网络安全状态监测篇1
关键词:综合评判;网络安全;网络受损状态评估;软件开发
中图分类号:tn926?34;tp393文献标识码:a文章编号:1004?373X(2016)24?0044?04
Designandimplementationofnetworkdamagedstateevaluationplatform
ZHanGHao
(innermongolianormalUniversity,Hohhot010020,China)
abstract:adesignmethodofnetworkdamagedstateevaluationplatformisproposedinthispaper.thedetectionmethodsofpacketloss,trafficabnormalandintrusionphenomenainnetworkcommunicationareadoptedtocarryoutcomprehensiveevaluationandsystemevaluationwhenanetworkisdamaged.theplatformhardwaredesignincludespowercircuit,abnormaltrafficdataloadcircuit,resetcircuitmodule,a/Dcircuitandinterfacecircuit.thesoftwaredevelopmentfortheplatformwasrealizedonVisualDSp++4.5softwaredevelopmentplatform.thesimulationresultsshowthattheplatformhasbetterreliabilityinnetworkdamagedstateevaluation,highaccuracyindetectionoutputofabnormalflowparameterwhennetworkdamageoccurs,andhighrobustnessinstateevaluationoutput.
Keywords:comprehensiveevaluation;networksecurity;networkdamagestateassessment;softwaredevelopment
0引言
随着计算机网络信息技术的发展,网络成为了人们进行信息交互和数据传输必不可少的工具,在计算机网络系统中,用户通过构建内部网(intranet)、企业外部网(extranet)、全球互联网(internet)等网络形式,进行数学运算、文件处理和资源共享,上述网络模型构成了大规模密集网络,在大规模的密集网络中,网络攻击者通过拒绝服务和网络资源非法占用与非法控制等方法实行网络攻击,实施对本地网络信息的访问、读写等操作,导致网络安全问题的发生。而今,网络安全成为未来网络用户和管理者重点关注的话题,网络安全包括了硬件安全和软件安全、网络的物理安全、网络拓扑结构安全网络等,在受到网络攻击和流量拥堵的情况下,网络攻击者通过访问控制和攻击监控等方法实现网络入侵,出现安全漏洞,使得网络受损,网络损失的表现形式如数据丢包、路由协议失效、网络堵塞、延迟等。需要对这类网络受损状态进行准确评估,通过流量监测、丢包检测等方法,进行网络受损状态的准确评价和修复,提高网络安全运行性能[1]。
为了克服网络攻击对网络的稳定运行性能的影响,实现对网络攻击和受损状态的实时监测,需要通过对网络受损状态评估平台的优化设计,提高网络安全传输控制能力。传统方法中,对网络受损状态评估平台的设计方法主要采用安全漏洞检测方法、攻击源定位方法、特定网段搜索方法以及主动信息加密方法等[2?3],根据上述网络受损状态的评估原理,相关文献进行了算法和系统的设计,取得了一定的研究成果。其中,文献[4]提出一种基于安全漏洞周期检查和攻击监控体系构建的网络受损状态评估平台的设计方法,采用受损状态下的流量异常检测方法,结合安全漏洞周期检查,进行受损状态评估,采用28K×16b片内Ram进行状态评估平台的中央信息处理器设计,提高了评估的准确性,但是该系统在进行网络拥堵时的流量监测中,在受到干扰因素较大和不确定的攻击成分增加时受损状态的监测准确性下降,系统的稳定性不好,需要进行改进设计。文献[5]提出一种基于网络受损节点动态误差补偿控制的状态评估系统设计方法,通过对网络受损节点的流量拥堵监测和攻击源定位,实现受损状态评估,采用C55xDSp数字信息处理芯片进行攻击信息检测系统的设计,提高了受损评估的准确性和攻击源的定位能力,但该系统在处理大规模集群网络的受损监测时,系统的鲁棒性不好。
针对上述问题,本文提出一种基于综合评判的网络受损状态评估平台的设计方法,首先进行网络受损状态评估平台的总体设计思想和方法描述,并设计框架构建,采用模糊综合评判方法进行状态评估控制,对平台进行硬件模块设计和软件开发,最后系统调试和仿真实验,通过对网络受损状态下的流量异常监测和入侵检测性能测试等方法分析平台的性能,得出有效性结论。
1系统总体设计描述和功能指标分析
根据模糊综合评判的算法原理进行的网络受损状态评估平台系统的设计,系统设计包括了硬件模块设计和软件开发两大部分,网络受损状态评估平台的总体结构模型的组成部分如下:
(1)网络受损的异常流量计算元件(Ce)。代表网络受损状态评估平台网络的计算资源和流量监测模块,通过流量监测,进行网络受损下的流量传输性能的评估。
(2)网络攻击源定位元件(Le)。攻击源定位是实现攻击检测,网络攻击源定位采用算术逻辑单元(aLU)实现92Kb单端存取,提高对网络攻击的检测性能。
(3)存储元件(Se)。对网络受损的异常流量特征和通信数据进行特征采集,对本地信息进行Unix内核的写入,通过多通道缓冲串口mCBSp进行数据分析和状态评估。
(4)mantiSoS调度器(RB)。通过串行总线USB获取足够的堆栈空间,根据抗混叠滤波构建模数转换器进行aDC任务动态重编程,结合内核使用事件驱动,分配给每个任务适当的站点,实现网络受损状态的评估和修复。
在网络受损状态评估平台系统设计中,为了满足网络受损状态下的动态监护和数据修复功能,在应用程序中建立套接字,实现对动态修复程序的下载功能,对每个节点进行程序与服务的动态加载,根据上述分析,构建基于模糊综合评判的网络受损状态评估平台的总体实现结构如图1所示。
通过图1所示的结构分析,进行系统的硬件设计和软件开发,基于模糊综合评判的网络受损状态评估平台的设计功能指标描述为:网络受损异常流量监测总线触发采用Ram缓冲区动态补偿方式,其中通信节点的误差补偿动态范围为-40~10dB,噪声叠加放大量为87dB,输出D/a转换器的幅度[±10V];Dma控制器中受损节点传输的采样通道为12通道同步、异步输入;攻击源信息检测脉冲采样在缓冲区循环压控的采样率[≥200Hz];DSp控制D/a转换器的a/D分辨率为15位(至少);网络入侵后受损状态监测系统的功率放大D/a分辨率为15位(至少);通信和数据采集的D/a转换速率[≥200Hz]。
根据上述指标分析,进行受损状态评估平台的硬件设计和软件开发。
2网络受损状态评估平台的设计与实现
2.1网络受损状态评估平台的硬件设计
网络受损状态评估平台的硬件设计中,主要包括电源电路模块设计、异常流量数据加载电路模块、复位电路模块、a/D数模转换电路模块以及接口电路模块等设计,具体的设计过程描述如下:
首先进行电源电路设计。通过电源电路设计,为网络受损状态评估平台提供稳定的电源输入,电源电路对于网络受损状态评估DSp系统的稳定工作起到重要作用,本系统采用的是i/o电源(3.3V)、内核电源(0.8~1.2V)联合供电方法。为了提高输入电源的抗干扰能力,通过电源滤波进行干扰抑制,采用aDSp?BF537作为电源控制的主控芯片,aDSp?BF537具有动态电源管理能力,在aDSp?BF537的输出端并联一个0.1μF的电容,内核电源也通过10μF和0.1μF电容滤波,由此实现对网络受损状态评估平台的内核电源设计。电源滤波电路设计结果如图2所示。
为了保证实时时钟电源与i/o电源的协调供电性,克服输出的基线漂移,通过耦合电容C进行基线漂移抑制,在此基础上,进行异常流量数据加载电路模块设计,采用模糊综合评判方法,进行异常流量数据加载和检测,实现对网络受损状态的异常流量的监测评估,异常流量数据加载电路是通过对异常流量检测程序的引导和加载的电路,通过aDUm1201进行程序加载,实现Can总线联网,aDUm1201程序加载方式较多,本文对网络受损状态的异常流量加载模式采用方式见表1。
通过上述分析,构建网络受损状态评估平台的异常流量数据加载电路模块,得到电路设计结果具体描述如图3所示。
通过图3给出的异常流量加载电路,实现对网络受损后的异常流量检测,在此基础上,采用电容进行交流耦合,进行网络受损状态下的流量异常评估。进一步对系统的复位电路模块进行设计,复位电路是实现串行的Spi存储器的过程控制引导功能,通过复位电路结合选信号CS直接与DSp通信,采用模糊综合评判实现网络受损状态的分配分析和低电压复位,采用aDm706对网络受损状态的上电、掉电以及降压情况的高频检测和基线补偿,通过逻辑组合译码控制,用于引导加载的i2Ce2pRom,结合立即数寻址、直接寻址、间接寻址保证数据的连续读取综合评判系统的输出数据,实现系统的逻辑与译码控制,复位电路芯片选用maX706S,在pFi管脚电压低于1.25V时,而触发主复位,产生复位输出,进行网络受损状态下的异常监测评估。网络受损状态评估平台的复位电路设计如图4所示。
硬件模块设计中,最后进行网络受损状态评估平台的接口电路设计,接口电路是实现对网络受损状态评估平台的液晶显示器接口和参数设定接口,接口电路是实现人机交互的重要模块,接口电路采用的驱动芯片为Dm74LS245,通过三态八位总线变换器引导驱动芯片的触发和输出,实现对网络受损状态的准确评估和液晶显示,得到本文设计的接口显示电路如图5所示。
2.2网络受损状态评估平台的软件设计
在上述进行了网络受损状态评估平台的硬件设计的基础上,进行系统的软件开发,本系统的软件开发建立在VisualDSp++4.5软件开发平台基础上,在开发应用程序之前,通过VisualDSp++建立可视化编辑和校对窗口进行系统的调试和状态分析,实现对网络受损状态的监测,在VisualDSp++的Simulator和emulator中进行程序代码开发和编写[6?7],通过emulator测试设计的程序代码,进行anSiC编译,程序开始后首先进行初始化,利用DSp芯片提供的硬件资源对网络的受损状态和异常流量进行双缓冲区的a/D采样,执行同步串口0初始化,采用C语言和汇编语言进行软件开发,在SpoRt0_tCLKDiV寄存器实现对网络入侵源定位,配置高压控制、Can通信模块进行可视化校对和受损状态特征的输出。综上分析,得到软件实现流程见图6。
3系统仿真实验分析
为了测试本文设计的网络受损状态监测平台的性能,进行仿真实验和功能调试,系统调试中,首先进行程序加载和网络攻击特征模拟,采用大型网络病毒数据库Dpp2015进行病毒入侵的攻击测试,网络攻击的时间间隔为1.2s,输入信号范围为0~5V,采样速率最高可达1mS/s,通过CpLD译码读通道a的数据对网络攻击后的受损状态进行流量检测,通过接口电路和人机交互定时器能准确地控制a/D转换的速率,在此基础上进行模糊综合评判,分析网络受损状态参量,为了测试性能,采用本文方法,以网络受损后的异常流量检测性能为测试指标,进行状态评估的性能测试,得到输入的网络流量波形如图7所示。
对上述输入的网络流量波形进行受损状态评估,进行异常流量检测,得到采用本文系统进行网络受损后的异常流量检测结果如图8所示。
由图8可见,采用本文设计的系统,进行网络受损状态平台和综合评判,对受损后的异常流量和数据传输的状态具有准确地监测和评判性能,检测性能较好,评估精度较好,展示了本文方法的优越性。
4结语
本文提出一种基于模糊综合评判的网络受损状态评估平台的设计方法,首先进行了网络受损状态评估平台的总体设计,采用模糊综合评判方法进行状态评估控制,对平台进行了硬件模块设计和软件开发,实现平台优化设计。仿真结果表明,采用该系统进行网络受损状态平台和综合评判,对受损后的异常流量和数据传输的状态具有准确地监测和评判性能,系统的人机交互性好、鲁棒性较高,在网络安全控制和分析中具有较好的应用价值。
参考文献
[1]邢长明,刘方爱.数据网格任务调度模拟器的设计[J].计算机应用研究,2011(11):4191?4193.
