緒論:在尋找寫(xiě)作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全監(jiān)測(cè),愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�!
篇1
目前,隨著信息技術(shù)的不斷更新發(fā)展��,無(wú)線通信技術(shù)的發(fā)展水平也逐漸提高�����。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)����,再次成為社會(huì)公眾關(guān)注的重點(diǎn)問(wèn)題。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的發(fā)展����,對(duì)智能城市���、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響。如何提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)�����,進(jìn)一步改善人們的生活質(zhì)量非常重要��。文章將簡(jiǎn)要分析無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)方面的相關(guān)內(nèi)容���,旨在有效地提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)發(fā)展水平���。
關(guān)鍵詞:
無(wú)線網(wǎng)絡(luò);安全監(jiān)測(cè)�;防御技術(shù)
隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大����,逐漸滲透到人們生活的方方面面中���。結(jié)合無(wú)線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況��,深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)問(wèn)題探究�,更好地促進(jìn)無(wú)線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用�。常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題,主要有意外連接����、惡意接入等問(wèn)題。我們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利的同時(shí)��,更應(yīng)關(guān)注無(wú)線網(wǎng)絡(luò)安全�。在探究無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的基礎(chǔ)上,合理的開(kāi)展相關(guān)工作�����,對(duì)于提高人們的生活水平具有積極的意義�����。因此��,在實(shí)際生活中�����,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)分析非常重要。
1無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究的重要性
隨著社會(huì)科學(xué)技術(shù)的發(fā)展�,無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大,為社會(huì)經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)����、生活都帶來(lái)了極大的便利。如何無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究�,是有效開(kāi)展無(wú)線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們?cè)趹?yīng)用無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上��,生活質(zhì)量獲得了一定的提高�����。無(wú)線網(wǎng)絡(luò)的日益普及發(fā)展�����,促使其在政府�����、企事業(yè)單位中的應(yīng)用頻率不斷提高���,無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的研究��,成為安全應(yīng)用無(wú)線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一�。如何結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測(cè)的實(shí)際情況��,深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)����,成為無(wú)線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此���,在實(shí)際工作中���,為了有效地提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性,在現(xiàn)有科技基礎(chǔ)上�����,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究�,具有積極的現(xiàn)實(shí)意義。
2無(wú)線網(wǎng)絡(luò)安全問(wèn)題
在網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)快速發(fā)展的同事��,無(wú)線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式����,給人們的生活帶來(lái)了極大的便利��。在實(shí)際工作中�����,無(wú)線網(wǎng)絡(luò)的應(yīng)用無(wú)處不在�,其安全性問(wèn)題�����,也逐漸成為社會(huì)公眾關(guān)注的重要問(wèn)題��。無(wú)線網(wǎng)絡(luò)安全問(wèn)題��,如果不能得到及時(shí)的技術(shù)防范控制���,一定會(huì)對(duì)企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響���。在應(yīng)用無(wú)線網(wǎng)絡(luò)的過(guò)程中,如何有效的進(jìn)行安全防范����,是確保無(wú)線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實(shí)踐活動(dòng)表明���,無(wú)線網(wǎng)絡(luò)安全問(wèn)題�����,主要涉及到意外連接��、惡意連接����、網(wǎng)絡(luò)注入����、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類(lèi)型。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中�����,人們應(yīng)重視意外連接�、惡意連接、網(wǎng)絡(luò)注入���、非傳統(tǒng)網(wǎng)絡(luò)等問(wèn)題存在的安全隱患����,并注意進(jìn)行有效的防范。
2.1意外連接
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中發(fā)現(xiàn)���,意外連接是無(wú)線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問(wèn)題��。意外連接問(wèn)題����,作為常見(jiàn)的無(wú)線網(wǎng)絡(luò)應(yīng)用隱患問(wèn)題�,是人們?cè)谌粘I钪袘?yīng)關(guān)注的重要問(wèn)題。人們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)的過(guò)程中����,常常會(huì)出現(xiàn)意外連接的情況,非授權(quán)訪問(wèn)網(wǎng)絡(luò)會(huì)導(dǎo)致用戶在打開(kāi)計(jì)算機(jī)的同事�,自動(dòng)鎖定重疊網(wǎng)絡(luò)中的一個(gè)無(wú)線接入點(diǎn),在其無(wú)意中����,通過(guò)這個(gè)安全缺口,極有可能泄露自己所有的信息���,甚至?xí)驗(yàn)檫@個(gè)意外的問(wèn)題�,泄露公司所有的信息。因此�����,在無(wú)線網(wǎng)絡(luò)應(yīng)用中��,意外連接的問(wèn)題���,是非常重要的問(wèn)題,需要無(wú)線網(wǎng)絡(luò)用戶格外的關(guān)注���。
2.2惡意連接
在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中����,惡意連接主要是黑客通過(guò)使用自己的計(jì)算機(jī)作為代替接入點(diǎn)�����,利用信息技術(shù)激活無(wú)線設(shè)備并順利接入無(wú)線網(wǎng)絡(luò)的行為�����。在沒(méi)有一定的安全監(jiān)測(cè)技術(shù)的前提下��,黑客可以通過(guò)接入他人的計(jì)算機(jī)程序,非法獲取他人的相關(guān)資料���,并盜走密碼����,在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序����。惡意連接問(wèn)題的存在,也給企業(yè)的信息安全管理工作帶來(lái)了一定的難度�。在激烈的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中,企業(yè)的信息安全在很大程度上影響著企業(yè)的競(jìng)爭(zhēng)力���。因此�,在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中��,必須充分重視惡意連接問(wèn)題�,積極的做好安全監(jiān)測(cè)工作。
2.3網(wǎng)絡(luò)注入
在無(wú)線網(wǎng)絡(luò)安全應(yīng)用過(guò)程中�,網(wǎng)絡(luò)注入問(wèn)題,也逐漸引起了人們的關(guān)注����。在實(shí)際工作中,應(yīng)用無(wú)線網(wǎng)絡(luò),就不可避免的會(huì)遇到網(wǎng)絡(luò)注入的問(wèn)題����。關(guān)注網(wǎng)絡(luò)注入問(wèn)題,并及時(shí)的采取有效的措施�����,對(duì)于提高無(wú)線網(wǎng)絡(luò)安全性具有一定的影響�����。網(wǎng)絡(luò)注入攻擊���,主要是利用接入點(diǎn)暴露過(guò)濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下��,黑客會(huì)通過(guò)網(wǎng)絡(luò)注入的方式�����,注入虛假指令����,導(dǎo)致路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰�。因此,在實(shí)際工作中�����,一旦發(fā)生網(wǎng)絡(luò)注入的問(wèn)題�,就需要重新啟動(dòng)無(wú)線網(wǎng)絡(luò)裝置,在特殊情況下�����,需要重新設(shè)置所有的無(wú)線網(wǎng)絡(luò)密碼等�。
2.4非傳統(tǒng)網(wǎng)絡(luò)
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中,非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問(wèn)題�����。非傳統(tǒng)網(wǎng)絡(luò)攻擊問(wèn)題����,主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對(duì)破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問(wèn)題�,越來(lái)越頻繁的出現(xiàn)在人們的工作和生活中。在實(shí)際生活中�,往往一些條形碼掃描器���、無(wú)線打印機(jī)、無(wú)線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問(wèn)題��。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中�����,人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問(wèn)題�。因此,在無(wú)線網(wǎng)絡(luò)的使用過(guò)程中��,關(guān)注各種無(wú)線設(shè)備的設(shè)置及使用都非常重要���。
3無(wú)線網(wǎng)絡(luò)安全防御
在實(shí)踐工作中�,為了更好地應(yīng)用無(wú)線網(wǎng)絡(luò)�,提高工作的效率�,重視無(wú)線網(wǎng)絡(luò)安全防御,是非常關(guān)鍵的一項(xiàng)工作�。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究,也逐漸成為人們關(guān)注的問(wèn)題��。結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題�����,在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究工作�,對(duì)于提高無(wú)線網(wǎng)絡(luò)的安全性具有重要的意義。無(wú)線網(wǎng)絡(luò)安全防御主要涉及MAC地址過(guò)濾��、設(shè)置靜態(tài)IP地址���、智能卡��、USB令牌及軟件令牌�、射頻屏障等幾種方式��。
3.1MAC地址過(guò)濾
在無(wú)線網(wǎng)絡(luò)安全防御工作中�,MAC地址過(guò)濾主要是通過(guò)管理員允許后,計(jì)算機(jī)才能介入無(wú)線網(wǎng)絡(luò)�����。通過(guò)MAC地址過(guò)濾的方式��,降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問(wèn)題����。選擇MAC地址過(guò)濾的方式���,需要結(jié)合無(wú)線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置,才能確保MAC地址過(guò)濾發(fā)揮應(yīng)用的作用�。在實(shí)際高中中,結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無(wú)線網(wǎng)絡(luò)的設(shè)置情況����,積極的探究無(wú)線網(wǎng)絡(luò)安全防御技術(shù),重視應(yīng)用MAC地址過(guò)濾的方式���,盡最大的努力降低無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題發(fā)生的可能性���。因此,在無(wú)線網(wǎng)絡(luò)應(yīng)用中�����,關(guān)注無(wú)線無(wú)安全防御技術(shù)非常重要���。
3.2設(shè)置靜態(tài)IP地址
在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中,通過(guò)設(shè)置靜態(tài)IP地址的方式���,提高無(wú)線網(wǎng)絡(luò)的安全性�,是企業(yè)發(fā)展中非常重要的問(wèn)題之一。根據(jù)無(wú)線網(wǎng)絡(luò)應(yīng)用的需求�����,探究如何設(shè)置靜態(tài)IP地址工作����,也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性����,結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題,發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢(shì)���,有效的控制無(wú)線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問(wèn)題���,為企業(yè)的發(fā)展帶來(lái)的積極效益。因此����,在實(shí)際工作中,重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究�����,需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況。
3.3智能卡�����、USB令牌及軟件令牌
在實(shí)踐工作中�,智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用���,可以有效的避免無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問(wèn)題�����,提高企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性�����。在明確智能卡��、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上��,發(fā)揮智能卡��、USB令牌及軟件令牌的應(yīng)用優(yōu)勢(shì)����,提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性���,也是一項(xiàng)重要的工作�����。在無(wú)線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)��,通過(guò)發(fā)揮智能卡���、USB令牌及軟件令牌的設(shè)置優(yōu)勢(shì),將存在的網(wǎng)絡(luò)安全隱患問(wèn)題控制在一定的范圍內(nèi)��,提高網(wǎng)絡(luò)技術(shù)防御的水平����,將極大促進(jìn)無(wú)線網(wǎng)絡(luò)的安全發(fā)展。因此����,在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中,重視智能卡��、USB令牌及軟件令牌的設(shè)置及應(yīng)用,具有一定的現(xiàn)實(shí)意義�����。
3.4射頻屏障
在無(wú)線網(wǎng)絡(luò)安全防御中���,射頻屏障作為一種防御技術(shù)�,對(duì)于防范無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題�,具有一定的意義。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中�,射頻屏障主要是將無(wú)線網(wǎng)絡(luò)信號(hào)限制在一定的空間內(nèi),在指定的房間或者建筑物內(nèi)�����,通過(guò)使用特殊的墻面涂料�����,實(shí)現(xiàn)削弱信號(hào)外泄的一種有效的安全防御方式�����。從一定意義上說(shuō)���,射頻屏障方式具有一定的優(yōu)越性�。在無(wú)線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下,通過(guò)射頻屏障的方式���,可以直接、有效地進(jìn)行無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御�,確保無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此����,在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中,射頻屏障也是其中非常重要的防御技術(shù)之一����。
4結(jié)語(yǔ)
綜上所述,隨著社會(huì)科技快速的發(fā)展�,無(wú)線網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)生活中的地位越來(lái)越重要。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究���,將成為科技發(fā)展中的重要探究問(wèn)題之一�。結(jié)合無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御方面存在的問(wèn)題���,制定合理的解決方案��,是提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)應(yīng)用的基礎(chǔ)之一���。如何根據(jù)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御要求��,提高無(wú)限網(wǎng)絡(luò)技術(shù)發(fā)展的水平�����,將對(duì)社會(huì)經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響��。因此����,深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究��,具有積極的現(xiàn)實(shí)意義��。
作者:馬駿 單位:云南省工會(huì)共青團(tuán)婦聯(lián)干部學(xué)校
[參考文獻(xiàn)]
[1]陳章.一種基于無(wú)線網(wǎng)絡(luò)的列車(chē)安全監(jiān)測(cè)診斷系統(tǒng)[J].微計(jì)算機(jī)信息����,2006(4):128-129.
