时间:2023-11-07 11:21:41
序论:在您撰写网络安全概念时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
具体来看网络安全指数是7月5日开始启用以来,至今已有35个交易日,该指数近期一直很强势,说明这个板块是最新的强势板块,特别是8月16日“乌龙指”之后的8月19日出现一个上涨8.24%的大阳线,那么我们看看网络安全都有哪些概念的个股?
在网络安全板块当中,未来有三个主题要特别注意:
(1)安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
(2)安全管理中心
由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
(3)安全操作系统
给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
那么,具体来看在A股市场中属于柔性电子概念股只有17只,在这17只个股当中,任子行、东软集团、北信源、拓尔思、中兴通讯、启明星辰、浪潮软件、旋极信息、卫士通等9只都走出一段很大的行情。那么,在剩下的8只股票当中,还有哪些会出现期望的行情呢?
(1)星网锐捷(002396):
公司是国内主流网络和通信设备终端产品的提供商,公司在企业网络设备市场是国内领先品牌,其中教育市场行业市场占有率第一、网络市场综合市场份额也处于行业第一。目前该股连续3个月出现放量上涨,现在的价位要等待回抽18.50左右才可以进场,止损价:17.50元。
(2)美亚柏科(300188):
公司是国内领先的电子数据取证与安全产品及服务提供商,在电子数据取证领域连续多年市场占有率国内第一,在网络信息安全领域,目前没有形成稳定的市场竞争格局,外资也是无法进入,客户大多是国家各级政府部门,特别是在刑侦信息化市场根本没有竞争多手。目前该股出现连续两个月放量盘整,建议重点关注该蓄势待发个股,最佳进场价位17.00元左右,止损价:16.00元。
关键词:计算机 网络技术 安全策略 防范技术
0 引言
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
1 计算机网络安全的概念与现状
1.1计算机网络安全的基本概念
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
1.2 计算机网络安全的基本组成
(1)网络实体安全,网络实体安全,如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
1.3计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
2 提高计算机网络安全的防范技术对策
2.1 网络安全的审计和跟踪技术
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
2.2 完善技术管理措施
2.2.1建立安全管理制度
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2.2.2网络访问控制
访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
2.2.3数据库的备份与恢复
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2.2.4应用密码技术
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
2.2.5切断传播途径
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
2.2.6研发并完善高安全的操作系统
研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2.2运用防火墙技术
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
2.3 数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
2.4网络病毒的防范技术
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
2.5 提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
3 结束语
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
[1]赵锦域计算机网络安全与对策《教育信息化》 2004 第9期
[2]彭杰计算机网络安全问题的探讨《现代电子技术》 2002 第6期
作者简介:冷海涛(1983.10-),男,助理工程师,长期从事石油石化企业的信息化工作。
>> 大学生网络安全教育的策略研究 大学生网络安全教育刍议 大学生网络安全教育探析 浅议大学生网络安全教育 大学生网络安全教育问题研究 大学生网络安全教育体系构建研究 高职院校大学生网络安全教育对策研究 有关大学生网络安全教育的分析探究 关于大学生网络安全教育的思考 大学生网络安全教育的现状、问题及对策 网络时代背景下大学生网络安全教育调查 浅谈信息化浪潮下大学生网络安全教育 浅析构建大学生网络安全教育体系 中学生网络安全教育 浅议高职学生网络安全教育 关于大学生网络安全法律教育的思考 女大学生网络安全面临的问题及教育对策探析 加强高校学生网络安全教育研究 当代大学生网络安全与科技道德的关系研究 有关高职学生网络安全教育的思考 常见问题解答 当前所在位置:.
[2]中国经济网,大学生防骗调查:30万调查者近三成测试不及格,2016.9.30,http://.cn/l/2016-09-30/doc-ifxwkzyh3839136.shtml.
[3] 俞雯祺,大学生“黑客”为炫技 盗取千万公民信息只卖千元, 浙江在线,2014.6.16,http://.cn/system/2014/06/16/020085113.shtml.
