公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

網(wǎng)絡(luò)安全狀態(tài)監(jiān)測精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全狀態(tài)監(jiān)測主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全狀態(tài)監(jiān)測

第1篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

1.1調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以星型結(jié)構(gòu)組網(wǎng),依次分為核心層、匯聚層和接入層。核心層為廣西電網(wǎng)公司電力調(diào)度控制中心(以下簡稱中調(diào)),是整個調(diào)度數(shù)據(jù)網(wǎng)的核心。匯聚層包括南寧等14個供電局電力調(diào)度控制中心(以下簡稱地調(diào))及其第2匯聚節(jié)點(diǎn),采用雙歸屬方式連接至核心節(jié)點(diǎn),其匯聚層網(wǎng)絡(luò)流量向中調(diào)匯集。接入層節(jié)點(diǎn)主要包括廣西電網(wǎng)內(nèi)的500kV、220kV變電站及部分接入電廠。各接入節(jié)點(diǎn)按2點(diǎn)接入原則就近接入地調(diào)匯聚節(jié)點(diǎn)和該地區(qū)第2匯聚節(jié)點(diǎn),其接入層網(wǎng)絡(luò)流量向匯聚節(jié)點(diǎn)匯集。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)如圖1所示。圖1廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

1.2網(wǎng)絡(luò)環(huán)境分析

從業(yè)務(wù)的角度分析,根據(jù)南方電網(wǎng)《二次系統(tǒng)安全防護(hù)總體方案》的要求,廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)在業(yè)務(wù)側(cè)已經(jīng)基本實(shí)現(xiàn)了“橫向隔離、縱向認(rèn)證”。利用MPLSVPN技術(shù)在業(yè)務(wù)側(cè)劃分為安全I(xiàn)區(qū)和安全I(xiàn)I區(qū),其中,安全I(xiàn)區(qū)是電力生產(chǎn)的實(shí)時業(yè)務(wù),縱向上通過加密裝置進(jìn)行安全認(rèn)證;安全I(xiàn)I區(qū)是電力生產(chǎn)的非實(shí)時業(yè)務(wù),縱向上部署了硬件防火墻作安全防護(hù)。在I區(qū)與II區(qū)、II區(qū)與其他網(wǎng)絡(luò)之間部署了電力系統(tǒng)專用的隔離裝置進(jìn)行隔離。從設(shè)備管理的角度分析,廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)還存在網(wǎng)絡(luò)設(shè)備管理區(qū)。網(wǎng)絡(luò)設(shè)備管理區(qū)主要用于管理整個調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備,對接入到設(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可直接控制。日??蓪W(wǎng)絡(luò)設(shè)備進(jìn)行配置更改,同時還可查看網(wǎng)絡(luò)設(shè)備的配置、故障、運(yùn)行情況和網(wǎng)絡(luò)鏈路情況等。業(yè)務(wù)安全方面,調(diào)度數(shù)據(jù)網(wǎng)劃分的2個安全分區(qū)已具備一定的安全防護(hù)能力,且配置了網(wǎng)絡(luò)安全隔離策略,但缺乏入侵檢測、行為審計、流量監(jiān)測以及鏈路管理等安全防護(hù)手段。調(diào)度數(shù)據(jù)網(wǎng)設(shè)備管理區(qū)是設(shè)備安全管理最重要的環(huán)節(jié),但也是目前比較薄弱的環(huán)節(jié),這是因?yàn)閷尤朐O(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可以直接進(jìn)行更改配置和重啟等危險操作。除通過建立運(yùn)維管理制度進(jìn)行規(guī)范外,還需要對網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時監(jiān)測,統(tǒng)一展示全網(wǎng)設(shè)備的運(yùn)行情況,保證網(wǎng)絡(luò)出現(xiàn)故障或安全事件時運(yùn)維人員可知、可控和可查。根據(jù)以上分析,調(diào)度數(shù)據(jù)網(wǎng)安全分區(qū)和網(wǎng)絡(luò)設(shè)備管理區(qū)均存在網(wǎng)絡(luò)安全防備不足的問題,難以保障調(diào)度數(shù)據(jù)網(wǎng)長期、安全、穩(wěn)定運(yùn)行。

2廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險分析

調(diào)度數(shù)據(jù)網(wǎng)關(guān)注的網(wǎng)絡(luò)安全課題有:保障調(diào)度數(shù)據(jù)網(wǎng)每臺網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定;監(jiān)測核心鏈路流量傳輸情況;預(yù)防每臺網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)安全風(fēng)險的發(fā)生;快速應(yīng)對網(wǎng)絡(luò)設(shè)備故障或者網(wǎng)絡(luò)安全事件的發(fā)生;利用收集到的數(shù)據(jù)快速定位到導(dǎo)致網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)風(fēng)險的源頭;加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)入侵防御體系等。根據(jù)廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際情況,下面列出幾種潛在的網(wǎng)絡(luò)安全風(fēng)險。

2.1網(wǎng)絡(luò)設(shè)備運(yùn)行情況不明

路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)組成部分,只有這些網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行,才能保證整個網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的實(shí)效性和連續(xù)性。目前,尚未實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備進(jìn)行全方位監(jiān)測,設(shè)備發(fā)生故障后,管理員才發(fā)現(xiàn)該設(shè)備出現(xiàn)問題,設(shè)備的管理方式很被動。在被動的管理方式下,管理員難以掌握設(shè)備的CPU利用率、內(nèi)存占用率、雙電源、風(fēng)扇、溫度等日常運(yùn)行指標(biāo)信息,無法判斷設(shè)備是否運(yùn)行良好,從而難以預(yù)防網(wǎng)絡(luò)設(shè)備故障或網(wǎng)絡(luò)安全風(fēng)險的發(fā)生。

2.2網(wǎng)絡(luò)設(shè)備故障管理方式不科學(xué)

調(diào)度數(shù)據(jù)網(wǎng)遵循“抓大放小”的原則,對設(shè)備脫管、鏈路通斷和設(shè)備宕機(jī)等大故障會進(jìn)行及時處理,而對設(shè)備CPU超標(biāo)、內(nèi)存超標(biāo)、端口流量超標(biāo)和溫度超標(biāo)等小故障未進(jìn)行有效管理,這種故障管理方式不夠科學(xué)。網(wǎng)絡(luò)設(shè)備具有數(shù)量龐大、品牌眾多和使用時間較長等特點(diǎn),由于處理設(shè)備大故障需要花費(fèi)較多的人力和物力,因此設(shè)備小故障的監(jiān)測與處理常被忽視。如果設(shè)備的小故障不加以防范及處理,往往會導(dǎo)致大故障的發(fā)生,例如:設(shè)備溫度過高會導(dǎo)致設(shè)備不停地重啟,進(jìn)而導(dǎo)致業(yè)務(wù)數(shù)據(jù)傳輸時斷時續(xù)。不對設(shè)備大、小故障進(jìn)行全方位管理,很難防范導(dǎo)致故障發(fā)生的潛在問題和安全隱患。

2.3網(wǎng)絡(luò)缺乏主動的入侵防御

分析廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),無論是核心層到匯聚層,還是匯聚層到接入層,均缺乏一套積極主動的入侵防御技術(shù)體系,僅依靠二次系統(tǒng)安全防護(hù)中的橫向隔離、縱向認(rèn)證來進(jìn)行安全防護(hù),難以達(dá)到入侵防御“零安全事件”的最高要求。無法識別數(shù)量龐大的業(yè)務(wù)數(shù)據(jù)是否攜帶潛在的安全威脅,如常見的木馬、蠕蟲和黑客病毒等。網(wǎng)頁瀏覽、電子郵件、文件傳輸和網(wǎng)絡(luò)下載是感染病毒最常見的途徑,木馬、蠕蟲和黑客病毒等網(wǎng)絡(luò)安全威脅往往隱藏其中。而防火墻(或加密裝置)通常只是業(yè)務(wù)數(shù)據(jù)的第一道防線,起到流量流入、流出過濾的作用,無法識別流量包裹中的網(wǎng)絡(luò)安全威脅,不能起到有效的防御作用。不利用認(rèn)證、預(yù)警、病毒掃描和流量檢查等多元化的手段建立一個橫縱、有效的入侵防御體系,難以預(yù)防調(diào)度數(shù)據(jù)網(wǎng)潛在的網(wǎng)絡(luò)安全隱患。

