡(luò)上的管理區(qū)域，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)管理的擴(kuò)展，同時(shí)通過(guò)接入的方式確保區(qū)域安全。

二、DASN網(wǎng)絡(luò)中安全管理

本文著重于實(shí)現(xiàn)DASN網(wǎng)絡(luò)的安全管理，并在一定的基礎(chǔ)條件之下，建立相應(yīng)的安全管理系統(tǒng)，文章同時(shí)提出了DASN網(wǎng)絡(luò)安全事件管理模型。其由包括四大模塊：

（1）網(wǎng)絡(luò)數(shù)據(jù)收集：此模塊對(duì)網(wǎng)絡(luò)中一些基本的信息進(jìn)行數(shù)據(jù)資源的采集，重點(diǎn)進(jìn)行原始數(shù)據(jù)的收集，其中包括事件日志與安全日志等內(nèi)容。在實(shí)際情況中，此模塊的日常運(yùn)行一般由進(jìn)行運(yùn)行。

（2）網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)化整合：網(wǎng)絡(luò)中的數(shù)據(jù)收集是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。如果按現(xiàn)有的情況，從網(wǎng)絡(luò)中整理出來(lái)的數(shù)據(jù)不夠整齊，而且信息源的格式也存在著很多不同的地方，這就給系統(tǒng)檢測(cè)帶來(lái)很多的不便利。文中利用已有的資源共享同時(shí)通過(guò)一定的標(biāo)準(zhǔn)化和整合來(lái)對(duì)這類(lèi)問(wèn)題進(jìn)行處理。這個(gè)模塊在提前設(shè)定好的數(shù)據(jù)格式的基礎(chǔ)上，將已有進(jìn)行數(shù)據(jù)的整合并格式化，在此之后對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)進(jìn)行過(guò)濾，并進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的冗余處理，同時(shí)依據(jù)一定的分類(lèi)規(guī)則歸類(lèi)數(shù)據(jù)。

（3）事件情景的分析：這個(gè)模塊在前期整合的過(guò)程中，僅僅去除了冗余并規(guī)范了數(shù)據(jù)，而這些數(shù)據(jù)對(duì)于系統(tǒng)來(lái)說(shuō)還是初始數(shù)據(jù)，因此我們還要根據(jù)所在的網(wǎng)絡(luò)環(huán)境及事件狀況來(lái)對(duì)核心事件數(shù)據(jù)進(jìn)行分析。在事件發(fā)生后，將整理后的數(shù)據(jù)映射到系統(tǒng)中上，通過(guò)對(duì)行為數(shù)據(jù)的進(jìn)一步細(xì)化，對(duì)事件是否安全進(jìn)行監(jiān)控與行為分析，最后確定事件性質(zhì)與位置。

（4）數(shù)據(jù)量化輸出：在整個(gè)網(wǎng)絡(luò)環(huán)境中，對(duì)經(jīng)過(guò)分析后的事件進(jìn)行進(jìn)一步的量化，與此同時(shí)，對(duì)其可能的發(fā)展態(tài)勢(shì)及影響進(jìn)行預(yù)測(cè)。一般的分析結(jié)果可以有信息類(lèi)、警告類(lèi)、嚴(yán)重類(lèi)等三種。對(duì)于較高級(jí)別的警告，要根據(jù)評(píng)測(cè)結(jié)果與之前設(shè)定的值進(jìn)行操作。

三、DASN動(dòng)態(tài)接入網(wǎng)絡(luò)的實(shí)現(xiàn)

DASN網(wǎng)絡(luò)的安全管理在內(nèi)容上，主要是強(qiáng)調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)資源的整合管理。諸如網(wǎng)絡(luò)安全節(jié)點(diǎn)的接入以及網(wǎng)絡(luò)信息的一般性保護(hù)。在網(wǎng)絡(luò)中的架構(gòu)進(jìn)行運(yùn)轉(zhuǎn)的過(guò)程中，我們需要從各個(gè)不同的角度對(duì)DASN網(wǎng)絡(luò)具體的動(dòng)態(tài)接入過(guò)程進(jìn)行展示，在此基礎(chǔ)上構(gòu)建較為完整的網(wǎng)絡(luò)安全模型。本文采取了隔離節(jié)點(diǎn)設(shè)備或不完全權(quán)限的賦予等形式，對(duì)網(wǎng)絡(luò)中的相關(guān)設(shè)施配置應(yīng)用了相對(duì)于DASN網(wǎng)絡(luò)的配置策略。而網(wǎng)絡(luò)安全控制也會(huì)同時(shí)識(shí)別未接入的節(jié)點(diǎn)操作的合法性與安全狀況，進(jìn)而最大程度地降低非法節(jié)點(diǎn)的接入所可能帶來(lái)的安全威脅。與此同時(shí)，相關(guān)節(jié)點(diǎn)不同的安全等級(jí)也決定了驗(yàn)證的策略也不一樣。因此，在節(jié)點(diǎn)接入時(shí)不僅需要用戶的認(rèn)證以及相關(guān)的安全認(rèn)證，還應(yīng)該應(yīng)用特定的控制訪問(wèn)安全的軟件，同時(shí)需要傳輸?shù)臄?shù)據(jù)進(jìn)一步進(jìn)行加密處理。針對(duì)DASN中諸多網(wǎng)絡(luò)對(duì)象各不相同的特征，本文中的模型將其分為設(shè)備、網(wǎng)關(guān)及終端等模式，而這些又進(jìn)一步被統(tǒng)一稱為網(wǎng)絡(luò)管理的安全性。與此對(duì)應(yīng)的是DASN網(wǎng)絡(luò)的網(wǎng)絡(luò)接入工作。其具體是由網(wǎng)絡(luò)終端、網(wǎng)絡(luò)安全管理中心進(jìn)行具體的操作。作為網(wǎng)絡(luò)中的子系統(tǒng)的管理服務(wù)器會(huì)也從供應(yīng)商服務(wù)器提供的信息中更新自身網(wǎng)絡(luò)安全性的相關(guān)信息，在自身網(wǎng)絡(luò)的安全信息更新后，本模型根據(jù)得到的更新信息以及最新的網(wǎng)絡(luò)安全工具的信息，對(duì)自身的系統(tǒng)在安全節(jié)點(diǎn)安全狀況的方面進(jìn)行新的更新與評(píng)估。在此基礎(chǔ)上，系統(tǒng)再對(duì)其已經(jīng)確定的安全缺陷做出迅速的反應(yīng)，這樣就能大大地提高自網(wǎng)絡(luò)系統(tǒng)自身保障安全性方面的能力。對(duì)于DASN網(wǎng)絡(luò)的安全補(bǔ)丁管理，本文的模型可以包括安全補(bǔ)丁自檢測(cè)、補(bǔ)丁分發(fā)、補(bǔ)丁庫(kù)自動(dòng)更新維護(hù)等機(jī)制。

四、基于自治安全策略的DASN網(wǎng)絡(luò)模型

DASN網(wǎng)絡(luò)中的自治安全策略模型用于保證其網(wǎng)絡(luò)的安全節(jié)點(diǎn)，能夠在其動(dòng)態(tài)接入相關(guān)網(wǎng)絡(luò)的過(guò)程中，保證所使用的策略的完整與安全。通過(guò)這種方式，規(guī)避在節(jié)點(diǎn)的接入過(guò)程中可能帶來(lái)的風(fēng)險(xiǎn)，這樣也有利于保證DASN網(wǎng)絡(luò)策略的動(dòng)態(tài)自治，進(jìn)一步確保其安全可靠。本文建立的模擬DASN網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)，此網(wǎng)絡(luò)是多種不同的網(wǎng)絡(luò)產(chǎn)品，通過(guò)一系列的內(nèi)部協(xié)議構(gòu)成的虛擬網(wǎng)絡(luò)環(huán)境。盡管如此，其自身的安全的策略管理，以及網(wǎng)絡(luò)安全分析等也要實(shí)現(xiàn)統(tǒng)一管理。同時(shí)，從全局角度，能夠使得此網(wǎng)絡(luò)按照一定的策略自治進(jìn)行工作。這里面所說(shuō)的自治的概念，就意味著DASN網(wǎng)絡(luò)中，相關(guān)的安全節(jié)點(diǎn)可以實(shí)現(xiàn)統(tǒng)一安全策略配置，同時(shí)具有一致的響應(yīng)與應(yīng)急方案。經(jīng)過(guò)一系列的統(tǒng)一流程，最后能夠使系統(tǒng)的安全策略可以進(jìn)行統(tǒng)一配置、統(tǒng)一分發(fā)管理與安全配置。在此基礎(chǔ)上，能夠使DASN網(wǎng)絡(luò)可以集中管理網(wǎng)絡(luò)中安全設(shè)備和系統(tǒng)。與此同時(shí)，在DASN網(wǎng)絡(luò)的安全管理平臺(tái)中，配置網(wǎng)絡(luò)內(nèi)的相關(guān)安全節(jié)點(diǎn)參數(shù)，以便使自身網(wǎng)絡(luò)達(dá)到動(dòng)態(tài)的配置與更新。另外，在DASN網(wǎng)絡(luò)中，應(yīng)急響應(yīng)流程應(yīng)該具有高度一致性，這種一致性指的是DASN網(wǎng)絡(luò)中的安全事故處理流程的一致，而其相應(yīng)的管理也應(yīng)確保所涉及的事件可以得到及時(shí)地處理。

