引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全特征范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞 網絡型病毒；計算機網絡安全；隱患與對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）09-0153-01

隨著科技的不斷發展，人們發明出了一種集精準性、邏輯性、運算能力，儲存空間為一體的智能工具，計算機。它的誕生不僅極大地節約了工作時間，提高了生產效率，也為人們的日常生活帶來了非常多的便利。計算機的普及帶動了網絡的迅速發展，使人們全面步入了信息時代。但是問題隨之而來，那就是網絡型病毒和計算機網絡的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患，是當前維護管理計算機網絡的首要工作。

1 網絡型病毒的主要特征

1）常見的網絡型病毒是利用人為編制的代碼或者程序對計算機系統本身造成破壞甚至將硬盤格式化使系統重要信息丟失。表現為系統資源遭到強制占用，文件數據全部受到篡改或丟失，甚至殺毒軟件也遭到破壞，導致網絡更易受到其他的攻擊。這類病毒的發展多數是由于人為的破壞引起的，經過了多次的編寫和修補，病毒呈現出種類多樣化、數量巨大化的趨勢。

2）目前對于網絡型病毒還沒有統一的分類標準。由于病毒的來源及作用十分復雜，因此難以對其進行準確有效的命名。這對研究病毒的原理及防治病毒擴大非常不利。可以按照最為人所熟悉的攻擊方式來進行劃分，即蠕蟲和木馬。

蠕蟲通過分布式網絡來進行擴散和傳播，它會破壞系統中的重要信息從而造成系統癱瘓及網絡中斷。它的特點是利用軟件系統中的缺陷，不斷進行自我復制，主動向周圍進行傳播。

木馬是一種進行遠程控制的工具，它與普通的病毒不同，并不會進行自我復制和主動傳播，而是利用偽裝吸引用戶自己下載，然后將下載者的個人信息提供給制作病毒的黑客，從而導致重要信息的流失甚至電腦完全被控制。

2 造成計算機網絡安全隱患的主要原因

1）TCP/IP協議沒有考慮到網絡的安全性問題。由于它是完全對外開放的，因此只要熟悉TCP/IP協議，就可以利用它的安全漏洞來實施網絡攻擊。

2）網絡是由小型局域網組合連接成為一個整體的。通常情況下兩臺主機之間進行通信時，會產生非常多的數據流，并且這些數據流會經過相當數量的轉換器和處理器，一旦攻擊者占領了傳輸線路上的任意一臺機器，就會使用戶信息出現丟失以及遭到破壞。

3）由于計算機網絡系統的設計缺陷和部分程序漏洞，導致網絡系統的穩定性和可擴充性受到限制，進而影響網絡安全性。

4）多數的網絡信息和數據并沒有加密設置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

5）用戶普遍缺乏安全意識是最主要的原因。雖然部分網絡設置了安全屏障以保護用戶的利益，但效果卻不顯著。很多人甚至私自擴大訪問權限，導致防火墻形同虛設。

3 如何防范病毒攻擊并提高網絡安全性的對策

3.1 防范病毒攻擊

針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進行密切管理，例如對郵件服務器進行監控，防止病毒通過郵件進行傳播。常見的殺毒軟件和網絡防火墻等都要進行安裝并合理使用，還要保證及時進行升級，對出現的漏洞加以修補，以防止病毒破壞注冊表等重要信息。對數據進行完整有效的備份。

3.2 提高網絡安全性

1）正確使用防火墻。防火墻是隔離內網和外網的一種網絡安全技術，通過控制內外網之間的信息傳輸來進行安全防護。可以通過設置對外網進入的信息進行有針對性的識別，有效地避免了病毒的傳播，最大限度地降低了網絡型病毒的危害。

2）合法下載和安裝軟件。部分網絡型病毒和多數的木馬會通過偽裝隱藏在軟件程序中，有些用戶由于疏忽大意下載了帶有病毒的軟件，然而更多的用戶則是為了貪圖一點小便宜而去盲目下載，使病毒成功的進入用戶的個人計算機系統中，感染了設備和網絡，對網絡安全造成危害。

3）及時升級軟件和系統。很多網絡型病毒都會利用了系統和軟件的漏洞進行攻擊。一般來說，開發商都會對所開發的產品進行及時的更新和維護，消除漏洞以保護網絡安全。所以，要及時升級最新版本的系統和軟件，否則很可能導致漏洞遭受攻擊，使網絡型病毒對計算機系統和網絡安全造成巨大的危害。

4）正確的使用系統命令。正確地使用系統命令，有時能夠及時阻止一些網絡型病毒的傳播。例如某些網絡型病毒需要依附于計算機系統中的一些不必要程序才能得以運行，只要我們停止運行這些程序或文件，就能間接地阻止網絡型病毒的運行。

5）安全的上網技巧。計算機的過快發展和網絡的高速膨脹，更襯托出了人們不夠完善的上網技巧，多數人并不具備基本的計算機知識和網絡安全意識。導致網絡安全制度形同虛設，無法給計算機網絡安全帶來保護。因此對這類用戶，要著力培養其良好的上網習慣。還可以經常查看更新防火墻和殺毒軟件，并且杜絕訪問來源不明的網站，安裝不合法的軟件。

