前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全信息总结主题范文,仅供参考,欢迎阅读并收藏。
一、主要工作完成情况
我主要负责文明单位创建、扶贫帮困、工会、群团、作风纪律、网络安全与信息化工作以及领导安排的其他工作,也曾担任单位主题教育领导小组办公室成员。
在这一年里,认真服从单位的工作安排,始终坚持强化职能,做好本职工作,圆满完成领导交办的各项工作,具体表现在以下几方面:
1、在文明单位创建方面。按照市文明办在创建文明单位方面的具体要求,结合单位实际情况认真按照要求对文明单位考核所需材料进行整理上报,在10月31日完成文明单位材料网上上报工作,并取得了满分的成绩。
2、在单位扶贫帮困方面。按照上级单位关于扶贫帮困的要求,本着实事求是的态度,及时上报所需的具体材料。
3、在单位工会、群团等集体活动方面。参与组织包括学雷锋活动等,以及 “不忘初心、牢记使命”主题教育,以上活动在全体干部职工的共同努力下都取得了很好的效果;
4、网络安全与信息化工作方面。在网信工作越来越重要的时候,我身为网信管理员感觉到责任越来越大,工作及日常生活中时刻关注本单位的网络舆情,将负面舆论扼杀在摇篮里,在单位的网络信息推送平台转发推送市网信办推送的正能量的文章,已将近1000余条,不让网络成为传播负面舆论的法外之地。
二、经验做法
经过一年的工作,在工作中有一些心得体会,也谈不上经验做法,具体内容如下:
1.做好工作分类。要把每项工作都单独建好一个文件夹进行分类,将与之有关的材料全部放到这个文件夹里,保证不与其他工作混淆。
2.保证材料唯一。及时清理修改过的材料,确保电脑上能找到的是最终定稿的且是唯一的材料。
3.做到计划工作。对完成的工作做好计划,统筹协调手头上各项工作,确保上报材料按时上报。
4.定期梳理汇总。经过一段时间的工作,要抽出固定时间对已完成的工作进行梳理汇总,区分已经完成的和还未完成的工作。
三、存在的问题及不足
由于工作时间尚短,又是在党务部门工作,自身的思想觉悟和理论知识还不能达到当前工作的要求,在工作上还存在等、慢、靠的情况。
四、2020年工作计划
计划目标:做到强化形象,提高自身素质。
具体措施:
1.坚持爱岗敬业讲奉献。党务工作的最大地规律就是“无规律”,加班也是常态,因此,要正确认识自身的工作和价值,正确处理苦与乐,得与失、个人利益和集体利益的关系,坚持甘于奉献、诚实敬业。
关键词:网络安全;管理平台;研究
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)19-4571-02
Network Security Management Platform
YUE Yang
(Computing Technology Institute of China Navy,Beijing 100841 China)
Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.
Key words: network security; management platform; research
网络的发展,使信息共享和应用达到了前所未有的程度。传统的信息安全方法通常是采用严格的访问控制和数据加密等策略来防护,它们是系统安全不可缺少的部分但不能完全保证系统的安全。需要综合运用各种安全技术手段,使之相互协调工作。在此基础上构建一个全方位安全防御体系才能对计算机系统、网络系统以及整个信息基础设施提供安全、有效、有力的保障。
1 网络安全和J2EE概述
1.1 网络安全
网络安全技术分为被动防御和主动检测。防火墙是被动防御的技术,而入侵检测可以对网络进行动态分析,发现潜在的威胁。我们在应用中应该结合两者的优点,构建更安全的网络。
从网络安全角度上讲,防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。它是通过在内部受保护网络和外部公众网之间的界面上建立起来一个相应网络安全检测系统来隔离内部和外部网络,以确定哪些内部服务允许外部访问,以及哪些外部服务可以被内部访问。
入侵检测目的是尽可能实时地提供对内部或外部的未授权的使用或滥用计算机系统的行为进行鉴别和阻止。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
1.2 J2EE介绍
J2EE是一个平台规范,平台规范是一个用于简化分布式企业级应用开发与部署的基于组建的模式,它提供了一个多层次的技术规范,它已经称为当今企业web应用开发的标准,从逻辑结构上分为客户端层,J2EE服务器层和EIS三层,
在J2EE架构中主要包括两种客户端,即Web客户端和应用程序客户端。web客户端通常是由多种标记性语言完成的web页面和web浏览器构成,web浏览器主要用来显示该页面。Web客户端通常将数据库和复杂的业务逻辑操作交给J2EE服务器完成,这样就减轻了客户端的工作负担和减少存储内容,而应用程序客户端主要用在复杂界面的实现,也是采用很多组件来完成的。
J2EE服务器层由两个层次构成,分别是web和业务层。Web层是以servlet和JSP为基础进行开发的,将它们两者紧密结合在一起,利用JSP调用servlet引擎服务。业务层实现具体业务流程和特定的功能,采用EJB组件来满足不同的业务需求,以方便被web层访问。它的主要核心技术包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。
2 网络安全管理平台系统设计
2.1 需求分析
为了明确网络安全管理平台系统的需求,使最终的系统可以为网络安全管理人员提供最便捷有效的技术手段,同时也为确定下一步开发的具体目标,特对系统进行需求分析。
网络安全管理平台需要实现如下功能:采集防火墙设备、入侵检测设备、防病毒系统、终端监控系统的安全事件信息。显示防火墙设备、入侵检测设备、防病毒系统、终端监控系统安全事件信息。
生成数据统计报表包括:安全事件统计报表、IDS事件统计报表、防火墙事件统计报表、病毒事件统计报表和设备信息报表。
性能上需要满足精度需求,时间需求和灵活性需求。
1) 精度需求:在用户正确操作的情况下,不能因为系统产生采集和应用错误,从而造成系统无法正常运行的情况;
2) 时间特性:完成安全事件信息采集到安全事件信息入库的延时小于5秒和对安全设备工作状态监控时间灵敏度小于1分钟;
3) 灵活性需求:可以通过定制数据,形成每个二级网络的定制系统。可以通过二级网络数据集成,形成以一级网络为中心的网络群定制系统。
2.2 系统设计
网络安全管理平台系统采用B/S和C/S结构相结合的方式,事件处理和展示部分采用B/S结构以增加系统的可扩展性,事件采集部分采用C/S结构以提高事件采集的效率和稳定性。
网络安全管理平台系统由产生安全事件的安全设备和安全系统、安全信息数据库系统、安全事件采集子系统和数据管理子系统四部分组成。
作为系统安全事件来源的安全设备和安全系统,包括:防火墙设备、入侵检测设备、防病毒系统、服务器、主机等,网络安全管理平台系统采集来自这些安全设备和安全系统的事件、日志、报警信息。而安全信息数据库用于存储安全事件数据和其他安全数据。
安全事件采集子系统采用C/S结构,包括安全事件采集和安全事件格式化处理两部分。安全事件采集部分通过SYSLOG协议、SNMP协议采集安全事件。
数据管理子系统采用B/S结构,包括显示、告警管理、设备管理、事件管理、应急管理、报表管理、系统管理、扩展管理等功能。
3 总结
该文深入分析了网络安全的现状与发展趋势,利用现有技术构建网络安全管理平台的方法,提出了网络安全管理平台的一般架构模式。网络安全管理平台进行少量的投入,即能大大提升网络的安全性能。
参考文献:
[1] 刘文涛.Linux网络入侵检测系统[M].北京:电子工业出版社,2004.
