前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全基本服務范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
1網絡安全管理不規范,安全防范意識欠缺
目前,很多學校的網絡管理者都不是由具備相關專業知識的人員擔任,網絡安全防范意識淡薄,而且學校也未構建正確、完善的網絡安全策略和安全機制來規范網絡管理者的工作行為,如系統未定期更新修復漏洞、服務系統密碼沒有定期修改,導致校園網絡常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網絡相關人員利用從事一些非法工作。另一方面,有不少學校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導致整個校園網絡癱瘓。
2校園網絡安全防范基本思路
本文上面論述了校園網絡安全經常遇見的一些威脅因素,它們主要都是通過利用校園網絡自身的漏洞,或者網絡安全管理不規范來達到攻擊、破壞校園網絡的目的。因此,為了給學校師生構建一個安全、高效的網絡環境,應采取的主要手段是構建一套科學、完善的校園網絡安全防范體系,而校園網絡安全防范體系建立是一項非常復雜的系統工程,其涵蓋的內容非常繁雜。筆者認為構建校園網絡安全防范體系的基本思路是:一方面,采用相關技術手段來改進、提升校園網絡自身的防御功能,如防火墻技術、加密技術、隔離技術、身份認證等技術手段都對防止非法侵入系統具有良好的作用,其中,防火墻這一技術手段已被廣泛運用在校園網絡安全建設中;另一方面,改進網絡安全管理機制,需制定一套完整、科學、規范的校園網絡管理制度,規范網絡管理人員的工作行為,并聘用具有網絡安全管理專業技能的人員來對校園網絡建設進行指導、管理??傊?加強校園網絡安全防范不僅需要依靠相關安全設備和技術手段,特別是還需要制定一套正確、全面的安全管理制度來指導校園網絡建設,以提高網絡安全防范意識,只有在加強技術管理的基礎上,才能綜合提升校園網絡的安全性。
3結語
關鍵詞:系統工程;預警機制;安全管理;安全服務
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務;在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此,我們應該進一步采取有效措施,加強管理,不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網安全現狀分析
要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。
以濱州醫學院校園網為例,我校校園網絡自2000年成立以來,形成了初步的安全管理制度。技術方面,根據校園網絡現狀,采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構,為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全,如在濱州校區Internet與校園網的接口處采用了天融信防火墻,對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象,采用城市熱點軟件,進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。
通過近幾年的網絡運行,隨著網絡數字化教學與辦公的應用,網絡規模不斷擴大,網絡建設和管理方面不可避免的暴露了一些問題:硬件設施日趨老化,網絡規模不斷擴大,而網絡資金投入有限;管理制度不完善,如在安全角色的定義上,我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確,造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網安全預警機制模型
校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題,還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品;還要有安全管理和安全服務,校園網安全預警機制不僅考慮網管員的技術支持,重要的是網絡安全預警機制的構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環境。
實踐一再告訴我們,僅有安全技術防范,而無嚴格的安全預警機制相配套,是難以保障網絡系統安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。校園網網絡安全預警機制,必然要求網絡管理員、用戶相配合,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,做到防患、預后相結合。由此我們提出如圖模型:
