网络安全概述精选(九篇)

第1篇：网络安全概述范文

关键词网络通信；数据信息；安全保障技术

1在网络通信中应用数据信息安全保障技术的重要意义

网络是一个具有较强开放性的空间，在网络空间内，任何人都有研发网络信息以及开创网络信息的权限，这虽然在一定程度上方便了人们的生活，提升了人们对于网络活动的参与性，但是从现实应用的情况来看，网络空间的这一特点也为很多不法分子提供了可乘之机。在这样的大背景下，在发展网络通信技术的过程中，技术人员需要关注的问题就是维护网络数据安全。不法分子在利用网络的开放性进行违法操作的过程中，多数情况下都是通过盗取他人信息来谋取非法利益，利用网络的虚拟性展开诈骗活动，严重威胁人们的财产安全，影响社会稳定[1]。

现阶段，各个领域都在进行信息化建设，而在此过程中，一些不法分子也会利用网络信息传播范围广的特点来传播病毒信息，导致网络通信的安全性受到影响，严重影响人们的网络通信技术应用安全。与此同时，不法分子在对企业信息系统进行攻击的过程中，还会导致企业重要信息泄露，致使企业内部出现严重的经济损失，严重者还会直接威胁企业的生存。因此，要想最大限度保障网络通信平台中数据信息的安全性，就需要采取合理有效的策略，对网络通信环境进行优化，使网络信息的安全能够得到保障，在此基础上，保障用户在网络通信空间活动过程中的安全性。

2在网络通信中应用数据信息安全保障技术的策略

2.1网络身份验证技术的应用策略

现阶段，网络用户在登录网络平台开展各种网络活动的过程中，多数情况下都需要进行身份验证，最常用的身份验证方法包括用户姓名以及登录密码。从这一网络身份验证技术的结构角度来讲，用户的姓名与密码之间相互分离，不存在联系，因此，能够最大限度避免用户丢失密码的情况出现。

现阶段，用户名以及密码的身份验证方式已经被广泛应用于各大网络通信平台中，这种方式在一定程度上能够保障用户的信息安全，但是从应用情况来看，依然存在一定的缺陷，用户相关信息被盗取的概率相对较高，因此，常用于对非重要信息的保护。而随着移动支付技术的发展，越来越多的用户在参与商业活动的过程中习惯进行移动支付，而为了保障用户的财产信息安全，指纹身份信息验证的方式以及人脸身份信息验证的方式应用较多，这两类信息具有不可复制性，因此，能够最大限度保证用户的信息安全，降低用户信息被盗取问题的发生概率。通常情况下，人脸身份验证技术以及指纹身份验证技术常用于重要信息的保护，对于用户的信息安全保障有着十分重要的现实意义[2]。

2.2网络加密处理技术的应用策略

网络通信活动的开展过程中，网络加密处理技术的应用越来越广泛，其不仅包含我们日常所说的密码设定等方面的内容，与此同时，也包含信息加密等方面的操作。在实际应用网络加密技术对网络数据信息安全进行保障的过程中，通常情况下，网络加密方式需要根据实际情况进行选择。在实际传递信息的过程中，为了保障信息安全，做好信息加密处理工作是前提条件。信息的加密处理需要根据实际的信息传输需要来进行，相关的处理方式需要根据实际情况进行选择，在此基础上，确保所需要传递的信息能够到达预定的位置。通常情况下，在实际排列数据信息的过程中，排列工作的开展需要依据相应的数据区块来进行，在针对第1个群组进行数据信息区块构建的过程中，其他部分的数据区块信息也需要主动参与，在此基础上，逐步形成自身个性化的数据区块，这项技术的应用能够有效避免用户的网络数据信息被篡改的情况出现，使用户网络信息的安全能够得到维护。

2.3IP地址保护技术的应用策略

要加大对网络交换机的管理力度，做好管控工作，在此基础上，提升在树形网络中信息传递的有效性。在实际传递数据信息的过程中，通常情况下交换机会被设置在IP结构的第2层，在此基础上，切实达到有效保护用户IP地址的目的。除此之外，要想有效保证网络通信活动开展过程中数据信息的安全，做好针对路由器的保护工作也是一个十分重要的方面，通过对路由器的保护，使访问地址得到明确。在此基础上，有效减少不法分子攻击用户IP的情況出现。

在保护用户IP安全的过程中，物理层是最基本的切入点，要以用户传递网络信息的需要为前提，建立明确的网络信息控制标准。在网络通信传递活动的开展过程中，自然因素和人为因素的影响不可忽视，尤其是在采集网络信息的过程中，需要对安装网络控制芯片的方法进行明确，在此基础上，合理设置数据信息，做好针对数据采集以及数据信息传递的优化配置工作。物理层以及网络层在进行信息传递的过程中，多数情况下会采用流量管控的方式或是数据检测的方式来进行，在此基础上，使网络系统中链路层信息的安全能够得到保障。在处理和回复错误数据的过程中，此项工作主要是在传输层进行，在此基础上，有效提升数据信息传递的真实性以及精准性[3]。

第2篇：网络安全概述范文

1数据备份

所谓数据备份是指对重要数据进行定期备份，通过数据备份免除因信息存储设备的物理损坏或者非法访问信息造成的信息丢失和破坏，数据备份可以说是保证数据安全的重要举措。数据备份的方式有两种，分别是采用磁盘阵列、磁带库和建立备份记录。采用磁盘阵列、磁带库进行备份主要是着眼于计算机系统自身的安全性而言的，采用磁盘阵列、磁带库进行备份旨在提高计算机系统自身的安全性以及可靠性，进而达到保护计算机数据安全的目的。建立备份记录则是通过对备份的数据信息进行及时记录，以此来防止因备份错误所导致的数据信息不安全问题。

2防病毒技术

所谓防病毒技术旨在通过对计算机系统进行定期查杀，以免除因病毒入侵给计算机系统自身安全所带来的隐患，计算机病毒技术大致分为三部分，分别是：对计算机病毒进行预防、对计算机病毒进行检测以及对计算机病毒进行查杀。从防病毒技术的发展历程来看，大约经历了三个阶段，第一阶段是单机病毒第二阶段是网络病毒第三阶段是网关病毒。透过计算机病毒防治手段可以看出，计算机病毒对计算机系统所造成的危害范围呈现出不断扩大的趋势。计算机病毒历经数年的发展已从单一的单机病毒发展到可以威胁整个计算机网络的病毒，因此对于计算机病毒的预防、检测以及查杀手段也要不断的进行更新，从而使之能够适应新形势下计算机病毒发展的实际需要。就目前网络飞速的发展而言，使用网关病毒对计算机病毒进行预防、检测以及查杀仍然是今后防病毒道路上不可或缺的一种防病毒手段。

3防火墙技术

防火墙技术是一种将内部网络和外部网络分开的设备，是提供信息安全服务、实现网络和信息安全的重要基础设施，主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。就其结构可以将防火墙分为软件防火墙与硬件防火墙两类。软件防火墙主要用于个人用户，在使用时一般将其直接安装到用户的电脑上，进而通过相应的设置来对计算机和网络之间的信息交换进行控制，软件防火墙的优势在于成本不高，但其功能也是相对有限的。目前常见的软件防火墙主要有天网防火墙、卡巴斯基防火墙以及瑞星防火墙等。与软件防火墙不同的是，硬件防火墙在使用时需要将其安装到内部网络与外网交接处，硬件防火墙在企事业单位中使用最多，硬件防火墙的功能和软件防火墙相比也更为强大，但其成本相对较高。

