導(dǎo)語：煙草商業(yè)網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的構(gòu)建一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1煙草商業(yè)網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立原則和特點(diǎn)

合肥市煙草公司的網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制是能夠?qū)戏适姓麄€(gè)煙草商業(yè)系統(tǒng)各個(gè)網(wǎng)絡(luò)終端動(dòng)態(tài)進(jìn)行全面監(jiān)視，及時(shí)發(fā)現(xiàn)各種攻擊意向、攻擊動(dòng)態(tài)以及錯(cuò)誤操作并及時(shí)各種動(dòng)態(tài)以及所造成的影響，及時(shí)對系統(tǒng)資源的可靠性、可控性、機(jī)密性以及完整性進(jìn)行保障的技術(shù)。建立的網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制是否合理、可靠，將直接關(guān)系到網(wǎng)絡(luò)安全水平。網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立應(yīng)遵從以下幾個(gè)指導(dǎo)原則：

1）科學(xué)性：網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立必須以科學(xué)理論為指導(dǎo)，定量與定性分析共同結(jié)合，正確反映內(nèi)部元素與系統(tǒng)整體相互關(guān)系的特點(diǎn)為指導(dǎo)。預(yù)警機(jī)制的建立應(yīng)該符合我國有關(guān)的法律和法規(guī)。

2）全面性：網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制應(yīng)完整的反映網(wǎng)絡(luò)所有終端的即時(shí)動(dòng)態(tài)、切實(shí)有效的對網(wǎng)絡(luò)安全的性能和本質(zhì)進(jìn)行。

4）經(jīng)濟(jì)性：網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的運(yùn)行不能妨礙原有系統(tǒng)中各個(gè)進(jìn)程的正常運(yùn)行。

5）可操作性：網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立應(yīng)符合實(shí)際網(wǎng)絡(luò)安全防護(hù)工作的需要，易于操作和實(shí)施。數(shù)據(jù)便于收集和處理，以方便管理員實(shí)施具體的安全防護(hù)活動(dòng)。

與市面上其它安全網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制一致，建立完善的煙草商業(yè)網(wǎng)絡(luò)安全預(yù)警機(jī)制系統(tǒng)必須包含以下的基本特點(diǎn)：

1）安全性：安全通報(bào)預(yù)警機(jī)制系統(tǒng)自身的安全必須有保證。

2）時(shí)效性：及時(shí)發(fā)現(xiàn)各種系統(tǒng)攻擊、入侵行為，以及有攻擊意向的行為，掌握事發(fā)前的趨勢。

3）可擴(kuò)展性：安全通報(bào)預(yù)警機(jī)制可在原有機(jī)制體系不變的情況下進(jìn)行擴(kuò)充，對新的指標(biāo)和終端進(jìn)行有效的監(jiān)測。

2煙草商業(yè)網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立

煙草商業(yè)網(wǎng)絡(luò)可采用的安全通報(bào)預(yù)警機(jī)制的結(jié)構(gòu)如圖1所示，與市面上大多安全通報(bào)預(yù)警機(jī)制一致，主要包括數(shù)據(jù)采集、數(shù)據(jù)提取、數(shù)據(jù)分析、安全行為數(shù)據(jù)處理、異常數(shù)據(jù)行為響應(yīng)5個(gè)模塊。

1）數(shù)據(jù)采集：是預(yù)警機(jī)制的基礎(chǔ)，負(fù)責(zé)提供數(shù)據(jù)的來源。這些數(shù)據(jù)來自于系統(tǒng)及各個(gè)終端的監(jiān)測信息、操作記錄信息、日志信息、報(bào)警信息以及流量變化和趨勢。

2）數(shù)據(jù)提取：把采集到的數(shù)據(jù)進(jìn)行處理，如通過過濾、數(shù)據(jù)轉(zhuǎn)換等把數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)化。

