前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)綜述范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)綜述范文第1篇

關(guān)鍵詞：態(tài)勢(shì)感知；數(shù)學(xué)模型；網(wǎng)絡(luò)安全；態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0.引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，各種新型的網(wǎng)絡(luò)攻擊手段不斷出現(xiàn)，網(wǎng)絡(luò)安全的問題成為計(jì)算機(jī)網(wǎng)絡(luò)使用者和管理員們高度關(guān)注的問題。由于各行各業(yè)活動(dòng)都開始線上線下共同發(fā)展，因而網(wǎng)絡(luò)作為現(xiàn)代人們活動(dòng)的主要場(chǎng)所，其安全性也成為了現(xiàn)代社會(huì)關(guān)注的焦點(diǎn)問題之一。由于網(wǎng)絡(luò)信息交流主要依賴于數(shù)字化信息，而數(shù)字信息容易受到攻擊，而被破壞盜用，引發(fā)諸多不安全問題。傳統(tǒng)的網(wǎng)絡(luò)安全防御措施，如：查看安全日志、添加和配置網(wǎng)絡(luò)安全設(shè)備（防火墻、路由器訪問控制列表、IDS等）無法全局地分析網(wǎng)絡(luò)的安全狀況和預(yù)測(cè)網(wǎng)絡(luò)安全的態(tài)勢(shì)發(fā)展。網(wǎng)絡(luò)安全技術(shù)也在不斷變革，從傳統(tǒng)的入侵檢測(cè)、入侵防御到入侵容忍、可生存性研究等。

網(wǎng)絡(luò)安全態(tài)勢(shì)是一種通過現(xiàn)有的網(wǎng)絡(luò)信息進(jìn)行實(shí)施評(píng)估系統(tǒng)安全的研究領(lǐng)域，通過對(duì)信息的分析，為網(wǎng)絡(luò)管理員的操作提供依據(jù)，避免即將到來的網(wǎng)絡(luò)不安因素和風(fēng)險(xiǎn)，將損失降到最低，安全態(tài)勢(shì)評(píng)估準(zhǔn)確性提高，可以為網(wǎng)絡(luò)管理員決策提供更加有力的信息支持。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知NSSA（network security situ-ation awareness）是目前的研究熱點(diǎn)，它能實(shí)時(shí)感知安全風(fēng)險(xiǎn)，使安全分析員可以掌握網(wǎng)絡(luò)安全狀況，從而為準(zhǔn)確決策提供可靠依據(jù)，將安全事件帶來的風(fēng)險(xiǎn)和損失降低到最低限度。網(wǎng)絡(luò)安全態(tài)勢(shì)感知通過分析威脅傳播對(duì)網(wǎng)絡(luò)系統(tǒng)的影響，對(duì)系統(tǒng)的安全性進(jìn)行全面、準(zhǔn)確地評(píng)估，并提供出對(duì)應(yīng)的系統(tǒng)加固方法，通過不同的數(shù)據(jù)模型進(jìn)行相關(guān)算法的優(yōu)化分析，有效地抑制威脅的擴(kuò)散。

1.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

空間數(shù)據(jù)發(fā)覺理論是針對(duì)實(shí)體的幾何形狀、物理位置、拓?fù)浣Y(jié)構(gòu)、維度等進(jìn)行研究的空間特性的理論和方法，早期主要應(yīng)用于環(huán)境研究、地理信息系統(tǒng)、交通控制、醫(yī)學(xué)影像識(shí)別等領(lǐng)域。后來，由于具有空間特性的網(wǎng)絡(luò)數(shù)據(jù)也逐漸被引用到網(wǎng)絡(luò)安全領(lǐng)域中了。

基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)模型對(duì)已經(jīng)出現(xiàn)的攻擊序列Asi進(jìn)行攻擊追蹤分析，在攻已成功實(shí)施攻擊的情況下，不存在繼續(xù)被攻擊序列利用的脆弱性，所以該攻擊序列不會(huì)再發(fā)生變化；其次，對(duì)已攻擊序列進(jìn)行時(shí)間序列的分析，由于時(shí)空維度模型（ARMA）在安全態(tài)勢(shì)領(lǐng)域的預(yù)測(cè)結(jié)果誤差較小，所以選用ARMA模型進(jìn)行分析。ARMA模型首先進(jìn)行平穩(wěn)性檢測(cè)。