[2] 杜文艺.基于struts和Hibemate的web应用的设计与实现[J].武汉:武汉理工大学学报,2008.
关键词:网络安全运营管理平台;数据采集;综合分析;事件响应
1网络安全运营问题分析
在监测预警方面,目前网络安全监测预警主要采用人工的方式开展监测预警工作,在运的安全平台数据相互独立,每个角色需同时面向多个界面,网络安全运维工作量大;不同类型的安全设备、系统产生了大量冗余、误报的安全数据,安全人员难以实时处理;安全事件独立分散,无法有效的反映真实的网络威胁。在响应处置方面,目前各类安全事件主要依赖于人工进行事件响应,包含查看数据、封禁IP、电话反馈、邮件通报等,一次完整的应急响应需在10个以上的场景间切换。现有的应急响应方式已经不能满足网络安全对抗日趋频繁的现实需求,应急响应自动化的需求已经迫在眉睫。在技术分析方面,对安全告警的深度技术分析主要依赖技术人员的个人能力与经验,且依赖人工的深度分析、溯源反制效率较低,一旦发生分析重心出错的情况,可能遗漏真正具有价值的攻击威胁。在协同指挥方面,目前网络安全设备和系统自动化程度在不断提高,但事实上还存在多个信息孤岛,设备、系统之间缺乏有效的交互,使得内部多个自动化模块是割裂的、局部的、孤立的,不能构成一个实时的有机统一平台,导致信息没有充分共享,进而降低协同联动效率,无法实现统一的指挥决策。在流程管理方面,目前重点的安全管理流程仍以线下管理为主。常态化安全工作中排查发现的系统漏洞需要人工导出清单,完成漏洞预警单编制后下发排查整改,以表格形式汇总和跟踪漏洞整改情况;系统上线测试缺乏统一平台管理测试过程文档和测试情况,复测验证需要专人跟踪闭环,整体工作效率和管控精益度有待提升。
2网络安全管理平台的能力需求
通过网络安全管理平台的建设将设备、流程和技术进行有机的结合,实现网络安全集中监控、预警、运维、管理,满足网络安全平协同指挥的工作要求,以全局视角统筹协调网络安全工作。一是网络安全事件管理集中化,通过对各种网络设备和安全组件的集中统一管理,将原本一个个分离的信息安全孤岛连接成一个有机协作的整体,实现对企业安全策略的制定、设备的统一配置、安全事件的集中管理、安全事故的应急响应以及安全策略的重构,从而有效提高用户网络的可管理性和安全水平。二是网络安全业务流程数字化,以数字化手段建设网络安全管理体系,渗透到网络安全业务链各个环节和各个层级,实现网络安全管理流程线上流转和业务线上管理,实现网络安全信息高度集成和实时共享。三是网络安全运营维护自动化,通过安全设备、安全系统数据的批量采集和关联分析,借助自动化事务调度、自动化安全编排等技术,实现安全态势自动化监控、运行维护自动化作业、风险隐患自动化预警以及安全事件自动化响应。
3安全运营管理平台的建设现状
国内安全厂商在自主研究开发基础上不断对国外厂商的SOC产品分析和研究,推出了多种网络安全管理的概念和产品[1]。安全运营管理平台建设利用安全智能、机器学习和深度学习等技术,依托SIEM+大数据平台,实现警报自动分级与资产自动排查、威胁高度可视和智能定位、风险深度挖掘、安全态势整体感知,打破安全防御孤岛,将各个分散的信息源汇聚后进行统一管理,通过关联分析对风险进行有效的防控。在技术架构体系方面,基于最新的安全运营架构体系构建,实现以SIEM为核心并集成全流量分析模块、威胁情报模块和机器学习模块的新一代SOC架构,提升架构的适应性与灵活性。在安全场景分析方面,在传统基于规则的设计方法之上,引入了用户行为分析技术,通过算法引擎深度挖掘用户的各种异常行为,为识别高级持续威胁攻击、社会工程等提供有力支撑。在提高安全运营工作效率方面,借鉴SOAR理念,通过SIEM平台并集成脚本技术,实现安全分析操作与多个工具的自动编排和高度可视化,以及安全处置操作和流程的自动化,提升安全分析人员效率。在协同管理方面,形成多级管理模式,适应集团型安全管理工作的开展,例如:总部、分支机构的架构模式。在可视化方面,通过大数据分析技术,将日常工作汇总,对安全数据进行统一的可视化展现,从全局视角监测安全态势。
4关键技术
4.1平台架构
网络安全运营管理平台作为网络运营管理的支撑平台,可将整个安全管理体系纳入管理,但其核心还是综合分析和响应处置两个功能,其基本架构如图1所示。平台的数据采集对象包括网络设备、安全设备、主机设备、应用/服务等,通过不同的采集方式进行全要素信息采集。分析引擎主要是对大数据分析技术和人工智能技术的应用,对原始数据进行统计分析和学习建模,从网络安全威胁、用户行为、脆弱性三个方面发现网络面临的风险。对于发现告警事件、应急响应事件,以及活动保障期间事件、作业任务处置流程进行全程闭环管理。
4.2数据采集
网络安全运营管理平台建立在各种网络设备、安全设备、服务器设备、和应用系统所产生的安全数据及事件的基础上。从各种数据源高效灵活的采集安全数据是进行网络安全管理的一项重要的基础工作。安全数据根据涉及的网络架构、协议、流量、设备、人员、管理机制等因素进行分类[2],网络安全数据类型见表1。安全数据的类型、内容、格式各不相同,针对每种数据需要有针对性的采集方式对其进行采集,数据采集方式包括主动采集、被动采集、镜像模式采集等。当原始数据以文件、数据库等形式存储在数据数据产生地,通过在数据产生地部署采集的方式,对指定目录下的文件进行监听、进行增量读取,或通过ODBC/JDBC等通信协议获取数据库存储的原始数据。对于支持主动向第三方系统发送数据的数据源,采用Syslog、SNMP、Webservice等方式发送给指定的数据接收者。通过网络交换设备的镜像端口,接收来自网络中传输的任何网络访问流量。
