序論:在您撰寫網(wǎng)絡(luò)安全概念時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
具體來看網(wǎng)絡(luò)安全指數(shù)是7月5日開始啟用以來,至今已有35個交易日�,該指數(shù)近期一直很強勢��,說明這個板塊是最新的強勢板塊���,特別是8月16日“烏龍指”之后的8月19日出現(xiàn)一個上漲8.24%的大陽線��,那么我們看看網(wǎng)絡(luò)安全都有哪些概念的個股?
在網(wǎng)絡(luò)安全板塊當(dāng)中�,未來有三個主題要特別注意:
(1)安全服務(wù)器
安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲�、傳輸?shù)陌踩C軉栴}����,其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制�����,對局域網(wǎng)內(nèi)用戶的管理�,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤�。
(2)安全管理中心
由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設(shè)備���,即安全管理中心��。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰�����,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)�,負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等�����。
(3)安全操作系統(tǒng)
給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺�,構(gòu)成安全WWW服務(wù)�,安全FTP服務(wù),安全SMTP服務(wù)等�����,并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座����,確保這些安全產(chǎn)品的自身安全�����。
那么�����,具體來看在A股市場中屬于柔性電子概念股只有17只�,在這17只個股當(dāng)中�,任子行����、東軟集團�、北信源、拓爾思��、中興通訊��、啟明星辰����、浪潮軟件、旋極信息、衛(wèi)士通等9只都走出一段很大的行情�����。那么,在剩下的8只股票當(dāng)中,還有哪些會出現(xiàn)期望的行情呢?
(1)星網(wǎng)銳捷(002396):
公司是國內(nèi)主流網(wǎng)絡(luò)和通信設(shè)備終端產(chǎn)品的提供商,公司在企業(yè)網(wǎng)絡(luò)設(shè)備市場是國內(nèi)領(lǐng)先品牌�����,其中教育市場行業(yè)市場占有率第一、網(wǎng)絡(luò)市場綜合市場份額也處于行業(yè)第一�。目前該股連續(xù)3個月出現(xiàn)放量上漲,現(xiàn)在的價位要等待回抽18.50左右才可以進場����,止損價:17.50元����。
(2)美亞柏科(300188):
公司是國內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品及服務(wù)提供商�����,在電子數(shù)據(jù)取證領(lǐng)域連續(xù)多年市場占有率國內(nèi)第一�,在網(wǎng)絡(luò)信息安全領(lǐng)域,目前沒有形成穩(wěn)定的市場競爭格局����,外資也是無法進入,客戶大多是國家各級政府部門���,特別是在刑偵信息化市場根本沒有競爭多手���。目前該股出現(xiàn)連續(xù)兩個月放量盤整�����,建議重點關(guān)注該蓄勢待發(fā)個股�,最佳進場價位17.00元左右��,止損價:16.00元���。
第2篇
關(guān)鍵詞:計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
0 引言
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展�,對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊���,尤其近十幾年來����,計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)���。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大����,網(wǎng)絡(luò)安全事故的數(shù)量����,以及其造成的損失也在成倍地增長,病毒�����、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅�����。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程����,需要我們做長期的探索和規(guī)劃。
1 計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.1計算機網(wǎng)絡(luò)安全的基本概念
計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護�,保護計算機硬件����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏”�����。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容�,其邏輯安全的內(nèi)容可理解為我們常說的信息安全�,是指對信息的保密性��、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�、完整性和可用性的保護。
1.2 計算機網(wǎng)絡(luò)安全的基本組成
(1)網(wǎng)絡(luò)實體安全�����,網(wǎng)絡(luò)實體安全�,如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)�����,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等�;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制����、篡改�����、不受病毒的侵害等��;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全���,不被非法存取�,保護其完整����、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等��,包括采取計算機安全技術(shù),建立安全管理制度��,開展安全審計����,進行風(fēng)險分析等內(nèi)容�。
1.3計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護�,不受偶然或惡意的原因而遭到破壞���、更改���、泄露����,系統(tǒng)連續(xù)、可靠�、正常地運行�,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域���。目前黑客的攻擊方法已超過了計算機病毒的種類����,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上�,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生�,就能在一周內(nèi)傳遍全世界�����。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。
2 提高計算機網(wǎng)絡(luò)安全的防范技術(shù)對策
2.1 網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程����,而是通過對主業(yè)務(wù)進行記錄���、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能��。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)�����、漏洞掃描系統(tǒng)���、安全審計系統(tǒng)��,等等��。我們以IDS為例�����,IDS是作為防火墻的合理補充���,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視��、進攻識別和響應(yīng))�����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.2 完善技術(shù)管理措施
2.2.1建立安全管理制度
