序論:在您撰寫網(wǎng)絡(luò)安全概念時(shí)���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
具體來看網(wǎng)絡(luò)安全指數(shù)是7月5日開始啟用以來���,至今已有35個(gè)交易日��,該指數(shù)近期一直很強(qiáng)勢�,說明這個(gè)板塊是最新的強(qiáng)勢板塊����,特別是8月16日“烏龍指”之后的8月19日出現(xiàn)一個(gè)上漲8.24%的大陽線�,那么我們看看網(wǎng)絡(luò)安全都有哪些概念的個(gè)股?
在網(wǎng)絡(luò)安全板塊當(dāng)中���,未來有三個(gè)主題要特別注意:
(1)安全服務(wù)器
安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)�����、傳輸?shù)陌踩C軉栴}��,其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制�,對(duì)局域網(wǎng)內(nèi)用戶的管理��,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
(2)安全管理中心
由于網(wǎng)上的安全產(chǎn)品較多�����,且分布在不同的位置����,這就需要建立一套集中管理的機(jī)制和設(shè)備,即安全管理中心�����。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰�,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等�。
(3)安全操作系統(tǒng)
給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái),構(gòu)成安全WWW服務(wù)��,安全FTP服務(wù)����,安全SMTP服務(wù)等,并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅(jiān)實(shí)底座��,確保這些安全產(chǎn)品的自身安全��。
那么,具體來看在A股市場中屬于柔性電子概念股只有17只�����,在這17只個(gè)股當(dāng)中�����,任子行�����、東軟集團(tuán)�����、北信源���、拓爾思、中興通訊�、啟明星辰、浪潮軟件����、旋極信息�、衛(wèi)士通等9只都走出一段很大的行情����。那么,在剩下的8只股票當(dāng)中�,還有哪些會(huì)出現(xiàn)期望的行情呢?
(1)星網(wǎng)銳捷(002396):
公司是國內(nèi)主流網(wǎng)絡(luò)和通信設(shè)備終端產(chǎn)品的提供商�,公司在企業(yè)網(wǎng)絡(luò)設(shè)備市場是國內(nèi)領(lǐng)先品牌,其中教育市場行業(yè)市場占有率第一����、網(wǎng)絡(luò)市場綜合市場份額也處于行業(yè)第一。目前該股連續(xù)3個(gè)月出現(xiàn)放量上漲��,現(xiàn)在的價(jià)位要等待回抽18.50左右才可以進(jìn)場�����,止損價(jià):17.50元�����。
(2)美亞柏科(300188):
公司是國內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品及服務(wù)提供商�����,在電子數(shù)據(jù)取證領(lǐng)域連續(xù)多年市場占有率國內(nèi)第一,在網(wǎng)絡(luò)信息安全領(lǐng)域����,目前沒有形成穩(wěn)定的市場競爭格局,外資也是無法進(jìn)入�,客戶大多是國家各級(jí)政府部門,特別是在刑偵信息化市場根本沒有競爭多手���。目前該股出現(xiàn)連續(xù)兩個(gè)月放量盤整�����,建議重點(diǎn)關(guān)注該蓄勢待發(fā)個(gè)股��,最佳進(jìn)場價(jià)位17.00元左右�����,止損價(jià):16.00元。
第2篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
0 引言
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展�,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊���,尤其近十幾年來�,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分���,但同時(shí)也給我們帶來許多挑戰(zhàn)�����。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)����,隨之而來的信息安全問題也越來越突出��,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大��,網(wǎng)絡(luò)安全事故的數(shù)量����,以及其造成的損失也在成倍地增長,病毒����、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅���。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程����,需要我們做長期的探索和規(guī)劃。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件�����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容����,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性�����、完整性和可用性的保護(hù)�,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性��、完整性和可用性的保護(hù)����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成
(1)網(wǎng)絡(luò)實(shí)體安全,網(wǎng)絡(luò)實(shí)體安全�,如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)��,計(jì)算機(jī)硬件����、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入�,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改���、不受病毒的侵害等���;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取�����,保護(hù)其完整�、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等���,包括采取計(jì)算機(jī)安全技術(shù)��,建立安全管理制度���,開展安全審計(jì)���,進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬���、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不受偶然或惡意的原因而遭到破壞��、更改�����、泄露���,系統(tǒng)連續(xù)�����、可靠��、正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷��。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性��,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域����。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的�。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制��,每當(dāng)有一種新的攻擊手段產(chǎn)生����,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓����。
2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)對(duì)策
2.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)
審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程�,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查�����、監(jiān)控等來完成以審計(jì)�、完整性等要求為主的安全功能�����。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)��、漏洞掃描系統(tǒng)�、安全審計(jì)系統(tǒng),等等�����。我們以IDS為例��,IDS是作為防火墻的合理補(bǔ)充����,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性��。
2.2 完善技術(shù)管理措施
2.2.1建立安全管理制度
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)��。對(duì)重要部門和信息��,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù)��,這是一種簡單有效的方法�。
