加强网络安全监测篇1
关键词:广播电视监测网;网络;安全
随着广播电视数字化、网络化的迅速发展,广播电视监测工作由过去靠人工的传统落后手段转变为网络化、自动化的方式,监测网的建成使监测工作发生了飞跃式的变化,提高了信息反馈速度,丰富了监测信息内容,拓展了监测业务类型,扩大了监测地理范围,大大提高了广播电视监测的综合监测能力。但是,随着网络规模的扩大,监测网的复杂性和风险性也在不断增加。业务的发展对网络性能的要求也在不断提高,如何运用先进技术方案保障监测网络安全而高效地运转已经成为我们面临的重要工作。
1监测网网络结构特点
网络规模大、系统复杂、专业性强,通常由一个或多个局域网系统及数个地理位置分散的远程无人值守遥控站点组成分布式广域网系统。
多种通信方式并存,监测网系统的通信建立倚赖于当地的通信条件,造成系统具有多种接入方式。
软件开发基于J2ee平台,软件体系多采用C/S架构。
2风险性分析
目前,广播电视监测网主要面临以下问题:
2.1缺乏完整的安全体系
广播电视监测网建设是根据总体规划,分步实施的,系统往往边运行边扩展规模。这种情况造成监测网系统建设之初,对系统安全很难进行全面规划。随着网络规模的扩大及应用范围的扩展,网络的脆弱性不断增加,同时,系统配置的更改,软件的升级也造成系统的安全需求不断变化,现有的安全手段将很难胜任。
2.2系统分布方式带来安全的复杂性
监测网系统具有节点分布广,地理位置分散等特点,使得对网络安全状况的集中控制变得困难,带来数据安全的复杂性。不同的环节将需要不同手段的安全方案。
2.3网络本身的安全漏洞
监测系统是一个基于ip的网络系统,采用tCp/ip协议软件,本身在应用、传输时存在较多不安全因素。
3安全技术方案
鉴于对以上几种风险性因素的分析,根据系统的实际情况,结合考虑需求、风险、成本等因素,在总体规划的基础上制订了既可满足网络系统及信息安全的基本需求,又不造成浪费的解决方案。
3.1网络资源总体规划
实践证明,合理、统一的网络规划对网络维护及安全运行都有极大的好处,有利于保障监测网系统在不断扩展中的可持续性,因此,在监测网建立之初统一进行网络资源的设计,制定合理的ip规划、网络拓扑规划,对各种资源进行统一编码是保障网络安全的第一步。
3.2设备安全配置
对于重要安全设备如交换机、路由器等,需要制定良好的配置管理方案,关闭不必要的设备服务,设置口令、密码,加强设备访问的认证与授权,升级BioS,限制访问、限制数据包类型等。
3.3操作系统安全方案
操作系统大部分的安全问题归根结底是由于系统管理不善所导致的。解决方案是正确更新使用密码设置、权限设置,正确进行服务器配置。建立健全操作系统安全升级制度,及时下载并安装补丁。
3.4备份方案
为保证监测网的安全稳定运行,对于监测网的核心局域网系统硬件可采用双机热备方案,磁盘阵列、交换机、防火墙等硬件采用双机并行,负载均衡的方式运行,应用服务器、数据库服务器还可互为备份,从而保证不会因某一点出现故障而影响整个系统的正常使用。
3.5病毒防护
监测网系统覆盖的点多面广,防毒系统应采用集中控制多层防护的方案,在监测系统各个网络都分级部署防病毒软件,中心网络对下一级系统进行实时集中病毒监测,定时升级。制定和采用统一的防病毒策略,使得网络中的所有服务器和客户端都能得到相同的防病毒保护。
3.6防火墙系统
监测网系统由于其分布特性往往由多个安全域组成,应加装防火墙,以实现系统内各级网络之间的隔离和访问控制;实现对服务器的安全保护及对远程用户的安全认证与访问权限控制,并实现对专线资源的流量管理控制和防攻击。
3.7应用安全
可采用多种手段保障应用层安全。如:系统日志审核、服务器账户管理、用户登录权限管理、数据定期备份等。
3.8数据传输安全
监测网作为一个广域网主要利用广电光缆或电信线路进行通信,为保证安全性,数据的传输须采取加密措施。具体方案可针对不同通信方式及数据安全级别制定。
4结束语
网络是一个多样、复杂、动态的系统,单一的安全产品和技术不能够满足网络安全的所有要求,只有各个安全部件相互关联、各种安全措施相互补充,网络安全才能得到保障。同时,任何一个网络的安全目标都不是仅依靠技术手段就能实现的,还应采取措施加强操作人员素质管理,提高值班员责任心。做到管理规范,才能确保监测网安全、高效运行。
参考文献
加强网络安全监测篇2
关键词:计算机网络安全;网络技术
一、关于网络安全的定义和具体的特点
从根源上说,网络安全是网络中的信息安全,是体系中的软硬件等不扰。不受到不当的更改等,为保证体系的运行顺畅,网路活动一直持续开展。站在使用者的层次上来看,其总是想让那些牵扯到个体以及和商业等的数据在网络中才传递的时候受到精准的维护,防止别的人对其干扰,比如偷听以及改动等等。站在运作者和管控人员的层次上来看,其总是想让所在区域的数据方位以及其他的一些活动受保护,防止存在病毒以及不合法的存取等等的一些现象出现。防止黑客的干扰。
对于网络的安全来讲,结合它的本质的明确,要具备如下的一些具体的特征。第一,机密特征。具体的说是信息不会传递给那些没有受到权限许可的个体。在体系中,所有的层次中多有不一样的机密特征,同时还有具体的应对方法。从物理层来讲,要确保实体不会按照电磁的体系来外泄信息,在运行领域之中,要确保体系结合授权带来服务活动,确保体系在何种时刻都不会被那些没有授权的人运行,不会扰,不会入,同时也不会出现顺序的错乱等等。第二,可用特征,它是说使用者可以访问而且结合规定的次序运行信息,也就是说确保使用者在需求的时候能够访问相关的信息内容。对于物理层次来讲,要确保信息能够在非常差的氛围之中活动。对于运行层次来讲,要确保体系能够为授权者带来活动,确保体系可以有序的运行,此时人不能够否认其信息。而接受人不能够否认获取的信息。
二、计算机网络安全的防范措施
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。
1.增强网络安全意识,加强内部监管力度
增强网络安全保密意识,掌握最新的网络防病毒技术和反黑客技术,尽量避免从internet下载不知名的软件、游戏程序。加强内部针对计算机网络的监管力度,主要分为两个方面:一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、可以有效预防因硬件设施的破坏对计算机和网络造成的损害;二是局域网的监控,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点,控制网络访问范围等。
2.防火墙隔离控制技术
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
3.Vpn虚拟专用网络
Vpn(Virtualprivatenetwork)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,Vpn技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。Vpn主要采用了如下四项技术来保障安全:隧道技术(tunneling)、加解密技术(encryption&Decryption)、密匙管理技术(Keymanagement)和使用者与设备身份认证技术(authentication)。
