前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)；建模；網(wǎng)絡(luò)安全

隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計(jì)算機(jī)在人們生活中所起的作用越來(lái)越大，同時(shí)面臨的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究變得十分重要。

計(jì)算機(jī)網(wǎng)絡(luò)安全建模是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。通過(guò)分析建模能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)。分析建模的最終目的是要實(shí)現(xiàn)對(duì)系統(tǒng)最大限度的保護(hù)。先找出漏洞，而后再建模并修復(fù)，最后經(jīng)過(guò)驗(yàn)證后應(yīng)用到實(shí)際網(wǎng)絡(luò)中。這是計(jì)算機(jī)網(wǎng)絡(luò)安全模型建模的基本步驟。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全屬性

計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含多個(gè)內(nèi)容，了解計(jì)算機(jī)網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計(jì)算機(jī)弱點(diǎn)、安全需求以及主體連接關(guān)系建模等。

系統(tǒng)設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)本身是通過(guò)各種不同功能的主機(jī)組合起來(lái)形成的。路由器、服務(wù)器、防火墻以及個(gè)人計(jì)算機(jī)是其中主要設(shè)備。我們對(duì)網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機(jī)設(shè)備的操作系統(tǒng)、弱點(diǎn)信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問(wèn)權(quán)限。Root、Suspuser，User、Access是其中主要的幾種訪問(wèn)權(quán)限。計(jì)算機(jī)弱點(diǎn)主要指的是計(jì)算機(jī)軟件編碼配置過(guò)程中出現(xiàn)的錯(cuò)誤。有些惡意攻擊者就利用這些錯(cuò)誤來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過(guò)TCP/IP協(xié)議構(gòu)建起來(lái)的?？窟@種協(xié)議構(gòu)建起來(lái)的網(wǎng)絡(luò)連接能夠達(dá)到基本目的，但同時(shí)也非常容易出現(xiàn)差錯(cuò)。這是我們需要高度重視的一個(gè)問(wèn)題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機(jī)密性等方面的要求。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全建模分析

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項(xiàng)內(nèi)容，對(duì)安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)以及訪問(wèn)權(quán)限等內(nèi)容來(lái)進(jìn)行建模。

安全需求建模。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全需求進(jìn)行建模之前，首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對(duì)某一客體是否具有訪問(wèn)權(quán)限。強(qiáng)制訪問(wèn)控制策略、特定策略、自主訪問(wèn)控制策略是安全策略的主要內(nèi)容。等級(jí)分析是安全需求建模的又一項(xiàng)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為多個(gè)不同的安全等級(jí)。針對(duì)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)的劃分主要是通過(guò)機(jī)密性、可用性以及完整性來(lái)進(jìn)行劃分的，通常情況下按照機(jī)密性就可以把安全等級(jí)劃分為C1到C8八個(gè)等級(jí)。這八個(gè)安全等級(jí)之間是相互獨(dú)立，同時(shí)又相互關(guān)聯(lián)的。它們可以用來(lái)單獨(dú)評(píng)價(jià)，同時(shí)又可以相互補(bǔ)充。

（一）系統(tǒng)漏洞

木馬程序以及后門程序是當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要問(wèn)題。針對(duì)這些問(wèn)題，工作人員可以通過(guò)安全需求類型分析和等級(jí)分析來(lái)對(duì)其進(jìn)行有針對(duì)性的分析。

（二）訪問(wèn)權(quán)限建模

正如上文所述，網(wǎng)絡(luò)系統(tǒng)中的訪問(wèn)權(quán)限可以分為多個(gè)等級(jí)。等級(jí)不同，所包含的權(quán)限也就不同。最高的權(quán)限是一切資源，一個(gè)普通系統(tǒng)用戶一般能擁有自己特定的資源；還有一種是低于管理者權(quán)限，但同時(shí)又比普通用戶權(quán)限更多的；最后一種就是匿名訪問(wèn)計(jì)算機(jī)系統(tǒng)的來(lái)賓。對(duì)訪問(wèn)權(quán)限進(jìn)行科學(xué)設(shè)計(jì)并建模是提升網(wǎng)絡(luò)安全水平的重要措施。

