前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全態(tài)勢關鍵技術研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1網絡安全現(xiàn)狀

在我國計算機技術不斷發(fā)展的現(xiàn)階段，信息時代的到來使得人們的日常生活與生產活動發(fā)生了天翻地覆的變化，對于社會的方方面面都產生了較大的影響，在信息技術的支撐之下，人們的生活變得更加便捷，社會生產變得更為高效，因此，各個行業(yè)領域都已經將信息化和智能化作為自身發(fā)展的主流方向。計算機網絡的自身具有開放性的特點，人們能夠實現(xiàn)信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網絡技術來非法竊取相關的個人或企業(yè)或國家的信息，給社會的發(fā)展帶來了不可預估的損失。而且，由于網絡黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網絡中存在著很多風險因素，對于人們的生活和社會生產帶來了十分不利的影響。因此，對網絡安全態(tài)勢進行評估具有十分重要的現(xiàn)實意義。

2網絡安全態(tài)勢評估流程

網絡安全態(tài)勢評估實際上就是對計算機網絡中存在的潛在安全風險因素進行科學、合理、有效的判斷，主要包括網絡信息的價值、系統(tǒng)運行的內在安全隱患、網絡系統(tǒng)的脆弱性以及對安全防范措施的測試等，以實現(xiàn)對網絡安全態(tài)勢的評定。網絡安全態(tài)勢評估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關的數(shù)據感知組件來實現(xiàn)對所監(jiān)測的數(shù)據的采集和整理。察覺就是將所采集到的數(shù)據作為態(tài)勢評估的依據，一旦發(fā)現(xiàn)有異常的情況，就實現(xiàn)安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態(tài)勢進行模擬建模的過程。反饋就是利用網絡技術中的實時性特點，對數(shù)據的最新情況進行評估。分析的過程是在確定網絡安全態(tài)勢數(shù)據最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網絡安全態(tài)勢的類型；如果不支持，數(shù)據感知元件就會繼續(xù)進行監(jiān)測。決策就是根據確定的網絡安全態(tài)勢類型和數(shù)據模型的具體特點，來對其態(tài)勢演變的方向進行預測，并選擇有效的解決措施。

3網絡安全態(tài)勢評估的關鍵技術

網絡攻擊行為逐漸呈現(xiàn)出廣泛化、復雜化和規(guī)模化的特點，給網絡安全態(tài)勢的評估工作提出了越來越高的要求。計算機網絡安全態(tài)勢評估系統(tǒng)的正常運行是以信息技術為依托才得以實現(xiàn)的，因此，現(xiàn)就其中的若干關鍵技術進行詳細的研究。

3.1數(shù)據融合技術

數(shù)據融合技術是網絡安全態(tài)勢評估系統(tǒng)中重要的技術支撐。數(shù)據融合技術主要是由數(shù)據級、功能級和決策級三個級別之間的數(shù)據融合所構成。其中，數(shù)據級的融合能夠進一步的提高細節(jié)數(shù)據的精準度，但是由于受到計算機處理速度和內存大小等因素的影響，通常需要對大量的數(shù)據進行處理；功能級的融合處于數(shù)據級和決策級之間；而決策級的數(shù)據融合，由于數(shù)據具有抽象和模糊的特點，導致其需要處理的數(shù)據較少，且精準度較低。在計算機網絡中，由于不同的設備功能和安全系統(tǒng)之間存在較大的差異，對于描述網絡安全事件的數(shù)據格式也是不同的，要想實現(xiàn)不同設備、系統(tǒng)之間的相互關聯(lián)，就必須建立一個多傳感器的環(huán)境，而數(shù)據融合技術就是其最重要的技術。利用數(shù)據融合技術，能夠將基礎數(shù)據進行提煉、壓縮和融合，為網絡安全態(tài)勢的評估提供科學的參考依據，主要應用于估計威脅、識別與追蹤目標等。

3.2計算技術

網絡安全態(tài)勢評估中的計算技術就是通過相關的數(shù)學計算方法，來實現(xiàn)對大量網絡安全態(tài)勢數(shù)據信息的處理，將其集中于在一定范圍內的數(shù)值，而且，在網絡安全事件的頻率、網絡性能和網絡資產價值發(fā)生改變的同時，這些數(shù)值也會隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實時、快速地反應出網絡系統(tǒng)的安全狀態(tài)和威脅程度的大小，監(jiān)管人員可以以此為根據來實現(xiàn)對網絡安全情況的把握。通常情況下，如果數(shù)值在一定的范圍內進行變化，說明態(tài)勢是相對安全的；如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術

掃描技術是網絡安全態(tài)勢評估中最常用的一種方式手段。與傳統(tǒng)的網絡防護機制相比較而言，掃描技術更為主動，能夠對網絡動態(tài)進行實時的監(jiān)控，以收集到的數(shù)據信息為依據，通過對安全因素的判斷，來實現(xiàn)對惡意攻擊行為的防范。掃描技術的主要應用對象包括了系統(tǒng)主機、信息通道的端口和網絡漏洞。對系統(tǒng)主機進行掃描是實現(xiàn)數(shù)據信息整合的第一階段，主要是通過網絡控制信息協(xié)議（ICMP）對數(shù)據信息進行記憶與判斷，通過向目標發(fā)送錯誤的IP數(shù)據包，根據其反應和反饋的情況來進行判斷。對信息通道的端口進行掃描，實際上就是對內外交互的數(shù)據信息的安全性進行監(jiān)測。漏洞掃描則主要是針對網絡黑客的攻擊，對計算機系統(tǒng)進行維護。

3.4可視化技術

可視化技術就是將采集到的數(shù)據信息轉換成圖像信息，使其能夠以圖形的形式直觀的顯示在計算機的主屏幕之上，在通過交互式技術對數(shù)據信息進行處理之后，管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律，從而為數(shù)據的處理與分析提供科學依據。但是，由于網絡安全數(shù)據中的關鍵信息常常不容易被提取出來，因此，利用可視化技術的時候還要注意解決這一實際問題。

3.5預測技術

網絡安全態(tài)勢評估的發(fā)展具有不可確定性，而預測技術則可以根據對象的屬性，結合已有的網絡安全態(tài)勢數(shù)據和實際經驗來實現(xiàn)對未來安全態(tài)勢發(fā)展的預測。預測技術主要包括了因果預測、時間序列分析和定性預測等內容，既能夠通過歷史數(shù)據和當前數(shù)據之間的關系進行態(tài)勢預測，又能夠通過因果關系的數(shù)據建模來實現(xiàn)對結果變化趨勢的預測。

4結語

綜上所述，在信息時代的背景之下，網絡安全時間的頻繁發(fā)生，不僅嚴重侵犯了個人的生活隱私，泄露了企業(yè)的商業(yè)機密，還會對國家安全造成嚴重的威脅，因此，網絡安全態(tài)勢評估的工作具有十分重要的現(xiàn)實意義。為了能夠更好地發(fā)揮出網絡安全態(tài)勢評估的功能性，需要對系統(tǒng)中的關鍵技術進行了解與把握，提高評估工作的穩(wěn)定性和準確性，通過設置防火墻和加密技術等措施，來預防與阻擋攻擊行為，保證計算機的安全運行。

作者：許紅 單位：中國電子科技集團公司第二十二研究所