序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與攻防樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀��。
第1篇
【關(guān)鍵詞】辦公自動化����、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全�、病毒、黑客
一�、辦公自動化網(wǎng)絡(luò)常見的安全問題
1黑客入侵
目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取���。另外,為了工作方便,辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2病毒感染
隨著計算機和網(wǎng)絡(luò)的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強�����。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞����、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動,應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
3數(shù)據(jù)破壞
在辦公自動化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞�。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)��、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等����。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)���、FAT表����、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除���、改名����、替換��、丟失部分程序代碼��、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)���。第三是災(zāi)難破壞,由于自然災(zāi)害�、突然停電���、強烈震動�、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難�、人力、物力��、財力的巨大浪費���。
二����、網(wǎng)絡(luò)安全策略
1網(wǎng)絡(luò)安全預(yù)警
辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分��。
入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)�����。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅�。它把包括網(wǎng)絡(luò)掃描��、互聯(lián)網(wǎng)掃描���、系統(tǒng)掃描�����、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)���。它提供企業(yè)安全風(fēng)險管理報告,報告集中于重要的風(fēng)險管理范圍,如實時風(fēng)險���、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址��、目的端口�����、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)���。
病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位�、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動����。
2數(shù)據(jù)安全保護
對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性��、數(shù)據(jù)元素完整性都是十分重要的��。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護,包括服務(wù)器、有線���、無線通信線路的安全防護;服務(wù)器安全保護,不同類型�、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護,并記錄訪問日志����。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。
3入侵防范
1)內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡(luò)安全的最主要�、同時也是最有效、最經(jīng)濟的措施之一�。
第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)�。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡(luò)����。
第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認(rèn)證機制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進�、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警��。
2)訪問控制
辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)��、隔離區(qū)以及外網(wǎng)�。每個部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊�����。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障�。
3)內(nèi)部網(wǎng)絡(luò)的隔離及分段管理
內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段��。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段�����。并能實現(xiàn)子網(wǎng)隔離�。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。
4)病毒防治
相對于單機病毒的防護來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合�����。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)�。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。
5)數(shù)據(jù)恢復(fù)
辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案�����。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息�����。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲��、備份與恢復(fù);定期的數(shù)據(jù)存儲�、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一���。
第2篇
在為人們提供便捷服務(wù)的同時����,互聯(lián)網(wǎng)應(yīng)用也存在很多安全問題及威脅�,如計算機病毒、變異木馬等�,利用大規(guī)模互聯(lián)網(wǎng)集成在一起產(chǎn)生的漏洞攻擊網(wǎng)絡(luò)���,導(dǎo)致數(shù)據(jù)泄露或被篡改����,甚至使整個網(wǎng)絡(luò)系統(tǒng)無法正常運行���。隨著網(wǎng)絡(luò)接入用戶的增多�,互聯(lián)網(wǎng)接入的軟硬件資源也更多���,因此對網(wǎng)絡(luò)安全處理速度就會有更高的要求���,以便能夠提高木馬或病毒處理速度,降低網(wǎng)絡(luò)病毒的感染范圍����,積極的響應(yīng)應(yīng)用軟件,具有重要的作用和意義�。
2網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用發(fā)展現(xiàn)狀
目前,人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代���,面臨的安全威脅也更多�����,比如木馬病毒�、DDOS攻擊和數(shù)據(jù)盜竊等�����。互聯(lián)網(wǎng)受到的攻擊也會給人們帶來嚴(yán)重的損失�����,比如勒索病毒攻擊了許多的大型跨國公司��、證券銀行等�����,到這這些政企單位的辦公電腦全都發(fā)生了藍屏現(xiàn)象�,用戶無法進入到操作系統(tǒng)進行文件處理,勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng)�����,導(dǎo)致許多公司損失了很多的資金���。分布式服務(wù)器攻擊(DDOS)也非常嚴(yán)重���,模擬大量的用戶并發(fā)訪問網(wǎng)絡(luò)服務(wù)器,導(dǎo)致正常用戶無法登陸服務(wù)器���。因此�����,為了提高信息安全�,人們提出了防火墻、殺毒軟件或訪問控制列表等安全防御技術(shù)
2.1防火墻
防火墻是一種比較先進的網(wǎng)絡(luò)安全防御軟件����,這種軟件可以設(shè)計很多先進的規(guī)則�����,這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層���,可以運行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧��,使用循環(huán)枚舉的基本原則����,逐個檢查每一個通過網(wǎng)絡(luò)的數(shù)據(jù)包�����,如果發(fā)現(xiàn)某個數(shù)據(jù)包的包頭IP地址和目的地IP地址及包內(nèi)容等存在威脅����,就可以及時的將其清除���,不允許通過網(wǎng)絡(luò)。
2.2殺毒軟件
