网络安全技术探讨

杨 健，赵 曦

（辽宁省大连市91550， 辽宁 大连 116000）

【摘要】随着计算机技术的发展，在信息处理能力提高的同时，系统的连接能力也在不断的提高，但在连接信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，不论是外部网还是内部网的网络都会受到安全问题的影响。

【关键词】网络；防火墙；入侵检测；黑客；Internet一、引言

随着计算机网络在靶场的普及以及推广，现在靶场网络主要有办公自动化网，试验IP网，全军310军网，以及靶场局域网等等，已经成为了各单位和部门重要的信息载体和传输渠道，大幅度提高了工作效率，使大量信息的存储和处理变得更为容易。但是在网络给我们的工作带来巨大的方便的同时，随之而来的网络信息安全问题也显得日益紧迫和重要。

数字信息安全之所以比传统的数据文件安全更加受到关注，一方面是由于数字信息本身具有易于复制的特性，利用这个特性，信息易于受到难以控制和追溯的盗取威胁；另一方面是由于计算机网络所具有的远程信息存取功能，使信息容易受到破坏、更改和盗取的威胁。很明显，能否最大限度确保组织内部数字信息的安全性，已经关系到了计算机和计算机网络能否真正成为有实质意义的大规模应用的关键因素，特别是对于有着更为重要的意义。

网络的开放性以及各种计算机操作系统多存在的安全漏洞等等导致了网络环境下的计算机系统存在很多的安全问题。为了解决这些安全问题，各种安全机制策略和工具被研究、开发和应用。然而，即使是在我们使用了现有的安全工具和机制的情况下网络的安全问题仍然存在很大隐患。

二、主要安全隐患

每一种安全机制都有一定的应用范围和应用环境，防火墙是一种有效的安全工具。它可以隐蔽内部网络结构，外部网络到内部网络的访问。但是对于内部网络之间的访问防火墙往往为力很难发觉和防范。一个安全工具能不能实现期望的效果在很大程度上取决于使用者，包括系统管理者和普通用户不正当的设置就会产生不安全因素。各种操作系统的后门又是传统安全工具难于考虑到的地方，而防火墙很难考虑周全到这类问题，多数情况下这类入侵行为很隐蔽的就通过了防火墙而没有被察觉到。

只要有系统，是程序就可能存在BUG，甚至连安全工具本身也可能存在安全漏洞。在网络上我们可以看到几乎每天都有新的BUG被发现和公布。而程序的设计者在修改已知BUG的同时又可能使它产生新的BUG，并且程序的BUG经常被黑客所利用。

在我们日常的网络环境运行中，病毒对计算机的安全构成极大威胁，使我们的网络时刻面临病毒困扰，网络计算机必须具备预防、检查和清除病毒的能力，采用先进的实时监控手段，体现“以放为主”的防病毒思想，并且实时更新病毒库，以备遭到破坏时及时予以查杀。

三、网络安全体系的探讨

现阶段为了保证网络系统的顺畅通常采用如下方法：1、网络病毒的防范

在网络环境下，病毒传播扩散加快，如果仅用单机版的防病毒产品已经很难彻底清除网络病毒。必须有适合于网络环境的全方位防杀病毒产品。单位的内部局域网如果与互联网相连则需要网关的防病毒软件加强上网计算机的安全，如果在网络内部使用电子邮件进行信息交换还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒，所以最好使用全方位的防病毒软件。通过定期或不定期的自动或者人工升级病毒库，使网络免受病毒的侵袭。

2、配置防火墙

利用防火墙在网络通讯时执行一种访问控制尺度允许防火墙同意访问的人与数据进入自己的内部网络同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络防止他们随意更改移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止外部网上的不安全因素蔓延到局域网内部所以防火墙是网络安全的重要一环。

3、采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技

90

术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录能够识别出任何不希望有的活动，从而达到这些活动保护系统安全的目的。对于日益复杂的网络入侵行为，单个的入侵检测系统并不能很有效地完成入侵检测的任务，而需要多个入侵检测系统进行入侵信息和报警信息的共享以及高层次的交互合作，然而由于不同厂家的入侵检测产品有着不同的实现途径，对入侵的检测和报警等也有不同的描述，这就使得不同入侵检测产品间的交互变得较为困难，因此需要有一套技术规范作为入侵检测产品的参考和标准，不同厂家的入侵检测产品虽然技术途径不一，但必须都遵循这一套规范，这样不同的入侵检测产品就可以共享数据信息，可以交互协作，从而提高对复杂网络入侵行为的鉴别能力。

网络的攻与防是一对此消彼长的矛盾对立体，随着网络攻击行为的日益复杂，就目前而言，入侵检侧技术是处于守势的，为了更好的体现出入侵检侧在网络防护体系中所应该起到的核心作用，入侵检测的研究需要大的突破。

