導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全評(píng)估與管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、人工神經(jīng)元模型、結(jié)構(gòu)及工作方法

神經(jīng)網(wǎng)絡(luò)的基本單元是神經(jīng)元，神經(jīng)元的三個(gè)基本要素為：

（1）一組連接（對(duì)應(yīng)于生物神經(jīng)元的突觸），連接強(qiáng)度由各連接上的權(quán)值表示，權(quán)值為正表示激活，為負(fù)表示抑制;

（2）一個(gè)求和單元，用于求取各輸入信號(hào)的加權(quán)和（線性組合）;

（3）一個(gè)非線性激活函數(shù)，起非線性映射作用并將神經(jīng)元輸出幅度限制在一定范圍內(nèi)（一般限制在（0，1）或（-1，+1）之間）。此外還有一個(gè)閾值（或偏置）。

以上作用可分別以數(shù)學(xué)式表達(dá)出來：

（1）

式中為輸入信號(hào)，為神經(jīng)元k之權(quán)值，uk為線性組合結(jié)果，為閾值，為激活函數(shù)，yk為神經(jīng)元k的輸出。

除單元特性外，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也是神經(jīng)網(wǎng)絡(luò)的一個(gè)重要特性;從連接方式看，神經(jīng)網(wǎng)絡(luò)主要有兩種：

（1）前饋型網(wǎng)絡(luò)

前饋型網(wǎng)絡(luò)有輸入層、輸出層和若干隱含層構(gòu)成，各神經(jīng)元接受前一層的輸入，并輸入給下一層，信息的傳播是逐層進(jìn)行的，沒有反饋，且經(jīng)過每一次都要有相應(yīng)的特征函數(shù)進(jìn)行變換[1]。

（2）反饋型網(wǎng)絡(luò)

反饋型網(wǎng)絡(luò)的所有節(jié)點(diǎn)都是計(jì)算單元，同時(shí)可接受輸入，并向外界輸出，可畫成一個(gè)無向圖3所示。反饋型網(wǎng)絡(luò)的每個(gè)連接弧都是雙向的。若總單元數(shù)為n，則每一個(gè)節(jié)點(diǎn)有n-1個(gè)輸入和一個(gè)輸出。

從作用效果來看，前饋網(wǎng)絡(luò)主要是函數(shù)映射，可用于模式識(shí)別和函數(shù)逼近。反饋網(wǎng)絡(luò)按對(duì)能量函數(shù)的極小點(diǎn)的利用來分類有兩種：第一類是能量函數(shù)的所有極小點(diǎn)都起作用，這一類主要用作各種聯(lián)想存儲(chǔ)器，第二類只利用全局最小點(diǎn)，它主要用于求解制約優(yōu)化問題。

二、網(wǎng)絡(luò)的選取

由于BP網(wǎng)絡(luò)模型和RBF網(wǎng)絡(luò)模型這兩種網(wǎng)絡(luò)存在收斂速度慢和局部極小的缺點(diǎn)，在解決樣本量少且噪聲較多的問題時(shí)，效果并不理想，因此不適合對(duì)車輛運(yùn)輸安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。

廣義回歸神經(jīng)網(wǎng)絡(luò)（GRNN）在逼近能力、分類能力和學(xué)習(xí)速率上較BP網(wǎng)絡(luò)和RBF網(wǎng)絡(luò)有著較強(qiáng)的優(yōu)勢(shì)，網(wǎng)絡(luò)最后收斂于樣本量急劇較多的優(yōu)化回歸面，并且在樣本數(shù)據(jù)缺乏時(shí)，評(píng)估效果也比較好，此外，網(wǎng)絡(luò)還可以處理不穩(wěn)定的數(shù)據(jù)。因此，本文利用GRNN建立風(fēng)險(xiǎn)評(píng)估模型，對(duì)車輛運(yùn)輸安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。

GRNN的結(jié)構(gòu)及其原理參見文獻(xiàn)[2]，網(wǎng)絡(luò)的第一層為徑向基隱含層，神經(jīng)元個(gè)數(shù)等于訓(xùn)練樣本數(shù)，該層的權(quán)值函數(shù)為歐氏距離函數(shù)（用表示），其作用為計(jì)算網(wǎng)絡(luò)輸入與第一層的權(quán)值IW1，1之間的距離，b1為隱含層的閾值。符號(hào)“?”表示的輸出與閾值b1之間的關(guān)系。隱含層的傳遞函數(shù)為徑向基函數(shù)，通常采用高斯函數(shù)作為網(wǎng)絡(luò)的傳遞函數(shù)：

（2）

其中，決定了第i個(gè)隱含層位置中基函數(shù)的形狀，越大，基函數(shù)越平滑，所以又稱為光滑因子。

網(wǎng)絡(luò)的第二層為線性輸出層，其權(quán)函數(shù)為規(guī)范化點(diǎn)積權(quán)函數(shù)（用nprod表示），計(jì)算網(wǎng)絡(luò)的向量n2，它的每個(gè)元素是由向量aI和權(quán)值矩陣每行元素的點(diǎn)積再除以向量aI的各元素之和得到的，并將結(jié)果n2提供給線性傳遞函數(shù)a2=purelin（n2），計(jì)算網(wǎng)絡(luò)輸出。

GRNN連接權(quán)值的學(xué)習(xí)修正仍然使用BP算法。由于網(wǎng)絡(luò)隱含層節(jié)點(diǎn)中的作用函數(shù)（基函數(shù)）采用高斯函數(shù)，高斯函數(shù)作為一種局部分布對(duì)中心徑向?qū)ΨQ衰減的非負(fù)非線性函數(shù)，對(duì)輸入型號(hào)將在局部產(chǎn)生相應(yīng)，即當(dāng)輸入信號(hào)靠近基函數(shù)的中央范圍時(shí)，隱含層結(jié)點(diǎn)將產(chǎn)生較大的輸出。由此看出這種網(wǎng)絡(luò)具有局部逼近能力，這也是該網(wǎng)絡(luò)學(xué)習(xí)速度更快的原因。此外，GRNN中認(rèn)為調(diào)節(jié)的參數(shù)少，只有一個(gè)閾值，網(wǎng)絡(luò)的學(xué)習(xí)全部依賴數(shù)據(jù)樣本，這個(gè)特點(diǎn)決定了網(wǎng)絡(luò)得以最大限度的避免人為主觀假定對(duì)評(píng)估結(jié)果的影響。

三、基于GRNN的車輛安全風(fēng)險(xiǎn)評(píng)估

根據(jù)對(duì)車輛運(yùn)行系統(tǒng)安全影響因素的分析，網(wǎng)絡(luò)輸入分別取指標(biāo)體系內(nèi)安全意識(shí)、知識(shí)技能等二十個(gè)二級(jí)指標(biāo)，以車輛發(fā)生重大安全事故風(fēng)險(xiǎn)度為輸出因子，即網(wǎng)絡(luò)的輸出。利用某車輛運(yùn)輸公司1998～2006年的歷史統(tǒng)計(jì)數(shù)據(jù)作為網(wǎng)絡(luò)的訓(xùn)練樣本，2007～2008年的歷史統(tǒng)計(jì)數(shù)據(jù)作為網(wǎng)絡(luò)的外推測(cè)試樣本。輸入樣本及目標(biāo)樣本如表1所示。

