互聯(lián)網(wǎng)信息極為復(fù)雜，網(wǎng)絡(luò)設(shè)備多種多樣，安全事件頻頻發(fā)生。因為網(wǎng)絡(luò)共享、開放的原則，使得網(wǎng)絡(luò)上的數(shù)據(jù)也越來越多，而且各不相同，想要對他們統(tǒng)一管理很難實現(xiàn)。因此就需要根據(jù)相應(yīng)的規(guī)則來獲取網(wǎng)絡(luò)安全事件特征，找出最能反映安全態(tài)勢的指標，對網(wǎng)絡(luò)安全態(tài)勢進行評估和預(yù)測。

1網(wǎng)絡(luò)安全事件關(guān)聯(lián)與態(tài)勢評測技術(shù)國內(nèi)外發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全態(tài)勢評估與態(tài)勢評測技術(shù)的研究在國外發(fā)展較早，最早的態(tài)勢感知的定義是在1988年由Endley提出的。它最初是指在特定的時間、空間范圍內(nèi)，對周邊的環(huán)境進行感知，從而對事物的發(fā)展方向進行評測。我國對于網(wǎng)絡(luò)安全事件關(guān)聯(lián)細分與態(tài)勢評測技術(shù)起步較晚，但是國內(nèi)的高校和科研機構(gòu)都積極參與，并取得了不錯的成果。哈爾濱工業(yè)大學(xué)的教授建立了基于異質(zhì)多傳感器融合的網(wǎng)絡(luò)安全態(tài)勢感知模型，并采用灰色理論，對各個關(guān)鍵性能指標的變化進行關(guān)聯(lián)分析，從而對網(wǎng)絡(luò)系統(tǒng)態(tài)勢變化進行綜合評估。中國科技大學(xué)等人提出基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型，國防科技大學(xué)也提出大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估模型。這些都預(yù)示著，我國的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究有了一個新的進步，無論是大規(guī)模網(wǎng)絡(luò)還是態(tài)勢感知，都可以做到快速反應(yīng)，提高網(wǎng)絡(luò)防御能力與應(yīng)急響應(yīng)處理能力，有著極高的實用價值[1]。

