購物車(0)
網絡安全特征模板(10篇)
時間:2023-06-05 15:42:55
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全特征,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2014)09-0153-01
隨著科技的不斷發展,人們發明出了一種集精準性、邏輯性、運算能力,儲存空間為一體的智能工具,計算機。它的誕生不僅極大地節約了工作時間,提高了生產效率,也為人們的日常生活帶來了非常多的便利。計算機的普及帶動了網絡的迅速發展,使人們全面步入了信息時代。但是問題隨之而來,那就是網絡型病毒和計算機網絡的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患,是當前維護管理計算機網絡的首要工作。
1 網絡型病毒的主要特征
1)常見的網絡型病毒是利用人為編制的代碼或者程序對計算機系統本身造成破壞甚至將硬盤格式化使系統重要信息丟失。表現為系統資源遭到強制占用,文件數據全部受到篡改或丟失,甚至殺毒軟件也遭到破壞,導致網絡更易受到其他的攻擊。這類病毒的發展多數是由于人為的破壞引起的,經過了多次的編寫和修補,病毒呈現出種類多樣化、數量巨大化的趨勢。
2)目前對于網絡型病毒還沒有統一的分類標準。由于病毒的來源及作用十分復雜,因此難以對其進行準確有效的命名。這對研究病毒的原理及防治病毒擴大非常不利。可以按照最為人所熟悉的攻擊方式來進行劃分,即蠕蟲和木馬。
蠕蟲通過分布式網絡來進行擴散和傳播,它會破壞系統中的重要信息從而造成系統癱瘓及網絡中斷。它的特點是利用軟件系統中的缺陷,不斷進行自我復制,主動向周圍進行傳播。
木馬是一種進行遠程控制的工具,它與普通的病毒不同,并不會進行自我復制和主動傳播,而是利用偽裝吸引用戶自己下載,然后將下載者的個人信息提供給制作病毒的黑客,從而導致重要信息的流失甚至電腦完全被控制。
2 造成計算機網絡安全隱患的主要原因
1)TCP/IP協議沒有考慮到網絡的安全性問題。由于它是完全對外開放的,因此只要熟悉TCP/IP協議,就可以利用它的安全漏洞來實施網絡攻擊。
2)網絡是由小型局域網組合連接成為一個整體的。通常情況下兩臺主機之間進行通信時,會產生非常多的數據流,并且這些數據流會經過相當數量的轉換器和處理器,一旦攻擊者占領了傳輸線路上的任意一臺機器,就會使用戶信息出現丟失以及遭到破壞。
3)由于計算機網絡系統的設計缺陷和部分程序漏洞,導致網絡系統的穩定性和可擴充性受到限制,進而影響網絡安全性。
4)多數的網絡信息和數據并沒有加密設置,因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。
5)用戶普遍缺乏安全意識是最主要的原因。雖然部分網絡設置了安全屏障以保護用戶的利益,但效果卻不顯著。很多人甚至私自擴大訪問權限,導致防火墻形同虛設。
3 如何防范病毒攻擊并提高網絡安全性的對策
3.1 防范病毒攻擊
針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進行密切管理,例如對郵件服務器進行監控,防止病毒通過郵件進行傳播。常見的殺毒軟件和網絡防火墻等都要進行安裝并合理使用,還要保證及時進行升級,對出現的漏洞加以修補,以防止病毒破壞注冊表等重要信息。對數據進行完整有效的備份。
3.2 提高網絡安全性
1)正確使用防火墻。防火墻是隔離內網和外網的一種網絡安全技術,通過控制內外網之間的信息傳輸來進行安全防護。可以通過設置對外網進入的信息進行有針對性的識別,有效地避免了病毒的傳播,最大限度地降低了網絡型病毒的危害。
2)合法下載和安裝軟件。部分網絡型病毒和多數的木馬會通過偽裝隱藏在軟件程序中,有些用戶由于疏忽大意下載了帶有病毒的軟件,然而更多的用戶則是為了貪圖一點小便宜而去盲目下載,使病毒成功的進入用戶的個人計算機系統中,感染了設備和網絡,對網絡安全造成危害。
3)及時升級軟件和系統。很多網絡型病毒都會利用了系統和軟件的漏洞進行攻擊。一般來說,開發商都會對所開發的產品進行及時的更新和維護,消除漏洞以保護網絡安全。所以,要及時升級最新版本的系統和軟件,否則很可能導致漏洞遭受攻擊,使網絡型病毒對計算機系統和網絡安全造成巨大的危害。
4)正確的使用系統命令。正確地使用系統命令,有時能夠及時阻止一些網絡型病毒的傳播。例如某些網絡型病毒需要依附于計算機系統中的一些不必要程序才能得以運行,只要我們停止運行這些程序或文件,就能間接地阻止網絡型病毒的運行。
5)安全的上網技巧。計算機的過快發展和網絡的高速膨脹,更襯托出了人們不夠完善的上網技巧,多數人并不具備基本的計算機知識和網絡安全意識。導致網絡安全制度形同虛設,無法給計算機網絡安全帶來保護。因此對這類用戶,要著力培養其良好的上網習慣。還可以經常查看更新防火墻和殺毒軟件,并且杜絕訪問來源不明的網站,安裝不合法的軟件。
6)定期備份重要數據。這是被大多數人所忽略的一項重要的安全措施。很多人盡管受過相關的練習,但是由于懶惰的想法作祟,沒有及時的進行備份。當計算機系統和網絡遭受攻擊的時候,這種方法能將網絡型病毒的傳播和危害降到最低,最大限度地挽回損失。維護網絡安全并不是簡單的安裝殺毒軟件,而是要從思想上建立起一道嚴密的防火墻,杜絕偷懶和貪圖小利的行為,才能有效地保護網絡安全。
4 總結
隨著計算機技術的不斷發展,網絡也隨之發展。結果卻是網絡型病毒的層出不窮,用戶不勝其擾。想要在遭受攻擊時將損失降到最低,用戶自己或者管理者就要不斷補充相關知識,更新自己腦中的“病毒庫”。在實際操作中注意發現問題,做好總結,有計劃有層次地提高計算機的網絡安全。
篇2
中圖分類號:TP393.08
網絡安全形勢日益嚴峻,網絡安全威脅給網絡安全帶來了巨大的潛在風險。2011年7月,中國互聯網絡信息中心了《第28次中國互聯網絡發展狀況統計報告》,該報告調查的數據顯示,2011年上半年,我國遇到過病毒或木馬攻擊的網民達到2.17億,比例為44.7%[1]。2012年9月,賽門鐵克了《2012年諾頓網絡犯罪報告》[2],據該報告估計,在過去的一年中,全球遭受過網絡犯罪侵害的成人多達5.56億,導致直接經濟損失高達1100億美元。計算機網絡安全環境變幻無常,網絡安全威脅帶來的網絡安全風險更是千變萬化,依靠傳統的特征檢測、定性評估等技術難以滿足網絡安全風險檢測的有效性和準確性要求。
