前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;入侵檢測技術(shù);數(shù)據(jù)挖掘;孤立點
Intrusion Detection Technology Application in Network Security based on outlier Mining Technology
Li Jun
(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)
【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.
【 Keywords 】 network security; intrusion detection; data mining; isolated point
0 引言
隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)復(fù)雜性不斷增加,異構(gòu)性越來越高,計算機網(wǎng)絡(luò)面臨的安全性問題越來越嚴峻。惡意程序的種類和數(shù)量的爆發(fā)性增加,嚴重破壞了網(wǎng)絡(luò)運行秩序,因此,關(guān)于網(wǎng)絡(luò)安全的問題已經(jīng)被越來越廣泛地研究。
網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科,當網(wǎng)絡(luò)的用戶來自社會各個階層與部門時,大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護,確保網(wǎng)絡(luò)中硬件、軟件資源及各種信息受到保護,避免遭到惡意的篡改、截獲和偽造,使網(wǎng)絡(luò)服務(wù)正常,系統(tǒng)可靠運行。
網(wǎng)絡(luò)安全的研究實質(zhì)上就是針對保密通信、安全協(xié)議的設(shè)計和訪問控制三項內(nèi)容的相關(guān)理論和技術(shù)的研究??梢酝ㄟ^流量分析檢測網(wǎng)絡(luò)流量的異常并做出有效的響應(yīng)來確保網(wǎng)絡(luò)的正常運行。現(xiàn)在應(yīng)用于網(wǎng)絡(luò)安全方面的技術(shù)有數(shù)字簽名、數(shù)據(jù)加密、防火墻等,這些技術(shù)作為保護網(wǎng)絡(luò)是有效的,但是有其自身的局限性,比如防火墻技術(shù)可以阻止外部攻擊但阻止不了內(nèi)部攻擊且不能提供實時監(jiān)測等。所以,建立一個基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常入侵檢測技術(shù)是有必要的,它可以作為防火墻的補充提供流量分析,能有效避免網(wǎng)絡(luò)黑客入侵,從多個方面準確分析系統(tǒng)漏洞且采取措施處理。因而基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的研究可以有效保證網(wǎng)絡(luò)的安全運行。
1 入侵檢測技術(shù)
1.1 概念
入侵檢測技術(shù)是一種用來檢測是否有入侵行為的一種技術(shù),它是入侵檢測系統(tǒng)(Intrusion Detection System, IDS)的核心技術(shù),可以抵抗來自網(wǎng)絡(luò)的入侵行為,保護自己免受攻擊,保證計算機系統(tǒng)的安全。入侵檢測技術(shù)通過將入侵行為的過程與網(wǎng)絡(luò)會話數(shù)據(jù)特征匹配,可以檢測到計算機網(wǎng)絡(luò)中的違反安全策略的行為并做出響應(yīng),采取相關(guān)措施應(yīng)對網(wǎng)絡(luò)攻擊。入侵檢測在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對內(nèi)部攻擊、外部攻擊和誤操作等進行攔截并響應(yīng)入侵,它作為一種積極主動地安全防護技術(shù),為計算機系統(tǒng)提供實時保護。
1.2 入侵檢測技術(shù)的內(nèi)容
