论文部分内容阅读
摘 要 随着国家改革开放的深入发展,计算机技术的发展取得了辉煌的成就,互联网在这个潮流的带动下也发生了日新月异的变化,随之而来的是网络信息与内容的安全隐患。目前,静态防火墙是网络安全防护的主要工具,但其受到攻击时很容易被绕过或者攻破,同时在内部用户误操作方面也保护不足。因此,为跟上网络技术发展潮流,必须对网络安全进行多方位、多样式的保护,广域网安全预警系统便在此情况下运用而生,成为当前最热门的网络安全技术之一。
关键词 广域网;安全预警;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0003-02
1 广域网安全预警技术概况
1.1 广域网安全预警技术发展背景
虽然国内互联网技术取得了较高的成就,但在计算机通信技术不断发展更新的过程中,互联网网络安全保护工作仍面临着众多的问题。
首先是互联网技术漏洞,这些漏洞存在于计算机与网络的基本技术中,以及基本操作系统、应用程序与网络关口协议的设定与实现。通过这些漏洞,入侵者能够轻易盗走用户个人数据、接管用户操作控制系统甚至进行报复性的破坏。
其次,对用户个人网络信息防护不足,用户私密信息容易泄露,也容易受到网络污染如垃圾广告等的污染,网络非法行为得不到有效控制,因此用户私密网络信息及其网络系统是网络安全预警防护的技术难点。此外,某些组织或者个人出于特殊的目的,对保密信息随意的泄露甚至毁坏,使整个国家的经济社会生活受到威胁。
总之,网络安全的威胁因素大致有以下几个方面:1)互联网自身的开放性以及协议本身存在的不足;2)系统漏洞被广泛的传播;3)黑客组织的有目的、有计划的入侵攻击活动;4)互联网网络攻击工具的泛滥;5)互联网病毒的泛滥以及病毒技术水平的不断提高。
针对以上问题,广域网安全预警技术作为一种行之有效的防范网络入侵的技术手段,得到了国内外的竞相开发研究。广域网安全预警技术最初只用于军事用途,是国家为保障国内社会经济发展、政治稳定以及军事防护,阻止非法网络入侵而设计研发的,通过对异常的网络数据活动迹象预测、消除潜在的网络安全威胁,保障网络信息的安全使用。
1.2 广域网安全预警技术发展概况
国外早在20世纪初就提出了“先期概念技术演示ACTD”监控系统原型,并用于军事信息网络站的早期预警,但国内到目前为止仍然没有完善的适于大规模网络的安全预警系统。国内最早开始广域网安全预警技术研究及安全预警体系建设的是重庆市公安局公共信息网络安全监察处,初步具备广域网监控功能,并为国内安全预警技术发展提供了一定的经验基础。截止到现在,国内广域网监控系统覆盖了广州、成都、青岛等多个地域,预警系统初具规模,并积累了一定的经验。
2 广域网安全预警技术研究及实现
广域网安全预警系统能够针对某一特定行为或者特定系统的攻击或入侵企图,进行实时动态监测并做出一系列的保护措施,保护用户个人系统及网络信息的安全。广域网安全预警系统设计到的主要技术有网络入侵检测技術、网络数据分析模式以及网络安全数据审查分析等。该安全预警系统针对防火墙在受到网络攻击时的被动防御情况,结合网络数据挖掘技术与传统统计分析方法,实现了对网络攻击行为等常见网络安全问题的实时监测与主动防御,极大的提高了网络安全维护的可靠性,实现了网络安全预警技术的进一步发展。
安全预警技术能够实时监测网络中存在的非授权活动,并向用户发送危险警报,在网络系统受到危害之前便能够提醒用户及时的做出反应,因此,广域网安全预警系统还具有自我学习、实时动态监控以及主动防御的特点,是网络安全技术的重要组成部分。结合静态网络防火墙防御系统,提高网络信息的可靠性与安全性。
2.1 广域网安全预警技术基本结构
广域网安全预警系统依据功能实现的目的,分为网络行为数据采集、数据分析、数据库建立、安全预警数据模型建立以及异常数据模型响应模块五大部分。其中,事件数据库的建立主要用于存储数据资料以及事件处理结果日志记录。按照入侵事件处理程序,五个部分共同完成网络安全预警任务。首先对网络入侵等事件发生数据进行收集分析,然后,按照网络安全要求设定的原则,对原始低级数据进行过滤组合,保留有效数据。在数据分析理论方法上,主要采用了统计分析法与数据挖掘技术,建立不同的标准数据层级,通过对不同层级的数据进行标准分析,建立数据联动机制。在预警模块,主要进行数据分析结果与正常数据阀值对比,建立基于异常数据模型的检测模型,对于不满足网络设定阀值的检测结果生成警告时间,反馈到下一级联动机制。响应单元则是对警告时间采取相关的措施,防止网络安全问题的发生,并对该结果进行报警、记录等工作。
