緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全特征范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

0 前言

在當(dāng)今，科技引領(lǐng)時(shí)代進(jìn)步，全球經(jīng)濟(jì)大發(fā)展，使得信息產(chǎn)業(yè)不斷前進(jìn)。全球智能化的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)的主要生產(chǎn)力，計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，有效的推動(dòng)了社會(huì)科技的發(fā)展。在計(jì)算機(jī)被應(yīng)用于各個(gè)領(lǐng)域時(shí)，在享受計(jì)算機(jī)、互聯(lián)網(wǎng)帶來的巨大效益的同時(shí)，也面臨很多安全的問題。近年來，經(jīng)常聽說數(shù)據(jù)遭受病毒感染、黑客攻擊等，這些網(wǎng)絡(luò)安全問題不容忽視。如何有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，有效的防范非法入侵是當(dāng)前的熱門研究之一。常用的網(wǎng)絡(luò)安全技術(shù)有防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密、訪問控制、入侵檢測(cè)等，而入侵檢測(cè)相對(duì)于其它幾種安全技術(shù)，有可以對(duì)重要數(shù)據(jù)、資源和網(wǎng)絡(luò)進(jìn)行保護(hù)，阻止非授權(quán)訪問何防止合法用戶的權(quán)力濫用等優(yōu)點(diǎn)，而且入侵檢測(cè)技術(shù)記錄入侵痕跡，是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)。對(duì)數(shù)據(jù)庫中的數(shù)據(jù)起到安全防護(hù)體系。

1 數(shù)據(jù)庫的安全問題

由于網(wǎng)絡(luò)的迅速普及，信息資源的經(jīng)濟(jì)價(jià)值不斷上升，人們更希望利用便捷的工具在短時(shí)間內(nèi)獲取更多的信息資源，而網(wǎng)絡(luò)提供了這個(gè)機(jī)會(huì)。人們?cè)谙硎芫W(wǎng)絡(luò)中數(shù)據(jù)共享性的同時(shí)，也為數(shù)據(jù)的安全性擔(dān)心，因此數(shù)據(jù)庫中數(shù)據(jù)的安全問題成了人們研究的對(duì)象。

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

數(shù)據(jù)庫的安全性包括四個(gè)方面。第一是對(duì)用戶的安全管理。網(wǎng)絡(luò)是一個(gè)極其開放的環(huán)境，而用戶通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的對(duì)象時(shí)，需要通過一定的身份認(rèn)證，通常的認(rèn)證方式都是用戶名和密碼，所傳送的信息一定要進(jìn)行加密，防止用戶信息被竊聽、干擾。第二是對(duì)視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機(jī)制可以有效的對(duì)數(shù)據(jù)庫中原始的數(shù)據(jù)進(jìn)行保密，同時(shí)將視圖機(jī)制和授權(quán)機(jī)制結(jié)合起來，通過視圖機(jī)制保護(hù)原始數(shù)據(jù)，再進(jìn)行授權(quán)時(shí)過濾部分用戶，從而更好地維護(hù)數(shù)據(jù)庫的安全。第三是數(shù)據(jù)的加密。由于網(wǎng)絡(luò)數(shù)據(jù)的共享性，數(shù)據(jù)的加密是為了防止非法訪問、篡改，不同的加密算法確定了數(shù)據(jù)的安全級(jí)別的高度。第四是事務(wù)管理和數(shù)據(jù)恢復(fù)。數(shù)據(jù)庫中的數(shù)據(jù)要進(jìn)行定時(shí)備份，當(dāng)出現(xiàn)故障時(shí)，可以隨時(shí)恢復(fù)，起到很好的保護(hù)數(shù)據(jù)的目的。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

在網(wǎng)絡(luò)數(shù)據(jù)庫中，數(shù)據(jù)安全性成了最大的問題。目前的網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制有兩種類型：一類是身份認(rèn)證機(jī)制，另一類是防火墻機(jī)制。前者為了更好的識(shí)別身份，需要進(jìn)行加密算法，為算法的難易程度會(huì)以訪問數(shù)據(jù)的效率作為代價(jià)；后者只能對(duì)底層進(jìn)行包過濾，而在應(yīng)用層的控制和檢測(cè)能力是非常有限的。

2 入侵檢測(cè)技術(shù)

2.1 入侵檢測(cè)技術(shù)的概念

隨著網(wǎng)絡(luò)安全技術(shù)不斷的發(fā)展，身份認(rèn)證和防火墻技術(shù)也得到不斷地改進(jìn)，但是它們都屬于靜態(tài)的防御技術(shù)，如果單純的依靠這些技術(shù)，將很難保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，因此，必須有一種新的防御技術(shù)來改善網(wǎng)絡(luò)數(shù)據(jù)的安全問題。入侵檢測(cè)技術(shù)是一種主動(dòng)的防御技術(shù)，它不但可以檢測(cè)未經(jīng)授權(quán)用戶直接訪問，還可以監(jiān)視授權(quán)用戶對(duì)系統(tǒng)資源的非法使用，它已經(jīng)成為計(jì)算機(jī)安全策略中核心技術(shù)之一。

2.2 入侵檢測(cè)技術(shù)的方法

入侵檢測(cè)技術(shù)一般分為兩類：一類是異常入侵檢測(cè)；另一類是誤用入侵檢測(cè)。

誤用檢測(cè)實(shí)質(zhì)是特征庫檢測(cè)，即定義一系列規(guī)則的特征庫，這些規(guī)則是對(duì)已知的入侵行為的描述。入侵者不斷地利用系統(tǒng)和應(yīng)用軟件的漏洞和弱點(diǎn)來進(jìn)行入侵，而這些存在的漏洞和弱點(diǎn)被寫入特征庫，當(dāng)檢測(cè)到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測(cè)的檢測(cè)方法主要有：專家系統(tǒng)的入侵檢測(cè)、條件概率的入侵檢測(cè)方法、基于狀態(tài)遷移的入侵檢測(cè)方法和模式匹配檢測(cè)方法[1]。

異常檢測(cè)主要針對(duì)檢測(cè)行為，通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當(dāng)有用戶進(jìn)入系統(tǒng)的行為和合法用戶行為模式有差異時(shí)，那么這種行為就被判定為入侵行為。異常檢測(cè)的檢測(cè)方法主要有：統(tǒng)計(jì)的檢測(cè)方法、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法和數(shù)據(jù)挖掘異常檢測(cè)方法[1]。

3 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫上的應(yīng)用

對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)庫而言，如何確定合法用戶的身份是至關(guān)重要的。那么用戶身份的檢測(cè)不能只靠用戶名和密碼來檢測(cè)，雖然密碼是經(jīng)過加密算法而存儲(chǔ)的，但是這些算法在增加難度的同時(shí)，也要以系統(tǒng)的辨認(rèn)時(shí)間作為代價(jià)，同時(shí)這種檢測(cè)的模式只對(duì)非法用戶的檢測(cè)有效，對(duì)于合法用戶的非法行為沒有辦法檢測(cè)。而入侵檢測(cè)剛好彌補(bǔ)了這塊空白，首先入侵檢測(cè)是一種主動(dòng)的防御技術(shù)，有別于數(shù)據(jù)庫常規(guī)的靜態(tài)防御技術(shù)；再則，入侵檢測(cè)有兩個(gè)方法，分別是誤用檢測(cè)和異常檢測(cè)，既可以檢測(cè)非法用戶的行為，又可以檢測(cè)合法用戶的非法行為，從而大大提高了網(wǎng)絡(luò)數(shù)據(jù)庫對(duì)訪問用戶的檢測(cè)效率[2]。

在數(shù)據(jù)庫安全性問題上，大部分的計(jì)算機(jī)系統(tǒng)都是一級(jí)級(jí)的設(shè)置安全措施的，安全模型如下圖1所示。用戶通過DBMS獲取用戶存取權(quán)限，任何進(jìn)入OS的安全保護(hù)，最后達(dá)到DB中獲取數(shù)據(jù)。其中在用戶進(jìn)入到DBMS中，必須得到它的授權(quán)，也即系統(tǒng)根據(jù)用戶輸入的用戶和密碼與系統(tǒng)中合法信息進(jìn)行比對(duì)，以此來鑒定用戶身份信息的真?zhèn)危话忝艽a算法易破解，有難度系數(shù)的算法要以系統(tǒng)訪問效率為代價(jià)，因此利用數(shù)據(jù)挖掘異常檢測(cè)方法的思想來改進(jìn)算法。

數(shù)據(jù)挖掘異常檢測(cè)算法的核心是，從大量數(shù)據(jù)集中提取有潛在的、隱含的、有價(jià)值的信息，把這些信息組成集合，對(duì)登錄的信息進(jìn)行比對(duì)，從而判斷是否是合法用戶。對(duì)于數(shù)據(jù)庫而言，同樣也需要對(duì)用戶信息進(jìn)行檢測(cè)。因此，可以預(yù)留一個(gè)空間，功能是專門對(duì)所有登錄的用戶進(jìn)行記錄軌跡。這個(gè)軌跡可以是用戶剛登錄時(shí)輸入的狀態(tài)；也可以是登錄進(jìn)去后，用戶瀏覽數(shù)據(jù)的軌跡記錄。這里的記錄痕跡，實(shí)際上是記錄每個(gè)用戶登錄的狀態(tài)，講登錄的狀態(tài)和合法用戶狀態(tài)比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。根據(jù)這個(gè)思想建立下面模型框架圖，如圖2所示。