2.2.2網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問�。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣��,包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制�����、目錄級(jí)控制以及屬性控制等多種手段���。
2.2.3數(shù)據(jù)庫的備份與恢復(fù)
數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作�。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?���;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫��、備份數(shù)據(jù)庫和事務(wù)日志��、增量備份��。
2.2.4應(yīng)用密碼技術(shù)
應(yīng)用密碼技術(shù)是信息安全核心技術(shù)�,密碼手段為信息安全提供了可靠保證?����;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一�,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制����、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理����,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息�����。
2.2.6研發(fā)并完善高安全的操作系統(tǒng)
研發(fā)具有高安全的操作系統(tǒng)�,不給病毒得以滋生的溫床才能更安全。
2.2運(yùn)用防火墻技術(shù)
防火墻是目前最為流行����、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)�����,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境��。防火墻的最大優(yōu)勢就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制����,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取����、傳遞操作���。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過����;系統(tǒng)本身具有高可靠性。不僅如此�����,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)��,它還可以記錄所有通過它的訪問��,并提供統(tǒng)計(jì)數(shù)據(jù)�����,提供預(yù)警和審計(jì)功能����。
2.3 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容���,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段��。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性��,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)�����,數(shù)據(jù)傳輸�、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)��。
2.4網(wǎng)絡(luò)病毒的防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下�����,病毒傳播擴(kuò)散快��,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品�。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)�,就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連��,就需要網(wǎng)關(guān)的防病毒軟件����,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。
2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)�,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)��。要結(jié)合數(shù)據(jù)�、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育�,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)�,提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視�,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚�����,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展����。
3 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步����,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證����。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大���,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大�����。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求��,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?����,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和�����、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題���。因此����,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅�,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要�����。
參考文獻(xiàn):
[1]趙錦域計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策《教育信息化》 2004 第9期
[2]彭杰計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期
作者簡介:冷海濤(1983.10-)�,男,助理工程師�����,長期從事石油石化企業(yè)的信息化工作����。
第3篇
>> 大學(xué)生網(wǎng)絡(luò)安全教育的策略研究 大學(xué)生網(wǎng)絡(luò)安全教育芻議 大學(xué)生網(wǎng)絡(luò)安全教育探析 淺議大學(xué)生網(wǎng)絡(luò)安全教育 大學(xué)生網(wǎng)絡(luò)安全教育問題研究 大學(xué)生網(wǎng)絡(luò)安全教育體系構(gòu)建研究 高職院校大學(xué)生網(wǎng)絡(luò)安全教育對(duì)策研究 有關(guān)大學(xué)生網(wǎng)絡(luò)安全教育的分析探究 關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育的思考 大學(xué)生網(wǎng)絡(luò)安全教育的現(xiàn)狀、問題及對(duì)策 網(wǎng)絡(luò)時(shí)代背景下大學(xué)生網(wǎng)絡(luò)安全教育調(diào)查 淺談信息化浪潮下大學(xué)生網(wǎng)絡(luò)安全教育 淺析構(gòu)建大學(xué)生網(wǎng)絡(luò)安全教育體系 中學(xué)生網(wǎng)絡(luò)安全教育 淺議高職學(xué)生網(wǎng)絡(luò)安全教育 關(guān)于大學(xué)生網(wǎng)絡(luò)安全法律教育的思考 女大學(xué)生網(wǎng)絡(luò)安全面臨的問題及教育對(duì)策探析 加強(qiáng)高校學(xué)生網(wǎng)絡(luò)安全教育研究 當(dāng)代大學(xué)生網(wǎng)絡(luò)安全與科技道德的關(guān)系研究 有關(guān)高職學(xué)生網(wǎng)絡(luò)安全教育的思考 常見問題解答 當(dāng)前所在位置:.
[2]中國經(jīng)濟(jì)網(wǎng)�����,大學(xué)生防騙調(diào)查:30萬調(diào)查者近三成測試不及格,2016.9.30�,http://.cn/l/2016-09-30/doc-ifxwkzyh3839136.shtml.
[3] 俞雯祺,大學(xué)生“黑客”為炫技 盜取千萬公民信息只賣千元����, 浙江在線,2014.6.16�����,http://.cn/system/2014/06/16/020085113.shtml.