鑒于上述網絡安全形勢,如何對網絡安全風險進行有效地檢測已成為網絡安全業界討論的焦點和網絡安全學術界研究的熱點,大量研究人員正對該問題開展研究。馮登國等研究人員[3]對信息安全風險評估的研究進展進行了研究,其研究成果對信息安全風險評估的國內外現狀、評估體系模型、評估標準、評估方法、評估過程及國內外測評體系進行了分析及探討。李濤等研究人員[4]提出了一種網絡安全風險檢測模型,該研究成果解決了網絡安全風險檢測的實時定量計算問題。韋勇等研究人員[5]提出了基于信息融合的網絡安全態勢評估模型,高會生等研究人員[6]提出了基于D-S證據理論的網絡安全風險評估模型。
1 系統理論基礎
在網絡安全風險檢測的具體實現中,需要一種具有可操作性的工程技術方法,而將人工免疫系統[7]引入到網絡安全風險檢測技術中便是一條切實可行的方法。人工免疫系統借鑒生物免疫系統的仿生學原理,已成功地應用到解決信息安全問題中[8],它具有分布式并行處理、自適應、自學習、自組織、魯棒性和多樣性等優良特性,其在解決網絡安全領域的難點問題上取得了令人矚目的成績[9]。
為了對網絡安全風險進行有效的檢測,本文借鑒人工免疫系統中免疫細胞識別有害抗原的機理,設計了一種基于人工免疫系統的多結點網絡安全風險檢測系統,對網絡攻擊進行分布式地檢測,并對網絡安全風險進行綜合評測。本系統的實現,將為建立大型計算機網絡環境下網絡安全風險檢測系統提供一種有效的方法。
2 系統設計
2.1 系統架構
本系統架構如圖1所示,它由主機安全風險檢測子系統和網絡安全風險檢測子系統組成。主機安全風險檢測子系統部署在網絡主機中,它捕獲網絡數據包,將網絡數據包轉換為免疫格式的待檢測數據,并根據人工免疫原理動態演化和生成網絡攻擊檢測特征,同時,將攻擊檢測器與待檢測數據進行匹配,并累計攻擊檢測器檢測到網絡攻擊的次數,最后以此為基礎數據計算主機的安全風險。網絡安全風險檢測子系統部署在單獨的服務器中,它獲取各主機安全風險檢測子系統中的主機安全風險,并綜合網絡攻擊的危險性和網絡資產的價值,計算網絡安全風險。
圖1 系統架構
本系統采用分布式機制將主機安全風險檢測子系統部署在多個網絡主機結點中,各個主機安全風險檢測子系統獨立運行,并與網絡安全風險檢測子系統進行通信,獲取網絡安全風險檢測子系統的網絡攻擊危險值和網絡資產價值,用以計算當前主機結點的安全風險。
2.2 主機安全風險檢測子系統
主機安全風險檢測子系統由數據捕獲模塊、數據轉換模塊、特征生成模塊、攻擊檢測模塊和主機安全風險檢測模塊構成,其設計方法和運行原理如下。
2.2.1 數據捕獲模塊
本模塊將網卡工作模式設置為混雜模式,然后捕獲通過本網卡的網絡數據包,采用的數據捕獲方法不影響網絡的正常運行,只是收集當前主機結點發出和收到的網絡數據。由于收到的網絡數據量比較多,本模塊只保留網絡數據包的包頭信息,并以隊列的形式保存在內存中,這些數據交由數據轉換模塊進行處理,一旦數據轉換模塊處理完畢,就清除掉這些隊列數據,以保證本系統的高效運行。
2.2.2 數據轉換模塊
本模塊從數據捕獲模塊構建的網絡包頭隊列中獲取包頭信息,并從這些包頭信息中提取出源/目的IP地址、端口號、數據包大小等關鍵信息,構建網絡數據特征。為了采用人工免疫系統原理檢測網絡數據是否為網絡攻擊,將網絡數據特征轉換為免疫數據格式,具體轉換方法為將網絡包頭關鍵信息轉換為二進制字符串,并將其格式化為固定長度的字符串,最后將其形成免疫網絡數據隊列。
2.2.3 特征生成模塊
本模塊負責演化和生成檢測網絡攻擊的免疫檢測特征。在系統初始化階段,本模塊隨機生成免疫檢測特征,以增加免疫檢測特征的多樣性,從而發現更多的網絡攻擊。免疫檢測特征與免疫網絡數據隊列中的數據進行匹配,采用人工免疫機理,對發現異常的免疫檢測特征進行優化升級,達到生成能實際應用到檢測網絡攻擊的免疫檢測特征,本文將這些有效的免疫檢測特征稱為攻擊檢測器。
2.2.4 攻擊檢測模塊
本模塊采用特征生成模塊生成的攻擊檢測器,檢測免疫網絡數據是否為網絡攻擊。采用優化的遍歷算法,從免疫網絡數據隊列摘取所有的免疫網絡數據,并利用所有的攻擊檢測器與其進行比較,一旦攻擊檢測器與免疫網絡數據匹配,則判定該免疫網絡數據對應的網絡數據包為網絡攻擊,同時累加攻擊檢測器檢測到網絡攻擊的次數。
2.2.5 主機安全風險檢測模塊
本模塊計算當前主機因遭受到網絡攻擊而面臨的安全風險,它遍歷所有的攻擊檢測器,如果攻擊檢測器檢測到網絡攻擊的次數大于0,則從網絡安全風險檢測子系統中下載當前網絡攻擊的危險值和該主機的資產價值,將這三個數值進行相乘,形成當前網絡攻擊造成的安全風險值,最后計算所有網絡攻擊造成的安全風險值之和,形成當前主機造成的安全風險。
2.3 網絡安全風險檢測子系統
網絡安全風險檢測子系統由主機安全風險獲取模塊、網絡安全風險檢測模塊、網絡攻擊危險值數據庫和網絡資產價值數據庫構成,其設計方法和運行原理如下。
2.3.1 主機安全風險獲取模塊
為了檢測網絡面臨的整體安全風險,需要以所有的主機安全風險作為支撐,本模塊與所有主機結點中的主機安全風險檢測子系統進行通信,獲取這些主機面臨的安全風險值,并將其保存在主機安全風險隊列中,為下一步的網絡安全風險檢測做好基礎數據準備。
2.3.2 網絡安全風險檢測模塊
本模塊遍歷主機安全風險隊列,并從該隊列中摘取所有的主機安全風險值。同時,從網絡資產價值數據庫中讀取所有主機的資產價值,然后計算所有主機結點在所有網絡資產中的資產權重,并將該權重與對應的主機安全風險值相乘,得到主機安全風險對整體網絡安全風險的影響值,最后累加這些影響值作為整體網絡面臨的安全風險值。
3 結束語
本文設計了一種基于人工免疫原理的多結點網絡安全風險檢測系統,該系統采用分布式機制,在多個主機結點中部署主機安全風險檢測子系統,并采用免疫細胞識別有害抗原的機制,動態生成能識別網絡攻擊的攻擊檢測器,針對網絡攻擊的實際檢測情況計算主機面臨的安全風險,并對所有結點的安全風險進行綜合,以判定整體網絡面臨的安全風險,該系統的設計方法為網絡安全風險檢測提供了一種有效的途徑。
參考文獻:
[1]中國互聯網絡信息中心.第28次中國互聯網絡發展狀況統計報告 [DB/OL].http:///dtygg/dtgg/201107/W020110719521725234632.pdf.