殺毒軟件是一種非常先進的程序代碼���,其可以查殺網(wǎng)絡(luò)中存在的安全威脅���,利用病毒庫中一些收錄的病毒或木馬特征,判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬�����。殺毒軟件采用了很多技術(shù)����,如主動防御、啟發(fā)技術(shù)��、特征碼技術(shù)�、脫殼技術(shù)、行為分析等�,這些都可以實時的監(jiān)控訪問互聯(lián)網(wǎng)的運行狀態(tài),確保網(wǎng)絡(luò)正常使用�����。目前,許多大中型企業(yè)都開發(fā)了殺毒軟件����,比如360安全衛(wèi)士、江民殺毒���、騰訊衛(wèi)士、卡巴斯基等�����,取得了顯著的應(yīng)用成效�。
3基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計
3.1系統(tǒng)功能分析
基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)利用機器學(xué)習(xí)或模式識別技術(shù),從互聯(lián)網(wǎng)中采集流量數(shù)據(jù)���,將這些數(shù)據(jù)發(fā)送給人工智能模型進行分析����,發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)病毒���。具體的網(wǎng)絡(luò)安全防御系統(tǒng)的功能包括以下幾個方面:
3.1.1自動感知功能
自動感知是人工還能應(yīng)用的一個重要亮點����,這也是網(wǎng)絡(luò)安全系統(tǒng)最為關(guān)鍵的功能���,自動感知可以主動的分析互聯(lián)網(wǎng)中是否存在安全隱患�,比如病毒����、木馬等數(shù)據(jù)片段�����,利用這些片段特征實現(xiàn)網(wǎng)絡(luò)病毒的判斷。
3.1.2智能響應(yīng)功能
人工智能在網(wǎng)絡(luò)安全系統(tǒng)中可以實現(xiàn)智能響應(yīng)���,如果一旦發(fā)現(xiàn)某一個病毒或木馬侵入網(wǎng)絡(luò)�,此時就需要按照實際影響范圍進行智能度量,影響范圍大���、造成的損失較多就可以啟用全面殺毒�����;影響范圍小�����、造成的損失較少就可以啟動局部殺毒,這樣既可以清除網(wǎng)絡(luò)中的病毒或木馬�����,還可以降低網(wǎng)絡(luò)的負(fù)載,實現(xiàn)按需殺毒服務(wù)����。
3.2人工智能應(yīng)用設(shè)計
人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用流程如下所述:目前互聯(lián)網(wǎng)接入的設(shè)備非常多���,來源于網(wǎng)絡(luò)的數(shù)據(jù)攻擊也非常多���,比如DDOS攻擊����、網(wǎng)站篡改���、設(shè)備漏洞等�,因此可以利用人工智能技術(shù)����,從根本上發(fā)現(xiàn)�、分析、挖掘異常流量中的問題�,基于人工智能的網(wǎng)絡(luò)安全系統(tǒng)具有一個顯著的特征�����,這個特征就是利用先進的機器學(xué)習(xí)技術(shù)構(gòu)建一個主動化防御模型����,這個模型可以清楚網(wǎng)絡(luò)中的木馬或病毒,能夠有效的避免互聯(lián)網(wǎng)受到攻擊����,也可以將這些病毒或木馬牽引到一些備用服務(wù)器,在備用服務(wù)器上進行識別���、追蹤�����,判斷網(wǎng)絡(luò)病毒的來源�����,從而可以徹底根除后患�。人工智能在網(wǎng)絡(luò)安全防御中引入很多先進的殺毒技術(shù)�,比如自我保護技術(shù)、實時監(jiān)控技術(shù)���,基于卷積神經(jīng)網(wǎng)絡(luò)����、機器學(xué)習(xí)�����、自動審計等,可以自動化快速識別網(wǎng)絡(luò)中的病毒及其變異模式�,將其從互聯(lián)網(wǎng)中清除,同時還可以自我升級服務(wù)���。
4結(jié)束語
目前����,互聯(lián)網(wǎng)承載的應(yīng)用軟件非常多�,運行積累了海量的數(shù)據(jù)資源,因此安全防御系統(tǒng)可以引入數(shù)據(jù)挖掘構(gòu)建智能分析系統(tǒng)�,可以利用人工智能等方法分析網(wǎng)絡(luò)中是否存在一些病毒特征��,即使這些病毒特征發(fā)生了變異����,人工智能處理方法也可以利用先進的機器學(xué)習(xí)技術(shù)發(fā)現(xiàn)這些病毒的蹤跡��,從而可以更加準(zhǔn)確的判斷病毒或木馬��,及時的啟動智能響應(yīng)模塊,將這些病毒或木馬清除�����。人工智能在查殺的時候還可以按需提供服務(wù),不需要時刻占據(jù)所有的負(fù)載��,提高了網(wǎng)絡(luò)利用率�。
參考文獻
[1]于成麗,安青邦,周麗麗.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和發(fā)展新趨勢[J].保密科學(xué)技術(shù),2017(11):10-14.
[2]王海濤.基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(03):114-115.
第3篇
關(guān)鍵詞:wifi��;信息安全;無線滲透����;kali-linux
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday���, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration���,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi��; information security���; wireless penetration; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術(shù)的背景下��,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下���。人們最早的接觸信息的方式還是通過報紙�����,電視����,看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了�����,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起����。
許多新奇的東西噴涌而現(xiàn)���,諸如QQ�����,網(wǎng)游����,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受�����,源于對技術(shù)的癡迷��,使得網(wǎng)絡(luò)發(fā)展更加迅速?��,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實���,設(shè)想還有什么不可能的�,只是時間問題�。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說����,在post方式下�,密碼是明文的,這無疑暴露了很大的風(fēng)險。當(dāng)然這只是以前的情況�����,現(xiàn)在都會以加密的形式傳輸���,在服務(wù)器端進行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的����,即用戶無需關(guān)心其實現(xiàn)�,注重的是體驗。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負(fù)擔(dān)�����。所以一些FreeWifi受到了大部分人的青睞�����,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的�����,畢竟沒有最鋒利的矛,也沒有最鋒利的盾����。在人們的安全意識提高以及廠商的重視后�,基本上是不用考慮它的安全性的��。但是如果被別有用心的人盯上了,也只是相當(dāng)于穿了一件透明的衣服���,在外面看來已暴露無遺����。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk����,可以說是安全級別較高的一種方式了��。但是接下來筆者將展示如何在不知不覺中將你的信息取走。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式����。
我們所需要準(zhǔn)備的:虛擬機(Vbox)���,kali-linux 4.6.0�,usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具����,免去了不必要的麻煩,也便于筆者進行展示。
① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息�����。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進入到此次所使用的一個工具,該工具具有強大的功能��,也由于其是開源的項目而被筆者所熟悉,它集成了常用的滲透工具���,如airmon��, Pyrit等�。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1���。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了,此步驟需要耗費一些時間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備����,需要等待一會��。
③ 下一步需要按照步驟一路選擇下去����,分別是選擇crack功能�����,需要操作的網(wǎng)卡����,對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個網(wǎng)卡以及所對應(yīng)的信道��,標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個信道���,為了減少干擾和沖突�,建議選擇auto也就是默認(rèn)所有信道��,由路由設(shè)備自動探測分配從而比較全面�。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了����,如BSSID,ESSID����,MAC等設(shè)備信息,此處僅為教學(xué)用途�。
第4篇
工業(yè)防火墻有這么可怕嗎?
每當(dāng)張帥把工業(yè)防火墻最全面的功能介紹給客戶時���,客戶都會提如下問題:第一���,產(chǎn)品會不會把生產(chǎn)網(wǎng)搞癱瘓?網(wǎng)絡(luò)中斷一分鐘要損失幾千萬���。第二�����,產(chǎn)品是串進網(wǎng)絡(luò)的嗎����?風(fēng)險是不是有點高?第三�,工業(yè)指令過濾是怎么設(shè)定策略的?萬一哪天有特殊指令要下發(fā)�,比如要開閘泄洪,指令失效怎么辦����?