[4] 中國青年報(bào)�����,大學(xué)生“準(zhǔn)黑客” 不為利益為“炫技”�,,2014.8.7����,06版, http:///html/2014-08/07/nw.D110000zgqnb_20140807_1-06.htm.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;概念模型����;網(wǎng)絡(luò)技術(shù);安全評(píng)估機(jī)制
中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)09-2094-02
1 構(gòu)建網(wǎng)絡(luò)安全模型
隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及���,網(wǎng)絡(luò)安全問題引起人們的重視��。目前中國已經(jīng)有Web���、Mail等服務(wù),隨著Internet技術(shù)的發(fā)展�,電子商務(wù)的各種增值業(yè)務(wù)將會(huì)越來越多,但是計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免��,因此信息的安全也顯得尤為重要��。提升網(wǎng)絡(luò)的安全性�����,首先必須構(gòu)建一個(gè)網(wǎng)絡(luò)安全的模型���,在模型內(nèi)部進(jìn)行優(yōu)化組合�����,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證�。
1.1 模型子系統(tǒng)設(shè)計(jì)
以滿足安全需求為目的,從技術(shù)和組織管理兩個(gè)角度進(jìn)行模型子系統(tǒng)的綜合設(shè)計(jì)�����。模型的子系統(tǒng)的優(yōu)化設(shè)計(jì)是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ)����,必須以實(shí)現(xiàn)總系統(tǒng)的安全需求為目標(biāo)。將模型的各個(gè)子系統(tǒng)根據(jù)具體的功能進(jìn)行細(xì)致劃分�,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進(jìn)一步的綜合���,確保安全模型的各個(gè)部分完美搭配�����。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng)���,內(nèi)部必須有完整的要素構(gòu)成,各個(gè)部分之間有機(jī)配合���,對(duì)實(shí)現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位����。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合��,內(nèi)容的特點(diǎn)準(zhǔn)確 各個(gè)內(nèi)容之間的關(guān)系清晰�����,如果一個(gè)網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容�����,很難達(dá)到內(nèi)容各要素之間的精確描述和呈現(xiàn)��,網(wǎng)絡(luò)的安全目標(biāo)難以達(dá)到��。
1.3 用戶驗(yàn)證
以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計(jì)模型��,可以對(duì)任何用戶��,不管內(nèi)網(wǎng)和外網(wǎng)的�����,進(jìn)行訪問合法性的檢驗(yàn)����。保護(hù)層面的入侵監(jiān)測系統(tǒng)對(duì)用戶的身份進(jìn)行驗(yàn)證,合法用戶將順利通過�����,非法用戶將被有效攔截����。因此,用戶的身份驗(yàn)證是確定是否具有訪問資格的唯一有效信息��。系統(tǒng)內(nèi)部的各層機(jī)制相互配合����,可以增加訪問的合法性,避免了出現(xiàn)某個(gè)要素遭到破換而導(dǎo)致不合法的訪問�����,引起整個(gè)系統(tǒng)的安全問題��。網(wǎng)絡(luò)的安全管理必須有法治的保證�,使安全管理達(dá)到有法可依,依法行事����,健全當(dāng)前的網(wǎng)絡(luò)各項(xiàng)安全法規(guī)���。在模型內(nèi),網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個(gè)部分����,因此具有重要的地位。安全評(píng)估與分析系統(tǒng)����,對(duì)系統(tǒng)的各項(xiàng)指標(biāo)進(jìn)行分析����,包括定性或定量的指標(biāo),用戶根據(jù)對(duì)系統(tǒng)的評(píng)估情況����,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。
1.4 關(guān)系分析
對(duì)模型的各個(gè)子系統(tǒng)進(jìn)行優(yōu)化整合是第一步�����,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型�。主要從以下的四個(gè)層次來劃分和組建,包括保護(hù)機(jī)制、基礎(chǔ)要素����、安全管理和響應(yīng)機(jī)制。其中保護(hù)機(jī)制層包括防火墻�、入侵檢測、身份認(rèn)證����、數(shù)字加密等內(nèi)容;基礎(chǔ)要素層包括用戶管理����、訪問許可管理、密鑰管理�、網(wǎng)絡(luò)安全資源管理、漏洞檢測等內(nèi)容��;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理�����;響應(yīng)機(jī)制層主要包括安全評(píng)估與分析���、風(fēng)險(xiǎn)管理�、備份與恢復(fù)等內(nèi)容。把保護(hù)機(jī)制�����、基礎(chǔ)要素�����、響應(yīng)機(jī)制三個(gè)層次緊密聯(lián)系起來�,形成一個(gè)以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài)����,實(shí)現(xiàn)系統(tǒng)內(nèi)部的進(jìn)行有機(jī)的連接��,孤立分散的狀態(tài)自動(dòng)降低了網(wǎng)絡(luò)的安全性能����,一旦某個(gè)系統(tǒng)遭到破壞,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓�����。系統(tǒng)之間相互聯(lián)系可以使信息共享�,電腦對(duì)反饋的信息及時(shí)做出反應(yīng)��,整合系統(tǒng)內(nèi)部的功能�,阻止不良信息或病毒的入侵�����,網(wǎng)絡(luò)的安全性得到保證�����。
