网络安全分析报告范文
时间:2024-01-06 15:00:03
网络安全分析报告篇1
基于数据挖掘的数字图书馆网络安全管理模型
1数据采集
由于多源异构安全系统中的数据资源丰富,对数据源的采集借助Agent自动程序进行。Agent肩负双重任务:一是自动采集目标系统数据,并提交给Sever端进行处理;二是自动监控目标系统的变化,并及时更新变化。Agent自动程序采用多种数据采集策略(日志、Web、Syslog、命令行等)对多源异构安全系统中的数据(安全日志、报警、信息等)进行采集和标准化。这些安全系统在网络中往往是分布式的,并且具有不同的日志格式,Agent能够对它们进行统一信息提取,并将其标准化后以事件类型或XML封装的IDMEF格式发往Server端,以方便Server端进行挖掘。为了能够支持更多的安全系统,Agent使用配置文件采集信息,因而具有良好的扩展能力,能够动态添加新的数据源。
2数据整合与预处理
由于网络安全管理工具中包含了不同种类和厂商的安全产品,Agent从这些异构产品中收集到的数据大部分为多源性、分布性、异构性的数据,必须对其进行整合和预处理操作,以便进行智能分析,这是安全管理需要解决的首要问题。它不仅关系到管理系统能够支持的安全产品的种类和数量,还关系到分析结果的准确性,并且能够为提高数据挖掘引擎的效能和健壮性打下良好的基础。(1)报警格式标准化。由于各安全系统产生的安全事件的格式不尽相同,可能会对同一入侵事件同时产生多个报警,导致了冗余事件的产生,故需要用统一的格式对安全事件进行标准化处理。将报警格式统一。(2)报警字段规范化。每一个属性字段里的内容的表述规范化,如源地址和目的地址的表达(IP、主机名、MAC地址),时间属性值的取定和同步,攻击名称的统一等。这些处理主要是为了规范报警消息的表达,使之能够独立于具体的系统而识别报警并进行进一步的分析。(3)数据预处理。针对异构安全设备提交的各种报警信息,依据设定的时间段,消除冗余事件后并进行错误检测以确保报警不包含明显错误的报警数据库,漏洞信息库和资产库。包括重复的同一报警归一化;错误检测以确保报警不包含明显错误的信息,如非法的时间戳;冗余报警消除,即如果两个安全事件除了产生时间和安全系统号两个字段不同外其余字段完全相同,而产生时间的差异不超过某固定的阈值,则判断产生了冗余事件。对于冗余的安全事件,将其合并为一个事件,将事件的产生时间设为诸冗余事件中最小的产生时间,而将各冗余事件对应的安全系统号均添加到合并后安全事件的安全系统号数组中。
3数据挖掘
数据挖掘是整个安全管理模型的动力所在,通过定义数据挖掘模型语言,采用合适的数据挖掘算法和工具,对事件进行统计、关联分析、聚类、序列分析,形成对事件的判断,识别威胁和产生报警。(1)关联分析。关联分析是从网络告警信息中发现告警与告警之间、告警与故障之间、告警与业务之间的相关性,即在某一告警信息发生之后,另一告警、故障、业务发生的概率。采用基于协同和时序因果关联的多级报警分析技术能够有效地关联了这些报警日志及相关的背景知识,把真正潜在的危险的报警从海量日志中提取出,呈现给管理者。通过多种报警分析方式实现大量分散单一报警的关联,有效地识别出真实的入侵行为;并通过辅助决策系统和安全专家知识库为用户提供针对具体威胁的辅助决策建议。关联分析能够实现报警信息的精炼化,提高报警信息的可用信息量,减少报警信息中的无用信息,降低安全设备的虚警和误警。(2)聚类分析。聚类分析采用特征聚合和模糊聚类两种技术来实时地压缩重复报警,去除冗余。特征聚合是通过比较报警的属性特征,快速地辨别和合并重复的报警;模糊聚类是通过计算报警之间的相似度,来构造模糊等价矩阵进行聚类分析,以区分和归并难以发现的重复报警。特征聚合和模糊聚类两种技术合理结合,相互补充,不仅缩短了压缩时间,保证了实时性,而且提高了压缩效率。聚类分析减少了在异构分布环境下相似事件的数量,突出相似安全事件的属性特征。(3)序列分析。序列分析把报警数据之间的关联性与时间性联系起来,通过时间序列搜索出重复发生且概率较高的规则,其目的是为了挖掘数据之间的联系。序列分析把告警序列作为以时间为主线的有序序列,在一定的时间间隔内挖掘知识,注重告警信息的时效性,为了提高分析的效率,一般只对告警类型和告警时间两类谓词进行挖掘,从中发现告警信息发生的趋势,提高用户的自我防范和预测能力。产生的序列规则主要描述告警之间在时间上的关系,即如果某些告警信息的组合在一个时间段内发生,那么在另外的一个时间段内会有另外一些告警信息的组合发生。
