序論:在您撰寫網(wǎng)絡安全滲透技術時�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度�����。
第1篇
【關鍵詞】網(wǎng)絡 安全風險 評估 關鍵技術
結合我國近年來的互聯(lián)網(wǎng)應用經(jīng)驗可知��,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾����。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失,為用戶帶來一定的經(jīng)濟損失�����。因此�,利用綜合評估技術、定性評估技術等開展網(wǎng)絡安全風險評估具有一定的現(xiàn)實意義���。
1 常見的網(wǎng)絡攻擊手段
目前較為常見的網(wǎng)絡攻擊手段主要包含以下幾種:
1.1 IP欺騙攻擊手段
這種攻擊手段是指�,不法分子利用偽裝網(wǎng)絡主機的方式���,將主機的IP地址信息復制并記錄下來�,然后為用戶提供虛假的網(wǎng)絡認證�,以獲得返回報文,干擾用戶使用計算機網(wǎng)絡����。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報文之前,用戶可能無法感知網(wǎng)絡環(huán)境存在的危險性。
1.2 口令攻擊手段
口令攻擊手段是指�����,黑客實現(xiàn)選定攻擊主機目標之后��,通過字典開展測試�����,將攻擊對象的網(wǎng)絡口令破解出來����?����?诹罟羰侄文軌虺晒玫脑蛟谟冢汉诳驮诶缅e誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡的過程中��,該系統(tǒng)網(wǎng)絡不會對向用戶發(fā)出提示信息���。這種特點為黑客破解網(wǎng)絡口令的過程提供了充裕的時間�。當黑客成功破解出網(wǎng)絡口令之后�,可以利用Telnet等工具,將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來��,進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。
1.3 數(shù)據(jù)劫持攻擊手段
在網(wǎng)絡運行過程中�����,不法分子會將數(shù)據(jù)劫持攻擊方式應用在用戶傳輸信息的過程中�����,獲得用戶密碼信息��,進而引發(fā)網(wǎng)絡陷入癱瘓故障���。與其他攻擊手段相比�,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大�。當出現(xiàn)這種問題之后,用戶需要花費較長的時間才能恢復到正常的網(wǎng)絡狀態(tài)�。
2 網(wǎng)絡安全風險評估關鍵技術類型
網(wǎng)絡安全風險評估關鍵技術主要包含以下幾種:
2.1 綜合評估技術
綜合評估技術是指,在對網(wǎng)絡安全風險進行定性評估的同時��,結合定量評估的方式提升網(wǎng)絡安全風險評估的準確性�����。
2.2 定性評估技術
定性評估技術向網(wǎng)絡安全風險評估中滲透的原理為:通過推導演繹理論分析網(wǎng)絡安全狀態(tài),借助德爾菲法判斷網(wǎng)絡中是否存在風險以及風險的類型�。這種評估技術是我國當前網(wǎng)絡安全評估中的常用技術之一。
2.3 定量評估技術
這種評估方式的評估作用是通過嫡權系數(shù)法產(chǎn)生的���。定量評估技術的評估流程較為簡單�,但在實際的網(wǎng)絡安全風險評估過程中�����,某些安全風險無法通過相關方式進行量化處理�����。
3 網(wǎng)絡安全風險評估關鍵技術的滲透
這里分別從以下幾方面入手�����,對網(wǎng)絡安全風險評估關鍵技術的滲透進行分析和研究:
3.1 綜合評估技術方面
結合我國目前的網(wǎng)絡使用現(xiàn)狀可知����,多種因素都有可能引發(fā)網(wǎng)絡出現(xiàn)安全風險���。在這種情況下�����,網(wǎng)絡使用過程中可能同時存在多種不同的風險��。為了保證網(wǎng)絡中存在的安全風險能夠被全部識別出來�����,應該將綜合評估技術應用在網(wǎng)絡安全風險的評估過程中����。在眾多綜合評估技術中,層次分析法的應用效果相對較好�。評估人員可以將引發(fā)風險的因素及功能作為參照依據(jù),將既有網(wǎng)絡風險安全隱患分成不同的層次����。當上述工作完成之后,需要在各個層次的網(wǎng)絡安全風險之間建立出一個完善的多層次遞接結構�。以該結構為依據(jù),對同一層次中處于相鄰關系的風險因素全部進行排序�。根據(jù)每個層次風險因素的順序關系,依次計算網(wǎng)絡安全風險的權值�。同時,結合預設的網(wǎng)絡安全風險評估目標合成權重參數(shù)�,進而完成對網(wǎng)絡安全風險評估的正確判斷��。
3.2 定性評估技術方面
定性評估技術的具體評估分析流程主要包含以下幾個步驟:
3.2.1 數(shù)據(jù)查詢步驟
該步驟是通過匿名方式完成的�。
3.2.2 數(shù)據(jù)分析步驟
為了保證網(wǎng)絡安全風險評估結果的準確性�����,定性評估技術在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作����,分析并驗證網(wǎng)絡安全風險的相關數(shù)據(jù)。
3.2.3 可疑數(shù)據(jù)剔除步驟
網(wǎng)絡安全風險具有不可預測性特點�����。在多種因素的影響下��,通過背對背通信方式獲得的網(wǎng)絡安全風險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)�。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡安全風險評估結果產(chǎn)生干擾作用,需要在合理分析網(wǎng)絡安全現(xiàn)狀的情況下���,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。
3.2.4 數(shù)據(jù)處理及取樣步驟
通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多��,當數(shù)據(jù)處理工作完成之后�����,可以通過隨機取樣等方法,從大量網(wǎng)絡安全風險數(shù)據(jù)中選出一部分數(shù)據(jù)�����,供給后續(xù)評估分析環(huán)節(jié)應用����。
3.2.5 累計比例計算及風險因素判斷步驟
累計比例是風險因素判斷的重要參考依據(jù)。因此��,評估人員應該保證所計算累計比例的準確性���。
3.2.6 安全系數(shù)評估步驟
在這個步驟中�����,評估人員需要根據(jù)前些步驟中的具體情況����,將評估對象網(wǎng)絡的安全風險系數(shù)確定出來�����。
與其他評估技術相比,定性評估技術的評估流程較為復雜��。但所得評估結果相對較為準確��。
3.3 定量評估技術方面
這種評估技術的評估原理為:通過嫡權系數(shù)法將評估對象網(wǎng)絡的安全數(shù)據(jù)參數(shù)權重計算出來�����。這種評估方法的應用優(yōu)勢在于:能夠度量網(wǎng)絡系統(tǒng)中的不確定因素�,將網(wǎng)絡安全風險量化成具體數(shù)值的形式,為用戶提供網(wǎng)絡安全狀態(tài)的判斷����。
4 結論
目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊����、IP欺騙攻擊等手段的干擾。對于用戶而言�,網(wǎng)絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發(fā)時�,用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)��。為了改善這種現(xiàn)象�,促進互聯(lián)網(wǎng)應用的正常發(fā)展,應該將定量評估技術����、定性評估技術以及綜合評估技術等,逐漸滲透在網(wǎng)絡安全風險評估工作中�。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡環(huán)境之外�����,還應該加強對網(wǎng)絡安全風險評估的重視�。當獲得網(wǎng)絡安全風險評估結束之后,應該需要通過對評估資料的分析���,有針對性地優(yōu)化自身的網(wǎng)絡系統(tǒng)����,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率��。
參考文獻
[1]陳雷.網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D].鄭州:信息工程大學����,2015.
