广域网安全预警系统剖析.docVIP

广域网安全预警系统剖析 　　摘 要 随着国家改革开放的深入发展，计算机技术的发展取得了辉煌的成就，互联网在这个潮流的带动下也发生了日新月异的变化，随之而来的是网络信息与内容的安全隐患。目前，静态防火墙是网络安全防护的主要工具，但其受到攻击时很容易被绕过或者攻破，同时在内部用户误操作方面也保护不足。因此，为跟上网络技术发展潮流，必须对网络安全进行多方位、多样式的保护，广域网安全预警系统便在此情况下运用而生，成为当前最热门的网络安全技术之一。 　　关键词 广域网；安全预警；对策 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）20-0003-02 　　1 广域网安全预警技术概况 　　1.1 广域网安全预警技术发展背景 　　虽然国内互联网技术取得了较高的成就，但在计算机通信技术不断发展更新的过程中，互联网网络安全保护工作仍面临着众多的问题。 　　首先是互联网技术漏洞，这些漏洞存在于计算机与网络的基本技术中，以及基本操作系统、应用程序与网络关口协议的设定与实现。通过这些漏洞，入侵者能够轻易盗走用户个人数据、接管用户操作控制系统甚至进行报复性的破坏。 　　其次，对用户个人网络信息防护不足，用户私密信息容易泄露，也容易受到网络污染如垃圾广告等的污染，网络非法行为得不到有效控制，因此用户私密网络信息及其网络系统是网络安全预警防护的技术难点。此外，某些组织或者个人出于特殊的目的，对保密信息随意的泄露甚至毁坏，使整个国家的经济社会生活受到威胁。 　　总之，网络安全的威胁因素大致有以下几个方面：1）互联网自身的开放性以及协议本身存在的不足；2）系统漏洞被广泛的传播；3）黑客组织的有目的、有计划的入侵攻击活动；4）互联网网络攻击工具的泛滥；5）互联网病毒的泛滥以及病毒技术水平的不断提高。 　　针对以上问题，广域网安全预警技术作为一种行之有效的防范网络入侵的技术手段，得到了国内外的竞相开发研究。广域网安全预警技术最初只用于军事用途，是国家为保障国内社会经济发展、政治稳定以及军事防护，阻止非法网络入侵而设计研发的，通过对异常的网络数据活动迹象预测、消除潜在的网络安全威胁，保障网络信息的安全使用。 　　1.2 广域网安全预警技术发展概况 　　国外早在20世纪初就提出了“先期概念技术演示ACTD”监控系统原型，并用于军事信息网络站的早期预警，但国内到目前为止仍然没有完善的适于大规模网络的安全预警系统。国内最早开始广域网安全预警技术研究及安全预警体系建设的是重庆市公安局公共信息网络安全监察处，初步具备广域网监控功能，并为国内安全预警技术发展提供了一定的经验基础。截止到现在，国内广域网监控系统覆盖了广州、成都、青岛等多个地域，预警系统初具规模，并积累了一定的经验。 　　2 广域网安全预警技术研究及实现 　　广域网安全预警系统能够针对某一特定行为或者特定系统的攻击或入侵企图，进行实时动态监测并做出一系列的保护措施，保护用户个人系统及网络信息的安全。广域网安全预警系统设计到的主要技术有网络入侵检测技术、网络数据分析模式以及网络安全数据审查分析等。该安全预警系统针对防火墙在受到网络攻击时的被动防御情况，结合网络数据挖掘技术与传统统计分析方法，实现了对网络攻击行为等常见网络安全问题的实时监测与主动防御，极大的提高了网络安全维护的可靠性，实现了网络安全预警技术的进一步发展。 　　安全预警技术能够实时监测网络中存在的非授权活动，并向用户发送危险警报，在网络系统受到危害之前便能够提醒用户及时的做出反应，因此，广域网安全预警系统还具有自我学习、实时动态监控以及主动防御的特点，是网络安全技术的重要组成部分。结合静态网络防火墙防御系统，提高网络信息的可靠性与安全性。 　　2.1 广域网安全预警技术基本结构 　　广域网安全预警系统依据功能实现的目的，分为网络行为数据采集、数据分析、数据库建立、安全预警数据模型建立以及异常数据模型响应模块五大部分。其中，事件数据库的建立主要用于存储数据资料以及事件处理结果日志记录。按照入侵事件处理程序，五个部分共同完成网络安全预警任务。首先对网络入侵等事件发生数据进行收集分析，然后，按照网络安全要求设定的原则，对原始低级数据进行过滤组合，保留有效数据。在数据分析理论方法上，主要采用了统计分析法与数据挖掘技术，建立不同的标准数据层级，通过对不同层级的数据进行标准分析，建立数据联动机制。在预警模块，主要进行数据分析结果与正常数据阀值对比，建立基于异常数据模型的检测模型，对于不满足网络设定阀值的检测结果生成警告时间，反馈到下一级联动机制。响应单元则是对警告时间采取相关的措施，防止网络安全问题的发生，并对该结果进行报警、记录等工作。 　　2.2 广域网安全预警技术实现 　　广域网安全