2.4整網(wǎng)缺乏網(wǎng)絡(luò)內(nèi)部安全防護(hù)

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是獨(dú)立的電力廣域網(wǎng),與和互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)相比,相對較安全、干凈,易于管理,但存在網(wǎng)絡(luò)內(nèi)部安全威脅。網(wǎng)絡(luò)內(nèi)部安全威脅大致分為3種:人為惡意攻擊、人為無意失誤、應(yīng)用系統(tǒng)存在的漏洞。人為惡意攻擊是網(wǎng)絡(luò)安全面臨的最大威脅,即在不影響網(wǎng)絡(luò)的情況下,破壞電網(wǎng)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的有效性和完整性或者通過截取、竊取、破譯等手段獲取系統(tǒng)重要信息。人為無意失誤如管理員進(jìn)行了非常規(guī)操作,會威脅網(wǎng)絡(luò)安全運(yùn)行。而應(yīng)用系統(tǒng)存在的漏洞多為應(yīng)用系統(tǒng)開發(fā)人員為了方便而設(shè)置的“后門”或者系統(tǒng)本身存在的漏洞,會成為黑客攻擊的首選目標(biāo)。調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)系統(tǒng)既要對網(wǎng)絡(luò)外部建立入侵防御,還要在網(wǎng)絡(luò)內(nèi)部做好安全威脅防護(hù)。目前,調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)體系未對網(wǎng)絡(luò)內(nèi)部的正常WEB頁面訪問、非法授權(quán)訪問、用戶數(shù)據(jù)訪問、系統(tǒng)數(shù)據(jù)庫操作審計和網(wǎng)絡(luò)設(shè)備操作審計等進(jìn)行多種手段的流量監(jiān)測,當(dāng)網(wǎng)絡(luò)出現(xiàn)內(nèi)部安全威脅時無法有效防御和控制,事后也無據(jù)可查,這是調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的重大網(wǎng)絡(luò)安全隱患。

2.5網(wǎng)絡(luò)運(yùn)維工作量大

運(yùn)維人員負(fù)責(zé)保障全網(wǎng)的調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、安全運(yùn)行,但整個調(diào)度數(shù)據(jù)網(wǎng)近400臺網(wǎng)絡(luò)設(shè)備,運(yùn)維人員要高效、出色地完成電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)維任務(wù),工作量很大。使用目前的網(wǎng)絡(luò)管理軟件,除每日正常網(wǎng)絡(luò)維護(hù)工作外,需要1個運(yùn)維人員花費(fèi)2~3天完成每月的定期檢查工作,此外,還需要3~5個運(yùn)維人員花費(fèi)約1個月時間完成每年一次的調(diào)度數(shù)據(jù)網(wǎng)近400多臺設(shè)備的定檢工作。每月定期檢查內(nèi)容包括檢查中調(diào)到14個地調(diào)(包括第1、2匯聚節(jié)點(diǎn))鏈路運(yùn)行情況;查看鏈路峰值比特率、峰值利用率;統(tǒng)計中調(diào)到各地調(diào)實(shí)時業(yè)務(wù)和非實(shí)時業(yè)務(wù)時延情況。年度設(shè)備檢查包括核心層路由表檢查、物理鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日記信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查和網(wǎng)絡(luò)路由協(xié)議狀態(tài)檢查等20多項(xiàng)定檢內(nèi)容,這也是網(wǎng)絡(luò)運(yùn)維工作量最大的一項(xiàng)。

2.6網(wǎng)絡(luò)運(yùn)維與網(wǎng)絡(luò)安全缺乏集中管理

為了滿足廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)信息安全建設(shè)工作的需要,專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)投入使用。但在系統(tǒng)的應(yīng)用過程中,發(fā)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)只負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和設(shè)備故障處理,而網(wǎng)絡(luò)安全系統(tǒng)只負(fù)責(zé)處理網(wǎng)絡(luò)中的安全事件,兩者間并無聯(lián)系,調(diào)度數(shù)據(jù)網(wǎng)同時運(yùn)用多套系統(tǒng)反而增加了網(wǎng)絡(luò)管理上的難度。不同的系統(tǒng)無法通過網(wǎng)絡(luò)安全管理平臺進(jìn)行集中管理,降低了運(yùn)維工作效率,增加了工作量,是調(diào)度數(shù)據(jù)網(wǎng)安全建設(shè)急需解決的問題。

3廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理探討

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)遵循“只監(jiān)視、不控制”的原則,要求網(wǎng)絡(luò)可靠、穩(wěn)定、安全運(yùn)行,確保調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、不間斷運(yùn)行。為了不影響調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)數(shù)據(jù)正常運(yùn)行,網(wǎng)絡(luò)安全管理平臺采用旁路部署方式掛在中調(diào)的核心路由器下。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理的目標(biāo)是,通過采取適當(dāng)?shù)目刂拼胧?,保障基礎(chǔ)網(wǎng)絡(luò)的安全性,確保調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)不發(fā)生安全事件、少發(fā)生安全事件,即使發(fā)生安全事件也能有效降低事件造成的影響并快速應(yīng)急響應(yīng)。通過建設(shè)集中的網(wǎng)絡(luò)安全管理平臺,實(shí)現(xiàn)對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)測,對安全事件、設(shè)備故障、入侵行為、網(wǎng)絡(luò)流量和鏈路狀態(tài)等進(jìn)行統(tǒng)一管理、分析和監(jiān)測,再通過關(guān)聯(lián)分析技術(shù),使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)、定位、解決問題,有效應(yīng)對安全事件的發(fā)生。

3.1設(shè)備故障管理

網(wǎng)絡(luò)安全管理平臺可對所有網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時監(jiān)視,對設(shè)備故障進(jìn)行統(tǒng)一管理。網(wǎng)絡(luò)安全管理平臺采用SNMP技術(shù)分地區(qū)獲取網(wǎng)絡(luò)設(shè)備的性能狀態(tài)信息,并寫入數(shù)據(jù)庫由平臺統(tǒng)一進(jìn)行處理、分析,對滿足故障條件的信息按地區(qū)進(jìn)行展示和通知,便于管理員及時、準(zhǔn)確地發(fā)現(xiàn)各地區(qū)的故障情況。同時,當(dāng)網(wǎng)絡(luò)安全管理平臺監(jiān)控到設(shè)備持續(xù)故障數(shù)超過規(guī)定閾值時,這類故障將上升為安全事件,會按地區(qū)進(jìn)行展示和通知。網(wǎng)絡(luò)安全管理平臺故障管理的對象除網(wǎng)絡(luò)設(shè)備外,還有安全設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等多種類型的設(shè)備,管理員可根據(jù)網(wǎng)絡(luò)需要靈活應(yīng)用。

3.2設(shè)備狀態(tài)監(jiān)視

為使設(shè)備自身故障或人為誤操作造成的設(shè)備運(yùn)行異常有據(jù)可依、可查,網(wǎng)絡(luò)安全管理平臺對設(shè)備運(yùn)行狀態(tài)了進(jìn)行全程、多維監(jiān)視。

1)設(shè)備系統(tǒng)監(jiān)視。設(shè)備系統(tǒng)日志會記錄系統(tǒng)中硬、軟件和系統(tǒng)問題的信息。網(wǎng)絡(luò)安全管理平臺可通過設(shè)備Syslog的外發(fā)方式或Telnet的主動獲取方式收集設(shè)備的系統(tǒng)日志。中調(diào)到各地調(diào)匯聚節(jié)點(diǎn)的鏈路帶寬充足,匯聚層以上的設(shè)備采用Syslog外發(fā)方式獲取系統(tǒng)日志。由于中調(diào)到各接入層設(shè)備帶寬一般為4Mbit/s或2Mbit/s,為防止多臺設(shè)備出現(xiàn)異常時大量外發(fā)日志占用接入層鏈路帶寬的特殊情況發(fā)生,接入層設(shè)備采用Telnet的主動方式獲取系統(tǒng)日志,只有當(dāng)平臺探測這條鏈路為空閑時才允許平臺執(zhí)行Telnet操作。網(wǎng)絡(luò)安全管理平臺對收集到的系統(tǒng)日志進(jìn)行統(tǒng)一處理、分析,可按電網(wǎng)告警級別與系統(tǒng)日志級別,對應(yīng)在各地區(qū)的安全事件或者告警信息中進(jìn)行顯示,顯示內(nèi)容包括設(shè)備自身告警記錄和人為操作記錄的詳細(xì)信息。

