網絡安全特征大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全特征范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

0 前言

在當今，科技引領時代進步，全球經濟大發展，使得信息產業不斷前進。全球智能化的計算機網絡已經成為當今社會的主要生產力，計算機產業的發展，有效的推動了社會科技的發展。在計算機被應用于各個領域時，在享受計算機、互聯網帶來的巨大效益的同時，也面臨很多安全的問題。近年來，經常聽說數據遭受病毒感染、黑客攻擊等，這些網絡安全問題不容忽視。如何有效的保護網絡數據安全，有效的防范非法入侵是當前的熱門研究之一。常用的網絡安全技術有防火墻、數據認證、數據加密、訪問控制、入侵檢測等，而入侵檢測相對于其它幾種安全技術，有可以對重要數據、資源和網絡進行保護，阻止非授權訪問何防止合法用戶的權力濫用等優點，而且入侵檢測技術記錄入侵痕跡，是一種主動的網絡安全技術。對數據庫中的數據起到安全防護體系。

1 數據庫的安全問題

由于網絡的迅速普及，信息資源的經濟價值不斷上升，人們更希望利用便捷的工具在短時間內獲取更多的信息資源，而網絡提供了這個機會。人們在享受網絡中數據共享性的同時，也為數據的安全性擔心，因此數據庫中數據的安全問題成了人們研究的對象。

1.1 網絡數據庫的安全性

數據庫的安全性包括四個方面。第一是對用戶的安全管理。網絡是一個極其開放的環境，而用戶通過網絡訪問數據庫的對象時，需要通過一定的身份認證，通常的認證方式都是用戶名和密碼，所傳送的信息一定要進行加密，防止用戶信息被竊聽、干擾。第二是對視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機制可以有效的對數據庫中原始的數據進行保密，同時將視圖機制和授權機制結合起來，通過視圖機制保護原始數據，再進行授權時過濾部分用戶，從而更好地維護數據庫的安全。第三是數據的加密。由于網絡數據的共享性，數據的加密是為了防止非法訪問、篡改，不同的加密算法確定了數據的安全級別的高度。第四是事務管理和數據恢復。數據庫中的數據要進行定時備份，當出現故障時，可以隨時恢復，起到很好的保護數據的目的。

1.2 網絡數據庫安全機制

在網絡數據庫中，數據安全性成了最大的問題。目前的網絡數據庫安全機制有兩種類型：一類是身份認證機制，另一類是防火墻機制。前者為了更好的識別身份，需要進行加密算法，為算法的難易程度會以訪問數據的效率作為代價；后者只能對底層進行包過濾，而在應用層的控制和檢測能力是非常有限的。

2 入侵檢測技術

2.1 入侵檢測技術的概念

隨著網絡安全技術不斷的發展，身份認證和防火墻技術也得到不斷地改進，但是它們都屬于靜態的防御技術，如果單純的依靠這些技術，將很難保證網絡數據的安全性，因此，必須有一種新的防御技術來改善網絡數據的安全問題。入侵檢測技術是一種主動的防御技術，它不但可以檢測未經授權用戶直接訪問，還可以監視授權用戶對系統資源的非法使用，它已經成為計算機安全策略中核心技術之一。

2.2 入侵檢測技術的方法

入侵檢測技術一般分為兩類：一類是異常入侵檢測；另一類是誤用入侵檢測。

誤用檢測實質是特征庫檢測，即定義一系列規則的特征庫，這些規則是對已知的入侵行為的描述。入侵者不斷地利用系統和應用軟件的漏洞和弱點來進行入侵，而這些存在的漏洞和弱點被寫入特征庫，當檢測到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測的檢測方法主要有：專家系統的入侵檢測、條件概率的入侵檢測方法、基于狀態遷移的入侵檢測方法和模式匹配檢測方法[1]。

異常檢測主要針對檢測行為，通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當有用戶進入系統的行為和合法用戶行為模式有差異時，那么這種行為就被判定為入侵行為。異常檢測的檢測方法主要有：統計的檢測方法、神經網絡異常檢測方法和數據挖掘異常檢測方法[1]。

3 入侵檢測技術在網絡數據庫上的應用

對于網絡上的數據庫而言，如何確定合法用戶的身份是至關重要的。那么用戶身份的檢測不能只靠用戶名和密碼來檢測，雖然密碼是經過加密算法而存儲的，但是這些算法在增加難度的同時，也要以系統的辨認時間作為代價，同時這種檢測的模式只對非法用戶的檢測有效，對于合法用戶的非法行為沒有辦法檢測。而入侵檢測剛好彌補了這塊空白，首先入侵檢測是一種主動的防御技術，有別于數據庫常規的靜態防御技術；再則，入侵檢測有兩個方法，分別是誤用檢測和異常檢測，既可以檢測非法用戶的行為，又可以檢測合法用戶的非法行為，從而大大提高了網絡數據庫對訪問用戶的檢測效率[2]。

在數據庫安全性問題上，大部分的計算機系統都是一級級的設置安全措施的，安全模型如下圖1所示。用戶通過DBMS獲取用戶存取權限，任何進入OS的安全保護，最后達到DB中獲取數據。其中在用戶進入到DBMS中，必須得到它的授權，也即系統根據用戶輸入的用戶和密碼與系統中合法信息進行比對，以此來鑒定用戶身份信息的真偽，而一般密碼算法易破解，有難度系數的算法要以系統訪問效率為代價，因此利用數據挖掘異常檢測方法的思想來改進算法。

數據挖掘異常檢測算法的核心是，從大量數據集中提取有潛在的、隱含的、有價值的信息，把這些信息組成集合，對登錄的信息進行比對，從而判斷是否是合法用戶。對于數據庫而言，同樣也需要對用戶信息進行檢測。因此，可以預留一個空間，功能是專門對所有登錄的用戶進行記錄軌跡。這個軌跡可以是用戶剛登錄時輸入的狀態；也可以是登錄進去后，用戶瀏覽數據的軌跡記錄。這里的記錄痕跡，實際上是記錄每個用戶登錄的狀態，講登錄的狀態和合法用戶狀態比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。根據這個思想建立下面模型框架圖，如圖2所示。

