引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全監(jiān)測范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2015年8月,我國基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標(biāo)正常,未出現(xiàn)省級行政區(qū)域以上的、造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運行故障,未發(fā)生較大及以上網(wǎng)絡(luò)安全事件,但存在一定數(shù)量的、流量不大的、針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊事件。
3重要聯(lián)網(wǎng)信息系統(tǒng)安全
政府網(wǎng)站和金融行業(yè)網(wǎng)站仍然是不法分子攻擊的重點目標(biāo),安全漏洞是重要聯(lián)網(wǎng)信息系統(tǒng)遭遇攻擊的主要內(nèi)因。8月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為166個,較7月的223個下降25.6%,占境內(nèi)被篡改網(wǎng)站的比例由2.7%下降到了2.2%;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為550個,較7月的505個增長8.9%,占境內(nèi)被植入后門網(wǎng)站的比例由3.9%上升到了5.0%;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為20239個,較7月的17325個增長16.8%,這些仿冒頁面絕大多數(shù)是仿冒我國金融機構(gòu)和著名社會機構(gòu)。8月,國家信息安全漏洞共享平臺(CNVD1)共協(xié)調(diào)處置了1864起涉及我國政府部門,銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件。這些事件大多數(shù)是網(wǎng)站程序存在SQL注入、弱口令以及權(quán)限繞過等漏洞,也有部分是信息系統(tǒng)采用的應(yīng)用軟件存在漏洞,可能導(dǎo)致獲取后臺系統(tǒng)管理權(quán)限、信息泄露、惡意文件上傳等危害,甚至?xí)?dǎo)致主機存在被不法分子遠程控制的風(fēng)險。
4公共網(wǎng)絡(luò)環(huán)境安全
2015年8月,根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的監(jiān)測數(shù)據(jù),我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境主要指標(biāo)情況如下。
4.1惡意代碼活動監(jiān)測數(shù)據(jù)2015年8月,境內(nèi)251萬余個IP地址對應(yīng)的主機被木馬或僵尸程序控制,與7月的近215萬個相比增長16.7%。2014年9月~2015年8月,境內(nèi)被木馬或僵尸程序控制的主機IP數(shù)量月度統(tǒng)計如圖1所示。2015年8月,境內(nèi)27萬余個主機IP感染“飛客”蠕蟲,與7月的21萬余個相比增長27.1%。2014年9月~2015年8月,境內(nèi)感染“飛客”蠕蟲的主機IP數(shù)量月度統(tǒng)計如圖2所示。2015年8月,CNCERT捕獲了大量新增惡意代碼文件,其中,按惡意代碼名稱統(tǒng)計新增82個;按惡意代碼家族統(tǒng)計新增11個。
4.2網(wǎng)站安全監(jiān)測數(shù)據(jù)2015年8月,境內(nèi)被篡改網(wǎng)站的數(shù)量為7408個,與7月的8202個相比下降9.7%。2014年9月~2015年8月,境內(nèi)網(wǎng)站被篡改數(shù)量的月度情況統(tǒng)計如圖3所示。2015年8月,境內(nèi)被植入后門的網(wǎng)站數(shù)量為10992個,與7月的12920個相比減少17.5%。2014年9月~2015年8月,境內(nèi)被植入后門的網(wǎng)站數(shù)量月度統(tǒng)計如圖4所示。2015年8月,CNCERT共監(jiān)測到針對境內(nèi)網(wǎng)站的仿冒頁面有20239個,涉及域名16872個,IP地址2321個,平均每個IP地址承載8余個仿冒頁面。在這2321個IP地址中,91.2%位于境外,中國香港(占境外的32.8%)和美國(占境外的9.9%)居前兩位,分別承載了4911個和1023個仿冒頁面,如圖5所示。
篇2
無線網(wǎng)絡(luò);安全監(jiān)測;防御技術(shù)
隨著社會經(jīng)濟的快速發(fā)展,無線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴大,逐漸滲透到人們生活的方方面面中。結(jié)合無線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實際情況,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)問題探究,更好地促進無線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見的無線網(wǎng)絡(luò)安全問題,主要有意外連接、惡意接入等問題。我們在享受無線網(wǎng)絡(luò)帶來便利的同時,更應(yīng)關(guān)注無線網(wǎng)絡(luò)安全。在探究無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的基礎(chǔ)上,合理的開展相關(guān)工作,對于提高人們的生活水平具有積極的意義。因此,在實際生活中,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)分析非常重要。
1無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究的重要性
隨著社會科學(xué)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴大,為社會經(jīng)濟的發(fā)展及人們的生產(chǎn)、生活都帶來了極大的便利。如何無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究,是有效開展無線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們在應(yīng)用無線網(wǎng)絡(luò)的基礎(chǔ)上,生活質(zhì)量獲得了一定的提高。無線網(wǎng)絡(luò)的日益普及發(fā)展,促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高,無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的研究,成為安全應(yīng)用無線網(wǎng)絡(luò)的重要發(fā)展事項之一。如何結(jié)合無線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測的實際情況,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù),成為無線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此,在實際工作中,為了有效地提高無線網(wǎng)絡(luò)應(yīng)用的安全性,在現(xiàn)有科技基礎(chǔ)上,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究,具有積極的現(xiàn)實意義。
2無線網(wǎng)絡(luò)安全問題
在網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)快速發(fā)展的同事,無線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式,給人們的生活帶來了極大的便利。在實際工作中,無線網(wǎng)絡(luò)的應(yīng)用無處不在,其安全性問題,也逐漸成為社會公眾關(guān)注的重要問題。無線網(wǎng)絡(luò)安全問題,如果不能得到及時的技術(shù)防范控制,一定會對企業(yè)的發(fā)展及人們的日常生活造成極大的負面影響。在應(yīng)用無線網(wǎng)絡(luò)的過程中,如何有效的進行安全防范,是確保無線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實踐活動表明,無線網(wǎng)絡(luò)安全問題,主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個類型。在無線網(wǎng)絡(luò)應(yīng)用的過程中,人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患,并注意進行有效的防范。
2.1意外連接
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中發(fā)現(xiàn),意外連接是無線網(wǎng)絡(luò)應(yīng)用中非常重要的一個安全隱患問題。意外連接問題,作為常見的無線網(wǎng)絡(luò)應(yīng)用隱患問題,是人們在日常生活中應(yīng)關(guān)注的重要問題。人們在使用無線網(wǎng)絡(luò)的過程中,常常會出現(xiàn)意外連接的情況,非授權(quán)訪問網(wǎng)絡(luò)會導(dǎo)致用戶在打開計算機的同事,自動鎖定重疊網(wǎng)絡(luò)中的一個無線接入點,在其無意中,通過這個安全缺口,極有可能泄露自己所有的信息,甚至?xí)驗檫@個意外的問題,泄露公司所有的信息。因此,在無線網(wǎng)絡(luò)應(yīng)用中,意外連接的問題,是非常重要的問題,需要無線網(wǎng)絡(luò)用戶格外的關(guān)注。
2.2惡意連接
在無線網(wǎng)絡(luò)應(yīng)用的過程中,惡意連接主要是黑客通過使用自己的計算機作為代替接入點,利用信息技術(shù)激活無線設(shè)備并順利接入無線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測技術(shù)的前提下,黑客可以通過接入他人的計算機程序,非法獲取他人的相關(guān)資料,并盜走密碼,在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問題的存在,也給企業(yè)的信息安全管理工作帶來了一定的難度。在激烈的市場經(jīng)濟競爭中,企業(yè)的信息安全在很大程度上影響著企業(yè)的競爭力。因此,在無線網(wǎng)絡(luò)應(yīng)用的過程中,必須充分重視惡意連接問題,積極的做好安全監(jiān)測工作。
2.3網(wǎng)絡(luò)注入
在無線網(wǎng)絡(luò)安全應(yīng)用過程中,網(wǎng)絡(luò)注入問題,也逐漸引起了人們的關(guān)注。在實際工作中,應(yīng)用無線網(wǎng)絡(luò),就不可避免的會遇到網(wǎng)絡(luò)注入的問題。關(guān)注網(wǎng)絡(luò)注入問題,并及時的采取有效的措施,對于提高無線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊,主要是利用接入點暴露過濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下,黑客會通過網(wǎng)絡(luò)注入的方式,注入虛假指令,導(dǎo)致路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯位,甚至導(dǎo)致整個網(wǎng)絡(luò)崩潰。因此,在實際工作中,一旦發(fā)生網(wǎng)絡(luò)注入的問題,就需要重新啟動無線網(wǎng)絡(luò)裝置,在特殊情況下,需要重新設(shè)置所有的無線網(wǎng)絡(luò)密碼等。
2.4非傳統(tǒng)網(wǎng)絡(luò)
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,非傳統(tǒng)網(wǎng)絡(luò)也是其中一個重要的安全隱患問題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題,主要是由于個人網(wǎng)絡(luò)藍牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問題,越來越頻繁的出現(xiàn)在人們的工作和生活中。在實際生活中,往往一些條形碼掃描器、無線打印機、無線復(fù)印機等應(yīng)用中都存在一定的安全問題。在無線網(wǎng)絡(luò)應(yīng)用的過程中,人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題。因此,在無線網(wǎng)絡(luò)的使用過程中,關(guān)注各種無線設(shè)備的設(shè)置及使用都非常重要。
3無線網(wǎng)絡(luò)安全防御
在實踐工作中,為了更好地應(yīng)用無線網(wǎng)絡(luò),提高工作的效率,重視無線網(wǎng)絡(luò)安全防御,是非常關(guān)鍵的一項工作。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究,也逐漸成為人們關(guān)注的問題。結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題,在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究工作,對于提高無線網(wǎng)絡(luò)的安全性具有重要的意義。無線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。
3.1MAC地址過濾
在無線網(wǎng)絡(luò)安全防御工作中,MAC地址過濾主要是通過管理員允許后,計算機才能介入無線網(wǎng)絡(luò)。通過MAC地址過濾的方式,降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式,需要結(jié)合無線網(wǎng)絡(luò)使用的需求進行合理的網(wǎng)絡(luò)設(shè)備設(shè)置,才能確保MAC地址過濾發(fā)揮應(yīng)用的作用。在實際高中中,結(jié)合無線網(wǎng)絡(luò)應(yīng)用的實際情況以及企業(yè)無線網(wǎng)絡(luò)的設(shè)置情況,積極的探究無線網(wǎng)絡(luò)安全防御技術(shù),重視應(yīng)用MAC地址過濾的方式,盡最大的努力降低無線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性。因此,在無線網(wǎng)絡(luò)應(yīng)用中,關(guān)注無線無安全防御技術(shù)非常重要。
3.2設(shè)置靜態(tài)IP地址
在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,通過設(shè)置靜態(tài)IP地址的方式,提高無線網(wǎng)絡(luò)的安全性,是企業(yè)發(fā)展中非常重要的問題之一。根據(jù)無線網(wǎng)絡(luò)應(yīng)用的需求,探究如何設(shè)置靜態(tài)IP地址工作,也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無線網(wǎng)絡(luò)應(yīng)用的安全性,結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題,發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢,有效的控制無線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題,為企業(yè)的發(fā)展帶來的積極效益。因此,在實際工作中,重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究,需要時刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實施情況。
3.3智能卡、USB令牌及軟件令牌
在實踐工作中,智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用,可以有效的避免無線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題,提高企業(yè)無線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上,發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢,提高無線網(wǎng)絡(luò)應(yīng)用的安全性,也是一項重要的工作。在無線網(wǎng)絡(luò)設(shè)置的范圍內(nèi),通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢,將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi),提高網(wǎng)絡(luò)技術(shù)防御的水平,將極大促進無線網(wǎng)絡(luò)的安全發(fā)展。因此,在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用,具有一定的現(xiàn)實意義。
3.4射頻屏障
在無線網(wǎng)絡(luò)安全防御中,射頻屏障作為一種防御技術(shù),對于防范無線網(wǎng)絡(luò)安全隱患問題,具有一定的意義。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,射頻屏障主要是將無線網(wǎng)絡(luò)信號限制在一定的空間內(nèi),在指定的房間或者建筑物內(nèi),通過使用特殊的墻面涂料,實現(xiàn)削弱信號外泄的一種有效的安全防御方式。從一定意義上說,射頻屏障方式具有一定的優(yōu)越性。在無線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下,通過射頻屏障的方式,可以直接、有效地進行無線網(wǎng)絡(luò)安全監(jiān)測及防御,確保無線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此,在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中,射頻屏障也是其中非常重要的防御技術(shù)之一。
4結(jié)語
綜上所述,隨著社會科技快速的發(fā)展,無線網(wǎng)絡(luò)在社會經(jīng)濟生活中的地位越來越重要。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究,將成為科技發(fā)展中的重要探究問題之一。結(jié)合無線網(wǎng)絡(luò)安全監(jiān)測及防御方面存在的問題,制定合理的解決方案,是提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無線網(wǎng)絡(luò)安全監(jiān)測及防御要求,提高無限網(wǎng)絡(luò)技術(shù)發(fā)展的水平,將對社會經(jīng)濟及人們的生活產(chǎn)生很大的影響。因此,深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究,具有積極的現(xiàn)實意義。
作者:馬駿 單位:云南省工會共青團婦聯(lián)干部學(xué)校
[參考文獻]
[1]陳章.一種基于無線網(wǎng)絡(luò)的列車安全監(jiān)測診斷系統(tǒng)[J].微計算機信息,2006(4):128-129.
