前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全分析報告范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全分析報告范文第1篇

關(guān)鍵詞：信息安全；需求；分析

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2844-02

The Requirement of Information Security the Analysis for An Enterprise of Fujian

CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.

Key words: information security; requirement; analysis

1 引言

隨著信息化程度的不斷提高和互聯(lián)網(wǎng)應用的不斷發(fā)展，新的信息安全風險也隨之不斷暴露出來。原先由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機，引起大范圍的癱瘓和損失。根據(jù)CNCERT 統(tǒng)計報告指出，2007年接受網(wǎng)絡(luò)安全事件報告同比2006年增長近3倍，目前我國大陸地區(qū)約1500多萬個IP 地址被植入木馬程序，位居全球第二位（其中福建省占10%，居全國第三位）；有28477個網(wǎng)站被篡改（其中政府網(wǎng)站占16%）；網(wǎng)站仿冒事件占居全球第二位；拒絕服務(wù)攻擊事件頻繁發(fā)生。

針對于次，為福建企業(yè)制定一個統(tǒng)一、規(guī)范的信息安全體系結(jié)構(gòu)是迫在眉睫的。本文根據(jù)福建企業(yè)特點，參照國內(nèi)外有的規(guī)范和理論體系，制定了企業(yè)信息安全需求調(diào)研計劃，并對調(diào)研結(jié)果進行分析，為進一步制定信息安全體系結(jié)構(gòu)和具體實施建議奠定堅實基礎(chǔ)。整個分析報告按照圖1的步驟形成。

2 分析報告指導理論模型框架

2.1 總體指導模型

一個完整的信息安全體系由組織體系、技術(shù)體系和管理體系組成，如圖2所示。

其中，組織體系是有關(guān)信息安全工作部門集合，這些部門負責信息安全技術(shù)和管理資源的整合和使用；技術(shù)體系則是從技術(shù)的角度考察安全，通過綜合集成方式而形成的技術(shù)集合，技術(shù)體系包含內(nèi)容有安全防護、安全檢測、安全審計、應急響應恢復、密碼、物理安全、安全機制與安全服務(wù)等；管理體系則是根據(jù)具體信息系統(tǒng)的環(huán)境，而采取管理方法和管理措施的集合，管理體系涉及到的主要內(nèi)容管理制度、管理規(guī)范、教育培訓、管理流程等。

2.2 ISO/IEC 15408 標準

圖1 分析報告形成流程

圖2 信息安全體系結(jié)構(gòu)

圖3 GB/T18336 標準要素關(guān)系

信息技術(shù)安全性評估通用準則ISO15408已被頒布為國家標準GB/T18336，簡稱通用準則（CC），它是評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準則。該標準提供關(guān)于信息資產(chǎn)的安全分析框架，其中安全分析涉及到資產(chǎn)、威脅、脆弱性、安全措施、風險等各個要素，各要素之間相互作用，如圖3所示。資產(chǎn)因為其價值而受到威脅，威脅者利用資產(chǎn)的脆弱性構(gòu)成威脅。安全措施則是對資產(chǎn)進行保護，修補資產(chǎn)的脆弱性，從而可降低資產(chǎn)的風險。

3 分析報告素材獲取

作為分析報告，必須要有真實的分析素材才能得出可靠的分析結(jié)論。我們在素材獲取方法、獲取內(nèi)容、獲取對象和最后素材整理上都有具體規(guī)范。

3.1 獲取方法

在素材獲取方法上，采取安全訪談、調(diào)查問卷、文檔資料收集等3種工作方法來獲取信息安全需求。

3.2 獲取對象與內(nèi)容

素材獲取對象為兩種類型，分別為部門領(lǐng)導和普通員工。其中：部門領(lǐng)導主要側(cè)重于信息安全管理、崗位、流程、資產(chǎn)和培訓方面的信息獲取；普通員工主要側(cè)重于信息安全崗位責任、操作習慣和安全配置與管理方面的信息獲取。

素材獲取內(nèi)容分三個方面：一是管理調(diào)研；二是業(yè)務(wù)；三是的IT技術(shù)調(diào)研。素材獲取內(nèi)容安排有五種類型，其中：管理類2種，分別為高層管理訪談和中層部門領(lǐng)導訪談；技術(shù)類2種，分別為網(wǎng)絡(luò)安全訪談和主機及數(shù)據(jù)庫信息安全訪談；業(yè)務(wù)類1種，為業(yè)務(wù)及應用系統(tǒng)安全訪談。

