互聯(lián)網(wǎng)信息極為復(fù)雜，網(wǎng)絡(luò)設(shè)備多種多樣，安全事件頻頻發(fā)生。因?yàn)榫W(wǎng)絡(luò)共享、開放的原則，使得網(wǎng)絡(luò)上的數(shù)據(jù)也越來(lái)越多，而且各不相同，想要對(duì)他們統(tǒng)一管理很難實(shí)現(xiàn)。因此就需要根據(jù)相應(yīng)的規(guī)則來(lái)獲取網(wǎng)絡(luò)安全事件特征，找出最能反映安全態(tài)勢(shì)的指標(biāo)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估和預(yù)測(cè)。

1網(wǎng)絡(luò)安全事件關(guān)聯(lián)與態(tài)勢(shì)評(píng)測(cè)技術(shù)國(guó)內(nèi)外發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與態(tài)勢(shì)評(píng)測(cè)技術(shù)的研究在國(guó)外發(fā)展較早，最早的態(tài)勢(shì)感知的定義是在1988年由Endley提出的。它最初是指在特定的時(shí)間、空間范圍內(nèi)，對(duì)周邊的環(huán)境進(jìn)行感知，從而對(duì)事物的發(fā)展方向進(jìn)行評(píng)測(cè)。我國(guó)對(duì)于網(wǎng)絡(luò)安全事件關(guān)聯(lián)細(xì)分與態(tài)勢(shì)評(píng)測(cè)技術(shù)起步較晚，但是國(guó)內(nèi)的高校和科研機(jī)構(gòu)都積極參與，并取得了不錯(cuò)的成果。哈爾濱工業(yè)大學(xué)的教授建立了基于異質(zhì)多傳感器融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，并采用灰色理論，對(duì)各個(gè)關(guān)鍵性能指標(biāo)的變化進(jìn)行關(guān)聯(lián)分析，從而對(duì)網(wǎng)絡(luò)系統(tǒng)態(tài)勢(shì)變化進(jìn)行綜合評(píng)估。中國(guó)科技大學(xué)等人提出基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，國(guó)防科技大學(xué)也提出大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。這些都預(yù)示著，我國(guó)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究有了一個(gè)新的進(jìn)步，無(wú)論是大規(guī)模網(wǎng)絡(luò)還是態(tài)勢(shì)感知，都可以做到快速反應(yīng)，提高網(wǎng)絡(luò)防御能力與應(yīng)急響應(yīng)處理能力，有著極高的實(shí)用價(jià)值[1]。

