网络安全事件安全态势感知问题研究

娜日莎

内蒙古自治区大数据中心 内蒙古 呼和浩特 010000

引言

传统且单一的网络安全措施不仅难以保证网络的安全性，还无法满足新时期网络安全的维护需求。在新时期，因大数据信息技术被广泛应用，进而使网络安全也时常出现问题，若不及时采取应对措施，长此以往，不仅会对建设良好的网络秩序产生负面影响，还会使整个国家的网络安全受到严重威胁。网络安全态势感知技术是相关人员通过大数据信息技术所研发出的可以探测网络安全潜在威胁的新型技术，不仅可以有效避免网络安全事故的发生，还可以为网络数据的安全运行创造良好环境，以此有效保证网络的安全性，为创建网络安全秩序奠定坚实基础。本文针对网络安全态势感知内容和相关技术展开深入分析，为相关工作人员提供有效参考。

1 网络安全的现存问题

网络安全维护技术在大数据技术的影响下，不断地被升级和完善，以此达到网络安全的维护效果。尽管相关工作人员已经采取相应的网络安全维护措施，但是网络安全方面却仍存在着各种因素且不同程度网络威胁问题，例如，网络系统存在漏洞等。传统的网络安全维护措施普遍为维度化防控模型、网络系统的自我监测以及数据防控模型等，以上措施同时也是最主要的维护方式。站在网络技术的角度展开分析之后会发现，迄今为止并没有一种绝对安全的网络维护技术被研发，无论是何种网络系统均会存在一定程度的网络安全问题。

此外，传统的网络安全维护措施存在较多的不足之处，例如，在数据信息运行的同时没有进行传输，对其涉及的其他模块也没有做到及时响应；针对维持计算机系统正常运行的核心，其具备的安全维护功能无法有效探查到外界的潜在威胁；因构建完善数据信息系统的所需数据匹配度较低，进而导致无法构建智能化信息数据系统，只是根据已经设置的程序进行创建，致使网络维护系统只具备被动的防御功能，无法对威胁网络安全的因素进行详细分析，只能采取事先设置的防御措施来应对网络安全问题的突发情况。长此以往，不仅会导致网络系统的安全性大幅降低，还会出现更多的网络系统漏洞。

2 网络安全态势感知的内容

2.1 感知网络资产

在大数据技术的推动下，IT系统逐渐变得烦琐，进而出现了许多无人打理且具备安全漏洞和配置违规等问题的无主资产、僵尸资产，进而使群众的网络安全面临众多隐患。首先，务必详细掌握资产家底。无论是何种网络安全事故，其触发途径均以网络资产作为入侵的媒介，一旦网络资产出现问题，民众的网络安全将无法获得保证。网络安全态势感知资产的主要方法为主动探索和被动监测，主动探索的作用是针对未知网络环境中的未知资产进行监测，被动监测是针对已知网络环境中的未知资产进行7×24的全面监测[1]。其次，利用具有丰富资产的指纹库进行不同种类资产特征的构建，其中包含网络设施、安全设施、不同种类的操作系统、数据信息系统，以及应用中间件等，再对不同资产进行分辨采取补全措施，以此达成对未知资产的发掘、分辨和管理目标。此外，还需要对资产的运行情况采取相关监测和管控，监管内容主要为主机CPU、存储、计算机磁盘的使用状态、网络宽带的使用状态以及交换机各个端口的流量情况。以此为网络安全态势感知资产的顺利进行提供相关的数据和技术支持。

2.2 感知资产的薄弱点

资产漏洞和弱密码等配置不合适是当前导致网络安全性较低的主要原因，且网络资产的薄弱点已经成为威胁网络安全人员用来攻击网络窃取信息的关键突破口。所以，要想充分掌握资产家底就必须先了解网络资产的薄弱点，一旦出现资产漏洞或相关配置不当等不清晰的问题，便无法对网络资产的安全性进行强有效保护和加固工作。针对网络资产漏洞的感知方式为：通过已经浮现的相关漏洞信息，利用端口探索和监测等方法对网络系统中指定的主机、相关设备等资产开展详细的漏洞排查和监测，以此有效找到网络资产漏洞。针对网络资产薄弱点的感知方式为：利用检测基线安全配置的相关手段，对网络系统的主机、服务器、相关设备等资产配置信息进行深入检测，同时开展与配置基线的比对工作，以此有效探知网络资产的薄弱点。最后，根据已经找到的网络资产薄弱点开展维护工作，并将可能会对网络资产安全造成威胁的攻击范围和攻击途径进行详细分析，以此达到对网络资产薄弱点的保护效果。

2.3 感知网络安全事件

现阶段，互联网信息技术和大数据技术的迅猛发展对网络的安全性产生了一定程度的影响，各种对网络安全造成威胁的因素不断出现，例如，网络病毒、蠕虫、木马等。为有效保证网络系统的安全运行，相关工作人员利用设置防火墙、构建病毒入侵监测系统、网络漏洞排查系统等措施来维护网络的安全性，以上安全措施在运行时会对触犯网络安全策略和规则的相关因素产生警告机制，但是这些警告机制一定程度上会出现重复警告和错误警告的情况，加之相关的网络安全事件之间过于分散缺少联系，导致相关的网络安全工作人员无法在网络攻击的时序方面和地域方面获得有效引导[2]。但是事实上，多数网络安全的警告事件在一定程度上存在着时序联系和因果联系。因此，针对网络安全告警事件的运行环境，将原本较为分散独立且安全性较低的网络事件进行联系和整合，再利用过滤、聚合等方式辨别网络警告事件的真假，以此有效发现这些数据信息之间的隐藏联系，并快速找到相关事件的时间、地点、起因、经过和结果等因素。