4加强计算机网络访问权限控制

访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制，这种权限主要对信息资源的读、写、执行等。信息存储访问权限控制主要采用以下方法，分别是：确定合法用户对信息的访问权限、定期检查存储信息的访问权限和操作权限。

5加强网络安全教育

第3篇：网络安全概述范文

关键词：计算机网络 防御策略 策略求精方法

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）04-0000-00

1 计算机网络安全国内外相关研究现状

目前，基于策略的网络管理中的基础性研究课题则是计算机网络防御策略求精，其相关技术的研究现状主要是策略的描述方法、策略的分层方法、策略的求精方法及其策略的语义一致性四个方面。而现有的基于策略的网络安全管理中的策略求精并没有站在计算机网络防御的角度，联合各种防御技术手段，构造面向保护、检测、响应、恢复的防御策略求精方法，而是只支持访问控制策略，VPN策略，从而造成了防御技术层面的单一，使其不能联合各种防御技术手段来抵御复杂、协同的网络攻击，不能从全局角度实现网络防御的问题。

2 威胁计算机网络安全的问题

威胁计算机网络安全的问题主要有网络病毒、恶意攻击。管理因素三个方面。病毒通过伪装进入的程序或文件进入电脑，并以该电脑为主体，经过用户的邮箱和IP地址进行扩散，范围广、隐蔽性强、不易查杀，轻则使计算机系统无法正常进行，重则能使网络完全瘫痪，给用户带来极大的危害；恶意攻击是由人为引起的，它的危害远没有网络病毒广泛，但却更具有针对性，有的攻击目的在于盗取重要信息，破坏计算机系统，这种性质和结果已经构成了犯罪，是国家法律明令禁止的行为；在管理方面，我们或多或少也有疏漏，计算机不同于普通物品，即使废弃掉的设备，也存有大量的信息，要避免这些信息流入不法分子手中。为解决这些问题，我们需要加强病毒和系统漏洞上的防御，首先是强化防火墙等安全服务器的设置，禁止不明站点的访问；其次，要不断完善反病毒技术，设置访问权限，避免计算机网络系统运行过程中使用盗版软件，在一定程度上防止入侵事件的发生；第三，要部署好漏洞检测和补丁安装策略，及时修补系统漏洞，避免为网络攻击留下“入口”。

3 计算机网络防御策略求精方法

3.1 计算机网络防御策略求精模型

策略求精的形式化模型即为支持保护（访问控制、保密通信、用户身份验证、备份）、检测（入侵检测、漏洞扫描）、响应（重启、关机）和恢复（修建、打补丁）策略的求精，现有的策略求精方法大多集中在访问控制策略、网络管理策略方面，而CNDPR（Computer Network Defense Policy Refinement，计算机网络防御策略）的求精则是结合网络拓扑信息与求精规则，实现高层防御策略到操作层防御策略的转换过程，它将高层的抽象概念映射到低层的具体概念，是一个语义变换过程。经过这一转换过程后，将以具体的防御设备和节点信息将操作层防御策略参数化为设备上可执行的策略规则，以节点上的服务资源获取节点端口细化为进程，以具体的防御设备的类型参数化防御设备的配置参数，来得到配置层的主机、IP、数据包、接口、进程、端口等信息。

3.2 计算机网络防御策略求精算法

CNDRP包含高层策略解析和操作层策略生成两个模块，高层策略解析模块执行词法语法分析和高层策略语义识别，过程采用lex/yacc实现；操作层策略生成模块是基于CNDRP信息库中的网络拓扑信息和求精规则，将高层策略中的概念映射为操作层概念，组合这些概念输出操作层策略。CDNRP信息库主要包含两部分，分别是网络拓扑信息和策略求精规则。网络拓扑信息由域信息、节点信息、节点链接信息、角色信息、目标信息、防御实体信息、手段信息构成，是当前网络环境中所以实体的运行特征和运行状况；求精规则则是高层策略中的元素到操作层策略的映射。

CNDRP算法分别是策略求精的转换算法和防御实体实例选择算法。策略求精转换算法先扫描高层CND策略描述文本，匹配好之后，存入相应的内存数据结构中；再看高层策略中的每一个概念，如果是手段概念，则以手段、防御动作及防御实体求精规则，获得防御动作和防御实体，如果是源域或目标域概念，则根据域、节点求精规则得到源域或目标域中的节点集，如果为角色概念，则根据角色、用户求精规则得到角色的用户，同样地，目标概念、活动概念、事件类型、漏洞类型也可调用相应的策略求精规则；若求精得到的用户概念集不为空，则查找节点信息，得到NSD，通过运算得到源节点SNode；若求精得到的资源概念集或漏洞概念集不为空，则获取漏洞所在的节点集NodeT，运算得到目标节点TNode。

4 计算机网络建模策略的语义建模方法

基于策略求精中高低层策略之间的转换过程所可能遇到的语义不一致性问题，有学者提出了一种CNDRP的语义建模方法，它包含了模型的建立和策略的语义分析，语义分析提取句中所有修饰词和和核心词之间的语义关系，将给定的某种语言转换为能够反映其含义的形式化表示方法，因此语义依存分析技术来常被用了分析防御策略的语义。同时，由于其描述逻辑及推理机制功能机制强大以及其在访问控制模型的语义建模和防火墙的访问控制策略规则的语义建模中的大量应用，我们在建立基于描述逻辑的CNDRP语义模型的过程中，也结合语义依存分析得到的语义结构，给出SWRL推理规则，实现隐含语义关系的自动推理，最终通过描述逻辑的推理机验证CNDRP语义模型的有效性。

5 结语

计算机技术的发展日新月异，其在各方面的应用已经融入到了人们的生活当中，成为人们日常生活必不可少的一部分，与此同时，计算机网络防御策略就显得尤为重要，因此，强化计算机网络防御策略求精关键技术，构建完善的计算机防御策略模型，从根本上消除潜在的威胁，更好地保护网络和用户信息的安全，刻不容缓，需要我们大家的共同努力。

参考文献

[1] 盛军.对计算机网络防御策略模型的探讨[J].计算机光盘软件与应用，2013（4）.

[2] 陈刚.计算机网络防御策略描述语言研究[J].通讯世界，2014（5）.

