公務員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全概述范文

網(wǎng)絡(luò)安全概述精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全概述主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全概述

第1篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防火墻

一、網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是一門涉及計算機科學、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、信息論、數(shù)論等多種學科的綜合性學科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。但網(wǎng)絡(luò)安全具體的含義會因為不同對象而產(chǎn)生不同的理解,對于網(wǎng)絡(luò)的使用者來說,他們希望商業(yè)秘密、個人隱私、個人安全等相關(guān)信息能真實、完整、保密在網(wǎng)絡(luò)上進行傳輸和存儲,且避免非法人員利用各種手段對信息進行竊取、篡改,損害使用者的利益;但對網(wǎng)絡(luò)具體的管理者和維護人員來說,他們希望網(wǎng)絡(luò)不受病毒感染、遭受攻擊、網(wǎng)絡(luò)資源受到非法占用和控制,保證網(wǎng)絡(luò)及網(wǎng)絡(luò)中的信息能正常訪問和操作。

二、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

1.防火墻技術(shù)

防火墻(FireWall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應用最為廣泛的工具之一。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻分為兩種類型,即標準防火墻和雙家網(wǎng)關(guān)。標準防火墻系統(tǒng)包含一個UNIX工作站,該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部網(wǎng)絡(luò),即internet網(wǎng);另一個接口連接內(nèi)部私有網(wǎng)絡(luò)。標準防火墻使用專門的軟件,在信息傳輸上因需進行轉(zhuǎn)換有一定的延遲。雙家網(wǎng)關(guān)(Dual Home Gateway)則是標準防火墻的擴充,又稱堡全主機(Bation Host)或應用層網(wǎng)關(guān)(Applications LayerGateway),它是一個單個的系統(tǒng)。雙家網(wǎng)關(guān)的優(yōu)點是能運行更復雜的應用同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò),反之亦然。

2.虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(VPN)被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的U道,虛擬專用網(wǎng)(VPN)是對企業(yè)內(nèi)部網(wǎng)的擴展虛擬專用網(wǎng)VPN可以幫助遠程接入用戶、分支機構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接,并保證數(shù)據(jù)的安全保密傳輸。數(shù)據(jù)流通過低成本的公網(wǎng)絡(luò)進行傳輸,這將極大地減少網(wǎng)絡(luò)組建的費用,同時還簡化了網(wǎng)絡(luò)的設(shè)計和管理,也便于靈活接入。

VPN中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、用戶身份認證技術(shù)、加密技術(shù)和訪問控制技術(shù)。VPN采用的技術(shù)中最為核心的技術(shù)就是隧道技術(shù),隧道技術(shù)是一種通過互聯(lián)網(wǎng)傳輸私有網(wǎng)絡(luò)數(shù)據(jù)的一種技術(shù)。對所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應的U道協(xié)議里,當?shù)竭_另一端時被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時所經(jīng)過的通道是一條虛擬的邏輯通道。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議,第2層隧道協(xié)議主要有PPTP、L2TP等,第3層隧道協(xié)議主要有GRE以及IPSec等,傳輸層安全協(xié)議主要有ssl、tls等。L2TP和IPSec是目前應用最廣泛的兩種協(xié)議。VPNU道主要有兩種S道,一種是端到端的隧道,另一種是節(jié)點到節(jié)點的隧道。

3.計算機病毒防護技術(shù)

第2篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;概念模型;網(wǎng)絡(luò)技術(shù);安全評估機制

中圖分類號:TP391 文獻標識碼:A 文章編號:1009-3044(2013)09-2094-02

1 構(gòu)建網(wǎng)絡(luò)安全模型

隨著計算機網(wǎng)絡(luò)的大量普及,網(wǎng)絡(luò)安全問題引起人們的重視。目前中國已經(jīng)有Web、Mail等服務,隨著Internet技術(shù)的發(fā)展,電子商務的各種增值業(yè)務將會越來越多,但是計算機網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免,因此信息的安全也顯得尤為重要。提升網(wǎng)絡(luò)的安全性,首先必須構(gòu)建一個網(wǎng)絡(luò)安全的模型,在模型內(nèi)部進行優(yōu)化組合,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證。

1.1 模型子系統(tǒng)設(shè)計

以滿足安全需求為目的,從技術(shù)和組織管理兩個角度進行模型子系統(tǒng)的綜合設(shè)計。模型的子系統(tǒng)的優(yōu)化設(shè)計是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ),必須以實現(xiàn)總系統(tǒng)的安全需求為目標。將模型的各個子系統(tǒng)根據(jù)具體的功能進行細致劃分,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進一步的綜合,確保安全模型的各個部分完美搭配。

1.2 內(nèi)容綜合

最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng),內(nèi)部必須有完整的要素構(gòu)成,各個部分之間有機配合,對實現(xiàn)系統(tǒng)的安全目標有準確的定位。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合,內(nèi)容的特點準確 各個內(nèi)容之間的關(guān)系清晰,如果一個網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容,很難達到內(nèi)容各要素之間的精確描述和呈現(xiàn),網(wǎng)絡(luò)的安全目標難以達到。

1.3 用戶驗證

以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計模型,可以對任何用戶,不管內(nèi)網(wǎng)和外網(wǎng)的,進行訪問合法性的檢驗。保護層面的入侵監(jiān)測系統(tǒng)對用戶的身份進行驗證,合法用戶將順利通過,非法用戶將被有效攔截。因此,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息。系統(tǒng)內(nèi)部的各層機制相互配合,可以增加訪問的合法性,避免了出現(xiàn)某個要素遭到破換而導致不合法的訪問,引起整個系統(tǒng)的安全問題。網(wǎng)絡(luò)的安全管理必須有法治的保證,使安全管理達到有法可依,依法行事,健全當前的網(wǎng)絡(luò)各項安全法規(guī)。在模型內(nèi),網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個部分,因此具有重要的地位。安全評估與分析系統(tǒng),對系統(tǒng)的各項指標進行分析,包括定性或定量的指標,用戶根據(jù)對系統(tǒng)的評估情況,對網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。

1.4 關(guān)系分析

對模型的各個子系統(tǒng)進行優(yōu)化整合是第一步,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型。主要從以下的四個層次來劃分和組建,包括保護機制、基礎(chǔ)要素、安全管理和響應機制。其中保護機制層包括防火墻、入侵檢測、身份認證、數(shù)字加密等內(nèi)容;基礎(chǔ)要素層包括用戶管理、訪問許可管理、密鑰管理、網(wǎng)絡(luò)安全資源管理、漏洞檢測等內(nèi)容;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理;響應機制層主要包括安全評估與分析、風險管理、備份與恢復等內(nèi)容。把保護機制、基礎(chǔ)要素、響應機制三個層次緊密聯(lián)系起來,形成一個以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài),實現(xiàn)系統(tǒng)內(nèi)部的進行有機的連接,孤立分散的狀態(tài)自動降低了網(wǎng)絡(luò)的安全性能,一旦某個系統(tǒng)遭到破壞,可能導致網(wǎng)絡(luò)的癱瘓。系統(tǒng)之間相互聯(lián)系可以使信息共享,電腦對反饋的信息及時做出反應,整合系統(tǒng)內(nèi)部的功能,阻止不良信息或病毒的入侵,網(wǎng)絡(luò)的安全性得到保證。

2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的,因為信息的威脅來自兩個方面,內(nèi)部和外部,內(nèi)部的可以及時控制,外部的危害會帶來更加嚴重的后果。以信息系統(tǒng)的特點為依據(jù)進行網(wǎng)絡(luò)的安全控制,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護標準。一般的安全網(wǎng)絡(luò)模塊有負責通信的相互認證、密鑰協(xié)商的認證模塊和負責用戶控制,動態(tài)反饋的控制模塊,這些模塊都要有完備性和隔離性。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測,只有符合標準的才能通過。隔離性是把用戶與安全控制模塊分開,這樣可以防止模塊被非法修改,也能及時監(jiān)測到安全模塊的不合法操作,迅速終止非法操作。

