序論:在您撰寫(xiě)網(wǎng)絡(luò)安全知識(shí)論文時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
網(wǎng)絡(luò)安全態(tài)勢(shì)感知是針對(duì)網(wǎng)絡(luò)安全隱患提出的新型技術(shù),其研究歷史也是由來(lái)已久����。20世紀(jì)90年代,網(wǎng)絡(luò)安全態(tài)勢(shì)感知是由Bass等網(wǎng)絡(luò)信息專家首次提出,通過(guò)為了深入研究這項(xiàng)技術(shù)�����,借鑒了空中交通監(jiān)管態(tài)勢(shì)感知�����,并其中的理論知識(shí)和相關(guān)技術(shù)運(yùn)用到網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢(shì)安全態(tài)勢(shì)感知體系中����,并為其發(fā)展創(chuàng)造了良好的開(kāi)端。進(jìn)入到21世紀(jì)初期���,網(wǎng)絡(luò)安全態(tài)勢(shì)感知引入了SILK系統(tǒng),其作用規(guī)模性的監(jiān)測(cè)對(duì)網(wǎng)路安全態(tài)勢(shì)感知��。同時(shí)�����,很多網(wǎng)絡(luò)信息計(jì)算方面的專家對(duì)以后網(wǎng)絡(luò)安全的發(fā)展方向作出了預(yù)測(cè),使網(wǎng)絡(luò)安全隱患處在了一個(gè)可控的范圍內(nèi)����。根據(jù)目前我國(guó)網(wǎng)絡(luò)安全實(shí)際情況��,關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系正做著積極地研究,但其實(shí)際應(yīng)用的普及度還亟待提高�。
2網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系結(jié)構(gòu)
(1)體系主要技術(shù)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)安全信息的管理有著很好的效果���,其效果的實(shí)現(xiàn)是結(jié)合了多種網(wǎng)絡(luò)網(wǎng)信息安全技術(shù)����,比如防火墻��、殺毒軟件���、入侵檢測(cè)系統(tǒng)等技術(shù)�����,其作用主要表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)檢測(cè)和快速預(yù)警。通過(guò)實(shí)時(shí)檢測(cè)���,網(wǎng)絡(luò)安全態(tài)勢(shì)感知可以對(duì)正在運(yùn)行的網(wǎng)路安全情況進(jìn)行相應(yīng)的評(píng)估��,同時(shí)也可以預(yù)測(cè)網(wǎng)絡(luò)以后一定時(shí)間的變化趨勢(shì)。
(2)體系組成部分
網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系可以劃分成四個(gè)部分���。第一部分是特征提取,該層的主要作用是通過(guò)防火墻�、入侵檢測(cè)系統(tǒng)、防病毒��、流控���、日志審計(jì)等系統(tǒng)整理并刪選網(wǎng)絡(luò)系統(tǒng)中眾多的數(shù)據(jù)信息,然后從中提取系統(tǒng)所需要的網(wǎng)絡(luò)安全態(tài)勢(shì)信息����;第二部分是安全評(píng)估���,該部分屬于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的核心部分��,其作用是分析第一部分所提出的信息����,然后結(jié)合體系中其他網(wǎng)絡(luò)安全技術(shù)(防火墻、入侵檢測(cè)系統(tǒng)等)評(píng)估網(wǎng)絡(luò)信息安全的運(yùn)行狀況����,給出評(píng)估模型、漏洞掃描和威脅評(píng)估���;第三個(gè)部分就是態(tài)勢(shì)感知�,這一部分的作用是識(shí)別網(wǎng)絡(luò)安全評(píng)估的信息和信息源���,然后明確雙方之間存在的聯(lián)系�����,同時(shí)根據(jù)評(píng)估的結(jié)果形成安全態(tài)勢(shì)圖,借此來(lái)確定網(wǎng)絡(luò)安全受威脅的程度���,并直觀反映出網(wǎng)絡(luò)安全實(shí)時(shí)狀況和發(fā)展趨勢(shì)的可能性�;最后一部分是預(yù)警系統(tǒng)�,這個(gè)部分是結(jié)合安全態(tài)勢(shì)圖,對(duì)網(wǎng)絡(luò)運(yùn)行中可能受到的安全威脅進(jìn)行快速的預(yù)警�����,方便安全管理人員可以及時(shí)的檢查網(wǎng)絡(luò)安全的運(yùn)行狀況���,然后通過(guò)針對(duì)性的處理措施解決網(wǎng)絡(luò)安全隱患。
3網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)
(1)數(shù)據(jù)挖掘技術(shù)