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)��。對重要部門和信息�,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù)�����,這是一種簡單有效的方法����。
2.2.2網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略��。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問��。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。訪問控制涉及的技術(shù)比較廣��,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制��、目錄級控制以及屬性控制等多種手段。
2.2.3數(shù)據(jù)庫的備份與恢復(fù)
數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作��。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法�����?���;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作���。有三種主要備份策略:只備份數(shù)據(jù)庫��、備份數(shù)據(jù)庫和事務(wù)日志���、增量備份����。
2.2.4應(yīng)用密碼技術(shù)
應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證����。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一��,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制����、公鑰密碼體制��、數(shù)字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理�,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息��。
2.2.6研發(fā)并完善高安全的操作系統(tǒng)
研發(fā)具有高安全的操作系統(tǒng)�,不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術(shù)
防火墻是目前最為流行�、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)�����,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制�,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間����,或者與其他網(wǎng)絡(luò)之間進行的信息存取����、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它����;只有內(nèi)部訪問策略授權(quán)的通信才允許通過����;系統(tǒng)本身具有高可靠性�。不僅如此����,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問�����,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能���。
2.3 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼�,從而隱藏信息內(nèi)容��,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段��。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲����,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)��。
2.4網(wǎng)絡(luò)病毒的防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下�,病毒傳播擴散快��,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒���,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品��。學(xué)校����、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)��,就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連����,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全���。
2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任
為了強化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)��。要結(jié)合數(shù)據(jù)�、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育����,提高責(zé)任心�,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)��,提高工作人員的操作技能���,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展����。
3 結(jié)束語
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步��,信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證���。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大�����,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大��,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大�。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求���,也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?�,F(xiàn)在�,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和��、社會的穩(wěn)定����、民族文化的繼承和發(fā)揚的重要問題��。因此�����,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全防范���,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網(wǎng)絡(luò)安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期
作者簡介:冷海濤(1983.10-)�����,男�,助理工程師�����,長期從事石油石化企業(yè)的信息化工作。
第3篇
>> 大學(xué)生網(wǎng)絡(luò)安全教育的策略研究 大學(xué)生網(wǎng)絡(luò)安全教育芻議 大學(xué)生網(wǎng)絡(luò)安全教育探析 淺議大學(xué)生網(wǎng)絡(luò)安全教育 大學(xué)生網(wǎng)絡(luò)安全教育問題研究 大學(xué)生網(wǎng)絡(luò)安全教育體系構(gòu)建研究 高職院校大學(xué)生網(wǎng)絡(luò)安全教育對策研究 有關(guān)大學(xué)生網(wǎng)絡(luò)安全教育的分析探究 關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育的思考 大學(xué)生網(wǎng)絡(luò)安全教育的現(xiàn)狀��、問題及對策 網(wǎng)絡(luò)時代背景下大學(xué)生網(wǎng)絡(luò)安全教育調(diào)查 淺談信息化浪潮下大學(xué)生網(wǎng)絡(luò)安全教育 淺析構(gòu)建大學(xué)生網(wǎng)絡(luò)安全教育體系 中學(xué)生網(wǎng)絡(luò)安全教育 淺議高職學(xué)生網(wǎng)絡(luò)安全教育 關(guān)于大學(xué)生網(wǎng)絡(luò)安全法律教育的思考 女大學(xué)生網(wǎng)絡(luò)安全面臨的問題及教育對策探析 加強高校學(xué)生網(wǎng)絡(luò)安全教育研究 當(dāng)代大學(xué)生網(wǎng)絡(luò)安全與科技道德的關(guān)系研究 有關(guān)高職學(xué)生網(wǎng)絡(luò)安全教育的思考 常見問題解答 當(dāng)前所在位置:.