2)設(shè)備配置監(jiān)視。網(wǎng)絡(luò)設(shè)備配置分為:運(yùn)行配置,即設(shè)備當(dāng)前運(yùn)行的配置;啟動配置,即設(shè)備啟動時加載的配置。網(wǎng)絡(luò)安全管理平臺可以通過手動獲取或定時獲取等方式,利用Telnet技術(shù)主動連接設(shè)備,獲取當(dāng)前設(shè)備的運(yùn)行配置和啟動配置。設(shè)備配置監(jiān)視的主要作用有:對比當(dāng)前設(shè)備運(yùn)行配置與啟動配置是否一致,如配置不一致,說明該設(shè)備配置被更改后未進(jìn)行保存;自定義選擇近期設(shè)備運(yùn)行配置或啟動配置歷史版本進(jìn)行對比,由此可掌握近期設(shè)備的運(yùn)行配置或啟動配置歷史變化情況;自定義選擇2個及以上設(shè)備的運(yùn)行配置或啟動配置進(jìn)行對比,由此可發(fā)現(xiàn)各設(shè)備配置的區(qū)別。

3.3入侵防御檢測

為應(yīng)對調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部威脅,防火墻對流入、流出調(diào)度數(shù)據(jù)流量進(jìn)行過濾,但這不是防護(hù)入侵行為的有效手段。入侵檢測防御系統(tǒng)不僅能針對數(shù)據(jù)流量IP進(jìn)行過濾,還能對基于應(yīng)用層出現(xiàn)的木馬、后門及各種惡意代碼、遠(yuǎn)程惡意控制等進(jìn)行檢測。入侵檢測防御系統(tǒng)采用旁路部署的方式,使用流量鏡像技術(shù)將核心路由器上中調(diào)與各地調(diào)間的流量鏡像連接到入侵檢測系統(tǒng)進(jìn)行統(tǒng)一處理、分析,將分析結(jié)果及已獲取的安全事件傳遞至網(wǎng)絡(luò)安全管理平臺進(jìn)行展示,確保被發(fā)現(xiàn)的入侵檢測行為能得到有效控制。

3.4流量和鏈路監(jiān)測

如果不對調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)測和跟蹤,網(wǎng)絡(luò)安全管理員就無法掌握中調(diào)到各地調(diào)網(wǎng)絡(luò)流量的情況,為此,引入流量監(jiān)測系統(tǒng)。該系統(tǒng)采用旁路部署的方式,通過采集中調(diào)與各地調(diào)間(包括第2匯聚點(diǎn))的鏡像流量進(jìn)行統(tǒng)一處理、分析和統(tǒng)計。該系統(tǒng)除了能對網(wǎng)絡(luò)流量進(jìn)行監(jiān)測外,還能對通道鏈路進(jìn)行監(jiān)測,降低了廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全風(fēng)險,防患于未然。

1)網(wǎng)絡(luò)流量監(jiān)測,監(jiān)測、采集網(wǎng)絡(luò)流量并進(jìn)行處理、分析和統(tǒng)計,展示最近1h的流量趨勢,也可基于源IP、目的IP、應(yīng)用協(xié)議和會話等多維角度展示網(wǎng)絡(luò)流量的排名情況。為滿足網(wǎng)絡(luò)防護(hù)的工作需要,管理員可自定義時間段、源IP、目的IP和應(yīng)用協(xié)議等條件查看具體網(wǎng)絡(luò)流量的記錄。

2)通道鏈路監(jiān)測,與網(wǎng)絡(luò)流量監(jiān)測一樣需要對采集的網(wǎng)絡(luò)流量進(jìn)行處理、分析和統(tǒng)計,不同之處在于流量監(jiān)測系統(tǒng)對中調(diào)與各地調(diào)間的鏈路比特率進(jìn)行采樣(5min/次),同時通過Ping對應(yīng)地調(diào)網(wǎng)關(guān)的方式計算出此鏈路的響應(yīng)時間。系統(tǒng)獲取通道鏈路的比特率和響應(yīng)時延后,以圖表方式展示指定時間或1個月內(nèi)鏈路峰值比特率、鏈路響應(yīng)時延趨勢。

3.5設(shè)備一鍵定檢功能

調(diào)度數(shù)據(jù)網(wǎng)需要進(jìn)行每月鏈路定期檢查及設(shè)備年度檢查,以往是靠人工手動來完成大量設(shè)備的數(shù)據(jù)采集、處理、統(tǒng)計和整理等工作,花費(fèi)時間長、投入人力多。而網(wǎng)絡(luò)安全管理平臺提供了設(shè)備一鍵定檢功能,大大提高了運(yùn)維人員的工作效率。利用網(wǎng)絡(luò)安全管理平臺,每月鏈路定期檢查實(shí)現(xiàn)了中調(diào)到14個地調(diào)56條鏈路數(shù)據(jù)實(shí)時檢查,包括鏈路峰值比特率、峰值利用率、實(shí)時業(yè)務(wù)時延和非實(shí)時業(yè)務(wù)時延等,實(shí)現(xiàn)數(shù)據(jù)實(shí)時業(yè)務(wù)采樣,并在安全管理平臺上以動態(tài)圖形展示。數(shù)據(jù)輸出方式簡單、靈活、易操作,輸出時間只需幾分鐘。鏈路檢查報表能按指定時間段輸出鏈路的檢查結(jié)果。每年設(shè)備定檢實(shí)現(xiàn)了“一次錄入,多年受益”的效果,只需將所有的網(wǎng)絡(luò)設(shè)備錄入到網(wǎng)絡(luò)安全管理平臺,24h后即可在平臺中輸出設(shè)備鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日志信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查、端口資源統(tǒng)計和網(wǎng)絡(luò)路由協(xié)議運(yùn)行情況檢查等結(jié)果報表。運(yùn)維人員對報表中結(jié)果異常的設(shè)備進(jìn)行核查,核查結(jié)束后關(guān)閉設(shè)備定檢日志源,設(shè)備年檢工作完成。使用網(wǎng)絡(luò)安全管理平臺,每年全網(wǎng)設(shè)備定檢工作只需幾天時間就可完成,大大減輕了運(yùn)維人員的工作量。

4結(jié)語

第2篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

關(guān)鍵詞:調(diào)度數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)安全;工作監(jiān)測

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀

1.1設(shè)備運(yùn)行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分,只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時監(jiān)控,進(jìn)而使得工作人員難以在第一時間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障,管理人員難以發(fā)現(xiàn),給后期的設(shè)備維護(hù)工作造成了困難。此外,工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握,從而在日常檢測設(shè)備時無法及時發(fā)現(xiàn)數(shù)據(jù)異常情況,導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險。

1.2設(shè)備故障管理不合理

現(xiàn)階段,工作人員在調(diào)度數(shù)據(jù)網(wǎng)時存在“放小抓大”的設(shè)備故障管理現(xiàn)象,即針對于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對整個電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時間組織人員,查明問題原因并加以解決,而針對于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過程中,不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大,而且使用過程較為復(fù)雜,若對此類設(shè)備的小故障不加以及時控制,后期往往會發(fā)展為大故障。例如,溫度偏高常常被工作人員所忽視,但是溫度過高現(xiàn)象持續(xù)時間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象,不僅對數(shù)據(jù)的安全產(chǎn)生不良影響,而且還會影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層,都顯得較為被動,缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng),僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過程中,利用二次系統(tǒng)防護(hù)難以及時對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如,黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑,傳統(tǒng)的防護(hù)僅僅是通過防火墻將流入的信息進(jìn)行及時過濾,只能對數(shù)據(jù)進(jìn)行基本的識別,難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一,惡意攻擊行為。惡意攻擊行為往往是人為的,是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅,即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下,對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯,進(jìn)而非法獲得數(shù)據(jù)的行為。第二,無意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象,影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三,系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對外部入侵的防護(hù),而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進(jìn)行及時監(jiān)測,所以難以對內(nèi)部的安全威脅做到有效控制,使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài),一旦發(fā)生網(wǎng)絡(luò)安全事故,難以及時找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運(yùn)維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵,運(yùn)維工作人員主要應(yīng)該保證整個調(diào)度數(shù)據(jù)的準(zhǔn)確性,但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多,往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外,現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作,而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視,未及時查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無意間增加了難度,而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺

工作人員應(yīng)該及時在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺,利用網(wǎng)絡(luò)安全管理平臺可以實(shí)現(xiàn)對運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取,在獲取后將信息匯總到系統(tǒng)內(nèi)部,通過對數(shù)據(jù)的分析處理,進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時通知給當(dāng)?shù)氐墓ぷ魅藛T,以便保證工作人員可以及時對故障進(jìn)行處理。此外,當(dāng)網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時,網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件,此時管理人員會在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查,進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。

2.2重視設(shè)備的實(shí)時監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生,管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實(shí)時監(jiān)控。第一,網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時監(jiān)視。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時監(jiān)視,工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志,將網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的系統(tǒng)問題以及軟硬件問題進(jìn)行及時記錄,然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析,依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進(jìn)行集中顯示,及時幫助工作人員尋找到可能的事故風(fēng)險。第二,做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種,運(yùn)行配置以及啟動配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時的配置;啟動配置指的是設(shè)備啟動時需要加載的配置。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時將各種設(shè)備進(jìn)行主動連接,對目前的啟動配置以及運(yùn)行配置的細(xì)節(jié)加以分析,進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實(shí)時監(jiān)控。對網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時分析,如果發(fā)現(xiàn)配置存在差異,說明此配置有被認(rèn)為更改的現(xiàn)象,由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時監(jiān)控,但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù),而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時清除。因此,工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進(jìn)行及時過濾,還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測,進(jìn)而作出應(yīng)對措施。入侵防御系統(tǒng)一般使用旁路部署的手段,利用流量鏡像技術(shù)將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系,對其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理,然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總,以及時檢測到各種異常行為。

2.4及時監(jiān)測流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,工作人員應(yīng)該及時對網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測。第一,網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時采集,并且通過對數(shù)據(jù)的分析與統(tǒng)計可以顯示出最近幾個小時內(nèi)的流量趨勢。此外,還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況,為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二,鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似,同樣需要對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測與分析,二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進(jìn)行定期采樣,同時還應(yīng)該通過Ping計算出相應(yīng)的鏈路反應(yīng)時間,最后再將一段時間內(nèi)的鏈路反應(yīng)延遲趨勢進(jìn)行匯總,進(jìn)而達(dá)到對鏈路的實(shí)時監(jiān)測。

2.5合理設(shè)計安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ),主要應(yīng)該注意如下3點(diǎn)。第一,具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配,在設(shè)計時應(yīng)該保證管理框架符合目前業(yè)務(wù)水平,實(shí)現(xiàn)各種資源的高效利用。第二,符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ),然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三,具備時效性。目前,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化,保證管理框架可以與時俱進(jìn)。

3結(jié)論

現(xiàn)階段,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實(shí)時監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設(shè)計安全管理框架,盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn):

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計與實(shí)現(xiàn)[J].通訊世界,2019,26(7):209-210.

第3篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

近兩年,SSL VPN的市場突飛猛進(jìn),SSL VPN產(chǎn)品與IPSecVPN產(chǎn)品在市場占有率已開始出現(xiàn)此消彼長的情況。

狀態(tài)監(jiān)測、應(yīng)用智能、SmartDefense技術(shù)都是Check Point公司借助14年以來專業(yè)充實(shí)安全領(lǐng)域研究過程中所開發(fā)出來的安全防護(hù)技術(shù),是貫穿公司所有安全防護(hù)產(chǎn)品,包括SSL VPN產(chǎn)品的安全特性。

狀態(tài)監(jiān)測技術(shù)

狀態(tài)監(jiān)測技術(shù)已經(jīng)逐漸成為企業(yè)級網(wǎng)絡(luò)安全解決方案的行業(yè)標(biāo)準(zhǔn)。狀態(tài)監(jiān)測能夠滿足上面指定的所有安全要求,而傳統(tǒng)的防火墻技術(shù)在某些方面均存在一定的缺陷。借助狀態(tài)檢測技術(shù),將在網(wǎng)絡(luò)層截獲數(shù)據(jù)包以達(dá)到最佳性能(與包過濾器相同),但隨后將訪問和分析來自于所有通信層的數(shù)據(jù)(與應(yīng)用層網(wǎng)關(guān)的第 4~7層比較而言)來改進(jìn)安全性。

然后,狀態(tài)監(jiān)測通過合并來自于通信以及應(yīng)用程序的狀態(tài)和上下文信息(這些信息是動態(tài)存儲和更新的),來獲得更高的安全性。這樣將提供累積數(shù)據(jù),據(jù)以評估以后的通信嘗試。它還提供創(chuàng)建虛擬會話信息的功能,以便跟蹤無連接協(xié)議(例如基于 RPC 和 UDP 的應(yīng)用程序),這些是其他防火墻技術(shù)無法實(shí)現(xiàn)的。

應(yīng)用智能技術(shù)

應(yīng)用智能作為一組高級功能,能夠檢測和阻止應(yīng)用級攻擊。許多防火墻(特別是那些基于 Stateful Inspection 技術(shù)的防火墻)已經(jīng)保存了成功抵御網(wǎng)絡(luò)攻擊的防護(hù)庫。事實(shí)上,越來越多的攻擊試圖利用網(wǎng)絡(luò)應(yīng)用的弱點(diǎn),而不是直接面向防火墻。這種攻擊方法的重要變化需要防火墻不僅提供訪問控制和網(wǎng)絡(luò)級攻擊保護(hù),還要理解應(yīng)用程序的行為以抵御對應(yīng)用程序的攻擊和入侵。Check Point應(yīng)用智能擴(kuò)展了對這種網(wǎng)絡(luò)安全解決方案的理解。

應(yīng)用智能本身的形式與應(yīng)用級防護(hù)相關(guān)聯(lián)。然而實(shí)踐中,許多針對網(wǎng)絡(luò)應(yīng)用程序的攻擊實(shí)際上均指向網(wǎng)絡(luò)層和傳輸層。黑客們以攻擊這些較低層為手段來訪問應(yīng)用層,并最終達(dá)到攻擊應(yīng)用程序和數(shù)據(jù)本身的目的。同時,以較低層為目標(biāo),攻擊可以中斷或拒絕合法的用戶和應(yīng)用程序服務(wù)(如 DoS 攻擊)。基于上述原因,應(yīng)用智能和其他網(wǎng)絡(luò)安全解決方案不僅必須要解決應(yīng)用層問題,還可以解決網(wǎng)絡(luò)及傳輸層安全問題。

防火墻已經(jīng)成為網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的主要部分,這主要基于它們阻隔網(wǎng)絡(luò)級攻擊的能力。防火墻的成功另一方面也使黑客們又開發(fā)出更加復(fù)雜的攻擊方法。新種類的攻擊直接面向應(yīng)用程序,經(jīng)常試圖利用應(yīng)用程序本身固有的弱點(diǎn)或基本的通信協(xié)議中的弱點(diǎn)。因此,需要使用多層安全網(wǎng)關(guān)來保護(hù)公司網(wǎng)絡(luò)免受這些威脅。另外,多層安全解決方案必須保護(hù)網(wǎng)絡(luò)層和應(yīng)用層免受攻擊,提供對 IT 資源的訪問控制。Check Point應(yīng)用智能具有一系列高級功能,與 Check Point FireWall-1 NGX 和 SmartDefense 集成,能夠檢測和防止應(yīng)用層攻擊。并且針對越來越多直接針對關(guān)鍵應(yīng)用的攻擊行為,公司在業(yè)界提供了領(lǐng)先的安全解決方案。

SmartDefense技術(shù)

第4篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代;網(wǎng)絡(luò)安全;管理策略;安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

(China Nonferrous Mining Group Co., Ltd Beijing 100029)

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.

【 Keywords 】 “internet +” era; network security; management strategy; security system

1 引言

當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注,但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來,國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會生活的各個方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強(qiáng)時效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺,利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來,迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大,失去了安全,“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了,更加入了無所不在的計算、數(shù)據(jù)、知識,給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進(jìn)行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到,即使得到也無法知曉信息內(nèi)容,通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來,無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢:以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大,以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時,這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個地區(qū),甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制。互聯(lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性,本身并不為用戶提供高度的安全保護(hù)?;ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出:整體上,我國網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看,中國已是網(wǎng)絡(luò)大國,但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國,網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月,中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,隨著“互聯(lián)網(wǎng)+”時代的到來,2014年中國網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國際出口帶寬達(dá)4118G,中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個。

從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險;移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面:一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?;钴S的態(tài)勢,我國約73%的計算機(jī)用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看,主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢,掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個,3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問題時普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?!盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài),由被動到主動,提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時反應(yīng)能力,增強(qiáng)入侵檢測的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上,通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo),分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過對采集數(shù)據(jù)的分析,形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢,通過對數(shù)據(jù)的實(shí)時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢,構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng),部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺,主動檢測系統(tǒng)漏洞和安全配置,形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù),通過對誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時,按照設(shè)置的過濾規(guī)則,自動過濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控,實(shí)時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況,確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報,2011(12).

