网络安全追踪检测分析工具论文_刘军伟, 黄德强

(国网安徽省电力公司宿州供电公司 安徽 宿州 234000)

摘要:随着电力信息化的迅速发展,国网公司信息网络规模不断增长,其面临的安全挑战越来越趋于多样化和复杂化,尤其在信息外网的环境中,无法了解信息网络中是否存在路由设备、无线WIFI、代理等私自接入行为,容易造成信息网络安全事故,带来重大损失。通过研制网络安全追踪检测分析工具,实现信息网络的安全检测,追溯网络事故根源,提升信息外网安全防护,强化运行维护、技术管理等精益化水平,保障信息外网的安全和稳定。

关键字: 信息外网、路由接入、无线接入、代理检测、安全追踪

分类号: 文献标志码:

1.引言

当前网络日益成为人们生产生活中不可缺少的重要基础,其网络安全已超出技术安全、系统保护的范畴,成为涉及经济、社会等各个领域的综合安全。电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,为了避免信息网络安全事故,造成重大损失,国网电力公司高度重视网络安全工作,针对信息网络作出一系列安排部署。为了贯彻落实公司的安全工作要求,进一步保障信息网络的安全运行,公司对整个信息网络环境中存在的安全隐患问题提出明确要求。

目前,电力信息化的迅速发展,信息网络规模不断增长,其面临的安全挑战越来越趋于多样化和复杂化[1],尤其在信息外网的环境中,由于网络范围广、环境复杂、终端数量多、涉及用户多等问题,通过人工逐个排查的方式已满足不了现有的工作需求,时效性、精准度得不到有效保障,公司在围绕信息外网安全的日常维护和管理过程中,发现工作中存在问题1、部分人员为了工作方便,私自架设路由设备;2、部分终端设备插入无线WIFI;3、部分通过“代理”的方式进行联网行为等安全问题。

为了提升公司的信息外网安全防护,运行维护、技术管理等精益化水平,展开网络安全追踪检测分析研究工作,公司自主设计研制网络安全追踪检测分析工具,实现在信息外网中自动检测存在接入私有路由设备、无线WIFI、“代理”联网等行为[2],并在日常信息网络安全运维工作中不断优化完善,在工具的时效性、全面性、准确性上持续提升,保障信息外网的安全性。

2.原理及功能

网络安全追踪检测分析工具通过实时监控网络环境中存在路由设备、无线WIFI、HTTP代理联网[3]等行为,实现对整个外网环境进行自动化监控,杜绝私自接入联网等现象,实现信息外网的安全运行,提升整个网络的安全性,支撑信息外网的安全运行及管控。

图1 工具概览图

工具原理如下:

该工具采用C/S及Windows服务的相结合的模式,主要由客户端、服务端、数据传输接口三者组成。客户端:以Windows服务的形式在终端设备中运行,根据已设置的扫描间隔,实现对终端设备的安全审计项进行安全审计检测;服务端:以C/S的形式在服务器中运行,主要实现:终端设备可视化展示、安全审计结果可视化展示、审计频率配置等功能;数据传输接口:为了避免在网络中发现站点及保证数据传输的稳定性,数据传输接口采用Socket(TCP)的方式进行数据传输,同时在数据通信过程中,利用DES加密方式对传输数据进行加密后再进行数据传输,防止重要信息泄露。其工具总体架构图如下:

图2 总体架构图

具体工具功能如下:

(1)审计频率配置

审计频率配置是指对客户端的安全检测频率进行维护。

(2)设备台账

设备台账是指对所有已安装检测程序的终端设备信息的可视化展示,可查看所有终端注册情况。

(3)安全审计

在所有终端设备中安装客户端,并以Windows服务的形式运行,实现对“路由设备”、“无线WIFI”、“HTTP代理”的自动检测。

(4)安全审计结果

审计结果是指根据客户端,对终端设备进行安全检测,将异常终端信息进行可视化展示,并导出Excel结果。

3.技术架构

工具整合利用现有安全技术手段,采取在终端设备安装客户端的方式,实现对终端安全审计项进行安全风险检测。

图3 技术架构图

系统采取多层分布式技术架构,从技术和功能实现上将整个系统架构分为:对象层、传输层、接收层、应用层。

(1)对象层

对象层分为Windows 7与Windows XP两种网元,由于终端操作系统的不同,拟开发统一版本的客户端程序(Windows服务),对终端设备进行安装。

(2)传输层

传输层主要为数据传输接口,接口以Socket的方式进行数据传输。

(3)接收层

接收层通过接收Socket传输的数据,并录入到数据库中。

(4)应用层

应用层通过采用C/S架构的方式提供面向管理人员的业务管理功能,主要提供终端设备可视化展示、审计频率配置、安全审计结果可视化展示等功能。

4.总结

通过该工具的应用,实现监控网络环境中存在路由设备、无线WIFI、代理联网等行为,实现对整个外网环境进行自动化监控,杜绝私自接入联网等现象,提升公司外网网络环境的透明化,实现信息外网的安全运行,提升整个网络的安全性,支撑信息外网的安全运行及管控。

参考文献:

[1] 徐晓东,终端安全软件的设计与实现[J],北京邮电大学,2010

[2] 陈梅志.计算机网络信息安全及其应对措施浅析[J].硅谷,2014,7(2):143-143.

[3] 胡居成、黄皓. 一种HTTP代理服务器订单设计与实现[J].计算机工程与设计,2004(11).

论文作者:刘军伟, 黄德强

论文发表刊物:《科技新时代》2018年10期

论文发表时间:2018/12/7

标签:;  ;  ;  ;  ;  ;  ;  ;  

网络安全追踪检测分析工具论文_刘军伟, 黄德强
下载Doc文档

猜你喜欢