序論:在您撰寫網(wǎng)絡(luò)安全滲透技術(shù)時(shí)����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 評(píng)估 關(guān)鍵技術(shù)
結(jié)合我國(guó)近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件�����、病毒及黑客的干擾��。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失����,為用戶帶來一定的經(jīng)濟(jì)損失。因此�,利用綜合評(píng)估技術(shù)、定性評(píng)估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義����。
1 常見的網(wǎng)絡(luò)攻擊手段
目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種:
1.1 IP欺騙攻擊手段
這種攻擊手段是指,不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式��,將主機(jī)的IP地址信息復(fù)制并記錄下來�,然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證,以獲得返回報(bào)文�,干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報(bào)文之前,用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性��。
1.2 口令攻擊手段
口令攻擊手段是指����,黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后��,通過字典開展測(cè)試�����,將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來���??诹罟羰侄文軌虺晒?yīng)用的原因在于:黑客在利用錯(cuò)誤口令測(cè)試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中���,該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶發(fā)出提示信息��。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時(shí)間��。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后�����,可以利用Telnet等工具�,將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來,進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的���。
1.3 數(shù)據(jù)劫持攻擊手段
在網(wǎng)絡(luò)運(yùn)行過程中����,不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中����,獲得用戶密碼信息,進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障���。與其他攻擊手段相比��,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大��。當(dāng)出現(xiàn)這種問題之后���,用戶需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類型
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種:
2.1 綜合評(píng)估技術(shù)
綜合評(píng)估技術(shù)是指�,在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí),結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性��。
2.2 定性評(píng)估技術(shù)
定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為:通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài),借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型��。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一���。
2.3 定量評(píng)估技術(shù)
這種評(píng)估方式的評(píng)估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的�����。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單,但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過程中�,某些安全風(fēng)險(xiǎn)無法通過相關(guān)方式進(jìn)行量化處理。
3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透
這里分別從以下幾方面入手���,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究:
3.1 綜合評(píng)估技術(shù)方面
結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知�,多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)���。在這種情況下�����,網(wǎng)絡(luò)使用過程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)�。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來�����,應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過程中。在眾多綜合評(píng)估技術(shù)中�,層次分析法的應(yīng)用效果相對(duì)較好。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)��,將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次���。當(dāng)上述工作完成之后���,需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)���,對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序�。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系����,依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)�����,結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)�����,進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。
3.2 定性評(píng)估技術(shù)方面
定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟:
3.2.1 數(shù)據(jù)查詢步驟
該步驟是通過匿名方式完成的�。
3.2.2 數(shù)據(jù)分析步驟
為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性�����,定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作,分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)�����。
3.2.3 可疑數(shù)據(jù)剔除步驟
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)��。在多種因素的影響下����,通過背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)�。為了避免這類數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用,需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下�,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。
3.2.4 數(shù)據(jù)處理及取樣步驟
通過背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多����,當(dāng)數(shù)據(jù)處理工作完成之后�����,可以通過隨機(jī)取樣等方法���,從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù),供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用�����。
3.2.5 累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟
累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)��。因此���,評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性�����。
3.2.6 安全系數(shù)評(píng)估步驟
在這個(gè)步驟中��,評(píng)估人員需要根據(jù)前些步驟中的具體情況����,將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來�����。
與其他評(píng)估技術(shù)相比,定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜�。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確。
3.3 定量評(píng)估技術(shù)方面
這種評(píng)估技術(shù)的評(píng)估原理為:通過嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來�。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于:能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式���,為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷��。
4 結(jié)論
目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊���、口令攻擊、IP欺騙攻擊等手段的干擾����。對(duì)于用戶而言���,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來了一定的安全隱患�。當(dāng)隱患爆發(fā)時(shí)��,用戶可能會(huì)面臨極大的經(jīng)濟(jì)損失���。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)���。為了改善這種現(xiàn)象����,促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展�,應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等�,逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中。用戶除了需要通過防火墻�����、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外���,還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視�。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后��,應(yīng)該需要通過對(duì)評(píng)估資料的分析���,有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)�����,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率�。
參考文獻(xiàn)
[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.
[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué)����,2008.
[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)技術(shù)研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué),2007.
