公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全概念范文

網(wǎng)絡(luò)安全概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全概念主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全概念

第1篇:網(wǎng)絡(luò)安全概念范文

針對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)信息的共享、復(fù)用問(wèn)題,建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型,來(lái)解決無(wú)法統(tǒng)一的難題。利用網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)的多源異構(gòu)性,從分類和提取中建立由領(lǐng)域本體、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型,并通過(guò)具體態(tài)勢(shì)場(chǎng)景來(lái)驗(yàn)證其有效性。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全態(tài)勢(shì)感知;本體;知識(shí)庫(kù);態(tài)勢(shì)場(chǎng)景

現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化、多樣化、異構(gòu)化趨勢(shì),對(duì)于網(wǎng)絡(luò)安全問(wèn)題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢(shì)作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題,如何從網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)威脅感知中來(lái)提升安全目標(biāo),防范病毒入侵,自有從網(wǎng)絡(luò)威脅信息中進(jìn)行協(xié)同操作,借助于網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域的先進(jìn)技術(shù),實(shí)現(xiàn)對(duì)多源安全設(shè)備的信息融合。然而,面對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)問(wèn)題,由于涉及到異構(gòu)格式處理問(wèn)題,而要建立這些要素信息的統(tǒng)一描述,迫切需要從網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型構(gòu)建上,解決多源異構(gòu)數(shù)據(jù)間的差異性,提升網(wǎng)絡(luò)安全管理人員的防范有效性。

1網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型研究概述

對(duì)于知識(shí)庫(kù)模型的研究,如基于XML的知識(shí)庫(kù)模型,能夠從語(yǔ)法規(guī)則上進(jìn)行跨平臺(tái)操作,具有較高的靈活性和延伸性;但因XML語(yǔ)言缺乏描述功能,對(duì)于語(yǔ)義豐富的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)具有較大的技術(shù)限制;對(duì)于基于IDMEF的知識(shí)庫(kù)模型,主要是通過(guò)對(duì)入侵檢測(cè)的交互式訪問(wèn)來(lái)實(shí)現(xiàn),但因針對(duì)IDS系統(tǒng),無(wú)法實(shí)現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求;對(duì)于基于一階邏輯的知識(shí)庫(kù)模型,雖然能夠從知識(shí)推理上保持一致性和正確性,但由于推理繁復(fù),對(duì)系統(tǒng)資源占用較大;基于本體的多源信息知識(shí)庫(kù)模型,不僅能夠?qū)崿F(xiàn)對(duì)領(lǐng)域知識(shí)的一致性表達(dá),還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)對(duì)多種語(yǔ)義描述能力的邏輯推理。如AlirezaSadighian等人通過(guò)對(duì)上下文環(huán)境信息的本體報(bào)警來(lái)進(jìn)行本體表達(dá)和存儲(chǔ)警報(bào)信息,以降低IDS誤報(bào)率;IgorKotenko等人利用安全指標(biāo)本體分析方法,從拓?fù)渲笜?biāo)、攻擊指標(biāo)、犯罪指標(biāo)、代價(jià)指標(biāo)、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面,對(duì)安全細(xì)心及事件管理系統(tǒng)進(jìn)行安全評(píng)估,并制定相應(yīng)的安全策略;王前等人利用多維分類攻擊模型,從邏輯關(guān)系和層次化結(jié)構(gòu)上來(lái)構(gòu)建攻擊知識(shí)的描述、共享和復(fù)用;吳林錦等人借助于入侵知識(shí)庫(kù)分類,從網(wǎng)絡(luò)入侵知識(shí)庫(kù)模型中建立領(lǐng)域本體、任務(wù)本體、應(yīng)用本體和原子本體,能夠?qū)崿F(xiàn)對(duì)入侵知識(shí)的復(fù)用和共享??偟膩?lái)看,對(duì)于基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型的構(gòu)建,主要是針對(duì)IDS警報(bào),從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來(lái)進(jìn)行感知,對(duì)各安全要素的概念定義較為模糊和抽象,在實(shí)際操作中缺乏實(shí)用性。

2網(wǎng)絡(luò)安全態(tài)勢(shì)要素的分類與提取

針對(duì)多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息,在對(duì)各要素進(jìn)行分類上,依據(jù)不同的數(shù)據(jù)來(lái)源、互補(bǔ)性、可靠性、實(shí)時(shí)性、冗余度等原則,主要分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類。對(duì)于網(wǎng)絡(luò)環(huán)境,主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)的基礎(chǔ)環(huán)境,如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機(jī)、安全設(shè)備,以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)、進(jìn)程和應(yīng)用配置等內(nèi)容;對(duì)于網(wǎng)絡(luò)漏洞,是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢(shì)要素的核心,也是對(duì)各類網(wǎng)絡(luò)系統(tǒng)中帶來(lái)威脅的協(xié)議、代碼、安全策略等內(nèi)容;這些程序缺陷是誘發(fā)系統(tǒng)攻擊、危害網(wǎng)絡(luò)安全的重點(diǎn)。對(duì)于網(wǎng)絡(luò)攻擊,主要是利用各種攻擊手段形成非法入侵、竊取網(wǎng)絡(luò)信息、破壞網(wǎng)絡(luò)環(huán)境的攻擊對(duì)象,如攻擊工具、攻擊者、攻擊屬性等。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全要素提取中,并非是直接獲取,而是基于相關(guān)的網(wǎng)絡(luò)安全事件,從大量的網(wǎng)絡(luò)安全事件中來(lái)提取態(tài)勢(shì)要素。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件,往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行日志中,如原始事件、日志事件。

3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型

在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型中,首先要明確本體概念。對(duì)于本體,主要是基于邏輯、語(yǔ)義豐富的形式化模型,用于描述某一領(lǐng)域的知識(shí)。其次,在構(gòu)建方法選擇上,利用本體的特異性,從本體的領(lǐng)域范圍、抽象出領(lǐng)域的關(guān)鍵概念來(lái)作為類,并從類與實(shí)例的定義中來(lái)描述概念與個(gè)體之間的關(guān)系。如要明確定義類與類、實(shí)例與實(shí)例之間、類與實(shí)例之間的層次化關(guān)系;將網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)進(jìn)行分類,形成知識(shí)領(lǐng)域本體、應(yīng)用本體和原子本體三個(gè)類別。

3.1態(tài)勢(shì)要素知識(shí)領(lǐng)域本體

領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)的最高本體,也是對(duì)領(lǐng)域內(nèi)關(guān)系概念進(jìn)行分類和定義的集合。如核心概念類、關(guān)鍵要素類等。從本研究中設(shè)置四個(gè)關(guān)鍵類,即Context表示網(wǎng)絡(luò)環(huán)境、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞、Event表示網(wǎng)絡(luò)安全事件。在關(guān)系描述上設(shè)置五種關(guān)系,如isExploitedBy表示為被攻擊者利用;hasVulnerability表示存在漏洞;happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中;cause表示攻擊引發(fā)的事件;is-a表示為子類關(guān)系。

3.2態(tài)勢(shì)要素知識(shí)應(yīng)用本體

對(duì)于領(lǐng)域本體內(nèi)的應(yīng)用本體,主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢(shì)要素的構(gòu)成及方式,在描述上分為四類:一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況;二是對(duì)網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進(jìn)行描述;三是對(duì)攻擊工具、攻擊屬性、安全狀況、攻擊結(jié)果的描述;四是對(duì)原始事件或日志事件的描述。

3.3態(tài)勢(shì)要素知識(shí)原子本體

對(duì)于原子本體是可以直接運(yùn)用的實(shí)例化說(shuō)明,也最底層的本體。如各類應(yīng)用本體、類、以及相互之間的關(guān)系等。利用形式化模型來(lái)構(gòu)建基于本體的描述邏輯,以實(shí)現(xiàn)語(yǔ)義的精確描述。對(duì)于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)關(guān),以及網(wǎng)絡(luò)配置系統(tǒng)中的程序、服務(wù)、進(jìn)程和用戶等。這些原子本體都是進(jìn)行邏輯描述的重點(diǎn)內(nèi)容。如對(duì)于某一節(jié)點(diǎn),可以擁有一個(gè)地址,屬于某一網(wǎng)絡(luò)。對(duì)于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體,主要有漏洞嚴(yán)重程度、結(jié)果類型、訪問(wèn)需求、情況;漏洞對(duì)象主要有代碼漏洞、配置漏洞、協(xié)議漏洞;對(duì)漏洞的利用方法有郵箱、可移動(dòng)存儲(chǔ)介質(zhì)、釣魚等。以漏洞嚴(yán)重程度為例,可以設(shè)置為高、中、低三層次;對(duì)于訪問(wèn)需求可以分為遠(yuǎn)程訪問(wèn)、用戶訪問(wèn)、本地訪問(wèn);對(duì)于結(jié)果類型有破壞機(jī)密性、完整性、可用性和權(quán)限提升等。

3.4網(wǎng)絡(luò)安全態(tài)勢(shì)知識(shí)庫(kù)模型的特點(diǎn)

第2篇:網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞:安全事件管理器;網(wǎng)絡(luò)安全

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)信息安全越來(lái)越成為人們關(guān)注的焦點(diǎn),同時(shí)網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)領(lǐng)域之一。到目前為止,得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻(Firewall),IDS,IPS系統(tǒng),蜜罐系統(tǒng)等,這些安全技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展,這些技術(shù)也受到越來(lái)越多的挑戰(zhàn),出現(xiàn)了不少的問(wèn)題,主要體現(xiàn)在以下三個(gè)方面:

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息,海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展,一個(gè)組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無(wú)法信息共享,使得安全管理人員不能及時(shí)掌網(wǎng)絡(luò)的安全態(tài)勢(shì)。

(3)組織內(nèi)的各種安全設(shè)備都針對(duì)某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置,整個(gè)組織內(nèi)各安全設(shè)備無(wú)法形成一個(gè)有效的,整合的安全防護(hù)功能。