隨著網(wǎng)絡(luò)信息技術(shù)的成熟�����,網(wǎng)絡(luò)中的信息量也在不斷增多�����,同時(shí)又需要對(duì)這些數(shù)據(jù)進(jìn)行快速的分析。針對(duì)這種問(wèn)題��,數(shù)據(jù)挖掘技術(shù)就應(yīng)運(yùn)而生�,其目的是在大量的安全態(tài)勢(shì)信息中找出有價(jià)值且能使用的數(shù)據(jù)模式,以便檢測(cè)不確定的攻擊因素和自動(dòng)創(chuàng)建檢測(cè)模型��。數(shù)據(jù)挖掘廣義上理解就是挖掘網(wǎng)絡(luò)中眾多的信息���,但挖掘出來(lái)的信息是人們所需要的����,而按照專業(yè)人士的解釋,數(shù)據(jù)挖掘就是從大量的�、不完全的、有噪聲的���、模糊的�����、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的�����、規(guī)律的�、人們事先未知的����,但又有潛在有用的并且最終可理解的信息和知識(shí)的非平凡過(guò)程����。其中提出的信息和知識(shí)由可以轉(zhuǎn)換為概念、模式����、規(guī)則��、規(guī)律等形式���。在知識(shí)的發(fā)現(xiàn)中數(shù)據(jù)挖掘是非常重要的環(huán)節(jié),目前這項(xiàng)技術(shù)開(kāi)始逐漸進(jìn)入到網(wǎng)絡(luò)安全領(lǐng)域���,并與入侵檢測(cè)系統(tǒng)進(jìn)行了結(jié)合�����,其中運(yùn)用的分析方法主要包含4種����,即關(guān)聯(lián)分析�����、聚類分析��、分類分析以及序列模式分析。關(guān)聯(lián)分析的作用是挖掘各種數(shù)據(jù)存在的某種聯(lián)系�,就是通過(guò)給定的數(shù)據(jù)�����,挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信的關(guān)聯(lián)規(guī)則。序列模式分析與關(guān)聯(lián)分析類似����,但其分析更多的是數(shù)據(jù)之間的前后聯(lián)系����,即使通過(guò)給定的數(shù)據(jù)�,找出最大序列���,而這個(gè)序列必須是用戶指定�����,且屬于最小支持度。分類分析對(duì)集中的數(shù)據(jù)進(jìn)行分析和歸類��,并根據(jù)數(shù)據(jù)的類別分別設(shè)置不同的分析模型����,然后再分類其它數(shù)據(jù)庫(kù)的數(shù)據(jù)或者信息記錄��,一般用的比較多的模型主要包括神經(jīng)網(wǎng)絡(luò)模型���、貝葉斯分類模型和決策樹(shù)模型�。聚類分析與分類分析都是屬于數(shù)據(jù)的分類��,但兩者的區(qū)別在于前者不需要對(duì)類進(jìn)行提前定義���,其分類是不確定的�����。具體細(xì)分下來(lái)聚類分析法又包括以密度為基礎(chǔ)的分類、模糊聚類、動(dòng)態(tài)聚類���。關(guān)聯(lián)分析與序列分析大多用在模式的發(fā)展以及特征的構(gòu)建���,分類分析與聚類分析大多用在模型構(gòu)建完成之后的檢測(cè)環(huán)節(jié)?�,F(xiàn)階段����,雖然數(shù)據(jù)挖掘已應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域���,也具備較好的發(fā)展趨勢(shì)�����,但使用過(guò)程中還是有一些問(wèn)題需要解決�。比如�����,獲得數(shù)據(jù)挖掘需要的數(shù)據(jù)途徑較少����,數(shù)據(jù)挖掘的信息量過(guò)大���,效率較低���,費(fèi)時(shí)又費(fèi)力,難以實(shí)現(xiàn)實(shí)時(shí)性����。
(2)信息融合技術(shù)
信息融合技術(shù)也叫做數(shù)據(jù)融合技術(shù)���,或者是多傳感器數(shù)據(jù)融合�����,它是處理多源數(shù)據(jù)信息的重要工具和方法��,其作用的原理是將各種數(shù)據(jù)源的數(shù)據(jù)結(jié)合在一起然后再進(jìn)行形式化的描述。就信息論而言�����,相比于單源的數(shù)據(jù)信息,多源數(shù)據(jù)信息在提供信息量具有更好的優(yōu)勢(shì)��。信息融合的概念在很早以前就提出���,而由于近些年高級(jí)處理技術(shù)和高效處理硬件的應(yīng)用,信息的實(shí)時(shí)融和逐漸成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域研究的新趨勢(shì)����,其研究的重點(diǎn)就是對(duì)海量的多源信息的處理。正是基于這種研究�,信息融合技術(shù)的理論研究以及實(shí)際應(yīng)用取得顯著的效果。就信息融合的標(biāo)準(zhǔn)而言�����,美國(guó)數(shù)據(jù)融合專家組成立之初就進(jìn)行了相應(yīng)的工作���,且創(chuàng)建了數(shù)據(jù)融合過(guò)程的通用模型���,也就是JDL模型��,該模型是目前數(shù)據(jù)融合領(lǐng)域常用的概念模型��。這個(gè)模型主要有四個(gè)關(guān)于數(shù)據(jù)融合處理的過(guò)程���,即目標(biāo)提取���、態(tài)勢(shì)提取、威脅提取和過(guò)程提取�。這些過(guò)程在劃分上并不是根據(jù)事件的處理流程��,每個(gè)過(guò)程也并沒(méi)有規(guī)定的處理順序,實(shí)際應(yīng)用的時(shí)候���,這些過(guò)程通常是處于并行處理的狀態(tài)���。