基于自治安全策略的DASN網(wǎng)絡(luò)模型需滿足以下三個(gè)方面的要求：首先應(yīng)具備高擴(kuò)展性，網(wǎng)絡(luò)架構(gòu)能夠?qū)Ω鞣N安全設(shè)備進(jìn)行統(tǒng)一管理。對(duì)最新的安全技術(shù)應(yīng)保留相應(yīng)的擴(kuò)展接口。這樣的設(shè)計(jì)，能夠有利于自身利用上市場(chǎng)上最新的安全設(shè)備，進(jìn)一步保證其實(shí)時(shí)性。其次是網(wǎng)絡(luò)的高可控性，DASN網(wǎng)絡(luò)架構(gòu)可以對(duì)其應(yīng)用范圍內(nèi)的設(shè)備進(jìn)行統(tǒng)一配置，同時(shí)具有信息收集的能力，DASN的網(wǎng)絡(luò)中安全設(shè)備在運(yùn)行過(guò)程中產(chǎn)生一系列的配置信息及系統(tǒng)安全信息等數(shù)據(jù)，因此DASN網(wǎng)絡(luò)架構(gòu)應(yīng)具有收集這些信息的能力，這樣就能方便用戶在整體地掌握系統(tǒng)的安全狀況。最后DASN網(wǎng)絡(luò)應(yīng)擁有良好的互操作性，DASN網(wǎng)絡(luò)應(yīng)在其應(yīng)用的范圍內(nèi)，實(shí)現(xiàn)相關(guān)設(shè)備的安全和規(guī)則的綜合配置。系統(tǒng)將其自治的安全策略模型分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等部分。其中策略管理框架以及系統(tǒng)資源管理作為了系統(tǒng)的支持部分。策略管理、狀態(tài)監(jiān)控以及安全作為了應(yīng)用系統(tǒng)的部分。

參考文獻(xiàn)：

[1]沈星星,程學(xué)旗.基于數(shù)據(jù)流管理平臺(tái)的網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)[J].小型微型計(jì)算機(jī)系統(tǒng),2006,27(2):237-240

[2]董玉格,金海,趙振.攻擊與防護(hù)一網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)（第一版）[M].北京:人民郵電出版社,2002:79-181

[3]史簡(jiǎn),郭山清,謝立．統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2006,(9):92-97

第3篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

【關(guān)鍵詞】安全信息原子態(tài)勢(shì) 安全態(tài)勢(shì) 數(shù)據(jù)分析；

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)攻擊事件多發(fā)，攻擊黑客不斷增加以及攻擊手段愈加復(fù)雜，使來(lái)自網(wǎng)絡(luò)的威脅猛烈地增長(zhǎng)，網(wǎng)絡(luò)安全遭受重大挑戰(zhàn)。為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，保護(hù)人們的日常工作、學(xué)習(xí)和生活，快速掌握當(dāng)前安全形勢(shì)，于是人們?cè)噲D尋求一種評(píng)估當(dāng)前環(huán)境“安全態(tài)勢(shì)”的方法，以判斷網(wǎng)絡(luò)的安全性和可靠性。

網(wǎng)絡(luò)安全專(zhuān)家Bass[1]提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness， NSSA）的概念，這種理論借鑒了空中交通監(jiān)管（Air Traffic Control，ATC）態(tài)勢(shì)感知的成熟理論和技術(shù)。網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)軟硬件運(yùn)行狀況、網(wǎng)絡(luò)事件或行為以及網(wǎng)絡(luò)用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)某一時(shí)刻的狀態(tài)和變化趨勢(shì)[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)影響網(wǎng)絡(luò)安全的諸多要素進(jìn)行提取、闡述、評(píng)估以及對(duì)其未來(lái)發(fā)展趨勢(shì)的預(yù)測(cè)[3]。數(shù)據(jù)挖掘是從大量分散在各個(gè)空間的數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)和整合隱藏于其中的有著特殊關(guān)系性的信息的過(guò)程。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是以采集到的安全數(shù)據(jù)和信息進(jìn)行數(shù)據(jù)挖掘，分析其相關(guān)性并從網(wǎng)絡(luò)威脅中獲得安全態(tài)勢(shì)圖從而產(chǎn)生整個(gè)網(wǎng)絡(luò)的安全狀態(tài)[4]。本文基于網(wǎng)絡(luò)的安全信息，建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估模型，然后通過(guò)數(shù)據(jù)挖掘，分析出當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)。

二、需要采集的安全信息

為了分析當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢(shì)，需要針對(duì)要評(píng)估的內(nèi)容進(jìn)行相關(guān)安全數(shù)據(jù)的采集，之后可根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)分析安全態(tài)勢(shì)。網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全事件中最小單位的威脅事件定義為原子態(tài)勢(shì)，本課題以原子態(tài)勢(shì)為基礎(chǔ)，構(gòu)建需要采集的影響原子態(tài)勢(shì)的多維、深層次安全數(shù)據(jù)集，具體如圖1所示。

圖1主機(jī)安全態(tài)勢(shì)需要采集的安全數(shù)據(jù)集

（一）原子態(tài)勢(shì)

主機(jī)安全態(tài)勢(shì)包含多個(gè)原子態(tài)勢(shì)，是整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估分析的基礎(chǔ)和核心，由此可以推出所在主機(jī)的安全狀態(tài)。

（二）需要采集的安全數(shù)據(jù)

分析各個(gè)原子態(tài)勢(shì)，其中包含信息泄露類(lèi)原子態(tài)勢(shì)、數(shù)據(jù)篡改類(lèi)原子態(tài)勢(shì)、拒絕服務(wù)類(lèi)原子態(tài)勢(shì)、入侵控制類(lèi)原子態(tài)勢(shì)、安全規(guī)避類(lèi)及網(wǎng)絡(luò)欺騙類(lèi)原子態(tài)勢(shì)，由此可以分析出需要在主機(jī)采集的安全信息數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)安全態(tài)勢(shì)是動(dòng)態(tài)的，所以它隨著當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況的變化而變化，這些變化包括網(wǎng)絡(luò)的特性及網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量和網(wǎng)絡(luò)所受的威脅程度等因素。原子態(tài)勢(shì)是影響網(wǎng)絡(luò)安全狀況的基礎(chǔ)態(tài)勢(shì)，故提出原子態(tài)勢(shì)發(fā)生的頻率和原子態(tài)勢(shì)的威脅程度兩個(gè)指標(biāo)去對(duì)原子態(tài)勢(shì)進(jìn)行評(píng)估。圖1中的原子態(tài)勢(shì)一般只用于分析一個(gè)主機(jī)的安全性，如果要分析一個(gè)網(wǎng)絡(luò)的安全性，需要對(duì)網(wǎng)絡(luò)中各主機(jī)的安全信息進(jìn)行挖掘分析，進(jìn)而得出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)。

三、基于安全信息的態(tài)勢(shì)挖掘模型

本文中使用全信息熵理論協(xié)助網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估，全信息的三要素分別代表的含義如下：語(yǔ)法信息是指從網(wǎng)絡(luò)安全設(shè)備中得到某一類(lèi)威脅事件，并轉(zhuǎn)換為概率信息；語(yǔ)義信息是指該類(lèi)威脅事件具體屬于什么類(lèi)型；語(yǔ)用信息是某一類(lèi)威脅事件對(duì)網(wǎng)絡(luò)造成的威脅程度。

（一）網(wǎng)絡(luò)安全態(tài)勢(shì)分析過(guò)程

根據(jù)采集操的安全數(shù)據(jù)集，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)分析時(shí)會(huì)涉及到安全數(shù)據(jù)指標(biāo)量化、評(píng)估原子態(tài)勢(shì)、通過(guò)原子態(tài)勢(shì)分析主機(jī)安全態(tài)勢(shì)、通過(guò)主機(jī)安全態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)的一系列的過(guò)程，具體如圖2所示。

詳細(xì)的網(wǎng)絡(luò)安全態(tài)勢(shì)分析評(píng)估流程如下：

1.從網(wǎng)絡(luò)安全部件中提取各種原子態(tài)勢(shì)，對(duì)原子態(tài)勢(shì)進(jìn)行預(yù)處理后提取兩個(gè)量化指標(biāo)：原子態(tài)勢(shì)頻率和原子態(tài)勢(shì)威脅程度。然后根據(jù)不同類(lèi)型的原子態(tài)勢(shì)，計(jì)算分析相應(yīng)的原子態(tài)勢(shì)情況。

圖2 基于安全信息的圖3 實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境

安全態(tài)勢(shì)評(píng)估流程

2.將原子態(tài)勢(shì)利用加權(quán)信息熵的相關(guān)理論計(jì)算原子態(tài)勢(shì)值；

3.依據(jù)原子態(tài)勢(shì)和原子態(tài)勢(shì)值，分析計(jì)算主機(jī)安全態(tài)勢(shì)和主機(jī)安全態(tài)勢(shì)值；

4.根據(jù)網(wǎng)絡(luò)中主機(jī)的安全態(tài)勢(shì)狀態(tài)，利用安全數(shù)據(jù)挖掘模型計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)。

（二）原子態(tài)勢(shì)分析量化

為了全面科學(xué)評(píng)價(jià)原子態(tài)勢(shì)給網(wǎng)絡(luò)帶來(lái)的威脅和損失，將原子態(tài)勢(shì)評(píng)估指標(biāo)按照某種效用函數(shù)歸一化到一個(gè)特定的無(wú)量綱區(qū)間。這里常采取的方法是根據(jù)指標(biāo)的實(shí)際數(shù)據(jù)將指標(biāo)歸一化到[0，1] 之間。

原子態(tài)勢(shì)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)為原子態(tài)勢(shì)發(fā)生概率和原子態(tài)勢(shì)威脅程度。語(yǔ)法信息指某一個(gè)原子態(tài)勢(shì)的集合，用原子態(tài)勢(shì)發(fā)生概率表示，設(shè)第i 個(gè)原子態(tài)勢(shì)發(fā)生概率為Pi，且（m為網(wǎng)絡(luò)系統(tǒng)中原子態(tài)勢(shì)的總數(shù)）；語(yǔ)義信息決定了原子態(tài)勢(shì)包含的態(tài)勢(shì)內(nèi)涵；語(yǔ)用信息是某個(gè)原子態(tài)勢(shì)的威脅程度，記為 w。當(dāng)w =1 時(shí)，威脅程度最大；w =0 時(shí)，威脅程度最小。在描述威脅程度時(shí)，因?yàn)橥{程度表示單一態(tài)勢(shì)對(duì)網(wǎng)絡(luò)造成的危害，故類(lèi)型的威脅程度之和可不為 1。

