前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的基本知識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全的基本知識(shí)范文第1篇

1.1網(wǎng)絡(luò)安全管理意識(shí)不足

安全管理針對(duì)的是整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳遞，一些網(wǎng)絡(luò)管理與監(jiān)控部門沒有對(duì)網(wǎng)絡(luò)安全管理加以重視，認(rèn)為只要不影響到計(jì)算機(jī)的正常使用就不會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞或者威脅，也就不會(huì)導(dǎo)致信息的泄漏或者資料的丟失等，而這樣的想法往往會(huì)造成安全漏洞。

1.3沒有有效的應(yīng)對(duì)措施

安全管理中應(yīng)建立有效的應(yīng)激機(jī)制，在遇到攻擊時(shí)應(yīng)可以快速采取措施控制危害的范圍，而一些系統(tǒng)則缺乏有效的應(yīng)激機(jī)制，在出現(xiàn)問題時(shí)不能及時(shí)發(fā)現(xiàn)或者控制外部的威脅，從而導(dǎo)致系統(tǒng)崩潰或者資料被破壞等情況。

2強(qiáng)化網(wǎng)絡(luò)安全管理的措施

2.1建立規(guī)范的制度

網(wǎng)絡(luò)依靠的是人為的管理與控制，因此在管理中應(yīng)建立完整的安全制度，無論是何種網(wǎng)絡(luò)模式都應(yīng)對(duì)操作者的行為進(jìn)行規(guī)范，利用統(tǒng)一安全的標(biāo)準(zhǔn)來嚴(yán)格控制網(wǎng)絡(luò)操作，從而提高安全性。同時(shí)也應(yīng)針對(duì)性地構(gòu)建責(zé)任機(jī)制，以此保證網(wǎng)絡(luò)和終端出現(xiàn)問題可以直接溯源，并解決問題。

2.2提高操作者的基本素質(zhì)

對(duì)于網(wǎng)絡(luò)而言，操作者的基本素質(zhì)參差不齊，因此在安全管理中應(yīng)有意識(shí)地培養(yǎng)和提高網(wǎng)絡(luò)操作者的安全意識(shí)，在培訓(xùn)制度和規(guī)范的基礎(chǔ)上應(yīng)提供其對(duì)網(wǎng)絡(luò)操作的基本知識(shí)，以此達(dá)到規(guī)范其行為的目標(biāo)，從而保證網(wǎng)絡(luò)上各個(gè)操作終端的安全性。

2.3控制訪問機(jī)制

在管理中還應(yīng)建立一個(gè)準(zhǔn)入機(jī)制，即針對(duì)訪問的行為進(jìn)行控制，也就是將訪問權(quán)限作為保證網(wǎng)絡(luò)安全的第一道防線，對(duì)于賬號(hào)、口令等進(jìn)行逐級(jí)規(guī)范，并按照訪問的范圍和權(quán)限逐級(jí)提高其訪問的安全性，口令或者賬號(hào)的復(fù)雜性也隨之提高，這樣就可保證不同權(quán)限的人員使用網(wǎng)絡(luò)資源的差異化，一旦發(fā)現(xiàn)越權(quán)使用則可以進(jìn)行及時(shí)的控制。當(dāng)然也可借助先進(jìn)的技術(shù)措施來提高訪問的安全性，如USBKEY的認(rèn)證方式就是利用了軟件和硬件相結(jié)合的方式，解決了簡單的賬號(hào)和密碼來約束權(quán)限的局限性，同時(shí)增加防火墻、安全加密、入侵檢測等技術(shù)，就可大幅提高網(wǎng)絡(luò)安全管理的效果。

2.4改善安全管理的策略

（1）協(xié)議聯(lián)通技術(shù)的應(yīng)用及綜合地利用多種網(wǎng)絡(luò)協(xié)議和通訊技術(shù)等來提高協(xié)議接口之間的訪問效果。并提高訪問的透明度，實(shí)現(xiàn)不同協(xié)議之間的互相訪問，提高其訪問安全性。

（2）數(shù)據(jù)與終端的技術(shù)集成，利用多種技術(shù)模式將多種系統(tǒng)終端進(jìn)行集成，將各種網(wǎng)絡(luò)信息技術(shù)融合起來，利用程序的編輯與控制來完成探頭集成，提高網(wǎng)絡(luò)的整體性。