第4篇：网络安全概述范文

[关键词]计算机网络；防御策略；求精；关键技术

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2015）42-0100-01

前言：对网络设备进行配置和管理一直是互联网服务中的重点问题，以往都是根据管理人员的经验来完成的，可能存在网络设备配置和管理方面的漏洞，如今，网络规模不断扩大，结构逐渐复杂，传统的配置和管理方式已经无法满足网络发展的需求，基于防御策略的网络安全管理技术得到广泛应用，与此同时，如何在防御策略中获得越来越高的精确性，求精关键技术即在探讨之列。

1. 计算机网络防御策略求精中存在的问题

1.1 网络防御策略中求精方法不完善

为了加强对网络的安全管理，人们研制出各种防御策略的求精方法。但是从目前的形式来看，防御策略的求精方法大多数都集中在对访问的控制层面以及对VPN策略进行求精，很少研究对保护手段、检测手段、响应手段等一类防御手段的求精，不能对整个网络系统进行整体安全防御[1]。

1.2 没有求精策略的语义建模方式

要想提升计算机网络的抵御能力，首先要保证正确的求精策略，也就是要对求精策略的语义进行分析，保证语义的一致性，因此，要对求精策略的语义进行建模。目前还没有自动化的语义分析方法，对于求精策略的语义分析仍旧靠人工来实现，也没有一种建模方法能够对网络防御求精策略进行描述。

1.3 没有方法能够对建模进行验证

建立策略的求精方法以后，要对其有效性进行验证。网络的可生存模型有很多种，由于网络环境的不同，这些模型不能够在一个平台下进行验证，也就是说，没有一种方法能够对模型的可生存性进行抽象描述。如果能够将比较抽象的描述方式转换成对低层策略的描述方式，那么即使网络环境不同，也能够在一个平台上对不同的网络生存模型进行检验[2]。

2. 计算机网络防御策略求精关键技术分析

2.1 建立防御策略求精模型

2.1.1 模型的表达方式

计算机防御策略的求精模型简称为CNDPR，这种模型将防御求精规则和拓扑信息结合起来，能够把比较抽象的高层防御策略转变为比较容易操作的低层防御策略，就是要通过CNDPR来实现语义翻译，翻译的过程中CNDPR需要做出各种假设：首先，要假设输入网络中的高层策略没有错误，也就是假设策略的语义和语法都是正确的。其次，要假设各个高层策略之间是协调的，发挥抵御功能的过程中不会发生冲突。第三，在对所有策略进行配置的时候，CNDPR能够控制整个区域中的所有机器。整个模型通过以下方式进行表达：

这里，HPGOAL是高层策略的简称，包括了hencryption-communication，即保密通信，能够保护用户的通信内容不被窃取；hbackup，即数据备份，对网络中的数据进行备份处理，防治数据丢失；hintrudedet，即入侵检测，能够对入侵软件进行安全检测，防止恶意软件破坏电脑程序；haccess-control，即访问控制，能够对用户访问的地址进行监测和控制；hauthenticate，即用户身份验证，每位用户都会有专门进入网站的“钥匙”，如果不能通过身份验证，就没有权利进入该网络系统。LPOPERATION是操作层策略的简称，该策略的具体分类与高层策略一一对应[3]。

2.1.2 模型的元素构成

高层策略中，Domation表示域，指防御策略的适用范围，可以通过拓扑结构、配置方法等情况对域进行划分。域有三种运算方式：如果用字母A和B表示两个域，那么“A+B”表示这两个域中的所有成员，“A-B”表示不在B中但是在A中的成员，“A*B”表示即在A中又在B中的成员。Role表示角色，指那些特点相同的用户集。Activity表示活动，指那些有共同特点的动作集。Target表示目标，指那些具有相同特点的资源集。Means表示防御手段，即所有防御过程的集。ContextType表示上下文类，指那些具有共同特点的上下文集。

操作型策略中，Node表示节点，有两种形式，一种是源节点，对应的是需要操作的资源，一种是目标节点，对应的是需要保护的资源。Action表示动作，包括运算中的加减，活动中的发送、响应等。DefenseAction表示防御动作，能够将网络激发为防御状态。DefenseEntity表示防御实体，在实行防御动作的过程中，需要其提供安全设备对整个防御系统进行保护。Context表示上下文，是对防御手段所对应的网络环境进行描述[4]。

2.2 防御策略求精的具体算法

在对高层策略的解析中，通过lex/yacc对词法、语法以及语义进行解析和翻译，生成操作型策略并输出，达到对网络系统的防御目的。策略求精的具体转化过程分一下几步进行。

2.2.1 扫描和匹配

对高层CND策略所描述的文本进行逐项扫描，当系统对某一条CND策略完成匹配以后，就会对该条策略进行大致分析，选取策略中的一部分，存储到操作层策略的数据结构中。如果高层策略不止一个，就需要重复以下步骤，获取全部的操作层策略[5]。

2.2.2 转换过程

转换过程是通过策略求精规则来实现的，每一条策略求精规则都会与高层策略中的概念相对应，通过这些规则对元素进行映射，转换成操作层元素。如果需要转换手段的概念，就依据与手段对应的求精规则来获得防御的动作和实体。如果需要转换目标或者域的概念，就依据与目标和域对应的求精规则来获得节点集，值得注意的是，安装补丁的策略只对应目标域，身份验证的策略只对应备份、重启以及关机等基本领域。同样，如果要转换角色的概念，就要依据相应的求精规则来获得这个角色。

2.2.3 求精过程的特殊要求

如果要求用户集的概念不能是空的，那么就要找到节点对应的信息，得到节点集，经过运算以后得到SNode，也就是源节点。如果要求资源集的概念不能是空的，同样需要找到对应的节点信息，获取和资源对应的节点集，结合第二步中获得的NDT，通过运算以后再得到TNode，也就是目标节点。

总结：计算机网络防御策略求精关键技术分析分为两部分：第一部分是建立防御策略求精模型，模型中包含了对防御策略和操作层策略的表达，阐述了其中每个元素的含义。第二部分是防御策略求精的具体算法，包含了扫描、匹配和转换过程。

参考文献

[1] 魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学，2014.

第5篇：网络安全概述范文

【关键词】 SDN 网络架构 产业链 运营商

随着移动通信、云计算、大数据等一系列新兴互联网业务的兴起，对传统网络架构提出了更高的要求。现有的TCP/ IP分布式网络结构已经不能有效地支持云计算、大数据等为代表的新型应用。当前，针对现有网络的瓶颈限制，业界已经产生了两种不同网络架构观点：一种是对现有网络进行改良，另一种是现有网络架构，重新定义一种新的网络架构体系。目前研究者更加关注后一种观点，并且第二种观点也出现两种网络架构体系：一种是内容中心网络的概念，将重点由存储位置转移到信息本身，将内容与位置解耦；另一种是SDN（software defined networking，软件定义网络）的概念，提出了转发平面与控制平面分离的的思想，并提供可编程的网络平台，为未来网络发展提供了新的方向[1]。本文将介绍SDN网络的概念、关键技术、国内运营商相关应用等。

