緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全監(jiān)測��,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享����!
篇1
目前����,隨著信息技術(shù)的不斷更新發(fā)展���,無線通信技術(shù)的發(fā)展水平也逐漸提高��。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)����,再次成為社會公眾關(guān)注的重點(diǎn)問題�。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的發(fā)展,對智能城市�����、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響�。如何提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù),進(jìn)一步改善人們的生活質(zhì)量非常重要���。文章將簡要分析無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)方面的相關(guān)內(nèi)容�����,旨在有效地提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)發(fā)展水平��。
關(guān)鍵詞:
無線網(wǎng)絡(luò)���;安全監(jiān)測����;防御技術(shù)
隨著社會經(jīng)濟(jì)的快速發(fā)展�����,無線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大����,逐漸滲透到人們生活的方方面面中���。結(jié)合無線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況���,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)問題探究,更好地促進(jìn)無線網(wǎng)絡(luò)在人們生產(chǎn)����、生活中應(yīng)用���。常見的無線網(wǎng)絡(luò)安全問題,主要有意外連接�����、惡意接入等問題��。我們在享受無線網(wǎng)絡(luò)帶來便利的同時(shí)�,更應(yīng)關(guān)注無線網(wǎng)絡(luò)安全。在探究無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的基礎(chǔ)上�����,合理的開展相關(guān)工作�,對于提高人們的生活水平具有積極的意義。因此�,在實(shí)際生活中,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)分析非常重要�。
1無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究的重要性
隨著社會科學(xué)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大��,為社會經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)��、生活都帶來了極大的便利����。如何無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究�,是有效開展無線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一��。人們在應(yīng)用無線網(wǎng)絡(luò)的基礎(chǔ)上�,生活質(zhì)量獲得了一定的提高。無線網(wǎng)絡(luò)的日益普及發(fā)展�����,促使其在政府����、企事業(yè)單位中的應(yīng)用頻率不斷提高���,無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的研究��,成為安全應(yīng)用無線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一。如何結(jié)合無線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測的實(shí)際情況��,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)����,成為無線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵���。因此�����,在實(shí)際工作中,為了有效地提高無線網(wǎng)絡(luò)應(yīng)用的安全性����,在現(xiàn)有科技基礎(chǔ)上,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究�����,具有積極的現(xiàn)實(shí)意義�����。
2無線網(wǎng)絡(luò)安全問題
在網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)快速發(fā)展的同事,無線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式����,給人們的生活帶來了極大的便利。在實(shí)際工作中���,無線網(wǎng)絡(luò)的應(yīng)用無處不在���,其安全性問題�,也逐漸成為社會公眾關(guān)注的重要問題��。無線網(wǎng)絡(luò)安全問題���,如果不能得到及時(shí)的技術(shù)防范控制,一定會對企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響�����。在應(yīng)用無線網(wǎng)絡(luò)的過程中,如何有效的進(jìn)行安全防范��,是確保無線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實(shí)踐活動表明�����,無線網(wǎng)絡(luò)安全問題,主要涉及到意外連接���、惡意連接��、網(wǎng)絡(luò)注入����、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類型。在無線網(wǎng)絡(luò)應(yīng)用的過程中�,人們應(yīng)重視意外連接�、惡意連接、網(wǎng)絡(luò)注入��、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患����,并注意進(jìn)行有效的防范。
2.1意外連接
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中發(fā)現(xiàn)���,意外連接是無線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問題���。意外連接問題��,作為常見的無線網(wǎng)絡(luò)應(yīng)用隱患問題�,是人們在日常生活中應(yīng)關(guān)注的重要問題��。人們在使用無線網(wǎng)絡(luò)的過程中���,常常會出現(xiàn)意外連接的情況,非授權(quán)訪問網(wǎng)絡(luò)會導(dǎo)致用戶在打開計(jì)算機(jī)的同事����,自動鎖定重疊網(wǎng)絡(luò)中的一個(gè)無線接入點(diǎn)�,在其無意中,通過這個(gè)安全缺口�,極有可能泄露自己所有的信息��,甚至?xí)驗(yàn)檫@個(gè)意外的問題,泄露公司所有的信息����。因此,在無線網(wǎng)絡(luò)應(yīng)用中����,意外連接的問題,是非常重要的問題,需要無線網(wǎng)絡(luò)用戶格外的關(guān)注�。
2.2惡意連接
在無線網(wǎng)絡(luò)應(yīng)用的過程中�����,惡意連接主要是黑客通過使用自己的計(jì)算機(jī)作為代替接入點(diǎn)�,利用信息技術(shù)激活無線設(shè)備并順利接入無線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測技術(shù)的前提下�,黑客可以通過接入他人的計(jì)算機(jī)程序�����,非法獲取他人的相關(guān)資料����,并盜走密碼,在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問題的存在�,也給企業(yè)的信息安全管理工作帶來了一定的難度���。在激烈的市場經(jīng)濟(jì)競爭中�,企業(yè)的信息安全在很大程度上影響著企業(yè)的競爭力。因此,在無線網(wǎng)絡(luò)應(yīng)用的過程中,必須充分重視惡意連接問題���,積極的做好安全監(jiān)測工作��。
2.3網(wǎng)絡(luò)注入
在無線網(wǎng)絡(luò)安全應(yīng)用過程中����,網(wǎng)絡(luò)注入問題�,也逐漸引起了人們的關(guān)注。在實(shí)際工作中,應(yīng)用無線網(wǎng)絡(luò)����,就不可避免的會遇到網(wǎng)絡(luò)注入的問題�。關(guān)注網(wǎng)絡(luò)注入問題����,并及時(shí)的采取有效的措施����,對于提高無線網(wǎng)絡(luò)安全性具有一定的影響�。網(wǎng)絡(luò)注入攻擊��,主要是利用接入點(diǎn)暴露過濾網(wǎng)絡(luò)通訊的一種缺陷��。一般情況下����,黑客會通過網(wǎng)絡(luò)注入的方式���,注入虛假指令�,導(dǎo)致路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位��,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰��。因此�,在實(shí)際工作中���,一旦發(fā)生網(wǎng)絡(luò)注入的問題���,就需要重新啟動無線網(wǎng)絡(luò)裝置,在特殊情況下�,需要重新設(shè)置所有的無線網(wǎng)絡(luò)密碼等��。
2.4非傳統(tǒng)網(wǎng)絡(luò)
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中���,非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問題�。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題��,主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對破解方面存在的安全威脅�����。非傳統(tǒng)網(wǎng)絡(luò)問題�����,越來越頻繁的出現(xiàn)在人們的工作和生活中�。在實(shí)際生活中,往往一些條形碼掃描器����、無線打印機(jī)��、無線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問題��。在無線網(wǎng)絡(luò)應(yīng)用的過程中,人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題�����。因此��,在無線網(wǎng)絡(luò)的使用過程中�,關(guān)注各種無線設(shè)備的設(shè)置及使用都非常重要���。
3無線網(wǎng)絡(luò)安全防御
在實(shí)踐工作中,為了更好地應(yīng)用無線網(wǎng)絡(luò)�,提高工作的效率,重視無線網(wǎng)絡(luò)安全防御����,是非常關(guān)鍵的一項(xiàng)工作。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究��,也逐漸成為人們關(guān)注的問題���。結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題�,在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上���,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究工作��,對于提高無線網(wǎng)絡(luò)的安全性具有重要的意義。無線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾�、設(shè)置靜態(tài)IP地址、智能卡�����、USB令牌及軟件令牌、射頻屏障等幾種方式�����。
3.1MAC地址過濾
在無線網(wǎng)絡(luò)安全防御工作中�����,MAC地址過濾主要是通過管理員允許后���,計(jì)算機(jī)才能介入無線網(wǎng)絡(luò)���。通過MAC地址過濾的方式,降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題�。選擇MAC地址過濾的方式,需要結(jié)合無線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置���,才能確保MAC地址過濾發(fā)揮應(yīng)用的作用��。在實(shí)際高中中��,結(jié)合無線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無線網(wǎng)絡(luò)的設(shè)置情況����,積極的探究無線網(wǎng)絡(luò)安全防御技術(shù),重視應(yīng)用MAC地址過濾的方式����,盡最大的努力降低無線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性。因此���,在無線網(wǎng)絡(luò)應(yīng)用中���,關(guān)注無線無安全防御技術(shù)非常重要。
3.2設(shè)置靜態(tài)IP地址
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中��,通過設(shè)置靜態(tài)IP地址的方式�,提高無線網(wǎng)絡(luò)的安全性,是企業(yè)發(fā)展中非常重要的問題之一�����。根據(jù)無線網(wǎng)絡(luò)應(yīng)用的需求�,探究如何設(shè)置靜態(tài)IP地址工作,也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一���。為了有效的提高無線網(wǎng)絡(luò)應(yīng)用的安全性,結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題����,發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢�,有效的控制無線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題����,為企業(yè)的發(fā)展帶來的積極效益。因此����,在實(shí)際工作中,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究����,需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況。
3.3智能卡���、USB令牌及軟件令牌
在實(shí)踐工作中����,智能卡�、USB令牌及軟件令牌的設(shè)置及應(yīng)用,可以有效的避免無線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題�����,提高企業(yè)無線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡�、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上,發(fā)揮智能卡����、USB令牌及軟件令牌的應(yīng)用優(yōu)勢,提高無線網(wǎng)絡(luò)應(yīng)用的安全性���,也是一項(xiàng)重要的工作�����。在無線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)���,通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢�����,將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi)����,提高網(wǎng)絡(luò)技術(shù)防御的水平,將極大促進(jìn)無線網(wǎng)絡(luò)的安全發(fā)展。因此�,在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中���,重視智能卡��、USB令牌及軟件令牌的設(shè)置及應(yīng)用����,具有一定的現(xiàn)實(shí)意義���。
3.4射頻屏障
在無線網(wǎng)絡(luò)安全防御中�����,射頻屏障作為一種防御技術(shù)����,對于防范無線網(wǎng)絡(luò)安全隱患問題��,具有一定的意義����。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,射頻屏障主要是將無線網(wǎng)絡(luò)信號限制在一定的空間內(nèi)���,在指定的房間或者建筑物內(nèi)�����,通過使用特殊的墻面涂料���,實(shí)現(xiàn)削弱信號外泄的一種有效的安全防御方式��。從一定意義上說���,射頻屏障方式具有一定的優(yōu)越性。在無線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下�����,通過射頻屏障的方式�����,可以直接���、有效地進(jìn)行無線網(wǎng)絡(luò)安全監(jiān)測及防御�,確保無線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此����,在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,射頻屏障也是其中非常重要的防御技術(shù)之一���。
4結(jié)語
綜上所述,隨著社會科技快速的發(fā)展���,無線網(wǎng)絡(luò)在社會經(jīng)濟(jì)生活中的地位越來越重要�。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究��,將成為科技發(fā)展中的重要探究問題之一��。結(jié)合無線網(wǎng)絡(luò)安全監(jiān)測及防御方面存在的問題�����,制定合理的解決方案�����,是提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)應(yīng)用的基礎(chǔ)之一����。如何根據(jù)無線網(wǎng)絡(luò)安全監(jiān)測及防御要求����,提高無限網(wǎng)絡(luò)技術(shù)發(fā)展的水平���,將對社會經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響����。因此��,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究�,具有積極的現(xiàn)實(shí)意義。
作者:馬駿 單位:云南省工會共青團(tuán)婦聯(lián)干部學(xué)校
[參考文獻(xiàn)]
[1]陳章.一種基于無線網(wǎng)絡(luò)的列車安全監(jiān)測診斷系統(tǒng)[J].微計(jì)算機(jī)信息���,2006(4):128-129.
