網絡安全事件定義范例6篇

前言：中文期刊網精心挑選了網絡安全事件定義范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全事件定義范文1

關鍵詞：網絡安全管理；網絡安全管理系統；企業信息安全

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網絡是通過互聯網服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網絡的基礎設施和配置；二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1　網絡安全的定義

網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題，也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統的癱瘓。

網絡安全的本質就是網絡中信息傳輸、共享、使用的安全，網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

2　網絡安全技術介紹

2.1　安全威脅和防護措施

網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等，而不對這些數據進行篡改，主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

2.2　網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。

網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。

在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

2.3　防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。

防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。

將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

2.4　入侵檢測技術

入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業網絡安全管理系統架構設計

3.1　系統設計目標

該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統一的控制策略下對網絡系統進行檢測和監控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統的功能性、實用性和開放性。

3.2　系統原理框圖

該文設計了一種通用的企業網絡安全管理系統，該系統的原理圖如圖1所示。

3.2.1　系統總體架構

網絡安全管理中心作為整個企業網絡安全管理系統的核心部分，能夠在同一時間與多個網絡安全終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發生響應命令等功能。

網絡安全是以分布式的方式，布置在受保護和監控的企業網絡中，網絡安全是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。

網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。

網絡安全管理專業人員能夠通過終端管理設備，對企業網絡安全管理系統進行有效的安全管理。

3.2.2　系統網絡安全管理中心組件功能

系統網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發送給網絡安全。

系統網絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統架構特點

3.3.1　統一管理，分布部署

該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全分布地布置在整個網絡系統之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上，網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

3.3.2　模塊化開發方式

本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式，如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發實現，最后將其加載到網絡安全中，而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3.3.3　分布式多級應用

對于機構比較復雜的網絡系統，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

4　結論

隨著網絡技術的飛速發展，互聯網中存儲了大量的保密信息數據，這些數據在網絡中進行傳輸和使用，隨著網絡安全技術的不斷更新和發展，新型的網絡安全設備也大量出現，由此，企業對于網絡安全的要求也逐步提升，因此，該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。

參考文獻：

網絡安全事件定義范文2

1　網絡安全的定義

網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題，也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統的癱瘓。

網絡安全的本質就是網絡中信息傳輸、共享、使用的安全，網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

2　網絡安全技術介紹

2.1　安全威脅和防護措施

網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等，而不對這些數據進行篡改，主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

2.2　網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。

網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。

在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

2.3　防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。

防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。

將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

2.4　入侵檢測技術

入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業網絡安全管理系統架構設計

3.1　系統設計目標

該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統一的控制策略下對網絡系統進行檢測和監控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統的功能性、實用性和開放性。

3.2　系統原理框圖

該文設計了一種通用的企業網絡安全管理系統，該系統的原理圖如圖1所示。

3.2.1　系統總體架構

網絡安全管理中心作為整個企業網絡安全管理系統的核心部分，能夠在同一時間與多個網絡安全終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發生響應命令等功能。

網絡安全是以分布式的方式，布置在受保護和監控的企業網絡中，網絡安全是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。

網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。

網絡安全管理專業人員能夠通過終端管理設備，對企業網絡安全管理系統進行有效的安全管理。

3.2.2　系統網絡安全管理中心組件功能

系統網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發送給網絡安全。

系統網 絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統架構特點

3.3.1　統一管理，分布部署

該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全分布地布置在整個網絡系統之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上，網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

3.3.2　模塊化開發方式

本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式，如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發實現，最后將其加載到網絡安全中，而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3.3.3　分布式多級應用

對于機構比較復雜的網絡系統，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

4　結論

隨著網絡技術的飛速發展，互聯網中存儲了大量的保密信息數據，這些數據在網絡中進行傳輸和使用，隨著網絡安全技術的不斷更新和發展，新型的網絡安全設備也大量出現，由此，企業對于網絡安全的要求也逐步提升，因此，該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。

參考文獻：

網絡安全事件定義范文3

關鍵詞：網絡；安全管理；技術

隨著科學技術的迅猛發展，網絡信息技術的全球化運轉，網絡信息技術已經深入了各行各業的運營管理發展中。網絡信息技術具有快速、準確、系統等多方面的信息傳遞優勢，運用網絡信息技術進行企業經營管理，直接影響了整個企業的經濟效益和經營管理效率。但是，隨著企業管理網絡的不斷擴大和衍生，網絡安全管理難度系數越來越大，經常會因為各種網絡安全問題導致企業網絡癱瘓，企業一旦遭遇網絡癱瘓的癥狀，會對企業的經營管理造成極大的影響，直接損壞了企業的經濟效益[1]。因此，各企業運營中越來越重視其網絡安全管理工作，本文重點分析了網絡安全管理技術問題，并提出了解決方案。

