序論:在您撰寫網(wǎng)絡(luò)安全滲透技術(shù)時(shí)����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 評估 關(guān)鍵技術(shù)
結(jié)合我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知�,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾���。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失�,為用戶帶來一定的經(jīng)濟(jì)損失�����。因此���,利用綜合評估技術(shù)�、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估具有一定的現(xiàn)實(shí)意義�。
1 常見的網(wǎng)絡(luò)攻擊手段
目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種:
1.1 IP欺騙攻擊手段
這種攻擊手段是指,不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式�,將主機(jī)的IP地址信息復(fù)制并記錄下來,然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證���,以獲得返回報(bào)文�,干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報(bào)文之前���,用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性�。
1.2 口令攻擊手段
口令攻擊手段是指����,黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后,通過字典開展測試����,將攻擊對象的網(wǎng)絡(luò)口令破解出來?����?诹罟羰侄文軌虺晒?yīng)用的原因在于:黑客在利用錯(cuò)誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中���,該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息���。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后�,可以利用Telnet等工具�����,將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來,進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的���。
1.3 數(shù)據(jù)劫持攻擊手段
在網(wǎng)絡(luò)運(yùn)行過程中�����,不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中���,獲得用戶密碼信息,進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障����。與其他攻擊手段相比,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大�。當(dāng)出現(xiàn)這種問題之后,用戶需要花費(fèi)較長的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)�����。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)類型
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)主要包含以下幾種:
2.1 綜合評估技術(shù)
綜合評估技術(shù)是指�����,在對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評估的同時(shí),結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的準(zhǔn)確性�。
2.2 定性評估技術(shù)
定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中滲透的原理為:通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài),借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型�。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。
2.3 定量評估技術(shù)
這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的����。定量評估技術(shù)的評估流程較為簡單,但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估過程中���,某些安全風(fēng)險(xiǎn)無法通過相關(guān)方式進(jìn)行量化處理����。
3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透
這里分別從以下幾方面入手��,對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究:
3.1 綜合評估技術(shù)方面
結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知�����,多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)��。在這種情況下��,網(wǎng)絡(luò)使用過程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識別出來�����,應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估過程中����。在眾多綜合評估技術(shù)中��,層次分析法的應(yīng)用效果相對較好���。評估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)�,將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次���。當(dāng)上述工作完成之后���,需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)���,對同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序���。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系�����,依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值�。同時(shí)���,結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估目標(biāo)合成權(quán)重參數(shù)�,進(jìn)而完成對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的正確判斷��。
3.2 定性評估技術(shù)方面
定性評估技術(shù)的具體評估分析流程主要包含以下幾個(gè)步驟:
3.2.1 數(shù)據(jù)查詢步驟
該步驟是通過匿名方式完成的�。
3.2.2 數(shù)據(jù)分析步驟
為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果的準(zhǔn)確性,定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作�����,分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)��。
3.2.3 可疑數(shù)據(jù)剔除步驟
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測性特點(diǎn)����。在多種因素的影響下,通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)�����。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果產(chǎn)生干擾作用,需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下��,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。
3.2.4 數(shù)據(jù)處理及取樣步驟
通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多,當(dāng)數(shù)據(jù)處理工作完成之后��,可以通過隨機(jī)取樣等方法,從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)�,供給后續(xù)評估分析環(huán)節(jié)應(yīng)用���。
3.2.5 累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟
累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)���。因此,評估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性����。
3.2.6 安全系數(shù)評估步驟
在這個(gè)步驟中,評估人員需要根據(jù)前些步驟中的具體情況�,將評估對象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來。
與其他評估技術(shù)相比�����,定性評估技術(shù)的評估流程較為復(fù)雜���。但所得評估結(jié)果相對較為準(zhǔn)確��。
3.3 定量評估技術(shù)方面
這種評估技術(shù)的評估原理為:通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來�。這種評估方法的應(yīng)用優(yōu)勢在于:能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式��,為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷���。
4 結(jié)論
目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊�、口令攻擊��、IP欺騙攻擊等手段的干擾����。對于用戶而言,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來了一定的安全隱患����。當(dāng)隱患爆發(fā)時(shí),用戶可能會面臨極大的經(jīng)濟(jì)損失��。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)����。為了改善這種現(xiàn)象�����,促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展��,應(yīng)該將定量評估技術(shù)��、定性評估技術(shù)以及綜合評估技術(shù)等�,逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作中���。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外�����,還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的重視����。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)束之后,應(yīng)該需要通過對評估資料的分析�����,有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)����,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率�。
參考文獻(xiàn)
[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué)����,2015.
