网络安全评估与管理范文

栏目：文库百科作者：文库宝发布：2023-12-24 15:18:09浏览：688

网络安全评估与管理

网络安全评估与管理篇1

【关键词】军校学员；信息安全；风险评估

Cadets’s Information Security Risk Assessment Problems and Solutions

Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3

（1.Second Military Medical University， Department of Health Services Corps Shanghai 200433；

2.Second Military Medical University， Department of Health Services， Public Health Management Shanghai 200433；

3.Second Military Medical University， Department of Computer Shanghai 200433）

【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information， meanwhile， make a huge challenge to information security.So， Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing， point out the problems of information security risk assessment， and the specific implementation of countermeasures.

【 Keywords 】 cadet； information security； risk assessment

1 引言

军队院校信息化建设始于上个世纪90年代初开始，如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大，同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施，但由于学员网络安全保密意识不强，网络安全技术掌握不到位的欠缺，管理方法针对性不强，军队院校学员网络安全风险高，以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密，面临的信息安全问题更加严峻。因此，迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估，依据评估结果为针对军校学员的网络信息安全管理提供指导，进而有针对性地采取综合性网络安全风险的有效管理措施。

2 军校学员信息安全面临的风险

2.1 网络信息环境复杂，安全风危险性高

信息时代，互联网的应用已经深入到各个领域，但其共享性、开放性和互联性的特点，使得环境越来越复杂，危险不安全因素越来越多。

一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视，如军校附近的企业、网络监听。目前信息系统技术发达，网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息，对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏，发生严重的安全事故。此外，针对军事机构和军事人员的网络监视并不少见，增加了军校学员网络信息安全的风险。

二是网络陷阱。特别是一些博客、论坛，借军事爱好、讨论敏感话题、套取军事信息此外，有些人在网络上设置陷阱，一旦发现军人身份的网络用户便主动接近，通过交流和获取军队内部信息。同时，由网络海量信息形成的巨大信息流，其中掺杂着诸多不良信息，更有人借网络进行非法活动的传播，对大学生进行鼓动和教唆，严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上，随着网络的发展，论坛社区、交友网站的兴起，微博、QQ、MSN等交流交互方式的流行，智能手机的广泛应用，吸引着军校学员接触网络，给学员自身、学校甚至军队的信息安全都带来很大的威胁。

三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络，其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差，加上军队院校相对封闭的环境，部分军校学员沉迷于网络恋情或网络游戏而不能自拔，安全意识更加薄弱，往往将自身信息和军事机密信息透漏出去，甚至引发安全事故。

2.2 信息安全意识差，抵御能力弱

一方面随着智能终端的不断研发，信息化进程的不断推进，上网方式已经不再局限于计算机，智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体，网络信息安全意识差，依赖上网方式的多样化和便捷性频繁的接触网络。另一方面，随着微时代的到来，微文化流行，参与便捷，加之学员的信息安全意识不强，将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上，给学校和军事机构带来严重的安全隐患。更有甚者，学员利用网络散播不良信息，参与黑客等网络破坏活动，给国家和军队带来严重的损失。迅速发展和广泛应用的互联网，是广大军校学员获取信息的有效途径，同时也对信息安全形成巨大挑战。互联网大量的信息集成，是对每个涉足互联网人员的冲击，没有强烈的安全意识，很容易导致安全事故的发生。在管理方式上，大多数只停留在接受口头安全教育的层面上，没有意识到现代高端的信息技术和间谍技术带来的威胁。

2.3 网络信息安全管理差，处理方法少

目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用，但由于管理方法针对性不强，对于安全事件的处理不到位，信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构，互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中，有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息，而针对军校学员的网络信息安全管理办法少、科学性不强，主要体现在两方面。

一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开，而这些宣传式的教育流于表面，没有真正让学员体会到现代网络环境存在的风险，也没有意识到自己的网络行为所造成的安全隐患。

二是限制网络使用效果不明显。为了防止安全保密事故的发生，学校常常用会限制学员的网络使用，但是这种 “堵”的方式只能限制了学员对学校网络和网络设备的使用，学员依旧可以方便选择通过其他智能终端使用网络，而且这种方式与现代信息社会格格不入，阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径，引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生，也为信息安全带来了风险。

3 军校学员信息安全评估存在的问题

3.1 针对性不强，评估指标不完善

目前大多数军校都会定期对网络进行检测和维护，对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况，忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险，这样不但浪费了资源，也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标，或者没有深入研究学员的网络行为，其指标缺乏有针对性，导致评估在学员信息安全防范措施这一环节上的薄弱。

3.2 科学性不高，风险量化能力差

对于军校学员的信息安全风险评估大多数指标是定性的，而定性的安全风险评估无法准确地确定风险的大小，无法对安全风险进行精确地排序，从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值，并在此基础上归类分析是量化评估的难点，而目前军校在对学员进行信息安全风险评估时，处理这些量化难点做的还不够到位。

3.3 系统性评估流于形式，对评估结果没有充分利用

多数军校只有上级安全部门进行的检查评估时才进行信息安全风险评估工作，并没有进行自评估，或者自评估的次数少，不能及时发现学员存在的信息安全隐患。风险评估在国内发展的时间较短，在军校学员中开展系统性的信息安全风险评估，军校引入的并不多，所以评估的形式欠科学性。同时评估流于形式，有些军校虽然开展了对学员的评估，但不能根据评估结果采取相应的安全措施，失去了评估的意义。