4.安装防病毒软件
在主机上安装防病毒软件,开启软件提供的实时监控功能,并定期更新升级杀毒软件。对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。对于来历不明的电子邮件附件也不要随意打开。定期做好重要数据的备份工作。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
5.数据加密与用户授权访问控制技术
数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容。数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。
6.入侵检测
加强网络安全监测篇3
关键词:计算机网络煤矿企业应用
0引言
煤矿井下生产环境复杂、多变、条件恶劣,煤矿计算机网络是煤矿安全、高效生产的基础。加快推进计算机网络在煤矿企业生产中的应用,必将促进煤炭工业生产现代化、销售网络化、管理网络化、采购电子化与管理科学化的发展进程。
1煤炭企业信息化集成及应用模式
煤炭企业信息化应用方向和重点是综合运用网络技术、web技术、数据库技术、软件工程技术、系统集成技术,重点解决安全监测信息的集成处理与、生产信息的集成与可视化、各种管理信息系统的规范与集成,构建企业集团综合办公自动化体系等方面。通过信息化集成,实现煤炭企业物流、安全、生产、销售、财务等环节的全面信息化管理,使煤炭企业集团在实时数据流、资金流、物资流、信息流和商务流等多方面取得有效的集成和共享。www.133229.Com
2计算机网络在煤矿企业中的应用
2.1智能综合调度指挥系统煤矿智能综合调度系统就是基于先进的计算机网络技术、工控自动化及多媒体技术,将安全监测、生产调度的实时数据信息,工业电视的视频图像信息,采、掘、机、运、通生产系统的数据图像信息等有机地结合起来,进行数字化处理、存储和传输,构成一个以多媒体网络为基础的调度指挥信息系统。该系统主要由煤矿光纤工业电视子系统、数字视频监控子系统、数字式大屏幕投影电视墙子系统、led电子显示屏子系统及综合调度信息查询子系统等组成;将安全生产、煤炭生产过程自动化、煤炭计量等不同类型的监控系统进行系统集成,实现几个子系统的信息交流和资源共享;与微机网络系统相联接,实现网络系统与大屏幕投影墙显示系统资源共享,提高调度指挥的速度和准确性,实现煤矿安全、高效生产。分布式综合生产调度指挥系统实现了基于web的生产数据集中管理和可视化调度指挥,提高了行业的调度信息化管理水平,能实时监测监控各个矿井的安全状况,随时调度指挥生产,避免和减少安全事故的发生,对煤炭企业实现安全、文明、科学生产具有重要的意义。
2.2煤矿安全监测系统基于web的全矿区分布式安全信息监测预警系统,能够对全矿区“一通三防”专项治理建立实时数据模型,通过预警信息网上报警和智能手机在线监测系统实现全程、全时段监管。网络的普及,在加强煤矿安全监管力度,提高煤矿安全信息化水平等方面发挥了良好的作用。通过采用视频服务器和网络摄像机等网络视频设备,可以构建一套数字化、网络化的视频监控系统,同时还可以与现有的安全监测系统有效的集成,形成联动,真正做到“分散监控,集中管理”。现在比较成熟的安全监测系统联网解决方案,是在早期的煤矿安全监测系统的基础上,改造发展成为集环境安全、生产监控、信息管理、网络运用、火灾监测、电网监测、顶板动态监测、主扇风机在线监测等多种子系统为一体的煤矿工业以太网综合监控系统。
2.3基于网络的数据库应用
2.3.1矿业集团级矿图信息管理系统。以统一的数据格式存储在数据库中,通过数据共享方式,实现局载网内矿图的“集中存储,统一管理,分级调用”,完成集团的矿图信息资源整合,为实现矿山安全生产的集中控制与动态决策提供依据。
2.3.2基于web的业务管理系统。如物资供应系统、销售管理系统、计划管理系统、机电设备管理系统、住房公积金及工资管理系统、社保医保管理系统等,可以进一步规范管理,节省人力,提高效率。
2.4矿井生产集控
通过智能接口与井下监测监控系统、矿井自动化系统、工业电视系统等连接,形成井上/下交互式的多媒体网络,实现矿井生产集控。矿井生产集控系统包括以下几个子系统。
2.4.1通过井下无线通讯系统、人员定位系统以及机车监测和跟踪定位管理系统集成,实现实时数据监视、采集图像监视和采集数据统计信息检索等功能,畅通井上下信息交换,有效加强安全生产,保证抢险救灾、安全救护的高效运作。
2.4.2井下车场信集闭系统,采用plc构成的现场网络控制,充分发挥plc远程智能化控制优点,利用人工/自动调度指挥功能、机车闯红灯报警功能、道岔复位及故障自检测功能、模拟盘显示自检功能等,实现井下车场网络化控制和管理,保证机车的安全运行。
2.4.3通过煤位、水位监测系统、井下移动通信系统、人员定位系统、工业电视系统、井下电机车运行监视系统、主副井提升机运行监视系统、皮带运输监控子系统、矿灯智能使用监视系统、供电网络运行监视系统、风机在线监视系统、提升机运行监测系统等计算机网络集成,实现web界面的实时查询/监视/处理,实现自动化控制和远程监控,从而提高安全生产和管理水平。
4计算机网络在煤矿企业中的应用效果
4.1为有效调度配置生产要素提供了科学依据信息化网络的应用,使各种生产要素都置于有效的准确掌握之下,为企业能在更大平台上合理优化地配置要素提供了可能。过去只能在一个矿进行配置的要素现在可以扩大到整个集团,提高了要素的使用效率,提升了管理水平。
4.2促进了矿井集约化生产信息系统的应用促进了集约化生产,使煤炭企业能够抓住良好的煤炭市场机遇,加快企业发展,实现煤炭产量大幅度提升。
4.3及时地发现事故隐患由于对事故隐患的发现和处理过程进行了全息的动态监控,使事故隐患的发现更加及时、迅速,事故隐患的处理更加全面、彻底,并使过去不易发现的一些隐患,也得到及时的发现和处理。
4.4推动了矿井安全生产长周期的形成以网络技术和信息技术为依托进行安全监控,提高了安全管理的现代化水平。监测系统的应用使企业实现了对“人和物”等安全关键因素的有效监测,对矿井有害气体实现了实时准确全天候监测,对安全事故实现了前馈控制,煤矿安全生产水平得到显著的提高,为杜绝重大瓦斯事故创造了条件,促进了矿井综合管理水平的提高,由此推动了集团安全生产长周期的形成。
5结束语
随着通讯技术、计算机技术和自动控制技术的迅速发展,煤矿企业向网络化方向发展的趋势已日趋明显,煤矿企业向网络化、智能化和管理控制一体化的方向演变是企业发展的必然,也同时满足煤矿生产环境、生产过程特点的需要,因此,在煤矿企业建设信息化网络是一种企业发展的需要,以保证煤矿安全生产,为企业带来更大的经济效益。
参考文献:
[1]徐志先.实用煤矿安全系统工程[m].北京:煤炭管理干部学院出版社.1988.