基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，從網(wǎng)絡(luò)體系中的進(jìn)攻方、防御方、環(huán)境三方進(jìn)行安全態(tài)勢(shì)的要素集收集，然后在時(shí)空維度上進(jìn)行對(duì)未來各個(gè)時(shí)間段內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)要素集的預(yù)測(cè)，并根據(jù)要素集之間的關(guān)聯(lián)性在空間維度模型上進(jìn)行數(shù)據(jù)發(fā)掘計(jì)算網(wǎng)絡(luò)的安全態(tài)勢(shì)。最后利用公用數(shù)據(jù)集DARPA進(jìn)行結(jié)果驗(yàn)證，證明基于時(shí)間維度的感知模型是可以提高安全態(tài)勢(shì)的預(yù)測(cè)能力的。

2.基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

傳統(tǒng)認(rèn)知態(tài)勢(shì)感知的核心是對(duì)態(tài)勢(shì)量化進(jìn)行評(píng)估。我們首先要對(duì)數(shù)據(jù)進(jìn)行采集，將其中檢測(cè)出的安全類數(shù)據(jù)進(jìn)行融合并進(jìn)行歸類，如：威脅集合、信息集合、脆弱性集合和網(wǎng)絡(luò)架構(gòu)等信息。將這部分?jǐn)?shù)據(jù)進(jìn)行格式規(guī)范化并保存在數(shù)據(jù)庫中，這樣就可以進(jìn)行數(shù)據(jù)地實(shí)時(shí)操作了；其次，對(duì)集合中的每個(gè)威脅元素建立TPN；并對(duì)用戶、管理者、威脅進(jìn)行Markov模型的博弈分析，評(píng)估單個(gè)威脅的保密性態(tài)勢(shì)以此來給出優(yōu)化的系統(tǒng)加固方案；最終，對(duì)威脅集合中的保密性態(tài)勢(shì)進(jìn)行綜合分析進(jìn)而評(píng)估系統(tǒng)的保密性安全態(tài)勢(shì)；同理，我們可以評(píng)估系統(tǒng)的可用性態(tài)勢(shì)和完整性態(tài)勢(shì)。針對(duì)不同的網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境和需求，對(duì)系統(tǒng)的完整性、保密性、安全性、可用性態(tài)勢(shì)加權(quán)，以此評(píng)估整個(gè)系統(tǒng)當(dāng)前的安全態(tài)勢(shì)情況。

系統(tǒng)在不同的時(shí)間段內(nèi)安全態(tài)勢(shì)是相互關(guān)聯(lián)的，態(tài)勢(shì)預(yù)測(cè)模塊以態(tài)勢(shì)評(píng)估結(jié)果為基礎(chǔ)。我們可以利用此種相關(guān)聯(lián)的態(tài)勢(shì)變化規(guī)律結(jié)果進(jìn)行分析和預(yù)測(cè)。

Markov博弈模型通過態(tài)勢(shì)評(píng)估將資產(chǎn)、威脅、脆弱性之間的關(guān)系進(jìn)行了詳細(xì)地描述，評(píng)估結(jié)果準(zhǔn)確、全面、具有科學(xué)客觀性，為管理者提供的系統(tǒng)加固方案能很好地針對(duì)具體的某個(gè)威脅找到其路徑和節(jié)點(diǎn)，有效地提供了系統(tǒng)安全性、抑制了威脅的擴(kuò)散。

3.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

BP神經(jīng)網(wǎng)絡(luò)模型的并行處理能力，自適應(yīng)性相對(duì)較強(qiáng)，因而靈活性相對(duì)較高，能夠利用任意精度處理函數(shù)關(guān)系。除此之外，由于不確定的非線性態(tài)勢(shì)值，傳統(tǒng)模型的預(yù)測(cè)結(jié)果誤差相對(duì)較大。RBF網(wǎng)絡(luò)在對(duì)復(fù)雜系統(tǒng)的描述中，可以進(jìn)行非線性系統(tǒng)描述，因而在網(wǎng)絡(luò)安全預(yù)測(cè)中可以發(fā)揮巨大的作用，因此神經(jīng)網(wǎng)絡(luò)參數(shù)優(yōu)化可以通過遺傳算法進(jìn)行。

