前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;入侵檢測技術(shù)
1引言
當(dāng)今世界計算機網(wǎng)絡(luò)的運用十分廣泛,人們通過互聯(lián)網(wǎng)進行商品買賣、社交以及娛樂,企業(yè)利用互聯(lián)網(wǎng)進行交易,甚至能夠危及到國家安全的機密信息也在計算機網(wǎng)絡(luò)中溝通流動,因此計算機網(wǎng)絡(luò)安全影響著社會各個層次、各個方面。計算機網(wǎng)絡(luò)安全問題成為全世界共同關(guān)注的問題,如果不能有效地解決,將會嚴(yán)重制約信息化的發(fā)展進程。隨著網(wǎng)絡(luò)專家的不懈努力,找到了一個有效的解決途徑就是入侵檢測技術(shù)。入侵檢測系統(tǒng)可以彌補防火墻的不足,在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行檢測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
2入侵檢測技術(shù)相關(guān)理論概述
2.1定義
入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù),是一種為保證計算機系統(tǒng)的安全而設(shè)計與配置的技術(shù)。入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(tǒng)(IDS)可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。入侵檢測技術(shù)從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
2.2分類
(1)按照檢測時間分類:入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種;(2)按照分析方法分類:入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類;(3)按照數(shù)據(jù)來源分類:入侵檢測依據(jù)待分析的數(shù)據(jù)來源通??煞譃榛谥鳈C的檢測系統(tǒng)和基于網(wǎng)絡(luò)的檢測系統(tǒng)兩類;(4)按照系統(tǒng)結(jié)構(gòu)分類:入侵檢測按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測和分布式入侵檢測兩種;(5)按照工作方式分類:入侵檢測按照工作方式的區(qū)別可分為離線檢測和在線檢測兩種。
2.3工作流程
入侵檢測技術(shù)的工作流程基本上可以歸納為以下3個步驟:(1)信息收集:信息收集是入侵檢測的第一步,信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機的來完成,包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。(2)信息分析:收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息,被送到檢測引擎,檢測引擎駐留在傳感器中,一般通過3種技術(shù)手段進行分析:統(tǒng)計分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計分析用于實時的入侵檢測,而完整性分析則用于事后的檢測分析。當(dāng)檢測到某種誤用模式時,就會產(chǎn)生一個告警并發(fā)送給控制臺。(3)問題處理:控制臺收到告警后,會按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的告警。識別告警的方法主要有:活動特征、告警特征和用戶特征。
3應(yīng)用安全
入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩個方面。
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)是把主機作為對計算機的重點檢測對象,對主機進行入侵檢測的設(shè)置,根據(jù)主機的運行情況來判斷并檢測主機是否出現(xiàn)了受到攻擊的行為。主機入侵檢測系統(tǒng)能夠全面實時地監(jiān)控計算機網(wǎng)絡(luò)用戶的操作行為,當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時會進行預(yù)警,全面及時地保護網(wǎng)絡(luò)安全。基于主機的入侵檢測系統(tǒng)能夠?qū)粜袨槭欠癯晒M行判斷,并為主機作出決策提供充足的依據(jù)?;谥鳈C分入侵檢測系統(tǒng)還可以對文件訪問、文件執(zhí)行等指定的特定的系統(tǒng)部位進行監(jiān)控。
3.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)又被稱為基于行為的入侵檢測系統(tǒng),它在檢測設(shè)置時無需在主機上進行安裝,并且可以設(shè)置多個安全點,能夠同時對多個網(wǎng)絡(luò)通信進行監(jiān)控,因此有著檢測成本相對較低、檢測速度快的優(yōu)點?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)計算機在網(wǎng)絡(luò)運行過程中受到的攻擊,并及時向檢測系統(tǒng)發(fā)送檢測結(jié)果報告,提高發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全入侵的速度,方便快捷,并且大大縮短了計算機受到網(wǎng)絡(luò)攻擊的時間。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)由于采取對計算機的多處網(wǎng)絡(luò)安全點和網(wǎng)絡(luò)通信進行監(jiān)控和觀察,并且安裝方便,因此檢測效果高;監(jiān)測系統(tǒng)一旦發(fā)現(xiàn)問題之后,可以直接利用網(wǎng)絡(luò)進行報告,無論何時何地,都能做出快捷地反應(yīng)和解決措施,提高了計算機網(wǎng)絡(luò)安全檢測技術(shù)的水平和檢測效率,確保了計算機在安全網(wǎng)絡(luò)環(huán)境下的正常運行,為計算機用戶帶來了便利。
4存在問題
4.1入侵檢測技術(shù)相對落后
目前國內(nèi)在入侵檢測技術(shù)的研究起步比較晚,與發(fā)達(dá)國家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時,網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級,如果計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)相對落后的話,當(dāng)比較復(fù)雜高級的計算機網(wǎng)絡(luò)入侵行為發(fā)生時,入侵檢測技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下,計算機對于網(wǎng)絡(luò)安全的依賴性比較高,網(wǎng)絡(luò)安全的入侵檢測技術(shù)也存在一定的缺陷,安全檢測存在局限性,在相同的網(wǎng)段能夠進行計算機網(wǎng)絡(luò)系統(tǒng)的局部檢測與分析,一旦計算機網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段,其檢測的全面性與有效性是難以保證的,由此可見,計算機網(wǎng)絡(luò)安全的檢測技術(shù)仍然有待提高,其存在的局限性與不完整性是非常明顯。
4.2入侵檢測技術(shù)方式單一
計算機網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)主要采取的方式是特征檢測,特征檢測的適用范圍是那些比較簡單的入侵攻擊行為,在單一的主機或網(wǎng)絡(luò)構(gòu)架下的檢測效果很好,對異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時,入侵檢測需要大量的計算和分析時間,這時入侵特征檢測就無法發(fā)揮作用。另外,當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進行監(jiān)控時,會產(chǎn)生數(shù)量巨大的分析數(shù)據(jù),分析數(shù)據(jù)會對系統(tǒng)性能造成較大壓力。
4.3入侵檢測技術(shù)加密處理困難
(1)計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)在處理會話過程的加密問題上有很大的困難,就目前的發(fā)展趨勢來看,這個問題會越來越突出。(2)入侵檢測系統(tǒng)自身無法對網(wǎng)絡(luò)攻擊行為進行阻斷,必須通過計算機內(nèi)部防火墻的聯(lián)合機制才能更好地完成入侵檢測,自身的功能存在缺陷明顯,作用也無法得到充分的發(fā)揮。(3)人們在日常生活中對計算機的廣泛應(yīng)用,計算機觸及到用戶越來越多的隱私,因而計算機內(nèi)存儲的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性,在計算機受到網(wǎng)絡(luò)安全的威脅后,計算機網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)自身無法完成對計算機系統(tǒng)的全面檢測,檢測技術(shù)并不能保證計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性,加之網(wǎng)絡(luò)檢測需要同計算機內(nèi)部防火墻聯(lián)合,這樣便會對計算機內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露,不能對其做到科學(xué)全面的加密處理,在一定程度上對用戶的個人隱私造成威脅。
5發(fā)展趨勢
5.1分布式入侵檢測
在如今高速發(fā)展的信息網(wǎng)絡(luò)時代,傳統(tǒng)的入侵檢測技術(shù)缺乏協(xié)同并且過于單一,在應(yīng)對高級復(fù)雜的網(wǎng)絡(luò)安全入侵時顯得力不從心,因此分布式的協(xié)作機制就顯得更有優(yōu)勢。分布式入侵檢測核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個入侵檢測協(xié)同處理,主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時的自動響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢遠(yuǎn)大于別的方式,將是將來主要的發(fā)展方向之一。
5.2智能化入侵檢測
目前的安全入侵方式越來越智能化和多樣化,因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法,能夠更有效地識別與分析入侵威脅因素,提高網(wǎng)絡(luò)安全入侵檢測技術(shù)水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性,因此可以在解決出現(xiàn)的故障時,識別和隔離可疑攻擊,并不干涉正常運行的程序,以確保計算機的運行效率。
5.3一體化全方位防御方案
根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來看,入侵方式越來越智能化和多樣化,僅僅某一方面的入侵檢測方式很難應(yīng)對,因此針對這種情況,網(wǎng)絡(luò)安全入侵檢測系統(tǒng)很可能實現(xiàn)一體化的發(fā)展趨勢,這樣入侵檢測的結(jié)果將會更加全面和科學(xué)準(zhǔn)確,打造網(wǎng)絡(luò)安全入侵檢測平臺,最大化地利用計算機資源,增強入侵檢測的可靠性,全方位地確保計算機的網(wǎng)絡(luò)安全。
6結(jié)語
作為一種積極主動地計算機網(wǎng)絡(luò)安全防護技術(shù),入侵檢測為計算機網(wǎng)絡(luò)安全提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅,對保護網(wǎng)絡(luò)安全的作用十分重要。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,必需正視自己在入侵檢測技術(shù)上與發(fā)達(dá)國家的差距,加大研究力度,提升我國計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)水平,為計算機網(wǎng)絡(luò)安全提供有力保障。
參考文獻
[1]毛曉仙.試論計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.
