朱志航

摘要：網(wǎng)絡(luò)科技快速發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)被廣泛應(yīng)用于我們的日常生活當(dāng)中，與人們的生活息息相關(guān)，并逐漸成為人們工作生活中必不可少的工具。但是現(xiàn)階段網(wǎng)絡(luò)的普及應(yīng)用中也存在著一些安全隱患，一些網(wǎng)絡(luò)弊端開始逐漸顯現(xiàn)出來，例如網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)賬號被盜等，因此，網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的焦點(diǎn)。為了保證網(wǎng)絡(luò)運(yùn)行的安全與正常使用，相關(guān)機(jī)構(gòu)應(yīng)進(jìn)一步強(qiáng)化對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，采用各種預(yù)防性手段進(jìn)一步打擊網(wǎng)絡(luò)黑客，使得網(wǎng)絡(luò)安全的得到有效增強(qiáng)。

關(guān)鍵詞：時(shí)空維度；網(wǎng)絡(luò)安全態(tài)勢；預(yù)測；方法

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）33-0059-02

針對網(wǎng)絡(luò)安全態(tài)勢，主要指對網(wǎng)絡(luò)安全運(yùn)行可能會造成一定影響的網(wǎng)絡(luò)和設(shè)備的運(yùn)行狀況以及網(wǎng)絡(luò)用戶的各種行為，主要對網(wǎng)絡(luò)正常運(yùn)行過程中安全狀況進(jìn)行一定的分析。網(wǎng)絡(luò)技術(shù)的普及應(yīng)用以及迅速發(fā)展，使得網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪姓紦?jù)著關(guān)鍵地位，但是應(yīng)用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前，在網(wǎng)絡(luò)的正常運(yùn)行中常常出現(xiàn)一些較為復(fù)雜的網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)的發(fā)展開始呈現(xiàn)復(fù)雜化與規(guī)模化的特點(diǎn)。因此，為了有效地保證網(wǎng)絡(luò)安全運(yùn)行，就應(yīng)進(jìn)一步采用科學(xué)的方式對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行管理以及制定相應(yīng)的措施，從而強(qiáng)化網(wǎng)絡(luò)安全工作的開展。

1 造成中網(wǎng)絡(luò)賬號不安全的原因

網(wǎng)絡(luò)的廣泛應(yīng)用使得網(wǎng)絡(luò)環(huán)境中存在一定的隱患問題，黑客對網(wǎng)絡(luò)賬號的攻擊越來越常見，較為普遍的網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)賬號進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)存在一定的不安全性，常見的網(wǎng)絡(luò)賬號被侵襲的原因包括黑客攻擊服務(wù)器、制作釣魚島網(wǎng)站、鍵盤記錄技術(shù)、屏幕錄像以及遠(yuǎn)程瀏覽器執(zhí)行等。黑客為了確保對網(wǎng)絡(luò)賬號的竊取成功以及隱蔽，會運(yùn)用多種技術(shù)同時(shí)進(jìn)行。網(wǎng)絡(luò)業(yè)務(wù)化的廣泛以及普及應(yīng)用，黑客技術(shù)的更新也在不斷進(jìn)行。

1） 攻擊服務(wù)器以及制作釣魚島網(wǎng)站

關(guān)于釣魚島，就是指黑客提前建立起一個(gè)相似于官方網(wǎng)站的類似網(wǎng)頁，誘惑上網(wǎng)用戶通過賬號密碼等信息的輸入，或者黑客在網(wǎng)絡(luò)中種植相關(guān)的木馬病毒等。然后將對造假網(wǎng)頁申請較為類似的官方域名，運(yùn)用用戶的拼寫失誤，將其進(jìn)行連接；一些黑客甚至花費(fèi)一定的費(fèi)用購買數(shù)據(jù)庫，其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發(fā)送釣魚郵件，郵件中甚至包含了一些虛假的信息，騙取網(wǎng)絡(luò)用戶對網(wǎng)頁進(jìn)行訪問。

2） 利用鍵盤進(jìn)行記錄

黑客用戶運(yùn)用木馬病毒對網(wǎng)絡(luò)用戶正在操作進(jìn)行的網(wǎng)頁窗口進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)網(wǎng)絡(luò)用戶對正在登陸的網(wǎng)頁進(jìn)行訪問時(shí)，就可以將鍵盤上輸入的內(nèi)容進(jìn)行記錄。這種方法即使看似簡單常用，但是對在線網(wǎng)絡(luò)賬號密碼輸入的獲取、網(wǎng)上銀行支付密碼的獲取效果相當(dāng)好。針對這種入侵的方式只有采用一些模擬鍵盤技術(shù)才能將登陸的系統(tǒng)進(jìn)行防護(hù)。