6）定期備份重要數據。這是被大多數人所忽略的一項重要的安全措施。很多人盡管受過相關的練習，但是由于懶惰的想法作祟，沒有及時的進行備份。當計算機系統和網絡遭受攻擊的時候，這種方法能將網絡型病毒的傳播和危害降到最低，最大限度地挽回損失。維護網絡安全并不是簡單的安裝殺毒軟件，而是要從思想上建立起一道嚴密的防火墻，杜絕偷懶和貪圖小利的行為，才能有效地保護網絡安全。

4 總結

隨著計算機技術的不斷發展，網絡也隨之發展。結果卻是網絡型病毒的層出不窮，用戶不勝其擾。想要在遭受攻擊時將損失降到最低，用戶自己或者管理者就要不斷補充相關知識，更新自己腦中的“病毒庫”。在實際操作中注意發現問題，做好總結，有計劃有層次地提高計算機的網絡安全。

參考文獻

第2篇

金屬交易通過網絡平臺進行，當網絡受到攻擊時，容易導致數據丟失和資產流失，提出一種基于攻擊檢測的金屬交易網絡安全防御模型。首先分析了金屬交易網絡安全防御機制，進行網絡攻擊的數據信息特征提取，通過時頻分析方法進行攻擊檢測，實現網絡安全防御和主動檢測。仿真結果表明，采用該模型進行網絡攻擊檢測，對病毒和攻擊數據的準確檢測概率較高，虛警概率較低，提高了網絡安全性能。

關鍵詞：

網絡安全；攻擊檢測；時頻分析

隨著網絡技術在金屬交易平臺中的應用，許多交易處理都是通過網絡平臺實施，對金屬交易網絡平臺的安全評估和安全防御成為保障交易雙方和用戶的信息和資源安全的重要保障。網絡攻擊者通過竊取金屬交易網絡平臺中的數據信息，進行數據纂改，實現網絡攻擊的目的。需要對金屬交易網絡安全防御模型進行優化設計，提高網絡安全性能[1]。當前，對網絡攻擊信號的特征提取和檢測算法主要有基于時頻分析的網絡攻擊檢測算法、采用經驗模態分解的攻擊檢測方法、基于小波分析的網絡攻擊檢測算法和基于譜特征提取的網絡攻擊檢測算法等[2,3]，上述方法通過構建網絡攻擊信號的特征提取模型，然后進行時頻特征、小波包分解特征和高階譜特征等，實現對信號的檢測和參量估計，達到網絡攻擊攔截的目的。但是，上述方法在進行網絡攻擊檢測中，存在計算量大，性能不好的問題。對此提出一種基于攻擊檢測的金屬交易網絡安全防御模型，實現網絡安全防御和主動檢測。

1金屬交易網絡安全防御機制與模型構建

首先分析金屬交易網絡安全防御機制，金屬交易網絡在遭到病毒入侵和網絡攻擊是，主要是通過下面幾個方面進行網絡安全防御的：Web瀏覽器。主要包括金屬交易網絡用戶的操作界面和金屬交易網絡顯示界面。金屬交易網絡數據庫的數據、圖表均以網頁的形式傳給客戶端瀏覽器進行瀏覽。金屬交易網絡的安全認證中心。當用戶登錄時，在客戶端和Web服務器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過程中的機密信息被竊取。用戶身份認證Web服務。主要用于金屬交易網絡的資金結算和信息加中，TokenID包括用戶登錄時間、IP地址、隨機數，采用MD5進行加密方式。金屬交易網絡的Web服務。為金屬交易網絡系統提供的各種服務，每次調Webservices時，均需要對相關權限進行檢驗，提高數據庫系統的安全性。綜上分析，得到金屬交易網絡的角色等級關系示意圖如圖1所示。

2網絡攻擊信息特征提取與攻擊檢測算法設計

根據上述描述的金屬交易網絡安全防御機制，采用攻擊檢測方法進行網絡安全檢測和防御。

3仿真實驗與結果分析

為了測試本文算法在實現金屬交易網絡安全防御和攻擊檢測中的性能，進行仿真實驗。實驗中，采用Hash表構建金屬交易網絡的網絡攻擊信號波形，Hash表的訪問速率與鏈路速率相匹配，金屬交易網絡攻擊數據采用的是KDDCup2015病毒數據庫，交易網絡攻擊的相位信息系數μ0=0.001，θ2=0.45π，攻擊的相位信息初始值選為θ1=-0.3π，即1024Hz。根據上述仿真環境和參數設定，進行網絡攻擊檢測，得到檢測到的網絡攻擊信號波形如圖2所示。對上述攻擊信號通過時頻分析方法進行特征提取，實現攻擊檢測，達到網絡安全防御的目的，為了對比性能，采用本文方法和傳統方法，以準確檢測概率為測試指標，得到結果如圖3所示。從圖可見，采用本文方法進行網絡攻擊檢測，準確檢測概率較高，性能較好。

4結語

本文提出一種基于攻擊檢測的金屬交易網絡安全防御模型。首先分析了金屬交易網絡安全防御機制，進行網絡攻擊的數據信息特征提取，通過時頻分析方法進行攻擊檢測，實現網絡安全防御和主動檢測。仿真結果表明，采用該模型進行網絡攻擊檢測，對病毒和攻擊數據的準確檢測概率較高，虛警概率較低，提高了網絡安全性能。

參考文獻

[1]張海山.基于云存儲視頻監控系統的研究[J].電子設計工程,2015,(10):169.