1 網絡安全管理主要解決的問題

網路安全管理對企業網絡系統的正常運營具有重大意義，其安全管理工作包括防火墻的設置、網絡密碼加密、電子服務器認證系統以及病毒防控等內容，在安全管理工作當中一旦忽略了當中某一個安全管理環節，會導致網絡安全出現漏洞，嚴重影響整個網絡系統的正常運營工。因此，如何保證網絡安全管理工作備受業界關注。目前網絡安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監控是網絡安全管理工作的一個重要部分。通過安全監控工作企業可以及時了解企業內部網絡的安全狀況，一旦出現問題，可以及時發現并采取相應的措施進行監控。

⑵對企業網絡進行補丁管理的配置，在網絡安全監控工作中一旦出現企業安全漏洞，可以通過補丁快速進行修復，這樣一方面可以大大提高網絡系統安全防御能力，同時又能較好的控制企業用戶的授權問題。

⑶對企業網絡進行集中策略的管理，通過以網絡系統為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業網絡系統的不同執行點當中，對網絡安全管理工作具有重要意義。

2 網絡安全管理的核心要素

網絡安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內容包括以下幾個方面：

2.1 安全策略

在網絡安全管理技術當中實施安全策略是網絡安全的首要因素。通過網絡安全管理策略的制定，可以明確網絡安全系統建立的理論原因，明確網絡安全管理的具體內容以及可以得到什么樣的保護。通過安全策略對網絡管理規定的安全原則，來定義網絡安全管理的對象、安全管理方法以及網絡安全狀態。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統內部安全管理工作當中出現沖突和矛盾，否則容易造成網絡安全管理工作的失控[2]。

2.2 安全配置

網絡安全配置是指構建網絡安全系統的各種設置、網絡系統管理的安全選項、安全策略以及安全規則等配置，對網絡安全管理具有重要意義。一般情況下，網絡安全管理配置主要包括網絡運營系統中的防火墻設置、網絡數據庫系統、操作系統等安全設置，在實際運營過程當中要對網絡安全配置進行嚴格的控制和管理，禁止任何人對網絡安全配置進行更改操作。

2.3 安全事件

網絡安全事件主要是指影響網絡安全以及整個計算機系統的惡意行為。主要包括計算機網絡遭到惡意攻擊和非法侵入，網絡遭遇惡意攻擊和非法入侵會導致企業利用網絡進行的商業活動被迫終止，程序停止運營，極大程度上影響了企業網絡安全管理工作[3]。破壞網絡安全的惡意行為通常表現為，利用木馬病毒的入侵復制、盜竊企業內部資料和信息；組織企業利用網絡進行的商業活動；終止企業運營過程中需要用到的網絡資源；監控企業的實際運營管理工作，這給企業正常經營管理工作帶來極大的影響。

3 網絡安全管理發展趨勢

現階段網絡安全管理技術還比較單調，尚未形成一個系統的安全管理機制，在實際管理工作當中還存在許多不足。隨著網絡技術的不斷發展和進步，網絡安全管理技術也將得到快速發展，網絡安全管理體系將對安全軟件以及安全設備進行集中化管理，通過對網絡安全的全面監控，切實保障網絡安全的可靠性，及時發現運營過程中存在的網絡安全隱患；同時，網絡安全管理技術將實現系統動態反應以及應急處理中心，實現對突發網絡安全事件進行有效預案處理；另外，企業網絡安全管理還將對網絡系統的相關管理人員、軟件、硬件等安全設置集中管理中心，完善安全管理系統[4]。

因此，企業要加強對網絡信息技術的安全管理，采取措施嚴格控制病毒、黑客對企業網絡系統的攻擊，維護企業網絡系統的安全性，保證企業在激烈的競爭環境中長遠發展下去。

[參考文獻]

[1]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.信息技術安全技術.信息安全管理實用規則[s].中國高新技術企業，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學與網絡安全：原理與實踐（第二版），電子工業出版社，2001.4.

