引論:我們為您整理了13篇網絡安全監測范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2015年8月,我國基礎網絡運行總體平穩,互聯網骨干網各項監測指標正常,未出現省級行政區域以上的、造成較大影響的基礎網絡運行故障,未發生較大及以上網絡安全事件,但存在一定數量的、流量不大的、針對互聯網基礎設施的拒絕服務攻擊事件。
3重要聯網信息系統安全
政府網站和金融行業網站仍然是不法分子攻擊的重點目標,安全漏洞是重要聯網信息系統遭遇攻擊的主要內因。8月,監測發現境內被篡改政府網站數量為166個,較7月的223個下降25.6%,占境內被篡改網站的比例由2.7%下降到了2.2%;境內被植入后門的政府網站數量為550個,較7月的505個增長8.9%,占境內被植入后門網站的比例由3.9%上升到了5.0%;針對境內網站的仿冒頁面數量為20239個,較7月的17325個增長16.8%,這些仿冒頁面絕大多數是仿冒我國金融機構和著名社會機構。8月,國家信息安全漏洞共享平臺(CNVD1)共協調處置了1864起涉及我國政府部門,銀行、民航等重要信息系統部門以及電信、傳媒、公共衛生、教育等相關行業的漏洞事件。這些事件大多數是網站程序存在SQL注入、弱口令以及權限繞過等漏洞,也有部分是信息系統采用的應用軟件存在漏洞,可能導致獲取后臺系統管理權限、信息泄露、惡意文件上傳等危害,甚至會導致主機存在被不法分子遠程控制的風險。
4公共網絡環境安全
2015年8月,根據國家計算機網絡應急技術處理協調中心(CNCERT)的監測數據,我國互聯網網絡安全環境主要指標情況如下。
4.1惡意代碼活動監測數據2015年8月,境內251萬余個IP地址對應的主機被木馬或僵尸程序控制,與7月的近215萬個相比增長16.7%。2014年9月~2015年8月,境內被木馬或僵尸程序控制的主機IP數量月度統計如圖1所示。2015年8月,境內27萬余個主機IP感染“飛客”蠕蟲,與7月的21萬余個相比增長27.1%。2014年9月~2015年8月,境內感染“飛客”蠕蟲的主機IP數量月度統計如圖2所示。2015年8月,CNCERT捕獲了大量新增惡意代碼文件,其中,按惡意代碼名稱統計新增82個;按惡意代碼家族統計新增11個。
4.2網站安全監測數據2015年8月,境內被篡改網站的數量為7408個,與7月的8202個相比下降9.7%。2014年9月~2015年8月,境內網站被篡改數量的月度情況統計如圖3所示。2015年8月,境內被植入后門的網站數量為10992個,與7月的12920個相比減少17.5%。2014年9月~2015年8月,境內被植入后門的網站數量月度統計如圖4所示。2015年8月,CNCERT共監測到針對境內網站的仿冒頁面有20239個,涉及域名16872個,IP地址2321個,平均每個IP地址承載8余個仿冒頁面。在這2321個IP地址中,91.2%位于境外,中國香港(占境外的32.8%)和美國(占境外的9.9%)居前兩位,分別承載了4911個和1023個仿冒頁面,如圖5所示。
篇2
無線網絡;安全監測;防御技術
隨著社會經濟的快速發展,無線網絡的應用范圍不斷擴大,逐漸滲透到人們生活的方方面面中。結合無線網絡發展及應用的實際情況,深入開展無線網絡安全監測及防御技術問題探究,更好地促進無線網絡在人們生產、生活中應用。常見的無線網絡安全問題,主要有意外連接、惡意接入等問題。我們在享受無線網絡帶來便利的同時,更應關注無線網絡安全。在探究無線網絡安全監測及防御技術的基礎上,合理的開展相關工作,對于提高人們的生活水平具有積極的意義。因此,在實際生活中,重視無線網絡安全監測及防御技術分析非常重要。
1無線網絡安全監測及防御技術研究的重要性
隨著社會科學技術的發展,無線網絡的應用范圍逐漸擴大,為社會經濟的發展及人們的生產、生活都帶來了極大的便利。如何無線網絡安全監測及防御技術研究,是有效開展無線網絡應用工作的基本前提之一。人們在應用無線網絡的基礎上,生活質量獲得了一定的提高。無線網絡的日益普及發展,促使其在政府、企事業單位中的應用頻率不斷提高,無線網絡安全監測及防御技術的研究,成為安全應用無線網絡的重要發展事項之一。如何結合無線網絡應用及安全監測的實際情況,深入開展無線網絡安全監測及防御技術,成為無線網絡安全應用的關鍵。因此,在實際工作中,為了有效地提高無線網絡應用的安全性,在現有科技基礎上,重視無線網絡安全監測及防御技術研究,具有積極的現實意義。
2無線網絡安全問題
在網絡技術和無線通信技術快速發展的同事,無線網絡作為一種重要的聯網方式,給人們的生活帶來了極大的便利。在實際工作中,無線網絡的應用無處不在,其安全性問題,也逐漸成為社會公眾關注的重要問題。無線網絡安全問題,如果不能得到及時的技術防范控制,一定會對企業的發展及人們的日常生活造成極大的負面影響。在應用無線網絡的過程中,如何有效的進行安全防范,是確保無線網絡應用有效性的重要保障。不斷的實踐活動表明,無線網絡安全問題,主要涉及到意外連接、惡意連接、網絡注入、非傳統網絡等幾個類型。在無線網絡應用的過程中,人們應重視意外連接、惡意連接、網絡注入、非傳統網絡等問題存在的安全隱患,并注意進行有效的防范。
2.1意外連接
在無線網絡安全監測及防御技術研究中發現,意外連接是無線網絡應用中非常重要的一個安全隱患問題。意外連接問題,作為常見的無線網絡應用隱患問題,是人們在日常生活中應關注的重要問題。人們在使用無線網絡的過程中,常常會出現意外連接的情況,非授權訪問網絡會導致用戶在打開計算機的同事,自動鎖定重疊網絡中的一個無線接入點,在其無意中,通過這個安全缺口,極有可能泄露自己所有的信息,甚至會因為這個意外的問題,泄露公司所有的信息。因此,在無線網絡應用中,意外連接的問題,是非常重要的問題,需要無線網絡用戶格外的關注。
2.2惡意連接
在無線網絡應用的過程中,惡意連接主要是黑客通過使用自己的計算機作為代替接入點,利用信息技術激活無線設備并順利接入無線網絡的行為。在沒有一定的安全監測技術的前提下,黑客可以通過接入他人的計算機程序,非法獲取他人的相關資料,并盜走密碼,在網絡中發起攻擊或者種下木馬程序。惡意連接問題的存在,也給企業的信息安全管理工作帶來了一定的難度。在激烈的市場經濟競爭中,企業的信息安全在很大程度上影響著企業的競爭力。因此,在無線網絡應用的過程中,必須充分重視惡意連接問題,積極的做好安全監測工作。
2.3網絡注入
在無線網絡安全應用過程中,網絡注入問題,也逐漸引起了人們的關注。在實際工作中,應用無線網絡,就不可避免的會遇到網絡注入的問題。關注網絡注入問題,并及時的采取有效的措施,對于提高無線網絡安全性具有一定的影響。網絡注入攻擊,主要是利用接入點暴露過濾網絡通訊的一種缺陷。一般情況下,黑客會通過網絡注入的方式,注入虛假指令,導致路由器、交換機等網絡設備的配置出現錯位,甚至導致整個網絡崩潰。因此,在實際工作中,一旦發生網絡注入的問題,就需要重新啟動無線網絡裝置,在特殊情況下,需要重新設置所有的無線網絡密碼等。
2.4非傳統網絡
在無線網絡安全監測及防御技術研究中,非傳統網絡也是其中一個重要的安全隱患問題。非傳統網絡攻擊問題,主要是由于個人網絡藍牙設備等非傳統網絡對破解方面存在的安全威脅。非傳統網絡問題,越來越頻繁的出現在人們的工作和生活中。在實際生活中,往往一些條形碼掃描器、無線打印機、無線復印機等應用中都存在一定的安全問題。在無線網絡應用的過程中,人們應充分重視非傳統網絡這一安全問題。因此,在無線網絡的使用過程中,關注各種無線設備的設置及使用都非常重要。
3無線網絡安全防御
在實踐工作中,為了更好地應用無線網絡,提高工作的效率,重視無線網絡安全防御,是非常關鍵的一項工作。無線網絡安全監測及防御技術研究,也逐漸成為人們關注的問題。結合無線網絡應用中存在的問題,在現有網絡技術的基礎上,深入開展無線網絡安全監測及防御技術研究工作,對于提高無線網絡的安全性具有重要的意義。無線網絡安全防御主要涉及MAC地址過濾、設置靜態IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。
3.1MAC地址過濾
在無線網絡安全防御工作中,MAC地址過濾主要是通過管理員允許后,計算機才能介入無線網絡。通過MAC地址過濾的方式,降低網絡注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式,需要結合無線網絡使用的需求進行合理的網絡設備設置,才能確保MAC地址過濾發揮應用的作用。在實際高中中,結合無線網絡應用的實際情況以及企業無線網絡的設置情況,積極的探究無線網絡安全防御技術,重視應用MAC地址過濾的方式,盡最大的努力降低無線網絡安全隱患問題發生的可能性。因此,在無線網絡應用中,關注無線無安全防御技術非常重要。
3.2設置靜態IP地址
在無線網絡安全監測及防御技術研究中,通過設置靜態IP地址的方式,提高無線網絡的安全性,是企業發展中非常重要的問題之一。根據無線網絡應用的需求,探究如何設置靜態IP地址工作,也是企業信息管理工作中的基礎工作內容之一。為了有效的提高無線網絡應用的安全性,結合無線網絡應用中存在的問題,發揮設置靜態IP地址的優勢,有效的控制無線網絡安全應用中存在的安全隱患問題,為企業的發展帶來的積極效益。因此,在實際工作中,重視無線網絡安全監測及防御技術研究,需要時刻關注設置靜態IP地址這一措施的實施情況。
3.3智能卡、USB令牌及軟件令牌
在實踐工作中,智能卡、USB令牌及軟件令牌的設置及應用,可以有效的避免無線網絡應用中存在的安全隱患問題,提高企業無線網絡應用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應用環境的基礎上,發揮智能卡、USB令牌及軟件令牌的應用優勢,提高無線網絡應用的安全性,也是一項重要的工作。在無線網絡設置的范圍內,通過發揮智能卡、USB令牌及軟件令牌的設置優勢,將存在的網絡安全隱患問題控制在一定的范圍內,提高網絡技術防御的水平,將極大促進無線網絡的安全發展。因此,在無線網絡安全監測及防御技術研究中,重視智能卡、USB令牌及軟件令牌的設置及應用,具有一定的現實意義。
3.4射頻屏障
在無線網絡安全防御中,射頻屏障作為一種防御技術,對于防范無線網絡安全隱患問題,具有一定的意義。無線網絡安全監測及防御技術研究中,射頻屏障主要是將無線網絡信號限制在一定的空間內,在指定的房間或者建筑物內,通過使用特殊的墻面涂料,實現削弱信號外泄的一種有效的安全防御方式。從一定意義上說,射頻屏障方式具有一定的優越性。在無線網絡應用較為頻繁的情況下,通過射頻屏障的方式,可以直接、有效地進行無線網絡安全監測及防御,確保無線網絡應用環境的安全。因此,在無線網絡安全監測及防御技術研究中,射頻屏障也是其中非常重要的防御技術之一。
4結語
綜上所述,隨著社會科技快速的發展,無線網絡在社會經濟生活中的地位越來越重要。無線網絡安全監測及防御技術探究,將成為科技發展中的重要探究問題之一。結合無線網絡安全監測及防御方面存在的問題,制定合理的解決方案,是提高無線網絡安全監測及防御技術應用的基礎之一。如何根據無線網絡安全監測及防御要求,提高無限網絡技術發展的水平,將對社會經濟及人們的生活產生很大的影響。因此,深入開展無線網絡安全監測及防御技術探究,具有積極的現實意義。
作者:馬駿 單位:云南省工會共青團婦聯干部學校
[參考文獻]
[1]陳章.一種基于無線網絡的列車安全監測診斷系統[J].微計算機信息,2006(4):128-129.