[2]劉桂辛.改進的自適應卡爾曼濾波算法[J].電子設計工程,2016,(02):48-51.

第3篇

關鍵詞：計算機網絡；網絡安全；防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析

計算機網絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現象，這就比較容易存在安全隱患。計算機網絡實際應用過程中，由于網絡安全設置不科學，出現了漏洞，沒有及時性進行漏洞修復操作，系統沒有進行優化，從而就比較容易發生安全問題[1]。再者，網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題，這也是發生網絡安全問題的重要原因。另外，影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網絡安全的特征體現

計算機網絡的安全有著鮮明的特征，主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎，在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現，計算機表現形式以及內容是多元的，能保障網絡安全向技術方向完善，系統當中使用比較多的多模式系統和技術，進行應對這一多元化特征[3]。除此之外，計算機網絡安全的特征在復雜化方面也有著鮮明呈現，計算機網絡技術的不斷發展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網絡的安全就受到了威脅，網絡安全的復雜程度進一步的深化。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性

計算機網絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下，計算機網絡技術已經在諸多的領域當中得到了應用，在農業以及工業和生活等諸多方面應用發揮著重要的作用價值，而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平，才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢，計算機網絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施

計算機網絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節機房溫濕度，通過UPS穩壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協議，將交換機組成環網，這樣的操作可以避免局域網單點故障、網絡回環，從而能夠提高網絡可用性。第二，加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的，這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用，該技術的應用下能在內外網間建立安全網關，能有助于對網絡數據信息傳輸起到監控的作用，通信量以及數據來源等實施記錄，這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品，需要操作系統安裝后加以應用。第三，注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展，要充分注重多層面的措施落實，網絡訪問控制的措施實施是比較重要的，主要任務是提高網絡資源的應用安全。能有效控制訪問活動，其中的入網訪問控制以及網絡權限控制和服務器安全控制，都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候，對用戶登錄服務器以及網絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網絡的應用安全。

三、結語

總而言之，計算機網絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作，及時有效的應對計算機網絡的安全問題，提高計算機網絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20)：27-28.

第4篇

【關鍵詞】網絡安全；信息安全；安全模型

1 引言

隨著互聯網在社會各個領域的廣泛普及應用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護，入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是，這些網絡安全防護策略之間比較獨立，難以實現協同工作，給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上，結合數據融合技術，提出了一種有效的網絡安全管理模型構建方案，可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理，從根本上降低了網絡安全管理的復雜程度，提高了網絡安全管理的穩定性和可靠性。

2 數據融合技術與網絡安全管理

網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析，一旦發現網絡中存在異常情況及時發出報警，根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作，因此，將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。

首先，數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理，及時對相關信息進行分析和研究，根據網絡態勢做出風險評估和科學決策。由此，數據融合模型的功能可以實現網絡安全管理的相關功能。

其次，數據融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如，網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集，經過分析和研究之后得出結論，直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析，才能獲得最終結果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網絡安全管理要對海量數據進行采集、分析、研究和處理，數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。

3 基于數據融合的網絡安全管理模型構建

隨著整個網絡系統復雜程度的提高，配置網絡硬件設備的數量也會升高，對網絡安全管理帶來了更多的困難問題。目前，雖然很多網絡安全防護策略都可以部署于網絡系統中，但是，由于不同產品、不同策略之間存在嚴重的獨立性，難以實現協同運作和工作。因此，部署更多的網絡安全防護策略不但難以改善管理效果，還會增加網絡管理人員的工作負擔。因此，本文結合數據融合技術，提出了基于數據融合的網絡安全管理模型構建方案，如圖1所示，解決了海量數據冗余融合的問題，利用數據融合本身的算法特征，對網絡態勢做出正確評估，進而及時采取有效的應對策略。

基于數據融合的網絡安全管理模型構建思想是：將部署于網絡系統中的安全產品作為傳感器，實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等，經過功能模塊的分析和處理之后，正確掌握網絡安全狀況，采取科學的應對策略。

圖1 基于數據融合技術的網絡安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等，并將以上信息轉換成為格式統一的標準數據，進而形成規范的XML格式信息，最后將全部數據信息傳送到數據處理中心。

3.2 數據處理中心

數據處理中心由兩個功能模塊共同構成，一是數據融合功能模塊；二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合，進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理，方便后續對數據的處理。

3.3 網絡安全評估中心

網絡安全評估中心由兩個功能模塊共同構成，一是網絡態勢評估功能模塊；二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估，根據網絡系統中設備運行情況進行網絡態勢評估，抓取網絡數據包完成分析和處理后，識別網絡中存在的異常問題，對網絡面臨的威脅情況作出評估。

3.4 網絡安全決策中心

網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理；網絡安全策略生成功能模塊負責檢測網絡運行情況，根據實際情況產生網絡安全防護策略。

3.5 網絡管理中心

網絡管理中心主要是對日常網絡管理工作進行實時監控。

3.6 數據倉庫

數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合，負責對網絡安全管理的科學決策提供數據支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術，2013（01）.

[3]張飛，徐雷.基于RADIUS技術的無線網絡安全管控系統設計與應用[J].中國報業，2013（22）.

