时间:2023-09-13 17:15:00
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全未来趋势,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 计算机;信息网络安全;发展趋势
中图分类号:TP393.08 文献标识码:B 文章编号:1671-489X(2012)33-0060-02
1 什么是计算机信息网络安全
从不同的角度看,计算机信息网络安全有着不同的含义。从网络供应商角度看,计算机网络安全是指维护网络稳定的硬件设施基本安全,对突发的自然灾害,在网络异常时如何快速恢复,如何维持其安全等。从用户角度讲,网络安全指保证个人信息或私密信息受到保护,确保传递信息的安全。针对计算机信息网络安全的问题,则需要分析其隐患和产生原因。
2 计算机信息网络的安全隐患及产生原因
1)部分计算机使用者缺乏或者没有安全保护意识。虽然计算机网络中已经有了多重安全设置,可是由于使用者对安全使用知识的匮乏,使这类保障形同虚设。网络中存在多种多样的病毒,许多不法分子利用欺骗等多种手段,这些都很容易使缺乏安全保护意识的使用者上当受骗。
2)技术存在漏洞。比如互联网中使用的基础协议TCP/IP对于网络安全的考虑缺乏,攻击者会利用它实现网络攻击,造成计算机网络安全隐患。再如Internet中使用的“网间网”技术,当信息传输时,信息数据通过许多网络进行转发。此时攻击者会拦截用户数据包,利用一台电脑威胁其他数据传输路径上的多台主机。
3)不法黑客对信息网络的威胁。精通信息网络的黑客会肆意窃取用户的保密信息,窃听互联网上的数据。在人们使用电子邮件,输入账户密码,传输文件的时候,这些保密信息会被黑客窃听、盗取。
4)新技术的不断出现,引发新的安全隐患,比如新出现的“云技术”的使用。
3 防范与安全技术的使用
3.1 防范
1)对于计算机硬件设备的管理。对于使用的计算机,要对其进行安全管理,确保计算机网络的硬件安全。不定期检查和维护计算机网络系统、计算机网络服务器等外部设备,保证使用的计算机系统有一个安全的环境。
2)管理访问控制,保护、限制系统功能的使用。为保证网络资源的正常访问、使用,网络管理员应设置网络资源使用的权限,控制用户访问时间。管理员可以通过限制密码长短、修改密码时间间隔、当日输入错误密码的次数、密码的唯一性等方式,保证用户名信息的安全。对于系统和服务功能也应该加以保护,采取一些保护措施,减少黑客利用服务功能进行系统攻击。例如对数据进行加密,保证特定的人才可能解读密文。对于一些系统中容易被攻击的且使用者不常用的服务,可以设置限制功能,比如操作系中的GUEST普通用户权限的使用,使用者在不常用的情况下可以设置取消他的权限。
3)使用网络提供的安全技术防范。如使用防火墙技术、加密技术、数字签名技术等保证数据的安全性,结合病毒软件的使用,可以有效地防范病毒的入侵。
3.2 计算机信息网络安全技术
1)防火墙技术的使用。在网络中,所谓“防火墙”,是指一种将内部网和外部网(如Internet)分开的方法,它实际上是一种隔离技术,最大限度地阻止网络中的黑客来访问你的网络。防火墙可以扫描流经它的网络的数据,过滤掉一些非法的攻击。防火墙还有关闭服务端口的功能,禁止特定端口的流入、流出通信,封锁特洛伊木马。它还有禁止站点访问的功能,从而防止所有的非法的通信。
2)数据加密技术的使用。数据加密(Data Encryption)技术是指将一个明文(plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无实际意义的密文(cipher text),而只有特定用户通过解密函数、解密钥匙把密文还原成明文了解到信息,其他用户则无法还原密文。这样就有效控制用户信息被盗取、窃听。数据加密技术是网络安全技术中的一块基石。
3)漏洞扫描技术的使用。计算机网络中的漏洞是指硬件、软件以及策略上存在的安全缺陷,这种缺陷的存在,使得攻击者很轻松地访问、控制系统。漏洞扫描可以自动检测本地或远端主机的安全。扫描程序通过查询各种网络中的服务端口,扫描本地主机系统和远端系统信息,收集相关信息,在短时间内找出网络系统中的安全隐患,帮助网络管理员准确地掌握网络的安全情况,对存在安全隐患的系统进行优化、配置和打补丁等各种安全防御措施,最大可能地弥补安全漏洞和消除安全隐患。
4)入侵检测技术的使用。入侵检测是防火墙的一个补充,它可以帮助系统管理员提高安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它检查并收集计算机网络系统中的若干信息点,并分析这些信息,检测网络中是否存在有违反安全策略的行为和遭到袭击的迹象。入侵检测是继防火墙之后的又一道安全闸门,它对网络的监测,可以实时保护即将发生的相关攻击和误操作。入侵检测可以检测网络的入侵,可以检测主机的入侵,还可以混合检测。目前广泛使用的还是基于网络的入侵检测。
5)云安全技术。随着网络技术的发展,传统的反病毒模式已不能满足目前的安全需求,云安全技术越来越被人们所重视。云安全(Cloud Security)技术是一种新技术,是由P2P技术、云计算技术、网络安全技术等技术相结合,经过不断的发展而来。
云安全技术的思想就是把计算机用户的电脑与负责安全保护的生产商的技术平系起来,组成一个更大的查杀病毒、木马的网络,每个计算机用户既是云安全技术的服务者,也是被服务者。因此,用户越多,也就越安全。云安全技术不仅是一种互联网的安全防御体系,也是一种理念。相比传统反病毒技术,具有明显的优势。云安全中的病毒样本是从大量的客户端收集上来的,相比传统病毒库更全面。这样就减轻了反病毒人员的工作量,形成一种新的工作方法和内容,提高查杀病毒的能力和处理效率。另一方面,传统用户因为病毒的查杀需要耗费大量电脑资源,而云安全技术是把查杀病毒放在服务端,这样就节省了计算机用户本地的资源耗费,客户端就不必经常更新病毒库,其体积就会变小,而功能则更强。
4 计算机网络信息安全技术的发展趋势
由于计算机及计算机网络突飞猛进的发展,攻击网络的手段也层出不穷,恶意软件也肆意猖狂,这就要求信息安全的思想、概念、方法、技术、产品不断更新。未来计算机网络信息安全技术发展趋势:1)信息安全技术发展从静态向动态、从被动向主动方向转变,应急响应、攻击取证、攻击追踪定位、自动恢复等主动防御技术得到重视和发展;2)形成以安全策略为核心,以安全产品有机组合的安全防护体系,并由安全管理保证安全体系的落实和实施;3)内网的信息安全技术将更趋完善,有效、准确地防范对掌握网络结构的用户实施攻击或者误操作;4)待云安全技术更加成熟时,将成为信息网络安全的坚实护盾。
对于计算机信息网络安全,不仅要掌握其安全技术,也要有安全意识。未来计算机信息网络安全的任务更加艰巨,更加复杂。必须认真研究信息网络安全技术的新趋势,时刻提高安全意识,构建一个完善的安全保护体系,保证计算机信息网络系统安全、可靠地正常运行。
参考文献
[1]杨健,赵曦.网络安全技术探讨[J].科技促进发展,2009(11):90-91.
