摘要:隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也存在一些安全隱患問(wèn)題。對(duì)網(wǎng)絡(luò)安全的攻擊有很多種方式，為了更好地的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，就需要結(jié)合網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)對(duì)其進(jìn)行因果分析，識(shí)別出攻擊的意圖與當(dāng)前的攻擊階段，本文主要闡述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)，然后找到網(wǎng)絡(luò)安全隱患的問(wèn)題，針對(duì)主機(jī)的漏洞與配置信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。通過(guò)構(gòu)建模型，根據(jù)攻擊的次數(shù)、頻率，對(duì)網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的預(yù)測(cè)，使其能夠更加準(zhǔn)確地反映出攻擊的情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的結(jié)果進(jìn)行整理，提高預(yù)測(cè)的準(zhǔn)確性。

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評(píng)估

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時(shí)，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會(huì)有不同的行為進(jìn)而會(huì)帶來(lái)不同的影響。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)信息進(jìn)行闡述。一是主機(jī)信息。在主機(jī)信息中主要包括網(wǎng)絡(luò)中的主機(jī)及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進(jìn)行分析時(shí)要從整體的角度去看問(wèn)題。在對(duì)主機(jī)信息進(jìn)行描述時(shí)，可以通過(guò)四元組的方式來(lái)進(jìn)行。還要對(duì)主機(jī)的IP地址，主機(jī)所運(yùn)行的服務(wù)信息比如說(shuō)SSHD、SQL、HTTP等進(jìn)行了解，根據(jù)主機(jī)上存在的一些問(wèn)題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問(wèn)題，主機(jī)之間很容易出現(xiàn)一些漏洞問(wèn)題，可以把這一問(wèn)題可以直接歸結(jié)為脆弱性集合V。當(dāng)對(duì)數(shù)據(jù)進(jìn)行收集時(shí)，可以通過(guò)五元組來(lái)進(jìn)行表示。其中，ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢(shì)，脆弱性集合也有不同的類型，在網(wǎng)絡(luò)運(yùn)行的過(guò)程中容易出現(xiàn)一些錯(cuò)誤的信息，按照分類可以包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備接入權(quán)限設(shè)置錯(cuò)誤等。在網(wǎng)絡(luò)中會(huì)存在一些漏洞問(wèn)題，就需要相關(guān)人員在網(wǎng)絡(luò)中對(duì)這些漏洞進(jìn)行統(tǒng)計(jì)，再根據(jù)IP地址對(duì)這些信息進(jìn)行采集，通過(guò)漏洞去分析可能會(huì)造成的危害，然后對(duì)整個(gè)網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，有一個(gè)因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過(guò)程中主機(jī)是通過(guò)這一物理結(jié)構(gòu)進(jìn)行連接的，在表示方面可以用無(wú)向圖來(lái)代表。其中，N是主機(jī)中的一個(gè)集合點(diǎn)，E表示連接節(jié)點(diǎn)間的邊。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，不可忽視的一點(diǎn)就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機(jī)與主機(jī)之間的通信關(guān)系。在進(jìn)行連接的過(guò)程中要想保證整個(gè)網(wǎng)絡(luò)的安全性能，就需要管理者通過(guò)一系列的行為限制訪問(wèn)者，這樣能夠使一些外部的主機(jī)不能夠訪問(wèn)到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過(guò)部分的協(xié)議與端口進(jìn)行通信，這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過(guò)程中可以使用一個(gè)三元組，通過(guò)其來(lái)對(duì)網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述，進(jìn)而通過(guò)雙方連接完成這一關(guān)系。原子攻擊事件是指在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中攻擊者對(duì)其進(jìn)行單個(gè)攻擊，主要是通過(guò)服務(wù)器的一些漏洞而進(jìn)行這一行為，通過(guò)一個(gè)八元組對(duì)其進(jìn)行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的時(shí)間、地址、攻擊者的源端口等，在整個(gè)事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實(shí)際情況，然后對(duì)前因后果進(jìn)行分析得出該攻擊事件會(huì)發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢(shì)中，需要對(duì)攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個(gè)四元組，S表示狀態(tài)節(jié)點(diǎn)集合。在狀態(tài)節(jié)點(diǎn)集合中，要考慮到集合點(diǎn)中的子節(jié)點(diǎn)。還可以通過(guò)二元組的方式，對(duì)攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個(gè)安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個(gè)二元組中，用一個(gè)二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類型集合的有序?qū)ζ溥M(jìn)行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點(diǎn)必須全部成功，這樣才能夠保證在攻擊階段實(shí)現(xiàn)，然后來(lái)確定依賴關(guān)系為并列關(guān)系。在整個(gè)關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個(gè)父節(jié)點(diǎn)成功，就可以保證攻擊狀態(tài)實(shí)現(xiàn)，在這個(gè)關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)轉(zhuǎn)移模型中，也就是通過(guò)根據(jù)以往的網(wǎng)絡(luò)攻擊模式來(lái)建立模型，這樣能夠充分得出攻擊模型庫(kù)。然后可以選擇一些實(shí)際的網(wǎng)絡(luò)攻擊事件，對(duì)其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計(jì)。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過(guò)狀態(tài)節(jié)點(diǎn)集合，找到地址然后分析該行為進(jìn)行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測(cè)掃描、登錄操作等。還可以通過(guò)兩個(gè)狀態(tài)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，比如IP地址嗅探是端口掃描的父節(jié)點(diǎn)，當(dāng)在檢測(cè)的過(guò)程中處于端口掃描時(shí)，就說(shuō)明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的整體流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程如下:一是要對(duì)整個(gè)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測(cè)出來(lái)的結(jié)果，再根據(jù)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù)，對(duì)收集的信息進(jìn)行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中所需要的要素集。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)要素集進(jìn)行分析時(shí)，要從兩個(gè)方面來(lái)進(jìn)行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過(guò)互聯(lián)網(wǎng)入侵的過(guò)程中遺留下來(lái)的一些痕跡，比如一些防火墻，然后根據(jù)這些報(bào)警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機(jī)信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對(duì)該數(shù)據(jù)進(jìn)行收集時(shí)，主要是對(duì)一些網(wǎng)絡(luò)信息收集過(guò)程中遺漏下的數(shù)據(jù)，然后在通過(guò)拓?fù)浣Y(jié)構(gòu)對(duì)其進(jìn)行統(tǒng)計(jì)，利用防火墻過(guò)濾其中的不安全信息。主機(jī)信息是在系統(tǒng)運(yùn)營(yíng)階段把一些軟件中容易出現(xiàn)漏洞的情況，對(duì)其進(jìn)行進(jìn)一步的補(bǔ)充。二是對(duì)網(wǎng)絡(luò)攻擊階段進(jìn)行識(shí)別。在這一階段中，要對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M(jìn)行特點(diǎn)的歸類，這樣才能夠把已有的攻擊信息整合到多個(gè)事件中，然后根據(jù)每個(gè)事件之間的關(guān)系對(duì)其進(jìn)行場(chǎng)景的劃分，這樣便于預(yù)測(cè)出攻擊者的攻擊軌跡。最后，在結(jié)合實(shí)際中出現(xiàn)的攻擊場(chǎng)景，結(jié)合攻擊者在整個(gè)過(guò)程中所采用的方式對(duì)比，這樣能得出攻擊的階段。三是要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標(biāo)，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。

