網路安全態勢要素提取方法研究

① 什麼是網路安全態勢感知

在大規模網路環境中，對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示並據此預測未來的網路安全發展趨勢。簡而言之就是根據網路安全數據，預測未來網路安全的趨勢。

② 信息安全的畢業設計該選什麼題目

如下：

網路安全協議的形式化自動驗證優化研究

基於大數據的工控網路態勢感知技術研究與應用

基於隨機森林的工控網路安全態勢要素提取方法研究

基於主機日誌的惡意登錄異常檢測方法研究

融合社交網路威脅的攻擊圖生成方法研究

基於卷積神經網路的網路安全態勢感知研究

基於lstm的電商平台對消費者消費數據信息的保護演算法

基於卷積神經網路的網路入侵檢測演算法設計與實現

面向網路攻擊行為的可視分析研究

基於貝葉斯網路和支持向量機的網路安全態勢評估和預測方法研究

基於DBN與ELM演算法的入侵檢測研究

基於自動編碼器的入侵檢測系統研究與實現

基於機器學習的網路安全態勢感知模型研究與實現

基於Java EE的遠程安全評估系統的設計與實現

基於文本特徵及DNS查詢特徵的非常規域名檢測

面向防火牆漏洞的動態分析方法

異構無線網路能效和安全優化研究

連續時間Markov工業互聯網安全性測度方法研究

基於改進的TWSVM工業控制系統入侵檢測方法研究

基於改進深度森林的入侵檢測方法研究

③ 誰知道網路安全的四大要素 詳細的說下

網路安全的基本要素主要包括5方面：

1）機密性
保證信息不泄露給未經授權的進程或實體，只供授權者使用。

2）完整性
信息只能被得到允許的人修改，並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行，不被非授權者操縱。

3）可用性
只有授權者才可以在需要時訪問該數據，而非授權者應被拒絕訪問數據。

4）可鑒別性
網路應對用戶、進程、系統和信息等實體進行身份鑒別。

5）不可抵賴性
數據的發送方與接收方都無法對數據傳輸的事實進行抵賴。

④ 維護網路安全，什麼是最基本最基礎的工作

感知網路安全態勢。

在大規模網路環境中，對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示並據此預測未來的網路安全發展趨勢。

態勢感知為一種基於環境的、動態、整體地洞悉安全風險的能力，以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。

(4)網路安全態勢要素提取方法研究擴展閱讀

態勢感知建設目的

檢測：提供網路安全持續監控能力，及時發現各種攻擊威脅與異常，特別是針對性攻擊。

分析、響應：建立威脅可視化及分析能力，對威脅的影響范圍、攻擊路徑、目的、手段進行快速研判，目的是有效的安全決策和響應。

預測、預防：建立風險通報和威脅預警機制，全面掌握攻擊者目的、技戰術、攻擊工具等信息。

防禦：利用掌握的攻擊者相關目的、技戰術、攻擊工具等情報，完善防禦體系。

⑤ 態勢感知，懂的人不用解釋，現在對於態勢感知更多的是信息網路的安全態勢感知，

大數據時代，除在信息網路的安全方面外，在無人機、無人駕駛、氣象分析、軍事、交通軌道等等方面，態勢感知的應用研究日益廣泛和必要！
一般來說，態勢感知在大規模系統環境中，對能夠引起系統狀態發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。聯合作戰、網路中心戰的提出,推動了態勢感知的產生和不斷發展,作為實現態勢感知的重要平台和物質基礎,態勢圖對數據和信息復雜的需求和特性構成了突出的大數據問題.從大數據的高度思考,解決態勢感知面臨的信息處理難題,是研究聯合作戰態勢感知的重要方法.通過分析聯合作戰態勢感知的數據類型、結構和特點,得出態勢感知面臨著大數據挑戰的結論.初步探討了可能需要解決的問題和前沿信息技術的應用需求,最後對關鍵數據和信息處理技術進行了研究.該研究對於「大數據」在軍事信息處理和數據化決策等領域的研究具有重要探索價值。
相關參考（摘錄網上）：
1 引言