根據(jù)上面的框架圖，可以看到，整個(gè)用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲(chǔ)中比保存密碼所占用的空間多，但是就用戶信息比對(duì)時(shí)，可以更加詳細(xì)的記載合法用戶的整個(gè)使用數(shù)據(jù)庫的過程，對(duì)合法用戶的非法行為的檢測(cè)提供了詳細(xì)的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測(cè)合法用戶的非法行為，通常的方法都是通過在數(shù)據(jù)庫中設(shè)置各種權(quán)限來解決這樣的問題。隨著網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的不斷成熟，可以把這種技術(shù)很好地應(yīng)用在數(shù)據(jù)庫用戶信息檢測(cè)中。不但可以檢測(cè)用戶的合法性，還可以檢測(cè)合法用戶的非法操作。在特征庫中用到數(shù)據(jù)庫挖掘技術(shù)，進(jìn)行信息的分析，形成數(shù)據(jù)集，然后對(duì)這些數(shù)據(jù)集進(jìn)行分類，形成數(shù)據(jù)分類集，最終形成特征庫，為檢測(cè)提供信息比對(duì)依據(jù)。

4 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的不斷更新，人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)的需求量也越來越大，大家希望在保證獲取數(shù)據(jù)的同時(shí)，即可以保證數(shù)據(jù)的安全，又可以保證個(gè)人信息的安全，那么就需要有安全的防范機(jī)制，本文結(jié)合網(wǎng)絡(luò)入侵技術(shù)和數(shù)據(jù)庫挖掘技術(shù)，對(duì)用戶的入侵進(jìn)行檢測(cè)，設(shè)計(jì)參考模型框架，為以后數(shù)據(jù)庫的安全性研究提供參考。

篇（2）

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次，下面進(jìn)行進(jìn)一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評(píng)估環(huán)節(jié)提供較為簡潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進(jìn)行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評(píng)估

安全評(píng)估是通過漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理，根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度，然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估，能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。

2.3態(tài)勢(shì)感知

態(tài)勢(shì)感知主要是將系統(tǒng)安全評(píng)估的指數(shù)進(jìn)行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢(shì)，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)圖存在一定的動(dòng)態(tài)性，根據(jù)用戶實(shí)時(shí)網(wǎng)絡(luò)情況的不同會(huì)有一定的變化。

2.4預(yù)警

預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢(shì)圖進(jìn)行分析，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問題進(jìn)行及時(shí)的預(yù)警，便于用戶及時(shí)的處理漏洞，避免造成損失。同時(shí)，預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢(shì)圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問題的環(huán)節(jié)并采取有針對(duì)性的措施進(jìn)行處理。

篇（3）

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的，其中由于計(jì)算機(jī)的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)，出現(xiàn)了漏洞，沒有及時(shí)性進(jìn)行漏洞修復(fù)操作，系統(tǒng)沒有進(jìn)行優(yōu)化，從而就比較容易發(fā)生安全問題[1]。再者，網(wǎng)絡(luò)安全漏洞也是重要影響因素。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，有著諸多的軟件，這些應(yīng)用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會(huì)成為竊取用戶信息的突破口。再有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題，這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象，攻擊的方式有主動(dòng)和被動(dòng)攻擊的類型。多種形式途徑為了相應(yīng)利益實(shí)施的攻擊，竊取信息以及篡改信息等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了影響，這就是主動(dòng)的攻擊[2]。而被動(dòng)的攻擊就是不影響網(wǎng)絡(luò)正常運(yùn)行狀況對(duì)計(jì)算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益，比較常見的就是信息泄露。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)，在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn)，計(jì)算機(jī)表現(xiàn)形式以及內(nèi)容是多元的，能保障網(wǎng)絡(luò)安全向技術(shù)方向完善，系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù)，進(jìn)行應(yīng)對(duì)這一多元化特征[3]。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計(jì)算機(jī)網(wǎng)絡(luò)的安全就受到了威脅，網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中，有著其實(shí)際的需要，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計(jì)算機(jī)系統(tǒng)的不斷完善下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用，在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價(jià)值，而保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的水平，才能保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全[4]。計(jì)算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理就是要對(duì)用戶的信息安全進(jìn)行保護(hù)，提高信息的傳輸安全等，在這些基礎(chǔ)層面得到了強(qiáng)化，就能有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施的實(shí)施，要和實(shí)際的安全管理需求相結(jié)合，可從以下幾點(diǎn)加強(qiáng)重視：第一，提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平。計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中，從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的，防御過程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理，保障各硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光，也要做好相應(yīng)的防火措施，配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機(jī)組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，從而能夠提高網(wǎng)絡(luò)可用性。第二，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的，這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用，該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān)，能有助于對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實(shí)施記錄，這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺(tái)的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品，需要操作系統(tǒng)安裝后加以應(yīng)用。第三，注重網(wǎng)絡(luò)訪問控制措施實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展，要充分注重多層面的措施落實(shí)，網(wǎng)絡(luò)訪問控制的措施實(shí)施是比較重要的，主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動(dòng)，其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制，都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對(duì)入網(wǎng)訪問控制時(shí)候，對(duì)用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實(shí)施控制，控制活動(dòng)能對(duì)其使用目錄以及文件資源實(shí)施有效控制，這樣就能對(duì)非法訪問者實(shí)施檢測(cè)，保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。

三、結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中，會(huì)遇到諸多層面的因素影響，造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作，及時(shí)有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，只有從這些基礎(chǔ)層面得到了強(qiáng)化，才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究，能為實(shí)際安全管理起到促進(jìn)作用。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06)：25-26.

篇（4）

計(jì)算機(jī)技術(shù)在現(xiàn)階段各領(lǐng)域發(fā)展進(jìn)行了有效滲透，成為適用性廣泛、技術(shù)性較強(qiáng)、必要性突出的高新技術(shù)之一。但是實(shí)際上在許多領(lǐng)域的計(jì)算機(jī)技術(shù)開發(fā)程度較低，導(dǎo)致網(wǎng)絡(luò)安全保障工作中存在許多隱患，那么采取措施對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，保障網(wǎng)絡(luò)信息體系穩(wěn)定性是目前十分急切的任務(wù)。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全保障任務(wù)開展中發(fā)揮了十分重要的推動(dòng)作用，因此，網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對(duì)機(jī)器學(xué)習(xí)以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進(jìn)行深入探析并掌握，進(jìn)而對(duì)機(jī)器學(xué)習(xí)的應(yīng)用價(jià)值進(jìn)行明確，進(jìn)而針對(duì)性地展開應(yīng)用，使網(wǎng)絡(luò)安全保障工作得到有效落實(shí)，推動(dòng)國家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展。

1機(jī)器學(xué)習(xí)概述

機(jī)器學(xué)習(xí)作為人工智能的核心體現(xiàn)，簡單來看即為一組可以通過經(jīng)驗(yàn)數(shù)據(jù)對(duì)系統(tǒng)本身性能進(jìn)行一定程度優(yōu)化的算法合集。機(jī)器學(xué)習(xí)的基本方式即指使計(jì)算機(jī)對(duì)人類行為進(jìn)行模擬，并通過學(xué)習(xí)的方式，使計(jì)算機(jī)功能與知識(shí)體系更加人性化、智能化、豐富化發(fā)展。機(jī)器學(xué)習(xí)在實(shí)際研究中具有許多方向，在整體上來看，機(jī)器學(xué)習(xí)與推理過程具有十分緊密的聯(lián)系，所以在機(jī)器學(xué)習(xí)方式的分類上具有一定的共識(shí)。考慮到該學(xué)習(xí)的內(nèi)容復(fù)雜性、范圍廣泛性、學(xué)科交叉性等特點(diǎn)，其包含了多樣技術(shù)與知識(shí)體系的融合滲透，比方說概率論、統(tǒng)計(jì)學(xué)、逼近學(xué)等等。進(jìn)行具體分類主要有五種，一是從學(xué)習(xí)方式不同包括了實(shí)例學(xué)習(xí)、類比學(xué)習(xí)、傳授學(xué)習(xí)、機(jī)械學(xué)習(xí)、歸納學(xué)習(xí)等；二是由知識(shí)獲得表現(xiàn)的形式差異，包括決策樹、形式文法、邏輯表達(dá)式、圖和網(wǎng)絡(luò)、計(jì)算機(jī)程序、框架和模式以及其他的編程形式等；三是根據(jù)應(yīng)用領(lǐng)域內(nèi)容，包含自然語言、認(rèn)知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學(xué)習(xí)、分析學(xué)習(xí)等；五即是學(xué)習(xí)形式分類，有監(jiān)督與非監(jiān)督之分。