4.3安全事件综合分析
网络安全事件综合分析通过分析多个事件的之间的联系,将不同来源的数据、知识关联起来,发现孤立的事件无法揭示的问题本质,发现攻击者的真正目的,准确定位攻击意图。一些典型的关联操作如表2所示。事件综合分析的实现主要依托分析算法与高效的分析引擎设计[3]。
4.响应
当网络安全事件分析产生告警事件后,就进入到事件的响应处置环节。需要采取有效措施阻止网络安全事件的进一步扩散,防止网络内基础设施破坏和数据篡改、泄露,保障网络内业务系统安全、稳定和高效地运行。有效的事件响应需要设计合理的事件响应结构,规划好响应过程中所需要的资源、计划好实用的技术、编制规范的事件响应流程、并协调好组织中各部门的关系等[4]。事件响应框架如图2所示。事件响应流程按照PDCERF响应模型可分为准备(prepare)、检测(detect)、抑制(control)、根除(eradicate)、恢复(recover)和跟踪(follow)6个阶段。6个阶段是循环有序的,每个阶段到的工作均是为下一阶段做准备[5]。事件类型的不同,采用的处置流程、涉及的人员和设备也不相同。事件的响应可以通过人工的方式,也可以根据预设的响应流程自动执行。网络安全运营中的事件自动化响应通过事先定义好的流程化框架对系统进行监控,一旦达到触发条件,可以按照预先设置流程,通过多个设备或者服务间的事件协同,实现事件的自动化处置。
5总结与展望
网络安全运营管理平台是在原有安全产品的基础上构建的一体化技术支撑平台,以综合分析、响应处置为核心的网络安全防护能力,在网络安全运营管理中发挥关键作用。而随着安全数据、应用、场景量的激增,网络安全运营管理平台的技术能力也需要不断的提升。对于用户而言,网络安全防护的目标是保障IT资产所承载的业务的可用性、连续性、以及安全性,因此网络安全运营管理平台应从以事件核心逐渐向保障业务安全为核心转变,通过业务建模、分析业务风险,构建面向业务的能力体系。另外,网络安全运营管理平台应以更智能的方式处理日益庞大的安全数据、以自动化的响应方式减少人员的工作强度,通过机器学习、人工智能等技术发现数据背后的原因,通过SOAR技术进行编排和自动化响应。
参考文献
[1]中国信息通信研究院安全研究所、上海斗象科技有限公司.国内网络安全信息与事件管理类产研究与测试报告[R].北京:2021.
[2]张海霞,乔赞瑞,潘啸,黄克振,连一峰.网络安全数据采集关键技术研究[J].计算机科学与应用,2021,14(4),832-839.
[3]刘兰.网络安全事件管理关键技术研究[D].华中科技大学博士学位论文,2007.
[4]吴福怀.网络安全事件应急响应管理系统设计与实现[D].东南大学工程硕士学位论文,2017.
大数据环境下的异构网络是智慧城市传输体系的重要组成部分,它不仅要求具有通用物联网的感知、识别、定位、跟踪和管理能力,而且从信息安全出发其要求具备监测、状态评估、维修决策等功能。大数据环境下的异构网络是传统网络由系统智能化向设备智能化的延伸和发展,为统一规范设备的信息体系、监测体系、评估体系和管理体系提供了体系保障。
由于异构网络种类多,设备信息构成复杂,网络安全运行与设备状态信息具有紧密联系,其必定是一个在物理空间和信息空间具有强关联性和高度混杂性的网络。大数据环境下的异构网络在安全维护,入侵检测等方面存在诸多技术难题,迫切需要全面深入地研究面向智能安全监测的相关设备信息模型、组织构架、自治机理、信息安全保障机制、内在优化机制等一系列问题,为大数据环境下的异构网络安全运行奠定技术基础。
1 大数据环境下的信息安全等级保护管理总体流程
各部门均按照《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等管理规范和技术标准进行工作开展[1]。
2 大数据环境下的信息安全等级保护的具体实施
(1)建立大数据环境下的通信设备全景信息的关联表征模型,建立可扩展的终端设备的标识体系,形成相对完备的、面向演进的、分层分布的异构通信体系架构,制定相应的全景信息及建模的标准规范。
(2)建立统一规范的大数据环境下的通信设备的监测体系,实现设备状态监测的一体化、智能化和通用化,降低监测装置的成本,形成分布自治的监测体系,制定异构通信智能监测装置的标准规范。
(3)建立统一规范的大数据环境下的通信设备的高级安全应用平台,实现异构通信体系的最终应用目标,即全寿命周期管理,自适应故障诊断、状态评估、事故预警、状态维修、故障处置等的全业务功能。
(4)建立异构通信网络的信息安全试验验证与测试方法以及评估指标体系,为其未来在智慧城市中的大规模应用奠定安全保障措施。
3 总结
在大数据环境,异构网络信息系统的安全保护等级应随着信息系统所处理的信息和业务状态的变化进行适当的变更,由于相关安全信息构成复杂,在物理空间、信息空间和应用空间具有强关联性和高度混杂性。因此在分析设计、运维优化、高级应用等方面存在诸多技术难题。为了实现安全智能监测目标,需要全面深入地研究异构网络的信息模型、组织构架、自治机理、信息安全、优化机制等问题,以适应信息时代的发展。 []
参考文献:
[1] 王珊,王会举,覃雄派,等.架构大数据:挑战、现状与展望[J].计算机学报,2011,34(10):1741-1752.