4 军校学员风险评估实施策略

4.1 提高重视程度，采用先进管理方法

提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先，军校工作人员在对学校整个信息系统进行风险评估时，应当把对学员的信息安全风险评估单独列出，着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估，提高学员的安全思想意识。其次，要引进先进的管理办法，不能只停留在宣传式教育和限制网络上。宣传形式要新颖，可以用实例向学员宣讲，同时模拟真实的环境，让学员参与其中，从而加深印象，提高意识。管理上可以对学员进行跟踪监测，发现学员在网络使用上的漏洞，将其列为控制的关键环节加强管理；也可以对学员进行调研，了解学员对于网络行为和信息安全的认识程度，及时进行针对性教育。同时，领导层面要加强重视，才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实，养成良好的安全习惯，配合好风险评估工作。

4.2 深入研究风险，有针对性地建立指标体系

合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系：一是要要充分调研学员信息安全存在的风险，跟踪学员的网络行为，发现关键环节；二是要把握指标体现建立的原则。首先是一般性原则，包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素，依照一般性原则的同时也要综合考虑这些特殊因素；三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法，根据对军校学员网络行为的研究结果，从法律法规、伦理道德、安全保密和安全技术等维度入手，在每个维度中确立定性和定量的指标，建立网络安全风险评估架构。

4.3 充分利用评估结果，将风险评估制度化

在完成了对学员信息安全风险的评估后，要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标，具有结构复杂、不确定性和非线性的特点，传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法，它模仿人大脑的工作机理和思维本质，通过数学模型与计算机的结合，所建立起来的一套智能的系统。目前，人工神经网络已经发展了十几种，适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数，解决系统内在难以解析的规律，因此在实际评估的过程中能很好地处理主观与客观的指标，得到较为完善的评估结果。针对评估结果，学校应当采取一系列管理措施，并制定长期的网络使用规范和有关信息安全的纪律条例，并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化，真正展现发挥风险评估的效果效用，从而避免安全事故的发生。

参考文献

[1] 贾玲.军校网络信息安全风险评估研究[J]. 武警学院学报，2010（8）：95-96.

[2] 贾卫国，许浩，王成.军校网络信息安全风险评估工作探讨[J]. 计算机安全，2009（9）：78-80.

[3] 孙利娟，刘彩红.高校信息安全教育问题研究[J]. 电脑技术与知识，2010（8）：30.

[4] 刘枫.大学生信息安全素养分析与形成[J]. 计算机教育，2010（21）：77-80.

[5] 申时凯，佘玉梅. 糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真，2011（10）：92-94.

[6] 黄婷婷.网络安全防御管理研究及对策[J]. SILICONVALLEY，2010（6）：107.

[7] 赵军勇. 网络信息系统技术安全与防范[J]. 广播电视技术，2011（4）：9-11.

[8] 任丽平. 加强大学生网络安全教育[J]. 内江师范学院学报，2004（5）：97-100.

[9] 巢传宣.大学生网络安全问题研究[J]. 南昌工程学院学报，2010（5）：54-57.

[10] 韩立群.人工神经网络理论、设计及应用（第2 版）[M].化学工业出版社，2011（9）：164.

[11] 郝文江，武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全，2012，（01）：5-9.

[12] 任伟.无线网络安全问题初探[J].信息网络安全，2012，（01）：10.

[13] 郎为民，杨德鹏，李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全，2012，（01）：14-16.

基金项目：

基于神经网络模型的大学生网络信息安全风险评估及对策研究；项目级别：校创新能力基金；项目编号：ZD2012039。

作者简介：

胡鹏伟（1992-），男，学员，第二军医大学卫勤系学员队。

网络安全评估与管理篇2

关键词:网络安全风险评估方法

1网络安全风险概述

1.1网络安全风险

网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。

1.2网络安全的目标

网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。

1.3风险评估指标

在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。

2网络安全风险评估的方法

如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。

2.1网络风险分析

作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。

2.2风险评估

在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。

2.3安全风险决策与监测

在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。

3结语

网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。

参考文献

[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.

[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.

[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.

[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.

[5]黄耀.S省电信互联网安全风险评估研究[D].电子科技大学,2008.

网络安全评估与管理篇3

1．1系统功能

在网络安全态势感知系统中，网络服务评估系统的数据源是最重要的数据源之一。一方面，它能向上层管理者提供目标网络的安全态势评估。另一方面，服务数据源为其它传感器(Log传感器、SNMP传感器、Netflow传感器)的数据分析提供参考和依据［1］。

1．2主要功能

(1)风险评估，根据国家安全标准并利用测试系统的数据和主要的风险评估模型，获取系统数据，定义系统风险，并提出应对措施［2］。

(2)安全态势评估与预测，利用得到的安全测试数据，按照预测、随机和综合量化模型，对信息系统作出安全态势评估与预测，指出存在的安全隐患并提出安全解决方案。

(3)建立数据库支撑，包括评估模型库、专家知识库、标准规范库等。

(4)输出基于图表样式和数据文件格式的评估结果。

2系统组成和总体架构

2．1系统组成

网络安全评估系统态势评估系统是在Windows7平台下，采用C++builder2007开发的。它的数据交互是通过核心数据库来运行的，为了使评估的计算速度和读写数据库数据更快，应将子系统与核心数据库安装在同一机器上。子系统之间的数据交互方式分别为项目数据交互和结果数据交互。前者分发采用移动存储的形式进行，而后者的提交获取是通过核心数据库运行。