第5篇

目前網絡網絡安全產品缺乏協調統一，安全產品孤立，這對網絡安全來說是十分不利。基于此，本文提出了“網絡安全管理平臺”，對網絡安全管理設備進行統一管理，在網絡安全管理平臺中對數據同和方法進行應用，解決了管理過程中一系列的復雜問題。

【關鍵詞】

數據融合；網絡安全；管理平臺

網絡安全的最終目前是確保業務的連續性，本質則是風險管理。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息，確保系統的安全性。

一、網絡安全中引入數據融合的原因

目前，網絡遭受的攻擊手段越來越多，面對眾多的網絡攻擊手段，單一的網絡安全產品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊，而孤立的對網絡安全設備進行分析處理，無法對整個系統的態勢和安全狀況做出準確判斷，這對網絡運行的安全性來說是一項極大的隱患。網絡防御手段隨著計算機技術的快速發展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產品在應用過程中會形成大量不同類型的安全信息，從而使系統統一和相互協調管理成為了安全管理中的難點問題。

二、網絡安全管理平臺中對數據融合的應用

2.1數據融合的層次

數據融合技術是近幾年才被應用到網絡安全管理平臺中的，數據融合層次的分類和每一類所包括的內容如下：

1像素級融合:在收集到的原始數據基礎融合，也被稱作最地基融合，該融合的最大優勢就是可以保留更多的數據，為了提供大量的為信息，但缺點也較為明顯，由于數據量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經濟代價。

2特征級融合:在數據融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應的分析和處理工作，該融合方式的優點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。

3決策級融合:決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應用，然后進行再一次的融合，重中獲取決策依據。該融合的主要優勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉換，轉變為同一格式，一邊融合的順利開展。現代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網絡安全管理中，在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。

2.2數據融合在多網絡安全技術中的應用實例

在多網絡安全技術下，安全設備融合數據的目的、層次、效果都比較特殊。例如，入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網絡安全技術融合的安全評估系統。在該系統中，評估系統輸入信息為安全技術產生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉化為統一標準格式。整個系統在融合算法中采取的都為證據理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結果的判斷，最終將結果存儲到數據庫中。此外，該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成，使網絡安全的各項技術都系統中都得到了充分發揮，從而更加全面的掌握了安全管理系統中信息的動態變化和安全性，確保了整個系統的安全性。

三、結束語

電子信息技術發展到今天，信息安全不再是某一個環節上的問題，其已經成為了一個立體的、動態的體系。因此在安全保障措施的制定上，需要從技術、運行、管理三個層面入手。將數據融合技術融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結果，徹底擺脫對安全設備進行間斷管理的不利局面，全面實現智能化網絡管理，確保網絡安全管理平臺的健康運行。

作者：意合巴古力·吳思滿江 單位：新疆廣電網絡股份有限公司

參考文獻

第6篇

1.1網絡安全的形式

在現階段的計算機網絡環境之下，計算機網絡安全的一般形式主要是計算機系統的穩定運行，尤其是計算機網絡系統的穩定運行，這是計算機網絡安全防范的核心環節。計算機網絡安全會受到很多因素的作用，在計算機網絡系統的發展歷程之中，惟有確保計算機網絡系統的安全運行，才能確保計算機和計算機網絡的健康發展。

1.2網絡安全的特征

隨著計算機信息技術的日益發展，計算機網絡安全的特征也逐漸朝著多元化的方向發展，我們來進行計算機網絡安全防范工作的過程中，首要任務是要對計算機網絡系統進行完善。首先，計算機網絡安全具有多元化的特征，這一特點通常指的是計算機網絡中不安全因素的形式呈現出的多元化，計算機網絡安全系統日益規范化。在當前時期所運用的網絡安全系統中，一般是選擇多系統模式來處理網絡安全的多元化。其次，計算機網絡安全具有系統化的特征，這一特點通常指的是計算機網絡安全管理制度的系統化以及防范技術的系統化。對于現階段如此復雜的網絡環境，必須要對計算機網絡安全系統進行完善，這樣才能確保網絡環境的安全穩定。最后，計算機網絡安全具有復雜化的特征，這一特征指的是由于威脅計算機網絡環境的不安全因素逐漸增多，計算機網絡安全已經日益滲透到互聯網的各個層面，而客戶端所具有的聯網模式也更加復雜，因此必須要積極探索網絡安全防范技術，才能夠與當前逐漸復雜的網絡環境相適應。

2計算機網絡存在的安全問題

2.1物理層的問題

通常來說，計算機網絡結構一般都是拓撲型，網絡設施各有不同，它們都是為不同節點進行服務的。網絡設施通常包含了服務器、交換機以及路由器等計算機設備，某些網絡設施還包含了UPS等支持設備。而計算機的硬件設備以及計算機網絡的線路都屬于物理層的范圍中，而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網絡線路受到干擾等。

2.2網絡層的問題

現階段，對于計算機網絡服務的一些使用規范制度并不是非常全面，也沒有嚴格的規定，這就造成了計算機網絡系統經常會遭到來自于互聯網的攻擊，例如黑客攻擊、數據丟失等。計算機網絡層的問題一般來說都是因為計算機網絡管理工作人員在配置計算機網絡的過程中操作失誤而留下一些漏洞所導致的，或者是某一部分用戶使用出現失誤而埋下的安全隱患。