圖1 網(wǎng)絡(luò)的逼近誤差

圖2 網(wǎng)絡(luò)的評(píng)估誤差

首先對(duì)表1中的數(shù)據(jù)進(jìn)行歸一化處理，利用處理后的數(shù)據(jù)建立GRNN神經(jīng)網(wǎng)絡(luò)并進(jìn)行訓(xùn)練與測(cè)試。由于光滑因子對(duì)網(wǎng)絡(luò)的性能影響比較大，因此，需要不斷嘗試才可以獲得最佳值。本文采用MATLAB神經(jīng)網(wǎng)絡(luò)工具箱對(duì)其進(jìn)行分析求解，將光滑因子分別設(shè)為0.1、0.2、…、0.5，經(jīng)過對(duì)輸出結(jié)果的檢查發(fā)現(xiàn)，光滑因子越小，網(wǎng)絡(luò)對(duì)樣本的逼近能力就越強(qiáng);光滑因子越大，網(wǎng)絡(luò)對(duì)樣本數(shù)據(jù)的逼近過程就越平滑。網(wǎng)絡(luò)對(duì)訓(xùn)練樣本的逼近誤差如圖1所示（單位×10-4），網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估誤差如圖2所示（單位×10-4）。由圖可見，當(dāng)光滑因子為0.1時(shí)，無論逼近性能還是評(píng)估性能，誤差都比較小，隨著光滑因子的增加，誤差也在不斷增大。

從誤差的角度考慮，本文光滑因子取0.1，此時(shí)網(wǎng)絡(luò)的測(cè)試輸出（07、08年風(fēng)險(xiǎn)度）為：

y=0.0069 0.0072

由此可見，該運(yùn)輸公司2007年、2008年的車輛重大安全事故風(fēng)險(xiǎn)評(píng)估的誤差分別為2.5%、2.7%，這可能是由于訓(xùn)練樣本容量比較小導(dǎo)致的，所以評(píng)估精度不是很高?？紤]到各種隨機(jī)因素，本文的風(fēng)險(xiǎn)評(píng)估結(jié)果還是可以接受的。

參考文獻(xiàn)

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

[4]劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)研究[D].南京理工大學(xué),2014.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì);態(tài)勢(shì)評(píng)估;態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0073-01

網(wǎng)絡(luò)技術(shù)的創(chuàng)新越來越全面,互聯(lián)網(wǎng)的普及程度越來越高,網(wǎng)絡(luò)技術(shù)的某些技術(shù)被不懷好意者利用,成為人們安全上網(wǎng)的威脅。網(wǎng)絡(luò)安全越來越成為信息技術(shù)發(fā)展中人們關(guān)注的焦點(diǎn),成為影響人們應(yīng)用新技術(shù)的障礙,網(wǎng)絡(luò)安全威脅問題的解除迫在眉睫。

一、網(wǎng)絡(luò)安全態(tài)勢(shì)研究的概念

網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)信息等具有防御侵襲的能力,以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露,不影響網(wǎng)絡(luò)系統(tǒng)的照常運(yùn)行,不間斷服務(wù)。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全態(tài)勢(shì)研究的領(lǐng)域主要由以下三個(gè)方面組成:(1)將魚龍混雜的信息數(shù)據(jù)進(jìn)行整合并且加以處理,從而使信息的特征更加明顯的反映出來。再通過可視化圖形來表現(xiàn)出來,直觀的呈現(xiàn)運(yùn)行機(jī)制和結(jié)構(gòu),使網(wǎng)絡(luò)管理員更加輕松的工作。(2)數(shù)據(jù)經(jīng)過加工處理以后,節(jié)省了大量數(shù)據(jù)存儲(chǔ)空間,可以利用以往的數(shù)據(jù)對(duì)網(wǎng)絡(luò)的歷史運(yùn)行做出分析和判斷。(3)找出挖掘數(shù)據(jù)和網(wǎng)絡(luò)事件的內(nèi)在關(guān)系,建立數(shù)據(jù)統(tǒng)計(jì)表,對(duì)網(wǎng)絡(luò)管理員預(yù)測(cè)下一個(gè)階段可能出現(xiàn)的網(wǎng)絡(luò)安全問題提供信息基礎(chǔ),起到防范于未然的作用。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)研究的主要難點(diǎn)

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)主要有;防火墻、入侵檢測(cè)、病毒檢測(cè)、脆弱性掃描技術(shù)等等。網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的實(shí)用化水平很高,如果我們要監(jiān)控整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)情況,需要考慮的難點(diǎn)問題有以下幾個(gè):(1)需要保證跨越幾個(gè)位于不同地址的公司的網(wǎng)絡(luò)安全。(2)網(wǎng)絡(luò)結(jié)構(gòu)變的越來越復(fù)雜。(3)網(wǎng)絡(luò)安全同時(shí)受到多個(gè)事件的威脅。(4)需要將網(wǎng)絡(luò)運(yùn)行情況可視化。(5)對(duì)攻擊的響應(yīng)時(shí)間要求變高。(6)為網(wǎng)絡(luò)超負(fù)荷運(yùn)轉(zhuǎn)提供空間。(7)要求防御系統(tǒng)有較強(qiáng)的系統(tǒng)適應(yīng)能力。通過以上的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)研究的主要內(nèi)容和研究難點(diǎn)的分析可知,網(wǎng)絡(luò)安全態(tài)勢(shì)的研究是一個(gè)綜合了多學(xué)科的復(fù)雜的過程。

三、網(wǎng)絡(luò)安全態(tài)勢(shì)現(xiàn)狀的評(píng)價(jià)和預(yù)測(cè)

網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)提供的一個(gè)功能是告知“網(wǎng)絡(luò)運(yùn)行狀況是否安全”,并以網(wǎng)絡(luò)安全態(tài)勢(shì)值的形式呈現(xiàn)出來。網(wǎng)絡(luò)安全態(tài)勢(shì)值,主要運(yùn)用數(shù)學(xué)的方法,通過網(wǎng)絡(luò)安全態(tài)勢(shì)分析模型,把網(wǎng)絡(luò)安全信息進(jìn)行合并綜合處理,最終生成可視化的一組或幾組數(shù)據(jù)。計(jì)算數(shù)值可以把網(wǎng)絡(luò)運(yùn)行狀況反映出來,并且可以隨著網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量,以及網(wǎng)絡(luò)受到威脅程度的不同,智能的做出相應(yīng)的措施。管理員可以通過數(shù)值的變化來綜合判斷網(wǎng)絡(luò)是否受到威脅,是否遭受攻擊等。

網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)還可以分析網(wǎng)絡(luò)現(xiàn)在面臨怎樣的風(fēng)險(xiǎn),并可以具體告知用戶可能會(huì)受到那些威脅,這些情況以網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估報(bào)告的形式呈現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件特征的信息提取出來,運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí),對(duì)某些安全事件是否真正發(fā)生,給出一個(gè)可供參考的、可信的評(píng)估概率值。也就是說評(píng)估的結(jié)果是一組針對(duì)某些具體事件發(fā)生概率的估計(jì)。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)測(cè)主要有兩種方法:一是將網(wǎng)絡(luò)安全設(shè)備的報(bào)警信號(hào)進(jìn)行系統(tǒng)處理、信息采集、實(shí)時(shí)的呈現(xiàn)網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì);二是對(duì)以往信息進(jìn)行詳細(xì)分析,采用數(shù)據(jù)挖掘的手段對(duì)潛在可能的威脅進(jìn)行預(yù)測(cè)。

每天有龐大的信息量從不同的網(wǎng)絡(luò)設(shè)備中產(chǎn)生,而且來自不同設(shè)備的網(wǎng)絡(luò)信息事件總有一定的聯(lián)系。安全態(tài)勢(shì)值屬于一種整體的預(yù)警方法,安全態(tài)勢(shì)評(píng)測(cè)則是把網(wǎng)絡(luò)安全信息的內(nèi)部特點(diǎn)和網(wǎng)絡(luò)安全之間的聯(lián)系相結(jié)合,當(dāng)安全事件滿足里面的條件,符合里面的規(guī)律特點(diǎn)時(shí),安全態(tài)勢(shì)預(yù)測(cè)體系完全可以根據(jù)這些數(shù)據(jù)和規(guī)律及時(shí)的判斷出來,使網(wǎng)絡(luò)管理員知道里面的風(fēng)險(xiǎn)由多大。再者,同一等級(jí)的風(fēng)險(xiǎn)和事故,對(duì)不同配置的服務(wù)器所造成的影響是不同的。