[2],鄭輝.基于ZigBee無(wú)線網(wǎng)絡(luò)的煤礦安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].現(xiàn)代物業(yè)•新建設(shè)���,2013(11):54-57.
篇2
關(guān)鍵詞:水利��;網(wǎng)絡(luò)��;風(fēng)險(xiǎn)���;體系
2019年6月�,水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法(試行)》����,文件指出����,水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展����、依法管理、確保安全”的方針�,建立相應(yīng)的應(yīng)對(duì)機(jī)制,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問(wèn)題并處理�,以此來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全性,保障水利信息建設(shè)的順利進(jìn)行�����。
1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)
1.1網(wǎng)絡(luò)攻擊
目前,水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅�����、風(fēng)險(xiǎn)和挑戰(zhàn)���,也是可能遭到重點(diǎn)攻擊的目標(biāo)�����?�!拔锢砀綦x”防線可被跨網(wǎng)入侵�,調(diào)配指令可被惡意篡改��,信息可被竊取�,這些都是重大風(fēng)險(xiǎn)隱患。截止到目前���,水利部門(mén)機(jī)關(guān)已經(jīng)預(yù)防了上百萬(wàn)次網(wǎng)絡(luò)攻擊��,攻擊的主要目標(biāo)是水利部網(wǎng)站����,針對(duì)這些大規(guī)模的網(wǎng)絡(luò)武器級(jí)攻擊,水利部門(mén)迫切需要建立一個(gè)安全的�、高效的水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系。
1.2安全措施不夠健全
雖然當(dāng)前大部分機(jī)關(guān)部門(mén)都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度����,但是由于各種外界和內(nèi)在的因素,再具體的工作中尚沒(méi)有落實(shí)到位��。盡管當(dāng)前相關(guān)部門(mén)已經(jīng)建立了眾多防護(hù)設(shè)備��,例如防火墻等����,但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系��,再加上已形成的機(jī)制中還存在不科學(xué)�����、不嚴(yán)謹(jǐn)?shù)膯?wèn)題�����,工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)��。
1.3對(duì)出現(xiàn)的安全漏洞處理不及時(shí)
目前,大部分單位都能夠定期對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描����,但是由于人力和技術(shù)有限,這就使得大部分部門(mén)針對(duì)漏洞的處理只停留在檢查報(bào)告的層面����,而沒(méi)有針對(duì)漏洞本身及時(shí)采取相應(yīng)的處理措施,最終導(dǎo)致漏洞長(zhǎng)期存在系統(tǒng)中����,對(duì)其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。
2.水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系的構(gòu)建
2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測(cè)體系
首先���,要聯(lián)合多個(gè)部門(mén)形成較為健全��、完善的監(jiān)測(cè)機(jī)制���。水利部門(mén)要和行政部門(mén)等其他形成多級(jí)監(jiān)測(cè)架構(gòu)。其中��,水利部門(mén)主要負(fù)責(zé)對(duì)涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測(cè)��。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門(mén)的網(wǎng)絡(luò)安全性的監(jiān)測(cè)��。其次,要對(duì)信息進(jìn)行收集�����,同時(shí)對(duì)收集到的信息進(jìn)行認(rèn)真的分析�,篩選出對(duì)水利網(wǎng)絡(luò)安全不利的信息,以此為依據(jù)制定相應(yīng)的預(yù)防策略�����,從而實(shí)現(xiàn)對(duì)可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對(duì)性的�、科學(xué)性的安全事前預(yù)警。再次�����,開(kāi)展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測(cè)�����。水利部門(mén)的信息網(wǎng)站是其開(kāi)展各種業(yè)務(wù)���、進(jìn)行各種活動(dòng)的主要平臺(tái)之一,因此�,在實(shí)際的工作中要注意對(duì)水利部門(mén)信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測(cè)����,避免有病毒木馬的入侵�,為水利部門(mén)的安全運(yùn)行提供保障。對(duì)一些水利相關(guān)的業(yè)務(wù)主要是由水利部門(mén)負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測(cè)����,而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門(mén)的網(wǎng)絡(luò)安全性監(jiān)測(cè)。此外�����,還可以采取掃描和風(fēng)險(xiǎn)評(píng)估的技術(shù)對(duì)系統(tǒng)中可能出現(xiàn)的安全問(wèn)題進(jìn)行監(jiān)測(cè)和分析��,對(duì)網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)��,并將監(jiān)測(cè)的結(jié)果以報(bào)告的形式呈現(xiàn)�,為管理者提供相應(yīng)的決策依據(jù)。針對(duì)水利部門(mén)專網(wǎng)的安全掃描主要包括各種信息設(shè)備��、網(wǎng)絡(luò)�����,而針對(duì)服務(wù)器的掃描主要包括一些目錄、文件等��,針對(duì)網(wǎng)絡(luò)安全性的草廟主要包括對(duì)路由器���、防火墻等設(shè)備�����。在系統(tǒng)存儲(chǔ)關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制�����,對(duì)文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測(cè)���,確定安全之后才可以進(jìn)行后續(xù)操作。最后�����,要注意對(duì)水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測(cè)工作�。通過(guò)內(nèi)部的安全管理平臺(tái),對(duì)水利信息部門(mén)的服務(wù)器���、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集,以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息��,實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測(cè)�����。同時(shí)還要對(duì)收集到的信息進(jìn)行篩選和分類(lèi)�,分析其中的相關(guān)性,從整體的角度對(duì)系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析�����,從而制定相應(yīng)的策略���,設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級(jí)別��,使水利行業(yè)整體效益發(fā)揮到最大�。此外�����,水利部門(mén)還要在內(nèi)部建立聯(lián)動(dòng)機(jī)制��,整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集�。在水利信息安全管理平臺(tái)中包括展示層�����、功能層��、應(yīng)用接口層�����、采集層�。其中展示層包括可視化管理�、綜合展現(xiàn)管理、全國(guó)狀態(tài)展現(xiàn)�、告警與響應(yīng)、報(bào)表管理����。功能層包括安全事件、威脅態(tài)勢(shì)�、安全策略、風(fēng)險(xiǎn)評(píng)估����、預(yù)警管理、資產(chǎn)管理等��。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單����、認(rèn)證統(tǒng)一展示�����。采集層包括資產(chǎn)采集��、拓?fù)洳杉?����、性能采集��、日志采集����、策略采集、弱點(diǎn)采集���。
篇3
關(guān)鍵詞:調(diào)度數(shù)據(jù)網(wǎng)���;網(wǎng)絡(luò)安全���;工作監(jiān)測(cè)
1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀
1.1設(shè)備運(yùn)行情況不清晰
交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分,只有保證此類(lèi)網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行�。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控,進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況���。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障�,管理人員難以發(fā)現(xiàn)����,給后期的設(shè)備維護(hù)工作造成了困難。此外�����,工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)����,所以有關(guān)于設(shè)備的溫度、CPU占用率����、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握,從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況�,導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)��。
1.2設(shè)備故障管理不合理
現(xiàn)階段�,工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象����,即針對(duì)于鏈路通斷����、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員,查明問(wèn)題原因并加以解決���,而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)�����、溫度超標(biāo)�����、內(nèi)存超標(biāo)等小故障未加以重視�����。電網(wǎng)運(yùn)行過(guò)程中����,不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大,而且使用過(guò)程較為復(fù)雜��,若對(duì)此類(lèi)設(shè)備的小故障不加以及時(shí)控制�,后期往往會(huì)發(fā)展為大故障。例如����,溫度偏高常常被工作人員所忽視,但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象����,不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響,而且還會(huì)影響正常的工作秩序[1]�����。
1.3網(wǎng)絡(luò)入侵防御不全面
