网络安全通报预警技术平台的分析

2021-06-16 16:43蒲浩熊宇飞
电子技术与软件工程 2021年4期
关键词:通报防火墙预警

蒲浩 熊宇飞

(重庆市綦江区公安局公共信息网络安全监察支队 重庆市 401420)

在我国的网络环境中,近些年来带有针对性目的的网络攻击数量越来越多,一些黑客也正试图对我国的相关信息基站进行攻击,从而谋取经济利益,因此未来需要注意对相关安全技术进行加强,从而实现全方位的动态监测,保证相关技术能够得以实现。

1 搭建网络安全通报预警平台的数据基础

网络安全资产收集与管理属于未来网络安全通报预警技术平台搭建过程中的关键基础,可以通过主动性质的资料收集来支撑数据来源,保证在事先情况下能够监控安全风险以及危险,从而保证各种高危端口和服务都处于可监控的方位下。实际管理的过程中可以通过机器检测与人工检测来对漏洞爆发的可能性进行计算,并且对于会受到威胁的资产进行及时转移。在抵御攻击之后,需要有效的针对于资产进行重新计算,提供处置步骤,优先进行资产处理,保证资产的可用性与价值。

网络安全资产收集管理在根本上来讲就是对用户的实际数据情况进行识别与控制,了解用户对于资产的变更、重要性、风险状态等等多方面内容。未来可以通过通报预警技术平台自动化扫描以及人工检测来对用户的信息资产进行多方面检测与识别,同时可以结合主机端来对活跃性进行探测,尤其是需要关注这一过程中的端口识别,将会直接影响到操作系统的状态[1]。可以通过多种技术的帮助来更好的识别资产当中的信息、数据,比如说主机名、端口、操作系统、开放协议等等。同时,针对于实际检测来说,还可以针对于深度检测技术的流量检测系统来实现对于网络层、传输层、应用层的具体分析,实现对于网络状态以及具体内容的实时查找。可供识别探测内容包括IP、端口等等内容,基本上用户认证需要接触到的所有内容都能够得到检测。

未来通过持续性的收集网络信息,就能够更好的站在安全角度来保护资产以及实际内容,也就是说,IT 将会成为未来的核心所在,这对于网络安全有着关键的意义和作用。

2 搭建网络安全通报预警平台的技术支撑

搭建网络安全通报预警技术需要考虑到情报带来的威胁与影响,同时还需要分析业务的安全状态,保证能够对核心问题进行处理与控制。在这些技术的帮助下,能够结合最新的网络安全技术来更好的建立保护标准,从而保证建立常态化、长效化的安全运营技术和管理方式。网络安全通报预警技术平台运营机制如图1 所示。

图1:网络安全通报预警技术平台运营机制

2.1 威胁情报收集模块

在当下,网络安全形势越来越复杂,遭受网络攻击的情况越来越多,无论是跳板攻击、僵尸主机攻击、勒索病毒攻击,都成为了黑客们的主要攻击方式,同时攻击方式也越来越隐蔽与复杂。新型攻击手段的不断出现对于用户来说意味着挑战的出现,很难使用合适的方式来进行反复。网络运营者希望在未来运营的过程中能够掌握网络当中的各类安全威胁信息,从而让网络的防御工作、检测工作、响应工作、处理工作拥有情报的帮助。威胁情报的出现改变了以往的被动情况,同时未来使用大数据技术之后,各类威胁信息也将会逐渐减少,从而对未来网络威胁态势进行预测与处理。

收集威胁情报模块对于网络安全来说有着关键的意义和作用,能够更好的支撑网络安全通报预警平台运行,针对于现有的问题,未来可以根据实际情况来与机制、指标、建议等进行结合,从而产生用于辅助决策的相关策略。未知来源以及真实的安全信息将会直接影响决策状态以及准确性,因此威胁情报的收集就非常重要,一般来说都是来自于国内外的权威情报库共享情报、制造出的可执行情报等。主要的意义在于能够进行全方面的预警、防御、阻断、响应。具体来说,威胁情报从概念上来讲不仅仅是对特征库以及某种威胁的详细描述,同时也是未来关于攻击方法和攻击场景的主要背景信息。比如说对方攻击时使用的渗透工具内容以及具体情况,还有逃脱检测的具体方法是什么,被攻击后哪些数据被窃取,这些都是被攻击之后的背景信息。识别攻击的主要依据就来自于在攻击链条上任意一个点进行分析与讨论,从而更好的进行预警通报。最后,还需要利用威胁情报响应机制来进行事后取证与分析,这能够帮助系统进行恢复,同时也能够作为法律权益保护过程中的证据。

2.2 互联网业务安全监测模块

图2:网络安全通报预警技术平台基础结构图

互联网业务安全监测的主要作用在于能够帮助各个行业的主管部门对于一些重点的单位和重点网站进行分析与检测,要求能够对外Web 应用开展全天候的检测与控制,其中包括非常多的内容。安全模块的主要工作就是采集计算机在不同工作过程中的相关数据,从而更好的进行监控与管理,主要的方向就是进行持续性的安全检测。在完成了对目标网站资产数据和基线配置信息的检测之后,还需要注意对多方面进行控制与处理[2]。针对于暴露面检测,主要的方式就是针对于智能调度防攻击符合的检测插件来分析安全威胁,对于一些信息泄露问题、配置隐患位置,都需要进行处理与控制,尽量将大部分的安全问题得到处理。