目前開發(fā)的網(wǎng)絡(luò)安全評(píng)價(jià)與檢測(cè)系統(tǒng)有蟻警網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)、網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)的融合決策模型分析系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)等。

四、網(wǎng)絡(luò)安全態(tài)勢(shì)的研究展望

開展大規(guī)模網(wǎng)絡(luò)態(tài)勢(shì)感知可以保障網(wǎng)絡(luò)信息安全,對(duì)于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力,緩解網(wǎng)絡(luò)攻擊所造成的危害,發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義。

一個(gè)完整的網(wǎng)絡(luò)安全態(tài)勢(shì)感知過程應(yīng)該包括對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)的掌握和對(duì)未來的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析預(yù)測(cè)。目前提出的網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架,較多屬于即時(shí)或近即時(shí)的對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)的了解,不是太深入,因此并不能對(duì)未來的網(wǎng)絡(luò)安全態(tài)勢(shì)變化趨勢(shì)提供真實(shí)有效的預(yù)測(cè),網(wǎng)絡(luò)管理人員也無法據(jù)此對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全狀況做出及時(shí)、前瞻性的決策。當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)一般采用回歸分析預(yù)測(cè)、時(shí)間序列預(yù)測(cè)、指數(shù)法預(yù)測(cè)以及灰色預(yù)測(cè)等方法。但是在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中,采用何種方法來預(yù)測(cè)安全態(tài)勢(shì)的未來發(fā)展有待于進(jìn)一步地探討。

五、小結(jié)

隨著參加網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量迅速的增長(zhǎng)和網(wǎng)絡(luò)安全管理形勢(shì)的日益嚴(yán)峻,我們對(duì)網(wǎng)絡(luò)的安全管理需要改變被動(dòng)處理威脅的局面。通過使用網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù),網(wǎng)絡(luò)管理者可以判斷網(wǎng)絡(luò)安全整體情況,這樣就可以在網(wǎng)絡(luò)遭受攻擊和損失之前,提前采取防御措施,改善網(wǎng)絡(luò)安全設(shè)備的安全策略,達(dá)到主動(dòng)防衛(wèi)的目的。目前網(wǎng)絡(luò)安全態(tài)勢(shì)的研究國(guó)內(nèi)還處在起步階段,需要在相關(guān)算法、體系架構(gòu)、實(shí)用模型等方面作更深入的研究。

參考文獻(xiàn):

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析研究[D].上海:上海交通大學(xué),2007

[2]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全.第一版[M].北京:清華人學(xué)出版社,2001,195

篇4

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對(duì)措施［2］。

(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，利用得到的安全測(cè)試數(shù)據(jù)，按照預(yù)測(cè)、隨機(jī)和綜合量化模型，對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫(kù)支撐，包括評(píng)估模型庫(kù)、專家知識(shí)庫(kù)、標(biāo)準(zhǔn)規(guī)范庫(kù)等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫(kù)來運(yùn)行的，為了使評(píng)估的計(jì)算速度和讀寫數(shù)據(jù)庫(kù)數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫(kù)運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試，測(cè)試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告，通過這個(gè)測(cè)試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù)，再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評(píng)估標(biāo)準(zhǔn)、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估［4］，評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，最后將評(píng)估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評(píng)估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評(píng)估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合，存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告，最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭(zhēng)論，沒有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評(píng)估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢(shì)的衡量到現(xiàn)在還沒有一個(gè)全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn)，無法判斷方法的優(yōu)劣。

篇5

制定網(wǎng)絡(luò)安全基線

網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露、丟失或損害的第一級(jí)安全標(biāo)準(zhǔn)。確保與產(chǎn)品相關(guān)的人員、程序和技術(shù)都符合基線，將有效提高政府的網(wǎng)絡(luò)安全等級(jí)。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中，以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性，政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法，逐步增加超越基線的網(wǎng)絡(luò)安全需求。這種需求應(yīng)在合同內(nèi)清晰且專門列出。

開展網(wǎng)絡(luò)安全培訓(xùn)

政府應(yīng)對(duì)工業(yè)合作伙伴開展采辦網(wǎng)絡(luò)安全培訓(xùn)。通過這種培訓(xùn)向工業(yè)合作伙伴明確展示，政府正通過基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購(gòu)活動(dòng)，且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求。

明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義

明確聯(lián)邦采辦過程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營(yíng)部門的效率和效益。需求的有效開發(fā)和完善很大程度上依賴于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)。在采辦過程中，不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國(guó)際通用的標(biāo)準(zhǔn)上。

建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略

政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分，并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上，并與美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)，政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理，并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作，共享已驗(yàn)證的、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)。

加強(qiáng)采購(gòu)來源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控

確保提供給政府的產(chǎn)品真實(shí)、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要環(huán)節(jié)。偽冒產(chǎn)品往往不能進(jìn)行安全更新，或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)。政府需要從原始設(shè)備制造商、授權(quán)商獲取產(chǎn)品，或者從合格供應(yīng)商表中確定可信采購(gòu)來源。政府通過一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，評(píng)估供應(yīng)商的可信情況，建立合格供應(yīng)商表。即便來自可信采購(gòu)來源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷。對(duì)此，政府應(yīng)限制原始設(shè)備制造商、授權(quán)商以及可信供應(yīng)商的來源，并將資格要求貫徹到全采辦生命周期。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時(shí)，若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系，政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保。

篇6

【關(guān)鍵詞】 安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 關(guān)鍵技術(shù)

引言：現(xiàn)如今人類已對(duì)網(wǎng)絡(luò)產(chǎn)生依賴性，相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示我國(guó)網(wǎng)民高達(dá)七億人。人們通過網(wǎng)絡(luò)進(jìn)行在線商務(wù)洽談、交易支付、資源共享。自網(wǎng)絡(luò)誕生以來，安全問題就備受社會(huì)各界關(guān)注。網(wǎng)絡(luò)應(yīng)用中稍有不慎就有可能遭到攻擊或入侵，一些黑客利用木馬或后門軟件，便可盜取他們賬戶、密碼、網(wǎng)銀信息，使網(wǎng)絡(luò)用戶遭受經(jīng)濟(jì)損失。個(gè)人信息丟失相對(duì)來說影響比較小，但如果是國(guó)家信息或者企業(yè)信息被竊取，將影響到社會(huì)和諧穩(wěn)定。企業(yè)信息多為商業(yè)機(jī)密，一旦泄露極有可能會(huì)影響正常運(yùn)營(yíng)，給企業(yè)帶來負(fù)面影響，甚至誘使企業(yè)倒閉。為了保障網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全性，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有重要意義。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究現(xiàn)狀及評(píng)估意義

計(jì)算機(jī)網(wǎng)絡(luò)指的是將不同地理位置的獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在操作系統(tǒng)及網(wǎng)絡(luò)軟件與硬件在網(wǎng)絡(luò)通信協(xié)議的管理及協(xié)調(diào)下，實(shí)現(xiàn)的信息資源共享和傳遞的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)建設(shè)目的是計(jì)算機(jī)之間互聯(lián)、信息共享、資源整合[1]。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今已歷經(jīng)四個(gè)階段分為是：遠(yuǎn)程終端連接階段、計(jì)算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國(guó)際互聯(lián)網(wǎng)與信息高速公路階段。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，用戶群體龐大，任何人都可以成為網(wǎng)絡(luò)用戶。進(jìn)入二十一世紀(jì)后，網(wǎng)絡(luò)幾乎實(shí)現(xiàn)了世界范圍的推廣和應(yīng)用，全球網(wǎng)絡(luò)用戶不計(jì)其數(shù)。但正是因?yàn)榫W(wǎng)絡(luò)的開放性特點(diǎn)，也為一些不法之徒提供了便利，網(wǎng)絡(luò)攻擊不僅給社會(huì)造成了不良影響，更給某些企業(yè)帶來了經(jīng)濟(jì)損失。

