引論:我們為您整理了13篇網絡安全加固措施范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
A Survey of Network Security Risk Assessment
CHEN Jun-wei
(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)
Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.
Key words:Network security; risk assessment; security measures
1 引言
頻頻發生的信息安全事件正在日益引起全球的關注,列舉的近年來的網絡突發事件,不難發現,強化提升網絡安全風險評估意識、強化信息安全保障為當務之急。所謂風險評估,是指網絡安全防御中的一項重要技術,它的原理是,根據已知的安全漏洞知識庫,對目標可能存在的安全隱患進行逐項檢查。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。完成一個信息安全系統的設計與實施并不足以代表該信息安全事務的完結。隨著新技術、新應用的不斷出現,以及所導致的信息技術環境的轉變,信息安全工作人員要不斷地評估當前的安全威脅,并不斷對當前系統中的安全性產生認知。
2 網絡安全風險評估的現狀
2.1 風險評估的必要性
有人說安全產品就是保障網絡安全的基礎,但有了安全產品,不等于用戶可以高枕無憂地應用網絡。產品是沒有生命的,需要人來管理與維護,這樣才能最大程度地發揮其效能。病毒和黑客可謂無孔不入,時時伺機進攻。這就更要求對安全產品及時升級,不斷完善,實時檢測,不斷補漏。網絡安全并不是僅僅依靠網絡安全產品就能解決的,它需要合適的安全體系和合理的安全產品組合,需要根據網絡及網絡用戶的情況和需求規劃、設計和實施一定的安全策略。通常,在一個企業中,對安全技術了如指掌的人員不多,大多技術人員停留在對安全產品的一般使用上,如果安全系統出現故障或者黑客攻擊引發網絡癱瘓,他們將束手無策。這時他們需要的是安全服務。而安全評估,便是安全服務的重要前期工作。網絡信息安全,需要不斷評估方可安全威脅。
2.2 安全評估的目標、原則及內容
安全評估的目標通常包括:確定可能對資產造成危害的威脅;通過對歷史資料和專家的經驗確定威脅實施的可能性;對可能受到威脅影響的資產確定其價值、敏感性和嚴重性,以及相應的級別,確定哪些資產是最重要的;準確了解企業網的網絡和系統安全現狀;明晰企業網的安全需求;制定網絡和系統的安全策略;制定網絡和系統的安全解決方案;指導企業網未來的建設和投入;通過項目實施和培訓,培養用戶自己的安全隊伍。而在安全評估中必須遵循以下原則:標準性原則、可控性原則、整體性原則、最小影響原則、保密性原則。
安全評估的內容包括專業安全評估服務和主機系統加固服務。專業安全評估服務對目標系統通過工具掃描和人工檢查,進行專業安全的技術評定,并根據評估結果提供評估報告。
目標系統主要是主流UNIX及NT系統,主流數據庫系統,以及主流的網絡設備。使用掃描工具對目標系統進行掃描,提供原始評估報告或由專業安全工程師提供人工分析報告。或是人工檢查安全配置檢查、安全機制檢查、入侵追查及事后取證等內容。而主機系統加固服務是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。
系統加固報告服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出加固報告。系統加固報告增強服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統加固實施服務選擇使用該服務包,必須以選擇 ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶,并由專業安全工程師實施加固工作。
3 網絡安全風險評估系統
討論安全評定的前提在于企業已經具有了較為完備的安全策略,這項工作主要檢測當前的安全策略是否被良好的執行,從而發現系統中的不安全因素。當前計算機世界應用的主流網絡協議是TCP/IP,而該協議族并沒有內置任何安全機制。這意味著基于網絡的應用程序必須被非常好的保護,網絡安全評定的主要目標就是為修補全部的安全問題提供指導。
評定網絡安全性的首要工作是了解網絡拓撲結構,拓撲描述文檔并不總能反映最新的網絡狀態,進行一些實際的檢測是非常必要的。最簡單的,可以通過Trackroute工具進行網絡拓撲發現,但是一些網絡節點可能會禁止Trackroute流量的通過。在了解了網絡拓撲之后,應該獲知所有計算機的網絡地址和機器名。對于可以訪問的計算機,還應該了解其正在運行的端口,這可以通過很多流行的端口發現工具實現。當對整個網絡的架構獲得了足夠的認知以后,就可以針對所運行的網絡協議和正在使用的端口發現網絡層面的安全脆弱點了。通常使用的方法是對協議和端口所存在的安全漏洞逐項進行測試。
安全領域的很多專家都提出邊界防御已經無法滿足今天的要求,為了提高安全防御的質量,除了在網絡邊界防范外部攻擊之外,還應該在網絡內部對各種訪問進行監控和管理。企業組織每天都會從信息應用環境中獲得大量的數據,包括系統日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風險,是風險管理中重要一環。目前的技術手段主要被應用于信息的收集、識別和分析,也有很多廠商開發出了整合式的安全信息管理平臺,可以實現所有系統模塊的信息整合與聯動。
數據作為信息系統的核心價值,被直接攻擊和盜取數據將對用戶產生極大的危害。正因為如此,數據系統極易受到攻擊。對數據庫平臺來說,應該驗證是否能夠從遠程進行訪問,是否存在默認用戶名密碼,密碼的強度是否達到策略要求等。而除了數據庫平臺之外,數據管理機制也應該被仔細評估。不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證,不但要檢驗其是否存在安全問題,還要確認其有效性。大部分數據管理產品都附帶了足夠的功能進行安全設定和數據驗證,利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權訪問某些應用,而這往往是獲得系統權限和數據的跳板。事實上大部分的安全漏洞都來自于應用層面,這使得應用程序的安全評定成為整個工作體系中相當重要的一個部分。與更加規程化的面向體系底層的安全評定相比,應用安全評定需要工作人員具有豐富的安全知識和堅實的技術技能。
4 結束語
目前我國信息系統安全風險評估工作,在測試數據采集和處理方面缺乏實用的技術和工具的支持,已經成為制約我國風險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法,總結出一套適用于我國國情的信息安全效用評價體系,以保證信息安全風險評估結果準確可靠,可以為風險管理活動提供有價值的參考;加強我國信息安全風險評估隊伍建設,促使我國信息安全評估水平得到持續改進。
參考文獻:
[1] 陳曉蘇,朱國勝,肖道舉.TCP/IP協議族的安全架構[N].華中科技大學學報,2001,32-34.
[2] 賈穎禾.國務院信息化工作辦公室網絡與信息安全組.信息安全風險評估[J].網絡安全技術與應用,2004(7),21-24.
[3] 劉恒,信息安全風險評估挑戰[R],信息安全風險評估與信息安全保障體系建設研討會,2004.10.12.
[4] [美]Thomas A Wadlow.網絡安全實施方法.瀟湘工作室譯.北京:人民郵電出版社,2000.