2主要的網(wǎng)絡(luò)安全研究

2.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的定義較廣，一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障，不會(huì)在運(yùn)轉(zhuǎn)過程中受到一些突發(fā)的、惡意的、頑固的因素影響，從而對(duì)網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號(hào)干擾以及體系破壞，保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運(yùn)轉(zhuǎn)，提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。一般情況下，計(jì)算機(jī)可能出現(xiàn)的網(wǎng)絡(luò)威脅問題主要可分為主動(dòng)攻擊與被動(dòng)攻擊。前者是指在主動(dòng)意識(shí)作用下，有具體意識(shí)、具體目標(biāo)地對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行盜用與修改，安裝惡意程序如計(jì)算機(jī)病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運(yùn)轉(zhuǎn)，還有通過主動(dòng)攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運(yùn)行服務(wù)器中，進(jìn)而使其拒絕正常服務(wù)行為，更嚴(yán)重的話會(huì)出現(xiàn)程序癱瘓狀況。

2.2網(wǎng)絡(luò)安全技術(shù)分析

（1）惡意軟件檢測(cè)技術(shù)：現(xiàn)階段，網(wǎng)絡(luò)安全問題統(tǒng)計(jì)數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡(luò)威脅，其常在未經(jīng)過用戶通過權(quán)限狀態(tài)下，在后臺(tái)進(jìn)行系統(tǒng)安裝與自動(dòng)運(yùn)行，進(jìn)而對(duì)系統(tǒng)秩序進(jìn)行破壞、對(duì)系統(tǒng)存儲(chǔ)進(jìn)行頑固占用，為某些不正當(dāng)行為網(wǎng)絡(luò)提供便利。在惡意軟件發(fā)展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進(jìn)行檢測(cè)與清理，但是伴隨技術(shù)發(fā)展，惡意軟件也得到了升級(jí)。針對(duì)該問題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)、虛擬機(jī)技術(shù)等等，第一個(gè)技術(shù)是現(xiàn)階段持續(xù)使用的技術(shù)，其技術(shù)要點(diǎn)即對(duì)惡意軟件的特征值進(jìn)行分析，基于該類特征值，對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描檢測(cè)，根據(jù)特征值出現(xiàn)的情況進(jìn)行惡意軟件查殺。此外，虛擬機(jī)技術(shù)也是現(xiàn)階段發(fā)展前景較好的技術(shù)之一，其主要是為惡意軟件模型提供一個(gè)虛擬運(yùn)行環(huán)境，對(duì)其運(yùn)行特征進(jìn)行更加全面的把握，使檢測(cè)效果更加準(zhǔn)確。（2）入侵檢測(cè)技術(shù)：該部分檢測(cè)不僅需要對(duì)已經(jīng)入侵的惡意行為進(jìn)行檢測(cè)，還需要對(duì)具有入侵趨勢(shì)、正在進(jìn)行入侵的惡意行為進(jìn)行檢測(cè)。現(xiàn)階段存在的入侵檢測(cè)技術(shù)有特異檢測(cè)與異常檢測(cè)兩類。前者還被叫作誤用檢測(cè)，其是把可識(shí)別的入侵使用特定的方式進(jìn)行表達(dá)，構(gòu)成一個(gè)具有特征標(biāo)記的網(wǎng)絡(luò)數(shù)據(jù)庫，接著對(duì)待測(cè)的輸入數(shù)據(jù)展開分析，與數(shù)據(jù)庫中的特征展開對(duì)比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構(gòu)建一個(gè)異常數(shù)據(jù)庫，而是對(duì)以正常活動(dòng)軌跡著手，排查出非正常的網(wǎng)絡(luò)行為。

3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

機(jī)器學(xué)習(xí)于網(wǎng)絡(luò)安全中具有十分突出的應(yīng)用價(jià)值，其在面對(duì)具體任務(wù)、染指模型、理論研究等方面表現(xiàn)出積極意義，從機(jī)器學(xué)習(xí)的本質(zhì)出發(fā)，也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢(shì)。

3.1面向具體任務(wù)

在該部分內(nèi)容中，主要是針對(duì)具體任務(wù)的設(shè)計(jì)，對(duì)一些特定內(nèi)容進(jìn)行分析，以及需要對(duì)待執(zhí)行的系統(tǒng)功能進(jìn)行學(xué)習(xí)，對(duì)該部分系統(tǒng)展開探究與理解，令網(wǎng)絡(luò)安全保障任務(wù)更加具體化。

3.2認(rèn)知模型

認(rèn)知模型相關(guān)的具體任務(wù)是需對(duì)人類學(xué)習(xí)行為的探究與掌握，進(jìn)而根據(jù)該部分特征進(jìn)行計(jì)算機(jī)模擬，構(gòu)建認(rèn)知模型，使網(wǎng)絡(luò)安全保障任務(wù)更加智能化。

3.3理論研究

該部分內(nèi)容大部分是關(guān)于在對(duì)網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學(xué)習(xí)與掌握，進(jìn)而能夠在面對(duì)各種類型機(jī)器均具有一定的理論指導(dǎo)，進(jìn)而可以在網(wǎng)絡(luò)秩序維護(hù)中具有充分的理論指導(dǎo)。

3.4機(jī)器學(xué)習(xí)本質(zhì)

機(jī)器學(xué)習(xí)在本質(zhì)上來看，其是在一個(gè)大數(shù)據(jù)相對(duì)集中的條件下，對(duì)一些數(shù)學(xué)專業(yè)知識(shí)支持下的基數(shù)數(shù)據(jù)進(jìn)行引用，進(jìn)而使機(jī)器行為得到優(yōu)化，成功建立機(jī)器模型。在這個(gè)機(jī)器模型上，再通過新數(shù)據(jù)的不斷導(dǎo)入，為其構(gòu)建一個(gè)不斷更新的學(xué)習(xí)氛圍，進(jìn)而使機(jī)器可以從各個(gè)方面對(duì)各個(gè)時(shí)段的數(shù)據(jù)進(jìn)行分析，在一定運(yùn)算法下對(duì)未知時(shí)間內(nèi)狀況進(jìn)行預(yù)測(cè)。機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全所展現(xiàn)的學(xué)習(xí)能力是需要具有相對(duì)強(qiáng)的數(shù)據(jù)分析功能，在此前提下，網(wǎng)絡(luò)在運(yùn)行過程中出現(xiàn)安全問題，用戶才能第一時(shí)間采取相對(duì)有效的控制措施，然后進(jìn)行解決。機(jī)器學(xué)習(xí)與一些電子產(chǎn)品進(jìn)行一定程度的配合，能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進(jìn)而使網(wǎng)絡(luò)環(huán)境安全性、穩(wěn)定性得到增強(qiáng)。

4機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用

機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全中的基本流程有六步，第一步是對(duì)問題進(jìn)行抽象性分析，第二步是對(duì)相關(guān)數(shù)據(jù)進(jìn)行信息調(diào)取與收集，第三步是對(duì)得到的數(shù)據(jù)進(jìn)行初步處理，并對(duì)數(shù)據(jù)中包含的安全性特征進(jìn)行分析，第四步是基于數(shù)據(jù)分析結(jié)果進(jìn)行模型構(gòu)建，第五步是基于模型進(jìn)行網(wǎng)絡(luò)安全問題模擬進(jìn)而使模型得到驗(yàn)證，最后一步即對(duì)作用效果進(jìn)行有效評(píng)估。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的運(yùn)用范圍廣泛，筆者對(duì)入侵檢測(cè)、惡意軟件檢測(cè)、垃圾郵件檢測(cè)、域名檢測(cè)等幾方面的具體應(yīng)用展開論述。

4.1入侵檢測(cè)中的應(yīng)用

分類方法是機(jī)器學(xué)習(xí)的核心內(nèi)容，基于此展開入侵檢測(cè)具有十分可觀的效果。在現(xiàn)階段機(jī)器學(xué)習(xí)在入侵檢測(cè)中的運(yùn)用出現(xiàn)了許多技術(shù)類型如決策樹、最鄰近、支持向量機(jī)等，以決策樹為例，該檢測(cè)過程主要是訓(xùn)練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進(jìn)行數(shù)據(jù)學(xué)習(xí)、形成決策樹、構(gòu)建分類模型。基于該模型進(jìn)行入侵行為的檢測(cè)。

4.2惡意軟件檢測(cè)中的應(yīng)用

機(jī)器學(xué)習(xí)的多樣算法為惡意軟件的檢測(cè)提供了技術(shù)便利，在研究與測(cè)試中也得到了較好的作用效果，并出現(xiàn)了一些基本成熟的技術(shù)類型，例如分類技術(shù)與聚類技術(shù)等等。以分類技術(shù)為例，惡意軟件分類技術(shù)檢測(cè)流程主要分為兩大步，分別是對(duì)惡意軟件分類模型的訓(xùn)練構(gòu)建、以及未知文本樣品檢測(cè)。首先惡意軟件分類模型的構(gòu)建是通過文本訓(xùn)練樣本、提取樣本的文本可識(shí)別特征、基于樣本特征構(gòu)建特征數(shù)據(jù)庫等步驟，最終成功完成惡意軟件的分類模型構(gòu)建。接著是對(duì)未知文件樣本檢測(cè)，第一步是準(zhǔn)備待檢測(cè)文件樣本，第二步對(duì)樣本的文件特征進(jìn)行提取，第三步是對(duì)樣本文件的檢測(cè)數(shù)據(jù)進(jìn)行收集，第四步是基于惡意檢測(cè)分類模型對(duì)樣本進(jìn)行分類檢測(cè)，最終得到對(duì)惡意軟件的檢測(cè)結(jié)果。