根據上面的框架圖，可以看到，整個用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲中比保存密碼所占用的空間多，但是就用戶信息比對時，可以更加詳細的記載合法用戶的整個使用數據庫的過程，對合法用戶的非法行為的檢測提供了詳細的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測合法用戶的非法行為，通常的方法都是通過在數據庫中設置各種權限來解決這樣的問題。隨著網絡入侵檢測技術的不斷成熟，可以把這種技術很好地應用在數據庫用戶信息檢測中。不但可以檢測用戶的合法性，還可以檢測合法用戶的非法操作。在特征庫中用到數據庫挖掘技術，進行信息的分析，形成數據集，然后對這些數據集進行分類，形成數據分類集，最終形成特征庫，為檢測提供信息比對依據。

4 結束語

隨著計算機技術的不斷更新，人們對網絡數據的需求量也越來越大，大家希望在保證獲取數據的同時，即可以保證數據的安全，又可以保證個人信息的安全，那么就需要有安全的防范機制，本文結合網絡入侵技術和數據庫挖掘技術，對用戶的入侵進行檢測，設計參考模型框架，為以后數據庫的安全性研究提供參考。

篇（2）

2網絡安全態勢感知系統關鍵模塊分析

網絡安全態勢感知概念圖中，我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中，專家系統起到了至關重要的作用，專家系統的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息，顯著的提升了數據的質量，促進了安全評估環節高質高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據評估模型確定風險程度，然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統每個層次的安全指數并將其進行整合。

2.3態勢感知

態勢感知主要是將系統安全評估的指數進行圖形化，以圖形的形式分析網絡安全的現狀以及網絡安全可能的發展趨勢，以供用戶直觀的了解。由于網絡具有多變性，網絡安全態勢感知發展趨勢圖存在一定的動態性，根據用戶實時網絡情況的不同會有一定的變化。

2.4預警

預警是根據網絡安全隱患發展趨勢圖進行分析，對可能出現的風險問題進行及時的預警，便于用戶及時的處理漏洞，避免造成損失。同時，預警的結果也可以顯示在網絡安全態勢圖中，用戶可以直觀的發現容易出現風險問題的環節并采取有針對性的措施進行處理。

篇（3）

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析

計算機網絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現象，這就比較容易存在安全隱患。計算機網絡實際應用過程中，由于網絡安全設置不科學，出現了漏洞，沒有及時性進行漏洞修復操作，系統沒有進行優化，從而就比較容易發生安全問題[1]。再者，網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題，這也是發生網絡安全問題的重要原因。另外，影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網絡安全的特征體現

計算機網絡的安全有著鮮明的特征，主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎，在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現，計算機表現形式以及內容是多元的，能保障網絡安全向技術方向完善，系統當中使用比較多的多模式系統和技術，進行應對這一多元化特征[3]。除此之外，計算機網絡安全的特征在復雜化方面也有著鮮明呈現，計算機網絡技術的不斷發展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網絡的安全就受到了威脅，網絡安全的復雜程度進一步的深化。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性

計算機網絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下，計算機網絡技術已經在諸多的領域當中得到了應用，在農業以及工業和生活等諸多方面應用發揮著重要的作用價值，而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平，才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢，計算機網絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施

計算機網絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節機房溫濕度，通過UPS穩壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協議，將交換機組成環網，這樣的操作可以避免局域網單點故障、網絡回環，從而能夠提高網絡可用性。第二，加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的，這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用，該技術的應用下能在內外網間建立安全網關，能有助于對網絡數據信息傳輸起到監控的作用，通信量以及數據來源等實施記錄，這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品，需要操作系統安裝后加以應用。第三，注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展，要充分注重多層面的措施落實，網絡訪問控制的措施實施是比較重要的，主要任務是提高網絡資源的應用安全。能有效控制訪問活動，其中的入網訪問控制以及網絡權限控制和服務器安全控制，都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候，對用戶登錄服務器以及網絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網絡的應用安全。

三、結語

總而言之，計算機網絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作，及時有效的應對計算機網絡的安全問題，提高計算機網絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

篇（4）

計算機技術在現階段各領域發展進行了有效滲透，成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發程度較低，導致網絡安全保障工作中存在許多隱患，那么采取措施對網絡安全進行維護，保障網絡信息體系穩定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發揮了十分重要的推動作用，因此，網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握，進而對機器學習的應用價值進行明確，進而針對性地展開應用，使網絡安全保障工作得到有效落實，推動國家網絡體系穩定發展。

1機器學習概述

機器學習作為人工智能的核心體現，簡單來看即為一組可以通過經驗數據對系統本身性能進行一定程度優化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬，并通過學習的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發展。機器學習在實際研究中具有許多方向，在整體上來看，機器學習與推理過程具有十分緊密的聯系，所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點，其包含了多樣技術與知識體系的融合滲透，比方說概率論、統計學、逼近學等等。進行具體分類主要有五種，一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等；二是由知識獲得表現的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等；三是根據應用領域內容，包含自然語言、認知模擬、數據挖掘、故障診斷、專家系統等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學習、分析學習等；五即是學習形式分類，有監督與非監督之分。

2主要的網絡安全研究

2.1網絡安全概述

網絡安全的定義較廣，一般定義下其指的是網絡系統硬軟件以及內部數據信息得到具體的保障，不會在運轉過程中受到一些突發的、惡意的、頑固的因素影響，從而對網絡系統造成數據盜取、信號干擾以及體系破壞，保障網絡系統可以順利、安全運轉，提供更加優質的網絡服務。一般情況下，計算機可能出現的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網絡報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉，還有通過主動攻擊行為將大數量分組傳送到網絡運行服務器中，進而使其拒絕正常服務行為，更嚴重的話會出現程序癱瘓狀況。