[5] 張衛清,王以群.網絡安全與網絡安全文化[J].情報雜志,2006(1),40-45
篇2
1.1 風電企業信息網絡規劃
一般情況下,風電公司本部均設在遠離下屬風電場的城市中,下屬風電場只做為單純的生產單元,以國電云南新能源公司為例,本部設在昆明,在云南省擁有多個地州上的風電場,各項工作點多面廣、戰線長,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接,項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡,基本滿足公司日常管理和安全生產的需要。
圖1
1.2風電企業信息網絡安全需求分析
從圖1可以看出,一般現在風電場的網絡不僅要滿足管理的日常信息化需求,還要滿足于電網交換信息的需求,所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規定。嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的要求,以防范對電網和風電場計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障其安全、穩定、經濟運行。
2 風電企業信息網絡安全防護體系建設
2.1 網絡安全原則
根據國家電監辦安全[2012]157號文《關于印發風電、光伏和燃氣電廠二次系統安全防護技術規定(試行)的通知》的相關要求,風電場的網絡二次安全防護基本原則是以下幾點:
2.1.1 安全分區:按照《電力二次系統安全防護規定》,將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理性,重點保護生產控制以及直接影響電力生產運行的系統。
2.1.2 網絡專用:電力調度數據網是與生產控制大區相連接的專用網絡,發電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網,物理上與發電廠其他管理網絡和外部公共信息網絡安全隔離。
2.1.3 橫向隔離:在生產控制大區域管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。
2.1.4 縱向認證:發電廠生產控制大區與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置,實現雙向身份認證、數據加密和訪問控制。
2.2 安全部署方案
風電場業務系統較為繁多,根據相關規定,我們對風電場的業務系統基本分區見表1:
根據劃分結果,我們針對不同的分區之間設定了防護方案,部署示意圖如圖2:
2.2.1生產控制大區與管理信息大區邊界安全防護:目前公司從生產控制大區內接出的數據只有風電場監控系統,部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘,保證他們之間的數據是完全單向的由生產控制大區流向管理信息大區。
2.2.2控制區與非控制區邊界安全防護:在風電場監控系統與風功率預測系統、狀態監測系統等進行信息交換的網絡邊界處安裝了防火墻和符合電網規定的正方向隔離裝置。
2.2.3系統間的安全防護:風電場同屬控制區的各監控系統之間采用了具有訪問控制功能的防火墻進行邏輯隔離。
2.2.4縱向邊界防護:風電場生產控制大區系統與調度端系統之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置,并配有加密認證網關及相應設施,與調度段實現雙向身份認證、數據和訪問控制。
2.2.5與本部網絡邊界安全防護:風電場監控系統與生產廠家、公司SIS系統之間進行數據交換,均采用了符合國家和集團規定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。
2.3 防病毒措施
從某種意義上說,防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒,對于客戶端定期進行查毒,制定查毒策略,并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區和管理信息大區的主機與工作站。特別在風電場要建立獨立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。
2.4 其他安全防護措施
2.4.1 數據與系統備份。對風電場SIS系統和MIS系統等關鍵應用的數據與應用系統進行備份,確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。
2.4.2 主機防護。主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。
安全配置:通過合理地設置系統配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站, 嚴格管理系統及應用軟件的安裝與使用。
安全補丁:通過及時更新系統安全補丁,消除系統內核漏洞與后門。
主機加固:安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。
3 建立健全安全管理的工作體系
安全防護工作涉及企業的建設、運行、檢修和信息化等多個部門,是跨專業的系統性工作,加強和規范管理是確實保障電力二次系統的重要措施,管理到位才能杜絕許多不安全事件的發生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責。
參考文獻
篇3
1 現代通信網絡入侵特點概述
犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高,這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪,不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼,方能百戰不殆,下面就這幾方面的犯罪趨勢進行分析。
1.1 周期變長
電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革,這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示,病毒、木馬的潛伏時間發生了質的變化,從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入,一張圖片,一個文本,一段視頻都能成為病毒的藏身之所。
1.2 波及范圍大
網絡通信技術不斷的更新換代,大大增加信息的傳播速度,但同時也無形中使得病毒的擴散更加不易控制,現階段,一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度,在短時間快速的傳播,使大范圍的用戶受到影響,給通信安全帶來巨大影響。
1.3 進攻手段不可預期
現代電子設備類型做種多樣,和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備,這些設備一旦接入了通信網絡也就有了被入侵的可能性,也給預防入侵工作帶來了不確定性。
2 通信系統的主動防御
由上文分析可見,傳統的防御措施無論在時效上還是范圍上,都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點,和前沿的科學技術發展出一套新的、切實可行的防御系統。
2.1 強化入侵檢測環節
現階段對于網絡完全的防御工作已經不再是以往的被動式防御,現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據,并且在收集的基礎上對數據進行分析操作,判斷通信網絡中是否暗藏了木馬或者病毒,這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒,保護通信網絡的正常運行。
2.2 安全保護
傳統的網絡安全防御技術包括很多,分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等,這些技術單一部署在安全管理系統中時防御能力不足,因此主動防御系統采用積極的防御思想,將這些技術集成在一起,實現網絡病毒、木馬的查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。
2.3 系統恢復
通信網絡運行和操作過程中,許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種,分別是系統在線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。通信網絡采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,以降低損失。
