前言:中文期刊网精心挑选了网络安全状态监测范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全状态监测范文1
计算机在正常的运行中,计算机网络安全检测技术的应用极大的提高了计算机的防御能力。在受到来自外界的恶意攻击时,计算机网络安全检测技术能够进行除了被动防御意外的主动防御。计算机防御中的主动防御是利用计算机检测技术对计算机进行扫描,找出计算机的安全漏洞,对安全漏洞进行综合分析,出现安全漏洞的部分可能是数据库、服务器和交换机等部分。将检测中获得各种参数喜爱那个系统的管理员提供,为计算机网络安全的提高提供数据上的支撑。
进行计算机网络安全的检测,根据检测技术的执行主体进行划分可分为主机和网络两种。一般通过计算机的远程安全扫描技术、防火墙的扫描技术进行计算机网络安全漏洞的扫描,对计算机的网络安全进行实时的监控。
2计算机网络安全扫描技术
计算机的网络安全扫描技术是计算机进行网络安全主动防御的基础,在计算机的主动防御中对计算机的网络安全进行扫描,对计算机可能存在的风险进行扫描。将扫描中获得的各种参数反馈给系统的管理员,管理员通过对数据的分析,对可能存在的漏洞提出科学合理的解决方案。在计算机的运行中进行实时的监控,将运行中的风险站点对管理员进行提示,保障操作系统的安全性和可靠性。计算机网络安全扫描技术能够对计算机存在的漏洞及时的发现,及时的处理,保障了计算机的系统安全。
2.1计算机网络远程扫描技术
计算机网络安全扫描技术的应用,使计算机在外界恶意攻击下的防御能力和反击能力大大提高。但是计算机网络远程扫描技术在应用中也一度成为计算机网络安全的弊病,黑客进行黑客活动是常常使用计算机网络远程扫描技术对入侵电脑进行远程的扫描,发现其系统存在的漏洞,针对这些漏洞对目标主机实施入侵。从另一个角度进行分析,计算机网络远程扫描技术对实现计算机的网络安全也有着其特殊的意义,管理员可以利用计算机网络安全扫描技术对计算机进行扫描,及时的发现计算机中存在的漏洞并予以修复。
2.2合理配置系统的防火墙系统
计算机网络安全目标的实现是通过防火墙系统的合理配置来实现的。计算机防火墙系统的合理配置是计算机网络安全的重要的组成部分。其配置合理性直接关系到计算机的计算机网络安全检测技术安全性和有效性。由于计算机防火墙的配置是一项比较复杂的系统性工程,进行配置是需要考虑各个方面的因素。相关的从业人员在进行配置时因为防火墙的复杂性,常常会在配置上出现一些微小的错误,这些需哦唔的产生极可能成为计算机网络安全的隐患。计算机的防火墙系统在特定的情况下才能运行,当计算机的操作系统出现运行的异常时,防火系统安全扫描系统会对计算机进行扫描,判定其运行环境是否符合。
2.3系统安全扫描技术
在计算机网络安全检测技术的建设时,计算机系统安全扫描是其不可或缺的部分。在计算机系统安全扫描中将目标计算机的操作系统进行全方位的检测,将检测后的参数发送给系统的管理员,管理员通过对相关参数的分析,对系统中可能存在的漏洞进行修改。系统的安全扫描技术为计算机的操作系统的安全性和稳定性提供了保障。
3网络安全实时监控技术
计算机的网络安全监测技术对计算机的防护离不开对计算机运行的实时监控。计算机的实时监控技术是在网络正常的情况下对计算机进行网络流量的监控,在实时的监控中能够对计算机所受到的恶意攻击进行及时的处理,将有攻击企图的是举报进行过滤。在计算机网络的实时监控中将计算机的网卡设置成为广播的状态,在次状态下进行数据包的监控和分析。将可疑操作的特征码放入到计算机网络入侵特征库中进行比对,及时的发现入侵行为。
4计算机网络安全检测技术的现实意义
4.1对防火墙安全构架的补充