4.3垃圾郵件檢測(cè)中的應(yīng)用

垃圾郵件的檢測(cè)具有一定的特殊性，其運(yùn)行特征很明顯，處于便利，將其認(rèn)定為分類型問題。舉例說明，把整個(gè)郵件定義于一個(gè)區(qū)間內(nèi)，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進(jìn)行垃圾郵件檢測(cè)時(shí)，需要對(duì)文本消息進(jìn)行向量數(shù)值表達(dá)，進(jìn)而通過向量元素的集中表達(dá)，對(duì)文本類型進(jìn)行定性。此外，因?yàn)槔]件檢測(cè)過程具有在線要求，所以機(jī)器學(xué)習(xí)應(yīng)用下的識(shí)別具有自動(dòng)性，在數(shù)據(jù)分類作用下，可以在很大程度上優(yōu)化垃圾郵件檢測(cè)工作效率，增加檢測(cè)的正確性、精準(zhǔn)性。

4.3域名檢測(cè)中的應(yīng)用

篇（5）

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險(xiǎn)管理。數(shù)據(jù)融合技術(shù)是利用多個(gè)傳感器在空間和時(shí)間上的互補(bǔ)或冗余進(jìn)行組合，從而獲取被檢測(cè)數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺(tái)中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對(duì)眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時(shí)的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理，無法對(duì)整個(gè)系統(tǒng)的態(tài)勢(shì)和安全狀況做出準(zhǔn)確判斷，這對(duì)網(wǎng)絡(luò)運(yùn)行的安全性來說是一項(xiàng)極大的隱患。

網(wǎng)絡(luò)防御手段隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會(huì)形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問題。

二、網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺(tái)中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級(jí)融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢(shì)就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點(diǎn)也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時(shí)長，而且需要付出較大的經(jīng)濟(jì)代價(jià)。

2特征級(jí)融合： 在數(shù)據(jù)融合前，對(duì)所采集到的信息的特征進(jìn)行提取，然后對(duì)特征進(jìn)行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點(diǎn)是完成了對(duì)信息的壓縮，便于實(shí)時(shí)處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中得到了應(yīng)用。

3決策級(jí)融合： 決策級(jí)融合是高層次融合，主要為控制決策提供強(qiáng)有力的支持，在決策級(jí)融合過程中需要對(duì)特技融合中所提到各項(xiàng)信息進(jìn)行應(yīng)用，然后進(jìn)行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢(shì)在于，具有一定的抗干擾性，容錯(cuò)性好，對(duì)信息的來源沒有過多要求，但需要注意，在融合之間需要對(duì)信息的格式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對(duì)像素級(jí)和特征級(jí)信息融合，例如，防毒墻、智能IDS等，決策級(jí)信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級(jí)融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級(jí)融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實(shí)例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測(cè)系統(tǒng)在運(yùn)行過程中主要工作數(shù)對(duì)特征級(jí)融合中的信息進(jìn)行檢測(cè)。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評(píng)估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評(píng)估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個(gè)系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對(duì)信息的歸類處理主要通過聚類合并的方式完成，然后完成對(duì)結(jié)果的判斷，最終將結(jié)果存儲(chǔ)到數(shù)據(jù)庫中。此外，該系統(tǒng)在對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項(xiàng)技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動(dòng)態(tài)變化和安全性，確保了整個(gè)系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個(gè)環(huán)節(jié)上的問題，其已經(jīng)成為了一個(gè)立體的、動(dòng)態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運(yùn)行、管理三個(gè)層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺(tái)中，從整體上加強(qiáng)對(duì)安全性的深入探討與分析，從而獲得更加精準(zhǔn)的分析結(jié)果，徹底擺脫對(duì)安全設(shè)備進(jìn)行間斷管理的不利局面，全面實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺(tái)的健康運(yùn)行。

篇（6）

在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下，計(jì)算機(jī)網(wǎng)絡(luò)安全的一般形式主要是計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，尤其是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的核心環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)受到很多因素的作用，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展歷程之中，惟有確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，才能確保計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

1.2網(wǎng)絡(luò)安全的特征

隨著計(jì)算機(jī)信息技術(shù)的日益發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的特征也逐漸朝著多元化的方向發(fā)展，我們來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的過程中，首要任務(wù)是要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善。首先，計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特征，這一特點(diǎn)通常指的是計(jì)算機(jī)網(wǎng)絡(luò)中不安全因素的形式呈現(xiàn)出的多元化，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)日益規(guī)范化。在當(dāng)前時(shí)期所運(yùn)用的網(wǎng)絡(luò)安全系統(tǒng)中，一般是選擇多系統(tǒng)模式來處理網(wǎng)絡(luò)安全的多元化。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全具有系統(tǒng)化的特征，這一特點(diǎn)通常指的是計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的系統(tǒng)化以及防范技術(shù)的系統(tǒng)化。對(duì)于現(xiàn)階段如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行完善，這樣才能確保網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化的特征，這一特征指的是由于威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不安全因素逐漸增多，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)日益滲透到互聯(lián)網(wǎng)的各個(gè)層面，而客戶端所具有的聯(lián)網(wǎng)模式也更加復(fù)雜，因此必須要積極探索網(wǎng)絡(luò)安全防范技術(shù)，才能夠與當(dāng)前逐漸復(fù)雜的網(wǎng)絡(luò)環(huán)境相適應(yīng)。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1物理層的問題

通常來說，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)一般都是拓?fù)湫停W(wǎng)絡(luò)設(shè)施各有不同，它們都是為不同節(jié)點(diǎn)進(jìn)行服務(wù)的。網(wǎng)絡(luò)設(shè)施通常包含了服務(wù)器、交換機(jī)以及路由器等計(jì)算機(jī)設(shè)備，某些網(wǎng)絡(luò)設(shè)施還包含了UPS等支持設(shè)備。而計(jì)算機(jī)的硬件設(shè)備以及計(jì)算機(jī)網(wǎng)絡(luò)的線路都屬于物理層的范圍中，而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網(wǎng)絡(luò)線路受到干擾等。

2.2網(wǎng)絡(luò)層的問題

現(xiàn)階段，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的一些使用規(guī)范制度并不是非常全面，也沒有嚴(yán)格的規(guī)定，這就造成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)遭到來自于互聯(lián)網(wǎng)的攻擊，例如黑客攻擊、數(shù)據(jù)丟失等。計(jì)算機(jī)網(wǎng)絡(luò)層的問題一般來說都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理工作人員在配置計(jì)算機(jī)網(wǎng)絡(luò)的過程中操作失誤而留下一些漏洞所導(dǎo)致的，或者是某一部分用戶使用出現(xiàn)失誤而埋下的安全隱患。

2.3系統(tǒng)層的問題

因?yàn)橛?jì)算機(jī)系統(tǒng)所導(dǎo)致的網(wǎng)絡(luò)安全問題通常是最常見的，因?yàn)槲覈壳皩?duì)于普通用戶的計(jì)算機(jī)操作系統(tǒng)的規(guī)范管理并不是很到位，絕大部分的個(gè)人用戶所使用的XP或者windows7系統(tǒng)都是盜版的，在這些盜版系統(tǒng)中有大量的安全漏洞，如果用戶缺乏計(jì)算機(jī)安全意識(shí)，一些別有用心的黑客就會(huì)利用這些漏洞趁虛而入，為計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1物理層的防范策略

對(duì)于計(jì)算機(jī)物理層的網(wǎng)絡(luò)安全問題的防范是很多企業(yè)尤為關(guān)注的問題，要想科學(xué)有效的處理好計(jì)算機(jī)物理層的網(wǎng)絡(luò)安全問題，就應(yīng)該從計(jì)算機(jī)機(jī)房的安全管理入手，這是因?yàn)橹挥斜Ｗo(hù)好硬件設(shè)備的安全，才能夠讓其提供暢通穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。在設(shè)計(jì)計(jì)算機(jī)機(jī)房的過程中，一定要依據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)，機(jī)房的選址必須要位于通風(fēng)干燥之處，同時(shí)要避免陽光直射，可以選擇一些如窗簾之類的遮擋物。另外，必須要注意機(jī)房的防火工作，有條件的單位應(yīng)該配置一些空調(diào)或者排風(fēng)扇來將機(jī)房內(nèi)的溫濕度控制在一定的范圍之內(nèi)，通過全面有效的方法來確保物理層的安全穩(wěn)定。