（三）系統(tǒng)設(shè)備建模

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)主機(jī)通常是只有一個(gè)地址。針對(duì)不同實(shí)體可以通過(guò)MAC地址、IP地址以及主機(jī)名等來(lái)進(jìn)行標(biāo)記。設(shè)計(jì)過(guò)程中可以把網(wǎng)絡(luò)設(shè)備看做是一個(gè)集合，集合中的每個(gè)元素代表其中一個(gè)實(shí)體設(shè)備。主機(jī)在網(wǎng)絡(luò)中則可以用（hosti、d，os，svcs，vuls）表示。這幾個(gè)指標(biāo)分別指的是網(wǎng)絡(luò)主機(jī)的標(biāo)示符、操作系統(tǒng)類型、版本號(hào)、服務(wù)列表以及弱點(diǎn)列表。

（四）網(wǎng)絡(luò)弱點(diǎn)建模

針對(duì)網(wǎng)絡(luò)弱點(diǎn)的建模，工作人員可以把已經(jīng)找到的弱點(diǎn)設(shè)為一個(gè)集合。在集合中的每個(gè)元素則可以代表單個(gè)弱點(diǎn)。再進(jìn)行弱點(diǎn)數(shù)據(jù)庫(kù)分析之后，就可以通過(guò)（BID，NAME、OS、DATE，Ppre，Pcon，AC）多元組來(lái)描述。這些指標(biāo)分別代表著不同含義。針對(duì)弱點(diǎn)復(fù)雜性主要是通過(guò)近似變量來(lái)進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon，這兩個(gè)是需要我們予以高度重視的。

（五）主體鏈接關(guān)系建模

針對(duì)主體鏈接關(guān)系的建模主要是通過(guò)TCP/IP協(xié)議來(lái)實(shí)現(xiàn)的。針對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種主機(jī)設(shè)備可以通過(guò)TCP（UDP）-端口號(hào)-服務(wù)類型-應(yīng)用程序名稱，這種序列來(lái)進(jìn)行表示。針對(duì)主機(jī)間的連接噶U型你則通常通過(guò)（Hsrc，Hdst，protocols）三元組來(lái)進(jìn)行表示。這三者主要指的是源主機(jī)、目標(biāo)主機(jī)以及兩者之間的連接關(guān)系。

三、網(wǎng)絡(luò)安全模型存在的問(wèn)題

當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問(wèn)題，不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位，在對(duì)計(jì)算機(jī)弱點(diǎn)進(jìn)行描述過(guò)程中只是通過(guò)弱點(diǎn)編號(hào)來(lái)實(shí)現(xiàn)，在描述應(yīng)用層和傳輸層的連接關(guān)系的時(shí)候存在重復(fù)，對(duì)網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機(jī)，而沒(méi)有全面考慮到其他設(shè)備。這些問(wèn)題的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)堪憂。

在今后工作過(guò)程中，工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來(lái)對(duì)其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點(diǎn)進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級(jí)細(xì)化等要素來(lái)最終使得網(wǎng)絡(luò)安全模型能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過(guò)程中實(shí)現(xiàn)有效地復(fù)雜度控制。通過(guò)這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。

在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。利用計(jì)算機(jī)弱點(diǎn)來(lái)攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究，要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來(lái)進(jìn)行建模。最后是要逐步改進(jìn)模型，使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。

參考文獻(xiàn)

[1]申加亮，崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].商情（教育經(jīng)濟(jì)研究），2008（01）.

[2]程拮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2007（04）.