安全策略是整個校園網安全預警機制的核心,安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數據的備份恢復,最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入,對網絡管理人員進行相應的培訓,對設備進行更新換代,對應用系統及常用軟件進行必要的升級,做好網絡安全管理的技術支撐。
安全管理貫穿整個安全預警機制,是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。
安全培訓:最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員和用戶定期進行安全教育和培訓,提高技術人員和用戶的網絡安全的警惕性和自覺性。
安全服務:這是面向校園網絡管理的一個重要方面,通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查,對發現得的問題及時解決,采取上門服務,問卷調查,定期回訪等方式,取得網絡用戶對網絡安全問題的積極反饋,分別在系統級、應用級、用戶級等各個方面提高網絡服務質量,做好網絡安全防護工作,真正發揮校園網絡服務教學的作用。
三、結論
一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上,整合資源,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的預警機制,提高校園網絡的安全防范能力與應急處理能力,才能更好的給校園網用戶提供安全可靠的網絡運行環境。
參考文獻:
[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31
[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006
網絡信息的安全管理主要內容包括服務和管理,所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種:(1)信息運行的基礎階段有兩個部分,分別是自制的系統號和信息的IP地址地域名稱。(2)網絡信息服務的信息能夠由服務器信息提供,包括服務器的訪問狀態和相關配置,以確保其負載平衡,讓信息服務的完整性和實用性得以實現。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。(4)通過信息服務所提供的信息資源就是網絡信息資源,主要包括信息的、過濾和導航等。
2計算機信息管理在網絡安全中的應用現狀
從1955年計算機管理系統的起源到今天,其功能經過逐步發展漸漸得到完善,功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全,因為需要計算機信息系統的運行過程中的安全得到保證,才能正確處理信息,發揮系統各項功能,其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務。通常來說,計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性,致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合,包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入,需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網民的規模已達到4億。然而與此同時,不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。
3計算機信息管理對于網絡安全問題的解決對策
3.1加強操作系統的安全防護。在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏,導致安全問題。所以對于操作系統需要實施特定的防護措施,提高網絡安全性。例如,建立安全防護系統時時掃描安全漏洞,做到積極發現、迅速處理,繼而提出有效的安全運行方案和補救方案。強化訪問控制,確保網絡上網口令的安全保存;完善相關驗證制度法規;及時更新系統補丁,從而盡可能避免各種病毒入侵。此外,應該統一管理防火墻、VPN等網絡中與安全性相關的產品,建立完善詳細的操作系統日志,便于管理員對其行為進行分析,使其能夠發現網絡中潛在安全隱患,提早預防,使網絡安全性得到保證。3.2加強信息加密密碼算法安全性。確保信息安全是一個系統工程,需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息,將數據以密文形式在信息系統中儲存和傳輸,這樣即使密文被非法竊取,未授權者也無法獲知信息,從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有:基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。