全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
基于回溯技术的全景信息安全防护探究
(0 次评价)363 人阅读0 次下载
安全管理 -27- 基于回溯技术的全景信息安全防护探究 国网黄山供电公司,叶水勇 摘 要:针对目前公司网络缺少透视全网运行情况的技术手段、被动响应网络事故、各种网络资源缺少统一协调机 制等问题,文章提出了一种基于回溯技术的全景信息安全防护,通过对全景信息安全防护理论架构、实施思路进行全面 的分析研究,提出 2 种安全防护的实施部署方式。公司通过全景信息安全防护的实施,整合现有的各种网络设备资源, 大大提高整个网络系统的可视性,构建起主动的安全防护管理体系,确保网络及业务系统安全稳定运行。 关键词:全景信息;上网行为;网管系统;网络分析;网关防护 随着信息化建设的快速发展,公司的网络已经 进入到安全防护的阶段,在这个阶段工作重点就是 最大程度地保障信息系统不出问题,如果出现问题 能够在第一时间内快速发现、定位、解决,从而保 障核心业务系统稳定高效的运行。但是现在公司网 络安全防护过程中主要存在以下问题:缺少透视全 网运行情况的技术手段;被动响应网络事故;各种 网络资源各自为阵,缺少统一协调的机制。 为了完善安全防护体系,提高安全防护水平和 效率,保障网络和信息系统高效、安全、稳定的运 行,需要随时掌握网络整体的运行情况,这就需要 改变以前被动响应的安全防护模式,为此公司在网 络中部署了网络回溯分析系统,通过捕获网络中通 信的数据包,对网络中数据交互的情况进行长时间 大容量的存储及数据分析,查找网络中是否存在病 毒、攻击流量;导致网络故障的位置;网络运行的 性能分析等,从而可以快速的发现网络中异常流量, 提高网络运维的效率,保证网络高效运行。 1.1 全景信息安全防护的理论架构 通过网络分析引擎捕获网络内部交互的数据 包,再通过网络分析平台的统计和分析,结合网络 回溯分析系统的专家诊断系统和预警功能,提前发 现网络运行过程中存在的各类问题,如网络故障、 网络安全性、网络性能、业务系统等,并给出导致 这些问题的原因和根源,然后通过开放式安全防护 平台,调用现有网络中的相关设备资源,对这些问 题的源头进行相应的管理和控制,从而实现主动、 快速、智能、高效的安全防护体系。全景信息安全 防护架构如图 1 所示。 1.2 全景信息安全防护的组成 通过网络回溯分析系统实现对全网信息的全面 透视和掌控,并且结合网络运行的情况,建立正常 情况下的相关参数基线值;通过网络回溯分析系统, 结合网络运行的基线值,建立相应预警条件,通过 专家诊断系统和预警功能,提前发现网络中各种问 题的原因和根源;根据网络回溯分析系统发现的问 题的原因和源头(主要为源 IP 地址和 MAC 地址) , 并通过与各个第三方的产品厂家提供的接口,将与 问题有关的参数提交给相应的设备,通过现有的第 三方设备实现对问题的快速控制。在现有网络环境 下,主要通过网络回溯分析系统与现有的桌面管理 系统、网管系统、上网行为管理系统以及其他的网 关产品实现上述的全景信息安全防护中所描述的功 能效果。全景信息安全防护的组成如图 2 所示。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com