本文將原子態(tài)勢(shì)威脅分為很高、高、中等、低、極低五個(gè)等級(jí)，并轉(zhuǎn)換為[0，1] 區(qū)間的量化值。以最大威脅賦值 1 為標(biāo)準(zhǔn)，得五個(gè)威脅等級(jí) 0 與1 之間的賦值為 1、0.8、0.6、0.4、0.2。

原子態(tài)勢(shì)的態(tài)勢(shì)值由原子態(tài)勢(shì)發(fā)生的個(gè)數(shù)（歸一化后表示為概率）及威脅程度權(quán)重共同決定。若信息發(fā)生ai的概率為p，按照信息熵的定義，ai的自信息可通過(guò)來(lái)表示。從網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的角度來(lái)看，網(wǎng)絡(luò)安全事件發(fā)生的概率越大時(shí)，對(duì)應(yīng)的信息熵值應(yīng)該也越大，可以用香農(nóng)信息論中的自信息的倒數(shù)來(lái)表示。

故在基于原子態(tài)勢(shì)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)中，如原子態(tài)勢(shì)i發(fā)生頻率為pi，則對(duì)應(yīng)的自信息熵值為，則原子態(tài)勢(shì)i的態(tài)勢(shì)值Ei可表示為

其中Wi是原子態(tài)勢(shì)i所對(duì)應(yīng)的威脅程度值。

（三）網(wǎng)絡(luò)態(tài)勢(shì)數(shù)據(jù)挖掘模型

網(wǎng)絡(luò)態(tài)勢(shì)的分析和計(jì)算需要原子態(tài)勢(shì)數(shù)據(jù)的支持，然后在機(jī)密性、可用性、完整性、權(quán)限、不可否認(rèn)性及可控性幾個(gè)方面進(jìn)行歸納聚類(lèi)，最后進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)的分析。

用表示第j個(gè)屬性態(tài)勢(shì)值，則，a 為屬于某一屬性的原子態(tài)勢(shì)個(gè)數(shù)。每個(gè)屬性對(duì)應(yīng)不同的權(quán)值，設(shè)第j個(gè)屬性的權(quán)重定義為Sj，可通過(guò)將各個(gè)屬性的安全態(tài)勢(shì)值加權(quán)求和，計(jì)算單位時(shí)間內(nèi)主機(jī)的安全態(tài)勢(shì)值。網(wǎng)絡(luò)安全態(tài)勢(shì)值是網(wǎng)絡(luò)系統(tǒng)中主機(jī)態(tài)勢(shì)值和主機(jī)權(quán)重的函數(shù)，即

其中，k為主機(jī)在網(wǎng)絡(luò)中的編號(hào)（1≤k≤g），g為整個(gè)網(wǎng)絡(luò)中主機(jī)的數(shù)目，Zk為對(duì)應(yīng)主機(jī)在網(wǎng)絡(luò)中所占的重要性歸一化權(quán)重。

四、實(shí)驗(yàn)分析

實(shí)驗(yàn)進(jìn)行的網(wǎng)絡(luò)環(huán)境如圖3所示。

圖3中，數(shù)據(jù)庫(kù)服務(wù)器不存在異常，Web服務(wù)器的Apache日志是本次事件分析的主要數(shù)據(jù)源。安全日志分析得到Web服務(wù)器在2012年1月至2012年3月之間，主要遭受6種Web 安全威脅，統(tǒng)計(jì)結(jié)果如表1所示。

按照屬性的不同，分別計(jì)算各個(gè)屬性的態(tài)勢(shì)值，根據(jù)公式，對(duì)表2的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)可得：機(jī)密性態(tài)勢(shì)值為1.18686；權(quán)限態(tài)勢(shì)值為0.88；完整性態(tài)勢(shì)值為0.21；可用性態(tài)勢(shì)值0.23926；不可否認(rèn)性態(tài)勢(shì)值0；可控性態(tài)勢(shì)值0。主機(jī)受到其各個(gè)屬性的影響，包括機(jī)密性、完整性、可用性、權(quán)限、不可否認(rèn)性及可控性。利用層次分析法計(jì)算屬性權(quán)重，以主機(jī)機(jī)密性為參照標(biāo)準(zhǔn)：機(jī)密性對(duì)比完整性比較重要，機(jī)密性對(duì)比可用性稍微重要，機(jī)密性對(duì)比權(quán)限比較重要，機(jī)密性對(duì)比不可否認(rèn)性十分重要，機(jī)密性對(duì)比可控性比較重要。故經(jīng)matlab計(jì)算可得機(jī)密性權(quán)重為0.4491，可用性權(quán)重為0.2309，完整性權(quán)重為0.0930，權(quán)限權(quán)重為0.0930，不可否認(rèn)性權(quán)重為0.0390，可控性權(quán)重為0.0930。主機(jī)的態(tài)勢(shì)值是將各個(gè)屬性的態(tài)勢(shì)值進(jìn)行加權(quán)求和得到，故主機(jī)態(tài)勢(shì)值為0.70118。

網(wǎng)絡(luò)內(nèi)主機(jī)主要分服務(wù)器和客戶端兩種，服務(wù)器一般保存有重要的數(shù)據(jù)資源，這里定義服務(wù)器重要性權(quán)重為3，客戶端重要性權(quán)重為1，權(quán)重進(jìn)行歸一化后得服務(wù)器和客戶端的權(quán)重分別為0.75和0.25。本次實(shí)驗(yàn)對(duì)數(shù)據(jù)庫(kù)服務(wù)器及Web服務(wù)器的日志進(jìn)行了分析，數(shù)據(jù)庫(kù)服務(wù)器的日志不存在異?，F(xiàn)象，可以認(rèn)為數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)態(tài)勢(shì)值為0，則根據(jù)格式計(jì)算可得網(wǎng)絡(luò)安全態(tài)勢(shì)值為0.51968。

若安全信息量繼續(xù)增大，可按照本節(jié)的計(jì)算方法對(duì)其他時(shí)間點(diǎn)及其他主機(jī)態(tài)勢(shì)值進(jìn)行計(jì)算。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法就是對(duì)不同時(shí)間點(diǎn)不同主機(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)情況進(jìn)行計(jì)算，故在計(jì)算的時(shí)間點(diǎn)較多的時(shí)候，可構(gòu)建時(shí)間點(diǎn)與網(wǎng)絡(luò)安全態(tài)勢(shì)值形成的網(wǎng)絡(luò)安全態(tài)勢(shì)曲線，由此可以推測(cè)未來(lái)網(wǎng)絡(luò)的安全趨勢(shì)和受到的攻擊類(lèi)型。

五、結(jié)束語(yǔ)

本文提出了需要采集的多維、深層次網(wǎng)絡(luò)安全數(shù)據(jù)集，建立了基于原子態(tài)勢(shì)的安全態(tài)勢(shì)分析流程和模型，并搭建了局域網(wǎng)的實(shí)驗(yàn)環(huán)境，利用網(wǎng)絡(luò)環(huán)境中兩臺(tái)服務(wù)器日志數(shù)據(jù)分析了Web服務(wù)器的主機(jī)態(tài)勢(shì)以及該局域網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)，并提出了一種網(wǎng)絡(luò)安全態(tài)勢(shì)趨勢(shì)預(yù)測(cè)的方法。

參考文獻(xiàn)：

[1]傅祖蕓.信息論基礎(chǔ)理論與應(yīng)用[M] .北京：電子工業(yè)出版社，2011.

[2]胡明明，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D] .哈爾濱：哈爾濱工程大學(xué)，2008.

[3]胡影，等.網(wǎng)絡(luò)攻擊效果提取和分類(lèi)[J].計(jì)算機(jī)應(yīng)用研究，2009（3），26（3）： 1119-1122.

[4]鄭善奇，李大興.網(wǎng)絡(luò)安全評(píng)價(jià)模型的研究[D] .濟(jì)南：山東大學(xué)，2008 .

第4篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

【關(guān)鍵詞】層次網(wǎng)絡(luò)；網(wǎng)絡(luò)態(tài)勢(shì)；量化評(píng)估

0 引言

網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網(wǎng)絡(luò)上不同層次的危害。我們常見(jiàn)的網(wǎng)絡(luò)安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當(dāng)網(wǎng)絡(luò)遭遇到威脅狀態(tài)時(shí)難以掃描到整個(gè)網(wǎng)絡(luò)安全的狀態(tài)。當(dāng)前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進(jìn)一步保障網(wǎng)絡(luò)的安全狀態(tài)，保障人們的信息安全，本文將對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估、網(wǎng)絡(luò)安全狀況的變化進(jìn)行預(yù)測(cè)，網(wǎng)絡(luò)安全的設(shè)備進(jìn)行分析等，通過(guò)這些數(shù)據(jù)的分析從而進(jìn)一步對(duì)網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整，以便保障網(wǎng)絡(luò)安全系統(tǒng)。

1 當(dāng)前網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的現(xiàn)狀

網(wǎng)絡(luò)態(tài)勢(shì)是指各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，由網(wǎng)絡(luò)行為和用戶行為所組成的整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢(shì)，網(wǎng)絡(luò)安全態(tài)勢(shì)是進(jìn)行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時(shí)的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進(jìn)行有效的網(wǎng)絡(luò)安全評(píng)估是當(dāng)前人們最關(guān)注的問(wèn)題。隨著科技技術(shù)的發(fā)展，當(dāng)前許多研究人員設(shè)計(jì)并實(shí)現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估方法。但是我國(guó)當(dāng)前的評(píng)估現(xiàn)狀還處在信息單一化、評(píng)定指標(biāo)上只是片面的而無(wú)實(shí)際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架，通過(guò)識(shí)別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進(jìn)行評(píng)估網(wǎng)絡(luò)空間的安全意識(shí)[2]。但是沒(méi)有實(shí)現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開(kāi)發(fā)SSARE用于廣域的計(jì)算機(jī)攻擊檢測(cè)和態(tài)勢(shì)，響應(yīng)評(píng)估。而在現(xiàn)在我們可以采用IDS日志庫(kù)進(jìn)行取樣分析其數(shù)據(jù)，這樣可以了解主機(jī)本身的重要性，從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估，主要從服務(wù)、網(wǎng)絡(luò)、主機(jī)三個(gè)層次來(lái)評(píng)估網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)情況[3]。

