前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè)主題范文,僅供參考,歡迎閱讀并收藏。
1.1調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)
廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以星型結(jié)構(gòu)組網(wǎng),依次分為核心層、匯聚層和接入層。核心層為廣西電網(wǎng)公司電力調(diào)度控制中心(以下簡(jiǎn)稱中調(diào)),是整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的核心。匯聚層包括南寧等14個(gè)供電局電力調(diào)度控制中心(以下簡(jiǎn)稱地調(diào))及其第2匯聚節(jié)點(diǎn),采用雙歸屬方式連接至核心節(jié)點(diǎn),其匯聚層網(wǎng)絡(luò)流量向中調(diào)匯集。接入層節(jié)點(diǎn)主要包括廣西電網(wǎng)內(nèi)的500kV、220kV變電站及部分接入電廠。各接入節(jié)點(diǎn)按2點(diǎn)接入原則就近接入地調(diào)匯聚節(jié)點(diǎn)和該地區(qū)第2匯聚節(jié)點(diǎn),其接入層網(wǎng)絡(luò)流量向匯聚節(jié)點(diǎn)匯集。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)如圖1所示。圖1廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)
1.2網(wǎng)絡(luò)環(huán)境分析
從業(yè)務(wù)的角度分析,根據(jù)南方電網(wǎng)《二次系統(tǒng)安全防護(hù)總體方案》的要求,廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)在業(yè)務(wù)側(cè)已經(jīng)基本實(shí)現(xiàn)了“橫向隔離、縱向認(rèn)證”。利用MPLSVPN技術(shù)在業(yè)務(wù)側(cè)劃分為安全I(xiàn)區(qū)和安全I(xiàn)I區(qū),其中,安全I(xiàn)區(qū)是電力生產(chǎn)的實(shí)時(shí)業(yè)務(wù),縱向上通過(guò)加密裝置進(jìn)行安全認(rèn)證;安全I(xiàn)I區(qū)是電力生產(chǎn)的非實(shí)時(shí)業(yè)務(wù),縱向上部署了硬件防火墻作安全防護(hù)。在I區(qū)與II區(qū)、II區(qū)與其他網(wǎng)絡(luò)之間部署了電力系統(tǒng)專用的隔離裝置進(jìn)行隔離。從設(shè)備管理的角度分析,廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)還存在網(wǎng)絡(luò)設(shè)備管理區(qū)。網(wǎng)絡(luò)設(shè)備管理區(qū)主要用于管理整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備,對(duì)接入到設(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可直接控制。日??蓪?duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置更改,同時(shí)還可查看網(wǎng)絡(luò)設(shè)備的配置、故障、運(yùn)行情況和網(wǎng)絡(luò)鏈路情況等。業(yè)務(wù)安全方面,調(diào)度數(shù)據(jù)網(wǎng)劃分的2個(gè)安全分區(qū)已具備一定的安全防護(hù)能力,且配置了網(wǎng)絡(luò)安全隔離策略,但缺乏入侵檢測(cè)、行為審計(jì)、流量監(jiān)測(cè)以及鏈路管理等安全防護(hù)手段。調(diào)度數(shù)據(jù)網(wǎng)設(shè)備管理區(qū)是設(shè)備安全管理最重要的環(huán)節(jié),但也是目前比較薄弱的環(huán)節(jié),這是因?yàn)閷?duì)接入設(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可以直接進(jìn)行更改配置和重啟等危險(xiǎn)操作。除通過(guò)建立運(yùn)維管理制度進(jìn)行規(guī)范外,還需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè),統(tǒng)一展示全網(wǎng)設(shè)備的運(yùn)行情況,保證網(wǎng)絡(luò)出現(xiàn)故障或安全事件時(shí)運(yùn)維人員可知、可控和可查。根據(jù)以上分析,調(diào)度數(shù)據(jù)網(wǎng)安全分區(qū)和網(wǎng)絡(luò)設(shè)備管理區(qū)均存在網(wǎng)絡(luò)安全防備不足的問(wèn)題,難以保障調(diào)度數(shù)據(jù)網(wǎng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行。
2廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
調(diào)度數(shù)據(jù)網(wǎng)關(guān)注的網(wǎng)絡(luò)安全課題有:保障調(diào)度數(shù)據(jù)網(wǎng)每臺(tái)網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定;監(jiān)測(cè)核心鏈路流量傳輸情況;預(yù)防每臺(tái)網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生;快速應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備故障或者網(wǎng)絡(luò)安全事件的發(fā)生;利用收集到的數(shù)據(jù)快速定位到導(dǎo)致網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)風(fēng)險(xiǎn)的源頭;加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)入侵防御體系等。根據(jù)廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際情況,下面列出幾種潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.1網(wǎng)絡(luò)設(shè)備運(yùn)行情況不明
路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)組成部分,只有這些網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行,才能保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的實(shí)效性和連續(xù)性。目前,尚未實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位監(jiān)測(cè),設(shè)備發(fā)生故障后,管理員才發(fā)現(xiàn)該設(shè)備出現(xiàn)問(wèn)題,設(shè)備的管理方式很被動(dòng)。在被動(dòng)的管理方式下,管理員難以掌握設(shè)備的CPU利用率、內(nèi)存占用率、雙電源、風(fēng)扇、溫度等日常運(yùn)行指標(biāo)信息,無(wú)法判斷設(shè)備是否運(yùn)行良好,從而難以預(yù)防網(wǎng)絡(luò)設(shè)備故障或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生。
2.2網(wǎng)絡(luò)設(shè)備故障管理方式不科學(xué)
調(diào)度數(shù)據(jù)網(wǎng)遵循“抓大放小”的原則,對(duì)設(shè)備脫管、鏈路通斷和設(shè)備宕機(jī)等大故障會(huì)進(jìn)行及時(shí)處理,而對(duì)設(shè)備CPU超標(biāo)、內(nèi)存超標(biāo)、端口流量超標(biāo)和溫度超標(biāo)等小故障未進(jìn)行有效管理,這種故障管理方式不夠科學(xué)。網(wǎng)絡(luò)設(shè)備具有數(shù)量龐大、品牌眾多和使用時(shí)間較長(zhǎng)等特點(diǎn),由于處理設(shè)備大故障需要花費(fèi)較多的人力和物力,因此設(shè)備小故障的監(jiān)測(cè)與處理常被忽視。如果設(shè)備的小故障不加以防范及處理,往往會(huì)導(dǎo)致大故障的發(fā)生,例如:設(shè)備溫度過(guò)高會(huì)導(dǎo)致設(shè)備不停地重啟,進(jìn)而導(dǎo)致業(yè)務(wù)數(shù)據(jù)傳輸時(shí)斷時(shí)續(xù)。不對(duì)設(shè)備大、小故障進(jìn)行全方位管理,很難防范導(dǎo)致故障發(fā)生的潛在問(wèn)題和安全隱患。
2.3網(wǎng)絡(luò)缺乏主動(dòng)的入侵防御
分析廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),無(wú)論是核心層到匯聚層,還是匯聚層到接入層,均缺乏一套積極主動(dòng)的入侵防御技術(shù)體系,僅依靠二次系統(tǒng)安全防護(hù)中的橫向隔離、縱向認(rèn)證來(lái)進(jìn)行安全防護(hù),難以達(dá)到入侵防御“零安全事件”的最高要求。無(wú)法識(shí)別數(shù)量龐大的業(yè)務(wù)數(shù)據(jù)是否攜帶潛在的安全威脅,如常見(jiàn)的木馬、蠕蟲和黑客病毒等。網(wǎng)頁(yè)瀏覽、電子郵件、文件傳輸和網(wǎng)絡(luò)下載是感染病毒最常見(jiàn)的途徑,木馬、蠕蟲和黑客病毒等網(wǎng)絡(luò)安全威脅往往隱藏其中。而防火墻(或加密裝置)通常只是業(yè)務(wù)數(shù)據(jù)的第一道防線,起到流量流入、流出過(guò)濾的作用,無(wú)法識(shí)別流量包裹中的網(wǎng)絡(luò)安全威脅,不能起到有效的防御作用。不利用認(rèn)證、預(yù)警、病毒掃描和流量檢查等多元化的手段建立一個(gè)橫縱、有效的入侵防御體系,難以預(yù)防調(diào)度數(shù)據(jù)網(wǎng)潛在的網(wǎng)絡(luò)安全隱患。
2.4整網(wǎng)缺乏網(wǎng)絡(luò)內(nèi)部安全防護(hù)
廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是獨(dú)立的電力廣域網(wǎng),與和互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)相比,相對(duì)較安全、干凈,易于管理,但存在網(wǎng)絡(luò)內(nèi)部安全威脅。網(wǎng)絡(luò)內(nèi)部安全威脅大致分為3種:人為惡意攻擊、人為無(wú)意失誤、應(yīng)用系統(tǒng)存在的漏洞。人為惡意攻擊是網(wǎng)絡(luò)安全面臨的最大威脅,即在不影響網(wǎng)絡(luò)的情況下,破壞電網(wǎng)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的有效性和完整性或者通過(guò)截取、竊取、破譯等手段獲取系統(tǒng)重要信息。人為無(wú)意失誤如管理員進(jìn)行了非常規(guī)操作,會(huì)威脅網(wǎng)絡(luò)安全運(yùn)行。而應(yīng)用系統(tǒng)存在的漏洞多為應(yīng)用系統(tǒng)開(kāi)發(fā)人員為了方便而設(shè)置的“后門”或者系統(tǒng)本身存在的漏洞,會(huì)成為黑客攻擊的首選目標(biāo)。調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)系統(tǒng)既要對(duì)網(wǎng)絡(luò)外部建立入侵防御,還要在網(wǎng)絡(luò)內(nèi)部做好安全威脅防護(hù)。目前,調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)體系未對(duì)網(wǎng)絡(luò)內(nèi)部的正常WEB頁(yè)面訪問(wèn)、非法授權(quán)訪問(wèn)、用戶數(shù)據(jù)訪問(wèn)、系統(tǒng)數(shù)據(jù)庫(kù)操作審計(jì)和網(wǎng)絡(luò)設(shè)備操作審計(jì)等進(jìn)行多種手段的流量監(jiān)測(cè),當(dāng)網(wǎng)絡(luò)出現(xiàn)內(nèi)部安全威脅時(shí)無(wú)法有效防御和控制,事后也無(wú)據(jù)可查,這是調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的重大網(wǎng)絡(luò)安全隱患。
2.5網(wǎng)絡(luò)運(yùn)維工作量大