在时代的发展中,计算机的防火墙系统不足以承担起计算机的网络安全的重任。计算机网络安全监测技术是对防火墙系统的补充,二者协同作用,共同完成计算机网络安全的维护。在计算机的安全维护中,一旦恶意攻击活动避开了防火墙的监控,可能会对计算机的操作系统等软硬件造成危害。计算机网络安全监测技术在计算机的运行中国能够及时的发现计算机的网络弱点,并对这些弱点进行针对性的处理。二者的协同作用最大限度的保障了计算机运行的安全性和可靠性。
4.2实现有效的网络安全评估体系
计算机的网络安全监测技术的应用,为网络安全的评估机制提供了新的手段。在一些公司和事业单位进行内部网络的建设时,可以通过计算机网络安全监测系统对简称的内部网络监测系统进行检测,检测的数据提交给管理人员进行分析,对建成网络的安全性和可靠性进行评估,并根据评估的结果对网络系统存在的问题进行合理的整改。
5结语
在社会的进步和科技的发展之中,进入数字时代的人们利用计算机完成各项生产活动和科研活动,极大的解放了生产力,创造了极大的经济效益和社会效益。在数字时代的背景下人们对计算机的网络安全提出了新的要求,在计算机网络安全监测系统的建设时,相关的从业人员一定要结合计算机网络安全的实际情况对系统进行合理的设计。利用计算机网络检测技术的实时监测功能,发挥防火墙和计算机网络安全监测技术的协同作用,将计算机的安全工作落到实处。我相信通过相关从业人员的不断努力,我国计算机的网络安全工作一定会取得新的成就。
参考文献
[1]叶忠杰.计算机网络安全技术.科学出版社,2003.
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
[3]余建斌.黑客的攻击手段及用户对策[J].北京:人民邮电出版社,2002.
网络安全状态监测范文2
(河北兴泰发电有限责任公司,河北邢台054000)
摘要:随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。现基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
关键词 :复杂冗余;网络安全;安全审计系统
0引言
随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。本文基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
1合理构建网络安全基础设施
1.1防火墙系统
防火墙是指隔离在本地网络与外部网络之间的一个执行访问控制策略的防御系统。防火墙部署在风险区域(例如Internet)和安全区域(例如内部网络)之间,对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。防火墙系统作为维护网络安全的第一屏障,其性能好坏直接关乎整个网络安全的强度。具体防火墙系统的设计可以在网络的不同外部接入网和核心网络汇聚层之间采取硬件式防火墙,从而达到对外部接入网的相关网络访问进行全面监测的目的,以保障网络运行环境的安全。
1.2入侵监测系统
防火墙实现的是网络边界安全防范,但由于各种原因总会有部分恶意访问能够突破边界防护,对内部网络构成威胁。入侵监测系统能够对进入受保护网络的恶意流量实现监测、报警,入侵防御系统甚至能够与防火墙等边界安全设备实施联动,及时阻断恶意流量,减轻恶意访问对内部网络所造成的破坏。入侵监测系统设计的目的在于更好地应付网络业务、规模的扩大趋势,提升处理网络攻击事件的能力,从而最大程度上避免因各种操作风险而引发的各项潜在损失。具体的入侵监测系统部署示意图如图1所示。
1.3虚拟专用网(VPN)技术
虚拟专用网(VirtualPrivateNetwork,VPN)是一种基于公共数据网,给用户一种直接连接到私人局域网感觉的服务。VPN技术是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
1.4安全审计系统
