緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇網絡安全特征范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

0 前言

在當今，科技引領時代進步，全球經濟大發(fā)展，使得信息產業(yè)不斷前進。全球智能化的計算機網絡已經成為當今社會的主要生產力，計算機產業(yè)的發(fā)展，有效的推動了社會科技的發(fā)展。在計算機被應用于各個領域時，在享受計算機、互聯(lián)網帶來的巨大效益的同時，也面臨很多安全的問題。近年來，經常聽說數(shù)據(jù)遭受病毒感染、黑客攻擊等，這些網絡安全問題不容忽視。如何有效的保護網絡數(shù)據(jù)安全，有效的防范非法入侵是當前的熱門研究之一。常用的網絡安全技術有防火墻、數(shù)據(jù)認證、數(shù)據(jù)加密、訪問控制、入侵檢測等，而入侵檢測相對于其它幾種安全技術，有可以對重要數(shù)據(jù)、資源和網絡進行保護，阻止非授權訪問何防止合法用戶的權力濫用等優(yōu)點，而且入侵檢測技術記錄入侵痕跡，是一種主動的網絡安全技術。對數(shù)據(jù)庫中的數(shù)據(jù)起到安全防護體系。

1 數(shù)據(jù)庫的安全問題

由于網絡的迅速普及，信息資源的經濟價值不斷上升，人們更希望利用便捷的工具在短時間內獲取更多的信息資源，而網絡提供了這個機會。人們在享受網絡中數(shù)據(jù)共享性的同時，也為數(shù)據(jù)的安全性擔心，因此數(shù)據(jù)庫中數(shù)據(jù)的安全問題成了人們研究的對象。

1.1 網絡數(shù)據(jù)庫的安全性

數(shù)據(jù)庫的安全性包括四個方面。第一是對用戶的安全管理。網絡是一個極其開放的環(huán)境，而用戶通過網絡訪問數(shù)據(jù)庫的對象時，需要通過一定的身份認證，通常的認證方式都是用戶名和密碼，所傳送的信息一定要進行加密，防止用戶信息被竊聽、干擾。第二是對視圖的管理。為不同的用戶提供不同的視圖，可以限制不同范圍的用戶訪問。通過視圖機制可以有效的對數(shù)據(jù)庫中原始的數(shù)據(jù)進行保密，同時將視圖機制和授權機制結合起來，通過視圖機制保護原始數(shù)據(jù)，再進行授權時過濾部分用戶，從而更好地維護數(shù)據(jù)庫的安全。第三是數(shù)據(jù)的加密。由于網絡數(shù)據(jù)的共享性，數(shù)據(jù)的加密是為了防止非法訪問、篡改，不同的加密算法確定了數(shù)據(jù)的安全級別的高度。第四是事務管理和數(shù)據(jù)恢復。數(shù)據(jù)庫中的數(shù)據(jù)要進行定時備份，當出現(xiàn)故障時，可以隨時恢復，起到很好的保護數(shù)據(jù)的目的。

1.2 網絡數(shù)據(jù)庫安全機制

在網絡數(shù)據(jù)庫中，數(shù)據(jù)安全性成了最大的問題。目前的網絡數(shù)據(jù)庫安全機制有兩種類型：一類是身份認證機制，另一類是防火墻機制。前者為了更好的識別身份，需要進行加密算法，為算法的難易程度會以訪問數(shù)據(jù)的效率作為代價；后者只能對底層進行包過濾，而在應用層的控制和檢測能力是非常有限的。

2 入侵檢測技術

2.1 入侵檢測技術的概念

隨著網絡安全技術不斷的發(fā)展，身份認證和防火墻技術也得到不斷地改進，但是它們都屬于靜態(tài)的防御技術，如果單純的依靠這些技術，將很難保證網絡數(shù)據(jù)的安全性，因此，必須有一種新的防御技術來改善網絡數(shù)據(jù)的安全問題。入侵檢測技術是一種主動的防御技術，它不但可以檢測未經授權用戶直接訪問，還可以監(jiān)視授權用戶對系統(tǒng)資源的非法使用，它已經成為計算機安全策略中核心技術之一。

2.2 入侵檢測技術的方法

入侵檢測技術一般分為兩類：一類是異常入侵檢測；另一類是誤用入侵檢測。

誤用檢測實質是特征庫檢測，即定義一系列規(guī)則的特征庫，這些規(guī)則是對已知的入侵行為的描述。入侵者不斷地利用系統(tǒng)和應用軟件的漏洞和弱點來進行入侵，而這些存在的漏洞和弱點被寫入特征庫，當檢測到的行為和特征庫中的行為描述不匹配，那么這種行為就被判定為入侵行為。誤用檢測的檢測方法主要有：專家系統(tǒng)的入侵檢測、條件概率的入侵檢測方法、基于狀態(tài)遷移的入侵檢測方法和模式匹配檢測方法[1]。

異常檢測主要針對檢測行為，通過觀察合法用戶的歷史記錄，建立合法用戶的行為模式，當有用戶進入系統(tǒng)的行為和合法用戶行為模式有差異時，那么這種行為就被判定為入侵行為。異常檢測的檢測方法主要有：統(tǒng)計的檢測方法、神經網絡異常檢測方法和數(shù)據(jù)挖掘異常檢測方法[1]。

3 入侵檢測技術在網絡數(shù)據(jù)庫上的應用

對于網絡上的數(shù)據(jù)庫而言，如何確定合法用戶的身份是至關重要的。那么用戶身份的檢測不能只靠用戶名和密碼來檢測，雖然密碼是經過加密算法而存儲的，但是這些算法在增加難度的同時，也要以系統(tǒng)的辨認時間作為代價，同時這種檢測的模式只對非法用戶的檢測有效，對于合法用戶的非法行為沒有辦法檢測。而入侵檢測剛好彌補了這塊空白，首先入侵檢測是一種主動的防御技術，有別于數(shù)據(jù)庫常規(guī)的靜態(tài)防御技術；再則，入侵檢測有兩個方法，分別是誤用檢測和異常檢測，既可以檢測非法用戶的行為，又可以檢測合法用戶的非法行為，從而大大提高了網絡數(shù)據(jù)庫對訪問用戶的檢測效率[2]。

在數(shù)據(jù)庫安全性問題上，大部分的計算機系統(tǒng)都是一級級的設置安全措施的，安全模型如下圖1所示。用戶通過DBMS獲取用戶存取權限，任何進入OS的安全保護，最后達到DB中獲取數(shù)據(jù)。其中在用戶進入到DBMS中，必須得到它的授權，也即系統(tǒng)根據(jù)用戶輸入的用戶和密碼與系統(tǒng)中合法信息進行比對，以此來鑒定用戶身份信息的真?zhèn)危话忝艽a算法易破解，有難度系數(shù)的算法要以系統(tǒng)訪問效率為代價，因此利用數(shù)據(jù)挖掘異常檢測方法的思想來改進算法。