篇3
1廣播電視監測與網絡安全技術在硬件設備方面的應用
通常情況下,硬件設備在安裝和具體應用過程中,其主要的目的是為了實現對廣播電視系統的有效監測和利用。與此同時,在與該系統的實際應用情況進行結合分析的時候,發現在實踐中對于一些硬件設備而言,該系統在運行過程中,可以發揮出良好的保護作用。但是只有在滿足最基本的條件和要求的基礎上,才可以保證硬件設備在運行過程中的穩定性和有效性。與此同時,還要結合實際情況,盡可能對整個外力條件進行有效控制,這樣可以避免對整個網絡系統造成嚴重的破壞。
1.1傳感器
廣播電視系統監測過程中,該系統在構建和具體應用過程中,各種不同類型的傳感器可以被看作是其中的基礎,同時也是其中必不可少的重要零部件。本文在針對傳感器的整個范圍進行研究時,要結合實際要求,對其自身的范圍進行有效的拓展。與此同時,還要結合實際要求,直接將各個監控探頭的設備看作是不同部位的傳感器。因此在日常工作過程中,可以直接在各種不同類型的設施當中,對符合實際要求的傳感器進行合理設置。廣播電視系統在構建和日常運行過程中,線纜傳感器是其中非常重要的一部分。該傳感器在實際應用過程中,要想實現良好的應用效果,就必須要結合實際情況,同時還要利用大量的線纜作為支持。這樣不僅可以實現信號的傳輸,而且還可以保證通配電等各項工作可以有序開展[1]。在具體操作過程中,由于各種不同類型設備在運行過程中的要求不同,所以對信號本身是否具有非常良好的穩定性也提出了更高的要求。尤其是在這種類型的線纜建設過程中,為了達到良好的建設效果,通常都必須要在相對應的區域位置當中對傳感器進行合理的設置和利用。與此同時,還將線纜在運行過程中的各種不同類型信息逐漸轉變成為電信號,通過對這些信號的處理,可以實現對整個系統運行過程中的狀態的有效調整和控制。除此之外,在對配電箱柜當中的環境傳感器進行設置的時候,要與實際情況進行結合,由于其中會涉及到各種不同類型的傳感器,比如比較常見的傳感器類型就是煙霧傳感器、光電傳感器等,所以要對這些傳感器進行合理的選擇和利用。這種類型的傳感器在實際應用過程中,最明顯的作用就是可以對密閉空間當中的狀態進行監測,可以對這些空間當中是否存在安全問題進行客觀判斷和分析[2]。傳感器在實際應用過程中,可以從中獲取到相對應的信號,這樣可以將這些信號全部都傳輸到相對應的報警系統當中,一旦出現異常現象,可以立即采取有針對性的措施,對這些問題進行妥善處理。
1.2控制中樞
在對中樞系統進行控制的時候,其根本目的是為了實現對各種不同類型硬件設備的運行信號進行實時有效的監測和分析,另外還有一部分作用和目的就是要在現階段的諸多廣播電視臺當中,逐漸構建成一個具有統一控制特征的系統。通過該系統的合理運行,可以保證節目播放工作的有序開展,同時還可以盡可能避免一些不必要的事故發生。與此同時,在實踐中還可以實現對整個播放節目有效的監督和管理,在避免出現播放事故的基礎上,可以為播放的質量提供有效保障。在控制中樞過程中,通常情況下可以分為對前項的中樞進行控制以及對后項的中樞進行控制。首先,在對前項控制中樞進行處理的時候,為了從中達到良好的控制效果,可以通過電路板、單片機等各種不同類型的基礎設施在其中科學合理的利用,構建成符合實際要求的邏輯電路。特別是單片機在運行過程中,可以直接對各種不同類型設備運行狀態、參數以及與設定值相互之間存在的差異性進行客觀分析。在分析過程中,如果發現實際值與限定值之間存在非常大的差距,那么要立即采取有針對性的措施,保證參數調整工作可以落實到實處。其次,在后項控制中樞過程中,一般為了達到良好的控制效果,可以直接引進和利用應用流信號技術,通過該技術在其中科學合理的利用,可以實現對整個系統合理的監督和控制[3]。與此同時,在對信號流進行制定的時候,要結合實際要求,直接向控制系統當中對播放節目的信息內容進行輸入,在輸入時,會涉及到的信息內容包括時長、節目的具體播放畫面等。特別是在節目剛剛開始播放的階段,必須要結合實際情況,對其進行深度的監督和管理,這樣可以對畫面進行對比分析,從中找出現存問題,提出有針對性的措施,保證各個節目相互之間具有非常良好的銜接性。
2廣播電視監測與網絡安全技術在軟件設備方面的應用
2.1防火墻技術
防火墻技術是當前比較常見的一種網絡安全技術,在很多終端的安全防護過程中都可以使用到。該技術在實際應用過程中,其主要是為了保證防火墻在應用時可以將自身的防護作用充分發揮出來。尤其是在現階段網絡系統在構建和具體應用過程中,很容易就會受到各種不同類型因素的影響,導致網絡系統當中存在非常多的漏洞問題。在防火墻技術的應用過程中,可以第一時間將所有的補丁進行下載,同時還可以快速有效完成漏洞的修補處理工作。在具體操作過程中,廣播電視臺在運行過程中,要對當前市場當中比較常見的一些防火墻進行全方位、客觀分析和研究。在對防火墻技術進行引進和利用的時候,可以適當與當地的網絡技術單位達成合作關系,這樣不僅可以提高防火墻技術在安全防護過程中的質量,而且還可以達到良好的防護效果。對于一些條件比較理想的廣播電視臺而言,在實踐中可以與當前的網絡建設、規劃方案等這些客觀因素進行結合,這樣可以實現對防火墻科學合理的設計[4]。與此同時,網絡系統的內部管理人員要定期對防火墻進行升級、維護,這樣不僅可以保證防火墻本身版本的先進性,而且還可以避免在這一方面出現嚴重的安全漏洞問題。
2.2虛擬服務器技術
虛擬服務器技術在實際應用過程中,為了保證該技術在應用過程中的效果,通常情況下會以服務器組合的方式,促使網絡系統在運行過程中的質量、效率等都可以得到有效提升。尤其是在服務器的建設過程中,需要對服務器進行科學合理的配置和完善,尤其是對于其中涉及到的一些廣告等各種不同類型的視頻內容更是如此。在實踐中,由于該技術在應用過程中的頻率比較高,同時在節目短時間內很難發生重大的變化影響,所以這種節目可以直接被儲存在物理服務器當中,這樣做的根本目的是為了促使節目在播放過程中的效率和質量可以得到有效提升。而對于一些新節目而言,可以直接將這些節目儲存在虛擬服務器當中,在保證系統運行速度有效提升的基礎上,可以盡可能避免出現錯誤播放的情況。
3結束語
廣播電視系統監測與網絡系統安全管理工作在開展過程中,要從軟件和硬件的角度出發,開展有針對性的管理措施。與此同時,還要加強對防火墻技術、虛擬服務器等一些新型技術的合理利用,這樣不僅可以保證該系統在運行過程中的質量,而且還可以保證安全性和穩定性。
參考文獻
[1]衣小羽,戴建云.探析廣播電視網絡安全監控技術[J].傳媒論壇,2019,2(17):132,134.
[2]張君昌.踐行網絡安全之責筑牢網絡強國之基[J].中國廣播,2019(8):10-13.