3.3網絡病毒及其防治。按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡??蛻魴C向服務器發出請求,如所需的信息,服務器接到命令對其進行分析處理,再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器,即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分,如果被病毒感染,就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵。現在采用的技術包括實時在線掃描病毒,24小時監控網絡檢測進入服務器的文件是否帶毒,及時追蹤病毒的活動并向網絡管理員提交報告。考慮到本地工作站不能被基于服務器掃描病毒技術保護,還可以同時在上網的工作站安裝常駐掃毒程序,實時檢測在工作站中運行的程序?;诠ぷ髡镜姆蓝炯夹g主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上,保護工作站及其和服務器之間的通路。3.4提高網絡安全管理水平。從計算機網絡應用實際情況來看,人們的安全防范意識比較缺乏,在實際應用過程中沒有對網絡安全問題產生重視。所以,為能夠使計算機管理技術有效運用得到保證,有關工作人員應當提升安全防范方面的自身意識,科學提高網絡安全管理水平;結合網絡安全教育,科學引導網絡用戶思想和行為,減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術,建設完善的安全管理分析體系,實現計算機信息管理系統的科學建設。
4小結
關鍵詞: 網絡安全;防火墻;管理;有效
網絡安全不容忽視,為了保障網絡安全,可以使用防火墻這種隔離技術。防火墻具有很好的保護作用,是維護網絡安全的有效途徑。
1 防火墻概述
在網絡中,所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)
分開的方法,限制網絡互訪來保護內部網絡。防火墻就是具有這樣作用的一個或一組由軟件和硬件構成的系統,它通過監測、限制、修改跨越防火墻的數據流,盡可能地對外屏蔽網絡內部的結構、信息和運行情況、阻止外部網絡中非法用戶的攻擊、訪問以及阻擋病毒的入侵,以此來實現內部網絡的安全運行。
2 防火墻的作用
防火墻具有很好的保護作用,是維護網絡安全的有效途徑。入侵者必須首先穿越防火墻,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護也許會禁止一些服務,如視頻流等,但至少這是你自己設置的保護選擇。
舉個例子就是,它能允許經過你“同意”的人和數據訪問你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的和你無關的人員或對你有威脅的人員來訪問你的網絡。也就是說,防火墻就是一道屏障,不經允許,公司內部的人也無法訪問Internet,Internet上的人更無法和公司內部的人進行通信。
3 防火墻的特點
防火墻有以下顯著特點:
1)控制對特殊站點的訪問,廣泛的服務支持,通過將動態的、應用層的過濾能力和認證相結合,可實現WWW瀏覽器、HTTP服務器、FTP等。2)提供監視Internet安全和預警的方便端點,對私有數據的加密支持,保證通過Internet進行的虛擬私人網絡和商務活動不受損壞。3)客戶端認證只允許指定用戶訪問內部網絡或選擇服務,過濾掉不安全服務和非法用戶。4)反欺騙:欺騙是從外部獲取網絡訪問權的常用手段,它令數據包像是來自網絡內部。防火墻能監視這樣的數據包并扔掉它們。5)C/S模式和跨平臺支持:能使運行在一平臺的管理模塊控制另一平臺的監視模塊。
4 防火墻的基本類型
如今市場上的防火墻形式多樣。有以軟件形式運行在計算機之上的,也有以硬件形式設計在路由器之中的。從實現防火墻的技術來分,有四大類: 網絡級防火墻、應用級網關、電路級網關、規則檢查防火墻。
4.1 網絡級防火墻。網絡級防火墻簡潔、速度快、費用低,并且對用戶透明,但是對網絡的保護很有限,因為該防火墻是在IP層實現的,它只檢查地址和端口,對網絡更高協議層的信息無理解能力。
4.2 應用級網關。應用級網關能夠檢查進出的數據包,通過網關復制傳遞數據,防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系,在網絡應用層提供授權檢查及服務。
4.3 電路級網關。電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,并決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,比包過濾防火墻要高兩層。
4.4 規則檢查防火墻。規則檢查防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點。
