時間:2023-09-15 17:41:43
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全狀態(tài)監(jiān)測,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1.1監(jiān)測型
監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護中,表現(xiàn)出主動特性,主動阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高,其在安全防護的過程中體現(xiàn)探測服務(wù),主要探測網(wǎng)絡(luò)節(jié)點。節(jié)點處的攻擊較為明顯,有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊,以免攻擊者惡意篡改信息,攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯,成為防火墻的發(fā)展趨勢,提升網(wǎng)絡(luò)安全的技術(shù)能力,但是由于監(jiān)測型防火墻的成本高,促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn),還需借助技術(shù)能力提升自身地位。
1.2型
型屬于包過濾的演變,包過濾應(yīng)用在網(wǎng)絡(luò)層,而型則服務(wù)于應(yīng)用層,完成計算機與服務(wù)器的過程保護。型防火墻通過提供服務(wù)器,保護網(wǎng)絡(luò)安全,站在計算機的角度出發(fā),型防火墻相當于真實服務(wù)器,對于服務(wù)器而言,型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息,形成中轉(zhuǎn)站,通過與中轉(zhuǎn)的方式,集中處理惡意攻擊,切斷攻擊者可以利用的通道,由此外部攻擊難以進入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護的能力較高,有效防止網(wǎng)絡(luò)攻擊。
2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用
結(jié)合防火墻的類型與技術(shù)表現(xiàn),分析其在網(wǎng)絡(luò)安全中的實際應(yīng)用,體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主,做如下分析:
2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用
防火墻在內(nèi)網(wǎng)中的位置較為特定,基本安置在Web入口處,保護內(nèi)網(wǎng)的運行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃,規(guī)范內(nèi)網(wǎng)用戶的訪問路徑,促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下,實現(xiàn)運行訪問,避免出現(xiàn)路徑混淆,造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面,如:(1)認證應(yīng)用,內(nèi)網(wǎng)中的多項行為具有遠程特性,此類網(wǎng)絡(luò)行為必須在認證的約束下,才能實現(xiàn)準確連接,以免出現(xiàn)錯接失誤,導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅;(2)防火墻準確記錄內(nèi)網(wǎng)的訪問請求,規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊,防火墻記錄請求后生成安全策略,實現(xiàn)集中管控,由此內(nèi)網(wǎng)計算機不需要實行單獨策略,在公共策略服務(wù)下,即可實現(xiàn)安全保護。
2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用
防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面,防火墻根據(jù)外網(wǎng)的運行情況,制定防護策略,外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下,才可進入內(nèi)網(wǎng)。針對外網(wǎng)布設(shè)防火墻時,必須保障全面性,促使外網(wǎng)的所有網(wǎng)絡(luò)活動均可在防火墻的監(jiān)視下,如果外網(wǎng)出現(xiàn)非法入侵,防火墻則可主動拒絕為外網(wǎng)提供服務(wù)。基于防火墻的作用下,內(nèi)網(wǎng)對于外網(wǎng)而言,處于完全封閉的狀態(tài),外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進入內(nèi)網(wǎng)的唯一途徑,所以防火墻能夠詳細記錄外網(wǎng)活動,匯總成日志,防火墻通過分析日常日志,判斷外網(wǎng)行為是否具有攻擊特性。近幾年,隨著網(wǎng)絡(luò)化的發(fā)展,外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑,所以在所有的連接路徑上都需實行防火墻保護,實時監(jiān)控外網(wǎng)活動。
3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施
防火墻技術(shù)面對日益復(fù)雜的網(wǎng)絡(luò)發(fā)展,表現(xiàn)出低效狀態(tài),出現(xiàn)部分漏洞,影響防火墻安全保護的能力。因此,為保障網(wǎng)絡(luò)安全技術(shù)的運行水平,結(jié)合防火墻的運行與發(fā)展,提出科學的優(yōu)化途徑,發(fā)揮防火墻網(wǎng)絡(luò)保護的優(yōu)勢。針對網(wǎng)絡(luò)安全中的防火墻技術(shù),提出以下三點優(yōu)化措施:
3.1控制擁有成本
防火墻能力可以通過成本衡量,擁有成本成為防火墻安全保護能力的評價標準。控制防火墻的擁有成本,避免其超過網(wǎng)絡(luò)威脅的損失成本,由此即可體現(xiàn)防火墻的防護效益。如果防火墻的成本低于損失成本,表明該防火墻未能發(fā)揮有效的防護能力,制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
3.2強化防火墻自身安全
防火墻自身的安全級別非常明顯,由于其所處的網(wǎng)絡(luò)環(huán)境不同,促使其在安全保護方面受到影響。為加強防火墻的安全能力,規(guī)范配置設(shè)計,深入研究防火墻的運行實質(zhì),手動更改防護參數(shù),排除防火墻自帶的漏洞。防火墻經(jīng)過全面測試后才可投入網(wǎng)絡(luò)市場,但是因為防火墻的種類較多,所以其自身仍舊存在風險項目。強化防火墻的自身安全,才可提升網(wǎng)絡(luò)安全技術(shù)的防護性能。
3.3構(gòu)建防火墻平臺
防火墻平臺能夠體現(xiàn)綜合防護技術(shù),確保網(wǎng)絡(luò)防護的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺,以此來保障網(wǎng)絡(luò)安全技術(shù)的能力,發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺構(gòu)建中占據(jù)重要地位,直接影響防火墻平臺的效益,有利于強化平臺防范水平。由此可見:防火墻平臺在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力,保障防火墻的能力,促使防火墻處于優(yōu)質(zhì)的狀態(tài),安全保護網(wǎng)絡(luò)運行。
4.結(jié)束語
關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全
現(xiàn)階段,各類信息傳播速度逐漸提高,網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā),為了提高對網(wǎng)絡(luò)安全的有效處理,相關(guān)管理人員需要及時進行監(jiān)控管理,運用入侵檢測、防火墻、網(wǎng)絡(luò)防病毒軟件等進行安全監(jiān)管,提高應(yīng)用程序、系統(tǒng)運行的安全性。對可能發(fā)生的各類時間進行全面分析,并建立應(yīng)急預(yù)案、響應(yīng)措施等,以期提高網(wǎng)絡(luò)安全等級。
1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的結(jié)構(gòu)、組成
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)屬于新型技術(shù),主要目的在于網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)預(yù)警,一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等共同作業(yè),充分提高了網(wǎng)絡(luò)安全穩(wěn)定性,便于對當前網(wǎng)絡(luò)環(huán)境進行全面評估,可提高對未來變化預(yù)測的精確性,保證網(wǎng)絡(luò)長期合理運行。一般網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括:數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預(yù)警幾大部分。其中,數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個安全態(tài)勢感知系統(tǒng)的的關(guān)鍵部分,一般需要機遇當前網(wǎng)絡(luò)狀況進行分析,并及時獲取相關(guān)信息,屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多,基于Netow技術(shù)的方法便屬于常見方法。其次,網(wǎng)絡(luò)安全感知系統(tǒng)中,特征提取結(jié)構(gòu),系統(tǒng)數(shù)據(jù)搜集后,一般需要針對大量冗余信息進行管理,并進行全面合理的安全評估、安全監(jiān)測,一般大量冗余信息不能直接投入安全評估,為此需要加強特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用,特征提取是針對系統(tǒng)中有用信息進行提取,用以提高網(wǎng)絡(luò)安全評估態(tài)勢,保證監(jiān)測預(yù)警等功能的順利實現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu),常用評估方法包括:定量風險評估法、定性評估法、定性定量相結(jié)合的風險評估方法等,一般可基于上述方法進行網(wǎng)絡(luò)安全態(tài)勢的科學評估,根據(jù)當前狀況進行評估結(jié)果、未來狀態(tài)的預(yù)知,并考慮評估中可能存在問題,及時進行行之有效的監(jiān)測、預(yù)警作業(yè)。
2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)
2.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)
互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異,對應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個安全系統(tǒng)、設(shè)備之間一般會建立一個多傳感環(huán)境,需要考慮該環(huán)境條件下,系統(tǒng)、設(shè)備之間互聯(lián)性的要求,保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐,為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更加有效的資料。現(xiàn)階段,數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛,如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等,為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合,可提高數(shù)據(jù)精度、數(shù)據(jù)細節(jié)的合理性,但是缺點是處理數(shù)據(jù)量巨大,一般需要考慮計算機內(nèi)存、計算機處理頻率等硬件參數(shù)條件,受限性明顯,需要融合層次較高。決策性融合中,處理數(shù)據(jù)量較少,但是具有模糊、抽象的特點,整體準確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分:數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢評估、態(tài)勢預(yù)測等。(1)數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類:一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù),如4A系統(tǒng)、堡壘機、防火墻、入侵檢測、安全審計、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。(2)數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的,需要對數(shù)據(jù)進行預(yù)處理,數(shù)據(jù)內(nèi)容的識別和補全,再剔除重復(fù)、誤報的事件條目,才能存儲和運算。(3)態(tài)勢感知指標體系的建立為保證態(tài)勢感知結(jié)果能指導(dǎo)管理實踐,態(tài)勢感知指標體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的,而最下層的指標還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標數(shù)值的真實性和準確性。(4)指標提取建立了指標體系后,需要對基層指標進行賦值,一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類:貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。
2.2計算技術(shù)
該技術(shù)一般需要建立在數(shù)學方法之上,將大量網(wǎng)絡(luò)安全態(tài)勢信息進行綜合處理,最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價值、網(wǎng)絡(luò)安全時間頻率、網(wǎng)絡(luò)性能等息息相關(guān),需要隨時做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢技術(shù)可得到該數(shù)值,對網(wǎng)絡(luò)安全評估具有一定積極影響,一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的,反之不安全。該數(shù)值大小具有一定科學性、客觀性,可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度,并可及時提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。
2.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)
網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是針對以往歷史資料進行分析,借助實踐經(jīng)驗、理論知識等進行整理,分析歸納后對未來安全形勢進行評估。網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有一定未知性,如果預(yù)測范圍、性質(zhì)、時間和對象等不同,預(yù)測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性、時間序列、因果分析等方法。其中定性預(yù)測方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進行分析,以邏輯基礎(chǔ)為依據(jù)進行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。時間序列分析方法是根據(jù)歷史數(shù)據(jù)、時間關(guān)系等進行系統(tǒng)變量的預(yù)測,該方法更注重時間變化帶來的影響,屬于定量分析,一般在簡單數(shù)理統(tǒng)計應(yīng)用上較為適用。因果預(yù)測方法是結(jié)合系統(tǒng)各個變量之間的因果關(guān)系進行分析,根據(jù)影響因素、數(shù)學模型等進行分析,對變量的變化趨勢、變化方向等進行全面預(yù)測。
3結(jié)語
網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大,會給相關(guān)工作人員帶來巨大損失,為此,需要加強網(wǎng)絡(luò)安全態(tài)勢的評估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進行安全態(tài)勢感知系統(tǒng)的全面了解,加強先進技術(shù)的落實,提高優(yōu)化合理性。同時加強網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā),根據(jù)網(wǎng)絡(luò)運行狀況進行檢測設(shè)備、防火墻、殺毒軟件的設(shè)置,一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為,需要及時采取有效措施進行處理,避免攻擊行為的發(fā)展,提高網(wǎng)絡(luò)安全的全面合理性。
參考文獻
1網(wǎng)絡(luò)安全要素分析
1.1機密性
