導語：如何才能寫好一篇網(wǎng)絡安全定義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

病毒令網(wǎng)絡疲憊

瑞星公司研發(fā)部副總經(jīng)理馬杰說：“從2008年上半年的10大病毒列表可以看出機器狗、磁碟機、AV終結者等病毒，其程序的主要功能是破壞電腦保安系統(tǒng)，利用各種手段破壞防病毒軟件，然后啟用另一個主要功能?！?/p>

這類病毒會關閉大多數(shù)部署在端點的主流防病毒軟件，隨后會瘋狂下載多種多樣的木馬，由攻擊發(fā)起者定制下載列表，可隨時更新所下載木馬的版本和數(shù)量。下載器和盜取機密信息的木馬在工作重點上有所不同，前者是手段，后者去實現(xiàn)入侵的目的。

而傳統(tǒng)的終端防病毒軟件利用特征碼識別技術查殺病毒，這已經(jīng)決定了防病毒軟件在本質上是一種亡羊補牢的軟件。也就是說，只有某一段代碼被編制出來之后，才能判斷這個代碼是不是病毒，才能談到去檢測或清除這種病毒。防病毒廠商只有發(fā)現(xiàn)并捕獲到新病毒后，才有可能從病毒體中提取其特征值。

“這使得防病毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)。面對熊貓燒香這種技術性不高，但是變種數(shù)量極其龐大的病毒來說，防病毒廠商確實顯得很無奈。讓網(wǎng)絡備感疲憊，也讓安全廠商疲于奔命?！瘪R杰無奈地表示。

企業(yè)CIO在網(wǎng)絡不斷變革滿足企業(yè)新業(yè)務需求的同時，還要面對網(wǎng)絡安全遠遠落后于病毒傳播速度的尷尬現(xiàn)實。光靠端點防護病毒的入侵，已經(jīng)顯得捉襟見肘。往往網(wǎng)絡安全是基于一系列獨立端點工具和過濾設備構成的，這些設備主要位于網(wǎng)絡的邊界處。雖然這種設備足以狙擊基本的網(wǎng)絡攻擊，但是無法提供足夠的集成、智能或策略執(zhí)行能力。

所以，更多的企業(yè)開始選擇UTM（統(tǒng)一威脅管理）設備，將防病毒、IPS、防火墻、反垃圾郵件等功能模塊封裝在一個“盒子”中。馬杰說，這樣有助于機構部署眾多對策，而無需部署、管理和維護相應數(shù)目的獨立的物理“盒子”和相應的管理控制臺。

瑞星公司銷售部網(wǎng)絡事業(yè)部總經(jīng)理馬建軍說，其實用戶并不關心UTM的主要用途是防火墻還是防病毒，它們之間的區(qū)別和概念也并不重要，他們關注的只是在網(wǎng)關處如何確保業(yè)務安全和對攻擊以及病毒的攔截。

三維體系防范網(wǎng)絡

然而，也不能夸大一個UTM解決方案支持最初部署和運行當中的管理能力的重要性。網(wǎng)絡廠商和防病毒廠商在對待UTM的技術思想上也有著完全不同的視角。網(wǎng)絡廠商關注網(wǎng)絡流量的順暢和高可用性，防病毒廠商關注病毒的處理效果和網(wǎng)關的高穩(wěn)定性，在用戶進行選擇的時候要分清。

2005年，一種被稱為三維防護網(wǎng)絡的概念，被思科和華為提出。如今，這一概念已經(jīng)被翻新，不同于思科和華為所占領的網(wǎng)絡陣營，將焦點聚集在網(wǎng)關處，并在UTM的基礎上，關注網(wǎng)關的穩(wěn)定性和病毒處理效果。一旦發(fā)現(xiàn)數(shù)據(jù)包出現(xiàn)異常，三維網(wǎng)絡防護網(wǎng)絡模型就可以為內(nèi)容安全，如URL過濾、信息防泄漏和應用安全提供必要的策略。

簡單來說，就是提供更智能的反病毒引擎、更快捷的安全事件響應和更全面的安全解決方案。

瑞星作為反病毒廠商，推出的UTM 瑞星RSW-9300更傾向于x86架構，使用四核雙至強平臺，防火墻最大的吞吐可以達到900Mbps，HTTP殺毒吞吐600MBps，并提供了4個千兆端口，因為在應用層防護病毒的效果更強，對病毒分析處理可以更加深入，在指令集處理方面有更好的優(yōu)勢。

此外，為了讓用戶獲得良好的體驗，瑞星防毒墻對HTTP協(xié)議進行了特殊的優(yōu)化處理。在用戶通過HTTP協(xié)議獲取數(shù)據(jù)時，防毒墻會向用戶邊發(fā)送數(shù)據(jù)邊對數(shù)據(jù)進行緩存，直到用戶完整接收到最后一個數(shù)據(jù)包的時候，防毒墻暫時不向用戶轉發(fā)數(shù)據(jù)而對數(shù)據(jù)進行還原檢查。當防毒墻發(fā)現(xiàn)病毒時，就不會將最后一個數(shù)據(jù)包轉發(fā)給用戶，因此避免了用戶受到病毒的威脅。

篇2

【關鍵詞】計算機 網(wǎng)絡 安全防范技術

隨著科技的發(fā)展，計算機網(wǎng)絡在認為日常生活中扮演的角色也越來越重要，它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分；但是在計算機網(wǎng)絡發(fā)展的同時也帶來了許多問題，計算機網(wǎng)絡的通信安全問題成為認為日益關注的焦點。隨之計算機網(wǎng)絡安全防范技術的應用也越來越廣泛，而如何提高計算機網(wǎng)絡安全防范技術也日益人們關注的焦點。

一、計算機網(wǎng)絡安全的定義以及現(xiàn)狀

（一）計算機網(wǎng)絡安全的定義。計算機網(wǎng)絡安全的定義不是一成不變的，不同的使用者對計算機網(wǎng)絡安全的定義是不同的；例如：對一般的聊天者而言，計算機網(wǎng)絡安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計算機網(wǎng)絡安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡商戶而言，計算機網(wǎng)絡安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失?？偠灾?，計算機網(wǎng)絡通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

（二） 計算機網(wǎng)絡安全現(xiàn)狀。隨著網(wǎng)絡應用的發(fā)展，計算機網(wǎng)絡也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡攻擊行為種類在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時，也不是盲目的進行攻擊，他們的攻擊是有組織、有計劃的，這些現(xiàn)象的存在就在一定程度上加大了計算機網(wǎng)絡安全方法的難度。目前針對掌上電腦、手機等無線終端網(wǎng)絡的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡安全問題逐漸變得復雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒有健全的網(wǎng)絡安全體系能夠防范計算機網(wǎng)絡安全問題的發(fā)展，從而使得計算機網(wǎng)絡成為網(wǎng)絡安全犯罪分子的攻擊地。從技術角度上講，建立計算機網(wǎng)絡的目的是能夠方便人們通過電腦傳遞信息，在建立計算機網(wǎng)絡系統(tǒng)的同時，必定會用到計算機通信設備，這些松散的計算機通信設備必定會加大計算機網(wǎng)絡安全管理的難度，計算機網(wǎng)絡系統(tǒng)是一種需要軟硬件相結合的系統(tǒng)，現(xiàn)階段基本上每個人計算機網(wǎng)絡都包含著自己開發(fā)的軟件，這些軟件一般都不是很成熟，進而使得計算機網(wǎng)絡常常出現(xiàn)異常現(xiàn)象。另外，計算機網(wǎng)絡最開始建設的時候，計算機網(wǎng)絡設計人員更多的是考慮網(wǎng)絡的實用性以及方便性，對計算機網(wǎng)絡安全的重視程度一般不是很高，這就使得計算機網(wǎng)絡技術設備等造成計算機網(wǎng)絡的安全性降低。