（3）系統(tǒng)可視化，在管理中應(yīng)充分利用網(wǎng)絡(luò)技術(shù)的特征，對(duì)不同地區(qū)的網(wǎng)絡(luò)進(jìn)行檢測與檢查，實(shí)現(xiàn)系統(tǒng)的“可視化”，方便查看安全組件的工況和信息處理情況。

（4）事件關(guān)聯(lián)，此類技術(shù)可以大幅度地提高安全管理平臺(tái)的綜合處理能力，提高平臺(tái)對(duì)事件的分析與審核能力，以此幫助管理人員進(jìn)行網(wǎng)絡(luò)的集中管理，構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)，并發(fā)揮作用。

（5）對(duì)不利事件進(jìn)行過濾，對(duì)同一事件的信息泛濫進(jìn)行有效的控制，以此保證關(guān)鍵信息的有效性與突出性。

3結(jié)語

網(wǎng)絡(luò)安全的基本知識(shí)范文第2篇

2、培養(yǎng)自己的信息生成能力，要善于挖掘有用信息和濃縮有效信息；

3、需要具備尊重知識(shí)產(chǎn)權(quán)和遵守網(wǎng)絡(luò)道德的素養(yǎng)，必須具備網(wǎng)絡(luò)安全的基本知識(shí)，學(xué)會(huì)防治病毒；

4、培養(yǎng)自己能充分利用各種資源的能力；

5、學(xué)會(huì)利用網(wǎng)絡(luò)搜索信息、傳輸文件，能利用電子郵件跟朋友老師進(jìn)行交流；

網(wǎng)絡(luò)安全的基本知識(shí)范文第3篇

【關(guān)鍵詞】 校園 網(wǎng)絡(luò)安全 隱患 策略

引言：當(dāng)前，校園內(nèi)部網(wǎng)絡(luò)安全與維護(hù)還存在著諸多問題，如網(wǎng)絡(luò)安全技術(shù)的使用力度不夠、數(shù)據(jù)庫管理不當(dāng)、網(wǎng)絡(luò)管理員管理意識(shí)不強(qiáng)等，校園計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳遞和教學(xué)質(zhì)量，對(duì)我國的教育事業(yè)起著至關(guān)重要的作用，為了更好地解決計(jì)算機(jī)安全問題，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出發(fā)，深刻探討計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)機(jī)制。

一、校園內(nèi)部提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

1.1校園計(jì)算機(jī)網(wǎng)絡(luò)具有互動(dòng)性、開放性的特點(diǎn)

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有互動(dòng)性和開放性的特點(diǎn)，其性能是在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展中建立起來的[1]。計(jì)算機(jī)網(wǎng)絡(luò)的信息可以迅速傳播，有利于教學(xué)資源的有效利用和流通，但是，計(jì)算機(jī)網(wǎng)絡(luò)的流通方式中的互動(dòng)是雙向的，也就意味著校園計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用在實(shí)際教學(xué)中應(yīng)該得到相應(yīng)重視和安全保障。

1.2校園計(jì)算機(jī)網(wǎng)絡(luò)安全的意義及重要性

在全球生產(chǎn)活動(dòng)中，信息的傳播很大程度上決定著經(jīng)濟(jì)效益和社會(huì)效益的提高。同樣，校園計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳播，更是直接影響到教學(xué)方式和教學(xué)質(zhì)量。對(duì)于我國教育事業(yè)起著至關(guān)重要的作用。所以，學(xué)校應(yīng)該加大校園計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，提高校園內(nèi)部網(wǎng)絡(luò)安全水平，加強(qiáng)對(duì)網(wǎng)絡(luò)使用和監(jiān)督人員的培養(yǎng)。

二、當(dāng)前校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)差

在政治理論上，認(rèn)識(shí)的真理性檢驗(yàn)標(biāo)準(zhǔn)是實(shí)踐，意識(shí)對(duì)實(shí)踐有著指導(dǎo)作用，那么，網(wǎng)絡(luò)安全的意識(shí)不僅僅關(guān)系到網(wǎng)絡(luò)的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡(luò)應(yīng)用者應(yīng)該具有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡(luò)中風(fēng)險(xiǎn)的能力。但是現(xiàn)在我國校園里很多學(xué)生對(duì)于網(wǎng)絡(luò)中有風(fēng)險(xiǎn)的信息辨別能力較差，安全意識(shí)比較薄弱，這也就是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要因素之一。