篇4
1.系統架構
為了實現對于高架庫為代表的無線WIFI通訊環境有效監測,在系統設計中采用開源技術軟件作為基礎技術支撐,通過前期的現場調研建立了物流環節關鍵場景的高架庫AGV工作環境下的標準數據分析整理,并依據采樣數據建立了生產網絡中通過還原數據包對應到工業控制生產過程中各類異常行為分析模型。其具體設計步驟為:(1)通過多次現場數據采樣建立無線通訊,還原通訊行為中的生產動作,建立基線與異常分析匹配模型,設計實現WIFI全頻道通訊掃描技術實現有效的無線數據通訊和實時監測。(2)通過標準企業接口,將系統告警信息與企業已有運維管控系統實現對接,實現系統間的緊密集成。(3)構成可以支持高架庫安全生產運行監控的信息子系統。
1.1高架庫無線環境對于安全監測的需求
某煙草物流配送中心面積約2萬平方米,其中高架庫現場車間面積約為3800平方米,已經完整實現物流AGV小車的在區域內自動行走工作,通過無線網絡監控中心實時讀取物流AGV小車的運行狀態,及時讀取到小車的故障和報警,并針對不同的狀況控制物流AGV小車的具體動作。傳統有線網絡的網管監測軟件已經應用成熟,但是對于無線網絡環境下的通訊分析專業化軟件相對減少,尤其是可以長時間持續監測工作的系統同時具備特定環境感知分析的系統,市場上更是難以尋覓成熟產品。隨著工業網絡安全風險形勢愈加嚴峻,通過無線網絡進行信息化管理的規模越來越大,有效填補無線網絡監測分析預警,持續改善無線網絡通訊質量,推進業務生產信息化精益管理,已經成為煙草商業單位的迫切需求,樹莓派上運行的LINUX系統對于無線網絡監測本身具有天然良好支撐特性,為設計開發一套可以高效智能的無線網絡監測系統提供了較為理想的實現方案。
為充分滿足煙草商業物流高架庫現場工作環境需要,本文設計出一套在高架庫環境下可以進行無線通訊數據持續監測的預警系統,通過該系統可以切實加強高架庫環境下各類異常行為的分析感知。系統設計基本思路是:以異常行為分析模式庫為核心,引入嵌入式系統開發實現全頻道掃頻采集分析,充分利用雙數據庫(內存實時數據庫和關系型數據庫)支撐高效分析實時數據,搭建高架庫環境下無線數據的全頻道掃描安全監測系統,實現對無線數據通信進行數據捕獲,將數據進行本地格式化后并快速分析,通過提前預設監測黑、白名單、監測閾值和告警規則設置對可能出現的各類異常行為進行及時預警。
1.2整體架構
為了使系統架構較好的適應無線通訊網絡信息分析的擴展性和集成性要求,系統體系結構采用B/s架構,分成了無線采集端、分析引擎端和集成監控展示端,同時后臺配置有統一的監測分析策略庫進行支撐(見圖1)。數據采集端完成生產環境下的無線信號采集,無線監測分析引擎作為系統核心實現數據采集、實時格式化分析、關聯分析和告警等關鍵功能,集中的監控展示提供了良好的人機交互界面,為一線生產車間運維人員提供了從實時監測到告警研判分析的處置界面。統一監測分析策略庫則存儲各類分析場景庫和監測閾值信息,是系統關鍵的智能處置大腦核心。
2.技術實現
2.1高架庫環境無線網絡數據采集
生產環境的無線數據高效捕獲是系統的核心能力,其難點在于目前市場沒有相似成熟產品技術可以直接應用,對于無線通訊標準13個頻道的輪詢分析也無單無線網卡的實現技術方案。在本系統的設計研發中系統的無線數據采集工作借助于嵌入式LINUX平臺,通過修改對應網卡LINUX驅動程序,在系統內核中增加并實現對無線網絡數據捕獲支持功能,在煙草物流高架庫的工業網絡環境工作頻道一般為1-611三個頻道,高架庫內部署了3臺工業無線AP進行通訊數據漫游。
無線局域網中所有的數據包均在空中傳輸,每個數據包中都包含應該接收該數據包的主機的MAC地址。在正常工作模式下,工作在鏈路層的網卡驅動程序根據該地址進行相應的處理,如果不是自己網卡的MAC地址,也不是廣播地址,不論數據包中MAC地址是什么,網卡驅動程序直接拋棄,不向上層提交。但如果將無線網卡設為監聽模式,主機上的處理程序就可以得到發往其他機器的數據包。
為了實現工業無線網路信號的捕獲,系統設計自主實現了無線網絡封包分析軟件,在嵌入式設備工作環境下可以高效率的實現對于無線網絡通訊數據的捕獲和格式化分析。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。
2.2監測過程建模分析
采集到工業控制系統的網絡流量數據后,系統會針對工業控制系統的重要應用協議進行分析和內容還原,尤其是針對PLC或者通信服務器與控制中心進行通信的OPC,S7,Profinet三種協議進行實時同步分析和內容還原,研判還原內容中異常指令和指令序列異常等情況。
系統將實時監測的工業無線網絡通訊信息數據自動格式化為來源和目的MAC、IP地址,并將協議類型、信號強度、數據包長度、通訊內容摘要信息等自動格式化。在系統設計過程中,通過對高架庫生產環境中的WIFI數據進行了大量采集,并對WIFI數據的通訊協議和數據包長度大小進行了詳細分析,最終采用從數據包大小、協議類型、協議動作、MAC或IP地址情況,設置黑白名單監測、閾值監測、威脅行為監測等機制,在數據實時采集過程中直接指定相關的監測閾值。
高架庫工業無線網絡在周圍環境中信號量較大,一般獨立的高架庫在每分鐘可以捕獲5-15萬個無線數據通訊包,這些數據包要在高速環境下完成數據甄別、去重、關聯分析和模式匹配,同時數據本身又是明顯的價值密度低數據,沒有長時間保存的工作需求,傳統企業關系型數據庫無法適應其特殊的應用場景。
本系統設計引入的內存數據庫是SQLite,sQLite是小型的C程序庫,實現了獨立可嵌入式,零配置的SOL數據庫引擎。因為SQLite數據庫幾乎不需要管理,因此對于無人值守運行的嵌入式設備是一個非常好的選擇。將前端在物流生產現場環境中捕獲到的WIFI數據信號實時高速保存進入內存模式的SQLite數據庫,同時利用內存數據庫比傳統數據庫快出將近50倍的處理速度,實現系統的快速匹配分析和計算。
除了內存數據庫外,系統里還設計一套傳統關系型數據庫,通過雙數據庫實現實時捕獲數據在內存數據庫中完成格式化和模式匹配功能,所有的告警數據、分析規則統一存放在后臺的關系型數據庫中。兩套數據庫搭配使用,使得系統具備了在掃頻工作中即使持續監聽2.4GHZ的14個通訊無線頻道的業務數據,依然可以保持極高的捕獲分析效率和監測告警命中能力。
2.3系統與嵌入式集成
考慮到物流中心現場生產環境特性,系統設計沒有采用傳統標準X86I控機作為運行平臺,采用了2015年最新的樹莓派2,其搭載了博通BCM2836處理器,內有4個Cortex-A7架構核心,主頻900MHz,性能較強。采用樹莓派作為嵌入式工業硬件平臺,相比較大型服務器,臺式Pc或者筆記本電腦的現場實現方案具有以下特點:(1)采用樹莓派架構的嵌入式工業電腦可以最大程度保證系統的平穩運行;(2)其專機專用和即插即用的工作模式減少外部干擾同時也減少系統部署實施的難度;(3)樹莓派提供Y4個外置usB接口可以直接外接無線網卡和高增益天線,配置的網絡接口則可以直接聯入物流中心生產網將監測到的數據回傳到物流中心后臺的統一信息管理系統,并與短信告警平臺實現互聯;(4)其硬件平臺價格低廉。
3.應用效果
篇5
一般情況下,網絡安全的入侵檢測是通過系統來對數據進行審計的,主要包含系統程序、操作系統收集、應用程序以及網絡包等數據信息,找出檢測系統當中那些與網絡安全策略相違背或者給系統的安全帶來威脅的行為,對于準備入侵、正在入侵以及已經入侵的行為做出識別,同時采用相關保護策略的一種先進技術。有著入侵檢測作用的系統一般把它稱作入侵檢測系統。入侵檢測系統的核心是入侵檢測技術。它會給檢測的結果、檢測的效率以及誤報率帶來直接的影響。入侵檢測的技術一般分為三大類:異常性的檢測技術,誤用性的檢測技術以及完整性的檢測技術。詳細的論述請見下文。
1 異常性的檢測技術
異常性的檢測技術也被稱作為行為檢測技術,它一般是按照應用者的具體行為以及資源的使用情況是否與正常的情況出現偏差來對入侵的行為進行判斷的。在異常的檢測過程中,所觀測到的并不是一些已知的入侵行為,而是通信當中的一些不正常現象。這些不正常的現象一般可分為三種情況:一是內部的滲透;二是不恰當資源的使用;三是外部的闖入。
異常性檢測的核心問題是正常使用模式的搭建以及怎樣使用這個模式來對當前的用戶行為和系統進行比較,進而對正常模式下的偏離情況進行準確的判斷。而異常性的檢測與系統一般是沒有關系的,而且通用性一般都是比較強的,不會受到已知知識的局限,所以有些時候該技術還可以檢測出一些未知的入侵行為。不過,異常性的檢鍘技術也有一些問題存在,主要體現在以下幾方面的內容。
1)怎樣才能相對有效的對用戶的正常行為模式進行表示?也就是說選擇哪些信息數據才能夠對用戶的行為進行有效的反饋,同時這些信息數據在收集以及處理的過程中更加的容易。因為用戶以及系統的行為會不斷的變化,所以正常的模式有著一定的時效性,并且還要不斷的進行更新和修復,而當用戶的行為突然間發生變化時,容易發生誤報現象。
2)闡值的確定一般不是很容易。當闡值設定的比較高時,很容易發生漏報現象,而闡值設定相對比較低時,又很容易發生誤報的現象。因為沒有辦法對系統的每一個用戶行為都做出全方位的描述,在用戶數量比較多、用戶行為變化比較頻繁時,就會提高系統的誤報率。
3)異常性的檢測技術訓練的時間一般比較長。因為異常性的檢測技術的判定標準不是很準確,并且有很高的誤檢率,所以很多異常性的入侵檢測系統都長時間的停留在了分析以及研究領域。
2 誤用性的檢測技術
誤用性的檢測技術首先要做的就是給特定入侵的行為模式進行編碼,搭建一個入侵的模式庫。之后過濾檢測中所采集到的審計事件信息數據,檢查一下是否包括入侵模式來對攻擊進行檢測。誤用性的檢測技術也可以被稱作知識性檢測或者是特征性的檢測。它一般是通過對攻擊過程的具體條件、特點、排序以及事件之間具體關系的分析來對攻擊行為的跡象進行描述。與異常性的入侵檢測技術正好是相反的,誤用性的入侵檢測技術一般是按照之前定好的入侵方式對用戶的活動行為做出模式匹配,之后對入侵的行為進行檢測。
誤用性檢測技術的核心是怎樣通過入侵的模式來對入侵的具體活動特征等進行準確的描述,進而對入侵進行有效的監測。因為誤用性的檢測技術一般是針對入侵的模式庫來做出具體的判斷,檢測率一般是比較高的,另外,由于檢測結果有比較明確的對照,為管理員的管理帶來了很大的方便。不過,誤用性的檢測技術也有一些問題,主要體現在以下幾個方面。
