信息融合技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

◆李俊杰

信息融合技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

◆李俊杰

(凱里學(xué)院 貴州 556011)

隨著互聯(lián)網(wǎng)的發(fā)展應(yīng)用，網(wǎng)絡(luò)安全管理問題被提上了日程，目前我國(guó)有關(guān)網(wǎng)絡(luò)的法律法規(guī)還不夠完善，人們?cè)谶M(jìn)行網(wǎng)絡(luò)的使用時(shí)有一定的風(fēng)險(xiǎn)性。為了保障計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全，相關(guān)技術(shù)人員進(jìn)行了很多討論和研究，制定出了多種網(wǎng)絡(luò)安全管理措施。本文主要解析了信息融合技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，希望能在計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全防護(hù)過程中發(fā)揮重要作用。

信息融合技術(shù)；網(wǎng)絡(luò)安全管理；具體應(yīng)用

0 前言

隨著互聯(lián)網(wǎng)的普及，人們的生活、工作發(fā)生了巨大變化，很多不法分子開始通過網(wǎng)絡(luò)的開放性做出不良行為，嚴(yán)重威脅了人們的網(wǎng)絡(luò)健康和安全。因此，網(wǎng)絡(luò)安全管理的主要發(fā)展目標(biāo)是保證網(wǎng)絡(luò)用戶的資產(chǎn)穩(wěn)定和信息完整，實(shí)現(xiàn)最大化的投資回報(bào)。因此要不斷的改革網(wǎng)絡(luò)安全管理制度，實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)風(fēng)險(xiǎn)的及時(shí)預(yù)警和排查，讓網(wǎng)絡(luò)的發(fā)展環(huán)境變得更加健康。

1 網(wǎng)絡(luò)安全管理平臺(tái)化

1.1安全策略管理

安全策略管理主要是負(fù)責(zé)制定網(wǎng)絡(luò)使用制度，并根據(jù)不同的使用情況，對(duì)制度進(jìn)行不斷的完善，確保網(wǎng)絡(luò)的安全管理平臺(tái)能夠平穩(wěn)的運(yùn)行，并能夠很好的讓工作人員進(jìn)行掌控。并且網(wǎng)絡(luò)策略管理還可以實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)技術(shù)和人員管理制度的雙重優(yōu)化，全方位的監(jiān)督計(jì)算機(jī)在應(yīng)對(duì)緊急事故的處理方式。安全策略管理是網(wǎng)絡(luò)安全管理平臺(tái)的心臟。

1.2網(wǎng)絡(luò)安全設(shè)備管理

網(wǎng)絡(luò)安全設(shè)備管理主要是負(fù)責(zé)安全設(shè)備的檢查、更新與維護(hù)。人們對(duì)安全管理的主要應(yīng)用手段是計(jì)算機(jī)網(wǎng)絡(luò)防火墻、身份驗(yàn)證和網(wǎng)絡(luò)漏洞掃描等管理方式，這些管理手段的主要形式是網(wǎng)絡(luò)應(yīng)用軟件，這就需要定期的對(duì)其進(jìn)行更新和維護(hù)。網(wǎng)絡(luò)安全設(shè)備管理就是負(fù)責(zé)對(duì)這些管理設(shè)備的使用和配制進(jìn)行監(jiān)督檢測(cè)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理目標(biāo)。

1.3網(wǎng)絡(luò)安全故障檢測(cè)

網(wǎng)絡(luò)安全故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行數(shù)據(jù)記錄，通過安全策略管理模塊的設(shè)定和安全設(shè)備的應(yīng)用來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的監(jiān)督、排查與檢測(cè)。通過安全故障檢測(cè)系統(tǒng)能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和外部網(wǎng)絡(luò)入侵，并生成網(wǎng)絡(luò)檢測(cè)報(bào)告，讓計(jì)算機(jī)有足夠的解決時(shí)間。

1.4網(wǎng)絡(luò)安全事件的審計(jì)與分析

網(wǎng)絡(luò)安全事件的審計(jì)與分析是整個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)的重要組成部分，在時(shí)間審計(jì)過程中，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)問題的成因和主要問題方向進(jìn)行終端反饋，為計(jì)算機(jī)的網(wǎng)絡(luò)問題修復(fù)提供保障。并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的預(yù)測(cè)，及時(shí)的規(guī)避風(fēng)險(xiǎn)。

1.5網(wǎng)絡(luò)安全事件響應(yīng)

網(wǎng)絡(luò)安全事件響應(yīng)是網(wǎng)絡(luò)安全管理平臺(tái)的處理終端，通過對(duì)故障檢測(cè)的分析和審計(jì)結(jié)果的對(duì)照進(jìn)行網(wǎng)絡(luò)問題的解決處理，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的整體防護(hù)，為使用者營(yíng)造一個(gè)良好的網(wǎng)絡(luò)氛圍。