網絡安全事件定義范文4

【關鍵詞】策略驅動;網絡安全;組件

1 引言

隨著計算機網絡應用領域不斷擴大和復雜性的日益增長,暴露出的眾多安全問題越來越令人擔憂。電腦病毒、黑客入侵等事件已屢見不鮮。為此,市場上出現了各個層面的網絡安全產品,如軟硬件防火墻、漏洞評估工具、入侵檢測系統、病毒掃描、和各種系統安全防護探針等。從抽象角度分析,硬件的網絡安全產品,軟件的安全應用,各種安全事件和安全數據的管理工具都可以看成網絡中的安全防護設備,簡化起見本文將其統稱為安全設備。它們在一定程度上保障了網絡環境的安全。然而,在絕大多數場合中這些安全產品是被孤立地使用的,安全產品供應商往往只是從某一個局部去解決網絡安全的部分問題,而很少從整體以及安全管理的角度去考慮。事實上,只有動態地從整體與管理的角度去考慮安全才有可能真正為用戶提供安全保障,因而有必要設計一個統一的安全策略,協調各個不同層面網絡安全資源的綜合性安全管理系統,以使各個層面的網絡安全產品融合成一整體。但是,安全設備的增多提高了網絡管理的復雜性卜,由此網絡安全管理的概念應運而生。所謂網絡安全管理就是管理以上所提到的來自不同廠商不同作用范圍的網絡安全硬件、安全應用進程、網絡安全數據等。[1]

設計了一個基于策略驅動的網絡安全設備聯動管理平臺的原型系統。下面我們將首先分別介紹安全設備和網絡安全聯動管理,并在后面的章節中具體介紹我們設計的網絡安全管理平臺。

2 網絡安全管理平臺的框架

網絡安全管理平臺的設計目的是提供一個可擴充的體系框架,在這個框架下被管理節點的功能可以根據管理的需要增加或者刪減,從而達到管理地靈活性,可擴充性,分布式,同時簡化和降低管理復雜度。

基于對管理平臺的各種技術和功能的要求,我們設計了一個分布式的多節點系統。系統中存在著以下幾種角色:管理節點,安全組件,核心控制臺,策略引擎和安全通信通道。

管理平臺希望獲得管理靈活、方便的性能,我們提出了基于策略的管理方式。策略體現網絡安全管理員的管理意圖,描述當前網絡的安全操作和安全性育昌。

通過以上設計,網絡安全管理平臺應該能夠達到通過對現有網絡安全設備簡單包裝即可嵌入本文設計的網絡安全管理平臺,達到可集成當前存在的網絡安全資源遵照安全平臺規范設計的安全組件可以在網絡內部平滑的流動,從而達到管理可擴展性和動態性符合管理平臺規范安全組件的特定功能可以調用其他組件或者被其他組件調用,達到安全能力互補提高系統可存活性的目的。

在安全管理平臺中,安全管理策略可以理解為網絡管理員的管理意圖。這里可能有兩類情況,其一是經一定的觸發安全事件而執行的動作以保證大型網絡安全。觸發源來自安全組件的報警,執行動作由具備相應功能的安全組件或設備,這一類稱為系統響應策略或聯動策略。另一類是為了完成系統交互功能,網絡管理員設定的一些網絡安全管理命令,它通常包括管理動作,管理對象,管理方法等兒個部分,這一類可稱為安全管理策略或功能策略。管理策略可以描述為安全管理策略={ START STOP LOAD UNLOAD }+安全管理組件+管理域,即在一個管理域內安裝、卸載、啟動或停止一種安全管理組件。例如,在所有Linux服務器上安裝一個Anti sniffer軟件,所有Linux服務器是一個管理域、Anti sniffer軟件是一個安全管理組件,安裝或啟動就是一個管理方法。

3 管理平臺的消息機制

消息機制下的系統具有可擴充性強,分布式甚至對等處理等優點。消息在網絡中可以被以中間節點全部轉發、部分轉發、部分處理、全部處理等多種方式使用。如果消息、能夠采用標準的消息格式,則系統中還可能兼容大量的不同實現方式的中間節點。在網絡安全管理中,對大量來源的資源的整合、兼容是非常重要的,如論文開始所述,正是由于網絡安全的復雜性和多樣性才產生所謂的網絡安全管理的概念。同時,規范化的消息能夠幫助系統適應復雜的網絡拓撲結構,因為,中間節點的轉發功能實際上相當于IP網絡中的路由器的概念,網絡中大量存在具有轉發能力的管理節點l相當于大規模網絡中存在大量的路由器)使消息可以在復雜拓撲的網絡中正確的被發送到指定的位置。