[2]����,鄭輝.基于ZigBee無線網(wǎng)絡(luò)的煤礦安全監(jiān)測系統(tǒng)設(shè)計(jì)[J].現(xiàn)代物業(yè)•新建設(shè)��,2013(11):54-57.
篇2
關(guān)鍵詞:水利���;網(wǎng)絡(luò)���;風(fēng)險(xiǎn)����;體系
2019年6月��,水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法(試行)》�����,文件指出�,水利網(wǎng)絡(luò)安全遵循“積極利用��、科學(xué)發(fā)展�����、依法管理��、確保安全”的方針���,建立相應(yīng)的應(yīng)對機(jī)制��,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問題并處理��,以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性��,保障水利信息建設(shè)的順利進(jìn)行�����。
1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)
1.1網(wǎng)絡(luò)攻擊
目前����,水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn)���,也是可能遭到重點(diǎn)攻擊的目標(biāo)�?�!拔锢砀綦x”防線可被跨網(wǎng)入侵��,調(diào)配指令可被惡意篡改��,信息可被竊取��,這些都是重大風(fēng)險(xiǎn)隱患�����。截止到目前,水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊��,攻擊的主要目標(biāo)是水利部網(wǎng)站����,針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊,水利部門迫切需要建立一個(gè)安全的�、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。
1.2安全措施不夠健全
雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度���,但是由于各種外界和內(nèi)在的因素�����,再具體的工作中尚沒有落實(shí)到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備�����,例如防火墻等�,但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系,再加上已形成的機(jī)制中還存在不科學(xué)���、不嚴(yán)謹(jǐn)?shù)膯栴}��,工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。
1.3對出現(xiàn)的安全漏洞處理不及時(shí)
目前����,大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描,但是由于人力和技術(shù)有限�����,這就使得大部分部門針對漏洞的處理只停留在檢查報(bào)告的層面�����,而沒有針對漏洞本身及時(shí)采取相應(yīng)的處理措施��,最終導(dǎo)致漏洞長期存在系統(tǒng)中���,對其后續(xù)安全的運(yùn)行造成嚴(yán)重影響�。
2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建
2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系
首先�,要聯(lián)合多個(gè)部門形成較為健全、完善的監(jiān)測機(jī)制�����。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中����,水利部門主要負(fù)責(zé)對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測����。其次,要對信息進(jìn)行收集�����,同時(shí)對收集到的信息進(jìn)行認(rèn)真的分析�����,篩選出對水利網(wǎng)絡(luò)安全不利的信息�,以此為依據(jù)制定相應(yīng)的預(yù)防策略����,從而實(shí)現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對性的、科學(xué)性的安全事前預(yù)警��。再次,開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測���。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)�����、進(jìn)行各種活動的主要平臺之一���,因此,在實(shí)際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測���,避免有病毒木馬的入侵��,為水利部門的安全運(yùn)行提供保障����。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測�,而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外�����,還可以采取掃描和風(fēng)險(xiǎn)評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測和分析,對網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測�,并將監(jiān)測的結(jié)果以報(bào)告的形式呈現(xiàn),為管理者提供相應(yīng)的決策依據(jù)�。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)���,而針對服務(wù)器的掃描主要包括一些目錄����、文件等�����,針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器���、防火墻等設(shè)備���。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機(jī)制,對文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測��,確定安全之后才可以進(jìn)行后續(xù)操作��。最后�����,要注意對水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測工作����。通過內(nèi)部的安全管理平臺,對水利信息部門的服務(wù)器�����、數(shù)據(jù)庫���、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集���,以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息,實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測��。同時(shí)還要對收集到的信息進(jìn)行篩選和分類���,分析其中的相關(guān)性����,從整體的角度對系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析�,從而制定相應(yīng)的策略,設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別,使水利行業(yè)整體效益發(fā)揮到最大���。此外����,水利部門還要在內(nèi)部建立聯(lián)動機(jī)制��,整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集�。在水利信息安全管理平臺中包括展示層、功能層�、應(yīng)用接口層、采集層��。其中展示層包括可視化管理�、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)�����、告警與響應(yīng)����、報(bào)表管理。功能層包括安全事件����、威脅態(tài)勢�����、安全策略、風(fēng)險(xiǎn)評估��、預(yù)警管理���、資產(chǎn)管理等���。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單����、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集�、拓?fù)洳杉⑿阅懿杉?����、日志采集���、策略采集���、弱點(diǎn)采集�����。
篇3
關(guān)鍵詞:調(diào)度數(shù)據(jù)網(wǎng)���;網(wǎng)絡(luò)安全;工作監(jiān)測
1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀
1.1設(shè)備運(yùn)行情況不清晰
交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分���,只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行���。但是工作人員往往不能實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控,進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況���。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障�,管理人員難以發(fā)現(xiàn)��,給后期的設(shè)備維護(hù)工作造成了困難����。此外�����,工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)��,所以有關(guān)于設(shè)備的溫度�����、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握���,從而在日常檢測設(shè)備時(shí)無法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況�����,導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)����。
1.2設(shè)備故障管理不合理
現(xiàn)階段����,工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象,即針對于鏈路通斷����、網(wǎng)絡(luò)設(shè)備托管等對整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員����,查明問題原因并加以解決��,而針對于那些CPU內(nèi)存輕微超標(biāo)��、溫度超標(biāo)�����、內(nèi)存超標(biāo)等小故障未加以重視����。電網(wǎng)運(yùn)行過程中,不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大���,而且使用過程較為復(fù)雜����,若對此類設(shè)備的小故障不加以及時(shí)控制����,后期往往會發(fā)展為大故障��。例如����,溫度偏高常常被工作人員所忽視���,但是溫度過高現(xiàn)象持續(xù)時(shí)間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象��,不僅對數(shù)據(jù)的安全產(chǎn)生不良影響����,而且還會影響正常的工作秩序[1]����。
1.3網(wǎng)絡(luò)入侵防御不全面
現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層�,都顯得較為被動,缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)�����,僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程安全���。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過程中��,利用二次系統(tǒng)防護(hù)難以及時(shí)對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷�。例如,黑客病毒���、木馬以及蠕蟲等���。電子郵件、網(wǎng)頁瀏覽���、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑��,傳統(tǒng)的防護(hù)僅僅是通過防火墻將流入的信息進(jìn)行及時(shí)過濾����,只能對數(shù)據(jù)進(jìn)行基本的識別�,難以保證數(shù)據(jù)的安全性。
1.4內(nèi)部安全防護(hù)不完善
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種���。第一�,惡意攻擊行為�。惡意攻擊行為往往是人為的,是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅,即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下����,對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯�����,進(jìn)而非法獲得數(shù)據(jù)的行為�����。第二�,無意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露�����、丟失等現(xiàn)象����,影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行�����。第三,系統(tǒng)內(nèi)部漏洞����。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對外部入侵的防護(hù)����,而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問�、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進(jìn)行及時(shí)監(jiān)測,所以難以對內(nèi)部的安全威脅做到有效控制���,使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)���,一旦發(fā)生網(wǎng)絡(luò)安全事故,難以及時(shí)找出原因并且加以解決[2]
1.5網(wǎng)絡(luò)運(yùn)維工作不周密
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵�,運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性,但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多����,往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外����,現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作,而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視,未及時(shí)查明安全事件發(fā)生的原因�����。這不僅給后期的運(yùn)維工作無意間增加了難度�,而且還增加了工作人員的工作量。
2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議
2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺
工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺���,利用網(wǎng)絡(luò)安全管理平臺可以實(shí)現(xiàn)對運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理�����。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取�����,在獲取后將信息匯總到系統(tǒng)內(nèi)部�����,通過對數(shù)據(jù)的分析處理,進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T�,以便保證工作人員可以及時(shí)對故障進(jìn)行處理。此外����,當(dāng)網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí)�,網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件����,此時(shí)管理人員會在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查,進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行��。