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)���;安全風(fēng)險(xiǎn)��;評(píng)估����;關(guān)鍵技術(shù)結(jié)合
我國(guó)近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知����,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件���、病毒及黑客的干擾��。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失�����,為用戶帶來一定的經(jīng)濟(jì)損失���。因此����,利用綜合評(píng)估技術(shù)����、定性評(píng)估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義。
1常見的網(wǎng)絡(luò)攻擊手段
目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種:1.1IP欺騙攻擊手段這種攻擊手段是指�,不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式,將主機(jī)的IP地址信息復(fù)制并記錄下來����,然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證,以獲得返回報(bào)文���,干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)�。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報(bào)文之前,用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性���。1.2口令攻擊手段口令攻擊手段是指���,黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后,通過字典開展測(cè)試�����,將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來���?����?诹罟羰侄文軌虺晒?yīng)用的原因在于:黑客在利用錯(cuò)誤口令測(cè)試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中����,該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶發(fā)出提示信息����。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后�����,可以利用Telnet等工具�,將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來,進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的�����。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運(yùn)行過程中��,不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中�,獲得用戶密碼信息,進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障���。與其他攻擊手段相比��,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大����。當(dāng)出現(xiàn)這種問題之后���,用戶需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)��。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類型
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種:2.1綜合評(píng)估技術(shù)綜合評(píng)估技術(shù)是指��,在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí)���,結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性����。2.2定性評(píng)估技術(shù)定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為:通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)����,借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一��。2.3定量評(píng)估技術(shù)這種評(píng)估方式的評(píng)估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的����。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單,但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過程中�����,某些安全風(fēng)險(xiǎn)無法通過相關(guān)方式進(jìn)行量化處理���。
3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透
這里分別從以下幾方面入手�����,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究:
3.1綜合評(píng)估技術(shù)方面
結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知����,多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下����,網(wǎng)絡(luò)使用過程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)����。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來,應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過程中���。在眾多綜合評(píng)估技術(shù)中�,層次分析法的應(yīng)用效果相對(duì)較好�。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù),將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次��。當(dāng)上述工作完成之后���,需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)�。以該結(jié)構(gòu)為依據(jù)�,對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序����。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系�����,依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值����。同時(shí),結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)�,進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。
3.2定性評(píng)估技術(shù)方面
定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟:3.2.1數(shù)據(jù)查詢步驟該步驟是通過匿名方式完成的�。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性,定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作����,分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)��。在多種因素的影響下�,通過背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用����,需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下��,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除���。3.2.4數(shù)據(jù)處理及取樣步驟通過背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多,當(dāng)數(shù)據(jù)處理工作完成之后�����,可以通過隨機(jī)取樣等方法��,從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)�����,供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用�。3.2.5累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)�。因此,評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性���。3.2.6安全系數(shù)評(píng)估步驟在這個(gè)步驟中�����,評(píng)估人員需要根據(jù)前些步驟中的具體情況����,將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來。與其他評(píng)估技術(shù)相比����,定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確��。
3.3定量評(píng)估技術(shù)方面
這種評(píng)估技術(shù)的評(píng)估原理為:通過嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來���。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于:能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素�����,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式�,為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷��。
4結(jié)論
目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊���、口令攻擊����、IP欺騙攻擊等手段的干擾。對(duì)于用戶而言����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)���,用戶可能會(huì)面臨極大的經(jīng)濟(jì)損失�����。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)�����。為了改善這種現(xiàn)象,促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展����,應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等���,逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中����。用戶除了需要通過防火墻�����、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外,還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視�����。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后���,應(yīng)該需要通過對(duì)評(píng)估資料的分析�,有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)����,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。
參考文獻(xiàn)
[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.
[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué),2008.
