关键词:网络空间;安全技术;态势感知;现状分析
引言
伴着信息技术在全球范围内的合理应用,网络的功能也发生了重大的转变。从传统的设备间的互传服务至今天物与物之间的互联,信息技术应用,正在悄无声息的发生了重要的形式转变。从传统意义的互联网、社会应用网络,渐渐的迈向物联网、工控网的形式转变。网络已成为当前信息交流的重要工具,通过网络的合理应用,工业建设与社会建设能够形成完美的对接,相同的行业之间,也可以形成完美的技术交流,对于整个社会建设的向前推进,具有重要的指导作用。
网络态势感知可以让大家更好的了解网络安全中的漏洞,并且有针对性的对存在的漏洞必要合理的分析,进而制定更加合理的应对措施。从而达到整体防护安全的目的。大数据最大的特点就是信息量的巨大,TB ,PB甚至EB数据量需要分析处理。另外一个特点就是分析数据和响应市场的速度必须快。再次,种类特别多,需要进行筛查,数据整理等工作,转换成有用的结构数据。我们可以通过对大数据的研究发现我们网张安全存在的问题,利用大数据为我们需要的网络安全进行补充。从而实现整体防控
1 网络相关名词的解释分析及存在的问题
态势感知(Situation Awareness.SA)。这一专属网络名词,最早出现在航空领域中。在军事方面、以及核反应的领域、 空中交监部门(Air Traffic Control,ATC)被广泛的应用。后来在医疗等公共事业领域被普遍的应用。endsley 将其引申为“在一定”的空间领域中,对于环境因素进行合理的获取。更好的理解未来“状态预测”,整个态势获取的方式可分为:
伴着网络的大范围应用,网络的安全问题也成为当前社会主要关注的问题。态势感知技术广泛的应用到网络空间安全的系统构建之中,能够更好的通过获取、分析的相关技术应用,合理的对安全问题进行深入的分析,进而制定科学的应对策略,使网络空间的运行,变得加为安全,更好的服务国家的经济建设。利用数据间的融合技术,对安全体系进行构建。当前网络信息安全已经成为国家重要的战略目标,而且在逐步的加大整体效能的应用,合理的应用态势感知的手段对网络的安全问题,及时的进行预防,建立长效的网络安全防护机制,使网络数据能够更加安全合理的应用于现代化建设事业。
1.1 网络漏洞的分析不够明确
从PC到loT,局域网到广域网,攻击的形式也发生了重要的变化。由点到面,也在不断的变化中。从基于MAC地址的VLAN,从原始的网络层通讯到现在的远程攻击,现在的网络通信可以直接越过网络层。防火墙漏洞,假签名等都对现在网络安全体系,提出了严重的考验。
1.2 未能及时对漏洞进行闭环的管理
很多网络安全的管理人员,对于安全的漏洞未能给予足够的重视。当前很多网络资源都处于公开的一个状态,在进行网络资源应用的期间,要注意软件与资源是否被人下了后门,或者在代码上下了手脚。如果不能应用合理的应对策略,就会出现资源被人盗用,黑客可以直接通过预留的后门通过网络进入到系统的内部,从而对企业的信息资源造成严重的威胁。这些问题发现后,要在第一时间,及时的进行处理,不然会对企业造成不可想象的损失。只是在一定期限内对网络环境进行漏洞的检测,发现漏洞并未采取及时有效的措施进行合理的修补,使得整个安全的防护过程,并未形成严密的闭环处理,使整个网络处于危险的境地。
期刊文章分类查询,尽在期刊图书馆
1.3 面对多样化的网络攻击,不能更好的进行防火墙设置