2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的�����,因?yàn)樾畔⒌耐{來自兩個(gè)方面��,內(nèi)部和外部���,內(nèi)部的可以及時(shí)控制�,外部的危害會(huì)帶來更加嚴(yán)重的后果��。以信息系統(tǒng)的特點(diǎn)為依據(jù)進(jìn)行網(wǎng)絡(luò)的安全控制����,必須確保各個(gè)系統(tǒng)內(nèi)部的各個(gè)要素具有很高的保護(hù)標(biāo)準(zhǔn)�����。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證���、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動(dòng)態(tài)反饋的控制模塊�,這些模塊都要有完備性和隔離性。完備性能夠使對(duì)信息的全部操作都必須經(jīng)過安全模塊的檢測�����,只有符合標(biāo)準(zhǔn)的才能通過���。隔離性是把用戶與安全控制模塊分開�,這樣可以防止模塊被非法修改�����,也能及時(shí)監(jiān)測到安全模塊的不合法操作��,迅速終止非法操作��。
網(wǎng)絡(luò)面對(duì)的用戶是各種各樣的�����,不同的用戶有不同的要求��,為了達(dá)到每一個(gè)用戶的滿意��,必須將各個(gè)方面的信息進(jìn)行快速準(zhǔn)確的整合���,系統(tǒng)之間的通訊配置�,要具有高度的精確性�。信息在結(jié)點(diǎn)之間流動(dòng)時(shí)候產(chǎn)生泄漏或破壞,因此���,必須有一個(gè)統(tǒng)一的控制措施對(duì)訪問進(jìn)行控制��。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的是一個(gè)繁雜的多樣化的有機(jī)聯(lián)系����,保障的是整個(gè)系統(tǒng)所用用戶的安全��,系統(tǒng)內(nèi)部各個(gè)點(diǎn)的信息都要建立安全的連結(jié)��,改變僅一個(gè)用戶和一個(gè)服務(wù)器聯(lián)系的傳統(tǒng)安全模式�����。對(duì)用戶的身份進(jìn)行實(shí)時(shí)檢驗(yàn),將檢測的信息及時(shí)反饋給安全控制管理���,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患���,提高了網(wǎng)絡(luò)內(nèi)部的安全性能。使這個(gè)問題得到了解決�����。
3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)
下面描述的模型是基于C--S為基礎(chǔ)的一種互動(dòng)模型���。
模型在工作過程中��,通過漏洞驅(qū)動(dòng)的反饋機(jī)制���,實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的管理。
1)程序開始�����。將客戶端安裝到主機(jī)上��,系統(tǒng)內(nèi)部的中央管控對(duì)客戶端進(jìn)行掃描�����,將掃描獲得的信息搜集整合到一個(gè)數(shù)據(jù)庫��,在數(shù)據(jù)庫內(nèi)部完成信息的初始化����。
2)調(diào)度插件。插件的調(diào)度根據(jù)掃描的不同階段��,采取不同的辦法�。插件調(diào)度系數(shù)高的先調(diào)用,插件的調(diào)度系數(shù)���,由插件的初始風(fēng)險(xiǎn)系數(shù)和掃描漏洞的預(yù)期完成時(shí)間所決定�,在掃描過程中��,根據(jù)特定時(shí)刻檢測到的漏洞信息�����,分析系統(tǒng)的安全狀況,針對(duì)安全度的高低來不斷調(diào)整插件�����。
中央控管調(diào)度中心依照漏洞庫對(duì)客戶端進(jìn)行掃描�,發(fā)現(xiàn)新漏洞后初步修補(bǔ)漏洞,實(shí)時(shí)監(jiān)控客戶端的掃描和補(bǔ)丁�,更新日志通過掃描監(jiān)控模塊管理客戶端的補(bǔ)丁更新模塊,自動(dòng)到補(bǔ)丁庫更新最新的補(bǔ)丁�����,同時(shí)提示掃描控制中心進(jìn)行漏洞補(bǔ)丁庫更新����。
3)客戶端對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時(shí)的處理,如果存在系統(tǒng)的漏洞�����,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風(fēng)險(xiǎn)���,將系統(tǒng)所處的風(fēng)險(xiǎn)狀態(tài)快速發(fā)給中央控管調(diào)度中心���,控管調(diào)度中心具有漏洞驅(qū)動(dòng)的反饋機(jī)制����,沒有反饋信息���,就說明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個(gè)安全的狀態(tài)。
4)網(wǎng)絡(luò)安全的評(píng)估報(bào)告是系統(tǒng)改進(jìn)的依據(jù)�,對(duì)完善系統(tǒng)具有重要的作用。插件對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行量化的計(jì)算�����,客戶端依據(jù)量化計(jì)算的結(jié)果���,把與漏洞相關(guān)的信息抽取出來�,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告�。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險(xiǎn)報(bào)告,采取一定的手段提高系統(tǒng)的安全等級(jí)�。
4 結(jié)束語