現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層�,都顯得較為被動(dòng),缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)��,僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全�。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中,利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如���,黑客病毒����、木馬以及蠕蟲(chóng)等��。電子郵件�、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑����,傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾���,只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別��,難以保證數(shù)據(jù)的安全性��。
1.4內(nèi)部安全防護(hù)不完善
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種����。第一���,惡意攻擊行為����。惡意攻擊行為往往是人為的,是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅�����,即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下��,對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊����、截取以及破譯,進(jìn)而非法獲得數(shù)據(jù)的行為����。第二,無(wú)意失誤行為����。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象��,影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行��。第三,系統(tǒng)內(nèi)部漏洞��。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)��。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù)��,而且需保證防護(hù)系統(tǒng)內(nèi)部威脅���。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)�����、WEB頁(yè)面訪問(wèn)以及用戶數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè)�����,所以難以對(duì)內(nèi)部的安全威脅做到有效控制,使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)����,一旦發(fā)生網(wǎng)絡(luò)安全事故,難以及時(shí)找出原因并且加以解決[2]
1.5網(wǎng)絡(luò)運(yùn)維工作不周密
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵�,運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性,但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多����,往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)�����。此外��,現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作��,而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視���,未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度���,而且還增加了工作人員的工作量�����。
2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議
2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)
工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)����,利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理����。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取���,在獲取后將信息匯總到系統(tǒng)內(nèi)部,通過(guò)對(duì)數(shù)據(jù)的分析處理��,進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T�����,以便保證工作人員可以及時(shí)對(duì)故障進(jìn)行處理�。此外,當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí)����,網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類(lèi)現(xiàn)象升級(jí)為安全事件,此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查���,進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行���。
2.2重視設(shè)備的實(shí)時(shí)監(jiān)控
為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生����,管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一�,網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視�����。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視�,工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志����,將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄,然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析��,依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示����,及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二��,做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視���。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種�,運(yùn)行配置以及啟動(dòng)配置���。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置����;啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接���,對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析��,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控����。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析����,如果發(fā)現(xiàn)配置存在差異,說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象����,由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。
2.3設(shè)立入侵防御系統(tǒng)
雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控���,但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù)��,而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除�����。因此�,工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)�����。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾��,還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè)���,進(jìn)而作出應(yīng)對(duì)措施��。入侵防御系統(tǒng)一般使用旁路部署的手段��,利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系�,對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理����,然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總,以及時(shí)檢測(cè)到各種異常行為���。
2.4及時(shí)監(jiān)測(cè)流量以及鏈路
為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全���,工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一����,網(wǎng)絡(luò)流量的監(jiān)測(cè)��。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集�,并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)���。此外��,還可以利用目的IP����、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況�����,為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持����。第二,鏈路的監(jiān)測(cè)�。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似,同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析��,二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣,同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間�����,最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總��,進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)��。
2.5合理設(shè)計(jì)安全管理框架
安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)����,主要應(yīng)該注意如下3點(diǎn)��。第一�,具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配�����,在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平��,實(shí)現(xiàn)各種資源的高效利用�����。第二,符合政策標(biāo)準(zhǔn)�。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ),然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容���。第三��,具備時(shí)效性���。目前,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化����,保證管理框架可以與時(shí)俱進(jìn)。
3結(jié)論
現(xiàn)階段���,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視����。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)�����、重視設(shè)備的實(shí)時(shí)監(jiān)控���、設(shè)立入侵防御系統(tǒng)��、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架���,盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定�、高效運(yùn)行���。