第3篇
關(guān)鍵詞 信息安全 黑客 互聯(lián)網(wǎng)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
1網(wǎng)絡(luò)信息安全
1.1網(wǎng)絡(luò)安全
從普通使用著來講�,可能所涉及的網(wǎng)絡(luò)安全是個(gè)人的網(wǎng)絡(luò)上面的隱私以及機(jī)密信息等在網(wǎng)絡(luò)上傳遞時(shí)需要受到保護(hù),避免被竊取盜取�,而對(duì)于企業(yè)以及規(guī)模大的用戶來講,可能就涉及到很多的方面���,企業(yè)的遠(yuǎn)程管理���,遠(yuǎn)程信息傳遞,業(yè)務(wù)的辦理等等都會(huì)在網(wǎng)絡(luò)上進(jìn)行,所以網(wǎng)絡(luò)信息安全對(duì)于這種規(guī)模大的用戶來講就會(huì)非常的重要�。
1.2信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護(hù),以實(shí)現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性����,完整性,可用性以及可控性�。信息安全就目前的發(fā)展?fàn)顩r來看,主要包括信息的保密性�,信息的完整性,信息的真實(shí)性�����,以及信息的未授權(quán)拷貝和計(jì)算機(jī)軟件系統(tǒng)的安全性�����。
2網(wǎng)絡(luò)攻防技術(shù)的分析
2.1系統(tǒng)安全攻防
系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分�����,它的底層是軟件程序中存在的安全漏洞�����,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當(dāng)?shù)呐渲?���,它們可以是黑客在未授?quán)的情況下訪問或者破壞系統(tǒng),導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)����,系統(tǒng)安全攻防技術(shù)包含七個(gè)部分,分別是:安全漏洞研究與挖掘�;滲透攻擊代碼開發(fā)與測(cè)試;安全漏洞和滲透攻擊代碼在封閉團(tuán)隊(duì)中流傳����;安全漏洞和滲透攻擊開始擴(kuò)散;惡意程序出現(xiàn)病開始傳播����;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng);滲透攻擊代碼/惡意程序逐漸消亡���。
2.2網(wǎng)絡(luò)協(xié)議安全攻防
網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)存在的安全缺陷或者不安全因素進(jìn)行攻擊破壞���。網(wǎng)絡(luò)攻防中,無論是攻擊者還是防御者��,都需要進(jìn)行一系列的網(wǎng)絡(luò)信息收集技術(shù)來盡可能多的獲取對(duì)方信息,進(jìn)而進(jìn)行攻擊或者防御���。主要有四個(gè)方面:網(wǎng)絡(luò)信息收集技術(shù)�����;網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù)����;網(wǎng)絡(luò)安全防范技術(shù)���。在面臨安全攻擊時(shí)��,防御者可以利用檢測(cè)與響應(yīng)技術(shù)���,這些防御技術(shù)需要在安全模型和理論指導(dǎo)下進(jìn)行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系。
2.3 Web攻防技術(shù)
互聯(lián)網(wǎng)已經(jīng)進(jìn)入了應(yīng)用的時(shí)代�,新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起,社會(huì)性網(wǎng)絡(luò)服務(wù)為人們的生活帶來了大量的便利��,也帶來了巨大的安全隱患�����,Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問題����。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進(jìn)行訪問操作的應(yīng)用軟件形態(tài),通常一瀏覽器支持的語言所編寫����。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集;SQL注入�;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊�����。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用���,Web開發(fā)已經(jīng)非常廣泛��,由于技術(shù)原因也存在著安全隱患�����。
2.4物理攻擊與社會(huì)工程學(xué)
物理攻擊是指攻擊者通過各種技術(shù)手段繞開物理安全防護(hù)體系�����,從而進(jìn)入受保護(hù)的設(shè)施場(chǎng)所或者設(shè)備資源內(nèi)���,物理攻擊通過破壞性手段對(duì)物理安全防護(hù)體系進(jìn)行摧毀����,達(dá)到獲取或者破壞的目的�。
社會(huì)工程學(xué)有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護(hù)者�����,而社會(huì)工程學(xué)需要直接面對(duì)防護(hù)者��,從他那里直接騙取敏感信息���,社會(huì)工程學(xué)并不是每個(gè)人都可以做到的����,除了掌握以下針對(duì)人類心理學(xué)的社會(huì)工程學(xué)之外社會(huì)工程師還需要強(qiáng)大信息獲取能力�。
防御社會(huì)工程學(xué)是一件非常困難的事情,特別是面對(duì)高水平的社會(huì)工程師的時(shí)候�����,因此需要我們加強(qiáng)自我心理素質(zhì)和特性的訓(xùn)練,加強(qiáng)安全意識(shí)����。
3總結(jié)
網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��,軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性�����,使其不至于因偶然或者惡意的攻擊而遭到破壞�,網(wǎng)絡(luò)安全既有技術(shù)上的問題,也有管理的問題��,兩個(gè)方面互不可少��。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)��。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題必須放在首位�����。加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)意識(shí)�,對(duì)于保護(hù)自身信息安全有著重要的意義。
參考文獻(xiàn)
[1] 李建霞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].中國(guó)西部科技��,2009(36).