2.2網(wǎng)絡(luò)安全設(shè)置不完善

網(wǎng)絡(luò)技術(shù)的進(jìn)步在于外來風(fēng)險(xiǎn)的防護(hù)，防火墻術(shù)能夠保護(hù)網(wǎng)絡(luò)安全，這是一項(xiàng)通過計(jì)算機(jī)軟件來實(shí)現(xiàn)這一系列條件的技術(shù)。在現(xiàn)代網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會(huì)更高，防火墻技術(shù)并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計(jì)算機(jī)防御風(fēng)險(xiǎn)的能力，這也就造成了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

2.3校園網(wǎng)絡(luò)監(jiān)督機(jī)制不完善

在現(xiàn)代化教學(xué)中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)很普遍，但是，校園內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)督卻很匱乏，難以達(dá)到抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，這表現(xiàn)在專業(yè)設(shè)備不合格，管理人員專業(yè)技能不達(dá)標(biāo)[2]。這些問題也就是校園計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制方面存在的主要問題。同時(shí)也是解決校園網(wǎng)絡(luò)監(jiān)督機(jī)制的主要突破口。

三、校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)機(jī)制

3.1校園應(yīng)該建立健全的計(jì)算機(jī)安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)通過建立完整的網(wǎng)絡(luò)安全系統(tǒng)，不斷完善。及時(shí)查殺系統(tǒng)中存在的病毒，及時(shí)做好校園內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作，確保內(nèi)部網(wǎng)絡(luò)安全運(yùn)行[3]。

3.2完善網(wǎng)絡(luò)安全規(guī)章制度

學(xué)校應(yīng)該不斷完善網(wǎng)絡(luò)安全的規(guī)章制度，加強(qiáng)監(jiān)督職責(zé)，增強(qiáng)防范意識(shí)，加強(qiáng)對(duì)相關(guān)人員的技能、網(wǎng)絡(luò)知識(shí)的培訓(xùn)。這不僅僅是網(wǎng)絡(luò)監(jiān)督部門的職責(zé)，還需要其他人員的配合完成、也應(yīng)當(dāng)制定自己的維護(hù)機(jī)制，對(duì)一些重要的信息采取特殊維護(hù)手段。

3.3限制系統(tǒng)功能

網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)時(shí)，因缺乏基本知識(shí)而操作過度，使得黑客有機(jī)可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡(luò)危險(xiǎn)事故，限制功能主要針對(duì)第三者，只要對(duì)系統(tǒng)配置進(jìn)行權(quán)限設(shè)置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)的普及以及計(jì)算機(jī)科技日益發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)上各個(gè)領(lǐng)域已經(jīng)得到了廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅是校園、國家甚至國際上都在關(guān)注的焦點(diǎn)問題。因此，國家、校園應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患加強(qiáng)維護(hù)加大改善力度和研發(fā)力度，充分意識(shí)到網(wǎng)絡(luò)安全技術(shù)在校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用力度更是關(guān)系到教研和教育的質(zhì)量關(guān)鍵所在。

參 考 文 獻(xiàn)

[1]范榮偉.單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制[J].信息與電腦（理論版），2015，02（19）：147-148.

網(wǎng)絡(luò)安全的基本知識(shí)范文第4篇

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶是在校學(xué)生，他們對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會(huì)傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時(shí)，也面臨著來自internet攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價(jià)值的信息，然后通過自動(dòng)探測網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求。

（五）校園網(wǎng)維護(hù)存在問題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊，同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng)，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識(shí)，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會(huì)的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個(gè)信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵(lì)制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力；

4）學(xué)校其它專業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育，普及非計(jì)算機(jī)專業(yè)師生信息安全知識(shí)的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對(duì)學(xué)生實(shí)施上網(wǎng)行為管理