二、 計算機網(wǎng)絡安全防范技術

現(xiàn)在計算機網(wǎng)絡安全防范技術的種類有很多，最常見的有漏洞掃描技術、病毒防范技術、系統(tǒng)容災技術、數(shù)據(jù)加密技術、防火墻技術等

（一）漏洞掃描技術。漏洞掃描技術一般指的是檢查計算機系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過這種方法，可以有效的發(fā)現(xiàn)計算機中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機已經(jīng)打開的端口和端口上的網(wǎng)絡服務，同時與系統(tǒng)所提供的漏洞庫相比較，檢查是否有漏洞。實現(xiàn)漏洞掃描的方法主要有功能插件技術和漏洞庫特征匹配方法兩種。

（二）病毒防范技術。目前計算機病毒主要有潛伏時間長、繁殖能力強、破壞能力大、傳染途徑廣、攻擊隱藏性強、具有針對性等特點。而計算機病毒注入技術主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等?，F(xiàn)階段病毒防范技術可以分為以下三種，第一，管理病毒客戶端；第二，控制郵件的傳播；第三，過濾來自自磁介質的有害信息。

（三）系統(tǒng)容災技術。目前系統(tǒng)容災技術主要有異地容災技術以及本地容災技術兩種。異地容災技術又可以分為服務容災技術、網(wǎng)絡容災技術以及遠程數(shù)據(jù)容災技術三種。從技術上講，本地容災技術可以分為磁盤/磁帶數(shù)據(jù)備份技術、磁盤保護技術以及快照數(shù)據(jù)保護技術三種，而從實現(xiàn)技術上講，本地服務容災技術可以分為本地集群技術與雙機熱備技術兩種。

（四）數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術可以防止通過網(wǎng)絡傳送的信息不會被輕易的篡改，進而使得計算機網(wǎng)絡犯罪分子不會輕易的竊取這些信息。數(shù)據(jù)加密技術主要是編寫數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種。

（五） 防火墻技術。現(xiàn)階段解決計算機網(wǎng)絡安全問題最常使用的技術就是防火墻技術，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡設備，用來強化網(wǎng)絡之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡信息被計算機網(wǎng)絡安全犯罪分子所竊取。防火墻可以對經(jīng)過它的網(wǎng)絡通信數(shù)據(jù)進行掃描，防火墻一般是通過關閉沒有使用的端口來封鎖木馬等，它還可以統(tǒng)計與記錄網(wǎng)絡使用狀況。但是，防火墻技術還是有一定的局限性，這種技術只能防外不能防內(nèi)。

三、總結

總而言之，計算機網(wǎng)絡的發(fā)展十分迅速，而計算機網(wǎng)絡安全問題也越來越多。目前，越來越多的人開始關注計算機網(wǎng)絡安全防范技術，在現(xiàn)階段眾多的計算機網(wǎng)絡防范技術中有主動防御的，也有被動防御的；有防內(nèi)的也有防外的，這些技術都有一定的缺陷性，用戶一定要合理使用這些技術。

參考文獻：

[1]陸亞華.計算機網(wǎng)絡安全防范技術帶來的探討[J].數(shù)字技術與應用，2012，11（01）：19-20.

篇3

關鍵詞：入侵檢測技術；網(wǎng)絡安全；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計算機網(wǎng)絡安全的現(xiàn)狀

目前歐洲各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobbing、Slammer等網(wǎng)絡病毒和蠕蟲造成的網(wǎng)絡大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡危險造成的損失則很難量化，網(wǎng)絡安全問題帶來的損失由此可見一斑。

三、計算機網(wǎng)絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。

四、入侵檢測系統(tǒng)在計算機網(wǎng)絡安全中的重點應用

（一）入侵檢測系統(tǒng)。入侵檢測技術是網(wǎng)絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展，入侵檢測技術將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（二）入侵檢測系統(tǒng)技術是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等功能。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

（三）入侵檢測系統(tǒng)技術對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上，入侵檢測分為兩類：一種基于標志（signature-based），另一種基于異常情況（anomaly-based）。

對于基于標識的檢測技術來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測技術則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計的辦法得出），然后將系統(tǒng)運行時的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

兩種檢測技術的方法、所得出的結論有非常大的差異?；跇酥镜臋z測技術的核心是維護一個知識庫?；诋惓５臋z測技術則無法準確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。

五、現(xiàn)階段常用計算機安全防護措施的應用

（一）網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

（三）漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障，才能形成社會發(fā)展的推動力。

在我國信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻：

[1]王秀和,楊明.計算機網(wǎng)絡安全技術淺析[J].中國教育技術設備,2007

[2]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006

[3]蔡立軍.計算機網(wǎng)絡安全技術[M].中國水利水電出版社,2006

[4]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現(xiàn)代電子技術,2008

篇4

網(wǎng)絡安全管理中的智能化技術就要能夠自動識別網(wǎng)絡安全威脅因素，這些因素會在網(wǎng)絡運行中產(chǎn)生危害作用。其中，智能化的安全識別技術就能夠自動捕捉網(wǎng)絡不穩(wěn)定因素，在系統(tǒng)發(fā)生安全事故中形成相應的反饋機制，在威脅因素進入系統(tǒng)能夠主動報警，分析該行為的規(guī)范性，在判定為不穩(wěn)定因素后立刻將其定義危險。同時，網(wǎng)絡運行環(huán)境信息包括網(wǎng)絡中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標，智能化的安全識別技術就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系，有效地識別出網(wǎng)絡安全威脅因素。

2網(wǎng)絡智能掃描技術

在網(wǎng)絡安全管理中，智能掃描就是能夠通過預先定義的規(guī)則對所有系統(tǒng)信息進行掃面和判定，從而診斷出系統(tǒng)中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務，這樣可能導致有人將某個服務安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應具備任意端口任意服務的功能。目前，一些成熟的掃描系統(tǒng)能夠將網(wǎng)絡中的單個主機的掃描結果整理成報表，并對相應的脆弱性采取一些措施，但是對整個網(wǎng)絡系統(tǒng)的安全狀況缺乏一個評估，對網(wǎng)絡沒有一個系統(tǒng)的解決方案，先進的掃描系統(tǒng)不僅能夠掃描出脆弱性，而且可以智能化地幫助網(wǎng)絡安管理員評估網(wǎng)絡的安全狀況，給出安全建議，使之能夠成為一個安全評估專家系統(tǒng)。此外，智能化的網(wǎng)絡掃描技術能夠與系統(tǒng)的入侵檢測、防火墻以及風險管控技術結合起來，從而形成一體化的安全掃面危險體系，達到進一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡安全智能評估技術

傳統(tǒng)網(wǎng)絡安全評估中需要針對系統(tǒng)進行詳細分析與測試，該工作對于網(wǎng)絡安全管理員的技術要求較高，并且要求安全管理員的工作強度較大。因此，采用智能化的評估技術就能夠降低網(wǎng)絡安全管理員的工作流程，其中，智能評估技術就是構建網(wǎng)絡自動化分析測試機制，能夠針對網(wǎng)絡安全進行威脅和安全判斷，并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡安全智能評估機制就是按照系統(tǒng)安全脆弱性集合，對系統(tǒng)進行全面測試，并對測試結果進行分析，從而對整個網(wǎng)絡系統(tǒng)的安全狀況作出總體評價，并預測可能發(fā)生的入侵，最后對網(wǎng)絡系統(tǒng)存在的脆弱性提出修補建議。網(wǎng)絡安全評估系統(tǒng)能夠在網(wǎng)絡黑客進行入侵或攻擊前，幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡系統(tǒng)存在的脆弱性，排除安全隱患。