3.2技術(shù)層的防范策略

一方面是要做好網(wǎng)絡(luò)入侵監(jiān)測(cè)工作，通過全面分析計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)系統(tǒng)程序的信息和數(shù)據(jù)，以此來確定有可能發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)入侵現(xiàn)象，入侵監(jiān)測(cè)技術(shù)必須能夠保證在入侵出現(xiàn)之后及時(shí)的進(jìn)行報(bào)警并切斷線路。現(xiàn)階段常用的入侵監(jiān)測(cè)手段一般是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的非正常訪問行為以及網(wǎng)絡(luò)中資源的非正常使用情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，這種技術(shù)的優(yōu)勢(shì)主要是誤查率較低，反應(yīng)速度較快，但是需要很多時(shí)間來設(shè)計(jì)模型；另一方面是要積極探索計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范手段通常分為三個(gè)層面，即是病毒預(yù)防、病毒監(jiān)測(cè)、病毒查殺。通過對(duì)病毒的防范能夠確保計(jì)算機(jī)系統(tǒng)處于健康穩(wěn)定的狀態(tài)，從而保持計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

3.3系統(tǒng)層的防范策略

對(duì)于計(jì)算機(jī)系統(tǒng)層的安全防范策略，最關(guān)鍵的是提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，增強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的專業(yè)防范能力。計(jì)算機(jī)用戶應(yīng)該加強(qiáng)對(duì)互聯(lián)網(wǎng)上的一些賬戶以及密碼進(jìn)行管理，從而避免被一些黑客所竊取，造成難以預(yù)見的損失。例如，計(jì)算機(jī)用戶可以在計(jì)算機(jī)中設(shè)置管理員賬戶以及密碼，在設(shè)置互聯(lián)網(wǎng)賬戶和密碼的過程中避免使用簡單的重復(fù)性數(shù)字，每一個(gè)賬戶的密碼都應(yīng)該有所區(qū)別，以免黑客在竊取某一賬號(hào)之后順勢(shì)盜取其他賬戶。

篇（7）

1引言

隨著信息社會(huì)的發(fā)展，我國計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面越來越大，成為人們?nèi)粘Ｉ睢⑸a(chǎn)中的必需品。但是，網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境的復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)易受各種因素影響，出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞。因此，為保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，保障用戶機(jī)密信息，必須加強(qiáng)安全漏洞檢測(cè)方面的分析研究。

2計(jì)算機(jī)網(wǎng)絡(luò)安全概述

目前，“網(wǎng)絡(luò)安全”尚未有一個(gè)固定的定義，出發(fā)角度不同，則其具體的定義范疇也有所差異。究其本質(zhì)而言，網(wǎng)絡(luò)安全指的是信息安全問題，即：通過多方管理，切實(shí)保證軟、硬件數(shù)據(jù)安全，防止出現(xiàn)信息損壞、泄漏等事故。站在宏觀的角度而言，網(wǎng)絡(luò)安全研究不僅包括網(wǎng)絡(luò)管理，也包括確保信息真實(shí)、完整的相關(guān)技術(shù)，通過技術(shù)與管理手段的雙重支持，切實(shí)實(shí)現(xiàn)信息的良好保護(hù)。網(wǎng)絡(luò)安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的條件下、時(shí)間范疇內(nèi)，網(wǎng)絡(luò)信息系統(tǒng)可維持應(yīng)有的功能性特征；②可用性，即通過網(wǎng)絡(luò)設(shè)置，被授權(quán)用戶可訪問、使用相關(guān)網(wǎng)絡(luò)信息；③保密性，即確保非法用戶無法訪問、使用網(wǎng)絡(luò)信息，防止信息被篡改、泄露；④完整性，即網(wǎng)絡(luò)信息傳輸或是存儲(chǔ)過程中的安全，防止出現(xiàn)被非法刪除、篡改、插入。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞類型

3.1系統(tǒng)與鏈路連接漏洞

網(wǎng)絡(luò)系統(tǒng)具有共享性和交互性，這也是其能夠滿足不同用戶需求的重要前提之一，但是網(wǎng)絡(luò)系統(tǒng)的多功能環(huán)境也導(dǎo)致了其安全漏洞的出現(xiàn)，以致于網(wǎng)絡(luò)安全受到影響。無論是何種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)均是存在漏洞的，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行時(shí)間的增加，漏洞暴露的風(fēng)險(xiǎn)也在持續(xù)增大。鏈路是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的一個(gè)重要組成部分，若是在網(wǎng)絡(luò)數(shù)據(jù)的交互過程中，對(duì)其進(jìn)行攻擊，則勢(shì)必導(dǎo)致數(shù)據(jù)的損壞或是丟失，出現(xiàn)網(wǎng)絡(luò)安全事故。

3.2協(xié)議與安全策略漏洞

協(xié)議漏洞指的就是TCP/IP協(xié)議自身存在的缺陷，根據(jù)TCP/IP協(xié)議的調(diào)查分析可知，其缺陷主要表現(xiàn)在控制機(jī)制方面，無法科學(xué)辨認(rèn)源地址、確定IP的產(chǎn)生，黑客通過此漏洞，采用偵聽的方式劫持?jǐn)?shù)據(jù)，推測(cè)序列號(hào)、篡改路由地址，干擾鑒別。端口開放是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要前提，如：HTTP服務(wù)、SMTP服務(wù)分別需要80端口、25端口開放，但是端口一旦開放，則會(huì)導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增大，端口攻擊防護(hù)難度較大。

3.3數(shù)據(jù)庫與網(wǎng)絡(luò)軟件安全漏洞

HTML表單的作用主要是接收各個(gè)用戶的輸入，提交表單也就是往服務(wù)器內(nèi)傳輸數(shù)據(jù)，實(shí)現(xiàn)交互，在此過程中必須要重視表單參數(shù)的驗(yàn)證，以免因?yàn)閿?shù)據(jù)庫遭受惡意攻擊，出現(xiàn)數(shù)據(jù)破壞、信息泄露等問題。網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在以下幾個(gè)方面：①電子郵件漏洞；②匿名FTP；③域名服務(wù)漏洞；④程序漏洞。

4計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)的應(yīng)用

4.1防火墻技術(shù)

根據(jù)防護(hù)原理的不同，可以將防火墻技術(shù)劃分為以下幾種類型：①過濾防護(hù)技術(shù)，此種防護(hù)手段出現(xiàn)的較早，其主要是通過路由器對(duì)協(xié)議、地址進(jìn)行篩查，達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。但是，此種技術(shù)的局限性也加大，若是對(duì)地址進(jìn)行了修改，則防火墻無法起到應(yīng)有的作用，安全風(fēng)險(xiǎn)大大增加。②技術(shù)，該技術(shù)直接連接應(yīng)用程序，根據(jù)接收到數(shù)據(jù)包分析達(dá)到訪問控制的目的，同時(shí)技術(shù)可自動(dòng)記錄防護(hù)數(shù)據(jù)，生成列表供查詢。技術(shù)的局限性主要體現(xiàn)在其防護(hù)范圍受到服務(wù)器的限制。③訪控技術(shù)，該技術(shù)主要是通過身份識(shí)別達(dá)到安全防護(hù)的目的，維護(hù)用戶的登錄權(quán)限，確保數(shù)據(jù)安全。

4.2漏洞掃描技術(shù)

漏洞掃描，即通過模擬攻擊行為，探測(cè)、分析計(jì)算機(jī)網(wǎng)路系統(tǒng)內(nèi)的不合理信息，以達(dá)到查找漏洞的目的。漏洞掃描技術(shù)并不局限于本地計(jì)算機(jī)，其也具有遠(yuǎn)程控制的功能，因此具有全面性的特點(diǎn)。根據(jù)計(jì)算機(jī)網(wǎng)路系統(tǒng)自身特點(diǎn)分析可知，端口、服務(wù)器、運(yùn)行軟件是與網(wǎng)絡(luò)數(shù)據(jù)接觸最多的部分，也是安全風(fēng)險(xiǎn)最高的部分，極易成為黑客攻擊的對(duì)象、病毒依附的路徑，因此應(yīng)將此部分作為漏洞掃描的重點(diǎn)對(duì)象，定期維護(hù)，切實(shí)保證網(wǎng)絡(luò)安全。

4.3數(shù)據(jù)備份技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全并不僅限于對(duì)外界攻擊行為的防護(hù)，也要重視數(shù)據(jù)的備份、還原問題，切實(shí)增強(qiáng)自身的安全性。數(shù)據(jù)備份是一項(xiàng)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，也相對(duì)較為簡單、枯燥，但是該技術(shù)是確保數(shù)據(jù)完整性的關(guān)鍵所在，是一種未雨綢繆的措施，切實(shí)降低各種網(wǎng)絡(luò)攻擊帶來的損失。

4.4完善網(wǎng)絡(luò)漏洞特征信息庫

網(wǎng)絡(luò)漏洞特征信息庫是提高漏洞掃描效率與精確性的重要基礎(chǔ)，每個(gè)網(wǎng)絡(luò)漏洞均予以相應(yīng)的特征碼。由于漏洞檢測(cè)的實(shí)際對(duì)象是數(shù)據(jù)包，因此必須在確保數(shù)據(jù)包接收、檢測(cè)準(zhǔn)確的基礎(chǔ)上，構(gòu)建相應(yīng)的特征信息庫，同時(shí)由于漏洞的數(shù)量與種類均十分多，因此必須確保特征碼準(zhǔn)確，確保漏洞分析等工作的順利開展。

5結(jié)語

目前，人類社會(huì)的發(fā)展已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支撐，營造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不僅是個(gè)人用戶的需求，也是社會(huì)大環(huán)境的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)可有效預(yù)防漏洞引發(fā)的安全問題，維護(hù)計(jì)算機(jī)安全、正常使用。因此，在平時(shí)的工作當(dāng)中，應(yīng)正確面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的漏洞，通過防護(hù)墻技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)備份技術(shù)以及網(wǎng)絡(luò)漏洞特征信息庫的應(yīng)用，切實(shí)保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)（自然版），2009，25（1）：48~49.