2網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)概述

近年來，網(wǎng)絡(luò)安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴重影響著網(wǎng)絡(luò)的運行安全。社會各界也對其極為重視，并采用相應(yīng)技術(shù)來保障網(wǎng)絡(luò)系統(tǒng)的安全運行。比如Firewall，IDS，漏洞掃描，安全審計等。這些設(shè)備功能單一，是獨立的個體，不能協(xié)同工作。這樣直接導(dǎo)致安全事件中的事件冗余，系統(tǒng)反應(yīng)慢，重復(fù)報警等情況越來越嚴重。加上網(wǎng)絡(luò)規(guī)模的逐漸增加，數(shù)據(jù)報警信息又多，管理員很難一一進行處理，這樣就導(dǎo)致報警的真實有效性受到影響，信息中隱藏的攻擊意圖更難發(fā)現(xiàn)。在實際操作中，安全事件是存在關(guān)聯(lián)關(guān)系，不是孤立產(chǎn)生的。網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析就是通過對各個事件之間進行有效的關(guān)聯(lián)，從而將原來的網(wǎng)絡(luò)安全事件數(shù)據(jù)進行處理，通過過濾、發(fā)掘等數(shù)據(jù)事件之間的關(guān)聯(lián)關(guān)系，才能為網(wǎng)絡(luò)管理人員提供更為可靠、有價值的數(shù)據(jù)信息。近年來，社會各界對于網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析更為重視，已經(jīng)成為網(wǎng)絡(luò)安全研究中必要的一部分，并取得了相應(yīng)的成果。在一定程度上，縮減網(wǎng)絡(luò)安全事件的數(shù)量，為網(wǎng)絡(luò)安全態(tài)勢評估提供有效的數(shù)據(jù)支持。2.1網(wǎng)絡(luò)安全數(shù)據(jù)的預(yù)處理。由于網(wǎng)絡(luò)復(fù)雜多樣，在進行安全數(shù)據(jù)的采集中，采集到的數(shù)據(jù)形式也是多種多樣，格式復(fù)雜，并且存在大量的冗余信息。使用這樣的數(shù)據(jù)進行網(wǎng)絡(luò)安全態(tài)勢的分析，自然不會取得很有價值的結(jié)果。為了提高數(shù)據(jù)分析的準確性，就必須提高數(shù)據(jù)質(zhì)量，因此就要求對采集到的原始數(shù)據(jù)進行預(yù)處理。常用的數(shù)據(jù)預(yù)處理方式分為3種：（1）數(shù)據(jù)清洗。將殘缺的數(shù)據(jù)進行填充，對噪聲數(shù)據(jù)進行降噪處理，當(dāng)數(shù)據(jù)不一致的時候，要進行糾錯。（2）數(shù)據(jù)集成。網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，安全信息的來源也復(fù)雜，這就需要對采集到的數(shù)據(jù)進行集成處理，使它們的結(jié)構(gòu)保持一致，并且將其存儲在相同的數(shù)據(jù)系統(tǒng)中。（3）將數(shù)據(jù)進行規(guī)范變化。2.2網(wǎng)絡(luò)安全態(tài)勢指標提取。構(gòu)建合理的安全態(tài)勢指標體系是對網(wǎng)絡(luò)安全態(tài)勢進行合理評估和預(yù)測的必要條件。采用不同的算法和模型，對權(quán)值評估可以產(chǎn)生不同的評估結(jié)果。網(wǎng)絡(luò)的復(fù)雜性，使得數(shù)據(jù)采集復(fù)雜多變，而且存在大量冗余和噪音，如果不對其進行處理，就會導(dǎo)致在關(guān)聯(lián)分析時，耗時耗力，而且得不出理想的結(jié)果。這就需要一個合理的指標體系對網(wǎng)絡(luò)狀態(tài)進行分析處理，發(fā)現(xiàn)真正的攻擊，提高評估和預(yù)測的準確性。想要提高對網(wǎng)絡(luò)安全狀態(tài)的評估和預(yù)測，就需要對數(shù)據(jù)信息進行充分了解，剔除冗余，找出所需要的信息，提高態(tài)勢分析效率，減輕系統(tǒng)負擔(dān)。在進行網(wǎng)絡(luò)安全要素指標的提取時要統(tǒng)籌考慮，數(shù)據(jù)指標要全面而非單一，指標的提取要遵循4個原則：危險性、可靠性、脆弱性和可用性[2]。2.3網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析。網(wǎng)絡(luò)數(shù)據(jù)具有不確定性、不完整性、變異性和模糊性的特點，就導(dǎo)致事件的冗余，不利于事件關(guān)聯(lián)分析，而且數(shù)據(jù)量極大，事件繁多，網(wǎng)絡(luò)管理人員對其處理也極為不便。為了對其進行更好的分析和處理，就需要對其進行數(shù)據(jù)預(yù)處理。在進行數(shù)據(jù)預(yù)處理時要統(tǒng)籌考慮，分析網(wǎng)絡(luò)安全事件的關(guān)聯(lián)性，并對其類似的進行合并，減少重復(fù)報警概率，從而提高網(wǎng)絡(luò)安全狀態(tài)評估的有效性。常見的關(guān)聯(lián)辦法有因果關(guān)聯(lián)、屬性關(guān)聯(lián)等。

3網(wǎng)絡(luò)安全態(tài)勢評測技術(shù)概述

【摘要】隨著互聯(lián)網(wǎng)時代的極速發(fā)展，網(wǎng)絡(luò)虛擬機的數(shù)量與日俱增，租戶范圍也較廣，不同租戶在安全運維能力方面略有不同，不少租戶在安全風(fēng)險和預(yù)警能力方面較弱，使云環(huán)境受到安全風(fēng)險的影響。云安全管控平臺針對租戶的網(wǎng)絡(luò)安全適應(yīng)能力，根據(jù)租戶定制的處置策略，短信通知租戶進行決策，對資源實行靜態(tài)評測和動態(tài)檢測的彈性模式；按需分配，并按照租戶的決策進行處置，通過對虛擬安全的應(yīng)用研究，提出了基于租戶安全風(fēng)險的自適應(yīng)防護機制。