虽然网络安全的各类硬件部署可以很好地解决网络安全相关问题,但由于网络内部人员违规操作或过失行为造成的损失,是无法控制的。因而,需要构建安全审计系统,减少违规操作的潜在损失。安全审计系统的基本搭建方式是通过网络并联的方式,强化关键服务器对网络路径数据包的监控力度,同时借助协议解析、状态监测等先进技术,实行对网络数据包的再过滤,进而制定一个系统性审计制度,消除重要事件带有攻击性的特征。最后,安全审计系统需要对攻击性网络事件及时响应,阻断未授权用户的访问,同时进行日志记录工作,将攻击事件按照严重程度打包并传送到主界面,通过后期的人为操作,进一步强化对攻击性事件的防护能力。
1.5内网安全风险管理系统
内网安全风险管理系统是基于对内网本身的安全性考虑而设计的,体现出内网大数据和分布性部署的特点,会经常疏忽系统的补丁、防病毒软件的升级工作。另外,由于受到权限的影响,内网本身会在一定程度上降低防火墙系统的级别设置,形成宽松的内网环境,从而造成不明软件恶意安装、检测内网系统数据,从而造成大量的内网安全漏洞以及管理真空的风险。在实际操作过程中,主要利用在内网安全风险管理系统的终端上嵌入式安装AGENT的方式,实行对终端网络的监控,对于没有安装AGENT或是没有达到内网安全要求的终端,禁止其对内网系统的访问,以最终实现安全终端准入的要求。
2网络安全管理平台
2.1网络安全事件管理
网络安全事件管理平台主要是将收集到的不同类型的信息,通过一种特定的方式分类、归集,以减少事件风暴发生的概率。其通过对海量事件的整理,挖掘出真正值得关注的网络安全事件,找出不同类别网络攻击对象的关联与共同点,及时找到解决的应对措施,以提升整个网络在甄别网络安全事件上的准确率。在实际操作中可以看到,网络安全事件管理的主要对象是全网性的安全威胁状况,根据网络潜在威胁的程度,系统性地进行预测,从而最大程度上保障网络业务的正常运作。
对于威胁管理,主要是将网络各个系统收集到的事件归结到资产中,根据资产的价值规模以及关键程度,实行事件等级分类。另外,运用关联性的分析引擎,进行关联分析和映射,可以有效判定事件在处理操作上的优先次序,适当评估出目前资产遭受攻击的程度以及可能会发生经济损失的程度。威胁管理可以精确评估出当下事件对目标资产的影响,对于事前的控制具有十分重要的作用。脆弱性管理是确定网络资产安全威胁概率、发生威胁后的脆弱性,同时有效评估损失和后期影响的一个过程。脆弱性管理的对象是核心资产,方式是对网络系统的核心资产、漏洞、威胁进行全面、综合的监控和管理。
2.2网络安全信息管理
网络安全信息管理主要包括网络安全知识管理、资产信息管理两个方面,方法是对于网络安全基础设施提供的信息,提供有针对性的信息管理平台,对较少涉及的网络安全事件做出具体分析。主要包括以下两个核心库:首先是资产信息库,资产信息库的构建目的是实现系统性的关联性分析,作用是推动后期网络安全事件管理定位,解决潜在性威胁;其次是安全知识库,安全知识库涵盖了众多的网络安全知识以及网络安全补丁,可以为网络安全管理人员提供解决实际问题的参考信息。
3结语
本文从网络安全基础设施出发,从入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统、安全审计系统等方面对复杂冗余网络下的网络安全设计进行了深入分析,主要涵盖了网络安全事件管理和网络安全信息管理两个方面。本文设计能极大地提升网络安全事件的监控和防范能力,提高处理效率。另外,通过对网络安全进一步的统一管理及配置,可以更好地降低复杂冗余网络中的各项风险,改善网络运用的安全环境。
[
参考文献]
[1]朱瑶.财务信息管理系统安全问题[J].黑龙江科技信息,2010(35).
[2]叶军.基于防火墙技术的计算机网络信息安全的探讨[J].硅谷,2010(23).
[3]陈向阳,肖迎元,陈晓明,等.网络工程规划与设计[M].北京:清华大学出版社,2007.
[4]柳扬.计算机信息管理在网络安全中的应用研究[J].电子制作,2013(16).
