網絡安全控制技術研究

陳建華

【關鍵詞】網絡安全 預警機制 隔離控制

信息化時代的到來，推進了網絡技術的高速發展和應用，但各種計算機病毒和黑客的入侵也層出不窮，讓人防不勝防，建立強有力的預警系統，，全方位地保障網絡安全，是我們首先要做到的。預警定位的目的就是警戒距離，及時正確的探測目標活動范圍，探測事實的真假，獲得有關數據，處理相關信息，并迅速并自己獲得的探測情報快速傳送到信息安全控制中心，為其提供正確的決策信息。網絡隔離，就是把有害的攻擊隔離在可信網絡之外，同時也保證可信網絡內部信息不外泄，還能夠完成可信網絡之間的數據安全交換。

1 國內外網絡安全問題現狀

國外的網絡安全預警系統及入侵檢測技術的研究比我國要早，在重要政治，軍事以及經濟網絡的非法入侵加強了防范和監控。在美國還專門設立了計算機安全中心以及預警系統，專門對付非法網絡入侵，負責搜索預警情報，網絡攻防技術，網絡信息戰指導以及網絡戰戰術預警中心等。美英對網絡安全問題都特別重視，自九七年以來，一直致力于網絡安全預警技術的研究和開發，并取得了不錯的成績，在預警技術研究上也遙遙領先于其他國家。

目前，我國還沒有專門的大規模預警系統工程，只是在某些領域局部地建立了入侵檢測預警系統。但是，要想跟上時代的步伐，適應信息化時代發展的需要，保障我國各方面網絡系統的正常運行，我們必須大力投入網絡入侵預警定位和隔離控制系統的研究，提升我們國家網絡系統的反應能力，減少惡意網絡攻擊對我們造成的傷害，加強我們的跟蹤和反擊能力。

2 網絡安全預警系統的研究

現在大規模的網絡安全事件時有爆發，而小規模的網絡安全事件，更是層出不窮，為了防范和應對頻繁爆發的網絡安全問題，我們必須在全國范圍甚至全世界范圍內建立一個統一的網絡安全系統，保障我們的網絡能夠安全可靠地運行。

如何確保網絡安全？特別是面對大規模大范圍內的網絡安全威脅問題如早幾年轟動一時的蠕蟲事件，我們又該怎樣來應對呢？我們要對安全事件的重災區實行強有力的反擊，我們還要通過分析安全事件的特征，建立大規模網絡安全事件預警機制，通過監控手段實時掌握安全事件的活動范圍，對警戒災區進行快速定位，安全隔離，力爭把損失降到最少。

2.1 網絡安全事件的模式

網絡安全事件的模式大致分為已知安全事件和未知安全事件兩種模式。而網絡預警技術就是要通過分析大規模網絡安全事件的特性，從中找到和發現規律，從而能夠準確地檢測安全事件和正確地預警。網絡預警技術能夠從網絡的正常活動和異樣的活動中發現其規律，來進行入侵預警，提高工作人員的判斷能力，力爭把網絡安全威脅拒之門外。

2.2 網絡安全事件的控制

對于傳染蔓延性網絡安全事件，我們一定要在第一時間控制。傳染蔓延性網絡安全大體可以分為三個傳播階段：緩慢開始階段，快速傳播階段，緩慢結束階段。剛開始緩慢傳播階段，因為受控主機數量少，輻射傳播范圍也小，傳播速度也緩慢，就容易控制。所以，我們就要對安全事件擴散蔓延進行第一時間的預測，判斷，直至預警，統一安排隔離，快速撒下大網覆蓋所有受感染主機，確保將傳染性蔓延消失在萌芽狀態。

2.3 網絡安全整體戰略

對于大規模的網絡安全事件，我們一定要樹立整體戰略觀念，在全網范圍內要統一行動，共同對外，共御強敵。對于網絡安全事件，各個部分都要統一行動起來，團結一致貢獻自己的力量，把非法入侵分子趕出網絡。

對于預警災區邊界地帶，也要加強防范，統一布置，該隔離就隔離，該治療就治療等，確保網絡安全。

3 實現網絡安全的方法和技術

在DCEORICS中，每一個獨立的自治網絡通過協同控制，共同工作，醞造一個安全舒適的網絡世界。各個不同的自治網絡還可以實現資源和信息安全共享，實現更大領域的協調互補，建立大規模網絡統一安全體系。

3.1 入侵蔓延預測模型的建立

我們在全網建立完善的入侵監控模型，通過審核監控進入和外發流量，及時將數據輸送給預警監控中心，讓監控中心通過統計分析這些數據，建立其預警預測機制，確保網絡安全。

3.2 全網統一安全控制策略

對各分布式網絡實行統一管理，建立統一的公共安全控制模型。對主機傳播的文件數據進行嚴格的審查，針對各個不同安全事件的活動特性，采取不同的隔離防范措施，研究隔離控制策略的自動生成方式，自動生成隔離控制策略，建立隔離數據庫。多側面，多層次，全方位地研究隔離的策略，管理方式等，力爭把安全事件消滅在萌芽狀態，及時隔離控制。

3.3 協同預警與隔離控制模型

協同預警與隔離控制模型既要服從，又要相互尊重，相互協作。上層系統由協同預警模塊與隔離控制模塊組成。安全控制策略模型把全網絡分成安全區，警戒區，危險區，問題區，并且對各個不同的區采用不同的隔離策略，全網還有一個最高指揮系統——安全控制中心，負責統一調配等。

4 結語

對于大規模網絡的預警定位與快速隔離控制，我們不再是束手無策了，DCEORICS已然能夠輕松自如地進行準確的監控和預警，并且能夠及時定位，而且還能立馬采取應對措施，實行安全控制和隔離，確保網絡正常運行。

參考文獻

[1]趙剛.試論網絡信息安全控制技術及應用[J].湖北科技學院學報，2013，33（11）：194-195.

[2]姚志強，張文.企業網的安全控制技術[J].高師理科學刊，2002，22（2）：13-15.

[3]徐剛，楊林海.企業網絡安全控制技術分析與應用[J].信息與電腦，2015，（8）：80-82.

[4]吳川美.計算機IP協議下網絡安全控制技術研究[J].信息通信，2014，（12）：157-157.