2.2重視設(shè)備的實(shí)時(shí)監(jiān)控
為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生����,管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一��,網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視��。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視�,工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志,將網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的系統(tǒng)問題以及軟硬件問題進(jìn)行及時(shí)記錄�,然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析,依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級別對系統(tǒng)異常信息進(jìn)行集中顯示���,及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)�����。第二��,做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視�����。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種����,運(yùn)行配置以及啟動配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置�����;啟動配置指的是設(shè)備啟動時(shí)需要加載的配置�。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動連接,對目前的啟動配置以及運(yùn)行配置的細(xì)節(jié)加以分析���,進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控����。對網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析�����,如果發(fā)現(xiàn)配置存在差異����,說明此配置有被認(rèn)為更改的現(xiàn)象,由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]��。
2.3設(shè)立入侵防御系統(tǒng)
雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控�����,但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù)�,而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此���,工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)��。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過濾�����,還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測�����,進(jìn)而作出應(yīng)對措施����。入侵防御系統(tǒng)一般使用旁路部署的手段,利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系����,對其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理,然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總�,以及時(shí)檢測到各種異常行為。
2.4及時(shí)監(jiān)測流量以及鏈路
為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全�,工作人員應(yīng)該及時(shí)對網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測。第一����,網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集����,并且通過對數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢。此外����,還可以利用目的IP、源IP以及會話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況��,為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二����,鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似��,同樣需要對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測與分析�����,二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進(jìn)行定期采樣���,同時(shí)還應(yīng)該通過Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間,最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢進(jìn)行匯總���,進(jìn)而達(dá)到對鏈路的實(shí)時(shí)監(jiān)測����。
2.5合理設(shè)計(jì)安全管理框架
安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)����,主要應(yīng)該注意如下3點(diǎn)。第一���,具有可行性��。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配����,在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平,實(shí)現(xiàn)各種資源的高效利用�。第二,符合政策標(biāo)準(zhǔn)��。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)����,然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三���,具備時(shí)效性�。目前���,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化���,保證管理框架可以與時(shí)俱進(jìn)。
3結(jié)論
現(xiàn)階段�����,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺���、重視設(shè)備的實(shí)時(shí)監(jiān)控�����、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測流量和鏈路以及合理設(shè)計(jì)安全管理框架�����,盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定�、高效運(yùn)行。
參考文獻(xiàn):
[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界����,2019,26(7):209-210.
篇4
關(guān)鍵詞 網(wǎng)絡(luò)安全����;入侵;檢測
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)13-0130-01
一般情況下�,網(wǎng)絡(luò)安全的入侵檢測是通過系統(tǒng)來對數(shù)據(jù)進(jìn)行審計(jì)的,主要包含系統(tǒng)程序、操作系統(tǒng)收集���、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息���,找出檢測系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來威脅的行為,對于準(zhǔn)備入侵�、正在入侵以及已經(jīng)入侵的行為做出識別,同時(shí)采用相關(guān)保護(hù)策略的一種先進(jìn)技術(shù)���。有著入侵檢測作用的系統(tǒng)一般把它稱作入侵檢測系統(tǒng)�����。入侵檢測系統(tǒng)的核心是入侵檢測技術(shù)�����。它會給檢測的結(jié)果����、檢測的效率以及誤報(bào)率帶來直接的影響���。入侵檢測的技術(shù)一般分為三大類:異常性的檢測技術(shù)�,誤用性的檢測技術(shù)以及完整性的檢測技術(shù)。詳細(xì)的論述請見下文���。
1 異常性的檢測技術(shù)
異常性的檢測技術(shù)也被稱作為行為檢測技術(shù)�����,它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來對入侵的行為進(jìn)行判斷的����。在異常的檢測過程中�����,所觀測到的并不是一些已知的入侵行為����,而是通信當(dāng)中的一些不正?�,F(xiàn)象����。這些不正常的現(xiàn)象一般可分為三種情況:一是內(nèi)部的滲透;二是不恰當(dāng)資源的使用�����;三是外部的闖入。
異常性檢測的核心問題是正常使用模式的搭建以及怎樣使用這個(gè)模式來對當(dāng)前的用戶行為和系統(tǒng)進(jìn)行比較�����,進(jìn)而對正常模式下的偏離情況進(jìn)行準(zhǔn)確的判斷�����。而異常性的檢測與系統(tǒng)一般是沒有關(guān)系的�����,而且通用性一般都是比較強(qiáng)的�,不會受到已知知識的局限,所以有些時(shí)候該技術(shù)還可以檢測出一些未知的入侵行為����。不過,異常性的檢鍘技術(shù)也有一些問題存在�,主要體現(xiàn)在以下幾方面的內(nèi)容。
1)怎樣才能相對有效的對用戶的正常行為模式進(jìn)行表示����?也就是說選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M(jìn)行有效的反饋�����,同時(shí)這些信息數(shù)據(jù)在收集以及處理的過程中更加的容易�����。因?yàn)橛脩粢约跋到y(tǒng)的行為會不斷的變化���,所以正常的模式有著一定的時(shí)效性,并且還要不斷的進(jìn)行更新和修復(fù)����,而當(dāng)用戶的行為突然間發(fā)生變化時(shí),容易發(fā)生誤報(bào)現(xiàn)象����。
2)闡值的確定一般不是很容易�����。當(dāng)闡值設(shè)定的比較高時(shí)�,很容易發(fā)生漏報(bào)現(xiàn)象,而闡值設(shè)定相對比較低時(shí)����,又很容易發(fā)生誤報(bào)的現(xiàn)象�����。因?yàn)闆]有辦法對系統(tǒng)的每一個(gè)用戶行為都做出全方位的描述����,在用戶數(shù)量比較多��、用戶行為變化比較頻繁時(shí)���,就會提高系統(tǒng)的誤報(bào)率���。
3)異常性的檢測技術(shù)訓(xùn)練的時(shí)間一般比較長。因?yàn)楫惓P缘臋z測技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確�����,并且有很高的誤檢率�����,所以很多異常性的入侵檢測系統(tǒng)都長時(shí)間的停留在了分析以及研究領(lǐng)域�。
2 誤用性的檢測技術(shù)
誤用性的檢測技術(shù)首先要做的就是給特定入侵的行為模式進(jìn)行編碼����,搭建一個(gè)入侵的模式庫��。之后過濾檢測中所采集到的審計(jì)事件信息數(shù)據(jù)���,檢查一下是否包括入侵模式來對攻擊進(jìn)行檢測����。誤用性的檢測技術(shù)也可以被稱作知識性檢測或者是特征性的檢測��。它一般是通過對攻擊過程的具體條件�、特點(diǎn)、排序以及事件之間具體關(guān)系的分析來對攻擊行為的跡象進(jìn)行描述���。與異常性的入侵檢測技術(shù)正好是相反的���,誤用性的入侵檢測技術(shù)一般是按照之前定好的入侵方式對用戶的活動行為做出模式匹配,之后對入侵的行為進(jìn)行檢測�����。
誤用性檢測技術(shù)的核心是怎樣通過入侵的模式來對入侵的具體活動特征等進(jìn)行準(zhǔn)確的描述���,進(jìn)而對入侵進(jìn)行有效的監(jiān)測��。因?yàn)檎`用性的檢測技術(shù)一般是針對入侵的模式庫來做出具體的判斷���,檢測率一般是比較高的,另外���,由于檢測結(jié)果有比較明確的對照��,為管理員的管理帶來了很大的方便����。不過���,誤用性的檢測技術(shù)也有一些問題�,主要體現(xiàn)在以下幾個(gè)方面���。
1)入侵模式庫具有一定的局限性��,一般只能對己知的入侵模式進(jìn)行檢測�,對一些已知入侵的變形以及未知性的入侵就束手無策了。
2)入侵模式庫在維護(hù)的過程中工作量比較大����。必須具有完備的入侵模式庫,大量的入侵行為才能被檢測出來���。伴隨新入侵方法的逐步出現(xiàn)����,入侵模式庫也一定要逐步的更新才可以���。
3)具體系統(tǒng)的依賴性比較強(qiáng)���,移植性太差。因?yàn)檎`用性檢測技術(shù)的原理比較容易���,所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用�����,很多的商用系統(tǒng)都使用了誤用性的入侵檢測技術(shù)���。
3 完整性的檢測技術(shù)
完整性的檢測技術(shù)是一種相對比較容易并且效率比較高的檢測方法。它生成一個(gè)校驗(yàn)和為系統(tǒng)的各個(gè)文件,之后周期性的把檢驗(yàn)和和源文件來做對比��,目的是保證文件不被篡改���。一旦文件未經(jīng)過授權(quán)就被篡改,就會自動的報(bào)警����。
每一個(gè)系統(tǒng)在正常運(yùn)營的時(shí)候都會引起很多文件的規(guī)則發(fā)生一系列的變化。所以�����,一定要仔細(xì)的對完整性檢驗(yàn)IDS進(jìn)行調(diào)整�����,防止誤報(bào)現(xiàn)象的發(fā)生�����。當(dāng)合法變換發(fā)生的時(shí)候�,一定要對校驗(yàn)和進(jìn)行重置。
另外�,完整性的檢測技術(shù)還可以對網(wǎng)頁的篡改進(jìn)行檢測。入侵者經(jīng)常能夠進(jìn)入到?jīng)]有打補(bǔ)丁的web服務(wù)器里面,對web服務(wù)器中的一些內(nèi)容進(jìn)行修改���。完整性的檢測技術(shù)還能對一些比較特別的web文件生成校驗(yàn)和��,并對其進(jìn)行監(jiān)測�。一旦入侵者將要對web頁面的內(nèi)容進(jìn)行修改時(shí)��,校驗(yàn)和的檢測就會失敗��,這時(shí)相關(guān)的工作人員就會察覺到����。網(wǎng)站的一些網(wǎng)頁文件絕對不可以經(jīng)常性的進(jìn)行修改,要不然就會導(dǎo)致很多誤報(bào)現(xiàn)象的發(fā)生����。
4 結(jié)束語
綜上所述,入侵檢測系統(tǒng)一般會先通過對計(jì)算機(jī)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來進(jìn)行實(shí)時(shí)的分析和收集���,進(jìn)而對一些合法用戶對資源的濫用以及非法用戶的入侵行為做出正確的判斷���,同時(shí)做出相應(yīng)的反映。入侵檢測系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上���,完成了響應(yīng)和檢測�����,起到了充分的防御功能���,對網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動化響應(yīng)的過渡,同時(shí)還能提供更多的有效證據(jù)來追究入侵者的法律責(zé)任����。由此可以看出,該技術(shù)的出現(xiàn)意味著對網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個(gè)全新的時(shí)代�。
參考文獻(xiàn)
[l]胥瓊丹.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識與技術(shù),2012(11).