[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應(yīng)用[D].重慶大學(xué),2013.
[3]宋彥京.計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;漏洞;防范
中圖分類號:TP399 文獻標(biāo)識碼:A 文章編號:1671—7597(2012)0510152-01
計算機網(wǎng)絡(luò)依賴于Internet技術(shù),近年來,由于Internet技術(shù)突飛猛進的發(fā)展,使計算機網(wǎng)絡(luò)的應(yīng)用范圍擴展到了世界的各個角落。計算機網(wǎng)絡(luò)可以實現(xiàn)世界各地之間的信息交流和資源的共享,人類生活、工作都與計算機網(wǎng)絡(luò)密不可分,此時人類社會逐步實現(xiàn)了網(wǎng)絡(luò)化和信息化,進入到一個新時代。由于漏洞和不足存在于計算機網(wǎng)絡(luò)中,而現(xiàn)代經(jīng)濟對其計算機網(wǎng)絡(luò)有依賴性,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會受到空前的影響。
1 什么是計算機網(wǎng)絡(luò)存在的安全漏洞
計算機網(wǎng)絡(luò)系統(tǒng)是安全漏洞存在的位置,而且系統(tǒng)中的數(shù)據(jù)和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統(tǒng)安全策略或協(xié)議、硬件和軟件實現(xiàn)上的缺陷一網(wǎng)絡(luò)漏洞,破壞或訪問系統(tǒng)而且無需授權(quán)。例如,存在于NFS協(xié)議認(rèn)證方式上的缺陷,存在于芯片中的邏輯錯誤以及Unix系統(tǒng)管理員在設(shè)置匿名Ftp服務(wù)時造成的不當(dāng)配置等問題都有可能被用來攻擊系統(tǒng),以上這些問題都是存在于系統(tǒng)中的安全漏洞。莫里斯蠕蟲病毒對計算機病毒的發(fā)展起到重要的推動作用,自從該病毒問世以來,病毒的發(fā)展進入井噴時期,數(shù)量急劇增加,而且病毒傳播表現(xiàn)出明顯的趨利性,其反查殺能力和破壞性有明顯增強。計算機網(wǎng)絡(luò)受到的攻擊和面臨的威脅之所以不斷增多,包括很多原因,一方面各類安全漏洞的數(shù)目和增長速度逐漸增大,但沒有引起足夠的重視,一方面網(wǎng)絡(luò)系統(tǒng)復(fù)雜性逐漸增大,其存在的安全隱患也會增多。
現(xiàn)在,計算機網(wǎng)絡(luò)的漏洞主要表現(xiàn)在以下幾個方面:
1)系統(tǒng)存在安全方面的脆弱性:現(xiàn)在的操作系統(tǒng)都存在種種安全隱患,從Unix到Windows,無一例外。每一種操作系統(tǒng)都存在已被發(fā)現(xiàn)的和潛在的各種安全漏洞。
2)非法用戶得以獲得訪問權(quán)。
3)合法用戶未經(jīng)授權(quán)提高訪問權(quán)限。
4)系統(tǒng)易受來自各方面的攻擊。
而常見的漏洞產(chǎn)生的原因:網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)的安全漏洞,應(yīng)用程序的安全漏洞。
2 計算機網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與防護
2.1 利用殺毒軟件來檢測與防護
殺毒軟件是目前檢測安全漏洞的主要手段。由于網(wǎng)絡(luò)病毒種類多,傳播速度快,為了應(yīng)對這種情況,殺毒軟件最好選擇網(wǎng)絡(luò)版本,如金山毒霸、360等。殺毒軟件安裝后,網(wǎng)絡(luò)用戶最好將電腦殺毒和檢測安全漏洞作為開機后的必要操作。為了降低計算機網(wǎng)絡(luò)攻擊的危害性,網(wǎng)絡(luò)用戶應(yīng)及時的升級、更新殺毒軟件。
2.2 采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)
網(wǎng)絡(luò)掃描能夠有效保證網(wǎng)絡(luò)和系統(tǒng)的安全性,其技術(shù)基礎(chǔ)為Internet技術(shù),用來探測主機信息或遠(yuǎn)端網(wǎng)絡(luò)信息。主機掃描能夠通過檢測主機或者其它設(shè)備的安全性,來查找存在的系統(tǒng)漏洞和安全隱患??傮w而言,網(wǎng)絡(luò)掃描和主機掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上有兩面性:一方面黑客利用漏洞掃描來查找攻擊網(wǎng)絡(luò)或系統(tǒng)的途徑,另一方面系統(tǒng)管理員利用它對黑客的入侵進行防范。通過漏洞掃描,主機或遠(yuǎn)端網(wǎng)絡(luò)的很多信息都可被掃描者發(fā)現(xiàn),例如,所提供的網(wǎng)絡(luò)服務(wù),服務(wù)器的具體信息,配置信息等。
漏洞掃描主要包括五種技術(shù),分別是端口掃描、脆弱點探測、ping掃描、防火墻掃描以及OS探測等,每種技術(shù)的運行原理和所要實現(xiàn)的目標(biāo)不盡相同。網(wǎng)絡(luò)入侵檢測系統(tǒng)就會為你分析出網(wǎng)上出現(xiàn)的黑客攻擊事件,而且你能用此入侵檢測系統(tǒng)的反擊功能,即時將這種聯(lián)機獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而能夠提前判斷入侵攻擊。
網(wǎng)絡(luò)漏洞的修補必須采取相應(yīng)的措施,如對管理員口令進行及時修改阻止弱勢口令攻擊,下載相應(yīng)補丁修補軟件或操作系統(tǒng)漏洞??傊瑸榱思皶r的找出并修補漏洞,管理員應(yīng)經(jīng)常采用模擬攻擊方式分析網(wǎng)絡(luò)漏洞。
2.3 有效的利用防火墻技術(shù)防范網(wǎng)絡(luò)攻擊
防火墻的目的就是使它像一扇安全門,保證門內(nèi)各組件的安全,此外,還控制著誰(或什么)可以進入和誰(或什么)可以走出這個受保護的環(huán)境。它就像門前的一個安全衛(wèi)士,控制和確認(rèn)誰能或不能進入這個站點。防火墻的建立提供了對網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞。為做到這一點,要求它必須是唯一的入口點,這就是你為什么多次發(fā)現(xiàn)防火墻與路由器是一個整體的原因。防火墻是由硬件設(shè)備和軟件組成,其作用就是在內(nèi)外網(wǎng)絡(luò)連接界面上及公共網(wǎng)與專用網(wǎng)的連接界面上分別設(shè)置屏障,保護電腦免遭攻擊。防火墻主要由四部分組成,除了應(yīng)用網(wǎng)關(guān)、包過濾,此外還有驗證工具和服務(wù)訪問政策。
防火墻技術(shù)按照實現(xiàn)原理分為四大類,依次是應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻和電路級網(wǎng)關(guān),此外還有網(wǎng)絡(luò)級防火墻,其又稱為包過濾型防火墻。這些防火墻各有優(yōu)缺點,要根據(jù)實際要求確定使用哪一種或哪幾種防火墻。
防火墻技術(shù)從根本上包括“包過濾”(Packet Filtering)、“狀態(tài)監(jiān)視”和“應(yīng)用”(Application Proxy)等三類技術(shù),所有的防火墻,不論其實現(xiàn)過程是復(fù)雜還是簡單,都是通過對這三種技術(shù)進行功能擴展來實現(xiàn)的。
1)包過濾技術(shù)。包過濾技術(shù)主要檢測以TCP/IP協(xié)議為基礎(chǔ)的數(shù)據(jù)包,在數(shù)據(jù)包輸送的通道內(nèi),每個數(shù)據(jù)包的類型、地址、協(xié)議以及頭部等各類信息都要與防火墻過濾規(guī)則進行一一核對,而且該規(guī)則已經(jīng)預(yù)先設(shè)定好了,一旦發(fā)現(xiàn)有數(shù)據(jù)包與規(guī)則匹配且需要被阻止時,該數(shù)據(jù)包就會被丟棄。
2)應(yīng)用技術(shù)。從根本上,此類防火墻就是一種透明服務(wù)器,該服務(wù)器具有檢測過濾數(shù)據(jù)的功能,一種名為“應(yīng)用協(xié)議分析”的新技術(shù)被嵌入到設(shè)備中,而不是包過濾技術(shù)。新技術(shù)工作在應(yīng)用層上,該層為OSI模型的最高層,所有數(shù)據(jù)的最終形式都在這一層,防火墻所檢測的數(shù)據(jù)不再是原始的數(shù)據(jù)包,因此應(yīng)用技術(shù)可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。
3)狀態(tài)監(jiān)視技術(shù)。這種防火墻技術(shù)總結(jié)“應(yīng)用”技術(shù)和“包過濾”技術(shù)這兩類技術(shù),是最先進的防火墻技術(shù),能夠能夠不影響網(wǎng)絡(luò)安全的正常工作。這種防火墻技術(shù)包含一種模塊名為“狀態(tài)監(jiān)視”,利用這種模塊監(jiān)測絡(luò)通信的所有層次,并且依據(jù)過濾準(zhǔn)則作出相應(yīng)的安全決策。由于狀態(tài)監(jiān)視技術(shù)的實現(xiàn)過程過于復(fù)雜,在處理實際問題時,數(shù)據(jù)安全監(jiān)測還做不到真正意義的完全有效。
2.4 采用網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)
