前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全監(jiān)測技術主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:計算機;網(wǎng)絡安全;入侵檢測技術
1引言
當今世界計算機網(wǎng)絡的運用十分廣泛,人們通過互聯(lián)網(wǎng)進行商品買賣、社交以及娛樂,企業(yè)利用互聯(lián)網(wǎng)進行交易,甚至能夠危及到國家安全的機密信息也在計算機網(wǎng)絡中溝通流動,因此計算機網(wǎng)絡安全影響著社會各個層次、各個方面。計算機網(wǎng)絡安全問題成為全世界共同關注的問題,如果不能有效地解決,將會嚴重制約信息化的發(fā)展進程。隨著網(wǎng)絡專家的不懈努力,找到了一個有效的解決途徑就是入侵檢測技術。入侵檢測系統(tǒng)可以彌補防火墻的不足,在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行檢測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2入侵檢測技術相關理論概述
2.1定義
入侵檢測技術是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術,是一種為保證計算機系統(tǒng)的安全而設計與配置的技術。入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(tǒng)(IDS)可以被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內部用戶的非授權行為,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應,包括切斷網(wǎng)絡連接、記錄事件和報警等。入侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2.2分類
(1)按照檢測時間分類:入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種;(2)按照分析方法分類:入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類;(3)按照數(shù)據(jù)來源分類:入侵檢測依據(jù)待分析的數(shù)據(jù)來源通??煞譃榛谥鳈C的檢測系統(tǒng)和基于網(wǎng)絡的檢測系統(tǒng)兩類;(4)按照系統(tǒng)結構分類:入侵檢測按系統(tǒng)結構的劃分可分為集中式入侵檢測和分布式入侵檢測兩種;(5)按照工作方式分類:入侵檢測按照工作方式的區(qū)別可分為離線檢測和在線檢測兩種。
2.3工作流程
入侵檢測技術的工作流程基本上可以歸納為以下3個步驟:(1)信息收集:信息收集是入侵檢測的第一步,信息收集的內容主要包括系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機的來完成,包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡日志文件、網(wǎng)絡流量的信息。(2)信息分析:收集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息,被送到檢測引擎,檢測引擎駐留在傳感器中,一般通過3種技術手段進行分析:統(tǒng)計分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計分析用于實時的入侵檢測,而完整性分析則用于事后的檢測分析。當檢測到某種誤用模式時,就會產(chǎn)生一個告警并發(fā)送給控制臺。(3)問題處理:控制臺收到告警后,會按照告警產(chǎn)生預先定義的響應采取相應措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的告警。識別告警的方法主要有:活動特征、告警特征和用戶特征。
3應用安全
入侵檢測技術在計算機網(wǎng)絡安全中的應用主要體現(xiàn)在基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩個方面。
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)是把主機作為對計算機的重點檢測對象,對主機進行入侵檢測的設置,根據(jù)主機的運行情況來判斷并檢測主機是否出現(xiàn)了受到攻擊的行為。主機入侵檢測系統(tǒng)能夠全面實時地監(jiān)控計算機網(wǎng)絡用戶的操作行為,當網(wǎng)絡出現(xiàn)網(wǎng)絡異常情況時會進行預警,全面及時地保護網(wǎng)絡安全?;谥鳈C的入侵檢測系統(tǒng)能夠對攻擊行為是否成功進行判斷,并為主機作出決策提供充足的依據(jù)?;谥鳈C分入侵檢測系統(tǒng)還可以對文件訪問、文件執(zhí)行等指定的特定的系統(tǒng)部位進行監(jiān)控。
3.2基于網(wǎng)絡的入侵檢測系統(tǒng)
基于網(wǎng)絡的入侵檢測系統(tǒng)又被稱為基于行為的入侵檢測系統(tǒng),它在檢測設置時無需在主機上進行安裝,并且可以設置多個安全點,能夠同時對多個網(wǎng)絡通信進行監(jiān)控,因此有著檢測成本相對較低、檢測速度快的優(yōu)點。基于網(wǎng)絡的入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)計算機在網(wǎng)絡運行過程中受到的攻擊,并及時向檢測系統(tǒng)發(fā)送檢測結果報告,提高發(fā)現(xiàn)計算機網(wǎng)絡安全入侵的速度,方便快捷,并且大大縮短了計算機受到網(wǎng)絡攻擊的時間?;诰W(wǎng)絡的入侵檢測系統(tǒng)由于采取對計算機的多處網(wǎng)絡安全點和網(wǎng)絡通信進行監(jiān)控和觀察,并且安裝方便,因此檢測效果高;監(jiān)測系統(tǒng)一旦發(fā)現(xiàn)問題之后,可以直接利用網(wǎng)絡進行報告,無論何時何地,都能做出快捷地反應和解決措施,提高了計算機網(wǎng)絡安全檢測技術的水平和檢測效率,確保了計算機在安全網(wǎng)絡環(huán)境下的正常運行,為計算機用戶帶來了便利。
4存在問題
4.1入侵檢測技術相對落后
目前國內在入侵檢測技術的研究起步比較晚,與發(fā)達國家相比差距還比較大。在網(wǎng)絡安全技術發(fā)展的同時,網(wǎng)絡入侵技術也在不斷地升級,如果計算機網(wǎng)絡安全入侵檢測技術相對落后的話,當比較復雜高級的計算機網(wǎng)絡入侵行為發(fā)生時,入侵檢測技術是難以有效地解決威脅網(wǎng)絡安全的因素的。在網(wǎng)絡環(huán)境下,計算機對于網(wǎng)絡安全的依賴性比較高,網(wǎng)絡安全的入侵檢測技術也存在一定的缺陷,安全檢測存在局限性,在相同的網(wǎng)段能夠進行計算機網(wǎng)絡系統(tǒng)的局部檢測與分析,一旦計算機網(wǎng)絡系統(tǒng)處于不同的網(wǎng)段,其檢測的全面性與有效性是難以保證的,由此可見,計算機網(wǎng)絡安全的檢測技術仍然有待提高,其存在的局限性與不完整性是非常明顯。
4.2入侵檢測技術方式單一
計算機網(wǎng)絡安全的入侵檢測系統(tǒng)主要采取的方式是特征檢測,特征檢測的適用范圍是那些比較簡單的入侵攻擊行為,在單一的主機或網(wǎng)絡構架下的檢測效果很好,對異構系統(tǒng)以及大規(guī)模的網(wǎng)絡監(jiān)控就顯得力不從心。當出現(xiàn)比較復雜的入侵行為時,入侵檢測需要大量的計算和分析時間,這時入侵特征檢測就無法發(fā)揮作用。另外,當入侵檢測系統(tǒng)對網(wǎng)絡系統(tǒng)進行監(jiān)控時,會產(chǎn)生數(shù)量巨大的分析數(shù)據(jù),分析數(shù)據(jù)會對系統(tǒng)性能造成較大壓力。
4.3入侵檢測技術加密處理困難
(1)計算機網(wǎng)絡安全入侵檢測技術在處理會話過程的加密問題上有很大的困難,就目前的發(fā)展趨勢來看,這個問題會越來越突出。(2)入侵檢測系統(tǒng)自身無法對網(wǎng)絡攻擊行為進行阻斷,必須通過計算機內部防火墻的聯(lián)合機制才能更好地完成入侵檢測,自身的功能存在缺陷明顯,作用也無法得到充分的發(fā)揮。(3)人們在日常生活中對計算機的廣泛應用,計算機觸及到用戶越來越多的隱私,因而計算機內存儲的網(wǎng)絡數(shù)據(jù)也具有一定的隱私性,在計算機受到網(wǎng)絡安全的威脅后,計算機網(wǎng)絡安全的入侵檢測系統(tǒng)自身無法完成對計算機系統(tǒng)的全面檢測,檢測技術并不能保證計算機網(wǎng)絡數(shù)據(jù)的安全性和隱私性,加之網(wǎng)絡檢測需要同計算機內部防火墻聯(lián)合,這樣便會對計算機內部網(wǎng)絡數(shù)據(jù)造成一定的暴露,不能對其做到科學全面的加密處理,在一定程度上對用戶的個人隱私造成威脅。
5發(fā)展趨勢
5.1分布式入侵檢測
在如今高速發(fā)展的信息網(wǎng)絡時代,傳統(tǒng)的入侵檢測技術缺乏協(xié)同并且過于單一,在應對高級復雜的網(wǎng)絡安全入侵時顯得力不從心,因此分布式的協(xié)作機制就顯得更有優(yōu)勢。分布式入侵檢測核心的技術體現(xiàn)在全局的入侵信息提取與多個入侵檢測協(xié)同處理,主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時的自動響應等方面。它在系統(tǒng)資源方面的優(yōu)勢遠大于別的方式,將是將來主要的發(fā)展方向之一。
5.2智能化入侵檢測
目前的安全入侵方式越來越智能化和多樣化,因此入侵技術的智能化發(fā)展也變得順理成章。智能化入侵檢測技術包含了模糊技術、神經(jīng)網(wǎng)絡、遺傳算法、免疫原理等方法,能夠更有效地識別與分析入侵威脅因素,提高網(wǎng)絡安全入侵檢測技術水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性,因此可以在解決出現(xiàn)的故障時,識別和隔離可疑攻擊,并不干涉正常運行的程序,以確保計算機的運行效率。
5.3一體化全方位防御方案
根據(jù)目前的網(wǎng)絡安全入侵情況來看,入侵方式越來越智能化和多樣化,僅僅某一方面的入侵檢測方式很難應對,因此針對這種情況,網(wǎng)絡安全入侵檢測系統(tǒng)很可能實現(xiàn)一體化的發(fā)展趨勢,這樣入侵檢測的結果將會更加全面和科學準確,打造網(wǎng)絡安全入侵檢測平臺,最大化地利用計算機資源,增強入侵檢測的可靠性,全方位地確保計算機的網(wǎng)絡安全。
6結語
作為一種積極主動地計算機網(wǎng)絡安全防護技術,入侵檢測為計算機網(wǎng)絡安全提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和解決入侵威脅,對保護網(wǎng)絡安全的作用十分重要。面對日益復雜的網(wǎng)絡安全形勢,必需正視自己在入侵檢測技術上與發(fā)達國家的差距,加大研究力度,提升我國計算機網(wǎng)絡安全的入侵檢測技術水平,為計算機網(wǎng)絡安全提供有力保障。
參考文獻
[1]毛曉仙.試論計算機網(wǎng)絡安全的入侵檢測技術[J].網(wǎng)絡安全技術與應用,2014,08:63+65.