2網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)概述

近年來(lái)，網(wǎng)絡(luò)安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴(yán)重影響著網(wǎng)絡(luò)的運(yùn)行安全。社會(huì)各界也對(duì)其極為重視，并采用相應(yīng)技術(shù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。比如Firewall，IDS，漏洞掃描，安全審計(jì)等。這些設(shè)備功能單一，是獨(dú)立的個(gè)體，不能協(xié)同工作。這樣直接導(dǎo)致安全事件中的事件冗余，系統(tǒng)反應(yīng)慢，重復(fù)報(bào)警等情況越來(lái)越嚴(yán)重。加上網(wǎng)絡(luò)規(guī)模的逐漸增加，數(shù)據(jù)報(bào)警信息又多，管理員很難一一進(jìn)行處理，這樣就導(dǎo)致報(bào)警的真實(shí)有效性受到影響，信息中隱藏的攻擊意圖更難發(fā)現(xiàn)。在實(shí)際操作中，安全事件是存在關(guān)聯(lián)關(guān)系，不是孤立產(chǎn)生的。網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析就是通過(guò)對(duì)各個(gè)事件之間進(jìn)行有效的關(guān)聯(lián)，從而將原來(lái)的網(wǎng)絡(luò)安全事件數(shù)據(jù)進(jìn)行處理，通過(guò)過(guò)濾、發(fā)掘等數(shù)據(jù)事件之間的關(guān)聯(lián)關(guān)系，才能為網(wǎng)絡(luò)管理人員提供更為可靠、有價(jià)值的數(shù)據(jù)信息。近年來(lái)，社會(huì)各界對(duì)于網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析更為重視，已經(jīng)成為網(wǎng)絡(luò)安全研究中必要的一部分，并取得了相應(yīng)的成果。在一定程度上，縮減網(wǎng)絡(luò)安全事件的數(shù)量，為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供有效的數(shù)據(jù)支持。2.1網(wǎng)絡(luò)安全數(shù)據(jù)的預(yù)處理。由于網(wǎng)絡(luò)復(fù)雜多樣，在進(jìn)行安全數(shù)據(jù)的采集中，采集到的數(shù)據(jù)形式也是多種多樣，格式復(fù)雜，并且存在大量的冗余信息。使用這樣的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的分析，自然不會(huì)取得很有價(jià)值的結(jié)果。為了提高數(shù)據(jù)分析的準(zhǔn)確性，就必須提高數(shù)據(jù)質(zhì)量，因此就要求對(duì)采集到的原始數(shù)據(jù)進(jìn)行預(yù)處理。常用的數(shù)據(jù)預(yù)處理方式分為3種：（1）數(shù)據(jù)清洗。將殘缺的數(shù)據(jù)進(jìn)行填充，對(duì)噪聲數(shù)據(jù)進(jìn)行降噪處理，當(dāng)數(shù)據(jù)不一致的時(shí)候，要進(jìn)行糾錯(cuò)。（2）數(shù)據(jù)集成。網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，安全信息的來(lái)源也復(fù)雜，這就需要對(duì)采集到的數(shù)據(jù)進(jìn)行集成處理，使它們的結(jié)構(gòu)保持一致，并且將其存儲(chǔ)在相同的數(shù)據(jù)系統(tǒng)中。（3）將數(shù)據(jù)進(jìn)行規(guī)范變化。2.2網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)提取。構(gòu)建合理的安全態(tài)勢(shì)指標(biāo)體系是對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理評(píng)估和預(yù)測(cè)的必要條件。采用不同的算法和模型，對(duì)權(quán)值評(píng)估可以產(chǎn)生不同的評(píng)估結(jié)果。網(wǎng)絡(luò)的復(fù)雜性，使得數(shù)據(jù)采集復(fù)雜多變，而且存在大量冗余和噪音，如果不對(duì)其進(jìn)行處理，就會(huì)導(dǎo)致在關(guān)聯(lián)分析時(shí)，耗時(shí)耗力，而且得不出理想的結(jié)果。這就需要一個(gè)合理的指標(biāo)體系對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析處理，發(fā)現(xiàn)真正的攻擊，提高評(píng)估和預(yù)測(cè)的準(zhǔn)確性。想要提高對(duì)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估和預(yù)測(cè)，就需要對(duì)數(shù)據(jù)信息進(jìn)行充分了解，剔除冗余，找出所需要的信息，提高態(tài)勢(shì)分析效率，減輕系統(tǒng)負(fù)擔(dān)。在進(jìn)行網(wǎng)絡(luò)安全要素指標(biāo)的提取時(shí)要統(tǒng)籌考慮，數(shù)據(jù)指標(biāo)要全面而非單一，指標(biāo)的提取要遵循4個(gè)原則：危險(xiǎn)性、可靠性、脆弱性和可用性[2]。2.3網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析。網(wǎng)絡(luò)數(shù)據(jù)具有不確定性、不完整性、變異性和模糊性的特點(diǎn)，就導(dǎo)致事件的冗余，不利于事件關(guān)聯(lián)分析，而且數(shù)據(jù)量極大，事件繁多，網(wǎng)絡(luò)管理人員對(duì)其處理也極為不便。為了對(duì)其進(jìn)行更好的分析和處理，就需要對(duì)其進(jìn)行數(shù)據(jù)預(yù)處理。在進(jìn)行數(shù)據(jù)預(yù)處理時(shí)要統(tǒng)籌考慮，分析網(wǎng)絡(luò)安全事件的關(guān)聯(lián)性，并對(duì)其類似的進(jìn)行合并，減少重復(fù)報(bào)警概率，從而提高網(wǎng)絡(luò)安全狀態(tài)評(píng)估的有效性。常見的關(guān)聯(lián)辦法有因果關(guān)聯(lián)、屬性關(guān)聯(lián)等。

3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)測(cè)技術(shù)概述

【摘要】隨著互聯(lián)網(wǎng)時(shí)代的極速發(fā)展，網(wǎng)絡(luò)虛擬機(jī)的數(shù)量與日俱增，租戶范圍也較廣，不同租戶在安全運(yùn)維能力方面略有不同，不少租戶在安全風(fēng)險(xiǎn)和預(yù)警能力方面較弱，使云環(huán)境受到安全風(fēng)險(xiǎn)的影響。云安全管控平臺(tái)針對(duì)租戶的網(wǎng)絡(luò)安全適應(yīng)能力，根據(jù)租戶定制的處置策略，短信通知租戶進(jìn)行決策，對(duì)資源實(shí)行靜態(tài)評(píng)測(cè)和動(dòng)態(tài)檢測(cè)的彈性模式；按需分配，并按照租戶的決策進(jìn)行處置，通過(guò)對(duì)虛擬安全的應(yīng)用研究，提出了基于租戶安全風(fēng)險(xiǎn)的自適應(yīng)防護(hù)機(jī)制。

【關(guān)鍵詞】安全風(fēng)險(xiǎn);云計(jì)算;自適應(yīng);防護(hù)機(jī)制

互聯(lián)網(wǎng)時(shí)代的發(fā)展，為網(wǎng)絡(luò)平臺(tái)的搭建提供了更多發(fā)展機(jī)遇。以前人們僅關(guān)注網(wǎng)絡(luò)安全邊界，也在邊界一側(cè)，做各種防御，而今自適應(yīng)安全帶來(lái)的理念轉(zhuǎn)變。現(xiàn)在，安全的防線已深入到業(yè)務(wù)平臺(tái)一側(cè)，監(jiān)測(cè)平臺(tái)網(wǎng)絡(luò)業(yè)務(wù)的各項(xiàng)指標(biāo)并分析，進(jìn)而進(jìn)行預(yù)防或及時(shí)處置。為了適應(yīng)系統(tǒng)規(guī)模的彈性化發(fā)展，采用云計(jì)算技術(shù)解決資源共享問(wèn)題，多數(shù)資源池是通過(guò)防火墻設(shè)備布署，對(duì)于租戶而言，諸如數(shù)據(jù)泄露等來(lái)自外網(wǎng)的網(wǎng)絡(luò)安全威脅怎樣進(jìn)行自適應(yīng)，采取合理的應(yīng)對(duì)機(jī)制是當(dāng)務(wù)之急。