篇3
1廣播電視監(jiān)測與網(wǎng)絡(luò)安全技術(shù)在硬件設(shè)備方面的應(yīng)用
通常情況下,硬件設(shè)備在安裝和具體應(yīng)用過程中,其主要的目的是為了實現(xiàn)對廣播電視系統(tǒng)的有效監(jiān)測和利用。與此同時,在與該系統(tǒng)的實際應(yīng)用情況進行結(jié)合分析的時候,發(fā)現(xiàn)在實踐中對于一些硬件設(shè)備而言,該系統(tǒng)在運行過程中,可以發(fā)揮出良好的保護作用。但是只有在滿足最基本的條件和要求的基礎(chǔ)上,才可以保證硬件設(shè)備在運行過程中的穩(wěn)定性和有效性。與此同時,還要結(jié)合實際情況,盡可能對整個外力條件進行有效控制,這樣可以避免對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞。
1.1傳感器
廣播電視系統(tǒng)監(jiān)測過程中,該系統(tǒng)在構(gòu)建和具體應(yīng)用過程中,各種不同類型的傳感器可以被看作是其中的基礎(chǔ),同時也是其中必不可少的重要零部件。本文在針對傳感器的整個范圍進行研究時,要結(jié)合實際要求,對其自身的范圍進行有效的拓展。與此同時,還要結(jié)合實際要求,直接將各個監(jiān)控探頭的設(shè)備看作是不同部位的傳感器。因此在日常工作過程中,可以直接在各種不同類型的設(shè)施當(dāng)中,對符合實際要求的傳感器進行合理設(shè)置。廣播電視系統(tǒng)在構(gòu)建和日常運行過程中,線纜傳感器是其中非常重要的一部分。該傳感器在實際應(yīng)用過程中,要想實現(xiàn)良好的應(yīng)用效果,就必須要結(jié)合實際情況,同時還要利用大量的線纜作為支持。這樣不僅可以實現(xiàn)信號的傳輸,而且還可以保證通配電等各項工作可以有序開展[1]。在具體操作過程中,由于各種不同類型設(shè)備在運行過程中的要求不同,所以對信號本身是否具有非常良好的穩(wěn)定性也提出了更高的要求。尤其是在這種類型的線纜建設(shè)過程中,為了達到良好的建設(shè)效果,通常都必須要在相對應(yīng)的區(qū)域位置當(dāng)中對傳感器進行合理的設(shè)置和利用。與此同時,還將線纜在運行過程中的各種不同類型信息逐漸轉(zhuǎn)變成為電信號,通過對這些信號的處理,可以實現(xiàn)對整個系統(tǒng)運行過程中的狀態(tài)的有效調(diào)整和控制。除此之外,在對配電箱柜當(dāng)中的環(huán)境傳感器進行設(shè)置的時候,要與實際情況進行結(jié)合,由于其中會涉及到各種不同類型的傳感器,比如比較常見的傳感器類型就是煙霧傳感器、光電傳感器等,所以要對這些傳感器進行合理的選擇和利用。這種類型的傳感器在實際應(yīng)用過程中,最明顯的作用就是可以對密閉空間當(dāng)中的狀態(tài)進行監(jiān)測,可以對這些空間當(dāng)中是否存在安全問題進行客觀判斷和分析[2]。傳感器在實際應(yīng)用過程中,可以從中獲取到相對應(yīng)的信號,這樣可以將這些信號全部都傳輸?shù)较鄬?yīng)的報警系統(tǒng)當(dāng)中,一旦出現(xiàn)異常現(xiàn)象,可以立即采取有針對性的措施,對這些問題進行妥善處理。
1.2控制中樞
在對中樞系統(tǒng)進行控制的時候,其根本目的是為了實現(xiàn)對各種不同類型硬件設(shè)備的運行信號進行實時有效的監(jiān)測和分析,另外還有一部分作用和目的就是要在現(xiàn)階段的諸多廣播電視臺當(dāng)中,逐漸構(gòu)建成一個具有統(tǒng)一控制特征的系統(tǒng)。通過該系統(tǒng)的合理運行,可以保證節(jié)目播放工作的有序開展,同時還可以盡可能避免一些不必要的事故發(fā)生。與此同時,在實踐中還可以實現(xiàn)對整個播放節(jié)目有效的監(jiān)督和管理,在避免出現(xiàn)播放事故的基礎(chǔ)上,可以為播放的質(zhì)量提供有效保障。在控制中樞過程中,通常情況下可以分為對前項的中樞進行控制以及對后項的中樞進行控制。首先,在對前項控制中樞進行處理的時候,為了從中達到良好的控制效果,可以通過電路板、單片機等各種不同類型的基礎(chǔ)設(shè)施在其中科學(xué)合理的利用,構(gòu)建成符合實際要求的邏輯電路。特別是單片機在運行過程中,可以直接對各種不同類型設(shè)備運行狀態(tài)、參數(shù)以及與設(shè)定值相互之間存在的差異性進行客觀分析。在分析過程中,如果發(fā)現(xiàn)實際值與限定值之間存在非常大的差距,那么要立即采取有針對性的措施,保證參數(shù)調(diào)整工作可以落實到實處。其次,在后項控制中樞過程中,一般為了達到良好的控制效果,可以直接引進和利用應(yīng)用流信號技術(shù),通過該技術(shù)在其中科學(xué)合理的利用,可以實現(xiàn)對整個系統(tǒng)合理的監(jiān)督和控制[3]。與此同時,在對信號流進行制定的時候,要結(jié)合實際要求,直接向控制系統(tǒng)當(dāng)中對播放節(jié)目的信息內(nèi)容進行輸入,在輸入時,會涉及到的信息內(nèi)容包括時長、節(jié)目的具體播放畫面等。特別是在節(jié)目剛剛開始播放的階段,必須要結(jié)合實際情況,對其進行深度的監(jiān)督和管理,這樣可以對畫面進行對比分析,從中找出現(xiàn)存問題,提出有針對性的措施,保證各個節(jié)目相互之間具有非常良好的銜接性。
2廣播電視監(jiān)測與網(wǎng)絡(luò)安全技術(shù)在軟件設(shè)備方面的應(yīng)用
2.1防火墻技術(shù)
防火墻技術(shù)是當(dāng)前比較常見的一種網(wǎng)絡(luò)安全技術(shù),在很多終端的安全防護過程中都可以使用到。該技術(shù)在實際應(yīng)用過程中,其主要是為了保證防火墻在應(yīng)用時可以將自身的防護作用充分發(fā)揮出來。尤其是在現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)在構(gòu)建和具體應(yīng)用過程中,很容易就會受到各種不同類型因素的影響,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在非常多的漏洞問題。在防火墻技術(shù)的應(yīng)用過程中,可以第一時間將所有的補丁進行下載,同時還可以快速有效完成漏洞的修補處理工作。在具體操作過程中,廣播電視臺在運行過程中,要對當(dāng)前市場當(dāng)中比較常見的一些防火墻進行全方位、客觀分析和研究。在對防火墻技術(shù)進行引進和利用的時候,可以適當(dāng)與當(dāng)?shù)氐木W(wǎng)絡(luò)技術(shù)單位達成合作關(guān)系,這樣不僅可以提高防火墻技術(shù)在安全防護過程中的質(zhì)量,而且還可以達到良好的防護效果。對于一些條件比較理想的廣播電視臺而言,在實踐中可以與當(dāng)前的網(wǎng)絡(luò)建設(shè)、規(guī)劃方案等這些客觀因素進行結(jié)合,這樣可以實現(xiàn)對防火墻科學(xué)合理的設(shè)計[4]。與此同時,網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員要定期對防火墻進行升級、維護,這樣不僅可以保證防火墻本身版本的先進性,而且還可以避免在這一方面出現(xiàn)嚴(yán)重的安全漏洞問題。
2.2虛擬服務(wù)器技術(shù)
虛擬服務(wù)器技術(shù)在實際應(yīng)用過程中,為了保證該技術(shù)在應(yīng)用過程中的效果,通常情況下會以服務(wù)器組合的方式,促使網(wǎng)絡(luò)系統(tǒng)在運行過程中的質(zhì)量、效率等都可以得到有效提升。尤其是在服務(wù)器的建設(shè)過程中,需要對服務(wù)器進行科學(xué)合理的配置和完善,尤其是對于其中涉及到的一些廣告等各種不同類型的視頻內(nèi)容更是如此。在實踐中,由于該技術(shù)在應(yīng)用過程中的頻率比較高,同時在節(jié)目短時間內(nèi)很難發(fā)生重大的變化影響,所以這種節(jié)目可以直接被儲存在物理服務(wù)器當(dāng)中,這樣做的根本目的是為了促使節(jié)目在播放過程中的效率和質(zhì)量可以得到有效提升。而對于一些新節(jié)目而言,可以直接將這些節(jié)目儲存在虛擬服務(wù)器當(dāng)中,在保證系統(tǒng)運行速度有效提升的基礎(chǔ)上,可以盡可能避免出現(xiàn)錯誤播放的情況。
3結(jié)束語
廣播電視系統(tǒng)監(jiān)測與網(wǎng)絡(luò)系統(tǒng)安全管理工作在開展過程中,要從軟件和硬件的角度出發(fā),開展有針對性的管理措施。與此同時,還要加強對防火墻技術(shù)、虛擬服務(wù)器等一些新型技術(shù)的合理利用,這樣不僅可以保證該系統(tǒng)在運行過程中的質(zhì)量,而且還可以保證安全性和穩(wěn)定性。
參考文獻
[1]衣小羽,戴建云.探析廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].傳媒論壇,2019,2(17):132,134.
[2]張君昌.踐行網(wǎng)絡(luò)安全之責(zé)筑牢網(wǎng)絡(luò)強國之基[J].中國廣播,2019(8):10-13.