作為在網(wǎng)絡(luò)安全行業(yè)工作8年的一線研發(fā)人員,一直從事防火墻����、上網(wǎng)行為、流量優(yōu)化和工業(yè)防火墻的研發(fā)��,張帥認(rèn)為從技術(shù)方面他們面臨的問題是一樣的����,高可靠性!就像工業(yè)網(wǎng)絡(luò)中存在工業(yè)交換機、協(xié)議轉(zhuǎn)換器等等其實和防火墻都是一樣的����,風(fēng)險是同等的�����,技術(shù)手段是可以在很大程度上規(guī)避這些風(fēng)險����。具體原因他解釋如下:
第一,工業(yè)防火墻實現(xiàn)基于網(wǎng)絡(luò)層的工業(yè)專有協(xié)議白名單的訪問控制是無風(fēng)險的���,而帶給工業(yè)網(wǎng)絡(luò)的安全性的提升是很明顯的����。針對工業(yè)協(xié)議進行白名單集合���,比如在石油石化的某生產(chǎn)現(xiàn)場只允許Modbus協(xié)議通過��,而不允許其它協(xié)議通過���。這種技術(shù)是非常成熟的,對工業(yè)網(wǎng)絡(luò)是沒有危害的,不會造成生產(chǎn)停車等危害���。雖然這種訪問控制不會解決所有的安全問題�����,但是它很大程度上提升了脆弱的工業(yè)網(wǎng)絡(luò)的防護能力����。就像傳統(tǒng)的防火墻一樣部署在邊界也無法解決所有安全問題一樣���,需要IPS等防護設(shè)備的配合�����。
第二�����,工業(yè)防火墻提供了三種模式��,全通模式����、測試模式和防護模式。測試模式的含義是按照規(guī)則進行報警但并不真正丟棄����,就像個模擬實驗。通過這個模擬實驗����,我們的管理員就可以確認(rèn)安全規(guī)則是否是可靠的�����。然后在實現(xiàn)防護模式�,開始真正的防護。
第三��,工業(yè)協(xié)議指令提供黑白名單雙重機制�,極大的減少了誤封指令的可能性。傳統(tǒng)的防火墻都是白名單的架構(gòu)���,不符合的報文都丟棄��。在工業(yè)防火墻中為客戶提供了兩種機制���,如果認(rèn)為網(wǎng)絡(luò)中的指令是可控清晰的,可以采用白名單機制,把允許的指令都添加到白名單中�,這樣可以極大的保證安全性。如果不能形成一個指令的合法的集合�,可以對一些危險指令進行黑名單控制。
第四��,工業(yè)防火墻依托啟明星辰在工業(yè)入侵防護領(lǐng)域的深厚積累����,與XDS產(chǎn)品深度融合,使防火墻針對工業(yè)安全威脅實現(xiàn)了入侵防護功能�����。這些防護功能是在真實環(huán)境中進行過驗證的�����,采用黑名單的方式對攻擊報文進行防護��,即將�。
第五,工業(yè)防火墻同時支持了軟硬件ByPass���。一旦設(shè)備異?�;蛘咧貑?,會啟動Bypass功能,而無須擔(dān)心斷網(wǎng)和停車����。
可能以上都無法打消大家的疑慮, 但工業(yè)4.0的滾滾洪流已經(jīng)不可逆轉(zhuǎn)����,智能工廠、智能生產(chǎn)和智能物流已經(jīng)撲面而來;國家戰(zhàn)略投資能源互聯(lián)網(wǎng)�。而我們再抬頭看一下國外(見上圖)。從自動化廠商����、工業(yè)信息安全新興廠商到巨頭����,從美洲到歐洲無不在布局工業(yè)安全。主流的工業(yè)巨頭Honeywell���、MTL��、Invensys-
Triconex�、Hirschmann和SIEMENS等已經(jīng)把數(shù)以萬計的工業(yè)防火墻部署到了他們提供的生產(chǎn)線中。國外的工業(yè)安全廠商TOFINO���、Wurldtech都以各種方式進入了中國市場���。Bayshore與CISCO這樣的網(wǎng)絡(luò)巨頭已經(jīng)達成戰(zhàn)略合作,形成了工業(yè)安全解決方案�,將Bayshore的工業(yè)防火墻與CISCO的網(wǎng)絡(luò)設(shè)備實現(xiàn)了聯(lián)動。啟明星辰作為國內(nèi)網(wǎng)絡(luò)安全標(biāo)桿廠商有責(zé)任去做出更好的工業(yè)解決方案服務(wù)給我們的客戶����,工業(yè)防火墻不是隱患,而是屏障���,是IT/OT深度融合后不可或缺的防護手段��。
天清漢馬工業(yè)防火墻
即將問世
據(jù)張帥介紹�����,該產(chǎn)品具有以下特性:其一���,軍工品質(zhì)的環(huán)境適應(yīng)性:產(chǎn)品分為導(dǎo)軌式和機架式兩種,機架式可以部署在生產(chǎn)車間的機房中;導(dǎo)軌式設(shè)備可以直接部署到環(huán)境嚴(yán)苛的生產(chǎn)現(xiàn)場����。
氣候保護要求:產(chǎn)品具備超強的耐寒暑環(huán)境適應(yīng)能力���。導(dǎo)軌式設(shè)備工作溫度支持-40~70℃,存儲溫度支持-40-85℃����,濕度支持5%-95%,無凝結(jié)��。
侵入保護要求:產(chǎn)品全金屬外殼��,無風(fēng)扇設(shè)計�����,導(dǎo)軌式設(shè)備符合IP40的防護等級�����,可有效的防護直徑>1mm異物進入��,完全適應(yīng)塵土飛揚的工業(yè)環(huán)境�。
高可靠性:產(chǎn)品支持冗余電源�����、ByPass和雙機熱備。
其二����,立體的縱深防御能力:
同時支持工業(yè)以太網(wǎng)和串行鏈路通信:產(chǎn)品同時具備以太網(wǎng)口和串行鏈路通信接口,用以滿足不同的生產(chǎn)環(huán)境�。以太網(wǎng)口支持設(shè)備部署在工業(yè)以太網(wǎng)的環(huán)境中。串行鏈路通信接口支持設(shè)備部署在RS232\422\485標(biāo)準(zhǔn)的基于串行通信鏈路生產(chǎn)線上�����。
支持三層工業(yè)網(wǎng)絡(luò)邊界和關(guān)鍵節(jié)點防護:產(chǎn)品可部署在管理網(wǎng)�����、監(jiān)控網(wǎng)和生產(chǎn)網(wǎng)的邊界;產(chǎn)品可以部署在關(guān)鍵的工程師站的前面;產(chǎn)品可以部署在PLC的前面�����。利用天清漢馬工業(yè)防火墻��,可以對工業(yè)網(wǎng)絡(luò)進行分區(qū)�、分域隔離,層層防護直達工業(yè)網(wǎng)絡(luò)的核心生產(chǎn)線�。
其三��,安全功能靈活組合定制:工業(yè)生產(chǎn)線在很多行業(yè)中被戲稱為“萬國博覽會”����,產(chǎn)品類型千差萬別���,因此安全需求也存在很大的差異�。天清漢馬工業(yè)防火墻預(yù)置了基本的工業(yè)防火墻系統(tǒng)��,可以支持基于IP���、端口�����、時間和工業(yè)協(xié)議進行安全過濾����,可以實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界安全防護的需求;同時針對不同行業(yè)以及自動化廠商預(yù)置了相應(yīng)的高級安全防護模塊���,如工業(yè)協(xié)議應(yīng)用層深度解析控制模塊、工業(yè)VPN模塊等���,可按需訂購��,這樣可以極大的減少用戶的投資���,提高產(chǎn)品的利用價值��。
其四���,工業(yè)協(xié)議安全防護:
1. 產(chǎn)品預(yù)置了百種以上的工業(yè)協(xié)議和四十種PLC防護模型,可以實現(xiàn)工業(yè)協(xié)議的白名單訪問控制���,極大的減少安全威脅遷入的風(fēng)險��。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;系統(tǒng);攻擊
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2011)18-4324-02
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提���。網(wǎng)絡(luò)安全不僅是單點的安全����,還是整個信息網(wǎng)絡(luò)的安全,需要從物理����、網(wǎng)絡(luò)、系統(tǒng)��、應(yīng)用和管理方面進行立體的防護��。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面�����,涵蓋物理層���、系統(tǒng)層�、網(wǎng)絡(luò)層�、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類。