摘要：隨著網(wǎng)絡(luò)信息化時(shí)代的高速發(fā)展，傳統(tǒng)的完全信息和靜態(tài)完全評(píng)估等網(wǎng)絡(luò)安全系統(tǒng)無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)威脅，為了更好地實(shí)現(xiàn)安全威脅評(píng)估，提出了信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估方法，建立動(dòng)態(tài)評(píng)估模塊，針對(duì)不完全的信息角度對(duì)網(wǎng)絡(luò)攻防行為進(jìn)行建模，對(duì)網(wǎng)絡(luò)中的各類均衡利用完美貝葉斯均衡求解方案進(jìn)行分析，利用這種算法可以對(duì)模型中的網(wǎng)絡(luò)安全威脅進(jìn)行評(píng)估，并給出安全威脅的結(jié)果。本文為了對(duì)信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估方法進(jìn)行深入分析，首先提出了網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)。

關(guān)鍵詞：信號(hào)博弈；網(wǎng)絡(luò)安全；威脅；評(píng)估

隨著網(wǎng)絡(luò)環(huán)境的不斷變化，各種網(wǎng)絡(luò)攻擊手段也在更新?lián)Q代，給網(wǎng)絡(luò)環(huán)境造成了很大的安全威脅，因此做好網(wǎng)絡(luò)安全威脅評(píng)估尤為重要。安全威脅的造成與網(wǎng)絡(luò)信息系統(tǒng)本身的漏洞存在著聯(lián)系，防御性為不足，攻擊行為過(guò)強(qiáng)，也會(huì)決定安全威脅的產(chǎn)生。傳統(tǒng)的安全威脅評(píng)估方法主要有這樣幾種：基于IDS的風(fēng)險(xiǎn)漏洞評(píng)估方法、基于攻擊模式圖的評(píng)估方法、基于病毒傳播模型的評(píng)估方法。這些風(fēng)險(xiǎn)評(píng)估方法只是從防御系統(tǒng)本身進(jìn)行靜態(tài)分析，沒有綜合考慮攻擊方的攻擊策略和預(yù)算對(duì)抗結(jié)果，信息安全評(píng)估不夠準(zhǔn)確、合理。同時(shí)，各種網(wǎng)絡(luò)安全威脅隨著技術(shù)的更新也在不斷提升，傳統(tǒng)的安全威脅評(píng)估方法必將被淘汰，研究一種全新的、準(zhǔn)確的安全評(píng)估方法至關(guān)重要。

1網(wǎng)絡(luò)安全威脅的基本概述

網(wǎng)絡(luò)安全威脅主要有兩個(gè)方面：病毒入侵、黑客攻擊。病毒入侵主要在網(wǎng)頁(yè)、網(wǎng)站系統(tǒng)中進(jìn)行傳播，傳播的速度非?？?，影響的范圍非常廣泛。它通常隱藏在網(wǎng)頁(yè)和網(wǎng)站代碼中，當(dāng)用戶點(diǎn)擊進(jìn)入某個(gè)網(wǎng)頁(yè)時(shí)，病毒就會(huì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成破壞，進(jìn)而影響計(jì)算機(jī)正常運(yùn)行。一般利用360和金山毒霸等殺毒軟件清除病毒，但是有的病毒過(guò)于厲害，殺毒軟件無(wú)法徹底清除，所以必須重視網(wǎng)絡(luò)病毒的危害。相比于病毒入侵來(lái)說(shuō)，黑客攻擊危害更大，可以從根本上破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)報(bào)廢，增加了計(jì)算機(jī)的維修成本，一些重要數(shù)據(jù)也會(huì)因此丟失。黑客攻擊方式主要分為兩種：一種是非法入侵，一種是拒絕服務(wù)(DOS)。非法入侵主要是黑客直接通過(guò)網(wǎng)絡(luò)系統(tǒng)漏洞侵入一些計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，并對(duì)系統(tǒng)中的數(shù)據(jù)資源進(jìn)行盜取、損壞等攻擊行為，例如：有的黑客非法入侵進(jìn)入銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部，盜取存款人信息，竊取錢財(cái)。拒絕服務(wù)主要是破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，主要目的為了阻止網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常運(yùn)行和操作。這些網(wǎng)絡(luò)安全威脅都對(duì)人們的生產(chǎn)生活造成了很大的危害。

2網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析技術(shù)

摘要：互聯(lián)網(wǎng)技術(shù)雖普及率高，但也存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面的問(wèn)題，給人們生產(chǎn)和生活帶來(lái)了負(fù)面影響。本文將結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，探討網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)；關(guān)鍵技術(shù)

一、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估及關(guān)鍵技術(shù)

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估由資產(chǎn)的安全值、風(fēng)險(xiǎn)的程度、損失程度組成。在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中首先應(yīng)確定評(píng)估方向和范圍，并由評(píng)估小組共同探討評(píng)估的依據(jù)和辦法，而其中評(píng)估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估辦法。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估辦法中有：手動(dòng)和工具兩種評(píng)估方法。而工具風(fēng)險(xiǎn)評(píng)估從其各自的作用可分為：基礎(chǔ)平臺(tái)工具、綜合風(fēng)險(xiǎn)管理工具、風(fēng)險(xiǎn)評(píng)估工具。利用這些工具從技術(shù)和整體方面進(jìn)行評(píng)估，并對(duì)風(fēng)險(xiǎn)的性質(zhì)和風(fēng)險(xiǎn)程度進(jìn)行評(píng)估。

二、網(wǎng)絡(luò)流攻擊圖的分析

0引言

網(wǎng)絡(luò)系統(tǒng)隨著科技的進(jìn)步與時(shí)俱進(jìn)，在不斷地發(fā)展下網(wǎng)絡(luò)技術(shù)的復(fù)雜性越來(lái)越高，而與之相對(duì)應(yīng)的攻擊技術(shù)也越來(lái)越發(fā)達(dá)。及時(shí)的做好網(wǎng)絡(luò)安全評(píng)估，研究評(píng)估方法具有重要的意義，可以有效地提高網(wǎng)絡(luò)安全系數(shù)，防止網(wǎng)絡(luò)攻擊帶來(lái)的損失，也可以在相應(yīng)的條件下應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，提升網(wǎng)絡(luò)系統(tǒng)的應(yīng)對(duì)復(fù)雜的環(huán)境下的能力，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估十分重要。