參考文獻(xiàn):
[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界,2019�,26(7):209-210.
篇4
關(guān)鍵詞 網(wǎng)絡(luò)安全;入侵�;檢測(cè)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0130-01
一般情況下,網(wǎng)絡(luò)安全的入侵檢測(cè)是通過(guò)系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行審計(jì)的�����,主要包含系統(tǒng)程序�����、操作系統(tǒng)收集�、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息,找出檢測(cè)系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來(lái)威脅的行為�����,對(duì)于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識(shí)別���,同時(shí)采用相關(guān)保護(hù)策略的一種先進(jìn)技術(shù)��。有著入侵檢測(cè)作用的系統(tǒng)一般把它稱作入侵檢測(cè)系統(tǒng)�����。入侵檢測(cè)系統(tǒng)的核心是入侵檢測(cè)技術(shù)���。它會(huì)給檢測(cè)的結(jié)果、檢測(cè)的效率以及誤報(bào)率帶來(lái)直接的影響����。入侵檢測(cè)的技術(shù)一般分為三大類(lèi):異常性的檢測(cè)技術(shù),誤用性的檢測(cè)技術(shù)以及完整性的檢測(cè)技術(shù)�����。詳細(xì)的論述請(qǐng)見(jiàn)下文���。
1 異常性的檢測(cè)技術(shù)
異常性的檢測(cè)技術(shù)也被稱作為行為檢測(cè)技術(shù)�,它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來(lái)對(duì)入侵的行為進(jìn)行判斷的。在異常的檢測(cè)過(guò)程中����,所觀測(cè)到的并不是一些已知的入侵行為,而是通信當(dāng)中的一些不正?�,F(xiàn)象�。這些不正常的現(xiàn)象一般可分為三種情況:一是內(nèi)部的滲透;二是不恰當(dāng)資源的使用����;三是外部的闖入�。
異常性檢測(cè)的核心問(wèn)題是正常使用模式的搭建以及怎樣使用這個(gè)模式來(lái)對(duì)當(dāng)前的用戶行為和系統(tǒng)進(jìn)行比較,進(jìn)而對(duì)正常模式下的偏離情況進(jìn)行準(zhǔn)確的判斷����。而異常性的檢測(cè)與系統(tǒng)一般是沒(méi)有關(guān)系的,而且通用性一般都是比較強(qiáng)的�,不會(huì)受到已知知識(shí)的局限,所以有些時(shí)候該技術(shù)還可以檢測(cè)出一些未知的入侵行為����。不過(guò),異常性的檢鍘技術(shù)也有一些問(wèn)題存在���,主要體現(xiàn)在以下幾方面的內(nèi)容����。
1)怎樣才能相對(duì)有效的對(duì)用戶的正常行為模式進(jìn)行表示?也就是說(shuō)選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M(jìn)行有效的反饋����,同時(shí)這些信息數(shù)據(jù)在收集以及處理的過(guò)程中更加的容易。因?yàn)橛脩粢约跋到y(tǒng)的行為會(huì)不斷的變化���,所以正常的模式有著一定的時(shí)效性��,并且還要不斷的進(jìn)行更新和修復(fù)����,而當(dāng)用戶的行為突然間發(fā)生變化時(shí)����,容易發(fā)生誤報(bào)現(xiàn)象。
2)闡值的確定一般不是很容易����。當(dāng)闡值設(shè)定的比較高時(shí),很容易發(fā)生漏報(bào)現(xiàn)象��,而闡值設(shè)定相對(duì)比較低時(shí),又很容易發(fā)生誤報(bào)的現(xiàn)象����。因?yàn)闆](méi)有辦法對(duì)系統(tǒng)的每一個(gè)用戶行為都做出全方位的描述,在用戶數(shù)量比較多���、用戶行為變化比較頻繁時(shí)����,就會(huì)提高系統(tǒng)的誤報(bào)率�。
3)異常性的檢測(cè)技術(shù)訓(xùn)練的時(shí)間一般比較長(zhǎng)。因?yàn)楫惓P缘臋z測(cè)技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確��,并且有很高的誤檢率�����,所以很多異常性的入侵檢測(cè)系統(tǒng)都長(zhǎng)時(shí)間的停留在了分析以及研究領(lǐng)域�����。
2 誤用性的檢測(cè)技術(shù)
誤用性的檢測(cè)技術(shù)首先要做的就是給特定入侵的行為模式進(jìn)行編碼�����,搭建一個(gè)入侵的模式庫(kù)�����。之后過(guò)濾檢測(cè)中所采集到的審計(jì)事件信息數(shù)據(jù)���,檢查一下是否包括入侵模式來(lái)對(duì)攻擊進(jìn)行檢測(cè)�。誤用性的檢測(cè)技術(shù)也可以被稱作知識(shí)性檢測(cè)或者是特征性的檢測(cè)����。它一般是通過(guò)對(duì)攻擊過(guò)程的具體條件、特點(diǎn)�����、排序以及事件之間具體關(guān)系的分析來(lái)對(duì)攻擊行為的跡象進(jìn)行描述��。與異常性的入侵檢測(cè)技術(shù)正好是相反的���,誤用性的入侵檢測(cè)技術(shù)一般是按照之前定好的入侵方式對(duì)用戶的活動(dòng)行為做出模式匹配�,之后對(duì)入侵的行為進(jìn)行檢測(cè)���。
誤用性檢測(cè)技術(shù)的核心是怎樣通過(guò)入侵的模式來(lái)對(duì)入侵的具體活動(dòng)特征等進(jìn)行準(zhǔn)確的描述�����,進(jìn)而對(duì)入侵進(jìn)行有效的監(jiān)測(cè)����。因?yàn)檎`用性的檢測(cè)技術(shù)一般是針對(duì)入侵的模式庫(kù)來(lái)做出具體的判斷,檢測(cè)率一般是比較高的����,另外,由于檢測(cè)結(jié)果有比較明確的對(duì)照�����,為管理員的管理帶來(lái)了很大的方便��。不過(guò)���,誤用性的檢測(cè)技術(shù)也有一些問(wèn)題����,主要體現(xiàn)在以下幾個(gè)方面����。
1)入侵模式庫(kù)具有一定的局限性,一般只能對(duì)己知的入侵模式進(jìn)行檢測(cè)��,對(duì)一些已知入侵的變形以及未知性的入侵就束手無(wú)策了���。
2)入侵模式庫(kù)在維護(hù)的過(guò)程中工作量比較大���。必須具有完備的入侵模式庫(kù),大量的入侵行為才能被檢測(cè)出來(lái)�����。伴隨新入侵方法的逐步出現(xiàn)����,入侵模式庫(kù)也一定要逐步的更新才可以。
3)具體系統(tǒng)的依賴性比較強(qiáng)�,移植性太差。因?yàn)檎`用性檢測(cè)技術(shù)的原理比較容易��,所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用�,很多的商用系統(tǒng)都使用了誤用性的入侵檢測(cè)技術(shù)。
3 完整性的檢測(cè)技術(shù)
完整性的檢測(cè)技術(shù)是一種相對(duì)比較容易并且效率比較高的檢測(cè)方法����。它生成一個(gè)校驗(yàn)和為系統(tǒng)的各個(gè)文件����,之后周期性的把檢驗(yàn)和和源文件來(lái)做對(duì)比��,目的是保證文件不被篡改���。一旦文件未經(jīng)過(guò)授權(quán)就被篡改����,就會(huì)自動(dòng)的報(bào)警���。
每一個(gè)系統(tǒng)在正常運(yùn)營(yíng)的時(shí)候都會(huì)引起很多文件的規(guī)則發(fā)生一系列的變化�。所以����,一定要仔細(xì)的對(duì)完整性檢驗(yàn)IDS進(jìn)行調(diào)整,防止誤報(bào)現(xiàn)象的發(fā)生�����。當(dāng)合法變換發(fā)生的時(shí)候�����,一定要對(duì)校驗(yàn)和進(jìn)行重置。
另外,完整性的檢測(cè)技術(shù)還可以對(duì)網(wǎng)頁(yè)的篡改進(jìn)行檢測(cè)�����。入侵者經(jīng)常能夠進(jìn)入到?jīng)]有打補(bǔ)丁的web服務(wù)器里面��,對(duì)web服務(wù)器中的一些內(nèi)容進(jìn)行修改�����。完整性的檢測(cè)技術(shù)還能對(duì)一些比較特別的web文件生成校驗(yàn)和��,并對(duì)其進(jìn)行監(jiān)測(cè)���。一旦入侵者將要對(duì)web頁(yè)面的內(nèi)容進(jìn)行修改時(shí),校驗(yàn)和的檢測(cè)就會(huì)失敗��,這時(shí)相關(guān)的工作人員就會(huì)察覺(jué)到���。網(wǎng)站的一些網(wǎng)頁(yè)文件絕對(duì)不可以經(jīng)常性的進(jìn)行修改�����,要不然就會(huì)導(dǎo)致很多誤報(bào)現(xiàn)象的發(fā)生��。
4 結(jié)束語(yǔ)
綜上所述��,入侵檢測(cè)系統(tǒng)一般會(huì)先通過(guò)對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來(lái)進(jìn)行實(shí)時(shí)的分析和收集�����,進(jìn)而對(duì)一些合法用戶對(duì)資源的濫用以及非法用戶的入侵行為做出正確的判斷��,同時(shí)做出相應(yīng)的反映����。入侵檢測(cè)系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上,完成了響應(yīng)和檢測(cè)�,起到了充分的防御功能,對(duì)網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動(dòng)化響應(yīng)的過(guò)渡���,同時(shí)還能提供更多的有效證據(jù)來(lái)追究入侵者的法律責(zé)任��。由此可以看出����,該技術(shù)的出現(xiàn)意味著對(duì)網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個(gè)全新的時(shí)代���。
參考文獻(xiàn)
[l]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)��,2012(11).
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全�;安全掃描;安全監(jiān)控
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)15-3487-02
1 網(wǎng)絡(luò)中的安全問(wèn)題
互聯(lián)網(wǎng)的出現(xiàn)帶給人們更加豐富多彩和快捷方便的信息傳播和接收�,并且極大的擴(kuò)展了信息資源的時(shí)間和空間上的使用率����,但是信息資源的安全也帶給整個(gè)互聯(lián)網(wǎng)很大的問(wèn)題。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中����,電腦病毒和黑客襲擊等問(wèn)題層出不窮。電腦黑客通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的漏洞����、通信協(xié)議中的設(shè)計(jì)缺陷等進(jìn)行利用,非法的竊取信息資源�����,用戶口令等���,訪問(wèn)用戶的機(jī)密信息�����,破壞用戶的計(jì)算機(jī)系統(tǒng)����。嚴(yán)重時(shí)甚至?xí)拐麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓導(dǎo)致用戶蒙受巨大的經(jīng)濟(jì)損失。安全攻擊的種類(lèi)很多�,但大致可以分成以下幾種類(lèi)型:
1) IP地址欺騙攻擊(IP spoofing attack):這種攻擊模式為,黑客通過(guò)外部的一部電腦進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中���,偽裝成為內(nèi)部網(wǎng)絡(luò)機(jī)器中的一員��,之后獲得服務(wù)器的通行證��,竊取計(jì)算機(jī)網(wǎng)絡(luò)的信息資源���。