2.2網絡安全技術分析

（1）惡意軟件檢測技術：現階段，網絡安全問題統計數據顯示惡意軟件問題是其中占比最大的網絡威脅，其常在未經過用戶通過權限狀態下，在后臺進行系統安裝與自動運行，進而對系統秩序進行破壞、對系統存儲進行頑固占用，為某些不正當行為網絡提供便利。在惡意軟件發展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術發展，惡意軟件也得到了升級。針對該問題出現了特征碼技術、駐留式軟件技術、虛擬機技術等等，第一個技術是現階段持續使用的技術，其技術要點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據特征值出現的情況進行惡意軟件查殺。此外，虛擬機技術也是現階段發展前景較好的技術之一，其主要是為惡意軟件模型提供一個虛擬運行環境，對其運行特征進行更加全面的把握，使檢測效果更加準確。（2）入侵檢測技術：該部分檢測不僅需要對已經入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構成一個具有特征標記的網絡數據庫，接著對待測的輸入數據展開分析，與數據庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區別就是無須構建一個異常數據庫，而是對以正常活動軌跡著手，排查出非正常的網絡行為。

3機器學習在網絡安全中的應用價值

機器學習于網絡安全中具有十分突出的應用價值，其在面對具體任務、染指模型、理論研究等方面表現出積極意義，從機器學習的本質出發，也能夠發現其在網絡安全保障工作中的優勢。

3.1面向具體任務

在該部分內容中，主要是針對具體任務的設計，對一些特定內容進行分析，以及需要對待執行的系統功能進行學習，對該部分系統展開探究與理解，令網絡安全保障任務更加具體化。

3.2認知模型

認知模型相關的具體任務是需對人類學習行為的探究與掌握，進而根據該部分特征進行計算機模擬，構建認知模型，使網絡安全保障任務更加智能化。

3.3理論研究

該部分內容大部分是關于在對網絡技術理論內容的學習與掌握，進而能夠在面對各種類型機器均具有一定的理論指導，進而可以在網絡秩序維護中具有充分的理論指導。

3.4機器學習本質

機器學習在本質上來看，其是在一個大數據相對集中的條件下，對一些數學專業知識支持下的基數數據進行引用，進而使機器行為得到優化，成功建立機器模型。在這個機器模型上，再通過新數據的不斷導入，為其構建一個不斷更新的學習氛圍，進而使機器可以從各個方面對各個時段的數據進行分析，在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現的學習能力是需要具有相對強的數據分析功能，在此前提下，網絡在運行過程中出現安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學習與一些電子產品進行一定程度的配合，能夠有效的發現并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網絡環境安全性、穩定性得到增強。

4機器學習在網絡安全中的具體應用

機器學習應用于網絡安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關數據進行信息調取與收集，第三步是對得到的數據進行初步處理，并對數據中包含的安全性特征進行分析，第四步是基于數據分析結果進行模型構建，第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內容，基于此展開入侵檢測具有十分可觀的效果。在現階段機器學習在入侵檢測中的運用出現了許多技術類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓練數據集、數據處理、采用算法進行數據學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術便利，在研究與測試中也得到了較好的作用效果，并出現了一些基本成熟的技術類型，例如分類技術與聚類技術等等。以分類技術為例，惡意軟件分類技術檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數據庫等步驟，最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數據進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區間內，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數值表達，進而通過向量元素的集中表達，對文本類型進行定性。此外，因為垃圾郵件檢測過程具有在線要求，所以機器學習應用下的識別具有自動性，在數據分類作用下，可以在很大程度上優化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。

4.3域名檢測中的應用

篇（5）

網絡安全的最終目前是確保業務的連續性，本質則是風險管理。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息，確保系統的安全性。

一、網絡安全中引入數據融合的原因

目前，網絡遭受的攻擊手段越來越多，面對眾多的網絡攻擊手段，單一的網絡安全產品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊，而孤立的對網絡安全設備進行分析處理，無法對整個系統的態勢和安全狀況做出準確判斷，這對網絡運行的安全性來說是一項極大的隱患。

網絡防御手段隨著計算機技術的快速發展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產品在應用過程中會形成大量不同類型的安全信息，從而使系統統一和相互協調管理成為了安全管理中的難點問題。

二、網絡安全管理平臺中對數據融合的應用

2.1數據融合的層次

數據融合技術是近幾年才被應用到網絡安全管理平臺中的，數據融合層次的分類和每一類所包括的內容如下：

1像素級融合： 在收集到的原始數據基礎融合，也被稱作最地基融合，該融合的最大優勢就是可以保留更多的數據，為了提供大量的為信息，但缺點也較為明顯，由于數據量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經濟代價。

2特征級融合： 在數據融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應的分析和處理工作，該融合方式的優點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應用，然后進行再一次的融合，重中獲取決策依據。該融合的主要優勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉換，轉變為同一格式，一邊融合的順利開展。

現代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網絡安全管理中，在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。

2.2數據融合在多網絡安全技術中的應用實例

在多網絡安全技術下，安全設備融合數據的目的、層次、效果都比較特殊。例如，入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網絡安全技術融合的安全評估系統，該系統功能框架如圖1所示。

在該系統中，評估系統輸入信息為安全技術產生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉化為統一標準格式。整個系統在融合算法中采取的都為證據理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結果的判斷，最終將結果存儲到數據庫中。此外，該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成，使網絡安全的各項技術都系統中都得到了充分發揮，從而更加全面的掌握了安全管理系統中信息的動態變化和安全性，確保了整個系統的安全性。