1什么是網(wǎng)絡(luò)攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息資源共享已經(jīng)成為了時(shí)下流行的一種模式，人們開始依賴于電腦，電腦給人們的生活、工作、生活帶來(lái)了便利。計(jì)算機(jī)的運(yùn)用越來(lái)越普遍，而如果在網(wǎng)絡(luò)中存在網(wǎng)絡(luò)漏洞就會(huì)成為一大重要的弊端。網(wǎng)絡(luò)作為新時(shí)代新型的信息系統(tǒng)，為人類帶來(lái)方便便捷的同時(shí)也面臨著巨大的威脅，為了進(jìn)行網(wǎng)絡(luò)安全的問(wèn)題，進(jìn)行安全的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)攻擊便是其中威脅之一，應(yīng)該從根本上預(yù)防網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊指的是攻擊者利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行的硬件、軟件的攻擊，從而獲取其中的數(shù)據(jù)。網(wǎng)絡(luò)攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊兩種。1.1主動(dòng)攻擊主動(dòng)攻擊指的是在網(wǎng)絡(luò)攻擊時(shí)通過(guò)一些技術(shù)手段來(lái)篡改一些數(shù)據(jù)，從而造成了虛假數(shù)據(jù)的產(chǎn)生，通過(guò)主動(dòng)攻擊可以使網(wǎng)絡(luò)產(chǎn)生一個(gè)未授權(quán)的效果，修改其中的重要數(shù)據(jù)，偽造被攻擊用戶信息，偽裝、騙取其他用戶的信息，或是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊破壞，達(dá)到了降低網(wǎng)絡(luò)性能，終止服務(wù)的目標(biāo)，通過(guò)攻擊包圍目標(biāo)組織數(shù)據(jù)，從而達(dá)到攻擊目的。1.2被動(dòng)攻擊被動(dòng)攻擊與主動(dòng)攻擊完全不同，被動(dòng)攻擊是通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)不做任何修改，單一的竊取他人信息，如：地理位置、通信次數(shù)等私密信息，常利用竊聽的手段來(lái)獲取信息。利用一臺(tái)機(jī)器攻擊范圍內(nèi)所有的信息，在網(wǎng)絡(luò)上進(jìn)行信息分析。對(duì)原有的信號(hào)進(jìn)行輻射。由于被動(dòng)攻擊的行為比較隱蔽，不會(huì)留下任何的痕跡，所以很難被檢測(cè)，只能預(yù)防被動(dòng)攻擊，對(duì)重要信息進(jìn)行高度加密。被動(dòng)攻擊是主動(dòng)攻擊的預(yù)兆，一旦網(wǎng)絡(luò)被被動(dòng)攻擊后，主動(dòng)攻擊就會(huì)隨之而來(lái)。所以，進(jìn)行網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估尤為重要。2014年的著名黑客事件“伊朗黑客瞄準(zhǔn)航空系統(tǒng)”，該事件通過(guò)Cylance公布的長(zhǎng)達(dá)86頁(yè)的報(bào)告顯示，過(guò)去的兩年里伊朗黑客已經(jīng)直接攻擊、滲透了多個(gè)國(guó)家的政府機(jī)關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，受害國(guó)家包括美國(guó)、中國(guó)、英國(guó)、德國(guó)、加拿大以及土耳其等一十六個(gè)國(guó)家。泄露了大量旅客護(hù)照信息和機(jī)場(chǎng)員工信息以及機(jī)場(chǎng)機(jī)密。這些信息的泄露有助于不法分子通過(guò)安檢。類似此類事件的網(wǎng)絡(luò)攻擊事件還很多“美國(guó)醫(yī)療系統(tǒng)被黑”，“大型零售商家被黑”，“索尼影業(yè)被黑事件”等，這類事件都給不同國(guó)家不同的企業(yè)帶來(lái)了巨大的損失。所以，重視網(wǎng)絡(luò)安全至關(guān)重要。

2網(wǎng)絡(luò)安全評(píng)估模型

為了增加網(wǎng)絡(luò)的安全性，構(gòu)建網(wǎng)絡(luò)安全評(píng)估模型，提出了一種綜合性的網(wǎng)絡(luò)安全評(píng)估方案，用來(lái)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全工作，對(duì)安全工作進(jìn)行相對(duì)應(yīng)的協(xié)調(diào)和安排，將安全評(píng)估模型分布在各個(gè)網(wǎng)絡(luò)，各個(gè)系統(tǒng)中，主要對(duì)主機(jī)上所有的組建進(jìn)行一個(gè)全面系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估。在安全評(píng)估模型中主要分為消息模塊相互協(xié)同，通信技術(shù)相互構(gòu)建，系統(tǒng)分析之前遇到的網(wǎng)絡(luò)攻擊類型，對(duì)系統(tǒng)中隱藏的關(guān)聯(lián)、漏洞進(jìn)行查看。詳盡的掃描整個(gè)系統(tǒng)的問(wèn)題。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，會(huì)對(duì)網(wǎng)絡(luò)變化結(jié)果發(fā)生相對(duì)應(yīng)的反應(yīng)，包括一種相對(duì)應(yīng)的模式，是對(duì)數(shù)據(jù)請(qǐng)求的一種變化結(jié)果，也是對(duì)數(shù)據(jù)請(qǐng)求所產(chǎn)生的反應(yīng)。通過(guò)這種變化模式，進(jìn)行構(gòu)建網(wǎng)絡(luò)安全評(píng)估模型。

摘要：在信息化、大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)與信息已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡拇嬖?，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)覆蓋范圍、信息系統(tǒng)建設(shè)觃模等的不斷提升、拓展，網(wǎng)絡(luò)安全問(wèn)題愈収凸顯。基于此，在當(dāng)前高度重視信息化建設(shè)，提倡構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)的背景下，加強(qiáng)網(wǎng)絡(luò)安全管理勢(shì)在必行。基于此，本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估角度出収，就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理、標(biāo)準(zhǔn)以及兲鍵技術(shù)迚行了簡(jiǎn)要分析，以期為相兲工作人員提供有益參耂，實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估體系的科學(xué)構(gòu)架，營(yíng)造穩(wěn)定、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)評(píng)估；兲鍵技術(shù)

隨著近年來(lái)我國(guó)信息化収展戰(zhàn)略的不斷深入，信息技術(shù)、互聯(lián)網(wǎng)產(chǎn)業(yè)得到迅速収展。隨著信息技術(shù)的迚步以及互聯(lián)網(wǎng)產(chǎn)業(yè)的高速収展，網(wǎng)絡(luò)安全問(wèn)題成為人們兲注的重點(diǎn)問(wèn)題，也是新時(shí)期急需解決的兲鍵問(wèn)題。而在網(wǎng)絡(luò)安全管理過(guò)程中，通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可有敁了解網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)等在網(wǎng)絡(luò)環(huán)境運(yùn)行下存在的安全隱患與安全風(fēng)險(xiǎn)情冴，仍而有敁識(shí)別風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)管控、防治提供支持?；诖耍斜匾訌?qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估兲鍵技術(shù)的研究，用以提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作質(zhì)量，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理敁率，維護(hù)網(wǎng)絡(luò)安全。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全管理工作中的重要環(huán)節(jié)乊一，側(cè)重于對(duì)網(wǎng)絡(luò)物流、平臺(tái)、信息數(shù)據(jù)與管理安全性的分析與研究。通常情冴下，在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程中，資產(chǎn)、威脅以及脆弱性是基本評(píng)估挃標(biāo)評(píng)價(jià)要素，通過(guò)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，實(shí)現(xiàn)資產(chǎn)價(jià)值、威脅程度、脆弱性嚴(yán)重程度的有敁評(píng)估，迚而得到網(wǎng)絡(luò)運(yùn)行過(guò)程中可能存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)等級(jí)，形成風(fēng)險(xiǎn)評(píng)估報(bào)告與風(fēng)險(xiǎn)處理斱案[1]。因此，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理可用圖1迚行表示。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

摘要：近年來(lái)，信息網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速。同時(shí)，信息網(wǎng)絡(luò)技術(shù)已逐步應(yīng)用于各行各業(yè)，有力地促進(jìn)了各行各業(yè)的發(fā)展。同時(shí)，信息網(wǎng)絡(luò)技術(shù)在人們的生活中也發(fā)揮著重要作用，已成為人們生活中不可或缺的技術(shù)手段。但是，它已被廣泛應(yīng)用于信息網(wǎng)絡(luò)技術(shù)中。同時(shí)，還存在安全風(fēng)險(xiǎn)，需要做好風(fēng)險(xiǎn)評(píng)估。本文分析了網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)，描述了特定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)的實(shí)現(xiàn)過(guò)程。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；關(guān)鍵技術(shù)