2．2总体架构

系统包括人机交互界面、控制管理、数据整合、漏洞扫描、安全态势评估和预测、本地数据库等六个模块组成。网络安全评估系统中的漏洞扫描部分采用插件技术设计总体架构。扫描目标和主控台是漏洞扫描子系统的主要部分，后者是漏洞扫描子系统运行的中心，主控台主要是在用户打开系统之后，通过操作界面与用户进行交流，按照用户下达的命令及调用测试引擎对网络上的主机进行漏洞测试，测试完成后调取所占用的资源，并取得扫描结果，最后形成网络安全测试评估报告，通过这个测试，有利于管理人员发现主机有可能会被黑客利用的漏洞，在这些薄弱区被黑客攻击之前对其进行加强整固，从而提高主机网络系统的安全性。

3系统工作流程

本系统首先从管理控制子系统获取评估任务文件［3］，然后根据任务信息从中心数据库获取测试子系统的测试数据，再对这些数据进行融合(加权、去重)，接着根据评估标准、评估模型和支撑数据库进行评估［4］，评估得到网络信息系统的安全风险、安全态势，并对网络信息系统的安全态势进行预测，最后将评估结果进行可视化展示，并生成相关评估报告，以帮助用户进行最终的决策［5］。

4系统部分模块设计

4．1网络主机存活性识别的设计

“存活”是用于表述网络主机状态［6］，在网络安全评估系统中存活性识别流程对存活主机识别采用的方法是基于ARP协议。它的原理是当主机或路由器正在寻找另外主机或路由器在此网络上的物理地址的时候，就发出ARP查询分组。由于发送站不知道接收站的物理地址，查询便开始进行网络广播。所有在网络上的主机和路由器都会接收和处理分组，但仅有意图中的接收者才会发现它的IP地址，并响应分组。

4．2网络主机开放端口/服务扫描设计

端口是计算机与外界通讯交流的出口［7］，软件领域的端口一般指网络中面向连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和FO(基本输入输出)缓冲区［8］。

4．3网络安全评估系统的实现

该实现主要有三个功能，分别是打开、执行和退出系统［9］。打开是指打开系统分发的评估任务，显示任务的具体信息;执行任务指的是把检测数据融合，存入数据库;退出系统是指关闭系统。然后用户在进行扫描前可以进行选择扫描哪些项，对自己的扫描范围进行设置。进入扫描后，界面左边可以显示扫描选项，即用户选中的需要扫描的项［10］。界面右边显示扫描进程。扫描结束后，用户可以点击“生成报告”，系统生成用户的网络安全评估系统检测报告，最终评定目标主机的安全等级［11］。

5结束语

(1)系统研究还不够全面和深入。网络安全态势评估是一门新技术［12］，很多问题如规划和结构还没有解决。很多工作仅限于理论，设计方面存在争论，没有统一的安全态势评估系统模型［13］。

(2)网络安全状况评估没有一致的衡量标准。网络安全是一个全面统一的概念［14］，而网络安全态势的衡量到现在还没有一个全面的衡量机制［15］。这就导致现在还没有遵守的标准，无法判断方法的优劣。

(3)目前研究还有一定的片面性。网络安全态势还没有涵盖得很全面，缺乏对这一网络安全新技术的突破［16］。

网络安全评估与管理篇4

网络安全态势感知是针对网络安全隐患提出的新型技术，其研究历史也是由来已久。20世纪90年代，网络安全态势感知是由Bass等网络信息专家首次提出，通过为了深入研究这项技术，借鉴了空中交通监管态势感知，并其中的理论知识和相关技术运用到网络网络安全态势安全态势感知体系中，并为其发展创造了良好的开端。进入到21世纪初期，网络安全态势感知引入了SILK系统，其作用规模性的监测对网路安全态势感知。同时，很多网络信息计算方面的专家对以后网络安全的发展方向作出了预测，使网络安全隐患处在了一个可控的范围内。根据目前我国网络安全实际情况，关于网络安全态势感知体系正做着积极地研究，但其实际应用的普及度还亟待提高。

2网络安全态势感知体系结构

（1）体系主要技术

网络安全态势感知对网络安全信息的管理有着很好的效果，其效果的实现是结合了多种网络网信息安全技术，比如防火墙、杀毒软件、入侵检测系统等技术，其作用主要表现在对网络安全的实时检测和快速预警。通过实时检测，网络安全态势感知可以对正在运行的网路安全情况进行相应的评估，同时也可以预测网络以后一定时间的变化趋势。

（2）体系组成部分

网络安全态势感知体系可以划分成四个部分。第一部分是特征提取，该层的主要作用是通过防火墙、入侵检测系统、防病毒、流控、日志审计等系统整理并删选网络系统中众多的数据信息，然后从中提取系统所需要的网络安全态势信息；第二部分是安全评估，该部分属于网络安全态势感知体系的核心部分，其作用是分析第一部分所提出的信息，然后结合体系中其他网络安全技术（防火墙、入侵检测系统等）评估网络信息安全的运行状况，给出评估模型、漏洞扫描和威胁评估；第三个部分就是态势感知，这一部分的作用是识别网络安全评估的信息和信息源，然后明确双方之间存在的联系，同时根据评估的结果形成安全态势图，借此来确定网络安全受威胁的程度，并直观反映出网络安全实时状况和发展趋势的可能性；最后一部分是预警系统，这个部分是结合安全态势图，对网络运行中可能受到的安全威胁进行快速的预警，方便安全管理人员可以及时的检查网络安全的运行状况，然后通过针对性的处理措施解决网络安全隐患。