1)入侵模式庫具有一定的局限性,一般只能對己知的入侵模式進行檢測,對一些已知入侵的變形以及未知性的入侵就束手無策了。
2)入侵模式庫在維護的過程中工作量比較大。必須具有完備的入侵模式庫,大量的入侵行為才能被檢測出來。伴隨新入侵方法的逐步出現,入侵模式庫也一定要逐步的更新才可以。
3)具體系統的依賴性比較強,移植性太差。因為誤用性檢測技術的原理比較容易,所以目前在入侵領域當中被廣泛的應用,很多的商用系統都使用了誤用性的入侵檢測技術。
3 完整性的檢測技術
完整性的檢測技術是一種相對比較容易并且效率比較高的檢測方法。它生成一個校驗和為系統的各個文件,之后周期性的把檢驗和和源文件來做對比,目的是保證文件不被篡改。一旦文件未經過授權就被篡改,就會自動的報警。
每一個系統在正常運營的時候都會引起很多文件的規則發生一系列的變化。所以,一定要仔細的對完整性檢驗IDS進行調整,防止誤報現象的發生。當合法變換發生的時候,一定要對校驗和進行重置。
另外,完整性的檢測技術還可以對網頁的篡改進行檢測。入侵者經常能夠進入到沒有打補丁的web服務器里面,對web服務器中的一些內容進行修改。完整性的檢測技術還能對一些比較特別的web文件生成校驗和,并對其進行監測。一旦入侵者將要對web頁面的內容進行修改時,校驗和的檢測就會失敗,這時相關的工作人員就會察覺到。網站的一些網頁文件絕對不可以經常性的進行修改,要不然就會導致很多誤報現象的發生。
4 結束語
綜上所述,入侵檢測系統一般會先通過對計算機主機系統以及網絡當中的核心數據信息來進行實時的分析和收集,進而對一些合法用戶對資源的濫用以及非法用戶的入侵行為做出正確的判斷,同時做出相應的反映。入侵檢測系統在傳統的網絡安全技術基礎之上,完成了響應和檢測,起到了充分的防御功能,對網絡安全事故的處理實現了事后發現到事前預警以及自動化響應的過渡,同時還能提供更多的有效證據來追究入侵者的法律責任。由此可以看出,該技術的出現意味著對網絡安全領域方面的研究已經跨入了一個全新的時代。
參考文獻
篇6
(2)監控終端:監控終端在煤礦的地面部分中,與系統主服務器相連,通過得到主服務器中的監控數據及探頭的工作狀態等,直接監控系統的運行情況,并通過網絡將得到的信息傳輸到服務器中進行甄別,監控終端具有自我診斷、檢測數據等功能,如果發現異常數據,就會先通過預定方案進行警告,并督促管理人員進行隱患排查和檢查;
(3)分站:分站在井下現場中,多為雙單片機結構,具備計算機通信和控制數據采集等功能。分站的任務主要為接收服務器指令、儲存系統參數、接收數據采集、傳達數據等。分站能夠根據檢測到的異常數據情況,進行安全控制,并發出報警信號,如果發生意外導致分站死機時,分站依然能夠輸出復位信號,并自動復位。如果發生服務器中斷等情況,分站能夠將數據進行保存,并在連接之后繼續監控;
(4)數據采集器與傳感器:傳感器能夠采集到CH4的體積分數、CO2的體積分數、CO的體積分數及CH4的溫度等多項參數,數據采集器能夠將采集到的數據轉變成為電信號,將信號傳輸到分站中,分站會對數據進行二次采集,然后將采集后的數據傳輸到服務器中。
2煤礦網絡安全監測監控系統功能
(1)煤礦網絡安全監測監控系統功能設計按照功能劃分基本模塊,煤礦網絡安全監測監控系統功能劃分如圖2所示。圖2煤礦網絡安全監測監控系統功能模塊劃分圖結合圖2的基本劃分情況,此系統中的功能設計模塊主要包括:①登錄模塊,需要管理人員的詳細記錄,如用戶名、密碼、權限、口令等,管理員具有登陸、修改密碼、注銷、發送短信、設置接收人員、管理員更改、接收人員更改等權限。②數據接收模塊,主要對系統中的各種實時數據進行接收、保存及前期處理等。此模塊基本設置包括對系統提供的數據接口進行設置,例如文件所在位置、名稱、密碼等。數據接收即根據基本設置來進行監測信息的相關數據接收。前期處理即對接收到的數據進行前期的處理,包括將數據進行分類保存、設置接收時間、存放到數據庫等。③數據處理模塊:對設備文件中的數據進行更新,實時將更新內容反映到其他模塊中,記錄數據文件的處理需求與業務等。④短信發送模塊,即對發送的信息進行轉換和發送,并記錄發送信息及反饋情況。⑤數據上傳模塊,即對報警信息上傳到服務器進行處理,并做好記錄。⑥報表模塊,即對系統中的各方面記錄進行報表與打印。
(2)煤礦網絡安全監測監控系統主要功能煤礦網絡安全監測監控系統中主界面的功能主要為:①程序運行狀態;②實時數據顯示;③報警數據顯示;④反饋信息顯示;⑤菜單。此系統的更新頻率為5s,例如窗口中顯示“11:16:03:正在檢索文件”,如果檢索到設備文件,那么便會顯示“開始處理設備數據”,此時如果查看文件的生成日期為最新的話,那么就會進行處理,如果不是最新日期,那么便會顯示“不是新的設備文件”。在窗口菜單中點擊“功能”可以實現短信的發送功能,在對話框中可以輸入對方手機號碼,如果要發給多個手機號碼,就要連續進行輸入,輸入完手機號碼和短信內容之后,點擊發送則能夠實現發送功能。
3煤礦網絡安全監測監控系統中應注意的問題
首先,在系統中傳感器和分站之間的模擬型號的傳遞、采集過程中,由于模擬量傳輸并沒有較好的防干擾性能,因此存在一些冒大數、誤斷電及誤報警等情況,可能會對煤礦網絡安全監測監控系統的穩定性造成一些不利影響。其次,在整個系統中,計算機器件都必須要在煤礦井下使用。而煤礦井下的環境較為惡劣,照明度較低、粉塵較多、爆炸性氣體較多,因此在此種環境下可能會對計算機器件的使用壽命造成一定的影響,如果計算機一旦出現故障,那么在此環境中進行現場維修時一定要注意檢修儀器的防爆措施等情況。再次,當使用此系統時,必須要有專業人員在旁,如果需要對全部煤礦進行監控的話,那么監控設備必須要在礦井中各個地區有分布,也就是說,工作人員的工作量、危險程度都會有所增加,同時此系統如果想要對整個煤礦進行監控監測,必須要耗費較多的成本,因此煤礦生產單位一定要結合自身實際情況,有所選擇的進行。最后,雖然網絡在煤礦安全監測監控系統中的應用能夠在很大程度上解決傳統監測監控系統中的問題,也能夠提高煤礦生產過程中的安全性能,但是,在使用煤礦網絡安全監測監控系統的同時,傳統的檢測方法也不能丟棄,例如利用“火燈”方法來檢測瓦斯等,這些方法不僅簡便,而且安全性和準確性較高,因此在實際生產過程中,應當將網絡系統與傳統方法進行結合。
篇7
隨著企業信息網絡建設與不斷的發展,信息化已成為企業發展的大趨勢,信息網絡安全就顯得尤為重要。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
一、信息網絡的安全管理系統的建立
信息網絡安全管理系統的建立,是實現對信息網絡安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。下面對信息網絡安全管理系統技術需求和功能要求進行分析。
(一)技術分析
1.在信息網絡安全管理系統的設計上,應該用到以下技術:安全綜合管理系統體系結構構造理論和技術;安全部件之間的聯動技術;安全部件互動協議與接口技術;網絡拓撲結構自動發掘技術;網絡數據的相關性分析和統計分析算法;網絡事件的多維描述技術。
2.信息網絡安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網絡安全管理系統在設計、實施、運行、管理、維護過程中,應始終把系統的安全與保密放在首要的位置。在信息網絡安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現全方位的信任和授權管理。因此,對信息安全管理系統而言,針對單個系統的全部管理并非是本系統的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實現的部分;獨立安全設備的數據、響應、策略的集中處理。
(二)功能分析
1.分級管理與全網統一的管理機制:網絡安全是分區域和時段的,實施分級與統一的管理機制可以對全網進行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網絡威脅的有效性,管理中心可以根據自己網絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統一分析。上一級可以對全網實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。
2.安全設備的網絡自動拓撲:系統能夠自動找出正確的網絡結構,并以圖形方式顯示出來,給用戶管理網絡提供極大的幫助。這方面的內容包括:自動搜索用戶關心的安全設備;網絡中安全設備之間的拓撲關系;根據網絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網絡狀態的界面。
3.安全設備實時狀態監測:安全設備如果發生故障而又沒有及時發現,可能會造成很大的損失。所以必須不間斷地監測安全設備的工作狀況。如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。實時狀態監測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態監測具有高度兼容性,支持各種常用協議,能夠最大程度地支持現有的各種安全設備。(2)智能化:狀態監測有一定的智能化,對安全設備的運行狀態提前作出預測,做到防患于未然。(3)易用性:實時狀態監測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。
4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。
5.安全設備日志統計分析:可以根據用戶需求生成一段時間內網絡設備與安全設備各種數據的統計報表。
二、信息網絡的安全策略
企業信息網絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。(3)網絡軟件的漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室。
(二)訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.入網訪問控制:入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