網絡安全管理平臺原型系統的數據流是采用消息模式,系統的絕大多數行為由消息驅動產生。網絡安全管理平臺所有傳輸的消息都是采用XVIL格式。通訊數據經過加密和認證的安全通道傳輸。

在網管平臺原型系統中,由于系統數據傳輸采用EVIL,格式,所以,XML文件的解析成為系統消息機制的核心問題。實踐中我們采用C DOM API作為XML Parser的基礎。

平臺的消息通訊過程中,Core Manager同Agency以及Agency之間的交互采用平臺消息的格式。傳送雙方一的節點主要處理依據是數據頭()中的Message巧pe標簽值。對應于不同的標簽,消息體()中包含了不同的數據,同樣節點的處理方一式也不相同。同時,底層通訊時分別采用了RC4加密和MDS認證技術,保證通訊內容的安全。本節將具體介紹通訊的安全機制以及整個通訊過程中的消息機制。

平臺啟動后,主控端和分控端經過認證后,分控端發送注冊報文向主控端注冊資源,主控端下發啟動策略并鏡像聯動策略倒分控端。內容檢測探針一啟動后,當發現有泄密事件發生后,添加到平臺報警隊列中。策略引擎輪詢報警隊列,當報警隊列不空時,分析相應事件進行策略匹配,從而完成一次聯動過程。

4 總結

網絡安全管理系統及其原型系統采用XML,語言作為系統平臺的統一策略語言,定義了語言中的各種資源描述規范。使用XML,格式的消息作為系統平臺的基本消息格式,定義在策略收發過程和系統反饋過程中的消息處理模式。實現了一個基于策略的網絡安全管理原型系統,原型系統能夠分析策略語言的內容,按照頂先定義的方式“推送”策略到策略執行點。原型系統基本可以達到簡單的策略編寫就可以管理網絡中的不同來源的設備集成管理,達到聯動的網絡安全管理基本目的。

【參考文獻】

網絡安全事件定義范文5

【關鍵詞】網絡預警；入侵檢測；移動

【中圖分類號】 G250.72【文獻標識碼】 A【文章編號】1672-5158（2013）07-0012-02

隨著因特網技術的快速發展，面向因特網應用逐步普及，如何保障網絡的安全成為一個至關重要的問題。入侵檢測技術作為一種保證網絡安全的防御手段，是當今網絡安全保障體系中一個不可缺少的組成部分。入侵檢測按照分析方法不同，主要分為異常檢測和誤用檢測。異常檢測通過構造正常行為模型作為判斷入侵的依據，可以檢測新的入侵，但誤報率高；誤用檢測根據已知入侵攻擊判斷入侵行為，不能發現新的入侵攻擊，漏報率高。入侵檢測系統，根據檢測對象不同可分為基于主機的入侵檢測系統、基于網絡的入侵檢測系統以及混合型入侵檢測系統。

一、當前的入侵檢測系統主要存在以下的缺點

1）缺乏有效性。入侵檢測系統需要實時地評價安全事件。在網絡中，面對大量安全事件時，這種實時性很難得到滿足。

2）高誤報率。誤報率高是當前入侵檢測系統的一個主要缺點。系統管理員不能從大量的誤報事件中判斷出真正的入侵事件。

3）有限響應能力。入侵檢測系統傳統上集中在檢測攻擊。系統管理員不能立即從入侵檢測系統中分析報告，并采取相應的措施。在管理員采取行動之前，給攻擊者留下了一個隨意操作的時間間隔。針對上述入侵檢測系統的缺陷，本文使用移動技術，實現一個網絡入侵預警框架。主要優點在于：通過移動技術降低了用于入侵檢測的網絡通信量和系統負載，可以降低入侵檢測的誤報率，具有快速實時響應能力，另外，系統具有較好的靈活性。

二、移動技術

一個軟件被定義為具有一定功能的程序，包括代碼和狀態信息，具有自治性，在其環境中可以和其他進行交互。移動在平臺上，可以實現代碼的移動。把移動技術應用到網絡入侵預警中，具有如下的優點：