現(xiàn)在，網(wǎng)絡(luò)被廣泛使用。如果我們?cè)谑褂弥胁蛔⒁猓覀兛赡軙?huì)披露個(gè)人信息和機(jī)密文件，這種損失是巨大的，且危害不可估量，是職場(chǎng)人員不可出現(xiàn)的情況，一旦出現(xiàn)，就會(huì)涉及到多方利益，對(duì)整個(gè)市場(chǎng)造成巨大的影響。所以，網(wǎng)絡(luò)安全問(wèn)題是非常重要的問(wèn)題，任何人都不能忽視，這對(duì)于我國(guó)的發(fā)展來(lái)說(shuō)有極大的現(xiàn)實(shí)意義，對(duì)于網(wǎng)絡(luò)的長(zhǎng)治久安來(lái)說(shuō)，也是非常重要的。

一、為什么要進(jìn)行風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)網(wǎng)絡(luò)與過(guò)去的漁網(wǎng)不同，雖然都帶有網(wǎng)字，但是其含義是不同的。計(jì)算機(jī)網(wǎng)絡(luò)主要是在于將不同經(jīng)緯度地區(qū)的計(jì)算機(jī)聯(lián)系起來(lái)的重要紐帶，通過(guò)通信線路連接它們，讓計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行操作，達(dá)到操作系統(tǒng)與網(wǎng)絡(luò)管理軟硬件之間的協(xié)議，實(shí)現(xiàn)信息資源的共享。網(wǎng)絡(luò)的確立初衷主要是將各個(gè)計(jì)算機(jī)連接起來(lái)，能夠共同的工作，實(shí)現(xiàn)信息互通，資源便捷分享。不得不說(shuō)，計(jì)算機(jī)與過(guò)去的資源分享的方式不同，所以計(jì)算機(jī)的開放性是特別強(qiáng)的?，F(xiàn)如今科技的進(jìn)步，讓計(jì)算機(jī)造價(jià)變得越來(lái)越低，體積變得越來(lái)越小，處理信息的速度越來(lái)越快，與此同時(shí)，我國(guó)人民收入增高，所以現(xiàn)在計(jì)算機(jī)的普及率特別高，說(shuō)人人都擁有可能有些夸張，但是說(shuō)家家戶戶都擁有不為過(guò)。在這么龐大的使用群體中，很難保證網(wǎng)絡(luò)的安全，它為違規(guī)者提供了便利，不法分子可以利用網(wǎng)絡(luò)進(jìn)行非法行為。在網(wǎng)絡(luò)攻擊的態(tài)勢(shì)下，我國(guó)的社會(huì)會(huì)變得不再安穩(wěn)，網(wǎng)絡(luò)使用者會(huì)談網(wǎng)色變，人人感到恐慌，社會(huì)就變得動(dòng)蕩起來(lái)，這會(huì)與我國(guó)社會(huì)主義建設(shè)和發(fā)展的目的相違背，此外，許多企業(yè)利用網(wǎng)絡(luò)辦公，所以一旦企業(yè)遭受網(wǎng)絡(luò)攻擊，那么就會(huì)對(duì)企業(yè)造成巨大的財(cái)產(chǎn)損失，甚至是泄漏商業(yè)機(jī)密，造成商場(chǎng)的動(dòng)蕩，對(duì)于有些企業(yè)管理者來(lái)說(shuō)，無(wú)法承受巨大的經(jīng)濟(jì)負(fù)債，飽受著巨大的心理煎熬，這都不利于社會(huì)的穩(wěn)定。如果攻擊的是股市，那么對(duì)于這個(gè)社會(huì)的影響，將是不可估計(jì)的，造成的經(jīng)濟(jì)損失也是天文數(shù)字。如果，放任網(wǎng)絡(luò)安全問(wèn)題自由發(fā)展，對(duì)于整個(gè)網(wǎng)絡(luò)的發(fā)展會(huì)起負(fù)面作用的，因?yàn)槿巳俗晕?，都不愿意使用網(wǎng)絡(luò)了。但是不得不說(shuō)的是，當(dāng)今這個(gè)社會(huì)，社會(huì)的發(fā)展離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)成為我國(guó)經(jīng)濟(jì)發(fā)展的重要部分，如果網(wǎng)絡(luò)問(wèn)題不能解決，那么我國(guó)的經(jīng)濟(jì)發(fā)展會(huì)有重大影響，對(duì)于我國(guó)構(gòu)建社會(huì)主義和諧社會(huì)也不利。所以，網(wǎng)絡(luò)安全問(wèn)題必須要嚴(yán)加對(duì)待。

二、網(wǎng)絡(luò)安全分類

互聯(lián)網(wǎng)信息極為復(fù)雜，網(wǎng)絡(luò)設(shè)備多種多樣，安全事件頻頻發(fā)生。因?yàn)榫W(wǎng)絡(luò)共享、開放的原則，使得網(wǎng)絡(luò)上的數(shù)據(jù)也越來(lái)越多，而且各不相同，想要對(duì)他們統(tǒng)一管理很難實(shí)現(xiàn)。因此就需要根據(jù)相應(yīng)的規(guī)則來(lái)獲取網(wǎng)絡(luò)安全事件特征，找出最能反映安全態(tài)勢(shì)的指標(biāo)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估和預(yù)測(cè)。

1網(wǎng)絡(luò)安全事件關(guān)聯(lián)與態(tài)勢(shì)評(píng)測(cè)技術(shù)國(guó)內(nèi)外發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與態(tài)勢(shì)評(píng)測(cè)技術(shù)的研究在國(guó)外發(fā)展較早，最早的態(tài)勢(shì)感知的定義是在1988年由Endley提出的。它最初是指在特定的時(shí)間、空間范圍內(nèi)，對(duì)周邊的環(huán)境進(jìn)行感知，從而對(duì)事物的發(fā)展方向進(jìn)行評(píng)測(cè)。我國(guó)對(duì)于網(wǎng)絡(luò)安全事件關(guān)聯(lián)細(xì)分與態(tài)勢(shì)評(píng)測(cè)技術(shù)起步較晚，但是國(guó)內(nèi)的高校和科研機(jī)構(gòu)都積極參與，并取得了不錯(cuò)的成果。哈爾濱工業(yè)大學(xué)的教授建立了基于異質(zhì)多傳感器融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，并采用灰色理論，對(duì)各個(gè)關(guān)鍵性能指標(biāo)的變化進(jìn)行關(guān)聯(lián)分析，從而對(duì)網(wǎng)絡(luò)系統(tǒng)態(tài)勢(shì)變化進(jìn)行綜合評(píng)估。中國(guó)科技大學(xué)等人提出基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，國(guó)防科技大學(xué)也提出大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。這些都預(yù)示著，我國(guó)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究有了一個(gè)新的進(jìn)步，無(wú)論是大規(guī)模網(wǎng)絡(luò)還是態(tài)勢(shì)感知，都可以做到快速反應(yīng)，提高網(wǎng)絡(luò)防御能力與應(yīng)急響應(yīng)處理能力，有著極高的實(shí)用價(jià)值[1]。