4網(wǎng)絡態(tài)勢智能預測技術

網(wǎng)絡態(tài)勢預測能夠在日常網(wǎng)絡運行過程中發(fā)現(xiàn)網(wǎng)絡運行狀態(tài)，并根據(jù)網(wǎng)絡運行裝填制定進行評估未來網(wǎng)絡發(fā)展。如果系統(tǒng)在受到不安全因素入侵，在網(wǎng)絡運行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡運行出現(xiàn)波動，從而在系統(tǒng)報警，讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡態(tài)勢預測技術就是在網(wǎng)絡安全態(tài)勢評估中融入自主決策系統(tǒng)，能夠在分析系統(tǒng)運行情況后進行自動反饋，在最短時間內(nèi)作出響應控制系統(tǒng)安全。網(wǎng)絡態(tài)勢智能化技術能夠設定相應預警機制，并且根據(jù)系統(tǒng)具體構成設定安全閥值，并在超出安全閥值的情況下采取相應控制措施。此外，網(wǎng)絡態(tài)勢智能預測技術能夠實現(xiàn)動態(tài)重構、自主決策和自主感知，為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持，在網(wǎng)絡安全的整體層面達到智能化管理。

5網(wǎng)絡優(yōu)化智能技術分析

網(wǎng)絡安全優(yōu)化是針對網(wǎng)絡的內(nèi)部環(huán)境制定優(yōu)化措施，能夠實現(xiàn)網(wǎng)絡的整理和整頓，從而保證網(wǎng)絡內(nèi)部環(huán)境的安全性。網(wǎng)絡優(yōu)化智能技術就是在系統(tǒng)中能夠通過信息采集，利用信息跟蹤手段確定網(wǎng)絡內(nèi)部安全狀態(tài)，根據(jù)內(nèi)部運行狀態(tài)自動判定網(wǎng)絡內(nèi)部問題，并且能夠自動的進行內(nèi)部配置和優(yōu)化，促使網(wǎng)絡內(nèi)部安全問題得到解決，保持網(wǎng)絡運行效率的最大化。同時，網(wǎng)絡優(yōu)化智能化技術能夠構建出專家系統(tǒng)，在整個網(wǎng)絡中進行整體規(guī)劃，對系統(tǒng)功能進行局部優(yōu)化，將智能決策、優(yōu)化知識管理和自動反饋等技術融入到網(wǎng)絡內(nèi)部優(yōu)化中，從而為提供內(nèi)部工作提供支持。此外，網(wǎng)絡優(yōu)化智能技術能夠保證系統(tǒng)運行的穩(wěn)定性，對于網(wǎng)絡系統(tǒng)的安全性有著重要保證，智能化優(yōu)化措施可以結合系統(tǒng)外部防護形成多維網(wǎng)絡管理體制，從而有效地控制網(wǎng)絡系統(tǒng)安全。

6總結

篇5

網(wǎng)絡已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡溝通信息，培養(yǎng)感情建立聯(lián)絡網(wǎng)。利用網(wǎng)絡傳遞工作信息，查詢最新的技術和知識。所以網(wǎng)絡遍布各個領域。這極大的方便了人們的工作生活，但是不可否認的也威脅到了個人隱私，同時網(wǎng)絡犯罪也使得網(wǎng)絡用戶的財產(chǎn)收到了威脅。本文從網(wǎng)絡安全技術入手，闡述了網(wǎng)絡安全的定義和相關的技術，如何利用網(wǎng)絡安全技術提高網(wǎng)絡環(huán)境的安全。

【關鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應用；加密技術

1 網(wǎng)絡安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡環(huán)境。解決了這兩個問題，就了解了網(wǎng)絡安全的的真諦。國際組織和不同的協(xié)會乃至國家，都曾經(jīng)給出過網(wǎng)絡安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網(wǎng)絡安全定義從理解的角度進行說明。網(wǎng)絡安全首先是指網(wǎng)絡能夠正常的進行信息傳送工作，不受到任何因素的威脅。實現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設備的作用。深入淺出的說就是利用安裝硬件設備和通過軟件技術共同實現(xiàn)。從而保證網(wǎng)絡信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說自然因素如何控制，能夠預防所有的病毒木馬嗎？的確，這個概念是理想化的。是網(wǎng)絡安全的高級標準。只要我們做好網(wǎng)絡安全維護工作，不斷更新軟件工具，使用網(wǎng)絡安全技術，就能夠保證具體時間段內(nèi)的安全。使得網(wǎng)絡威脅縮減到最小，也就實現(xiàn)了網(wǎng)絡安全的目的。

2 殺毒技術應用

網(wǎng)絡安全熱門技術之一，針對的是各種病毒。網(wǎng)絡病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計算機硬件設備，最終達到組織計算機和網(wǎng)絡正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復制，而去占用CPU和內(nèi)存空間，造成剩余空間過低或者沒有剩余空間，使得網(wǎng)絡和計算機癱瘓；又如CIH病毒，這個曾經(jīng)破壞性極強的病毒，只是一個業(yè)余的編程愛好者編寫的?？梢姴《镜闹谱鞑⒉恍枰芨叩募夹g含量。這也使得病毒類型不斷更新，威脅性極大。CIH利用時間為觸發(fā)，也就是在到達某個日期時候或者星期幾的時候才發(fā)作。他的目的是損壞計算機硬件的硬盤等設備。造成了巨大的經(jīng)濟損失。當然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術重要是通過了解病毒和木馬的特性，工作原理，觸發(fā)條件來進行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個產(chǎn)片的特性和公司情況，更新狀況挑選適合的產(chǎn)品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據(jù)情況選擇。

3 操作系統(tǒng)安全應用

網(wǎng)絡安全離不開網(wǎng)絡終端―計算機的使用。而計算機的使用又不能是裸機，都需要操作系統(tǒng)進行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡安全。

操作系統(tǒng)內(nèi)核技術通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個人用戶使用，哪些適合作為服務器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設置技術，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設計政府公務國家安全，哪么就有必要使用自主開發(fā)的操作系統(tǒng)，如我國就曾開發(fā)過紅旗系列的操作系統(tǒng)。

從設置角度，要掌握網(wǎng)絡管理員設置技術。以WINDOWS SEVER2000為例，一般來說都要屏蔽 不必要的“組”，設置多級別用戶密碼，啟用服務日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術成熟的網(wǎng)絡管理員，需要更加深入的學習了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術應用：

現(xiàn)在，在動態(tài)信息傳輸?shù)倪^程中，很多協(xié)議都是采用收錯重傳、丟棄后續(xù)包的方式來保證信息完整性和準確性，黑客正是利用這一點在信息包內(nèi)加入病毒程序對用戶電腦或數(shù)據(jù)進行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV把約束值與數(shù)據(jù)捆綁在一起進行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計算機把接收方收到數(shù)據(jù)后解密并計算ICV與明文中的ICV對比，如果相同則認為有效。消息完整性編碼MIC：是一種通過一種簡單的函數(shù)來計算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會被接收方接收，接收方重新計算摘要后還要對接收的內(nèi)容進行驗證與檢錯。防抵賴技術的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認的數(shù)據(jù)傳送與接收協(xié)議，實現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻】

[1]方鑫.計算機網(wǎng)絡安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇6

關鍵詞：氣象信息；防火墻技術；安全互通

中圖分類號：TP311.52

隨著計算機網(wǎng)絡技術和應用的迅猛發(fā)展，湖北省地市級氣象網(wǎng)絡系統(tǒng)呈現(xiàn)出多樣性、復雜性、開放性、分散性等特點，使氣象信息網(wǎng)絡存在很多安全隱患。為了保證氣象信息傳輸和處理的高可靠性和高安全性，應用重要的網(wǎng)絡安全設備（防火墻設備）來加強氣象信息網(wǎng)絡安全是一個行之有效方案。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。

