【關(guān)鍵詞】網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；大數(shù)據(jù)

伴隨著個(gè)人電腦硬件成本的降低、軟件開發(fā)技術(shù)的逐步成熟，以互聯(lián)網(wǎng)為基礎(chǔ)的商業(yè)模式逐漸增多，現(xiàn)今，互聯(lián)網(wǎng)技術(shù)已經(jīng)成為國(guó)民經(jīng)濟(jì)的重要支撐，同時(shí)許多業(yè)務(wù)轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中進(jìn)行辦理使得互聯(lián)網(wǎng)中包含大量個(gè)人隱私信息。也因此，網(wǎng)絡(luò)安全的重要性日益突出，如何有效的避免惡意用戶的網(wǎng)絡(luò)攻擊、凈化網(wǎng)絡(luò)環(huán)境、保證網(wǎng)民的財(cái)產(chǎn)安全與個(gè)人信息不受泄露，是當(dāng)今互聯(lián)網(wǎng)環(huán)境下亟待解決的問題。在實(shí)際的網(wǎng)絡(luò)安全防護(hù)過程中，網(wǎng)絡(luò)管理員作出相應(yīng)的安全操作是當(dāng)收到網(wǎng)絡(luò)系統(tǒng)中發(fā)出的網(wǎng)絡(luò)威脅信號(hào)而開始的，因此，對(duì)不同情況下精準(zhǔn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有利于提升網(wǎng)絡(luò)環(huán)境的安全度，是提升網(wǎng)絡(luò)安全的首要切入點(diǎn)，因此本文將對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過程中的各個(gè)參數(shù)進(jìn)行研究，提升評(píng)估的準(zhǔn)確度與科學(xué)性，從而達(dá)到凈化網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全的最終目標(biāo)。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有利于提升網(wǎng)絡(luò)環(huán)境的安全度，是保證網(wǎng)絡(luò)安全的首要切入點(diǎn)，主要針對(duì)系統(tǒng)、平臺(tái)以及各類信息或網(wǎng)絡(luò)財(cái)產(chǎn)進(jìn)行研究。一般來說，首先通過對(duì)各類威脅進(jìn)行分析后進(jìn)行識(shí)別，同時(shí)判斷該威脅對(duì)目標(biāo)的破壞程度，并判斷資產(chǎn)的類型，得出結(jié)果后按不同結(jié)果的權(quán)重進(jìn)行綜合評(píng)估，獲取該風(fēng)險(xiǎn)破壞網(wǎng)絡(luò)安全成功的可能性以及破壞程度，形成相應(yīng)的風(fēng)險(xiǎn)評(píng)估報(bào)告，網(wǎng)絡(luò)管理人員根據(jù)評(píng)估報(bào)告，作出相應(yīng)的維護(hù)安全措施保證系統(tǒng)或信息安全。具體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容與流程如圖1進(jìn)行介紹。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技

由于網(wǎng)絡(luò)安全的重要性日益突出，眾多網(wǎng)絡(luò)安全研發(fā)人員對(duì)保護(hù)網(wǎng)絡(luò)安全的技術(shù)進(jìn)行大量研究與設(shè)計(jì)，這在極大程度上促進(jìn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)技術(shù)迅猛發(fā)展，下面將介紹三種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的核心技術(shù)。

2.1網(wǎng)絡(luò)掃描技術(shù)

在實(shí)際的網(wǎng)絡(luò)環(huán)境安全管理中，網(wǎng)絡(luò)掃描技術(shù)是使用最為普遍的技術(shù)，網(wǎng)絡(luò)掃描技術(shù)能實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中存在的狀態(tài)改變信息進(jìn)行監(jiān)控，如在數(shù)據(jù)信息發(fā)送與接收過程中，如果實(shí)際的接收結(jié)果與預(yù)期的接收結(jié)果不一致，將會(huì)對(duì)比對(duì)結(jié)果進(jìn)行記錄，同時(shí)對(duì)記錄信息進(jìn)行分析，將分析結(jié)果以及威脅等級(jí)向網(wǎng)絡(luò)安全管理人員發(fā)送，相關(guān)負(fù)責(zé)人員根據(jù)分析結(jié)果做出響應(yīng)的網(wǎng)絡(luò)安全維護(hù)措施，保證網(wǎng)絡(luò)完全。除上述舉出的數(shù)據(jù)信息發(fā)送與接收例子外，網(wǎng)絡(luò)掃描技術(shù)還可對(duì)主機(jī)的整體運(yùn)行穩(wěn)定性、網(wǎng)路參數(shù)是否異常、各類協(xié)議是否存在漏洞以及網(wǎng)絡(luò)資源是否分配正常等參數(shù)指標(biāo)進(jìn)行掃描監(jiān)控，網(wǎng)絡(luò)掃描技術(shù)從多維度有效的監(jiān)控網(wǎng)絡(luò)中的威脅因素，最終實(shí)現(xiàn)提升網(wǎng)絡(luò)安全的目。