5 防火墻的體系結構
5.1 屏蔽路由器(Screening Router)。它是防火墻最基本的構件,屏蔽路由器作為內外連接的唯一通道,要求所有的報文都必須在此通過檢查。
5.2 雙穴主機網關(Dual Homed Gateway)。這種配置是用一臺裝有兩塊網卡的堡壘主機做防火墻。堡壘主機的系統軟件可用于維護系統日志、硬件拷貝日志或遠程日志。但一旦入侵者侵入堡壘主機并使其只具有路由功能,則任何網上用戶均可以隨便訪問內網。
5.3 被屏蔽主機網關(Screened Host Gateway)。屏蔽主機網關易于實現也很安全,應用廣泛。
5.4 被屏蔽子網(Screened Subnet)。這種方法是在內部網絡和外部網絡之間建立一個被隔離的子網,用兩臺分組過濾路由器將這一子網分別與內部網絡和外部網絡分開。有的屏蔽子網中還設有一堡壘主機作為唯一可訪問點,支持終端交互或作為應用網關。這種配置的危險帶僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。
6 防火墻的安全技術分析
關鍵詞:時空維度;網絡安全態勢;預測;方法
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0059-02
針對網絡安全態勢,主要指對網絡安全運行可能會造成一定影響的網絡和設備的運行狀況以及網絡用戶的各種行為,主要對網絡正常運行過程中安全狀況進行一定的分析。網絡技術的普及應用以及迅速發展,使得網絡在人們日常生活中占據著關鍵地位,但是應用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前,在網絡的正常運行中常常出現一些較為復雜的網絡攻擊行為,網絡的發展開始呈現復雜化與規?;奶攸c。因此,為了有效地保證網絡安全運行,就應進一步采用科學的方式對網絡的安全態勢進行管理以及制定相應的措施,從而強化網絡安全工作的開展。
1 造成中網絡賬號不安全的原因
網絡的廣泛應用使得網絡環境中存在一定的隱患問題,黑客對網絡賬號的攻擊越來越常見,較為普遍的網絡黑客對網絡賬號進行攻擊導致網絡存在一定的不安全性,常見的網絡賬號被侵襲的原因包括黑客攻擊服務器、制作網站、鍵盤記錄技術、屏幕錄像以及遠程瀏覽器執行等。黑客為了確保對網絡賬號的竊取成功以及隱蔽,會運用多種技術同時進行。網絡業務化的廣泛以及普及應用,黑客技術的更新也在不斷進行。
1) 攻擊服務器以及制作網站
關于,就是指黑客提前建立起一個相似于官方網站的類似網頁,誘惑上網用戶通過賬號密碼等信息的輸入,或者黑客在網絡中種植相關的木馬病毒等。然后將對造假網頁申請較為類似的官方域名,運用用戶的拼寫失誤,將其進行連接;一些黑客甚至花費一定的M用購買數據庫,其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發送釣魚郵件,郵件中甚至包含了一些虛假的信息,騙取網絡用戶對網頁進行訪問。
2) 利用鍵盤進行記錄
黑客用戶運用木馬病毒對網絡用戶正在操作進行的網頁窗口進行監視,一旦發現網絡用戶對正在登陸的網頁進行訪問時,就可以將鍵盤上輸入的內容進行記錄。這種方法即使看似簡單常用,但是對在線網絡賬號密碼輸入的獲取、網上銀行支付密碼的獲取效果相當好。針對這種入侵的方式只有采用一些模擬鍵盤技術才能將登陸的系統進行防護。
3) 采用屏幕錄像的形式
一些木馬病毒能夠對屏幕進行相應的錄像,并且錄像的視頻內存相對較小。這類技術與鍵盤記錄技術類似,相對鍵盤記錄只是多出了對鼠標點擊內容進行相應的記錄,并采用截圖的形式對當時的內容進行截屏。黑客按照這些截屏以及鼠標的點擊坐標,可以根據內容回訪獲取網絡用戶進行交易時敲擊的鍵盤位置以及按鈕等。
2 優化采用時空維度強化網絡安全態勢的預測方法
網絡的運用中經常會遇到一些安全隱患的問題,強化網絡安全態勢的預測具有一定的必要性,針對網絡安全態勢的預測方式,本文以時空維度為基礎進一步對網絡態勢的安全預測進行詳細的分析。
1) 網絡安全態勢的影響要素
網絡安全態勢的正常運行主要容易受到網絡攻擊方、網絡防護方以及網絡環境三個基本要素的影響,若想使網絡安全態勢進行詳細的預測分析,就應對網絡安全態勢的影響要素進行及時的預測,其具體工作就是將網絡環境中的運行狀況與攻防數據進行相應的檢測以及采集,并采用合理方式對采集處理的網絡數據進行相應的處理,進而將影響網絡安全態勢的各種要素整理出來,并且按照一定的分類將其表述為六個元素。主要包括業務要素、資產要素拓撲結構要素、供給序列集要素、防護策略要素以及脆弱性要素等。
2)從時間維度對網絡安全態勢進行分析