入侵檢測技術(shù)的任務(wù)執(zhí)行主要包括以下內(nèi)容:
(1)對重要的文件和系統(tǒng)資源進行完整性評估和檢測;
(2)檢查系統(tǒng)構(gòu)造,評估系統(tǒng)是否存在漏洞,不斷檢測、監(jiān)視和分析用戶和系統(tǒng)的活動;
(3)對檢測的網(wǎng)絡(luò)攻擊行為進行報警,便于用戶或管理者采取相應(yīng)的措施;
(4)對日常行為和異常行為進行統(tǒng)計,并將這兩種行為模式對比和分析;
(5)跟蹤管理操作系統(tǒng)日志,識別違反安全策略的用戶行為。
入侵檢測技術(shù)是安全審核的核心技術(shù)之一,可檢測出計算機網(wǎng)絡(luò)中破壞網(wǎng)絡(luò)運行秩序的行為,這項技術(shù)可以及時檢測到系統(tǒng)中的異常行為和未授權(quán)的現(xiàn)象。對網(wǎng)絡(luò)正常運行的破壞行為通常分為兩種,一種是非法用戶的違規(guī)入侵,另一種是合法用戶的濫用行為。通過對記錄的審核,入侵檢測系統(tǒng)可以識別并限制所有不希望存在的行為,保證系統(tǒng)的安全和網(wǎng)絡(luò)的正常運行。在系統(tǒng)受到入侵攻擊時,入侵檢測系統(tǒng)可以像管理者報警驅(qū)逐入侵攻擊,進而保護系統(tǒng)免受傷害,并且在系統(tǒng)被入侵攻擊之后,入侵檢測系統(tǒng)可以對攻擊信息進行收集和分析,將信息填充到系統(tǒng)特征庫,升級系統(tǒng)的防范能力。
1.3 入侵檢測技術(shù)的分類
1通信動力以冗余減少依賴
■通信產(chǎn)業(yè)報記者李博
無論是固定通信,還是移動通信,電力資源無疑是正常通信的重要前提。
據(jù)不完全統(tǒng)計,在此次暴雪災(zāi)害中,由于電力供應(yīng)不足造成的通信中斷約占90%,其它原因如倒桿、天饋線維修等造成的通信中斷占10%。在移動通信受災(zāi)最嚴重時,約有6.5萬個基站因停電而中斷。
應(yīng)對由于停電造成的通信中斷,運營商大量派出搶險維修人員,調(diào)動應(yīng)急搶修車輛,出動應(yīng)急通信設(shè)備,大規(guī)模調(diào)用發(fā)電機等,全力恢復(fù)通信。運營商在此次救災(zāi)中組織得力,措施到位,人員配備及時,為保證通信暢通作出了積極貢獻。
事實上,在經(jīng)歷1998年洪水肆虐江南大地后,電信運營商已經(jīng)在全國建設(shè)了完善的應(yīng)急機制,為應(yīng)對大規(guī)模區(qū)域停電而造成的通信中斷,運營商在中等城市等大型局電機房都進行雙路供電,建立了柴油發(fā)電機房,同地方油料存儲站達成協(xié)議,長期進行柴油燃料的儲備;在重點通信基站,和離市區(qū)較遠基站儲備柴油發(fā)電機;在大規(guī)模停電時,統(tǒng)一規(guī)劃由市區(qū)分配柴油發(fā)電到在離地市較近基站;同時所有通信基站常年儲備蓄電池,在斷電后,可維持一天正常通信。
雪災(zāi)過去了,運營商一邊抵御“雪后次生災(zāi)害”的發(fā)生,一邊也全力進行災(zāi)后重建。總結(jié)經(jīng)驗,就會發(fā)現(xiàn)其在搶險救災(zāi)中,還存在很多問題。
中國聯(lián)通集團運行維護部副總經(jīng)理崔榮春認為,首先,運營商抗衡雪災(zāi)經(jīng)驗還較欠缺。面對接連發(fā)生的全球氣候反常,在后續(xù)建設(shè)中,應(yīng)建立與氣象部門及電力系統(tǒng)等的聯(lián)動機制,能夠在停電之前,提前做好準備,不應(yīng)等災(zāi)害真正發(fā)生后,特別是交通陷入癱瘓后才發(fā)出警報。在這樣的情況下,對于企業(yè)來說,能做的預(yù)防措施已很有限。在這次災(zāi)害中,雖然有著很好的預(yù)警意識,多方進行冗余設(shè)施的準備,但是應(yīng)對災(zāi)害的反應(yīng)仍有些遲鈍。
崔榮春認為,運營商在后期規(guī)劃中,應(yīng)將增加發(fā)電機的數(shù)量儲備及油料儲備納入重點考慮范圍,確保減少通信設(shè)備對電力網(wǎng)絡(luò)的依賴,增加通信保障度。同時,對于有些在建造過程中沒有考慮發(fā)電機設(shè)備的基站,可根據(jù)就近原則,在附近幾個基站進行多點配置,而不是僅在單一地點進行發(fā)電機配置,從而防止因交通堵塞而不能將發(fā)電機和短缺物資及時運到受災(zāi)基站的情況發(fā)生。