三、結束語

電子信息技術發展到今天，信息安全不再是某一個環節上的問題，其已經成為了一個立體的、動態的體系。因此在安全保障措施的制定上，需要從技術、運行、管理三個層面入手。將數據融合技術融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結果，徹底擺脫對安全設備進行間斷管理的不利局面，全面實現智能化網絡管理，確保網絡安全管理平臺的健康運行。

篇（6）

在現階段的計算機網絡環境之下，計算機網絡安全的一般形式主要是計算機系統的穩定運行，尤其是計算機網絡系統的穩定運行，這是計算機網絡安全防范的核心環節。計算機網絡安全會受到很多因素的作用，在計算機網絡系統的發展歷程之中，惟有確保計算機網絡系統的安全運行，才能確保計算機和計算機網絡的健康發展。

1.2網絡安全的特征

隨著計算機信息技術的日益發展，計算機網絡安全的特征也逐漸朝著多元化的方向發展，我們來進行計算機網絡安全防范工作的過程中，首要任務是要對計算機網絡系統進行完善。首先，計算機網絡安全具有多元化的特征，這一特點通常指的是計算機網絡中不安全因素的形式呈現出的多元化，計算機網絡安全系統日益規范化。在當前時期所運用的網絡安全系統中，一般是選擇多系統模式來處理網絡安全的多元化。其次，計算機網絡安全具有系統化的特征，這一特點通常指的是計算機網絡安全管理制度的系統化以及防范技術的系統化。對于現階段如此復雜的網絡環境，必須要對計算機網絡安全系統進行完善，這樣才能確保網絡環境的安全穩定。最后，計算機網絡安全具有復雜化的特征，這一特征指的是由于威脅計算機網絡環境的不安全因素逐漸增多，計算機網絡安全已經日益滲透到互聯網的各個層面，而客戶端所具有的聯網模式也更加復雜，因此必須要積極探索網絡安全防范技術，才能夠與當前逐漸復雜的網絡環境相適應。

2計算機網絡存在的安全問題

2.1物理層的問題

通常來說，計算機網絡結構一般都是拓撲型，網絡設施各有不同，它們都是為不同節點進行服務的。網絡設施通常包含了服務器、交換機以及路由器等計算機設備，某些網絡設施還包含了UPS等支持設備。而計算機的硬件設備以及計算機網絡的線路都屬于物理層的范圍中，而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網絡線路受到干擾等。

2.2網絡層的問題

現階段，對于計算機網絡服務的一些使用規范制度并不是非常全面，也沒有嚴格的規定，這就造成了計算機網絡系統經常會遭到來自于互聯網的攻擊，例如黑客攻擊、數據丟失等。計算機網絡層的問題一般來說都是因為計算機網絡管理工作人員在配置計算機網絡的過程中操作失誤而留下一些漏洞所導致的，或者是某一部分用戶使用出現失誤而埋下的安全隱患。

2.3系統層的問題

因為計算機系統所導致的網絡安全問題通常是最常見的，因為我國目前對于普通用戶的計算機操作系統的規范管理并不是很到位，絕大部分的個人用戶所使用的XP或者windows7系統都是盜版的，在這些盜版系統中有大量的安全漏洞，如果用戶缺乏計算機安全意識，一些別有用心的黑客就會利用這些漏洞趁虛而入，為計算機網絡安全造成極大的風險。

3計算機網絡安全的防范措施

3.1物理層的防范策略

對于計算機物理層的網絡安全問題的防范是很多企業尤為關注的問題，要想科學有效的處理好計算機物理層的網絡安全問題，就應該從計算機機房的安全管理入手，這是因為只有保護好硬件設備的安全，才能夠讓其提供暢通穩定的計算機網絡。在設計計算機機房的過程中，一定要依據相關規范標準，機房的選址必須要位于通風干燥之處，同時要避免陽光直射，可以選擇一些如窗簾之類的遮擋物。另外，必須要注意機房的防火工作，有條件的單位應該配置一些空調或者排風扇來將機房內的溫濕度控制在一定的范圍之內，通過全面有效的方法來確保物理層的安全穩定。

3.2技術層的防范策略

一方面是要做好網絡入侵監測工作，通過全面分析計算機網絡中各個系統程序的信息和數據，以此來確定有可能發生的計算機網絡入侵現象，入侵監測技術必須能夠保證在入侵出現之后及時的進行報警并切斷線路。現階段常用的入侵監測手段一般是對計算機網絡用戶的非正常訪問行為以及網絡中資源的非正常使用情況進行實時的監測，這種技術的優勢主要是誤查率較低，反應速度較快，但是需要很多時間來設計模型；另一方面是要積極探索計算機網絡病毒防范技術，計算機網絡病毒的防范手段通常分為三個層面，即是病毒預防、病毒監測、病毒查殺。通過對病毒的防范能夠確保計算機系統處于健康穩定的狀態，從而保持計算機網絡環境的安全。

3.3系統層的防范策略

對于計算機系統層的安全防范策略，最關鍵的是提升計算機網絡用戶的安全防范意識，增強用戶對計算機網絡安全的專業防范能力。計算機用戶應該加強對互聯網上的一些賬戶以及密碼進行管理，從而避免被一些黑客所竊取，造成難以預見的損失。例如，計算機用戶可以在計算機中設置管理員賬戶以及密碼，在設置互聯網賬戶和密碼的過程中避免使用簡單的重復性數字，每一個賬戶的密碼都應該有所區別，以免黑客在竊取某一賬號之后順勢盜取其他賬戶。

篇（7）

1引言

隨著信息社會的發展，我國計算機網絡覆蓋面越來越大，成為人們日常生活、生產中的必需品。但是，網絡技術發展的同時也導致了網絡環境的復雜化，計算機網絡易受各種因素影響，出現計算機網絡安全技術漏洞。因此，為保障計算機網絡的正常運行，保障用戶機密信息，必須加強安全漏洞檢測方面的分析研究。