3网络安全态势感知关键技术

（1）数据挖掘技术

随着网络信息技术的成熟，网络中的信息量也在不断增多，同时又需要对这些数据进行快速的分析。针对这种问题，数据挖掘技术就应运而生，其目的是在大量的安全态势信息中找出有价值且能使用的数据模式，以便检测不确定的攻击因素和自动创建检测模型。数据挖掘广义上理解就是挖掘网络中众多的信息，但挖掘出来的信息是人们所需要的，而按照专业人士的解释，数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的，但又有潜在有用的并且最终可理解的信息和知识的非平凡过程。其中提出的信息和知识由可以转换为概念、模式、规则、规律等形式。在知识的发现中数据挖掘是非常重要的环节，目前这项技术开始逐渐进入到网络安全领域，并与入侵检测系统进行了结合，其中运用的分析方法主要包含4种，即关联分析、聚类分析、分类分析以及序列模式分析。关联分析的作用是挖掘各种数据存在的某种联系，就是通过给定的数据，挖掘出支持度和可信度分别大于用户给定的最小支持度和最小可信的关联规则。序列模式分析与关联分析类似，但其分析更多的是数据之间的前后联系，即使通过给定的数据，找出最大序列，而这个序列必须是用户指定，且属于最小支持度。分类分析对集中的数据进行分析和归类，并根据数据的类别分别设置不同的分析模型，然后再分类其它数据库的数据或者信息记录，一般用的比较多的模型主要包括神经网络模型、贝叶斯分类模型和决策树模型。聚类分析与分类分析都是属于数据的分类，但两者的区别在于前者不需要对类进行提前定义，其分类是不确定的。具体细分下来聚类分析法又包括以密度为基础的分类、模糊聚类、动态聚类。关联分析与序列分析大多用在模式的发展以及特征的构建，分类分析与聚类分析大多用在模型构建完成之后的检测环节。现阶段，虽然数据挖掘已应用到网络安全领域，也具备较好的发展趋势，但使用过程中还是有一些问题需要解决。比如，获得数据挖掘需要的数据途径较少，数据挖掘的信息量过大，效率较低，费时又费力，难以实现实时性。

（2）信息融合技术

信息融合技术也叫做数据融合技术，或者是多传感器数据融合，它是处理多源数据信息的重要工具和方法，其作用的原理是将各种数据源的数据结合在一起然后再进行形式化的描述。就信息论而言，相比于单源的数据信息，多源数据信息在提供信息量具有更好的优势。信息融合的概念在很早以前就提出，而由于近些年高级处理技术和高效处理硬件的应用，信息的实时融和逐渐成为网络信息技术领域研究的新趋势，其研究的重点就是对海量的多源信息的处理。正是基于这种研究，信息融合技术的理论研究以及实际应用取得显著的效果。就信息融合的标准而言，美国数据融合专家组成立之初就进行了相应的工作，且创建了数据融合过程的通用模型，也就是JDL模型，该模型是目前数据融合领域常用的概念模型。这个模型主要有四个关于数据融合处理的过程，即目标提取、态势提取、威胁提取和过程提取。这些过程在划分上并不是根据事件的处理流程，每个过程也并没有规定的处理顺序，实际应用的时候，这些过程通常是处于并行处理的状态。目标提取就是利用各种观测设备，将不同的观测数据进行收集，然后把这些数据联合在一起作为描述目标的信息，进而形成目标趋势，同时显示该目标的各种属性，如类型、位置和状态等。态势提取就是根据感知态势图的结果将目标进行联系，进而形成态势评估，或者将目标评估进行联系。威胁提取就是根据态势评估的结果，将有可能存在威胁的建立威胁评估，或者将这些结果与已有的威胁进行联系。过程提取就是明确怎样增强上述信息融合过程的评估能力，以及怎样利用传感器的控制获得最重要的数据，最后得出最大限度提高网络安全评估的能力。

（3）信息可视化技术

信息可视化技术就是利用计算机的图像处理技术，把数据信息变为图像信息，使其能够以图形或者图像的方式显示在屏幕上，同时利用交互式技术实现网络信息的处理。在计算技术不断发展的条件下，信息可视化的的研究也得到了不断的开拓。目前信息可视化研究的领域不再局限于科学计算数据的研究，工程数据以及测量数据同样也实现了信息的可视化。利用信息可视化技术，可以有效地得知隐藏在数据信息中的规律，使网路信息的处理能获得可靠的依据。就计算机安全而言，目前网络安全设备在显示处理信息结果上，只是通过简单的文字描述或者图表形式，而其中的关键信息常常很难被提取出来。网络安全态势感知体系的主要作用就是通过融合和分类多源信息数据，使网络安全里人员在进行决策和采取措施时能及时和找准切入点。这就需要将态势感知最后得出的结果用可视化的形式显示计算机系统中，充分发挥人类视觉中感知和处理图像的优势，从而保证网络的安全状态能得到有效地监控以及预测。故而，作为网络安全态势感知体系的关键技术，可视化技术的发展以及实际应用有了显著的效果，对于网络安全态势感知中的攻击威胁和流量信息发挥重要的作用。同时，可视化技术的主要作用就是将态势感知的结果以人们便于认识的形式呈现出来，那么就需要考虑到态势信息的及时性和直观性，最后显示的形式不能太过复杂。此外，未来网络安全态势感知体系中可视化技术，还需要解决怎样把具有攻击威胁的信息与网络流量信息进行一定的联系，且为了加强显示信息的时效性和规模性，还需要制定相关的标准，保证安全态势的显示能规范统一。