篇（8）

關(guān)鍵詞:

計(jì)算機(jī)網(wǎng)絡(luò)；入侵檢測(cè)技術(shù)；分析

1入侵檢測(cè)技術(shù)的簡介

如今計(jì)算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生，而入侵檢測(cè)技術(shù)對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面，我將對(duì)此具體分析。

1.1入侵檢測(cè)技術(shù)的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，它收集并分析計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù)，檢測(cè)出其中違反計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵行為，并對(duì)這些入侵行為進(jìn)行報(bào)警和阻擋。計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)具有以下三種手段：第一個(gè)手段是模式匹配。模式匹配的過程為檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包，然后找到網(wǎng)絡(luò)攻擊特征，根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進(jìn)行對(duì)比。當(dāng)這兩組字節(jié)一樣時(shí)，就檢測(cè)出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時(shí)，就要重復(fù)篩選的過程，直至網(wǎng)絡(luò)攻擊特征被找到。第二個(gè)手段是異常檢測(cè)，即收集操作過程中的歷史數(shù)據(jù)，建立網(wǎng)絡(luò)正常活動(dòng)的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動(dòng)情況與活動(dòng)檔案對(duì)比后，就可以看出當(dāng)前的網(wǎng)絡(luò)活動(dòng)是否異常，以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個(gè)手段是完整性分析。這個(gè)手段可以針對(duì)網(wǎng)絡(luò)的全局進(jìn)行分析，檢測(cè)網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個(gè)手段可以檢測(cè)出任何一個(gè)入侵的地方，這是它的優(yōu)勢(shì)。

1.2入侵檢測(cè)技術(shù)存在的問題計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢(shì)的，但我國現(xiàn)階段的入侵檢測(cè)技術(shù)還不夠成熟。首先，入侵檢測(cè)技術(shù)具有一定的局限性，因?yàn)樗荒軌驒z測(cè)與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況，對(duì)于其他的網(wǎng)絡(luò)則無法檢測(cè)。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測(cè)為主要手段。而特征檢測(cè)的應(yīng)用范圍較小。也就是說，特征檢測(cè)只能檢測(cè)出較為簡單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時(shí)，特征檢測(cè)就需要耗費(fèi)大量的時(shí)間來進(jìn)行分析，從而導(dǎo)致其功能無法正常使用。再次，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)在加密的處理上也存在很大的問題。入侵檢測(cè)自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測(cè)技術(shù)的發(fā)展，必須盡快解決。

2入侵檢測(cè)技術(shù)的應(yīng)用

上面，我已經(jīng)具體介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的基本內(nèi)容，但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測(cè)技術(shù)應(yīng)用到實(shí)際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的第一個(gè)應(yīng)用就是信息的收集。眾所周知，數(shù)據(jù)是檢測(cè)的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計(jì)算機(jī)網(wǎng)絡(luò)收集信息的過程中，不僅要盡可能的擴(kuò)大檢測(cè)范圍，盡可能多的截取信息，還要重點(diǎn)關(guān)注薄弱環(huán)節(jié)。舉個(gè)例子來說，對(duì)于某一個(gè)對(duì)象，我們無法找出它所包含的信息中存在的任何一個(gè)疑點(diǎn)。對(duì)于這種現(xiàn)象，我們要重點(diǎn)分析不同的對(duì)象包含信息的不一致性。因?yàn)檫@些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個(gè)數(shù)據(jù)庫加強(qiáng)管理。在信息收集后，我們就要針對(duì)這些信息進(jìn)行分析，在發(fā)現(xiàn)異常后要及時(shí)反饋給管理器。而設(shè)計(jì)者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等，以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫，并建立入侵檢測(cè)模型。這樣，機(jī)器設(shè)備就可以人性化、自主化的分析信息，并將結(jié)果反饋回去，以便使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是，網(wǎng)絡(luò)探索引擎也是計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個(gè)傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對(duì)策略進(jìn)行檢測(cè)，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)于入侵的行為做出應(yīng)對(duì)反應(yīng)。IDS是針對(duì)入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對(duì)本地的網(wǎng)絡(luò)頻段進(jìn)行檢測(cè)，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時(shí)對(duì)入侵行為作出反應(yīng)，即警告網(wǎng)絡(luò)引擎，警告控制中心，及時(shí)通知計(jì)算機(jī)網(wǎng)絡(luò)安全管理員，查詢實(shí)時(shí)會(huì)話和通知其他控制中心等。另外，將整個(gè)事件和會(huì)話記錄下來也是IDS的任務(wù)。與此同時(shí)，IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動(dòng)。

2.2與防火墻的結(jié)合防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對(duì)于網(wǎng)絡(luò)層和應(yīng)用層的訪問，所以嚴(yán)格來說，防火墻只能在一定的范圍內(nèi)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控。對(duì)于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，防火墻沒有起到很好的作用。因?yàn)槿肭中袨榭梢酝ㄟ^網(wǎng)絡(luò)協(xié)議隧道繞過防火墻，很容易的就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應(yīng)該建立入侵檢測(cè)與防火墻共同協(xié)作的模型，創(chuàng)建一個(gè)安全防護(hù)體系較為強(qiáng)大的體系。首先，入侵檢測(cè)系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較，并將其中有風(fēng)險(xiǎn)的篩除。最后，入侵檢測(cè)系統(tǒng)對(duì)其他數(shù)據(jù)包進(jìn)行收集、分析、檢測(cè)，并作出響應(yīng)。

總而言之，我國現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)還存在著許多缺陷，我們無法否認(rèn)的是，入侵檢測(cè)技術(shù)依舊在不斷的發(fā)展中完善。目前，我國計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到入侵，如何積極主動(dòng)地利用入侵檢測(cè)技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全依舊是一個(gè)難題。在以后的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中，我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)，以便發(fā)揮其重要作用。

參考文獻(xiàn)：

篇（9）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時(shí)代的到來，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛，網(wǎng)絡(luò)受攻擊的可能性也隨之提高，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿足人們的需要，主動(dòng)防御體系能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，預(yù)測(cè)和識(shí)別未知的攻擊，并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]。

二、網(wǎng)絡(luò)安全攻擊新趨勢(shì)

隨著人們對(duì)網(wǎng)絡(luò)的利用，大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中，網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢(shì)：

（一）網(wǎng)絡(luò)安全遭受的攻擊具有自動(dòng)化

隨著科技的進(jìn)步，網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展，使用人數(shù)迅速增多，網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專利，人們開發(fā)出了許多網(wǎng)絡(luò)自動(dòng)攻擊工具，使得網(wǎng)絡(luò)攻擊能夠不間斷的自動(dòng)化進(jìn)行，對(duì)現(xiàn)代網(wǎng)絡(luò)安全的危害越來越大，造成很多不必要的損失。

（二）網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化

網(wǎng)絡(luò)安全所遭受的攻擊自動(dòng)化的提高，隨之而來的就是攻擊智能化。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞，通過遺傳變異，產(chǎn)生出新的病毒，很難通過現(xiàn)有的病毒庫特征檢測(cè)出來，對(duì)網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無盡的。

鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對(duì)，因此在網(wǎng)絡(luò)中實(shí)施主動(dòng)防御體系已成為大勢(shì)所趨[2]。

三、網(wǎng)絡(luò)安全主動(dòng)防御體系

與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比，主動(dòng)防御體系是專門根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點(diǎn)而提出的，該方法不僅是一種防御技術(shù)，更是一種架構(gòu)體系。主動(dòng)防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測(cè)技術(shù)，以及具有智能化的入侵預(yù)測(cè)技術(shù)和入侵相應(yīng)技術(shù)而建立，具有強(qiáng)大的主動(dòng)防御功能。

（一）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn)，現(xiàn)在又作為主動(dòng)防御技術(shù)體系的基礎(chǔ)而存在，其包括身份認(rèn)證、邊界控制、漏洞掃描和病毒網(wǎng)關(guān)等實(shí)現(xiàn)技術(shù)。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等。其中VPN是加密認(rèn)證技術(shù)的一種，對(duì)網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送，防止在傳輸途中受到監(jiān)聽、修改或者破壞等，使信息完好無損的發(fā)送到目的地。入侵防護(hù)技術(shù)是主動(dòng)防御體系的第一道屏障，與入侵檢測(cè)技術(shù)、入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合，實(shí)現(xiàn)對(duì)系統(tǒng)防護(hù)策略的自動(dòng)配置，系統(tǒng)的防護(hù)水平肯定會(huì)大大的提高。

（二）入侵檢測(cè)技術(shù)