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文第2篇

關(guān)鍵詞：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來(lái)臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢(shì)，剖析存在問(wèn)題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析

1.1形勢(shì)的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái)，圍繞網(wǎng)絡(luò)展開(kāi)的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性，對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會(huì)喪失寶貴的防御時(shí)間，為信息安全事件處置帶來(lái)極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒(méi)有被察覺(jué)，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口，一旦敵對(duì)勢(shì)力在特定的時(shí)間激活惡意程序，就可以在我們毫無(wú)察覺(jué)的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡薄；安全防護(hù)技術(shù)手段落后，針對(duì)性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問(wèn)題：

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來(lái)的顯著效益和便利，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國(guó)僅占到2-5%，不足國(guó)外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長(zhǎng)期和平環(huán)境影響，“有密難保、無(wú)密可?！钡乃枷胍庾R(shí)普遍存在，對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠，思想意識(shí)比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒(méi)有安裝防病毒系統(tǒng)；入侵檢測(cè)沒(méi)有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無(wú)法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級(jí)雖已明確，但配套手段還沒(méi)有統(tǒng)一進(jìn)行明確，無(wú)法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見(jiàn)，這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來(lái)我國(guó)的信息技術(shù)得以飛速發(fā)展，但仍沒(méi)有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒(méi)有擺脫國(guó)外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問(wèn)題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問(wèn)題將長(zhǎng)期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確?！胺欠ㄓ脩暨M(jìn)不來(lái)，秘密信息取不走，網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí)，一是通過(guò)大眾傳播媒介，增強(qiáng)信息安全意識(shí)，普及信息安全知識(shí)，依托信息服務(wù)網(wǎng)站開(kāi)設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開(kāi)展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級(jí)責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門，加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫(kù)升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過(guò)各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問(wèn)控制，設(shè)定用戶訪問(wèn)權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶在獲取信息過(guò)程中不受干擾、不被假冒，確保用戶終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制等服務(wù)，防止非授權(quán)接入和訪問(wèn)；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測(cè)功能，防止對(duì)終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來(lái)制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過(guò)程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，認(rèn)真查找存在的問(wèn)題，系統(tǒng)整體的采取有針對(duì)性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測(cè);數(shù)據(jù)挖掘;Apriori算法

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),不遭受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?！吨袊?guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告(2008年上半年)》指出“2008年,網(wǎng)絡(luò)攻擊的頻次、種類和復(fù)雜性均比往年大幅增加,遭入侵和受控計(jì)算機(jī)數(shù)量巨大,潛在威脅和攻擊力繼續(xù)增長(zhǎng),信息數(shù)據(jù)安全問(wèn)題日益突出,網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻?！笨梢?jiàn),網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)人們不得不采取有力措施來(lái)維護(hù)的一項(xiàng)重要任務(wù),基于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀,社會(huì)各界都對(duì)網(wǎng)絡(luò)安全提出了更高的要求,采取有效措施,建設(shè)安全、可靠、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,維護(hù)國(guó)家、企業(yè)和個(gè)人的信息安全,成為社會(huì)信息化進(jìn)程中亟待解決的問(wèn)題。

一、網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)

入侵檢測(cè)是通過(guò)監(jiān)視各種操作,分析、審計(jì)各種數(shù)據(jù)和現(xiàn)象來(lái)實(shí)時(shí)檢測(cè)入侵行為的過(guò)程,它是一種積極的和動(dòng)態(tài)的安全防御技術(shù)。入侵檢測(cè)系統(tǒng)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。它能檢測(cè)系統(tǒng)中的非正常行為,并且對(duì)這些行為進(jìn)行識(shí)別以判斷是否是入侵行為。目前,入侵檢測(cè)方法主要分為兩類:誤用檢測(cè)、異常檢測(cè)。傳統(tǒng)信息安全機(jī)制的重要防護(hù)手段是防火墻。防火墻是一種靜態(tài)安全手段,需要人工來(lái)實(shí)施和維護(hù),它不能主動(dòng)跟蹤入侵者。而入侵檢測(cè)能在不影響系統(tǒng)性能的情況下對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè),為系統(tǒng)提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的有效保護(hù),能彌補(bǔ)防火墻的不足起著主動(dòng)防御的作用,是信息安全中的極其重要的部分。

二、數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘是指從海量的數(shù)據(jù)中,抽取潛在的、有價(jià)值的知識(shí)的過(guò)程。也就是對(duì)海量數(shù)據(jù)進(jìn)行分析和探索,揭示其中隱含的規(guī)律,并進(jìn)一步將其模式化的技術(shù)過(guò)程。數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)(KDD)過(guò)程中的一個(gè)重要步驟,是數(shù)據(jù)庫(kù)知識(shí)發(fā)現(xiàn)的核心部分。

