序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全監(jiān)測(cè)范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)�����!
篇1
隨著廣播電視數(shù)字化����、網(wǎng)絡(luò)化的迅速發(fā)展����,廣播電視監(jiān)測(cè)工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動(dòng)化的方式�����,監(jiān)測(cè)網(wǎng)的建成使監(jiān)測(cè)工作發(fā)生了飛躍式的變化���,提高了信息反饋速度����,豐富了監(jiān)測(cè)信息內(nèi)容,拓展了監(jiān)測(cè)業(yè)務(wù)類型���,擴(kuò)大了監(jiān)測(cè)地理范圍����,大大提高了廣播電視監(jiān)測(cè)的綜合監(jiān)測(cè)能力����。但是�,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,監(jiān)測(cè)網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加�����。業(yè)務(wù)的發(fā)展對(duì)網(wǎng)絡(luò)性能的要求也在不斷提高���,如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測(cè)網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作�。
1 監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)
網(wǎng)絡(luò)規(guī)模大�����、系統(tǒng)復(fù)雜����、專業(yè)性強(qiáng)�,通常由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)及數(shù)個(gè)地理位置分散的遠(yuǎn)程無(wú)人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)�。
多種通信方式并存,監(jiān)測(cè)網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件��,造成系統(tǒng)具有多種接入方式����。
軟件開發(fā)基于J2EE平臺(tái),軟件體系多采用C/S架構(gòu)�。
2 風(fēng)險(xiǎn)性分析
目前,廣播電視監(jiān)測(cè)網(wǎng)主要面臨以下問題:
2.1缺乏完整的安全體系
廣播電視監(jiān)測(cè)網(wǎng)建設(shè)是根據(jù)總體規(guī)劃�����,分步實(shí)施的��,系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模���。這種情況造成監(jiān)測(cè)網(wǎng)系統(tǒng)建設(shè)之初��,對(duì)系統(tǒng)安全很難進(jìn)行全面規(guī)劃��。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展�,網(wǎng)絡(luò)的脆弱性不斷增加,同時(shí)����,系統(tǒng)配置的更改,軟件的升級(jí)也造成系統(tǒng)的安全需求不斷變化���,現(xiàn)有的安全手段將很難勝任���。
2.2系統(tǒng)分布方式帶來安全的復(fù)雜性
監(jiān)測(cè)網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣���,地理位置分散等特點(diǎn)��,使得對(duì)網(wǎng)絡(luò)安全狀況的集中控制變得困難�,帶來數(shù)據(jù)安全的復(fù)雜性����。不同的環(huán)節(jié)將需要不同手段的安全方案。
2.3網(wǎng)絡(luò)本身的安全漏洞
監(jiān)測(cè)系統(tǒng)是一個(gè)基于IP的網(wǎng)絡(luò)系統(tǒng)��,采用TCP/IP協(xié)議軟件�����,本身在應(yīng)用、傳輸時(shí)存在較多不安全因素���。
3 安全技術(shù)方案
鑒于對(duì)以上幾種風(fēng)險(xiǎn)性因素的分析��,根據(jù)系統(tǒng)的實(shí)際情況�����,結(jié)合考慮需求���、風(fēng)險(xiǎn)、成本等因素����,在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,又不造成浪費(fèi)的解決方案���。
3.1網(wǎng)絡(luò)資源總體規(guī)劃
實(shí)踐證明��,合理�、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對(duì)網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處���,有利于保障監(jiān)測(cè)網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性��,因此�����,在監(jiān)測(cè)網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì)����,制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃�,對(duì)各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。
3.2設(shè)備安全配置
對(duì)于重要安全設(shè)備如交換機(jī)�����、路由器等�,需要制定良好的配置管理方案��,關(guān)閉不必要的設(shè)備服務(wù)�,設(shè)置口令、密碼�,加強(qiáng)設(shè)備訪問的認(rèn)證與授權(quán),升級(jí)BIOS�����,限制訪問、限制數(shù)據(jù)包類型等��。
3.3操作系統(tǒng)安全方案
操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的��。解決方案是正確更新使用密碼設(shè)置��、權(quán)限設(shè)置��,正確進(jìn)行服務(wù)器配置����。建立健全操作系統(tǒng)安全升級(jí)制度,及時(shí)下載并安裝補(bǔ)丁���。
3.4備份方案
為保證監(jiān)測(cè)網(wǎng)的安全穩(wěn)定運(yùn)行�����,對(duì)于監(jiān)測(cè)網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案��,磁盤陣列����、交換機(jī)、防火墻等硬件采用雙機(jī)并行���,負(fù)載均衡的方式運(yùn)行����,應(yīng)用服務(wù)器����、數(shù)據(jù)庫(kù)服務(wù)器還可互為備份,從而保證不會(huì)因某一點(diǎn)出現(xiàn)故障而影響整個(gè)系統(tǒng)的正常使用�。
3.5病毒防護(hù)
監(jiān)測(cè)網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣,防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案�,在監(jiān)測(cè)系統(tǒng)各個(gè)網(wǎng)絡(luò)都分級(jí)部署防病毒軟件,中心網(wǎng)絡(luò)對(duì)下一級(jí)系統(tǒng)進(jìn)行實(shí)時(shí)集中病毒監(jiān)測(cè)��,定時(shí)升級(jí)�����。制定和采用統(tǒng)一的防病毒策略�����,使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)�。
3.6防火墻系統(tǒng)
監(jiān)測(cè)網(wǎng)系統(tǒng)由于其分布特性往往由多個(gè)安全域組成,應(yīng)加裝防火墻�����,以實(shí)現(xiàn)系統(tǒng)內(nèi)各級(jí)網(wǎng)絡(luò)之間的隔離和訪問控制���;實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)及對(duì)遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制�,并實(shí)現(xiàn)對(duì)專線資源的流量管理控制和防攻擊�����。
3.7應(yīng)用安全
可采用多種手段保障應(yīng)用層安全�。如:系統(tǒng)日志審核、服務(wù)器賬戶管理�、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等��。
3.8數(shù)據(jù)傳輸安全
監(jiān)測(cè)網(wǎng)作為一個(gè)廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信���,為保證安全性��,數(shù)據(jù)的傳輸須采取加密措施�。具體方案可針對(duì)不同通信方式及數(shù)據(jù)安全級(jí)別制定��。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)是一個(gè)多樣、復(fù)雜���、動(dòng)態(tài)的系統(tǒng)���,單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求,只有各個(gè)安全部件相互關(guān)聯(lián)����、各種安全措施相互補(bǔ)充,網(wǎng)絡(luò)安全才能得到保障���。同時(shí)����,任何一個(gè)網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的��,還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理�����,提高值班員責(zé)任心���。做到管理規(guī)范�,才能確保監(jiān)測(cè)網(wǎng)安全�����、高效運(yùn)行���。
篇2
關(guān)鍵詞:
無(wú)線網(wǎng)絡(luò)�����;安全監(jiān)測(cè)�;防御技術(shù)
隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展��,無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大��,逐漸滲透到人們生活的方方面面中���。結(jié)合無(wú)線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況���,深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)問題探究,更好地促進(jìn)無(wú)線網(wǎng)絡(luò)在人們生產(chǎn)��、生活中應(yīng)用。常見的無(wú)線網(wǎng)絡(luò)安全問題�����,主要有意外連接�����、惡意接入等問題�����。我們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來便利的同時(shí)��,更應(yīng)關(guān)注無(wú)線網(wǎng)絡(luò)安全��。在探究無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的基礎(chǔ)上����,合理的開展相關(guān)工作,對(duì)于提高人們的生活水平具有積極的意義�����。因此�,在實(shí)際生活中,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)分析非常重要。
1無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究的重要性
隨著社會(huì)科學(xué)技術(shù)的發(fā)展���,無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大���,為社會(huì)經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)、生活都帶來了極大的便利�����。如何無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究�����,是有效開展無(wú)線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們?cè)趹?yīng)用無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上���,生活質(zhì)量獲得了一定的提高。無(wú)線網(wǎng)絡(luò)的日益普及發(fā)展���,促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高,無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的研究��,成為安全應(yīng)用無(wú)線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一��。如何結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測(cè)的實(shí)際情況,深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)����,成為無(wú)線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵���。因此,在實(shí)際工作中���,為了有效地提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性��,在現(xiàn)有科技基礎(chǔ)上�,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究,具有積極的現(xiàn)實(shí)意義�����。
2無(wú)線網(wǎng)絡(luò)安全問題
在網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)快速發(fā)展的同事,無(wú)線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式���,給人們的生活帶來了極大的便利��。在實(shí)際工作中����,無(wú)線網(wǎng)絡(luò)的應(yīng)用無(wú)處不在���,其安全性問題,也逐漸成為社會(huì)公眾關(guān)注的重要問題���。無(wú)線網(wǎng)絡(luò)安全問題��,如果不能得到及時(shí)的技術(shù)防范控制�����,一定會(huì)對(duì)企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響����。在應(yīng)用無(wú)線網(wǎng)絡(luò)的過程中�����,如何有效的進(jìn)行安全防范,是確保無(wú)線網(wǎng)絡(luò)應(yīng)用有效性的重要保障��。不斷的實(shí)踐活動(dòng)表明�����,無(wú)線網(wǎng)絡(luò)安全問題�,主要涉及到意外連接、惡意連接���、網(wǎng)絡(luò)注入����、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類型���。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過程中��,人們應(yīng)重視意外連接�����、惡意連接��、網(wǎng)絡(luò)注入���、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患����,并注意進(jìn)行有效的防范���。