2.2 广域网安全预警技术实现
广域网安全预警技术实现主要表现在两个方面:一方面是对网络活动进行实时动态监控,通过对系统配置、网络行为、系统协议漏洞进行审查,实现对网络入侵行为、攻击行为以及其他的异常情况进行识别、预测与跟踪,保证用户能够及时对潜在网络安全问题采取有效的防护措施;另一方面,设定对已登记在册的网络数据定期检测制度,检测内容包括网络数据查询、统计与分析,并通过制定一系列的网络活动协议章程,实现对网络活动的控制,降低网络安全事故的发生。
综上所述,广域网安全预警系统技术的总体目标是利用当前的计算机网络与通信技术,搭建安全平台,构件能够对网络入侵行为进行检测拦截与离线分析统计功能的安全预警系统。整个安全系统预警系统流程如下:
首先,是对原始数据流进行事件产生器处理,将低级原始的数据过滤转换为标准数据,并建立标准数据事件库,然后通过事件分析器对标准数据进行事件分析,对事件分析结果进行信息存储并将结果反馈到安全预警模型,预警模型对数据中的异常数据进行分析,并将其报送到结果处理模块,触发安全预警系统对异常数据进行预警,最后系统将整个事件分析与反应过程以日志与报表的形式进行存储,方便将来使用。
整个流程中,时间采集模块主要负责从整个广域网中获得网络信息事件,该事件主要为经过过滤重组后的与安全预警相关的数据事件。事件分析模块负责接受分析数据,该分析模块既可以对历史记录中的相似事件进行时间序列的统计检查分析,也可以检查是否有滥用攻击特征的历史记录,甚至能够对不同事件之间的关系进行分析对比,以利于最终的数据分析。事件数据库主要存放标准数据信息,安全预警模型则是对分析结构进行安全模型的建立,并触发响应单元进行入侵事件处理工作。
3 总结
广域网安全预警技术作为一种主动防御安全监控技术,能够对被动的网络防火墙保护机制提供有效的网络安全保护补充,实现更加高效的网络安全保护。本文通过对国内广域网安全预警系统的发展历史及背景进行简要分析,并从广域网安全预警系统的整体架构方面进行设计实现方式方法探讨,力求对该预警系统有一个较深的认识。
参考文献
[1]朱春.计算机网络安全策略及其技术防范措施[J].中国新通信,2013(17):122-123.
[2]卢艳军.广域网乳清异常检测技术实现[J].中国新通信,2006(10):17-20.
[3]王少杰.网络入侵检测模型的研究[J].邵阳学院学报,2003(02):58-60.
关键词 广域网;安全预警;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0003-02
1 广域网安全预警技术概况
1.1 广域网安全预警技术发展背景
虽然国内互联网技术取得了较高的成就,但在计算机通信技术不断发展更新的过程中,互联网网络安全保护工作仍面临着众多的问题。
首先是互联网技术漏洞,这些漏洞存在于计算机与网络的基本技术中,以及基本操作系统、应用程序与网络关口协议的设定与实现。通过这些漏洞,入侵者能够轻易盗走用户个人数据、接管用户操作控制系统甚至进行报复性的破坏。
其次,对用户个人网络信息防护不足,用户私密信息容易泄露,也容易受到网络污染如垃圾广告等的污染,网络非法行为得不到有效控制,因此用户私密网络信息及其网络系统是网络安全预警防护的技术难点。此外,某些组织或者个人出于特殊的目的,对保密信息随意的泄露甚至毁坏,使整个国家的经济社会生活受到威胁。
总之,网络安全的威胁因素大致有以下几个方面:1)互联网自身的开放性以及协议本身存在的不足;2)系统漏洞被广泛的传播;3)黑客组织的有目的、有计划的入侵攻击活动;4)互联网网络攻击工具的泛滥;5)互联网病毒的泛滥以及病毒技术水平的不断提高。
针对以上问题,广域网安全预警技术作为一种行之有效的防范网络入侵的技术手段,得到了国内外的竞相开发研究。广域网安全预警技术最初只用于军事用途,是国家为保障国内社会经济发展、政治稳定以及军事防护,阻止非法网络入侵而设计研发的,通过对异常的网络数据活动迹象预测、消除潜在的网络安全威胁,保障网络信息的安全使用。
1.2 广域网安全预警技术发展概况
国外早在20世纪初就提出了“先期概念技术演示ACTD”监控系统原型,并用于军事信息网络站的早期预警,但国内到目前为止仍然没有完善的适于大规模网络的安全预警系统。国内最早开始广域网安全预警技术研究及安全预警体系建设的是重庆市公安局公共信息网络安全监察处,初步具备广域网监控功能,并为国内安全预警技术发展提供了一定的经验基础。截止到现在,国内广域网监控系统覆盖了广州、成都、青岛等多个地域,预警系统初具规模,并积累了一定的经验。