2 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法

2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的模式

按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來(lái)進(jìn)行分析，主要經(jīng)網(wǎng)絡(luò)分為主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個(gè)部分，主要的威脅態(tài)勢(shì)之一是黑客的攻擊，很多黑客分析都是以主機(jī)中的系統(tǒng)來(lái)進(jìn)行威脅，借助系統(tǒng)的來(lái)進(jìn)行分解，從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計(jì)出層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)定模式。網(wǎng)絡(luò)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次，通過(guò)這三個(gè)層次進(jìn)行細(xì)分，從而進(jìn)行整體性的評(píng)估策略。IDS報(bào)警器和它的漏洞信息作為原始數(shù)據(jù)，在進(jìn)行綜合考慮下網(wǎng)絡(luò)資源之間的消耗，了解每個(gè)主機(jī)提供的服務(wù)所面臨的威脅，并其對(duì)攻擊十分嚴(yán)重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進(jìn)行數(shù)據(jù)分析，從而對(duì)相關(guān)性的系統(tǒng)服務(wù)進(jìn)行評(píng)估，然后對(duì)網(wǎng)絡(luò)的主機(jī)進(jìn)行系統(tǒng)化的綜合評(píng)定。

利用網(wǎng)絡(luò)IDS可以很好的檢測(cè)出攻擊層的發(fā)生率，因?yàn)镮DS起到探測(cè)攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進(jìn)行識(shí)別，DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來(lái)進(jìn)行檢測(cè)設(shè)計(jì)上的漏洞，DOS會(huì)不斷的給主機(jī)提供數(shù)據(jù)包，從而促使網(wǎng)絡(luò)資源耗盡，嚴(yán)重地會(huì)使網(wǎng)絡(luò)的服務(wù)功能癱瘓，總的來(lái)說(shuō)DOS攻擊對(duì)系統(tǒng)所有的主機(jī)服務(wù)會(huì)造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機(jī)威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計(jì)算計(jì)算方法

網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素，其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有，服務(wù)訪問(wèn)量、威脅輕度以及嚴(yán)重的后果，因?yàn)榉?wù)的訪問(wèn)量會(huì)受到時(shí)間的不同會(huì)產(chǎn)生一定的差異性，也會(huì)受到攻擊時(shí)間的影響，分析時(shí)間為Δt，在t時(shí)刻服務(wù)于Sj威脅指數(shù)。

有關(guān)公式是根據(jù)時(shí)間段來(lái)劃分的，分別是晚上12點(diǎn)到8點(diǎn)，上午是8點(diǎn)到6點(diǎn)，下午是6點(diǎn)到晚上12點(diǎn)，系統(tǒng)管理人員根據(jù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的每個(gè)時(shí)間段來(lái)訪問(wèn)量的平均值為分析依據(jù)，對(duì)■元素初值進(jìn)行定量賦值，1，2，3，4，5分別代表訪問(wèn)量中超低級(jí)、低級(jí)、中級(jí)、高級(jí)，超高級(jí)、數(shù)值來(lái)進(jìn)行分析，表明平均訪問(wèn)的數(shù)據(jù)，最后在進(jìn)行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進(jìn)行有效的展開(kāi)，從而確保評(píng)估符合合理性的標(biāo)準(zhǔn)，絕大數(shù)的研究者認(rèn)為，嚴(yán)重程度為2的攻擊程度是嚴(yán)重為1的攻擊程度指數(shù)的十分之一，嚴(yán)重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網(wǎng)絡(luò)服務(wù)，主機(jī)、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計(jì)算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機(jī)的重要性權(quán)重這幾個(gè)參數(shù)。攻擊率的威脅程度和攻擊后帶來(lái)的后果前后是由關(guān)聯(lián)的，IDS報(bào)警日志包含了無(wú)效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評(píng)估更加準(zhǔn)確性，避免發(fā)生一些不必要的無(wú)效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢(shì)會(huì)存在一定的誤差，從而誤導(dǎo)別人，這樣的方法可以促使無(wú)效果的攻擊威脅指數(shù)減小。

當(dāng)網(wǎng)絡(luò)寬帶占有量可以測(cè)定一定的占有量數(shù)據(jù)時(shí)，這些數(shù)據(jù)就是最好檢測(cè)攻擊次數(shù)的威脅分析依據(jù)，通過(guò)消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動(dòng)態(tài)、量變、人為因素起到不同作用的評(píng)判，這些關(guān)系都十分復(fù)雜化，由于其動(dòng)態(tài)的復(fù)雜化，導(dǎo)致難以建立重要性評(píng)估的模式。

2.4 主機(jī)的重要作用

主機(jī)的重要主要在于服務(wù)器的類(lèi)型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動(dòng)態(tài)、多變量、人為的因素進(jìn)行評(píng)估，沒(méi)有通用的主機(jī)評(píng)定準(zhǔn)則，各個(gè)級(jí)別的服務(wù)器都是有著不同數(shù)據(jù)的顯示，主機(jī)主要在局域網(wǎng)中發(fā)揮著重要的作用。

3 結(jié)論

層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法是通過(guò)主機(jī)、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個(gè)層次來(lái)劃分的，并發(fā)揮著其自身的作用，將層次網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)評(píng)估模式進(jìn)行合理化，使得各級(jí)別的安全指數(shù)所受的攻擊指數(shù)、攻擊強(qiáng)度、以及攻擊目標(biāo)三者緊密的聯(lián)系在一起，作為綜合性的評(píng)定標(biāo)準(zhǔn)，網(wǎng)絡(luò)的占有率使得評(píng)估結(jié)構(gòu)更加的合理性。綜合主機(jī)自身和服務(wù)的重要性，全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu)，從上到下，從局部入手?jǐn)U展到層次網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的模式及其計(jì)算方法。借助這個(gè)模型不僅對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)這三個(gè)層次的安全態(tài)勢(shì)做出了直觀性的反應(yīng)，同時(shí)也確保了人員對(duì)網(wǎng)絡(luò)狀態(tài)安全性的掌握，明確其原因，同時(shí)由針對(duì)性的安全策略進(jìn)行了合理的調(diào)整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎(chǔ)。

【參考文獻(xiàn)】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網(wǎng)絡(luò)模型下的動(dòng)態(tài)組播路由算法[J].北京理工大學(xué)學(xué)報(bào)，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計(jì)算機(jī)工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網(wǎng)絡(luò)（HNC）語(yǔ)言理解技術(shù)及應(yīng)用[J].云南師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D].國(guó)防科學(xué)技術(shù)大學(xué)，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué)，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009（03）.

第5篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)安全；評(píng)價(jià)

進(jìn)入21世紀(jì)，先進(jìn)網(wǎng)絡(luò)技術(shù)的使用和計(jì)算機(jī)技術(shù)的應(yīng)用將人們帶入數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息的傳遞為人們提供越來(lái)越便利的生產(chǎn)生活資源，現(xiàn)代人已經(jīng)無(wú)法離開(kāi)網(wǎng)絡(luò)技術(shù)。但是，網(wǎng)絡(luò)技術(shù)在應(yīng)用時(shí)除了會(huì)給我們帶來(lái)便利還會(huì)制造出一些安全隱患，會(huì)給人們正常使用計(jì)算機(jī)帶來(lái)一定的障礙。所以加強(qiáng)網(wǎng)絡(luò)安全非常重要，而網(wǎng)絡(luò)安全評(píng)價(jià)又是保證網(wǎng)絡(luò)安全的基礎(chǔ)，因此，相關(guān)工作人員采取高效的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，精神網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)中的使用能夠極大提高計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的效率。

一、計(jì)算機(jī)網(wǎng)絡(luò)的概念

目前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用十分廣泛，在企業(yè)運(yùn)行的過(guò)程中，要求企業(yè)能夠使用計(jì)算機(jī)網(wǎng)絡(luò)密碼技術(shù)對(duì)企業(yè)信息進(jìn)行保護(hù)，以實(shí)現(xiàn)對(duì)企業(yè)綜合競(jìng)爭(zhēng)力進(jìn)行保護(hù)的目的。如果由于網(wǎng)絡(luò)安全質(zhì)量無(wú)法得到有效保障導(dǎo)致企業(yè)機(jī)密信息泄露將會(huì)導(dǎo)致企業(yè)競(jìng)爭(zhēng)實(shí)力降低，對(duì)企業(yè)的健康發(fā)展十分不利。所以在網(wǎng)絡(luò)技術(shù)使用時(shí)，相關(guān)工作人員應(yīng)該對(duì)使用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行維護(hù)，切實(shí)保障網(wǎng)絡(luò)應(yīng)用安全，為數(shù)據(jù)信息安全性的保證奠定堅(jiān)實(shí)基礎(chǔ)。

