網(wǎng)絡(luò)安全態(tài)勢(shì)范文

時(shí)間:2023-09-13 17:18:11

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全態(tài)勢(shì),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評(píng)估

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時(shí),出現(xiàn)的攻擊軌跡和各種攻擊軌跡對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會(huì)有不同的行為進(jìn)而會(huì)帶來(lái)不同的影響。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先,要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)信息進(jìn)行闡述。一是主機(jī)信息。在主機(jī)信息中主要包括網(wǎng)絡(luò)中的主機(jī)及設(shè)備,比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備,所以在進(jìn)行分析時(shí)要從整體的角度去看問(wèn)題。在對(duì)主機(jī)信息進(jìn)行描述時(shí),可以通過(guò)四元組的方式來(lái)進(jìn)行。還要對(duì)主機(jī)的IP地址,主機(jī)所運(yùn)行的服務(wù)信息比如說(shuō)SSHD、SQL、HTTP等進(jìn)行了解,根據(jù)主機(jī)上存在的一些問(wèn)題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊成為人們關(guān)注的問(wèn)題,主機(jī)之間很容易出現(xiàn)一些漏洞問(wèn)題,可以把這一問(wèn)題可以直接歸結(jié)為脆弱性集合V。當(dāng)對(duì)數(shù)據(jù)進(jìn)行收集時(shí),可以通過(guò)五元組來(lái)進(jìn)行表示。其中,ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢(shì),脆弱性集合也有不同的類型,在網(wǎng)絡(luò)運(yùn)行的過(guò)程中容易出現(xiàn)一些錯(cuò)誤的信息,按照分類可以包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備接入權(quán)限設(shè)置錯(cuò)誤等。在網(wǎng)絡(luò)中會(huì)存在一些漏洞問(wèn)題,就需要相關(guān)人員在網(wǎng)絡(luò)中對(duì)這些漏洞進(jìn)行統(tǒng)計(jì),再根據(jù)IP地址對(duì)這些信息進(jìn)行采集,通過(guò)漏洞去分析可能會(huì)造成的危害,然后對(duì)整個(gè)網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中,有一個(gè)因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過(guò)程中主機(jī)是通過(guò)這一物理結(jié)構(gòu)進(jìn)行連接的,在表示方面可以用無(wú)向圖來(lái)代表。其中,N是主機(jī)中的一個(gè)集合點(diǎn),E表示連接節(jié)點(diǎn)間的邊。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中,不可忽視的一點(diǎn)就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機(jī)與主機(jī)之間的通信關(guān)系。在進(jìn)行連接的過(guò)程中要想保證整個(gè)網(wǎng)絡(luò)的安全性能,就需要管理者通過(guò)一系列的行為限制訪問(wèn)者,這樣能夠使一些外部的主機(jī)不能夠訪問(wèn)到內(nèi)部的網(wǎng)絡(luò),或者是僅僅可以通過(guò)部分的協(xié)議與端口進(jìn)行通信,這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過(guò)程中可以使用一個(gè)三元組,通過(guò)其來(lái)對(duì)網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述,進(jìn)而通過(guò)雙方連接完成這一關(guān)系。原子攻擊事件是指在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中攻擊者對(duì)其進(jìn)行單個(gè)攻擊,主要是通過(guò)服務(wù)器的一些漏洞而進(jìn)行這一行為,通過(guò)一個(gè)八元組對(duì)其進(jìn)行表示。其中,在這一攻擊事件中ID是主要因素,除此之外還包括發(fā)生的時(shí)間、地址、攻擊者的源端口等,在整個(gè)事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實(shí)際情況,然后對(duì)前因后果進(jìn)行分析得出該攻擊事件會(huì)發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢(shì)中,需要對(duì)攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個(gè)四元組,S表示狀態(tài)節(jié)點(diǎn)集合。在狀態(tài)節(jié)點(diǎn)集合中,要考慮到集合點(diǎn)中的子節(jié)點(diǎn)。還可以通過(guò)二元組的方式,對(duì)攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個(gè)安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I,把其作為所必需的原子攻擊事件。在一個(gè)二元組中,用一個(gè)二元組(Si,di)表示,表示攻擊間的依賴關(guān)系,然后根據(jù)攻擊類型集合的有序?qū)ζ溥M(jìn)行判斷。其中,在該集合中表示該攻擊狀態(tài)的父節(jié)點(diǎn)必須全部成功,這樣才能夠保證在攻擊階段實(shí)現(xiàn),然后來(lái)確定依賴關(guān)系為并列關(guān)系。在整個(gè)關(guān)系中,當(dāng)在攻擊狀態(tài)中任意一個(gè)父節(jié)點(diǎn)成功,就可以保證攻擊狀態(tài)實(shí)現(xiàn),在這個(gè)關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)轉(zhuǎn)移模型中,也就是通過(guò)根據(jù)以往的網(wǎng)絡(luò)攻擊模式來(lái)建立模型,這樣能夠充分得出攻擊模型庫(kù)。然后可以選擇一些實(shí)際的網(wǎng)絡(luò)攻擊事件,對(duì)其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計(jì)。就比如最近出現(xiàn)的勒索軟件事件,這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中,通過(guò)狀態(tài)節(jié)點(diǎn)集合,找到地址然后分析該行為進(jìn)行登錄,在攻擊事件中包括文件列表網(wǎng)絡(luò)探測(cè)掃描、登錄操作等。還可以通過(guò)兩個(gè)狀態(tài)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析,比如IP地址嗅探是端口掃描的父節(jié)點(diǎn),當(dāng)在檢測(cè)的過(guò)程中處于端口掃描時(shí),就說(shuō)明該形成已經(jīng)成功,也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的整體流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程如下:一是要對(duì)整個(gè)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測(cè)出來(lái)的結(jié)果,再根據(jù)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù),對(duì)收集的信息進(jìn)行規(guī)范,這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中所需要的要素集。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)要素集進(jìn)行分析時(shí),要從兩個(gè)方面來(lái)進(jìn)行考量,1)是攻擊方信息,2)是環(huán)境信息。攻擊方信息是通過(guò)互聯(lián)網(wǎng)入侵的過(guò)程中遺留下來(lái)的一些痕跡,比如一些防火墻,然后根據(jù)這些報(bào)警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機(jī)信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對(duì)該數(shù)據(jù)進(jìn)行收集時(shí),主要是對(duì)一些網(wǎng)絡(luò)信息收集過(guò)程中遺漏下的數(shù)據(jù),然后在通過(guò)拓?fù)浣Y(jié)構(gòu)對(duì)其進(jìn)行統(tǒng)計(jì),利用防火墻過(guò)濾其中的不安全信息。主機(jī)信息是在系統(tǒng)運(yùn)營(yíng)階段把一些軟件中容易出現(xiàn)漏洞的情況,對(duì)其進(jìn)行進(jìn)一步的補(bǔ)充。二是對(duì)網(wǎng)絡(luò)攻擊階段進(jìn)行識(shí)別。在這一階段中,要對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)的收集,然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M(jìn)行特點(diǎn)的歸類,這樣才能夠把已有的攻擊信息整合到多個(gè)事件中,然后根據(jù)每個(gè)事件之間的關(guān)系對(duì)其進(jìn)行場(chǎng)景的劃分,這樣便于預(yù)測(cè)出攻擊者的攻擊軌跡。最后,在結(jié)合實(shí)際中出現(xiàn)的攻擊場(chǎng)景,結(jié)合攻擊者在整個(gè)過(guò)程中所采用的方式對(duì)比,這樣能得出攻擊的階段。三是要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中要以攻擊階段結(jié)果為基礎(chǔ),這樣才能夠整合網(wǎng)絡(luò)中的信息,根據(jù)相應(yīng)的量化指標(biāo),進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。