2計算機網絡安全概述

目前，“網絡安全”尚未有一個固定的定義，出發角度不同，則其具體的定義范疇也有所差異。究其本質而言，網絡安全指的是信息安全問題，即：通過多方管理，切實保證軟、硬件數據安全，防止出現信息損壞、泄漏等事故。站在宏觀的角度而言，網絡安全研究不僅包括網絡管理，也包括確保信息真實、完整的相關技術，通過技術與管理手段的雙重支持，切實實現信息的良好保護。網絡安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的條件下、時間范疇內，網絡信息系統可維持應有的功能性特征；②可用性，即通過網絡設置，被授權用戶可訪問、使用相關網絡信息；③保密性，即確保非法用戶無法訪問、使用網絡信息，防止信息被篡改、泄露；④完整性，即網絡信息傳輸或是存儲過程中的安全，防止出現被非法刪除、篡改、插入。

3計算機網絡安全技術漏洞類型

3.1系統與鏈路連接漏洞

網絡系統具有共享性和交互性，這也是其能夠滿足不同用戶需求的重要前提之一，但是網絡系統的多功能環境也導致了其安全漏洞的出現，以致于網絡安全受到影響。無論是何種計算機網絡系統均是存在漏洞的，并且隨著計算機網絡的運行時間的增加，漏洞暴露的風險也在持續增大。鏈路是計算機網絡系統運行的一個重要組成部分，若是在網絡數據的交互過程中，對其進行攻擊，則勢必導致數據的損壞或是丟失，出現網絡安全事故。

3.2協議與安全策略漏洞

協議漏洞指的就是TCP/IP協議自身存在的缺陷，根據TCP/IP協議的調查分析可知，其缺陷主要表現在控制機制方面，無法科學辨認源地址、確定IP的產生，黑客通過此漏洞，采用偵聽的方式劫持數據，推測序列號、篡改路由地址，干擾鑒別。端口開放是計算機網絡正常運行的重要前提，如：HTTP服務、SMTP服務分別需要80端口、25端口開放，但是端口一旦開放，則會導致網絡安全風險增大，端口攻擊防護難度較大。

3.3數據庫與網絡軟件安全漏洞

HTML表單的作用主要是接收各個用戶的輸入，提交表單也就是往服務器內傳輸數據，實現交互，在此過程中必須要重視表單參數的驗證，以免因為數據庫遭受惡意攻擊，出現數據破壞、信息泄露等問題。網絡軟件安全漏洞主要表現在以下幾個方面：①電子郵件漏洞；②匿名FTP；③域名服務漏洞；④程序漏洞。

4計算機網絡安全漏洞檢測技術的應用

4.1防火墻技術

根據防護原理的不同，可以將防火墻技術劃分為以下幾種類型：①過濾防護技術，此種防護手段出現的較早，其主要是通過路由器對協議、地址進行篩查，達到保護計算機網絡安全的目的。但是，此種技術的局限性也加大，若是對地址進行了修改，則防火墻無法起到應有的作用，安全風險大大增加。②技術，該技術直接連接應用程序，根據接收到數據包分析達到訪問控制的目的，同時技術可自動記錄防護數據，生成列表供查詢。技術的局限性主要體現在其防護范圍受到服務器的限制。③訪控技術，該技術主要是通過身份識別達到安全防護的目的，維護用戶的登錄權限，確保數據安全。

4.2漏洞掃描技術

漏洞掃描，即通過模擬攻擊行為，探測、分析計算機網路系統內的不合理信息，以達到查找漏洞的目的。漏洞掃描技術并不局限于本地計算機，其也具有遠程控制的功能，因此具有全面性的特點。根據計算機網路系統自身特點分析可知，端口、服務器、運行軟件是與網絡數據接觸最多的部分，也是安全風險最高的部分，極易成為黑客攻擊的對象、病毒依附的路徑，因此應將此部分作為漏洞掃描的重點對象，定期維護，切實保證網絡安全。

4.3數據備份技術

計算機網絡安全并不僅限于對外界攻擊行為的防護，也要重視數據的備份、還原問題，切實增強自身的安全性。數據備份是一項傳統的網絡安全技術，也相對較為簡單、枯燥，但是該技術是確保數據完整性的關鍵所在，是一種未雨綢繆的措施，切實降低各種網絡攻擊帶來的損失。

4.4完善網絡漏洞特征信息庫

網絡漏洞特征信息庫是提高漏洞掃描效率與精確性的重要基礎，每個網絡漏洞均予以相應的特征碼。由于漏洞檢測的實際對象是數據包，因此必須在確保數據包接收、檢測準確的基礎上，構建相應的特征信息庫，同時由于漏洞的數量與種類均十分多，因此必須確保特征碼準確，確保漏洞分析等工作的順利開展。

5結語

目前，人類社會的發展已經離不開計算機網絡系統的支撐，營造一個安全、穩定的網絡環境，不僅是個人用戶的需求，也是社會大環境的要求。計算機網絡安全漏洞檢測技術可有效預防漏洞引發的安全問題，維護計算機安全、正常使用。因此，在平時的工作當中，應正確面對計算機網絡安全所存在的漏洞，通過防護墻技術、漏洞掃描技術、數據備份技術以及網絡漏洞特征信息庫的應用，切實保證網絡安全。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然版），2009，25（1）：48~49.