針對(duì)以上問(wèn)題,安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)被提出來(lái)了,與其它的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比,它更強(qiáng)調(diào)對(duì)整個(gè)組織網(wǎng)絡(luò)內(nèi)的整體安全防護(hù),側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián),從而提供更為強(qiáng)大的,更易于被安全人員使用的網(wǎng)絡(luò)安全保護(hù)功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個(gè)方面:

(1)整合性:現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時(shí)產(chǎn)生大量的安全事件信息,安全事件管理器技術(shù)注重將這些安全事件信息通過(guò)各種方式整合在一起,形成統(tǒng)一的格式,有利于安全管理人員及時(shí)分析和掌握網(wǎng)絡(luò)安全動(dòng)態(tài)。同時(shí)統(tǒng)一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價(jià)值的信息源。

(2)閉環(huán)性:現(xiàn)有的安全防護(hù)技術(shù)大都是針對(duì)安全威脅的某一方面的威脅而采取防護(hù)。因此它們只關(guān)注某一類安全事件信息,然后作出判斷和動(dòng)作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化,這些技術(shù)會(huì)出現(xiàn)一些問(wèn)題,主要有誤報(bào),漏報(bào)等。這些問(wèn)題的主要根源來(lái)自于以上技術(shù)只側(cè)重對(duì)某一類安全事件信息分析,不能與其它安全設(shè)備產(chǎn)生的信息進(jìn)行關(guān)聯(lián),從而造成誤判。安全事件管理器從這個(gè)角度出發(fā),通過(guò)對(duì)組織內(nèi)各安全設(shè)備產(chǎn)生的信息進(jìn)行整合和關(guān)聯(lián),實(shí)現(xiàn)對(duì)安全防護(hù)的閉環(huán)自反饋系統(tǒng),達(dá)到對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)更準(zhǔn)確的分析判斷結(jié)果。

從以上二個(gè)方面可以看出,安全事件管理器并沒(méi)有提供針對(duì)某類網(wǎng)絡(luò)安全威脅直接的防御和保護(hù),它是通過(guò)整合,關(guān)聯(lián)來(lái)自不同設(shè)備的安全事件信息,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)更有效的安全保護(hù)。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個(gè)部分組成的:安全事件信息的數(shù)據(jù)庫(kù):主要負(fù)責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲(chǔ);而安全事件分析服務(wù)器主要負(fù)責(zé)對(duì)安全事件信息進(jìn)行智能化的分析,這部分是安全事件管理系統(tǒng)的核心部分,由它實(shí)現(xiàn)對(duì)海量安全事件信息的統(tǒng)計(jì)和關(guān)聯(lián)分析,形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng);安全事件管理器的終端部分主要負(fù)責(zé)圖形界面,用于用戶對(duì)安全事件管理器的設(shè)置和安全事件警報(bào)、查詢平臺(tái)。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ),只要將來(lái)源不同的安全事件信息從不同平臺(tái)的設(shè)備中抽取出來(lái),并加以格式化成為統(tǒng)一的數(shù)據(jù)格式,才可以實(shí)現(xiàn)對(duì)安全設(shè)備產(chǎn)生的安全事件信息進(jìn)行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成,即數(shù)據(jù)源獲取數(shù)據(jù),數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過(guò)對(duì)網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫(kù)提供的接口來(lái)直接獲取數(shù)據(jù),而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的,所以要對(duì)數(shù)據(jù)要采用統(tǒng)一的描述方式進(jìn)行整理和格式化,目前安全事件管理器中采用的安全事件信息表達(dá)格式一般采用的是基于XML語(yǔ)言來(lái)描述的,因?yàn)閄ML語(yǔ)言是一種與平臺(tái)無(wú)關(guān)的標(biāo)記描述語(yǔ)言,采用文本方式,因而通過(guò)它可以實(shí)現(xiàn)對(duì)安全事件信息的統(tǒng)一格式的描述后,跨平臺(tái)實(shí)現(xiàn)對(duì)安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)是安全事件管理器的功能核心,安全事件管理器強(qiáng)調(diào)是多層次與多角度的對(duì)來(lái)源不同安全設(shè)備的監(jiān)控信息進(jìn)行分析,因此安全事件管理器的分析功能也由多種技術(shù)組成,其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會(huì)同時(shí)在不同的安全設(shè)備上留下記錄信息,安全事件管理器通過(guò)分析不同的設(shè)備在短時(shí)間內(nèi)記錄的信息,在時(shí)間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計(jì)分析技術(shù)則是在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)中記錄的安全事件信息按屬性進(jìn)行分類統(tǒng)計(jì),當(dāng)某類事件在一段時(shí)間內(nèi)發(fā)生頻率異常,則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險(xiǎn)危險(xiǎn),這是一種基于統(tǒng)計(jì)知識(shí)的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是,這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式,而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則,也就是了解入侵攻擊的方式才可以實(shí)現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來(lái)的發(fā)展趨勢(shì)

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè),特別是信息安全產(chǎn)業(yè)中成為了熱點(diǎn),并形成一定的市場(chǎng)。國(guó)內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如: IBM和思科公司都有相應(yīng)的產(chǎn)品推出,在國(guó)內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看,隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化,造成目前網(wǎng)絡(luò)防護(hù)中的木桶現(xiàn)象,即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護(hù),其中任何一個(gè)設(shè)備的失誤都可能會(huì)造成整個(gè)防護(hù)系統(tǒng)被突破。

從技術(shù)發(fā)展來(lái)看,信息的共享是網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢(shì),網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式,將整個(gè)網(wǎng)絡(luò)的安全事件信息集中起來(lái),進(jìn)行分析,達(dá)到融合現(xiàn)有的各種安全防護(hù)技術(shù),以及未來(lái)防護(hù)技術(shù)兼容的優(yōu)勢(shì),從而達(dá)到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術(shù)的進(jìn)一步發(fā)展,尤其是安全事件信息分析技術(shù)的發(fā)展,安全事件管理器系統(tǒng)必然在未來(lái)的信息安全領(lǐng)域中占有重要的地位。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞:IT行業(yè);計(jì)算機(jī)網(wǎng)絡(luò)安全;概念;工作效率;策略

引言

隨著現(xiàn)代計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新發(fā)展,如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用于各個(gè)領(lǐng)域。而互聯(lián)網(wǎng)絡(luò)為人們帶來(lái)便捷的同時(shí),卻也隱藏著諸多的不安全因素,因此我們?nèi)缃窦訌?qiáng)互聯(lián)網(wǎng)安全問(wèn)題是必須要面對(duì)的?,F(xiàn)代計(jì)算機(jī)信息網(wǎng)絡(luò)是互聯(lián)網(wǎng)絡(luò)發(fā)展的基礎(chǔ),假如不能夠?qū)τ?jì)算網(wǎng)絡(luò)系統(tǒng)進(jìn)行相應(yīng)的安全保護(hù)措施,那么諸多網(wǎng)絡(luò)黑客、病毒就會(huì)從潛伏的狀態(tài)變得猖狂,讓計(jì)算機(jī)使用者蒙受巨大損失。因此,我們需要找到有效的措施來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)指的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及相關(guān)網(wǎng)絡(luò)系統(tǒng)的資料安全,而國(guó)際標(biāo)準(zhǔn)化組織將現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵定義為:能夠?yàn)樾畔⑻幚硐到y(tǒng)構(gòu)建與選擇有效的技術(shù)與管理措施防止計(jì)算機(jī)網(wǎng)絡(luò)信息遭到人為破壞與變更,可以為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境提供相對(duì)安全的保障,維持日常的運(yùn)行。當(dāng)前主要影響計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全的因素有病毒、黑客等,所以務(wù)必要構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系來(lái)保障我們的日常使用。

1.2 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展,讓全球進(jìn)入到信息化時(shí)代,然而隨著網(wǎng)絡(luò)信息技術(shù)不斷進(jìn)步,卻逐漸滋生了網(wǎng)絡(luò)安全隱患。根據(jù)美國(guó)去年FBI數(shù)據(jù)統(tǒng)計(jì)顯示,每年美國(guó)社會(huì)中的網(wǎng)絡(luò)安全問(wèn)題直接導(dǎo)致企業(yè)公司的損失就超過(guò)了80億美元,并且全世界平均每一分鐘就會(huì)出現(xiàn)三件網(wǎng)絡(luò)入侵事件,這可以說(shuō)是嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的使用。而在我國(guó)社會(huì),由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚,發(fā)展相對(duì)滯后,因此讓國(guó)內(nèi)諸多網(wǎng)站的病毒猖獗,嚴(yán)重影響到人們的日常工作。首先,個(gè)人網(wǎng)絡(luò)中的數(shù)據(jù)遭受到病毒的大肆入侵,使得數(shù)據(jù)信息直接崩潰;其次,用戶個(gè)人信息也直接被暴露。另外,地區(qū)政府的網(wǎng)站也被黑客所入侵,很多機(jī)要信息被泄露與篡改,影響到國(guó)家安全問(wèn)題。

2 影響現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題因素分析

2.1 病毒威脅因素

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的病毒攻擊是最常見(jiàn)的安全威脅因素,網(wǎng)絡(luò)病毒通常是以惡意程序?yàn)檩d體,然后借助一段代碼來(lái)表示,然后在計(jì)算機(jī)中擴(kuò)散后會(huì)直接影響到整個(gè)計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)系統(tǒng)瀕臨崩潰,難以運(yùn)行。在表面上似乎不會(huì)對(duì)計(jì)算機(jī)造成巨大的威脅,但是一旦這些病毒以軟件為載體安裝進(jìn)計(jì)算機(jī)之后,就會(huì)大范圍蔓延,波及到其他的計(jì)算機(jī)軟件,進(jìn)而讓整個(gè)計(jì)算機(jī)不能正常運(yùn)行。并且這些病毒潛伏性較高,通常是難以將其徹底刪除的。