3 主動防御在通信網絡安全保障中的應用
通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的,規范不僅僅包含通用規范,還包含行業安全規范,即為了通信網絡安全保障,制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用,必須對應的建立相應的安全服務體系,包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施,從而提高網絡安全能力。網絡安全的保障離不開人員的管理,安全培訓對相關人員進行安全培訓,提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施,做到有備無患。網絡體系的主動防御從三個層面進行,包括終端層主動防御、網絡層主動防御、應用層主動防御。其中,應用層主動防御包括安全態勢分析與展現,安全策略規劃與調整,風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分,并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型,進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測,響應和恢復則主要采用現有的安全防護技術手段和產品,如防火墻、防病毒系統、主機管控系統等,通過調整防火墻、主機管理系統等的安全策略,下發病毒查殺特征碼,安裝系統補丁等方式,實現對網絡攻擊的反制。
結束語
在這個時代網絡通信技術史無前例的方便人們的生活,但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式,由此通信網絡的安全運行,不只保護了人民的財產安全,對于社會的正常運行,國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關,也就需要全社會能投入大量的精力,不斷完善通信網絡的安全,為人民生產生活、國家繁榮昌盛提供有力的保證。
參考文獻
篇4
0.引言
隨著計算機網絡的高速發展,各種新型的網絡攻擊手段不斷出現,網絡安全的問題成為計算機網絡使用者和管理員們高度關注的問題。由于各行各業活動都開始線上線下共同發展,因而網絡作為現代人們活動的主要場所,其安全性也成為了現代社會關注的焦點問題之一。由于網絡信息交流主要依賴于數字化信息,而數字信息容易受到攻擊,而被破壞盜用,引發諸多不安全問題。傳統的網絡安全防御措施,如:查看安全日志、添加和配置網絡安全設備(防火墻、路由器訪問控制列表、IDS等)無法全局地分析網絡的安全狀況和預測網絡安全的態勢發展。網絡安全技術也在不斷變革,從傳統的入侵檢測、入侵防御到入侵容忍、可生存性研究等。
網絡安全態勢是一種通過現有的網絡信息進行實施評估系統安全的研究領域,通過對信息的分析,為網絡管理員的操作提供依據,避免即將到來的網絡不安因素和風險,將損失降到最低,安全態勢評估準確性提高,可以為網絡管理員決策提供更加有力的信息支持。
網絡安全態勢感知NSSA(network security situ-ation awareness)是目前的研究熱點,它能實時感知安全風險,使安全分析員可以掌握網絡安全狀況,從而為準確決策提供可靠依據,將安全事件帶來的風險和損失降低到最低限度。網絡安全態勢感知通過分析威脅傳播對網絡系統的影響,對系統的安全性進行全面、準確地評估,并提供出對應的系統加固方法,通過不同的數據模型進行相關算法的優化分析,有效地抑制威脅的擴散。
1.基于時空維度分析的網絡安全態勢感知
空間數據發覺理論是針對實體的幾何形狀、物理位置、拓撲結構、維度等進行研究的空間特性的理論和方法,早期主要應用于環境研究、地理信息系統、交通控制、醫學影像識別等領域。后來,由于具有空間特性的網絡數據也逐漸被引用到網絡安全領域中了。
基于時間維度分析的網絡安全態勢模型對已經出現的攻擊序列Asi進行攻擊追蹤分析,在攻已成功實施攻擊的情況下,不存在繼續被攻擊序列利用的脆弱性,所以該攻擊序列不會再發生變化;其次,對已攻擊序列進行時間序列的分析,由于時空維度模型(ARMA)在安全態勢領域的預測結果誤差較小,所以選用ARMA模型進行分析。ARMA模型首先進行平穩性檢測。
基于時空維度分析的網絡安全態勢感知系統,從網絡體系中的進攻方、防御方、環境三方進行安全態勢的要素集收集,然后在時空維度上進行對未來各個時間段內的網絡安全態勢要素集的預測,并根據要素集之間的關聯性在空間維度模型上進行數據發掘計算網絡的安全態勢。最后利用公用數據集DARPA進行結果驗證,證明基于時間維度的感知模型是可以提高安全態勢的預測能力的。
2.基于Markov博弈模型的網絡安全態勢感知
傳統認知態勢感知的核心是對態勢量化進行評估。我們首先要對數據進行采集,將其中檢測出的安全類數據進行融合并進行歸類,如:威脅集合、信息集合、脆弱性集合和網絡架構等信息。將這部分數據進行格式規范化并保存在數據庫中,這樣就可以進行數據地實時操作了;其次,對集合中的每個威脅元素建立TPN;并對用戶、管理者、威脅進行Markov模型的博弈分析,評估單個威脅的保密性態勢以此來給出優化的系統加固方案;最終,對威脅集合中的保密性態勢進行綜合分析進而評估系統的保密性安全態勢;同理,我們可以評估系統的可用性態勢和完整性態勢。針對不同的網絡系統應用環境和需求,對系統的完整性、保密性、安全性、可用性態勢加權,以此評估整個系統當前的安全態勢情況。
系統在不同的時間段內安全態勢是相互關聯的,態勢預測模塊以態勢評估結果為基礎。我們可以利用此種相關聯的態勢變化規律結果進行分析和預測。
Markov博弈模型通過態勢評估將資產、威脅、脆弱性之間的關系進行了詳細地描述,評估結果準確、全面、具有科學客觀性,為管理者提供的系統加固方案能很好地針對具體的某個威脅找到其路徑和節點,有效地提供了系統安全性、抑制了威脅的擴散。
3.基于神經網絡的網絡安全態勢感知
BP神經網絡模型的并行處理能力,自適應性相對較強,因而靈活性相對較高,能夠利用任意精度處理函數關系。除此之外,由于不確定的非線性態勢值,傳統模型的預測結果誤差相對較大。RBF網絡在對復雜系統的描述中,可以進行非線性系統描述,因而在網絡安全預測中可以發揮巨大的作用,因此神經網絡參數優化可以通過遺傳算法進行。
RBF態勢預測模型最主要進行基函數中心、寬度的計算以及隱節點數目和隱層的計算,從而降低預測誤差,建立相對精確到網絡。遺傳算法的全局搜索性相對較高,因而局部極值出現的可能性有效降低,基于這一點,RBF網絡利用遺傳算法可以有效優化參數、結構。
基于BP神經網絡評估模型,引入了遺傳算法,對網絡態勢預測相關參數進行有效優化,從而提高態勢預測的準確性、有效性。
結語
本文綜述了3種基于數學模型建立的網絡安全態勢感知系統,從網絡安全態勢感知的預測、發現、解決、系統的加固給出了具體的方法,針對不同算法的優化進行了簡要的描述。在實際網絡應用中應根據不同的情況進行感知系統的選擇。
參考文獻
篇5
天梭的核心產品涉及Web應用防火墻,專利級Web入侵異常檢測技術,對Web應用實施全面、深度防御,能夠有效識別、阻止日益盛行的Web應用黑客攻擊 (如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等)。
Web弱點掃描器:以Web漏洞風險為導向,通過對Web應用(包括Web2.0、JavaScript、Flash等)進行深度遍歷,以安全風險管理為基礎,支持各類web應用程序的掃描。
智能流量管理系統:作為業界領先的應用優化與流量管控解決方案,Maxnet AOS以DPI( Deep Packet Inspect,深度包檢測)和DFI (Deep/Dynamic Flow Inspection,深度流行為檢測)技術為核心,結合帶寬自動分配算法、令牌桶算法、隨機公平隊列等技術, 能夠全面識別和控制包括P2P、VoIP、視頻流媒體、HTTP、網絡游戲、數據庫及中間件等在內的多種應用,提供虛擬帶寬通道劃分、 最大帶寬限制、保證帶寬、帶寬租借、應用優先級、Per-IP帶寬控制、Per-Net帶寬控制、隨機公平隊列等一系列帶寬管理功能,為用戶提供主動式、智能化、可視化的帶寬管理服務,為用戶應用優化與帶寬管控、流量管理以及網絡規劃提供科學的依據。
篇6
1大數據的認知
大數據是互聯網、移動應用、社交網絡和物聯網等技術發展的必然趨勢,大數據應用成為當前最為熱門的信息技術應用領域。信息時代下,傳統的信息系統已經不能夠滿足需求,而單純運用大數據,也不會取得理想的效果,因此需要將傳統信息系統與大數據平臺進行整合,且在實踐中進行創新和反思,形成一個系統,既能夠保證信息的安全,還能夠使大數據的優勢得到發揮。大數據的出現具有一定的必然性,它是信息爆炸已經積累到一種程度,必定要發生變革。加里金教授曾經說過“大數據就猶如異常革命,龐大的數據資源使得社會的各個領域都開始了量變的進程”。放眼當前的社會可以發現,學術界、商界、政界都已經開始了量變的進程。大數據已經對我們的生活、工作以及思維產生了影響,必須要正確的認知“大數據”,且能夠運用大數據,才能夠立足當前的社會。