數(shù)據(jù)挖掘異常檢測算法的核心是，從大量數(shù)據(jù)集中提取有潛在的、隱含的、有價值的信息，把這些信息組成集合，對登錄的信息進行比對，從而判斷是否是合法用戶。對于數(shù)據(jù)庫而言，同樣也需要對用戶信息進行檢測。因此，可以預留一個空間，功能是專門對所有登錄的用戶進行記錄軌跡。這個軌跡可以是用戶剛登錄時輸入的狀態(tài)；也可以是登錄進去后，用戶瀏覽數(shù)據(jù)的軌跡記錄。這里的記錄痕跡，實際上是記錄每個用戶登錄的狀態(tài)，講登錄的狀態(tài)和合法用戶狀態(tài)比較，確定是否為非法用戶，或者說是否是合法用戶有非法操作。根據(jù)這個思想建立下面模型框架圖，如圖2所示。

根據(jù)上面的框架圖，可以看到，整個用戶信息在特征庫有軌跡的記錄，并不是單純的密碼和用戶名的記錄，雖然在信息存儲中比保存密碼所占用的空間多，但是就用戶信息比對時，可以更加詳細的記載合法用戶的整個使用數(shù)據(jù)庫的過程，對合法用戶的非法行為的檢測提供了詳細的記載信息。在早期的密碼和用戶名的信息記載中，根本沒有合適的辦法去檢測合法用戶的非法行為，通常的方法都是通過在數(shù)據(jù)庫中設置各種權限來解決這樣的問題。隨著網絡入侵檢測技術的不斷成熟，可以把這種技術很好地應用在數(shù)據(jù)庫用戶信息檢測中。不但可以檢測用戶的合法性，還可以檢測合法用戶的非法操作。在特征庫中用到數(shù)據(jù)庫挖掘技術，進行信息的分析，形成數(shù)據(jù)集，然后對這些數(shù)據(jù)集進行分類，形成數(shù)據(jù)分類集，最終形成特征庫，為檢測提供信息比對依據(jù)。

4 結束語

隨著計算機技術的不斷更新，人們對網絡數(shù)據(jù)的需求量也越來越大，大家希望在保證獲取數(shù)據(jù)的同時，即可以保證數(shù)據(jù)的安全，又可以保證個人信息的安全，那么就需要有安全的防范機制，本文結合網絡入侵技術和數(shù)據(jù)庫挖掘技術，對用戶的入侵進行檢測，設計參考模型框架，為以后數(shù)據(jù)庫的安全性研究提供參考。

篇（2）

2網絡安全態(tài)勢感知系統(tǒng)關鍵模塊分析

網絡安全態(tài)勢感知概念圖中，我們可以發(fā)現(xiàn)網絡安全態(tài)勢感知系統(tǒng)主要由四個層次即特征提取、安全評估、態(tài)勢感知與預警構成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環(huán)節(jié)提供較為簡潔但內容較為關鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關重要的作用，專家系統(tǒng)的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢特點的信息，顯著的提升了數(shù)據(jù)的質量，促進了安全評估環(huán)節(jié)高質高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據(jù)評估模型確定風險程度，然后借由威脅評估確定風險指數(shù)。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統(tǒng)每個層次的安全指數(shù)并將其進行整合。

2.3態(tài)勢感知

態(tài)勢感知主要是將系統(tǒng)安全評估的指數(shù)進行圖形化，以圖形的形式分析網絡安全的現(xiàn)狀以及網絡安全可能的發(fā)展趨勢，以供用戶直觀的了解。由于網絡具有多變性，網絡安全態(tài)勢感知發(fā)展趨勢圖存在一定的動態(tài)性，根據(jù)用戶實時網絡情況的不同會有一定的變化。

2.4預警

預警是根據(jù)網絡安全隱患發(fā)展趨勢圖進行分析，對可能出現(xiàn)的風險問題進行及時的預警，便于用戶及時的處理漏洞，避免造成損失。同時，預警的結果也可以顯示在網絡安全態(tài)勢圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風險問題的環(huán)節(jié)并采取有針對性的措施進行處理。

篇（3）

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析

計算機網絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計算機網絡實際應用過程中，由于網絡安全設置不科學，出現(xiàn)了漏洞，沒有及時性進行漏洞修復操作，系統(tǒng)沒有進行優(yōu)化，從而就比較容易發(fā)生安全問題[1]。再者，網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題，這也是發(fā)生網絡安全問題的重要原因。另外，影響計算機網絡安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現(xiàn)象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網絡安全的特征體現(xiàn)

計算機網絡的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎，在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現(xiàn)，計算機表現(xiàn)形式以及內容是多元的，能保障網絡安全向技術方向完善，系統(tǒng)當中使用比較多的多模式系統(tǒng)和技術，進行應對這一多元化特征[3]。除此之外，計算機網絡安全的特征在復雜化方面也有著鮮明呈現(xiàn)，計算機網絡技術的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網絡的安全就受到了威脅，網絡安全的復雜程度進一步的深化。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性

計算機網絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統(tǒng)的不斷完善下，計算機網絡技術已經在諸多的領域當中得到了應用，在農業(yè)以及工業(yè)和生活等諸多方面應用發(fā)揮著重要的作用價值，而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平，才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢，計算機網絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施

計算機網絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網，這樣的操作可以避免局域網單點故障、網絡回環(huán)，從而能夠提高網絡可用性。第二，加強計算機網絡安全技術防御力度。計算機網絡安全問題的發(fā)生從技術層面進行防范是比較關鍵的，這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發(fā)揮著重要作用，該技術的應用下能在內外網間建立安全網關，能有助于對網絡數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實施記錄，這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品，需要操作系統(tǒng)安裝后加以應用。第三，注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展，要充分注重多層面的措施落實，網絡訪問控制的措施實施是比較重要的，主要任務是提高網絡資源的應用安全。能有效控制訪問活動，其中的入網訪問控制以及網絡權限控制和服務器安全控制，都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候，對用戶登錄服務器以及網絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網絡的應用安全。

三、結語

總而言之，計算機網絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作，及時有效的應對計算機網絡的安全問題，提高計算機網絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網絡安全防御的效果良好呈現(xiàn)。希望上文中對計算機網絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

篇（4）

計算機技術在現(xiàn)階段各領域發(fā)展進行了有效滲透，成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發(fā)程度較低，導致網絡安全保障工作中存在許多隱患，那么采取措施對網絡安全進行維護，保障網絡信息體系穩(wěn)定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發(fā)揮了十分重要的推動作用，因此，網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握，進而對機器學習的應用價值進行明確，進而針對性地展開應用，使網絡安全保障工作得到有效落實，推動國家網絡體系穩(wěn)定發(fā)展。