[2]Symantec.2012 NORTON CYBERCRIME REPORT[DB/OL].http:///now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf.
[3]馮登國,張陽,張玉清.信息安全風險評估綜述[J].通信學報,2004(07):10-18.
[4]李濤.基于免疫的網絡安全風險檢測[J].中國科學E輯(信息科學),2005(08):798-816.
[5]韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展,2009(03):353-362.
[6]高會生,朱靜.基于D-S證據理論的網絡安全風險評估模型[J].計算機工程與應用,2008(06):157-159.
[7]莫宏偉,左興權.人工免疫系統[M].北京:科學出版社,2009.
[8]李濤.計算機免疫學[M].北京:電子工業出版社,2004.
篇3
2網絡安全態勢感知系統關鍵模塊分析
網絡安全態勢感知概念圖中,我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次,下面進行進一步的分析。
2.1特征提取
特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉,提取出有用的信息并做好信息的預處理,為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中,專家系統起到了至關重要的作用,專家系統的作用是將海量的信息進行整合,刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息,顯著的提升了數據的質量,促進了安全評估環節高質高效的開展。
2.2安全評估
安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理,根據評估模型確定風險程度,然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估,能夠有條理的分析系統每個層次的安全指數并將其進行整合。
2.3態勢感知
態勢感知主要是將系統安全評估的指數進行圖形化,以圖形的形式分析網絡安全的現狀以及網絡安全可能的發展趨勢,以供用戶直觀的了解。由于網絡具有多變性,網絡安全態勢感知發展趨勢圖存在一定的動態性,根據用戶實時網絡情況的不同會有一定的變化。
2.4預警
預警是根據網絡安全隱患發展趨勢圖進行分析,對可能出現的風險問題進行及時的預警,便于用戶及時的處理漏洞,避免造成損失。同時,預警的結果也可以顯示在網絡安全態勢圖中,用戶可以直觀的發現容易出現風險問題的環節并采取有針對性的措施進行處理。
篇4
1 引言
隨著互聯網在社會各個領域的廣泛普及應用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護,入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是,這些網絡安全防護策略之間比較獨立,難以實現協同工作,給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上,結合數據融合技術,提出了一種有效的網絡安全管理模型構建方案,可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理,從根本上降低了網絡安全管理的復雜程度,提高了網絡安全管理的穩定性和可靠性。
2 數據融合技術與網絡安全管理
網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析,一旦發現網絡中存在異常情況及時發出報警,根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作,因此,將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。
首先,數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理,及時對相關信息進行分析和研究,根據網絡態勢做出風險評估和科學決策。由此,數據融合模型的功能可以實現網絡安全管理的相關功能。
其次,數據融合模型主要包括三個層次,一是像素級融合層;二是特征級融合層;三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如,網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集,經過分析和研究之后得出結論,直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析,才能獲得最終結果,該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。
最后,網絡安全管理要對海量數據進行采集、分析、研究和處理,數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。
3 基于數據融合的網絡安全管理模型構建
隨著整個網絡系統復雜程度的提高,配置網絡硬件設備的數量也會升高,對網絡安全管理帶來了更多的困難問題。目前,雖然很多網絡安全防護策略都可以部署于網絡系統中,但是,由于不同產品、不同策略之間存在嚴重的獨立性,難以實現協同運作和工作。因此,部署更多的網絡安全防護策略不但難以改善管理效果,還會增加網絡管理人員的工作負擔。因此,本文結合數據融合技術,提出了基于數據融合的網絡安全管理模型構建方案,如圖1所示,解決了海量數據冗余融合的問題,利用數據融合本身的算法特征,對網絡態勢做出正確評估,進而及時采取有效的應對策略。
基于數據融合的網絡安全管理模型構建思想是:將部署于網絡系統中的安全產品作為傳感器,實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等,經過功能模塊的分析和處理之后,正確掌握網絡安全狀況,采取科學的應對策略。
圖1 基于數據融合技術的網絡安全管理模型示意圖
3.1 傳感器
傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等,并將以上信息轉換成為格式統一的標準數據,進而形成規范的XML格式信息,最后將全部數據信息傳送到數據處理中心。
3.2 數據處理中心
數據處理中心由兩個功能模塊共同構成,一是數據融合功能模塊;二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合,進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理,方便后續對數據的處理。
3.3 網絡安全評估中心
網絡安全評估中心由兩個功能模塊共同構成,一是網絡態勢評估功能模塊;二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估,根據網絡系統中設備運行情況進行網絡態勢評估,抓取網絡數據包完成分析和處理后,識別網絡中存在的異常問題,對網絡面臨的威脅情況作出評估。
3.4 網絡安全決策中心
網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理;網絡安全策略生成功能模塊負責檢測網絡運行情況,根據實際情況產生網絡安全防護策略。
3.5 網絡管理中心
網絡管理中心主要是對日常網絡管理工作進行實時監控。
3.6 數據倉庫
數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合,負責對網絡安全管理的科學決策提供數據支持。
參考文獻:
[1]謝盛嘉,黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用,2013(05).
[2]呂雪峰,劉松森,王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術,2013(01).