2.權限控制:網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。
(三)目錄級控制策略
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。
三、網絡安全管理策略
篇8
隨著計算機技術的不斷發展,計算機網絡已廣泛應用于社會的各個領域,由于計算機病毒的侵入,黑客活動的猖獗,網絡安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網絡安全潛在安全問題和威脅,提高網絡數據信息的安全性,已成為當前計算機網絡應用中亟待解決的重大問題,因此,加強對計算機網絡安全的防護研究,全面提高計算機網絡的安全性,具有重要的意義。
1 計算機網絡安全的含義與特性
計算機網絡安全是利用網絡管理控制和技術,保證計算機網絡數據的保密性、完整性、合法使用性。包括計算機網絡的物理性安全和羅輯性安全。物理安性全是指計算機系統設備和相關的設施等受到物理性方面的保護,以確保計算機網絡中的硬件設備免于破壞、內部數據丟失等。羅輯性安全是指網絡各種數據信息的完整性、保密性、合法使用性。
網絡安全主要特有:保密性,信息不泄露;完整性,數據未經授權不能修改;合法使用性,授權訪問,按需使用;限制性,對信息內容及傳播限制的控制能力;可檢測與審計性,對已出現的網絡安全問題,及時提供依據與技術手段,檢測、判斷和解決,及時維護網絡系統安全運行。
2 計算機網絡應用中普遍存在的主要安全隱患和威脅
⑴互聯網絡的開放性引起的網絡系統的不安全性。為便于更多用戶最大限度的訪問和使用,網絡系統具有高度的開放性,在廣泛應用中從某種程度上導致了計算機網絡安全面臨著各種安全隱患和威脅入侵。
⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網絡的病毒一旦發作,極易干擾網絡系統的正常運行,在很大程度上破壞磁盤重要數據、刪除有關的重要文件,甚至導致整個計算機系統無法正常運行,致使網絡系統處于癱瘓狀態。
⑶計算機網絡操作系統存在著缺陷和漏洞,導致網絡安全出現問題。操作系統作為計算機網絡的系統支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統軟件本身也存有缺陷,操作系統開發設計中存在的不周密性而留下的漏洞等,使得計算機網絡在一定程度上會受到病毒、黑客入侵等威脅,導致計算機網絡存在著不安全隱患的可能。
⑷網絡安全防線的脆弱性、局限性導致網絡被侵害。防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。是一項信息安全的防護系統,依照特定的規則,允許或是限制數據傳輸。它是在內部網和外部網之間、專用網與公共網之間構造的保護屏障。但是,防火墻無法解決內部網絡之間的訪問,所以具有一定的局限性。
⑸網絡運行管理方面缺陷。計算機網絡運行及安全管理缺陷,主要是由于對系統以及安全的不重視、管理不善、管理不到位,導致計算機網絡遭到威脅。
⑹缺乏計算機安全評估系統。在實際應用中不注重計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,缺乏對計算機網絡安全作出及時的評估與監控,導致網絡安全隱患不能及時被發現處理。
3 計算機網絡安全防范的主要策略方法
3.1技術性防范策略
利用網絡安全技術進行防范,主要有實時監測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統安全管理等技術。
①實時掃描與監測。采用網絡掃描工具,對最新的安全漏洞進行掃描修復。在網絡服務器、Email服務器中使用安全監測系統,實時跟蹤、監視,截獲上傳非法內容,及時采取措施。
②屬性安全控制。將給定的屬性與網絡服務器文件、目錄和設備聯系起來。利用屬性設置覆蓋已經指定受托者指派和有效權限,保護重要的目錄和文件。
③網絡訪問控制。配置高效防火墻,有效防止網上病毒傳播。最大限度地阻止黑客攻擊。利用數據加密技術,保護數據傳輸的正確性與安全性。加強網絡權限控制, 建立網絡服務器安全設置,設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔,安裝非法訪問設備等。
④ 病毒預防與查殺。配備專業的安全高效的優秀網絡殺毒軟件,定期進行病毒查殺,有效提高系統的防護能力。可采用內存常駐防病毒的程序,時刻監視病毒的侵入并對磁盤進行檢查。
⑤采用混合式入侵檢測技術,提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統安全屬性進行審計檢查,對系統數據完整性進行監測評估。利用審計記錄,適時限制非法行為,保護系統安全。
另外,可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協議、關閉“文件和打印共享”、禁止建立空連接 、關閉不必要服務、做好IE安全設置等方法。
3.2完善網絡安全管理制度
建立網絡智能型日志系統。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設施管理,建立健全安全管理制度,驗證用戶的身份和權限,防止越權操作,確保網絡系統安全運行。
3.3物理性安全防范對策
保證系統實體安全的物理環境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。
3.4其他防護措施
篇9
2.1監測系統功能不全面。一般的安全監測并不夠全面,一方面對于礦井內部的各參數的監測雖然做到了數據采集數據,但是并不能夠實時的對數據變化進行監測,并不能及早的對礦井內部環境數據變化提出應對措施,使得礦井作業仍具有很大的安全風險。另一方面對于生產還做不到全方位的跟蹤與監測,對于采礦過程中依然缺乏有效、及時的監測手段,不能夠對生產中遇到的問題及時的解決,往往造成巨大的生命財產損失。2.2缺乏相應地管理和維護。傳統的煤礦安全監測系統缺乏專業的管理和維護,沒有對安全監測系統設計一個整體的框架,造成管理混亂,在遇到問題時使局面混亂不堪,造成更大的損失。傳統的監測系統也做不到及時的維護,對于傳統的傳輸方式,也就是使用信號電纜等作為連接的傳輸方式,雖然技術成熟但是架設電纜的成本和工作量極大,出了線路問題并不能夠及時有效的解決。對于地下礦井的復雜情況,這樣的監測系統會出現信號丟失、設備異常的問題,并且很難去維護,造成系統對該區域無法正常監測。2.3工作人員專業水平不高。煤礦工作人員大多為文化知識水平較低的礦工,十分缺少高水平的知識分子。一般工作人員對于煤礦生產方面具有豐富的經驗,但是安全卻是大多數人容易疏忽的一方面,工作人員在安全方面的專業知識水平都不高,對于一些安全方面的隱患難以發現,無法做出正確的防護應急措施。對于傳統的監測系統,一般情況下工作人員也只是關注環境參數,并不注重安全檢測系統是否存在問題,也不會去維護安全檢測系統,而且傳統安全檢測系統十分依賴專業的工作人員,若工作人員專業水平不高容易造成巨大的安全隱患。
3網絡安全監測系統的組成
3.1網絡服務中心。網絡服務中心是指一整套獨立的、完整的信息處理中心。它主要包括系統服務器、WEB服務器、交換機、信息處理機、安全防護系統、動態數據庫等組成。系統服務器是網絡安全監測系統的核心,主要承載著各種安全監測軟件。WEB服務器可以實現對礦井的遠程實時監控,可以實現在任何地點進行監測。交換機的主要功能是實現各局域網的信息交換。信息處理機能夠將采集反饋的信息進行處理計算,發現是否具有安全隱患。安全防護系統主要是防護整個安全監測系統的安全,防止被破壞和惡意侵入。動態數據庫能夠儲存采集的監測數據信息,并且能夠自動加以更新。3.2分站。分站在這里也可以理解為終端,它是整個網絡安全監測系統的最后的組成部分。它被分布在礦井現場中,主要接收來自網絡服務中心的命令,因此單片機結構完全滿足需要。它能夠實現的功能主要有:分辨來自服務中心的信息,出現異常信息能夠及時發出警報;對網絡服務中心進行信息反饋,保證分站的正常運行,一旦出現分站異常,能夠及時修復。3.3數據傳感器。數據傳感器就相當于動物的觸角,它為網絡安全監測系統采集各種實時動態信息,并將這些信息以數據的形式傳遞到網絡服務中心的信息處理機和動態數據庫,一方面經過信息處理機的處理分析,另一方面儲存在動態數據庫中。采集不同的信息也需要不同的傳感器,一般采礦井中所需要采集的信息主要是甲烷含量與溫度、一氧化碳、二氧化碳的含量、主要承重墻體或框架的壓力等等。
4網絡技術在煤礦安全監測系統中的應用功能
4.1實時動態數據的采集。網絡技術能夠讓安全監測系統信息化,具有快速便捷的特點,面對突發狀況能夠快速做出反應,并且能夠提前防范和作出處理措施。信息化的標志就是動態數據的采集,能夠讓需要檢測的信息數據化,對于煤礦開采來說,可以對礦井下的一氧化碳、二氧化碳的氣體體積含量、甲烷含量與溫度、承重壓力等等進行數據采集。4.2儲存和管理數據。信息數據的采集之后,雖然會實時的處理與做出應對措施,但也必須對數據進行儲存與管理,安全監測系統不僅僅是實時的,還必須是長期的。我們通過對以往保存數據的總體分析可以總結出一些煤炭開采過程中的經驗,也可以觀察風險出現之前礦井內部數據的整體變化,總結出風險預兆的經驗,完善安全監測系統的預警機制。4.3安全警報與防護機制。這里的安全報警與防護機制功能主要包括兩大部分。第一部分是對礦區安全的報警與防護,報警設置多級報警,視情況問題的嚴重性會相應地作出報警,并且系統會根據問題情況和位置來為人員疏散迅速的指定安全的通道。防護機制在發出警報的同時會針對相應的突發狀況作出正確的防護措施,比如進行隔離和封閉、疏通或者安排進入緊急避難場所。第二部分是對整個系統的安全防護和警報,不僅是網絡防火墻,還有對整個硬件部分的實時監測,保證整個系統的暢通,并且在緊急情況下可以啟動應急備用措施。
5結束語
網絡技術的優勢在于能更好地將不同的監測系統構建成網絡,不用下礦井就能清晰地掌握各大煤礦的生產情況,從而在遇到安全隱患時能夠及時反映出來,使問題得到及時解決。因此,網絡技術在煤礦安全監測中的應用保障了煤礦生產的安全,提高了煤礦開采工作的效率和工作質量,具有較強的實用性。
參考文獻
[1]孫暉.無線網絡技術在煤礦安全監測系統設計中的應用[J].河南科技,2013.