獲取用戶IP地址是木馬攻擊電腦的主要途徑,我們可以對IP地址加密,防止其泄露。我們可以利用網(wǎng)絡(luò)加密技術(shù)防止IP被盜,此項技術(shù)具有多種安全服務(wù),除了有限的數(shù)據(jù)流機密性和無連接完整性,還有訪問控制和機密性等。此外,我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上,某一個IP地址進行網(wǎng)路訪問時,如果路由器的MAC地址與訪問者的MAC地址相一致,則允許訪問網(wǎng)絡(luò),否則禁止訪問。其中路由器檢測MAC地址是否一致。
3 結(jié)束語
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全面著臨嚴(yán)峻的問題,所以人們越來越重視計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展。本文簡要的分析了計算機網(wǎng)絡(luò)存在的安全漏洞以及原因,并介紹了幾種檢測與防護計算機網(wǎng)絡(luò)漏洞的措施。為了檢測與防護計算機網(wǎng)路安全,除了采用殺毒軟件與防火墻,我們還要加大力量研究關(guān)于網(wǎng)絡(luò)安全的新技術(shù),新手段,新設(shè)備,并且要建立一個良好的計算機網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1]李俊宇,信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2008,5.
[2]劉清山,網(wǎng)絡(luò)安全措施[J].電子工業(yè)出版社,2000.
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;入侵檢測技術(shù)
中圖分類號:TP31文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 08-0000-02
The Effective Application of Intrusion Detection Technology in Computer Network Security Maintenance
Lian Xing
(Pais College Chongqing Technology and Business University,Chongqing401520,China)
Abstract:With the computer and network technology development,network security is increasingly more and more attention.Guard against network intrusion,enhance network security technologies are diverse,including intrusion detection technology for its low cost,low risk and high flexibility of a wide range of applications,and has broad prospects for development.In this paper,computer network intrusion detection technology in the process of security maintenance of the effective application made.
Keywords:Computer network security;Intrusion detection technology
一、入侵檢測系統(tǒng)的分類
入侵檢測系統(tǒng)可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略,實時監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運行狀態(tài),盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。而隨著網(wǎng)絡(luò)攻擊技術(shù)的日益提高,網(wǎng)絡(luò)系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn),傳統(tǒng)的入侵檢測技術(shù)及防火墻技術(shù)對這些多變的安全問題無法全面應(yīng)對,于是入侵防御系統(tǒng)應(yīng)運而生,它可以對流經(jīng)的數(shù)據(jù)流量做深度感知與檢測,丟棄惡意報文,阻斷其攻擊,限制濫用報文,保護帶寬資源。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測只具備單純的報警作用,而對于網(wǎng)絡(luò)入侵無法做出防御;而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間,當(dāng)其檢測到惡意攻擊時,會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同,入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進行檢查,在確定該數(shù)據(jù)包的真正用途的前提下,再對其是否可以進入網(wǎng)絡(luò)進行判斷。
二、入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的應(yīng)用
(一)基于網(wǎng)絡(luò)的入侵檢測
基于網(wǎng)絡(luò)的入侵檢測形式有基于硬件的,也有基于軟件的,不過二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式,以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進行時實監(jiān)控,將其做出分析,再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較,從而將有害的攻擊數(shù)據(jù)包識別出來,做出響應(yīng),并記錄日志。
1.入侵檢測的體系結(jié)構(gòu)
網(wǎng)絡(luò)入侵檢測的體系結(jié)構(gòu)通常由三部分組成,分別為Agent、Console以及Manager。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包進行監(jiān)視,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器;Console的主要作用是負(fù)責(zé)收集處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器;Manager的主要作用則是響應(yīng)配置攻擊警告信息,控制臺所的命令也由Manager來執(zhí)行,再把所發(fā)出的攻擊警告發(fā)送至控制臺。
2.入侵檢測的工作模式
基于網(wǎng)絡(luò)的入侵檢測,要在每個網(wǎng)段中部署多個入侵檢測,按照網(wǎng)絡(luò)結(jié)構(gòu)的不同,其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器,則把與集線器中的某個端口相連接即可;如果為交換式以太網(wǎng)交換機,因為交換機無法共享媒價,因此只采用一個對整個子網(wǎng)進行監(jiān)聽的辦法是無法實現(xiàn)的。因此可以利用交換機核心芯片中用于調(diào)試的端口中,將入侵檢測系統(tǒng)與該端口相連接。或者把它放在數(shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。
3.攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊特征
如果入侵檢測系統(tǒng)檢測出惡意攻擊信息,其響應(yīng)方式有多種,例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進程、切斷會話、通知管理員、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關(guān)的站點中下載下來,再利用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況,以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征,從而對單位的特定資源與應(yīng)用進行保護。
(二)對于主機的入侵檢測
通常對主機的入侵檢測會設(shè)置在被重點檢測的主機上,從而對本主機的系統(tǒng)審計日志、網(wǎng)絡(luò)實時連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況,則入侵檢測系統(tǒng)就會有針對性的采用措施?;谥鳈C的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能:對用戶的操作系統(tǒng)及其所做的所有行為進行全程監(jiān)控;持續(xù)評估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性,并進行主動的維護;創(chuàng)建全新的安全監(jiān)控策略,實時更新;對于未經(jīng)授權(quán)的行為進行檢測,并發(fā)出報警,同時也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施;將所有日志收集起來并加以保護,留作后用。基于主機的入侵檢測系統(tǒng)對于主機的保護很全面細(xì)致,但要在網(wǎng)路中全面部署成本太高。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源,所以會降低被保護主機的性能。
三、入侵檢測技術(shù)存在的問題