隨著計算機和通信技術的迅速發展， 計算機網路的應用越來越廣泛， 其規模越來越龐大， 多層面的網路安全威脅和安全風險也在不斷增加， 網路病毒、 Dos/DDos攻擊等構成的威脅和損失越來越大， 網路攻擊行為向著分布化、 規模化、 復雜化等趨勢發展， 僅僅依靠防火牆、 入侵檢測、 防病毒、 訪問控制等單一的網路安全防護技術， 已不能滿足網路安全的需求， 迫切需要新的技術， 及時發現網路中的異常事件， 實時掌握網路安全狀況， 將之前很多時候亡羊補牢的事中、 事後處理，轉向事前自動評估預測， 降低網路安全風險， 提高網路安全防護能力。
網路安全態勢感知技術能夠綜合各方面的安全因素， 從整體上動態反映網路安全狀況， 並對網路安全的發展趨勢進行預測和預警。 大數據技術特有的海量存儲、 並行計算、 高效查詢等特點， 為大規模網路安全態勢感知技術的突破創造了機遇， 藉助大數據分析， 對成千上萬的網路日誌等信息進行自動分析處理與深度挖掘， 對網路的安全狀態進行分析評價， 感知網路中的異常事件與整體安全態勢。
2 網路安全態勢相關概念
2.1 網路態勢感知
態勢感知（Situation Awareness， SA） 的概念是1988年Endsley提出的， 態勢感知是在一定時間和空間內對環境因素的獲取， 理解和對未來短期的預測。 整個態勢感知過程可由圖1所示的三級模型直觀地表示出來。