篇10
一、入侵檢測的歷史
入侵檢測可追溯到1986年,SRI的Dorothy首次將入侵檢測的概念作為一種計算機安全防御措施提出,并建立了一個獨立于系統、程序應用環境和系統脆弱性的通用入侵檢測系統模型。90年代以前,SRI以及Los Alamos實驗室都主要是針對主機IDS進行研究,分別開發了IDES、Haystack等入侵檢測系統。1990年,UCD設計的網絡安全監視器標志著入侵檢測系統的研究進入網絡領域。網絡IDS的研究方法主要有兩種:一是分析各主機的審計數據,并分析各主機審計數據之間的關系;二是分析網絡數據包。由于90年代因特網的發展及通信和網絡帶寬的增加,系統的互連性已經有了顯著提高,于是人們開始試圖將主機和網絡IDS集成。分布式入侵檢測系統(DIDS)最早試圖將基于主機的方法和網絡監視方法集成在一起。可見,入侵檢測系統的發展主要經歷了三個階段:主機IDS的研究、網絡IDS的研究、最后將主機和網絡IDS集成。
二、入侵檢測的概念
入侵檢測的定義為:識別針對計算機或網絡資源的惡意企圖和行為,并對此作出反應的過程。入侵檢測系統(intrusion detection system,簡稱IDS)則是完成如上功能的獨立系統。入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前進行攔截和響應入侵,能很好地彌補防火墻的不足,從某種意義上說是防火墻的補充。
三、入侵檢測的過程分析
入侵檢測的過程分為三部分:信息收集、信息分析和結果處理
信息收集:入侵檢測的第一步是信息收集,內容包括系統、網絡、數據及用戶活動的狀態和行為。而且,需要在計算機網絡系統中的若干不同關鍵點的不同網段和不同主機收集信息,這除了盡可能地擴大檢測范圍外,還有一個重要的因素就是從一個來源的信息有可能看不出一點,但是從幾個來源的信息的不一致性卻是可疑行為或入侵的最好標識。入侵檢測利用的信息一般來自以下四個方面:系統和網絡日志文件;目錄和文件中的不期望的改變;程序執行中的不期望行為;物理形式的入侵信息。
信息分析:對上述四類收集到的信息,一般通過三種技術手段進行分析:模式匹配、統計分析和完整性分析。其中前兩種方法用于實時的入侵檢測,而完整性分析則用于事后分析。
結果處理:當檢測到入侵,就產生預先定義的響應,也可采取相應的措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的警告。
四、入侵檢測的分類
(一)按照檢測原理劃分
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上分為兩類:基于異常行為的入侵檢測和基于特征的入侵檢測。其中,基于特征的入侵檢測又叫誤用檢測。
1.基于異常行為的入侵檢測
基于異常行為的入侵檢測技術則是先定義一組系統“正常”情況的數值,如CPU利用率、內存利用率、文件校驗等,然后將系統運行時的數值與所定義的正常情況比較,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的正常情況,對用戶要求比較高。其優點是 :具有抽象系統正常行為從而監測系統異常行為的能力,這種能力不受系統以前是否知道這種入侵與否的限制,所以能夠檢測新的入侵行為。其缺點是:若入侵者了解到了檢測規律,可使用逐漸改變系統指標的方法逃避檢測;另外檢測效率也不高,檢測時間較長。
2.基于特征的入侵檢測
基于特征的入侵檢測是指將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較,從而發現違背安全策略的行為。該過程可以很簡單,如通過字符串配以尋找一個簡單的條目或指令;也可以很復雜,如利用正規的數學表達式來表示安全狀態的變化。一般來講,一種進攻模式可以用一個過程或一個輸出來表示。該方法的一大優點是只需收集相關的數據集合,顯著減少系統負擔,且技術已相當成熟,檢測準確率和效率都相當高。但是,該方法存在的弱點是需要不斷的升級以對付不斷出現的黑客攻擊手法,不能檢測到從未出現過的黑客攻擊手段。
(二)按照檢測對象劃分
按照檢測對象劃分,入侵檢測一般可分為主機型、網絡型兩大類。
1.基于主機的入侵檢測系統
基于主機的入侵檢測系統通常是安裝在被重點檢測的主機之上,主要是對該主機的網絡實時連接以及系統審計日志進行智能分析和判斷。如果其中主體活動十分可疑,就會向系統管理員報警或者做出適當的響應。
主機入侵檢測系統的優點:
主機入侵檢測系統對分析可能的攻擊行為非常有用。舉例來說,有時候它除了指出入侵者試圖執行一些危險的命令之外,還能分辨出入侵者干了什么事:他們運行了什么程序、打開了那些文件、執行了那些系統調用。
主機入侵檢測系統通常情況下比網絡入侵檢測系統誤報率要低,因為檢測在主機上運行的命令序列比監測網絡流更簡單,系統的復雜性也少得多。
主機入侵檢測系統的缺點:
主機入侵檢測系統安裝在我們需要保護的設備上。舉例來說,當一個數據庫服務器要保護時,就要在服務器本身上安裝入侵檢測系統,這會降低應用系統的效率。
主機入侵檢測系統的另一個問題是它依賴于服務器固有的日志與監視能力。如果服務器沒有配置日志功能,則必需重新配置,這將會給運行中的業務系統帶來不可預見的性能影響。
2.基于網絡的入侵檢測系統
基于網絡的入侵檢測系統以網絡包作為分析數據源。它通常利用一個工作在混雜模式下的網卡來實時監視并分析通過網絡的數據流。它的分析模塊通常使用模式匹配、統計分析等技術來識別攻擊行為。一旦檢測到了攻擊行為,IDS的響應模塊就做出適當的響應。比如報警、切斷相關用戶的網絡連接等。不同入侵檢測系統在實現時采用的響應方式也可能不同,但通常都包括通知管理員、切斷連接、記錄相關的信息以提供必要的法律依據等。
網絡入侵檢測系統的優點:
網絡入侵檢測系統能夠檢測那些來自網絡的攻擊,它能夠檢測到超過授權的非法訪問。
一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機中安裝額外的軟件,從而不會影響這些機器CPU、I/O與磁盤等資源的使用,不會影響業務系統的性能。
網絡入侵檢測系統近年內有向專門的設備發展的趨勢,安裝這樣的一個網絡入侵檢測系統非常便宜,只需將定制的設備接上電源,做很少一些配置,將其連接到網絡上即可。
網絡的入侵檢測系統的弱點:
網絡入侵檢測系統只檢查它直接連接的網段通訊,不能檢測在不同網段的網絡包,在使用交換以太網的環境中就會出現監測范圍的局限。而安裝多臺網絡入侵檢測系統的傳感器會使部署整個系統的成本大大增加。
網絡入侵檢測系統為了性能目標通常采用特征檢測的方法,它可以檢測出普通的一些攻擊,而很難實現一些復雜的需要大量計算與分析時間的攻擊監測。
五、入侵檢測技術的發展趨勢
在入侵檢測技術發展的同時,入侵技術也在更新,黑客組織已經將如何繞過入侵檢測系統或攻擊入侵檢測系統作為研究重點。因此,從主體上講,目前除了完善常規的、傳統的技術外,入侵檢測技術應重點加強與統計分析相關技術的研究。許多學者在研究新的檢測方法,如采用自動的主動防御方法,將免疫學原理應用到入侵檢測的方法等,其主要發展方向可以概括為:
(1)式入侵檢測。這個概念有兩層含義:第一層,即針對式網絡攻擊的檢測方法;第二層,即使用分布式的方法來檢測分布式的攻擊,其中的關鍵技術為檢測信息的協同處理與入侵攻擊的全局信息的提取。式系統是現代IDS主要發展方向之一,它能夠在數據收集、入侵分析和自動響應方面最大限度地發揮系統資源的優勢,其設計模型具有很大的靈活性。
(2)智能化入侵檢測。即使用智能化方法與手段來進行入侵檢測。所謂的智能化方法,現階段常用的有神經網絡、遺傳算法、模糊技術、免疫原理等方法,這些方法常用于入侵特征的辨識與泛化,利用專家系統的思想來構建IDS也是常用的方法之一。
(3)網絡安全技術相結合。結合防火墻、PKIX、安全電子交易等網絡安全技術與電子商務技術,提供完整的網絡安全保障。
六、總結
入侵檢測技術盡管是計算機網絡安全的重要組成部分,但它不是一個完全的計算機網絡系統安全解決方案,它不能替代其他安全技術如:訪問控制、身份識別與認證、加密、防火墻、病毒的檢測與清除等的功能。但可以將它與其他安全技術、如防火墻技術、安全網管技術等增強協作,以增加其自身的動態靈活反應及免疫能力,為我們提供更加安全的網絡環境。
參考文獻:
[1]姚小蘭.網絡安全管理與技術防護[M].清華大學出版社,2002,4.
[2]戴英俠.系統安全與入侵檢測[M].北京理工大學出版社,2002,3.
[3]唐正軍,李建華.入侵檢測技術[M].清華大學出版社,2002,5.
篇11
入侵檢測是一種網絡安全防御技術,其可以部署于網絡防火墻、訪問控制列表等軟件中,可以檢測流入到系統中的數據流,并且識別數據流中的網絡包內容,判別數據流是否屬于木馬和病毒等不正常數據。目前,網絡安全入侵檢測技術已經誕生了多種,比如狀態檢測技術和深度包過濾技術,有效提高了網絡安全識別、處理等防御能力。
2 “互聯網+”時代網絡安全管理現狀
目前,我國已經進入到了“互聯網+”時代,互聯網已經應用到了金融、民生、工業等多個領域。互聯網的繁榮為人們帶來了許多的便利,同時互聯網安全事故也頻頻出現,網絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 攻擊渠道多樣化
目前,網絡設備、應用接入渠道較多,按照內外網劃分為內網接入、外網接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統的網絡木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著網絡及承載的應用軟件集成化增強,不同類型的系統管理平臺都通過SOA架構、ESB技術接入到網絡集群平臺上,一旦某個系統受到攻擊,病毒可以在很短的時間內傳播到其他子系統,破壞范圍更廣。
3 “互聯網+”時代網絡安全入侵檢測功能設計
入侵檢測業務流程包括三個階段,分別是采集網絡數據、分析數據內容和啟動防御措施,能夠實時預估網絡安全防御狀況,保證網絡安全運行,如圖1所示。
網絡安全入侵檢測過程中,為了提高入侵檢測準確度,引入遺傳算法和BP神經網絡,結合這兩種數據挖掘算法的優勢,設計了一個遺傳神經網絡算法,業務流程如下:
(1)采集網絡數據,獲取數據源。
(2)利用遺傳神經網絡識別數據內容,對數據進行建模,將獲取的網絡數據包轉換為神經網絡能夠識別的數學向量。
(3)使用已知的、理想狀態的數據對遺傳神經網絡進行訓練。
(4)使用訓練好的遺傳神經網絡對網絡數據進行檢測。
(5)保存遺傳神經網絡檢測的結果。
(6)網絡安全響應。
遺傳神經網絡在入侵檢測過程中包括兩個階段,分別是訓練學習階段和檢測分析階段。
(1)訓練學習階段。遺傳神經網絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型,系統訓練學習流程如下:給定樣本庫和期望輸出參數,將兩者作為遺傳神經網絡輸入參數,學習樣本中包含非常典型的具有攻擊行為特征的樣本數據和正常數據,通過訓練學習得到的遺傳神經網絡可以與輸入的期望結果進行比較和分析,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段。遺傳神經網絡訓練結束之后,使用權值的形式將其保存起來,將其應用到實際網絡入侵檢測系統,能夠識別正常行為或異常行為。
4 結束語
互聯網的快速發展和普及為人們的工作、生活和學習帶來便利,但同時也潛在著許多威脅,采用先進的網絡安全防御技術,以便提升網絡的安全運行能力。入侵檢測是網絡安全主動防御的一個關鍵技術,入侵檢測利用遺傳算法和BP神經網絡算法優勢,可以準確地構建一個入侵檢測模型,準確地檢測出病毒、木馬數據,啟動病毒木馬查殺軟件,清除網絡中的威脅,保證網絡正常運行。
參考文獻
[1]徐振華.基于BP神經網絡的分布式入侵檢測模型改進算法研究[J].網絡安全技術與應用,2016,24(2):111-112.