RBF態(tài)勢(shì)預(yù)測(cè)模型最主要進(jìn)行基函數(shù)中心、寬度的計(jì)算以及隱節(jié)點(diǎn)數(shù)目和隱層的計(jì)算，從而降低預(yù)測(cè)誤差，建立相對(duì)精確到網(wǎng)絡(luò)。遺傳算法的全局搜索性相對(duì)較高，因而局部極值出現(xiàn)的可能性有效降低，基于這一點(diǎn)，RBF網(wǎng)絡(luò)利用遺傳算法可以有效優(yōu)化參數(shù)、結(jié)構(gòu)。

基于BP神經(jīng)網(wǎng)絡(luò)評(píng)估模型，引入了遺傳算法，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)相關(guān)參數(shù)進(jìn)行有效優(yōu)化，從而提高態(tài)勢(shì)預(yù)測(cè)的準(zhǔn)確性、有效性。

結(jié)語

本文綜述了3種基于數(shù)學(xué)模型建立的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，從網(wǎng)絡(luò)安全態(tài)勢(shì)感知的預(yù)測(cè)、發(fā)現(xiàn)、解決、系統(tǒng)的加固給出了具體的方法，針對(duì)不同算法的優(yōu)化進(jìn)行了簡(jiǎn)要的描述。在實(shí)際網(wǎng)絡(luò)應(yīng)用中應(yīng)根據(jù)不同的情況進(jìn)行感知系統(tǒng)的選擇。

參考文獻(xiàn)

[1]張勇.基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J].軟件學(xué)報(bào)，2011，22（3）：495-508.

網(wǎng)絡(luò)安全技術(shù)綜述范文第2篇

1.1安全層次與需求的對(duì)應(yīng)關(guān)系

一個(gè)系統(tǒng)的安全層次主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全，系統(tǒng)的安全需求主要有網(wǎng)絡(luò)隔離、抵御非法攻擊、數(shù)據(jù)加密、身份認(rèn)證、不可抵賴、訪問控制、安全審計(jì)等。系統(tǒng)的安全層次和需求的對(duì)應(yīng)關(guān)系如圖1所示。

1.2安全需求分析

電子政務(wù)系統(tǒng)的安全性是一個(gè)復(fù)雜的問題。目前，對(duì)系統(tǒng)威脅最大的是非法用戶的外部攻擊，對(duì)電子政務(wù)的網(wǎng)絡(luò)和數(shù)據(jù)的非法滲透、竊取和破壞，因此我們需要優(yōu)先實(shí)現(xiàn)網(wǎng)絡(luò)層和數(shù)據(jù)層的安全，在此基礎(chǔ)上實(shí)現(xiàn)應(yīng)用層的安全才有意義。對(duì)于物理層和網(wǎng)絡(luò)層的安全來講，安全需求的變化不多，主要是新的黑客攻擊手段和病毒的產(chǎn)生。電子政務(wù)系統(tǒng)的安全需求和風(fēng)險(xiǎn)主要集中在網(wǎng)絡(luò)安全和應(yīng)用安全方面，重點(diǎn)被保護(hù)對(duì)象是應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。盡量將應(yīng)用服務(wù)器系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行網(wǎng)絡(luò)隔離，這樣，即使應(yīng)用服務(wù)器被破壞，數(shù)據(jù)庫系統(tǒng)也能保證安全。根據(jù)以上分析，下面對(duì)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全方面進(jìn)行技術(shù)方案設(shè)計(jì)。

2技術(shù)解決方案

2.1二級(jí)安全層方式設(shè)計(jì)