運(yùn)維人員負(fù)責(zé)保障全網(wǎng)的調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、安全運(yùn)行,但整個(gè)調(diào)度數(shù)據(jù)網(wǎng)近400臺(tái)網(wǎng)絡(luò)設(shè)備,運(yùn)維人員要高效、出色地完成電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)維任務(wù),工作量很大。使用目前的網(wǎng)絡(luò)管理軟件,除每日正常網(wǎng)絡(luò)維護(hù)工作外,需要1個(gè)運(yùn)維人員花費(fèi)2~3天完成每月的定期檢查工作,此外,還需要3~5個(gè)運(yùn)維人員花費(fèi)約1個(gè)月時(shí)間完成每年一次的調(diào)度數(shù)據(jù)網(wǎng)近400多臺(tái)設(shè)備的定檢工作。每月定期檢查內(nèi)容包括檢查中調(diào)到14個(gè)地調(diào)(包括第1、2匯聚節(jié)點(diǎn))鏈路運(yùn)行情況;查看鏈路峰值比特率、峰值利用率;統(tǒng)計(jì)中調(diào)到各地調(diào)實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)時(shí)延情況。年度設(shè)備檢查包括核心層路由表檢查、物理鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日記信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查和網(wǎng)絡(luò)路由協(xié)議狀態(tài)檢查等20多項(xiàng)定檢內(nèi)容,這也是網(wǎng)絡(luò)運(yùn)維工作量最大的一項(xiàng)。
2.6網(wǎng)絡(luò)運(yùn)維與網(wǎng)絡(luò)安全缺乏集中管理
為了滿足廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)信息安全建設(shè)工作的需要,專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)投入使用。但在系統(tǒng)的應(yīng)用過(guò)程中,發(fā)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)只負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和設(shè)備故障處理,而網(wǎng)絡(luò)安全系統(tǒng)只負(fù)責(zé)處理網(wǎng)絡(luò)中的安全事件,兩者間并無(wú)聯(lián)系,調(diào)度數(shù)據(jù)網(wǎng)同時(shí)運(yùn)用多套系統(tǒng)反而增加了網(wǎng)絡(luò)管理上的難度。不同的系統(tǒng)無(wú)法通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行集中管理,降低了運(yùn)維工作效率,增加了工作量,是調(diào)度數(shù)據(jù)網(wǎng)安全建設(shè)急需解決的問(wèn)題。
3廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理探討
廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)遵循“只監(jiān)視、不控制”的原則,要求網(wǎng)絡(luò)可靠、穩(wěn)定、安全運(yùn)行,確保調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、不間斷運(yùn)行。為了不影響調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)數(shù)據(jù)正常運(yùn)行,網(wǎng)絡(luò)安全管理平臺(tái)采用旁路部署方式掛在中調(diào)的核心路由器下。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理的目標(biāo)是,通過(guò)采取適當(dāng)?shù)目刂拼胧?,保障基礎(chǔ)網(wǎng)絡(luò)的安全性,確保調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)不發(fā)生安全事件、少發(fā)生安全事件,即使發(fā)生安全事件也能有效降低事件造成的影響并快速應(yīng)急響應(yīng)。通過(guò)建設(shè)集中的網(wǎng)絡(luò)安全管理平臺(tái),實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)測(cè),對(duì)安全事件、設(shè)備故障、入侵行為、網(wǎng)絡(luò)流量和鏈路狀態(tài)等進(jìn)行統(tǒng)一管理、分析和監(jiān)測(cè),再通過(guò)關(guān)聯(lián)分析技術(shù),使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)、定位、解決問(wèn)題,有效應(yīng)對(duì)安全事件的發(fā)生。
3.1設(shè)備故障管理
網(wǎng)絡(luò)安全管理平臺(tái)可對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)視,對(duì)設(shè)備故障進(jìn)行統(tǒng)一管理。網(wǎng)絡(luò)安全管理平臺(tái)采用SNMP技術(shù)分地區(qū)獲取網(wǎng)絡(luò)設(shè)備的性能狀態(tài)信息,并寫入數(shù)據(jù)庫(kù)由平臺(tái)統(tǒng)一進(jìn)行處理、分析,對(duì)滿足故障條件的信息按地區(qū)進(jìn)行展示和通知,便于管理員及時(shí)、準(zhǔn)確地發(fā)現(xiàn)各地區(qū)的故障情況。同時(shí),當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)監(jiān)控到設(shè)備持續(xù)故障數(shù)超過(guò)規(guī)定閾值時(shí),這類故障將上升為安全事件,會(huì)按地區(qū)進(jìn)行展示和通知。網(wǎng)絡(luò)安全管理平臺(tái)故障管理的對(duì)象除網(wǎng)絡(luò)設(shè)備外,還有安全設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等多種類型的設(shè)備,管理員可根據(jù)網(wǎng)絡(luò)需要靈活應(yīng)用。
3.2設(shè)備狀態(tài)監(jiān)視
為使設(shè)備自身故障或人為誤操作造成的設(shè)備運(yùn)行異常有據(jù)可依、可查,網(wǎng)絡(luò)安全管理平臺(tái)對(duì)設(shè)備運(yùn)行狀態(tài)了進(jìn)行全程、多維監(jiān)視。
1)設(shè)備系統(tǒng)監(jiān)視。設(shè)備系統(tǒng)日志會(huì)記錄系統(tǒng)中硬、軟件和系統(tǒng)問(wèn)題的信息。網(wǎng)絡(luò)安全管理平臺(tái)可通過(guò)設(shè)備Syslog的外發(fā)方式或Telnet的主動(dòng)獲取方式收集設(shè)備的系統(tǒng)日志。中調(diào)到各地調(diào)匯聚節(jié)點(diǎn)的鏈路帶寬充足,匯聚層以上的設(shè)備采用Syslog外發(fā)方式獲取系統(tǒng)日志。由于中調(diào)到各接入層設(shè)備帶寬一般為4Mbit/s或2Mbit/s,為防止多臺(tái)設(shè)備出現(xiàn)異常時(shí)大量外發(fā)日志占用接入層鏈路帶寬的特殊情況發(fā)生,接入層設(shè)備采用Telnet的主動(dòng)方式獲取系統(tǒng)日志,只有當(dāng)平臺(tái)探測(cè)這條鏈路為空閑時(shí)才允許平臺(tái)執(zhí)行Telnet操作。網(wǎng)絡(luò)安全管理平臺(tái)對(duì)收集到的系統(tǒng)日志進(jìn)行統(tǒng)一處理、分析,可按電網(wǎng)告警級(jí)別與系統(tǒng)日志級(jí)別,對(duì)應(yīng)在各地區(qū)的安全事件或者告警信息中進(jìn)行顯示,顯示內(nèi)容包括設(shè)備自身告警記錄和人為操作記錄的詳細(xì)信息。
2)設(shè)備配置監(jiān)視。網(wǎng)絡(luò)設(shè)備配置分為:運(yùn)行配置,即設(shè)備當(dāng)前運(yùn)行的配置;啟動(dòng)配置,即設(shè)備啟動(dòng)時(shí)加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以通過(guò)手動(dòng)獲取或定時(shí)獲取等方式,利用Telnet技術(shù)主動(dòng)連接設(shè)備,獲取當(dāng)前設(shè)備的運(yùn)行配置和啟動(dòng)配置。設(shè)備配置監(jiān)視的主要作用有:對(duì)比當(dāng)前設(shè)備運(yùn)行配置與啟動(dòng)配置是否一致,如配置不一致,說(shuō)明該設(shè)備配置被更改后未進(jìn)行保存;自定義選擇近期設(shè)備運(yùn)行配置或啟動(dòng)配置歷史版本進(jìn)行對(duì)比,由此可掌握近期設(shè)備的運(yùn)行配置或啟動(dòng)配置歷史變化情況;自定義選擇2個(gè)及以上設(shè)備的運(yùn)行配置或啟動(dòng)配置進(jìn)行對(duì)比,由此可發(fā)現(xiàn)各設(shè)備配置的區(qū)別。
3.3入侵防御檢測(cè)
為應(yīng)對(duì)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部威脅,防火墻對(duì)流入、流出調(diào)度數(shù)據(jù)流量進(jìn)行過(guò)濾,但這不是防護(hù)入侵行為的有效手段。入侵檢測(cè)防御系統(tǒng)不僅能針對(duì)數(shù)據(jù)流量IP進(jìn)行過(guò)濾,還能對(duì)基于應(yīng)用層出現(xiàn)的木馬、后門及各種惡意代碼、遠(yuǎn)程惡意控制等進(jìn)行檢測(cè)。入侵檢測(cè)防御系統(tǒng)采用旁路部署的方式,使用流量鏡像技術(shù)將核心路由器上中調(diào)與各地調(diào)間的流量鏡像連接到入侵檢測(cè)系統(tǒng)進(jìn)行統(tǒng)一處理、分析,將分析結(jié)果及已獲取的安全事件傳遞至網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行展示,確保被發(fā)現(xiàn)的入侵檢測(cè)行為能得到有效控制。
3.4流量和鏈路監(jiān)測(cè)
如果不對(duì)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)和跟蹤,網(wǎng)絡(luò)安全管理員就無(wú)法掌握中調(diào)到各地調(diào)網(wǎng)絡(luò)流量的情況,為此,引入流量監(jiān)測(cè)系統(tǒng)。該系統(tǒng)采用旁路部署的方式,通過(guò)采集中調(diào)與各地調(diào)間(包括第2匯聚點(diǎn))的鏡像流量進(jìn)行統(tǒng)一處理、分析和統(tǒng)計(jì)。該系統(tǒng)除了能對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)外,還能對(duì)通道鏈路進(jìn)行監(jiān)測(cè),降低了廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全風(fēng)險(xiǎn),防患于未然。
1)網(wǎng)絡(luò)流量監(jiān)測(cè),監(jiān)測(cè)、采集網(wǎng)絡(luò)流量并進(jìn)行處理、分析和統(tǒng)計(jì),展示最近1h的流量趨勢(shì),也可基于源IP、目的IP、應(yīng)用協(xié)議和會(huì)話等多維角度展示網(wǎng)絡(luò)流量的排名情況。為滿足網(wǎng)絡(luò)防護(hù)的工作需要,管理員可自定義時(shí)間段、源IP、目的IP和應(yīng)用協(xié)議等條件查看具體網(wǎng)絡(luò)流量的記錄。
2)通道鏈路監(jiān)測(cè),與網(wǎng)絡(luò)流量監(jiān)測(cè)一樣需要對(duì)采集的網(wǎng)絡(luò)流量進(jìn)行處理、分析和統(tǒng)計(jì),不同之處在于流量監(jiān)測(cè)系統(tǒng)對(duì)中調(diào)與各地調(diào)間的鏈路比特率進(jìn)行采樣(5min/次),同時(shí)通過(guò)Ping對(duì)應(yīng)地調(diào)網(wǎng)關(guān)的方式計(jì)算出此鏈路的響應(yīng)時(shí)間。系統(tǒng)獲取通道鏈路的比特率和響應(yīng)時(shí)延后,以圖表方式展示指定時(shí)間或1個(gè)月內(nèi)鏈路峰值比特率、鏈路響應(yīng)時(shí)延趨勢(shì)。
3.5設(shè)備一鍵定檢功能
調(diào)度數(shù)據(jù)網(wǎng)需要進(jìn)行每月鏈路定期檢查及設(shè)備年度檢查,以往是靠人工手動(dòng)來(lái)完成大量設(shè)備的數(shù)據(jù)采集、處理、統(tǒng)計(jì)和整理等工作,花費(fèi)時(shí)間長(zhǎng)、投入人力多。而網(wǎng)絡(luò)安全管理平臺(tái)提供了設(shè)備一鍵定檢功能,大大提高了運(yùn)維人員的工作效率。利用網(wǎng)絡(luò)安全管理平臺(tái),每月鏈路定期檢查實(shí)現(xiàn)了中調(diào)到14個(gè)地調(diào)56條鏈路數(shù)據(jù)實(shí)時(shí)檢查,包括鏈路峰值比特率、峰值利用率、實(shí)時(shí)業(yè)務(wù)時(shí)延和非實(shí)時(shí)業(yè)務(wù)時(shí)延等,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)業(yè)務(wù)采樣,并在安全管理平臺(tái)上以動(dòng)態(tài)圖形展示。數(shù)據(jù)輸出方式簡(jiǎn)單、靈活、易操作,輸出時(shí)間只需幾分鐘。鏈路檢查報(bào)表能按指定時(shí)間段輸出鏈路的檢查結(jié)果。每年設(shè)備定檢實(shí)現(xiàn)了“一次錄入,多年受益”的效果,只需將所有的網(wǎng)絡(luò)設(shè)備錄入到網(wǎng)絡(luò)安全管理平臺(tái),24h后即可在平臺(tái)中輸出設(shè)備鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日志信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查、端口資源統(tǒng)計(jì)和網(wǎng)絡(luò)路由協(xié)議運(yùn)行情況檢查等結(jié)果報(bào)表。運(yùn)維人員對(duì)報(bào)表中結(jié)果異常的設(shè)備進(jìn)行核查,核查結(jié)束后關(guān)閉設(shè)備定檢日志源,設(shè)備年檢工作完成。使用網(wǎng)絡(luò)安全管理平臺(tái),每年全網(wǎng)設(shè)備定檢工作只需幾天時(shí)間就可完成,大大減輕了運(yùn)維人員的工作量。
