前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇當(dāng)前網(wǎng)絡(luò)安全形勢范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

當(dāng)前網(wǎng)絡(luò)安全形勢范文第1篇

【關(guān)鍵詞】計算機；建模；網(wǎng)絡(luò)安全

隨著信息技術(shù)的快速發(fā)展，計算機的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計算機在人們生活中所起的作用越來越大，同時面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時，病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計算機的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，加強對網(wǎng)絡(luò)安全的研究變得十分重要。

計算機網(wǎng)絡(luò)安全建模是保證計算機網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的有效保護(hù)。分析建模的最終目的是要實現(xiàn)對系統(tǒng)最大限度的保護(hù)。先找出漏洞，而后再建模并修復(fù)，最后經(jīng)過驗證后應(yīng)用到實際網(wǎng)絡(luò)中。這是計算機網(wǎng)絡(luò)安全模型建模的基本步驟。

一、計算機網(wǎng)絡(luò)安全屬性

計算機網(wǎng)絡(luò)安全屬性包含多個內(nèi)容，了解計算機網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計算機網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計算機網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計算機弱點、安全需求以及主體連接關(guān)系建模等。

系統(tǒng)設(shè)備，計算機網(wǎng)絡(luò)本身是通過各種不同功能的主機組合起來形成的。路由器、服務(wù)器、防火墻以及個人計算機是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機設(shè)備的操作系統(tǒng)、弱點信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser，User、Access是其中主要的幾種訪問權(quán)限。計算機弱點主要指的是計算機軟件編碼配置過程中出現(xiàn)的錯誤。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的。靠這種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的，但同時也非常容易出現(xiàn)差錯。這是我們需要高度重視的一個問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機密性等方面的要求。

二、計算機網(wǎng)絡(luò)安全建模分析

所謂計算機網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項內(nèi)容，對安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計算機網(wǎng)絡(luò)弱點以及訪問權(quán)限等內(nèi)容來進(jìn)行建模。

安全需求建模。在對計算機網(wǎng)絡(luò)安全需求進(jìn)行建模之前，首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項重要內(nèi)容。計算機網(wǎng)絡(luò)安全可以分為多個不同的安全等級。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機密性、可用性以及完整性來進(jìn)行劃分的，通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立，同時又相互關(guān)聯(lián)的。它們可以用來單獨評價，同時又可以相互補充。

（一）系統(tǒng)漏洞

木馬程序以及后門程序是當(dāng)前影響計算機網(wǎng)絡(luò)安全性能的重要問題。針對這些問題，工作人員可以通過安全需求類型分析和等級分析來對其進(jìn)行有針對性的分析。

（二）訪問權(quán)限建模

正如上文所述，網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級。等級不同，所包含的權(quán)限也就不同。最高的權(quán)限是一切資源，一個普通系統(tǒng)用戶一般能擁有自己特定的資源；還有一種是低于管理者權(quán)限，但同時又比普通用戶權(quán)限更多的；最后一種就是匿名訪問計算機系統(tǒng)的來賓。對訪問權(quán)限進(jìn)行科學(xué)設(shè)計并建模是提升網(wǎng)絡(luò)安全水平的重要措施。

（三）系統(tǒng)設(shè)備建模

在計算機網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進(jìn)行標(biāo)記。設(shè)計過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合，集合中的每個元素代表其中一個實體設(shè)備。主機在網(wǎng)絡(luò)中則可以用（hosti、d，os，svcs，vuls）表示。這幾個指標(biāo)分別指的是網(wǎng)絡(luò)主機的標(biāo)示符、操作系統(tǒng)類型、版本號、服務(wù)列表以及弱點列表。

（四）網(wǎng)絡(luò)弱點建模

針對網(wǎng)絡(luò)弱點的建模，工作人員可以把已經(jīng)找到的弱點設(shè)為一個集合。在集合中的每個元素則可以代表單個弱點。再進(jìn)行弱點數(shù)據(jù)庫分析之后，就可以通過（BID，NAME、OS、DATE，Ppre，Pcon，AC）多元組來描述。這些指標(biāo)分別代表著不同含義。針對弱點復(fù)雜性主要是通過近似變量來進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon，這兩個是需要我們予以高度重視的。

（五）主體鏈接關(guān)系建模

針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機設(shè)備可以通過TCP（UDP）-端口號-服務(wù)類型-應(yīng)用程序名稱，這種序列來進(jìn)行表示。針對主機間的連接噶U型你則通常通過（Hsrc，Hdst，protocols）三元組來進(jìn)行表示。這三者主要指的是源主機、目標(biāo)主機以及兩者之間的連接關(guān)系。