[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法研究[D].北京:國防科學(xué)技術(shù)大學(xué)�����,2008.
[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險(xiǎn)評估及預(yù)測技術(shù)研究[D].北京:國防科學(xué)技術(shù)大學(xué)�����,2007.
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)���;安全風(fēng)險(xiǎn)��;評估����;關(guān)鍵技術(shù)結(jié)合
我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件����、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失����,為用戶帶來一定的經(jīng)濟(jì)損失。因此��,利用綜合評估技術(shù)����、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估具有一定的現(xiàn)實(shí)意義。
1常見的網(wǎng)絡(luò)攻擊手段
目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種:1.1IP欺騙攻擊手段這種攻擊手段是指�,不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式���,將主機(jī)的IP地址信息復(fù)制并記錄下來��,然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證���,以獲得返回報(bào)文,干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)��。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報(bào)文之前,用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性�����。1.2口令攻擊手段口令攻擊手段是指����,黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后,通過字典開展測試�,將攻擊對象的網(wǎng)絡(luò)口令破解出來?���?诹罟羰侄文軌虺晒?yīng)用的原因在于:黑客在利用錯(cuò)誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中,該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息�����。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時(shí)間�����。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后���,可以利用Telnet等工具�����,將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來�,進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運(yùn)行過程中���,不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中����,獲得用戶密碼信息�����,進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障�����。與其他攻擊手段相比��,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大�。當(dāng)出現(xiàn)這種問題之后�����,用戶需要花費(fèi)較長的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)類型
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)主要包含以下幾種:2.1綜合評估技術(shù)綜合評估技術(shù)是指��,在對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評估的同時(shí)���,結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的準(zhǔn)確性�����。2.2定性評估技術(shù)定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中滲透的原理為:通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)�����,借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型����。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一���。2.3定量評估技術(shù)這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的�����。定量評估技術(shù)的評估流程較為簡單����,但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估過程中,某些安全風(fēng)險(xiǎn)無法通過相關(guān)方式進(jìn)行量化處理�����。
3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透
這里分別從以下幾方面入手�����,對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究:
3.1綜合評估技術(shù)方面
結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知����,多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下�����,網(wǎng)絡(luò)使用過程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)����。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識別出來,應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估過程中���。在眾多綜合評估技術(shù)中��,層次分析法的應(yīng)用效果相對較好���。評估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù),將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次����。當(dāng)上述工作完成之后,需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)����。以該結(jié)構(gòu)為依據(jù),對同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序�����。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系��,依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值��。同時(shí)����,結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估目標(biāo)合成權(quán)重參數(shù),進(jìn)而完成對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的正確判斷��。
3.2定性評估技術(shù)方面
定性評估技術(shù)的具體評估分析流程主要包含以下幾個(gè)步驟:3.2.1數(shù)據(jù)查詢步驟該步驟是通過匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果的準(zhǔn)確性���,定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作����,分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)�����。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測性特點(diǎn)�。在多種因素的影響下,通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)�。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果產(chǎn)生干擾作用,需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下����,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多�,當(dāng)數(shù)據(jù)處理工作完成之后,可以通過隨機(jī)取樣等方法�����,從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)�,供給后續(xù)評估分析環(huán)節(jié)應(yīng)用���。3.2.5累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此���,評估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。3.2.6安全系數(shù)評估步驟在這個(gè)步驟中����,評估人員需要根據(jù)前些步驟中的具體情況,將評估對象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來�。與其他評估技術(shù)相比,定性評估技術(shù)的評估流程較為復(fù)雜�����。但所得評估結(jié)果相對較為準(zhǔn)確��。
3.3定量評估技術(shù)方面
這種評估技術(shù)的評估原理為:通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來�。這種評估方法的應(yīng)用優(yōu)勢在于:能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式�����,為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷�。
4結(jié)論
目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊���、口令攻擊、IP欺騙攻擊等手段的干擾����。對于用戶而言,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來了一定的安全隱患���。當(dāng)隱患爆發(fā)時(shí)��,用戶可能會面臨極大的經(jīng)濟(jì)損失���。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象�,促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展,應(yīng)該將定量評估技術(shù)�、定性評估技術(shù)以及綜合評估技術(shù)等,逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作中���。用戶除了需要通過防火墻��、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外����,還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)束之后���,應(yīng)該需要通過對評估資料的分析�����,有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)�,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率���。
參考文獻(xiàn)
[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.
[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法研究[D].北京:國防科學(xué)技術(shù)大學(xué),2008.