1 防火墻的功能與應用架構

防火墻是設置在不同網(wǎng)絡（如Internet和內(nèi)部網(wǎng)）之間的部件，是不同網(wǎng)絡之間信息的安全出入口，用戶可以根據(jù)安全需要設定安全規(guī)則，并通過防火墻來實現(xiàn)安全規(guī)劃以控制出入網(wǎng)絡的信息流。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

以湖北省地市氣象信息網(wǎng)絡系統(tǒng)中應用的北京天融信公司的網(wǎng)絡衛(wèi)士防火墻為實例，介紹防火墻的基本配置，該產(chǎn)品采用了目前流行的多種網(wǎng)絡安全機制，如多端口結構、NAT、端口和地址映射、用戶認證、過濾策略、應用程序識別、入侵防御、VPN接入等等。本實際案例僅介紹多端口結構、NAT、端口和地址映射等應用。

防火墻將業(yè)務網(wǎng)絡劃分為局域網(wǎng)、DMZ區(qū)、電子政務外網(wǎng)三個分區(qū)，三個分區(qū)之間需實施嚴格的訪問控制，同時為滿足系統(tǒng)通信需要，需開通相關訪問權限。

2 防火墻的應用配置

該防火墻的基本配置有兩種方式，即串口管理和Web管理；串口管理可完成最基本的接口、路由等配置任務；Web管理是利用防火墻提供的WEB服務方式來配置訪問規(guī)則、安全政策等，天融信防火墻的默認管理地址為https：//192.168.1.254。

2.1 業(yè)務應用策略要求

應用策略要求描述如下：

防火墻共使用三個接口分別連接局域網(wǎng)（內(nèi)網(wǎng)口）、電子政務外網(wǎng)（外網(wǎng)口）、DMZ區(qū)，其中防火墻內(nèi)網(wǎng)口、DMZ區(qū)默認安全策略必須配置為禁止；服務器A01（局域網(wǎng)）要求能夠主動訪問服務器B01（DMZ區(qū)）進行通信；預警用戶A02（局域網(wǎng)）要求能夠對服務器B01（DMZ區(qū)）進行系統(tǒng)登錄。市政務用戶A03（局域網(wǎng)內(nèi)）要求能夠對市政務服務器C01（電子政務外網(wǎng)）進行系統(tǒng)登錄；服務器B01（DMZ區(qū)）要求能與NTP服務器D01進行NTP校時服務；市預警用戶C02（市級電子政務外網(wǎng)）要求能訪問服務器B01（DMZ區(qū)）；VPN用戶E01（基于INTERNET）要求能訪問服務器B01（DMZ區(qū)））。

總的業(yè)務應用策略整理如表1實例應用策略要求表

表1

2.2 防火墻資源管理

在網(wǎng)絡衛(wèi)士防火墻中，用戶可定義的資源的類型包括：地址資源、屬性資源、區(qū)域資源、時間資源、服務資源等。地址資源：包括主機資源、地址范圍資源、子網(wǎng)資源和地址組。根據(jù)業(yè)務實際的邏輯要求，對防火墻資源進行初始化設置。

其中地址管理中的主機資源主要定義了服務器A01、服務器B01、Dnat_Map、NTP服務器D01、市政務服務器C01等等，具體設置為：1）主機資源設置：服務器A01（172.20.X..X）；服務器B01（192.168.2.X）；Dnat_Map（A1.B1.C1.62）；NTP服務器D01（10.104.2.X）；市政務服務器C01（A1.B1.C1.195）。（為了安全，IP地址作了相關處理）2）地址管理中的地址范圍資源主要定義了市政務用戶A03群和Any用戶群，具體設置：Any（起始地址：0.0.0.0；終止地址：255.255.255.255）；市政務用戶A03（起始地址：172.20.26.X；終止地址：172.20.26.Y）。3）地址管理中的子網(wǎng)資源設置主要定義了局域網(wǎng)（設置值為：IP地址：172.20.X.0）和VPN客戶（設置值為：IP地址：172.20.Y.0）等網(wǎng)段。

在服務管理的自定義服務中將端口Port01-04組中的所有業(yè)務需要端口進行了定義，再通過服務管理的服務組管理功能將定義的各端口劃分Ca服務、應用服務、業(yè)務服務三個端口組，便于在策略應用中引用。

另外還在區(qū)域定義中，定義了area_eth0、area_政務外網(wǎng)、area_ DMZ、area_局域網(wǎng)四個區(qū)域，并綁定防火墻對應的eth端口（每個eth端口對應不同的子網(wǎng)地址），且權限為允許，便于在策略應用和地址轉換中引用。

2.3 防火墻配置安全策略

在各類資源定義完畢后，根據(jù)應用策略要求（如2.1業(yè)務應用策略要求），通過防火墻的訪問控制功能對應用策略進行了設置。其中策略ID（8097）完成策略號為6的策略，策略ID（8102）完成策略號為4的策略，策略ID（8103）完成策略號為1的策略，策略ID（8104）完成策略號為2的策略，策略ID（8108）為默認的安全禁止策略；策略ID（8107）完成策略號為3的策略等等，其它不一一闡述了。

2.4 防火墻地址轉換配置

為了實現(xiàn)市政務用戶A03（局域網(wǎng)內(nèi)）對市政務服務器C01（電子政務外網(wǎng)）的訪問和市預警用戶C02（市級電子政務外網(wǎng)）對服務器B01（DMZ區(qū)）的訪問。在資源定義的基礎上，通過地址轉換的目的轉換完成市預警用戶C02對服務器B01的訪問（“類型”為目的轉換；“源”為區(qū)域：area_政務外網(wǎng)，“目的”為地址：dnat_map，“服務”為業(yè)務服務，“轉換”為目的：服務器B01），通過地址轉換的源轉換實現(xiàn)市政務用戶A03對市政務服務器C01的訪問（“類型”為源轉換；“源”為區(qū)域：area_局域網(wǎng)，“目的”為區(qū)域：area_政務外網(wǎng)，轉換”為源：dnat_map）。

2.5 路由設置

為了保證該應用實例網(wǎng)絡的互連互通，還需參照防火墻在市氣象信息網(wǎng)絡中的結構圖中所示的路由表，分別在防火墻和核心交換機設備上設置相關的互連路由。

3 防火墻的實際應用效果

通過設置和檢測，只有應用策略定義的服務訪問才可通過防火墻，達到了應用策略安全要求，并有效地防御的網(wǎng)絡攻擊，確保了整個網(wǎng)絡業(yè)務系統(tǒng)正常運行，大大提高了網(wǎng)絡的安全性。

參考文獻：

[1]柏楓.網(wǎng)絡防火墻在氣象信息網(wǎng)絡系統(tǒng)中的應用[J].氣象與減災，2011.

[2]郭曉佳.NetEye FW4016防火墻在氣象網(wǎng)絡安全上的應用[J].網(wǎng)絡安全技術與應用，2009（10）.