所謂網路態勢是指由各種網路設備運行狀況、 網路行為以及用戶行為等因素所構成的整個網路當前狀態和變化趨勢。
網路態勢感知（Cyberspace Situation Awareness，CSA） 是1999年Tim Bass首次提出的， 網路態勢感知是在大規模網路環境中， 對能夠引起網路態勢發生變化的安全要素進行獲取、 理解、 顯示以及預測最近的發展趨勢。
態勢是一種狀態、 一種趨勢， 是整體和全局的概念， 任何單一的情況或狀態都不能稱之為態勢。 因此對態勢的理解特別強調環境性、 動態性和整體性， 環境性是指態勢感知的應用環境是在一個較大的范圍內具有一定規模的網路； 動態性是態勢隨時間不斷變化， 態勢信息不僅包括過去和當前的狀態， 還要對未來的趨勢做出預測； 整體性是態勢各實體間相互關系的體現，某些網路實體狀態發生變化， 會影響到其他網路實體的狀態， 進而影響整個網路的態勢。
2.2 網路安全態勢感知
網路安全態勢感知就是利用數據融合、 數據挖掘、智能分析和可視化等技術， 直觀顯示網路環境的實時安全狀況， 為網路安全提供保障。 藉助網路安全態勢感知， 網路監管人員可以及時了解網路的狀態、 受攻擊情況、 攻擊來源以及哪些服務易受到攻擊等情況， 對發起攻擊的網路採取措施； 網路用戶可以清楚地掌握所在網路的安全狀態和趨勢， 做好相應的防範准備， 避免和減少網路中病毒和惡意攻擊帶來的損失； 應急響應組織也可以從網 絡安全態勢中了解所服務網 絡的安全狀況和發展趨勢， 為 制定有預見性的應急預案提供基礎。
3 網路安全態勢感知相關技術
對於大規模網路而言， 一方面網路節點眾多、 分支復雜、 數據流量大， 存在多種異構網路環境和應用平台； 另一方面網路攻擊技術和手段呈平台化、 集成化和自 動化的發展趨勢， 網路攻擊具有更強的隱蔽性和更長的潛伏時間， 網路威脅不斷增多且造成的損失不斷增大。 為了實時、 准確地顯示整個網路安全態勢狀況， 檢測出潛在、 惡意的攻擊行為， 網路安全態勢感知要在對網路資源進行要素採集的基礎上， 通過數據預處理、 網路安全態勢特徵提取、 態勢評估、 態勢預測和態勢展示等過程來完成， 這其中涉及許多相關的技術問題， 主要包括數據融合技術、 數據挖掘技術、 特徵提取技術、 態勢預測技術和可視化技術等。
3.1 數據融合技術
由於網路空間態勢感知的數據來自眾多的網路設備， 其數據格式、 數據內容、 數據質量千差萬別， 存儲形式各異， 表達的語義也不盡相同。 如果能夠將這些使用不同途徑、 來源於不同網路位置、 具有不同格式的數據進行預處理， 並在此基礎上進行歸一化融合操作，就可以為網路安全態勢感知提供更為全面、 精準的數據源， 從而得到更為准確的網路態勢。 數據融合技術是一個多級、 多層面的數據處理過程， 主要完成對來自網路中具有相似或不同特徵模式的多源信息進行互補集成， 完成對數據的自動監測、 關聯、 相關、 估計及組合等處理， 從而得到更為准確、 可靠的結論。 數據融合按信息抽象程度可分為從低到高的三個層次： 數據級融合、 特徵級融合和決策級融合， 其中特徵級融合和決策級融合在態勢感知中具有較為廣泛的應用。
3.2 數據挖掘技術
網路安全態勢感知將採集的大量網路設備的數據經過數據融合處理後， 轉化為格式統一的數據單元。這些數據單元數量龐大， 攜帶的信息眾多， 有用信息與無用信息魚龍混雜， 難以辨識。 要掌握相對准確、 實時的網路安全態勢， 必須剔除干擾信息。 數據挖掘就是指從大量的數據中挖掘出有用的信息， 即從大量的、 不完全的、 有雜訊的、 模糊的、 隨機的實際應用數據中發現隱含的、 規律的、 事先未知的， 但又有潛在用處的並且最終可理解的信息和知識的非平凡過程（ NontrivialProcess） [1 ]。 數據挖掘可分為描述性挖掘和預測性挖掘， 描述性挖掘用於刻畫資料庫中數據的一般特性； 預測性挖掘在當前數據上進行推斷， 並加以預測。 數據挖掘方法主要有： 關聯分析法、 序列模式分析法、 分類分析法和聚類分析法。 關聯分析法用於挖掘數據之間的聯系； 序列模式分析法側重於分析數據間的因果關系；分類分析法通過對預先定義好的類建立分析模型， 對數據進行分類， 常用的模型有決策樹模型、 貝葉斯分類模型、 神經網路模型等； 聚類分析不依賴預先定義好的類， 它的劃分是未知的， 常用的方法有模糊聚類法、 動態聚類法、 基於密度的方法等。
