【关键词】网络文化;安全;预警
我国网络发展起步虽然较晚,但发展速度额很快,截止到2011年7月,我国网民数量已经达到4.85亿,手机上网的网民2.33亿,微博用户1.95亿,无论是网民数量还是网络规模都已经是世界第一位。网络的不断扩张,网络舆情对人民生活得影响也越来越大,影响到了人们的日程行为准则、道德标准和价值取向,甚至政府的一些决策都要先上网征求网民的意见。网络在给我们日常生活带来便利的时候,同时也给我们带来一些前所未有的挑战。首当其冲就是网络文化安全问题。网络技术与人们的生活日益密切,进而产生了一种新的文化形式——网络文化。网络文化已经成为文化传播的主要形式之一,随着网络文化的迅速发展,网络内容的无障碍传播都给我们带来了严峻的网络文化安全问题。因此结合实际创新管制理念,积极构建我国网络文化安全预警平台,是保证我国网络文化安全的首要任务。
一、创新管制理念,充分认识网络文化安全预警平台的重要性
我国网络文化的飞速发展,从而产生了大量的网络信息,可以肯定大部分信息还是健康向上的,但是我们不能否认还存在一些反动、封建、色情的信息,可以无障碍的在网络上传播,由于我国还没有建立一个有效的网络监管体系,因此就给我们对网络信息的监管带来了困难。网络文化安全已经上升到了国家安全的高度,建立网络文化安全预警平台,保证我国网络文化安全,已经不仅仅是局限在网络这一范围内,而是保证我国政府始终掌握国家文化安全和产业发展的主动权的一项重要保障。网络安全预警平台就是在对我国文化进行广泛调查分析的基础上,建立一条网络文化安全的“警戒线”,对各种“文化陷阱”进行分析识别,及时准确的预告那些可能对国家文化发展引发不好的趋势,对网络上传播的不良信息进行过滤和筛查,主动拦截一些敌对国家对我们网络安全的攻击,保证我国网络文化产业的健康发展,保证我们社会主义现代化事业的又好又快发展。
二、建立现代化的网络文化安全预警平台
网络文化安全问题已经逐渐被各个国家所重视,每个国家都开始逐步的建立起来自己的安全预警平台。网络安全预警平台是指通过监控网络信息,采集数据信息,并对其中敏感数据进行有效、合理分析,发现潜在的威胁,发出预警信号,为我们网络监管部门提供可靠的安全数据。大体上来说网络文化安全预警系统自底向上主要可以分为5个层次:信息获取层;内容挖掘与理解层;倾向分析与隐患探测;统计分析层;文化安全评估层。主要实现功能包括:获取大量的网络数据,建立相关文档库;进行整理与深层挖掘,对获取的信息进行识别、分离和理解;对识别出来的内容分析其倾向与隐患;进行综合统计分析;根据我们预先设定好的标准,过滤出不健康信息、找出社会热点并作出相应的预测。网络文化安全预警平台对我们来说还是一个新兴的技术,需要我们在使用中不断地进行完善,把它打造成适合我国网络文化特点的、高效的安全预警平台。
三、构建我国网络文化安全评价指标体系
信息化时代的到来,推进了网络技术的高速发展和应用,但各种计算机病毒和黑客的入侵也层出不穷,让人防不胜防,建立强有力的预警系统,,全方位地保障网络安全,是我们首先要做到的。预警定位的目的就是警戒距离,及时正确的探测目标活动范围,探测事实的真假,获得有关数据,处理相关信息,并迅速并自己获得的探测情报快速传送到信息安全控制中心,为其提供正确的决策信息。网络隔离,就是把有害的攻击隔离在可信网络之外,同时也保证可信网络内部信息不外泄,还能够完成可信网络之间的数据安全交换。
1 国内外网络安全问题现状
国外的网络安全预警系统及入侵检测技术的研究比我国要早,在重要政治,军事以及经济网络的非法入侵加强了防范和监控。在美国还专门设立了计算机安全中心以及预警系统,专门对付非法网络入侵,负责搜索预警情报,网络攻防技术,网络信息战指导以及网络战战术预警中心等。美英对网络安全问题都特别重视,自九七年以来,一直致力于网络安全预警技术的研究和开发,并取得了不错的成绩,在预警技术研究上也遥遥领先于其他国家。
目前,我国还没有专门的大规模预警系统工程,只是在某些领域局部地建立了入侵检测预警系统。但是,要想跟上时代的步伐,适应信息化时展的需要,保障我国各方面网络系统的正常运行,我们必须大力投入网络入侵预警定位和隔离控制系统的研究,提升我们国家网络系统的反应能力,减少恶意网络攻击对我们造成的伤害,加强我们的跟踪和反击能力。
2 网络安全预警系统的研究
现在大规模的网络安全事件时有爆发,而小规模的网络安全事件,更是层出不穷,为了防范和应对频繁爆发的网络安全问题,我们必须在全国范围甚至全世界范围内建立一个统一的网络安全系统,保障我们的网络能够安全可靠地运行。