4金税工程网络安全态势感知模型实例分析

对金税工程网络安全需求为牵引，通过数据挖掘深入感知IT资源（采集的要素信息），构建出金税工程网络安全态势感知模型。模型分解可分解为要素信息采集、事件归一化、事件预处理、态势评估、业务评估、预警与响应、流程处理、用户接口（态势可视化）、历史数据分析九个部分。

（1）要素信息采集：

信息采集对象包括资产、拓扑、弱点、性能、事件、日志等。

（2）事件归一化：

对采集上来的各种要素信息进行事件标准化、归一化、并对原始事件的属性进行扩展。

（3）事件预处理：

也是对采集上来的各种要素信息进行事件标准化和归一化处理。事件预处理尤其是指采集具有专项信息采集和处理能力的分布式模块。

（4）态势评估：

包括关联分析、态势分析、态势评价，核心是事件关联分析。关联分析就是要使用采用数据融合（Da⁃taFusion）技术对多源异构数据从时间、空间、协议等多个方面进行关联和识别。态势评估的结果是形成态势评价报告和网络综合态势图，借助态势可视化为管理员提供辅助决策信息，同时为更高阶段的业务评估提供输入。

（5）业务评估：

包括业务风险评估和业务影响评估，还包括业务合规审计。业务风险评估主要采用面向业务的风险评估方法，通过业务的价值、弱点和威胁情况得到量的出业务风险数值；业务影响评估主要分析业务的实际流程，获知业务中断带来的实际影响，从而找到业务对风险的承受程度。

（6）预警与响应：

态势评估和业务评估的结果都可以送入预警与响应模块，一方面借助态势可视化进行预警展示，另一方面，送入流程处理模块进行流程化响应与安全风险运维。

（7）流程处理：

主要是指按照运维流程进行风险管理的过程。安全管理体系中，该功能是由独立的运维管理系统担当。

（8）用户接口（态势可视化）：

实现安全态势的可视化、交互分析、追踪、下钻、统计、分布、趋势，等等，是用户与系统的交互接口。态势感知系统的运行需要用户的主动参与，而不是一个自治系统。

（9）历史数据分析：

这部分实际上不属于态势感知的范畴。我们已经提到，态势感知是一个动态准实时系统，他偏重于对信息的实时分析和预测。在安全管理系统中，除了具备态势感知能力，还具备历史数据挖掘能力。

5结束语

网络安全隐患是阻碍网络正常运行的重要因素，如何才能减少安全隐患危害性，关键是加强对网络信息的管理和分析。网络安全态势感知技术中的数据挖掘技术和信息融合技术可以有效地管理信息，且利用可视化技术可以方便管理人员发现信息中的规律，可以及时的预防和采取针对性处理网络中安全隐患问题。

网络安全评估与管理篇5

1缺乏计算机安全评估系统

众所周知，一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障，安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估，而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而，在我们的计算机实际应用中，往往不注意计算机安全评估系统的构建，只注重计算机网络安全事故的预防与事后处理，平时欠缺对计算机网络安全作出及时的评估与监控，给计算机网络安全造成一定的安全隐患。

2计算机外界威胁因素

计算机网络安全事故很多是由计算机外界威胁因素造成的，这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善，如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏，还会摧毁计算机系统，对计算机自身造成极大的伤害。据估计，未来网络黑客与病毒的摧毁力度将会越来越强，而它们自身的隐蔽性与抗压性也会相应地得到提高，所以说，网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权，私自越过计算机权限，或者是不法分子借助一些计算机工具去进行计算机程序的编写，从而突破该计算机的网络访问权限，入侵到他人计算机的不法操作。

二、计算机网络安全防范措施

1建立安全可靠的计算机安全防线

安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节，其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备，能够有效避免不法分子以不正当方式入侵网络内部，防止不法分子盗取计算机网络内部的信息资源，是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置，未经授权的计算机不法分子是无法获取数据、读懂数据的，最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有：保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的，在计算机安装杀毒软件以后，应当定时对杀毒软件进行实时的监测控制，定期对杀毒软件进行升级处理，按时对计算机进行杀毒扫描，以求及时将计算机内容隐藏病毒进行发现处理。

2提高计算机用户与计算机网络管理人员的安全意识

于个人计算机用户而言，必须要加强计算机网络资源管理意识，根据自己实际需要对计算机设置特殊的口令，确保计算机数据获取的合法性与安全性，避免其他计算机用户以非法手段入侵计算机内部，获取相关计算机网络数据资源，造成计算机网络安全隐患。闲时，计算机用户还必须注意对病毒进行监测清除，避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言，必须注重提高内部计算机管理人员的网络安全意识，注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员，打造精英计算机安全管理团队，能及时对网络不法攻击作出处理，构建一个系统全面的计算机网络安全管理体系，致力打造一个安全可靠的计算机网络环境。

3完善计算机网络安全制度

健全的计算机网络安全制度不但可以规范计算机网络安全使用，还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪，及时对计算机网络不法分子给予相关惩处，保证了计算机网络环境的安全可靠。因此，加强并且定期完善计算机网络安全立法制度是十分必要的。

4其他管理措施

计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的，还必须定期对计算机网络系统进行一系列的专业评估与监测控制，实时对计算机网络运行、数据传输过程进行监控，热切关注计算机内部系统是否存在一些漏洞，一旦发现漏洞，要尽早处理，避免其他计算机病毒的攻击。

三、结束语

计算机网络安全预防是一个漫长的过程，尤其在信息交流覆盖甚广的今天，我们必须时刻防范计算机网络不安全因素，制定切实可行的计算机安全预防策略，降低计算机网络安全风险，避免计算机安全事故的发生，积极营造一个健康正常的计算机网络世界。