知識(shí)經(jīng)濟(jì)時(shí)代,信息在給我們帶來巨大便利的同時(shí)���,也存在著安全的隱患��。隨著互網(wǎng)絡(luò)的普及��,網(wǎng)絡(luò)的安全問題是當(dāng)今信息時(shí)代的面臨的一個(gè)嚴(yán)峻問題�����,提高網(wǎng)絡(luò)的安全狀態(tài)���,關(guān)系到信息的安全性���,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展,關(guān)系到網(wǎng)絡(luò)時(shí)代每個(gè)人的切身利益��。所以�����,必須引起我們的高度重視�。在原有技術(shù)的基礎(chǔ)上不斷進(jìn)行創(chuàng)新,促進(jìn)網(wǎng)絡(luò)安全技術(shù)的不斷完善���,實(shí)現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用�����,是我們面臨的一個(gè)問題����。
參考文獻(xiàn):
[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智,2011�,5(6):58.
第5篇
網(wǎng)絡(luò)空間安全就是網(wǎng)絡(luò)領(lǐng)域的安全,網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備�、電子信息系統(tǒng)�、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問題���,分別對(duì)應(yīng)這個(gè)四個(gè)層面:設(shè)備�����、系統(tǒng)����、數(shù)據(jù)���、應(yīng)用��。
包括以下兩個(gè)部分:
1����、防治、保護(hù)�、處置包括互聯(lián)網(wǎng)、電信網(wǎng)�����、廣電網(wǎng)�����、物聯(lián)網(wǎng)��、工控網(wǎng)�����、在線社交網(wǎng)絡(luò)�、計(jì)算系統(tǒng)、通信系統(tǒng)��、控制系統(tǒng)在內(nèi)的各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害�����。
2�、防止對(duì)這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全��、經(jīng)濟(jì)安全�、文化安全�、國防安全。一個(gè)是保護(hù)系統(tǒng)本身��,另外是防止利用信息系統(tǒng)帶來了別的安全問題����。所以針對(duì)這些風(fēng)險(xiǎn)����,要采取法律、管理���、技術(shù)�����、自律等綜合手段來應(yīng)對(duì)�,而不是像過去說信息安全主要是技術(shù)手段����。
(來源:文章屋網(wǎng) )
第6篇
Wind網(wǎng)絡(luò)安全指數(shù)顯示���,該板塊從去年6月1日至今年3月4日,漲幅高達(dá)105%����。正是隨著概念股的不斷上漲,板塊行情風(fēng)險(xiǎn)也正不斷集聚���,不少上市公司的估值已到了“市夢率”��。隨著國家的愈發(fā)重視和政策的繼續(xù)推進(jìn)���,概念股的去偽存真顯得更加
網(wǎng)絡(luò)安全升至國家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言�,只有在潮水退去時(shí),才會(huì)知道誰在裸泳��。對(duì)于普通投資者而言����,在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長性的股票進(jìn)行投資才是王道�。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響
2月27日下午,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開���,親任領(lǐng)導(dǎo)小組組長����,、劉云山任副組長����。
會(huì)議召開之后,市場主流券商均在第一時(shí)間組織召開電話會(huì)議�,就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為����,繼成立國家安全委員會(huì)后���,此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥�,彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度�。
目前全球已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,我國中央網(wǎng)絡(luò)安全和信息化小組的成立���,是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志���,將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境��,行業(yè)將整體受益于國家政策和資金的扶持�����,龍頭公司因有望獲得國家更多扶持而脫穎而出��。
網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高
市場對(duì)于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜��,但有兩大要點(diǎn)卻出奇的一致:網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票�,且上市公司估值偏高���,常以“市夢率”來形容���;動(dòng)輒超200倍的“市夢率”,網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知���。
以Wind網(wǎng)絡(luò)安全概念板塊為例���,該板塊由12只網(wǎng)絡(luò)安全成分股組成,其中創(chuàng)業(yè)板股票有7只���,占比近60%����,3月4日的PE平均超過250倍,用“市夢率”來形容�����,一點(diǎn)不為過�����。其他如東方財(cái)富通客戶端�,網(wǎng)絡(luò)安全板塊由17只個(gè)股組成,其中有10只創(chuàng)業(yè)板股票�,占比也是近6 0%,其“市夢率”也遠(yuǎn)超200倍���。
如此高的市盈率之下�����,上市公司的業(yè)績就顯得有點(diǎn)寒磣了。以國民技術(shù)為例���,公司業(yè)績快報(bào)顯示��,公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%�,基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫����,截至3月4日國民技術(shù)報(bào)收于27.18元,從最高3 6元開始下跌����,跌幅近25%。投資者不禁存疑�����,沒有業(yè)績支撐的股票��,市夢率又能支持股價(jià)夢多高�����?