4結(jié)語(yǔ)
關(guān)鍵詞:調(diào)度數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)安全;工作監(jiān)測(cè)
1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀
1.1設(shè)備運(yùn)行情況不清晰
交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分,只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控,進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障,管理人員難以發(fā)現(xiàn),給后期的設(shè)備維護(hù)工作造成了困難。此外,工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握,從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況,導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。
1.2設(shè)備故障管理不合理
現(xiàn)階段,工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象,即針對(duì)于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員,查明問(wèn)題原因并加以解決,而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過(guò)程中,不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大,而且使用過(guò)程較為復(fù)雜,若對(duì)此類設(shè)備的小故障不加以及時(shí)控制,后期往往會(huì)發(fā)展為大故障。例如,溫度偏高常常被工作人員所忽視,但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象,不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響,而且還會(huì)影響正常的工作秩序[1]。
1.3網(wǎng)絡(luò)入侵防御不全面
現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層,都顯得較為被動(dòng),缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng),僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中,利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如,黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑,傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾,只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別,難以保證數(shù)據(jù)的安全性。
1.4內(nèi)部安全防護(hù)不完善
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一,惡意攻擊行為。惡意攻擊行為往往是人為的,是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅,即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下,對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯,進(jìn)而非法獲得數(shù)據(jù)的行為。第二,無(wú)意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象,影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三,系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù),而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)、WEB頁(yè)面訪問(wèn)以及用戶數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè),所以難以對(duì)內(nèi)部的安全威脅做到有效控制,使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài),一旦發(fā)生網(wǎng)絡(luò)安全事故,難以及時(shí)找出原因并且加以解決[2]
1.5網(wǎng)絡(luò)運(yùn)維工作不周密
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵,運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性,但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多,往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外,現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作,而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視,未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度,而且還增加了工作人員的工作量。
2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議
2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)
工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái),利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取,在獲取后將信息匯總到系統(tǒng)內(nèi)部,通過(guò)對(duì)數(shù)據(jù)的分析處理,進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T,以便保證工作人員可以及時(shí)對(duì)故障進(jìn)行處理。此外,當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí),網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類現(xiàn)象升級(jí)為安全事件,此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查,進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。
2.2重視設(shè)備的實(shí)時(shí)監(jiān)控
為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生,管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一,網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視,工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志,將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄,然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析,依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示,及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二,做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種,運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置;啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接,對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析,如果發(fā)現(xiàn)配置存在差異,說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象,由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。
2.3設(shè)立入侵防御系統(tǒng)
雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控,但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù),而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此,工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾,還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè),進(jìn)而作出應(yīng)對(duì)措施。入侵防御系統(tǒng)一般使用旁路部署的手段,利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系,對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理,然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總,以及時(shí)檢測(cè)到各種異常行為。
2.4及時(shí)監(jiān)測(cè)流量以及鏈路
為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一,網(wǎng)絡(luò)流量的監(jiān)測(cè)。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集,并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)。此外,還可以利用目的IP、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況,為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二,鏈路的監(jiān)測(cè)。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似,同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析,二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣,同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間,最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總,進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)。
2.5合理設(shè)計(jì)安全管理框架
安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ),主要應(yīng)該注意如下3點(diǎn)。第一,具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配,在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平,實(shí)現(xiàn)各種資源的高效利用。第二,符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ),然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三,具備時(shí)效性。目前,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化,保證管理框架可以與時(shí)俱進(jìn)。
3結(jié)論
現(xiàn)階段,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架,盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。
參考文獻(xiàn):
[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界,2019,26(7):209-210.