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國(中文版),2014(06).

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報,2014(01).

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué),2012(02).

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013(09).

[7] 娜,劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線,2015(03).

[8] 熊勵,王國正.移動互聯(lián)網(wǎng)安全,一道繞不過去的坎[J].社會觀察,2014(05).

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全:趨勢與對策[J].國明視點(diǎn),2015(02).

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04).

第5篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

 

目前隨著互聯(lián)網(wǎng)的發(fā)展普及,網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對社會的影響越來越大,網(wǎng)絡(luò)安全問題也越來越突出,并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究是近幾年發(fā)展起來的一個熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實(shí)時評估網(wǎng)絡(luò)的安全態(tài)勢,還包括對威脅事件的預(yù)判,為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù),將不安全因素帶來的風(fēng)險和對企業(yè)帶來的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢和應(yīng)對互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

 

那么全面準(zhǔn)確地攝取網(wǎng)絡(luò)中的安全態(tài)勢要素是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個龐大的非線性復(fù)雜系統(tǒng),具有很強(qiáng)的靈活性,使得網(wǎng)絡(luò)安全態(tài)勢要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息、動態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中,靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⑹录畔?、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。

 

電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門,通過有效的技術(shù)手段和嚴(yán)格的規(guī)范制度,對本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù),有效的監(jiān)測分析,掌握網(wǎng)絡(luò)安全形勢,感知網(wǎng)絡(luò)攻擊趨勢,追溯惡意活動實(shí)施主體,為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動提供支撐,保衛(wèi)本地網(wǎng)絡(luò)空間安全。

 

態(tài)勢感知的定義:一定時間和空間內(nèi)環(huán)境因素的獲取,理解和對未來短期的預(yù)測[1]網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測未來的事件發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)元設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。

 

國外在網(wǎng)絡(luò)安全態(tài)勢感知方面很早就已經(jīng)做著積極的研究,比較有代表性的,如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架,通過推理識別入侵者身份、速度、威脅性和入侵目標(biāo),進(jìn)而評估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進(jìn)行了分析比較研究,并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項(xiàng)研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。

 

1安全態(tài)勢感知系統(tǒng)架構(gòu)

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系架構(gòu)(如圖一),由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺、平臺業(yè)務(wù)應(yīng)用層構(gòu)成。

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在對網(wǎng)絡(luò)安全事件的監(jiān)測和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上,進(jìn)行通報處置、威脅線索分析、態(tài)勢分析完成對網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報與處置,態(tài)勢展示則結(jié)合上述三個模塊的數(shù)據(jù)進(jìn)行綜合的展示,身份認(rèn)證子模塊為各子平臺或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下,進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報的深度挖掘,形成通報預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報處置模塊實(shí)現(xiàn)數(shù)據(jù)上報、數(shù)據(jù)整理,通報下發(fā),調(diào)查處置與反饋等通報工作。態(tài)勢分析基于態(tài)勢分析體系調(diào)用態(tài)勢分析引擎完成對網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測及態(tài)勢展示。

 

1.1數(shù)據(jù)采集層

 

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二),由采集集群與數(shù)據(jù)源組成,采集集群由管理節(jié)點(diǎn),工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。

 

1.2基礎(chǔ)數(shù)據(jù)管理

 

基礎(chǔ)數(shù)據(jù)平臺由數(shù)據(jù)存儲數(shù)據(jù)存儲訪問組件、通報預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三),數(shù)據(jù)存儲訪問組件式基礎(chǔ)數(shù)據(jù)平臺的多源數(shù)據(jù)整合組件,整合流量安全事件、非流量平臺接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等,網(wǎng)絡(luò)安全態(tài)勢感知,分析與預(yù)警涉及的數(shù)據(jù)較廣,有效地態(tài)勢分析與預(yù)測所需資源庫需要大量有效數(shù)據(jù)的支撐,因此通報預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢分析與預(yù)警需要不斷進(jìn)行建設(shè)?;A(chǔ)數(shù)據(jù)平臺負(fù)責(zé)安全態(tài)勢感知與通報預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作,并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

 

1.3威脅線索分析

 

網(wǎng)絡(luò)安全態(tài)勢感知基于對網(wǎng)絡(luò)安全威脅監(jiān)測和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè),包括日常威脅分析任務(wù)、專項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動線索信息;分析得到重點(diǎn)單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

 

1.4網(wǎng)絡(luò)安全態(tài)勢分析

 

態(tài)勢分析功能(如圖五)應(yīng)從宏觀方面,分析整個互聯(lián)網(wǎng)總體安全狀況,包括給累網(wǎng)絡(luò)安全威脅態(tài)勢分析和展示;微觀方面,提供對特定保護(hù)對象所遭受的各種攻擊進(jìn)行趨勢分析和展示,包括網(wǎng)站態(tài)勢、重點(diǎn)單位態(tài)勢、專項(xiàng)威脅態(tài)勢和總體態(tài)勢。其中網(wǎng)站態(tài)勢應(yīng)對所監(jiān)測網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢分析和展示;重點(diǎn)單位態(tài)勢應(yīng)支持對重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢分析和展示;專項(xiàng)威脅態(tài)勢應(yīng)對網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件,網(wǎng)頁篡改、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢分析和展示。此外,態(tài)勢分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過分析發(fā)現(xiàn)的安全事件,根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制,利用指紋工具獲得危險源的指紋信息(如圖六),如操作系統(tǒng)信息、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識別的信息,進(jìn)行有針對性的漏洞掃描[4],發(fā)現(xiàn)危險源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測試,如果自動滲透測試成功,進(jìn)一步獲得危險源的內(nèi)部信息,如主機(jī)名稱、運(yùn)行的進(jìn)程等信息;如果自動滲透測試失敗,需要人工干預(yù)手動進(jìn)行滲透測試。

 

通過攻擊反制,可以進(jìn)一步掌握攻擊組織/攻擊個人的犯罪證據(jù),為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

 

1.6態(tài)勢展示

 

圖七:態(tài)勢展示圖

 

態(tài)勢展示依賴一個或多個并行工作的態(tài)勢分析引擎(如圖七),基于基礎(chǔ)的態(tài)勢分析插件如時序分析插件、統(tǒng)計分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢數(shù)據(jù)分析,借助基線指標(biāo)態(tài)勢分析、態(tài)勢修正分析和態(tài)勢預(yù)測分析完成態(tài)勢數(shù)據(jù)的輸出,數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。

 

2安全態(tài)勢感知系統(tǒng)發(fā)展

 

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過對歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的分析,憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢。眾所周知,網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展具有較大不確定性,而且預(yù)測性質(zhì)、范圍、時間以及對象不同應(yīng)用范圍內(nèi)的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為判定性預(yù)測方法、時間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢感知判定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢數(shù)據(jù)情況,以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系,對下一次的系統(tǒng)變量進(jìn)行預(yù)測[6]。由于該方法僅考慮時間變化的系統(tǒng)性能定量,因此,比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系,確定某些因素影響造成的結(jié)果,建立其與數(shù)學(xué)模型間的關(guān)系,根據(jù)可變因素的變化情況,對結(jié)果變量的趨勢和方向進(jìn)行預(yù)測。

 

3結(jié)語

 

本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進(jìn)行了具體設(shè)計,詳細(xì)定義了系統(tǒng)的基本功能,對系統(tǒng)各個模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計。系統(tǒng)通過對地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實(shí)現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護(hù)預(yù)警與決策[7]。

第6篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn),這就要求我們必須對網(wǎng)絡(luò)危險信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系,確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。

1 引言

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時代,信息可以企業(yè)或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當(dāng)今計算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。

計算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性,使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系,進(jìn)而提高工作效率,降低風(fēng)險,減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性,從而加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全性的防控。