近些年，網(wǎng)絡(luò)安全問題已成為社會(huì)各界廣泛關(guān)注的焦點(diǎn)，有許多學(xué)者曾針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題展開研究。林文教授曾經(jīng)在論文《層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估研究》中提出，網(wǎng)絡(luò)安全是是網(wǎng)絡(luò)應(yīng)用的前提條件，若無法保證網(wǎng)絡(luò)的安全，致使用戶私人信息泄露，用戶便會(huì)逐漸遠(yuǎn)離網(wǎng)絡(luò)，這無疑會(huì)制約網(wǎng)絡(luò)發(fā)展[2]?，F(xiàn)如今網(wǎng)絡(luò)行業(yè)已成為經(jīng)濟(jì)支柱產(chǎn)業(yè)，若網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)生倒退，必然給經(jīng)濟(jì)發(fā)展造成不利影響，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題不能小視。近些年，網(wǎng)絡(luò)攻擊事件筆筆皆是，網(wǎng)絡(luò)風(fēng)險(xiǎn)隨之增加，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，科學(xué)規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)勢(shì)在必行。

二、威脅網(wǎng)絡(luò)安全的常見網(wǎng)絡(luò)攻擊手段

網(wǎng)絡(luò)上存在大量不確定和不安全因素，自網(wǎng)絡(luò)誕生以來就存在非法入侵、數(shù)據(jù)盜取破壞等行為。這個(gè)世界上沒有百分之百安全的網(wǎng)絡(luò)，網(wǎng)絡(luò)發(fā)展和應(yīng)用中信息盜取、黑客入侵、病毒攻擊頻頻發(fā)生[3]。

二零一五年，攜程網(wǎng)絡(luò)就曾遭受網(wǎng)絡(luò)攻擊，造成網(wǎng)站無法訪問，用戶信息大量丟失，APP完全陷入癱瘓。此次攻擊，使攜程遭受直接經(jīng)濟(jì)損失超過五百萬美元，股票下跌百分之十一點(diǎn)二。網(wǎng)絡(luò)攻擊手段多種多樣，五花八門，但大多都是通過軟件漏洞、物理漏洞、數(shù)據(jù)漏洞進(jìn)行攻擊，威脅網(wǎng)絡(luò)安全，來實(shí)現(xiàn)截獲、竊取、破解用戶信息、破壞用戶系統(tǒng)目的。想要進(jìn)行有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，必須要了解網(wǎng)絡(luò)攻擊手段。常見網(wǎng)絡(luò)攻擊手段有：IP欺騙攻擊、口令攻擊、數(shù)據(jù)劫持攻擊、網(wǎng)絡(luò)竊聽攻擊等等。

其中口令攻擊最為常見是黑客常用的網(wǎng)絡(luò)攻擊手段之一，黑客確定攻擊目標(biāo)后，利用窮舉法，通過“字典”便可進(jìn)行口令測(cè)試，破解網(wǎng)絡(luò)口令?？诹罟粼赨NIX系統(tǒng)網(wǎng)絡(luò)攻擊中，由于UNIX系統(tǒng)并不會(huì)對(duì)錯(cuò)誤口令嘗試進(jìn)行提示或封鎖用戶系統(tǒng)，可無限嘗試錯(cuò)誤口令，所以UNIX系統(tǒng)容易遭受口令攻擊?？诹顪y(cè)試成功網(wǎng)絡(luò)遭到入侵時(shí)系統(tǒng)不會(huì)向管理員發(fā)送報(bào)告，黑客通過FTP或Telnet就可以進(jìn)行系統(tǒng)數(shù)據(jù)加密文件破解[4]。

網(wǎng)絡(luò)攻擊中數(shù)據(jù)劫持攻擊和網(wǎng)絡(luò)竊聽攻擊危害巨大，將直接造成用戶密碼信息的泄漏，導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，這種攻擊通常發(fā)生在網(wǎng)絡(luò)文件傳輸過程中。IP欺騙攻擊是目前較為流行的攻擊手段，通過偽裝網(wǎng)絡(luò)主機(jī)，復(fù)制主機(jī)TCP/IP地址，提供虛假網(wǎng)絡(luò)認(rèn)證來騙取返回報(bào)文，導(dǎo)致主機(jī)無法連接網(wǎng)絡(luò)，造成計(jì)算機(jī)網(wǎng)絡(luò)無法使用，這種攻擊主要發(fā)生在IP協(xié)議傳送報(bào)文時(shí)。

通過分析不難看出網(wǎng)絡(luò)攻擊的危害性和嚴(yán)重性，網(wǎng)絡(luò)攻擊無處不在，網(wǎng)絡(luò)應(yīng)用中必須針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)和特征，做好安全風(fēng)險(xiǎn)評(píng)估，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅著網(wǎng)絡(luò)用戶系統(tǒng)安全、信息安全、網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估框架，是做好網(wǎng)絡(luò)安全防護(hù)的前提條件，對(duì)提高網(wǎng)絡(luò)安全性有著重要意義。下面通過幾點(diǎn)來分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)：

3.1定性評(píng)估技術(shù)

定性評(píng)估技術(shù)是較為常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，采用德爾菲法，利用推倒演繹理論來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，判斷網(wǎng)絡(luò)安全狀態(tài)。定性評(píng)估技術(shù)在具體評(píng)估過程中要先采用背對(duì)背通信方式獲取安全影響因素，利用匿名數(shù)據(jù)篩選的方式，對(duì)數(shù)據(jù)進(jìn)行處理結(jié)果分析，通過多次反饋與征詢判斷網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素和網(wǎng)絡(luò)安全系數(shù)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

3.2定量評(píng)估技術(shù)

定量評(píng)估技術(shù)與其他評(píng)估技術(shù)相比，評(píng)估結(jié)果更加直觀，評(píng)估有效性更好，但評(píng)估復(fù)雜性和難度較大，應(yīng)用中存在一定局限性。這種評(píng)估技術(shù)主要利用嫡權(quán)系數(shù)法，通過數(shù)據(jù)指標(biāo)量化方式進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。定量評(píng)估技術(shù)的原理是，利用嫡權(quán)系數(shù)法計(jì)算參數(shù)權(quán)重，度量系統(tǒng)不確定因素，把安全風(fēng)險(xiǎn)進(jìn)行量化，根據(jù)極值特征評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。評(píng)估中若熵值越大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大，安全風(fēng)險(xiǎn)影響因素越多。若熵值ei最大值是1，風(fēng)險(xiǎn)因素對(duì)系統(tǒng)安全影響越小，說明網(wǎng)絡(luò)安全性較高。

3.3綜合評(píng)估技術(shù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響因素較多，具有多變性和復(fù)雜性，一些時(shí)候若無法通過定性評(píng)估技術(shù)或定量評(píng)估技術(shù)取得良好評(píng)估效果，便可應(yīng)用綜合評(píng)估技術(shù)。綜合評(píng)估技術(shù)是通過將各種評(píng)估技術(shù)有機(jī)結(jié)合方式，來提高評(píng)估有效性和準(zhǔn)確性，判斷網(wǎng)絡(luò)安全系數(shù)，達(dá)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目的。

綜合評(píng)估方法主要包括：威脅樹法、障礙樹法、層次分析法等。綜合評(píng)估技術(shù)大多以定量評(píng)估為基礎(chǔ)，以定性評(píng)估為核心，繼承了這兩種評(píng)估技術(shù)優(yōu)點(diǎn)，進(jìn)一步提高了評(píng)估準(zhǔn)確性。

四、結(jié)束語

篇7

【 關(guān)鍵詞 】 組件技術(shù)；網(wǎng)絡(luò)安全；架構(gòu)；機(jī)制

Component Technology Framework for Analysis of Network Security Management

Hu Ting-feng

(The twentieth Middle School of Beijing City Beijing 100085)

【 Abstract 】 With the growing popularity of Internet applications, to further accelerate the process of resource sharing computer network, the resulting network security issues can not be ignored. In this paper the current status of the component technology, component technology present a network security management structure, and as a basis for analyzing the structure of the implementation mechanism and security mechanism, enhance the stability of network operation, security.