2.2 黑客入侵威脅因素

由于部分計(jì)算機(jī)存在著漏洞,因此讓許多黑客入侵,然后達(dá)到篡改信息、偷竊數(shù)據(jù)的目的,讓許多公司單位的信息暴露或者丟失。當(dāng)前黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全中最大的威脅因素,因?yàn)檫@些黑客入侵通常有重要的目的,不會(huì)以破壞計(jì)算機(jī)網(wǎng)絡(luò),反而通常是去偷竊重要的數(shù)據(jù)內(nèi)容。許多黑客都是先分析將要入侵的計(jì)算機(jī)的情況,然后有選擇性地進(jìn)入其數(shù)據(jù)庫(kù)。

2.3 網(wǎng)絡(luò)釣魚影響因素

當(dāng)前許多人們關(guān)注了網(wǎng)絡(luò)購(gòu)物活動(dòng),想要在網(wǎng)上買到物美價(jià)廉的貨物,這促使了網(wǎng)絡(luò)購(gòu)物成為人們?nèi)粘I钪匾M成部分。但是也有一些不法分子用電子郵件等方式來(lái)進(jìn)行網(wǎng)絡(luò)釣魚行為。通常這些人會(huì)將自己的網(wǎng)站偽造成為了某個(gè)品牌的網(wǎng)站進(jìn)行促銷活動(dòng),亦或是吸引網(wǎng)友參與到抽獎(jiǎng)中,然后實(shí)施詐騙行為,這會(huì)讓一些沒(méi)有提防的網(wǎng)友上當(dāng)受騙,泄露出自己的信息、密碼等。

2.4 用戶自身的操作失誤因素

部分計(jì)算機(jī)用戶缺乏安全意識(shí),很多時(shí)候并不能對(duì)安全防范工作引起重視,難以選擇正確的防范措施。并且有時(shí)候不小心泄露了賬號(hào)信息,讓別有用心的人具有可乘之機(jī)了。

2.5 網(wǎng)絡(luò)防火墻技術(shù)

這種技術(shù)是通過(guò)軟硬件來(lái)對(duì)計(jì)算機(jī)系統(tǒng)所接受的信息進(jìn)行分類過(guò)濾與攔截的方式,也是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全中最基礎(chǔ)的防護(hù)措施。所以,我們完善自身的防火墻技術(shù)是十分必要的。首先,要設(shè)置安全的軟件系統(tǒng),能夠?yàn)榻ㄖ叨朔阑饓夹g(shù)夯實(shí)基礎(chǔ),減少計(jì)算機(jī)防火墻部分功能的漏洞,進(jìn)而做好內(nèi)部保護(hù)工作。其次,這些計(jì)算機(jī)防火墻要對(duì)不同的信息數(shù)據(jù)進(jìn)行過(guò)濾,降低使用網(wǎng)絡(luò)的安全,進(jìn)而確保計(jì)算機(jī)信息安全。

2.6 安裝反病毒軟件

即便安裝了防火墻軟件之后,計(jì)算機(jī)網(wǎng)絡(luò)依然會(huì)遭受到病毒的侵蝕,所以務(wù)必要安裝相關(guān)的殺毒軟件。這些軟件有助于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,并且方便用戶管理,自動(dòng)對(duì)網(wǎng)絡(luò)病毒進(jìn)行防御。假如計(jì)算機(jī)的病毒會(huì)在網(wǎng)絡(luò)資源中進(jìn)行攻擊,那么用戶就要根據(jù)實(shí)際情況來(lái)安裝不同的軟件進(jìn)行防范,在硬件、軟件、服務(wù)器網(wǎng)關(guān)等方面分別設(shè)防。

2.7 要及時(shí)安裝漏洞補(bǔ)丁程度

由于系統(tǒng)經(jīng)常出現(xiàn)漏洞,這也為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大影響,因此相關(guān)的軟件公司也不斷新的補(bǔ)丁程度彌補(bǔ)這些漏洞。而計(jì)算機(jī)用戶也要及時(shí)對(duì)這些補(bǔ)丁程序進(jìn)行安裝,解決出現(xiàn)的安全問(wèn)題。日常對(duì)漏洞進(jìn)行掃描時(shí),可以使用COPS、tiger等專門檢測(cè)漏洞的軟件進(jìn)行掃描,亦或是使用360安全衛(wèi)士、瑞星卡卡等國(guó)產(chǎn)的防護(hù)軟件來(lái)及時(shí)檢測(cè)掃描,并根據(jù)提示來(lái)下載相應(yīng)的補(bǔ)丁。

2.8 不斷強(qiáng)化賬戶的安全性

許多計(jì)算機(jī)的賬號(hào)通常使用的是默認(rèn)的密碼,這就給予了黑客可乘之機(jī),因此用戶需要去設(shè)置一些復(fù)雜的密碼。并且進(jìn)行設(shè)置過(guò)程中,避免用相似的信息去設(shè)置多個(gè)賬戶,并且盡可能將數(shù)字、字幕、特殊符號(hào)組合在一起,也需要定期進(jìn)行修改,保障自身賬戶信息的安全。

3 結(jié)束語(yǔ)

我們務(wù)必要認(rèn)識(shí)到,工作、生活中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槲覀儙?lái)巨大便捷同時(shí),也要注意到網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn),因此如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為我們亟待解決的問(wèn)題。隨著新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的位置越來(lái)越重要,因此要找到更為廣闊的渠道來(lái)規(guī)避網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn),確保日常生活與工作的正?;l(fā)展。

參考文獻(xiàn)

[1]張紅剛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].新課程(教育學(xué)術(shù)),2012.

[2]彭 ,高 .計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011.

[3]方園.學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理措施分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012.

[4]程 .計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2007.

第4篇:網(wǎng)絡(luò)安全概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;設(shè)備;專利;分析

1.概述

網(wǎng)絡(luò)安全設(shè)備作為保護(hù)互聯(lián)網(wǎng)安全的重要手段,從互聯(lián)網(wǎng)發(fā)明之初,就伴隨著互聯(lián)網(wǎng)共同成長(zhǎng)。如今,網(wǎng)絡(luò)安全設(shè)備正成為各國(guó)的投資重點(diǎn),據(jù)IDC(國(guó)際數(shù)據(jù)公司)公布的數(shù)據(jù),在2015年第一季度,網(wǎng)絡(luò)安全設(shè)備工廠銷售收入和出貨量持續(xù)增長(zhǎng)。全球廠商銷售收入同比增長(zhǎng)了7.5%達(dá)到了23億美元,標(biāo)志著該市場(chǎng)的銷售收入已經(jīng)連續(xù)22個(gè)季度增長(zhǎng)。單位出貨量增長(zhǎng)達(dá)到526767,和去年同期相比增長(zhǎng)了9.4%,這是出貨量連續(xù)第六個(gè)季度出現(xiàn)增長(zhǎng)。

專利申請(qǐng)?jiān)谝欢ǔ潭壬夏軌蚍从骋粋€(gè)行業(yè)的發(fā)展水平,通過(guò)對(duì)海量專利數(shù)據(jù)進(jìn)行深層次的分析挖掘,幫助企業(yè)、科研機(jī)構(gòu)等提升創(chuàng)新能力及競(jìng)爭(zhēng)力,同時(shí)能夠?yàn)槠髽I(yè)研發(fā)、戰(zhàn)略決策提供強(qiáng)有力的支撐。

2.全球發(fā)展趨勢(shì)分析

從全球來(lái)看,有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利主要集中于防火墻、虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備、入侵檢測(cè)/防護(hù)(IDS/IPS)設(shè)備、抗拒絕服務(wù)(DoS)攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備,其中防火墻、入侵檢測(cè)/防護(hù)(IDS/IPS)設(shè)備以及虛擬專用網(wǎng)絡(luò)設(shè)備所占比重最大,占全部網(wǎng)絡(luò)安全設(shè)備的64%。而抗拒絕服務(wù)(DoS)攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備分別占到總數(shù)的18%和9%,其他網(wǎng)絡(luò)安全設(shè)備占9%。

網(wǎng)絡(luò)安全設(shè)備的專利申請(qǐng)量在1995年后迅速增加,在2003年后達(dá)到頂峰,而我國(guó)有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利直到2000年左右才出現(xiàn)。從2007年開始,由于受到世界經(jīng)濟(jì)危機(jī)的影響,世界主要國(guó)家以及各大公司開始節(jié)省開支,縮減科研經(jīng)費(fèi),因此,可以看到從2007年開始全球的網(wǎng)絡(luò)安全設(shè)備的專利申請(qǐng)量是在逐年遞減的,并且至2013年為止還沒(méi)有上升的跡象。而中國(guó)由于受經(jīng)濟(jì)危機(jī)的影響較小,網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請(qǐng)量?jī)H在2008年和2009年有小幅停滯,隨后漲勢(shì)迅猛,并與2010年前后歷史性的超越了世界其他國(guó)家的申請(qǐng)量總和。其中,中國(guó)和美國(guó)的申請(qǐng)量最大,中美兩國(guó)6種主要網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請(qǐng)量之和均超過(guò)了全球申請(qǐng)量的50%。

3.技術(shù)路線分析

第一代包過(guò)濾防火墻出現(xiàn)于1988年,由DEC公司的工程師們發(fā)明;1989-1990年AT&T實(shí)驗(yàn)室的Dave Presetto, Janardan Sharma以及Kshitij Nigam開發(fā)出了第二代防火墻,并稱其為電路級(jí)網(wǎng)關(guān);第三代應(yīng)用級(jí)防火墻出現(xiàn)于1994年,第三代防火墻最大的優(yōu)勢(shì)在于可以“理解”特定的應(yīng)用及協(xié)議,并由此出現(xiàn)了WEB應(yīng)用級(jí)防火墻。2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念,即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱UTM)新類別。IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中,該概念引起了業(yè)界的廣泛重視,并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。在2008年左右,出現(xiàn)了防火墻與云技術(shù)相結(jié)合的云防火墻專利。2009年,著名咨詢機(jī)構(gòu)Gartner提出為應(yīng)對(duì)當(dāng)前與未來(lái)新一代的網(wǎng)絡(luò)安全威脅,防火墻必需要再一次升級(jí),并將其稱為“下一代防火墻(NGFW)”。

