前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全特征范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全特征范文第1篇

關(guān)鍵詞：新型DPI；網(wǎng)絡(luò)安全態(tài)勢感知；網(wǎng)絡(luò)流量采集

經(jīng)濟(jì)飛速發(fā)展的同時(shí)，科學(xué)技術(shù)也在不斷地進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡(luò)系統(tǒng)帶來了不利影響。尤其是在大數(shù)據(jù)時(shí)代，無論是國家還是企業(yè)、個(gè)人，在網(wǎng)絡(luò)系統(tǒng)中均存儲著大量重要的信息，網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)安全問題將會造成極大的損失。

1基本概念

1.1網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知是對網(wǎng)絡(luò)安全各要素進(jìn)行綜合分析后，評估網(wǎng)絡(luò)安全整體情況，對其發(fā)展趨勢進(jìn)行預(yù)測，最終以可視化系統(tǒng)展示給用戶，同時(shí)給出相應(yīng)的統(tǒng)計(jì)報(bào)表和風(fēng)險(xiǎn)應(yīng)對措施。網(wǎng)絡(luò)安全態(tài)勢感知包括五個(gè)方面1：（1）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集：借助各種檢測工具，對影響網(wǎng)絡(luò)安全性的各類要素進(jìn)行檢測，采集獲取相應(yīng)數(shù)據(jù)；（2）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解：對各種網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)進(jìn)行分析、處理和融合，對數(shù)據(jù)進(jìn)一步綜合分析，形成網(wǎng)絡(luò)安全整體情況報(bào)告；（3）網(wǎng)絡(luò)安全評估：對網(wǎng)絡(luò)安全整體情況報(bào)告中各項(xiàng)數(shù)據(jù)進(jìn)行定性、定量分析，總結(jié)當(dāng)前的安全概況和安全薄弱環(huán)節(jié)，針對安全薄弱環(huán)境提出相應(yīng)的應(yīng)對措施；（4）網(wǎng)絡(luò)安全態(tài)勢預(yù)測：通過對一段時(shí)間的網(wǎng)絡(luò)安全評估結(jié)果的分析，找出關(guān)鍵影響因素，并預(yù)測未來這些關(guān)鍵影響因素的發(fā)展趨勢，進(jìn)而預(yù)測未來的安全態(tài)勢情況以及可以采取的應(yīng)對措施。（5）網(wǎng)絡(luò)安全態(tài)勢感知報(bào)告：對網(wǎng)絡(luò)安全態(tài)勢以圖表統(tǒng)計(jì)、報(bào)表等可視化系統(tǒng)展示給用戶。報(bào)告要做到深度和廣度兼?zhèn)?，從多層次、多角度、多粒度分析系統(tǒng)的安全性并提供應(yīng)對措施。

1.2DPI技術(shù)

