原创《基于三域模型的网络安全预警防御体系》:这篇网络安全论文范文为免费优秀学术论文范文,可用于相关写作参考。
摘 要:随着网络技术的飞速发展及其向经济和社会的全方位渗透,一方面对世界范围内的经济社会发展产生了巨大的正面影响,另一方面则给网络空间安全带来了无法回避的更大威胁和挑战.网络攻击事件频发,网络犯罪日益严重,对国家安全构成威胁.在这种环境下,快速而准确的预警防御能力建设对网络安全而言至关重要.网络安全预警防御体系模型在整体安全策略的控制和指导下,形成了一个完整、动态的安全域,使信息系统具备早期预警防御并实施主动防护的能力.
关键词:网络安全;预警防御;主动防护
中图分类号: TP309 文献标识码:A
Abstract: With the rapid development of network technology and the economic and social all-round infiltration, on the one hand, to the world within the scope of the economic and social development has a hugely positive effect, on the other hand, has brought the network space safety is unable to oid more threats and challenges. Cyber attacks are frequent, cyber crime is becoming more and more serious, and there is a certain level of the threats to national security. Rapid and accurate early warining defense in this environment are critical to network security.Basde on three domain model of network security defense early warning system model under the overall security strategy contrl box know, formed a complete and dynamic security domain, it is early warning defense and implementation of information systems he the ability of active defense.
Key words: network security; warning defense; active protection
1 引言
随着网络应用的快速扩展,网络安全威胁也日益严重,各种攻击的力度、智能化和持续性日益增长,网络面临的安全威胁呈现出了新态势.在这种环境下快速而准确的预警防御能力对网络安全而言至关重要[1].
这里所谓的预警防御是指在实时监控网络攻击的基础上,通过识别网络攻击意图,综合评价网络安全状态并预测其发展趋势,力争在攻击实施的早期阶段发出警报,并提前采取适当的手段予以防御,以尽可能在攻击未产生实质性危害时加以遏制,将损失降到最低.
网络攻击预警是一个具有前沿性的研究方向.目前针对大规模网络安全预警系统研究,急需解决两个问题:一是如何由局部发生的网络攻击评估其对全局的影响;二是如何预测网络攻击方下一步可能采取的行动.这两个问题解决需要构建一个完善的网络安全预警防御体系,采用网络攻击意图识别、网络安全态势感知和网络安全协同技术等关键技术实现该体系框架.
2 网络安全威胁
自20世纪70年代美国建立ARPANET以来,互联网经历了四十多年的发展,发生了翻天覆地的变化,已经由最初的科研网络逐步演变成为与现实社会形成全息映射的网络空间.该空间正以强大的吸引力聚合着各种资源.随着网络应用的快速扩展,网络安全威胁也日益严重.
卡巴斯基实验室曾在2013年初,对2013年网络重大安全威胁做出预测,指出未来一年继续增长的针对性攻击、网络间谍攻击和国家级网络攻击将呈现加剧形式.正如其言,从2013年以来的安全形势不容乐观,主要呈现出几个特点.
2.1 DDoS攻击层出不穷
时至今日,网络的威胁已不再是恶作剧,而是以利益为驱动的定向攻击.随着这种安全形势演进,DDoS攻击也在不断发生变化,发生频率和手法不断提高,依然是最有效的网络恶意攻击形式之一.
2.2 APT攻击破坏力强
APT攻击是一类特定的攻击,指的是为了获取某個组织或国家的重要信息,有针对性地进行的一系列攻击行为.其主要特点是来自于组织、有特定目标、持续时间极长.这一特点充分体现了APT攻击的危险性,它主要是有组织地针对国家重要的基础设施和单位进行,而且具有持续性,可达数年.这种持续性使攻击者能够长期潜伏,直至收集到重要情报.
当前,APT攻击的发展趋势为攻击更具有针对性、更有破坏力,而对其判断却越来越困难,需要综合社会、政治、经济、技术等多重指标进行评估和分析目标,传统的防护手段已经失效,网络安全面临前所未有的挑战.
2.3 大数据是攻击的显著目标
大数据是伴随虚拟技术、云计算、物联网和数据中心等的发展而产生的.大数据应用的普及进一步促进了信息数据的跨域、跨境流动,涉及更多的隐含价值和敏感内容.它不仅仅是数据量的简单刻画,更主要的是指数据正在成为一种资产,美国将大数据定义为“未来的新石油”.大数据的价值决定了它必然是攻击的首选目标,大数据时代的到来使信息安全的建设面临新的挑战和要求.
网络安全论文参考资料:
结论:基于三域模型的网络安全预警防御体系为关于对写作网络安全论文范文与课题研究的大学硕士、相关本科毕业论文网络安全论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