目前�����,造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)�����、協(xié)議及數(shù)據(jù)庫等的設(shè)計上存在缺陷。由于當(dāng)今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性��,導(dǎo)致了系統(tǒng)在遠程訪問�、權(quán)限控制和口令管理等許多方面存在安全漏洞���,成為被攻擊的目標(biāo)���。
1 網(wǎng)絡(luò)模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標(biāo)產(chǎn)生危害,只是為進一步的入侵提供有用信息�����。攻擊者會利用下列的公開協(xié)議或工具����,收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息:
1) TraceRoute程序能夠用獲得到達目標(biāo)主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。
2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表���,從而了解目標(biāo)主機所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細節(jié)���。
3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機IP地址表和它們所對應(yīng)的主機名。
4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)�。
5) Ping實用程序可以用來確定一個指定的主機的位置或網(wǎng)線是否連通���。
1.2 系統(tǒng)安全弱點的探測
在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后,攻擊者會探測目標(biāo)網(wǎng)絡(luò)上的每臺主機�,來尋求系統(tǒng)內(nèi)部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間段里一臺特定主機發(fā)起的連接的數(shù)目來決定是否在被掃描�����。針對這一漏洞����,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。
2) 體系結(jié)構(gòu)探測
攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機�,使其作出相對應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時間和方式都是不一樣的����,\客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對照,從中便可輕而易舉地判斷出目標(biāo)主機操作系統(tǒng)所用的版本及其他相關(guān)信息���。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對方資源全部占用���,使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務(wù)攻擊����。
SYN Flood常常是源IP地址欺騙攻擊的前奏�,每當(dāng)我們進行一次標(biāo)準(zhǔn)的TCP連接�,就會經(jīng)歷一個“三次握手”的過程。而SYN Flood只實現(xiàn)“三次握手”的前兩個步驟���,當(dāng)服務(wù)方收到請求方的SYN并回送SYN-ACK確認(rèn)報文后,請求方由于采用源地址欺騙等手段�����,致使服務(wù)方得不到ACK回應(yīng)���。這樣����,服務(wù)方會在一定時間內(nèi)處于等待接收請求方ACK報文的狀態(tài)�,一臺服務(wù)器可用的TCP連接是有限的,如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求�,則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降����,將無法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)�。
1.4 協(xié)議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應(yīng)用程序都認(rèn)為若數(shù)據(jù)包沿著路由到達目的地����,并且應(yīng)答包也可回到源地,那么源IP地址一定是有效的�,而這卻可以被源IP地址欺騙攻擊所利用。
假設(shè)同一網(wǎng)段有A和B兩臺主機����,A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機為了獲得和B一樣的特權(quán)�����,而對A采取了欺騙攻擊����。首先,C會代替B給A發(fā)送一個請求�,然后A給B發(fā)送一個應(yīng)答。但是����,這時的B正遭到C實施的拒絕服務(wù)攻擊,導(dǎo)致服務(wù)失效�。為了完成通信的“三次握手”���,C還需要回復(fù)A的應(yīng)答。由于不在一個網(wǎng)段���,C只能利用TCP順序號估算法來預(yù)測應(yīng)答包�。如果猜對了�,它就成功獲得了特權(quán)。
2) 源路由欺騙攻擊
通常���,信息包從起點到終點所走的路,是由位于此兩點間的路由器決定的����。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進數(shù)據(jù)里,使信息包循著一個對方不可預(yù)料的路徑到達目的主機���。
假設(shè)主機A享有主機B的某些特權(quán)�����,主機C想冒充主機A從主機B獲得某些服務(wù)�����。首先��,攻擊者修改距離C最近的路由器��,使得到達此路由器且包含目的地址的數(shù)據(jù)包�,以主機C所在的網(wǎng)絡(luò)為目的地。然后�����,攻擊者利用IP欺騙向主機B發(fā)送源路由數(shù)據(jù)包����。當(dāng)B回送數(shù)據(jù)包時,就傳送到被更改過的路由器���。這就可以假冒一個主機的名義��,通過一個特殊的路徑來獲得某些被保護數(shù)據(jù)��。
2 網(wǎng)絡(luò)安全風(fēng)險概要分析
2.1 對網(wǎng)絡(luò)結(jié)構(gòu)的分析
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性�����?���;诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣���,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅�,入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點��。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時�,網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息,假如內(nèi)部網(wǎng)絡(luò)的一臺電腦被攻擊或者被病毒感染���,內(nèi)部網(wǎng)絡(luò)的安全就會受到威脅,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)���。影響所及����,還可能涉及法律��、金融等安全敏感領(lǐng)域��。