网络安全态势感知系统是通过融合防火墙、防毒、杀毒软件、入侵检测系统、安全审计系统等技术组成,是实现网络安全实时监测与及时预警的新型感知技术。网络安全态势感知技术能够对网络的目前的运行安全情况进行实时的监测并做出相应的评估,还能够对网络未来一段时间内的变化趋势进行预测。网络安全态势感知系统主要分为了四个层次,第一个层次为特征提取,这一层次中的主要任务是将大量的数据信息进行整合与精炼并从中提取出网络安全态势信息。第二个层次为安全评估,作为网络安全态势感知系统的核心,这一层次的主要任务是将第一个层次中提取出的网络安全态势信息进行分析,利用入侵检测系统、防火墙等技术对网络信息安全进行评估。第三个层次为态势感知,这一层次是将安全评估的信息与信息源进行识别,确定二者之间的关系并根据威胁程度生成安全态势图,将网络安全的现状与可能的发展趋势直观的体现。第四个层次为预警,是根据安全态势图分析网络安全的发展趋势,对可能存在网络安全隐患的情况做出及时的预警,便于网络安全管理人员的介入并采取有针对性的措施进行处理。根据网络安全态势感知概念模型的四个层次,笔者又试探性的构建了网络安全态势感知系统体系结构模型,从上图中我们可以直观的了解网络安全态势感知系统的体系结构构成,便于相关人员进行分析与研究。
2网络安全态势感知系统关键模块分析
网络安全态势感知概念图中,我们可以发现网络安全态势感知系统主要由四个层次即特征提取、安全评估、态势感知与预警构成。针对这四个层次,下面进行进一步的分析。
2.1特征提取
特征提取主要是从防火墙、入侵检测系统、防毒、杀毒软件中提取海量的信息日志并将其进行整理与精炼,提取出有用的信息并做好信息的预处理,为安全评估环节提供较为简洁但内容较为关键的信息。这一环节中,专家系统起到了至关重要的作用,专家系统的作用是将海量的信息进行整合,删除其中重复、冗余的信息。特征选择能够选取最具有安全态势特点的信息,显著的提升了数据的质量,促进了安全评估环节高质高效的开展。
2.2安全评估
安全评估是通过漏洞扫描、评估模型、威胁评估共同组成。漏洞扫描负责漏洞信息的收集与整理,根据评估模型确定风险程度,然后借由威胁评估确定风险指数。威胁评估涉及到LAN威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估,能够有条理的分析系统每个层次的安全指数并将其进行整合。
2.3态势感知
态势感知主要是将系统安全评估的指数进行图形化,以图形的形式分析网络安全的现状以及网络安全可能的发展趋势,以供用户直观的了解。由于网络具有多变性,网络安全态势感知发展趋势图存在一定的动态性,根据用户实时网络情况的不同会有一定的变化。
2.4预警
预警是根据网络安全隐患发展趋势图进行分析,对可能出现的风险问题进行及时的预警,便于用户及时的处理漏洞,避免造成损失。同时,预警的结果也可以显示在网络安全态势图中,用户可以直观的发现容易出现风险问题的环节并采取有针对性的措施进行处理。
3结束语
网络武器民用化
将导致勒索成为最流行模式
齐向东在演讲中称,网络战“不费一枪一炮”,就能达到传统战争破坏政府、经济、社会正常秩序的系列目的,勒索病毒攻击就是这种形式。
在刚刚过去的6月底,勒索病毒变种Petya卷土重来,距Wannacry事件仅过去了一个多月。齐向东总结说,经过对比分析,勒索病毒变种有传播速度更快、破坏性更强以及目的性更复杂的趋势。
传播速度上,新病毒变种的传播速度达到了每10分钟感染5000余台电脑;破坏性上,大量基础设施遭到攻击,危害性极大;目的性上,“黑客”不再单纯地以盈利为目的,而是为了搞破坏,而带有国家背景的攻击极有可能隐藏在黑产面具的背后。
齐向东认为,以“永恒之蓝”勒索病毒为标志,网络攻击已经从过去的“弱感知”变成了“强感知”,大部分人从“围观者”被迫成为了“受害者”。同时,“网络武器民用化”的趋势将导致勒索成为未来最流行的模式。
“以前网络攻击的目的是破坏,但在大数据时代,用网络漏洞进行勒索不仅能快速地破坏企业和机构的基础设施,还能实现盈利。”齐向东说。安全行业将演变为
人才密集型的服务行业
面对越来越复杂的网络攻击,传统的安全防护思路和技术已经失效,建设全新的网络安全体系迫在眉睫。
齐向东表示,在建设全新的网络安全体系时,人的作用会越来越大,安全行业将演变为人才密集型的服务行业。原来用硬件设备和软件构成的、以防护为主的安全体系已经不适用了,取而代之的将是防护系统与安全人员应急处置相结合的新体系。
除了强调人的作用,齐向东认为,网络安全态势感知与应急响应是网络安全系统的核心。勒索病毒事件充分证明,安全应急响应的速度和质量,对保障网络安全至关重要,而态势感知系统能够自动感知预警,为应急响应提供保证。
此外,终端、网络、服务器三方联动的防护体系是应急响应结果的关键。齐向东说,360对100余家机构抽样统计表明,即便是大型的机构,建设了终端管控体系,也存在明显的安全死角,导致应急措施无法有效执行。如果能组成三方联动的防护体系最好,如果不能,至少三条线分别能自动响应,比如在云端“一键执行”统一安全策略,这能为响应赢得宝贵时间。
我国网络安全建设的投入
与美国相差15倍
齐向东认为,一直以来,我国在网络建设上存在着重业务应用、轻网络安全的现象。目前,我网络安全建设的投入与美国相差15倍,应尽快补齐。
“我国网络安全投资占整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距。”齐向东说。
关键词:网络安全;云计算;大数据;物联网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0022-02
展望未来的互联网安全,至少有五个关键的发展趋势。这些趋势是可以预见的,事实上除此之外还会有更多的趋势出现。这些趋势只是我们预见未来的起点。硬件已经足够便宜,使得建造强大的数据中心变得更加容易。借助这种强大的计算和存储能力,新的用途将会出现,全世界的用户也会越来越能够感受到网络空间在影响着他们的生活。
第一个发展趋势是云计算的兴起。在云计算环境下计算资源处于个人和组织的控制之外,本质上,云计算提供的是一种在线付费的服务。在某些方面,这种发展趋势与互联网的诞生相呼应。云计算可以通过网络为许多用户提供近乎无限的计算资源,使其他用户也可以分享网络资源。用户无需自己购买并运行Web服务器及数据存储设备,用户可以租用云服务提供商相应的服务,从而能够节省40%~80%的费用。世界各国的军队也对云计算产生了兴趣。
除了节约成本和规模,云计算也对互联网未来的体系结构产生重要影响。单台的计算机已变得不那么重要,对企业来说数据的访问和控制扮演着越来越重要的角色。云计算也需要解决一些安全问题,尤其是因为个人用户甚至IT安全人员可能都不如在亚马逊或谷歌这样的大公司专门从事云计算的安全工程师。正如银行必须要区分合法和欺诈一样,云服务提供者也必须学会发现非法的行为。
云计算带来了一些新的安全问题,风险更加集中,且具有不确定性。随着数据在云服务提供者和用户之间流动,究竟谁需要对各方面的安全负责?国家边界变得更加重要,也更具有挑战性。布鲁金斯的一份报告指出“根据不同国家的法律,公共安全机构对云服务的执法可能被视为侵犯了数据拥有者的权利”。每个国家是要建立自己的法律对云服务进行监管还是通过建立联合执法以提高监管效率,都是值得我们深思的问题。
第二个发展趋势是大数据。随着数据集变得越来越庞大和复杂,需要用新的工具和方法对数据进行分析。这些工具能够支持我们从搜集的数据分析出有价值的信息。例如,有些提供电影和电视租借服务的公司,互联网网络媒体的兴起使得这些公司转变为提供在线数字交流媒体服务。随着在线电影和电视节目,也搜集到了大量个人用户的偏好信息,通过对这些信息的分析,能够为用户提供更有针对性的服务。
大数据的范围巨大,越来越多的决策需要通过大数据的关联分析,但是大数据也带来了新的安全问题。例如,研究人员对用户观影偏好的研究甚至可以获取用户的真实身份,更多的数据及更好的工具能分析出更多的信息,但是这也将打破人类社会的法律和道德底线。
大数据技术的产生与发展,带来了发展机遇,也带来了网络安全隐患。在当今信息爆炸的大数据时代,必须要对网络安全隐患加以防范,从数据存储、应用和管理三方面制定不同的防范措施,保障网络安全,充分发挥大数据的优势。
第三个发展趋势是移动通信。随着移动终端变得越来越小巧廉价,个人用户将越来越多地从桌面计算机转向移动终端,而且这种转变还没有停止的迹象。2013年的一项研究发现,整整四分之一的专利涉及移动技术领域。
我们在使用手机和平板电脑的时候,安全风险也随之而来。从2013年开始,针对移动设备的恶意软件已超过35万种,而几年前这个数字还是0。这种增长是自然的,但是真正的危险在于我们的安全意识却没有提高。移动设备的界面较小很难为用户提示安全信息,而且它的计算能力较弱也很难为用户提供防护。与桌面计算机不一样,移动设备在家和办公室之间移动,因此安全边界难以确定。用户对自身设备的安全管理较少,更多的是依赖于供应商提供的安全服务。然而,供应商的市场比较分散,从手机操作系统到移动应用程序,每个部分都与安全息息相关,但是每个部分的供应商都无法对手机的安全负责。
无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构,安全技术和方案容易部署;而在无线网络环境中,动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术(如密钥管理、信任管理等)更加复杂(可能是无中心控制节点、自治的)。例如,WSN 中的密钥管理问题,MANET 中的信任管理问题。另一方面,无线网络环境中做出的许多决策是分散的,许多网络算法(如路由算法、定位算法等)必须依赖大量节点的共同参与和协作来完成。
最后还有一个更普遍的安全问题,即移动平台的监管问题,哪些政府机构负责监督,哪些市场主体负责打击移动互联网的威胁,与传统互联网一樱所有这些问题都必须解决。
第四个发展趋势是不断扩张的互联网上的人口。当互联网兴起时,只有一些美国的科研人员互相联网,如今,美国只占有网络空间的一小部分。根据联合国预测,到2015年互联网中文用户数量将超过英文用户,非洲拥有移动智能手机的用户数将超过美国和欧洲的总和。