如何确保网络安全?特别是面对大规模大范围内的网络安全威胁问题如早几年轰动一时的蠕虫事件,我们又该怎样来应对呢?我们要对安全事件的重灾区实行强有力的反击,我们还要通过分析安全事件的特征,建立大规模网络安全事件预警机制,通过监控手段实时掌握安全事件的活动范围,对警戒灾区进行快速定位,安全隔离,力争把损失降到最少。
2.1 网络安全事件的模式
网络安全事件的模式大致分为已知安全事件和未知安全事件两种模式。而网络预警技术就是要通过分析大规模网络安全事件的特性,从中找到和发现规律,从而能够准确地检测安全事件和正确地预警。网络预警技术能够从网络的正常活动和异样的活动中发现其规律,来进行入侵预警,提高工作人员的判断能力,力争把网络安全威胁拒之门外。
2.2 网络安全事件的控制
对于传染蔓延性网络安全事件,我们一定要在第一时间控制。传染蔓延性网络安全大体可以分为三个传播阶段:缓慢开始阶段,快速传播阶段,缓慢结束阶段。刚开始缓慢传播阶段,因为受控主机数量少,辐射传播范围也小,传播速度也缓慢,就容易控制。所以,我们就要对安全事件扩散蔓延进行第一时间的预测,判断,直至预警,统一安排隔离,快速撒下大网覆盖所有受感染主机,确保将传染性蔓延消失在萌芽状态。
2.3 网络安全整体战略
对于大规模的网络安全事件,我们一定要树立整体战略观念,在全网范围内要统一行动,共同对外,共御强敌。对于网络安全事件,各个部分都要统一行动起来,团结一致贡献自己的力量,把非法入侵分子赶出网络。
对于预警灾区边界地带,也要加强防范,统一布置,该隔离就隔离,该治疗就治疗等,确保网络安全。
3 实现网络安全的方法和技术
在DCEORICS中,每一个独立的自治网络通过协同控制,共同工作,酝造一个安全舒适的网络世界。各个不同的自治网络还可以实现资源和信息安全共享,实现更大领域的协调互补,建立大规模网络统一安全体系。
3.1 入侵蔓延预测模型的建立
我们在全网建立完善的入侵监控模型,通过审核监控进入和外发流量,及时将数据输送给预警监控中心,让监控中心通过统计分析这些数据,建立其预警预测机制,确保网络安全。
3.2 全网统一安全控制策略
对各分布式网络实行统一管理,建立统一的公共安全控制模型。对主机传播的文件数据进行严格的审查,针对各个不同安全事件的活动特性,采取不同的隔离防范措施,研究隔离控制策略的自动生成方式,自动生成隔离控制策略,建立隔离数据库。多侧面,多层次,全方位地研究隔离的策略,管理方式等,力争把安全事件消灭在萌芽状态,及时隔离控制。
3.3 协同预警与隔离控制模型
协同预警与隔离控制模型既要服从,又要相互尊重,相互协作。上层系统由协同预警模块与隔离控制模块组成。安全控制策略模型把全网络分成安全区,警戒区,危险区,问题区,并且对各个不同的区采用不同的隔离策略,全网还有一个最高指挥系统――安全控制中心,负责统一调配等。
4 结语
对于大规模网络的预警定位与快速隔离控制,我们不再是束手无策了,DCEORICS已然能够轻松自如地进行准确的监控和预警,并且能够及时定位,而且还能立马采取应对措施,实行安全控制和隔离,确保网络正常运行。
参考文献
[1]赵刚.试论网络信息安全控制技术及应用[J].湖北科技学院学报,2013,33(11):194-195.
[2]姚志强,张文.企业网的安全控制技术[J].高师理科学刊,2002,22(2):13-15.
计算机网络电话预警系统能对计算机网络电话通信进行全方位的监控,有效的保证计算机网络电话的安全,计算机网络电话预警系统对突发事件能及时、准确的做出反应,为计算机网络电话发展提供坚实的保障。本文重点介绍了计算机网络电话极其预警系统。
【关键词】计算机网络电话 预警系统
随着科技的快速发展,计算机网路技术逐渐应用于社会生产的各个领域,电话通信是当今社会的重要通信手段,对社会的发展有极其重要的作用,将计算机网络技术同电话通信有效的结合起来,建立新型的计算机网络电话,不但能有效的传递信息,还可以解决普通电话信号不稳定、通话质量差等问题,对现代社会的发展有十分重要的意义。计算机网络电话预警系统能对计算机网络电话通信进行全方位的监控,有效的保证计算机网络电话的安全,对计算机网络电话发展有极其重要的意义。
1 计算机网络电话
1.1 计算机网络电话的定义
计算机网络电话又叫做VOIP电话,计算机网络电话是利用互联网直接拨打对方的固定电话和手机,进行信息交换。计算机网络电话包括国内长途电话和国际长途电话,计算机网络电话的建设费用是传统电话建设费用的10-20,极大的节省了建设费用。计算机网络电话可以分为硬件电话和软件电话两种,硬件电话是指建立一个语音网关,网关的一段连接在电话上,另一端连接在路由器上,当网络连通后,电话就可以通过网络自由呼叫对方;软件电话是指在电脑上下载通话软件,利用网络电话卡连接对方,通过耳麦和对方进行通话。