篇7

關鍵詞：計算機 網(wǎng)絡安全技術 管理

中圖分類號：TP393.08-4 文獻標識碼：A 文章編號：1007-9416(2012)07-0169-01

隨著計算機技術和通信技術的快速發(fā)展，計算機網(wǎng)絡也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進行各種業(yè)務的辦理，繳納各種費用以及購買所需要的商品，同時企業(yè)對網(wǎng)絡技術和信息化建設的依賴性不斷加強。然而隨之而來的是計算機網(wǎng)絡安全問題十分嚴重，黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡、蠕蟲病毒等，怎樣才能更好、更有效地對重要信息數(shù)據(jù)加以保護，確保計算機網(wǎng)絡安全性得到切實提高，這已是當前計算機網(wǎng)絡所需要解決的重要問題。

1、計算機網(wǎng)絡安全的基本定義

計算機的網(wǎng)絡安全定義會伴隨著“角度”的不同而出現(xiàn)不同。對于用戶來說，他們希望涉及到其商業(yè)利益 個人隱私的信息在網(wǎng)路存儲傳輸過程中受到完整性、機密性、真實性的保護。從管理者和網(wǎng)絡運行方面來說，他們希望控制和保護本地網(wǎng)絡信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡資源、拒絕服務等威脅，以防御和制止網(wǎng)絡黑客的進攻。從廣義上來說，只要是涉及到網(wǎng)絡上信息的完整性、保密性、真實性、可用性、可控性等相關理論和技術都應為網(wǎng)絡安全的主要研究領域。

2、計算機網(wǎng)絡安全主要技術

2.1 加密網(wǎng)絡的技術

對網(wǎng)絡信息進行加密的主要目的是對網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護，維護網(wǎng)絡上進行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡的常用方法為端點加密、鏈路加密、節(jié)點加密。其中維護網(wǎng)絡安全最有效的方式就是網(wǎng)絡加密技術。加密的網(wǎng)絡，不僅能夠避免非授權用戶進行入網(wǎng)和搭線竊聽，而且也能有效的對付惡意軟件以及病毒。

2.2 防火墻的技術

防火墻主要是用來對外部火情進行阻擋，防止其影響到內(nèi)部網(wǎng)絡。其主要目的就是有效防止外部網(wǎng)絡在未經(jīng)授權的情況進行訪問。如果某個網(wǎng)絡決定進行防火墻的設置，那么應由網(wǎng)絡專家和網(wǎng)絡決策人員來對本網(wǎng)絡的安全策略進行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責就是結合實際安全策略，檢查內(nèi)部網(wǎng)絡和外部網(wǎng)絡所交流的數(shù)據(jù)，對于符合標準的要予以放行，而不符合的則應拒之門外。

2.3 虛擬專用網(wǎng)的技術

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術，現(xiàn)代的企業(yè)已經(jīng)習慣運用Internet資源來對銷售、促銷、合作、培訓、售后服務等活動進行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡加以取代。這種使用Internet來對私有信息進行傳輸而出現(xiàn)的網(wǎng)絡就是虛擬專用網(wǎng)。

2.4 轉換網(wǎng)絡地址的技術

網(wǎng)絡地址的轉換器又叫做地址的共享器或者是地址的映射器，其設計的初衷是能夠對IP地址的不足之處加以解決，而現(xiàn)在主要用于維護網(wǎng)絡安全。在內(nèi)部主機和外部主機進行連接時，所使用的是同一個IP；與之相反，在外部主機向內(nèi)部主機進行連接時，則需要通過網(wǎng)關在內(nèi)部主機上進行映射。它確保外部網(wǎng)絡不能看到內(nèi)部網(wǎng)絡，從而對內(nèi)部網(wǎng)絡加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進行的安全內(nèi)核技術

除了對傳統(tǒng)網(wǎng)絡安全技術進行強化以外，人們在操作系統(tǒng)上對網(wǎng)絡安全性加以考慮，把系統(tǒng)內(nèi)核中能夠導致安全性問題的部分進行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對操作系統(tǒng)中的漏洞進行檢查等。

2.6 身份驗證的技術

身份驗證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認證是系統(tǒng)對用戶身份證明進行查核的重要過程。這個過程是對雙方真實身份進行確認和判明的核心環(huán)節(jié)，人們將這兩個工作稱為身份的驗證。

2.7 防病毒的技術

在計算機網(wǎng)絡環(huán)境中，計算機病毒具有巨大的破壞力和威脅性，所以計算機網(wǎng)絡安全技術中的一個重要環(huán)節(jié)就是對病毒加以防范。

3、計算機網(wǎng)絡安全管理的具體措施

要想確保計算機網(wǎng)絡安全體系得到建立和完善，除了應采取必要的技術措施以外，還應建立一系列配套管理機制。防范應為全面化的防范，只有進行嚴格管理，才能確保技術作用得到充分發(fā)揮。如果只是突出技術，而不重視管理，就算投入巨額資金，也不會有什么良好效果。筆者結合自己多年經(jīng)驗，認為計算機網(wǎng)絡安全管理的具體措施為：

3.1 進行安全教育

計算機網(wǎng)絡系統(tǒng)安全管理屬于技術方面的問題，其主要是靠技術設備來進行的，這是錯誤的認識。所以應對網(wǎng)絡安全工作人員進行定期的安全教育，確保其安全意識增強；同時應進行一定的網(wǎng)絡安全技術培訓，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應進行科學管理，建立行之有效的操作人員守則和機房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進行軟件標準化的應用，研究出各種安全機制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機房的管理制度中，包括機房安全、機房值班等級劃分以及工作人員進出機房以及用機方面的登記。最后，實現(xiàn)責任的明確分工，確定職責和崗位，各負其責、各司其職。

3.3 依靠法律監(jiān)督

要想實現(xiàn)計算機網(wǎng)絡的安全就應將法律法規(guī)作為主要依據(jù)。一方面，國家應進行網(wǎng)絡立法的不斷完善；另一方面，應依據(jù)當前我國存在的《計算機信息系統(tǒng)安全保護條例》、《計算機信息安全專用產(chǎn)品銷售許可證》等相關法律法規(guī)的要求和規(guī)定，及時做好維護計算機網(wǎng)絡安全的技術和管理工作，不能使用計算機進行惡意攻擊、網(wǎng)絡犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動，以從根本上維護計算機網(wǎng)絡安全。

參考文獻

[1]張小斌.計算機網(wǎng)絡安全工具[M].北京:清華大學出版社,1999.

[2]袁家政.計算機網(wǎng)絡安全與應用技術[M].北京:清華大學出版社,2002.

[3]葉丹.網(wǎng)絡安全實用技術[M].北京:清華大學出版社,2002.

[4]唐曉東,齊活昌.建立計算機網(wǎng)絡安全環(huán)境[J].計算機科學,1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設計與實現(xiàn)[J].計算機研究與發(fā)展,1998．35(10):882-885.

篇8

關鍵詞：安全技術；網(wǎng)絡工程；應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1673-1131（2015）12-0191-02

1網(wǎng)絡安全技術的定義

所謂的網(wǎng)絡安全技術，可以從兩個方面來進行定義。一方面是從實物的方面來看，對于網(wǎng)絡設備以及網(wǎng)絡配件進行安全保護。為了防止網(wǎng)絡設備以及網(wǎng)絡相關配置受到火災以及輻射的影響，要制定相關的網(wǎng)絡設備安全管理制度，保證網(wǎng)絡設備以及相關配件的電源不能被中斷。同時，對于用戶的訪問也要進行嚴格的控制和管理，可以設置一些指紋識別以及其他安全密保措施，保證網(wǎng)絡不會被隨意的訪問。另外一方面，是從抽象的角度來看，也就是對計算機病毒的防護和處理。為了保證網(wǎng)絡不受到計算機病毒的入侵和損害，要設置安全有效的計算機網(wǎng)絡病毒防護軟件。同時也要在使用網(wǎng)絡的時候對于信息的接受和發(fā)出進行嚴格的檢查和控制，并且要注意對于信息的備份處理，保證把受到病毒侵害的損失降到最低。近些年來，針對網(wǎng)絡安全的相關技術成熟不窮，例如病毒防火墻技術以及密保管理技術和智能訪問控制技術、智能卡技術、數(shù)字簽名技術、智能認證技術等等一些其他技術手段。這些新型的技術都可以有效地對網(wǎng)絡安全進行保護，為網(wǎng)絡工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網(wǎng)絡工程安全的危害[1]。