[4] 中国青年报,大学生“准黑客” 不为利益为“炫技”,,2014.8.7,06版, http:///html/2014-08/07/nw.D110000zgqnb_20140807_1-06.htm.
关键词:网络安全;概念模型;网络技术;安全评估机制
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)09-2094-02
1 构建网络安全模型
随着计算机网络的大量普及,网络安全问题引起人们的重视。目前中国已经有Web、Mail等服务,随着Internet技术的发展,电子商务的各种增值业务将会越来越多,但是计算机网络体系结构TCP/IP的不设防性和开放性使网络安全问题不可避免,因此信息的安全也显得尤为重要。提升网络的安全性,首先必须构建一个网络安全的模型,在模型内部进行优化组合,为网络的安全性能提供技术保证。
1.1 模型子系统设计
以满足安全需求为目的,从技术和组织管理两个角度进行模型子系统的综合设计。模型的子系统的优化设计是构建安全网络的基础,必须以实现总系统的安全需求为目标。将模型的各个子系统根据具体的功能进行细致划分,前期的划分是组建安全模型的基础,在系统内部需要进一步的综合,确保安全模型的各个部分完美搭配。
1.2 内容综合
最优化最安全的网络系统,内部必须有完整的要素构成,各个部分之间有机配合,对实现系统的安全目标有准确的定位。首先要求系统做到专一,这种专一主要指各部分内容的配合,内容的特点准确 各个内容之间的关系清晰,如果一个网络系统包含所有的内容,很难达到内容各要素之间的精确描述和呈现,网络的安全目标难以达到。
1.3 用户验证
以模型子系统层次关系为基础设计模型,可以对任何用户,不管内网和外网的,进行访问合法性的检验。保护层面的入侵监测系统对用户的身份进行验证,合法用户将顺利通过,非法用户将被有效拦截。因此,用户的身份验证是确定是否具有访问资格的唯一有效信息。系统内部的各层机制相互配合,可以增加访问的合法性,避免了出现某个要素遭到破换而导致不合法的访问,引起整个系统的安全问题。网络的安全管理必须有法治的保证,使安全管理达到有法可依,依法行事,健全当前的网络各项安全法规。在模型内,网络安全综合管理系统可以联系各个部分,因此具有重要的地位。安全评估与分析系统,对系统的各项指标进行分析,包括定性或定量的指标,用户根据对系统的评估情况,对网络系统的安全性采取一定的措施。
1.4 关系分析
对模型的各个子系统进行优化整合是第一步,然后根据分层原理来构建安全的网络模型。主要从以下的四个层次来划分和组建,包括保护机制、基础要素、安全管理和响应机制。其中保护机制层包括防火墙、入侵检测、身份认证、数字加密等内容;基础要素层包括用户管理、访问许可管理、密钥管理、网络安全资源管理、漏洞检测等内容;安全管理层主要包括网络安全系统综合管理;响应机制层主要包括安全评估与分析、风险管理、备份与恢复等内容。把保护机制、基础要素、响应机制三个层次紧密联系起来,形成一个以网络安全管理为中心,改变各部分的孤立状态,实现系统内部的进行有机的连接,孤立分散的状态自动降低了网络的安全性能,一旦某个系统遭到破坏,可能导致网络的瘫痪。系统之间相互联系可以使信息共享,电脑对反馈的信息及时做出反应,整合系统内部的功能,阻止不良信息或病毒的入侵,网络的安全性得到保证。
2 基于信息安全控制的网络技术