DPI（DeepPacketInspection）是一種基于數(shù)據(jù)包的深度檢測技術(shù)，針對不同的網(wǎng)絡(luò)傳輸協(xié)議（例如HTTP、DNS等）進(jìn)行解析，根據(jù)協(xié)議載荷內(nèi)容，分析對應(yīng)網(wǎng)絡(luò)行為的技術(shù)。DPI技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)流量分析的場景，比如網(wǎng)絡(luò)內(nèi)容分析領(lǐng)域等。DPI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域，通過DPI技術(shù)的應(yīng)用識別能力，將網(wǎng)絡(luò)安全關(guān)注的網(wǎng)絡(luò)攻擊、威脅行為對應(yīng)的流量進(jìn)行識別，并形成網(wǎng)絡(luò)安全行為日志，實(shí)現(xiàn)網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)精準(zhǔn)采集。DPI技術(shù)發(fā)展到現(xiàn)在，隨著后端業(yè)務(wù)應(yīng)用的多元化，對DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術(shù)的實(shí)現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識別依據(jù)，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，越來越多的應(yīng)用采用加密手段和私有協(xié)議進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)流量中能夠準(zhǔn)確識別到應(yīng)用層行為的占比呈現(xiàn)越來越低的趨勢。在當(dāng)前網(wǎng)絡(luò)應(yīng)用復(fù)雜多變的背景下，很多網(wǎng)絡(luò)攻擊行為具有隱蔽性，比如數(shù)據(jù)傳輸時(shí)采用知名網(wǎng)絡(luò)協(xié)議的端口，但是對傳輸流量內(nèi)容進(jìn)行定制，傳統(tǒng)DPI很容易根據(jù)端口特征，將流量識別為知名應(yīng)用，但是實(shí)際上，網(wǎng)絡(luò)攻擊行為卻“瞞天過海”，繞過基于傳統(tǒng)DPI技術(shù)的IDS、防火墻等網(wǎng)絡(luò)安全屏障，在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術(shù)在傳統(tǒng)DPI技術(shù)的基礎(chǔ)上，對流量的識別能力更強(qiáng)?；緦?shí)現(xiàn)原理是對接入的網(wǎng)絡(luò)流量根據(jù)網(wǎng)絡(luò)傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析，實(shí)現(xiàn)網(wǎng)絡(luò)流量精準(zhǔn)識別。其目的是為了給后端的態(tài)勢感知系統(tǒng)提供準(zhǔn)確的、可控的數(shù)據(jù)來源。新型DPI技術(shù)通過對流量中傳輸?shù)牟煌瑧?yīng)用的傳輸協(xié)議、應(yīng)用層內(nèi)容、協(xié)議特征、流特征等進(jìn)行多維度的分析和打標(biāo)，形成協(xié)議識別引擎。新型DPI的協(xié)議識別引擎除了支持標(biāo)準(zhǔn)、知名應(yīng)用協(xié)議的識別，還可以對應(yīng)用層進(jìn)行深度識別。

2新型DPI技術(shù)在網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的應(yīng)用

新型DPI技術(shù)主要應(yīng)用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集環(huán)節(jié)，應(yīng)用新型DPI技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)采集，避免安全要素?cái)?shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解環(huán)節(jié)，在對數(shù)據(jù)進(jìn)行分析時(shí)，需要基于新型DPI技術(shù)的特征知識庫，提供數(shù)據(jù)標(biāo)準(zhǔn)的說明，幫助態(tài)勢感知應(yīng)用可以理解這些安全要素?cái)?shù)據(jù)。新型DPI技術(shù)在進(jìn)行網(wǎng)絡(luò)流量分析時(shí)主要有以下步驟，（1）需要對攻擊威脅的流量特征、協(xié)議特征等進(jìn)行分析，將特征形成知識庫，協(xié)議識別引擎加載特征知識庫后，對實(shí)時(shí)流量進(jìn)行打標(biāo)，完成流量識別。這個(gè)步驟需要確保獲取的特征是有效且準(zhǔn)確的，需要基于真實(shí)的數(shù)據(jù)進(jìn)行測試統(tǒng)計(jì)，避免由于特征不準(zhǔn)確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫之后，（2）根據(jù)特征庫，對流量進(jìn)行過濾、分發(fā)，識別流量中異常流量對應(yīng)的攻擊威脅行為。這個(gè)步驟仍然要借助于協(xié)議識別特征知識庫，在協(xié)議識別知識庫中記錄了網(wǎng)絡(luò)異常流量和攻擊威脅行為的映射關(guān)系，使得系統(tǒng)可以根據(jù)異常流量對應(yīng)的特征庫ID，進(jìn)而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時(shí)間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據(jù)網(wǎng)絡(luò)流量進(jìn)一步識別被攻擊的災(zāi)損評估，同樣是基于協(xié)議識別知識庫中行為特征庫，判斷有哪些災(zāi)損動作產(chǎn)生、災(zāi)損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡(luò)安全態(tài)勢感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報(bào)文和惡意代碼等多元數(shù)據(jù)入手,對來自互聯(lián)網(wǎng)探針、終端、云計(jì)算和大數(shù)據(jù)平臺的威脅數(shù)據(jù)進(jìn)行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對流量、域名、報(bào)文和惡意代碼等安全元素進(jìn)行多層次的檢測。針對步驟1的協(xié)議識別特征庫，可以采用兩種實(shí)現(xiàn)技術(shù)：分別是協(xié)議識別特征庫技術(shù)和流量“白名單”技術(shù)。