这种转变将对网络空间产生重要影响。例如,原来网络上流行的一只很可爱的小猫的视频热度将会消退,因为谷歌的研究人员已经发现网络上一些可爱的山羊和熊猫的视频在南非和中国广泛传播。比网络热点的转移更重要的是语言的转变。互联网最初的几十年,所有的浏览器都需要使用拉丁字母才能够访问网站,现在这个限制已经被打破了,你可以通过输入埃及文字组成的网址访问埃及网站。
互联网已经越来越多地反映出政府和网民们的价值观。互联网最初由几个美国计算机科学家发明,互联网现在的体系和规范也从那时发展而来。互联网最初被赋予的世界观是互联互通、共享及开放。然而互联网的发展却越来越背离这种世界观。国际电信联盟ITU已经开始而且还会一直讨论网络安全和网络自由之间的关系,开放的危险是使互联网变得越来越分化。正如经济学家指出,越来越多的国家用防火墙将网络隔离开,并把本国内的网络视为互联网。
互联网的发展已经预示了这种风险。现在的网民和20世纪60年代加州伯克利的那些互联网的发明者在政治和文化差异较大,但是这些发明者创造了网络,而新生代网民又加入了网络。一旦这些新加入的用户进入网络,他们的世界观也会被网络所影响。网络空间反映了用户的特点和需求,用户也能够对网络空间的特点和需求产生影响。
第五个发展趋势是物联网。广泛地说,物联网的概念是将一切连接到网络设备上以搜集和使用数据。我们生活中的很多实物从相机到汽车都已经内置了电脑芯片,它们都能互联互通。然后从手环到浴室再到商店都内置了电脑芯片,而且也可以互联互通。在这种场景下,分布式传感器能够探测街道交通,并通过GPS将你导航回家,同时将你与家的距离通知家里的温度控制设置以使它随时连接智能电网保持室内温度。传感器还能探测不同餐厅的拥挤程度并帮助你预约,健身房里的健身车能够根据你的信用卡发现你在餐厅的订单,并决定你还要锻炼多久才能消耗掉第二天预订的那颗芝士蛋糕所产生的热量。
互联网由于标准开放,任何人都能参与建立,因此发展迅速。但是连接到物联网上的设备仍然缺乏输入输出、共享及自动化的指令解释、数据处理的标准。统一的数据格式是数据搜集和解释的前提,也是一项很昂贵的提议。打开Ruby的风扇只需一个监测温度的行为,但并不是所有都这么简单。更多的决策需要复杂的技术协议,需要软件对我们的需求进行分析并反过来为我们提供决策和建议。
物联网另一个主要的挑战是其将前所未有地深度渗透到我们的生活中。如果我们一切都要基于计算机数据进行决策,那么我们需要努力确保数据不会被损坏。正如我们现在所看到的已经有黑客从攻击智能汽车到攻击具有联网功能的马桶。
既然我们已经预见网络空间未来的发展趋势,当网络真正铺天盖地而来的时候,一定还会产生更多的发展趋势。现在和将来对网络空间的不可预知程度导致我们对未来的网络空间产生了恐惧。但我们要坚信,无论未来的发展如何,我们只需建立正确的认识,并制定审慎的应对策略,就一定会朝着美好的方向发展。
参考文献:
近日,趋势科技了年度安全预测报告《模糊的边界:趋势科技对2014年及未来的安全预测》。该报告指出:2014年Android 应用程序数量将达到300万,且每个月都将发生一起重大的数据泄露事件,高级移动金融服务及针对性攻击也将加速发展。此外,万物互联和深度网络对关键基础设施的威胁以及层出不穷的安全挑战同样令人关注。
趋势科技(中国区)首席技术总监蔡晟钦表示:“我们看到威胁的复杂性正日益扩展,这将会对个人、企业及政府机构产生同样的影响。从移动金融服务漏洞和APT攻击,到日益严重的隐私问题和每个月都有可能发生的重大泄密事件,2014年注定是网络犯罪层出不穷的一年。此外,我们还将看到万物互联的蓬勃发展,在历经十年发展后,万物互联将成为技术进步大潮到来的前奏曲。”
移动恶意软件风险上升
由于智能移动设备的迅速普及,以及移动互联网应用市场的高度繁荣,移动恶意软件将得到更大发展空间。趋势科技预计,2014年恶意和高风险的Android应用程序数量将达到300万,这些应用程序会通过窃取个人隐私数据、违规获得系统关键权限等方式对用户移动生活产生威胁。
此外,趋势科技还预计移动恶意软件不只是持续疯狂增长,还会间接的影响其它平台和设备。这意味着用户不仅要验证移动应用环境的安全性,还需要采取更加全面的网络安全解决方案来保护PC、智能家居等其它智能设备。
万物互联导致安全威胁
从2014年到未来的一段时间内,随着通过包括智能手表和智能眼镜在内的可穿戴技术实现的增强现实技术应用持续激增,到2020年,因身份窃取带来的大规模网络犯罪很有可能会变为现实。
趋势科技预计,万物互联的兴起会导致互联网安全威胁出现,但大规模的威胁和和数据泄露暂时不会爆发。同时,万物互联也将导致类似“深网”的执法难题,给网络安全相关法律法规的制定提出了更严峻的挑战。
该现实就是趋势科技《2020》影片的真实上演,这部基于趋势科技与“欧洲刑警组织”(Europol) 及“国际网络安全防护联盟”(简称ICSPA)共同合作推出的重量级信息安全白皮书《2020》制作的影片,展示了人类因为过度依赖技术导致的未来景象,目的是促使利益相关方立即采取措施应对迫在眉睫的网络漏洞。
此外,趋势科技针对 2014 年的主要预测还包括:通过移动设备进行的金融服务将遭受更多中间人(Man-In-The-Middle,简称 MITM)攻击,因此基本的双重认证已不足以防范威胁;网络犯罪将越来越多地使用APT攻击方法,例如:利用公开咨询和高度定制化的鱼叉式网络钓鱼;在APT攻击方面,我们将看到更多点击劫持和水坑式攻击,还有锁定移动设备为目标的攻击;专门针对Java 6和Windows XP这类使用广泛、却终止支援的软件漏洞的攻击将会增加。
(姜姝)
关键词:云计算 网络安全 态势评估 态势预测
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 云计算网络安全态势评估
信息安全态势评估领域的专家探讨了整个使用云计算系统的实现过程,也就是课题中探究的云计算的整个网络安全态势评估,它是一种目前来看相对比较新型的这样一个网络安全技术,在同一时间或研究的焦点之一。多个技术的完美结合不仅可以监控具体的一个网络操作,同时还能够很好的完成预测未来这样的一段时间内网络的整个状态情况,以及中途中可能会遭受攻击的这些可能性等。本课题中探究了安全形势评估能够相对来说较好地帮助到我们的网络管理员更快速并且还能够更加准确的处理这些网络安全的这样一些问题。在课题探究我们的整个网络信息安全有一个良好的发展可能性。对于在云计算网络安全实际上是由数据挖掘技术以及探究具体风险评估和其他技术,更重要的是能够研究人员编程的能力,是一个全面的学术。
2 云计算网络安全态势评估技术
2.1 网络安全态势评估
本课题重点探究安全态势具体评估的实现,实际上就是通过收集一些原始的数据并完成这样的一些预处理,并且能够较好地去实现信息系统安全的整个事件,同时在某些安全事件出现的过程当中,需要使用这样的一些数学模型或者是具体的一些处理的方法,并且在最后能够得到一个概率值,同时还能够外为网络安全管理提供一定的参考。态势感知层,也就是态势评估的基础模型。现在拥有了非常成熟的一个技术,同时还可以获得足够的这样一些态势数据的水平。同时还能够通过已经收集到的这些数据,并且在当前的整个网络状态的所有这些信息。为了最后能够完成整个评估工作,通常来说情境信息转变成人们会更加容易理解的这样一个形式,比如这个XML等等。二是形势预测,能够更具前后的一个网络安全形势,判断安全形势,并且最后完成预测未来早期响应策略和处理方法。最后说到的是第三层是一层评估作为我们整个评估模型的一个核心。
2.2 安全态势值的计算
网络安全态势值是能够最为清楚地代表网络运行状态和趋势的大小值,并且对于更大的网络操作是更加地不稳定,同时也是更加危险。在这一系列的这些全部数学统计之后,能够在收集这些所有数据并完成之后的预处理后,能够较好完成数据转换为一组或几组的这样一个数据,以及可以得到具体的这样态势值。对于网络安全能不能利用现在的这样一整个安全形势值处理情况下,并且能够在利用已有的这样一个安全形势相比的这样价值判断;通常来说具体网络受到的损害程度可能够具体判断其中的一个差异。本课题中网络安全态势值的大小与不同的网络运行状态和变化,例如说在网络受到攻击,受到不同类型的攻击。在这些具体数据发生变化,可以判断网络安全管理网络安全的情况,然后确定网络是否受到威胁。
3云计算身份认证系统设计
3.1认证模型设计
本文在对身份认证数据采集完成之后,是能够容易地看出身份认证技术在这其中起着关键作用。现在应用程序的云计算系统,通常来说我们的租户是要先通过输入用户名还有具体密码,由于大部分的这些租户身份验证的云服务提供商使用单点登录,同时这些网络攻击者也就有机会能够得到客户留下的这些信息。我们要确保租户信息本身的安全当他们登录到云计算系统,在课题中是设计并实现了一个动态双因素身份验证。在使用此身份验证系统,与传统的双因素身份验证方法相比,在很大程度上提高了用户认证的安全性,并且能够有效地降低设备成本。
3.2 云计算服务设计
本课题探究的系统,用户在访问云计算服务,是能够通过下载整个的认证程序中,通常来说我们的每个租户是会有自己已经下载好的程序,同时还能够实现互相之间的一个绑定。在我们的认证码验证之后,同时再加上自己的用户名和密码就会登录到我们的这样一个云计算服务。倘若说我们在获取验证码后,及时性,验证了失败后一段时间后,当承租人登录或登录超时后,认证码失败,租户可以得到一个新的身份验证代码再运行这个程序。在验证的时候,我们想到的期间用了多少时间要做到这一点,一般来说在运行程序的整个过程中,每次运行时间会有所不同,所以以时间参考,是能够实现生成动态认证码。
4 结语
本课题中通过技术手段,预测未来发展方向和趋势的一些东西,实际上在大多数行业具很高的研究价值。现在来说数据挖掘是最流行的技术之一,通过已有的大量似乎没有任何关联的一些数据中去挖掘出有用的一些信息,从而完成预测之后实际上会出现的一些情况,为了便于安排适当的行动。本课题探究的系统模型包括了网络安全态势要素提取、网络安全态势值的计算方法。课题中还探究如何根据最初的云模型映射算法的这样一个缺陷,得到了一个新的映射算法,同时也验证了改进算法的有效性。
参考文献
[1] 张翔,胡昌振.基于支持向量机的网络攻击态势预测技术研究[J].计算机工程,200733(11):10-12.