1機器學習概述

機器學習作為人工智能的核心體現(xiàn)，簡單來看即為一組可以通過經驗數(shù)據(jù)對系統(tǒng)本身性能進行一定程度優(yōu)化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬，并通過學習的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發(fā)展。機器學習在實際研究中具有許多方向，在整體上來看，機器學習與推理過程具有十分緊密的聯(lián)系，所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點，其包含了多樣技術與知識體系的融合滲透，比方說概率論、統(tǒng)計學、逼近學等等。進行具體分類主要有五種，一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等；二是由知識獲得表現(xiàn)的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等；三是根據(jù)應用領域內容，包含自然語言、認知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學習、分析學習等；五即是學習形式分類，有監(jiān)督與非監(jiān)督之分。

2主要的網絡安全研究

2.1網絡安全概述

網絡安全的定義較廣，一般定義下其指的是網絡系統(tǒng)硬軟件以及內部數(shù)據(jù)信息得到具體的保障，不會在運轉過程中受到一些突發(fā)的、惡意的、頑固的因素影響，從而對網絡系統(tǒng)造成數(shù)據(jù)盜取、信號干擾以及體系破壞，保障網絡系統(tǒng)可以順利、安全運轉，提供更加優(yōu)質的網絡服務。一般情況下，計算機可能出現(xiàn)的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網絡報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉，還有通過主動攻擊行為將大數(shù)量分組傳送到網絡運行服務器中，進而使其拒絕正常服務行為，更嚴重的話會出現(xiàn)程序癱瘓狀況。

2.2網絡安全技術分析

（1）惡意軟件檢測技術：現(xiàn)階段，網絡安全問題統(tǒng)計數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網絡威脅，其常在未經過用戶通過權限狀態(tài)下，在后臺進行系統(tǒng)安裝與自動運行，進而對系統(tǒng)秩序進行破壞、對系統(tǒng)存儲進行頑固占用，為某些不正當行為網絡提供便利。在惡意軟件發(fā)展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術發(fā)展，惡意軟件也得到了升級。針對該問題出現(xiàn)了特征碼技術、駐留式軟件技術、虛擬機技術等等，第一個技術是現(xiàn)階段持續(xù)使用的技術，其技術要點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據(jù)特征值出現(xiàn)的情況進行惡意軟件查殺。此外，虛擬機技術也是現(xiàn)階段發(fā)展前景較好的技術之一，其主要是為惡意軟件模型提供一個虛擬運行環(huán)境，對其運行特征進行更加全面的把握，使檢測效果更加準確。（2）入侵檢測技術：該部分檢測不僅需要對已經入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現(xiàn)階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構成一個具有特征標記的網絡數(shù)據(jù)庫，接著對待測的輸入數(shù)據(jù)展開分析，與數(shù)據(jù)庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構建一個異常數(shù)據(jù)庫，而是對以正常活動軌跡著手，排查出非正常的網絡行為。

3機器學習在網絡安全中的應用價值

機器學習于網絡安全中具有十分突出的應用價值，其在面對具體任務、染指模型、理論研究等方面表現(xiàn)出積極意義，從機器學習的本質出發(fā)，也能夠發(fā)現(xiàn)其在網絡安全保障工作中的優(yōu)勢。

3.1面向具體任務

在該部分內容中，主要是針對具體任務的設計，對一些特定內容進行分析，以及需要對待執(zhí)行的系統(tǒng)功能進行學習，對該部分系統(tǒng)展開探究與理解，令網絡安全保障任務更加具體化。

3.2認知模型

認知模型相關的具體任務是需對人類學習行為的探究與掌握，進而根據(jù)該部分特征進行計算機模擬，構建認知模型，使網絡安全保障任務更加智能化。

3.3理論研究

該部分內容大部分是關于在對網絡技術理論內容的學習與掌握，進而能夠在面對各種類型機器均具有一定的理論指導，進而可以在網絡秩序維護中具有充分的理論指導。

3.4機器學習本質

機器學習在本質上來看，其是在一個大數(shù)據(jù)相對集中的條件下，對一些數(shù)學專業(yè)知識支持下的基數(shù)數(shù)據(jù)進行引用，進而使機器行為得到優(yōu)化，成功建立機器模型。在這個機器模型上，再通過新數(shù)據(jù)的不斷導入，為其構建一個不斷更新的學習氛圍，進而使機器可以從各個方面對各個時段的數(shù)據(jù)進行分析，在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現(xiàn)的學習能力是需要具有相對強的數(shù)據(jù)分析功能，在此前提下，網絡在運行過程中出現(xiàn)安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學習與一些電子產品進行一定程度的配合，能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網絡環(huán)境安全性、穩(wěn)定性得到增強。

4機器學習在網絡安全中的具體應用

機器學習應用于網絡安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關數(shù)據(jù)進行信息調取與收集，第三步是對得到的數(shù)據(jù)進行初步處理，并對數(shù)據(jù)中包含的安全性特征進行分析，第四步是基于數(shù)據(jù)分析結果進行模型構建，第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內容，基于此展開入侵檢測具有十分可觀的效果。在現(xiàn)階段機器學習在入侵檢測中的運用出現(xiàn)了許多技術類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進行數(shù)據(jù)學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術便利，在研究與測試中也得到了較好的作用效果，并出現(xiàn)了一些基本成熟的技術類型，例如分類技術與聚類技術等等。以分類技術為例，惡意軟件分類技術檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數(shù)據(jù)庫等步驟，最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數(shù)據(jù)進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區(qū)間內，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數(shù)值表達，進而通過向量元素的集中表達，對文本類型進行定性。此外，因為垃圾郵件檢測過程具有在線要求，所以機器學習應用下的識別具有自動性，在數(shù)據(jù)分類作用下，可以在很大程度上優(yōu)化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。

4.3域名檢測中的應用

篇（5）

網絡安全的最終目前是確保業(yè)務的連續(xù)性，本質則是風險管理。數(shù)據(jù)融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網絡管理安全平臺中利用數(shù)據(jù)融合技術可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網絡安全中引入數(shù)據(jù)融合的原因

目前，網絡遭受的攻擊手段越來越多，面對眾多的網絡攻擊手段，單一的網絡安全產品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網絡安全設備進行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷，這對網絡運行的安全性來說是一項極大的隱患。

網絡防御手段隨著計算機技術的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產品在應用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調管理成為了安全管理中的難點問題。

二、網絡安全管理平臺中對數(shù)據(jù)融合的應用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術是近幾年才被應用到網絡安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經濟代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統(tǒng)中得到了應用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應用，然后進行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉換，轉變?yōu)橥桓袷剑贿吶诤系捻樌_展。

現(xiàn)代網絡安全管理中應用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網絡安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。

2.2數(shù)據(jù)融合在多網絡安全技術中的應用實例

在多網絡安全技術下，安全設備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網絡安全技術融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術產生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉化為統(tǒng)一標準格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結果的判斷，最終將結果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網絡安全態(tài)勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成，使網絡安全的各項技術都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結束語

