网络安全态势评估若干关键技术研究
摘要:随着互联网在全世界范围内的普及和计算机技术的不断发展,信息化时代已经到来,人们的生活方式也随着发生了天翻地覆的改变。在信息技术给我们带来极大便利的同时,由于其直接影响到人们切身利益,因而网络的安全性问题也已经被越来越重视。网络安全态势评估是维护人们自身利益的重要保障,为此,文章对网络安全态势评估的流程进行了简要的介绍,重点分析了网络安全态势评估的关键技术。
关键词:网络安全;态势评估;关键技术
中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131(2015)10-0160-02.
0 引言
随着计算机信息技术水平的不断提高,互联网的广泛普及使得人们日常生活与生产发生了重大的改变,推动了社会的迅速发展,但同时,由于计算机网络中存在着一定的安全风险,常常会导致人们的切身利益受到损害,甚至关系到国家安全,网络安全问题日益严重。网络安全态势评估是保证网络安全重要的途径,因此,必须要对其高度重视,不断地引入新的科学技术对其系统进行完善,保证其向标准化和智能化的方向发展,以实现能够对计算机网络中潜在的安全因素进行预测的目的。
1 网络安全现状
在我国计算机技术不断发展的现阶段,信息时代的到来使得人们的日常生活与生产活动发生了天翻地覆的变化,对于社会的方方面面都产生了较大的影响,在信息技术的支撑之下,人们的生活变得更加便捷,社会生产变得更为高效,因 此,各个行业领域都已经将信息化和智能化作为自身发展的主流方向。
计算机网络的自身具有开放性的特点,人们能够实现信息的共享,但也是由于这种开放性的特点,使得信息的获取并没有具体的限制,一些不法分子会通过网络技术来非法窃取相关的个人或企业或国家的信息,给社会的发展带来了不可预估的损失。而且,由于网络黑客和木马病毒的增多,再加之人们自身的安全防范意识不高,使得计算机网络中存在着很多风险因素,对于人们的生活和社会生产带来了十分不利的影响。因此,对网络安全态势进行评估具有十分重要的现实意义。
2 网络安全态势评估流程
网络安全态势评估实际上就是对计算机网络中存在的潜在安全风险因素进行科学、合理、有效的判断,主要包括网络信息的价值、系统运行的内在安全隐患、网络系统的脆弱性以及对安全防范措施的测试等,以实现对网络安全态势的评定。 网络安全态势评估的流程主要包括监测、觉察、传播、理解、反馈、分析与决策。
监测就是利用系统中相关的数据感知组件来实现对所监测的数据的采集和整理。察觉就是将所采集到的数据作为态势评估的依据,一旦发现有异常的情况,就实现安全事件的报告。传播实际上是一个分类评估的过程,即对异常事件的不同部分进行分析。理解的过程实际上就是一个对安全态势进行模拟建模的过程。反馈就是利用网络技术中的实时性特点,对数据的最新情况进行评估。分析的过程是在确定网络安全态势数据最新情况的前提下,来判断对其是否支持;如果支持,则能够确定网络安全态势的类型;如果不支持,数据感知元件就会继续进行监测。决策就是根据确定的网络安全态势类型和数据模型的具体特点,来对其态势演变的方向进行预测,并选择有效的解决措施。网络安全态势评估流程示意图如图 1所示。
图 1 网络安全态势评估流程示意图
3 网络安全态势评估的关键技术
网络攻击行为逐渐呈现出广泛化、复杂化和规模化的特点,给网络安全态势的评估工作提出了越来越高的要求。计算机网络安全态势评估系统的正常运行是以信息技术为依托才得以实现的,因此,现就其中的若干关键技术进行详细的研究。
3.1 数据融合技术
数据融合技术是网络安全态势评估系统中重要的技术支撑。数据融合技术主要是由数据级、功能级和决策级三个级别之间的数据融合所构成。其中,数据级的融合能够进一步的提高细节数据的精准度,但是由于受到计算机处理速度和内存大小等因素的影响,通常需要对大量的数据进行处理;功能级的融合处于数据级和决策级之间;而决策级的数据融合,由于数据具有抽象和模糊的特点,导致其需要处理的数据较少,且精准度较低。
在计算机网络中,由于不同的设备功能和安全系统之间存在较大的差异,对于描述网络安全事件的数据格式也是不同的,要想实现不同设备、系统之间的相互关联,就必须建立一个多传感器的环境,而数据融合技术就是其最重要的技术。
利用数据融合技术,能够将基础数据进行提炼、压缩和融合,为网络安全态势的评估提供科学的参考依据,主要应用于估计威胁、识别与追踪目标等。
3.2 计算技术
网络安全态势评估中的计算技术就是通过相关的数学计算方法,来实现对大量网络安全态势数据信息的处理,将其集中于在一定范围内的数值,而且,在网络安全事件的频率、网络性能和网络资产价值发生改变的同时,这些数值也会随之发生变化。这些数值的大小变化情况能够直接、实时、快速地反应出网络系统的安全状态和威胁程度的大小,监管人员可以以此为根据来实现对网络安全情况的把握。通常情况下,如果数值在一定的范围内进行变化,说明态势是相对安全的;如果数值的变化呈现出了较大的上升或下降,则说明存在安全威胁。
3.3 扫描技术
扫描技术是网络安全态势评估中最常用的一种方式手段。与传统的网络防护机制相比较而言,扫描技术更为主动,能够对网络动态进行实时的监控,以收集到的数据信息为依据,通过对安全因素的判断,来实现对恶意攻击行为的防范。扫描技术的主要应用对象包括了系统主机、信息通道的端口和网络漏洞。对系统主机进行扫描是实现数据信息整合的第一阶段,主要是通过网络控制信息协议(ICMP)对数据信息进行记忆与判断,通过向目标发送错误的 IP 数据包,根据其反应和反馈的情况来进行判断。对信息通道的端口进行扫描,实际上就是对内外交互的数据信息的安全性进行监测。漏洞扫描则主要是针对网络黑客的攻击,对计算机系统进行维护。
3.4 可视化技术
可视化技术就是将采集到的数据信息转换成图像信息,使其能够以图形的形式直观的显示在计算机的主屏幕之上,在通过交互式技术对数据信息进行处理之后,管理人员可以直观地发现其中的隐藏规律,从而为数据的处理与分析提供科学依据。但是,由于网络安全数据中的关键信息常常不容易被提取出来,因此,利用可视化技术的时候还要注意解决这一实际问题。
3.5 预测技术
网络安全态势评估的发展具有不可确定性,而预测技术则可以根据对象的属性,结合已有的网络安全态势数据和实际经验来实现对未来安全态势发展的预测。预测技术主要包括了因果预测、时间序列分析和定性预测等内容,既能够通过历史数据和当前数据之间的关系进行态势预测,又能够通过因果关系的数据建模来实现对结果变化趋势的预测。
4 结语
综上所述,在信息时代的背景之下,网络安全时间的频繁发生,不仅严重侵犯了个人的生活隐私,泄露了企业的商业机密,还会对国家安全造成严重的威胁,因此,网络安全态势评估的工作具有十分重要的现实意义。为了能够更好地发挥出网络安全态势评估的功能性,需要对系统中的关键技术进行了解与把握,提高评估工作的稳定性和准确性,通过设置防火墙和加密技术等措施,来预防与阻挡攻击行为,保证计算机的安全运行。
参考文献:
[1] 陈娜.网络安全态势感知体系及关键技术研究[J].自动化与仪器仪表,2015(1)
[2] 李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(5)
[3] 陈军.网络安全风险评估关键技术研究[J].网络安全技术与应用,2015(6)