加强网络安全监测篇4
关键词:计算机网络;安全;防护;对策
计算机网络安全具有机密性、完整性、可用性、可控性、可审查性的特点,由于计算机自身的脆弱性、开放性和自由性,使计算机网络难免存在安全问题,因此,要分析计算机网络安全问题及其成因,并采取针对性措施,加强内网防护:
1计算机内部网络的常见安全问题及成因
计算机内部网络存在的安全问题主要包括:客户端存在系统漏洞,没有及时更新补丁,缺乏统一的内部网络安全策略;笔记本电脑和移动存储设备随意接入计算机内部网络,导致内部网络信息安全受到威胁;缺乏对计算机内部网络的点对点监控,对于网络客户端的应用软件缺乏统一化的管理,无法快速、准确、有效地进行对计算机网络安全事件的响应。
2计算机网络安全防护对策
计算机网络安全防护最常见的网络安全模型是pDRR模型,也即:protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复),如下图所示:防护是预先阻止网络攻击事件的发生,是网络安全的首道屏障;检测是采用入侵检测系统和工具,及早检测出网络入侵问题,是第二道安全屏障;响应是在发生网络攻击(入侵)事件后进行处理,恢复到安全状态,包括系统恢复和信息恢复。
2.1计算机内网终端安全防护管理系统的设计方案和应用
在计算机网络安全防护管理系统之中,主要采用三级结构,即:探测器主要监听网络动态变化情况;管理中心主要进行计算机网络数据处理、存储安全管理;控制台中枢则通过管理界面、事件查看系统和报表查看系统进行操作和管理,负责网络数据的转换、交互和策略分发等工作,并依据报警等级进行安全事件的自动响应、安全检测、监视。
2.1.1安全防护管理系统接入控制计算机网络系统要对接入网络的终端进行扫描、认证和安全检测,判定接入网络终端的合法性,查询其是否安装杀毒软件、防火墙,并绑定ip地址、maC地址,合格后方可接入内网,并对其进行监测和审计。(1)终端接入控制。基于802.1X协议实施终端访问控制和认证,在认证服务器、核心交换机、用户认证交换机、用户终端的支持下,通过不同的通道开展认证业务。同时,要考虑计算机网络的规模,合理选取不同的认证组网方式,如:集中式组网、分布式组网、本地认证组网等。(2)地址绑定。主要采用tCp/ip协议进行地址绑定,ip协议对应网络层,使网络主机的ip地址与其物理地址相对应,能够采用对应的ip地址访问网络资源。(3)终端监控。由监视服务器实现对计算机网络终端桌面的监视,并生成终端屏幕监控视图,还利用windows系统消息处理平台进行应用程序的监控,及时获悉和判断计算机网络终端用户的行为。(4)补丁分发。通常由网络管理员进行补丁分发工作,主要是通过内网部署wSUS服务器,再利用wSUS服务器从网站下载系统补丁,由内网wSUS服务器将该补丁信息传送至内网终端用户,实现统一的安全设置,避免内网管理的人为漏洞,提高计算机内部网络终端的更新效率。
2.1.2日志审计平台的应用在日志审计平台之中包括各级模块,即:日志采集模块、日志采集中心模块、日志审计中心模块和日志存储中心模块。具体来说,由日志采集模块采集计算机网络数据,使之具有高可靠性、高准确性和高效性,能够帮助审计系统通过匹配关键词来检测网络攻击或入侵。由日志采集中心模块接收并缓存各类日志数据,体现出高可靠性和安全性。由日志审计中心模块采集日志采集中心转发的系统日志数据,进行关键词匹配检测和响应处理。由日志存储中心进行日志数据的分类检索、数据挖掘、统计分析和存储。
2.1.3安全联动技术的应用采用防火墙和入侵检测系统的安全联动技术,通过开放式接口实现安全联动,可以将入侵检测系统嵌入到防火墙之中,形成嵌入式的安全联动防护,防止伪造地址实施身份替代攻击,并有效防止攻击者化身为入侵检测系统而导致的网络安全问题。
2.1.4入侵检测技术的应用(1)防火墙系统的应用。利用防火墙审查通信的ip源地址、目的地址及端口号,实现对路由器、主机网关、子网的屏蔽,较好地控制网络进出行为。(2)入侵检测系统。通过主动的网络安全防护策略,从系统内部和网络资源中采集各种信息数据,进行计算机网络入侵或攻击行为分析和预测。(3)硬件加密机。采用tCp/ip协议进行硬件加密机和主机之间的通信,能够支持RSa、DeS、SDHi、mD5等多种密码算法,包括三层密钥体系,即:本地主密钥、传输主密钥、工作密钥等,为计算机网络提供安全保密的数据通信服务。可以在计算机网络中配置开源、分布式的Snort入侵检测系统,通过调用外部捕包程序库来抓包,捕获发往计算机网络主机的数据包,再由包解码器进行解码,按照数据链路层、网络层、传输层进行逐层解析,再进入预处理程序,由检测引擎对每个包进行入侵检测。
2.2计算机网络安全预警系统的构建
要构建针对网络行为的计算机网络安全预警系统,在对网络使用行为进行分析和预测的前提下,进行及时快速的预警和响应,有效提高计算机网络的可靠性和安全性。如下图2所示。
2.2.1数据采集模块的应用该模块实时采集受监控子网的数据信息,并进行数据流信息的预处理、统计查询和分析预测,最后将其存储于netFlow数据库之中。
2.2.2网络行为分析模块的应用依据源ip、目的ip、源端口、目的端口、数据包数量等基础特征值数据,进行网络行为特征的提取、统计和分析处理。同时,要构建网络行为分析功能模型,采用聚类分析和关联分析的方法,构建网络使用行为序列和模式,进行网络行为特征分析、检测,以此作为计算机网络安全策略决策的依据和参考。
2.2.3网络行为预测模块的应用在挖掘获悉计算机网络使用行为模式之后,要生成网络使用行为带权有向图,获悉不同网络使用行为之间的关联性,再利用系统模型进行网络使用行为预测,进行网络使用行为权值的实时调整,提高计算机网络安全预警系统的精准性。
2.2.4网络预警及响应模块的应用在网络预警模块的应用之中,该模块主要鉴定和识别网络用户行为,判定其是否属于攻击行为,对攻击行为的类别、企图、对象、范围、可能造成的后果进行分析,并生成计算机网络安全预警报告表。在策略响应模块中,主要在发现或预测攻击行为时采取对应的应急处置和响应,并生成记录日志,快速高效地拟定计算机网络安全防护策略。
2.2.5信息模块的应用该模块提供直接面向用户的交互性界面,向网络管理员直观展示检测到的网络使用行为特征信息,为其提供数据库和状态监控功能,分类存储于不同的数据库,如:用户行为模式数据库、特征值数据库、有向图数据库等。
加强网络安全监测篇5
计算机信息系统安全是一个动态过程。美国国际互联网安全系统公司(iSS)对此提出p2DR模型,其关键是policy(策略)、protection(防护)、Detection(检测)和Response(响应)四方面。按照p2DR的观点,完整的动态安全体系需要防护措施(如网络或单机防火墙、文件加密、身份认证、操作系统访问控制、数据库系统访问控制等)、动态检测机制(入侵检测、漏洞扫描等)、先进的资源管理系统(及时发现问题并做出响应)。
中国石油按照信息安全p2DR模型制定的信息安全系统体系结构包括安全运行中心、网络边界管理系统、网络准入控制、网络管理系统、病毒监控与升级管理系统、系统加固与监控管理系统、Ca认证中心、密钥管理与分发系统、数据库防护系统、容灾系统、内容访问监控系统和电子邮件监控系统。
中国石油广域网安全基础设施
防火墙系统
中国石油广域网十分庞大,下属单位很多,遍布全国,连通世界上很多国家的分支企业。因此需要在网络各个相连处部署强力防火墙,确保网络的安全性。另外,在区域网络中心的服务器群前,加两台防火墙,以负载均衡方式,用千兆光纤连接到区域网络中心路由器上。在两台防火墙都正常工作情况下,可以提供约两倍于单台设备的性能,即约4Gbps的防火墙吞吐量,当一台防火墙出现故障时,另一台防火墙保证网络不间断运行,保障服务器群的高可用性。
利用防火墙技术,能在内外网之间提供安全保护;但有如下局限性:入侵者可寻找防火墙可能敞开的后门进行袭击;网络结构改变有时会造成防火墙安全策略失效,攻击者可以绕防火墙实施攻击;入侵者可能来自防火墙内部;防火墙可能不能提供实时入侵检测。
入侵检测系统
入侵检测系统分为基于网络和基于主机两种类型。基于网络的入侵检测系统对所在网段的ip数据包进行分析监测,实时发现和跟踪有威胁或隐患的网络行为。基于主机的入侵检测系统安装在需要保护的主机上,为关键服务提供实时保护。通过监视来自网络的攻击、非法闯入和异常进程,能实时检测出攻击,并做出切断服务、重启服务器进程、发出警报、记录入侵过程等动作。
入侵检测在网络中设置关键点,收集信息,并加以分析,查找违反安全策略的行为和遭到袭击的迹象。它是第二道安全闸门,对内外攻击和误操作提供实时保护,又不影响网络性能。其具体功能如下:监视、分析用户及系统活动;系统构造和弱点审计;识别已知进攻的活动模式并向相关人员报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