2.1意外連接
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中發(fā)現(xiàn)����,意外連接是無(wú)線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問題�。意外連接問題���,作為常見的無(wú)線網(wǎng)絡(luò)應(yīng)用隱患問題�,是人們?cè)谌粘I钪袘?yīng)關(guān)注的重要問題�����。人們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)的過程中���,常常會(huì)出現(xiàn)意外連接的情況���,非授權(quán)訪問網(wǎng)絡(luò)會(huì)導(dǎo)致用戶在打開計(jì)算機(jī)的同事���,自動(dòng)鎖定重疊網(wǎng)絡(luò)中的一個(gè)無(wú)線接入點(diǎn),在其無(wú)意中��,通過這個(gè)安全缺口��,極有可能泄露自己所有的信息��,甚至?xí)驗(yàn)檫@個(gè)意外的問題,泄露公司所有的信息����。因此�,在無(wú)線網(wǎng)絡(luò)應(yīng)用中����,意外連接的問題��,是非常重要的問題����,需要無(wú)線網(wǎng)絡(luò)用戶格外的關(guān)注。
2.2惡意連接
在無(wú)線網(wǎng)絡(luò)應(yīng)用的過程中���,惡意連接主要是黑客通過使用自己的計(jì)算機(jī)作為代替接入點(diǎn)��,利用信息技術(shù)激活無(wú)線設(shè)備并順利接入無(wú)線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測(cè)技術(shù)的前提下��,黑客可以通過接入他人的計(jì)算機(jī)程序�����,非法獲取他人的相關(guān)資料,并盜走密碼,在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序�。惡意連接問題的存在�����,也給企業(yè)的信息安全管理工作帶來了一定的難度。在激烈的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中,企業(yè)的信息安全在很大程度上影響著企業(yè)的競(jìng)爭(zhēng)力。因此,在無(wú)線網(wǎng)絡(luò)應(yīng)用的過程中����,必須充分重視惡意連接問題���,積極的做好安全監(jiān)測(cè)工作���。
2.3網(wǎng)絡(luò)注入
在無(wú)線網(wǎng)絡(luò)安全應(yīng)用過程中,網(wǎng)絡(luò)注入問題,也逐漸引起了人們的關(guān)注�����。在實(shí)際工作中��,應(yīng)用無(wú)線網(wǎng)絡(luò)���,就不可避免的會(huì)遇到網(wǎng)絡(luò)注入的問題���。關(guān)注網(wǎng)絡(luò)注入問題��,并及時(shí)的采取有效的措施,對(duì)于提高無(wú)線網(wǎng)絡(luò)安全性具有一定的影響��。網(wǎng)絡(luò)注入攻擊,主要是利用接入點(diǎn)暴露過濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下����,黑客會(huì)通過網(wǎng)絡(luò)注入的方式�,注入虛假指令��,導(dǎo)致路由器����、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位��,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰����。因此,在實(shí)際工作中��,一旦發(fā)生網(wǎng)絡(luò)注入的問題�,就需要重新啟動(dòng)無(wú)線網(wǎng)絡(luò)裝置,在特殊情況下��,需要重新設(shè)置所有的無(wú)線網(wǎng)絡(luò)密碼等。
2.4非傳統(tǒng)網(wǎng)絡(luò)
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中���,非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問題�����。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題,主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對(duì)破解方面存在的安全威脅�。非傳統(tǒng)網(wǎng)絡(luò)問題,越來越頻繁的出現(xiàn)在人們的工作和生活中����。在實(shí)際生活中,往往一些條形碼掃描器��、無(wú)線打印機(jī)�、無(wú)線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問題。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過程中�,人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題。因此��,在無(wú)線網(wǎng)絡(luò)的使用過程中�����,關(guān)注各種無(wú)線設(shè)備的設(shè)置及使用都非常重要。
3無(wú)線網(wǎng)絡(luò)安全防御
在實(shí)踐工作中��,為了更好地應(yīng)用無(wú)線網(wǎng)絡(luò)���,提高工作的效率�����,重視無(wú)線網(wǎng)絡(luò)安全防御��,是非常關(guān)鍵的一項(xiàng)工作���。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究,也逐漸成為人們關(guān)注的問題�����。結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問題���,在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上���,深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究工作,對(duì)于提高無(wú)線網(wǎng)絡(luò)的安全性具有重要的意義����。無(wú)線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾���、設(shè)置靜態(tài)IP地址、智能卡����、USB令牌及軟件令牌����、射頻屏障等幾種方式。
3.1MAC地址過濾
在無(wú)線網(wǎng)絡(luò)安全防御工作中��,MAC地址過濾主要是通過管理員允許后�,計(jì)算機(jī)才能介入無(wú)線網(wǎng)絡(luò)。通過MAC地址過濾的方式���,降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題�。選擇MAC地址過濾的方式��,需要結(jié)合無(wú)線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置�����,才能確保MAC地址過濾發(fā)揮應(yīng)用的作用。在實(shí)際高中中�����,結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無(wú)線網(wǎng)絡(luò)的設(shè)置情況����,積極的探究無(wú)線網(wǎng)絡(luò)安全防御技術(shù),重視應(yīng)用MAC地址過濾的方式��,盡最大的努力降低無(wú)線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性���。因此�,在無(wú)線網(wǎng)絡(luò)應(yīng)用中�,關(guān)注無(wú)線無(wú)安全防御技術(shù)非常重要。
3.2設(shè)置靜態(tài)IP地址
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中�����,通過設(shè)置靜態(tài)IP地址的方式��,提高無(wú)線網(wǎng)絡(luò)的安全性�����,是企業(yè)發(fā)展中非常重要的問題之一。根據(jù)無(wú)線網(wǎng)絡(luò)應(yīng)用的需求��,探究如何設(shè)置靜態(tài)IP地址工作�����,也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一�����。為了有效的提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性��,結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問題��,發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢(shì)�,有效的控制無(wú)線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題��,為企業(yè)的發(fā)展帶來的積極效益�。因此,在實(shí)際工作中��,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究����,需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況����。
3.3智能卡�、USB令牌及軟件令牌
在實(shí)踐工作中,智能卡�����、USB令牌及軟件令牌的設(shè)置及應(yīng)用�,可以有效的避免無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題,提高企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性�����。在明確智能卡�����、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上����,發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢(shì)�����,提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性,也是一項(xiàng)重要的工作�����。在無(wú)線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)����,通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢(shì)����,將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi),提高網(wǎng)絡(luò)技術(shù)防御的水平��,將極大促進(jìn)無(wú)線網(wǎng)絡(luò)的安全發(fā)展�。因此,在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中���,重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用����,具有一定的現(xiàn)實(shí)意義。
3.4射頻屏障
在無(wú)線網(wǎng)絡(luò)安全防御中,射頻屏障作為一種防御技術(shù)���,對(duì)于防范無(wú)線網(wǎng)絡(luò)安全隱患問題���,具有一定的意義。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中��,射頻屏障主要是將無(wú)線網(wǎng)絡(luò)信號(hào)限制在一定的空間內(nèi)����,在指定的房間或者建筑物內(nèi),通過使用特殊的墻面涂料�����,實(shí)現(xiàn)削弱信號(hào)外泄的一種有效的安全防御方式��。從一定意義上說����,射頻屏障方式具有一定的優(yōu)越性。在無(wú)線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下���,通過射頻屏障的方式���,可以直接�、有效地進(jìn)行無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御�,確保無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此��,在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中��,射頻屏障也是其中非常重要的防御技術(shù)之一����。
4結(jié)語(yǔ)
綜上所述,隨著社會(huì)科技快速的發(fā)展�,無(wú)線網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)生活中的地位越來越重要。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究��,將成為科技發(fā)展中的重要探究問題之一���。結(jié)合無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御方面存在的問題����,制定合理的解決方案�����,是提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)應(yīng)用的基礎(chǔ)之一�。如何根據(jù)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御要求,提高無(wú)限網(wǎng)絡(luò)技術(shù)發(fā)展的水平��,將對(duì)社會(huì)經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響����。因此,深入開展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究���,具有積極的現(xiàn)實(shí)意義��。
作者:馬駿 單位:云南省工會(huì)共青團(tuán)婦聯(lián)干部學(xué)校
[參考文獻(xiàn)]
[1]陳章.一種基于無(wú)線網(wǎng)絡(luò)的列車安全監(jiān)測(cè)診斷系統(tǒng)[J].微計(jì)算機(jī)信息���,2006(4):128-129.
篇3
1 目前IP網(wǎng)絡(luò)面臨的安全問題
IP網(wǎng)絡(luò)的一個(gè)最大的優(yōu)勢(shì)就是它的開放性強(qiáng),使得網(wǎng)絡(luò)變得如此豐富多彩����。但同時(shí)由于網(wǎng)絡(luò)的開放性和終端的智能化使得網(wǎng)絡(luò)也面臨著非常大的安全問題。IP網(wǎng)絡(luò)的安全問題主要表現(xiàn)在如下兩個(gè)方面:
1.1 主機(jī)的安全問題
主機(jī)的安全問題����,通常也被人們稱之為病毒。它的針對(duì)目標(biāo)和攻擊對(duì)象就是特定的操作系統(tǒng)����,在當(dāng)前網(wǎng)絡(luò)上主要是windows系統(tǒng)�����。
1.2 網(wǎng)絡(luò)設(shè)備安全問題
網(wǎng)絡(luò)設(shè)備的安全問題主要包含有路由器與交換機(jī)方面存在的安全隱患�����。這中安全隱患主要是對(duì)于網(wǎng)絡(luò)協(xié)議系統(tǒng)的攻擊��。路由器設(shè)備按照其作用的差異能夠劃分成三種�,分別是數(shù)據(jù)���、控制和管理平面����。這三種平面都存在有遭受攻擊的可能�����。
路由器數(shù)據(jù)平面起到的作用主要是對(duì)進(jìn)入到路由器的數(shù)據(jù)流進(jìn)行加工處理�����,因此其可能遭遇的攻擊便是來源于流量,這種攻擊方式會(huì)占用設(shè)備CPU的處理時(shí)間����,導(dǎo)致用戶的數(shù)據(jù)流量不能夠得到正常的處理��,還可能泄露用戶的數(shù)據(jù)�,甚至被修改和惡意刪除等等。用戶設(shè)備的信息可能會(huì)遭到破壞��。路由器控制平面所起到的作用是來進(jìn)行信息交換的��。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅��。而管理平面所面對(duì)的重大問題就是管理協(xié)議存在的漏洞以及管理力度的薄弱�����。
2 IP網(wǎng)絡(luò)安全監(jiān)測(cè)
2.1 安全防御技術(shù)體系模型的建立
基于IP網(wǎng)絡(luò)的監(jiān)測(cè)分為軟件和硬件兩個(gè)部分��,其中軟件部分是指利用開發(fā)的軟件程序來實(shí)現(xiàn)對(duì)無(wú)線移動(dòng)用戶的數(shù)據(jù)包進(jìn)行數(shù)據(jù)截取����,然后將截取的數(shù)據(jù)進(jìn)行分析和處理,最后將處理后的結(jié)果再存儲(chǔ)到數(shù)據(jù)庫(kù)中���,以便今后分析提供的數(shù)據(jù)�。在軟件部分的總體方案中,分為兩個(gè)層次��,一個(gè)是底層的空間���,另外一個(gè)是存儲(chǔ)顯示空間�����。底層的空間主要是指對(duì)接口的初始化��,接下來是用于數(shù)據(jù)包的捕獲和監(jiān)測(cè)信號(hào)�����。底層和存儲(chǔ)顯示空間兩個(gè)層次是通過處理部分進(jìn)行連接�。監(jiān)測(cè)到各種信息之后�����,IP中總監(jiān)測(cè)處理部分會(huì)根據(jù)信息進(jìn)行相應(yīng)的處理�,然后將結(jié)果再次存入數(shù)據(jù)庫(kù)中,整個(gè)底層空間的過程就完成了。接下來進(jìn)入到存儲(chǔ)顯示空間����,用戶通過調(diào)用數(shù)據(jù)庫(kù)中的內(nèi)容可以看到監(jiān)測(cè)的最終結(jié)果。在設(shè)計(jì)軟件監(jiān)測(cè)系統(tǒng)過程中��,需要結(jié)合各種技術(shù)來幫助完成����。
安全防御技術(shù)體系模型的建立既要體現(xiàn)防御過程����,同時(shí)也要體現(xiàn)安全管理的各類因素;既要能夠承受強(qiáng)大的風(fēng)險(xiǎn)����,同時(shí)也要對(duì)新的攻擊和風(fēng)險(xiǎn)進(jìn)行識(shí)別。其中防御部分不單單是要防御外來的事件對(duì)其的破壞���,同時(shí)也要防御內(nèi)部事件的破壞能力����。體系輸入信息包括預(yù)警信息���,網(wǎng)絡(luò)威脅等各種影響網(wǎng)絡(luò)安全的信息�。最重要的目標(biāo)即是保護(hù)系統(tǒng)的全部資產(chǎn)安全。體系的一個(gè)最核心過程即是安全防護(hù)過程:防護(hù)-監(jiān)測(cè)-響應(yīng)-恢復(fù)�。其中防護(hù)階段主要主要的作用是在攻擊前基于修補(bǔ)系統(tǒng)漏洞和布置防護(hù)屏蔽,采用相應(yīng)技術(shù)對(duì)數(shù)據(jù)進(jìn)行保密措施和認(rèn)證等功能��。從而綜合的防范了自身防御和入侵阻止及延緩過程�;監(jiān)測(cè)階段主要是監(jiān)測(cè)異常網(wǎng)絡(luò)行為和模式,以及對(duì)其進(jìn)行識(shí)別和預(yù)警的功能����;響應(yīng)階段是根據(jù)監(jiān)測(cè)階段的預(yù)警信息對(duì)攻擊進(jìn)行相應(yīng)的反應(yīng);恢復(fù)作為最后一個(gè)階段主要是使被保護(hù)的網(wǎng)絡(luò)資源恢復(fù)到發(fā)生攻擊前的一種狀態(tài)�。這四個(gè)部分中,防護(hù)部分是最重要的���,防護(hù)分為網(wǎng)絡(luò)攻擊的防護(hù)以及網(wǎng)絡(luò)隱患的管理兩個(gè)部分��,它的整個(gè)過程都貫徹了主動(dòng)防御這一思想�����。在體系中同時(shí)也包含了另一重要部分��,即反饋部分�。反饋模塊的主要核心內(nèi)容是綜合信息管理模塊,這一模塊主要用于系統(tǒng)的學(xué)習(xí)和進(jìn)化��,它有力的體現(xiàn)了系統(tǒng)的智能性以及動(dòng)態(tài)性��。反饋部分主要包括對(duì)信息的收集和分析�����,對(duì)知識(shí)的提取等��。
2.2 IP網(wǎng)絡(luò)環(huán)境下的監(jiān)測(cè)系統(tǒng)
IP網(wǎng)絡(luò)環(huán)境下的入侵監(jiān)測(cè)系統(tǒng)主要是截取報(bào)文���,監(jiān)測(cè)方法是對(duì)所截取的報(bào)文進(jìn)行內(nèi)容匹配和協(xié)議分析,進(jìn)而監(jiān)測(cè)各種攻擊��。這種監(jiān)測(cè)設(shè)備具有實(shí)時(shí)報(bào)警的功能�����?���?梢酝瑫r(shí)將報(bào)警的信息寫入到數(shù)據(jù)庫(kù)或指定文件中。最后�����,再通過插件體系來實(shí)現(xiàn)系統(tǒng)的擴(kuò)展能力。
監(jiān)測(cè)系統(tǒng)處理的數(shù)據(jù)主要是從網(wǎng)絡(luò)中截取的數(shù)據(jù)���,其中包括內(nèi)部主機(jī)之間���、內(nèi)部主機(jī)與外部主機(jī)之間通信的數(shù)據(jù)內(nèi)容和包頭。主要包括網(wǎng)絡(luò)連接特征����、連接內(nèi)容特征、連接統(tǒng)計(jì)特征三個(gè)方面的特征�。其中網(wǎng)絡(luò)連接特征主要是指一個(gè)TCP建立和持續(xù)的時(shí)間,建立連接雙方的主機(jī)IP地址以及端口����,連接的結(jié)束狀態(tài)和兩個(gè)方向的字節(jié)傳輸量等等;連接內(nèi)容特征主要包括登陸成功及失敗次數(shù)����,對(duì)重要文件的訪問狀態(tài),是否獲取根用戶權(quán)限�����,各種不同類型的登陸次數(shù)等等;連接的統(tǒng)計(jì)特征包括目的主機(jī)和服務(wù)兩方面的統(tǒng)計(jì)特征��,基于目的主機(jī)的統(tǒng)計(jì)形式是指在某一特定時(shí)間段內(nèi)與目的主機(jī)相同的連接個(gè)數(shù)以及各種類型的錯(cuò)誤連接個(gè)數(shù)��,不同連接主機(jī)的連接個(gè)數(shù)等等����。
2.3 對(duì)于路由器的安全監(jiān)測(cè)
篇4
關(guān)鍵詞
網(wǎng)絡(luò)安全;檢測(cè)���;監(jiān)控
從上世紀(jì)九十年代開始����,互聯(lián)網(wǎng)技術(shù)就隨著計(jì)算機(jī)技術(shù)及通信技術(shù)的迅猛發(fā)展而日漸龐大����?��;ヂ?lián)網(wǎng)發(fā)展至今�,已經(jīng)越來越成為人們生活����、學(xué)習(xí)���、工作以及社交等活動(dòng)的必需品了。網(wǎng)絡(luò)與人們生活密切相關(guān)的同時(shí)���,網(wǎng)絡(luò)安全也隨之成為了必須提起人們重視的問題之一��。
1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)和監(jiān)控的必要性
互聯(lián)網(wǎng)使用人數(shù)的連年增長(zhǎng)�,意味著人們已經(jīng)離不開網(wǎng)絡(luò)的應(yīng)用了��。網(wǎng)絡(luò)使得人們的生活�����、工作等都更為簡(jiǎn)單與便利����,但是,隨之而來的問題也有很多�,其中最顯著且最讓網(wǎng)絡(luò)使用者擔(dān)心的問題就是網(wǎng)絡(luò)安全問題。越來越多的個(gè)人或企業(yè)的信息被輸入網(wǎng)絡(luò)以便于更為通暢的運(yùn)用互聯(lián)網(wǎng)便利我們的生活��,可是這些信息也具有較大的網(wǎng)絡(luò)安全隱患���,這就要求我們要充分注重網(wǎng)絡(luò)安全的重要性以及加大力度對(duì)其進(jìn)行檢測(cè)和監(jiān)控�����。這些隱患一旦發(fā)展成為網(wǎng)絡(luò)安全事故的話�,會(huì)給用戶帶來極其嚴(yán)重甚至不可挽回的影響。例如病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵導(dǎo)致用戶無(wú)法正常使用計(jì)算機(jī)����、黑客攻擊后盜取用戶信息和資料、惡意竄改程序引發(fā)對(duì)系統(tǒng)硬件或軟件造成損害等等�����。這些事故的發(fā)生會(huì)嚴(yán)重?cái)_亂人們的網(wǎng)絡(luò)生活����,因此,了解一些計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患并對(duì)其進(jìn)行有效監(jiān)測(cè)與監(jiān)控是很有必要的���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種隱患
計(jì)算機(jī)網(wǎng)絡(luò)的正常使用可以給人們帶來更有效、更便捷的生活和工作�,但是網(wǎng)絡(luò)其實(shí)也時(shí)刻受到各種安全方面的問題的沖擊。(1)計(jì)算機(jī)網(wǎng)絡(luò)的典型特點(diǎn)是它的開放性���,任何個(gè)人或組織都可以通過在網(wǎng)絡(luò)上的操作達(dá)到與他人互動(dòng)交流的目的���,從而完成線上行為�����,但這種行為是在無(wú)政府監(jiān)管下進(jìn)行與完成的�����。雖然有類似TCP/IP協(xié)議之類的協(xié)議規(guī)定�,但網(wǎng)絡(luò)中還是有許多不可避免的漏洞存在�。(2)黑客對(duì)網(wǎng)絡(luò)的攻擊或者各式各樣的病毒入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用產(chǎn)生的影響巨大,這會(huì)直接導(dǎo)致網(wǎng)絡(luò)無(wú)法正常使用����,甚至發(fā)展至網(wǎng)絡(luò)癱瘓。2006年出現(xiàn)的“熊貓燒香”病毒曾一度肆虐網(wǎng)絡(luò)��,其感染速度和波及范圍的迅速發(fā)展令許多網(wǎng)絡(luò)用戶遭受了嚴(yán)重的損害�����,甚至后又發(fā)展至新變種病毒繼續(xù)危害網(wǎng)絡(luò)�����。(3)網(wǎng)絡(luò)用戶安全意識(shí)淡薄也是導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生的又一個(gè)重要原因。大多數(shù)網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)的運(yùn)用依靠于自我探索與開發(fā)���,因此就會(huì)出現(xiàn)對(duì)個(gè)人信息等資料的防范措施不全面�、不牢固的現(xiàn)象�。例如用戶對(duì)密碼的設(shè)定過于簡(jiǎn)單或者密碼泄露、重要的文件不加密等�����,這些直接導(dǎo)致網(wǎng)絡(luò)黑客有機(jī)可乘�����?��;蛘?�,有些時(shí)候網(wǎng)絡(luò)用戶信息的泄露是被動(dòng)的����,比如個(gè)人在網(wǎng)站上注冊(cè)時(shí)填寫的資料等信息被入侵盜走或被轉(zhuǎn)發(fā)傳播等�。(4)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題�,大多數(shù)情況下人們只是做到事后彌補(bǔ)����,對(duì)于事故發(fā)生前的預(yù)防以及事故發(fā)生中的評(píng)價(jià)稍顯欠缺�。其實(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)行未雨綢繆以及一旦發(fā)生網(wǎng)絡(luò)安全事件后對(duì)事件發(fā)展走勢(shì)的把握����,這些都是很有必要加以完善的。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與監(jiān)控技術(shù)
由于計(jì)算機(jī)網(wǎng)絡(luò)存在以上這些安全隱患����,那么就應(yīng)該針對(duì)這些隱患制定一系列的防范措施,并且對(duì)可能會(huì)發(fā)生的網(wǎng)絡(luò)安全問題作出預(yù)估����,從而形成全方位的綜合防治體系,以達(dá)到盡量多的消除網(wǎng)絡(luò)安全隱患的目的��。隨著各類新型病毒及黑客的攻擊不斷變化�����,被普遍應(yīng)用的防火墻技術(shù)�����、掃描技術(shù)、自動(dòng)檢測(cè)技術(shù)也再不斷更新?lián)Q代�。下面就目前主流的幾種防御技術(shù)進(jìn)行例舉。
3.1沙箱技術(shù)沙箱技術(shù)最初應(yīng)用于對(duì)可疑軟件的測(cè)試等方面����,它是指創(chuàng)建一種執(zhí)行環(huán)境以對(duì)程序行為加以限制。沙箱技術(shù)發(fā)展至今��,已經(jīng)可以實(shí)現(xiàn)根據(jù)用戶的策略設(shè)定及定義來限制和控制可疑程序或者不安全的產(chǎn)品�,通常它的實(shí)現(xiàn)的方式是對(duì)程序行為的監(jiān)控以及對(duì)系統(tǒng)調(diào)用的攔截,然后依據(jù)用戶請(qǐng)求來控制計(jì)算機(jī)資源的運(yùn)用���,防止惡意的竄寫行為�����,比如改寫注冊(cè)表等�����。