盡管入侵檢測技術(shù)有其優(yōu)越性,但是現(xiàn)階段它還存在著一定的不足,主要體現(xiàn)在以下幾個方面:
第一:局限性:由于網(wǎng)絡(luò)入侵檢測系統(tǒng)只對與其直接連接的網(wǎng)段通信做出檢測,而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法檢測,因此如果網(wǎng)絡(luò)環(huán)境為交換以太網(wǎng),則其監(jiān)測范圍就會表現(xiàn)出一定的局限性,如果安裝多臺傳感器則又增加了系統(tǒng)的成本。
第二:目前網(wǎng)絡(luò)入侵檢測系統(tǒng)一般采有的是特征檢測的方法,對于一些普通的攻擊來說可能比較有效,但是一些復(fù)雜的、計算量及分析時間均較大的攻擊則無法檢測。
第三:監(jiān)聽某些特定的數(shù)據(jù)包時可能會產(chǎn)生大量的分析數(shù)據(jù),會影響系統(tǒng)的性能。
第四:在處理會話過程的加密問題時,對于網(wǎng)絡(luò)入侵檢測技術(shù)來說相對較難,現(xiàn)階段通過加密通道的攻擊相對較少,但是此問題會越來越突出。
第五:入侵檢測系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力,不過可以與防火墻進行聯(lián)動,發(fā)現(xiàn)入侵行為后通過聯(lián)動協(xié)議通知防火墻,讓防火墻采取隔離手段。
四、總結(jié)
現(xiàn)階段的入侵檢測技術(shù)相對來說還存在著一定的缺陷,很多單位在解決網(wǎng)絡(luò)入侵相關(guān)的安全問題時都采用基于主機與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)。當(dāng)然入侵檢測技術(shù)也在不斷的發(fā)展,數(shù)據(jù)挖掘異常檢測、神經(jīng)網(wǎng)絡(luò)異常檢測、貝葉斯推理異常檢測、專家系統(tǒng)濫用檢測、狀態(tài)轉(zhuǎn)換分析濫用檢測等入侵檢測技術(shù)也越來越成熟??傊⒂脩粢岣哂嬎銠C網(wǎng)絡(luò)系統(tǒng)的安全性,不僅僅要靠技術(shù)支持,還要依靠自身良好的維護與管理。
參考文獻:
[1]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù),2010,11
[2]劉明.試析計算機網(wǎng)絡(luò)入侵檢測技術(shù)及其安全防范[J].計算機與網(wǎng)絡(luò),2011,1
關(guān)鍵詞:計算機技術(shù);網(wǎng)絡(luò)安全;入侵檢測;概念;問題
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會經(jīng)濟與科學(xué)技術(shù)的不斷進步,計算機技術(shù)以及互聯(lián)網(wǎng)得到了越來越廣泛的應(yīng)用與發(fā)展,對于人們的生活有著十分重要的意義。然而計算機與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問題,例如由于網(wǎng)絡(luò)入侵導(dǎo)致計算機系統(tǒng)系統(tǒng)的正常運行受到影響,降低了計算機的工作效率,同時一些涉及個人隱私的信息也受到威脅。因此,入侵檢測技術(shù)的應(yīng)用對于計算機網(wǎng)絡(luò)安全的防范就起到了十分重要的作用,然而由于我國計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)的起步較晚,在許多方面存在一定的不足,難以保障計算機的網(wǎng)絡(luò)安全,因此,加強計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)應(yīng)用與研究勢在必行。
1計算機網(wǎng)絡(luò)安全入侵檢測的概念
計算機在正常運行的過程中,當(dāng)處于網(wǎng)絡(luò)環(huán)境時,那么就存在外界與內(nèi)部不安全因素,例如病毒、軟件的侵入而影響到計算機的運行速度,進而造成計算機的工作效率降低。而一旦計算機運行狀態(tài)出現(xiàn)異常,那么就可以運用入侵檢測技術(shù)來及時防御計算機內(nèi)部與外部的干擾因素,同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當(dāng)計算機受到意外攻擊時,計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)能夠與防火墻相配合,使得計算機得到更好的保護。鑒于此,可以說計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)就是以補充防火墻的不足而產(chǎn)生的。
2計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)的類型
2.1基于誤用檢測技術(shù)
誤用入侵檢測的主要功能是根據(jù)特征搜集影響計算機的干擾因素,并對其是否集中出現(xiàn)進行判斷并處理。誤用入侵檢測技術(shù)與殺毒軟件的操作方式相似,而該技術(shù)的優(yōu)勢在于其建立的入侵特點的模式庫,并根據(jù)此進行相似特點的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進行變異,因此就難以被檢測出來。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點對有關(guān)入侵行為進行判斷,而難以及時檢測出一些新型的入侵攻擊行為,同時還有一些漏洞存在。
通??梢詫⒄`用入侵檢測技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個系統(tǒng)就會對其進行編碼,將其編譯為一個IF語句。其次是狀態(tài)遷移分析技術(shù),建立在異常檢測技術(shù)的基礎(chǔ)之上,對一組系統(tǒng)的“正?!鼻闆r下的值進行定義,包括CPU利用率、內(nèi)存利用率以及文件校驗等等,然后與正常定義作對比。在該檢測方法中,對“正常”情況的定義是最為關(guān)鍵的部分。
2.2基于異常的檢測技術(shù)
基于異常入侵的檢測技術(shù)需要對一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗等值進行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計而進行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運行中的數(shù)值,進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術(shù)早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個大概的輪廓模型。在進行檢測的過程中,在審計系統(tǒng)中,被認(rèn)為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應(yīng)的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計的使用或規(guī)則進行描述,對系統(tǒng)行為特征的基本輪廓進行建立。
3入侵檢測系統(tǒng)的類型
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)主要對主機進行重點檢測,通過在主機上設(shè)置入侵檢測,對其是否被攻擊進行判斷。主機入侵檢測系統(tǒng)能夠較為全面動態(tài)的監(jiān)控計算機網(wǎng)絡(luò)用戶的操作行為,一旦出現(xiàn)網(wǎng)絡(luò)異常情況就會進行預(yù)警,能夠安全有效的保護起網(wǎng)絡(luò)的安全?;谥鳈C的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷,以此提供給主機充分的決策依據(jù),并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動。
3.2基于主機的入侵檢測系統(tǒng)
基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),其無法提供給客戶單獨的入侵檢測服務(wù),然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)在設(shè)置檢測的過程中能夠進行多個安全點的設(shè)置,并同時觀察多個系統(tǒng)的網(wǎng)絡(luò)通信,同時也省去了主機上的安裝,因此才被認(rèn)為成本較低。基于主機的入侵檢測無法安全有效的檢測數(shù)據(jù)包,因此在入侵檢測中時常出現(xiàn)漏洞,然而該檢測系統(tǒng)具有檢測對主機的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會進行及時的處理。在檢測過程中,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡(luò)通訊實現(xiàn)對系統(tǒng)的實時監(jiān)控,一旦發(fā)現(xiàn)問題,就會直接進行網(wǎng)絡(luò)報告,以防止攻擊者轉(zhuǎn)移證據(jù)。基于網(wǎng)絡(luò)的入侵檢測技具有動態(tài)檢測計算機網(wǎng)絡(luò)系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在入侵行為就會做出快速反應(yīng),不會受到時間與地點的限制,并進行預(yù)警,同時采取相應(yīng)的措施處理入侵行為。
4計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)存在的問題