電子信息技術發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術、運行、管理三個層面入手。將數(shù)據(jù)融合技術融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結果，徹底擺脫對安全設備進行間斷管理的不利局面，全面實現(xiàn)智能化網絡管理，確保網絡安全管理平臺的健康運行。

篇（6）

在現(xiàn)階段的計算機網絡環(huán)境之下，計算機網絡安全的一般形式主要是計算機系統(tǒng)的穩(wěn)定運行，尤其是計算機網絡系統(tǒng)的穩(wěn)定運行，這是計算機網絡安全防范的核心環(huán)節(jié)。計算機網絡安全會受到很多因素的作用，在計算機網絡系統(tǒng)的發(fā)展歷程之中，惟有確保計算機網絡系統(tǒng)的安全運行，才能確保計算機和計算機網絡的健康發(fā)展。

1.2網絡安全的特征

隨著計算機信息技術的日益發(fā)展，計算機網絡安全的特征也逐漸朝著多元化的方向發(fā)展，我們來進行計算機網絡安全防范工作的過程中，首要任務是要對計算機網絡系統(tǒng)進行完善。首先，計算機網絡安全具有多元化的特征，這一特點通常指的是計算機網絡中不安全因素的形式呈現(xiàn)出的多元化，計算機網絡安全系統(tǒng)日益規(guī)范化。在當前時期所運用的網絡安全系統(tǒng)中，一般是選擇多系統(tǒng)模式來處理網絡安全的多元化。其次，計算機網絡安全具有系統(tǒng)化的特征，這一特點通常指的是計算機網絡安全管理制度的系統(tǒng)化以及防范技術的系統(tǒng)化。對于現(xiàn)階段如此復雜的網絡環(huán)境，必須要對計算機網絡安全系統(tǒng)進行完善，這樣才能確保網絡環(huán)境的安全穩(wěn)定。最后，計算機網絡安全具有復雜化的特征，這一特征指的是由于威脅計算機網絡環(huán)境的不安全因素逐漸增多，計算機網絡安全已經日益滲透到互聯(lián)網的各個層面，而客戶端所具有的聯(lián)網模式也更加復雜，因此必須要積極探索網絡安全防范技術，才能夠與當前逐漸復雜的網絡環(huán)境相適應。

2計算機網絡存在的安全問題

2.1物理層的問題

通常來說，計算機網絡結構一般都是拓撲型，網絡設施各有不同，它們都是為不同節(jié)點進行服務的。網絡設施通常包含了服務器、交換機以及路由器等計算機設備，某些網絡設施還包含了UPS等支持設備。而計算機的硬件設備以及計算機網絡的線路都屬于物理層的范圍中，而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網絡線路受到干擾等。

2.2網絡層的問題

現(xiàn)階段，對于計算機網絡服務的一些使用規(guī)范制度并不是非常全面，也沒有嚴格的規(guī)定，這就造成了計算機網絡系統(tǒng)經常會遭到來自于互聯(lián)網的攻擊，例如黑客攻擊、數(shù)據(jù)丟失等。計算機網絡層的問題一般來說都是因為計算機網絡管理工作人員在配置計算機網絡的過程中操作失誤而留下一些漏洞所導致的，或者是某一部分用戶使用出現(xiàn)失誤而埋下的安全隱患。

2.3系統(tǒng)層的問題

因為計算機系統(tǒng)所導致的網絡安全問題通常是最常見的，因為我國目前對于普通用戶的計算機操作系統(tǒng)的規(guī)范管理并不是很到位，絕大部分的個人用戶所使用的XP或者windows7系統(tǒng)都是盜版的，在這些盜版系統(tǒng)中有大量的安全漏洞，如果用戶缺乏計算機安全意識，一些別有用心的黑客就會利用這些漏洞趁虛而入，為計算機網絡安全造成極大的風險。

3計算機網絡安全的防范措施

3.1物理層的防范策略

對于計算機物理層的網絡安全問題的防范是很多企業(yè)尤為關注的問題，要想科學有效的處理好計算機物理層的網絡安全問題，就應該從計算機機房的安全管理入手，這是因為只有保護好硬件設備的安全，才能夠讓其提供暢通穩(wěn)定的計算機網絡。在設計計算機機房的過程中，一定要依據(jù)相關規(guī)范標準，機房的選址必須要位于通風干燥之處，同時要避免陽光直射，可以選擇一些如窗簾之類的遮擋物。另外，必須要注意機房的防火工作，有條件的單位應該配置一些空調或者排風扇來將機房內的溫濕度控制在一定的范圍之內，通過全面有效的方法來確保物理層的安全穩(wěn)定。

3.2技術層的防范策略

一方面是要做好網絡入侵監(jiān)測工作，通過全面分析計算機網絡中各個系統(tǒng)程序的信息和數(shù)據(jù)，以此來確定有可能發(fā)生的計算機網絡入侵現(xiàn)象，入侵監(jiān)測技術必須能夠保證在入侵出現(xiàn)之后及時的進行報警并切斷線路。現(xiàn)階段常用的入侵監(jiān)測手段一般是對計算機網絡用戶的非正常訪問行為以及網絡中資源的非正常使用情況進行實時的監(jiān)測，這種技術的優(yōu)勢主要是誤查率較低，反應速度較快，但是需要很多時間來設計模型；另一方面是要積極探索計算機網絡病毒防范技術，計算機網絡病毒的防范手段通常分為三個層面，即是病毒預防、病毒監(jiān)測、病毒查殺。通過對病毒的防范能夠確保計算機系統(tǒng)處于健康穩(wěn)定的狀態(tài)，從而保持計算機網絡環(huán)境的安全。

3.3系統(tǒng)層的防范策略

對于計算機系統(tǒng)層的安全防范策略，最關鍵的是提升計算機網絡用戶的安全防范意識，增強用戶對計算機網絡安全的專業(yè)防范能力。計算機用戶應該加強對互聯(lián)網上的一些賬戶以及密碼進行管理，從而避免被一些黑客所竊取，造成難以預見的損失。例如，計算機用戶可以在計算機中設置管理員賬戶以及密碼，在設置互聯(lián)網賬戶和密碼的過程中避免使用簡單的重復性數(shù)字，每一個賬戶的密碼都應該有所區(qū)別，以免黑客在竊取某一賬號之后順勢盜取其他賬戶。

篇（7）

1引言

隨著信息社會的發(fā)展，我國計算機網絡覆蓋面越來越大，成為人們日常生活、生產中的必需品。但是，網絡技術發(fā)展的同時也導致了網絡環(huán)境的復雜化，計算機網絡易受各種因素影響，出現(xiàn)計算機網絡安全技術漏洞。因此，為保障計算機網絡的正常運行，保障用戶機密信息，必須加強安全漏洞檢測方面的分析研究。