第3篇
關(guān)鍵詞 信息安全 黑客 互聯(lián)網(wǎng)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
1網(wǎng)絡(luò)信息安全
1.1網(wǎng)絡(luò)安全
從普通使用著來講,可能所涉及的網(wǎng)絡(luò)安全是個(gè)人的網(wǎng)絡(luò)上面的隱私以及機(jī)密信息等在網(wǎng)絡(luò)上傳遞時(shí)需要受到保護(hù)�����,避免被竊取盜取�����,而對于企業(yè)以及規(guī)模大的用戶來講��,可能就涉及到很多的方面��,企業(yè)的遠(yuǎn)程管理,遠(yuǎn)程信息傳遞�,業(yè)務(wù)的辦理等等都會在網(wǎng)絡(luò)上進(jìn)行,所以網(wǎng)絡(luò)信息安全對于這種規(guī)模大的用戶來講就會非常的重要�。
1.2信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護(hù),以實(shí)現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性����,完整性,可用性以及可控性��。信息安全就目前的發(fā)展?fàn)顩r來看��,主要包括信息的保密性��,信息的完整性�����,信息的真實(shí)性���,以及信息的未授權(quán)拷貝和計(jì)算機(jī)軟件系統(tǒng)的安全性���。
2網(wǎng)絡(luò)攻防技術(shù)的分析
2.1系統(tǒng)安全攻防
系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分,它的底層是軟件程序中存在的安全漏洞��,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當(dāng)?shù)呐渲茫鼈兛梢允呛诳驮谖词跈?quán)的情況下訪問或者破壞系統(tǒng)��,導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)�����,系統(tǒng)安全攻防技術(shù)包含七個(gè)部分�����,分別是:安全漏洞研究與挖掘��;滲透攻擊代碼開發(fā)與測試�;安全漏洞和滲透攻擊代碼在封閉團(tuán)隊(duì)中流傳����;安全漏洞和滲透攻擊開始擴(kuò)散;惡意程序出現(xiàn)病開始傳播���;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng)��;滲透攻擊代碼/惡意程序逐漸消亡���。
2.2網(wǎng)絡(luò)協(xié)議安全攻防
網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)存在的安全缺陷或者不安全因素進(jìn)行攻擊破壞。網(wǎng)絡(luò)攻防中,無論是攻擊者還是防御者�����,都需要進(jìn)行一系列的網(wǎng)絡(luò)信息收集技術(shù)來盡可能多的獲取對方信息���,進(jìn)而進(jìn)行攻擊或者防御���。主要有四個(gè)方面:網(wǎng)絡(luò)信息收集技術(shù);網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù)�����;網(wǎng)絡(luò)安全防范技術(shù)��。在面臨安全攻擊時(shí)���,防御者可以利用檢測與響應(yīng)技術(shù)��,這些防御技術(shù)需要在安全模型和理論指導(dǎo)下進(jìn)行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系�。
2.3 Web攻防技術(shù)
互聯(lián)網(wǎng)已經(jīng)進(jìn)入了應(yīng)用的時(shí)代����,新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起�����,社會性網(wǎng)絡(luò)服務(wù)為人們的生活帶來了大量的便利�,也帶來了巨大的安全隱患����,Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問題。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進(jìn)行訪問操作的應(yīng)用軟件形態(tài)���,通常一瀏覽器支持的語言所編寫�。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集���;SQL注入�����;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊���。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用��,Web開發(fā)已經(jīng)非常廣泛�,由于技術(shù)原因也存在著安全隱患。
2.4物理攻擊與社會工程學(xué)
物理攻擊是指攻擊者通過各種技術(shù)手段繞開物理安全防護(hù)體系��,從而進(jìn)入受保護(hù)的設(shè)施場所或者設(shè)備資源內(nèi)�,物理攻擊通過破壞性手段對物理安全防護(hù)體系進(jìn)行摧毀,達(dá)到獲取或者破壞的目的�����。
社會工程學(xué)有著與物理攻擊不同的特性���,物理攻擊需要盡量躲避或者直接消滅防護(hù)者��,而社會工程學(xué)需要直接面對防護(hù)者����,從他那里直接騙取敏感信息����,社會工程學(xué)并不是每個(gè)人都可以做到的,除了掌握以下針對人類心理學(xué)的社會工程學(xué)之外社會工程師還需要強(qiáng)大信息獲取能力���。
防御社會工程學(xué)是一件非常困難的事情�,特別是面對高水平的社會工程師的時(shí)候����,因此需要我們加強(qiáng)自我心理素質(zhì)和特性的訓(xùn)練��,加強(qiáng)安全意識�。
3總結(jié)
網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��,軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性����,使其不至于因偶然或者惡意的攻擊而遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)上的問題����,也有管理的問題,兩個(gè)方面互不可少��。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)����。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題必須放在首位。加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)意識���,對于保護(hù)自身信息安全有著重要的意義。
參考文獻(xiàn)
[1] 李建霞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].中國西部科技�,2009(36).