近兩年,SSL VPN的市場(chǎng)突飛猛進(jìn),SSL VPN產(chǎn)品與IPSecVPN產(chǎn)品在市場(chǎng)占有率已開(kāi)始出現(xiàn)此消彼長(zhǎng)的情況。
狀態(tài)監(jiān)測(cè)、應(yīng)用智能、SmartDefense技術(shù)都是Check Point公司借助14年以來(lái)專業(yè)充實(shí)安全領(lǐng)域研究過(guò)程中所開(kāi)發(fā)出來(lái)的安全防護(hù)技術(shù),是貫穿公司所有安全防護(hù)產(chǎn)品,包括SSL VPN產(chǎn)品的安全特性。
狀態(tài)監(jiān)測(cè)技術(shù)
狀態(tài)監(jiān)測(cè)技術(shù)已經(jīng)逐漸成為企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案的行業(yè)標(biāo)準(zhǔn)。狀態(tài)監(jiān)測(cè)能夠滿足上面指定的所有安全要求,而傳統(tǒng)的防火墻技術(shù)在某些方面均存在一定的缺陷。借助狀態(tài)檢測(cè)技術(shù),將在網(wǎng)絡(luò)層截獲數(shù)據(jù)包以達(dá)到最佳性能(與包過(guò)濾器相同),但隨后將訪問(wèn)和分析來(lái)自于所有通信層的數(shù)據(jù)(與應(yīng)用層網(wǎng)關(guān)的第 4~7層比較而言)來(lái)改進(jìn)安全性。
然后,狀態(tài)監(jiān)測(cè)通過(guò)合并來(lái)自于通信以及應(yīng)用程序的狀態(tài)和上下文信息(這些信息是動(dòng)態(tài)存儲(chǔ)和更新的),來(lái)獲得更高的安全性。這樣將提供累積數(shù)據(jù),據(jù)以評(píng)估以后的通信嘗試。它還提供創(chuàng)建虛擬會(huì)話信息的功能,以便跟蹤無(wú)連接協(xié)議(例如基于 RPC 和 UDP 的應(yīng)用程序),這些是其他防火墻技術(shù)無(wú)法實(shí)現(xiàn)的。
應(yīng)用智能技術(shù)
應(yīng)用智能作為一組高級(jí)功能,能夠檢測(cè)和阻止應(yīng)用級(jí)攻擊。許多防火墻(特別是那些基于 Stateful Inspection 技術(shù)的防火墻)已經(jīng)保存了成功抵御網(wǎng)絡(luò)攻擊的防護(hù)庫(kù)。事實(shí)上,越來(lái)越多的攻擊試圖利用網(wǎng)絡(luò)應(yīng)用的弱點(diǎn),而不是直接面向防火墻。這種攻擊方法的重要變化需要防火墻不僅提供訪問(wèn)控制和網(wǎng)絡(luò)級(jí)攻擊保護(hù),還要理解應(yīng)用程序的行為以抵御對(duì)應(yīng)用程序的攻擊和入侵。Check Point應(yīng)用智能擴(kuò)展了對(duì)這種網(wǎng)絡(luò)安全解決方案的理解。
應(yīng)用智能本身的形式與應(yīng)用級(jí)防護(hù)相關(guān)聯(lián)。然而實(shí)踐中,許多針對(duì)網(wǎng)絡(luò)應(yīng)用程序的攻擊實(shí)際上均指向網(wǎng)絡(luò)層和傳輸層。黑客們以攻擊這些較低層為手段來(lái)訪問(wèn)應(yīng)用層,并最終達(dá)到攻擊應(yīng)用程序和數(shù)據(jù)本身的目的。同時(shí),以較低層為目標(biāo),攻擊可以中斷或拒絕合法的用戶和應(yīng)用程序服務(wù)(如 DoS 攻擊)?;谏鲜鲈?,應(yīng)用智能和其他網(wǎng)絡(luò)安全解決方案不僅必須要解決應(yīng)用層問(wèn)題,還可以解決網(wǎng)絡(luò)及傳輸層安全問(wèn)題。
防火墻已經(jīng)成為網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的主要部分,這主要基于它們阻隔網(wǎng)絡(luò)級(jí)攻擊的能力。防火墻的成功另一方面也使黑客們又開(kāi)發(fā)出更加復(fù)雜的攻擊方法。新種類的攻擊直接面向應(yīng)用程序,經(jīng)常試圖利用應(yīng)用程序本身固有的弱點(diǎn)或基本的通信協(xié)議中的弱點(diǎn)。因此,需要使用多層安全網(wǎng)關(guān)來(lái)保護(hù)公司網(wǎng)絡(luò)免受這些威脅。另外,多層安全解決方案必須保護(hù)網(wǎng)絡(luò)層和應(yīng)用層免受攻擊,提供對(duì) IT 資源的訪問(wèn)控制。Check Point應(yīng)用智能具有一系列高級(jí)功能,與 Check Point FireWall-1 NGX 和 SmartDefense 集成,能夠檢測(cè)和防止應(yīng)用層攻擊。并且針對(duì)越來(lái)越多直接針對(duì)關(guān)鍵應(yīng)用的攻擊行為,公司在業(yè)界提供了領(lǐng)先的安全解決方案。
SmartDefense技術(shù)
【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代;網(wǎng)絡(luò)安全;管理策略;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái),國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?;ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了,更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí),給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到,即使得到也無(wú)法知曉信息內(nèi)容,通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來(lái),無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣,人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時(shí),這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個(gè)地區(qū),甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?;ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性,本身并不為用戶提供高度的安全保護(hù)?;ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上,我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國(guó)已是網(wǎng)絡(luò)大國(guó),但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國(guó),網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月,中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),2014年中國(guó)網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國(guó)際出口帶寬達(dá)4118G,中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。
從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代,“微博客賬號(hào)12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn);移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?;钴S的態(tài)勢(shì),我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性,我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增,來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。
從網(wǎng)絡(luò)安全威脅對(duì)象上看,主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢(shì),掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問(wèn)題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來(lái)極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題,用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?!盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài),由被動(dòng)到主動(dòng),提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上,通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo),分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過(guò)對(duì)采集數(shù)據(jù)的分析,形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì),構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng),部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置,形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對(duì)性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對(duì)其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù),通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時(shí),按照設(shè)置的過(guò)濾規(guī)則,自動(dòng)過(guò)濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況,確保網(wǎng)絡(luò)安全處理的時(shí)效性。
5 結(jié)束語(yǔ)
時(shí)代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào),2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào),2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué),2012(02).
[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜,劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線,2015(03).
[8] 熊勵(lì),王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全,一道繞不過(guò)去的坎[J].社會(huì)觀察,2014(05).
[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04).