2計算機網絡安全概述

目前，“網絡安全”尚未有一個固定的定義，出發(fā)角度不同，則其具體的定義范疇也有所差異。究其本質而言，網絡安全指的是信息安全問題，即：通過多方管理，切實保證軟、硬件數(shù)據(jù)安全，防止出現(xiàn)信息損壞、泄漏等事故。站在宏觀的角度而言，網絡安全研究不僅包括網絡管理，也包括確保信息真實、完整的相關技術，通過技術與管理手段的雙重支持，切實實現(xiàn)信息的良好保護。網絡安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的條件下、時間范疇內，網絡信息系統(tǒng)可維持應有的功能性特征；②可用性，即通過網絡設置，被授權用戶可訪問、使用相關網絡信息；③保密性，即確保非法用戶無法訪問、使用網絡信息，防止信息被篡改、泄露；④完整性，即網絡信息傳輸或是存儲過程中的安全，防止出現(xiàn)被非法刪除、篡改、插入。

3計算機網絡安全技術漏洞類型

3.1系統(tǒng)與鏈路連接漏洞

網絡系統(tǒng)具有共享性和交互性，這也是其能夠滿足不同用戶需求的重要前提之一，但是網絡系統(tǒng)的多功能環(huán)境也導致了其安全漏洞的出現(xiàn)，以致于網絡安全受到影響。無論是何種計算機網絡系統(tǒng)均是存在漏洞的，并且隨著計算機網絡的運行時間的增加，漏洞暴露的風險也在持續(xù)增大。鏈路是計算機網絡系統(tǒng)運行的一個重要組成部分，若是在網絡數(shù)據(jù)的交互過程中，對其進行攻擊，則勢必導致數(shù)據(jù)的損壞或是丟失，出現(xiàn)網絡安全事故。

3.2協(xié)議與安全策略漏洞

協(xié)議漏洞指的就是TCP/IP協(xié)議自身存在的缺陷，根據(jù)TCP/IP協(xié)議的調查分析可知，其缺陷主要表現(xiàn)在控制機制方面，無法科學辨認源地址、確定IP的產生，黑客通過此漏洞，采用偵聽的方式劫持數(shù)據(jù)，推測序列號、篡改路由地址，干擾鑒別。端口開放是計算機網絡正常運行的重要前提，如：HTTP服務、SMTP服務分別需要80端口、25端口開放，但是端口一旦開放，則會導致網絡安全風險增大，端口攻擊防護難度較大。

3.3數(shù)據(jù)庫與網絡軟件安全漏洞

HTML表單的作用主要是接收各個用戶的輸入，提交表單也就是往服務器內傳輸數(shù)據(jù)，實現(xiàn)交互，在此過程中必須要重視表單參數(shù)的驗證，以免因為數(shù)據(jù)庫遭受惡意攻擊，出現(xiàn)數(shù)據(jù)破壞、信息泄露等問題。網絡軟件安全漏洞主要表現(xiàn)在以下幾個方面：①電子郵件漏洞；②匿名FTP；③域名服務漏洞；④程序漏洞。

4計算機網絡安全漏洞檢測技術的應用

4.1防火墻技術

根據(jù)防護原理的不同，可以將防火墻技術劃分為以下幾種類型：①過濾防護技術，此種防護手段出現(xiàn)的較早，其主要是通過路由器對協(xié)議、地址進行篩查，達到保護計算機網絡安全的目的。但是，此種技術的局限性也加大，若是對地址進行了修改，則防火墻無法起到應有的作用，安全風險大大增加。②技術，該技術直接連接應用程序，根據(jù)接收到數(shù)據(jù)包分析達到訪問控制的目的，同時技術可自動記錄防護數(shù)據(jù)，生成列表供查詢。技術的局限性主要體現(xiàn)在其防護范圍受到服務器的限制。③訪控技術，該技術主要是通過身份識別達到安全防護的目的，維護用戶的登錄權限，確保數(shù)據(jù)安全。

4.2漏洞掃描技術

漏洞掃描，即通過模擬攻擊行為，探測、分析計算機網路系統(tǒng)內的不合理信息，以達到查找漏洞的目的。漏洞掃描技術并不局限于本地計算機，其也具有遠程控制的功能，因此具有全面性的特點。根據(jù)計算機網路系統(tǒng)自身特點分析可知，端口、服務器、運行軟件是與網絡數(shù)據(jù)接觸最多的部分，也是安全風險最高的部分，極易成為黑客攻擊的對象、病毒依附的路徑，因此應將此部分作為漏洞掃描的重點對象，定期維護，切實保證網絡安全。

4.3數(shù)據(jù)備份技術

計算機網絡安全并不僅限于對外界攻擊行為的防護，也要重視數(shù)據(jù)的備份、還原問題，切實增強自身的安全性。數(shù)據(jù)備份是一項傳統(tǒng)的網絡安全技術，也相對較為簡單、枯燥，但是該技術是確保數(shù)據(jù)完整性的關鍵所在，是一種未雨綢繆的措施，切實降低各種網絡攻擊帶來的損失。

4.4完善網絡漏洞特征信息庫

網絡漏洞特征信息庫是提高漏洞掃描效率與精確性的重要基礎，每個網絡漏洞均予以相應的特征碼。由于漏洞檢測的實際對象是數(shù)據(jù)包，因此必須在確保數(shù)據(jù)包接收、檢測準確的基礎上，構建相應的特征信息庫，同時由于漏洞的數(shù)量與種類均十分多，因此必須確保特征碼準確，確保漏洞分析等工作的順利開展。

5結語

目前，人類社會的發(fā)展已經離不開計算機網絡系統(tǒng)的支撐，營造一個安全、穩(wěn)定的網絡環(huán)境，不僅是個人用戶的需求，也是社會大環(huán)境的要求。計算機網絡安全漏洞檢測技術可有效預防漏洞引發(fā)的安全問題，維護計算機安全、正常使用。因此，在平時的工作當中，應正確面對計算機網絡安全所存在的漏洞，通過防護墻技術、漏洞掃描技術、數(shù)據(jù)備份技術以及網絡漏洞特征信息庫的應用，切實保證網絡安全。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然版），2009，25（1）：48~49.