機密性是保障信息數(shù)據(jù)的安全,防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機密性可以保證信息不被其他用戶所得到,即便得到也難以獲知其信息具體的內(nèi)容,因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息,并采取加密的方式阻止其他用戶獲取信息內(nèi)容。
1.2完整性
所謂完整性是指網(wǎng)絡(luò)信息的不可更改性,要保障網(wǎng)絡(luò)信息的完整性不可隨意更改,如不正當操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全,要求保持信息的原樣,確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同,完整性強調(diào)的是信息不能受到其他原因的破壞。
1.3可用性
可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時候,能夠立即獲得。如通信線路出現(xiàn)故障的時候,在一段時間內(nèi)不能正常使用,會影響到正常的商業(yè)運作,這就屬于信息可用性遭到破壞。
1.4可控性
可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控,對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控,控制網(wǎng)絡(luò)資源的使用。
1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段,確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。
2P2DR網(wǎng)絡(luò)安全體系
面對網(wǎng)絡(luò)安全的嚴峻形勢,動態(tài)網(wǎng)絡(luò)安全理論模型在上個實際逐步發(fā)展起來,動態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計過于簡單的加密、認證技術(shù)。動態(tài)網(wǎng)絡(luò)安全管理模型以承認漏洞、加強防護、實時檢測為原則,為計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護、安全檢測、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后,加入安全機制,即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下,綜合運用其它安全系統(tǒng)的同時,通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài),然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán),實時排除安全因素,保障系統(tǒng)的安全,模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護所指的物力防護安全及應(yīng)用防范安全的集合,其中涵蓋諸多安全防護子系統(tǒng),保證系統(tǒng)的保密性及完整性,可以說安全防護是在傳統(tǒng)防護上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎(chǔ)上,增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施,從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡(luò)的行為進行預(yù)警,是安全防護從靜態(tài)防護升級為動態(tài)防護的基礎(chǔ)。安全響應(yīng)是基于前三個流程最初的最終的安全響應(yīng),對出現(xiàn)威脅和安全事件及時有效的進行處理,包括了應(yīng)急系統(tǒng)、實時報警切換系統(tǒng)等,在遭遇到緊急攻擊事件的時候采取措施,如追反擊攻擊源、保護性關(guān)閉服務(wù)等。
3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機制的應(yīng)用分析
P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺,最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機制。聯(lián)動控制模塊依托網(wǎng)絡(luò)安全策略庫,能夠根據(jù)具體事件情況形成推理機制,對安全系統(tǒng)中各安全設(shè)備進行影響,進行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當前系統(tǒng)的安全系數(shù)和所受到的威脅進行動態(tài)響應(yīng),對系統(tǒng)自身無法進行處理的事件生成報告,提醒管理人員注意問題,必要時進行人工干預(yù),更改相應(yīng)措施,采取新的安全策略。如當系統(tǒng)出現(xiàn)非法入侵的時候,能夠根據(jù)安全策略生成響應(yīng)措施,以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為,如當出現(xiàn)入侵情況時,網(wǎng)絡(luò)狀態(tài)就會自動切換到檢測狀態(tài),檢測出入侵事件后,根據(jù)預(yù)先設(shè)置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對網(wǎng)絡(luò)狀態(tài)進行抽象畫描述,可以從不同的層面實現(xiàn)各安全設(shè)備之間的聯(lián)動。安全管理平臺在實現(xiàn)設(shè)備聯(lián)動時只需要針對檢測設(shè)備開發(fā)出檢測狀態(tài)集,然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移,在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎(chǔ)的二次開發(fā)機會。在該機制下,通過安裝新的響應(yīng)設(shè)備,系統(tǒng)則只需要開發(fā)一套針對該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當中,現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測到的狀態(tài)防護與新的響應(yīng)集連接起來,實現(xiàn)新舊設(shè)備之間的聯(lián)動。從中可以看出,設(shè)備之間的聯(lián)動就變成了N對1的情況,這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺最為重要的改進。
4結(jié)束語
伴隨著網(wǎng)絡(luò)規(guī)模不斷擴大,層出不窮的安全問題威脅網(wǎng)絡(luò)安全,很多機構(gòu)通過購置網(wǎng)絡(luò)安全工具來保護網(wǎng)絡(luò),但是從整體上來看,都存在不同的局限性,面對當前的動態(tài)系統(tǒng)、動態(tài)環(huán)境,急需要通過動態(tài)的安全模型和技術(shù)來進行改善。本文分析了網(wǎng)絡(luò)安全的要素,并介紹和探討具有代表性的動態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型,最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動態(tài)網(wǎng)絡(luò)安全管理平臺中進行了分析探究,對改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。
參考文獻
[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動防御模型的設(shè)計與實現(xiàn)[J].火力與指揮控制.2011.
[2]劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用.2013.
[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學報.2009.
關(guān)鍵詞:防火墻,網(wǎng)絡(luò)安全,互聯(lián)網(wǎng)
中圖分類號:TM131.4+6 文獻標識碼:A
1 防火墻的概念及功能
防火墻是網(wǎng)絡(luò)安全的首道門戶和重要屏障,它實現(xiàn)了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,內(nèi)部不同網(wǎng)絡(luò)區(qū)域之間的安全隔離與訪問控制,保證了網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的安全性、穩(wěn)定性與可靠性。防火墻可以根據(jù)不同的安全策略,對數(shù)據(jù)包進行檢查,從而控制進出防火墻的信息流,防止已知的或不可預(yù)測的入侵行為。防火墻主要有以下的功能:
1.1 數(shù)據(jù)包過濾
網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進行傳輸?shù)模恳粋€數(shù)據(jù)包中都會包含一些特定的信息,如數(shù)據(jù)的源地址、目標地址、源端口號和目標端口號等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些包是否來自可信任的網(wǎng)絡(luò),并與預(yù)先設(shè)定的訪問控制規(guī)則進行比較,進而確定是否需對數(shù)據(jù)包進行處理和操作。數(shù)據(jù)包過濾可以防止外部不合法用戶對內(nèi)部網(wǎng)絡(luò)的訪問,但由于不能檢測數(shù)據(jù)包的具體內(nèi)容,所以不能識別具有非法內(nèi)容的數(shù)據(jù)包,無法實施對應(yīng)用層協(xié)議的安全處理。
1.2 防止信息外泄
防火墻通過對內(nèi)外網(wǎng)絡(luò)、內(nèi)部不同區(qū)域網(wǎng)絡(luò)進行劃分,實現(xiàn)了各網(wǎng)絡(luò)及網(wǎng)段的隔離,限制各網(wǎng)絡(luò)之間的互訪,從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全,避免內(nèi)部信息的外泄。
1.3 網(wǎng)絡(luò)IP地址轉(zhuǎn)換
網(wǎng)絡(luò)IP地址轉(zhuǎn)換是一種將私有IP地址轉(zhuǎn)化為公網(wǎng)IP地址的技術(shù),它被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)和互聯(lián)網(wǎng)的接人中。網(wǎng)絡(luò)IP地址轉(zhuǎn)換一方面可隱藏內(nèi)部網(wǎng)絡(luò)的真實IP地址,使內(nèi)部網(wǎng)絡(luò)免受黑客的直接攻擊,另一方面由于內(nèi)部網(wǎng)絡(luò)使用了私有IP地址,從而有效解決了公網(wǎng)IP 地址不足的問題。
1.4 虛擬專用網(wǎng)絡(luò)
虛擬專用網(wǎng)絡(luò)將分布在不同地域上的局域網(wǎng)或計算機通過加密通信,虛擬出專用的傳輸通道,從而將它們從邏輯上連成一個整體,不僅省去了建設(shè)專用通信線路的費用,還有效地保證了網(wǎng)絡(luò)通信的安全。
1.5 日志記錄與事件通知
進出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過防火墻,防火墻通過日志對其進行記錄,能提供網(wǎng)絡(luò)使用的詳細統(tǒng)計信息。當發(fā)生可疑事件時,防火墻更能根據(jù)機制進行報警和通知,提供網(wǎng)絡(luò)是否受到威脅的信息。
2 防火墻的分類
根據(jù)防火墻的不同工作原理,可以分為包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和狀態(tài)監(jiān)測防火墻三類:
2.1 包過濾防火墻
包過濾防火墻把接收到的每個數(shù)據(jù)包同預(yù)先設(shè)定的包過濾規(guī)則進行比較,決定對數(shù)據(jù)包進行阻止或放行。包過濾防火墻一般都安裝在路由器上,工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,過濾的規(guī)則是根據(jù)數(shù)據(jù)包頭的地址、端口號和協(xié)議類型等標志確定是否允許通過。因為與應(yīng)用層無關(guān),包過濾防火墻具有非常好的傳輸性以及擴展能力,它的處理速度是最快的。但是因為無法判定應(yīng)用層的信息,所以可能會被黑客用欺騙技術(shù)攻破,同時由于其過濾規(guī)則的不完善,所以也存在一定的漏洞,安全性比較低。
2.2 狀態(tài)監(jiān)測防火墻
狀態(tài)監(jiān)測防火墻把網(wǎng)絡(luò)中的不同連接階段表現(xiàn)為狀態(tài),狀態(tài)的改變表現(xiàn)為連接數(shù)據(jù)包不同標志位參數(shù)的不同。在建立連接時,狀態(tài)監(jiān)測防火墻檢查預(yù)先設(shè)定的安全規(guī)則,符合規(guī)則的連接允許通過,并記錄相關(guān)信息,動態(tài)生成狀態(tài)表。狀態(tài)監(jiān)測防火墻的內(nèi)部放置了分布探測器,這些探測器安置在各種應(yīng)用服務(wù)器和相關(guān)網(wǎng)絡(luò)節(jié)點上,不僅能防范外網(wǎng)的入侵也能制止內(nèi)部的隱患,具有雙重防范作用。狀態(tài)監(jiān)測防火墻比包過濾防火墻更為安全,但由于多了記錄、檢測和分析這些步驟,可能會導(dǎo)致網(wǎng)絡(luò)整體性能的下降。
2.3 應(yīng)用網(wǎng)關(guān)防火墻
應(yīng)用網(wǎng)關(guān)防火墻工作在OSI網(wǎng)絡(luò)參考模型的最高層,即應(yīng)用層。它允許設(shè)置比包過濾防火墻更嚴格的安全策略,通過對每個應(yīng)用層的數(shù)據(jù)包進行檢查,從而有效提高了網(wǎng)絡(luò)的安全性。它的特點是完全阻隔了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的程序,實現(xiàn)檢測和控制應(yīng)用層通信流的作用。應(yīng)用網(wǎng)關(guān)防火墻對硬件的要求較高,靈活性較低。
3 防火墻的局限性
防火墻還是存在一定的局限性,不能完全保證網(wǎng)絡(luò)中計算機的絕對安全。比如防火墻防外不防內(nèi),不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊;防火墻不能防止規(guī)則配置不當或錯誤配置引起的安全威脅,只有對其規(guī)定好的配置規(guī)則進行工作,對于實時的攻擊或異常的行為不能做出及時的反應(yīng);防火墻不能阻止被病毒感染的軟件或文件的傳輸,不能預(yù)防來自應(yīng)用層的攻擊;防火墻也無法阻擋利用標準網(wǎng)絡(luò)協(xié)議中的缺陷所發(fā)出的攻擊,一旦防火墻放行了某些標準網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)就有可能被黑客利用該協(xié)議中的缺陷進行攻擊。
4 防火墻的發(fā)展趨勢
隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,防火墻愈發(fā)成為網(wǎng)絡(luò)的重要安全保障,未來防火墻具有如下的發(fā)展趨勢:
4.1 智能技術(shù)的利用。傳統(tǒng)防火墻的安全策略是靜態(tài)的,靜態(tài)防火墻只能識別一些已知的攻擊行為,對于未知的攻擊則顯得力不從心。根據(jù)網(wǎng)絡(luò)上的動態(tài)威脅,自動學習,自動生成安全策略并自動配置的智能防火墻會成為未來的發(fā)展趨勢之一。
4.2 分布式技術(shù)的利用。分布式技術(shù)是發(fā)展的趨勢,多臺物理防火墻協(xié)同工作,組織成一個強大的、具備并行處理能力、負載均衡的邏輯防火墻,不僅保證了大型網(wǎng)絡(luò)安全策略的一致,而且便于集中管理,大大降低了投入的資金、人力及管理成本。
4.3 成為網(wǎng)絡(luò)安全管理平臺的一個組件。隨著網(wǎng)絡(luò)安全管理平臺的發(fā)展,未來所有的網(wǎng)絡(luò)安全設(shè)備將由安全管理平臺統(tǒng)一調(diào)度和管理,防火墻需要向安全管理平臺提供接口,成為多個安全系統(tǒng)協(xié)同工作的網(wǎng)絡(luò)安全管理平臺中的重要一員。
4.4 向模塊化演進。防火墻的設(shè)計與開發(fā)離不開用戶的需求,根據(jù)用戶需求和網(wǎng)絡(luò)威脅動態(tài)配置的模塊化防火墻,可以實現(xiàn)更好的擴展性,而且在維護和升級等方面也更加方便,因此防火墻的模塊化發(fā)展是未來的重要發(fā)展趨勢之一。
4.5 深入應(yīng)用防護。隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)層和操作系統(tǒng)的漏洞將越來越少,但應(yīng)用層的安全問題卻越來越突出,將來防火墻會把更多的注意力放在深度應(yīng)用防護上, 支持更多的應(yīng)用層協(xié)議,不斷挖掘防護的深度和廣度。
4.6 自身性能和安全性的提升。隨著算法、芯片和硬件技術(shù)的發(fā)展,防火墻的檢測速度、響應(yīng)速度和性能也會不斷提升,其自身的安全性也會得到有效的提高,從而為網(wǎng)絡(luò)提供更高效、穩(wěn)定的安全保障。
結(jié)語
防火墻技術(shù)是非常重要的一種網(wǎng)絡(luò)安全技術(shù),它簡單實用,透明度高,可被用于消除網(wǎng)絡(luò)通信過程中遇到的各種安全威脅,對提高網(wǎng)絡(luò)的安全性以及保密性具有非常重要的作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,防火墻已從單純攔截黑客的惡意攻擊,逐步走向全面的網(wǎng)絡(luò)安全管理,防火墻將會成為未來網(wǎng)絡(luò)安全技術(shù)中不可缺少的一部分。
參考文獻
[1]朱衡.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].電腦編程技巧與維護,2009(08).