入侵檢測(cè)系統(tǒng)(IDS)的模型最早由Dorothy E. Denning于1984年提出,早期的IDS都都是基于模式匹配的入侵檢測(cè),后來(lái)出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)的IDS,入侵檢測(cè)系統(tǒng)可以利用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)能力來(lái)提取網(wǎng)絡(luò)數(shù)據(jù)的特征輪廓,通過(guò)構(gòu)造智能化的神經(jīng)網(wǎng)絡(luò)分類器來(lái)識(shí)別異常,從而達(dá)到檢測(cè)入侵行為的目的。2000年后,出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關(guān)專利,由于該方案具有通用性(它可以處理各種結(jié)構(gòu)化的數(shù)據(jù))和自動(dòng)處理的功能,因而可在許多不同的網(wǎng)絡(luò)環(huán)境中構(gòu)建相應(yīng)的入侵檢測(cè)系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應(yīng)IDS的專利。

4.國(guó)內(nèi)主要申請(qǐng)人分析

4.1設(shè)備企業(yè)專利

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域,國(guó)內(nèi)相關(guān)專利的主要申請(qǐng)人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星,上述5個(gè)公司在該領(lǐng)域顯示出了較強(qiáng)的研發(fā)實(shí)力,但是各個(gè)公司研發(fā)的側(cè)重點(diǎn)并不相同。

華為作為中國(guó)最知名的通信企業(yè),其在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請(qǐng)是全方位的,其綜合研發(fā)能力位居中國(guó)申請(qǐng)人中的頭名。華為公司在網(wǎng)絡(luò)安全設(shè)備的主要領(lǐng)域中都有申請(qǐng),其別突出的是災(zāi)難恢復(fù)以及VPN領(lǐng)域,而在防火墻領(lǐng)域,華為公司的國(guó)內(nèi)申請(qǐng)量雖然排在所有中國(guó)申請(qǐng)人的第一位,但優(yōu)勢(shì)并不明顯,這顯示出在防火墻領(lǐng)域技術(shù)競(jìng)爭(zhēng)較為激烈。

作為中國(guó)排名第二的通信企業(yè),中興通信在主要網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請(qǐng)覆蓋面并不像華為那么廣,中興通信的專利申請(qǐng)主要集中在災(zāi)難恢復(fù)以及VPN上。其中,中興通信在災(zāi)難恢復(fù)設(shè)備領(lǐng)域表現(xiàn)突出,申請(qǐng)量占到全國(guó)總申請(qǐng)量的20%左右,略微領(lǐng)先華為,但在其他方面,則全面落后于華為。中興通信與華為一樣,在IDS/IPS領(lǐng)域沒(méi)有太多的申請(qǐng),國(guó)內(nèi)巨頭在該領(lǐng)域的缺失,給予其他一些國(guó)內(nèi)小型的網(wǎng)絡(luò)安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專注于IDS/IPS領(lǐng)域,在這一領(lǐng)域的申請(qǐng)量遠(yuǎn)超出華為、中興等公司,足見(jiàn)該公司的主要研發(fā)精力都集中在該領(lǐng)域,而在其他方面,北京啟明星辰公司幾乎都沒(méi)有涉足,顯示出該公司集中力量發(fā)展單一領(lǐng)域的策略。

5.總結(jié)

中國(guó)在信息網(wǎng)絡(luò)安全方面發(fā)展迅速,在防火墻和安全設(shè)備技術(shù)路線及發(fā)展方向,已經(jīng)達(dá)到了國(guó)際先進(jìn)水平,從專利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術(shù)儲(chǔ)備,成為國(guó)內(nèi)領(lǐng)先,但總體專利水平和數(shù)量與國(guó)外企業(yè)還有一定差距,需要國(guó)家與企業(yè)更加重視專利申請(qǐng),提供整體技術(shù)水平。

第5篇:網(wǎng)絡(luò)安全概念范文

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)安全 防范措施

隨著科學(xué)技術(shù)的高速發(fā)展,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)更應(yīng)該注意網(wǎng)絡(luò)環(huán)境的安全。如今,網(wǎng)絡(luò)信息安全漏洞的威脅隨處可見(jiàn),那么作為網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)消費(fèi)者的我們應(yīng)如何保護(hù)自己的網(wǎng)絡(luò)信息安全呢?了解計(jì)算機(jī)網(wǎng)絡(luò)安全是我們用戶保護(hù)自身網(wǎng)絡(luò)信息安全的必要基礎(chǔ),而如何保護(hù)則是我們應(yīng)認(rèn)真思考的問(wèn)題。

1 云計(jì)算的概念及特征

云計(jì)算,是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式,通過(guò)這種計(jì)算方式,可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等,以達(dá)成資源共享,它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn):第一,安全可靠性高的數(shù)據(jù)儲(chǔ)存中心;第二,方便快捷,消費(fèi)者用戶可隨時(shí)獲取資源,按需要使用,無(wú)論何時(shí)都可以以量化方式去購(gòu)買資源;第三,數(shù)據(jù)共享,云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái);第四,無(wú)限擴(kuò)展性能,云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無(wú)限可能。在云計(jì)算提供的環(huán)境下,避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此,通過(guò)有效的防范措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 云計(jì)算技術(shù)隱患

雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來(lái)了方便,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活,一旦有服務(wù)器故障、中斷、無(wú)響應(yīng)等情況發(fā)生,只能使用戶處于被動(dòng)的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi),internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展,但安全性問(wèn)題仍然不可小視,虛假地址和虛假標(biāo)簽即為其中最顯著的問(wèn)題之一。

2.2 云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問(wèn)題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,用戶PC上的病毒軟件是一個(gè)難以攻克的問(wèn)題。其次是違法黑客。現(xiàn)如今,業(yè)余黑客過(guò)渡為違法黑客的比例逐漸升高,并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對(duì)于違法黑客而言是極大的誘惑,他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng),對(duì)其信息數(shù)據(jù)進(jìn)行竊取甚至破壞,導(dǎo)致“云用戶”對(duì)其的信任度有所降低。這些方面對(duì)云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅,再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù),很多時(shí)候用戶們只能束手無(wú)策,因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫。

2.3 云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來(lái)了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障,但是誰(shuí)也無(wú)法保證在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中有無(wú)被劫取的情況發(fā)生。雖說(shuō)用戶的私人信息對(duì)于其他用戶而言是具有保密性的,但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無(wú)效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3 改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的,先是要避免用戶的資料被竊取或篡改,強(qiáng)化網(wǎng)絡(luò)身份識(shí)別系統(tǒng),對(duì)于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識(shí)別系統(tǒng)要定期更新強(qiáng)化,可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^(guò)程中極易發(fā)生信息被劫取的情況,因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng),禁止非本用戶對(duì)其信息的修改,可避免信息的錯(cuò)亂和對(duì)用戶造成的損失和影響。

3.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

3.2.1 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全,抵御木馬以及病毒的攻擊,防火墻無(wú)疑是有力的武器。從概念上來(lái)說(shuō),防火墻技術(shù)是通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段。對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來(lái)說(shuō),防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性,因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2 認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性,防止第三方的冒充,強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3 應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器,對(duì)于有效避免不法黑客的攻擊,網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中,必要程序的應(yīng)用來(lái)防止外界因素如病毒、信息等的干擾是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系統(tǒng)的安全性。

3.2.4 加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序,可加強(qiáng)其信息數(shù)據(jù)的安全保障,有效防止信息的泄露。

3.3 云計(jì)算環(huán)境下用戶自身確保信息安全的方法

首先,用戶本身要具有一定的網(wǎng)絡(luò)安全知識(shí),樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識(shí),杜絕“網(wǎng)盲”現(xiàn)象。其次,云計(jì)算環(huán)境下面臨的網(wǎng)路安全問(wèn)題是一個(gè)多領(lǐng)域、多方面的問(wèn)題,僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問(wèn)題是不可能的,需要兩者間的合作互助,定期更新系統(tǒng),加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),抵抗惡意因素的入侵干擾,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問(wèn)題。

3.4 國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法

我國(guó)目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個(gè)人信息安全的情況,歸根究底是我國(guó)還沒(méi)有一個(gè)真正完善的政策法律來(lái)保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù),國(guó)家也應(yīng)當(dāng)出一份力,因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來(lái)懲治存在以上行為的不法分子,以建立和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]郭寧.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(19):86-86.

[2]高銀屏.淺析云計(jì)算中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)電子商務(wù),2013,(7):43.