1.2 计算机网络电话的通话原理
计算机网络电话的通话原理是将语言信号经过数字化处理,进行压缩编码,然后将压缩后的语音信息通过网络传输给对方,对方接通后,语音信息会自动解压,将数字信号还原成语音,让对方听到通话内容。计算机网络电话语音信息传递的大致流程为声电转换、信息采集、信息传输。计算机网络电话能快速、高效的将信息传递给对方,并且计算机网络电话的信号很稳定,因此,计算机网络电话具有很高的应用前景。
2 计算机网络电话预警系统
计算机网络电话预警系统将计算机网络和通信网络有效的结合在一起,计算机网络提供庞大的数据支持,利用来电显示的功能,在通信网络上定位信息,然后快速的对信息进行分析、判断,最后得出结果。计算机网络电话预警系统是由网络视屏报警主机、接警机、上位机软件、纤维及软件、客户端软件等部分构成,网络视屏报警主机通过互联网络或电话网络向用户报告警讯详情,进行远程布防、编程等,确保网络电话的安全运行。
2.1 计算机网络电话预警系统功能
计算机网络电话预警系统是根据电话号码,从计算机网络电话数据库中查找电话号码的信息来源,然后在电脑上显示出来电用户的信息,对没有信息的电话号码系统会自动发出报警。计算机网络电话需要不断地扩充来电信息管理系统,以确保计算机网络电话预警系统的有效运行。计算机网络电话预警系统的主要功能有提示自动发信和自动拨号,将来电号码的用户基本资料自动显示出来、用户来电日期的查询、用户资料和用户信息的查询、连接网络分布式数据库、用户手机号码归属地查询、身份证查询、长途区号的查询、实现计算机网路自动升级、合理的对用户进行分组、对骚扰电话进行报警管理等,计算机网络电话预警系统的诸多功能,提高了计算机网络电话通话的安全性和可靠性,有效的促进计算机网络电话的快速发展。
2.2 计算机网络电话预警流程
计算机网络电话预警系统由来电显示开启关闭区域、用户组织管理区域、用户管理区域、来电记录区域、其他信息查询区域、网络自动升级区域、系统配置区域、连接网路分布式数据库区域等区域组成。当用户来电以后,来电开启关闭区域会自动开启,将来电信息传递到来电记录区域,来电记录区域连接到网路分布式数据库区域,对信息进行分析,然后将分析的信息传递到用户组织管理区域和用户管理区域,用户管理区域会将相关的用户资料传递出来,从而确定来电用户。
计算机网络电话预警系统的来电显示开启关闭区域是整个系统的总开关,只有来电显示开启关闭区域正常运行,网络电话预警系统才能有效的运行;用户组织管理区域和用户管理区域可以对用户信息进行添加、删除、分类、修改、整理、查询,是网络电话预警系统的信息基础;来电记录查询区域是通过网路分布式数据库区域将来电号码的信息传递到用户管理区域,从而得到来电用户的信息;其他信息查询区域的主要功能是查询身份证信息、手机号码归属地及各地区的邮编区号;网络自动升级区域主要负责网络系统的更新升级;系统配置区域主要是对数据库的用户名、密码及连接数据库接口进行设置。
某集团公司的计算机网络电话预警系统覆盖了公司11个大型部门、4个市级分公司的网络语音通信,该集团公司的网络电话预警系统分为两层,第一层是在集团公司的总部各部门之间建设防区,第二层是在集团总公司和各分公司间建设防区,该公司的预警系统可以自动采集分析MGW侧统计的日志,对计算机网络电话实施全面监控,一旦发生骚扰电话、网络电话系统出现病毒、木马等问题,系统会自动自动分析,并做出短信预警,有效的保护了该公司计算机网络电话的安全性。网络电话系统存在一定的漏洞,容易被窃听,丢失公司的机密文件,计算机网络电话预警系统能有效的防治网络电话被窃听的现象,从而保证公司网络电话系统安全、稳定的运行。
3 总结
计算机网络电话预警系统能对骚扰电话、窃听等突发事件做出迅速的判断,有效的保护计算机网络电话,确保网络电话的安全运行。计算机网络电话预警系统能对计算机网络电话通信进行全方位的监控,有效的保证计算机网络电话的安全,对计算机网络电话发展有极其重要的意义。
参考文献
[1]赵鹏,吴明星,黄瑞.基于计算机网络电话预警系统[J].长春师范学院学报,2006,25(06):69-71.
[2]钟文锦.浅谈计算机网络电话通信系统的电话终端探究[J].中国新通信,2012,(17):25-26.
[3]李志伟,李岳.基于计算机资源知识库的安全预警系统设计[J].计算机工程与设计,2013(01):55-58.