3）數(shù)據(jù)分析：將上一步處理好的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行深入分析，按不同的模型把數(shù)據(jù)進(jìn)行分類，劃分到不同的規(guī)則集中。

4）安全行為數(shù)據(jù)處理：接收數(shù)據(jù)分析的結(jié)果，對正常的安全行為的數(shù)據(jù)，生成預(yù)測模型。

5）異常行為通報(bào)響應(yīng)：接收數(shù)據(jù)分析的結(jié)果，對異常行為的數(shù)據(jù)進(jìn)行通報(bào)，產(chǎn)生響應(yīng)，生成預(yù)測模型。在預(yù)警機(jī)制系統(tǒng)中，5個(gè)模塊協(xié)同合作，共同完成網(wǎng)絡(luò)安全預(yù)警的機(jī)制。首先對系統(tǒng)和各個(gè)終端的網(wǎng)絡(luò)入侵、安全、攻擊漏洞等事件的數(shù)據(jù)進(jìn)行收集，根據(jù)煙草商業(yè)網(wǎng)絡(luò)安全的規(guī)定，采用統(tǒng)計(jì)分析方法，對數(shù)據(jù)進(jìn)行深入挖掘，對原始低級數(shù)據(jù)重新進(jìn)行組合，過濾無效數(shù)據(jù)，保留有效數(shù)據(jù)。再將不同級別的數(shù)據(jù)標(biāo)準(zhǔn)化，建立數(shù)據(jù)聯(lián)動(dòng)機(jī)制。數(shù)據(jù)分析的結(jié)果與正常的數(shù)據(jù)進(jìn)行對比，建立基于差異模型的檢測模型，對于異常的數(shù)據(jù)及時(shí)生成警告報(bào)告和時(shí)間，反饋到通報(bào)系統(tǒng)中，同時(shí)進(jìn)行預(yù)警響應(yīng)，對警告報(bào)告和相應(yīng)的時(shí)間及時(shí)采取相應(yīng)的措施。

3煙草商業(yè)網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的實(shí)現(xiàn)原理

對于至關(guān)重要的煙草商業(yè)而言，網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的研究不僅包括入侵檢測的研究，更需要深入進(jìn)行入侵檢測的策略分析，將理論與技術(shù)結(jié)合起來，形成一個(gè)綜合性的預(yù)警機(jī)制，包括人工誤操作、弱點(diǎn)漏洞檢測、風(fēng)險(xiǎn)識別以及風(fēng)險(xiǎn)控制等，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的異常網(wǎng)絡(luò)訪問時(shí)，預(yù)警機(jī)制能夠做出極快的反應(yīng)，通報(bào)并建立入侵事件的預(yù)警模型

3.1安全漏洞預(yù)警

安全漏洞是在軟件、協(xié)議、硬件層面的實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，由此可以使攻擊的人能夠在沒有授權(quán)的情況下訪問或者破壞系統(tǒng)。是受限制的計(jì)算機(jī)以及相關(guān)組件和應(yīng)用程序或其他聯(lián)機(jī)資源的無意或有意中留下的不受保護(hù)的入口。安全漏洞是網(wǎng)絡(luò)攻擊發(fā)生的根源，安全漏洞的時(shí)間決定著網(wǎng)絡(luò)安全系統(tǒng)的可靠性。網(wǎng)絡(luò)攻擊是對安全漏洞的運(yùn)用，攻擊行為利用安全漏洞從較低的訪問等級上升至較高的訪問等級。安全漏洞預(yù)警對網(wǎng)絡(luò)中有可能存在的安全漏洞或者受保護(hù)的有關(guān)系統(tǒng)進(jìn)行了主動(dòng)檢測，根據(jù)檢測所到的信息來預(yù)測可能發(fā)生的攻擊，從而進(jìn)行預(yù)警并且通報(bào)。因此，為了最大限度的保護(hù)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全預(yù)警機(jī)制隨時(shí)掃描系統(tǒng)中存在的漏洞，及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)漏洞，來預(yù)測可能發(fā)生的有關(guān)攻擊行為，并提前對應(yīng)采取防范措施。