一、SDN的起源和发展

2006年，美国斯坦福大学Nick McKeowm教授团队提出了Openflow概念用于校园网的试验创新， SDN的概念由此诞生[2]。2007年，斯坦福大学学生Martin Casado主持了一个关于网络安全与管理的项目Ethane，通过集中控制器让网络管理者能够便捷的定义基于网络流的安全控制策略，从而控制整个网络通信安全。在此基础上，2008年McKeown等人将传统网络设备的控制平面与数据平面分离，采用标准接口对网络设备进行集中管理和控制，为网络资源的设计、管理和使用提供了更多的可能性，从而更容易推动网络发展。同年Nick Mckeown 教授等人在ACM SIGCOMM上发表了题为《OpenFlow：Enabling innovation in campus network》的论文，首次提出了openflow的概念，并阐述其工作原理及其应用场景。2011年，Nick等人的推动下成立了开放式基金会（Open Networking Foundation，ONF）专门负责Openflow的发展与维护。同期，随着互联网公司的介入，特别是谷歌的实践应用，Openflow成为SDN和下一代网络的代名词。2012年，代表厂商设备的工业标准组织IETF分别设立与了SDN相关的网络虚拟化叠加（network virtualization overlay，NVO）、路由系统接口（interface to the routing system，I2RS）工作组。同年，13家全球一线电信运营商在ETSI的指导下，成立了“网络功能虚拟化”的行业规范组（“Network Function Virtualization”Industry Specifications Group，NFV ISG）。NFV没有使用SDN字眼，但通常被认为是运营商的SDN。2014年，在中国北京举办的全球SDN技术大会上中国工信部电信研究院、华三等七家企业同时加入ONF，至此加入ONF的中国企业已达19家，成为ONF最重要的国家。SDN的风靡，已经撬动了IT界生态系统，SDN生态圈不再仅有学术派和网络技术厂家的参与，英特尔等IT巨头也纷至沓来，更有成为SDN标准背后推手的可能。

二、SDN主要技术流派

SDN并不是一个具体的技术，也不是一个具体的协议，而是一种设计理念和思想，让软件应用参与到网络控制中并起到主导作用，而不是让各种固定模式的协议来控制网络。狭义的SDN特指OpenFlow南向接口的网络，广义SDN泛指向上层应用开放资源接口，可实现软件编程控制的各类基础网络架构[3]。SDN是一个新鲜事物，不同流派有不同代表，它们之间也有较大差异。

革命派的新锐标准组织代表者ONF强调控制与转发解耦，转发设备通用化，全局统筹优化，屏蔽底层差异；而演进派的代表组织IETF更关注设备的可编程性，即开放北向API接口，为用户创新提供有力保证，强调设备的控制功能与开放API，沿用了传统设备中的路由、转发等结果与功能，并在此基础上进行丰富与扩展；实用派基础运营商的代表组织NFV却更加注重降低成本，提高管理、维护、网络及业务部署效率，主要任务是定义网络功能虚拟化需求与架构，并没有相应的协议支持。

三、SDN网络架构

由ONF提出的SDN网络架构如图1所示，该结构有分为三个部部分，由下到上依次为：基础层、控制层、应用层[4]。除上述三层外，还有连接控制层与应用层的北向接口，连接基础层和控制层之间的南向接口，并且还定义了统一的南向接口标准OpenFlow协议。基础层主要是由支持OpenFlow协议的SDN交换机组成，负责基于业务的流表的数据的转发、处理等；控制层主要是由控制器和网络操作系统组成，负责处理数据转发层面资源的抽象信息，可支持网络拓扑、状态信息的汇总和维护，并基于应用的控制来调用不同的转发面资源；应用层由各种应用软件构成，负责管理和控制网络对应应用转发和处理的策略，也支持对应网络属性的配置实现提升网络利用率、保障特定用的安全和服务质量。综上所述OpenFlow协议、网络虚拟化技术和网络操作系统是SDN区别传统网络架构的关键技术。

第6篇：网络安全概述范文

关键词：安全事件管理器；网络安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)08-10ppp-0c

1 相关背景

随着网络应用的发展，网络信息安全越来越成为人们关注的焦点，同时网络安全技术也成为网络技术研究的热点领域之一。到目前为止，得到广泛应用的网络安全技术主要有防火墙（Firewall），IDS，IPS系统，蜜罐系统等，这些安全技术在网络安全防护方面发挥着重要的作用。但是随着网络新应用的不断发展，这些技术也受到越来越多的挑战，出现了不少的问题，主要体现在以下三个方面：

(1)众多异构环境下的安全设备每天产生大量的安全事件信息，海量的安全事件信息难以分析和处理。

(2)网络安全应用的发展，一个组织内可能设置的各种安全设备之间无法信息共享，使得安全管理人员不能及时掌网络的安全态势。

(3)组织内的各种安全设备都针对某一部分的网络安全威胁而设置，整个组织内各安全设备无法形成一个有效的，整合的安全防护功能。

针对以上问题，安全事件管理器技术作为一种新的网络安全防护技术被提出来了，与其它的网络安全防护技术相比，它更强调对整个组织网络内的整体安全防护，侧重于各安全设备之间的信息共享与信息关联，从而提供更为强大的，更易于被安全人员使用的网络安全保护功能。

2 安全事件管理器的概念与架构

2.1 安全事件管理器概念

安全事件管理器的概念主要侧重于以下二个方面：

(1)整合性：现阶段组织内部安装的多种安全设备随时产生大量的安全事件信息，安全事件管理器技术注重将这些安全事件信息通过各种方式整合在一起，形成统一的格式，有利于安全管理人员及时分析和掌握网络安全动态。同时统一的、格式化的安全事件信息也为专用的，智能化的安全事件信息分析工具提供了很有价值的信息源。

(2)闭环性：现有的安全防护技术大都是针对安全威胁的某一方面的威胁而采取防护。因此它们只关注某一类安全事件信息，然后作出判断和动作。随着网络入侵和攻击方式的多样化，这些技术会出现一些问题，主要有误报，漏报等。这些问题的主要根源来自于以上技术只侧重对某一类安全事件信息分析，不能与其它安全设备产生的信息进行关联，从而造成误判。安全事件管理器从这个角度出发，通过对组织内各安全设备产生的信息进行整合和关联，实现对安全防护的闭环自反馈系统，达到对网络安全态势更准确的分析判断结果。

从以上二个方面可以看出，安全事件管理器并没有提供针对某类网络安全威胁直接的防御和保护，它是通过整合，关联来自不同设备的安全事件信息，实现对网络安全状况准确的分析和判断，从而实现对网络更有效的安全保护。

2.2 安全事件管理器的架构

安全事件管理器的架构主要如下图所示。

图1 安全事件事件管理系统结构与设置图

从图中可以看出安全事件管理主要由三个部分组成的：安全事件信息的数据库：主要负责安全事件信息的收集、格式化和统一存储；而安全事件分析服务器主要负责对安全事件信息进行智能化的分析，这部分是安全事件管理系统的核心部分，由它实现对海量安全事件信息的统计和关联分析，形成多层次、多角度的闭环监控系统；安全事件管理器的终端部分主要负责图形界面，用于用户对安全事件管理器的设置和安全事件警报、查询平台。

3 安全事件管理器核心技术

3.1 数据抽取与格式化技术

数据抽取与格式化技术是安全事件管理器的基础，只要将来源不同的安全事件信息从不同平台的设备中抽取出来，并加以格式化成为统一的数据格式，才可以实现对安全设备产生的安全事件信息进行整合、分析。而数据的抽取与格式化主要由两方面组成，即数据源获取数据，数据格式化统一描述。

从数据源获取数据主要的途径是通过对网络中各安全设备的日志以及设备数据库提供的接口来直接获取数据，而获取的数据都是各安全设备自定义的，所以要对数据要采用统一的描述方式进行整理和格式化，目前安全事件管理器中采用的安全事件信息表达格式一般采用的是基于XML语言来描述的，因为XML语言是一种与平台无关的标记描述语言，采用文本方式，因而通过它可以实现对安全事件信息的统一格式的描述后，跨平台实现对安全事件信息的共享与交互。