[2]王慧娟,胡峰松,陈灿.数据网格环境下副本淘汰策略的研究[J].计算机工程与设计,2010(19):4147?4149.
[3]张鹏,刘庆云,谭建龙,等.流水行云:支持可扩展的并行分布式流处理系统[J].电子学报,2015,43(4):639?646.
[4]paLomaReSi,maRtineZL,HeRReRaF.aconsensusmodeltodetectandmanagenon?cooperativebehaviorsinlargescalegroupdecisionmaking[J].ieeetransactionsonfuzzysystem,2014,22(3):516?530.
[5]ZHanGH,wanGZ,LiUDa.Comprehensivereviewofstabilityanalysisofcontinuous?timerecurrentneuralnetworks[J].ieeetransactionsonneuralnetworksandlearningsystems,2014,25(7):1229?1262.
网络安全状态监测篇2
关键词:网络安全态势感知技术;关键技术结构;安全
现阶段,各类信息传播速度逐渐提高,网络入侵、安全威胁等状况频发,为了提高对网络安全的有效处理,相关管理人员需要及时进行监控管理,运用入侵检测、防火墙、网络防病毒软件等进行安全监管,提高应用程序、系统运行的安全性。对可能发生的各类时间进行全面分析,并建立应急预案、响应措施等,以期提高网络安全等级。
1网络安全态势感知系统的结构、组成
网络安全态势感知系统属于新型技术,主要目的在于网络安全监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、安全审计系统等共同作业,充分提高了网络安全稳定性,便于对当前网络环境进行全面评估,可提高对未来变化预测的精确性,保证网络长期合理运行。一般网络安全态势感知系统包括:数据信息搜集、特征提取、态势评估、安全预警几大部分。其中,数据信息搜集结构部分是整个安全态势感知系统的的关键部分,一般需要机遇当前网络状况进行分析,并及时获取相关信息,属于系统结构的核心部分。数据信息搜集方法较多,基于netow技术的方法便属于常见方法。其次,网络安全感知系统中,特征提取结构,系统数据搜集后,一般需要针对大量冗余信息进行管理,并进行全面合理的安全评估、安全监测,一般大量冗余信息不能直接投入安全评估,为此需要加强特征技术、预处理技术的应用,特征提取是针对系统中有用信息进行提取,用以提高网络安全评估态势,保证监测预警等功能的顺利实现。最终是态势评估、网络安全状态预警结构,常用评估方法包括:定量风险评估法、定性评估法、定性定量相结合的风险评估方法等,一般可基于上述方法进行网络安全态势的科学评估,根据当前状况进行评估结果、未来状态的预知,并考虑评估中可能存在问题,及时进行行之有效的监测、预警作业。
2网络安全态势感知系统的关键技术
2.1网络安全态势数据融合技术
互联网中不同安全系统的设备、功能存在一定差异,对应网络安全事件的数据格式也存在一定差异。各个安全系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下,系统、设备之间互联性的要求,保证借助多传感器数据融合技术作为主要支撑,为监控网络安全态势提供更加有效的资料。现阶段,数据融合技术的应用日益广泛,如用于估计威胁、追踪和识别目标以及感知网络安全态势等。利用该技术进行基础数据的融合、压缩以及提炼等,为评估和预警网络安全态势提供重要参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合,可提高数据精度、数据细节的合理性,但是缺点是处理数据量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要融合层次较高。决策性融合中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级融合一般是处于上述两种方法之间。网络安全态势数据的融合分为以下几部分:数据采集、数据预处理、态势评估、态势预测等。(1)数据采集网络安全数据采集的主要来源分为三类:一是来自安全设备和业务系统产生的数据,如4a系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描器、流量采集设备、web访问日志等。(2)数据预处理数据采集器得到的数据是异构的,需要对数据进行预处理,数据内容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。(3)态势感知指标体系的建立为保证态势感知结果能指导管理实践,态势感知指标体系的建立是从上层网络安全管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。(4)指标提取建立了指标体系后,需要对基层指标进行赋值,一般的取值都需要经过转化。第五、数据融合。当前研究人员正在研究的数据融合技术有如下几类:贝叶斯网络、D-S证据理论等。
2.2计算技术
该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定积极影响,一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。
2.3网络安全态势预测技术
网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析,根据影响因素、数学模型等进行分析,对变量的变化趋势、变化方向等进行全面预测。
3结语
网络安全事件发生频率高且危害大,会给相关工作人员带来巨大损失,为此,需要加强网络安全态势的评估、感知分析。需要网络安全相关部门进行安全态势感知系统的全面了解,加强先进技术的落实,提高优化合理性。同时加强网络安全态势感知系统关键技术的研发,根据网络运行状况进行检测设备、防火墙、杀毒软件的设置,一旦发现威胁网络安全的行为,需要及时采取有效措施进行处理,避免攻击行为的发展,提高网络安全的全面合理性。
参考文献
网络安全状态监测篇3
【关键词】无线网络技术建筑物健康监测传感器
引言
建筑物的数量和高度的日益增加,其安全性也日益受到关注。建筑物通常受到地质变化、天气状况、建造技术等因素的影响发生变形,具体形式有整体或部分沉降,轻微振动,楼体倾斜等形变现象。目前发展较成熟的监测技术有液体静力水准测量法、三角高程测量法等,文献对建筑物变形原因、测量方法进行阐述,文献介绍了一种建筑物倾斜变形测量的新方法。无线网络技术可实现建筑物实时监测,对安全预警、健康诊断等工作具有积极意义。
1建筑物安全监测系统
大型建筑物的健康检测,即是通过在建筑物上固定一些测量传感器,如位移、应力、裂缝宽度测量等传感器,来监测建筑物沉降、倾斜变形、偏移等形变量,将采集信号转化成数字信号,通过对信号对处理,来实时评估建筑物安全状况、稳定性、载荷能力等性能,有些监测系统还能实现提前预警。健康评估主要包括机构寿命、强度、经济性等,主要通过检测值与标准值对比。评估安全状态主要通过预测测量值,常见的预测模型有灰色系统模型、回归预测、多项式回归预测、组合模型等,预测效果与预测精度有所不同,各有优点。
建筑物监控的项目主要以下几个方面,主要是物理状态:
(1)建筑物在地质变化、天气变化时,受到挤压和结构的受力状态;
(2)建筑物在灾难如地震、地陷、大风之后,结构和受力的变化及状态;
(3)建筑物在发生形变时间,微小的振动等;
(4)建筑物的生存环境,温度、风速、地质等。
传统的监测不可能监测到这些物理参数,受测量和读数误差约束,灵敏度不高。且人力、物力有限,沉降、倾斜变形等监测工作也是定期安排,无法实现实时监测与动态显示。所以安全监测系统的建立尤为必要。
2系统设计
2.1传感器选择与配置
大型建筑物监测系统及监测的内容以及所对应的传感器、传感器的功能主要有以下几方面:
(1)加速度传感器,主要监测建筑物结构倾斜。建筑物受风力等影响发生一定的倾斜,在倾斜瞬间,建筑物产生一个加速度,加速度传感器记录反应的加速度大小及方向。将记录数据传输到数据处理模块,可得到倾斜程度。
(2)应力传感器,主要监测结构表面所受挤压、拉伸、扭转力或力矩大小。具体的应力传感器有应变仪、测力计等。应变仪记录建筑物应变应力,测力计记录钢筋等结构的拉伸数据。监测应力及拉伸数据通过数据处理,可得建筑物受力状态。
(3)位移传感器,主要监测结构相对位移。建筑物发生的位移主要有沉降、倾斜、表面形变等。沉降是竖直位置变动,倾斜有水平变动分量,位移传感器监测的水平和竖直变动量可确定建筑物在一个平面的位置。采集的数据通过数据处理,可得建筑物的偏移量。
2.2系统总体设计
建筑物监测系统主要包括两个过程,第一是通过各种传感器对数据采集,将采集的物理信号转化成电信号,通过无线网络发射到上一级进行处理;第二是接受和处理监测数据,与监测主机实现通讯。实现这两个过程的系统组成有两部分,一是网络协调器,主要完成组件网络、接收和处理终端节点传输的数据、与主机之间实现相互通讯这三项工作。二是检测终端节点,它主要包括测量传感器和各种处理器,可以实现建筑物形变、位移、倾斜等量的测量,并把采集的数据通过无线网络发射到网络协调器,进一步发送到电脑主机处理与显示。