目前成熟的網(wǎng)絡(luò)安全的手段很多，我們采用二級(jí)安全層方式來保證網(wǎng)絡(luò)安全，其中包括防火墻、防病毒和入侵檢測(cè)3種安全防護(hù)措施?？傮w方案設(shè)計(jì)如圖2所示，說明如下：第一安全層的功能包括防火墻、VPN、入侵檢測(cè)和防病毒網(wǎng)關(guān)，主要用于保護(hù)Web服務(wù)器，第二層包括防火墻和入侵檢測(cè)，用于防護(hù)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。負(fù)載均衡器在本方案中實(shí)現(xiàn)對(duì)Web服務(wù)器和應(yīng)用服務(wù)器的負(fù)載均衡。方案采用了包括防火墻、防病毒和入侵檢測(cè)這3種重要的安全防護(hù)措施，重點(diǎn)防范非法入侵，黑客攻擊和網(wǎng)絡(luò)病毒攻擊，形成多級(jí)防護(hù)體系，解決所有主要的網(wǎng)絡(luò)安全問題。同時(shí)，采用負(fù)載均衡技術(shù)，全面實(shí)施高可靠性解決方案和動(dòng)態(tài)負(fù)載均衡，使整個(gè)系統(tǒng)具有極高的可靠性和擴(kuò)展性，負(fù)載均衡器可以硬件和軟件兩種方式實(shí)現(xiàn)，如果用硬件實(shí)現(xiàn)，則性能較高，如果用軟件實(shí)現(xiàn)，則性能較低，但經(jīng)濟(jì)性好。需要說明的是應(yīng)用服務(wù)器本身必須支持Cluster集群技術(shù)，該方案中沒有隔離應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，故性能較高。

2.2二級(jí)安全層方式簡(jiǎn)化設(shè)計(jì)

如果我們簡(jiǎn)化上一個(gè)方案，則可以只在重負(fù)載設(shè)備前使用負(fù)載均衡器，方案圖3如下所示:

2.3網(wǎng)絡(luò)隔離方案

由于網(wǎng)絡(luò)隔離可以使數(shù)據(jù)庫服務(wù)器更安全，實(shí)際上就是指邏輯隔離，實(shí)現(xiàn)邏輯隔離的方法通常采用VLAN技術(shù)，通過劃分為不同的子網(wǎng)實(shí)現(xiàn)隔離，如果將應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器部署在不同的子網(wǎng)，則應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間必須通過隔離網(wǎng)關(guān)進(jìn)行訪問，如圖4如下：關(guān)鍵是隔離網(wǎng)關(guān)具體如何實(shí)現(xiàn)，如果使用支持VLAN的交換機(jī)作隔離網(wǎng)關(guān)（也可以使用支持VLAN的網(wǎng)卡），實(shí)現(xiàn)網(wǎng)絡(luò)層交換，有安全隱患，可能會(huì)招致非法用戶的網(wǎng)絡(luò)攻擊。但是性能較高。如果考慮更高等級(jí)的安全，我們可以將隔離網(wǎng)關(guān)實(shí)現(xiàn)為應(yīng)用層交換，網(wǎng)絡(luò)層不通，阻斷了網(wǎng)絡(luò)攻擊。但是需要開發(fā)應(yīng)用程序支持應(yīng)用層交換，工作量較大，性能也會(huì)受到影響。由于前端有二級(jí)防火墻保護(hù)，被黑客攻破而到達(dá)這里的可能性很小，故網(wǎng)絡(luò)隔離方案可以先實(shí)現(xiàn)簡(jiǎn)單隔離網(wǎng)關(guān)，即用硬件實(shí)現(xiàn)的隔離網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫服務(wù)器的三級(jí)保護(hù)。

3小結(jié)與展望

網(wǎng)絡(luò)安全技術(shù)綜述范文第3篇

摘 要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，無線傳感器技術(shù)因其方便快捷的特點(diǎn)普遍應(yīng)用于人們的日常生活和生產(chǎn)活動(dòng)中。無論是科技、教育、醫(yī)療、衛(wèi)生建設(shè)，還是國防軍隊(duì)建設(shè)，都廣泛應(yīng)用無線傳感器網(wǎng)絡(luò)。因此，無線傳感器網(wǎng)絡(luò)的安全性問題必須得到應(yīng)有的重視，要避免信息泄露等網(wǎng)絡(luò)安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡(luò)的安全現(xiàn)狀出發(fā)，闡述了傳感器網(wǎng)絡(luò)安全面臨的主要問題，并且分析了影響無線傳感器網(wǎng)絡(luò)安全性能的相關(guān)因素，最后提出了改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施。