二、神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

1.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立

若想保證計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)質(zhì)量，提高網(wǎng)絡(luò)安全管理水平，建立科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系是非常必要的。只有建立起相應(yīng)的網(wǎng)絡(luò)安全預(yù)估機(jī)制，才能有效防止網(wǎng)絡(luò)安全事故發(fā)生。完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系能夠?qū)W(wǎng)絡(luò)安全狀況進(jìn)行系統(tǒng)、科學(xué)的監(jiān)督，及時(shí)發(fā)展網(wǎng)絡(luò)運(yùn)行中存在的不安全因素，并對(duì)這些因素進(jìn)行徹底排除。而對(duì)于還體系中的各項(xiàng)測(cè)評(píng)標(biāo)準(zhǔn)的確定則需要相關(guān)工作人員根據(jù)實(shí)際工作經(jīng)驗(yàn)對(duì)可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的各方面因素進(jìn)行綜合考量后得出。這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的準(zhǔn)確性，從而有針對(duì)性地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，確保神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)中的作用得到有效發(fā)揮。（1）評(píng)價(jià)指標(biāo)集的建立評(píng)價(jià)指標(biāo)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估的重要依據(jù)，所以評(píng)價(jià)指標(biāo)的確定一定要具有嚴(yán)格的科學(xué)性，然后還將這些分散的指標(biāo)集中起來(lái)，建立一個(gè)系統(tǒng)的、完整的數(shù)據(jù)集合，這個(gè)數(shù)據(jù)集的建立嚴(yán)格按照安全、精確、簡(jiǎn)單的標(biāo)準(zhǔn)來(lái)造成。通常計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的精確性是指能夠通過(guò)該指標(biāo)來(lái)對(duì)使用的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行精確地評(píng)估。而安全評(píng)估指標(biāo)的完整性則是指所確定的具體指標(biāo)一定要能夠?qū)⒕W(wǎng)絡(luò)安全的實(shí)際情況完完整整的表現(xiàn)出來(lái)，并能夠?qū)崿F(xiàn)對(duì)安全狀態(tài)的精確反饋。另外，還要求計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的選取具有一定的獨(dú)立性，這一特性是要求所有評(píng)價(jià)指標(biāo)之間的聯(lián)系程度要盡可能削弱，以避免重復(fù)指標(biāo)項(xiàng)目的存在導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)系統(tǒng)評(píng)價(jià)的準(zhǔn)確性降低。除了這些之外，簡(jiǎn)單性和可執(zhí)行性也是在對(duì)指標(biāo)集進(jìn)行建立時(shí)選擇指標(biāo)的重要標(biāo)準(zhǔn)，要求指標(biāo)具有極強(qiáng)的指向性和代表性，同時(shí)最后確定的指標(biāo)還需要具有較高的可操作性，要與實(shí)際評(píng)估環(huán)境、技術(shù)水平以及評(píng)價(jià)環(huán)境相適應(yīng)。在遵守上述五項(xiàng)原則的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的選擇工作還要確保安全性，并且還要根據(jù)管理要求的不同對(duì)體系中的各項(xiàng)指標(biāo)進(jìn)行等級(jí)分類(lèi)，以確保指標(biāo)體系的科學(xué)性和規(guī)范性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作運(yùn)行質(zhì)量的提高。

（2）各個(gè)評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化正是因?yàn)楦鱾€(gè)評(píng)價(jià)指標(biāo)集描述的因素不同，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)這兩種指標(biāo)的評(píng)價(jià)側(cè)重點(diǎn)有所區(qū)別，都是從各自的方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行反映，這就使得各個(gè)指標(biāo)的取值不能進(jìn)行直接的對(duì)比。因此，在各種評(píng)價(jià)指標(biāo)的取值規(guī)則中，也要做出相應(yīng)的調(diào)整，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)標(biāo)準(zhǔn)化處理。對(duì)于定量評(píng)價(jià)來(lái)說(shuō)，在實(shí)際的評(píng)價(jià)過(guò)程中，要根據(jù)所評(píng)價(jià)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體狀況，進(jìn)行取值，科學(xué)地分析問(wèn)題。

2.基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的設(shè)計(jì)

在神經(jīng)網(wǎng)絡(luò)網(wǎng)絡(luò)的應(yīng)用中，BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用最為廣泛。它主要是對(duì)樣本信號(hào)進(jìn)行不斷地傳播訓(xùn)練，以減小傳播信號(hào)的誤差，使之達(dá)到預(yù)定的限度，從而能夠在實(shí)際應(yīng)用中產(chǎn)生效果。對(duì)于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模式設(shè)計(jì)，首先在輸入層的設(shè)計(jì)中，生警員接的數(shù)量一定要符合評(píng)價(jià)指標(biāo)的數(shù)量。其次，對(duì)于隱含才能夠完成的設(shè)計(jì)，BP神經(jīng)網(wǎng)絡(luò)大多數(shù)都是采用單隱含層，要重視隱節(jié)點(diǎn)數(shù)量對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響作用。最后，對(duì)于輸入層的設(shè)計(jì)，可以根據(jù)評(píng)價(jià)結(jié)果以及評(píng)語(yǔ)集進(jìn)行設(shè)計(jì)，保證計(jì)算機(jī)網(wǎng)絡(luò)完全評(píng)價(jià)結(jié)果的準(zhǔn)確可靠性。

三、結(jié)語(yǔ)

神經(jīng)網(wǎng)絡(luò)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)工作中常用的一種技術(shù)，該技術(shù)的使用能夠?qū)鹘y(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行彌補(bǔ)，填補(bǔ)過(guò)去網(wǎng)絡(luò)運(yùn)行安全工作中存在的不足，可以為計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量的提升及管理質(zhì)量的提高奠定基礎(chǔ)。盡管在過(guò)去很長(zhǎng)一段時(shí)間的發(fā)展中神經(jīng)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成熟，但該技術(shù)目前還存在一些不足之處，加強(qiáng)這一技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中應(yīng)用的研究有利于相關(guān)工作人員及時(shí)發(fā)現(xiàn)工作中的問(wèn)題，并通過(guò)實(shí)踐找到解決這些問(wèn)題的辦法，這樣有利于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)水平的提高，從而使網(wǎng)絡(luò)安全性得到增強(qiáng)。

作者:盛旭單位:國(guó)網(wǎng)黑龍江省電力有限公司信息通信公司

參考文獻(xiàn):

第6篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò) 計(jì)算機(jī)網(wǎng)絡(luò) 安全評(píng)價(jià)

隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，當(dāng)前社會(huì)已逐漸進(jìn)入了信息時(shí)代，網(wǎng)絡(luò)應(yīng)成為人們?nèi)粘Ｉ?、工作和學(xué)習(xí)不可或缺的一部分。但是，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，會(huì)遇到許多的安全問(wèn)題，給日常計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來(lái)很大的不便。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的應(yīng)用，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供了可靠的保障。

一、計(jì)算機(jī)網(wǎng)絡(luò)的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是應(yīng)用新進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)管理，促使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全可靠，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定地運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的可靠性[1]。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的涉及范圍非常廣泛，不僅涉及到信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)，還逐漸發(fā)展到復(fù)雜的內(nèi)部網(wǎng)、外部網(wǎng)以及全球互聯(lián)網(wǎng)。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全要求也越來(lái)越高。例如，在計(jì)算機(jī)網(wǎng)絡(luò)密碼技術(shù)中，企業(yè)要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)槠髽I(yè)的信息安全提供保密技術(shù)。避免企業(yè)商業(yè)信息的泄漏，導(dǎo)致企業(yè)核心競(jìng)爭(zhēng)力的下降。而在網(wǎng)絡(luò)運(yùn)行中，人們要求計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠控制和保護(hù)本地網(wǎng)絡(luò)信息的操作，保障信息的安全。

二、神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

1.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，只要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患建立起相應(yīng)的體系，利用計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，可以全面、客觀地了解計(jì)算機(jī)網(wǎng)絡(luò)中存在安全隱患[2]。在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的評(píng)價(jià)指標(biāo)選取過(guò)程中，要綜合選取各種影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，這樣就可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)可以正確的地反映計(jì)算機(jī)安全信息，使得神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中能夠有效運(yùn)行。

（1）評(píng)價(jià)指標(biāo)集的建立

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的評(píng)價(jià)指標(biāo)集要遵循準(zhǔn)確性、完備性、獨(dú)立性、簡(jiǎn)要性以及可靠性的原則。評(píng)價(jià)指標(biāo)的準(zhǔn)確性主要是指網(wǎng)絡(luò)評(píng)價(jià)體系中的評(píng)價(jià)指標(biāo)能夠準(zhǔn)確體現(xiàn)網(wǎng)絡(luò)安全技術(shù)水平的具體情況。完備性主要是指評(píng)價(jià)指標(biāo)在選擇的過(guò)程中，要選取能夠全面地反映網(wǎng)絡(luò)安全情況的評(píng)價(jià)指標(biāo)，準(zhǔn)確地反映評(píng)價(jià)的結(jié)果。獨(dú)立性的原則主要在評(píng)價(jià)指標(biāo)選取的過(guò)程中，要盡量減少重復(fù)有關(guān)聯(lián)的指標(biāo)體系。簡(jiǎn)要性原則主要是在評(píng)價(jià)指標(biāo)的選擇中，可以選取具有代表性、層次分明的評(píng)價(jià)指標(biāo)。而可行性主要是指在網(wǎng)絡(luò)評(píng)價(jià)體系的評(píng)價(jià)指標(biāo)，在運(yùn)行過(guò)程中，能夠與實(shí)際的測(cè)評(píng)工作相符合，能夠穩(wěn)定地運(yùn)行操作。

另外，計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立不僅要遵循以上的幾點(diǎn)原則，還需要建立的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系的一級(jí)指標(biāo)，其中主要包括物理安全、邏輯安全以及管理安全。在一級(jí)物理安全評(píng)價(jià)指標(biāo)中包含設(shè)備安全、線路安全以及網(wǎng)絡(luò)機(jī)房安全等二級(jí)評(píng)級(jí)指標(biāo)。在邏輯安全中，主要包含數(shù)據(jù)加密、病毒防范、訪問(wèn)控制等幾個(gè)二級(jí)指標(biāo)。在管理安全方評(píng)價(jià)指標(biāo)方面，主要包含應(yīng)急響應(yīng)機(jī)制、安全組織體系等幾個(gè)二級(jí)指標(biāo)。