中国石油12个区域网络中心,均配备入侵检测系统,监控内外网入侵行为。
漏洞扫描系统
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询tCp/ip端口,并记录目标的响应,收集关于某些特定项目的有用信息,例如正在进行的服务、拥有这些服务的用户是否支持不记名登录、是否有某些网络服务需要鉴别等。
漏洞扫描系统可安装在便携机中,在网络比较空闲时检测。检测方式可本地可远程;可临时检测某网段,也可固定检测某网段,但是检测范围不可跨越防火墙。
查杀病毒系统
中国石油网络上各个局域网普遍设立查杀病毒软件服务器,不断更新杀毒软件,及时向用户机下推最新版本杀毒软件。大大减轻了病毒泛滥和造成的损失。
网络安全策略管理
中国石油全网提供统一安全策略,各级分别部署,从而提高全网整体安全。
企业网络安全策略分为四个方面:检测评估、体系结构、管理措施和网络标准,并构成动态循环系统(图1)。安全检测与评估随着安全标准的提高而改进,评估结果是网络体系结构的完善的依据,安全策略管理必须随之改进与增强;技术的进步和网络安全要求的提高,促使网络标准的完善与改进。
网络安全检测与评估涉及网络设备、网络操作系统、应用软件、专业软件、数据库、电子商务、web网站、电子邮件等。安全体系结构涉及物理、场地、环境、访问控制、数据传输与保存、路由控制。安全管理措施涉及网络设备、软件、密钥。
路由器和交换机策略管理是上述安全管理措施中的重要方面。它们的策略维护通过访问控制列表(aCL)实现。这种工作容易出错,因而应采用专用工具软件集中管理。所采用的管理软件有管理设备aCL的weB接口,通过这个接口对ip过滤列表进行编辑及下载,简化了管理工作量,实现了大型网络路由器和交换机上策略参数的集中管理。
分系统设计
除了上述基础设施外,还必须有属于“上层建筑”安全措施。这便是分系统设计。
安全运行中心
中国石油信息系统地域分散、规模庞大,与多个业务系统耦合性很强,如何将现有安全系统纳入统一管理平台,实现安全事件全局分析和动态监控,是中国石油广域网面临的主要问题。
建立安全运行中心,实现对全网安全状况的集中监测、安全策略的统一配置管理、统计分析各类安全事件,并处理各种安全突发事件。安全运行中心不仅可以将不同类型安全产品实现统一管理,还可以将网络中不同位置、不同系统中单一安全事件进行收集、过滤、关联分析,得出网络全局风险事件集,提供安全趋势报告,并通过远程状态监控、远程分发、实现快速响应,有效控制风险事件。
安全运行中心功能模块包括安全配置模块、网络监控模块、内容监管模块、安全事件与预警模块以及应急响应模块,具体功能模块如图2所示。下边介绍几种主要功能。
(1)安全配置管理
包括防火墙、入侵检测、Vpn等安全系统的安全规则、选项和配置,各种操作系统、数据库、应用等系统配置的安全设置、加固和优化措施。可实现策略创建、更新、、学习和查询。
(2)网络监控
模块可提供对网络设备、网络安全设备、网络拓扑、服务器、应用系统运行情况的可视化监控,确定某个安全事件是否会发生,事件类型、影响程度和范围。预警:对网络设备、安全设备、主机系统、服务器、数据库系统日志信息的收集、集中存储、分析、管理,及时发现安全事件,并做出相应预警。
(3)内容监管
内容监控、内容访问监控以及内容传播监控。
中国石油信息安全系统安全运行中心由总部、区域中心、地区公司三级结构组成。
总部级:制定统一安全配置,收集所有汇总上来的数据,并对其进行统一分析、管理。通过这种逐级逐层多级化模式管理,达到对信息安全全方位防御的目的。
区域中心级:执行对管辖范围内所有地区公司安全运行中心的监控,也可监控区域内的网络安全、主机安全、数据库安全、应用系统安全等,并向总部安全运行中心上报相关数据。
地区公司级:部署总部的统一安全配置,监控地区公司内部网络、主机、数据库、应用系统安全等,收集分析安全事件并做出及时响应,生成分析报告,定期向区域中心汇总。
网络边界管理系统
中国石油网络按照其应用性质的不同和安全要求的不同,划分为不同的安全域。整个网络安全符合木桶原则:最低木板决定木桶装水量;网络安全最薄弱环节决定整个网络的安全性。
由于网络中不可控制的接入点比较多,导致全网受攻击点明显增多。通过网络边界管理系统可以最大限度保护内部业务数据的安全,其中重点保护与internet直接连接的区域。
按照业务不同的安全程度要求,中国石油各个企业网络划分若干安全区域:
(1)业务区域:企业重要信息集中在此,这里有核心数据库,可与相关单位交换信息。
(2)生产区域:主要指各炼化企业的生产网络,实现生产在线监控和管理信息的传递。
(3)办公区域:各单位的办公网,用户访问企业业务系统与互联网、收发电子邮件等。
(4)对外服务区:通过因特网对外信息和进行电子商务的区域,该区域日趋重要。
(5)因特网接入区:因特网浏览信息、对外交流的窗口,最易受攻击,要重点保护。
通过边界管理系统在中国石油各局域网边界实施边界管理,在内部部署入侵检测系统实施全面安全保护,并在对外连接处和必要的部位部署防火墙进行隔离。
通过入侵检测系统和防火墙联动,可以对攻击行为实时阻断,提高安全防护的有效性。
网络准入控制系统
中国石油网络准入控制系统分四部分:策略服务器、客户端平台、联动设备和第三方服务器(图3)。
(1)安全策略服务器:它是网络准入控制系统的管理与控制中心,实现用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。
(2)安全客户端平台:它是安装在用户终端系统上的软件,可集成各种安全产品插件,对用户终端进行身份认证、安全状态评估以及实施网络安全策略。
(3)安全联动设备:它是企业网络中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。安全管理系统管理平台作为安全策略服务器,提供标准协议接口,支持同交换机、路由器等各类网络设备的安全联动。
(4)第三方服务器:为病毒服务器、补丁服务器等第三方网络安全产品,通过安全策略的设置实施,实现安全产品功能的整合。
链接
中国石油广域网安全设计原则
在中石油广域网络安全系统的设计中应遵循以下设计原则:
高度安全与良好性能兼顾:安全与性能相互矛盾,安全程度越高,性能越受影响。任何事物没有绝对安全,也不总是越安全越好。安全以投资、性能、效率的付出为代价。在安全系统设计中,对不同安全程度要求,采用不同安全措施,从而保证系统既有高度安全保障,又有良好系统性能。所谓高度安全,指实现的安全措施达到信息安全级别的要求,对关键信息可以再高一个级别。
全方位、均衡性和层次性:全方位、均衡性安全设计保证消除网络中的漏洞、后门或薄弱环节;层次性设计保证当网络中某个安全屏障(如防火墙)被突破后,网络仍受到其他安全措施(如第二道防火墙)的保护。
主动和被动相结合:主动对系统中安全漏洞进行检测,及时消除安全隐患;被动实施安全策略,如防火墙措施、aCL措施等等。两者完美结合,有效实现安全。
切合实际:有的放矢、行之有效,避免措施过度导致性能不应有的下降。
易于实施、管理与维护。
加强网络安全监测篇6
关键词:有线电视中心网络安全监控管理
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、有线电视网络安全监控系统
有线电视网络安全监控系统是为保证有线电视网络安全和播出节目安全而研究开发的计算机监控系统。安全监控系统采用了具有高新科技含量的软、硬件技术手段,在保证本身系统安全的基础上,识别各种进入有线电视信号传输环节的非法节目以及报告传输网络的质量。
1、监控系统基本组成
监控系统包括四部分:数字台标机、远程可控监控器、远程监控信息回传网络和监控管理中心。
2、监控系统特点
(1)模块化设计,扩展性强;
(2)监测内容多,实时性强;
(3)报警时间快,定位准确;
(4)监测信号回传方便,适用于各种通信网络状况。
3、系统特点
安全监控系统针对有线电视网络安全监控特点,专门开发了数字台标机、远程监控机以及有线电视网络安全GiS监控中心软件平台,整个系统采用安全加密技术,在保证本身系统安全的基础上,实时监测所有频道,通过远程监测器回传网络接入系统可迅速识别各种进入有线电视信号传输环节的非法节目和传输网络的物理状况,并采取相应应急措施。同时安全监控系统的有线电视网络安全GiS监控中心软件平台采用模块化系统设计,具有功能配置灵活、兼容性强、扩展性强的特点,与目前利用导频技术,简单判别断线插入方式的系统相比,此系统判别故障方式多,准确性高,更加安全可靠,是最适合于有线电视网络安全监测的系统。