防火墙是当前重要的网络安全防护措施。以内网与外网连接重要的屏障,同时也是黑客进行网络攻击最重要的一道堡垒。加大防火墙的相关防控知识,能更好隔离外来入侵的通道,设备严重的用户认证手段及签名制度,能起到更好的网络防护作用。但在实际应用过程中,很多网络安全人员,对于防火墙的设置,只会简单的通过上网设置的办法进行设置。对于相对繁琐一点的设置一窍不通,有些网络管理人员连三级VLAN如何设置都不能独立即操作。除此之外,病毒入侵同样也是网络安全存在的重大隐患之一,病毒可以通过我们的传输介质,如:U盘,移动硬盘,软盘等等进行传播。还可以通过FTP,电子邮件进行传播。这些多样化的攻击模式,对于网络安全的防护者,也提出了更好的高要。
2 网络安全领域态势感知技术应用的相关策略
2.1 利用数据筛查的技术,对攻击者进行定位
在网络安全防护的过程中,利用态势感知的技术,可以更好的对攻击者进行定位,利用数据分析的技术,对攻击可能产生的风险进行必要的分析,了解攻击者的主要意图是什么,想要达到何种目的。对于可能发生的潜在危险,制定科学的防御对策,利用数据挖掘的功能,能够加详细的了解对面的真实目的。也可以利用集群分类手段,将收到的数据做好提前针对的相关措施。对于态势感知来说,网络的对象状态的辨识是基础功能,就像每个人信息数据一样,通过地理位置NIDS检测,能够清晰的辨识到所在。通过NIDS整理的相关数据进行整理,适当的剖析,可以轻松的将网络设备所处状态,以及可能发生的安全问题,及时有效的针对。另外网络在架构的期间,需要设置各种网络监测的设施,通过设备的有效数据整理,能够更好的使系统检测到网络运行的状态,以及可能发生的相关危险。
2.2 提前进行感知,阻止可能发生的网络安全风险
最早的网络态势感知主要在国防战争中,有更加广泛的应用。态势感知就是对已过去、当前,以及对于未来有可以发生的网络风险,进行提前的预防。与大多数大中型企业风控(风险控制)如出一辙。从检测进行入手,对相关的攻击手段进行必要的识别,进而更加及时找到问题所在。及时地发现WEB层或者主机层进攻,提前做好应对的策略。利用数据进行合理的分析,并进行必要的检测。当前经常用到的开源OpenSOC,Netflow,Syslog都是OpenSOC的数据源,利用态势感知技术,能够更好对当前的流量合理的整理,行为检测等,使网络安全更好的得以实现。
2.3 网络安全领域态势感知技术的应用价值
利用网络安全态势感知技术,能够更好的应对当前重要的风威胁,通过精准的定位失陷主机,能够加强Web安全防护能力。适时的加强分析判断的能力,能够更好的保障事件发生的第一时间,及时的做出正确响应,并制定合理的处置方案。建立全方位的防护体系,通过流量的日志,将数据进行分析整理。更好的将实现信息资源共享。提供更加全面的监测预警功能,以及数据分析功能,及时将对危险数据共享。
3 结束语
综上所述,通过网络安全领域态势感知技术现状研究,认识到网络相关名词的解释分析问题:网络漏洞的分析不够明确;未能及时对漏洞进行闭环的管理;面对多样化的网络攻击,不能更好的进行防火墙设置,以及网络安全领域态势感知技术应用的相关策略:利用数据筛查的技术,对攻击者进行定位;提前进行感知,阻止可能发生的网络安全风险;相信在国家与相关部门的共同努力之下,网络安全领域态势感知技术的应用价值,会得到更大的彰显。网络安全态势感知技术也会得到更加合理的应用,更好的服务于国家的网络安全事业,为经济建设提供更好的助力。
参考文献
[1]孙向芳,林斌.网络安全领域态势感知技术现状分析[J].数码设计,2017,6(05):13-14.
[2]周军.网络安全态势感知技术现状研究[J].科技信息,2011(05):75+419.
论文作者:黄杰
论文发表刊物:《科学与技术》2019年第14期
论文发表时间:2019/12/16
标签:网络安全论文; 网络论文; 态势论文; 数据论文; 技术论文; 领域论文; 漏洞论文; 《科学与技术》2019年第14期论文;