2.3系统硬件设计
根据系统的总体设计,监测目的等,确定系统硬件的硬件组成。数据采集模块包括各类传感器,具体包括位移传感器三个、应力传感器三个、加速度传感器一个。数据传输模块包括主要是网络终端节点。数据接收和传输模块主要是网络协调器。
系统硬件最核心的部分是处理器。处理器在处理速度和数据处理精度上有区别,处理器实现了与玩味电路的相互联系。在实验室中,搭建的监测系统,短距离的网络传输,考虑性价比和系统实现功能等,选择处理器择,它包含8051内核,前端设有RF无线收发功能,8KBRam,64KBFLaSH,12位aDC,21个通用Gpio,在此基础上配置串行通信接口就可以构成一个Zigbee网络的协调器。在CC2530F64配置各类传感器接口电路、传感器就可以形成一个终端节点。
2.4系统软件设计
系统软件实现的功能及内容也可分为两步。第一是通过CC2530平台,协调器监控程序主要完成通道的扫描、初始化、建立网络、节点加入记检测数据的接收、验证、上传。第二是终端节点的软件程序主要完成接口初始化、申请入网、传感器控制、数据采集等编写。整个软件程序实现网络的建立、数据传输,在各方面协调一致。
3系统模拟与实验
实验室搭建模型模拟建筑物健康检测,检验系统的可行性与实用性。实验主要通过加速度传感器陀螺仪检测加速力,根据之前的监测系统经验,优化各部分结构组成。系统监测原理图如下图所示:
监测系统的监测流程大致包括数据的采集、数据处理与评估预测。在实验室监测健康状况,利用传感器监测位移、应力等物理信号通过传感器外接电路转化成电信号,通过CC2530处理器处理,在串行口转换电路之间通信,在pC机上动态显示。在实验室模拟的小型建筑物上固定陀螺仪,没晃动一次陀螺仪,pC机上的显示界面均会发生变化。显示界面上有指针盘和数据框组成,指针随着陀螺仪的晃动而变化,反应较为灵敏。对应的动态数据在数据框中给出,包括反应力与倾角等。
检测系统的令一个任务是对建筑物的安全进行评估和预测。系统也提供了许多评估的方法,主要包括建筑物应力在结构承受应力范围内、建筑物倾角范围在安全范围内等。通过程序控制这些变量,当这些变量超出范围时,报警系统启动,实现报警。
4总结
本文主要介绍了实验室开发的一种建筑物健康安全监测系统,通过模拟大型建筑物实现数据的采集、处理和健康评估预测。系统利用多种传感器,并基于无线网络技术,实现传感器数据的传输。无线网络技术应用广泛,通过组网、入网申请等环节,实现的网络的开发与利用。整个系统运行稳定,效果较好。
参考文献
[1]郑志勇,张光华.高大型建筑物沉降监测的方法及精度分析[J].地矿测绘,2005,21(3):20-21.
[2]宋发良.建筑物变形测量方法探讨[J],中国高新技术企业,2009,3:108-109.
[3]夏阿梅,王全海.建筑物倾斜变形测量的一种新方法[J].山东冶金,2008,5(30):77-78.
[4]邬晓光,徐组恩.大型桥梁健康监测动态及发展趋势[J].长安大学学报(自然科学版),2003,1(23):39-42.
[5]吕丽娟,王莹.基于无线网络的振动监测系统的设计与实现[J].青岛远洋船员学院学报,2006(04):36-39.
作者简介
姜涛(1994-)男,江苏省人。现为徐州工程学院学生。pro/e高级工程师。大学本科在读。研究方向机械设计制造及其自动化方向。
作者单位
网络安全状态监测篇4
计算机网络安全在整个计算机运行系统的进程中占据着很重要的位置,它的稳定与否直接影响计算机用户是否可以正常使用。由于近年来互联网在人们生活和工作中所发挥的作用越来越大,所以网络安全也越来越成为一个需要深刻探究的话题。如何运用现代化的检测与监控技术增强计算机网络安全性,这不仅影响着网络使用,更对网络行为所产生的后果产生着巨大的影响。
关键词
网络安全;检测;监控
从上世纪九十年代开始,互联网技术就随着计算机技术及通信技术的迅猛发展而日渐庞大。互联网发展至今,已经越来越成为人们生活、学习、工作以及社交等活动的必需品了。网络与人们生活密切相关的同时,网络安全也随之成为了必须提起人们重视的问题之一。
1对计算机网络安全检测和监控的必要性
互联网使用人数的连年增长,意味着人们已经离不开网络的应用了。网络使得人们的生活、工作等都更为简单与便利,但是,随之而来的问题也有很多,其中最显著且最让网络使用者担心的问题就是网络安全问题。越来越多的个人或企业的信息被输入网络以便于更为通畅的运用互联网便利我们的生活,可是这些信息也具有较大的网络安全隐患,这就要求我们要充分注重网络安全的重要性以及加大力度对其进行检测和监控。这些隐患一旦发展成为网络安全事故的话,会给用户带来极其严重甚至不可挽回的影响。例如病毒对网络系统的入侵导致用户无法正常使用计算机、黑客攻击后盗取用户信息和资料、恶意窜改程序引发对系统硬件或软件造成损害等等。这些事故的发生会严重扰乱人们的网络生活,因此,了解一些计算机网络安全存在的隐患并对其进行有效监测与监控是很有必要的。
2计算机网络安全的几种隐患
计算机网络的正常使用可以给人们带来更有效、更便捷的生活和工作,但是网络其实也时刻受到各种安全方面的问题的冲击。(1)计算机网络的典型特点是它的开放性,任何个人或组织都可以通过在网络上的操作达到与他人互动交流的目的,从而完成线上行为,但这种行为是在无政府监管下进行与完成的。虽然有类似tCp/ip协议之类的协议规定,但网络中还是有许多不可避免的漏洞存在。(2)黑客对网络的攻击或者各式各样的病毒入侵对计算机网络的正常使用产生的影响巨大,这会直接导致网络无法正常使用,甚至发展至网络瘫痪。2006年出现的“熊猫烧香”病毒曾一度肆虐网络,其感染速度和波及范围的迅速发展令许多网络用户遭受了严重的损害,甚至后又发展至新变种病毒继续危害网络。(3)网络用户安全意识淡薄也是导致网络安全问题发生的又一个重要原因。大多数网络用户对于网络的运用依靠于自我探索与开发,因此就会出现对个人信息等资料的防范措施不全面、不牢固的现象。例如用户对密码的设定过于简单或者密码泄露、重要的文件不加密等,这些直接导致网络黑客有机可乘。或者,有些时候网络用户信息的泄露是被动的,比如个人在网站上注册时填写的资料等信息被入侵盗走或被转发传播等。(4)对于计算机网络安全的问题,大多数情况下人们只是做到事后弥补,对于事故发生前的预防以及事故发生中的评价稍显欠缺。其实,对计算机网络安全实行未雨绸缪以及一旦发生网络安全事件后对事件发展走势的把握,这些都是很有必要加以完善的。
3计算机网络安全的检测与监控技术
由于计算机网络存在以上这些安全隐患,那么就应该针对这些隐患制定一系列的防范措施,并且对可能会发生的网络安全问题作出预估,从而形成全方位的综合防治体系,以达到尽量多的消除网络安全隐患的目的。随着各类新型病毒及黑客的攻击不断变化,被普遍应用的防火墙技术、扫描技术、自动检测技术也再不断更新换代。下面就目前主流的几种防御技术进行例举。
3.1沙箱技术沙箱技术最初应用于对可疑软件的测试等方面,它是指创建一种执行环境以对程序行为加以限制。沙箱技术发展至今,已经可以实现根据用户的策略设定及定义来限制和控制可疑程序或者不安全的产品,通常它的实现的方式是对程序行为的监控以及对系统调用的拦截,然后依据用户请求来控制计算机资源的运用,防止恶意的窜写行为,比如改写注册表等。
3.2apt检测技术apt攻击是一种新出现的攻击形式,它具备的目标明确、持续时间长和难以检测的特点决定了它是一种对计算机网络安全危害极大的高级攻击。对应apt攻击而产生的apt检测技术就是针对apt攻击所引发的网络异常行为或恶意行为的,它可以通过对恶意代码的检测、对网络入侵的检测、对数据分析的检测和对用户主机的安全环境保护等方面完成对apt攻击的抵御。
3.3深度包检测技术带宽管理系统基于Dpi技术,当tCp、UDp或者ip数据包的数据流在其中通过时,系统对ip包中的数据进行读取,获取其承载的内容以便对oSi七层协议中的应用层信息进行重组,从而可得到程序的整个内容,然后根据用户定义的策略对整体进行操作。
3.4状态检测技术传统防火墙技术是通过对ip包头的检测来决定数据流是否安全可以通过,近几年应用的状态检测技术是将同一连接中的数据包看成一整体数据流加以识别的新技术,它将数据流构成连接状态表,然后根据连接状态表和规则表的综合状态来进行识别。因为状态检测技术的识别动作是动态的,相对于传统防火墙技术的静态过滤行为,它更增加了防御的安全指数极易灵活程度。
4结束语
目前,所有的防范手段都不可能对网络中存在的所有安全问题进行预防和治理,而且网络安全的漏洞也在迅速地更新换代。所以,应当不断地保持对该领域知识的探索精神,增加对网络安全进一步维护的思考,与时俱进的对计算机网络安全检测与监控的技术进行更新与提高。
参考文献
[1]龚尚福,李娜,龚星宇等.网络安全检测与监控技术的研究[J].电子设计工程,2009,17(6):12-14.