篇4
1.系統(tǒng)架構(gòu)
為了實現(xiàn)對于高架庫為代表的無線WIFI通訊環(huán)境有效監(jiān)測,在系統(tǒng)設(shè)計中采用開源技術(shù)軟件作為基礎(chǔ)技術(shù)支撐,通過前期的現(xiàn)場調(diào)研建立了物流環(huán)節(jié)關(guān)鍵場景的高架庫AGV工作環(huán)境下的標(biāo)準(zhǔn)數(shù)據(jù)分析整理,并依據(jù)采樣數(shù)據(jù)建立了生產(chǎn)網(wǎng)絡(luò)中通過還原數(shù)據(jù)包對應(yīng)到工業(yè)控制生產(chǎn)過程中各類異常行為分析模型。其具體設(shè)計步驟為:(1)通過多次現(xiàn)場數(shù)據(jù)采樣建立無線通訊,還原通訊行為中的生產(chǎn)動作,建立基線與異常分析匹配模型,設(shè)計實現(xiàn)WIFI全頻道通訊掃描技術(shù)實現(xiàn)有效的無線數(shù)據(jù)通訊和實時監(jiān)測。(2)通過標(biāo)準(zhǔn)企業(yè)接口,將系統(tǒng)告警信息與企業(yè)已有運維管控系統(tǒng)實現(xiàn)對接,實現(xiàn)系統(tǒng)間的緊密集成。(3)構(gòu)成可以支持高架庫安全生產(chǎn)運行監(jiān)控的信息子系統(tǒng)。
1.1高架庫無線環(huán)境對于安全監(jiān)測的需求
某煙草物流配送中心面積約2萬平方米,其中高架庫現(xiàn)場車間面積約為3800平方米,已經(jīng)完整實現(xiàn)物流AGV小車的在區(qū)域內(nèi)自動行走工作,通過無線網(wǎng)絡(luò)監(jiān)控中心實時讀取物流AGV小車的運行狀態(tài),及時讀取到小車的故障和報警,并針對不同的狀況控制物流AGV小車的具體動作。傳統(tǒng)有線網(wǎng)絡(luò)的網(wǎng)管監(jiān)測軟件已經(jīng)應(yīng)用成熟,但是對于無線網(wǎng)絡(luò)環(huán)境下的通訊分析專業(yè)化軟件相對減少,尤其是可以長時間持續(xù)監(jiān)測工作的系統(tǒng)同時具備特定環(huán)境感知分析的系統(tǒng),市場上更是難以尋覓成熟產(chǎn)品。隨著工業(yè)網(wǎng)絡(luò)安全風(fēng)險形勢愈加嚴(yán)峻,通過無線網(wǎng)絡(luò)進行信息化管理的規(guī)模越來越大,有效填補無線網(wǎng)絡(luò)監(jiān)測分析預(yù)警,持續(xù)改善無線網(wǎng)絡(luò)通訊質(zhì)量,推進業(yè)務(wù)生產(chǎn)信息化精益管理,已經(jīng)成為煙草商業(yè)單位的迫切需求,樹莓派上運行的LINUX系統(tǒng)對于無線網(wǎng)絡(luò)監(jiān)測本身具有天然良好支撐特性,為設(shè)計開發(fā)一套可以高效智能的無線網(wǎng)絡(luò)監(jiān)測系統(tǒng)提供了較為理想的實現(xiàn)方案。
為充分滿足煙草商業(yè)物流高架庫現(xiàn)場工作環(huán)境需要,本文設(shè)計出一套在高架庫環(huán)境下可以進行無線通訊數(shù)據(jù)持續(xù)監(jiān)測的預(yù)警系統(tǒng),通過該系統(tǒng)可以切實加強高架庫環(huán)境下各類異常行為的分析感知。系統(tǒng)設(shè)計基本思路是:以異常行為分析模式庫為核心,引入嵌入式系統(tǒng)開發(fā)實現(xiàn)全頻道掃頻采集分析,充分利用雙數(shù)據(jù)庫(內(nèi)存實時數(shù)據(jù)庫和關(guān)系型數(shù)據(jù)庫)支撐高效分析實時數(shù)據(jù),搭建高架庫環(huán)境下無線數(shù)據(jù)的全頻道掃描安全監(jiān)測系統(tǒng),實現(xiàn)對無線數(shù)據(jù)通信進行數(shù)據(jù)捕獲,將數(shù)據(jù)進行本地格式化后并快速分析,通過提前預(yù)設(shè)監(jiān)測黑、白名單、監(jiān)測閾值和告警規(guī)則設(shè)置對可能出現(xiàn)的各類異常行為進行及時預(yù)警。
1.2整體架構(gòu)
為了使系統(tǒng)架構(gòu)較好的適應(yīng)無線通訊網(wǎng)絡(luò)信息分析的擴展性和集成性要求,系統(tǒng)體系結(jié)構(gòu)采用B/s架構(gòu),分成了無線采集端、分析引擎端和集成監(jiān)控展示端,同時后臺配置有統(tǒng)一的監(jiān)測分析策略庫進行支撐(見圖1)。數(shù)據(jù)采集端完成生產(chǎn)環(huán)境下的無線信號采集,無線監(jiān)測分析引擎作為系統(tǒng)核心實現(xiàn)數(shù)據(jù)采集、實時格式化分析、關(guān)聯(lián)分析和告警等關(guān)鍵功能,集中的監(jiān)控展示提供了良好的人機交互界面,為一線生產(chǎn)車間運維人員提供了從實時監(jiān)測到告警研判分析的處置界面。統(tǒng)一監(jiān)測分析策略庫則存儲各類分析場景庫和監(jiān)測閾值信息,是系統(tǒng)關(guān)鍵的智能處置大腦核心。
2.技術(shù)實現(xiàn)
2.1高架庫環(huán)境無線網(wǎng)絡(luò)數(shù)據(jù)采集
生產(chǎn)環(huán)境的無線數(shù)據(jù)高效捕獲是系統(tǒng)的核心能力,其難點在于目前市場沒有相似成熟產(chǎn)品技術(shù)可以直接應(yīng)用,對于無線通訊標(biāo)準(zhǔn)13個頻道的輪詢分析也無單無線網(wǎng)卡的實現(xiàn)技術(shù)方案。在本系統(tǒng)的設(shè)計研發(fā)中系統(tǒng)的無線數(shù)據(jù)采集工作借助于嵌入式LINUX平臺,通過修改對應(yīng)網(wǎng)卡LINUX驅(qū)動程序,在系統(tǒng)內(nèi)核中增加并實現(xiàn)對無線網(wǎng)絡(luò)數(shù)據(jù)捕獲支持功能,在煙草物流高架庫的工業(yè)網(wǎng)絡(luò)環(huán)境工作頻道一般為1-611三個頻道,高架庫內(nèi)部署了3臺工業(yè)無線AP進行通訊數(shù)據(jù)漫游。
無線局域網(wǎng)中所有的數(shù)據(jù)包均在空中傳輸,每個數(shù)據(jù)包中都包含應(yīng)該接收該數(shù)據(jù)包的主機的MAC地址。在正常工作模式下,工作在鏈路層的網(wǎng)卡驅(qū)動程序根據(jù)該地址進行相應(yīng)的處理,如果不是自己網(wǎng)卡的MAC地址,也不是廣播地址,不論數(shù)據(jù)包中MAC地址是什么,網(wǎng)卡驅(qū)動程序直接拋棄,不向上層提交。但如果將無線網(wǎng)卡設(shè)為監(jiān)聽模式,主機上的處理程序就可以得到發(fā)往其他機器的數(shù)據(jù)包。
為了實現(xiàn)工業(yè)無線網(wǎng)路信號的捕獲,系統(tǒng)設(shè)計自主實現(xiàn)了無線網(wǎng)絡(luò)封包分析軟件,在嵌入式設(shè)備工作環(huán)境下可以高效率的實現(xiàn)對于無線網(wǎng)絡(luò)通訊數(shù)據(jù)的捕獲和格式化分析。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。
2.2監(jiān)測過程建模分析
采集到工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)流量數(shù)據(jù)后,系統(tǒng)會針對工業(yè)控制系統(tǒng)的重要應(yīng)用協(xié)議進行分析和內(nèi)容還原,尤其是針對PLC或者通信服務(wù)器與控制中心進行通信的OPC,S7,Profinet三種協(xié)議進行實時同步分析和內(nèi)容還原,研判還原內(nèi)容中異常指令和指令序列異常等情況。
系統(tǒng)將實時監(jiān)測的工業(yè)無線網(wǎng)絡(luò)通訊信息數(shù)據(jù)自動格式化為來源和目的MAC、IP地址,并將協(xié)議類型、信號強度、數(shù)據(jù)包長度、通訊內(nèi)容摘要信息等自動格式化。在系統(tǒng)設(shè)計過程中,通過對高架庫生產(chǎn)環(huán)境中的WIFI數(shù)據(jù)進行了大量采集,并對WIFI數(shù)據(jù)的通訊協(xié)議和數(shù)據(jù)包長度大小進行了詳細分析,最終采用從數(shù)據(jù)包大小、協(xié)議類型、協(xié)議動作、MAC或IP地址情況,設(shè)置黑白名單監(jiān)測、閾值監(jiān)測、威脅行為監(jiān)測等機制,在數(shù)據(jù)實時采集過程中直接指定相關(guān)的監(jiān)測閾值。
高架庫工業(yè)無線網(wǎng)絡(luò)在周圍環(huán)境中信號量較大,一般獨立的高架庫在每分鐘可以捕獲5-15萬個無線數(shù)據(jù)通訊包,這些數(shù)據(jù)包要在高速環(huán)境下完成數(shù)據(jù)甄別、去重、關(guān)聯(lián)分析和模式匹配,同時數(shù)據(jù)本身又是明顯的價值密度低數(shù)據(jù),沒有長時間保存的工作需求,傳統(tǒng)企業(yè)關(guān)系型數(shù)據(jù)庫無法適應(yīng)其特殊的應(yīng)用場景。
本系統(tǒng)設(shè)計引入的內(nèi)存數(shù)據(jù)庫是SQLite,sQLite是小型的C程序庫,實現(xiàn)了獨立可嵌入式,零配置的SOL數(shù)據(jù)庫引擎。因為SQLite數(shù)據(jù)庫幾乎不需要管理,因此對于無人值守運行的嵌入式設(shè)備是一個非常好的選擇。將前端在物流生產(chǎn)現(xiàn)場環(huán)境中捕獲到的WIFI數(shù)據(jù)信號實時高速保存進入內(nèi)存模式的SQLite數(shù)據(jù)庫,同時利用內(nèi)存數(shù)據(jù)庫比傳統(tǒng)數(shù)據(jù)庫快出將近50倍的處理速度,實現(xiàn)系統(tǒng)的快速匹配分析和計算。
除了內(nèi)存數(shù)據(jù)庫外,系統(tǒng)里還設(shè)計一套傳統(tǒng)關(guān)系型數(shù)據(jù)庫,通過雙數(shù)據(jù)庫實現(xiàn)實時捕獲數(shù)據(jù)在內(nèi)存數(shù)據(jù)庫中完成格式化和模式匹配功能,所有的告警數(shù)據(jù)、分析規(guī)則統(tǒng)一存放在后臺的關(guān)系型數(shù)據(jù)庫中。兩套數(shù)據(jù)庫搭配使用,使得系統(tǒng)具備了在掃頻工作中即使持續(xù)監(jiān)聽2.4GHZ的14個通訊無線頻道的業(yè)務(wù)數(shù)據(jù),依然可以保持極高的捕獲分析效率和監(jiān)測告警命中能力。
2.3系統(tǒng)與嵌入式集成
考慮到物流中心現(xiàn)場生產(chǎn)環(huán)境特性,系統(tǒng)設(shè)計沒有采用傳統(tǒng)標(biāo)準(zhǔn)X86I控機作為運行平臺,采用了2015年最新的樹莓派2,其搭載了博通BCM2836處理器,內(nèi)有4個Cortex-A7架構(gòu)核心,主頻900MHz,性能較強。采用樹莓派作為嵌入式工業(yè)硬件平臺,相比較大型服務(wù)器,臺式Pc或者筆記本電腦的現(xiàn)場實現(xiàn)方案具有以下特點:(1)采用樹莓派架構(gòu)的嵌入式工業(yè)電腦可以最大程度保證系統(tǒng)的平穩(wěn)運行;(2)其專機專用和即插即用的工作模式減少外部干擾同時也減少系統(tǒng)部署實施的難度;(3)樹莓派提供Y4個外置usB接口可以直接外接無線網(wǎng)卡和高增益天線,配置的網(wǎng)絡(luò)接口則可以直接聯(lián)入物流中心生產(chǎn)網(wǎng)將監(jiān)測到的數(shù)據(jù)回傳到物流中心后臺的統(tǒng)一信息管理系統(tǒng),并與短信告警平臺實現(xiàn)互聯(lián);(4)其硬件平臺價格低廉。
3.應(yīng)用效果
篇5
一般情況下,網(wǎng)絡(luò)安全的入侵檢測是通過系統(tǒng)來對數(shù)據(jù)進行審計的,主要包含系統(tǒng)程序、操作系統(tǒng)收集、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息,找出檢測系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來威脅的行為,對于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識別,同時采用相關(guān)保護策略的一種先進技術(shù)。有著入侵檢測作用的系統(tǒng)一般把它稱作入侵檢測系統(tǒng)。入侵檢測系統(tǒng)的核心是入侵檢測技術(shù)。它會給檢測的結(jié)果、檢測的效率以及誤報率帶來直接的影響。入侵檢測的技術(shù)一般分為三大類:異常性的檢測技術(shù),誤用性的檢測技術(shù)以及完整性的檢測技術(shù)。詳細的論述請見下文。
1 異常性的檢測技術(shù)
異常性的檢測技術(shù)也被稱作為行為檢測技術(shù),它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來對入侵的行為進行判斷的。在異常的檢測過程中,所觀測到的并不是一些已知的入侵行為,而是通信當(dāng)中的一些不正常現(xiàn)象。這些不正常的現(xiàn)象一般可分為三種情況:一是內(nèi)部的滲透;二是不恰當(dāng)資源的使用;三是外部的闖入。
異常性檢測的核心問題是正常使用模式的搭建以及怎樣使用這個模式來對當(dāng)前的用戶行為和系統(tǒng)進行比較,進而對正常模式下的偏離情況進行準(zhǔn)確的判斷。而異常性的檢測與系統(tǒng)一般是沒有關(guān)系的,而且通用性一般都是比較強的,不會受到已知知識的局限,所以有些時候該技術(shù)還可以檢測出一些未知的入侵行為。不過,異常性的檢鍘技術(shù)也有一些問題存在,主要體現(xiàn)在以下幾方面的內(nèi)容。
1)怎樣才能相對有效的對用戶的正常行為模式進行表示?也就是說選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M行有效的反饋,同時這些信息數(shù)據(jù)在收集以及處理的過程中更加的容易。因為用戶以及系統(tǒng)的行為會不斷的變化,所以正常的模式有著一定的時效性,并且還要不斷的進行更新和修復(fù),而當(dāng)用戶的行為突然間發(fā)生變化時,容易發(fā)生誤報現(xiàn)象。
2)闡值的確定一般不是很容易。當(dāng)闡值設(shè)定的比較高時,很容易發(fā)生漏報現(xiàn)象,而闡值設(shè)定相對比較低時,又很容易發(fā)生誤報的現(xiàn)象。因為沒有辦法對系統(tǒng)的每一個用戶行為都做出全方位的描述,在用戶數(shù)量比較多、用戶行為變化比較頻繁時,就會提高系統(tǒng)的誤報率。