【關(guān)鍵詞】入侵檢測技術(shù) 網(wǎng)絡(luò)安全 具體運用
網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異,人們在享受它所帶來的便利的同時,還受到它所帶來的網(wǎng)絡(luò)安全問題的威脅和危害。網(wǎng)絡(luò)安全是基于對網(wǎng)絡(luò)系統(tǒng)的軟、硬件系統(tǒng)中的關(guān)鍵數(shù)據(jù)進行加密和保護。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來越廣泛,對網(wǎng)絡(luò)攻擊的種類增多,程度也越來越嚴(yán)重,傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)已經(jīng)無法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應(yīng)網(wǎng)絡(luò)安全防護更高的要求。入侵檢測技術(shù)是作為傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)的一項補充,它擴充了系統(tǒng)管理員的安全審計、監(jiān)視、進攻識別和響應(yīng)等方面的安全管理能力,提升了信息安全基礎(chǔ)結(jié)構(gòu)的完整性,成為網(wǎng)絡(luò)安全防護中第二道堅實的防線。以下將就入侵檢測技術(shù)的概念、工作原理等做出系統(tǒng)的歸納,和入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的具體運用進行闡述。
1 入侵檢測技術(shù)概述
1.1 入侵檢測的簡介
入侵檢測技術(shù),是一種對計算機網(wǎng)絡(luò)的程序進行入侵式的檢測先進技術(shù),它肩負(fù)著網(wǎng)絡(luò)安全中第二道防線的任務(wù),起到保護計算機網(wǎng)絡(luò)安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統(tǒng)的關(guān)鍵信息的收集并作出分析,以此檢測出計算機網(wǎng)絡(luò)中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為:監(jiān)視、分析網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)系統(tǒng)活動;網(wǎng)絡(luò)安全系統(tǒng)構(gòu)造和弱點的審查評估;認(rèn)定反映已知進攻活動并作出警示警告;網(wǎng)絡(luò)系統(tǒng)異常行為的統(tǒng)計和分析4個步驟。入侵檢測技術(shù)能夠同時兼?zhèn)鋵崟r監(jiān)控內(nèi)部攻擊、外部攻擊和錯誤操作的任務(wù),把對網(wǎng)絡(luò)系統(tǒng)的危害阻截在發(fā)生之前,并對網(wǎng)絡(luò)入侵作出響應(yīng),是一種相對傳統(tǒng)的被動靜態(tài)網(wǎng)絡(luò)安全防護技術(shù)提出的一種積極動態(tài)網(wǎng)絡(luò)安全防護技術(shù)。
1.2 工作原理
入侵檢測系統(tǒng)相當(dāng)于一部典型的窺探設(shè)備,它的工作原理是在不用跨接多個物理網(wǎng)段也不用轉(zhuǎn)發(fā)流量的前提下,通過收集網(wǎng)絡(luò)上靜態(tài)的、被動的相關(guān)數(shù)據(jù)報文,提取出所收集的數(shù)據(jù)報文的流量統(tǒng)計特征的相關(guān)數(shù)據(jù)與入侵檢測系統(tǒng)內(nèi)置的入侵?jǐn)?shù)據(jù)進行智能化的匹配和分析,如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報文流量,那個它就被認(rèn)定是入侵攻擊,網(wǎng)絡(luò)入侵檢測系統(tǒng)就會根據(jù)計算機系統(tǒng)所設(shè)定的閥值和相應(yīng)的配置激發(fā)報警并對認(rèn)定的入侵攻擊進行一定的反擊。
2 入侵檢測技術(shù)網(wǎng)絡(luò)安全中的具體運用
入侵檢測技術(shù)包括了聚類算法、數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)等幾個方面。入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的運用,重點是這幾種檢測技術(shù)合理的運用,具體如下。
2.1 聚類算法的運用
入侵檢測技術(shù)當(dāng)中的聚類算法在網(wǎng)絡(luò)安全的運用具有可以在脫離指導(dǎo)的情況下開展網(wǎng)絡(luò)異常檢測工作??梢詫]有標(biāo)記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中,并對網(wǎng)絡(luò)安全系統(tǒng)運行中存在的異常的數(shù)據(jù)迅速高效地識別出來。運用到網(wǎng)絡(luò)安全,大大提高了網(wǎng)絡(luò)運行的可靠程度,使網(wǎng)絡(luò)安全的級別更上一個級別。在實際情況中,網(wǎng)絡(luò)中通常存在著種類比較多的數(shù)據(jù),當(dāng)中還包括了大量的相似數(shù)據(jù),這些數(shù)據(jù)如同定時炸彈般隱藏著極大的危險,如不能及時發(fā)現(xiàn)并攔截處理,就會破壞網(wǎng)絡(luò)安全系統(tǒng),而聚類算法的運用就解決了這一問題,為網(wǎng)絡(luò)安全系統(tǒng)正常運行提供了保障。
2.2 數(shù)據(jù)挖掘技術(shù)的運用
數(shù)據(jù)挖掘技術(shù),顧名思義就是對互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析,從而找出數(shù)據(jù)中的錯誤、不規(guī)范、異常等的情況,并適當(dāng)?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術(shù)在運行速度方面占有絕對的優(yōu)勢,把它運用到網(wǎng)絡(luò)安全工作中,這種優(yōu)勢能很好的體現(xiàn)出來出來,它運用數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)算法和序列挖掘算法來提取網(wǎng)絡(luò)的行為模式,能夠準(zhǔn)確快速地識別網(wǎng)絡(luò)中非正常的、不規(guī)范的運行程序;并且運用分類算法進行歸類和預(yù)測用戶網(wǎng)絡(luò)行為或特權(quán)程序系統(tǒng)的調(diào)用,此外還把聚類算法和數(shù)據(jù)挖掘技術(shù)結(jié)合起來,比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄,最后,對各分類出來的數(shù)據(jù)給予相應(yīng)的處理。
2.3 智能分布技術(shù)的運用
智能分布技術(shù)是基于網(wǎng)絡(luò)擴展性、智能性、無關(guān)性等相關(guān)特性而言的對網(wǎng)絡(luò)安全進行檢測的技術(shù)。該技術(shù)的在網(wǎng)絡(luò)安全中的運用,能夠把網(wǎng)絡(luò)特別是較龐大復(fù)雜的網(wǎng)絡(luò)環(huán)境劃分成幾個區(qū)域來進行檢測,把多個檢測點設(shè)定在每一個區(qū)域中,在整個網(wǎng)絡(luò)安全系統(tǒng)設(shè)定一個管理點,對各區(qū)域的檢測點進行檢測再集中管理,從而分析檢測出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡(luò)安全系數(shù),還可以確保對入侵程序快速準(zhǔn)確地定位,并及時采取有針對性的處理方法,極大程度地提高了網(wǎng)絡(luò)安全系統(tǒng)的運行效率。
3 總結(jié)
隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的領(lǐng)域越來越廣泛,隨之而來出現(xiàn)的網(wǎng)絡(luò)安全問題種類也越來越多,危害程度越來越大,傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)對網(wǎng)絡(luò)安全的作用效果逐漸降低甚至失效,入侵檢測技術(shù)的出現(xiàn),挽救了這個局面,通過把聚類算法、數(shù)據(jù)挖掘技術(shù)、智能分布技術(shù)等入侵檢測技術(shù)相互配合運用到網(wǎng)絡(luò)安全中,為網(wǎng)絡(luò)安全提供了第二道防線的保護,對入侵網(wǎng)絡(luò)的攻擊進行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來的傷害,大大提高了網(wǎng)絡(luò)安全的系數(shù)。是未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢。
參考文獻
[1]張正昊.淺談計算機網(wǎng)絡(luò)信息安全及防護措施[J].科技風(fēng),2014(19).
[2]隋新,劉瑩.入侵檢測技術(shù)的研究[J].科技通報,2014(11).
[3]孫志寬.計算C網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].科技風(fēng),2014(19).
[4]周小燕.網(wǎng)絡(luò)入侵安全檢查實踐操作分析[J].無線互聯(lián)科技,2014(11).
[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù),2014(27).