第6篇:網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)改革;主動(dòng)學(xué)習(xí);任務(wù)驅(qū)動(dòng)

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng),越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)當(dāng)中,通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)涵蓋了社會(huì)的各行各業(yè),如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而,網(wǎng)絡(luò)安全威脅也日益增多,黑客入侵、拒絕服務(wù)攻擊(DoS)、分布式拒絕服務(wù)攻擊(DDoS)以及計(jì)算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時(shí)代的發(fā)展,必須加強(qiáng)大學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),培養(yǎng)出符合社會(huì)要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會(huì)當(dāng)中,網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題。目前,國(guó)內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程?!毒W(wǎng)絡(luò)信息安全》課程的目的,一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法,培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才;另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生在實(shí)際工作和生活中解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才,使學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計(jì)算機(jī)原理和計(jì)算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上,對(duì)網(wǎng)絡(luò)信息安全方面的理論知識(shí)以及計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個(gè)比較系統(tǒng)的、全面的了解。通過(guò)本課程的學(xué)習(xí),使學(xué)生了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法,包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見(jiàn)的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實(shí)現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)

《網(wǎng)絡(luò)信息安全》是一門國(guó)家重點(diǎn)發(fā)展的新興學(xué)科,它涉及到計(jì)算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域,它既可以說(shuō)是附屬于計(jì)算機(jī)學(xué)科,又可以說(shuō)是一門獨(dú)立的學(xué)科?!毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實(shí)踐相互關(guān)聯(lián),其涉及的新技術(shù)、新概念、新問(wèn)題以及新方法日新月異,發(fā)展極為迅猛?!毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點(diǎn):

第一,知識(shí)覆蓋面廣,知識(shí)更新快?!毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識(shí):密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS(入侵檢測(cè)技術(shù))等,它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計(jì)算機(jī)病毒的防治等,范圍非常廣。與此同時(shí),網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長(zhǎng),要想保證系統(tǒng)處于安全狀態(tài),必須要保證網(wǎng)絡(luò)安全技術(shù)實(shí)時(shí)更新,才能更好地防患于未然。

第二,學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計(jì)算機(jī)專業(yè)的學(xué)生,學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量,需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識(shí)。而非計(jì)算機(jī)專業(yè)的學(xué)生是面向社會(huì)的計(jì)算機(jī)實(shí)用性人才,一般而言只需要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí),切實(shí)提高自身的網(wǎng)絡(luò)安全意識(shí)。

第三,實(shí)踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用,不僅需要擁有良好的預(yù)備知識(shí),例如計(jì)算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等,還需要開展一定程度的實(shí)驗(yàn)課程?!毒W(wǎng)絡(luò)信息安全》的課程不能離開實(shí)踐,否則只能是紙上談兵,讓學(xué)生興趣索然。例如防火墻的配置的實(shí)驗(yàn),學(xué)生只有實(shí)際地動(dòng)手操作,才能深刻地領(lǐng)會(huì)其工作原理,掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下,為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的,就必須改變傳統(tǒng)的教學(xué)方法。針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),必須在教學(xué)模式、教學(xué)手段、實(shí)驗(yàn)手段以及考核方式上進(jìn)行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中,教師應(yīng)該采用創(chuàng)新的教學(xué)模式,切實(shí)提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中,教師常常“滿堂灌”,學(xué)生只是被動(dòng)地接受而缺乏主動(dòng)地進(jìn)行思考。因此,在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中,教師要積極推行啟發(fā)式教學(xué),在課堂上加強(qiáng)和學(xué)生的互動(dòng),充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,通過(guò)“啟發(fā)式”、“互動(dòng)式”、“案例式”以及“課堂提問(wèn)”等形式,引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中,使學(xué)生積極主動(dòng)地思考,提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?!毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內(nèi)容比較晦澀難懂,因此,教師必須采用一些現(xiàn)代化的教學(xué)手段,提高學(xué)生學(xué)習(xí)這門課的興趣。針對(duì)計(jì)算機(jī)專業(yè)的學(xué)生和非計(jì)算機(jī)專業(yè)的學(xué)生,教師應(yīng)選取不同的角度去闡述知識(shí),劃分不同的學(xué)習(xí)內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展,教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識(shí)和學(xué)習(xí)興趣,利用幻燈片、動(dòng)畫、影片等更直觀地呈現(xiàn)出所授的知識(shí)內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時(shí)間內(nèi)學(xué)到更多的知識(shí),能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式,加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過(guò)程中,教師應(yīng)該盡量避免枯燥的文字解讀,應(yīng)多采用任務(wù)驅(qū)動(dòng)法、案例法等進(jìn)行實(shí)時(shí)教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時(shí),教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計(jì)算機(jī)密碼,讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性,同時(shí)也使得課堂更富有實(shí)際意義。

3.實(shí)驗(yàn)手段的改革。高校首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn),《網(wǎng)絡(luò)信息安全》的許多實(shí)踐課程都需要在實(shí)驗(yàn)過(guò)程中才能更好地被學(xué)生所理解。因此,學(xué)校必須建立一個(gè)專門的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,構(gòu)建一個(gè)小型的局域網(wǎng)絡(luò),并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次,需要建立完善的實(shí)驗(yàn)室制度?!毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)課程大都是對(duì)一些黑客軟件的應(yīng)用,由于黑客軟件具有一定的攻擊性,難以監(jiān)控每一個(gè)學(xué)生的操作,所以在安排實(shí)驗(yàn)課程時(shí)要有嚴(yán)格的管理制度,要達(dá)到專人專機(jī),建立嚴(yán)格的登記制度。對(duì)于黑客仿真軟件的使用,教師要嚴(yán)格管理其使用過(guò)程,避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。另外,高??梢栽凇毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)教學(xué)中利用虛擬機(jī)技術(shù)來(lái)解決實(shí)驗(yàn)中所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。最后,高??梢栽趯?shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù),以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時(shí),首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分,而是為了增強(qiáng)學(xué)生的各項(xiàng)技能,提高學(xué)生解決實(shí)際問(wèn)題的能力,通過(guò)考核使學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí),能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì),教師應(yīng)該以實(shí)際動(dòng)手能力測(cè)驗(yàn)為主,以書面考試形式為輔進(jìn)行綜合測(cè)評(píng)考核??己诵问娇梢宰寣W(xué)生通過(guò)團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項(xiàng)目,將考核變成一個(gè)實(shí)際的操作任務(wù),提高學(xué)生在處理網(wǎng)絡(luò)安全問(wèn)題時(shí)的能力,增加課程的學(xué)習(xí)樂(lè)趣,以此達(dá)到更好的學(xué)習(xí)效果。

五、結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展,信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)穩(wěn)定的必要技術(shù)之一。因此,深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法,培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢(shì)在必行?!毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革,不僅要提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的使用能力,而且要增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。針對(duì)不同需求的學(xué)生群體,高校應(yīng)積極探索有效的方法對(duì)該課程進(jìn)行改革,以此來(lái)加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果,提高課程教學(xué)質(zhì)量,形成完整的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻(xiàn):

[1] 陳曉峰.淺析大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界,2013,(28).

[2] 黃劍華,馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息,2012,(13):226.

[3] 焦燕.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家,2014.

[4] 習(xí)軍.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報(bào),2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實(shí)訓(xùn)[J].電腦知識(shí)與技術(shù),2006,(20).

第7篇:網(wǎng)絡(luò)安全概念范文

32學(xué)時(shí) 2學(xué)分

《網(wǎng)絡(luò)法概論》課程屬于法學(xué)本科專業(yè)的選修課程。該課程主要適用于法學(xué)本科專業(yè),也可適用于非法學(xué)專業(yè)的選修課程。

本課程將系統(tǒng)地講述網(wǎng)絡(luò)法的基本范疇、基本制度和基本原理,網(wǎng)絡(luò)法的概念、特征、體系、淵源,國(guó)外電子簽名法,中國(guó)電子簽名法,電子商務(wù)主體制度,電子商務(wù)合同制度,電子商務(wù)消費(fèi)者保護(hù)制度,電子政務(wù)法律制度,政府信息公開法律制度,國(guó)外的網(wǎng)絡(luò)安全法律制度,我國(guó)的網(wǎng)絡(luò)安全法律制度,網(wǎng)絡(luò)金融安全保護(hù)制度,網(wǎng)絡(luò)人格權(quán)保護(hù)制度,網(wǎng)絡(luò)個(gè)人信息保護(hù)制度,網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)制度,網(wǎng)絡(luò)虛擬財(cái)產(chǎn)保護(hù)制度,網(wǎng)絡(luò)犯罪制度,網(wǎng)絡(luò)管轄權(quán)制度,網(wǎng)絡(luò)證據(jù)法律制度等內(nèi)容。

通過(guò)該課程的學(xué)習(xí),使學(xué)生了解本學(xué)科的學(xué)科性質(zhì),熟悉學(xué)科的基本框架,準(zhǔn)確理解學(xué)科的基本概念和基本理論,能夠靈活運(yùn)用學(xué)科知識(shí)和理論分析和解決現(xiàn)實(shí)的法律問(wèn)題。

一、課程目標(biāo)

本課程力求以課程內(nèi)容體系為綱,結(jié)合國(guó)內(nèi)外網(wǎng)絡(luò)法研究中的最新成果和前沿觀點(diǎn),及時(shí)反映中國(guó)網(wǎng)絡(luò)領(lǐng)域的最新進(jìn)展和實(shí)踐探索。通過(guò)該課程的學(xué)習(xí),使學(xué)生了解和掌握網(wǎng)絡(luò)法的基本概念、基本理論、基本技術(shù)方法和發(fā)展動(dòng)態(tài);在傳遞知識(shí)和思想的同時(shí),引導(dǎo)和鍛煉學(xué)生的思維能力,能夠運(yùn)用所學(xué)的理論和方法分析、解決網(wǎng)絡(luò)法實(shí)踐中的問(wèn)題,對(duì)當(dāng)代中國(guó)進(jìn)行的法治建設(shè)進(jìn)行正確的理解和判斷;結(jié)合學(xué)生的不同需求,設(shè)置相關(guān)的話題、案例和討論,增強(qiáng)學(xué)生適應(yīng)社會(huì)、解決問(wèn)題的能力,為未來(lái)從事相關(guān)工作打下堅(jiān)實(shí)的基礎(chǔ)。

二、課程內(nèi)容、要求及學(xué)時(shí)分配

1.主要教學(xué)內(nèi)容

序號(hào)

章節(jié)

內(nèi)容及要求

學(xué)時(shí)

備注

1

第1章

網(wǎng)絡(luò)法導(dǎo)論

理解網(wǎng)絡(luò)法的基本概念

了解網(wǎng)絡(luò)法的法律體系、法律淵源和基本原則

掌握網(wǎng)絡(luò)法的調(diào)整對(duì)象和內(nèi)容體系

2

2

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國(guó)外的電子簽名法

掌握我國(guó)的電子簽名法律制度

4

3

第3章

電子商務(wù)法

掌握電子商務(wù)和電子商務(wù)法的基本概念

掌握電子商務(wù)主體制度

掌握電子商務(wù)合同制度

掌握電子商務(wù)消費(fèi)者保護(hù)制度

4

4

第4章

電子政務(wù)法

掌握電子政務(wù)和電子政務(wù)法的基本概念

掌握信息公開法法律制度

了解電子政務(wù)法的立法趨勢(shì)