3)異常性的檢測技術(shù)訓(xùn)練的時間一般比較長。因為異常性的檢測技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確,并且有很高的誤檢率,所以很多異常性的入侵檢測系統(tǒng)都長時間的停留在了分析以及研究領(lǐng)域。
2 誤用性的檢測技術(shù)
誤用性的檢測技術(shù)首先要做的就是給特定入侵的行為模式進行編碼,搭建一個入侵的模式庫。之后過濾檢測中所采集到的審計事件信息數(shù)據(jù),檢查一下是否包括入侵模式來對攻擊進行檢測。誤用性的檢測技術(shù)也可以被稱作知識性檢測或者是特征性的檢測。它一般是通過對攻擊過程的具體條件、特點、排序以及事件之間具體關(guān)系的分析來對攻擊行為的跡象進行描述。與異常性的入侵檢測技術(shù)正好是相反的,誤用性的入侵檢測技術(shù)一般是按照之前定好的入侵方式對用戶的活動行為做出模式匹配,之后對入侵的行為進行檢測。
誤用性檢測技術(shù)的核心是怎樣通過入侵的模式來對入侵的具體活動特征等進行準(zhǔn)確的描述,進而對入侵進行有效的監(jiān)測。因為誤用性的檢測技術(shù)一般是針對入侵的模式庫來做出具體的判斷,檢測率一般是比較高的,另外,由于檢測結(jié)果有比較明確的對照,為管理員的管理帶來了很大的方便。不過,誤用性的檢測技術(shù)也有一些問題,主要體現(xiàn)在以下幾個方面。
1)入侵模式庫具有一定的局限性,一般只能對己知的入侵模式進行檢測,對一些已知入侵的變形以及未知性的入侵就束手無策了。
2)入侵模式庫在維護的過程中工作量比較大。必須具有完備的入侵模式庫,大量的入侵行為才能被檢測出來。伴隨新入侵方法的逐步出現(xiàn),入侵模式庫也一定要逐步的更新才可以。
3)具體系統(tǒng)的依賴性比較強,移植性太差。因為誤用性檢測技術(shù)的原理比較容易,所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用,很多的商用系統(tǒng)都使用了誤用性的入侵檢測技術(shù)。
3 完整性的檢測技術(shù)
完整性的檢測技術(shù)是一種相對比較容易并且效率比較高的檢測方法。它生成一個校驗和為系統(tǒng)的各個文件,之后周期性的把檢驗和和源文件來做對比,目的是保證文件不被篡改。一旦文件未經(jīng)過授權(quán)就被篡改,就會自動的報警。
每一個系統(tǒng)在正常運營的時候都會引起很多文件的規(guī)則發(fā)生一系列的變化。所以,一定要仔細的對完整性檢驗IDS進行調(diào)整,防止誤報現(xiàn)象的發(fā)生。當(dāng)合法變換發(fā)生的時候,一定要對校驗和進行重置。
另外,完整性的檢測技術(shù)還可以對網(wǎng)頁的篡改進行檢測。入侵者經(jīng)常能夠進入到?jīng)]有打補丁的web服務(wù)器里面,對web服務(wù)器中的一些內(nèi)容進行修改。完整性的檢測技術(shù)還能對一些比較特別的web文件生成校驗和,并對其進行監(jiān)測。一旦入侵者將要對web頁面的內(nèi)容進行修改時,校驗和的檢測就會失敗,這時相關(guān)的工作人員就會察覺到。網(wǎng)站的一些網(wǎng)頁文件絕對不可以經(jīng)常性的進行修改,要不然就會導(dǎo)致很多誤報現(xiàn)象的發(fā)生。
4 結(jié)束語
綜上所述,入侵檢測系統(tǒng)一般會先通過對計算機主機系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來進行實時的分析和收集,進而對一些合法用戶對資源的濫用以及非法用戶的入侵行為做出正確的判斷,同時做出相應(yīng)的反映。入侵檢測系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上,完成了響應(yīng)和檢測,起到了充分的防御功能,對網(wǎng)絡(luò)安全事故的處理實現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動化響應(yīng)的過渡,同時還能提供更多的有效證據(jù)來追究入侵者的法律責(zé)任。由此可以看出,該技術(shù)的出現(xiàn)意味著對網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個全新的時代。
參考文獻
篇6
(2)監(jiān)控終端:監(jiān)控終端在煤礦的地面部分中,與系統(tǒng)主服務(wù)器相連,通過得到主服務(wù)器中的監(jiān)控數(shù)據(jù)及探頭的工作狀態(tài)等,直接監(jiān)控系統(tǒng)的運行情況,并通過網(wǎng)絡(luò)將得到的信息傳輸?shù)椒?wù)器中進行甄別,監(jiān)控終端具有自我診斷、檢測數(shù)據(jù)等功能,如果發(fā)現(xiàn)異常數(shù)據(jù),就會先通過預(yù)定方案進行警告,并督促管理人員進行隱患排查和檢查;
(3)分站:分站在井下現(xiàn)場中,多為雙單片機結(jié)構(gòu),具備計算機通信和控制數(shù)據(jù)采集等功能。分站的任務(wù)主要為接收服務(wù)器指令、儲存系統(tǒng)參數(shù)、接收數(shù)據(jù)采集、傳達數(shù)據(jù)等。分站能夠根據(jù)檢測到的異常數(shù)據(jù)情況,進行安全控制,并發(fā)出報警信號,如果發(fā)生意外導(dǎo)致分站死機時,分站依然能夠輸出復(fù)位信號,并自動復(fù)位。如果發(fā)生服務(wù)器中斷等情況,分站能夠?qū)?shù)據(jù)進行保存,并在連接之后繼續(xù)監(jiān)控;
(4)數(shù)據(jù)采集器與傳感器:傳感器能夠采集到CH4的體積分?jǐn)?shù)、CO2的體積分?jǐn)?shù)、CO的體積分?jǐn)?shù)及CH4的溫度等多項參數(shù),數(shù)據(jù)采集器能夠?qū)⒉杉降臄?shù)據(jù)轉(zhuǎn)變成為電信號,將信號傳輸?shù)椒终局校终緯?shù)據(jù)進行二次采集,然后將采集后的數(shù)據(jù)傳輸?shù)椒?wù)器中。
2煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能
(1)煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能設(shè)計按照功能劃分基本模塊,煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能劃分如圖2所示。圖2煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能模塊劃分圖結(jié)合圖2的基本劃分情況,此系統(tǒng)中的功能設(shè)計模塊主要包括:①登錄模塊,需要管理人員的詳細記錄,如用戶名、密碼、權(quán)限、口令等,管理員具有登陸、修改密碼、注銷、發(fā)送短信、設(shè)置接收人員、管理員更改、接收人員更改等權(quán)限。②數(shù)據(jù)接收模塊,主要對系統(tǒng)中的各種實時數(shù)據(jù)進行接收、保存及前期處理等。此模塊基本設(shè)置包括對系統(tǒng)提供的數(shù)據(jù)接口進行設(shè)置,例如文件所在位置、名稱、密碼等。數(shù)據(jù)接收即根據(jù)基本設(shè)置來進行監(jiān)測信息的相關(guān)數(shù)據(jù)接收。前期處理即對接收到的數(shù)據(jù)進行前期的處理,包括將數(shù)據(jù)進行分類保存、設(shè)置接收時間、存放到數(shù)據(jù)庫等。③數(shù)據(jù)處理模塊:對設(shè)備文件中的數(shù)據(jù)進行更新,實時將更新內(nèi)容反映到其他模塊中,記錄數(shù)據(jù)文件的處理需求與業(yè)務(wù)等。④短信發(fā)送模塊,即對發(fā)送的信息進行轉(zhuǎn)換和發(fā)送,并記錄發(fā)送信息及反饋情況。⑤數(shù)據(jù)上傳模塊,即對報警信息上傳到服務(wù)器進行處理,并做好記錄。⑥報表模塊,即對系統(tǒng)中的各方面記錄進行報表與打印。
(2)煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)主要功能煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)中主界面的功能主要為:①程序運行狀態(tài);②實時數(shù)據(jù)顯示;③報警數(shù)據(jù)顯示;④反饋信息顯示;⑤菜單。此系統(tǒng)的更新頻率為5s,例如窗口中顯示“11:16:03:正在檢索文件”,如果檢索到設(shè)備文件,那么便會顯示“開始處理設(shè)備數(shù)據(jù)”,此時如果查看文件的生成日期為最新的話,那么就會進行處理,如果不是最新日期,那么便會顯示“不是新的設(shè)備文件”。在窗口菜單中點擊“功能”可以實現(xiàn)短信的發(fā)送功能,在對話框中可以輸入對方手機號碼,如果要發(fā)給多個手機號碼,就要連續(xù)進行輸入,輸入完手機號碼和短信內(nèi)容之后,點擊發(fā)送則能夠?qū)崿F(xiàn)發(fā)送功能。
3煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)中應(yīng)注意的問題
首先,在系統(tǒng)中傳感器和分站之間的模擬型號的傳遞、采集過程中,由于模擬量傳輸并沒有較好的防干擾性能,因此存在一些冒大數(shù)、誤斷電及誤報警等情況,可能會對煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的穩(wěn)定性造成一些不利影響。其次,在整個系統(tǒng)中,計算機器件都必須要在煤礦井下使用。而煤礦井下的環(huán)境較為惡劣,照明度較低、粉塵較多、爆炸性氣體較多,因此在此種環(huán)境下可能會對計算機器件的使用壽命造成一定的影響,如果計算機一旦出現(xiàn)故障,那么在此環(huán)境中進行現(xiàn)場維修時一定要注意檢修儀器的防爆措施等情況。再次,當(dāng)使用此系統(tǒng)時,必須要有專業(yè)人員在旁,如果需要對全部煤礦進行監(jiān)控的話,那么監(jiān)控設(shè)備必須要在礦井中各個地區(qū)有分布,也就是說,工作人員的工作量、危險程度都會有所增加,同時此系統(tǒng)如果想要對整個煤礦進行監(jiān)控監(jiān)測,必須要耗費較多的成本,因此煤礦生產(chǎn)單位一定要結(jié)合自身實際情況,有所選擇的進行。最后,雖然網(wǎng)絡(luò)在煤礦安全監(jiān)測監(jiān)控系統(tǒng)中的應(yīng)用能夠在很大程度上解決傳統(tǒng)監(jiān)測監(jiān)控系統(tǒng)中的問題,也能夠提高煤礦生產(chǎn)過程中的安全性能,但是,在使用煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的同時,傳統(tǒng)的檢測方法也不能丟棄,例如利用“火燈”方法來檢測瓦斯等,這些方法不僅簡便,而且安全性和準(zhǔn)確性較高,因此在實際生產(chǎn)過程中,應(yīng)當(dāng)將網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)方法進行結(jié)合。
篇7
隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立
信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進行分析。
(一)技術(shù)分析
1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓撲結(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。
2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運行、管理、維護過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。
(二)功能分析
1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。
2.安全設(shè)備的網(wǎng)絡(luò)自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓撲關(guān)系;根據(jù)網(wǎng)絡(luò)拓撲關(guān)系自動生成拓撲圖;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。
3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓撲圖上應(yīng)能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。
4.高效而全面的反應(yīng)報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據(jù)安全的等級,負責(zé)處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。
5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。
二、信息網(wǎng)絡(luò)的安全策略
企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。
(二)訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。
(三)目錄級控制策略
網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。
三、網(wǎng)絡(luò)安全管理策略
篇8
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已廣泛應(yīng)用于社會的各個領(lǐng)域,由于計算機病毒的侵入,黑客活動的猖獗,網(wǎng)絡(luò)安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網(wǎng)絡(luò)安全潛在安全問題和威脅,提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,已成為當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問題,因此,加強對計算機網(wǎng)絡(luò)安全的防護研究,全面提高計算機網(wǎng)絡(luò)的安全性,具有重要的意義。