兩主線掘金網(wǎng)絡(luò)安全
經(jīng)《投資與理財(cái)》記者研究����、采訪和總結(jié)發(fā)現(xiàn)���,投資網(wǎng)絡(luò)安全股可從兩條主線掘金,收益相對(duì)確定且風(fēng)險(xiǎn)較小�����。
一類是網(wǎng)絡(luò)安全公司��。此類公司率先受益國家安全投入���。國內(nèi)外在信息安全方面的差距�,主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距��。近年美國在網(wǎng)絡(luò)安全對(duì)抗方面的國家性投入預(yù)算達(dá)到40億美金左右��。中短期來看����,通過加大信息對(duì)抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法��,專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入�。
另一類是網(wǎng)絡(luò)安全的下游設(shè)備商��。國產(chǎn)設(shè)備商的更新替代是大勢所趨,服務(wù)器�、交換機(jī)、系統(tǒng)集成�����、芯片等未來替換和新增空間較大�。
啟明星辰 (002439.SZ)
推薦星級(jí):
投資邏輯:1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)����,是國內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品��、可信安全管理平臺(tái)�、安全服務(wù)與解決方案的綜合提供商。2�����、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢�。公司重視研發(fā)投入,產(chǎn)品線布局完整平衡����,擁有完善的專業(yè)安全產(chǎn)品線�����,同時(shí)積極運(yùn)用資本手段�,整合行業(yè)資源��。3����、啟明星辰一直頗受機(jī)構(gòu)青睞,三季報(bào)前十大流通股東中機(jī)構(gòu)云集����,2013年四季度機(jī)構(gòu)也多次對(duì)公司進(jìn)行了調(diào)研。4�、公司業(yè)績好,公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%����。5、公司上市以來��,內(nèi)生與外延增長并舉���,去年并購網(wǎng)御星云�,預(yù)計(jì)公司未來還將會(huì)有資本運(yùn)作。
衛(wèi)士通 (002268.SZ)
推薦星級(jí):
投資邏輯:1����、公司是我國信息加密行業(yè)的絕對(duì)龍頭��,擁有“國家隊(duì)”的背景優(yōu)勢�,將率先獲得來自政府、軍工和企事業(yè)單位的訂單���,直接受益信息安全行業(yè)需求爆發(fā)趨勢�。2���、公司控股股東為中國電子科技集團(tuán)公司第三十研究所���,有信息安全資產(chǎn)持續(xù)注入預(yù)期,公司有望迎來并購拐點(diǎn)�����。3���、公司于近期通過發(fā)行股票�����,購買資產(chǎn)和募集配套資金���,獲得大股東中電科三十所旗下3家子公司股權(quán)�。資產(chǎn)注入后�,公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸���,綜合競爭實(shí)力優(yōu)勢明顯���。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成���,公司業(yè)績有望在2 014年取得大幅增長�����。
航天信息 (600271.SH)
推薦星級(jí):
投資邏輯:1����、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商,以信息安全為主業(yè)���,是計(jì)算機(jī)軟硬件�����、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商��,是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2���、公司去年收購北京捷文和深圳德誠��,通過外延擴(kuò)張方式�����,進(jìn)軍金融支付�,布局金融信息化��。3�����、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者�����,今年初與京東達(dá)成戰(zhàn)略合作,奠定成為電子發(fā)票龍頭的基礎(chǔ)�����。4�����、公司目前估值較低��,截至3月4日�,其動(dòng)態(tài)PE不足20倍,估值具有較大吸引力���。
榕基軟件 (002474.SZ)
推薦星級(jí):
投資邏輯:1��、公司是電子政務(wù)���、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者���,是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭�。2、公司是福建省主要的軟件企業(yè)�����,并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)��,未來在福建省智慧城市建設(shè)中將受益��。3�����、公司從2 013年開始���,逐漸按照10%-15%的比例,收取國網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)���,業(yè)績穩(wěn)定����。4���、公司目前現(xiàn)金流充裕����,在手有近10 億現(xiàn)金,未來可以基于此�,做并購、智慧城市項(xiàng)目��、創(chuàng)新性業(yè)務(wù)等��,有一定市場想象空間����。
北信源 (300352.SZ)
第7篇
