1常见的网络安全问题

1.1信息泄露

自信息网络技术发展以来，人们会因为自身需要在很多软件上进行实名认证，在这个过程中难以避免的会将自己的个人信息上传到所指定的认证平台上，但由于网络技术监管并非毫无漏洞的，在互联网将各个网络平台联系起来时，人们的个人信息也会暴露出来[1]，此时就会给一些不法分子加以利用，他们通常会盗取他人信息达到自身利益需求。例如QQ被盗，身份证号被他人使用，银行卡密码泄露等等。而信息泄露还有一种情况是企业信息泄露，这将涉及到企业发展的命运和前途问题，如果未能采取有效的措施的话，则会导致企业破产等情况，而企业负责人也会受到牵连。所以毫无疑问，信息泄露这一安全问题带来的后果是十分严重的。

1.2计算机被病毒侵入

计算机病毒会导致计算机系统瘫痪[2]，使其程序发生混乱，数据遭到严重的破坏，降低网络的使用效率，影响人们的工作需求满足。计算机病毒侵入时，如果不具备一定的专业能力，不能够及时有效的解决计算机病毒问题，那么计算机将会受到严重的损害，例如电脑死机，文件丢失等一系列问题。

1.3个人失误

人们的网络安全意识薄弱，会导致使用口令或程序时发生错误，或者是将自己的账号错误连接他人的网络，最终导致个人信息泄露，程序混乱等问题[3]。

1.4黑客入侵不遵守法律的黑客往往试图侵入别人的账号，盗取他人信息，或是对程序和系统进行破坏，对网络安全的有效性和整体性造成不可小觑的影响。

1.5网络软件自身的漏洞网络软件是难以十全十美的，它自身或多或少也都会存在一些质量问题，这些问题也往往成为网络安全问题发生的源泉，例如工作人员为自己设置的系统“后门”一旦被暴露，就会引发软件瘫痪以及其他不可想象的严重后果。

2网络安全态势感知

2.1态势系统感知基本概念

态势系统感知系统的一个基本核心概念[4-5]最早是在现代国际军事领域正式被人研究并提出，并且覆盖到了战略感知、理解战争态势变化和军事战略动态预测等这三个大理论层次。并将随着网络的逐渐兴起而被逐渐地升级为“网络态势感知（CyberspaceSituationAwareness，CSA）”。旨在通过那些能够迅速引起未来网络态势所发生的重大变化的关键安全技术要素数据进行实时获取、理解、显示分析以及其最近阶段发展及趋势走向的可顺延性的预测，进而适时进行相关决策分析与应急行动[6-7]。

2.2网络态势安全的风险感知机制分析

随着中国计算机联网应用系统和其他电子及通信电子技术领域信息化的应用迅速繁荣与健康发展，计算机网络工程面临的主要网络威胁已越来越趋向丰富而广泛，其威胁总体规模也已经在越来越趋于日益庞大，多层面基础上分析的各类主要网络环境态势安全的潜在主要威胁风险因素和网络潜在的安全和危害的风险程度也是都在随之不断增加，网络病毒、恶意DoS/DDoS网络攻击事件[8]频发等，并由此所构成的潜在严重的国家信息及安全网络威胁的隐患程度和受威胁者损失金额更是在越来越大。网络恶意黑客攻击网络等威胁行为也已日益向着威胁信息多分布化、规模化、复杂化等各大趋势的迅速变化发展。若只依靠防火墙、入侵与检测、防蠕虫病毒、访问与控制防火墙系统等仅具备单一保护功能的传统网络信息安全检测及攻击防护的技术，已明显不能有效满足整个网络环境的总体安全性能的新战略需求[9]。迫切需要我们依靠各种新进发展的网络防护监控技术，及时有效检测、发现与处理当前整个网络运行中及潜在的威胁，以及各类网络安全异常或攻击异常事件。实时准确了解及掌握目前网络整体的安全性能防护能力状况，将网络从之前存在的事后亡羊补牢式漏洞防控，在中、事后自动分析和处理，转向在事前实时的自动网络安全风险分析评估预警及风险预测。以此降低整个网络总体的安全防护风险，提高单位自身对网络信息系统综合安全及整体技术防护及管理协调能力[10]。

2.3网络环境安全与态势安全感知分析

系统网络生态安全及态势风险感知评估系统主要结构[11]分为下列四个重要部分：数据自动采集、特征识别提取、态势感知评估、安全预警。

（1）数据源的采集就是指通过服务器对一个网站的当前网络或对整个系统当前的网络状态条件下所进行的数据资源采集及提取，包括服务器将一个网站的安全日志、漏洞数据库、恶意代码数据库等资源对多个站点数据资源进行做了比较统筹全面的整理，一般各个厂家都会有自己对应的信息数据库。