4

5

第5章

網(wǎng)絡(luò)安全法

熟悉網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全立法的基本概況

了解國(guó)外網(wǎng)絡(luò)安全法的立法和發(fā)展

掌握我國(guó)網(wǎng)絡(luò)安全法律制度

4

6

第6章

隱私與個(gè)人信息保護(hù)法

掌握網(wǎng)絡(luò)環(huán)境隱私權(quán)保護(hù)制度

掌握個(gè)人信息保護(hù)法律制度

4

7

第7章

網(wǎng)絡(luò)財(cái)產(chǎn)法律制度

掌握網(wǎng)絡(luò)中的知識(shí)產(chǎn)權(quán):版權(quán)、商標(biāo)、域名等等

掌握虛擬財(cái)產(chǎn)的法律保護(hù)

6

8

第8章

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)法律糾紛的解決

掌握網(wǎng)絡(luò)犯罪法律制度

掌握網(wǎng)絡(luò)管轄制度

掌握網(wǎng)絡(luò)證據(jù)制度

4

合 計(jì)

32

2.實(shí)驗(yàn)安排內(nèi)容

序號(hào)

實(shí)驗(yàn)名稱

內(nèi)容及要求

學(xué)時(shí)

合 計(jì)

三、師資隊(duì)伍

本課程負(fù)責(zé)人應(yīng)具備副教授及以上職稱,原則上必須畢業(yè)于法學(xué)專業(yè),多年從事法學(xué)專業(yè)的教學(xué)和科研工作,并具備五年以上相關(guān)課程的教學(xué)經(jīng)驗(yàn)。

本課程的教學(xué)隊(duì)伍可由2~4名教師組成。主講教師師資隊(duì)伍應(yīng)該年齡層次合理,學(xué)歷層次為研究生,并且系統(tǒng)具備法學(xué)的基礎(chǔ)理論及良好的研究能力。

四、教材及教學(xué)參考

1.建議教材

劉品新.網(wǎng)絡(luò)法學(xué)(第2版).北京:中國(guó)人民大學(xué)出版社,2015

2.教學(xué)參考資料

1)李艷.網(wǎng)絡(luò)法(第2版).北京:中國(guó)政法大學(xué)出版社,2017

2)馬克·A.萊姆利.軟件與互聯(lián)網(wǎng)法(上).北京:商務(wù)印書館,2014

3)羅勝華.網(wǎng)絡(luò)法法案例評(píng)析.北京:對(duì)外經(jīng)貿(mào)大學(xué)出版社,2012

3.其他教學(xué)資源

1)網(wǎng)絡(luò)教學(xué)資源:亞太網(wǎng)絡(luò)法研究中心、最高人民法院網(wǎng)、中國(guó)裁判文書網(wǎng)等

2)微信公眾號(hào):審判研究、法學(xué)學(xué)術(shù)前沿、法律讀庫(kù)、首席法務(wù)等

3)研論文資料(由任課教師指定)

五、教學(xué)組織

總體而言,本課程將以教學(xué)大綱和教學(xué)日歷為主線,以學(xué)生的學(xué)習(xí)需求為落腳點(diǎn),以問(wèn)題引導(dǎo)教學(xué),以互動(dòng)啟發(fā)思考,以講解釋疑解惑。授課教師可以根據(jù)最新的立法和司法動(dòng)態(tài)做必要的調(diào)整和更新。

本課程將突出參與、對(duì)話和分享的理念,使學(xué)生由被動(dòng)接受到主動(dòng)求知,更加關(guān)注教學(xué)過(guò)程。課上講授和課下學(xué)習(xí)相結(jié)合,主講教師按照教學(xué)大綱和教學(xué)日歷認(rèn)真?zhèn)湔n,學(xué)生根據(jù)教學(xué)日歷提前預(yù)習(xí)所學(xué)內(nèi)容、閱讀所提供的教學(xué)材料。在對(duì)基礎(chǔ)知識(shí)、概念和理論進(jìn)行講授的基礎(chǔ)上,突出每章的重點(diǎn)和難點(diǎn),在傳遞知識(shí)的同時(shí),更加注重訓(xùn)練學(xué)生的思維能力。

探索多種教學(xué)方法和形式,如分組討論、辯論、案例教學(xué)、專題教學(xué)等,培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)能力、合作能力、溝通能力。積極挖掘課堂教學(xué)中的隱性知識(shí)和潛在問(wèn)題,進(jìn)行啟發(fā)式教學(xué)和反思式教學(xué),既可以舉一反三,又能夠?yàn)閷W(xué)生留有思考的空間。

課堂講授面向所有學(xué)生,梳理課程內(nèi)容的基本體系和輪廓,突出課程內(nèi)容的思路和方法,強(qiáng)調(diào)重點(diǎn)和難點(diǎn)問(wèn)題。結(jié)合網(wǎng)絡(luò)法較強(qiáng)的理論性和實(shí)踐性特征,及時(shí)選取最新的話題、案例和立法政策等,同時(shí)鼓勵(lì)學(xué)生自行尋找相關(guān)素材,尤其是發(fā)生在現(xiàn)實(shí)身邊的物權(quán)法問(wèn)題,進(jìn)行研究型學(xué)習(xí)。

本課程安排至少兩次次正式的集中答疑,時(shí)間擬為課程中期和課程結(jié)課。根據(jù)實(shí)際教學(xué)進(jìn)程開展至少2次課程作業(yè),作業(yè)可以是針對(duì)講授期間的需求安排課上進(jìn)行,也可以是受時(shí)間所限課上沒(méi)有展開的內(nèi)容。作業(yè)形式,可以是問(wèn)答式、是非判斷、小論文、個(gè)人讀書報(bào)告等。教師的批閱反饋,可以是作業(yè)本批閱、PPT課堂展示、個(gè)人速遞反饋等形式。

六、課程考核

本課程采取開卷考試或考查的方式,成績(jī)由平時(shí)成績(jī)(30%)和期末成績(jī)(70%)構(gòu)成。

其中,平時(shí)成績(jī)可以由考勤、平時(shí)作業(yè)、討論、課堂表現(xiàn)等組成。

七、說(shuō)明

1)本課程標(biāo)準(zhǔn)從法學(xué)類2016級(jí)開始使用,課程標(biāo)準(zhǔn)的變更應(yīng)由課程負(fù)責(zé)人提出,專業(yè)負(fù)責(zé)人審批并報(bào)學(xué)院和教務(wù)部備案。

2)學(xué)習(xí)本課程的學(xué)生應(yīng)及時(shí)了解網(wǎng)絡(luò)法理論或?qū)嵺`中的熱點(diǎn)和難點(diǎn),熟悉網(wǎng)絡(luò)法的立法和司法的最新進(jìn)展,觀察和思考現(xiàn)實(shí)生活中的網(wǎng)絡(luò)法律問(wèn)題,并有條件的情況下積極參與相關(guān)司法活動(dòng)。

制定者:×××

第8篇:網(wǎng)絡(luò)安全概念范文

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是針對(duì)網(wǎng)絡(luò)安全隱患提出的新型技術(shù),其研究歷史也是由來(lái)已久。20世紀(jì)90年代,網(wǎng)絡(luò)安全態(tài)勢(shì)感知是由Bass等網(wǎng)絡(luò)信息專家首次提出,通過(guò)為了深入研究這項(xiàng)技術(shù),借鑒了空中交通監(jiān)管態(tài)勢(shì)感知,并其中的理論知識(shí)和相關(guān)技術(shù)運(yùn)用到網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢(shì)安全態(tài)勢(shì)感知體系中,并為其發(fā)展創(chuàng)造了良好的開端。進(jìn)入到21世紀(jì)初期,網(wǎng)絡(luò)安全態(tài)勢(shì)感知引入了SILK系統(tǒng),其作用規(guī)模性的監(jiān)測(cè)對(duì)網(wǎng)路安全態(tài)勢(shì)感知。同時(shí),很多網(wǎng)絡(luò)信息計(jì)算方面的專家對(duì)以后網(wǎng)絡(luò)安全的發(fā)展方向作出了預(yù)測(cè),使網(wǎng)絡(luò)安全隱患處在了一個(gè)可控的范圍內(nèi)。根據(jù)目前我國(guó)網(wǎng)絡(luò)安全實(shí)際情況,關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系正做著積極地研究,但其實(shí)際應(yīng)用的普及度還亟待提高。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系結(jié)構(gòu)

(1)體系主要技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)安全信息的管理有著很好的效果,其效果的實(shí)現(xiàn)是結(jié)合了多種網(wǎng)絡(luò)網(wǎng)信息安全技術(shù),比如防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等技術(shù),其作用主要表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)檢測(cè)和快速預(yù)警。通過(guò)實(shí)時(shí)檢測(cè),網(wǎng)絡(luò)安全態(tài)勢(shì)感知可以對(duì)正在運(yùn)行的網(wǎng)路安全情況進(jìn)行相應(yīng)的評(píng)估,同時(shí)也可以預(yù)測(cè)網(wǎng)絡(luò)以后一定時(shí)間的變化趨勢(shì)。