【 Keywords 】 component technology; network security; architecture; mechanism

0 引言

隨著組件技術(shù)的應(yīng)用，帶來一次軟件開發(fā)革命，為修改與復(fù)用提供了更好的技術(shù)支持。基于組件技術(shù)的三層軟件開發(fā)結(jié)構(gòu)，更利于系統(tǒng)分項(xiàng)與整體功能的實(shí)現(xiàn)，具有一定實(shí)用價(jià)值。正是鑒于組件這一特殊功能，可滿足軟件的即插即用功能，有針對(duì)性地進(jìn)行修復(fù)與升級(jí)。但是隨著組件技術(shù)的廣泛應(yīng)用，安全性能問題日益凸顯，已不容忽視。文章結(jié)合實(shí)際工作經(jīng)驗(yàn)，重點(diǎn)依據(jù)網(wǎng)絡(luò)安全管理模型，對(duì)相關(guān)技術(shù)進(jìn)行具體分析。

1 組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)

目前，大多網(wǎng)絡(luò)安全產(chǎn)品之間的功能具有重復(fù)性特點(diǎn)，單個(gè)的安全產(chǎn)品既希望獲得更多功能，同時(shí)又難以滿足用戶的各方面需求。因此，在建設(shè)安全管理系統(tǒng)過程中，雖然用戶也購(gòu)買了較多產(chǎn)品，但是產(chǎn)品綜合效益難以發(fā)揮。針對(duì)這一問題，最好的解決辦法就是實(shí)現(xiàn)各種安全產(chǎn)品與安全軟件的功能組合。這樣，安全產(chǎn)品不再以獨(dú)立的形態(tài)出現(xiàn)，安全組件技術(shù)應(yīng)運(yùn)而生。 每一種安全組件都需繼承并順利實(shí)現(xiàn)接口，完成某項(xiàng)或者某組特殊任務(wù)，但是每一項(xiàng)軟件功能都有明確劃分，不會(huì)出現(xiàn)功能重復(fù)。在用戶應(yīng)用安全管理系統(tǒng)時(shí)，根據(jù)具體要求從組件庫(kù)中選擇適用的安全組件，選定的安全組件借助綜合平臺(tái)實(shí)現(xiàn)集成功能。如圖1所示。

在安全組件運(yùn)行的平臺(tái)上，統(tǒng)一分發(fā)、配置、加載、升級(jí)并管理安全組件。通過應(yīng)用組件技術(shù)，提供了系統(tǒng)安全的系統(tǒng)性、靈活性、集成性、開放性、模塊性、透明性及可管理性等優(yōu)勢(shì)。安全管理服務(wù)器作為整個(gè)系統(tǒng)運(yùn)行的核心，在分布式運(yùn)行環(huán)境中，可對(duì)外提供各種基礎(chǔ)，如策略管理、資產(chǎn)管理、事件管理、應(yīng)急響應(yīng)等。通過應(yīng)用安全管理服務(wù)器，可對(duì)組件完成集中注冊(cè)、存儲(chǔ)、索引、分發(fā)等，加強(qiáng)對(duì)各項(xiàng)管理信息、相關(guān)策略的收集、索引、存儲(chǔ)、分發(fā)等功能，同時(shí)支持審計(jì)。

通過應(yīng)用數(shù)據(jù)庫(kù)，給安全系統(tǒng)提供數(shù)據(jù)查詢、存儲(chǔ)支持等功能。在安全管理控制臺(tái)中，提供了統(tǒng)一的系統(tǒng)管理界面框架以及各項(xiàng)服務(wù)配置的界面?？稍谠撈脚_(tái)中實(shí)現(xiàn)策略編輯組件、監(jiān)視組件等功能，實(shí)現(xiàn)面向系統(tǒng)用戶與管理員，管理員完成安全監(jiān)督、安全策略、應(yīng)急響應(yīng)等工作。

分布式組件容器，分別部署于網(wǎng)絡(luò)的各個(gè)端點(diǎn)位置，為組件運(yùn)行提供基礎(chǔ)環(huán)境，支持每個(gè)功能組件的統(tǒng)一運(yùn)行環(huán)境、加載方式、通信模塊以及通用功能等。通過組件技術(shù)，實(shí)現(xiàn)安全產(chǎn)品的深化改造，統(tǒng)一在系統(tǒng)中加載運(yùn)行，統(tǒng)一管理安全產(chǎn)品的應(yīng)用性能、網(wǎng)絡(luò)配置以及安全性能，提高管理效率，確保整個(gè)系統(tǒng)的順利運(yùn)行。

2 網(wǎng)絡(luò)安全管理架構(gòu)的實(shí)現(xiàn)機(jī)制研究

通過組件技術(shù)，將入侵檢測(cè)技術(shù)、漏洞掃描、防火墻技術(shù)、網(wǎng)絡(luò)安全評(píng)估等相結(jié)合，利用多組件的動(dòng)態(tài)協(xié)作模型，可確保安全組件既獨(dú)立運(yùn)行又相互通信、共同開展工作，提高工作效率與質(zhì)量，實(shí)現(xiàn)網(wǎng)絡(luò)與主機(jī)的保護(hù)功能。

2.1 防火墻和網(wǎng)絡(luò)探測(cè)器

網(wǎng)絡(luò)探測(cè)器建立在入侵檢測(cè)技術(shù)基礎(chǔ)上，攔截并獲取網(wǎng)段中的數(shù)據(jù)包，從中找出可能存在的敏感信息或入侵信息，發(fā)揮保護(hù)作用。當(dāng)網(wǎng)絡(luò)探測(cè)器檢測(cè)到攻擊事件，就可實(shí)時(shí)記錄并保存有關(guān)信息，將信息傳輸?shù)焦芾砜刂婆_(tái)，實(shí)現(xiàn)報(bào)警提示。但是網(wǎng)絡(luò)探測(cè)器自身并不能直接阻斷具有攻擊行為的網(wǎng)絡(luò)連接，只能作提示所用。因此，為了及時(shí)發(fā)現(xiàn)攻擊行為，應(yīng)加強(qiáng)防火墻和網(wǎng)絡(luò)探測(cè)器的協(xié)作，由網(wǎng)絡(luò)探測(cè)器發(fā)出請(qǐng)求信號(hào)，通過防火墻切斷網(wǎng)絡(luò)連接。另外，如果防火墻自身發(fā)現(xiàn)了可疑但是不能確定的事件，也可將有關(guān)信息傳送到網(wǎng)絡(luò)探測(cè)器中，由網(wǎng)絡(luò)探測(cè)器進(jìn)行分析與評(píng)估。當(dāng)網(wǎng)絡(luò)探測(cè)器發(fā)出通知，要求防火墻切斷網(wǎng)絡(luò)連接，則調(diào)用API命令的函數(shù)：FW-BLOCK，其中包括命令源、源端口、目標(biāo)端口、源IP、目標(biāo)IP、組斷電等。其中，命令源主要指發(fā)送命令的組件技術(shù)，阻斷點(diǎn)則主要指防火墻阻斷的具置。