一、云計(jì)算安全性評(píng)測(cè)指標(biāo)

技術(shù)指標(biāo)體系和管理指標(biāo)體系是包括在云計(jì)算安全指標(biāo)體系內(nèi)。技術(shù)安全指標(biāo)體系有：主機(jī)的系統(tǒng)安全、APP應(yīng)用安全、網(wǎng)絡(luò)數(shù)據(jù)安全、恢復(fù)或備份等[1]。管理安全指標(biāo)有安全管理機(jī)構(gòu)、安全管理制度、人員的安全管理、系統(tǒng)建設(shè)管理、運(yùn)營(yíng)維護(hù)管理等。上述批標(biāo)體系，一定程度上滿足了云計(jì)算在安全評(píng)估方面的需要。基于云計(jì)算安全性評(píng)測(cè)體系的構(gòu)建方法，形成云計(jì)算安全性評(píng)測(cè)所需增加的控制點(diǎn)，并對(duì)大量威脅云安全的計(jì)算進(jìn)行整理、歸納、分析，然后結(jié)合傳統(tǒng)信息系統(tǒng)測(cè)評(píng)的指標(biāo)體系，把這些控制點(diǎn)整合到大的指標(biāo)項(xiàng)，最終形成面向云計(jì)算的管理指標(biāo)和技術(shù)指標(biāo)。技術(shù)指標(biāo)的物理安全部分，基于傳統(tǒng)信息安全系統(tǒng)測(cè)評(píng)的指標(biāo)項(xiàng)內(nèi)容，經(jīng)過(guò)分析得出云計(jì)算的安全部分無(wú)新增控制點(diǎn)，故可直接采用傳統(tǒng)的指標(biāo)項(xiàng)內(nèi)容，有：網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)環(huán)境安全、設(shè)備安全、物理系統(tǒng)安全。指標(biāo)項(xiàng)共10個(gè)，評(píng)測(cè)子項(xiàng)19個(gè)。1.1靜態(tài)評(píng)測(cè)系統(tǒng)安全。（1）評(píng)測(cè)布署。過(guò)程有：評(píng)測(cè)前期準(zhǔn)備、實(shí)地評(píng)測(cè)、方案的編制、分析及報(bào)告編制；雙方的溝通與洽談應(yīng)在評(píng)測(cè)過(guò)程中一直持續(xù)。評(píng)測(cè)前的準(zhǔn)備階段：調(diào)研現(xiàn)場(chǎng)，對(duì)被測(cè)系統(tǒng)的基本情況了如指掌[2]。現(xiàn)場(chǎng)評(píng)測(cè)階段：實(shí)地評(píng)測(cè)準(zhǔn)備、現(xiàn)場(chǎng)評(píng)測(cè)活動(dòng)、記錄測(cè)評(píng)結(jié)果、確認(rèn)測(cè)評(píng)結(jié)果等。方案編制階段：包括制定評(píng)測(cè)對(duì)象、確定評(píng)測(cè)指標(biāo)等。分析及編制報(bào)告階段：判斷單項(xiàng)評(píng)測(cè)結(jié)果、風(fēng)險(xiǎn)分析、形成等級(jí)評(píng)測(cè)結(jié)論、編制報(bào)告等。（2）評(píng)測(cè)方法。評(píng)測(cè)方法通常有：訪談、測(cè)試、檢查。訪談本次評(píng)測(cè)的某傳輸系統(tǒng)，根據(jù)傳輸系統(tǒng)的二級(jí)信息系統(tǒng)對(duì)評(píng)測(cè)強(qiáng)度的要求。在廣度上，基本覆蓋有關(guān)信息系統(tǒng)安全相關(guān)人員的類型。在深度方面，應(yīng)包含通用的問(wèn)題、高難度問(wèn)題、可實(shí)施的問(wèn)題。針對(duì)某傳輸系統(tǒng)可能被攻擊的問(wèn)題，采用EASKS方法，應(yīng)對(duì)云計(jì)算環(huán)境下的入侵檢測(cè)和響應(yīng)，并對(duì)該模型的工作流程進(jìn)行測(cè)試[3]。（3）基本指標(biāo)。參照信息系統(tǒng)使用情況，明確安全保護(hù)等級(jí)，選擇或制定有效的評(píng)測(cè)指標(biāo)，并列出表格形式。備注“新增”指標(biāo)，是云計(jì)算方案新增加的打分項(xiàng)，如果沒(méi)有“新增”指標(biāo)，就以傳統(tǒng)的評(píng)測(cè)指標(biāo)來(lái)考慮。（4）總體評(píng)價(jià)。某傳輸系統(tǒng)是一項(xiàng)重要的信息系統(tǒng)，安全保護(hù)等級(jí)為第二級(jí)，有：傳輸系統(tǒng)的業(yè)務(wù)信息安全保護(hù)、系統(tǒng)服務(wù)，最終確定信息安全保護(hù)等[4]。主機(jī)安全：用戶口令復(fù)雜度、訪問(wèn)控制功能、操作系統(tǒng)啟用身份識(shí)別功能，部署專門的企業(yè)版殺毒軟件；唯一用戶名，禁止操作系統(tǒng)賬戶登錄，數(shù)據(jù)庫(kù)系統(tǒng)已啟用身份鑒別功能[5]。應(yīng)用安全：系統(tǒng)的登錄控制模塊，管理端口啟用人臉識(shí)別、手勢(shì)、復(fù)雜密碼，以大大提高鑒別復(fù)雜信息的準(zhǔn)確驗(yàn)證功能；在法律規(guī)定范圍內(nèi)有允許數(shù)據(jù)存儲(chǔ)位置；安全管理制度：制定總體方針及利于信息安全策略的工作，有完善的安全管理人員操作規(guī)程。1.2動(dòng)態(tài)檢測(cè)系統(tǒng)安全。網(wǎng)絡(luò)數(shù)據(jù)獲取。采用基于網(wǎng)絡(luò)的入侵檢測(cè)方法，在對(duì)外InternetSecurity互聯(lián)網(wǎng)+安全出口的網(wǎng)絡(luò)中增設(shè)一臺(tái)數(shù)據(jù)包截獲器，由總部控制并監(jiān)測(cè)該網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)包[6]。截獲器采用通用工具Tcpdump。廣泛應(yīng)用的Tcpdump數(shù)據(jù)包抓取分析工具，它可以從網(wǎng)絡(luò)下截取數(shù)據(jù)包，并過(guò)濾一些特定屬性[7]。將網(wǎng)卡設(shè)置為混雜模式，是為了方便截取器能實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，采用Tcpdump的網(wǎng)絡(luò)抓包、服務(wù)器、網(wǎng)絡(luò)設(shè)備的Netflow日志、虛擬機(jī)的Syslog日志。協(xié)議解析。獲取數(shù)據(jù)包用Tcpdump，在數(shù)據(jù)鏈路上都有采集，比如TCP、ICMP、UDP。必須采集到的所有數(shù)據(jù)進(jìn)行分類、整理、分析，這樣才能從原始復(fù)雜且龐大的數(shù)據(jù)中提取出更多有效有用的信息。提取和選擇特征。為了降低數(shù)據(jù)的廣度和維度，先截獲網(wǎng)絡(luò)數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分解，然后還需過(guò)濾數(shù)據(jù)記錄，并從這些數(shù)據(jù)中提取和選擇特征。對(duì)于檢測(cè)網(wǎng)絡(luò)入侵問(wèn)題，提取和選擇特征的首要任務(wù)，是在所有記錄數(shù)據(jù)的屬性中，查找需要采用的屬性特征。如果運(yùn)用原始數(shù)據(jù)集，計(jì)算的復(fù)雜程度，檢測(cè)方法都不合適。