[2]中國經(jīng)濟網(wǎng)�����,大學(xué)生防騙調(diào)查:30萬調(diào)查者近三成測試不及格���,2016.9.30����,http://.cn/l/2016-09-30/doc-ifxwkzyh3839136.shtml.
[3] 俞雯祺,大學(xué)生“黑客”為炫技 盜取千萬公民信息只賣千元�����, 浙江在線���,2014.6.16���,http://.cn/system/2014/06/16/020085113.shtml.
[4] 中國青年報,大學(xué)生“準(zhǔn)黑客” 不為利益為“炫技”,���,2014.8.7���,06版��, http:///html/2014-08/07/nw.D110000zgqnb_20140807_1-06.htm.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;概念模型��;網(wǎng)絡(luò)技術(shù)��;安全評估機制
中圖分類號:TP391 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)09-2094-02
1 構(gòu)建網(wǎng)絡(luò)安全模型
隨著計算機網(wǎng)絡(luò)的大量普及�����,網(wǎng)絡(luò)安全問題引起人們的重視。目前中國已經(jīng)有Web�����、Mail等服務(wù)���,隨著Internet技術(shù)的發(fā)展,電子商務(wù)的各種增值業(yè)務(wù)將會越來越多�,但是計算機網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免�,因此信息的安全也顯得尤為重要�。提升網(wǎng)絡(luò)的安全性,首先必須構(gòu)建一個網(wǎng)絡(luò)安全的模型����,在模型內(nèi)部進行優(yōu)化組合����,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證����。
1.1 模型子系統(tǒng)設(shè)計
以滿足安全需求為目的�,從技術(shù)和組織管理兩個角度進行模型子系統(tǒng)的綜合設(shè)計��。模型的子系統(tǒng)的優(yōu)化設(shè)計是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ)����,必須以實現(xiàn)總系統(tǒng)的安全需求為目標(biāo)�����。將模型的各個子系統(tǒng)根據(jù)具體的功能進行細(xì)致劃分,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進一步的綜合�,確保安全模型的各個部分完美搭配����。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng)�����,內(nèi)部必須有完整的要素構(gòu)成����,各個部分之間有機配合,對實現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位���。首先要求系統(tǒng)做到專一����,這種專一主要指各部分內(nèi)容的配合����,內(nèi)容的特點準(zhǔn)確 各個內(nèi)容之間的關(guān)系清晰��,如果一個網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容��,很難達到內(nèi)容各要素之間的精確描述和呈現(xiàn)�,網(wǎng)絡(luò)的安全目標(biāo)難以達到。
1.3 用戶驗證
以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計模型����,可以對任何用戶��,不管內(nèi)網(wǎng)和外網(wǎng)的,進行訪問合法性的檢驗����。保護層面的入侵監(jiān)測系統(tǒng)對用戶的身份進行驗證,合法用戶將順利通過��,非法用戶將被有效攔截��。因此��,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息���。系統(tǒng)內(nèi)部的各層機制相互配合��,可以增加訪問的合法性,避免了出現(xiàn)某個要素遭到破換而導(dǎo)致不合法的訪問��,引起整個系統(tǒng)的安全問題。網(wǎng)絡(luò)的安全管理必須有法治的保證�����,使安全管理達到有法可依��,依法行事�,健全當(dāng)前的網(wǎng)絡(luò)各項安全法規(guī)�。在模型內(nèi)��,網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個部分,因此具有重要的地位�。安全評估與分析系統(tǒng)�����,對系統(tǒng)的各項指標(biāo)進行分析�,包括定性或定量的指標(biāo),用戶根據(jù)對系統(tǒng)的評估情況,對網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。
1.4 關(guān)系分析
對模型的各個子系統(tǒng)進行優(yōu)化整合是第一步���,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型����。主要從以下的四個層次來劃分和組建�����,包括保護機制���、基礎(chǔ)要素�、安全管理和響應(yīng)機制。其中保護機制層包括防火墻����、入侵檢測、身份認(rèn)證���、數(shù)字加密等內(nèi)容��;基礎(chǔ)要素層包括用戶管理��、訪問許可管理、密鑰管理���、網(wǎng)絡(luò)安全資源管理��、漏洞檢測等內(nèi)容����;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理;響應(yīng)機制層主要包括安全評估與分析���、風(fēng)險管理�、備份與恢復(fù)等內(nèi)容���。把保護機制�、基礎(chǔ)要素�、響應(yīng)機制三個層次緊密聯(lián)系起來����,形成一個以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài)���,實現(xiàn)系統(tǒng)內(nèi)部的進行有機的連接���,孤立分散的狀態(tài)自動降低了網(wǎng)絡(luò)的安全性能����,一旦某個系統(tǒng)遭到破壞���,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓�����。系統(tǒng)之間相互聯(lián)系可以使信息共享,電腦對反饋的信息及時做出反應(yīng)���,整合系統(tǒng)內(nèi)部的功能���,阻止不良信息或病毒的入侵,網(wǎng)絡(luò)的安全性得到保證���。