[2]李靖.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用����,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡安全風險評估方法研究[D].北京:國防科學技術大學����,2008.
[5]宣蕾.網(wǎng)絡安全定量風險評估及預測技術研究[D].北京:國防科學技術大學�����,2007.
第2篇
【關鍵詞】網(wǎng)絡��;安全風險���;評估�����;關鍵技術結合
我國近年來的互聯(lián)網(wǎng)應用經(jīng)驗可知����,用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件�、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失�����,為用戶帶來一定的經(jīng)濟損失。因此���,利用綜合評估技術、定性評估技術等開展網(wǎng)絡安全風險評估具有一定的現(xiàn)實意義����。
1常見的網(wǎng)絡攻擊手段
目前較為常見的網(wǎng)絡攻擊手段主要包含以下幾種:1.1IP欺騙攻擊手段這種攻擊手段是指,不法分子利用偽裝網(wǎng)絡主機的方式�,將主機的IP地址信息復制并記錄下來,然后為用戶提供虛假的網(wǎng)絡認證�����,以獲得返回報文���,干擾用戶使用計算機網(wǎng)絡��。這種攻擊手段的危害性主要體現(xiàn)在:在不法分子獲得返回報文之前����,用戶可能無法感知網(wǎng)絡環(huán)境存在的危險性��。1.2口令攻擊手段口令攻擊手段是指,黑客實現(xiàn)選定攻擊主機目標之后�����,通過字典開展測試���,將攻擊對象的網(wǎng)絡口令破解出來����??诹罟羰侄文軌虺晒玫脑蛟谟冢汉诳驮诶缅e誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡的過程中,該系統(tǒng)網(wǎng)絡不會對向用戶發(fā)出提示信息����。這種特點為黑客破解網(wǎng)絡口令的過程提供了充裕的時間。當黑客成功破解出網(wǎng)絡口令之后����,可以利用Telnet等工具,將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來�,進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡運行過程中�,不法分子會將數(shù)據(jù)劫持攻擊方式應用在用戶傳輸信息的過程中,獲得用戶密碼信息����,進而引發(fā)網(wǎng)絡陷入癱瘓故障�����。與其他攻擊手段相比�,數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大���。當出現(xiàn)這種問題之后,用戶需要花費較長的時間才能恢復到正常的網(wǎng)絡狀態(tài)�����。
2網(wǎng)絡安全風險評估關鍵技術類型
網(wǎng)絡安全風險評估關鍵技術主要包含以下幾種:2.1綜合評估技術綜合評估技術是指�����,在對網(wǎng)絡安全風險進行定性評估的同時���,結合定量評估的方式提升網(wǎng)絡安全風險評估的準確性���。2.2定性評估技術定性評估技術向網(wǎng)絡安全風險評估中滲透的原理為:通過推導演繹理論分析網(wǎng)絡安全狀態(tài),借助德爾菲法判斷網(wǎng)絡中是否存在風險以及風險的類型���。這種評估技術是我國當前網(wǎng)絡安全評估中的常用技術之一���。2.3定量評估技術這種評估方式的評估作用是通過嫡權系數(shù)法產(chǎn)生的�。定量評估技術的評估流程較為簡單���,但在實際的網(wǎng)絡安全風險評估過程中����,某些安全風險無法通過相關方式進行量化處理�����。
3網(wǎng)絡安全風險評估關鍵技術的滲透
這里分別從以下幾方面入手�,對網(wǎng)絡安全風險評估關鍵技術的滲透進行分析和研究:
3.1綜合評估技術方面
結合我國目前的網(wǎng)絡使用現(xiàn)狀可知,多種因素都有可能引發(fā)網(wǎng)絡出現(xiàn)安全風險�。在這種情況下,網(wǎng)絡使用過程中可能同時存在多種不同的風險�。為了保證網(wǎng)絡中存在的安全風險能夠被全部識別出來,應該將綜合評估技術應用在網(wǎng)絡安全風險的評估過程中�。在眾多綜合評估技術中,層次分析法的應用效果相對較好�����。評估人員可以將引發(fā)風險的因素及功能作為參照依據(jù),將既有網(wǎng)絡風險安全隱患分成不同的層次���。當上述工作完成之后�,需要在各個層次的網(wǎng)絡安全風險之間建立出一個完善的多層次遞接結構����。以該結構為依據(jù),對同一層次中處于相鄰關系的風險因素全部進行排序����。根據(jù)每個層次風險因素的順序關系,依次計算網(wǎng)絡安全風險的權值����。同時����,結合預設的網(wǎng)絡安全風險評估目標合成權重參數(shù),進而完成對網(wǎng)絡安全風險評估的正確判斷�����。
3.2定性評估技術方面
定性評估技術的具體評估分析流程主要包含以下幾個步驟:3.2.1數(shù)據(jù)查詢步驟該步驟是通過匿名方式完成的���。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡安全風險評估結果的準確性��,定性評估技術在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作�,分析并驗證網(wǎng)絡安全風險的相關數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡安全風險具有不可預測性特點���。在多種因素的影響下��,通過背對背通信方式獲得的網(wǎng)絡安全風險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)�����。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡安全風險評估結果產(chǎn)生干擾作用���,需要在合理分析網(wǎng)絡安全現(xiàn)狀的情況下,將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除�����。3.2.4數(shù)據(jù)處理及取樣步驟通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多�,當數(shù)據(jù)處理工作完成之后,可以通過隨機取樣等方法�����,從大量網(wǎng)絡安全風險數(shù)據(jù)中選出一部分數(shù)據(jù),供給后續(xù)評估分析環(huán)節(jié)應用���。3.2.5累計比例計算及風險因素判斷步驟累計比例是風險因素判斷的重要參考依據(jù)�����。因此��,評估人員應該保證所計算累計比例的準確性��。3.2.6安全系數(shù)評估步驟在這個步驟中�����,評估人員需要根據(jù)前些步驟中的具體情況�,將評估對象網(wǎng)絡的安全風險系數(shù)確定出來�����。與其他評估技術相比�,定性評估技術的評估流程較為復雜��。但所得評估結果相對較為準確���。
3.3定量評估技術方面
這種評估技術的評估原理為:通過嫡權系數(shù)法將評估對象網(wǎng)絡的安全數(shù)據(jù)參數(shù)權重計算出來�����。這種評估方法的應用優(yōu)勢在于:能夠度量網(wǎng)絡系統(tǒng)中的不確定因素����,將網(wǎng)絡安全風險量化成具體數(shù)值的形式,為用戶提供網(wǎng)絡安全狀態(tài)的判斷��。
