煙草商業網絡安全通報預警機制的構建

時間:2022-01-01 09:27:50

導語:煙草商業網絡安全通報預警機制的構建一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

煙草商業網絡安全通報預警機制的構建

1煙草商網絡安全通報預警機制的建立原則和特點

合肥市煙草公司的網絡安全通報預警機制是能夠對合肥市整個煙草商業系統各個網絡終端動態進行全面監視,及時發現各種攻擊意向、攻擊動態以及錯誤操作并及時各種動態以及所造成的影響,及時對系統資源的可靠性、可控性、機密性以及完整性進行保障的技術。建立的網絡安全通報預警機制是否合理、可靠,將直接關系到網絡安全水平。網絡安全通報預警機制的建立應遵從以下幾個指導原則:

1)科學性:網絡安全通報預警機制的建立必須以科學理論為指導,定量與定性分析共同結合,正確反映內部元素與系統整體相互關系的特點為指導。預警機制的建立應該符合我國有關的法律和法規。

2)全面性:網絡安全通報預警機制應完整的反映網絡所有終端的即時動態、切實有效的對網絡安全的性能和本質進行。

4)經濟性:網絡安全通報預警機制的運行不能妨礙原有系統中各個進程的正常運行。

5)可操作性:網絡安全通報預警機制的建立應符合實際網絡安全防護工作的需要,易于操作和實施。數據便于收集和處理,以方便管理員實施具體的安全防護活動。

與市面上其它安全網絡安全通報預警機制一致,建立完善的煙草商業網絡安全預警機制系統必須包含以下的基本特點:

1)安全性:安全通報預警機制系統自身的安全必須有保證。

2)時效性:及時發現各種系統攻擊、入侵行為,以及有攻擊意向的行為,掌握事發前的趨勢。

3)可擴展性:安全通報預警機制可在原有機制體系不變的情況下進行擴充,對新的指標和終端進行有效的監測。

2煙草商業網絡安全通報預警機制的建立

煙草商業網絡可采用的安全通報預警機制的結構如圖1所示,與市面上大多安全通報預警機制一致,主要包括數據采集、數據提取、數據分析、安全行為數據處理、異常數據行為響應5個模塊。

1)數據采集:是預警機制的基礎,負責提供數據的來源。這些數據來自于系統及各個終端的監測信息、操作記錄信息、日志信息、報警信息以及流量變化和趨勢。

2)數據提取:把采集到的數據進行處理,如通過過濾、數據轉換等把數據統一標準化。

3)數據分析:將上一步處理好的標準數據進行深入分析,按不同的模型把數據進行分類,劃分到不同的規則集中。

4)安全行為數據處理:接收數據分析的結果,對正常的安全行為的數據,生成預測模型。

5)異常行為通報響應:接收數據分析的結果,對異常行為的數據進行通報,產生響應,生成預測模型。在預警機制系統中,5個模塊協同合作,共同完成網絡安全預警的機制。首先對系統和各個終端的網絡入侵、安全、攻擊漏洞等事件的數據進行收集,根據煙草商業網絡安全的規定,采用統計分析方法,對數據進行深入挖掘,對原始低級數據重新進行組合,過濾無效數據,保留有效數據。再將不同級別的數據標準化,建立數據聯動機制。數據分析的結果與正常的數據進行對比,建立基于差異模型的檢測模型,對于異常的數據及時生成警告報告和時間,反饋到通報系統中,同時進行預警響應,對警告報告和相應的時間及時采取相應的措施。

3煙草商業網絡安全通報預警機制的實現原理

對于至關重要的煙草商業而言,網絡安全通報預警機制的研究不僅包括入侵檢測的研究,更需要深入進行入侵檢測的策略分析,將理論與技術結合起來,形成一個綜合性的預警機制,包括人工誤操作、弱點漏洞檢測、風險識別以及風險控制等,當發現網絡違規行為和未授權的異常網絡訪問時,預警機制能夠做出極快的反應,通報并建立入侵事件的預警模型

3.1安全漏洞預警

安全漏洞是在軟件、協議、硬件層面的實現或系統安全策略上存在的缺陷,由此可以使攻擊的人能夠在沒有授權的情況下訪問或者破壞系統。是受限制的計算機以及相關組件和應用程序或其他聯機資源的無意或有意中留下的不受保護的入口。安全漏洞是網絡攻擊發生的根源,安全漏洞的時間決定著網絡安全系統的可靠性。網絡攻擊是對安全漏洞的運用,攻擊行為利用安全漏洞從較低的訪問等級上升至較高的訪問等級。安全漏洞預警對網絡中有可能存在的安全漏洞或者受保護的有關系統進行了主動檢測,根據檢測所到的信息來預測可能發生的攻擊,從而進行預警并且通報。因此,為了最大限度的保護網絡安全,網絡安全預警機制隨時掃描系統中存在的漏洞,及時發現系統內漏洞,來預測可能發生的有關攻擊行為,并提前對應采取防范措施。

3.2攻擊行為預警

攻擊行為預警是指通過識別攻擊行的規則,根據己經發生的攻擊事件所形成的警報序列,對下一步可能出現的攻擊行為和結果進行預測,并發送預警信息。網絡攻擊通常是按照一定的步驟或者路徑進行,不同的攻擊行為之間一般存在以下三種關系:

1)因果關系:一個攻擊行為的成功結果是另一個攻擊行為發生的原因。

2)并列關系:多個攻擊行為分別攻擊成功,另一個攻擊行為獨自發生。

3)選擇關系:多個攻擊行為中任意一個攻擊成功,其它的攻擊行為則可以進行攻擊。在預測時,檢測的單個攻擊的警報尚不能形成一個完整的入侵過程,與參考數值比較,在未能準確預報可能的攻擊時,選取發生概率最大的數值作為可能發生的入侵;也可以根據已發生的入侵值,識別出最有可能的攻擊和入侵,然后對下一時刻的入侵和步驟進行推算預測,并生成預警模型。因此,基于警報數據入侵過程的識別和可能目標的判斷可以實現安全預警。

4煙草商業網絡安全通報預警機制系統的檢測對象

網絡安全所面臨的主要威脅為兩類,一是對網絡中信息的威脅,二是對網絡中設備的威脅。從人的因素來看,影響網絡安全的因素還區分人為和非人為的兩種情況。在在海量的安全隱患數據中,我們應該優先關注關系到影響煙草商業發展的檢測對象,實時分析匯總并及時通報預警。

1)安全漏洞:包括設備漏洞和信息系統漏洞。2014年,國家信息安全漏洞共享平臺收集整理并公布信息安全漏洞9121個,較2013年增長18%。攻擊者利用網絡協議的數據鏈路層、傳輸層、網絡層和應用層四個層次的安全漏洞進行攻擊。導致數據的丟失和篡改、隱私泄露。2014年4月8日,OpenSSL公布出當年最知名的漏洞Heartbleed。利用該漏洞,入侵者使用家里電腦,就可以實時獲取約30%的https協議的用戶的登錄賬號與密碼,包括網民最常用的門戶、微博、微信、購物、網銀、社交、郵箱等網站和服務,影響至少兩億中國網民。OpenSSL的安全漏洞再一次把安全問題推到了公眾面前。

2)計算機病毒:是一種程序代碼,編制者在計算機程序中蓄意插入的破壞計算機功能或者數據的代碼,能自我復制。病毒入侵計算機后會大幅度降低系統的運行速度,導致程序無法正常運行,并且會導致硬件損壞、文件丟失等嚴重的破壞,是網絡安全面臨的首要問題。計算機病毒是以竊取信息和收集情報為主,對國家和企業的數據安全造成嚴重威脅。

3)釣魚網站:偽裝成銀行及電子商務類網站,從而對訪問者提交的賬戶和密碼信息進行竊取的網站,嚴重地影響了在線金融服務和電子商務的發展。

4)移動互聯網惡意程序:隨著移動互聯網迅速普及,大量竊取用戶信息、篡改數據、發送垃圾信息擅自使用付費業務在以智能手機為代表的移動終端上,出現了大量破壞用戶數據、竊取用戶信息、擅自使用付費業務、推送廣告、發送垃圾信息等惡意行為的計算機程序。這些惡意程序嚴重侵犯公眾個人隱私、財務安全。2014年1月25日,央視新聞頻道曝光了全球首個Android操作系統的木馬“不死”(oldboot)。它會在用戶未知的情況下下載大量色情軟件,造成話費損失,中國境內感染超過50萬部手機。與以往的木馬的不同點是:該木馬被寫入操作系統磁盤引導區,任何殺毒軟件均無法徹底將其清除,即使可以暫時查殺,但在手機重啟后,木馬又會“復活”。隨著這個“不死”木馬的發現,幕后專門制造木馬、傳播木馬的黑色產業鏈也進入公眾視線。

5)安全事件:主要包括植入后門、利用木馬盜取信息等隱蔽性攻擊,導致拒絕服務、網頁被篡改、信息遭到竊取等。2014年1月21日下午3點10分左右,國內頂級域的根服務器忽然出現異常,導致眾多網站出現DNS解析故障,打量用戶無法正常訪問。雖然當時國內訪問根服務器很快恢復,但由于DNS緩存問題,部分地區用戶“斷網”現象仍持續了數個小時,至少有2/3的國內網站受到影響。通過微博調查“,1•21全國DNS大劫難”影響空前。此事期間,超過85%的用戶遭遇了DNS解析故障,引發瀏覽網頁變慢和打不開網站的情況。引發了網民對信息安全的異常關注和擔憂,造成惡劣社會影響。

5結語

網絡技術的飛速發展已經改變了人們的生活方式,在煙草商業行業中起著舉足輕重的作用。然而與此同時,網絡中存在的安全隱患也給合法用戶的數據、信息安全帶了嚴重的威脅。因此,建立有效的網絡安全通報預警機制,對網絡的攻擊及時作出反映并發出警報,從而得到有效的解決。然而,解決網絡安全問題,不僅需要在技術上努力,更需要在意識上加強,在網絡安全通報預警機制的建立下,提高網絡管理員以及合法用戶的的防范意識和風險意識,對計算機網絡安全意義更為重大。

作者:程曦 單位:安徽省煙草合肥市公司