作者簡介
闕宏宇(1976-),男,四川省成都市人。軟件工程碩士。講師。研究方向為計算機網(wǎng)絡(luò)。
梁波(1982-),男,四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發(fā)、計算機網(wǎng)絡(luò)。
【關(guān)鍵詞】無線網(wǎng)絡(luò)技術(shù) 建筑物 健康監(jiān)測 傳感器
引言
建筑物的數(shù)量和高度的日益增加,其安全性也日益受到關(guān)注。建筑物通常受到地質(zhì)變化、天氣狀況、建造技術(shù)等因素的影響發(fā)生變形,具體形式有整體或部分沉降,輕微振動,樓體傾斜等形變現(xiàn)象。目前發(fā)展較成熟的監(jiān)測技術(shù)有液體靜力水準(zhǔn)測量法、三角高程測量法等,文獻對建筑物變形原因、測量方法進行闡述,文獻介紹了一種建筑物傾斜變形測量的新方法。無線網(wǎng)絡(luò)技術(shù)可實現(xiàn)建筑物實時監(jiān)測,對安全預(yù)警、健康診斷等工作具有積極意義。
1 建筑物安全監(jiān)測系統(tǒng)
大型建筑物的健康檢測,即是通過在建筑物上固定一些測量傳感器,如位移、應(yīng)力、裂縫寬度測量等傳感器,來監(jiān)測建筑物沉降、傾斜變形、偏移等形變量,將采集信號轉(zhuǎn)化成數(shù)字信號,通過對信號對處理,來實時評估建筑物安全狀況、穩(wěn)定性、載荷能力等性能,有些監(jiān)測系統(tǒng)還能實現(xiàn)提前預(yù)警。健康評估主要包括機構(gòu)壽命、強度、經(jīng)濟性等,主要通過檢測值與標(biāo)準(zhǔn)值對比。評估安全狀態(tài)主要通過預(yù)測測量值,常見的預(yù)測模型有灰色系統(tǒng) 模型、 回歸預(yù)測、多項式回歸預(yù)測、組合模型等,預(yù)測效果與預(yù)測精度有所不同,各有優(yōu)點。
建筑物監(jiān)控的項目主要以下幾個方面,主要是物理狀態(tài):
(1)建筑物在地質(zhì)變化、天氣變化時,受到擠壓和結(jié)構(gòu)的受力狀態(tài);
(2)建筑物在災(zāi)難如地震、地陷、大風(fēng)之后,結(jié)構(gòu)和受力的變化及狀態(tài);
(3)建筑物在發(fā)生形變時間,微小的振動等;
(4)建筑物的生存環(huán)境,溫度、風(fēng)速、地質(zhì)等。
傳統(tǒng)的監(jiān)測不可能監(jiān)測到這些物理參數(shù),受測量和讀數(shù)誤差約束,靈敏度不高。且人力、物力有限,沉降、傾斜變形等監(jiān)測工作也是定期安排,無法實現(xiàn)實時監(jiān)測與動態(tài)顯示。所以安全監(jiān)測系統(tǒng)的建立尤為必要。
2 系統(tǒng)設(shè)計
2.1 傳感器選擇與配置
大型建筑物監(jiān)測系統(tǒng)及監(jiān)測的內(nèi)容以及所對應(yīng)的傳感器、傳感器的功能主要有以下幾方面:
(1)加速度傳感器,主要監(jiān)測建筑物結(jié)構(gòu)傾斜。建筑物受風(fēng)力等影響發(fā)生一定的傾斜,在傾斜瞬間,建筑物產(chǎn)生一個加速度,加速度傳感器記錄反應(yīng)的加速度大小及方向。將記錄數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理模塊,可得到傾斜程度。
(2)應(yīng)力傳感器,主要監(jiān)測結(jié)構(gòu)表面所受擠壓、拉伸、扭轉(zhuǎn)力或力矩大小。具體的應(yīng)力傳感器有應(yīng)變儀、測力計等。應(yīng)變儀記錄建筑物應(yīng)變應(yīng)力,測力計記錄鋼筋等結(jié)構(gòu)的拉伸數(shù)據(jù)。監(jiān)測應(yīng)力及拉伸數(shù)據(jù)通過數(shù)據(jù)處理,可得建筑物受力狀態(tài)。
(3)位移傳感器,主要監(jiān)測結(jié)構(gòu)相對位移。建筑物發(fā)生的位移主要有沉降、傾斜、表面形變等。沉降是豎直位置變動,傾斜有水平變動分量,位移傳感器監(jiān)測的水平和豎直變動量可確定建筑物在一個平面的位置。采集的數(shù)據(jù)通過數(shù)據(jù)處理,可得建筑物的偏移量。
2.2 系統(tǒng)總體設(shè)計
建筑物監(jiān)測系統(tǒng)主要包括兩個過程,第一是通過各種傳感器對數(shù)據(jù)采集,將采集的物理信號轉(zhuǎn)化成電信號,通過無線網(wǎng)絡(luò)發(fā)射到上一級進行處理;第二是接受和處理監(jiān)測數(shù)據(jù),與監(jiān)測主機實現(xiàn)通訊。實現(xiàn)這兩個過程的系統(tǒng)組成有兩部分,一是網(wǎng)絡(luò)協(xié)調(diào)器 ,主要完成組件網(wǎng)絡(luò)、接收和處理終端節(jié)點傳輸?shù)臄?shù)據(jù)、與主機之間實現(xiàn)相互通訊這三項工作。二是檢測終端節(jié)點 ,它主要包括測量傳感器和各種處理器,可以實現(xiàn)建筑物形變、位移、傾斜等量的測量,并把采集的數(shù)據(jù)通過無線網(wǎng)絡(luò)發(fā)射到網(wǎng)絡(luò)協(xié)調(diào)器,進一步發(fā)送到電腦主機處理與顯示。
2.3 系統(tǒng)硬件設(shè)計
根據(jù)系統(tǒng)的總體設(shè)計,監(jiān)測目的等,確定系統(tǒng)硬件的硬件組成。數(shù)據(jù)采集模塊包括各類傳感器,具體包括位移傳感器三個、應(yīng)力傳感器三個、加速度傳感器一個。數(shù)據(jù)傳輸模塊包括主要是網(wǎng)絡(luò)終端節(jié)點。數(shù)據(jù)接收和傳輸模塊主要是網(wǎng)絡(luò)協(xié)調(diào)器。
系統(tǒng)硬件最核心的部分是處理器。處理器在處理速度和數(shù)據(jù)處理精度上有區(qū)別,處理器實現(xiàn)了與玩味電路的相互聯(lián)系。在實驗室中,搭建的監(jiān)測系統(tǒng),短距離的網(wǎng)絡(luò)傳輸,考慮性價比和系統(tǒng)實現(xiàn)功能等,選擇處理器擇 ,它包含8051內(nèi)核,前端設(shè)有RF無線收發(fā)功能,8KBRAM,64KB FLASH,12位ADC,21個通用GPIO,在此基礎(chǔ)上配置串行通信接口就可以構(gòu)成一個Zigbee網(wǎng)絡(luò)的協(xié)調(diào)器。在CC2530F64配置各類傳感器接口電路、傳感器就可以形成一個終端節(jié)點。
2.4 系統(tǒng)軟件設(shè)計
系統(tǒng)軟件實現(xiàn)的功能及內(nèi)容也可分為兩步。第一是通過CC2530平臺,協(xié)調(diào)器監(jiān)控程序主要完成通道的掃描、初始化、建立網(wǎng)絡(luò)、節(jié)點加入記檢測數(shù)據(jù)的接收、驗證、上傳。第二是終端節(jié)點的軟件程序主要完成接口初始化、申請入網(wǎng)、傳感器控制、數(shù)據(jù)采集等編寫。整個軟件程序?qū)崿F(xiàn)網(wǎng)絡(luò)的建立、數(shù)據(jù)傳輸,在各方面協(xié)調(diào)一致。
3 系統(tǒng)模擬與實驗
實驗室搭建模型模擬建筑物健康檢測,檢驗系統(tǒng)的可行性與實用性。實驗主要通過加速度傳感器陀螺儀檢測加速力,根據(jù)之前的監(jiān)測系統(tǒng)經(jīng)驗,優(yōu)化各部分結(jié)構(gòu)組成。系統(tǒng)監(jiān)測原理圖如下圖所示:
監(jiān)測系統(tǒng)的監(jiān)測流程大致包括數(shù)據(jù)的采集、數(shù)據(jù)處理與評估預(yù)測。在實驗室監(jiān)測健康狀況,利用傳感器監(jiān)測位移、應(yīng)力等物理信號通過傳感器外接電路轉(zhuǎn)化成電信號,通過CC2530處理器處理,在串行口轉(zhuǎn)換電路之間通信,在PC機上動態(tài)顯示。在實驗室模擬的小型建筑物上固定陀螺儀,沒晃動一次陀螺儀,PC機上的顯示界面均會發(fā)生變化。顯示界面上有指針盤和數(shù)據(jù)框組成,指針隨著陀螺儀的晃動而變化,反應(yīng)較為靈敏。對應(yīng)的動態(tài)數(shù)據(jù)在數(shù)據(jù)框中給出,包括反應(yīng)力與傾角等。
檢測系統(tǒng)的令一個任務(wù)是對建筑物的安全進行評估和預(yù)測。系統(tǒng)也提供了許多評估的方法,主要包括建筑物應(yīng)力在結(jié)構(gòu)承受應(yīng)力范圍內(nèi)、建筑物傾角范圍在安全范圍內(nèi)等。通過程序控制這些變量,當(dāng)這些變量超出范圍時,報警系統(tǒng)啟動,實現(xiàn)報警。
4 總結(jié)
本文主要介紹了實驗室開發(fā)的一種建筑物健康安全監(jiān)測系統(tǒng),通過模擬大型建筑物實現(xiàn)數(shù)據(jù)的采集、處理和健康評估預(yù)測。系統(tǒng)利用多種傳感器,并基于無線網(wǎng)絡(luò)技術(shù),實現(xiàn)傳感器數(shù)據(jù)的傳輸。無線網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛,通過組網(wǎng)、入網(wǎng)申請等環(huán)節(jié),實現(xiàn)的網(wǎng)絡(luò)的開發(fā)與利用。整個系統(tǒng)運行穩(wěn)定,效果較好。
參考文獻
[1]鄭志勇,張光華.高大型建筑物沉降監(jiān)測的方法及精度分析[J].地礦測繪,2005,21(3):20-21.