本文分析了校园网机房的温湿度安全标准需求,针对机房可能出现的安全隐患,设计并实现了一种智能监控预报警系统。通过测试结果表明,该系统能够监测到机房的温湿度异常事故,有效地防止了网络设备因温湿度超标而产生故障,提高了校园网运行的可靠性。
【关键词】校园网机房 温湿度 监控 预报警
1 概述
在当前信息化高速发展的社会中,校园网已经成为学校信息化必不可少的组成部分,而网络中心机房作为校园网的核心和枢纽,其安全运行与否关系到整个学校的教育教学工作、科研管理工作能否顺利进行。因此,保障机房内设备的安全运行就成了一项重要工作。
为了确保机房设备的安全运行,需要严格地控制机房内的温湿度指标。温湿度超标可能会导致网络设备传输误码率增高甚至失效,服务器停止工作等后果,严重时可能会导致整个网络瘫痪,无法正常运行。目前,多数中小型机房并无24小时值班,一般采取巡查方式,不能够及时发现设备故障,尤其在下班时间或节假日更是存在安全隐患。本文设计并实现了一种智能监控预报警系统,该系统可以在无人情况下实时监控机房的温湿度指标,能够充分检测出异常的发生,具有报警迅速、安全可靠的优势,从而保证校园网的安全运行。
2 系统总体设计
校园网机房智能监控预报警系统利用温湿度传感器设备,探测并采集机房内的温湿度值,通过无线W络发送给监控平台界面,监控平台将实时接收的温湿度值与正常范围值做对比,若超出正常范围,则弹出预警信息,提示管理员可能存在的故障,以便做好预防措施;若超出报警阈值,则弹出报警信息,警示管理员需要处理的情况,以便做好应对措施。由于机房中的异常状况是不可预测的,所以必须检测接受行为与可接受行为之间的偏差,设计相应的检测预报警模块,并将检测结果报告给管理员。
根据校园网机房空间的大小,可在机房内不同角落放置若干温湿度传感器设备,整个网络是由温湿度传感器和网关组成的星形拓扑网,温湿度传感器所采集的信息通过无线网络发送给网关,由网关再将信息发送给监控平台。传送的数据信息中除了包含实时采集到的温湿度值以外还包含设备ID,这样在监控界面中管理员可以查看到哪个设备采集的信息异常,便于管理。
2.1 智能安全预报警体系结构
机房智能安全预报警系统由设备探测模块,信息传输模块和上位机安全监控模块三个部分组成,实现对机房温湿度的采集、传输、以及安全监控。系统架构图如图1所示。
2.2 机房温室度安全标准
温度正常范围:17℃-26℃,相对湿度正常范围:35%RH-75%RH。温度温度报警阈值:大于等于28℃,湿度报警阈值:小于等于25%RH,大于等于85%RH。
3 界面设计与实现
机房智能安全预报警监控平台开发使用Microsoft Visual C++是Microsoft公司推出的开发Win32环境程序,是面向对象的可视化集成编程系统。
3.1 网络拓扑结构界面
监控平台可对网络中传感器设备发送的信息进行实时监控,如图2所示,界面下方的网络拓扑示意图模拟实际网络设备部署情况,通过系统后台处理温湿度传感器上传的数据,实现对机房内温湿度状况的实时监控分析,带感叹号的设备表示存在异常,超出温湿度正常范围,发出预警提示,带叉号的设备则表示当前采集的温湿度值超出报警阈值,做出报警响应。
3.2 安全预报警模块和异常行为记录模块界面
如图2中的温湿度参数设置、安全预警模块和安全报警记录,系统根据机房温湿度安全标准对温湿度传感器的正常范围以及报警阈值进行设置,当传感器的温湿度值在正常范围内时,系统正常运行;当温湿度值超出正常范围但在报警阈值范围内时,预警模块就会显示相应传感器设备的预警信息;当传感器温湿度值超出报警阈值范围时,报警模块就会显示相应传感器设备的报警信息。此外,还可根据实际应用需求对温湿度参数进行修改设置。
如图2中的右上角模块,系统可根据接收的异常情况将机房的预/报警信息记录下来并生成审计日志,以备后续查看。
参考文献
[1]网络机房温湿度标准及空调管理规范[Z].2015.
作者简介
王一帆(1988-),女,河南省南阳市人。现就职于南阳医学高等专科学校。研究方向为网络安全及自动化。
关键词:自媒体;高校;网络舆情;预警指标
一、前言
随着信息技术、科学技术的快速发展,以及移动终端的广泛使用,当前已经进入了自媒体时代。自媒体时代,大学生是网络中最活跃的群体之一,在论坛、微信等各种网络媒体中参与信息的制造和传播。但是受大学生认知能力、思辨意识等主观因素以及校园焦点事件、国家政治事件、社突发事件等客观因素的双重影响,高校网络舆情危机事件时有发生,不仅给校园和谐稳定带来安全隐患,更会对学校的正常发展产生负面作用。为此,必须加强高校网络舆情监控,进一步剖析其演变规律,使高校能够及时、有效的发现大学网络舆情的变化,并采取相应的措施。因此,一套科学的高校网络舆情预警指标体系则显得尤为必要。本文在国内外学者关于高校网络舆情预警指标体系构建的研究基础之上,结合实际的样本调研结果,尝试构建一种科学有效的高校网络舆情预警指标体系,为高校在大学生网络舆情预警工作方面提供借鉴之用。
二、实证研究
(一)研究方法
层次分析法(AHP)是20世纪70年代初由美国著名运筹学家、匹兹堡大学T.L.Saaty教授提出的一种定性分析和定量分析相结合的系统分析方法。而Buckley 认为层次分析法在准则评价上,无法适当地呈现评估者的主观认知与判断,因而将模糊理论与层级分析法相合,提出模糊层级分析法,以反映真实环境下决策分析所遭遇的问题。
(二)调研对象
对盐城市5所高校的从事学生管理、安全保卫、宣传等工作的专家、工作人员发放了问卷进行调研,并根据这些人员对高校网络舆情预警指标的重要性做出判断与打分。其中,共发放问卷40份,回收问卷40份,有效问卷32份,问卷有效率80%。