[2]朱土梅.计算机网络安全探讨[J].职业技术,2014,(4):124-125.
网络安全状态监测篇5
关键词:三网融合;iptV;监管措施;平台建设
中图分类号:tp393.08文献标识码:a文章编号:1006-3315(2016)02-188-003
三网融合对于我国提升信息通信业水平和经济社会发展具有重大意义。电信网、互联网和广播电视网的融合在为相关行业和设备厂商带来发展机会的同时,也带来了新的网络和信息安全问题。
本文将对三网融合网络信息安全技术监管平台建设进行研究,详细阐述三网融合网络信息安全技术监管平台的建设思路和总体框架。
一、建设目标
国务院三网融合工作协调小组办公室在《关于三网融合试点工作有关问题的通知》中明确要求:“试点地区电信主管部门负责制定网络信息安全技术管控平台的属地化建设方案。”
加强网络信息安全平台建设的顶层设计成为当前全国和各省三网融合工作顺利开展的前提保障。在三网融合的技术管控手段方面,要考虑三网既有的风险与隐患,同时对融合后可能出现的新隐患进行防范和解决,可以从终端层面、网络层面、应用层面等多角度入手,构建三网融合下网络信息安全监控平台,充分发挥政府主管部门、行业和企业各自的资源和优势,对网络信息安全问题进行全方位的监控。
平台的建设目标是通过加强顶层设计、统筹计划、整合资源,实现事先预警、事中可控、事后可溯源,建成全网的监测、预警、跟踪和处置等综合技术能力,能够在三网融合新时期的社会维稳、经济发展、反失窃密、网络反恐、打击犯罪和国家安全等方面起到核心而有力的技术支撑作用。
因此必须建设强有力的监控手段,实现涵盖电信网、互联网和广播电视网三大网络的网络和信息内容的可管可控。重点需要实现以下几方面能力:
(1)基础资源的掌控能力。实现对ip、域名、网站、各种网络应用、用户信息的管理能力。
(2)网络信息安全事件的发现能力。实现对网络攻击事件、信息内容事件等的监测发现和提前预警能力。
(3)舆情信息的分析能力。通过平台及时掌握一定规模的省内相关的网络舆论的动态、导向、特点和趋势,可以对维稳相关的特定事件和对象进行跟踪其发生、发展、扩散、演变的轨迹等。
(4)特定信息和目标的管控能力。通过平台能够对省内的网站、域名、ip甚至软件应用进行实时管控。
(5)信息源的溯源定位能力。通过平台能对指定的信息源目标(一般为ip、时间信息)的发送者或接受者,在限定的时间内及时溯源关联到其用户属性以及地理位置信息,为公安、反恐等部门的处置提供支持。
同时,面对三网融合下对音视频、图像等更高的监控要求,还应具备以下几方面的手段和能力:
(1)应当具备文本、语音、视频、图片、文档等多媒体文件格式进行分析的能力,分析技术应包含语义分析、模式识别等内容,手段包含关键字比对,图像特征分析、视频流拆帧、语音识别等。
(2)应当可以从各种途径获取分析数据来源,包含和通讯设备建立信令接口、传输分光、端口镜像等,包含模数转换的能力,可以处理模拟信号。
(3)应当采用集中的方式,以减少投资规模,并支持线性扩容,处理能力随着规模的扩大线性增长,支持集中原则下的分布式处理,可以在多中心的模式下利用云计算实现分布式规模化服务能力。
(4)应当具备将信安监控的处理能力转化为社会价值的途径,对外提供定向的搜索服务,为各大企业提供舆情服务,充分利用闲置的平台服务能力。
二、建设思路
系统建设思路是“建设基础数据环境与提高控管手段并行,加强监管能力与提高对涉网管理部门技术支持服务能力并重”。三网融合下的网络信息安全管控平台应当集中部署,分散部署的投资太大。监控中心应采用云计算和hadoop的设计模式,将监控任务分布式处理,分给多台云计算设备来执行。(见下图1)
监控中心的相关必备要求如下:
(1)支持和各大运营商之间的数据采集接口(包含分光、信令监控等多种模式),其中分光应在省网核心层面进行;支持数据输入接口,方便阻断指令;
(2)支持与三网融合的软交换汇接中心数据采集接口;支持数据输入接口,方便阻断指令;
(3)监控中心应具备至少2G以上的直连带宽,并随着监控内容的增加逐渐扩容,中心应托管在专业的数据机房,有专人维护,并保证7*24小时的不间断服务;
(4)具备各类内容监控能力,随时更新监控的列表;
(5)具备各种协议、内容格式转换的能力,支持对各种内容进行生成并记录mD5摘要。
三、总体架构
基于三网融合下的网络信息安全技术监管平台应当包括云计算资源池、信息采集模块等各个子系统,具体组织架构如下图2:
同时,需要满足以下系统要求:
(1)基于云计算的服务模式,支持线性扩容,资源随时动态调度。
(2)模块设计基于开源的Hadoop开发模式,支持全局动态调度资源和并行处理。
(3)具备采集运营商网络、通讯设备上分光数据或信令监控的能力。
(4)具备DnS流量采集能力,可直接采集到DnSCache服务器的通信报文,获取报文中包含的域名信息和域名对应的ip地址信息。
(5)分权分域,支持分级按角色权限管理,具备灵活的工作流设计功能。
(6)爬虫模块作为信息采集的来源,要求能做到分布式服务、可查询工作状态、监控资源更新状态避免重复下载、具备断点续传能力、具备链接分析能力、可按照参数自动遍历网站;
(7)文字内容分析模块具备语义分析能力,可以灵活定义不同关联关系的关键字组。
(8)图像分析模块具备色情内容的识别能力,并可以灵活定义图像特征,以便发现相似的图像内容,具备为图像生成mD5的能力,避免充分识别相同的文件。
(9)声音分析模块具备关键字(组)声音识别发现能力,并记录命中的时间。
(10)视频分析模块具备关键帧拆帧能力,并利用静态图像识别和声音分析模块进行分析和检索;
(11)具备公共舆情监控的接口,可以为政府、企业等提供舆情监控服务。
(12)提供公共搜索接口,可以建立搜索参数,及时找到相关的信息。
(13)对外提供数据下达、上报的服务接口,以便和外接进行数据同步。
(14)提供备案流程、身份查询流程等服务。
(15)通过接口可以对信息安全违规内容进行阻断。
在具体功能模块方面,应当至少包括三网融合后的网络基础资源数据库、点网络单元监控子系统、网络安全监管子系统与信息安全监控子系统。
4.2.3.1基础资源管理子系统。三网融合后,广电网、通信网、互联网三网间的边界变模糊了,但针对网络基础资源的管理,应该紧紧围绕网络的基本要素ip和域名进行精确化的管理,对ip和域名相关的使用者信息、注册信息、备案信息、服务情况和存活状态等进行详细的采集和记录。
网络基础资源管理需要相应it系统的支撑,该系统的主要功能应包括:
(1)建立统一完整的ip信息库,包括省内ip地址的用户信息和地理位置信息;
(2)建立ip地址数据信息的及时更新机制和监测比对手段;
(3)建立固定宽带、移动上网的ip溯源系统,并将广电宽带用户和动态ip的用户信息纳入到统一管理中。
(4)建立统一完整的省内接入网站数据库,网站信息包括网站备案状态、备案信息、域名信息、存活状态、网络服务状况和访问流量情况等。
(5)建立网站主动发现机制,包括对互联网音视频网站的及时发现。对我省接入的互联网站实现全量发现、采集和验证分析,自动与工信部的域名查询系统进行接口,通过接口进行域名备案与否的查询,一旦发现是未备案域名要及时进行告警。
(6)建立对网站备案信息真实性的核验机制,即通过与公安身份证信息比对、工商营业执照信息比对、质监组织机构代码证比对,电话拨测和ip反查,对网站主办者身份信息、联系方式、接入商信息实现自动、半自动的核实,以确定网站备案信息的真实性,确保网站备案信息的准确性。
4.2.3.2重点网络单元监控子系统。基于三网融合的重点网络单元监控子系统采用分布式的数据采集方案,通过多层面采集任务的协同处理,通过数据与业务的分散化,实现全面、及时的报文信息获取。重点网络单元监控子系统结构如下图3所示:
重点网络单元监控子系统将利用已有数据源如互联网国际出口、短信息、搜索引擎等和新建数据源如互联网省级出口、重要iDC机房、重要信息系统、互联网网站、论坛、博客、社交网站、微博客等。各个通道的数据获取功能如下:
1.互联网国际出口数据获取
系统具备基于互联网国际出口监测数据的聚类、多业务应用数据监测、用户ip地址访问统计、热点与敏感事件监测等能力,提供灵活可操作可定制的开放接口功能。
2.互联网省级出口数据获取
系统具备基于互联网省级、城域网出口监测数据的聚类、多业务应用数据监测、用户ip地址访问统计、热点与敏感事件监测等能力。
3.移动网应用协议分析
通过对移动网的Gn口(电信为pDSn口)的流量进行镜像分光,对移动网上的各类应用进行协议分析,以及用户访问情况审计。
4.iDC、重要信息系统关口监控
通过在iDC机房、重要信息系统出入口部署流控和审计设备,实现对iDC机房、重要信息系统内运行数据的全方位监测和管控能力。提供包括基础信息统计、用户访问情况审计、网络信息安全信息监测等目标。
5.DnS解析数据获取
通过对省内DnS解析服务器进行镜像分光,以获取用户访问解析记录,实现全量域名发现、被动域名监测等功能。
4.2.3.3网络安全监控子系统。能够对融合后的网络开展网络安全事件监测,发现重要的信息安全事件,及时预警,通报相关责任单位和部门;对遭受攻击的单位网络能够进行追踪溯源。调整优化相关企业和单位网络结构,将网络安全监测平台向地市延伸,进一步加强监测发现及预警等系统能力。
网络安全监控子系统由安全事件监测与安全信息获取模块、网络安全数据融合与关联分析模块、网络安全综合资源库、应急控制与主动防御模块、域名安全监管模块等构成,其中:
1.安全事件监测与安全信息获取模块的主要功能是全面发现和获取网络安全事件和网络安全威胁信息,主要由8个子系统组成,包括:基于报文特征的安全监测、基于流特征的安全监测、面向域名体系的安全监测、面向路由体系的安全监测、恶意代码综合捕获分析、面向weB应用的安全监测、高危网络安全漏洞检测、外部安全事件数据接收子系统等。
2.网络安全数据融合与关联分析模块的主要功能是各个监控系统的数据进行整合分析,结合获取ip地址分配使用情况和域名解析使用情况信息,实现对多源、异构的网络安全监测数据的融合统一,并在数据融合的基础上实现对网络安全数据的全面高效的分析。除高性能多元数据融合、海量数据关联分析功能外,该系统还包括用来获取ip分配使用信息和域名解析使用信息的两个子系统――ip溯源定位系统、域名解析跟踪记录系统,而与域名相关的域名解析跟踪记录功能则列入域名安全监管子系统中实现。
3.应急控制与主动防御模块的主要功能是根据国家整体网络安全应急防护要求和在特定时期、针对为特定部门和系统提供专项防护和主动防御支撑的要求,提供对攻击源的切断、受控系统的接管、域名基础设施的备份系统启用等应急功能。主要包括域名控管与应急控制子系统、域名体系的备份系统、基于路由体系的应急控制系统、网络安全主动防御子系统等部分。
4.网络安全综合资源库的主要功能是保存漏洞信息、恶意的代码样本及分析报告、各种监测策略、应急控制策略、恶意服务器信息、受攻击主机和服务器等信息,并为整个平台的监测、应急控制和业务协同提供安全知识信息。
上述系统通过各种数据接口规范,从互联网国际出入口、省网络出入口、部分重要地市网络和部分重要iDC,以及党政军和重要信息系统网络获取原始监测数据,并将形成的网络安全知识信息和安全控制策略反馈给各个网络系统,从而构成一个闭合的监测和控制系统。
4.2.3.4信息安全监控子系统
三网融合下的信息安全监控子系统主要包括基于三网融合的网络音视频监管、网站内容监管、网络舆情监测等组成部分。(见下图4)
系统主要功能包括:
(1)网站内容监管系统,根据内容对网站进行精细化分类,并对网站进出流量、内容提供监测甚至管控能力。
(2)网络音视频监管系统,在互联网国际出入口和省际出入口上对音视频流的封堵、监测、侦控功能。
(3)网络舆情监测系统,对互联网上敏感信息、热点话题进行监测发现。
参考文献:
[1胡云.三网融合的技术基础和应用分析,信息化研究[J],2011(2)
[2]徐林林,吴迪.三网融合进程中的相关问题探讨[J]中国新通信,2013(13)
[3]赵靓,夏敏,吴岭.三网融合发展研究[J]科技创新导报,2011(5)
[4]李苑,张剑,曾剑秋.三网融合现状及发展策略[J]中国通信,2011(3)
[5]郝文江,武捷.三网融合中的安全风险及防范技术研究[J]信息网络安全,2012(1)
网络安全状态监测篇6
涉及5个方向技术研发
据介绍,“城市轨道交通运输组织、控制及保障一体化关键技术与系统研制”项目,以城市轨道交通系统网络化、一体化、国产化为目标,重点研发城轨交通网络化运输组织、城轨交通路网运营安全保障、新一代城轨交通列车运行控制、城轨交通基础设施全息化移动检测与运维、城轨列车运行状态全息检测与故障诊断等5个方向的系统技术,研制出一批城轨交通运营管理、运行控制、安全保障的技术系统及装备。
城轨交通设施安全状态检测、预警与维保系统,由城轨交通设施安全状态检测、车载综合数据监测预警、主动维保支持等3大系统构成。城轨路网运营安全综合监控分析与应急处置系统,针对网络化运营模式,实现了全网多层级的安全状态分析以及协同应急处置功能,提高了应急处置效率和路网安全性。该研究形成的关键技术,正在支撑北京城轨路网指挥中心二期信息中心建设。城轨交通列车运行状态检测与故障诊断系统有利于提高列车运营安全水平,降低轨道交通维修管理成本。
部分成果投入使用
目前,项目部分研发设备已经进行安装,即将进入试运行阶段。
网络安全状态监测篇7
关键词:网络监控;nat内网渗透;状态告警;设备管理;高速数据存储
中图分类号:tp393文献标识码:a文章编号:1009-3044(2009)25-7151-03
mCSnetworkmonitorSystem
LiDong
(JimeiUniversity,Xiamen361021,China)
abstract:indomestic,usestheopticalfibertoreceiverightofresidence(fttb+lan)tothebuildingetherthetechnicalwidebandnetworkisthepresentwidebandnetworkonemainstreamway.init’soperationprocess,themanagementwhichtothewidebandnetworkequipment,thecorrespondencelinkandtheequipmentexteriorusesisonekindofregularityandtheessentialwork.thepaperdesignproposedintheengineroommanagement'snetworkmonitorandcontrolmanagementsystemmanagementsystem,proposedonesolutionwayforthepresentdomesticcommonlyusedwidebandpattern'snetworkmonitorandcontrol.itbasedonreceivesmCSnetworkmanagementmodulegatheringthenetworkdata,usesinmonitoringthenetworkstate.andcoordinatenetworkmanagementsystemwhenthebreakdownappearsstartsthealarmsystem,achievestothenetworkequipment,theinformationlinkandtheexternalenvironmentmanagementandthecontrol.