[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應用[D].重慶大學,2013.
[3]宋彥京.計算機網(wǎng)絡入侵檢測系統(tǒng)與技術措施分析[J].網(wǎng)絡安全技術與應用,2014,11:51-52.
關鍵詞:計算機;網(wǎng)絡安全;漏洞;防范
中圖分類號:TP399 文獻標識碼:A 文章編號:1671—7597(2012)0510152-01
計算機網(wǎng)絡依賴于Internet技術,近年來,由于Internet技術突飛猛進的發(fā)展,使計算機網(wǎng)絡的應用范圍擴展到了世界的各個角落。計算機網(wǎng)絡可以實現(xiàn)世界各地之間的信息交流和資源的共享,人類生活、工作都與計算機網(wǎng)絡密不可分,此時人類社會逐步實現(xiàn)了網(wǎng)絡化和信息化,進入到一個新時代。由于漏洞和不足存在于計算機網(wǎng)絡中,而現(xiàn)代經(jīng)濟對其計算機網(wǎng)絡有依賴性,一旦計算機網(wǎng)絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會受到空前的影響。
1 什么是計算機網(wǎng)絡存在的安全漏洞
計算機網(wǎng)絡系統(tǒng)是安全漏洞存在的位置,而且系統(tǒng)中的數(shù)據(jù)和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統(tǒng)安全策略或協(xié)議、硬件和軟件實現(xiàn)上的缺陷一網(wǎng)絡漏洞,破壞或訪問系統(tǒng)而且無需授權。例如,存在于NFS協(xié)議認證方式上的缺陷,存在于芯片中的邏輯錯誤以及Unix系統(tǒng)管理員在設置匿名Ftp服務時造成的不當配置等問題都有可能被用來攻擊系統(tǒng),以上這些問題都是存在于系統(tǒng)中的安全漏洞。莫里斯蠕蟲病毒對計算機病毒的發(fā)展起到重要的推動作用,自從該病毒問世以來,病毒的發(fā)展進入井噴時期,數(shù)量急劇增加,而且病毒傳播表現(xiàn)出明顯的趨利性,其反查殺能力和破壞性有明顯增強。計算機網(wǎng)絡受到的攻擊和面臨的威脅之所以不斷增多,包括很多原因,一方面各類安全漏洞的數(shù)目和增長速度逐漸增大,但沒有引起足夠的重視,一方面網(wǎng)絡系統(tǒng)復雜性逐漸增大,其存在的安全隱患也會增多。
現(xiàn)在,計算機網(wǎng)絡的漏洞主要表現(xiàn)在以下幾個方面:
1)系統(tǒng)存在安全方面的脆弱性:現(xiàn)在的操作系統(tǒng)都存在種種安全隱患,從Unix到Windows,無一例外。每一種操作系統(tǒng)都存在已被發(fā)現(xiàn)的和潛在的各種安全漏洞。
2)非法用戶得以獲得訪問權。
3)合法用戶未經(jīng)授權提高訪問權限。
4)系統(tǒng)易受來自各方面的攻擊。
而常見的漏洞產(chǎn)生的原因:網(wǎng)絡協(xié)議的安全漏洞,操作系統(tǒng)的安全漏洞,應用程序的安全漏洞。
2 計算機網(wǎng)絡安全技術漏洞的檢測與防護
2.1 利用殺毒軟件來檢測與防護
殺毒軟件是目前檢測安全漏洞的主要手段。由于網(wǎng)絡病毒種類多,傳播速度快,為了應對這種情況,殺毒軟件最好選擇網(wǎng)絡版本,如金山毒霸、360等。殺毒軟件安裝后,網(wǎng)絡用戶最好將電腦殺毒和檢測安全漏洞作為開機后的必要操作。為了降低計算機網(wǎng)絡攻擊的危害性,網(wǎng)絡用戶應及時的升級、更新殺毒軟件。
2.2 采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)
網(wǎng)絡掃描能夠有效保證網(wǎng)絡和系統(tǒng)的安全性,其技術基礎為Internet技術,用來探測主機信息或遠端網(wǎng)絡信息。主機掃描能夠通過檢測主機或者其它設備的安全性,來查找存在的系統(tǒng)漏洞和安全隱患??傮w而言,網(wǎng)絡掃描和主機掃描都可歸入漏洞掃描一類。漏洞掃描本質上有兩面性:一方面黑客利用漏洞掃描來查找攻擊網(wǎng)絡或系統(tǒng)的途徑,另一方面系統(tǒng)管理員利用它對黑客的入侵進行防范。通過漏洞掃描,主機或遠端網(wǎng)絡的很多信息都可被掃描者發(fā)現(xiàn),例如,所提供的網(wǎng)絡服務,服務器的具體信息,配置信息等。
漏洞掃描主要包括五種技術,分別是端口掃描、脆弱點探測、ping掃描、防火墻掃描以及OS探測等,每種技術的運行原理和所要實現(xiàn)的目標不盡相同。網(wǎng)絡入侵檢測系統(tǒng)就會為你分析出網(wǎng)上出現(xiàn)的黑客攻擊事件,而且你能用此入侵檢測系統(tǒng)的反擊功能,即時將這種聯(lián)機獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡漏洞,從而能夠提前判斷入侵攻擊。
網(wǎng)絡漏洞的修補必須采取相應的措施,如對管理員口令進行及時修改阻止弱勢口令攻擊,下載相應補丁修補軟件或操作系統(tǒng)漏洞??傊?,為了及時的找出并修補漏洞,管理員應經(jīng)常采用模擬攻擊方式分析網(wǎng)絡漏洞。
2.3 有效的利用防火墻技術防范網(wǎng)絡攻擊
防火墻的目的就是使它像一扇安全門,保證門內各組件的安全,此外,還控制著誰(或什么)可以進入和誰(或什么)可以走出這個受保護的環(huán)境。它就像門前的一個安全衛(wèi)士,控制和確認誰能或不能進入這個站點。防火墻的建立提供了對網(wǎng)絡流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞。為做到這一點,要求它必須是唯一的入口點,這就是你為什么多次發(fā)現(xiàn)防火墻與路由器是一個整體的原因。防火墻是由硬件設備和軟件組成,其作用就是在內外網(wǎng)絡連接界面上及公共網(wǎng)與專用網(wǎng)的連接界面上分別設置屏障,保護電腦免遭攻擊。防火墻主要由四部分組成,除了應用網(wǎng)關、包過濾,此外還有驗證工具和服務訪問政策。
防火墻技術按照實現(xiàn)原理分為四大類,依次是應用級網(wǎng)關、規(guī)則檢查防火墻和電路級網(wǎng)關,此外還有網(wǎng)絡級防火墻,其又稱為包過濾型防火墻。這些防火墻各有優(yōu)缺點,要根據(jù)實際要求確定使用哪一種或哪幾種防火墻。
防火墻技術從根本上包括“包過濾”(Packet Filtering)、“狀態(tài)監(jiān)視”和“應用”(Application Proxy)等三類技術,所有的防火墻,不論其實現(xiàn)過程是復雜還是簡單,都是通過對這三種技術進行功能擴展來實現(xiàn)的。
1)包過濾技術。包過濾技術主要檢測以TCP/IP協(xié)議為基礎的數(shù)據(jù)包,在數(shù)據(jù)包輸送的通道內,每個數(shù)據(jù)包的類型、地址、協(xié)議以及頭部等各類信息都要與防火墻過濾規(guī)則進行一一核對,而且該規(guī)則已經(jīng)預先設定好了,一旦發(fā)現(xiàn)有數(shù)據(jù)包與規(guī)則匹配且需要被阻止時,該數(shù)據(jù)包就會被丟棄。
2)應用技術。從根本上,此類防火墻就是一種透明服務器,該服務器具有檢測過濾數(shù)據(jù)的功能,一種名為“應用協(xié)議分析”的新技術被嵌入到設備中,而不是包過濾技術。新技術工作在應用層上,該層為OSI模型的最高層,所有數(shù)據(jù)的最終形式都在這一層,防火墻所檢測的數(shù)據(jù)不再是原始的數(shù)據(jù)包,因此應用技術可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。
3)狀態(tài)監(jiān)視技術。這種防火墻技術總結“應用”技術和“包過濾”技術這兩類技術,是最先進的防火墻技術,能夠能夠不影響網(wǎng)絡安全的正常工作。這種防火墻技術包含一種模塊名為“狀態(tài)監(jiān)視”,利用這種模塊監(jiān)測絡通信的所有層次,并且依據(jù)過濾準則作出相應的安全決策。由于狀態(tài)監(jiān)視技術的實現(xiàn)過程過于復雜,在處理實際問題時,數(shù)據(jù)安全監(jiān)測還做不到真正意義的完全有效。
2.4 采用網(wǎng)絡加密技術及MAC地址捆綁技術