2大數據與網絡安全問題
大數據與網絡安全成為了當前的學術熱詞,因為在大數據背景下,網絡安全受到了前所未有的挑戰,且要想充分發揮大數據的優勢,就必須要有一個安全性高的網絡。
2.1隨著互聯網技術的發展,當代人的生活與網絡越來越密不可分
而我國的網絡安全空間存在著隱患,因而我國網絡安全問題呈現在多樣化,手段更加復雜,對象更廣泛,后果嚴重等問題。傳統的互聯網技術在安全方面存在著很大的弊端。例如:黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透,同時也給大數據的發展帶來新的問題。
2.2大數據時代背景下,每個人的生活都不再是絕對的秘密,只能夠說是相對“秘密”
因為通過分析網絡上的數據信息,就能夠了解一個人的生活痕跡,所以要認識到信息安全的重要性,特別是在大數據背景下,更要確保信息的安全性。為了解決當前網絡安全中存在的問題,可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式,這些方式運用起來,定能夠為信息安全提供一個保障作用。強化數據加密:控制網絡訪問的權限后,對數據進行加密,切實是一種有效的手段,能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變為密文,一般會通過加密算法、加密鑰匙實現,它是一種相對較為可靠的辦法。從某種程度來講,數據加急就是網絡安全的第二道防護門,具體來講:一是,控制網絡訪問權限是網絡安全的第一道防護門,能夠確保信息訪問權限的清晰,實質上就是要向訪問,就必須要具有獲取相應的資格,否則就不能夠進行網絡訪問;二是,訪問者獲取訪問權限的情況下,對數據又進行了一層保護,即使獲得訪問資格后,也不能夠順利的訪問數據,更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端:智能終端往往會儲存海量的數據信息,因此必須要認識到智能終端的重要性,且能夠對其進行加固,不僅能夠提高網絡信息的安全,還有助于互聯網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術,不能夠再被動的補漏洞,而是要積極主動地的防治。通過大數據安全技術研發、云計算方式的更新、軟件工具的整合等等措施,針對攻擊力非常強的病毒、惡意代碼進行徹底的清除,并及時挖掘潛在的大數據安全隱患,確保智能終端在安全的網絡環境下運行。通過一系列技術手段,構建一個高級的智慧平臺,引領我們朝著大數據時代邁進。
3結束語
大數據背景下,網絡安全確實受到了前所未有的挑戰,因此我們必須要解決的一個問題就是“大數據安全”問題。“大數據安全”問題已經成為當前政府、運營商、互聯網企業以及安全企業不可回避的一個問題,更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習,抓機遇,貫徹落實總書記重要講話精神;推立法,定標準,完善網絡安全管理制度體系;強技術,建手段,健全網絡安全技術保障體系;嚴監管,強責任,落實網絡安全監管要求;聚人才,謀合作,為網絡安全事業提供有利支撐五個方面著手,促使網絡安全與大數據能夠同發展,共進步。
參考文獻:
篇7
一、概述
隨著時代的發展,計算機技術和互聯網技術收到了人們的極大關注,并且其在各個方面的應用都在很大程度上促進了工作的開展和進行,其管理信息的方式簡單快捷,提高了學校的管理水平,想要利用好這一優勢,必須解決好網絡安全這一問題。TCP/IP協議是計算機網絡系統的基礎,問題出現在其本身具有很大的開放性,另外用戶本身也無法避免的出現操作不當的情況,對高校的管理工作帶來很大的麻煩。
二、網絡安全存在的安全問題分析
(一)計算機軟件的安全問題一些操作性軟件和應用軟件是引發計算機網絡安全問題的主要原因。操作系統是連接多個系統的核心,他不僅是計算機和用戶的接口,還是軟件和硬件的連接器,如果操作系統受到威脅,將導致所有的應用軟件瓦解。操作系統并不是十分的嚴謹,很多時候會存在著很大的缺陷或者是漏洞,而這些容易被黑客鉆了空子,利用這些漏洞黑客可以對計算機進行惡意攻擊,能夠將用戶個人的信息全部搬走泄露,讓計算機遭受很大的威脅。另外,計算機安裝的一些應用軟件也會存在著很大的漏洞,而這些漏洞給了很多非法侵犯者很大的機會,讓整個計算機信息系統處于高危狀態。
(二)計算機硬件的安全問題計算機的硬件系統也是導致安全問題的原因之一。我們知道硬件產品是多種多樣的,除此之外其的功能性而有很大的不同,所以說他們的兼容性也不是很強,這樣一來十分容易使得信息系統產生安全性問題,網絡硬件設備包括:交換機、路由器、網橋等,這些設備容易發生故障和老化等問題,這些都會嚴重的影響到計算機網絡的安全。
(三)黑客攻擊產生的安全問題黑客攻擊是當前無法徹底解決的網絡安全問題,黑客攻擊可以根據破壞結果的不同分為兩類,分別是非破壞性攻擊和破壞性攻擊。非破壞性攻擊主要是黑客只是進入到用戶的電腦中,使得用戶不能夠正常的使用電腦,對于用戶的個人信息和財產安全沒有產生任何的侵害;但是破壞性的黑客攻擊是一種十分嚴重的安全信息管理問題,黑客在對計算機信息系統進行攻擊時不僅僅竊取其的私人信息,還會對用戶的財產安全完成一定的消極影響。
(四)病毒木馬程序產生的安全問題木馬威脅是計算機網絡安全問題的又一影響因素。病毒木馬的有極強的破壞性、傳染性和隱蔽性,對計算機本身的影響是相當大的。而且其類似于強力傳染病,傳染能力和傳染速度都是非常快的,可能會導致用戶的計算機迅速癱瘓,使整個電腦的各個系統土崩瓦解。木馬主要指的是木馬程序,同時也可以認為是一種惡意的代碼,其主要是可以有效的潛伏在計算機系統中,可以受到外部的控制,可以達到竊取信息的結果。
三、提高計算機安全性的有效解決方法
(一)加強對計算機安全相關法律法規的完善為了讓計算機的安全得到有效保障,需要對有關計算機網絡安全的法律法規進行充分完善,宣傳這些法律,將一些不法用戶入侵系統的想法扼殺在搖籃里,有效提高計算機的安全性能。另外,要積極的利用相關的法律法規進行規范,培養良好習慣,要有意識培養明辨是非,吸收正能量的良好習慣。
(二)加強計算機使用人員安全防范意識提高計算機使用人員的安全意識,也是保障計算機系統安全的有效措施,定期對計算機工作人員進行安全培訓,提高他們的安全意識,尋找一些有效的防范舉措讓其學習,不給不法用戶任何下手的機會。另外,遇到問題要及時進行解決,盡量將危險降到最小,安全防范意識增強了,安全系數就提高了。
(三)網絡病毒的防范網絡病毒主要是因為一些操作軟件或者是應用軟件所攜帶的,對于這些病毒的有效防范主要是不斷的安裝和更新計算機病毒軟件,因為病毒的傳播速度是很快的;另外,除此以外,現在的病毒是多種多樣的,所以說單一的清除病毒的方法不是十分有效的,所以要建立完善的病毒清除系統,比如可以下載相關的殺毒軟件,有針對性的保護相關系統,要是連接互聯網,還需要網關的防病毒軟件。另外,作為操作計算機的我們更要積極的去學習防范知識,保護我們的計算機系統。
(四)對計算機進行備份在高校的信息管理系統中,往往會蘊藏著十分重要的信息,這些信息一旦被泄露就會使得使得學校的信息管理工作出錯,甚至會完成十分嚴重的危害。對重要的信息進行備份則可以很好的解決這個問題,即使被破壞的文件丟失,也可以迅速找回。
(五)提高瀏覽網頁的安全性和不輕易打開來歷不明的郵件當前,計算機上存在很多垃圾網頁和不明來歷的郵件,即使我們只是點開查看了一下,也會造成安全問題,所以我們要杜絕這些行為的發生,在進行網頁的瀏覽時需要提高安全意識,對于一些違規的網站進行有效的規避,及時的檢查瀏覽器的版本,及時的更新版本,另外對于瀏覽器中存在的廣告窗口也需要進行有效的規避。除此之外,還需要對于一些電子郵件的要進行嚴格的控制,不要點擊,另外,要對硬盤進行及時的查殺。
(六)硬件與軟件防范措施常見的計算機硬件加固有,密封加固、防震加固、防腐加固和溫度環境加固等。在有關計算機的軟件方面需要進行有效的加密,由于密碼具有一定的時效性,所以用戶應定期更改密碼,以保護計算機軟件的安全性。在使用的過程中,我們要及時發現硬件存在的問題,然后馬上采取救補措施,給予軟件運行有效的安全保證,從而降低安全風險系數。
(七)充分了解防火墻作用與局限性防火墻是每臺電腦必備的保護隔墻,是計算機設備中不能夠缺少的一個設備,這樣一來就相當于在計算機中安裝了套硬件或者是軟件,能夠有效的防止外來黑客的沖擊和病毒木馬的侵害。但防火墻的功能是有限的,他雖然可以有效隔離外界網絡與內部數據,但隨著技術愈加先進,防火墻已經可以輕易被不法用戶輕破壞,局限性較大。
篇8
一、高速公路網絡信息安全分析
針對目前高速公路信息網絡系統安全的現狀,很多專家學者都提出自己的觀點和看法,例如:北京交科公路勘察設計研究院盛剛談到網絡安全問題時指出:一方面,不管是在設計還是建設方面,偏重于網絡系統的技術和設備方面,缺乏整體系統的思想觀念和管理理念;重點放在外部攻擊與入侵,忽視內容的監管;重視網絡安全的專業性知識,忽視培養技術人員,技術儲備力量不足;新產品,技術發展快,信息安全隱患日益凸顯,另一方面,針對高速收費、聯網監控這方面,1、建設施工方面,相關的運營單位的認識和重視度不夠,存在著投資大、效率低、操作難等問題;2、技術方面,未能嚴格按照國際相關標準規定執行,提出的技術不具備針對性。