[2] 周俊杰.基于层次化的网络信息系统可生存性定量分析研究[D].华东师范大学,2008.
关键词:网络安全态势感知技术;关键技术结构;安全
现阶段,各类信息传播速度逐渐提高,网络入侵、安全威胁等状况频发,为了提高对网络安全的有效处理,相关管理人员需要及时进行监控管理,运用入侵检测、防火墙、网络防病毒软件等进行安全监管,提高应用程序、系统运行的安全性。对可能发生的各类时间进行全面分析,并建立应急预案、响应措施等,以期提高网络安全等级。
1网络安全态势感知系统的结构、组成
网络安全态势感知系统属于新型技术,主要目的在于网络安全监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、安全审计系统等共同作业,充分提高了网络安全稳定性,便于对当前网络环境进行全面评估,可提高对未来变化预测的精确性,保证网络长期合理运行。一般网络安全态势感知系统包括:数据信息搜集、特征提取、态势评估、安全预警几大部分。其中,数据信息搜集结构部分是整个安全态势感知系统的的关键部分,一般需要机遇当前网络状况进行分析,并及时获取相关信息,属于系统结构的核心部分。数据信息搜集方法较多,基于Netow技术的方法便属于常见方法。其次,网络安全感知系统中,特征提取结构,系统数据搜集后,一般需要针对大量冗余信息进行管理,并进行全面合理的安全评估、安全监测,一般大量冗余信息不能直接投入安全评估,为此需要加强特征技术、预处理技术的应用,特征提取是针对系统中有用信息进行提取,用以提高网络安全评估态势,保证监测预警等功能的顺利实现。最终是态势评估、网络安全状态预警结构,常用评估方法包括:定量风险评估法、定性评估法、定性定量相结合的风险评估方法等,一般可基于上述方法进行网络安全态势的科学评估,根据当前状况进行评估结果、未来状态的预知,并考虑评估中可能存在问题,及时进行行之有效的监测、预警作业。
2网络安全态势感知系统的关键技术
2.1网络安全态势数据融合技术
互联网中不同安全系统的设备、功能存在一定差异,对应网络安全事件的数据格式也存在一定差异。各个安全系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下,系统、设备之间互联性的要求,保证借助多传感器数据融合技术作为主要支撑,为监控网络安全态势提供更加有效的资料。现阶段,数据融合技术的应用日益广泛,如用于估计威胁、追踪和识别目标以及感知网络安全态势等。利用该技术进行基础数据的融合、压缩以及提炼等,为评估和预警网络安全态势提供重要参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合,可提高数据精度、数据细节的合理性,但是缺点是处理数据量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要融合层次较高。决策性融合中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级融合一般是处于上述两种方法之间。网络安全态势数据的融合分为以下几部分:数据采集、数据预处理、态势评估、态势预测等。(1)数据采集网络安全数据采集的主要来源分为三类:一是来自安全设备和业务系统产生的数据,如4A系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描器、流量采集设备、Web访问日志等。(2)数据预处理数据采集器得到的数据是异构的,需要对数据进行预处理,数据内容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。(3)态势感知指标体系的建立为保证态势感知结果能指导管理实践,态势感知指标体系的建立是从上层网络安全管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。(4)指标提取建立了指标体系后,需要对基层指标进行赋值,一般的取值都需要经过转化。第五、数据融合。当前研究人员正在研究的数据融合技术有如下几类:贝叶斯网络、D-S证据理论等。
2.2计算技术
该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定积极影响,一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。
2.3网络安全态势预测技术
网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析,根据影响因素、数学模型等进行分析,对变量的变化趋势、变化方向等进行全面预测。
3结语
网络安全事件发生频率高且危害大,会给相关工作人员带来巨大损失,为此,需要加强网络安全态势的评估、感知分析。需要网络安全相关部门进行安全态势感知系统的全面了解,加强先进技术的落实,提高优化合理性。同时加强网络安全态势感知系统关键技术的研发,根据网络运行状况进行检测设备、防火墙、杀毒软件的设置,一旦发现威胁网络安全的行为,需要及时采取有效措施进行处理,避免攻击行为的发展,提高网络安全的全面合理性。
参考文献
20年过去,当人们津津乐道于中国网络规模之巨时,决策层亦提出了建设网络强国的战略目标。
这与全球的网络空间新形势有莫大关联。随着网络和信息化技术对现实社会、经济和政治的渗透和重构日益加深,网络空间已然成为大国博弈的新场地。
一些西方国家利用手中的网络主导权,正在采取各种手段,从他国网络获取情报信息或硬性摧毁,以实现其国家战略目标。
在此背景下,中国建设网络强国的根基之一――网络安全,却严重滞后于网络技术和信息产业的发展。
中国网络信息核心技术和关键设备严重依赖他国;国家从部门到行业到个人的整体安全意识薄弱;网络新技术和应用模式在国内大规模普及,大量数据和信息单方面流向美国等西方发达国家,信息失衡问题日趋严重……
这些“致命伤”,使得中国的网络安全防线既透明,又脆弱。
一流网络规模,四流防御能力
中国已成为名符其实的网络大国。数据显示,截至2013年底,中国网民规模突破6亿人,手机用户超过12亿,拥有400万家网站,电子商务市场交易规模达10万亿元。
“这就是当前的趋势,网络安全进入国与国对抗博弈的‘大玩家’时代。”中国工程院院士倪光南说,当前全球网络威胁的主体,已由娱乐性黑客转变为具有国家背景的团体性黑客,这些攻击者组织更强大,计划更充分,破坏力更强。
在此背景下,全球已有50多个国家出台网络安全或信息安全战略和政策。
以美国为例,作为全球网络主导者,早就制定了完善的网络空间安全国家战略,并奉行“以攻为主、先发制人”的网络威慑战略,将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。
同时,这种国家级、有组织的网络攻击日趋复杂,呈现由“软攻击”向“硬摧毁”转变的趋势,网络空间对抗日趋激烈。
倪光南指出,被披露由美国主导的2011年网络攻击伊朗核设施的“震网”事件表明,美国已经具备了入侵他国重要信息系统、对他国实施网络攻击的能力。
中国同样不乏被攻击的案例。除了2013年曝光的“棱镜门”,2014年3月,“棱镜门”曝料人斯诺登再次透露,美国国家安全局自2007年开始,就入侵了中国通信设备企业华为的主服务器;2014年5月19日,美国司法部更是以所谓的“网络窃密”为由,5名中国军人。
面对他国咄咄逼人态势,南京瀚海源信息科技公司董事长方兴指出,中国一流的网络规模却只有四流网络安全防御能力。2012年1月,美国“安全与国防议程”智囊团报告,将全球23个国家的信息安全防御能力分为6个梯队,中国处于中下等的第4梯队,网络与信息系统安全防护水平很低。
其中一个重要原因,是中国重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务依赖国外。
相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。
中国工程院院士沈昌祥认为,目前中国对国外产品的安全隐患和风险尚不清楚。而出口中国的关键设备都被美国备案,美国掌握着中国重要信息系统使用产品和设备的清单,对产品和设备的漏洞、后门等十分清楚。
“掩耳盗铃”的内网安全
除了关键基础设施核心技术缺失,在受访专家看来,中国网络安全更容易被忽视的隐患,来自被过度信赖的内部网络物理隔离系统。这个隐患,在军队、党政机关、关键领域重点企业等领域更为严重。
内部网络系统的物理隔离一直被认为是保障网络和信息安全的重要手段,也是网络系统最底层的保障措施。在传统观念中,只要不和外界网络发生接触,内网隔离就能从根本上杜绝网络威胁。
但《财经国家周刊》记者发现,事实并非如此,中国不少重点行业和党政部门的网络信息安全防御被所谓的内网隔离扎成了虚假安全的“竹篱笆”。
奇虎360公司曾对中国教育系统、航空公司、司法机构等100多家重点行业关键企业和机关部门的内部网络进行测试,结果网络全被攻破,最长的耗时三天,最短的30分钟。
沈昌祥牵头进行一项课题研究发现,中国半数以上重要信息系统难以抵御一般性网络攻击,利用一般性攻击工具即可获取大多数中央部委门户网站控制权。
造成这种问题的首要原因是网络安全意识淡薄。知名网络安全专家杜跃进介绍,中国重点企业及政府部门中,不少单位的机房管理员就是本单位的网络安全负责人。