2安全技術在網(wǎng)絡工程當中的具體應用分析

2.1用戶對于安全技術的需求分析

通常來說，一個網(wǎng)絡工程的終端用戶一般都在一百個以上，這種終端類型的用戶在使用網(wǎng)絡的時候對于網(wǎng)絡安全技術保護的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡連接的辦公設備的使用、計算機用戶帳號的使用和管理、用戶使用的資格識別、網(wǎng)絡的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡的管理。用戶在進行這些流程和操作的時候，非常注重網(wǎng)絡的安全程度以及穩(wěn)定性[2]。同時，由于終端用戶的數(shù)量一般來說都比較龐大，所以網(wǎng)絡安全技術產(chǎn)品在技術研究和資金注入方面也會格外注重用戶數(shù)量方面的問題。

2.2網(wǎng)絡拓展對于安全技術的需求分析

從網(wǎng)絡安全技術的實際效果角度上來看，為了使網(wǎng)絡拓展的效果更加高效，穩(wěn)定程度更高，目前所使用的最為先進的模式是一種被成為星形網(wǎng)絡結構的拓展模式。也就是把主機作為整個網(wǎng)絡工程的核心區(qū)域，利用一些中央的連接系統(tǒng)以及交換機系統(tǒng)來進行和主機的網(wǎng)絡工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡服務，同時也能夠合理地對網(wǎng)絡資源進行重新配置。另外一方面，這種星形連接模式也能夠有效地降低故障對于整個網(wǎng)絡工程的損害。因為中央的連接系統(tǒng)以及交換機系統(tǒng)出現(xiàn)問題只會影響相關線路的運行，而不會對整個網(wǎng)絡工程造成影響。同時這種星形連接模式也容易對問題發(fā)生的部位進行辨別和排查，使得維修和保養(yǎng)都能夠更加高效地進行，有效地降低維修的時間。并且這種星形連接模式也能夠更加容易的進行控制用戶的訪問，進而降低設置訪問協(xié)議的難度[3]。

2.3維護網(wǎng)絡系統(tǒng)安全對于安全技術的需求分析

網(wǎng)絡系統(tǒng)的安全包含網(wǎng)絡硬件系統(tǒng)的安全以及網(wǎng)絡操作系統(tǒng)的安全，兩方面的安全都要保證，缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來比較方便，擁有比較合理的應用平臺，但是windows系統(tǒng)是不能被定義為絕對安全的系統(tǒng)的，在使用windows系統(tǒng)的過程中，還是會出現(xiàn)很多比較難解決的網(wǎng)絡安全問題。雖然如此，但是我們也不能為了網(wǎng)絡安全而專門去開發(fā)一個絕對安全的系統(tǒng)，所以我們就應該在使用windows系統(tǒng)的時候，保證系統(tǒng)網(wǎng)絡安全方面軟件的及時更新，增加自身避免網(wǎng)絡風險以及解決網(wǎng)絡風險的能力，在windows系統(tǒng)出現(xiàn)網(wǎng)絡安全情況的時候要及時的進行處理；另外一方面，在硬件系統(tǒng)的安全度上，由于網(wǎng)絡硬件的可選擇余地非常的大，多樣化的網(wǎng)絡硬件系統(tǒng)也就側面的保證了網(wǎng)絡硬件系統(tǒng)的安全度[4]。

2.4對于網(wǎng)絡進行隔離

所謂網(wǎng)絡的隔離，其實就是針對網(wǎng)絡安全而產(chǎn)生的病毒防火墻技術，這種技術也是當今使用量最為廣大的一種網(wǎng)絡安全技術措施。防火墻技術可以有效的阻止一些沒有經(jīng)過允許的或者是嚴格禁止的網(wǎng)絡信息進入被保護的內(nèi)部網(wǎng)絡工程當中。同時，也可以根據(jù)網(wǎng)絡系統(tǒng)的具體特征，來對防火墻技術的設計進行適當?shù)母膩砼c之向適應，例如對路由器進行屏蔽或者對主機以及雙宿主機的結構進行屏蔽等等。在防火墻技術當中，可以把內(nèi)部網(wǎng)絡工程的資源提供給內(nèi)部用戶以及外部用戶進行訪問，同時也可以禁止外部用戶的訪問，只開放內(nèi)部用戶的資源訪問權限。根據(jù)不同的情況和特點，來制定不同的技術防范措施，保證網(wǎng)絡工程的目標能夠得到實施。基于此，本文對防火墻技術進行了相關的研究。首先，除了用防火墻進行保護內(nèi)部網(wǎng)絡工程之外，還可以設置一個服務器來對內(nèi)部網(wǎng)絡工程進行有效的保護，這樣一來，就可以允許外部用戶對內(nèi)部網(wǎng)絡工程資源的訪問；其次，可以通過交換機系統(tǒng)來把信息數(shù)據(jù)傳輸?shù)椒掌骼锩妫ㄟ^過濾的技術手段，來把一些禁止的信息過濾掉，滿足內(nèi)部網(wǎng)絡工程用戶的需求。這種防火墻技術可以隨著網(wǎng)絡工程對于安全系統(tǒng)的需求而隨時進行改變，同時也能夠有效地對網(wǎng)絡工程的系統(tǒng)安全進行保護[5]。

2.5對網(wǎng)絡安全漏洞進行檢測

網(wǎng)絡安全漏洞檢測技術也是目前來說比較先進的一種網(wǎng)絡安全技術措施，這種技術是通過對網(wǎng)絡安全系統(tǒng)進行掃描以及分析來對網(wǎng)絡工程的安全進行保護。這種技術所進行檢測的范圍非常的全面，包括所有的網(wǎng)絡工程系統(tǒng)，對于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進行掃描，并在掃描之后提供準確的安全參數(shù)信息，為相關工作人員提供數(shù)據(jù)和建議，幫助工作人員準確合理地對網(wǎng)絡工程安全技術漏洞進行修復和更改。另外，這種網(wǎng)絡完全漏洞檢測技術也可以為整個網(wǎng)絡工程做安全評估，通過對網(wǎng)絡工程的各個設備環(huán)節(jié)進行掃面來作為安全評估的依據(jù)，進而提供準確的安全評估指數(shù)。并且這種技術可以在掃描的過程中對一部分漏洞進行自行的修復和更改，保證網(wǎng)絡系統(tǒng)安全之后，這種技術會用對整個系統(tǒng)配置進行鎖定，這樣一來，下一次出現(xiàn)漏洞的時候就會更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡安全技術手段可以用來對數(shù)據(jù)庫進行檢測和管理，可以有效提升數(shù)據(jù)庫的安全等級，最大程度地避免網(wǎng)絡風險[6]。

3結語

網(wǎng)絡工程在安全方面的考慮應該同時注意網(wǎng)絡數(shù)據(jù)和病毒方面的問題，以及防火防輻射等方面的問題。網(wǎng)絡安全技術為了實現(xiàn)用戶使用網(wǎng)絡的安全，在訪問資源方面、保護系統(tǒng)方面、防止病毒入侵方面以及過濾信息方面都進行了有效的保護。但是網(wǎng)絡安全技術畢竟只是整個網(wǎng)絡工程安全的一個方面，在利用網(wǎng)絡安全技術的同時，我們更應該人為地加強對網(wǎng)絡工程進行保護的意識，設置相關的保護制度以及管理措施，做到最大程度地避免網(wǎng)絡安全隱患的發(fā)生。

參考文獻：

[1]周偉,李欣,貢樹基等.試析網(wǎng)絡工程實踐中安全技術的應用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡工程的安全問題及對策[J].消費導刊,2014(5):199-199