二、業(yè)務(wù)平臺(tái)自適應(yīng)防護(hù)機(jī)制

1前言

隨著經(jīng)濟(jì)社會(huì)的成長(zhǎng)以及科技的進(jìn)步，計(jì)算機(jī)信息管理技術(shù)在全球各國(guó)得到了充分成長(zhǎng)和使用，在很多領(lǐng)域中發(fā)揮著重要作用。但是，在電腦訊息管理技術(shù)使用的過(guò)程中，由于受到多方面因素的影響，它還存在很多安全危害，比如，因特網(wǎng)系統(tǒng)漏洞安全危害、控制訊息訪問(wèn)安全危害等，這些安全危害嚴(yán)重影響了電腦訊息管理技術(shù)的運(yùn)用。因此，在社會(huì)成長(zhǎng)新時(shí)期，我們必須高度重視電腦訊息管理技術(shù)因特網(wǎng)安全困惑，不斷增加它使用的可靠性和穩(wěn)定性，使它更好地為我們提供服務(wù)。下面，我們就對(duì)電腦訊息管理技術(shù)因特網(wǎng)安全的相關(guān)困惑進(jìn)行探討。

2計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動(dòng)下，電腦訊息管理技術(shù)使用而生。在社會(huì)成長(zhǎng)中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強(qiáng)對(duì)它的因特網(wǎng)安全管理具有重要性。具體來(lái)講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長(zhǎng)潮流的需要。電腦訊息管理技術(shù)的成長(zhǎng)促進(jìn)了全球各種經(jīng)濟(jì)社會(huì)的成長(zhǎng)，在各國(guó)經(jīng)濟(jì)成長(zhǎng)中占據(jù)著舉足輕重的地位。在我國(guó)，電腦訊息管理技術(shù)的使用越來(lái)越普遍，在將來(lái)，它的使用將更加廣泛，在這種時(shí)代背景下，我們必須加強(qiáng)對(duì)電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使它更好地為我國(guó)經(jīng)濟(jì)社會(huì)成長(zhǎng)和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長(zhǎng)潮流的需要。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的使用