2網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)概述

近年來(lái)，網(wǎng)絡(luò)安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴(yán)重影響著網(wǎng)絡(luò)的運(yùn)行安全。社會(huì)各界也對(duì)其極為重視，并采用相應(yīng)技術(shù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。比如Firewall，IDS，漏洞掃描，安全審計(jì)等。這些設(shè)備功能單一，是獨(dú)立的個(gè)體，不能協(xié)同工作。這樣直接導(dǎo)致安全事件中的事件冗余，系統(tǒng)反應(yīng)慢，重復(fù)報(bào)警等情況越來(lái)越嚴(yán)重。加上網(wǎng)絡(luò)規(guī)模的逐漸增加，數(shù)據(jù)報(bào)警信息又多，管理員很難一一進(jìn)行處理，這樣就導(dǎo)致報(bào)警的真實(shí)有效性受到影響，信息中隱藏的攻擊意圖更難發(fā)現(xiàn)。在實(shí)際操作中，安全事件是存在關(guān)聯(lián)關(guān)系，不是孤立產(chǎn)生的。網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析就是通過(guò)對(duì)各個(gè)事件之間進(jìn)行有效的關(guān)聯(lián)，從而將原來(lái)的網(wǎng)絡(luò)安全事件數(shù)據(jù)進(jìn)行處理，通過(guò)過(guò)濾、發(fā)掘等數(shù)據(jù)事件之間的關(guān)聯(lián)關(guān)系，才能為網(wǎng)絡(luò)管理人員提供更為可靠、有價(jià)值的數(shù)據(jù)信息。近年來(lái)，社會(huì)各界對(duì)于網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析更為重視，已經(jīng)成為網(wǎng)絡(luò)安全研究中必要的一部分，并取得了相應(yīng)的成果。在一定程度上，縮減網(wǎng)絡(luò)安全事件的數(shù)量，為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供有效的數(shù)據(jù)支持。2.1網(wǎng)絡(luò)安全數(shù)據(jù)的預(yù)處理。由于網(wǎng)絡(luò)復(fù)雜多樣，在進(jìn)行安全數(shù)據(jù)的采集中，采集到的數(shù)據(jù)形式也是多種多樣，格式復(fù)雜，并且存在大量的冗余信息。使用這樣的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的分析，自然不會(huì)取得很有價(jià)值的結(jié)果。為了提高數(shù)據(jù)分析的準(zhǔn)確性，就必須提高數(shù)據(jù)質(zhì)量，因此就要求對(duì)采集到的原始數(shù)據(jù)進(jìn)行預(yù)處理。常用的數(shù)據(jù)預(yù)處理方式分為3種：（1）數(shù)據(jù)清洗。將殘缺的數(shù)據(jù)進(jìn)行填充，對(duì)噪聲數(shù)據(jù)進(jìn)行降噪處理，當(dāng)數(shù)據(jù)不一致的時(shí)候，要進(jìn)行糾錯(cuò)。（2）數(shù)據(jù)集成。網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，安全信息的來(lái)源也復(fù)雜，這就需要對(duì)采集到的數(shù)據(jù)進(jìn)行集成處理，使它們的結(jié)構(gòu)保持一致，并且將其存儲(chǔ)在相同的數(shù)據(jù)系統(tǒng)中。（3）將數(shù)據(jù)進(jìn)行規(guī)范變化。2.2網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)提取。構(gòu)建合理的安全態(tài)勢(shì)指標(biāo)體系是對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理評(píng)估和預(yù)測(cè)的必要條件。采用不同的算法和模型，對(duì)權(quán)值評(píng)估可以產(chǎn)生不同的評(píng)估結(jié)果。網(wǎng)絡(luò)的復(fù)雜性，使得數(shù)據(jù)采集復(fù)雜多變，而且存在大量冗余和噪音，如果不對(duì)其進(jìn)行處理，就會(huì)導(dǎo)致在關(guān)聯(lián)分析時(shí)，耗時(shí)耗力，而且得不出理想的結(jié)果。這就需要一個(gè)合理的指標(biāo)體系對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析處理，發(fā)現(xiàn)真正的攻擊，提高評(píng)估和預(yù)測(cè)的準(zhǔn)確性。想要提高對(duì)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估和預(yù)測(cè)，就需要對(duì)數(shù)據(jù)信息進(jìn)行充分了解，剔除冗余，找出所需要的信息，提高態(tài)勢(shì)分析效率，減輕系統(tǒng)負(fù)擔(dān)。在進(jìn)行網(wǎng)絡(luò)安全要素指標(biāo)的提取時(shí)要統(tǒng)籌考慮，數(shù)據(jù)指標(biāo)要全面而非單一，指標(biāo)的提取要遵循4個(gè)原則：危險(xiǎn)性、可靠性、脆弱性和可用性[2]。2.3網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析。網(wǎng)絡(luò)數(shù)據(jù)具有不確定性、不完整性、變異性和模糊性的特點(diǎn)，就導(dǎo)致事件的冗余，不利于事件關(guān)聯(lián)分析，而且數(shù)據(jù)量極大，事件繁多，網(wǎng)絡(luò)管理人員對(duì)其處理也極為不便。為了對(duì)其進(jìn)行更好的分析和處理，就需要對(duì)其進(jìn)行數(shù)據(jù)預(yù)處理。在進(jìn)行數(shù)據(jù)預(yù)處理時(shí)要統(tǒng)籌考慮，分析網(wǎng)絡(luò)安全事件的關(guān)聯(lián)性，并對(duì)其類似的進(jìn)行合并，減少重復(fù)報(bào)警概率，從而提高網(wǎng)絡(luò)安全狀態(tài)評(píng)估的有效性。常見的關(guān)聯(lián)辦法有因果關(guān)聯(lián)、屬性關(guān)聯(lián)等。

3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)測(cè)技術(shù)概述

【摘要】近年來(lái)，網(wǎng)絡(luò)安全在各行業(yè)中持續(xù)高熱，信息安全問(wèn)題也正成為大數(shù)據(jù)分析的重要問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知作為網(wǎng)絡(luò)安全領(lǐng)域的一種新技術(shù)，通過(guò)結(jié)合大數(shù)據(jù)平臺(tái)中處理的檢測(cè)對(duì)象的關(guān)鍵數(shù)據(jù)，對(duì)整個(gè)網(wǎng)絡(luò)當(dāng)前的安全狀況做出評(píng)估，并對(duì)未來(lái)一段時(shí)間內(nèi)的變化趨勢(shì)做出預(yù)測(cè)。交通運(yùn)輸行業(yè)作為大數(shù)據(jù)平臺(tái)深度應(yīng)用的典型行業(yè)，時(shí)刻面臨著網(wǎng)絡(luò)安全的威脅，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)恰好能解決這一問(wèn)題。下面本文將針對(duì)交通運(yùn)輸大數(shù)據(jù)平臺(tái)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)展開研究。

【關(guān)鍵詞】態(tài)勢(shì)感知;大數(shù)據(jù);安全評(píng)估;預(yù)警研判

一、交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

隨著國(guó)家信息化工作的推進(jìn)，以物聯(lián)網(wǎng)和智能交通為代表的新型信息應(yīng)用在交通運(yùn)輸行業(yè)高度滲透，即將邁入全面聯(lián)網(wǎng)、業(yè)務(wù)協(xié)同、智能應(yīng)用的新階段。同時(shí)，行業(yè)重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站、郵件、專用網(wǎng)絡(luò)、公務(wù)終端等一直是敵對(duì)勢(shì)力、黑客組織、極端個(gè)人關(guān)注和攻擊的重點(diǎn)，網(wǎng)絡(luò)篡改、敏感數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件層出不窮。