1政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的模型與應(yīng)用

1.1安全風(fēng)險(xiǎn)評(píng)估應(yīng)用模型三階段。

在電子政務(wù)系統(tǒng)設(shè)的實(shí)施過程，主要分為規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段等三個(gè)階段。其中，安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段，安全等級(jí)評(píng)估主要作用于建設(shè)與施工階段，安全檢查評(píng)估主要作用于運(yùn)行與管理階段。安全風(fēng)險(xiǎn)分析，主要是利用風(fēng)險(xiǎn)評(píng)估工具對(duì)系統(tǒng)的安全問題進(jìn)行分析。對(duì)于信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)的確定，以及其風(fēng)險(xiǎn)的優(yōu)先控制順序，可以通過根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。安全等級(jí)評(píng)估，主要由自評(píng)估和他評(píng)估兩種評(píng)估方式構(gòu)成。被評(píng)估電子政務(wù)系統(tǒng)的擁有者，通過結(jié)合其自身的力量和相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)，進(jìn)行安全等級(jí)評(píng)估的方式，稱為自評(píng)估。而他評(píng)估則是指通過第三方權(quán)威專業(yè)評(píng)估機(jī)構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評(píng)估。通過定期或隨機(jī)的安全等級(jí)評(píng)估，掌握系統(tǒng)動(dòng)態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動(dòng)向，能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革，則需要重新對(duì)系統(tǒng)進(jìn)行安全等級(jí)評(píng)估工作。安全檢查評(píng)估，主要是在對(duì)漏洞掃描、模擬攻擊，以及對(duì)安全隱患的檢查等方面，對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并給予解決問題的安全防范措施。

1.2安全風(fēng)險(xiǎn)分析的應(yīng)用模型。

在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，主要是借助安全風(fēng)險(xiǎn)評(píng)測(cè)工具和第三方權(quán)威機(jī)構(gòu)，對(duì)安全風(fēng)險(xiǎn)分析、安全等級(jí)評(píng)估和安全檢查評(píng)估等三方面進(jìn)行評(píng)估工作。在此，本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評(píng)判法。

（1）主要因素。

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟(jì)價(jià)值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴(yán)重時(shí)造成重大的資源損失。

（2）基本流程。

一、外部因素

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

基于網(wǎng)絡(luò)拓?fù)鋱D的校園網(wǎng)絡(luò)評(píng)估方法與分析

1）攻擊者知道網(wǎng)絡(luò)的整體信息，包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)上各個(gè)設(shè)備上的漏洞等。這些信息通過掃描工具NESSUS獲得。

2）通過攻擊者對(duì)網(wǎng)絡(luò)中各個(gè)設(shè)備所具有的不同的權(quán)限，根據(jù)不同的權(quán)限對(duì)網(wǎng)絡(luò)中的各個(gè)設(shè)備進(jìn)行評(píng)分。攻擊者得權(quán)限越高，那么網(wǎng)絡(luò)設(shè)備評(píng)分越低。分?jǐn)?shù)區(qū)間為0~100。如果將權(quán)限分為3種權(quán)限，無權(quán)限、可讀、可執(zhí)行，對(duì)應(yīng)的評(píng)分為（100，60，15）。擁有權(quán)限的攻擊者可以對(duì)網(wǎng)絡(luò)造成破壞，網(wǎng)絡(luò)狀態(tài)依次進(jìn)行評(píng)分。

3）對(duì)網(wǎng)絡(luò)上各個(gè)設(shè)備的重要性進(jìn)行評(píng)定。評(píng)定的值域?yàn)?~1，所有設(shè)備重要性之和為1。

4）將各個(gè)設(shè)備上的漏洞進(jìn)行分類，將其分為如下表格中的類型。

現(xiàn)在我們對(duì)以上的條件進(jìn)行規(guī)范化的表示：

1）對(duì)網(wǎng)絡(luò)設(shè)備的表示：設(shè)備名（權(quán)限名）。權(quán)限名∈{權(quán)限列表}。對(duì)網(wǎng)絡(luò)設(shè)備權(quán)限的獲得只可提高，不可倒退。