獲取用戶IP地址是木馬攻擊電腦的主要途徑,我們可以對IP地址加密,防止其泄露。我們可以利用網(wǎng)絡加密技術防止IP被盜,此項技術具有多種安全服務,除了有限的數(shù)據(jù)流機密性和無連接完整性,還有訪問控制和機密性等。此外,我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上,某一個IP地址進行網(wǎng)路訪問時,如果路由器的MAC地址與訪問者的MAC地址相一致,則允許訪問網(wǎng)絡,否則禁止訪問。其中路由器檢測MAC地址是否一致。
3 結束語
隨著網(wǎng)絡的發(fā)展,網(wǎng)絡安全面著臨嚴峻的問題,所以人們越來越重視計算機網(wǎng)絡安全技術的發(fā)展。本文簡要的分析了計算機網(wǎng)絡存在的安全漏洞以及原因,并介紹了幾種檢測與防護計算機網(wǎng)絡漏洞的措施。為了檢測與防護計算機網(wǎng)路安全,除了采用殺毒軟件與防火墻,我們還要加大力量研究關于網(wǎng)絡安全的新技術,新手段,新設備,并且要建立一個良好的計算機網(wǎng)絡環(huán)境。
參考文獻:
[1]李俊宇,信息安全技術基礎[M].北京:冶金工業(yè)出版社,2008,5.
[2]劉清山,網(wǎng)絡安全措施[J].電子工業(yè)出版社,2000.
關鍵詞:計算機網(wǎng)絡安全;入侵檢測技術
中圖分類號:TP31文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-02
The Effective Application of Intrusion Detection Technology in Computer Network Security Maintenance
Lian Xing
(Pais College Chongqing Technology and Business University,Chongqing401520,China)
Abstract:With the computer and network technology development,network security is increasingly more and more attention.Guard against network intrusion,enhance network security technologies are diverse,including intrusion detection technology for its low cost,low risk and high flexibility of a wide range of applications,and has broad prospects for development.In this paper,computer network intrusion detection technology in the process of security maintenance of the effective application made.
Keywords:Computer network security;Intrusion detection technology
一、入侵檢測系統(tǒng)的分類
入侵檢測系統(tǒng)可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略,實時監(jiān)控網(wǎng)絡及系統(tǒng)的運行狀態(tài),盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖,從而提高網(wǎng)絡系統(tǒng)資源的完整性和保密性。而隨著網(wǎng)絡攻擊技術的日益提高,網(wǎng)絡系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn),傳統(tǒng)的入侵檢測技術及防火墻技術對這些多變的安全問題無法全面應對,于是入侵防御系統(tǒng)應運而生,它可以對流經(jīng)的數(shù)據(jù)流量做深度感知與檢測,丟棄惡意報文,阻斷其攻擊,限制濫用報文,保護帶寬資源。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測只具備單純的報警作用,而對于網(wǎng)絡入侵無法做出防御;而入侵防御系統(tǒng)則位于網(wǎng)絡與防火墻的硬件設備中間,當其檢測到惡意攻擊時,會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同,入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進行檢查,在確定該數(shù)據(jù)包的真正用途的前提下,再對其是否可以進入網(wǎng)絡進行判斷。
二、入侵檢測技術在維護計算機網(wǎng)絡安全中的應用
(一)基于網(wǎng)絡的入侵檢測
基于網(wǎng)絡的入侵檢測形式有基于硬件的,也有基于軟件的,不過二者的工作流程是相同的。它們將網(wǎng)絡接口的模式設置為混雜模式,以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進行時實監(jiān)控,將其做出分析,再和數(shù)據(jù)庫中預定義的具備攻擊特征做出比較,從而將有害的攻擊數(shù)據(jù)包識別出來,做出響應,并記錄日志。
1.入侵檢測的體系結構
網(wǎng)絡入侵檢測的體系結構通常由三部分組成,分別為Agent、Console以及Manager。其中Agent的作用是對網(wǎng)段內的數(shù)據(jù)包進行監(jiān)視,找出攻擊信息并把相關的數(shù)據(jù)發(fā)送至管理器;Console的主要作用是負責收集處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數(shù)據(jù)發(fā)送至管理器;Manager的主要作用則是響應配置攻擊警告信息,控制臺所的命令也由Manager來執(zhí)行,再把所發(fā)出的攻擊警告發(fā)送至控制臺。
2.入侵檢測的工作模式
基于網(wǎng)絡的入侵檢測,要在每個網(wǎng)段中部署多個入侵檢測,按照網(wǎng)絡結構的不同,其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器,則把與集線器中的某個端口相連接即可;如果為交換式以太網(wǎng)交換機,因為交換機無法共享媒價,因此只采用一個對整個子網(wǎng)進行監(jiān)聽的辦法是無法實現(xiàn)的。因此可以利用交換機核心芯片中用于調試的端口中,將入侵檢測系統(tǒng)與該端口相連接?;蛘甙阉旁跀?shù)據(jù)流的關鍵出入口,于是就可以獲取幾乎全部的關鍵數(shù)據(jù)。
3.攻擊響應及升級攻擊特征庫、自定義攻擊特征
如果入侵檢測系統(tǒng)檢測出惡意攻擊信息,其響應方式有多種,例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進程、切斷會話、通知管理員、啟動觸發(fā)器開始執(zhí)行預設命令、取消用戶的賬號以及創(chuàng)建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關的站點中下載下來,再利用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡管理員可以按照單位的資源狀況及其應用狀況,以入侵檢測系統(tǒng)特征庫為基礎來自定義攻擊特征,從而對單位的特定資源與應用進行保護。
(二)對于主機的入侵檢測
通常對主機的入侵檢測會設置在被重點檢測的主機上,從而對本主機的系統(tǒng)審計日志、網(wǎng)絡實時連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況,則入侵檢測系統(tǒng)就會有針對性的采用措施?;谥鳈C的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能:對用戶的操作系統(tǒng)及其所做的所有行為進行全程監(jiān)控;持續(xù)評估系統(tǒng)、應用以及數(shù)據(jù)的完整性,并進行主動的維護;創(chuàng)建全新的安全監(jiān)控策略,實時更新;對于未經(jīng)授權的行為進行檢測,并發(fā)出報警,同時也可以執(zhí)行預設好的響應措施;將所有日志收集起來并加以保護,留作后用。基于主機的入侵檢測系統(tǒng)對于主機的保護很全面細致,但要在網(wǎng)路中全面部署成本太高。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源,所以會降低被保護主機的性能。