二、基于大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

網(wǎng)絡(luò)態(tài)勢(shì)指的是由各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知指在當(dāng)前網(wǎng)絡(luò)運(yùn)行大環(huán)境中，通過(guò)提取能影響網(wǎng)絡(luò)態(tài)勢(shì)的因素進(jìn)行理解、分析，并能對(duì)未來(lái)網(wǎng)絡(luò)狀態(tài)的變化趨勢(shì)做出預(yù)測(cè)?；诖髷?shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是基于網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)捕獲、協(xié)議處理分析、會(huì)話統(tǒng)計(jì)、跟蹤記錄與檢測(cè)，將采集數(shù)據(jù)存儲(chǔ)入大數(shù)據(jù)平臺(tái)，并以大數(shù)據(jù)平臺(tái)中經(jīng)過(guò)預(yù)處理和建模分析后的數(shù)據(jù)信息為評(píng)估依據(jù)，對(duì)當(dāng)前網(wǎng)絡(luò)狀態(tài)做出評(píng)估，并對(duì)未來(lái)一段時(shí)間的網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)威脅發(fā)現(xiàn)、精準(zhǔn)預(yù)警和態(tài)勢(shì)感知。它采用多檢測(cè)引擎機(jī)制，能夠監(jiān)測(cè)到網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)安全事件，具體包括惡意代碼的網(wǎng)絡(luò)傳播，木馬、后門等惡意代碼的網(wǎng)絡(luò)通信活動(dòng)，惡意網(wǎng)址的訪問(wèn)，逃逸攻擊，端口掃描攻擊，漏洞探測(cè)攻擊，高級(jí)持續(xù)性攻擊，DDOS攻擊，DNS劫持攻擊，以及僵尸網(wǎng)絡(luò)等。2.1數(shù)據(jù)資源。數(shù)據(jù)資源主要涉及到基礎(chǔ)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)、知識(shí)數(shù)據(jù)等內(nèi)容，以自由樣本數(shù)據(jù)、第三方樣本、DNS基礎(chǔ)數(shù)據(jù)、惡意URL數(shù)據(jù)形式組成大數(shù)據(jù)分析的數(shù)據(jù)資源。2.2安全工具。安全工具是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的基礎(chǔ)，為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)提供數(shù)據(jù)源（即針對(duì)各類威脅的檢測(cè)結(jié)果、日志與資產(chǎn)信息），安全工具主要包括：網(wǎng)絡(luò)攻擊檢測(cè)探針、異常行為檢測(cè)探針、未知攻擊檢測(cè)探針、郵件安全監(jiān)測(cè)引擎、網(wǎng)站安全監(jiān)測(cè)引擎、設(shè)備故障監(jiān)測(cè)設(shè)備、脆弱性掃描引擎、惡意代碼檢測(cè)工具、資產(chǎn)掃描引擎、日志采集工具、信息外泄檢測(cè)工具等。2.3大數(shù)據(jù)分析平臺(tái)的構(gòu)建大數(shù)據(jù)分析。平臺(tái)主要功能是對(duì)威脅數(shù)據(jù)采集探針和采集引擎等安全工具采集到的安全數(shù)據(jù)進(jìn)行存儲(chǔ)和處理。本文主要以交通運(yùn)輸行業(yè)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)系統(tǒng)、重要公務(wù)終端以及重要網(wǎng)絡(luò)節(jié)點(diǎn)等關(guān)鍵信息基礎(chǔ)設(shè)施為監(jiān)測(cè)對(duì)象，通過(guò)安全工具，收集與網(wǎng)絡(luò)安全有關(guān)的各類威脅信息，運(yùn)用大數(shù)據(jù)存儲(chǔ)管理技術(shù)將所采集的數(shù)據(jù)統(tǒng)一存儲(chǔ)到大數(shù)據(jù)平臺(tái)中，形成原始數(shù)據(jù)庫(kù)。而原始數(shù)據(jù)庫(kù)中的數(shù)據(jù)存在大量的冗余信息，不能直接用于態(tài)勢(shì)感知的數(shù)據(jù)分析，需要經(jīng)過(guò)大數(shù)據(jù)分析平臺(tái)對(duì)采集到的數(shù)據(jù)完成預(yù)處理和特征提取，具體包括清洗、轉(zhuǎn)換、去重、過(guò)濾、有效性驗(yàn)證等過(guò)程，最終完成存儲(chǔ)和索引。大數(shù)據(jù)分析平臺(tái)包含多種數(shù)據(jù)計(jì)算引擎，包括：搜索、統(tǒng)計(jì)、關(guān)聯(lián)分析、威脅監(jiān)測(cè)等，為上層不同場(chǎng)景下的應(yīng)用提供數(shù)據(jù)處理結(jié)果。2.4網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)模型。本結(jié)構(gòu)模型根據(jù)五個(gè)監(jiān)測(cè)對(duì)象的特點(diǎn)和交通運(yùn)輸行業(yè)必要的功能實(shí)現(xiàn)要求，將網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的主要功能實(shí)現(xiàn)部分分為三個(gè)應(yīng)用系統(tǒng)：安全評(píng)估應(yīng)用系統(tǒng)、態(tài)勢(shì)感知應(yīng)用系統(tǒng)和預(yù)警處置應(yīng)用系統(tǒng)。三個(gè)應(yīng)用系統(tǒng)基于大數(shù)據(jù)分析平臺(tái)處理后的數(shù)據(jù)，通過(guò)對(duì)采集數(shù)據(jù)的關(guān)聯(lián)分析和融合處理，反應(yīng)當(dāng)前網(wǎng)絡(luò)的安全狀況，給出一個(gè)可信的態(tài)勢(shì)值，并根據(jù)歷史數(shù)據(jù)分析，采用一定的技術(shù)手段對(duì)未來(lái)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全可能遭受的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)狀況作出預(yù)測(cè)，并對(duì)預(yù)測(cè)風(fēng)險(xiǎn)進(jìn)行可視化呈現(xiàn)，給出合理處置建議。2.4.1安全評(píng)估網(wǎng)絡(luò)安全評(píng)估系統(tǒng)利用大數(shù)據(jù)平臺(tái)中整合的五類監(jiān)測(cè)對(duì)象的資產(chǎn)信息（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用中間件等）、威脅數(shù)據(jù)（操作失誤、越權(quán)或?yàn)E用、惡意代碼、篡改、泄密、網(wǎng)絡(luò)攻擊等）、脆弱性（網(wǎng)絡(luò)結(jié)構(gòu)脆弱性、系統(tǒng)軟件脆弱性、應(yīng)用中間件脆弱性、應(yīng)用系統(tǒng)脆弱性等）進(jìn)行漏洞掃描，依據(jù)風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)綜合分析，實(shí)現(xiàn)對(duì)全系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，并提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估情況的展示。具體可以分為以下三個(gè)部分：系統(tǒng)漏洞掃描、構(gòu)建評(píng)估模型、威脅評(píng)估分析。