網(wǎng)絡(luò)面對的用戶是各種各樣的,不同的用戶有不同的要求,為了達到每一個用戶的滿意,必須將各個方面的信息進行快速準確的整合,系統(tǒng)之間的通訊配置,要具有高度的精確性。信息在結(jié)點之間流動時候產(chǎn)生泄漏或破壞,因此,必須有一個統(tǒng)一的控制措施對訪問進行控制。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實現(xiàn)的是一個繁雜的多樣化的有機聯(lián)系,保障的是整個系統(tǒng)所用用戶的安全,系統(tǒng)內(nèi)部各個點的信息都要建立安全的連結(jié),改變僅一個用戶和一個服務器聯(lián)系的傳統(tǒng)安全模式。對用戶的身份進行實時檢驗,將檢測的信息及時反饋給安全控制管理,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患,提高了網(wǎng)絡(luò)內(nèi)部的安全性能。使這個問題得到了解決。

3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)

下面描述的模型是基于C--S為基礎(chǔ)的一種互動模型。

模型在工作過程中,通過漏洞驅(qū)動的反饋機制,實現(xiàn)對整個系統(tǒng)的管理。

1)程序開始。將客戶端安裝到主機上,系統(tǒng)內(nèi)部的中央管控對客戶端進行掃描,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫,在數(shù)據(jù)庫內(nèi)部完成信息的初始化。

2)調(diào)度插件。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法。插件調(diào)度系數(shù)高的先調(diào)用,插件的調(diào)度系數(shù),由插件的初始風險系數(shù)和掃描漏洞的預期完成時間所決定,在掃描過程中,根據(jù)特定時刻檢測到的漏洞信息,分析系統(tǒng)的安全狀況,針對安全度的高低來不斷調(diào)整插件。

中央控管調(diào)度中心依照漏洞庫對客戶端進行掃描,發(fā)現(xiàn)新漏洞后初步修補漏洞,實時監(jiān)控客戶端的掃描和補丁,更新日志通過掃描監(jiān)控模塊管理客戶端的補丁更新模塊,自動到補丁庫更新最新的補丁,同時提示掃描控制中心進行漏洞補丁庫更新。

3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進行及時的處理,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風險,將系統(tǒng)所處的風險狀態(tài)快速發(fā)給中央控管調(diào)度中心,控管調(diào)度中心具有漏洞驅(qū)動的反饋機制,沒有反饋信息,就說明當前的網(wǎng)絡(luò)系統(tǒng)處在一個安全的狀態(tài)。

4)網(wǎng)絡(luò)安全的評估報告是系統(tǒng)改進的依據(jù),對完善系統(tǒng)具有重要的作用。插件對系統(tǒng)的風險進行量化的計算,客戶端依據(jù)量化計算的結(jié)果,把與漏洞相關(guān)的信息抽取出來,根據(jù)這些信息制作網(wǎng)絡(luò)安全風險報告。網(wǎng)絡(luò)的管理者根據(jù)提供的風險報告,采取一定的手段提高系統(tǒng)的安全等級。

4 結(jié)束語

知識經(jīng)濟時代,信息在給我們帶來巨大便利的同時,也存在著安全的隱患。隨著互網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)的安全問題是當今信息時代的面臨的一個嚴峻問題,提高網(wǎng)絡(luò)的安全狀態(tài),關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展,關(guān)系到網(wǎng)絡(luò)時代每個人的切身利益。所以,必須引起我們的高度重視。在原有技術(shù)的基礎(chǔ)上不斷進行創(chuàng)新,促進網(wǎng)絡(luò)安全技術(shù)的不斷完善,實現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應用,是我們面臨的一個問題。

參考文獻:

[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智,2011,5(6):58.

第3篇:網(wǎng)絡(luò)安全概述范文

[關(guān)鍵詞]教學改革;計算機網(wǎng)絡(luò)安全技術(shù);教學設(shè)計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務、運維、管理工作。新形勢下,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校,講授必要的計算機網(wǎng)絡(luò)安全技術(shù),既能夠保護自身信息不被竊取,又能提高學生的就業(yè)競爭力,是開展“計算機網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設(shè)計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進行研究。

1 教學設(shè)計

新形勢下的“計算機網(wǎng)絡(luò)安全技術(shù)”課程在進行教學設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標,在教學內(nèi)容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結(jié)合安全技術(shù)前沿知識因材施教。

1.1 教學內(nèi)容

在設(shè)計教學內(nèi)容時,圍繞著四部分知識目標開展設(shè)計:

(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

(3)掌握基本的服務器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網(wǎng)絡(luò)訪問行為進行控制、對入侵進行檢測、數(shù)據(jù)備份和恢復8個模塊,模塊間循序漸近,激發(fā)學生的學習興趣。最后根據(jù)任務的完成情況,由學生互評與教師參評相結(jié)合來進行項目的考核。具體如下圖所示。

在教學內(nèi)容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協(xié)作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優(yōu)良、膽大心細、團隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進行系統(tǒng)加固,各模塊內(nèi)容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設(shè)計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內(nèi)的多種教學方法,根據(jù)每一個模塊的特點,合理應用教學方法。

同時,由于計算機網(wǎng)絡(luò)安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網(wǎng)絡(luò)及安全應用》開放實驗室。有了良好的實驗環(huán)境,學生的動手能力及創(chuàng)新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。

1.3 教學手段

在教師進行知識講解的過程中,應用多種現(xiàn)代教育技術(shù)展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來,反復觀看練習。

計算機網(wǎng)絡(luò)安全技術(shù)的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環(huán)境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下,“計算機網(wǎng)絡(luò)安全技術(shù)”課程的整體教學設(shè)計發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑д吲c輔助者。按照這種設(shè)計,應用于吉林大學應用技術(shù)學院2014級和2015級兩個學期的“計算機網(wǎng)絡(luò)安全技術(shù)”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設(shè)計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網(wǎng)絡(luò)安全技術(shù)的學習過程中,同時學生也普遍反映,學習了“計算機網(wǎng)絡(luò)安全技術(shù)”課程后,他們對于使用網(wǎng)絡(luò)也更加小心和謹慎了,懂得了學習防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。

2.2 課程及格率

通過實施新的教學設(shè)計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設(shè)計達到了本課程教學改革的要求。

3 結(jié) 論

“計算機網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學設(shè)計的指導下,學生的學習熱情和學習效果得到了大幅度的提高。這種教學設(shè)計的思路同時也為其他課程的教學設(shè)計改革提供了很好的借鑒。

參考文獻:

[1]莫永華.《計算機網(wǎng)絡(luò)安全》課程體系教學改革的探討與實踐[J].現(xiàn)代計算機:專業(yè)版,2012(9):43-45.

[2]倪亮,李向東,潘恒,等.《網(wǎng)絡(luò)安全技術(shù)》課程教學改革探討[J].教育教學論壇,2016(4):142-145.

[3]岳曉菊.高職院校計算機網(wǎng)絡(luò)安全課程教學改革探索[J].電腦開發(fā)與應用,2014(6):32-34.

第4篇:網(wǎng)絡(luò)安全概述范文

【 關(guān)鍵詞 】 計算機;網(wǎng)絡(luò)安全;安全漏洞;防范

1 概述計算機網(wǎng)絡(luò)安全漏洞

當前,計算機網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,計算機網(wǎng)絡(luò)安全漏洞的存在使得計算機網(wǎng)絡(luò)安全存在著諸多亟待解決的問題。計算機網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在三個方面:一是網(wǎng)絡(luò)硬件設(shè)施方面的漏洞;二是操作系統(tǒng)方面的漏洞;三是計算機軟件漏洞。

1.1 網(wǎng)絡(luò)硬件設(shè)施方面的漏洞

網(wǎng)絡(luò)硬件設(shè)施方面的漏洞是計算機網(wǎng)絡(luò)安全的漏洞之一。計算機網(wǎng)絡(luò)安全漏洞,在網(wǎng)絡(luò)硬件設(shè)施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網(wǎng)絡(luò)所包含的電磁信息有可以出現(xiàn)泄露,這給一些不法分了提供了竊密機會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質(zhì)如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。

1.2 操作系統(tǒng)方面的漏洞

操作系統(tǒng)方面的漏洞也在一定程度上制約著計算機網(wǎng)絡(luò)安全。操作系統(tǒng)是計算機網(wǎng)絡(luò)的重要組成部分,通過操作系統(tǒng)進行遠程攻擊是網(wǎng)絡(luò)中最大的安全隱患,計算機網(wǎng)絡(luò)操作系統(tǒng)需要一個安全的運行環(huán)境。但是,就目前而言,大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞,這些漏洞往往在日常運行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。