4用户接口
用户接口的作用是将数据挖掘的结果以可视化的方式提供给系统分析员,系统分析员根据挖掘结果来预测此网络行为的发展态势和可能影响,并作出相应的决策。挖掘结果分为3类:(1)信息类。对应于最低级的告警,挖掘结果保存入数据库中供下次再分析。(2)警告类。对中等级别的告警,挖掘结果除送入数据库外,还要进一步分析,并做出相应的决策。(3)严重类。对应于高级别的告警,根据预先设定的阀值采取特定的动作,例如防火墙规则的添加,IDS系统的报警等。
5信息库
信息库由资产信息库和知识库组成,其中资产信息库包括主机信息库、漏洞信息库和网络信息库,知识库主要包括攻击知识库和背景知识库。主机信息库包含各个主机的相关信息;漏洞信息库是独立的数据库;网络信息库主要由两部分组成,一是利用网络管理工具进行流量分析和拓扑发现得到的相关网络信息,二是对防火墙中的日志进行分析得到的信息。信息库的使用极大提高了挖掘引擎的工作效率和智能性。
实验与分析
1实验环境与实验数据来源
(1)实验环境:①内部网络环境包括运行OpenNMS网络管理系统的DebianLinux主机,安装MySQL数据库的主机,运行客户端(安装Nessus漏洞扫描系统、Nmap网络拓扑扫描工具)Windows主机,系统服务器(agent+server,安装了SnortIDS,P0f,Pads,SSH,Iptable等插件)DebianLinux主机。②采取Cisco-PIX防火墙、入侵检测系统等硬件安全设备及交换机、集线器等网络设备。③来自外网的攻击主机。(2)实验数据来源:实验中的原始网络数据包括正常的网络流量和攻击数据流,测试数据是DARPA2000数据集LLDOS1.0。该数据集包含大量的正常背景数据和各种攻击数据,其中包括DDoS攻击,测试目标是检测模型精简报警的效率及识别DDoS攻击场景的能力,这些攻击通过从外部攻击主机重放来模拟来自外网的攻击。同时在攻击过程中,要有一部分正常Internet的网络流量。实验过程中,我们收集了来自下列安全设备的报警或数据:Snort入侵检测系统、Iptables防火墙、Apache服务器日志、IIS服务器日志、Nmap网络拓扑结构扫描工具、Ntop网络流量检测工具、Nessus网络漏洞扫描系统。利用Netpoke(Tcpdump文件重放工具)对数据进行重放,由Snort2.0入侵检测系统、Cisco-PIX防火墙等其他插件检测和产生报警数据,并对其进行报警整合和挖掘。
2实验结果分析
网络安全分析报告篇2
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
第十阶段:20xx.4.26—20xx.5.1准备毕业论文答辩材料,并针对评阅老师的建议修改答辩稿;
网络安全分析报告篇3
【关键词】信息通信网;网络告警;告警数据;多维度分析
信息通信网告警是指在网络运行异常时获得网络运行状态,对网络运行进行正确的评估,判断网络故障。告警系统的应用有效的减少了故障发生概率,提高了生产效率。多维度分析方法是告警数据的一大特点,文章将其进行具体的分析如下。
1信息通信网络告警管理的层次体系
