網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究

何騫

【摘要】 信息時代，計算機技術(shù)、信息技術(shù)及網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域均扮演著重要的角色，受其影響，人們生活、生產(chǎn)等方式均發(fā)生了較大的改變，但在實際運用過程中，網(wǎng)絡(luò)安全問題直接損害了人們的權(quán)益，為了有效解決此問題，本文提出了網(wǎng)絡(luò)安全態(tài)勢評估，并重點探討了其中涉及的幾項關(guān)鍵技術(shù)，旨在為信息化發(fā)展提供可靠的保障。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 態(tài)勢評估 關(guān)鍵技術(shù)

引言：隨著科學技術(shù)水平的提高，信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用日漸廣泛，但網(wǎng)絡(luò)安全事故頻發(fā)，嚴重影響著各領(lǐng)域健康、穩(wěn)定與有序發(fā)展，經(jīng)過研究，雖然提出了網(wǎng)絡(luò)安全設(shè)備，但未能有效解決安全問題。為了提高我國網(wǎng)絡(luò)安全建設(shè)的質(zhì)量，本文重點探討了網(wǎng)絡(luò)安全態(tài)勢評估中涉及的技術(shù)。

一、網(wǎng)絡(luò)安全態(tài)勢評估的概況

在先進技術(shù)支持下，網(wǎng)絡(luò)在各個領(lǐng)域的應(yīng)用日漸普遍，信息化、數(shù)字化與先進化特點愈加顯著，網(wǎng)絡(luò)雖然提高了生產(chǎn)效率、改善了生活質(zhì)量，但其具有一定的特殊性，即：在實際應(yīng)用過程中，潛在的計算機網(wǎng)絡(luò)安全風險不容忽視，一旦不法分子對其進行利用，不僅會直接損壞個人的利益，還會威脅社會及國家的安穩(wěn)。近幾年，網(wǎng)絡(luò)黑客、病毒、木馬等不斷涌現(xiàn)，計算機網(wǎng)絡(luò)安全問題愈加嚴峻，在人們安全防范意識不斷增強基礎(chǔ)，對網(wǎng)絡(luò)安全、可靠與穩(wěn)定等提出了更好的要求，為了滿足其需要，網(wǎng)絡(luò)安全態(tài)勢評估得到了相關(guān)人員的高度關(guān)注。網(wǎng)絡(luò)安全態(tài)勢評估主要是判斷網(wǎng)絡(luò)中潛在的風險，通過對各風險因素的分析，以此明確了網(wǎng)絡(luò)信息的價值、網(wǎng)絡(luò)系統(tǒng)的安全及其安全防范措施等，在合理、科學與全面評判后，從而掌握了網(wǎng)絡(luò)安全態(tài)勢。在實踐過程中，具體的流程有監(jiān)測、觀察、理解、反饋與決策等，借助數(shù)據(jù)感知組件，采集與整理監(jiān)測數(shù)據(jù)，以此為態(tài)勢評估依據(jù)，如果察覺其中異常，則報告相應(yīng)的安全事件，此后經(jīng)評估分類與分析，模擬建模，再者，借助網(wǎng)絡(luò)的實時性，評估數(shù)據(jù)情況，在可靠數(shù)據(jù)支持下，判斷網(wǎng)絡(luò)安全態(tài)勢是否支持，如果結(jié)果為支持，則可以對態(tài)勢類型進行確定，反之，則要持續(xù)監(jiān)測，最后，結(jié)合網(wǎng)絡(luò)安全態(tài)勢類型及數(shù)據(jù)模型特點，預(yù)測態(tài)勢演變，并給予針對性的解決方案。

二、網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)