(2)體系組成部分

網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系可以劃分成四個(gè)部分。第一部分是特征提取,該層的主要作用是通過(guò)防火墻、入侵檢測(cè)系統(tǒng)、防病毒、流控、日志審計(jì)等系統(tǒng)整理并刪選網(wǎng)絡(luò)系統(tǒng)中眾多的數(shù)據(jù)信息,然后從中提取系統(tǒng)所需要的網(wǎng)絡(luò)安全態(tài)勢(shì)信息;第二部分是安全評(píng)估,該部分屬于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的核心部分,其作用是分析第一部分所提出的信息,然后結(jié)合體系中其他網(wǎng)絡(luò)安全技術(shù)(防火墻、入侵檢測(cè)系統(tǒng)等)評(píng)估網(wǎng)絡(luò)信息安全的運(yùn)行狀況,給出評(píng)估模型、漏洞掃描和威脅評(píng)估;第三個(gè)部分就是態(tài)勢(shì)感知,這一部分的作用是識(shí)別網(wǎng)絡(luò)安全評(píng)估的信息和信息源,然后明確雙方之間存在的聯(lián)系,同時(shí)根據(jù)評(píng)估的結(jié)果形成安全態(tài)勢(shì)圖,借此來(lái)確定網(wǎng)絡(luò)安全受威脅的程度,并直觀反映出網(wǎng)絡(luò)安全實(shí)時(shí)狀況和發(fā)展趨勢(shì)的可能性;最后一部分是預(yù)警系統(tǒng),這個(gè)部分是結(jié)合安全態(tài)勢(shì)圖,對(duì)網(wǎng)絡(luò)運(yùn)行中可能受到的安全威脅進(jìn)行快速的預(yù)警,方便安全管理人員可以及時(shí)的檢查網(wǎng)絡(luò)安全的運(yùn)行狀況,然后通過(guò)針對(duì)性的處理措施解決網(wǎng)絡(luò)安全隱患。

3網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)

(1)數(shù)據(jù)挖掘技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的成熟,網(wǎng)絡(luò)中的信息量也在不斷增多,同時(shí)又需要對(duì)這些數(shù)據(jù)進(jìn)行快速的分析。針對(duì)這種問(wèn)題,數(shù)據(jù)挖掘技術(shù)就應(yīng)運(yùn)而生,其目的是在大量的安全態(tài)勢(shì)信息中找出有價(jià)值且能使用的數(shù)據(jù)模式,以便檢測(cè)不確定的攻擊因素和自動(dòng)創(chuàng)建檢測(cè)模型。數(shù)據(jù)挖掘廣義上理解就是挖掘網(wǎng)絡(luò)中眾多的信息,但挖掘出來(lái)的信息是人們所需要的,而按照專業(yè)人士的解釋,數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的、規(guī)律的、人們事先未知的,但又有潛在有用的并且最終可理解的信息和知識(shí)的非平凡過(guò)程。其中提出的信息和知識(shí)由可以轉(zhuǎn)換為概念、模式、規(guī)則、規(guī)律等形式。在知識(shí)的發(fā)現(xiàn)中數(shù)據(jù)挖掘是非常重要的環(huán)節(jié),目前這項(xiàng)技術(shù)開始逐漸進(jìn)入到網(wǎng)絡(luò)安全領(lǐng)域,并與入侵檢測(cè)系統(tǒng)進(jìn)行了結(jié)合,其中運(yùn)用的分析方法主要包含4種,即關(guān)聯(lián)分析、聚類分析、分類分析以及序列模式分析。關(guān)聯(lián)分析的作用是挖掘各種數(shù)據(jù)存在的某種聯(lián)系,就是通過(guò)給定的數(shù)據(jù),挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信的關(guān)聯(lián)規(guī)則。序列模式分析與關(guān)聯(lián)分析類似,但其分析更多的是數(shù)據(jù)之間的前后聯(lián)系,即使通過(guò)給定的數(shù)據(jù),找出最大序列,而這個(gè)序列必須是用戶指定,且屬于最小支持度。分類分析對(duì)集中的數(shù)據(jù)進(jìn)行分析和歸類,并根據(jù)數(shù)據(jù)的類別分別設(shè)置不同的分析模型,然后再分類其它數(shù)據(jù)庫(kù)的數(shù)據(jù)或者信息記錄,一般用的比較多的模型主要包括神經(jīng)網(wǎng)絡(luò)模型、貝葉斯分類模型和決策樹模型。聚類分析與分類分析都是屬于數(shù)據(jù)的分類,但兩者的區(qū)別在于前者不需要對(duì)類進(jìn)行提前定義,其分類是不確定的。具體細(xì)分下來(lái)聚類分析法又包括以密度為基礎(chǔ)的分類、模糊聚類、動(dòng)態(tài)聚類。關(guān)聯(lián)分析與序列分析大多用在模式的發(fā)展以及特征的構(gòu)建,分類分析與聚類分析大多用在模型構(gòu)建完成之后的檢測(cè)環(huán)節(jié)?,F(xiàn)階段,雖然數(shù)據(jù)挖掘已應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域,也具備較好的發(fā)展趨勢(shì),但使用過(guò)程中還是有一些問(wèn)題需要解決。比如,獲得數(shù)據(jù)挖掘需要的數(shù)據(jù)途徑較少,數(shù)據(jù)挖掘的信息量過(guò)大,效率較低,費(fèi)時(shí)又費(fèi)力,難以實(shí)現(xiàn)實(shí)時(shí)性。

(2)信息融合技術(shù)

信息融合技術(shù)也叫做數(shù)據(jù)融合技術(shù),或者是多傳感器數(shù)據(jù)融合,它是處理多源數(shù)據(jù)信息的重要工具和方法,其作用的原理是將各種數(shù)據(jù)源的數(shù)據(jù)結(jié)合在一起然后再進(jìn)行形式化的描述。就信息論而言,相比于單源的數(shù)據(jù)信息,多源數(shù)據(jù)信息在提供信息量具有更好的優(yōu)勢(shì)。信息融合的概念在很早以前就提出,而由于近些年高級(jí)處理技術(shù)和高效處理硬件的應(yīng)用,信息的實(shí)時(shí)融和逐漸成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域研究的新趨勢(shì),其研究的重點(diǎn)就是對(duì)海量的多源信息的處理。正是基于這種研究,信息融合技術(shù)的理論研究以及實(shí)際應(yīng)用取得顯著的效果。就信息融合的標(biāo)準(zhǔn)而言,美國(guó)數(shù)據(jù)融合專家組成立之初就進(jìn)行了相應(yīng)的工作,且創(chuàng)建了數(shù)據(jù)融合過(guò)程的通用模型,也就是JDL模型,該模型是目前數(shù)據(jù)融合領(lǐng)域常用的概念模型。這個(gè)模型主要有四個(gè)關(guān)于數(shù)據(jù)融合處理的過(guò)程,即目標(biāo)提取、態(tài)勢(shì)提取、威脅提取和過(guò)程提取。這些過(guò)程在劃分上并不是根據(jù)事件的處理流程,每個(gè)過(guò)程也并沒(méi)有規(guī)定的處理順序,實(shí)際應(yīng)用的時(shí)候,這些過(guò)程通常是處于并行處理的狀態(tài)。目標(biāo)提取就是利用各種觀測(cè)設(shè)備,將不同的觀測(cè)數(shù)據(jù)進(jìn)行收集,然后把這些數(shù)據(jù)聯(lián)合在一起作為描述目標(biāo)的信息,進(jìn)而形成目標(biāo)趨勢(shì),同時(shí)顯示該目標(biāo)的各種屬性,如類型、位置和狀態(tài)等。態(tài)勢(shì)提取就是根據(jù)感知態(tài)勢(shì)圖的結(jié)果將目標(biāo)進(jìn)行聯(lián)系,進(jìn)而形成態(tài)勢(shì)評(píng)估,或者將目標(biāo)評(píng)估進(jìn)行聯(lián)系。威脅提取就是根據(jù)態(tài)勢(shì)評(píng)估的結(jié)果,將有可能存在威脅的建立威脅評(píng)估,或者將這些結(jié)果與已有的威脅進(jìn)行聯(lián)系。過(guò)程提取就是明確怎樣增強(qiáng)上述信息融合過(guò)程的評(píng)估能力,以及怎樣利用傳感器的控制獲得最重要的數(shù)據(jù),最后得出最大限度提高網(wǎng)絡(luò)安全評(píng)估的能力。

(3)信息可視化技術(shù)

信息可視化技術(shù)就是利用計(jì)算機(jī)的圖像處理技術(shù),把數(shù)據(jù)信息變?yōu)閳D像信息,使其能夠以圖形或者圖像的方式顯示在屏幕上,同時(shí)利用交互式技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息的處理。在計(jì)算技術(shù)不斷發(fā)展的條件下,信息可視化的的研究也得到了不斷的開拓。目前信息可視化研究的領(lǐng)域不再局限于科學(xué)計(jì)算數(shù)據(jù)的研究,工程數(shù)據(jù)以及測(cè)量數(shù)據(jù)同樣也實(shí)現(xiàn)了信息的可視化。利用信息可視化技術(shù),可以有效地得知隱藏在數(shù)據(jù)信息中的規(guī)律,使網(wǎng)路信息的處理能獲得可靠的依據(jù)。就計(jì)算機(jī)安全而言,目前網(wǎng)絡(luò)安全設(shè)備在顯示處理信息結(jié)果上,只是通過(guò)簡(jiǎn)單的文字描述或者圖表形式,而其中的關(guān)鍵信息常常很難被提取出來(lái)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的主要作用就是通過(guò)融合和分類多源信息數(shù)據(jù),使網(wǎng)絡(luò)安全里人員在進(jìn)行決策和采取措施時(shí)能及時(shí)和找準(zhǔn)切入點(diǎn)。這就需要將態(tài)勢(shì)感知最后得出的結(jié)果用可視化的形式顯示計(jì)算機(jī)系統(tǒng)中,充分發(fā)揮人類視覺(jué)中感知和處理圖像的優(yōu)勢(shì),從而保證網(wǎng)絡(luò)的安全狀態(tài)能得到有效地監(jiān)控以及預(yù)測(cè)。故而,作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的關(guān)鍵技術(shù),可視化技術(shù)的發(fā)展以及實(shí)際應(yīng)用有了顯著的效果,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的攻擊威脅和流量信息發(fā)揮重要的作用。同時(shí),可視化技術(shù)的主要作用就是將態(tài)勢(shì)感知的結(jié)果以人們便于認(rèn)識(shí)的形式呈現(xiàn)出來(lái),那么就需要考慮到態(tài)勢(shì)信息的及時(shí)性和直觀性,最后顯示的形式不能太過(guò)復(fù)雜。此外,未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系中可視化技術(shù),還需要解決怎樣把具有攻擊威脅的信息與網(wǎng)絡(luò)流量信息進(jìn)行一定的聯(lián)系,且為了加強(qiáng)顯示信息的時(shí)效性和規(guī)模性,還需要制定相關(guān)的標(biāo)準(zhǔn),保證安全態(tài)勢(shì)的顯示能規(guī)范統(tǒng)一。