4結論
目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊����、口令攻擊、IP欺騙攻擊等手段的干擾��。對于用戶而言�,網(wǎng)絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發(fā)時�,用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)����。為了改善這種現(xiàn)象,促進互聯(lián)網(wǎng)應用的正常發(fā)展���,應該將定量評估技術���、定性評估技術以及綜合評估技術等�����,逐漸滲透在網(wǎng)絡安全風險評估工作中�����。用戶除了需要通過防火墻���、病毒攔截軟件等工具改善網(wǎng)絡環(huán)境之外,還應該加強對網(wǎng)絡安全風險評估的重視���。當獲得網(wǎng)絡安全風險評估結束之后�����,應該需要通過對評估資料的分析,有針對性地優(yōu)化自身的網(wǎng)絡系統(tǒng)�����,降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。
參考文獻
[1]陳雷.網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D].鄭州:信息工程大學,2015.
[2]李靖.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用,2014(05):82-84.
[3]覃宗炎.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用,2014(04):168-170.
[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡安全風險評估方法研究[D].北京:國防科學技術大學,2008.
第3篇
關鍵詞 信息安全 黑客 互聯(lián)網(wǎng)
中圖分類號:TP393.08 文獻標識碼:A
1網(wǎng)絡信息安全
1.1網(wǎng)絡安全
從普通使用著來講�,可能所涉及的網(wǎng)絡安全是個人的網(wǎng)絡上面的隱私以及機密信息等在網(wǎng)絡上傳遞時需要受到保護,避免被竊取盜取�����,而對于企業(yè)以及規(guī)模大的用戶來講�,可能就涉及到很多的方面,企業(yè)的遠程管理�����,遠程信息傳遞����,業(yè)務的辦理等等都會在網(wǎng)絡上進行,所以網(wǎng)絡信息安全對于這種規(guī)模大的用戶來講就會非常的重要�。
1.2信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術上的以及管理上的安全保護,以實現(xiàn)網(wǎng)絡上面各類信息的保密性�,完整性,可用性以及可控性�����。信息安全就目前的發(fā)展狀況來看,主要包括信息的保密性���,信息的完整性����,信息的真實性���,以及信息的未授權拷貝和計算機軟件系統(tǒng)的安全性����。
2網(wǎng)絡攻防技術的分析
2.1系統(tǒng)安全攻防
系統(tǒng)安全攻防是網(wǎng)絡攻防技術的核心組成部分���,它的底層是軟件程序中存在的安全漏洞���,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當?shù)呐渲茫鼈兛梢允呛诳驮谖词跈嗟那闆r下訪問或者破壞系統(tǒng)�����,導致信息系統(tǒng)面臨安全風險���,系統(tǒng)安全攻防技術包含七個部分����,分別是:安全漏洞研究與挖掘�����;滲透攻擊代碼開發(fā)與測試����;安全漏洞和滲透攻擊代碼在封閉團隊中流傳;安全漏洞和滲透攻擊開始擴散��;惡意程序出現(xiàn)病開始傳播�;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng);滲透攻擊代碼/惡意程序逐漸消亡���。
2.2網(wǎng)絡協(xié)議安全攻防
網(wǎng)絡協(xié)議攻擊是利用網(wǎng)絡協(xié)議在設計時存在的安全缺陷或者不安全因素進行攻擊破壞�����。網(wǎng)絡攻防中����,無論是攻擊者還是防御者��,都需要進行一系列的網(wǎng)絡信息收集技術來盡可能多的獲取對方信息,進而進行攻擊或者防御�。主要有四個方面:網(wǎng)絡信息收集技術;網(wǎng)絡嗅探與協(xié)議分析技術TCP/IP網(wǎng)絡協(xié)議攻擊技術�;網(wǎng)絡安全防范技術。在面臨安全攻擊時�����,防御者可以利用檢測與響應技術�����,這些防御技術需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網(wǎng)絡安全防范體系����。
2.3 Web攻防技術
互聯(lián)網(wǎng)已經(jīng)進入了應用的時代,新型的互聯(lián)網(wǎng)技術由于Web技術緊密的交織在一起��,社會性網(wǎng)絡服務為人們的生活帶來了大量的便利�����,也帶來了巨大的安全隱患�,Web攻防成為了網(wǎng)絡攻防領域炙手可熱的問題。Web應用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內部網(wǎng)上進行訪問操作的應用軟件形態(tài)�����,通常一瀏覽器支持的語言所編寫。Web應用安全攻防技術包括Web應用的信息收集���;SQL注入;XSS跨站腳本攻擊��;Web瀏覽器的滲透攻擊��。隨著Web技術的蓬勃發(fā)展以及在人們網(wǎng)絡化生活中的普遍應用�����,Web開發(fā)已經(jīng)非常廣泛��,由于技術原因也存在著安全隱患����。
2.4物理攻擊與社會工程學
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或者設備資源內���,物理攻擊通過破壞性手段對物理安全防護體系進行摧毀�����,達到獲取或者破壞的目的����。
社會工程學有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護者�,而社會工程學需要直接面對防護者,從他那里直接騙取敏感信息�,社會工程學并不是每個人都可以做到的,除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力�����。
防御社會工程學是一件非常困難的事情����,特別是面對高水平的社會工程師的時候,因此需要我們加強自我心理素質和特性的訓練�����,加強安全意識�����。
3總結
網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件�����,軟件及其在網(wǎng)絡上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞�,網(wǎng)絡安全既有技術上的問題,也有管理的問題�,兩個方面互不可少。各種方面的網(wǎng)絡破壞和攻擊行為使網(wǎng)絡安全面臨著很艱巨的挑戰(zhàn)�。計算機網(wǎng)絡信息的安全問題必須放在首位。加強網(wǎng)絡信息安全的保護意識��,對于保護自身信息安全有著重要的意義����。
參考文獻
[1] 李建霞.計算機網(wǎng)絡安全與防范[J].中國西部科技�����,2009(36).