3.2APT檢測(cè)技術(shù)APT攻擊是一種新出現(xiàn)的攻擊形式���,它具備的目標(biāo)明確�、持續(xù)時(shí)間長(zhǎng)和難以檢測(cè)的特點(diǎn)決定了它是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危害極大的高級(jí)攻擊�。對(duì)應(yīng)APT攻擊而產(chǎn)生的APT檢測(cè)技術(shù)就是針對(duì)APT攻擊所引發(fā)的網(wǎng)絡(luò)異常行為或惡意行為的,它可以通過對(duì)惡意代碼的檢測(cè)����、對(duì)網(wǎng)絡(luò)入侵的檢測(cè)���、對(duì)數(shù)據(jù)分析的檢測(cè)和對(duì)用戶主機(jī)的安全環(huán)境保護(hù)等方面完成對(duì)APT攻擊的抵御����。
3.3深度包檢測(cè)技術(shù)帶寬管理系統(tǒng)基于DPI技術(shù)���,當(dāng)TCP���、UDP或者IP數(shù)據(jù)包的數(shù)據(jù)流在其中通過時(shí),系統(tǒng)對(duì)IP包中的數(shù)據(jù)進(jìn)行讀取����,獲取其承載的內(nèi)容以便對(duì)OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組,從而可得到程序的整個(gè)內(nèi)容���,然后根據(jù)用戶定義的策略對(duì)整體進(jìn)行操作����。
3.4狀態(tài)檢測(cè)技術(shù)傳統(tǒng)防火墻技術(shù)是通過對(duì)IP包頭的檢測(cè)來決定數(shù)據(jù)流是否安全可以通過,近幾年應(yīng)用的狀態(tài)檢測(cè)技術(shù)是將同一連接中的數(shù)據(jù)包看成一整體數(shù)據(jù)流加以識(shí)別的新技術(shù)�����,它將數(shù)據(jù)流構(gòu)成連接狀態(tài)表��,然后根據(jù)連接狀態(tài)表和規(guī)則表的綜合狀態(tài)來進(jìn)行識(shí)別����。因?yàn)闋顟B(tài)檢測(cè)技術(shù)的識(shí)別動(dòng)作是動(dòng)態(tài)的,相對(duì)于傳統(tǒng)防火墻技術(shù)的靜態(tài)過濾行為���,它更增加了防御的安全指數(shù)極易靈活程度�����。
4結(jié)束語(yǔ)
目前��,所有的防范手段都不可能對(duì)網(wǎng)絡(luò)中存在的所有安全問題進(jìn)行預(yù)防和治理�,而且網(wǎng)絡(luò)安全的漏洞也在迅速地更新?lián)Q代��。所以����,應(yīng)當(dāng)不斷地保持對(duì)該領(lǐng)域知識(shí)的探索精神��,增加對(duì)網(wǎng)絡(luò)安全進(jìn)一步維護(hù)的思考��,與時(shí)俱進(jìn)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控的技術(shù)進(jìn)行更新與提高��。
參考文獻(xiàn)
[1]龔尚福,李娜,龔星宇等.網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)的研究[J].電子設(shè)計(jì)工程,2009,17(6):12-14.
篇5
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0130-01
一般情況下,網(wǎng)絡(luò)安全的入侵檢測(cè)是通過系統(tǒng)來對(duì)數(shù)據(jù)進(jìn)行審計(jì)的����,主要包含系統(tǒng)程序、操作系統(tǒng)收集�、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息,找出檢測(cè)系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來威脅的行為�,對(duì)于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識(shí)別���,同時(shí)采用相關(guān)保護(hù)策略的一種先進(jìn)技術(shù)�����。有著入侵檢測(cè)作用的系統(tǒng)一般把它稱作入侵檢測(cè)系統(tǒng)���。入侵檢測(cè)系統(tǒng)的核心是入侵檢測(cè)技術(shù)��。它會(huì)給檢測(cè)的結(jié)果����、檢測(cè)的效率以及誤報(bào)率帶來直接的影響�����。入侵檢測(cè)的技術(shù)一般分為三大類:異常性的檢測(cè)技術(shù)���,誤用性的檢測(cè)技術(shù)以及完整性的檢測(cè)技術(shù)�。詳細(xì)的論述請(qǐng)見下文����。
1 異常性的檢測(cè)技術(shù)
異常性的檢測(cè)技術(shù)也被稱作為行為檢測(cè)技術(shù),它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來對(duì)入侵的行為進(jìn)行判斷的��。在異常的檢測(cè)過程中����,所觀測(cè)到的并不是一些已知的入侵行為,而是通信當(dāng)中的一些不正?����,F(xiàn)象。這些不正常的現(xiàn)象一般可分為三種情況:一是內(nèi)部的滲透�����;二是不恰當(dāng)資源的使用�����;三是外部的闖入�����。
異常性檢測(cè)的核心問題是正常使用模式的搭建以及怎樣使用這個(gè)模式來對(duì)當(dāng)前的用戶行為和系統(tǒng)進(jìn)行比較���,進(jìn)而對(duì)正常模式下的偏離情況進(jìn)行準(zhǔn)確的判斷。而異常性的檢測(cè)與系統(tǒng)一般是沒有關(guān)系的�,而且通用性一般都是比較強(qiáng)的,不會(huì)受到已知知識(shí)的局限���,所以有些時(shí)候該技術(shù)還可以檢測(cè)出一些未知的入侵行為����。不過��,異常性的檢鍘技術(shù)也有一些問題存在,主要體現(xiàn)在以下幾方面的內(nèi)容�。
1)怎樣才能相對(duì)有效的對(duì)用戶的正常行為模式進(jìn)行表示?也就是說選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M(jìn)行有效的反饋���,同時(shí)這些信息數(shù)據(jù)在收集以及處理的過程中更加的容易��。因?yàn)橛脩粢约跋到y(tǒng)的行為會(huì)不斷的變化���,所以正常的模式有著一定的時(shí)效性,并且還要不斷的進(jìn)行更新和修復(fù)�����,而當(dāng)用戶的行為突然間發(fā)生變化時(shí)����,容易發(fā)生誤報(bào)現(xiàn)象。
2)闡值的確定一般不是很容易��。當(dāng)闡值設(shè)定的比較高時(shí)�,很容易發(fā)生漏報(bào)現(xiàn)象,而闡值設(shè)定相對(duì)比較低時(shí)�����,又很容易發(fā)生誤報(bào)的現(xiàn)象。因?yàn)闆]有辦法對(duì)系統(tǒng)的每一個(gè)用戶行為都做出全方位的描述�����,在用戶數(shù)量比較多���、用戶行為變化比較頻繁時(shí)�����,就會(huì)提高系統(tǒng)的誤報(bào)率���。
3)異常性的檢測(cè)技術(shù)訓(xùn)練的時(shí)間一般比較長(zhǎng)。因?yàn)楫惓P缘臋z測(cè)技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確���,并且有很高的誤檢率,所以很多異常性的入侵檢測(cè)系統(tǒng)都長(zhǎng)時(shí)間的停留在了分析以及研究領(lǐng)域�����。
2 誤用性的檢測(cè)技術(shù)
誤用性的檢測(cè)技術(shù)首先要做的就是給特定入侵的行為模式進(jìn)行編碼���,搭建一個(gè)入侵的模式庫(kù)�����。之后過濾檢測(cè)中所采集到的審計(jì)事件信息數(shù)據(jù)���,檢查一下是否包括入侵模式來對(duì)攻擊進(jìn)行檢測(cè)�。誤用性的檢測(cè)技術(shù)也可以被稱作知識(shí)性檢測(cè)或者是特征性的檢測(cè)����。它一般是通過對(duì)攻擊過程的具體條件、特點(diǎn)���、排序以及事件之間具體關(guān)系的分析來對(duì)攻擊行為的跡象進(jìn)行描述��。與異常性的入侵檢測(cè)技術(shù)正好是相反的�,誤用性的入侵檢測(cè)技術(shù)一般是按照之前定好的入侵方式對(duì)用戶的活動(dòng)行為做出模式匹配�����,之后對(duì)入侵的行為進(jìn)行檢測(cè)���。
誤用性檢測(cè)技術(shù)的核心是怎樣通過入侵的模式來對(duì)入侵的具體活動(dòng)特征等進(jìn)行準(zhǔn)確的描述�,進(jìn)而對(duì)入侵進(jìn)行有效的監(jiān)測(cè)。因?yàn)檎`用性的檢測(cè)技術(shù)一般是針對(duì)入侵的模式庫(kù)來做出具體的判斷�,檢測(cè)率一般是比較高的,另外����,由于檢測(cè)結(jié)果有比較明確的對(duì)照,為管理員的管理帶來了很大的方便�����。不過�����,誤用性的檢測(cè)技術(shù)也有一些問題�,主要體現(xiàn)在以下幾個(gè)方面。
1)入侵模式庫(kù)具有一定的局限性�����,一般只能對(duì)己知的入侵模式進(jìn)行檢測(cè)����,對(duì)一些已知入侵的變形以及未知性的入侵就束手無(wú)策了��。
2)入侵模式庫(kù)在維護(hù)的過程中工作量比較大。必須具有完備的入侵模式庫(kù)����,大量的入侵行為才能被檢測(cè)出來。伴隨新入侵方法的逐步出現(xiàn)�,入侵模式庫(kù)也一定要逐步的更新才可以。
3)具體系統(tǒng)的依賴性比較強(qiáng)��,移植性太差��。因?yàn)檎`用性檢測(cè)技術(shù)的原理比較容易���,所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用�,很多的商用系統(tǒng)都使用了誤用性的入侵檢測(cè)技術(shù)��。
3 完整性的檢測(cè)技術(shù)
完整性的檢測(cè)技術(shù)是一種相對(duì)比較容易并且效率比較高的檢測(cè)方法���。它生成一個(gè)校驗(yàn)和為系統(tǒng)的各個(gè)文件����,之后周期性的把檢驗(yàn)和和源文件來做對(duì)比�����,目的是保證文件不被篡改。一旦文件未經(jīng)過授權(quán)就被篡改��,就會(huì)自動(dòng)的報(bào)警�。
每一個(gè)系統(tǒng)在正常運(yùn)營(yíng)的時(shí)候都會(huì)引起很多文件的規(guī)則發(fā)生一系列的變化。所以�����,一定要仔細(xì)的對(duì)完整性檢驗(yàn)IDS進(jìn)行調(diào)整���,防止誤報(bào)現(xiàn)象的發(fā)生���。當(dāng)合法變換發(fā)生的時(shí)候,一定要對(duì)校驗(yàn)和進(jìn)行重置�����。
另外����,完整性的檢測(cè)技術(shù)還可以對(duì)網(wǎng)頁(yè)的篡改進(jìn)行檢測(cè)。入侵者經(jīng)常能夠進(jìn)入到?jīng)]有打補(bǔ)丁的web服務(wù)器里面����,對(duì)web服務(wù)器中的一些內(nèi)容進(jìn)行修改。完整性的檢測(cè)技術(shù)還能對(duì)一些比較特別的web文件生成校驗(yàn)和���,并對(duì)其進(jìn)行監(jiān)測(cè)�。一旦入侵者將要對(duì)web頁(yè)面的內(nèi)容進(jìn)行修改時(shí)����,校驗(yàn)和的檢測(cè)就會(huì)失敗,這時(shí)相關(guān)的工作人員就會(huì)察覺到�。網(wǎng)站的一些網(wǎng)頁(yè)文件絕對(duì)不可以經(jīng)常性的進(jìn)行修改,要不然就會(huì)導(dǎo)致很多誤報(bào)現(xiàn)象的發(fā)生��。
4 結(jié)束語(yǔ)
綜上所述���,入侵檢測(cè)系統(tǒng)一般會(huì)先通過對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來進(jìn)行實(shí)時(shí)的分析和收集�,進(jìn)而對(duì)一些合法用戶對(duì)資源的濫用以及非法用戶的入侵行為做出正確的判斷����,同時(shí)做出相應(yīng)的反映。入侵檢測(cè)系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上���,完成了響應(yīng)和檢測(cè)����,起到了充分的防御功能,對(duì)網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動(dòng)化響應(yīng)的過渡�,同時(shí)還能提供更多的有效證據(jù)來追究入侵者的法律責(zé)任。由此可以看出����,該技術(shù)的出現(xiàn)意味著對(duì)網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個(gè)全新的時(shí)代。
參考文獻(xiàn)
篇6
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年����,金盾工程進(jìn)一步展開,各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展����,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用����,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。
一���、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及���,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無(wú)時(shí)無(wú)刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個(gè)方面。
首先�����,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼���、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問����、人為蓄意破壞等。調(diào)查顯示�,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問題就是如何能有效地杜絕這一類的行為����,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。
第二�,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進(jìn)入網(wǎng)絡(luò)系統(tǒng)�,并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪���,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止����。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾����,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無(wú)關(guān)的程序��,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷�����,導(dǎo)致系統(tǒng)響應(yīng)速度減慢�,嚴(yán)重影響正常用戶的使用,調(diào)查顯示��,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升��。