在安全意识淡薄之下,党政部门和重点行业的网络信息安全过度依赖物理隔离手段。启明星辰首席战略官潘柱廷指出,由于隔离网系统升级不及时,整体保护意识低,致使内部网络物理隔离事实上漏洞百出,一些单位隔离的内部网络木马病毒横行。
奇虎360公司的另一项检测发现,中国100多万个网站中,65%左右有漏洞,近30%是高危漏洞,“基本上你只要下功夫,这个站就能被拿下”。
根据斯诺登公布的材料,美国掌握了100多种方法可攻破物理隔离的内部网络系统。
如在“震网”事件中,伊朗的核设施虽然进行了物理隔离,但美国仍利用高级漏洞,通过U盘摆渡等手段,入侵了内网,最终破坏了铀浓缩机。
除了网络安全意识淡薄,一些地方网络安全防护重设备购置、轻后期服务的做法,也加剧了中国网络安全体系的脆弱性。
奇虎360公司首席技术官谭晓生介绍说,在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。
网络数据“大出血”
与基础设施和内网系统的技术防线漏洞相比,网络数据和信息流失带来的安全问题则更加隐蔽。
随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展,未来中国网络安全威胁将持续扩大。这使得中国大量数据和信息单方面流向西方发达国家的问题更加严重,信息失衡将成为未来更为主要的安全威胁。
网络信息安全企业安天实验室首席技术官肖新光认为,微软的操作系统、英特尔的芯片、思科的交换路由产品等为代表的美国IT产品基本统领了前二十年全球信息化进程。
未来20年,加上谷歌、苹果、Facebook、推特等其他美国科技企业所提供的先进、方便的互联网服务,全球网络信息都向美国单方向聚合,形成了巨大的信息链流失风险。
以第三方信息安全服务的数据信息容灾备份领域为例,美国正在这个领域形成垄断。
国家安全战略研究中心信息技术与安全研究所副所长王标说,赛门铁克、IBM、惠普等美国企业垄断了全球的75%的市场份额,也占据了中国政府80%的容灾备份市场份额,中国大量政府部门的网络信息数据由此渠道单向流入美国。
与此同时,随着智能手机、平板电脑的快速普及,移动互联网安全形势不容乐观,带来的数据信息泄露更为突出。
肖新光说,谷歌的安卓智能手机移动操作系统占中国智能手机用户比例的60%以上。复旦大学的一份调查显示,安卓系统300多款应用软件中,58%存在泄漏用户隐私行为,其中25%的程序还将泄漏的信息进行加密,使得确认其内容和传送目的地非常困难。而移动互联网络开放式接入带来的信息泄漏威胁更为直接和广泛。
中国大量信息数据单向流向美国,带来的直接后果就是让美国获得运用大数据分析中国政治、经济、社会的最新动态和趋势的能力。
网络安全态势感知是针对网络安全隐患提出的新型技术,其研究历史也是由来已久。20世纪90年代,网络安全态势感知是由Bass等网络信息专家首次提出,通过为了深入研究这项技术,借鉴了空中交通监管态势感知,并其中的理论知识和相关技术运用到网络网络安全态势安全态势感知体系中,并为其发展创造了良好的开端。进入到21世纪初期,网络安全态势感知引入了SILK系统,其作用规模性的监测对网路安全态势感知。同时,很多网络信息计算方面的专家对以后网络安全的发展方向作出了预测,使网络安全隐患处在了一个可控的范围内。根据目前我国网络安全实际情况,关于网络安全态势感知体系正做着积极地研究,但其实际应用的普及度还亟待提高。
2网络安全态势感知体系结构
(1)体系主要技术
网络安全态势感知对网络安全信息的管理有着很好的效果,其效果的实现是结合了多种网络网信息安全技术,比如防火墙、杀毒软件、入侵检测系统等技术,其作用主要表现在对网络安全的实时检测和快速预警。通过实时检测,网络安全态势感知可以对正在运行的网路安全情况进行相应的评估,同时也可以预测网络以后一定时间的变化趋势。
(2)体系组成部分
网络安全态势感知体系可以划分成四个部分。第一部分是特征提取,该层的主要作用是通过防火墙、入侵检测系统、防病毒、流控、日志审计等系统整理并删选网络系统中众多的数据信息,然后从中提取系统所需要的网络安全态势信息;第二部分是安全评估,该部分属于网络安全态势感知体系的核心部分,其作用是分析第一部分所提出的信息,然后结合体系中其他网络安全技术(防火墙、入侵检测系统等)评估网络信息安全的运行状况,给出评估模型、漏洞扫描和威胁评估;第三个部分就是态势感知,这一部分的作用是识别网络安全评估的信息和信息源,然后明确双方之间存在的联系,同时根据评估的结果形成安全态势图,借此来确定网络安全受威胁的程度,并直观反映出网络安全实时状况和发展趋势的可能性;最后一部分是预警系统,这个部分是结合安全态势图,对网络运行中可能受到的安全威胁进行快速的预警,方便安全管理人员可以及时的检查网络安全的运行状况,然后通过针对性的处理措施解决网络安全隐患。
3网络安全态势感知关键技术
(1)数据挖掘技术
随着网络信息技术的成熟,网络中的信息量也在不断增多,同时又需要对这些数据进行快速的分析。针对这种问题,数据挖掘技术就应运而生,其目的是在大量的安全态势信息中找出有价值且能使用的数据模式,以便检测不确定的攻击因素和自动创建检测模型。数据挖掘广义上理解就是挖掘网络中众多的信息,但挖掘出来的信息是人们所需要的,而按照专业人士的解释,数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的,但又有潜在有用的并且最终可理解的信息和知识的非平凡过程。其中提出的信息和知识由可以转换为概念、模式、规则、规律等形式。在知识的发现中数据挖掘是非常重要的环节,目前这项技术开始逐渐进入到网络安全领域,并与入侵检测系统进行了结合,其中运用的分析方法主要包含4种,即关联分析、聚类分析、分类分析以及序列模式分析。关联分析的作用是挖掘各种数据存在的某种联系,就是通过给定的数据,挖掘出支持度和可信度分别大于用户给定的最小支持度和最小可信的关联规则。序列模式分析与关联分析类似,但其分析更多的是数据之间的前后联系,即使通过给定的数据,找出最大序列,而这个序列必须是用户指定,且属于最小支持度。分类分析对集中的数据进行分析和归类,并根据数据的类别分别设置不同的分析模型,然后再分类其它数据库的数据或者信息记录,一般用的比较多的模型主要包括神经网络模型、贝叶斯分类模型和决策树模型。聚类分析与分类分析都是属于数据的分类,但两者的区别在于前者不需要对类进行提前定义,其分类是不确定的。具体细分下来聚类分析法又包括以密度为基础的分类、模糊聚类、动态聚类。关联分析与序列分析大多用在模式的发展以及特征的构建,分类分析与聚类分析大多用在模型构建完成之后的检测环节。现阶段,虽然数据挖掘已应用到网络安全领域,也具备较好的发展趋势,但使用过程中还是有一些问题需要解决。比如,获得数据挖掘需要的数据途径较少,数据挖掘的信息量过大,效率较低,费时又费力,难以实现实时性。
(2)信息融合技术
信息融合技术也叫做数据融合技术,或者是多传感器数据融合,它是处理多源数据信息的重要工具和方法,其作用的原理是将各种数据源的数据结合在一起然后再进行形式化的描述。就信息论而言,相比于单源的数据信息,多源数据信息在提供信息量具有更好的优势。信息融合的概念在很早以前就提出,而由于近些年高级处理技术和高效处理硬件的应用,信息的实时融和逐渐成为网络信息技术领域研究的新趋势,其研究的重点就是对海量的多源信息的处理。正是基于这种研究,信息融合技术的理论研究以及实际应用取得显著的效果。就信息融合的标准而言,美国数据融合专家组成立之初就进行了相应的工作,且创建了数据融合过程的通用模型,也就是JDL模型,该模型是目前数据融合领域常用的概念模型。这个模型主要有四个关于数据融合处理的过程,即目标提取、态势提取、威胁提取和过程提取。这些过程在划分上并不是根据事件的处理流程,每个过程也并没有规定的处理顺序,实际应用的时候,这些过程通常是处于并行处理的状态。目标提取就是利用各种观测设备,将不同的观测数据进行收集,然后把这些数据联合在一起作为描述目标的信息,进而形成目标趋势,同时显示该目标的各种属性,如类型、位置和状态等。态势提取就是根据感知态势图的结果将目标进行联系,进而形成态势评估,或者将目标评估进行联系。威胁提取就是根据态势评估的结果,将有可能存在威胁的建立威胁评估,或者将这些结果与已有的威胁进行联系。过程提取就是明确怎样增强上述信息融合过程的评估能力,以及怎样利用传感器的控制获得最重要的数据,最后得出最大限度提高网络安全评估的能力。
(3)信息可视化技术
信息可视化技术就是利用计算机的图像处理技术,把数据信息变为图像信息,使其能够以图形或者图像的方式显示在屏幕上,同时利用交互式技术实现网络信息的处理。在计算技术不断发展的条件下,信息可视化的的研究也得到了不断的开拓。目前信息可视化研究的领域不再局限于科学计算数据的研究,工程数据以及测量数据同样也实现了信息的可视化。利用信息可视化技术,可以有效地得知隐藏在数据信息中的规律,使网路信息的处理能获得可靠的依据。就计算机安全而言,目前网络安全设备在显示处理信息结果上,只是通过简单的文字描述或者图表形式,而其中的关键信息常常很难被提取出来。网络安全态势感知体系的主要作用就是通过融合和分类多源信息数据,使网络安全里人员在进行决策和采取措施时能及时和找准切入点。这就需要将态势感知最后得出的结果用可视化的形式显示计算机系统中,充分发挥人类视觉中感知和处理图像的优势,从而保证网络的安全状态能得到有效地监控以及预测。故而,作为网络安全态势感知体系的关键技术,可视化技术的发展以及实际应用有了显著的效果,对于网络安全态势感知中的攻击威胁和流量信息发挥重要的作用。同时,可视化技术的主要作用就是将态势感知的结果以人们便于认识的形式呈现出来,那么就需要考虑到态势信息的及时性和直观性,最后显示的形式不能太过复杂。此外,未来网络安全态势感知体系中可视化技术,还需要解决怎样把具有攻击威胁的信息与网络流量信息进行一定的联系,且为了加强显示信息的时效性和规模性,还需要制定相关的标准,保证安全态势的显示能规范统一。