1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀
(1)網(wǎng)絡(luò)攻擊渠道多樣化。(2)網(wǎng)絡(luò)安全威脅智能化。
2網(wǎng)絡(luò)安全管理系統(tǒng)功能分析
為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細的對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分:(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。(2)用戶管理功能分析。(3)安全策略管理功能分析。(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。(5)網(wǎng)絡(luò)運行日志管理功能分析。(6)網(wǎng)絡(luò)運行報表管理功能分析
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
3.1系統(tǒng)服務(wù)器設(shè)計
網(wǎng)絡(luò)安全管理系統(tǒng)部署與運行過程中,其采用B/S體系架構(gòu),是一個功能較為完善的分布式管理系統(tǒng),因此結(jié)合系統(tǒng)采用的架構(gòu),本文對系統(tǒng)服務(wù)器進行了設(shè)計,以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署,如圖1所示。
3.2系統(tǒng)架構(gòu)設(shè)計
網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu),該架構(gòu)包括三個層次,分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層,其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求,以便能夠進行及時的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求。(1)表示層。(2)業(yè)務(wù)功能處理層。(3)數(shù)據(jù)功能處理層。
4網(wǎng)絡(luò)安全管理系統(tǒng)實現(xiàn)
4.1系統(tǒng)實現(xiàn)工具環(huán)境
網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中,采用J2EE面向?qū)ο蠹夹g(shù),實現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺,數(shù)據(jù)庫采用MySQL服務(wù)器,Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對系統(tǒng)實施了詳細的需求分析和設(shè)計,導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,同時給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個完整的網(wǎng)絡(luò)安全管理系統(tǒng),本文在以下環(huán)境下實現(xiàn)了系統(tǒng)的各個邏輯業(yè)務(wù)功能,并對其進行了部署。
4.1.1硬件服務(wù)器硬件要求
系統(tǒng)運行的服務(wù)器CPU最低配置為PIII800,建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M,建議內(nèi)存配置在1G以上;系統(tǒng)服務(wù)器硬盤最低配置為80G,建議配置為120G以上。
4.1.2服務(wù)器軟件需求
Tomcat服務(wù)器:系統(tǒng)采用新型的B/S體系架構(gòu),為了易于維護和管理,Web服務(wù)器采用Tomcat服務(wù)器,其能夠提供WWW、FTP等服務(wù)。操作系統(tǒng):由于系統(tǒng)的操作界面需要具有友好交互的特性,因此要求操作系統(tǒng)支持圖形化界面顯示,建議采用WindowXP系統(tǒng)以上,具有集成網(wǎng)絡(luò)、系統(tǒng)容錯和高安全性的特點。數(shù)據(jù)庫服務(wù)器:本文采用關(guān)系型數(shù)據(jù)庫,微軟開發(fā)的MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境:Eclipse集成開發(fā)環(huán)境。
4.2網(wǎng)絡(luò)安全主動防御策略
網(wǎng)絡(luò)運行過程中,安全管理系統(tǒng)可以采用主動、縱深防御模式,安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù),從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識,改善系統(tǒng)操作規(guī)范性,進一步增強網(wǎng)絡(luò)安全防御性能。(1)網(wǎng)絡(luò)安全預(yù)警。(2)網(wǎng)絡(luò)安全保護。(3)網(wǎng)絡(luò)安全監(jiān)測。(4)網(wǎng)絡(luò)安全響應(yīng)。(5)網(wǎng)絡(luò)恢復(fù)。(6)網(wǎng)絡(luò)安全反擊。
4.3網(wǎng)絡(luò)安全防御策略管理功能實現(xiàn)
網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。
5結(jié)束語
隨著網(wǎng)絡(luò)通信技術(shù)、云計算技術(shù)、移動計算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點,并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響網(wǎng)絡(luò)的正常運行。本文通過對網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進行分析,導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實現(xiàn)的功能,并且對網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進行了設(shè)計,描述了系統(tǒng)實現(xiàn)的核心技術(shù),構(gòu)建了一種多層次、深度安全防御體系,具有重要的作用和意義。
作者:路景 單位:威海職業(yè)學
參考文獻
關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng);關(guān)鍵;技術(shù);研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)05-0064-02
隨著計算機及網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)安全問題越來越突出,尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運作帶來嚴重影響,甚至影響社會的穩(wěn)定。為此,加強網(wǎng)絡(luò)安全態(tài)勢研究,采取針對性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實意義。鑒于此,國內(nèi)眾多專家對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)進行研究,并取得豐碩成果,為我國網(wǎng)絡(luò)運行營造了良好的外部環(huán)境。
1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)
1.1 系統(tǒng)框架介紹
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ),依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測、展示共五個環(huán)節(jié),可實現(xiàn)收集、預(yù)處理、分析、評估、預(yù)測等功能。這五個環(huán)節(jié)相互獨立并對應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。
圖1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架
其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲適時數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等,包括漏洞信息、拓撲信息以及IT資產(chǎn)信息等;融合環(huán)節(jié)的功能在于將收集、存儲的數(shù)據(jù)進行解析,將一些冗余信息除去,并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進行歸一、標準化,同時擴展事件相關(guān)屬性。而事件預(yù)處理指對采集來的重要數(shù)據(jù)進行歸一化和標準化處理。分析則指借助專家系統(tǒng)與相關(guān)知識庫,結(jié)合存儲在服務(wù)器的事件與安全數(shù)據(jù),對網(wǎng)絡(luò)安全態(tài)勢進行分析。預(yù)測指通過分析各種信息要素,借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢。展示指將業(yè)務(wù)與態(tài)勢評估結(jié)果輸入到響應(yīng)和預(yù)警模塊,不但對接預(yù)警系統(tǒng),而且以人工判讀為基礎(chǔ)介入到態(tài)勢的響應(yīng)操作。
1.2 態(tài)勢評估流程
對網(wǎng)絡(luò)安全態(tài)勢進行評估一般按照下列流程進行:首先,從監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息,進行去噪處理后進行分析。并充分結(jié)合趨勢知識庫以及數(shù)據(jù)挖掘成果,評估網(wǎng)絡(luò)安全具體趨勢;其次,充分掌握不同環(huán)節(jié)情況,對網(wǎng)絡(luò)安全態(tài)勢分配特定的值,并利用貝葉斯網(wǎng)絡(luò)技術(shù)對備選態(tài)勢的可信度進行評價,得出最終結(jié)果。
從網(wǎng)絡(luò)安全形勢角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測:通過監(jiān)測數(shù)據(jù)感知組件對監(jiān)測數(shù)據(jù)進行收集、整理以保證感知安全事件工作的順利進行。覺察:以采集到的當前網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)為基礎(chǔ),評估網(wǎng)絡(luò)安全態(tài)勢情況,以判定是否有安全事件發(fā)生,一旦發(fā)現(xiàn)異常,就報告安全事件情況;傳播:依據(jù)獲得的數(shù)據(jù)安全事件情況,對不同部分的趨勢進行評估;理解:依據(jù)獲得的安全形勢,對態(tài)勢數(shù)據(jù)進行更新,構(gòu)建評估局勢新的演化模型;反饋:收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地,并對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)情況的更新值進行評估;分析:結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢類型判斷更新的確認值是否對其進行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢類型,反之,使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進行監(jiān)測;決策:對網(wǎng)絡(luò)安全形勢的數(shù)據(jù)模型和具體特點進行評估,并對演變趨勢進行預(yù)測,從而尋找積極的措施,對管理員的決策進行正確引導(dǎo)。
1.3 數(shù)據(jù)決策方法
目前自適應(yīng)數(shù)據(jù)決策算法有很多包括:子帶濾波、最小均方差算法、遞推最小二乘算法等,其中后兩種方法比較典型,下面對其進行介紹。
1)最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計,計算依據(jù)的公式為:
結(jié)合梯度矢量估計以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識,可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式:
公式中μ表示步長因子,其值越大算法的收斂速度越快,穩(wěn)態(tài)誤差就越大,反之,算法收斂就越慢,穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂,一般μ的取值應(yīng)落在以下范圍內(nèi):
2)遞歸最小二乘法。遞歸最小二乘法依據(jù)的計算公式為:
公式中K(n)表示Kalman增益向量,λ∈(0,1)為加權(quán)因子。對該算法進行初始化時通常使P(-1)=1/δ1,H(-1)=0,其中δ為最小正整數(shù)。
對比兩者的收斂速度可知,算法(1)優(yōu)于算法(2),不過算法(1)實際操作比算法(2)復(fù)雜。為降低該方法計算復(fù)雜度且并使算法(1)的收斂性能得到保持,部分專家優(yōu)化了算法(1)延伸出了快速橫向濾波器算法、漸變格子算法等。算法(2)較為突出的優(yōu)點為操作簡單,不過其包括的可調(diào)參數(shù)只有一個。
2 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)
互聯(lián)網(wǎng)節(jié)點數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)模化以及分布化態(tài)勢。根據(jù)采集的感知數(shù)據(jù)信息,對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估,及時檢測潛在的漏洞及可能發(fā)生的安全事件,并對整個網(wǎng)絡(luò)狀態(tài)的變化情況進行預(yù)測,是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重要工作。為實現(xiàn)上述目標需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢計算以及網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。下面逐一對其進行詳細的介紹。
1)網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異,對網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個多傳感器環(huán)境,在該環(huán)境中系統(tǒng)與設(shè)備之間需要進行互聯(lián),因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐,為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當前,數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛,例如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等,為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。
數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合可使細節(jié)數(shù)據(jù)精度進一步提高,不過需要處理大量數(shù)據(jù),受計算機內(nèi)存容量、處理速度等因素限制,需進行較高層次的融合。決策級融合需要處理的數(shù)據(jù)量較小,不過較為模糊和抽象,準確度較低。功能級融合則處于數(shù)據(jù)級和決策級融合之間。
2)網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學方法,將大量網(wǎng)絡(luò)安全態(tài)勢信息進行處理,最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會隨網(wǎng)絡(luò)資產(chǎn)價值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動。
利用網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)得出的數(shù)值,可幫助管理對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行評估,如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢是相對安全的,反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度,并能實時、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時間段的網(wǎng)絡(luò)安全情況進行監(jiān)視和掌握。
3)網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù),憑借之前實踐經(jīng)驗以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢。眾所周知,網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有較大不確定性,而且預(yù)測性質(zhì)、范圍、時間以及對象不同應(yīng)用的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性預(yù)測方法、時間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況,以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系,對下一次的系統(tǒng)變量進行預(yù)測。由于該方法僅考慮時間變化的系統(tǒng)性能定量,因此,比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系,確定某些因素影響造成的結(jié)果,建立其與數(shù)學模型間的關(guān)系,根據(jù)可變因素的變化情況,對結(jié)果變量的趨勢和方向進行預(yù)測。
3 總結(jié)
網(wǎng)絡(luò)安全事件時有發(fā)生,往往給社會造成較大損失。因此,對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門,認真研究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu),進而采用先進的技術(shù)手段不斷優(yōu)化。同時加強網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究,以提高網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的準確性、穩(wěn)定性,并根據(jù)網(wǎng)絡(luò)運行情況在合適位置部署中心檢測設(shè)備、防火墻等,及時發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為,從而采取針對性措施防止攻擊行為的進一步發(fā)展,為網(wǎng)絡(luò)安全的可靠運行創(chuàng)造良好的外部環(huán)境。
參考文獻
[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)研究與實現(xiàn)[D].北京郵電大學,2012.
