朱磊

摘 要：計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展使網(wǎng)絡(luò)深入到人們生活的方方面面，給人們的生活帶來了諸多便利，此外，網(wǎng)絡(luò)也給網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪提供了可乘之機，攻擊者可以通過各種各樣的網(wǎng)絡(luò)攻擊來獲取他人的隱私，利用網(wǎng)絡(luò)來牟取非法利益。網(wǎng)絡(luò)攻擊隨著近幾年網(wǎng)絡(luò)技術(shù)的快速發(fā)展變得越來越猖獗，其攻擊的程度也越來越復(fù)雜。該文以電影《諜影重重5》FBI（聯(lián)邦調(diào)查局）網(wǎng)站被入侵的可視化情節(jié)為例對校園網(wǎng)絡(luò)安全的可視化進行了分析，并提出了關(guān)于校園網(wǎng)絡(luò)安全以及完善異常行為的策略。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全 可視化 諜影重重

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1672-3791（2016）12（c）-0013-02

校園網(wǎng)絡(luò)安全的可視化是校園網(wǎng)絡(luò)安全和可視化技術(shù)的結(jié)合，是網(wǎng)絡(luò)的一項新技術(shù)，該技術(shù)借助了在圖形圖像方面計算機強大的處理能力，實現(xiàn)了對網(wǎng)絡(luò)異常行為的分析和檢測，在一定的程度上提高了網(wǎng)絡(luò)數(shù)據(jù)的綜合分析能力，以及網(wǎng)絡(luò)系統(tǒng)對攻擊的檢測效率，并且有效地減少了誤報和漏報的不安全行為，甚至用戶可以通過可視化圖形的方式展查看網(wǎng)絡(luò)的安全狀況。

1 《諜影重重5》FBI網(wǎng)站被入侵的可視化情節(jié)

1.1 U盤打開了中情局的后門

影片一開始，中情局的網(wǎng)站被黑掉，一名特工告訴中情局的高官，這次可能比斯諾登事件（2013年6月，前中情局職員愛德華·斯諾登向媒體爆料，NSA（美國國家安全局）和FBI在2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目。此項目通過進入微軟、谷歌、蘋果、雅虎等九大互聯(lián)網(wǎng)巨頭的服務(wù)器，對全國的電子郵件、聊天記錄、視頻及照片等個人隱私進行了監(jiān)控。事后，斯諾登得到了俄羅斯的庇護，于是校園網(wǎng)絡(luò)安全就進入了“后斯諾登時代”）還要嚴(yán)重。 尼基·帕森基為了幫杰森·伯恩重回正常人的生活，在薩科夫的黑客基地用一個U盤打開了中情局所有主機密文件的后門。這個U盤內(nèi)部裝有惡意軟件USBee ，裝有USBee的U盤無需任何改裝就可以變成數(shù)據(jù)傳輸器，可以在有物理隔離措施的電腦之間任意往返采集數(shù)據(jù)。

1.2 SQL注入攻破數(shù)據(jù)庫

當(dāng)尼基·帕森基在黑客基地對中情局的網(wǎng)站進行入侵時，一名女黑客大聲說用SQL注入攻破他們的數(shù)據(jù)庫，可見，SQL注入是攻擊者攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的常用手段之一。所謂SQL注入，就是將SQL命令插入到Web表單提交的查詢字符串，最終欺騙服務(wù)器，執(zhí)行惡意的SQL命令。SQL注入是利用現(xiàn)有應(yīng)用程序，將帶有惡意的SQL命令注入到后臺數(shù)據(jù)庫中，它可以通過在Web表單中輸入惡意的SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。之前很多影視網(wǎng)站泄露的VIP會員密碼就是通過WEB表單遞交查詢字符泄露的，這類表單特別容易受到SQL注入式攻擊。

2 校園網(wǎng)絡(luò)安全問題的現(xiàn)狀

2.1 被攻擊后才發(fā)現(xiàn)

針對目前現(xiàn)有的校園網(wǎng)絡(luò)安全產(chǎn)品，無論是平時的異常檢測還是對日志的分析，都是在網(wǎng)絡(luò)被攻擊后才發(fā)現(xiàn)，說白了，現(xiàn)在的校園網(wǎng)絡(luò)安全產(chǎn)品就是在網(wǎng)絡(luò)受到攻擊之后，對網(wǎng)絡(luò)進行補救的一種方法。對于防御者來講，攻擊者一直都在防御者的前面，這無疑是給了攻擊者一個攻擊的機會，這一點往往是大多數(shù)校園網(wǎng)絡(luò)安全產(chǎn)品在設(shè)計時就存在的問題。

2.2 校園網(wǎng)絡(luò)安全產(chǎn)品具有功能片面性

現(xiàn)有的校園網(wǎng)絡(luò)安全產(chǎn)品都是針對網(wǎng)絡(luò)的某一個領(lǐng)域進行安全保護，并沒有承擔(dān)起整個網(wǎng)絡(luò)的安全，例如，IDS主要負責(zé)檢測以及發(fā)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行攻擊的行為；防火墻的主要任務(wù)就是負責(zé)檢測外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，以及監(jiān)控內(nèi)部網(wǎng)絡(luò)；漏洞掃描系統(tǒng)的任務(wù)則是維護修補網(wǎng)絡(luò)中所出現(xiàn)的漏洞。

總而言之，校園網(wǎng)絡(luò)安全產(chǎn)品各司其職，每個校園網(wǎng)絡(luò)安全產(chǎn)品都只有片面性的功能，這不但增大了網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進行維護的難度，同時還給攻擊者提供了攻擊網(wǎng)絡(luò)的機會。