三、提高多步攻擊下網(wǎng)絡(luò)安全態(tài)勢(shì)的策略

(一)建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

隨著信息技術(shù)的發(fā)展,很多網(wǎng)絡(luò)安全問(wèn)題也接踵而至,大量的信息存在良莠不齊的情況,容易出現(xiàn)安全報(bào)警數(shù)據(jù)。但是由于信息量比較大,經(jīng)常會(huì)出現(xiàn)一些錯(cuò)報(bào)、誤報(bào)的情況,容易導(dǎo)致出現(xiàn)一些網(wǎng)絡(luò)攻擊的情況時(shí)不能夠?qū)ζ溥M(jìn)行及時(shí)的防護(hù)。在出現(xiàn)這樣的狀況時(shí),可以通過(guò)攻擊事件的聯(lián)系,要適當(dāng)?shù)膶?duì)那些場(chǎng)景進(jìn)行還原,這樣能夠不斷提高網(wǎng)絡(luò)的檢查力度,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估與預(yù)測(cè)。為了保證網(wǎng)絡(luò)安全性,就需要通過(guò)建立模型來(lái)對(duì)其進(jìn)行評(píng)估。在建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型時(shí),要結(jié)合攻擊發(fā)生的概率。攻擊發(fā)生的概率是指在通過(guò)忘了的檢測(cè)把數(shù)據(jù)進(jìn)行整合,然后得出會(huì)出現(xiàn)攻擊情況的可能性。在攻擊階段需要根據(jù)支持概率對(duì)其進(jìn)行分析,這樣能夠找到發(fā)生攻擊時(shí)會(huì)出現(xiàn)在某個(gè)階段的可能性。還要考慮到攻擊階段的轉(zhuǎn)移概率,轉(zhuǎn)移概率是指在攻擊的過(guò)程中所處的階段轉(zhuǎn)移到下一個(gè)階段的可能。還要考慮到會(huì)發(fā)生的攻擊威脅問(wèn)題,攻擊威脅是指在攻擊過(guò)程后會(huì)帶來(lái)的一些影響,然后根據(jù)攻擊的性質(zhì)對(duì)這些情況進(jìn)行分析。建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型,首先要對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行整合,通過(guò)整合對(duì)這些數(shù)據(jù)進(jìn)行分析,找出攻擊者的想法和攻擊的過(guò)程,然后在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析時(shí)要著重考慮攻擊階段。在評(píng)估的過(guò)程中,可以采取自下而上、先從局部到整體的方法對(duì)其進(jìn)行預(yù)測(cè)。然后根據(jù)評(píng)估模型,在根據(jù)攻擊的模式對(duì)其進(jìn)行一定的分析得出具體的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。其次,對(duì)這些數(shù)據(jù)進(jìn)行甄別。對(duì)于網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行整合之后,這樣可以減少數(shù)據(jù)的錯(cuò)報(bào)和延報(bào)問(wèn)題,能夠提高出現(xiàn)攻擊發(fā)生的概率。然后在攻擊階段要學(xué)會(huì)篩選,根據(jù)以往得到的數(shù)據(jù)進(jìn)一步分析,得出攻擊階段出現(xiàn)的概率。根據(jù)節(jié)點(diǎn)態(tài)勢(shì)進(jìn)行評(píng)估,然后對(duì)攻擊階段會(huì)產(chǎn)生的攻擊威脅,算出安全態(tài)勢(shì)的節(jié)點(diǎn)。最后,可以從整體對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。把節(jié)點(diǎn)的態(tài)勢(shì)根據(jù)實(shí)際的數(shù)據(jù)來(lái)進(jìn)行整合,最后得出網(wǎng)絡(luò)的安全態(tài)勢(shì)。根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)對(duì)其進(jìn)行預(yù)測(cè),依據(jù)攻擊階段狀態(tài)轉(zhuǎn)移所依賴的漏洞信息與本節(jié)點(diǎn)的漏洞信息,得出攻擊意圖轉(zhuǎn)移概率,進(jìn)而對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè)。

(二)建立健全數(shù)據(jù)融合平臺(tái)

在面對(duì)多步攻擊時(shí),為了降低其對(duì)網(wǎng)絡(luò)安全的威脅,就需要建立健全數(shù)據(jù)融合平臺(tái)。首先,要對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行多方位的整合,然后根據(jù)融合的數(shù)據(jù)來(lái)分析結(jié)合,辨別出攻擊的意圖與當(dāng)前攻擊的階段,攻擊階段是整個(gè)安全網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估的一個(gè)重要因素,在方式上可以采取自下而上、先從局部再到整體的方法,這樣有利于從整體的角度去看待網(wǎng)絡(luò)安全態(tài)勢(shì)。其次,在攻擊階段可以通過(guò)轉(zhuǎn)移的方式,找出系統(tǒng)中存在的一些問(wèn)題比如信息的遺漏,然后根據(jù)以往的策略找出攻擊者可能進(jìn)行的下一個(gè)目標(biāo),這樣能夠準(zhǔn)確的推算出網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。為了找出網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì),可以通過(guò)建立模型的方式,收集攻擊時(shí)的一些數(shù)據(jù),攻擊成功概率是指對(duì)于特點(diǎn)網(wǎng)絡(luò)下某種攻擊成功入侵的可能性。結(jié)合攻擊成功與否依賴于攻擊技術(shù)與入侵網(wǎng)絡(luò)的環(huán)境配置與漏洞信息,然后分析這些數(shù)據(jù)的成功率是多少。再結(jié)合攻擊的頻率結(jié)合攻擊的概率考慮到出現(xiàn)安全問(wèn)題的可能性。然后根據(jù)攻擊階段數(shù)據(jù)的收集,利用現(xiàn)代互聯(lián)網(wǎng)技術(shù)把其放在大平臺(tái)上,對(duì)這些數(shù)據(jù)進(jìn)一步分析,挑選出可能對(duì)網(wǎng)絡(luò)安全造成威脅的因素,進(jìn)一步完善網(wǎng)絡(luò)機(jī)制。

(三)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

為了提高網(wǎng)絡(luò)安全的性能,就需要建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。雖然網(wǎng)絡(luò)不受時(shí)間、空間的限制具有一定的便捷性,但同時(shí)也存在一定的安全隱患問(wèn)題。網(wǎng)絡(luò)中存在很多病毒,攻擊者一般是通過(guò)攻擊防火墻來(lái)入侵人們的電腦。由于網(wǎng)絡(luò)上信息良莠不齊,建立網(wǎng)絡(luò)安全預(yù)警機(jī)制可以隨時(shí)對(duì)這些不良信息進(jìn)行匯總,比如說(shuō)可以從系統(tǒng)的日志報(bào)警信息、防火墻、入侵檢測(cè)系統(tǒng)等,都可以說(shuō)明網(wǎng)絡(luò)安全問(wèn)題,但是沒(méi)有辦法對(duì)其進(jìn)行一一的攻擊模式識(shí)別。主要是因?yàn)椴煌漠a(chǎn)品在對(duì)于報(bào)警方面有不一樣的方式,所以容易出現(xiàn)很多報(bào)警信息在處理上的混亂。當(dāng)然在安全方面還會(huì)存在一定的問(wèn)題,進(jìn)而會(huì)影響到報(bào)警信息的傳遞,比如出現(xiàn)延誤或誤報(bào)的情況,所以在對(duì)信息的收集上要學(xué)會(huì)篩選,這樣才能夠保證報(bào)警信息能夠相互補(bǔ)充得到一定的證明,然后才能夠更加精確的使用報(bào)警信息。首先,要收集這些報(bào)警信息對(duì)其進(jìn)行處理。然后根據(jù)數(shù)據(jù)的種類對(duì)其進(jìn)行分類,設(shè)置一定的過(guò)濾系統(tǒng),把一些不符合規(guī)定的信息處理掉。比如出現(xiàn)一些錯(cuò)誤的數(shù)據(jù)、超出規(guī)定的數(shù)據(jù)等,可以把這些報(bào)警信息視為不合格的,可以直接把其過(guò)濾掉。其次,為了方便以后的報(bào)警信息處理,可以建立一個(gè)統(tǒng)一的數(shù)據(jù)格式,然后把其進(jìn)行推廣成為一種可以標(biāo)記的語(yǔ)言比如說(shuō)公共數(shù)據(jù)模型。當(dāng)面對(duì)較多的報(bào)警信息,要及時(shí)進(jìn)行處理這樣可以減少后面對(duì)報(bào)警信息整合的負(fù)擔(dān),減少出現(xiàn)信息堵塞的問(wèn)題,提高信息的質(zhì)量,這樣能夠讓管理人員及時(shí)了解信息的狀況,根據(jù)信息的分類對(duì)其進(jìn)行處理,把一些具有重復(fù)性或者是相似性的報(bào)警信息歸為同一條報(bào)警信息。最后,可以對(duì)這些分類后的報(bào)警信息來(lái)進(jìn)行融合,保證降低一些數(shù)據(jù)的延誤與誤報(bào)的情況,這樣能夠提高信息的安全性能,精簡(jiǎn)安全報(bào)警信息的數(shù)量。針對(duì)報(bào)警信息與傳感器攻擊的頻率整合信息,然后把報(bào)警信息通過(guò)電腦手機(jī),得出更精準(zhǔn)的攻擊頻率。

四、結(jié)語(yǔ)

綜上所述,本文主要闡述多步攻擊下網(wǎng)絡(luò)安全的基本概念,然后通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的分析,建立模型能夠?qū)ζ溥M(jìn)行一定的預(yù)測(cè),綜合網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估選擇適合不同網(wǎng)絡(luò)的方法,根據(jù)網(wǎng)絡(luò)的特點(diǎn)提出更具有提高網(wǎng)絡(luò)安全態(tài)勢(shì)的策略。

作者:張夏 單位:宜春學(xué)院

參考文獻(xiàn):

[1]李方偉,張新躍,朱江,等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用,2015,35(7):1882-1887.

[2]王坤,邱輝,楊豪璞.基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].計(jì)算機(jī)應(yīng)用,2016,36(1):194-198.

[3]許紅.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[J].信息通信,2015(10):160-161.