篇5
【關鍵詞】網絡安全 風險防控 技術
目前,國外有關學者已經對網絡安全風險防控進行了相關理論研究,結合我國網絡安全的現狀,對我國制定網絡安全風險防控策略也具有現實指導意義,并且在此基礎上需要更多的創新形式,來進行網絡安全風險的防控工作,最終實現網絡安全風險防控目標。
1 網絡安全風險的特點
1.1 可預測性
從理論角度上講,個別風險的發生是偶然的,不可預知的,但通過對大量風險的觀察研究發現,風險往往呈現出明顯的規律性。網絡安全風險預測是網絡安全領域一個新興的研究熱點和難點,是預防大規模網絡入侵攻擊的前提和基礎,同時也是網絡安全風險感知過程中的一個必不可少的環節。為此,研究者建立了實時網絡安全風險概率預測的馬爾可夫時變模型,并基于此模型,給出了網絡安全風險概率的預測方法。這說明網絡安全風險呈現出規律性特征,借助于科學模型以及數理統計等方法,可在此基礎上進行預測性分析,這也為我們發現、評估、預測、規避網絡安全風險提供了理論支撐。
1.2 難以識別性
網絡安全風險與其他風險相區別的顯著特征在于它的載體依附性,網絡安全風險依附于網絡,產生于網絡,而網絡的復雜性、蔓延性、不可預測性特征也決定了網絡安全風險的難以識別。網絡安全風險廣泛存在于計算機網絡的各個層面,同時也潛伏在網絡使用的各個時期,由于網絡的虛擬性特征明顯,決定了網絡安全風險漏洞的識別是一項紛繁復雜的工作,需要對網絡整體進行篩選和發現,網絡安全風險的難以識別性使得網絡安全風險防控的成本增加。
1.3 交互性
互聯網作為平等自由的信息溝通平臺,信息的流動和交互是雙向式的,信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯網互生,并且呈現出不同領域內互為交織的特點。例如,網絡一方面使得金融機構拓寬了業務范圍,但同時以網絡為中介的交易風險也增大,使其成為我國社會風險防控的重要組成部分。
2 網絡安全風險防控技術分析
2.1 防火墻技術
隨著人們網絡安全和防范意識的提高,網絡安全技術的研發速率也不斷增加,基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位,為了保證內部信息安全,采用了多種安全防護技術,其中最為常用的是防火墻技術。設置防火墻后,能夠對對網絡上的訪問信息進行掃描和檢查,一旦檢測到非法的,或者未授權的訪問信息時,防火墻的安全防護系統啟動,自動清除這些非法訪問信息,以此保證網絡內外安全。從防火墻的工作原理上看,它屬于被動式安全防護技術,即只有非法或未授權信息出現時,才能發揮安全保護作用。
2.2 網絡掃描技術
在網絡安全風險評估中,最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態,而且還可以將相關的信息自動收集起來。近年來,網絡掃描技術的使用更為廣泛和頻繁,相對于原有的防護機制來說,網絡掃描技術可以使網絡安全系數有效的提升,從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式,能夠主動的監測和判斷網絡安全隱患,并第一時間進行處理和調整,對惡意攻擊起到一個預先防范的作用。
3 網絡安全風險防控策略
3.1 完善應急預案設計
網絡安全風險具有不確定性,最典型的就是它的發生時間不固定,因此,做好網絡安全風險防控最重要的策略就是將網絡風險防控工作常態化。網絡安全風險防控需要一整套切實可行的、邏輯上具有連續性的預案設計,即網絡安全政策的建設。完整的網絡安全政策建設應包括以下幾個方面的內容:網絡安全風險的收集、網絡安全風險的分析研判、網絡安全的漏洞識別、網絡安全漏洞/脆弱點強化、網絡安全風險分層面控制、網絡安全風險點對點消除。
3.2 主動配合行業監管
目前,部分行業由于行業的特殊性質或者不愿意公開等理由,使得部分行業的操作處于不透明狀態。雖然行業有其自身保護機密不被侵犯的權利,但是這種不透明化也會給風險的防控設置阻礙。網絡安全風險防控與對象有著緊密聯系,針對不同行業的不同特點,防控的策略也不盡相同,因此,行業要實現網絡安全風險防控效果的最大化就應主動配合國家和政府的行業監管,使行業內能夠做到透明化的操作實現透明化。
3.3 強化行業部門協作
網絡安全風險防控是一個系統工程,需要各行各業以及行業的各個部門實現全方位的協作。而現實中網絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業、部門不合作造成的,而它的存在不僅會造成網絡安全事故的發生,也會帶來一系列連鎖反應,事故得不到及時解決,會使得網絡安全風險持續存在并且持續升高,造成更加嚴重的后果。各個行業或者部門要想打破這種阻礙信息共享的障礙,必須加強溝通對話,在協調各方利益的基礎上,共謀網絡安全風險防控的策略框架。
4 結語
總而言之,網絡安全風險防控是當前社會的熱點議題。網絡技術的發展不僅給現代社會帶來巨大便利,同時也使得網絡攻擊日趨常態化,從而引發了一系列的網絡犯罪問題。只有網絡安全,國家才能安全。進行網絡安全風險的防控需要進行風險原因分析,把握網絡安全風險級別,識別風險漏洞。
篇6
網絡安全的最終目前是確保業務的連續性,本質則是風險管理。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合,從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息,確保系統的安全性。
一、網絡安全中引入數據融合的原因
目前,網絡遭受的攻擊手段越來越多,面對眾多的網絡攻擊手段,單一的網絡安全產品顯得十分無力。例如,基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊,而孤立的對網絡安全設備進行分析處理,無法對整個系統的態勢和安全狀況做出準確判斷,這對網絡運行的安全性來說是一項極大的隱患。
網絡防御手段隨著計算機技術的快速發展也逐漸增多,其中包括的主要手段有:防火墻、防病毒軟件等,這產品在應用過程中會形成大量不同類型的安全信息,從而使系統統一和相互協調管理成為了安全管理中的難點問題。
二、網絡安全管理平臺中對數據融合的應用
2.1數據融合的層次
數據融合技術是近幾年才被應用到網絡安全管理平臺中的,數據融合層次的分類和每一類所包括的內容如下:
1像素級融合: 在收集到的原始數據基礎融合,也被稱作最地基融合,該融合的最大優勢就是可以保留更多的數據,為了提供大量的為信息,但缺點也較為明顯,由于數據量過大,因此處理起來十分麻煩,不僅耗時長,而且需要付出較大的經濟代價。
2特征級融合: 在數據融合前,對所采集到的信息的特征進行提取,然后對特征進行處理,完成相應的分析和處理工作,該融合方式的優點是完成了對信息的壓縮,便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。
3決策級融合: 決策級融合是高層次融合,主要為控制決策提供強有力的支持,在決策級融合過程中需要對特技融合中所提到各項信息進行應用,然后進行再一次的融合,重中獲取決策依據。該融合的主要優勢在于,具有一定的抗干擾性,容錯性好,對信息的來源沒有過多要求,但需要注意,在融合之間需要對信息的格式進行轉換,轉變為同一格式,一邊融合的順利開展。
現代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合,例如,防毒墻、智能IDS等,決策級信息融合更多的是在集中式網絡安全管理中,在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。
2.2數據融合在多網絡安全技術中的應用實例
在多網絡安全技術下,安全設備融合數據的目的、層次、效果都比較特殊。例如,入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測。在具體分析過程中,提出了基于多網絡安全技術融合的安全評估系統,該系統功能框架如圖1所示。
在該系統中,評估系統輸入信息為安全技術產生了大量的源信息,信息在格式上可能有所不同,為了便于融合與處理,需要將所有的信息都轉化為統一標準格式。整個系統在融合算法中采取的都為證據理論法,對信息的歸類處理主要通過聚類合并的方式完成,然后完成對結果的判斷,最終將結果存儲到數據庫中。此外,該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成,使網絡安全的各項技術都系統中都得到了充分發揮,從而更加全面的掌握了安全管理系統中信息的動態變化和安全性,確保了整個系統的安全性。
三、結束語
電子信息技術發展到今天,信息安全不再是某一個環節上的問題,其已經成為了一個立體的、動態的體系。因此在安全保障措施的制定上,需要從技術、運行、管理三個層面入手。將數據融合技術融入到管理平臺中,從整體上加強對安全性的深入探討與分析,從而獲得更加精準的分析結果,徹底擺脫對安全設備進行間斷管理的不利局面,全面實現智能化網絡管理,確保網絡安全管理平臺的健康運行。
篇7
2網絡安全技術發展呈現出的現狀
2.1我國不具備自主研發的軟件核心技術
數據庫、操作系統以及CPU是網絡安全核心其中最為主要的三個部分。現階段,雖然大多數企業都已經在建設和維護網絡安全方面消耗了大量的資金,但是,由于大部分的網絡設備及軟件都不是我國自主研發的,而是從國外進口的,這就導致我國的網絡安全技術難以跟上時展的腳步,在處于這種競爭劣勢下,就極易成為別國竊聽和打擊的對象。除此之外,國外一些殺毒系統和操作系統的開發商幾乎已經在將中國的軟件市場壟斷。基于上述這些情況,我國一定要進一步加快研發軟件核心技術的速度,根據我國發展的實際情況,將能夠確保我國網絡安全運營的軟件技術有效地開發出來。
2.2安全技術不具備較高的防護能力
我國的各個企事業單位在現階段都幾乎已經建立起了專屬網站,并且,電子商務也正處在快速發展的狀態之中。但是,所應用的系統大部分都處在沒有設防的狀態中,所以很有可能會埋下各種各樣的安全隱患。并且在進行網絡假設的過程中,大多數企業沒有及時采取各種技術防范措施來確保網絡的安全。
2.3高素質的技術人才比較欠缺
由于互聯網通信成本相對較低,因此,服務器和配置器的種類變得越來越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數量方面或者是專業水平方面,其專業技術人員都難以對當今的網絡安全需要形成更好的適應性。此外,網絡管理人員不具備較強的安全管理導向能力,如,當計算機系統出現崩潰的情況時,網絡管理人員難以及時有效地提出有效的解決對策。
3網絡安全技術的發展趨勢
3.1深度分析計算機網絡安全內容
各種類型不同的網絡安全威脅因素隨著互聯網絡技術的不斷發展而出現。相應地網絡安全技術也一定要不斷獲得提升和發展。加強識別網絡安全技術的方法主要包括以下幾點:第一,要以安全防護的相關內容為出發點,加強分析網絡安全技術深度防護的力度,主要是對網絡安全行為的內容和網絡安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當前比較常用的一種安全防護分析方法,即根據報文的深度內容展開有針對性的分析,利用這種途徑來獲取網絡安全攻擊的特征,并利用特征庫對匹配的網絡攻擊內容進行搜索,同時還要及時采取相應的防御措施。還有,基于安全防護的職能分析以及基于網絡行為的模型學習也同樣是一種較好的網絡安全技術手段,即通過模擬具有特征性的網絡行為以及分析網絡行為的特征獲取網絡攻擊行為的提前預警,這樣就可以為保護計算機網絡系統有力的條件。
3.2把網絡安全產業鏈轉變成生態環境
產業價值鏈在近幾年時間里隨著不斷發展的計算機技術及行業也相應的發生了巨大的變化,它的價值鏈變得越來越復雜。此外,生態環境的變化速度已經在很大程度上超過了預期環境的變化速度,按照這種趨勢發展下去,在未來網絡技術發展的過程中,各個參與方一定要加強自身對市場要求的適應能力。
3.3網絡安全技術將會朝著自動化和智能化的方向發展
我國現階段的網絡安全技術要得到優化需要經歷一個長期的過程,它貫穿于網絡發展的始終。此外,智能化的網絡優化手段已經開始逐步取代人工化的網絡優化手段。同時,還可以將網絡優化知識庫建立起來,進而針對一些存在于網絡運行中的質量問題,將更多切實可行的解決措施提供給網絡管理者。所以,國內網絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業的發展提供更豐富的業務支持。
3.4朝著網絡大容量的方向發展