因此�,我們在設(shè)計時有必要將公開服務(wù)器(WEB�����、DNS�、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離��,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄�����;同時���,改變基于地址的信任策略���,不允許r類遠程調(diào)用命令的使用。使用加密方法�����,對網(wǎng)內(nèi)相互傳遞的信息包進行加密處理��,以屏蔽來自外網(wǎng)的各種欺騙性的攻擊�。
2.2 對操作系統(tǒng)的分析
所謂系統(tǒng)的安全,是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。操作系統(tǒng)要做到絕對安全���,就目前來講是很難達到的���。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng),其開發(fā)廠商必然有其后門�����。因此�����,我們應(yīng)該從不同的方面需求對網(wǎng)絡(luò)作詳盡的分析����,以選擇安全性盡可能高的操作系統(tǒng)。
不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺��,而且還要對操作系統(tǒng)進行安全配置�,必須加強登錄過程的認(rèn)證(特別是在登錄服務(wù)器主機之前的認(rèn)證)����,確保用戶的合法性。另外,還應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限��,將其完成的操作限制在最小的范圍內(nèi)���。
2.3 對應(yīng)用的分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)���,它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動態(tài)的����、不斷變化的,這就需要我們對不同的應(yīng)用��,檢測安全漏洞��,采取相應(yīng)的安全措施�,降低應(yīng)用的安全風(fēng)險。主要有文件服務(wù)器的安全風(fēng)險�����、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險���、病毒侵害的安全風(fēng)險�����、數(shù)據(jù)信息的安全風(fēng)險等應(yīng)用的安全�����。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說���,其解決方案有Sendmail����、Netscape Messaging Server�����、Lotus Notes�、Exchange Server、SUN CIMS等不下二十多種�。其安全手段涉及LDAP、DES��、RSA等各種方式����。
根據(jù)模擬攻擊下,通過系統(tǒng)檢測工具日志���,對模擬攻擊做出分析����,發(fā)現(xiàn)系統(tǒng)中存在的漏洞��。修補隱藏的漏洞��,提高系統(tǒng)的安全性����。
2.4 管理的安全分析
管理是網(wǎng)絡(luò)安全重要的部分,責(zé)權(quán)不明����,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時���,例如:內(nèi)部人員的違規(guī)操作等�����,就會無法進行實時的檢測�����、監(jiān)控���、報告與預(yù)警�����。同時�,當(dāng)事故發(fā)生后�,更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對站點的訪問活動進行多層次的記錄�,及時發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機制���,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案�,因此�,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合,保障網(wǎng)絡(luò)的安全運行��,使其成為一個具有良好的安全性���、可擴充性和易管理性的信息網(wǎng)絡(luò)�����。
3 網(wǎng)絡(luò)安全的實際風(fēng)險分析
通過模擬攻擊����,進行網(wǎng)絡(luò)安全分析存在很多的局限性���。在實際中����,隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進步�����,黑客的各種攻擊手法也是層出不窮����,很難做到一定時期內(nèi)的不變?���;诂F(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點,本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅��,主要表現(xiàn)在以下幾個方面:
3.1 非授權(quán)訪問
指黑客,對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用���。給用戶造成的損失表現(xiàn)為:商業(yè)機密泄露����、用戶個人資料被復(fù)制���,以及賬戶資金被盜等����,同時�,也會給該用戶帶來進一步的安全風(fēng)險。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限���,以達到非法占用或訪問合法用戶資源的目的�。通常��,它是非法訪問的前沿工作����。
3.3 破壞數(shù)據(jù)的完整性
指使用非法手段,刪除、修改�����、重發(fā)某些重要信息��,直接干擾了用戶的正常使用����,嚴(yán)重的話���,還會破壞整個網(wǎng)絡(luò)系統(tǒng)的正常工作�,造成的損失無法估量�����。
3.4 干擾系統(tǒng)正常運行
指改變系統(tǒng)的正常運行方法����,減慢系統(tǒng)的響應(yīng)時間等手段。通常情況下���,黑客都是在非法訪問后�,在目標(biāo)主機上種植木馬程序來完成的,用以干擾目標(biāo)主機安全防護軟件的正常工作�����,或是純粹的惡作劇�����。
3.5 病毒與惡意攻擊
指通過網(wǎng)絡(luò)傳播病毒或惡意Java�、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段�����,攻擊者通過在網(wǎng)頁上設(shè)置木馬程序��,或是發(fā)病毒郵件等�����,把惡意代碼程序植入其他主機系統(tǒng)內(nèi)�����,以達到非法訪問��、竊取數(shù)據(jù)等目的。
3.6 線路竊聽
指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息���。該安全隱患����,主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的����。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及��,一些企業(yè)和機構(gòu)網(wǎng)絡(luò)設(shè)計只側(cè)重于簡潔性�,網(wǎng)絡(luò)節(jié)點使用無線路由����,同時常不做任何加密設(shè)置,從而給不法分子造就了可乘之機�。
4 結(jié)論
針對攻擊的網(wǎng)絡(luò)安全分析,除了對網(wǎng)絡(luò)設(shè)計���、操作系統(tǒng)�、應(yīng)用軟件�����,以及相關(guān)管理重點關(guān)注外,還應(yīng)該注意計算機的使用規(guī)范��、防火墻軟件和硬件設(shè)置等問題�����。良好的操作習(xí)慣�����,應(yīng)該盡可能地減少計算機的無用負(fù)載�,遠離那些可能存在危險的資源(例如:免費資源網(wǎng)站,以及來歷不明的郵件等)�����,保持系統(tǒng)正常的運行狀態(tài)���,從而減少和黑客接觸面����,降低系統(tǒng)資源受侵害的幾率���。
參考文獻:
[1] 呂慧穎,曹元大,時萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風(fēng)險分析方法[J].北京理工大學(xué)報,2008(4).