3.2攻擊行為預(yù)警

攻擊行為預(yù)警是指通過識別攻擊行的規(guī)則，根據(jù)己經(jīng)發(fā)生的攻擊事件所形成的警報(bào)序列，對下一步可能出現(xiàn)的攻擊行為和結(jié)果進(jìn)行預(yù)測，并發(fā)送預(yù)警信息。網(wǎng)絡(luò)攻擊通常是按照一定的步驟或者路徑進(jìn)行，不同的攻擊行為之間一般存在以下三種關(guān)系：

1）因果關(guān)系：一個(gè)攻擊行為的成功結(jié)果是另一個(gè)攻擊行為發(fā)生的原因。

2）并列關(guān)系：多個(gè)攻擊行為分別攻擊成功，另一個(gè)攻擊行為獨(dú)自發(fā)生。

3）選擇關(guān)系：多個(gè)攻擊行為中任意一個(gè)攻擊成功，其它的攻擊行為則可以進(jìn)行攻擊。在預(yù)測時(shí)，檢測的單個(gè)攻擊的警報(bào)尚不能形成一個(gè)完整的入侵過程，與參考數(shù)值比較，在未能準(zhǔn)確預(yù)報(bào)可能的攻擊時(shí)，選取發(fā)生概率最大的數(shù)值作為可能發(fā)生的入侵；也可以根據(jù)已發(fā)生的入侵值，識別出最有可能的攻擊和入侵，然后對下一時(shí)刻的入侵和步驟進(jìn)行推算預(yù)測，并生成預(yù)警模型。因此，基于警報(bào)數(shù)據(jù)入侵過程的識別和可能目標(biāo)的判斷可以實(shí)現(xiàn)安全預(yù)警。

4煙草商業(yè)網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制系統(tǒng)的檢測對象

網(wǎng)絡(luò)安全所面臨的主要威脅為兩類，一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅。從人的因素來看，影響網(wǎng)絡(luò)安全的因素還區(qū)分人為和非人為的兩種情況。在在海量的安全隱患數(shù)據(jù)中，我們應(yīng)該優(yōu)先關(guān)注關(guān)系到影響煙草商業(yè)發(fā)展的檢測對象，實(shí)時(shí)分析匯總并及時(shí)通報(bào)預(yù)警。

1）安全漏洞：包括設(shè)備漏洞和信息系統(tǒng)漏洞。2014年，國家信息安全漏洞共享平臺收集整理并公布信息安全漏洞9121個(gè)，較2013年增長18%。攻擊者利用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層四個(gè)層次的安全漏洞進(jìn)行攻擊。導(dǎo)致數(shù)據(jù)的丟失和篡改、隱私泄露。2014年4月8日，OpenSSL公布出當(dāng)年最知名的漏洞Heartbleed。利用該漏洞，入侵者使用家里電腦，就可以實(shí)時(shí)獲取約30%的https協(xié)議的用戶的登錄賬號與密碼，包括網(wǎng)民最常用的門戶、微博、微信、購物、網(wǎng)銀、社交、郵箱等網(wǎng)站和服務(wù)，影響至少兩億中國網(wǎng)民。OpenSSL的安全漏洞再一次把安全問題推到了公眾面前。

2）計(jì)算機(jī)病毒：是一種程序代碼，編制者在計(jì)算機(jī)程序中蓄意插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能自我復(fù)制。病毒入侵計(jì)算機(jī)后會(huì)大幅度降低系統(tǒng)的運(yùn)行速度，導(dǎo)致程序無法正常運(yùn)行，并且會(huì)導(dǎo)致硬件損壞、文件丟失等嚴(yán)重的破壞，是網(wǎng)絡(luò)安全面臨的首要問題。計(jì)算機(jī)病毒是以竊取信息和收集情報(bào)為主，對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。