篇（8）

關鍵詞:

計算機網絡；入侵檢測技術；分析

1入侵檢測技術的簡介

如今計算機網絡的入侵問題頻頻發生，而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段，它收集并分析計算機系統中的文件和數據，檢測出其中違反計算機網絡安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包，然后找到網絡攻擊特征，根據網絡攻擊特征取出與其長度相同的一組字節，將這兩組字節進行對比。當這兩組字節一樣時，就檢測出了網絡攻擊特征。如果這兩組字節不一樣時，就要重復篩選的過程，直至網絡攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數據，建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后，就可以看出當前的網絡活動是否異常，以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析，檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優勢。

1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的，但我國現階段的入侵檢測技術還不夠成熟。首先，入侵檢測技術具有一定的局限性，因為它只能夠檢測與系統直接連接的網絡的情況，對于其他的網絡則無法檢測。其次，計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時，特征檢測就需要耗費大量的時間來進行分析，從而導致其功能無法正常使用。再次，計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展，必須盡快解決。

2入侵檢測技術的應用

上面，我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容，但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中，以發揮它的最大用處。

2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知，數據是檢測的首要因素。而數據源主要分為以下四類：一是系統和網絡日志文件，二是程序執行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關注薄弱環節。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數據收集起來，形成一個數據庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等，以便制定并逐漸完善有關的網絡安全規則庫，并建立入侵檢測模型。這樣，機器設備就可以人性化、自主化的分析信息，并將結果反饋回去，以便使計算機網絡的安全管理的效率更高。不可忽略的是，網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似，它以數據包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測，盡可能找出隱藏在數據包中的入侵行為，并及時對入侵行為作出反應，即警告網絡引擎，警告控制中心，及時通知計算機網絡安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務。與此同時，IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。

2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻，很容易的就對計算機網絡系統造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應該建立入侵檢測與防火墻共同協作的模型，創建一個安全防護體系較為強大的體系。首先，入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來，防火墻需要解析通過的數據包，將這些數據包與規則進行比較，并將其中有風險的篩除。最后，入侵檢測系統對其他數據包進行收集、分析、檢測，并作出響應。

總而言之，我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷，我們無法否認的是，入侵檢測技術依舊在不斷的發展中完善。目前，我國計算機網絡不斷遭到入侵，如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中，我們務必要加強網絡安全防范體系的建立，不斷完善計算機網絡安全的入侵檢測技術，以便發揮其重要作用。

參考文獻：

篇（9）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時代的到來，分布式網絡系統的應用也越來越廣泛，網絡受攻擊的可能性也隨之提高，傳統網絡安全防御技術已不能滿足人們的需要，主動防御體系能夠實時發現網絡攻擊行為，預測和識別未知的攻擊，并且采取各種技術阻止攻擊行為以便提高本地網絡安全性能[1]。

二、網絡安全攻擊新趨勢

隨著人們對網絡的利用，大規模的網絡應用系統出現在人們的日常生活中，網絡安全所遭受的威脅和攻擊呈現出了新的趨勢：

（一）網絡安全遭受的攻擊具有自動化

隨著科技的進步，網絡編程技術迅速發展，使用人數迅速增多，網絡攻擊已經不是編程高超的黑客們的專利，人們開發出了許多網絡自動攻擊工具，使得網絡攻擊能夠不間斷的自動化進行，對現代網絡安全的危害越來越大，造成很多不必要的損失。

（二）網絡安全遭受的攻擊呈現智能化

網絡安全所遭受的攻擊自動化的提高，隨之而來的就是攻擊智能化。網絡安全攻擊者采用更加先進的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發現網絡應用系統的漏洞，通過遺傳變異，產生出新的病毒，很難通過現有的病毒庫特征檢測出來，對網絡應用產生的危害是無盡的。

鑒于網絡安全所受到的攻擊技術大規模的提高，目前現有的傳統防御技術已經不能應對，因此在網絡中實施主動防御體系已成為大勢所趨[2]。

三、網絡安全主動防御體系

與傳統的網絡安全防御技術相比，主動防御體系是專門根據現代網絡的攻擊特點而提出的，該方法不僅是一種防御技術，更是一種架構體系。主動防御體系的前提是保護網絡系統的安全，采取包含由傳統的網絡安全防護技術和檢測技術，以及具有智能化的入侵預測技術和入侵相應技術而建立，具有強大的主動防御功能。

（一）入侵防護技術

入侵防護技術在傳統的網絡防御系統中已經出現，現在又作為主動防御技術體系的基礎而存在，其包括身份認證、邊界控制、漏洞掃描和病毒網關等實現技術。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種，對網絡上傳送的數據進行加密發送，防止在傳輸途中受到監聽、修改或者破壞等，使信息完好無損的發送到目的地。入侵防護技術是主動防御體系的第一道屏障，與入侵檢測技術、入侵預測技術和入侵響應技術的有機組合，實現對系統防護策略的自動配置，系統的防護水平肯定會大大的提高。

（二）入侵檢測技術

在主動防御技術體系中，入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在。入侵檢測是網絡遭受攻擊而采取的防御技術，它發現網絡行為異常之后，就采用相應的技術檢測網絡的各個部位，以便發現攻擊，檢測技術具有承前啟后的作用。就現代來講，檢測技術大概包括兩類：一類基于異常的檢測方法。該方法根據通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報率較低，但是又由于檢測技術難以確定正常的操作特征，誤報率也很高；二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報率較高，誤報率較低。

（三）入侵預測技術

入侵預測技術是主動防御體系區別于傳統防御的一個明顯特征，也是主動防御體系的一個最重要的功能。入侵預測體現了主動防御的一個的很重要特點：網絡攻擊發生前預測攻擊行為，取得對網絡系統進行防御的主動權。入侵預測在攻擊發生前預測將要發生的入侵行為和安全狀態，為信息系統的防護和響應提供線索，爭取寶貴的響應時間。現在存在的入侵預測技術主要采取兩種不同的方法：一是基于安全事件的預測方法，該方法主要通過分析曾經發生的攻擊網絡安全的事件，發現攻擊事件的相關規律，以便主動防御體系能夠預測將來一段時間的網絡安全的趨勢，它能夠對中長期的安全走向和已知攻擊進行預測；二是基于流量檢測的預測方法，該方法分析網絡安全所遭受攻擊時網絡流量的統計特征與網絡運行的行為特征，用來預測攻擊的發生的可能性，它能夠對短期安全走向和未知攻擊進行預測。