[2] 謝麗果.計算機網(wǎng)絡(luò)安全風(fēng)險分析與解決方案[J].現(xiàn)代經(jīng)濟信息,2010(3).
[3] 張永正.網(wǎng)絡(luò)安全風(fēng)險分析與需求分析[J].電腦知識與技術(shù),2009(6).
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群��;綜合課程設(shè)計��;項目角色劃分����;協(xié)同設(shè)計
中圖分類號:G642.0 文獻標(biāo)識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女�,博士,講師�����,研究方向為網(wǎng)絡(luò)與服務(wù)管理��;邵雄凱���,男,博士����,教授,碩士生導(dǎo)師�����,教學(xué)副院長,研究方向為計算機網(wǎng)絡(luò)�����、移動數(shù)據(jù)庫技術(shù)和Web信息服務(wù)����;陳卓,女����,博士,教授�����,碩士生導(dǎo)師���,研究方向為信息安全���;阮鷗,男�,博士�����,講師�,研究方向為網(wǎng)絡(luò)安全��。
作為一所地方工科院校�,湖北工業(yè)大學(xué)(以下簡稱“我校”)目前面向本科生穩(wěn)步推進“721”梯級��、分類�����、多元人才培養(yǎng)模式改革:針對70%左右的本科生����,以就業(yè)為導(dǎo)向,實施以培養(yǎng)實踐動手能力為主體���、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對20%左右的本科生����,培養(yǎng)具有一專多能�����、湖北工業(yè)經(jīng)濟發(fā)展急需的復(fù)合型中堅人才����;針對10%左右的本科生�����,扎實推進卓越工程師項目計劃���,培養(yǎng)高素質(zhì)創(chuàng)新型的�、未來湖北工業(yè)經(jīng)濟發(fā)展的領(lǐng)軍人物�。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中��,考慮利用科研平臺�����、培訓(xùn)����、競賽等方式��,切實加強實踐環(huán)節(jié)的設(shè)計����,進一步推進我?�!?21”人才培養(yǎng)模式改革��,并以此為契機�,進行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實踐動手能力的教學(xué)改革與實踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的改革實踐���。
一�����、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的定位
按照“721”梯級�����、分類��、多元人才培養(yǎng)模式改革思路��,我校依據(jù)學(xué)科專業(yè)特點探索實施“實驗教學(xué)――實習(xí)實訓(xùn)――畢業(yè)設(shè)計(論文)――創(chuàng)新教育――課外科技活動――社會實踐”六元結(jié)合的實踐教學(xué)體系�����。在這一實踐教學(xué)體系的規(guī)劃下���,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實驗�、生產(chǎn)勞動、認(rèn)知實習(xí)等)���、提高層次(學(xué)科基礎(chǔ)實驗��、課程設(shè)計��、專業(yè)實習(xí)或生產(chǎn)實習(xí)����、學(xué)年論文等)�����、綜合層次(設(shè)計性實驗及科研訓(xùn)練����、學(xué)科競賽����、畢業(yè)實習(xí)�����、畢業(yè)設(shè)計或論文等)三個層次���,從低年級到高年級前后銜接�����,循序漸進��,貫穿整個本科生培養(yǎng)過程����,旨在增強本科生的創(chuàng)新意識��,提高他們的實踐能力�����。
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”���、“應(yīng)用密碼學(xué)”���、“計算機網(wǎng)絡(luò)管理”����、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實踐”這六門專業(yè)課程����。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理�,包括消息鑒別與數(shù)字簽名、身份認(rèn)證�����、操作系統(tǒng)安全���、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點���;而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進一步��,“計算機網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論����,包括功能域、體系結(jié)構(gòu)����、協(xié)議規(guī)范、信息表示等知識點���;“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)��,闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理�����;在此基礎(chǔ)上��,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用���;“網(wǎng)絡(luò)安全編程與實踐”課程討論網(wǎng)絡(luò)安全編程實現(xiàn)的基本技術(shù)。值得注意的是����,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果���,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計介于實踐教學(xué)體系中提高層次到綜合層次的過渡階段��,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實踐能力培養(yǎng)的一個重要環(huán)節(jié)����,有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實踐能力�����。
二�����、基于項目角色劃分的實施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力����,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網(wǎng)絡(luò)管理與安全項目�����。對于相關(guān)專業(yè)本科生而言,因為是自由組成團隊�,項目角色劃分顯得尤為重要。在這一背景下�����,提出基于項目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施方案�。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡(luò)管理與安全項目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ)���,按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡(luò)管理與安全項目���,提高網(wǎng)絡(luò)管理與安全綜合實踐能力?���;诓惶蟮捻椖恳?guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的項目角色劃分與相應(yīng)職責(zé)見表1����。
三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計