2.3系統層的問題

因為計算機系統所導致的網絡安全問題通常是最常見的，因為我國目前對于普通用戶的計算機操作系統的規范管理并不是很到位，絕大部分的個人用戶所使用的XP或者windows7系統都是盜版的，在這些盜版系統中有大量的安全漏洞，如果用戶缺乏計算機安全意識，一些別有用心的黑客就會利用這些漏洞趁虛而入，為計算機網絡安全造成極大的風險。

3計算機網絡安全的防范措施

3.1物理層的防范策略

對于計算機物理層的網絡安全問題的防范是很多企業尤為關注的問題，要想科學有效的處理好計算機物理層的網絡安全問題，就應該從計算機機房的安全管理入手，這是因為只有保護好硬件設備的安全，才能夠讓其提供暢通穩定的計算機網絡。在設計計算機機房的過程中，一定要依據相關規范標準，機房的選址必須要位于通風干燥之處，同時要避免陽光直射，可以選擇一些如窗簾之類的遮擋物。另外，必須要注意機房的防火工作，有條件的單位應該配置一些空調或者排風扇來將機房內的溫濕度控制在一定的范圍之內，通過全面有效的方法來確保物理層的安全穩定。

3.2技術層的防范策略

一方面是要做好網絡入侵監測工作，通過全面分析計算機網絡中各個系統程序的信息和數據，以此來確定有可能發生的計算機網絡入侵現象，入侵監測技術必須能夠保證在入侵出現之后及時的進行報警并切斷線路。現階段常用的入侵監測手段一般是對計算機網絡用戶的非正常訪問行為以及網絡中資源的非正常使用情況進行實時的監測，這種技術的優勢主要是誤查率較低，反應速度較快，但是需要很多時間來設計模型；另一方面是要積極探索計算機網絡病毒防范技術，計算機網絡病毒的防范手段通常分為三個層面，即是病毒預防、病毒監測、病毒查殺。通過對病毒的防范能夠確保計算機系統處于健康穩定的狀態，從而保持計算機網絡環境的安全。

3.3系統層的防范策略

對于計算機系統層的安全防范策略，最關鍵的是提升計算機網絡用戶的安全防范意識，增強用戶對計算機網絡安全的專業防范能力。計算機用戶應該加強對互聯網上的一些賬戶以及密碼進行管理，從而避免被一些黑客所竊取，造成難以預見的損失。例如，計算機用戶可以在計算機中設置管理員賬戶以及密碼，在設置互聯網賬戶和密碼的過程中避免使用簡單的重復性數字，每一個賬戶的密碼都應該有所區別，以免黑客在竊取某一賬號之后順勢盜取其他賬戶。

4結語

第7篇

首先是對稱加密技術。對稱加密技術是用相同的鑰匙對信息進行加密和解鎖，換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏，才可以保證報文的機密性和完整性。但是這種技術還是存在一些不足，如假設交換的一方對應的是多個交換對象，那么他就一定要維護多把鑰匙。其次是非對稱加密技術。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術當前被廣泛的應用在了身份確認和數據簽名等領域。

2網絡安全技術發展呈現出的現狀

2.1我國不具備自主研發的軟件核心技術

數據庫、操作系統以及CPU是網絡安全核心其中最為主要的三個部分。現階段，雖然大多數企業都已經在建設和維護網絡安全方面消耗了大量的資金，但是，由于大部分的網絡設備及軟件都不是我國自主研發的，而是從國外進口的，這就導致我國的網絡安全技術難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統和操作系統的開發商幾乎已經在將中國的軟件市場壟斷。基于上述這些情況，我國一定要進一步加快研發軟件核心技術的速度，根據我國發展的實際情況，將能夠確保我國網絡安全運營的軟件技術有效地開發出來。

2.2安全技術不具備較高的防護能力

我國的各個企事業單位在現階段都幾乎已經建立起了專屬網站，并且，電子商務也正處在快速發展的狀態之中。但是，所應用的系統大部分都處在沒有設防的狀態中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網絡假設的過程中，大多數企業沒有及時采取各種技術防范措施來確保網絡的安全。

2.3高素質的技術人才比較欠缺

由于互聯網通信成本相對較低，因此，服務器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數量方面或者是專業水平方面，其專業技術人員都難以對當今的網絡安全需要形成更好的適應性。此外，網絡管理人員不具備較強的安全管理導向能力，如，當計算機系統出現崩潰的情況時，網絡管理人員難以及時有效地提出有效的解決對策。

3網絡安全技術的發展趨勢

3.1深度分析計算機網絡安全內容

各種類型不同的網絡安全威脅因素隨著互聯網絡技術的不斷發展而出現。相應地網絡安全技術也一定要不斷獲得提升和發展。加強識別網絡安全技術的方法主要包括以下幾點：第一，要以安全防護的相關內容為出發點，加強分析網絡安全技術深度防護的力度，主要是對網絡安全行為的內容和網絡安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當前比較常用的一種安全防護分析方法，即根據報文的深度內容展開有針對性的分析，利用這種途徑來獲取網絡安全攻擊的特征，并利用特征庫對匹配的網絡攻擊內容進行搜索，同時還要及時采取相應的防御措施。還有，基于安全防護的職能分析以及基于網絡行為的模型學習也同樣是一種較好的網絡安全技術手段，即通過模擬具有特征性的網絡行為以及分析網絡行為的特征獲取網絡攻擊行為的提前預警，這樣就可以為保護計算機網絡系統有力的條件。