第4篇
在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展�、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”���,“沒有網(wǎng)絡(luò)安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化”�����。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億��,手機(jī)用戶超過14億�����,而我國的網(wǎng)絡(luò)安全形式不容樂觀�����,網(wǎng)絡(luò)安全事件呈上升趨勢���,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)����。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,各種網(wǎng)絡(luò)威脅也隨影而至��。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展���,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口��。近幾年����,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn),并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊���。因此���,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫���、密碼學(xué)的理論與技術(shù)�、掌握網(wǎng)絡(luò)路由與交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)���,網(wǎng)絡(luò)編程技術(shù)���,以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對Web服務(wù)器的深入理解��。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)�、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求�。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系�,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才�����。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�����,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃����,歷經(jīng)10年的改革與發(fā)展�����,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向�����、網(wǎng)絡(luò)安全方向�����、網(wǎng)絡(luò)編程技術(shù)方向��。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐���,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求�����。因此這三個(gè)方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向���,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)�。次開課,經(jīng)過十年的建設(shè)�,目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺�,形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)���,其中48學(xué)時(shí)為理論授課,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)�。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)�。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程��。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力����。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心����,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理�、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)����?����!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手����,介紹常見的網(wǎng)絡(luò)安全協(xié)議�����、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)���,在此基礎(chǔ)上�����,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)�,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法��,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議�����,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上�����,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程����。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課����,共16學(xué)時(shí)�����,分8次上課����,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論�,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法�。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)����、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)�����。課程共64學(xué)時(shí)�,理論授課32學(xué)時(shí)���,實(shí)驗(yàn)32學(xué)時(shí)����,每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)��,以邊學(xué)邊練的方式組織教學(xué)�����。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練��?�!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法����、基本過程��、數(shù)據(jù)恢復(fù)技術(shù)���、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)�,以及常見的計(jì)算機(jī)取證工具的使用方法?��!靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程����,共計(jì)192學(xué)時(shí)���,8個(gè)學(xué)分。該課程分為兩個(gè)部分��,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)���,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力��,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)���。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)����,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力�����、以及對于整個(gè)滲透過程的取證分析能力�����。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合��,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)����,提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐�����,效果良好���。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系���,學(xué)生學(xué)習(xí)興趣高漲�,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍��。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組�����,另外���,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽�����,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)�����,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽�,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究�����,而且都取得了較好的效果���。為此���,本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作��,繼續(xù)考研深造的人數(shù)超過10%����,其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)���。