（四）入侵響應技術

主動防御體系與傳統防御的本質區別就在于主動防御對網絡入侵進行實時響應。主動防御體系在網絡入侵防御中主動性的具體表現就是入侵響應技術，該技術用來對預測到的網絡攻擊行為進行處理，并將處理結果反饋給網絡系統，將其記錄下來，以便將來發生相同事件時進一步提高網絡系統的防御能力，也可以對入侵行為實施主動的影響，中最重要的入侵響應技術包括：入侵追蹤技術、攻擊吸收與轉移技術、蜜罐技術、取證技術和自動反擊技術。

四、結束語

主動防御技術作為一門新興的技術，還存在一些尚未解決的難點問題，隨著遺傳算法和免疫算法和神經網絡技術等新的概念引入到入侵檢測技術中以來，通過對主動防御技術的深入探索研究，主動防御技術將逐步走向實用化，必將在網絡安全防御領域中得到廣泛的應用。

篇（10）

計算機的日常基本運作離不開網絡，但隨著互聯網的不斷發展，網絡環境存在巨大的安全隱患，傳統的網絡安全保護方式像入侵檢測系統、防火墻等，已經不能再滿足用戶的網絡安全防護需求。目前，網絡安全勢態預測方法是最受關注的問題，引起眾多學者的激烈探討，不少學者已經對此展開研究，提出了眾多的網絡安全勢態預測方法，為改善網絡安全問題做出了巨大的貢獻。

1 網絡安全態勢預測方法的概述

網絡安全勢態預測方法主要是指查找潛在的網絡安全問題，并收集與這些問題相關的信息，在此基礎上運用相關經驗進行分析，以數學模型計算作為輔助，預測網絡安全問題產生的原因和發展趨勢，為網絡安全管理提供準確無誤的數據信息。網絡安全態勢的預測具有復雜性和層次性兩大特點。

2 準確的數據是網絡安全態勢預測的前提

數據信息整合的概念最早起源于20世紀中期的傳感器觀測，主要是指依照時序及時記錄傳感器觀測所顯示的數據信息，再將這些數據信息根據一定的準則，通過計算機的基本技術進行運算，將計算結果進行分類匯總，從而實現網絡安全態勢的評估和預測。在網絡安全態勢預測的過程中會出現許多數據，因此，在確保預測方法正確的前提下，需要確保數據的準確性。確保數據的準確性則需要人們掌握較高的數學模型使用能力和網絡模型能力。通常采用整合數據信息和挖掘數據信息等方式預測網絡安全態勢，從而提高網絡安全態勢預測數據的精準性和科學性。然而，由于數據信息整合的概念使用角度和使用領域的不同，存在較大的差別，因此，目前對于數據信息的整合目前還沒有統一的標準。

3 網絡安全態勢預測的系統框架結構

網絡安全勢態預測的系統框架結構主要包括數據采集、評估數據庫、網絡安全勢態評估三大部分。數據采集是指收集網絡安全態勢預測中具有重要意義的數據，主要包括兩個部分：第一，網絡節點信息。網絡安全態勢的預測需要評估網絡風險，評估過程中的網絡安全態勢理論性較強，需要以網絡節點實時性為依據進行修改。第二，IDS報警日志的信息。IDS的信息有眾多具有攻擊性的網絡信息，是網絡安全態勢的重要監測數據。IDS信息較為復雜，需要對這些信息進行分級和提取，降低評估時的難度。評估數據庫包括威脅信息庫、資產信息庫、日至系統等，利用主機信息掃描應用程序得到相關信息。網絡安全勢態預測通常運用Markov模型預測勢態，將評估的結果利用HMM參數訓練，運用HMM-NSSP預算法進行下一個狀態的預測。

4 網絡安全態勢勢態預測的基本原理

網絡安全管理的態勢猶如軍事領域中的戰場態勢，當出現分析對象的范圍較大，又有許多干擾因素時，需要用態勢來了解分析對象目前的狀態和表現，并對此加以說明。這種態勢是以建立高效的、精確的網絡安全勢態綜合體系為核心目的，使網管人員對整體網絡安全有更全面、更及時的把握。在收集數據信息上，網絡安全態勢需要根據時間的順序；在處理信息時，根據時間將信息排成序列；進行變量輸入時，需要注意選取前段的時間態勢值，將下一段時間所顯示的態勢值作為輸出變量。網絡安全態勢的預測和評估都需要根據與網絡安全問題相關的產出進行處理，包括產生的次數、發生的概率以及被威脅的程度等等，再將所得的網絡安全數據結合成一個準確反映網絡狀況的態勢值，通過過去的態勢值和目前的態勢值預測未來的網絡安全態勢。由此可以得出結論：網絡安全態勢的預測從本質上來看，就是分析和研究按照時間順序有一定序列的態勢值，從而預測未來更多的態勢值。

5 網絡安全態勢預測方法的應用

網絡安全態勢預測的應用主要有三種評估模型，主要是以下三種：第一，網絡態勢的察覺。網絡態勢的察覺是指在分析網絡環境的基礎上提取與網絡態勢相關的元素，再將這些網絡態勢相關的元素進行分類和處理，這種模型屬于像素級別的結合。第二，網絡態勢的理解。網絡態勢的理解需要有具備充分專業知識的專家人士，將專家的系統結合網絡態勢的特征，在分析總結過后專家對網絡勢態做出有效的解釋，為網絡安全勢態的預測提供相關依據，屬于特征級別的結合。第三，網絡勢態預測。網絡勢態預測主要是負責多個級別的預測，包括像素級別和特征級別，預測各個級別由單體行為轉變為全局網絡態勢的整個過程，這種模型屬于決策級別，是最高的模型。除此之外，網絡安全態勢預測方法的應用也包括挖掘數據信息，挖掘數據信息主要是指找出網絡數據庫中具有較大的潛在利用價值的數據信息，再將這些數據進行分析評估。同源的數據信息更具有準確性和有效性，與單源的數據相比有較大的優勢。另外，準確的數據需要依靠多個傳感器，通常情況下，多個傳感器能夠處理多個級別甚至多個層面的信息，提高了網絡安全勢態預測的精確度。