作為一所地方工科院校���,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè)�,并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”����。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè),卻具有一定的關(guān)聯(lián)性�����,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計��,是專業(yè)改革實踐過程中需要考慮的問題��。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在實施過程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計方案:
如圖1所示�,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括四個方向���,即“信息安全與密碼學(xué)”�、“網(wǎng)絡(luò)防御技術(shù)”���、“計算機網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”�。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包��,并掌握網(wǎng)絡(luò)管理與安全項目實踐的基本技術(shù)�����,為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見表2�。
更進一步,較之網(wǎng)絡(luò)工程專業(yè)�,物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色,見圖1��,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括兩個方向����,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示�。[1,2]
按照我?����!?21”梯級����、分類、多元人才培養(yǎng)模式改革思路��,作為實踐教學(xué)體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在改革實踐過程中����,考慮采用基于項目角色劃分的實施方案,并嘗試實現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計����,同時給出這兩個專業(yè)不同方向的參考選題。
參考文獻:
第7篇
>> 網(wǎng)絡(luò)安全課程實驗教學(xué)設(shè)計與實踐 網(wǎng)絡(luò)安全實驗教學(xué)探索 網(wǎng)絡(luò)強國戰(zhàn)略下的新型網(wǎng)絡(luò)安全實驗教學(xué)模式探索 計算機網(wǎng)絡(luò)安全課程實驗教學(xué)探索 計算機網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實踐 基于虛擬機的網(wǎng)絡(luò)安全課程實驗教學(xué)研究與應(yīng)用 基于計算機網(wǎng)絡(luò)安全實驗教學(xué)改革的探討 網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)研究 基于結(jié)對實驗的任務(wù)驅(qū)動型網(wǎng)絡(luò)安全教學(xué)探討 《網(wǎng)絡(luò)安全》課程教學(xué)模式改革初探 網(wǎng)絡(luò)安全課程教學(xué)研究與探討 探究型實驗教學(xué)模式的應(yīng)用 高職高?��!毒W(wǎng)絡(luò)安全》實驗教學(xué)工程化方案 基于虛擬環(huán)境的網(wǎng)絡(luò)安全實驗教學(xué)探索 差異性的網(wǎng)絡(luò)安全實驗教學(xué)方法研究 微課在網(wǎng)絡(luò)安全實驗教學(xué)中的應(yīng)用研究 GNS3在網(wǎng)絡(luò)安全實驗教學(xué)中的應(yīng)用 “網(wǎng)絡(luò)技術(shù)基礎(chǔ)”課程實驗教學(xué)探討 初中化學(xué)探究式實驗教學(xué)模式探討 道路建筑材料課程實驗教學(xué)模式探討 常見問題解答 當(dāng)前所在位置:����;第五����,打開該主頁,輸入用戶名和密碼��;第六���,在index.htm的目錄下創(chuàng)建文件夾并刷新;第七�,在主頁文件夾下刪除創(chuàng)立的文件夾,直至看不到目錄�;第八����,用smtp服務(wù)器發(fā)送郵件���,實驗成功[4]�����。
計算機網(wǎng)絡(luò)安全實驗課程的本質(zhì)���,是對計算機的軟件和硬件技術(shù)通過網(wǎng)絡(luò)空間進行攻防對抗,兩者可以從多角度來看待�����。所以���,在網(wǎng)絡(luò)安全課程的實驗教學(xué)模式的探究中��,為了達到網(wǎng)絡(luò)安全課程實驗教學(xué)的最大效果�,必須推進實驗教學(xué)平臺的網(wǎng)絡(luò)攻防實驗進程����。教師要注意對實驗教學(xué)模式的難易程度做合理的規(guī)劃�,比如��,可以將遠程機管理員權(quán)限的獲取���,進行簡單的分層:“簡單――一般――困難”�。
使學(xué)生遞進式地理解實驗教學(xué)的內(nèi)容���。針對學(xué)習(xí)水平有差異的同學(xué)��,設(shè)計符合當(dāng)前階段難度的實驗題目�,使進行“獲取遠程機的權(quán)限”學(xué)生在實驗教學(xué)中��,獲得寶貴的操作經(jīng)驗�。同時,教師還要拓寬學(xué)生在網(wǎng)絡(luò)實驗教學(xué)中的實驗渠道�����。比如��,可以讓學(xué)生在校園網(wǎng)�����、無線網(wǎng)安全問題上做攻防實驗���,來培養(yǎng)學(xué)生在探究實驗教學(xué)模式時��,解決實際問題的能力�。
3.探究試驗方法����,在實踐中激發(fā)興趣。學(xué)生通過實驗教學(xué)平臺��,掌握不同計算機管理員權(quán)限獲取的攻防技術(shù)�,教師可以與學(xué)生互相交流,分享計算機管理員權(quán)限獲取的最新科研成果����,引導(dǎo)學(xué)生對計算機網(wǎng)絡(luò)安全問題的關(guān)注,誘導(dǎo)學(xué)生積極參與遠程機權(quán)限獲取的攻防實驗�����,使學(xué)生了解計算機技術(shù)的發(fā)展����,有利于培養(yǎng)學(xué)生對實驗教學(xué)的興趣����,也有利于綜合開發(fā)學(xué)生的創(chuàng)新思維能力����。
教師實行靈活分配團體的實驗教學(xué)方法。在網(wǎng)絡(luò)安全課程探究型實驗教學(xué)模式里�����,可以將實驗教學(xué)模式分成各個團體來進行試驗���,在進行實驗教學(xué)實驗時����,各個小團體互相比賽���,爭奪團體之間的榮譽�,在競爭中求發(fā)展�����。這種分配方式���,可以更好地培養(yǎng)學(xué)生之間的協(xié)作能力和對抗能力�,推動建立以學(xué)生為主體的學(xué)習(xí)機制��,營造出高效的學(xué)習(xí)氛圍���。計算機技術(shù)日新月異的發(fā)展��,傳統(tǒng)的教師授課�����,不能有效地鍛煉學(xué)生的實踐操作能力�����,運用網(wǎng)絡(luò)安全實驗教學(xué)模式����,使教師在結(jié)合理論的基礎(chǔ)上����,由淺入深地總結(jié)實踐經(jīng)驗���,從而推動網(wǎng)絡(luò)安全進程的發(fā)展。
結(jié)束語:
在網(wǎng)絡(luò)安全課程探究型實驗教學(xué)中�����,實驗教學(xué)平臺在實際中的應(yīng)用表現(xiàn)出性能穩(wěn)定��、運行良好的特點�。實驗平臺為傳播網(wǎng)絡(luò)安全課程的教學(xué)策略,提供了巨大的幫助���。筆者希望更多的專業(yè)人士能投入到該課題研究中����,針對文中存在的不足�����,提出指正建議��,為提高我國網(wǎng)絡(luò)安全課程探究型實驗教學(xué)工作做出重要貢獻���。
參考文獻:
[1]尚濤�����,劉建偉.網(wǎng)絡(luò)安全課程探究型實驗教學(xué)模式構(gòu)建[J].工業(yè)和信息化教育�,2015,(05):6-9+5.
[2]郭喜春.高校計算機程序設(shè)計類課程實驗教學(xué)模式研究[D].內(nèi)蒙古師范大學(xué)����,2011.