2.1物理實(shí)體安全防控策略

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計算機(jī)機(jī)房等連接計算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對計算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù),并作好檢修、維護(hù)日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案,對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備,需要指派專人負(fù)責(zé),發(fā)生故障確保及時修復(fù),力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制,不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡(luò)安全隔離防控策略

網(wǎng)絡(luò)安全隔離防控策略具體如下:

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器,它也是黑客攻擊的首要目標(biāo)。所以,路由器必須設(shè)置一定的過濾規(guī)則,用以濾掉被屏蔽的1P地址及服務(wù)。

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作,是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,掌管系統(tǒng)的各端口,對其進(jìn)行身份核實(shí),限制外部用戶進(jìn)入內(nèi)部網(wǎng),同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶的進(jìn)入。如分布式防火墻。

(3)IDS(入侵監(jiān)測系統(tǒng))。它是安裝在計算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位,負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包,用來實(shí)時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進(jìn)行實(shí)時監(jiān)測、掃描,及時發(fā)現(xiàn)入侵者,能識別防火墻通常不能識別的攻擊,如來自企業(yè)內(nèi)部的攻擊。  (4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng),運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時,物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷,可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,提供比防火墻、入侵檢測等技術(shù)更好的安全性能。

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一,其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問,為考慮網(wǎng)絡(luò)安全和傳輸流,目前采用的是基于對象和任務(wù)的訪問控制。

2.3網(wǎng)絡(luò)主機(jī)安全防控策略

網(wǎng)絡(luò)主機(jī)的安全防控策略對保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要,具體包括如下幾個方面:

(1)操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要,首先要確保是正版的操作系統(tǒng),并實(shí)時更新。然后要保證以下幾個內(nèi)容:操作系統(tǒng)的裁剪,不安裝或刪除不必要使用的系統(tǒng)組件;操作系統(tǒng)服務(wù)裁剪,關(guān)閉所有不使用的服務(wù)和端口,并清除不使用的磁盤文件;操作系統(tǒng)漏洞控制,在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。

(2)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性,備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一,如雙機(jī)熱備份、異地備份。

(3)密碼技術(shù)。它是信息安全核心技術(shù),為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

(4)病毒防護(hù)。安裝病毒防火墻、殺病毒軟件,進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

(5)數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級的身份認(rèn)證,對文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

(6)虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng),能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺電腦使用好幾個OS,不但方便,而且可安全隔離。

3 結(jié)論

總之,高職院校數(shù)字化校園的發(fā)展及應(yīng)用,方便了信息的共享、交流與獲取的同時,網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系,全方位,多角度地實(shí)時防控,確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石,技術(shù)是安全的保障,執(zhí)行是安全的防線,從而提高網(wǎng)絡(luò)安全性,并不斷增強(qiáng)全意識,完善安全技術(shù),補(bǔ)充安全策略,加強(qiáng)安全教育和安全管理,從而提高防范風(fēng)險的能力。

參考文獻(xiàn):

[1]熊晨潞.計算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識[J].華章,2008(18).

[2]吳建軍. 2010年計算機(jī)網(wǎng)絡(luò)安全前瞻[J].科技傳媒,2010(9).

[3]蘇姍娜.淺談計算機(jī)網(wǎng)絡(luò)安全[J].電工理工,2008(1).

第7篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

一、 前言

傳感器網(wǎng)絡(luò)作為一種新型技術(shù),由大量體積小、價格低廉、具有無線通信和監(jiān)測效果的傳感器節(jié)點(diǎn)構(gòu)成,這些節(jié)點(diǎn)通過各種分部方式的整體整合,從而被緊密的部署在監(jiān)測范圍內(nèi),從而達(dá)到監(jiān)測物理世界的目的,同時,無線傳感器網(wǎng)絡(luò)又可以歸屬到信息技術(shù)中的一個研究分支,所以在交通管制、國防安全、環(huán)境監(jiān)測、軍事部署、目標(biāo)定位等等方面均有著有效的應(yīng)用前景。但應(yīng)該注意的一個問題,即此類傳感節(jié)點(diǎn)大多被布置在無人監(jiān)視和敵方監(jiān)測區(qū)域,因此不可避免的存在一系列安全問題,安全機(jī)制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用的重要威脅因素,所以亟需解決此問題。

無線傳感器網(wǎng)絡(luò)安全技術(shù)研討與傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別,無線傳感器網(wǎng)絡(luò)自身具有一定的局限性,在計算、通信和存儲方面都或多或少受到限制,還有無法保證部署區(qū)域的現(xiàn)實(shí)安全以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化,使得其難以直接應(yīng)用非對稱密碼體制,所以在實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全存在極大的不確定性。但是,無線傳感器網(wǎng)絡(luò)安全技術(shù)與傳統(tǒng)網(wǎng)絡(luò)兩者都殊途同歸到一個共同目的,即解決信息的機(jī)密性、完善性和信息新鮮度、入侵檢測以及訪問控制等問題,總之,我們必須明確無線傳感器網(wǎng)絡(luò)安全技術(shù)的達(dá)成目標(biāo)和巨大挑戰(zhàn),從而研究出適合其發(fā)展的方向。

二、 綜述無線傳感器網(wǎng)絡(luò)安全技術(shù)的涵義及相關(guān)概念

(1) 名詞概念

無線傳感器網(wǎng)絡(luò)安全技術(shù),主要指其自身在運(yùn)行過程中產(chǎn)生的限制因素以及安全性目標(biāo)。

(2) 局限因素

局限無線傳感器網(wǎng)絡(luò)安全的相關(guān)因素,主要包括傳感器節(jié)點(diǎn)、無線網(wǎng)絡(luò)自身兩部分。其中,傳感器節(jié)點(diǎn)主要受到存儲容量和客觀內(nèi)容限制,對于無線網(wǎng)絡(luò)自身,主要出現(xiàn)在節(jié)點(diǎn)與信號道具有脆弱性、無固定結(jié)構(gòu)和密鑰技術(shù)等方面,從而造成多種局限因素。

(3) 安全達(dá)成目的

就目前普通網(wǎng)絡(luò)工作層面來看,無線傳感器網(wǎng)絡(luò)安全技術(shù)已經(jīng)改進(jìn)了先前的追求目標(biāo),從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出,逐步進(jìn)發(fā)完整度、網(wǎng)絡(luò)鑒別和認(rèn)證三個方面的工作,但是總的來說,數(shù)據(jù)保密性作為無線傳感器在安全目標(biāo)上最重要的部分,其所占據(jù)的地位仍舊是不容動搖的,并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎(chǔ)地位,但是在目前這種魚龍混雜的網(wǎng)絡(luò)環(huán)境中,尤為立于開放式的普通網(wǎng)絡(luò)信息狀態(tài)下,完整度也在提高網(wǎng)絡(luò)信息完整性、預(yù)防虛假警報方面也有重要意義。對于最后一部分的認(rèn)證,則可以視為安全組通信對數(shù)據(jù)的終端安全保證,也是保證無線傳感器網(wǎng)絡(luò)安全的最后重要步驟,所以也受到了極大地關(guān)注。綜上所述,由于無線傳感器網(wǎng)絡(luò)安全技術(shù)在節(jié)點(diǎn)上與不同領(lǐng)域的運(yùn)用情況不同,所以在追求安全達(dá)成目的時也應(yīng)該有所側(cè)重,堅持具體問題具體分析的行為準(zhǔn)則。

三、 無線傳感器網(wǎng)絡(luò)安全現(xiàn)存問題

無線傳感器網(wǎng)絡(luò)主要是以無線通信的形式在監(jiān)測區(qū)域形成一個組織網(wǎng)絡(luò),從而達(dá)到自己的部署目的。但是,由于無線傳感器網(wǎng)絡(luò)具有通訊功能的特點(diǎn),加之通信工作本身訊號敏感,因此無線傳感器網(wǎng)絡(luò)在正式運(yùn)行上常出現(xiàn)問題,主要可分為以下幾種:

1. 通信不可依靠

造成此種問題的最大原因在于我國在無線網(wǎng)絡(luò)通信通道技術(shù)的運(yùn)用還不穩(wěn)定,常出現(xiàn)一系列問題情況,所以造成了網(wǎng)絡(luò)通信受威脅的情況,進(jìn)而導(dǎo)致信息泄露造成網(wǎng)絡(luò)通信的不安全以及不必要的經(jīng)濟(jì)損失。