國內互聯網的業務量在近幾年時間里呈現出迅猛增長的態勢,尤其是針對那些IP為主的數據業務而言,對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業務需求形成更好的滿足,因此,要求IP網絡一定要具備較強的包轉發和處理能力,那么,未來的網絡在不出意外的情況下一定會朝著大容量的方向發展。國內網絡在今后發展的過程中,一定要廣泛應用硬件交換、分組轉發引擎,促使網絡系統的整體性能得到切實提升。
篇8
1 引言
隨著網絡技術的不斷發展,網絡安全已成為人們需要面對的難題,目前進行網絡安全檢測方法主要有兩種:實時監測和靜態評估。在對網絡進行靜態評估的時候,很多情況下都運用不同的評估標準對其進行評估,還可以采用網絡安全專家適時的對網絡安全進行必要的評估,網絡專家對于一些網絡漏洞和網絡安全能夠準確地進行問題分析和評估,但是對這些評估需要有網絡系統中的一些靜態因素作為評估基礎條件,在很大程度上靜態評估缺少必要的實時性,因此更好的方法就是進行網絡監測。
2 系統理論基礎
網絡的運行需要有安全保證,因此必須在規定的時間內進行網絡安全檢測,選擇的檢測方法必須要有良好的檢測環境,在特有的環境中進行檢測對檢測技術有比較高的要求,在網絡安全風險檢測中進行人工免疫系統的植入,通過此種檢測方法有效的避免了網絡安全風險問題,對一些實質性的問題進行有效解決,具體關系見表1所示。人工免疫系統實質上是一種借鑒,主要是模仿了生物免疫系統仿生學原理,通過這種原理的借鑒目前已經很好地運用在網絡安全檢測中,并且解決了較多的網絡安全問題,此種方法具有較多的優點和多樣性,為我國網絡系統的安全做出了較大的貢獻,很大程度上降低了網絡系統問題。
3 系統設計
3.1 系統架構
系統架構由兩部分組成,分別是主機安全檢測子系統和網絡安全檢測子系統。主機安全檢測子系統硬件設施的位置在主機內部,這種系統檢測的部位就是網絡數據包,它可以對網絡中的數據包進行實時性的定位,并且對定位后的數據進行搜索,將信息轉換為數據進行安全檢測,對數據包檢測需要一定的格式,該格式為免疫格式,并且結合了人工免疫原理檢測特點,將需要檢測數據與檢測器進行一定程度上的聯合,將兩者進行合理的匹配,在匹配的過程中需要通過系統的計算來分析出網絡檢測次數,以便進行下一步的分析,由此計算對網絡安全系數進行進一步的計算。網絡安全檢測子系統主要統計主機的安全信息,并且通過對信息的統計來獲取計算機的安全系數,計算出網絡安全風險值。
這種系統一般情況下使用的是分布式機制,將主機安全檢測子系統在各個網絡節點中進行設置,各自主機中的檢測子系統有自身的獨立性,可以在各自主機中進行獨立運行,系統之間沒有發生實質性的關聯,進行獨立檢測,最后通過網絡檢測子系統使各檢測子系統將檢測到的數據進行匯總到一起來計算風險系數。
3.2 主機安全風險檢測子系統
3.2.1數據捕獲模塊
數據捕獲模塊在使用之前需要對其進行必要的設置,再對設置后的模式網絡數據進行信息的分析,在進行模式化的信息分析時,網絡運行不會受到任何影響,只是對經過主機的數據和信息進行實質性的檢測和必要分析。由于網絡數據很多,所以在保留信息的過程中只保留包頭信息。
3.2.2數據轉換模塊
數據轉換模塊的運行主要是通過獲得信息來完成,信息的獲取是從包頭信息中查找,在查找的過程中進行端口號,數據包等較為重要信息提取,最后來構建網絡數據。人工免疫系統原理在檢測過程中,檢測對象是網絡數據,的網絡數據的來源進行確定,排除網絡攻擊因素,與此同時,將網絡數據轉換為一種特定的信息格式,最后將數據轉換為字符。
3.2.3特征生產模塊
特征生成模塊主要工作原理是系統的生成,系統生成的對象是免疫檢測特征,系統生成初期需要對其進行初始化處理,免疫檢測特征是由特征生產模塊生成,這種特征在很大程度上體現出了自身的豐富性,通過對特征性進行豐富來豐富網絡檢測方法多樣性。網絡數據和免疫特征之間進行必要的匹配,對與之相反的特征顯露出來。
3.2.4攻擊檢測模塊
攻擊檢測模塊的運行由攻擊檢測器來完成,主要任務是對網絡中出現的具有攻擊行為的數據進行攔截和分析。
3.2.5主機風險安全監測模塊
主機風險安全檢測模塊主要任務是計算網絡中出現的威脅數據,其實質是對網絡中面臨的安全風險進行分析和實時性計算,假如分析和計算到網絡攻擊,網絡檢測子系統會在第一時間對危險值進行下載,自動生成一種安全風險值。
3.3 網絡安全風險監測子系統
3.3.1主機安全風險獲取模塊
主機安全風險獲取模塊是保障網絡安全,并且進行風險的檢測,該模塊負責整個網絡安全,在此基礎上需要由主機安全風險基礎來確定其安全因素,主機安全風險獲取模塊在檢測過程中需要和系統進行信息的互換和聯合,通過這種方式來得到主機風險值,在主機風險文件中進行保存,這種保存后的文件數據能夠為其他網絡檢測提供有力數據基礎。
3.3.2網絡安全風險監測模塊
網絡安全風險監測模塊主要任務是對風險進行排序分析和計算,在對其排序的過程中獲得主機安全風險值,再對各個主機中保存其資產價值,然后計算出主機結點資產,并進行程度上的排序和檢測分析,將比較重要的結果進行計算獲得風險影響值,該值屬于一種影響數據,是主機安全風險通過在整個網絡中的影響而獲得的一個數據值。
4 結束語
綜上所述,網絡安全在網絡正常運行中具有非常重要的作用,與此同時,對網絡進行必要的安全檢測也是網絡正常運行的關鍵所在。人工免疫原理可以對網絡出現的各種安全問題進行不同程度的檢測,這種檢測采用不同的檢測機制,在不同主機中設置風險監測系統,對網絡安全進行自動檢測和識別,并且對網絡中出現的安全隱患模塊進行必要的分析和計算,對每個節點進行檢測,這種系統的誕生成為了網絡安全檢測的一個好的途徑。
參考文獻
[1] 豐.一種基于人工免疫的網絡安全風險檢測方法[D].四川大學,2005.
[2] 豐,李濤,胡曉勤,宋程.一種基于人工免疫的網絡安全實時風險檢測方法[J].電子學報,2005,05:945-949.
[3] 許國光,李濤,豐,黃旭波. 一種基于人工免疫的網絡安全風險檢測方法[J].計算機工程,2005,12:163-165.
[4] 李濤.基于免疫的網絡安全風險檢測[J].中國科學E輯:信息科學,2005,08:16-34.
[5] 劉勇,劉才銘,秦洪英.基于免疫的多結點網絡安全風險檢測系統[J].計算機光盤軟件與應用,2014,10:152-153.
[6] 孫立權,姜靜.基于免疫的網絡安全風險檢測分析[J].數字技術與應用,2014,10:170.
[7] 紀元,蔣玉明,胡大裟,陳蓉.基于免疫的網絡安全風險評估模型[J].計算機工程與設計,2011,02:467-470+476.