關(guān)鍵詞：無線傳感器 安全技術(shù) 策略分析

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）01（c）-0000-00

目前無線傳感器網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常生活和生產(chǎn)中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊(duì)建設(shè)領(lǐng)域。無線傳感器價(jià)格便宜、體積較小，使用方便，無線傳感器網(wǎng)絡(luò)極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡(luò)安全的因素的影響，現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)，認(rèn)清當(dāng)前存在的一些網(wǎng)絡(luò)安全問題，分析指出影響無線傳感器網(wǎng)絡(luò)安全技術(shù)的因素，并提出較為合理的加強(qiáng)無線傳感器網(wǎng)絡(luò)安全技術(shù)的對(duì)策。

1 無線傳感器網(wǎng)絡(luò)的安全問題分析

無線傳感器網(wǎng)絡(luò)是在監(jiān)測(cè)區(qū)域設(shè)置大量的微型傳感器節(jié)點(diǎn)，并利用無線通信的方式形成多條自組織網(wǎng)絡(luò)。這些微型傳感器價(jià)格比較便宜，并且體積較小。在信息技術(shù)領(lǐng)域，無線傳感器網(wǎng)絡(luò)成為一個(gè)新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測(cè)、交通管制等多個(gè)領(lǐng)域，發(fā)展前景十分廣闊。但是，由于傳感器網(wǎng)絡(luò)本身的一些特點(diǎn)，如傳感器節(jié)點(diǎn)眾多，缺乏專人照看等，無線傳感器網(wǎng)絡(luò)安全問題比較突出，除此以外，網(wǎng)絡(luò)安全的體制機(jī)制比較欠缺也是制約無線傳感器網(wǎng)絡(luò)應(yīng)用的因素之一。

1.1 網(wǎng)絡(luò)安全機(jī)制欠缺

無線傳感器網(wǎng)絡(luò)的安全機(jī)制尚存在一些不足，在通信方面、組織方面和網(wǎng)絡(luò)節(jié)點(diǎn)的能力方面，無線傳感器網(wǎng)絡(luò)有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護(hù)技術(shù)對(duì)組織、通信和節(jié)點(diǎn)能量的要求較高，所以無線傳感器網(wǎng)絡(luò)系統(tǒng)整體的效率受到了一定限制。同時(shí)，在無線傳感器網(wǎng)絡(luò)的物理設(shè)計(jì)階段的安全隱患比較多，影響網(wǎng)絡(luò)的有效性，使得整個(gè)無線網(wǎng)絡(luò)系統(tǒng)受到不良影響。

1.2 節(jié)點(diǎn)組織隨機(jī)性和自組織性

由于無線傳感器網(wǎng)絡(luò)是眾多的傳感器節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò)體系，但是對(duì)自組織網(wǎng)絡(luò)，沒有比較科學(xué)系統(tǒng)的制度進(jìn)行保證，致使無線傳感器網(wǎng)絡(luò)有一定的自發(fā)性，并且網(wǎng)絡(luò)體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點(diǎn)組織的位置比較隨機(jī)，在進(jìn)行物理布置前無法確定節(jié)點(diǎn)之間的具置，這也給網(wǎng)絡(luò)的安全保護(hù)工作帶來一定程度的挑戰(zhàn)。

1.3 通信質(zhì)量不可靠

無線傳感器網(wǎng)絡(luò)的通信質(zhì)量不可靠體現(xiàn)在，網(wǎng)絡(luò)的通道比較不穩(wěn)定，而且網(wǎng)絡(luò)中的多條路由使得網(wǎng)絡(luò)通信出現(xiàn)延遲現(xiàn)象。對(duì)于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網(wǎng)絡(luò)通信的安全性難以保障。

1.4 無線網(wǎng)絡(luò)系統(tǒng)中能量有限

無線傳感器網(wǎng)絡(luò)體系中，傳感器的正常工作需要消耗的能量比較大，在整個(gè)無線網(wǎng)絡(luò)體系中布置好眾多的傳感器節(jié)點(diǎn)后，傳感器節(jié)點(diǎn)的更換難度就非常大。與此同時(shí)，體系中的其他無線設(shè)備也是需要充電的，如果不及時(shí)對(duì)相關(guān)設(shè)備進(jìn)行充電，那整個(gè)無線傳感器網(wǎng)絡(luò)體系就不能高效持續(xù)使用，進(jìn)而影響無線傳感器網(wǎng)絡(luò)的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網(wǎng)絡(luò)設(shè)備，無線傳感器網(wǎng)絡(luò)技術(shù)才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網(wǎng)絡(luò)安全性能的因素