网络的信息安全系统是不断变化的,因为信息的威胁来自两个方面,内部和外部,内部的可以及时控制,外部的危害会带来更加严重的后果。以信息系统的特点为依据进行网络的安全控制,必须确保各个系统内部的各个要素具有很高的保护标准。一般的安全网络模块有负责通信的相互认证、密钥协商的认证模块和负责用户控制,动态反馈的控制模块,这些模块都要有完备性和隔离性。完备性能够使对信息的全部操作都必须经过安全模块的检测,只有符合标准的才能通过。隔离性是把用户与安全控制模块分开,这样可以防止模块被非法修改,也能及时监测到安全模块的不合法操作,迅速终止非法操作。
网络面对的用户是各种各样的,不同的用户有不同的要求,为了达到每一个用户的满意,必须将各个方面的信息进行快速准确的整合,系统之间的通讯配置,要具有高度的精确性。信息在结点之间流动时候产生泄漏或破坏,因此,必须有一个统一的控制措施对访问进行控制。以信息安全控制为基础的网络技术实现的是一个繁杂的多样化的有机联系,保障的是整个系统所用用户的安全,系统内部各个点的信息都要建立安全的连结,改变仅一个用户和一个服务器联系的传统安全模式。对用户的身份进行实时检验,将检测的信息及时反馈给安全控制管理,这样做的消除了网络内部的安全隐患,提高了网络内部的安全性能。使这个问题得到了解决。
3 监测漏洞技术的网络安全评估系统
下面描述的模型是基于C--S为基础的一种互动模型。
模型在工作过程中,通过漏洞驱动的反馈机制,实现对整个系统的管理。
1)程序开始。将客户端安装到主机上,系统内部的中央管控对客户端进行扫描,将扫描获得的信息搜集整合到一个数据库,在数据库内部完成信息的初始化。
2)调度插件。插件的调度根据扫描的不同阶段,采取不同的办法。插件调度系数高的先调用,插件的调度系数,由插件的初始风险系数和扫描漏洞的预期完成时间所决定,在扫描过程中,根据特定时刻检测到的漏洞信息,分析系统的安全状况,针对安全度的高低来不断调整插件。
中央控管调度中心依照漏洞库对客户端进行扫描,发现新漏洞后初步修补漏洞,实时监控客户端的扫描和补丁,更新日志通过扫描监控模块管理客户端的补丁更新模块,自动到补丁库更新最新的补丁,同时提示扫描控制中心进行漏洞补丁库更新。
3)客户端对发现的系统漏洞进行及时的处理,如果存在系统的漏洞,客户端要根据检测到的漏洞判断系统有多大风险,将系统所处的风险状态快速发给中央控管调度中心,控管调度中心具有漏洞驱动的反馈机制,没有反馈信息,就说明当前的网络系统处在一个安全的状态。
4)网络安全的评估报告是系统改进的依据,对完善系统具有重要的作用。插件对系统的风险进行量化的计算,客户端依据量化计算的结果,把与漏洞相关的信息抽取出来,根据这些信息制作网络安全风险报告。网络的管理者根据提供的风险报告,采取一定的手段提高系统的安全等级。
4 结束语
知识经济时代,信息在给我们带来巨大便利的同时,也存在着安全的隐患。随着互网络的普及,网络的安全问题是当今信息时代的面临的一个严峻问题,提高网络的安全状态,关系到信息的安全性,关系到网络的健康发展,关系到网络时代每个人的切身利益。所以,必须引起我们的高度重视。在原有技术的基础上不断进行创新,促进网络安全技术的不断完善,实现在网络的安全控制广泛应用,是我们面临的一个问题。
参考文献:
[1] 胡健.以信息安全控制原理为基础的安全网络技术[J].才智,2011,5(6):58.