3.3 特徵提取技術
網路安全態勢特徵提取技術是通過一系列數學方法處理， 將大規模網路安全信息歸並融合成一組或者幾組在一定值域范圍內的數值， 這些數值具有表現網路實時運行狀況的一系列特徵， 用以反映網路安全狀況和受威脅程度等情況。 網路安全態勢特徵提取是網路安全態勢評估和預測的基礎， 對整個態勢評估和預測有著重要的影響， 網路安全態勢特徵提取方法主要有層次分析法、 模糊層次分析法、 德爾菲法和綜合分析法。
3.4 態勢預測技術
網路安全態勢預測就是根據網路運行狀況發展變化的實際數據和歷史資料， 運用科學的理論、 方法和各種經驗、 判斷、 知識去推測、 估計、 分析其在未來一定時期內可能的變化情況， 是網路安全態勢感知的一個重要組成部分。 網路在不同時刻的安全態勢彼此相關， 安全態勢的變化有一定的內部規律， 這種規律可以預測網路在將來時刻的安全態勢， 從而可以有預見性地進行安全策略的配置， 實現動態的網路安全管理， 預防大規模網路安全事件的發生。 網路安全態勢預測方法主要有神經網路預測法、 時間序列預測法、 基於灰色理論預測法。
3.5 可視化技術
網路安全態勢生成是依據大量數據的分析結果來顯示當前狀態和未來趨勢， 而通過傳統的文本或簡單圖形表示， 使得尋找有用、 關鍵的信息非常困難。 可視化技術是利用計算機圖形學和圖像處理技術， 將數據轉換成圖形或圖像在屏幕上顯示出來， 並進行交互處理的理論、 方法和技術。 它涉及計算機圖形學、 圖像處理、 計算機視覺、 計算機輔助設計等多個領域。 目前已有很多研究將可視化技術和可視化工具應用於態勢感知領域， 在網路安全態勢感知的每一個階段都充分利用可視化方法， 將網路安全態勢合並為連貫的網路安全態勢圖， 快速發現網路安全威脅， 直觀把握網路安全狀況。
4 基於多源日誌的網路安全態勢感知
隨著網 絡規模的 擴大以及網 絡攻擊復雜度的增加， 入侵檢測、 防火牆、 防病毒、 安全審計等眾多的安全設備在網路中得到廣泛的應用， 雖然這些安全設備對網路安全發揮了一定的作用， 但存在著很大的局限，主要表現在： 一是各安全設備的海量報警和日誌， 語義級別低， 冗餘度高， 佔用存儲空間大， 且存在大量的誤報， 導致真實報警信息被淹沒。 二是各安全設備大多功能單一， 產生的報警信息格式各不相同， 難以進行綜合分析整理， 無法實現信息共享和數據交互， 致使各安全設備的總體防護效能無法得以充分的發揮。 三是各安全設備的處理結果僅能單一體現網路某方面的運行狀況， 難以提供全面直觀的網路整體安全狀況和趨勢信息。 為了有效克服這些網路安全管理的局限， 我們提出了基於多源日誌的網路安全態勢感知。
4.1 基於多源日誌的網路安全態勢感知要素獲取
基於多源日誌的網路安全態勢感知是對部署在網路中的多種安全設備提供的日誌信息進行提取、 分析和處理， 實現對網路態勢狀況進行實時監控， 對潛在的、惡意的網路攻擊行為進行識別和預警， 充分發揮各安全設備的整體效能， 提高網路安全管理能力。
基於多源日誌的網路安全態勢感知主要採集網路入口處防火牆日誌、 入侵檢測日誌， 網路中關鍵主機日誌以及主機漏洞信息， 通過融合分析這些來自不同設備的日誌信息， 全面深刻地挖掘出真實有效的網路安全態勢相關信息， 與僅基於單一日誌源分析網路的安全態
勢相比， 可以提高網路安全態勢的全面性和准確性。
4.2 利用大數據進行多源日誌分析處理
基於多源日誌的網路安全態勢感知採集了多種安全設備上以多樣的檢測方式和事件報告機制生成的海量數據， 而這些原始的日 志信息存在海量、 冗餘和錯誤等缺陷， 不能作為態勢感知的直接信息來源， 必須進行關聯分析和數據融合等處理。 採用什麼樣的技術才能快速分析處理這些海量且格式多樣的數據？