[2] 肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术.2011(6):13-14.
【关键词】网络安全态势;网络威胁;评估
网络信息化技术发展的同时,计算机网络面临的威胁也越来越多。网络安全态势评估能够让安全管理人员快速、准确地了解到网络的安全威胁及其发展态势,以便为下一步的决策提供技术支持。在网络安全态势综合处理系统中,网络安全态势是信息安全领域一个重要的发展方向。在信息时代的今天,网络信息安全在很大程度上影响着社会、经济的健康发展。网络安全态势是一个安全监控方面较新的技术,当前国内对这一技术的研究尚处于初步阶段。因此,研究网络安全态势系统的关键技术,对于提高我国的网络安全管理效率,减少当前网络管理成本,具有重要的理论与现实意义。
1.网络安全态势技术的优势
当前网络信息安全已经成为全球范围内的热门课题,国际上针对信息获取、使用与控制的斗争呈现愈演愈烈之势。网络信息安全对于任何一个国家或者企业来说,都是十分重要的影响因素。网络安全态势是对网络运行状况的宏观反应,能够实时反应出网络当前以及过去一段时间内的运行状况,并根据网络运行状况预测下一阶段可能的网络状态。其数据的来源主要是处于该网络中的网络管理设备、网络安全设备、网络监管设备,在获取了海量的数据后,系统通过归并、总结将原本冗余、复杂的信息融合处理,将网络的运行状况更为直观地展现在网络管理员面前,不仅省去了管理人员的大量繁琐的工作量,得到的信息往往准确程度更高、特征把握更加直观、鲜明,同时经归纳简化后的历史数据信息所占用空间也得以减少,在之后的数据调取和分析工作中更为快速和便捷。对当前及历史数据信息与网络安全事件发生之间存在的特定联系进行分析和总结,能够对当前及之后一段周期内的网络状况进行预测,以便帮助管理人员及早作出决策。
2.网络安全态势的评估
网络安全态势技术一方面是对网络是否收到威胁作出判断,另一方面是对网络将要受到的威胁与攻击程度进行计算,并对网络可能引发的事件进行评估,也就是网络安全态势评估。网络安全态势评估是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件的特征的信息,提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真是发生,给出一个可供参考的,可信的评估概率值。网络安全态势评估的结果是一组针对具体某些事件是否发生概率的估计。在这一技术分段中,将会涉及到海量的数据信息,同时评估的方法也具备相当的负责度,尤其是必要对大量的网络信息与预警信息进行准确地提取与处理,因此,安全态势评估对于数学方法与网络建模有着较高的要求。
3.威胁评估
所谓威胁评估是以推测来自网络的攻击一方在进行操作时的网络意图为出发点,进而对攻击方可能产生的网络威胁程度进行量化和预测。相比网络态势评估重在反映和提取攻击一方的行为模式和网络系统运行状况及安全程度来看,威胁评估是对网络攻击方的威胁能力进行量化判断,并对其攻击意图进行分析和预测,是对网络信息数据的更深一层次处理。具体来看,威胁评估通过提取对方攻击的强度和时间、网络性能、本地重要网络设备、攻击策略和安全策略等,综合攻击方的破坏能力、攻击意图,做出关于攻击方的攻击强度及对我方威胁程度的定量估计,也就是攻击一方能够对网络安全造成的威胁等级。据此,建立威胁评估的功能模型如下:
(1)威胁要素提取。威胁评估的首要步骤,在具体的网络环境下将攻击一方所采用的攻击手段、时间段等对网络产生的变化及异常情况等要素进行有效提取,也称为威胁感知。
(2)威胁度计算。若要对网络威胁进行准确地预测,威胁度的计算是关键。在这一步骤中,系统通过对网络所受到的各种攻击和威胁进行数据融合与计算,以进一步定量分析网络安全状况及受威胁程度。威胁评估除了要掌握网络所受攻击方的破坏能力外,还需要对攻击方的攻击意图进行预测与推理,这主要是利用态势评估结果来实现。将攻击方的攻击强度和攻击意图进行加权处理,从而得到各种攻击对我方威胁程度的量化指标。
(3)威胁等级确定。经过了前两两个步骤的计算域评估,来自网络攻击一方的威胁程度与意图已经初步掌握,确定其威胁等级的目的是为了更简明直观。通过对攻击方的威胁程度及可能造成的网络安全问题进行分类,以最终判定攻击方的威胁级别。
4.网络安全态势值与态势评估、威胁评估的关系
网络安全态势技术的核心概念是对网络运行安全性进行评估和分析,以为管理人员的网络决策提供数据支持。网络安全态势值、安全态势评估和威胁评估共同组成了网络安全感知系统的技术整体,三者各自提供某些功能支持,安全态势值是将海量的网络安全信息融合为简化信息并向管理人员示警;管理人员按照一定的计算方法将当前的威胁程度进行评估,得出攻击方的威胁等级;再参考相应的网络安全态势评估的结果,对影响网络安全的具体事件作出判断,并分析出应对的措施。如此,网络安全态势技术的几个重要功能就实现了:
(1)对网络系统是否安全作出判断,并判定受到何种攻击;(2)对当前网络受到的威胁程度进行量级;(3)对网络系统可能在面对哪些安全事件时存在多大程度的问题。
网络安全态势值的计算是实时的,而威胁评估是对一段时间内网络安全态势的综合总结和评价。威胁评估通过融合近段安全事件的情况,结合历史数据的挖掘,从而对网络目前经受的威胁状况进行评判。通过网络安全威胁评估,可以一定程度上消除网络安全态势值可能存在的虚警,可以帮助安全态势值算法的不断修正与改进。