在主動(dòng)防御技術(shù)體系中，入侵檢測(cè)技術(shù)可以作為入侵預(yù)測(cè)的基礎(chǔ)和入侵響應(yīng)的前提而存在。入侵檢測(cè)是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)，它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后，就采用相應(yīng)的技術(shù)檢測(cè)網(wǎng)絡(luò)的各個(gè)部位，以便發(fā)現(xiàn)攻擊，檢測(cè)技術(shù)具有承前啟后的作用。就現(xiàn)代來講，檢測(cè)技術(shù)大概包括兩類：一類基于異常的檢測(cè)方法。該方法根據(jù)通過檢測(cè)是否存在異常行為，判斷是否存在入侵行為，漏報(bào)率較低，但是又由于檢測(cè)技術(shù)難以確定正常的操作特征，誤報(bào)率也很高；二類基于誤用的檢測(cè)方法。該方法的主要缺點(diǎn)是過分依賴特征庫，只能檢測(cè)特征庫中存在的入侵行為，不能檢測(cè)未存在的，漏報(bào)率較高，誤報(bào)率較低。

（三）入侵預(yù)測(cè)技術(shù)

入侵預(yù)測(cè)技術(shù)是主動(dòng)防御體系區(qū)別于傳統(tǒng)防御的一個(gè)明顯特征，也是主動(dòng)防御體系的一個(gè)最重要的功能。入侵預(yù)測(cè)體現(xiàn)了主動(dòng)防御的一個(gè)的很重要特點(diǎn)：網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測(cè)攻擊行為，取得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動(dòng)權(quán)。入侵預(yù)測(cè)在攻擊發(fā)生前預(yù)測(cè)將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護(hù)和響應(yīng)提供線索，爭(zhēng)取寶貴的響應(yīng)時(shí)間。現(xiàn)在存在的入侵預(yù)測(cè)技術(shù)主要采取兩種不同的方法：一是基于安全事件的預(yù)測(cè)方法，該方法主要通過分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件，發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律，以便主動(dòng)防御體系能夠預(yù)測(cè)將來一段時(shí)間的網(wǎng)絡(luò)安全的趨勢(shì)，它能夠?qū)χ虚L期的安全走向和已知攻擊進(jìn)行預(yù)測(cè)；二是基于流量檢測(cè)的預(yù)測(cè)方法，該方法分析網(wǎng)絡(luò)安全所遭受攻擊時(shí)網(wǎng)絡(luò)流量的統(tǒng)計(jì)特征與網(wǎng)絡(luò)運(yùn)行的行為特征，用來預(yù)測(cè)攻擊的發(fā)生的可能性，它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測(cè)。

（四）入侵響應(yīng)技術(shù)

主動(dòng)防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動(dòng)防御對(duì)網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)響應(yīng)。主動(dòng)防御體系在網(wǎng)絡(luò)入侵防御中主動(dòng)性的具體表現(xiàn)就是入侵響應(yīng)技術(shù)，該技術(shù)用來對(duì)預(yù)測(cè)到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理，并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)，將其記錄下來，以便將來發(fā)生相同事件時(shí)進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力，也可以對(duì)入侵行為實(shí)施主動(dòng)的影響，中最重要的入侵響應(yīng)技術(shù)包括：入侵追蹤技術(shù)、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、取證技術(shù)和自動(dòng)反擊技術(shù)。

四、結(jié)束語

主動(dòng)防御技術(shù)作為一門新興的技術(shù)，還存在一些尚未解決的難點(diǎn)問題，隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測(cè)技術(shù)中以來，通過對(duì)主動(dòng)防御技術(shù)的深入探索研究，主動(dòng)防御技術(shù)將逐步走向?qū)嵱没貙⒃诰W(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用。

篇（10）

計(jì)算機(jī)的日常基本運(yùn)作離不開網(wǎng)絡(luò)，但隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境存在巨大的安全隱患，傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)方式像入侵檢測(cè)系統(tǒng)、防火墻等，已經(jīng)不能再滿足用戶的網(wǎng)絡(luò)安全防護(hù)需求。目前，網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法是最受關(guān)注的問題，引起眾多學(xué)者的激烈探討，不少學(xué)者已經(jīng)對(duì)此展開研究，提出了眾多的網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法，為改善網(wǎng)絡(luò)安全問題做出了巨大的貢獻(xiàn)。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的概述

網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法主要是指查找潛在的網(wǎng)絡(luò)安全問題，并收集與這些問題相關(guān)的信息，在此基礎(chǔ)上運(yùn)用相關(guān)經(jīng)驗(yàn)進(jìn)行分析，以數(shù)學(xué)模型計(jì)算作為輔助，預(yù)測(cè)網(wǎng)絡(luò)安全問題產(chǎn)生的原因和發(fā)展趨勢(shì)，為網(wǎng)絡(luò)安全管理提供準(zhǔn)確無誤的數(shù)據(jù)信息。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)具有復(fù)雜性和層次性兩大特點(diǎn)。

2 準(zhǔn)確的數(shù)據(jù)是網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的前提

數(shù)據(jù)信息整合的概念最早起源于20世紀(jì)中期的傳感器觀測(cè)，主要是指依照時(shí)序及時(shí)記錄傳感器觀測(cè)所顯示的數(shù)據(jù)信息，再將這些數(shù)據(jù)信息根據(jù)一定的準(zhǔn)則，通過計(jì)算機(jī)的基本技術(shù)進(jìn)行運(yùn)算，將計(jì)算結(jié)果進(jìn)行分類匯總，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估和預(yù)測(cè)。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的過程中會(huì)出現(xiàn)許多數(shù)據(jù)，因此，在確保預(yù)測(cè)方法正確的前提下，需要確保數(shù)據(jù)的準(zhǔn)確性。確保數(shù)據(jù)的準(zhǔn)確性則需要人們掌握較高的數(shù)學(xué)模型使用能力和網(wǎng)絡(luò)模型能力。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，從而提高網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)數(shù)據(jù)的精準(zhǔn)性和科學(xué)性。然而，由于數(shù)據(jù)信息整合的概念使用角度和使用領(lǐng)域的不同，存在較大的差別，因此，目前對(duì)于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標(biāo)準(zhǔn)。

3 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)

網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)主要包括數(shù)據(jù)采集、評(píng)估數(shù)據(jù)庫、網(wǎng)絡(luò)安全勢(shì)態(tài)評(píng)估三大部分。數(shù)據(jù)采集是指收集網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中具有重要意義的數(shù)據(jù)，主要包括兩個(gè)部分：第一，網(wǎng)絡(luò)節(jié)點(diǎn)信息。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)，評(píng)估過程中的網(wǎng)絡(luò)安全態(tài)勢(shì)理論性較強(qiáng)，需要以網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)時(shí)性為依據(jù)進(jìn)行修改。第二，IDS報(bào)警日志的信息。IDS的信息有眾多具有攻擊性的網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)安全態(tài)勢(shì)的重要監(jiān)測(cè)數(shù)據(jù)。IDS信息較為復(fù)雜，需要對(duì)這些信息進(jìn)行分級(jí)和提取，降低評(píng)估時(shí)的難度。評(píng)估數(shù)據(jù)庫包括威脅信息庫、資產(chǎn)信息庫、日至系統(tǒng)等，利用主機(jī)信息掃描應(yīng)用程序得到相關(guān)信息。網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)通常運(yùn)用Markov模型預(yù)測(cè)勢(shì)態(tài)，將評(píng)估的結(jié)果利用HMM參數(shù)訓(xùn)練，運(yùn)用HMM-NSSP預(yù)算法進(jìn)行下一個(gè)狀態(tài)的預(yù)測(cè)。

4 網(wǎng)絡(luò)安全態(tài)勢(shì)勢(shì)態(tài)預(yù)測(cè)的基本原理

網(wǎng)絡(luò)安全管理的態(tài)勢(shì)猶如軍事領(lǐng)域中的戰(zhàn)場(chǎng)態(tài)勢(shì)，當(dāng)出現(xiàn)分析對(duì)象的范圍較大，又有許多干擾因素時(shí)，需要用態(tài)勢(shì)來了解分析對(duì)象目前的狀態(tài)和表現(xiàn)，并對(duì)此加以說明。這種態(tài)勢(shì)是以建立高效的、精確的網(wǎng)絡(luò)安全勢(shì)態(tài)綜合體系為核心目的，使網(wǎng)管人員對(duì)整體網(wǎng)絡(luò)安全有更全面、更及時(shí)的把握。在收集數(shù)據(jù)信息上，網(wǎng)絡(luò)安全態(tài)勢(shì)需要根據(jù)時(shí)間的順序；在處理信息時(shí)，根據(jù)時(shí)間將信息排成序列；進(jìn)行變量輸入時(shí)，需要注意選取前段的時(shí)間態(tài)勢(shì)值，將下一段時(shí)間所顯示的態(tài)勢(shì)值作為輸出變量。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)和評(píng)估都需要根據(jù)與網(wǎng)絡(luò)安全問題相關(guān)的產(chǎn)出進(jìn)行處理，包括產(chǎn)生的次數(shù)、發(fā)生的概率以及被威脅的程度等等，再將所得的網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合成一個(gè)準(zhǔn)確反映網(wǎng)絡(luò)狀況的態(tài)勢(shì)值，通過過去的態(tài)勢(shì)值和目前的態(tài)勢(shì)值預(yù)測(cè)未來的網(wǎng)絡(luò)安全態(tài)勢(shì)。由此可以得出結(jié)論：網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)從本質(zhì)上來看，就是分析和研究按照時(shí)間順序有一定序列的態(tài)勢(shì)值，從而預(yù)測(cè)未來更多的態(tài)勢(shì)值。