2.3 核心业务态势监测模块

近些年来发展的过程中,大数据技术的快速发展和进步,代表着安全技术也需要得到提升与发展。而与大数据技术的结合,就成为了安全技术发展的主要方向,这在很大程度上让安全检查工作得到了更好的提升与进步。未来发展的过程中,可以使用多种方式来让大数据技术与安全技术之间的逻辑性得到进一步的提升与发展,从而更好的判断相关安全问题。

针对于行为和关联分析技术来说,未来需要注意对核心业务的访问流量进行安全检测,主要的作用就是能够让可视化预警检测技术实现对业务当中存在的问题进行快速处理与控制,将所有的风险以及问题实现快速的处理。未来为了更好地提升安全技术水平,就需要将大数据技术与安全技术进行结合,从而更好地提升安全技术水平,保证相关数据能够及时处理。

2.4 计算机防毒技术

所谓的计算机防毒技术,主要的目的就是防止恶意病毒入侵网络安全当中带来一定的损害,而这种技术主要来自于网络,能够避免配备了防毒技术的电脑由于病毒入侵而造成的信息泄露等等问题。使用了防毒技术之后,计算机能够快速查杀当下电脑当中存在的病毒,从而更好地保证整个系统处于安全状态。而这一技术的原理就是使用了网络虚拟技术以及人工智能技术,网络虚拟技术对整个系统的运行状态来进行不断的分析与计算,分析当下系统是否中毒。而人工智能技术则是模仿人类的使用方式,来直接在文件中不断搜寻病毒,一旦找到病毒,就会直接删除与查杀。同时未来随着网络技术的发展,防毒技术的好处还在于能够通过网络来不断地更新,从而保证计算机系统的防毒技术水平始终不断进步。

2.5 计算机数据加密技术

数据加密技术的作用在于能够保护一些重要的数据以及文件,尤其是在企业进行竞争的过程中,获知彼此工作数据就能够提前一步做出反应,从而在竞争当中战胜对方。正因如此,有许多的企业使用了不正当的竞争方式,比如说聘请黑客,一旦黑客获悉了数据,就会导致本公司受到巨额的损失,这对企业来说是一种非常严重的影响以及打击。同时可以说计算机数据加密技术较为简单,用户在使用计算机的过程中不断增强责任意识,对数据进行加密与备份,一般来说在网络技术的帮助下不会出现数据丢失[3]。也就是说,想要保证数据安全,首先计算机使用人员需要保证健康的使用方式。比如说不随意点击网站等等,只要自身始终拥有警惕意识,一般的黑客很难得逞。

2.6 入侵检测技术

对于一些恶意进入系统当中的人员来说,系统可以直接将之划分为入侵人员,而针对入侵人员的系统保护技术,就是入侵检测技术。这一技术的好处就是能够对整个网络以及整个系统进行一种包裹式的保护,一旦有被入侵的迹象,这一技术将会直接检测并且上报处理。一般来说,任何入侵行为都属于违法行为,而这一技术的好处就是可以将这一规范作为准绳,从而直接将入侵人员进行处理。这一技术对于企业来说,能够更好的避免黑客攻击,从而保证企业内部局域网络以及相关数据的安全。

2.7 PKI技术和防火墙技术

防火墙在计算机技术起步阶段就已经诞生,当下基本上所有的计算机都配备了防火墙功能以及防火墙技术,这是计算机出生之后的自带技术。首先防火墙的工作机制就是只有在计算机进行联网时才能够工作,一旦计算机遭受了病毒、木马、黑客的攻击,防火墙就能够保证系统的安全以及健康。可以说非法用户在入侵系统时,遭受的最强烈抵抗就是防火墙技术,并且这一技术的防护能力极强。用户需要注意的是,可以经常检查防火墙的开启状态,如果防火墙没有开启,那么电脑也将会失去保护伞。PKI 技术属于计算机进行网络活动过程中的一项关键技术,也可以称呼其为电子商务技术,同时这一技术在某些时刻也会与政务技术一同使用。这项技术的原理主要就是通过计算机的二次加密保证数据的安全,并且这一加密技术并不会直接被用户获知密码,只有在拥有了相关权限之后才能够继续查看。

经过分析之后得出,未来网络安全通报预警技术平台的基础结构图如图2 所示。

3 结束语

本文主要针对于计算机安全技术当中的预警机制进行了分析与讨论,主要通过对多方面的内容收集之后得出,未来互联网与核心业务的接轨必须依靠安全技术的保护,否则将会直接影响核心业务的开展以及落实。除了相关基础防护技术之外,未来这一平台的整体框架当中需要包括一个中心平台、两个监测子系统。同时还需要建立起相对应的支撑网络安全通报预警机制,形成一个具备事件监测、威胁感应、通报预警、应急响应与处置的技术支撑平台,最终实现对于计算机安全网络的保护。

猜你喜欢
通报防火墙预警
WTO/TBT 通报
WTO/TBT 通报
WTO/TBT 通报
WTO/TBT 通报
构建防控金融风险“防火墙”
法国发布高温预警 严阵以待备战“史上最热周”
园林有害生物预警与可持续控制
机载预警雷达对IFF 的干扰分析
在舌尖上筑牢抵御“僵尸肉”的防火墙
预警个啥