[2]宋發(fā)良.建筑物變形測量方法探討[J],中國高新技術(shù)企業(yè),2009,3:108-109.
[3]夏阿梅,王全海.建筑物傾斜變形測量的一種新方法[J].山東冶金,2008,5(30):77-78.
[4]鄔曉光,徐組恩.大型橋梁健康監(jiān)測動態(tài)及發(fā)展趨勢[J].長安大學(xué)學(xué)報(自然科學(xué)版),2003,1(23):39-42.
[5]呂麗娟,王瑩.基于無線網(wǎng)絡(luò)的振動監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[J].青島遠(yuǎn)洋船員學(xué)院學(xué)報,2006(04):36-39.
作者簡介
姜濤(1994-)男,江蘇省人?,F(xiàn)為徐州工程學(xué)院學(xué)生。Pro/E高級工程師。大學(xué)本科在讀。研究方向機械設(shè)計制造及其自動化方向。
作者單位
(河北興泰發(fā)電有限責(zé)任公司,河北邢臺054000)
摘要:隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用,復(fù)雜冗余的網(wǎng)絡(luò)在各個領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用,因此簡單的網(wǎng)絡(luò)安全設(shè)計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求?,F(xiàn)基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡(luò)安全體系,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。
關(guān)鍵詞 :復(fù)雜冗余;網(wǎng)絡(luò)安全;安全審計系統(tǒng)
0引言
隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用,復(fù)雜冗余的網(wǎng)絡(luò)在各個領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用,因此簡單的網(wǎng)絡(luò)安全設(shè)計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求。本文基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡(luò)安全體系,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。
1合理構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
1.1防火墻系統(tǒng)
防火墻是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個執(zhí)行訪問控制策略的防御系統(tǒng)。防火墻部署在風(fēng)險區(qū)域(例如Internet)和安全區(qū)域(例如內(nèi)部網(wǎng)絡(luò))之間,對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,過濾掉一些攻擊,以免其在目標(biāo)計算機上被執(zhí)行。防火墻系統(tǒng)作為維護網(wǎng)絡(luò)安全的第一屏障,其性能好壞直接關(guān)乎整個網(wǎng)絡(luò)安全的強度。具體防火墻系統(tǒng)的設(shè)計可以在網(wǎng)絡(luò)的不同外部接入網(wǎng)和核心網(wǎng)絡(luò)匯聚層之間采取硬件式防火墻,從而達(dá)到對外部接入網(wǎng)的相關(guān)網(wǎng)絡(luò)訪問進行全面監(jiān)測的目的,以保障網(wǎng)絡(luò)運行環(huán)境的安全。
1.2入侵監(jiān)測系統(tǒng)
防火墻實現(xiàn)的是網(wǎng)絡(luò)邊界安全防范,但由于各種原因總會有部分惡意訪問能夠突破邊界防護,對內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅。入侵監(jiān)測系統(tǒng)能夠?qū)M入受保護網(wǎng)絡(luò)的惡意流量實現(xiàn)監(jiān)測、報警,入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設(shè)備實施聯(lián)動,及時阻斷惡意流量,減輕惡意訪問對內(nèi)部網(wǎng)絡(luò)所造成的破壞。入侵監(jiān)測系統(tǒng)設(shè)計的目的在于更好地應(yīng)付網(wǎng)絡(luò)業(yè)務(wù)、規(guī)模的擴大趨勢,提升處理網(wǎng)絡(luò)攻擊事件的能力,從而最大程度上避免因各種操作風(fēng)險而引發(fā)的各項潛在損失。具體的入侵監(jiān)測系統(tǒng)部署示意圖如圖1所示。
1.3虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。
1.4安全審計系統(tǒng)
雖然網(wǎng)絡(luò)安全的各類硬件部署可以很好地解決網(wǎng)絡(luò)安全相關(guān)問題,但由于網(wǎng)絡(luò)內(nèi)部人員違規(guī)操作或過失行為造成的損失,是無法控制的。因而,需要構(gòu)建安全審計系統(tǒng),減少違規(guī)操作的潛在損失。安全審計系統(tǒng)的基本搭建方式是通過網(wǎng)絡(luò)并聯(lián)的方式,強化關(guān)鍵服務(wù)器對網(wǎng)絡(luò)路徑數(shù)據(jù)包的監(jiān)控力度,同時借助協(xié)議解析、狀態(tài)監(jiān)測等先進技術(shù),實行對網(wǎng)絡(luò)數(shù)據(jù)包的再過濾,進而制定一個系統(tǒng)性審計制度,消除重要事件帶有攻擊性的特征。最后,安全審計系統(tǒng)需要對攻擊性網(wǎng)絡(luò)事件及時響應(yīng),阻斷未授權(quán)用戶的訪問,同時進行日志記錄工作,將攻擊事件按照嚴(yán)重程度打包并傳送到主界面,通過后期的人為操作,進一步強化對攻擊性事件的防護能力。
1.5內(nèi)網(wǎng)安全風(fēng)險管理系統(tǒng)
內(nèi)網(wǎng)安全風(fēng)險管理系統(tǒng)是基于對內(nèi)網(wǎng)本身的安全性考慮而設(shè)計的,體現(xiàn)出內(nèi)網(wǎng)大數(shù)據(jù)和分布性部署的特點,會經(jīng)常疏忽系統(tǒng)的補丁、防病毒軟件的升級工作。另外,由于受到權(quán)限的影響,內(nèi)網(wǎng)本身會在一定程度上降低防火墻系統(tǒng)的級別設(shè)置,形成寬松的內(nèi)網(wǎng)環(huán)境,從而造成不明軟件惡意安裝、檢測內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù),從而造成大量的內(nèi)網(wǎng)安全漏洞以及管理真空的風(fēng)險。在實際操作過程中,主要利用在內(nèi)網(wǎng)安全風(fēng)險管理系統(tǒng)的終端上嵌入式安裝AGENT的方式,實行對終端網(wǎng)絡(luò)的監(jiān)控,對于沒有安裝AGENT或是沒有達(dá)到內(nèi)網(wǎng)安全要求的終端,禁止其對內(nèi)網(wǎng)系統(tǒng)的訪問,以最終實現(xiàn)安全終端準(zhǔn)入的要求。
2網(wǎng)絡(luò)安全管理平臺
2.1網(wǎng)絡(luò)安全事件管理
網(wǎng)絡(luò)安全事件管理平臺主要是將收集到的不同類型的信息,通過一種特定的方式分類、歸集,以減少事件風(fēng)暴發(fā)生的概率。其通過對海量事件的整理,挖掘出真正值得關(guān)注的網(wǎng)絡(luò)安全事件,找出不同類別網(wǎng)絡(luò)攻擊對象的關(guān)聯(lián)與共同點,及時找到解決的應(yīng)對措施,以提升整個網(wǎng)絡(luò)在甄別網(wǎng)絡(luò)安全事件上的準(zhǔn)確率。在實際操作中可以看到,網(wǎng)絡(luò)安全事件管理的主要對象是全網(wǎng)性的安全威脅狀況,根據(jù)網(wǎng)絡(luò)潛在威脅的程度,系統(tǒng)性地進行預(yù)測,從而最大程度上保障網(wǎng)絡(luò)業(yè)務(wù)的正常運作。
對于威脅管理,主要是將網(wǎng)絡(luò)各個系統(tǒng)收集到的事件歸結(jié)到資產(chǎn)中,根據(jù)資產(chǎn)的價值規(guī)模以及關(guān)鍵程度,實行事件等級分類。另外,運用關(guān)聯(lián)性的分析引擎,進行關(guān)聯(lián)分析和映射,可以有效判定事件在處理操作上的優(yōu)先次序,適當(dāng)評估出目前資產(chǎn)遭受攻擊的程度以及可能會發(fā)生經(jīng)濟損失的程度。威脅管理可以精確評估出當(dāng)下事件對目標(biāo)資產(chǎn)的影響,對于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡(luò)資產(chǎn)安全威脅概率、發(fā)生威脅后的脆弱性,同時有效評估損失和后期影響的一個過程。脆弱性管理的對象是核心資產(chǎn),方式是對網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)、漏洞、威脅進行全面、綜合的監(jiān)控和管理。
2.2網(wǎng)絡(luò)安全信息管理
網(wǎng)絡(luò)安全信息管理主要包括網(wǎng)絡(luò)安全知識管理、資產(chǎn)信息管理兩個方面,方法是對于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供的信息,提供有針對性的信息管理平臺,對較少涉及的網(wǎng)絡(luò)安全事件做出具體分析。主要包括以下兩個核心庫:首先是資產(chǎn)信息庫,資產(chǎn)信息庫的構(gòu)建目的是實現(xiàn)系統(tǒng)性的關(guān)聯(lián)性分析,作用是推動后期網(wǎng)絡(luò)安全事件管理定位,解決潛在性威脅;其次是安全知識庫,安全知識庫涵蓋了眾多的網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全補丁,可以為網(wǎng)絡(luò)安全管理人員提供解決實際問題的參考信息。
3結(jié)語
本文從網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施出發(fā),從入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全審計系統(tǒng)等方面對復(fù)雜冗余網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全設(shè)計進行了深入分析,主要涵蓋了網(wǎng)絡(luò)安全事件管理和網(wǎng)絡(luò)安全信息管理兩個方面。本文設(shè)計能極大地提升網(wǎng)絡(luò)安全事件的監(jiān)控和防范能力,提高處理效率。另外,通過對網(wǎng)絡(luò)安全進一步的統(tǒng)一管理及配置,可以更好地降低復(fù)雜冗余網(wǎng)絡(luò)中的各項風(fēng)險,改善網(wǎng)絡(luò)運用的安全環(huán)境。
[
參考文獻]
[1]朱瑤.財務(wù)信息管理系統(tǒng)安全問題[J].黑龍江科技信息,2010(35).