3） 采用屏幕錄像的形式

一些木馬病毒能夠?qū)ζ聊贿M(jìn)行相應(yīng)的錄像，并且錄像的視頻內(nèi)存相對較小。這類技術(shù)與鍵盤記錄技術(shù)類似，相對鍵盤記錄只是多出了對鼠標(biāo)點(diǎn)擊內(nèi)容進(jìn)行相應(yīng)的記錄，并采用截圖的形式對當(dāng)時(shí)的內(nèi)容進(jìn)行截屏。黑客按照這些截屏以及鼠標(biāo)的點(diǎn)擊坐標(biāo)，可以根據(jù)內(nèi)容回訪獲取網(wǎng)絡(luò)用戶進(jìn)行交易時(shí)敲擊的鍵盤位置以及按鈕等。

2 優(yōu)化采用時(shí)空維度強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方法

網(wǎng)絡(luò)的運(yùn)用中經(jīng)常會遇到一些安全隱患的問題，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢的預(yù)測具有一定的必要性，針對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方式，本文以時(shí)空維度為基礎(chǔ)進(jìn)一步對網(wǎng)絡(luò)態(tài)勢的安全預(yù)測進(jìn)行詳細(xì)的分析。

1） 網(wǎng)絡(luò)安全態(tài)勢的影響要素

網(wǎng)絡(luò)安全態(tài)勢的正常運(yùn)行主要容易受到網(wǎng)絡(luò)攻擊方、網(wǎng)絡(luò)防護(hù)方以及網(wǎng)絡(luò)環(huán)境三個(gè)基本要素的影響，若想使網(wǎng)絡(luò)安全態(tài)勢進(jìn)行詳細(xì)的預(yù)測分析，就應(yīng)對網(wǎng)絡(luò)安全態(tài)勢的影響要素進(jìn)行及時(shí)的預(yù)測，其具體工作就是將網(wǎng)絡(luò)環(huán)境中的運(yùn)行狀況與攻防數(shù)據(jù)進(jìn)行相應(yīng)的檢測以及采集，并采用合理方式對采集處理的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行相應(yīng)的處理，進(jìn)而將影響網(wǎng)絡(luò)安全態(tài)勢的各種要素整理出來，并且按照一定的分類將其表述為六個(gè)元素。主要包括業(yè)務(wù)要素、資產(chǎn)要素拓?fù)浣Y(jié)構(gòu)要素、供給序列集要素、防護(hù)策略要素以及脆弱性要素等。

2）從時(shí)間維度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析

在將網(wǎng)絡(luò)安全態(tài)勢要素進(jìn)行提取的基礎(chǔ)條件下，應(yīng)按照提取的相關(guān)要素有效的為安全態(tài)勢提供強(qiáng)有力的數(shù)據(jù)支持，根據(jù)時(shí)間的變化，在網(wǎng)絡(luò)攻防環(huán)境中對網(wǎng)絡(luò)安全態(tài)勢要素進(jìn)行詳細(xì)的預(yù)測以及分析，并根據(jù)實(shí)際的網(wǎng)絡(luò)攻防環(huán)境將其進(jìn)行相關(guān)的驗(yàn)證并加以試用，進(jìn)而以時(shí)間維度為基礎(chǔ)對提升網(wǎng)絡(luò)安全態(tài)勢的效果奠定基礎(chǔ)，并進(jìn)一步明確了下次時(shí)間維度的預(yù)測以及分析目標(biāo)，進(jìn)而逐漸強(qiáng)化網(wǎng)絡(luò)態(tài)勢的精準(zhǔn)性。在進(jìn)行實(shí)際的預(yù)測過程中，在攻擊序列的基礎(chǔ)上逐漸使得頻繁的脆弱性變化，因此網(wǎng)絡(luò)安全管理人員對這種狀況常常難以采取相應(yīng)的措施進(jìn)行處理。針對其他的網(wǎng)絡(luò)安全態(tài)勢則可以采用一定的措施進(jìn)行控制，因此應(yīng)有效地運(yùn)用時(shí)間維度的分析法對安全態(tài)勢進(jìn)行相應(yīng)的預(yù)測，這四類的網(wǎng)絡(luò)安全態(tài)勢可以為網(wǎng)絡(luò)安全管理人員提供較為準(zhǔn)備的信息，并且網(wǎng)絡(luò)運(yùn)行較為穩(wěn)定，變化周期較長，使得在一定的時(shí)間內(nèi)預(yù)測的安全要素一致，因此，網(wǎng)絡(luò)安全管理人員應(yīng)采用合理的措施將其進(jìn)行集中處理分析，將網(wǎng)絡(luò)安全態(tài)勢的影響因素以及實(shí)際運(yùn)行環(huán)境進(jìn)行有效結(jié)合，記錄可能帶來相應(yīng)的變化，對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢的影響要素進(jìn)行集中管理。