目標(biāo)提取就是利用各種觀測(cè)設(shè)備,將不同的觀測(cè)數(shù)據(jù)進(jìn)行收集���,然后把這些數(shù)據(jù)聯(lián)合在一起作為描述目標(biāo)的信息���,進(jìn)而形成目標(biāo)趨勢(shì),同時(shí)顯示該目標(biāo)的各種屬性�,如類型、位置和狀態(tài)等�����。態(tài)勢(shì)提取就是根據(jù)感知態(tài)勢(shì)圖的結(jié)果將目標(biāo)進(jìn)行聯(lián)系����,進(jìn)而形成態(tài)勢(shì)評(píng)估,或者將目標(biāo)評(píng)估進(jìn)行聯(lián)系����。威脅提取就是根據(jù)態(tài)勢(shì)評(píng)估的結(jié)果�����,將有可能存在威脅的建立威脅評(píng)估����,或者將這些結(jié)果與已有的威脅進(jìn)行聯(lián)系。過(guò)程提取就是明確怎樣增強(qiáng)上述信息融合過(guò)程的評(píng)估能力�����,以及怎樣利用傳感器的控制獲得最重要的數(shù)據(jù)�����,最后得出最大限度提高網(wǎng)絡(luò)安全評(píng)估的能力���。
(3)信息可視化技術(shù)
信息可視化技術(shù)就是利用計(jì)算機(jī)的圖像處理技術(shù)��,把數(shù)據(jù)信息變?yōu)閳D像信息�,使其能夠以圖形或者圖像的方式顯示在屏幕上,同時(shí)利用交互式技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息的處理�����。在計(jì)算技術(shù)不斷發(fā)展的條件下����,信息可視化的的研究也得到了不斷的開(kāi)拓。目前信息可視化研究的領(lǐng)域不再局限于科學(xué)計(jì)算數(shù)據(jù)的研究���,工程數(shù)據(jù)以及測(cè)量數(shù)據(jù)同樣也實(shí)現(xiàn)了信息的可視化�����。利用信息可視化技術(shù),可以有效地得知隱藏在數(shù)據(jù)信息中的規(guī)律����,使網(wǎng)路信息的處理能獲得可靠的依據(jù)�。就計(jì)算機(jī)安全而言����,目前網(wǎng)絡(luò)安全設(shè)備在顯示處理信息結(jié)果上�,只是通過(guò)簡(jiǎn)單的文字描述或者圖表形式,而其中的關(guān)鍵信息常常很難被提取出來(lái)�����。網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的主要作用就是通過(guò)融合和分類多源信息數(shù)據(jù)��,使網(wǎng)絡(luò)安全里人員在進(jìn)行決策和采取措施時(shí)能及時(shí)和找準(zhǔn)切入點(diǎn)���。這就需要將態(tài)勢(shì)感知最后得出的結(jié)果用可視化的形式顯示計(jì)算機(jī)系統(tǒng)中�����,充分發(fā)揮人類視覺(jué)中感知和處理圖像的優(yōu)勢(shì),從而保證網(wǎng)絡(luò)的安全狀態(tài)能得到有效地監(jiān)控以及預(yù)測(cè)����。故而�����,作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的關(guān)鍵技術(shù)����,可視化技術(shù)的發(fā)展以及實(shí)際應(yīng)用有了顯著的效果����,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的攻擊威脅和流量信息發(fā)揮重要的作用。同時(shí)�����,可視化技術(shù)的主要作用就是將態(tài)勢(shì)感知的結(jié)果以人們便于認(rèn)識(shí)的形式呈現(xiàn)出來(lái),那么就需要考慮到態(tài)勢(shì)信息的及時(shí)性和直觀性����,最后顯示的形式不能太過(guò)復(fù)雜。此外���,未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系中可視化技術(shù)�,還需要解決怎樣把具有攻擊威脅的信息與網(wǎng)絡(luò)流量信息進(jìn)行一定的聯(lián)系�����,且為了加強(qiáng)顯示信息的時(shí)效性和規(guī)模性���,還需要制定相關(guān)的標(biāo)準(zhǔn)�����,保證安全態(tài)勢(shì)的顯示能規(guī)范統(tǒng)一���。
4金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型實(shí)例分析
對(duì)金稅工程網(wǎng)絡(luò)安全需求為牽引��,通過(guò)數(shù)據(jù)挖掘深入感知IT資源(采集的要素信息)��,構(gòu)建出金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型�。模型分解可分解為要素信息采集���、事件歸一化����、事件預(yù)處理���、態(tài)勢(shì)評(píng)估�����、業(yè)務(wù)評(píng)估���、預(yù)警與響應(yīng)、流程處理�、用戶接口(態(tài)勢(shì)可視化)、歷史數(shù)據(jù)分析九個(gè)部分���。
(1)要素信息采集:
信息采集對(duì)象包括資產(chǎn)��、拓?fù)洹⑷觞c(diǎn)����、性能�����、事件�、日志等�。