1 計算機網(wǎng)絡(luò)安全的含義與特性
計算機網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù),保證計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計算機網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計算機系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護,以確保計算機網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。
網(wǎng)絡(luò)安全主要特有:保密性,信息不泄露;完整性,數(shù)據(jù)未經(jīng)授權(quán)不能修改;合法使用性,授權(quán)訪問,按需使用;限制性,對信息內(nèi)容及傳播限制的控制能力;可檢測與審計性,對已出現(xiàn)的網(wǎng)絡(luò)安全問題,及時提供依據(jù)與技術(shù)手段,檢測、判斷和解決,及時維護網(wǎng)絡(luò)系統(tǒng)安全運行。
2 計算機網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅
⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用,網(wǎng)絡(luò)系統(tǒng)具有高度的開放性,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計算機網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。
⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網(wǎng)絡(luò)的病毒一旦發(fā)作,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運行,在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件,甚至導(dǎo)致整個計算機系統(tǒng)無法正常運行,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
⑶計算機網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題。操作系統(tǒng)作為計算機網(wǎng)絡(luò)的系統(tǒng)支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統(tǒng)軟件本身也存有缺陷,操作系統(tǒng)開發(fā)設(shè)計中存在的不周密性而留下的漏洞等,使得計算機網(wǎng)絡(luò)在一定程度上會受到病毒、黑客入侵等威脅,導(dǎo)致計算機網(wǎng)絡(luò)存在著不安全隱患的可能。
⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項信息安全的防護系統(tǒng),依照特定的規(guī)則,允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護屏障。但是,防火墻無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問,所以具有一定的局限性。
⑸網(wǎng)絡(luò)運行管理方面缺陷。計算機網(wǎng)絡(luò)運行及安全管理缺陷,主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位,導(dǎo)致計算機網(wǎng)絡(luò)遭到威脅。
⑹缺乏計算機安全評估系統(tǒng)。在實際應(yīng)用中不注重計算機安全評估系統(tǒng)的構(gòu)建,只注重計算機網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,缺乏對計算機網(wǎng)絡(luò)安全作出及時的評估與監(jiān)控,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時被發(fā)現(xiàn)處理。
3 計算機網(wǎng)絡(luò)安全防范的主要策略方法
3.1技術(shù)性防范策略
利用網(wǎng)絡(luò)安全技術(shù)進行防范,主要有實時監(jiān)測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統(tǒng)安全管理等技術(shù)。
①實時掃描與監(jiān)測。采用網(wǎng)絡(luò)掃描工具,對最新的安全漏洞進行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視,截獲上傳非法內(nèi)容,及時采取措施。
②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限,保護重要的目錄和文件。
③網(wǎng)絡(luò)訪問控制。配置高效防火墻,有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù),保護數(shù)據(jù)傳輸?shù)恼_性與安全性。加強網(wǎng)絡(luò)權(quán)限控制, 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令、設(shè)置登錄時間限制、非法訪問者檢測和關(guān)閉時間間隔,安裝非法訪問設(shè)備等。
④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件,定期進行病毒查殺,有效提高系統(tǒng)的防護能力。可采用內(nèi)存常駐防病毒的程序,時刻監(jiān)視病毒的侵入并對磁盤進行檢查。
⑤采用混合式入侵檢測技術(shù),提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統(tǒng)安全屬性進行審計檢查,對系統(tǒng)數(shù)據(jù)完整性進行監(jiān)測評估。利用審計記錄,適時限制非法行為,保護系統(tǒng)安全。
另外,可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接 、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。
3.2完善網(wǎng)絡(luò)安全管理制度
建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設(shè)施管理,建立健全安全管理制度,驗證用戶的身份和權(quán)限,防止越權(quán)操作,確保網(wǎng)絡(luò)系統(tǒng)安全運行。
3.3物理性安全防范對策
保證系統(tǒng)實體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。
3.4其他防護措施
篇9
2.1監(jiān)測系統(tǒng)功能不全面。一般的安全監(jiān)測并不夠全面,一方面對于礦井內(nèi)部的各參數(shù)的監(jiān)測雖然做到了數(shù)據(jù)采集數(shù)據(jù),但是并不能夠?qū)崟r的對數(shù)據(jù)變化進行監(jiān)測,并不能及早的對礦井內(nèi)部環(huán)境數(shù)據(jù)變化提出應(yīng)對措施,使得礦井作業(yè)仍具有很大的安全風(fēng)險。另一方面對于生產(chǎn)還做不到全方位的跟蹤與監(jiān)測,對于采礦過程中依然缺乏有效、及時的監(jiān)測手段,不能夠?qū)ιa(chǎn)中遇到的問題及時的解決,往往造成巨大的生命財產(chǎn)損失。2.2缺乏相應(yīng)地管理和維護。傳統(tǒng)的煤礦安全監(jiān)測系統(tǒng)缺乏專業(yè)的管理和維護,沒有對安全監(jiān)測系統(tǒng)設(shè)計一個整體的框架,造成管理混亂,在遇到問題時使局面混亂不堪,造成更大的損失。傳統(tǒng)的監(jiān)測系統(tǒng)也做不到及時的維護,對于傳統(tǒng)的傳輸方式,也就是使用信號電纜等作為連接的傳輸方式,雖然技術(shù)成熟但是架設(shè)電纜的成本和工作量極大,出了線路問題并不能夠及時有效的解決。對于地下礦井的復(fù)雜情況,這樣的監(jiān)測系統(tǒng)會出現(xiàn)信號丟失、設(shè)備異常的問題,并且很難去維護,造成系統(tǒng)對該區(qū)域無法正常監(jiān)測。2.3工作人員專業(yè)水平不高。煤礦工作人員大多為文化知識水平較低的礦工,十分缺少高水平的知識分子。一般工作人員對于煤礦生產(chǎn)方面具有豐富的經(jīng)驗,但是安全卻是大多數(shù)人容易疏忽的一方面,工作人員在安全方面的專業(yè)知識水平都不高,對于一些安全方面的隱患難以發(fā)現(xiàn),無法做出正確的防護應(yīng)急措施。對于傳統(tǒng)的監(jiān)測系統(tǒng),一般情況下工作人員也只是關(guān)注環(huán)境參數(shù),并不注重安全檢測系統(tǒng)是否存在問題,也不會去維護安全檢測系統(tǒng),而且傳統(tǒng)安全檢測系統(tǒng)十分依賴專業(yè)的工作人員,若工作人員專業(yè)水平不高容易造成巨大的安全隱患。
3網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的組成
3.1網(wǎng)絡(luò)服務(wù)中心。網(wǎng)絡(luò)服務(wù)中心是指一整套獨立的、完整的信息處理中心。它主要包括系統(tǒng)服務(wù)器、WEB服務(wù)器、交換機、信息處理機、安全防護系統(tǒng)、動態(tài)數(shù)據(jù)庫等組成。系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的核心,主要承載著各種安全監(jiān)測軟件。WEB服務(wù)器可以實現(xiàn)對礦井的遠程實時監(jiān)控,可以實現(xiàn)在任何地點進行監(jiān)測。交換機的主要功能是實現(xiàn)各局域網(wǎng)的信息交換。信息處理機能夠?qū)⒉杉答伒男畔⑦M行處理計算,發(fā)現(xiàn)是否具有安全隱患。安全防護系統(tǒng)主要是防護整個安全監(jiān)測系統(tǒng)的安全,防止被破壞和惡意侵入。動態(tài)數(shù)據(jù)庫能夠儲存采集的監(jiān)測數(shù)據(jù)信息,并且能夠自動加以更新。3.2分站。分站在這里也可以理解為終端,它是整個網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的最后的組成部分。它被分布在礦井現(xiàn)場中,主要接收來自網(wǎng)絡(luò)服務(wù)中心的命令,因此單片機結(jié)構(gòu)完全滿足需要。它能夠?qū)崿F(xiàn)的功能主要有:分辨來自服務(wù)中心的信息,出現(xiàn)異常信息能夠及時發(fā)出警報;對網(wǎng)絡(luò)服務(wù)中心進行信息反饋,保證分站的正常運行,一旦出現(xiàn)分站異常,能夠及時修復(fù)。3.3數(shù)據(jù)傳感器。數(shù)據(jù)傳感器就相當(dāng)于動物的觸角,它為網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)采集各種實時動態(tài)信息,并將這些信息以數(shù)據(jù)的形式傳遞到網(wǎng)絡(luò)服務(wù)中心的信息處理機和動態(tài)數(shù)據(jù)庫,一方面經(jīng)過信息處理機的處理分析,另一方面儲存在動態(tài)數(shù)據(jù)庫中。采集不同的信息也需要不同的傳感器,一般采礦井中所需要采集的信息主要是甲烷含量與溫度、一氧化碳、二氧化碳的含量、主要承重墻體或框架的壓力等等。
4網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測系統(tǒng)中的應(yīng)用功能
4.1實時動態(tài)數(shù)據(jù)的采集。網(wǎng)絡(luò)技術(shù)能夠讓安全監(jiān)測系統(tǒng)信息化,具有快速便捷的特點,面對突發(fā)狀況能夠快速做出反應(yīng),并且能夠提前防范和作出處理措施。信息化的標(biāo)志就是動態(tài)數(shù)據(jù)的采集,能夠讓需要檢測的信息數(shù)據(jù)化,對于煤礦開采來說,可以對礦井下的一氧化碳、二氧化碳的氣體體積含量、甲烷含量與溫度、承重壓力等等進行數(shù)據(jù)采集。4.2儲存和管理數(shù)據(jù)。信息數(shù)據(jù)的采集之后,雖然會實時的處理與做出應(yīng)對措施,但也必須對數(shù)據(jù)進行儲存與管理,安全監(jiān)測系統(tǒng)不僅僅是實時的,還必須是長期的。我們通過對以往保存數(shù)據(jù)的總體分析可以總結(jié)出一些煤炭開采過程中的經(jīng)驗,也可以觀察風(fēng)險出現(xiàn)之前礦井內(nèi)部數(shù)據(jù)的整體變化,總結(jié)出風(fēng)險預(yù)兆的經(jīng)驗,完善安全監(jiān)測系統(tǒng)的預(yù)警機制。4.3安全警報與防護機制。這里的安全報警與防護機制功能主要包括兩大部分。第一部分是對礦區(qū)安全的報警與防護,報警設(shè)置多級報警,視情況問題的嚴(yán)重性會相應(yīng)地作出報警,并且系統(tǒng)會根據(jù)問題情況和位置來為人員疏散迅速的指定安全的通道。防護機制在發(fā)出警報的同時會針對相應(yīng)的突發(fā)狀況作出正確的防護措施,比如進行隔離和封閉、疏通或者安排進入緊急避難場所。第二部分是對整個系統(tǒng)的安全防護和警報,不僅是網(wǎng)絡(luò)防火墻,還有對整個硬件部分的實時監(jiān)測,保證整個系統(tǒng)的暢通,并且在緊急情況下可以啟動應(yīng)急備用措施。
5結(jié)束語
網(wǎng)絡(luò)技術(shù)的優(yōu)勢在于能更好地將不同的監(jiān)測系統(tǒng)構(gòu)建成網(wǎng)絡(luò),不用下礦井就能清晰地掌握各大煤礦的生產(chǎn)情況,從而在遇到安全隱患時能夠及時反映出來,使問題得到及時解決。因此,網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測中的應(yīng)用保障了煤礦生產(chǎn)的安全,提高了煤礦開采工作的效率和工作質(zhì)量,具有較強的實用性。
參考文獻
[1]孫暉.無線網(wǎng)絡(luò)技術(shù)在煤礦安全監(jiān)測系統(tǒng)設(shè)計中的應(yīng)用[J].河南科技,2013.