网络安全评估与管理篇6

1缺乏计算机安全评估系统

众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在我们的计算机实际应用中,往往不注意计算机安全评估系统的构建,只注重计算机网络安全事故的预防与事后处理,平时欠缺对计算机网络安全作出及时的评估与监控,给计算机网络安全造成一定的安全隐患。

2计算机外界威胁因素

计算机网络安全事故很多是由计算机外界威胁因素造成的,这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善,如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏,还会摧毁计算机系统,对计算机自身造成极大的伤害。据估计,未来网络黑客与病毒的摧毁力度将会越来越强,而它们自身的隐蔽性与抗压性也会相应地得到提高,所以说,网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权,私自越过计算机权限,或者是不法分子借助一些计算机工具去进行计算机程序的编写,从而突破该计算机的网络访问权限,入侵到他人计算机的不法操作。

二、计算机网络安全防范措施

1建立安全可靠的计算机安全防线

安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节,其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备,能够有效避免不法分子以不正当方式入侵网络内部,防止不法分子盗取计算机网络内部的信息资源,是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置,未经授权的计算机不法分子是无法获取数据、读懂数据的,最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有:保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的,在计算机安装杀毒软件以后,应当定时对杀毒软件进行实时的监测控制,定期对杀毒软件进行升级处理,按时对计算机进行杀毒扫描,以求及时将计算机内容隐藏病毒进行发现处理。

2提高计算机用户与计算机网络管理人员的安全意识

于个人计算机用户而言,必须要加强计算机网络资源管理意识,根据自己实际需要对计算机设置特殊的口令,确保计算机数据获取的合法性与安全性,避免其他计算机用户以非法手段入侵计算机内部,获取相关计算机网络数据资源,造成计算机网络安全隐患。闲时,计算机用户还必须注意对病毒进行监测清除,避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言,必须注重提高内部计算机管理人员的网络安全意识,注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员,打造精英计算机安全管理团队,能及时对网络不法攻击作出处理,构建一个系统全面的计算机网络安全管理体系,致力打造一个安全可靠的计算机网络环境。

3完善计算机网络安全制度

健全的计算机网络安全制度不但可以规范计算机网络安全使用,还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪,及时对计算机网络不法分子给予相关惩处,保证了计算机网络环境的安全可靠。因此,加强并且定期完善计算机网络安全立法制度是十分必要的。

4其他管理措施

计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的,还必须定期对计算机网络系统进行一系列的专业评估与监测控制,实时对计算机网络运行、数据传输过程进行监控,热切关注计算机内部系统是否存在一些漏洞,一旦发现漏洞,要尽早处理,避免其他计算机病毒的攻击。

三、结束语

网络安全评估与管理篇7

一、互联网新技术新业务信息安全评估的内容

(一)评估内容。

工信部与三大运营商对互联网新技术新业务信息安全评估的要求主要包括:与业务相关的网络架构安全、设备安全、平台安全、业务流程安全、内容安全、业务数据安全、系统运维及人员管理安全等方面。

(二)“传统”安全评估的主要内容。

虽然目前的评估都来自于ISO13335－2信息安全风险管理中，但主要的内容为:管理脆弱性识别包括组织架构管理、人员安全管理、运维安全管理、审计安全管理等方面的评估技术脆弱性识别漏洞扫描:对网络安全、网站安全、操作系统安全、数据库安全等方面的脆弱性进行识别。基线安全:对各种类型操作系统(HP－UX、AIX、SOLARIS、LINUX、Windows等)、WEB应用(IIS、Tomcat等)、网络设备等网元的安全配置进行检查和评估。渗透测试:渗透测试是站在攻击者的角度，对目标进行深入的技术脆弱性的挖掘。

(三)业务信息安全评估与“传统”安全评估的对比。

虽然安全风险评估基本都按照了ISO13335－2中的方法来操作，但是通过对业务信息安全评估的内容和“传统”安全评估内容对比不难看出，“传统”安全评估主要集中在网络、系统和应用软件层，且每层的评估比较孤立，很难全面反映业务的主要风险。“以业务为中心、风险为导向”的业务系统安全评估能够与客户的业务密切结合，风险评估结果和安全建议能够与客户的业务发展战略相一致，最终做到促进和保障业务战略的实现。

二、互联网新技术新业务信息安全评估的主要方法

“业务为中心、风险为导向”的信息安全评估思路互联网新技术新业务信息安全评估是开展其他信息安全服务的基础，而以“业务为中心、风险为导向”的信息安全评估思路，是切实落实信息安全风险评估的根本保证。