篇2

【關(guān)鍵詞】實(shí)施網(wǎng)絡(luò);安全態(tài)勢(shì);預(yù)測(cè)

1網(wǎng)絡(luò)安全態(tài)勢(shì)安全預(yù)測(cè)簡(jiǎn)述

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)概念

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)作為一種預(yù)測(cè)網(wǎng)絡(luò)安全問(wèn)題的方法能夠有效地保證計(jì)算機(jī)和網(wǎng)絡(luò)的安全,通過(guò)這項(xiàng)工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問(wèn)題,結(jié)合問(wèn)題實(shí)質(zhì)進(jìn)一步分析出根本原因,然后在這個(gè)過(guò)程中找出能夠反映網(wǎng)絡(luò)安全問(wèn)題的信息內(nèi)容,在結(jié)合數(shù)學(xué)模型的形式下預(yù)測(cè)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題和發(fā)展態(tài)勢(shì),為計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息,保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展。支持向量機(jī)預(yù)測(cè)主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個(gè)具有較高維度的映射空間H中,并在H內(nèi)對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)測(cè)和分析,預(yù)測(cè)函數(shù)表示為f(x)=[ωT][?](x)+b,式中,為支持向量機(jī)超出平面的權(quán)值,偏置量為b,由此將支持向量的預(yù)測(cè)轉(zhuǎn)化為如下優(yōu)化問(wèn)題的求解,即[min]([ω],b,[ξi],[ξ?i])=[12][ωT][ω]+c[i=1n(ξi+ξ?i)],將約束條件設(shè)定為:①yi-[ω]xi-b≤[ε]+[ξi],②[ω]xi+b-yi≤[ε]+[ξ?i],③[ξi]≥0,≥0。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的基本原理

如果需要分析的目標(biāo)過(guò)大或者結(jié)構(gòu)比較繁瑣的情況下,就要通過(guò)“態(tài)勢(shì)”來(lái)分析目標(biāo)對(duì)象。態(tài)勢(shì)這個(gè)詞最開(kāi)始是形容軍事?tīng)顩r的,一般在軍事環(huán)境較為復(fù)雜或者受到多方面影響的時(shí)候會(huì)預(yù)測(cè)其后續(xù)的發(fā)展?fàn)顩r。但是在信息網(wǎng)絡(luò)發(fā)展環(huán)境下,想要構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境就要引入網(wǎng)絡(luò)態(tài)勢(shì)體系這一概念,由此進(jìn)一步掌握目前網(wǎng)絡(luò)安全的整體情況。整體說(shuō)來(lái)就是在研究網(wǎng)絡(luò)安全事件出現(xiàn)的概率、頻率和數(shù)量等方面研究這些因素對(duì)網(wǎng)絡(luò)的威脅程度,進(jìn)一步結(jié)合加權(quán)原理融合不同的網(wǎng)絡(luò)安全信息,展示整體的運(yùn)行狀況,總結(jié)出目前網(wǎng)絡(luò)安全運(yùn)行的歷史數(shù)據(jù)同時(shí)預(yù)測(cè)其今后的安全發(fā)展態(tài)勢(shì)。

2實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的構(gòu)建

2.1基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型

我們可以設(shè)定目前網(wǎng)絡(luò)安全態(tài)勢(shì)的訓(xùn)練樣本是{(x1,y1)(x2,y2)...(xn,yn)},不同的兩項(xiàng)代表的是網(wǎng)絡(luò)態(tài)勢(shì)的輸出向量和輸出值,值得注意的是xn是一個(gè)時(shí)間序列,n為所訓(xùn)練樣本的個(gè)數(shù)。

2.2基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程

第一要進(jìn)行數(shù)據(jù)的收集和與處理,首先我們要掌握并收集能夠展示網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)據(jù),重點(diǎn)研究出現(xiàn)異常的數(shù)據(jù),我們要注意這些數(shù)據(jù)當(dāng)中受到不同因素影響而產(chǎn)生的不同差異;第二要通過(guò)嵌入維和時(shí)間延遲的方法實(shí)現(xiàn)多維網(wǎng)絡(luò)環(huán)境的安全態(tài)勢(shì)數(shù)據(jù)的轉(zhuǎn)化,要強(qiáng)化數(shù)據(jù)的分析和轉(zhuǎn)化;第三要完成分組,也就是把網(wǎng)絡(luò)安全態(tài)勢(shì)的所有數(shù)據(jù)進(jìn)行整理,分成訓(xùn)練和測(cè)試兩部分,將前面的數(shù)據(jù)輸入到支持向量機(jī)種展開(kāi)學(xué)習(xí),結(jié)合遺傳算法選擇參數(shù)優(yōu)化,將所得到的最優(yōu)參數(shù)帶入到所研究模型中,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)模型的構(gòu)建;最后一點(diǎn)就是要結(jié)合之前總結(jié)的最優(yōu)模型,測(cè)試內(nèi)部數(shù)據(jù),根據(jù)所得結(jié)果預(yù)測(cè)數(shù)據(jù)展開(kāi)分析并轉(zhuǎn)化,使預(yù)測(cè)值有效分布在各個(gè)區(qū)間,實(shí)現(xiàn)其整體網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的順利完成。

3實(shí)例分析

3.1選取網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)

選擇某公司互聯(lián)網(wǎng)在在2016年10月1日-10月30日的邊界安全監(jiān)測(cè)數(shù)據(jù),固定每日抽取四次樣本,在一個(gè)月的時(shí)間內(nèi)分析其網(wǎng)絡(luò)安全態(tài)勢(shì)檢測(cè)數(shù)值。人為確定前90次的測(cè)試值作為支持向量機(jī)的訓(xùn)練樣本,之后的測(cè)試值作為支持樣本,同時(shí)要保證這個(gè)實(shí)驗(yàn)要在matlab7.0平臺(tái)上進(jìn)行。

3.2實(shí)現(xiàn)最優(yōu)模型

將這個(gè)公司的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)傳輸?shù)难舆t時(shí)間設(shè)定為固定數(shù)值,在這里面我們暫且將它設(shè)成1,另外可以在態(tài)勢(shì)數(shù)據(jù)中嵌入8這個(gè)數(shù)字作為維數(shù),在這個(gè)時(shí)候,支持向量機(jī)擁有7個(gè)輸入變量和1個(gè)輸入變量。結(jié)合固定時(shí)間和嵌入數(shù)值分析網(wǎng)絡(luò)安全狀況形成最終樣本,根據(jù)前面的步驟將訓(xùn)練和測(cè)試樣本輸入到向量機(jī)種展開(kāi)分析,進(jìn)一步優(yōu)化計(jì)算,同時(shí)結(jié)合相對(duì)應(yīng)的計(jì)算形式確定最終數(shù)值。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

根據(jù)上一條內(nèi)容可以得出網(wǎng)絡(luò)安全態(tài)勢(shì)的最優(yōu)參數(shù),將這個(gè)參數(shù)帶入到所預(yù)測(cè)的模型當(dāng)中,就能夠形成最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型。這一模型能夠有效地分析相關(guān)的安全態(tài)勢(shì)數(shù)值,能夠展現(xiàn)出安全態(tài)勢(shì)的所有變化,從而分析出公司的安全檢測(cè)數(shù)據(jù)狀況,提高預(yù)測(cè)數(shù)據(jù)的準(zhǔn)確度。

4結(jié)論

本文主要研究在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的概念和原理的同時(shí),提出了基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型,同時(shí)從模型的構(gòu)建、應(yīng)用和優(yōu)化預(yù)測(cè)等方面展開(kāi)分析。由此可知,今后在這方面研究的力度要有所加強(qiáng),只有這樣才能有效地維護(hù)網(wǎng)絡(luò)安全,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境和秩序。

作者:張曉曉 龐婷 單位:新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

【參考文獻(xiàn)】

[1]陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[D].蘭州:蘭州大學(xué),2014.

[2]石波,謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2013,3(12):821-825.

[3]曾斌,鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真,2012,5(25):170-173.

篇3

作為新興技術(shù),網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)一經(jīng)使用便得到了業(yè)內(nèi)人士的廣泛關(guān)注,其可以有效解決以往網(wǎng)絡(luò)安全技術(shù)存在的弊端,切實(shí)對(duì)網(wǎng)絡(luò)環(huán)境中的安全狀況動(dòng)態(tài)監(jiān)控情況進(jìn)行優(yōu)化,而隨著基于融合網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知概念的提出,該項(xiàng)技術(shù)又得到了進(jìn)一步的發(fā)展。本文將以網(wǎng)絡(luò)安全態(tài)勢(shì)感知介紹為切入點(diǎn),對(duì)基于融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知量化方式產(chǎn)生全面論述,僅供參考。

【關(guān)鍵詞】態(tài)勢(shì)感知 量化 融合 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境

由于網(wǎng)絡(luò)安全事件發(fā)生機(jī)率的不斷上升,信息網(wǎng)絡(luò)安全問(wèn)題再次成為了人們關(guān)注的焦點(diǎn),社會(huì)各界也加大了對(duì)網(wǎng)絡(luò)安全環(huán)境的營(yíng)造力度,網(wǎng)絡(luò)安全態(tài)勢(shì)感知作為網(wǎng)絡(luò)環(huán)境安全管理的重要手段,自然也成為了人們關(guān)注的重點(diǎn)。業(yè)內(nèi)人士不僅加大了對(duì)網(wǎng)絡(luò)安全B勢(shì)感知量化的研究,同時(shí)為了解決網(wǎng)絡(luò)安全事件不確定性因素較為復(fù)雜的問(wèn)題,開(kāi)始加大對(duì)融合感知的研究力度,并已經(jīng)取得了一定的成績(jī)。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知

所謂態(tài)勢(shì)感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ),對(duì)引發(fā)系統(tǒng)安全問(wèn)題的因素進(jìn)行分析、提取與預(yù)估的過(guò)程。由于其能夠通過(guò)對(duì)態(tài)勢(shì)感知工具的運(yùn)用,科學(xué)對(duì)復(fù)雜的動(dòng)態(tài)化環(huán)境的動(dòng)態(tài)變化情況進(jìn)行明確,從而準(zhǔn)確做出判斷,以保證環(huán)境安全性。網(wǎng)絡(luò)態(tài)勢(shì)不僅包含網(wǎng)絡(luò)運(yùn)行設(shè)備綜合情況,同時(shí)用戶行為因素以及網(wǎng)絡(luò)行為因素等內(nèi)容也涵蓋在其中。而安全態(tài)勢(shì)感知技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)情況實(shí)施實(shí)時(shí)監(jiān)控,并會(huì)將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖,能夠?yàn)闆Q策者提供出更加可靠的數(shù)據(jù)支持。