2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的��,因為信息的威脅來自兩個方面���,內(nèi)部和外部����,內(nèi)部的可以及時控制�,外部的危害會帶來更加嚴(yán)重的后果。以信息系統(tǒng)的特點為依據(jù)進行網(wǎng)絡(luò)的安全控制���,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護標(biāo)準(zhǔn)�����。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證���、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動態(tài)反饋的控制模塊����,這些模塊都要有完備性和隔離性。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測���,只有符合標(biāo)準(zhǔn)的才能通過�。隔離性是把用戶與安全控制模塊分開���,這樣可以防止模塊被非法修改��,也能及時監(jiān)測到安全模塊的不合法操作�����,迅速終止非法操作�。
網(wǎng)絡(luò)面對的用戶是各種各樣的,不同的用戶有不同的要求�,為了達到每一個用戶的滿意��,必須將各個方面的信息進行快速準(zhǔn)確的整合���,系統(tǒng)之間的通訊配置��,要具有高度的精確性����。信息在結(jié)點之間流動時候產(chǎn)生泄漏或破壞�����,因此���,必須有一個統(tǒng)一的控制措施對訪問進行控制。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實現(xiàn)的是一個繁雜的多樣化的有機聯(lián)系�����,保障的是整個系統(tǒng)所用用戶的安全�,系統(tǒng)內(nèi)部各個點的信息都要建立安全的連結(jié)�,改變僅一個用戶和一個服務(wù)器聯(lián)系的傳統(tǒng)安全模式�。對用戶的身份進行實時檢驗,將檢測的信息及時反饋給安全控制管理�,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患,提高了網(wǎng)絡(luò)內(nèi)部的安全性能����。使這個問題得到了解決。
3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)
下面描述的模型是基于C--S為基礎(chǔ)的一種互動模型����。
模型在工作過程中�����,通過漏洞驅(qū)動的反饋機制,實現(xiàn)對整個系統(tǒng)的管理����。
1)程序開始��。將客戶端安裝到主機上��,系統(tǒng)內(nèi)部的中央管控對客戶端進行掃描���,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫����,在數(shù)據(jù)庫內(nèi)部完成信息的初始化���。
2)調(diào)度插件���。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法���。插件調(diào)度系數(shù)高的先調(diào)用��,插件的調(diào)度系數(shù),由插件的初始風(fēng)險系數(shù)和掃描漏洞的預(yù)期完成時間所決定���,在掃描過程中,根據(jù)特定時刻檢測到的漏洞信息��,分析系統(tǒng)的安全狀況�,針對安全度的高低來不斷調(diào)整插件�����。
中央控管調(diào)度中心依照漏洞庫對客戶端進行掃描����,發(fā)現(xiàn)新漏洞后初步修補漏洞�����,實時監(jiān)控客戶端的掃描和補丁��,更新日志通過掃描監(jiān)控模塊管理客戶端的補丁更新模塊��,自動到補丁庫更新最新的補丁��,同時提示掃描控制中心進行漏洞補丁庫更新。
3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進行及時的處理�����,如果存在系統(tǒng)的漏洞���,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風(fēng)險,將系統(tǒng)所處的風(fēng)險狀態(tài)快速發(fā)給中央控管調(diào)度中心���,控管調(diào)度中心具有漏洞驅(qū)動的反饋機制�,沒有反饋信息����,就說明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個安全的狀態(tài)。
4)網(wǎng)絡(luò)安全的評估報告是系統(tǒng)改進的依據(jù)���,對完善系統(tǒng)具有重要的作用����。插件對系統(tǒng)的風(fēng)險進行量化的計算����,客戶端依據(jù)量化計算的結(jié)果,把與漏洞相關(guān)的信息抽取出來�����,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險報告����。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險報告,采取一定的手段提高系統(tǒng)的安全等級��。
4 結(jié)束語
知識經(jīng)濟時代���,信息在給我們帶來巨大便利的同時����,也存在著安全的隱患�����。隨著互網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)的安全問題是當(dāng)今信息時代的面臨的一個嚴(yán)峻問題�����,提高網(wǎng)絡(luò)的安全狀態(tài)�,關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展���,關(guān)系到網(wǎng)絡(luò)時代每個人的切身利益��。所以�,必須引起我們的高度重視���。在原有技術(shù)的基礎(chǔ)上不斷進行創(chuàng)新��,促進網(wǎng)絡(luò)安全技術(shù)的不斷完善���,實現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用,是我們面臨的一個問題���。
參考文獻:
[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智����,2011,5(6):58.