[3]崔遠輝.淺談計算機網(wǎng)絡工程的質量控制[J].網(wǎng)絡安全技術與應用,2013(8):53-54

篇9

關鍵詞：計算機信息；信息管理；網(wǎng)絡安全

0、前言：

現(xiàn)階段互聯(lián)網(wǎng)與居民實際生活的聯(lián)系越加緊密，計算機技術在為居民帶來便利的同時也存在著很多隱蔽的危險。無論對于相關企事業(yè)單位還是個人而言，來自于網(wǎng)絡的威脅都會造成一定的經(jīng)濟與精神損失。因此，解決網(wǎng)絡安全問題已經(jīng)刻不容緩，想要解決網(wǎng)絡安全問題就需要在網(wǎng)絡當中充分利用計算機信息管理技術。本文將從計算機信息管理的定義、現(xiàn)階段計算機信息在網(wǎng)絡安全應用當中存在的問題以及計算機信息管理在網(wǎng)絡安全中具體應用策略三方面進行綜合論述。

一、計算機信息管理以及網(wǎng)絡安全的定義

網(wǎng)絡安全指的是在互聯(lián)網(wǎng)中相互傳輸?shù)男畔踩潭?，有時也指計算機系統(tǒng)硬件部分具備的安全性。在網(wǎng)絡之中，有關信息在傳輸?shù)倪^程當中，需要保證在安全、密閉的環(huán)境之下進行，保證私人信息不被盜竊、利用。計算機信息管理指的是對于網(wǎng)絡之中傳遞的信息進行管理的技術。在實際應用當中，計算機信息管理技術有及其重大的意義，對于有關網(wǎng)絡威脅的防護以及消除都能夠起到十分重要的作用，是保障居民網(wǎng)絡安全重要的手段之一[1]。通常對于網(wǎng)絡信息管理工作可以劃分為服務器信息傳遞、自身用戶信息、網(wǎng)絡下載信息等幾個大模塊。

二、現(xiàn)階段計算機信息管理在網(wǎng)絡安全應用當中存在的問題

（一）工作人員自身網(wǎng)絡安全意識較低

目前的計算機信息管理在網(wǎng)絡安全應用之中，工作人員自身網(wǎng)絡安全意識偏低是較為顯著的問題之一[2]。計算機信息管理技術是否能在網(wǎng)絡安全防護工作當中起到應有的作用，與工作人員的實際執(zhí)行情況密不可分，由于計算機信息管理技術具有較強的專業(yè)性，其他部門很難對于計算機信息管理部門的工作人員起到良好的輔助作用，可以說在實際工作當中該部門的獨立性較強，這對于相關人員自身網(wǎng)絡安全意識、專業(yè)技能等方面都提出了更高的要求。隨著科技的進步來自于網(wǎng)絡當中的威脅呈現(xiàn)隱蔽化、多樣化。如果工作人員自身網(wǎng)絡安全意識較低，無法及時察覺網(wǎng)絡當中存在的威脅，勢必會對用戶造成嚴重的損失。因此，解決工作人員自身安全意識偏低的問題是現(xiàn)階段主要的問題之一。

（二）計算機信息管理技術存在漏洞

計算機信息管理技術重視對于用戶在網(wǎng)絡當中信息訪問的控制，對其信息來源進行一定程度之上的監(jiān)控，在此過程當中不僅會涉及到互聯(lián)網(wǎng)用戶自身還牽連著信息提供者、中轉者等多方面的信息，因此計算機信息管理技術具備很強的專業(yè)性，想要保障計算機管理技術在網(wǎng)絡安全之中的得到有效的應用需要較為完善的技術指導以及環(huán)境。由于我國有關計算機信息管理在網(wǎng)絡安全應用方面起步較晚，計算機信息管理技術還屬于初級階段，存在很多漏洞，面對著不法分子時刻革新的技術，現(xiàn)在計算機信息管理有些難以招架。因此，加強計算機信息管理技術，修復當前技術當中存在的漏洞是將計算機信息管理技術在網(wǎng)絡安全中有效應用的正確手段[3]。

三、計算機信息管理在網(wǎng)絡安全中具體應用策略

（一）工作人員加強安全意識

工作人員加強自身有關網(wǎng)絡安全防范意識是保障用戶網(wǎng)絡安全的前提，目前網(wǎng)絡威脅的偽裝技術愈發(fā)先進，普通用戶難以察覺，這就需要有關工作人員加強警惕。對于在職很長時間理論知識落后的員工進行加強安全意識的專項培訓，提升工作人員對于網(wǎng)絡安全的認知，大力引進相關的高端人才，通過對于尖端人才的學習促進整體工作人員安全意識進行提升。將工作人員的工資與實際業(yè)績進行捆綁，激發(fā)工作人員的工作激情，杜絕魚目混珠的人員拉低整個隊伍的素質，加強對于網(wǎng)絡環(huán)境的監(jiān)管，保障用戶在網(wǎng)絡當中的信息安全。

（二）加強計算機信息管理技術

現(xiàn)階段的計算機應用技術對于全方位保護用戶的信息安全做的還不夠到位，面臨著網(wǎng)絡威脅技術的飛速提升，有關計算機信息管理技術也亟待加強。有關部門對于此事應當加大重視程度，領導階層打開視野，加強對于國際當中先進計算機信息管理技術的引進，提升有關工作人員自身的工作素養(yǎng)，加快國內(nèi)計算機信息管理技術制度的建設，完善在計算機信息管理技術當中存在的漏洞，做到“魔高一尺，道高一丈”，將不法分子制造的網(wǎng)絡威脅拒之門外，為居民打造和諧、綠色的上網(wǎng)環(huán)境。（三）完善網(wǎng)絡信息安全體系想要保證居民網(wǎng)絡安全首先要加強網(wǎng)絡信息安全管理體系，健全的網(wǎng)絡信息安全管理體系是一切計算機信息管理技術應用的基礎。近幾年來，隨著科技的飛速發(fā)展，我國網(wǎng)絡信息安全體系正在不斷的健全完善當中，在網(wǎng)絡時代的今天，有關計算機信息管理技術的革新日新月異，網(wǎng)絡威脅也在時刻進行變化，建立健全網(wǎng)絡信息安全體系就顯得尤為重要，在新時代的背景之下，有關部門一定要加速網(wǎng)絡信息安全的建設，構架全面的網(wǎng)絡信息安全體系，才能有效維護網(wǎng)絡安全。

結論：

隨著社會經(jīng)濟技術的不斷發(fā)展，中國進入了全面信息化時代，隨之而來的網(wǎng)絡安全問題層出不窮，時刻威脅著居民在網(wǎng)絡時代的信息安全。為保障居民的網(wǎng)絡信息安全，在新時代下做好網(wǎng)絡安全中的計算機信息管理手段就顯得十分必要，相關單位必須要重視當前在計算機信息管理技術當中存在的問題，及時加以改正，提高自身技術水平，才能更加全面的保護用戶的網(wǎng)絡安全。

參考文獻：

[1]陳文兵.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].電腦知識與技術,2015,(36):35-36.