2.2 防火墻和掃描器

掃描器定期或者按照實(shí)際需要，評(píng)估目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全風(fēng)險(xiǎn)。如果發(fā)現(xiàn)漏洞，掃描器不能實(shí)現(xiàn)漏洞修補(bǔ)功能，而是通過管理人員的人工干預(yù)。如果在發(fā)現(xiàn)漏洞到修補(bǔ)漏洞的這段時(shí)間內(nèi)，發(fā)現(xiàn)風(fēng)險(xiǎn)級(jí)別較高的漏洞但是無法及時(shí)采取措施，將增加系統(tǒng)的安全風(fēng)險(xiǎn)，給系統(tǒng)運(yùn)行造成威脅?；谶@一實(shí)際情況，可以實(shí)現(xiàn)掃描器與防火墻的協(xié)作功能，如果掃描器檢測(cè)到主機(jī)中的服務(wù)存在高風(fēng)險(xiǎn)漏洞，即將信息傳輸?shù)椒阑饓?，由防火墻?duì)外部網(wǎng)絡(luò)的訪問行為進(jìn)行限制，當(dāng)人工干預(yù)修補(bǔ)漏洞完畢之后，再請(qǐng)求防火墻開發(fā)外部信息的輸入。通過實(shí)現(xiàn)這一操作過程，可在掃描器端口分別調(diào)用FW-BLOCK以及FW-RELEASE命令函數(shù)。

2.3 網(wǎng)絡(luò)探測(cè)器和主機(jī)

網(wǎng)絡(luò)探測(cè)器和主機(jī)都是完成入侵檢測(cè)任務(wù)的重要組成部分，二者的集成與協(xié)作較為簡(jiǎn)單。實(shí)際上，當(dāng)前很多入侵檢測(cè)系統(tǒng)中集合了基于主機(jī)與網(wǎng)絡(luò)兩種測(cè)試技術(shù)的復(fù)合型入侵檢測(cè)系統(tǒng)，例如ISS中的ReaSecure。在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，網(wǎng)絡(luò)探測(cè)器和主機(jī)兩種組件部署在保護(hù)網(wǎng)絡(luò)的不同層次與位置，分別收集來自不同層次、不同位置的信息，共同歸屬于一個(gè)安全數(shù)據(jù)庫(kù)，協(xié)同整合網(wǎng)絡(luò)信息，并在整個(gè)網(wǎng)絡(luò)范圍內(nèi)判斷各種異常行為的特點(diǎn)與具體過程，如經(jīng)過偽裝的入侵行為等。在網(wǎng)絡(luò)探測(cè)器和主機(jī)之間，實(shí)現(xiàn)共同協(xié)作，應(yīng)參照CIDF建議中的相關(guān)標(biāo)準(zhǔn)，以CISL數(shù)據(jù)交換語言及格式為主。

2.4 管理控制臺(tái)和組件技術(shù)

在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，設(shè)置專用控制臺(tái)，統(tǒng)一集中管理組件。通過這種集中式的網(wǎng)絡(luò)安全管理環(huán)境，更好地保持組件之間協(xié)作，成為有機(jī)整體。網(wǎng)絡(luò)管理員只要通過管理控制臺(tái)就可以訪問并控制各個(gè)組件，提升整個(gè)網(wǎng)絡(luò)安全策略，實(shí)時(shí)掌握安全動(dòng)態(tài)，并做好相關(guān)測(cè)試工作，保障各組件之間的協(xié)調(diào)工作，全面保護(hù)網(wǎng)絡(luò)運(yùn)行。

2.5 掃描器和入侵檢測(cè)

當(dāng)掃描器掃描到網(wǎng)絡(luò)及系統(tǒng)中的脆弱性安全信息，對(duì)網(wǎng)絡(luò)探測(cè)器以及主機(jī)的入侵檢測(cè)非常重要。因此，在該組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，每次掃描器完成掃描評(píng)估過程，就會(huì)將漏洞信息中的相關(guān)入侵檢測(cè)組件，包括服務(wù)端口、主機(jī)IP地址、CVE值以及風(fēng)險(xiǎn)級(jí)別等。另外，在掃描器中可以獲得相應(yīng)的目標(biāo)網(wǎng)絡(luò)安全評(píng)估報(bào)告，給網(wǎng)絡(luò)探測(cè)器、主機(jī)等部署提供有效建議。如果入侵檢測(cè)組件已經(jīng)檢測(cè)到內(nèi)部主機(jī)中產(chǎn)生的攻擊信息，就可同時(shí)傳遞到掃描器中，實(shí)行主機(jī)安全評(píng)估，盡快完善主機(jī)存在的系統(tǒng)漏洞及安全隱患。

3 組件技術(shù)的安全機(jī)制

為了確保各個(gè)安全組件的協(xié)同工作，各組件之間必須兼容、共享，保持密切通信關(guān)系，實(shí)現(xiàn)信息交互。在大型分布式網(wǎng)絡(luò)構(gòu)架中，大多安全組件安裝在通用網(wǎng)絡(luò)中，因此組件技術(shù)的安全系統(tǒng)中各組件之間的通信也通過網(wǎng)絡(luò)而實(shí)現(xiàn)，安全系統(tǒng)自身也可能受到外來病毒、黑客的入侵與攻擊。

出于對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)自身安全性的重視，構(gòu)建一個(gè)安全、可靠、完整的內(nèi)部通信機(jī)制非常重要。為了確保組件技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)自身具有安全性、可靠性，建議采取PKI身份認(rèn)證或者保密通信機(jī)制。給系統(tǒng)中的組件通信提供鑒于數(shù)字證書基礎(chǔ)上的身份認(rèn)證、消息加密、消息認(rèn)證、消息發(fā)送等。在整個(gè)PKI系統(tǒng)中，主要包括CA服務(wù)器、客戶端應(yīng)用接口、證書查詢服務(wù)器三大部分，如圖2所示。

其中，CA服務(wù)器用于簽發(fā)并核實(shí)證書；客戶端應(yīng)用接口則是一個(gè)用于安全組件中的PKI應(yīng)用接口軟件，支持入侵檢測(cè)系統(tǒng)、掃描器、防火墻等安全組件的身份認(rèn)證與通信保密；證書查詢服務(wù)器支持各種證書查詢服務(wù)。在CA服務(wù)器中，向系統(tǒng)中的所有組件簽發(fā)證書，每?jī)蓚€(gè)組件之間實(shí)現(xiàn)通信連接。以證書查詢服務(wù)器為基礎(chǔ)，驗(yàn)證對(duì)方身份，并協(xié)商好共享的對(duì)稱密鑰，通過該密鑰實(shí)現(xiàn)系統(tǒng)加密，構(gòu)建一條信息交換的安全通道。

4 系統(tǒng)應(yīng)用的優(yōu)勢(shì)分析

（1）在整個(gè)管理構(gòu)架系統(tǒng)中，存在著多級(jí)防御體系，分別完成不同的工作任務(wù)。將整體工作量具體劃分為若干層次，可避免過去集中式系統(tǒng)中常產(chǎn)生的負(fù)載過度集中問題。在該系統(tǒng)中，負(fù)責(zé)服務(wù)器組的安全防御體系中，監(jiān)控過濾后的流量，與監(jiān)控所有流量的方式相比，負(fù)載有所降低，有效提高監(jiān)控效率。

（2）對(duì)于各個(gè)子系統(tǒng)，在不同防御級(jí)別上有所重疊，更利于實(shí)現(xiàn)不同子系統(tǒng)之間的協(xié)作管理。例如，在核心防御系統(tǒng)中，防火墻、網(wǎng)絡(luò)掃描器、中心NIDS端接在同一個(gè)核心交換機(jī)中，極大方便相互協(xié)作與信息共享。