[2]葉軍.基于防火墻技術(shù)的計算機網(wǎng)絡(luò)信息安全的探討[J].硅谷,2010(23).
[3]陳向陽,肖迎元,陳曉明,等.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計[M].北京:清華大學(xué)出版社,2007.
[4]柳揚.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作,2013(16).
關(guān)鍵詞:微機監(jiān)測;鐵路信號;設(shè)備安全
Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.
Keywords: railway signal microcomputer monitoring; equipment safety;
中圖分類號:F530.3 文獻標(biāo)識碼:A 文章編號:
1 微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護現(xiàn)狀
目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu),既由車站、領(lǐng)工區(qū)(車間)、電務(wù)段三級構(gòu)成的計算機網(wǎng)絡(luò),電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化,網(wǎng)絡(luò)上任何一點感染病毒后,如不及時處理,容易全網(wǎng)蔓延;隨著移動存儲設(shè)備越來越廣泛的使用,病毒通過移動設(shè)備感染的機率大大增加。一機多用,如某臺終端機既用于調(diào)看生產(chǎn)監(jiān)控,又兼作辦公機;其他遭受惡意攻擊等非正常感染病毒。
現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護措施包括以下幾個方面。
1)要求把站機、終端機上的I/0接口,如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封,并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口,杜絕在站機、終端機上進行與業(yè)務(wù)無關(guān)的作業(yè)。
2)微機檢測安全服務(wù)器,站機、終端機,安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機版殺毒軟件,但沒有建立專用的防病毒服務(wù)器,病毒庫的更新不及時,單機版的軟件只有維護人員到站上才能更新。
3)清理非法接入局域網(wǎng)的計算機,查清有無一機多用甚至多網(wǎng)的可能,并對非法接人的計算機進行屏蔽。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則
設(shè)計新的網(wǎng)絡(luò)安全防護系統(tǒng),應(yīng)確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。
1)體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架,從中分析出存在的各種安全風(fēng)險,充分利用現(xiàn)有投資,并合理運用當(dāng)今主流的安全防護技術(shù)和手段,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。
2)全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā),提供一個具有相當(dāng)高度,可擴展性強的安全防護解決方案,應(yīng)均衡考慮各種安全措施的效果,提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護解決方案。
3)可行性、可靠性、可審查性原則??尚行允窃O(shè)計網(wǎng)絡(luò)安全防護方案的根本,它將直接影響到網(wǎng)絡(luò)通信平臺的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運行的保證,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實施原則。分級管理,分步實施。
3 系統(tǒng)改進可采取的的主要措施
維護管理方面我們可以做好以下幾點改進。
1)微機監(jiān)測增設(shè)防病毒服務(wù)器,定期升級服務(wù)器病毒庫,將病毒入侵機率降至最低。安裝防火墻,對連接網(wǎng)絡(luò)中的計算機進行統(tǒng)一管理,確保網(wǎng)絡(luò)安全。
2)科學(xué)處理補丁和病毒之間的矛盾。安裝補丁時,應(yīng)經(jīng)過慎重的論證測試,可行在開發(fā)系統(tǒng)上進行測試,確保安全的前提下,再進行補丁安裝,因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進而影響整個系統(tǒng)的穩(wěn)定性。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個安全的私有鏈接。
同時,為保證系統(tǒng)的安全管理 ,避免人為的安全威脅,應(yīng)根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制,根據(jù)工作人員權(quán)限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng),采用磁卡,身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理,制定嚴(yán)格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。
4 可采用的網(wǎng)絡(luò)安全新技術(shù)
建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護系統(tǒng)的基礎(chǔ)上,充分考慮防火墻、入侵檢測/防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,傳統(tǒng)的防護技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個微機監(jiān)測網(wǎng)絡(luò)的安全性??刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。
1)鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量,通信質(zhì)量以及訪問路徑的長短等諸多因素,對訪問產(chǎn)生的徑路流量所使用的鏈路進行調(diào)度和選擇??勺畲笙薅鹊臄U展和利用鏈路的帶寬,當(dāng)某一鏈路發(fā)生故障中斷時,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點故障。
2)IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的,實時的防護,其設(shè)計目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量,自動應(yīng)對各類攻擊性的流量,不將攻擊流量放進內(nèi)部網(wǎng)絡(luò)。
3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理,并能實現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡(luò)使用情況。
4)網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進行細(xì)致管理,提高網(wǎng)絡(luò)使用效率,實現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障,對關(guān)鍵應(yīng)用性能的保護,對非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進行帶寬分配。
5)防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng),隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害,需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾,防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡(luò)殺毒機制,網(wǎng)絡(luò)層狀態(tài)包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡(luò)前進行全面掃描,適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。
5 結(jié)束語
通過本文的分析,可以看出,我國鐵路信號微機監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡(luò)安全是我們不得不考慮的問題,而且隨著網(wǎng)絡(luò)安全問題的越來越多,對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高,因此,在未來的發(fā)展過程中,我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級,只有這樣才能促進我國鐵路信號系統(tǒng)的安全,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。
參考文獻
[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2011,03.
計算機病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。
2企業(yè)內(nèi)網(wǎng)安全隱患
2.1選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權(quán)盜版軟件。
2.2企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說企業(yè)員工對業(yè)務(wù)的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
2.3移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題。
2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計算機接入企業(yè)內(nèi)網(wǎng)。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護技術(shù)
病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件,并為每個用戶安裝客戶端,以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序。
3.2防火墻技術(shù)
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。
3.3入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術(shù),并且收到了良好的效果,此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護。
4企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起,重視對員工網(wǎng)絡(luò)安全知識的培訓(xùn),提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合,主動防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。(1)提高和加強員工網(wǎng)絡(luò)安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課。(2)企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說防火墻軟件的及時更新,處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時的對日志進行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。
5總結(jié)