网络安全状态监测范文3
关键词:信息;网络安全;管理策略
中图分类号:F270文献标志码:A文章编号:1673-291X(2010)30-0015-02
随着企业信息网络建设与不断的发展,信息化已成为企业发展的大趋势,信息网络安全就显得尤为重要。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
一、信息网络的安全管理系统的建立
信息网络安全管理系统的建立,是实现对信息网络安全的整体管理。它将使安全管理与安全策略变得可视化、具体化、可操作,在将与整体安全有关的各项安全技术和产品组合为一个规范的、整体的、集中的安全平台上的同时,使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,从而提高用户在安全领域的整体安全效益。下面对信息网络安全管理系统技术需求和功能要求进行分析。
(一)技术分析
1.在信息网络安全管理系统的设计上,应该用到以下技术:安全综合管理系统体系结构构造理论和技术;安全部件之间的联动技术;安全部件互动协议与接口技术;网络拓扑结构自动发掘技术;网络数据的相关性分析和统计分析算法;网络事件的多维描述技术。
2.信息网络安全管理系统应具有安全保密第一:安全保密与系统性能是相互矛盾的,彼此相互影响、相互制约,在这种情况下,系统遵循安全与保密第一的原则,信息网络安全管理系统在设计、实施、运行、管理、维护过程中,应始终把系统的安全与保密放在首要的位置。在信息网络安全管理系统设计,尤其在身份认证、信任管理和授权管理方面,应采用先进的加密技术,实现全方位的信任和授权管理。因此,对信息安全管理系统而言,针对单个系统的全部管理并非是本系统的重点,而应该投入更多的力量在于:集中式、全方位、可视化的体现;独立安全设备管理中不完善或未实现的部分;独立安全设备的数据、响应、策略的集中处理。
(二)功能分析
1.分级管理与全网统一的管理机制:网络安全是分区域和时段的,实施分级与统一的管理机制可以对全网进行有效的管理,不仅体现区域管理的灵活性,还表现在抵御潜在网络威胁的有效性,管理中心可以根据自己网络的实际情况配置自己的策略,将每日的安全事件报告给上一级,由上一级进行统一分析。上一级可以对全网实施有效的控制,比如采用基于web的电子政务的形式,要求下一级管理中心更改策略、打补丁、安全产品升级等。
2.安全设备的网络自动拓扑:系统能够自动找出正确的网络结构,并以图形方式显示出来,给用户管理网络提供极大的帮助。这方面的内容包括:自动搜索用户关心的安全设备;网络中安全设备之间的拓扑关系;根据网络拓扑关系自动生成拓扑图;能够反映当前安全设备以及网络状态的界面。
3.安全设备实时状态监测:安全设备如果发生故障而又没有及时发现,可能会造成很大的损失。所以必须不间断地监测安全设备的工作状况。如某一设备不能正常工作,则在安全设备拓扑图上应能直观的反映出来。实时状态监测的特点是:(1)高度兼容性:由于各种安全设备的差别很大,实时状态监测具有高度兼容性,支持各种常用协议,能够最大程度地支持现有的各种安全设备。(2)智能化:状态监测有一定的智能化,对安全设备的运行状态提前作出预测,做到防患于未然。(3)易用性:实时状态监测不是把各种设备的差别处理转移给用户,而是能够提供易用的方式帮助用户管理设备。
4.高效而全面的反应报警机制:报警形式多样:如响铃、邮件、短消息、电话通知等。基于用户和等级的报警:可以根据安全的等级,负责处理问题的用户,做出不同方式、针对不同对象的报警响应。
5.安全设备日志统计分析:可以根据用户需求生成一段时间内网络设备与安全设备各种数据的统计报表。
二、信息网络的安全策略
企业信息网络面临安全的威胁来自:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎等都会对网络安全带来威胁。(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,造成极大的危害,并导致机密数据的泄漏。(3)网络软件的漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,这些是因为安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。访问控制可以说是保证网络安全最重要的核心策略之一。