第4篇
在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”����,“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化”��。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過6億���,手機(jī)用戶超過14億���,而我國(guó)的網(wǎng)絡(luò)安全形式不容樂觀,網(wǎng)絡(luò)安全事件呈上升趨勢(shì)��,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺��,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)�����。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展�����,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口�。近幾年,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)���,并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此����,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫�、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)�,網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置�����,尤其是對(duì)Web服務(wù)器的深入理解��。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱�����,無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求�。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系�,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才����。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃�����,歷經(jīng)10年的改革與發(fā)展�����,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向��、網(wǎng)絡(luò)安全方向�、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐���,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)��,無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求���。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向����,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)����。次開課�����,經(jīng)過十年的建設(shè)�,目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)�,形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)���,其中48學(xué)時(shí)為理論授課���,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)�����?�!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程����。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?���!癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念�����、基本原理��、基本方法�����,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)��。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手�,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)����,在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)���,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法���,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)�。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程�����。其中�����,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課�,共16學(xué)時(shí)�����,分8次上課,以學(xué)生討論的方式組織教學(xué)�,通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣��,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法�����?�!熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)����、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)���,理論授課32學(xué)時(shí)���,實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)����,以邊學(xué)邊練的方式組織教學(xué)�。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練����。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法�、基本過程、數(shù)據(jù)恢復(fù)技術(shù)��、證據(jù)提取技術(shù)�����、證據(jù)分析技術(shù)����,以及常見的計(jì)算機(jī)取證工具的使用方法?!靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程,共計(jì)192學(xué)時(shí)���,8個(gè)學(xué)分。該課程分為兩個(gè)部分���,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)����,訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)���。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)��,訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力����、以及對(duì)于整個(gè)滲透過程的取證分析能力����。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)�����,提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分����。通過三年的實(shí)踐,效果良好�����。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲�,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組�����,另外�����,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽��,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)�����,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽�����,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究��,而且都取得了較好的效果����。為此,本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)��。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作���,繼續(xù)考研深造的人數(shù)超過10%�����,其它無業(yè)或者情況不明者僅占4%�。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)���。
4結(jié)語
第5篇