3.2 关联分析技术与统计分析技术

关联分析技术与统计分析技术是安全事件管理器的功能核心，安全事件管理器强调是多层次与多角度的对来源不同安全设备的监控信息进行分析，因此安全事件管理器的分析功能也由多种技术组成，其中主要的是关联分析技术与统计分析技术。

关联分析技术主要是根据攻击者入侵网络可能会同时在不同的安全设备上留下记录信息，安全事件管理器通过分析不同的设备在短时间内记录的信息，在时间上的顺序和关联可有可能准备地分析出结果。而统计分析技术则是在一段时间内对网络中记录的安全事件信息按属性进行分类统计，当某类事件在一段时间内发生频率异常，则认为网络可能面临着安全风险危险，这是一种基于统计知识的分析技术。与关联分析技术不同的是，这种技术可以发现不为人知的安全攻击方式，而关联分析技术则是必须要事先确定关联规则，也就是了解入侵攻击的方式才可以实现准确的发现和分析效果。

4 安全事件管理器未来的发展趋势

目前安全事件管理器的开发已经在软件产业，特别是信息安全产业中成为了热点，并形成一定的市场。国内外主要的一些在信息安全产业有影响的大公司如： IBM和思科公司都有相应的产品推出，在国内比较有影响是XFOCUS的OPENSTF系统。

从总体上看，随着网络入侵手段的复杂化以及网络安全设备的多样化，造成目前网络防护中的木桶现象，即网络安全很难形成全方面的、有效的整体防护，其中任何一个设备的失误都可能会造成整个防护系统被突破。

从技术发展来看，信息的共享是网络安全防护发展的必然趋势，网络安全事件管理器是采用安全事件信息共享的方式，将整个网络的安全事件信息集中起来，进行分析，达到融合现有的各种安全防护技术，以及未来防护技术兼容的优势，从而达到更准备和有效的分析与判断效果。因此有理由相信，随着安全事件管理器技术的进一步发展，尤其是安全事件信息分析技术的发展，安全事件管理器系统必然在未来的信息安全领域中占有重要的地位。

参考文献：

第7篇：网络安全概述范文

关键词：计算机；安全弱点；评估检测；关键技术；分析

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）08-0064-03

Abstract： Due to the increasingly perfect the function of the computer and data processing is particularly simple， network technology continues to improve. At the same time， computer function also showed the trend of diversification and information processing difficulty is increasing. The birth of the Internet， making all kinds of decentralized data and information together， formed the massive information resources system， facilitates the handling of information， promote the use of information， to accelerate the pace of the information age. But the data security issues also accompanied by health， for the computer to bury a certain security risks. The author will focus on computer， focusing on issues related to security vulnerabilities and key technologies， to create favorable conditions for the development of the computer and the progress of the times.

Key words： computer security vulnerability assessment； detection； key technology； analysis

随着网络规模的迅速增长，网络安全事件日益增多，安全问题逐步严峻。大量理论探究与长期实践探索表明，黑客、病毒与恶意代码等将会对计算机运行构成严重威胁，产生这一问题的根本原因是安全弱点，对于计算机与其软件而言，在相关设计活动、开发研究与日常维护中总会出现安全弱点。由此可知，全面剖析和探讨安全弱点，这在提升网络安全，维护计算机系统中发挥着巨大价值。

1 计算机安全弱点概述

1.1 内涵

计算机弱点研究具有广泛性和复杂性，主要涵盖形式语言学与统计学等不同领域。计算机弱点一般指代在自身硬件、软件系统或者策略层面存在缺陷，为攻击者的恶意攻击与非法访问提供可能性。弱点包含广泛的范围，涉及计算机与网络系统的所有环节，例如，路由器以及防火墙等。以防出现称呼混淆现象，笔者在本文中把安全漏洞、薄弱点、薄弱性以及安全弱点均看作弱点。探讨计算机弱点问题时一般需要解决下述四个问题，其一，何谓计算机弱点；其二，如何清晰反映弱点的本质特性；其三，如何计算机系统归属脆弱范畴；其四，一旦出现计算机弱点，将会引发各种资产损失。围绕上述探讨的四个问题，通常能够把弱点研究简单地概括为以下三方面：描述、检测以及评估技术，该三项技术紧密相连，相互影响，弱点描述技术占据着基础性地位，弱点检测技术扮演着评估工具，弱点评估技术面向用户提供最终服务，彰显弱点研究的初始目标。

1.2 弱点描述技术

为全面解读计算机弱点，要求我们应完整、清晰表述与计算机弱点相对应的本质特性，在此种背景条件下，弱点描述技术随之出现。弱点描述探讨主要包含弱点分类方法与描述语言这两点内容，其中前者的探讨主要解决何种属性可清晰、全面标注弱点这一问题，后者的探讨则用来应对借助何种手段让人们明确与体会上述属性，进而正确认识弱点这一问题。对于弱点描述技术，其应用需要大多源自弱点信息公开、存储与获悉；检测；研究和评判；软件工程范畴。

1.3弱点检测技术

弱点检测指代弱点识别，它可促进弱点评估工作的开展，为其提供合理的弱电信息，从常规意义上而言，主要用来探究弱点发现问题。因此，在实践活动中，弱点检测情况关乎着弱点评估工作最终的成效，且为主要影响因素。近些年，研究人员围绕弱电检测技术开展了大量与系统的研究，并从不同角度出发给出相应的分类结果，各个检测方法密切联系。从检测目标层面而言，可将弱点检测技术划分成已知与未知这两项内容，其中前者主要涉及部分自动检测方法，最为常见的是被动监听方法，然而后者主要探究人工检测方法。

1.4 弱点评估技术

弱点评估技术具体指代判断计算机以及网络软件系统自身出现安全弱点后将产生的损失量。借助弱点风险评估能够明确信息系统结构内部的安全健康装款，判断安全有效性，以此来促进安全防范，为其提供可靠的决策信息。

2 主机系统弱点评估

2.1 总体概述

近几年，网络技术迅猛发展，与此同时，恶意攻击与非法访问活动也更加多样与繁琐，其中最为突出的网络病毒，主要按照自动化方式，经由软件安全弱点进行传播与蔓延，面向计算机系统进行恶意攻击。上述提及的安全隐患对计算机系统的正常运行与稳步使用构成严重威胁。为增加系统安全，提升信息可靠度，系统管理人员以及开发人员正在努力探索自主、有效的防范技术，即弱点评估，并引发了人们的高度热议。

弱点评估具体指代落实计算机、明确网络在安全弱点的作用下产生的损失量，借助弱点评估，有效掌控计算机系统实际的安全风险走向，促进安全防范，为其提供科学的决策信息，进而防范危险事件的出现。弱点评估技术较为主动，且具有一定的预先性，优越于入侵检测技术。

参照评估对象，可将弱点评估划分成主机系统评估、计算机防火墙评估以及网络软件系统评估等多种类型，笔者将着重探讨主机系统评估。主机系统通常包含多个软件，且各软件能够看做系统组件，原有评估方法只是分析个别组件弱点，不考虑若在多个组件弱点内部的关联所产生的不良威胁，同时，原有的评估方法仅借助弱点数量表达系统风险，此种形式将会诱发弱点误判现象。为弥补这一不足，笔者提出以弱点关联图为基础的评估方法。此种方法不仅应用弱点关联思想，而且应用综合分析方法，选取指数评估策略，以此来从组织设计、实现与投入运行中评估弱点诱发的安全风险，并综合比对每一个系统与所有版本在任何层面的安全状况。