篇（8）

關鍵詞:

計算機網絡；入侵檢測技術；分析

1入侵檢測技術的簡介

如今計算機網絡的入侵問題頻頻發(fā)生，而入侵檢測技術對于維護計算機網絡系統(tǒng)有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段，它收集并分析計算機系統(tǒng)中的文件和數(shù)據(jù)，檢測出其中違反計算機網絡安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數(shù)據(jù)包，然后找到網絡攻擊特征，根據(jù)網絡攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進行對比。當這兩組字節(jié)一樣時，就檢測出了網絡攻擊特征。如果這兩組字節(jié)不一樣時，就要重復篩選的過程，直至網絡攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數(shù)據(jù)，建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后，就可以看出當前的網絡活動是否異常，以更好的判斷出是否有病毒入侵了網絡系統(tǒng)。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析，檢測網絡中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優(yōu)勢。

1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優(yōu)勢的，但我國現(xiàn)階段的入侵檢測技術還不夠成熟。首先，入侵檢測技術具有一定的局限性，因為它只能夠檢測與系統(tǒng)直接連接的網絡的情況，對于其他的網絡則無法檢測。其次，計算機網絡安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時，特征檢測就需要耗費大量的時間來進行分析，從而導致其功能無法正常使用。再次，計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發(fā)展，必須盡快解決。

2入侵檢測技術的應用

上面，我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容，但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知，數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網絡日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關注薄弱環(huán)節(jié)。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現(xiàn)象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個數(shù)據(jù)庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發(fā)現(xiàn)異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協(xié)議和異常信息等，以便制定并逐漸完善有關的網絡安全規(guī)則庫，并建立入侵檢測模型。這樣，機器設備就可以人性化、自主化的分析信息，并將結果反饋回去，以便使計算機網絡的安全管理的效率更高。不可忽略的是，網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應則是計算機網絡系統(tǒng)對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數(shù)據(jù)后對本地的網絡頻段進行檢測，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時對入侵行為作出反應，即警告網絡引擎，警告控制中心，及時通知計算機網絡安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務。與此同時，IDS還應該做出終止入侵鏈接、執(zhí)行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。

2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數(shù)據(jù)對于網絡層和應用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內對網絡進行監(jiān)控。對于內部網絡系統(tǒng)來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協(xié)議隧道繞過防火墻，很容易的就對計算機網絡系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應該建立入侵檢測與防火墻共同協(xié)作的模型，創(chuàng)建一個安全防護體系較為強大的體系。首先，入侵檢測系統(tǒng)與防火墻兩方應該按照事先規(guī)定的協(xié)議進行通信并設置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進行比較，并將其中有風險的篩除。最后，入侵檢測系統(tǒng)對其他數(shù)據(jù)包進行收集、分析、檢測，并作出響應。

總而言之，我國現(xiàn)階段計算機網絡安全的入侵檢測技術還存在著許多缺陷，我們無法否認的是，入侵檢測技術依舊在不斷的發(fā)展中完善。目前，我國計算機網絡不斷遭到入侵，如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發(fā)展過程中，我們務必要加強網絡安全防范體系的建立，不斷完善計算機網絡安全的入侵檢測技術，以便發(fā)揮其重要作用。

參考文獻：

篇（9）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時代的到來，分布式網絡系統(tǒng)的應用也越來越廣泛，網絡受攻擊的可能性也隨之提高，傳統(tǒng)網絡安全防御技術已不能滿足人們的需要，主動防御體系能夠實時發(fā)現(xiàn)網絡攻擊行為，預測和識別未知的攻擊，并且采取各種技術阻止攻擊行為以便提高本地網絡安全性能[1]。

二、網絡安全攻擊新趨勢

隨著人們對網絡的利用，大規(guī)模的網絡應用系統(tǒng)出現(xiàn)在人們的日常生活中，網絡安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢：

（一）網絡安全遭受的攻擊具有自動化

隨著科技的進步，網絡編程技術迅速發(fā)展，使用人數(shù)迅速增多，網絡攻擊已經不是編程高超的黑客們的專利，人們開發(fā)出了許多網絡自動攻擊工具，使得網絡攻擊能夠不間斷的自動化進行，對現(xiàn)代網絡安全的危害越來越大，造成很多不必要的損失。

（二）網絡安全遭受的攻擊呈現(xiàn)智能化

網絡安全所遭受的攻擊自動化的提高，隨之而來的就是攻擊智能化。網絡安全攻擊者采用更加先進的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網絡應用系統(tǒng)的漏洞，通過遺傳變異，產生出新的病毒，很難通過現(xiàn)有的病毒庫特征檢測出來，對網絡應用產生的危害是無盡的。

鑒于網絡安全所受到的攻擊技術大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術已經不能應對，因此在網絡中實施主動防御體系已成為大勢所趨[2]。

三、網絡安全主動防御體系

與傳統(tǒng)的網絡安全防御技術相比，主動防御體系是專門根據(jù)現(xiàn)代網絡的攻擊特點而提出的，該方法不僅是一種防御技術，更是一種架構體系。主動防御體系的前提是保護網絡系統(tǒng)的安全，采取包含由傳統(tǒng)的網絡安全防護技術和檢測技術，以及具有智能化的入侵預測技術和入侵相應技術而建立，具有強大的主動防御功能。

（一）入侵防護技術

入侵防護技術在傳統(tǒng)的網絡防御系統(tǒng)中已經出現(xiàn)，現(xiàn)在又作為主動防御技術體系的基礎而存在，其包括身份認證、邊界控制、漏洞掃描和病毒網關等實現(xiàn)技術。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種，對網絡上傳送的數(shù)據(jù)進行加密發(fā)送，防止在傳輸途中受到監(jiān)聽、修改或者破壞等，使信息完好無損的發(fā)送到目的地。入侵防護技術是主動防御體系的第一道屏障，與入侵檢測技術、入侵預測技術和入侵響應技術的有機組合，實現(xiàn)對系統(tǒng)防護策略的自動配置，系統(tǒng)的防護水平肯定會大大的提高。

（二）入侵檢測技術

在主動防御技術體系中，入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在。入侵檢測是網絡遭受攻擊而采取的防御技術，它發(fā)現(xiàn)網絡行為異常之后，就采用相應的技術檢測網絡的各個部位，以便發(fā)現(xiàn)攻擊，檢測技術具有承前啟后的作用。就現(xiàn)代來講，檢測技術大概包括兩類：一類基于異常的檢測方法。該方法根據(jù)通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報率較低，但是又由于檢測技術難以確定正常的操作特征，誤報率也很高；二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報率較高，誤報率較低。

（三）入侵預測技術

入侵預測技術是主動防御體系區(qū)別于傳統(tǒng)防御的一個明顯特征，也是主動防御體系的一個最重要的功能。入侵預測體現(xiàn)了主動防御的一個的很重要特點：網絡攻擊發(fā)生前預測攻擊行為，取得對網絡系統(tǒng)進行防御的主動權。入侵預測在攻擊發(fā)生前預測將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護和響應提供線索，爭取寶貴的響應時間。現(xiàn)在存在的入侵預測技術主要采取兩種不同的方法：一是基于安全事件的預測方法，該方法主要通過分析曾經發(fā)生的攻擊網絡安全的事件，發(fā)現(xiàn)攻擊事件的相關規(guī)律，以便主動防御體系能夠預測將來一段時間的網絡安全的趨勢，它能夠對中長期的安全走向和已知攻擊進行預測；二是基于流量檢測的預測方法，該方法分析網絡安全所遭受攻擊時網絡流量的統(tǒng)計特征與網絡運行的行為特征，用來預測攻擊的發(fā)生的可能性，它能夠對短期安全走向和未知攻擊進行預測。