3）釣魚網(wǎng)站：偽裝成銀行及電子商務(wù)類網(wǎng)站，從而對訪問者提交的賬戶和密碼信息進(jìn)行竊取的網(wǎng)站，嚴(yán)重地影響了在線金融服務(wù)和電子商務(wù)的發(fā)展。

4）移動(dòng)互聯(lián)網(wǎng)惡意程序：隨著移動(dòng)互聯(lián)網(wǎng)迅速普及，大量竊取用戶信息、篡改數(shù)據(jù)、發(fā)送垃圾信息擅自使用付費(fèi)業(yè)務(wù)在以智能手機(jī)為代表的移動(dòng)終端上，出現(xiàn)了大量破壞用戶數(shù)據(jù)、竊取用戶信息、擅自使用付費(fèi)業(yè)務(wù)、推送廣告、發(fā)送垃圾信息等惡意行為的計(jì)算機(jī)程序。這些惡意程序嚴(yán)重侵犯公眾個(gè)人隱私、財(cái)務(wù)安全。2014年1月25日，央視新聞?lì)l道曝光了全球首個(gè)Android操作系統(tǒng)的木馬“不死”（oldboot）。它會(huì)在用戶未知的情況下下載大量色情軟件，造成話費(fèi)損失，中國境內(nèi)感染超過50萬部手機(jī)。與以往的木馬的不同點(diǎn)是：該木馬被寫入操作系統(tǒng)磁盤引導(dǎo)區(qū)，任何殺毒軟件均無法徹底將其清除，即使可以暫時(shí)查殺，但在手機(jī)重啟后，木馬又會(huì)“復(fù)活”。隨著這個(gè)“不死”木馬的發(fā)現(xiàn)，幕后專門制造木馬、傳播木馬的黑色產(chǎn)業(yè)鏈也進(jìn)入公眾視線。

5）安全事件：主要包括植入后門、利用木馬盜取信息等隱蔽性攻擊，導(dǎo)致拒絕服務(wù)、網(wǎng)頁被篡改、信息遭到竊取等。2014年1月21日下午3點(diǎn)10分左右，國內(nèi)頂級域的根服務(wù)器忽然出現(xiàn)異常，導(dǎo)致眾多網(wǎng)站出現(xiàn)DNS解析故障，打量用戶無法正常訪問。雖然當(dāng)時(shí)國內(nèi)訪問根服務(wù)器很快恢復(fù)，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)了數(shù)個(gè)小時(shí)，至少有2/3的國內(nèi)網(wǎng)站受到影響。通過微博調(diào)查“，1•21全國DNS大劫難”影響空前。此事期間，超過85%的用戶遭遇了DNS解析故障，引發(fā)瀏覽網(wǎng)頁變慢和打不開網(wǎng)站的情況。引發(fā)了網(wǎng)民對信息安全的異常關(guān)注和擔(dān)憂，造成惡劣社會(huì)影響。

5結(jié)語

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展已經(jīng)改變了人們的生活方式，在煙草商業(yè)行業(yè)中起著舉足輕重的作用。然而與此同時(shí)，網(wǎng)絡(luò)中存在的安全隱患也給合法用戶的數(shù)據(jù)、信息安全帶了嚴(yán)重的威脅。因此，建立有效的網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制，對網(wǎng)絡(luò)的攻擊及時(shí)作出反映并發(fā)出警報(bào)，從而得到有效的解決。然而，解決網(wǎng)絡(luò)安全問題，不僅需要在技術(shù)上努力，更需要在意識上加強(qiáng)，在網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制的建立下，提高網(wǎng)絡(luò)管理員以及合法用戶的的防范意識和風(fēng)險(xiǎn)意識，對計(jì)算機(jī)網(wǎng)絡(luò)安全意義更為重大。

作者:程曦 單位:安徽省煙草合肥市公司