同時,崔榮春也表示,使用太陽能電池等新能源也是一種好的辦法,以前在新疆等西部地區(qū),及村村通項目中都曾有應(yīng)用。但由于太陽能電池對于環(huán)境要求很高,必須有長時間光照,后期維護起來困難,因此成本居高不下,而且還面臨嚴重的偷盜現(xiàn)象,大規(guī)模投入可能性很小。這些都有待后期研究部門加快研發(fā)速度,運營商很期待這種新技術(shù)的發(fā)展和應(yīng)用。
此次大雪可以說是“天災(zāi)人禍”,考慮15~20年的災(zāi)難防范措施的運營商,顯然不能單獨面對50年難遇的大雪,運營商只能夠盡量減少通信網(wǎng)絡(luò)對于電力系統(tǒng)的依賴,自主進行發(fā)電生產(chǎn),很多事情(如發(fā)電機油料大量儲備等)還需國家應(yīng)急部門的宏觀調(diào)控。雖然經(jīng)歷此次災(zāi)難后,運營商具有的抵御風(fēng)險能力將提高,但在氣候多變的今天,災(zāi)害可能會越來越不能夠預(yù)料。所以,最為重要的是通過此次災(zāi)害,建立風(fēng)險預(yù)警等級及傳播機制,加深風(fēng)險應(yīng)對意識和應(yīng)變所有危機的基本能力。
2基站天線基站應(yīng)自啟動、可降載波
■本報記者周曉娟本報實習(xí)記者逄丹
隨著南方災(zāi)害天氣的影響逐漸減弱,運營商的基站災(zāi)后重建也拉開序幕。相對電力和運輸系統(tǒng)的癱瘓,通信承受住了考驗,但是也應(yīng)該看到主要依靠電網(wǎng)供電的基站系統(tǒng)仍然受到了一定的影響。專家指出,在重建的同時,應(yīng)該看到,通信系統(tǒng)的應(yīng)急預(yù)案和物質(zhì)儲備還有較大的提升空間。
“電”惹的禍
50年罕見的雪災(zāi)給當?shù)赝ㄐ啪W(wǎng)絡(luò)帶來了嚴峻的挑戰(zhàn),但是在各方力量的緊密配合下,還是將雪災(zāi)對通信基站的影響降到了最低。記者從中國移動了解到,中國移動重點基站基本保持正常運行。移動的數(shù)據(jù)顯示,因雪災(zāi)而退服的基站中,停電原因的占98%。除了因停電而退服的基站外,傳輸線路原因位居其次,基站設(shè)備原因只占萬分之一。
雪災(zāi)對基站的影響主要集中在天線鐵塔及其線路上。據(jù)悉,受損的原因主要存在以下幾個方面,首先是凍雨帶來的架空光桿倒塌;其次是蓄電池過度放電引起的蓄電池嚴重損傷;此外,一些地區(qū)發(fā)生通信鐵塔上方的天線角度發(fā)生傾斜,使其覆蓋范圍縮小,倒塔現(xiàn)象倒很少見。連接通信設(shè)備的電纜因為積雪壓蓋出現(xiàn)斷裂現(xiàn)象和開關(guān)電源受損也會直接導(dǎo)致基站的退服。
重建有條不紊
由于斷電的影響,造成大部分基站供電無法得到保證,貴州從外省調(diào)入多部油機,加上本省油機共5000多個油機,使大部分的基站已經(jīng)得到了供電保證。但是,對于一些邊遠山區(qū)的基站,由于油機的燃料運輸比較困難,還不能完全保證基站的供電。據(jù)悉,很多工作人員都是通過像“可樂瓶”等一些飲料瓶來運輸燃料。另外,油機還是存在缺口,為了防止已經(jīng)恢復(fù)的基站再次出現(xiàn)供電不足情況,很多油機沒有撤下來,這樣還未恢復(fù)的基站沒有油機的支持依舊無法正常工作。
隨著電力的改善,截至到2月21日,貴州已經(jīng)將近有3/4的退服基站得到恢復(fù)。
應(yīng)急能力的反思
這次雪災(zāi)通信影響空前,給業(yè)界帶來了很多啟示。某地方通信管理局領(lǐng)導(dǎo)告訴《通信產(chǎn)業(yè)報》記者:對于基站的蓄電池,當?shù)毓芾砭謱⒔M織技術(shù)專家,制定新的技術(shù)標準,例如對蓄電池的充放電進行保護,防止其過度充放電。其次,對架空的光桿出現(xiàn)倒塌將采用“四方拉”技術(shù),即在桿的東西南北方向分別用一根繩子固定住。另外還會積極調(diào)研,研究出更有效的固定電桿的技術(shù)。最后,對于基站,希望其具備自啟動、降載波功能。即當基站供電不足時,可以自動完成從蓄電池供電向油機供電轉(zhuǎn)換,而且能夠降載波,進一步降低能耗,工作人員無需到現(xiàn)場進行技術(shù)支持,只要遠程監(jiān)控即可。