三、網(wǎng)絡(luò)安全模型存在的問題

當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題，不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位，在對計算機弱點進(jìn)行描述過程中只是通過弱點編號來實現(xiàn)，在描述應(yīng)用層和傳輸層的連接關(guān)系的時候存在重復(fù)，對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機，而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計算機網(wǎng)絡(luò)安全形勢堪憂。

在今后工作過程中，工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計算機網(wǎng)絡(luò)安全評估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。

在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計算機網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。利用計算機弱點來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究，要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進(jìn)行建模。最后是要逐步改進(jìn)模型，使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。

參考文獻(xiàn)

[1]申加亮，崔靈智.淺論計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情（教育經(jīng)濟研究），2008（01）.

[2]程拮.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報（自然科學(xué)版），2007（04）.

當(dāng)前網(wǎng)絡(luò)安全形勢范文第2篇

關(guān)鍵詞：軍隊計算機網(wǎng)絡(luò)；安全防護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護(hù)能力。

1軍隊計算機網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊計算機網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計算機網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進(jìn)口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊計算絡(luò)安全存在的主要問題

計算機網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護(hù)意識比較淡薄

目前，部隊計算機網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計算機網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國外計算機網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點加強了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護(hù)體系等，這些都制約了計算機網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級雖已明確，但配套手段還沒有統(tǒng)一進(jìn)行明確，無法達(dá)到最佳防護(hù)。同時，制度標(biāo)準(zhǔn)的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡(luò)安全防護(hù)的對策措施

計算機網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確保“非法用戶進(jìn)不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強化人員安全防護(hù)意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護(hù)能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強人員的責(zé)任心，全面提高部隊信息安全防護(hù)能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運行機制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護(hù)工作涉及多個業(yè)務(wù)職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊伍。建立計算機網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機制，并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點加強四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機制；配套建設(shè)計算機網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對性的防護(hù)對策和整改措施，全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強信息安全應(yīng)急支援隊伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應(yīng)抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時，要充分認(rèn)清計算機網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，認(rèn)真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計算機網(wǎng)絡(luò)安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

當(dāng)前網(wǎng)絡(luò)安全形勢范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測;數(shù)據(jù)挖掘;Apriori算法

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),不遭受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?！吨袊ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全報告(2008年上半年)》指出“2008年,網(wǎng)絡(luò)攻擊的頻次、種類和復(fù)雜性均比往年大幅增加,遭入侵和受控計算機數(shù)量巨大,潛在威脅和攻擊力繼續(xù)增長,信息數(shù)據(jù)安全問題日益突出,網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻?！笨梢?網(wǎng)絡(luò)安全已經(jīng)成為一個人們不得不采取有力措施來維護(hù)的一項重要任務(wù),基于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀,社會各界都對網(wǎng)絡(luò)安全提出了更高的要求,采取有效措施,建設(shè)安全、可靠、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,維護(hù)國家、企業(yè)和個人的信息安全,成為社會信息化進(jìn)程中亟待解決的問題。

一、網(wǎng)絡(luò)安全入侵檢測技術(shù)

入侵檢測是通過監(jiān)視各種操作,分析、審計各種數(shù)據(jù)和現(xiàn)象來實時檢測入侵行為的過程,它是一種積極的和動態(tài)的安全防御技術(shù)。入侵檢測系統(tǒng)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。它能檢測系統(tǒng)中的非正常行為,并且對這些行為進(jìn)行識別以判斷是否是入侵行為。目前,入侵檢測方法主要分為兩類:誤用檢測、異常檢測。傳統(tǒng)信息安全機制的重要防護(hù)手段是防火墻。防火墻是一種靜態(tài)安全手段,需要人工來實施和維護(hù),它不能主動跟蹤入侵者。而入侵檢測能在不影響系統(tǒng)性能的情況下對系統(tǒng)進(jìn)行監(jiān)測,為系統(tǒng)提供對內(nèi)部攻擊、外部攻擊和誤操作的有效保護(hù),能彌補防火墻的不足起著主動防御的作用,是信息安全中的極其重要的部分。

二、數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘是指從海量的數(shù)據(jù)中,抽取潛在的、有價值的知識的過程。也就是對海量數(shù)據(jù)進(jìn)行分析和探索,揭示其中隱含的規(guī)律,并進(jìn)一步將其模式化的技術(shù)過程。數(shù)據(jù)挖掘是知識發(fā)現(xiàn)(KDD)過程中的一個重要步驟,是數(shù)據(jù)庫知識發(fā)現(xiàn)的核心部分。