針對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢信息的共享、復(fù)用問題����,建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型,來解決無法統(tǒng)一的難題��。利用網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)的多源異構(gòu)性��,從分類和提取中建立由領(lǐng)域本體�、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型,并通過具體態(tài)勢場景來驗(yàn)證其有效性���。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全態(tài)勢感知����;本體;知識(shí)庫����;態(tài)勢場景
現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化、多樣化�����、異構(gòu)化趨勢�,對(duì)于網(wǎng)絡(luò)安全問題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題���,如何從網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)威脅感知中來提升安全目標(biāo)�����,防范病毒入侵����,自有從網(wǎng)絡(luò)威脅信息中進(jìn)行協(xié)同操作���,借助于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的先進(jìn)技術(shù),實(shí)現(xiàn)對(duì)多源安全設(shè)備的信息融合��。然而�����,面對(duì)網(wǎng)絡(luò)安全態(tài)勢問題�,由于涉及到異構(gòu)格式處理問題,而要建立這些要素信息的統(tǒng)一描述����,迫切需要從網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型構(gòu)建上,解決多源異構(gòu)數(shù)據(jù)間的差異性���,提升網(wǎng)絡(luò)安全管理人員的防范有效性�����。
1網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型研究概述
對(duì)于知識(shí)庫模型的研究����,如基于XML的知識(shí)庫模型�����,能夠從語法規(guī)則上進(jìn)行跨平臺(tái)操作,具有較高的靈活性和延伸性�;但因XML語言缺乏描述功能,對(duì)于語義豐富的網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫具有較大的技術(shù)限制�����;對(duì)于基于IDMEF的知識(shí)庫模型��,主要是通過對(duì)入侵檢測的交互式訪問來實(shí)現(xiàn)�����,但因針對(duì)IDS系統(tǒng)����,無法實(shí)現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求;對(duì)于基于一階邏輯的知識(shí)庫模型���,雖然能夠從知識(shí)推理上保持一致性和正確性,但由于推理繁復(fù)�,對(duì)系統(tǒng)資源占用較大;基于本體的多源信息知識(shí)庫模型��,不僅能夠?qū)崿F(xiàn)對(duì)領(lǐng)域知識(shí)的一致性表達(dá),還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境�,實(shí)現(xiàn)對(duì)多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對(duì)上下文環(huán)境信息的本體報(bào)警來進(jìn)行本體表達(dá)和存儲(chǔ)警報(bào)信息����,以降低IDS誤報(bào)率;IgorKotenko等人利用安全指標(biāo)本體分析方法��,從拓?fù)渲笜?biāo)���、攻擊指標(biāo)����、犯罪指標(biāo)�����、代價(jià)指標(biāo)����、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面��,對(duì)安全細(xì)心及事件管理系統(tǒng)進(jìn)行安全評(píng)估����,并制定相應(yīng)的安全策略���;王前等人利用多維分類攻擊模型,從邏輯關(guān)系和層次化結(jié)構(gòu)上來構(gòu)建攻擊知識(shí)的描述��、共享和復(fù)用�;吳林錦等人借助于入侵知識(shí)庫分類,從網(wǎng)絡(luò)入侵知識(shí)庫模型中建立領(lǐng)域本體���、任務(wù)本體�、應(yīng)用本體和原子本體����,能夠?qū)崿F(xiàn)對(duì)入侵知識(shí)的復(fù)用和共享??偟膩砜矗瑢?duì)于基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型的構(gòu)建�,主要是針對(duì)IDS警報(bào),從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來進(jìn)行感知�,對(duì)各安全要素的概念定義較為模糊和抽象,在實(shí)際操作中缺乏實(shí)用性��。
2網(wǎng)絡(luò)安全態(tài)勢要素的分類與提取
針對(duì)多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息����,在對(duì)各要素進(jìn)行分類上,依據(jù)不同的數(shù)據(jù)來源�����、互補(bǔ)性�����、可靠性����、實(shí)時(shí)性、冗余度等原則�����,主要分為網(wǎng)絡(luò)環(huán)境�、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類���。