5 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的應(yīng)用主要有三種評(píng)估模型，主要是以下三種：第一，網(wǎng)絡(luò)態(tài)勢(shì)的察覺。網(wǎng)絡(luò)態(tài)勢(shì)的察覺是指在分析網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上提取與網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素，再將這些網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素進(jìn)行分類和處理，這種模型屬于像素級(jí)別的結(jié)合。第二，網(wǎng)絡(luò)態(tài)勢(shì)的理解。網(wǎng)絡(luò)態(tài)勢(shì)的理解需要有具備充分專業(yè)知識(shí)的專家人士，將專家的系統(tǒng)結(jié)合網(wǎng)絡(luò)態(tài)勢(shì)的特征，在分析總結(jié)過后專家對(duì)網(wǎng)絡(luò)勢(shì)態(tài)做出有效的解釋，為網(wǎng)絡(luò)安全勢(shì)態(tài)的預(yù)測(cè)提供相關(guān)依據(jù)，屬于特征級(jí)別的結(jié)合。第三，網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)。網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)主要是負(fù)責(zé)多個(gè)級(jí)別的預(yù)測(cè)，包括像素級(jí)別和特征級(jí)別，預(yù)測(cè)各個(gè)級(jí)別由單體行為轉(zhuǎn)變?yōu)槿志W(wǎng)絡(luò)態(tài)勢(shì)的整個(gè)過程，這種模型屬于決策級(jí)別，是最高的模型。除此之外，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用也包括挖掘數(shù)據(jù)信息，挖掘數(shù)據(jù)信息主要是指找出網(wǎng)絡(luò)數(shù)據(jù)庫中具有較大的潛在利用價(jià)值的數(shù)據(jù)信息，再將這些數(shù)據(jù)進(jìn)行分析評(píng)估。同源的數(shù)據(jù)信息更具有準(zhǔn)確性和有效性，與單源的數(shù)據(jù)相比有較大的優(yōu)勢(shì)。另外，準(zhǔn)確的數(shù)據(jù)需要依靠多個(gè)傳感器，通常情況下，多個(gè)傳感器能夠處理多個(gè)級(jí)別甚至多個(gè)層面的信息，提高了網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的精確度。

6 結(jié)束語

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是目前最受關(guān)注的問題，也是一項(xiàng)技術(shù)含量十分高的工程，需要引起人們的重視。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要有嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)邏輯和精準(zhǔn)的數(shù)據(jù)，通過人們的不斷努力，營造安全的網(wǎng)絡(luò)環(huán)境指日可待。只有合理運(yùn)用網(wǎng)絡(luò)安全態(tài)勢(shì)方法，才能減少因網(wǎng)絡(luò)安全問題帶來的損失。

參考文獻(xiàn)

[1]譚荊.無線局域網(wǎng)通信安全探討[J].通信技術(shù)，2010（07）：84.

[2]楊雪.無線局域網(wǎng)通信安全機(jī)制探究[J].電子世界，2013（19）：140.

篇（11）

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

2.1大數(shù)據(jù)技術(shù)的特征

大數(shù)據(jù)是一種數(shù)據(jù)集合，其具有如下特征：2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一，大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計(jì)算與存儲(chǔ)，并且可以是數(shù)據(jù)的存儲(chǔ)量在原本的基礎(chǔ)上獲得進(jìn)一步提升，在一些復(fù)雜數(shù)據(jù)的處理中，大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障，由此為海量數(shù)據(jù)的分析、存儲(chǔ)提供了可能。2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運(yùn)用，能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升，由于大數(shù)據(jù)技術(shù)可對(duì)多維度數(shù)據(jù)進(jìn)行分析處理，并且還能對(duì)相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理，由此進(jìn)一步提高了數(shù)據(jù)分析的精確度。2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在，常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中，速度比較慢，并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲(chǔ)，由此使得系統(tǒng)對(duì)數(shù)據(jù)的處理速度變得更快。

2.2在網(wǎng)絡(luò)安全分析中應(yīng)用

在網(wǎng)絡(luò)安全分析中，較為關(guān)鍵的內(nèi)容包括兩個(gè)方面，一方面是流量數(shù)據(jù)，另一方面是日志數(shù)據(jù)。在具體的分析過程中，可對(duì)大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用，通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來，借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能，可對(duì)相關(guān)的數(shù)據(jù)進(jìn)行存儲(chǔ)，再以檢索的方式對(duì)這些數(shù)據(jù)進(jìn)行分析，若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，大數(shù)據(jù)技術(shù)則會(huì)采取有效的措施，對(duì)隱患進(jìn)行排除，無法排除的隱患，則會(huì)以告警的方式通知用戶，由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)安全方面的問題進(jìn)行分析，除了可以使安全問題的發(fā)生幾率大大幅度降低之外，還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生，其將網(wǎng)絡(luò)安全防御從原本的被動(dòng)型轉(zhuǎn)變?yōu)橹鲃?dòng)式，從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中，大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個(gè)方面：2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對(duì)網(wǎng)絡(luò)安全進(jìn)行分析的過程中，相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié)，大數(shù)據(jù)技術(shù)可利用一些有效的工具，完成數(shù)據(jù)的采集任務(wù)。通常情況下，對(duì)數(shù)據(jù)的采集采用的是分布式的采集方法，這種方法在日志數(shù)據(jù)的采集中具有相對(duì)較高的效率。而在流量數(shù)據(jù)采集方面，則可采用數(shù)據(jù)鏡像，這樣可以使采集到的數(shù)據(jù)更加全面。2.2.2在數(shù)據(jù)存儲(chǔ)中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知，其不但具有較大的容量，而且數(shù)據(jù)的種類也相對(duì)比較復(fù)雜，在這一前提下，使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要，并在原有的基礎(chǔ)上，進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度，在應(yīng)用大數(shù)據(jù)技術(shù)使，就必須采用不同的存儲(chǔ)方法，對(duì)不同類型的數(shù)據(jù)信息進(jìn)行存儲(chǔ)。在網(wǎng)絡(luò)安全分析中，原始數(shù)據(jù)非常重要，該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對(duì)此，可通過Hbase存儲(chǔ)原始數(shù)據(jù)，該方式最為突出的特點(diǎn)是，檢索速度快。經(jīng)過分析處理之后，被判定為安全的數(shù)據(jù)，則可借助Hahoop的方法計(jì)算出數(shù)據(jù)的構(gòu)架，并將計(jì)算結(jié)果存儲(chǔ)到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的安全分析時(shí)，則可采用Stom進(jìn)行計(jì)算。2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對(duì)網(wǎng)絡(luò)安全進(jìn)行分析的過程中，安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以MapReduce作為基礎(chǔ)，當(dāng)用戶正確輸入檢索條件后，架構(gòu)會(huì)將檢索信息自動(dòng)傳給分析節(jié)點(diǎn)，并完成對(duì)信息的加工和處理，再通過分布式的計(jì)算方法，可使檢索速度獲得進(jìn)一步提升。2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中，數(shù)據(jù)具有實(shí)時(shí)性的特點(diǎn)，在對(duì)此類數(shù)據(jù)進(jìn)行分析的過程中，可借助Spark進(jìn)行計(jì)算，結(jié)合CEP技術(shù)，完成實(shí)時(shí)數(shù)據(jù)的分析監(jiān)控。而對(duì)于網(wǎng)絡(luò)中少數(shù)的非實(shí)時(shí)數(shù)據(jù)的分析，可采用分布式計(jì)算及多種數(shù)據(jù)處理技術(shù)，對(duì)深層次的數(shù)據(jù)進(jìn)行處理，分析數(shù)據(jù)風(fēng)險(xiǎn)，找到攻擊源頭，提高網(wǎng)絡(luò)的安全性。此外，對(duì)復(fù)雜數(shù)據(jù)的分析，通過大數(shù)據(jù)技術(shù)的應(yīng)用，能夠進(jìn)一步提高存儲(chǔ)和檢索性能，從而找到系統(tǒng)中存在安全隱患，并針對(duì)攻擊行為做出有效的應(yīng)對(duì)，以此來確保網(wǎng)絡(luò)安全。

3結(jié)論

綜上所述，網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，隨著網(wǎng)絡(luò)用戶的快速增長，使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大，并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多，在這一背景下，應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中，對(duì)大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用，在提高分析處理效率的基礎(chǔ)上，為網(wǎng)絡(luò)安全提供保障。未來一段時(shí)期，應(yīng)當(dāng)加大對(duì)大數(shù)據(jù)技術(shù)的研究力度，從而使該技術(shù)不斷完善，以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)

[1]張森.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):43-44.