網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作分析_優(yōu)秀論文

1、 網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作分析摘要：對(duì)目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀進(jìn)行分析, 根據(jù)實(shí)際行業(yè)發(fā)展情況提出構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架五種建議, 為今后的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行提供理論基礎(chǔ)。關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測(cè)1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀1.1設(shè)備運(yùn)行情況不清晰交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分, 只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控, 進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情

2、況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障, 管理人員難以發(fā)現(xiàn), 給后期的設(shè)備維護(hù)工作造成了困難。此外, 工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài), 所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握, 從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況, 導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。1.2設(shè)備故障管理不合理現(xiàn)階段, 工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象, 即針對(duì)于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員, 查明問(wèn)題原因并加以解決, 而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過(guò)程中, 不僅網(wǎng)絡(luò)設(shè)備的數(shù)

3、量龐大, 而且使用過(guò)程較為復(fù)雜, 若對(duì)此類設(shè)備的小故障不加以及時(shí)控制, 后期往往會(huì)發(fā)展為大故障。例如, 溫度偏高常常被工作人員所忽視, 但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象, 不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響, 而且還會(huì)影響正常的工作秩序1。1.3網(wǎng)絡(luò)入侵防御不全面現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層, 都顯得較為被動(dòng), 缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng), 僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中, 利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如, 黑客病

4、毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑, 傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾, 只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別, 難以保證數(shù)據(jù)的安全性。1.4內(nèi)部安全防護(hù)不完善電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一, 惡意攻擊行為。惡意攻擊行為往往是人為的, 是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅, 即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下, 對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯, 進(jìn)而非法獲得數(shù)據(jù)的行為。第二, 無(wú)意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象, 影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三,

5、系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù), 而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)、WEB頁(yè)面訪問(wèn)以及用戶數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè), 所以難以對(duì)內(nèi)部的安全威脅做到有效控制, 使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài), 一旦發(fā)生網(wǎng)絡(luò)安全事故, 難以及時(shí)找出原因并且加以解決21.5網(wǎng)絡(luò)運(yùn)維工作不周密電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵, 運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性, 但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多, 往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。

6、此外, 現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作, 而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視, 未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度, 而且還增加了工作人員的工作量。2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái), 利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取, 在獲取后將信息匯總到系統(tǒng)內(nèi)部, 通過(guò)對(duì)數(shù)據(jù)的分析處理, 進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T, 以便保證工作人員

7、可以及時(shí)對(duì)故障進(jìn)行處理。此外, 當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí), 網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類現(xiàn)象升級(jí)為安全事件, 此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查, 進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。2.2重視設(shè)備的實(shí)時(shí)監(jiān)控為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生, 管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一, 網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視, 工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志, 將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄, 然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析, 依據(jù)電網(wǎng)調(diào)

8、度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示, 及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二, 做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種, 運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置；啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接, 對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析, 進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析, 如果發(fā)現(xiàn)配置存在差異, 說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象, 由此可以對(duì)目前電網(wǎng)調(diào)度

9、數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理3。2.3設(shè)立入侵防御系統(tǒng)雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控, 但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù), 而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此, 工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾, 還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè), 進(jìn)而作出應(yīng)對(duì)措施。入侵防御系統(tǒng)一般使用旁路部署的手段, 利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系, 對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理, 然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行

10、匯總, 以及時(shí)檢測(cè)到各種異常行為。2.4及時(shí)監(jiān)測(cè)流量以及鏈路為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全, 工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一, 網(wǎng)絡(luò)流量的監(jiān)測(cè)。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集, 并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)。此外, 還可以利用目的IP、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況, 為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二, 鏈路的監(jiān)測(cè)。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似, 同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析, 二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣, 同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出

11、相應(yīng)的鏈路反應(yīng)時(shí)間, 最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總, 進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)。2.5合理設(shè)計(jì)安全管理框架安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ), 主要應(yīng)該注意如下3點(diǎn)。第一, 具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配, 在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平, 實(shí)現(xiàn)各種資源的高效利用。第二, 符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ), 然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三, 具備時(shí)效性。目前, 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化, 保證管理框架可以與時(shí)俱進(jìn)。3結(jié)論現(xiàn)階段, 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架, 盡可