三、入侵檢測技術存在的問題
盡管入侵檢測技術有其優(yōu)越性,但是現(xiàn)階段它還存在著一定的不足,主要體現(xiàn)在以下幾個方面:
第一:局限性:由于網(wǎng)絡入侵檢測系統(tǒng)只對與其直接連接的網(wǎng)段通信做出檢測,而不在同一網(wǎng)段的網(wǎng)絡包則無法檢測,因此如果網(wǎng)絡環(huán)境為交換以太網(wǎng),則其監(jiān)測范圍就會表現(xiàn)出一定的局限性,如果安裝多臺傳感器則又增加了系統(tǒng)的成本。
第二:目前網(wǎng)絡入侵檢測系統(tǒng)一般采有的是特征檢測的方法,對于一些普通的攻擊來說可能比較有效,但是一些復雜的、計算量及分析時間均較大的攻擊則無法檢測。
第三:監(jiān)聽某些特定的數(shù)據(jù)包時可能會產(chǎn)生大量的分析數(shù)據(jù),會影響系統(tǒng)的性能。
第四:在處理會話過程的加密問題時,對于網(wǎng)絡入侵檢測技術來說相對較難,現(xiàn)階段通過加密通道的攻擊相對較少,但是此問題會越來越突出。
第五:入侵檢測系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡攻擊的能力,不過可以與防火墻進行聯(lián)動,發(fā)現(xiàn)入侵行為后通過聯(lián)動協(xié)議通知防火墻,讓防火墻采取隔離手段。
四、總結
現(xiàn)階段的入侵檢測技術相對來說還存在著一定的缺陷,很多單位在解決網(wǎng)絡入侵相關的安全問題時都采用基于主機與基于網(wǎng)絡相結合的入侵檢測系統(tǒng)。當然入侵檢測技術也在不斷的發(fā)展,數(shù)據(jù)挖掘異常檢測、神經(jīng)網(wǎng)絡異常檢測、貝葉斯推理異常檢測、專家系統(tǒng)濫用檢測、狀態(tài)轉換分析濫用檢測等入侵檢測技術也越來越成熟。總之、用戶要提高計算機網(wǎng)絡系統(tǒng)的安全性,不僅僅要靠技術支持,還要依靠自身良好的維護與管理。
參考文獻:
[1]胥瓊丹.入侵檢測技術在計算機網(wǎng)絡安全維護中的應用[J].電腦知識與技術,2010,11
[2]劉明.試析計算機網(wǎng)絡入侵檢測技術及其安全防范[J].計算機與網(wǎng)絡,2011,1
關鍵詞:計算機技術;網(wǎng)絡安全;入侵檢測;概念;問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會經(jīng)濟與科學技術的不斷進步,計算機技術以及互聯(lián)網(wǎng)得到了越來越廣泛的應用與發(fā)展,對于人們的生活有著十分重要的意義。然而計算機與網(wǎng)絡的普及也出現(xiàn)了一系列的問題,例如由于網(wǎng)絡入侵導致計算機系統(tǒng)系統(tǒng)的正常運行受到影響,降低了計算機的工作效率,同時一些涉及個人隱私的信息也受到威脅。因此,入侵檢測技術的應用對于計算機網(wǎng)絡安全的防范就起到了十分重要的作用,然而由于我國計算機網(wǎng)絡安全入侵檢測技術的起步較晚,在許多方面存在一定的不足,難以保障計算機的網(wǎng)絡安全,因此,加強計算機網(wǎng)絡安全的入侵檢測技術應用與研究勢在必行。
1計算機網(wǎng)絡安全入侵檢測的概念
計算機在正常運行的過程中,當處于網(wǎng)絡環(huán)境時,那么就存在外界與內部不安全因素,例如病毒、軟件的侵入而影響到計算機的運行速度,進而造成計算機的工作效率降低。而一旦計算機運行狀態(tài)出現(xiàn)異常,那么就可以運用入侵檢測技術來及時防御計算機內部與外部的干擾因素,同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時,計算機網(wǎng)絡安全的入侵檢測技術能夠與防火墻相配合,使得計算機得到更好的保護。鑒于此,可以說計算機網(wǎng)絡安全的入侵檢測技術就是以補充防火墻的不足而產(chǎn)生的。
2計算機網(wǎng)絡安全入侵檢測技術的類型
2.1基于誤用檢測技術
誤用入侵檢測的主要功能是根據(jù)特征搜集影響計算機的干擾因素,并對其是否集中出現(xiàn)進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似,而該技術的優(yōu)勢在于其建立的入侵特點的模式庫,并根據(jù)此進行相似特點的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進行變異,因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點對有關入侵行為進行判斷,而難以及時檢測出一些新型的入侵攻擊行為,同時還有一些漏洞存在。
通常可以將誤用入侵檢測技術分為專家系統(tǒng)與狀態(tài)遷移分析技術等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個系統(tǒng)就會對其進行編碼,將其編譯為一個IF語句。其次是狀態(tài)遷移分析技術,建立在異常檢測技術的基礎之上,對一組系統(tǒng)的“正?!鼻闆r下的值進行定義,包括CPU利用率、內存利用率以及文件校驗等等,然后與正常定義作對比。在該檢測方法中,對“正?!鼻闆r的定義是最為關鍵的部分。
2.2基于異常的檢測技術
基于異常入侵的檢測技術需要對一組正常情況下內存利用率、硬盤大小、文件檢驗等值進行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計而進行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運行中的數(shù)值,進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個大概的輪廓模型。在進行檢測的過程中,在審計系統(tǒng)中,被認為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計的使用或規(guī)則進行描述,對系統(tǒng)行為特征的基本輪廓進行建立。
3入侵檢測系統(tǒng)的類型
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)主要對主機進行重點檢測,通過在主機上設置入侵檢測,對其是否被攻擊進行判斷。主機入侵檢測系統(tǒng)能夠較為全面動態(tài)的監(jiān)控計算機網(wǎng)絡用戶的操作行為,一旦出現(xiàn)網(wǎng)絡異常情況就會進行預警,能夠安全有效的保護起網(wǎng)絡的安全?;谥鳈C的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷,以此提供給主機充分的決策依據(jù),并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動。
3.2基于主機的入侵檢測系統(tǒng)
基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡的入侵檢測系統(tǒng),其無法提供給客戶單獨的入侵檢測服務,然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本?;诰W(wǎng)絡的入侵檢測系統(tǒng)在設置檢測的過程中能夠進行多個安全點的設置,并同時觀察多個系統(tǒng)的網(wǎng)絡通信,同時也省去了主機上的安裝,因此才被認為成本較低?;谥鳈C的入侵檢測無法安全有效的檢測數(shù)據(jù)包,因此在入侵檢測中時常出現(xiàn)漏洞,然而該檢測系統(tǒng)具有檢測對主機的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會進行及時的處理。在檢測過程中,基于網(wǎng)絡的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡通訊實現(xiàn)對系統(tǒng)的實時監(jiān)控,一旦發(fā)現(xiàn)問題,就會直接進行網(wǎng)絡報告,以防止攻擊者轉移證據(jù)。基于網(wǎng)絡的入侵檢測技具有動態(tài)檢測計算機網(wǎng)絡系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在入侵行為就會做出快速反應,不會受到時間與地點的限制,并進行預警,同時采取相應的措施處理入侵行為。