[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].南京理工大學,2012.
[3]潘峰,孫鵬,張電.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[J].保密科學技術(shù),2012(11):52-56.
[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(09):119-120.
[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11):69,68.
在我國計算機技術(shù)不斷發(fā)展的現(xiàn)階段,信息時代的到來使得人們的日常生活與生產(chǎn)活動發(fā)生了天翻地覆的變化,對于社會的方方面面都產(chǎn)生了較大的影響,在信息技術(shù)的支撐之下,人們的生活變得更加便捷,社會生產(chǎn)變得更為高效,因此,各個行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計算機網(wǎng)絡(luò)的自身具有開放性的特點,人們能夠?qū)崿F(xiàn)信息的共享,但也是由于這種開放性的特點,使得信息的獲取并沒有具體的限制,一些不法分子會通過網(wǎng)絡(luò)技術(shù)來非法竊取相關(guān)的個人或企業(yè)或國家的信息,給社會的發(fā)展帶來了不可預(yù)估的損失。而且,由于網(wǎng)絡(luò)黑客和木馬病毒的增多,再加之人們自身的安全防范意識不高,使得計算機網(wǎng)絡(luò)中存在著很多風險因素,對于人們的生活和社會生產(chǎn)帶來了十分不利的影響。因此,對網(wǎng)絡(luò)安全態(tài)勢進行評估具有十分重要的現(xiàn)實意義。
2網(wǎng)絡(luò)安全態(tài)勢評估流程
網(wǎng)絡(luò)安全態(tài)勢評估實際上就是對計算機網(wǎng)絡(luò)中存在的潛在安全風險因素進行科學、合理、有效的判斷,主要包括網(wǎng)絡(luò)信息的價值、系統(tǒng)運行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對安全防范措施的測試等,以實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評定。網(wǎng)絡(luò)安全態(tài)勢評估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來實現(xiàn)對所監(jiān)測的數(shù)據(jù)的采集和整理。察覺就是將所采集到的數(shù)據(jù)作為態(tài)勢評估的依據(jù),一旦發(fā)現(xiàn)有異常的情況,就實現(xiàn)安全事件的報告。傳播實際上是一個分類評估的過程,即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態(tài)勢進行模擬建模的過程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實時性特點,對數(shù)據(jù)的最新情況進行評估。分析的過程是在確定網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)最新情況的前提下,來判斷對其是否支持;如果支持,則能夠確定網(wǎng)絡(luò)安全態(tài)勢的類型;如果不支持,數(shù)據(jù)感知元件就會繼續(xù)進行監(jiān)測。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢類型和數(shù)據(jù)模型的具體特點,來對其態(tài)勢演變的方向進行預(yù)測,并選擇有效的解決措施。
3網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)
網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)模化的特點,給網(wǎng)絡(luò)安全態(tài)勢的評估工作提出了越來越高的要求。計算機網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的正常運行是以信息技術(shù)為依托才得以實現(xiàn)的,因此,現(xiàn)就其中的若干關(guān)鍵技術(shù)進行詳細的研究。
3.1數(shù)據(jù)融合技術(shù)
數(shù)據(jù)融合技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)中重要的技術(shù)支撐。數(shù)據(jù)融合技術(shù)主要是由數(shù)據(jù)級、功能級和決策級三個級別之間的數(shù)據(jù)融合所構(gòu)成。其中,數(shù)據(jù)級的融合能夠進一步的提高細節(jié)數(shù)據(jù)的精準度,但是由于受到計算機處理速度和內(nèi)存大小等因素的影響,通常需要對大量的數(shù)據(jù)進行處理;功能級的融合處于數(shù)據(jù)級和決策級之間;而決策級的數(shù)據(jù)融合,由于數(shù)據(jù)具有抽象和模糊的特點,導(dǎo)致其需要處理的數(shù)據(jù)較少,且精準度較低。在計算機網(wǎng)絡(luò)中,由于不同的設(shè)備功能和安全系統(tǒng)之間存在較大的差異,對于描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也是不同的,要想實現(xiàn)不同設(shè)備、系統(tǒng)之間的相互關(guān)聯(lián),就必須建立一個多傳感器的環(huán)境,而數(shù)據(jù)融合技術(shù)就是其最重要的技術(shù)。利用數(shù)據(jù)融合技術(shù),能夠?qū)⒒A(chǔ)數(shù)據(jù)進行提煉、壓縮和融合,為網(wǎng)絡(luò)安全態(tài)勢的評估提供科學的參考依據(jù),主要應(yīng)用于估計威脅、識別與追蹤目標等。
3.2計算技術(shù)
網(wǎng)絡(luò)安全態(tài)勢評估中的計算技術(shù)就是通過相關(guān)的數(shù)學計算方法,來實現(xiàn)對大量網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)信息的處理,將其集中于在一定范圍內(nèi)的數(shù)值,而且,在網(wǎng)絡(luò)安全事件的頻率、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)資產(chǎn)價值發(fā)生改變的同時,這些數(shù)值也會隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實時、快速地反應(yīng)出網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)和威脅程度的大小,監(jiān)管人員可以以此為根據(jù)來實現(xiàn)對網(wǎng)絡(luò)安全情況的把握。通常情況下,如果數(shù)值在一定的范圍內(nèi)進行變化,說明態(tài)勢是相對安全的;如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降,則說明存在安全威脅。
3.3掃描技術(shù)
掃描技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估中最常用的一種方式手段。與傳統(tǒng)的網(wǎng)絡(luò)防護機制相比較而言,掃描技術(shù)更為主動,能夠?qū)W(wǎng)絡(luò)動態(tài)進行實時的監(jiān)控,以收集到的數(shù)據(jù)信息為依據(jù),通過對安全因素的判斷,來實現(xiàn)對惡意攻擊行為的防范。掃描技術(shù)的主要應(yīng)用對象包括了系統(tǒng)主機、信息通道的端口和網(wǎng)絡(luò)漏洞。對系統(tǒng)主機進行掃描是實現(xiàn)數(shù)據(jù)信息整合的第一階段,主要是通過網(wǎng)絡(luò)控制信息協(xié)議(ICMP)對數(shù)據(jù)信息進行記憶與判斷,通過向目標發(fā)送錯誤的IP數(shù)據(jù)包,根據(jù)其反應(yīng)和反饋的情況來進行判斷。對信息通道的端口進行掃描,實際上就是對內(nèi)外交互的數(shù)據(jù)信息的安全性進行監(jiān)測。漏洞掃描則主要是針對網(wǎng)絡(luò)黑客的攻擊,對計算機系統(tǒng)進行維護。
3.4可視化技術(shù)
可視化技術(shù)就是將采集到的數(shù)據(jù)信息轉(zhuǎn)換成圖像信息,使其能夠以圖形的形式直觀的顯示在計算機的主屏幕之上,在通過交互式技術(shù)對數(shù)據(jù)信息進行處理之后,管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律,從而為數(shù)據(jù)的處理與分析提供科學依據(jù)。但是,由于網(wǎng)絡(luò)安全數(shù)據(jù)中的關(guān)鍵信息常常不容易被提取出來,因此,利用可視化技術(shù)的時候還要注意解決這一實際問題。
3.5預(yù)測技術(shù)
網(wǎng)絡(luò)安全態(tài)勢評估的發(fā)展具有不可確定性,而預(yù)測技術(shù)則可以根據(jù)對象的屬性,結(jié)合已有的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和實際經(jīng)驗來實現(xiàn)對未來安全態(tài)勢發(fā)展的預(yù)測。預(yù)測技術(shù)主要包括了因果預(yù)測、時間序列分析和定性預(yù)測等內(nèi)容,既能夠通過歷史數(shù)據(jù)和當前數(shù)據(jù)之間的關(guān)系進行態(tài)勢預(yù)測,又能夠通過因果關(guān)系的數(shù)據(jù)建模來實現(xiàn)對結(jié)果變化趨勢的預(yù)測。
4結(jié)語
關(guān)鍵詞:計算機信息管理;網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-02
所謂網(wǎng)絡(luò)安全,就其本質(zhì)來講,指的就是計算機互聯(lián)網(wǎng)上的信息安全。具體來講,可從靜態(tài)和動態(tài)兩種狀態(tài)來理解,靜態(tài)的網(wǎng)絡(luò)安全指的是計算機互聯(lián)網(wǎng)系統(tǒng)軟硬件不被破壞,系統(tǒng)中數(shù)據(jù)信息處于完整、隱秘、可靠的狀態(tài),動態(tài)的網(wǎng)絡(luò)安全指的是數(shù)據(jù)信息傳輸過程中包括存儲、處理、接收以及使用在內(nèi)的所有環(huán)節(jié)都不被修改、盜取、丟失或破壞的穩(wěn)定狀態(tài)
一、計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用現(xiàn)狀