第四�����,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中�,網(wǎng)絡(luò)病毒無(wú)疑是最為臭名昭著的,它是最為常見�、最重要、最難防范的威脅,它對(duì)各種局域網(wǎng)�,甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。
二�����、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及����,提高了工作效率�,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要,然而�,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出��,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大��,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量��,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害����。
首先,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全����、文化安全����、信息安全以及系統(tǒng)安全�����。
第一����,物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,例如:容錯(cuò)、容外部損傷����、對(duì)干擾的抵抗等。
第二���,系統(tǒng)安全�。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議�����,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性����。例如,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施����、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證�����、日志的審查統(tǒng)計(jì)���、對(duì)所授權(quán)限的管理、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)�����、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等����。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)�。
第三���,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能��,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)�、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)?����;A(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止����,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中�,其最核心的技術(shù)則是密碼技術(shù)。顧名思義����,即是在密碼技術(shù)的支持下,對(duì)數(shù)據(jù)加密���、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)�,所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系��。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全�,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次���,所涉及的環(huán)節(jié)較多�,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)����、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)���、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等��。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)�,管理人員在規(guī)范合理的指導(dǎo)下�,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理���,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟����,分層次低進(jìn)行����。
首先�,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性���,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性��、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí)����,應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法)�����,網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面���,首先��,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)����。
第二����,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開��,還有信息不完整甚至不可用的全面影響)��。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù)���,在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求�����,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別�,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對(duì)性地發(fā)現(xiàn)并及時(shí)���、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀�,在動(dòng)態(tài)安全體系的正確指導(dǎo)下�����,制定出更為合理有效的安全措施�����,并進(jìn)行較為嚴(yán)格的安全管理�。
安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)�、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程����,各個(gè)方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性����。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)���、對(duì)非法入侵的檢測(cè)�、對(duì)病毒的防護(hù)�����、備份與恢復(fù)��、對(duì)信息進(jìn)行多重加密���、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等�。
四、結(jié)語(yǔ)
總之�����,安全不是一朝一夕的事���,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案�。安全防護(hù)是一個(gè)動(dòng)態(tài)的�、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型�。
參考文獻(xiàn):
篇7
1 引言
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為人們需要面對(duì)的難題��,目前進(jìn)行網(wǎng)絡(luò)安全檢測(cè)方法主要有兩種:實(shí)時(shí)監(jiān)測(cè)和靜態(tài)評(píng)估�����。在對(duì)網(wǎng)絡(luò)進(jìn)行靜態(tài)評(píng)估的時(shí)候��,很多情況下都運(yùn)用不同的評(píng)估標(biāo)準(zhǔn)對(duì)其進(jìn)行評(píng)估��,還可以采用網(wǎng)絡(luò)安全專家適時(shí)的對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的評(píng)估��,網(wǎng)絡(luò)專家對(duì)于一些網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全能夠準(zhǔn)確地進(jìn)行問題分析和評(píng)估,但是對(duì)這些評(píng)估需要有網(wǎng)絡(luò)系統(tǒng)中的一些靜態(tài)因素作為評(píng)估基礎(chǔ)條件���,在很大程度上靜態(tài)評(píng)估缺少必要的實(shí)時(shí)性,因此更好的方法就是進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)�����。
2 系統(tǒng)理論基礎(chǔ)
網(wǎng)絡(luò)的運(yùn)行需要有安全保證�����,因此必須在規(guī)定的時(shí)間內(nèi)進(jìn)行網(wǎng)絡(luò)安全檢測(cè)�,選擇的檢測(cè)方法必須要有良好的檢測(cè)環(huán)境,在特有的環(huán)境中進(jìn)行檢測(cè)對(duì)檢測(cè)技術(shù)有比較高的要求����,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)中進(jìn)行人工免疫系統(tǒng)的植入,通過此種檢測(cè)方法有效的避免了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題�,對(duì)一些實(shí)質(zhì)性的問題進(jìn)行有效解決,具體關(guān)系見表1所示��。人工免疫系統(tǒng)實(shí)質(zhì)上是一種借鑒��,主要是模仿了生物免疫系統(tǒng)仿生學(xué)原理����,通過這種原理的借鑒目前已經(jīng)很好地運(yùn)用在網(wǎng)絡(luò)安全檢測(cè)中��,并且解決了較多的網(wǎng)絡(luò)安全問題�,此種方法具有較多的優(yōu)點(diǎn)和多樣性����,為我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全做出了較大的貢獻(xiàn),很大程度上降低了網(wǎng)絡(luò)系統(tǒng)問題����。
3 系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)架構(gòu)
系統(tǒng)架構(gòu)由兩部分組成,分別是主機(jī)安全檢測(cè)子系統(tǒng)和網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)�����。主機(jī)安全檢測(cè)子系統(tǒng)硬件設(shè)施的位置在主機(jī)內(nèi)部�����,這種系統(tǒng)檢測(cè)的部位就是網(wǎng)絡(luò)數(shù)據(jù)包��,它可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行實(shí)時(shí)性的定位���,并且對(duì)定位后的數(shù)據(jù)進(jìn)行搜索�,將信息轉(zhuǎn)換為數(shù)據(jù)進(jìn)行安全檢測(cè),對(duì)數(shù)據(jù)包檢測(cè)需要一定的格式�,該格式為免疫格式,并且結(jié)合了人工免疫原理檢測(cè)特點(diǎn)�,將需要檢測(cè)數(shù)據(jù)與檢測(cè)器進(jìn)行一定程度上的聯(lián)合,將兩者進(jìn)行合理的匹配��,在匹配的過程中需要通過系統(tǒng)的計(jì)算來分析出網(wǎng)絡(luò)檢測(cè)次數(shù)���,以便進(jìn)行下一步的分析,由此計(jì)算對(duì)網(wǎng)絡(luò)安全系數(shù)進(jìn)行進(jìn)一步的計(jì)算�����。網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)主要統(tǒng)計(jì)主機(jī)的安全信息��,并且通過對(duì)信息的統(tǒng)計(jì)來獲取計(jì)算機(jī)的安全系數(shù)��,計(jì)算出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值��。
這種系統(tǒng)一般情況下使用的是分布式機(jī)制�,將主機(jī)安全檢測(cè)子系統(tǒng)在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行設(shè)置,各自主機(jī)中的檢測(cè)子系統(tǒng)有自身的獨(dú)立性����,可以在各自主機(jī)中進(jìn)行獨(dú)立運(yùn)行���,系統(tǒng)之間沒有發(fā)生實(shí)質(zhì)性的關(guān)聯(lián),進(jìn)行獨(dú)立檢測(cè)����,最后通過網(wǎng)絡(luò)檢測(cè)子系統(tǒng)使各檢測(cè)子系統(tǒng)將檢測(cè)到的數(shù)據(jù)進(jìn)行匯總到一起來計(jì)算風(fēng)險(xiǎn)系數(shù)。
3.2 主機(jī)安全風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)
3.2.1數(shù)據(jù)捕獲模塊
數(shù)據(jù)捕獲模塊在使用之前需要對(duì)其進(jìn)行必要的設(shè)置����,再對(duì)設(shè)置后的模式網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行信息的分析,在進(jìn)行模式化的信息分析時(shí)�����,網(wǎng)絡(luò)運(yùn)行不會(huì)受到任何影響�,只是對(duì)經(jīng)過主機(jī)的數(shù)據(jù)和信息進(jìn)行實(shí)質(zhì)性的檢測(cè)和必要分析。由于網(wǎng)絡(luò)數(shù)據(jù)很多�����,所以在保留信息的過程中只保留包頭信息�����。
3.2.2數(shù)據(jù)轉(zhuǎn)換模塊