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,各種網(wǎng)絡(luò)威脅也隨影而至��。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展�����,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜�,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口��。近幾年,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)���,并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊�。因此�����,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)��、數(shù)據(jù)庫�、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)����、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù)�����,以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置����,尤其是對(duì)Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求����。因此����,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)�����,更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才���。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃����,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向�、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向��。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)��,無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求���。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向��,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)�?�!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程��。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力�。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心�,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理�����、基本方法��,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)����?��!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議��、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)�,在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)��,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法����,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議���,研發(fā)安全應(yīng)用系統(tǒng)�����。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上����,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程��。其中�����,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí)�,分8次上課,以學(xué)生討論的方式組織教學(xué)��,通過安排技術(shù)資料研讀和課堂討論����,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法�����?����!熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)����、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)����,理論授課32學(xué)時(shí)�����,實(shí)驗(yàn)32學(xué)時(shí)����,每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)�,以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練���?���!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法�、基本過程����、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)�����、證據(jù)分析技術(shù)��,以及常見的計(jì)算機(jī)取證工具的使用方法?�!靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程����,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分��。該課程分為兩個(gè)部分����,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力���,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)�。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)���,訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力��、以及對(duì)于整個(gè)滲透過程的取證分析能力�����。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合����,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分���。通過三年的實(shí)踐����,效果良好����。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲���,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍���。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組�����,另外���,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽����,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽���,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究��,而且都取得了較好的效果�����。
4結(jié)語
第6篇
【關(guān)鍵詞】信息安全����;評(píng)估��;標(biāo)準(zhǔn)���;對(duì)策
保證信息安全不發(fā)生外泄現(xiàn)象����,是至關(guān)重要的�����。可是��,現(xiàn)在我國(guó)信息安全保障和其它先進(jìn)國(guó)家相比��,仍難望其項(xiàng)背��,還有不少問題迫切需要我們著手解決:
中國(guó)保證信息安全工作經(jīng)歷了三個(gè)時(shí)期�。第一時(shí)期是不用聯(lián)網(wǎng),只作用于單一電腦的查殺和防控病毒軟件�����;第二個(gè)時(shí)期是獨(dú)立的防止病毒產(chǎn)品向?yàn)楸WC信息安全采用的成套裝備過渡時(shí)期��;第三個(gè)時(shí)期是建設(shè)保證信息安全的系統(tǒng)時(shí)期����。
1 需要解決與注意的問題
信息安全保障的內(nèi)容和深度不斷得到擴(kuò)展和加深,但依然存在著“頭痛醫(yī)頭��,腳痛醫(yī)腳”的片面性��,沒有從系統(tǒng)工程的角度來考慮和對(duì)待信息安全保障問題����;信息安全保障問題的解決既不能只依靠純粹的技術(shù),也不能靠簡(jiǎn)單的安全產(chǎn)品的堆砌����,它要依賴于復(fù)雜的系統(tǒng)工程、信息安全工程(system security engineering)�����;信息安全就是人們把利用工程的理論�、定義、辦法和技術(shù)進(jìn)行信息安全的開發(fā)實(shí)施與維護(hù)的經(jīng)過���,是把通過歲月檢驗(yàn)證明沒有錯(cuò)誤的工程實(shí)施步驟管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程��;由于國(guó)家8個(gè)重點(diǎn)信息系統(tǒng)和3個(gè)重點(diǎn)基礎(chǔ)網(wǎng)絡(luò)本身均為復(fù)雜的大型信息系統(tǒng)�,因此必須采用系統(tǒng)化方法對(duì)其信息安全保障的效果和長(zhǎng)效性進(jìn)行評(píng)估��。
2 安全檢測(cè)標(biāo)準(zhǔn)
2.1 CC 標(biāo)準(zhǔn)