目前隨著互聯(lián)網(wǎng)的發(fā)展普及,網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對(duì)社會(huì)的影響越來(lái)越大,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出,并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究是近幾年發(fā)展起來(lái)的一個(gè)熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì),還包括對(duì)威脅事件的預(yù)判,為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù),將不安全因素帶來(lái)的風(fēng)險(xiǎn)和對(duì)企業(yè)帶來(lái)的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)和應(yīng)對(duì)互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。
那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng),具有很強(qiáng)的靈活性,使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中,靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⑹录畔?、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。
電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門,通過(guò)有效的技術(shù)手段和嚴(yán)格的規(guī)范制度,對(duì)本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù),有效的監(jiān)測(cè)分析,掌握網(wǎng)絡(luò)安全形勢(shì),感知網(wǎng)絡(luò)攻擊趨勢(shì),追溯惡意活動(dòng)實(shí)施主體,為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐,保衛(wèi)本地網(wǎng)絡(luò)空間安全。
態(tài)勢(shì)感知的定義:一定時(shí)間和空間內(nèi)環(huán)境因素的獲取,理解和對(duì)未來(lái)短期的預(yù)測(cè)[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測(cè)未來(lái)的事件發(fā)展趨勢(shì)。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)元設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。
國(guó)外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面很早就已經(jīng)做著積極的研究,比較有代表性的,如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架,通過(guò)推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo),進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究,并提出基于模塊化的技術(shù)無(wú)關(guān)框架結(jié)構(gòu)。其他開(kāi)展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。
1安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系架構(gòu)(如圖一),由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺(tái)、平臺(tái)業(yè)務(wù)應(yīng)用層構(gòu)成。
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上,進(jìn)行通報(bào)處置、威脅線索分析、態(tài)勢(shì)分析完成對(duì)網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報(bào)與處置,態(tài)勢(shì)展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示,身份認(rèn)證子模塊為各子平臺(tái)或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下,進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘,形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)、數(shù)據(jù)整理,通報(bào)下發(fā),調(diào)查處置與反饋等通報(bào)工作。態(tài)勢(shì)分析基于態(tài)勢(shì)分析體系調(diào)用態(tài)勢(shì)分析引擎完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)及態(tài)勢(shì)展示。
1.1數(shù)據(jù)采集層
數(shù)據(jù)采集系統(tǒng)組成圖(如圖二),由采集集群與數(shù)據(jù)源組成,采集集群由管理節(jié)點(diǎn),工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(cè)(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。
1.2基礎(chǔ)數(shù)據(jù)管理
基礎(chǔ)數(shù)據(jù)平臺(tái)由數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)訪問(wèn)組件、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三),數(shù)據(jù)存儲(chǔ)訪問(wèn)組件式基礎(chǔ)數(shù)據(jù)平臺(tái)的多源數(shù)據(jù)整合組件,整合流量安全事件、非流量平臺(tái)接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等,網(wǎng)絡(luò)安全態(tài)勢(shì)感知,分析與預(yù)警涉及的數(shù)據(jù)較廣,有效地態(tài)勢(shì)分析與預(yù)測(cè)所需資源庫(kù)需要大量有效數(shù)據(jù)的支撐,因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢(shì)分析與預(yù)警需要不斷進(jìn)行建設(shè)?;A(chǔ)數(shù)據(jù)平臺(tái)負(fù)責(zé)安全態(tài)勢(shì)感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作,并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。
1.3威脅線索分析
網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎。在業(yè)務(wù)層面通過(guò)威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè),包括日常威脅分析任務(wù)、專項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過(guò)上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。
1.4網(wǎng)絡(luò)安全態(tài)勢(shì)分析
態(tài)勢(shì)分析功能(如圖五)應(yīng)從宏觀方面,分析整個(gè)互聯(lián)網(wǎng)總體安全狀況,包括給累網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析和展示;微觀方面,提供對(duì)特定保護(hù)對(duì)象所遭受的各種攻擊進(jìn)行趨勢(shì)分析和展示,包括網(wǎng)站態(tài)勢(shì)、重點(diǎn)單位態(tài)勢(shì)、專項(xiàng)威脅態(tài)勢(shì)和總體態(tài)勢(shì)。其中網(wǎng)站態(tài)勢(shì)應(yīng)對(duì)所監(jiān)測(cè)網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢(shì)分析和展示;重點(diǎn)單位態(tài)勢(shì)應(yīng)支持對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢(shì)分析和展示;專項(xiàng)威脅態(tài)勢(shì)應(yīng)對(duì)網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件,網(wǎng)頁(yè)篡改、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢(shì)分析和展示。此外,態(tài)勢(shì)分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢(shì)的展示和呈現(xiàn)。
1.5攻擊反制
通過(guò)分析發(fā)現(xiàn)的安全事件,根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制,利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六),如操作系統(tǒng)信息、開(kāi)放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識(shí)別的信息,進(jìn)行有針對(duì)性的漏洞掃描[4],發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測(cè)試,如果自動(dòng)滲透測(cè)試成功,進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息,如主機(jī)名稱、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測(cè)試失敗,需要人工干預(yù)手動(dòng)進(jìn)行滲透測(cè)試。
通過(guò)攻擊反制,可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù),為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。
1.6態(tài)勢(shì)展示
圖七:態(tài)勢(shì)展示圖
態(tài)勢(shì)展示依賴一個(gè)或多個(gè)并行工作的態(tài)勢(shì)分析引擎(如圖七),基于基礎(chǔ)的態(tài)勢(shì)分析插件如時(shí)序分析插件、統(tǒng)計(jì)分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢(shì)數(shù)據(jù)分析,借助基線指標(biāo)態(tài)勢(shì)分析、態(tài)勢(shì)修正分析和態(tài)勢(shì)預(yù)測(cè)分析完成態(tài)勢(shì)數(shù)據(jù)的輸出,數(shù)據(jù)分析結(jié)果通過(guò)大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。
2安全態(tài)勢(shì)感知系統(tǒng)發(fā)展
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過(guò)對(duì)歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的分析,憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來(lái)的態(tài)勢(shì)。眾所周知,網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展具有較大不確定性,而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用范圍內(nèi)的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為判定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)感知判定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況,以直覺(jué)邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系,對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量,因此,比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系,確定某些因素影響造成的結(jié)果,建立其與數(shù)學(xué)模型間的關(guān)系,根據(jù)可變因素的變化情況,對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。
3結(jié)語(yǔ)
本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì),詳細(xì)定義了系統(tǒng)的基本功能,對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過(guò)對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來(lái)實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策[7]。
[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問(wèn)題也隨之不斷涌現(xiàn),這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系,確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。
1 引言
隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,也產(chǎn)生了網(wǎng)絡(luò)信息安全的問(wèn)題。信息時(shí)代,信息可以企業(yè)或個(gè)人受益,一些不法分子也會(huì)盜取破壞信息來(lái)謀利。因此,當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問(wèn)題。
計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過(guò)程中信息的安全性,使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系,進(jìn)而提高工作效率,降低風(fēng)險(xiǎn),減少不必要的損失。
2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系
高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性,從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。
2.1物理實(shí)體安全防控策略
物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。
(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理,同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。
(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù),并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案,對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備,需要指派專人負(fù)責(zé),發(fā)生故障確保及時(shí)修復(fù),力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管理人員的安全防范意識(shí),盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網(wǎng)絡(luò)安全隔離防控策略
網(wǎng)絡(luò)安全隔離防控策略具體如下:
(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器,它也是黑客攻擊的首要目標(biāo)。所以,路由器必須設(shè)置一定的過(guò)濾規(guī)則,用以濾掉被屏蔽的1P地址及服務(wù)。
(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作,是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的,掌管系統(tǒng)的各端口,對(duì)其進(jìn)行身份核實(shí),限制外部用戶進(jìn)入內(nèi)部網(wǎng),同時(shí)過(guò)濾掉危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶的進(jìn)入。如分布式防火墻。
(3)IDS(入侵監(jiān)測(cè)系統(tǒng))。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位,負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包,用來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問(wèn)的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作.并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描,及時(shí)發(fā)現(xiàn)入侵者,能識(shí)別防火墻通常不能識(shí)別的攻擊,如來(lái)自企業(yè)內(nèi)部的攻擊。 (4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng),運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過(guò)程中對(duì)外網(wǎng)訪問(wèn)的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí),物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷,可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。
(5)訪問(wèn)控制。它是網(wǎng)絡(luò)安全防控的核心策略之一,其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問(wèn)控制策略包括自主訪問(wèn)和強(qiáng)制訪問(wèn),為考慮網(wǎng)絡(luò)安全和傳輸流,目前采用的是基于對(duì)象和任務(wù)的訪問(wèn)控制。
2.3網(wǎng)絡(luò)主機(jī)安全防控策略
網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要,具體包括如下幾個(gè)方面:
(1)操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要,首先要確保是正版的操作系統(tǒng),并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容:操作系統(tǒng)的裁剪,不安裝或刪除不必要使用的系統(tǒng)組件;操作系統(tǒng)服務(wù)裁剪,關(guān)閉所有不使用的服務(wù)和端口,并清除不使用的磁盤文件;操作系統(tǒng)漏洞控制,在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。
(2)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性,備份策略包括只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一,如雙機(jī)熱備份、異地備份。
(3)密碼技術(shù)。它是信息安全核心技術(shù),為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。
(4)病毒防護(hù)。安裝病毒防火墻、殺病毒軟件,進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。
(5)數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證,對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。
(6)虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng),能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)OS,不但方便,而且可安全隔離。
3 結(jié)論
總之,高職院校數(shù)字化校園的發(fā)展及應(yīng)用,方便了信息的共享、交流與獲取的同時(shí),網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系,全方位,多角度地實(shí)時(shí)防控,確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石,技術(shù)是安全的保障,執(zhí)行是安全的防線,從而提高網(wǎng)絡(luò)安全性,并不斷增強(qiáng)全意識(shí),完善安全技術(shù),補(bǔ)充安全策略,加強(qiáng)安全教育和安全管理,從而提高防范風(fēng)險(xiǎn)的能力。
參考文獻(xiàn):
[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[J].華章,2008(18).