（2）特征的提取就是通过在第一步中收集到了比较大量有用的数据信息之后，从所有这些数据信息中提取最有用的数据然后进行一些相应数据的预处理工作，为后面接下来的工作做好数据准备。数据信息采集分析和数据特征分析提取都是贯穿整个网络和安全与态势信息感知分析系统中的最底层，数据准备工作。

（3）态势分析评估态势关联评估方法[12]主要原理是指通过计算机技术对各种关联识别事件数据进行多数据交叉融合的处理，从时间、空间、协议等多个信息方面多角度进行数据关联和识别。简单一点来说，就是要结合现有数据信息、对当前发生的事件时间点进行危险信息评估、判断事故危险度等级。

（4）安全预警在通过了上面几个步骤提取了大量的网络状态数据之后，系统就会根据指定的标准对目前的网络状态以及未来的网络状态进行评估和预测，进而给出相应的分析报告和安全状态预警处理。

3大数据融合技术背景环境下的网络与安全态势感知技术平台体系构建中的几个关键目标实现及技术效果分析

3.1网络安全数据信息的挖掘技术

网络安全数据信息的挖掘技术能够解决当前基础网络信息的安全共享及管理应用上碰到的上述各种关键技术问题。我们需要尽快实现网络信息技术平台对现有更高广域、异机构化的网络信息资源数据的最有效地集成及利用，实现由网络对这些各种危险新网络类型的网络安全攻击响应的攻击响应IP信息、攻击响应方式数据资料的动态、快速、实时更新，从而保证可快速对目前全网几乎所有的网络态势安全响应及安全威胁响应相关技术要素信息实现统一的动态跟踪管理[13]。它为我国今后进一步开展大规模的网络安全态势的实时安全感知监测管理和威胁安全的预测防范等领域提供了一个较为客观、全面且翔实可信的基础信息资源，确保我们在研究网络态势安全感知及其监测管理问题的整个科学过程当中，不会因此出现任何遗漏的或潜在威胁的元素，形成一种更精确有效的威胁预测结果。

3.2基于大数据背景环境下的网络安全与态势信息感知系统分析模型中的构建

数学分析模型框架的科学构建也是实现网络环境安全和态势管理感知分析系统有效分析的必要保障，感知数据分析系统对于安全网络风险因素的确定性的分析判断与网络安全的态势分析预测均是完全基于大数据进行分析的结果与数学分析模型之间的数学拟合。因此作为大数据计算背景环境下实现的网络和安全态势管理的感知数据分析系统中，数据分析系统模型框架首先是需要能包含几乎所有网络安全风险事件及其应用分析场景，并且可以通过对人工智能技术的合理运用从而使得分析系统具有自我学习的功能，能够随时根据模型不断发展的趋势感知变化和预测并形成模型新功能的应用和场景，自动更新模型中的知识库并且使模型之新功能得以不断持续的自动升级。

3.3基于大数据的背景支持下基于网络和安全的态势感知系统中的大数据可视化分析与计算应用技术研究

数据采集分析系统技术是基于网络的对网络内安全且海量存储的分布式异构信息资源数据

采集进行准确及时与高效有序地处理并控制[14]分析的另一个核心技术关键，也是在当前互联网大数据应用的新背景环境下有效实现构建基于网络上的分布式安全监控、实时态势跟踪分析及感知智能决策系统应用中的另一重要网络分析技术手段。首先是它按照系统对国内外各种基于网络与大数据安全技术方法所需挖掘而来的各类潜在危及网络运行与网络安全环境的风险威胁要素和风险要素信息等资料进行初步的分析过滤筛选汇总和综合分析与处理。基于网络性能和系统安全性能以及实时态势检测和感知技术等复杂系统环境以及对大规模离线数据分析计算时效的苛刻硬件要求，在分布式离线实时数据与实时读写实现的实时数据处理计算框架技术上，同时，也提出需要进一步考虑和应用的分布式离线实时数据读写计算实现的技术框架。框架技术可以逐步采用分布式数据存储的技术架构，存储的数据容量大小都可以通过实时动态而进行优化调整，可以实现逐步的分布式离线实时数据的实时数据读写的实现能够和传统离线实时数据和计算和分析结果进行分离。并且用户可轻松通过鼠标操作DStream提供的接口，实现对离线数据读写量的实时计算处理。