1.3 計算機軟件漏洞

影響計算機網(wǎng)絡(luò)安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當安全漏洞出現(xiàn)過上百個事例時,其軟件高危漏洞占多數(shù),也越發(fā)威脅著計算機網(wǎng)絡(luò)的安全,如果不及時修復漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源,尤其是當黑客得到了某些私人信息以后,還會產(chǎn)生非常嚴重的欺詐行為。

2 防范計算機網(wǎng)絡(luò)安全漏洞的策略

近年來,計算機軟件已日趨龐大和復雜。為進一步提高計算機網(wǎng)絡(luò)安全水平,在了解計算機網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上,防范計算機網(wǎng)絡(luò)安全漏洞的策略,可以從幾個方面入手。

2.1 安裝系統(tǒng)補丁

安裝系統(tǒng)補丁是防范計算機網(wǎng)絡(luò)安全漏洞的有效途徑之一。在計算機網(wǎng)絡(luò)安全漏洞的防范中,應及時安裝系統(tǒng)補丁程序,一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,可以通過第三方軟件安裝系統(tǒng)補丁,防范計算機網(wǎng)絡(luò)安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)、360安全衛(wèi)士、金山殺毒軟件等。

2.2 目錄級安全控制

網(wǎng)絡(luò)應允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標的有效權(quán)限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

2.3 屬性安全控制

當使用文件、目錄和網(wǎng)絡(luò)設(shè)備時, 管理員應給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全屬性。

2.4 配置防火墻

配置防火墻對于防范計算機網(wǎng)絡(luò)安全漏洞至關(guān)重要。配置防火墻,它對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。

2.5 分類設(shè)置密碼

分類設(shè)置密碼也有利于防范計算機網(wǎng)絡(luò)安全漏洞。在防范計算機網(wǎng)絡(luò)安全漏洞的過程中,采取分類設(shè)置密碼的方式,可以保障計算機網(wǎng)絡(luò)的安全。在設(shè)置密碼的時候,應使密碼設(shè)置盡可能復雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網(wǎng)密碼,也可以確保即使原密碼泄露。

2.6 定期備份重要數(shù)據(jù)

定期備份重要數(shù)據(jù)對于防范計算機網(wǎng)絡(luò)安全漏洞的作用也不容忽視。在計算機網(wǎng)絡(luò)安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統(tǒng)和應用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數(shù)據(jù)。

3 結(jié)束語

總之,計算機網(wǎng)絡(luò)安全漏洞問題是一項綜合的系統(tǒng)工程,具有長期性和復雜性。在了解影響計算機網(wǎng)絡(luò)安全漏洞因素的基礎(chǔ)上,為防范計算機網(wǎng)絡(luò)安全,應在計算機網(wǎng)絡(luò)應用中安裝系統(tǒng)補丁、更新升級病毒庫、配置防火墻、分類設(shè)置密碼、定期備份重要數(shù)據(jù),不斷探索防范計算機網(wǎng)絡(luò)安漏洞的策略,只有這樣,才能不斷提高計算機網(wǎng)絡(luò)安全水平,確保計算機網(wǎng)絡(luò)的安全。

參考文獻

[1] 朱秀鋒.淺談計算機校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導刊,2011(20).

[2] 耿仲華.淺談計算機網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010(36).

[3] 李永華,竇春軼.談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J].數(shù)字技術(shù)與應用,2010(07).

[4] 溫佛強.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].中小企業(yè)管理與科技(上旬刊),2012(05).

第5篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:信息加密技術(shù);計算機網(wǎng)絡(luò)安全;開放系統(tǒng);應用

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02

l 計算機網(wǎng)絡(luò)安全及信息加密技術(shù)概述

l.1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全即網(wǎng)絡(luò)上的信息安全,它是指計算機系統(tǒng)中的數(shù)據(jù)應該是安全的,不能因偶然或故意侵害而使用戶信息遭到泄露、更改、毀壞,計算機系統(tǒng)能夠持續(xù)地提供安全有效的網(wǎng)絡(luò)服務。網(wǎng)絡(luò)安全中包括計算機發(fā)展的技術(shù)問題,也包括政策制定與從業(yè)人員的管理素養(yǎng)問題。技術(shù)層面和管理層面互為補充,成為維護網(wǎng)絡(luò)安全的基石。本文將側(cè)重于信息加密技術(shù)在維護計算機網(wǎng)絡(luò)中的應用。

1.2 信息加密技術(shù)概述

信息加密技術(shù),即把信息和數(shù)據(jù)轉(zhuǎn)變?yōu)椴豢勺R別的密文的過程,使不具有獲得該信息權(quán)限的人們無從知道該信息的內(nèi)容,從而達到維護數(shù)據(jù)安全,保證重要信息安全傳輸?shù)谋4妫槐粣阂飧`取和閱讀。當代的信息加密技術(shù)復雜多變,能夠很好地應用于日益發(fā)展的計算機網(wǎng)絡(luò)之中。能夠通過數(shù)據(jù)加密的方式實現(xiàn)對動態(tài)信息的保護,阻攔主動或者被動的攻擊,高效的維護計算機系統(tǒng)的安全。

2 計算機網(wǎng)絡(luò)安全中的信息加密應用

2.1 常見的信息加密技術(shù)

(1)對稱加密

對稱加密即私鑰加密,已經(jīng)加密的密鑰可由解密密鑰通過它們之間的數(shù)學關(guān)系反推出來,反之亦然。這種算法是對稱的,加密和解密共用密鑰。因此稱為單秘鑰算法或私密秘鑰算法。對稱加密技術(shù)通信的過程為,發(fā)送信息者將明文通過加密得到密文后傳輸給接受者,接受者通過相反的過程得到接受者所傳送的內(nèi)容獲得有價值的信息。

(2)傳輸加密和存儲加密

傳輸加密和存儲加密是信息加密技術(shù)的重要途徑,當下這種技術(shù)主要有兩種:存取控制和密文存儲,該技術(shù)能夠有效的實現(xiàn)數(shù)據(jù)安全存儲,避免泄露,存取控制經(jīng)過鑒權(quán)和審查用戶權(quán)限,達到用戶合法有效的存取數(shù)據(jù),保證數(shù)據(jù)的安全性。密文存儲的實現(xiàn)要通過加密算法轉(zhuǎn)換等等多種步驟來完成。

(3)非對稱加密

非對稱加密即公鑰密碼加密。非對稱加密的密鑰會成對出現(xiàn),其中一個為加密密鑰,一個是解密密鑰。不能通過一種秘鑰算法推演出另一種算法。非對稱加密體系中,這對密鑰都可非同時以非保密的方式對其他人公開,當一方公開時,另一方要把密鑰作為私鑰保存,并由生成密鑰的一方掌握。

(4)確認加密和密鑰管理加密

密鑰管理加密能夠達到提高信息數(shù)據(jù)運用的靈活性,其中最為常見的是密鑰加密技術(shù),密鑰成為失密和保密的重要對象。常見的密鑰媒介如:磁盤、磁卡、固態(tài)硬盤存儲器等等。密鑰管理主要是加強密鑰產(chǎn)生、授權(quán)、監(jiān)督、更換和撤銷等步驟中的安全措施。確認加密主要是防止惡意偽造、篡改合法信息,維護系統(tǒng)的安全。該技術(shù)可以更加細致的劃分為:音頻確認、數(shù)字簽名和身份確定。其中數(shù)字簽名是運用私有密鑰和公有密鑰之間的數(shù)學關(guān)系,只能通過其中一個加密數(shù)據(jù)去打開另外一個密鑰。

信息加密技術(shù)不但可以應用電子商務中,亦能實現(xiàn)靜態(tài)文件的保護,靜態(tài)文件主要是針對硬盤或者其他存儲設(shè)備中對信息進行加密處理已達到安全存儲的目的。其主要應用在防范動態(tài)的惡意攻擊,保證信息安全。下面將主要介紹信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應用。