2.2 风险计算

2.2.1 基于弱点进行的风险计算

众所周知，从主机系统的层面来说，攻击者在执行多级攻击环节时只能借助相同操作系统包含的安全弱点，因此，对于各操作系统版本均存在相应、独特的弱点关联子图。其中弱点关联子图包含独立弱点以及关联弱点链这两部分，若想围绕操作系统内部的安全走向进行量化评估，则应提供与弱点与弱点链相对应的风险计算理论公式，参照公式进行科学计算。

2.2.2 基于评估对象进行的风险计算

在常规条件下，执行评估活动之前要求应明确评估对象，对于本文所探究的主机弱点评估，其对应的评估对象主要包含真实存在的操作系统、基本组件、各种软件以及不同的数据库等。基于评估对象进行的风险计算一般依托弱点风险计算来开展，利用琼斯指数，选择风险系数较高的弱点序列充当系统整体的评估依据，借助矩阵形式展现评估对象自身的风险值，主要应用微观与宏观这两种分析方法。

2.3 评估算法

参照软件运行状态，可将弱点评估划分成动态评估以及静态评估这两种类型，其中前者还包含主机扫描与网络扫描评估。由此可知，以弱点关联图为基础的主机系统弱点评估所采用的评估方法，一般应涉及以主机扫描为基础的动态评估、以网络扫描为基础的动态评估、以网络扫描为基础的静态评估。正式执行上述评估算法之前，要求达成下述两项任务，其一，各已知弱点存在预先设计的量化特征；其二，可生成涵盖各种已经明确弱点的VGR。

3 网络系统弱点评估

计算机的迅猛发展为人们的日常工作与常规生活带来了翻天覆地的变化，与此同时增加了恶意攻击与非法访问的可能性。生活实践表明，多个独立弱点虽然波及范围较小，然而，若被黑客经由网络进行组织利用，那么将会为网络系统安全埋藏一定风险。从弱点评估范畴层面来说，因计算机的互联，致使网络系统评估以及主机系统评估存在较大差异，对于网络信息安全系统而言，其安全风险分析以及网络互联程度呈现出正相关，随着互联程度的增加，分析难度系数将不断提升。

参照描述方式，可将风险评估划分成定性、定量以及混合式评估方法。通俗来说，定性评估一般依据研究者自身的知识结构与经验水平等来明确系统风险状况，此种评估方法具有全面、深入的优点。定量评估是指借助数量指标开展风险评估工作，此种方法的显著优点为直观、简明、合理、严密。笔者将围绕网络系统具体的量化弱点评估进行探讨。本文依托网络节点关联关系，组织设计，研制出风险传播模型，以此来评判网络系统风险。

3.1 网络节点关联关系

为明确网络内部各独立弱点的实际联系，以此来精准评判安全风险，研究人员围绕网络节点自身的连通性进行大量研究。分析相关文献发现，系统理解与全面探究网络自身每一个节点主机自身的连通性关乎着网络弱点评估效果。在工作实际与现实生活中，随时随地均会应用网络，例如，通过网络公开数据信息，借助网络开展作业活动。在上述实践探索中不难发现，网络节点以及节点用户内部一直存在别样的访问关系，此种关系具有特殊性，除作用于专有控制权层面，还展现于关系特殊性中。

3.2 风险传播理论模型

首先，进行模型定义，提出所有与之存在关联的概念和定义；随后，明确传播算法。因NPR认识存在不足之处，不难发现，现实生活中很少能够看到与求解该问题所用算法相关的文献研究。截止到前，与该问题较为相似的问题主要包含DCMC与MRD问题，这两种问题与NRP问题存在差异，后者求解重点是把各种风险顺着各种有向路径，完整传播至各种可达节点。

3.3 近似传播算法

结合实践活动，我们试图探索一种近似算法，以此来在精准的基础上，显著优化算法性能。基于这一需求，近似传播算法正式问世，将其记做APMI算法。

分析RH算法可发现，每条有向路贯穿相同部件时均会落实一次操作，这一般会消耗较多的时间，挤占一定的空间，针对这一现象，归纳总结出近似传播原则，其具体内容如下：各部件传播风险，使其转移到邻近部件，忽略继续传播问题，同时各部件只需要处理一次。在这一基础条件下，涌现出了新的问题，主要是指部件处理顺序将会制约准确性，为规避这一误差，引入最小度原则，以入度最小部件为对象实施邻近传播。APMI算法具体涉及初始化、准确计算所有部件自身的初始概率，明确风险，形成风险源集合，科学计算初始入度，摒弃零入度对应的非风险源部件内部形成的入度或者间接形成的入度，实施邻近传播内容。随后从有回向路与无回向路着手探究算法的精准性。在此基础之上开展模拟实验，为探究网络规模类型、网络实际密度以及风险源密度等不同因素在算法性能中产生的影响，本文以中小规模类型的网络开展模拟实验，合理布设实验环境。面向各节点设置一个主体，且各弱点以及有向便对应的概率值与危害性指标分别规定为0.5与1.0。另外，为降低实验误差的大小，针对各组实验，依托一组参数借助平均分布随机数制造RH与APMI，并选取对应的平均值。分别从网络规模类型、网络密度值以及风险源密度等进行探讨。

通过分析探究可知，若网络环境存在差异，则网络规模类型将会对算法产生不同的影响，形成这一结论的主要原因为：若网络系数，则形成有向回路几率降低，因此，APIM算法更加精准；若网络与风险源较为稠密，则对应的有向回路与风险源均较多，随网络规模类型的逐步扩大，算法性能以及精准性将不断下降，满足分析结果；APMI算法几乎不会因网络密度值出现变化，这两者之间并不密切，待网络密度值发生改变时，算法精准性仅仅受到很小的影响；网络密度关乎着RH算法，且影响程度较大，相对来说，网络规模类型以及风险源密度则会对RH算法产生较小的影响，但APMI算法却在相同的高稠密条件下，呈现出线性指数关系，性能有所提升，其性能与RH算法相比存在一定的优越性。

4 结语

现阶段，社会各界在计算机网络发展问题中已经达成共识，携手努力，一起构建信息网络平台，为实现该目标，首先应提供稳固、可靠的安全保障。不难发现，面向安全隐患提出可行对策至关重要，这需要引起全社会的高度关注。不管是从局域网的层面来说，还是站在因特网的角度而言，均涉及信息保护问题。因此，我们应结合各类安全隐患，提出有效的安全对策，综合权衡各种威胁特点，切实保障网络信息数据，不断提升安全技术水平，实现计算机的可持续发展。

参考文献：

[1] 张永铮.计算机安全弱点及其对应关键技术研究[D].哈尔滨工业大学，2013.

[2] 张婷婷.计算机安全弱点及解决技术研究[J].网友世界・云教育，2014（19）：8-8.

[3] 孙桂林.对计算机安全知识教学的分析和探讨[J].学周刊B版，2014（6）：55-55.