2) 同步攻擊(CP Syn flooding):在該攻擊模式下,攻擊者向服務(wù)器發(fā)送大量的只有SYN標(biāo)記的TCP連接請(qǐng)求��。當(dāng)服務(wù)器接收到這樣的請(qǐng)求時(shí)�,都會(huì)以為是要求建立連接的請(qǐng)求。于是為這些請(qǐng)求建立會(huì)話���,排到緩沖區(qū)隊(duì)列中�。最終因?yàn)榫彌_區(qū)滿而導(dǎo)致其他的計(jì)算機(jī)不能進(jìn)入到該系統(tǒng)中,嚴(yán)重時(shí)致使網(wǎng)絡(luò)癱瘓����。
3) 特洛伊木馬(Trojan horses):它偽裝成一些正常的程序,用各種方式隱藏在系統(tǒng)中進(jìn)行一些惡意活動(dòng)��。甚至可以竊取用戶的口令和密碼��。
4) Web網(wǎng)頁(yè)欺騙攻擊:攻擊發(fā)起者通過(guò)發(fā)送一條web信息��,偽裝成為網(wǎng)頁(yè)的服務(wù)器來(lái)與用戶進(jìn)行交互�,當(dāng)用戶輸入自己的口令���、信用卡信息密碼等之后��,攻擊者從而盜取其個(gè)人財(cái)務(wù)�。
2 網(wǎng)絡(luò)安全檢測(cè)技術(shù)的主要分類(lèi)
網(wǎng)絡(luò)安全檢測(cè)技術(shù)分成兩類(lèi)
1)實(shí)時(shí)安全監(jiān)控技術(shù):這種監(jiān)控技術(shù)主要就是通過(guò)硬件和軟件���,對(duì)用戶的實(shí)時(shí)的數(shù)據(jù)進(jìn)行安全監(jiān)控�,實(shí)時(shí)的把采集到的信息與系統(tǒng)中已經(jīng)收集到的病毒或者木馬信息進(jìn)行比對(duì)�,一旦發(fā)現(xiàn)相似即可進(jìn)行對(duì)用戶的警告,使用戶自己采取必要的手段進(jìn)行安全防護(hù)�����。可以方式可以是切斷網(wǎng)絡(luò)連接��、也可以是通知防火墻系統(tǒng)調(diào)整訪問(wèn)控制策略����,將入侵的數(shù)據(jù)包過(guò)濾掉。
2)安全掃描技術(shù):主要包括有木馬的掃描����、防火墻的掃描、網(wǎng)絡(luò)遠(yuǎn)程控制功能掃描���、系統(tǒng)安全協(xié)議掃描等等技術(shù)���。掃描主要對(duì)主機(jī)的安全,操作系統(tǒng)和安裝的軟件�、web網(wǎng)頁(yè)站點(diǎn)和服務(wù)器、防火墻的安全漏洞等進(jìn)行全面的掃描��,及時(shí)的發(fā)現(xiàn)漏洞之后系統(tǒng)進(jìn)行清除�����,保障網(wǎng)絡(luò)系統(tǒng)的安全。
3 安全掃描的技術(shù)簡(jiǎn)介
安全掃描技術(shù)主要是運(yùn)用一些特定軟件對(duì)可能存在的安全漏洞進(jìn)行檢測(cè)����。當(dāng)網(wǎng)絡(luò)管理員不清楚系統(tǒng)以及軟件中的漏洞時(shí),那么很容易被黑客所用�。安全掃描技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中扮演的是偵察兵與預(yù)警員的角色,不能獨(dú)自完成對(duì)網(wǎng)絡(luò)的保護(hù)��,還需要與其他的系統(tǒng)進(jìn)行相互的配合�����,才可以保證主機(jī)的安全�����,提高網(wǎng)絡(luò)的安全性�,找出網(wǎng)絡(luò)中的薄弱點(diǎn)�����。網(wǎng)絡(luò)管理員根據(jù)檢測(cè)結(jié)果就可以及時(shí)的糾正硬件�����、軟件上的缺陷,提前在受到攻擊前進(jìn)行防御�。其主要分成兩類(lèi):
1)主機(jī)安全掃描。主要是用于保護(hù)主機(jī)���,執(zhí)行一些文件來(lái)對(duì)安裝的軟硬件��、系統(tǒng)中的未知系統(tǒng)版本����,不常見(jiàn)的文件名����,等不符合安全規(guī)則的對(duì)象進(jìn)行檢查,并通過(guò)監(jiān)視主機(jī)的審計(jì)記錄和日志文件來(lái)檢測(cè)�����。
2)網(wǎng)絡(luò)安全掃描技術(shù)�����。網(wǎng)絡(luò)安全掃描技術(shù)是檢查所有網(wǎng)絡(luò)部件來(lái)收集數(shù)據(jù)���。主要包括有操作系統(tǒng)的掃描(operating system identification)��、IP地址沖突掃描����、端口掃描(port scam)、漏洞掃描等����。其中端口掃描和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的核心部分,越來(lái)越成為網(wǎng)絡(luò)管理和維護(hù)的重要工作����。
3.1端口掃描技術(shù)
端口的作用就是為計(jì)算機(jī)傳輸信息數(shù)據(jù)而設(shè)計(jì)的,在系統(tǒng)里有硬件端口���,也有軟件端口���,而每一個(gè)端口都有可能被黑客利用作為入侵的通道口����。端口掃描技術(shù)就是通過(guò)對(duì)目標(biāo)主機(jī)里的端口進(jìn)行信息的監(jiān)控和檢測(cè),之后對(duì)反饋的信息分析來(lái)達(dá)到對(duì)系統(tǒng)目前的安全程度的了解��。端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包,等待主機(jī)的信息反饋���,根據(jù)返回的響應(yīng)來(lái)判斷端口是關(guān)閉還是打開(kāi)��,之后得到端口的服務(wù)信息��。端口掃描技術(shù)也可通過(guò)對(duì)捕獲本地主機(jī)或服務(wù)器的流入流出IP數(shù)據(jù)包來(lái)對(duì)本地主機(jī)進(jìn)行實(shí)時(shí)的檢測(cè)和監(jiān)控��,以發(fā)現(xiàn)主機(jī)存在的弱點(diǎn)�。
目前端口掃描主要有全連接掃描器��、半連接掃描器�����。
3.1.1全連接掃描
全連接端口掃描程序向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包����,并記錄目標(biāo)主機(jī)的響應(yīng)。全連接掃描有TCP connect()掃描和TCP反向ident掃描等���。TCP connect()掃描是通過(guò)TCP/IP協(xié)議的3次握手與目標(biāo)主機(jī)的指定端口間建立連接�����,從而對(duì)主機(jī)的端口進(jìn)行安全掃描��。連接由系統(tǒng)調(diào)用connect( )開(kāi)始���,若端口開(kāi)放�����,則連接建立成功����;否則�����,則返回-1��,表明端口關(guān)閉��。當(dāng)成功的建立連接后�,主機(jī)發(fā)出一個(gè)響應(yīng),說(shuō)明了端口是處于監(jiān)測(cè)狀態(tài)(turn on)��。當(dāng)處于關(guān)閉(turn off)狀態(tài)時(shí)�,主機(jī)發(fā)送一個(gè)復(fù)位包。這種技術(shù)的特點(diǎn)就是快速準(zhǔn)確�,無(wú)需特定的用戶權(quán)限。
3.1.2半連接掃描
若端口掃描程序沒(méi)能和目標(biāo)主機(jī)完成一個(gè)完整的TCP連接�����,即掃描主機(jī)和目標(biāo)主機(jī)在某指定端口建立連接時(shí)只完成了前兩次握手�,掃描主機(jī)中斷了本次連接,使連接沒(méi)有完全建立���,這樣的端口掃描技術(shù)稱為半連接掃描����。
3.2漏洞掃描技術(shù)
系統(tǒng)漏洞指的是與系統(tǒng)安全規(guī)則存在沖突的錯(cuò)誤����。具體的系統(tǒng)漏洞就是攻擊者被允許非法的進(jìn)入私人網(wǎng)絡(luò)中,竊取和盜用網(wǎng)絡(luò)信息和個(gè)人口令權(quán)限����,或者對(duì)系統(tǒng)進(jìn)行攻擊,影響主機(jī)的正常運(yùn)行����。主要由兩種類(lèi)型的漏洞掃描技術(shù):基于漏洞庫(kù)的掃描和沒(méi)有漏洞庫(kù)的各種掃描����?�;诼┒磶?kù)的掃描有CGI漏洞掃描���、POP3漏洞掃描和FTP漏洞掃描等�。
3.2.1基于漏洞庫(kù)進(jìn)行對(duì)比匹配的方法
這種根據(jù)網(wǎng)絡(luò)漏洞庫(kù)來(lái)進(jìn)行系統(tǒng)漏洞掃描方法的核心就是漏洞庫(kù)�����。前提是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都有一定的特征�。對(duì)已有的黑客攻擊的案列,網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)安全的漏洞查找的那些已有經(jīng)驗(yàn)進(jìn)行總結(jié)歸納��,建立一整套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫(kù)�,然后依照系統(tǒng)管理員的管理經(jīng)驗(yàn)和安全配置習(xí)慣,構(gòu)成主要的匹配對(duì)比原則和方法��,最后由程序自己運(yùn)行來(lái)對(duì)系統(tǒng)的漏洞進(jìn)行掃描����。但是這種方法存在一定的局限性,比如說(shuō)在設(shè)定規(guī)則和原則的時(shí)候��,如果設(shè)置不準(zhǔn)確,那么其掃描的結(jié)果也會(huì)出現(xiàn)很大的偏差����。在網(wǎng)絡(luò)中存在很多的未知威脅��,因此需要對(duì)掃描漏洞庫(kù)進(jìn)行及時(shí)的更新和補(bǔ)充���,這樣才會(huì)產(chǎn)生準(zhǔn)確的預(yù)測(cè)結(jié)果�����。
3.2.2插件(功能模塊技術(shù))技術(shù)
插件是用腳本語(yǔ)言編寫(xiě)出來(lái)的特殊子程序�,在掃描整個(gè)系統(tǒng)的漏洞時(shí)���,可以通過(guò)掃描程序的調(diào)用來(lái)實(shí)現(xiàn)程序的調(diào)用���,幫助查找系統(tǒng)中的漏洞。每個(gè)插件都封裝了一些測(cè)試方法����,插件越多,掃描程序的功能就越多��,就會(huì)掃描出更多的漏洞來(lái)。插件的編寫(xiě)規(guī)范化以后����,由于腳本語(yǔ)言簡(jiǎn)單易學(xué),用戶自己可以用腳本語(yǔ)句來(lái)編寫(xiě)一些適合自己使用的小程序來(lái)查找系統(tǒng)的漏洞����,從而實(shí)現(xiàn)更多的功能。這種插件技術(shù)使掃描系統(tǒng)的工作變得方便快捷���。能夠快速的實(shí)現(xiàn)軟件的更新����,并且可以簡(jiǎn)化新插件的編程工作���,使掃描漏洞的軟件有更好的擴(kuò)展性���。
4 實(shí)時(shí)安全監(jiān)測(cè)技術(shù)
實(shí)時(shí)安全監(jiān)控技術(shù)就是對(duì)文件的隨時(shí)監(jiān)控。病毒通常會(huì)依附在文件之中����,隨文間的傳播而傳播。實(shí)時(shí)的安全監(jiān)控技術(shù)能有效的在第一時(shí)間監(jiān)控對(duì)文件的各種操作。當(dāng)文件在系統(tǒng)中進(jìn)行寫(xiě)入���、關(guān)閉�����、清除、打開(kāi)等操作時(shí)掃描該文件是否包含有病毒�����。若存在病毒�����,就可以根據(jù)用戶自己設(shè)定的病毒處理方式����,如清除病毒、�,嚴(yán)禁訪問(wèn)文件和刪除文件等,這樣就能夠有效的避免病毒文件與系統(tǒng)內(nèi)部的文件產(chǎn)生病毒的傳播和感染�����。這樣就確保了每次執(zhí)行的都是干凈的不帶毒的文件從而不給病毒以任何執(zhí)行和發(fā)作的機(jī)會(huì)。
5 結(jié)束語(yǔ)
Internet已經(jīng)廣泛普及�,網(wǎng)絡(luò)安全問(wèn)題現(xiàn)在越來(lái)越嚴(yán)重。如何防患于未然����,確保網(wǎng)絡(luò)的實(shí)實(shí)在在的安全是現(xiàn)在研究的熱點(diǎn)。該文只是對(duì)網(wǎng)絡(luò)安全一般的檢測(cè)技術(shù)進(jìn)行了簡(jiǎn)單的介紹��,至于網(wǎng)絡(luò)安全檢測(cè)技術(shù)的具體技術(shù)和實(shí)現(xiàn)有待于進(jìn)一步的研究�。
參考文獻(xiàn):
[1] 鄭友律,阿卡他(Akhtar��,S.).計(jì)算機(jī)網(wǎng)絡(luò)(工科類(lèi))[M].彭旭東��,譯.北京:清華大學(xué)出版社���,2004.