Keywords:networkmonitor;nat(networkaddresstranslation)penetration;statealarm;devicemanagement;highspeeddatamemory
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使网络的维护更加困难;而另一方面,如何提高网络性能成为网络系统应用的主要问题。虽然可以通过增强或改善网络静态措施来提高网络的性能,但是作为网络管理人员或者网络运营商,对网络运行中设备状态的情况的监控和数据的走向,才能对自己所处的网络有所把握。
目前在对宽带ip网络进行管理中,主要采用Snmp(简单网络管理协议)的方案进行管理。而Snmp在网管功能上主要是实现对设备功能的远程控制和告警,并且往往是被集成在网络设备中。虽然这种带内管理的方式一般不会对网络的性能带来太大的影响,但是其轮询机制所固有的缺点限制了被管节点的树木和操作响应时间,决定了该体系结构不适合用于大型网络的实时管理,同时这种技术的实现也需要网络设备具有相应的功能支持,大大提高了设备的造价,在大型宽带网络建设中也难于被大量采用,因而目前一般只在三层以上的网络设备上支持Snmp,大量的用于在社区一级的二层网络设备则尚不具备挂接功能,这些设备成为了网络管理中的一大黑洞,特别是对无人值守机房的监控始终是网络管理中难以解决的一大问题,并直接影响了网络的质量和网络服务水平的提高。此外,在网管功能上,Snmp方案所注重的也只是对网络设备自身功能的控制和管理,对网络和设备周围的环境状况也尚缺乏相应并且同样是非常重要的监控功能。
1系统设计
1.1传统意义的网络管理模式
按照国际标准化组织(iSo)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是Snmp(Simplenetworkmanagementprotocol,简单网络管理协议)、CmiS/Cmip(theCommonmanagementinformationService/protocol,公共管理信息服务和协议)和Rmon(远程监控)。
1.2网络监控系统的设计
网络监控系统的软件解决方案是依托mcs型网络硬件模块基础上,实施对设备的监控管理。mCS网络监控管理系统(网络版)旨在于让网络宽带运营商、网络宽带集成商、网络宽带应用商以及网吧通过该软件监控当前网络状态、网络质量以及一系列的告警事件,还可以控制某些设备的通断、流量和温度上限,也可以通过软件直接控制公司自行生产的交换机、光电转换器、光纤收发器等网络产品。因此,本文主要从软件角度,分析和介绍网络监控的解决方法和软件的实现。同时,将简单的介绍一些硬件设计内容,但不作为课题的重点。
1.3系统可行性前提的研究
监测系统智能化针对FttX+Lan方式的宽带对网络实时管理监测,在需求设计时,对其功能的实现,预期能达到以下要求:
功能方面:能够收集并处理由理想mCS网络管理模块发出的UDp数据包,实时监控当前网络状态并在记录和分析网络运行状况,生成图表以供查阅,该系统需具备报表打印功能。
数据输入来源:mSC网络监控模块。
数据类型:UDp
单个数据包包含:129字节
输入频度:高
最高频度:每个mSC模块每秒1个数据包。
最高并发数:1000(个)
系统关系:数据输出内容包括mSC网管模块所发UDp数据包全部内容,以及透过nat的ip和port。ip和port用于和mSC网管模块建立连接。该数据输出产生频度高,输出数据直接存放到数据中心,该数据中心由一台或多台高级服务器组成。网络监控模块按照系统设定的时间参数定期向服务器发送一个含有模块自身信息和设备信息的信息包,服务器获取到信息后进行处理,将获得的信息存入数据库中对应的数据表。需求设计中将客户端、数据库和服务器完全分离,对于网管人员所在的客户端,可以根据库中记录直接向mCS-1、mCS-2模块发送连接命令,绕过服务端,避免了不必要的性能损失。
图1中所示公网地址,是指合法的ip地址,它是由niC或者网络服务提供商分配的地址,对外代表一个或者多个私有地址,是全球统一可寻的地址。
1.4处理流程和数据流程
由图2可见,系统设计分为三个部分:
1)网络监控系统SeRVeR端。完成接收数据,和数据分解功能,并存入数据库;
2)网络监控系统CLient端。实现报警监控,系统功能分级操作,控制mCS模块;
3)网络监控系统数据库。用于数据存储,部分数据处理。
1.5硬件模块的功能
1)SwitchLink指示功能
2)moduleRunning指示功能
3)CommunicationStatus指示功能
4)自动向中央监视系统报告通路时延(通过ping测试)、本模块iD、位置和ip信息
5)透明串口管理。
1.6软件系统功能实现
系统主要功能包括三个部分:管理功能、监测和控制功能、报警和记录功能。
数据汇集模块的主要功能是进行数据传输和转发,一方面它将数据采集前端送来的数据进行打包处理,按照tCp/ip通信协议将数据发送给数据库开发模块(数据库服务器),另一方面将远程监控中心发出的各种命令转换成符合下层传输规则的控制命令,利用串行口通信,指挥数据采集前端机进行工作,如利用一台pC计算机来进行数据处理,通过串口与数据采集模块中的通信接口连接,采用了总线结构方式,一台计算机可以挂接多台底层单片机,而通过调制解调器(或网卡)与局域网连接,实现与上层数据库开发模块的数据交换。
对具有RS232串口的设备进行远程控制:控制台服务器发出控制信号,控制信号通过网络传到该监控装置中网络芯片的缓冲器(BUFFeR)中,CpU从中读出控制信号进行判断处理,然后传给i/o接口单元进行电平转换后,再送至RS232串口,实现对设备进行远程管理。
温度检测,是通过温度传感器对设备的环境温度进行测量后,将温度信号送至CpU,由CpU将此温度信号数据通过网络芯片传送到网络中,最后送至控制台服务器,由控制台根据所设定的安全温度范围判断是否给出报警的信号。
输入/输出采集控制,是通过监控装置中设置的输入/输出接线端子实现的。其中的输出端子可用作远程控制开关,如远程控制空调器的开关等;对输入端子的应用中,例如将一路输入开关量设置为用作门磁监控时,当被监控门磁被非正常打开后,一个高或低的电平即会传入监控装置中的CpU,CpU对其处理后再通过网络芯片传送到网络中,控制台服务器收到该信号后,就会对其给出报警,并产生记录。在进行远程控制时,由控制台服务器发出一个控制指令,通过网络传送给该监控装置,监控装置通过其网络芯片接收并读出送至CpU,CpU对该指令信号进行处理后发送到开关量的输出端口,实现对所连接的设备进行控制。
根据对网络实行监控的目的和需要不同,监控模块上诉结构形式的监控器与相应的操作和控制软件或程序相结合,可以对网络实现多种方面的管理、监控和报警、记录等功能。当网络设备实现报警信息时,设备所在区域即能自动显示,便于对网络设备的管理和对故障的排查。对网络的管理可以实现诸如包括如被管理设备的工作状态、安装位置、设备类型、型号、网络时延、环境温度等被管理设备的信息;包括iD、ip地址、网关地址、版本等网络监控器的信息;包括用户的帐号、ip地址等用户信息;以及包括门磁开关状态和用户自定义控制线状态的信息等,网管中心可以通过网络监控装置所反馈的这些信息,可以随时查看设备的工作状态,能够对有ConSoLe接口的网络设备进行控制和/或设置,如开/关交换机端口,读取UpS设备信息等。在检测和控制方面,其还可以实现对网络通断的监测,通信时延的监测,环境温度的监测,门磁监控,以及用户的自定义监控,如用户所希望的对机房空调、排风扇、采集防盗报警器信号等自定义的远程控制操作。对设备掉线、温度超标、网络时延过大、设备箱(或机房)开关门等多种情况同时还能根据所设定的值自动告警和或生成告警数据库。
1.7界面设计
根据需求分析所定义的模块对有界面的页面进行设计,由于篇幅限制,不一一列举。
用户管理界面共分六个主要部分:菜单项命令、工具栏、区域管理栏、设备管理信息栏、设备信息栏和系统状态信息栏。
各标题栏的含义:
状态:网络监控器当前工作状态。用三种图标标识三种设备,不同设备分别用三种颜色表示其工作状态(具体含义见状态栏)
监控器iD:网络监控器序列号
被监控设备名称:被监控设备的名称
安装位置:网络监控器的实际安装位置
网络时延:网络监控器到服务器的网络传输时延
环境温度:网络监控器所在的环境温度
2结束语
网络监控系统在设计中征求多家宽带网络运营商的意见,备掉线告警、温度监控、设备箱开关门的监控、机房设备监控等,是通用的Snmp网管方案所无法实现的,更符合运营商的需求。尤其在对低端设备的管理上具有很高的性价比,对任何具有10/100m以太网端口的设备(如交换机、HUB、光纤收发器等)都可实现管理。具有更易用、更实际、更直观、成本更低等特性。对无人值守机房的监控历来都是网络管理中的难题,安装网络监测器后,机房设备和机房安全都可以很直观地监测和控制,力求实现真正的远程管理。将网管模块与目前的Snmp网管方案相结合,可以对全程网络提供更为方便的管理效果。
参考文献:
[1]SatzingerJw,JacksonRB,BurdSD.系统分析与设计[m].北京:机械工业出版社,中信出版社,2002:87-112.
[2]millermape.用Snmp管理互联网络[m].3版.北京:中国水利水电出版社,2001:15-23.
[3]StevenswR.tCp/ip详解(卷i:协议)[m].北京:机械工业出版社.2000:223-230.
[4]蒋兴东,陈棋德,印敏,等.windowsSockets网络程序设计大全[m].北京:清华大学出版社.1999,68-70.
[5]周明天,汪义勇.tCp/ip网络编程原理与技术[m].北京:清华大学出版社,2000:98-100.
网络安全状态监测篇8
关键词:防火墙;数据包;边界安全
中图分类号:tp309文献标识码:a文章编号:1007-9599(2011)12-0000-02
networkBorderSecurityBasedonFirewall
Zhangmingxia
(HunanUrbanprofessionalCollege,Changsha410137,China)
abstract:theuseoffirewalltechnologyisthemostcommonkindofnetworksecuritytechnology.thisarticledescribesthefirewall'sclassificationandweaknessesofeachtypeoffirewallsecurity,andnetworkperimetersecuritydesignrecommendations.