(2)事件歸一化:
對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化��、歸一化��、并對(duì)原始事件的屬性進(jìn)行擴(kuò)展��。
(3)事件預(yù)處理:
也是對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化和歸一化處理�。事件預(yù)處理尤其是指采集具有專項(xiàng)信息采集和處理能力的分布式模塊�����。
(4)態(tài)勢(shì)評(píng)估:
包括關(guān)聯(lián)分析�����、態(tài)勢(shì)分析�、態(tài)勢(shì)評(píng)價(jià),核心是事件關(guān)聯(lián)分析�。關(guān)聯(lián)分析就是要使用采用數(shù)據(jù)融合(Da⁃taFusion)技術(shù)對(duì)多源異構(gòu)數(shù)據(jù)從時(shí)間、空間�、協(xié)議等多個(gè)方面進(jìn)行關(guān)聯(lián)和識(shí)別。態(tài)勢(shì)評(píng)估的結(jié)果是形成態(tài)勢(shì)評(píng)價(jià)報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖��,借助態(tài)勢(shì)可視化為管理員提供輔助決策信息�����,同時(shí)為更高階段的業(yè)務(wù)評(píng)估提供輸入。
(5)業(yè)務(wù)評(píng)估:
包括業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響評(píng)估,還包括業(yè)務(wù)合規(guī)審計(jì)����。業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估主要采用面向業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估方法,通過(guò)業(yè)務(wù)的價(jià)值��、弱點(diǎn)和威脅情況得到量的出業(yè)務(wù)風(fēng)險(xiǎn)數(shù)值;業(yè)務(wù)影響評(píng)估主要分析業(yè)務(wù)的實(shí)際流程����,獲知業(yè)務(wù)中斷帶來(lái)的實(shí)際影響�����,從而找到業(yè)務(wù)對(duì)風(fēng)險(xiǎn)的承受程度�����。
(6)預(yù)警與響應(yīng):
態(tài)勢(shì)評(píng)估和業(yè)務(wù)評(píng)估的結(jié)果都可以送入預(yù)警與響應(yīng)模塊,一方面借助態(tài)勢(shì)可視化進(jìn)行預(yù)警展示,另一方面�,送入流程處理模塊進(jìn)行流程化響應(yīng)與安全風(fēng)險(xiǎn)運(yùn)維���。
(7)流程處理:
主要是指按照運(yùn)維流程進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程��。安全管理體系中,該功能是由獨(dú)立的運(yùn)維管理系統(tǒng)擔(dān)當(dāng)���。
(8)用戶接口(態(tài)勢(shì)可視化):
實(shí)現(xiàn)安全態(tài)勢(shì)的可視化、交互分析�����、追蹤��、下鉆����、統(tǒng)計(jì)���、分布��、趨勢(shì),等等,是用戶與系統(tǒng)的交互接口�。態(tài)勢(shì)感知系統(tǒng)的運(yùn)行需要用戶的主動(dòng)參與�,而不是一個(gè)自治系統(tǒng)���。
(9)歷史數(shù)據(jù)分析:
這部分實(shí)際上不屬于態(tài)勢(shì)感知的范疇�����。我們已經(jīng)提到����,態(tài)勢(shì)感知是一個(gè)動(dòng)態(tài)準(zhǔn)實(shí)時(shí)系統(tǒng),他偏重于對(duì)信息的實(shí)時(shí)分析和預(yù)測(cè)��。在安全管理系統(tǒng)中�,除了具備態(tài)勢(shì)感知能力��,還具備歷史數(shù)據(jù)挖掘能力。
5結(jié)束語(yǔ)
第2篇
關(guān)鍵詞:人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全
人民防空是國(guó)防的重要組成部分�,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題���,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生���,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”�,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)��。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題���,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題