目前來看，造成無線傳感器網(wǎng)絡(luò)安全問題的因素主要有兩個(gè)方面，一個(gè)是防御手段，一個(gè)是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網(wǎng)絡(luò)通信的頻率后，利用無線電波對(duì)其頻點(diǎn)附近的區(qū)域發(fā)射信號(hào)進(jìn)行干擾。在發(fā)生擁塞攻擊時(shí)，相應(yīng)的防御手段是要轉(zhuǎn)換網(wǎng)絡(luò)節(jié)點(diǎn)的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點(diǎn)時(shí)，破壞方會(huì)附加另外的數(shù)據(jù)包，使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加，不能有效分離出來，影響了無線網(wǎng)絡(luò)的正常通信。對(duì)碰撞攻擊的預(yù)防方法是，設(shè)立一個(gè)監(jiān)聽系統(tǒng)，這個(gè)系統(tǒng)要具備信息糾錯(cuò)功能，當(dāng)發(fā)現(xiàn)有疊加的數(shù)據(jù)包時(shí)，要及時(shí)的將其清除掉，保證數(shù)據(jù)傳輸安全進(jìn)行。

3 改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施

3.1 安全路由技術(shù)

安全路由技術(shù)主要目的就是要盡量的節(jié)省無線傳感器節(jié)點(diǎn)處的能量。但是在信息傳播過程中，由于無線傳感器網(wǎng)絡(luò)的傳播范圍較大，網(wǎng)絡(luò)數(shù)據(jù)往往會(huì)遭到嚴(yán)重的網(wǎng)絡(luò)攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關(guān)數(shù)據(jù)信息，然后寄發(fā)hello數(shù)據(jù)包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個(gè)協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應(yīng)的加強(qiáng)了攻擊的防御能力，保證了無線傳感器網(wǎng)絡(luò)體系的安全性。

3.2 密鑰管理技術(shù)

密鑰管理技術(shù)主要是對(duì)稱密鑰機(jī)制的管理技術(shù)，具體有預(yù)共享和非預(yù)共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術(shù)

無線傳感器網(wǎng)絡(luò)技術(shù)的安全需要先進(jìn)的密碼技術(shù)來保障，可以加大密碼中的數(shù)據(jù)長度和代碼長度，這樣，信息外泄的幾率就會(huì)減小，從而保證通信數(shù)據(jù)的安全有效。但是，對(duì)稱密鑰算法和不對(duì)稱的密鑰算法的應(yīng)用更為廣泛，因?yàn)槠涿艽a設(shè)定比較簡(jiǎn)單，同時(shí)算法的保護(hù)力度更大。所以，要依據(jù)不同的通信設(shè)備，選擇不同的密碼技術(shù)。例如，如果通信設(shè)備的性能不是很高，選擇MISTY1技術(shù)更好一點(diǎn)；而若是通信設(shè)備的性能較好，選擇AuraT技術(shù)算法更好。

4 總結(jié)

無線傳感器網(wǎng)絡(luò)技術(shù)因其便捷和先進(jìn)的特點(diǎn)在諸多領(lǐng)域內(nèi)廣泛使用，對(duì)其的網(wǎng)絡(luò)安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡(luò)安全技術(shù)的影響因素，并制定相應(yīng)的防御對(duì)策。與此同時(shí)，必須要結(jié)合安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等手段，來提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

參考文獻(xiàn)

[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)[J].物聯(lián)網(wǎng)技術(shù)，2012，2（12）：20-22.

網(wǎng)絡(luò)安全技術(shù)綜述范文第4篇

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對(duì)信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見問題解答 當(dāng)前所在位置：.

[5]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險(xiǎn)預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國《信息社會(huì)版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會(huì)控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書館，1984：42.