1）通過在網絡上移動代碼代替了大量處理數據的移動，克服了網絡數據傳輸延時，減少了網絡負載。

2）具有對環境的動態適應性。

3）具有對入侵的動態跟蹤及響應的能力。

三、體系結構

圖l 給出了使用移動技術的網絡入侵預警框架。在本框架中，主要有兩種類型的節點，矩形節點實現入侵預警的分析處理，橢圓型節點實現基本入侵事件的采集。移動可以在不同節點間根據需要進行移動。

在本框架的實現中，采用IBM公司的aglets作為移動的實現平臺，安裝在相關的主機或網段節點上。入侵檢測系統的實現平臺為Linux平臺。

1、各模塊功能

圖形用戶界面模塊：網絡入侵預警框架的用戶界面，管理員用來完成各種管理功能，包括查看警報、系統初始化配置等。

規則庫：入侵預警框架中預測入侵的核心，是判斷各種入侵的規則庫，規則庫可以動態進行維護。

預警分析模塊：根據規則庫，從已知的安全事件中推斷一個入侵，另外，預測可能的入侵意圖。

入侵事件收集模塊：從位于不同檢測節點的基本入侵檢測模塊中收集可疑安全事件。

移動分發模塊：激發不同的移動，根據需要分派到相應的目的地。

全局共享數據模塊：在整個系統中的全局共享數據區。

局部共享數據模塊：在特定節點上的局部共享數據區。

基本入侵檢測模塊：在特定節點上檢測可疑安全事件，并把結果傳輸到入侵事件收集模塊。檢測可疑安全事件的方法包括查看操作系統安全日志、應用系統安全日志、網絡通信量及入侵檢測部件檢測到的安全事件等。

移動：具有不同功能特點的移動。

2、工作流程

針對圖1中的預警框架，主要的工作流程如下：

1）在每個檢測節點?；救肭謾z測模塊通過觀察系統日志或應用日志檢測出可疑安全事件。2）基本入侵檢測模塊區別不同類型的可疑安全事件，并把事件報告給入侵事件收集模塊。

3）入侵事件收集模塊把得到的各種安全事件傳遞給預警分析模塊。

4）預警分析模塊根據入侵規則庫推斷入侵攻擊及可能的入侵意圖。

5）移動分發模塊分派適當的移動到特定的節點收集入侵信息。

6）移動從局部共享數據模塊得到局部信息，檢測特定的數據，移動檢測的結果直接傳輸給入侵事件收集模塊。

7）返回到第3）步，繼續這個過程。

四、預警模型

目前的入侵檢測系統得到的警報信息是在實際的入侵攻擊發生之后，只能進行事后分析及安全策略的改進等，另外管理員很難從大量的入侵警報信息中發現出真正的入侵攻擊行為。網絡入侵預警的目的就是要解決在實際入侵行為發生之前進行預報，采取相應的防范措施，實現實時響應和降低誤報率。

一個復雜的入侵攻擊行為往往是由多個步驟協同完成的，每一個步驟對應一個安全事件，假定一個實際的入侵攻擊行為由一個安全事件的有序序列來構成，Ii=（j=l，2，…，N）。所有入侵攻擊的安全事件序列構造一個有限自動機，不同的入侵攻擊在安全事件上可能是部分相同的。圖2給出了基于入侵事件的有限自動機模型。

在圖2的模型中，圓圈表示狀態，箭頭表示安全事件。0狀態為起始狀態，帶陰影的狀態5、9、12表示一個入侵攻擊過程的結束。當有安全事件Il到達時，進入l狀態，當有安全事件I2到達時，進入2狀態，依此類推，直到安全事件I5到達時，進入5狀態（結束狀態），表明完成了一個完整的入侵攻擊過程。同樣，安全事件序列I6、I7、I8、I9，是第2個入侵攻擊過程，I6、I7、I10、I1l、I12是第3個入侵攻擊過程。

通過已有的入侵攻擊行為，分析入侵事件序列，構造有限自動機模型，一方面可以檢測出入侵攻擊行為，另一方面可以預測出可能的入侵攻擊行為。當到達某一個狀態之后，就要檢測其相應的所有輸出狀態，便于進行入侵的跟蹤。如到達狀態7之后，可能會到達狀態8或10，進一步到達入侵過程的結束狀態9或12。所以當到達狀態7后，為了進行預測，需要采集安全事件I8和I10。安全事件的采集通過移動技術來實現。這樣，一方面可以進行入侵過程的跟蹤，另一方面，可及時采取響應措施，保證具有實時的響應能力。