（四）入侵響應技術

主動防御體系與傳統(tǒng)防御的本質區(qū)別就在于主動防御對網絡入侵進行實時響應。主動防御體系在網絡入侵防御中主動性的具體表現(xiàn)就是入侵響應技術，該技術用來對預測到的網絡攻擊行為進行處理，并將處理結果反饋給網絡系統(tǒng)，將其記錄下來，以便將來發(fā)生相同事件時進一步提高網絡系統(tǒng)的防御能力，也可以對入侵行為實施主動的影響，中最重要的入侵響應技術包括：入侵追蹤技術、攻擊吸收與轉移技術、蜜罐技術、取證技術和自動反擊技術。

四、結束語

主動防御技術作為一門新興的技術，還存在一些尚未解決的難點問題，隨著遺傳算法和免疫算法和神經網絡技術等新的概念引入到入侵檢測技術中以來，通過對主動防御技術的深入探索研究，主動防御技術將逐步走向實用化，必將在網絡安全防御領域中得到廣泛的應用。

篇（10）

計算機的日常基本運作離不開網絡，但隨著互聯(lián)網的不斷發(fā)展，網絡環(huán)境存在巨大的安全隱患，傳統(tǒng)的網絡安全保護方式像入侵檢測系統(tǒng)、防火墻等，已經不能再滿足用戶的網絡安全防護需求。目前，網絡安全勢態(tài)預測方法是最受關注的問題，引起眾多學者的激烈探討，不少學者已經對此展開研究，提出了眾多的網絡安全勢態(tài)預測方法，為改善網絡安全問題做出了巨大的貢獻。

1 網絡安全態(tài)勢預測方法的概述

網絡安全勢態(tài)預測方法主要是指查找潛在的網絡安全問題，并收集與這些問題相關的信息，在此基礎上運用相關經驗進行分析，以數(shù)學模型計算作為輔助，預測網絡安全問題產生的原因和發(fā)展趨勢，為網絡安全管理提供準確無誤的數(shù)據(jù)信息。網絡安全態(tài)勢的預測具有復雜性和層次性兩大特點。

2 準確的數(shù)據(jù)是網絡安全態(tài)勢預測的前提

數(shù)據(jù)信息整合的概念最早起源于20世紀中期的傳感器觀測，主要是指依照時序及時記錄傳感器觀測所顯示的數(shù)據(jù)信息，再將這些數(shù)據(jù)信息根據(jù)一定的準則，通過計算機的基本技術進行運算，將計算結果進行分類匯總，從而實現(xiàn)網絡安全態(tài)勢的評估和預測。在網絡安全態(tài)勢預測的過程中會出現(xiàn)許多數(shù)據(jù)，因此，在確保預測方法正確的前提下，需要確保數(shù)據(jù)的準確性。確保數(shù)據(jù)的準確性則需要人們掌握較高的數(shù)學模型使用能力和網絡模型能力。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預測網絡安全態(tài)勢，從而提高網絡安全態(tài)勢預測數(shù)據(jù)的精準性和科學性。然而，由于數(shù)據(jù)信息整合的概念使用角度和使用領域的不同，存在較大的差別，因此，目前對于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標準。

3 網絡安全態(tài)勢預測的系統(tǒng)框架結構

網絡安全勢態(tài)預測的系統(tǒng)框架結構主要包括數(shù)據(jù)采集、評估數(shù)據(jù)庫、網絡安全勢態(tài)評估三大部分。數(shù)據(jù)采集是指收集網絡安全態(tài)勢預測中具有重要意義的數(shù)據(jù)，主要包括兩個部分：第一，網絡節(jié)點信息。網絡安全態(tài)勢的預測需要評估網絡風險，評估過程中的網絡安全態(tài)勢理論性較強，需要以網絡節(jié)點實時性為依據(jù)進行修改。第二，IDS報警日志的信息。IDS的信息有眾多具有攻擊性的網絡信息，是網絡安全態(tài)勢的重要監(jiān)測數(shù)據(jù)。IDS信息較為復雜，需要對這些信息進行分級和提取，降低評估時的難度。評估數(shù)據(jù)庫包括威脅信息庫、資產信息庫、日至系統(tǒng)等，利用主機信息掃描應用程序得到相關信息。網絡安全勢態(tài)預測通常運用Markov模型預測勢態(tài)，將評估的結果利用HMM參數(shù)訓練，運用HMM-NSSP預算法進行下一個狀態(tài)的預測。

4 網絡安全態(tài)勢勢態(tài)預測的基本原理

網絡安全管理的態(tài)勢猶如軍事領域中的戰(zhàn)場態(tài)勢，當出現(xiàn)分析對象的范圍較大，又有許多干擾因素時，需要用態(tài)勢來了解分析對象目前的狀態(tài)和表現(xiàn)，并對此加以說明。這種態(tài)勢是以建立高效的、精確的網絡安全勢態(tài)綜合體系為核心目的，使網管人員對整體網絡安全有更全面、更及時的把握。在收集數(shù)據(jù)信息上，網絡安全態(tài)勢需要根據(jù)時間的順序；在處理信息時，根據(jù)時間將信息排成序列；進行變量輸入時，需要注意選取前段的時間態(tài)勢值，將下一段時間所顯示的態(tài)勢值作為輸出變量。網絡安全態(tài)勢的預測和評估都需要根據(jù)與網絡安全問題相關的產出進行處理，包括產生的次數(shù)、發(fā)生的概率以及被威脅的程度等等，再將所得的網絡安全數(shù)據(jù)結合成一個準確反映網絡狀況的態(tài)勢值，通過過去的態(tài)勢值和目前的態(tài)勢值預測未來的網絡安全態(tài)勢。由此可以得出結論：網絡安全態(tài)勢的預測從本質上來看，就是分析和研究按照時間順序有一定序列的態(tài)勢值，從而預測未來更多的態(tài)勢值。

5 網絡安全態(tài)勢預測方法的應用

網絡安全態(tài)勢預測的應用主要有三種評估模型，主要是以下三種：第一，網絡態(tài)勢的察覺。網絡態(tài)勢的察覺是指在分析網絡環(huán)境的基礎上提取與網絡態(tài)勢相關的元素，再將這些網絡態(tài)勢相關的元素進行分類和處理，這種模型屬于像素級別的結合。第二，網絡態(tài)勢的理解。網絡態(tài)勢的理解需要有具備充分專業(yè)知識的專家人士，將專家的系統(tǒng)結合網絡態(tài)勢的特征，在分析總結過后專家對網絡勢態(tài)做出有效的解釋，為網絡安全勢態(tài)的預測提供相關依據(jù)，屬于特征級別的結合。第三，網絡勢態(tài)預測。網絡勢態(tài)預測主要是負責多個級別的預測，包括像素級別和特征級別，預測各個級別由單體行為轉變?yōu)槿志W絡態(tài)勢的整個過程，這種模型屬于決策級別，是最高的模型。除此之外，網絡安全態(tài)勢預測方法的應用也包括挖掘數(shù)據(jù)信息，挖掘數(shù)據(jù)信息主要是指找出網絡數(shù)據(jù)庫中具有較大的潛在利用價值的數(shù)據(jù)信息，再將這些數(shù)據(jù)進行分析評估。同源的數(shù)據(jù)信息更具有準確性和有效性，與單源的數(shù)據(jù)相比有較大的優(yōu)勢。另外，準確的數(shù)據(jù)需要依靠多個傳感器，通常情況下，多個傳感器能夠處理多個級別甚至多個層面的信息，提高了網絡安全勢態(tài)預測的精確度。