3.2把網絡安全產業鏈轉變成生態環境

產業價值鏈在近幾年時間里隨著不斷發展的計算機技術及行業也相應的發生了巨大的變化，它的價值鏈變得越來越復雜。此外，生態環境的變化速度已經在很大程度上超過了預期環境的變化速度，按照這種趨勢發展下去，在未來網絡技術發展的過程中，各個參與方一定要加強自身對市場要求的適應能力。

3.3網絡安全技術將會朝著自動化和智能化的方向發展

我國現階段的網絡安全技術要得到優化需要經歷一個長期的過程，它貫穿于網絡發展的始終。此外，智能化的網絡優化手段已經開始逐步取代人工化的網絡優化手段。同時，還可以將網絡優化知識庫建立起來，進而針對一些存在于網絡運行中的質量問題，將更多切實可行的解決措施提供給網絡管理者。所以，國內網絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業的發展提供更豐富的業務支持。

3.4朝著網絡大容量的方向發展

國內互聯網的業務量在近幾年時間里呈現出迅猛增長的態勢，尤其是針對那些IP為主的數據業務而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業務需求形成更好的滿足，因此，要求IP網絡一定要具備較強的包轉發和處理能力，那么，未來的網絡在不出意外的情況下一定會朝著大容量的方向發展。國內網絡在今后發展的過程中，一定要廣泛應用硬件交換、分組轉發引擎，促使網絡系統的整體性能得到切實提升。

4結語

第8篇

關鍵詞：網絡安全；異常檢測；方案

網絡安全事件異常檢測問題方案，基于網絡安全事件流中頻繁情節發展的研究之上。定義網絡安全異常事件檢測模式，提出網絡頻繁密度概念，針對網絡安全異常事件模式的間隔限制，利用事件流中滑動窗口設計算法，對網絡安全事件流中異常檢測進行探討。但是，由于在網絡協議設計上對安全問題的忽視以及在管理和使用上的不健全，使網絡安全受到嚴重威脅。本文通過針對網絡安全事件流中異常檢測流的特點的探討分析，對此加以系統化的論述并找出合理經濟的解決方案。

1、建立信息安全體系統一管理網絡安全

在綜合考慮各種網絡安全技術的基礎上，網絡安全事件流中異常檢測在未來網絡安全建設中應該采用統一管理系統進行安全防護。直接采用網絡連接記錄中的基本屬性，將基于時間的統計特征屬性考慮在內，這樣可以提高系統的檢測精度。

1.1網絡安全帳號口令管理安全系統建設

終端安全管理系統擴容，擴大其管理的范圍同時考慮網絡系統擴容。完善網絡審計系統、安全管理系統、網絡設備、安全設備、主機和應用系統的部署，采用高新技術流程來實現。采用信息化技術管理需要帳號口令，有效地實現一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統一管理系統，對所有帳號口令進行統一管理，做到職能化、合理化、科學化。

信息安全建設成功結束后，全網安全基本達到規定的標準，各種安全產品充分發揮作用，安全管理也到位和正規化。此時進行安全管理建設，主要完善系統體系架構圖編輯，加強系統平臺建設和專業安全服務。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務顧問，建立信息安全管理體系，建立PDCA機制，按照專業化的要求進行安全管理通過系統的認證。

邊界安全和網絡安全建設主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網出口安全問題和各節點對內部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節點位置部署入侵檢測系統，加強對內部流量的檢測。主要采用的技術手段有網絡邊界隔離、網絡邊界入侵防護、網絡邊界防病毒、內容安全管理等。

1.2綜合考慮和解決各種邊界安全技術問題

隨著網絡病毒攻擊越來越朝著混合性發展的趨勢，在網絡安全建設中采用統一管理系統進行邊界防護，考慮到性價比和防護效果的最大化要求，統一網絡管理系統是最適合的選擇。在各分支節點交換和部署統一網絡管理系統，考慮到以后各節點將實現INITERNET出口的統一，要充分考慮分支節點的internet出口的深度安全防御。采用了UTM統一網絡管理系統，可以實現對內部流量訪問業務系統的流量進行集中的管控，包括進行訪問控制、內容過濾等。

網絡入侵檢測問題通過部署UTM產品可以實現靜態的深度過濾和防護，保證內部用戶和系統的安全。但是安全威脅是動態變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統對通過UTM的流量進行動態的檢測，實時發現其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監控，通過入侵檢測系統管理平臺將入侵檢測系統產生的事件進行有效的呈現，從而提高安全維護人員的預警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務器放置到服務器區域。同時在核心服務器區域邊界位置采用入侵防護系統進行集中的訪問控制和綜合過濾，采用IPS系統可以預防服務器因為沒有及時添加補丁而導致的攻擊等事件的發生。