2 融合網(wǎng)絡(luò)安全態(tài)勢(shì)感知量化方式

由于目前融合方式種類較多,本文在此將以DS證據(jù)理論為例,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知(以下簡(jiǎn)稱為態(tài)勢(shì)感知)融合進(jìn)行全面論述。

2.1 態(tài)勢(shì)要素提取

所謂態(tài)勢(shì)要素,就是安全態(tài)勢(shì)屬性的簡(jiǎn)稱,能夠?qū)B(tài)度基本特征進(jìn)行描述,并會(huì)按照要素,形成威脅態(tài)勢(shì)以便后續(xù)工作的開(kāi)展。通常情況下,態(tài)度要素組成內(nèi)容往往會(huì)涉及到多個(gè)部分,較為綜合,像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中,其中威脅程度始終都是研究中的難點(diǎn)部分,專家往往只能依靠自己多年經(jīng)驗(yàn)來(lái)威脅情況進(jìn)行判斷,這就會(huì)直接影響到要素判斷的準(zhǔn)確性,需要運(yùn)用相關(guān)理論來(lái)對(duì)要素的隸屬關(guān)系以及要素關(guān)系進(jìn)行反復(fù)推演。筆者將以目標(biāo)決策理論為基礎(chǔ),對(duì)正態(tài)分布實(shí)施離散化處理,且會(huì)通過(guò)對(duì)威脅因子進(jìn)行收集的方式,將其和威脅因子收集目標(biāo)要求進(jìn)行擬合處理,并在簡(jiǎn)單層次分析環(huán)境中,對(duì)網(wǎng)絡(luò)環(huán)境中的威脅因子進(jìn)行生成,以開(kāi)展后續(xù)環(huán)境監(jiān)督工作。

2.2 層次量化感知處理

在得到相應(yīng)的要素之后,相關(guān)人員需要對(duì)要素進(jìn)行量化,進(jìn)而將多種類型要素映射到統(tǒng)一的量綱之中,以完成感知量化的過(guò)程。而整體過(guò)程處理方式主要分為服務(wù)安全態(tài)度、主機(jī)安全態(tài)勢(shì)以及網(wǎng)絡(luò)安全態(tài)勢(shì)三種。

(1)攻擊強(qiáng)弱以及威脅因子等因素會(huì)組成服務(wù)安全態(tài)度,是以組成因素為基礎(chǔ),通過(guò)對(duì)多種攻擊威脅因子量化權(quán)重情況,來(lái)對(duì)服務(wù)遭受攻擊種類以及數(shù)目進(jìn)行分析的方式,主要目的就是為了對(duì)攻擊數(shù)量進(jìn)行弱化,以提高相關(guān)人員對(duì)于威脅程度重要性的認(rèn)知程度。

(2)顧名思義,主機(jī)安全態(tài)度和主機(jī)運(yùn)行態(tài)勢(shì)以及運(yùn)行服務(wù)數(shù)目有著直接關(guān)聯(lián),如果將主機(jī)時(shí)間窗口設(shè)為B,將主機(jī)Hl(1≤l≤u)中的運(yùn)行服務(wù)設(shè)為si,而將服務(wù)失效之后所生成的不良后果設(shè)置為?si則主機(jī)安全態(tài)勢(shì)就可以表示為:

(3)網(wǎng)絡(luò)安全態(tài)勢(shì)主要是由主機(jī)數(shù)據(jù)敏感性、主機(jī)安全態(tài)勢(shì)以及主機(jī)數(shù)目等內(nèi)容所組成。如果網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動(dòng),則就會(huì)證明系統(tǒng)中存在著威脅,相關(guān)人員需要對(duì)其進(jìn)行準(zhǔn)確判斷,以便及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題進(jìn)行解決,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3 安全態(tài)勢(shì)量化感知融合仿真實(shí)驗(yàn)

本實(shí)驗(yàn)將對(duì)融合、專家加權(quán)DS理論與傳統(tǒng)DS理論進(jìn)行對(duì)比,從而分析出權(quán)值環(huán)境的適應(yīng)性以及其數(shù)據(jù)的變化情況,從而準(zhǔn)確分析出融合量化感知的優(yōu)勢(shì)所在。

3.1 服務(wù)安全態(tài)勢(shì)

相關(guān)人員需要通過(guò)實(shí)驗(yàn)收集到威脅因子、攻擊強(qiáng)弱以及攻擊類型等方面的內(nèi)容,其中攻擊類型與攻擊強(qiáng)度會(huì)在DS融合引擎中所獲得,并會(huì)在時(shí)間窗口中對(duì)其進(jìn)行統(tǒng)計(jì)與研究,以實(shí)現(xiàn)對(duì)威脅因子的計(jì)算。而仿真網(wǎng)絡(luò)在運(yùn)行一段時(shí)間之后,相關(guān)人員會(huì)開(kāi)始模擬對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,且攻擊時(shí)間由此自行進(jìn)行安排,并會(huì)對(duì)攻擊對(duì)象實(shí)施選擇性重放處理。通過(guò)對(duì)攻擊前后網(wǎng)絡(luò)安全態(tài)勢(shì)的分析發(fā)現(xiàn),雖然攻擊之后系統(tǒng)會(huì)出現(xiàn)異常情況,卻有著一定規(guī)律,可以按照服務(wù)安全態(tài)度與發(fā)展情況對(duì)其進(jìn)行合理防護(hù),便能科學(xué)對(duì)服務(wù)問(wèn)題進(jìn)行控制。

3.2 主機(jī)安全態(tài)勢(shì)

通過(guò)對(duì)該部分安全態(tài)勢(shì)感知的分析可以發(fā)現(xiàn),如果主機(jī)運(yùn)行服務(wù)出現(xiàn)問(wèn)題,就會(huì)生成不良后果,而其能夠作為重要依據(jù)來(lái)對(duì)服務(wù)權(quán)重進(jìn)行明確,通常權(quán)重等級(jí)主要分為高級(jí)、中級(jí)以及低級(jí)三類。通過(guò)分析可以發(fā)現(xiàn),如果服務(wù)相同,則其安全態(tài)勢(shì)也較為類型,且在重大問(wèn)題出現(xiàn)前,其安全態(tài)勢(shì)會(huì)出現(xiàn)異常的情況,管理人員可以按照這一特點(diǎn),提前做好攻擊防護(hù)準(zhǔn)備,并按照威脅程度等級(jí)做出相應(yīng)的處理即可。

3.3 網(wǎng)絡(luò)安全態(tài)勢(shì)

在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)需通過(guò)對(duì)主機(jī)重要權(quán)重進(jìn)行確定來(lái)進(jìn)行感知,其與機(jī)密數(shù)據(jù)存在性、主機(jī)資產(chǎn)價(jià)值以及關(guān)鍵服務(wù)數(shù)目有著直接的關(guān)聯(lián),通過(guò)歸一化手段處理之后,相關(guān)人員能夠?qū)σ欢螘r(shí)間內(nèi)的安全態(tài)勢(shì)變化情況進(jìn)行明確,并可以準(zhǔn)確分析出可能存在的攻擊情況,從而及時(shí)對(duì)其做出應(yīng)對(duì),以確保網(wǎng)絡(luò)威脅因素能夠在可控范圍之內(nèi)。

4 結(jié)束語(yǔ)

基于融合理念進(jìn)行的網(wǎng)絡(luò)安全態(tài)勢(shì)感知,能夠通過(guò)多源融合的方式,來(lái)對(duì)網(wǎng)絡(luò)中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進(jìn)行融合,進(jìn)而形成威脅因素分子,進(jìn)而對(duì)量化感知過(guò)程進(jìn)行完善,確保管理者能夠通過(guò)對(duì)層次關(guān)聯(lián)內(nèi)容進(jìn)行推理的方式,來(lái)對(duì)存在的安全隱患進(jìn)行確定,以便及時(shí)對(duì)其進(jìn)行剖析與解決,進(jìn)而切實(shí)強(qiáng)化環(huán)境適應(yīng)能力,保證網(wǎng)絡(luò)環(huán)境安全系數(shù)。

參考文獻(xiàn)

[1]文志誠(chéng),陳志剛,唐軍.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].北京航空航天大學(xué)學(xué)報(bào),2016(08):1593-1602.