三、基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)

(一)入侵檢測(cè)系統(tǒng)的功能

一個(gè)入侵檢測(cè)系統(tǒng)至少應(yīng)該能夠完成以下五個(gè)功能:(1)監(jiān)測(cè)、分析用戶和系統(tǒng)的活動(dòng);(2)檢查系統(tǒng)漏洞;(3)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;(4)發(fā)現(xiàn)入侵企圖或異常現(xiàn)象;(5)記錄、報(bào)警和主動(dòng)響應(yīng)。

(二)數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的作用

數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的作用有如下幾點(diǎn):(1)分析網(wǎng)絡(luò)審計(jì)數(shù)據(jù);(2)從網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)中提取可以區(qū)分正常活動(dòng)和入侵活動(dòng)的特征;(3)識(shí)別出長(zhǎng)時(shí)間的、正在進(jìn)行的攻擊活動(dòng);(4)從已知攻擊和正?；顒?dòng)中歸納檢測(cè)模型;(5)減少誤報(bào)率,提高檢測(cè)入侵行為的準(zhǔn)確性。

(三)基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的基本框架

基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)主要由傳感器、數(shù)據(jù)收集器、數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘、規(guī)則庫(kù)、檢測(cè)器和特征提取器七個(gè)部分組成。上述系統(tǒng)的各模塊功能如下:(1)傳感器接收網(wǎng)絡(luò)審計(jì)數(shù)據(jù),將數(shù)據(jù)傳送到數(shù)據(jù)接收器。(2)數(shù)據(jù)接收器收集來(lái)自傳感器的數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行分析過(guò)濾等預(yù)處理,將處理后的數(shù)據(jù)存入數(shù)據(jù)庫(kù)。(3)數(shù)據(jù)庫(kù)存儲(chǔ)經(jīng)過(guò)數(shù)據(jù)接收器預(yù)處理的數(shù)據(jù)。(4)數(shù)據(jù)挖掘器利用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分析學(xué)習(xí),從中提取數(shù)據(jù)“特征”,建立檢測(cè)模型,存入規(guī)則庫(kù)中。(5)特征提取器采用數(shù)據(jù)挖掘技術(shù)對(duì)當(dāng)前用戶行為進(jìn)行分析,提取當(dāng)前用戶特征。(6)檢測(cè)分析器分析特征數(shù)據(jù)響應(yīng)入侵。

(四)算法實(shí)現(xiàn)

(1)經(jīng)典的Apriori算法。Apriori算法由Rakesh Agrawal和Rnamakrishnan Srikant在1994年提出,它是目前頻繁集發(fā)現(xiàn)算法的核心。Rakesh Agrawal等人設(shè)計(jì)了一個(gè)基本算法,算法如下:先求出D中滿足最小支持度minsup的所有頻繁集。再利用頻繁集生成滿足最小可信度minconf的所有關(guān)聯(lián)規(guī)則。Apriori算法使用一種稱為逐層迭代的方法,頻繁k――項(xiàng)集用于搜索頻繁(k+1)――項(xiàng)集。首先,找出頻繁1-項(xiàng)集的集合,該集合記作L1。L1用于找出頻繁2-項(xiàng)集的集合L2,而L2用于找出L3,如此下去,直到找不到頻繁k-項(xiàng)集。找每一個(gè)Lk需要掃描一遍數(shù)據(jù)庫(kù)。

(2)改進(jìn)的Apriori算法。經(jīng)典的Apriori算法的缺點(diǎn)是:1)由頻繁k-1項(xiàng)集進(jìn)行自連接生成的候選頻繁k項(xiàng)集數(shù)量巨大。2)找每一個(gè)Lk需要掃描一遍數(shù)據(jù)庫(kù)。根據(jù)第二個(gè)缺點(diǎn),對(duì)經(jīng)典Apriori算法改進(jìn)如下:在每次計(jì)算Ck支持度計(jì)數(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描時(shí),對(duì)將來(lái)生成頻繁項(xiàng)集不需要的事務(wù),將其加上刪除標(biāo)記。