[4] 崔志磊.基于人工免疫的计算机安全行为防范模型[J].兰州理工大学学报，2014，35（4）：107-110.

[5] 欧鑫凤.基于弱点数据库的多维关联规则挖掘[D].哈尔滨工业大学，2015

[6] 全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，2013，29（11）：63-65.

[7] 罗成.电子商务中计算机安全技术的运用研究[J].消费电子，2014（8）：107-107，109.

[8] 刘海英.计算机安全技术在企业移动办公中的应用[J].科技创新导报，2013（20）：33-34.

第8篇：网络安全概述范文

关键词：计算机网络；防御策略求精；关键技术

0引言

网络攻击是制约计算机网络技术进一步发展和应用的重要因素。就目前来看，计算机网络防御策略求精有着多种技术方法，但这些技术方法防御的重点为访问控制方面或集中CPN策略求精方面，安全策略机制融合性不足，难以实现对计算机网络的全面保护，不利于防护效果的实现。基于以上，本文简要分析了计算机网络防御策略求精关键技术。

1计算机网络防御策略求精

1.1计算机网络防御策略

计算机网络防御策略涉及到的内容比较广泛，从不同的角度有着不同的划分。从层次方面来看，可以划分为高层防御策略、操作层防御策略及低层防御策略；从防御手段的角度来看，可以划分为入侵检测、杀毒软件、文件加密及网络监控等等[1]。网络攻击有着复杂化的特点，需要保护的网络信息众多，同时需要综合考虑网络信息的完整性、机密性和安全性等因素，因此，应当构建多层次和多元化的计算机网络防御策略体系，只有这样才能够实现全面的防护作用。

1.2计算机网络防御策略求精

计算机网络防御策略对于保证计算机网络的安全性有着重要的意义。计算机网络防御策略求精指的是将求精规则与网络拓扑信息结合，适当采用防御策略，并实现高层策略向操作层策略的转换，提升防御策略的可操作性，从而优化防御效果[2]。在进行计算机网络安全防御及维护的过程中，不同的安全需求下需要采取的防御策略也有着一定的差异性，需要及时对防御策略进行优化调整，保证防御操作的高效性和快捷性，从而保证计算机网络系统运行的安全性和可靠性。由此可见，计算机网络防御策略求精是十分必要也是十分重要的。

2计算机网络防御策略求精方法分析

2.1计算机网络防御策略模型

计算机网络防御策略求精的本质就是实现网络拓扑信息与求精规则的有效整合，从而实现对高层防御策略向低层具体概念的转化，保证防御策略的可操作性，这个过程指的就是语义转换。在语义转换之后，能够将防御设备参数化信息转化为操作层的可执行策略，保证防御策略切实可行。以节点服务资源为基础，细化节点端口，获取配置曾主机、数据包、IP地址、进程及接口等相关信息。需要注意的是，所构建的计算机网络防御策略模型有着一定的条件限制，首先，从语法和语义上来看，选取的高层策略必须要保证正确，保证没有逻辑性的错误，这也是实现计算机网络防御策略求精实现的基础；第二，选用的多个高层策略之间不能相互矛盾，保证能够实现正常转化[3]；第三，部署的策略要能够对区域网络中的所有机器设备进行掌控，保证防御策略的切实可行。

2.2计算机网络防御策略求精算法

高层策略解析和操作层策略转化生成是计算机网络防御策略求精过程的两个重要模块：①高层策略解析模块：顾名思义，指的就是对高层策略的解析工作，对策略语法的策略语义进行分析，对策略语法的正确性和逻辑性进行判断，一般来说，主要通过lex/yacc来实现高层策略解析；②操作层策略转化生成：在高层策略解析完成后，通过网络拓扑信息与求精规则的有效整合来实现高层策略概念向操作层策略概念的转化，并组合输出。在计算机网络防御策略求精计算中，需要以信息库为基础，信息库主要包括两个组成部分，也是计算机网络策略求精实现的关键所在：①网络拓扑信息：指的是节点、角色、防御实体、防御手段、域等信息，这些网络拓扑信息能够反映出当前网络环境运行的具体情况和特征[4]；②求精规则：求精规则是计算机网络防御策略求精需要遵循的规则，从本质上来讲，其是高层策略概念向操作层策略概念映射的构成。计算机网络防御策略求精算法主要包括两种，分别是转换算法与防御实体实例选择算法。对于转换算法来说，其过程如下：扫描匹配高层CND策略描述，如果高层CND策略描述匹配，则会将其在相应数据结构中进行存储。考虑高层策略中的概念，采用策略手段概念遵循手段、防御动作及实体等规则，采用源域或目标域概念，主要遵循节点或域的求精规则，获得节点集，采用角色概念，遵循角色和用户求精规则，漏洞类型、活动概念及事件类型等其他概念也有着相应规则。对于防御实体实例选择算法来说，则需要根据转换算法得到的信息进行计算，举例来说，如果求精算法得到非空用户概念集，则以用户概念规则为根据，对节点信息进行查找，得到NSD，之后以运算法则为基础得到源节点Snode，如果求精算法得到非空漏洞概念集或资源概念集，则查找节点信息，得到漏洞所在节点集NodeT，再以对应的计算方法计算目标节点TNode。

3计算机网络防御策略求精关键技术

3.1计算机网络防御策略求精语义模型

从本质上来讲，计算机网络防御策略求精就是抽象概念向具体概念转化的语义变换过程，为了解决语义不一致的问题，可建立语义模型，分为两个步骤：一是分析语义，即表现出语言的具体含义，其关键在于提取核心词，并对修饰词间语义关系进行分析，明确依存关系，以此来分析计算机网络防御策略的语义；二是语义建模，针对目标模型，建立计算机网络防御策略求精的语义模型，分析和说明概念模型的规范，在此过程中，如果是本体语义模型的建立，则需要对本体上下文关系及包含关系进行定义。总的来说，即针对不同访问控制模型建立不同的计算机网络防御策略语义模型。

3.2一致性分析技术

语义建模及语义分析的一致性问题至关重要，首先，应当从语义建模角度着手，例如CNDPR语义模型建模过程中应用方式为基于逻辑描述的语义模型、Nivre语义依存分析及SWRL推理规则，Nivre语义依存分析指的是判断计算机网络防御策略依存关系的正确与否，以此为基础，利用逻辑描述构建CNDPR语义模型，将语义关系推理作为模型的主要内容，以SWRL规则为基础，验证模型的有效性，从而实现语义建模目标[5]。语义分析的一致性也是语义建模的重要影响因素，在语义一致性分析过程中，可从结构和概念的角度着手，分析策略语句，概念方面可能出现缺失、冗余及实例不一致等情况，结构方面可能出现关系缺失和实例不一致等情况，引入Racer分析算法来将一致性内容融入，配合SWRL求精规则，实现语义一致性分析目标。

4结论

计算机网络防御策略求精对于保证计算机网络运行的安全性有着重要的作用。本文简要分析了计算机网络防御策略求精的关键技术，主要包括防御策略模型建立、语义建模及一致性等。此外，为了进一步完善计算机网络防御策略求精，需要积极应用反病毒技术、扫描技术及防火墙技术等，多种技术配合，强化计算机网络防御效果，只有这样才能够切实保证计算机网络的安全性。

参考文献：

[1]赵飞,刘宁,张寒冰.计算机网络防御策略求精关键技术解析[J].智富时代,2016（5）:121.