篇4

1.1概述

構(gòu)建積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系,目的是實(shí)現(xiàn)更主動(dòng)、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢(shì)感知的三個(gè)層次上,態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來(lái)的集成、融合與關(guān)聯(lián)分析壓力以及評(píng)估內(nèi)容的增多,在關(guān)鍵方法與技術(shù)上沒(méi)有太大變化,最大的區(qū)別來(lái)自于態(tài)勢(shì)察覺(jué)層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對(duì)性的數(shù)據(jù)獲取,需要在理想狀態(tài)下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的全程感知,因而建立主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系由主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢(shì)評(píng)估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢(shì)預(yù)測(cè)三部分構(gòu)成。

1)數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過(guò)主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的態(tài)勢(shì)要素采集數(shù)據(jù),針對(duì)以下五種類型的數(shù)據(jù):一是來(lái)自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù),例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù);二是來(lái)自重要服務(wù)器與主機(jī)的數(shù)據(jù),例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問(wèn)等信息,基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù),例如電信運(yùn)營(yíng)商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多,追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大;四是直接的威脅感知數(shù)據(jù),例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù),對(duì)網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測(cè)數(shù)據(jù);五是協(xié)同合作數(shù)據(jù),包括權(quán)威部門的病毒蠕蟲(chóng)爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動(dòng)的安全態(tài)勢(shì)感知。如果通過(guò)某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán),借助設(shè)備的鏡像等功能,就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國(guó)國(guó)家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”,獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容;而且,該計(jì)劃通過(guò)要求一些公司提供有關(guān)數(shù)據(jù),來(lái)完善其監(jiān)控信息。

2)安全態(tài)勢(shì)評(píng)估

評(píng)估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評(píng)估、威脅評(píng)估和安全評(píng)估五個(gè)步驟。對(duì)異源異構(gòu)的傳感器數(shù)據(jù),需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理,然后在相關(guān)知識(shí)庫(kù)與技術(shù)手段的支撐下,根據(jù)威脅、脆弱性或安全事件等的標(biāo)識(shí),進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián),再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評(píng)估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善,這里側(cè)重于以威脅識(shí)別為牽引,來(lái)評(píng)估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化,即面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢(shì)評(píng)估。為此,需解決三個(gè)基礎(chǔ)問(wèn)題:

(1)對(duì)網(wǎng)絡(luò)威脅主動(dòng)探測(cè)數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng),但指向性很強(qiáng),能夠明確作為威脅存在的證據(jù),可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

(2)將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個(gè)信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段,比如IP地址或攻擊特征,然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問(wèn)題。

(3)從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐,深化攻擊模式與數(shù)據(jù)流特征提取,以0Day漏洞的研究與利用為基礎(chǔ),提升對(duì)新威脅的監(jiān)測(cè)能力。

3)安全態(tài)勢(shì)預(yù)測(cè)相對(duì)于脆弱性的出現(xiàn)與安全策略的調(diào)整,網(wǎng)絡(luò)威脅的變化頻率要高很多。因此,在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下,想定不同的場(chǎng)景和條件,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息,基于網(wǎng)絡(luò)威脅來(lái)進(jìn)行態(tài)勢(shì)預(yù)測(cè),就能夠較好地反映網(wǎng)絡(luò)安全在未來(lái)一段時(shí)間內(nèi)的發(fā)展趨勢(shì)。態(tài)勢(shì)預(yù)測(cè)的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測(cè)結(jié)果用于決策分析與支持,特別是要上升到支持網(wǎng)絡(luò)攻防對(duì)抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的安全要素提取,分別由主動(dòng)探測(cè)型和被動(dòng)監(jiān)測(cè)型兩種傳感器來(lái)完成。其中前者主要面向網(wǎng)絡(luò)威脅,后者則全面關(guān)注安全態(tài)勢(shì)要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動(dòng)的策略,例如,通過(guò)反制威脅獲得其服務(wù)器的控制權(quán),進(jìn)而采集其數(shù)據(jù),或利用Honeynet來(lái)誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對(duì)抗,需考慮傳感器的安全性。

2.2主動(dòng)探測(cè)型傳感器

主動(dòng)探測(cè)型傳感器以主動(dòng)探測(cè)網(wǎng)絡(luò)威脅相關(guān)信息的方式來(lái)進(jìn)行數(shù)據(jù)獲取,在有效降低采集數(shù)據(jù)量的同時(shí),大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢(shì)感知系統(tǒng)所欠缺的,可以有如下幾種方式:

1)重大威脅源公開(kāi)信息收集:除了權(quán)威部門的威脅預(yù)警信息,對(duì)一些有名的黑客組織與非法團(tuán)體,例如近期著名的“匿名者(Anonymous)”,還可收集其歷史行動(dòng)、使用手段和公開(kāi)言論等信息,來(lái)分析評(píng)判其可能采取的攻擊行動(dòng)。

2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng),對(duì)網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析,可實(shí)現(xiàn)更深層次的威脅感知。

3)可疑目標(biāo)主動(dòng)探測(cè):對(duì)曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源,依托網(wǎng)絡(luò)反制手段,對(duì)其開(kāi)展具有針對(duì)性的網(wǎng)絡(luò)追蹤(例如攻擊路徑所涉及的IP地址、域名等)來(lái)獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級(jí)攻擊,這能夠非常有針對(duì)性的對(duì)潛在的威脅進(jìn)行感知。

2.3被動(dòng)監(jiān)測(cè)型傳感器

被動(dòng)監(jiān)測(cè)型傳感器以被動(dòng)采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來(lái)進(jìn)行數(shù)據(jù)獲取,這是目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的主要數(shù)據(jù)采集方式,常用的技術(shù)有如下幾種:

1)網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器:防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢(shì)要素?cái)?shù)據(jù),基于這些數(shù)據(jù)能夠獲得一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2)網(wǎng)絡(luò)設(shè)備傳感器:利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能,獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù),如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán),對(duì)網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3)服務(wù)器主機(jī)傳感器:在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī),實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源(內(nèi)存使用、進(jìn)程、日志、文件訪問(wèn)等)信息的捕獲,這對(duì)安全事件確認(rèn)和危害分析非常重要。

4)重點(diǎn)目標(biāo)傳感器:針對(duì)APT攻擊與0Day漏洞利用等高級(jí)威脅,尤其是重點(diǎn)保護(hù)對(duì)象(如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口)的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語(yǔ)

篇5

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè);發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè), 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè),2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底, CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注,被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè),涉及帳號(hào)、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低。

(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名(2011年11月)

賽門鐵克——釣魚(yú)網(wǎng)站排名(2011年11月)

賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)

索菲斯

索菲斯—垃圾郵件排名

2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn),呈現(xiàn)大規(guī)?;厔?shì)。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī),控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改;境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn),中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二、三位??傮w來(lái)看,2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè),2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件,較2010年增長(zhǎng)近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長(zhǎng)近10倍,涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過(guò)兩倍。其中,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個(gè),占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加,有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年,CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè),國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如,越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年,CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè),較2010年大幅增加60.9%。其中,高危漏洞有2164個(gè),較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開(kāi)展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè),在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%,專項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng),有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”,提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國(guó)際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題:

(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國(guó)電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。

(四)APT 攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取,有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語(yǔ)言域名資源,將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

(六)隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用, IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì);預(yù)測(cè)方法;應(yīng)用研究

隨著計(jì)算機(jī)及網(wǎng)絡(luò)在全世界的應(yīng)用與普及,其對(duì)于人類的各項(xiàng)生產(chǎn)活動(dòng),以及日常工作與生活都有著非常重大的意義。而伴隨著計(jì)算機(jī)與網(wǎng)絡(luò)的蓬勃發(fā)展,隨之而來(lái)的安全問(wèn)題也越來(lái)越多,并且出現(xiàn)得越來(lái)越頻繁,最典型且常見(jiàn)的就是計(jì)算機(jī)及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯,所導(dǎo)致的嚴(yán)重后果不一而足,當(dāng)網(wǎng)絡(luò)由此而癱瘓時(shí),所影響的范圍是非常廣大的,這會(huì)嚴(yán)重阻礙社會(huì)生產(chǎn)、工作生活的有序進(jìn)行,會(huì)為國(guó)家及人民帶來(lái)極大的人力、財(cái)力、物力等損失。因而為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,增強(qiáng)其安全性能,可以通過(guò)科學(xué)的辦法對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行合理預(yù)測(cè)與研究,從而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全、保持社會(huì)經(jīng)濟(jì)生活穩(wěn)定發(fā)展的目標(biāo)與愿景。

一、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)里的潛在威脅,可以通過(guò)對(duì)網(wǎng)絡(luò)的態(tài)勢(shì)安全進(jìn)行預(yù)測(cè)被發(fā)掘出來(lái)。經(jīng)由對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),能夠使部分原始文件得到分析處理,隨后可以將那些顯現(xiàn)出有關(guān)特點(diǎn),并且暴露了網(wǎng)絡(luò)安全問(wèn)題特征的相關(guān)訊息整理出來(lái)。再通過(guò)相應(yīng)計(jì)算與已有技術(shù)、知識(shí)來(lái)預(yù)測(cè)網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生原因、過(guò)程以及潛在的發(fā)展趨勢(shì),進(jìn)而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準(zhǔn)確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢(shì)的測(cè)評(píng)與估算是復(fù)雜且分層次的,總體分為以下幾種形式:對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)現(xiàn)、領(lǐng)會(huì)以及預(yù)測(cè)。具體指的是:選出網(wǎng)絡(luò)態(tài)勢(shì)中相應(yīng)的元素,在將它們歸類并整合,再對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行相應(yīng)理解,最后全面預(yù)測(cè)各種網(wǎng)絡(luò)的安全態(tài)勢(shì),再對(duì)其由個(gè)體向整體網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展作出預(yù)測(cè)。

這三個(gè)步驟的級(jí)別是不同的,依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估過(guò)程中會(huì)產(chǎn)生諸多訊息,其結(jié)論要作為后續(xù)工作的依托,所以對(duì)于冗余以及不實(shí)訊息要予以清理,而這一步驟的工作要借助相關(guān)的數(shù)學(xué)以及網(wǎng)絡(luò)建模知識(shí),從而令網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)更為精準(zhǔn)和科學(xué)。當(dāng)前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面,且出發(fā)點(diǎn)和視角不同,所以它的定義至今沒(méi)有得到唯一確定。通常情況下,數(shù)據(jù)在結(jié)合時(shí)會(huì)顯現(xiàn)多種信息處理的特性,具體表現(xiàn)為不同級(jí)別與不同層面。