五、結論

目前的入侵檢測系統只能在入侵發生后對入侵行為進行報告，而且存在大量的誤報和漏報，管理員很難從中快速找出真正的入侵攻擊行為，并及時采取措施。本文提出的基于移動的網絡入侵預警框架，依據入侵事件構造的有限自動機模型，判斷入侵攻擊行為，預測可能發生的安全事件，采用動態分發相關移動來收集安全事件。一方面能夠降低由于檢測攻擊而帶來的網絡和主機的額外負載。另一方面，具有預測潛在攻擊的能力并可進行實時響應，使得對入侵攻擊的檢測更具有針對性，降低誤報率和漏報率。

參考文獻

網絡安全事件定義范文6

信息安全準則是風險評估和制定最優解決方案的關鍵，優秀的信息安全準則包括：根據企業業務目標執行風險管理；有組織的確定員工角色和責任；對用戶和數據實行最小化權限管理；在應用和系統的計劃和開發過程中就考慮安全防護的問題；在應用中實施逐層防護；建立高度集成的安全防護框架；將監控、審計和快速反應結合為一體。良好信息安全準則可以讓企業內外部用戶了解企業信息安全理念，從而讓企業信息管理部門更好地對風險進行管控。

2企業信息安全管理的主要手段

2.1網絡安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經常會提出聯入企業內網的需求，由于這些聯入內網的外部人員及其終端并不符合企業的信息安全標準，因此存在信息安全隱患。控制此類風險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網絡接入等。

（2）遠程接入控制。隨著VPN技術的不斷發展，遠程接入的風險已降低到企業的可控范圍，而近年來移動辦公的興起更是推動了遠程接入技術的發展。企業采用USBKEY，動態口令牌等硬件認證方式的遠程接入要更加的安全。

（3）網絡劃分。在過去，企業內部以開放式的網絡為主。隨著網絡和互聯網信息技術的成熟，非受控終端給企業內網帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業網絡的路徑。信息管理部門可以利用IPSec技術有效提高企業網絡安全，實現對位于公司防火墻內部終端的完全管控。

（4）網絡入侵檢測系統。網絡入侵檢測系統作為防火墻的補充，主要用于監控網絡傳輸，在檢測到可疑傳輸行為時報警。作為企業信息安全架構的必備設備，入侵檢測系統能有效防控企業外部的惡意攻擊行為，隨著信息技術的發展，各大安全廠商如賽門鐵克，思科等均研發出來成熟的入侵檢測系統產品。

（5）無線網絡安全。無線網絡現在已遍布企業的辦公區域，給企業和用戶帶來便利的同時也存在信息安全的隱患。要保證企業內部無線網絡的安全，信息管理部門需要使用更新更安全的協議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網絡；利用802.1x和EAP技術加強對無線網絡的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內就可以被破解。提高企業用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業必須制定密碼策略并利用技術手段保證執行。

（2）用戶權限管理。企業的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權限進行管理，需要企業具有完善的身份管理平臺，從而實現授權流程的自動化，并實現企業內應用的單點登陸。

（3）公鑰系統。公鑰系統是訪問控制乃至信息安全架構的核心模塊，無線網絡訪問授權，VPN接入，文件加密系統等均可以通過公鑰系統提升安全水平，因此企業應當部署PKI/CA系統。

2.3監控與審計

（1）病毒掃描與補丁管理。企業需要統一的防病毒系統和終端管理系統，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統補丁，以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端，或對終端進行定制，在終端接入企業內網時，終端管理系統會在隔離區域對該終端進行綜合評估打分，通過評估后方能接入內網。才能保證系統的安全策略被有效執行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成：防病毒系統；內容過濾網關；郵件過濾網關；惡意網頁過濾網關和入侵檢測軟件。

（3）安全事件記錄和審計。企業應當配置日志審計系統，收集信息安全事件，產生審計記錄，根據記錄進行安全事件分析，并采取相應的處理措施。

2.4培訓與宣傳提高企業管理層和員工的信息安全意識，是信息安全管理工作的基礎。了解信息安全的必要性，管理層才會支持信息安全管理建設，用戶才會配合信息管理部門工作。利用定期培訓，宣傳海報，郵件等方式定期反復對企業用戶進行信息安全培訓和宣傳，能有效提高企業信息安全管理水平。

3總結