在整合后的internet邊界位置放置一臺IPS設備，實現對internet流量的深度檢測和過濾。安全域劃分和系統安全考慮到自身業務系統的特點，為了更好地對各種服務器進行集中防護和監控，將各種業務服務器進行集中管控，并且考慮到未來發展需要，可以將未來需要新增的服務器進行集中放置，這樣我們可以保證對服務器進行同樣等級的保護。在接入交換機上劃出一個服務器區域，前期可以將已有業務系統進行集中管理。

2、科學化進行網絡安全事件流中異常檢測方案的探討

網絡安全事件本身也具有不確定性，在正常和異常行為之間應當有一個平滑的過渡。在網絡安全事件檢測中引入模糊集理論，將其與關聯規則算法結合起來，采用模糊化的關聯算法來挖掘網絡行為的特征，從而提高系統的靈活性和檢測精度。異常檢測系統中，在建立正常模式時必須盡可能多得對網絡行為進行全面的描述，其中包含出現頻率高的模式，也包含低頻率的模式。

2.1基于網絡安全事件流中頻繁情節方法分析

針對網絡安全事件流中異常檢測問題，定義網絡安全異常事件模式為頻繁情節，主要基于無折疊出現的頻繁度研究，提出了網絡安全事件流中頻繁情節發現方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網絡安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設計算法。針對復合攻擊模式的特點，對算法進行實驗證明網絡時空的復雜性、漏報率符合網絡安全事件流中異常檢測的需求。

傳統的挖掘定量屬性關聯規則算法，將網絡屬性的取值范圍離散成不同的區間，然后將其轉化為“布爾型”關聯規則算法，這樣做會產生明顯的邊界問題，如果正常或異常略微偏離其規定的范圍，系統就會做出錯誤的判斷。在基于網絡安全事件流中頻繁情節方法分析中，建立網絡安全防火墻，在網絡系統的內部和外網之間構建保護屏障。針對事件流的特點，利用事件流中滑動窗口設計算法，采用復合攻擊模式方法，對算法進行科學化的測試。

2.2采用系統連接方式檢測網絡安全基本屬性

在入侵檢測系統中，直接采用網絡連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統計特征屬性考慮在內，可以提高系統的檢測精度。網絡安全事件流中異常檢測引入數據化理論，將其與關聯規則算法結合起來，采用設計化的關聯算法來挖掘網絡行為的特征，從而提高系統的靈活性和檢測精度。異常檢測系統中，在建立正常的數據化模式盡可能多得對網絡行為進行全面的描述，其中包含出現頻率高的模式，也包含低頻率的模式。

在網絡安全數據集的分析中，發現大多數屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統計特征屬性大多是定量屬性，傳統的挖掘定量屬性關聯規則的算法是將屬性的取值范圍離散成不同的區間，然后將其轉化為布爾型關聯規則算法，這樣做會產生明顯的邊界問題，如果正常或異常略微偏離其規定的范圍，系統就會做出錯誤的判斷。網絡安全事件本身也具有模糊性，在正常和異常行為之間應當有一個平滑的過渡。

另外，不同的攻擊類型產生的日志記錄分布情況也不同，某些攻擊會產生大量的連續記錄，占總記錄數的比例很大，而某些攻擊只產生一些孤立的記錄，占總記錄數的比例很小。針對網絡數據流中屬性值分布，不均勻性和網絡事件發生的概率不同的情況，采用關聯算法將其與數據邏輯結合起來用于檢測系統。實驗結果證明，設計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規則庫中規則的數量，提高了網絡安全事件異常檢測效率。

2.3建立整體的網絡安全感知系統，提高異常檢測的效率

作為網絡安全態勢感知系統的一部分，建立整體的網絡安全感知系統主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網絡的netflow數據流采用，基于高位端口信息的分布式異常檢測算法實現大規模網絡異常檢測。

通過網絡數據設計公式推導出高位端口計算結果，最后采集局域網中的數據，通過對比試驗進行驗證。大規模網絡數據流的特點是數據持續到達、速度快、規模宏大。因此，如何在大規模網絡環境下進行檢測網絡異常并為提供預警信息，是目前需要解決的重要問題。結合入侵檢測技術和數據流挖掘技術，提出了一個大規模網絡數據流頻繁模式挖掘和檢測算法，根據“加權歐幾里得”距離進行模式匹配。

實驗結果表明，該算法可以檢測出網絡流量異常。為增強網絡抵御智能攻擊的能力，提出了一種可控可管的網絡智能體模型。該網絡智能體能夠主動識別潛在異常，及時隔離被攻擊節點阻止危害擴散，并報告攻擊特征實現信息共享。綜合網絡選擇原理和危險理論，提出了一種新的網絡智能體訓練方法，使其在網絡中能更有效的識別節點上的攻擊行為。通過分析智能體與對抗模型，表明網絡智能體模型能夠更好的保障網絡安全。

結語：

伴隨著計算機和通信技術的迅速發展，伴隨著網絡用戶需求的不斷增加，計算機網絡的應用越來越廣泛，其規模也越來越龐大。同時，網絡安全事件層出不窮，使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰，傳統的單一的防御設備或者檢測設備已經無法滿足安全需求。網絡安全安全檢測技術能夠綜合各方面的安全因素，從整體上動態反映網絡安全狀況，并對安全狀況的發展趨勢進行預測和預警，為增強網絡安全性提供可靠的參照依據。因此，針對網絡的安全態勢感知研究已經成為目前網絡安全領域的熱點。

參考文獻：

[1]沈敬彥.網絡安全事件流中異常檢測方法[J].重慶師專學報，2000，(4).