(三)预警指标体系建立
在社会预警体系构建过程中,一般要考虑三方面因素,即警源、警兆、警情。高校网络舆情是社会生活的一部分,是社会现实在高校中的反映。因此,高校网络舆情预警的指标构建也应考虑警源、警兆、警情三方面的因素。结合高校网络舆情的实际特点,可以将预警指标体系构建为:
一级指标有三个要素,分别为网络舆情警源、网络舆情警兆、网络舆情警情。警源,是造成高校网络舆情危机的源头;警兆,是高校网络舆情危机在网络空间运行中呈现出的特征;警情,是高校网络舆情危机的外部形态表现。
二级指标是对一级指标三个要素的进一步解释和详细分化,根据研究,网络舆情警源指标可以建立为社会政治类、社会公共类、社会安全类、教育教学类、学校管理服务类、校园公共安全类、学生个人事件类等七个指标;网络舆情警兆指标可以包含为道听途说消息、牢骚发泄言论、极端言论、时事传播、时事争论与动员、群体权益侵犯等六个指标;网络舆情警情指标可以涵盖集会游行、上访请愿、阻碍正常教学管理活动、破坏公共财产、聚众斗殴等五个指标。一共十八个指标构成了高校网络舆情预警指标体系。
(四)预警指标权重确立
1.建立阶梯层次模型
2.从一级指标起,至二级指标,构建每一层次的两两比较的判断矩阵,根据调研问卷的数据进行比较,并根据1-9标度评判准则进行赋值(见表2)。2、4、6、8上述相邻判断的中间值
3.权重系数计算及一致性检验
对每一层次进行比较,得出判断矩阵后,一般采用方根法来计算指标的权重系数,具体为:
(1)对判断矩阵中的每一行元素,计算其几何平均值,=n∏nj=1aij,
并建立向量A*=(1,2,3……n);
(2)根据Ai =i∑ni=1i 对向量A*进行归一化处理,计算出权重向量A=(A1,A2A3,……An)T;
(3)对判断矩阵每一列元素再求和,得到向量B=(B1,B2,B3,……Bn)
(4)计算判断矩阵最大特征值λmax=∑ni=1AiBi
其中n为判断矩阵的阶数,再得出指标的权重后,还要对它的一致性进行检验。一致性其中一项指标CI的计算方式为CI=λmax-n/n-1,同时,还要查询判断矩阵的随机性指标RI,它的值见表3,得出两个值后计算一致性比例CR,CR的计算方式为CR=CI/RI,当CR
4.得出预警指标权重
通过比较矩阵,得出每个指标的权重,并进行一致性检验,最终计算出高校网络舆情预警指标体系的各指标权重,见表4:
三、结论
根据高校网络舆情预警指标权重能够发现,影响预警的主要指标是网络舆情警兆,其中时事争论与动员、牢骚发泄言论、极端言论等在高校网络舆情预警中都发挥着重要的作用,应该给予高度关注和实时监控的核心因素。另外网络舆情警情指标,也要根据指标权重的高低采取合适的方法加以引导和干涉。虽然,网络舆情警源指标较其他指标重要性较低,但是在实际网络舆情产生、发展过程中,也要给予关注,不容忽视。
当然,本文构建的高校网络舆情指标体系,具有以下几个特点:首先,指标的选择坚持了全面性原则,尽可能量化指标,使其主观影响降至最小,但全面详细并不意味着具有较强的操作性,而且高校网络舆情自身表现形式的多样化导致无法完全收集全部指标,也不能清晰的界定出各指标间的关系;其次,指标权重的灵活性应适时改变,在运用中应根据实际需求确定指标权重,同时,指标权重的制定受到多种因素的影响,如:决策者主观认识、客观实际情况等。为了解决这一问题,尽可能保障学术的严谨性,在今后的研究中将运用科学的方法对高校网络舆情指标体系进行评价,以完善高校网络舆情预警体系构建的研究。
[参考文献]
[1]王莲芬,许树柏.层次分析法[M].中国人民大学出版社,1990:3-4.
[2]曾润喜.网络舆情突发事件预警指标体系构建[J].情报理论与实践,2010(1):77-80.
[3]刘毅.基于三角模糊数的网络舆情预警指标体系构建[J].统计与决策,2012(2):12-15.
[4]时钟平,唐学庆.高校网络舆情突发事件预警指标体系研究[J].燕山大学学报(哲学社会科学版),2013(1):124-127.
[5]聂峰英.自媒体时代下高校网络舆情预警指标体系与机制研究[J].江苏高教,2016(1):38.
(一)病毒防治
网络病毒要想得到有效防治,就必须与网络管理结合起来。因为在很大程度上来说,网络病毒的传播都是因为管理上的漏洞和失误造成的,如果不结合网络管理而进行单方面的病毒防护是很难有效解决问题的。只有防范与管理相结合,才能确保程序运行的正常和安全。在现在比较高速的网络环境下,病毒传播的速度较快,如果仅凭单机防杀病毒产品,则很难清除病毒,必须要使用在广域网条件下能全方位杀毒的产品。要想进行全方位的防护,就要在办公自动化网路系统、内部网络服务器和单机上都安装好反病毒软件或者病毒防治软件。
(二)访问控制的设置
企业的办公自动化网络应该采用授权访问的模式来进行管理,加强安全意识,把整个网络分为三个部分,即内网、外网和隔离区,并设置成三个不同的访问控制模式。应当注意的是,内网不对外开放,所以外币检测不到它的IP地址,自然也就难以对它攻击。隔离区则主要是对外信息,因其开放性容易吸引黑客攻击,但它与内网之间是分离开来的,所以并不影响内网的安全。
(三)网络安全预警
入侵预警和病毒预警是办公自动化网络安全预警系统的两个组成部分。入侵预警主要是检测网络中传输的数据或其他文件资料是否是经过授权的。如果检测到未经授权的数据,它就是提出警告,减少网络安全威胁。病毒预警则是对网络中的数据进出进行不间断扫描,发现问题会及时发出警告通知管理员,还可以锁定病毒的端口和IP地址进行追踪,形成日志报告,借此来记录病毒的活动。
(四)内部网络与外部网络隔离