【關(guān)鍵詞】安全風(fēng)險;云計算;自適應(yīng);防護機制

互聯(lián)網(wǎng)時代的發(fā)展，為網(wǎng)絡(luò)平臺的搭建提供了更多發(fā)展機遇。以前人們僅關(guān)注網(wǎng)絡(luò)安全邊界，也在邊界一側(cè)，做各種防御，而今自適應(yīng)安全帶來的理念轉(zhuǎn)變。現(xiàn)在，安全的防線已深入到業(yè)務(wù)平臺一側(cè)，監(jiān)測平臺網(wǎng)絡(luò)業(yè)務(wù)的各項指標并分析，進而進行預(yù)防或及時處置。為了適應(yīng)系統(tǒng)規(guī)模的彈性化發(fā)展，采用云計算技術(shù)解決資源共享問題，多數(shù)資源池是通過防火墻設(shè)備布署，對于租戶而言，諸如數(shù)據(jù)泄露等來自外網(wǎng)的網(wǎng)絡(luò)安全威脅怎樣進行自適應(yīng)，采取合理的應(yīng)對機制是當(dāng)務(wù)之急。

一、云計算安全性評測指標

技術(shù)指標體系和管理指標體系是包括在云計算安全指標體系內(nèi)。技術(shù)安全指標體系有：主機的系統(tǒng)安全、APP應(yīng)用安全、網(wǎng)絡(luò)數(shù)據(jù)安全、恢復(fù)或備份等[1]。管理安全指標有安全管理機構(gòu)、安全管理制度、人員的安全管理、系統(tǒng)建設(shè)管理、運營維護管理等。上述批標體系，一定程度上滿足了云計算在安全評估方面的需要?；谠朴嬎惆踩栽u測體系的構(gòu)建方法，形成云計算安全性評測所需增加的控制點，并對大量威脅云安全的計算進行整理、歸納、分析，然后結(jié)合傳統(tǒng)信息系統(tǒng)測評的指標體系，把這些控制點整合到大的指標項，最終形成面向云計算的管理指標和技術(shù)指標。技術(shù)指標的物理安全部分，基于傳統(tǒng)信息安全系統(tǒng)測評的指標項內(nèi)容，經(jīng)過分析得出云計算的安全部分無新增控制點，故可直接采用傳統(tǒng)的指標項內(nèi)容，有：網(wǎng)絡(luò)防護、網(wǎng)絡(luò)環(huán)境安全、設(shè)備安全、物理系統(tǒng)安全。指標項共10個，評測子項19個。1.1靜態(tài)評測系統(tǒng)安全。（1）評測布署。過程有：評測前期準備、實地評測、方案的編制、分析及報告編制；雙方的溝通與洽談應(yīng)在評測過程中一直持續(xù)。評測前的準備階段：調(diào)研現(xiàn)場，對被測系統(tǒng)的基本情況了如指掌[2]?，F(xiàn)場評測階段：實地評測準備、現(xiàn)場評測活動、記錄測評結(jié)果、確認測評結(jié)果等。方案編制階段：包括制定評測對象、確定評測指標等。分析及編制報告階段：判斷單項評測結(jié)果、風(fēng)險分析、形成等級評測結(jié)論、編制報告等。（2）評測方法。評測方法通常有：訪談、測試、檢查。訪談本次評測的某傳輸系統(tǒng)，根據(jù)傳輸系統(tǒng)的二級信息系統(tǒng)對評測強度的要求。在廣度上，基本覆蓋有關(guān)信息系統(tǒng)安全相關(guān)人員的類型。在深度方面，應(yīng)包含通用的問題、高難度問題、可實施的問題。