第9篇

關鍵詞：網絡安全；主動防御體系；網絡攻擊

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時代的到來，分布式網絡系統的應用也越來越廣泛，網絡受攻擊的可能性也隨之提高，傳統網絡安全防御技術已不能滿足人們的需要，主動防御體系能夠實時發現網絡攻擊行為，預測和識別未知的攻擊，并且采取各種技術阻止攻擊行為以便提高本地網絡安全性能[1]。

二、網絡安全攻擊新趨勢

隨著人們對網絡的利用，大規模的網絡應用系統出現在人們的日常生活中，網絡安全所遭受的威脅和攻擊呈現出了新的趨勢：

（一）網絡安全遭受的攻擊具有自動化

隨著科技的進步，網絡編程技術迅速發展，使用人數迅速增多，網絡攻擊已經不是編程高超的黑客們的專利，人們開發出了許多網絡自動攻擊工具，使得網絡攻擊能夠不間斷的自動化進行，對現代網絡安全的危害越來越大，造成很多不必要的損失。

（二）網絡安全遭受的攻擊呈現智能化

網絡安全所遭受的攻擊自動化的提高，隨之而來的就是攻擊智能化。網絡安全攻擊者采用更加先進的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發現網絡應用系統的漏洞，通過遺傳變異，產生出新的病毒，很難通過現有的病毒庫特征檢測出來，對網絡應用產生的危害是無盡的。

鑒于網絡安全所受到的攻擊技術大規模的提高，目前現有的傳統防御技術已經不能應對，因此在網絡中實施主動防御體系已成為大勢所趨[2]。

三、網絡安全主動防御體系

與傳統的網絡安全防御技術相比，主動防御體系是專門根據現代網絡的攻擊特點而提出的，該方法不僅是一種防御技術，更是一種架構體系。主動防御體系的前提是保護網絡系統的安全，采取包含由傳統的網絡安全防護技術和檢測技術，以及具有智能化的入侵預測技術和入侵相應技術而建立，具有強大的主動防御功能。

（一）入侵防護技術

入侵防護技術在傳統的網絡防御系統中已經出現，現在又作為主動防御技術體系的基礎而存在，其包括身份認證、邊界控制、漏洞掃描和病毒網關等實現技術。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種，對網絡上傳送的數據進行加密發送，防止在傳輸途中受到監聽、修改或者破壞等，使信息完好無損的發送到目的地。入侵防護技術是主動防御體系的第一道屏障，與入侵檢測技術、入侵預測技術和入侵響應技術的有機組合，實現對系統防護策略的自動配置，系統的防護水平肯定會大大的提高。

（二）入侵檢測技術

在主動防御技術體系中，入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在。入侵檢測是網絡遭受攻擊而采取的防御技術，它發現網絡行為異常之后，就采用相應的技術檢測網絡的各個部位，以便發現攻擊，檢測技術具有承前啟后的作用。就現代來講，檢測技術大概包括兩類：一類基于異常的檢測方法。該方法根據通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報率較低，但是又由于檢測技術難以確定正常的操作特征，誤報率也很高；二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報率較高，誤報率較低。

（三）入侵預測技術

入侵預測技術是主動防御體系區別于傳統防御的一個明顯特征，也是主動防御體系的一個最重要的功能。入侵預測體現了主動防御的一個的很重要特點：網絡攻擊發生前預測攻擊行為，取得對網絡系統進行防御的主動權。入侵預測在攻擊發生前預測將要發生的入侵行為和安全狀態，為信息系統的防護和響應提供線索，爭取寶貴的響應時間。現在存在的入侵預測技術主要采取兩種不同的方法：一是基于安全事件的預測方法，該方法主要通過分析曾經發生的攻擊網絡安全的事件，發現攻擊事件的相關規律，以便主動防御體系能夠預測將來一段時間的網絡安全的趨勢，它能夠對中長期的安全走向和已知攻擊進行預測；二是基于流量檢測的預測方法，該方法分析網絡安全所遭受攻擊時網絡流量的統計特征與網絡運行的行為特征，用來預測攻擊的發生的可能性，它能夠對短期安全走向和未知攻擊進行預測。

（四）入侵響應技術

主動防御體系與傳統防御的本質區別就在于主動防御對網絡入侵進行實時響應。主動防御體系在網絡入侵防御中主動性的具體表現就是入侵響應技術，該技術用來對預測到的網絡攻擊行為進行處理，并將處理結果反饋給網絡系統，將其記錄下來，以便將來發生相同事件時進一步提高網絡系統的防御能力，也可以對入侵行為實施主動的影響，中最重要的入侵響應技術包括：入侵追蹤技術、攻擊吸收與轉移技術、蜜罐技術、取證技術和自動反擊技術。

四、結束語

主動防御技術作為一門新興的技術，還存在一些尚未解決的難點問題，隨著遺傳算法和免疫算法和神經網絡技術等新的概念引入到入侵檢測技術中以來，通過對主動防御技術的深入探索研究，主動防御技術將逐步走向實用化，必將在網絡安全防御領域中得到廣泛的應用。

參考文獻：