网络空间安全就是网络领域的安全,网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题,分别对应这个四个层面:设备、系统、数据、应用。
包括以下两个部分:
1、防治、保护、处置包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统在内的各种通信系统及其承载的数据不受损害。
2、防止对这些信息通信技术系统的滥用所引发的政治安全、经济安全、文化安全、国防安全。一个是保护系统本身,另外是防止利用信息系统带来了别的安全问题。所以针对这些风险,要采取法律、管理、技术、自律等综合手段来应对,而不是像过去说信息安全主要是技术手段。
(来源:文章屋网 )
Wind网络安全指数显示,该板块从去年6月1日至今年3月4日,涨幅高达105%。正是随着概念股的不断上涨,板块行情风险也正不断集聚,不少上市公司的估值已到了“市梦率”。随着国家的愈发重视和政策的继续推进,概念股的去伪存真显得更加
网络安全升至国家战略个股投资还需细细甄别重要。也许正如投资大师巴菲特所言,只有在潮水退去时,才会知道谁在裸泳。对于普通投资者而言,在网络安全概念中寻找低风险、确定性强和有成长性的股票进行投资才是王道。网络安全上升为国家战略意义非同凡响
2月27日下午,中央网络安全和信息化领导小组第一次会议召开,亲任领导小组组长,、刘云山任副组长。
会议召开之后,市场主流券商均在第一时间组织召开电话会议,就此会议进行研究和解读投资机会。券商普遍认为,继成立国家安全委员会后,此次设立中央网络安全和信息化领导小组并由亲自挂帅,彰显信息安全问题已经上升到了非同寻常的战略高度。
目前全球已有40多个国家颁布了网络空间国家安全战略,我国中央网络安全和信息化小组的成立,是网络安全上升为国家战略的标志,将从战略地位和政策上解决国家网络安全缺少顶层设计的困境,行业将整体受益于国家政策和资金的扶持,龙头公司因有望获得国家更多扶持而脱颖而出。
网络安全概念股多为创业板股票上市公司估值偏高
市场对于网络安全概念股具体投资标的一直众说纷纭,但有两大要点却出奇的一致:网络安全概念股多为创业板股票,且上市公司估值偏高,常以“市梦率”来形容;动辄超200倍的“市梦率”,网络安全概念股中蕴含的巨大风险可想而知。
以Wind网络安全概念板块为例,该板块由12只网络安全成分股组成,其中创业板股票有7只,占比近60%,3月4日的PE平均超过250倍,用“市梦率”来形容,一点不为过。其他如东方财富通客户端,网络安全板块由17只个股组成,其中有10只创业板股票,占比也是近6 0%,其“市梦率”也远超200倍。
如此高的市盈率之下,上市公司的业绩就显得有点寒碜了。以国民技术为例,公司业绩快报显示,公司2013年1月-12月实现归属于上市公司股东的净利润同比大幅下滑91. 48%,基本每股收益仅为0. 02元。公司股价近期大幅下挫,截至3月4日国民技术报收于27.18元,从最高3 6元开始下跌,跌幅近25%。投资者不禁存疑,没有业绩支撑的股票,市梦率又能支持股价梦多高?
两主线掘金网络安全
经《投资与理财》记者研究、采访和总结发现,投资网络安全股可从两条主线掘金,收益相对确定且风险较小。
一类是网络安全公司。此类公司率先受益国家安全投入。国内外在信息安全方面的差距,主要是基础IT软硬件方面的技术差距和信息对抗方面的投入差距。近年美国在网络安全对抗方面的国家性投入预算达到40亿美金左右。中短期来看,通过加大信息对抗投入来求战术上实现安全,成为确保网络安全现实可行的做法,专业网络安全公司有望率先受益国家安全的投入。
另一类是网络安全的下游设备商。国产设备商的更新替代是大势所趋,服务器、交换机、系统集成、芯片等未来替换和新增空间较大。
启明星辰 (002439.SZ)
推荐星级:
投资逻辑:1、公司是国内领先的信息安全产品及服务龙头企业,是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2、公司拥有较强的产品和技术优势。公司重视研发投入,产品线布局完整平衡,拥有完善的专业安全产品线,同时积极运用资本手段,整合行业资源。3、启明星辰一直颇受机构青睐,三季报前十大流通股东中机构云集,2013年四季度机构也多次对公司进行了调研。4、公司业绩好,公司公告预计2013年1月至12月归属于上市公司股东的净利润比上年同期增长60. 23%-6 9. 73%。5、公司上市以来,内生与外延增长并举,去年并购网御星云,预计公司未来还将会有资本运作。
卫士通 (002268.SZ)
推荐星级:
投资逻辑:1、公司是我国信息加密行业的绝对龙头,拥有“国家队”的背景优势,将率先获得来自政府、军工和企事业单位的订单,直接受益信息安全行业需求爆发趋势。2、公司控股股东为中国电子科技集团公司第三十研究所,有信息安全资产持续注入预期,公司有望迎来并购拐点。3、公司于近期通过发行股票,购买资产和募集配套资金,获得大股东中电科三十所旗下3家子公司股权。资产注入后,公司从产品结构、地域覆盖以及研发等方面均实现了横向延伸,综合竞争实力优势明显。4、随着集成业务恢复和并购的完成,公司业绩有望在2 014年取得大幅增长。
航天信息 (600271.SH)
推荐星级:
投资逻辑:1、公司是网络安全系统集成商,以信息安全为主业,是计算机软硬件、智能卡与系统集成等I T技术和服务的领先供应商,是国家大型信息化工程和电子政务领域的主要参与者。2、公司去年收购北京捷文和深圳德诚,通过外延扩张方式,进军金融支付,布局金融信息化。3、公司是电子发票核心的技术实现者,今年初与京东达成战略合作,奠定成为电子发票龙头的基础。4、公司目前估值较低,截至3月4日,其动态PE不足20倍,估值具有较大吸引力。
榕基软件 (002474.SZ)
推荐星级:
投资逻辑:1、公司是电子政务、信息安全、质检三电工程和协同管理的领先者,是国内网络安全性与漏洞管理产品细分市场的龙头。2、公司是福建省主要的软件企业,并且已经获得了安防领域的资质,未来在福建省智慧城市建设中将受益。3、公司从2 013年开始,逐渐按照10%-15%的比例,收取国网SG186 协同办公项目的服务费,业绩稳定。4、公司目前现金流充裕,在手有近10 亿现金,未来可以基于此,做并购、智慧城市项目、创新性业务等,有一定市场想象空间。
北信源 (300352.SZ)
针对当前网络安全态势信息的共享、复用问题,建立一种基于本体的网络安全态势要素知识库模型,来解决无法统一的难题。利用网络安全态势要素知识的多源异构性,从分类和提取中建立由领域本体、应用本体和原子本体为组成的网络安全态势要素知识库模型,并通过具体态势场景来验证其有效性。
【关键词】
网络安全态势感知;本体;知识库;态势场景
现代网络环境的复杂化、多样化、异构化趋势,对于网络安全问题日益引起广泛关注。网络安全态势作为网络安全领域研究的重要难题,如何从网络入侵检测、网络威胁感知中来提升安全目标,防范病毒入侵,自有从网络威胁信息中进行协同操作,借助于网络安全态势感知领域的先进技术,实现对多源安全设备的信息融合。然而,面对网络安全态势问题,由于涉及到异构格式处理问题,而要建立这些要素信息的统一描述,迫切需要从网络安全态势要素知识库模型构建上,解决多源异构数据间的差异性,提升网络安全管理人员的防范有效性。
1网络安全态势要素知识库模型研究概述
对于知识库模型的研究,如基于XML的知识库模型,能够从语法规则上进行跨平台操作,具有较高的灵活性和延伸性;但因XML语言缺乏描述功能,对于语义丰富的网络安全态势要素知识库具有较大的技术限制;对于基于IDMEF的知识库模型,主要是通过对入侵检测的交互式访问来实现,但因针对IDS系统,无法实现多源异构系统的兼容性要求;对于基于一阶逻辑的知识库模型,虽然能够从知识推理上保持一致性和正确性,但由于推理繁复,对系统资源占用较大;基于本体的多源信息知识库模型,不仅能够实现对领域知识的一致性表达,还能够满足多源异构网络环境,实现对多种语义描述能力的逻辑推理。