[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[J].科技傳媒,2010(9).
[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].電工理工,2008(1).
一、 前言
傳感器網(wǎng)絡(luò)作為一種新型技術(shù),由大量體積小、價(jià)格低廉、具有無(wú)線通信和監(jiān)測(cè)效果的傳感器節(jié)點(diǎn)構(gòu)成,這些節(jié)點(diǎn)通過(guò)各種分部方式的整體整合,從而被緊密的部署在監(jiān)測(cè)范圍內(nèi),從而達(dá)到監(jiān)測(cè)物理世界的目的,同時(shí),無(wú)線傳感器網(wǎng)絡(luò)又可以歸屬到信息技術(shù)中的一個(gè)研究分支,所以在交通管制、國(guó)防安全、環(huán)境監(jiān)測(cè)、軍事部署、目標(biāo)定位等等方面均有著有效的應(yīng)用前景。但應(yīng)該注意的一個(gè)問(wèn)題,即此類傳感節(jié)點(diǎn)大多被布置在無(wú)人監(jiān)視和敵方監(jiān)測(cè)區(qū)域,因此不可避免的存在一系列安全問(wèn)題,安全機(jī)制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用的重要威脅因素,所以亟需解決此問(wèn)題。
無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)研討與傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別,無(wú)線傳感器網(wǎng)絡(luò)自身具有一定的局限性,在計(jì)算、通信和存儲(chǔ)方面都或多或少受到限制,還有無(wú)法保證部署區(qū)域的現(xiàn)實(shí)安全以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化,使得其難以直接應(yīng)用非對(duì)稱密碼體制,所以在實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全存在極大的不確定性。但是,無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)與傳統(tǒng)網(wǎng)絡(luò)兩者都殊途同歸到一個(gè)共同目的,即解決信息的機(jī)密性、完善性和信息新鮮度、入侵檢測(cè)以及訪問(wèn)控制等問(wèn)題,總之,我們必須明確無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的達(dá)成目標(biāo)和巨大挑戰(zhàn),從而研究出適合其發(fā)展的方向。
二、 綜述無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的涵義及相關(guān)概念
(1) 名詞概念
無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù),主要指其自身在運(yùn)行過(guò)程中產(chǎn)生的限制因素以及安全性目標(biāo)。
(2) 局限因素
局限無(wú)線傳感器網(wǎng)絡(luò)安全的相關(guān)因素,主要包括傳感器節(jié)點(diǎn)、無(wú)線網(wǎng)絡(luò)自身兩部分。其中,傳感器節(jié)點(diǎn)主要受到存儲(chǔ)容量和客觀內(nèi)容限制,對(duì)于無(wú)線網(wǎng)絡(luò)自身,主要出現(xiàn)在節(jié)點(diǎn)與信號(hào)道具有脆弱性、無(wú)固定結(jié)構(gòu)和密鑰技術(shù)等方面,從而造成多種局限因素。
(3) 安全達(dá)成目的
就目前普通網(wǎng)絡(luò)工作層面來(lái)看,無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)已經(jīng)改進(jìn)了先前的追求目標(biāo),從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出,逐步進(jìn)發(fā)完整度、網(wǎng)絡(luò)鑒別和認(rèn)證三個(gè)方面的工作,但是總的來(lái)說(shuō),數(shù)據(jù)保密性作為無(wú)線傳感器在安全目標(biāo)上最重要的部分,其所占據(jù)的地位仍舊是不容動(dòng)搖的,并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎(chǔ)地位,但是在目前這種魚龍混雜的網(wǎng)絡(luò)環(huán)境中,尤為立于開(kāi)放式的普通網(wǎng)絡(luò)信息狀態(tài)下,完整度也在提高網(wǎng)絡(luò)信息完整性、預(yù)防虛假警報(bào)方面也有重要意義。對(duì)于最后一部分的認(rèn)證,則可以視為安全組通信對(duì)數(shù)據(jù)的終端安全保證,也是保證無(wú)線傳感器網(wǎng)絡(luò)安全的最后重要步驟,所以也受到了極大地關(guān)注。綜上所述,由于無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)在節(jié)點(diǎn)上與不同領(lǐng)域的運(yùn)用情況不同,所以在追求安全達(dá)成目的時(shí)也應(yīng)該有所側(cè)重,堅(jiān)持具體問(wèn)題具體分析的行為準(zhǔn)則。
三、 無(wú)線傳感器網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題
無(wú)線傳感器網(wǎng)絡(luò)主要是以無(wú)線通信的形式在監(jiān)測(cè)區(qū)域形成一個(gè)組織網(wǎng)絡(luò),從而達(dá)到自己的部署目的。但是,由于無(wú)線傳感器網(wǎng)絡(luò)具有通訊功能的特點(diǎn),加之通信工作本身訊號(hào)敏感,因此無(wú)線傳感器網(wǎng)絡(luò)在正式運(yùn)行上常出現(xiàn)問(wèn)題,主要可分為以下幾種:
1. 通信不可依靠
造成此種問(wèn)題的最大原因在于我國(guó)在無(wú)線網(wǎng)絡(luò)通信通道技術(shù)的運(yùn)用還不穩(wěn)定,常出現(xiàn)一系列問(wèn)題情況,所以造成了網(wǎng)絡(luò)通信受威脅的情況,進(jìn)而導(dǎo)致信息泄露造成網(wǎng)絡(luò)通信的不安全以及不必要的經(jīng)濟(jì)損失。
2. 能量有限
無(wú)線傳感器在節(jié)點(diǎn)的布置上,一旦安裝后卻不能重新更換,所以相對(duì)于可充電性的無(wú)線網(wǎng)絡(luò)設(shè)備來(lái)說(shuō),具有一定的局限性,同時(shí)無(wú)線傳感器網(wǎng)絡(luò)在組成上一般為高損耗設(shè)備,進(jìn)而導(dǎo)致電能能量供應(yīng)有限。
3. 安全機(jī)制疏漏
目前,無(wú)線傳感器網(wǎng)絡(luò)在安全機(jī)制方面還不健全,一方面受通信不可靠性、節(jié)點(diǎn)能量的限制,一方面由于設(shè)計(jì)工作上在物理安全保護(hù)上缺乏有效內(nèi)容,從而導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)安全系統(tǒng)容易受到外界攻擊。
四、 探究無(wú)線傳感器安全性能可能受到的威脅因素
近年來(lái),隨著無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,一系列阻礙其安全的危險(xiǎn)因素也滋蔓興起,主要分為防御手段和攻擊方法兩種,如下表所示:
五、 提高無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)策略
1. 密碼技術(shù)
無(wú)線傳感器在運(yùn)用的過(guò)程中,需要設(shè)定相應(yīng)的個(gè)人密碼,通過(guò)利用先進(jìn)且難解性的密碼技術(shù)來(lái)提高網(wǎng)絡(luò)通信安全,但在密碼的設(shè)定上需要根據(jù)不同的通信特點(diǎn)與使用要求來(lái)設(shè)定密碼,從而保證網(wǎng)絡(luò)安全技術(shù)的有效維護(hù)。
2. 安全數(shù)據(jù)整合
無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)傳統(tǒng)意義上來(lái)說(shuō),主要是利用相關(guān)信息數(shù)據(jù)組合而成,一般是將信息進(jìn)行搜集、整理和分析之后剔除糟粕,再傳輸?shù)绞褂谜咧郑虼嗽诖诉^(guò)程中需要注重信息運(yùn)輸工程的質(zhì)量,從而保證安全數(shù)據(jù)的整合。
3. 密鑰管理技能
近年來(lái),我國(guó)在密鑰管理技術(shù)上多用對(duì)稱性密鑰,主要用于確定性與概率性的分配模式、預(yù)共享式和非預(yù)共享式的密鑰模式,但應(yīng)該注意的是,這兩種密鑰技能在應(yīng)用時(shí)均應(yīng)注重嚴(yán)謹(jǐn),從而提高無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全。
4. 安全路由技術(shù)
路由技術(shù)作為研發(fā)工作的切入點(diǎn),其主要立于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的節(jié)省角度,力求節(jié)省損耗層面,但在實(shí)際應(yīng)用中由于傳播范圍過(guò)廣而易受攻擊,所以要提高安全路由技術(shù)的運(yùn)用。
六、 結(jié)束語(yǔ)
縱觀全文,無(wú)線傳感器從整個(gè)應(yīng)用情況來(lái)說(shuō),由于其在通信信息方面有著嚴(yán)格要求,所以在相關(guān)企業(yè)的商業(yè)信息與日常交流上有著重要作用,所以我國(guó)更需要不打斷提高研討力度和研究強(qiáng)度,通過(guò)技術(shù)的不斷創(chuàng)新提高我國(guó)在無(wú)線傳感器網(wǎng)絡(luò)技術(shù)方面的應(yīng)用,從而促進(jìn)我國(guó)社會(huì)主義經(jīng)濟(jì)的發(fā)展,謀求更多、更有益的福利。
參考文獻(xiàn)
[1]宋和平,胡成全,樊東霞,何麗莉,曹英暉.基于簇的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版).2011(03).