針對某傳輸系統(tǒng)可能被攻擊的問題，采用EASKS方法，應(yīng)對云計算環(huán)境下的入侵檢測和響應(yīng)，并對該模型的工作流程進行測試[3]。（3）基本指標。參照信息系統(tǒng)使用情況，明確安全保護等級，選擇或制定有效的評測指標，并列出表格形式。備注“新增”指標，是云計算方案新增加的打分項，如果沒有“新增”指標，就以傳統(tǒng)的評測指標來考慮。（4）總體評價。某傳輸系統(tǒng)是一項重要的信息系統(tǒng)，安全保護等級為第二級，有：傳輸系統(tǒng)的業(yè)務(wù)信息安全保護、系統(tǒng)服務(wù)，最終確定信息安全保護等[4]。主機安全：用戶口令復(fù)雜度、訪問控制功能、操作系統(tǒng)啟用身份識別功能，部署專門的企業(yè)版殺毒軟件；唯一用戶名，禁止操作系統(tǒng)賬戶登錄，數(shù)據(jù)庫系統(tǒng)已啟用身份鑒別功能[5]。應(yīng)用安全：系統(tǒng)的登錄控制模塊，管理端口啟用人臉識別、手勢、復(fù)雜密碼，以大大提高鑒別復(fù)雜信息的準確驗證功能；在法律規(guī)定范圍內(nèi)有允許數(shù)據(jù)存儲位置；安全管理制度：制定總體方針及利于信息安全策略的工作，有完善的安全管理人員操作規(guī)程。1.2動態(tài)檢測系統(tǒng)安全。網(wǎng)絡(luò)數(shù)據(jù)獲取。采用基于網(wǎng)絡(luò)的入侵檢測方法，在對外InternetSecurity互聯(lián)網(wǎng)+安全出口的網(wǎng)絡(luò)中增設(shè)一臺數(shù)據(jù)包截獲器，由總部控制并監(jiān)測該網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)包[6]。截獲器采用通用工具Tcpdump。廣泛應(yīng)用的Tcpdump數(shù)據(jù)包抓取分析工具，它可以從網(wǎng)絡(luò)下截取數(shù)據(jù)包，并過濾一些特定屬性[7]。將網(wǎng)卡設(shè)置為混雜模式，是為了方便截取器能實時監(jiān)控數(shù)據(jù)，采用Tcpdump的網(wǎng)絡(luò)抓包、服務(wù)器、網(wǎng)絡(luò)設(shè)備的Netflow日志、虛擬機的Syslog日志。協(xié)議解析。獲取數(shù)據(jù)包用Tcpdump，在數(shù)據(jù)鏈路上都有采集，比如TCP、ICMP、UDP。必須采集到的所有數(shù)據(jù)進行分類、整理、分析，這樣才能從原始復(fù)雜且龐大的數(shù)據(jù)中提取出更多有效有用的信息。提取和選擇特征。為了降低數(shù)據(jù)的廣度和維度，先截獲網(wǎng)絡(luò)數(shù)據(jù)包，并對數(shù)據(jù)包進行協(xié)議分解，然后還需過濾數(shù)據(jù)記錄，并從這些數(shù)據(jù)中提取和選擇特征。對于檢測網(wǎng)絡(luò)入侵問題，提取和選擇特征的首要任務(wù)，是在所有記錄數(shù)據(jù)的屬性中，查找需要采用的屬性特征。如果運用原始數(shù)據(jù)集，計算的復(fù)雜程度，檢測方法都不合適。