篇10
一、入侵檢測的歷史
入侵檢測可追溯到1986年,SRI的Dorothy首次將入侵檢測的概念作為一種計算機安全防御措施提出,并建立了一個獨立于系統(tǒng)、程序應(yīng)用環(huán)境和系統(tǒng)脆弱性的通用入侵檢測系統(tǒng)模型。90年代以前,SRI以及Los Alamos實驗室都主要是針對主機IDS進行研究,分別開發(fā)了IDES、Haystack等入侵檢測系統(tǒng)。1990年,UCD設(shè)計的網(wǎng)絡(luò)安全監(jiān)視器標(biāo)志著入侵檢測系統(tǒng)的研究進入網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)IDS的研究方法主要有兩種:一是分析各主機的審計數(shù)據(jù),并分析各主機審計數(shù)據(jù)之間的關(guān)系;二是分析網(wǎng)絡(luò)數(shù)據(jù)包。由于90年代因特網(wǎng)的發(fā)展及通信和網(wǎng)絡(luò)帶寬的增加,系統(tǒng)的互連性已經(jīng)有了顯著提高,于是人們開始試圖將主機和網(wǎng)絡(luò)IDS集成。分布式入侵檢測系統(tǒng)(DIDS)最早試圖將基于主機的方法和網(wǎng)絡(luò)監(jiān)視方法集成在一起。可見,入侵檢測系統(tǒng)的發(fā)展主要經(jīng)歷了三個階段:主機IDS的研究、網(wǎng)絡(luò)IDS的研究、最后將主機和網(wǎng)絡(luò)IDS集成。
二、入侵檢測的概念
入侵檢測的定義為:識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為,并對此作出反應(yīng)的過程。入侵檢測系統(tǒng)(intrusion detection system,簡稱IDS)則是完成如上功能的獨立系統(tǒng)。入侵檢測作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前進行攔截和響應(yīng)入侵,能很好地彌補防火墻的不足,從某種意義上說是防火墻的補充。
三、入侵檢測的過程分析
入侵檢測的過程分為三部分:信息收集、信息分析和結(jié)果處理
信息收集:入侵檢測的第一步是信息收集,內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。而且,需要在計算機網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點的不同網(wǎng)段和不同主機收集信息,這除了盡可能地擴大檢測范圍外,還有一個重要的因素就是從一個來源的信息有可能看不出一點,但是從幾個來源的信息的不一致性卻是可疑行為或入侵的最好標(biāo)識。入侵檢測利用的信息一般來自以下四個方面:系統(tǒng)和網(wǎng)絡(luò)日志文件;目錄和文件中的不期望的改變;程序執(zhí)行中的不期望行為;物理形式的入侵信息。
信息分析:對上述四類收集到的信息,一般通過三種技術(shù)手段進行分析:模式匹配、統(tǒng)計分析和完整性分析。其中前兩種方法用于實時的入侵檢測,而完整性分析則用于事后分析。
結(jié)果處理:當(dāng)檢測到入侵,就產(chǎn)生預(yù)先定義的響應(yīng),也可采取相應(yīng)的措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的警告。
四、入侵檢測的分類
(一)按照檢測原理劃分
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上分為兩類:基于異常行為的入侵檢測和基于特征的入侵檢測。其中,基于特征的入侵檢測又叫誤用檢測。
1.基于異常行為的入侵檢測
基于異常行為的入侵檢測技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值,如CPU利用率、內(nèi)存利用率、文件校驗等,然后將系統(tǒng)運行時的數(shù)值與所定義的正常情況比較,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的正常情況,對用戶要求比較高。其優(yōu)點是 :具有抽象系統(tǒng)正常行為從而監(jiān)測系統(tǒng)異常行為的能力,這種能力不受系統(tǒng)以前是否知道這種入侵與否的限制,所以能夠檢測新的入侵行為。其缺點是:若入侵者了解到了檢測規(guī)律,可使用逐漸改變系統(tǒng)指標(biāo)的方法逃避檢測;另外檢測效率也不高,檢測時間較長。
2.基于特征的入侵檢測
基于特征的入侵檢測是指將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較,從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡單,如通過字符串配以尋找一個簡單的條目或指令;也可以很復(fù)雜,如利用正規(guī)的數(shù)學(xué)表達式來表示安全狀態(tài)的變化。一般來講,一種進攻模式可以用一個過程或一個輸出來表示。該方法的一大優(yōu)點是只需收集相關(guān)的數(shù)據(jù)集合,顯著減少系統(tǒng)負擔(dān),且技術(shù)已相當(dāng)成熟,檢測準(zhǔn)確率和效率都相當(dāng)高。但是,該方法存在的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法,不能檢測到從未出現(xiàn)過的黑客攻擊手段。
(二)按照檢測對象劃分
按照檢測對象劃分,入侵檢測一般可分為主機型、網(wǎng)絡(luò)型兩大類。
1.基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)通常是安裝在被重點檢測的主機之上,主要是對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷。如果其中主體活動十分可疑,就會向系統(tǒng)管理員報警或者做出適當(dāng)?shù)捻憫?yīng)。
主機入侵檢測系統(tǒng)的優(yōu)點:
主機入侵檢測系統(tǒng)對分析可能的攻擊行為非常有用。舉例來說,有時候它除了指出入侵者試圖執(zhí)行一些危險的命令之外,還能分辨出入侵者干了什么事:他們運行了什么程序、打開了那些文件、執(zhí)行了那些系統(tǒng)調(diào)用。
主機入侵檢測系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測系統(tǒng)誤報率要低,因為檢測在主機上運行的命令序列比監(jiān)測網(wǎng)絡(luò)流更簡單,系統(tǒng)的復(fù)雜性也少得多。
主機入侵檢測系統(tǒng)的缺點:
主機入侵檢測系統(tǒng)安裝在我們需要保護的設(shè)備上。舉例來說,當(dāng)一個數(shù)據(jù)庫服務(wù)器要保護時,就要在服務(wù)器本身上安裝入侵檢測系統(tǒng),這會降低應(yīng)用系統(tǒng)的效率。
主機入侵檢測系統(tǒng)的另一個問題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能,則必需重新配置,這將會給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。
2.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。它通常利用一個工作在混雜模式下的網(wǎng)卡來實時監(jiān)視并分析通過網(wǎng)絡(luò)的數(shù)據(jù)流。它的分析模塊通常使用模式匹配、統(tǒng)計分析等技術(shù)來識別攻擊行為。一旦檢測到了攻擊行為,IDS的響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng)。比如報警、切斷相關(guān)用戶的網(wǎng)絡(luò)連接等。不同入侵檢測系統(tǒng)在實現(xiàn)時采用的響應(yīng)方式也可能不同,但通常都包括通知管理員、切斷連接、記錄相關(guān)的信息以提供必要的法律依據(jù)等。
網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點:
網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠檢測那些來自網(wǎng)絡(luò)的攻擊,它能夠檢測到超過授權(quán)的非法訪問。
一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件,從而不會影響這些機器CPU、I/O與磁盤等資源的使用,不會影響業(yè)務(wù)系統(tǒng)的性能。
網(wǎng)絡(luò)入侵檢測系統(tǒng)近年內(nèi)有向?qū)iT的設(shè)備發(fā)展的趨勢,安裝這樣的一個網(wǎng)絡(luò)入侵檢測系統(tǒng)非常便宜,只需將定制的設(shè)備接上電源,做很少一些配置,將其連接到網(wǎng)絡(luò)上即可。
網(wǎng)絡(luò)的入侵檢測系統(tǒng)的弱點:
網(wǎng)絡(luò)入侵檢測系統(tǒng)只檢查它直接連接的網(wǎng)段通訊,不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包,在使用交換以太網(wǎng)的環(huán)境中就會出現(xiàn)監(jiān)測范圍的局限。而安裝多臺網(wǎng)絡(luò)入侵檢測系統(tǒng)的傳感器會使部署整個系統(tǒng)的成本大大增加。
網(wǎng)絡(luò)入侵檢測系統(tǒng)為了性能目標(biāo)通常采用特征檢測的方法,它可以檢測出普通的一些攻擊,而很難實現(xiàn)一些復(fù)雜的需要大量計算與分析時間的攻擊監(jiān)測。
五、入侵檢測技術(shù)的發(fā)展趨勢
在入侵檢測技術(shù)發(fā)展的同時,入侵技術(shù)也在更新,黑客組織已經(jīng)將如何繞過入侵檢測系統(tǒng)或攻擊入侵檢測系統(tǒng)作為研究重點。因此,從主體上講,目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)外,入侵檢測技術(shù)應(yīng)重點加強與統(tǒng)計分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測方法,如采用自動的主動防御方法,將免疫學(xué)原理應(yīng)用到入侵檢測的方法等,其主要發(fā)展方向可以概括為:
(1)式入侵檢測。這個概念有兩層含義:第一層,即針對式網(wǎng)絡(luò)攻擊的檢測方法;第二層,即使用分布式的方法來檢測分布式的攻擊,其中的關(guān)鍵技術(shù)為檢測信息的協(xié)同處理與入侵攻擊的全局信息的提取。式系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一,它能夠在數(shù)據(jù)收集、入侵分析和自動響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢,其設(shè)計模型具有很大的靈活性。
(2)智能化入侵檢測。即使用智能化方法與手段來進行入侵檢測。所謂的智能化方法,現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法,這些方法常用于入侵特征的辨識與泛化,利用專家系統(tǒng)的思想來構(gòu)建IDS也是常用的方法之一。
(3)網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù),提供完整的網(wǎng)絡(luò)安全保障。
六、總結(jié)
入侵檢測技術(shù)盡管是計算機網(wǎng)絡(luò)安全的重要組成部分,但它不是一個完全的計算機網(wǎng)絡(luò)系統(tǒng)安全解決方案,它不能替代其他安全技術(shù)如:訪問控制、身份識別與認(rèn)證、加密、防火墻、病毒的檢測與清除等的功能。但可以將它與其他安全技術(shù)、如防火墻技術(shù)、安全網(wǎng)管技術(shù)等增強協(xié)作,以增加其自身的動態(tài)靈活反應(yīng)及免疫能力,為我們提供更加安全的網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1]姚小蘭.網(wǎng)絡(luò)安全管理與技術(shù)防護[M].清華大學(xué)出版社,2002,4.
[2]戴英俠.系統(tǒng)安全與入侵檢測[M].北京理工大學(xué)出版社,2002,3.
[3]唐正軍,李建華.入侵檢測技術(shù)[M].清華大學(xué)出版社,2002,5.
篇11
入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中,可以檢測流入到系統(tǒng)中的數(shù)據(jù)流,并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù),有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前,我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利,同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進,并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 攻擊渠道多樣化
目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設(shè)計技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強,不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上,一旦某個系統(tǒng)受到攻擊,病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計
入侵檢測業(yè)務(wù)流程包括三個階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施,能夠?qū)崟r預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運行,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測過程中,為了提高入侵檢測準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢,設(shè)計了一個遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容,對數(shù)據(jù)進行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進行檢測。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。
(6)網(wǎng)絡(luò)安全響應(yīng)。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。
(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個功能完善的、識別準(zhǔn)確的入侵檢測模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進行比較和分析,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來,將其應(yīng)用到實際網(wǎng)絡(luò)入侵檢測系統(tǒng),能夠識別正常行為或異常行為。
4 結(jié)束語
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利,但同時也潛在著許多威脅,采用先進的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵技術(shù),入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢,可以準(zhǔn)確地構(gòu)建一個入侵檢測模型,準(zhǔn)確地檢測出病毒、木馬數(shù)據(jù),啟動病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運行。
參考文獻
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.
[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.