构建网络告警管理层次体系,拓展其影响范围并实现管理创新具有必要性。在以往的信息通信网告警管理中,网络设备是其主要实现途径,有效的实现了对网络的监督。随着科技的发展,现阶段网络告警不仅可以应用网络设备,还能够实现级报警,也就是对所得信息进行分级处理,得到一定的网络状态后,从整体上考虑,完成性能级告警、业务感知告警、容量负荷类告警和网络运行异常告警等多层次的告警内容,并可以对不同的告警内容实施不同的管理方案,进一步提高了通信网的告警效率。他是按照性能需求将网络业务设定标准,超出标准后即出现报警。在通信网使用过程中,由于用户量剧增,因此容量负荷是主要故障之一。针对这类故障我们设置了运行负荷进行监测,即在超出负荷后发出预警。总之,信息通信网络的告警是多维度的,多层次的,只有这样才能保证系统的安全运行。
2信息通信网络告警数据的多维度分析方法
2.1故障工单数据的获得
故障数据是提供解决方案的基础,因此信息通信网络告警的分析首要问题就是获得数据源提供的故障数据工单,工单数据不同于告警数据,它主要体现在电子运维系统中。是通过对网络结构的分析而获得的相关数据,用以判断是否存在系统故障。对于故障处理实施在线监控,可以随时发现其中存在的故障。网络管理系统具有多样性,通常是由多个商家提供,但是可以实现对故障的集中处理,具有详细性和全面性特征。故障分析过程包括了全部字段,如设备告警息息字段、告警派单相关字段、告警标准化字段以及处理过程等。确保电子运维系统的运行安全才能保证信息通信网络的安全。其作用就是反馈信息,并对相关数据进行存储和处理。创建工单序列号,时间以及处理整个流程,进而解决故障问题。
2.2多维度信息通信网络告警数据分析
信息通信网络告警数据具有层次性,因此应根据不同的特征将其进行分类,采用独立分析与结合分析的方式提高数据的处理效率。笔者将信息通信网络告警信息分为总量类、单量类和逻辑类三种,并对其进行相应的分析。分析信息中是否存在三超信息,也就是信息量操长告警、超量告警以及超短告警,利用该方法可以快速定位故障并予以解决。通过维护人员的故障分析方法则可以保证故障工单的反馈有效,积累大量的维护经验,实现资源的共享。随着我国通信业务的发展,不仅业务量增多,业务类型也不断的增多,因此信息数据的种类是复杂的,对其处理应采用科技化的方式,以减少处理过程中的资源浪费,确保系统的运行问题。多维度分析方法分为几个重要的模块,在大量告警系统的分析下,通过小模块逐步分析,并将结果汇总的方式,得到最终的故障位置,这种分析方法符合信息系统运行规律,可以确保信息系统的运行稳定,具有积极意义。
2.3信息通信网络告警多维度分析的应用
信息通信网络告警多维度分析主要应用于电信、工业以及服务等领域,将其应用于设备管理具有高效性,由于传统设备检验过程时间长,检验效果不理想。而对其采用多维度告警分析后,能够及时查找设备故障,并提供必要的解决方案。多维度分析方法能获得网络的运行动态信息,使对网络运行的判断更加准确,对所有数据进行分析和统计,进而提高了网络运行维护水平,是我国现阶段主要推广应用的信息通信网络故障处理方式。在告警数据的分析和处理下,网络异常现象得到了解决,并且对网络运行具有监督作用,一旦出现异常,就会立刻报警。当然,多维度分析方法的预警也是准确的,不会出现误报警现象。因此为及时准确的发现通信系统故障提供了基础。未来,这一技术将进一步发展,并从根本上解决信息通信系统的故障问题,提高网络运行质量。
3总结
文章主要分析了信息通信网络的告警系统,致力于实现告警的多维度分析方法。我国信息通信的增多,对其质量要求也就更高。通过多维度分析方法可以建立完善的预警设备,对数据进行收集、整理和处理,实现对网络运行状态的实时监控,一旦出现故障,会及时告警,从而保证了设备维修,促进了设备的运行稳定。同时,多维度分析方法的实施还需要专业维修人员的配合,不断的提高我国网络运行维护水平和服务水平,提供更加优质的服务,才能促进其可持续发展。
参考文献
[1]王洋.信息通信网络告警数据多维度分析方法研究[J].网络新媒体技术,2015(4).
[2]李梅,杜翠凤,沈文明.基于大数据分析的移动通信网络规划方法[J].移动通信,2015(10).
[3]杜鹏.多维度数据分析技术在电网故障信息可视化系统中的应用[J].通讯世界,2015(4).