計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用十分廣泛,對維護網(wǎng)絡(luò)信息安全發(fā)揮著不可替代的作用。然而,近年來,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,越來越多的互聯(lián)網(wǎng)攻擊行為逐漸興起,對計算機信息系統(tǒng)造成不同程度的破壞,計算機信息管理技術(shù)亟待改進,改善網(wǎng)絡(luò)安全應(yīng)用問題已經(jīng)成為擺在相關(guān)技術(shù)人員面前一個迫切需要解決的現(xiàn)實課題。由于攻擊行為的多樣性,網(wǎng)絡(luò)安全問題也呈現(xiàn)出多種多樣的情況,就總體形勢來講,突出表現(xiàn)在以下兩個方面。
(一)系統(tǒng)訪問控制與管理。對計算機網(wǎng)絡(luò)安全維護而言,系統(tǒng)訪問控制與管理是工作中的重點、也是難點。系統(tǒng)訪問控制與管理是對計算機互聯(lián)網(wǎng)數(shù)據(jù)資料訪問服務(wù)進行監(jiān)控的管理,系統(tǒng)訪問控制既包括對數(shù)據(jù)信息享有者的管理,也包括對數(shù)據(jù)信息使用者的管理,在控制管理過程中,重點對互聯(lián)網(wǎng)用戶資料信息及其安全進行控制。就當前形勢來看,互聯(lián)網(wǎng)系統(tǒng)訪問最顯著的特點是可以進行遠程控制,在這一背景下,傳統(tǒng)的通過用戶名訪問系統(tǒng)資源的方式已經(jīng)無法滿足現(xiàn)代信息技術(shù)的要求,這一問題在網(wǎng)絡(luò)安全應(yīng)用上表現(xiàn)較為突出,要有效規(guī)避這類問題,需要采取相應(yīng)措施對用戶進行科學鑒別,或者對系統(tǒng)內(nèi)資源采取控制措施。
(二)數(shù)據(jù)信息的安全監(jiān)測。受多方面因素影響,目前所有系統(tǒng)訪問控制的措施都具有不同程度的缺陷,表現(xiàn)為往往只能對以往或者當前出現(xiàn)的問題進行控制與管理,由于數(shù)據(jù)信息安全監(jiān)測上的滯后性,導(dǎo)致一旦互聯(lián)網(wǎng)系統(tǒng)內(nèi)出現(xiàn)新的問題,在強大的各種網(wǎng)絡(luò)攻擊下,脆弱的系統(tǒng)就極易被破壞。由此可見,安全監(jiān)測在維護網(wǎng)絡(luò)安全上發(fā)揮著不容小覷的作用,良好的安全監(jiān)測有助于對網(wǎng)內(nèi)的攻擊行為實時報警并采取相應(yīng)防范措施,在最短時間內(nèi)處理漏洞,確保系統(tǒng)內(nèi)用戶信息安全。
二、有效改善網(wǎng)絡(luò)安全應(yīng)用問題的策略
首先,強化風險意識和安全意識。要想徹底改善當前網(wǎng)絡(luò)安全應(yīng)用問題,必須轉(zhuǎn)變觀念,意識到計算機互聯(lián)網(wǎng)系統(tǒng)內(nèi)信息安全的重要性,時刻警惕信息安全問題,防范可能發(fā)生的信息安全風險,從思想根源上樹立堅決抵制負面因素及網(wǎng)絡(luò)攻擊行為的安全意識。在互聯(lián)網(wǎng)技術(shù)日益發(fā)展普及的今天,網(wǎng)絡(luò)信息安全與廣大用戶的切身利益息息相關(guān),要想更進一步推動計算機互聯(lián)網(wǎng)信息安全建設(shè),必須緊跟時代步伐,與時俱進,不斷更新技術(shù)理念,研究新情況、解決新問題,注意網(wǎng)絡(luò)安全控制的針對性和具體性,探索問題發(fā)生的根源,找準切入點,貫徹落實計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用,時刻保持高度警惕,建立健全計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用的技術(shù)體系,促進互聯(lián)網(wǎng)信息技術(shù)穩(wěn)定發(fā)展。
其次,加強計算機信息管理技術(shù)控制。計算機信息管理技術(shù)是維護網(wǎng)絡(luò)安全的核心技術(shù),也是推動互聯(lián)網(wǎng)建設(shè)的主要力量,綜合考慮各方面因素,加強計算機信息管理技術(shù)控制,是改善網(wǎng)絡(luò)安全應(yīng)用問題的根本途徑。計算機信息管理技術(shù)控制是一個相當復(fù)雜的過程,在創(chuàng)建互聯(lián)網(wǎng)信息安全體系時,應(yīng)高度注意對其可行性加以分析,確保其能夠切實有效地發(fā)揮作用。加強計算機信息管理技術(shù)控制,應(yīng)加大對計算機信息管理技術(shù)的研發(fā)力度,能夠預(yù)見性地對未來可能發(fā)生的問題提前做好防范措施,以提高系統(tǒng)自身的抗風險能力。現(xiàn)行的網(wǎng)絡(luò)安全防御技術(shù)包括防火墻技術(shù)、信息加密技術(shù)、入侵檢測等。
(一)防火墻技術(shù)
通過防火墻,能夠有力地將未經(jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外,防止出現(xiàn)竊取用戶IP地址和攻擊路由等問題發(fā)生。它的工作原理是通過設(shè)置屏障(內(nèi)部網(wǎng)與外部網(wǎng)之間)以保護內(nèi)網(wǎng)不受黑客、攻擊者或不法分子的非法入侵,保護內(nèi)網(wǎng)系統(tǒng)不受破壞。防火墻還可以對內(nèi)網(wǎng)不同等級模塊設(shè)置不同賬戶和相應(yīng)密碼,以對抗紛繁復(fù)雜的漏洞攻擊。最后,防火墻還能夠通過監(jiān)控程序記錄來訪者身份,實現(xiàn)對非法用戶的瞬時報警。作為信息安全保護最基礎(chǔ)的硬件,防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻,不但保護不了信息安全,甚至會成為安全的最大隱患。因此,選擇防火墻需謹慎,應(yīng)購買具有品牌優(yōu)勢、質(zhì)量信得過的產(chǎn)品。目前市場上的防火墻產(chǎn)品種類繁多,但有品牌優(yōu)勢的并不多。大致說來,國外的主要品牌有Cisco、Checkpoint、諾基亞等,國內(nèi)的主流廠商則有天融信、東軟、瑞星等。國外廠家比國內(nèi)起步早,在高端技術(shù)上占有優(yōu)勢;但國內(nèi)在這幾年飛速發(fā)展,已具備一定實力,特別在行業(yè)低端應(yīng)用上,與國外不相上下,而價格與服務(wù)卻明顯比國外有優(yōu)勢。對于在高端功能應(yīng)用上不多的情況而言,選擇國內(nèi)品牌,性價比更高。
(二)信息加密技術(shù)
加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中較為廣泛,能夠有效保護數(shù)據(jù)資料安全。信息加密,顧名思義,即計算機網(wǎng)絡(luò)系統(tǒng)用戶對需要保護的重要數(shù)據(jù)、信息、文件進行密碼保護的過程。經(jīng)過“信息加密”操作后,即便信息被黑客、攻擊者或不法分子通過漏洞盜取,也不會被解密,通過這種應(yīng)急接入模式的應(yīng)用,黑客、攻擊者或不法分子就無法獲得真正的數(shù)據(jù)系統(tǒng)。值得注意的是,在進行信息加密時,應(yīng)該保證密碼的不可解密性,因此,這一模式下密碼設(shè)置是關(guān)鍵。目前,信息加密技術(shù)應(yīng)用范圍已經(jīng)十分廣泛,尤其在金融商貿(mào)領(lǐng)域,很多國際訂單都采用信息加密對系統(tǒng)數(shù)據(jù)予以保護,效果顯著。現(xiàn)有的較常用的軟件如易捷、神盾、易通等,應(yīng)用廣泛,值得推廣。
(三)入侵檢測
通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的方法,即為入侵檢測。它是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了包括安全審計、監(jiān)視、進攻識別和響應(yīng)等在內(nèi)的系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。相比之下,Juniper Networks NetScreen-IDP系列產(chǎn)品將應(yīng)用和網(wǎng)絡(luò)可視性與事件調(diào)查和糾正功能集成在一起以幫助客戶快速地部署在線攻擊防護功能,是一項不錯的具有智能檢測入侵的硬件產(chǎn)品。
除了上述技術(shù)之外,還有用戶認證技術(shù)、數(shù)字水印技術(shù)等。通過嚴格的用戶認證,對系統(tǒng)內(nèi)互聯(lián)網(wǎng)用戶訪問進行身份驗證和消息驗證,以防攻擊者偽裝成合法用戶對系統(tǒng)內(nèi)信息進行惡意篡改和竊取;數(shù)字水印是將重要信息采用特定符號嵌入到公開內(nèi)容中的一種隱藏技術(shù),它既能夠保護信息的隱秘性,同時又不會影響原數(shù)據(jù)的完整和使用。
第三,重視計算機信息技術(shù)管理。在計算機互聯(lián)網(wǎng)系統(tǒng)的日常運行中,網(wǎng)絡(luò)安全是首要關(guān)注的問題,重視計算機信息技術(shù)管理,對確保網(wǎng)絡(luò)安全有著十分重要的意義。隨著計算機互聯(lián)網(wǎng)的深入普及,計算機信息技術(shù)應(yīng)用范圍更加廣泛,強調(diào)其在網(wǎng)絡(luò)安全維護上的應(yīng)用,更加關(guān)注對信息技術(shù)的管理,其內(nèi)涵是多方面的,除了對計算機信息技術(shù)本身加強控制,還應(yīng)將管理拓展到網(wǎng)絡(luò)安全應(yīng)用的各個環(huán)節(jié),使其能夠深入到網(wǎng)絡(luò)信息風險防范的體制之中。
最后,完善計算機信息管理模型。要想為互聯(lián)網(wǎng)運行營造一個健康的環(huán)境,必須注重計算機信息管理模型創(chuàng)建,對網(wǎng)絡(luò)安全運行做好科學、系統(tǒng)規(guī)劃。就目前整體形勢來看,計算機信息管理模型在網(wǎng)絡(luò)安全應(yīng)用中已初見成效,它對維護計算機系統(tǒng)網(wǎng)絡(luò)安全與抵抗攻擊風險都有著巨大作用,大量使用計算機信息管理模型是未來網(wǎng)絡(luò)環(huán)境的必然趨勢,受技術(shù)條件影響,當前國內(nèi)現(xiàn)行的計算機信息管理模型還存在諸多不足,需要進一步改進完善。
三、結(jié)束語
隨著科學技術(shù)的飛速發(fā)展,計算機信息管理技術(shù)的應(yīng)用也越來越廣泛,互聯(lián)網(wǎng)的逐漸興起,使人類社會生活發(fā)生了翻天覆地的變化,大大提高了生產(chǎn)生活的品質(zhì)和效率。然而,與此同時,網(wǎng)絡(luò)安全問題也逐漸走進人們的視野,對社會生活造成了諸多負面影響,改善網(wǎng)絡(luò)安全應(yīng)用問題,強化風險意識和安全意識,加強計算機信息管理技術(shù)控制,重視計算機信息技術(shù)管理,完善計算機信息管理模型,進而推動計算機互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。
參考文獻:
[1]辛盛鵬.確保計算機信息管理技術(shù)安全性的分析研究[J].信息通信,2013(09):140-141.
[2]成明霞.計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討[J].中國科技信息,2013(24):89-90.