第4篇
在全國網(wǎng)絡安全和信息化領導小組第一次會議上強調:“網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展��、事關廣大人民群眾工作生活的重大戰(zhàn)略問題”���,“沒有網(wǎng)絡安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化”�����。我國網(wǎng)絡用戶已經(jīng)超過6億����,手機用戶超過14億,而我國的網(wǎng)絡安全形式不容樂觀�,網(wǎng)絡安全事件呈上升趨勢,既懂網(wǎng)絡管理又懂網(wǎng)絡安全的綜合人才緊缺���,這給網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程的設置與人才培養(yǎng)提供了發(fā)展的契機�。
1網(wǎng)絡工程專業(yè)網(wǎng)絡安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡技術的發(fā)展�����,各種網(wǎng)絡威脅也隨影而至����。特別是無線網(wǎng)絡技術的發(fā)展,使得互聯(lián)網(wǎng)的體系結構更加復雜�,任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口。近幾年�����,引起廣泛關注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點,并在適當?shù)臅r候對目標發(fā)動攻擊���。因此��,網(wǎng)絡安全管理人員需要具備操作系統(tǒng)����、數(shù)據(jù)庫����、密碼學的理論與技術、掌握網(wǎng)絡路由與交換技術����、網(wǎng)絡管理技術���,網(wǎng)絡編程技術�,以及常見的網(wǎng)絡服務器的管理與配置�,尤其是對Web服務器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術���、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱��,無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求���。因此���,網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系,更適合建立網(wǎng)絡安全管理所需要的理論技術�,更適合培養(yǎng)網(wǎng)絡安全管理人才。
2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設
根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求�,本校制定了相應的人才培養(yǎng)計劃,歷經(jīng)10年的改革與發(fā)展��,形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向:網(wǎng)絡技術方向�、網(wǎng)絡安全方向、網(wǎng)絡編程技術方向�。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐,缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術�,無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向��,形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標����。次開課,經(jīng)過十年的建設,目前已經(jīng)成為本專業(yè)的骨干課程之一�����,建有密碼學專業(yè)實驗平臺�����,形成了系統(tǒng)的教學與實踐體系����。課程設計64學時,其中48學時為理論授課�����,16學時為實驗學時�����。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用����,能夠利用相應的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)���?!癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力��?�!癙KI體系及應用”以證書認證中心為軸心����,詳細介紹公開密鑰基礎設施的基本概念、基本原理����、基本方法,以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術�。“網(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手�,介紹常見的網(wǎng)絡安全協(xié)議、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)����,在此基礎上,介紹安全協(xié)議設計及其安全性分析的基本理論與技術�����,使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法,能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議��,研發(fā)安全應用系統(tǒng)���。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上����,根據(jù)網(wǎng)絡工程專業(yè)的建設和國內網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程����。其中,“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課�,共16學時,分8次上課�����,以學生討論的方式組織教學���,通過安排技術資料研讀和課堂討論���,啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣�����,掌握基本的網(wǎng)絡威脅防護方法?���!熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)、網(wǎng)絡滲透技術和網(wǎng)絡防護技術��。課程共64學時�����,理論授課32學時�����,實驗32學時�,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學��。實驗教學通過專用綜合攻防平臺進行驗證性訓練�����?�!坝嬎銠C取證技術”主要講述計算機取證的基本方法、基本過程����、數(shù)據(jù)恢復技術、證據(jù)提取技術���、證據(jù)分析技術��,以及常見的計算機取證工具的使用方法�?��!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程����,共計192學時���,8個學分����。該課程分為兩個部分���,第一部分以實際的項目案例為驅動���,訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力,目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)��。第二部分以實際的網(wǎng)絡安全案例為驅動���,訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力��、以及對于整個滲透過程的取證分析能力�����。該實訓課程與學生的實習相互結合�,部分學生進入網(wǎng)絡安全公司進行實習��,提交綜合實習報告來獲得同校內綜合實訓相當?shù)膶W分����。通過三年的實踐,效果良好����。
3網(wǎng)絡安全方向的人才培養(yǎng)分析
