企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)_精編版

1、 精編范文 企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)溫馨提示：本文是筆者精心整理編制而成，有很強(qiáng)的的實(shí)用性和參考性，下載完成后可以直接編輯，并根據(jù)自己的需求進(jìn)行修改套用。企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu) 本文關(guān)鍵詞：網(wǎng)絡(luò)安全, 感知, 態(tài)勢, 架構(gòu), 技術(shù)企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu) 本文簡介：企業(yè)網(wǎng)絡(luò)安全論文精選專業(yè)范文10篇之第六篇：企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)摘要：隨著時(shí)代的進(jìn)步發(fā)展, 網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展, 工業(yè)4.0概念的不斷深入和落地, 企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全也提出了更高的要求。在大數(shù)據(jù)技術(shù)的支持下, 網(wǎng)絡(luò)安全態(tài)勢感知成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的一種新技術(shù)手段, 它可以及時(shí)的對(duì)當(dāng)前網(wǎng)企

2、業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu) 本文內(nèi)容：企業(yè)網(wǎng)絡(luò)安全論文精選專業(yè)范文10篇之第六篇：企業(yè)中的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)摘要：隨著時(shí)代的進(jìn)步發(fā)展, 網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展, 工業(yè)4.0概念的不斷深入和落地, 企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全也提出了更高的要求。在大數(shù)據(jù)技術(shù)的支持下, 網(wǎng)絡(luò)安全態(tài)勢感知成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的一種新技術(shù)手段, 它可以及時(shí)的對(duì)當(dāng)前網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控, 同時(shí)還對(duì)網(wǎng)絡(luò)的安全問題進(jìn)行提前的分析、預(yù)測、預(yù)警, 將風(fēng)險(xiǎn)防范于未然。關(guān)鍵詞：網(wǎng)絡(luò)安全； 態(tài)勢感知； 數(shù)據(jù)挖掘； 數(shù)據(jù)分析；在近些年, 信息化技術(shù)在社會(huì)的各個(gè)領(lǐng)域有建樹更有突破, 隨著工業(yè)4.0概念的不斷深入和落地, 工業(yè)企業(yè)

3、開始接入互聯(lián)網(wǎng), 生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)。隨著時(shí)代的進(jìn)步發(fā)展, 信息化技術(shù)也在不斷的提升, 網(wǎng)絡(luò)的規(guī)模也在無線的擴(kuò)散, 網(wǎng)絡(luò)平臺(tái)的發(fā)展也在逐漸的規(guī)范化、集成化, 同時(shí)其中網(wǎng)絡(luò)上惡意的攻擊狀態(tài)也更加的隱秘, 攻擊的時(shí)間也更長, 現(xiàn)階段的傳統(tǒng)的網(wǎng)絡(luò)技術(shù)已經(jīng)不能夠滿足以及抵御其攻擊的狀態(tài), 只能被動(dòng)的接受, 網(wǎng)絡(luò)安全狀態(tài)受到攻擊, 造成了多種網(wǎng)絡(luò)安全事態(tài)的發(fā)生, 很多企業(yè)、網(wǎng)絡(luò)相關(guān)的企業(yè)都遭到巨大的損失, 面臨著相當(dāng)嚴(yán)峻且復(fù)雜的網(wǎng)絡(luò)安全形勢, 使得企業(yè)的CFO、CTO及CIO等高層的領(lǐng)導(dǎo)人, 更加重視這一類的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是一種主動(dòng)性的防御技術(shù),

4、 它復(fù)合與增強(qiáng)了多項(xiàng)信息安全技術(shù)。上世紀(jì)末90年代的美國, 態(tài)勢感知（Situation Awareness）才被引入到信息技術(shù)安全領(lǐng)域, 并首先用于對(duì)下一代入侵檢測系統(tǒng)的研究。1 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)安全態(tài)勢感知就是利用數(shù)據(jù)獲取采集、數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能分析、面向多類型的網(wǎng)絡(luò)安全性相關(guān)的技術(shù), 能夠主動(dòng)并及時(shí)的進(jìn)行網(wǎng)絡(luò)狀態(tài)的監(jiān)控, 對(duì)當(dāng)前和未來一段時(shí)間內(nèi)網(wǎng)絡(luò)的安全狀況進(jìn)行全面分析評(píng)估, 從而預(yù)測網(wǎng)絡(luò)安全風(fēng)險(xiǎn), 實(shí)現(xiàn)動(dòng)靜相結(jié)合的安全防御方式。態(tài)勢感知的基本架構(gòu), 如圖1所示：圖12 關(guān)鍵技術(shù)想要構(gòu)建一個(gè)安全的網(wǎng)絡(luò)狀態(tài), 其網(wǎng)絡(luò)支點(diǎn)和節(jié)點(diǎn)是很多的, 且分布也很復(fù)雜。隨著時(shí)代的不斷進(jìn)步,