[3]張志華.新時期計算機網(wǎng)絡(luò)安全風險及策略研究[J].科技創(chuàng)新與應(yīng)用,2013(33):72.
[4]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(29):70+93.
[5]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.
關(guān)鍵詞:計算機信息管理;網(wǎng)絡(luò)安全;維護
中圖分類號:TP393.08
網(wǎng)絡(luò)安全,指的就是計算機互聯(lián)網(wǎng)上的信息安全。一般從靜態(tài)和動態(tài)兩種狀態(tài)來理解,靜態(tài)的網(wǎng)絡(luò)安全指的是計算機互聯(lián)網(wǎng)系統(tǒng)軟硬件不被破壞,系統(tǒng)中數(shù)據(jù)信息處于完整、隱秘、可靠的狀態(tài),動態(tài)的網(wǎng)絡(luò)安全指的則是數(shù)據(jù)信息傳輸過程中包括存儲、處理、接收以及使用在內(nèi)的所有環(huán)節(jié)都不被修改、盜取、丟失或破壞的穩(wěn)定狀態(tài)。
1 計算機網(wǎng)絡(luò)安全存在的主要問題
近年來,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,越來越多的互聯(lián)網(wǎng)攻擊行為逐漸興起,計算機網(wǎng)絡(luò)運行中的各種新情況、新問題層出不窮。由于攻擊行為的多樣性,網(wǎng)絡(luò)安全問題也呈現(xiàn)出多種多樣的情況。
1.1 系統(tǒng)訪問控制與管理
對計算機網(wǎng)絡(luò)安全維護而言,系統(tǒng)訪問控制與管理是工作的重點和難點。所謂的系統(tǒng)訪問控制與管理,是對計算機互聯(lián)網(wǎng)數(shù)據(jù)資料訪問服務(wù)進行監(jiān)控的管理,系統(tǒng)訪問控制既包括對數(shù)據(jù)信息享有者的管理,也包括對數(shù)據(jù)信息使用者的管理,在控制管理過程中,重點對互聯(lián)網(wǎng)用戶資料信息及其安全進行控制。但是據(jù)調(diào)查了解到,每年由于系統(tǒng)訪問控制與管理漏洞或管理切入點缺失、遠程控制不完善而造成的數(shù)據(jù)信息丟失問題在所有網(wǎng)絡(luò)安全問題中占據(jù)主導(dǎo)地位,其問題發(fā)生的幾率高達27.38%,已經(jīng)成為了影響計算機網(wǎng)絡(luò)安全的主要原因。
1.2 數(shù)據(jù)信息的安全監(jiān)測
受多方面因素影響,目前所有系統(tǒng)訪問控制的措施都具有不同程度的缺陷,其往往只能對以往或目前出現(xiàn)的問題進行控制與管理,由于數(shù)據(jù)信息安全監(jiān)測上的滯后性,導(dǎo)致一旦互聯(lián)網(wǎng)系統(tǒng)內(nèi)出現(xiàn)新問題,面對強大的網(wǎng)絡(luò)攻擊,脆弱的系統(tǒng)就極易被破壞。由此可見,安全監(jiān)測在維護網(wǎng)絡(luò)安全上發(fā)揮著不容小覷的作用,良好的安全監(jiān)測有助于對網(wǎng)內(nèi)的攻擊行為予以實時報警并采取相應(yīng)措施進行防范,在最短時間內(nèi)處理漏洞,確保系統(tǒng)內(nèi)用戶信息安全。
1.3 計算機網(wǎng)絡(luò)的硬件和軟件存在風險
在資源共享、開發(fā)、應(yīng)用和遠程管理等方面,為了更好地為用戶提供方便,在設(shè)計網(wǎng)絡(luò)硬件和軟件系統(tǒng)時,往往會留有“后門”或者“窗口”,或是利用網(wǎng)絡(luò)通信協(xié)議的網(wǎng)絡(luò)端口直接接入網(wǎng)絡(luò)系統(tǒng),用戶可以通過多種方式直接登陸終端或服務(wù)器。除此之外,在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中,也不可能做到十全十美,難免會出現(xiàn)多多少少的漏洞,如果沒有對網(wǎng)絡(luò)安全建立必要的防護措施以及等級鑒別,那么黑客便可以很容易的通過上述系統(tǒng)中的各種漏洞入侵計算機網(wǎng)絡(luò),輕而易舉的篡改和破壞網(wǎng)絡(luò)系統(tǒng),竊取重要的信息資料。
2 做好計算機網(wǎng)絡(luò)安全的維護方式
2.1 防火墻技術(shù)
防火墻技術(shù)是最常規(guī)的計算機網(wǎng)絡(luò)安全維護措施之一,通過該技術(shù)的應(yīng)用能夠?qū)⑽唇?jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外,給網(wǎng)絡(luò)加一層保護膜 ,減少竊取用戶IP地址和攻擊路由等問題的出現(xiàn)。其工作原理是通過設(shè)置內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障來保護內(nèi)網(wǎng),使其不受黑客或不法分子的非法入侵,保護內(nèi)網(wǎng)系統(tǒng)不受破壞。與此同時,防火墻技術(shù)還可以對內(nèi)網(wǎng)不同等級的模塊設(shè)置不同的賬戶和相應(yīng)密碼,以對抗紛繁復(fù)雜的漏洞攻擊。最后,防火墻還能夠通過監(jiān)控程序記錄來辨別訪問者身份,實現(xiàn)對非法用戶的瞬時報警。
作為信息安全保護最基礎(chǔ)的硬件,防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻,不但無法保護信息安全,甚至會造成安全隱患。因此,在利用防火墻技術(shù)給計算機網(wǎng)絡(luò)安全上保險的時候應(yīng)仔細辨別,選擇性價比高,具有品牌保障的產(chǎn)品。
2.2 信息加密技術(shù)
加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中較為廣泛,能夠有效保護數(shù)據(jù)資料安全。顧名思義,信息加密就是對計算機網(wǎng)絡(luò)系統(tǒng)用戶需要保護的重要數(shù)據(jù)、信息、文件進行密碼保護的行為。由于計算機的日常使用是通過網(wǎng)絡(luò)通道互相通信的,這種溝通的過程就會使個人信息剝落在 網(wǎng)絡(luò)之中。經(jīng)過“信息加密”操作后,即便信息被黑客、攻擊者或不法分子通過網(wǎng)絡(luò)漏洞盜取,也很難被解密,通過這種應(yīng)急接入模式的應(yīng)用,黑客或不法分子就無法獲得真正的數(shù)據(jù)系統(tǒng)。但是值得注意的是,在進行信息加密時,應(yīng)該保證密碼的不可解密性,加密用戶也可以定期對密碼進行更改,從而提升保護力度。
2.3 入侵檢測
通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的方法,即為入侵檢測。它是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了包括安全審計、監(jiān)視、進攻識別和響應(yīng)等在內(nèi)的系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。除了上述技術(shù)之外,用戶認證技術(shù)和數(shù)字水印也是做好計算機網(wǎng)絡(luò)安全維護的主要手段之一。通過嚴格的用戶認證,能夠?qū)ο到y(tǒng)內(nèi)互聯(lián)網(wǎng)用戶訪問者進行身份驗證和消息驗證,防止攻擊者偽裝成合法用戶對系統(tǒng)內(nèi)信息進行惡意篡改和竊取。數(shù)字水印是將重要信息采用特定符號嵌入到公開內(nèi)容中的一種隱藏技術(shù),它既能保護信息的隱秘性,又不會影響原數(shù)據(jù)的完整使用。
2.4 防止計算機病毒的入侵
病毒入侵現(xiàn)象是影響計算機網(wǎng)絡(luò)安全的主要因素之一,其對計算機網(wǎng)絡(luò)安全的影響也是極其巨大的,某些病毒在侵入計算機系統(tǒng)后不會馬上爆發(fā),而是潛伏在其中,一旦受到某些因素的影響而引爆病毒,甚至會造成計算機癱瘓。因此,我們必須做好防止計算機病毒入侵的安全保護,安裝正版的殺毒軟件,并及時進行殺毒,且在安裝過程中保證其不與其他軟件一同安裝 ,在運用過程中還要及時予以更新 ,通過安裝補丁的方式避免人為病毒的侵入。另外,計算機使用者還要做好數(shù)據(jù)備份工作,減少病毒入侵引起的數(shù)據(jù)丟失問題。
3 結(jié)束語
隨著科學技術(shù)的飛速發(fā)展,計算機信息管理技術(shù)的應(yīng)用也越來越廣泛,互聯(lián)網(wǎng)的逐漸興起,使人類社會生活發(fā)生了翻天覆地的變化,大大提高了生產(chǎn)生活的品質(zhì)和效率。然而,與此同時,網(wǎng)絡(luò)安全問題也逐漸走進人們的視野,對社會生活造成了諸多負面影響,改善網(wǎng)絡(luò)安全應(yīng)用問題,強化風險意識和安全意識,加強計算機信息管理技術(shù)控制,重視計算機信息技術(shù)管理,完善計算機信息管理模型,突出網(wǎng)絡(luò)安全維護,進而推動計算機互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。
參考文獻:
[1]展廣朋.論如何做好計算機網(wǎng)絡(luò)安全維護[J].電子技術(shù)與軟件工程,2014(27):47.
[2]王賡.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].科技致富向?qū)В?013(35):125+159.
[3]成明霞.計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討[J].中國科技信息,2013(24):89-90.
[4]劉毅.計算機網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].中國新通信,2013(23):6-7.
[5]劉麗芬,王慧艷.淺析企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)平臺的安全威脅及防范措施[A].中國金屬學會冶金安全與健康分會.2013中國金屬學會冶金安全與健康年會論文集[C].中國金屬學會冶金安全與健康分會,2013:4.