2.1協(xié)議識別特征庫

在網(wǎng)絡(luò)流量識別時(shí)，協(xié)議識別特征庫是非常重要的，形成協(xié)議識別特征庫主要有兩種方式。一種是傳統(tǒng)方式，正向流量分析方法。這種方法是基于網(wǎng)絡(luò)攻擊者的視角分析，模擬攻擊者的攻擊行為，進(jìn)而分析模擬網(wǎng)絡(luò)流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準(zhǔn)確度高，但是需要對逐個(gè)應(yīng)用進(jìn)行模擬和分析，研發(fā)成本高且效率低下，而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術(shù)的進(jìn)步，逐漸應(yīng)用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡(luò)攻擊、威脅行為特征庫等，通過AI智能算法來進(jìn)行訓(xùn)練，獲取智能特征庫。這種方式采用AI智能識別算法實(shí)現(xiàn)，雖然在準(zhǔn)確率方面要低于傳統(tǒng)方式，但是這種方法可以應(yīng)對互聯(lián)網(wǎng)上層出不窮的新應(yīng)用流量，效率更高。而且隨著特征庫的積累，算法本身具備更好的進(jìn)化特性，正在逐步替代傳統(tǒng)方式。智能特征庫不僅僅可以識別已經(jīng)出現(xiàn)的網(wǎng)絡(luò)攻擊行為，對于未來可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為，也具備一定的適應(yīng)性，其適應(yīng)性更強(qiáng)。這種方式還有另一個(gè)優(yōu)點(diǎn)，通過對新發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、威脅行為特征的不斷積累，完成樣本庫的自動化更新，基于自動化更新的樣本庫，實(shí)現(xiàn)自動化更新的流量智能識別特征庫，進(jìn)而實(shí)現(xiàn)AI智能識別算法的自動升級能力。為了確保采集流量精準(zhǔn)，新型DPI的協(xié)議識別特征庫具備更深度的協(xié)議特征識別能力，比如對于http協(xié)議能夠?qū)崿F(xiàn)基于頭部信息特征的識別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對于https協(xié)議，也能夠?qū)崿F(xiàn)基于SNI的特征識別。對于目前主流應(yīng)用，支持識別的應(yīng)用類型包括網(wǎng)絡(luò)購物、新聞、即時(shí)消息、微博、網(wǎng)絡(luò)游戲、應(yīng)用市場、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)音頻、網(wǎng)絡(luò)直播、DNS、遠(yuǎn)程控制等，新型DPI的協(xié)議特征識別庫更為強(qiáng)大。新型DPI的協(xié)議識別特征庫在應(yīng)用時(shí)還可以結(jié)合其他外部知識庫，使得分析更具目的性。比如通過結(jié)合全球IP地址庫，實(shí)現(xiàn)對境外流量定APP、特定URL或者特定DNS請求流量的識別，分析其中可能存在的跨境網(wǎng)絡(luò)攻擊、安全威脅行為等。

2.2流量“白名單”

