网络安全态势评估若干关键技术研究

【摘要】 信息时代，计算机技术、信息技术及网络技术在各个领域均扮演着重要的角色，受其影响，人们生活、生产等方式均发生了较大的改变，但在实际运用过程中，网络安全问题直接损害了人们的权益，为了有效解决此问题，本文提出了网络安全态势评估，并重点探讨了其中涉及的几项关键技术，旨在为信息化发展提供可靠的保障。

【关键词】 网络安全 态势评估 关键技术

引言：随着科学技术水平的提高，信息技术、网络技术的应用日渐广泛，但网络安全事故频发，严重影响着各领域健康、稳定与有序发展，经过研究，虽然提出了网络安全设备，但未能有效解决安全问题。为了提高我国网络安全建设的质量，本文重点探讨了网络安全态势评估中涉及的技术。

一、网络安全态势评估的概况

在先进技术支持下，网络在各个领域的应用日渐普遍，信息化、数字化与先进化特点愈加显著，网络虽然提高了生产效率、改善了生活质量，但其具有一定的特殊性，即：在实际应用过程中，潜在的计算机网络安全风险不容忽视，一旦不法分子对其进行利用，不仅会直接损坏个人的利益，还会威胁社会及国家的安稳。近几年，网络黑客、病毒、木马等不断涌现，计算机网络安全问题愈加严峻，在人们安全防范意识不断增强基础，对网络安全、可靠与稳定等提出了更好的要求，为了满足其需要，网络安全态势评估得到了相关人员的高度关注。网络安全态势评估主要是判断网络中潜在的风险，通过对各风险因素的分析，以此明确了网络信息的价值、网络系统的安全及其安全防范措施等，在合理、科学与全面评判后，从而掌握了网络安全态势。在实践过程中，具体的流程有监测、观察、理解、反馈与决策等，借助数据感知组件，采集与整理监测数据，以此为态势评估依据，如果察觉其中异常，则报告相应的安全事件，此后经评估分类与分析，模拟建模，再者，借助网络的实时性，评估数据情况，在可靠数据支持下，判断网络安全态势是否支持，如果结果为支持，则可以对态势类型进行确定，反之，则要持续监测，最后，结合网络安全态势类型及数据模型特点，预测态势演变，并给予针对性的解决方案。

二、网络安全态势评估的关键技术

1、数据融合技术。网络安全态势评估中最为关键的技术便是数据融合技术，它主要是由三部分构成的，分别为数据级、功能级与决策级。第一个级别的优点为提高了数据精度，特别是在细节数据方面，优势显著，但其缺点不容忽视，主要表现为受计算机内存及处理速度影响，导致其处理数据量较大；第二个级别实现了对不同级别的融合，第三个级别所融合的数据量相对较少，并且具有明显的抽象性与模糊性，因此，降低了数据精度。对于计算机网络而言，其安全系统、设备功能等各方面均具有差异性，因此，对描述网络安全事件的数据格式要求各异，为了保证各系统与设备间的有效联系，需要构建适合的环境，其中涉及的重要技术之一便是数据融合技术，在此技术支持下，实现了对数据的有效提炼、压缩与融合，从而保证了网络安全态势评估工作的有序、科学与高效开展，进而利于此项工作目标的达成，即：风险识别与跟踪等[1]。

2、计算技术。网络安全态势评估中涉及诸多的数学计算，为了有效处理态势评估数据，需要设置相应的数值，但此时各数据具有动态性与多变性，主要是其与网络安全事件发生频率、网络资产价值、网络性能等均有关，同时，为了全面呈现网络的安全性与风险性，要求各数据应具备实时性、直接型与快速性等特点，进而监管凭借此数据，才能够全方位了解网络安全情况。为了科学控制各数值范围，需要充分发挥计算技术的作用，待数值范围确定后，变化幅度较大，并接近临近值，则表示网络存在安全风险。

3、扫描技术。网络安全态势评估主要是借助扫描技术实现的，通过对网络的实时监控，采集了相关的数据信息，在此基础上，评定其安全性，进而有效防范了各类攻击。此技术的扫描对象主要有系统主机、网络漏洞及信息通道等，待扫描结束后，记忆、判断数据信息，了解其是否满足ICMP的要求，并借助错误IP数据包，评估目标的反馈情况，同时此技术也实现了对内部交互信息的监测，保证了各数据的安全，再者，它也有效预防了网络黑客攻击，实现了对计算机系统及时维护[2]。

4、其他技术。可视化技术主要是借助图像信息，展现所采集的数据信息，在计算机显示器上呈现直观的图形，此后，管理者便于掌握其变化规律，从而提高了数据处理与分析的准确性与科学性。但此技术的应用也存在局限性，主要表现为关键数据信息提取难度较大。预测技术的内容包括因果、时序及定性预测等，在网络安全态势评估数据及处理经验基础上，预测网络安全态势发展[3]。

总结：综上所述，网络安全态势评估对网络、计算机应用提供了可靠的保障，为了充分发挥其作用，需要了解网络安全现状，并明确其评估流程，同时要积极融合各种先进技术，相信，在先进技术支持下，态势评估成效将更加显著。

参 考 文 献

[1]姚东.基于流的大规模网络安全态势感知关键技术研究[D].信息工程大学，2013.

[2]潘兆亮.网络安全态势系统关键技术分析与建模[D].上海交通大学，2008.

[3]程文聪.面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D].国防科学技术大学，2010.