网络安全分析报告篇4
1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1) 预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2) 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3) 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3 预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6 服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7 黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6 善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1 通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8 监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3 责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。
9 附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2 制定与解释部门
本预案由XX部制定并负责解释。
9.3预案实施或生效时间
网络安全分析报告篇5
一、网络财务报告的优点
在网络会计下,网络财务报告具有传统的财务报告无法比拟的优点,主要有以下几点:
(一)信息即时传送,时效性强。网络时代以光纤作为主要传输介质,可以快速传输数据、文字、声音、图像等内容,具有双向传输、高精度、数字化传送等特征。其传播速度、信息容量及参与性是任何一种传统媒体无法比拟的。同样,也正是因为网络技术的应用,使得财务数据的收集、加工、处理及财务报告的提供,都可以实时进行,信息使用者可以通过上网访问企业的主页,随时掌握企业最新的及历史的财务信息,在第一时间查询自己所关心的有关信息,不必等到会计期末,提高了信息使用功能,克服了财务信息的滞后性。这种即时处理、随时提供信息的特点是传统会计报表所无法比拟的。
(二)披露的信息容量大。网络经济时代,基于计算机强大的运算能力及网络迅速的传输功能,使企业扩大披露信息的容量成为现实,信息使用者对信息的要求也越来越高。为满足信息使用者多元化的需要,财务报告既要反映货币信息,又要反映非货币信息;既要反映财务信息,又要反映非财务信息,使公众对企业的财务状况有一个全面的了解。通过在线访问,信息需求者可以获得网上企业开放的所有关于企业各层面上详尽程度不同的信息。可见,网络财务报告的运用,有效地扩大了披露信息的容量。
(三)更具个性化。随着信息社会的发展,人类交往日益频繁,越来越多的人们开始崇尚个性显露,这也就产生了一个信息服务的个性化问题,即针对不同需求者的独特信息需求进行独特的针对性提供。网络为信息提供者和使用者之间的及时交流创造了条件,网络财务报告可以满足信息使用者的个性化需求。
在网络环境下,借助计算机网络所提供的人机对话功能,信息使用者不再只是被动地接受统一格式的财务信息,而是根据自身的需要获取相关会计信息,并可对这些信息进行进一步的处理,满足自身的使用需求。网络财务报告可以按照使用者指定的数量和质量提供信息,并可根据使用者的需求对报告所含数据进行进一步的处理,提供相关的财务指标,从而在很大程度上减轻了使用者分析财务报告的工作量。同时,也提高了会计信息提供的相关性,更好地实现了会计目标。
(四)可以实现资源共享。网络财务报告可以使企业自身的信息资源得到最大限度的共享。通过网络技术的支持,在一套基本数据的基础上可以生成多套信息,向信息使用者提供多元财务报告,建立会计频道。信息消费者可以按照自己的要求去选择所需要的信息,网络会计将按不同要求提供不同的财务报告。
二、网络财务报告现存问题
(一)网络媒体的杠杆作用不明显。现行的网络财务报告,大部分公司在信息的表达方式上仍采用文字的表达方式,在形式上则多为PDF和HTML形式,基本上还是纸制报告的翻版。网络只是充当了另一种信息的模式,网络平台形象直观的作用没有体现,也没有充分体现出信息技术带给会计的快速和便捷。
(二)网络安全存在风险。网络财务报告的安全可能在以下几个方面存在风险:1、在信息之前,公司内部人员可能会出于利己的目的,对原始会计数据及系统程序进行非法篡改或泄密,从而造成信息失真。2、信息后,网络黑客和竞争对手可能会非法修改或恶意篡改网上信息。3、网络技术因素引起的网络瘫痪、数据库无法使用,以及电脑病毒所引发的系统崩溃等。由此可见,网络财务报告在给信息使用者带来便捷的同时,也使自身处于风险之中,加强网络安全是更好地使用网络财务报告的保障。