1993年6月���,美國(guó)�、加拿大及歐洲四國(guó)協(xié)商共同起草了《信息技術(shù)安全評(píng)估公共標(biāo)準(zhǔn)CCITSE(commoncriteria of information technical securityevaluation)》�����,簡(jiǎn)稱 CC,它是國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果���。CC標(biāo)準(zhǔn)���,一方面可以支持產(chǎn)品(最終已在系統(tǒng)中安裝的產(chǎn)品)中安全特征的技術(shù)性要求評(píng)估,另一方面描述了用戶對(duì)安全性的技術(shù)需求�。然而,CC 沒有包括對(duì)物理安全���、行政管理措施��、密碼機(jī)制等方面的評(píng)估�����,且未能體現(xiàn)動(dòng)態(tài)的安全要求����。因此�����,CC標(biāo)準(zhǔn)主要還是一套技術(shù)性標(biāo)準(zhǔn)�。
2.2 BS 7799標(biāo)準(zhǔn)
BS 7799標(biāo)準(zhǔn)是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定的信息安全管理標(biāo)準(zhǔn),是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)�����,包括:BS 7799-1∶1999《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則��;BS7799-2∶2002 以 BS 7799-1∶1999為指南�,詳細(xì)說明按照 PDCA 模型,建立����、實(shí)施及文件化信息安全管理體系(ISMS)的要求。
2.3 SSE-CMM 標(biāo)準(zhǔn)
SSE-CMM(System Security EngineeringCapability Maturity Model)模型是 CMM 在系統(tǒng)安全工程這個(gè)具體領(lǐng)域應(yīng)用而產(chǎn)生的一個(gè)分支���,是美國(guó)國(guó)家安全局(NSA)領(lǐng)導(dǎo)開發(fā)的���,它專門用于系統(tǒng)安全工程的能力成熟度模型。
3 網(wǎng)絡(luò)安全框架考察的項(xiàng)目
對(duì)網(wǎng)絡(luò)安全進(jìn)行考察的項(xiàng)目包括:限制訪問以及網(wǎng)絡(luò)審核記錄:對(duì)網(wǎng)絡(luò)涉及的區(qū)域進(jìn)行有效訪問控制���;對(duì)網(wǎng)絡(luò)實(shí)施入侵檢測(cè)和漏洞評(píng)估�;進(jìn)行網(wǎng)絡(luò)日志審計(jì)并統(tǒng)一日志時(shí)間基準(zhǔn)線���;網(wǎng)絡(luò)框架:設(shè)計(jì)適宜的拓?fù)浣Y(jié)構(gòu)�;合乎系統(tǒng)需求的區(qū)域分界;對(duì)無線網(wǎng)接入方式進(jìn)行選擇方式�����;對(duì)周邊網(wǎng)絡(luò)接入進(jìn)行安全控制和冗余設(shè)計(jì)�;對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理;對(duì)網(wǎng)絡(luò)設(shè)備和鏈路進(jìn)行冗余設(shè)計(jì)�����;網(wǎng)絡(luò)安全管理:采用安全的網(wǎng)絡(luò)管理協(xié)議��;建立網(wǎng)絡(luò)安全事件響應(yīng)體系����;對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理。網(wǎng)絡(luò)設(shè)備是否進(jìn)行了安全配置��,并且驗(yàn)證設(shè)備沒有已知的漏洞等��。對(duì)網(wǎng)絡(luò)設(shè)置密碼:在網(wǎng)絡(luò)運(yùn)輸過程中可以根據(jù)其特點(diǎn)對(duì)數(shù)字設(shè)置密碼�;在認(rèn)證設(shè)備時(shí)對(duì)比較敏感的信息進(jìn)行加密。
4 安全信息檢測(cè)辦法
4.1 調(diào)整材料和訪問
調(diào)整材料和訪問是對(duì)安全信息檢測(cè)的手段���。評(píng)估人員首先通過對(duì)信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D�、安全運(yùn)作記錄、相關(guān)的管理制度����、規(guī)范��、技術(shù)文檔����、歷史事件、日志等的研究和剖析�����,從更高的層次上發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全脆弱性��。并找準(zhǔn)信息資產(chǎn)體現(xiàn)為一個(gè)業(yè)務(wù)流時(shí)所流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)�,查看關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的設(shè)備安全策略是否得當(dāng),利用技術(shù)手段驗(yàn)證安全策略是否有效��。評(píng)估專家經(jīng)驗(yàn)在安全顧問咨詢服務(wù)中處于不可替代的關(guān)鍵地位����。通過對(duì)客戶訪談��、技術(shù)資料進(jìn)行分析�,分析設(shè)備的安全性能��,而且注意把自己的實(shí)際體會(huì)納入網(wǎng)絡(luò)安全的檢測(cè)中��。
4.2 工具發(fā)現(xiàn)
工具發(fā)現(xiàn)是利用掃描器掃描設(shè)備上的缺陷�,發(fā)現(xiàn)危險(xiǎn)的地方和錯(cuò)誤的配置。利用檢測(cè)掃描數(shù)據(jù)庫�����、應(yīng)用程序和主機(jī)�,利用已有的安全漏洞知識(shí)庫,模擬黑客的攻擊方法����,檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)�����、網(wǎng)絡(luò)設(shè)備�、應(yīng)用系統(tǒng)等各主機(jī)設(shè)備所存在的安全隱患和漏洞。漏洞掃描主要依靠帶有安全漏洞知識(shí)庫的網(wǎng)絡(luò)安全掃描工具對(duì)信息資產(chǎn)進(jìn)行基于網(wǎng)絡(luò)層面安全掃描,其特點(diǎn)是能對(duì)被評(píng)估目標(biāo)進(jìn)行覆蓋面廣泛的安全漏洞查找����,并且評(píng)估環(huán)境與被評(píng)估對(duì)象在線運(yùn)行的環(huán)境完全一致,從而把主機(jī)��、應(yīng)用系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備中存在的不利于安全的因素恰切地展現(xiàn)出來�����。
4.3 滲透評(píng)估
滲透評(píng)估是為了讓使用的人員能夠知道網(wǎng)絡(luò)當(dāng)前存在的危險(xiǎn)以及會(huì)產(chǎn)生的后果�����,從而進(jìn)行預(yù)防���。滲透評(píng)估的關(guān)鍵是經(jīng)過辨別業(yè)務(wù)產(chǎn)業(yè),搭配一定手段進(jìn)行探測(cè)�,判斷可能存在的攻擊路徑,并且利用技術(shù)手段技術(shù)實(shí)現(xiàn)�。由于滲透測(cè)試偏重于黑盒測(cè)試,因此可能對(duì)被測(cè)試目標(biāo)造成不可預(yù)知的風(fēng)險(xiǎn);此外對(duì)于性能比較敏感的測(cè)試目標(biāo)����,如一些實(shí)時(shí)性要求比較高的系統(tǒng),由于滲透測(cè)試的某些手段可能引起網(wǎng)絡(luò)流量的增加����,因此可能會(huì)引起被測(cè)試目標(biāo)的服務(wù)質(zhì)量降低。由于中國(guó)電信運(yùn)營(yíng)商的網(wǎng)絡(luò)規(guī)范龐大��,因此在滲透測(cè)試的難度也較大���。因此��,滲透層次上既包括了網(wǎng)絡(luò)層的滲透測(cè)試�,也包括了系統(tǒng)層的滲透測(cè)試及應(yīng)用層的滲透測(cè)試���。合法滲透測(cè)試的一般流程為兩大步驟��,即預(yù)攻擊探測(cè)階段��、驗(yàn)證攻擊階段��、滲透實(shí)施階段��。不涉及安裝后門���、遠(yuǎn)程控制等活動(dòng)��。
我國(guó)信息安全要想得到保證�,需要有一定的信息安全監(jiān)測(cè)辦法��。依靠信息安全監(jiān)測(cè)辦法對(duì)中國(guó)業(yè)務(wù)系統(tǒng)和信息系統(tǒng)整體分析和多方面衡量�,將對(duì)中國(guó)信息安全結(jié)論的量化提供強(qiáng)有力的幫助,給我國(guó)所做出的重要決策實(shí)行保密�,對(duì)中國(guó)籌劃安全信息建設(shè)以及投入,甚至包括制定安全信息決策���、探究與拓寬安全技術(shù),都至關(guān)重要����。因而,制定我國(guó)信息安全檢測(cè)辦法�,是一項(xiàng)不容忽視的重要工作。
【參考文獻(xiàn)】
[1]曹一家���,姚歡���,黃小慶�,等.基于D-S證據(jù)理論的變電站通信系統(tǒng)信息安全評(píng)估[J].電力自動(dòng)化設(shè)備��,2011���,31(6):1-5.
