網絡安全的可視化分析

穆逸誠

摘 要

計算機互聯網技術的發展使網絡深入到人們生活的方方面面，給人們的生活帶來了諸多便利，其次，網絡也給網絡攻擊和網絡犯罪提供了可乘之機，攻擊者可以通過各種各樣的網絡攻擊來獲取他人的隱私，利用網絡來牟取非法利益。網絡攻擊隨著近幾年網絡技術快速發展從而變得越來越猖獗，其攻擊的程度也越來越復雜。本文以電影《諜影重重5》FBI（聯邦調查局）網站被入侵的可視化情節為例對網絡安全的可視化進行了分析，并提出了關于網絡安全以及完善異常行為的策略。

【關鍵詞】網絡安全 可視化 分析

網絡安全的可視化是網絡安全和可視化技術的結合，是網絡的一項新技術，該技術借助了人腦在圖形圖像方面和計算機強大的處理能力的優勢，實現了對網絡異常行為的分析和檢測，在一定的程度上提高了網絡數據的綜合分析能力，以及網絡系統對攻擊的檢測效率，并且有效的減低了誤報和漏報的不安全行為，甚至用戶可以通過可視化圖形的方式展查看網絡的安全狀況。

1 《諜影重重5》FBI網站被入侵的可視化情節

1.1 U盤打開了中情局的后門

影片一開始，中情局的網站就被黑掉了，一名特工告訴中情局的高官，這次可能比斯諾登事件（2013年6月，前中情局職員愛德華·斯諾登向媒體爆料，NSA（美國國家安全局）和FBI在2007年啟動了一個代號為“棱鏡”的秘密監控項目。此項目通過進入微軟、谷歌、蘋果、雅虎等九大互聯網巨頭的服務器，對全國的電子郵件、聊天記錄、視頻及照片等個人隱私進行了監控。事后，斯諾登得到了俄羅斯的庇護，于是網絡安全就進入了“后斯諾登時代”。）還要嚴重。

尼基·帕森基為了幫杰森·伯恩重回正常人的生活，在薩科夫的黑客基地用一個U盤，就打開了中情局所有主機密文件的后門。這個U盤內部裝有惡意軟件USBee ，裝有USBee的U盤無需任何改裝就可以變成數據傳輸器，可以在有物理隔離措施的電腦之間任意往返采集數據。USBee的工作原理是通過向USB設備發送一系列“0”，使USB發出頻率在一定赫茲的電磁信號。USBee通過控制頻率，電磁輻射便可以被調制成信號傳輸器，并由附近的接收器讀取并解調。

1.2 SQL注入攻破數據庫

當尼基·帕森基在黑客基地對中情局的網站進行入侵時，一名女黑客大聲說用SQL注入攻破他們的數據庫，可見，SQL注入是攻擊者攻擊網絡數據庫的常用手段之一。所謂SQL注入，就是將SQL命令插入到Web表單提交的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。SQL注入是利用現有應用程序，將帶有惡意的SQL命令注入到后臺數據庫中，它可以通過在Web表單中輸入惡意的SQL語句得到一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。之前很多影視網站泄露VIP會員密碼就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。

2 網絡安全問題的現狀

2.1 被攻擊后才發現

針對目前現有的網絡安全產品，無論是在平時的異常檢測還是對日志的分析，都是在網絡被攻擊后才發現，說白了，現在的網絡安全產品就是在網絡受到攻擊之后，對網絡進行補救的一種方法。這個現象對于防御者來講，攻擊者一直都是在防御者始的前面，這無疑是給了攻擊者一個攻擊的機會，這一點往往是大多數網絡安全產品子啊設計時就存在的問題。

2.2 網絡安全產品只有功能片面性

現有的網絡安全產品都是針對網絡的某一個領域進行了安全保護，并沒有承擔起整個網絡的安全，例如，IDS主要負責檢測以及發現外部網絡附內部網絡進行攻擊的行為；防火墻的主要任務就是負責檢測外部網絡對內部網絡的訪問，以及監控著內部網絡；漏洞掃描系統的任務則是維護修補網絡中所出現的漏洞。

3 網絡安全可視化技術

3.1 網絡安全管理可視化

網絡安全管理可視化，不但可以對網絡安全運維管理的過程以及結果進行跟蹤管理，并且它還支持拓撲表達的方式，支持一切可視化的設備管理、策略管理以及部署，且網絡邏輯拓撲圖中可以顯示網絡安全事件。

3.2 信息安全的可視化

雖然網絡安全產品得到了大規模的使用，但是由于安全類型不同、生產廠家不同，從而導致網絡安全產品在工作的過程當中產生了人工所處理不了的安全信息。而信息安全的可視化不但可以解決這些不同類型的網絡安全信息，并且還可以整理并分析出真正對網絡用戶有用的、有價值的安全信息，實現了網絡安全信息的事件表示，降低了誤報率以及漏報率，達到了增強網絡安全產品和網絡安全系統之間的聯系，并建立了信息安全的管理標準，為信息安全可視化提供了描述和信息安全通用的處理流程。

3.3 數據的可視化

4 實現網絡安全可視化的方法

4.1 基于網絡數據流量安全

網絡數據流量安全的可視化模式從屬性上可分為源IP屬性、數據時間以及網絡端口等多個方面。就網絡數據流量安全的方面來講，其由于多次被端口掃描、服務攻擊受阻，并且呈現一對一、一對多的特征，促使了網絡數據流量在攻擊事件方面存在異常。而對網絡數據流量進行合理的監控分析，能夠促使網絡管理人員對網絡系統更好的進行安全維護和防御。

4.2 基于網絡入侵技術安全

針對目前的網絡安全來說，攻擊者可以通過網絡系統進行數據分析，從而判斷主機中正在運行的程序，并利用程序的漏洞對主機進行攻擊。而在網絡入侵技術安全的可視化模式下，可通過警示傳輸給網絡系統分析人員，網絡分析人員可以通過對入侵系統的防御知識來判斷木馬病毒的存在，從而對其網絡系統進行修復升級。

5 總結

隨著網絡問題的日益突出，近幾年，我國在網絡安全技術方面得到了快速的有效的發展，網絡安全企業也不斷更新網絡安全技術，不斷推出能夠滿足用戶需求的網絡安全產品，并且構建了完整的、實用的的網絡安全數據可視化系統，進一步促進了網絡安全技術的發展。就網絡安全而言，以往人們則關心網絡系統與網絡對黑客攻擊的防御問題，而現在網絡安全基于可視化的基礎上，人們對網絡安全的關注點已經從基礎問題上升到網絡的應用層面。

參考文獻

[1] 趙穎，樊曉平，周芳芳，汪飛，張加萬.網絡安全數據可視化綜述[J].計算機輔助設計與圖形學學報，2014（05）：687-697.

[2] 袁斌，鄒德清，金海.網絡安全可視化綜述[J].信息安全學報，2016（07）：10-20.

作者單位

武漢中學高三2班 湖北省武漢市 430000