4結(jié)語
第5篇
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,各種網(wǎng)絡(luò)威脅也隨影而至���。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜��,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口����。近幾年,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)��,并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此��,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)���、數(shù)據(jù)庫�����、密碼學(xué)的理論與技術(shù)��、掌握網(wǎng)絡(luò)路由與交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)���,網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置��,尤其是對Web服務(wù)器的深入理解���。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱���,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此�,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)�����,更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才�����。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展����,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向��、網(wǎng)絡(luò)編程技術(shù)方向��。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐�,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)��,無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求��。因此這三個(gè)方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向��,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)���。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程�。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?�!癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心����,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理���、基本方法��,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)�����?�!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手��,介紹常見的網(wǎng)絡(luò)安全協(xié)議���、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上��,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)�����,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法�,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)���。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上��,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程����。其中�,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí)���,分8次上課��,以學(xué)生討論的方式組織教學(xué)�,通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣�,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?��!熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)���、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)�,理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí)�,每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)�����。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練�����?���!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法�����、基本過程�、數(shù)據(jù)恢復(fù)技術(shù)���、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)�����,以及常見的計(jì)算機(jī)取證工具的使用方法����。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程�,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分���。該課程分為兩個(gè)部分���,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)���,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)����。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力�����、以及對于整個(gè)滲透過程的取證分析能力�����。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合����,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分���。通過三年的實(shí)踐��,效果良好��。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系�,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍���。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組�����,另外�,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽����,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)�����,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽����,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果�����。
4結(jié)語
第6篇
【關(guān)鍵詞】信息安全;評估���;標(biāo)準(zhǔn)����;對策
保證信息安全不發(fā)生外泄現(xiàn)象�����,是至關(guān)重要的����。可是�,現(xiàn)在我國信息安全保障和其它先進(jìn)國家相比,仍難望其項(xiàng)背���,還有不少問題迫切需要我們著手解決:
中國保證信息安全工作經(jīng)歷了三個(gè)時(shí)期��。第一時(shí)期是不用聯(lián)網(wǎng)�����,只作用于單一電腦的查殺和防控病毒軟件���;第二個(gè)時(shí)期是獨(dú)立的防止病毒產(chǎn)品向?yàn)楸WC信息安全采用的成套裝備過渡時(shí)期�����;第三個(gè)時(shí)期是建設(shè)保證信息安全的系統(tǒng)時(shí)期���。
1 需要解決與注意的問題