三、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
1、针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,应选用RealSecureSystemagent和networkengine。其中,RealSecureSystemagent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemagent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。
2、针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
3、针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:Symantecantivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
4、针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(windows2003)的安全配置和数据库(SQLServer2000)的安全配置。
(一)操作系统(windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是iiS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用tCp/ip上的netBioS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用win2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
(二)数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的Sp4补丁。
(2)使用安全的密码策略设置复杂的sa密码。
(3)在ipSec过滤拒绝掉1434端口的UDp通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的ipSec可以实现ip数据包的安全性。
(五)管理员的工具
加强网络安全监测篇7
(2017年)
广东省公安厅网警总队
2018年1月
目录
前言3
一、2017年app安全总体状况5
二、移动应用安全监管情况6
(一)安全立法情况6
(二)安全监测情况10
(三)媒体曝光情况30
(四)违法犯罪查处情况31
(五)实名制落实情况34
(六)行业自律情况35
三、移动应用安全态势分析36
(一)安全状况不容乐观37
(二)网络黑产链条滋生39
(三)安全治理有待推进40
四、2018年工作展望41
(一)加强安全意识教育41
(二)加强安全监督管理42
(三)加强监测平台能力42
(四)加强违法犯罪打击43
(五)强化媒体宣传曝光43
(六)发挥行业自律作用43
附录一常见的移动网络犯罪手法45
附录二2017年移动安全热点事件47
附录三移动应用安全监测方法58
致谢66
关于广东省公安厅公安网警总队67
前言
随着移动互联网的高速发展,移动应用服务(以下简称“app”)已成为互联网重要的信息传播渠道和公众服务平台,据不完全统计,我国境内现有app2200余万个,移动应用软件分发平台330余家,年移动互联网应用经济规模超过2500亿元,移动互联网应用服务已成为大众创业、万众创新的重要载体。但也应看到,移动互联网在带来便利的同时,app软件中木马病毒、恶意程序和违法有害问题日益突出,对互联网健康有序发展和广大人民群众的切身利益带来了现实威胁和危害,突出表现在:一些不法分子利用app传播计算机木马、病毒,窃取网民个人信息,进行、诈骗和盗窃等违法犯罪活动,利用app直播进行淫秽色情表演,利用具有信息、社交功能的app传播各种谣言和违法信息;一些app平台和运营者安全意识淡薄、安全管理能力不足,管理防范措施不完善。
为规范app市场管理、有效防范和打击违法app,保障人民群众合法权益,促进移动互联网行业健康有序发展,2014年以来,在公安部网安局的授权和指导下,广东省公安厅网警总队成立“广东移动互联网安全监测中心”(以下简称“监测中心”),建设“移动互联网应用安全管理平台”(以下简称“管理平台”),承担全国app安全监测专项任务,与全国公安机关网安部门及重点app平台建立警企协同、全国联动的违法移动应用快速处置工作机制,全面开展国内app安全监管工作,累计监测app2200万余款,清理下架违法违规应用160万余款,将6万余款应用列入黑名单,通过新闻媒体曝光74款存在传播违法有害信息、破坏用户数据、窃取用户信息等突出安全问题的app,全国各地公安机关网安部门关停管理混乱、安全责任不落实、问题突出的移动app平台130余家。
一、2017年app安全总体状况
2017年,广东省公安厅网警总队加大安全监测力度,依托监测中心累计将国内330余家app平台已上线的2200余万款app纳入监测范围,抽检app343万余款(占15.11%),发现存在恶意程序代码、高危安全漏洞、内容违规、仿冒盗版等违法违规行为和风险的移动应用app50723款,其中恶意程序app2046款(占4.03%)、高危漏洞app7610款(占15%)、内容违规app114款(占比0.22%)、盗版仿冒app40953款(80.74%),如(图1-1)所示。
违法违规移动互联网应用app数量(图1-1)
全年违法违规app地域整体分布情况如(图1-2)所示,从地域分布来看,广东、北京、湖南等app平台较多的地区,违法违规app检出量也相对较多。而福建、贵州等地区,虽然app平台数较少,但违法违规app检出量也占一定比例。
全年恶意应用地域整体分布(图1-2)
二、移动应用安全监管情况
(一)安全立法情况
随着信息网络技术迅猛发展和移动智能终端广泛普及,移动互联网以其泛在、连接、智能、普惠等突出优势,有力推动了互联网和实体经济深度融合,已经成为创新发展新领域、公共服务新平台、信息分享新渠道。移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展,工具属性、媒体属性、社交属性日益凸显,生态系统初步形成、加速拓展,越来越成为人们学习、工作、生活的新空间。但与此同时,移动互联网安全威胁和风险日渐突出,并向经济、政治、文化、社会、生态等领域传导渗透。
网络安全是事关国家安全的重大战略问题,我国从2014年2月中央网络安全和信息化领导小组成立,国家最高领导人担任小组组长,提出“没有网络安全就没有国家安全,没有信息化就没有现代化”和“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”,到2016年11月正式公布我国网络安全领域的基本法律《中华人民共和国网络安全法》,并于2017年6月1日正式施行,相关配套的规范规定,比如《关键信息基础设施安全保护条例》、《个人信息和重要数据出境安全评估办法》、《网络产品和服务安全审查办法》等规范性文件,以及《数据出境安全评估指南》、《个人信息安全规范》、《关键信息基础设施网络安全保护基本要求》等规定指导性文件正在陆续制定和,国家网络空间治理在法治化轨道上一步步地留下了坚实的足迹。
2016年6月28日国家互联网信息办公室《移动互联网应用程序信息服务管理规定》,该规定旨在加强对移动互联网应用程序(app)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。移动互联网应用程序提供者和互联网app平台服务提供者应当切实履行管理责任,积极承担社会责任,自觉接受公众监督,为网民提供安全、优质、便捷、实用的信息服务。
2017年年初中办、国办印发《关于促进移动互联网健康有序发展的意见》,移动互联网驱动引领作用和安全风险防范受到进一步重视。明确提出“建立完善与移动互联网演进发展相适应的市场准入制度,健全电信业务分级分类管理制度,健全移动互联网新业务备案管理、综合评估等制度”和“建立知识产权风险管理体系,加强知识产权预警和跨境纠纷法律援助。加大对移动互联网技术、商业模式等创新成果的知识产权保护,研究完善法律法规,规范网络服务秩序,提高侵权代价和违法成本,有效威慑侵权行为”等相关要求。