篇6
關(guān)鍵詞:網(wǎng)絡(luò)安全�;入侵檢測(cè)�����;工作原理�;發(fā)展趨勢(shì)
對(duì)電腦系統(tǒng)進(jìn)行破壞操作,以非法獲得他人信息資料的行為�����,就可以視為是入侵行為。目前�,網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù),雖然這種技術(shù)具有一定的防范優(yōu)勢(shì)�����,但較為被動(dòng)����,并不能自動(dòng)對(duì)電腦進(jìn)行檢測(cè)����,而入侵檢測(cè)技術(shù)較為主動(dòng),能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)�����,可以及時(shí)發(fā)現(xiàn)對(duì)電腦進(jìn)行入侵的操作����,并予以制止,既能夠阻止外來(lái)的惡意侵入���,同時(shí)還能對(duì)用戶的操作進(jìn)行監(jiān)管����,一旦用戶出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào),提升了信息資料的安全系數(shù)���。
1入侵檢測(cè)技術(shù)
入侵���,英文為“Intrusion”,是指企圖入侵計(jì)算機(jī)系統(tǒng)�,對(duì)其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為���,而入侵檢測(cè)就是指對(duì)企圖進(jìn)行入侵的行為進(jìn)行檢測(cè)的一項(xiàng)技術(shù)���。主要是通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來(lái),并對(duì)其進(jìn)行分析和判斷��,一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況���,就會(huì)立即將這一情況反映到系統(tǒng)管理人員處���,對(duì)入侵行為進(jìn)行檢測(cè)的硬件以及軟件被稱為入侵檢測(cè)系統(tǒng)����。入侵檢測(cè)系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)��,該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作:(1)對(duì)用戶和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析���;(2)對(duì)系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)���;(3)對(duì)入侵行動(dòng)進(jìn)行識(shí)別,將異常的行為進(jìn)行統(tǒng)計(jì)和分析��,并上報(bào)到后臺(tái)系統(tǒng)中��;(4)對(duì)重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評(píng)估����,并會(huì)對(duì)系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)���。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式��;對(duì)網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控�;對(duì)系統(tǒng)漏洞進(jìn)行識(shí)別���;對(duì)網(wǎng)絡(luò)安全管理水平進(jìn)行提升��。
2工作原理及流程
2.1工作原理�����。1)對(duì)異常行為進(jìn)行檢測(cè)在使用異常檢測(cè)這項(xiàng)技術(shù)時(shí)�,會(huì)假定系統(tǒng)中存在的入侵行為都屬于異常,所以想要在系統(tǒng)中建立正?�;顒?dòng)專屬的文件�,就要對(duì)非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計(jì),進(jìn)而對(duì)入侵行為進(jìn)行有效的鑒別�。比如,電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別��,這時(shí)就應(yīng)對(duì)工作人員的日常操作進(jìn)行記錄��,并設(shè)立用戶專屬的正?�;顒?dòng)文件�����。這樣操作之后��,即使入侵者盜竊了用戶的賬號(hào)進(jìn)行操作,也會(huì)因?yàn)榕c專屬文件中的活動(dòng)不符而被視為是入侵行為����,系統(tǒng)會(huì)做出相應(yīng)的反應(yīng)。但值得注意的是�����,入侵行為與非日常行為操作并不相同��,通常會(huì)存在兩種可能:一種是用戶自己的異常操作被系統(tǒng)視為是入侵����,即“偽肯定”警報(bào)真實(shí)性不足;另一種是惡意入侵的操作因?yàn)榕c用戶的正常操作極為相符����,導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為,即“偽否定”���,這種錯(cuò)誤行為造成的后果較為嚴(yán)重。因此�����,進(jìn)行異常檢測(cè)的重點(diǎn)問(wèn)題就是要能選擇出正確的“閾值”,進(jìn)而保證兩種問(wèn)題能夠得到有效的控制���,并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點(diǎn)監(jiān)視?,F(xiàn)在異常檢測(cè)所使用的方法主要有預(yù)測(cè)模式生成法�����、統(tǒng)計(jì)法以及神經(jīng)網(wǎng)絡(luò)法三種����。2)基于相關(guān)知識(shí)對(duì)特征進(jìn)行檢測(cè)所謂特征檢測(cè),也被稱之為Misusedeteciton���,能夠通過(guò)一種模式將假設(shè)的入侵人員操作行為表示出來(lái)���,目的就是為了找出與這些操作行為相符的模式,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全��。不過(guò)這種檢測(cè)方式也存在一定的弊端�����,它只能檢測(cè)出已經(jīng)存在的入侵行為�����,并不能將新型的入侵行為檢測(cè)出來(lái)。對(duì)入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上����,而特征檢測(cè)系統(tǒng)目前的關(guān)鍵問(wèn)題就是對(duì)攻擊模式能夠涉及和實(shí)際攻擊有所關(guān)聯(lián)的全部要素的確定問(wèn)題以及對(duì)入侵活動(dòng)進(jìn)行特征匹配的問(wèn)題。就理論層面而言�,想要使檢測(cè)系統(tǒng)能夠?qū)⑷肭值幕顒?dòng)完全檢測(cè)出啦,就必須要確保能夠運(yùn)用數(shù)學(xué)語(yǔ)言將所有的入侵行為全面描述出來(lái)���,從此可以看出�,該檢測(cè)方式最大的問(wèn)題就是獨(dú)立性不足�����,不僅系統(tǒng)的移植性較差���,維護(hù)工作的任務(wù)量過(guò)重����,同時(shí)還無(wú)法將入侵行為變?yōu)槌橄笮缘闹R(shí)����,在對(duì)已知知識(shí)的檢測(cè)也受到了一定的限制,特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時(shí)�����,很難將其檢測(cè)出來(lái)?����,F(xiàn)行使用的違規(guī)檢測(cè)方式主要有神經(jīng)網(wǎng)絡(luò)����、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。2.2工作流程�����。在對(duì)電腦進(jìn)行入侵檢測(cè)時(shí)�����,系統(tǒng)的工作流程主要分為三個(gè)步驟:第一步�����,要對(duì)信息進(jìn)行統(tǒng)計(jì)。在進(jìn)行檢測(cè)之前���,首先就要對(duì)網(wǎng)絡(luò)流量?jī)?nèi)容以及用戶接連活動(dòng)等方面的信息進(jìn)行收集和統(tǒng)計(jì)����;第二步����,對(duì)信息進(jìn)行分析。在對(duì)需要的信息進(jìn)行收集和統(tǒng)計(jì)之后��,相關(guān)技術(shù)人員就應(yīng)對(duì)這些信息進(jìn)行分析���,目前常用的分析方式為完整性分析��、模式匹配以及統(tǒng)計(jì)分析三種�����,模糊匹配與統(tǒng)計(jì)分析會(huì)在電腦運(yùn)轉(zhuǎn)過(guò)程中對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)���,而在事后分析時(shí)多使用完整性分析法;最后一步就是對(duì)電腦系統(tǒng)的操作進(jìn)行實(shí)時(shí)登記和報(bào)警����,同時(shí)對(duì)入侵行為進(jìn)行一定程度的反擊處理��。入侵檢測(cè)系統(tǒng)的主要目標(biāo)就是為了對(duì)入侵的行為做出相應(yīng)的處理,即對(duì)入侵行為進(jìn)行詳細(xì)的日志記錄和實(shí)時(shí)報(bào)警以及進(jìn)行一定程度的回?fù)羧肭衷础���,F(xiàn)在鑒別入侵活動(dòng)的技術(shù)方式有基本活動(dòng)�、用戶特征以及入侵者特征三種���。
3入侵檢測(cè)系統(tǒng)分類(lèi)
按照檢測(cè)數(shù)據(jù)的來(lái)源�,入侵檢測(cè)系統(tǒng)可以分為主機(jī)方面的檢測(cè)系統(tǒng)以及網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)兩種���,下面我們來(lái)分別了解一下:3.1主機(jī)方面的檢測(cè)系統(tǒng)��。這種檢測(cè)系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的�����,同時(shí)也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對(duì)主機(jī)的信息進(jìn)行分析和收集�。在對(duì)主機(jī)進(jìn)行檢測(cè)時(shí)����,一般會(huì)在主要檢測(cè)的主機(jī)上安裝入侵檢測(cè)系統(tǒng),這樣能夠?qū)z測(cè)對(duì)象的系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)連接情況主動(dòng)進(jìn)行科學(xué)的分析和評(píng)定。當(dāng)出現(xiàn)與特征或統(tǒng)計(jì)規(guī)律不同的操作時(shí)��,還系統(tǒng)就會(huì)將其視為是入侵行為�����,并會(huì)自動(dòng)進(jìn)行相應(yīng)的處理��。如果主機(jī)設(shè)定的文件發(fā)生變化�,在主機(jī)檢測(cè)系統(tǒng)就會(huì)對(duì)新操作與記錄的入侵行為進(jìn)行對(duì)比,如果對(duì)比度較高����,檢測(cè)系統(tǒng)就會(huì)將對(duì)這一操作進(jìn)行報(bào)警,并自動(dòng)進(jìn)行相應(yīng)的處理��。3.2網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)����。在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測(cè)時(shí),系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的�����。檢測(cè)系統(tǒng)此時(shí)會(huì)在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個(gè)網(wǎng)絡(luò)適配器來(lái)對(duì)網(wǎng)絡(luò)中的通信業(yè)務(wù)實(shí)施全面的監(jiān)視與分析�。當(dāng)該系統(tǒng)檢測(cè)到有入侵的行為時(shí)����,系統(tǒng)就會(huì)進(jìn)行一系列的反應(yīng)���,不同的檢測(cè)系統(tǒng)做出的反應(yīng)也會(huì)不同��,但主要措施基本相同���,像通知以及反擊等等�。