關(guān)鍵詞 有線網(wǎng)絡(luò);安全技術(shù);安全監(jiān)測;研究
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)96-0226-02
0引言
有線網(wǎng)絡(luò)以及其相關(guān)的功能屬性,主要包括有線電視的傳輸和礦帶互聯(lián)數(shù)據(jù)等多項業(yè)務(wù)多媒體的網(wǎng)絡(luò)系統(tǒng),而作為網(wǎng)絡(luò)的相關(guān)運營商,網(wǎng)絡(luò)的安全,則是可靠并且穩(wěn)定運行的根本所在。
文章將從這一方面出發(fā),著重的闡述有線網(wǎng)絡(luò)數(shù)據(jù)專網(wǎng)、電視網(wǎng)絡(luò)以及機房環(huán)境等安全性的監(jiān)測,同時,針對相關(guān)的安全性管理等進行詳細的設(shè)計,力求理清思路、加強實踐當中的操作和應(yīng)用,更好的為廣播電視技術(shù)的發(fā)展和進步作出積極的貢獻。
1 有線網(wǎng)絡(luò)的安全性模型
有線網(wǎng)絡(luò)的安全性模型,主要有三個層次,第一個層面,是網(wǎng)絡(luò)的實體性安全,第二層則是網(wǎng)絡(luò)的相關(guān)運行技術(shù)安全,第三層,是網(wǎng)絡(luò)的相關(guān)信息安全,詳細的針對這幾個方面進行設(shè)計和研究,對于有線電視網(wǎng)絡(luò)的安全監(jiān)測來講意義重大。
1)實體安全。在第一層當中,有線網(wǎng)絡(luò)的實體安全,主要指的是機房的物理條件設(shè)備設(shè)施的安全以及物理環(huán)境等。其中較為重要的項目有電源、防雷、線路的接地、設(shè)備的運行可靠性以及線路安裝配置的設(shè)計和施工等等,要保證所有的項目均合乎相關(guān)的操作以及設(shè)計規(guī)范。在實體安全當中,網(wǎng)絡(luò)本身的器材以及施工質(zhì)量等引起的問題,尤其是早期的有線電視網(wǎng)絡(luò)以及設(shè)計的施工問題、材料質(zhì)量問題等,有可能會造成有線電視收看的質(zhì)量穩(wěn)定性難以保證,同時,分配網(wǎng)絡(luò)當中人為的針對網(wǎng)絡(luò)線路進行破壞,造成線路短路等,也會對實際的運行質(zhì)量造成影響。在傳輸網(wǎng)絡(luò)當中,建立其相應(yīng)的網(wǎng)絡(luò)監(jiān)督管理系統(tǒng),例如光纜傳輸網(wǎng)絡(luò)設(shè)備以及傳輸SDH網(wǎng)絡(luò),在接入網(wǎng)絡(luò)當中,建立相關(guān)的有線電視信號接入器,隨著現(xiàn)今城市建設(shè)要求的提升,傳輸網(wǎng)絡(luò)所采用的地理方式也是提升網(wǎng)絡(luò)實體安全性的有效手段之一;
2)運行安全。第二層網(wǎng)絡(luò)技術(shù)安全,主要是運用相關(guān)的軟件監(jiān)測方式,保護網(wǎng)絡(luò)系統(tǒng)不受到非法的侵入,同時,系統(tǒng)的軟件以及應(yīng)用軟件被非法的篡改、復(fù)制、破壞以及不受到病毒的侵害,在此層次的有線網(wǎng)絡(luò)當中,相關(guān)的安全隱患主要是有線電視網(wǎng)絡(luò)可能會受到的非法信號干擾,而在前端的機房,由于停電或者是管理問題引發(fā)的停播等,主要采用防止非法電視信號混入到網(wǎng)絡(luò)安全監(jiān)督管理裝置,同時,數(shù)據(jù)平臺也需要加強相應(yīng)的防火墻設(shè)置以及服務(wù)器的管理和保護;
3)信息安全。其中主要包括有線網(wǎng)絡(luò)信息的數(shù)據(jù)安全,保護相關(guān)重要的信息完整性、保密性以及一致性,保證相應(yīng)的數(shù)據(jù)是合法的使用,例如運行之時相關(guān)突發(fā)事件的安全防護處理,防止黑客的侵入等。而在有線網(wǎng)絡(luò)當中,主要的隱患包含有線電視的非法授權(quán)侵入,非授權(quán)的接入以及機構(gòu)團體的侵入等,后果是造成運營商電視收費的流失。一些有組織的犯罪,危害社會穩(wěn)定,并且對有線電視網(wǎng)絡(luò)的行為也造成了極大的干擾,開展相關(guān)的數(shù)據(jù)業(yè)務(wù),建立其安全認證,是有效的保障有線電視網(wǎng)絡(luò)安全性的關(guān)鍵點。
2 有線電視網(wǎng)絡(luò)的安全監(jiān)測實踐
針對有線電視網(wǎng)絡(luò)的安全監(jiān)測,首先需要考慮的一個方面是信號的回傳應(yīng)該采用怎樣的技術(shù)手段,如何根據(jù)實際的需求以及電視網(wǎng)絡(luò)自身的實際特點等,利用已經(jīng)設(shè)計完善的HFC網(wǎng)絡(luò)技術(shù)來達到實時監(jiān)測的目的和效果。主要來講,其技術(shù)的關(guān)鍵點有以下幾個方面:
1)信息的回傳技術(shù)方式以及遠端的可監(jiān)控器的接入等。根據(jù)有線電視網(wǎng)絡(luò)的基本需求,針對HFC改造進行實現(xiàn),監(jiān)測主要采用IP的方式,通過對檢測器內(nèi)置的IP模塊發(fā)送的警報信息來進行監(jiān)測,借助相關(guān)的IP接口,將警報的信息經(jīng)由HFC網(wǎng)絡(luò)有效的傳送至監(jiān)控中心,從而達到監(jiān)控的目的;
2)監(jiān)測指揮系統(tǒng)和各個監(jiān)測點之間組成的獨立網(wǎng)絡(luò)。通過相關(guān)的技術(shù)手段,借助于CMTS網(wǎng)管設(shè)置,將每一個物理地址以及對應(yīng)的IP地址進行捆綁式的設(shè)定,同時,將各個監(jiān)測點之間的前端指揮系統(tǒng)利用VLAN技術(shù)手段組成獨立的網(wǎng)絡(luò),進而有效的保障監(jiān)測系統(tǒng)之內(nèi)的邏輯網(wǎng)絡(luò)安全性和可靠性;
3)網(wǎng)絡(luò)的監(jiān)測報警以及多點的聯(lián)動迅速響應(yīng)。在網(wǎng)絡(luò)的監(jiān)測當中,相關(guān)的報警方式對于實際的運行來講極為重要。針對有線電視網(wǎng)絡(luò)的報警方式,主要是在前端的網(wǎng)絡(luò)監(jiān)視器當中,顯示相應(yīng)的報警信號,發(fā)出報警的聲音,同時,在報警信號以及報警聲之間采用多點式的設(shè)計,在實踐當中主要采用二點等級別的聯(lián)動響應(yīng),由值班人員進行監(jiān)控響應(yīng)。
通過上面詳細得闡述和分析,可以對現(xiàn)今的有線網(wǎng)絡(luò)安全監(jiān)測的具體實踐有一定的了解和掌握,同時,在播出的電視節(jié)目之中加上相應(yīng)的數(shù)字密碼,利用設(shè)置于有線電視傳輸網(wǎng)絡(luò)當中的一些遠端可調(diào)控額度檢測器,可以對實時播出的電視節(jié)目進行密碼的驗證來判定其播出的合法性。
還有,針對實時的監(jiān)督監(jiān)測來講,通過有線電視網(wǎng)絡(luò)當中實際的數(shù)據(jù)傳輸情況來監(jiān)測,并且將其中相關(guān)的監(jiān)測結(jié)果利用數(shù)字的壓縮功能,實時的將電視圖像傳送至監(jiān)控中心,當有非法的節(jié)目混入其中,就可以立即發(fā)送警報,進行及時的處理,進而保證了有線網(wǎng)絡(luò)的安全性,達到了安全監(jiān)測的目的和效果。
3 數(shù)據(jù)專網(wǎng)的實時監(jiān)控
在有線網(wǎng)絡(luò)當中,相關(guān)的網(wǎng)絡(luò)管理,雖然具有用戶管理的功能,但是對于集團用戶組成的邏輯以及數(shù)據(jù)專網(wǎng)的連通性來講,缺乏實時的監(jiān)控報警。根據(jù)相關(guān)的IP網(wǎng)監(jiān)測軟件,可以對數(shù)據(jù)專網(wǎng)進行實時的監(jiān)控報警。對于實時監(jiān)測來講,其相關(guān)軟件的功能模塊主要由監(jiān)測控制器、日志文件以及監(jiān)控表編輯等構(gòu)成。
1)實時監(jiān)測。針對有線網(wǎng)絡(luò)的相關(guān)安全性,對監(jiān)控表當中的每一個對象的實時網(wǎng)絡(luò)狀態(tài)進行定期的循環(huán)和查詢,如果發(fā)現(xiàn)有異常行為,則及時的發(fā)出報警信號,并且將其記錄到相關(guān)的日志文件當中;
2)監(jiān)控表編輯。針對監(jiān)控對象進行編輯,同時任意的刪除、增加對象,且將其以文件的形式保存下來;
3)日志文件查詢。針對監(jiān)控對象的統(tǒng)計以及分析查詢等,便于在實踐的操作當中分析有線電視網(wǎng)絡(luò)總體的運行情況并且針對出現(xiàn)的問題進行及時的解決。
4 機房環(huán)境的監(jiān)測
針對機房環(huán)境的監(jiān)測,也是有線電視網(wǎng)絡(luò)監(jiān)測當中的一個較為重要的內(nèi)容,主要的來講,其有以下幾個方面的要求:
1)圖像的監(jiān)視。針對每個機房,設(shè)置相關(guān)的攝像頭,并且保證數(shù)量要達到實際的需求;
2)報警輸入。其中包括有遠程機房的控制系統(tǒng),并且核心的裝置是視頻服務(wù)器,結(jié)合高性能的可編程信號處理裝置,將報警控制和視頻監(jiān)視融為一體,達到節(jié)約費用并且簡化系統(tǒng)的目的和效果;
3)控制輸出。針對鏡頭、機房的輔助裝備設(shè)施、警鈴的控制、電源插座等,進行實時的監(jiān)控,全面的保障有線網(wǎng)絡(luò)的安全性,達到安全監(jiān)測的目的和效果。
5 結(jié)論
綜上所述,根據(jù)對有線電視網(wǎng)絡(luò)當中相關(guān)的安全監(jiān)測進行全面的分析和探究,著重闡述了有線電視網(wǎng)絡(luò)安全監(jiān)控的實踐、有線電視網(wǎng)絡(luò)安全性模型以及相關(guān)的機房環(huán)境安全監(jiān)測、數(shù)據(jù)專網(wǎng)的安全監(jiān)測等,力求保證有線網(wǎng)絡(luò)安全得到應(yīng)有的管理,加強和改進工作當中的不足之處,推動此項技術(shù)得到更好的發(fā)展和進步。
參考文獻
[1]王軍雷.淺議有線電視網(wǎng)絡(luò)安全技術(shù)[J].廣播電視,2010,3.