2017年年内,国家网信办、国家新闻出版广电总局等部门先后出台了《互联网新闻信息服务管理规定》等十多项法规及规范性文件,体现了互联网新闻信息服务从pC门户时代到移动互联网时代的全面转型。针对网络新闻信息服务、互联网跟帖评论、论坛社区、互联网群组、互联网用户公众账号、新闻信息服务新技术新应用、互联网内容管理从业人员、网络视听节目内容、网络文学、电视上星综合频道、电视剧发展等等进一步强化、细化管理规范和社会责任,为网络空间治理提供了法治保障。
国家工信部针对移动互联网内容违规和安全陆续出台了相关的管理要求,包括《规范互联网信息服务市场秩序若干规定》(工信部令20号)、《电信和互联网用户个人信息保护规定》(工信部令24号)、《电信和互联网服务用户个人信息保护技术要求移动app平台》、《移动互联网恶意程序监测与处置机制》,推动移动互联网、移动平台、移动应用app和用户的内容和行为合法合规。
全国人大常委会从2017年8月启动《网络安全法》和《关于加强网络信息保护的决定》“一法一决定”的执法检查,12月向常委会提交执法检查报告。对于一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作尚属首次,充分体现了国家对于《网络安全法》落地实施的高度重视。
2017年10月,党的制定了新时代中国特色社会主义的行动纲领和发展蓝图,提出要建设网络强国、数字中国、智慧社会,发展数字经济、共享经济,培育新增长点、形成新动能。在党的报告中8次提到互联网,网络强国战略实施迈向深入。互联网正加速与经济社会各领域深度融合,从顶层设计到百姓生活,中国互联网发展又进入了一个新阶段。
可以看到,随着国家依法治国的方针的深入和落实,网络空间的治理法律的建设和完善,各监管部门的积极推进,我国已逐步构建了网络安全保护法律体系和立体防控体系,成为互联网发展的强有力支撑。
(二)安全监测情况
2017年全年的违法违规移动互联网应用的检出率方面情况,检测疑似恶意应用8052个,检出恶意应用2046个,检测率25.41%;检测疑似存在高危漏洞应用7654个,检出存在高危漏洞应用7610个,检出率99.43%;检测疑似内容违规应用2458个,检出内容违规应用114个,检出率4.63%。
1.恶意程序监测情况
2017年共监测发现恶意程序app2046款,如(图2-1)所示,其中具有流氓行为的app1385款(占67%)、资费消耗类app609款(占30%)、恶意扣费类app35款(占2%),如(图2-2)所示。所谓恶意程序,就是在app软件中植入木马程序,在用户不知情和未授权的情况下,隐蔽安装,收集用户个人隐私信息(通讯录、位置信息、照片、短信等)、恶意扣费、发送垃圾信息与骚扰广告,对用户造成严重的危害。
图2-1存在恶意程序的app每月发现数量
图2-2恶意程序类型分布
app存在恶意程序典型案例:
(1)应用名称:愤怒鸟大冒险
文件mD5:64CD05B9B498839e6C93De39B43FD4BB
文件版本:1.3.3
应用来源:2265安卓游戏
下载地址:download.2265.com/apk/clndmx_2265.com.apk
违规行为:通过移动互联网应用app安全检测平台的识别,发现该违规app在用户不知情的情况下,诱导用户订购收费业务,导致用户经济损失,具有恶意扣费行为,经过人工审核确认后,属于恶意应用,已根据相关法律法规进行处置。
运行界面:
加强网络安全监测篇8
【关键词】计算机网络信息安全问题应对措施
一、引言
在实际工作中,加强计算机网络信息安全防御,确保信息安全是人们所期望的一项重要工作。但由于受到技术、人为等因素的影响,网络信息容易出现安全问题,不仅影响信息的运用,还给计算机正常运行造成不利影响。所以,今后在实际工作中应该根据安全问题的类型,积极采取相应的应对措施,以确保计算机网络信息安全。
二、计算机网络信息安全存在的问题
(一)计算机网络信息自身的安全问题
由于技术、人员等的制约,计算机网络信息不可能万无一失,总会存在着一定的安全问题,影响人们对信息的获取。
(二)外部因素引起的计算机网络信息安全问题
例如,非法复制,不法分子对计算机网络信息进行任意复制,威胁信息安全;计算机病毒,计算机病毒具有突发性、传染性、破坏性等特征,在计算机技术发展的同时,病毒的种类也越来越多,传播速度和方式更为隐蔽,破坏性也更大,影响了计算机网络信息安全;黑客攻击,计算机网络具有虚拟性特征,网监人员也不能及时定位和发现黑客,难以对黑客违法犯罪行为查处,对计算机网络信息安全造成严重威胁。
三、计算机网络信息安全存在问题的应对措施
(一)提高对计算机网络信息安全的思想认识
用户应该学习计算机网络信息安全知识和有关法律法规,提高自身安全防范意识,严格遵循规定操作。要定期对计算机网络信息备份,做好网络信息管理和控制工作,并时刻关注计算机网络信息安全状况。要对计算机系统的漏洞进行修复,做好系统升级工作。定期查杀计算机病毒,进一步保障计算机网络信息的安全。
(二)通过管理来增强计算机网络信息安全水平
用户应该加强管理工作,在进行计算机操作的时候,要严格遵循规范进行操作,确保计算机网络信息安全。管理部门还需要重视管理队伍建设,加强计算机网络信息管理队伍培训工作,提高他们的安全监测意识和安全控制技术,做好日常管理工作,保障计算机网络安全运行。管理人员要对计算机系统进行全面管理,保障数据库完整性,并定期审核和评估计算机网络信息安全状况,对软件运行实时监控,积极采取相应的安全防范策略,提高计算机网络信息安全水平。
(三)完善法律法规来提高计算机网络信息安全水平
众所周知,法律在确保计算机网络信息安全方面的作用是不容忽视的。相关部门要完善相关法律法规,采取法律的手段确保计算机网络信息安全,健全与完善相应的法律法规,加大对黑客,侵权行为的打击力度,完善网络信息监控与管理,及时查处违法犯罪行为,确保计算机网络信息安全。
(四)通过技术手段来提高计算机网络信息安全水平
技术措施是其中的重要措施之一,通过采用合理的技术手段,能够提高计算机网络信息的受攻击能力,有利于保障计算机网络信息安全,使其得以更好的运用。具体来说,需要采取以下技术手段。第一、加强计算机网络信息安全防范工作。在进行网络信息上传和整理的时候,要对信息安全问题进行综合考虑,并采取措施,主要从以下几个方面入手:重视计算机网络信息安全漏洞检测工作,对存在的漏洞定期扫描,用户使用的时候,就能够及时发现存在的问题,并采取措施修复;重视对用户的访问认证,对计算机网络信息关键部分的访问路径进行用户名和密码加密处理,必要的话,采取管理员身份验证手段,以加强对目录、文件、设备等进行访问与操作限制。除此之外,还要重视计算机防火墙设计和运用,有效防御黑客攻击,并形成一道有效屏障,对进入到内部网络的数据流量进行监测,实现对计算机网络信息的有效保护,保障计算机网络信息安全。目前运用的是第三代防火墙技术,该技术通过截获来自某个接口的数据包,对其中信息检测,并判断请求被允许或者被拒绝。该防火墙技术先进,检测速度快,安全性能高,配置和操作简单,满足保障计算机网络信息安全问题的需要,值得推广和运用。第二、加强计算机网络信息的实时监控。防火墙是被动的防御,对病毒攻击的防御能力不强,存在着一定的安全隐患。为弥补这种不足,有必要设置实时入侵检测系统,从而对计算机网络信息进行实时监测和控制。实时监控实现了人工神经软件与专家系统的结合,是一种有效的软件入侵检测手段,可以对计算机网络信息安全作出主动的监测和控制,有利于增强计算机网络信息安全水平。
四、结束语
总之,在实际工作中采取相应的措施,确保计算机网络信息安全是我们的不断追求。今后应该认识加强安全防范的重要作用,并根据具体需要采取相应的应对措施,确保计算机网络信息安全,为人们使用计算机网络信息创造有利条件。
参考文献:
[1]杨继超.浅析计算机网络信息安全与防范[J],计算机光盘软件与应用,2010(11)
[2]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(1)
[3]刘金霞.计算机网络信息安全面临的问题和对策[J].信息安全与技术,2012(2)
加强网络安全监测篇9
关键词:网络安全检测监控
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2016)05-0000-00
伴随着计算机网络的快速发展,计算机在广播电台中有了十分广泛的普及应用,与此同时相关的网络安全问题也愈发严重,因此就相关的网络安全检测与监控技术,展开相关的分析与探讨,其意义十分重大,为确保电台中的网络安全,据此下文之中将主要就结合目前网络安全的实际情况,设计出了相应的网络安全检测与监控技术的结构模型,同时针对其中的核心技术予以了设计探讨,并对于其中所存在的问题缺陷,进一步阐明了确保电台网络安全具体的改进、完善构想。