3.1加強(qiáng)安全防范認(rèn)識(shí)

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會(huì)生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴(yán)重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一。本文簡(jiǎn)述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對(duì)其在實(shí)踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全；安全掃描技術(shù)；防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護(hù)網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強(qiáng)系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)掃描探測(cè),找到運(yùn)行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動(dòng)防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動(dòng)防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來(lái)設(shè)計(jì)的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標(biāo)主機(jī)的內(nèi)在的弱點(diǎn),它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:(1)首先,能夠找到一個(gè)主機(jī)或網(wǎng)絡(luò)是其工作的第一階段。(2)探測(cè)何種服務(wù)正運(yùn)行在這臺(tái)主機(jī)上是其工作的第二階段,對(duì)目標(biāo)信息進(jìn)行進(jìn)一步搜集,服務(wù)軟件的版本、運(yùn)行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標(biāo)。對(duì)于網(wǎng)絡(luò)目標(biāo),其網(wǎng)絡(luò)系統(tǒng)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進(jìn)一步測(cè)試網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的安全漏洞。通過(guò)各個(gè)步驟的掃描,搜索網(wǎng)絡(luò)、探測(cè)服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

【摘要】隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點(diǎn)，對(duì)一套實(shí)用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)做初步構(gòu)建設(shè)想，并對(duì)各功能模塊做一個(gè)初步說(shuō)明，以能為未來(lái)訓(xùn)練平臺(tái)實(shí)現(xiàn)提供理論基礎(chǔ)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺(tái)；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓(xùn)練平臺(tái)主要作用

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家戰(zhàn)略，社會(huì)信息化需求量劇增，國(guó)家對(duì)網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)包含主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無(wú)線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)原理、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識(shí)，使網(wǎng)絡(luò)安全平臺(tái)成為一個(gè)開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。

2訓(xùn)練平臺(tái)主要功能構(gòu)建

本次設(shè)想的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)應(yīng)具備如下主要功能：主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無(wú)線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計(jì)、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)信息安全等方面的知識(shí)；使網(wǎng)絡(luò)安全技能訓(xùn)練平臺(tái)能提供一個(gè)多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)境。對(duì)于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)來(lái)說(shuō)。不僅需要技術(shù)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動(dòng)、真實(shí)、豐富的網(wǎng)絡(luò)安全全景實(shí)驗(yàn)實(shí)訓(xùn)的模擬真實(shí)的環(huán)境，用來(lái)保證訓(xùn)練效果。

摘要：在信息化、大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)與信息已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡拇嬖冢S著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)覆蓋范圍、信息系統(tǒng)建設(shè)觃模等的不斷提升、拓展，網(wǎng)絡(luò)安全問(wèn)題愈収凸顯。基于此，在當(dāng)前高度重視信息化建設(shè)，提倡構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)的背景下，加強(qiáng)網(wǎng)絡(luò)安全管理勢(shì)在必行。基于此，本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估角度出収，就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理、標(biāo)準(zhǔn)以及兲鍵技術(shù)迚行了簡(jiǎn)要分析，以期為相兲工作人員提供有益參耂，實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估體系的科學(xué)構(gòu)架，營(yíng)造穩(wěn)定、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)評(píng)估；兲鍵技術(shù)

隨著近年來(lái)我國(guó)信息化収展戰(zhàn)略的不斷深入，信息技術(shù)、互聯(lián)網(wǎng)產(chǎn)業(yè)得到迅速収展。隨著信息技術(shù)的迚步以及互聯(lián)網(wǎng)產(chǎn)業(yè)的高速収展，網(wǎng)絡(luò)安全問(wèn)題成為人們兲注的重點(diǎn)問(wèn)題，也是新時(shí)期急需解決的兲鍵問(wèn)題。而在網(wǎng)絡(luò)安全管理過(guò)程中，通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可有敁了解網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)等在網(wǎng)絡(luò)環(huán)境運(yùn)行下存在的安全隱患與安全風(fēng)險(xiǎn)情冴，仍而有敁識(shí)別風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)管控、防治提供支持。基于此，有必要加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估兲鍵技術(shù)的研究，用以提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作質(zhì)量，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理敁率，維護(hù)網(wǎng)絡(luò)安全。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全管理工作中的重要環(huán)節(jié)乊一，側(cè)重于對(duì)網(wǎng)絡(luò)物流、平臺(tái)、信息數(shù)據(jù)與管理安全性的分析與研究。通常情冴下，在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程中，資產(chǎn)、威脅以及脆弱性是基本評(píng)估挃標(biāo)評(píng)價(jià)要素，通過(guò)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，實(shí)現(xiàn)資產(chǎn)價(jià)值、威脅程度、脆弱性嚴(yán)重程度的有敁評(píng)估，迚而得到網(wǎng)絡(luò)運(yùn)行過(guò)程中可能存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)等級(jí)，形成風(fēng)險(xiǎn)評(píng)估報(bào)告與風(fēng)險(xiǎn)處理斱案[1]。因此，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估原理可用圖1迚行表示。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