[2]焦波��,李輝�,黃東��,等.基于變權(quán)證據(jù)合成的信息安全評(píng)估[J].計(jì)算機(jī)工程����,2012,38(21):126-128�����,132.
[3]張海霞�,連一峰.基于測(cè)試床模擬的通用安全評(píng)估框架[J].信息網(wǎng)絡(luò)安全,2013����,(z1):13-16.
第7篇
目前隨著互聯(lián)網(wǎng)的發(fā)展普及�,網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對(duì)社會(huì)的影響越來越大���,網(wǎng)絡(luò)安全問題也越來越突出�,并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問題���。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究是近幾年發(fā)展起來的一個(gè)熱門研究領(lǐng)域��。它不僅契合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)�����,還包括對(duì)威脅事件的預(yù)判�,為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)����,將不安全因素帶來的風(fēng)險(xiǎn)和對(duì)企業(yè)帶來的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在提高應(yīng)急響應(yīng)能力���、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)和應(yīng)對(duì)互聯(lián)網(wǎng)安全事件等方面都具有重要的意義���。
那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究的基礎(chǔ)方向�。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng),具有很強(qiáng)的靈活性�,使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息��、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等���。其中����,靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]���。
電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門��,通過有效的技術(shù)手段和嚴(yán)格的規(guī)范制度��,對(duì)本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù)����,有效的監(jiān)測(cè)分析��,掌握網(wǎng)絡(luò)安全形勢(shì)�,感知網(wǎng)絡(luò)攻擊趨勢(shì)���,追溯惡意活動(dòng)實(shí)施主體,為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐����,保衛(wèi)本地網(wǎng)絡(luò)空間安全。
態(tài)勢(shì)感知的定義:一定時(shí)間和空間內(nèi)環(huán)境因素的獲取���,理解和對(duì)未來短期的預(yù)測(cè)[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中�����,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行甄別����、獲取����、理解、顯示以及預(yù)測(cè)未來的事件發(fā)展趨勢(shì)����。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)元設(shè)備運(yùn)行狀況�、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)���。
國(guó)外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面很早就已經(jīng)做著積極的研究,比較有代表性的��,如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架��,通過推理識(shí)別入侵者身份��、速度�����、威脅性和入侵目標(biāo)��,進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)�。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究,并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)��。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf�����、伊利諾大學(xué)香檳分校的Yurcik等[3]�。
1安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系架構(gòu)(如圖一)��,由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺(tái)�����、平臺(tái)業(yè)務(wù)應(yīng)用層構(gòu)成�。
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上�,進(jìn)行通報(bào)處置、威脅線索分析�、態(tài)勢(shì)分析完成對(duì)網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報(bào)與處置����,態(tài)勢(shì)展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示,身份認(rèn)證子模塊為各子平臺(tái)或系統(tǒng)的使用提供安全運(yùn)行保障�����。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下����,進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘,形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索�����。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)、數(shù)據(jù)整理�,通報(bào)下發(fā),調(diào)查處置與反饋等通報(bào)工作�����。態(tài)勢(shì)分析基于態(tài)勢(shì)分析體系調(diào)用態(tài)勢(shì)分析引擎完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)及態(tài)勢(shì)展示�����。
1.1數(shù)據(jù)采集層
數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)�����,由采集集群與數(shù)據(jù)源組成���,采集集群由管理節(jié)點(diǎn),工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(cè)(專用設(shè)備)和非流量安全事件(服務(wù)器)組成���。
1.2基礎(chǔ)數(shù)據(jù)管理
基礎(chǔ)數(shù)據(jù)平臺(tái)由數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)訪問組件�、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)��,數(shù)據(jù)存儲(chǔ)訪問組件式基礎(chǔ)數(shù)據(jù)平臺(tái)的多源數(shù)據(jù)整合組件�,整合流量安全事件、非流量平臺(tái)接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等���,網(wǎng)絡(luò)安全態(tài)勢(shì)感知��,分析與預(yù)警涉及的數(shù)據(jù)較廣���,有效地態(tài)勢(shì)分析與預(yù)測(cè)所需資源庫需要大量有效數(shù)據(jù)的支撐,因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢(shì)分析與預(yù)警需要不斷進(jìn)行建設(shè)���?��;A(chǔ)數(shù)據(jù)平臺(tái)負(fù)責(zé)安全態(tài)勢(shì)感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理���、預(yù)處理以及分類工作���,并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。