（3）與傳統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)相比，該系統(tǒng)既可防御外部網(wǎng)絡(luò)攻擊，更可對(duì)內(nèi)部攻擊行為進(jìn)行記錄，為用戶提供依據(jù)，防堵內(nèi)部漏洞，震懾內(nèi)部攻擊行為，提高系統(tǒng)運(yùn)行安全性。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全問題的日益突出，給網(wǎng)絡(luò)安全防護(hù)提出全新要求，且體系結(jié)構(gòu)越來越復(fù)雜，涉及到各種各樣的安全技術(shù)與安全設(shè)備。隨著網(wǎng)絡(luò)安全管理系統(tǒng)的提出，將過去孤立的網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻y(tǒng)一性、集中性的大型安全技術(shù)管理。以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理架構(gòu)系統(tǒng)來看，不同的組件在不同機(jī)器、不同設(shè)備運(yùn)行時(shí)，執(zhí)行的任務(wù)也有所不同，但是最終歸屬到安全管理控制臺(tái)中，統(tǒng)一匯總并管理。

可見，以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理構(gòu)架，既可保障系統(tǒng)安全性、完整性，也可發(fā)揮最大效益，減少投入成本，更方便網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一監(jiān)控、集中管理，減少安全管理員的工作強(qiáng)度。當(dāng)前，該架構(gòu)已逐漸應(yīng)用并推廣，具有良好的發(fā)展空間。

參考文獻(xiàn)

[1] 朱思峰,李春麗,劉曼華,楊建輝.基于多組件協(xié)作的網(wǎng)絡(luò)安全防御體系研究[J].周口師范學(xué)院學(xué)報(bào),2007（2）.

[2] 劉效武.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[J].哈爾濱工程大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù),2009.

[3] 謝桂芹.網(wǎng)絡(luò)安全軟件的自動(dòng)化測(cè)試系統(tǒng)的研究與應(yīng)用[D].南京郵電大學(xué)：計(jì)算機(jī)軟件與理論,2009.

[4] 郭晨,夏潔武,黃傳連.基于漏洞檢測(cè)安全中間件的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2007（18）.

[5] 王宇,盧昱.基于組件及信任域的信息網(wǎng)絡(luò)安全控制[J].計(jì)算機(jī)應(yīng)用與軟件,2006（3）.

[6] 楊宏宇,鄧強(qiáng),謝麗霞.網(wǎng)絡(luò)安全組件協(xié)同操作研究[J].計(jì)算機(jī)應(yīng)用,2009（9）.

篇8

一般而言,計(jì)算機(jī)網(wǎng)路安全管理指的是計(jì)算機(jī)在連接網(wǎng)絡(luò)后進(jìn)行信息的交換、瀏覽以及下載的過程中,對(duì)信息安全進(jìn)行有效的管理,防止信息被他人竊取或者破壞。隨著信息時(shí)代的到來,越來越多的人對(duì)計(jì)算機(jī)產(chǎn)生了很強(qiáng)的依賴,從兒童到老年人,計(jì)算機(jī)的影響無處不在,隨著計(jì)算機(jī)的普及,人們?cè)谑褂糜?jì)算機(jī)的過程中對(duì)其安全性就有了顧忌。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò),只要連接互聯(lián)網(wǎng),隨時(shí)都存在被攻擊的可能,相對(duì)而言,沒有任何計(jì)算機(jī)是絕對(duì)的安全或者是不受到任何的攻擊。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行攻擊或者盜取個(gè)人信息或者是企業(yè)信息的事件凡乎每年都會(huì)發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。所以,要及時(shí)的認(rèn)識(shí)以及了解計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患,積極的采取相應(yīng)的措施加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

2神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用的現(xiàn)狀

2.1對(duì)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)安全管理運(yùn)用中的重視程度不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全是因特網(wǎng)發(fā)展的最基礎(chǔ)的目的,但與此同時(shí)近乎所有的計(jì)算機(jī)網(wǎng)絡(luò)在開創(chuàng)以及不斷的發(fā)展過程中都趨向于實(shí)用以及便利,相反卻在一定程度卜沒有重視對(duì)計(jì)算機(jī)的安全管理,更沒有將神經(jīng)網(wǎng)絡(luò)技術(shù)運(yùn)用到計(jì)算機(jī)的安全管理中,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理留下了嚴(yán)重的隱患。另外,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中主要是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行評(píng)估,然而由于不重視對(duì)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的運(yùn)用,使得沒有建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)體系。

2.2對(duì)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的設(shè)計(jì)和實(shí)際運(yùn)用不夠合理。一般來說,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的評(píng)估,在對(duì)其進(jìn)行評(píng)估的過程中,就需要設(shè)計(jì)一定的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型,主要包含刊浦俞入層、輸出層以及隱含層的設(shè)計(jì);但是,目前神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中對(duì)于評(píng)價(jià)模型的設(shè)計(jì)還沒有將這三方面有效的聯(lián)系起來、除此之外,對(duì)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的實(shí)際運(yùn)用中,不能科學(xué)、合理的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理評(píng)價(jià)模型運(yùn)用,不注重對(duì)評(píng)價(jià)模型的學(xué)習(xí)以及不關(guān)注對(duì)評(píng)價(jià)模型進(jìn)行有效的驗(yàn)證。

3加強(qiáng)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用采取的措施

3.1神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)、合理的設(shè)計(jì)網(wǎng)絡(luò)安全評(píng)價(jià)模型。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)。合理的設(shè)計(jì)網(wǎng)絡(luò)安全評(píng)價(jià)模型,以便更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全、高效的運(yùn)行。為此,計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型需要進(jìn)行一下設(shè)計(jì):首先是對(duì)輸入層的設(shè)計(jì),一般來說,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中,對(duì)于輸入層考慮的是神經(jīng)元的節(jié)點(diǎn)數(shù)以及評(píng)價(jià)指標(biāo)的數(shù)量,盡可能的使這兩者數(shù)量保持一致。其次是對(duì)隱含層的設(shè)計(jì),對(duì)于隱含層的設(shè)計(jì)需要注意的是若某個(gè)連續(xù)函數(shù)在任意的閉區(qū)間中,可以通過在隱含層里的神經(jīng)網(wǎng)絡(luò)來靠近,大多數(shù)情況下,神經(jīng)網(wǎng)絡(luò)通常運(yùn)用的是單隱含層。最后是輸出層的設(shè)計(jì),神經(jīng)網(wǎng)絡(luò)的輸出層設(shè)計(jì)主要是獲得計(jì)算機(jī)網(wǎng)絡(luò)安全管理評(píng)價(jià)的最終結(jié)果,例如可以設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全管理評(píng)價(jià)的輸出層節(jié)點(diǎn)數(shù)為2,那么相應(yīng)的輸出結(jié)果(l,)l指的是非常安全、(o,)l指的是較不安全、(,l山指的是基本安全以及(,0切指的是非常的不安全。

3.2神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中要對(duì)評(píng)價(jià)模型進(jìn)行有效的驗(yàn)證。需要注意的是,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中要對(duì)評(píng)價(jià)模型進(jìn)行有效的驗(yàn)證,一般體現(xiàn)在一下幾方面:首先是要關(guān)注評(píng)價(jià)模型的實(shí)現(xiàn),為了實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的良好運(yùn)用,就要依據(jù)客戶滿意的評(píng)價(jià)模型,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)建設(shè)置含有輸入層、隱含層以及輸出層的神經(jīng)網(wǎng)絡(luò)模型,然后再對(duì)網(wǎng)絡(luò)安全進(jìn)行檢驗(yàn)。其次是要注意對(duì)評(píng)價(jià)模型的學(xué)習(xí),在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)之前,需要對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行標(biāo)準(zhǔn)化的處理,才能盡可能的減少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理評(píng)價(jià)中的誤差。最后要注意對(duì)評(píng)價(jià)模型進(jìn)行驗(yàn)證,當(dāng)神經(jīng)網(wǎng)絡(luò)經(jīng)過標(biāo)準(zhǔn)化處理以及在計(jì)l章機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)之后,就需要刊輸出的結(jié)果進(jìn)行一定的驗(yàn)證,以便確定神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)輸出結(jié)果是否與期望的評(píng)價(jià)結(jié)果相一致,進(jìn)一步驗(yàn)證神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中安全評(píng)價(jià)模型的準(zhǔn)確與否。