4、Web Email BBS 的安全监测系统

在网络的www服务器和Email服务器等中使用网络安全监测系统实时跟踪监视网络截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet 等应用的内容建立保存相应记录的数据库，及时发现在网络上传输的非法内容，及时向上级安全网管中心报告并采取相应的安全措施。

5、漏洞扫描系统

解决网络层安全问题首先要清楚网络中存在哪些安全隐患脆弱点，面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞，做出风险评估显然是不现实的。解决的方案是寻找一种能查找网络安全漏洞评估并提出修改建议的网络安全扫描工具利用优化系统配置和打补丁等方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下可以利用各种黑客工具对网络模拟攻击从而暴露出网络的漏洞，从而更好的服务网络安全。

6、利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决但是对于网络内部的侵袭则显得有些为力了。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据设计一个子网专用的监听程序，监听子网内计算机间相互联系的情况为系统中各个服务器的审计文件提供备份。

四、容灾三级体系解决方案

在对数据业务发展状况进行深入分析的基础上，我们可采用三级体系结构的容灾系统针对出现的安全问题提出解决方案。

1、数据存储子系统

正常情况下，综合业务系统运行在主中心服务器上，业务数据存储在主中心存储磁盘阵列中。

2、数据备份子系统

为了实现业务数据的实时灾难备份功能，网络中心系统设置两个数据中心。分别是主中心和备份中心。主中心系统配置主机，通过安装软件组成多机高可靠性环境。

3、灾难恢复子系统

在该解决方案中，将备份数据的磁带库安置在备份中心，利用现有的网络服务器安装备份软件，备份服务器直接连接到存储阵列和磁带库。一旦主数据中心出现意外灾难，系统可以自动切换到备份数据中心，在保持连续运行的基础上，快速恢复主数据中心的业务数据。

五、结论

总之网络安全问题是一个系统的工程，不能仅仅依靠防火墙、入侵检测等单个的系统，而需要仔细考虑系统的安全需求并将各种安全技术如密码技术等结合在一起与科学的网络管理结合在一起才能生成一个高效通用安全的网络系统。

（下转91页下）

科技促进发展

2009年11月

面向主题搜索引擎的用户兴趣特征模型

孙 久

（盐城工学院远程教育学院， 江苏 盐城 224001）

【摘要】用户兴趣特征的提取及其模型的建立是主题搜索引擎的关键技术之一。本文详细介绍了有关用户兴趣特征模型建立的提取用户兴趣特征、用户个人兴趣特征的权值算法、用户兴趣代理三个关键技术以及工作流程。最后用实例证明了面向主题搜索引擎的用户兴趣特征模型的有效性。

【关键词】主题搜索引擎；用户兴趣特征；检索一、引言

用户兴趣特征是主题搜索引擎实现个性化的关键。当前，搜索的个性化问题并没有得到有效解决，不同的人使用相同的检索词得到的检索结果是相同的。其主要原因就是没有对用户在使用搜索引擎时，记录用户的搜索行为，及用户的兴趣。因此，识别用户在检索过程中的行为及需求特征，记录、学习并且维持用户的需求偏好，及时了解用户需求信息的更新状况，并实现用户需求管理和主动推送等都给搜索引擎提供了更高的要求，建立用户兴趣特征模型就可以很好的解决这些问题。

二、用户特征化兴趣模型

本系统利用客户端浏览器的用户的兴趣需求选择和用户对检索结果的反馈信息，推理用户在资源系统内部的兴趣需求取向。用户首次使用时，通过注册系统将企业的信息、需求等个性信息输入系统，从而形成用户特征化数据库。并将这些信息提交给系统，以便系统使用。其设计目标是开发一个主题检索系统，针对不同用户提供不同的检索结果，具有一定智能性的个性化搜索引擎。

1、提取用户兴趣特征

用户兴趣的学习是指根据用户对浏览信息的选择及使用用户的反馈信息，采取学习方法来逐步明确用户兴趣的一个过程，实质上是一个机器学习的过程，可以采取多种机器学习的方法来实现它，主要有直接学习、反馈学习、历史学习、观察学习。

用户个性化信息的提取，我们通过直接学习和反馈学习的方法来提取，首先根据用户的交互操作来抽取用户的特征兴趣信息，形成用户的兴趣，然后根据搜索的结果，用户进行评价，将评价的结果对生成的用户兴趣模型进行调整。通常一个好的用户兴趣特征的建立需要一定的时间，它需要通过系统和用户之间的不断交互和学习而不断得到完善。由于用户兴趣不是一成不变的，让用户每次访问网站时都输入这些内容会使用户感到很繁琐，而且用户一般不可能提供所有的兴趣以及感兴趣的程度，因此，系统还可以采用通过用户己访问过的页面去挖掘用户兴趣。一般说来，用户只会访问自己感兴趣的页面，因此，用户所访问过的页面包含用户感兴趣的信息，可以通过对这些页面进行分析来更新用户兴趣模型。