第5篇
網(wǎng)絡(luò)空間安全就是網(wǎng)絡(luò)領(lǐng)域的安全��,網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備����、電子信息系統(tǒng)�����、運行數(shù)據(jù)����、系統(tǒng)應(yīng)用中存在的安全問題,分別對應(yīng)這個四個層面:設(shè)備��、系統(tǒng)���、數(shù)據(jù)���、應(yīng)用。
包括以下兩個部分:
1�、防治、保護、處置包括互聯(lián)網(wǎng)�����、電信網(wǎng)�����、廣電網(wǎng)��、物聯(lián)網(wǎng)�����、工控網(wǎng)�、在線社交網(wǎng)絡(luò)��、計算系統(tǒng)�����、通信系統(tǒng)���、控制系統(tǒng)在內(nèi)的各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害��。
2�、防止對這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟安全��、文化安全、國防安全�。一個是保護系統(tǒng)本身�,另外是防止利用信息系統(tǒng)帶來了別的安全問題。所以針對這些風(fēng)險����,要采取法律、管理����、技術(shù)����、自律等綜合手段來應(yīng)對�,而不是像過去說信息安全主要是技術(shù)手段。
(來源:文章屋網(wǎng) )
第6篇
Wind網(wǎng)絡(luò)安全指數(shù)顯示��,該板塊從去年6月1日至今年3月4日,漲幅高達105%�。正是隨著概念股的不斷上漲���,板塊行情風(fēng)險也正不斷集聚��,不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進�,概念股的去偽存真顯得更加
網(wǎng)絡(luò)安全升至國家戰(zhàn)略個股投資還需細(xì)細(xì)甄別重要�。也許正如投資大師巴菲特所言,只有在潮水退去時���,才會知道誰在裸泳���。對于普通投資者而言�,在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險���、確定性強和有成長性的股票進行投資才是王道��。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響
2月27日下午��,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開,親任領(lǐng)導(dǎo)小組組長���,��、劉云山任副組長��。
會議召開之后�,市場主流券商均在第一時間組織召開電話會議���,就此會議進行研究和解讀投資機會����。券商普遍認(rèn)為���,繼成立國家安全委員會后�,此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥���,彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度����。
目前全球已有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,我國中央網(wǎng)絡(luò)安全和信息化小組的成立���,是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志�����,將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計的困境���,行業(yè)將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出���。
網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高
市場對于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜��,但有兩大要點卻出奇的一致:網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票��,且上市公司估值偏高,常以“市夢率”來形容�����;動輒超200倍的“市夢率”���,網(wǎng)絡(luò)安全概念股中蘊含的巨大風(fēng)險可想而知���。
以Wind網(wǎng)絡(luò)安全概念板塊為例���,該板塊由12只網(wǎng)絡(luò)安全成分股組成,其中創(chuàng)業(yè)板股票有7只�����,占比近60%��,3月4日的PE平均超過250倍���,用“市夢率”來形容�����,一點不為過�����。其他如東方財富通客戶端��,網(wǎng)絡(luò)安全板塊由17只個股組成���,其中有10只創(chuàng)業(yè)板股票����,占比也是近6 0%��,其“市夢率”也遠超200倍����。
如此高的市盈率之下,上市公司的業(yè)績就顯得有點寒磣了�。以國民技術(shù)為例,公司業(yè)績快報顯示����,公司2013年1月-12月實現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元��。公司股價近期大幅下挫����,截至3月4日國民技術(shù)報收于27.18元,從最高3 6元開始下跌�,跌幅近25%��。投資者不禁存疑,沒有業(yè)績支撐的股票����,市夢率又能支持股價夢多高?