在办公自动化网络的内部网络与外部网络之间设置一个隔离地带,借此来保护办公自动化网络的安全。隔离地带所公布的数据与内容是可以公开的企业内容,就算遭到病毒或者黑客侵入,也不会危及到内部网的信息安全。可以在路由器和防火墙之间设置双层隔离,有选择性地放行一些地址计入办公自动化网络,过滤掉那些已经被屏蔽IP和服务。强化防火墙的基本功能,确保发现问题能及时反映,阻止可疑性的数据入侵。
二、总结
【关键词】网络安全;动态防护体系;设计;实现
在信息高速发展的今天,全球化的网络结构已经打破了传统的地域限制,世界各地应用网络越来越广泛。但是随着通过对网络内部数据访问的不断增加,其不稳定因素也随之增加,为了保障网络环境的动态安全,应采用基于动态监测的策略联动响应技术,实现在复杂网络环境下的网络交换设备的实时主动防御。
1 动态安全防护机理分析
要实现网络交换设备的动态安全防护,必须能够在保证设备本身安全的前提下对进入设备的数据流进行即时检测和行为分析,根据分析结果匹配相应的响应策略,并实时将策略应用于网络交换设备访问控制硬件,达到阻断后续攻击、保护网络交换设备正常业务运行的目的。
2 设计与实现
2.1 安全主动防御模型设计
网络安全主动防御通过采用积极主动的网络安全防御手段,和传统的静态安全防御手段结合,构筑安全的防御体系模型。网络安全主动防御模型是一个可扩展的模型,由管理、策略和技术三个层次组成:
1)管理层是整个安全模型的核心,通过合理的组织体系、规章制度和措施,把具有信息安全防御功能的软硬件设施和使用信息的人整合在一起,确保整个系统达到预定程度的信息安全。
2)策略层是整个网络安全防御的基础,通过安全策略来融合各种安全技术达到网络安全最大化。
3)技术层主要包括监测、预警、保护、检测、响应。
监测是通过一定的手段和方法发现系统或网络潜在的隐患,防患于未然。预警是对可能发生的网络攻击给出预先的警告,主要是通过收集和分析从开放信息资源搜集而获得的数据来判断是否有入侵倾向和潜在的威胁。保护是指根据数据流的行为分析结果所提前采取的技术防护手段。检测是指对系统当前运行状态或网络资源进行实时检测,及时发现威胁系统安全的入侵者。响应是对危及网络交换设备安全的事件和行为做出反应,根据检测结果分别采用不同的响应策略。
这几个部分相辅相成,相互依托,共同构建集主动、被动防御于一体的网络交换设备安全立体防护模型。
网络安全预警模块通过网络主动扫描与探测技术,实现网络信息的主动获取,建立起相对于攻击者的信息优势。网络安全预警模块根据数据流行为分析的具体结果,针对有安全风险的设备采用通用的网络交换设备扫描与探测技术进行实时监控,随时掌握这些设备的当前状态信息,并根据其状态的变化实时更新网络安全防护系统的相关表项,使网络安全防护系统进行模式匹配时所使用的规则符合当前网络中的实际情况,有效地提升系统的安全防护能力和效率。
安全管理平台主要由安全策略表、日志报警管理和用户操作管理组成。其中,安全策略表是网络数据流处理的依据,数据流访问控制模块和行为安全分析模块根据安全策略表中定义的规则对匹配的数据流进行相应的控制和处理。日志报警管理通过查询数据流行为安全分析、网络安全预警等模块产生的工作日志,对其内容进行动态监视,根据预设报警级别和报警方式产生相应的报警信息并通知系统维护人员进行相应处理。用户操作管理实时接收用户输入命令,完成命令解释,实现对安全防护系统的相关查询和配置管理。
2.2 动态策略联动响应设计
(1)数据流分类
网络数据流进入时,首先根据访问控制规则对数据流进行过滤,过滤通过的报文在向上递交的同时被镜像到数据流识别及分类处理模块,该模块首先通过源IP、目的IP、源端口、目的端口、协议类型五元组对数据流进行分类,然后根据流识别数据库的预设规则确定数据流的分类结果。在分类处理过程中,为提高处理效率,首先将五维分类查找问题分解降维为二维问题,利用成熟的二维IP分类算法进行初步分类。由于协议类型仅限于几个值,所以可以压缩所有分类规则中协议类型字段,将其由8位压缩为3位,节省数据库空间。由于规则实际所用到的端口号为0-65535中极少一部分,协议值和端口值不同情况的组合数目远远小于最大理论值。
(2)深度特征匹配
数据流在进行分类识别后,送入并行检测器进行深度特征匹配,匹配结果送入行为安全分析模块进行综合分析和判断,并根据具体分析结果进行相应的策略响应。检测器通过预设在数据库中的攻击流检测规则对应用报文中的多个相关字段进行特征检查和匹配,最终确定该数据流的属性。
为了保证检测器处理入侵信息的完整性,每个检测器只负责某一类(或几类)具体应用网络流量的检测,检测器之间采用基于应用的负载均衡算法,该算法根据各检测器的当前负载情况和可用性状况来动态调节各检测器负载,具体原则为:同一类型应用报文分配到同一类检测器,同类型应用报文基于负载最小优先原则进行检测器分配。
(3)策略联动响应
检测到网络攻击时,数据流行为安全分析模块根据攻击的危险等级采取相应的攻击响应机制,对普通危险等级的攻击只报告和记录攻击事件,对高危险的攻击使用主动实时响应机制。主动响应机制能有效提高系统的防御能力,为了避免产生误联动,主要是为一些关键的敏感业务流提供更高等级的保护。主动响应机制将与安全策略直接联动,阻止信息流穿越网络边界,切断恶意的网络连接操作。
3 应用验证
通过设计一台基于动态策略联动响应的网络安全防护技术的安全网络交换设备来验证该技术在实际网络应用环境中的安全防护能力。安全网络交换设备的硬件逻辑由数据处理模块,安全监测模块和管理控制模块组成。
该应用验证环境在设计上的主要特点在于:
1)该系统以可自主控制的高性能网络交换芯片为硬件核心,并针对网络攻击特点对网络交换设备系统软件进行修改和完善,从根本上保证了网络交换设备本身的安全性。