[2]劉成.試論入侵檢測技術在網絡安全中的應用與研究[J].網絡安全技術與應用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數據挖掘技術的網絡入侵檢測技術研究[J].現代電子技術,2016,18(6):121-122.
篇12
互聯網對于人們有著很大幫助,在方便人們生活的同時,也給社會發展創造了新的契機,對人們的工作生活具有非常積極的意義。隨著計算機網絡的飛速發展和應用,人們生活更加便捷,但是在這種環境下,信息安全逐漸面臨著嚴重的威脅和挑戰。我國當前的局域網安全效果較為低下,安全問題多發,如何提高局域網維護中的網絡安全效果及硬件運行效果已經成為提高局域網可靠性、安全性的關鍵。
1 局域網中存在的安全問題
當前局域網中存在的安全問題主要包括以下幾方面。
1.1 局域網病毒問題。病毒是當前影響計算機信息安全的最主要因素。計算機病毒不僅可以導致局域網軟件硬件出現損壞,降低局域網的運行效果,還可以導致局域網的數據信息泄露,造成局域網安全性、可靠性大幅降低。當前導致局域網病毒傳播的途徑主要包括:(1)U盤、讀卡器傳播。部分人員在進行局域網使用的過程中將感染病毒的U盤、讀卡器等直接插入到局域網計算機中,導致病毒通過計算機向局域網傳播;(2)內外網切換。內外網在進行切換的過程中很容易造成計算機感染病毒,導致計算機數據丟失。與此同時,上述病毒也可以通過計算機傳播到局域網中。
1.2 黑客問題。隨著當前計算機技術的不斷發展和深入,黑客現象逐漸增多,黑客攻擊率逐漸上升,已經逐漸成為影響局域網安全運行的重要因素。當前的黑客攻擊技術已經逐漸提高,相關資料顯示:目前世界上存在幾十萬個黑客網站,這些黑客網站將黑客攻擊的方法及常用攻擊軟件進行詳細講解,直接造成系統風險上升。但是在這種環境背景下,局域網并沒有建立特殊的局域網黑客防攻擊系統,沒有對局域網安全維護過程中的安全防護技術水平進行提升,在很大程度上制約了局域網發展效果。
1.3 網絡漏洞。因特網具有非常好的開放性和共享效果,在當前TCP/IP協議中,相關人員沒有建立合理網絡安全機制,沒有對網絡安全質量、安全性能進行全方面監督和控制,直接造成網絡安全效果降低。為了滿足用戶對軟件的需求,部分商家在沒有對軟件系統進行完善處理的情況下就開始將軟件進行投產、使用,造成軟件中存在諸多漏洞,導致局域網的安全性大打折扣。除此之外,部分服務器中的漏洞也在很大程度上影響著局域網的安全效果,造成局域網受到攻擊的可能性提高。
2 局域網硬件維護
在對局域網硬件進行維護的過程中,相關人員要對局域網主要內容進行合理劃分,對局域網網卡、網絡連線、網絡設備、計算機主機等的控制效果進行強化。
2.1 網卡
網卡可以將計算機與網絡有效結合在一起,是實現局域網計算機應用的基礎。在對網卡進行維護的過程中,相關人員要對網卡的操作系統進行設定,根據網卡的具體資料、信息正確完成驅動的安裝。要保證局域網中的計算機操作系統與網卡一致,設置正確的IP地址、默認網關、DNS服務器地址、子網掩碼等,完成對網卡的驅動。當完成上述操作后網絡能夠正常使用后則表明網卡連接良好,當無法正常使用時可以對設備資源沖突進行檢查。
2.2 局域網連線
局域網在進行網絡連線的過程中最好選取通訊效果較好的雙絞線。連接的過程中要保證雙絞線的連接方式正確,要盡量將雙絞線原理強電路線路及強電磁設備,降低外界因素對局域網網絡信號的影響。要對傳輸的距離、速度、環境等進行分析,對傳輸布線方式進行明確。
2.3 局域網連接設備
當前局域網的連接設備主要包括集線器、交換機、路由器。在對連接設備進行維護的過程中要對上述設備的運行狀態進行控制,對設備的綜合質量及設備的主體運轉效果進行實時監測,確保從根本上提高連接設備的運轉水平。要對設備中的閃爍狀況進行合理分析,當燈光顯示常亮時,則數據包在網絡中存在阻塞現象。相關人員要針對上述狀況對當前局域網硬件設備可能存在的問題進行分析,對上述問題及時進行處理。
2.4 計算機主機
作為計算機運行、操作的核心,計算機主機要盡量選取運轉速度較快、容量較大的硬盤。相關人員要對硬盤接口狀況進行合理分析,對硬盤接口數據傳輸速度進行控制,要注意對硬件傳輸過程中的靜電傷害指數進行把握,從本質上提高硬件維護質量效果。
3 局域網安全維護措施
3.1 局域網防火墻設置
防火墻技術可以在很大程度上改善網絡資源的整體管理效果,降低可能夠出現的網絡安全問題,對我國當前的計算機網絡發展具有非常好的促進效果。在進行網絡訪問的過程中,防火墻技術可以有效提高對網絡訪問地點、人員等的控制效果,降低出現的非法人員訪問風險,已經成為提高局域網安全的重要措施。實施局域網防火墻技術主要包括對局域網中的源地址、目標地址、原始端口、目標端口等進行全面監測,對可能出現的問題及時進行控制,降低風險發生率。防火墻設置的過程中,相關人員要對防火墻規則進行合理設置,對防火墻數據進行對比,保證數據符合實際操作要求后才能夠實施運行。
3.2 局域網安全策略設置
當前的局域網安全策略設置主要包括物理安全設置和訪問控制設置。物理安全設置過程中,相關人員要對網絡環境進行全面分析,對計算機硬件、網絡設施的防護力度進行強化,將人為、自然對其的損害降到最低。設置物理策略的過程中,相關人員要對IP地址進行隱藏,對計算機中的服務器進行控制,降低可能存在的非法偷竊、破壞等。訪問控制設置的過程中,相關人員要建立合理安全防護措施,建立安全訪問策略,降低可能存在的黑客攻擊風險性。要對局域網中的網訪問、操作權限、目錄安全、屬性安全、網絡服務器安全、網絡監測以及防火墻這七個領域內容進行拓展和深化,改善局域網的安全性指標。
3.3 實施病毒防治
安裝網絡殺毒軟件可以有效提高計算機局域網的安全系數,提高計算機病毒控制效果。因此,相關人員要對計算機局域網設置安全殺毒軟件,對存在的病毒進行防治。要建立完善的殺毒管理系統,對計算機中出現的病毒進行“記憶”,降低同類病毒再次入侵可能導致的風險。要盡量選取殺毒軟件,定時對軟件殺毒庫進行更新,保證軟件的總體安全性。與此同時,局域網要建立殺毒維護機制,對系統的風險指數進行評估,有效提高系統防毒效果。
3.4 強化人員管理
在進行局域網管理的過程中,要對人員局域網安全意識進行全面提升,對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
4 總結
局域網的建立在便利人們日常生活工作時,也面臨著各種不同的隱患威脅。機密泄露、數據丟失、網絡濫用等安全威脅在人們使用網絡時對計算機用戶造成巨大損失。相關人員要對計算機環境空間進行控制,針對局域網的外部環境空間對工作環節內容進行設置,提高操作局域網的運轉速度及安全質量。
參考文獻:
[1]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
[2]蘇佳,郝巖君,劉文瑾.淺析計算機局域網網絡的安全建設[J].計算機光盤軟件與應用,2010(13):89-90.