2）對(duì)漏洞的表示。CEV（漏洞編號(hào)i，漏洞成功概率，存在漏洞的主機(jī)名，漏洞利用前提）。

作者：王春露王彥丞單位：北京郵電大學(xué)計(jì)算機(jī)學(xué)院北京郵電大學(xué)可信分布式計(jì)算與服務(wù)教育部重點(diǎn)實(shí)驗(yàn)室中國(guó)工商銀行數(shù)據(jù)中心網(wǎng)絡(luò)部

相比于分析單個(gè)弱點(diǎn)的脆弱性，基于模型的評(píng)估方法能更好的模擬攻擊者行為、表達(dá)弱點(diǎn)關(guān)聯(lián)性。盡管這些方法改善了網(wǎng)絡(luò)安全評(píng)估的效果，但當(dāng)前工作仍有以下缺陷：

（1）非自動(dòng)化。雖然攻擊圖生成已經(jīng)實(shí)現(xiàn)了自動(dòng)化，具備高可擴(kuò)展性，但是網(wǎng)絡(luò)安全評(píng)估的其他部分仍需手動(dòng)完成。評(píng)估依賴的數(shù)據(jù)庫(kù)（Bugtraq,/）并不包含弱點(diǎn)的“前提”和“結(jié)果”屬性，弱點(diǎn)關(guān)聯(lián)關(guān)系需要從弱點(diǎn)描述字段手動(dòng)提取。

（2）評(píng)估效率。當(dāng)前的網(wǎng)絡(luò)安全評(píng)估仍集中在機(jī)器數(shù)比較少的小規(guī)模網(wǎng)絡(luò)，為了獲取比較準(zhǔn)確的分析結(jié)果，必須使用較復(fù)雜的評(píng)估模型，計(jì)算復(fù)雜度也會(huì)隨之提高。在評(píng)估有效性和評(píng)估規(guī)模之間，大部分工作選擇的是前者。因而，如何簡(jiǎn)化評(píng)估模型，將評(píng)估方法推廣到大規(guī)模網(wǎng)絡(luò)是一個(gè)亟待解決的問題。本文提出了一種高效的網(wǎng)絡(luò)安全評(píng)估方法。在已有工作基礎(chǔ)上解決了三個(gè)關(guān)鍵問題：

(1)將變量消元算法應(yīng)用到貝葉斯網(wǎng)中，不構(gòu)建聯(lián)合概率分布表，直接計(jì)算評(píng)估結(jié)果。通過變量消元使提高了評(píng)估的效率，評(píng)估規(guī)模從原有的數(shù)十臺(tái)提升到數(shù)千臺(tái)。

(2)提取弱點(diǎn)信息，構(gòu)建弱點(diǎn)的前提和結(jié)果集，同時(shí)整合當(dāng)前主流的弱點(diǎn)數(shù)據(jù)庫(kù)，形成一個(gè)包含弱點(diǎn)詳細(xì)信息的量化關(guān)聯(lián)數(shù)據(jù)庫(kù)。

(3)提出一種基于原子域的攻擊圖計(jì)算方法，簡(jiǎn)化了攻擊圖生成和評(píng)估模型的計(jì)算。本文組織結(jié)構(gòu)如下：第2章介紹基本思想；第3章討論弱點(diǎn)關(guān)聯(lián)數(shù)據(jù)庫(kù)的構(gòu)建；第4章給出原子域的攻擊圖生成方法；第5章提出基于變量消元的貝葉斯網(wǎng)評(píng)估模型；第6章通過真實(shí)環(huán)境下大量實(shí)驗(yàn)，驗(yàn)證本方法的有效性；第7章是總結(jié)與進(jìn)一步工作。

基本思想

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀取；還可能攻擊文件數(shù)據(jù)區(qū)，對(duì)文件進(jìn)行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實(shí)際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)、賬戶名及密碼、社保編號(hào)等信息，或者利用假造的購(gòu)物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟(jì)損失。

2）泄密損失。由于用戶缺乏安全意識(shí)，密碼、口令過于簡(jiǎn)單易被破解；或保密意識(shí)不強(qiáng)，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“以權(quán)謀私”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個(gè)人私利。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的模型