通过网络安全态势值的计算与网络安全态势评估结果的比对,可以寻找出一定的对应关系,作为安全态势判断的依据。当发生某些安全事件的时候,将这其发生前与发生阶段的态势值的变化情况记录下来,将其作为一个先验知识;当此后类似安全事件出现后,网络态势出现相似变化时,管理员可考虑网络系统是否出现在这个方面有着安全问题,并可结合安全策略来进行解决。这个技术不是相互孤立的,而是相互辅助,并可以使网络安全态势系统具有自学习能力。而威胁评估与态势评估则同属于决策级信息融合,是关于恶意攻击的破坏能力和对整个网络威胁程度的估计,是完全建立在前一段时间内的攻击强度基础之上的,其任务是评估攻击事件出现的频度和对网络威胁程度。而态势评估着重在事件的出现后对目前网络系统的影响,威胁评估则更着重一段时间内攻击事件对网络系统的影响。
网络安全态势评估基础上结合知识库系统对攻击意图进行分析并对管理决策者进行建议,目前算法上大部分限于简单证据理论,尚待发展实用有效理论。而数据融合与挖掘基础上的人工智能实现仍然是最大的难点和重点。
参考文献
[1]王慧强.网络安全态势感知研究新进展[J].大庆师范学院学报,2010(03).
关键词:TCP/IP协议;网络安全;分析
TCP/IP协议是指一个允许不同软硬件结构计算机进行通信的协议族,是能将各个不同结构计算机连接起来的主要技术平台,也是实现计算机资源共享的技术支持。其中我们常说的Internet互联网就是建立在协议之上的计算机信息技术。TCP/IP协议主要有包括四个层次,第一层是应用层,是实现使用者去访问、去具体使用的平台,比如说常用的后缀网址等;第二层是传输层,是将用户使用平台与计算机信息网内部数据结合的通道,实现数据的传输与共享,有TCP、FTP等;第三层就是网络层,是负责网络中的数据包传送,并提供链接导向以及相关的数据报服务等;最后一层是网络访问层,是网络的接口层,也称数据链路层,能处理不同通信媒介的相关信息细节问题,比如说常见的以太网、ARP等。基于TCP/IP协议上互联网的信息传输范围变得更广泛,且传输的内容来源更多,对传输对象以及输送对象的信息安全要求降低,且多个端口使得数据信息被处理的步骤较多,不能对其保密性起到保障作用,TCP是使用一种介乎集中与动态分配之间的端口分配,端口也被分为保密与自由端口,这在一定程度上又大大增加了网络信息安全风险。下面就几个网络安全的主要问题进行分析。
1基于TCP/IP协议分析的网络安全问题
1.1应用程序层的TCP/IP协议。首先在应用程序层的TCP/IP协议,可能产生的网络安全问题PTP的网络接口接收到原本不属于主机的数据,通常使用在应用程序层的设计是一个共享的端口,由于特定类型的端口设计成本费用较高,因此在接收数据共享平台很容易得到不属于应用平台的相关收据,因此引入一些木马病毒,导致里面的数据,网络安全问题。为此,我们可以在应用平台设置特殊的加密文件,可以设置一个密码特殊信息内容可以允许接受和运输,在完全接受所有信息的情况下,减少信息被恶意攻击的风险。此外,网络分割处理,应用平台上设置更多的新闻发现信息渠道,一层一层过滤不符合安全信息,并没有一个可靠的信息来源,从而减少网络信息安全问题。1.2传输层TCP/IP协议。其次在传输层TCP/IP协议也有网络安全问题的风险,例如在ICMP传输通道,ICMP是IP层的一部分,是在软件和机器之间的传输和控制信息无连接协议。任何端口的计算机IP软件发送一个PINGICMP文件,文件传输,申请是否可以允许ICMP将源主机对应的响应,这个命令可以检测是否合法的消息。基本上所有应用程序数据的传输层同意,软件编程的主要原因不能智能识别恶意信息,在TCP/IP网络和以太网,常见防火墙和网络安全防护系统通常是自动默认端,而忽视可能存在安全风险。1.3TCP/IP协议在网络层。然后在TCP/IP协议在网络层也有网络安全的风险问题,主要表现为IP欺骗,因为TCP/IP协议的信任机制非常简单和方便,所以很多的IP欺骗利用这一特点,利用虚假信息来假装重要的数据信息。许多身份只有所有者的IP地址,这里篡改的IP地址可以攻击主机数据管理中心。我们可以设置更多的IP地址来识别不同的检查点,在确定正确后可以给IP流量,除了加强网络防火墙的防护功能,网络信息安全。1.4ARP欺骗的TCP/IP网络层。最后,在TCP/IP协议和ARP欺骗的网络层的网络安全问题。主机IP数据包的过程中会有一个或多个主机使用网络级别的第一层,和ARP源主机第一个查询工具,在没有找到对应的物理地址的IP地址将发送主机包含物理地址与IP地址的主机的信息。与此同时,源主机到目的主机将包含它自己的IP地址和ARP检测应答。如果在ARP识别链接错误,直接应用到目标主机的可疑信息,如携带病毒,如果恶意攻击使用ARP欺骗会导致网络信息安全漏洞。为此,应加强其保护功能的ARP识别链接,建立更多的识别水平,不仅按照名称作为主要依据识别IP,也指IP的相关属性,等等。
2TCP/IP协议安全问题的防范
对于SYNFlood攻击,目前还没有完全有效的方法,但可以从以下几个方面加以防范:(1)对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。(2)建议在该网段的路由器上做些配置的调整,这些调整包括限制SYN半开数据包的流量和个数。(3)建议在路由器的前端TCP拦截,使得只有完成TCP三次过程的数据包才可以进入该网段,这样可以有效的保护本网段内的服务器不受此类攻击。