二、預(yù)測(cè)時(shí)所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)工作原理的出處,即為:“態(tài)勢(shì)”可以使被研究者處于構(gòu)成不簡(jiǎn)單、范圍寬廣、與不少因素有關(guān)的情境時(shí),仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的設(shè)立中,需要對(duì)態(tài)勢(shì)的相關(guān)分析是能夠施行并且精確的,這樣才能使管理員得到具體、明確、時(shí)效性高的相關(guān)訊息,以便其能夠順利的對(duì)網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測(cè)。網(wǎng)絡(luò)中發(fā)生安全問(wèn)題事件的相應(yīng)數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)的依據(jù),具體要對(duì)這些數(shù)據(jù)做出整合與處理,并且對(duì)預(yù)測(cè)過(guò)程中的信息要依據(jù)其產(chǎn)生的時(shí)間順序來(lái)進(jìn)行搜集與歸納。此外,要將支持向量機(jī)應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)工作中,因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)中的不穩(wěn)定及多變的特性。

三、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個(gè)層次,分別是:遠(yuǎn)程網(wǎng)、局域網(wǎng)以及主機(jī)、相關(guān)服務(wù),其構(gòu)造較為繁復(fù)。局部?jī)?yōu)先、總體隨后,從下往上的順序,是當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)屬于層次型這種評(píng)價(jià)估算模型時(shí)所應(yīng)用的評(píng)估方式。那些網(wǎng)絡(luò)安全破壞者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一些弊端與弱點(diǎn)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行侵入、干擾甚至是破壞,他們得到的原始數(shù)據(jù)信息,通常來(lái)源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù),接下來(lái)他們會(huì)對(duì)最初的數(shù)據(jù)信息做出更準(zhǔn)確的鎖定。下面具體介紹:

第一點(diǎn),若要對(duì)每個(gè)服務(wù)層次的安全狀況進(jìn)行全面了解,就要以被侵入的層次做出的統(tǒng)計(jì)為依據(jù),從而能夠使網(wǎng)絡(luò)帶寬的被使用程度,以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析;第二點(diǎn),要對(duì)與主機(jī)相關(guān)的服務(wù)狀況及其防范的水準(zhǔn)做出比較,進(jìn)而評(píng)價(jià)估測(cè)出每個(gè)主機(jī)層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來(lái)說(shuō)就是,首先要根據(jù)主機(jī)中每個(gè)服務(wù)層次所屬的重要性,來(lái)測(cè)出它們的安全狀態(tài),接下來(lái)要測(cè)試并算出這部主機(jī)的加強(qiáng)防范能力的相關(guān)狀況,然后就可以了解這部主機(jī)總體上的安全狀況;第三點(diǎn),要調(diào)查分析局域網(wǎng)這個(gè)層次中每個(gè)局域網(wǎng)絡(luò)系統(tǒng)的安全狀況,需要以主機(jī)的安全狀況作為根據(jù);第四點(diǎn),當(dāng)局域網(wǎng)絡(luò)這個(gè)層次的安全狀況被了解掌握之時(shí),要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮,進(jìn)而測(cè)評(píng)估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語(yǔ):

作為先進(jìn)科學(xué)的一項(xiàng)技術(shù),網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)能夠?qū)W(wǎng)絡(luò)安全作出及其及時(shí)有效的監(jiān)測(cè)與控制。其發(fā)掘潛在威脅的能力極強(qiáng),可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來(lái)的惡意入侵與破壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用,網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)能夠?yàn)榫W(wǎng)絡(luò)安全的管理與維護(hù)做出更大的貢獻(xiàn),對(duì)它的進(jìn)一步研究與發(fā)展是極其必要的,應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻(xiàn):

[1]黃同慶,莊毅.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng),2014(02).

[2]劉玉嶺,馮登國(guó),連一峰,陳愷,吳迪.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展,2014(08).

篇7

關(guān)鍵詞 鏈路性能分析 網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

本文將層次結(jié)構(gòu)與權(quán)重分析相結(jié)合的方法運(yùn)用于面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究中,提出了基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法,該方法以網(wǎng)絡(luò)鏈路為可測(cè)對(duì)象的最小元素來(lái)建立層次結(jié)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型,通過(guò)測(cè)量分析鏈路上的客觀性能信息來(lái)評(píng)估網(wǎng)絡(luò)的安全狀況,對(duì)未知攻擊具有良好的感知能力。

1攻擊分類

根據(jù)攻擊目的的不同和人們對(duì)攻擊熟知程度的不同可以將攻擊進(jìn)行分類,見(jiàn)表1。已知攻擊和未知攻擊的攻擊目的都是破壞網(wǎng)絡(luò)信息的安全特性,網(wǎng)絡(luò)信息的安全特性主要包括完整性、保密性、可靠性和可用性等四個(gè)方面,當(dāng)它們?cè)馐芷茐暮螅W(wǎng)絡(luò)系統(tǒng)中都會(huì)有相應(yīng)的性能指標(biāo)發(fā)生變化從而對(duì)攻擊進(jìn)行反映。因此,雖然未知攻擊不能像已知攻擊那樣可以用網(wǎng)絡(luò)安全檢測(cè)設(shè)備來(lái)察覺(jué)發(fā)現(xiàn),但是它可以通過(guò)相應(yīng)性能指標(biāo)出現(xiàn)的變化來(lái)感知發(fā)現(xiàn)。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究中,針對(duì)不同的攻擊和網(wǎng)絡(luò)環(huán)境應(yīng)該選擇不同的網(wǎng)絡(luò)性能指標(biāo)。

2網(wǎng)絡(luò)性能指標(biāo)的處理

可測(cè)對(duì)象的性能信息是本文網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的數(shù)據(jù)源,因此對(duì)其進(jìn)行的處理尤為重要。為了更好地說(shuō)明網(wǎng)絡(luò)性能指標(biāo)的處理方法,先介紹以下概念:

(1)positive指標(biāo):表示該指標(biāo)的值與網(wǎng)絡(luò)性能成正相關(guān),即該指標(biāo)的值越大代表網(wǎng)絡(luò)性能越好;反之,該指標(biāo)的值越小,網(wǎng)絡(luò)性能越差。

(2)negative指標(biāo):表示該指標(biāo)的值與網(wǎng)絡(luò)性能成反相關(guān),即該指標(biāo)的值越大代表網(wǎng)絡(luò)性能越差;反之,該指標(biāo)的值越小,網(wǎng)絡(luò)性能越好。

在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的研究中,可測(cè)對(duì)象的性能指標(biāo)很有可能同時(shí)出現(xiàn)positive指標(biāo)和negative指標(biāo),這時(shí)為了統(tǒng)一,需要計(jì)算出指標(biāo)的無(wú)量綱的相對(duì)數(shù),其計(jì)算公式如下:

其中,和分別為第j個(gè)可測(cè)對(duì)象的第項(xiàng)positive指標(biāo)和negative指標(biāo)的無(wú)量綱的相對(duì)數(shù),為第個(gè)可測(cè)對(duì)象的第i項(xiàng)測(cè)量指標(biāo)值,為第i項(xiàng)測(cè)量指標(biāo)可能出現(xiàn)的最不理想的取值,為第i項(xiàng)指標(biāo)可能出現(xiàn)的最理想的取值。為參加評(píng)價(jià)的可測(cè)對(duì)象的個(gè)數(shù)。通過(guò)以上處理,最終得到的無(wú)量綱的相對(duì)數(shù)保持了與人們正常思維的一致性,即其值越大,網(wǎng)絡(luò)性能越好。

3評(píng)估模型

文獻(xiàn)[2][3]指出通過(guò)測(cè)量網(wǎng)絡(luò)中所有相關(guān)鏈路而獲取的性能指標(biāo)可以反映網(wǎng)絡(luò)整體狀況。因此本章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型中可測(cè)對(duì)象的最小元素是網(wǎng)絡(luò)鏈路,將網(wǎng)絡(luò)鏈路上的流量作為數(shù)據(jù)源,通過(guò)統(tǒng)計(jì)分析得到網(wǎng)絡(luò)性能指標(biāo),將往返延遲、丟包率和可利用帶寬作為反映網(wǎng)絡(luò)可用性狀態(tài)的性能指標(biāo),提出的評(píng)估框架如圖1所示:

第一步,根據(jù)不同時(shí)刻各鏈路的往返延遲、丟包率和可利用帶寬計(jì)算獲取不同時(shí)段的各鏈路性能差熵。然后,根據(jù)各鏈路性能差熵計(jì)算各鏈路的安全態(tài)勢(shì)值,以矩陣表示。

第二步,通過(guò)服務(wù)權(quán)重計(jì)算主機(jī)權(quán)重,通過(guò)主機(jī)權(quán)重計(jì)算鏈路權(quán)重,然后將鏈路安全態(tài)勢(shì)值與鏈路權(quán)重進(jìn)行加權(quán)求和得到網(wǎng)絡(luò)不同時(shí)段的安全態(tài)勢(shì),以向量表示。

參考文獻(xiàn)

[1] 黃正興,蘇D.基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[J].計(jì)算機(jī)應(yīng)用, 2013,33(11):3224-3227.