（2）各個(gè)評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化

正是因?yàn)楦鱾€(gè)評(píng)價(jià)指標(biāo)集描述的因素不同，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)這兩種指標(biāo)的評(píng)價(jià)側(cè)重點(diǎn)有所區(qū)別，都是從各自的方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行反映，這就使得各個(gè)指標(biāo)的取值不能進(jìn)行直接的對(duì)比。因此，在各種評(píng)價(jià)指標(biāo)的取值規(guī)則中，也要做出相應(yīng)的調(diào)整，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)標(biāo)準(zhǔn)化處理。

對(duì)于定量評(píng)價(jià)來(lái)說(shuō)，在實(shí)際的評(píng)價(jià)過(guò)程中，要根據(jù)所評(píng)價(jià)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體狀況，進(jìn)行取值，科學(xué)地分析問(wèn)題[3]。另外，由于各個(gè)評(píng)價(jià)指標(biāo)的衡量單位有所區(qū)別，在進(jìn)行標(biāo)準(zhǔn)化處理當(dāng)中，可以把取值的范圍確定在0-1之間。而定性標(biāo)準(zhǔn)，可以通過(guò)打分的方式，對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)機(jī)型等級(jí)評(píng)價(jià)，同時(shí)也要對(duì)定性指標(biāo)進(jìn)行相應(yīng)的標(biāo)準(zhǔn)化處理。

（3）評(píng)價(jià)結(jié)果評(píng)語(yǔ)集的建立

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的特點(diǎn)，可以對(duì)評(píng)價(jià)結(jié)果建立起相應(yīng)的評(píng)語(yǔ)集。例如可以根據(jù)網(wǎng)絡(luò)安等級(jí)，將評(píng)語(yǔ)定為安全、較為安全、不安全和很不安全這四個(gè)等級(jí)集合。并且在這四個(gè)評(píng)語(yǔ)集上面，附加上相應(yīng)的評(píng)價(jià)說(shuō)明，讓人們清楚地了解計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)結(jié)果。

2.基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的設(shè)計(jì)

在神經(jīng)網(wǎng)絡(luò)網(wǎng)絡(luò)的應(yīng)用中，BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用最為廣泛。它的主要是通過(guò)對(duì)樣本信號(hào)進(jìn)行不斷地傳播訓(xùn)練，以減小傳播信號(hào)的誤差，使之達(dá)到預(yù)定的限度，從而能夠在實(shí)際應(yīng)用中產(chǎn)生效果。對(duì)于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模式設(shè)計(jì)，首先在輸入層的設(shè)計(jì)中，生警員接的數(shù)量一定要符合評(píng)價(jià)指標(biāo)的數(shù)量。其次，對(duì)于隱含才能夠的設(shè)計(jì)，BP神經(jīng)網(wǎng)絡(luò)大多數(shù)都是采用單隱含層，要重視隱節(jié)點(diǎn)數(shù)量對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響作用。最后，對(duì)于輸入層的設(shè)計(jì)，可以根據(jù)評(píng)價(jià)結(jié)果以及評(píng)語(yǔ)集進(jìn)行設(shè)計(jì)，保證計(jì)算機(jī)網(wǎng)絡(luò)完全評(píng)價(jià)結(jié)果的準(zhǔn)確可靠性。

三、結(jié)語(yǔ)

神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用，可以有效避免傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的缺陷，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供技術(shù)上的依據(jù)。雖然神經(jīng)網(wǎng)絡(luò)技術(shù)的取得了長(zhǎng)足發(fā)展和各領(lǐng)域的廣泛應(yīng)用，但是神經(jīng)網(wǎng)絡(luò)的技術(shù)還存在一定的缺陷，技術(shù)發(fā)展并不夠成熟，因此要積極加強(qiáng)對(duì)神經(jīng)網(wǎng)絡(luò)技術(shù)的研究，促使計(jì)算機(jī)網(wǎng)絡(luò)完全評(píng)價(jià)能夠更加穩(wěn)定可靠。

參考文獻(xiàn)

[1]楊鵬，顧冠群.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及網(wǎng)絡(luò)體系結(jié)構(gòu)涵義分析[J].計(jì)算機(jī)科學(xué)，2012（15）：13-15.

[2]于學(xué)軍，程博.基于BP神經(jīng)網(wǎng)絡(luò)的工作量估算模型[J].計(jì)算機(jī)科學(xué)，2013（9）：60-62.

第7篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在生活與工作中的應(yīng)用范圍越來(lái)越廣，并逐漸改變著人們的生活與工作方式，其影響意義比較深遠(yuǎn)。但是互聯(lián)網(wǎng)也存在較大的安全隱患，會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓或者信息丟失，嚴(yán)重影響人們的生活與工作。在傳統(tǒng)的網(wǎng)絡(luò)安全管理中通常會(huì)采用防火墻、惡意代碼檢測(cè)與入侵檢測(cè)等技術(shù)，但其安全防范效率不夠理想。為了提高網(wǎng)絡(luò)安全管理水平，促進(jìn)網(wǎng)絡(luò)整體的正常運(yùn)行，需要及時(shí)采取加固措施，以便對(duì)整體網(wǎng)絡(luò)安全進(jìn)行有效的評(píng)估與預(yù)測(cè)。然而網(wǎng)絡(luò)安全態(tài)勢(shì)感知隨之產(chǎn)生，并逐漸受到人們的關(guān)注。本文就網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型概況進(jìn)行分析，探討網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型的設(shè)計(jì)與關(guān)鍵技術(shù)的實(shí)現(xiàn)情況，以便提高網(wǎng)絡(luò)安全與管理質(zhì)量。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；態(tài)勢(shì)感知模型；設(shè)計(jì)與實(shí)現(xiàn)

0引言

在當(dāng)今科學(xué)技術(shù)高度發(fā)展的時(shí)候，互聯(lián)網(wǎng)已經(jīng)普遍應(yīng)用與社會(huì)各個(gè)領(lǐng)域中，在給人們生活與工作帶來(lái)較大便利的同時(shí)，由于網(wǎng)絡(luò)攻擊、惡意行為等安全事件頻發(fā)，嚴(yán)重威脅到網(wǎng)絡(luò)安全，給人們的信息與隱私帶來(lái)較大的不良影響。因此，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，以便有效的提高網(wǎng)絡(luò)安全，減少安全隱患的發(fā)生。目前，大多數(shù)研究者將關(guān)注點(diǎn)放在網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究上，其成為解決現(xiàn)有網(wǎng)絡(luò)安全事件的研究關(guān)鍵。其是一種有效的事前防御措施，對(duì)網(wǎng)絡(luò)安全環(huán)境信息進(jìn)行收集，并對(duì)系統(tǒng)可能存在的威脅進(jìn)行分析，從而預(yù)測(cè)未來(lái)網(wǎng)絡(luò)安全狀況的發(fā)展趨勢(shì)，以便減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型概況

網(wǎng)絡(luò)安全態(tài)勢(shì)感知最早是在航空領(lǐng)域中提出與研究，其主要是通過(guò)對(duì)態(tài)勢(shì)感知理論進(jìn)行研究，以便對(duì)飛行器進(jìn)行分析，之后隨著該理論的逐漸成熟，逐漸廣泛用于軍事、交通、核工業(yè)等領(lǐng)域中。越來(lái)越多的人們關(guān)注態(tài)勢(shì)感知的研究。逐漸網(wǎng)絡(luò)態(tài)勢(shì)感知被提出，最早分為態(tài)勢(shì)要素獲取、態(tài)勢(shì)理解與態(tài)勢(shì)預(yù)測(cè)三級(jí)模型。隨著研究力度的不斷加大，在原有的基礎(chǔ)上進(jìn)行異構(gòu)傳感器管理的功能模型，主要是對(duì)異構(gòu)網(wǎng)絡(luò)的安全態(tài)勢(shì)基礎(chǔ)數(shù)據(jù)進(jìn)行采集，并對(duì)數(shù)據(jù)進(jìn)行整合處理，以便對(duì)信息進(jìn)行對(duì)比而形成威脅庫(kù)與靜態(tài)庫(kù)。

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)的提取

網(wǎng)絡(luò)安全態(tài)勢(shì)信息的提取主要是態(tài)勢(shì)感知的基礎(chǔ)，對(duì)數(shù)據(jù)進(jìn)行全面的收集，并使用成熟的指標(biāo)體系，可以有效的確保結(jié)果的正確性，因此，需要重視態(tài)勢(shì)感知提取的重要性。網(wǎng)絡(luò)安全態(tài)勢(shì)感知的來(lái)源比較多元化，采取不同的收集昂發(fā)與設(shè)備，其收集到的數(shù)據(jù)格式也會(huì)不同。網(wǎng)絡(luò)安全態(tài)勢(shì)信息主要有流量、運(yùn)行狀態(tài)、配置與用戶行為等內(nèi)容。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)的理解

首先，需要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析。由于網(wǎng)絡(luò)安全事件的報(bào)警數(shù)據(jù)據(jù)具有重復(fù)性，沒(méi)有經(jīng)過(guò)處理的態(tài)勢(shì)對(duì)對(duì)系統(tǒng)的正常運(yùn)行帶來(lái)一定的負(fù)擔(dān)，并影響到分析結(jié)果。因此，需要對(duì)其進(jìn)行關(guān)聯(lián)分析，以便對(duì)安全時(shí)間進(jìn)行過(guò)濾。通過(guò)防火墻、入侵系統(tǒng)以及脆弱性分析等方式來(lái)處理。以便對(duì)虛假的網(wǎng)絡(luò)安全時(shí)間進(jìn)行篩選，需要對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行有效的過(guò)濾。

1.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

其主要是根據(jù)網(wǎng)絡(luò)目前與歷史完全數(shù)據(jù)進(jìn)行分析，對(duì)其味蕾的發(fā)展情況以及可能出現(xiàn)的完全事故等進(jìn)行預(yù)測(cè)。通過(guò)態(tài)勢(shì)預(yù)測(cè)可以盡可能早的發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的安全隱患，并對(duì)其及時(shí)采取有效的預(yù)防，從而可以達(dá)到較好的安全管理作用。