1.入网访问控制:入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2.权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
(三)目录级控制策略
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
三、网络安全管理策略
在网络安全中,除了采用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作;使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
网络安全状态监测范文4
【关键词】计算机网络;安全技术;煤矿生产
1.计算机技术在煤矿生产中应用的现状
(1)瓦斯监测系统。瓦斯监测系统由传感器、井下分站、传输设备、地面中心站等主要部分构成。其中传感器、井下分站以及传输设备主要是借用一定传感设备收集信息并传输信号到地面中心站。而地面中心站相当于调度指挥中心地,包括计算机、大型模拟盘、打印机和显示屏等等及时报警超范围情况,分析情况为决策指挥提供可靠依据。
(2)矿井通风监测系统。与瓦斯监测系统结构类似,矿井通风监测系统通过计算机模拟技术、网络技术对矿井的通风情况加以安全性的模拟监测,以确定装备和相关技术手段,确保矿井通风安全可靠。
(3)矿压监测系统。矿压监测系统工作原理是:采集传感信号—转换信号—传输设备—地面计算机。矿压检测系统和瓦斯检测系统类似,将收集到的信号显示到地面计算机中,并供随时调用,而当参数测值超过范围时便为报警转为紧急处理状态。
(4)井下考勤系统。井下考勤系统的构成原理是在计算机以及通讯线内置入出井点的考勤机,主要是跟踪掌握下井干部和工作人员情况,另外此系统方便查找灾害发生原因,可供以后借鉴。
2.计算机网络安全技术应用于煤矿生产的意义
煤矿生产中占有重要地位的环节是煤矿的安全管理,只有成熟的煤矿安全管理技术才能做好对突发灾害及时的预防和应对、做好准确的事故预测等,为煤矿工作人员提供安全保障。尤其伴随计算机网络的飞速发展,计算机技术应用于煤矿安全生产和管理技术中将从单一系统过渡到网络系统,只有注重计算机网络安全,保障网络系统不被人为破坏、病毒黑客攻击,信息不被不法之人获取加以篡改而不能够使信息得以准确及时沟通,而影响煤矿决策时效和准确度,才能真正提高煤矿管理工作的效率和能力。
3.计算机网络安全技术研究
3.1计算机网络安全威胁
3.1.1对网络系统本身的安全威胁
(1)对网络软件系统平台的威胁。计算机网络系统工程非常复杂又规模庞大,开发者是很难做到毫无漏洞的,与此同时,便于管理或者其它原因一般系统开发者还会留有后门,这些漏洞和"后门"恰恰是黑客进行攻击的首选目标,使得黑客攻击有机可乘。
(2)对网络设备的威胁。包括一些自认或人为有意或无意对计算机网络各物理部件的损坏导致网络不正常或者信息外泄。
3.1.2对网络中信息的威胁
(1)对网络数据的威胁。
1)中断(interruption)。其目的是让计算机或者网络服务不正常,主要针对网络连通性的一种网络安全威胁方式,通常使用的是宽带和连通性攻击方式。
所谓宽带攻击方式指发送大量不相关的数据包耗尽流量,而让网络数据的传输成瘫痪状态。而连通攻击指接连不断地发送接通请求扰乱计算机分辨合法用户发送的请求导致网络连接不畅。中断型威胁之中,最为严重的是分布式攻击,即攻击者联合多个服务器或计算机共同向目标进行网络中断威胁,这种攻击威力是通常中断威胁威力的几百甚至上千倍。
2)篡改(modification)。这种网络安全威胁常见于脚本和微软控件之间的攻击威胁。恶意网页针对操作系统存在的漏洞,利用可以自动运行的小本程序代码如 Java Applet,Javascript 以及 Activex 等篡改注册表,或者本地运行程序。其将数据破坏并非法控制住系统资源。
3)伪造(fabrication)。实质网络用户非法手段技术获取权限等并冒用用户名义与用户沟通对象通信,也称之为虚假信息攻击威胁。主要类型为电子邮件攻击和 DNS 攻击。电子邮件攻击,因为简单邮件传输协议即 SMTP 对发送邮件者的身份是不加以鉴定的,因而攻击者便伪造一封植入木马等程序邮件,通过诱导目标点击,而引发攻击。