4金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型實(shí)例分析

對(duì)金稅工程網(wǎng)絡(luò)安全需求為牽引,通過(guò)數(shù)據(jù)挖掘深入感知IT資源(采集的要素信息),構(gòu)建出金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。模型分解可分解為要素信息采集、事件歸一化、事件預(yù)處理、態(tài)勢(shì)評(píng)估、業(yè)務(wù)評(píng)估、預(yù)警與響應(yīng)、流程處理、用戶接口(態(tài)勢(shì)可視化)、歷史數(shù)據(jù)分析九個(gè)部分。

(1)要素信息采集:

信息采集對(duì)象包括資產(chǎn)、拓?fù)?、弱點(diǎn)、性能、事件、日志等。

(2)事件歸一化:

對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化、歸一化、并對(duì)原始事件的屬性進(jìn)行擴(kuò)展。

(3)事件預(yù)處理:

也是對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化和歸一化處理。事件預(yù)處理尤其是指采集具有專項(xiàng)信息采集和處理能力的分布式模塊。

(4)態(tài)勢(shì)評(píng)估:

包括關(guān)聯(lián)分析、態(tài)勢(shì)分析、態(tài)勢(shì)評(píng)價(jià),核心是事件關(guān)聯(lián)分析。關(guān)聯(lián)分析就是要使用采用數(shù)據(jù)融合(Da⁃taFusion)技術(shù)對(duì)多源異構(gòu)數(shù)據(jù)從時(shí)間、空間、協(xié)議等多個(gè)方面進(jìn)行關(guān)聯(lián)和識(shí)別。態(tài)勢(shì)評(píng)估的結(jié)果是形成態(tài)勢(shì)評(píng)價(jià)報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖,借助態(tài)勢(shì)可視化為管理員提供輔助決策信息,同時(shí)為更高階段的業(yè)務(wù)評(píng)估提供輸入。

(5)業(yè)務(wù)評(píng)估:

包括業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響評(píng)估,還包括業(yè)務(wù)合規(guī)審計(jì)。業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估主要采用面向業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估方法,通過(guò)業(yè)務(wù)的價(jià)值、弱點(diǎn)和威脅情況得到量的出業(yè)務(wù)風(fēng)險(xiǎn)數(shù)值;業(yè)務(wù)影響評(píng)估主要分析業(yè)務(wù)的實(shí)際流程,獲知業(yè)務(wù)中斷帶來(lái)的實(shí)際影響,從而找到業(yè)務(wù)對(duì)風(fēng)險(xiǎn)的承受程度。

(6)預(yù)警與響應(yīng):

態(tài)勢(shì)評(píng)估和業(yè)務(wù)評(píng)估的結(jié)果都可以送入預(yù)警與響應(yīng)模塊,一方面借助態(tài)勢(shì)可視化進(jìn)行預(yù)警展示,另一方面,送入流程處理模塊進(jìn)行流程化響應(yīng)與安全風(fēng)險(xiǎn)運(yùn)維。

(7)流程處理:

主要是指按照運(yùn)維流程進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程。安全管理體系中,該功能是由獨(dú)立的運(yùn)維管理系統(tǒng)擔(dān)當(dāng)。

(8)用戶接口(態(tài)勢(shì)可視化):

實(shí)現(xiàn)安全態(tài)勢(shì)的可視化、交互分析、追蹤、下鉆、統(tǒng)計(jì)、分布、趨勢(shì),等等,是用戶與系統(tǒng)的交互接口。態(tài)勢(shì)感知系統(tǒng)的運(yùn)行需要用戶的主動(dòng)參與,而不是一個(gè)自治系統(tǒng)。

(9)歷史數(shù)據(jù)分析:

這部分實(shí)際上不屬于態(tài)勢(shì)感知的范疇。我們已經(jīng)提到,態(tài)勢(shì)感知是一個(gè)動(dòng)態(tài)準(zhǔn)實(shí)時(shí)系統(tǒng),他偏重于對(duì)信息的實(shí)時(shí)分析和預(yù)測(cè)。在安全管理系統(tǒng)中,除了具備態(tài)勢(shì)感知能力,還具備歷史數(shù)據(jù)挖掘能力。

5結(jié)束語(yǔ)

第9篇:網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)服務(wù)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過(guò)運(yùn)用各種管理措施和技術(shù),使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問(wèn)題。如何才能快捷地訪問(wèn)外部網(wǎng)絡(luò),同時(shí)又能有效地保護(hù)內(nèi)部局域網(wǎng)的安全――防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說(shuō)法,它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。[2]換句話說(shuō),防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)互連設(shè)備,是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。目的是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。它可以通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)源,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)保護(hù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全,構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類

防火墻主要有以下幾種功能:1)網(wǎng)絡(luò)安全的屏障;2)過(guò)濾不安全的服務(wù): 3)阻斷特定的網(wǎng)絡(luò)攻擊;4)部署NAT機(jī)制;5)提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。

提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù),好的防火墻還能靈活設(shè)置各種報(bào)警方式。

防火墻主要有分類主要有以下幾種[3]:

1)個(gè)人防火墻:在操作系統(tǒng)上運(yùn)行的軟件,可為個(gè)人計(jì)算機(jī)提供簡(jiǎn)單的防火墻功能,如Norton Personal Firewall、天網(wǎng)個(gè)人防火墻、瑞星、360個(gè)人防火墻等;

2)軟件防火墻:作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個(gè)人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持Windows系統(tǒng),并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1,Microsoft ISA Server 2006等 。

3)一般硬件防火墻:一般采用PC架構(gòu)(就是一臺(tái)嵌入式主機(jī)),但使用的各個(gè)配件都量身定制。一般由小型的防火墻廠商開發(fā),或者是大型廠商開發(fā)的中低端產(chǎn)品,應(yīng)用于中小型企業(yè),功能比較全,但性能一般。

4)純硬件防火墻:采用專用芯片(非X86芯片)來(lái)處理防火墻核心策略的一種硬件防火墻,也稱為芯片級(jí)防火墻。性能高,具有非常高的并發(fā)連接數(shù)和吞吐量;

5)分布式防火墻:可以對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù),是一種新型的防火墻體系結(jié)構(gòu)(包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心)。由于其優(yōu)越的安全防護(hù)體系,符合未來(lái)的發(fā)展趨勢(shì)。

3 防火墻的局限性

防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分,而且防火墻并非萬(wàn)無(wú)一失:

① 只能防范經(jīng)過(guò)其本身的非法訪問(wèn)和攻擊,對(duì)繞過(guò)防火墻的訪問(wèn)和攻擊無(wú)能為力;

② 來(lái)自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問(wèn)題不能解決;

③ 受病毒感染文件的傳輸無(wú)法防止;

④ 策略配置不當(dāng)或錯(cuò)誤配置引起的網(wǎng)絡(luò)安全威脅無(wú)法控制;

⑤ 人為或自然的故意破壞無(wú)法防止;

⑥ 本身安全漏洞的威脅無(wú)法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無(wú)邊界性造成的。保護(hù)網(wǎng)絡(luò)安全首先考慮把被保護(hù)的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái),使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻,可以用來(lái)在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時(shí),保證合法用戶的合法網(wǎng)絡(luò)流量暢通無(wú)阻,可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))與外部因特網(wǎng)(不可信任網(wǎng)絡(luò))之間,或是內(nèi)部不同子網(wǎng)之間的隔離與控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]:

1)域網(wǎng)內(nèi)VLAN之間控制信息流向時(shí)。

2)因特網(wǎng)與因特網(wǎng)之間連接時(shí)。

3)在廣域網(wǎng)系統(tǒng)中,出于安全需要,總部的局域網(wǎng)可將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng),(通過(guò)公網(wǎng)PSTN,DDN,F(xiàn)R,X.25等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離。

4)總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過(guò)Internet連接,需要分別安裝防火墻,并利用VPN組成虛擬專網(wǎng)。

5)在遠(yuǎn)程用戶撥號(hào)訪問(wèn)時(shí),加入虛擬專網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻,對(duì)改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點(diǎn):

1) 可以隔離網(wǎng)絡(luò),限制安全問(wèn)題的擴(kuò)散。防火墻可以隔離不同的網(wǎng)絡(luò),或者隔離網(wǎng)絡(luò)中的某一個(gè)網(wǎng)段,有效地控制這個(gè)網(wǎng)段或網(wǎng)絡(luò)中的問(wèn)題在不同的網(wǎng)絡(luò)中傳播,達(dá)到限制安全問(wèn)題擴(kuò)散效果。

2) 可以對(duì)網(wǎng)絡(luò)中的安全進(jìn)行集中化管理,簡(jiǎn)化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過(guò)濾策略,就使防火墻成為一個(gè)網(wǎng)絡(luò)安全的檢查站,所有進(jìn)出網(wǎng)絡(luò)的信息都需要通過(guò)防火墻,把非法訪問(wèn)拒于門外。從而實(shí)現(xiàn)安全的集中統(tǒng)一的管理,簡(jiǎn)化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動(dòng)。因所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過(guò)防火墻,所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件,為管理員的進(jìn)一步分析與安全管理提供依據(jù)。

5 結(jié)束語(yǔ)

本文介紹了防火墻概念、功能和分類等,闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新,對(duì)防火墻的要求也越來(lái)越高,高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對(duì)入侵行為智能切斷、以及增強(qiáng)抗DOS攻擊能力的將是未來(lái)防火墻發(fā)展的趨勢(shì)。

參考文獻(xiàn):

[1] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.