數(shù)據(jù)轉(zhuǎn)換模塊的運(yùn)行主要是通過獲得信息來完成�����,信息的獲取是從包頭信息中查找,在查找的過程中進(jìn)行端口號(hào)��,數(shù)據(jù)包等較為重要信息提取���,最后來構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)��。人工免疫系統(tǒng)原理在檢測(cè)過程中����,檢測(cè)對(duì)象是網(wǎng)絡(luò)數(shù)據(jù)�����,的網(wǎng)絡(luò)數(shù)據(jù)的來源進(jìn)行確定�����,排除網(wǎng)絡(luò)攻擊因素����,與此同時(shí)����,將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為一種特定的信息格式���,最后將數(shù)據(jù)轉(zhuǎn)換為字符。
3.2.3特征生產(chǎn)模塊
特征生成模塊主要工作原理是系統(tǒng)的生成��,系統(tǒng)生成的對(duì)象是免疫檢測(cè)特征�,系統(tǒng)生成初期需要對(duì)其進(jìn)行初始化處理,免疫檢測(cè)特征是由特征生產(chǎn)模塊生成����,這種特征在很大程度上體現(xiàn)出了自身的豐富性,通過對(duì)特征性進(jìn)行豐富來豐富網(wǎng)絡(luò)檢測(cè)方法多樣性�����。網(wǎng)絡(luò)數(shù)據(jù)和免疫特征之間進(jìn)行必要的匹配���,對(duì)與之相反的特征顯露出來����。
3.2.4攻擊檢測(cè)模塊
攻擊檢測(cè)模塊的運(yùn)行由攻擊檢測(cè)器來完成���,主要任務(wù)是對(duì)網(wǎng)絡(luò)中出現(xiàn)的具有攻擊行為的數(shù)據(jù)進(jìn)行攔截和分析��。
3.2.5主機(jī)風(fēng)險(xiǎn)安全監(jiān)測(cè)模塊
主機(jī)風(fēng)險(xiǎn)安全檢測(cè)模塊主要任務(wù)是計(jì)算網(wǎng)絡(luò)中出現(xiàn)的威脅數(shù)據(jù)��,其實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)中面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和實(shí)時(shí)性計(jì)算���,假如分析和計(jì)算到網(wǎng)絡(luò)攻擊���,網(wǎng)絡(luò)檢測(cè)子系統(tǒng)會(huì)在第一時(shí)間對(duì)危險(xiǎn)值進(jìn)行下載,自動(dòng)生成一種安全風(fēng)險(xiǎn)值��。
3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)子系統(tǒng)
3.3.1主機(jī)安全風(fēng)險(xiǎn)獲取模塊
主機(jī)安全風(fēng)險(xiǎn)獲取模塊是保障網(wǎng)絡(luò)安全�,并且進(jìn)行風(fēng)險(xiǎn)的檢測(cè),該模塊負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全�����,在此基礎(chǔ)上需要由主機(jī)安全風(fēng)險(xiǎn)基礎(chǔ)來確定其安全因素���,主機(jī)安全風(fēng)險(xiǎn)獲取模塊在檢測(cè)過程中需要和系統(tǒng)進(jìn)行信息的互換和聯(lián)合,通過這種方式來得到主機(jī)風(fēng)險(xiǎn)值�����,在主機(jī)風(fēng)險(xiǎn)文件中進(jìn)行保存�,這種保存后的文件數(shù)據(jù)能夠?yàn)槠渌W(wǎng)絡(luò)檢測(cè)提供有力數(shù)據(jù)基礎(chǔ)�。
3.3.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)模塊
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)模塊主要任務(wù)是對(duì)風(fēng)險(xiǎn)進(jìn)行排序分析和計(jì)算�����,在對(duì)其排序的過程中獲得主機(jī)安全風(fēng)險(xiǎn)值����,再對(duì)各個(gè)主機(jī)中保存其資產(chǎn)價(jià)值,然后計(jì)算出主機(jī)結(jié)點(diǎn)資產(chǎn)����,并進(jìn)行程度上的排序和檢測(cè)分析,將比較重要的結(jié)果進(jìn)行計(jì)算獲得風(fēng)險(xiǎn)影響值����,該值屬于一種影響數(shù)據(jù),是主機(jī)安全風(fēng)險(xiǎn)通過在整個(gè)網(wǎng)絡(luò)中的影響而獲得的一個(gè)數(shù)據(jù)值���。
4 結(jié)束語(yǔ)
綜上所述��,網(wǎng)絡(luò)安全在網(wǎng)絡(luò)正常運(yùn)行中具有非常重要的作用�����,與此同時(shí)�,對(duì)網(wǎng)絡(luò)進(jìn)行必要的安全檢測(cè)也是網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵所在。人工免疫原理可以對(duì)網(wǎng)絡(luò)出現(xiàn)的各種安全問題進(jìn)行不同程度的檢測(cè)���,這種檢測(cè)采用不同的檢測(cè)機(jī)制����,在不同主機(jī)中設(shè)置風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)����,對(duì)網(wǎng)絡(luò)安全進(jìn)行自動(dòng)檢測(cè)和識(shí)別,并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全隱患模塊進(jìn)行必要的分析和計(jì)算�����,對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行檢測(cè)�����,這種系統(tǒng)的誕生成為了網(wǎng)絡(luò)安全檢測(cè)的一個(gè)好的途徑����。
參考文獻(xiàn)
[1] 豐.一種基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)方法[D].四川大學(xué)�����,2005.
[2] 豐,李濤��,胡曉勤����,宋程.一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法[J].電子學(xué)報(bào),2005�����,05:945-949.
[3] 許國(guó)光�,李濤,豐����,黃旭波. 一種基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)方法[J].計(jì)算機(jī)工程,2005���,12:163-165.
[4] 李濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].中國(guó)科學(xué)E輯:信息科學(xué)����,2005�����,08:16-34.
[5] 劉勇,劉才銘����,秦洪英.基于免疫的多結(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014����,10:152-153.
[6] 孫立權(quán),姜靜.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)分析[J].數(shù)字技術(shù)與應(yīng)用��,2014����,10:170.
[7] 紀(jì)元,蔣玉明����,胡大裟,陳蓉.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與設(shè)計(jì)����,2011,02:467-470+476.
篇8
中圖分類號(hào):tp393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域�����,由于計(jì)算機(jī)病毒的侵入���,黑客活動(dòng)的猖獗,網(wǎng)絡(luò)安全面臨的威脅防不勝防���,電腦硬件和軟件都面臨著潛在的安全隱患��,如何防范網(wǎng)絡(luò)安全潛在安全問題和威脅����,提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性�����,已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問題�����,因此���,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究�����,全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,具有重要的意義�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性
計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)���,保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性�、完整性���、合法使用性��。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全����。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)���,以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞�、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性��、保密性�����、合法使用性�����。
網(wǎng)絡(luò)安全主要特有:保密性���,信息不泄露;完整性��,數(shù)據(jù)未經(jīng)授權(quán)不能修改����;合法使用性,授權(quán)訪問�,按需使用;限制性���,對(duì)信息內(nèi)容及傳播限制的控制能力�;可檢測(cè)與審計(jì)性,對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問題���,及時(shí)提供依據(jù)與技術(shù)手段����,檢測(cè)����、判斷和解決,及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行����。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅
⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用��,網(wǎng)絡(luò)系統(tǒng)具有高度的開放性����,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。
⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫�。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力���、多種傳染途徑��、長(zhǎng)期潛伏性及極大的破壞力�����。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作����,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行����,在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件�����,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行�,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞����,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件���,具有很強(qiáng)的功能和作用�,特別是它提供了很多的管理功能,但是����,由于各種原因操作系統(tǒng)軟件本身也存有缺陷,操作系統(tǒng)開發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等�����,使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會(huì)受到病毒�、黑客入侵等威脅,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能���。
⑷網(wǎng)絡(luò)安全防線的脆弱性�、局限性導(dǎo)致網(wǎng)絡(luò)被侵害��。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)����。是一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則����,允許或是限制數(shù)據(jù)傳輸�。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障�����。但是��,防火墻無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問���,所以具有一定的局限性。
⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷��。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷��,主要是由于對(duì)系統(tǒng)以及安全的不重視���、管理不善�����、管理不到位�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。
⑹缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)�����。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建���,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理�����,缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控�����,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法
3.1技術(shù)性防范策略
利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范��,主要有實(shí)時(shí)監(jiān)測(cè)���、實(shí)時(shí)掃描、防火墻�、完整性檢驗(yàn)保護(hù)�����、病毒分析和系統(tǒng)安全管理等技術(shù)���。
①實(shí)時(shí)掃描與監(jiān)測(cè)。采用網(wǎng)絡(luò)掃描工具�,對(duì)最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器��、Email服務(wù)器中使用安全監(jiān)測(cè)系統(tǒng)����,實(shí)時(shí)跟蹤、監(jiān)視��,截獲上傳非法內(nèi)容��,及時(shí)采取措施���。
②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件�����、目錄和設(shè)備聯(lián)系起來。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限��,保護(hù)重要的目錄和文件�。