(2)对网络的构成元件———计算机的威胁。
1)计算机病毒(comeputer virus)。具有快速的自我复制能力,可感染其它文件,将自身或变种复制进去的一种破坏性病毒。
2)计算机蠕虫(comeputer worm)。是利用网络通信功能将自身电脑所带病毒复制传播感染到联网内的其它电脑,并启动程序。例如著名的“熊猫烧香”就是比较典型的蠕虫病毒,其隐蔽性较高,可与任何一个程序捆绑,一旦点击被捆绑程序,病毒便开始运行,而且其较易变种,所以很多杀毒软件对于新变种蠕虫病毒还是分辨不出来,一般是先感染严重之后才开始被处理。
3)特洛伊木马(Trojan horse)。就是我们常简称的木马病毒。木马病毒隐蔽性强,主要是诱导用户下载,其在运行的时候,自身会复制用户源程序,利用系统漏洞或开发“后门”窃取信息。用户感染木马病毒后,目标主机被控制,攻击者对用户所有的操作掌握之中。
3.2计算机网络安全问题的应对技术
3.2.1防火墙技术
(1)双重宿主主机体系结构。它是最基本的防火墙系统结构,是围绕着具有双重宿主功能的主机构筑的。这种防火墙体系完全依赖于被围绕的主机,它相当于路由器,将在网络之间传递发送 IP 数据包。
此主机负载较大,极易成为网络瓶颈。如果只要求对IP 层进行过滤,只需将 IP 包的 ACL 控制插入 2 块网卡相互转发的模块上即可。
(2)主机过滤机构,即屏蔽主机体系结构。此结构是由单独的路由器提供内部网络主机的服务。此体系结构对路由器的配置要求较高,与双重宿主主机体系结构不同,此结构可以通过从 Internet 的数据包进入内部网络。
(3)屏蔽子网体系结构。这种结构需要 2 个路由器,1 个处于内部网络与周边网络之间,另 1 个处于外部网络与周边网络之间。它是在屏蔽主机体系结构上,外加一层安全层,用周边网络把 Internet 与内部网隔开。此体系结构,破坏者即使攻破了主机屏障,也还需要攻破另外一个路由器屏障。
3.2.2 VPN 虚拟专用网络技术
虚拟专用网络技术,即 VPN,是利用骨干网将物理位置不同的网络连接起来的虚拟子网,建立加密数据传输通道,保障联网信息的安全。虚拟专用网络技术主要有路由器包过滤技术和隧道技术两种。
路由器包过滤技术指的是路由器监视并过滤、拒绝传输发送检测到网络中流出的可疑 IP 数据包。隧道技术实质也就是将数据加密的一种网络安全技术。
3.2.3网络安全加密技术
加密技术总体分为对称和非对称两种加密技术。对称加密技术又称之为私钥加密,即可将已被破解的密钥用用来加密的密钥推算出来,反过来也可以推算。而目前为止美国 DES 加密标准应用较为广泛。
4.结语
研究计算机网络安全技术可以最大程度地保障煤矿信息管理系统不扰,正常有序收集、反馈、显示、解算和分析信息,才能给予煤矿工作人员最大程度的人身安全保障。
【参考文献】
网络安全状态监测范文5
近年来,无线传感器在全球范围内大量出现,此类传感器具有能耗低、成本低、功能多等特点,由其组成的传感器网络可以进行实时的监测和数据信息采集。由于无线传感器网络经常需要在较为恶劣的环境下工作,加之网络本身所具有的脆弱性,使得网络安全成为了业界关注的重点。基于此点,本文首先简要阐述了无线传感器网络及其特点,在此基础上对无线传感器网络安全协议的运用进行论述。
【关键词】无线传感器 网络 安全通信协议
1 无线传感器网络及其特点
1.1 无线传感器网络结构
无线传感器网络简称WSN,其归属于网络系统的范畴,具体是指应由部署在监测区域范围内的若干个传感器节点组成,以无线通信作为传输方式所形成的具有多跳性特点的自组织网络。在WSN中,传感器节点是基本构成单位,每一个传感器节点均是一个独立的小型嵌入式系统,图1为传感器节点的结构示意图。
WSN中除了包含大量的传感器节点之外,还包括数据汇聚、数据处理中心等节点和设施。汇聚节点是一个经过增强的传感器节点,它具有提供能量和处理数据信息的能力;数据处理中心则主要负责对网络进行配置与管理,并相关的数据采集指令,同时完成数据的接收。
1.2 WSN的特点
WSN与传统网络相比,不仅对通信能力、存储能力、节点能量供应有着极高要求,而且还具备自身应用特点,具体表现在以下方面:
1.2.1 规模大
需要在占地面积广阔的监测区域布置数量多的传感器节点。
1.2.2 自行管理
传感器节点通过飞机播撒等方式进行放置,放置位置带有随机性,需要WSN自行管理,并具备较强的网络配置能力。
