陳建華

【關(guān)鍵詞】網(wǎng)絡(luò)安全 預(yù)警機制 隔離控制

信息化時代的到來，推進了網(wǎng)絡(luò)技術(shù)的高速發(fā)展和應(yīng)用，但各種計算機病毒和黑客的入侵也層出不窮，讓人防不勝防，建立強有力的預(yù)警系統(tǒng)，，全方位地保障網(wǎng)絡(luò)安全，是我們首先要做到的。預(yù)警定位的目的就是警戒距離，及時正確的探測目標活動范圍，探測事實的真假，獲得有關(guān)數(shù)據(jù)，處理相關(guān)信息，并迅速并自己獲得的探測情報快速傳送到信息安全控制中心，為其提供正確的決策信息。網(wǎng)絡(luò)隔離，就是把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，同時也保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄，還能夠完成可信網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。

1 國內(nèi)外網(wǎng)絡(luò)安全問題現(xiàn)狀

國外的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)及入侵檢測技術(shù)的研究比我國要早，在重要政治，軍事以及經(jīng)濟網(wǎng)絡(luò)的非法入侵加強了防范和監(jiān)控。在美國還專門設(shè)立了計算機安全中心以及預(yù)警系統(tǒng)，專門對付非法網(wǎng)絡(luò)入侵，負責搜索預(yù)警情報，網(wǎng)絡(luò)攻防技術(shù)，網(wǎng)絡(luò)信息戰(zhàn)指導(dǎo)以及網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)預(yù)警中心等。美英對網(wǎng)絡(luò)安全問題都特別重視，自九七年以來，一直致力于網(wǎng)絡(luò)安全預(yù)警技術(shù)的研究和開發(fā)，并取得了不錯的成績，在預(yù)警技術(shù)研究上也遙遙領(lǐng)先于其他國家。

目前，我國還沒有專門的大規(guī)模預(yù)警系統(tǒng)工程，只是在某些領(lǐng)域局部地建立了入侵檢測預(yù)警系統(tǒng)。但是，要想跟上時代的步伐，適應(yīng)信息化時代發(fā)展的需要，保障我國各方面網(wǎng)絡(luò)系統(tǒng)的正常運行，我們必須大力投入網(wǎng)絡(luò)入侵預(yù)警定位和隔離控制系統(tǒng)的研究，提升我們國家網(wǎng)絡(luò)系統(tǒng)的反應(yīng)能力，減少惡意網(wǎng)絡(luò)攻擊對我們造成的傷害，加強我們的跟蹤和反擊能力。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的研究

現(xiàn)在大規(guī)模的網(wǎng)絡(luò)安全事件時有爆發(fā)，而小規(guī)模的網(wǎng)絡(luò)安全事件，更是層出不窮，為了防范和應(yīng)對頻繁爆發(fā)的網(wǎng)絡(luò)安全問題，我們必須在全國范圍甚至全世界范圍內(nèi)建立一個統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)，保障我們的網(wǎng)絡(luò)能夠安全可靠地運行。

如何確保網(wǎng)絡(luò)安全？特別是面對大規(guī)模大范圍內(nèi)的網(wǎng)絡(luò)安全威脅問題如早幾年轟動一時的蠕蟲事件，我們又該怎樣來應(yīng)對呢？我們要對安全事件的重災(zāi)區(qū)實行強有力的反擊，我們還要通過分析安全事件的特征，建立大規(guī)模網(wǎng)絡(luò)安全事件預(yù)警機制，通過監(jiān)控手段實時掌握安全事件的活動范圍，對警戒災(zāi)區(qū)進行快速定位，安全隔離，力爭把損失降到最少。

2.1 網(wǎng)絡(luò)安全事件的模式

網(wǎng)絡(luò)安全事件的模式大致分為已知安全事件和未知安全事件兩種模式。而網(wǎng)絡(luò)預(yù)警技術(shù)就是要通過分析大規(guī)模網(wǎng)絡(luò)安全事件的特性，從中找到和發(fā)現(xiàn)規(guī)律，從而能夠準確地檢測安全事件和正確地預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)能夠從網(wǎng)絡(luò)的正常活動和異樣的活動中發(fā)現(xiàn)其規(guī)律，來進行入侵預(yù)警，提高工作人員的判斷能力，力爭把網(wǎng)絡(luò)安全威脅拒之門外。