[2]劉學(xué)軍,陸海明,周水庚,白光偉.基于小世界的傳感器網(wǎng)絡(luò)查詢能量空洞問(wèn)題[J].計(jì)算機(jī)學(xué)報(bào).2012(12).
[3]邱杰凡,李棟,石海龍,杜文振,崔莉.EasiCache:一種基于緩存機(jī)制的低開(kāi)銷傳感器網(wǎng)絡(luò)代碼更新方法[J].計(jì)算機(jī)學(xué)報(bào).2012(03).
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用
近年來(lái),伴隨著網(wǎng)絡(luò)信息市場(chǎng)規(guī)模的迅猛發(fā)展,各種針對(duì)網(wǎng)絡(luò)的違法犯罪活動(dòng)的可能性也在不斷增加,而一段時(shí)間以來(lái)曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實(shí)踐中各種潛在的風(fēng)險(xiǎn),切實(shí)利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時(shí)代中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1網(wǎng)絡(luò)工程實(shí)踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來(lái)看網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應(yīng)用各種殺毒軟件工具對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺,從而達(dá)到保護(hù)計(jì)算機(jī)并保證計(jì)算機(jī)正常工作的目的。一般來(lái)說(shuō),由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來(lái)防止計(jì)算機(jī)內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來(lái)看,計(jì)算機(jī)內(nèi)部信息的泄露途徑主要有黑客惡意訪問(wèn)、惡意軟件等等,因此為有效計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽(tīng)及非法訪問(wèn)行為,同時(shí)也是有效應(yīng)對(duì)各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn),即分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個(gè)技術(shù)性的保護(hù)措施,其可以有效攔截來(lái)自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過(guò)濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)三種。
1.3監(jiān)測(cè)
這里的監(jiān)測(cè)主要是指對(duì)網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè),以確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測(cè)使用較多的主要是IDS即計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),以旁路為主,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)生可疑情況及時(shí)報(bào)告或者采取有效措施來(lái)進(jìn)行應(yīng)對(duì),同時(shí)還可以對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動(dòng)的觀測(cè),這是相比較于防火墻技術(shù)IDS的獨(dú)特優(yōu)勢(shì)所在。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過(guò)運(yùn)用本地監(jiān)測(cè)軟件等對(duì)網(wǎng)絡(luò)工程運(yùn)行情況進(jìn)行定期和不定期的掃描,以及時(shí)發(fā)現(xiàn)并處理各種漏洞及風(fēng)險(xiǎn),而管理則是通過(guò)虛擬網(wǎng)、VPN技術(shù)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行安全管理和維護(hù),防止各類安全問(wèn)題的出現(xiàn)。
2網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實(shí)踐的不斷延伸,網(wǎng)絡(luò)工程實(shí)踐中的安全問(wèn)題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來(lái)越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個(gè)立體化的網(wǎng)絡(luò)安全防護(hù)體系,這一體系應(yīng)該涵蓋計(jì)算機(jī)網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險(xiǎn)的來(lái)源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個(gè)角度來(lái)論述網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域,例如來(lái)自網(wǎng)絡(luò)上的計(jì)算機(jī)病毒以及來(lái)自局域外的惡意攻擊等等,都會(huì)對(duì)網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對(duì)于網(wǎng)絡(luò)層的安全防護(hù),除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動(dòng)地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時(shí)發(fā)現(xiàn)并積極處理各種來(lái)自網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn),確保計(jì)算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)
除了網(wǎng)絡(luò)層方面的風(fēng)險(xiǎn)以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點(diǎn)加強(qiáng)安全防護(hù)的區(qū)域之一,常見(jiàn)的應(yīng)用層網(wǎng)絡(luò)風(fēng)險(xiǎn)主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對(duì)網(wǎng)絡(luò)工程的安全帶來(lái)風(fēng)險(xiǎn),例如有的計(jì)算機(jī)編程人員為省時(shí)方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會(huì)成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來(lái)對(duì)網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時(shí)填補(bǔ)。
2.3網(wǎng)絡(luò)工程的安全管理防護(hù)
網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的使用主要靠工作人員來(lái)完成,因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過(guò)程中,工作人員要積極主動(dòng)地強(qiáng)化對(duì)各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)工程實(shí)踐中存在的各種現(xiàn)實(shí)和潛在的風(fēng)險(xiǎn),有針對(duì)性地進(jìn)行安全維護(hù),同時(shí)還必須不斷提高自身的網(wǎng)絡(luò)安全意識(shí),切實(shí)做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡(jiǎn)單的被動(dòng)式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動(dòng)態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系,當(dāng)是未來(lái)網(wǎng)絡(luò)工程安全防御的大趨勢(shì),也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實(shí)踐的現(xiàn)實(shí)性問(wèn)題。
參考文獻(xiàn)
[1]楊雅頌.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測(cè);異常檢測(cè)
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2012)009015602
1軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的需求分析
軍隊(duì)網(wǎng)絡(luò)的建成,對(duì)于提高軍隊(duì)現(xiàn)代化水平具有重要意義。但是,由于軍隊(duì)網(wǎng)絡(luò)涉及到軍事秘密、國(guó)家安全等特殊性,必然成為眾多攻擊者的目標(biāo),而網(wǎng)絡(luò)一旦被攻破,將會(huì)造成信息泄密,更嚴(yán)重的可能會(huì)使得整個(gè)網(wǎng)絡(luò)癱瘓。
構(gòu)造一個(gè)絕對(duì)安全的防護(hù)系統(tǒng)存在很大的困難:首先,系統(tǒng)軟件和操作系統(tǒng)存在不同程度的漏洞;隨著軍隊(duì)信息化建設(shè)對(duì)網(wǎng)絡(luò)需求的日益增長(zhǎng),采取軍隊(duì)網(wǎng)絡(luò)與外部完全隔離是不可能的;另外,組成計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)TCP/IP協(xié)議本身也存在安全問(wèn)題,還有許多不完善之處。