網絡安全現階段的外部威脅主要來自黑客活動,包括:木馬程序、網絡安全漏洞、各種病毒,而內部人員監管手段的疏忽和不規范的操作也是導致網絡安全系統受到威脅的原因之一。
在網絡信息安全問題上,各省又都有各自的實際問題。例如:江蘇高速公路呈現出:網絡寬帶分配不均、網絡大小不同、網絡技術復雜、網絡資源分散、網絡系統陳舊、網絡結構多樣化的特點。網絡信息安全問題已經日趨嚴重,已成為當前高速網絡首要解決的難題,治理措施刻不容緩。
二、網絡信息安全的途徑分析
基于現階段高速公路網絡信息存在的安全問題,多數學者提出自己的看法,其中盛剛提出需要從多角度、多方位的考慮,指出了全面的安全保障體系,包括:技術體系、運維體系、管理體系和標準體系。技術體系主要從主機安全、物理安全、數據安全、網絡安全等多方面考慮的綜合建設體系;運維體系分為四個部分:風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設這四部分;管理體系指信息安全的方針目標,以及在完成這些目標的過程中所使用的體系方法;標準體系具體主要確定網絡信息安全的規章制度、管理辦法,工作流程和總體框架。
針對各省份出現的安全問題,各自根據實際情況提出不同的解決方案,例如山西省針對本省高速公路網絡信息安全也提出了自己的解決方案。從管理和技術兩方面入手,管理具體從以下幾方面著手:人員安全管理、系統運維管理、管理制度安全、安全管理機構、系統建設管理等方面提出的具體要求。技術方面主要分為:系統主機安全、物理安全、應用安全、數據安全和網絡安全。管理和技術在維護系統安全中起著不可替代的作用,兩者相輔相成,缺一不可。
山西省不僅從管理和技術兩方面確保高速公路網絡安全,在具體的實施過程中,更全面透徹地分析了全省高速公路在網絡安全中存在的各種安全隱患,涉及網絡安全、主機設備、物理安全、網絡病毒、數據安全、業務管理、應用體系安全、主機系統安全、行為操作安全等各類隱患,針對具體存在的安全問題,對癥下藥,采取實施有效的安全防護措施。
篇9
近幾年,隨著互聯網技術的不斷發展,網絡應用的不斷豐富,用戶可存在于網絡空間的活動越來越多,上至六七十的老人,下到小學生都加入了這個行列。而企業因網絡接入用戶數急劇增加,隨之接入的網絡設備數量也在增多,設備配置也隨著應用的需求不斷的變化。在實際工作中,簡單的擴充網絡帶寬來提高網絡訪問速度的做法效果并不理想。經過反復研究分析,采用綜合性技術手段提高網絡穩定性,對于訪問速度的提高,用戶體驗十分顯著。網絡速度實際是恒定的,用戶上網訪問快慢的感受實際上是受帶寬影響,但又存在有效帶寬問題。
隨著網絡規模的增大并變得更為復雜,需要更多的功能、更好地控制網絡組建。
二、如何提高網絡穩定性問題研究
網絡穩定,帶寬中的有效帶寬就比較高,用戶上網訪問速度就比較平穩,用戶的訪問體驗就不會出現高低起伏,但網絡訪問穩定了并不代表速度就快了。要提高網絡穩定性,首先應找出造成網絡不穩定的原因,并結合實際情況盡可能把這些問題解決掉。
1.影響網絡穩定性的因素。影響網絡不穩定的因素很多,總結起來主要表現在五個方面:網絡架構、路由體系、網絡安全、桌面安全和系統安全。目前,對企業網絡在這幾方面情況分析如下:
(1)企業網絡架構主要采用的是“三級”架構(核心、匯聚、接入)。總體思路很明確,但隨著網絡的不斷延伸,接入用戶的不斷增加和新技術的應用,網絡邊界不斷賦予新的內涵,邊界功能化、明晰化成為現在存在的問題。
(2)隨著技術的發展和網絡應用的深入原來的路由體系是否適合現在不斷擴展的企業網絡,如何找出路由體系中關鍵技術的平衡點這都是技術難點。
(3)網絡安全的隱患是影響網絡穩定性的直接因素。經過近幾年的努力,企業網絡安全問題已得到很大提升,尤其是網絡安全域劃分的實施。
(4)桌面安全和系統安全對網絡的局部穩定起到至關重要的作用。近兩年部署的桌面安全準入系統的實施,使桌面安全和系統安全從根本上得到改善,為快速預測和提前相應提供了支持。
2.提高網絡穩定性的措施。從影響網絡穩定性的因素出發,我們結合業界的相關技術,提出了提高網絡穩定性的措施。
(1)網絡架構。企業網絡是按照標準的三層結構部署,但是缺乏真正意義上的三層核心,不同功能網絡之間邊界不夠清晰,沒有使用安全設備進行隔離和訪問控制。企業基于根據業務功能規劃物理網絡的設計原則,靈活性欠佳,且網絡單元連接關系規劃的不盡合理,造成部分應用數據流路徑的不合理性。
針對企業網絡現狀,按照功能分區、邏輯分層的原則,并考慮安全區域劃分的方式進行構造網絡,增加統一的三網絡核心,整合網絡安全邊界,優化網絡單元連接和應用數據流路徑。增加開發測試區,增強開發測試類應用的獨立性和安全性;增加運行管理區,為企業網絡運行管理、網絡安全管理提供網絡基礎接入平臺;增加數據擺渡區,隔離保護生產和科研網絡,以保障企業核心業務;針對各網絡功能區,定義網絡安全邊界,實施網絡安全控制;增加各功能區網絡設備和網絡連接的冗余性,提高網絡的可用性,包括:各功能區的冗余分布層和連接。
現在提倡扁平化管理,企業網絡是按照標準的三層結構部署,按照功能分區、邏輯分層的原則,網絡架構為核心——匯聚——接入。但隨著網絡規模的增大企業網絡變得更為復雜,在網絡接入層中有的地方包含了三層、四層,甚至五層接連,增加了數據轉發層數,也就增加了故障點:上聯設備故障,直接影響其下聯設備。對用戶來說直接影響了其上網體驗。
(2)路由體系。路由協議是網絡基礎規則的重要內容,需要考察路由協議的開放性、可擴展性、靈活性和可管理性等方面,進行比較和選擇。
下表中列出了幾種路由協議各自的優點和需注意的問題。
根據前文提出的企業網絡架構,考慮各種路由協議的特點,企業在內部網絡采用OSPF路由和Static路由相結合的方式。
(3)網絡安全。網絡安全體系架構需要考慮三個層面的內容:網絡安全架構、網絡安全技術和網絡設備配置安全,并通過不斷的評估和規劃,提高企業整體的安全水平。對企業網絡安全技術部署現狀的了解和分析,考慮認證鑒權、訪問控制、審計跟蹤、響應恢復、內容安全這五個方面。安全應該貫徹到整個IT架構中的各個層次,網絡設備配置安全也非常重要,利用設備操作系統軟件的許多安全技術,可以大大增強網絡設備的安全性,從而為整個網絡的安全又提供了一層保障。從口令管理、服務管理、訪問控制和管理、攻擊防范和路由安全這幾個方面,提出網絡設備配置安全:
①口令管理:要求使用加密口令,避免口令被惡意截取;
②服務管理:強調網絡設備關閉不必要的服務,減少被攻擊者利用的可能;
③訪問控制和管理:要求對客戶端的操作進行嚴格的認證、授權和審計;
④攻擊防范:增加網絡設備防范攻擊功能的配置,減少網絡設備被惡意攻擊的風險;
⑤路由安全:關注路由協議認證,消除路由安全問題。
(4)桌面安全和系統安全。信息安全風險管理就是可以接受的代價,識別、控制、減少或消除可能影響信息系統的安全分析的過程。桌面和系統的安全風險管理并不僅僅只是著眼于防病毒,防攻擊以及系統加固也很重要。但必要的加固措施存在以下幾個問題:
①不能確保所有計算機都安裝了防火墻和殺毒軟件;
②不能及時對殺毒軟件、防火墻進行更新;
③不知道怎樣對系統防護進行策略配置,不知道怎樣對漏洞進行補丁安裝。
近兩年企業部署的桌面安全準入系統的實施,使桌面安全和系統安全從根本上得到改善。企業應從提高桌面準入客戶端的安裝率,挖掘該系統的深入應用,提高系統補丁的安裝出發來解決這些問題。
三、企業提高網絡穩定性實踐方案
本實踐方案是在影響網絡穩定的五大因素的基礎上,通過結合企業現狀、利用現有的條件得出的一套提高企業網絡穩定性的實踐方案。以下將從網絡結構介紹出發,詳細闡述該實踐方案。
1.網絡架構。網絡架構在功能分區、邏輯分層的總體思路指導下,采用“三級”架構,核心-匯聚-接入。所有只具備單鏈路接入的單位聯接在邊界路由器,邊界路由器與核心A和核心B采用雙鏈,數據中心與核心采用雙鏈,重要并具備條件的各匯聚采用雙鏈,從而實現核心A和核心B熱備,無論核心A或B其中任何一個故障,各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數據中心資源,進行日常辦公。從而加固了網絡核心,明晰了網絡邊界,提高了企業網絡穩定性。
圖 網絡架構總體設計
2.路由體系。根據OSPF(開放式最短路徑優先)路由和Static(靜態)路由的優缺點,結合企業現狀,提出企業路由體系需遵循的三個原則:(1)動靜路由的選擇。
(2)減少路由器同步和收斂時間。
(3)明晰并統一語法。
企業網絡是采用OSPF路由和Static路由結合的方式,這兩種方式各有優缺點。Static路由可以精確的控制互聯網絡的路由行為,然而,如果經常發生網絡拓撲變化,那么手動配置方式將導致靜態路由的管理工作根本無法進行下去。OSPF路由能夠使互聯網絡迅速并自動地響應網絡拓撲的變化。但對于任何程序而言,自動化程度越高,可控程度就越差。通過Static路由這種精確控制互聯網絡的路由的方式,即減少各片區路由收斂對整網造成過大的影響,又在一定程度上規范了IP地址等網絡資源的使用。