4入侵檢測(cè)系統(tǒng)的運(yùn)用實(shí)踐
4.1貝葉斯聚類(lèi)。以貝葉斯聚類(lèi)為基礎(chǔ)對(duì)入侵行為進(jìn)行檢測(cè)的方法�,是對(duì)電腦的數(shù)據(jù)進(jìn)行分析,并從中找出不同的數(shù)據(jù)集合���,從而將異常用戶區(qū)分出來(lái)����。在二十世紀(jì)九十年代�����,相關(guān)學(xué)者研發(fā)出了自動(dòng)分類(lèi)程序����,屬于無(wú)監(jiān)督的數(shù)據(jù)分類(lèi)技術(shù)�����,這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計(jì)技術(shù)運(yùn)用的實(shí)施奠定了良好地基礎(chǔ)�。這種檢測(cè)的方式具有兩方面的優(yōu)勢(shì):一方面��,以提供的數(shù)據(jù)為依據(jù)����,這種檢測(cè)方式能夠自動(dòng)對(duì)類(lèi)型數(shù)目進(jìn)行斷定;另一方面�����,對(duì)于聚類(lèi)準(zhǔn)確��、相似測(cè)量以及停頓規(guī)則�����,并沒(méi)有過(guò)多的要求���。一般檢測(cè)的技術(shù)基本都是以監(jiān)督分類(lèi)的形式為主����,是通過(guò)對(duì)用戶行為的檢測(cè)設(shè)定出用戶的常規(guī)操作的范圍,但貝葉斯的分類(lèi)與其有所不同�����,能夠?qū)⒎诸?lèi)數(shù)以及具有相似操作用戶自然分成一類(lèi)�,較為理想化。不夠由于這種檢測(cè)方式的使用時(shí)間較短�,還沒(méi)有在入侵檢測(cè)系統(tǒng)中進(jìn)行實(shí)驗(yàn),所以一些細(xì)節(jié)方面的問(wèn)題��,像自動(dòng)分類(lèi)程度的處理以及審計(jì)跟蹤等方面的具體操作沒(méi)有明確����,導(dǎo)致在使用時(shí)無(wú)法將這一優(yōu)勢(shì)無(wú)法充分發(fā)揮出來(lái)����。4.2模式匹配。在入侵檢測(cè)中��,模式匹配這一方式最為簡(jiǎn)單����、傳統(tǒng)����。在使用這種檢測(cè)方式時(shí)���,首先要在系統(tǒng)中設(shè)置入侵特征庫(kù)�,之后�,檢測(cè)系統(tǒng)會(huì)對(duì)收集的數(shù)據(jù)進(jìn)行檢測(cè),一旦數(shù)據(jù)與庫(kù)中的入侵特征不符時(shí)���,檢測(cè)系統(tǒng)就會(huì)自動(dòng)將其視為是入侵行為�����。雖然這種檢測(cè)方式具有計(jì)算簡(jiǎn)便以及準(zhǔn)確率較高等優(yōu)勢(shì)�,但也存在一定的缺點(diǎn)�,這種檢測(cè)方式只能對(duì)庫(kù)中的入侵形式進(jìn)行檢測(cè),一旦入侵者對(duì)操作進(jìn)行修改�,檢測(cè)系統(tǒng)就很難將其識(shí)別出來(lái)。相關(guān)人員雖然也會(huì)對(duì)庫(kù)內(nèi)特征不斷進(jìn)行更新��,但由于網(wǎng)絡(luò)發(fā)展速度過(guò)快的特性��,更新的速度相對(duì)較難�,直接增加了檢測(cè)的難度���。4.3特征選擇。特征選擇的檢測(cè)方式是挑選出檢測(cè)性能較好度量構(gòu)成子集��,并以此作為主要的檢測(cè)手段對(duì)已經(jīng)檢測(cè)出的入侵行為進(jìn)行預(yù)測(cè)����、分類(lèi)。這種檢測(cè)方式的不足之處在于無(wú)法對(duì)用戶的異?����;顒?dòng)以及惡意入侵行為作出準(zhǔn)備的判定�,而且這種進(jìn)行斷定的過(guò)程也較為復(fù)雜,在對(duì)度量子集進(jìn)行選擇時(shí)�,主要的參考依據(jù)就是入侵類(lèi)別����,且一個(gè)度量子集并不能對(duì)所有的入侵行為進(jìn)行檢測(cè),如果僅使用一種子集���,很有可能會(huì)出現(xiàn)檢測(cè)遺漏的現(xiàn)象���,從而使網(wǎng)絡(luò)安全受到威脅�。最佳的子集檢測(cè)入侵方式就是能夠自動(dòng)進(jìn)行子集的選擇�,從而實(shí)現(xiàn)對(duì)入侵行為的全面檢測(cè)。該行業(yè)的學(xué)者提出了利用遺傳方式來(lái)對(duì)所有的子集進(jìn)行搜尋�,并自動(dòng)找出適合的子集對(duì)操作行為進(jìn)行檢測(cè),這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子��,將測(cè)量性能較低的子集篩除之后����,使用遺傳算子生成的子集再次進(jìn)行測(cè)量,并將這樣的測(cè)量方式和測(cè)量性能較高的子集有機(jī)結(jié)合在一起����,檢測(cè)的效果會(huì)更加明顯、高效����。4.4神經(jīng)網(wǎng)絡(luò)。由于神經(jīng)網(wǎng)絡(luò)的檢測(cè)方式具有較強(qiáng)的自學(xué)習(xí)�����、自適應(yīng)以及自組織能力的優(yōu)勢(shì)�����,因此多在環(huán)境信息以及背景知識(shí)較為不利的環(huán)境中使用。使用這種檢測(cè)對(duì)入侵行為進(jìn)行檢測(cè)����,能夠?qū)⑽粗娜肭中袨闄z測(cè)出來(lái)。數(shù)據(jù)信息預(yù)處理功能會(huì)將審計(jì)日志以及網(wǎng)絡(luò)訪問(wèn)行為等信息進(jìn)行處理�,獲得輸入向量,之后神經(jīng)網(wǎng)絡(luò)會(huì)對(duì)向量展開(kāi)分析��,進(jìn)而得到用戶常規(guī)的操作方式��,并進(jìn)行記錄�����,以此判斷出操作與之不符的入侵活動(dòng)�����。
5入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)
隨著人們對(duì)于網(wǎng)絡(luò)安全重視的程度越來(lái)越高����,入侵檢測(cè)技術(shù)水平也得到了顯著的提升����,已經(jīng)開(kāi)始朝向更加智能化�����、自動(dòng)化的方向發(fā)展�����,尤其是以孤立點(diǎn)挖掘?yàn)榛A(chǔ)的檢測(cè)技術(shù)更是今后入侵檢測(cè)系統(tǒng)的主要發(fā)展趨勢(shì)�����。所謂孤立點(diǎn)挖掘就是指對(duì)大量的信息數(shù)據(jù)進(jìn)行篩選��,找出其中與常規(guī)數(shù)據(jù)有著明顯不同的�����,且較為小眾�、較為新穎的數(shù)據(jù)檢測(cè)方式����。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來(lái),從而有效避免因這些數(shù)據(jù)的異常而帶來(lái)的負(fù)面影響�。雖然入侵的手段也在不斷進(jìn)行著變化���,但就整體的網(wǎng)絡(luò)行為而言,入侵行為還是會(huì)產(chǎn)生小部分的異常數(shù)據(jù)�,而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù),并對(duì)其進(jìn)行適當(dāng)?shù)奶幚?�,可以更好地將入侵行為的本質(zhì)呈現(xiàn)出來(lái)�����,所以在今后進(jìn)行入侵行為檢測(cè)時(shí)�,可以使用這種技術(shù)將入侵檢測(cè)轉(zhuǎn)變?yōu)楣铝Ⅻc(diǎn)數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測(cè)技術(shù)相比��,孤立點(diǎn)挖掘檢測(cè)技術(shù)并不需要進(jìn)行訓(xùn)練�����,可以直接進(jìn)行使用��,有效避免了因訓(xùn)練模式不完善而造成的檢測(cè)遺漏等情況�。就實(shí)踐消耗的角度而言,是以進(jìn)行距離對(duì)比為主的��,雖然相對(duì)于其他入侵檢測(cè)的方式����,這種方式的檢測(cè)需要大量的時(shí)間和空間,但其算法性能較高���,對(duì)于入侵的阻擊效率也較為理想�����,值得進(jìn)行大面積推廣���。
6結(jié)束語(yǔ)
由于現(xiàn)在網(wǎng)絡(luò)病毒以及黑客等惡意入侵手段越來(lái)越復(fù)雜,對(duì)網(wǎng)絡(luò)的安全使用造成了極大的影響�����,為了應(yīng)對(duì)這一問(wèn)題相關(guān)技術(shù)人員必須要加強(qiáng)對(duì)安全防范技術(shù)的研發(fā)���,尤其是要對(duì)入侵檢測(cè)技術(shù)進(jìn)行強(qiáng)化��,不斷優(yōu)化檢測(cè)技術(shù)水平��,保證電腦系統(tǒng)能夠有效檢測(cè)出非法入侵行為����,并自動(dòng)對(duì)其進(jìn)行一系列的反擊,從而確保網(wǎng)絡(luò)信息的安全����。通過(guò)本文對(duì)入侵檢測(cè)技術(shù)的運(yùn)用以及相關(guān)問(wèn)題的介紹使我們認(rèn)識(shí)到現(xiàn)在使用的檢測(cè)技術(shù)多少還存在一定的問(wèn)題,需要技術(shù)人員對(duì)其不斷進(jìn)行研發(fā)和改進(jìn)�����,為人們帶來(lái)更加安全�、快捷的網(wǎng)絡(luò)使用環(huán)境。
作者:孔政 單位:長(zhǎng)江水利委員會(huì)人才資源開(kāi)發(fā)中心
參考文獻(xiàn):
[1]蔣建春����,馬恒太,任黨恩��,卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào)����,2000(11).
[2]王艷華,馬志強(qiáng)�����,臧露.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].信息技術(shù)����,2009(6).
[3]姚玉獻(xiàn).網(wǎng)絡(luò)安全與入侵檢測(cè)[J].計(jì)算機(jī)安全�����,2007(5).
[4]周碧英.入侵檢測(cè)技術(shù)及網(wǎng)絡(luò)安全的探討[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(23).
[5]付衛(wèi)紅.計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的研究[J].科技信息���,2010(3).
