李永運

（河北省滄州市中捷職業(yè)技術(shù)學校 河北滄州 061108）

基于信息安全控制原理的安全網(wǎng)絡技術(shù)

李永運

（河北省滄州市中捷職業(yè)技術(shù)學校 河北滄州 061108）

在科學技術(shù)如此發(fā)達的今天，網(wǎng)絡已經(jīng)成為了生活中不可或缺的一部分，但是網(wǎng)絡帶給我們的就只有優(yōu)點嗎？很顯然答案是否定的，網(wǎng)絡帶給我們的缺點大家也應該早有體會，我們所接觸到、影響最深的應該就是信息安全問題了。在新聞中網(wǎng)絡個人信息被盜造成損害的案例已經(jīng)屢見不鮮，本文將以此為研究點，以信息安全控制原理為基礎，對信息安全中常見的存在問題進行研究，并介紹與信息安全相關(guān)的技術(shù)和方法。

信息 安全 網(wǎng)絡控制

1 信息安全控制原理

1.1 信息安全

信息是一種資源,它具有增值性、多效性、普遍性和可處理性,這使得對人類具有非常重要的意義。信息安全就是確保網(wǎng)絡信息資源的安全和信息系統(tǒng)的安全,避免受到外界各種干擾和侵害,換而言之就是確保安全。信息安全在國際標準化組織是這樣定義的：指信息的完整性、可靠性、可用性和保密性。

1.2 自動控制原理

所謂自動控制就是指在沒有人直接參與的情況下,控制裝置或者控制器能夠按照預先設定的規(guī)律使機器、設備或者生產(chǎn)過程（統(tǒng)稱為被控對象）的某個工作狀態(tài)或者參數(shù)（即控制量）自動地運行。自動控制系統(tǒng)（automatic control systems）是在沒有人直接參與的時候可使工作過程或其他過程按預期的規(guī)律或預想程序進行的系統(tǒng)控制。自動化控制系統(tǒng)是實現(xiàn)自動化的重要手段。

1.3 信息安全控制控制原理

信息安全控制與自動控制有著密不可分的關(guān)系,因為信息的特殊性質(zhì)導致信息系統(tǒng)具有變化的不定性,進而導致整個信息系統(tǒng)的安全控制都會隨著信息不斷變化,另外信息系統(tǒng)在變化過程中不僅會受到外界系統(tǒng)的攻擊和影響,其系統(tǒng)內(nèi)部的缺陷也會威脅其系統(tǒng)安全。所以信息安全系統(tǒng)的建立必須要完善,從外部和內(nèi)部多個層面進行全方位的因素考慮。

信息安全控制主要是為了有效控制信息系統(tǒng)存在的內(nèi)在威脅和外界的惡意攻擊。所以信息安全控制的主要措施是：對于系統(tǒng)內(nèi)部,要盡可能的切斷一切潛在危險源；對于系統(tǒng)外部,建立完善的信息安全控制體系。對于信息系統(tǒng)而言,安全控制策略庫的建立可以讓信息系統(tǒng)的運行在可控范圍內(nèi)進行,從而使信息威脅程度降低最低,這樣就可以保證信息系統(tǒng)的安全性。

2 加密技術(shù)

2.1 事件監(jiān)控

安全監(jiān)控子系統(tǒng)實時收集日志信息進行存儲與分析,當發(fā)現(xiàn)高危安全事件時,采用聲、光、短信的方式在管理員界面中呈現(xiàn)給安全監(jiān)控人員,安全監(jiān)控人員對安全事件的級別和影響進行評估,判斷為嚴重事件時則啟動工單系統(tǒng)通知客服人員,由客服人員向客戶發(fā)送預警信息；若事件未達到預警級別,則安全監(jiān)控人員創(chuàng)建工單,通知安全分析人員做處理。