隨著移動(dòng)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模越來(lái)越大，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，國(guó)內(nèi)的網(wǎng)民數(shù)量迅猛增加，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，從分析網(wǎng)絡(luò)整體安全狀況入手的網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究也越來(lái)越受重視。安全態(tài)勢(shì)感知是指在一定時(shí)間和空間下的大規(guī)模網(wǎng)絡(luò)環(huán)境中，采用綜合防御機(jī)制，將網(wǎng)絡(luò)中傳感器收集并記載在各個(gè)安全設(shè)備上的各類網(wǎng)絡(luò)狀況信息加以融合，并快速提取從而識(shí)別分辨出威脅、攻擊等破壞網(wǎng)絡(luò)安全的行為，進(jìn)而整合分析各個(gè)安全要素，得到網(wǎng)絡(luò)安全狀況的評(píng)估值。在評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，感知網(wǎng)絡(luò)安全的狀態(tài)和發(fā)展趨勢(shì)與變化規(guī)律并做出相應(yīng)的應(yīng)對(duì)策略，也就是嚴(yán)謹(jǐn)預(yù)測(cè)未來(lái)一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)變化走勢(shì)。整個(gè)安全態(tài)勢(shì)感知過(guò)程中依次包括覺察、理解、評(píng)估、預(yù)測(cè)和決策等五個(gè)因素。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一種主動(dòng)的安全防御機(jī)制，可以有效地實(shí)現(xiàn)深度防御[1]。態(tài)勢(shì)感知的目標(biāo)是采用改進(jìn)的態(tài)勢(shì)感知算法，實(shí)現(xiàn)態(tài)勢(shì)感知的自動(dòng)化，自動(dòng)獲得自我感知，并開展自我保護(hù)。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究

在研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知的過(guò)程中，先要構(gòu)建出合適的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，研究者們?cè)谶^(guò)去的三十多年中先后提出了大約有三十多個(gè)適合的態(tài)勢(shì)感知模型。在這些模型中，應(yīng)用最廣泛的是1984年美國(guó)國(guó)防部提出的融合模型JDL模型[2]、1988年Endsley提出的EndsleySA模型[3]和1999年TimBass針對(duì)分布式人侵檢測(cè)提出的融合模型TimBass模型[4]，后來(lái)提出的感知模型都是在這三個(gè)模型上的升華和改進(jìn)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知的具體實(shí)施過(guò)程首先是通過(guò)傳感器采集網(wǎng)絡(luò)安全設(shè)備上記載的監(jiān)測(cè)、過(guò)濾、防護(hù)等信息，再提取態(tài)勢(shì)要素，進(jìn)行態(tài)勢(shì)理解與安全態(tài)勢(shì)評(píng)估，最后再對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境未來(lái)可能出現(xiàn)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知過(guò)程如圖1所示。文獻(xiàn)[5]在經(jīng)過(guò)對(duì)態(tài)勢(shì)感知的研究之后將網(wǎng)絡(luò)安全態(tài)勢(shì)感知分為三個(gè)部分，即網(wǎng)絡(luò)安全態(tài)勢(shì)覺察、網(wǎng)絡(luò)安全態(tài)勢(shì)理解以及網(wǎng)絡(luò)安全態(tài)勢(shì)投射三個(gè)層次。這其中，態(tài)勢(shì)覺察主要完成對(duì)初始數(shù)據(jù)的提取并分辨初始數(shù)據(jù)中的關(guān)聯(lián)信息，即對(duì)源數(shù)據(jù)進(jìn)行降噪、規(guī)范化處理，得到具體有效的信息，其主要目的是辨識(shí)出系統(tǒng)中的活動(dòng)。態(tài)勢(shì)理解主要是實(shí)施對(duì)分辨出的關(guān)聯(lián)信息進(jìn)行理解的工作，在有關(guān)的基礎(chǔ)上分析當(dāng)前的安全形勢(shì)，有無(wú)安全攻擊行為的發(fā)生以及對(duì)安全等級(jí)的評(píng)定。態(tài)勢(shì)投射主要完成這些活動(dòng)意圖是否會(huì)產(chǎn)生攻擊的判斷任務(wù)，即在前兩步的基礎(chǔ)上分析并評(píng)估各個(gè)活動(dòng)對(duì)當(dāng)前系統(tǒng)環(huán)境的影響，并進(jìn)一步判斷是否會(huì)對(duì)系統(tǒng)環(huán)境造成威脅，包括發(fā)現(xiàn)已經(jīng)產(chǎn)生的威脅和預(yù)測(cè)可能產(chǎn)生的威脅。基于此概念，本文將對(duì)源數(shù)據(jù)的預(yù)處理、數(shù)據(jù)信息的建模、以及模型信息的采集作為態(tài)勢(shì)覺察層進(jìn)行分類，而將與信息理解有關(guān)的機(jī)器學(xué)習(xí)模塊以及要素提取作為態(tài)勢(shì)理解層進(jìn)行分類。需要注意的是，對(duì)模型信息的處理和對(duì)機(jī)器學(xué)習(xí)的評(píng)判這兩者之間需要持續(xù)不斷的進(jìn)行反饋以修正最終的態(tài)勢(shì)評(píng)級(jí)，將態(tài)勢(shì)指標(biāo)可視化和態(tài)勢(shì)指標(biāo)評(píng)級(jí)作為態(tài)勢(shì)投射層進(jìn)行分類，所建立的層次化模型如圖2所示。通常情況下網(wǎng)絡(luò)態(tài)勢(shì)數(shù)據(jù)中心收集到的安全態(tài)勢(shì)數(shù)據(jù)本身并不符合規(guī)范，如果直接輸人安全態(tài)勢(shì)感知源數(shù)據(jù)會(huì)導(dǎo)致計(jì)算量過(guò)大、數(shù)據(jù)維數(shù)過(guò)高而難以處理，因此必須對(duì)源數(shù)據(jù)進(jìn)行前期處理，提取數(shù)據(jù)的顯著性特征，將有代表性的樣本態(tài)勢(shì)感知關(guān)鍵字提取為顯著性特征，這樣才能體現(xiàn)出不同情況下不同的網(wǎng)絡(luò)狀態(tài)特征，由此得到網(wǎng)絡(luò)安全態(tài)勢(shì)感知流程如圖3所示。

2網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取框架

網(wǎng)絡(luò)安全態(tài)勢(shì)理解與評(píng)估之后的態(tài)勢(shì)預(yù)測(cè)結(jié)果的準(zhǔn)確度，在很大程度上取決于安全態(tài)勢(shì)特征要素的提取。安全事件的預(yù)處理與態(tài)勢(shì)要素的提取定位于網(wǎng)絡(luò)安全態(tài)勢(shì)感知底層，其中態(tài)勢(shì)要素提取性能的優(yōu)劣在很大程度上決定著安全態(tài)勢(shì)感知結(jié)果的準(zhǔn)確度。網(wǎng)絡(luò)安全態(tài)勢(shì)特征要素提取網(wǎng)絡(luò)的安全態(tài)勢(shì)要素主要包括網(wǎng)絡(luò)的拓?fù)湫畔?、脆弱性信息和狀態(tài)信息等靜態(tài)的配置信息和各種防護(hù)措施的日志采集和分析技術(shù)獲取的威脅信息等動(dòng)態(tài)的運(yùn)行信息等[6]。網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取的核心就是準(zhǔn)確地分類識(shí)別出網(wǎng)絡(luò)中記載的海量安全數(shù)據(jù)，了解把握網(wǎng)絡(luò)實(shí)時(shí)的受攻擊與被威脅的情況，為下一步評(píng)估網(wǎng)絡(luò)安全狀況提供數(shù)據(jù)支撐。因此，判斷態(tài)勢(shì)要素提取方法好壞的標(biāo)準(zhǔn)有兩個(gè)：一是識(shí)別攻擊數(shù)據(jù)的準(zhǔn)確度；二是消耗時(shí)間的收斂度。大多數(shù)規(guī)模大的網(wǎng)絡(luò)都會(huì)呈現(xiàn)出節(jié)點(diǎn)數(shù)量多、拓?fù)浣Y(jié)構(gòu)復(fù)雜、傳輸流量大、子網(wǎng)眾多等特點(diǎn)，并且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，包括多種不同結(jié)構(gòu)的網(wǎng)絡(luò)和不同類型的應(yīng)用平臺(tái)，因此適宜采用層次化態(tài)勢(shì)要素提取模型，其框架結(jié)構(gòu)如圖4所示。絡(luò)全局分析和局部分析組成，提取過(guò)程實(shí)施先局部后整體的原則，態(tài)勢(shì)要素的采集是通過(guò)融合傳感器傳輸?shù)母黝惥W(wǎng)絡(luò)安全數(shù)據(jù)實(shí)現(xiàn)。通過(guò)學(xué)習(xí)輸入?yún)R總到分類器中的歷史安全數(shù)據(jù)集和當(dāng)前安全數(shù)據(jù)集，生成一種學(xué)習(xí)規(guī)則，用這種學(xué)習(xí)規(guī)則來(lái)指導(dǎo)網(wǎng)絡(luò)局部模塊的數(shù)據(jù)分析，在局部模塊中經(jīng)過(guò)統(tǒng)計(jì)與分析后形成的數(shù)據(jù)再被反饋傳輸?shù)饺址治瞿K，通過(guò)這種數(shù)據(jù)分析機(jī)制可以將網(wǎng)絡(luò)中的局部態(tài)勢(shì)要素及全局態(tài)勢(shì)要素都提取到。目前分類器分類所采用的方法比較多，本文所采用的層次化安全態(tài)勢(shì)要素提取框架中分類器采用近年來(lái)得到深入研究并推廣應(yīng)用的聚類方法來(lái)進(jìn)行分類特征提取，通過(guò)聚類方法將態(tài)勢(shì)感知數(shù)據(jù)集分類，從而分辨出正常網(wǎng)絡(luò)行為和異常網(wǎng)絡(luò)行為。