3 校園網(wǎng)絡(luò)安全可視化技術(shù)

3.1 校園網(wǎng)絡(luò)安全管理可視化

校園網(wǎng)絡(luò)安全管理可視化，不但可以對校園網(wǎng)絡(luò)安全運維管理的過程以及結(jié)果進行跟蹤管理，并且它還支持拓撲表達的方式，支持一切可視化的設(shè)備管理、策略管理以及部署，且網(wǎng)絡(luò)邏輯拓撲圖中可以顯示校園網(wǎng)絡(luò)安全事件。另外，校園網(wǎng)絡(luò)安全管理可視化采用了圖形化的分析算法技術(shù)，而且圖表數(shù)據(jù)可以顯示更深層次的校園網(wǎng)絡(luò)安全信息以及線索。

3.2 信息安全的可視化

雖然校園網(wǎng)絡(luò)安全產(chǎn)品得到了大規(guī)模的使用，但是由于安全類型和生產(chǎn)廠家不同，導(dǎo)致校園網(wǎng)絡(luò)安全產(chǎn)品在工作的過程當(dāng)中產(chǎn)生了人工處理不了的安全信息。而信息安全的可視化不但可以解決不同類型的校園網(wǎng)絡(luò)安全信息，并且還可以整理并分析出真正對網(wǎng)絡(luò)用戶有用的、有價值的安全信息，實現(xiàn)了校園網(wǎng)絡(luò)安全信息的事件表示，降低了誤報率以及漏報率，增強了校園網(wǎng)絡(luò)安全產(chǎn)品和校園網(wǎng)絡(luò)安全系統(tǒng)之間的聯(lián)系，并建立了信息安全的管理標(biāo)準(zhǔn)，為信息安全可視化提供了信息安全通用的處理流程。

3.3 數(shù)據(jù)的可視化

日志數(shù)據(jù)的可視化由于受到日志特征的限制，所以其實時性功能并不好，不但延遲了將數(shù)據(jù)上報系統(tǒng)的時間，還滿足不了網(wǎng)絡(luò)的需求。另外，由于實時性不好，網(wǎng)絡(luò)被攻擊之后，檢測系統(tǒng)還沒有檢測到被攻擊的時候，這時，日志數(shù)據(jù)最有可能被作為修改的對象。數(shù)據(jù)的可視化恰恰解決了這個問題，數(shù)據(jù)可視化具有較好的實時性性能，它能夠在三維空間中盡可能最多地顯示網(wǎng)絡(luò)信息、日志數(shù)據(jù)，并且采用“點”的連接方式來表示，不但在一定的程度上消除了視覺障礙，而且還達到了較好的顯示效果。

4 實現(xiàn)校園網(wǎng)絡(luò)安全可視化的方法

4.1 基于網(wǎng)絡(luò)數(shù)據(jù)流量安全

網(wǎng)絡(luò)數(shù)據(jù)流量安全的可視化模式從屬性上可分為源IP屬性、數(shù)據(jù)時間以及網(wǎng)絡(luò)端口等多個方面。就網(wǎng)絡(luò)數(shù)據(jù)流量安全的方面來講，其由于多次被端口掃描，服務(wù)攻擊受阻，并且呈現(xiàn)一對一、一對多的特征，使得網(wǎng)絡(luò)數(shù)據(jù)流量在攻擊事件方面存在異常。而對網(wǎng)絡(luò)數(shù)據(jù)流量進行合理的監(jiān)控分析，能夠促使網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)系統(tǒng)更好地進行安全維護和防御。

4.2 基于網(wǎng)絡(luò)入侵技術(shù)安全

針對目前的校園網(wǎng)絡(luò)安全來說，攻擊者可以通過網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)分析，從而判斷主機中正在運行的程序，并利用程序的漏洞對主機進行攻擊。而在網(wǎng)絡(luò)入侵技術(shù)安全的可視化模式下，可通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，網(wǎng)絡(luò)分析人員可以通過對入侵系統(tǒng)的防御知識來判斷木馬病毒的存在，從而對其網(wǎng)絡(luò)系統(tǒng)進行修復(fù)升級。

5 結(jié)語

隨著網(wǎng)絡(luò)問題的日益突出，近幾年，我國在校園網(wǎng)絡(luò)安全技術(shù)方面得到了快速有效的發(fā)展，校園網(wǎng)絡(luò)安全企業(yè)也不斷更新校園網(wǎng)絡(luò)安全技術(shù)，不斷推出能夠滿足用戶需求的校園網(wǎng)絡(luò)安全產(chǎn)品，可視化在校園網(wǎng)絡(luò)安全產(chǎn)品中的重要性日益提升，并且，越來越多的安全技術(shù)已經(jīng)與校園網(wǎng)絡(luò)安全的可視化相結(jié)合，所以，校園網(wǎng)絡(luò)安全的可視化技術(shù)將是一個被校園網(wǎng)絡(luò)安全重視的領(lǐng)域，在未來有著較大發(fā)展空間。

參考文獻

[1] 趙穎，樊曉平，周芳芳，等.校園網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報，2014（5）：687-697.

[2] 袁斌，鄒德清，金海.校園網(wǎng)絡(luò)安全可視化綜述[J].信息安全學(xué)報，2016（7）：10-20.

[3] 張文婷.校園網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)分析探討[J].信息安全，2014（9）：186-187.