3TCP/IP各层的安全性和提高各层安全性
网络层的安全性;传输层的安全性;应用层的安全性。一般来说,在应用层提供安全服务有几种可能的做法,一个是对每个应用(及应用协议)分别进行修改。一些重要的TCP/IP应用已经这样做了。在RFC1421至1424中,IETF规定了私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。Internet业界采纳PEM的步子太慢的原因是PEM依赖于一个既存的、完全可操作的PKI(公钥基础结构)。建立一个符合PEM规范的PKI需要多方在一个共同点上达成信任。作为一个中间步骤,PhilZimmermann开发了一个软件包,叫做PGP(PrettyGoodPrivacy)。PGP符合PEM的绝大多数规范,但不必要求PKI的存在。相反,它采用了分布式的信任模型,暨由每个用户自己决定该信任哪些其他用户。因此,PGP不是去推广一个全局的PKI,而是让用户自己建立自己的信任之网。
4总结
最重要的是,在一些基于TCP/IP协议的网络安全问题的分析和讨论,我们了解到应用程序层、传输层、网络层、传输层可能有几个方面,如网络安全风险。风险的主要原因是由于信任机制的协议设计相对简单,审定的信息来源不到位,使大量的恶意内容利用漏洞,导致很多软件欺骗。在解决这些问题,因此,我们需要在网络信息传输通道和信息识别单元和数据存储信息链接中增加安全保护,增强警惕诈骗信息的意识,建立更多的保护环节,避免之间信息传输的可访问性。在未来,我们将继续进一步探索相关结构的网络信息安全保护功能,提出更科学、有效的措施,加强我国网络信息安全,促进我国网络信息产业的发展。
作者:张帅亮 张向磊 马鹏博 单位:河南科技学院
参考文献:
[1]基于ARP数据包调度系统连接状态检测[J].电力系统自动化,2006.
[2]基于技术PVLAN针对ARP欺骗技术研究[J].计算机知识和技术(学术),2007.
[3]校园网的ARP欺骗攻击和保护[J].福建计算机学报,2007.
【关键词】信息社会,企业,信息安全
【中图分类号】C931.6【文献标识码】A【文章编号】1672-5158(2013)07-0151-01
一、我国信息网络安全存在的问题
网络安全本质上指的是网络信息安全,目前的公共网络存在着很多安全漏洞,涉及到诸多领域。只要涉及到网络信息的保密性、可用性、完整性、真实性和可控性,都属于网络安全研究范围内的。威胁网络安全的因素主要是黑客攻击、电脑病毒、数据监听和拦截。
1、黑客攻击
黑客通过技术手段,选择有漏洞的路径,进入网络或者个人电脑窃取数据信息、破坏文件或程序,阻碍合法用户使用网络,对企业的信息安全带来威胁。
2、病毒入侵
电脑病毒隐藏于文件或程序代码内部,并自动复制,通过网络、磁盘进行传播扩散。
3、数据监听和拦截
直接或间接获取网络定的数据,并分析数据,以此来获取所需信息。
二、企业信息安全的影响因素
企业信息安全包括信息系统的安全、信息的安全和人为的因素。企业信息安全有以下几个方面的影响因素:
1、信息环境
影响信息环境的因素是外部网络环境,外来攻击分为闯入、拒绝服务、信息窃取三类。最为常见的是闯入,黑客通过第三方电脑闯入企业主机内,使用主机内的信息。他们通过搜索系统寻找软件或者磁盘的漏洞或者配置错误,从而侵入系统。
2、系统软件和数据信息
系统软件中,对信息安全构成影响的是系统设计漏洞和程序兼容性的问题,这些漏洞和问题会使系统出现故障,给黑客入侵带来条件。系统安装的应用软件中,应用软件设计开发的错误和漏洞,也会造成数据错误或者丢失。
数据信息往往存储在硬盘上,硬盘的故障,软件的故障,病毒入侵,黑客入侵,人为破坏都有可能使数据丢失。
3、人为原因
人为的一些因素对信息安全的影响最为深刻,在企业内部,管理信息的人员如果操作不当或者其他原因造成数据丢失,导致巨额资金打造的网络安全机制形同虚设。
三、企业信息安全防范措施
信息安全防范措施在不影响网络正常功能的前提之下,在网络系统的不同层面进行安全规划,采取相应的安全防范措施。
企业采取的信息安全措施包括防火墙技术、数据加密技术、入侵检测技术、漏洞扫描技术。
1、防火墙技术
系统安全最为常见的技术就是防火墙技术,防火墙意思是在外网和内网之间架设一个防火墙隔离开来。
对于企业来说,设立防火墙必须要设定网络安全策略,网络安全策略是用来过滤交换信息,对外网和内网之间的数据传递信息进行筛选,符合条件的可以继续访问,不符合条件的不能进行交流活动。但防火墙仅限于外网访问内网时使用,内网安全还是要通过控制和管理实现。
2、数据加密技术
数据加密技术用来提高信息系统的安全性和保密性,防止内网的资料信息被外网破解。数据加密技术分为数据传输、存储和完整性的识别和密钥管理。数据加密是信息安全的核心所在。
3、入侵检测技术
通过网络或者系统内的关键点采集信息,分析这些信息中是否有非法企图或其他行为,并做出回应。
4、漏洞扫描技术
自动检测远端和内部,查询各个服务端口,记录目标的响应,收集特定项目的有用信息。
四、信息社会环境下企业的信息安全防范的长远策略
1、加强信息安全意识
我国社会的信息安全意识逐步提高,但是将信息安全问题提到议事日程的情况并不是很多,每当发生网络安全威胁时,很大程度上是安全管理疏漏引起的,很多企业的信息网络系统于毫无防备的状态。
加强信息安全管理,提高信息安全意识,增强网络信息的安全防护能力是非常有必要的。