4計算機網(wǎng)絡安全入侵檢測技術存在的問題
【關鍵詞】入侵檢測技術 網(wǎng)絡安全 具體運用
網(wǎng)絡信息技術發(fā)展日新月異,人們在享受它所帶來的便利的同時,還受到它所帶來的網(wǎng)絡安全問題的威脅和危害。網(wǎng)絡安全是基于對網(wǎng)絡系統(tǒng)的軟、硬件系統(tǒng)中的關鍵數(shù)據(jù)進行加密和保護。隨著網(wǎng)絡信息技術的應用范圍越來越廣泛,對網(wǎng)絡攻擊的種類增多,程度也越來越嚴重,傳統(tǒng)的網(wǎng)絡安全防護技術已經(jīng)無法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應網(wǎng)絡安全防護更高的要求。入侵檢測技術是作為傳統(tǒng)網(wǎng)絡安全防護技術的一項補充,它擴充了系統(tǒng)管理員的安全審計、監(jiān)視、進攻識別和響應等方面的安全管理能力,提升了信息安全基礎結構的完整性,成為網(wǎng)絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統(tǒng)的歸納,和入侵檢測技術在網(wǎng)絡安全中的具體運用進行闡述。
1 入侵檢測技術概述
1.1 入侵檢測的簡介
入侵檢測技術,是一種對計算機網(wǎng)絡的程序進行入侵式的檢測先進技術,它肩負著網(wǎng)絡安全中第二道防線的任務,起到保護計算機網(wǎng)絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統(tǒng)的關鍵信息的收集并作出分析,以此檢測出計算機網(wǎng)絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為:監(jiān)視、分析網(wǎng)絡用戶和網(wǎng)絡系統(tǒng)活動;網(wǎng)絡安全系統(tǒng)構造和弱點的審查評估;認定反映已知進攻活動并作出警示警告;網(wǎng)絡系統(tǒng)異常行為的統(tǒng)計和分析4個步驟。入侵檢測技術能夠同時兼?zhèn)鋵崟r監(jiān)控內部攻擊、外部攻擊和錯誤操作的任務,把對網(wǎng)絡系統(tǒng)的危害阻截在發(fā)生之前,并對網(wǎng)絡入侵作出響應,是一種相對傳統(tǒng)的被動靜態(tài)網(wǎng)絡安全防護技術提出的一種積極動態(tài)網(wǎng)絡安全防護技術。
1.2 工作原理
入侵檢測系統(tǒng)相當于一部典型的窺探設備,它的工作原理是在不用跨接多個物理網(wǎng)段也不用轉發(fā)流量的前提下,通過收集網(wǎng)絡上靜態(tài)的、被動的相關數(shù)據(jù)報文,提取出所收集的數(shù)據(jù)報文的流量統(tǒng)計特征的相關數(shù)據(jù)與入侵檢測系統(tǒng)內置的入侵數(shù)據(jù)進行智能化的匹配和分析,如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報文流量,那個它就被認定是入侵攻擊,網(wǎng)絡入侵檢測系統(tǒng)就會根據(jù)計算機系統(tǒng)所設定的閥值和相應的配置激發(fā)報警并對認定的入侵攻擊進行一定的反擊。
2 入侵檢測技術網(wǎng)絡安全中的具體運用
入侵檢測技術包括了聚類算法、數(shù)據(jù)挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網(wǎng)絡安全中的運用,重點是這幾種檢測技術合理的運用,具體如下。
2.1 聚類算法的運用
入侵檢測技術當中的聚類算法在網(wǎng)絡安全的運用具有可以在脫離指導的情況下開展網(wǎng)絡異常檢測工作??梢詫]有標記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中,并對網(wǎng)絡安全系統(tǒng)運行中存在的異常的數(shù)據(jù)迅速高效地識別出來。運用到網(wǎng)絡安全,大大提高了網(wǎng)絡運行的可靠程度,使網(wǎng)絡安全的級別更上一個級別。在實際情況中,網(wǎng)絡中通常存在著種類比較多的數(shù)據(jù),當中還包括了大量的相似數(shù)據(jù),這些數(shù)據(jù)如同定時炸彈般隱藏著極大的危險,如不能及時發(fā)現(xiàn)并攔截處理,就會破壞網(wǎng)絡安全系統(tǒng),而聚類算法的運用就解決了這一問題,為網(wǎng)絡安全系統(tǒng)正常運行提供了保障。
2.2 數(shù)據(jù)挖掘技術的運用
數(shù)據(jù)挖掘技術,顧名思義就是對互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析,從而找出數(shù)據(jù)中的錯誤、不規(guī)范、異常等的情況,并適當?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術在運行速度方面占有絕對的優(yōu)勢,把它運用到網(wǎng)絡安全工作中,這種優(yōu)勢能很好的體現(xiàn)出來出來,它運用數(shù)據(jù)挖掘技術中的關聯(lián)算法和序列挖掘算法來提取網(wǎng)絡的行為模式,能夠準確快速地識別網(wǎng)絡中非正常的、不規(guī)范的運行程序;并且運用分類算法進行歸類和預測用戶網(wǎng)絡行為或特權程序系統(tǒng)的調用,此外還把聚類算法和數(shù)據(jù)挖掘技術結合起來,比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄,最后,對各分類出來的數(shù)據(jù)給予相應的處理。
2.3 智能分布技術的運用
智能分布技術是基于網(wǎng)絡擴展性、智能性、無關性等相關特性而言的對網(wǎng)絡安全進行檢測的技術。該技術的在網(wǎng)絡安全中的運用,能夠把網(wǎng)絡特別是較龐大復雜的網(wǎng)絡環(huán)境劃分成幾個區(qū)域來進行檢測,把多個檢測點設定在每一個區(qū)域中,在整個網(wǎng)絡安全系統(tǒng)設定一個管理點,對各區(qū)域的檢測點進行檢測再集中管理,從而分析檢測出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡安全系數(shù),還可以確保對入侵程序快速準確地定位,并及時采取有針對性的處理方法,極大程度地提高了網(wǎng)絡安全系統(tǒng)的運行效率。
3 總結
隨著網(wǎng)絡信息技術的飛速發(fā)展,網(wǎng)絡應用的領域越來越廣泛,隨之而來出現(xiàn)的網(wǎng)絡安全問題種類也越來越多,危害程度越來越大,傳統(tǒng)的網(wǎng)絡安全防護技術對網(wǎng)絡安全的作用效果逐漸降低甚至失效,入侵檢測技術的出現(xiàn),挽救了這個局面,通過把聚類算法、數(shù)據(jù)挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網(wǎng)絡安全中,為網(wǎng)絡安全提供了第二道防線的保護,對入侵網(wǎng)絡的攻擊進行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來的傷害,大大提高了網(wǎng)絡安全的系數(shù)。是未來網(wǎng)絡安全技術發(fā)展的趨勢。
參考文獻
[1]張正昊.淺談計算機網(wǎng)絡信息安全及防護措施[J].科技風,2014(19).
[2]隋新,劉瑩.入侵檢測技術的研究[J].科技通報,2014(11).
[3]孫志寬.計算C網(wǎng)絡安全的現(xiàn)狀及對策研究[J].科技風,2014(19).
[4]周小燕.網(wǎng)絡入侵安全檢查實踐操作分析[J].無線互聯(lián)科技,2014(11).
[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術探析[J].電腦知識與技術,2014(27).