三、基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)

(一)入侵檢測系統(tǒng)的功能

一個入侵檢測系統(tǒng)至少應(yīng)該能夠完成以下五個功能:(1)監(jiān)測、分析用戶和系統(tǒng)的活動;(2)檢查系統(tǒng)漏洞;(3)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;(4)發(fā)現(xiàn)入侵企圖或異常現(xiàn)象;(5)記錄、報警和主動響應(yīng)。

(二)數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的作用

數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的作用有如下幾點:(1)分析網(wǎng)絡(luò)審計數(shù)據(jù);(2)從網(wǎng)絡(luò)數(shù)據(jù)和審計數(shù)據(jù)中提取可以區(qū)分正?；顒雍腿肭只顒拥奶卣?(3)識別出長時間的、正在進(jìn)行的攻擊活動;(4)從已知攻擊和正?；顒又袣w納檢測模型;(5)減少誤報率,提高檢測入侵行為的準(zhǔn)確性。

(三)基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的基本框架

基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)主要由傳感器、數(shù)據(jù)收集器、數(shù)據(jù)庫、數(shù)據(jù)挖掘、規(guī)則庫、檢測器和特征提取器七個部分組成。上述系統(tǒng)的各模塊功能如下:(1)傳感器接收網(wǎng)絡(luò)審計數(shù)據(jù),將數(shù)據(jù)傳送到數(shù)據(jù)接收器。(2)數(shù)據(jù)接收器收集來自傳感器的數(shù)據(jù),并對數(shù)據(jù)進(jìn)行分析過濾等預(yù)處理,將處理后的數(shù)據(jù)存入數(shù)據(jù)庫。(3)數(shù)據(jù)庫存儲經(jīng)過數(shù)據(jù)接收器預(yù)處理的數(shù)據(jù)。(4)數(shù)據(jù)挖掘器利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分析學(xué)習(xí),從中提取數(shù)據(jù)“特征”,建立檢測模型,存入規(guī)則庫中。(5)特征提取器采用數(shù)據(jù)挖掘技術(shù)對當(dāng)前用戶行為進(jìn)行分析,提取當(dāng)前用戶特征。(6)檢測分析器分析特征數(shù)據(jù)響應(yīng)入侵。

(四)算法實現(xiàn)

(1)經(jīng)典的Apriori算法。Apriori算法由Rakesh Agrawal和Rnamakrishnan Srikant在1994年提出,它是目前頻繁集發(fā)現(xiàn)算法的核心。Rakesh Agrawal等人設(shè)計了一個基本算法,算法如下:先求出D中滿足最小支持度minsup的所有頻繁集。再利用頻繁集生成滿足最小可信度minconf的所有關(guān)聯(lián)規(guī)則。Apriori算法使用一種稱為逐層迭代的方法,頻繁k――項集用于搜索頻繁(k+1)――項集。首先,找出頻繁1-項集的集合,該集合記作L1。L1用于找出頻繁2-項集的集合L2,而L2用于找出L3,如此下去,直到找不到頻繁k-項集。找每一個Lk需要掃描一遍數(shù)據(jù)庫。

(2)改進(jìn)的Apriori算法。經(jīng)典的Apriori算法的缺點是:1)由頻繁k-1項集進(jìn)行自連接生成的候選頻繁k項集數(shù)量巨大。2)找每一個Lk需要掃描一遍數(shù)據(jù)庫。根據(jù)第二個缺點,對經(jīng)典Apriori算法改進(jìn)如下:在每次計算Ck支持度計數(shù)對數(shù)據(jù)庫進(jìn)行掃描時,對將來生成頻繁項集不需要的事務(wù),將其加上刪除標(biāo)記。

結(jié)束語:將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測系統(tǒng)中,可以增強入侵檢測的健壯性和自適應(yīng)性。本文在前人研究的基礎(chǔ)上,對數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用進(jìn)行了相關(guān)的研究。結(jié)合入侵檢測及數(shù)據(jù)挖掘的實際,對Apriori算法進(jìn)行了改進(jìn),減少了掃描數(shù)據(jù)庫的次數(shù),提高了算法的效率。

作者單位:中國海洋大學(xué)

參考文獻(xiàn):