在網(wǎng)絡(luò)流量識別時(shí)也同時(shí)應(yīng)用“流量白名單”功能，該功能通過對網(wǎng)絡(luò)訪問流量規(guī)模的統(tǒng)計(jì)，對流量較大的、且已知無害的TOPN的應(yīng)用特征進(jìn)行提取，同時(shí)將這些特征標(biāo)記為“流量白名單”。由于“流量白名單”中的應(yīng)用往往對應(yīng)較高的網(wǎng)絡(luò)流量規(guī)模，在網(wǎng)絡(luò)流量識別時(shí)，可以優(yōu)先對流量進(jìn)行“流量白名單”特征比對，比對成功則直接標(biāo)記為“安全”。使用“流量白名單”技術(shù)，可以大大提高識別效率，將更多的分析和計(jì)算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術(shù)能夠支持域名類型的流量識別和過濾。隨著https的廣泛應(yīng)用，也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議，新型DPI技術(shù)也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協(xié)議識別特征庫對網(wǎng)絡(luò)流量的處理流程參考下圖1：

3新型DPI技術(shù)中數(shù)據(jù)標(biāo)準(zhǔn)

安全態(tài)勢感知系統(tǒng)在發(fā)展中，從各個(gè)廠商獨(dú)立作戰(zhàn)，到現(xiàn)在可以接入不同廠商的數(shù)據(jù)，實(shí)現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn)，離不開新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)化。為了保證各個(gè)廠商采集到的安全要素?cái)?shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢感知系統(tǒng)，各廠商通過制定行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)，一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達(dá)成一致，另一方面安全態(tài)勢感知系統(tǒng)在和行業(yè)外部系統(tǒng)進(jìn)行數(shù)據(jù)共享時(shí)，也能夠提供和接入標(biāo)準(zhǔn)化的數(shù)據(jù)。新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)包括三個(gè)部分，第一個(gè)部分是控制指令部分，安全態(tài)勢感知系統(tǒng)發(fā)送控制指令，新型DPI在接收到指令后，對采集的數(shù)據(jù)范圍進(jìn)行調(diào)整，實(shí)現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時(shí)不同的廠商基于同一套控制指令，也可以實(shí)現(xiàn)不同廠商設(shè)備之間指令操作的暢通無阻。第二個(gè)部分是安全要素?cái)?shù)據(jù)部分，新型DPI在輸出安全要素?cái)?shù)據(jù)時(shí)，基于統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，比如HTTP類型的數(shù)據(jù)，統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關(guān)鍵內(nèi)容。對于DNS類型的數(shù)據(jù)，統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數(shù)據(jù)描述文件，對輸出字段順序、字段說明進(jìn)行描述。針對不同的協(xié)議數(shù)據(jù)，定義各自的數(shù)據(jù)輸出標(biāo)準(zhǔn)。數(shù)據(jù)輸出標(biāo)準(zhǔn)也可以從業(yè)務(wù)應(yīng)用角度進(jìn)行區(qū)分，比如針對網(wǎng)絡(luò)攻擊行為1定義該行為采集到安全要素?cái)?shù)據(jù)的輸出標(biāo)準(zhǔn)。第三個(gè)部分是內(nèi)容組織標(biāo)準(zhǔn)，也就是需要定義安全要素?cái)?shù)據(jù)以什么形式記錄，如果是以文件形式記錄，標(biāo)準(zhǔn)中就需要約定文件內(nèi)容組織形式、文件命名標(biāo)準(zhǔn)等，以及為了便于文件傳輸，文件的壓縮和加密標(biāo)準(zhǔn)等。安全態(tài)勢感知系統(tǒng)中安全要素?cái)?shù)據(jù)標(biāo)準(zhǔn)構(gòu)成參考下圖2：新型DPI技術(shù)的數(shù)據(jù)標(biāo)準(zhǔn)為安全態(tài)勢領(lǐng)域各類網(wǎng)絡(luò)攻擊、異常監(jiān)測等數(shù)據(jù)融合應(yīng)用提供了基礎(chǔ)支撐，為不同領(lǐng)域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。

4新型DPI技術(shù)面臨的挑戰(zhàn)