網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系,學生學習興趣高漲�,在校內形成了良好的網(wǎng)絡安全研究氛圍��。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組����,另外�,通過每年一屆的全校網(wǎng)絡安全知識比賽,促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)��,通過組織參加全省大學生網(wǎng)絡信息安全知識比賽��,選拔優(yōu)秀本科生進入相關課題研究��,而且都取得了較好的效果�����。為此���,本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計�����。每年的畢業(yè)生中都有近90%的學生從事與網(wǎng)絡管理和網(wǎng)絡安全相關的工作�,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占4%��。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標�����。
4結語
第5篇
隨著網(wǎng)絡技術的發(fā)展���,各種網(wǎng)絡威脅也隨影而至。特別是無線網(wǎng)絡技術的發(fā)展���,使得互聯(lián)網(wǎng)的體系結構更加復雜��,任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口����。近幾年���,引起廣泛關注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點�����,并在適當?shù)臅r候對目標發(fā)動攻擊����。因此,網(wǎng)絡安全管理人員需要具備操作系統(tǒng)�、數(shù)據(jù)庫、密碼學的理論與技術���、掌握網(wǎng)絡路由與交換技術���、網(wǎng)絡管理技術,網(wǎng)絡編程技術���,以及常見的網(wǎng)絡服務器的管理與配置����,尤其是對Web服務器的深入理解�����。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術�����、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱�,無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求。因此,網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系�����,更適合建立網(wǎng)絡安全管理所需要的理論技術��,更適合培養(yǎng)網(wǎng)絡安全管理人才�。
2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設
根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求,本校制定了相應的人才培養(yǎng)計劃����,歷經(jīng)10年的改革與發(fā)展��,形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向:網(wǎng)絡技術方向����、網(wǎng)絡安全方向、網(wǎng)絡編程技術方向����。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐,缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術�,無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向�,形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。“PKI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程����。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力?��!癙KI體系及應用”以證書認證中心為軸心����,詳細介紹公開密鑰基礎設施的基本概念���、基本原理����、基本方法����,以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術?���!熬W(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手,介紹常見的網(wǎng)絡安全協(xié)議�����、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng),在此基礎上��,介紹安全協(xié)議設計及其安全性分析的基本理論與技術���,使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法��,能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議����,研發(fā)安全應用系統(tǒng)�����。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上��,根據(jù)網(wǎng)絡工程專業(yè)的建設和國內網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程�����。其中����,“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時�,分8次上課,以學生討論的方式組織教學���,通過安排技術資料研讀和課堂討論�����,啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣����,掌握基本的網(wǎng)絡威脅防護方法��?����!熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)����、網(wǎng)絡滲透技術和網(wǎng)絡防護技術。課程共64學時����,理論授課32學時����,實驗32學時���,每個理論學時跟著一個實驗學時�����,以邊學邊練的方式組織教學����。實驗教學通過專用綜合攻防平臺進行驗證性訓練���?�!坝嬎銠C取證技術”主要講述計算機取證的基本方法���、基本過程�、數(shù)據(jù)恢復技術、證據(jù)提取技術��、證據(jù)分析技術�,以及常見的計算機取證工具的使用方法����?!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程,共計192學時�,8個學分。該課程分為兩個部分�,第一部分以實際的項目案例為驅動,訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力�����,目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)�。第二部分以實際的網(wǎng)絡安全案例為驅動,訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力���、以及對于整個滲透過程的取證分析能力����。該實訓課程與學生的實習相互結合����,部分學生進入網(wǎng)絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當?shù)膶W分���。通過三年的實踐�,效果良好。
3網(wǎng)絡安全方向的人才培養(yǎng)分析
網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系�,學生學習興趣高漲,在校內形成了良好的網(wǎng)絡安全研究氛圍�。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外�,通過每年一屆的全校網(wǎng)絡安全知識比賽,促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)��,通過組織參加全省大學生網(wǎng)絡信息安全知識比賽���,選拔優(yōu)秀本科生進入相關課題研究���,而且都取得了較好的效果。
4結語
第6篇
【關鍵詞】信息安全�����;評估�;標準;對策
保證信息安全不發(fā)生外泄現(xiàn)象��,是至關重要的�����??墒牵F(xiàn)在我國信息安全保障和其它先進國家相比���,仍難望其項背��,還有不少問題迫切需要我們著手解決:
中國保證信息安全工作經(jīng)歷了三個時期����。第一時期是不用聯(lián)網(wǎng)�,只作用于單一電腦的查殺和防控病毒軟件;第二個時期是獨立的防止病毒產(chǎn)品向為保證信息安全采用的成套裝備過渡時期�����;第三個時期是建設保證信息安全的系統(tǒng)時期�����。
1 需要解決與注意的問題
信息安全保障的內容和深度不斷得到擴展和加深�����,但依然存在著“頭痛醫(yī)頭,腳痛醫(yī)腳”的片面性���,沒有從系統(tǒng)工程的角度來考慮和對待信息安全保障問題�����;信息安全保障問題的解決既不能只依靠純粹的技術����,也不能靠簡單的安全產(chǎn)品的堆砌����,它要依賴于復雜的系統(tǒng)工程、信息安全工程(system security engineering)����;信息安全就是人們把利用工程的理論、定義��、辦法和技術進行信息安全的開發(fā)實施與維護的經(jīng)過���,是把通過歲月檢驗證明沒有錯誤的工程實施步驟管理技術和當前能夠得到的最好的技術方法相結合的過程�;由于國家8個重點信息系統(tǒng)和3個重點基礎網(wǎng)絡本身均為復雜的大型信息系統(tǒng),因此必須采用系統(tǒng)化方法對其信息安全保障的效果和長效性進行評估�����。
2 安全檢測標準
2.1 CC 標準
1993年6月��,美國���、加拿大及歐洲四國協(xié)商共同起草了《信息技術安全評估公共標準CCITSE(commoncriteria of information technical securityevaluation)》,簡稱 CC�����,它是國際標準化組織統(tǒng)一現(xiàn)有多種準則的結果���。CC標準�,一方面可以支持產(chǎn)品(最終已在系統(tǒng)中安裝的產(chǎn)品)中安全特征的技術性要求評估�����,另一方面描述了用戶對安全性的技術需求�����。然而,CC 沒有包括對物理安全�、行政管理措施、密碼機制等方面的評估�����,且未能體現(xiàn)動態(tài)的安全要求�。因此,CC標準主要還是一套技術性標準���。
2.2 BS 7799標準
BS 7799標準是由英國標準協(xié)會(BSI)制定的信息安全管理標準�,是國際上具有代表性的信息安全管理體系標準�����,包括:BS 7799-1∶1999《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則����;BS7799-2∶2002 以 BS 7799-1∶1999為指南,詳細說明按照 PDCA 模型�����,建立�、實施及文件化信息安全管理體系(ISMS)的要求����。
2.3 SSE-CMM 標準
SSE-CMM(System Security EngineeringCapability Maturity Model)模型是 CMM 在系統(tǒng)安全工程這個具體領域應用而產(chǎn)生的一個分支�,是美國國家安全局(NSA)領導開發(fā)的,它專門用于系統(tǒng)安全工程的能力成熟度模型��。
3 網(wǎng)絡安全框架考察的項目
對網(wǎng)絡安全進行考察的項目包括:限制訪問以及網(wǎng)絡審核記錄:對網(wǎng)絡涉及的區(qū)域進行有效訪問控制���;對網(wǎng)絡實施入侵檢測和漏洞評估;進行網(wǎng)絡日志審計并統(tǒng)一日志時間基準線����;網(wǎng)絡框架:設計適宜的拓撲結構;合乎系統(tǒng)需求的區(qū)域分界�����;對無線網(wǎng)接入方式進行選擇方式�;對周邊網(wǎng)絡接入進行安全控制和冗余設計;對網(wǎng)絡流量進行監(jiān)控和管理����;對網(wǎng)絡設備和鏈路進行冗余設計;網(wǎng)絡安全管理:采用安全的網(wǎng)絡管理協(xié)議��;建立網(wǎng)絡安全事件響應體系;對網(wǎng)絡設備進行安全管理���。網(wǎng)絡設備是否進行了安全配置�,并且驗證設備沒有已知的漏洞等���。對網(wǎng)絡設置密碼:在網(wǎng)絡運輸過程中可以根據(jù)其特點對數(shù)字設置密碼���;在認證設備時對比較敏感的信息進行加密。
4 安全信息檢測辦法
4.1 調整材料和訪問
調整材料和訪問是對安全信息檢測的手段���。評估人員首先通過對信息系統(tǒng)的網(wǎng)絡拓撲圖�、安全運作記錄��、相關的管理制度��、規(guī)范���、技術文檔�����、歷史事件�、日志等的研究和剖析,從更高的層次上發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在的安全脆弱性����。并找準信息資產(chǎn)體現(xiàn)為一個業(yè)務流時所流經(jīng)的網(wǎng)絡節(jié)點,查看關鍵網(wǎng)絡節(jié)點的設備安全策略是否得當��,利用技術手段驗證安全策略是否有效�。評估專家經(jīng)驗在安全顧問咨詢服務中處于不可替代的關鍵地位。通過對客戶訪談����、技術資料進行分析�����,分析設備的安全性能��,而且注意把自己的實際體會納入網(wǎng)絡安全的檢測中����。
4.2 工具發(fā)現(xiàn)
工具發(fā)現(xiàn)是利用掃描器掃描設備上的缺陷,發(fā)現(xiàn)危險的地方和錯誤的配置�。利用檢測掃描數(shù)據(jù)庫、應用程序和主機���,利用已有的安全漏洞知識庫�,模擬黑客的攻擊方法,檢測網(wǎng)絡協(xié)議�、網(wǎng)絡服務、網(wǎng)絡設備��、應用系統(tǒng)等各主機設備所存在的安全隱患和漏洞��。漏洞掃描主要依靠帶有安全漏洞知識庫的網(wǎng)絡安全掃描工具對信息資產(chǎn)進行基于網(wǎng)絡層面安全掃描��,其特點是能對被評估目標進行覆蓋面廣泛的安全漏洞查找�,并且評估環(huán)境與被評估對象在線運行的環(huán)境完全一致,從而把主機�����、應用系統(tǒng)�����、網(wǎng)絡設備中存在的不利于安全的因素恰切地展現(xiàn)出來���。
4.3 滲透評估
滲透評估是為了讓使用的人員能夠知道網(wǎng)絡當前存在的危險以及會產(chǎn)生的后果��,從而進行預防����。滲透評估的關鍵是經(jīng)過辨別業(yè)務產(chǎn)業(yè),搭配一定手段進行探測�,判斷可能存在的攻擊路徑,并且利用技術手段技術實現(xiàn)����。由于滲透測試偏重于黑盒測試,因此可能對被測試目標造成不可預知的風險�;此外對于性能比較敏感的測試目標,如一些實時性要求比較高的系統(tǒng)�����,由于滲透測試的某些手段可能引起網(wǎng)絡流量的增加�����,因此可能會引起被測試目標的服務質量降低�����。由于中國電信運營商的網(wǎng)絡規(guī)范龐大�,因此在滲透測試的難度也較大����。因此�,滲透層次上既包括了網(wǎng)絡層的滲透測試����,也包括了系統(tǒng)層的滲透測試及應用層的滲透測試。合法滲透測試的一般流程為兩大步驟����,即預攻擊探測階段、驗證攻擊階段�����、滲透實施階段��。不涉及安裝后門�����、遠程控制等活動��。
我國信息安全要想得到保證���,需要有一定的信息安全監(jiān)測辦法�����。依靠信息安全監(jiān)測辦法對中國業(yè)務系統(tǒng)和信息系統(tǒng)整體分析和多方面衡量��,將對中國信息安全結論的量化提供強有力的幫助�����,給我國所做出的重要決策實行保密��,對中國籌劃安全信息建設以及投入�����,甚至包括制定安全信息決策���、探究與拓寬安全技術�����,都至關重要。因而��,制定我國信息安全檢測辦法,是一項不容忽視的重要工作���。
【參考文獻】
[1]曹一家���,姚歡,黃小慶��,等.基于D-S證據(jù)理論的變電站通信系統(tǒng)信息安全評估[J].電力自動化設備�,2011,31(6):1-5.
[2]焦波�����,李輝����,黃東,等.基于變權證據(jù)合成的信息安全評估[J].計算機工程���,2012����,38(21):126-128����,132.
[3]張海霞�����,連一峰.基于測試床模擬的通用安全評估框架[J].信息網(wǎng)絡安全�����,2013����,(z1):13-16.
