网络安全论文3000字范文参考(5)

网络安全论文范文四：

《基于攻击聚类的高校计算机网络入侵预警研究》

　　摘要:笔者在分析高校计算机网络入侵的危害的基础上,对传统计算机网络入侵预警技术存在的问题进行了简要�崳姺治�,并重点阐述了基于攻击聚类的高校计算机网络入侵预警手段,目的在于进一步提高高校计算机网络的安全性,进�崳姸�维护高校的网络安全。

　　关键词:攻击聚类;高校;计算机;网络入侵;预警

　　高校计算机网络中包含着大量信息，一旦计算机被人侵，很容易造成信息泄漏，对于高校本身乃至学生都会产生一定的不良影响。基于攻击聚类的高校计算机网络人侵预警系统的建立能够一定程度地解决入侵问题，对于保证高校网络中的信息安全十分有利。

　　1、高校计算机网络遭受入侵的方式和危害

　　1.1、网络入侵

　　在计算机以及信息化技术快速发展的今天，网络提高了人们生活的便利性，同时也为高校管理水平的提高提供了新的途径。在网络时代，安全问题是社会十分关注的一项问题。在计算机使用的过程中，一部分人员往往会通过非法手段入侵到计算机当中，进而实现对计算机中种种资源以及信息的掠夺，这是网络人侵的主要体现，同时也是当前网络环境面临的主要危险因素之一。

　　1.2、高校计算机网络遭受人侵的危害

　　高校计算机网络系统的功能在于管理学生的信息以及发布学校的一部分信息，学生的信息必须具有极强的保密性，一旦泄漏，往往会对学生的生活以及学习造成十分严重的不良影响，高校计算机网络遭受人侵的危害主要体现在以下方面。首先，高校计算机网络遭受人侵会造.成学生信息泄漏。出于种种目的，一部分不法分子会侵人到高校计算机网络系统当中，窃取学生信息，这会导致学生的信息出现大面积泄漏，对于保证学生安全性十分不利。其次，高校计算机网络被入侵会影响高校的正常管理。

　　一旦高校计算机网络系统被人侵，高校的整个管理过程都会被打乱，这对于高校的正常运行十分不利，严重时甚至会对高校的形象产生影响。因此，必须分析与解决高校计算机网络的人侵问题[3]。

　　2、传统计算机网络入侵预警技术及存在的问题

　　为了避免高校计算机网络遭受人侵对高校网络造成严重的影响，应将预防与治理相结合，在解决人侵问题的同时，一定要注重加强预防工作。计算机网络人侵预警技术是一种主要的预防技术。使用预警技术后，高校计算机网络一旦出现了被人侵的现象，有关人员便能够及时感知，这对于人侵问题的解决起到重要作用。对于人侵情况的感知可以从两个角度来实现:在人侵问题发生时，可以基于人侵这一事件本身实现预警;除此之外，人侵问题的发生还会导致网络流量出现变化，因此，也可以通过对网络流量变化的判断实现对人侵的预警。

　　2.1、基于事件的人侵预警技术

　　基于事件的人侵预警技术是预警技术的主要组成部分。入侵事件必须为正在发生或已发生。在事件发生时，网络本身必定会存在一定的变化，通过对网络的监控，上述变化能够充分体现在记录当中。为了实现人侵预警，有关人员要对上述事件进行研究，要对其规律进行记录，并以此判断接下来网络的安全趋势。基于事件的人侵预警技术能够为人侵问题的解决提供重要保证，对于保证高校网络中信息安全性具有重要价值，但需要认识到的是，这一入侵预警技术在应用过程中存在一定的缺陷。对于人侵事件进行分析能够有效发现其规律，这一点不容置疑，但这一技术却无法有效识别人侵者的意图，因此，在利用这一技术实现预警的过程中，其准确性往往得不到保证。

　　2.2、基于流量的入侵预警技术

　　基于流量的人侵预警技术在实际工作中同样得到应用。在高校的网络系统中，其流量的变化往往具有一定的规律性，一旦在某一时间点，其流量的变化情况背离了这一规律，则表明系统很有可能被人侵。利用基于流量的人侵预警技术实现高校计算机网络的人侵预警具有准确性高的优势，这是其较于基于事件的预警技术的主要优势，但同时也存在一定的缺陷，主要体现在无法详细获取人侵信息方面[6]。