目前互聯(lián)網(wǎng)技術(shù)日新月異、各類網(wǎng)絡(luò)應(yīng)用層出不窮的背景下，新型DPI技術(shù)在安全要素采集時(shí)，需要從互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)攻擊、異常流量識別出來，這項(xiàng)工作難度越來越大。同時(shí)隨著5G應(yīng)用越來越廣泛，萬物互聯(lián)離我們的生活越來越近，接入網(wǎng)絡(luò)的終端類型也多種多樣，針對不同類型終端的網(wǎng)絡(luò)攻擊也更為“個(gè)性化”。新型DPI技術(shù)需要從規(guī)模越來越大的互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)安全相關(guān)的要素?cái)?shù)據(jù)準(zhǔn)確獲取到仍然有很長的路要走?；谛滦虳PI技術(shù)，完成網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)中的安全要素?cái)?shù)據(jù)采集，實(shí)現(xiàn)從網(wǎng)絡(luò)流量到數(shù)據(jù)的轉(zhuǎn)化，這只是網(wǎng)絡(luò)安全態(tài)勢感知的第一步。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)還需要基于網(wǎng)絡(luò)安全威脅評估實(shí)現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡(luò)安全威脅情報(bào)的完整轉(zhuǎn)化過程，對網(wǎng)絡(luò)異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡(luò)安全威脅數(shù)據(jù)進(jìn)行統(tǒng)計(jì)建模與評估，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)才能做到對攻擊行為、網(wǎng)絡(luò)系統(tǒng)異常等的及時(shí)發(fā)現(xiàn)與檢測，實(shí)現(xiàn)全貌還原攻擊事件、攻擊者意圖，客觀評估攻擊投入和防護(hù)效能，為威脅溯源提供必要的線索。

5結(jié)論

網(wǎng)絡(luò)安全特征范文第2篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；特征；安全；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及其特征

計(jì)算機(jī)作為一種存在于人們現(xiàn)實(shí)生活中必不可少的學(xué)習(xí)、生活工具，已近深入到社會領(lǐng)域的方方面面，根據(jù)不同計(jì)算機(jī)使用者的不同需求，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也有所區(qū)別，現(xiàn)在通用的標(biāo)準(zhǔn)化定義為：“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏，加?qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用；對于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu)，網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等，保護(hù)機(jī)構(gòu)信息系統(tǒng)的安全性能；對于國家相關(guān)組織，還要考慮應(yīng)對突發(fā)事件、軍事、科技等方面的安全性，保持網(wǎng)絡(luò)通訊連貫性、安全性，提高應(yīng)對具體事件的反應(yīng)能力和執(zhí)行效率。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，采取必要的手段加以控制、核查。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有復(fù)雜性和多樣性，其安全現(xiàn)狀存在隱患，目前，攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復(fù)雜，黑客組織的猖獗、病毒種類繁多、攻擊性強(qiáng)等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅，由于互聯(lián)網(wǎng)本身的無時(shí)空性和地域限制，一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全，造成網(wǎng)絡(luò)系統(tǒng)癱瘓，對于人們?nèi)粘Ｉ钷k公、企業(yè)機(jī)關(guān)部門信息安全存在極大的不利影響，由此，我們具體分析現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題。

2.1 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識

在紛繁復(fù)雜的網(wǎng)絡(luò)虛擬世界里，人們暢游在網(wǎng)絡(luò)環(huán)境中，利用網(wǎng)絡(luò)所帶來的便捷功能，但是卻普遍缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識，現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，為了提高網(wǎng)絡(luò)的安全性，采取了去多手段和措施，包括設(shè)置網(wǎng)絡(luò)安全保護(hù)軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施，但目前人們普遍對網(wǎng)絡(luò)安全的重要性缺乏認(rèn)識，當(dāng)為了滿足好奇心或缺乏對黑客威脅破壞性的認(rèn)識時(shí)，這些網(wǎng)絡(luò)保護(hù)措施屏障就發(fā)揮不了其安保作用，因此加強(qiáng)人們對網(wǎng)絡(luò)安全重要性的普遍認(rèn)識，樹立安全上網(wǎng)、打擊黑客行為意識是當(dāng)務(wù)之急。