當(dāng)前網(wǎng)絡(luò)安全形勢范文第4篇

    1.1通信網(wǎng)絡(luò)安防工程

    通信網(wǎng)絡(luò)的最根本保障就是安防工程,它能夠為通信網(wǎng)絡(luò)提供環(huán)境方面的保護(hù)。通信網(wǎng)絡(luò)呈現(xiàn)出的環(huán)境特點為:為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)簡化的新變化,居所容量得以擴大;由于業(yè)務(wù)不斷增多,各種交換、傳輸設(shè)備也隨之增加,且多被安置在一個空間內(nèi),使環(huán)境趨于復(fù)雜;相關(guān)的通信設(shè)備呈現(xiàn)模塊化的趨向,智能程度大大提高,但其體積卻未隨著容量的擴大而增加,反而呈現(xiàn)不斷減小的狀態(tài)。通信網(wǎng)絡(luò)的環(huán)境改變對規(guī)劃設(shè)計也提出更高要求,但相關(guān)設(shè)計的系統(tǒng)性和完整性仍有待加強,其設(shè)計高度需要進(jìn)一步提升。

    1.2網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全的實現(xiàn)需要加強對網(wǎng)絡(luò)開放性的控制,使之可管理性得以提升。要把控網(wǎng)絡(luò)安全首先要合理利用防火墻技術(shù),在內(nèi)外網(wǎng)絡(luò)之間建立分隔,使訪問受到必要的控制,增加網(wǎng)絡(luò)信息的安全性。根據(jù)實際網(wǎng)絡(luò)狀況來進(jìn)行防火墻的選擇十分必要,但僅依賴防火墻難以解決所有的網(wǎng)絡(luò)安全問題,因而入侵檢測、加密技術(shù)也相繼得到發(fā)展。入侵檢測可以對網(wǎng)絡(luò)中可能存在風(fēng)險的地方進(jìn)行監(jiān)控,從截獲的數(shù)據(jù)流中識別出破壞性數(shù)據(jù),發(fā)現(xiàn)違規(guī)入侵網(wǎng)絡(luò)的行為,并能對未授權(quán)訪問做出報警反應(yīng)。加密技術(shù)通常作用于網(wǎng)絡(luò)節(jié)點,通過對傳送信息進(jìn)行加密來提升網(wǎng)絡(luò)傳輸?shù)陌踩取?/p>

    1.3鏈路安全

    設(shè)備本身運用的技術(shù)將影響到鏈路安全,因而鏈路安全的考量應(yīng)該從以下幾點入手:使網(wǎng)絡(luò)本身的性能特點得以保留;提升系統(tǒng)的保密性與安全度;控制附加操作量,降低維護(hù)難度;維持拓?fù)浣Y(jié)構(gòu)的原型,使系統(tǒng)拓展得以實現(xiàn);合法使用密碼產(chǎn)品等等。鏈路安全的加密方法多為對稱算法,使用加密機來進(jìn)行點對點的加密設(shè)置。在通信伊始進(jìn)行統(tǒng)一加密,在信息送達(dá)后即可解密,這一過程無需路由交換。

    1.4信息安全

    網(wǎng)絡(luò)所具備的開放性使得信息安全失去保障,被篡改、竊取、越權(quán)使用等情況屢見不鮮,要確保信息安全,應(yīng)關(guān)注信息的傳輸、存儲、用戶身份鑒別等關(guān)鍵點。首先,創(chuàng)建公鑰密碼這種手段在身份識別、自動管理方面有特殊優(yōu)勢,通過第三方的擔(dān)保提升信息獲取的安全度。其次,審計信息內(nèi)容也是一種有效的安全管理方法,在備份網(wǎng)絡(luò)內(nèi)部信息后開展必要的審計,防止信息外泄,同時也能阻隔不良信息的入侵。再次,通過創(chuàng)建數(shù)據(jù)庫能使信息管理更加系統(tǒng)、完整,防止信息丟失。