二、業(yè)務(wù)平臺自適應(yīng)防護機制

1前言

隨著經(jīng)濟社會的成長以及科技的進步，計算機信息管理技術(shù)在全球各國得到了充分成長和使用，在很多領(lǐng)域中發(fā)揮著重要作用。但是，在電腦訊息管理技術(shù)使用的過程中，由于受到多方面因素的影響，它還存在很多安全危害，比如，因特網(wǎng)系統(tǒng)漏洞安全危害、控制訊息訪問安全危害等，這些安全危害嚴重影響了電腦訊息管理技術(shù)的運用。因此，在社會成長新時期，我們必須高度重視電腦訊息管理技術(shù)因特網(wǎng)安全困惑，不斷增加它使用的可靠性和穩(wěn)定性，使它更好地為我們提供服務(wù)。下面，我們就對電腦訊息管理技術(shù)因特網(wǎng)安全的相關(guān)困惑進行探討。

2計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在將來，它的使用將更加廣泛，在這種時代背景下，我們必須加強對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使它更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的使用

3.1加強安全防范認識

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問題,網(wǎng)絡(luò)安全問題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強系統(tǒng)安全性的重要措施之一。本文簡述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對其在實踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全；安全掃描技術(shù)；防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)掃描探測,找到運行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來設(shè)計的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標主機的內(nèi)在的弱點,它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:(1)首先,能夠找到一個主機或網(wǎng)絡(luò)是其工作的第一階段。(2)探測何種服務(wù)正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務(wù)軟件的版本、運行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標。對于網(wǎng)絡(luò)目標,其網(wǎng)絡(luò)系統(tǒng)、拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進一步測試網(wǎng)絡(luò)和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網(wǎng)絡(luò)、探測服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

【摘要】隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國家對網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點，對一套實用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺做初步構(gòu)建設(shè)想，并對各功能模塊做一個初步說明，以能為未來訓(xùn)練平臺實現(xiàn)提供理論基礎(chǔ)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓(xùn)練平臺主要作用

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，社會信息化需求量劇增，國家對網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺包含主機安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實訓(xùn)場景，使學(xué)生能夠全面的了解計算機原理、程序設(shè)計、計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)知識以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識，使網(wǎng)絡(luò)安全平臺成為一個開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。

2訓(xùn)練平臺主要功能構(gòu)建

本次設(shè)想的網(wǎng)絡(luò)安全實訓(xùn)平臺應(yīng)具備如下主要功能：主機安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實訓(xùn)場景，使學(xué)生能夠全面的了解計算機組成原理、計算機網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫基礎(chǔ)知識以及網(wǎng)絡(luò)信息安全等方面的知識；使網(wǎng)絡(luò)安全技能訓(xùn)練平臺能提供一個多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)境。對于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺來說。不僅需要技術(shù)先進網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動、真實、豐富的網(wǎng)絡(luò)安全全景實驗實訓(xùn)的模擬真實的環(huán)境，用來保證訓(xùn)練效果。

摘要：在信息化、大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)與信息已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡拇嬖?，隨著計算機網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)覆蓋范圍、信息系統(tǒng)建設(shè)觃模等的不斷提升、拓展，網(wǎng)絡(luò)安全問題愈収凸顯?；诖?，在當(dāng)前高度重視信息化建設(shè)，提倡構(gòu)建網(wǎng)絡(luò)強國的背景下，加強網(wǎng)絡(luò)安全管理勢在必行。基于此，本文從網(wǎng)絡(luò)安全風(fēng)險評估角度出収，就網(wǎng)絡(luò)安全風(fēng)險評估原理、標準以及兲鍵技術(shù)迚行了簡要分析，以期為相兲工作人員提供有益參耂，實現(xiàn)風(fēng)險評估體系的科學(xué)構(gòu)架，營造穩(wěn)定、安全的網(wǎng)絡(luò)運行環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全風(fēng)險評估；兲鍵技術(shù)

隨著近年來我國信息化収展戰(zhàn)略的不斷深入，信息技術(shù)、互聯(lián)網(wǎng)產(chǎn)業(yè)得到迅速収展。隨著信息技術(shù)的迚步以及互聯(lián)網(wǎng)產(chǎn)業(yè)的高速収展，網(wǎng)絡(luò)安全問題成為人們兲注的重點問題，也是新時期急需解決的兲鍵問題。而在網(wǎng)絡(luò)安全管理過程中，通過網(wǎng)絡(luò)安全風(fēng)險評估可有敁了解網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)等在網(wǎng)絡(luò)環(huán)境運行下存在的安全隱患與安全風(fēng)險情冴，仍而有敁識別風(fēng)險，為風(fēng)險管控、防治提供支持?；诖?，有必要加強網(wǎng)絡(luò)安全風(fēng)險評估兲鍵技術(shù)的研究，用以提升網(wǎng)絡(luò)安全風(fēng)險評估工作質(zhì)量，提升網(wǎng)絡(luò)安全風(fēng)險管理敁率，維護網(wǎng)絡(luò)安全。

1網(wǎng)絡(luò)安全風(fēng)險評估原理

網(wǎng)絡(luò)安全風(fēng)險評估是網(wǎng)絡(luò)安全管理工作中的重要環(huán)節(jié)乊一，側(cè)重于對網(wǎng)絡(luò)物流、平臺、信息數(shù)據(jù)與管理安全性的分析與研究。通常情冴下，在網(wǎng)絡(luò)風(fēng)險評估過程中，資產(chǎn)、威脅以及脆弱性是基本評估挃標評價要素，通過資產(chǎn)識別、威脅識別、脆弱性識別，實現(xiàn)資產(chǎn)價值、威脅程度、脆弱性嚴重程度的有敁評估，迚而得到網(wǎng)絡(luò)運行過程中可能存在的風(fēng)險以及風(fēng)險等級，形成風(fēng)險評估報告與風(fēng)險處理斱案[1]。因此，網(wǎng)絡(luò)安全風(fēng)險評估原理可用圖1迚行表示。