在教學(xué)開放網(wǎng)絡(luò)的同時(shí)，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁關(guān)鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學(xué)生訪問不允許訪問的網(wǎng)站時(shí)，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實(shí)現(xiàn)域用戶身份認(rèn)證的過程

在校園網(wǎng)提供更高層次服務(wù)時(shí)，對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語

網(wǎng)絡(luò)安全的基本知識(shí)范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全測試；安全評(píng)估

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)13-3019-04

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)簡介

當(dāng)前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用，人們對(duì)于網(wǎng)絡(luò)的安全性能越來越關(guān)注，網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻、防、測、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估的目的是為了讓決策者進(jìn)行風(fēng)險(xiǎn)處置，即運(yùn)用綜合的策略來解決風(fēng)險(xiǎn)。信息系統(tǒng)可根據(jù)安全評(píng)估結(jié)果來定義安全需求，最終采用適當(dāng)?shù)陌踩刂撇呗詠砉芾戆踩L(fēng)險(xiǎn)。

安全評(píng)估的結(jié)果就是對(duì)信息保護(hù)系統(tǒng)的某種程度上的確信，開展網(wǎng)絡(luò)安全系統(tǒng)評(píng)估技術(shù)研究，可以對(duì)國防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級(jí)的測試評(píng)估，找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞，保證網(wǎng)絡(luò)系統(tǒng)的安全性，提出安全解決方案。

2 網(wǎng)絡(luò)安全評(píng)估理論體系和標(biāo)準(zhǔn)規(guī)范

2.1 網(wǎng)絡(luò)安全評(píng)估所要進(jìn)行的工作是：

通過對(duì)實(shí)際網(wǎng)絡(luò)的半實(shí)物仿真，進(jìn)行測試和安全評(píng)估技術(shù)的研究，參考國際相關(guān)技術(shù)標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)安全評(píng)估模型，歸納安全評(píng)估指標(biāo)，研制可操作性強(qiáng)的信息系統(tǒng)安全評(píng)測準(zhǔn)則，并形成網(wǎng)絡(luò)信息安全的評(píng)估標(biāo)準(zhǔn)體系。

2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評(píng)估標(biāo)準(zhǔn)規(guī)范

2.2.1 歐美等西方國家的通用安全標(biāo)準(zhǔn)準(zhǔn)則

1) 美國可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）

2) 歐洲網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）

3) 國際網(wǎng)絡(luò)安全通用準(zhǔn)則（CC）

2.2.2 我國制定的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)則

1) 《國家信息技術(shù)安全性評(píng)估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)

2) 公安部《信息網(wǎng)絡(luò)安全等級(jí)管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》

4) 《GJB 2646-96軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》

5) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等

3 安全評(píng)估過程模型

目前比較通用的對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評(píng)估的流程主要包括信息系統(tǒng)的資產(chǎn)（需保護(hù)的目標(biāo)）識(shí)別、威脅識(shí)別、脆弱性識(shí)別、安全措施分析、安全事件影響分析以及綜合風(fēng)險(xiǎn)判定等。

對(duì)測評(píng)流程基本邏輯模型的構(gòu)想如圖1所示。

在這個(gè)測試評(píng)估模型中，主要包括6方面的內(nèi)容：

1) 系統(tǒng)分析：對(duì)信息系統(tǒng)的安全需求進(jìn)行分析；

2) 識(shí)別關(guān)鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出系統(tǒng)的重要資產(chǎn)；

3) 識(shí)別威脅：識(shí)別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式；

4) 識(shí)別脆弱性：識(shí)別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等；

5) 分析影響：分析安全事件對(duì)系統(tǒng)可能造成的影響；

6) 風(fēng)險(xiǎn)評(píng)估：綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合事件影響，評(píng)估系統(tǒng)面臨的風(fēng)險(xiǎn)。

4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評(píng)估

安全態(tài)勢評(píng)估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級(jí)安全評(píng)估的重要環(huán)節(jié)，合理的安全態(tài)勢評(píng)估方法可以有效地評(píng)定威脅級(jí)別不同的安全事件。對(duì)系統(tǒng)安全進(jìn)行評(píng)估通常與攻擊給網(wǎng)絡(luò)帶來的損失是相對(duì)應(yīng)的，造成的損失越大，說明攻擊越嚴(yán)重、網(wǎng)絡(luò)安全狀況越差。通過攻擊的損失可以評(píng)估攻擊的嚴(yán)重程度，從而評(píng)估網(wǎng)絡(luò)安全狀況。