兩主線掘金網(wǎng)絡(luò)安全
經(jīng)《投資與理財》記者研究����、采訪和總結(jié)發(fā)現(xiàn),投資網(wǎng)絡(luò)安全股可從兩條主線掘金��,收益相對確定且風(fēng)險較小��。
一類是網(wǎng)絡(luò)安全公司�。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距�,主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達到40億美金左右��。中短期來看�,通過加大信息對抗投入來求戰(zhàn)術(shù)上實現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實可行的做法��,專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入��。
另一類是網(wǎng)絡(luò)安全的下游設(shè)備商��。國產(chǎn)設(shè)備商的更新替代是大勢所趨,服務(wù)器�、交換機、系統(tǒng)集成�����、芯片等未來替換和新增空間較大�����。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1����、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè),是國內(nèi)最具實力的��、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品����、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商����。2、公司擁有較強的產(chǎn)品和技術(shù)優(yōu)勢�����。公司重視研發(fā)投入���,產(chǎn)品線布局完整平衡����,擁有完善的專業(yè)安全產(chǎn)品線���,同時積極運用資本手段���,整合行業(yè)資源。3����、啟明星辰一直頗受機構(gòu)青睞,三季報前十大流通股東中機構(gòu)云集��,2013年四季度機構(gòu)也多次對公司進行了調(diào)研�����。4����、公司業(yè)績好����,公司公告預(yù)計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%����。5、公司上市以來�,內(nèi)生與外延增長并舉,去年并購網(wǎng)御星云���,預(yù)計公司未來還將會有資本運作����。
衛(wèi)士通 (002268.SZ)
推薦星級:
投資邏輯:1���、公司是我國信息加密行業(yè)的絕對龍頭�,擁有“國家隊”的背景優(yōu)勢�����,將率先獲得來自政府�����、軍工和企事業(yè)單位的訂單,直接受益信息安全行業(yè)需求爆發(fā)趨勢�����。2����、公司控股股東為中國電子科技集團公司第三十研究所���,有信息安全資產(chǎn)持續(xù)注入預(yù)期��,公司有望迎來并購拐點��。3����、公司于近期通過發(fā)行股票��,購買資產(chǎn)和募集配套資金����,獲得大股東中電科三十所旗下3家子公司股權(quán)��。資產(chǎn)注入后����,公司從產(chǎn)品結(jié)構(gòu)�、地域覆蓋以及研發(fā)等方面均實現(xiàn)了橫向延伸,綜合競爭實力優(yōu)勢明顯��。4��、隨著集成業(yè)務(wù)恢復(fù)和并購的完成����,公司業(yè)績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1��、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商�����,以信息安全為主業(yè)�,是計算機軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商����,是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者�。2��、公司去年收購北京捷文和深圳德誠��,通過外延擴張方式��,進軍金融支付�,布局金融信息化。3��、公司是電子發(fā)票核心的技術(shù)實現(xiàn)者�,今年初與京東達成戰(zhàn)略合作��,奠定成為電子發(fā)票龍頭的基礎(chǔ)��。4��、公司目前估值較低�,截至3月4日,其動態(tài)PE不足20倍���,估值具有較大吸引力�����。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1��、公司是電子政務(wù)�����、信息安全��、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者�,是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭。2�、公司是福建省主要的軟件企業(yè),并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)�����,未來在福建省智慧城市建設(shè)中將受益����。3、公司從2 013年開始��,逐漸按照10%-15%的比例��,收取國網(wǎng)SG186 協(xié)同辦公項目的服務(wù)費,業(yè)績穩(wěn)定�。4、公司目前現(xiàn)金流充裕�,在手有近10 億現(xiàn)金,未來可以基于此�����,做并購��、智慧城市項目�����、創(chuàng)新性業(yè)務(wù)等�����,有一定市場想象空間�。
北信源 (300352.SZ)
第7篇