1.2.3 动态拓扑
在WSN工作状态下根据监测环境的变化进行不断变化。
1.2.4 专门设计
由于WSN需要在千差万别的监测环境中采集不同的信息,所以必须根据具体应用,优化设计网络结构和网络协议。
1.2.5 以数据为中心
观测者向WSN下达事件监测命令,感知节点根据命令收集、处理监测区域内的数据,将其反馈给观测者。在WSN工作过程中,数据是网络运行的核心,观测者不关心网络本身的运行状态以及数据源于哪一节点,而只是对最终获取的数据感兴趣。
2 无线传感器网络安全协议的运用
2.1 WSN的安全需求分析
为保证信息安全,WSN的安全需求体现在以下方面:
2.1.1 机密性
要求WSN节点之间的消息传输安全,对消息进行加密,防止攻击者非法获取信息,只有授权者才能获取真实的信息内容,解密出正确的明文。
2.1.2 完整性
要求数据在整个传输过程中不能被篡改,利用消息认证机制保证消息内容的完整性。
2.1.3 可认证性
信息接收者要对网络传输中的数据进行认证,识别注入网络的虚假信息包,在确认信息来源于合法的节点后才可准许接收。WSN主要包括点到点认证与组播广播认证两种方式,前者要求节点接收信息的同时对信息来源和对方身份进行确认,后者则是针对单个节点向多个节点发送同一消息的情况进行安全认证。
2.2 安全通信协议设计与实现
在充分考虑WSN安全需求的基础上,本次设计采用了层次型拓扑结构的网络模型,为使描述过程更加方便,假定整个网络只有两层结构,即WSN被分解为多个簇,每个簇有一个簇头结点和多个簇成员节点组成。同时,假设WSN中全部传感器节点均为相同,并且这些节点在最初加入网络时所拥有的能量也是相同的,网络中所有簇头的选择全都由基站来完成,并假定基站具有永久可信任性,所有对网络的攻击均来自于外部。
2.2.1 分配密钥
当传感器节点加入到安全体系当中之后,基站便会将通信周期的密钥Kt发送给节点,随着Kt的加入,节点的加密密钥与认证密钥会发生周期性的变化,同时,基站的广播也可以密文的方式进行信息传送,上述措施的应用,使WSN的安全性获得了进一步增强。
2.2.2 加入安全体系
在网络运行中,各基站会不时地发送各类信息,这就要求节点具备消息识别能力,能够有效判断消息是否来源于授权的基站,与基站建立起信任关系。为此,必须将节点纳入到网络安全体系建设中,对基站的广播包进行认证。只有在安全体系涵盖所有传感器节点之后,才能实现对基站所发送信息数据的安全控制。
2.2.3 建立网络拓扑结构
簇头在层次型拓扑结构网络的建立中具有非常重要的作用,而涉及簇头的危害则具有一定的破坏性,鉴于此,在网络拓扑结构的建立中,必须对簇头进行身份认证。为实现这一目标,本次设计中对LEACH协议算法进行适当地改M,当基站接收到簇头节点信息后,会按照簇头的ID号与认证密钥对其进行身份认证,由此能够剔除掉非法簇头节点的假冒信息,并将剩余的合法信息以广播的方式发送出去。设计中还应用了SPINS安全协议框架中的μTESLA广播认证协议,由此实现了传感器节点对基站广播包的认证。由于簇头需要进行定期的选举,也就是簇头并非一成不变的,因此,拓扑结构也需要随之定期进行更新。
2.3 网络安全通信协议的运用
拓扑结构是安全通信体系的基本框架,在稳定通信的状态下,网络通信包括以下两种方式:一种方式为簇内成员节点与簇头节点之间的通信,通过计算通信周期内的加密密钥和认证密钥,对数据进行加密,对重放攻击进行有效遏制,保证信息传输安全;另一种方式为簇头节点与基站通信,由簇头节点接收合并信息,将其传输给基站进行认证。
3 结论
综上所述,本文在简要阐述无线传感器网络结构和特点的基础上,分析了无线传感器网络的安全需求,随后采用层次型拓扑结构网络模型及LEACH协议改进算法,对安全通信协议进行了设计,并介绍了该协议的具体运用。期望通过本文的研究能够对无线传感器网络安全的提升有一定帮助。
参考文献
[1]王东安,张方舟,秦刚,南凯,阎保平.无线传感器网络安全协议的研究[J].计算机工程,2005,31(21):10-13.
[2]李燕.无线传感器网络安全通信协议研究与设计(硕士学位论文)[J].大连理工大学,2006.
[3]吴迪,胡钢,倪刚,李威,张卓.无线传感器网络安全路由协议的研究[J].传感技术学报,2008,21(07):1195-1201.