2、用户个人兴趣特征的权值算法

用户个人兴趣为由一个二元组组成的集合，

(li，1，ωi，1)， (li，2，ωi，2)， (li，3，ωi，3)，……(li，n，ωi，

n)}

其中， li，j ∈T， T={t1，t2，……tn}为词条集， ωi，j∈[0..1]为li，j词条在用户兴趣中的权重，

用户从兴趣树的根节点向叶子节点方向进行选择，根据用户的选择，生成用户的兴趣模型。用户的个人特征兴趣生成算法根据用户在兴趣树上的选择结果得到用户的兴趣生成子树，从用户的兴趣生子树可以得到用户个人兴趣特征Ui。

设置兴趣树中叶节点权subω1=1。（1）中间节点权midωj= ，其中x为该中间节点的下一级节点数目；

（2）将所有节点按照权值从大到小排列，取前n个节

点，为(l1，v1)，(l2，v2)….. (ln，vn)，其中li为词条，vi为对应词条在兴趣树中的权重；vj

（3）令Ui={(li，1，ωi，1)， (li，2，ωi，2)， (li，3，ωi，)，……(l3i，n，ωi，n)}，其中(li，2，ωi，2)=（li，vi/ ），1≤j≤n，Ui即为用户的个人兴趣特征。

3、用户兴趣代理

代理是指系统中持续自主发挥作用的计算实体（代理服务器），代理具有性，自主性和交互性等特性，用户的兴趣特征及用户的个性化搜索都是通过代理来完成。在搜索引擎将检索到的结果返回到代理时，先通过代理中的个性化兴趣特征对信息进行过滤，然后将处理的结果返回给用户的浏览器。用户在使用搜索引擎时，首先输入的关键词，点击搜索时输入的关键词与用户的兴趣特征将同时作为搜索关键词，由搜索引擎将检索出的对应结果返回到用户的浏览器，用户的兴趣特征起到了一个过滤的作用。

4、工作流程

系统采用B/S模式（Browser/Server，浏览器/服务器），B/S模式是随着Internet技术的兴起，对C/S模式应用的扩展。在这种结构下，用户工作界面是通过IE浏览器来实现的。B/S模式最大的好处是运行维护比较简便，能实现不同的人员，从不同的地点，以不同的接入方式（比如LAN，WAN，Internet/Intranet等）访问和操作共同的数据；缺点是对企业环境依赖性太强，由于各种原因引起企业中断都会造成系统瘫痪。

首先，用户进入internet explorer，点击进入主题搜索页面，用户首次使用时需注册新用户，用户在输入基本的个人信息后进入兴趣选择页面，系统会根据选择生成用户的兴趣子树，生成个人的兴趣特征，生成的个人兴趣特征将通过代理服务器保存在用户的兴趣特征数据库中。注册过的用户登陆时，首先输入用户名和验证密码，进入系统后，系统提取用户的个性化兴趣特征，当用户输入想搜索的关键词时，搜索用户需求的信息，当用户对搜索的结果不满意，或者对于用户的兴趣特征要修改时，可以通过点击用户兴趣修改进入用户兴趣修改页面。

三、实例

以“李四”为用户创建用户的兴趣特征，首先进入internet explorer，打开主题信息搜索页面，因李四为新用户，因此需要新用户注册，点击“新用户注册”链接到“用户信息注册”页面，输入用户的个人信息后，以及选择用户的研究领域后“计算机”提交，将进入用户的子兴趣选择，选择“知识工程”子兴趣，提交后系统生成用户的兴趣特征：主兴趣“计算机”，次兴趣“人工智能”；系统根据内部算法自动生成兴趣特征的各权值：“计算机”权值1，“人工智能”权值2。若用户对搜索的信息不满意，或者需要修改用户的密码，或者需要更改用户的兴趣，可以通过“密码修改”页面和“兴趣特征”页面修改。此时用户就可以输入用户想要搜索的关键词进行主题信息搜索。

四、结束语

本文论述了用户兴趣特征在主题搜索引擎中的作用，详细论述了用户兴趣特征的获取方式，随后论述了用户兴趣特征中权值的算法以及建立用户兴趣特征模型的过程，用户可以通过信息反馈修改用户的兴趣特征，最后通过实例来介绍用户兴趣特征模型在检索中的应用。

【参考文献】

[1]周志强. 个性化搜索引擎的设计与实现[D]. 北京: 北京邮电大学硕士论文, 2004.

[2]王 斌, 谢庆生, 刘 丹, 王 晓. WEB教学资源主题检索系统设计与实现[J]. 现代图书情报技术, 2006（1）.

（上接90页）

【参考文献】

[1]网络最高安全技术指南[M]. 王 锐, 等译. 北京: 机械工业出版社, 1998.[2]网络安全技术内幕[M]. 前导工作室译. 北京: 机械工业出版社, 1999.[3]聂元铭. 网络信息安全技术[M]. 北京: 科学出版社, 2001.

91