摘 要 近年来，随着各类病毒事件的发生，人们对计算机网络安全更加关注和重视，并深刻意识到计算机病毒产生的恶劣影响。在新的发展背景下，网络攻击手段更加多元，以往的安全防护手段无法发挥作用，必须依据实际需要构建完善的态势感知系统，对多种不同的技术进行整合，发挥不同技术的作用和价值，为用户提供安全、可靠的系统。因此，必须对网络安全态势感知问题进行深入的分析和研究，以构建完善的系统构架。

关键词 网络安全;安全态势;感知问题

前言

随着科学技术的不断发展，人们的日常生活已经与网络进行紧密的融合，多种不同的创新性技术逐渐产生，网络的结构、规模更加复杂，网络安全问题成为人们关注的重点。为了顺利解决网络安全问题，必须对网络安全态势感知加强研究，合理进行应用，以有效防御网络安全问题，全面保证网络安全。

1态势感知的主要内容

在新的网络安全形势下，网络安全态势感知受到人们的关注，与人们的日常生活产生更加紧密的联系[1]。但是，很多用户对于网络安全态势感知的内容并没有明确的了解，只有对其内容进行深入的分析，才能准确防范风险，保证网络安全。

1.1 感知网络资产

复杂性是网络最为主要的特征，从而产生了大量的资产，并且这些资产没有专门的人员进行管理，出现了大量的漏洞，对用户网络安全产生了严重的影响[2]。因此，必须对资产进行全面的统计，无论哪种类型的网络入侵都会攻击资产，如果网络资产不够明细，也难以保障网络安全。

主动探测和被动分析具有不同的功能，分别可以发现资产和监听资产。通过资产指纹库可以对资产的特征有全面的了解，并对资产进行准确的识别，最终全面管理未知资产。

1.2 感知安全事件

随着网络技术的不断发展，攻击网络的方式更加多元，并引起人们的重视。为了保证网络系统可以在安全的环境中运行，防火墙等安全设备应用的范围逐渐延伸。这些安全设备的应用会因为与安全策略不相符而产生告警事件[3]。但是，这些安全告警事件信息中存在重复报警问题，并且不同安全事件处于独立的状态，无法为安全管理员提供工作方面的指导。

实际上，绝大多数的安全告警事件都不是随便产生的，其在时间和顺序方面具有密切的联系，需要以安全告警事件运行环境为依据，全面整合处于独立的网络安全事件对数据，使不同数据可以保持紧密的联系，并经过过滤，明确不同数据存在的隐含联系，使相关人员可以准确了解事件的发生经过。

2网络安全态势感知存在的主要问题分析

在大数据环境下，感知节点数量逐渐增加，类型也更加多元化，以往的网络安全态势感知模型主要以多源同质模型为主，无法结合大数据环境需要建立完善的网络安全态势感知模型。

现有网络安全态势感知模型仍然需要承担巨大的负荷，不能及时进行相应，难以保证网络运行的稳定性，准确性有待提升。

在现有的数据环境下数据的来源更加丰富，产生了多元化的数据种类，大量的历史数据都存在错误问题，无法为网络安全态势感知提供合理的对象[4]。

随着数据的不断增加，产生的数据更加庞大，在进行处理时会花费更多的时间，使数据融合和事件关联分析的实时性难以得到有效的保证。

在目前的发展环境下许多因素都会对网络安全状态产生影响，不同安全特征存在紧密的联系，互相影响，始终处于不断变化之中，在进行信息融合时会面临许多的困难。

在大数据环境下网络安全感知数据涉及的信息具有不确定性的特征，在一定程度上这些信息无法为态势评估提供准确的依据，难以保证信息的完整性。

目前，在对网络安全态势指标进行研究时，仅仅只能对某一方面进行研究，无法从整体方面细致描述网络安全态势评估结果，缺乏统一的标准。

目前的网络环境中不确定因素过多，在一定程度上增加了网络安全的复杂性，很多指标无法量化，因此，必须结合实际构建完善的指标度量方法，以满足网络安全运行需要，使网络安全态势量化在计算方面具有更多的优势和价值。