2. 能量有限

無線傳感器在節(jié)點(diǎn)的布置上,一旦安裝后卻不能重新更換,所以相對于可充電性的無線網(wǎng)絡(luò)設(shè)備來說,具有一定的局限性,同時無線傳感器網(wǎng)絡(luò)在組成上一般為高損耗設(shè)備,進(jìn)而導(dǎo)致電能能量供應(yīng)有限。

3. 安全機(jī)制疏漏

目前,無線傳感器網(wǎng)絡(luò)在安全機(jī)制方面還不健全,一方面受通信不可靠性、節(jié)點(diǎn)能量的限制,一方面由于設(shè)計工作上在物理安全保護(hù)上缺乏有效內(nèi)容,從而導(dǎo)致無線傳感器網(wǎng)絡(luò)安全系統(tǒng)容易受到外界攻擊。

四、 探究無線傳感器安全性能可能受到的威脅因素

近年來,隨著無線傳感器網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,一系列阻礙其安全的危險因素也滋蔓興起,主要分為防御手段和攻擊方法兩種,如下表所示:

五、 提高無線傳感器網(wǎng)絡(luò)安全技術(shù)策略

1. 密碼技術(shù)

無線傳感器在運(yùn)用的過程中,需要設(shè)定相應(yīng)的個人密碼,通過利用先進(jìn)且難解性的密碼技術(shù)來提高網(wǎng)絡(luò)通信安全,但在密碼的設(shè)定上需要根據(jù)不同的通信特點(diǎn)與使用要求來設(shè)定密碼,從而保證網(wǎng)絡(luò)安全技術(shù)的有效維護(hù)。

2. 安全數(shù)據(jù)整合

無線傳感器網(wǎng)絡(luò)安全技術(shù)傳統(tǒng)意義上來說,主要是利用相關(guān)信息數(shù)據(jù)組合而成,一般是將信息進(jìn)行搜集、整理和分析之后剔除糟粕,再傳輸?shù)绞褂谜咧?,因此在此過程中需要注重信息運(yùn)輸工程的質(zhì)量,從而保證安全數(shù)據(jù)的整合。

3. 密鑰管理技能

近年來,我國在密鑰管理技術(shù)上多用對稱性密鑰,主要用于確定性與概率性的分配模式、預(yù)共享式和非預(yù)共享式的密鑰模式,但應(yīng)該注意的是,這兩種密鑰技能在應(yīng)用時均應(yīng)注重嚴(yán)謹(jǐn),從而提高無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全。

4. 安全路由技術(shù)

路由技術(shù)作為研發(fā)工作的切入點(diǎn),其主要立于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的節(jié)省角度,力求節(jié)省損耗層面,但在實(shí)際應(yīng)用中由于傳播范圍過廣而易受攻擊,所以要提高安全路由技術(shù)的運(yùn)用。

六、 結(jié)束語

縱觀全文,無線傳感器從整個應(yīng)用情況來說,由于其在通信信息方面有著嚴(yán)格要求,所以在相關(guān)企業(yè)的商業(yè)信息與日常交流上有著重要作用,所以我國更需要不打斷提高研討力度和研究強(qiáng)度,通過技術(shù)的不斷創(chuàng)新提高我國在無線傳感器網(wǎng)絡(luò)技術(shù)方面的應(yīng)用,從而促進(jìn)我國社會主義經(jīng)濟(jì)的發(fā)展,謀求更多、更有益的福利。

參考文獻(xiàn)

[1]宋和平,胡成全,樊東霞,何麗莉,曹英暉.基于簇的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].吉林大學(xué)學(xué)報(信息科學(xué)版).2011(03).

[2]劉學(xué)軍,陸海明,周水庚,白光偉.基于小世界的傳感器網(wǎng)絡(luò)查詢能量空洞問題[J].計算機(jī)學(xué)報.2012(12).

[3]邱杰凡,李棟,石海龍,杜文振,崔莉.EasiCache:一種基于緩存機(jī)制的低開銷傳感器網(wǎng)絡(luò)代碼更新方法[J].計算機(jī)學(xué)報.2012(03).

第8篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用

近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實(shí)踐中各種潛在的風(fēng)險,切實(shí)利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡(luò)風(fēng)險。

1網(wǎng)絡(luò)工程實(shí)踐中的一般安全技術(shù)分析

網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)主要分為以下幾大類:

1.1攻擊

所謂攻擊,是指應(yīng)用各種殺毒軟件工具對可能影響計算機(jī)網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺,從而達(dá)到保護(hù)計算機(jī)并保證計算機(jī)正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。

1.2預(yù)防

所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計算機(jī)內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計算機(jī)內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機(jī)網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時也是有效應(yīng)對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實(shí)現(xiàn),即分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護(hù)措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。

1.3監(jiān)測

這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實(shí)時監(jiān)測,以確保計算機(jī)網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測使用較多的主要是IDS即計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng),以旁路為主,對計算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控,一旦發(fā)生可疑情況及時報告或者采取有效措施來進(jìn)行應(yīng)對,同時還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動的觀測,這是相比較于防火墻技術(shù)IDS的獨(dú)特優(yōu)勢所在。

1.4控制和管理

控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運(yùn)用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運(yùn)行情況進(jìn)行定期和不定期的掃描,以及時發(fā)現(xiàn)并處理各種漏洞及風(fēng)險,而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行安全管理和維護(hù),防止各類安全問題的出現(xiàn)。

2網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析

隨著網(wǎng)絡(luò)工程實(shí)踐的不斷延伸,網(wǎng)絡(luò)工程實(shí)踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個立體化的網(wǎng)絡(luò)安全防護(hù)體系,這一體系應(yīng)該涵蓋計算機(jī)網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個角度來論述網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用。

2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計算機(jī)病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對于網(wǎng)絡(luò)層的安全防護(hù),除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險,確保計算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。

2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)

除了網(wǎng)絡(luò)層方面的風(fēng)險以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點(diǎn)加強(qiáng)安全防護(hù)的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險,例如有的計算機(jī)編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時填補(bǔ)。

2.3網(wǎng)絡(luò)工程的安全管理防護(hù)

網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動地強(qiáng)化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)工程實(shí)踐中存在的各種現(xiàn)實(shí)和潛在的風(fēng)險,有針對性地進(jìn)行安全維護(hù),同時還必須不斷提高自身的網(wǎng)絡(luò)安全意識,切實(shí)做好網(wǎng)絡(luò)安全管理工作。

3總結(jié)

總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢,也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實(shí)踐的現(xiàn)實(shí)性問題。

參考文獻(xiàn)

[1]楊雅頌.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.

[2]畢文霞.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.

[3]楊猛.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.

第9篇:網(wǎng)絡(luò)安全狀態(tài)監(jiān)測范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測;異常檢測

中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:16727800(2012)009015602

1軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)的需求分析

軍隊網(wǎng)絡(luò)的建成,對于提高軍隊現(xiàn)代化水平具有重要意義。但是,由于軍隊網(wǎng)絡(luò)涉及到軍事秘密、國家安全等特殊性,必然成為眾多攻擊者的目標(biāo),而網(wǎng)絡(luò)一旦被攻破,將會造成信息泄密,更嚴(yán)重的可能會使得整個網(wǎng)絡(luò)癱瘓。

構(gòu)造一個絕對安全的防護(hù)系統(tǒng)存在很大的困難:首先,系統(tǒng)軟件和操作系統(tǒng)存在不同程度的漏洞;隨著軍隊信息化建設(shè)對網(wǎng)絡(luò)需求的日益增長,采取軍隊網(wǎng)絡(luò)與外部完全隔離是不可能的;另外,組成計算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)TCP/IP協(xié)議本身也存在安全問題,還有許多不完善之處。