1.4態(tài)勢(shì)可視化

可視化是系統(tǒng)管理提供的一個(gè)可以感知的態(tài)勢(shì)感知平臺(tái)，能夠方便管理，對(duì)系統(tǒng)的整體情況通過(guò)可視化來(lái)感知。并且其展示的方式逐漸多元化，包括分支展示、曲線展示、統(tǒng)計(jì)展示等。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型的設(shè)計(jì)方案

2.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的定位設(shè)計(jì)

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型中，其主要是應(yīng)用與網(wǎng)絡(luò)安全管理中，其系統(tǒng)定位主要包括：在系統(tǒng)運(yùn)行的時(shí)候，展示整體運(yùn)行情況，并對(duì)管理人員提供可視化的管理平臺(tái)，以便積極采取響應(yīng)措施。同時(shí)，需要對(duì)數(shù)據(jù)進(jìn)行有效的采集，以便提高該系統(tǒng)運(yùn)行的準(zhǔn)確性。并且需要選擇高性能的評(píng)估與預(yù)測(cè)算法，對(duì)態(tài)勢(shì)感知進(jìn)行綜合評(píng)估與預(yù)測(cè)。

2.2設(shè)計(jì)原則

首先，高效性原則。通過(guò)對(duì)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，在數(shù)據(jù)收集的時(shí)候，需要確保數(shù)據(jù)收集的高效性，從而促進(jìn)系統(tǒng)的安全運(yùn)行，以便快速的發(fā)現(xiàn)安全隱患，作出充足的應(yīng)急方案。其次，實(shí)時(shí)性原則。重點(diǎn)需要在網(wǎng)絡(luò)動(dòng)態(tài)情況下及時(shí)發(fā)現(xiàn)系統(tǒng)可能存在的安全隱患，以便及時(shí)采取措施來(lái)確保系統(tǒng)網(wǎng)絡(luò)的安全性。并且在感知的過(guò)程中需要對(duì)每個(gè)階段與流程堅(jiān)持實(shí)時(shí)性原則，以便及時(shí)、準(zhǔn)確的展示系統(tǒng)的運(yùn)行狀態(tài)。再次，可擴(kuò)展性原則。在態(tài)勢(shì)感知系統(tǒng)中主要是一個(gè)管理支撐平臺(tái)，必須要確保系統(tǒng)具備可擴(kuò)展性，以便設(shè)計(jì)出靈活的接口形式，形成可擴(kuò)展的網(wǎng)絡(luò)安全平臺(tái)。

2.3總結(jié)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型是以態(tài)勢(shì)評(píng)估為主線，也是自主研發(fā)的態(tài)勢(shì)感知平臺(tái)，在設(shè)計(jì)的時(shí)候運(yùn)用的是松耦合設(shè)計(jì)原則，各個(gè)模塊之間具有較強(qiáng)的獨(dú)立性，并且模塊之間通過(guò)數(shù)據(jù)接口來(lái)交互。該系統(tǒng)主要分為界面層與功能層兩方面。界面層中，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的展示與配置功能，主要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配飾，并對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行繪制。同時(shí)，還具備動(dòng)態(tài)計(jì)劃任務(wù)設(shè)置、管理、安全態(tài)勢(shì)指標(biāo)配置等功能。而在功能層中，其主要是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的核心所在，主要功能包括關(guān)聯(lián)分析、統(tǒng)計(jì)分析、數(shù)據(jù)采集、指標(biāo)配置、態(tài)勢(shì)預(yù)測(cè)、評(píng)語(yǔ)與展示等。

2.4功能模塊關(guān)系

系統(tǒng)功能模塊之間的關(guān)系為核心模塊提供了基礎(chǔ)的保障，其主要的模塊是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模塊。系統(tǒng)中的數(shù)據(jù)流主要是通過(guò)數(shù)據(jù)采集器在各種網(wǎng)絡(luò)環(huán)境中采集而來(lái)，并將其提高給態(tài)勢(shì)分析模塊，數(shù)據(jù)處理后需要向上層態(tài)勢(shì)模塊提交評(píng)估數(shù)據(jù)。在整個(gè)系統(tǒng)的交互過(guò)程中，數(shù)據(jù)采集器對(duì)數(shù)據(jù)進(jìn)行基礎(chǔ)數(shù)據(jù)存儲(chǔ)與關(guān)聯(lián)分析，并對(duì)安全時(shí)間的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，同時(shí)，需要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估后的結(jié)果進(jìn)行存儲(chǔ)。

3網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型設(shè)計(jì)的實(shí)現(xiàn)

3.1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估工作流程

其主要流程包括：（1）數(shù)據(jù)采集與關(guān)聯(lián)分析。對(duì)各種網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行有效的采集，并對(duì)其進(jìn)行簡(jiǎn)單的數(shù)據(jù)處理后，將其存入基礎(chǔ)數(shù)據(jù)庫(kù)。之后對(duì)網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)（。2）確定指標(biāo)體系。對(duì)系統(tǒng)中需要的指標(biāo)進(jìn)行確定，以便根據(jù)評(píng)估算法來(lái)建立評(píng)估指標(biāo)。（3）對(duì)模糊評(píng)估進(jìn)行統(tǒng)計(jì)分析。在網(wǎng)絡(luò)安全系統(tǒng)中，通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)性分析，可以形成可用性、安全性與可靠性的基礎(chǔ)數(shù)據(jù)庫(kù)（。4）安全響應(yīng)。通過(guò)對(duì)態(tài)勢(shì)感知的評(píng)估結(jié)果進(jìn)行分析后及時(shí)采取有效的影響措施來(lái)處理。（5）結(jié)果顯示。通過(guò)可視化功能對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的運(yùn)行情況進(jìn)行展示。

3.2關(guān)鍵模塊功能的實(shí)現(xiàn)

通過(guò)對(duì)可用性、設(shè)備信息以及脆弱性信息進(jìn)行有效的采集后，通過(guò)數(shù)據(jù)模塊采集，并給網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供相關(guān)的數(shù)據(jù)庫(kù)資源。在指標(biāo)配置模塊中，需要對(duì)動(dòng)態(tài)配置指標(biāo)進(jìn)行有效的配置。而在關(guān)聯(lián)性分析模塊中，需要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)。在態(tài)勢(shì)評(píng)估模塊中，網(wǎng)絡(luò)安全態(tài)勢(shì)需要通過(guò)評(píng)估來(lái)了解系統(tǒng)目前的系統(tǒng)信息。而響應(yīng)模塊需要對(duì)當(dāng)前情況進(jìn)行分析，以便響應(yīng)網(wǎng)絡(luò)安全事件，并向管理人員提供安全響應(yīng)。在態(tài)勢(shì)展示模塊中需要對(duì)整體的結(jié)果進(jìn)行展示，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)信息展示并具有一定的告警展示。

3.3數(shù)據(jù)收集模塊的實(shí)現(xiàn)

在數(shù)據(jù)收集模塊中，主要是針對(duì)安全態(tài)勢(shì)感知而提出基礎(chǔ)數(shù)據(jù)源，在態(tài)勢(shì)評(píng)估過(guò)程中屬于第一個(gè)步驟。由于在網(wǎng)絡(luò)環(huán)境中，主要包括各種設(shè)備，例如防火墻、主機(jī)、網(wǎng)關(guān)燈，這些異構(gòu)設(shè)備在運(yùn)行環(huán)境、使用的協(xié)議以及數(shù)據(jù)格式等方面具有較大的不同。在對(duì)數(shù)據(jù)進(jìn)行收集的時(shí)候，需要對(duì)無(wú)用的數(shù)據(jù)進(jìn)行過(guò)濾，并對(duì)格式進(jìn)行統(tǒng)一化，從而取得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，對(duì)設(shè)備的相關(guān)信息進(jìn)行完善，以便促進(jìn)管理人員的安全管理。在數(shù)據(jù)收集模塊的設(shè)計(jì)與實(shí)現(xiàn)的時(shí)候，需要對(duì)網(wǎng)絡(luò)中的流量數(shù)據(jù)、日志數(shù)據(jù)以及漏洞數(shù)據(jù)等進(jìn)行收集，并對(duì)其進(jìn)行過(guò)濾，統(tǒng)一形成一種數(shù)據(jù)格式，之后將這些數(shù)據(jù)統(tǒng)一發(fā)送到服務(wù)器端。數(shù)據(jù)收集模塊的實(shí)現(xiàn)主要是通過(guò)管理中的計(jì)劃任務(wù)功能來(lái)完成的，在某個(gè)主機(jī)發(fā)生危險(xiǎn)的時(shí)候，通過(guò)對(duì)數(shù)據(jù)的收集，從而快速的、準(zhǔn)確的分析網(wǎng)絡(luò)安全事件，并積極采取有效的措施來(lái)解決。

3.4指標(biāo)配置模塊的實(shí)現(xiàn)

在指標(biāo)配置模塊中，其主要的功能是對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行一級(jí)、二級(jí)指標(biāo)配置，以便對(duì)其進(jìn)行動(dòng)態(tài)管理，輸入操作態(tài)勢(shì)評(píng)估，并且需要完成擴(kuò)展功能，以便為今后的指標(biāo)體系擴(kuò)展提供相關(guān)的接口服務(wù)。該模塊主要是通過(guò)對(duì)指標(biāo)間層次關(guān)系進(jìn)行展示來(lái)實(shí)現(xiàn)的，并對(duì)數(shù)據(jù)源進(jìn)行指標(biāo)，以接口的形式來(lái)獲取數(shù)據(jù)，從而確保該模塊的正常運(yùn)行。

3.5關(guān)聯(lián)分析模塊的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型中，關(guān)聯(lián)分析模塊是其中比較重要的一部分，對(duì)系統(tǒng)中網(wǎng)絡(luò)安全事件能夠有效的進(jìn)行融合性分析，并對(duì)其進(jìn)行分類(lèi)與統(tǒng)計(jì)，可以過(guò)濾冗余的信息，對(duì)警報(bào)間的關(guān)系進(jìn)行分析，從而緩解系統(tǒng)的工作。