[2]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技,2015（23）:77-79.

[3]隋和静.浅析计算机网络技术的发展及安全防御策略[J].电子技术与软件工程,2016（12）:213.

[4]杨芳华.计算机网络防御策略求精关键技术研究[J].信息与电脑(理论版),2016（10）:141-142.

第9篇：网络安全概述范文

1网络安全防御和人工智能技术的概述

1.1网络安全防御的概述

信息盗窃和中毒事件的不断发生，使得社会越来越关注网络安全的防御。网络安全防御主要是指运用各种技术和方式，对网络进行相关的保护和防御，使得计算机和网络能够免受病毒的威胁和侵入。网络安全防御的防御方式和技术比较多，其基本是采用监视和检测的方式进行防御，且防御的效果各不一致。在对网络安全防御的长期研究下，目前网络安全防御应用较为广泛的技术为被动信息保障技术和入侵检测技术以及主动诱骗技术。网络是信息时代的重要标志，而网络安全问题的阐述，使得网络安全防御逐渐成为社会重要关注问题，只有进一步加大对网络安全的防御，才能有效规避网络带来的安全问题。

1.2人工智能技术的概述

人工智能技术（ArtificialIntelligence）是研究和开发模拟人类脑力活动的新型技术，其主要是根据人类智能活动的行为规律，进行相关智能人工智能系统的研发，使得其能够通过计算机技术实现智能行为的操作。人工智能技术包含多种学科与理论，其涵盖了语言学、计算机科学、和控制论以及神经生理学等学科，是一项综合性比较强的技术学科。人工智能技术在进行实际应用时，需要多种学科进行相关协调和融合，从而使得其能够实现理论和技术的互相渗透和结合，以形成模仿人类大脑活动的智能技术。

2人工智能技术的应用优势

2.1具有处理模糊信息的能力

人工智能技术与其他网络安全防御技术相比，其具有十分良好的处理模糊信息的能力，能够对具有未知的问题进行相关检测与分析。计算机用户在使用网络的过程中，容易受到病毒和未知来源的网络危险，而这些危险若不能准确的检测出来，必然会对计算机用户产生一定的不利影响。人工智能技术能够对未知来源进行相关的模糊信息推理，使得其能够有效的辨别出信息的来源和类型，从而对这些信息进行准确的信息报告和处理，避免用户电脑受到未知来源的入侵和威胁。在网络技术的快速应用和发展下，我国的网络区域范围不断扩大，而网络模糊信息的病毒威胁，使得网络的发展受到了一定阻碍。在模糊信息处理中合理应用人工智能技术，可以对网络信息进行有效的网络安全防御，使得网络信息的安全性和确定性能够有效进行提高。

2.2具有较强的协作能力

网络规模的扩大和结构的复杂，在一定程度上加大了网络安全防御的难度，单一的管理者很难对网络工作进行及时处理，其需要系统性的协助处理。在对网络安全防御的协作处理要求下，层次化网络安全管理概念相应而出，其十分强调网络安全防御管理之间的协作互助。层次化网络安全管理主要是将管理分为三个层次，即上层次和中层次以及下层次，上层管理者可以对中层管理者进行轮询监督，而中层管理者可以对下层管理者进行相关监督，使得网络安全防御形成一个完整的多层监测体系。人工智能技术目前还处于正在发展中，其在长期的发展和研究下，融入了层次网络安全管理的概念，因此使得网络安全防御的协作能力逐渐提升。

2.3具有处理非线性的能力

目前我国应用的网络结构为网络结构，其的复杂性和顺变性比较强，在对其进行网络安全防御管理时，不可预料的事情比较多。网络结构为扩普结构的情况，使得计算机网络成为了非线性的控制对象，而仅靠传统的控制力量和技术，很难对计算机网络进行控制和管理。传统控制理论主要是通过技术操作进行控制的，其严重缺乏智能化的控制技术与理论，因此导致叫司机网络的非线性处理能力一直难以进行提高。人工智能技术结合了人类学和计算机科学的技术理论，其具有较好的非线性处理能力，可以对计算机网络进行严格的安全防御。

2.4计算资源耗费小

由于传统的网络安全防御技术工作效率比较低，使得其在进行网络安全防御管理时，需要运用到大量的资源和数据，导致网络安全防御的成本逐渐增高。人工智能技术与传统网络安全防御技术相比，其在资源使用上有着明显的改变，不但消耗的资源比较少，计算成本也非常低。人工智能技术采用的是控制算法，可以一次性对信息进行准确的计算，使得信息资源的效率能够有效进行提高，从而降低资源的使用率和消耗率。

2.5具有学习和推理的能力

传统的网络安全防御能力基本是通过预防和控制进行防御，不具备学习的能力，因此使得其在处理网络信息时，存在一定不确定性的问题。人工智能技术融合了多种学科的理论优点，具有强大的学习能力，能够对网络信息进行相关的推理和学习。网民数量的增加，使得互联网用户逐渐增多，每年强大的信息处理数据，使得用户对网络安全防御的要求不断增多。网络信息包含了各种类型的资源和数据，其中很多信息都是比较简单和重复的，若想在这些数据中寻找出有效的可参考数据，必须要具备良好的推理和学习能力。人工智能技术学习能力的优势，使得其在网络安全防御的应用空间逐渐扩大，而在网络安全防御中有效的运用人工智能技术，能够增强网络信息处理的效率。

3人工智能技术在网络安全防御中的应用

3.1垃圾邮件网络安全防御

科学技术和网络技术的发展深入，使得网络软件的类型和数量逐渐增多，网络用户在使用网络软件和网站的过程中，难免会受到一些垃圾文件的影响，若客户没有进行相关的网络安全防御，必然会遭受到垃圾文件的入侵和信息盗窃。很多黑客在攻击网络电脑时，采用邮件的方式向用户发送垃圾广告，使得用户在无任何预告的情况下，出现网络中毒的情况。针对于这种情况，人工智能技术在应用于网络安全防御时，其采用软件智能反垃圾邮件系统的方式，对邮件进行相关的实时监测和判断，并在系统性的准确分析后，对用户发送相关的智能报告，给用户提供智能化的安全防御保护。

3.2智能防火墙技术

防火墙技术是网络安全防御常见的防御技术，其防御的类型十分繁多，然而有效的防火墙技术却微乎其微。人工智能防火墙技术与传统防火墙技术具有明显不同，其通过统训、记忆和概率以及决策的智能方式，对数据进行相关的分析和控制，使得网络数据能够进行相关的安全访问控制防御，以避免其受到病毒信息的侵入。

3.3入侵检测技术

人工智能技术在入侵检测方面应用前景非常广泛，很多网络用户都安装了入侵检测软件，这使得人工智能技术的应用范围不断扩大。人工智能技术在应用于网络安全防御时，其同入侵检测的优势和特点，对网络信息进行高准确度的监测，使得网络信息的类型能够迅速被判断出来，防止了客户的网络信息中毒事件的发生。这四个程序的互相配合和协调，在一定程度上加强了网络安全防御的有效性。

4结束语