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全���;安全掃描����;安全監(jiān)控
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)15-3487-02
1 網(wǎng)絡(luò)中的安全問題
互聯(lián)網(wǎng)的出現(xiàn)帶給人們更加豐富多彩和快捷方便的信息傳播和接收�,并且極大的擴(kuò)展了信息資源的時(shí)間和空間上的使用率,但是信息資源的安全也帶給整個(gè)互聯(lián)網(wǎng)很大的問題���。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中��,電腦病毒和黑客襲擊等問題層出不窮���。電腦黑客通過對計(jì)算機(jī)系統(tǒng)的漏洞�����、通信協(xié)議中的設(shè)計(jì)缺陷等進(jìn)行利用����,非法的竊取信息資源����,用戶口令等,訪問用戶的機(jī)密信息����,破壞用戶的計(jì)算機(jī)系統(tǒng)。嚴(yán)重時(shí)甚至?xí)拐麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓導(dǎo)致用戶蒙受巨大的經(jīng)濟(jì)損失�����。安全攻擊的種類很多�����,但大致可以分成以下幾種類型:
1) IP地址欺騙攻擊(IP spoofing attack):這種攻擊模式為,黑客通過外部的一部電腦進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中����,偽裝成為內(nèi)部網(wǎng)絡(luò)機(jī)器中的一員,之后獲得服務(wù)器的通行證���,竊取計(jì)算機(jī)網(wǎng)絡(luò)的信息資源����。
2) 同步攻擊(CP Syn flooding):在該攻擊模式下����,攻擊者向服務(wù)器發(fā)送大量的只有SYN標(biāo)記的TCP連接請求�。當(dāng)服務(wù)器接收到這樣的請求時(shí),都會以為是要求建立連接的請求�。于是為這些請求建立會話,排到緩沖區(qū)隊(duì)列中��。最終因?yàn)榫彌_區(qū)滿而導(dǎo)致其他的計(jì)算機(jī)不能進(jìn)入到該系統(tǒng)中�,嚴(yán)重時(shí)致使網(wǎng)絡(luò)癱瘓。
3) 特洛伊木馬(Trojan horses):它偽裝成一些正常的程序����,用各種方式隱藏在系統(tǒng)中進(jìn)行一些惡意活動�����。甚至可以竊取用戶的口令和密碼���。
4) Web網(wǎng)頁欺騙攻擊:攻擊發(fā)起者通過發(fā)送一條web信息,偽裝成為網(wǎng)頁的服務(wù)器來與用戶進(jìn)行交互����,當(dāng)用戶輸入自己的口令、信用卡信息密碼等之后��,攻擊者從而盜取其個(gè)人財(cái)務(wù)���。
2 網(wǎng)絡(luò)安全檢測技術(shù)的主要分類
網(wǎng)絡(luò)安全檢測技術(shù)分成兩類
1)實(shí)時(shí)安全監(jiān)控技術(shù):這種監(jiān)控技術(shù)主要就是通過硬件和軟件����,對用戶的實(shí)時(shí)的數(shù)據(jù)進(jìn)行安全監(jiān)控�����,實(shí)時(shí)的把采集到的信息與系統(tǒng)中已經(jīng)收集到的病毒或者木馬信息進(jìn)行比對����,一旦發(fā)現(xiàn)相似即可進(jìn)行對用戶的警告����,使用戶自己采取必要的手段進(jìn)行安全防護(hù)����。可以方式可以是切斷網(wǎng)絡(luò)連接��、也可以是通知防火墻系統(tǒng)調(diào)整訪問控制策略�����,將入侵的數(shù)據(jù)包過濾掉���。
2)安全掃描技術(shù):主要包括有木馬的掃描、防火墻的掃描��、網(wǎng)絡(luò)遠(yuǎn)程控制功能掃描���、系統(tǒng)安全協(xié)議掃描等等技術(shù)����。掃描主要對主機(jī)的安全����,操作系統(tǒng)和安裝的軟件����、web網(wǎng)頁站點(diǎn)和服務(wù)器�、防火墻的安全漏洞等進(jìn)行全面的掃描,及時(shí)的發(fā)現(xiàn)漏洞之后系統(tǒng)進(jìn)行清除���,保障網(wǎng)絡(luò)系統(tǒng)的安全�����。
3 安全掃描的技術(shù)簡介
安全掃描技術(shù)主要是運(yùn)用一些特定軟件對可能存在的安全漏洞進(jìn)行檢測����。當(dāng)網(wǎng)絡(luò)管理員不清楚系統(tǒng)以及軟件中的漏洞時(shí)��,那么很容易被黑客所用���。安全掃描技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中扮演的是偵察兵與預(yù)警員的角色�,不能獨(dú)自完成對網(wǎng)絡(luò)的保護(hù)�����,還需要與其他的系統(tǒng)進(jìn)行相互的配合,才可以保證主機(jī)的安全�����,提高網(wǎng)絡(luò)的安全性����,找出網(wǎng)絡(luò)中的薄弱點(diǎn)。網(wǎng)絡(luò)管理員根據(jù)檢測結(jié)果就可以及時(shí)的糾正硬件�����、軟件上的缺陷�����,提前在受到攻擊前進(jìn)行防御��。其主要分成兩類:
1)主機(jī)安全掃描�����。主要是用于保護(hù)主機(jī)���,執(zhí)行一些文件來對安裝的軟硬件����、系統(tǒng)中的未知系統(tǒng)版本��,不常見的文件名�,等不符合安全規(guī)則的對象進(jìn)行檢查,并通過監(jiān)視主機(jī)的審計(jì)記錄和日志文件來檢測�。
2)網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢查所有網(wǎng)絡(luò)部件來收集數(shù)據(jù)�����。主要包括有操作系統(tǒng)的掃描(operating system identification)�、IP地址沖突掃描、端口掃描(port scam)���、漏洞掃描等�。其中端口掃描和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的核心部分����,越來越成為網(wǎng)絡(luò)管理和維護(hù)的重要工作。
3.1端口掃描技術(shù)
端口的作用就是為計(jì)算機(jī)傳輸信息數(shù)據(jù)而設(shè)計(jì)的����,在系統(tǒng)里有硬件端口�,也有軟件端口��,而每一個(gè)端口都有可能被黑客利用作為入侵的通道口����。端口掃描技術(shù)就是通過對目標(biāo)主機(jī)里的端口進(jìn)行信息的監(jiān)控和檢測,之后對反饋的信息分析來達(dá)到對系統(tǒng)目前的安全程度的了解���。端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包�����,等待主機(jī)的信息反饋�,根據(jù)返回的響應(yīng)來判斷端口是關(guān)閉還是打開����,之后得到端口的服務(wù)信息。端口掃描技術(shù)也可通過對捕獲本地主機(jī)或服務(wù)器的流入流出IP數(shù)據(jù)包來對本地主機(jī)進(jìn)行實(shí)時(shí)的檢測和監(jiān)控�,以發(fā)現(xiàn)主機(jī)存在的弱點(diǎn)。
目前端口掃描主要有全連接掃描器����、半連接掃描器。
3.1.1全連接掃描
全連接端口掃描程序向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測數(shù)據(jù)包����,并記錄目標(biāo)主機(jī)的響應(yīng)。全連接掃描有TCP connect()掃描和TCP反向ident掃描等�。TCP connect()掃描是通過TCP/IP協(xié)議的3次握手與目標(biāo)主機(jī)的指定端口間建立連接,從而對主機(jī)的端口進(jìn)行安全掃描�����。連接由系統(tǒng)調(diào)用connect( )開始����,若端口開放,則連接建立成功���;否則����,則返回-1���,表明端口關(guān)閉��。當(dāng)成功的建立連接后�����,主機(jī)發(fā)出一個(gè)響應(yīng)��,說明了端口是處于監(jiān)測狀態(tài)(turn on)���。當(dāng)處于關(guān)閉(turn off)狀態(tài)時(shí)����,主機(jī)發(fā)送一個(gè)復(fù)位包���。這種技術(shù)的特點(diǎn)就是快速準(zhǔn)確��,無需特定的用戶權(quán)限����。
3.1.2半連接掃描
若端口掃描程序沒能和目標(biāo)主機(jī)完成一個(gè)完整的TCP連接��,即掃描主機(jī)和目標(biāo)主機(jī)在某指定端口建立連接時(shí)只完成了前兩次握手���,掃描主機(jī)中斷了本次連接�����,使連接沒有完全建立����,這樣的端口掃描技術(shù)稱為半連接掃描���。
3.2漏洞掃描技術(shù)
系統(tǒng)漏洞指的是與系統(tǒng)安全規(guī)則存在沖突的錯(cuò)誤��。具體的系統(tǒng)漏洞就是攻擊者被允許非法的進(jìn)入私人網(wǎng)絡(luò)中���,竊取和盜用網(wǎng)絡(luò)信息和個(gè)人口令權(quán)限,或者對系統(tǒng)進(jìn)行攻擊�����,影響主機(jī)的正常運(yùn)行��。主要由兩種類型的漏洞掃描技術(shù):基于漏洞庫的掃描和沒有漏洞庫的各種掃描���?;诼┒磶斓膾呙栌蠧GI漏洞掃描���、POP3漏洞掃描和FTP漏洞掃描等��。
3.2.1基于漏洞庫進(jìn)行對比匹配的方法
這種根據(jù)網(wǎng)絡(luò)漏洞庫來進(jìn)行系統(tǒng)漏洞掃描方法的核心就是漏洞庫�����。前提是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都有一定的特征�����。對已有的黑客攻擊的案列���,網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)安全的漏洞查找的那些已有經(jīng)驗(yàn)進(jìn)行總結(jié)歸納���,建立一整套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫,然后依照系統(tǒng)管理員的管理經(jīng)驗(yàn)和安全配置習(xí)慣�����,構(gòu)成主要的匹配對比原則和方法�,最后由程序自己運(yùn)行來對系統(tǒng)的漏洞進(jìn)行掃描。但是這種方法存在一定的局限性���,比如說在設(shè)定規(guī)則和原則的時(shí)候���,如果設(shè)置不準(zhǔn)確���,那么其掃描的結(jié)果也會出現(xiàn)很大的偏差。在網(wǎng)絡(luò)中存在很多的未知威脅���,因此需要對掃描漏洞庫進(jìn)行及時(shí)的更新和補(bǔ)充�,這樣才會產(chǎn)生準(zhǔn)確的預(yù)測結(jié)果�。
3.2.2插件(功能模塊技術(shù))技術(shù)
插件是用腳本語言編寫出來的特殊子程序���,在掃描整個(gè)系統(tǒng)的漏洞時(shí)��,可以通過掃描程序的調(diào)用來實(shí)現(xiàn)程序的調(diào)用����,幫助查找系統(tǒng)中的漏洞�����。每個(gè)插件都封裝了一些測試方法�,插件越多,掃描程序的功能就越多��,就會掃描出更多的漏洞來���。插件的編寫規(guī)范化以后����,由于腳本語言簡單易學(xué),用戶自己可以用腳本語句來編寫一些適合自己使用的小程序來查找系統(tǒng)的漏洞�����,從而實(shí)現(xiàn)更多的功能�。這種插件技術(shù)使掃描系統(tǒng)的工作變得方便快捷。能夠快速的實(shí)現(xiàn)軟件的更新�����,并且可以簡化新插件的編程工作��,使掃描漏洞的軟件有更好的擴(kuò)展性���。