(1)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件���、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能��,“常?���!睗撊胂到y(tǒng)核心與內(nèi)存����,為所欲為�����。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)��,破壞數(shù)據(jù)信息��,毀損硬件設(shè)備�����,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸�����,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓��。
(2)人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?����。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)�����,很容易被搜集而造成泄密����。這些資料在傳輸過(guò)程中,由于要經(jīng)過(guò)許多外節(jié)點(diǎn)���,且難以查證����,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改�,包括數(shù)據(jù)修改、重發(fā)和假冒��。
(3)存在來(lái)自網(wǎng)絡(luò)外部�、內(nèi)部攻擊的潛在威脅�����。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵���,修改硬盤數(shù)據(jù),種下木馬等�。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源����,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取�����、破譯機(jī)密信息����、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等�。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后�,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
2.信息安全管理問(wèn)題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求�。而且安全上出了問(wèn)題��,又沒(méi)有行之有效的措施補(bǔ)救�,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段�,根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對(duì)策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊�。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限�。可以根據(jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員)���;一般用戶�����,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限��;審計(jì)用戶�����,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)���。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊��。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)����;設(shè)置服務(wù)器登錄時(shí)間限制�、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等�����。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻����。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)����、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻�;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻�����。流行的軟件有:金山毒霸、KV3000+��、瑞星���、KILL等。
(3)建立檔案信息加密制度����。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理��,防止數(shù)據(jù)非法泄漏��。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率���,但在保密信息的收集�����、處理��、使用�、傳輸同時(shí)����,也增加了泄密的可能性�。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一�����。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)��。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力���。在該系統(tǒng)中�����,日志將記錄自某用戶登錄時(shí)起��,到其退出系統(tǒng)時(shí)止����,這所執(zhí)行的所有操作����,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用���。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 ���、操作類型�、操作對(duì)象及操作執(zhí)行時(shí)間等����,以備日后審計(jì)核查之用。