③網(wǎng)絡(luò)訪問控制。配置高效防火墻�����,有效防止網(wǎng)上病毒傳播�。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù)�,保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制����, 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令���、設(shè)置登錄時(shí)間限制����、非法訪問者檢測(cè)和關(guān)閉時(shí)間間隔���,安裝非法訪問設(shè)備等�。
④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件����,定期進(jìn)行病毒查殺,有效提高系統(tǒng)的防護(hù)能力����。可采用內(nèi)存常駐防病毒的程序����,時(shí)刻監(jiān)視病毒的侵入并對(duì)磁盤進(jìn)行檢查。
⑤采用混合式入侵檢測(cè)技術(shù)����,提供實(shí)時(shí)入侵檢測(cè),采取抵御措施�����,防止惡意進(jìn)攻�����。對(duì)系統(tǒng)安全屬性進(jìn)行審計(jì)檢查�,對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測(cè)評(píng)估。利用審計(jì)記錄�,適時(shí)限制非法行為,保護(hù)系統(tǒng)安全�����。
另外��,可以隱藏IP地址��、關(guān)閉不必要端口��、更換管理員賬戶���、杜絕Guest賬戶入侵��、封死黑客“后門”�、刪掉不必要協(xié)議��、關(guān)閉“文件和打印共享”����、禁止建立空連接 、關(guān)閉不必要服務(wù)�、做好IE安全設(shè)置等方法�����。
3.2完善網(wǎng)絡(luò)安全管理制度
建立網(wǎng)絡(luò)智能型日志系統(tǒng)�����。記錄用戶登錄所有操作以備日后審計(jì)核查之用��。建立檔案加密制度�,加強(qiáng)設(shè)施管理�����,建立健全安全管理制度���,驗(yàn)證用戶的身份和權(quán)限����,防止越權(quán)操作����,確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
3.3物理性安全防范對(duì)策
保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度���、濕度、清潔度�����、腐蝕度�����、蟲害��、振動(dòng)和沖擊���、電氣干擾等�����,選擇合適的安裝場(chǎng)地��,強(qiáng)化機(jī)房的安全防護(hù)�����。
3.4其他防護(hù)措施
篇9
計(jì)算機(jī)的日?����;具\(yùn)作離不開網(wǎng)絡(luò)�,但隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境存在巨大的安全隱患����,傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)方式像入侵檢測(cè)系統(tǒng)、防火墻等����,已經(jīng)不能再滿足用戶的網(wǎng)絡(luò)安全防護(hù)需求。目前�����,網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法是最受關(guān)注的問題����,引起眾多學(xué)者的激烈探討,不少學(xué)者已經(jīng)對(duì)此展開研究��,提出了眾多的網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法�,為改善網(wǎng)絡(luò)安全問題做出了巨大的貢獻(xiàn)。
1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的概述
網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)方法主要是指查找潛在的網(wǎng)絡(luò)安全問題,并收集與這些問題相關(guān)的信息�����,在此基礎(chǔ)上運(yùn)用相關(guān)經(jīng)驗(yàn)進(jìn)行分析�,以數(shù)學(xué)模型計(jì)算作為輔助����,預(yù)測(cè)網(wǎng)絡(luò)安全問題產(chǎn)生的原因和發(fā)展趨勢(shì),為網(wǎng)絡(luò)安全管理提供準(zhǔn)確無(wú)誤的數(shù)據(jù)信息�。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)具有復(fù)雜性和層次性兩大特點(diǎn)。
2 準(zhǔn)確的數(shù)據(jù)是網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的前提
數(shù)據(jù)信息整合的概念最早起源于20世紀(jì)中期的傳感器觀測(cè)�����,主要是指依照時(shí)序及時(shí)記錄傳感器觀測(cè)所顯示的數(shù)據(jù)信息�,再將這些數(shù)據(jù)信息根據(jù)一定的準(zhǔn)則,通過計(jì)算機(jī)的基本技術(shù)進(jìn)行運(yùn)算���,將計(jì)算結(jié)果進(jìn)行分類匯總�����,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估和預(yù)測(cè)��。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的過程中會(huì)出現(xiàn)許多數(shù)據(jù)�����,因此��,在確保預(yù)測(cè)方法正確的前提下��,需要確保數(shù)據(jù)的準(zhǔn)確性�����。確保數(shù)據(jù)的準(zhǔn)確性則需要人們掌握較高的數(shù)學(xué)模型使用能力和網(wǎng)絡(luò)模型能力���。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)�����,從而提高網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)數(shù)據(jù)的精準(zhǔn)性和科學(xué)性�。然而����,由于數(shù)據(jù)信息整合的概念使用角度和使用領(lǐng)域的不同,存在較大的差別���,因此�����,目前對(duì)于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標(biāo)準(zhǔn)����。
3 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)
網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的系統(tǒng)框架結(jié)構(gòu)主要包括數(shù)據(jù)采集、評(píng)估數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)安全勢(shì)態(tài)評(píng)估三大部分����。數(shù)據(jù)采集是指收集網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中具有重要意義的數(shù)據(jù)��,主要包括兩個(gè)部分:第一���,網(wǎng)絡(luò)節(jié)點(diǎn)信息����。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)��,評(píng)估過程中的網(wǎng)絡(luò)安全態(tài)勢(shì)理論性較強(qiáng)�����,需要以網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)時(shí)性為依據(jù)進(jìn)行修改。第二�,IDS報(bào)警日志的信息。IDS的信息有眾多具有攻擊性的網(wǎng)絡(luò)信息���,是網(wǎng)絡(luò)安全態(tài)勢(shì)的重要監(jiān)測(cè)數(shù)據(jù)��。IDS信息較為復(fù)雜��,需要對(duì)這些信息進(jìn)行分級(jí)和提取����,降低評(píng)估時(shí)的難度��。評(píng)估數(shù)據(jù)庫(kù)包括威脅信息庫(kù)��、資產(chǎn)信息庫(kù)����、日至系統(tǒng)等,利用主機(jī)信息掃描應(yīng)用程序得到相關(guān)信息�。網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)通常運(yùn)用Markov模型預(yù)測(cè)勢(shì)態(tài),將評(píng)估的結(jié)果利用HMM參數(shù)訓(xùn)練�,運(yùn)用HMM-NSSP預(yù)算法進(jìn)行下一個(gè)狀態(tài)的預(yù)測(cè)����。
4 網(wǎng)絡(luò)安全態(tài)勢(shì)勢(shì)態(tài)預(yù)測(cè)的基本原理
網(wǎng)絡(luò)安全管理的態(tài)勢(shì)猶如軍事領(lǐng)域中的戰(zhàn)場(chǎng)態(tài)勢(shì)�����,當(dāng)出現(xiàn)分析對(duì)象的范圍較大��,又有許多干擾因素時(shí)��,需要用態(tài)勢(shì)來了解分析對(duì)象目前的狀態(tài)和表現(xiàn)�����,并對(duì)此加以說明����。這種態(tài)勢(shì)是以建立高效的����、精確的網(wǎng)絡(luò)安全勢(shì)態(tài)綜合體系為核心目的,使網(wǎng)管人員對(duì)整體網(wǎng)絡(luò)安全有更全面����、更及時(shí)的把握�����。在收集數(shù)據(jù)信息上����,網(wǎng)絡(luò)安全態(tài)勢(shì)需要根據(jù)時(shí)間的順序�;在處理信息時(shí),根據(jù)時(shí)間將信息排成序列��;進(jìn)行變量輸入時(shí)���,需要注意選取前段的時(shí)間態(tài)勢(shì)值�,將下一段時(shí)間所顯示的態(tài)勢(shì)值作為輸出變量�����。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)和評(píng)估都需要根據(jù)與網(wǎng)絡(luò)安全問題相關(guān)的產(chǎn)出進(jìn)行處理�����,包括產(chǎn)生的次數(shù)����、發(fā)生的概率以及被威脅的程度等等�����,再將所得的網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合成一個(gè)準(zhǔn)確反映網(wǎng)絡(luò)狀況的態(tài)勢(shì)值����,通過過去的態(tài)勢(shì)值和目前的態(tài)勢(shì)值預(yù)測(cè)未來的網(wǎng)絡(luò)安全態(tài)勢(shì)�����。由此可以得出結(jié)論:網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)從本質(zhì)上來看����,就是分析和研究按照時(shí)間順序有一定序列的態(tài)勢(shì)值,從而預(yù)測(cè)未來更多的態(tài)勢(shì)值�����。
5 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的應(yīng)用主要有三種評(píng)估模型�����,主要是以下三種:第一�,網(wǎng)絡(luò)態(tài)勢(shì)的察覺�。網(wǎng)絡(luò)態(tài)勢(shì)的察覺是指在分析網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上提取與網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素�����,再將這些網(wǎng)絡(luò)態(tài)勢(shì)相關(guān)的元素進(jìn)行分類和處理��,這種模型屬于像素級(jí)別的結(jié)合�����。第二��,網(wǎng)絡(luò)態(tài)勢(shì)的理解��。網(wǎng)絡(luò)態(tài)勢(shì)的理解需要有具備充分專業(yè)知識(shí)的專家人士���,將專家的系統(tǒng)結(jié)合網(wǎng)絡(luò)態(tài)勢(shì)的特征,在分析總結(jié)過后專家對(duì)網(wǎng)絡(luò)勢(shì)態(tài)做出有效的解釋��,為網(wǎng)絡(luò)安全勢(shì)態(tài)的預(yù)測(cè)提供相關(guān)依據(jù)�,屬于特征級(jí)別的結(jié)合。第三����,網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)。網(wǎng)絡(luò)勢(shì)態(tài)預(yù)測(cè)主要是負(fù)責(zé)多個(gè)級(jí)別的預(yù)測(cè),包括像素級(jí)別和特征級(jí)別�,預(yù)測(cè)各個(gè)級(jí)別由單體行為轉(zhuǎn)變?yōu)槿志W(wǎng)絡(luò)態(tài)勢(shì)的整個(gè)過程,這種模型屬于決策級(jí)別�����,是最高的模型�����。除此之外���,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用也包括挖掘數(shù)據(jù)信息����,挖掘數(shù)據(jù)信息主要是指找出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中具有較大的潛在利用價(jià)值的數(shù)據(jù)信息�,再將這些數(shù)據(jù)進(jìn)行分析評(píng)估。同源的數(shù)據(jù)信息更具有準(zhǔn)確性和有效性��,與單源的數(shù)據(jù)相比有較大的優(yōu)勢(shì)��。另外�,準(zhǔn)確的數(shù)據(jù)需要依靠多個(gè)傳感器,通常情況下��,多個(gè)傳感器能夠處理多個(gè)級(jí)別甚至多個(gè)層面的信息�����,提高了網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)測(cè)的精確度�。
6 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是目前最受關(guān)注的問題,也是一項(xiàng)技術(shù)含量十分高的工程����,需要引起人們的重視。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)需要有嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)邏輯和精準(zhǔn)的數(shù)據(jù)����,通過人們的不斷努力,營(yíng)造安全的網(wǎng)絡(luò)環(huán)境指日可待���。只有合理運(yùn)用網(wǎng)絡(luò)安全態(tài)勢(shì)方法��,才能減少因網(wǎng)絡(luò)安全問題帶來的損失���。
參考文獻(xiàn)
[1]譚荊.無(wú)線局域網(wǎng)通信安全探討[J].通信技術(shù),2010(07):84.