4网络安全的组成部分

4.1系统安全

保证系统运行安全需要保证各种信息的处理设备和各种传输的系统运行的安全可靠。它通常侧重于要保证各种系统安全正常运行，避免因为系统元器件的突然损坏而对整个系统的存储、处理功能和可传输出的各种消息系统造成严重破坏危害和潜在损失。避免系统由于电磁元器件泄露，产生信息泄漏风险，干扰他人使用或受他人干扰。

4.2网络的安全

网络环境上系统信息传输的安全。包括用户口令身份鉴别，用户数据存取的权限及控制，数据的存取的权限、方式与控制，安全与审计，计算机病毒及防治，数据的加密管理等方面。

4.3信息传播安全

网络平台载体上存储的网络信息3W进行的网络传播活动的技术安全，即指对网上信息所进行信息传播操作及其相应后果及其处理技术的全过程技术安全，包括网上信息内容的安全过滤及其处理等。它实际上是要侧重或关注于研究怎样防止和有效的控制各种借由公共网络或非法、有害信息来源提供的各种有害的信息传播的方式或其传播的过程和所能产生的其他一切危害后果。

4.4信息内容安全

网络介质上传输信息内容时的信息安全应侧重力于严格保护网络信息数据的相对保密性、真实性度和资料完整性。避免被攻击者利用系统内部的各种安全防御漏洞进行各种窃取、冒充、诈骗等任何有损于其合法用户身份的恶意行为，而其技术本质都是为保护合法用户正当的安全利益和合法隐私。

5互联网大数据应用的国家网络和安全环境态势监测感知评价技术研究的主要意义

大数据网络与网络安全管理系统的网络安全态势及实时状态感知系统通过统一整合与部署，安装在遍布全国各地数据中心的多个网络监测及报警网络节点[15]，可以达到同时对全网用户信息进行全天候动态和实时监控状态的全方位监控，对用户未来面临可能出现危险的各类黑客攻击事件和网络行为随时在线进行即时监控并预警，对覆盖广大网络用户群体范围的大数据网络管理与应用安全与管理将做到全面及规模化防护。改变传统的安全和防护的技术手段现状已经变得迫在眉睫，而基于大数据平台构建的安全环境与安全态势下的安全感知及防护感知技术却在当前相对成熟且可行的新技术解决办法。我们现在仍然相信大数据能够再次在未来为我们国家带来更多的新技术惊喜。

6总结

大数据的网络安全态势感知技术对于解决网络安全问题作用很大，它可以在合理时间内达到撷取、管理、处理并整理成为帮助解决网络安全问题的得力助手。安全态势感知分析技术则更是一种以海量安全风险大数据模型为计算基础，从全局视角快速提升计算机对复杂安全生态威胁特征的早期发现及识别、理解及分析、响应以及处置决策能力水平的另外一种计算方式，将安全大数据应用和安全态势分析感知研究有效结合，必将会成为我国保障网络安全的绝佳方式。

参考文献：

[1]谷洪彬，郑黎明，魏孔鹏.基于机器学习的网络安全态势感知关键技术研究与应用[J].电脑与信息技术，2022，30（01）：40-42+49.

[2]强常军.网络安全态势感知在铁路客票信息安全的应用[J].自动化与仪器仪表，2022（01）：117-120.

[3]宾冬梅，杨春燕，余通，等.基于深度行为分析的网络安全态势感知技术[J].微型电脑应用，2022，38（01）：66-69.

[4]梁国光，祁继锋，林飞，等.关于网络安全态势感知系统标准架构模式与应用探究[J].网络安全技术与应用，2022（01）：1-2.

[5]王娇婷.辽宁广电行业网络安全态势感知平台研究与设计[J].电子世界，2021（24）：67-68.

[6]张亮，屈刚，李慧星，等.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报，2021，55（S2）：103-109.

[7]刘俊红，张旗，韦文峰，等.人工智能在电力企业网络安全态势感知中的应用[J].网络安全和信息化，2021（12）：126-130.

[8]卢腾，胡威，程杰，等.基于OODA环的网络安全态势感知平台[J].信息记录材料，2021，22（12）：206-208.

[9]李程雄.网络安全态势感知系统关键技术研究[J].电子技术与软件工程，2021（23）：231-233.

[10]罗琦琦.基于D-S理论的网络安全态势感知研究[D].南京邮电大学，2021.

[11]安鑫，滕子贻，于海，等.一种基于多源融合的网络安全态势感知模型[J].电子技术与软件工程，2021（22）：251-253.

[12]周娟.基于大数据的网络安全态势感知关键技术研究[J].电脑知识与技术，2021，17（31）：51-52+59.

[13]樊荣.基于流量探针技术的工业企业侧网络安全态势感知模型研究[J].新型工业化，2021，11（10）：47-49.

作者:王闪闪 单位:山西铁道职业技术学院