2 广域网安全预警技术研究及实现
广域网安全预警系统能够针对某一特定行为或者特定系统的攻击或入侵企图,进行实时动态监测并做出一系列的保护措施,保护用户个人系统及网络信息的安全。广域网安全预警系统设计到的主要技术有网络入侵检测技術、网络数据分析模式以及网络安全数据审查分析等。该安全预警系统针对防火墙在受到网络攻击时的被动防御情况,结合网络数据挖掘技术与传统统计分析方法,实现了对网络攻击行为等常见网络安全问题的实时监测与主动防御,极大的提高了网络安全维护的可靠性,实现了网络安全预警技术的进一步发展。
安全预警技术能够实时监测网络中存在的非授权活动,并向用户发送危险警报,在网络系统受到危害之前便能够提醒用户及时的做出反应,因此,广域网安全预警系统还具有自我学习、实时动态监控以及主动防御的特点,是网络安全技术的重要组成部分。结合静态网络防火墙防御系统,提高网络信息的可靠性与安全性。
2.1 广域网安全预警技术基本结构
广域网安全预警系统依据功能实现的目的,分为网络行为数据采集、数据分析、数据库建立、安全预警数据模型建立以及异常数据模型响应模块五大部分。其中,事件数据库的建立主要用于存储数据资料以及事件处理结果日志记录。按照入侵事件处理程序,五个部分共同完成网络安全预警任务。首先对网络入侵等事件发生数据进行收集分析,然后,按照网络安全要求设定的原则,对原始低级数据进行过滤组合,保留有效数据。在数据分析理论方法上,主要采用了统计分析法与数据挖掘技术,建立不同的标准数据层级,通过对不同层级的数据进行标准分析,建立数据联动机制。在预警模块,主要进行数据分析结果与正常数据阀值对比,建立基于异常数据模型的检测模型,对于不满足网络设定阀值的检测结果生成警告时间,反馈到下一级联动机制。响应单元则是对警告时间采取相关的措施,防止网络安全问题的发生,并对该结果进行报警、记录等工作。
2.2 广域网安全预警技术实现
广域网安全预警技术实现主要表现在两个方面:一方面是对网络活动进行实时动态监控,通过对系统配置、网络行为、系统协议漏洞进行审查,实现对网络入侵行为、攻击行为以及其他的异常情况进行识别、预测与跟踪,保证用户能够及时对潜在网络安全问题采取有效的防护措施;另一方面,设定对已登记在册的网络数据定期检测制度,检测内容包括网络数据查询、统计与分析,并通过制定一系列的网络活动协议章程,实现对网络活动的控制,降低网络安全事故的发生。
综上所述,广域网安全预警系统技术的总体目标是利用当前的计算机网络与通信技术,搭建安全平台,构件能够对网络入侵行为进行检测拦截与离线分析统计功能的安全预警系统。整个安全系统预警系统流程如下:
首先,是对原始数据流进行事件产生器处理,将低级原始的数据过滤转换为标准数据,并建立标准数据事件库,然后通过事件分析器对标准数据进行事件分析,对事件分析结果进行信息存储并将结果反馈到安全预警模型,预警模型对数据中的异常数据进行分析,并将其报送到结果处理模块,触发安全预警系统对异常数据进行预警,最后系统将整个事件分析与反应过程以日志与报表的形式进行存储,方便将来使用。
整个流程中,时间采集模块主要负责从整个广域网中获得网络信息事件,该事件主要为经过过滤重组后的与安全预警相关的数据事件。事件分析模块负责接受分析数据,该分析模块既可以对历史记录中的相似事件进行时间序列的统计检查分析,也可以检查是否有滥用攻击特征的历史记录,甚至能够对不同事件之间的关系进行分析对比,以利于最终的数据分析。事件数据库主要存放标准数据信息,安全预警模型则是对分析结构进行安全模型的建立,并触发响应单元进行入侵事件处理工作。
3 总结
广域网安全预警技术作为一种主动防御安全监控技术,能够对被动的网络防火墙保护机制提供有效的网络安全保护补充,实现更加高效的网络安全保护。本文通过对国内广域网安全预警系统的发展历史及背景进行简要分析,并从广域网安全预警系统的整体架构方面进行设计实现方式方法探讨,力求对该预警系统有一个较深的认识。
参考文献
[1]朱春.计算机网络安全策略及其技术防范措施[J].中国新通信,2013(17):122-123.
[2]卢艳军.广域网乳清异常检测技术实现[J].中国新通信,2006(10):17-20.
[3]王少杰.网络入侵检测模型的研究[J].邵阳学院学报,2003(02):58-60.