作者：张璐 谢单

来源：《数字技术与应用》2014年第03期

        摘要：新时期，信息技术的迅猛发展使我国迅速进入到了网络时代。网络技术的快速发展使其迅速渗透到社会政治、经济、社会、军事生活的各个领域，并在其中发挥着重要的作用。但是，网络技术是一把双刃剑，在为我们的日常生活提供便利条件的同时，网络中的黑客和木马病毒等危险因素也时刻威胁着我们的安全。网络安全问题是近年来社会生活关注的重点，新的木马墙的设置、身份安全和防病毒软件等产品在维护网络安全方面起到了很大的作用，但是这些软件往往只能对简单的单点和单一的网络安全问题进行防御，并且在使用中由于彼此之间的不相容性不能够同时使用，这就会造成一定程度上的网络安全问题。本文就网络安全态势感知技术与系统进行相关分析，其中主要对相关的网络安全态势感知系统的实现研究进行介绍。

        关键词：网络安全 态势感知 系统 态势评估

        中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2014）03-0182-01

        网络安全态势感知技术从诞生之日起到现在，已经经历了信息保护欲隔离阶段、信息保障技术阶段以及现阶段的生存性技术阶段，通过这三个阶段的发展，我国目前的网络安全得到了进一步的保护和维护，但是在其发展中仍然存在诸多问题，影响了目前网络工作的顺利进行。

        1 网络安全现状和网络安全态势感知技术的定义

        1.1 网络安全的现状

        信息科学技术的迅速发展使得全球经济一体化趋势明显加强，真正做到了所谓的“秀才不出门，尽知天下事”。电子计算机技术的日益更新和互联网络的普及，使得人们的生活更加便利。但是，随之而来的网路安全问题也是不能小觑的，小至人们的日常生活，大至国家内部的机密国情，在现阶段不无以信息形式在网络中存在着，尤其是近几年来流行的“人肉搜索”更是把人们的信息暴露在世人的面前，严重影响了人们的正常生活，甚至会造成严重的经济损失，威胁到人们的生命安全。根据2007年我国的调查报告显示，目前我国国内共拥有5940台电子计算机，总计共有1.37亿人在上网，而且目前我国的电视机也普遍以网络形式进行节目管理，如此计算下来，电视、计算机和互联网在我们的日常生活中占据着不可比拟的重要地位。尤其是互联网络具有极强的互联性、开放性和共享性的特点，这三大特点又使其更加容易遭受网络侵犯。因此，面对当下的网络侵犯问题，制定有效措施来保证网络安全就变成了非常紧要的事情。

        1.2 网络安全态势感知技术的定义

        所谓的网络安全态势感知技术指的就是一个针对于网络安全环境的管理模式，它能够为广大的网络用户提供一个统一的网络安全信息管理平台，统一对网络信息进行监管。主要通过其本身具备的入侵检测系统、网络漏洞评估系统、防火墙和流量监测工具等维护网络安全的设备对网络安全进行实时监控，同时还可以对网络中有关网络安全的数据进行相关的采集和存储、分析，找出对于网络安全造成威胁的根本原因，进行及时的控制和治理，进而更好的保证互联网络的安全。

        网络安全态势感知技术与传统的维护网络安全的工具不同，更不是一般意义上的“人工+辅助工具”的管理模式，它是利用网络安全系统中的历史痕迹及其相关内容对网络安全进行多角度的综合监测，精准的对当下的网络安全情况进行判断，真正做到为广大网络用户提供准确的网络安全的状态走势图，切实的维护广大用户的网络安全。网络安全态势感知技术从诞生之日起就受到了广大网络用户的拥护和支持，因此其发展前景非常乐观，这也是未来网络安全技术发展的必然趋势，其拥有广阔的发展空间。

        2 网络安全态势感知系统实现研究

        根据上文对目前我国的网络安全现状的分析和网络安全态势感知技术含义的分析，结合国内外在网络安全态势感知方面的研究成果，利用系统体系构建等理论依据，构建新型的网络安全态势感知模型。本文主要构建的是能够为广大网络用户提供网络流量信息的统计功能的Netflow系统，它在维护网络安全方面有着突出的成就，同时还能很好的避免资源过载对网络安全所造成的隐患。

        2.1 Netflow系统的含义

        Netflow系统是在1996年发布的一套网络流量监测系统，目前在大部分的Cisco路由器上都安装了其系统。该系统的工作原理就是在信息传输过程中，利用该系统对即将输送的数据信息进行过滤并将其过滤出来的信息以Flow Record的格式进行缓存，最后将满足所有条件的数据信息通过UDP进行输出，这样就可以很好的避免了由于流量过载对网络安全造成威胁，切实的维护了用户的网络安全。

        2.2 Netflow系统的采样间隔

        对于Netflow系统来说，其采样间隔的设定是根据信道的繁忙程度来进行相关的设定工作的，以往没有使用Netflow系统的路由器由于与采集器之间的通信频度过高，会造成其本身的利用率偏低，不利于网络安全的维护。但是在路由器中安装了Netflow系统之后，路由器在工作中就可以尽量降低自身和采集器之间通信频度，不仅能够大大的提高自身的利用率，还能更好的维护网络安全，是一种一举两得行为。而且就目前的Netflow系统的工作原理来看，对采集间隔的设定也是十分关键的，它能够对采集器的采集性能产生十分重要的影响，也是值得广大网络安全维护人员的重视的。

        3 结语

        网络安全一直是信息时代所面临的重大问题，网络安全态势感知系统作为新时期维护网络安全的新形式，在对网络安全进行实时监控上面做出了巨大的贡献，本文主要以网络安全态势感知系统中的Netflow系统为实例进行讨论分析，进一步探讨了其对网络安全的维护所具备的重要功能。

        参考文献

        [1]张俭鸽，李颖颖.基于多元线性回归预测模型的sensor态势研究[J].计算机技术与发展，2011（09）.

        [2]王朝辉，苏旸.基于时间序列分析的SYN Flooding源端检测方法[J].计算机应用研究，2012（06）.

        [3]韦勇，连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报，2009（04）.

        [4]寿志勤，陶建平，周健，邓林.基于可拓层次分析法的校园网络安全评估指标体系研究[J].合肥工业大学学报（自然科学版），2010（11）.

        [5]姜伟，方滨兴，田志宏，张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报，2009（04）.下载本文