(三)网络审计工作还不完善。现有的网上财务信息,有些是经过注册会计师审计的,有些则未经审计。而未经注册会计师审计的信息显然缺乏一定的可信度,这必将对使用者的决策造成一定风险。以上情况的出现主要源于以下两个原因:
1、审计立法的不适用性。面对网络会计的出现,网络审计应运而生。网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用了。
2、审计人员的审计技术有待于提高。和审计立法一样,由于网络审计相对于传统审计发生了变化,这就要求审计人员也要适应这一变化,提高相应的审计技术。而现实情况并非如此,审计人员还停留在原有的审计方法上,造成了上述情况的出现。
(四)网络财务报告准则的制定滞后,缺乏操作指南。到目前为止,除要求在中国证监会指定的国际互联网网站上刊载年度报告外,我国就公司在自己的主页上财务信息还没有一套规范网络财务信息报告的政策法规出台。也就是说,网络财务报告还没有成体系的规范对其进行约束,这使网络财务报告的质量受到一定的置疑,相关会计准则不及时出台,网络财务报告的发展将大大受到阻碍,并成为制约网络财务报告发展的一大障碍。主要有以下表现:1、财务信息在网上披露的内容、范围及程度等方面,由于还没有可操作的指南性文件,使信息的披露有一定的任意性,造成信息使用者在比较不同公司的网上财务报告时会觉得有很大的差别,觉得无章可循。2、目前,对于擅自改动年报内容的公司如何界定其法律责任,还没有正式的法规。3、公司披露的各种信息庞杂,极其不规范。公司对投资者、债权人、财务分析人员等有用的信息可能不披露,导致投资者、债权人、财务分析人员还需要通过其他途径去寻找信息,网络没能发挥减少成本、提高信息传播速度的作用。
有些公司的财务信息中包含过量相关度不高,对决策作用不大的信息,这样的披露不但会对决策者产生误导,而且这些无关信息可能会掩盖真正的相关信息,最终影响投资者的预测和决策。
有些公司在网上披露出来的会计信息形同虚设,没有实质性内容。这种披露形式可能对用户准确理解和分析利用信息形成障碍,导致理解上的差异,或发生潜在的问题。
(五)信息使用率不高。目前,有相当一部分公司的财务报告浏览人数偏低,利用率不高。主要是由于:1、目前,大多数投资者仍然习惯于阅读纸制财务报告,另外公司对自己网址的宣传力度不足,所以很容易被不断发展的用户口味和新的用户群体所遗弃。2、许多公司在主页上没有明显的“财务报告”链接,而是把它放在“投资者关系”一栏里,要经过几个链接才能找到目标文件,而且更严重的是,在链接过程中不断有公司产品的广告出现,干扰链接。
三、解决方法
(一)充分利用INTERENET这一媒介,积极开发新的财务报告语言。为了解决现行的网络财务报告表达方式的单一问题,我们应该充分利用INTERENET这一媒介,尽量能更直观地表达信息,如可以应用多媒体、声音、图像等展示财务报告。
另外,还要积极开发新的财务报告语言,使用户更加便捷、快速、全面地了解到企业的财务信息。XBRL语言就是一个旨在解决计算机对财务数据语言识别的跨国合作计划。它利用可扩展标记语言为公司提供一个统一的方法在网上标记财务和其他信息,是现行比较流行的语言,国外的一些软件公司已将XBRL语言应用到了他们的产品中。我国也应该借鉴国外的研究成果,使网络财务报告最终能满足不同信息使用者的不同需求,从而推进网络财务报告更深层次的发展。
(二)加强网络安全建设与维护。网站的安全问题对于在网上财务信息的公司来说是至关重要的。公司必须加强网络安全的建设与维护,确保上市公司的财务报告在网上准确而及时地。具体来讲,主要有以下几个方面:1、技术层面上,企业要对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。充分利用防火墙、加密技术、数字签名、安全协议等技术措施。而且要购买以预防为主的、对新病毒和未知病毒具有良好防御功能的杀毒软件。2、立法层面上,企业要完善计算机犯罪的立法。从而,一方面使计算机会计系统安全措施法律化、规范化、制度化,提高电算化会计信息的可靠性;另一方面也为打击篡改、伪造以及盗窃网上信息的犯罪分子提供有力的法律依据。3、内部控制层面上,企业应健全网络环境下的内部控制制度。如,在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查等。
(三)加强审计立法,提高审计人员的审计技术。要改善当前网络审计的现状,必须着手以下工作:1、加强网络审计立法,加快新的审计标准和准则的制定,如网络系统内部控制准则、网络系统安全可靠性评价标准、网络审计人员的一般要求等,给网络审计工作提供公认的质量标准,保证网络财务信息的可信性。2、提高审计人员在新环境下的审计技能。网络审计是通过计算机进行的,具有很强的实时性,审计人员执行的网络审计任务与网络系统的运行是同时进行的,这就要求审计人员面对新环境,研究新的审计技术,以提高实时审计的可操作性、有效性和准确性。