2.2 信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的主要應用

(1)信息加密技術(shù)在電子商務中的應用

1)電子信箱:普通用戶在使用電子信箱時均認為發(fā)信人即為地址欄中的姓名,卻不知道電子郵件的偽造十分容易,為了達到正確識別發(fā)信人,數(shù)字簽名得到了廣泛應用,有效的保護了收發(fā)信人的信息安全。

2)網(wǎng)上支付:網(wǎng)上支付體現(xiàn)了電子商務的便捷性,數(shù)據(jù)加密保證了網(wǎng)上支付的安全和高效。隨著電子商務的發(fā)展,支付手段日益多樣化,但是統(tǒng)一、高效的安全協(xié)議得到了廣泛的認可和應用。為電子商務的發(fā)展提供了安全保障。

3)商業(yè)銀行業(yè)務中的應用:當下,各大商業(yè)銀行提供了各種銀行卡,方便了客戶的實際需求,而保證交易安全的即為信息技術(shù)中的信息加密。

(2)電子與信息學科中的應用

1)量子傳輸加密:根據(jù)量子傳輸?shù)奶攸c,在光纖傳輸中對密鑰進行交換和信息加密,當攻擊者惡意截取信息時將使量子的狀態(tài)發(fā)生不可逆的改變,從而使收發(fā)雙方均可檢測出信息是否受到惡意阻攔。

2)專用芯片:隨著我國集成電路技術(shù)的發(fā)展,密碼專用芯片的研發(fā)得到了很大的提高,有效地保證了我國的網(wǎng)絡(luò)信息的安全。

(3)密鑰管理

1)次數(shù)和時效限制:使用者交換信息時多次使用同一個密鑰將使私鑰泄露的風險增大,若私鑰遭到泄露,用戶的信息將會完全暴露,使用次數(shù)越多,造成的危害和損失將會越大。故及時更換密鑰是維護信息安全的有效手段。

2)多密鑰管理:在一個人數(shù)龐大的機構(gòu)中建立密碼分發(fā)中心將會有效減少個人所需掌握密鑰的數(shù)量,為信息傳輸?shù)陌踩捅憬萏峁┝吮WC。

(4)數(shù)字簽名

發(fā)信者通過自己的私有密鑰進行加密并與原始信息附加在一起合稱為數(shù)字簽名。發(fā)信者將信源文本生成單向散列值,通過私有密鑰加密,就形成了數(shù)字簽名,通過信道將數(shù)字簽名的附件和報文傳輸給接受者。接收者收到文件后通過自己的公有密鑰對數(shù)字簽名進行解密。當雙方序列相同時,信息實現(xiàn)正確的傳輸。數(shù)字簽名提供了一種高效、準確的鑒權(quán)方法,成為銀行或電子商務中避免爭端的有效手段之一。

(5)數(shù)字證書

數(shù)字證書主要是對互聯(lián)網(wǎng)用戶的鑒權(quán),通過加密和口令進行保護文件,將同一用戶多屬性用密鑰綁定。包含證書所有者的基本信息,通過文件中的公開秘鑰進行鑒權(quán)。傳輸、簽名密鑰對和數(shù)字證書的產(chǎn)生相對應。每個公鑰對應一個數(shù)字證書,私有密鑰以安全的方式給使用者或自產(chǎn)密鑰對,數(shù)字證書包括使用者的公鑰、姓名等重要信息,以便在使用時進行鑒權(quán),數(shù)字證書有使用時效限制,主要應用在電子商務和電子郵箱等業(yè)務中。

3 結(jié)束語

隨著信息加密技術(shù)的廣泛應用,有效地維護了我國的計算機網(wǎng)絡(luò)安全,極大地促進了電子商務、政務、互聯(lián)網(wǎng)支付等相關(guān)產(chǎn)業(yè)的發(fā)展,促進了生產(chǎn)力的發(fā)展。但是從技術(shù)層面來看,信息加密技術(shù)只是一種主動防御攻擊的技術(shù)手段,還是存在一定的局限性,并不能完全解決計算機網(wǎng)絡(luò)安全的所有問題,在應用電子商務、電子郵箱等網(wǎng)上服務時還是會有一定的風險存在的。以上分析可以看出信息加密技術(shù)為計算機的網(wǎng)絡(luò)安全和信息的安全傳遞和交流提供了保障,但隨著集成電路工藝的日益發(fā)展和量子通信理論的成熟,信息加密技術(shù)需要理論創(chuàng)新,以便更能為計算機網(wǎng)絡(luò)安全提供可靠、有效、便捷的保障。

參考文獻:

第6篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:機器學習;網(wǎng)絡(luò)安全;應用

計算機技術(shù)在現(xiàn)階段各領(lǐng)域發(fā)展進行了有效滲透,成為適用性廣泛、技術(shù)性較強、必要性突出的高新技術(shù)之一。但是實際上在許多領(lǐng)域的計算機技術(shù)開發(fā)程度較低,導致網(wǎng)絡(luò)安全保障工作中存在許多隱患,那么采取措施對網(wǎng)絡(luò)安全進行維護,保障網(wǎng)絡(luò)信息體系穩(wěn)定性是目前十分急切的任務。機器學習在網(wǎng)絡(luò)安全保障任務開展中發(fā)揮了十分重要的推動作用,因此,網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對機器學習以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進行深入探析并掌握,進而對機器學習的應用價值進行明確,進而針對性地展開應用,使網(wǎng)絡(luò)安全保障工作得到有效落實,推動國家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展。

1機器學習概述

機器學習作為人工智能的核心體現(xiàn),簡單來看即為一組可以通過經(jīng)驗數(shù)據(jù)對系統(tǒng)本身性能進行一定程度優(yōu)化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬,并通過學習的方式,使計算機功能與知識體系更加人性化、智能化、豐富化發(fā)展。機器學習在實際研究中具有許多方向,在整體上來看,機器學習與推理過程具有十分緊密的聯(lián)系,所以在機器學習方式的分類上具有一定的共識??紤]到該學習的內(nèi)容復雜性、范圍廣泛性、學科交叉性等特點,其包含了多樣技術(shù)與知識體系的融合滲透,比方說概率論、統(tǒng)計學、逼近學等等。進行具體分類主要有五種,一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等;二是由知識獲得表現(xiàn)的形式差異,包括決策樹、形式文法、邏輯表達式、圖和網(wǎng)絡(luò)、計算機程序、框架和模式以及其他的編程形式等;三是根據(jù)應用領(lǐng)域內(nèi)容,包含自然語言、認知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等;四是從綜合分類角度,包括了類比算法、遺傳算法、連接學習、分析學習等;五即是學習形式分類,有監(jiān)督與非監(jiān)督之分。

2主要的網(wǎng)絡(luò)安全研究

2.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的定義較廣,一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障,不會在運轉(zhuǎn)過程中受到一些突發(fā)的、惡意的、頑固的因素影響,從而對網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號干擾以及體系破壞,保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運轉(zhuǎn),提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務。一般情況下,計算機可能出現(xiàn)的網(wǎng)絡(luò)威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下,有具體意識、具體目標地對網(wǎng)絡(luò)報文進行盜用與修改,安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等,阻礙正常程序的運轉(zhuǎn),還有通過主動攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運行服務器中,進而使其拒絕正常服務行為,更嚴重的話會出現(xiàn)程序癱瘓狀況。