3）從空間維度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析

以時(shí)間維度預(yù)測與網(wǎng)絡(luò)安全態(tài)勢的分析基礎(chǔ)上，運(yùn)用空間數(shù)據(jù)發(fā)掘理論，進(jìn)一步對網(wǎng)絡(luò)安全要素的影響條件進(jìn)行相應(yīng)的分析，進(jìn)而對一段時(shí)間內(nèi)的安全態(tài)勢進(jìn)行一定的認(rèn)識。而空間數(shù)據(jù)發(fā)掘理論，主要是針對拓?fù)浣Y(jié)構(gòu)進(jìn)行合理的分析，用于實(shí)際地理位置與幾何形狀的特點(diǎn)進(jìn)行分析的理論方法，這種方式最初被廣泛應(yīng)用于GIS系統(tǒng)方面，交通控制方面、處理醫(yī)學(xué)圖像方面以及環(huán)境保護(hù)方面等，但是由于網(wǎng)絡(luò)數(shù)據(jù)具備一定的空間特點(diǎn)使其得以在網(wǎng)絡(luò)安全中廣泛應(yīng)用。但是采用空間維度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析及預(yù)測就應(yīng)保證選取的時(shí)間范疇與實(shí)踐維度預(yù)測與分析的時(shí)間段相一致，并且逐漸將安全態(tài)勢的數(shù)據(jù)值算出來。在進(jìn)行預(yù)測的實(shí)際過程中，應(yīng)全面性的考慮到安全態(tài)勢的預(yù)測容易受到時(shí)間維度的特點(diǎn)的影響，這主要是由于對節(jié)點(diǎn)安全態(tài)勢值進(jìn)行計(jì)算的過程中，不單單要受到節(jié)點(diǎn)自身的安全態(tài)勢帶來的影響，并且周邊的安全態(tài)勢也會對其產(chǎn)生一定的影響，并且時(shí)間維度預(yù)測的安全態(tài)勢值準(zhǔn)確度不高，使得空間維度進(jìn)行預(yù)測的安全態(tài)勢值受到一定的影響。因此，在進(jìn)行實(shí)際的安全態(tài)勢安全值預(yù)測的過程中，應(yīng)主要以空間數(shù)據(jù)發(fā)掘理論為基本載體，以空間維度為基礎(chǔ)對安全態(tài)勢進(jìn)行預(yù)測以及計(jì)算，進(jìn)而對安全要素的基本關(guān)系進(jìn)行分析，將其結(jié)果與實(shí)際的時(shí)間維度預(yù)測結(jié)果相結(jié)合，從而得出最終的安全態(tài)勢值。

3 對網(wǎng)絡(luò)安全態(tài)勢預(yù)測與網(wǎng)絡(luò)智能技術(shù)進(jìn)行分析

1） 強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢預(yù)測的必要性

網(wǎng)絡(luò)安全態(tài)勢即網(wǎng)絡(luò)運(yùn)行過程中所在的網(wǎng)絡(luò)環(huán)境的安全狀態(tài)，與網(wǎng)絡(luò)用戶的行為與網(wǎng)絡(luò)設(shè)備的運(yùn)行有著直接的聯(lián)系，對網(wǎng)絡(luò)安全構(gòu)成一定的威脅?，F(xiàn)階段，網(wǎng)絡(luò)在持續(xù)的發(fā)展進(jìn)步中，網(wǎng)絡(luò)應(yīng)用的關(guān)鍵性在人們的生活中日漸凸顯。因此，網(wǎng)絡(luò)環(huán)境的安全隱患問題對廣大的用戶造成了一定的挑戰(zhàn)，并且網(wǎng)絡(luò)攻擊行為的逐漸復(fù)發(fā)化加大了網(wǎng)絡(luò)管理工作的難度。為了有效地強(qiáng)化網(wǎng)絡(luò)環(huán)境的安全，應(yīng)對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行一定的預(yù)測，進(jìn)一步了解網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)常識，采用科學(xué)的安全策略對網(wǎng)絡(luò)安全做出一定的防護(hù)。