結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價(jià)值進(jìn)行評(píng)估的具體算法如下：

設(shè)SERG為待評(píng)估安全事件關(guān)聯(lián)圖：

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件關(guān)聯(lián)，SERGStatei表示攻擊者獲取的直接資源列表；ASV(a)表示對(duì)應(yīng)資產(chǎn)a的資產(chǎn)安全價(jià)值；Ta表示可以接受的威脅閥值；HighImpactSet表示高風(fēng)險(xiǎn)事件集合。

常用的對(duì)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢評(píng)估的算法有如下幾種。

4.1 專家評(píng)估法（Delphi法）

專家法也稱專家征詢法（Delphi法），其基本步驟如下：

1) 選擇專家：這是很重要的一步，選的好與不好將直接影響到結(jié)果的準(zhǔn)確性，一般情況下，應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實(shí)際工作經(jīng)驗(yàn)又有較深理論修養(yǎng)的專家10人以上參與評(píng)估，專家數(shù)目太少時(shí)則影響此方法的準(zhǔn)確性；

2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個(gè)被評(píng)估指標(biāo)，將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專家，由他們各自獨(dú)立地給出自己所認(rèn)為的對(duì)每一個(gè)指標(biāo)的安全態(tài)勢評(píng)價(jià)（Xi）以及每一個(gè)評(píng)價(jià)指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢評(píng)估中所占有的比重權(quán)值（Wi）；

3) 回收專家們的評(píng)估結(jié)果并計(jì)算各安全態(tài)勢指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差：

計(jì)算估計(jì)值和平均估計(jì)值的偏差

4) 將計(jì)算結(jié)果及補(bǔ)充材料返還給各位專家，要求所有的專家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢及所占有的安全評(píng)價(jià)權(quán)重；

5) 重復(fù)上面兩步，直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過預(yù)先給定的標(biāo)準(zhǔn)為止，也就是各專家的意見基本趨于一致，以此時(shí)對(duì)該指標(biāo)的安全評(píng)價(jià)作為系統(tǒng)最終安全評(píng)價(jià)，并以此時(shí)各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)。

歸納起來，專家法評(píng)估的核心思想就是采用匿名的方式，收集和征詢該領(lǐng)域?qū)＜覀兊囊庖?，將其答?fù)作統(tǒng)計(jì)分析，再將分析結(jié)果反饋給領(lǐng)域?qū)＜遥瑫r(shí)進(jìn)一步就同一問題再次征詢專家意見，如此反復(fù)多輪，使專家們的意見逐漸集中到某個(gè)有限的范圍內(nèi)，然后將此結(jié)果用中位數(shù)和四分位數(shù)來表示。對(duì)各個(gè)征詢意見做統(tǒng)計(jì)分析和綜合歸納時(shí)，如果發(fā)現(xiàn)專家的評(píng)價(jià)意見離散度太大，很難取得一致意見時(shí)，可以再進(jìn)行幾輪征詢，然后再按照上述方法進(jìn)行統(tǒng)計(jì)分析，直至取得較為一致的意見為止。該方法適用于各種評(píng)價(jià)指標(biāo)之間相互獨(dú)立的場合，各指標(biāo)對(duì)綜合評(píng)價(jià)值的貢獻(xiàn)彼此沒有什么影響。若評(píng)價(jià)指標(biāo)之間不互相獨(dú)立，專家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù)，就難以得到符合客觀實(shí)際的綜合評(píng)價(jià)值。

4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評(píng)估

網(wǎng)絡(luò)安全性能評(píng)價(jià)指標(biāo)選取后，用一定的方法對(duì)其進(jìn)行量化，即可得到對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性度量，而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個(gè)測度。考慮到進(jìn)行網(wǎng)絡(luò)攻擊效果評(píng)估時(shí)，我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化，借鑒信息論中“熵”的概念，可以提出評(píng)價(jià)網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論?！熬W(wǎng)絡(luò)熵”是對(duì)網(wǎng)絡(luò)安全性能的一種描述，“網(wǎng)絡(luò)熵”值越小，表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對(duì)于網(wǎng)絡(luò)系統(tǒng)的某一項(xiàng)性能指標(biāo)來說，其熵值可以定義為：