篇8

關(guān)鍵詞:廣播電視 媒體業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)間安全 物理隔離

隨著網(wǎng)絡(luò)技術(shù)在各級(jí)廣播電視臺(tái)廣泛使用,各臺(tái)均已實(shí)現(xiàn)了采、編、播的全程文件化,極大地提高了工作效率和播出質(zhì)量,但同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。如何保障廣播電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和相關(guān)資源得以合法訪問(wèn),使業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)免受病毒、惡意軟件、黑客或其他不良意圖的攻擊就顯得尤為重要。如何既能嚴(yán)格執(zhí)行國(guó)家相關(guān)規(guī)定將內(nèi)外網(wǎng)絡(luò)物理隔離,解決好網(wǎng)絡(luò)的安全,而又能實(shí)現(xiàn)各網(wǎng)絡(luò)的信息系統(tǒng)數(shù)據(jù)方便地安全交換呢?我們常常采用下列方法。

殺毒軟件也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別,病毒掃描和清除、自動(dòng)升級(jí)病毒庫(kù),主動(dòng)防御等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。殺毒軟件適用單機(jī)使用,方便易用。但存在漏殺和誤殺、工作效率低、升級(jí)有風(fēng)險(xiǎn)等不足。

防火墻是最常用的網(wǎng)絡(luò)隔離手段。防火墻設(shè)計(jì)原理來(lái)自于數(shù)據(jù)包過(guò)濾與應(yīng)用技術(shù),工作在OSI七層協(xié)議的1至4層,主要執(zhí)行訪問(wèn)控制策略,可以通過(guò)設(shè)置ICMP或TCP/IP參數(shù)對(duì)數(shù)據(jù)包IP地址或MAC地址進(jìn)行過(guò)濾。防火墻的邏輯是在保證連接聯(lián)通的情況下盡可能安全,不對(duì)數(shù)據(jù)格式進(jìn)行深度檢測(cè)。防火墻對(duì)于安全要求初級(jí)的隔離是可以的,但對(duì)于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了。另外還存在物理通道、未設(shè)置策略無(wú)效、協(xié)議漏洞威脅、無(wú)數(shù)據(jù)的檢測(cè)等問(wèn)題。

網(wǎng)閘即采用隔離卡架構(gòu),以物理方式將一臺(tái)PC虛擬為兩個(gè)電腦,實(shí)現(xiàn)工作站的雙重狀態(tài),既可在安全狀態(tài),又可在公共狀態(tài),兩個(gè)狀態(tài)是完全隔離的,從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)、外網(wǎng)。網(wǎng)閘做到了物理上不同時(shí)連接,對(duì)攻擊防護(hù)好,但協(xié)議的對(duì)病毒防護(hù)仍然依賴當(dāng)前技術(shù),只適合定期的批量數(shù)據(jù)交換,不適合多應(yīng)用的穿透。另外,無(wú)數(shù)據(jù)的檢測(cè)、低級(jí)名單識(shí)別、數(shù)據(jù)威脅需要輔助、無(wú)廣電特點(diǎn)是其硬傷。

USB隔離采用兩臺(tái)PC機(jī)作主機(jī),分別連在內(nèi)、外網(wǎng)系統(tǒng)上,在內(nèi)、外網(wǎng)主機(jī)之間,使用USB雙端電纜連接,在兩臺(tái)主機(jī)上分別安裝USB驅(qū)動(dòng)程序和專用程序,用于存儲(chǔ)轉(zhuǎn)發(fā)芯片的控制和文件檢測(cè)、傳輸,但USB隔離在防攻擊方面存在問(wèn)題。一是PC機(jī)系統(tǒng)自身的防病毒、防攻擊穩(wěn)定性問(wèn)題;二是黑客進(jìn)入外網(wǎng)主機(jī)破壞USB驅(qū)動(dòng)程序造成網(wǎng)橋中斷工作;三是采用通用的USB協(xié)議取代TCP/IP協(xié)議;四能阻斷網(wǎng)絡(luò)攻擊但容易傳播USB病毒;五是無(wú)深度檢測(cè),需配殺毒軟件做輔助檢測(cè);六是病毒庫(kù)升級(jí)需連接外網(wǎng),安全與風(fēng)險(xiǎn)并存。

系統(tǒng)異構(gòu)是指硬件平臺(tái)、操作系統(tǒng)、并發(fā)控制、訪問(wèn)方式和通信能力等的不同,這里主要指兩個(gè)或兩個(gè)以上的操作系統(tǒng)不同。操作系統(tǒng)是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序,是用戶和計(jì)算機(jī)的接口,同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。操作系統(tǒng)交換數(shù)據(jù)是采用先殺毒再導(dǎo)入的工作模式,適用環(huán)境有安全要求的節(jié)點(diǎn)。異構(gòu)網(wǎng)絡(luò)存在不足:先殺毒再導(dǎo)入的模式;系統(tǒng)病毒和文件病毒毫無(wú)隔離功能;無(wú)深度檢測(cè),需要選配殺毒軟件檢測(cè)。

綜合安全隔離應(yīng)該是軟硬結(jié)合的安全隔離,主要是進(jìn)行通道控制,并實(shí)現(xiàn)內(nèi)容檢查。通道控制主要采用物理隔離技術(shù),內(nèi)網(wǎng)與外網(wǎng)沒(méi)有物理連接;依靠電子開(kāi)關(guān)和數(shù)據(jù)緩存池分時(shí)導(dǎo)通,隔離開(kāi)關(guān)擺渡傳輸數(shù)據(jù),保證在任意時(shí)刻內(nèi)外網(wǎng)都是斷開(kāi)的。內(nèi)容檢查的核心是檢測(cè)數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶,首先根據(jù)擴(kuò)展名對(duì)傳輸文件與特定數(shù)據(jù)格式進(jìn)行分析、比對(duì),判斷文件的真?zhèn)巍T诖_定文件真正身價(jià)后,再全文掃描,確認(rèn)文件是否有夾帶,比如含執(zhí)行代碼語(yǔ)言等。這就從根本上斷絕了病毒數(shù)據(jù)的擴(kuò)散,保證了內(nèi)網(wǎng)的安全。

安全方案比較

以上幾種安全解決方案各有優(yōu)缺點(diǎn),各機(jī)構(gòu)應(yīng)該根據(jù)本單位的實(shí)際情況,選擇安全解決方案。根據(jù)我臺(tái)的實(shí)際情況,我們?cè)诟黝惥W(wǎng)絡(luò)系統(tǒng)中采用綜合隔離方案。

一、制作播出安全隔離。綜合安全隔離設(shè)備部署在制作網(wǎng)與播出網(wǎng)之間,制作網(wǎng)向播出網(wǎng)傳輸?shù)牟コ鏊夭模仨毻ㄟ^(guò)綜合安全隔離設(shè)備的檢測(cè)后,才能夠進(jìn)入播出的二級(jí)存儲(chǔ)中,再通過(guò)轉(zhuǎn)碼軟件遷移到播出服務(wù)器中。通過(guò)該設(shè)備可徹底杜絕來(lái)自網(wǎng)絡(luò)通道的威脅(網(wǎng)絡(luò)攻擊及木馬程序等),并依靠數(shù)據(jù)深度檢測(cè)徹底避免非法文件及病毒的入侵,進(jìn)而全面保護(hù)播出網(wǎng),保證播出安全運(yùn)行。

二、外部素材安全導(dǎo)入。綜合安全隔離設(shè)備部署在廣播電視臺(tái)外來(lái)素材的安全導(dǎo)入環(huán)節(jié)。通過(guò)安裝在不同部門的上傳工作站進(jìn)行外部數(shù)據(jù)的交換和共享,可以避免因需要導(dǎo)入外來(lái)數(shù)據(jù)而帶來(lái)安全隱患,避免因使用外部介質(zhì)(U盤、移動(dòng)硬盤、P2卡等)而帶來(lái)的各種病毒進(jìn)入內(nèi)網(wǎng)。

三、外網(wǎng)數(shù)據(jù)安全交互。部署多臺(tái)綜合安全隔離設(shè)備用于廣播電視臺(tái)各個(gè)網(wǎng)絡(luò)之間的安全隔離,其中有部署在廣告中心和制作網(wǎng)之間的,也有部署在幾個(gè)不同的制作網(wǎng)之間的。保證網(wǎng)絡(luò)之間的數(shù)據(jù)交換和共享,同時(shí)可以避免相互之間的網(wǎng)絡(luò)攻擊和病毒傳播。

四、遠(yuǎn)程數(shù)據(jù)安全上傳。部署綜合安全隔離設(shè)備,通過(guò)FTP方式,將外地?cái)?shù)據(jù)素材上傳到外網(wǎng)上載客戶端,之后上載客戶端經(jīng)過(guò)綜合安全隔離,將素材傳到內(nèi)網(wǎng)服務(wù)器。通過(guò)安全隔離設(shè)備安全地將廣播電視臺(tái)的數(shù)據(jù)素材傳輸?shù)椒蔷幘W(wǎng)中,保證數(shù)據(jù)的安全交換,同時(shí)可以避免相互之間的網(wǎng)絡(luò)攻擊和病毒傳播。

五、文稿稻蒞踩交互。綜合安全隔離設(shè)備部署于內(nèi)部網(wǎng)絡(luò)與制作網(wǎng)互聯(lián),辦公網(wǎng)用戶使用自動(dòng)上傳方式向制作網(wǎng)上傳文件,將客戶端安裝在FTP服務(wù)器上,用戶通過(guò)ftp將文件傳輸?shù)椒?wù)器上各個(gè)賬戶指定的自動(dòng)上傳目錄來(lái)傳輸?shù)桨踩W(wǎng)絡(luò)中。每個(gè)記者使用自己的特定ftp賬號(hào),互相之間看不到任何有關(guān)傳輸文件的信息。