網(wǎng)絡(luò)安全技術(shù)綜述范文第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢(shì)感知;態(tài)勢(shì)評(píng)估

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)13-3333-01

Outline of Network Security Situation System

CHEN Liu-wei, ZHAO Lei, CHEN Ying-qi

(Computer Office, Aviation University of Air Force, Changchun 130022, China)

Abstract: Mission-critical network system(MCNS), as a special kind of network information system, has been widely applied in many fields that affect people's lives and social development. However, network environment worsening makes security problems facing by the system become more and more obvious. Under the circumstances that traditional network security technologies can not satisfy people's security requirements any longer, research on network security situational awareness (NSSA) emerges as the times require. The summarization of studying situation inNSSAS allover theworldwaspresented firstly. Basic principles and da-ta formats of Netflowwere given.

Key words: network security; situation awareness; situation assess-ment

1 概述

網(wǎng)絡(luò)已經(jīng)深入我們生活的點(diǎn)點(diǎn)滴滴,隨著網(wǎng)絡(luò)規(guī)模的不斷壯大,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,網(wǎng)絡(luò)病毒、Dos/DDos攻擊等構(gòu)成的威脅和損失越來越大,傳統(tǒng)的網(wǎng)絡(luò)安全管理模式僅僅依靠防火墻、防病毒、IDS等單一的網(wǎng)絡(luò)安全防護(hù)技術(shù)來實(shí)現(xiàn)被動(dòng)的網(wǎng)絡(luò)安全管理,已滿足不了目前網(wǎng)絡(luò)安全的要求,網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究便應(yīng)運(yùn)而生。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)的安全問題已經(jīng)引起社會(huì)各方面的高度重視,各國政府都投入了大量的人力、物力和財(cái)力進(jìn)行網(wǎng)絡(luò)安全相關(guān)理論和技術(shù)的研究。我國將信息系統(tǒng)安全技術(shù)列為21世紀(jì)重點(diǎn)發(fā)展領(lǐng)域,并作為國家863計(jì)劃和國家自然科學(xué)基金的重點(diǎn)支持課題,2001年8月重新組建國家信息化領(lǐng)導(dǎo)小組,全力推進(jìn)信息安全的國家級(jí)規(guī)劃,統(tǒng)管國家信息安全保障體系框架的建立。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的基本構(gòu)成

網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)通常是融合防火墻、防病毒軟件、入侵監(jiān)測(cè)系統(tǒng)(IDS)、安全審計(jì)系統(tǒng)等安全措施的數(shù)據(jù)信息,對(duì)整個(gè)網(wǎng)絡(luò)的當(dāng)前狀況進(jìn)行評(píng)估,對(duì)未來的變化趨勢(shì)進(jìn)行預(yù)測(cè)。整個(gè)系統(tǒng)基本可以分為四部分:數(shù)據(jù)信息搜集,特征提取,態(tài)勢(shì)評(píng)估,網(wǎng)絡(luò)安全狀態(tài)預(yù)警。

2.1 數(shù)據(jù)信息搜集

整個(gè)系統(tǒng)通過對(duì)當(dāng)前網(wǎng)絡(luò)的狀態(tài)進(jìn)行分析,而反應(yīng)這些狀態(tài)的信息,也就是網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)需要系統(tǒng)自己獲取,在信息搜集這個(gè)問題上有多種的方法,我們采取的方法是基于Netflow的方法。Netflow流量統(tǒng)計(jì)技術(shù)是由Cisco公司s在1996年開發(fā)的一套網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù),目前已內(nèi)嵌在大部分Cisco路由器上,正逐漸成為業(yè)界標(biāo)準(zhǔn)。Netflow工作原理是,在到達(dá)的數(shù)據(jù)包中按照流量采樣間隔采樣數(shù)據(jù)包,把所采集到的所有數(shù)據(jù)包過濾并匯聚成很多數(shù)據(jù)流,然后把這些數(shù)據(jù)流按照流記錄(flow record)格式存入緩存中,滿足導(dǎo)出條件后再把它們通過UDP協(xié)議導(dǎo)出。對(duì)于信息的采集,我們采取間隔采樣的辦法,依據(jù)信道的繁忙程度而設(shè)定相應(yīng)的采樣間隔,減少采集器與路由器之間的通信頻度,提高路由器的利用率。目前常用的采樣方法有兩種,即固定時(shí)間間隔采樣和隨機(jī)附加采樣。前者雖然周期采樣簡(jiǎn)單,但是很可能導(dǎo)致采樣結(jié)果不全面、不真實(shí);而后者樣本之間是相互獨(dú)立的,采樣間隔是通過一個(gè)函數(shù)隨機(jī)產(chǎn)生。如果選用泊松函數(shù),則該樣本將滿足無偏的,且泊松采樣不易引起同步,它能精確地進(jìn)行周期采樣,也不易被預(yù)先控制。