篇13
1 物理安全措施和檢測方法
物理安全是信息系統安全中的基礎,如果無法保證實體設備的安全,就會使計算機設備遭到破壞或是被不法分子入侵,計算機系統中的物理安全,首先要采取有效的技術控制手段來控制接觸計算機系統的人員,確保計算機系統物理環境的安全;其次要采取是設備標記、計算機設備維護以及機房防盜等安全措施,確保計算機設備的安全。另外,通信線路是網絡信息系統正常運行的信息管道,物理安全還包括通信線路實體的安全。檢測網絡信息系統物理安全的主要方法是現場檢查、方案審查以及調查問卷檢查等。
2 網絡安全措施及檢測方法
網絡的開放性帶來了方便的可用性,但也使其更容易受到外界的攻擊和威脅。入侵者可以利用系統中的安全漏洞,采用惡意程序來攻擊網絡,篡改、竊取網絡信息,從而導致網絡癱瘓、系統停止運行。在網絡維護過程中,應采用合適的檢測手段,采用嚴格的措施與網絡攻防行為對抗,保障網絡安全。檢測方法可從下面三個角度考慮。
2.1 網絡結構安全要求
網絡信息系統為了保證內部網絡拓撲信息不被非法獲得,在不對性能造成影響的前提下,采用動態地址映射隔離內部網絡;在網絡信息系統內部采用使用加密設備以及劃分VLAN的方法來防止非法竊聽;采取監控、隔離的措施來保護重要的服務器。網絡結構安全可以采取方案審查和現場檢查的方法來檢測網絡信息系統網絡結構是否合理,是否安全。
2.2 網絡系統設備安全要求
網絡系統的網絡設備包括防火墻、入侵檢測系統、以及安全評估系統等。1)防火墻。防火墻的抗攻擊能力特別強,它是不同網絡以及網絡安全域信息交換的唯一出入口,在檢測網絡信息系統安全時,需檢測防火墻功能是否正常,包括:網絡數據包過濾功能、訪問控制功能、網絡訪問行為功能以及安全審計、安全告警功能;2)路由器。路由器的檢測主要包括對其管理功能的檢測以及基本功能的檢測,路由器是否具備路由加密功能、訪問控制功能、審計數據生成功能以及身份鑒別等功能,是否只有授權的管理員才能對路由器進行管理;3)入侵檢測系統。入侵檢測系統可以它可以協助系統對付網絡攻擊,主動保護自己免受攻擊,使信息安全基礎的結構更加的完整。入侵檢測系統的檢測主要包括:實時監測網絡上的數據流,分析處理和過濾生成的審計數據;聯動功能和自動響應功能是否正常;身份認識功能是否合理有效,什么權限的授權人員才有資格設置入侵管理規則,才能查閱、統計、管理以及維護日志記錄,其他人不能任意的更改或刪除日志記錄;4)病毒防范系統。病毒防范系統應保證以下功能正常運行:病毒防范功能、病毒特征庫更新功能以及審計數據生成與管理。病毒防范系統安全檢測包括:系統是否能控制病毒侵入途徑,控制并阻斷病毒在系統內傳播;系統是否能在病毒侵入時應及時的隔離、清除病毒,在日志上詳細記錄病毒時間的發生及處理過程;病毒特征庫是否定期更新,定期統計和分析病毒的相關日志記錄,及時的對病毒防范策略進行調整;5)漏洞掃描儀。漏洞掃描儀可定期掃描系統,發現系統漏洞,防范于未然。系統漏洞信息具有雙面性,維護人員盡早發現它可采取措施填補,不法份子也可利用它搞破壞。在檢測網絡信息系統的安全時,應考慮到系統安全設備中是否包括有安全漏洞掃描系統,只有授權人員才能對漏洞掃描器進行查閱、管理、統計、維護掃描報告,只有授權人員才能制定掃描規則,比如說定義攻擊類型、標準服務類型以及IP地址,授權使用者要定期的更新掃描特征數據庫,并及時的調整安全策略,更新反病毒數據庫或設置更高的保護級別。6)安全審計系統。審計數據是系統根據設置的審計規則產生的,審計系統應具備審計查閱功能、選擇性審計功能。只有授權人才有權查閱審計系統的日志記錄;采取加密保護措施來確保日志的安全,任何人不得隨意更改日志記錄。
2.3 網絡系統可用性要求
網絡系統的可用性是網絡信息系統安全要求的重要組成部分,保證網絡系統安全的技術手段有:網絡冗余、技術方案驗證、網絡管理和監控等方面。其中,網絡冗余是解決網絡故障的重要措施,備份重要的網絡設備和網絡線路,實時監控網絡的運行狀態,一旦網絡出現故障或是信息流量突變可以及時的切換分配,確保網絡的正常運行。我們應適當的采用網絡監控系統、網絡管理系統這些網絡管理和監控手段,或是運用網絡故障發現、網絡異常報警等功能來確保網絡運行的安全。
3 運行安全措施和檢測方法
信息系統的安全與運行密不可分,網絡信息系統的運行安全主要包括以下幾個方面的內容:
3.1 備份與恢復
為了使數據保持一致和完整,需要對網絡系統的數據進行備份,以此來確保整體網絡系統數據的安全。備份和恢復的檢測方案是:1)如果系統的硬件或存儲媒體發生故障,使用系統自帶的備份功能,進行單機備份,然后將數據存儲到其他存儲設備;2)使用經過認證的備份軟件進行數據備份。在計算機信息系統中,系統應能提供定時的自動備份,備份的自動化,降低由維護員的操作帶來的風險;在自動備份的過程中,如果出現異常情況,可自動報警;為了確保備份的實時性,應該進行事務跟蹤;應該指派專人來負責備份和恢復;應按照數據等級對備份數據進行分級管理;使用的備份軟件應該先經過認證再進行數據備份,并能夠與操作系統兼容。3)在建立系統時要進行設備備份冗余備份。局域網內存在備份服務器,備份的數據保存在本地和異地;為了確保備份的高效性,要采用多個磁帶機并行的方法共同執行的方法;采用RAID等技術,確保備份的容錯性。
3.2 惡意代碼
惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼本身是程序,通過執行可能會利用網絡信息系統的漏洞來攻擊和破壞系統。處理惡意代碼的類別有兩種:1)系統應審查從非安全途徑,比如網絡、光盤等途徑獲取的文件的安全;一旦發現惡意代碼,要及時的采取有效措施最大限度的清除惡意代碼;2)系統應審查所有從外界獲取的文件;在一定范圍內建立防惡意代碼體系,具有防惡意代碼工具,在造成損失之前徹底清除惡意代碼。
3.3 入侵檢測
入侵檢測可以實時保護和防范網絡惡意攻擊以及誤操作,它能夠提前攔截和響應系統的入侵。入侵檢測應保證在線有效運行:1)可分析處理和過濾安全事件報警記錄,全方位的反映系統的安全情況;2)支持用戶根據系統安全需求定義用戶規則模板;3)能實時監測系統活動,尋找敏感或可疑的系統活動;4)和防火墻機及其他網絡設備聯動,實施阻斷連接。
3.4 應急響應
應急響應的目的是在發生緊急事件或是安全事件時,確保系統不中斷或緊急恢復。應急響應方案應包括的措施有:1)能夠在發生安全事件或是緊急事件時及時的做出影響分析,并組成應急小組,在法定時間內對發生的事件做出響應;2)具有完善的應急計劃和多種切實可行的備選方案,要有由外地和本地專家組成的應急小組,在法定時間內對發生的事件做出響應。
3.5 系統維護
維護的目的是確保系統的正常運行,減少安全風險,不同信息系統的安全要求不同,其維護安全的要求也會不同,可以分這幾種:一種是對所有系統進行一般性的檢測和維護,這是幾乎所有計算機信息系統都需注意到的問題。另一種是對特殊的設備進行特別維護,對特殊設備進行維護,要針對特殊設備自身的特點進行。無論是一般性的檢測和維護,還是特殊設備的特殊維護,在維護過程中,都要考慮到可能造成數據的丟失的問題,并提出相應的解決方案,使系統具有完善的維護設備。
4 系統軟件安全措施及檢測方法
軟件安全是網絡信息安全應考慮的一部分。軟件安全是指確保計算機軟件的完整性以及不被破壞或是泄漏。軟件的完整性指的是系統應用軟件、數據庫管理軟件等相關資料的完整性,系統軟件在保證網絡系統正常運行中發揮著重要的作用。
4.1 系統軟件安全檢查與驗收
定期檢查軟件,對軟件進行有效管理,定期的檢查是為了及時的發現安全隱患,針對存在的問題來適當的改進現行的軟件,以保證軟件的安全。
在正式對軟件進行加載之前,應該先檢測軟件,確定軟件和其他應用軟件之間是否兼容,檢測人員必須對檢測結果的真實性、準確性負責,對檢測軟件的結果應做好完整的記錄。
4.2 軟件安全的檢測方法
軟件安全的檢測方法有兩種:雙份比較法和軟件安全設置支持系統法。雙份比較法是指在計算機中安裝兩份軟件,一份運行,一份備份,當運行的軟件出現問題影響到系統的正常運行時,就運行備份軟件。比較這兩個軟件,如果備份軟件也在運行中出現問題,則說明該軟件存在造成網絡信息系統出現故障的隱患,面臨著安全的威脅;如果備份軟件在運行過程中是正常的,就將備份軟件復制一份,再進行相同的檢測。
5 應用安全措施及檢測方法
網絡信息系統的安全因素是動態變化的,其中,應用安全指的是解決用戶在應用業務程序過程中的安全問題。應用系統的服務將網絡用戶連接起來,一般包括電子郵件服務、FTP服務、WWW服務、以及文件共享等應用,無論信息的傳遞,還是信息的共享,在檢測網絡信息系統的安全時,必須對網絡和信息系統的安全性進行測試。
5.1 電子郵件服務
電子郵件服務安全可以借助病毒防火墻等工具,查殺和過濾病毒,過濾收發電子郵件中可能隱藏的對郵件客戶端形成危害的惡意代碼;安裝電子郵件過濾工具,以有效防御拒絕服務攻擊,比如說垃圾郵件或是電子郵件炸彈等;應使服務器只提供電子郵件服務,并安裝電子郵件服務檢測引擎。
5.2 FTP服務
FTP服務器的應采取的安全措施是:應該在FTP服務器中安裝檢測引擎;應該使用強鑒別機制來認證FTP的用戶身份;應該使用安全工具來保護FIP會話;應加密FTP的數據傳輸;采取專機專用的形式;另外,對FTP服務器的訪問要進行日志審計。
5.3 WWW服務
WWW服務是目前應用最廣的一種基本互聯網應用,WWW服務的安全措施包括服務器安全狀態、服務器操作系統平臺、服務器配置以及服務器軟件等方面,在查找、檢索、瀏覽及添加信息時,應使用網頁防篡改工具來實時監測和刷新WWW服務器的內容。
參考文獻:
[1]葉里莎,網絡信息系統安全檢測方案設計[D].四川大學,2004(9).
[2]王永剛,淺析網絡信息系統技術安全與防范[J].科技創新與應用,2012(4).
[3]趙軍勇,網絡信息系統技術安全與防范[J].視聽界,2011(8).
[4]李曼、臺飛,網絡信息系統技術安全與防范[J].科技風,2009(6).
[5]張茹冰,網絡信息系統技術安全與防范[J].計算機光盤軟件與應用,2012(2).