結(jié)束語(yǔ):將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測(cè)系統(tǒng)中,可以增強(qiáng)入侵檢測(cè)的健壯性和自適應(yīng)性。本文在前人研究的基礎(chǔ)上,對(duì)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用進(jìn)行了相關(guān)的研究。結(jié)合入侵檢測(cè)及數(shù)據(jù)挖掘的實(shí)際,對(duì)Apriori算法進(jìn)行了改進(jìn),減少了掃描數(shù)據(jù)庫(kù)的次數(shù),提高了算法的效率。

作者單位:中國(guó)海洋大學(xué)

參考文獻(xiàn):

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文第4篇

    1.1通信網(wǎng)絡(luò)安防工程

    通信網(wǎng)絡(luò)的最根本保障就是安防工程,它能夠?yàn)橥ㄐ啪W(wǎng)絡(luò)提供環(huán)境方面的保護(hù)。通信網(wǎng)絡(luò)呈現(xiàn)出的環(huán)境特點(diǎn)為:為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化的新變化,居所容量得以擴(kuò)大;由于業(yè)務(wù)不斷增多,各種交換、傳輸設(shè)備也隨之增加,且多被安置在一個(gè)空間內(nèi),使環(huán)境趨于復(fù)雜;相關(guān)的通信設(shè)備呈現(xiàn)模塊化的趨向,智能程度大大提高,但其體積卻未隨著容量的擴(kuò)大而增加,反而呈現(xiàn)不斷減小的狀態(tài)。通信網(wǎng)絡(luò)的環(huán)境改變對(duì)規(guī)劃設(shè)計(jì)也提出更高要求,但相關(guān)設(shè)計(jì)的系統(tǒng)性和完整性仍有待加強(qiáng),其設(shè)計(jì)高度需要進(jìn)一步提升。

    1.2網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要加強(qiáng)對(duì)網(wǎng)絡(luò)開(kāi)放性的控制,使之可管理性得以提升。要把控網(wǎng)絡(luò)安全首先要合理利用防火墻技術(shù),在內(nèi)外網(wǎng)絡(luò)之間建立分隔,使訪問(wèn)受到必要的控制,增加網(wǎng)絡(luò)信息的安全性。根據(jù)實(shí)際網(wǎng)絡(luò)狀況來(lái)進(jìn)行防火墻的選擇十分必要,但僅依賴防火墻難以解決所有的網(wǎng)絡(luò)安全問(wèn)題,因而入侵檢測(cè)、加密技術(shù)也相繼得到發(fā)展。入侵檢測(cè)可以對(duì)網(wǎng)絡(luò)中可能存在風(fēng)險(xiǎn)的地方進(jìn)行監(jiān)控,從截獲的數(shù)據(jù)流中識(shí)別出破壞性數(shù)據(jù),發(fā)現(xiàn)違規(guī)入侵網(wǎng)絡(luò)的行為,并能對(duì)未授權(quán)訪問(wèn)做出報(bào)警反應(yīng)。加密技術(shù)通常作用于網(wǎng)絡(luò)節(jié)點(diǎn),通過(guò)對(duì)傳送信息進(jìn)行加密來(lái)提升網(wǎng)絡(luò)傳輸?shù)陌踩取?/p>

    1.3鏈路安全

    設(shè)備本身運(yùn)用的技術(shù)將影響到鏈路安全,因而鏈路安全的考量應(yīng)該從以下幾點(diǎn)入手:使網(wǎng)絡(luò)本身的性能特點(diǎn)得以保留;提升系統(tǒng)的保密性與安全度;控制附加操作量,降低維護(hù)難度;維持拓?fù)浣Y(jié)構(gòu)的原型,使系統(tǒng)拓展得以實(shí)現(xiàn);合法使用密碼產(chǎn)品等等。鏈路安全的加密方法多為對(duì)稱算法,使用加密機(jī)來(lái)進(jìn)行點(diǎn)對(duì)點(diǎn)的加密設(shè)置。在通信伊始進(jìn)行統(tǒng)一加密,在信息送達(dá)后即可解密,這一過(guò)程無(wú)需路由交換。