网络安全状态监测范文6
以高斯核函数作为支持向量机的核函数,进而对预测模型(fx)进行优化,优化参数为ε,c和σ。基于传统形式下的支持向量机参数优化大都采用穷举法以及经验确定发和网络搜索法进行,由于经验确定发所选取的参数并不是最优参数,因此,对整个网络安全态势预测的精度较低,而以穷举法以及网络搜索为主的参数优化方法则耗时较长,增加了最优参数的查找难,故以上三种支持向量机的参数优化方法均不能满足网络安全态势预测工作具体要求[5]。为此,该文选取遗传算法对上述相关参数进行优化。遗传算法是一种以生物界的自然选择为基础的数据启发式算法,其通将生物进化的机理引入到数据计算上,进而在有效提高搜索速度的同时,也以其兼顾全局搜索能力和并行搜索能力的特点扩大了搜索范围,故本文采取遗传算法对当前支持向量机参数ε,c和σ进行优化。
2基于支持向量机算法的网络安全态势预测过程
基于支持向量机算法的网络安全态势预测主要分为四步,分别为:(1)数据收集与预处理,对能够反映当前网络安全态势预测的数据信息进行收集,并对数据收集过程中出现的数量异常以及不良数据进行处理。由前文可知,网络安全态势容易受到多种因素的影响,而不同影响因素对网络态势的影响数据也具有较大差异。但支持向量机只对处于(0,1)区间的数据最为敏感,因此,需要将相关数据转化到(0,1)区间内再对其进行具体分析。将数据转化到(0,1)之间的处理方法为:x'i=xi-xminxmax-xmin,式中网络安全态势的原始值为xi,而其态势的最大值和最小值分别用xmax和xmin表示。(2)以嵌入维和时间延迟的方法将以为网络的安全态势数据转化为多维网络下的安全态势数据。为了方便计算,该文将网络安全态势数据变化的时间延迟设为1,嵌入维则2,3...n的的顺序逐步试奏,进而确定出模型的嵌入维度。设定一维网络安全态势的预测数据组为{x1,x2,x3...xn},则将其分别转化为多维度的网络安全态势数据,具体表示方法如下所示:当样本输入为x1,x2,x3...xm-1时,期望的输出值为xm;当样本输出值为x2,x3...xm时,期望输出值为xm+1;当样本输出值为x3,x4...xm+1时,期望输出值为xm+2,以此类推[6]。(3)分组。所谓分组是指将网络安全态势的上述数据分为训练集和测试集两部分,将处于训练集中的两组输入与输出数据分别输入到支持向量机中进行学习,并利用遗传算法对ε,c和σ等参数进行寻优,进而将所得到的最优参数带入网络安全态势预测的数学模型(fx)中,至此,最优网络安全态势模型建成。(4)利用上述得到的网络安全态势最优预测模型对(3)中测试集内的数据进行预测,并将相关的预测结果以x'i=xi-xminxmax-xmin进行转化,使预测态势值分布在(0,1)区间当中,最后,根据所计算出的网络安全态势值预测网络的运行状态。
3实例分析
3.1网络安全态势数据的选取
选取某公司互联网在2013年10月1日-10月30日的边界安全监测数据,每天对其进行4次抽取采样,则30天内共获得120个网络安全态势监测的态势值。人为规定前90个态势值为支持向量机的训练样本,后30个态势值为支持向量机的测试样本,且相关实验均在matlab7.0平台上进行。
3.2最优模型的实现
仍然设定该公司的网络安全态势数据传输的延迟时间为单位1,利用试奏法向态势数据中嵌入维数,并将嵌入维数确定为8。此时,支持向量机拥有7个输入变量和1个输入变量。以延迟时间与嵌入维度为依据对当前反应网络安全态势的数据进行重构,进而生成支持向量机的训练样本及测试样本。中的第三步,将代表训练样本的数据输入到支持向量机中进行学习,并利用遗传算法对其进行优化,并将算法的参数值设定为如下形式:进化次(代)数150,优化前的初始种群(数据)个数50,实际完成目标与训练目标的误差率为0.01,训练样本的交叉率为0.95,突变概率为0.05。
3.3利用模型进行网络安全态势的预测
由3.2可知,网络安全态势预测模型的最优参数为,ε=0.01,c=100和σ=5,将其带入预测模型当中,则预测模型便成为了最优网络安全态势预测模型。利用该模型对前50代的安全态势值进行预测分析,并描绘出态势值的预测数据特征曲线。通过分析曲线可知,所建立的网络安全态势预测模型可以有效对该公司边界安全监测数据进行预测,且相关预测数据具有较高精度。
4结论