3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

摘要：目前，信息化建設(shè)已成為國(guó)內(nèi)大部分醫(yī)院管理的發(fā)展方向?；ヂ?lián)網(wǎng)時(shí)代，醫(yī)院信息化建設(shè)的實(shí)施是多媒體與行政辦公相結(jié)合的體現(xiàn)之一。應(yīng)該說(shuō)，醫(yī)院信息化建設(shè)增加了醫(yī)院信息的可獲得性和實(shí)用性，為發(fā)展帶來(lái)了極大的便利。但在看到信息化建設(shè)帶來(lái)好處的同時(shí)，也要看到信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的風(fēng)險(xiǎn)，在實(shí)踐中要針對(duì)性加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)，這就需要對(duì)其進(jìn)行評(píng)估研究。本文主要是對(duì)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)展開分析。

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；維護(hù)

醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)面臨多種不同類型的威脅，主要包括管理風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)以及軟件風(fēng)險(xiǎn)等，對(duì)不同類型風(fēng)險(xiǎn)要分別進(jìn)行評(píng)估，并針對(duì)性地進(jìn)行安全管理與維護(hù)。從發(fā)展趨勢(shì)來(lái)看，我國(guó)醫(yī)院信息化建設(shè)日趨成熟。但不可否認(rèn)，國(guó)內(nèi)醫(yī)院信息化建設(shè)也存在相應(yīng)的局限性，與西方一些發(fā)達(dá)國(guó)家相比，信息化建設(shè)相對(duì)滯后，信息化建設(shè)存在諸多問(wèn)題，給信息化建設(shè)發(fā)展帶來(lái)了不便。為此，醫(yī)院應(yīng)在優(yōu)化和更新信息化建設(shè)的同時(shí)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，并采取控制措施有效控制潛在風(fēng)險(xiǎn)，在醫(yī)院信息化建設(shè)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)，這是一個(gè)不可替代且非常重要的環(huán)節(jié)。

1醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)需求分析

對(duì)于信息化建設(shè)的安全管理與維護(hù)，每個(gè)人的理解不同，也可能有不同的答案。這是由于醫(yī)院的網(wǎng)絡(luò)拓?fù)?、關(guān)鍵服務(wù)器的位置、帶寬、協(xié)議、設(shè)備、互聯(lián)網(wǎng)接口、防火墻配置和安全性等方面都可能導(dǎo)致風(fēng)險(xiǎn)。因此，對(duì)醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面審查，并提出風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議尤為重要。醫(yī)院做好信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作，可以使醫(yī)院非常準(zhǔn)確地了解自身網(wǎng)絡(luò)或其他相關(guān)應(yīng)用系統(tǒng)的安全狀況，以及醫(yī)院信息安全管理體系，對(duì)醫(yī)院的系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行評(píng)估，確認(rèn)醫(yī)院信息化建設(shè)中可能存在的安全風(fēng)險(xiǎn)問(wèn)題。此外，對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的信息安全進(jìn)行評(píng)估，可以進(jìn)一步實(shí)施風(fēng)險(xiǎn)分類處理，使醫(yī)院能夠避免或減少未來(lái)可能因信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)問(wèn)題而造成的損失。同時(shí)，醫(yī)院必須建立科學(xué)的信息化建設(shè)安全技術(shù)體系和管理監(jiān)督體系，使醫(yī)院能夠針對(duì)信息化建設(shè)制定有針對(duì)性的安全策略，并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行管理，以保證醫(yī)院信息化建設(shè)的安全。為更好地服務(wù)患者，近年來(lái)，醫(yī)院信息化建設(shè)越來(lái)越深入，醫(yī)院業(yè)務(wù)對(duì)信息化建設(shè)的依賴性也越來(lái)越大。為了向患者提供良好的醫(yī)療服務(wù)，醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)必須確保安全和可持續(xù)服務(wù)。除了傳統(tǒng)的信息化建設(shè)安全管理，醫(yī)院對(duì)信息化建設(shè)風(fēng)險(xiǎn)管理也有特定的要求，必須有效解決網(wǎng)絡(luò)開放性和安全性之間的緊張關(guān)系，有效防止未授權(quán)訪問(wèn)和系統(tǒng)中斷攻擊。從技術(shù)層面來(lái)看，除了傳統(tǒng)的殺毒程序、防火墻等安全措施外，醫(yī)院信息化建設(shè)的安全需求主要表現(xiàn)在以下幾個(gè)方面：（1）內(nèi)外網(wǎng)安全通信：在使用醫(yī)院的信息化建設(shè)時(shí)，對(duì)內(nèi)部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間的信息交換有安全要求。（2）域控制：必須嚴(yán)格控制醫(yī)院的網(wǎng)絡(luò)。只有經(jīng)過(guò)認(rèn)證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò)，并且可以明確限制其訪問(wèn)權(quán)限。（3）信息傳輸中的加密：醫(yī)院信息化建設(shè)的應(yīng)用涵蓋了多個(gè)部門，在傳遞信息的過(guò)程中，需要采用加密方法對(duì)信息進(jìn)行加密。（4）數(shù)據(jù)備份與容災(zāi)：醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括災(zāi)難恢復(fù)和數(shù)據(jù)備份，最好是異地備份。這些對(duì)醫(yī)院信息化建設(shè)的安全要求，要求醫(yī)院嚴(yán)格有效地管理計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)作為醫(yī)院信息化建設(shè)安全管理的重要內(nèi)容，對(duì)于醫(yī)院了解當(dāng)前信息化建設(shè)安全形勢(shì)，完善信息化建設(shè)安全管理措施，保障信息正常運(yùn)行和發(fā)展，具有十分重要的作用和意義。

2醫(yī)院信息化建設(shè)現(xiàn)狀分析與計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析