網絡安全態勢關鍵技術研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全態勢關鍵技術研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1網絡安全現狀

在我國計算機技術不斷發展的現階段，信息時代的到來使得人們的日常生活與生產活動發生了天翻地覆的變化，對于社會的方方面面都產生了較大的影響，在信息技術的支撐之下，人們的生活變得更加便捷，社會生產變得更為高效，因此，各個行業領域都已經將信息化和智能化作為自身發展的主流方向。計算機網絡的自身具有開放性的特點，人們能夠實現信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網絡技術來非法竊取相關的個人或企業或國家的信息，給社會的發展帶來了不可預估的損失。而且，由于網絡黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網絡中存在著很多風險因素，對于人們的生活和社會生產帶來了十分不利的影響。因此，對網絡安全態勢進行評估具有十分重要的現實意義。

2網絡安全態勢評估流程

網絡安全態勢評估實際上就是對計算機網絡中存在的潛在安全風險因素進行科學、合理、有效的判斷，主要包括網絡信息的價值、系統運行的內在安全隱患、網絡系統的脆弱性以及對安全防范措施的測試等，以實現對網絡安全態勢的評定。網絡安全態勢評估的流程主要包括監測、覺察、傳播、理解、反饋、分析與決策。監測就是利用系統中相關的數據感知組件來實現對所監測的數據的采集和整理。察覺就是將所采集到的數據作為態勢評估的依據，一旦發現有異常的情況，就實現安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態勢進行模擬建模的過程。反饋就是利用網絡技術中的實時性特點，對數據的最新情況進行評估。分析的過程是在確定網絡安全態勢數據最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網絡安全態勢的類型；如果不支持，數據感知元件就會繼續進行監測。決策就是根據確定的網絡安全態勢類型和數據模型的具體特點，來對其態勢演變的方向進行預測，并選擇有效的解決措施。

3網絡安全態勢評估的關鍵技術

網絡攻擊行為逐漸呈現出廣泛化、復雜化和規?；奶攸c，給網絡安全態勢的評估工作提出了越來越高的要求。計算機網絡安全態勢評估系統的正常運行是以信息技術為依托才得以實現的，因此，現就其中的若干關鍵技術進行詳細的研究。

3.1數據融合技術

數據融合技術是網絡安全態勢評估系統中重要的技術支撐。數據融合技術主要是由數據級、功能級和決策級三個級別之間的數據融合所構成。其中，數據級的融合能夠進一步的提高細節數據的精準度，但是由于受到計算機處理速度和內存大小等因素的影響，通常需要對大量的數據進行處理；功能級的融合處于數據級和決策級之間；而決策級的數據融合，由于數據具有抽象和模糊的特點，導致其需要處理的數據較少，且精準度較低。在計算機網絡中，由于不同的設備功能和安全系統之間存在較大的差異，對于描述網絡安全事件的數據格式也是不同的，要想實現不同設備、系統之間的相互關聯，就必須建立一個多傳感器的環境，而數據融合技術就是其最重要的技術。利用數據融合技術，能夠將基礎數據進行提煉、壓縮和融合，為網絡安全態勢的評估提供科學的參考依據，主要應用于估計威脅、識別與追蹤目標等。

3.2計算技術

網絡安全態勢評估中的計算技術就是通過相關的數學計算方法，來實現對大量網絡安全態勢數據信息的處理，將其集中于在一定范圍內的數值，而且，在網絡安全事件的頻率、網絡性能和網絡資產價值發生改變的同時，這些數值也會隨之發生變化。這些數值的大小變化情況能夠直接、實時、快速地反應出網絡系統的安全狀態和威脅程度的大小，監管人員可以以此為根據來實現對網絡安全情況的把握。通常情況下，如果數值在一定的范圍內進行變化，說明態勢是相對安全的；如果數值的變化呈現出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術

掃描技術是網絡安全態勢評估中最常用的一種方式手段。與傳統的網絡防護機制相比較而言，掃描技術更為主動，能夠對網絡動態進行實時的監控，以收集到的數據信息為依據，通過對安全因素的判斷，來實現對惡意攻擊行為的防范。掃描技術的主要應用對象包括了系統主機、信息通道的端口和網絡漏洞。對系統主機進行掃描是實現數據信息整合的第一階段，主要是通過網絡控制信息協議（ICMP）對數據信息進行記憶與判斷，通過向目標發送錯誤的IP數據包，根據其反應和反饋的情況來進行判斷。對信息通道的端口進行掃描，實際上就是對內外交互的數據信息的安全性進行監測。漏洞掃描則主要是針對網絡黑客的攻擊，對計算機系統進行維護。

3.4可視化技術

可視化技術就是將采集到的數據信息轉換成圖像信息，使其能夠以圖形的形式直觀的顯示在計算機的主屏幕之上，在通過交互式技術對數據信息進行處理之后，管理人員可以直觀地發現其中的隱藏規律，從而為數據的處理與分析提供科學依據。但是，由于網絡安全數據中的關鍵信息常常不容易被提取出來，因此，利用可視化技術的時候還要注意解決這一實際問題。

3.5預測技術

網絡安全態勢評估的發展具有不可確定性，而預測技術則可以根據對象的屬性，結合已有的網絡安全態勢數據和實際經驗來實現對未來安全態勢發展的預測。預測技術主要包括了因果預測、時間序列分析和定性預測等內容，既能夠通過歷史數據和當前數據之間的關系進行態勢預測，又能夠通過因果關系的數據建模來實現對結果變化趨勢的預測。

4結語

綜上所述，在信息時代的背景之下，網絡安全時間的頻繁發生，不僅嚴重侵犯了個人的生活隱私，泄露了企業的商業機密，還會對國家安全造成嚴重的威脅，因此，網絡安全態勢評估的工作具有十分重要的現實意義。為了能夠更好地發揮出網絡安全態勢評估的功能性，需要對系統中的關鍵技術進行了解與把握，提高評估工作的穩定性和準確性，通過設置防火墻和加密技術等措施，來預防與阻擋攻擊行為，保證計算機的安全運行。

作者：許紅 單位：中國電子科技集團公司第二十二研究所