篇12
互聯(lián)網(wǎng)對于人們有著很大幫助,在方便人們生活的同時,也給社會發(fā)展創(chuàng)造了新的契機,對人們的工作生活具有非常積極的意義。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用,人們生活更加便捷,但是在這種環(huán)境下,信息安全逐漸面臨著嚴(yán)重的威脅和挑戰(zhàn)。我國當(dāng)前的局域網(wǎng)安全效果較為低下,安全問題多發(fā),如何提高局域網(wǎng)維護中的網(wǎng)絡(luò)安全效果及硬件運行效果已經(jīng)成為提高局域網(wǎng)可靠性、安全性的關(guān)鍵。
1 局域網(wǎng)中存在的安全問題
當(dāng)前局域網(wǎng)中存在的安全問題主要包括以下幾方面。
1.1 局域網(wǎng)病毒問題。病毒是當(dāng)前影響計算機信息安全的最主要因素。計算機病毒不僅可以導(dǎo)致局域網(wǎng)軟件硬件出現(xiàn)損壞,降低局域網(wǎng)的運行效果,還可以導(dǎo)致局域網(wǎng)的數(shù)據(jù)信息泄露,造成局域網(wǎng)安全性、可靠性大幅降低。當(dāng)前導(dǎo)致局域網(wǎng)病毒傳播的途徑主要包括:(1)U盤、讀卡器傳播。部分人員在進行局域網(wǎng)使用的過程中將感染病毒的U盤、讀卡器等直接插入到局域網(wǎng)計算機中,導(dǎo)致病毒通過計算機向局域網(wǎng)傳播;(2)內(nèi)外網(wǎng)切換。內(nèi)外網(wǎng)在進行切換的過程中很容易造成計算機感染病毒,導(dǎo)致計算機數(shù)據(jù)丟失。與此同時,上述病毒也可以通過計算機傳播到局域網(wǎng)中。
1.2 黑客問題。隨著當(dāng)前計算機技術(shù)的不斷發(fā)展和深入,黑客現(xiàn)象逐漸增多,黑客攻擊率逐漸上升,已經(jīng)逐漸成為影響局域網(wǎng)安全運行的重要因素。當(dāng)前的黑客攻擊技術(shù)已經(jīng)逐漸提高,相關(guān)資料顯示:目前世界上存在幾十萬個黑客網(wǎng)站,這些黑客網(wǎng)站將黑客攻擊的方法及常用攻擊軟件進行詳細講解,直接造成系統(tǒng)風(fēng)險上升。但是在這種環(huán)境背景下,局域網(wǎng)并沒有建立特殊的局域網(wǎng)黑客防攻擊系統(tǒng),沒有對局域網(wǎng)安全維護過程中的安全防護技術(shù)水平進行提升,在很大程度上制約了局域網(wǎng)發(fā)展效果。
1.3 網(wǎng)絡(luò)漏洞。因特網(wǎng)具有非常好的開放性和共享效果,在當(dāng)前TCP/IP協(xié)議中,相關(guān)人員沒有建立合理網(wǎng)絡(luò)安全機制,沒有對網(wǎng)絡(luò)安全質(zhì)量、安全性能進行全方面監(jiān)督和控制,直接造成網(wǎng)絡(luò)安全效果降低。為了滿足用戶對軟件的需求,部分商家在沒有對軟件系統(tǒng)進行完善處理的情況下就開始將軟件進行投產(chǎn)、使用,造成軟件中存在諸多漏洞,導(dǎo)致局域網(wǎng)的安全性大打折扣。除此之外,部分服務(wù)器中的漏洞也在很大程度上影響著局域網(wǎng)的安全效果,造成局域網(wǎng)受到攻擊的可能性提高。
2 局域網(wǎng)硬件維護
在對局域網(wǎng)硬件進行維護的過程中,相關(guān)人員要對局域網(wǎng)主要內(nèi)容進行合理劃分,對局域網(wǎng)網(wǎng)卡、網(wǎng)絡(luò)連線、網(wǎng)絡(luò)設(shè)備、計算機主機等的控制效果進行強化。
2.1 網(wǎng)卡
網(wǎng)卡可以將計算機與網(wǎng)絡(luò)有效結(jié)合在一起,是實現(xiàn)局域網(wǎng)計算機應(yīng)用的基礎(chǔ)。在對網(wǎng)卡進行維護的過程中,相關(guān)人員要對網(wǎng)卡的操作系統(tǒng)進行設(shè)定,根據(jù)網(wǎng)卡的具體資料、信息正確完成驅(qū)動的安裝。要保證局域網(wǎng)中的計算機操作系統(tǒng)與網(wǎng)卡一致,設(shè)置正確的IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼等,完成對網(wǎng)卡的驅(qū)動。當(dāng)完成上述操作后網(wǎng)絡(luò)能夠正常使用后則表明網(wǎng)卡連接良好,當(dāng)無法正常使用時可以對設(shè)備資源沖突進行檢查。
2.2 局域網(wǎng)連線
局域網(wǎng)在進行網(wǎng)絡(luò)連線的過程中最好選取通訊效果較好的雙絞線。連接的過程中要保證雙絞線的連接方式正確,要盡量將雙絞線原理強電路線路及強電磁設(shè)備,降低外界因素對局域網(wǎng)網(wǎng)絡(luò)信號的影響。要對傳輸?shù)木嚯x、速度、環(huán)境等進行分析,對傳輸布線方式進行明確。
2.3 局域網(wǎng)連接設(shè)備
當(dāng)前局域網(wǎng)的連接設(shè)備主要包括集線器、交換機、路由器。在對連接設(shè)備進行維護的過程中要對上述設(shè)備的運行狀態(tài)進行控制,對設(shè)備的綜合質(zhì)量及設(shè)備的主體運轉(zhuǎn)效果進行實時監(jiān)測,確保從根本上提高連接設(shè)備的運轉(zhuǎn)水平。要對設(shè)備中的閃爍狀況進行合理分析,當(dāng)燈光顯示常亮?xí)r,則數(shù)據(jù)包在網(wǎng)絡(luò)中存在阻塞現(xiàn)象。相關(guān)人員要針對上述狀況對當(dāng)前局域網(wǎng)硬件設(shè)備可能存在的問題進行分析,對上述問題及時進行處理。
2.4 計算機主機
作為計算機運行、操作的核心,計算機主機要盡量選取運轉(zhuǎn)速度較快、容量較大的硬盤。相關(guān)人員要對硬盤接口狀況進行合理分析,對硬盤接口數(shù)據(jù)傳輸速度進行控制,要注意對硬件傳輸過程中的靜電傷害指數(shù)進行把握,從本質(zhì)上提高硬件維護質(zhì)量效果。
3 局域網(wǎng)安全維護措施
3.1 局域網(wǎng)防火墻設(shè)置
防火墻技術(shù)可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果,降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題,對我國當(dāng)前的計算機網(wǎng)絡(luò)發(fā)展具有非常好的促進效果。在進行網(wǎng)絡(luò)訪問的過程中,防火墻技術(shù)可以有效提高對網(wǎng)絡(luò)訪問地點、人員等的控制效果,降低出現(xiàn)的非法人員訪問風(fēng)險,已經(jīng)成為提高局域網(wǎng)安全的重要措施。實施局域網(wǎng)防火墻技術(shù)主要包括對局域網(wǎng)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等進行全面監(jiān)測,對可能出現(xiàn)的問題及時進行控制,降低風(fēng)險發(fā)生率。防火墻設(shè)置的過程中,相關(guān)人員要對防火墻規(guī)則進行合理設(shè)置,對防火墻數(shù)據(jù)進行對比,保證數(shù)據(jù)符合實際操作要求后才能夠?qū)嵤┻\行。
3.2 局域網(wǎng)安全策略設(shè)置
當(dāng)前的局域網(wǎng)安全策略設(shè)置主要包括物理安全設(shè)置和訪問控制設(shè)置。物理安全設(shè)置過程中,相關(guān)人員要對網(wǎng)絡(luò)環(huán)境進行全面分析,對計算機硬件、網(wǎng)絡(luò)設(shè)施的防護力度進行強化,將人為、自然對其的損害降到最低。設(shè)置物理策略的過程中,相關(guān)人員要對IP地址進行隱藏,對計算機中的服務(wù)器進行控制,降低可能存在的非法偷竊、破壞等。訪問控制設(shè)置的過程中,相關(guān)人員要建立合理安全防護措施,建立安全訪問策略,降低可能存在的黑客攻擊風(fēng)險性。要對局域網(wǎng)中的網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測以及防火墻這七個領(lǐng)域內(nèi)容進行拓展和深化,改善局域網(wǎng)的安全性指標(biāo)。
3.3 實施病毒防治
安裝網(wǎng)絡(luò)殺毒軟件可以有效提高計算機局域網(wǎng)的安全系數(shù),提高計算機病毒控制效果。因此,相關(guān)人員要對計算機局域網(wǎng)設(shè)置安全殺毒軟件,對存在的病毒進行防治。要建立完善的殺毒管理系統(tǒng),對計算機中出現(xiàn)的病毒進行“記憶”,降低同類病毒再次入侵可能導(dǎo)致的風(fēng)險。要盡量選取殺毒軟件,定時對軟件殺毒庫進行更新,保證軟件的總體安全性。與此同時,局域網(wǎng)要建立殺毒維護機制,對系統(tǒng)的風(fēng)險指數(shù)進行評估,有效提高系統(tǒng)防毒效果。
3.4 強化人員管理
在進行局域網(wǎng)管理的過程中,要對人員局域網(wǎng)安全意識進行全面提升,對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護措施進行教育,提高人員的管理技術(shù)水平。要對局域網(wǎng)維護人員進行定期培訓(xùn),對人員培訓(xùn)效果進行考核,確定人員符合局域網(wǎng)維護管理要求后方可上崗。
4 總結(jié)
局域網(wǎng)的建立在便利人們?nèi)粘I罟ぷ鲿r,也面臨著各種不同的隱患威脅。機密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全威脅在人們使用網(wǎng)絡(luò)時對計算機用戶造成巨大損失。相關(guān)人員要對計算機環(huán)境空間進行控制,針對局域網(wǎng)的外部環(huán)境空間對工作環(huán)節(jié)內(nèi)容進行設(shè)置,提高操作局域網(wǎng)的運轉(zhuǎn)速度及安全質(zhì)量。
參考文獻:
[1]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
[2]蘇佳,郝巖君,劉文瑾.淺析計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用,2010(13):89-90.