(一)主要流程。

对互联网新技术新业务信息安全评估来说，分为三大基本步骤:一是深入业务，分析流程;二是业务威胁分析、业务脆弱性识别和人工渗透分析;三是风险分析和处置建议。

(二)深入业务，分析流程。

目标是了解业务信息系统承载的业务使命、业务功能、业务流程等;客观准确把握业务信息系统的体系特征。管理层面调研和分析围绕“业务”，管理调研的内容主要为组织架构、部门职责、岗位设置、人员能力、管理流程、审计流程等等，其调研核心是一系列的管理流程。通常，组织中有多种类型的管理流程，管理调研的重点是与信息安全有关的流程、制度及其落实、执行和效果情况。管理措施通常贯穿于整个管理流程之中，目的是保证管理流程的有效流传或者不出现意外的纰漏。管控措施的设计一般都遵循一定的原则，如工作相关、职责分析、最小授权等等。业务系统层面调研和分析业务系统提供的功能一般是指被外界(例如客户、用户)所感知的服务项目或内容，是IT系统承载、支持的若干个业务流程所提供功能的总汇。一个具体的业务功能常常与多个业务流程相关，一种(个)业务功能，常常需要若干个业务流程来实现。例如数据的录入流程、数据的修改流程、数据的处理流程等等。对于一个具体的信息系统来说，可以通过其提供的业务功能，对业务流程进行全面梳理、归纳，并验证业务流程分析的完备性、系统性。一个具体的业务流程也常常跨越多个系统，某个具体的IT系统可能仅完成整个IT流程中的某一个活动。例如在短信增值服务中，SP与用户手机短信收发就涉及到了短信中心、短信网关、智能网SCP等多个系统;另外，还涉及到了计费、BOSS等业务支撑系统以及网管等运维管理系统等。因此，业务功能通常是对业务系统进行调研的最佳切入点，并将业务流程简化成为单纯的数据处理过程，将各个应用软件之间的数据传输简化成为点对点的流。然后基于数据流分析，建立信息视图，明确信息的流转、分布、出入口，把业务系统简化成为数据流的形式，可以更好地分析数据在各个阶段所面临的风险。

(三)脆弱性识别。

1．系统和应用软件层脆弱性识别。对评估范围内的主机操作系统及其上运行的数据库/Web服务器/中间件等系统软件的安全技术脆弱性，得到主机设备的安全现状，包含当前安全模块的性能、安全功能、稳定性以及在基础设施中的功能状态。

2．网络层脆弱性识别。明确被评估系统和其他业务系统的接口逻辑关系、和其他业务系统的访问关系、得出清晰的基础设施拓扑图;从网络的稳定性、安全性、扩展性、(易于)管理性、冗余性几个方面综合评定网络的安全状况。

3．现有安全措施脆弱性识别。识别并分析现有安全措施的部署位置、安全策略，确定其是否发挥了应用的作用。

4．管理层脆弱性识别。识别和分析安全组织、安全管理制度、流程以及执行中存在的安全弱点。

(四)业务威胁分析。

对于业务系统来说，安全威胁及安全需求分析的最小单位是数据处理活动。可以通过安全威胁列表来识别威胁，构建安全威胁场景来进行威胁、风险分析。

1．列出评估的业务系统的全部安全威胁。如何能将安全威胁很好的列出来呢?可以借助一些现有的安全威胁分析模型，例如微软Stride模型(假冒、篡改、否认、信息泄漏、拒绝服务、提升权限)都提供了一些安全威胁的分类方法。

2．识别和构造威胁路径。依据自身(企业或部门级)的业务特点进行细化，识别和列出安全威胁来，如拒绝服务、业务滥用、业务欺诈、恶意订购、用户假冒、隐蔽、非法数据流、恶意代码等。

3．业务渗透测试和攻击路径分析。因为业务的特性是“个性化”，那么就很难用一个或多个工具发现所有问题;且业务的个性化，在业务逻辑、接口等安全测评中，必须要有人工参与。利用业务流程分析、威胁分析和脆弱性分析的相关数据，实现渗透测试。

4．风险分析。主要包括:一是数据整理:整理现场实施阶段获得的各种风险要素数据以及相应的评估报告;二是风险计算与分析、风险计算、风险量化、分析编制风险分析报告;三是风险处置与建议、风险处置准则确定、风险处置决策、风险控制目标确定和控制措施选择编制安全建议.

网络安全评估与管理篇8

关键词：网络安全；态势；预测；方法

中图分类号：TP393.08

计算机要想健康正常的运行，是与网络分不开的。近些年来随着网络被广泛的应用，网络中存在的安全问题也日益增多，经常会有一些病毒入侵到网络，严重时甚至会引起计算机网络的崩溃，影响网络的正常运行。目前，网络安全的问题严重干扰着社会的生活和生产，其安全问题已经成为了世界重点关注的对象。为了能够时刻保持网络的正常运营，提高网络的安全特性，就应该采取先进的方法对网络的安全态势做好准确的预测，这样可以减少网络安全问题给社会带来的经济损失。

1 网络安全态势预测的概述

网络安全态势预测方法的使用能够查找到网络系统中潜在的安全问题，该方法可以对网络的一些原始事件进行处理，之后把有着一些相关特性，能够体现出网络安全问题特点的一些信息搜集出来，利用数学的模型以及一些相关的经验，对网络安全问题的产生和发展进行预测，从而为网络安全的管理提供有力的数据信息。

网络安全态势的评估具有层次特性和复杂特性两个特点。该评估的模型有三种：第一，网络态势的察觉；第二，网络态势的理解；第三，网络态势的预测。网络态势的察觉是首先对网络态势的相关元素进行提取，之后把网络态势的相关元素进行分类处理，它是像素级别的结合；而网络态势的理解是通过专家的系统与网络态势的特征相结合，之后对当时的网络态势做出解释，该模型属于是特征级的结合；网络态势的预测是对多个级别做网络安全态势的预测，预测出它的单体行为一直到全局网络态势的转变过程，该模型属于是决策级别。

因为在对网络安全态势进行评估的整个过程中会有很多的数据出现，因此要对该评估方法负责度进行确保，还得对一些相关虚警信息进行解决，从该意义来说，如果想对网络安全态势评估的科学性以及精确性进行提高，一定要有很高的网络建模能力以及对数学方法的使用能力。从目前的网络技术和理论水平来说，一般情况下可以使用数据信息的挖掘以及数据信息的融合等方法对网络安全态势进行预测。数据信息的挖掘是把一些具有潜在使用价值的数据信息从网络的数据库当中找出来的整个过程，在评估的整个过程中该数据信息挖掘方法的使用，能够帮助网管人员对历史的数据信息进行研究，从而找出有利用价值的潜在信息，对网络安全的问题进行精确的预测。