[2]楊雪.無(wú)線局域網(wǎng)通信安全機(jī)制探究[J].電子世界�,2013(19):140.
篇10
中圖分類號(hào):TP393.08
互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式,但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升�����,針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵行為也迅猛增多,這種入侵行為不僅可能會(huì)對(duì)用戶計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞�����,還可能會(huì)帶來重大的經(jīng)濟(jì)損失�����,因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行入侵檢測(cè)�����,采取必要的網(wǎng)絡(luò)安全防護(hù)措施保障網(wǎng)絡(luò)計(jì)算機(jī)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一��。
1 入侵檢測(cè)技術(shù)應(yīng)用的必要性分析
互聯(lián)網(wǎng)具有高度的開放性和自由性�����,而接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)或軟件不可能絕對(duì)安全���,為保障計(jì)算機(jī)用戶數(shù)據(jù)和系統(tǒng)的完整性����、可用性以及保密性,就必須采用必要的安全防護(hù)措施���。目前常用的安全防護(hù)措施有對(duì)系統(tǒng)進(jìn)行完善、對(duì)數(shù)據(jù)進(jìn)行加密���、執(zhí)行訪問控制等�����。但是就目前技術(shù)發(fā)展來看��,第一種措施在技術(shù)層面很難實(shí)現(xiàn)��;第二種措施短期內(nèi)可對(duì)數(shù)據(jù)進(jìn)行保護(hù)����,但是加密技術(shù)本身實(shí)現(xiàn)過程中存在一些問題��,被破解的可能性相對(duì)較高�����;第三種措施會(huì)在一定程度上降低網(wǎng)絡(luò)用戶的使用效率��。
綜合來看,可以應(yīng)用較為容易實(shí)現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能�。基于入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)系統(tǒng)即為這樣一類系統(tǒng)���,系統(tǒng)模型如圖1所示��。其可以主動(dòng)對(duì)用戶網(wǎng)絡(luò)中存在的行為進(jìn)行實(shí)時(shí)檢測(cè)����,從中識(shí)別入侵行為和入侵對(duì)象�����,進(jìn)而采用適當(dāng)?shù)陌踩雷o(hù)措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全����。因此,使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全防護(hù)是非常有必要的��。
2 入侵檢測(cè)技術(shù)分類
目前常用的入侵檢測(cè)技術(shù)可分為兩種類型:異常入侵檢測(cè)相關(guān)技術(shù)和無(wú)用入侵檢測(cè)相關(guān)技術(shù)�����。前者會(huì)對(duì)用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計(jì)算機(jī)的資源利用情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)���,并按照一定的描述方式將所檢測(cè)到的行為進(jìn)行分類��,區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為����,進(jìn)而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護(hù)相關(guān)策略����;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式對(duì)網(wǎng)絡(luò)行為進(jìn)行入侵檢測(cè),進(jìn)而篩選出對(duì)用戶不理的行為�����,并執(zhí)行相應(yīng)的安全防護(hù)策略保護(hù)網(wǎng)絡(luò)用戶的安全����。
3 入侵檢測(cè)技術(shù)
3.1 異常入侵檢測(cè)技術(shù)
異常入侵檢測(cè)技術(shù)的核心思想在于構(gòu)建異常模型,然后以該模型作為判斷依據(jù)����,查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動(dòng)子集。
(1)基于特征選擇的入侵檢測(cè)技術(shù)�。該技術(shù)首先會(huì)在異常活動(dòng)度量中選出一組能夠檢測(cè)出入侵行為的度量����,將其構(gòu)成入侵行為特征集��,然后根據(jù)該特征集對(duì)潛在的入侵威脅進(jìn)行預(yù)測(cè)或?qū)σ阎娜肭中袨檫M(jìn)行分類�。理想的入侵行為特征集應(yīng)該具有實(shí)時(shí)特性�����,并能夠正確的區(qū)分異?;顒?dòng)和入侵活動(dòng)。
若與入侵行為有關(guān)的度量有n個(gè)�����,則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個(gè)����,這個(gè)子集數(shù)量是非常龐大的,因而最佳特征集是無(wú)法通過窮舉法得到的����,為解決該問題,可以使用遺傳算法來簡(jiǎn)化特征集的尋找過程����。
(2)基于貝葉斯推理的入侵檢測(cè)技術(shù)�。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)�����。若在某一時(shí)刻時(shí)入侵檢測(cè)的測(cè)量集由A1到An總共n個(gè)相互獨(dú)立的測(cè)量量組成���,每個(gè)變量均用1來表示異常����,用0來表示正常�����,若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊�,則可以依照貝葉斯定理得出不同側(cè)測(cè)量量下的入侵攻擊發(fā)生概率�����,即I的可信度:
根據(jù)上述公式可以推導(dǎo)得到下述用于檢測(cè)入侵行為的判斷公式:
從上式中可以看到���,只要獲得入侵先驗(yàn)概率����、異常測(cè)量值以及入侵發(fā)生時(shí)刻各測(cè)量到的異常概率即可對(duì)入侵行為進(jìn)行判斷,確定網(wǎng)絡(luò)入侵威脅�。
(3)基于貝葉斯聚類的入侵檢測(cè)技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進(jìn)行聚類分析后對(duì)異常用戶或異常行為等進(jìn)行區(qū)分和判定����,確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對(duì)給定的數(shù)據(jù)進(jìn)行搜索和分類���,從而得到最理想的分類數(shù)�����、用戶組群以及用戶特征集等子類信息�,若能夠配合在線檢測(cè)相關(guān)技術(shù)可以很好的實(shí)現(xiàn)入侵行為的檢測(cè)��。但是需要注意的是���,分類實(shí)現(xiàn)所使用的方法為自動(dòng)分類法�����,該分類法在異常閾值選取方面存在較大的難度�。
(4)基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大�,數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進(jìn)行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對(duì)入侵行為進(jìn)行檢測(cè)可以從已知的�、可記錄的數(shù)據(jù)流中進(jìn)行內(nèi)容提取,查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系�,并用提取結(jié)果對(duì)異常入侵和已知入侵等行為進(jìn)行檢測(cè)?�?捎梅治鰯?shù)據(jù)庫(kù)越大����,則入侵檢測(cè)效果越好。
3.2 誤用入侵檢測(cè)技術(shù)
誤用入侵檢測(cè)以已知的或已觀察到的入侵行為和入侵情況作為參照模式對(duì)入侵行為進(jìn)行模式對(duì)比���,若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為��,若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無(wú)用入侵行為?��?梢?���,該檢測(cè)技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測(cè)效果的好壞���。
誤用入侵檢測(cè)常用技術(shù)有基于條件概率的入侵檢測(cè)技術(shù)���、基于狀態(tài)遷移分析的入侵檢測(cè)技術(shù)以及基于鍵盤監(jiān)控的入侵檢測(cè)技術(shù)等�,這些技術(shù)核心思想是相同的�����,區(qū)別在于模式建立的手段和方法�����。
4 總結(jié)
隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛���,針對(duì)網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化�����、多樣化以及不確定化等發(fā)展趨勢(shì)�����。用戶使用網(wǎng)絡(luò)時(shí)���,一方面要進(jìn)一步完善操作系統(tǒng)和相關(guān)軟件,另一方面則需要根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測(cè)防護(hù)策略,同時(shí)應(yīng)用其他多種網(wǎng)絡(luò)安全防護(hù)措施��。這樣才能最大程度的保護(hù)用戶的網(wǎng)絡(luò)安全�����。
參考文獻(xiàn):
[1]蔣建春���,馬恒太��,任黨恩�����,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào)��,2000����,11(11).
[2]劉長(zhǎng)騫.K均值算法改進(jìn)及在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)仿真�,2011��,3.
篇11
1 引言
入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)����,其可以部署于網(wǎng)絡(luò)防火墻����、訪問控制列表等軟件中��,可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流����,并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)�����。目前����,網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測(cè)技術(shù)和深度包過濾技術(shù)�����,有效提高了網(wǎng)絡(luò)安全識(shí)別�����、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前���,我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代���,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生��、工業(yè)等多個(gè)領(lǐng)域�。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利���,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)����,網(wǎng)絡(luò)病毒�、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出攻擊渠道多樣化�、威脅智能化、范圍廣泛化等特點(diǎn)���。
2.1 攻擊渠道多樣化
目前���,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多�����,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入�、外網(wǎng)接入;按照有線����、無(wú)線可以劃分為有線接入、無(wú)線接入�����;按照接入設(shè)備可以劃分為PC接入�����、移動(dòng)智能終端接入等多種類別����,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道�����。
2.2 威脅智能化
攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒�����、木馬隱藏的周期更長(zhǎng)�����,行為更加隱蔽���,傳統(tǒng)的網(wǎng)絡(luò)木馬�、病毒防御工具無(wú)法查殺��。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)���,不同類型的系統(tǒng)管理平臺(tái)都通過SOA架構(gòu)���、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上,一旦某個(gè)系統(tǒng)受到攻擊�����,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣�����。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)
入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段����,分別是采集網(wǎng)絡(luò)數(shù)據(jù)����、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況�,保證網(wǎng)絡(luò)安全運(yùn)行,如圖1所示�。
網(wǎng)絡(luò)安全入侵檢測(cè)過程中,為了提高入侵檢測(cè)準(zhǔn)確度�����,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)�,結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì),設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法�����,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù)�,獲取數(shù)據(jù)源�����。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容��,對(duì)數(shù)據(jù)進(jìn)行建模�,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量���。
(3)使用已知的��、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練���。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果���。
(6)網(wǎng)絡(luò)安全響應(yīng)��。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過程中包括兩個(gè)階段����,分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段�����。
(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的��、識(shí)別準(zhǔn)確的入侵檢測(cè)模型�,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫(kù)和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)�,學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析����,直到期望輸出的誤差可以達(dá)到人們的期望值���。
(2)檢測(cè)分析階段�����。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后��,使用權(quán)值的形式將其保存起來�����,將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����,能夠識(shí)別正常行為或異常行為�����。
4 結(jié)束語(yǔ)
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作���、生活和學(xué)習(xí)帶來便利����,但同時(shí)也潛在著許多威脅�����,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)�����,以便提升網(wǎng)絡(luò)的安全運(yùn)行能力�。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù),入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì)��,可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型���,準(zhǔn)確地檢測(cè)出病毒��、木馬數(shù)據(jù)�,啟動(dòng)病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅�����,保證網(wǎng)絡(luò)正常運(yùn)行����。
參考文獻(xiàn)
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016���,24(2):111-112.
[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016����,24(2):74-75.
[3]周立軍,張杰�,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù),2016�,18(6):121-122.