4金税工程网络安全态势感知模型实例分析
对金税工程网络安全需求为牵引,通过数据挖掘深入感知IT资源(采集的要素信息),构建出金税工程网络安全态势感知模型。模型分解可分解为要素信息采集、事件归一化、事件预处理、态势评估、业务评估、预警与响应、流程处理、用户接口(态势可视化)、历史数据分析九个部分。
(1)要素信息采集:
信息采集对象包括资产、拓扑、弱点、性能、事件、日志等。
(2)事件归一化:
对采集上来的各种要素信息进行事件标准化、归一化、并对原始事件的属性进行扩展。
(3)事件预处理:
也是对采集上来的各种要素信息进行事件标准化和归一化处理。事件预处理尤其是指采集具有专项信息采集和处理能力的分布式模块。
(4)态势评估:
包括关联分析、态势分析、态势评价,核心是事件关联分析。关联分析就是要使用采用数据融合(Da⁃taFusion)技术对多源异构数据从时间、空间、协议等多个方面进行关联和识别。态势评估的结果是形成态势评价报告和网络综合态势图,借助态势可视化为管理员提供辅助决策信息,同时为更高阶段的业务评估提供输入。
(5)业务评估:
包括业务风险评估和业务影响评估,还包括业务合规审计。业务风险评估主要采用面向业务的风险评估方法,通过业务的价值、弱点和威胁情况得到量的出业务风险数值;业务影响评估主要分析业务的实际流程,获知业务中断带来的实际影响,从而找到业务对风险的承受程度。
(6)预警与响应:
态势评估和业务评估的结果都可以送入预警与响应模块,一方面借助态势可视化进行预警展示,另一方面,送入流程处理模块进行流程化响应与安全风险运维。
(7)流程处理:
主要是指按照运维流程进行风险管理的过程。安全管理体系中,该功能是由独立的运维管理系统担当。
(8)用户接口(态势可视化):
实现安全态势的可视化、交互分析、追踪、下钻、统计、分布、趋势,等等,是用户与系统的交互接口。态势感知系统的运行需要用户的主动参与,而不是一个自治系统。
(9)历史数据分析:
这部分实际上不属于态势感知的范畴。我们已经提到,态势感知是一个动态准实时系统,他偏重于对信息的实时分析和预测。在安全管理系统中,除了具备态势感知能力,还具备历史数据挖掘能力。
5结束语
【关键词】 安全态势感知 数据融合 态势可视化
引言
随着信息和网络技术的快速发展,计算机网络的重要性及其对社会的影响越来越大,网络安全问题也越来越突出,并逐渐成为Internet及各项网络服务和应用进一步发展所亟需解决的关键问题。此外,随着网络入侵和攻击行为正向着分布化、规模化、复杂化、间接化等趋势发展,对安全产品技术提出了更高的要求。网络安全态势感知的研究就是在这种背景下产生的,旨在对网络态势状况进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前进行识别,给出相应的应对策略。
一、网络安全态势感知概述
网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和化趋势。态势是一种状态,一种趋势,是一个整体和全局的概念,任何单一的情况或状态都不能称之为态势。
网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。
基于网络安全态势感知的功能,将其研究内容归结为3个方面:网络态势感知、网络威胁评估和网络态势评估。
态势评估和威胁评估分别是态势感知过程的一个环节,威胁评估是建立在态势评估的基础之上的。态势评估包括态势元素提取、当前态势分析和态势预测。威胁评估是关于恶意攻击的破坏能力和对整个网络威胁程度的估计,是建立在态势评估的基础之上的。威胁评估的任务是评估攻击事件出现的频度和对网络威胁程度。态势评估着重事件的出现,威胁评估则更着重事件和态势的效果。
2 网络安全态势感知关键技术
网络安全态势感知作为未来保证信息优势的两大关键技术之一,众多学者、研究机构纷纷在此领域展开了广泛的研究,提出了各种各样的分析模型,其中影响最大,也最被普遍接受的是基于数据融合理念的JDL模型。该模型通用框架主要包括多源异构数据采集、数据预处理、事件关联与目标识别、态势评估、威胁评估、响应与预警、态势可视化显示以及过程优化控制与管理等7个部分。
大规模网络节点众多,分支复杂,数据流量大,并且包含多个网段,存在多种异构网络环境和应用平台。随着网络入侵和攻击正在向分布化、规模化、复杂化、间接化的趋势发展,为了实时、准确地显示整个网络态势状况,检测出潜在、恶意的攻击行为,网络安全态势感知系统必须解决相应的技术问题。
2.1 数据挖掘
数据挖掘是指从大量的数据中挖掘出有用的信息,即从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的,但又有潜在用处的并且最终可理解的信息和知识的非平凡过程。所提取的知识可表示为概念、规则规律、模式等形式。数据挖掘是知识发现的核心环节。
从数据挖掘应用到入侵检测领域的角度来讲,目前主要有4种分析方法:关联分析、序列模式分析、分类分析和聚类分析。关联分析用于挖掘数据之间的联系,即在给定的数据集中,挖掘出支持度和可信度分别大于用户给定的最小支持度和最小可信度的关联规则,常用算法有Apriori算法、AprioriTid算法等。序列模式分析和关联分析相似,但侧重于分析数据间的前后(因果) 关系,即在给定的数据集中,从用户指定最小支持度的序列中找出最大序列,常用算法有DynamicSome算法、AprioriSome算法等。分类分析就是通过分析训练集中的数据为每个类别建立分析模型,然后对其它数据库中的记录进行分类,常用的模型有决策树模型、贝叶斯分类模型、神经网络模型等。与分类分析不同,聚类分析不依赖预先定义好的类,它的划分是未知的,常用的方法有模糊聚类法、动态聚类法、基于密度的方法等。关联分析和序列模式分析主要用于模式发现和特征构造,而分类分析和聚类分析主要用于最后的检测模型。
2.2 数据融合
通过数据融合方法的引入,网络安全态势感知系统才能做到对攻击行为、网络系统异常等的及时发现与检测,实现对网络整体安全状况的掌握。而网络安全态势感知系统中的数据融合正是通过如下几项关键技术得以体现的。
(1)特征提取。特征提取是在尽量不降低分类精度同时又减小特征空间维数的前提下,为了避免融合大量数据可能造成系统检测率不能满足高速网络实时检测需求而提出的。目前有许多特征提取算法,如基于主成分分析的方法,基于信息增益的决策树学习方法和流形学习方法。主成分分析基于方差最大、偏差最小的思想来发现数据集的主要方向,从而实现约简。基于信息增益的决策树学习方法,则引入熵和信息增益的概念,分别作为衡量训练样例集合纯度的标准和用来定义属性分类训练数据的能力。典型的决策树学习算法,如ID3算法就是根据信息增益标准从候选的属性中选择能更好区分训练样例的属性。流形学习是一种新的降维方法,可以有效地发现高维非线性数据集的内在维数。
(2)事件聚类。聚类是将物理或抽象的数据对象,按照对象间的相似性进行分组或分类的过程。聚类是一种无监督学习的过程。不同的数据类型,相应的聚类处理方法也有所不同。目前聚类方法大体上可以分为基于层次的方法、基于划分的方法、基于密度的方法、基于网格的方法以及其他类型的聚类算法。基于层次的聚类算法主要以样本之间的相似度(或距离)为基础,根据类间相似度的大小对不同类进行合并或分裂,从而逐步完成对数据集的聚类。典型的层次聚类方法分为凝聚的方法和分裂的方法。常见算法有COBWEB,BIRCH,ROCK和Chameleon等。基于划分的聚类算法以样本与类(原型)之间的距离为基础,且通常将聚类结果的评判标准定义为一个目标函数。典型算法有k一均值法,k一中心点法,CLARANS等。除了层次和划分聚类方法外,比较有影响力的算法还有DENCLUE,CLIQUE等基于密度的方法,以及STING,WaveCluster等基于网格的方法。另外还可以借助其他领域的方法,如神经网络方法,SOM,演化计算法,遗传算法,模拟退火法等。
(3)事件关联。事件关联是指将多个安全事件联系在一起进行综合评判,重建攻击过程并实现对整体网络安全状况的判定。对安全事件进行关联处理的方法大致可分为两类:一类是借助于专家知识构建安全事件关联专家系统。典型的如:Valdes等提出的基于概率相似度的入侵告警关联系统,Peng等基于逻辑谓词的方法,将前提和目的吻合的入侵事件关联形成入侵者攻击轨迹等。另一类是借助于自动知识发现或者机器学习的办法来发现事件间的隐含关系并实现入侵事件的关分析。典型例子有:Stefanos将关联技术用于入侵检测报警信息的频繁模式提取,Klaus也将此思想用到了多个异类IDS报警信息的关联中,穆成坡w提出用模糊综合评判的方法进行入侵检测报警信息的关联处理,集成不同的安全产品信息,以发现入侵者的行为序列。前者用专家系统的方式实现事件关联,高效且直观,但是关联需要的知识依赖人工完成,效率低下;后者获取知识比较容易,但没有人工参与的情况下获得的知识质量不高,难以满足要求。
