收藏
下载资源

网络安全预警系统典型案例资料

上传人:f****u 文档编号:128296028 上传时间:2020-04-20 格式:PDF 页数:4 大小:156.75KB
返回 下载 相关 举报
网络安全预警系统典型案例资料_第1页
第1页 / 共4页
网络安全预警系统典型案例资料_第2页
第2页 / 共4页
网络安全预警系统典型案例资料_第3页
第3页 / 共4页
网络安全预警系统典型案例资料_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《网络安全预警系统典型案例资料》由会员分享,可在线阅读,更多相关《网络安全预警系统典型案例资料(4页珍藏版)》请在金锄头文库上搜索。

1、 网络安全预警系统典型案例网络安全预警系统典型案例 网络安全预警系统典型案例网络安全预警系统典型案例 公安部公安部 11 局网络安全预警系统局网络安全预警系统 一一 现状分析现状分析 随着信息技术的迅猛发展 计算机信息网络已应用于社会各个行业 信息产业已成为国民经济的重要支柱产 业 信息技术和网络技术正向政治 经济 军事 文化等各个领域广泛渗透 极大地促进我国各个领域的发展 和社会进步 也丰富了人们的生活 同时 黑客攻击 病毒侵害等给计算机信息网络特别是关系国计民生的国 家基础设施信息网络等重点信息网络造成了严重的安全威胁 成为了威胁网络安全的一大公害 公安部 10月 7日公布的 2004年全

2、国信息网络安全状况调查结果显示 在被调查的 7072家政府 金融证 券 教育科研 电信 广电 能源交通 国防和商贸企业等部门和行业的重要信息网络 信息系统使用单位 中 发生网络安全事件的比例为 58 其中 发生 1次的占总数的 22 2次的占 13 3次以上的占 23 发生网络安全事件中 计算机病毒 蠕虫和木马程序造成的安全事件占发生安全事件单位总数的 79 拒绝服务 端口扫描和篡改网页等网络攻击事件占 43 大规模垃圾邮件传播造成的安全事件占 36 54 的被调查单位网络安全事件造成的损失比较轻微 损失严重和非常严重的占发生安全事件单位总数的 10 此外 公安部公共信息网络安全监察局和中国计

3、算机学会计算机安全专业委员会还对 8400余家计算机用户计 算机病毒感染情况进行了调查 调查表明 今年我国计算机用户计算机病毒的感染率为 87 9 比去年增加了 2 二二 需求分析需求分析 信息基础设施的重要性 决定了网络预警的必要性 其复杂性要求提前进行技术准备 当我们像需要雷达来 保卫领空一样地需要网络预警来保卫网络 投入人力 物力和财力来攻克网络预警的关键技术 研制和开发实 用的网络预警系统将是十分必要的 作为公安机关 为更好的承担起信息网络安全管理 防范 预警等工作 及时发现处置网上各种计算机病毒传播和网络攻击事件 改变目前缺乏有效技术手段的被动局面 须建立完善 的网络安全事件的预警防

4、范体系 开展网络预警系统的急迫性 所有的威胁都有可能以病毒 攻击 侵入 渗透 影响 控制和破坏网络和网 上信息为重要手段之一 因此 对来自网上的破坏活动的监控与审记 是防范的先决条件 是构筑信息安全环 境的重要而必不可少的环节 国外早已开发了早期预警系统 在一些重要的政治 军事和经济网络上实施监控 这些系统在保障信息网络 安全 早期发现入侵攻击迹象 分析入侵攻击的技术手段方面发挥着重要的作用 为了提高信息的防护能力 应早部署网络预警系统 公共信息网络安全监察部门为适应这种新形势下的工作需要 全面提升公共信息网络安全监察部门的整体实 战能力 必须建立起对我国互联网的计算机病毒传播情况和各类网络攻

5、击事件的有效监测体系 了解掌握互联 网的安全状况 通过监测体系的建立一方面掌握互联网安全事件发生的实际情况 为制定我国的信息安全政策 和技术防范措施提供依据 另一方面可以为公安机关追踪 打击病毒传播和网络攻击等违法犯罪活动提供技术 支持 最后还可以通过报警处置系统向社会提供网络安全预警信息 三三 方案建设目标方案建设目标 计算机病毒和网络攻击监测预警系统 是信息网络安全报警处置系统的重要组成部分 其总体目标是 建立 公安机关的计算机病毒和网络安全事件的预警监测体系 通过对我国互联网络主要骨干节点上信息流进行监 测 发现网络中的计算机病毒和网络安全事件 确定病毒传播和网络攻击的种类 数量和来源

6、为国家掌握信 息网络安全状况 打击网络违法犯罪活动 制定信息安全政策提供基础数据和决策依据 四四 方案设计部署方案设计部署 此系统辐射北京等 11个城市 搭建网络攻击和病毒监测预警管理平台 由于公安部网络体系为二级结构 针对公安部网络的网络结构特点 建议采用集中管理 分布监控的网络安全预警系统 即在 11个城市的网络 主干部署病毒引擎探针和分管中心 在公安部主干网络部署系统监控总中心 病毒引擎探针和分管中心各 11 套 具体部署示意图如下图 本系统主要由总中心 分管中心 病毒探针 攻击探针四部分组成 其中 病毒引擎探针病毒引擎探针 负责对所监控网络中的数据流进行分析 检测是否有病毒 产生相应的

7、攻击报告发 到分管中心 一般布置在网络的节点处对监控的网络扫描 攻击引擎探针攻击引擎探针 对被检测的网络数据进行分析 检测是否有攻击性行为发生 产生相应的攻击报告 发到分管中心 分管中心分管中心 负责收集探针的上报数据 经过处理和计算显示到界面上 负责病毒引擎探针的管理 总中心总中心 对各地分管中心报送的数据进行深入分析和处理 并将处理结果报送给公安部报警处置系 统 分析中心通过各地的管理后台间接地管理前端监测设备 五五 方案部署后的效果方案部署后的效果 通过在北京等 11个城市部署瑞瑞星网络预警系统的 SDS 1000探针和对我国互联网络主要骨干节点上信息流 进行监测 发现网络中的计算机病毒和网络安全事件 确定病毒传播和网络攻击的种类 数量和来源 为国家 掌握信息网络安全状况 打击网络违法犯罪活动 制定信息安全政策提供基础数据和决策依据 此系统辐射到包括北京在内的 11个城市的互联网 搭建计算机病毒监测 预警及管理平台 将使公安机关 能够及时有地了解 监测 掌控计算机病毒疫情 对计算机病毒进行有效的控制

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号