　　3、基于攻击聚类的高校计算机网络入侵预警手段

　　基于攻击聚类的高校计算机网络人侵预警技术是一种新型预警技术，这一技术在基于事件与流量两种技术的基础上实现，有效解决了两种技术存在的准确性不高以及对事件信息记录程度不足的问题，成为了当前一种较为有效的网络人侵预警技术。

　　3.1、基于攻击聚类的高校计算机网络入侵预警技术原理

　　基于攻击聚类的高校计算机网络人侵预警技术是一种基于人侵意图而产生的预警技术[}]。传统的预警技术如基于事件的预警技术能够有效记录入侵信息，但却无法识别人侵意图，因此，很容易导致预警失败。基于攻击聚类的预警技术在基于事件的预警技术的基础上产生，在继承了其优势的同时，通过对同一人侵意图的攻击手段的聚类以及意图量化计算的手段，使对于人侵意图的分析成为了可能，从而使预警的准确性得到了进一步提升。

　　在使用基于攻击聚类的高校计算机网络人侵预替技术后，一旦人侵问题出现，系统能够通过对事件进行判断的方式预测出其下一步的趋势，同时还能够通过对本次人侵对计算机造成的损害的特点的分析，实现对下一步人侵趋势的判断，这对于入侵预警的顺利实现具有重要价值。

　　除此之外，算法效率高也是基于攻击聚类的高校计算机网络人侵预警技术的主要特征。这一类型的预警技术能够在分析出攻击规律的同时，实现对攻击类型的判断。一旦计算机被人侵，系统能够自动实现对攻击规律的分析，并以此为基础，判断出下一步的人侵趋势。在此基础上，通过对人侵类型的总结实现攻击事件的关联。上述优势对于人侵预警有效性以及准确性的提高具有重要价值，是在传统预警技术基础上的伟大进步。

　　3.2、基于攻击聚类的高校计算机网络人侵预警技术的实现

　　3.2.1、人侵关联

　　人侵关联主要指的是通过对人侵事件类型的总结以及对各类型规律的对比实现的事件的关联。人侵关联的实现能够为人侵意图的分析提供基础。在这一技术的支持下，系统通过对不同人侵事件的匹配，能够有效得知本次人侵事件中人侵者的意图。通过对人侵意图规律的总结，有关人员能够及时发现网络中存在的漏洞，这对于漏洞的处理以及高校计算机系统网络安全性的进一步提高具有重要意义。

　　3.2.2、人侵等级的设定

　　基于攻击聚类的高校计算机网络人侵预警技术能够实现对人侵等级的设定。通过对人侵事件以及人侵意图规律的分析，有关人员能够总结出各子网遭受人侵的具体情况。在总结各子网遭受人侵的数量的基础上，可以实现对其安全等级的编排。不同的子网在安全方面具有不同的要求，在设置子网的人侵预警系统的过程中，有关人员需要结合其安全等级以及对于安全性的不同要求来实现。除此之外，对人侵等级的设定还要参考当前的社会以及国家互联网安全方面的动态来实现。一般情况下，如果当前国际以及国内形势较为稳定，互联网领域的安全性必定相对较高，此时，对于安全人侵等级的设定相对宽松，但是，最好设定严格的人侵等级，这样才能使人侵预警效果达到更好。

　　3.2.3、网络人侵响应

　　高校计算机网络人侵预警的意义在于在人侵情况发生时能够使有关人员及时感知，并及时对人侵情况进行处理，以避免导致更加严重的问题出现。对此，必须保证网络人侵响应的有效性。有关人员要通过对警报以及通知等的设置使预警系统能够实现入侵响应，这对于人侵问题的顺利解决具有重要价值。另外，在人侵响应发生之后，系统还必须能够实现自动关闭服务的功能，上述功能的实现能够提高人侵问题的解决效率，也就能够达到提高高校计算机网络系统安全性的目的。

　　4、结语

　　基于攻击聚类的计算机网络人侵预警系统的设计具有准确性高的优势，同时，相对于基于事件的网络人侵预警系统而言，其还能够实现对人侵意图的分析以及对网络人侵的响应，将上述预警技术应用到高校计算机网络中，能够极大保证其网络信息安全性。