6 結束語

網絡安全態(tài)勢預測是目前最受關注的問題，也是一項技術含量十分高的工程，需要引起人們的重視。網絡安全態(tài)勢的預測需要有嚴謹?shù)臄?shù)學邏輯和精準的數(shù)據(jù)，通過人們的不斷努力，營造安全的網絡環(huán)境指日可待。只有合理運用網絡安全態(tài)勢方法，才能減少因網絡安全問題帶來的損失。

參考文獻

[1]譚荊.無線局域網通信安全探討[J].通信技術，2010（07）：84.

[2]楊雪.無線局域網通信安全機制探究[J].電子世界，2013（19）：140.

篇（11）

2大數(shù)據(jù)技術在網絡安全分析中的應用

2.1大數(shù)據(jù)技術的特征

大數(shù)據(jù)是一種數(shù)據(jù)集合，其具有如下特征：2.1.1大容量。在是大數(shù)據(jù)技術最為突出的特征之一，大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲，并且可以是數(shù)據(jù)的存儲量在原本的基礎上獲得進一步提升，在一些復雜數(shù)據(jù)的處理中，大數(shù)據(jù)技術可以使數(shù)據(jù)本身的完整性得到有效保障，由此為海量數(shù)據(jù)的分析、存儲提供了可能。2.1.2高精度。通過大數(shù)據(jù)技術的運用，能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升，由于大數(shù)據(jù)技術可對多維度數(shù)據(jù)進行分析處理，并且還能對相關聯(lián)的數(shù)據(jù)進行處理，由此進一步提高了數(shù)據(jù)分析的精確度。2.1.3快速高效。異構數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在，常規(guī)的技術在此類數(shù)據(jù)的處理中，速度比較慢，并且效率也不是很高。而大數(shù)據(jù)技術能夠對異構數(shù)據(jù)進行快速的查詢和存儲，由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。

2.2在網絡安全分析中應用

在網絡安全分析中，較為關鍵的內容包括兩個方面，一方面是流量數(shù)據(jù)，另一方面是日志數(shù)據(jù)。在具體的分析過程中，可對大數(shù)據(jù)技術進行合理應用，通過該技術能夠將流量和日志數(shù)據(jù)全部聚集起來，借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能，可對相關的數(shù)據(jù)進行存儲，再以檢索的方式對這些數(shù)據(jù)進行分析，若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，大數(shù)據(jù)技術則會采取有效的措施，對隱患進行排除，無法排除的隱患，則會以告警的方式通知用戶，由此使得網絡的安全得到進一步保障。利用大數(shù)據(jù)技術對網絡安全方面的問題進行分析，除了可以使安全問題的發(fā)生幾率大大幅度降低之外，還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生，其將網絡安全防御從原本的被動型轉變?yōu)橹鲃邮剑瑥亩咕W絡安全問題得到有效解決。在網絡安全分析中，大數(shù)據(jù)技術的應用主要體現(xiàn)在如下幾個方面：2.2.1在數(shù)據(jù)采集方面的應用。對網絡安全進行分析的過程中，相關數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié)，大數(shù)據(jù)技術可利用一些有效的工具，完成數(shù)據(jù)的采集任務。通常情況下，對數(shù)據(jù)的采集采用的是分布式的采集方法，這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面，則可采用數(shù)據(jù)鏡像，這樣可以使采集到的數(shù)據(jù)更加全面。2.2.2在數(shù)據(jù)存儲中的應用。由大數(shù)據(jù)技術的特征可知，其不但具有較大的容量，而且數(shù)據(jù)的種類也相對比較復雜，在這一前提下，使得大數(shù)據(jù)有著多種不同的應用方式。為了滿足網絡安全分析的需要，并在原有的基礎上，進一步加快網絡安全分析的速度，在應用大數(shù)據(jù)技術使，就必須采用不同的存儲方法，對不同類型的數(shù)據(jù)信息進行存儲。在網絡安全分析中，原始數(shù)據(jù)非常重要，該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關聯(lián)。對此，可通過Hbase存儲原始數(shù)據(jù)，該方式最為突出的特點是，檢索速度快。經過分析處理之后，被判定為安全的數(shù)據(jù)，則可借助Hahoop的方法計算出數(shù)據(jù)的構架，并將計算結果存儲到數(shù)據(jù)陣列當中。當需要對數(shù)據(jù)進行實時的安全分析時，則可采用Stom進行計算。2.2.3在數(shù)據(jù)檢索中的應用。在對網絡安全進行分析的過程中，安全的數(shù)據(jù)檢索可借助相應的檢索架構來完成。這種檢索架構通常需要以MapReduce作為基礎，當用戶正確輸入檢索條件后，架構會將檢索信息自動傳給分析節(jié)點，并完成對信息的加工和處理，再通過分布式的計算方法，可使檢索速度獲得進一步提升。2.2.4在數(shù)據(jù)分析中的應用。在網絡安全分析中，數(shù)據(jù)具有實時性的特點，在對此類數(shù)據(jù)進行分析的過程中，可借助Spark進行計算，結合CEP技術，完成實時數(shù)據(jù)的分析監(jiān)控。而對于網絡中少數(shù)的非實時數(shù)據(jù)的分析，可采用分布式計算及多種數(shù)據(jù)處理技術，對深層次的數(shù)據(jù)進行處理，分析數(shù)據(jù)風險，找到攻擊源頭，提高網絡的安全性。此外，對復雜數(shù)據(jù)的分析，通過大數(shù)據(jù)技術的應用，能夠進一步提高存儲和檢索性能，從而找到系統(tǒng)中存在安全隱患，并針對攻擊行為做出有效的應對，以此來確保網絡安全。

3結論

綜上所述，網絡安全是一個不容忽視的問題，隨著網絡用戶的快速增長，使得網絡中的數(shù)據(jù)量越來越大，并且威脅網絡安全的因素也隨之逐步增多，在這一背景下，應當在網絡安全分析中，對大數(shù)據(jù)技術進行應用，在提高分析處理效率的基礎上，為網絡安全提供保障。未來一段時期，應當加大對大數(shù)據(jù)技術的研究力度，從而使該技術不斷完善，以便更好地為網絡安全服務。

參考文獻

[1]張森.大數(shù)據(jù)時代的計算機網絡安全及防范措施探析[J].網絡安全技術與應用,2018(01):43-44.