1网络安全检测技术
在网络安全检测技术之中重点包含了实时安全监控与安全扫描技术。实时性的安全监控技术主要是借助于硬件或者是软件系统,对于网络的数据流采取及时的检查,同时还需要将数据流和数据库当中的存储数据采取对比分析,对于出现的各类病毒攻击行为,要能够及时的依据用户所设定的指令予以及时的应对处理。相关的指令内容通常可设置为切断网络连接、亦或是告知防火墙系统对于访问程序予以相应的调整,从而使入侵的数据内容能够被及时的过滤除去。安全扫描技术能够对于局域网络、操作系统、web站点以及防火墙系统之中的缺陷隐患采取扫描处理,从而及时的将问题漏洞上报给主机系统予以修复处理,最大程度的降低系统所承受的安全风险性。
网络安全检测技术正是基于自适应的安全管理模式。在这一管理模式当中每一项接入的网络的部分,都无法完全避免安全隐患的存在。并且自适应性的安全管理模式通常具备有两项特点,第一个特点为:动态性与自适应性,此两方面的内容能够借助于对网络安全扫描软件的升级处理,以及病毒数据库的及时更新来实现;第二个特点为:更为广泛的应用层次,能够普遍的应用在网络层、应用层以及主机操作系统之中,从而促使每一个层次的网络安全隐患,都能够得到更加及时的检测。
网络安全检测系统的目的及时发现系统当中所存在的隐患漏洞,因此目前重点是采用在安全限定范围内的供给方式,来对网络系统采取模拟性供给,从而寻找出系统所存在的隐患问题与漏洞,以及相关的缺陷不足。整体网络安全检测系统的结构图形如下图1所示。
2安全扫描系统
2.1系统配置模块
这一模块是整体系统的主要操控者,可采用GUi亦或是HtmL文档结合浏览器两类方式,来对于整体系统架构采取相应的管理措施。配置模块部分重点是针对系统当中不同模块的运行标准予以安排。
首先明确信息获取的具体范围。即获取某一子网掩码的信息或者是某一台具体主机的信息,如果需获取某一子网信息,则应当对这一子网掩码的具体ip地址予以明确的位置标注,如:202.117.176.1――202.117.176.253,从而便能够针对子网的202.117.176.0采取安全检测,将所获取到的各项信息内容予以详细的记录;如若所获取某一台特定主机的信息内容,便能够设置出相应主机的ip地基,例如202.117.176.154。其次要明确漏洞检查模块的目标对象,即确切掌握网络系统的服务漏洞或是操作系统漏洞。在应对网络服务漏洞之时,可以明确针对telnet的服务漏洞予以检测,以及相关的Http、Ftp等相关漏洞;在应对操作系统的漏洞之时,可针对文件的权限设置明确检查相应的漏洞问题,以及系统设置与口令设置等相关操作系统的漏洞。最终,要能够依据各类所配置的信息要素,产生出具体的系统配置文件,确保所有模块内容的初始化设置和后期运行,均要依据此文件予以配置。
2.2信息收集模块
(1)构建目标网络的拓扑结构图。拓扑结构图能够直观的体现出目标网络之中,各个网络元素间的相关性。如:路由器、子网与网关三者之间的相关性,以及各个不同的路由器之间的相关性,乃至于子网内部同主机之间的相关性,只有明确的掌握了各个不同网络设备间的相关性,才能够使得相关的管理人员了解到各个设备间的连接状况。对于差异性较大的网络拓扑结构而言,每一个网络拓扑结构便存在有其自身的缺点与不足,即为网络的拓扑结构决定了网络结构的安全性,因此对于各类不同的网络拓扑结构便应当采取与之相适应的保护方法。(2)明确目标主机和操作系统的类型与版本。在网络环境当中,通常会同时存在有各种型号差异明显的计算机设备,类型不同的计算机其自身所搭载的操作系统往往也不尽相同,加之操作系统的版本多样性,各种类型的计算机操作系统所存在的安全隐患也是各式各样的。诸如:UniX与winDowSnt操作系统,目前已经公开的系统漏洞多达上千个之多,因此在应对这些种类繁多的操作系统及其漏洞时,难免会存在疏漏情况,因此明确计算机的操作系统类型与版本是十分必要的。(3)确定目标主机开启的网络服务。在网络环境中每一个计算机主机系统均能够给予用户,提供以各类远程网络服务,诸如Ftp、Http等相关服务内容。然而每一项服务内容均存在有安全隐患的可能,因此为了加强安全系数相关的网络管理人员,必须要能够明确主机所开启的服务内容。在此过程当中应当针对目标主机的特定端口采取扫描措施,重点是采用和目标主机各端口构建起tCp协议,来检测相应的端口是否存在有服务开通。进而针对所开通的服务程序予以安全检测。
2.3扫描调度模块
这一模块内容可依据上一模块当中所获取到的信息,以及相关的系统配置模块所产生出的配置文件,采用模拟攻击方式,针对网络环境亦或是主机系统予以扫描,而后将扫描所得到的结果内容反馈至下一系统之中。
(1)网络扫描是指针对网络服务及传输过程当中,所存在的各类隐患问题及时的排查出来。并依据相应的漏洞特征状况,创设出各类检测工具与数据包,例如可采用activeX破坏控件,来针对HttpD当中的隐患问题予以检测;创设出虚构的ip地址数据包来针对ipSpooFinG隐患问题予以检测等。(2)防火墙扫描,目前的防火墙配置较为复杂,在扫描检测的过程中首先需注意对防火墙配置规则的检测,其次要针对防火墙在应对各类网络攻击之时的防范能力予以检测。(3)操作系统扫描,此部分的扫描内容可分为本地与分布式两类,即为本地操作系统与远程主机系统的漏洞扫描,具体的检测目标应当为口令文件的权限设置、根目录的权限设置;以及系统攻击者是否在系统中设置以Sniffer程序,亦或是其他的木马脚本等程序。
3安全分析系统
3.1安全分析模块
最初的安全扫描程序仅是单一的将扫描测试结果逐一列举出来,简要、直观的提供给测试人员而针对具体的信息内容并未做出任何的处理措施,因此在对于网络状况的整体性评估方面缺乏全面性的评价。因此为了更加有效的辅助相关的网络管理人员,对于相关的网络安全问题予以明确的评估,安全分析模块至关重要。安全分析模块能够通过对扫描调度模块,所收集到的初始信息予以加工处理,重点是针对检测过程当中所检查出的隐患问题予以分类统计,即某一类漏洞问题是从属于操作系统、网络服务程序或者是网络传输等相关方面的漏洞,在处理完成之后将所得到的记过内容进一步发送至数据库控制与报警系统中。
3.2数据库控制模块
这一模块的主要目标是为了实现漏洞信息库和报警系统的信息交互。即:将扫描得到的漏洞信息汇总至报警系统当中;亦或是将新型的漏洞问题进行记录处理,并及时的上报至数据库当中。
3.3漏洞信息数据库
漏洞信息数据库主要是存储漏洞扫描、危害状况以及相关的补救内容等信息。
3.4报警系统
报警系统重点是依据数据库的检索模块,以及相关的安全隐患问题分析,来形成具体的安全评估报告,报告的形式可选用直方图、饼状图以及HtmL三种。
(1)直方图:可主要用于对安全漏洞的直观展示。(2)饼状图:可主要用于对不同程度漏洞的百分比展示。(3)HtmL文件:可主要用于给予远端用户报告漏洞信息,以及操作系统的安全程度,同时提出相应的改进措施。
4安全监控系统
4.1监测网络的流量
首先,为了满足于对全网络流量的监控要求,则必然要将监控系统安排于网络系统的各个交换节点之上。这主要是由于所有出入网络系统的数据内容,均需经过此交换结点。另外,还要使交换结点之上的设备网卡格式,设置于混音格式,以促使进出于网络当中的数据包均能够被交换节点的设备获取。其次,要做到对网络的实时性流量监测,就必须要掌握不同网络访问的流量改变规律,同时采用特征性文件的方式将其保存于系统之中。
4.2监控网络的连接情况
因为在tCp/ip端的协议涉及,最初未能够考虑较多的安全因素,这也便是造成当前大量恶意网络攻击是由tCp/ip端的薄弱环节采取攻击行为。要加强在这一方面的防范工作,通常较为实用的方法便是采用防火墙充当,具体的防范原理如图2所示。实际的连接情况为防火墙在接收到了SYn的命令请求之后,便会向客户机发送SYn/aCK数据,并在回馈接收到了客户机方面的aCK之后,才能够向服务器发送建立连接的请求。此种方式能够确保内部服务器免受外界网络攻击。
5结语
综上所述,本文在电台工作中首先正对计算机网络的安全状况,以及相关的网络安全技术予以了详细的阐述,重点分析了网络安全技术当中的检测技术内容。并在对于这一技术的细致分析基础上,结合以相关扫描、分析与监控技术,设计出了一个整体性的网络安全检测以及监控系统结构模型,同时针对这当中的核心技术予以了系统化的构建。最终希望借助于本文的分析研究,能够促使相关的网络安全检测,以及相关监控系统的功能性能够更加的趋向于完善性,确保电台网络安全。
参考文献
[1]何冀东.基于网络重要度的货运计量安全检测监控设备布局优化方法及应用研究[D].北京交通大学,2013(11).