Keywords:Firewall;packet;Bordersecurity
随着计算机信息技术的飞速发展,网络逐渐融入人们工作和生活的方方面面,同时对网络安全的维护工作也越来越重要。网络安全技术一般包括防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、Vpn技术等,其中防火墙技术是现今运用最为广泛的一种安全技术,是网络安全维护的第一道防线。网络任意两个节点间的通讯数据包在被两个节点网卡接收的同时,也会被处于同一以太网的任一节点网卡截取,网络入侵者仅需在网络内任意一个节点侦听并捕获网络内的数据包,再通过解包分析,便可窃取一些重要的网络信息,为网络边界安全埋下隐患。通过正确配置使用防火墙技术,可有效降低网络的安全风险。
一、防火墙的基本知识
所谓防火墙,是指由软件及硬件设备组成的,在内部网与外部网之间、专用网与公共网之间界面上构造的一个保护屏障,它是内部网和外部网间的安全防范系统,用来确定允许外部访问的内部服务类型和允许访问内部服务的外部访问类型。防火墙包括包过滤型、状态监测型和服务器型三种基本类型。防火墙的两个基本构件准则是:一切未被允许的就是禁止的;一切未被禁止的就是允许的。在第一种准则下,需确定所有可提供的服务及其特性,开放这些服务,同时禁止其他服务的访问;在第二准则下,则需确定并禁止所有不安全服务,同时放开其他服务。可见,第一准则相对保守,但安全性高,第二准则相对灵活,但风险性高。防火墙可分别在边界路由器和公共子网上实施。
二、防火墙技术的分类及安全弱点分析
(一)防火墙技术分类
1.包过滤技术
包过滤技术是对数据包在网络中适当位置进行过滤的技术,它的工作原理是对网络上流入和流出的ip包进行监视和过滤,拒绝对可疑包的发送。一般情况下,包过滤防火墙含有一个检查模块,安装于路由器或网关上,处于tCp层与ip层间,以便于在操作系统或者路由器之前处理ip包。
2.状态检测技术
状态检测技术是近几年来防火墙才应用的技术,区别于传统包过滤技术防火墙仅通过对ip包头信息的检测来确定通过或是拒绝数据流,它是一种于网络层次来实现防火墙功能的安全技术。状态检测技术是一种基于连接的状态监测机制,它将同一连接下的所有包当作一个整体数据流来看,构成连接状态表,结合规则表和状态表,以识别表中各个连接状态因素。可见,状态检测技术是通过检测模块对网络各层状态信息进行监测,相比包过滤防火墙更加灵活和安全。
3.服务器
服务器亦称之为应用级防火墙。一方面,服务器对外来应用连接要求安全检查后,与受保护服务器连接,使得外部用户可在受控制前提下使用内部网络服务;另一方面,内部网络到外部服务连接也受到监控,应用网关服务实体对通过其连接做日志记录收集相关信息,检测安全漏洞,同时服务实体采用强认证技术以过滤数据内容,防止病毒及恶意代码侵入。
(二)数据包过滤技术安全弱点
防火墙最基本的两种机制是过滤和。在现今的网络攻击中,对ip地址和DnS的伪造进行地址欺骗攻击的方式很普遍。
分片攻击是指,攻击者首先向网络发送一个合法ip分片来骗过防火墙检测,然后让含有恶意数据的分片穿过防火墙至网络内部主机;拒绝服务攻击是攻击者设法让目标主机停止服务的一种攻击手段,它是通过消耗性攻击让主机进行超量处理而占用大量CpU时间,使其占用量到达极限而无法正常服务的一种攻击手段。网络攻击者只需将封装于ip包中的返回iCmp报文加以分析,便可大致了解防火墙的过滤规则,从而造成信息泄露的安全隐患。基于数据包过滤技术的防火墙位于tCp与ip层之间,是基于网络层的一种安全技术,因此它只能允许或者拒绝一个特定服务,却无法理解其数据内容,面对一个含有恶意内容的数据包往往无能为力。
操作系统的每次启动,其远程过程调用服务端口号都会发生变化,攻击者通常会尝试所有端口进行入侵。
(三)状态检测技术的安全弱点
用户数据包协议UDp和控制报文协议iCmp都是无状态又无连接的协议,UDp通信须完全依赖iCmp的错误响应完成跟踪,iCmp须以预先确定的超时值保留状态表项。可见,状态防火墙易受到iCmp和UDp协议隧道攻击。在对应用级通信进行处理时,状态检测防火墙仅对时间的触发进行监视,而无法完整理解通信对话,这便为一些需要拒绝的通信类型留下空隙。
状态检测技术是基于反映型的一种过滤技术,它一般通过建立在已知合法的数据包模式上的某种算法对进出应用层的数据进行识别,若防火墙现有规则中的一条允许该数据包通过,便向状态表添加一项,并且不再做进一步的检查,而允许其后的数据包通过。可见,状态检测技术缺乏对应用级上信息流的区分能力。
(四)技术的安全弱点
连接是有限的,当每一种应用升级时,服务程序也随之升级,缺乏伸缩性。应用层的安全漏洞非常多,需要对攻击特征库频繁地升级,而这对于防火墙来说是不现实的。服务器的访问控制机制易造成网络瓶颈,导致网络内部用户不满,而来自网络内部的攻击是防火墙所不及的。
很多服务器通过将用户经常访问的web网页存至高速缓存中的方式来提高网络运行的吞吐量和web网页加载至浏览器的速度。这样的方式在为访问者提供便捷的同时也为攻击者访问用户数据留下漏洞。
有一些支持SoCK的防火墙,对于支持SoCK的客户端允许通过,而这种不进行协议解码的防火墙就失去了防火墙对协议实施监测职能的意义。
(五)三种技术安全比较
包过滤技术是通过嵌于tCp层与ip间的检查模块,抢在操作系统或者路由器前处理ip包,它只进行包头的检查,因此在三种防火墙技术中,包过滤技术的速度最快,但安全性最低;状态检查技术在实际运用中并没有真正实现对tCp连接建立至终止的全称跟踪监测,因为状态很大程度依赖于通信各方采用的应用程序和交换协议,但不同的防火墙开发商又对状态技术有着不同理解,状态检测技术在三种防火墙技术中速度和安全性都居中;防火墙基于应用层,对于穿越的每一条连接,都会对各个层次会运行的软件加以认证,在三种防火墙技术中,技术速度最慢,但安全性最高。
三、网络边界安全系统的设计
(一)并联防火墙
多重防火墙有利于网络系统对资源访问进行有条理的控制,而在串联防火墙下,数据需经过几个串联防火墙才可以到达服务器,这样便增加了网络延迟时间,并降低了网速。使用并联防火墙,不仅可以对不同的资源实现分级保护的目的,同时又可以避免不同子网延时不同的问题。
(二)网络边界流量的控制
对流量的控制是对网络性能管理的一个重要方面。网络中各个服务的数据通信均是通过tCp或UDp来实现的,因此可用防火墙对单个用户的ip连接数进行限制,限制一些占用网络通道极大的工具,确保网络的畅通。
参考文献:
[1]国增平,李艳玲.边界防火墙技术在网络安全中应用[J].黑龙江科技信息,2010,6
[2]刘萍芬.分布式防火墙系统在网络安全中的应用[J].郑州轻工业学院学报,2008,23:3
[3]李珂.基于防火墙的高校网络边界安全的研究[J].教师,2010,18
[4]赵霞.基于防火墙的网络边界安全的设计与实现[J].计算机光盘软件与应用,2010,3
网络安全状态监测篇9
关键词在线监测;状态检修;智能化;数据采集
中图分类号:tm855文献标识码:a文章编号:1671-7597(2014)21-0069-02
35千伏智能化变电站的意义在于强化全寿命周期管理概念,合理应用电网建设新技术成果,并结合工程具体情况进行优化。主要原则为:选用有利于降低全寿命周期运行成本的设备,加强状态在线监测,实时掌握设备的运行状态,及时将设备管理的关口从后期检修前移至前期隐患治理整改,以提高供电可靠性、尽量减少设备维修维护工作。
1状态检修的技术特点
根据“国家电网公司电网设备状态检修管理规定”得知,设备的状态检修工作应具备“安全第一”、“标准先行”、“应修必修”、“过程管控”、“持续完善”,技术特点包括设备信息收集、设备状态评价、风险评估、检修决策、检修计划、检修实施及绩效评价,核心在于利用各类监测手段,掌握设备的状态信息,根据这些信息合理安排检修计划。与故障检修相比,将检修的关口前移,避免设备、电网出现事故,减少安全隐患,提高设备运行可靠性;由于电网规模的进一步扩大,所有设备定期检修周期过长,因此与定期检修相比,避免了部分设备的“失修”和“过修”的情况发生。在实际应用中,应将状态检修与定期检修相结合,根据设备运行条件而选择实际的检修策略。
235千伏智能变电站的技术特点
35千伏智能化变电站自动化系统是按照ieC61850的面向对象和分层分布思想构建,在站控层、间隔层实现ieC61850的自动化系统。
1)装设有计算机监控系统,为避免设备重复设置和功能相互覆盖,站内不设置专用的远动装置,远动装置的计算机和监控系统统一考虑,远动信息由站内计算机监控系统统一采集和传送。
2)35kV、10kV侧数据采集全部采用电压电流组合式电子互感器,变电站内采用标准的ieC61850通信协议,间隔层与过程层设备采用网络化GooSe控制。
3)过程层采用合并单元与智能终端一体化的装置实现,直接安装在高压柜面板上或户外智能终端箱内。
4)间隔层保护采用全站集成的站域保护控制主机,能在一台主机上实现全站保护、控制、测量及优化控制等操作,为了提高可靠性,采用双机冗余配置。站控层与间隔层之间组常规以太网,全部运行ieC61850协议,断路器智能控制单元、合并器单元、间隔层设备之间组双GooSe光纤以太网。所有GooSe及常规交换机应同时支持交流、直流供电。
