摘要:随着电力信息化的迅速发展,国网公司信息网络规模不断增长,其面临的安全挑战越来越趋于多样化和复杂化,尤其在信息外网的环境中,无法了解信息网络中是否存在路由设备、无线WIFI、代理等私自接入行为,容易造成信息网络安全事故,带来重大损失。通过研制网络安全追踪检测分析工具,实现信息网络的安全检测,追溯网络事故根源,提升信息外网安全防护,强化运行维护、技术管理等精益化水平,保障信息外网的安全和稳定。
关键字: 信息外网、路由接入、无线接入、代理检测、安全追踪
分类号: 文献标志码:
1.引言
当前网络日益成为人们生产生活中不可缺少的重要基础,其网络安全已超出技术安全、系统保护的范畴,成为涉及经济、社会等各个领域的综合安全。电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,为了避免信息网络安全事故,造成重大损失,国网电力公司高度重视网络安全工作,针对信息网络作出一系列安排部署。为了贯彻落实公司的安全工作要求,进一步保障信息网络的安全运行,公司对整个信息网络环境中存在的安全隐患问题提出明确要求。
目前,电力信息化的迅速发展,信息网络规模不断增长,其面临的安全挑战越来越趋于多样化和复杂化[1],尤其在信息外网的环境中,由于网络范围广、环境复杂、终端数量多、涉及用户多等问题,通过人工逐个排查的方式已满足不了现有的工作需求,时效性、精准度得不到有效保障,公司在围绕信息外网安全的日常维护和管理过程中,发现工作中存在问题1、部分人员为了工作方便,私自架设路由设备;2、部分终端设备插入无线WIFI;3、部分通过“代理”的方式进行联网行为等安全问题。
为了提升公司的信息外网安全防护,运行维护、技术管理等精益化水平,展开网络安全追踪检测分析研究工作,公司自主设计研制网络安全追踪检测分析工具,实现在信息外网中自动检测存在接入私有路由设备、无线WIFI、“代理”联网等行为[2],并在日常信息网络安全运维工作中不断优化完善,在工具的时效性、全面性、准确性上持续提升,保障信息外网的安全性。
2.原理及功能
网络安全追踪检测分析工具通过实时监控网络环境中存在路由设备、无线WIFI、HTTP代理联网[3]等行为,实现对整个外网环境进行自动化监控,杜绝私自接入联网等现象,实现信息外网的安全运行,提升整个网络的安全性,支撑信息外网的安全运行及管控。
图1 工具概览图
工具原理如下:
该工具采用C/S及Windows服务的相结合的模式,主要由客户端、服务端、数据传输接口三者组成。客户端:以Windows服务的形式在终端设备中运行,根据已设置的扫描间隔,实现对终端设备的安全审计项进行安全审计检测;服务端:以C/S的形式在服务器中运行,主要实现:终端设备可视化展示、安全审计结果可视化展示、审计频率配置等功能;数据传输接口:为了避免在网络中发现站点及保证数据传输的稳定性,数据传输接口采用Socket(TCP)的方式进行数据传输,同时在数据通信过程中,利用DES加密方式对传输数据进行加密后再进行数据传输,防止重要信息泄露。其工具总体架构图如下:
图2 总体架构图
具体工具功能如下:
(1)审计频率配置
审计频率配置是指对客户端的安全检测频率进行维护。
(2)设备台账
设备台账是指对所有已安装检测程序的终端设备信息的可视化展示,可查看所有终端注册情况。
(3)安全审计
在所有终端设备中安装客户端,并以Windows服务的形式运行,实现对“路由设备”、“无线WIFI”、“HTTP代理”的自动检测。
(4)安全审计结果
审计结果是指根据客户端,对终端设备进行安全检测,将异常终端信息进行可视化展示,并导出Excel结果。
3.技术架构
工具整合利用现有安全技术手段,采取在终端设备安装客户端的方式,实现对终端安全审计项进行安全风险检测。
图3 技术架构图
系统采取多层分布式技术架构,从技术和功能实现上将整个系统架构分为:对象层、传输层、接收层、应用层。
(1)对象层
对象层分为Windows 7与Windows XP两种网元,由于终端操作系统的不同,拟开发统一版本的客户端程序(Windows服务),对终端设备进行安装。
(2)传输层
传输层主要为数据传输接口,接口以Socket的方式进行数据传输。
(3)接收层
接收层通过接收Socket传输的数据,并录入到数据库中。
(4)应用层
应用层通过采用C/S架构的方式提供面向管理人员的业务管理功能,主要提供终端设备可视化展示、审计频率配置、安全审计结果可视化展示等功能。
4.总结
通过该工具的应用,实现监控网络环境中存在路由设备、无线WIFI、代理联网等行为,实现对整个外网环境进行自动化监控,杜绝私自接入联网等现象,提升公司外网网络环境的透明化,实现信息外网的安全运行,提升整个网络的安全性,支撑信息外网的安全运行及管控。
参考文献:
[1] 徐晓东,终端安全软件的设计与实现[J],北京邮电大学,2010
[2] 陈梅志.计算机网络信息安全及其应对措施浅析[J].硅谷,2014,7(2):143-143.
[3] 胡居成、黄皓. 一种HTTP代理服务器订单设计与实现[J].计算机工程与设计,2004(11).
论文作者:刘军伟, 黄德强
论文发表刊物:《科技新时代》2018年10期
论文发表时间:2018/12/7
标签:终端设备论文; 信息论文; 网络安全论文; 工具论文; 数据传输论文; 终端论文; 路由论文; 《科技新时代》2018年10期论文;