2)安全监测模块与网络交换设备系统软件相对独立,保证了网络交换设备在遭受攻击时安全监测和处理任务不受影响。
3)安全监测模块可根据实时网络数据行为分析结果对网络交换设备硬件进行实时安全防护设置,实现动态策略联动应对。
4 结论
为了解决网络交换设备的动态安全问题,采用基于动态监测的策略联动响应技术,可实现在复杂网络环境下的网络交换设备的实时主动防御。通过Snort等常用攻击软件对安全网络交换设备进行测试,结果表明,该安全网络交换设备能够有效地抗击包括泛洪攻击、IP碎片、拒绝服务攻击等多种网络攻击形式,保证网络交换设备的正常业务不受影响,同时能够正确产生安全日志和相应的报警信息。并且基于该技术实现的网络交换设备已应形成产品,实际使用情况良好。
参考文献:
关键词:物联网 洪灾预警系统 无线传感网
中图分类号:P3 文献标识码:A 文章编号:1007-9416(2012)07-0096-02
2012年7月的俄罗斯洪灾给俄罗斯国家和人民带来巨大的生命财产损失,俄罗斯紧急情况部部长7月10日对媒体承认俄罗斯洪灾预警工作不力,未能及时给公众发出洪灾警示,造成了严重的生命财产损失。而国内大部分的洪灾监控工作也主要由人员值守的监测站人为进行监测,浪费人力物力,并常常伴有危险,也经常出现检测、汇报不及时、不准确的情况。随着物联网及3G通信行业的发展,使得方便、安全、实时的获取水灾预警信息成为可能。物联网技术,是有由许多分布在一定空间范围的自动装置通过各种通信网络(有线或无线)连接组成的信息处理网络系统,实现信息采集、网络传输、分析处理和设备监控等功能,从而达到对物品或环境进行监测、跟踪、控制、管理等应用的目的。物联网应用系统一般由无线传感网络、现代通信技术、嵌入式数据处理终端等技术设备组成一个无线、实时的信息采集、传输、处理的信息系统。将物联网技术应用于洪灾预警与监控领域,必然会大大提高洪灾预警的实时性、准确性,能及时做出预案,减少灾害损失。
1、物联网定义及体系结构
目前被普遍接受的物联网(The Internet of things)的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的概念始于1999年,意指“物物相连的互联网”,一方面,仍以传统的互联网为基础和核心,另一方面,将其联网终端延伸、扩展到与任何具有智能感知的物品互联,实现数据交换、通信和控制。物联网应该具备三个特征:一是信息感知,即利用射频识别、传感器、智能终端等设备或技术采集信息;二是数据传输,即通过各种网络传输、共享信息;三是智能处理,利用本地的或远程的计算能力对获取的数据进行处理,获取面向应用领域的有价值的信息。在业界,物联网公认被分为三个层次:底层是用来感知数据的感知层,是物联网发展和应用的基础,包括射频识别感应器、传感器等数据采集设备;中间层是数据传输的网络层,包括移动通讯网络、互联网以及信息中心、网管中心,对应数据处理有云计算平台;最上面则是内容应用层,应用于社会上多个行业领域,比如物流监控、智能交通、安全监控等领域。
2、洪水预警系统的结构
临水城市洪水预警系统参照物联网的三层体系结构设计:
(1)物联网感知层构成:采用Zigbee无线通信协议,在数据采集点10米范围内分布多个雨量传感器,在近水区域叠加水位传感器和流速传感器。
(2)物联网网络层构成:雨量传感器和水位传感器通过Zigbee无线网络相互连通,通过一个3G网关接入3G网络,再通过3G运营商接入internet和监控中心。
(3)应用层设计:以通过Zigbee网络、3G网络和Internet传回的有效数据作为处理对象,开发了一套城市洪灾预警监控系统软件,提供数据的图形化显示,实现预警信息的对外功能。
城市洪灾预警系统的网络拓扑图如图1所示。
3、洪灾预警系统的关键技术
(1)Zigbee协议无线传感器联网技术:通过Zigbee无线网络将雨量传感器和水位传感器互联起来。为了避免个别设备计量出错,或者偶然意外事件导致的数据不准确的情况,在方案中采用同一地点,100米以内分布式监控采集。各节点将采集的数据汇集到传感器网关,网关对数据进行筛选处理,过滤掉异常数据,将其他平均计算后通过3G网络传输到监控中心。
(2)移动互联网数据传输技术:一方面,采用具有3G网关的WSN数据中心,将数据进行筛选,通过3G网络(WCDMA)发回监控中心;另一方面,监控中心的监控数据可以通过3G终端(智能手机或无线上网的笔记本)访问预警数据。
(3)移动网络开发技术:使用移动网络开发技术,面向Android平台和IOS平台开发洪灾预警手机客户端软件,供感兴趣的民众下载使用。通过该客户端软件可以获得监控及预警数据。
4、洪灾预警监控系统的部署
临水城市洪灾形成原因是上游突发大面积强降雨,然后形成洪水快速流向下游,所以,雨量传感器重点部署在河流上游洪水形成区域的较大范围内。大面积强降雨发生后必然会形成高水位和高流速,因此,水位流速传感器重点部署在城市沿河上游区域。部署示意图如图2所示。
5、洪灾预警系统功能介绍
(1)雨量检测:实时检测城市沿河上游洪水形成区域的降雨雨量,并每隔五分钟向监控中心发回有效检测数据;
(2)水位检测:实时检测城市沿河上游水位,并每隔1分钟向监控中心发回河流水位数据;
(3)流速检测:实时检测城市沿河上游的洪水流速,每隔1分钟向监控中心发回流速数据;
(4)发出预警:监控中心通过城市洪水预警软件系统,依据检测数据,图形化显示检测数据;当数据超过警戒值是,自动发出警报,发送预警信息。