篇13
1 物理安全措施和檢測方法
物理安全是信息系統(tǒng)安全中的基礎(chǔ),如果無法保證實體設(shè)備的安全,就會使計算機設(shè)備遭到破壞或是被不法分子入侵,計算機系統(tǒng)中的物理安全,首先要采取有效的技術(shù)控制手段來控制接觸計算機系統(tǒng)的人員,確保計算機系統(tǒng)物理環(huán)境的安全;其次要采取是設(shè)備標(biāo)記、計算機設(shè)備維護以及機房防盜等安全措施,確保計算機設(shè)備的安全。另外,通信線路是網(wǎng)絡(luò)信息系統(tǒng)正常運行的信息管道,物理安全還包括通信線路實體的安全。檢測網(wǎng)絡(luò)信息系統(tǒng)物理安全的主要方法是現(xiàn)場檢查、方案審查以及調(diào)查問卷檢查等。
2 網(wǎng)絡(luò)安全措施及檢測方法
網(wǎng)絡(luò)的開放性帶來了方便的可用性,但也使其更容易受到外界的攻擊和威脅。入侵者可以利用系統(tǒng)中的安全漏洞,采用惡意程序來攻擊網(wǎng)絡(luò),篡改、竊取網(wǎng)絡(luò)信息,從而導(dǎo)致網(wǎng)絡(luò)癱瘓、系統(tǒng)停止運行。在網(wǎng)絡(luò)維護過程中,應(yīng)采用合適的檢測手段,采用嚴(yán)格的措施與網(wǎng)絡(luò)攻防行為對抗,保障網(wǎng)絡(luò)安全。檢測方法可從下面三個角度考慮。
2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全要求
網(wǎng)絡(luò)信息系統(tǒng)為了保證內(nèi)部網(wǎng)絡(luò)拓撲信息不被非法獲得,在不對性能造成影響的前提下,采用動態(tài)地址映射隔離內(nèi)部網(wǎng)絡(luò);在網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部采用使用加密設(shè)備以及劃分VLAN的方法來防止非法竊聽;采取監(jiān)控、隔離的措施來保護重要的服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)安全可以采取方案審查和現(xiàn)場檢查的方法來檢測網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是否合理,是否安全。
2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)備安全要求
網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備包括防火墻、入侵檢測系統(tǒng)、以及安全評估系統(tǒng)等。1)防火墻。防火墻的抗攻擊能力特別強,它是不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域信息交換的唯一出入口,在檢測網(wǎng)絡(luò)信息系統(tǒng)安全時,需檢測防火墻功能是否正常,包括:網(wǎng)絡(luò)數(shù)據(jù)包過濾功能、訪問控制功能、網(wǎng)絡(luò)訪問行為功能以及安全審計、安全告警功能;2)路由器。路由器的檢測主要包括對其管理功能的檢測以及基本功能的檢測,路由器是否具備路由加密功能、訪問控制功能、審計數(shù)據(jù)生成功能以及身份鑒別等功能,是否只有授權(quán)的管理員才能對路由器進行管理;3)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可以它可以協(xié)助系統(tǒng)對付網(wǎng)絡(luò)攻擊,主動保護自己免受攻擊,使信息安全基礎(chǔ)的結(jié)構(gòu)更加的完整。入侵檢測系統(tǒng)的檢測主要包括:實時監(jiān)測網(wǎng)絡(luò)上的數(shù)據(jù)流,分析處理和過濾生成的審計數(shù)據(jù);聯(lián)動功能和自動響應(yīng)功能是否正常;身份認(rèn)識功能是否合理有效,什么權(quán)限的授權(quán)人員才有資格設(shè)置入侵管理規(guī)則,才能查閱、統(tǒng)計、管理以及維護日志記錄,其他人不能任意的更改或刪除日志記錄;4)病毒防范系統(tǒng)。病毒防范系統(tǒng)應(yīng)保證以下功能正常運行:病毒防范功能、病毒特征庫更新功能以及審計數(shù)據(jù)生成與管理。病毒防范系統(tǒng)安全檢測包括:系統(tǒng)是否能控制病毒侵入途徑,控制并阻斷病毒在系統(tǒng)內(nèi)傳播;系統(tǒng)是否能在病毒侵入時應(yīng)及時的隔離、清除病毒,在日志上詳細記錄病毒時間的發(fā)生及處理過程;病毒特征庫是否定期更新,定期統(tǒng)計和分析病毒的相關(guān)日志記錄,及時的對病毒防范策略進行調(diào)整;5)漏洞掃描儀。漏洞掃描儀可定期掃描系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞,防范于未然。系統(tǒng)漏洞信息具有雙面性,維護人員盡早發(fā)現(xiàn)它可采取措施填補,不法份子也可利用它搞破壞。在檢測網(wǎng)絡(luò)信息系統(tǒng)的安全時,應(yīng)考慮到系統(tǒng)安全設(shè)備中是否包括有安全漏洞掃描系統(tǒng),只有授權(quán)人員才能對漏洞掃描器進行查閱、管理、統(tǒng)計、維護掃描報告,只有授權(quán)人員才能制定掃描規(guī)則,比如說定義攻擊類型、標(biāo)準(zhǔn)服務(wù)類型以及IP地址,授權(quán)使用者要定期的更新掃描特征數(shù)據(jù)庫,并及時的調(diào)整安全策略,更新反病毒數(shù)據(jù)庫或設(shè)置更高的保護級別。6)安全審計系統(tǒng)。審計數(shù)據(jù)是系統(tǒng)根據(jù)設(shè)置的審計規(guī)則產(chǎn)生的,審計系統(tǒng)應(yīng)具備審計查閱功能、選擇性審計功能。只有授權(quán)人才有權(quán)查閱審計系統(tǒng)的日志記錄;采取加密保護措施來確保日志的安全,任何人不得隨意更改日志記錄。
2.3 網(wǎng)絡(luò)系統(tǒng)可用性要求
網(wǎng)絡(luò)系統(tǒng)的可用性是網(wǎng)絡(luò)信息系統(tǒng)安全要求的重要組成部分,保證網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)手段有:網(wǎng)絡(luò)冗余、技術(shù)方案驗證、網(wǎng)絡(luò)管理和監(jiān)控等方面。其中,網(wǎng)絡(luò)冗余是解決網(wǎng)絡(luò)故障的重要措施,備份重要的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,實時監(jiān)控網(wǎng)絡(luò)的運行狀態(tài),一旦網(wǎng)絡(luò)出現(xiàn)故障或是信息流量突變可以及時的切換分配,確保網(wǎng)絡(luò)的正常運行。我們應(yīng)適當(dāng)?shù)牟捎镁W(wǎng)絡(luò)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)這些網(wǎng)絡(luò)管理和監(jiān)控手段,或是運用網(wǎng)絡(luò)故障發(fā)現(xiàn)、網(wǎng)絡(luò)異常報警等功能來確保網(wǎng)絡(luò)運行的安全。
3 運行安全措施和檢測方法
信息系統(tǒng)的安全與運行密不可分,網(wǎng)絡(luò)信息系統(tǒng)的運行安全主要包括以下幾個方面的內(nèi)容:
3.1 備份與恢復(fù)
為了使數(shù)據(jù)保持一致和完整,需要對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行備份,以此來確保整體網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。備份和恢復(fù)的檢測方案是:1)如果系統(tǒng)的硬件或存儲媒體發(fā)生故障,使用系統(tǒng)自帶的備份功能,進行單機備份,然后將數(shù)據(jù)存儲到其他存儲設(shè)備;2)使用經(jīng)過認(rèn)證的備份軟件進行數(shù)據(jù)備份。在計算機信息系統(tǒng)中,系統(tǒng)應(yīng)能提供定時的自動備份,備份的自動化,降低由維護員的操作帶來的風(fēng)險;在自動備份的過程中,如果出現(xiàn)異常情況,可自動報警;為了確保備份的實時性,應(yīng)該進行事務(wù)跟蹤;應(yīng)該指派專人來負責(zé)備份和恢復(fù);應(yīng)按照數(shù)據(jù)等級對備份數(shù)據(jù)進行分級管理;使用的備份軟件應(yīng)該先經(jīng)過認(rèn)證再進行數(shù)據(jù)備份,并能夠與操作系統(tǒng)兼容。3)在建立系統(tǒng)時要進行設(shè)備備份冗余備份。局域網(wǎng)內(nèi)存在備份服務(wù)器,備份的數(shù)據(jù)保存在本地和異地;為了確保備份的高效性,要采用多個磁帶機并行的方法共同執(zhí)行的方法;采用RAID等技術(shù),確保備份的容錯性。
3.2 惡意代碼
惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼本身是程序,通過執(zhí)行可能會利用網(wǎng)絡(luò)信息系統(tǒng)的漏洞來攻擊和破壞系統(tǒng)。處理惡意代碼的類別有兩種:1)系統(tǒng)應(yīng)審查從非安全途徑,比如網(wǎng)絡(luò)、光盤等途徑獲取的文件的安全;一旦發(fā)現(xiàn)惡意代碼,要及時的采取有效措施最大限度的清除惡意代碼;2)系統(tǒng)應(yīng)審查所有從外界獲取的文件;在一定范圍內(nèi)建立防惡意代碼體系,具有防惡意代碼工具,在造成損失之前徹底清除惡意代碼。
3.3 入侵檢測
入侵檢測可以實時保護和防范網(wǎng)絡(luò)惡意攻擊以及誤操作,它能夠提前攔截和響應(yīng)系統(tǒng)的入侵。入侵檢測應(yīng)保證在線有效運行:1)可分析處理和過濾安全事件報警記錄,全方位的反映系統(tǒng)的安全情況;2)支持用戶根據(jù)系統(tǒng)安全需求定義用戶規(guī)則模板;3)能實時監(jiān)測系統(tǒng)活動,尋找敏感或可疑的系統(tǒng)活動;4)和防火墻機及其他網(wǎng)絡(luò)設(shè)備聯(lián)動,實施阻斷連接。
3.4 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時,確保系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有:1)能夠在發(fā)生安全事件或是緊急事件時及時的做出影響分析,并組成應(yīng)急小組,在法定時間內(nèi)對發(fā)生的事件做出響應(yīng);2)具有完善的應(yīng)急計劃和多種切實可行的備選方案,要有由外地和本地專家組成的應(yīng)急小組,在法定時間內(nèi)對發(fā)生的事件做出響應(yīng)。
3.5 系統(tǒng)維護
維護的目的是確保系統(tǒng)的正常運行,減少安全風(fēng)險,不同信息系統(tǒng)的安全要求不同,其維護安全的要求也會不同,可以分這幾種:一種是對所有系統(tǒng)進行一般性的檢測和維護,這是幾乎所有計算機信息系統(tǒng)都需注意到的問題。另一種是對特殊的設(shè)備進行特別維護,對特殊設(shè)備進行維護,要針對特殊設(shè)備自身的特點進行。無論是一般性的檢測和維護,還是特殊設(shè)備的特殊維護,在維護過程中,都要考慮到可能造成數(shù)據(jù)的丟失的問題,并提出相應(yīng)的解決方案,使系統(tǒng)具有完善的維護設(shè)備。
4 系統(tǒng)軟件安全措施及檢測方法
軟件安全是網(wǎng)絡(luò)信息安全應(yīng)考慮的一部分。軟件安全是指確保計算機軟件的完整性以及不被破壞或是泄漏。軟件的完整性指的是系統(tǒng)應(yīng)用軟件、數(shù)據(jù)庫管理軟件等相關(guān)資料的完整性,系統(tǒng)軟件在保證網(wǎng)絡(luò)系統(tǒng)正常運行中發(fā)揮著重要的作用。
4.1 系統(tǒng)軟件安全檢查與驗收
定期檢查軟件,對軟件進行有效管理,定期的檢查是為了及時的發(fā)現(xiàn)安全隱患,針對存在的問題來適當(dāng)?shù)母倪M現(xiàn)行的軟件,以保證軟件的安全。
在正式對軟件進行加載之前,應(yīng)該先檢測軟件,確定軟件和其他應(yīng)用軟件之間是否兼容,檢測人員必須對檢測結(jié)果的真實性、準(zhǔn)確性負責(zé),對檢測軟件的結(jié)果應(yīng)做好完整的記錄。
4.2 軟件安全的檢測方法
軟件安全的檢測方法有兩種:雙份比較法和軟件安全設(shè)置支持系統(tǒng)法。雙份比較法是指在計算機中安裝兩份軟件,一份運行,一份備份,當(dāng)運行的軟件出現(xiàn)問題影響到系統(tǒng)的正常運行時,就運行備份軟件。比較這兩個軟件,如果備份軟件也在運行中出現(xiàn)問題,則說明該軟件存在造成網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障的隱患,面臨著安全的威脅;如果備份軟件在運行過程中是正常的,就將備份軟件復(fù)制一份,再進行相同的檢測。
5 應(yīng)用安全措施及檢測方法
網(wǎng)絡(luò)信息系統(tǒng)的安全因素是動態(tài)變化的,其中,應(yīng)用安全指的是解決用戶在應(yīng)用業(yè)務(wù)程序過程中的安全問題。應(yīng)用系統(tǒng)的服務(wù)將網(wǎng)絡(luò)用戶連接起來,一般包括電子郵件服務(wù)、FTP服務(wù)、WWW服務(wù)、以及文件共享等應(yīng)用,無論信息的傳遞,還是信息的共享,在檢測網(wǎng)絡(luò)信息系統(tǒng)的安全時,必須對網(wǎng)絡(luò)和信息系統(tǒng)的安全性進行測試。
5.1 電子郵件服務(wù)
電子郵件服務(wù)安全可以借助病毒防火墻等工具,查殺和過濾病毒,過濾收發(fā)電子郵件中可能隱藏的對郵件客戶端形成危害的惡意代碼;安裝電子郵件過濾工具,以有效防御拒絕服務(wù)攻擊,比如說垃圾郵件或是電子郵件炸彈等;應(yīng)使服務(wù)器只提供電子郵件服務(wù),并安裝電子郵件服務(wù)檢測引擎。
5.2 FTP服務(wù)
FTP服務(wù)器的應(yīng)采取的安全措施是:應(yīng)該在FTP服務(wù)器中安裝檢測引擎;應(yīng)該使用強鑒別機制來認(rèn)證FTP的用戶身份;應(yīng)該使用安全工具來保護FIP會話;應(yīng)加密FTP的數(shù)據(jù)傳輸;采取專機專用的形式;另外,對FTP服務(wù)器的訪問要進行日志審計。
5.3 WWW服務(wù)
WWW服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用,WWW服務(wù)的安全措施包括服務(wù)器安全狀態(tài)、服務(wù)器操作系統(tǒng)平臺、服務(wù)器配置以及服務(wù)器軟件等方面,在查找、檢索、瀏覽及添加信息時,應(yīng)使用網(wǎng)頁防篡改工具來實時監(jiān)測和刷新WWW服務(wù)器的內(nèi)容。
參考文獻:
[1]葉里莎,網(wǎng)絡(luò)信息系統(tǒng)安全檢測方案設(shè)計[D].四川大學(xué),2004(9).
[2]王永剛,淺析網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技創(chuàng)新與應(yīng)用,2012(4).
[3]趙軍勇,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].視聽界,2011(8).
[4]李曼、臺飛,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技風(fēng),2009(6).
[5]張茹冰,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].計算機光盤軟件與應(yīng)用,2012(2).