2.2 缺乏計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)的專業(yè)技術(shù)

目前，威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強(qiáng)，攻擊手段復(fù)雜，利用網(wǎng)絡(luò)系統(tǒng)的漏洞對現(xiàn)實(shí)人們的經(jīng)濟(jì)、安全生活造成損失，盜取經(jīng)濟(jì)利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴(yán)重威脅了現(xiàn)代網(wǎng)絡(luò)安全，但是，針對這些惡意的攻擊，我國目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時(shí)代的發(fā)展要求，以致于網(wǎng)絡(luò)系統(tǒng)安全問題困擾于個(gè)人、家庭、企業(yè)機(jī)關(guān)等各個(gè)領(lǐng)域，此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅，不少網(wǎng)絡(luò)軟件的“后門”一旦被進(jìn)入，后果不堪設(shè)想。

2.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障

目前，我國的立法機(jī)關(guān)尚沒有完善的針對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因，根據(jù)我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

此外，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題的原因諸多，下面我們列舉幾方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)存在風(fēng)險(xiǎn)隱患。計(jì)算機(jī)網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復(fù)雜，多重局域網(wǎng)組成的因特網(wǎng)是一個(gè)互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng)，一旦當(dāng)某種危險(xiǎn)信息觸發(fā)時(shí)會間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性，攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性，傳播和不良信息、盜取機(jī)密數(shù)據(jù)安全從而破壞系統(tǒng)安全。

2）網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議，由于它們具有公眾性，從而導(dǎo)致黑客可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

3）網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段，而且由于大部分?jǐn)?shù)據(jù)流缺乏加鎖保密措施，導(dǎo)致信息容易被盜取、竊聽的可能性高，因此，不少黑客組織利用這種信息的無密性進(jìn)行電子郵件、傳輸文件等信息的篡改、盜取，降低了網(wǎng)絡(luò)信息安全性。

4）軟件漏洞。軟件漏洞包括以下幾個(gè)方面：操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊，會帶來災(zāi)難性的后果。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

首先，提高網(wǎng)絡(luò)安全的防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)。

網(wǎng)絡(luò)安全特征范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對可能發(fā)生的各類時(shí)間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級。

1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評估，可提高對未來變化預(yù)測的精確性，保證網(wǎng)絡(luò)長期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時(shí)獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術(shù)的方法便屬于常見方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評估、安全監(jiān)測，一般大量冗余信息不能直接投入安全評估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評估態(tài)勢，保證監(jiān)測預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評估方法包括：定量風(fēng)險(xiǎn)評估法、定性評估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的科學(xué)評估，根據(jù)當(dāng)前狀況進(jìn)行評估結(jié)果、未來狀態(tài)的預(yù)知，并考慮評估中可能存在問題，及時(shí)進(jìn)行行之有效的監(jiān)測、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會建立一個(gè)多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更加有效的資料?，F(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計(jì)威脅、追蹤和識別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個(gè)級別間的融合。其中數(shù)據(jù)級融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點(diǎn)是處理數(shù)據(jù)量巨大，一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點(diǎn)，整體準(zhǔn)確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢評估、態(tài)勢預(yù)測等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類：一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識別和補(bǔ)全，再剔除重復(fù)、誤報(bào)的事件條目，才能存儲和運(yùn)算。（3）態(tài)勢感知指標(biāo)體系的建立為保證態(tài)勢感知結(jié)果能指導(dǎo)管理實(shí)踐，態(tài)勢感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢技術(shù)可得到該數(shù)值，對網(wǎng)絡(luò)安全評估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是針對以往歷史資料進(jìn)行分析，借助實(shí)踐經(jīng)驗(yàn)、理論知識等進(jìn)行整理，分析歸納后對未來安全形勢進(jìn)行評估。網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有一定未知性，如果預(yù)測范圍、性質(zhì)、時(shí)間和對象等不同，預(yù)測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測，該方法更注重時(shí)間變化帶來的影響，屬于定量分析，一般在簡單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對變量的變化趨勢、變化方向等進(jìn)行全面預(yù)測。