2、建立健全信息安全管理体系
一个信息化程度非常高的企业,网络信息安全不单是一个技术层面的问题,同样是一个管理模式的问题。很多病毒、漏洞出现之后,网络中会及时出现相应的杀毒补丁或插件。企业要形成良好的信息安全管理制度和系统安全维护措施,即是技术与制度相结合,制定恰当的管理策略,并认真执行,才能够提高企业的信息安全。
总结
信息是经济社会发展的重要战略资源,也是评定一个企业甚至国家的重要指标。随着信息化社会的不断推进,人们对信息的依赖程度越来越高,在这个过程中,信息安全显得尤为重要。企业发展壮大的前提是要有一个安全的信息系统,所以说,科学的管理制度和技术是企业求得生存和发展的必经之路。
参考文献
[1] 黎继子,刘春玲.基于互联网的企业信息安全防范策略[J].CAD/ CAM与制造业信息化.2008(1):22-24
[2] 周学广,刘艺.信息安全学[J].机械工业出版社.2009(8):195-214
关键词:云计算;计算机网络;保密性;安全
当今社会处于信息时代,计算机网络中分布的大规模数据是信息时代高速发展的重要体现,信息时代萌生的云计算技术是高效处理与分析大规模数据的关键途径[1]。互联网是云计算发展的重要载体,基于云计算处理数据为当代社会生产与生活提供了极大便利。但是云计算运行过程中,计算机网络的安全问题日益显露,导致用户数据丢失、遭受黑客入侵等现象。为解决上述问题,必须全面掌握云计算环境下计算机网络安全存在的问题,寻找提升计算机网络安全性能的可靠途径。
1云计算与计算机网络特性论述
互联网是云计算运行与发展的重要载体,云计算向计算机以及其他设备供给多方面资源信息,构建了一种资源共享的模式[2]。分布式是云计算处理信息的一种方式,提升数据处理效率,基于云存储与虚拟化技术有效缩减数据处理的资金投入,是利于社会进步与发展的高科技手段。云计算架构包括基础设施层、平台层以及软件服务层,即IaaS、PaaS、SaaS三部分。IaaS作为云计算架构的基础设施层,主要功能是供给用户计算能力、存储能力和网络能力,该部分包括通信与存储设备、计算机服务器。PaaS即为平台层,以互联网为中介发挥开发工具和提供操作系统的功能。SaaS即软件服务层,是以互联网为载体的软件应用模式,用户通过租赁的方式节省组建软硬件开发团队的费用,享受相同的互联网服务。安全性、快捷性、无限扩展性以及共享性是云计算的四个显著优势,用户具备任意时间查询信息的权利,并且构建了一个信息共享平台,在云计算平台下存储数据有效提升数据的安全性与完整性[3]。为充分发挥互联网与云计算结合的作用,必须优化云计算环境中计算机网络的安全问题。计算机网络在云计算支持下服务能力得到优化,表现为以下特性:第一,数据全面性。云计算技术支持下的计算机网络只有得到用户的授权才会传输云服务器中的信息资源,否则不会随意传输、修改、破坏。第二,信息审核功能。当计算机网络数据安全面临隐患时,用户可依据授权执行审核等安全处理措施,避免数据安全威胁、降低损失。第三,保密特性。云计算技术应用于计算机网络过程中,在没有用户授权的情况下,计算机网络服务不具备共享与公开用户数据信息的权利,提升计算机网络服务的保密特性。
2云计算环境中计算机网络安全现状剖析
2.1用户身份认证环节不完善。身份认证技术是优化现代计算机网络安全系统、提升自我防范能力的关键技术,受技术水平限制,现有的云计算环境下计算机网络的身份认证系统具有不确定性,不能有效保障计算机网络的数据安全[4]。黑客以云平台管理器为工具盗取用户登录云平台的信息,顺利登录云平台账号随意使用和读取用户的私密信息,一定程度上降低了计算机网络的安全性能。2.2病毒风险程度较高。云计算环境中的计算机网络程序遭受破坏产生的风险即为网络安全的病毒风险。破坏性、隐蔽性、复制性是网络病毒的特点,一旦爆发网络病毒对云计算环境中的计算机网络造成深远影响[5]。计算机网络感染病毒后,病毒风险将在大范围内高速传播,造成网络运行瘫痪,修复网络运行需要一定的时间与成本,并且危害网络用户资源与隐私。基于上述分析,在云计算环境中使用计算机网络必须做好病毒风险的防范措施。2.3云计算技术保密性不足。目前云计算环境中的计算机网络安全防护措施不够全面,所以云计算环境中计算机网络数据未实现充分保密。部分以“非常安全”为卖点的云计算供应商,在提供服务过程中仍然发生服务器被攻击问题,恢复正常运行的耗时量仍然较大。另外,云计算环境中的网络用户偶尔被不知名的网络病毒攻击,这取决于用户使用设备安全性与使用习惯;用户端设备的风险因素导致云计算环境受不同类别网络病毒的恶意性攻击,但根本原因为云计算保密性不足。综上所述,亟需健全云计算环境的保密技术与措施。2.4安全防护技术等级较低。云计算在开放的网络环境中运行,透明性质导致网络安全隐患突出[6],提升识别虚假地址的难度。安全防护技术等级较低使黑客趁虚而入,以计算机网络运行中的云计算技术漏洞为突破点实施攻击。基于云计算用户多样化的特性,提升了资源数据的敏感程度,也是黑客入侵的着重点。黑客入侵用户隐私数据的方式多样化,总结为如下内容:一是密码入侵,窃取用户登录账号后获取用户私密性信息,尤其是对于PaaS、IaaS而言,用户普遍通过远程方式管理云计算平台信息,为黑客入侵密码创造有利条件。二是监听用户个人信息,根据监听内容破解用户的密码与登录信息,复制通信业务邮件是最常见的方式。三是DDOS攻击,黑客发起DDOS攻击后,中断云计算在计算机网络中的服务,破坏用户利益,以此威胁云计算服务商谈判实现利于自身的目的。四是伪造用户“证件”,包括口令认证、数字证书等,以造假银行卡和身份证信息获取非法利益。2.5相关法律法规体系不健全。对于全新的云计算技术形式,国家制定的法律条款不够全面、有待完善,不法分子根据云计算环境中的计算机网络的法律漏洞实施非法开发,导致网络安全事件频繁发生,扰乱计算机网络安全秩序。