4 實(shí)時(shí)安全監(jiān)測技術(shù)
實(shí)時(shí)安全監(jiān)控技術(shù)就是對文件的隨時(shí)監(jiān)控����。病毒通常會依附在文件之中����,隨文間的傳播而傳播�����。實(shí)時(shí)的安全監(jiān)控技術(shù)能有效的在第一時(shí)間監(jiān)控對文件的各種操作��。當(dāng)文件在系統(tǒng)中進(jìn)行寫入�、關(guān)閉����、清除、打開等操作時(shí)掃描該文件是否包含有病毒���。若存在病毒,就可以根據(jù)用戶自己設(shè)定的病毒處理方式��,如清除病毒���、���,嚴(yán)禁訪問文件和刪除文件等,這樣就能夠有效的避免病毒文件與系統(tǒng)內(nèi)部的文件產(chǎn)生病毒的傳播和感染�����。這樣就確保了每次執(zhí)行的都是干凈的不帶毒的文件從而不給病毒以任何執(zhí)行和發(fā)作的機(jī)會。
5 結(jié)束語
Internet已經(jīng)廣泛普及�����,網(wǎng)絡(luò)安全問題現(xiàn)在越來越嚴(yán)重�����。如何防患于未然���,確保網(wǎng)絡(luò)的實(shí)實(shí)在在的安全是現(xiàn)在研究的熱點(diǎn)�����。該文只是對網(wǎng)絡(luò)安全一般的檢測技術(shù)進(jìn)行了簡單的介紹����,至于網(wǎng)絡(luò)安全檢測技術(shù)的具體技術(shù)和實(shí)現(xiàn)有待于進(jìn)一步的研究��。
參考文獻(xiàn):
[1] 鄭友律����,阿卡他(Akhtar����,S.).計(jì)算機(jī)網(wǎng)絡(luò)(工科類)[M].彭旭東��,譯.北京:清華大學(xué)出版社����,2004.
篇6
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測����;工作原理;發(fā)展趨勢
對電腦系統(tǒng)進(jìn)行破壞操作�����,以非法獲得他人信息資料的行為�,就可以視為是入侵行為����。目前,網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)���,雖然這種技術(shù)具有一定的防范優(yōu)勢�����,但較為被動�����,并不能自動對電腦進(jìn)行檢測�����,而入侵檢測技術(shù)較為主動��,能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)���,可以及時(shí)發(fā)現(xiàn)對電腦進(jìn)行入侵的操作����,并予以制止�����,既能夠阻止外來的惡意侵入�,同時(shí)還能對用戶的操作進(jìn)行監(jiān)管,一旦用戶出現(xiàn)違規(guī)操作就會發(fā)出警報(bào)�����,提升了信息資料的安全系數(shù)。
1入侵檢測技術(shù)
入侵�,英文為“Intrusion”,是指企圖入侵計(jì)算機(jī)系統(tǒng)�,對其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為����,而入侵檢測就是指對企圖進(jìn)行入侵的行為進(jìn)行檢測的一項(xiàng)技術(shù)。主要是通過將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來����,并對其進(jìn)行分析和判斷,一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況����,就會立即將這一情況反映到系統(tǒng)管理人員處,對入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)���。入侵檢測系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí),該系統(tǒng)會進(jìn)行如下幾點(diǎn)操作:(1)對用戶和系統(tǒng)的活動進(jìn)行監(jiān)視和分析��;(2)對系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)���;(3)對入侵行動進(jìn)行識別��,將異常的行為進(jìn)行統(tǒng)計(jì)和分析�,并上報(bào)到后臺系統(tǒng)中;(4)對重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評估�,并會對系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識別出黑客入侵和攻擊的慣用方式�����;對網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控�����;對系統(tǒng)漏洞進(jìn)行識別�����;對網(wǎng)絡(luò)安全管理水平進(jìn)行提升��。
2工作原理及流程
2.1工作原理��。1)對異常行為進(jìn)行檢測在使用異常檢測這項(xiàng)技術(shù)時(shí)����,會假定系統(tǒng)中存在的入侵行為都屬于異常�����,所以想要在系統(tǒng)中建立正?����;顒訉俚奈募?�,就要對非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計(jì)�,進(jìn)而對入侵行為進(jìn)行有效的鑒別�。比如,電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別�,這時(shí)就應(yīng)對工作人員的日常操作進(jìn)行記錄,并設(shè)立用戶專屬的正?����;顒游募?���。這樣操作之后,即使入侵者盜竊了用戶的賬號進(jìn)行操作�,也會因?yàn)榕c專屬文件中的活動不符而被視為是入侵行為,系統(tǒng)會做出相應(yīng)的反應(yīng)。但值得注意的是�����,入侵行為與非日常行為操作并不相同��,通常會存在兩種可能:一種是用戶自己的異常操作被系統(tǒng)視為是入侵�,即“偽肯定”警報(bào)真實(shí)性不足����;另一種是惡意入侵的操作因?yàn)榕c用戶的正常操作極為相符,導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為�,即“偽否定”,這種錯(cuò)誤行為造成的后果較為嚴(yán)重�����。因此�,進(jìn)行異常檢測的重點(diǎn)問題就是要能選擇出正確的“閾值”,進(jìn)而保證兩種問題能夠得到有效的控制����,并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點(diǎn)監(jiān)視。現(xiàn)在異常檢測所使用的方法主要有預(yù)測模式生成法�����、統(tǒng)計(jì)法以及神經(jīng)網(wǎng)絡(luò)法三種。2)基于相關(guān)知識對特征進(jìn)行檢測所謂特征檢測���,也被稱之為Misusedeteciton�����,能夠通過一種模式將假設(shè)的入侵人員操作行為表示出來����,目的就是為了找出與這些操作行為相符的模式�,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過這種檢測方式也存在一定的弊端��,它只能檢測出已經(jīng)存在的入侵行為�����,并不能將新型的入侵行為檢測出來�����。對入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上����,而特征檢測系統(tǒng)目前的關(guān)鍵問題就是對攻擊模式能夠涉及和實(shí)際攻擊有所關(guān)聯(lián)的全部要素的確定問題以及對入侵活動進(jìn)行特征匹配的問題����。就理論層面而言���,想要使檢測系統(tǒng)能夠?qū)⑷肭值幕顒油耆珯z測出啦,就必須要確保能夠運(yùn)用數(shù)學(xué)語言將所有的入侵行為全面描述出來���,從此可以看出���,該檢測方式最大的問題就是獨(dú)立性不足,不僅系統(tǒng)的移植性較差�,維護(hù)工作的任務(wù)量過重,同時(shí)還無法將入侵行為變?yōu)槌橄笮缘闹R���,在對已知知識的檢測也受到了一定的限制�����,特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時(shí)�����,很難將其檢測出來?�,F(xiàn)行使用的違規(guī)檢測方式主要有神經(jīng)網(wǎng)絡(luò)�����、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式���。2.2工作流程����。在對電腦進(jìn)行入侵檢測時(shí)���,系統(tǒng)的工作流程主要分為三個(gè)步驟:第一步��,要對信息進(jìn)行統(tǒng)計(jì)���。在進(jìn)行檢測之前,首先就要對網(wǎng)絡(luò)流量內(nèi)容以及用戶接連活動等方面的信息進(jìn)行收集和統(tǒng)計(jì)�;第二步,對信息進(jìn)行分析�����。在對需要的信息進(jìn)行收集和統(tǒng)計(jì)之后,相關(guān)技術(shù)人員就應(yīng)對這些信息進(jìn)行分析�����,目前常用的分析方式為完整性分析�、模式匹配以及統(tǒng)計(jì)分析三種,模糊匹配與統(tǒng)計(jì)分析會在電腦運(yùn)轉(zhuǎn)過程中對系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測�,而在事后分析時(shí)多使用完整性分析法;最后一步就是對電腦系統(tǒng)的操作進(jìn)行實(shí)時(shí)登記和報(bào)警��,同時(shí)對入侵行為進(jìn)行一定程度的反擊處理����。入侵檢測系統(tǒng)的主要目標(biāo)就是為了對入侵的行為做出相應(yīng)的處理����,即對入侵行為進(jìn)行詳細(xì)的日志記錄和實(shí)時(shí)報(bào)警以及進(jìn)行一定程度的回?fù)羧肭衷础,F(xiàn)在鑒別入侵活動的技術(shù)方式有基本活動����、用戶特征以及入侵者特征三種。
3入侵檢測系統(tǒng)分類