大數據的出現， 擴展了計算和存儲資源， 大數據自身擁有的Variety支持多類型數據格式、 Volume大數據量存儲、Velocity快速處理三大特徵， 恰巧是基於多源日誌的網路安全態勢感知分析處理所需要的。 大數據的多類型數據格式， 可以使網路安全態勢感知獲取更多類型的日誌數據， 包括網路與安全設備的日誌、 網路運行情況信息、 業務與應用的日誌記錄等； 大數據的大數據量存儲正是海量日誌存儲與處理所需要的； 大數據的快速處理為高速網路流量的深度安全分析提供了技術支持， 為高智能模型演算法提供計算資源。 因此， 我們利用大數據所提供的基礎平台和大數據量處理的技術支撐， 進行網路安全態勢的分析處理。
關聯分析。 網路中的防火牆日誌和入侵檢測日誌都是對進入網路的安全事件的流量的刻畫， 針對某一個可能的攻擊事件， 會產生大量的日誌和相關報警記錄，這些記錄存在著很多的冗餘和關聯， 因此首先要對得到的原始日誌進行單源上的關聯分析， 把海量的原始日誌轉換為直觀的、 能夠為人所理解的、 可能對網路造成危害的安全事件。 基於多源日誌的網路安全態勢感知採用基於相似度的報警關聯， 可以較好地控制關聯後的報警數量， 有利於減少復雜度。 其處理過程是： 首先提取報警日誌中的主要屬性， 形成原始報警； 再通過重復報警聚合， 生成聚合報警； 對聚合報警的各個屬性定義相似度的計算方法， 並分配權重； 計算兩個聚合報警的相似度， 通過與相似度閥值的比較， 來決定是否對聚合報警進行超報警； 最終輸出屬於同一類報警的地址范圍和報警信息， 生成安全事件。
融合分析。 多源日誌存在冗餘性、 互補性等特點，態勢感知藉助數據融合技術， 能夠使得多個數據源之間取長補短， 從而為感知過程提供保障， 以便更准確地生成安全態勢。 經過單源日誌報警關聯過程， 分別得到各自的安全事件。 而對於來自防火牆和入侵檢測日誌的的多源安全事件， 採用D-S證據理論（由Dempster於1967年提出， 後由Shafer於1976年加以推廣和發展而得名） 方法進行融合判別， 對安全事件的可信度進行評估， 進一步提高准確率， 減少誤報。 D-S證據理論應用到安全事件融合的基本思路： 首先研究一種切實可行的初始信任分配方法， 對防火牆和入侵檢測分配信息度函數； 然後通過D-S的合成規則， 得到融合之後的安全事件的可信度。
態勢要素分析。 通過對網路入口處安全設備日 志的安全分析， 得到的只是進入目 標網路的可能的攻擊信息， 而真正對網路安全狀況產生決定性影響的安全事件， 則需要通過綜合分析攻擊知識庫和具體的網路環境進行最終確認。 主要分為三個步驟： 一是通過對大量網路攻擊實例的研究， 得到可用的攻擊知識庫， 主要包括各種網路攻擊的原理、 特點， 以及它們的作用環境等； 二是分析關鍵主機上存在的系統漏洞和承載的服務的可能漏洞， 建立當前網路環境的漏洞知識庫， 分析當前網路環境的拓撲結構、 性能指標等， 得到網路環境知識庫； 三是通過漏洞知識庫來確認安全事件的有效性， 也即對當前網路產生影響的網路攻擊事件。 在網路安全事件生成和攻擊事件確認的過程中， 提取出用於對整個網路安全態勢進行評估的態勢要素， 主要包括整個網路面臨的安全威脅、 分支網路面臨的安全威脅、 主機受到的安全威脅以及這些威脅的程度等。
5 結語
為了解決日益嚴重的網路安全威脅和挑戰， 將態勢感知技術應用於網路安全中， 不僅能夠全面掌握當前網路安全狀態， 還可以預測未來網路安全趨勢。 本文在介紹網路安全態勢相關概念和技術的基礎上， 對基於多源日誌的網路安全態勢感知進行了探討， 著重對基於多源日誌的網路安全態勢感知要素獲取， 以及利用大數據進行多源日誌的關聯分析、 融合分析和態勢要素分析等內容進行了研究， 對於態勢評估、 態勢預測和態勢展示等相關內容， 還有待於進一步探討和研究。