Hi=-log2Vi

式中：Vi指網(wǎng)絡(luò)第i項(xiàng)指標(biāo)的歸一化參數(shù)。

網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，其安全功能下降，系統(tǒng)穩(wěn)定性變差，這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn)，相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此，可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對(duì)攻擊效果進(jìn)行描述。

網(wǎng)絡(luò)熵的計(jì)算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項(xiàng)指標(biāo)，其值為各單項(xiàng)指標(biāo)熵的加權(quán)和：

式中：n-影響網(wǎng)絡(luò)性能的指標(biāo)個(gè)數(shù)；

?Ai-第i項(xiàng)指標(biāo)的權(quán)重；

Hi第i項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵。

在如何設(shè)定各網(wǎng)絡(luò)單項(xiàng)指標(biāo)的權(quán)重以逼真地反映其對(duì)整個(gè)網(wǎng)絡(luò)熵的貢獻(xiàn)時(shí)，設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類型確定?Ai的值，在實(shí)際應(yīng)用中，?Ai值可以通過對(duì)各項(xiàng)指標(biāo)建立判斷矩陣，采用層次分析法逐層計(jì)算得出。一般而言，對(duì)網(wǎng)絡(luò)熵的設(shè)定時(shí)主要考慮以下三項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵：

1) 網(wǎng)絡(luò)吞吐量：單位時(shí)間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無差錯(cuò)的數(shù)據(jù)量；

2) 網(wǎng)絡(luò)響應(yīng)時(shí)間：網(wǎng)絡(luò)服務(wù)請(qǐng)求和響應(yīng)該請(qǐng)求之間的時(shí)間間隔；

3) 網(wǎng)絡(luò)延遲抖動(dòng)：指平均延遲變化的時(shí)間量。

設(shè)網(wǎng)絡(luò)攻擊發(fā)生前，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為：

EH=H'-H

則有：

利用上式，僅需測得攻擊前后網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)參數(shù)（Vi,Vi'），并設(shè)定好各指標(biāo)的權(quán)重（?Ai），即可計(jì)算出網(wǎng)絡(luò)系統(tǒng)性能的損失，評(píng)估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對(duì)網(wǎng)絡(luò)攻擊效果的定量描述，其值越大，表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害，也就是說網(wǎng)絡(luò)安全性能越差。

國際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對(duì)網(wǎng)絡(luò)安全性能進(jìn)行評(píng)估的參考標(biāo)準(zhǔn)值如表1所示。

4.3模糊綜合評(píng)判法

模糊綜合評(píng)判法也是常用的一種對(duì)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢進(jìn)行綜合評(píng)判的方法，它是根據(jù)模糊數(shù)學(xué)的基本理論，先選定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的各評(píng)估指標(biāo)域，而后利用模糊關(guān)系合成原理，通過構(gòu)造等級(jí)模糊子集把反映被評(píng)事物的模糊指標(biāo)進(jìn)行量化（即確定隸屬度），然后利用模糊變換原理對(duì)各指標(biāo)進(jìn)行綜合。

模糊綜合評(píng)判法一般按以下程序進(jìn)行：

1) 確定評(píng)價(jià)對(duì)象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的n個(gè)網(wǎng)絡(luò)安全領(lǐng)域的評(píng)價(jià)指標(biāo)。

這一步主要是確定評(píng)價(jià)指標(biāo)體系，解決從哪些方面和用哪些因素來評(píng)價(jià)客觀對(duì)象的問題。

2) 確定評(píng)語等級(jí)論域V

V={v1,v2,…,vm}

也就是對(duì)確定的各個(gè)評(píng)價(jià)指標(biāo)的等級(jí)評(píng)定程度，即等級(jí)集合，每一個(gè)等級(jí)可對(duì)應(yīng)一個(gè)模糊子集。正是由于這一論域的確定，才使得模糊綜合評(píng)價(jià)得到一個(gè)模糊評(píng)判向量，被評(píng)價(jià)對(duì)象對(duì)評(píng)語等級(jí)隸屬度的信息通過這個(gè)模糊向量表示出來，體現(xiàn)出評(píng)判的模糊性。