按照檢測數(shù)據(jù)的來源����,入侵檢測系統(tǒng)可以分為主機(jī)方面的檢測系統(tǒng)以及網(wǎng)絡(luò)方面的檢測系統(tǒng)兩種��,下面我們來分別了解一下:3.1主機(jī)方面的檢測系統(tǒng)����。這種檢測系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的���,同時(shí)也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對主機(jī)的信息進(jìn)行分析和收集����。在對主機(jī)進(jìn)行檢測時(shí)�����,一般會在主要檢測的主機(jī)上安裝入侵檢測系統(tǒng)�,這樣能夠?qū)z測對象的系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)連接情況主動進(jìn)行科學(xué)的分析和評定。當(dāng)出現(xiàn)與特征或統(tǒng)計(jì)規(guī)律不同的操作時(shí)��,還系統(tǒng)就會將其視為是入侵行為��,并會自動進(jìn)行相應(yīng)的處理�。如果主機(jī)設(shè)定的文件發(fā)生變化,在主機(jī)檢測系統(tǒng)就會對新操作與記錄的入侵行為進(jìn)行對比�����,如果對比度較高,檢測系統(tǒng)就會將對這一操作進(jìn)行報(bào)警��,并自動進(jìn)行相應(yīng)的處理���。3.2網(wǎng)絡(luò)方面的檢測系統(tǒng)�。在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測時(shí)���,系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的��。檢測系統(tǒng)此時(shí)會在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個(gè)網(wǎng)絡(luò)適配器來對網(wǎng)絡(luò)中的通信業(yè)務(wù)實(shí)施全面的監(jiān)視與分析���。當(dāng)該系統(tǒng)檢測到有入侵的行為時(shí)�,系統(tǒng)就會進(jìn)行一系列的反應(yīng),不同的檢測系統(tǒng)做出的反應(yīng)也會不同�����,但主要措施基本相同��,像通知以及反擊等等�。
4入侵檢測系統(tǒng)的運(yùn)用實(shí)踐
4.1貝葉斯聚類。以貝葉斯聚類為基礎(chǔ)對入侵行為進(jìn)行檢測的方法�����,是對電腦的數(shù)據(jù)進(jìn)行分析,并從中找出不同的數(shù)據(jù)集合����,從而將異常用戶區(qū)分出來。在二十世紀(jì)九十年代��,相關(guān)學(xué)者研發(fā)出了自動分類程序���,屬于無監(jiān)督的數(shù)據(jù)分類技術(shù)����,這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計(jì)技術(shù)運(yùn)用的實(shí)施奠定了良好地基礎(chǔ)�。這種檢測的方式具有兩方面的優(yōu)勢:一方面,以提供的數(shù)據(jù)為依據(jù)���,這種檢測方式能夠自動對類型數(shù)目進(jìn)行斷定�;另一方面�,對于聚類準(zhǔn)確、相似測量以及停頓規(guī)則�����,并沒有過多的要求。一般檢測的技術(shù)基本都是以監(jiān)督分類的形式為主�����,是通過對用戶行為的檢測設(shè)定出用戶的常規(guī)操作的范圍����,但貝葉斯的分類與其有所不同,能夠?qū)⒎诸悢?shù)以及具有相似操作用戶自然分成一類��,較為理想化�。不夠由于這種檢測方式的使用時(shí)間較短,還沒有在入侵檢測系統(tǒng)中進(jìn)行實(shí)驗(yàn)�,所以一些細(xì)節(jié)方面的問題,像自動分類程度的處理以及審計(jì)跟蹤等方面的具體操作沒有明確���,導(dǎo)致在使用時(shí)無法將這一優(yōu)勢無法充分發(fā)揮出來。4.2模式匹配��。在入侵檢測中����,模式匹配這一方式最為簡單、傳統(tǒng)��。在使用這種檢測方式時(shí),首先要在系統(tǒng)中設(shè)置入侵特征庫�����,之后��,檢測系統(tǒng)會對收集的數(shù)據(jù)進(jìn)行檢測�,一旦數(shù)據(jù)與庫中的入侵特征不符時(shí),檢測系統(tǒng)就會自動將其視為是入侵行為�����。雖然這種檢測方式具有計(jì)算簡便以及準(zhǔn)確率較高等優(yōu)勢�,但也存在一定的缺點(diǎn),這種檢測方式只能對庫中的入侵形式進(jìn)行檢測�����,一旦入侵者對操作進(jìn)行修改�,檢測系統(tǒng)就很難將其識別出來。相關(guān)人員雖然也會對庫內(nèi)特征不斷進(jìn)行更新��,但由于網(wǎng)絡(luò)發(fā)展速度過快的特性����,更新的速度相對較難���,直接增加了檢測的難度。4.3特征選擇���。特征選擇的檢測方式是挑選出檢測性能較好度量構(gòu)成子集�����,并以此作為主要的檢測手段對已經(jīng)檢測出的入侵行為進(jìn)行預(yù)測�、分類�。這種檢測方式的不足之處在于無法對用戶的異常活動以及惡意入侵行為作出準(zhǔn)備的判定���,而且這種進(jìn)行斷定的過程也較為復(fù)雜���,在對度量子集進(jìn)行選擇時(shí),主要的參考依據(jù)就是入侵類別�,且一個(gè)度量子集并不能對所有的入侵行為進(jìn)行檢測,如果僅使用一種子集���,很有可能會出現(xiàn)檢測遺漏的現(xiàn)象,從而使網(wǎng)絡(luò)安全受到威脅��。最佳的子集檢測入侵方式就是能夠自動進(jìn)行子集的選擇,從而實(shí)現(xiàn)對入侵行為的全面檢測���。該行業(yè)的學(xué)者提出了利用遺傳方式來對所有的子集進(jìn)行搜尋��,并自動找出適合的子集對操作行為進(jìn)行檢測���,這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子,將測量性能較低的子集篩除之后�,使用遺傳算子生成的子集再次進(jìn)行測量,并將這樣的測量方式和測量性能較高的子集有機(jī)結(jié)合在一起�����,檢測的效果會更加明顯���、高效���。4.4神經(jīng)網(wǎng)絡(luò)。由于神經(jīng)網(wǎng)絡(luò)的檢測方式具有較強(qiáng)的自學(xué)習(xí)����、自適應(yīng)以及自組織能力的優(yōu)勢,因此多在環(huán)境信息以及背景知識較為不利的環(huán)境中使用。使用這種檢測對入侵行為進(jìn)行檢測�,能夠?qū)⑽粗娜肭中袨闄z測出來。數(shù)據(jù)信息預(yù)處理功能會將審計(jì)日志以及網(wǎng)絡(luò)訪問行為等信息進(jìn)行處理��,獲得輸入向量��,之后神經(jīng)網(wǎng)絡(luò)會對向量展開分析��,進(jìn)而得到用戶常規(guī)的操作方式��,并進(jìn)行記錄����,以此判斷出操作與之不符的入侵活動。
5入侵檢測系統(tǒng)的發(fā)展趨勢
隨著人們對于網(wǎng)絡(luò)安全重視的程度越來越高�,入侵檢測技術(shù)水平也得到了顯著的提升,已經(jīng)開始朝向更加智能化����、自動化的方向發(fā)展,尤其是以孤立點(diǎn)挖掘?yàn)榛A(chǔ)的檢測技術(shù)更是今后入侵檢測系統(tǒng)的主要發(fā)展趨勢�。所謂孤立點(diǎn)挖掘就是指對大量的信息數(shù)據(jù)進(jìn)行篩選,找出其中與常規(guī)數(shù)據(jù)有著明顯不同的����,且較為小眾����、較為新穎的數(shù)據(jù)檢測方式�����。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來��,從而有效避免因這些數(shù)據(jù)的異常而帶來的負(fù)面影響��。雖然入侵的手段也在不斷進(jìn)行著變化�,但就整體的網(wǎng)絡(luò)行為而言��,入侵行為還是會產(chǎn)生小部分的異常數(shù)據(jù)��,而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)�����,并對其進(jìn)行適當(dāng)?shù)奶幚?��,可以更好地將入侵行為的本質(zhì)呈現(xiàn)出來���,所以在今后進(jìn)行入侵行為檢測時(shí)��,可以使用這種技術(shù)將入侵檢測轉(zhuǎn)變?yōu)楣铝Ⅻc(diǎn)數(shù)據(jù)發(fā)掘行為�。與其他的入侵檢測技術(shù)相比�,孤立點(diǎn)挖掘檢測技術(shù)并不需要進(jìn)行訓(xùn)練,可以直接進(jìn)行使用���,有效避免了因訓(xùn)練模式不完善而造成的檢測遺漏等情況����。就實(shí)踐消耗的角度而言����,是以進(jìn)行距離對比為主的,雖然相對于其他入侵檢測的方式�����,這種方式的檢測需要大量的時(shí)間和空間����,但其算法性能較高,對于入侵的阻擊效率也較為理想��,值得進(jìn)行大面積推廣�。
6結(jié)束語
由于現(xiàn)在網(wǎng)絡(luò)病毒以及黑客等惡意入侵手段越來越復(fù)雜����,對網(wǎng)絡(luò)的安全使用造成了極大的影響����,為了應(yīng)對這一問題相關(guān)技術(shù)人員必須要加強(qiáng)對安全防范技術(shù)的研發(fā)���,尤其是要對入侵檢測技術(shù)進(jìn)行強(qiáng)化���,不斷優(yōu)化檢測技術(shù)水平,保證電腦系統(tǒng)能夠有效檢測出非法入侵行為��,并自動對其進(jìn)行一系列的反擊�,從而確保網(wǎng)絡(luò)信息的安全。通過本文對入侵檢測技術(shù)的運(yùn)用以及相關(guān)問題的介紹使我們認(rèn)識到現(xiàn)在使用的檢測技術(shù)多少還存在一定的問題�����,需要技術(shù)人員對其不斷進(jìn)行研發(fā)和改進(jìn)�,為人們帶來更加安全、快捷的網(wǎng)絡(luò)使用環(huán)境�����。
作者:孔政 單位:長江水利委員會人才資源開發(fā)中心
參考文獻(xiàn):
[1]蔣建春,馬恒太��,任黨恩���,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測:研究綜述[J].軟件學(xué)報(bào)����,2000(11).
[2]王艷華����,馬志強(qiáng),臧露.入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].信息技術(shù)����,2009(6).
[3]姚玉獻(xiàn).網(wǎng)絡(luò)安全與入侵檢測[J].計(jì)算機(jī)安全,2007(5).
[4]周碧英.入侵檢測技術(shù)及網(wǎng)絡(luò)安全的探討[J].電腦知識與技術(shù)(學(xué)術(shù)交流)����,2007(23).
[5]付衛(wèi)紅.計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的研究[J].科技信息,2010(3).
篇7
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全特征 安全技術(shù) 網(wǎng)絡(luò)安全威脅防護(hù)
中圖分類號:tp393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)11-0000-00
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會的各個(gè)領(lǐng)域�,由于計(jì)算機(jī)病毒的侵入�����,黑客活動的猖獗�����,網(wǎng)絡(luò)安全面臨的威脅防不勝防����,電腦硬件和軟件都面臨著潛在的安全隱患�����,如何防范網(wǎng)絡(luò)安全潛在安全問題和威脅����,提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性���,已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問題�,因此����,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究�����,全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性����,具有重要的意義��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性