3.3重視神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用以及建立健全安全評(píng)價(jià)標(biāo)準(zhǔn)體系。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中主要的任務(wù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行一定的評(píng)價(jià),并且將評(píng)價(jià)的結(jié)果準(zhǔn)確、及時(shí)的反饋給用戶,所以就應(yīng)該對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用引起高度的重視,為此就應(yīng)該建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的評(píng)價(jià)標(biāo)準(zhǔn)體系。一方面是評(píng)價(jià)指標(biāo)的建立,計(jì)算機(jī)網(wǎng)絡(luò)安全管理是復(fù)雜的過程,同時(shí)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素比較多。因此,建立科學(xué)、合理以及有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理評(píng)價(jià)標(biāo)準(zhǔn),對(duì)于神經(jīng)網(wǎng)絡(luò)高效的開展評(píng)價(jià)工作有很大的關(guān)聯(lián)。另一方面是刊評(píng)價(jià)標(biāo)準(zhǔn)的準(zhǔn)確化,影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理的因素非常的多,就應(yīng)該對(duì)各種評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行細(xì)化,以達(dá)到評(píng)價(jià)的準(zhǔn)確。

4結(jié)束語

篇9

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會(huì)溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時(shí)也造成了一定的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時(shí)間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計(jì)算機(jī)攻擊之后，產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序，一旦滿足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序，這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個(gè)體，還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會(huì)對(duì)計(jì)算機(jī)用戶帶來巨大經(jīng)濟(jì)損失，嚴(yán)重的，對(duì)國(guó)家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)，操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響。科技信息技術(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動(dòng)惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞，一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁(yè)面角度著手，利用網(wǎng)頁(yè)中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時(shí)還具有觸發(fā)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對(duì)系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計(jì)算機(jī)程序來突破計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊，需要重視安全評(píng)估工作，為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門缺乏較為有效評(píng)估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評(píng)估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析，由于缺乏事中評(píng)估以及事中監(jiān)控工作，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計(jì)算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問題使得計(jì)算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計(jì)算機(jī)，攻擊計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個(gè)用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個(gè)人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問題造成的，一旦黑客入侵，那么就會(huì)利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實(shí)現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機(jī)會(huì)，在設(shè)計(jì)協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會(huì)，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識(shí)，重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識(shí)，可以利用安全實(shí)例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實(shí)例分析過程中總結(jié)攻擊計(jì)算機(jī)原因，提升計(jì)算機(jī)用戶防范意識(shí)，構(gòu)建更加完善的用戶安全意識(shí)。為了能夠強(qiáng)化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過程中，計(jì)算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲(chǔ)設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫(kù)恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計(jì)算機(jī)使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠?yàn)樾畔踩峁┍Ｕ?。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過程，有效避免不法攻擊，提升評(píng)估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計(jì)算機(jī)，對(duì)各個(gè)管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計(jì)算機(jī)過程中，對(duì)于不明身份，需要有效利用防火墻做好攔截工作，有效驗(yàn)證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素?cái)U(kuò)張，計(jì)算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中，需要撓沒識(shí)別驗(yàn)證、用戶口令識(shí)別認(rèn)知、用戶賬號(hào)三個(gè)角度進(jìn)行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過程中，需要重視檢測(cè)以及更新及時(shí)性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ鳌Ｔ谌粘Ｉ?、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個(gè)角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識(shí)，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)，實(shí)現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識(shí)以及安全技術(shù)，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國(guó)電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（07）：111-114.

篇10

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測(cè)；安全評(píng)估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡(jiǎn)單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少，沒有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個(gè)終端硬件配備（硬盤、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時(shí)間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補(bǔ)的重大企業(yè)損失。

（7）補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài)，不能及時(shí)打補(bǔ)丁，也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測(cè)試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對(duì)自己所擁有的網(wǎng)絡(luò)不是太了解，不能識(shí)別可能被利用的已知弱點(diǎn)，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性；工作中疏忽大意等造成對(duì)網(wǎng)絡(luò)的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再?gòu)?fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施探討

對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測(cè)系統(tǒng))，以便對(duì)發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測(cè)，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對(duì)企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個(gè)完整的安全策略會(huì)幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性；當(dāng)對(duì)攻擊行為做出響應(yīng)時(shí)，安全策略是首先考慮的資源；安全策略可以變動(dòng)，也可以根據(jù)需要隨時(shí)更新；當(dāng)安全策略變化時(shí)，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報(bào)告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個(gè)完善的日志策略對(duì)企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進(jìn)行定期的安全評(píng)估。相應(yīng)的安全策略制定完成并實(shí)施后，就應(yīng)當(dāng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評(píng)估?？梢远ㄆ诘恼?qǐng)第三方網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢，找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。

（5）建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時(shí)發(fā)揮作用。應(yīng)急措施應(yīng)說明：緊急事件發(fā)生時(shí)報(bào)告給誰？誰負(fù)責(zé)回應(yīng)？誰做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實(shí)現(xiàn)允許或阻止訪問與被訪問的對(duì)象，對(duì)通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對(duì)象；通過NAT技術(shù)實(shí)現(xiàn)動(dòng)態(tài)地址轉(zhuǎn)換，使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址，這不僅可以對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測(cè)系統(tǒng)檢測(cè)的主要方法。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞；異常性檢測(cè)方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識(shí)的情況下，就可以檢測(cè)入侵者的方法，同時(shí)它也是檢測(cè)冒充合法用戶的入侵者的有效方法；基于行為的檢測(cè)方法：通過檢測(cè)用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來判斷系統(tǒng)中的入侵活動(dòng)。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機(jī)房和部分二級(jí)單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，從總部、地區(qū)、下屬單位逐級(jí)安裝病毒服務(wù)器，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫(kù)升級(jí)與掃描策略，建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系，管理和保護(hù)桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評(píng)估。建議每年定期請(qǐng)專業(yè)的安全咨詢公司對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評(píng)估與安全加固，并提出一系列應(yīng)對(duì)策略和應(yīng)急方案，及時(shí)發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改，提高網(wǎng)絡(luò)的安全級(jí)別。網(wǎng)絡(luò)安全評(píng)估是建立安全防護(hù)體系的前提工作，是信息安全工作的基礎(chǔ)和重點(diǎn)。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書，詳細(xì)講解對(duì)操作系統(tǒng)安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等，對(duì)客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時(shí)更新系統(tǒng)補(bǔ)丁等，消除操作系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)。

（7）信息的安全存儲(chǔ)與安全傳輸。信息的存儲(chǔ)安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn)，信息的安全傳輸是機(jī)密信息交換的保證。對(duì)于數(shù)據(jù)存儲(chǔ)量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲(chǔ)架構(gòu)，如采用存儲(chǔ)區(qū)域網(wǎng)（storage area network，SAN），實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來保證存儲(chǔ)介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實(shí)時(shí)增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對(duì)機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對(duì)預(yù)案；加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹立安全觀念，提高安全防范意識(shí)，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略優(yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對(duì)網(wǎng)絡(luò)信息安全漏洞。目前，市場(chǎng)上各類網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來講都已經(jīng)成熟，我們只要選擇知名品牌的信得過產(chǎn)品，對(duì)其進(jìn)行合理的利用，對(duì)保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護(hù)體系，管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感，并不斷加強(qiáng)和培養(yǎng)員工的安全意識(shí)，讓公司每一位員工在意識(shí)和行動(dòng)上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實(shí)施手段，相信會(huì)建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)：