第7篇
目前隨著互聯(lián)網(wǎng)的發(fā)展普及�����,網(wǎng)絡安全的重要性及企業(yè)以及其對社會的影響越來越大��,網(wǎng)絡安全問題也越來越突出�,并逐漸成為互聯(lián)網(wǎng)及各項網(wǎng)絡信息化服務和應用進一步發(fā)展所亟需解決的關鍵問題。網(wǎng)絡安全態(tài)勢感知技術的研究是近幾年發(fā)展起來的一個熱門研究領域���。它不僅契合所有可獲取的信息實時評估網(wǎng)絡的安全態(tài)勢���,還包括對威脅事件的預判����,為網(wǎng)絡安全管理員的決策分析和溯源提供有力的依據(jù)��,將不安全因素帶來的風險和對企業(yè)帶來的經(jīng)濟利益降到最低���。網(wǎng)絡安全態(tài)勢感知系統(tǒng)在提高應急響應能力、網(wǎng)絡的監(jiān)控能力����、預測網(wǎng)絡安全的發(fā)展趨勢和應對互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。
那么全面準確地攝取網(wǎng)絡中的安全態(tài)勢要素是網(wǎng)絡安全態(tài)勢感知技術研究的基礎方向����。然而由于網(wǎng)絡已經(jīng)發(fā)展成一個龐大的非線性復雜系統(tǒng),具有很強的靈活性�����,使得網(wǎng)絡安全態(tài)勢要素的攝取存在很大難度���。目前網(wǎng)絡的安全態(tài)勢技術要點主要包括靜態(tài)的配置信息��、動態(tài)的運行信息以及網(wǎng)絡的流量甄別信息等���。其中�,靜態(tài)的配置信息包括網(wǎng)絡的拓撲信息����、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動態(tài)的運行信息包括從各種安全防護措施的日志采集和分析技術獲取的標準化之后的威脅信息等基本的運行信息[1]�����。
電力企業(yè)作為承擔公共網(wǎng)絡安全艱巨任務的職能部門���,通過有效的技術手段和嚴格的規(guī)范制度��,對本地互聯(lián)網(wǎng)安全進行持續(xù)�,有效的監(jiān)測分析�,掌握網(wǎng)絡安全形勢,感知網(wǎng)絡攻擊趨勢�����,追溯惡意活動實施主體���,為重要信息系統(tǒng)防護和打擊網(wǎng)絡違法活動提供支撐��,保衛(wèi)本地網(wǎng)絡空間安全���。
態(tài)勢感知的定義:一定時間和空間內環(huán)境因素的獲取��,理解和對未來短期的預測[1]網(wǎng)絡安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡環(huán)境中,對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行甄別���、獲取���、理解、顯示以及預測未來的事件發(fā)展趨勢���。所謂網(wǎng)絡態(tài)勢是指由各種網(wǎng)元設備運行狀況�����、網(wǎng)絡行為以及用戶行為等因素所構成的整個網(wǎng)絡當前狀態(tài)和變化趨勢����。
國外在網(wǎng)絡安全態(tài)勢感知方面很早就已經(jīng)做著積極的研究���,比較有代表性的��,如Bass提出應用多傳感器數(shù)據(jù)融合建立網(wǎng)絡空間態(tài)勢感知的框架����,通過推理識別入侵者身份、速度�、威脅性和入侵目標,進而評估網(wǎng)絡空間的安全狀態(tài)�����。Shiffiet采用本體論對網(wǎng)絡安全態(tài)勢感知相關概念進行了分析比較研究���,并提出基于模塊化的技術無關框架結構�。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf��、伊利諾大學香檳分校的Yurcik等[3]���。
1安全態(tài)勢感知系統(tǒng)架構
網(wǎng)絡安全態(tài)勢感知系統(tǒng)的體系架構(如圖一)�����,由威脅事件數(shù)據(jù)采集層�、安全事件基礎數(shù)據(jù)平臺、平臺業(yè)務應用層構成�。
網(wǎng)絡安全態(tài)勢感知系統(tǒng)在對網(wǎng)絡安全事件的監(jiān)測和網(wǎng)絡安全數(shù)據(jù)收集的基礎上,進行通報處置����、威脅線索分析、態(tài)勢分析完成對網(wǎng)絡安全威脅與事件數(shù)據(jù)的分析���、通報與處置����,態(tài)勢展示則結合上述三個模塊的數(shù)據(jù)進行綜合的展示��,身份認證子模塊為各子平臺或系統(tǒng)的使用提供安全運行保障�。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關聯(lián)分析引擎的支持下�����,進行網(wǎng)絡安全事件關聯(lián)分析和威脅情報的深度挖掘����,形成通報預警所需的數(shù)據(jù)集合以及為打擊預防網(wǎng)絡違法犯罪提供支持的威脅線索。通報處置模塊實現(xiàn)數(shù)據(jù)上報��、數(shù)據(jù)整理�,通報下發(fā)�,調查處置與反饋等通報工作��。態(tài)勢分析基于態(tài)勢分析體系調用態(tài)勢分析引擎完成對網(wǎng)絡安全態(tài)勢的分析與預測及態(tài)勢展示�。
1.1數(shù)據(jù)采集層
數(shù)據(jù)采集系統(tǒng)組成圖(如圖二),由采集集群與數(shù)據(jù)源組成����,采集集群由管理節(jié)點,工作節(jié)點組成;數(shù)據(jù)源包括流量安全事件檢測(專用設備)和非流量安全事件(服務器)組成�����。
1.2基礎數(shù)據(jù)管理