1、數(shù)據(jù)融合技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估中最為關(guān)鍵的技術(shù)便是數(shù)據(jù)融合技術(shù)，它主要是由三部分構(gòu)成的，分別為數(shù)據(jù)級、功能級與決策級。第一個級別的優(yōu)點為提高了數(shù)據(jù)精度，特別是在細節(jié)數(shù)據(jù)方面，優(yōu)勢顯著，但其缺點不容忽視，主要表現(xiàn)為受計算機內(nèi)存及處理速度影響，導(dǎo)致其處理數(shù)據(jù)量較大；第二個級別實現(xiàn)了對不同級別的融合，第三個級別所融合的數(shù)據(jù)量相對較少，并且具有明顯的抽象性與模糊性，因此，降低了數(shù)據(jù)精度。對于計算機網(wǎng)絡(luò)而言，其安全系統(tǒng)、設(shè)備功能等各方面均具有差異性，因此，對描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式要求各異，為了保證各系統(tǒng)與設(shè)備間的有效聯(lián)系，需要構(gòu)建適合的環(huán)境，其中涉及的重要技術(shù)之一便是數(shù)據(jù)融合技術(shù)，在此技術(shù)支持下，實現(xiàn)了對數(shù)據(jù)的有效提煉、壓縮與融合，從而保證了網(wǎng)絡(luò)安全態(tài)勢評估工作的有序、科學與高效開展，進而利于此項工作目標的達成，即：風險識別與跟蹤等[1]。

2、計算技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估中涉及諸多的數(shù)學計算，為了有效處理態(tài)勢評估數(shù)據(jù)，需要設(shè)置相應(yīng)的數(shù)值，但此時各數(shù)據(jù)具有動態(tài)性與多變性，主要是其與網(wǎng)絡(luò)安全事件發(fā)生頻率、網(wǎng)絡(luò)資產(chǎn)價值、網(wǎng)絡(luò)性能等均有關(guān)，同時，為了全面呈現(xiàn)網(wǎng)絡(luò)的安全性與風險性，要求各數(shù)據(jù)應(yīng)具備實時性、直接型與快速性等特點，進而監(jiān)管憑借此數(shù)據(jù)，才能夠全方位了解網(wǎng)絡(luò)安全情況。為了科學控制各數(shù)值范圍，需要充分發(fā)揮計算技術(shù)的作用，待數(shù)值范圍確定后，變化幅度較大，并接近臨近值，則表示網(wǎng)絡(luò)存在安全風險。

3、掃描技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估主要是借助掃描技術(shù)實現(xiàn)的，通過對網(wǎng)絡(luò)的實時監(jiān)控，采集了相關(guān)的數(shù)據(jù)信息，在此基礎(chǔ)上，評定其安全性，進而有效防范了各類攻擊。此技術(shù)的掃描對象主要有系統(tǒng)主機、網(wǎng)絡(luò)漏洞及信息通道等，待掃描結(jié)束后，記憶、判斷數(shù)據(jù)信息，了解其是否滿足ICMP的要求，并借助錯誤IP數(shù)據(jù)包，評估目標的反饋情況，同時此技術(shù)也實現(xiàn)了對內(nèi)部交互信息的監(jiān)測，保證了各數(shù)據(jù)的安全，再者，它也有效預(yù)防了網(wǎng)絡(luò)黑客攻擊，實現(xiàn)了對計算機系統(tǒng)及時維護[2]。

4、其他技術(shù)?？梢暬夹g(shù)主要是借助圖像信息，展現(xiàn)所采集的數(shù)據(jù)信息，在計算機顯示器上呈現(xiàn)直觀的圖形，此后，管理者便于掌握其變化規(guī)律，從而提高了數(shù)據(jù)處理與分析的準確性與科學性。但此技術(shù)的應(yīng)用也存在局限性，主要表現(xiàn)為關(guān)鍵數(shù)據(jù)信息提取難度較大。預(yù)測技術(shù)的內(nèi)容包括因果、時序及定性預(yù)測等，在網(wǎng)絡(luò)安全態(tài)勢評估數(shù)據(jù)及處理經(jīng)驗基礎(chǔ)上，預(yù)測網(wǎng)絡(luò)安全態(tài)勢發(fā)展[3]。

總結(jié)：綜上所述，網(wǎng)絡(luò)安全態(tài)勢評估對網(wǎng)絡(luò)、計算機應(yīng)用提供了可靠的保障，為了充分發(fā)揮其作用，需要了解網(wǎng)絡(luò)安全現(xiàn)狀，并明確其評估流程，同時要積極融合各種先進技術(shù)，相信，在先進技術(shù)支持下，態(tài)勢評估成效將更加顯著。

參 考 文 獻

[1]姚東.基于流的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D].解放軍信息工程大學，2013.

[2]潘兆亮.網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)關(guān)鍵技術(shù)分析與建模[D].上海交通大學，2008.

[3]程文聰.面向大規(guī)模網(wǎng)絡(luò)安全態(tài)勢分析的時序數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D].國防科學技術(shù)大學，2010.