作者簡介
闕宏宇(1976-),男,四川省成都市人。軟件工程碩士。講師。研究方向為計算機網(wǎng)絡。
梁波(1982-),男,四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發(fā)、計算機網(wǎng)絡。
【關鍵詞】無線網(wǎng)絡技術 建筑物 健康監(jiān)測 傳感器
引言
建筑物的數(shù)量和高度的日益增加,其安全性也日益受到關注。建筑物通常受到地質變化、天氣狀況、建造技術等因素的影響發(fā)生變形,具體形式有整體或部分沉降,輕微振動,樓體傾斜等形變現(xiàn)象。目前發(fā)展較成熟的監(jiān)測技術有液體靜力水準測量法、三角高程測量法等,文獻對建筑物變形原因、測量方法進行闡述,文獻介紹了一種建筑物傾斜變形測量的新方法。無線網(wǎng)絡技術可實現(xiàn)建筑物實時監(jiān)測,對安全預警、健康診斷等工作具有積極意義。
1 建筑物安全監(jiān)測系統(tǒng)
大型建筑物的健康檢測,即是通過在建筑物上固定一些測量傳感器,如位移、應力、裂縫寬度測量等傳感器,來監(jiān)測建筑物沉降、傾斜變形、偏移等形變量,將采集信號轉化成數(shù)字信號,通過對信號對處理,來實時評估建筑物安全狀況、穩(wěn)定性、載荷能力等性能,有些監(jiān)測系統(tǒng)還能實現(xiàn)提前預警。健康評估主要包括機構壽命、強度、經(jīng)濟性等,主要通過檢測值與標準值對比。評估安全狀態(tài)主要通過預測測量值,常見的預測模型有灰色系統(tǒng) 模型、 回歸預測、多項式回歸預測、組合模型等,預測效果與預測精度有所不同,各有優(yōu)點。
建筑物監(jiān)控的項目主要以下幾個方面,主要是物理狀態(tài):
(1)建筑物在地質變化、天氣變化時,受到擠壓和結構的受力狀態(tài);
(2)建筑物在災難如地震、地陷、大風之后,結構和受力的變化及狀態(tài);
(3)建筑物在發(fā)生形變時間,微小的振動等;
(4)建筑物的生存環(huán)境,溫度、風速、地質等。
傳統(tǒng)的監(jiān)測不可能監(jiān)測到這些物理參數(shù),受測量和讀數(shù)誤差約束,靈敏度不高。且人力、物力有限,沉降、傾斜變形等監(jiān)測工作也是定期安排,無法實現(xiàn)實時監(jiān)測與動態(tài)顯示。所以安全監(jiān)測系統(tǒng)的建立尤為必要。
2 系統(tǒng)設計
2.1 傳感器選擇與配置
大型建筑物監(jiān)測系統(tǒng)及監(jiān)測的內容以及所對應的傳感器、傳感器的功能主要有以下幾方面:
(1)加速度傳感器,主要監(jiān)測建筑物結構傾斜。建筑物受風力等影響發(fā)生一定的傾斜,在傾斜瞬間,建筑物產(chǎn)生一個加速度,加速度傳感器記錄反應的加速度大小及方向。將記錄數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理模塊,可得到傾斜程度。
(2)應力傳感器,主要監(jiān)測結構表面所受擠壓、拉伸、扭轉力或力矩大小。具體的應力傳感器有應變儀、測力計等。應變儀記錄建筑物應變應力,測力計記錄鋼筋等結構的拉伸數(shù)據(jù)。監(jiān)測應力及拉伸數(shù)據(jù)通過數(shù)據(jù)處理,可得建筑物受力狀態(tài)。
(3)位移傳感器,主要監(jiān)測結構相對位移。建筑物發(fā)生的位移主要有沉降、傾斜、表面形變等。沉降是豎直位置變動,傾斜有水平變動分量,位移傳感器監(jiān)測的水平和豎直變動量可確定建筑物在一個平面的位置。采集的數(shù)據(jù)通過數(shù)據(jù)處理,可得建筑物的偏移量。
2.2 系統(tǒng)總體設計
建筑物監(jiān)測系統(tǒng)主要包括兩個過程,第一是通過各種傳感器對數(shù)據(jù)采集,將采集的物理信號轉化成電信號,通過無線網(wǎng)絡發(fā)射到上一級進行處理;第二是接受和處理監(jiān)測數(shù)據(jù),與監(jiān)測主機實現(xiàn)通訊。實現(xiàn)這兩個過程的系統(tǒng)組成有兩部分,一是網(wǎng)絡協(xié)調器 ,主要完成組件網(wǎng)絡、接收和處理終端節(jié)點傳輸?shù)臄?shù)據(jù)、與主機之間實現(xiàn)相互通訊這三項工作。二是檢測終端節(jié)點 ,它主要包括測量傳感器和各種處理器,可以實現(xiàn)建筑物形變、位移、傾斜等量的測量,并把采集的數(shù)據(jù)通過無線網(wǎng)絡發(fā)射到網(wǎng)絡協(xié)調器,進一步發(fā)送到電腦主機處理與顯示。
2.3 系統(tǒng)硬件設計
根據(jù)系統(tǒng)的總體設計,監(jiān)測目的等,確定系統(tǒng)硬件的硬件組成。數(shù)據(jù)采集模塊包括各類傳感器,具體包括位移傳感器三個、應力傳感器三個、加速度傳感器一個。數(shù)據(jù)傳輸模塊包括主要是網(wǎng)絡終端節(jié)點。數(shù)據(jù)接收和傳輸模塊主要是網(wǎng)絡協(xié)調器。
系統(tǒng)硬件最核心的部分是處理器。處理器在處理速度和數(shù)據(jù)處理精度上有區(qū)別,處理器實現(xiàn)了與玩味電路的相互聯(lián)系。在實驗室中,搭建的監(jiān)測系統(tǒng),短距離的網(wǎng)絡傳輸,考慮性價比和系統(tǒng)實現(xiàn)功能等,選擇處理器擇 ,它包含8051內核,前端設有RF無線收發(fā)功能,8KBRAM,64KB FLASH,12位ADC,21個通用GPIO,在此基礎上配置串行通信接口就可以構成一個Zigbee網(wǎng)絡的協(xié)調器。在CC2530F64配置各類傳感器接口電路、傳感器就可以形成一個終端節(jié)點。
2.4 系統(tǒng)軟件設計
系統(tǒng)軟件實現(xiàn)的功能及內容也可分為兩步。第一是通過CC2530平臺,協(xié)調器監(jiān)控程序主要完成通道的掃描、初始化、建立網(wǎng)絡、節(jié)點加入記檢測數(shù)據(jù)的接收、驗證、上傳。第二是終端節(jié)點的軟件程序主要完成接口初始化、申請入網(wǎng)、傳感器控制、數(shù)據(jù)采集等編寫。整個軟件程序實現(xiàn)網(wǎng)絡的建立、數(shù)據(jù)傳輸,在各方面協(xié)調一致。
3 系統(tǒng)模擬與實驗
實驗室搭建模型模擬建筑物健康檢測,檢驗系統(tǒng)的可行性與實用性。實驗主要通過加速度傳感器陀螺儀檢測加速力,根據(jù)之前的監(jiān)測系統(tǒng)經(jīng)驗,優(yōu)化各部分結構組成。系統(tǒng)監(jiān)測原理圖如下圖所示:
監(jiān)測系統(tǒng)的監(jiān)測流程大致包括數(shù)據(jù)的采集、數(shù)據(jù)處理與評估預測。在實驗室監(jiān)測健康狀況,利用傳感器監(jiān)測位移、應力等物理信號通過傳感器外接電路轉化成電信號,通過CC2530處理器處理,在串行口轉換電路之間通信,在PC機上動態(tài)顯示。在實驗室模擬的小型建筑物上固定陀螺儀,沒晃動一次陀螺儀,PC機上的顯示界面均會發(fā)生變化。顯示界面上有指針盤和數(shù)據(jù)框組成,指針隨著陀螺儀的晃動而變化,反應較為靈敏。對應的動態(tài)數(shù)據(jù)在數(shù)據(jù)框中給出,包括反應力與傾角等。
檢測系統(tǒng)的令一個任務是對建筑物的安全進行評估和預測。系統(tǒng)也提供了許多評估的方法,主要包括建筑物應力在結構承受應力范圍內、建筑物傾角范圍在安全范圍內等。通過程序控制這些變量,當這些變量超出范圍時,報警系統(tǒng)啟動,實現(xiàn)報警。
4 總結
本文主要介紹了實驗室開發(fā)的一種建筑物健康安全監(jiān)測系統(tǒng),通過模擬大型建筑物實現(xiàn)數(shù)據(jù)的采集、處理和健康評估預測。系統(tǒng)利用多種傳感器,并基于無線網(wǎng)絡技術,實現(xiàn)傳感器數(shù)據(jù)的傳輸。無線網(wǎng)絡技術應用廣泛,通過組網(wǎng)、入網(wǎng)申請等環(huán)節(jié),實現(xiàn)的網(wǎng)絡的開發(fā)與利用。整個系統(tǒng)運行穩(wěn)定,效果較好。
參考文獻
[1]鄭志勇,張光華.高大型建筑物沉降監(jiān)測的方法及精度分析[J].地礦測繪,2005,21(3):20-21.
[2]宋發(fā)良.建筑物變形測量方法探討[J],中國高新技術企業(yè),2009,3:108-109.
[3]夏阿梅,王全海.建筑物傾斜變形測量的一種新方法[J].山東冶金,2008,5(30):77-78.
[4]鄔曉光,徐組恩.大型橋梁健康監(jiān)測動態(tài)及發(fā)展趨勢[J].長安大學學報(自然科學版),2003,1(23):39-42.
[5]呂麗娟,王瑩.基于無線網(wǎng)絡的振動監(jiān)測系統(tǒng)的設計與實現(xiàn)[J].青島遠洋船員學院學報,2006(04):36-39.