    1.4信息安全

    網(wǎng)絡(luò)所具備的開(kāi)放性使得信息安全失去保障,被篡改、竊取、越權(quán)使用等情況屢見(jiàn)不鮮,要確保信息安全,應(yīng)關(guān)注信息的傳輸、存儲(chǔ)、用戶身份鑒別等關(guān)鍵點(diǎn)。首先,創(chuàng)建公鑰密碼這種手段在身份識(shí)別、自動(dòng)管理方面有特殊優(yōu)勢(shì),通過(guò)第三方的擔(dān)保提升信息獲取的安全度。其次,審計(jì)信息內(nèi)容也是一種有效的安全管理方法,在備份網(wǎng)絡(luò)內(nèi)部信息后開(kāi)展必要的審計(jì),防止信息外泄,同時(shí)也能阻隔不良信息的入侵。再次,通過(guò)創(chuàng)建數(shù)據(jù)庫(kù)能使信息管理更加系統(tǒng)、完整,防止信息丟失。

    2基于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)建議

    2.1對(duì)信息進(jìn)行加密設(shè)計(jì)

    對(duì)傳送信息進(jìn)行加密處理是保證通信網(wǎng)絡(luò)安全的基本手段,對(duì)通信網(wǎng)絡(luò)應(yīng)進(jìn)行必要的加密設(shè)計(jì)。信息加密不僅可以確保業(yè)務(wù)信息的安全,同時(shí)也能夠提升通信網(wǎng)絡(luò)的安全度。信息加密通常有三種方式可供選擇:端到端加密、鏈路加密以及節(jié)點(diǎn)加密。其中,端到端加密針對(duì)的是加密對(duì)象是數(shù)據(jù)凈荷,能夠在很大程度上完成對(duì)設(shè)計(jì)安全協(xié)議的保護(hù),但其缺陷在于不能實(shí)現(xiàn)報(bào)頭加密,因而報(bào)頭極易遭受攻擊,使通信網(wǎng)絡(luò)的安全度下降。鏈路加密的加密對(duì)象是中繼群路信號(hào),它位于節(jié)點(diǎn)之間,在受到加密保護(hù)的同時(shí)也可連帶通信網(wǎng)絡(luò)的信息和協(xié)議進(jìn)入加密保護(hù)區(qū)。同時(shí)通信網(wǎng)路的流量也會(huì)得到保護(hù),使非法流量分析難以實(shí)現(xiàn)。

    2.2建成安全網(wǎng)管系統(tǒng)

    要確保通信網(wǎng)絡(luò)的安全必須要建成一個(gè)嚴(yán)密的網(wǎng)管系統(tǒng),因?yàn)楦`密者的重點(diǎn)攻擊對(duì)象多為網(wǎng)管協(xié)議,而網(wǎng)管協(xié)議又是通信網(wǎng)絡(luò)的重要組成部分,因而必須要用疏而不漏的網(wǎng)管系統(tǒng)來(lái)隔絕非法攻擊行為。竊密者除了破壞網(wǎng)管協(xié)議外,還會(huì)對(duì)網(wǎng)管系統(tǒng)進(jìn)行病毒攻擊或非法訪問(wèn),假如網(wǎng)管系統(tǒng)在這些攻擊行為中受到重創(chuàng)就會(huì)使通信網(wǎng)絡(luò)的效率大大降低,數(shù)據(jù)將被肆意竊取,嚴(yán)重時(shí)網(wǎng)絡(luò)就會(huì)陷入癱瘓狀態(tài)。為了抵御攻擊,在進(jìn)行通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)時(shí)應(yīng)該注意以下幾點(diǎn):設(shè)定通信網(wǎng)絡(luò)的安全目標(biāo);提升網(wǎng)絡(luò)建設(shè)的技術(shù)水平;確保網(wǎng)管數(shù)據(jù)信息完整;對(duì)傳遞的數(shù)據(jù)信息進(jìn)行加密;加強(qiáng)對(duì)節(jié)點(diǎn)平臺(tái)的訪問(wèn)控制。