2）網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測中的注意事項(xiàng)

由于在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的進(jìn)程中會受到安全態(tài)勢基本要素的影響，使得相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢值的準(zhǔn)確值不夠精準(zhǔn)，進(jìn)而對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測結(jié)果產(chǎn)生一定的影響，并且運(yùn)用脆弱性預(yù)測算法進(jìn)行分類預(yù)測時(shí)，會由于安全態(tài)勢出現(xiàn)的隨機(jī)性相對較強(qiáng)，因此，必須采取合理的措施提升預(yù)測的精準(zhǔn)性。網(wǎng)絡(luò)環(huán)境的發(fā)展趨勢越來越復(fù)雜，使得網(wǎng)絡(luò)安全態(tài)勢的預(yù)測難度有所增加，因此，應(yīng)該與實(shí)際的情況進(jìn)行有效結(jié)合，強(qiáng)化對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，促進(jìn)網(wǎng)絡(luò)安全的正常發(fā)展。

3）分析網(wǎng)絡(luò)優(yōu)化智能技術(shù)

網(wǎng)絡(luò)安全性的優(yōu)化主要是對網(wǎng)絡(luò)正常運(yùn)行的內(nèi)部環(huán)境采取一定的優(yōu)化策略，進(jìn)一步整理網(wǎng)絡(luò)環(huán)境，從而確保安全的網(wǎng)絡(luò)環(huán)境。將智能化技術(shù)應(yīng)用于網(wǎng)絡(luò)環(huán)境當(dāng)中，并對網(wǎng)絡(luò)進(jìn)程中的信息進(jìn)行詳細(xì)的整理并且收集分析，運(yùn)用數(shù)字跟蹤技術(shù)對正在運(yùn)行的網(wǎng)絡(luò)安全環(huán)境進(jìn)行相應(yīng)的判斷。將網(wǎng)絡(luò)的問題進(jìn)行判斷以及分析以后應(yīng)對網(wǎng)絡(luò)環(huán)境內(nèi)部的配置進(jìn)行相應(yīng)的優(yōu)化以及處理，進(jìn)而更好的解決對網(wǎng)絡(luò)安全態(tài)勢的影響問題，進(jìn)一步提升網(wǎng)絡(luò)運(yùn)行的效率。在網(wǎng)絡(luò)的實(shí)際運(yùn)行過程中采用智能化系統(tǒng)有助于在網(wǎng)絡(luò)的運(yùn)行過程中逐漸形成專家系統(tǒng)，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)資源的優(yōu)化配置，在進(jìn)行網(wǎng)絡(luò)運(yùn)行的過程中還可以采用智能決策技術(shù)與知識優(yōu)化管理技術(shù)對其進(jìn)行優(yōu)化。

4 結(jié)束語

綜上所述，采用時(shí)空維度對網(wǎng)絡(luò)態(tài)勢進(jìn)行相應(yīng)的預(yù)測是保證網(wǎng)絡(luò)安全運(yùn)行的重要舉措。在現(xiàn)階段時(shí)代大背景下，網(wǎng)絡(luò)管理人員應(yīng)緊跟時(shí)代發(fā)展的步伐，進(jìn)一步提升自身的專業(yè)技能，強(qiáng)化對網(wǎng)絡(luò)安全態(tài)勢預(yù)測的安全意識，并以空間與時(shí)間兩個(gè)基本維度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行科學(xué)的預(yù)測以及合理的分析，全面掌握網(wǎng)絡(luò)安全態(tài)勢的基本情況，針對網(wǎng)絡(luò)安全態(tài)勢的具體情況，采取合理的措施對網(wǎng)絡(luò)安全進(jìn)一步調(diào)整，使其與未來發(fā)展的網(wǎng)絡(luò)安全相適應(yīng)。

參考文獻(xiàn)：

[1] 劉玉嶺，馮登國，連一峰，等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51（8）：1681-1694.

[2] 李巧君.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：102，104.

[3] 彭大，郭棟棟，邢梅，等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].通訊世界，2015（22）：36-36.

[4] 史瑞芳.簡析基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：82-83.

[5] 呂慧穎，彭武，王瑞梅，等.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識別與評估[J].計(jì)算機(jī)研究與發(fā)展，2014，51（5）：1039-1049.

[6] 王昱，章衛(wèi)國，傅莉，等.基于改進(jìn)證據(jù)網(wǎng)絡(luò)的空戰(zhàn)動(dòng)態(tài)態(tài)勢估計(jì)方法[J].航空學(xué)報(bào)，2015，36（12）：3896-3909.