2.2網(wǎng)絡(luò)安全技術(shù)分析

(1)惡意軟件檢測技術(shù):現(xiàn)階段,網(wǎng)絡(luò)安全問題統(tǒng)計數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡(luò)威脅,其常在未經(jīng)過用戶通過權(quán)限狀態(tài)下,在后臺進行系統(tǒng)安裝與自動運行,進而對系統(tǒng)秩序進行破壞、對系統(tǒng)存儲進行頑固占用,為某些不正當行為網(wǎng)絡(luò)提供便利。在惡意軟件發(fā)展前期,其具有病毒的一些特征,因此可通過病毒查殺軟件進行檢測與清理,但是伴隨技術(shù)發(fā)展,惡意軟件也得到了升級。針對該問題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)、虛擬機技術(shù)等等,第一個技術(shù)是現(xiàn)階段持續(xù)使用的技術(shù),其技術(shù)要點即對惡意軟件的特征值進行分析,基于該類特征值,對計算機中的軟件進行掃描檢測,根據(jù)特征值出現(xiàn)的情況進行惡意軟件查殺。此外,虛擬機技術(shù)也是現(xiàn)階段發(fā)展前景較好的技術(shù)之一,其主要是為惡意軟件模型提供一個虛擬運行環(huán)境,對其運行特征進行更加全面的把握,使檢測效果更加準確。(2)入侵檢測技術(shù):該部分檢測不僅需要對已經(jīng)入侵的惡意行為進行檢測,還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現(xiàn)階段存在的入侵檢測技術(shù)有特異檢測與異常檢測兩類。前者還被叫作誤用檢測,其是把可識別的入侵使用特定的方式進行表達,構(gòu)成一個具有特征標記的網(wǎng)絡(luò)數(shù)據(jù)庫,接著對待測的輸入數(shù)據(jù)展開分析,與數(shù)據(jù)庫中的特征展開對比,若是具有一定符合度,則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構(gòu)建一個異常數(shù)據(jù)庫,而是對以正?;顒榆壽E著手,排查出非正常的網(wǎng)絡(luò)行為。

3機器學習在網(wǎng)絡(luò)安全中的應用價值

機器學習于網(wǎng)絡(luò)安全中具有十分突出的應用價值,其在面對具體任務、染指模型、理論研究等方面表現(xiàn)出積極意義,從機器學習的本質(zhì)出發(fā),也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢。

3.1面向具體任務

在該部分內(nèi)容中,主要是針對具體任務的設(shè)計,對一些特定內(nèi)容進行分析,以及需要對待執(zhí)行的系統(tǒng)功能進行學習,對該部分系統(tǒng)展開探究與理解,令網(wǎng)絡(luò)安全保障任務更加具體化。

3.2認知模型

認知模型相關(guān)的具體任務是需對人類學習行為的探究與掌握,進而根據(jù)該部分特征進行計算機模擬,構(gòu)建認知模型,使網(wǎng)絡(luò)安全保障任務更加智能化。

3.3理論研究

該部分內(nèi)容大部分是關(guān)于在對網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學習與掌握,進而能夠在面對各種類型機器均具有一定的理論指導,進而可以在網(wǎng)絡(luò)秩序維護中具有充分的理論指導。

3.4機器學習本質(zhì)

機器學習在本質(zhì)上來看,其是在一個大數(shù)據(jù)相對集中的條件下,對一些數(shù)學專業(yè)知識支持下的基數(shù)數(shù)據(jù)進行引用,進而使機器行為得到優(yōu)化,成功建立機器模型。在這個機器模型上,再通過新數(shù)據(jù)的不斷導入,為其構(gòu)建一個不斷更新的學習氛圍,進而使機器可以從各個方面對各個時段的數(shù)據(jù)進行分析,在一定運算法下對未知時間內(nèi)狀況進行預測。機器學習應用于網(wǎng)絡(luò)安全所展現(xiàn)的學習能力是需要具有相對強的數(shù)據(jù)分析功能,在此前提下,網(wǎng)絡(luò)在運行過程中出現(xiàn)安全問題,用戶才能第一時間采取相對有效的控制措施,然后進行解決。機器學習與一些電子產(chǎn)品進行一定程度的配合,能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序,進而使網(wǎng)絡(luò)環(huán)境安全性、穩(wěn)定性得到增強。

4機器學習在網(wǎng)絡(luò)安全中的具體應用

機器學習應用于網(wǎng)絡(luò)安全中的基本流程有六步,第一步是對問題進行抽象性分析,第二步是對相關(guān)數(shù)據(jù)進行信息調(diào)取與收集,第三步是對得到的數(shù)據(jù)進行初步處理,并對數(shù)據(jù)中包含的安全性特征進行分析,第四步是基于數(shù)據(jù)分析結(jié)果進行模型構(gòu)建,第五步是基于模型進行網(wǎng)絡(luò)安全問題模擬進而使模型得到驗證,最后一步即對作用效果進行有效評估。機器學習在網(wǎng)絡(luò)安全中的運用范圍廣泛,筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內(nèi)容,基于此展開入侵檢測具有十分可觀的效果。在現(xiàn)階段機器學習在入侵檢測中的運用出現(xiàn)了許多技術(shù)類型如決策樹、最鄰近、支持向量機等,以決策樹為例,該檢測過程主要是訓練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進行數(shù)據(jù)學習、形成決策樹、構(gòu)建分類模型。基于該模型進行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術(shù)便利,在研究與測試中也得到了較好的作用效果,并出現(xiàn)了一些基本成熟的技術(shù)類型,例如分類技術(shù)與聚類技術(shù)等等。以分類技術(shù)為例,惡意軟件分類技術(shù)檢測流程主要分為兩大步,分別是對惡意軟件分類模型的訓練構(gòu)建、以及未知文本樣品檢測。首先惡意軟件分類模型的構(gòu)建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構(gòu)建特征數(shù)據(jù)庫等步驟,最終成功完成惡意軟件的分類模型構(gòu)建。接著是對未知文件樣本檢測,第一步是準備待檢測文件樣本,第二步對樣本的文件特征進行提取,第三步是對樣本文件的檢測數(shù)據(jù)進行收集,第四步是基于惡意檢測分類模型對樣本進行分類檢測,最終得到對惡意軟件的檢測結(jié)果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性,其運行特征很明顯,處于便利,將其認定為分類型問題。舉例說明,把整個郵件定義于一個區(qū)間內(nèi),即{-1,1},其中1表示郵件屬于垃圾類型,與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時,需要對文本消息進行向量數(shù)值表達,進而通過向量元素的集中表達,對文本類型進行定性。此外,因為垃圾郵件檢測過程具有在線要求,所以機器學習應用下的識別具有自動性,在數(shù)據(jù)分類作用下,可以在很大程度上優(yōu)化垃圾郵件檢測工作效率,增加檢測的正確性、精準性。

4.3域名檢測中的應用

域名系統(tǒng)是網(wǎng)絡(luò)總系統(tǒng)中十分重要的核心構(gòu)成之一,因此常被作為系統(tǒng)弱點遭到惡意對象的攻擊,因此,其對于網(wǎng)絡(luò)安全的維護來說是十分突出的關(guān)鍵突破點。在之前對該部分進行檢測時常使用防火墻、黑名單攔截以及域名系統(tǒng)識別等方式。在機器學習支持下,出現(xiàn)了檢測新技術(shù),即使用在線與離線結(jié)合的雙重模型,來進行檢測與防護的雙功能檢測體系構(gòu)建。分開來看,離線模型的建立,第一步需要對惡意域名、合法域名進行辨別,收集對應的數(shù)據(jù)特征,從其中找到區(qū)域性特征、DNS應答特征、域名信息特征等;第二步是通過建立相應的算法模型,如X-Means聚類算法、決策樹等;第三步是根據(jù)網(wǎng)站給出的已經(jīng)可識別的域名數(shù)據(jù)集對構(gòu)建的模型進行驗證與完善;在這三步之后可對域名屬性進行判斷。而在線模型,相對于離線模型來說,其域名檢測過程更加自動化,是基于網(wǎng)絡(luò)系統(tǒng)對未知域名的自動查詢與分析,繼而能對未知域名特點進行更加全面的提取,對可識別部分的域名進行直接標記,未標記的即為未知域名,之后需要借助分類器,對未知域名進行進一步檢測,判斷其是否歸于惡意域名,最后進行解決。

第7篇:網(wǎng)絡(luò)安全概述范文

【關(guān)鍵詞】Linux操作系統(tǒng) 網(wǎng)絡(luò)安全 應對措施

Linux操作系統(tǒng)憑借自身的安全特性優(yōu)勢,在目前的網(wǎng)絡(luò)服務器應用中扮演著重要的角色,起到了很好的保護作用,但是技術(shù)的發(fā)展使得網(wǎng)絡(luò)系統(tǒng)的漏洞逐漸增多,黑客的技術(shù)破壞更加難以防御,致使對linux操作系統(tǒng)網(wǎng)絡(luò)安全性的研究與防范措施制定變得十分重要,且有一定的現(xiàn)實意義。