3結(jié)語

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會給相關(guān)工作人員帶來巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的評估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實(shí)，提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時(shí)采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

網(wǎng)絡(luò)安全特征范文第4篇

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個(gè)信息化的世界[1-3]。例如，目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等，都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來，其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位；人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構(gòu)成一個(gè)內(nèi)網(wǎng)，假設(shè)在沒有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成，而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯，使得人類真正進(jìn)入信息化時(shí)代，從而使得各項(xiàng)生活活動都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時(shí)代改變了人們的生活方式，使得人們的生活越來越便利，同時(shí)，它也給人們帶來相關(guān)安全隱患，在這個(gè)時(shí)代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在，網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來；網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如，在移動互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動，這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全問題，本文首先分析其特征，然后引出用戶的需求，再從網(wǎng)絡(luò)安全的不同層次來進(jìn)行分析，以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施，采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò)，然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)；再次，在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端，然后通過此客戶端對智能家具進(jìn)行控制。因此，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?，其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ)，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng)；另外，IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò)，但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞，而對數(shù)據(jù)的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過TCP來實(shí)現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時(shí)代，人們的各項(xiàng)活動都通過互聯(lián)網(wǎng)來實(shí)現(xiàn)。例如，人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)；人們的日常生活活動，如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實(shí)現(xiàn)，使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念，而上升到一個(gè)哲學(xué)上的高度；即萬物互聯(lián)使得信息化時(shí)代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實(shí)。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決，目前，人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前，沒有任何計(jì)算機(jī)知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來看，目前，我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代，從而使得各行各業(yè)都離不開信息化技術(shù)；在這個(gè)大背景下，網(wǎng)絡(luò)的安全問題也必然成為一個(gè)不可忽視的問題。例如，如果人們在進(jìn)行在線支付時(shí)，沒有相關(guān)安全保證，試問，還有誰愿意使用這樣的支付方式。當(dāng)然，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié)，筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn)，并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度，因此，網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié)，筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式，計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲或處理。因此，二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全，人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)，即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容，若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用，而這些過程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上，采用了IPSec協(xié)議來實(shí)現(xiàn)IP層的安全；在傳輸層，運(yùn)用了SSL和TLS等協(xié)議來實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全；在應(yīng)用層，各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實(shí)現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中，子網(wǎng)層位于網(wǎng)絡(luò)的最底層，主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代，子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性，使得其安全問題變得更為復(fù)雜。首先，現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)，它可以是有線局域網(wǎng)、無線局域網(wǎng)，也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)；其次，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此，從子網(wǎng)層入手來解決安全問題，已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看，已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)，這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展，使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動力。因此，終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò)，這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如，可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)，也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò)的角度而言，要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證，例如，在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外，從用戶的角度而言，不隨意連入來歷不明的網(wǎng)絡(luò)熱點(diǎn)，以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。

3.2加強(qiáng)終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此，網(wǎng)絡(luò)的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關(guān)心下層安全問題，把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理，使得網(wǎng)絡(luò)信息用戶的層次是安全的，這需要用戶增強(qiáng)安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時(shí)代下，信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全，筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí)，一般都采用口令進(jìn)行身份認(rèn)證，因此，口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。（2）訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí)，訪問的安全尤為重要，用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。（3）支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí)，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個(gè)人隱私信息安全。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng)，應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個(gè)人隱私信息。（5）防網(wǎng)絡(luò)陷阱安全。在信息一體化的時(shí)代，不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財(cái)物，例如黑網(wǎng)貸、電信詐騙等，其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識強(qiáng)且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征，然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制，最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻(xiàn)]

[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.

網(wǎng)絡(luò)安全特征范文第5篇

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：