篇9

關(guān)鍵詞 非編網(wǎng)絡(luò);安全體系模型;防病毒;應(yīng)急備份

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)64-0181-02

1網(wǎng)絡(luò)安全

由于電視臺(tái)在媒體宣傳中的特殊性,其安全性至關(guān)重要。網(wǎng)絡(luò)安全是電視臺(tái)整體安全的重要保障。

2安全體系模型

網(wǎng)絡(luò)安全是指信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞,必須建立制播網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。在制播網(wǎng)絡(luò)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)和FC網(wǎng)絡(luò)的安全性。首先統(tǒng)一建立安全模型,具體策略設(shè)置可由部署實(shí)現(xiàn)。在網(wǎng)絡(luò)安全體系模型下可為制播網(wǎng)絡(luò)系統(tǒng)提供端到端的安全保障機(jī)制,最大程度的保證網(wǎng)絡(luò)層面的安全。

安全防范體系不是一個(gè)簡(jiǎn)單、孤立的系統(tǒng),它是由各個(gè)層次軟硬件及管理規(guī)范組成的聯(lián)動(dòng)防范體系。從安全模型角度,以時(shí)間、空間、網(wǎng)絡(luò)層次為三維模型實(shí)現(xiàn)端到端的安全防護(hù)體系。由于我臺(tái)非編網(wǎng)絡(luò)不與外網(wǎng)直接連接,所以暫時(shí)不考慮網(wǎng)絡(luò)攻擊的防護(hù)。

在網(wǎng)絡(luò)層次的方向,解決網(wǎng)絡(luò)層次傳送安全和網(wǎng)絡(luò)層服務(wù)安全問(wèn)題;在用戶層上解決用戶的身份識(shí)別、驗(yàn)證授權(quán)、服務(wù)授權(quán)的安全問(wèn)題,在業(yè)務(wù)應(yīng)用層解決業(yè)務(wù)應(yīng)用、平臺(tái)服務(wù)、管理審計(jì)的安全問(wèn)題。

對(duì)于來(lái)自制播網(wǎng)絡(luò)系統(tǒng)外部的訪問(wèn),包括通過(guò)以太網(wǎng)接入的各種其他站點(diǎn),采用不同的安全服務(wù)等級(jí)和策略,既可以實(shí)現(xiàn)外部合法用戶對(duì)內(nèi)網(wǎng)的訪問(wèn),避免對(duì)內(nèi)部網(wǎng)絡(luò)和服務(wù)器的攻擊,也可以防范內(nèi)部用戶對(duì)服務(wù)中心的未授權(quán)訪問(wèn)、機(jī)密竊取和服務(wù)攻擊。整個(gè)構(gòu)架充分體現(xiàn)了網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用與安全融合的整體解決方案思路,全面解決用戶各方面各層次的安全需求。

3 安全體系的具體實(shí)現(xiàn)手段

3.1網(wǎng)絡(luò)架構(gòu)

昆山電視臺(tái)非編網(wǎng)絡(luò)由新聞制作網(wǎng)和專題制作網(wǎng)組成,他們是并行類似網(wǎng)。在具體實(shí)施上,由于這兩個(gè)制作網(wǎng)絡(luò)同時(shí)存在的情況,有其特殊性。通過(guò)具體部署,達(dá)到兩個(gè)網(wǎng)絡(luò)在業(yè)務(wù)層面的不為互通,網(wǎng)絡(luò)層面的相互互聯(lián)。

具體部署:

在FTP工作站和內(nèi)網(wǎng)之間構(gòu)筑硬件防火墻和防毒墻,F(xiàn)TP服務(wù)器上對(duì)進(jìn)入的文件類型進(jìn)行限制,F(xiàn)TP工作站安裝殺毒軟件并且病毒庫(kù)實(shí)時(shí)更新,使用專用的移動(dòng)存儲(chǔ)介質(zhì)拷貝素材。

結(jié)構(gòu)如圖1。

3.2防病毒

隨著網(wǎng)絡(luò)的逐漸發(fā)展,病毒傳播的速度也是越來(lái)越快。我臺(tái)非編網(wǎng)絡(luò)安全體系的設(shè)計(jì)中同樣考慮到病毒的問(wèn)題,通過(guò)防毒墻,防火墻,殺毒機(jī)聯(lián)合打造出具有鮮明特色的防病毒策略。

具體部署:

屏蔽所有終端的USB接口、光驅(qū),包括有卡工作站,無(wú)卡工作站,文稿工作站,所有站點(diǎn)不能通過(guò)數(shù)據(jù)接口直接從外部拷貝數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)。

外來(lái)數(shù)據(jù)素材文件拷貝由網(wǎng)管統(tǒng)一管理,經(jīng)過(guò)殺毒機(jī)全面殺毒后,再通過(guò)FTP軟件由FTP擺渡工作站擺渡到FTP擺渡服務(wù)器上,在擺渡的過(guò)程中經(jīng)過(guò)了專業(yè)的防火墻防毒墻,才能到達(dá)FTP服務(wù)器上。使用時(shí),再拷貝到素材盤中。通過(guò)FTP軟件制定安全策略,只允許固定文件通過(guò)FTP傳輸?shù)紽TP擺渡服務(wù)器上。

全面使用P2卡存儲(chǔ)介質(zhì)。采購(gòu)P2驅(qū)動(dòng)器時(shí)選擇具有PCI-E接口的驅(qū)動(dòng)器。同時(shí),在每臺(tái)具有P2驅(qū)動(dòng)器的上載工作站上安裝P2查毒軟件,當(dāng)P2卡插入上載工作站時(shí)對(duì)P2卡進(jìn)行掃描。此軟件可以刪除不是由P2攝像機(jī)產(chǎn)生的任何可疑文件。

定期升級(jí)殺毒機(jī)病毒庫(kù),定時(shí)對(duì)殺毒機(jī)和FTP擺渡工作站進(jìn)行全盤掃描殺毒。

4 應(yīng)急與備份

防固然重要,但不能保證事故的不發(fā)生,因此,整個(gè)安全體系中,還應(yīng)該包括應(yīng)急備份,這樣才能做到有備無(wú)患。整個(gè)新聞制作網(wǎng),承載著兩套日播節(jié)目的制作,因此備份對(duì)于新聞制作網(wǎng)來(lái)說(shuō)尤為重要。

具體部署:

硬件備份:整個(gè)網(wǎng)絡(luò)中,重要服務(wù)器、以太網(wǎng)交換機(jī)、FC交換機(jī),都是以主備形式存在。特別提出的是,為了保證新聞網(wǎng)絡(luò)數(shù)據(jù)的安全,我們采用了設(shè)備集成商提供的數(shù)據(jù)備份軟件FISEC。我們將原有網(wǎng)絡(luò)中的存儲(chǔ)作為新聞制作網(wǎng)中的備存儲(chǔ),通過(guò)FISEC對(duì)新聞制作網(wǎng)中的素材進(jìn)行實(shí)時(shí)的備份。當(dāng)主存儲(chǔ)出現(xiàn)故障的時(shí)候,F(xiàn)IESC會(huì)自動(dòng)切換到備存儲(chǔ),各個(gè)工作站點(diǎn)直接從備存儲(chǔ)讀取素材。并且這個(gè)切換過(guò)程是在后臺(tái)實(shí)行切換,前臺(tái)的工作站點(diǎn)感覺(jué)不到異常,不影響文稿、非編各站點(diǎn)的使用。

軟件備份:每臺(tái)服務(wù)器、工作站的系統(tǒng)都做好備份工作,一旦單臺(tái)機(jī)器發(fā)生故障,可以快速及時(shí)的進(jìn)行恢復(fù),非編軟件安裝包,軟件包,都保留在內(nèi)網(wǎng)的共享盤中。

節(jié)目備份:將兩臺(tái)特定的上載工作站點(diǎn)作為應(yīng)急備份機(jī)。在這兩臺(tái)應(yīng)急備份機(jī)上備份兩套節(jié)目的相關(guān)總串信息,并且共享這兩個(gè)站點(diǎn)的備份文件夾。對(duì)于每個(gè)編輯來(lái)說(shuō),需要對(duì)當(dāng)天的節(jié)目進(jìn)行打包,再保存到網(wǎng)絡(luò)中備份盤符。此盤符是應(yīng)急備份機(jī)中備份文件夾的映射盤符。發(fā)生斷網(wǎng)情況下,可以在這兩臺(tái)應(yīng)急備份工作站上將非編軟件切換到單機(jī)模式,然后對(duì)當(dāng)日節(jié)目進(jìn)行總串操作。

5結(jié)論

再穩(wěn)固的系統(tǒng),也會(huì)有潛在風(fēng)險(xiǎn),操作和管理規(guī)范是一個(gè)系統(tǒng)安全的重要基石。在嚴(yán)格遵守安全體系的前提下,規(guī)范使用人員、網(wǎng)管的操作,定期做好應(yīng)急演練,只有警鐘長(zhǎng)鳴才能使得系統(tǒng)堅(jiān)若磐石。

參考文獻(xiàn)

[1]肖運(yùn)虹,胡小波.電視技術(shù)[M].3版.西安電子科技大學(xué)出版社,2010.

篇10

>> 物流信息平臺(tái)網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn) 網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全若干問(wèn)題的分析 視頻監(jiān)控平臺(tái)網(wǎng)絡(luò)配置管理的設(shè)計(jì)與實(shí)現(xiàn)分析 Symbian平臺(tái)網(wǎng)絡(luò)開(kāi)發(fā)框架的研究與實(shí)現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì) 電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)分析 對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實(shí)例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實(shí)現(xiàn) 通信市場(chǎng)需求下網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn) 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺(tái)網(wǎng)絡(luò)中綜合聯(lián)動(dòng)實(shí)現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.

[5] 公安部.關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》的函[EB/OL]. [2009?11?09]. http:///gzdt/2009?11/09/content_1460022.htm.