目前现有的网络安全态势指标虽然包含了大量的数据，但是这些数据的准确性还无法得到验证，需要对其进行科学的验证和分析。

大数据环境下数据变化性较强，如果能够选取合理的网络安全评估方法，對网络安全进行客观性的评估，将更好地了解网络安全态势。

3网络安全态势感知的方法

3.1 微观层面感知

对企业信息网络进行感知是微观层面感知的主要内容，合理的地进行感知可以有效保证网络安全。企业进行网络态势感知度的主要目的就是了解企业的实际运行情况，及时发现潜在的网络安全风险，并及时进行处理[5]。具体方法就是对信息网络相关数据进行全面的采集，以大数据平台为依托对数据的安全性进行全面的分析，实现多元化的业务功能，为安全运行提供技术方面的支持。

针对目前网络安全态势感知模型中存在的问题，需要对网络运行稳定性更加关注，对适应大数据环境的技术进行深入的研究，以建立可以适应不同场景的网络安全态势感知模型，有效提升网络运行的稳定性和安全性。

3.2 建立标准化的评价指标体系

针对缺乏完善的评价指标体系的问题，需要结合大数据环境需要，建立可度量的评价指标体系，对网络安全态势进行客观性的评估，使态势评估结果更加准确，发挥评价指标体系的作用和价值。

3.3 研究高效的网络安全态势方法

为了全面保证网络运行安全，需要对网络安全态势量化评估方法进行有效的创新，应用先进的方法进行分析和研究，结合网络环境下安全数据的特征，研究高效的网络安全态势方法。

对基于人工智能科学技术的网络安全态势预测技术进行研究，以满足网络环境下对数据的需要，提高网络安全态势的实时性，保证网络安全管理决策的准确性，提高网络安全的防御性，并对其进行合理的指导。

3.4 可视化技术

可视化技术以计算机理论为基础，对数据和图像进行了针对性的处理。通过可视化技术可以结合网络安全态势变化，制作完整的态势图，并以直观的方式展示安全态势现状，使管理人员可以及时了解网络安全存在的隐患，采取合理的措施全面控制风险。通过绘制态势感知表格，可以使信息通过可视化的方式进行展示，直接了解网络安全态势的具体情况，为领导做出正确的决策提供准确的依据。

3.5 宏观层面态势感知

宏观层面的态势感知，主要适用于政府监管机构，对某一区域内的网络态势更加关注。宏观层面的网络安全态势安全可以建立稳定的感知平台，收集多元化的信息，并对信息进行科学的分析，以明确区域内的网络安全态势，针对重大安全事件来说其可以提前预警。通过区域内的网络安全态势平台，可以将信息统一上报到该平台，以及时做好安全事件防控。宏观态势感知平台可以对数据进行全面的分析，明确不同数据产生的联系，及时发现存在的威胁，并准确判断，针对重大事件进行有效的处置，全面实现区域联动，产生强大的协同效应。

4结束语

总之，很多种因素都会对计算机网络安全产生影响，为了全面提高计算机网络的安全性，需要充分发挥安全态势感知技术的优势，彻底解决以往技术中存在的问题。发挥大数据的优势，对各类安全风险信息进行实时的监测，快速完成采集并科学进行产后护理，从中选择有价值的信息，并通过可视化的方式为用户呈现，为用户做出正确的决策提供准确的依据，使计算机网络可以在安全、稳定的环境中高效运行。

参考文献

[1] 牛霞红，张宏宇，胡小飞.大数据网络安全态势感知中数据融合技术研究[J].信息技术与信息化，2020，1（3）：101-103.

[2] 曾小辛，袁华松，张人方，等.利用态势感知技术加强网络信息安全平台建设[J].广播电视信息，2020，3（2）：159-163.

[3] 严勇，毕肖洪.融媒体监管网络安全态势感知系统设计[J].广播与电视技术，2020，47（2）：100-104.

[4] 丁桐，吴宇森，朱黎明.网络安全态势感知关键技术分析与研究[J].信息与电脑（理论版），2020，32（3）：134-136.

[5] 向剑峰，吴晓佳，康雨薇.基于大数据的网络安全态势感知平台架構研究[J].科学技术创新，2020，1（4）：168-169.

作者简介

何波（1988-），男，四川成都人;学历：硕士研究生，助理工程师，现就职单位：中国民用航空飞行学院绵阳分院，研究方向：软件工程技术。