(5)建立完善的備份及恢復(fù)機(jī)制�。為了防止存儲(chǔ)設(shè)備的異常損壞�,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份�����。同時(shí)����,建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)�。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否�,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對(duì)策
(1)強(qiáng)化思想教育�����、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上�,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念�,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì)�����,改善網(wǎng)絡(luò)安全保密環(huán)境�。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)����,使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”�����。
(2)制定嚴(yán)格的信息安全管理制度��。設(shè)立專門的信息安全管理機(jī)構(gòu)�,人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)�����。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件��、不得打開(kāi)陌生郵件�����,對(duì)違反規(guī)定的進(jìn)行處理等等��。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)����。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)��,使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理����,保證人防的網(wǎng)絡(luò)信息安全性。
總之��,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案��,提高人員人防職工的保密觀念和責(zé)任心�����,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)�,提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段����,才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
[1]殷偉�,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
第3篇
針對(duì)前述內(nèi)容�����,我們搭建了一個(gè)并行計(jì)算平臺(tái)����。平臺(tái)由51臺(tái)普通計(jì)算機(jī)構(gòu)成,其中50臺(tái)為工作節(jié)點(diǎn)(worker)�����,1臺(tái)為管理中心主機(jī)��。以此作為系統(tǒng)的硬件平臺(tái)�。我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式計(jì)算系統(tǒng)作為并行計(jì)算軟件平臺(tái)����,可分為以下兩個(gè)模塊:(1)分布式計(jì)算管理模塊:負(fù)責(zé)任務(wù)的分配與管理��、協(xié)調(diào)任務(wù)的執(zhí)行����,worker主機(jī)與管理主機(jī)之間的通信。(2)分布式計(jì)算引擎:負(fù)責(zé)執(zhí)行具體任務(wù)�。利用上述軟件平臺(tái)可在多核與多處理器主機(jī)或者局域網(wǎng)環(huán)境下解決密集的計(jì)算問(wèn)題。在實(shí)際使用該平臺(tái)時(shí)���,我們將各個(gè)入侵檢測(cè)節(jié)點(diǎn)和關(guān)鍵網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)收集來(lái)的數(shù)據(jù)輸入到并行計(jì)算平臺(tái)管理主機(jī)中����,管理主機(jī)會(huì)將所收集到的大量的數(shù)據(jù)分配給各worker節(jié)點(diǎn)�����,然后worker節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理后返還給管理主機(jī)�����。
2并行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估過(guò)程