企業網絡核心到邊界,核心到匯聚采用OSPF路由,使互聯網絡迅速并自動地響應網絡拓撲的變化,減少路由維護工作量。邊界其他一些網絡用戶數較大的接入單位采用Static路由,通過這種精確控制互聯網絡的路由的方式,減少各片區路由收斂對整網造成過大的影響,在一定程度上規范了IP地址等網絡資源的使用。接入邊界的網絡用戶數較大的單位內部網絡采用動態路由。并且統一路由規則,主要包括以下幾點:
(1)RID(router id)是用來唯一表示OSPF網絡中的一個節點,為避免由于組網不當造成相同自治系統中的RID沖突,路由器均需設置RID,RID的地址最好選擇網絡中最大的IP地址;
(2)合理使用OSPF的0區域,統一OSPF的語法和規則。
在本方案中,由于指出了網絡路由協議使用原則,規范了路由的語法和規則,從而避免了路由配置錯誤;并且把可能產生的路由震蕩局限在了比較小的范圍,從而提高了網絡穩定性。
3.網絡安全。啟用接入層交換機端口安全,采用適合企業現狀的相關參數,減少ARP攻擊。
4.桌面安全和系統安全。根據企業的實際情況,提出從兩方面出發:(1)把IPS桌面化和桌面防火墻的使用實現防攻擊。
(2)提高終端計算機補丁安裝率。
基于策略的終端安全檢查和控制功能,通過在sep(終端準入系統)策略服務器上制定詳細的wsus()策略來控制計算機的補丁更新,安裝了sep客戶端計算機只要接入網絡,sep客戶端就會執行相應的wsus策略檢查并將結果提交給sep策略服務器,策略服務器在收到客戶端傳來檢查結果后和制定的wsus策略進行比對,如客戶端計算機滿足wsus策略才被允許使用網絡,否則只能訪問隔離網段內的網絡資源。針對不同區域實施不同策略,實現多組wsus服務器之間負載均衡,使客戶端能在最短時間內獲取補丁資源 。
5.實踐總結。企業網絡是在不斷的擴展,各種新技術也是層出不窮,如何解決網絡穩定性的問題已成為當今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發,思考、分析、解決問題,“頭痛醫頭,腳痛醫腳”的方式無法適應當下網絡的運維工作;并且要從體系角度進行網絡建設和維護,改變簡單的把“網絡維護”看成“網絡設備維護”的傳統思想。
參考文獻:
篇10
2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規模爆發,感染了大量的計算機,隨后會向計算機中植入敲詐勒索病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,即不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點:WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。
二、油田現階段網絡結構分析
油田網絡屬于小型局域網,能夠實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。拓撲結構采用星型和樹型混合結構。采取這種拓撲結構具有傳輸速度快、網絡構形簡單、建網容易、便于控制和管理的優點。因此,局內基本上所有電腦都在使用文件共享和打印機共享,必然會開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經分析,總結出以下在平時網絡使用中可能引發的網絡安全問題:1.未能定時更新安全程序。單位所使用的操作系統多數為Windows操作系統。每隔一段時間微軟都會新的安全更新程序,用來修補系統所存在的安全漏洞。但是,很多人認為安裝更新程序耗時長,并且會造成系統運行卡頓,占用內存,因此,基本不會主動更新安全程序,甚至會關閉系統自動更新程序開關,來阻止系統進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網絡傳播等。由于局內采用的是局域網,并且多臺主機之間實現文件共享,這就容易發生一臺主機癱瘓,其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理,認為病毒的傳播沒有那么快,補丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時候查殺一下,不需要的時候干脆不去理會,這樣的行為就會有很大的安全風險,在病毒爆發的時候,由于沒有及時安裝安全更新程序或者查殺病毒,很容易發生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公,有很多辦公需要的資料,一次性備份需要花費較長的時間,而且往往沒有如此大內存的存儲設備來備份重要文件,員工多將資料直接存儲于電腦中,即使發生資料變更也不進行備份,這就給資料的安全性帶來了風險,一旦計算機中毒,文件受損,將帶來不可挽回的局面。
三、預防措施
關于網絡安全的管理和預防,一方面,玉門油田遵從總公司的決定進行桌面安全管理系統2.0的部署,另一方面,個人也應培養良好的網絡安全意識,形成良好的網絡安全預防習慣。1.桌面安全管理系統2.0。桌面安全管理系統2.0是桌面安全管理系統1.0的升級版,新建系統加固及管控平臺兩個子系統,替換了原有的防病毒、端點準入產品,升級和優化后臺管理、補丁分發、電子文檔保護三個子系統功能,同時對以上子系統在客戶端進行了整合。(1)防病毒子系統。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時,構建企業自主控制文件黑白名單能力,實現全網文件樣本的快速發現和查殺。(2)端點準入子系統。通過定制端點準入策略、客戶端和端點準入設備有效聯動,采用旁路部署端點準入設備,對桌面計算機進行合規性檢驗,為各單位提供有效、易用的管理工具和手段,支持修復頁面跳轉和非辦公計算機例外保護,如IP電話、服務器、網絡設備等。(3)后臺管理子系統。具有計算機實名制注冊、軟硬件資產信息收集、策略下發、用戶行為審計和違規日志查詢的管理功能。通過系統進行基礎安全策略的定制,建立桌面計算機安全基礎,提供30類擴展安全策略,各單位可根據實際需求進行策略定制,深入完善桌面安全管理。(4)文檔保護子系統。與中國石油USBKey相結合,為計算機用戶提供登錄保護、重要文件處理區、文件輸出審計、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴展文檔加密功能適用范圍,實現電子文檔在創建、存儲、使用、銷毀等過程的安全保護。(5)補丁分發子系統。對微軟補丁進行人工篩選和測試后,通過補丁分發子系統實現全網桌面計算機操作系統安全統一分發和自動安裝,及時有效的降低操作系統漏洞帶來的安全隱患。此次的勒索病毒WannaCry是利用該漏洞進行傳播的,當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統打補丁是必須的。(6)系統加固子系統。提供安全基線和底層加固兩個功能模塊,通過統一模板控制、操作系統底層加固,實現集團公司安全基線要求在桌面計算機的強制管控,并且降低操作系統脆弱性帶來的安全風險。2.培養個人安全意識。及時更新安全補丁:可以在官網或使用相關安全軟件進行系統安全補丁的更新及安裝,或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統漏洞進行二次攻擊。定時查殺病毒:通過殺毒軟件,如360安全衛士,定時進行病毒查殺與電腦安全診斷與防護。學習網絡安全知識,培養網絡安全意識:單位在安全培訓中,適當加入網絡安全培訓的內容,培養員工的網絡安全意識。定期備份重要文檔資料:及時整理重要的文件資料,并選取適當的存儲設備進行備份,或者將資料存放在不聯網的計算機中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關閉445端口等共享文件端口以64位Windows系統為例:在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。(2)關閉網絡文件與打印機共享(3)安裝系統補丁
四、結論
通過分析整個油田局域網的結構和特點,以及員工日常工作使用電腦的習慣,總結出油田局域網所存在的安全隱患,員工安全意識有待提高等相關問題。及時安裝桌面安全系統2.0,提高網絡安全意識,養成良好的安全上網習慣,將有助于整個油田的網絡安全和安全生產運行。
作者:杜懿珊 單位:玉門油田信息中心
篇11
Enterprise Network Security Management
Chen Xianhai
(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)
Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.