1.3威脅線索分析
網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎�����、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎���。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)��,包括日常威脅分析任務(wù)�����、專項(xiàng)威脅分析任務(wù)����、重要信息系統(tǒng)威脅分析任務(wù)��、突發(fā)事件威脅分析任務(wù)等����。通過上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織�����、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位����、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)��。
1.4網(wǎng)絡(luò)安全態(tài)勢(shì)分析
態(tài)勢(shì)分析功能(如圖五)應(yīng)從宏觀方面,分析整個(gè)互聯(lián)網(wǎng)總體安全狀況�,包括給累網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析和展示;微觀方面,提供對(duì)特定保護(hù)對(duì)象所遭受的各種攻擊進(jìn)行趨勢(shì)分析和展示���,包括網(wǎng)站態(tài)勢(shì)��、重點(diǎn)單位態(tài)勢(shì)��、專項(xiàng)威脅態(tài)勢(shì)和總體態(tài)勢(shì)�。其中網(wǎng)站態(tài)勢(shì)應(yīng)對(duì)所監(jiān)測(cè)網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢(shì)分析和展示;重點(diǎn)單位態(tài)勢(shì)應(yīng)支持對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢(shì)分析和展示;專項(xiàng)威脅態(tài)勢(shì)應(yīng)對(duì)網(wǎng)站仿冒����、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件��、木馬��、僵尸網(wǎng)絡(luò)等有害程序事件���,網(wǎng)頁篡改���、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢(shì)分析和展示。此外�����,態(tài)勢(shì)分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢(shì)的展示和呈現(xiàn)。
1.5攻擊反制
通過分析發(fā)現(xiàn)的安全事件��,根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制����,利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六),如操作系統(tǒng)信息���、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識(shí)別的信息�����,進(jìn)行有針對(duì)性的漏洞掃描[4]���,發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞�。根據(jù)可被利用的漏洞進(jìn)行滲透測(cè)試�,如果自動(dòng)滲透測(cè)試成功,進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息�,如主機(jī)名稱、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測(cè)試失敗��,需要人工干預(yù)手動(dòng)進(jìn)行滲透測(cè)試。
通過攻擊反制�����,可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù)�����,為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐�����。
1.6態(tài)勢(shì)展示
圖七:態(tài)勢(shì)展示圖
態(tài)勢(shì)展示依賴一個(gè)或多個(gè)并行工作的態(tài)勢(shì)分析引擎(如圖七)�,基于基礎(chǔ)的態(tài)勢(shì)分析插件如時(shí)序分析插件、統(tǒng)計(jì)分析插件�、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢(shì)數(shù)據(jù)分析,借助基線指標(biāo)態(tài)勢(shì)分析����、態(tài)勢(shì)修正分析和態(tài)勢(shì)預(yù)測(cè)分析完成態(tài)勢(shì)數(shù)據(jù)的輸出,數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]����。
2安全態(tài)勢(shì)感知系統(tǒng)發(fā)展
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過對(duì)歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的分析,憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理����、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢(shì)���。眾所周知,網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展具有較大不確定性��,而且預(yù)測(cè)性質(zhì)���、范圍�、時(shí)間以及對(duì)象不同應(yīng)用范圍內(nèi)的預(yù)測(cè)方法也不同����。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為判定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法����。其中網(wǎng)絡(luò)安全態(tài)勢(shì)感知判定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況����,以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系�,對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量����,因此��,比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上��。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系�,確定某些因素影響造成的結(jié)果���,建立其與數(shù)學(xué)模型間的關(guān)系�,根據(jù)可變因素的變化情況����,對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。
3結(jié)語
本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)���,詳細(xì)定義了系統(tǒng)的基本功能�,對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)�。系統(tǒng)通過對(duì)地址熵模型、三元組模型���、熱點(diǎn)事件傳播模型�、事件擴(kuò)散模型����、端口流量模型���、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策[7]���。