針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢信息的共享�����、復(fù)用問題��,建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型,來解決無法統(tǒng)一的難題�����。利用網(wǎng)絡(luò)安全態(tài)勢要素知識的多源異構(gòu)性�����,從分類和提取中建立由領(lǐng)域本體�����、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型���,并通過具體態(tài)勢場景來驗證其有效性�。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全態(tài)勢感知���;本體��;知識庫�����;態(tài)勢場景
現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化���、多樣化�����、異構(gòu)化趨勢��,對于網(wǎng)絡(luò)安全問題日益引起廣泛關(guān)注��。網(wǎng)絡(luò)安全態(tài)勢作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題��,如何從網(wǎng)絡(luò)入侵檢測���、網(wǎng)絡(luò)威脅感知中來提升安全目標(biāo),防范病毒入侵�����,自有從網(wǎng)絡(luò)威脅信息中進行協(xié)同操作�����,借助于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的先進技術(shù)����,實現(xiàn)對多源安全設(shè)備的信息融合。然而��,面對網(wǎng)絡(luò)安全態(tài)勢問題�����,由于涉及到異構(gòu)格式處理問題�����,而要建立這些要素信息的統(tǒng)一描述�����,迫切需要從網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型構(gòu)建上���,解決多源異構(gòu)數(shù)據(jù)間的差異性�����,提升網(wǎng)絡(luò)安全管理人員的防范有效性�。
1網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型研究概述
對于知識庫模型的研究����,如基于XML的知識庫模型�����,能夠從語法規(guī)則上進行跨平臺操作��,具有較高的靈活性和延伸性��;但因XML語言缺乏描述功能�,對于語義豐富的網(wǎng)絡(luò)安全態(tài)勢要素知識庫具有較大的技術(shù)限制��;對于基于IDMEF的知識庫模型�����,主要是通過對入侵檢測的交互式訪問來實現(xiàn)��,但因針對IDS系統(tǒng)��,無法實現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求�;對于基于一階邏輯的知識庫模型,雖然能夠從知識推理上保持一致性和正確性���,但由于推理繁復(fù),對系統(tǒng)資源占用較大�;基于本體的多源信息知識庫模型�,不僅能夠?qū)崿F(xiàn)對領(lǐng)域知識的一致性表達���,還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境��,實現(xiàn)對多種語義描述能力的邏輯推理�。如AlirezaSadighian等人通過對上下文環(huán)境信息的本體報警來進行本體表達和存儲警報信息�,以降低IDS誤報率;IgorKotenko等人利用安全指標(biāo)本體分析方法���,從拓?fù)渲笜?biāo)���、攻擊指標(biāo)、犯罪指標(biāo)��、代價指標(biāo)�、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面��,對安全細(xì)心及事件管理系統(tǒng)進行安全評估����,并制定相應(yīng)的安全策略;王前等人利用多維分類攻擊模型����,從邏輯關(guān)系和層次化結(jié)構(gòu)上來構(gòu)建攻擊知識的描述����、共享和復(fù)用���;吳林錦等人借助于入侵知識庫分類����,從網(wǎng)絡(luò)入侵知識庫模型中建立領(lǐng)域本體��、任務(wù)本體���、應(yīng)用本體和原子本體��,能夠?qū)崿F(xiàn)對入侵知識的復(fù)用和共享����?����?偟膩砜矗瑢τ诨诒倔w的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型的構(gòu)建����,主要是針對IDS警報�,從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來進行感知,對各安全要素的概念定義較為模糊和抽象����,在實際操作中缺乏實用性。
2網(wǎng)絡(luò)安全態(tài)勢要素的分類與提取