2.4 感知网络危险因素

目前，威胁网络安全的因素逐渐走向多样化，且网络攻击方式也不断向分布化、远程化、虚拟化等趋势发展，进而导致传统网络安全维护机制对网络威胁的感知已经无法满足对新型网络攻击方式的鉴别要求。现阶段，各种威胁网络安全漏洞的出现，使得分析网络攻击特征数据系统的更新和维护受到了严重阻碍。不仅如此，传统的对网络安全危险因素的监测方式已经无法有效辨别APT的攻击行为，因传统的网络安全监测系统几乎只能对已知的危险因素进行辨别和检测，面对未知的网络漏洞、木马病毒、网络攻击手段等根本无法进行有效监测和甄别。在网络攻击手段日益多样化的时代背景下，感知网络危险因素的方法主要分为两种：知己和知彼。知己的网络危险因素感知方式为，将网络系统内部的各项数据信息进行全面且详细的搜集和整理，再利用大数据技术和人工智能技术将以上数据信息进行异常行为检测，以此有效找到隐匿在网络系统中的异常因素。知彼的网络危险因素感知方式为，利用监测、购买、交换等手段，将各种威胁网络安全的危险因素进行收集，例如，附有危险因素的样板Hash值、IP地址、域名，以及主机特性、攻击手段、攻击组织等威胁网络安全的数据信息，以此有效实现网络安全的运行维护目标，以及安全检测和管理等。

3 网络安全态势感知的相关技术探究

3.1 网络危险评估技术

因大数据的传播途径具备多样化的特性，所以各类传输节点会对正常传播的大数据信息进行全面且详细的危险评估，其主要评估内容是针对数据信息结构的相关检查和监测，比如网络代码、域名等。随后对网络数据系统内的数据信息进行深入分析，以此快速找到大数据信息在传播过程中的危险因素，并对大数据信息系统进行全面的相关检测，以此保证数据系统的危险检测工作在数据联动、序列组合和数据预期运行等技术的支持可以顺利进行，有效实现对大数据传输过程中隐藏危险因素的监测和跟踪[3]。同时，还要利用大数据系统内部的数据模型，及时对大数据信息传输过程中危险因素的入侵途径进行详细和精准的记录，为后续的危险评估工作奠定基础，并将最终评估结果上传到数据系统管理中心，以此有效实现针对大数据信息传播过程的全面检测目标。在网络安全危险因素的评估工作完成之后，还要对网络攻击现象开展详细且全方位的监控和检测工作，合理运用数据模块功能将相关的监测结果有效传入到网路安全态势感知系统中，再将数据信息的异常行为开展精准的复原工作，同时利用监测系统发掘的病毒入侵途径确定病毒的入侵目标和范围，以此保证网络危险评估技术的准确性，为相关工作人员提供有效的威胁网络安全的关键信息。

3.2 网络异构融合技术

在网络数据信息的传输过程中，不同数据系统会提供不同的日志信息和日志数量等，因各个数据系统存在差异性，进而导致各项数据信息参数也会出现不同的情况，加之没有适合此项参数的相关处理方式，使得在对已经互相融合的日志信息开展全面的解读工作时，极大程度上无法精准的解读出相关数据信息。而网络安全态势感知技术中的易购融合技术的工作方式，是将日志信息原本的部署和环境予以重建，建造出具有水平和垂直交叉特征的日志数据模式，进而有效促进最终建造的数据信息系统是一个整体形态，再利用网络信息检测技术将建成的日志信息系统进行全面细致的检查和监测。此类技术不仅可以快速提升网络数据信息的检测质量和检测效率，还可以有效保证数据信息最终检测结果的精准性和具体性。

3.3 网络可视化技术

可视化技术是网络安全态势感知技术中的关键技术。可视化技术是在数据信息正在运行时，可以帮助相关工作人员利用已经构建完成的立体框架将大数据信息模型的相关解读变得更加直观且容易理解和应用。站在技术角度研究可视化技术，可以将其理解为数据信息的三层递增模式[4]。第一层递增模式是针对数据信息的转换，针对相关数据信息开展全方位的监控和检测等处理工作，处理工作完成之后将数据模式转换为表格形式，通过数据系统自身具备的时效性等特点，将数据映射流程以最快的速度予以完成，以上工作进行完毕之后，再通过数据系统提前制定的相关方案将已经完成数据映射的相关信息予以保存和构建。第二层递增模式是对数据的图像映射，该层模式是在第一层的基础上将已经转换为表格形式的数据信息，以系统规定的参数规格进予以图像映射，再利用相关的数据信息系统，以此完成数据信息的连接和表格转换工作。第三层递增模式是数据的视图转换，将空间坐标作为数据转换的重要手段，再将已经确定的数据参数进行图像的构建，利用已经完成图像映射的相关数据信息来达到数据信息系统的自动调整效果，比如，数据系统可以通过颜色、规格等相关信息完成自动调整，以此实现数据信息的视图转化目标。

4 结束语

综上所述，本文针对网络安全态势感知的相关内容和技术展开了深入分析和探讨，并深刻意识到，要想在互联网信息技术和大数据技术飞速发展的时代下有效保证网络安全地正常运行，务必利用网络安全态势感知技术对网络环境进行全方位感知，及时发现威胁网络安全的潜在因素，并组织相关技术人员利用科学且先进的网络技术以最快的速度制定出相关的网络安全维护方案，对网络安全的防御手段予以加固和完善，以此保证现代网络秩序的正常运行，为国家的网络安全奠定坚实基础。