随着网络技术的进展,运算机病毒、网络入侵与解决等各类网络安全事件给网络
带来的要挟和危害愈来愈大,需对网络数据流进行特征分析,得出网络入侵、解决和
病毒的行为模式,以采取相应的预防办法。宏观网络的数据流日趋增大,其特征在多
方面都有表现。为了系统效率,只需对能表现网络安全事件发生程度与危害的重点特
征进行分析,并得出反映网络安全事件的重点特征,形成安全评估指标。
随着信息技术与网络技术的迅猛进展, 信息安全已经成为全世界一路关注的话题,
信息安全管理体系逐渐成为确保组织信息安全的大体要求, 同时网络与信息安全标准化
工作是信息安全保障体系建设的重要组成部份。网络与信息安全标准研究与制定为管
理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系
统的运行安全和信息安全具有超级重要的意义。本文将介绍当前网络信息安全标准研
究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。
最近几年来,面对日趋严峻的网络安全形式,网络安全技术成为国内外网络安全
专家研究的核心。长期以来,防火墙、入侵检测技术和病毒检测技术被作为网络安全
防护的主要手腕,但随着安全事件的日趋增多,被动防御已经不能知足咱们的需要。
这种情形下,系统化、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安
全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的
一个研究热点。
对网络安全评估主要集中在漏洞的探测和发觉上,而对发觉的漏洞如何进行安全
级别的评估分析还十分有限,大多采用基于专家经验的评估方式,定性地对漏洞的严
峻性品级进行划分,其评估结果并非随着时刻、地址的转变而转变,不能真实地反映
系统实际存在的安全隐患状况。再加上此刻的漏洞评估产品存在误报、漏报现象,使
得安全管理员很难肯定到底哪个漏洞对系统的危害性比较大,以便采取办法降低系统
的风险水平。因此,咱们以为:漏洞的评估应该充分考虑漏洞本身的有关参数及系统
的实际运行数据两方面信息,在此基础上,成立一个基于信息融合的网络安全评估分
析模型,取得准确的评估结果