傳統(tǒng)的網(wǎng)絡(luò)安全體系主要從身份認(rèn)證和訪問控制這兩個方面來保證系統(tǒng)的安全性。但是,隨著攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略并不能阻擋所有的入侵行為(如test.cgi和phf攻擊),已經(jīng)無法滿足對軍隊網(wǎng)絡(luò)安全的需要。含ActiveX、Java、JavaScript和VBScript的Web頁面、電子郵件的附件以及帶宏的Office文檔等經(jīng)常攜帶一些可執(zhí)行程序,這些程序中很可能攜帶計算機(jī)病毒、特洛伊木馬和BO等黑客工具,具有潛在危險性,系統(tǒng)應(yīng)該能夠?qū)@些可疑目標(biāo)進(jìn)行檢測,隔離未知應(yīng)用。在內(nèi)部網(wǎng)絡(luò)上,也可能存在來自內(nèi)部的一些惡意攻擊,甚至可能存在來自外部的惡意入侵,安全防護(hù)體系應(yīng)該能夠監(jiān)視內(nèi)部關(guān)鍵的網(wǎng)段,掃描網(wǎng)絡(luò)上的所有數(shù)據(jù),檢測服務(wù)拒絕襲擊、可疑活動、惡意的小型應(yīng)用程序和病毒等攻擊,及時報告管理人員,阻止這些攻擊到達(dá)目標(biāo)主機(jī)。

在軍隊網(wǎng)絡(luò)上采用多種技術(shù)手段和綜合措施,全方位地構(gòu)建軍隊網(wǎng)絡(luò)安全防護(hù)體系,更好、更有效、更方便地保護(hù)和管理軍隊信息網(wǎng)絡(luò)資源和各種應(yīng)用資源。與此同時,軍隊網(wǎng)絡(luò)管理員的工作日趨繁重,必須投入大部分的精力在網(wǎng)絡(luò)的安全防護(hù)。因此,希望有一種安全策略,可以較為智能地保衛(wèi)網(wǎng)絡(luò),檢測到入侵的行為,以提高網(wǎng)絡(luò)的安全可靠性并減少網(wǎng)絡(luò)管理員的工作。入侵檢測是網(wǎng)絡(luò)系統(tǒng)安全的重要保障措施之一,它被認(rèn)為是防火墻之后的第二道安全閘門,它對主機(jī)和網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識別和響應(yīng),它不僅監(jiān)測來自外部入侵行為,同時也監(jiān)測內(nèi)部用戶的未授權(quán)行為和操作人員的誤操作。入侵檢測作為一種積極主動地安全防護(hù)措施,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。入侵檢測技術(shù)的研究和應(yīng)用已經(jīng)成為軍隊信息安全亟待解決的重要問題。

2軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計

作為一個完整的軍隊網(wǎng)絡(luò)安全防護(hù)系統(tǒng),應(yīng)包括以下4個功能模塊,包括以下4個部分的功能:防御、檢測、調(diào)查、事后分析。

從以上可以看出,防御模塊只是構(gòu)筑一個綜合網(wǎng)絡(luò)防護(hù)系統(tǒng)的一部分。檢測模塊用于挖掘各類違反系統(tǒng)安全規(guī)則的入侵和異常行為,調(diào)查模塊將檢測模塊所獲得的數(shù)據(jù)加以統(tǒng)計和智能分析,并確認(rèn)當(dāng)前所發(fā)生的有關(guān)入侵企圖,事后分析模塊將類似的行為加入模式庫,抵制后續(xù)類似的入侵行為。其中,檢測、調(diào)查、事后分析即可以構(gòu)筑一個完整的軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)。

結(jié)合以上功能模塊的實(shí)現(xiàn),具體將軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)分為以下幾部分工作來完成,系統(tǒng)框架如圖1。

數(shù)據(jù)源一般情況下可分為基于主機(jī)的和基于網(wǎng)絡(luò)的。基于主機(jī)的包括審計紀(jì)錄、系統(tǒng)日志、應(yīng)用日志、對象信息;基于網(wǎng)絡(luò)的主要是TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包;以及其它網(wǎng)絡(luò)操作可視行為。入侵檢測通過這些數(shù)據(jù)實(shí)施檢測和智能分析。下面主要以基于網(wǎng)絡(luò)數(shù)據(jù)的采集為例來介紹:Libnet是一個用于網(wǎng)絡(luò)程序開發(fā)的C語言庫文件,提供了一個創(chuàng)建底層網(wǎng)絡(luò)包編寫與處理的框架。它包含在鏈路層和IP層開發(fā)Packet的一系列功能。Libnet提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了數(shù)據(jù)包的構(gòu)造和發(fā)送過程。該庫提供的C函數(shù)接口可用于需要捕獲經(jīng)過網(wǎng)絡(luò)接口(只要經(jīng)過該接口,目標(biāo)地址不一定為本機(jī))數(shù)據(jù)包的系統(tǒng)開發(fā)上?;贐SD包過濾器(BPF)的Libpcap提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了與數(shù)據(jù)包截獲有關(guān)的過程。Libnids提供的接口函數(shù)主要實(shí)現(xiàn)了開發(fā)網(wǎng)絡(luò)入侵檢測系統(tǒng)所必須的一些結(jié)構(gòu)框架。它是在前面介紹的兩種C函數(shù)接口庫Libnet和Libpcap的基礎(chǔ)上開發(fā)的,封裝了開發(fā)NIDS所需的許多通用型函數(shù)。Libnids提供的接口函數(shù)監(jiān)視流經(jīng)本地的所有網(wǎng)絡(luò)通信、檢查數(shù)據(jù)包等。除此之外,還具有重組TCP數(shù)據(jù)段、處理IP分片包和監(jiān)測TCP端口掃描的功能。

入侵檢測從分析引擎所采用的技術(shù)來說,可以分為誤用檢測和基于特征的檢測兩大類?;谔卣鞯臋z測搜索審計事件數(shù)據(jù),察看其中是否存在預(yù)先定義的特征模式;異常檢測提取正常模式審計數(shù)據(jù)的數(shù)學(xué)特征,檢查事件數(shù)據(jù)中是否存在與之相背的異常模式。在本系統(tǒng)中采用一個基于Agent的入侵檢測系統(tǒng)數(shù)據(jù)分析結(jié)構(gòu),如圖2。

(1)入侵信息處理模塊。包括數(shù)據(jù)接收、數(shù)據(jù)處理和上傳接口,用于對各個Agent報告的入侵信息進(jìn)行處理后提交給控制中心。

(2)管理模塊。包括數(shù)據(jù)庫、檢測模型庫、模型生成、Agent管理、Agent控制等組件。主要功能是根據(jù)各個Agent收集的系統(tǒng)運(yùn)行數(shù)據(jù)和控制中心的指令,協(xié)調(diào)和管理Agent的運(yùn)行狀態(tài)。

響應(yīng)和恢復(fù)機(jī)制也是我們初步設(shè)想的方案之一,它是為了在必要時采取果斷措施,終止入侵行為,啟動災(zāi)難恢復(fù)系統(tǒng),力爭將損失減少到最小。同時,各個部分工作時產(chǎn)生的所有記錄都將存入系統(tǒng)的審計數(shù)據(jù)庫中,這樣就更方便了網(wǎng)絡(luò)管理員進(jìn)一步研究和解決問題。

3功能應(yīng)用

作為入侵監(jiān)測系統(tǒng)的分析系統(tǒng)、數(shù)據(jù)庫存貯系統(tǒng)和控制臺等幾個部分我們既可以用一臺服務(wù)器,也可以將幾個部分分布在不同的服務(wù)器上。對于基于主機(jī)的數(shù)據(jù)采集部分,分別放在網(wǎng)管中心的各個服務(wù)器上;對于基于網(wǎng)絡(luò)的數(shù)據(jù)采集部分,應(yīng)用入侵檢測的檢測器,將一個檢測器放在防火墻的外面,另一個檢測器放在防火墻的里面。當(dāng)然,如果有必要的話,還可以將監(jiān)測系統(tǒng)分布在內(nèi)部網(wǎng)的其它主機(jī)上。

4性能分析

本系統(tǒng)可以對網(wǎng)絡(luò)入侵進(jìn)行動態(tài)實(shí)時檢測,對信息系統(tǒng)和信息資源實(shí)施安全保護(hù)。檢測內(nèi)容主要有:①網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)視;②可疑用戶跟蹤;③黑客及其行為記錄;④攻擊模式研究;⑤對攻擊目標(biāo)按安全級別進(jìn)行保護(hù);⑥實(shí)時阻截攻擊行為;⑦網(wǎng)絡(luò)攻擊誘騙技術(shù)。

更多的檢測入侵攻擊將在下一步應(yīng)用階段加以不斷補(bǔ)充和完善。隨著軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和應(yīng)用的不斷深入,入侵檢測系統(tǒng)必將成為軍隊網(wǎng)絡(luò)安全防護(hù)體系的重要部分,在軍隊信息化建設(shè)中發(fā)揮重要作用。