Keywords:Enterprise;Network;Security
企業運行過程中需要大量的信息,同時很多信息將會通過網絡進行上傳下達,在企業運行期間是不允許中斷的,一旦斷網將會對企業運行產生重大的負面影響。但目前而言,企業網絡安全仍然存在一些不安全因素,因此,為了保證企業順利運行,保證信息的有效傳遞,研究企業網絡的安全是很現實也是很有必要的。
一、企業網絡的特點
(一)企業內部網絡與外界絕對隔絕。企業內部網絡是單獨的一個互聯專網,它沒有與Internet的接入口,而且,企業網絡的所有接入端都是在企業內部,其他人員輕易不可能接觸到接入點,所以,通過Internet將無法連接到企業內部網絡。
(二)實時性要求高。企業網絡大部分時間主要傳遞企業本文資料,視頻和圖形圖象的傳遞較少,因此流量不是很大,但是,有時也需要將一些特殊資料如視頻、圖形、會議等通過網絡實時的傳遞到各部門、各分支機構,所以要保證這些信息能夠在快速高效的傳遞,網絡的接入端也應采用高帶寬,以免為企業決策造成貽誤。
(三)絕大部分接入點在企業內部。企業網絡的接入點大都是在企業內部,盡量做到集中管理,盡量降低信息接入點被其他個人或機構影響的可能性。
(四)企業網絡出問題帶來的后果比Internet出問題大得多。企業網絡如果出現服務器被攻擊癱瘓、網絡設備被堵塞,造成斷網或者服務器不能訪問,在企業管理中各個部門將無法獲取所需信息,嚴重得的話將會影響到企業的戰略決策。
從以上分析比較可知,盡管互聯網與企業網絡原理一樣,結構上卻存在較大的差異,也正是企業網絡結構的特殊性,大大增加了企業網絡的安全,但它仍然存在一些不安全的因素。
二、企業網絡不安全的因素
(一)物理鏈路的不安全。有的企業各分支機構分布在全國來說是比較分散的,要使各分支機構全部納入統一管理必然將部分物理鏈路分散管理,這樣地方人員將能夠接觸到這些鏈路,使這部分物理鏈路有可能成為攻擊、竊取的目標,這是對企業網絡安全管理最大的威脅,同時也是企業內信息最可能泄露的地域。另外,如果有人對物理鏈路進行竊聽或者剪斷,將會使這些單位造成長時間斷網,無法發送和接收信息,或者傳遞的信息將可能被竊取,造成泄密。
(二)接入端信息接入點的不安全。對企業網絡來說,接入端也有不安全因素,這些接入點將最有可能被竊取,只要一個信息接入點被成功竊入,那么信息就有可能借此被竊取,為企業信息管理帶來麻煩。
(三)違規使用造成的不安全。由于人員結構的復雜性,導致有些員工私自使用軟件、存儲介質,甚至個人PC,從而可能導致病毒在網絡上的傳播;同時,將企業專用的存儲介質在企業網絡和Internet之間互用,造成企業信息在Internet上的泄露,同時將病毒帶入網絡,對企業造成危害。
從上述分析可知,盡管企業網絡從結構上解決了一定的安全問題,但是由于其特殊性,它仍然存在一些不安全因素,這些不安全因素將會是企業網絡的薄弱點,也是企業網絡安全管理應特別注重的地方。
三、解決企業網絡不安全因素的幾點建議
(一)技術方面:一是對核心的數據庫服務器和網頁服務器要運用高性能防火墻保護;二是對整個系統部署統一的防病毒軟件,安裝網絡入侵檢測系統加強對入侵行為的監控;三是對異地連接的系統要運用數據加密技術;四是對應用系統要強化口令和賬號設置,提高對使用人員的身份鑒別與認證的可靠性;五是強化對重要業務系統的操作審計;六是重要數據進行異地備份存儲等。
(二)管理方面:一是結合系統實際制定統一的安全管理制度和操作規程指導安全操作;二是指點專人負責對系統的日常運行與維護工作;三是要對安全產品配置進行定期審計;四是對系統和漏洞要進行制度化的加固和修補;五是要制訂應急措施,制訂在緊急情況下,系統如何盡快恢復的應急措施,使損失減至最小;六是對安全等級要求較高的系統,實行分區控制,限制工作人員出入與己無關的區域;七是強化物理訪問控制,設置警示牌、欄桿、柵欄和崗哨,加固門窗等。
(三)制度方面:對風險進行持續性控制,必須有嚴格的制度作保證。通過將有效的風險控制活動,用條文的形式固定下來,列入企業計算機網絡安全管理規章制度,要求組織內的成員必須遵照執行,使對風險的控制步入到經常化和制度化的軌道上來。
(四)教育培訓方面。在信息安全風險管理控制的過程中,人的因素至關重要,如果組織只是實施了技術性的控制措施,但卻忽略了與計算機網絡相關的操作人員、管理人員和用戶的安全意識的提升及安全技能的掌握,安全控制措施就不可能穩定而持續地發揮效力,因此應加強對企業計算機網絡相關人員的教育和培訓。
總之,對企業網絡安全風險的控制是一項系統工程,必須綜合考慮多種控制措施,才能提高控制的有效性和針對性,實現控制的目的。
參考文獻:
篇12
揮失靈、決策失誤,嚴重地危及到政府、軍事和商業的安全。因此,計算機安全問題的解決對于保護計算機的安全具有十分重要的現實意義與價值。
一 計算機安全問題的具體表現
(一)硬件方面面臨的安全問題
首先是計算機的芯片問題,計算機所使用的芯片中常常暗含著我們無從知道的秘密功能,成為最大的安全隱患。據有關資料透漏,國外針對中國的所用CPU都集成了陷阱指令、病毒指令。他們可以利用無線代碼激活CPU的這些內部指令,造成內部信息外泄,或致使計算機系統災難性崩潰。在一些板卡里,比如顯卡、聲卡、網卡等的指令集里,都可以集成有病毒程序,同樣可以激活而造成系統崩潰。其次是電磁泄露:計算機運行時會像電臺一樣向空間輻射強大的電磁脈沖,盜竊者可以接收計算機輻射出來的電磁波進行復原,獲取計算機中的數據。利用特殊設備,在電源線上就可以把信號截取下來還原。最后硬件故障:計算機存儲器硬件損壞也會使存儲數據讀不出來。為提高數據存儲的安全性,一種方法是采用數據備份,將有用數據定期復制出來保存。另一種方法是系統備份,使用雙硬盤,同時將數據存在兩個或多個硬盤上。在安全性要求高的特殊場合,還可以采用帶有電插撥保障的方法對雙機雙硬盤備份,即在計算機正常運行時,可以插撥任何有問題部件,進行更換和修理,保證計算機連續運行。
(二)計算機軟件和網絡面臨的問題
計算機軟件與網絡安全主要面臨的問題是竊取信息、篡改信息、身份假冒和惡意破壞等。其主要形式有:(1)電腦病毒:電腦病毒可能會自行復制,更改應用軟件、刪除檔案、更改資料等;(2)后門或特洛伊木馬:未經授權的程序透過合法程序的掩護來執行某些不被察覺的惡意流程;(3)竊聽:資料數據在網絡傳輸過程中被非法的第三者非法獲取;(4)偽裝:攻擊者假裝是某合法使用者,而獲得使用權限;(5)資料篡改:儲存或傳輸中的資料,其完整性被毀壞;(6)阻絕服務:數據存取被中斷或是阻止,讓使用者無法獲得服務,或是造成某些即時系統的延誤或中止;(7)否認(Repudiation):使用者拒絕承認曾使用過某一電腦或網絡資,或曾寄出(收到)某一文件(8)網絡釣魚:建立或‘虛設’、‘仿冒’的網絡商店,來輕易獲取網友的機密資料;(9)雙面惡魔:指的是一種常出現在機場、旅館、咖啡廳等地方,假裝可提供正當無線網絡連結到Internet的應用服務,當使用者不知情登上此網絡時,就會被竊取其密碼或信用卡資訊。(10)網址轉嫁連結:犯罪者常侵入ISP的服務器中修改內部IP的資訊并將其轉接到犯罪者偽造的網站,所以即使使用者建入正確的IP也會透過轉接到犯罪者的網站,而被截取資訊。
二、計算機安全問題的防范與控制
(一)硬件方面安全問題防范與控制
采用加固技術能夠提高計算機硬件的安全性。常見的有防震加固、密封加固、防腐加固、溫度環境加固。防輻射加固措施是從芯片,電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發出干擾信號,使接收者無法正常接收有用信號。
隨著計算機的發展,我們手上的移動設備越來越多,這些移動設備給我們的信息存儲和轉移帶來了方便,但也帶來了不少的安全隱患。由于移動設備的特點,使得移動設備中往往隱藏著不少的病毒文件,一旦我們在自己的計算機上打開攜帶病毒的移動設備后,我們的計算機就會被感染病毒。因此,在日常生活中使用不確定的移動設備時,應該在未打開移動設備的狀態下先殺毒再使用。
(二)網絡安全的基本措施