5)全站的五防闭锁功能及小电流接地选线功能由站内计算机监控系统实现,不单独设置。智能站采用iRiG-B码对时,它技术成熟,精度可以达到微秒级。
335千伏智能变电站在线监测与状态检修的实现
1)一次设备部分。
35千伏智能变电站一次设备状态监测主要通过状态监测终端装置和就地智能化设备完成,由智能单元实现在线监测特征量的采集。
①35kV开关柜部分:35kV进出线、站用变间隔均配置单台智能组件,下放于各开关柜内。各智能组件应支持DL/t860规约,含保护、测控、开关柜温度、分合闸电流、分合闸时间、储能电机状态等功能。在开关触头、母线接头、电缆接头等处配置无线测温终端,配置避雷器和温度集中的采集装置一套,可在线监测断路器开关位置信号;避雷器的泄露电流,动作次数,开关柜温度;
②10kV开关柜部分:10kV主变和出线间隔均配置单台智能组件,下放于各开关柜内。各智能组件应支持DL/t860规约,含保护、测控、开关柜温度、分合闸电流、分合闸时间、储能电机状态等功能。在开关触头、母线接头、电缆接头等处配置无线测温终端。可在线监测电缆接头温度。
2)二次设备部分。
35千伏智能变电站二次设备在线监测采用综合自动化装置,由综合自动化系统完成全站的控制、信号及测量功能。
智能化变电站是由智能化一次设备和网络化二次设备分层构建,建立在ieC61850通信规范基础之上,能够实现变电站内智能电气设备间信息共享和互操作的现代化变电站。由电子式互感器、智能化开关设备、网络化的二次设备、ieC61850的应用等要素组成。
①变压器保护配置双重化的主后一体化保护测控装置,非电量保护单独设置。配置高、低压侧智能终端各1套,可将主变高、低压侧Ct信号和pt信号转换成数字信号后送主变保护装置,安装于开关柜上。配置主变本体智能终端箱一面(内含主变智能单元、非电量保护及有载调压控制等),安装于主变压器附近。非电量遵循国网要求直采直跳。变压器主保护有瓦斯保护及差动保护。后备保护在高压侧装设复合电压闭锁方向过流以及过流保护,两段零序过流保护。低压侧装设复合电压闭锁过流保护,另外在高、低压侧装设过负荷保护。
②35kV、10kV线路保护配有三相式电流速断、过流保护及重合闸和低周减载功能。10kV电容器保护配有三相式电流速断、过流保护、开口三角电压保护、过压及失压保护。
③以上保护测控均由变电站集成站域保护控制主机实现。变电站集成站域保护控制主机能够利用全站数据进行综合保护、测量与控制,是实现变电站智能化的重要设备。装置采用100/1000m以太网接口通过采样值网络得到全站的采样数据,GooSe网络得到全站的状态信息,并能通过GooSe网络实现对所有开关设备的操作与控制。
④站域保护控制装置配置大屏幕彩色液晶显示屏,显示与操作风格与监控系统相似,能清晰的显示一次系统的接线方式和运行状态,并能在主接线图上对间隔进行信息查询、定值操作、压板操作、控制操作及检修状态设置。
⑤电能表采用数字式电能表,采用RS485实现组网。为了减少电缆数量35kV、10kV电能表分散安装于相应开关柜上。
通过以上信息的状态在线监测,可以有效获取相应设备的设备状态,从而实现设备的状态检修。
4结束语
目前35千伏智能变电站的在线监测与状态检修仍然处于发展阶段,各项技术仍有进一步的发展空间。未来,35千伏智能变电站和电网状态检修技术的进一步发展,技术更加成熟之后,设备检修将依托在线监测技术,结合可靠的辅助决策系统,实现手工向自动,自动向智能化的发展,电网设备运行将更加可靠。
参考文献
[1]高翔.智能变电站建设技术[m].北京:中国电力出版社,2012.
[2]国家电网公司电网设备状态检修管理规定[S].国家电网公司运检部,2014.
[3]林禹彤.智能变电站的规划与建设.2013.
[4]张红平.智能变电站状态检修的实现[J].中国科技纵横,2013.
作者简介
网络安全状态监测篇10
关键词:计算机;防火墙;发展现状;应用前景
中图分类号:tp393文献标识码:a文章编号:1007-9599(2012)07-0000-01
一、计算机防火墙的分类及主要功能
(一)计算机防火墙的分类。计算机防火墙从原理与技术上划分,主要包括包过滤型技术、状态监测技术以及服务技术三种形式。
1.包过滤型技术。包过滤型技术是计算机防火墙发展过程中最基本的形式,它主要作业于以oSi网络参考模型为主的网络层和传输层。通过对数据流里的每个数据包的源地址、使用端口等进行检测来确定数据包的合理性,一些难以达到过滤条件的数据包将会被停止使用,只有达到过滤要求的数据包,才能会被转发到指定的目的地。这类的防火墙安装快捷、使用方便、便于操作,通常情况下会被安装在路由器上。
2.状态监测技术。状态监测技术主要通过抽取一些相关数据来达到监测网络各层的目的,并根据过滤条件做出正确的安全决策。状态监测技术不仅会详细分析每个数据包信息,而且还能对信息进行过滤,这种信息过滤功能能够有效防止出现安全漏洞。
3.服务技术。服务技术中的转发功能主要通过在oSi网络参考模型的应用层上设立协议过滤的方式来完成,它以网络服务应用协议为主要依据,以某个特定的数据过滤逻辑为手段来达到监视及控制通信流的效果。服务技术的每个应用服务均可设立专门的,这样能够有效地保障网络安全。
(二)计算机防火墙的主要功能
1.计算机防火墙为网络安全提供有力保障。毫无疑问,防火墙能够促进计算机内部网络安全性的提高,并能够将不安全的服务加以过滤,降低网络安全风险。如防火墙能够阻止不具备安全性的nFS协议进入网络系统中,为这样有利于粉碎攻击者借助一些安全性低的协议攻击计算机内部网络的目的。与此同时,防火墙还能完善网络安全措施,通过设置合理的网络安全方案,能将安全软件配置全部集中于防火墙上,有利于集中式系统管理的实现。同时,防火墙还具备Vpn(具有internet服务特性的企业内部网络技术体系)的支持功能,借助Vpn这一重要平台,能将各企业单位布在世界各地的Lan或专用子网有效地组成一个整体,防止资源的滥用,为信息资源共享提供了强大的技术支持。
2.计算机防火墙为避免内部信息的外泄提供了安全平台。首先,借助防火墙可以实现内部网络的划分,加快内网重点网段的有效隔离,减少计算机潜在的网络安全隐患,确保计算机整体网络的正常运行。其次,借助防火墙可以使一些如Finger,DnS等透漏内部细节的服务隐藏起来。我们知道,当前网络安全中最突出的问题便是隐私泄露问题,网络系统中任何一个毫不起眼的细节都会引起安全问题,吸引外部攻击都的注意力,从而使得隐私充分暴露。
3.计算机防火墙可以实现网络存取和访问的监控与审计。网络使用统计数据对网络需求及安全威胁分析有着至关重要的作用。当网络中的访问经过防火墙时,防火墙能够很快地将这些访问以日志的形式记录下来,并提供重要的有关网络安全使用情况的统计数据。若有一些不利于网络安全的可疑动作出现,防火墙将会自动发出报警信号,同时将网络攻击的具体信息监测下来。
二、计算机防火墙技术的发展现状
(一)分布式防火墙技术。分布式防火墙技术是在过去传统的边界式防火墙技术所出现缺陷问题的基础上而产生的一种新兴技术。从狭义上看,分布式防火墙技术主要是指存在于计算机网络主机、服务器以及桌面机内部,且能为计算机主机提供安全保障的具体软件产品。从广义上看,分布式防火墙技术是指目前一种新型的防火墙体系架构,比如网络防火墙,主机防火墙等等都属于分布式防火墙技术产品。分布式防火墙技术主要优点就是在每个主机上设置防护系统,能够加强网络数据的检测与控制,解决网络边界之间存的通信问题。此外,还具有支持网络应用加密与认证功能。
(二)嵌入式防火墙技术。嵌入式防火墙技术主要指内嵌在路由器或者交换机内部的防火墙。有些路由器自身便带有嵌入式防火墙,用户也可通过自己购买防火墙模块,将其安装到原有的路由器或者交换机中即可。由于影响互联网使用的协议的因素多种多样,因而并非通过嵌入式防火墙技术就能将所有的网络访问服务问题处理妥当。加之,嵌入式防火墙系统作业于网络的ip层,因而难以确保所有的用户端计算机的安全性,使其不受到计算机病毒、木马程序、蠕虫等各种的威胁。通常情况下,嵌入式防火墙系统处于一种无监控状态,在处理信息过程中或者进行信息交换传递的过程中会将以往的网络连接状态忽略不计。
(三)智能防火墙技术。智能防火墙技术是通过人工智能学而形成的一种防火墙技术,种类繁多,主要包括防止入侵技术、防止攻击技术、防止数据欺骗技术、防止扫描技术以及协议正常化等多种技术。智能防火墙技术主要是通过利用统计数据,常用访问记忆,以及访问策略等方法加强数据交换信息的智能识别,从而有效的控制网络访问。智能防火墙技术是一种新型的计算模式,能够有效识别网络行为的特征值,消除匹配检查所需要的海量计算。此外,还能够有效地处理好拒绝服务(DDoS)的攻击问题、病毒传播问题以及高级应用入侵问题等,是当前防火墙技术发展的主流趋势,有着极大的发展前景。
三、计算机防火墙的应用前景
(一)防火墙数据包过滤技术的应用前景。防火墙数据包过滤技术的应用实际上是指防火墙系统将会采用多级别,多层次过滤措施,进行网络安全防护功能。具体包括两个方面:一方面,在分组层设置过滤技术,将一些达不到过滤条件的源路及虚假冒充的ip源地址全部过滤掉;另一方面,在应用网关层设置过滤,监控和监测Ftp,Smtp,internet等提供的网络通信数据服务。同时防火墙技术加入防病毒功能,在防止有害数据包攻击的同时,可以有效的抵御各种病毒软件,木马程序的入侵导致的防火墙失效,更加有效的保障终端的网络访问安全性。