同时,审计人员的职能转换也要发生转换,即从对传统纸介质的财务报告出具审计意见,转换到参与企业内控制度的制定,并保证信息使用者提取的在线财务信息的真实、准确和安全。
网络安全分析报告篇6
《报告》显示,2013年上半年,360安全浏览器拦截钓鱼网站攻击5.1亿次。据来自360浏览器、360安全卫士“网购先赔”组的抽样调查显示,网络受骗用户中低龄网民最易“中招”,其中“90后”比例高达49.2%。作为网购主力军的“80后”同样是主要的受骗群体,比例达到39.5%。
研究发现,在受骗用户中,天秤座的用户受骗最多达到9.62%,而巨蟹座用户受骗最少为7.55%。令人意外的是,大家公认比较老实的星座金牛座、白羊座的用户,受骗比例却相对较小,公认比较老实的星座反而不易受骗。此外,《研究报告》指出,男性受骗比例是女性的2倍,这与大家习惯认为的“女性容易受骗”的常识有所不同。钓鱼网站四类“黑特征”
《报告》指出,2013年上半年钓鱼网站仍然集中为网购类钓鱼,钓鱼手法越来越多,策划性、目的性也越来越强。今年上半年,钓鱼网站开始出现“量身打造”的特性,针对女性的钓鱼网站多为减肥、丰胸、除雀斑等,而男性则为高清电视棒、iPhone、三星等数码类购物钓鱼。
据360安全中心统计,2013年上半年360共拦截选秀类中奖钓鱼网站攻击120万次,其中拦截仿冒中国好声音的钓鱼攻击最多,达到34万次,选秀中奖成为今年上半年钓鱼新宠。与此同时,在线视频类恶意网站也成为安全新威胁。网络“大忽悠”最懂心理学
《报告》研究发现,钓鱼网站背后的黑手——网络“大忽悠”最懂心理学。通过360浏览器拦截的大量钓鱼网站研究分析发现,网络骗子特别善于发现用户“需求”,经常利用节日促销、团购等迷惑用户,转移注意力、心理捷径、时间压迫、小恩惠等都是其惯用的“心理战术”。
需要特别指出的是,骗子通常呈现出“自信、爱忘事、少言寡语”三大特征。通过360浏览器、360网购先赔服务研究发现,在消费者与骗子沟通过程中,第二次交流后最容易上当。此外,《报告》还针对一般网络诈骗的流程做了详细的剖析,这对用户上网和网购安全都有着非常重要的指导意义。
网络安全分析报告篇7
目前网络广告的市场规模正在以惊人的速度增长,网络广告发挥的效用越来越显得重要。本报告以全国十城市家居行业网络媒体为主体研究对象,通过对家居行业互联网广告投放情况的长期监测,累积得到原始数据,经过科学的统计分析,得出报告相关数据。旨在全面、客观地反映网络媒体在家居行业市场营销中的应用情况,为各企业在确立品牌营销策略、进行品牌推广宣传时提供有力参考信息。
1. 覆盖区域:本报告覆盖了全国范围内家居市场最为活跃的十大城市,包括:北京、上海、广州、深圳、成都、重庆、武汉、天津、杭州、西安。这十个家居重点城市的网络广告市场情况可基本代表全国家居网络广告市场的发展现状及趋势。
2. 监测媒体:报告选取了北京、上海、广州、深圳、天津、杭州、武汉、成都、重庆、西安十个重点城市,共计16家网络媒体、45家地方主流报纸作为本报告的研究范围,针对家居频道以及家居专版的广告投放情况进行监测。(专业杂志由于其定位、价格等差异,不具可比性,未纳入监测范围)。在甄选网络媒体时主要以第三方的网站流量、媒体年度广告主数量以及媒体行业影响力作为基础评估指标。
3. 监测范围:家居全国及各地方频道。
4. 相关定义:
广告投放量——根据网络媒体公开刊例价格计算得出广告投放金额。
广告投放频度——计量广告投放频次高低。网络广告以投放的天数计次。
累计广告主数——多家媒体广告主累计之和,不剔除广告主投放多家媒体而重复计算的因素。
广告主总数——多家媒体中不重复的广告主总数,剔除了广告主多投因素。
1. 家居行业网络广告投放月度分析
二季度家居类网络媒体广告投放量达到2.49亿元,同比增长39%;环比一季度(1.196亿元)增长108%。
2. 家居行业网络广告投放城市分析
二季度北京、上海、武汉三城市家居类网络媒体广告投放量最大。
3. 家居行业网络广告主分布
二季度家居行业网络媒体广告主共计695家,环比一季度(432家)增长61%。
网络安全分析报告篇8
【关键词】网络安全;入侵检测;信息安全引言
在传统的网络安全模型中,防火墙主要作为计算机网络安全的一种防护手段,但随着网络攻击技术的发展,这种单一的防护手段已经不能确保网络的安全。防火墙对于防范黑客产生了明显的局限性,主要表现为:防火墙无法阻止内部人员所做的攻击;对信息流的控制缺乏灵活性;在攻击发生后,利用防火墙保存的信息难以调查和取证,对于那些利用某些合法端口,合法地址的恶意攻击和访问,不能及时发现和制止。为了确保计算机网络安全,不断有新的安全技术提出,入侵检测技术就是这样产生和发展起来的。
1 入侵检测的基本概念