首先要利用加密技術,加密技術是防止信息竊取的基本安全措施,分為對稱加密和非對稱加密兩類。對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開(即公鑰),另一個由用戶自己秘密保存(即私鑰)。其次安裝必要的安全軟件,還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻。在上網時打開它們,并經常更新它們,檢測木馬病毒程序,這樣即使有黑客進攻,我們也有安全保證。第三計算機安全監控:計算機安全監控系統是一種保障信息安全的有效機制在信息安全保護、實時運行記錄和違規操作攔截等方面都有廣泛的應用。通常,計算機安全監控的對象可分成兩類:信息及操作。其中,信息主要是指系統的文件和文本信息,操作主要是指用戶人為產生的操作行為。監控系統要對文件信息的變更,文本信息的復制傳播以及人為操作
進行記錄、甄別,必要時要能阻止有威脅的信息傳播。文件是信息的主要載體,在信息安全領域,對文件的保護至關重要,要求必須全面監控計算機的文件操作對文件的新建、修改、刪除等操作進行準確的記錄,甚至要依據判別規則進行操作干預,防止受保護的文件被非法修改、刪除或復制傳播。文本是大部分信息的直接表現形式,它可以來自文件,網絡等多種渠道,文本的監控保護主要體現在對文本內容復制的監控,記錄復制的相關信息阻止敏感信息的。
三、結論
現代社會計算機安全是我們工作、學習的保證。當我們運用正確的方法理性的面對時,我們就可以讓計算機在相對安全的環境中為我們提供高效地、優質地服務。只要我們加強了計算機的安全意識,加強計算機安全問題的防范與控制,對于確保信息系統與網絡系統的安全具有重要的意義。
參考文獻
篇13
安全防護的目的是通過系統加固、安全設備部署等網絡安全技術手段,實現對惡意或非惡意攻擊行為的防御,根據防護對象的不同,又可以分成四個維度。
1.1網絡層
網絡層的安全防護主要通過在網絡設備層面設置安全加固措施,保障數據傳送的底層網絡能夠持續穩定的運行。首先需要保證網絡拓撲的合理性,增強網絡設計時的健壯性。在網絡架構上保證內外網的物理隔離,防止外網的安全威脅蔓延至內網中;確保網絡具備冗余倒換能力,不存在網絡的單點故障;將不同的業務、不同的用戶在網絡層面進行隔離,降低用戶非授權訪問的可能性;在關鍵網絡出口處部署防火墻設備或者設置訪問控制列表,限定外部網絡與受控業務系統之間可以進行交互的應用類型;避免網絡設計中存在可旁路繞過安全防護設備的鏈路。其次啟用相應的內網、外網防護技術手段,降低網絡層面遭遇攻擊的幾率。啟用網絡接入的準入機制,只有通過認證的設備才允許進行網絡訪問;通過在網絡層部署反向路由檢測機制,阻斷惡意用戶使用仿冒地址發起攻擊;通過在網絡層部署MAC地址綁定機制,防止局域網內的ARP攻擊;在業務系統的網絡出口處啟用動態路由協議的Peer認證機制,防止非授權的設備參與進路由廣播和分發中,造成網絡數據轉發的異常。
1.2系統層
系統層的安全防護主要著眼于業務服務器、維護終端及辦公終端操作系統的安全措施部署。通過設置統一的補丁服務器、病毒防護服務器,實現各類主機系統升級補丁和病毒特征更新包的統一管理、及時,避免因操作系統漏洞未及時修補造成網絡安全的發生;部署統一的集中認證授權系統,實現基于手機短信認證、令牌環認證等方式的雙因子認證機制,根據認證的結果分配給用戶對應的訪問權限,確保登錄用戶所能進行的操作合法性。
1.3應用層
所有的業務提供能力最終都是體現為各種業務應用,因此應用層的防護能力高低,直接決定了一個業務網絡的安全程度。在應用層面需要實現最小化服務的原則,對于與業務和維護沒有關聯的應用服務端口,都應予以關閉;針對所提供的Web應用,應該部署WAF設備,阻隔針對應用的網絡攻擊行為。
1.4數據層
數據層次主要數據的加密傳輸和保存,客戶端和服務端之間使用SSL、SSH之類的安全加密傳輸協議進行數據的交互,確保數據在高強度的加密通道中進行傳輸,不被篡改、不被截獲,通過對應用系統的改造優化,實現在服務器上存儲關鍵數據時使用MD5加密等方式進行數據存儲,降低存儲文件外泄后數據泄漏的風險。
2自動化安全檢測能力
安全檢測是通過主動自主的對網絡系統進行審視,及早的發現網絡系統中存在的安全問題,安全檢測技術能力的提升,有助于企業能夠更為快速準備的定位網絡系統的薄弱環節,通過及時采取安全防護措施,降低網絡安全隱患。
2.1漏洞掃描
漏洞掃描技術是在網絡安全檢測方面使用的最為廣泛的一種手段,通過自動化的掃描工具和被檢測的系統進行連接,并讀取內置的漏洞數據庫進行數據交互情況的匹配,以判斷目標系統是否存在相應的網絡安全漏洞。根據掃描對象的不同,漏洞掃描又可分為系統掃描和Web應用掃描。為保證漏洞掃描技術手段部署的有效性,一方面需要考慮漏洞掃描工具選用的合理性,工具是否具備較為完備的安全漏洞數據庫,漏洞判定的原理依據是否合理有效,漏洞掃描任務執行速度是否快速;另一方面需要系統化的考慮漏洞掃描工具的布放,通過集中管控,分級部署的方式,使得漏洞掃描工具能夠通過遠程管理和控制,跨區域覆蓋到所有需檢測的網絡系統,自動化執行周期性的掃描任務,提升漏洞掃描工作任務執行的效率。
2.2基線檢查
基線檢查系統通過遠程登錄目標系統或者通過在目標主機上運行采集腳本,獲取目標主機的實際配置情況,與系統內設置的各種系統、應用的配置的標準項進行對比核對,找出其中的差異,即不合規項,形成直觀的統計報表。
3全方位安全審計能力
通過安全審計技術手段,實現對網絡操作、流量特征行為進行審核,發現網絡中所存在的違背安全策略的行為,根據審計的結果,做好事中處理或者事后補救的措施,保障企業的網絡安全。
3.1操作審計
各運維部門負責運維種類繁多,數量龐大的各式通信網元,且參與運維的人員眾多,但是相應的運維操作并沒有全部進行審計管控,存在網絡安全管控上的盲點,因此完善在操作審計上的能力也是優化網絡安全管理體系的重要環節。通過全覆蓋式操作審計系統的覆蓋,實現對現網設備及應用的集中操作審計,對運營商日常運維操作的情況進行記錄,保存運維人員的登錄賬號名,登錄時間,登錄結果,登錄IP地址以及操作帳號,操作時間,操作命令,操作結果等一系列操作信息,周期性的對操作的情況進行審核,是否存在異常的操作行為,同時在發生安全事件時,也可通過操作審計系統進行設備操作記錄的回溯,發現問題關鍵點。
3.2流量分析
在運營網絡中不光存在著正常的業務流量,還有眾多的網絡攻擊、垃圾郵件、蠕蟲病毒等產生的異常流量,對于這些異常流量的及時甄別、快速處置是優化網絡安全環境的關鍵步驟。運營商應該在流量分析的手段上進行補充完善,形成以下幾個層次的分析能力:第一層次是基于SNMP協議,采集平臺網絡出口設備的端口進出字節情況,構造出日常的流量圖形情況,通過實施監測發現流量突增突減的情況,可以粗略的判斷是否存在網絡攻擊行為,及時對異常行為做出響應;第二層次是基于netflow技術,通過提取數據包的包頭,獲取IP地址、協議類型、應用端口、數據包進出的設備端口、字節數等一系列信息,構建出整個網絡流量的整體視圖,分析網絡中存在的異常流量情況并進行對應的溯源,準確定位攻擊的源頭所在;第三層次是部署鏡像或者分光抓包的能力,在網絡安全事件發生時,具備快速響應能力,及時獲取事件發生時,被攻擊網絡的交互數據包情況,通過對這些數據包的精準分析,發現網絡攻擊的方式方法,采取針對性的防護措施進行防御。
3.3日志分析
網絡中系統、應用、安全設備所產生的記錄用戶的行為、系統狀態的日志,為網絡安全事件的處置提供了大量重要的信息,通過對來自網絡中各種設備和應用的日志進行關聯性分析,可以判定出攻擊者什么時候通過什么手段發起的哪種類型的攻擊,攻擊影響的范圍是多大。因此,應當建立集中式的日志收集分析系統,提高自身在網絡安全事中的技術處理手段。
總之,網絡運營商在整個互聯網生態圈中提供最為基礎的通信管道,承擔著公共網絡的建設和維護的職責,因此一旦運營商的網絡遭遇黑客的惡意攻擊或者發生其他類似的安全問題,所影響到的互聯網用戶范圍非常廣,造成的社會影響非常大。技術手段作為網絡安全的重中之重,本文對其進行了重點探討,希望能對未來網絡安全的發展貢獻一定的力量。
作者:楊鈞 單位:烏魯木齊69022部隊
引用:
[1]上官曉麗.國際信息安全管理標準的相關研究[J].信息技術與標準化,2014.
[2]侯繼江.中國網絡安全防護工作開展思路及經驗總結[J].電信網技術,2011.