6 結束語

網絡安全態勢預測是目前最受關注的問題，也是一項技術含量十分高的工程，需要引起人們的重視。網絡安全態勢的預測需要有嚴謹的數學邏輯和精準的數據，通過人們的不斷努力，營造安全的網絡環境指日可待。只有合理運用網絡安全態勢方法，才能減少因網絡安全問題帶來的損失。

參考文獻

[1]譚荊.無線局域網通信安全探討[J].通信技術，2010（07）：84.

[2]楊雪.無線局域網通信安全機制探究[J].電子世界，2013（19）：140.

篇（11）

2大數據技術在網絡安全分析中的應用

2.1大數據技術的特征

大數據是一種數據集合，其具有如下特征：2.1.1大容量。在是大數據技術最為突出的特征之一，大數據能夠支持不同量的數據計算與存儲，并且可以是數據的存儲量在原本的基礎上獲得進一步提升，在一些復雜數據的處理中，大數據技術可以使數據本身的完整性得到有效保障，由此為海量數據的分析、存儲提供了可能。2.1.2高精度。通過大數據技術的運用，能夠使數據挖掘的能力獲得大幅度提升，由于大數據技術可對多維度數據進行分析處理，并且還能對相關聯的數據進行處理，由此進一步提高了數據分析的精確度。2.1.3快速高效。異構數據是數據中一類比較特殊的存在，常規的技術在此類數據的處理中，速度比較慢，并且效率也不是很高。而大數據技術能夠對異構數據進行快速的查詢和存儲，由此使得系統對數據的處理速度變得更快。

2.2在網絡安全分析中應用

在網絡安全分析中，較為關鍵的內容包括兩個方面，一方面是流量數據，另一方面是日志數據。在具體的分析過程中，可對大數據技術進行合理應用，通過該技術能夠將流量和日志數據全部聚集起來，借助數據采集和數據挖掘功能，可對相關的數據進行存儲，再以檢索的方式對這些數據進行分析，若是發現數據中存在安全隱患，大數據技術則會采取有效的措施，對隱患進行排除，無法排除的隱患，則會以告警的方式通知用戶，由此使得網絡的安全得到進一步保障。利用大數據技術對網絡安全方面的問題進行分析，除了可以使安全問題的發生幾率大大幅度降低之外，還能防止數據信息丟失或是外泄的情況發生，其將網絡安全防御從原本的被動型轉變為主動式，從而使網絡安全問題得到有效解決。在網絡安全分析中，大數據技術的應用主要體現在如下幾個方面：2.2.1在數據采集方面的應用。對網絡安全進行分析的過程中，相關數據信息的采集是非常重要的環節，大數據技術可利用一些有效的工具，完成數據的采集任務。通常情況下，對數據的采集采用的是分布式的采集方法，這種方法在日志數據的采集中具有相對較高的效率。而在流量數據采集方面，則可采用數據鏡像，這樣可以使采集到的數據更加全面。2.2.2在數據存儲中的應用。由大數據技術的特征可知，其不但具有較大的容量，而且數據的種類也相對比較復雜，在這一前提下，使得大數據有著多種不同的應用方式。為了滿足網絡安全分析的需要，并在原有的基礎上，進一步加快網絡安全分析的速度，在應用大數據技術使，就必須采用不同的存儲方法，對不同類型的數據信息進行存儲。在網絡安全分析中，原始數據非常重要，該數據與流量和日志數據的檢索有著密切的關聯。對此，可通過Hbase存儲原始數據，該方式最為突出的特點是，檢索速度快。經過分析處理之后，被判定為安全的數據，則可借助Hahoop的方法計算出數據的構架，并將計算結果存儲到數據陣列當中。當需要對數據進行實時的安全分析時，則可采用Stom進行計算。2.2.3在數據檢索中的應用。在對網絡安全進行分析的過程中，安全的數據檢索可借助相應的檢索架構來完成。這種檢索架構通常需要以MapReduce作為基礎，當用戶正確輸入檢索條件后，架構會將檢索信息自動傳給分析節點，并完成對信息的加工和處理，再通過分布式的計算方法，可使檢索速度獲得進一步提升。2.2.4在數據分析中的應用。在網絡安全分析中，數據具有實時性的特點，在對此類數據進行分析的過程中，可借助Spark進行計算，結合CEP技術，完成實時數據的分析監控。而對于網絡中少數的非實時數據的分析，可采用分布式計算及多種數據處理技術，對深層次的數據進行處理，分析數據風險，找到攻擊源頭，提高網絡的安全性。此外，對復雜數據的分析，通過大數據技術的應用，能夠進一步提高存儲和檢索性能，從而找到系統中存在安全隱患，并針對攻擊行為做出有效的應對，以此來確保網絡安全。

3結論

綜上所述，網絡安全是一個不容忽視的問題，隨著網絡用戶的快速增長，使得網絡中的數據量越來越大，并且威脅網絡安全的因素也隨之逐步增多，在這一背景下，應當在網絡安全分析中，對大數據技術進行應用，在提高分析處理效率的基礎上，為網絡安全提供保障。未來一段時期，應當加大對大數據技術的研究力度，從而使該技術不斷完善，以便更好地為網絡安全服務。

參考文獻

[1]張森.大數據時代的計算機網絡安全及防范措施探析[J].網絡安全技術與應用,2018(01):43-44.