【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 入侵檢測 深度包過濾
一、 引言
隨著大數(shù)據(jù)、云計算和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,醫(yī)院已經(jīng)購買了先進的數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、防火墻服務(wù)器、路由器、交換機等設(shè)備,組建了現(xiàn)代化的光纖網(wǎng)絡(luò),部署了病房管理系統(tǒng)、藥房管理系統(tǒng)、遠程診斷系統(tǒng)等多個系統(tǒng),提高了醫(yī)院的自動化水平[1]。但是,由于醫(yī)院的醫(yī)師、護士、管理人員以及患者等多為普通用戶,沒有經(jīng)歷過專業(yè)的計算機操作訓(xùn)練,操作互聯(lián)網(wǎng)不規(guī)范,非常容易造成系統(tǒng)數(shù)據(jù)泄露,攜帶的病毒或木R感染醫(yī)院信息系統(tǒng),因此亟需構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng),采用先進的網(wǎng)絡(luò)安全維護技術(shù),比如入侵檢測技術(shù)、狀態(tài)檢測技術(shù)和深度包過濾技術(shù)等,保障醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)正常運行。
二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀
醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)經(jīng)過多年的運行,面臨著許多的安全威脅,比如黑客、病毒和木馬等,這些安全威脅在感染、侵襲、破壞網(wǎng)絡(luò)的過程中呈現(xiàn)出了很多新的特點,比如攻擊渠道多樣化、感染范圍擴大化、潛藏周期長期化[2]。
2.1攻擊渠道多樣化
目前,醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛,并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢,這些醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等,每一個接入的環(huán)節(jié)都可能成為攻擊的渠道,不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起,也容易造成系統(tǒng)漏洞,無形中增加了互聯(lián)網(wǎng)攻擊渠道。
2.2感染范圍擴大化
隨著黑客采用的技術(shù)增多,開發(fā)的病毒、木馬擁有了更加強大的感染能力,如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后,其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播,感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備,感染范圍呈現(xiàn)了擴大化和快速化特點,網(wǎng)絡(luò)安全事故一旦爆發(fā),將給醫(yī)院信息系統(tǒng)帶來嚴重的災(zāi)難,造成不可估量的損失。
2.3潛藏周期長期化
醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高,普通的病毒、木馬一旦爆發(fā)將會被識別出來,被防御工具所狙殺。因此,許多黑客改變了傳統(tǒng)的破壞模式,隱藏的周期越來越長,長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊,造成許多的機密數(shù)據(jù)被盜用。
三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護
醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅形勢越來越嚴峻,因此需要采用先進的網(wǎng)絡(luò)安全管理和維護技術(shù)提高防御能力,常用的網(wǎng)絡(luò)安全管理和維護技術(shù)包括狀態(tài)檢測技術(shù)、入侵檢測技術(shù)和深度包過濾技術(shù),其可以積極主動地分析網(wǎng)絡(luò)集成的設(shè)備運行情況,識別承載的應(yīng)用軟件存在的漏洞,也可以采集網(wǎng)絡(luò)數(shù)據(jù)流,發(fā)現(xiàn)這些數(shù)據(jù)中是否存在木馬或病毒,一旦發(fā)現(xiàn)則啟動防御系統(tǒng)。
3.1狀態(tài)檢測技術(shù)
醫(yī)院網(wǎng)絡(luò)集成的軟件系統(tǒng)越來越多,這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計語言和數(shù)據(jù)庫,系統(tǒng)集成存在一些不兼容的現(xiàn)象,產(chǎn)生了安全漏洞。狀態(tài)檢測技術(shù)可以感知醫(yī)院網(wǎng)絡(luò)中接入的所有設(shè)備、應(yīng)用軟件的運行狀況,根據(jù)系統(tǒng)運行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息,構(gòu)建一個完善的醫(yī)院網(wǎng)絡(luò)狀態(tài)掃描路徑圖,針對這些路徑包含的內(nèi)容進行實時的掃描,感知醫(yī)院網(wǎng)絡(luò)中數(shù)據(jù)狀態(tài)內(nèi)容,確定各個動態(tài)的監(jiān)測項是否正常。
3.2入侵檢測技術(shù)
醫(yī)院網(wǎng)絡(luò)入侵檢測可以實時地采集、分析網(wǎng)絡(luò)中的流量信息,發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù),從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征,進而可以及時地啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù),可以積極地對系統(tǒng)進行安全防御,避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。
3.3深度包過濾技術(shù)
深度包過濾技術(shù)可以利用硬件技術(shù),將黑客隱藏在數(shù)據(jù)包內(nèi)的威脅識別出來,并且可以將其部署于一個專用的防火墻上,使用硬件快速地采集網(wǎng)絡(luò)中數(shù)據(jù)流量包,然后針對包頭、包內(nèi)數(shù)據(jù)進行分析、識別和處理,及時地發(fā)現(xiàn)不正常的數(shù)據(jù)包。
四、結(jié)束語
醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程,未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù),以便提升網(wǎng)絡(luò)安全管理性能,保證網(wǎng)絡(luò)安全升級維護的有效性。
參 考 文 獻
隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的普及,計算機網(wǎng)絡(luò)安全成為了高職院校安全系統(tǒng)的重要內(nèi)容。本文首先介紹了計算機網(wǎng)絡(luò)系統(tǒng)常見的安全隱患,以及高職院校相關(guān)的安全問題,最后就計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計,提出了可操作性的建議。
【關(guān)鍵詞】
高職;計算機;網(wǎng)絡(luò)安全;設(shè)計
計算機技術(shù)的發(fā)展與普及也使高校內(nèi)部的信息交流受益匪淺。在學校范圍內(nèi),高校通過計算機技術(shù)構(gòu)建局域網(wǎng),能夠?qū)崿F(xiàn)資源的共享和信息的快捷傳遞,為高校的教學與研討提供了方便的平臺,也有利于提升高校的自身對外影響力。但是高校對計算機網(wǎng)絡(luò)安全管理呈現(xiàn)出良莠不齊的局面,特別是高職院校的管理力度不夠,缺乏足夠的重視,致使計算機網(wǎng)絡(luò)安全的風險加大,經(jīng)常受到所謂黑客的攻擊,高職院校計算機網(wǎng)絡(luò)安全管理水平的提升迫在眉睫。
1計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)系統(tǒng)里的軟硬件以及相關(guān)有價值的數(shù)據(jù),由于人為的因素而受到干擾,具體包括篡改、泄露和毀損等現(xiàn)象,是網(wǎng)絡(luò)系統(tǒng)不能正常的運行和發(fā)揮作用。這里的人為因素應(yīng)該排除網(wǎng)絡(luò)系統(tǒng)斷電、磁場擾亂等客觀現(xiàn)象,而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng),竊取他們想要得到的各種資料和數(shù)據(jù),以此來獲得利益。筆者把高職院校的計算機網(wǎng)絡(luò)安全存在的問題,概括為以下幾個方面:
1.1計算機網(wǎng)絡(luò)物理安全問題
校園計算機網(wǎng)絡(luò)屬于弱電工程,耐壓能力低,在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果,繼而中斷了計算機網(wǎng)絡(luò)的服務(wù),若此時數(shù)據(jù)庫存儲硬盤遭遇損壞,那么將不能保證它所存儲的信息數(shù)據(jù)是安全的。
1.2計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問題
高校計算機網(wǎng)絡(luò)是由內(nèi)部局域網(wǎng)聯(lián)合國際互聯(lián)網(wǎng)構(gòu)建而成的網(wǎng)絡(luò)。通過內(nèi)部局域網(wǎng)建設(shè),它能夠?qū)崟r共享局域網(wǎng)內(nèi)數(shù)據(jù),并能實時進行資料的傳遞;通過連接外部互聯(lián)網(wǎng),它還能夠?qū)崿F(xiàn)數(shù)據(jù)的交流。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過程中攻擊互聯(lián)網(wǎng),而且無論該木馬的傳輸途徑是哪一個終端都能夠經(jīng)內(nèi)部局域網(wǎng)的迅速交流而在整個網(wǎng)絡(luò)蔓延開來,導(dǎo)致局域網(wǎng)不能正常運行和發(fā)揮作用,數(shù)據(jù)和信息處于完全暴露的狀態(tài)下。
1.3計算機網(wǎng)絡(luò)系統(tǒng)的安全問題
計算機網(wǎng)絡(luò)系統(tǒng)主要是由網(wǎng)絡(luò)硬件平臺與操作系統(tǒng)兩者構(gòu)建而成的,兩者在日前的計算機技術(shù)下都還未達到完美,存在技術(shù)方面的缺陷,不能說是一定安全的,因此,在系統(tǒng)構(gòu)建的源頭就已決定該網(wǎng)絡(luò)是具有Back-Door的。正是基于此,要想保障校園網(wǎng)絡(luò)的安全性,那么如何搭建一個科學合理的網(wǎng)絡(luò)安全管理系統(tǒng)就成為了一項不容忽視的重要措施。
2高職院校計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計
各種系統(tǒng)都是由各種不同的結(jié)構(gòu)單元互相配合搭建而成的綜合性管理平臺,其中校園計算機網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的安全系統(tǒng)通常包括SNMP協(xié)議、路由訪問控制技術(shù)、VLAN虛擬局域網(wǎng)技術(shù)、網(wǎng)絡(luò)用戶身份認證技術(shù)、邊界防火墻技術(shù)、入侵防御技術(shù)等,本文主要從網(wǎng)絡(luò)用戶身份認證技術(shù)、邊界防火墻技術(shù)和入侵防御技術(shù)三個方面來簡要介紹校園的網(wǎng)絡(luò)安全管理系統(tǒng)。
2.1邊界防火墻技術(shù)
在校園計算機網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)進行連接時,邊界防火墻利用計算機軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全協(xié)議與技術(shù)等,能夠隔絕網(wǎng)絡(luò)內(nèi)部和外部系統(tǒng),只要內(nèi)部網(wǎng)絡(luò)保持相對獨立,不受外在網(wǎng)絡(luò)信息的影響,網(wǎng)絡(luò)就能夠保持正常狀態(tài),對于一些突發(fā)性和大范圍長時間的網(wǎng)絡(luò)攻擊,也能起到抵御的作用。在一定程度上起著過濾內(nèi)外信息通信的作用。尤其是對于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到較好的抵御作用。
2.2網(wǎng)絡(luò)用戶身份認證技術(shù)
網(wǎng)絡(luò)用戶身份認證技術(shù),當下在國內(nèi)的高校已經(jīng)成為計算機網(wǎng)絡(luò)安全管理的常規(guī)手段,并且起著重要作用。每個終端在網(wǎng)絡(luò)服務(wù)器后臺都會分到一個獨有的IP地址與用戶登錄名,用戶在進行校園網(wǎng)絡(luò)連接時只有將正確的用戶名輸入進去才能夠獲取權(quán)限繼而完成通信連接,這樣就可以阻擋不合法的外來用戶侵入計算機網(wǎng)絡(luò)系統(tǒng),保障計算機網(wǎng)絡(luò)的安全性。某些高校在構(gòu)建校園網(wǎng)絡(luò)安全系統(tǒng)中,對IP地址進行分配時,采用綁定該IP與電腦MAC的手段,這就使得網(wǎng)絡(luò)用戶名登錄時,若不是本電腦、本IP將限制其登陸權(quán)限,使得計算機網(wǎng)絡(luò)可以阻止網(wǎng)絡(luò)偽裝訪問該系統(tǒng),實現(xiàn)網(wǎng)絡(luò)登錄的安全控制。
2.3入侵防御技術(shù)
入侵防御技術(shù),它是計算機網(wǎng)絡(luò)系統(tǒng)安全管理的重要內(nèi)容,需要軟硬件兩方面的配合,這種網(wǎng)絡(luò)安全管理技術(shù)可以鑒別用戶的訪問目的,檢查數(shù)據(jù)包的內(nèi)容以及來自黑客的攻擊,強破中斷該來源用戶名、IP地址的網(wǎng)絡(luò)連接,并及時清除該數(shù)據(jù)包。入侵防御技術(shù)主要防御的是網(wǎng)絡(luò)攻擊,這種攻擊來自于內(nèi)部終端和網(wǎng)絡(luò)的連接過程中,并且通過局域網(wǎng)影響到下面的子網(wǎng),有利于網(wǎng)絡(luò)系統(tǒng)安全性能的提升。入侵防御技術(shù)在技術(shù)層面的主要特征有:(1)實時監(jiān)測性,它采用嵌入式的運行方式用以實時監(jiān)測數(shù)據(jù)包的來源與攻擊;(2)準確性,它可以深入研究與控制數(shù)據(jù)包,以得到準確的正常運行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過程中,這種完備的入侵特征庫,能夠馬上檢測是不是網(wǎng)絡(luò)惡意入侵行為。從這些特征可以看出,入侵防御技術(shù)具有全面高效的特點,技術(shù)相對完善,所以適應(yīng)于高校計算機的網(wǎng)絡(luò)安全建設(shè),也是比較可靠的。
3結(jié)語
總之,計算機的網(wǎng)絡(luò)安全問題,關(guān)系到高職院校教學工作者的正常教研活動的正常進行,也關(guān)系到學生的日常生活,計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計,能夠有效的保證學校教學的秩序有條不紊,其技術(shù)需要不斷的開發(fā)和改進,從而形成可靠的技術(shù)保障。
作者:熊磊 單位:漢中職業(yè)技術(shù)學院
參考文獻:
[1]蔡昂.高職院校計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)[D].天津:天津大學,2012.