作者簡介
姜濤(1994-)男,江蘇省人。現(xiàn)為徐州工程學院學生。Pro/E高級工程師。大學本科在讀。研究方向機械設計制造及其自動化方向。
作者單位
(河北興泰發(fā)電有限責任公司,河北邢臺054000)
摘要:隨著網(wǎng)絡技術的逐步發(fā)展和廣泛應用,復雜冗余的網(wǎng)絡在各個領域行業(yè)中都得到了廣泛的應用,因此簡單的網(wǎng)絡安全設計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡需求?,F(xiàn)基于網(wǎng)絡安全基礎設施,構建結合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡安全體系,從而達到提升網(wǎng)絡安全防范能力的目的。
關鍵詞 :復雜冗余;網(wǎng)絡安全;安全審計系統(tǒng)
0引言
隨著網(wǎng)絡技術的逐步發(fā)展和廣泛應用,復雜冗余的網(wǎng)絡在各個領域行業(yè)中都得到了廣泛的應用,因此簡單的網(wǎng)絡安全設計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡需求。本文基于網(wǎng)絡安全基礎設施,構建結合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡安全體系,從而達到提升網(wǎng)絡安全防范能力的目的。
1合理構建網(wǎng)絡安全基礎設施
1.1防火墻系統(tǒng)
防火墻是指隔離在本地網(wǎng)絡與外部網(wǎng)絡之間的一個執(zhí)行訪問控制策略的防御系統(tǒng)。防火墻部署在風險區(qū)域(例如Internet)和安全區(qū)域(例如內部網(wǎng)絡)之間,對流經(jīng)它的網(wǎng)絡通信進行掃描,過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻系統(tǒng)作為維護網(wǎng)絡安全的第一屏障,其性能好壞直接關乎整個網(wǎng)絡安全的強度。具體防火墻系統(tǒng)的設計可以在網(wǎng)絡的不同外部接入網(wǎng)和核心網(wǎng)絡匯聚層之間采取硬件式防火墻,從而達到對外部接入網(wǎng)的相關網(wǎng)絡訪問進行全面監(jiān)測的目的,以保障網(wǎng)絡運行環(huán)境的安全。
1.2入侵監(jiān)測系統(tǒng)
防火墻實現(xiàn)的是網(wǎng)絡邊界安全防范,但由于各種原因總會有部分惡意訪問能夠突破邊界防護,對內部網(wǎng)絡構成威脅。入侵監(jiān)測系統(tǒng)能夠對進入受保護網(wǎng)絡的惡意流量實現(xiàn)監(jiān)測、報警,入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設備實施聯(lián)動,及時阻斷惡意流量,減輕惡意訪問對內部網(wǎng)絡所造成的破壞。入侵監(jiān)測系統(tǒng)設計的目的在于更好地應付網(wǎng)絡業(yè)務、規(guī)模的擴大趨勢,提升處理網(wǎng)絡攻擊事件的能力,從而最大程度上避免因各種操作風險而引發(fā)的各項潛在損失。具體的入侵監(jiān)測系統(tǒng)部署示意圖如圖1所示。
1.3虛擬專用網(wǎng)(VPN)技術
虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務。VPN技術是依靠Internet服務提供商(ISP)和其他網(wǎng)絡服務提供商(NSP),在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡技術。在虛擬專用網(wǎng)中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。
1.4安全審計系統(tǒng)
雖然網(wǎng)絡安全的各類硬件部署可以很好地解決網(wǎng)絡安全相關問題,但由于網(wǎng)絡內部人員違規(guī)操作或過失行為造成的損失,是無法控制的。因而,需要構建安全審計系統(tǒng),減少違規(guī)操作的潛在損失。安全審計系統(tǒng)的基本搭建方式是通過網(wǎng)絡并聯(lián)的方式,強化關鍵服務器對網(wǎng)絡路徑數(shù)據(jù)包的監(jiān)控力度,同時借助協(xié)議解析、狀態(tài)監(jiān)測等先進技術,實行對網(wǎng)絡數(shù)據(jù)包的再過濾,進而制定一個系統(tǒng)性審計制度,消除重要事件帶有攻擊性的特征。最后,安全審計系統(tǒng)需要對攻擊性網(wǎng)絡事件及時響應,阻斷未授權用戶的訪問,同時進行日志記錄工作,將攻擊事件按照嚴重程度打包并傳送到主界面,通過后期的人為操作,進一步強化對攻擊性事件的防護能力。
1.5內網(wǎng)安全風險管理系統(tǒng)
內網(wǎng)安全風險管理系統(tǒng)是基于對內網(wǎng)本身的安全性考慮而設計的,體現(xiàn)出內網(wǎng)大數(shù)據(jù)和分布性部署的特點,會經(jīng)常疏忽系統(tǒng)的補丁、防病毒軟件的升級工作。另外,由于受到權限的影響,內網(wǎng)本身會在一定程度上降低防火墻系統(tǒng)的級別設置,形成寬松的內網(wǎng)環(huán)境,從而造成不明軟件惡意安裝、檢測內網(wǎng)系統(tǒng)數(shù)據(jù),從而造成大量的內網(wǎng)安全漏洞以及管理真空的風險。在實際操作過程中,主要利用在內網(wǎng)安全風險管理系統(tǒng)的終端上嵌入式安裝AGENT的方式,實行對終端網(wǎng)絡的監(jiān)控,對于沒有安裝AGENT或是沒有達到內網(wǎng)安全要求的終端,禁止其對內網(wǎng)系統(tǒng)的訪問,以最終實現(xiàn)安全終端準入的要求。
2網(wǎng)絡安全管理平臺
2.1網(wǎng)絡安全事件管理
網(wǎng)絡安全事件管理平臺主要是將收集到的不同類型的信息,通過一種特定的方式分類、歸集,以減少事件風暴發(fā)生的概率。其通過對海量事件的整理,挖掘出真正值得關注的網(wǎng)絡安全事件,找出不同類別網(wǎng)絡攻擊對象的關聯(lián)與共同點,及時找到解決的應對措施,以提升整個網(wǎng)絡在甄別網(wǎng)絡安全事件上的準確率。在實際操作中可以看到,網(wǎng)絡安全事件管理的主要對象是全網(wǎng)性的安全威脅狀況,根據(jù)網(wǎng)絡潛在威脅的程度,系統(tǒng)性地進行預測,從而最大程度上保障網(wǎng)絡業(yè)務的正常運作。
對于威脅管理,主要是將網(wǎng)絡各個系統(tǒng)收集到的事件歸結到資產(chǎn)中,根據(jù)資產(chǎn)的價值規(guī)模以及關鍵程度,實行事件等級分類。另外,運用關聯(lián)性的分析引擎,進行關聯(lián)分析和映射,可以有效判定事件在處理操作上的優(yōu)先次序,適當評估出目前資產(chǎn)遭受攻擊的程度以及可能會發(fā)生經(jīng)濟損失的程度。威脅管理可以精確評估出當下事件對目標資產(chǎn)的影響,對于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡資產(chǎn)安全威脅概率、發(fā)生威脅后的脆弱性,同時有效評估損失和后期影響的一個過程。脆弱性管理的對象是核心資產(chǎn),方式是對網(wǎng)絡系統(tǒng)的核心資產(chǎn)、漏洞、威脅進行全面、綜合的監(jiān)控和管理。
2.2網(wǎng)絡安全信息管理
網(wǎng)絡安全信息管理主要包括網(wǎng)絡安全知識管理、資產(chǎn)信息管理兩個方面,方法是對于網(wǎng)絡安全基礎設施提供的信息,提供有針對性的信息管理平臺,對較少涉及的網(wǎng)絡安全事件做出具體分析。主要包括以下兩個核心庫:首先是資產(chǎn)信息庫,資產(chǎn)信息庫的構建目的是實現(xiàn)系統(tǒng)性的關聯(lián)性分析,作用是推動后期網(wǎng)絡安全事件管理定位,解決潛在性威脅;其次是安全知識庫,安全知識庫涵蓋了眾多的網(wǎng)絡安全知識以及網(wǎng)絡安全補丁,可以為網(wǎng)絡安全管理人員提供解決實際問題的參考信息。
3結語
本文從網(wǎng)絡安全基礎設施出發(fā),從入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全審計系統(tǒng)等方面對復雜冗余網(wǎng)絡下的網(wǎng)絡安全設計進行了深入分析,主要涵蓋了網(wǎng)絡安全事件管理和網(wǎng)絡安全信息管理兩個方面。本文設計能極大地提升網(wǎng)絡安全事件的監(jiān)控和防范能力,提高處理效率。另外,通過對網(wǎng)絡安全進一步的統(tǒng)一管理及配置,可以更好地降低復雜冗余網(wǎng)絡中的各項風險,改善網(wǎng)絡運用的安全環(huán)境。
[
參考文獻]
[1]朱瑤.財務信息管理系統(tǒng)安全問題[J].黑龍江科技信息,2010(35).
[2]葉軍.基于防火墻技術的計算機網(wǎng)絡信息安全的探討[J].硅谷,2010(23).