1 Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能的概述

1.1 Linux操作系統(tǒng)的介紹

Linux操作系統(tǒng)近年來被大量運用在網(wǎng)絡(luò)服務器上面,在一定程度上降低了網(wǎng)絡(luò)安全發(fā)生故障的幾率。事實上,當用戶擁有了這套操作系統(tǒng)的時候,便可以得到其源代碼和相關(guān)大量應用軟件的使用,并可以隨心所欲加以修改和添加功能。而且Linux操作系統(tǒng)的功能十分強大,不但具有普通操作系統(tǒng)的一切功能,而且無論從網(wǎng)絡(luò)擴展、安全性能供給,還是應用軟件數(shù)量、穩(wěn)定兼容性方面都是十分強大的,絲毫不遜色于主流的網(wǎng)絡(luò)操作系統(tǒng)。它支持各種網(wǎng)絡(luò)配置和服務,能夠輕松完成軟件路由器以及防火墻的配置與調(diào)試。尤其是其較高的安全防護性能,更是在近年來被用于建設(shè)網(wǎng)絡(luò)服務器站點,成為了頗受歡迎的一種網(wǎng)絡(luò)操作系統(tǒng)。

1.2 Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能的優(yōu)勢體現(xiàn)

鑒于網(wǎng)絡(luò)在國家發(fā)展建設(shè)中起到的作用越來越重大,保證其安全、穩(wěn)定、流暢成為當前網(wǎng)絡(luò)建設(shè)管理的關(guān)鍵,而Linux操作系統(tǒng)的安全性能相對較為突出,被廣泛應用到軍事、通信、水利電氣等領(lǐng)域的網(wǎng)絡(luò)服務中,針對其安全優(yōu)勢表現(xiàn)在以下幾方面:首先,Linux操作系統(tǒng)的加密性較強,與傳統(tǒng)的Windows操作系統(tǒng)相比,能夠運用具有128bit的加密技術(shù)的軟件,而Windows系統(tǒng)只能使用40bit加密技術(shù)的軟件,顯然前者要比后者的安全性高很多,其次,Linux操作系統(tǒng)的源代碼為開放的,自由度較高,允許用戶與開發(fā)者自行通過更改與補充來增強其功能,修復安全上的漏洞。最后,目前大多數(shù)電腦病毒均是針對Windows系統(tǒng)的,對Linux操作系統(tǒng)基本沒有影響,因此Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能具有一定的優(yōu)勢。

2 Linux操作系統(tǒng)面臨的主要網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)監(jiān)聽與IP欺騙的安全問題

網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)容易受到的一種安全威脅,黑客利用一定技術(shù)手段獲取到某臺網(wǎng)絡(luò)計算機的主機用戶控制管理權(quán)限,進而通過實施網(wǎng)絡(luò)監(jiān)聽來得到相關(guān)數(shù)據(jù)資源和信息資料,并且為奪取更多其它網(wǎng)絡(luò)主機提供機會。同時,網(wǎng)絡(luò)受到攻擊的形式還可以利用TCP/IP的協(xié)議中不檢查其返回地址的漏洞來實施,以偽造IP地址的方式來登錄到某計算機主機上,而無需口令的驗證,遠程實行控制。

2.2 口令破解與偽裝欺騙用戶的安全問題

每個系統(tǒng)都有屬于保護自身安全的用戶口令,黑客常會對該口令進行破解,借助專用的攻擊技術(shù)工具,嘗試破解用戶口令密碼,攻破系統(tǒng)安全的堡壘,進而獲取相關(guān)的網(wǎng)絡(luò)加密信息數(shù)據(jù),可謂較常見的網(wǎng)絡(luò)安全攻擊類型。另外,某些黑客還會偽裝成網(wǎng)絡(luò)計算機服務工程人員以呼叫的形式聯(lián)系用戶,誘騙其輸入計算機用戶口令。

2.3 拒絕服務和緩沖區(qū)溢出的安全問題

黑客針對網(wǎng)絡(luò)計算機的攻擊還可能利用一定的技術(shù)手段,對目標網(wǎng)絡(luò)資源數(shù)據(jù)進行徹底破壞,造成其網(wǎng)絡(luò)癱瘓,無法正常運行,從而影響Linux操作系統(tǒng)的網(wǎng)絡(luò)服務功能。常見的主要有FTP攻擊、分布拒絕服務攻擊、簡單拒絕服務攻擊等。此外,由于在操作系統(tǒng)和很多軟件應用中存在著緩沖區(qū)溢出的安全漏洞,使得黑客得以趁機復制較長的字符串到有限空間的緩沖區(qū)內(nèi),用以覆蓋相鄰存儲單元,致使系統(tǒng)死機、重啟及程序無法運行。

3 關(guān)于Linux操作系統(tǒng)網(wǎng)絡(luò)安全的有效應對措施

3.1 安裝防火墻、保證賬號安全

在互聯(lián)網(wǎng)的安全防御中,每臺計算機的系統(tǒng)都會自帶安全防御工具及防火墻,其主要作用在于提供給用戶審核、訪問及防病毒等功能的同時,有效防止非授權(quán)用戶進入系統(tǒng),獲取相關(guān)網(wǎng)絡(luò)資源信息,并通過恰當?shù)嘏渲煤驼{(diào)試,達到限制局域網(wǎng)非授權(quán)用戶的訪問,保護系統(tǒng)網(wǎng)絡(luò)安全的目的,同時,對Linux操作系統(tǒng)用戶賬號的管理也要注意加密及口令安全的保護。

3.2 關(guān)閉無需服務、重要文件需加密

Linux操作系統(tǒng)本身會自帶很多網(wǎng)絡(luò)服務,其中有很多是沒有必要的服務,用戶應當及時進行關(guān)閉服務,以免因其造成嚴重的安全隱患,可以先找到/etc/inetd.conf這個文件,對其所包含的網(wǎng)絡(luò)服務數(shù)據(jù)庫進行篩選,關(guān)閉不必要的網(wǎng)絡(luò)服務,增強安全性。另外對系統(tǒng)中較為重要的文件也要進行加密,以保證一旦受到攻擊可以不受到損害和竊取。

3.3 阻止Ping命令請求以及Finger服務

上文提到,TCP/IP協(xié)議由于自身缺陷極易受到黑客的攻擊,利用其漏洞從正常數(shù)據(jù)包通道傳送數(shù)據(jù),獲得有利信息。如果將系統(tǒng)設(shè)置為Ping命令請求阻止,便會減少黑客攻擊成功的幾率,提高網(wǎng)絡(luò)的安全性。而禁止Finger服務,刪除/usr/bin中的Finger命令,則可以防止黑客借助此命令遠程或本地侵入系統(tǒng),得到用戶的一切相關(guān)信息,進而保護了網(wǎng)絡(luò)的安全。

4 總結(jié)

總之,網(wǎng)絡(luò)信息時代的降臨,使計算機技術(shù)應用廣泛,但隨之而來的網(wǎng)絡(luò)安全問題也日趨嚴峻,Linux操作系統(tǒng)雖然能夠抵御一定的網(wǎng)絡(luò)攻擊,但不能徹底消除所有安全隱患,其較為復雜的配置管理需要不斷地深入分析與研究,這樣才能科學合理地采取有效的安全應對措施,進一步提升網(wǎng)絡(luò)安全防范水平。

參考文獻

[1]范魯娜.基于Linux操作系統(tǒng)的網(wǎng)絡(luò)服務器安全管理[J].科技創(chuàng)新導報,2011(10):17.

[2]韓曉虹.淺析Linux操作系統(tǒng)的網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù),2011(13):3014-3016+3022.

[3]羅彩君.基于Linux系統(tǒng)的網(wǎng)絡(luò)安全策略研究[J].電子設(shè)計工程,2013(17):50-52+59.