如AlirezaSadighian等人通过对上下文环境信息的本体报警来进行本体表达和存储警报信息,以降低IDS误报率;IgorKotenko等人利用安全指标本体分析方法,从拓扑指标、攻击指标、犯罪指标、代价指标、系统指标、漏洞攻击指标等方面,对安全细心及事件管理系统进行安全评估,并制定相应的安全策略;王前等人利用多维分类攻击模型,从逻辑关系和层次化结构上来构建攻击知识的描述、共享和复用;吴林锦等人借助于入侵知识库分类,从网络入侵知识库模型中建立领域本体、任务本体、应用本体和原子本体,能够实现对入侵知识的复用和共享。总的来看,对于基于本体的网络安全态势要素知识库模型的构建,主要是针对IDS警报,从反应网络安全状态上来进行感知,对各安全要素的概念定义较为模糊和抽象,在实际操作中缺乏实用性。
2网络安全态势要素的分类与提取
针对多源异构网络环境下的网络安全状态信息,在对各要素进行分类上,依据不同的数据来源、互补性、可靠性、实时性、冗余度等原则,主要分为网络环境、网络漏洞、网络攻击三类。对于网络环境,主要是构建网络安全态势的基础环境,如各类网络设备、网络主机、安全设备,以及构建网络安全的拓扑结构、进程和应用配置等内容;对于网络漏洞,是构成网络安全态势要素的核心,也是对各类网络系统中带来威胁的协议、代码、安全策略等内容;这些程序缺陷是诱发系统攻击、危害网络安全的重点。对于网络攻击,主要是利用各种攻击手段形成非法入侵、窃取网络信息、破坏网络环境的攻击对象,如攻击工具、攻击者、攻击属性等。在对网络环境进行安全要素提取中,并非是直接获取,而是基于相关的网络安全事件,从大量的网络安全事件中来提取态势要素。这些构成网络威胁的安全事件,往往被记录到网络系统的运行日志中,如原始事件、日志事件。
3构建基于本体的网络安全态势要素知识库模型
在构建网络安全态势要素知识库模型中,首先要明确本体概念。对于本体,主要是基于逻辑、语义丰富的形式化模型,用于描述某一领域的知识。其次,在构建方法选择上,利用本体的特异性,从本体的领域范围、抽象出领域的关键概念来作为类,并从类与实例的定义中来描述概念与个体之间的关系。如要明确定义类与类、实例与实例之间、类与实例之间的层次化关系;将网络安全态势要素知识进行分类,形成知识领域本体、应用本体和原子本体三个类别。
3.1态势要素知识领域本体
领域本体是构建网络安全态势要素知识库的最高本体,也是对领域内关系概念进行分类和定义的集合。如核心概念类、关键要素类等。从本研究中设置四个关键类,即Context表示网络环境、Attack表示网络攻击、Vulnerability表示网络漏洞、Event表示网络安全事件。在关系描述上设置五种关系,如isExploitedBy表示为被攻击者利用;hasVulnerability表示存在漏洞;happenIn表示安全事件发生在网络环境中;cause表示攻击引发的事件;is-a表示为子类关系。
3.2态势要素知识应用本体
对于领域本体内的应用本体,主要是表现为网络安全态势要素的构成及方式,在描述上分为四类:一是用于描述网络拓扑结构和网络配置状况;二是对网络漏洞、漏洞属性和利用方法进行描述;三是对攻击工具、攻击属性、安全状况、攻击结果的描述;四是对原始事件或日志事件的描述。
3.3态势要素知识原子本体
对于原子本体是可以直接运用的实例化说明,也最底层的本体。如各类应用本体、类、以及相互之间的关系等。利用形式化模型来构建基于本体的描述逻辑,以实现语义的精确描述。对于网络拓扑中的网络节点、网关,以及网络配置系统中的程序、服务、进程和用户等。这些原子本体都是进行逻辑描述的重点内容。如对于某一节点,可以拥有一个地址,属于某一网络。对于网络漏洞领域内的原子本体,主要有漏洞严重程度、结果类型、访问需求、情况;漏洞对象主要有代码漏洞、配置漏洞、协议漏洞;对漏洞的利用方法有邮箱、可移动存储介质、钓鱼等。以漏洞严重程度为例,可以设置为高、中、低三层次;对于访问需求可以分为远程访问、用户访问、本地访问;对于结果类型有破坏机密性、完整性、可用性和权限提升等。
3.4网络安全态势知识库模型的特点