2 信息融合技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

2.1在網(wǎng)絡(luò)安全管理中采用信息融合技術(shù)的原因

（1）大型網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行集中式管理，要提高系統(tǒng)的單點(diǎn)控制能力和單人配置能力，其主要是為了節(jié)約勞動(dòng)力、節(jié)省勞動(dòng)時(shí)間，避免員工對(duì)每個(gè)系統(tǒng)都要單獨(dú)進(jìn)行操作。集中式的管理系統(tǒng)主要是進(jìn)行對(duì)管理的擴(kuò)充，所以主要建立在安全設(shè)備的管理層，簡(jiǎn)化管理人員的操作步驟。

（2）網(wǎng)絡(luò)具有一定的開放性，決定了網(wǎng)絡(luò)環(huán)境的復(fù)雜情況，網(wǎng)絡(luò)事件沒有約束，可以隨意的進(jìn)行傳播，這也是影響網(wǎng)絡(luò)安全的重要原因，應(yīng)用信息融合技術(shù)對(duì)信息的接收產(chǎn)生一定的限制，只接受自己需要的數(shù)據(jù)內(nèi)容，有助于加強(qiáng)網(wǎng)絡(luò)管理平臺(tái)的運(yùn)行效果。

（3）單個(gè)網(wǎng)絡(luò)安全設(shè)備的運(yùn)用無法進(jìn)行完備的網(wǎng)絡(luò)信息檢測(cè)，一些安全設(shè)備只能預(yù)防一部分已經(jīng)出現(xiàn)的或者明顯的網(wǎng)絡(luò)危害排查，使網(wǎng)絡(luò)安全保護(hù)產(chǎn)生局限性，不能很好的開展網(wǎng)絡(luò)保護(hù)工作，維護(hù)使用者的利益。而且孤立的檢查設(shè)備也無法對(duì)出現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行自主判斷。

（4）從整體的網(wǎng)絡(luò)管理上看，通過信息融合技術(shù)的應(yīng)用，能夠提高網(wǎng)絡(luò)安全事件的處理效率，節(jié)省一定的處理時(shí)間，增強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析和篩選，確保安全事件分析結(jié)果的有效性，保障網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)的平穩(wěn)運(yùn)行，增加網(wǎng)絡(luò)使用的安全性，保障網(wǎng)絡(luò)使用者接收信息的健康和安全。

2.2數(shù)據(jù)融合技術(shù)工作原理

數(shù)據(jù)融合技術(shù)就是對(duì)網(wǎng)絡(luò)終端數(shù)據(jù)進(jìn)行全面處理的過程，主要的工作原理是：把計(jì)算機(jī)傳感器和信息源中的數(shù)據(jù)信息進(jìn)行收集整理，在借助網(wǎng)絡(luò)的聯(lián)動(dòng)進(jìn)行分析，并對(duì)這些外來信息進(jìn)行精準(zhǔn)定位，對(duì)數(shù)據(jù)的來源進(jìn)行排查，還要對(duì)身份進(jìn)行檢測(cè)，結(jié)合當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀態(tài)和所處的風(fēng)險(xiǎn)環(huán)境，對(duì)可能出現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行全方位預(yù)測(cè)，并進(jìn)行恰當(dāng)?shù)南到y(tǒng)評(píng)估。這一技術(shù)的反偵查性使其成為了部隊(duì)的寵兒，借此原理進(jìn)行改良，應(yīng)用到戰(zhàn)場(chǎng)上，實(shí)現(xiàn)對(duì)戰(zhàn)場(chǎng)的全面監(jiān)控。同時(shí)還被應(yīng)用到了醫(yī)學(xué)和遙感技術(shù)的創(chuàng)新中，因此對(duì)數(shù)據(jù)融合的研究是非常必要的。

2.3數(shù)據(jù)融合的處理模型

在國(guó)內(nèi)外的研發(fā)過程中，數(shù)據(jù)融合技術(shù)已經(jīng)成為了重點(diǎn)研究對(duì)象，國(guó)外的專家提出過一個(gè)數(shù)據(jù)融合的處理模型，主要內(nèi)容是將數(shù)據(jù)融合技術(shù)分為三個(gè)不同等級(jí)：一是融合技術(shù)應(yīng)用的具體位置和標(biāo)識(shí)估迅；二是敵我軍事局勢(shì)的相關(guān)估迅；三是范圍內(nèi)兵力威脅估迅。在我國(guó)的相關(guān)學(xué)者研究中，三個(gè)等級(jí)成為了融合技術(shù)研究的主要方向，并以此為基礎(chǔ)實(shí)現(xiàn)對(duì)數(shù)據(jù)融合技術(shù)的應(yīng)用。

2.4安全評(píng)估在網(wǎng)絡(luò)安全管理平臺(tái)的應(yīng)用

（1）在進(jìn)行一般網(wǎng)絡(luò)問題的處理過程中，可以通過對(duì)STA實(shí)現(xiàn)原則的研究分析，實(shí)現(xiàn)對(duì)融合技術(shù)的應(yīng)用。信息融合技術(shù)與普通的防火墻技術(shù)和漏洞掃描技術(shù)的不同之處就在于，數(shù)據(jù)融合技術(shù)是對(duì)兩者的總結(jié)和升華，繼承了常用技術(shù)的使用優(yōu)勢(shì)，并在此基礎(chǔ)上加以改良，能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理平臺(tái)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀態(tài)的評(píng)估。