2.2 安全分析

安全分析人員對非預警安全事件進行分析,排除誤警虛警信息,嘗試解決可處理安全事件。判斷為不能處理的安全事件和經(jīng)嘗試不能解決的安全事件,提交運維經(jīng)理,請經(jīng)理協(xié)調(diào)各方資源協(xié)助解決。如資源難以協(xié)調(diào)則繼續(xù)向上一級主管領(lǐng)導發(fā)起協(xié)調(diào)資源請求,直至問題解決。

經(jīng)過安全分析人員對攻擊數(shù)據(jù)包進行分析,迅速判斷出此次攻擊主要針對80端口的ddos攻擊,遭受攻擊的網(wǎng)站由于資源消耗過大而無法再給用戶提供正常的頁面訪問。由于世博業(yè)務可持續(xù)性運行的重要性,于是決定本著"先搶通后修復"的原則,先利用防火墻、utm制定相應的安全策略協(xié)助該單位恢復系統(tǒng)正常工作。

同時運維人員根據(jù)安全事件對該風險進行評估,確定攻擊類型、波及范圍及造成的影響,并制定都詳細的加固解決方案。

2.3 安全預警

安全監(jiān)控平臺發(fā)現(xiàn)客戶網(wǎng)絡出現(xiàn)高危安全事件時,安全專家團隊子系統(tǒng)的安全分析人員,根據(jù)事件信息確定預警級別,通過工單系統(tǒng)向網(wǎng)絡管理員提交預警信息。若預警級別較高,則通報給相關(guān)主管領(lǐng)導、同時發(fā)起預警,同時派遣專業(yè)人員協(xié)助處理安全事件。

2.4 事件分析報告

安全運維小組事后給用戶提供了一份詳細的事情分析報告,報告中包括記錄文檔和安全策略的建議,此份建議中多次提到安全技術(shù)使用不夠完善的問題,雖然有防毒系統(tǒng)和防火前,但是沒有利用更大的資源解決網(wǎng)絡安全問題。報告的意義是讓客戶知道問題出在哪里,在哪里容易出問題,怎么解決已經(jīng)出現(xiàn)的問題,今后應該如何防范。

2.5 加固測試

根據(jù)安全評估報告協(xié)助用戶對系統(tǒng)自身的安全漏洞進行修補,并對加固后的系統(tǒng),進行模擬測試。安全專家模擬黑客攻擊的方式對用戶指定的ip地址采用工具和人工檢查相結(jié)合的辦法進行遠程安全測試,評估加固后的系統(tǒng)是否達到安全要求。

防火墻策略生效之后,攻擊逐漸減弱,通過外網(wǎng)訪問web服務器,速度正常。至此初步判斷,由于防火墻、umt的防護和安全監(jiān)控平臺監(jiān)測,已經(jīng)令惡意攻擊者知難而退,暫時停止實施攻擊。經(jīng)過現(xiàn)場一段時間的觀察客戶網(wǎng)絡正常運行,后期運維小組重點對該網(wǎng)絡進行遠程監(jiān)控跟蹤。

2.6 形成知識庫

將此次安全事件發(fā)現(xiàn)、分析、解決的過程以知識庫的形式保存,以便下次同類問題的快速處理及客戶人員的自學習。

根據(jù)統(tǒng)計,不僅中國在盡力打造信息安全網(wǎng)絡,在世博會期間,浙江聯(lián)通也退出了很多項創(chuàng)新業(yè)務支撐網(wǎng)絡安全。為保證世博會此項工作的順利進行,聯(lián)通的營業(yè)廳及多個服務店、10010客服熱線、投訴、vip貴賓服務、電子渠道等方面,在人性化、便捷化、差異化方面做出巨大改變,最終使得用戶能充分信息安全的基礎上,享受了更大的便捷與自由。

［1］張淑媛.基于信息安全控制原理的安全網(wǎng)絡技術(shù)［J］.技術(shù)研發(fā)，2013（18）.

［2］孫曉妮.淺論網(wǎng)絡信息的安全管理［J］.黑龍江科技信息，2012（08）：68.

TP393

A

1674-2060（2016）03-0306-01