⑥ 網路安全與防範措施的探討。的開題報告。（主要寫漏洞。）

SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。

⑦ 信息安全的畢業論文題目可以找什麼

各種廣告哈哈。。。。找你們還不如去知網下啊？
密碼學，網路攻防，信息管理都可以寫，題目得找導師要，難道你們導師要你自個人想題目？太扯了吧

⑧ 網路信息系統安全性分析

給我分哦,謝謝

http://bbs.wuyou.net/viewthread.php?tid=8894

網 絡 安 全 畢 業 論 文
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權訪問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。 對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。 從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。網路安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重於防範外部非法用戶的攻擊，管理方面則側重於內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網路系統的安全性已經成為所有計算機網路應用必須考慮和必須解決的一個重要問題。
不同環境和應用中的網路安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。 網路上系統信息的安全:包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。 網路上信息傳播安全:即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。 網路上信息內容的安全:它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私 .
網路安全的結構層次主要包括：物理安全、安全控制和安全服務。
1： 物理安全
物理安全是指在物理介質層次上對存貯和傳輸的網路信息的安全保護。也就是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全是網路信息安全的最基本保障，是整個安全系統不可缺少和忽視的組成部分。它主要包括三個方面：
環境安全：對系統所在環境的安全保護。
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。
目前，該層次上常見的不安全因素包括三大類：
1）自然災害（比如，地震、火災、洪水等）、物理損壞（比如，硬碟損壞、設備使用壽命到期、外力破損等）、設備故障（比如，停電斷電、電磁干擾等）。此類不安全因素的特點是：突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大，而對網路信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時數據備份等。
2）電磁輻射（比如，偵聽微機操作過程），乘機而入（比如，合法用戶進入安全進程後半途離開），痕跡泄露（比如，口令密鑰等保管不善，被非法用戶獲得）等。此類不安全因素的特點是：隱蔽性、人為實施的故意性、信息的無意泄露性。這種不安全因素主要破壞網路信息的保密性，而對網路信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是採取輻射防護、屏幕口令、隱藏銷毀等手段。
3）操作失誤（比如，偶然刪除文件，格式化硬碟，線路拆除等），意外疏漏（比如，系統掉電、「死機」等系統崩潰）。此類不安全因素的特點是：人為實施的無意性和非針對性。這種不安全因素主要破壞網路信息的完整性和可用性，而對保密性影響不大。解決此類不安全隱患的有效方法是：狀態檢測、報警確認、應急恢復等。 顯然，為保證信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號。這對重要的政策、軍隊、金融機構在興建信息中心時都將成為首要設置的條件。
正常的防範措施主要在三個方面：
1、 對主機房及重要信息存儲、收發部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓，磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風波導，門的關起等。
2、 對本地網、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用了光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。
3、 對終端設備輻射的防範
終端機尤其是CRT顯示器，由於上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中採用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要採取主動式的干擾設備如干擾機來破壞對應信息的竊復，個別重要的首腦或集中的終端也可考慮採用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環境，使人感到在普通機房內一樣工作。
安全控制是指在網路信息系統中對存貯和傳輸的信息的操作和進程進行控制和管理，重點是在網路信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：
1）操作系統的安全控制。包括：對用戶的合法身份進行核實（比如，開機時要求鍵入口令）、對文件的讀寫存取的控制（比如，文件屬性控制機制）。此類安全控制主要保護被存貯數據的安全。
2）網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。此類控制主要包括身份認證、客戶許可權設置與判別、審計日誌等。
3）網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。此類控制主要通過網管軟體或路由器配置實現。需要指明的是，安全控制主要通過現有的操作系統或網管軟體、路由器配置等實現。安全控制只提供了初步的安全功能和網路信息保護。
安全服務是指在應用程序層對網路信息的保密性、完整性和信源的真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵禦各種安全威脅和攻擊手段。安全服務可以在一定程度上彌補和完善現有操作系統和網路信息系統的安全漏洞。安全服務的主要內容包括：安全機制、安全連接、安全協議、安全策略等。
1）安全機制是利用密碼演算法對重要而敏感的數據進行處理。比如，以保護網路信息的保密性為目標的數據加密和解密；以保證網路信息來源的真實性和合法性為目標的數字簽名和簽名驗證；以保護網路信息的完整性，防止和檢測數據被修改、插入、刪除和改變的信息認證等。安全機制是安全服務乃至整個網路信息安全系統的核心和關鍵。現代密碼學在安全機制的設計中扮演著重要的角色。
2）安全連接是在安全處理前與網路通信方之間的連接過程。安全連接為安全處理進行了必要的准備工作。安全連接主要包括會話密鑰的分配和生成和身份驗證。後者旨在保護信息處理和操作的對等雙方的身份真實性和合法性。
3）安全協議。協議是多個使用方為完成某些任務所採取的一系列的有序步驟。協議的特性是：預先建立、相互同意、非二義性和完整性。安全協議使網路環境下互不信任的通信方能夠相互配合，並通過安全連接和安全機制的實現來保證通信過程的安全性、可靠性和公平性。
4）安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式，是網路信息系統安全性的完整的解決方案。安全策略決定了網路信息安全系統的整體安全性和實用性。不同的網路信息系統和不同的應用環境需要不同的安全策略。
網路安全的目標 通俗地說，網路信息安全與保密主要是指保護網路信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1：可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。
2.抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰爭、地震等）造成的大面積癱瘓事件。 生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里，隨機性破壞是指系統部件因為自然老化等造成的自然失效。 有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網路部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。 可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
3：可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時，允許授權用戶或實體使用的特性，或者是網路部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的許可權進行控制，只能訪問相應許可權的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業務流控制（利用均分負荷方法，防止業務流量過度集中而引起網路阻塞）、路由選擇控制（選擇那些穩定可靠的子網，中繼線或鏈路等）、審計跟蹤（把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時採取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。）
4： 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網路信息安全的重要手段。 常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。

⑨ 有關於網路的畢業論文題目，然後給幾篇範文

淺談計算機網路安全對策分析
論文關鍵詞：計算機網路安全對策
論文摘要：本文對計算機網路安全存在的問題進行了深入探討，提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社，2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平，靳慧雲，婁梅枝，網路安全與計算機犯罪[M].北京:中國人民公安大學出版社，2002

⑩ 網路安全有五大要素，分別是什麼

網路安全有五大要素：

1、保密性

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性

可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

4、可控性

對信息的傳播及內容具有控制能力。

5、可審查性

出現安全問題時提供依據與手段

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：

1、網路的物理安全；

2、網路拓撲結構安全；

3、網路系統安全；

4、應用系統安全；

5、網路管理的安全等。

(10)網路安全態勢要素提取方法研究擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

參考資料來源：網路-網路安全