关键词:水务营业账务系统 电子商务 信息化
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2014)03(b)-0031-02
1 水务营业账务系统发展趋势
近年来,许多水务企业均投入大量的资金提升自身的信息化建设,以期为用户提供更为方便周到的服务,但传统的营业收费管理模式已无法满足企业自身业务种类的不断增加和不断提高服务水平的管理要求,特别是无法提供互联网查询、网上受理、网上客服和网上支付服务。因此,加强水务营业账务系统建设,必须通过技术创新达成信息管理模式的创新、达成水费支付电子商务模式的创新、达成水务营业服务模式的创新,不断提高企业自身竞争力和服务质量。
2 水务营业账务系统的定位
水务营业账务系统的定位非常重要,通过总结多年来营业账务系统的各种需求和实际运营经验,营业账务系统应该是统一系统模式、分类管理模式、流程管理模式和电子商务模式的全信息化管理系统。
2.1 统一系统模式
随着营业所的不断增加,使得系统的维护和管理工作不断增加,一个营业所一套系统的做法不利于系统的维护和管理,也不利于数据的集中和加工分析。因此,随着广域网络的日益成熟,参照银行的数据集中管理模式进行数据集中管理成为可能和势在必行,构建集团―售水分公司―营业所三级统一的区域管理系统,使账务管理相关信息上下共通共享。
2.2 分类管理模式
针对用户类型的不断增加,特别是农村供水和二次供水的出现,需要有相应的管理模式来对不同类型的用户进行专门的管理,因此,分类管理模式将有助于系统应付不断产生的业务需求。
2.3 流程管理模式
利用企业网路平台,采用流程管理技术,通过协同工作,一方面可以做到责任明晰;另一方面可以提高工作效率。
2.4 电子商务模式
拥有一个经过科学规划、设计和构建的电子商务系统集成方案是水务营业账务系统发展的重点,利用多样化网上支付手段,例如银联缴费平台、邮政缴费平台、支付宝、财付通等第三方支付平台,为市民提供多元化,多渠道的缴费方式,实现快捷贴心的便民服务。
2.5 全信息化管理模式
通过对所有业务的分析和梳理,实现全部业务信息化,杜绝手工操作,方便和规范业务管理。
3 营业账务系统的硬件和网络平台
3.1 硬件平台
水务营业帐务系统的持续稳定运行和数据安全是企业运行的重中之重,因此,硬件平台是否具有高度的可靠性、先进的性能和适当的超前,是决定营业帐务系统是否能胜任正常工作的必要条件。
首先,应选用高性能服务器作为数据中心服务器,足以满足数据中心多线程访问、高数据负载的需求,并能够在需要时实现性能的平滑扩展,应当采用容错技术,2台服务器组成集群,一用一备来最大限度地保障数据中心持续运作的使用。
其次,数据存储选用可扩展的高性能存储系统,也是系统可靠和高效运行的保障。
3.2 网络环境
随着业务全信息化和统一系统模式的推广,营业账务系统对网络环境的需求将越来越高,因此,具有高可扩展性、高安全可靠性的基于光纤的宽带城域网也是系统必备的条件。
在网络核心层也应采用高性能核心交换机和容错技术相结合,两台中心交换机之间通过两条光纤链路相连,互为冗余备份,同时承担负载均衡功能,提供迂回路由和增加网络有效带宽。核心交换机采用光纤与各个接入层节点也应采用全双工连接,实现负载均衡和VLAN。
有条件的情况,还可考虑在中心和各营业所之间增加光纤冗余线路,以保障系统的可靠性。
4 营业账务系统的安全保障
4.1 内网管理
营业账务系统中大量使用计算机及其它网络设备,这些设备带来生产效率提高的同时,也确实存在着使用上安全隐患,应该采用相应的网络安全技术手段来加强管理,以保障系统运行的安全。
可以通过制订整体安全策略和使用内网管理软件来达到内网管理的目的,防范移动设备随意接入内网(如USB移动硬盘);防范内网设备违规接入外网(IP地址绑定), 进行IP资源分配管理;管理终端资产并真正控制、管理终端设备的运行;管理控制终端设备的数据流;发现终端设备的系统漏洞并自动分发补丁等。
4.2 网闸
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
外部网络的营业账务电子商务系统通过物理隔离网闸与内部网络电子商务数据主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换,可保证系统的安全。
4.3 安全访问控制
访问控制是内外网络安全保障的一道关卡。安全访问列表提供了一种机制,它可以控制和过滤通过智能交换机等智能设备的不同接口去往不同方向的信息流。这种机制允许用户使用访问控制表来管理信息流,以制定内外网络的相关安全策略。这些策略可以描述安全功能,并且反映流量的优先级别。电子商务环境下将通过访问控制来进一步保障核心数据的安全是非常有效的。
5 营业账务系统的网上支付
营业账务系统如果能够实现网上支付,将会大大方便用户的费用缴交。如何保障支付过程的安全性,是网上支付能否成功的关键,因此,需要有如SSL协议、加密、数字签名等技术来保证业务的安全。