第8篇
1.1概述
構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系�,目的是實現(xiàn)更主動、能力更強的網(wǎng)絡(luò)威脅感知�。在安全態(tài)勢感知的三個層次上,態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成�、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多,在關(guān)鍵方法與技術(shù)上沒有太大變化����,最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進行有目標(biāo)����、有針對性的數(shù)據(jù)獲取,需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知�����,因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。
1.2體系結(jié)構(gòu)
積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集��、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估���、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成�����。
1)數(shù)據(jù)采集
傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)��,針對以下五種類型的數(shù)據(jù):一是來自網(wǎng)絡(luò)安全防護系統(tǒng)的數(shù)據(jù)����,例如防火墻�、IDS、漏洞掃描與流量審計等設(shè)備的日志或告警數(shù)據(jù)��;二是來自重要服務(wù)器與主機的數(shù)據(jù)����,例如服務(wù)器安全日志、進程調(diào)用和文件訪問等信息�����,基于網(wǎng)絡(luò)與基于主機的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;三是網(wǎng)絡(luò)骨干節(jié)點的數(shù)據(jù)����,例如電信運營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點數(shù)據(jù)采集的越多���,追蹤���、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大�;四是直接的威脅感知數(shù)據(jù),例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)�����,對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)��;五是協(xié)同合作數(shù)據(jù)����,包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機構(gòu)提供的攻擊行為分析報告等��。除了第一、第二種類型數(shù)據(jù)的采集��,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知���。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)����,借助設(shè)備的鏡像等功能�,就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”�����,獲取境外骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)的內(nèi)容����;而且,該計劃通過要求一些公司提供有關(guān)數(shù)據(jù)��,來完善其監(jiān)控信息���。
2)安全態(tài)勢評估
評估分為數(shù)據(jù)預(yù)處理���、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟���。對異源異構(gòu)的傳感器數(shù)據(jù)��,需在數(shù)據(jù)分類的基礎(chǔ)上進行格式歸一化處理�,然后在相關(guān)知識庫與技術(shù)手段的支撐下�����,根據(jù)威脅�����、脆弱性或安全事件等的標(biāo)識��,進行數(shù)據(jù)去重、集成和關(guān)聯(lián)��,再依次進行面向脆弱性���、威脅和安全性的專項評估��。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善���,這里側(cè)重于以威脅識別為牽引�,來評估因為威脅變化而引發(fā)的安全狀態(tài)變化�����,即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估���。為此����,需解決三個基礎(chǔ)問題:
(1)對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用���。這些數(shù)據(jù)雖然可能不完整��、不系統(tǒng)�,但指向性很強����,能夠明確作為威脅存在的證據(jù),可用于確認(rèn)安全事件���、新威脅發(fā)現(xiàn)和攻擊路徑還原���。
(2)將宏觀的骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進行關(guān)聯(lián)�����。從具體的數(shù)據(jù)中提取關(guān)鍵字段��,比如IP地址或攻擊特征���,然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題�����。
(3)從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)�����。以特征匹配技術(shù)為支撐���,深化攻擊模式與數(shù)據(jù)流特征提取����,以0Day漏洞的研究與利用為基礎(chǔ)�,提升對新威脅的監(jiān)測能力����。
3)安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整,網(wǎng)絡(luò)威脅的變化頻率要高很多����。因此,在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下����,想定不同的場景和條件�,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息����,基于網(wǎng)絡(luò)威脅來進行態(tài)勢預(yù)測,就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢����。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測結(jié)果用于決策分析與支持��,特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。
2傳感器網(wǎng)絡(luò)
2.1概述
主動探測與被動監(jiān)測相結(jié)合的安全要素提取��,分別由主動探測型和被動監(jiān)測型兩種傳感器來完成�����。其中前者主要面向網(wǎng)絡(luò)威脅���,后者則全面關(guān)注安全態(tài)勢要素數(shù)據(jù)�����。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略�����,例如��,通過反制威脅獲得其服務(wù)器的控制權(quán)�,進而采集其數(shù)據(jù)���,或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗�����,需考慮傳感器的安全性。
2.2主動探測型傳感器
主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進行數(shù)據(jù)獲取���,在有效降低采集數(shù)據(jù)量的同時����,大幅度提升威脅感知的準(zhǔn)確性�。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的,可以有如下幾種方式:
1)重大威脅源公開信息收集:除了權(quán)威部門的威脅預(yù)警信息����,對一些有名的黑客組織與非法團體,例如近期著名的“匿名者(Anonymous)”��,還可收集其歷史行動�、使用手段和公開言論等信息��,來分析評判其可能采取的攻擊行動���。
2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)���,對網(wǎng)絡(luò)威脅進行誘捕和分析�����,可實現(xiàn)更深層次的威脅感知��。
3)可疑目標(biāo)主動探測:對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源�����,依托網(wǎng)絡(luò)反制手段���,對其開展具有針對性的網(wǎng)絡(luò)追蹤(例如攻擊路徑所涉及的IP地址、域名等)來獲得相關(guān)數(shù)據(jù)���。如同有目標(biāo)的高級攻擊�,這能夠非常有針對性的對潛在的威脅進行感知�。
2.3被動監(jiān)測型傳感器
被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機資源信息的方式來進行數(shù)據(jù)獲取,這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式��,常用的技術(shù)有如下幾種:
1)網(wǎng)絡(luò)安全防護設(shè)備傳感器:防火墻���、IDS���、防病毒和終端安全管理系統(tǒng)等安全防護設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素數(shù)據(jù)�����,基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。
2)網(wǎng)絡(luò)設(shè)備傳感器:利用網(wǎng)絡(luò)設(shè)備如路由器���、交換機的流量鏡像等功能�����,獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)�,如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)���,對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整����。
3)服務(wù)器主機傳感器:在關(guān)鍵服務(wù)器與主機上部署主機�,實現(xiàn)本機網(wǎng)絡(luò)流量與主機資源(內(nèi)存使用、進程�����、日志、文件訪問等)信息的捕獲�����,這對安全事件確認(rèn)和危害分析非常重要�。
4)重點目標(biāo)傳感器:針對APT攻擊與0Day漏洞利用等高級威脅,尤其是重點保護對象(如政府�、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口)的安全威脅數(shù)據(jù)的捕獲�����。
3結(jié)束語