篇10

關鍵詞：網(wǎng)絡安全 安全態(tài)勢建模 安全態(tài)勢生成 知識發(fā)現(xiàn)

網(wǎng)絡安全態(tài)勢感知在安全告警事件的基礎上提供統(tǒng)一的網(wǎng)絡安全高層視圖，使安全管理員能夠快速準確地把握網(wǎng)絡當前的安全狀態(tài)，并以此為依據(jù)采取相應的措施。實現(xiàn)網(wǎng)絡安全態(tài)勢感知，需要在廣域網(wǎng)環(huán)境中部署大量的、多種類型的安全傳感器，來監(jiān)測目標網(wǎng)絡系統(tǒng)的安全狀態(tài)。通過采集這些傳感器提供的信息，并加以分析、處理，明確所受攻擊的特征，包括攻擊的來源、規(guī)模、速度、危害性等，準確地描述網(wǎng)絡的安全狀態(tài)，并通過可視化手段顯示給安全管理員，從而支持對安全態(tài)勢的全局理解和及時做出正確的響應。

1.網(wǎng)絡安全態(tài)勢建模

安全態(tài)勢建模的主要目的是構建適應于度量網(wǎng)絡安全態(tài)勢的數(shù)據(jù)模型，以支持安全傳感器的告警事件精簡、過濾和融合的通用處理過程。用于安全態(tài)勢建模的數(shù)據(jù)源主要是分布式異構傳感器采集的各種安全告警事件。網(wǎng)絡安全態(tài)勢建模過程是由多個階段組成的。在初始的預處理階段，通過告警事件的規(guī)格化，將收到的所有安全事件轉化為能夠被數(shù)據(jù)處理模塊理解的標準格式。這些告警事件可能來自不同的傳感器，并且告警事件的格式各異，例如IDS的事件、防火墻日志、主機系統(tǒng)日志等。規(guī)格化的作用是將傳感器事件的相關屬性轉換為一個統(tǒng)一的格式。我們針對不同的傳感器提供不同的預處理組件，將特定傳感器的信息轉換為預定義的態(tài)勢信息模型屬性值。根據(jù)該模型，針對每個原始告警事件進行預處理，將其轉換為標準的格式，各個屬性域被賦予適當?shù)闹?。在態(tài)勢數(shù)據(jù)處理階段，將規(guī)格化的傳感器告警事件作為輸入，并進行告警事件的精簡、過濾和融合處理。其中，事件精簡的目標是合并傳感器檢測到的相同攻擊的一系列冗余事件。典型的例子就是在端口掃描中，IDS可能對各端口的每個掃描包產(chǎn)生檢測事件，通過維護一定時間窗口內(nèi)的事件流，對同一來源、同一目標主機的同類事件進行合并，以大大減少事件數(shù)量。事件過濾的目標是刪除不滿足約束要求的事件，這些約束要求是根據(jù)安全態(tài)勢感知的需要以屬性或者規(guī)則的形式存儲在知識庫中。例如，將關鍵屬性空缺或不滿足要求范圍的事件除去，因為這些事件不具備態(tài)勢分析的意義。另外，通過對事件進行簡單的確認，可以區(qū)分成功攻擊和無效攻擊企圖。在事件的過濾處理時，無效攻擊企圖并不被簡單地丟棄，而是標記為無關事件，因為即使是無效攻擊也代表著惡意企圖，對最終的全局安全狀態(tài)會產(chǎn)生某種影響。通過精簡和過濾，重復的安全事件被合并，事件數(shù)量大大減少而抽象程度增加，同時其中蘊含的態(tài)勢信息得到了保留。事件融合功能是基于D-S證據(jù)理論提供的，其通過將來自不同傳感器的、經(jīng)過預處理、精簡和過濾的事件引入不同等級的置信度，融合多個屬性對網(wǎng)絡告警事件進行量化評判，從而有效降低安全告警事件的誤報率和漏報率，并且可以為網(wǎng)絡安全態(tài)勢的分析、推理和生成提供支持。

2.網(wǎng)絡安全態(tài)勢生成

2.1知識發(fā)現(xiàn)的關聯(lián)規(guī)則提取

用于知識發(fā)現(xiàn)的數(shù)據(jù)來源主要有兩個：模擬攻擊產(chǎn)生的安全告警事件集和歷史安全告警事件集。知識發(fā)現(xiàn)就是在這樣的告警事件集上發(fā)現(xiàn)和抽取出態(tài)勢關聯(lián)所需要的知識。由于安全報警事件的復雜性，這個過程難以完全依賴于人工來完成?？梢酝ㄟ^知識發(fā)現(xiàn)的方法，針對安全告警事件集進行模式挖掘、模式分析和學習，以實現(xiàn)安全態(tài)勢關聯(lián)規(guī)則的提取。

2.2安全告警事件精簡和過濾

通過實驗觀察發(fā)現(xiàn)，安全傳感器的原始告警事件集中存在大量無意義的頻繁模式，而且這些頻繁模式大多是與系統(tǒng)正常訪問或者配置問題相關的。如果直接在這樣的原始入侵事件集上進行知識發(fā)現(xiàn)，必然產(chǎn)生很多無意義的知識。因此，需要以D-S證據(jù)理論為基礎建立告警事件篩選機制，根據(jù)告警事件的置信度進行程序的統(tǒng)計分析。首先，利用程序自動統(tǒng)計各類安全事件的分布情況。然后，利用D-S證據(jù)理論，通過精簡和過濾規(guī)則評判各類告警事件的重要性，來刪除無意義的事件。

2.3安全態(tài)勢關聯(lián)規(guī)則提取

在知識發(fā)現(xiàn)過程中發(fā)現(xiàn)的知識，通過加入關聯(lián)動作轉化為安全態(tài)勢的關聯(lián)規(guī)則，用于網(wǎng)絡安全態(tài)勢的在線關聯(lián)分析。首先，分析FP-Tree算法所挖掘的安全告警事件屬性間的強關聯(lián)規(guī)則，如果該規(guī)則所揭示的規(guī)律與某種正常訪問相關，則將其加入刪除動作，并轉化成安全告警事件的過濾規(guī)則。接著，分析Winepi算法所挖掘的安全告警事件間的序列關系。如果這種序列關系與某種類型的攻擊相關，形成攻擊事件的組合規(guī)則，則增加新的安全攻擊事件。最后，將形成的關聯(lián)規(guī)則轉化成形式化的規(guī)則編碼，加入在線關聯(lián)知識庫。

3.網(wǎng)絡安全態(tài)勢生成算法

網(wǎng)絡安全態(tài)勢就是被監(jiān)察的網(wǎng)絡區(qū)域在一定時間窗口內(nèi)遭受攻擊的分布情況及其對安全目標的影響程度。網(wǎng)絡安全態(tài)勢信息與時間變化、空間分布均有關系，對于單個節(jié)點主要表現(xiàn)為攻擊指數(shù)和資源影響度隨時間的變化，對于整個網(wǎng)絡區(qū)域則還表現(xiàn)為攻擊焦點的分布變化。對于某一時刻網(wǎng)絡安全態(tài)勢的計算，必須考慮一個特定的評估時間窗口T，針對落在時間窗口內(nèi)的所有事件進行風險值的計算和累加。隨著時間的推移，一些告警事件逐漸移出窗口，而新的告警事件則進入窗口。告警事件發(fā)生的頻度反映了安全威脅的程度。告警事件頻發(fā)時，網(wǎng)絡系統(tǒng)的風險值迅速地累積增加；而當告警事件不再頻發(fā)時，風險值則逐漸地降低。首先，需要根據(jù)融合后的告警事件計算網(wǎng)絡節(jié)點的風險等級。主要考慮以下因素：告警置信度c、告警嚴重等級s、資源影響度m。其中，告警可信度通過初始定義和融合計算后產(chǎn)生；告警嚴重等級被預先指定，包含在告警信息中；資源影響度則是指攻擊事件對其目標的具體影響程度，不同攻擊類別對不同資源造成的影響程度不同，與具體配置、承擔的業(yè)務等有關。此外，還應考慮節(jié)點的安全防護等級Pn、告警恢復系數(shù)Rn等因素。

4.結束語

本文提出了一個基于知識發(fā)現(xiàn)的網(wǎng)絡安全態(tài)勢建模和生成框架。在該框架的基礎上設計并實現(xiàn)了網(wǎng)絡安全態(tài)勢感知系統(tǒng)，系統(tǒng)支持網(wǎng)絡安全態(tài)勢的準確建模和高效生成。實驗表明本系統(tǒng)具有統(tǒng)一的網(wǎng)絡安全態(tài)勢建模和生成框架；準確構建網(wǎng)絡安全態(tài)勢度量的形式模型；通過知識發(fā)現(xiàn)方法，有效簡化告警事件庫，挖掘頻繁模式和序列模式并轉化為態(tài)勢關聯(lián)規(guī)則。

參考文獻：