5、網(wǎng)絡(luò)入侵和攻擊這兩項(xiàng)信息技術(shù)的內(nèi)容正在向更加規(guī)范化的模式運(yùn)轉(zhuǎn), 為了能夠?qū)W(wǎng)絡(luò)狀態(tài)機(jī)性實(shí)時(shí)的檢測, 將其潛在的危險(xiǎn)進(jìn)行控制, 必須通過相關(guān)的關(guān)鍵解決上述問題。2.1 數(shù)據(jù)挖掘數(shù)據(jù)挖掘主要是指在眾多的數(shù)據(jù)中進(jìn)行優(yōu)選, 將無用的或是有問題的數(shù)據(jù)進(jìn)行選擇, 選擇有用價(jià)值的數(shù)據(jù)進(jìn)行使用。將大數(shù)據(jù)的分析模型以及機(jī)器學(xué)習(xí)等算法進(jìn)行有效的利用, 幫助用戶建立相關(guān)的瀏覽記錄, 并將有危險(xiǎn)的數(shù)據(jù)進(jìn)行分析、預(yù)警以及攻擊, 通過已知行為的檢測, 有效的降低了網(wǎng)絡(luò)使用的危險(xiǎn)風(fēng)險(xiǎn), 通過可視化展現(xiàn)及時(shí)通報(bào)給相關(guān)網(wǎng)絡(luò)安全人員進(jìn)行處置。2.2 數(shù)據(jù)融合對(duì)數(shù)據(jù)整體進(jìn)行高性能的處理, 以互動(dòng)的形式對(duì)數(shù)據(jù)進(jìn)行多維度的裁剪和可視化

6、。通過屬性融合、關(guān)系拓展、群體聚類等方式挖掘數(shù)據(jù)之間的直接或潛在的相關(guān)性, 進(jìn)行匯聚、多維度深度融合、統(tǒng)一存儲(chǔ)管理和安全共享的多維度數(shù)據(jù)融合。只有這樣才能確保網(wǎng)絡(luò)態(tài)勢的安全, 并能夠高效快捷的掌握先關(guān)的數(shù)據(jù)。2.3 面向多類型的網(wǎng)絡(luò)安全威脅評(píng)估技術(shù)通過不同數(shù)據(jù)元素著手, 就可以有效的消除來自互聯(lián)網(wǎng)云平臺(tái)上的潛在數(shù)據(jù)的的病毒威脅, 大數(shù)據(jù)平臺(tái)可以有效的消除在流量及域名等多個(gè)安全元素進(jìn)行全面的分析、檢測。大數(shù)據(jù)平臺(tái)會(huì)通過多次、分類的進(jìn)行檢測, 進(jìn)行病毒攻擊、預(yù)警, 多種方式共用的進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)、代碼攻擊。3 企業(yè)引入態(tài)勢感知技術(shù)的價(jià)值和建設(shè)思路3.1 實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部全網(wǎng)的業(yè)務(wù)資產(chǎn)及業(yè)務(wù)訪問關(guān)系的可

7、視化管理通過安全檢測探針可主動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)下屬的所有業(yè)務(wù)資產(chǎn), 可主動(dòng)發(fā)現(xiàn)新增資產(chǎn), 實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)資產(chǎn)的有效識(shí)別；資產(chǎn)暴露面可視化：將已識(shí)別的資產(chǎn)進(jìn)行安全評(píng)估, 將資產(chǎn)的配置信息與暴露面進(jìn)行呈現(xiàn), 包括開放的端口、可登錄的web后臺(tái)等。通過訪問關(guān)系的學(xué)習(xí), 可以展現(xiàn)出如：用戶、業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)之間訪問關(guān)系, 區(qū)分不同危險(xiǎn)等級(jí)用戶、業(yè)務(wù)系統(tǒng), 可視化的呈現(xiàn)以識(shí)別非法的訪問。對(duì)于業(yè)務(wù)系統(tǒng)的應(yīng)用、流量、會(huì)話數(shù)進(jìn)行可視化的呈現(xiàn), 并提供流量趨勢分析。3.2 實(shí)現(xiàn)企業(yè)內(nèi)部攻擊、違規(guī)操作及用戶異常行為的可視化對(duì)于企業(yè)內(nèi)網(wǎng)的橫向攻擊, 違規(guī)訪問業(yè)務(wù)系統(tǒng)的行為, 非正常時(shí)間主動(dòng)發(fā)起的請(qǐng)求、業(yè)務(wù)主動(dòng)向外發(fā)起非正

8、常請(qǐng)求（如DNS請(qǐng)求）、異常流量及行為可以及時(shí)予以安全事件響應(yīng)。結(jié)合企業(yè)業(yè)務(wù)信息、業(yè)務(wù)訪問關(guān)系、違規(guī)操作、異常行為、攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對(duì)全網(wǎng)安全態(tài)勢進(jìn)行整體評(píng)價(jià), 以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn), 可有效的把握企業(yè)內(nèi)網(wǎng)整體的安全態(tài)勢并進(jìn)行有效、精準(zhǔn)的安全決策分析。4 結(jié)束語本文在對(duì)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)的研究分析的基礎(chǔ)上, 對(duì)網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)進(jìn)行了探討。網(wǎng)絡(luò)安全態(tài)勢感知是多項(xiàng)技術(shù)的復(fù)合的一種系統(tǒng), 企業(yè)信息管理、用戶需求分析、實(shí)現(xiàn)方式、平臺(tái)建設(shè)、運(yùn)維管理、相適應(yīng)的管理制度等各方面, 因此需要企業(yè)結(jié)合自身的實(shí)際情況、管理水平、功能需求分析, 進(jìn)行分階段建設(shè)。參考文獻(xiàn)1許敬偉, 何慶, 鄧曉東, 等?；诰W(wǎng)絡(luò)安全態(tài)勢感知的高級(jí)持續(xù)性威脅檢測和研究J.電腦編程技巧與維護(hù), 20_（14）：83-86.2單琳。網(wǎng)絡(luò)威脅情報(bào)發(fā)展現(xiàn)狀綜述J.保密科學(xué)技術(shù), 20_（8）：29-33.3任勇, 劉旸。網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)的有效利用J.電腦知識(shí)與技術(shù)：學(xué)術(shù)交流, 20_,13（12）：16-17.4鄧曉東, 何慶, 許敬偉, 等。大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究J.網(wǎng)絡(luò)安全技