入侵检测:顾名思义,是对入侵行为的发觉。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。入侵检测在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
2 入侵检测系统分类
既然入侵检测系统能够检测网络中发生的未授权和异常的访问,那我们不禁要问它是通过怎样的方法来完成这些复杂的检测工作的。
2.1按照检测类型划分
2.1.1异常检测模型(Anomaly Detection):检测与可接受行为之间的偏差。如果可以定义每项可接受的行为,那么每项不可接受的行为就应该是入侵。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低,误报率高。因为不需要对每种入侵行为进行定义,所以能有效检测未知的入侵。
2.1.2误用检测模型(Misuse Detection):检测与已知的不可接受行为之间的匹配程度。如果可以定义所有的不可接受行为,那么每种能够与之匹配的行为都会引起告警。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。这种检测模型误报率低、漏报率高。对于已知的攻击,它可以详细、准确地报告出攻击类型,但是对未知攻击却效果有限,而且特征库必须不断更新。
2.2按照检测对象划分
2.2.1基于主机:系统分析的数据是计算机操作系统的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。主机型入侵检测系统保护的一般是所在的主机系统。
2.2.2基于网络:系统分析的数据是网络上的数据包。网络型入侵检测系统担负着保护整个网段的任务,基于网络的入侵检测系统由遍及网络的传感器(sensor)组成,传感器是一台将以太网卡置于混杂模式的计算机,用于嗅探网络上的数据包。
2.2.3混合型:基于网络和基于主机的入侵检测系统都有不足之处,会造成防御体系的不全面,综合了基于网络和基于主机的混合型入侵检测系统既可以发现网络中的攻击信息,也可以从系统日志中发现异常情况。
3 入侵检测过程分析
入侵检测过程分为三部分:信息收集、信息分析和结果处理。
3.1信息收集:入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的来收集信息,包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。
3.2信息分析:收集到的有关系统、网络、数据及用户活动的状态和行为等信息,被送到检测引擎,检测引擎驻留在传感器中,一般通过三种技术手段进行分析:模式匹配、统计分析和完整性分析。当检测到某种误用模式时,产生一个告警并发送给控制台。
3.3结果处理:控制台按照告警产生预先定义的响应采取相应措施,可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性,也可以只是简单的告警。
4 入侵检测技术的发展方向
无论是规模还是方法,入侵技术近年来都发生了变化。入侵的手段与技术也有了“进步与发展”。入侵技术的发展与演化主要反映在下列几个方面:
入侵或攻击的综合化与复杂化。
入侵主体对象的间接化,即实施入侵与攻击的主体的隐蔽化。
入侵或攻击的规模扩大。
入侵或攻击技术的分布化。
攻击对象的转移。
以往入侵与攻击常以网络为侵犯的主体。现已有专门针对IDS作攻击的报道。攻击者详细地分析了IDS的审计方式、特征描述、通信模式找出IDS的弱点,然后加以攻击。
今后的入侵检测技术大致可朝下述三个方向发展。
4.1 分布式入侵检测。 第一层含义,即针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
4.2 智能化入侵检测。 即使用智能化的方法与手段来进行入侵检测。所谓的智能化方法,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法,这些方法常用于入侵特征的辨识与泛化。但是这只是一些尝试性的研究工作,需要对智能化的IDS加以进一步的研究以解决其自学习与自适应能力。
4.3 全面的安全防御方案。 即使用安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。
5 结束语
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络信息安全立体纵深、多层次防御的角度出发,入侵检测应当受到人们的高度重视,也必须将入侵检测产品的研究与开发列入信息安全领域的重要课题之内。
参考文献
[1]罗宁,喻莉. 入侵检测技术研究发展.湖北:计算机与数字工程.2005.
[2]吴海民.入侵检测系统的发展与变革.上海:信息网络安全.2005.