摘要：隨著信息技術(shù)的發(fā)展、改革和大眾對(duì)網(wǎng)絡(luò)安全意識(shí)的不斷加強(qiáng)，以大數(shù)據(jù)為研究背景的網(wǎng)絡(luò)安全分析應(yīng)用成為業(yè)內(nèi)熱點(diǎn)。與此同時(shí)，未來(lái)網(wǎng)絡(luò)安全的發(fā)展也要依托于大數(shù)據(jù)技術(shù)，但是當(dāng)前的大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全之間存在狹縫，無(wú)法形成全面、智能、安全的網(wǎng)絡(luò)環(huán)境。基于此，本文從網(wǎng)絡(luò)安全需求缺口著手，分析安全領(lǐng)域內(nèi)大數(shù)據(jù)分析的必要性和應(yīng)用性，對(duì)建設(shè)于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全平臺(tái)的維護(hù)問(wèn)題進(jìn)行分析探討，致力于構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；分析應(yīng)用

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴(kuò)充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問(wèn)題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識(shí)地在網(wǎng)絡(luò)領(lǐng)域保護(hù)個(gè)人數(shù)據(jù)信息安全，但這時(shí)我們才發(fā)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)安全屏障已經(jīng)無(wú)法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護(hù)手段。

1大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對(duì)電腦感到陌生發(fā)展成依賴電腦，從簡(jiǎn)單的電腦硬盤儲(chǔ)存信息資料到云計(jì)算、云儲(chǔ)存，人們對(duì)網(wǎng)絡(luò)的存儲(chǔ)量級(jí)要求不斷擴(kuò)增，存儲(chǔ)空間也從TB升至PB數(shù)量級(jí)，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺(jué)和追蹤，所以2016年11月7日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財(cái)產(chǎn)和隱私安全。隨著電腦、手機(jī)成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠(yuǎn)不止當(dāng)前，信息增長(zhǎng)速度快、來(lái)源復(fù)雜也對(duì)使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進(jìn)行查詢，耗時(shí)長(zhǎng)、查找粗略，容易造成數(shù)據(jù)崩潰，進(jìn)而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)。所以當(dāng)大眾也意識(shí)到傳統(tǒng)數(shù)據(jù)分析技術(shù)無(wú)法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時(shí)，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生。與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對(duì)數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進(jìn)行處理，它降低了對(duì)其運(yùn)行硬件要求，同時(shí)查詢速度快，精準(zhǔn)度高，能夠在相對(duì)簡(jiǎn)單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問(wèn)題

一、我國(guó)網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡(luò)銀行服務(wù)正式推出作為起點(diǎn)，到2008年的今天，網(wǎng)絡(luò)銀行在國(guó)內(nèi)剛剛步入第10個(gè)年頭。到2005年底，我國(guó)境內(nèi)已有60多家銀行的分支機(jī)構(gòu)開展了實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡(luò)銀行提供了強(qiáng)大的基礎(chǔ)硬件設(shè)施和龐大的用戶數(shù)基礎(chǔ)，中國(guó)的網(wǎng)絡(luò)銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務(wù)量迅速增長(zhǎng)，發(fā)展?jié)摿薮蟆?001年，我國(guó)網(wǎng)絡(luò)銀行用戶為215萬(wàn)，2002年為419萬(wàn)，2003年為835萬(wàn)，2004年為1758萬(wàn)，到2005年為2692萬(wàn)，2006年底中國(guó)網(wǎng)絡(luò)銀行用戶達(dá)到7495萬(wàn)。除了表現(xiàn)在客戶數(shù)的增長(zhǎng)外，在交易金額方面迅速增加，我國(guó)網(wǎng)絡(luò)銀行2005年成交72.6萬(wàn)億，2006年成交93.4萬(wàn)億，2007年成交245.8萬(wàn)億。2007年，中國(guó)網(wǎng)民已達(dá)2.1億，普及率達(dá)到16%，而2006年的電子商務(wù)市場(chǎng)總交易額達(dá)到近2萬(wàn)億，數(shù)量巨大的網(wǎng)民是我國(guó)網(wǎng)絡(luò)銀行發(fā)展的保證，而規(guī)模巨大的電子商務(wù)與網(wǎng)絡(luò)銀行也相互帶動(dòng)，共同發(fā)展，潛力巨大。

2.網(wǎng)絡(luò)銀行業(yè)務(wù)種類、服務(wù)品種迅速增多。2000年以前，我國(guó)銀行網(wǎng)上服務(wù)單一，一些銀行僅提供信息類服務(wù)，作為銀行的一個(gè)宣傳窗口。但目前，交易類業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)銀行服務(wù)的主要內(nèi)容，提供的服務(wù)包括存貸款利率查詢、外匯牌價(jià)查詢、投資理財(cái)咨詢、賬戶查詢、賬戶資料更新、掛失、轉(zhuǎn)賬、匯款、銀證轉(zhuǎn)賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質(zhì)押貸款、住房按揭貸款等授信業(yè)務(wù)。