計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)���,保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性��、完整性�、合法使用性���。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全�。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)�����,以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞�、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性�����、合法使用性�。
網(wǎng)絡(luò)安全主要特有:保密性,信息不泄露��;完整性��,數(shù)據(jù)未經(jīng)授權(quán)不能修改����;合法使用性,授權(quán)訪問��,按需使用�;限制性���,對信息內(nèi)容及傳播限制的控制能力��;可檢測與審計(jì)性�����,對已出現(xiàn)的網(wǎng)絡(luò)安全問題�,及時(shí)提供依據(jù)與技術(shù)手段,檢測���、判斷和解決��,及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅
⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用��,網(wǎng)絡(luò)系統(tǒng)具有高度的開放性���,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵�。
⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫��。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性�����、極快的繁殖能力�����、多種傳染途徑、長期潛伏性及極大的破壞力�����。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作���,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�,在很大程度上破壞磁盤重要數(shù)據(jù)�、刪除有關(guān)的重要文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行����,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞��,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題��。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件����,具有很強(qiáng)的功能和作用�����,特別是它提供了很多的管理功能,但是�����,由于各種原因操作系統(tǒng)軟件本身也存有缺陷��,操作系統(tǒng)開發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等�����,使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會受到病毒�、黑客入侵等威脅,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能����。
⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害����。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng)�,依照特定的規(guī)則,允許或是限制數(shù)據(jù)傳輸�����。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障���。但是��,防火墻無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問����,所以具有一定的局限性���。
⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷�。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷���,主要是由于對系統(tǒng)以及安全的不重視�����、管理不善����、管理不到位����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。
⑹缺乏計(jì)算機(jī)安全評估系統(tǒng)�����。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評估系統(tǒng)的構(gòu)建����,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評估與監(jiān)控�����,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理�����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法
3.1技術(shù)性防范策略
利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范�,主要有實(shí)時(shí)監(jiān)測、實(shí)時(shí)掃描����、防火墻、完整性檢驗(yàn)保護(hù)�����、病毒分析和系統(tǒng)安全管理等技術(shù)。
①實(shí)時(shí)掃描與監(jiān)測�����。采用網(wǎng)絡(luò)掃描工具���,對最新的安全漏洞進(jìn)行掃描修復(fù)���。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測系統(tǒng)�����,實(shí)時(shí)跟蹤�����、監(jiān)視���,截獲上傳非法內(nèi)容�,及時(shí)采取措施�。
②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來����。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限�,保護(hù)重要的目錄和文件。
③網(wǎng)絡(luò)訪問控制����。配置高效防火墻,有效防止網(wǎng)上病毒傳播�����。最大限度地阻止黑客攻擊�����。利用數(shù)據(jù)加密技術(shù)��,保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性�����。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制�����, 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令���、設(shè)置登錄時(shí)間限制���、非法訪問者檢測和關(guān)閉時(shí)間間隔,安裝非法訪問設(shè)備等����。
④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件����,定期進(jìn)行病毒查殺,有效提高系統(tǒng)的防護(hù)能力�����??刹捎脙?nèi)存常駐防病毒的程序,時(shí)刻監(jiān)視病毒的侵入并對磁盤進(jìn)行檢查���。
⑤采用混合式入侵檢測技術(shù)�����,提供實(shí)時(shí)入侵檢測�,采取抵御措施,防止惡意進(jìn)攻�����。對系統(tǒng)安全屬性進(jìn)行審計(jì)檢查�����,對系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測評估���。利用審計(jì)記錄,適時(shí)限制非法行為��,保護(hù)系統(tǒng)安全��。
另外����,可以隱藏IP地址、關(guān)閉不必要端口����、更換管理員賬戶���、杜絕Guest賬戶入侵、封死黑客“后門”����、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”�����、禁止建立空連接 �����、關(guān)閉不必要服務(wù)�����、做好IE安全設(shè)置等方法�����。
3.2完善網(wǎng)絡(luò)安全管理制度
建立網(wǎng)絡(luò)智能型日志系統(tǒng)����。記錄用戶登錄所有操作以備日后審計(jì)核查之用����。建立檔案加密制度��,加強(qiáng)設(shè)施管理���,建立健全安全管理制度�����,驗(yàn)證用戶的身份和權(quán)限,防止越權(quán)操作�,確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
3.3物理性安全防范對策
保證系統(tǒng)實(shí)體安全的物理環(huán)境條件��。如溫度��、濕度�、清潔度、腐蝕度�、蟲害、振動和沖擊���、電氣干擾等���,選擇合適的安裝場地��,強(qiáng)化機(jī)房的安全防護(hù)���。
3.4其他防護(hù)措施
不使用來歷不明的軟件,系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù)�,重要文件及時(shí)備份,禁止未經(jīng)檢測移動盤插入計(jì)算機(jī)�,建立口令密碼,限定合理讀寫權(quán)限���,提高網(wǎng)絡(luò)工作人員素質(zhì)�,嚴(yán)禁打游戲��,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任��,安裝正版殺毒軟件和防火墻����。
篇8
關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺;安全策略���;處理機(jī)制
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)13-0176-02
近幾年���,隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用��,網(wǎng)絡(luò)信息安全已經(jīng)成為了國家安全和人們?nèi)粘I畎踩闹刂兄?��,安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用,它的運(yùn)用�,改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性,是一種有前途的網(wǎng)絡(luò)安全問題解決方案���。網(wǎng)絡(luò)安全綜合監(jiān)控平臺的建立則可以對網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理�����,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性,對維護(hù)網(wǎng)絡(luò)安全有著重要的意義�。
1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺
在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中,網(wǎng)絡(luò)安全綜合監(jiān)控平臺主要分為兩層�����,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層�,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺服務(wù)�,如安全策略��、系統(tǒng)管理以及安全監(jiān)控等服務(wù)����,主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成��,用于設(shè)備的通信等服務(wù)(如圖1)[1]��。
圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺架構(gòu)
2 安全策略的定義及相關(guān)策略分析
1)安全策略的定義�����。安全策略是針對信息的安全訪問控制問題提出的���,在整個(gè)系統(tǒng)安全中處于核心地位�,所以����,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體�,通過對這些規(guī)則的使用達(dá)到對網(wǎng)絡(luò)資源的訪問進(jìn)行控制和管理的目的,從另一個(gè)層面來說��,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對系統(tǒng)選擇進(jìn)行持久性��、說明性的規(guī)范�。
2)安全策略的特征。
①策略的完整性構(gòu)造����。在安全策略的實(shí)施中,系統(tǒng)中的任何主客體��、操作或功能的行為都有著相對應(yīng)的系統(tǒng)事件��,經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略����,因此,信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]��。
定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p��,則
V I∈C∈P∈P?P=(CRXA)
cd:CD���,CS:CS,d:D�����,r:R,a:A����,
e:E?(cd,CS)(d�,r,a�����,e)����,
表示策略p是完整的
②策略的正確性驗(yàn)收。所謂策略的正確性就是對已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評估的過程����,這種風(fēng)險(xiǎn)上限ulimit和評估函數(shù)對策略的正確與否起著直接的影響。
定義2.如果對任意一個(gè)策略p的風(fēng)險(xiǎn)評估都在可接受的范圍之內(nèi)�����,則
P∈P P=(CRXA)?
riskAssess(P)≤U lim it,
稱策略集p是正確的
綜上����,正確的安全策略,來自于對系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評估模型����,基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí),動態(tài)系統(tǒng)的安全觀就需要對策略的正確性定進(jìn)行驗(yàn)證�����,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺建設(shè)過程中�,絕對正確的策略和絕對安全的系統(tǒng)是不存在的,所以要加強(qiáng)系統(tǒng)運(yùn)行過程中的控制風(fēng)險(xiǎn)措施和降低威脅措施�����。
③策略的一致性檢測��。一致性檢測是網(wǎng)絡(luò)安全綜合監(jiān)控平臺建設(shè)的關(guān)鍵�,將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo),時(shí)刻準(zhǔn)備消除沖突,大型系統(tǒng)中的策略數(shù)量眾多,會設(shè)置多名管理員進(jìn)行編輯策略和修改策略,所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測和解決方法�,進(jìn)而做好安全信息系統(tǒng)的保障工作�����。
3)策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺中����,出現(xiàn)策略是在所難免的,對其最簡單的解決方法就是通過概念策略的條件以及動作等屬性���,進(jìn)而使其不再產(chǎn)生�,但是這種方法也有其局限性����,只能在制定策略時(shí)使用,將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測����,對發(fā)生的沖突實(shí)施專門的消解方法,這個(gè)過程也是對策略的信任和協(xié)商過程����,根據(jù)控制策略法則,主要有以下策略沖突消解原則[3]�。
①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有,本地策略優(yōu)先��、新加策略優(yōu)先��、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等��。
②“多約束優(yōu)先”原則�,也就是選擇約束條件比較多的策略原則。
③“匹配優(yōu)先”原則����。就是在沖突發(fā)生的時(shí)候,選用最匹配的應(yīng)對策略�。
④“仲裁”原則:即在增加附加條件后再確立策略。
⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則���,就是指按照優(yōu)先級原則得不到策略的情況下�,進(jìn)而選擇其中最匹配的策略原則��。
4)基于規(guī)則引擎的策略處理機(jī)制���。
①規(guī)則引擎與策略規(guī)則��。在一個(gè)策略規(guī)則中���,一般由一組條件和條件下執(zhí)行的操作組成��,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯��,主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更,對于復(fù)雜的策略規(guī)則��,則可以由面向用戶的腳本或語言來進(jìn)行定制���。
經(jīng)過對專家系統(tǒng)推理引擎的發(fā)展����,進(jìn)而制定規(guī)則引擎�����,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺系統(tǒng)的應(yīng)用程序中����,從應(yīng)用程序代碼中分理出策略決策,依據(jù)指定的語義模塊進(jìn)行策略規(guī)則的編寫��,根據(jù)過濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動作��,進(jìn)行相應(yīng)的安全策略執(zhí)行。
②基于規(guī)則引擎的策略處理���。作為一種軟件組件��,規(guī)則引擎要經(jīng)過與程序接口的方式進(jìn)行控制和使用��,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API���、加載以及卸載API以及數(shù)據(jù)操作API等。
開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則��,繼而進(jìn)行事件監(jiān)聽跟蹤和查看����,編輯規(guī)則時(shí),要注重檢測策略規(guī)則的正確性����、完整性以及一致性,規(guī)則編輯時(shí)要注意其應(yīng)用對象應(yīng)包括系統(tǒng)的IDS及訪問者��、Scanner等安全設(shè)備�。作為企業(yè)管理者對系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具,網(wǎng)絡(luò)安全綜合監(jiān)控平臺可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動態(tài)的策略規(guī)則管理����。
網(wǎng)絡(luò)安全綜合監(jiān)控平臺可以通過數(shù)據(jù)圖表或文件的形式存儲于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中�,進(jìn)行企業(yè)安全的邏輯決策�����。規(guī)則引擎包括模式匹配器���、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列��、引擎執(zhí)行�����,它的推理步驟如圖2���。
圖2 規(guī)則引擎的推理步驟
第一步����,將事件對象的實(shí)例放入工作區(qū)內(nèi)存����;第二步��,比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則�,用Pattern Matcher進(jìn)行��,并將符合條件的規(guī)則導(dǎo)入工作區(qū)���;第三步�,將第二步中激活的規(guī)則按順序放入Agenda����;第四步,執(zhí)行Agenda中的規(guī)則���,將可能發(fā)生的規(guī)則沖突檢測出來并進(jìn)行消除���,然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。
在引擎執(zhí)行的過程中����,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個(gè)過程中�,可能會改變工作區(qū)的相應(yīng)數(shù)據(jù)對象,會使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會根據(jù)執(zhí)行條件的改變而失效�����,致使從隊(duì)列中撤銷,當(dāng)然�����,也可能會以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例����,這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動所決定的。
5)使用規(guī)則引擎分析�����。網(wǎng)絡(luò)安全綜合監(jiān)控平臺的實(shí)施中����,引擎策略的使用應(yīng)遵循以下步驟:首先��,創(chuàng)建實(shí)體類�,包括三個(gè)成員變量,certificateState.times和action���;其次建立策略規(guī)則�����,描述請求連接的身份狀態(tài)是非非法�����,進(jìn)行認(rèn)證是否允許連接����;再次,創(chuàng)建規(guī)則引擎對象����,處理數(shù)據(jù)對象集合,對其成員變量賦值后�����,依據(jù)規(guī)則引擎中的相應(yīng)方法��,命令引擎執(zhí)行����,繼而到處執(zhí)行結(jié)構(gòu)。
3 結(jié)束語
綜上所述,要確保信息系統(tǒng)中安全策略的正確性�����、完整性以及一致性����,進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺,進(jìn)行策略的建立和存儲��,并根據(jù)市場需求變化進(jìn)行修正��,使安全策略具有較高的健壯性和市場適應(yīng)性����,為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的
維護(hù)。
參考文獻(xiàn)
[1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)�����,2012.
[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)�,2012.