2.3 态势可视化
态势可视化的目的是生成网络安全综合态势图,以多视图、多角度、多尺度的方式与用户进行交互,使网络安全产品分析处理能力在多个指标有较大幅度的提高。
对数据进行可视化是一个层层递进的过程,包括了数据转化、图像映射、视图变换三个部分:数据转化是把原始数据映射为数据表,将数据的相关性描述以关系表的形式存储起来;图像映射是把数据表转换为对应图像的结构,图像由空间基及属性进行标识;视图变换则是通过对坐标位置、缩放比例、图形着色等方面来创建能够可视化的视图。此外,用户与可视化系统的交互也是必不可少的,用户通过调控参数,完成对可视化进程的控制。
态势可视化的方法有很多,根据显示效果,可以分为动态可视化和静态可视化。根据显示数据纬度,可以分为二维、三纬以及多纬可视化。根据现实数据内容,可以分为内容可视化、行为可视化和结构可视化。
三、结束语
为了保障网络信息安全,开展大规模网络态势感知是十分必要的。网络态势感知对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义,对于军事信息战意义更为重大。网络安全态势感知研究刚刚起步,目前大量的研究工作还只处于对网络安全态势的定性分析阶段,缺乏标准的概念描述和具体的定量解决方法,但它已经毫无疑问的成为网络安全领域一个新的研究方向。
参 考 文 献
[1] 陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法.软件学报.2006,17(4).
[2] 北京理工大学信息安全与对抗技术研究中心.网络安全态势评估系统技术白皮书.网络安全态势评估系统技术白皮书,2005.
[3] 潘泉,于听,程咏梅,张洪才.信息融合理论的基本方法与进展.自动化・学报.2003,29(4).
[4] 郁文贤,雍少为,郭桂蓉.多传感器信息融合技术评述.国防科技大学学报.1994,16(3).
关键词 计算机;网络技术;安全管理
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2017)181-0017-02
在现代化的发展中,计算机技术得到飞速发展,对网络规模也起到了一定的促进作用,在此种情况下,就需考虑网络安全因素,最终根据实际情况来做出最有效的判断,提高计算机网络技术和安全维护的管理,保证互联网的正常运行。
1 计算机安全技术概述
计算机网络安全技术,是在网络信息的传输过程当中,对网络信息资源采取一定的保密措施,主要服务于网络的服务者,同时,在网络的服务者中,需利用计算机的网络安全进行网络服务,在这个过程中需要保障用户的个人信息。在现阶段当中,网络安全是一个相当重要的保护措施,需要对来自外界的各种不同的网络威胁进行积极的应对,从而从根本上对网络信息进行良好的保护,最终对信息的安全性、保密性以及可用性进行良好的保障。
2 现阶段存在的网络安全因素
在对网络安全因素进行措施的改善和优化之前,需要了解影响计算机网络安全的因素,从而对网络的安全性稳定性采取相关的措施,在本文当中分为以下几个方面进行了分析。
首先,网络系统自身会产生一定影响,计算机网络具有开放性和共享性的特点,可以实现对信息数据资源的共享。因此对数据信息的存储和安全信息传输方面会存在一定的安全问题。并且计算机网络中的通信协议也在不断发生变化,从而对其数据信息的传输过程也提出了更高要求,在数据信息资源传统的传输方式下已经满足不了现代化的通信协议的要求,因此对计算机网络就造成了相当大的影响,使得计算机网j受到外界环境的不良攻击现象。同时,计算机系统自身也存在着一定的安全漏洞,降低了计算机网络安全的性能和稳定性,最终对计算机网络的安全问题提供了一定的发展平台,形成了计算机网络的不安全因素。
其次是人为因素,计算机网络应用需承受来自各方面的攻击,其中黑客的攻击便是最常见的方式,可以利用相关的数据进行篡改或删除,对计算机的网络性能以及数据的安全存储造成大的影响。随着科学技术的不断提升,很多计算机病毒已经出现,从而对计算机的网络安全使用造成了不利影响,对用户的文件和数据造成破坏现象,对计算机的网络安全带来严重的威胁。
3 网络技术以及安全管理方面的改善措施
在上文当中,对造成网络安全的影响因素进行了分析,因此就需要采取相关的措施进行改善和优化,保证网络的正常安全运行,在本文当中主要从网络技术以及安全管理两个方面来进行分析,并且对于未来的发展趋势也做出展望。
3.1 计算机网络安全技术
计算机的网络安全技术中,可以利用3个方面的技术来进行改善和防护,分别是网络入侵检测技术、防火墙技术以及数据加密技术。在网络入侵检测技术中,主要针对的是自身存在的风险因素,对于来自外界的网络攻击,可以进行有效的屏蔽,从而对计算机的安全使用带来有利影响。在计算机的网络中,利用网络入侵检测技术可以在数据信息的传输当中利用计算机的硬件和软件系统实现有效的检测,最终将检测的结果进行分析,和数据库的信息进行对比之后,可以在第一时间发现异常的数据现象,并且根据实际情况来对产生的异常现象做出相关的处理,比如通知系统的防火墙作出控制调整、切断网络等。并且在网络入侵检测技术当中,需要对计算机当中存在的威胁进行及时的发现,和防火墙技术相结合,来保证计算机网络的安全稳定。
在防火墙技术方面,需要在软件和硬件的双重结合之下来进行组合实现。利用硬件来对用户的防火墙进行配置,从而对计算机网络当中存在的数据流产生保护行为,并且还可以对超出自身保护范围的数据实现有效的过滤。此种情况下,可以充分对来自外界的网络信息资源进行进一步的筛选,保证计算机网络的使用安全。
在数据加密技术方面,主要针对的是网络计算当中存在的数据信息的一种手段技术,是计算机网络安全当中的关键技术和核心技术。在信息数据的传播以及存储过程当中,需要起到一定的保护作用,从而保证数据信息的传输安全。在利用信息加密技术对信息做出处理之后,就会对网络信息的安全性形成足够的保密性,从而保证信息在传输以及存储的过程当中不会被来自外界的非法授权人进行截获破译,保证信息自身的私密性,起到了网络信息安全的目标。
3.2 计算机网络安全管理维护
在对计算机的网络安全管理维护中,需利用一定的安全维护的管理手段。
首先,在网络配置的管理维护方面,主要针对的是初始化的操作,根据实际情况做出相关的配置,提供安全的网络服务,实现对计算机的网络安全管理。在计算机的网络配置当中,主要是由定义、辨别、监视以及控制等多方面的功能来进行网络对象的通信实现的,因此要对网络进行科学配置,提升网络的应用性能和应用效率。
其次,在网络故障管理方面,网络的故障现象在计算机的网络技术应用经常发生。在应用的过程当中在,做好对网络故障的管理工作,是保证计算机的网络安全以及可靠的基础项目,可以从根本上对网络当中出现的故障现象做出快速的判断和诊断,最终确定出故障的具体情况,比如故障发生的原因、故障发生的位置以及处理故障的能力方面。比如在计算机的网络当中出现了某个组成失效的情况下,就会造成网络的故障现象,因此需要利用网络的故障管理来对故障发生的时间进行确定,迅速将故障进行隔离,最终保证故障在隔离状态当中,并且在严密的分析之后就可以提出对故障的排除措施。因此在对故障的排除方面,可以分为检测、隔离以及排除修复这几个阶段,从而确保计算机网络的正常安全运行。
最后,在网络的安全管理当中,需要对网络的整体运行状况进行掌握,在网络的运行当中需要掌握一定的网络资源,因此也可以通过对网络资源的占用统计来实现对网络的操作的统计,如果出现了网络资源被非法占用的话,就会出现使用者无法正常使用网络资源的现象。在网络管理当中,需要首先确保网络信息资源的安全性和完整性,在计算机相关系统的管理基础上,进行有效的管理,还可以利用网络的安全管理来实现相关的操作,因此在对每一个计算机用户使用网络的过程当中都可以根据用户的实际情况做出科学的控制结合管理,在保证用户资源可以得到合理分配的同时,还可以保证网络的安全性。
3.3 网络管理未来的发展趋势
在现阶段的新型综合管理软件当中,都具有伸缩性以及可移植性,因此一般都呈现出了分布式、集中式以及分布集中式的结构,从而可以适应不同规模的网络管理要求。并且在W络的管理软件当中,还具备了对故障进行有效排除的技术以及其他相关的技术。因此在未来的发展当中,各种技术的发展已经成为了网络规划以及网络安全当中的重要组成部分,可以在网络安全以及网络管理相互组合的情况下,对网路的综合管理化工作进行全方位的调动,实现网络的安全运行。
4 结论
综上所述,在现代化的网络技术应用当中,需要对网络当中由于外界因素造成的安全威胁采取相关的措施,对网络的安全体系进行不断的加强,从而实现对网络安全的有效保障。在对计算机网络技术进行了解的基础上,从而对现阶段的网络当中存在的安全问题进行了解和分析,并且采取相关的措施,来对网络系统实现统一和优化,始终保持对于网络技术安全措施方面的不断研究,对各种软件和硬件做出及时的更新,将网络威胁最大限度的降低,最终保护人们的切身利益。
参考文献
[1]叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技,2011,20(8):22-23.