    2基于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計建議

    2.1對信息進(jìn)行加密設(shè)計

    對傳送信息進(jìn)行加密處理是保證通信網(wǎng)絡(luò)安全的基本手段,對通信網(wǎng)絡(luò)應(yīng)進(jìn)行必要的加密設(shè)計。信息加密不僅可以確保業(yè)務(wù)信息的安全,同時也能夠提升通信網(wǎng)絡(luò)的安全度。信息加密通常有三種方式可供選擇:端到端加密、鏈路加密以及節(jié)點加密。其中,端到端加密針對的是加密對象是數(shù)據(jù)凈荷,能夠在很大程度上完成對設(shè)計安全協(xié)議的保護(hù),但其缺陷在于不能實現(xiàn)報頭加密,因而報頭極易遭受攻擊,使通信網(wǎng)絡(luò)的安全度下降。鏈路加密的加密對象是中繼群路信號,它位于節(jié)點之間,在受到加密保護(hù)的同時也可連帶通信網(wǎng)絡(luò)的信息和協(xié)議進(jìn)入加密保護(hù)區(qū)。同時通信網(wǎng)路的流量也會得到保護(hù),使非法流量分析難以實現(xiàn)。

    2.2建成安全網(wǎng)管系統(tǒng)

    要確保通信網(wǎng)絡(luò)的安全必須要建成一個嚴(yán)密的網(wǎng)管系統(tǒng),因為竊密者的重點攻擊對象多為網(wǎng)管協(xié)議,而網(wǎng)管協(xié)議又是通信網(wǎng)絡(luò)的重要組成部分,因而必須要用疏而不漏的網(wǎng)管系統(tǒng)來隔絕非法攻擊行為。竊密者除了破壞網(wǎng)管協(xié)議外,還會對網(wǎng)管系統(tǒng)進(jìn)行病毒攻擊或非法訪問,假如網(wǎng)管系統(tǒng)在這些攻擊行為中受到重創(chuàng)就會使通信網(wǎng)絡(luò)的效率大大降低,數(shù)據(jù)將被肆意竊取,嚴(yán)重時網(wǎng)絡(luò)就會陷入癱瘓狀態(tài)。為了抵御攻擊,在進(jìn)行通信網(wǎng)絡(luò)的規(guī)劃設(shè)計時應(yīng)該注意以下幾點:設(shè)定通信網(wǎng)絡(luò)的安全目標(biāo);提升網(wǎng)絡(luò)建設(shè)的技術(shù)水平;確保網(wǎng)管數(shù)據(jù)信息完整;對傳遞的數(shù)據(jù)信息進(jìn)行加密;加強對節(jié)點平臺的訪問控制。

    2.3對通信網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行規(guī)劃

    通信網(wǎng)絡(luò)的內(nèi)部協(xié)議最易受到攻擊,是規(guī)劃設(shè)計工作的重點。路由協(xié)議、鏈路層協(xié)議及信令協(xié)議都在內(nèi)部協(xié)議的范疇之內(nèi),它們控制著網(wǎng)絡(luò)的基本運行,一旦遭到破壞,其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協(xié)議信息等手段來對網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊,會造成網(wǎng)絡(luò)服務(wù)一度中斷,網(wǎng)絡(luò)信任度降低,甚至網(wǎng)絡(luò)拒絕提供服務(wù)等惡劣影響。要從根本上確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性,在規(guī)劃設(shè)計時就應(yīng)重點關(guān)注實體認(rèn)證和協(xié)議鑒別兩個方面。運用好哈希函數(shù)、加密算法等工具,對每一次的信令傳輸都進(jìn)行加密設(shè)置。保證了內(nèi)部協(xié)議的安全,才能使通信網(wǎng)絡(luò)的安全運行得以實現(xiàn)。

    2.4重塑通信網(wǎng)節(jié)點內(nèi)系統(tǒng)

    路由器、交換機等計算機系統(tǒng)都屬于通信網(wǎng)節(jié)點,其重要性不容小覷。當(dāng)前針對通信網(wǎng)節(jié)點開展的攻擊行為愈加高深,應(yīng)對難度也隨之加大。在通信網(wǎng)絡(luò)的規(guī)劃設(shè)計過程中要以設(shè)備的配置情況為依據(jù)進(jìn)行安全目標(biāo)設(shè)定,然后用建立防火墻、設(shè)置訪問控制、創(chuàng)建數(shù)據(jù)庫、進(jìn)行實體認(rèn)證等方式來來進(jìn)行安全防控。在具體策略的制定中要考慮到安全需求、安全技術(shù)、安全制度等因素,在統(tǒng)籌考慮之下出具行之有效的通信網(wǎng)節(jié)點控制方案。通信網(wǎng)絡(luò)的技術(shù)進(jìn)步使遠(yuǎn)程管理成為可能,遠(yuǎn)程管理手段雖然便捷,但其安全隱患也不容忽視,在規(guī)劃設(shè)計時要合理借鑒,規(guī)避風(fēng)險。

    2.5研發(fā)通信網(wǎng)絡(luò)入侵檢測技術(shù)