國家無線電頻譜管理研究所何廷潤向《通信產(chǎn)業(yè)報》記者表示:“從此次雪災(zāi)中可以看出,基站安全沒有得到保障?!痹谀壳耙延械膽?yīng)急預(yù)案中,通信只是用來解決突發(fā)事件,而沒有當成突發(fā)事件來處理。
導(dǎo)致基站退服的主要原因是電力中斷。而在這種大規(guī)模電網(wǎng)停電的情況下,采用臨時的油機供電能解決燃眉之急。但是由于此次受災(zāi)區(qū)油機供應(yīng)有限,只好從外省現(xiàn)調(diào)油機。因此,何廷潤指出,保證一定的油機儲備量是應(yīng)急預(yù)案的重要一步。
3傳輸接入局端位置需合理
■本報記者于尚民
在雪災(zāi)重建工作方案中,固網(wǎng)運營商提出要以“光進銅退”為基本重建思路,在傳輸層面,用光纜替換受災(zāi)阻斷的長距離、大對數(shù)銅纜;在接入層面,將光纜和設(shè)備接入點推進到行政村和規(guī)模較大的自然村,實現(xiàn)農(nóng)村通信網(wǎng)絡(luò)由窄帶銅纜網(wǎng)向?qū)拵Ч饫|網(wǎng)的發(fā)展演進。
“光進銅退”是中國電信、中國網(wǎng)通為適應(yīng)寬帶發(fā)展需要,2007年確定的一項重大網(wǎng)絡(luò)改造戰(zhàn)略。中國電信北京研究院副總工張成良表示,用“光進銅退”建設(shè)思路重建災(zāi)區(qū)傳輸和接入線路,符合電信網(wǎng)絡(luò)寬帶化、光網(wǎng)演進等長期戰(zhàn)略規(guī)劃,同時也有助優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)布局,提高網(wǎng)絡(luò)安全性??紤]災(zāi)區(qū)具體情況,傳輸和接入線路改建也要因地制宜的實施,力爭做到信息產(chǎn)業(yè)部“立足當前、兼顧長遠、輕重緩急、遠近結(jié)合”的抗災(zāi)原則指示。
傳輸實施要因地制宜
在傳輸層面,中國電信和中國網(wǎng)通將對災(zāi)害造成電信桿路倒塌、線路損壞,需要進行災(zāi)后重建的地區(qū),采用光纜替代原有的主干電纜。
受雪災(zāi)影響,電信運營商架空線路倒桿,局端設(shè)備電源損壞的情況較為嚴重,這一方面來自線路、設(shè)備老化,一方面來自線路設(shè)備抗災(zāi)能力不足。對此,來自抗災(zāi)一線電信設(shè)計院工作人員告訴記者,使用光纜改建傳輸要按照增強網(wǎng)絡(luò)穩(wěn)定性和提高抗災(zāi)能力為基本設(shè)計原則,局端設(shè)備在更新的同時,還要根據(jù)光纜架桿和直埋選定,考慮局端位置合理性,以便能在改造同時增加網(wǎng)絡(luò)可維護能力和抗災(zāi)能力。
光纜作為傳輸使用時,通常分為架空使用和直埋使用,對于架空光纜線路,設(shè)計院專家強調(diào),要按區(qū)域重新規(guī)定架空線路的負荷指標,過去設(shè)計的10-15年一遇抗災(zāi)害能力,要提高到20年甚至更高的抗災(zāi)指標。直埋光纜已經(jīng)在長途骨干中應(yīng)用十分廣泛,線路穩(wěn)定,但是較架空對建設(shè)環(huán)境要求更為嚴格和費用更高,換架桿用直埋要根據(jù)具體情況而定。
接入改建要長遠兼顧
在接入層面,固網(wǎng)運營商將引入PON技術(shù)和語音、數(shù)據(jù)一體化設(shè)備,將光纜和設(shè)備接入點推進到行政村和規(guī)模較大的自然村,實現(xiàn)農(nóng)村通信網(wǎng)絡(luò)由窄帶銅纜網(wǎng)向?qū)拵Ч饫|網(wǎng)的發(fā)展演進。
電信運營商之前認可的光纖到節(jié)點+各種DSL技術(shù)有ADSL2+、VDSL2等方案,經(jīng)多年研究和試點,各種方案已經(jīng)比較成熟。而且,設(shè)備商能提供的產(chǎn)品也豐富成熟,可以為運營商的接入改造提供足夠支撐。