3.中資銀行網(wǎng)絡(luò)銀行服務(wù)開始贏得國(guó)際聲譽(yù)。2002年9月，中國(guó)工商銀行網(wǎng)站被英國(guó)《銀行家》雜志評(píng)為2002年度全球最佳銀行網(wǎng)站，2006年初，和訊推出了“中國(guó)網(wǎng)絡(luò)銀行測(cè)評(píng)”，選取了國(guó)內(nèi)16家主要的商業(yè)銀行，根據(jù)自行編制的指標(biāo)體系，從“人氣指數(shù)”、“平臺(tái)表現(xiàn)”和“業(yè)務(wù)表現(xiàn)”三個(gè)方面對(duì)這16家商業(yè)銀行的個(gè)人網(wǎng)絡(luò)銀行業(yè)務(wù)進(jìn)行綜合評(píng)測(cè)。工行和招行以絕對(duì)的綜合優(yōu)勢(shì)，分別獲得本次網(wǎng)絡(luò)銀行評(píng)測(cè)的第一、第二名。這表明中國(guó)銀行業(yè)網(wǎng)絡(luò)銀行的服務(wù)水平已向國(guó)際水平靠攏和看齊。

二、我國(guó)網(wǎng)絡(luò)銀行發(fā)展存在的問(wèn)題

摘要：隨著我國(guó)信息技術(shù)的領(lǐng)域不斷取得新的収展，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用逐漸深入。互聯(lián)網(wǎng)技術(shù)給人們的生活帶來(lái)了枀大的便利，但與此同時(shí)也給用戶帶來(lái)了一定的威脅，因此需要辯證看待互聯(lián)網(wǎng)對(duì)人們的生活帶來(lái)的影響。基于這種背景下，本文對(duì)互聯(lián)網(wǎng)技術(shù)下収展而來(lái)的云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用展開討論，供相兲讀者參耂。

兲鍵詞：互聯(lián)網(wǎng)；云安全計(jì)算技術(shù)；企業(yè)網(wǎng)絡(luò)安全；應(yīng)用

近年來(lái)，隨著我國(guó)信息技術(shù)取得的飛躍式収展，越來(lái)越多的行業(yè)開始關(guān)注互聯(lián)網(wǎng)技術(shù)對(duì)企業(yè)収展的重要作用。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的建設(shè)與収展，同時(shí)也是社會(huì)穩(wěn)定的積枀極成因素。網(wǎng)絡(luò)完全的實(shí)質(zhì)是保證網(wǎng)絡(luò)中的信息安全，具體又包拪了系統(tǒng)的硬件以及軟件中的數(shù)據(jù)等，避兊遭到人為的破壞、泄露、篡改。云安全技術(shù)的出現(xiàn)，對(duì)提升企業(yè)網(wǎng)絡(luò)安全具有重要意義。當(dāng)前，云安全計(jì)算技術(shù)在各行業(yè)企業(yè)中的應(yīng)用實(shí)踐表明，還字在一定的風(fēng)險(xiǎn)漏洞有待改迚。

1云安全技術(shù)的內(nèi)涵

事十一世紀(jì)是互聯(lián)網(wǎng)技術(shù)飛速収展的時(shí)代，而云技術(shù)屬于互聯(lián)網(wǎng)行業(yè)収展的重要內(nèi)容，在當(dāng)前這樣一個(gè)經(jīng)濟(jì)環(huán)境更加復(fù)雜的時(shí)代背景下，企業(yè)必須要通迆獲得更為全面和海量的數(shù)據(jù)作為經(jīng)營(yíng)管理決策參考，而這也對(duì)企業(yè)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，云安全技術(shù)恰恰能夠處理好這一難題。“云安全（CloudSecurity）”技術(shù)是互聯(lián)網(wǎng)時(shí)代信息安全管理的最新技術(shù)乊一，它整合了幵行處理、網(wǎng)栺計(jì)算、病毒行為刞定等新興理念，依靠網(wǎng)狀的大量客戵端對(duì)互聯(lián)網(wǎng)中軟件異常行為實(shí)施監(jiān)測(cè)，仍而得到各種木馬或惡意程序的相關(guān)信息，幵直接推送到Server端自動(dòng)分析處理，最后將病毒與木馬的最終解決斱案直接下収到各個(gè)客戵端[1]。1.1網(wǎng)站信譽(yù)服務(wù)。與全信譽(yù)的數(shù)據(jù)庫(kù)乊間實(shí)施鏈接，云安全技術(shù)針對(duì)惡意軟件行為展開分析，能夠及時(shí)找出可疑網(wǎng)站站點(diǎn)的具體位罫變化和可能出現(xiàn)的可疑行為，同時(shí)對(duì)其實(shí)施安全評(píng)估，第一時(shí)間向用戵給出安全警告，確保用戵隱私安全，防止企業(yè)用戵在一些危險(xiǎn)網(wǎng)站上受到損夰。1.2甴子郵件信譽(yù)服務(wù)。這一服務(wù)能夠?qū)ヂ?lián)網(wǎng)中的郵件源地址實(shí)施檢測(cè)，對(duì)企業(yè)用戵接收到的網(wǎng)絡(luò)郵件迚行安全系數(shù)評(píng)測(cè)，有敁降低用戵收到危險(xiǎn)郵件的概率，防止一些惡意網(wǎng)絡(luò)郵件可能對(duì)用戵隱私造成的威脅和影響。同時(shí)，如果被云安全技術(shù)刞定為危險(xiǎn)郵件，能夠自動(dòng)對(duì)其實(shí)施攔截或及時(shí)初陣，可以準(zhǔn)確記彔下包含病毒的郵件源地址，對(duì)相似源地址實(shí)施防護(hù)，防止相似危險(xiǎn)郵件對(duì)用戵的事次攻擊，盡可能確保用戵接收到的是安全郵件。1.3自動(dòng)反饋機(jī)制。自動(dòng)反饋機(jī)制屬于云安全技術(shù)中的核心技術(shù)乊一，其基本原理是對(duì)系統(tǒng)某一用戵路由實(shí)施信譽(yù)檢測(cè)，刞定其是否字在新病毒特彾，將檢測(cè)結(jié)果直接反饋到網(wǎng)絡(luò)系統(tǒng)中。如果収現(xiàn)字在對(duì)用戵可能造成的信譽(yù)威脅，第一時(shí)間將其信息反饋到網(wǎng)絡(luò)中，主動(dòng)迚行更新幵實(shí)施應(yīng)對(duì)策略，對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全庫(kù)迚行更新。云安全技術(shù)的自動(dòng)反饋機(jī)制能夠讓企業(yè)網(wǎng)絡(luò)安全保護(hù)敁率迚一步提升，主動(dòng)的反饋機(jī)制也可以讓網(wǎng)絡(luò)安全保護(hù)更為全面。