从目前的情况来看，数据结合的定义还没有得到统一，随着使用领域以及使用角度的不一样，它的概念也存在着不同之处。数据结合的定义最早是在传感器数据信息处理中所使用的，是指那些按照时序得到传感器观测的数据信息，之后根据相应的准则利用计算机的技术对它做出分析和汇总，进而完成对网络安全态势的预测和评估。和单源的数据信息相比较，同源的数据信息结合之后会在统计的方面表现出明显的优势，另外多个传感器还能够提高整个系统的精确度。一般来说，数据结合的过程中会表现出它的多个级别以及多个层面数据信息处理的特征。

2 网络安全态势预测的基本原理

当所分析对象的范围比较广，构成十分复杂，同时还被很多的因素所干扰的情况之下，一般能够用态势来对分析对象的状态和表现进行说明，比如在军事领域当中，战场的态势则是它的一种。然而把态势这个定义在网络安全的管理中引入，它的核心目的就是要完成一个网络安全态势的综合体系，并且要求它一定要具备很高的精确性以及有效性，进而能够让网管人员更加全面，更加及时的对网络的整体安全情况进行把握。网络安全态势的预测和管理是根据网络安全问题产生的有关参数来做加权处理的，比方说产生的频率，产生的次数以及被威胁的程度等，之后把所有的网络安全数据信息结合在一起，得到一个能够正确显示出网络情况的态势值，最后再根据以往的态势值以及当时的态势值对以后的网络安全态势进行预测。网络安全态势一般是按时间的顺序对数据信息进行搜集的，因此在进行处理的时候可以把它当成一个时间序列，预测模型在对变量进行输入时要选取前段时间的态势值，而下一段时间的态势值作为输出。

由此可以看出，网络安全态势预测就是对序列很多时刻的态势值进行研究和分析，之后对以后的很多态势值做出预测，主要分成两个步骤：第一，使用训练的数据，搭建网络安全态势预测的模型，之后使用该模型对以后某个时间段的网络安全态势进行分析和预测。第二，由于网络安全态势可能会表现出不确定以及随机的特性，因此为了能够提高预测结果的精确性，不能只使用以往的预测模型，还应该使用支持向量机对网络安全的态势做出预测。

3 网络安全态势的评估方法

网络安全系统的结构是非常复杂的，按照该系统的整体结构可以把它分成四层：一是系统的广域网；二是系统的局域网；三是系统的主机；四是系统的服务。层次化网络安全态势的评估模型使用的主要评估方法是由下到上，后整体先局部，具体情况如下图。网络入侵人员通过网络中的一些漏洞向计算机网络进行进攻，主要是以相关系统所提供的多源安全数据信息作为最原始的信息数据，之后对原始的信息数据进行更加精确的定位。

首先，根据对入侵层的统计来对入侵的程度，入侵的频率和次数以及网络带宽的使用率等数据信息进行分析，从而获得各个服务层的安全情况；第二，按照各个服务层在主机上的重要程度，算出每个服务层的安全情况，之后再对该主机防御增强的情况进行测算，最后得到该主机的整个安全情况，也就是主机的服务情况和主机的防御水平进行对比，从而对网络安全系统中各个主机层的安全情况进行评估；第三，按照主机的安全情况，对局域网层的各个局域网系统的安全情况进行研究和分析；第四，在得到局域网安全情况的前提下，再与网络系统的结构相结合对整个网络的安全情况作出评估。

4 结束语

综上所述，目前随着网络的普及，网络安全问题已经得到了世界各个领域的广泛关注。而对网络安全态势的预测也已经成为计算机领域中的热点研究对象之一，它是预防网络病毒入侵的重要手段。网络安全态势的准确预测可以给网管人员提供过去的以及当时的网络安全情况，另外，还能预测到未来某个时间段的网络安全情况，降低网管人员在数据方面压力的同时，可以最大程度的确保网络的安全运行。

参考文献：

[1]张翔.基于支持向量机的网络攻击态势预测技术研究[J].计算机工程，2012（11）：10-12.

[2]陈秀真.网络化系统安全态势评估的研究[J].西安交通大学学报，2012（4）：404-408.

[3]徐枝，常华，吕广娟.基于时间序列的网络安全态势预测方法的研究 [J].数学的实践与认识，2013（12）：124-133.

网络安全评估与管理篇9

关键词信息安全；风险评估；电子政务；实施；研探

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）114-0236-02

随着经济发展和社会信息化推进，网络和信息系统在电子政务领域的基础性作用日益凸显。网络和信息系统自身存在的风险和面临的威胁，给电子政务的持续健康发展埋下了安全隐患。2013年，美国中情局（CIA）前职员爱德华・斯诺登披露了美国绝密监控项目“棱镜计划”，全世界因此陷入一场“网络窃听风暴”。严峻的网络和信息安全威胁让电子政务面临前所未有的考验。

1 信息安全风险评估

信息系统风险评估是识别并判断信息系统面临风险的过程。风险评估是一个结合技术手段，为识别管理问题、制定管理策略服务的系统工程；是以威胁为出发点，结合系统脆弱性判断的评估过程；是周期性了解安全风险，采取相应安全控制措施的前提。它为降低网络风险、实施风险管理和控制提供了重要依据。风险评估是加强信息安全保障体