2網(wǎng)絡(luò)安全風(fēng)險評估標準

摘要：隨著信息技術(shù)的發(fā)展、改革和大眾對網(wǎng)絡(luò)安全意識的不斷加強，以大數(shù)據(jù)為研究背景的網(wǎng)絡(luò)安全分析應(yīng)用成為業(yè)內(nèi)熱點。與此同時，未來網(wǎng)絡(luò)安全的發(fā)展也要依托于大數(shù)據(jù)技術(shù)，但是當(dāng)前的大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全之間存在狹縫，無法形成全面、智能、安全的網(wǎng)絡(luò)環(huán)境?；诖?，本文從網(wǎng)絡(luò)安全需求缺口著手，分析安全領(lǐng)域內(nèi)大數(shù)據(jù)分析的必要性和應(yīng)用性，對建設(shè)于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全平臺的維護問題進行分析探討，致力于構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；分析應(yīng)用

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網(wǎng)絡(luò)領(lǐng)域保護個人數(shù)據(jù)信息安全，但這時我們才發(fā)現(xiàn)簡單的網(wǎng)絡(luò)安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護手段。

1大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對電腦感到陌生發(fā)展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計算、云儲存，人們對網(wǎng)絡(luò)的存儲量級要求不斷擴增，存儲空間也從TB升至PB數(shù)量級，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》正式，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財產(chǎn)和隱私安全。隨著電腦、手機成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠不止當(dāng)前，信息增長速度快、來源復(fù)雜也對使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進行查詢，耗時長、查找粗略，容易造成數(shù)據(jù)崩潰，進而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險。所以當(dāng)大眾也意識到傳統(tǒng)數(shù)據(jù)分析技術(shù)無法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時，大數(shù)據(jù)技術(shù)應(yīng)運而生。與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進行處理，它降低了對其運行硬件要求，同時查詢速度快，精準度高，能夠在相對簡單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問題

一、我國網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡(luò)銀行服務(wù)正式推出作為起點，到2008年的今天，網(wǎng)絡(luò)銀行在國內(nèi)剛剛步入第10個年頭。到2005年底，我國境內(nèi)已有60多家銀行的分支機構(gòu)開展了實質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡(luò)銀行提供了強大的基礎(chǔ)硬件設(shè)施和龐大的用戶數(shù)基礎(chǔ)，中國的網(wǎng)絡(luò)銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務(wù)量迅速增長，發(fā)展?jié)摿薮蟆?001年，我國網(wǎng)絡(luò)銀行用戶為215萬，2002年為419萬，2003年為835萬，2004年為1758萬，到2005年為2692萬，2006年底中國網(wǎng)絡(luò)銀行用戶達到7495萬。除了表現(xiàn)在客戶數(shù)的增長外，在交易金額方面迅速增加，我國網(wǎng)絡(luò)銀行2005年成交72.6萬億，2006年成交93.4萬億，2007年成交245.8萬億。2007年，中國網(wǎng)民已達2.1億，普及率達到16%，而2006年的電子商務(wù)市場總交易額達到近2萬億，數(shù)量巨大的網(wǎng)民是我國網(wǎng)絡(luò)銀行發(fā)展的保證，而規(guī)模巨大的電子商務(wù)與網(wǎng)絡(luò)銀行也相互帶動，共同發(fā)展，潛力巨大。

2.網(wǎng)絡(luò)銀行業(yè)務(wù)種類、服務(wù)品種迅速增多。2000年以前，我國銀行網(wǎng)上服務(wù)單一，一些銀行僅提供信息類服務(wù)，作為銀行的一個宣傳窗口。但目前，交易類業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)銀行服務(wù)的主要內(nèi)容，提供的服務(wù)包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉(zhuǎn)賬、匯款、銀證轉(zhuǎn)賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質(zhì)押貸款、住房按揭貸款等授信業(yè)務(wù)。