當(dāng)管理主機(jī)從work主機(jī)獲得處理完成的數(shù)據(jù)后�����,要繼續(xù)分配攻擊分類任務(wù)����,分類的主要目的是區(qū)分網(wǎng)絡(luò)數(shù)據(jù)的攻擊類別,一般可分為:正常數(shù)據(jù)(normal)��、Probe攻擊�����、Dos攻擊���、R2L攻擊和U2R攻擊五大類�。每一大類又細(xì)分為若干個(gè)小類���。分類過(guò)程大致可以分為兩步:(1)建立分類模型��,常見(jiàn)的用于攻擊分類的模型有BP神經(jīng)網(wǎng)絡(luò)�,支持向量機(jī)�����,K鄰近算法等。這些分類模型通過(guò)已有的網(wǎng)絡(luò)數(shù)據(jù)建立輸入與輸出之間的統(tǒng)計(jì)關(guān)系���,從中挖掘攻擊的特征�,從而區(qū)分不同的攻擊類型�。(2)利用已有數(shù)據(jù)樣本和優(yōu)化算法對(duì)分類模型進(jìn)行訓(xùn)練。優(yōu)化算法對(duì)于分類模型至關(guān)重要��,合適的優(yōu)化算法直接影響到分類結(jié)果的精度����。目前主流的優(yōu)化算法有遺傳算法(GA),粒子群算法(PSO)以及差分進(jìn)化算法(DE)等��。并行環(huán)境下的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵問(wèn)題是�,如何將上述模型的訓(xùn)練和優(yōu)化過(guò)程分解并交給各worker并行實(shí)現(xiàn),然后向管理主機(jī)返回最終的分類結(jié)果�����。文章選取SVM作為并行分類器�����,差分進(jìn)化作為優(yōu)化算法�。并行SVM的基本形式是先將訓(xùn)練數(shù)據(jù)集劃分成若干訓(xùn)練子集,然后在各個(gè)節(jié)點(diǎn)分別進(jìn)行訓(xùn)練��。由于SVM屬于二分類器�,故訓(xùn)練子集在劃分時(shí)應(yīng)該按照其中兩種攻擊類型劃分,例如Normal和Dos劃分為一類��,Dos和Probe劃分為一類���,等等��。所有分類器以無(wú)回路有向圖(DAG)的邏輯形式組合到一起���。每個(gè)SVM分類器都被按照不同的子集類別在worker節(jié)點(diǎn)獨(dú)立訓(xùn)練,訓(xùn)練后的模型在接收新的測(cè)試數(shù)據(jù)時(shí)��,會(huì)從圖的頂點(diǎn)進(jìn)入����,然后被逐層分類直至得出最終的分類結(jié)果。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)的類別確定后��,就可以按照文獻(xiàn)[4]提出的層次化方法�,管理主機(jī)根據(jù)專家事先給定的類別權(quán)重��,以加權(quán)求和的方式得出當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)值����。
3并行網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)過(guò)程
如前所述�����,當(dāng)收集到一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)值后����,就可以用來(lái)訓(xùn)練預(yù)測(cè)模型以預(yù)測(cè)未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)。用于網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)模型也有很多種類�,比較成熟的模型有:馬爾科夫預(yù)測(cè)模型,grey預(yù)測(cè)模型���、和徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型�����。與分類階段類似��,預(yù)測(cè)階段的模型也需要分解任務(wù)以適應(yīng)并行計(jì)算環(huán)境���。文章選取文獻(xiàn)[16]提出的并行徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型作為預(yù)測(cè)工具����。在進(jìn)行預(yù)測(cè)時(shí)�,管理主機(jī)先把所有的歷史態(tài)勢(shì)值交給各個(gè)worker主機(jī)���,然后每臺(tái)worker主機(jī)通過(guò)差分進(jìn)化算法優(yōu)化徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型����,預(yù)測(cè)結(jié)果提交至管理主機(jī)中進(jìn)行融合�����。最后�����,安全態(tài)勢(shì)預(yù)測(cè)值將以可視化的結(jié)果呈現(xiàn)給網(wǎng)絡(luò)安全管理人員��,以便其對(duì)網(wǎng)絡(luò)宏觀狀況能迅速直觀的了解��。一個(gè)月內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)值���,其中橫軸代表天數(shù)�����,豎軸代表網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)值����,范圍是[0,1]���,值越高表示網(wǎng)絡(luò)受到的威脅越大���,當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)值大于某個(gè)閾值時(shí),系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)警��。在運(yùn)行系統(tǒng)一段時(shí)間后���,實(shí)際的網(wǎng)絡(luò)安全態(tài)勢(shì)情況與預(yù)測(cè)結(jié)果基本吻合��。
4結(jié)束語(yǔ)