[3]陳向陽,肖迎元,陳曉明,等.網(wǎng)絡工程規(guī)劃與設計[M].北京:清華大學出版社,2007.
[4]柳揚.計算機信息管理在網(wǎng)絡安全中的應用研究[J].電子制作,2013(16).
關鍵詞:微機監(jiān)測;鐵路信號;設備安全
Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.
Keywords: railway signal microcomputer monitoring; equipment safety;
中圖分類號:F530.3 文獻標識碼:A 文章編號:
1 微機監(jiān)測系統(tǒng)網(wǎng)絡安全防護現(xiàn)狀
目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡結構,既由車站、領工區(qū)(車間)、電務段三級構成的計算機網(wǎng)絡,電務段和領工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設備和戰(zhàn)場運作狀況。目前網(wǎng)絡遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡化,網(wǎng)絡上任何一點感染病毒后,如不及時處理,容易全網(wǎng)蔓延;隨著移動存儲設備越來越廣泛的使用,病毒通過移動設備感染的機率大大增加。一機多用,如某臺終端機既用于調看生產(chǎn)監(jiān)控,又兼作辦公機;其他遭受惡意攻擊等非正常感染病毒。
現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡安全防護措施包括以下幾個方面。
1)要求把站機、終端機上的I/0接口,如光驅、歟驅、USB插口等用標簽加封,并在主板BIOS里修改相應項屏蔽設備端口,杜絕在站機、終端機上進行與業(yè)務無關的作業(yè)。
2)微機檢測安全服務器,站機、終端機,安裝有MCAFEE網(wǎng)絡版防毒軟件或瑞星單機版殺毒軟件,但沒有建立專用的防病毒服務器,病毒庫的更新不及時,單機版的軟件只有維護人員到站上才能更新。
3)清理非法接入局域網(wǎng)的計算機,查清有無一機多用甚至多網(wǎng)的可能,并對非法接人的計算機進行屏蔽。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則
設計新的網(wǎng)絡安全防護系統(tǒng),應確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。
1)體系化設計原則。通過分析網(wǎng)絡系統(tǒng)的層次關系.提出科學的安全體系和安全構架,從中分析出存在的各種安全風險,充分利用現(xiàn)有投資,并合理運用當今主流的安全防護技術和手段,最大限度地解決網(wǎng)絡中可能存在的安全問題。
2)全局性、均衡性、綜合性設計原則。從網(wǎng)絡整體建設角度出發(fā),提供一個具有相當高度,可擴展性強的安全防護解決方案,應均衡考慮各種安全措施的效果,提供具有最優(yōu)性價比的網(wǎng)絡安全防護解決方案。
3)可行性、可靠性、可審查性原則??尚行允窃O計網(wǎng)絡安全防護方案的根本,它將直接影響到網(wǎng)絡通信平臺的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡通信平臺正常運行的保證,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實施原則。分級管理,分步實施。
3 系統(tǒng)改進可采取的的主要措施
維護管理方面我們可以做好以下幾點改進。
1)微機監(jiān)測增設防病毒服務器,定期升級服務器病毒庫,將病毒入侵機率降至最低。安裝防火墻,對連接網(wǎng)絡中的計算機進行統(tǒng)一管理,確保網(wǎng)絡安全。
2)科學處理補丁和病毒之間的矛盾。安裝補丁時,應經(jīng)過慎重的論證測試,可行在開發(fā)系統(tǒng)上進行測試,確保安全的前提下,再進行補丁安裝,因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進而影響整個系統(tǒng)的穩(wěn)定性。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個安全的私有鏈接。
同時,為保證系統(tǒng)的安全管理 ,避免人為的安全威脅,應根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制,根據(jù)工作人員權限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng),采用磁卡,身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責分離和多人負責的原則,確定工作系統(tǒng)人員的操作范圍和管理,制定嚴格的操作規(guī)程。針對工作調動或離職人員要及時調整相應授權。
4 可采用的網(wǎng)絡安全新技術
建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡安全防護系統(tǒng),需要現(xiàn)有網(wǎng)絡安全防護系統(tǒng)的基礎上,充分考慮防火墻、入侵檢測/防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡技術的不斷飛速發(fā)展,傳統(tǒng)的防護技術已經(jīng)不能適應復雜多變的新型網(wǎng)絡環(huán)境,必須采用安全有效的網(wǎng)絡安全新技術才能防患于未然,提高整個微機監(jiān)測網(wǎng)絡的安全性。可采用的新型網(wǎng)絡安全技術包括以下幾種。
1)鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網(wǎng)絡結構上的一種網(wǎng)絡流量管理技術。它針對不同鏈路的網(wǎng)絡流量,通信質量以及訪問路徑的長短等諸多因素,對訪問產(chǎn)生的徑路流量所使用的鏈路進行調度和選擇??勺畲笙薅鹊臄U展和利用鏈路的帶寬,當某一鏈路發(fā)生故障中斷時,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點故障。
2)IPS入侵防御系統(tǒng)。網(wǎng)絡入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的,實時的防護,其設計目的旨在準確檢測網(wǎng)絡異常流量,自動應對各類攻擊性的流量,不將攻擊流量放進內部網(wǎng)絡。
3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理,并能實現(xiàn)基于用戶和各種網(wǎng)絡協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡使用情況。
4)網(wǎng)絡帶寬管理系統(tǒng)。對整個網(wǎng)絡狀況進行細致管理,提高網(wǎng)絡使用效率,實現(xiàn)對關鍵人員使用網(wǎng)絡的保障,對關鍵應用性能的保護,對非關鍵應用性能的控制??筛鶕?jù)業(yè)務需求和應用自身需求進行帶寬分配。
5)防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內部建立反病毒系統(tǒng),隨著網(wǎng)絡病毒的日益嚴重和各種網(wǎng)絡威脅的侵害,需要將病毒在通過服務器后企業(yè)內部網(wǎng)關之前予以過濾,防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡殺毒機制,網(wǎng)絡層狀態(tài)包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡前進行全面掃描,適用于各種復雜的網(wǎng)絡拓撲環(huán)境。
5 結束語
通過本文的分析,可以看出,我國鐵路信號微機監(jiān)測系統(tǒng)的應用得到了初步的效果,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡安全是我們不得不考慮的問題,而且隨著網(wǎng)絡安全問題的越來越多,對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高,因此,在未來的發(fā)展過程中,我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級,只有這樣才能促進我國鐵路信號系統(tǒng)的安全,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。
參考文獻
[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設計思路及應用[J].安防科技,2011,03.
計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網(wǎng)絡的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。
2企業(yè)內網(wǎng)安全隱患
2.1選用未授權盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權盜版軟件。
2.2企業(yè)內部人為因素
人為原因有多方面,比如說企業(yè)員工對業(yè)務的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù),容易導致整個系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡設備,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內的一些重要數(shù)據(jù)。
2.3移動存儲介質的不規(guī)范使用
在企業(yè)信息網(wǎng)絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡感染移動存儲介質病毒的問題。
2.4內網(wǎng)網(wǎng)絡攻擊
部分網(wǎng)絡管理員工由于非常熟悉企業(yè)內部網(wǎng)絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內部訊息或者破壞信息。這種網(wǎng)絡攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內的計算機連入外網(wǎng)中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡管理部門的意見,就直接將計算機接入企業(yè)內網(wǎng)。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護技術
病毒防護技術在企業(yè)計算機網(wǎng)絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
3.2防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現(xiàn)網(wǎng)絡安全最基本、最有效、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。
3.3入侵監(jiān)測技術
在企業(yè)網(wǎng)絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網(wǎng)絡性能的情況下實現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護。
4企業(yè)內網(wǎng)的安全防范措施
網(wǎng)絡安全重在防范,為了確保企業(yè)內網(wǎng)的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結合在一起,重視對員工網(wǎng)絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網(wǎng)絡安全防范手段和安全檢測手段相結合,主動防御;建立起規(guī)范化的網(wǎng)絡安全日志和審查制度。(1)提高和加強員工網(wǎng)絡安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗的網(wǎng)絡安全專家到公司來授課。(2)企業(yè)要建立起計算機網(wǎng)絡用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內部網(wǎng)絡主機的登錄日志,對于所有在內部網(wǎng)絡登錄的用戶信息,時間都要有詳細的記錄,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網(wǎng)絡安全構成威脅。企業(yè)還有對網(wǎng)絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡安全問題,能及時的對日志進行審查,分析引起網(wǎng)絡安全問題的原因,從而解決相關的問題。(3)在企業(yè)內網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現(xiàn)對內網(wǎng)的安全防范。
5總結