針對多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息�����,在對各要素進行分類上��,依據(jù)不同的數(shù)據(jù)來源��、互補性��、可靠性�����、實時性�����、冗余度等原則,主要分為網(wǎng)絡(luò)環(huán)境����、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類��。對于網(wǎng)絡(luò)環(huán)境�����,主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)環(huán)境���,如各類網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)主機、安全設(shè)備��,以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)���、進程和應(yīng)用配置等內(nèi)容���;對于網(wǎng)絡(luò)漏洞,是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢要素的核心,也是對各類網(wǎng)絡(luò)系統(tǒng)中帶來威脅的協(xié)議�����、代碼����、安全策略等內(nèi)容���;這些程序缺陷是誘發(fā)系統(tǒng)攻擊���、危害網(wǎng)絡(luò)安全的重點。對于網(wǎng)絡(luò)攻擊��,主要是利用各種攻擊手段形成非法入侵�、竊取網(wǎng)絡(luò)信息、破壞網(wǎng)絡(luò)環(huán)境的攻擊對象���,如攻擊工具�、攻擊者�、攻擊屬性等。在對網(wǎng)絡(luò)環(huán)境進行安全要素提取中��,并非是直接獲取,而是基于相關(guān)的網(wǎng)絡(luò)安全事件�,從大量的網(wǎng)絡(luò)安全事件中來提取態(tài)勢要素。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件����,往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運行日志中,如原始事件�、日志事件。
3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型
在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型中��,首先要明確本體概念��。對于本體��,主要是基于邏輯����、語義豐富的形式化模型,用于描述某一領(lǐng)域的知識����。其次,在構(gòu)建方法選擇上�����,利用本體的特異性,從本體的領(lǐng)域范圍����、抽象出領(lǐng)域的關(guān)鍵概念來作為類,并從類與實例的定義中來描述概念與個體之間的關(guān)系�����。如要明確定義類與類��、實例與實例之間����、類與實例之間的層次化關(guān)系��;將網(wǎng)絡(luò)安全態(tài)勢要素知識進行分類����,形成知識領(lǐng)域本體、應(yīng)用本體和原子本體三個類別��。
3.1態(tài)勢要素知識領(lǐng)域本體
領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫的最高本體�����,也是對領(lǐng)域內(nèi)關(guān)系概念進行分類和定義的集合。如核心概念類����、關(guān)鍵要素類等。從本研究中設(shè)置四個關(guān)鍵類��,即Context表示網(wǎng)絡(luò)環(huán)境�、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞�����、Event表示網(wǎng)絡(luò)安全事件���。在關(guān)系描述上設(shè)置五種關(guān)系�,如isExploitedBy表示為被攻擊者利用�����;hasVulnerability表示存在漏洞�����;happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中�����;cause表示攻擊引發(fā)的事件;is-a表示為子類關(guān)系���。
3.2態(tài)勢要素知識應(yīng)用本體
對于領(lǐng)域本體內(nèi)的應(yīng)用本體��,主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢要素的構(gòu)成及方式��,在描述上分為四類:一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況�;二是對網(wǎng)絡(luò)漏洞�、漏洞屬性和利用方法進行描述;三是對攻擊工具���、攻擊屬性、安全狀況�、攻擊結(jié)果的描述;四是對原始事件或日志事件的描述�。
3.3態(tài)勢要素知識原子本體
對于原子本體是可以直接運用的實例化說明,也最底層的本體����。如各類應(yīng)用本體、類��、以及相互之間的關(guān)系等。利用形式化模型來構(gòu)建基于本體的描述邏輯��,以實現(xiàn)語義的精確描述����。對于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點、網(wǎng)關(guān)���,以及網(wǎng)絡(luò)配置系統(tǒng)中的程序��、服務(wù)��、進程和用戶等���。這些原子本體都是進行邏輯描述的重點內(nèi)容。如對于某一節(jié)點��,可以擁有一個地址�����,屬于某一網(wǎng)絡(luò)�。對于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體,主要有漏洞嚴(yán)重程度�、結(jié)果類型�、訪問需求��、情況����;漏洞對象主要有代碼漏洞、配置漏洞����、協(xié)議漏洞;對漏洞的利用方法有郵箱����、可移動存儲介質(zhì)、釣魚等���。以漏洞嚴(yán)重程度為例��,可以設(shè)置為高、中����、低三層次;對于訪問需求可以分為遠程訪問�、用戶訪問����、本地訪問��;對于結(jié)果類型有破壞機密性���、完整性����、可用性和權(quán)限提升等���。
3.4網(wǎng)絡(luò)安全態(tài)勢知識庫模型的特點