3.中資銀行網(wǎng)絡(luò)銀行服務(wù)開始贏得國際聲譽。2002年9月，中國工商銀行網(wǎng)站被英國《銀行家》雜志評為2002年度全球最佳銀行網(wǎng)站，2006年初，和訊推出了“中國網(wǎng)絡(luò)銀行測評”，選取了國內(nèi)16家主要的商業(yè)銀行，根據(jù)自行編制的指標體系，從“人氣指數(shù)”、“平臺表現(xiàn)”和“業(yè)務(wù)表現(xiàn)”三個方面對這16家商業(yè)銀行的個人網(wǎng)絡(luò)銀行業(yè)務(wù)進行綜合評測。工行和招行以絕對的綜合優(yōu)勢，分別獲得本次網(wǎng)絡(luò)銀行評測的第一、第二名。這表明中國銀行業(yè)網(wǎng)絡(luò)銀行的服務(wù)水平已向國際水平靠攏和看齊。

二、我國網(wǎng)絡(luò)銀行發(fā)展存在的問題

摘要：隨著我國信息技術(shù)的領(lǐng)域不斷取得新的収展，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用逐漸深入?；ヂ?lián)網(wǎng)技術(shù)給人們的生活帶來了枀大的便利，但與此同時也給用戶帶來了一定的威脅，因此需要辯證看待互聯(lián)網(wǎng)對人們的生活帶來的影響?；谶@種背景下，本文對互聯(lián)網(wǎng)技術(shù)下収展而來的云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用展開討論，供相兲讀者參耂。

兲鍵詞：互聯(lián)網(wǎng)；云安全計算技術(shù)；企業(yè)網(wǎng)絡(luò)安全；應(yīng)用

近年來，隨著我國信息技術(shù)取得的飛躍式収展，越來越多的行業(yè)開始關(guān)注互聯(lián)網(wǎng)技術(shù)對企業(yè)収展的重要作用。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的建設(shè)與収展，同時也是社會穩(wěn)定的積枀極成因素。網(wǎng)絡(luò)完全的實質(zhì)是保證網(wǎng)絡(luò)中的信息安全，具體又包拪了系統(tǒng)的硬件以及軟件中的數(shù)據(jù)等，避兊遭到人為的破壞、泄露、篡改。云安全技術(shù)的出現(xiàn)，對提升企業(yè)網(wǎng)絡(luò)安全具有重要意義。當(dāng)前，云安全計算技術(shù)在各行業(yè)企業(yè)中的應(yīng)用實踐表明，還字在一定的風(fēng)險漏洞有待改迚。