2.2 網(wǎng)絡(luò)安全事件的控制

對于傳染蔓延性網(wǎng)絡(luò)安全事件，我們一定要在第一時間控制。傳染蔓延性網(wǎng)絡(luò)安全大體可以分為三個傳播階段：緩慢開始階段，快速傳播階段，緩慢結(jié)束階段。剛開始緩慢傳播階段，因為受控主機數(shù)量少，輻射傳播范圍也小，傳播速度也緩慢，就容易控制。所以，我們就要對安全事件擴散蔓延進行第一時間的預(yù)測，判斷，直至預(yù)警，統(tǒng)一安排隔離，快速撒下大網(wǎng)覆蓋所有受感染主機，確保將傳染性蔓延消失在萌芽狀態(tài)。

2.3 網(wǎng)絡(luò)安全整體戰(zhàn)略

對于大規(guī)模的網(wǎng)絡(luò)安全事件，我們一定要樹立整體戰(zhàn)略觀念，在全網(wǎng)范圍內(nèi)要統(tǒng)一行動，共同對外，共御強敵。對于網(wǎng)絡(luò)安全事件，各個部分都要統(tǒng)一行動起來，團結(jié)一致貢獻自己的力量，把非法入侵分子趕出網(wǎng)絡(luò)。

對于預(yù)警災(zāi)區(qū)邊界地帶，也要加強防范，統(tǒng)一布置，該隔離就隔離，該治療就治療等，確保網(wǎng)絡(luò)安全。

3 實現(xiàn)網(wǎng)絡(luò)安全的方法和技術(shù)

在DCEORICS中，每一個獨立的自治網(wǎng)絡(luò)通過協(xié)同控制，共同工作，醞造一個安全舒適的網(wǎng)絡(luò)世界。各個不同的自治網(wǎng)絡(luò)還可以實現(xiàn)資源和信息安全共享，實現(xiàn)更大領(lǐng)域的協(xié)調(diào)互補，建立大規(guī)模網(wǎng)絡(luò)統(tǒng)一安全體系。

3.1 入侵蔓延預(yù)測模型的建立

我們在全網(wǎng)建立完善的入侵監(jiān)控模型，通過審核監(jiān)控進入和外發(fā)流量，及時將數(shù)據(jù)輸送給預(yù)警監(jiān)控中心，讓監(jiān)控中心通過統(tǒng)計分析這些數(shù)據(jù)，建立其預(yù)警預(yù)測機制，確保網(wǎng)絡(luò)安全。

3.2 全網(wǎng)統(tǒng)一安全控制策略

對各分布式網(wǎng)絡(luò)實行統(tǒng)一管理，建立統(tǒng)一的公共安全控制模型。對主機傳播的文件數(shù)據(jù)進行嚴格的審查，針對各個不同安全事件的活動特性，采取不同的隔離防范措施，研究隔離控制策略的自動生成方式，自動生成隔離控制策略，建立隔離數(shù)據(jù)庫。多側(cè)面，多層次，全方位地研究隔離的策略，管理方式等，力爭把安全事件消滅在萌芽狀態(tài)，及時隔離控制。

3.3 協(xié)同預(yù)警與隔離控制模型

協(xié)同預(yù)警與隔離控制模型既要服從，又要相互尊重，相互協(xié)作。上層系統(tǒng)由協(xié)同預(yù)警模塊與隔離控制模塊組成。安全控制策略模型把全網(wǎng)絡(luò)分成安全區(qū)，警戒區(qū)，危險區(qū)，問題區(qū)，并且對各個不同的區(qū)采用不同的隔離策略，全網(wǎng)還有一個最高指揮系統(tǒng)——安全控制中心，負責統(tǒng)一調(diào)配等。

4 結(jié)語

對于大規(guī)模網(wǎng)絡(luò)的預(yù)警定位與快速隔離控制，我們不再是束手無策了，DCEORICS已然能夠輕松自如地進行準確的監(jiān)控和預(yù)警，并且能夠及時定位，而且還能立馬采取應(yīng)對措施，實行安全控制和隔離，確保網(wǎng)絡(luò)正常運行。

參考文獻

[1]趙剛.試論網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].湖北科技學(xué)院學(xué)報，2013，33（11）：194-195.

[2]姚志強，張文.企業(yè)網(wǎng)的安全控制技術(shù)[J].高師理科學(xué)刊，2002，22（2）：13-15.

[3]徐剛，楊林海.企業(yè)網(wǎng)絡(luò)安全控制技術(shù)分析與應(yīng)用[J].信息與電腦，2015，（8）：80-82.

[4]吳川美.計算機IP協(xié)議下網(wǎng)絡(luò)安全控制技術(shù)研究[J].信息通信，2014，（12）：157-157.