基礎數(shù)據(jù)平臺由數(shù)據(jù)存儲數(shù)據(jù)存儲訪問組件����、通報預警數(shù)據(jù)資源和基礎數(shù)據(jù)管理應用組成(如圖三),數(shù)據(jù)存儲訪問組件式基礎數(shù)據(jù)平臺的多源數(shù)據(jù)整合組件�,整合流量安全事件、非流量平臺接入數(shù)據(jù)��、互聯(lián)網(wǎng)威脅數(shù)據(jù)等��,網(wǎng)絡安全態(tài)勢感知���,分析與預警涉及的數(shù)據(jù)較廣��,有效地態(tài)勢分析與預測所需資源庫需要大量有效數(shù)據(jù)的支撐�����,因此通報預警數(shù)據(jù)資源須根據(jù)態(tài)勢分析與預警需要不斷進行建設��?;A數(shù)據(jù)平臺負責安全態(tài)勢感知與通報預警數(shù)據(jù)的采集、管理��、預處理以及分類工作��,并在數(shù)據(jù)收集管理基礎上面向通報預警應用系統(tǒng)提供數(shù)據(jù)支撐服務����。
1.3威脅線索分析
網(wǎng)絡安全態(tài)勢感知基于對網(wǎng)絡安全威脅監(jiān)測和網(wǎng)安業(yè)務數(shù)據(jù)關聯(lián)分析實現(xiàn)入侵攻擊事件分析引擎���、惡意域名網(wǎng)站專項分析引擎和攻擊組織/攻擊IP專項分析引擎�。在業(yè)務層面通過威脅分析任務的形式調度各分析引擎作業(yè)���,包括日常威脅分析任務�����、專項威脅分析任務����、重要信息系統(tǒng)威脅分析任務、突發(fā)事件威脅分析任務等�。通過上述分析任務分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡安全威脅線索;分析得到攻擊組織����、攻擊者IP或虛擬身份相關的網(wǎng)絡攻擊或惡意活動線索信息;分析得到重點單位、重要系統(tǒng)/網(wǎng)站�����、重要網(wǎng)絡部位相關的網(wǎng)絡安全線索數(shù)據(jù)(如圖四)�����。
1.4網(wǎng)絡安全態(tài)勢分析
態(tài)勢分析功能(如圖五)應從宏觀方面��,分析整個互聯(lián)網(wǎng)總體安全狀況�����,包括給累網(wǎng)絡安全威脅態(tài)勢分析和展示;微觀方面,提供對特定保護對象所遭受的各種攻擊進行趨勢分析和展示��,包括網(wǎng)站態(tài)勢�����、重點單位態(tài)勢��、專項威脅態(tài)勢和總體態(tài)勢����。其中網(wǎng)站態(tài)勢應對所監(jiān)測網(wǎng)站的網(wǎng)絡安全威脅和網(wǎng)絡安全事件進行態(tài)勢分析和展示;重點單位態(tài)勢應支持對重點單位的網(wǎng)絡安全威脅事件態(tài)勢分析和展示;專項威脅態(tài)勢應對網(wǎng)站仿冒、網(wǎng)絡釣魚��、漏洞利用攻擊等網(wǎng)絡攻擊事件�、木馬、僵尸網(wǎng)絡等有害程序事件���,網(wǎng)頁篡改、信息竊取等信息破壞事件進行專項態(tài)勢分析和展示���。此外�����,態(tài)勢分析應提供網(wǎng)絡安全總體態(tài)勢的展示和呈現(xiàn)���。
1.5攻擊反制
通過分析發(fā)現(xiàn)的安全事件����,根據(jù)目標的IP地址進行攻擊反制��,利用指紋工具獲得危險源的指紋信息(如圖六)��,如操作系統(tǒng)信息��、開放的端口以及端口的服務類別���。漏洞掃描根據(jù)指紋識別的信息�����,進行有針對性的漏洞掃描[4]�,發(fā)現(xiàn)危險源可被利用的漏洞����。根據(jù)可被利用的漏洞進行滲透測試,如果自動滲透測試成功�,進一步獲得危險源的內部信息���,如主機名稱、運行的進程等信息;如果自動滲透測試失敗�,需要人工干預手動進行滲透測試。
通過攻擊反制���,可以進一步掌握攻擊組織/攻擊個人的犯罪證據(jù)����,為打擊網(wǎng)絡犯罪提供證據(jù)支撐�����。
1.6態(tài)勢展示
圖七:態(tài)勢展示圖
態(tài)勢展示依賴一個或多個并行工作的態(tài)勢分析引擎(如圖七)�,基于基礎的態(tài)勢分析插件如時序分析插件、統(tǒng)計分析插件����、地域分布分析插件進行基礎態(tài)勢數(shù)據(jù)分析,借助基線指標態(tài)勢分析�����、態(tài)勢修正分析和態(tài)勢預測分析完成態(tài)勢數(shù)據(jù)的輸出����,數(shù)據(jù)分析結果通過大數(shù)據(jù)可視化技術進行展示[5]。
2安全態(tài)勢感知系統(tǒng)發(fā)展
網(wǎng)絡安全態(tài)勢預測技術指通過對歷史資料以及網(wǎng)絡安全態(tài)勢數(shù)據(jù)的分析���,憑借固有的實踐經(jīng)驗以及理論內容整理����、歸納和判斷網(wǎng)絡安全未來的態(tài)勢���。眾所周知���,網(wǎng)絡安全態(tài)勢感知的發(fā)展具有較大不確定性,而且預測性質�、范圍、時間以及對象不同應用范圍內的預測方法也不同����。根據(jù)屬性可將網(wǎng)絡安全態(tài)勢預測方法分為判定性預測方法、時間序列分析法以及因果預測方法����。其中網(wǎng)絡安全態(tài)勢感知判定性預測方法指結合網(wǎng)絡系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況,以直覺邏輯基礎人為的對網(wǎng)絡安全態(tài)勢進行預測���。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關系��,對下一次的系統(tǒng)變量進行預測[6]��。由于該方法僅考慮時間變化的系統(tǒng)性能定量���,因此��,比較適合應用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上��。因果預測方法指依據(jù)系統(tǒng)變量之間存在的因果關系����,確定某些因素影響造成的結果����,建立其與數(shù)學模型間的關系,根據(jù)可變因素的變化情況���,對結果變量的趨勢和方向進行預測���。
3結語
本文主要的信息安全建設中的安全態(tài)勢感知系統(tǒng)進行了具體設計,詳細定義了系統(tǒng)的基本功能,對系統(tǒng)各個模塊的實現(xiàn)方式進行了詳細設計����。系統(tǒng)通過對地址熵模型���、三元組模型�、熱點事件傳播模型����、事件擴散模型、端口流量模型���、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實現(xiàn)平臺對安全態(tài)勢與趨勢分析����、安全防護預警與決策[7]�。