設(shè)計院專家分析,運營商先前考慮農(nóng)村寬帶改造時,考慮更多的是需求的推動,因為那時有還有正在使用的銅纜資源,現(xiàn)在采用全新光纜鋪設(shè)傳輸之后,下一步考慮的是把光纖節(jié)點推進到用戶端什么位置。按照災(zāi)區(qū)建設(shè)長遠規(guī)劃考慮和光接入發(fā)展趨勢,本次光接入改造寬帶會以滿足未來幾年農(nóng)村信息化需要為原則,切實做到兼顧長遠發(fā)展需求,合理利用光纜資源。
4應(yīng)急規(guī)劃重在資源有效整合
■本報記者許婷
百年不遇的罕見冰凍災(zāi)害給各運營商的應(yīng)急通信保障工作帶來了極為嚴峻的考驗,各運營商相繼啟動最高級別的應(yīng)急預(yù)案,采取各種措施確保受災(zāi)地區(qū)通信暢通。
應(yīng)急通信是應(yīng)對突發(fā)事件的保障系統(tǒng),不同于電信運營企業(yè)日常運行維護中的例行維護工作內(nèi)容,運營商應(yīng)該遵循“立足根本,保障應(yīng)急通信;面向市場發(fā)展機動通信”的發(fā)展戰(zhàn)略,建立和完善以中央、省、地(市)三級管理的應(yīng)急通信系統(tǒng)。而在運營商內(nèi)部,應(yīng)急預(yù)案體系的建立主要依賴于該運營企業(yè)的運維體制。
根據(jù)運維體制的不同,運營商應(yīng)急預(yù)案體系的設(shè)置可根據(jù)自身情況分成多種模式,不同模式適用于不同規(guī)模的運營商。應(yīng)急通信與交換、傳輸、數(shù)據(jù)、電源、支撐系統(tǒng)等專業(yè)一樣,是電信運營企業(yè)運行維護工作的專業(yè)之一。從應(yīng)對突發(fā)事件的角度來講,通信保障工作分為事前-事中-事后三個主要階段。事前更多體現(xiàn)在預(yù)防和預(yù)警、資源準備等工作方面;事中主要體現(xiàn)在備用資源的啟用、應(yīng)急措施的啟用和故障排除;事后主要體現(xiàn)在總結(jié)、改進和完善,也包括一些建設(shè)項目等。
針對各種自然災(zāi)害、疫情、恐怖事件、重要活動等的不同需求,運營商還應(yīng)進一步細化制定各應(yīng)急通信系統(tǒng)的保障預(yù)案,規(guī)范非常時期指揮調(diào)度、組網(wǎng)方式、人員聯(lián)絡(luò)、設(shè)備準備、后勤保障等方面的工作流程,并盡可能在演練中檢驗、完善和補充,不斷提高保障預(yù)案的科學(xué)性、準確性和指導(dǎo)性,確保通信設(shè)備在最短時間內(nèi)形成通信能力。
在公共安全專家中國安全生產(chǎn)研究院公共安全研究所副研究員李紅臣看來,運營商的應(yīng)急通信規(guī)劃重在對現(xiàn)有各種通信資源的整合能力。李紅臣認為,應(yīng)急通信涉及多個通信領(lǐng)域,主要包括有線通信系統(tǒng)、計算機網(wǎng)絡(luò)通信系統(tǒng)、衛(wèi)星通信系統(tǒng)、集群通信系統(tǒng)、公用移動通信系統(tǒng)及其他專用通信系統(tǒng)等。每種類型的通信技術(shù)都有其特點,適用于特定的應(yīng)用領(lǐng)域和對象,因此在設(shè)計應(yīng)急通信系統(tǒng)時,很難有一個統(tǒng)一的、完美的體系架構(gòu),而且也很難使用單一的通信手段,需要設(shè)計者根據(jù)實際需求進行全盤考慮,選擇合理的應(yīng)急通信系統(tǒng),并進行有效整合。
李紅臣強調(diào),運營商在應(yīng)急通信系統(tǒng)設(shè)計和建設(shè)時既要考慮長期目標,又要兼顧近期需求,要依托現(xiàn)有通信網(wǎng)絡(luò)資源,進行有效整合和擴容,實現(xiàn)有線通信系統(tǒng)與無線、集群通信系統(tǒng)相結(jié)合。李紅臣說,在應(yīng)對突發(fā)災(zāi)害面前,各運營商之間的協(xié)調(diào)也至關(guān)重要,應(yīng)該利用各自特有的技術(shù)手段和資源進行協(xié)同保障,在此次抗災(zāi)過程中對衛(wèi)星通信系統(tǒng)的有效利用就是很好的例子。