篇9
關鍵詞:
計算機網絡;入侵檢測技術;分析
1入侵檢測技術的簡介
如今計算機網絡的入侵問題頻頻發生,而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段,它收集并分析計算機系統中的文件和數據,檢測出其中違反計算機網絡安全的入侵行為,并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段:第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包,然后找到網絡攻擊特征,根據網絡攻擊特征取出與其長度相同的一組字節,將這兩組字節進行對比。當這兩組字節一樣時,就檢測出了網絡攻擊特征。如果這兩組字節不一樣時,就要重復篩選的過程,直至網絡攻擊特征被找到。第二個手段是異常檢測,即收集操作過程中的歷史數據,建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后,就可以看出當前的網絡活動是否異常,以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析,檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方,這是它的優勢。
1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的,但我國現階段的入侵檢測技術還不夠成熟。首先,入侵檢測技術具有一定的局限性,因為它只能夠檢測與系統直接連接的網絡的情況,對于其他的網絡則無法檢測。其次,計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時,特征檢測就需要耗費大量的時間來進行分析,從而導致其功能無法正常使用。再次,計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展,必須盡快解決。
2入侵檢測技術的應用
上面,我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容,但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中,以發揮它的最大用處。
2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知,數據是檢測的首要因素。而數據源主要分為以下四類:一是系統和網絡日志文件,二是程序執行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中,不僅要盡可能的擴大檢測范圍,盡可能多的截取信息,還要重點關注薄弱環節。舉個例子來說,對于某一個對象,我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象,我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數據收集起來,形成一個數據庫加強管理。在信息收集后,我們就要針對這些信息進行分析,在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等,以便制定并逐漸完善有關的網絡安全規則庫,并建立入侵檢測模型。這樣,機器設備就可以人性化、自主化的分析信息,并將結果反饋回去,以便使計算機網絡的安全管理的效率更高。不可忽略的是,網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似,它以數據包為中心,利用旁路偵聽的方法,針對策略進行檢測,分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測,盡可能找出隱藏在數據包中的入侵行為,并及時對入侵行為作出反應,即警告網絡引擎,警告控制中心,及時通知計算機網絡安全管理員,查詢實時會話和通知其他控制中心等。另外,將整個事件和會話記錄下來也是IDS的任務。與此同時,IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。
2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問,所以嚴格來說,防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說,防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻,很容易的就對計算機網絡系統造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應該建立入侵檢測與防火墻共同協作的模型,創建一個安全防護體系較為強大的體系。首先,入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來,防火墻需要解析通過的數據包,將這些數據包與規則進行比較,并將其中有風險的篩除。最后,入侵檢測系統對其他數據包進行收集、分析、檢測,并作出響應。
總而言之,我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷,我們無法否認的是,入侵檢測技術依舊在不斷的發展中完善。目前,我國計算機網絡不斷遭到入侵,如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中,我們務必要加強網絡安全防范體系的建立,不斷完善計算機網絡安全的入侵檢測技術,以便發揮其重要作用。
參考文獻:
篇10
關鍵詞:
計算機;網絡安全;發展;趨勢
近年來,互聯網的發展取得了顯著成就,計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活,都越來越離不開計算機,而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是,因計算機網絡應用而產生的各種安全問題數量也在逐漸呈上升趨勢,因信息泄露而造成財產損失的狀況時有發生。以此,加強對計算機網絡安全的重視就顯得尤為必要。
1計算機網絡安全的特點
對計算機網絡系統中的各種軟硬件和數據進行保護,使其不被遭到蓄意破壞而導致信息泄露,進而維護計算機的正常運行,是計算機網絡安全的最主要內容。通常情況下,計算機網絡安全具備如下特點。
1.1多元性是指對計算機網絡安全的影響因素是多元的。在具體實踐中,不難發現,人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。
1.2嚴重性是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸的載體,而其所涉及的各種利益也是無法估量的,一旦計算機網絡系統遭到破壞,那些有價值的信息就很有可能被泄露出去,便會造成巨大經濟損失,嚴重者甚至會危及個人的人身安全。
1.3壁壘性是指其安全預防的壁壘性。縱觀最近幾年的發展,計算機技術的門檻變得越來越低,但是病毒技術的制作和傳播卻相對有了一定提升,計算機預防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2影響計算機網絡安全的因素
影響計算機網絡安全的因素并不是單一的,各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響,這些影響因素可以概括為如下幾點。
2.1計算機侵襲病毒因為侵襲計算機網絡的病毒種類較非常多,已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中,當計算機中的某些條件滿足了病毒運行時,這些病毒就會被激活,進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒,一旦計算機網絡系統遭到病毒攻擊,那些儲存于計算機網絡當中的重要信息就會被泄露出去,最終對計算機網絡用戶造成了傷害。
2.2網絡系統設計網絡系統本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時,便沒有充分對其科學合理性和安全性加以考慮,在投入使用時,就很容易產生安全漏洞,這些漏洞就為計算機網絡安全埋下了隱患。
2.3網絡結構如果對網絡拓撲結構的設計不夠科學合理,便很有可能會影響網絡通信系統的正常運行,因為如果其中一臺計算機遭到破壞,那么整個局域網都會受到影響。這個時候,計算機網絡安全的安全防御性能就會較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數據因此而被泄露或丟失。
2.4網管機制不健全在對計算機網絡進行維護管理時,如果沒有一個明確的監督機構和評價體系,就會讓網絡管理員相關工作的開展變得消極,因為其并不明白自己的職責所在,這也為網絡安全埋下了安全隱患。
2.5計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響