（2）我國(guó)當(dāng)前的網(wǎng)絡(luò)安全管理系統(tǒng)，其處理方式主要是對(duì)計(jì)算機(jī)使用日志中的數(shù)據(jù)進(jìn)行安全狀態(tài)評(píng)估和風(fēng)險(xiǎn)規(guī)避，并生成風(fēng)險(xiǎn)報(bào)告，風(fēng)險(xiǎn)報(bào)告的覆蓋范圍較大。在系統(tǒng)終端接收到問題報(bào)告時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行二次的檢測(cè)分析，并繪制出運(yùn)行脈絡(luò)和發(fā)展方向，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全方位控制，對(duì)檢查出的網(wǎng)絡(luò)漏洞會(huì)進(jìn)行及時(shí)的修復(fù)，保證平臺(tái)的安全性。

3 信息融合技術(shù)在網(wǎng)絡(luò)安全管理中起到的作用

（1）從當(dāng)前的信息管理上看，我國(guó)的網(wǎng)絡(luò)環(huán)境孕育了很多網(wǎng)絡(luò)安全管理設(shè)備，如計(jì)算機(jī)防火墻、IDS等。這些安全管理技術(shù)的應(yīng)用對(duì)我國(guó)的網(wǎng)絡(luò)安全發(fā)展起到了很好的促進(jìn)作用，并基本上構(gòu)建出了傳感式的安全管理環(huán)境。但從國(guó)際上的網(wǎng)絡(luò)安全管理的發(fā)展來看，某些安全問題則是需要多個(gè)網(wǎng)絡(luò)檢測(cè)節(jié)點(diǎn)進(jìn)行反饋，才能及時(shí)的發(fā)現(xiàn)并解決，這就需要我們對(duì)現(xiàn)有的管理模式進(jìn)行整合和改良，信息融合技術(shù)能夠?qū)鹘y(tǒng)的安全管理手段和新型的安全管理方式進(jìn)行融合，形成具有更高智能化的新型網(wǎng)絡(luò)管理技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全方位傳感式管理。在對(duì)數(shù)據(jù)的使用評(píng)估過程中，網(wǎng)絡(luò)安全管理平臺(tái)能快速的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的解決，自動(dòng)生成安全報(bào)告，徹底擺脫單一的傳統(tǒng)安全管理模式，實(shí)現(xiàn)網(wǎng)絡(luò)安全發(fā)展的智能化、科學(xué)化。

（2）信息化技術(shù)在我國(guó)的發(fā)展歷史只有幾十年，發(fā)展如此迅速是得益于其本身所具有的開放性和自由性，這也是造成網(wǎng)絡(luò)安全管理困難的主要原因。信息融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)的統(tǒng)一管理過程中，不但更好的實(shí)現(xiàn)了風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)運(yùn)行趨勢(shì)的預(yù)測(cè)，還實(shí)現(xiàn)了網(wǎng)絡(luò)安全平臺(tái)相關(guān)管理工具的合理使用和配制，促進(jìn)了網(wǎng)絡(luò)安全管理平臺(tái)的發(fā)展，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)平臺(tái)得全方位管理，并提出了網(wǎng)絡(luò)問題的解決措施。信息融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)中的有效應(yīng)用加強(qiáng)了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信任度，提高了人們的生活水平，實(shí)現(xiàn)了網(wǎng)絡(luò)技術(shù)的運(yùn)行與發(fā)展，帶動(dòng)了產(chǎn)業(yè)的興起和改革，推動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展進(jìn)步，為互聯(lián)網(wǎng)的應(yīng)用保駕護(hù)航。

4 總結(jié)

在信息化技術(shù)的發(fā)展過程中，網(wǎng)絡(luò)安全管理已經(jīng)脫離了傳統(tǒng)單一的管理模式，逐步發(fā)展成為全方位的、立體化的多點(diǎn)式傳感技術(shù)管理平臺(tái)，網(wǎng)絡(luò)安全管理平臺(tái)借助不同模塊的分工處理，來實(shí)現(xiàn)當(dāng)今社會(huì)網(wǎng)絡(luò)使用安全的統(tǒng)籌管理，確保能夠在發(fā)現(xiàn)安全問題時(shí)，有效地進(jìn)行解決，及時(shí)地修補(bǔ)網(wǎng)絡(luò)運(yùn)行產(chǎn)生的安全漏洞，使我國(guó)的網(wǎng)絡(luò)運(yùn)行更加平穩(wěn)。

[1]李國(guó)臻.決策級(jí)信息融合技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用分析[J].產(chǎn)業(yè)與科技論壇，2017.

[2]陳啟玲，溫永剛.信息融合技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].黑龍江科技信息，2016.

[3]意合巴古力·吳思滿江.數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)中的應(yīng)用[J].中國(guó)新通信，2016.

[4]戚曉晶.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].科技創(chuàng)新與應(yīng)用，2017.