信息安全保障的內(nèi)容和深度不斷得到擴(kuò)展和加深,但依然存在著“頭痛醫(yī)頭��,腳痛醫(yī)腳”的片面性���,沒有從系統(tǒng)工程的角度來考慮和對待信息安全保障問題���;信息安全保障問題的解決既不能只依靠純粹的技術(shù),也不能靠簡單的安全產(chǎn)品的堆砌�����,它要依賴于復(fù)雜的系統(tǒng)工程���、信息安全工程(system security engineering);信息安全就是人們把利用工程的理論����、定義��、辦法和技術(shù)進(jìn)行信息安全的開發(fā)實(shí)施與維護(hù)的經(jīng)過���,是把通過歲月檢驗(yàn)證明沒有錯(cuò)誤的工程實(shí)施步驟管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程;由于國家8個(gè)重點(diǎn)信息系統(tǒng)和3個(gè)重點(diǎn)基礎(chǔ)網(wǎng)絡(luò)本身均為復(fù)雜的大型信息系統(tǒng)�����,因此必須采用系統(tǒng)化方法對其信息安全保障的效果和長效性進(jìn)行評估�����。
2 安全檢測標(biāo)準(zhǔn)
2.1 CC 標(biāo)準(zhǔn)
1993年6月���,美國��、加拿大及歐洲四國協(xié)商共同起草了《信息技術(shù)安全評估公共標(biāo)準(zhǔn)CCITSE(commoncriteria of information technical securityevaluation)》�,簡稱 CC�,它是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果。CC標(biāo)準(zhǔn)����,一方面可以支持產(chǎn)品(最終已在系統(tǒng)中安裝的產(chǎn)品)中安全特征的技術(shù)性要求評估����,另一方面描述了用戶對安全性的技術(shù)需求�����。然而��,CC 沒有包括對物理安全�����、行政管理措施���、密碼機(jī)制等方面的評估��,且未能體現(xiàn)動(dòng)態(tài)的安全要求���。因此,CC標(biāo)準(zhǔn)主要還是一套技術(shù)性標(biāo)準(zhǔn)�����。
2.2 BS 7799標(biāo)準(zhǔn)
BS 7799標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)協(xié)會(BSI)制定的信息安全管理標(biāo)準(zhǔn)����,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn),包括:BS 7799-1∶1999《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則�����;BS7799-2∶2002 以 BS 7799-1∶1999為指南��,詳細(xì)說明按照 PDCA 模型���,建立�、實(shí)施及文件化信息安全管理體系(ISMS)的要求����。
2.3 SSE-CMM 標(biāo)準(zhǔn)
SSE-CMM(System Security EngineeringCapability Maturity Model)模型是 CMM 在系統(tǒng)安全工程這個(gè)具體領(lǐng)域應(yīng)用而產(chǎn)生的一個(gè)分支,是美國國家安全局(NSA)領(lǐng)導(dǎo)開發(fā)的���,它專門用于系統(tǒng)安全工程的能力成熟度模型���。
3 網(wǎng)絡(luò)安全框架考察的項(xiàng)目
對網(wǎng)絡(luò)安全進(jìn)行考察的項(xiàng)目包括:限制訪問以及網(wǎng)絡(luò)審核記錄:對網(wǎng)絡(luò)涉及的區(qū)域進(jìn)行有效訪問控制;對網(wǎng)絡(luò)實(shí)施入侵檢測和漏洞評估���;進(jìn)行網(wǎng)絡(luò)日志審計(jì)并統(tǒng)一日志時(shí)間基準(zhǔn)線����;網(wǎng)絡(luò)框架:設(shè)計(jì)適宜的拓?fù)浣Y(jié)構(gòu);合乎系統(tǒng)需求的區(qū)域分界�����;對無線網(wǎng)接入方式進(jìn)行選擇方式��;對周邊網(wǎng)絡(luò)接入進(jìn)行安全控制和冗余設(shè)計(jì)��;對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理����;對網(wǎng)絡(luò)設(shè)備和鏈路進(jìn)行冗余設(shè)計(jì);網(wǎng)絡(luò)安全管理:采用安全的網(wǎng)絡(luò)管理協(xié)議�����;建立網(wǎng)絡(luò)安全事件響應(yīng)體系�����;對網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理���。網(wǎng)絡(luò)設(shè)備是否進(jìn)行了安全配置�����,并且驗(yàn)證設(shè)備沒有已知的漏洞等�。對網(wǎng)絡(luò)設(shè)置密碼:在網(wǎng)絡(luò)運(yùn)輸過程中可以根據(jù)其特點(diǎn)對數(shù)字設(shè)置密碼����;在認(rèn)證設(shè)備時(shí)對比較敏感的信息進(jìn)行加密。
4 安全信息檢測辦法
4.1 調(diào)整材料和訪問
調(diào)整材料和訪問是對安全信息檢測的手段����。評估人員首先通過對信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D、安全運(yùn)作記錄�、相關(guān)的管理制度、規(guī)范�、技術(shù)文檔、歷史事件��、日志等的研究和剖析��,從更高的層次上發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全脆弱性��。并找準(zhǔn)信息資產(chǎn)體現(xiàn)為一個(gè)業(yè)務(wù)流時(shí)所流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)���,查看關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的設(shè)備安全策略是否得當(dāng)�,利用技術(shù)手段驗(yàn)證安全策略是否有效。評估專家經(jīng)驗(yàn)在安全顧問咨詢服務(wù)中處于不可替代的關(guān)鍵地位��。通過對客戶訪談���、技術(shù)資料進(jìn)行分析��,分析設(shè)備的安全性能�,而且注意把自己的實(shí)際體會納入網(wǎng)絡(luò)安全的檢測中�。
4.2 工具發(fā)現(xiàn)
工具發(fā)現(xiàn)是利用掃描器掃描設(shè)備上的缺陷,發(fā)現(xiàn)危險(xiǎn)的地方和錯(cuò)誤的配置���。利用檢測掃描數(shù)據(jù)庫��、應(yīng)用程序和主機(jī)����,利用已有的安全漏洞知識庫��,模擬黑客的攻擊方法�����,檢測網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)����、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各主機(jī)設(shè)備所存在的安全隱患和漏洞����。漏洞掃描主要依靠帶有安全漏洞知識庫的網(wǎng)絡(luò)安全掃描工具對信息資產(chǎn)進(jìn)行基于網(wǎng)絡(luò)層面安全掃描�����,其特點(diǎn)是能對被評估目標(biāo)進(jìn)行覆蓋面廣泛的安全漏洞查找�,并且評估環(huán)境與被評估對象在線運(yùn)行的環(huán)境完全一致,從而把主機(jī)��、應(yīng)用系統(tǒng)����、網(wǎng)絡(luò)設(shè)備中存在的不利于安全的因素恰切地展現(xiàn)出來。
4.3 滲透評估
滲透評估是為了讓使用的人員能夠知道網(wǎng)絡(luò)當(dāng)前存在的危險(xiǎn)以及會產(chǎn)生的后果�����,從而進(jìn)行預(yù)防�。滲透評估的關(guān)鍵是經(jīng)過辨別業(yè)務(wù)產(chǎn)業(yè),搭配一定手段進(jìn)行探測,判斷可能存在的攻擊路徑����,并且利用技術(shù)手段技術(shù)實(shí)現(xiàn)。由于滲透測試偏重于黑盒測試�����,因此可能對被測試目標(biāo)造成不可預(yù)知的風(fēng)險(xiǎn)�;此外對于性能比較敏感的測試目標(biāo),如一些實(shí)時(shí)性要求比較高的系統(tǒng)�����,由于滲透測試的某些手段可能引起網(wǎng)絡(luò)流量的增加����,因此可能會引起被測試目標(biāo)的服務(wù)質(zhì)量降低。由于中國電信運(yùn)營商的網(wǎng)絡(luò)規(guī)范龐大�,因此在滲透測試的難度也較大。因此��,滲透層次上既包括了網(wǎng)絡(luò)層的滲透測試�,也包括了系統(tǒng)層的滲透測試及應(yīng)用層的滲透測試。合法滲透測試的一般流程為兩大步驟���,即預(yù)攻擊探測階段���、驗(yàn)證攻擊階段�����、滲透實(shí)施階段����。不涉及安裝后門���、遠(yuǎn)程控制等活動(dòng)。
我國信息安全要想得到保證�����,需要有一定的信息安全監(jiān)測辦法���。依靠信息安全監(jiān)測辦法對中國業(yè)務(wù)系統(tǒng)和信息系統(tǒng)整體分析和多方面衡量���,將對中國信息安全結(jié)論的量化提供強(qiáng)有力的幫助,給我國所做出的重要決策實(shí)行保密�����,對中國籌劃安全信息建設(shè)以及投入,甚至包括制定安全信息決策�����、探究與拓寬安全技術(shù)����,都至關(guān)重要。因而��,制定我國信息安全檢測辦法����,是一項(xiàng)不容忽視的重要工作。
【參考文獻(xiàn)】
[1]曹一家��,姚歡��,黃小慶���,等.基于D-S證據(jù)理論的變電站通信系統(tǒng)信息安全評估[J].電力自動(dòng)化設(shè)備��,2011�,31(6):1-5.