第8篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;管理措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02

當今社會,計算機技術(shù)突飛猛進,計算機信息系統(tǒng)的應用已經(jīng)涉及到了各個領(lǐng)域。醫(yī)院信息系統(tǒng)的建立也在不斷改進更新,從原來的單機操作形式,延伸到局域網(wǎng)的使用,甚至已經(jīng)擴展到了廣域網(wǎng),因此通過互聯(lián)網(wǎng)把全國各個區(qū)域系統(tǒng)內(nèi)單位聯(lián)系了起來,便于統(tǒng)一管理以及實現(xiàn)資源共享,從而提高了整個醫(yī)院行業(yè)的效率。但,對于醫(yī)院信息系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全問題,需要不斷地研究和探討,找出問題的根源進行有針對性的解決。

一、概述醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全

(一)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的含義

網(wǎng)絡(luò)安全其實是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)能受到保護,不會因為偶然或惡意的破壞或更改、泄漏,整個系統(tǒng)能夠保證連續(xù)可靠的正常運行。

網(wǎng)絡(luò)管理,主要是對網(wǎng)絡(luò)通信服務的監(jiān)督和控制,以及信息出來等這一系列的活動的總稱。以保證計算機網(wǎng)絡(luò)能夠持續(xù)正常的運行為目標,并且對計算機網(wǎng)絡(luò)的運行過程中出現(xiàn)的問題能夠及時的排除。

顧名思義,網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)安全的基礎(chǔ)和前提,做好網(wǎng)絡(luò)安全的管理,可以提高網(wǎng)絡(luò)的可靠性和安全性,兩者之間缺一不可,而且息息相關(guān)。

(二)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)的安全主要包括網(wǎng)絡(luò)的系統(tǒng)安全和信息安全,由于目前醫(yī)院的HIS系統(tǒng)大多都是C/S架構(gòu)形式的系統(tǒng),對計算機網(wǎng)絡(luò)越來越依賴,而網(wǎng)絡(luò)系統(tǒng)的安全是保證醫(yī)院信息系統(tǒng)穩(wěn)定安全運行的關(guān)鍵,所以對于網(wǎng)絡(luò)的安全不可忽視。一旦網(wǎng)絡(luò)出現(xiàn)問題,直接造成醫(yī)院的各項醫(yī)療業(yè)務都無法正常開展,如掛號收費、電子病例、出入院管理等,給醫(yī)院和病人都會有很大的影響。

醫(yī)院信息系統(tǒng)的可靠性直接關(guān)系著醫(yī)院及病人的信息安全,因為現(xiàn)在醫(yī)院的信息系統(tǒng)中包含的所有病人的信息,如掛號收費、電子處方和住院交的預交金等各種診療數(shù)據(jù)都存儲在系統(tǒng)的核心服務器中,若出現(xiàn)網(wǎng)絡(luò)故障,會造成業(yè)務數(shù)據(jù)丟失,給醫(yī)院造成災難性的破壞。

(三)醫(yī)院網(wǎng)絡(luò)的建設(shè)

網(wǎng)絡(luò)建設(shè)的設(shè)計是否合理,直接關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展,對于醫(yī)院的經(jīng)濟效益也有著重要的作用。目前,關(guān)于醫(yī)院信息系統(tǒng)的建設(shè),應該依照“總體規(guī)劃、逐步投入、分步實施”的思路,對其進行科學合理的設(shè)計。對于網(wǎng)絡(luò)的建設(shè)和設(shè)計,需要考慮到該建筑物所處的地理特點,依照相關(guān)標準,規(guī)范化的建設(shè)綜合布線系統(tǒng)。醫(yī)院的主干線采用雙路千兆多模的光纖進行敷設(shè),對樓層的交換機到各個終端的部分采用屏蔽雙膠線,與強電之間必須保持30cm以上的距離,避免造成相互干擾。

對于醫(yī)院的網(wǎng)絡(luò)中心的設(shè)置尤其重要,因為它是整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心,是存儲和管理各種重要信息和數(shù)據(jù)的中心,其設(shè)備應該采用“雙機熱備”的方式,而接入層應該采用“鏈路雙上聯(lián)”的模式與上級設(shè)備銜接,并且要求具有一定的容錯能力,盡可能的避免單點故障的發(fā)生。對于機房的電源,應該采用“7 x 24小時”UPS不間斷的電源。

二、醫(yī)院信息系統(tǒng)面臨的安全威脅

(一)自然災害。如火災、地震、水災等環(huán)境事故對計算機設(shè)備,造成物理性的災害或破壞。

(二)人為風險。因人為因素而出現(xiàn)的失誤和錯誤,造成網(wǎng)絡(luò)安全隱患。如設(shè)備故障、病毒侵入、黑客攻擊等。

(三)技術(shù)風險。在網(wǎng)絡(luò)運行中,系統(tǒng)本身就存有問題,如操作系統(tǒng)缺陷和應用系統(tǒng)不完善等,還有機房的環(huán)境、場地條件等都會給計算機網(wǎng)絡(luò)造成安全威脅,所以需要技術(shù)防范。

(四)管理風險。主要有:管理控制不當、責任權(quán)利不夠明確、缺乏健全的管理制度等,因此,需要建立健全關(guān)于安全保密的規(guī)章制度,以強化安全管理。

三、加強醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)的管理措施

(一)醫(yī)院網(wǎng)絡(luò)中心及網(wǎng)絡(luò)設(shè)備的安全維護

1.醫(yī)院網(wǎng)絡(luò)中心是信息系統(tǒng)的核心部位,也是信息處理中。為了保證其正常運作,對于工作環(huán)境有一定的要求。首先為醫(yī)院的中心機房提供可靠的電源,然后使其室內(nèi)溫度控制在24±1℃之內(nèi),相對濕度應該控制在40%—70%之內(nèi)。并且應該具備報警系統(tǒng),鋪設(shè)防靜電的地板,還應該做好防火和防雷的措施。

2.網(wǎng)絡(luò)設(shè)備。由于醫(yī)院信息系統(tǒng)擔任著十分重要的任務,其可靠性和安全性是保證數(shù)據(jù)順利傳輸?shù)幕A(chǔ)。因此,對于核心部位的設(shè)備應該根據(jù)其重要程度,對硬件進行定期的維護和檢查,對軟件進行定期升級。通常應用siteview ecc軟件來對網(wǎng)絡(luò)設(shè)備端口的狀態(tài)和流量進行檢測,及時掌握和了解醫(yī)院的網(wǎng)絡(luò)動態(tài)。

(二)技術(shù)層面的維護

1.安裝防毒軟件。對于計算機的病毒應該采取預防為先,在醫(yī)院網(wǎng)絡(luò)中安裝殺毒軟件,并且更新病毒庫,對其做出相應的可靠對策,將一切安全隱患防患于未然。

2.配置防火墻。對于現(xiàn)在內(nèi)網(wǎng)與外網(wǎng)的隨意接入,防火墻的配置尤其重要,能夠在兩網(wǎng)之間起到隔離的作用,是一個行之有效的安全屏障,從而對網(wǎng)絡(luò)間的訪問加強了控制和審計,避免其他網(wǎng)絡(luò)用戶非法進入內(nèi)網(wǎng)訪問,或干擾和破壞等,確保內(nèi)部網(wǎng)絡(luò)的環(huán)境安全。

第9篇:網(wǎng)絡(luò)安全概述范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢;預測;方法

中圖分類號:TP393.08

計算機要想健康正常的運行,是與網(wǎng)絡(luò)分不開的。近些年來隨著網(wǎng)絡(luò)被廣泛的應用,網(wǎng)絡(luò)中存在的安全問題也日益增多,經(jīng)常會有一些病毒入侵到網(wǎng)絡(luò),嚴重時甚至會引起計算機網(wǎng)絡(luò)的崩潰,影響網(wǎng)絡(luò)的正常運行。目前,網(wǎng)絡(luò)安全的問題嚴重干擾著社會的生活和生產(chǎn),其安全問題已經(jīng)成為了世界重點關(guān)注的對象。為了能夠時刻保持網(wǎng)絡(luò)的正常運營,提高網(wǎng)絡(luò)的安全特性,就應該采取先進的方法對網(wǎng)絡(luò)的安全態(tài)勢做好準確的預測,這樣可以減少網(wǎng)絡(luò)安全問題給社會帶來的經(jīng)濟損失。

1 網(wǎng)絡(luò)安全態(tài)勢預測的概述

網(wǎng)絡(luò)安全態(tài)勢預測方法的使用能夠查找到網(wǎng)絡(luò)系統(tǒng)中潛在的安全問題,該方法可以對網(wǎng)絡(luò)的一些原始事件進行處理,之后把有著一些相關(guān)特性,能夠體現(xiàn)出網(wǎng)絡(luò)安全問題特點的一些信息搜集出來,利用數(shù)學的模型以及一些相關(guān)的經(jīng)驗,對網(wǎng)絡(luò)安全問題的產(chǎn)生和發(fā)展進行預測,從而為網(wǎng)絡(luò)安全的管理提供有力的數(shù)據(jù)信息。