3.6態(tài)勢(shì)評(píng)估模塊的實(shí)現(xiàn)

在該模塊中，需要對(duì)數(shù)據(jù)進(jìn)行采集，并對(duì)其統(tǒng)計(jì)分析后形成數(shù)據(jù)庫(kù)，通過(guò)一定的計(jì)算方法進(jìn)行網(wǎng)絡(luò)安全評(píng)估。通過(guò)對(duì)當(dāng)前的網(wǎng)絡(luò)狀況進(jìn)行評(píng)估來(lái)對(duì)該系統(tǒng)進(jìn)行分層分析，從而達(dá)到網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的目的。通過(guò)層次分析的作用對(duì)指標(biāo)權(quán)重值進(jìn)行確定，并結(jié)合模糊匹配的評(píng)價(jià)方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。

4總結(jié)

為了能夠有效的提高網(wǎng)絡(luò)安全管理質(zhì)量與水平，減少網(wǎng)絡(luò)安全事故的發(fā)生，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型進(jìn)行分析研究，以便將其充分應(yīng)用于網(wǎng)絡(luò)安全管理中。態(tài)勢(shì)感知模型是一種定量的分析方式，能夠進(jìn)行準(zhǔn)確的度量分析，在網(wǎng)絡(luò)安全管理中起著至關(guān)重要的作用。根據(jù)當(dāng)前的網(wǎng)絡(luò)安全環(huán)境與實(shí)際需求來(lái)設(shè)計(jì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，可以有效的滿足實(shí)際需求，解決網(wǎng)絡(luò)安全隱患。

作者：徐振華單位：北京信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

[1]王慧強(qiáng)，賴積保，胡明明，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J].武漢大學(xué)學(xué)報(bào)，2013，33（28）：129-130.

[2]陳彥德，趙陸文，潘志松，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2014，22（18）：784-785.

[3]蒙仕偉.網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究[J].硅谷，2013，19（12）：832-833.

第8篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

【關(guān)鍵詞】4G通信網(wǎng)絡(luò)安全問(wèn)題對(duì)策

前言：20世紀(jì)后期由美國(guó)AT&T公司所研制的第一代移動(dòng)通信系統(tǒng)在全世界引起了巨大的轟動(dòng)，這標(biāo)志著移動(dòng)通信時(shí)代的開(kāi)始。隨著社會(huì)的進(jìn)步和科技的發(fā)展，現(xiàn)在人們使用的移動(dòng)通信系統(tǒng)已更新到了第三代，它廣泛應(yīng)用于世界各國(guó)極大的改變了人們的生活方式和交流方式，為人們的生活提供了便捷。然而隨著人們生活水平的提高，3G移動(dòng)通信系統(tǒng)自身存在的不足已經(jīng)不能滿足人們?nèi)找嫣岣叩男枨?，在這種情況下4G移動(dòng)通信系統(tǒng)的研發(fā)就得到了促進(jìn)。4G 通信技術(shù)包括MIMO、OFMD還有智能天線等技術(shù)，通過(guò)這些技術(shù)的應(yīng)用大大提高了系統(tǒng)的傳輸速度，并增強(qiáng)了可容性，擴(kuò)展了信息量，不僅能夠更快、更穩(wěn)、更清晰，同時(shí)還能夠?qū)崿F(xiàn)通訊定位和遠(yuǎn)程控制等，與3G技術(shù)相比有了有效的提升，但也存在許多技術(shù)性問(wèn)題亟待改進(jìn)。

一、4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題

1、通信基礎(chǔ)設(shè)施比較薄弱

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實(shí)現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造，摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不完全匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力，這種物質(zhì)上的支撐相對(duì)薄弱，給網(wǎng)絡(luò)安全問(wèn)題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說(shuō)，4G通信比3G通信速度快10倍，因此可以促進(jìn)通信質(zhì)量的改善，然而實(shí)際操作中會(huì)受到很多阻礙，難以實(shí)現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜，解決技術(shù)性問(wèn)題需要很長(zhǎng)時(shí)間。因此，我國(guó)目前的4G通信技術(shù)還很不規(guī)范，因此不能實(shí)現(xiàn)理論上要求的狀態(tài)，會(huì)影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端，因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用，將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大，因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問(wèn)題被提上日程，必須加以重視，解除安全威脅。例如，來(lái)自手機(jī)病毒的威脅，并且隨著科學(xué)技術(shù)的不斷改革，手機(jī)的功能更多，相應(yīng)的手機(jī)病毒的種類(lèi)也在變多，現(xiàn)階段手機(jī)病毒可以分為短信類(lèi)病毒、炸彈類(lèi)病毒、蠕蟲(chóng)累病毒以及木馬類(lèi)病毒等，病毒種類(lèi)層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范，通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因?yàn)榻K端的天線尺寸存在問(wèn)題或者自身功率不足?，F(xiàn)象二：4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn)，主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn)，則上網(wǎng)費(fèi)用將非常高昂，這種收費(fèi)顯然超出了用戶的可承受范圍，因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。

二、4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，本文提出了一些意見(jiàn)和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，當(dāng)出現(xiàn)相關(guān)問(wèn)題，能及時(shí)提出相應(yīng)的解決策略。

2、更新密碼體制

能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制，使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類(lèi)別和特征各存差異，盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對(duì)認(rèn)證安全體系進(jìn)行更新，從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明，4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對(duì)獨(dú)立，能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理，讓通信系統(tǒng)工作者能對(duì)全過(guò)程進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)通信工程中存在的問(wèn)題與不足及時(shí)掌控，從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量?？萍嫉母陆o終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù)，能提高對(duì)惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過(guò)程中，應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定，從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度，促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動(dòng)和固網(wǎng)的安全問(wèn)題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類(lèi)似，因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題在固網(wǎng)上也會(huì)出現(xiàn)，我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理，對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

結(jié)束語(yǔ)

當(dāng)前，4G 通信技術(shù)的普及，為了提高無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的安全性和穩(wěn)定性，必須重視基于4G 通信的無(wú)線網(wǎng)絡(luò)安全通信策略的設(shè)計(jì)，結(jié)合當(dāng)前存在的安全問(wèn)題，有針對(duì)性的采取安全防護(hù)措施，推動(dòng)基于4G 通信的無(wú)線網(wǎng)絡(luò)安全通信快速發(fā)展。

參考文獻(xiàn)

第9篇：當(dāng)前網(wǎng)絡(luò)安全狀況范文

自我調(diào)節(jié)為最佳安全狀態(tài)

在諾頓網(wǎng)絡(luò)安全特警：2008的安裝過(guò)程中會(huì)自動(dòng)進(jìn)行系統(tǒng)安全掃描，此時(shí)系統(tǒng)托盤(pán)中的程序圖標(biāo)會(huì)顯示為動(dòng)畫(huà)紅叉效果。查看諾頓網(wǎng)絡(luò)安全特警2008主界面，如果當(dāng)前系統(tǒng)中存在的安全隱患，即會(huì)在其中顯示出來(lái)。不過(guò)即便是某些項(xiàng)目存在風(fēng)險(xiǎn)，也無(wú)需人工干預(yù)，諾頓網(wǎng)絡(luò)安全特警2008會(huì)自動(dòng)修復(fù)，運(yùn)行各項(xiàng)安全防護(hù)功能，例如在線升級(jí)、掃描系統(tǒng)文件(查殺病毒及間諜軟件等)、電子郵件掃描(發(fā)送、接收郵件)等等。一段時(shí)間之后， “安檢”完成，就會(huì)看到“百分百”安全的系統(tǒng)，此時(shí)托盤(pán)中的程序圖標(biāo)也會(huì)顯示為安全的綠色標(biāo)識(shí)。

更“廣域”的實(shí)時(shí)防護(hù)

諾頓網(wǎng)絡(luò)安全特警2008的實(shí)時(shí)防護(hù)范圍很廣，除了能夠?qū)λ锌梢苫顒?dòng)進(jìn)行監(jiān)控之外，還可以對(duì)可移動(dòng)設(shè)備進(jìn)行引導(dǎo)式掃描。另外，諾頓網(wǎng)絡(luò)安全特警2008在防護(hù)系統(tǒng)免受Internet蠕蟲(chóng)攻擊的能力上有所增強(qiáng)。利用此項(xiàng)功能甚至能夠阻止蠕蟲(chóng)之類(lèi)試圖通過(guò)高速掃描導(dǎo)致帶寬耗盡，而造成拒絕服務(wù)攻擊(DOS)的狀況。進(jìn)入到“Internet蠕蟲(chóng)防護(hù)”設(shè)置界面后，建議開(kāi)啟所有抵御Internet蠕蟲(chóng)攻擊的選項(xiàng)。若要定制蠕蟲(chóng)特征，則點(diǎn)擊“配置”按鈕，在“特征排除”對(duì)話框中，選中要包括的特征，確認(rèn)操作后，利用諾頓網(wǎng)絡(luò)安全特警2008的LiveUDaate(自動(dòng)升級(jí)服務(wù))會(huì)為Internet蠕蟲(chóng)防護(hù)自動(dòng)獲取并安裝最新的蠕蟲(chóng)特征。

更智能的雙向防火墻

利用諾頓網(wǎng)絡(luò)安全特警2008的智能雙向防火墻，可通過(guò)八站檢測(cè)過(guò)濾出可疑的傳入信息并能夠隱藏自身，可通過(guò)出站檢測(cè)阻止木馬、后門(mén)、間諜軟件等傳出數(shù)據(jù)。當(dāng)本機(jī)遭受到網(wǎng)絡(luò)攻擊時(shí)，諾頓網(wǎng)絡(luò)安全特警2008會(huì)及時(shí)阻止對(duì)方的入侵企圖，將其扼殺于“萌芽”，并向用戶發(fā)出警示。而用戶完全無(wú)需對(duì)防火墻進(jìn)行任何設(shè)置，即可享有如此安全周到的服務(wù)。