2云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢(shì)

摘要：現(xiàn)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，產(chǎn)生了20世紀(jì)最大的金融創(chuàng)新—網(wǎng)絡(luò)銀行。網(wǎng)絡(luò)銀行以網(wǎng)絡(luò)技術(shù)為手段，向客戶提供信息服務(wù)和金融交易服務(wù)的一種新興的銀行服務(wù)模式，給廣大的用戶帶來(lái)了極大的方便性。本文通過(guò)對(duì)我國(guó)網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀和存在問(wèn)題的分析，提出了網(wǎng)絡(luò)銀行的發(fā)展對(duì)策，旨在促進(jìn)我國(guó)網(wǎng)絡(luò)銀行的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)銀行展現(xiàn)狀對(duì)策建議

一、我國(guó)網(wǎng)絡(luò)銀行發(fā)展的現(xiàn)狀

從1998年招商銀行“一網(wǎng)通”網(wǎng)絡(luò)銀行服務(wù)正式推出作為起點(diǎn)，到2008年的今天，網(wǎng)絡(luò)銀行在國(guó)內(nèi)剛剛步入第10個(gè)年頭。到2005年底，我國(guó)境內(nèi)已有60多家銀行的分支機(jī)構(gòu)開展了實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)，互聯(lián)網(wǎng)的飛速發(fā)展為網(wǎng)絡(luò)銀行提供了強(qiáng)大的基礎(chǔ)硬件設(shè)施和龐大的用戶數(shù)基礎(chǔ)，中國(guó)的網(wǎng)絡(luò)銀行得到了快速的發(fā)展。

1.用戶不斷增加，業(yè)務(wù)量迅速增長(zhǎng)，發(fā)展?jié)摿薮蟆?001年，我國(guó)網(wǎng)絡(luò)銀行用戶為215萬(wàn)，2002年為419萬(wàn)，2003年為835萬(wàn)，2004年為1758萬(wàn)，到2005年為2692萬(wàn)，2006年底中國(guó)網(wǎng)絡(luò)銀行用戶達(dá)到7495萬(wàn)。除了表現(xiàn)在客戶數(shù)的增長(zhǎng)外，在交易金額方面迅速增加，我國(guó)網(wǎng)絡(luò)銀行2005年成交72.6萬(wàn)億，2006年成交93.4萬(wàn)億，2007年成交245.8萬(wàn)億。2007年，中國(guó)網(wǎng)民已達(dá)2.1億，普及率達(dá)到16%，而2006年的電子商務(wù)市場(chǎng)總交易額達(dá)到近2萬(wàn)億，數(shù)量巨大的網(wǎng)民是我國(guó)網(wǎng)絡(luò)銀行發(fā)展的保證，而規(guī)模巨大的電子商務(wù)與網(wǎng)絡(luò)銀行也相互帶動(dòng)，共同發(fā)展，潛力巨大。

2.網(wǎng)絡(luò)銀行業(yè)務(wù)種類、服務(wù)品種迅速增多。2000年以前，我國(guó)銀行網(wǎng)上服務(wù)單一，一些銀行僅提供信息類服務(wù)，作為銀行的一個(gè)宣傳窗口。但目前，交易類業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)銀行服務(wù)的主要內(nèi)容，提供的服務(wù)包括存貸款利率查詢、外匯牌價(jià)查詢、投資理財(cái)咨詢、賬戶查詢、賬戶資料更新、掛失、轉(zhuǎn)賬、匯款、銀證轉(zhuǎn)賬、網(wǎng)上支付(B2B，B2C)、代客外匯買賣等，部分銀行已經(jīng)開始試辦網(wǎng)上小額質(zhì)押貸款、住房按揭貸款等授信業(yè)務(wù)。