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是通過融合防火墻、防毒、殺毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)組成，是實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)與及時(shí)預(yù)警的新型感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)能夠?qū)W(wǎng)絡(luò)的目前的運(yùn)行安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)并做出相應(yīng)的評(píng)估，還能夠?qū)W(wǎng)絡(luò)未來一段時(shí)間內(nèi)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要分為了四個(gè)層次，第一個(gè)層次為特征提取，這一層次中的主要任務(wù)是將大量的數(shù)據(jù)信息進(jìn)行整合與精煉并從中提取出網(wǎng)絡(luò)安全態(tài)勢(shì)信息。第二個(gè)層次為安全評(píng)估，作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的核心，這一層次的主要任務(wù)是將第一個(gè)層次中提取出的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行分析，利用入侵檢測(cè)系統(tǒng)、防火墻等技術(shù)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)估。第三個(gè)層次為態(tài)勢(shì)感知，這一層次是將安全評(píng)估的信息與信息源進(jìn)行識(shí)別，確定二者之間的關(guān)系并根據(jù)威脅程度生成安全態(tài)勢(shì)圖，將網(wǎng)絡(luò)安全的現(xiàn)狀與可能的發(fā)展趨勢(shì)直觀的體現(xiàn)。第四個(gè)層次為預(yù)警，是根據(jù)安全態(tài)勢(shì)圖分析網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，對(duì)可能存在網(wǎng)絡(luò)安全隱患的情況做出及時(shí)的預(yù)警，便于網(wǎng)絡(luò)安全管理人員的介入并采取有針對(duì)性的措施進(jìn)行處理。根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念模型的四個(gè)層次，筆者又試探性的構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)體系結(jié)構(gòu)模型，從上圖中我們可以直觀的了解網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系結(jié)構(gòu)構(gòu)成，便于相關(guān)人員進(jìn)行分析與研究。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次，下面進(jìn)行進(jìn)一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評(píng)估環(huán)節(jié)提供較為簡(jiǎn)潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進(jìn)行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評(píng)估

安全評(píng)估是通過漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理，根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度，然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估，能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。

摘要：伴隨著社會(huì)科技水平的蓬勃發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)已經(jīng)悄然走進(jìn)千家萬戶，成為人們生活不可或缺的一部分。本文首先研究維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)網(wǎng)絡(luò)安全的意義以及數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題，其次通過完善加密技術(shù)從而提升網(wǎng)絡(luò)安全、做好網(wǎng)絡(luò)評(píng)估建立與時(shí)俱進(jìn)的網(wǎng)絡(luò)安全意識(shí)、不斷地提高技術(shù)水平并且建立一個(gè)健全的數(shù)據(jù)備份中心，這三個(gè)方面來解決數(shù)據(jù)通信的網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：數(shù)據(jù)通信網(wǎng)絡(luò)；網(wǎng)絡(luò)完全；維護(hù)方案

當(dāng)今社會(huì)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越來的越依賴，數(shù)據(jù)通訊網(wǎng)絡(luò)的地位也在不斷的提高。在數(shù)據(jù)通訊網(wǎng)絡(luò)運(yùn)行當(dāng)中會(huì)有相關(guān)的技術(shù)人員定期的對(duì)網(wǎng)絡(luò)進(jìn)行有效地維護(hù)，確保數(shù)據(jù)通信網(wǎng)絡(luò)能夠不斷的安全運(yùn)行下去。但是，目前在數(shù)據(jù)通信網(wǎng)絡(luò)當(dāng)中還存在著一些安全隱患，這些安全隱患給人們的生活帶來極大的不確定性，因此要及時(shí)的發(fā)現(xiàn)這些安全問題，并且對(duì)這些問題盡快的加以解決。

1數(shù)據(jù)通信網(wǎng)絡(luò)現(xiàn)狀以及網(wǎng)絡(luò)安全存在的問題

1.1維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)安全的意義

維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)安全的目的，就是讓數(shù)據(jù)通信網(wǎng)絡(luò)可以穩(wěn)定持續(xù)的運(yùn)行、發(fā)展下去。對(duì)于企業(yè)來說維護(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全可能不會(huì)為它們帶去直接的經(jīng)濟(jì)效益，但是以長(zhǎng)遠(yuǎn)的眼光來看維護(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全性、確保企業(yè)不會(huì)因數(shù)據(jù)信息被盜而造成相應(yīng)的損失、還可以確保企業(yè)信息傳遞的及時(shí)性以及準(zhǔn)確性幫助企業(yè)更好的發(fā)展。

1.2數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題

當(dāng)前來看數(shù)據(jù)通信網(wǎng)絡(luò)安全主要有三方面的問題。第一方面，系統(tǒng)安全技術(shù)不夠完善，很多公司對(duì)于自身的數(shù)據(jù)保密性較差，很容易被入侵；第二方面對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)的安全問題不夠重視，沒有做到對(duì)網(wǎng)絡(luò)安全及時(shí)的進(jìn)行評(píng)估和定期的維護(hù)；第三方面，技術(shù)水平相對(duì)落后，并且由于技術(shù)上的落后不能很好的面對(duì)病毒的入侵。這些都為通信網(wǎng)絡(luò)安全埋下隱患。