    入侵檢測是一種十分有效的御敵手段,通過開展檢測能夠及時發(fā)現(xiàn)入侵行為并發(fā)出警示,但入侵檢測技術(shù)受不同網(wǎng)絡(luò)形態(tài)的影響而未被充分利用,其主要原因在于現(xiàn)階段難以形成統(tǒng)一的入侵檢測技術(shù)來應(yīng)對不同種類的通信協(xié)議。但人們可以通過對入侵檢測思想的借鑒來構(gòu)建針對節(jié)點的檢測系統(tǒng),將審計數(shù)據(jù)、網(wǎng)管系統(tǒng)等納入檢測范疇,確保第一時間發(fā)現(xiàn)入侵行為。為了更好地保證通信網(wǎng)絡(luò)的安全,相關(guān)專家學(xué)者應(yīng)該投入更多精力來提高通信網(wǎng)絡(luò)入侵檢測技術(shù)的水平,使之向著智能化、互動性、綜合化的方向發(fā)展。

當(dāng)前網(wǎng)絡(luò)安全形勢范文第5篇

五年前，硅谷的風(fēng)險投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因為，互聯(lián)網(wǎng)作為一種綜合體，而非單一，其流量包括數(shù)據(jù)、電子郵件、話音、Web、視頻等。正是基于此，防火墻結(jié)合多種功能后，其基于網(wǎng)絡(luò)的處理能力如何？這一點曾遭受風(fēng)險投資商的質(zhì)疑。現(xiàn)今，網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢，安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向。

安全新趨勢

但在如今的安全市場中，幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入，必須要用ASIC，但這必將是一項需要長期戰(zhàn)略投資才能見成效的事業(yè)。而低端產(chǎn)品則更為看重性價比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個型號的產(chǎn)品線，使用同一顆芯片，同一個OS。多功能集成的安全平臺在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC，自然也會獲得成本優(yōu)勢。

在安全設(shè)備中，可以看見的趨勢是各種功能越來越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品，UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測之外，還融入AV、 內(nèi)容過濾和流量控制功能，提供了高性價比的解決方案。

當(dāng)前，一些原本運用軟件方式實現(xiàn)安全的廠家正在轉(zhuǎn)型，然而要真正做到成功轉(zhuǎn)型，是需要長期投入的；因為功能不能硬湊，在引擎核心層需要設(shè)計好才符合整體要求，如果硬拼強湊，不但功能會受限，性能也會受到制約。

另外，還有些網(wǎng)絡(luò)設(shè)備公司在其原來產(chǎn)品中添加安全要素，他們也確實具有硬件設(shè)計能力。然而，處理數(shù)據(jù)包頭部分，并非包內(nèi)容處理。只有通過包檢測和重組，一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計算能力是基于性能，還是內(nèi)容處理，如何采取措施解決性能與功能的矛盾是問題關(guān)鍵所在。為了補償先進(jìn)檢測技術(shù)帶來的性能延遲，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻擊的情況下，只有UTM才真正具有防御實力。目前，涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)（ATCA）和ASIC 技術(shù)等。

類似于互聯(lián)網(wǎng)的寬帶服務(wù)商， 安全也要向提供用戶服務(wù)。而面向運營商提供的安全設(shè)備往往要求更高。當(dāng)前，大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)（先進(jìn)的電信運營商標(biāo)準(zhǔn)）。安全產(chǎn)品開始出現(xiàn)10GB級產(chǎn)品。事實上，全球也許只有20～30家大型運營商能用上最高端的產(chǎn)品，而且他們也需要個性化服務(wù)、全方位的承包，即一對一服務(wù)。如果設(shè)備平臺統(tǒng)一、背板兼容，互換性好，對用戶和廠商而言，也就降低了管理成本。

預(yù)訂的安全服務(wù)有AV、 IPS、 web過濾、反垃圾郵件服務(wù)。相應(yīng)地，廠家要構(gòu)建全球安全防護(hù)服務(wù)體系，保證用戶能夠隨時隨地更新升級病毒庫。

UTM順勢而為

美國IDC研究機構(gòu)將防病毒、入侵檢測和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)（Unified Threat Management, 簡稱UTM ），并預(yù)測UTM在今后幾年內(nèi)將有可能超越防火墻，成為人們首選的安全設(shè)備。UTM理念從何而來？事實上， 這一設(shè)計概念源自于五年半前安全廠商對未來網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢的判斷和預(yù)測。