[2]黄海燕.计算机网络技术与安全管理维护的研究[J].电脑知识与技术,2013(11):2586-2588.
[3]王桢,杨俊鹏.计算机网络技术与安全管理维护探析[J].网络安全技术与应用,2014(6):129-130.
关键字:计算机网络;维护;管理;发展趋势
Abstract: Along with the popularization and application of the rapid development of Internet technology and computer, has produced profound influence to people's production and life style, but also greatly promote the progress of the society. The computer network is a symbol of the information age and the pillar. Along with the computer network scale, complexity and improve the security, network management and maintenance in the computer network system is particularly important. According to the practice experience of management, to further improve the computer network management and maintenance of the views and suggestions put forward, and the future development trend of computer network to forecast.
Key words: computer network; maintenance; management; development trend
中图分类号:F224-39文献标识码:A 文章编码
计算机网络技术的发展是计算机和通信技术相结合的产物。近几年,计算机网络技术快速发展不仅仅改变了人们的生产生活方式,在推动社会进步、经济发展等方面也起到了巨大的作用。为了适应现实的需要,计算机网络系统日趋复杂化,网络功能日益强大。但是随着计算机网络在社会各行各业应用的加深,网络管理和维护,逐渐受到人们的重视。这也是计算机网络在快速发展的今天,其安全性和可靠性的实现而提出了迫切要求。
计算机网络的概述
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件以及网络通信协议的管理和协商下,实现资源共享和信息传递的计算机系统。
计算机网络的分类,根据事物的属性分类,计算机网络就是由多台计算机(或者其他计算机网络设备),通过传输介质和软件物理(或者逻辑)连接在一起组成的。 计算机网络的组成基本上包括了:计算机、网络操作系统、传输介质以及相应的应用软件四个部分。
2、计算机网络管理
计算机网络管理是为了使网络资源得到充分的利用,以及实现网络的正常运转。对计算机网络的管理,就是对网络组成中的硬件设备、软件操作系统等进行人为干预,实现其预定的功能,保证网络系统运行的高效率,实现网络资源的优化配置。
2.1网络数据管理,做好文件的备份工作
计算机网络是承担各种信息传递的载体,其主要的内容是对各种应用系统数据的传递、储存、加工、处理等。最大限度的协调和优化网络的性能和运行效率。在计算机网络中应用的设备较多,在出现断电或者损坏等突况时,会造成设备的损害和重要文件数据的丢失。解决该问题最直接的方式是备份设备文件。即使在出现突发故障时,也能够启动备份文件,快速的重置设备参数,有效的降低因突况造成的损失,确保客户端数据的安全。
2.2网络设备管理
与计算机网络相连的任何设备都或多或少的存在安全隐患。为了保证计算机网络通信系统的正常运行。身为计算机网络管理员应该以降低网络设备故障带来的影响和损失为着眼点,对于构成整个计算机网络硬件设备的路由器、交换机等各种网络设备的使用情况和使用方式、数据配置、性能参数、功能实现等了如指掌。对于重要设备的配置和参数的更新等要做好记录,对网络通信情况进行监督。确保用户端使用的网络正常运行。
2.3网络安全管理
计算机网络系统的使用是受到网络安全的相关制约的,随着计算机网络在社会各行各业和人们生活中的应用,网络客户端对于网络的安全性要求日渐提高。所以计算机网络的安全管理也日益重要。当前,计算机网络安全管理,要遵循:机密性、可靠性、完整性、可用性等原则。网络安全管理的主要内容包括:网络数据的安全,即在计算机网络中传输的各种数据,要保证其完整性和隐蔽性,不被非法的获取和拦截。网络访问的控制,即对特定的用户,实施授权,以确定对网络资源的访问条件,进而阻挡非法入侵者。
3、计算机网络维护
对计算机网络的维护,是指对网络系统中设备的参数、配置和网络管理软件进行的监控、更新,以保证计算机网络系统的正常运行和网络安全。
3.1对软件的安装进行集中管理
对于计算机网络的维护,最重要的就是维护网络安全。而从网络安全角度来看,对系统软件实施集中管理和安装是必要的。因为这不但关系到计算机网络维护的效果,还对整个网络的安全性有重要的影响。计算网络安全的维护,除了系统软件本身之外,还要把检测系统和网络的防火墙等相关技术配合使用,以最大程度的提高网络的安全性。入侵检测系统主要是用于对企图监控或者入侵控制本机系统的网络资料进行检测的系统,能够有效的预防黑客的入侵。防火墙主要是用于互联网之间的访问控制,其能够有效的制止外部用户采取非法手段或者强制行为侵略网络,减少对内部网络资源的窃取,进而保证内部网络的安全。
3.2做好网络系统的维护
对网络系统的维护,主要是保证计算机网络运行的连续性和良好的性能。作为网络管理人员,首先需要利用实时监控软件对传输线路、交换机、路由器等软硬件开展实时监控,确保计算机中各个网络点正常运行。针对实际工作的需要,对计算机网络的工作状态进行合理的调整,使之处于负载均衡的常态,以保证网络通信的顺畅。计算机网络的日常维护工作单调而枯燥,同时也具有较高的技术含量。所以,这需要网络管理人员要做好日常的检查、维护工作,一旦发生问题要及时的处理,保证网络的平稳有效的运行之外,还要不断的提高自身的业务水平和实践经验。
3.3做好网络的及时杀毒和检测工作
当病毒对互联网资源的应用程序进行攻击时,病毒就会在网络介质上保留下来,在客户端网络信息资源共享成功以后,病毒就会随着信息资源,在不同的计算机上进行传播。使计算机中毒,网络程序无法正常运行。所以,对计算机网络实时及时的杀毒是十分有必要的。在关键网关处设防,对网络前端实时杀毒。由于网络病毒具有传播快、危害大、不易发觉的特点,所以对于病毒的检测和杀毒要从整个计算机网络出发,提高整个网络病毒预防和建立定期检测、杀毒的机制,不断的更新病毒库,增强防火墙,以有效的防止病毒的入侵,维护整个网络安全。
4、计算机网络管理系统未来发展趋势
4.1管理的智能网络
现阶段,随着计算机网络结构和规模不断的扩大和日渐复杂,身为网络管理员,在具有扎实的现代化网络基础知识的前提下,更需要具有丰富的网络管理经验和对现代化网络发展的敏感性。在计算机网络管理中,现代网络管理朝着智能移动的方向发展。智能网络成为了一个全新的对相关网络信息、网络控制的解释方式。智能网络管理是根据不健全、不完整的网络信息对自身的网络状态进行判断的。
4.2对计算机网络采取分层管理模式
随着计算机网络的不断扩大,SNMP管理机制的缺点和弊端日渐清晰,作为一个平面的网络管理体系结构,在日常的工作中,要频繁的传输大量的原始数据和网络资源,不仅仅浪费了网络宽带,影响了其他程序运行的速度,还消耗了CPU的使用时间,以至于大大的降低了网络管理的效率。为了能够有效的解决该问题,作为网络管理员,可以通过添加一个中层经理管理器和之间,实施分级管理,使集中式的网络管理体系结构实现分层网络管理。
5、总结
计算机网络已经在各行各业得到了普及和使用,深深的影响着人们的生活。随着计算机网络功能日渐的强大和复杂性的提高,计算机网络管理和网络维护被提到了日程上来。尤其是企事业单位和科研机构的计算机网络安全和正常通信服务尤为重要。鉴于计算机网络管理和维护是一件技术性和专业性较高的工作,所以,身为计算机网络管理工作人员,只有不断的深入研究、总结经验,提高自己的知识水平和实践经验,才能真正的做好网络维护和管理工作,使计算机网络在未来有更好的发展趋势。
参考文献:
[1]韩清等,网络安全与维护[M],北京,清华大学出版社,2004