在將網絡安全態勢要素進行提取的基礎條件下,應按照提取的相關要素有效的為安全態勢提供強有力的數據支持,根據時間的變化,在網絡攻防環境中對網絡安全態勢要素進行詳細的預測以及分析,并根據實際的網絡攻防環境將其進行相關的驗證并加以試用,進而以時間維度為基礎對提升網絡安全態勢的效果奠定基礎,并進一步明確了下次時間維度的預測以及分析目標,進而逐漸強化網絡態勢的精準性。在進行實際的預測過程中,在攻擊序列的基礎上逐漸使得頻繁的脆弱性變化,因此網絡安全管理人員對這種狀況常常難以采取相應的措施進行處理。針對其他的網絡安全態勢則可以采用一定的措施進行控制,因此應有效地運用時間維度的分析法對安全態勢進行相應的預測,這四類的網絡安全態勢可以為網絡安全管理人員提供較為準備的信息,并且網絡運行較為穩定,變化周期較長,使得在一定的時間內預測的安全要素一致,因此,網絡安全管理人員應采用合理的措施將其進行集中處理分析,將網絡安全態勢的影響因素以及實際運行環境進行有效結合,記錄可能帶來相應的變化,對網絡安全態勢的發展趨勢的影響要素進行集中管理。
3)從空間維度對網絡安全態勢進行分析
以時間維度預測與網絡安全態勢的分析基礎上,運用空間數據發掘理論,進一步對網絡安全要素的影響條件進行相應的分析,進而對一段時間內的安全態勢進行一定的認識。而空間數據發掘理論,主要是針對拓撲結構進行合理的分析,用于實際地理位置與幾何形狀的特點進行分析的理論方法,這種方式最初被廣泛應用于GIS系統方面,交通控制方面、處理醫學圖像方面以及環境保護方面等,但是由于網絡數據具備一定的空間特點使其得以在網絡安全中廣泛應用。但是采用空間維度對網絡安全態勢進行分析及預測就應保證選取的時間范疇與實踐維度預測與分析的時間段相一致,并且逐漸將安全態勢的數據值算出來。在進行預測的實際過程中,應全面性的考慮到安全態勢的預測容易受到時間維度的特點的影響,這主要是由于對節點安全態勢值進行計算的過程中,不單單要受到節點自身的安全態勢帶來的影響,并且周邊的安全態勢也會對其產生一定的影響,并且時間維度預測的安全態勢值準確度不高,使得空間維度進行預測的安全態勢值受到一定的影響。因此,在進行實際的安全態勢安全值預測的過程中,應主要以空間數據發掘理論為基本載體,以空間維度為基礎對安全態勢進行預測以及計算,進而對安全要素的基本關系進行分析,將其結果與實際的時間維度預測結果相結合,從而得出最終的安全態勢值。
3 對網絡安全態勢預測與網絡智能技術進行分析
1) 強化網絡安全態勢預測的必要性
網絡安全態勢即網絡運行過程中所在的網絡環境的安全狀態,與網絡用戶的行為與網絡設備的運行有著直接的聯系,對網絡安全構成一定的威脅?,F階段,網絡在持續的發展進步中,網絡應用的關鍵性在人們的生活中日漸凸顯。因此,網絡環境的安全隱患問題對廣大的用戶造成了一定的挑戰,并且網絡攻擊行為的逐漸復發化加大了網絡管理工作的難度。為了有效地強化網絡環境的安全,應對網絡的安全態勢進行一定的預測,進一步了解網絡安全態勢的基礎常識,采用科學的安全策略對網絡安全做出一定的防護。
2)網絡安全態勢進行預測中的注意事項
由于在網絡安全態勢預測的進程中會受到安全態勢基本要素的影響,使得相應的網絡安全態勢值的準確值不夠精準,進而對網絡安全態勢的預測結果產生一定的影響,并且運用脆弱性預測算法進行分類預測時,會由于安全態勢出現的隨機性相對較強,因此,必須采取合理的措施提升預測的精準性。網絡環境的發展趨勢越來越復雜,使得網絡安全態勢的預測難度有所增加,因此,應該與實際的情況進行有效結合,強化對網絡安全態勢的預測,促進網絡安全的正常發展。
3)分析網絡優化智能技術
網絡安全性的優化主要是對網絡正常運行的內部環境采取一定的優化策略,進一步整理網絡環境,從而確保安全的網絡環境。⒅悄芑技術應用于網絡環境當中,并對網絡進程中的信息進行詳細的整理并且收集分析,運用數字跟蹤技術對正在運行的網絡安全環境進行相應的判斷。將網絡的問題進行判斷以及分析以后應對網絡環境內部的配置進行相應的優化以及處理,進而更好的解決對網絡安全態勢的影響問題,進一步提升網絡運行的效率。在網絡的實際運行過程中采用智能化系統有助于在網絡的運行過程中逐漸形成專家系統,進而實現對網絡資源的優化配置,在進行網絡運行的過程中還可以采用智能決策技術與知識優化管理技術對其進行優化。
4 結束語
綜上所述,采用時空維度對網絡態勢進行相應的預測是保證網絡安全運行的重要舉措。在現階段時代大背景下,網絡管理人員應緊跟時展的步伐,進一步提升自身的專業技能,強化對網絡安全態勢預測的安全意識,并以空間與時間兩個基本維度對網絡安全態勢進行科學的預測以及合理的分析,全面掌握網絡安全態勢的基本情況,針對網絡安全態勢的具體情況,采取合理的措施對網絡安全進一步調整,使其與未來發展的網絡安全相適應。
參考文獻:
[1] 劉玉嶺,馮登國,連一峰,等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(8):1681-1694.
[2] 李巧君.基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用,2015(1):102,104.
[3] 彭大,郭棟棟,邢梅,等.基于時空維度分析的網絡安全態勢預測方法[J].通訊世界,2015(22):36-36.
[4] 史瑞芳.簡析基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用,2015(11):82-83.