傳統(tǒng)的網(wǎng)絡(luò)安全體系主要從身份認(rèn)證和訪問(wèn)控制這兩個(gè)方面來(lái)保證系統(tǒng)的安全性。但是,隨著攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略并不能阻擋所有的入侵行為(如test.cgi和phf攻擊),已經(jīng)無(wú)法滿足對(duì)軍隊(duì)網(wǎng)絡(luò)安全的需要。含ActiveX、Java、JavaScript和VBScript的Web頁(yè)面、電子郵件的附件以及帶宏的Office文檔等經(jīng)常攜帶一些可執(zhí)行程序,這些程序中很可能攜帶計(jì)算機(jī)病毒、特洛伊木馬和BO等黑客工具,具有潛在危險(xiǎn)性,系統(tǒng)應(yīng)該能夠?qū)@些可疑目標(biāo)進(jìn)行檢測(cè),隔離未知應(yīng)用。在內(nèi)部網(wǎng)絡(luò)上,也可能存在來(lái)自內(nèi)部的一些惡意攻擊,甚至可能存在來(lái)自外部的惡意入侵,安全防護(hù)體系應(yīng)該能夠監(jiān)視內(nèi)部關(guān)鍵的網(wǎng)段,掃描網(wǎng)絡(luò)上的所有數(shù)據(jù),檢測(cè)服務(wù)拒絕襲擊、可疑活動(dòng)、惡意的小型應(yīng)用程序和病毒等攻擊,及時(shí)報(bào)告管理人員,阻止這些攻擊到達(dá)目標(biāo)主機(jī)。
在軍隊(duì)網(wǎng)絡(luò)上采用多種技術(shù)手段和綜合措施,全方位地構(gòu)建軍隊(duì)網(wǎng)絡(luò)安全防護(hù)體系,更好、更有效、更方便地保護(hù)和管理軍隊(duì)信息網(wǎng)絡(luò)資源和各種應(yīng)用資源。與此同時(shí),軍隊(duì)網(wǎng)絡(luò)管理員的工作日趨繁重,必須投入大部分的精力在網(wǎng)絡(luò)的安全防護(hù)。因此,希望有一種安全策略,可以較為智能地保衛(wèi)網(wǎng)絡(luò),檢測(cè)到入侵的行為,以提高網(wǎng)絡(luò)的安全可靠性并減少網(wǎng)絡(luò)管理員的工作。入侵檢測(cè)是網(wǎng)絡(luò)系統(tǒng)安全的重要保障措施之一,它被認(rèn)為是防火墻之后的第二道安全閘門,它對(duì)主機(jī)和網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識(shí)別和響應(yīng),它不僅監(jiān)測(cè)來(lái)自外部入侵行為,同時(shí)也監(jiān)測(cè)內(nèi)部用戶的未授權(quán)行為和操作人員的誤操作。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)措施,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)技術(shù)的研究和應(yīng)用已經(jīng)成為軍隊(duì)信息安全亟待解決的重要問(wèn)題。
2軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)
作為一個(gè)完整的軍隊(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),應(yīng)包括以下4個(gè)功能模塊,包括以下4個(gè)部分的功能:防御、檢測(cè)、調(diào)查、事后分析。
從以上可以看出,防御模塊只是構(gòu)筑一個(gè)綜合網(wǎng)絡(luò)防護(hù)系統(tǒng)的一部分。檢測(cè)模塊用于挖掘各類違反系統(tǒng)安全規(guī)則的入侵和異常行為,調(diào)查模塊將檢測(cè)模塊所獲得的數(shù)據(jù)加以統(tǒng)計(jì)和智能分析,并確認(rèn)當(dāng)前所發(fā)生的有關(guān)入侵企圖,事后分析模塊將類似的行為加入模式庫(kù),抵制后續(xù)類似的入侵行為。其中,檢測(cè)、調(diào)查、事后分析即可以構(gòu)筑一個(gè)完整的軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。
結(jié)合以上功能模塊的實(shí)現(xiàn),具體將軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)分為以下幾部分工作來(lái)完成,系統(tǒng)框架如圖1。
數(shù)據(jù)源一般情況下可分為基于主機(jī)的和基于網(wǎng)絡(luò)的?;谥鳈C(jī)的包括審計(jì)紀(jì)錄、系統(tǒng)日志、應(yīng)用日志、對(duì)象信息;基于網(wǎng)絡(luò)的主要是TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包;以及其它網(wǎng)絡(luò)操作可視行為。入侵檢測(cè)通過(guò)這些數(shù)據(jù)實(shí)施檢測(cè)和智能分析。下面主要以基于網(wǎng)絡(luò)數(shù)據(jù)的采集為例來(lái)介紹:Libnet是一個(gè)用于網(wǎng)絡(luò)程序開(kāi)發(fā)的C語(yǔ)言庫(kù)文件,提供了一個(gè)創(chuàng)建底層網(wǎng)絡(luò)包編寫與處理的框架。它包含在鏈路層和IP層開(kāi)發(fā)Packet的一系列功能。Libnet提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了數(shù)據(jù)包的構(gòu)造和發(fā)送過(guò)程。該庫(kù)提供的C函數(shù)接口可用于需要捕獲經(jīng)過(guò)網(wǎng)絡(luò)接口(只要經(jīng)過(guò)該接口,目標(biāo)地址不一定為本機(jī))數(shù)據(jù)包的系統(tǒng)開(kāi)發(fā)上?;贐SD包過(guò)濾器(BPF)的Libpcap提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了與數(shù)據(jù)包截獲有關(guān)的過(guò)程。Libnids提供的接口函數(shù)主要實(shí)現(xiàn)了開(kāi)發(fā)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所必須的一些結(jié)構(gòu)框架。它是在前面介紹的兩種C函數(shù)接口庫(kù)Libnet和Libpcap的基礎(chǔ)上開(kāi)發(fā)的,封裝了開(kāi)發(fā)NIDS所需的許多通用型函數(shù)。Libnids提供的接口函數(shù)監(jiān)視流經(jīng)本地的所有網(wǎng)絡(luò)通信、檢查數(shù)據(jù)包等。除此之外,還具有重組TCP數(shù)據(jù)段、處理IP分片包和監(jiān)測(cè)TCP端口掃描的功能。
入侵檢測(cè)從分析引擎所采用的技術(shù)來(lái)說(shuō),可以分為誤用檢測(cè)和基于特征的檢測(cè)兩大類?;谔卣鞯臋z測(cè)搜索審計(jì)事件數(shù)據(jù),察看其中是否存在預(yù)先定義的特征模式;異常檢測(cè)提取正常模式審計(jì)數(shù)據(jù)的數(shù)學(xué)特征,檢查事件數(shù)據(jù)中是否存在與之相背的異常模式。在本系統(tǒng)中采用一個(gè)基于Agent的入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析結(jié)構(gòu),如圖2。
(1)入侵信息處理模塊。包括數(shù)據(jù)接收、數(shù)據(jù)處理和上傳接口,用于對(duì)各個(gè)Agent報(bào)告的入侵信息進(jìn)行處理后提交給控制中心。
(2)管理模塊。包括數(shù)據(jù)庫(kù)、檢測(cè)模型庫(kù)、模型生成、Agent管理、Agent控制等組件。主要功能是根據(jù)各個(gè)Agent收集的系統(tǒng)運(yùn)行數(shù)據(jù)和控制中心的指令,協(xié)調(diào)和管理Agent的運(yùn)行狀態(tài)。
響應(yīng)和恢復(fù)機(jī)制也是我們初步設(shè)想的方案之一,它是為了在必要時(shí)采取果斷措施,終止入侵行為,啟動(dòng)災(zāi)難恢復(fù)系統(tǒng),力爭(zhēng)將損失減少到最小。同時(shí),各個(gè)部分工作時(shí)產(chǎn)生的所有記錄都將存入系統(tǒng)的審計(jì)數(shù)據(jù)庫(kù)中,這樣就更方便了網(wǎng)絡(luò)管理員進(jìn)一步研究和解決問(wèn)題。
3功能應(yīng)用
作為入侵監(jiān)測(cè)系統(tǒng)的分析系統(tǒng)、數(shù)據(jù)庫(kù)存貯系統(tǒng)和控制臺(tái)等幾個(gè)部分我們既可以用一臺(tái)服務(wù)器,也可以將幾個(gè)部分分布在不同的服務(wù)器上。對(duì)于基于主機(jī)的數(shù)據(jù)采集部分,分別放在網(wǎng)管中心的各個(gè)服務(wù)器上;對(duì)于基于網(wǎng)絡(luò)的數(shù)據(jù)采集部分,應(yīng)用入侵檢測(cè)的檢測(cè)器,將一個(gè)檢測(cè)器放在防火墻的外面,另一個(gè)檢測(cè)器放在防火墻的里面。當(dāng)然,如果有必要的話,還可以將監(jiān)測(cè)系統(tǒng)分布在內(nèi)部網(wǎng)的其它主機(jī)上。
4性能分析
本系統(tǒng)可以對(duì)網(wǎng)絡(luò)入侵進(jìn)行動(dòng)態(tài)實(shí)時(shí)檢測(cè),對(duì)信息系統(tǒng)和信息資源實(shí)施安全保護(hù)。檢測(cè)內(nèi)容主要有:①網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)視;②可疑用戶跟蹤;③黑客及其行為記錄;④攻擊模式研究;⑤對(duì)攻擊目標(biāo)按安全級(jí)別進(jìn)行保護(hù);⑥實(shí)時(shí)阻截攻擊行為;⑦網(wǎng)絡(luò)攻擊誘騙技術(shù)。
更多的檢測(cè)入侵攻擊將在下一步應(yīng)用階段加以不斷補(bǔ)充和完善。隨著軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究和應(yīng)用的不斷深入,入侵檢測(cè)系統(tǒng)必將成為軍隊(duì)網(wǎng)絡(luò)安全防護(hù)體系的重要部分,在軍隊(duì)信息化建設(shè)中發(fā)揮重要作用。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)