[2]焦波,李輝�,黃東,等.基于變權(quán)證據(jù)合成的信息安全評估[J].計(jì)算機(jī)工程����,2012,38(21):126-128�����,132.
[3]張海霞�,連一峰.基于測試床模擬的通用安全評估框架[J].信息網(wǎng)絡(luò)安全,2013��,(z1):13-16.
第7篇
目前隨著互聯(lián)網(wǎng)的發(fā)展普及�����,網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對社會的影響越來越大�,網(wǎng)絡(luò)安全問題也越來越突出�,并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究是近幾年發(fā)展起來的一個(gè)熱門研究領(lǐng)域���。它不僅契合所有可獲取的信息實(shí)時(shí)評估網(wǎng)絡(luò)的安全態(tài)勢��,還包括對威脅事件的預(yù)判�����,為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)�����,將不安全因素帶來的風(fēng)險(xiǎn)和對企業(yè)帶來的經(jīng)濟(jì)利益降到最低���。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在提高應(yīng)急響應(yīng)能力���、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢和應(yīng)對互聯(lián)網(wǎng)安全事件等方面都具有重要的意義�����。
那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢要素是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究的基礎(chǔ)方向�。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng),具有很強(qiáng)的靈活性��,使得網(wǎng)絡(luò)安全態(tài)勢要素的攝取存在很大難度����。目前網(wǎng)絡(luò)的安全態(tài)勢技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息����、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等����。其中,靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?�、事件信息����、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。
電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門���,通過有效的技術(shù)手段和嚴(yán)格的規(guī)范制度�����,對本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù),有效的監(jiān)測分析���,掌握網(wǎng)絡(luò)安全形勢���,感知網(wǎng)絡(luò)攻擊趨勢��,追溯惡意活動(dòng)實(shí)施主體���,為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐,保衛(wèi)本地網(wǎng)絡(luò)空間安全���。
態(tài)勢感知的定義:一定時(shí)間和空間內(nèi)環(huán)境因素的獲取��,理解和對未來短期的預(yù)測[1]網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中�,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行甄別��、獲取��、理解����、顯示以及預(yù)測未來的事件發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)元設(shè)備運(yùn)行狀況�����、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢�。
國外在網(wǎng)絡(luò)安全態(tài)勢感知方面很早就已經(jīng)做著積極的研究,比較有代表性的��,如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架,通過推理識別入侵者身份���、速度�����、威脅性和入侵目標(biāo)����,進(jìn)而評估網(wǎng)絡(luò)空間的安全狀態(tài)��。Shiffiet采用本體論對網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進(jìn)行了分析比較研究���,并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)����。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf�、伊利諾大學(xué)香檳分校的Yurcik等[3]。
1安全態(tài)勢感知系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系架構(gòu)(如圖一)�����,由威脅事件數(shù)據(jù)采集層�����、安全事件基礎(chǔ)數(shù)據(jù)平臺���、平臺業(yè)務(wù)應(yīng)用層構(gòu)成�。
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在對網(wǎng)絡(luò)安全事件的監(jiān)測和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上����,進(jìn)行通報(bào)處置、威脅線索分析��、態(tài)勢分析完成對網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析�����、通報(bào)與處置���,態(tài)勢展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示���,身份認(rèn)證子模塊為各子平臺或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下����,進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘���,形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)���、數(shù)據(jù)整理���,通報(bào)下發(fā),調(diào)查處置與反饋等通報(bào)工作�。態(tài)勢分析基于態(tài)勢分析體系調(diào)用態(tài)勢分析引擎完成對網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測及態(tài)勢展示。
1.1數(shù)據(jù)采集層
數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)�����,由采集集群與數(shù)據(jù)源組成���,采集集群由管理節(jié)點(diǎn)���,工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。
1.2基礎(chǔ)數(shù)據(jù)管理
基礎(chǔ)數(shù)據(jù)平臺由數(shù)據(jù)存儲數(shù)據(jù)存儲訪問組件��、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)�����,數(shù)據(jù)存儲訪問組件式基礎(chǔ)數(shù)據(jù)平臺的多源數(shù)據(jù)整合組件���,整合流量安全事件�����、非流量平臺接入數(shù)據(jù)�����、互聯(lián)網(wǎng)威脅數(shù)據(jù)等�����,網(wǎng)絡(luò)安全態(tài)勢感知���,分析與預(yù)警涉及的數(shù)據(jù)較廣,有效地態(tài)勢分析與預(yù)測所需資源庫需要大量有效數(shù)據(jù)的支撐��,因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢分析與預(yù)警需要不斷進(jìn)行建設(shè)���?���;A(chǔ)數(shù)據(jù)平臺負(fù)責(zé)安全態(tài)勢感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理�����、預(yù)處理以及分類工作�����,并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)�����。