    2.3對(duì)通信網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行規(guī)劃

    通信網(wǎng)絡(luò)的內(nèi)部協(xié)議最易受到攻擊,是規(guī)劃設(shè)計(jì)工作的重點(diǎn)。路由協(xié)議、鏈路層協(xié)議及信令協(xié)議都在內(nèi)部協(xié)議的范疇之內(nèi),它們控制著網(wǎng)絡(luò)的基本運(yùn)行,一旦遭到破壞,其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協(xié)議信息等手段來(lái)對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊,會(huì)造成網(wǎng)絡(luò)服務(wù)一度中斷,網(wǎng)絡(luò)信任度降低,甚至網(wǎng)絡(luò)拒絕提供服務(wù)等惡劣影響。要從根本上確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性,在規(guī)劃設(shè)計(jì)時(shí)就應(yīng)重點(diǎn)關(guān)注實(shí)體認(rèn)證和協(xié)議鑒別兩個(gè)方面。運(yùn)用好哈希函數(shù)、加密算法等工具,對(duì)每一次的信令傳輸都進(jìn)行加密設(shè)置。保證了內(nèi)部協(xié)議的安全,才能使通信網(wǎng)絡(luò)的安全運(yùn)行得以實(shí)現(xiàn)。

    2.4重塑通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)

    路由器、交換機(jī)等計(jì)算機(jī)系統(tǒng)都屬于通信網(wǎng)節(jié)點(diǎn),其重要性不容小覷。當(dāng)前針對(duì)通信網(wǎng)節(jié)點(diǎn)開(kāi)展的攻擊行為愈加高深,應(yīng)對(duì)難度也隨之加大。在通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)過(guò)程中要以設(shè)備的配置情況為依據(jù)進(jìn)行安全目標(biāo)設(shè)定,然后用建立防火墻、設(shè)置訪問(wèn)控制、創(chuàng)建數(shù)據(jù)庫(kù)、進(jìn)行實(shí)體認(rèn)證等方式來(lái)來(lái)進(jìn)行安全防控。在具體策略的制定中要考慮到安全需求、安全技術(shù)、安全制度等因素,在統(tǒng)籌考慮之下出具行之有效的通信網(wǎng)節(jié)點(diǎn)控制方案。通信網(wǎng)絡(luò)的技術(shù)進(jìn)步使遠(yuǎn)程管理成為可能,遠(yuǎn)程管理手段雖然便捷,但其安全隱患也不容忽視,在規(guī)劃設(shè)計(jì)時(shí)要合理借鑒,規(guī)避風(fēng)險(xiǎn)。

    2.5研發(fā)通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

    入侵檢測(cè)是一種十分有效的御敵手段,通過(guò)開(kāi)展檢測(cè)能夠及時(shí)發(fā)現(xiàn)入侵行為并發(fā)出警示,但入侵檢測(cè)技術(shù)受不同網(wǎng)絡(luò)形態(tài)的影響而未被充分利用,其主要原因在于現(xiàn)階段難以形成統(tǒng)一的入侵檢測(cè)技術(shù)來(lái)應(yīng)對(duì)不同種類的通信協(xié)議。但人們可以通過(guò)對(duì)入侵檢測(cè)思想的借鑒來(lái)構(gòu)建針對(duì)節(jié)點(diǎn)的檢測(cè)系統(tǒng),將審計(jì)數(shù)據(jù)、網(wǎng)管系統(tǒng)等納入檢測(cè)范疇,確保第一時(shí)間發(fā)現(xiàn)入侵行為。為了更好地保證通信網(wǎng)絡(luò)的安全,相關(guān)專家學(xué)者應(yīng)該投入更多精力來(lái)提高通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平,使之向著智能化、互動(dòng)性、綜合化的方向發(fā)展。

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)范文第5篇

五年前，硅谷的風(fēng)險(xiǎn)投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因?yàn)椋ヂ?lián)網(wǎng)作為一種綜合體，而非單一，其流量包括數(shù)據(jù)、電子郵件、話音、Web、視頻等。正是基于此，防火墻結(jié)合多種功能后，其基于網(wǎng)絡(luò)的處理能力如何？這一點(diǎn)曾遭受風(fēng)險(xiǎn)投資商的質(zhì)疑。現(xiàn)今，網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢(shì)，安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向。