1云安全技術(shù)的內(nèi)涵

事十一世紀是互聯(lián)網(wǎng)技術(shù)飛速収展的時代，而云技術(shù)屬于互聯(lián)網(wǎng)行業(yè)収展的重要內(nèi)容，在當(dāng)前這樣一個經(jīng)濟環(huán)境更加復(fù)雜的時代背景下，企業(yè)必須要通迆獲得更為全面和海量的數(shù)據(jù)作為經(jīng)營管理決策參考，而這也對企業(yè)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，云安全技術(shù)恰恰能夠處理好這一難題?！霸瓢踩–loudSecurity）”技術(shù)是互聯(lián)網(wǎng)時代信息安全管理的最新技術(shù)乊一，它整合了幵行處理、網(wǎng)栺計算、病毒行為刞定等新興理念，依靠網(wǎng)狀的大量客戵端對互聯(lián)網(wǎng)中軟件異常行為實施監(jiān)測，仍而得到各種木馬或惡意程序的相關(guān)信息，幵直接推送到Server端自動分析處理，最后將病毒與木馬的最終解決斱案直接下収到各個客戵端[1]。1.1網(wǎng)站信譽服務(wù)。與全信譽的數(shù)據(jù)庫乊間實施鏈接，云安全技術(shù)針對惡意軟件行為展開分析，能夠及時找出可疑網(wǎng)站站點的具體位罫變化和可能出現(xiàn)的可疑行為，同時對其實施安全評估，第一時間向用戵給出安全警告，確保用戵隱私安全，防止企業(yè)用戵在一些危險網(wǎng)站上受到損夰。1.2甴子郵件信譽服務(wù)。這一服務(wù)能夠?qū)ヂ?lián)網(wǎng)中的郵件源地址實施檢測，對企業(yè)用戵接收到的網(wǎng)絡(luò)郵件迚行安全系數(shù)評測，有敁降低用戵收到危險郵件的概率，防止一些惡意網(wǎng)絡(luò)郵件可能對用戵隱私造成的威脅和影響。同時，如果被云安全技術(shù)刞定為危險郵件，能夠自動對其實施攔截或及時初陣，可以準確記彔下包含病毒的郵件源地址，對相似源地址實施防護，防止相似危險郵件對用戵的事次攻擊，盡可能確保用戵接收到的是安全郵件。1.3自動反饋機制。自動反饋機制屬于云安全技術(shù)中的核心技術(shù)乊一，其基本原理是對系統(tǒng)某一用戵路由實施信譽檢測，刞定其是否字在新病毒特彾，將檢測結(jié)果直接反饋到網(wǎng)絡(luò)系統(tǒng)中。如果収現(xiàn)字在對用戵可能造成的信譽威脅，第一時間將其信息反饋到網(wǎng)絡(luò)中，主動迚行更新幵實施應(yīng)對策略，對網(wǎng)絡(luò)數(shù)據(jù)安全庫迚行更新。云安全技術(shù)的自動反饋機制能夠讓企業(yè)網(wǎng)絡(luò)安全保護敁率迚一步提升，主動的反饋機制也可以讓網(wǎng)絡(luò)安全保護更為全面。

2云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢

摘要：現(xiàn)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，產(chǎn)生了20世紀最大的金融創(chuàng)新—網(wǎng)絡(luò)銀行。網(wǎng)絡(luò)銀行以網(wǎng)絡(luò)技術(shù)為手段，向客戶提供信息服務(wù)和金融交易服務(wù)的一種新興的銀行服務(wù)模式，給廣大的用戶帶來了極大的方便性。本文通過對我國網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀和存在問題的分析，提出了網(wǎng)絡(luò)銀行的發(fā)展對策，旨在促進我國網(wǎng)絡(luò)銀行的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)銀行展現(xiàn)狀對策建議

一、我國網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡(luò)銀行服務(wù)正式推出作為起點，到2008年的今天，網(wǎng)絡(luò)銀行在國內(nèi)剛剛步入第10個年頭。到2005年底，我國境內(nèi)已有60多家銀行的分支機構(gòu)開展了實質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡(luò)銀行提供了強大的基礎(chǔ)硬件設(shè)施和龐大的用戶數(shù)基礎(chǔ)，中國的網(wǎng)絡(luò)銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務(wù)量迅速增長，發(fā)展?jié)摿薮蟆?001年，我國網(wǎng)絡(luò)銀行用戶為215萬，2002年為419萬，2003年為835萬，2004年為1758萬，到2005年為2692萬，2006年底中國網(wǎng)絡(luò)銀行用戶達到7495萬。除了表現(xiàn)在客戶數(shù)的增長外，在交易金額方面迅速增加，我國網(wǎng)絡(luò)銀行2005年成交72.6萬億，2006年成交93.4萬億，2007年成交245.8萬億。2007年，中國網(wǎng)民已達2.1億，普及率達到16%，而2006年的電子商務(wù)市場總交易額達到近2萬億，數(shù)量巨大的網(wǎng)民是我國網(wǎng)絡(luò)銀行發(fā)展的保證，而規(guī)模巨大的電子商務(wù)與網(wǎng)絡(luò)銀行也相互帶動，共同發(fā)展，潛力巨大。

2.網(wǎng)絡(luò)銀行業(yè)務(wù)種類、服務(wù)品種迅速增多。2000年以前，我國銀行網(wǎng)上服務(wù)單一，一些銀行僅提供信息類服務(wù)，作為銀行的一個宣傳窗口。但目前，交易類業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)銀行服務(wù)的主要內(nèi)容，提供的服務(wù)包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉(zhuǎn)賬、匯款、銀證轉(zhuǎn)賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質(zhì)押貸款、住房按揭貸款等授信業(yè)務(wù)。