對(duì)于網(wǎng)絡(luò)環(huán)境���,主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)環(huán)境���,如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機(jī)����、安全設(shè)備,以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)�、進(jìn)程和應(yīng)用配置等內(nèi)容;對(duì)于網(wǎng)絡(luò)漏洞���,是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢要素的核心�,也是對(duì)各類網(wǎng)絡(luò)系統(tǒng)中帶來威脅的協(xié)議����、代碼、安全策略等內(nèi)容�;這些程序缺陷是誘發(fā)系統(tǒng)攻擊、危害網(wǎng)絡(luò)安全的重點(diǎn)���。對(duì)于網(wǎng)絡(luò)攻擊��,主要是利用各種攻擊手段形成非法入侵�����、竊取網(wǎng)絡(luò)信息��、破壞網(wǎng)絡(luò)環(huán)境的攻擊對(duì)象���,如攻擊工具、攻擊者�、攻擊屬性等。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全要素提取中���,并非是直接獲取���,而是基于相關(guān)的網(wǎng)絡(luò)安全事件,從大量的網(wǎng)絡(luò)安全事件中來提取態(tài)勢要素�����。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件��,往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行日志中��,如原始事件�����、日志事件。
3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型
在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫模型中�����,首先要明確本體概念����。對(duì)于本體,主要是基于邏輯�、語義豐富的形式化模型,用于描述某一領(lǐng)域的知識(shí)���。其次�����,在構(gòu)建方法選擇上��,利用本體的特異性�,從本體的領(lǐng)域范圍��、抽象出領(lǐng)域的關(guān)鍵概念來作為類�����,并從類與實(shí)例的定義中來描述概念與個(gè)體之間的關(guān)系。如要明確定義類與類���、實(shí)例與實(shí)例之間���、類與實(shí)例之間的層次化關(guān)系;將網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)進(jìn)行分類�����,形成知識(shí)領(lǐng)域本體���、應(yīng)用本體和原子本體三個(gè)類別。
3.1態(tài)勢要素知識(shí)領(lǐng)域本體
領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識(shí)庫的最高本體��,也是對(duì)領(lǐng)域內(nèi)關(guān)系概念進(jìn)行分類和定義的集合��。如核心概念類��、關(guān)鍵要素類等��。從本研究中設(shè)置四個(gè)關(guān)鍵類����,即Context表示網(wǎng)絡(luò)環(huán)境��、Attack表示網(wǎng)絡(luò)攻擊�����、Vulnerability表示網(wǎng)絡(luò)漏洞����、Event表示網(wǎng)絡(luò)安全事件�����。在關(guān)系描述上設(shè)置五種關(guān)系��,如isExploitedBy表示為被攻擊者利用�;hasVulnerability表示存在漏洞;happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中��;cause表示攻擊引發(fā)的事件���;is-a表示為子類關(guān)系�����。
3.2態(tài)勢要素知識(shí)應(yīng)用本體
對(duì)于領(lǐng)域本體內(nèi)的應(yīng)用本體��,主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢要素的構(gòu)成及方式�����,在描述上分為四類:一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況�;二是對(duì)網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進(jìn)行描述�����;三是對(duì)攻擊工具���、攻擊屬性、安全狀況�����、攻擊結(jié)果的描述����;四是對(duì)原始事件或日志事件的描述。
3.3態(tài)勢要素知識(shí)原子本體
對(duì)于原子本體是可以直接運(yùn)用的實(shí)例化說明�,也最底層的本體��。如各類應(yīng)用本體����、類�、以及相互之間的關(guān)系等。利用形式化模型來構(gòu)建基于本體的描述邏輯���,以實(shí)現(xiàn)語義的精確描述��。對(duì)于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點(diǎn)��、網(wǎng)關(guān)�����,以及網(wǎng)絡(luò)配置系統(tǒng)中的程序�、服務(wù)�����、進(jìn)程和用戶等����。這些原子本體都是進(jìn)行邏輯描述的重點(diǎn)內(nèi)容���。如對(duì)于某一節(jié)點(diǎn),可以擁有一個(gè)地址���,屬于某一網(wǎng)絡(luò)���。對(duì)于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體,主要有漏洞嚴(yán)重程度�、結(jié)果類型、訪問需求��、情況����;漏洞對(duì)象主要有代碼漏洞、配置漏洞����、協(xié)議漏洞����;對(duì)漏洞的利用方法有郵箱、可移動(dòng)存儲(chǔ)介質(zhì)��、釣魚等。以漏洞嚴(yán)重程度為例���,可以設(shè)置為高����、中���、低三層次�����;對(duì)于訪問需求可以分為遠(yuǎn)程訪問�����、用戶訪問�、本地訪問���;對(duì)于結(jié)果類型有破壞機(jī)密性�、完整性�����、可用性和權(quán)限提升等。
3.4網(wǎng)絡(luò)安全態(tài)勢知識(shí)庫模型的特點(diǎn)
