网络信息工程的IP网络安全监测工作分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络信息工程的IP网络安全监测工作分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要: 现如今人们已经完全进入网络时代,IP网络以着前所未有的速度在发展着,它创造人类科技上的一项奇迹。IP网络开始发展于20世纪末,发展到现在有望取代100多年来的电路交换网的趋势。不过IP网络依旧存在着很多问题,例如安全、服务质量等等。其中安全问题是一项非常复杂而难以解决的问题。着重分析IP网络中面临的安全问题,并研究网络信息工程的ip网络安全监测工作。
关键词: IP网络;安全监测;网络设备;安全防御技术
1 目前IP网络面临的安全问题
IP网络的一个最大的优势就是它的开放性强,使得网络变得如此丰富多彩。但同时由于网络的开放性和终端的智能化使得网络也面临着非常大的安全问题。IP网络的安全问题主要表现在如下两个方面:
1.1 主机的安全问题
主机的安全问题,通常也被人们称之为病毒。它的针对目标和攻击对象就是特定的操作系统,在当前网络上主要是windows系统。
1.2 网络设备安全问题
网络设备的安全问题主要包含有路由器与交换机方面存在的安全隐患。这中安全隐患主要是对于网络协议系统的攻击。路由器设备按照其作用的差异能够划分成三种,分别是数据、控制和管理平面。这三种平面都存在有遭受攻击的可能。
路由器数据平面起到的作用主要是对进入到路由器的数据流进行加工处理,因此其可能遭遇的攻击便是来源于流量,这种攻击方式会占用设备CPU的处理时间,导致用户的数据流量不能够得到正常的处理,还可能泄露用户的数据,甚至被修改和恶意删除等等。用户设备的信息可能会遭到破坏。路由器控制平面所起到的作用是来进行信息交换的。IP地址的伪造以及信息被窃取是它可能遭遇的安全威胁。而管理平面所面对的重大问题就是管理协议存在的漏洞以及管理力度的薄弱。
2 IP网络安全监测
2.1 安全防御技术体系模型的建立
基于IP网络的监测分为软件和硬件两个部分,其中软件部分是指利用开发的软件程序来实现对无线移动用户的数据包进行数据截取,然后将截取的数据进行分析和处理,最后将处理后的结果再存储到数据库中,以便今后分析提供的数据。在软件部分的总体方案中,分为两个层次,一个是底层的空间,另外一个是存储显示空间。底层的空间主要是指对接口的初始化,接下来是用于数据包的捕获和监测信号。底层和存储显示空间两个层次是通过处理部分进行连接。监测到各种信息之后,IP中总监测处理部分会根据信息进行相应的处理,然后将结果再次存入数据库中,整个底层空间的过程就完成了。接下来进入到存储显示空间,用户通过调用数据库中的内容可以看到监测的最终结果。在设计软件监测系统过程中,需要结合各种技术来帮助完成。
安全防御技术体系模型的建立既要体现防御过程,同时也要体现安全管理的各类因素;既要能够承受强大的风险,同时也要对新的攻击和风险进行识别。其中防御部分不单单是要防御外来的事件对其的破坏,同时也要防御内部事件的破坏能力。体系输入信息包括预警信息,网络威胁等各种影响网络安全的信息。最重要的目标即是保护系统的全部资产安全。体系的一个最核心过程即是安全防护过程:防护-监测-响应-恢复。其中防护阶段主要主要的作用是在攻击前基于修补系统漏洞和布置防护屏蔽,采用相应技术对数据进行保密措施和认证等功能。从而综合的防范了自身防御和入侵阻止及延缓过程;监测阶段主要是监测异常网络行为和模式,以及对其进行识别和预警的功能;响应阶段是根据监测阶段的预警信息对攻击进行相应的反应;恢复作为最后一个阶段主要是使被保护的网络资源恢复到发生攻击前的一种状态。这四个部分中,防护部分是最重要的,防护分为网络攻击的防护以及网络隐患的管理两个部分,它的整个过程都贯彻了主动防御这一思想。在体系中同时也包含了另一重要部分,即反馈部分。反馈模块的主要核心内容是综合信息管理模块,这一模块主要用于系统的学习和进化,它有力的体现了系统的智能性以及动态性。反馈部分主要包括对信息的收集和分析,对知识的提取等。
2.2 IP网络环境下的监测系统
IP网络环境下的入侵监测系统主要是截取报文,监测方法是对所截取的报文进行内容匹配和协议分析,进而监测各种攻击。这种监测设备具有实时报警的功能。可以同时将报警的信息写入到数据库或指定文件中。最后,再通过插件体系来实现系统的扩展能力。
监测系统处理的数据主要是从网络中截取的数据,其中包括内部主机之间、内部主机与外部主机之间通信的数据内容和包头。主要包括网络连接特征、连接内容特征、连接统计特征三个方面的特征。其中网络连接特征主要是指一个TCP建立和持续的时间,建立连接双方的主机IP地址以及端口,连接的结束状态和两个方向的字节传输量等等;连接内容特征主要包括登陆成功及失败次数,对重要文件的访问状态,是否获取根用户权限,各种不同类型的登陆次数等等;连接的统计特征包括目的主机和服务两方面的统计特征,基于目的主机的统计形式是指在某一特定时间段内与目的主机相同的连接个数以及各种类型的错误连接个数,不同连接主机的连接个数等等。
2.3 对于路由器的安全监测
对路由器进行安全测试,主要是测试对象是用户设备的功能与协议。随着计算机电子信息技术的发展,人们对于IP网络的安全标准需求越来越严格,路由器自身也应该具备有一定的安全性。在检测过程中需要加强路由器的安全性能,主要包含有三个部分:
2.3.1 数据平面。对于路由器数据平面的安全监测是非常多元化的,比如防止IP地址欺骗监测,这种类型的检测主要是对于单播逆向路径转发功能的监测。被检测的设备应该能够向路径实现转发功能,能够检测到数据包的源地址。除此之外,也包含有对于协议的检测。被检测的设备需要对于可能邹爱玉攻击的协议端口实行关闭。
2.3.2 控制平面。对于控制平面的实行安全测试,主要包