[2]孙凌洁,钟于胜,沈焱萍等.网络漏洞安全检测系统的研究与设计[J].广东农业科学,2014(1).
[3]曹立铭,赵逢禹.私有云平台上的虚拟机进程安全检测[J].计算机应用研究,2013(5).
[4]蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用,2012(12).
[5]许佳森,杨传斌.基于winSockDLL的网络安全检测方法研究[J].微机发展,2015(1).
加强网络安全监测篇10
网络技术的快速发展加剧了网络环境的复杂性,也给计算机网络安全带来了一定的威胁和挑战。因此,计算机网络安全技术要不断地进行更新,加强防火墙技术,从而保证网络安全。
1提高计算机网络安全的措施
1.1用户个人的防范措施
对于个人用户要提升自身的安全防范意识,要不断加强自身的保密措施,要学习计算机相关的安全知识,同时也要掌握一些基本的计算机安全技术。在平时使用计算机的过程中可以采用隐藏ip地址的方式来防止黑客使用ip对计算机进行攻击,可以有效地预防黑客利用其专业技术对用户的计算机进行探测后进行攻击。在使用计算机的过程中对于一些不常用的软件和端口要及时关闭,这样可以减少黑客进入个人计算机的路径,降低计算机的安全威胁。
1.2严格的管理和来宾账户保密
(1)计算机管理员要做好自己相应的管理工作,同时也要做好管理的保密度,做好预防工作。对于管理员的账户要做好保密工作,对于管理员的账户密码首先要设置一些相对比较难破解的密码,其次是要设置多重密码,从密码本身以及密码破解的渠道来增加黑客破解密码的难度,这样就会加强管理员账户的安全性。
(2)对于一些暂时的来宾账户,在使用完毕后及时进行删除,如果是因为一些特殊的原因不能删除的话也要设置一个难度非常高的密码,这样可以加强账户的安全性,同时也可以设置一定的访问权限,防止黑客趁其之便,在Guest账户中实现账户入侵,做好其他防御工作,避免一系列不必要的麻烦。
1.3加强病毒防范措施和检测
伴随着互联网技术的发展以及使用范围的扩大,计算机病毒也在不断升级,破坏性也在不断增强。所以,计算机病毒成为计算机网络安全中面临的最大威胁,对计算机网络的安全使用以及整个计算机网络环境都造成非常大的影响和破坏。这就需要加强对计算机病毒的防范和监测,降低其计算机网络安全的破坏度。对计算机病毒的防范首先可以人为地进行病毒信息的收集整理,然后对已知的病毒信息进行防御,对一些带有不安全因素的进入信息要及时地进行拦截,做好相应的安全保护措施。在防范过程中,可以考虑其他非技术性因素,例如身份鉴别技术,加强计算机防范的人为安全意识,使计算机防范的技术措施和非技术测试有效地结合起来,更加有利于保障计算机的网络安全。
2防火墙技术的分析
2.1防火墙技术的功能
防火墙主要是作用和保护内部网络的,其主要的功能主要表现在以下几个方面:(1)对于能够使用内部网的人非法使用网络资源的行为进行限制;(2)能够帮助网络管理员有效地进行网络安全的监视和防控,从而降低网络安全的威胁;(3)限制别人进行内部网络,对于有一些危险因素的用户进行过滤;(4)有效地防止入侵用户接近网络防御设施,从而提高内部网络的安全性;(5)对于一些高机密的站点进行有效的防护,只有经过管理员的允许才能进入,这样可以有效地进行监控,同时也加强了相关站点的机密性。
2.2防火墙技术的种类
对防火墙分类的划分标准不同,最终的分类也是不同的。通常情况下有以下两种分类:首先,根据软件、硬件的形式可以将防火墙技术分为软件防火墙与硬件防火墙两种。其次,根据技术的差异可以将防火墙技术分为包过滤型防火墙和应用型防火墙两种。
2.3应用防火墙技术的原则
没有规矩不成方圆,对于防火墙技术也是一样的,在建立防火墙的时候要按照一定的步骤和原则来开展。按照一定的步骤和原则来创建防火墙能够提升防火墙的完整性,同时也能更好地对网络进行安全防护。建立防火墙一般遵循两个原则,即未说明许可的是拒绝和说明拒绝的则是许可。在进行防火墙创建过程中一定要以防火墙最终的使用目的为向导进行建立。
2.4防火墙的防护措施
成熟完善的防火墙技术是保证防火墙更加有效地发挥其保护内部网络安全性的作用,对防火墙进行安全防护的措施是非常多的。首先,入侵检测系统是一种新兴的内部网络防火墙技术,这种技术能够对网络信息的关键点进行监测,能够对这些关键点进行安全与不安全的区分,从而对不安全的关键点进行监测并采取相应的防护措施,这样来保证内部网络信息的安全性。其次,建立一套由防护、监测、相应3个部分组成的完整的安全防护系统,通过防火墙技术对进入内部网络的信息进行安全监测,然后根据监测结果进行相应的阻拦和通过的处理,这样能够使整个信息的防护更加完整。对整个内部网络来说,降低了不安全因素的访问也防止了一些有不安全因子甚至是非法的访问,提升整个内部网络的安全性。
3结束语
计算机网络的使用在我们的日常生活和工作中已经非常普遍了,对我们的生活和工作有着非常重要的影响,在便捷生活和提升工作效率的同时也带来了一定的困扰。网络安全问题的存在也在一定程度上给人们带来不便甚至是损失,提升计算机网络安全技术是非常必要的。要积极地采取网络安全策略,提高防火墙技术,以更好地维护计算机网络安全。我们相信,通过我国相关部门的不断努力,一定可以使网络安全技术获得更大的提升空间。