1.3威脅線索分析
網(wǎng)絡(luò)安全態(tài)勢感知基于對網(wǎng)絡(luò)安全威脅監(jiān)測和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎�、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)���,包括日常威脅分析任務(wù)���、專項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)�、突發(fā)事件威脅分析任務(wù)等。通過上述分析任務(wù)分析得到攻擊行為�、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織�����、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位�、重要系統(tǒng)/網(wǎng)站�����、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)����。
1.4網(wǎng)絡(luò)安全態(tài)勢分析
態(tài)勢分析功能(如圖五)應(yīng)從宏觀方面�,分析整個(gè)互聯(lián)網(wǎng)總體安全狀況,包括給累網(wǎng)絡(luò)安全威脅態(tài)勢分析和展示;微觀方面����,提供對特定保護(hù)對象所遭受的各種攻擊進(jìn)行趨勢分析和展示,包括網(wǎng)站態(tài)勢�、重點(diǎn)單位態(tài)勢、專項(xiàng)威脅態(tài)勢和總體態(tài)勢����。其中網(wǎng)站態(tài)勢應(yīng)對所監(jiān)測網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢分析和展示;重點(diǎn)單位態(tài)勢應(yīng)支持對重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢分析和展示;專項(xiàng)威脅態(tài)勢應(yīng)對網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚�����、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬�����、僵尸網(wǎng)絡(luò)等有害程序事件����,網(wǎng)頁篡改、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢分析和展示����。此外,態(tài)勢分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢的展示和呈現(xiàn)����。
1.5攻擊反制
通過分析發(fā)現(xiàn)的安全事件,根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制�����,利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六)��,如操作系統(tǒng)信息����、開放的端口以及端口的服務(wù)類別�。漏洞掃描根據(jù)指紋識別的信息����,進(jìn)行有針對性的漏洞掃描[4],發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞���。根據(jù)可被利用的漏洞進(jìn)行滲透測試�����,如果自動(dòng)滲透測試成功,進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息�����,如主機(jī)名稱���、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測試失敗��,需要人工干預(yù)手動(dòng)進(jìn)行滲透測試��。
通過攻擊反制�����,可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù)�����,為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐��。
1.6態(tài)勢展示
圖七:態(tài)勢展示圖
態(tài)勢展示依賴一個(gè)或多個(gè)并行工作的態(tài)勢分析引擎(如圖七)�����,基于基礎(chǔ)的態(tài)勢分析插件如時(shí)序分析插件����、統(tǒng)計(jì)分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢數(shù)據(jù)分析����,借助基線指標(biāo)態(tài)勢分析、態(tài)勢修正分析和態(tài)勢預(yù)測分析完成態(tài)勢數(shù)據(jù)的輸出����,數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。
2安全態(tài)勢感知系統(tǒng)發(fā)展
網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過對歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的分析,憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理���、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢�。眾所周知��,網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展具有較大不確定性��,而且預(yù)測性質(zhì)���、范圍��、時(shí)間以及對象不同應(yīng)用范圍內(nèi)的預(yù)測方法也不同���。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為判定性預(yù)測方法、時(shí)間序列分析法以及因果預(yù)測方法�。其中網(wǎng)絡(luò)安全態(tài)勢感知判定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢數(shù)據(jù)情況��,以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測�����。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系�����,對下一次的系統(tǒng)變量進(jìn)行預(yù)測[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量���,因此��,比較適合應(yīng)用在依據(jù)簡單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對象上���。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系,確定某些因素影響造成的結(jié)果�,建立其與數(shù)學(xué)模型間的關(guān)系,根據(jù)可變因素的變化情況�,對結(jié)果變量的趨勢和方向進(jìn)行預(yù)測。
3結(jié)語
本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)�,詳細(xì)定義了系統(tǒng)的基本功能,對系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)�。系統(tǒng)通過對地址熵模型、三元組模型��、熱點(diǎn)事件傳播模型�、事件擴(kuò)散模型、端口流量模型�����、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實(shí)現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護(hù)預(yù)警與決策[7]�����。