篇7
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全特征 安全技術(shù) 網(wǎng)絡(luò)安全威脅防護(hù)
中圖分類(lèi)號(hào):tp393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,由于計(jì)算機(jī)病毒的侵入�,黑客活動(dòng)的猖獗,網(wǎng)絡(luò)安全面臨的威脅防不勝防��,電腦硬件和軟件都面臨著潛在的安全隱患����,如何防范網(wǎng)絡(luò)安全潛在安全問(wèn)題和威脅,提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性����,已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問(wèn)題,因此��,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究,全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,具有重要的意義���。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性
計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)�,保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性����、完整性、合法使用性���。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全����。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)�,以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等���。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性����、保密性、合法使用性�。
網(wǎng)絡(luò)安全主要特有:保密性,信息不泄露�����;完整性�,數(shù)據(jù)未經(jīng)授權(quán)不能修改;合法使用性�����,授權(quán)訪問(wèn)��,按需使用�;限制性�,對(duì)信息內(nèi)容及傳播限制的控制能力;可檢測(cè)與審計(jì)性����,對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,及時(shí)提供依據(jù)與技術(shù)手段����,檢測(cè)、判斷和解決�,及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅
⑴互聯(lián)網(wǎng)絡(luò)的開(kāi)放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問(wèn)和使用��,網(wǎng)絡(luò)系統(tǒng)具有高度的開(kāi)放性�����,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵��。
⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫���。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性�����、極快的繁殖能力�����、多種傳染途徑���、長(zhǎng)期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����,在很大程度上破壞磁盤(pán)重要數(shù)據(jù)�、刪除有關(guān)的重要文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行�����,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)����。
⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題��。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件�,具有很強(qiáng)的功能和作用�����,特別是它提供了很多的管理功能�����,但是,由于各種原因操作系統(tǒng)軟件本身也存有缺陷��,操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等����,使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會(huì)受到病毒、黑客入侵等威脅����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。
⑷網(wǎng)絡(luò)安全防線的脆弱性���、局限性導(dǎo)致網(wǎng)絡(luò)被侵害����。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)����。是一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則��,允許或是限制數(shù)據(jù)傳輸�。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障�。但是���,防火墻無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),所以具有一定的局限性���。
⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷���。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷,主要是由于對(duì)系統(tǒng)以及安全的不重視���、管理不善�、管理不到位����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。
⑹缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)���。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理����,缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法
3.1技術(shù)性防范策略
利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范�,主要有實(shí)時(shí)監(jiān)測(cè)����、實(shí)時(shí)掃描、防火墻�����、完整性檢驗(yàn)保護(hù)�����、病毒分析和系統(tǒng)安全管理等技術(shù)����。
①實(shí)時(shí)掃描與監(jiān)測(cè)。采用網(wǎng)絡(luò)掃描工具����,對(duì)最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器�����、Email服務(wù)器中使用安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤�、監(jiān)視,截獲上傳非法內(nèi)容���,及時(shí)采取措施��。
②屬性安全控制����。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件�、目錄和設(shè)備聯(lián)系起來(lái)。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限����,保護(hù)重要的目錄和文件。
③網(wǎng)絡(luò)訪問(wèn)控制��。配置高效防火墻���,有效防止網(wǎng)上病毒傳播�。最大限度地阻止黑客攻擊����。利用數(shù)據(jù)加密技術(shù),保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性��。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制����, 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令���、設(shè)置登錄時(shí)間限制����、非法訪問(wèn)者檢測(cè)和關(guān)閉時(shí)間間隔��,安裝非法訪問(wèn)設(shè)備等����。
④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件�,定期進(jìn)行病毒查殺,有效提高系統(tǒng)的防護(hù)能力���??刹捎脙?nèi)存常駐防病毒的程序���,時(shí)刻監(jiān)視病毒的侵入并對(duì)磁盤(pán)進(jìn)行檢查��。
⑤采用混合式入侵檢測(cè)技術(shù)�����,提供實(shí)時(shí)入侵檢測(cè)��,采取抵御措施�����,防止惡意進(jìn)攻�。對(duì)系統(tǒng)安全屬性進(jìn)行審計(jì)檢查,對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測(cè)評(píng)估�。利用審計(jì)記錄,適時(shí)限制非法行為���,保護(hù)系統(tǒng)安全�。
另外�����,可以隱藏IP地址、關(guān)閉不必要端口��、更換管理員賬戶����、杜絕Guest賬戶入侵�、封死黑客“后門(mén)”、刪掉不必要協(xié)議�、關(guān)閉“文件和打印共享”、禁止建立空連接 �、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法����。
3.2完善網(wǎng)絡(luò)安全管理制度
建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用���。建立檔案加密制度�,加強(qiáng)設(shè)施管理�,建立健全安全管理制度,驗(yàn)證用戶的身份和權(quán)限�,防止越權(quán)操作,確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行����。
3.3物理性安全防范對(duì)策
保證系統(tǒng)實(shí)體安全的物理環(huán)境條件�。如溫度�����、濕度���、清潔度�、腐蝕度����、蟲(chóng)害、振動(dòng)和沖擊��、電氣干擾等�,選擇合適的安裝場(chǎng)地,強(qiáng)化機(jī)房的安全防護(hù)���。
3.4其他防護(hù)措施
不使用來(lái)歷不明的軟件��,系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù)���,重要文件及時(shí)備份,禁止未經(jīng)檢測(cè)移動(dòng)盤(pán)插入計(jì)算機(jī),建立口令密碼����,限定合理讀寫(xiě)權(quán)限,提高網(wǎng)絡(luò)工作人員素質(zhì)���,嚴(yán)禁打游戲,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任�,安裝正版殺毒軟件和防火墻。
篇8
關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)����;安全策略;處理機(jī)制
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0176-02
近幾年����,隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)家安全和人們?nèi)粘I畎踩闹刂兄?��,安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用��,它的運(yùn)用����,改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性,是一種有前途的網(wǎng)絡(luò)安全問(wèn)題解決方案�。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性�,對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。
1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)
在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中�,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層����,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù),如安全策略��、系統(tǒng)管理以及安全監(jiān)控等服務(wù)�,主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫(kù)的讀寫(xiě)模塊構(gòu)成����,用于設(shè)備的通信等服務(wù)(如圖1)[1]。
圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)
2 安全策略的定義及相關(guān)策略分析
1)安全策略的定義����。安全策略是針對(duì)信息的安全訪問(wèn)控制問(wèn)題提出的,在整個(gè)系統(tǒng)安全中處于核心地位���,所以����,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體���,通過(guò)對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制和管理的目的�����,從另一個(gè)層面來(lái)說(shuō)�����,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對(duì)系統(tǒng)選擇進(jìn)行持久性��、說(shuō)明性的規(guī)范���。
2)安全策略的特征����。
①策略的完整性構(gòu)造���。在安全策略的實(shí)施中�����,系統(tǒng)中的任何主客體��、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件����,經(jīng)過(guò)事件觸發(fā)選擇滿足事件條件的安全策略,因此�����,信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]�。
定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p,則
V I∈C∈P∈P?P=(CRXA)
cd:CD�����,CS:CS�,d:D,r:R���,a:A�,
e:E?(cd��,CS)(d,r�����,a�,e),
表示策略p是完整的
②策略的正確性驗(yàn)收��。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程�,這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。
定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi)����,則
P∈P P=(CRXA)?
riskAssess(P)≤U lim it,
稱策略集p是正確的
綜上�����,正確的安全策略���,來(lái)自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型,基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí)����,動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證�����,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過(guò)程中�,絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的���,所以要加強(qiáng)系統(tǒng)運(yùn)行過(guò)程中的控制風(fēng)險(xiǎn)措施和降低威脅措施��。
③策略的一致性檢測(cè)�����。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵����,將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo)��,時(shí)刻準(zhǔn)備消除沖突�,大型系統(tǒng)中的策略數(shù)量眾多,會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略���,所以發(fā)生策略之間的相互沖突在所難免�����。要有相應(yīng)不得沖突檢測(cè)和解決方法��,進(jìn)而做好安全信息系統(tǒng)的保障工作��。
3)策略的沖突消解�����。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中�����,出現(xiàn)策略是在所難免的�����,對(duì)其最簡(jiǎn)單的解決方法就是通過(guò)概念策略的條件以及動(dòng)作等屬性�����,進(jìn)而使其不再產(chǎn)生�����,但是這種方法也有其局限性�,只能在制定策略時(shí)使用,將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè)�����,對(duì)發(fā)生的沖突實(shí)施專門(mén)的消解方法�,這個(gè)過(guò)程也是對(duì)策略的信任和協(xié)商過(guò)程,根據(jù)控制策略法則��,主要有以下策略沖突消解原則[3]�。
①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有���,本地策略優(yōu)先����、新加策略優(yōu)先����、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。
②“多約束優(yōu)先”原則�����,也就是選擇約束條件比較多的策略原則。
③“匹配優(yōu)先”原則��。就是在沖突發(fā)生的時(shí)候���,選用最匹配的應(yīng)對(duì)策略�����。
④“仲裁”原則:即在增加附加條件后再確立策略��。
⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則���,就是指按照優(yōu)先級(jí)原則得不到策略的情況下,進(jìn)而選擇其中最匹配的策略原則�����。
4)基于規(guī)則引擎的策略處理機(jī)制�����。
①規(guī)則引擎與策略規(guī)則����。在一個(gè)策略規(guī)則中,一般由一組條件和條件下執(zhí)行的操作組成�,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯,主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開(kāi)發(fā)和變更����,對(duì)于復(fù)雜的策略規(guī)則,則可以由面向用戶的腳本或語(yǔ)言來(lái)進(jìn)行定制�����。
經(jīng)過(guò)對(duì)專家系統(tǒng)推理引擎的發(fā)展�,進(jìn)而制定規(guī)則引擎,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中���,從應(yīng)用程序代碼中分理出策略決策����,依據(jù)指定的語(yǔ)義模塊進(jìn)行策略規(guī)則的編寫(xiě)��,根據(jù)過(guò)濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作���,進(jìn)行相應(yīng)的安全策略執(zhí)行�����。
②基于規(guī)則引擎的策略處理���。作為一種軟件組件�����,規(guī)則引擎要經(jīng)過(guò)與程序接口的方式進(jìn)行控制和使用����,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API���、加載以及卸載API以及數(shù)據(jù)操作API等�。
開(kāi)發(fā)者一般利用規(guī)則編輯環(huán)境來(lái)編輯技術(shù)規(guī)則�����,繼而進(jìn)行事件監(jiān)聽(tīng)跟蹤和查看���,編輯規(guī)則時(shí)�����,要注重檢測(cè)策略規(guī)則的正確性���、完整性以及一致性���,規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問(wèn)者���、Scanner等安全設(shè)備�。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具���,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理�。
網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過(guò)數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫(kù)或關(guān)系數(shù)據(jù)庫(kù)中�����,進(jìn)行企業(yè)安全的邏輯決策�。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存��、隊(duì)列�、引擎執(zhí)行,它的推理步驟如圖2���。
圖2 規(guī)則引擎的推理步驟
第一步����,將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存;第二步��,比較示例數(shù)據(jù)與規(guī)則庫(kù)中的規(guī)則�����,用Pattern Matcher進(jìn)行���,并將符合條件的規(guī)則導(dǎo)入工作區(qū)�;第三步����,將第二步中激活的規(guī)則按順序放入Agenda;第四步�,執(zhí)行Agenda中的規(guī)則,將可能發(fā)生的規(guī)則沖突檢測(cè)出來(lái)并進(jìn)行消除����,然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。
在引擎執(zhí)行的過(guò)程中�����,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個(gè)過(guò)程中���,可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象�����,會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效,致使從隊(duì)列中撤銷(xiāo)��,當(dāng)然�����,也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例��,這種過(guò)程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的�。
5)使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中����,引擎策略的使用應(yīng)遵循以下步驟:首先,創(chuàng)建實(shí)體類(lèi)�����,包括三個(gè)成員變量,certificateState.times和action����;其次建立策略規(guī)則,描述請(qǐng)求連接的身份狀態(tài)是非非法�����,進(jìn)行認(rèn)證是否允許連接�;再次,創(chuàng)建規(guī)則引擎對(duì)象�����,處理數(shù)據(jù)對(duì)象集合����,對(duì)其成員變量賦值后,依據(jù)規(guī)則引擎中的相應(yīng)方法���,命令引擎執(zhí)行���,繼而到處執(zhí)行結(jié)構(gòu)。
3 結(jié)束語(yǔ)
綜上所述,要確保信息系統(tǒng)中安全策略的正確性���、完整性以及一致性��,進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)���,進(jìn)行策略的建立和存儲(chǔ),并根據(jù)市場(chǎng)需求變化進(jìn)行修正�,使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性,為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的
維護(hù)����。
參考文獻(xiàn)
[1]喬鋼柱.基于無(wú)線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)�,2012.
[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.