從技術(shù)處理的角度來看，評(píng)語等級(jí)數(shù)m通常取3≤m≤7，若m過大會(huì)超過人的語義能力，不易判斷對(duì)象的等級(jí)歸屬；若m過小又可能不符合模糊綜合評(píng)判的質(zhì)量要求，故其取值以適中為宜。 取奇數(shù)的情況較多，因?yàn)檫@樣可以有一個(gè)中間等級(jí)，便于判斷被評(píng)事物的等級(jí)歸屬，具體等級(jí)可以依據(jù)評(píng)價(jià)內(nèi)容用適當(dāng)?shù)恼Z言描述，比如評(píng)價(jià)數(shù)據(jù)管理制度，可取V={號(hào)，較好，一般，較差，差}；評(píng)價(jià)防黑客入侵設(shè)施，可取V={強(qiáng)，中，弱}等。

3) 進(jìn)行單因素評(píng)價(jià)，建立模糊關(guān)系矩陣R

在構(gòu)造了等級(jí)模糊子集后，就要逐個(gè)對(duì)各被評(píng)價(jià)指標(biāo)ui確定其對(duì)各等級(jí)模糊子集vi的隸屬程度。這樣，可得到一個(gè)ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣：

R=|r21r22…r2m|

式中：

rij表示U中因素ui對(duì)應(yīng)V中等級(jí)vi的隸屬關(guān)系，即因素ui隸屬于vi的等級(jí)程度。

4) 確定評(píng)判因素的模糊權(quán)向量集

一般說來，所確定的網(wǎng)絡(luò)安全的n個(gè)評(píng)價(jià)指標(biāo)對(duì)于網(wǎng)絡(luò)整體的安全態(tài)勢評(píng)估作用是不同的，各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此，定義了一個(gè)所謂模糊權(quán)向量集A的概念，該要素權(quán)向量集就是反映被評(píng)價(jià)指標(biāo)的各因素相對(duì)于整體評(píng)價(jià)指標(biāo)的重要程度。權(quán)向量的確定與其他評(píng)估方法相同，可采用層次分析等方法獲得。權(quán)向量集A可表示為：

A=(a1,a2,…,an)

并滿足如下關(guān)系：

5) 將A與R合成，得到被評(píng)估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評(píng)判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過與模糊權(quán)向量集A矩陣運(yùn)算后，得到的修正關(guān)系向量。

這樣做的意義在于使用模糊權(quán)向量集A矩陣來對(duì)關(guān)系隸屬矩陣R進(jìn)行修正，使得到的綜合評(píng)判向量更為客觀準(zhǔn)確。

6) 對(duì)模糊綜合評(píng)判結(jié)果B的歸一化處理

根據(jù)上一步的計(jì)算，得到了對(duì)網(wǎng)絡(luò)各安全評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果向量集B=(b1,b2,…,bn)

由于對(duì)每個(gè)評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果都是一個(gè)模糊向量，不便于各評(píng)價(jià)指標(biāo)間的排序評(píng)優(yōu)，因而還需要進(jìn)一步的分析處理。

對(duì)模糊綜合評(píng)判結(jié)果向量 進(jìn)行歸一化處理：

bj'=bj/n

從而得到各安全評(píng)價(jià)指標(biāo)的歸一化向量，從而對(duì)各歸一化向量進(jìn)行相應(yīng)。

5 結(jié)束語

本論文首先介紹了網(wǎng)絡(luò)安全評(píng)估技術(shù)的基本知識(shí)，然后對(duì)安全評(píng)估模型進(jìn)行了分析計(jì)算，闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性；最后對(duì)網(wǎng)絡(luò)安全態(tài)勢的評(píng)估給出了具體的算法和公式。通過本文的技術(shù)研究，基本上對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估技術(shù)有了初步的了解，下一步還將對(duì)安全評(píng)估的風(fēng)險(xiǎn)、安全評(píng)估中相關(guān)聯(lián)的各項(xiàng)因素進(jìn)行研究。

參考文獻(xiàn)：

[1] 逮昭義.計(jì)算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究[J].國防科技大學(xué)學(xué)報(bào),2002(5).