網(wǎng)絡(luò)安全態(tài)勢的評估具有層次特性和復雜特性兩個特點。該評估的模型有三種:第一,網(wǎng)絡(luò)態(tài)勢的察覺;第二,網(wǎng)絡(luò)態(tài)勢的理解;第三,網(wǎng)絡(luò)態(tài)勢的預測。網(wǎng)絡(luò)態(tài)勢的察覺是首先對網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進行提取,之后把網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進行分類處理,它是像素級別的結(jié)合;而網(wǎng)絡(luò)態(tài)勢的理解是通過專家的系統(tǒng)與網(wǎng)絡(luò)態(tài)勢的特征相結(jié)合,之后對當時的網(wǎng)絡(luò)態(tài)勢做出解釋,該模型屬于是特征級的結(jié)合;網(wǎng)絡(luò)態(tài)勢的預測是對多個級別做網(wǎng)絡(luò)安全態(tài)勢的預測,預測出它的單體行為一直到全局網(wǎng)絡(luò)態(tài)勢的轉(zhuǎn)變過程,該模型屬于是決策級別。

因為在對網(wǎng)絡(luò)安全態(tài)勢進行評估的整個過程中會有很多的數(shù)據(jù)出現(xiàn),因此要對該評估方法負責度進行確保,還得對一些相關(guān)虛警信息進行解決,從該意義來說,如果想對網(wǎng)絡(luò)安全態(tài)勢評估的科學性以及精確性進行提高,一定要有很高的網(wǎng)絡(luò)建模能力以及對數(shù)學方法的使用能力。從目前的網(wǎng)絡(luò)技術(shù)和理論水平來說,一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對網(wǎng)絡(luò)安全態(tài)勢進行預測。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價值的數(shù)據(jù)信息從網(wǎng)絡(luò)的數(shù)據(jù)庫當中找出來的整個過程,在評估的整個過程中該數(shù)據(jù)信息挖掘方法的使用,能夠幫助網(wǎng)管人員對歷史的數(shù)據(jù)信息進行研究,從而找出有利用價值的潛在信息,對網(wǎng)絡(luò)安全的問題進行精確的預測。

從目前的情況來看,數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一,隨著使用領(lǐng)域以及使用角度的不一樣,它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的,是指那些按照時序得到傳感器觀測的數(shù)據(jù)信息,之后根據(jù)相應的準則利用計算機的技術(shù)對它做出分析和匯總,進而完成對網(wǎng)絡(luò)安全態(tài)勢的預測和評估。和單源的數(shù)據(jù)信息相比較,同源的數(shù)據(jù)信息結(jié)合之后會在統(tǒng)計的方面表現(xiàn)出明顯的優(yōu)勢,另外多個傳感器還能夠提高整個系統(tǒng)的精確度。一般來說,數(shù)據(jù)結(jié)合的過程中會表現(xiàn)出它的多個級別以及多個層面數(shù)據(jù)信息處理的特征。

2 網(wǎng)絡(luò)安全態(tài)勢預測的基本原理

當所分析對象的范圍比較廣,構(gòu)成十分復雜,同時還被很多的因素所干擾的情況之下,一般能夠用態(tài)勢來對分析對象的狀態(tài)和表現(xiàn)進行說明,比如在軍事領(lǐng)域當中,戰(zhàn)場的態(tài)勢則是它的一種。然而把態(tài)勢這個定義在網(wǎng)絡(luò)安全的管理中引入,它的核心目的就是要完成一個網(wǎng)絡(luò)安全態(tài)勢的綜合體系,并且要求它一定要具備很高的精確性以及有效性,進而能夠讓網(wǎng)管人員更加全面,更加及時的對網(wǎng)絡(luò)的整體安全情況進行把握。網(wǎng)絡(luò)安全態(tài)勢的預測和管理是根據(jù)網(wǎng)絡(luò)安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的,比方說產(chǎn)生的頻率,產(chǎn)生的次數(shù)以及被威脅的程度等,之后把所有的網(wǎng)絡(luò)安全數(shù)據(jù)信息結(jié)合在一起,得到一個能夠正確顯示出網(wǎng)絡(luò)情況的態(tài)勢值,最后再根據(jù)以往的態(tài)勢值以及當時的態(tài)勢值對以后的網(wǎng)絡(luò)安全態(tài)勢進行預測。網(wǎng)絡(luò)安全態(tài)勢一般是按時間的順序?qū)?shù)據(jù)信息進行搜集的,因此在進行處理的時候可以把它當成一個時間序列,預測模型在對變量進行輸入時要選取前段時間的態(tài)勢值,而下一段時間的態(tài)勢值作為輸出。

由此可以看出,網(wǎng)絡(luò)安全態(tài)勢預測就是對序列很多時刻的態(tài)勢值進行研究和分析,之后對以后的很多態(tài)勢值做出預測,主要分成兩個步驟:第一,使用訓練的數(shù)據(jù),搭建網(wǎng)絡(luò)安全態(tài)勢預測的模型,之后使用該模型對以后某個時間段的網(wǎng)絡(luò)安全態(tài)勢進行分析和預測。第二,由于網(wǎng)絡(luò)安全態(tài)勢可能會表現(xiàn)出不確定以及隨機的特性,因此為了能夠提高預測結(jié)果的精確性,不能只使用以往的預測模型,還應該使用支持向量機對網(wǎng)絡(luò)安全的態(tài)勢做出預測。

3 網(wǎng)絡(luò)安全態(tài)勢的評估方法

網(wǎng)絡(luò)安全系統(tǒng)的結(jié)構(gòu)是非常復雜的,按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層:一是系統(tǒng)的廣域網(wǎng);二是系統(tǒng)的局域網(wǎng);三是系統(tǒng)的主機;四是系統(tǒng)的服務。層次化網(wǎng)絡(luò)安全態(tài)勢的評估模型使用的主要評估方法是由下到上,后整體先局部, 具體情況如下圖。網(wǎng)絡(luò)入侵人員通過網(wǎng)絡(luò)中的一些漏洞向計算機網(wǎng)絡(luò)進行進攻,主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù),之后對原始的信息數(shù)據(jù)進行更加精確的定位。

首先,根據(jù)對入侵層的統(tǒng)計來對入侵的程度,入侵的頻率和次數(shù)以及網(wǎng)絡(luò)帶寬的使用率等數(shù)據(jù)信息進行分析,從而獲得各個服務層的安全情況;第二,按照各個服務層在主機上的重要程度,算出每個服務層的安全情況,之后再對該主機防御增強的情況進行測算,最后得到該主機的整個安全情況,也就是主機的服務情況和主機的防御水平進行對比,從而對網(wǎng)絡(luò)安全系統(tǒng)中各個主機層的安全情況進行評估;第三,按照主機的安全情況,對局域網(wǎng)層的各個局域網(wǎng)系統(tǒng)的安全情況進行研究和分析;第四,在得到局域網(wǎng)安全情況的前提下,再與網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)相結(jié)合對整個網(wǎng)絡(luò)的安全情況作出評估。

4 結(jié)束語

綜上所述,目前隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題已經(jīng)得到了世界各個領(lǐng)域的廣泛關(guān)注。而對網(wǎng)絡(luò)安全態(tài)勢的預測也已經(jīng)成為計算機領(lǐng)域中的熱點研究對象之一,它是預防網(wǎng)絡(luò)病毒入侵的重要手段。網(wǎng)絡(luò)安全態(tài)勢的準確預測可以給網(wǎng)管人員提供過去的以及當時的網(wǎng)絡(luò)安全情況,另外,還能預測到未來某個時間段的網(wǎng)絡(luò)安全情況,降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時,可以最大程度的確保網(wǎng)絡(luò)的安全運行。

參考文獻:

[1]張翔.基于支持向量機的網(wǎng)絡(luò)攻擊態(tài)勢預測技術(shù)研究[J].計算機工程,2012(11):10-12.

[2]陳秀真.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報,2012(4):404-408.