3我國計算機網絡安全的發展現狀
3.1目前計算機網絡安全技術的分類就目前而言,我國最普遍使用的網絡安全技術有三種,如下所示。
3.1.1網絡數據加密技術該技術主要是通過密鑰或密函的方式保護計算機網絡信息數據。無論是信息數據的接收者還是發送者,都必須要利用密鑰或者密函,同時管理互聯網中的各種相關信息數據。用戶在對網絡數據加密以后,便能實現對網絡信息數據的保護。并且,加密技術還能夠對用戶的真實信息數據進行獲取。而要實現與數據信息的聯通,也必須要通過用戶的真實數據才行,如此一來,便能夠對網絡信息數據進行動態的保護。密鑰和密函這樣的網絡數據加密技術不除了夠防止用戶的信息泄露,使互聯網安全技術穩定性提高之外,還能夠使計算機網絡安全的安全性得到提升。
3.1.2網絡防火墻技術防火墻技術也是實現網絡信息安全的一種重要安全技術,能夠對互聯網之間的各種信息通訊行為進行監督和管理。從某種意義上講,防火墻技術就是一種能夠為可信任網絡開路,而為不信任網絡添設屏障的技術,進而實現對影響計算機網絡安全性和穩定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統時,防火墻便能夠對所要保護的數據進行阻攔,以限制其和互聯網之間的訪問,進而使其躲避那些有可能的來自互聯網的各種攻擊,有效保護計算機網絡信息數據安全。可見,對防火墻技術而言,其關鍵就在于內網和外網之間所設置的屏障,這一屏障能夠對內網的安全進行有效保護。比如,用戶通過互聯網傳輸數據時,防火墻就會按照用戶所設定的程序或軟件監控那些正在傳輸的數據,一旦有網絡攻擊出現,便會立即啟用防火墻,將其攔截在外,進而防止互聯網中的重要信息數據被泄露出去,以實現對用戶信息安全的保護。
3.1.3數據備份恢復技術數據信息對互聯網的運行和發展發揮著非常重大的作用,如果沒有對數據進行備份,或者沒有使用數據恢復技術,那么儲存在互聯網中的各種信息數據就不能夠得到有效保護。當這些信息數據遭到蓄意破壞或者直接丟失之時,如果數據不能夠恢復,則將會給用戶帶來極大的損失。因此,對計算機網絡中的數據進行備份和恢復操作時非常有必要的。因此便有了數據備份和恢復技術,其就是利用較為先進的各種網絡技術,保護計算機網絡中的各種信息數據。該技術是將一些重要的網絡信息數據存儲至計算機硬盤之中,計算機的服務器磁盤陣列便會對這些信息數據自動進行備份,就算是系統崩潰或者被意外丟失,服務器也能夠將這些信息數據恢復到之前的狀態。所以,廣大用戶還是要對那些比較重要的數據進行備份,以免重大意外造成重要數據數據丟失的情況發生。
3.1.4入侵檢測技術在計算機網絡安全的防范領域,入侵檢測技術也是一種必不可少的網絡安全防范技術。其中的IDS入侵檢測系統能夠監測和控制網絡的各種進入和出入行為,并且,對其所實施的管理和控制都是自動化的。該技術在對計算機中的網絡信息進行監控的過程中,一旦發現又可以行為存在,該技術便會限制其行為,自動對那些可能引起風險的因素進行分析,隔斷所有存在安全隱患的信號,做出及時預警,以使相關人員引起高度重視。在具體的防范過程中,經常會收到一些存在安全隱患的郵件,這些郵件中所存在的猜測口令便很有可能成為破壞計算機網絡安全的因素。而一旦計算機這樣的情況出現,該技術就能夠及時地作出相應,采取相應措施加以應對,并根據所存在的安全風險類型出示預警,將這些具有風險的因素限制于網絡之外,進而保障計算機網絡的安全。
3.2現有計算機網絡安全技術的局限性計算機網絡安全技術的類型不同,其所發揮的功能也就不同,但這些技術都有一個共同點,即對計算機網絡安全進行保護,對計算機網絡安全的發展發揮著至關重要的作用。但是,由于技術本身和其他外在因素的影響,我國現有的計算機網絡安全技術仍舊存在一定的局限性,具體如下。(1)對網絡數據加密技術而言,該技術主要分為兩種,一是磁盤加密技術,二是文檔加密技術,但無論是其中哪一種,都不可避免地存在不穩定的加密弊端,進而無法對其信息數據保密屬性進行有效判斷,直接影響信息數據的安全性。(2)對網絡防火墻技術而言,其局限性主要體現在計算機的內部互聯網網絡之上,該技術對互聯網內網和外網之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術對計算機網絡進行保護,是很難保障其安全的。就算一些用戶使用了防火墻技術,但是由于其對該技術的了解并不深入,即便防火墻攔截了相關的懷疑網站,還是有部分用戶選擇忽略,仍舊允許其進入,最終造成了信息泄露的后果。(3)對計算機備份和恢復技術而言,盡管該技術能夠保證一些重要的數據信息不被丟失,但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下,普通用戶都不會對信息數據進行備份,不僅僅是因為人們的信息數據安全意識不強,還因為該技術的普及和應用程度不高。(4)對入侵檢測系統而言,其局限性也是不可忽略的。盡管入侵檢測系統的所發揮的信息數據保護作用很大,但是因為一些漏報和誤報的情況存在,并且還不能夠對精確攻擊位置進行確定,也沒有較為完善的攻擊管理機制,所以其在計算機網絡安全控制的有效性上尚有很大的發展空間。
4我國計算機網絡安全的未來趨勢
4.1對計算機網絡安全內容的分析將會更加深入互聯網技術的快速發展使得各種網絡安全威脅隨之產生,因此,要想實現對網絡安全的保護,就必須要提高計算機網絡安全技術水平。為了實現這一目標,我國計算機網絡安全的未來發展趨勢一定會朝著更好的方向發展。就目前而言,我國的網絡安全技術之所以存在如此多的缺陷,主要原因是因為在研發該技術時,對計算機網絡安全的內容的分析還比較欠缺,不夠深入。因此,必須要加強對計算機網絡安全技術的識別。而要實現這一目的,首先就必須要計算機的安全防護內容為出發點,對計算機網絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內容進行分析,以掌握與網絡安全攻擊行為有關的特征。在通過特征庫對這些網絡攻擊內容進行匹配搜索,匹配搜索完成之后,在采取相應的防御措施加以應對。另外,以網絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠對各種特征化網絡行為進行模擬,又能夠對其各種行為的特征進行分析,進而對所了解的網絡攻擊行為作出提前預警,以實現對計算機網絡系統的有效保護。
4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現對計算機網絡安全的保護,完成相關安全防護任務,并且在使用時也是靈活多變的。但是,有些防火墻技術的安全防護性能還是存在一些問題,特別是在多功能網關的市場發展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言,靈活性較差。所以,未來防火墻技術性能的提升將會成為其發展的一個重要趨勢,一定要構建出更好的硬件支持平臺,比如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。4.3計算機網絡安全技術的主動防御性能將會加強在以前,計算機網絡安全的防護更多強調的是一種被動性的防御,在主動防御保護技術方面的發展并不是特別顯著。然而,從其所產生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以,使網絡安全技術的主動防御功能加強就非常的關鍵。網絡安全技術只有實現被動、靜態結構向主動、動態結構的發展,才能取得相應成效。計算機網絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等,這些功能的增強也將會成為計算機網絡安全技術發展的一個重要方向。
5結束語
計算機網絡安全本身所體現出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計算機侵襲病毒、網絡系統設計和網絡結構會對計算機網絡安全造成影響,網絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網絡安全的重要因素。就目前而言,我國主要的網絡安全管理技術主要有四種,分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術,雖然這些技術能夠在一定程度上對計算機網絡安全進行保護,但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來,我國計算機網絡安全的發展將會朝著更好的趨勢發展,對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發展趨勢。
參考文獻
[1]云曉東,王賀,左馥銘.芻議計算機網絡安全技術及其發展趨勢[J].電子制作,2014,02163.
[2]邱宏.計算機網絡安全技術的發展趨勢[J].電腦與電信,2014,0658+65.
[3]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012,3360-61.
[4]劉崇健.計算機網絡安全發展趨勢研究[J].信息與電腦(理論版),2015,0543-44.