安全新趨勢(shì)

但在如今的安全市場(chǎng)中，幾乎沒(méi)有一家廠商能夠獨(dú)自占有15% 以上市場(chǎng)份額。如果要在高端上深入，必須要用ASIC，但這必將是一項(xiàng)需要長(zhǎng)期戰(zhàn)略投資才能見(jiàn)成效的事業(yè)。而低端產(chǎn)品則更為看重性價(jià)比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個(gè)型號(hào)的產(chǎn)品線，使用同一顆芯片，同一個(gè)OS。多功能集成的安全平臺(tái)在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC，自然也會(huì)獲得成本優(yōu)勢(shì)。

在安全設(shè)備中，可以看見(jiàn)的趨勢(shì)是各種功能越來(lái)越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測(cè)有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品，UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測(cè)之外，還融入AV、 內(nèi)容過(guò)濾和流量控制功能，提供了高性價(jià)比的解決方案。

當(dāng)前，一些原本運(yùn)用軟件方式實(shí)現(xiàn)安全的廠家正在轉(zhuǎn)型，然而要真正做到成功轉(zhuǎn)型，是需要長(zhǎng)期投入的；因?yàn)楣δ懿荒苡矞?，在引擎核心層需要設(shè)計(jì)好才符合整體要求，如果硬拼強(qiáng)湊，不但功能會(huì)受限，性能也會(huì)受到制約。

另外，還有些網(wǎng)絡(luò)設(shè)備公司在其原來(lái)產(chǎn)品中添加安全要素，他們也確實(shí)具有硬件設(shè)計(jì)能力。然而，處理數(shù)據(jù)包頭部分，并非包內(nèi)容處理。只有通過(guò)包檢測(cè)和重組，一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計(jì)算能力是基于性能，還是內(nèi)容處理，如何采取措施解決性能與功能的矛盾是問(wèn)題關(guān)鍵所在。為了補(bǔ)償先進(jìn)檢測(cè)技術(shù)帶來(lái)的性能延遲，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻擊的情況下，只有UTM才真正具有防御實(shí)力。目前，涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過(guò)濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)（ATCA）和ASIC 技術(shù)等。

類似于互聯(lián)網(wǎng)的寬帶服務(wù)商， 安全也要向提供用戶服務(wù)。而面向運(yùn)營(yíng)商提供的安全設(shè)備往往要求更高。當(dāng)前，大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)（先進(jìn)的電信運(yùn)營(yíng)商標(biāo)準(zhǔn)）。安全產(chǎn)品開(kāi)始出現(xiàn)10GB級(jí)產(chǎn)品。事實(shí)上，全球也許只有20～30家大型運(yùn)營(yíng)商能用上最高端的產(chǎn)品，而且他們也需要個(gè)性化服務(wù)、全方位的承包，即一對(duì)一服務(wù)。如果設(shè)備平臺(tái)統(tǒng)一、背板兼容，互換性好，對(duì)用戶和廠商而言，也就降低了管理成本。

預(yù)訂的安全服務(wù)有AV、 IPS、 web過(guò)濾、反垃圾郵件服務(wù)。相應(yīng)地，廠家要構(gòu)建全球安全防護(hù)服務(wù)體系，保證用戶能夠隨時(shí)隨地更新升級(jí)病毒庫(kù)。

UTM順勢(shì)而為

美國(guó)IDC研究機(jī)構(gòu)將防病毒、入侵檢測(cè)和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)（Unified Threat Management, 簡(jiǎn)稱UTM ），并預(yù)測(cè)UTM在今后幾年內(nèi)將有可能超越防火墻，成為人們首選的安全設(shè)備。UTM理念從何而來(lái)？事實(shí)上， 這一設(shè)計(jì)概念源自于五年半前安全廠商對(duì)未來(lái)網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢(shì)的判斷和預(yù)測(cè)。