2.2 特征提取

經(jīng)過第一步的數(shù)據(jù)搜集,我們搜集了大量的數(shù)據(jù),由于這些數(shù)據(jù)中存在大量的冗余的信息,不能直接用于安全評(píng)估和預(yù)測(cè)。特征提取和預(yù)處理技術(shù)即從這些大量數(shù)據(jù)中提取最有用的信息并進(jìn)行相應(yīng)的預(yù)處理工作,為接下來的安全評(píng)估、態(tài)勢(shì)感知、安全預(yù)警做好準(zhǔn)備。數(shù)據(jù)預(yù)處理和特征選擇處于網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的底層。

2.3 態(tài)勢(shì)評(píng)估

現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法很多,大部分學(xué)者認(rèn)為可以分為四大類:定量的風(fēng)險(xiǎn)評(píng)估方法、定性的風(fēng)險(xiǎn)評(píng)估方法、定性與定量相結(jié)合的集成評(píng)估方法以及基于模型的評(píng)估方法。事件關(guān)聯(lián)與目標(biāo)識(shí)別采用數(shù)據(jù)融合技術(shù)對(duì)多源流數(shù)據(jù)從時(shí)間、空間、協(xié)議等多個(gè)方面進(jìn)行關(guān)聯(lián)和識(shí)別。態(tài)勢(shì)評(píng)估包括態(tài)勢(shì)元素提取、當(dāng)前態(tài)勢(shì)分析和態(tài)勢(shì)預(yù)測(cè),在此基礎(chǔ)上形成態(tài)勢(shì)分析報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖,為網(wǎng)絡(luò)安全管理員提供輔助決策信息。單純的采用定性評(píng)估方法或者單純的采用定量評(píng)估方法都不能完整地描述整個(gè)評(píng)估過程,定性和定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法克服了兩者的缺陷,是一種較好的方法。

2.4 網(wǎng)絡(luò)安全狀態(tài)預(yù)警

通過前幾個(gè)步驟的分析,取得了大量的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù),根據(jù)制定的標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)當(dāng)前的狀態(tài),以及未來的狀態(tài)有一定的預(yù)知,可以大概清楚網(wǎng)絡(luò)未來的安全趨勢(shì),而網(wǎng)絡(luò)的安全狀態(tài)具體是什么,是安全還是有風(fēng)險(xiǎn),這不是一句話就能概括的,僅僅給出網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)是不夠的,因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)規(guī)模很大,影響網(wǎng)絡(luò)安全的事件很多,我們只能給出一個(gè)大概的安全等級(jí),用可視化的方法展現(xiàn)給用戶,如果分析出的結(jié)果網(wǎng)絡(luò)安全狀態(tài)不是很樂觀,還要給出相應(yīng)的解決方案供用戶選擇,這些方案的實(shí)行也是一個(gè)重要的的技術(shù)手段,比如說現(xiàn)在正在研究的微重啟技術(shù),微重啟是一種新型的針對(duì)大型分布式應(yīng)用軟件系統(tǒng)的低損耗、快速恢復(fù)技術(shù)。

3 總結(jié)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日益增大,其關(guān)鍵任務(wù)/服務(wù)一旦中斷,將造成生命、財(cái)產(chǎn)等的重大影響和損失。網(wǎng)絡(luò)系統(tǒng)的安全問題正逐漸成為當(dāng)下人們的研究焦點(diǎn)所在。作為網(wǎng)絡(luò)安全新技術(shù)發(fā)展的一個(gè)必然階段,網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究將改變以往以被動(dòng)安全防護(hù)手段為主的局面,開創(chuàng)主動(dòng)安全保障的新時(shí)代。

參考文獻(xiàn):