(5)移动检测:监控中心工作人员以及具有相应干系的政府决策部门可以在任何地点通过3G上网的Android智能手机或苹果智能手机获取检测数据。
6、结语
洪灾是临水城市经常面临的严重自然灾害,人工进行洪灾的预警常常会出现不及时、误报以及人身安全问题。采用基于物联网技术的城市洪灾预警系统可以及时、准确、安全的获取洪灾预警信息,从而可以使临水城市能及时应对自然灾害,减少自然灾害带来的人身财产损失。
关键词:网络安全态势感知技术;关键技术结构;安全
现阶段,各类信息传播速度逐渐提高,网络入侵、安全威胁等状况频发,为了提高对网络安全的有效处理,相关管理人员需要及时进行监控管理,运用入侵检测、防火墙、网络防病毒软件等进行安全监管,提高应用程序、系统运行的安全性。对可能发生的各类时间进行全面分析,并建立应急预案、响应措施等,以期提高网络安全等级。
1网络安全态势感知系统的结构、组成
网络安全态势感知系统属于新型技术,主要目的在于网络安全监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、安全审计系统等共同作业,充分提高了网络安全稳定性,便于对当前网络环境进行全面评估,可提高对未来变化预测的精确性,保证网络长期合理运行。一般网络安全态势感知系统包括:数据信息搜集、特征提取、态势评估、安全预警几大部分。其中,数据信息搜集结构部分是整个安全态势感知系统的的关键部分,一般需要机遇当前网络状况进行分析,并及时获取相关信息,属于系统结构的核心部分。数据信息搜集方法较多,基于Netflow技术的方法便属于常见方法。其次,网络安全感知系统中,特征提取结构,系统数据搜集后,一般需要针对大量冗余信息进行管理,并进行全面合理的安全评估、安全监测,一般大量冗余信息不能直接投入安全评估,为此需要加强特征技术、预处理技术的应用,特征提取是针对系统中有用信息进行提取,用以提高网络安全评估态势,保证监测预警等功能的顺利实现。最终是态势评估、网络安全状态预警结构,常用评估方法包括:定量风险评估法、定性评估法、定性定量相结合的风险评估方法等,一般可基于上述方法进行网络安全态势的科学评估,根据当前状况进行评估结果、未来状态的预知,并考虑评估中可能存在问题,及时进行行之有效的监测、预警作业。
2网络安全态势感知系统的关键技术
2.1网络安全态势数据融合技术
互联网中不同安全系统的设备、功能存在一定差异,对应网络安全事件的数据格式也存在一定差异。各个安全系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下,系统、设备之间互联性的要求,保证借助多传感器数据融合技术作为主要支撑,为监控网络安全态势提供更加有效的资料。现阶段,数据融合技术的应用日益广泛,如用于估计威胁、追踪和识别目标以及感知网络安全态势等。利用该技术进行基础数据的融合、压缩以及提炼等,为评估和预警网络安全态势提供重要参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合,可提高数据精度、数据细节的合理性,但是缺点是处理数据量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要融合层次较高。决策性融合中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级融合一般是处于上述两种方法之间。网络安全态势数据的融合分为以下几部分:数据采集、数据预处理、态势评估、态势预测等。(1)数据采集网络安全数据采集的主要来源分为三类:一是来自安全设备和业务系统产生的数据,如4A系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描器、流量采集设备、Web访问日志等。(2)数据预处理数据采集器得到的数据是异构的,需要对数据进行预处理,数据内容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。(3)态势感知指标体系的建立为保证态势感知结果能指导管理实践,态势感知指标体系的建立是从上层网络安全管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。(4)指标提取建立了指标体系后,需要对基层指标进行赋值,一般的取值都需要经过转化。第五、数据融合。当前研究人员正在研究的数据融合技术有如下几类:贝叶斯网络、D-S证据理论等。
2.2计算技术
该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定积极影响,一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。
2.3网络安全态势预测技术
网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析,根据影响因素、数学模型等进行分析,对变量的变化趋势、变化方向等进行全面预测。
3结语
网络安全事件发生频率高且危害大,会给相关工作人员带来巨大损失,为此,需要加强网络安全态势的评估、感知分析。需要网络安全相关部门进行安全态势感知系统的全面了解,加强先进技术的落实,提高优化合理性。同时加强网络安全态势感知系统关键技术的研发,根据网络运行状况进行检测设备、防火墙、杀毒软件的设置,一旦发现威胁网络安全的行为,需要及时采取有效措施进行处理,避免攻击行为的发展,提高网络安全的全面合理性。
参考文献
[1]潘峰,孙鹏,张电.网络安全态势感知系统关键技术研究与实现[J].保密科学技术,2012(11):52-56.
购物车(0)