最后的素材資料整理分為管理和技術(shù)兩大類資料。

4 目前信息安全現(xiàn)狀的分析

4.1 組織現(xiàn)狀分析

通過對最后資料的分析看出，目前有一些企業(yè)對信息安全的管理還是十分重視的，很多成立了自己的安全小組，安全小組也定義了各個崗位，并明確了職責。安全小組目前的還存在著幾點不足的地方：

1）安全小組的人員大部分是兼職工作，安全工作往往和本職工作之間存在的工作上時間沖突問題；2）安全小組的側(cè)重于生產(chǎn)安全，信息安全的工作內(nèi)容不夠突出，信息安全的專業(yè)性不夠強；3）信息的安全的監(jiān)督機制有，并有一些安全考核的指標，較難執(zhí)行，執(zhí)行力不夠；4）信息安全的人事培訓管理已經(jīng)作得比較好，可以增加信息安全方面專家的培訓內(nèi)容，更好的提高每個員工的信息安全意識。

4.2 信息安全管理現(xiàn)狀

目前，許多已經(jīng)有IT支持能力的企業(yè)在信息安全管理方面還有以下地方可以完善：對信息安全策略定義可以進一步完善；控制方式比較分散，不夠統(tǒng)一；制度上可進一步細化，增強可操作性；在項目的安全管理上還有很多可以完善的地方；增加人力投入，加強安全管控。

4.3 信息安全技術(shù)現(xiàn)狀

通過對最后技術(shù)資料的分析，得知以下信息安全基本情況：

1）主機的安全運行有專門的技術(shù)人員支持和維護，建立了比較全面的安全操作規(guī)范，具備應對突發(fā)事件的能力，能夠比較好的保障主機系統(tǒng)工作的連續(xù)性和完整性；2）主機系統(tǒng)的安全管理主要涉及到服務(wù)器硬件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用服務(wù)系統(tǒng)等內(nèi)容，密鑰管理手段不科學，主機系統(tǒng)的日志缺乏定期的安全分析，主機的安全風險依賴于管理者的安全配置，缺少安全管理工具和安全監(jiān)測措施；3）主機安全人員配備上沒有專職的系統(tǒng)安全管理員，一個人需要管理多臺主機設(shè)備，主要靠人工監(jiān)視主機系統(tǒng)的運作管理；4）用戶安全管理方面，口令管理手段不科學；5）主機漏洞修補方面不及時，已知漏洞不能完全堵上；6）主機系統(tǒng)的安全管理手段主要依賴系統(tǒng)自身提供的安全措施；7）主機系統(tǒng)的日志沒有無遠程備份日志服務(wù)器；8）主機設(shè)備類型多，監(jiān)測和管理手段依靠人工方式，沒有自動工具；9）系統(tǒng)人員管理一般從遠程管理主機，沒有全部采取遠程安全措施；10）部門分工按職能劃分，未按系統(tǒng)劃分。

5 分析結(jié)論：信息安全需求

基于以上分析，得出了以下結(jié)論，主要分為信息安全整體需求和集體歸納。

5.1 信息安全整體需求

大部分的企業(yè)沒有建立起完善的信息安全組織、管理團隊，技術(shù)方面欠缺。從總體上考慮，信息安全管理需要解決以下問題：

1）企業(yè)內(nèi)部的信息安全組織結(jié)構(gòu)的協(xié)調(diào)一致性；2）技術(shù)和管理方法的發(fā)展均衡性；3）公司內(nèi)部的業(yè)務(wù)發(fā)展急迫性與信息安全建設(shè)周期性之間的矛盾；4）員工之間對信息安全認知的差異性；5）與第三方機構(gòu)（供應商、服務(wù)商、應用開發(fā)商）之間的信息安全管理關(guān)系。

5.2 信息安全需求的集體歸納

5.2.1 信息安全組織與管理

根據(jù)上述對信息安全組織和管理現(xiàn)狀的分析，安全組織與管理總體需求可以歸納為：在組織方面，建立打造一支具有專業(yè)水準和過硬本領(lǐng)的信息安全隊伍；在管理方面建立相應的信息安全管理措施。

5.2.2 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全，其目標是網(wǎng)絡(luò)的機密性、可用性、完整性和可控制性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導致網(wǎng)絡(luò)傳輸信息丟失、泄露或破壞。集體為：

1）集中統(tǒng)一的網(wǎng)絡(luò)接入認證、授權(quán)、審計安全技術(shù)；2）集中統(tǒng)一的網(wǎng)絡(luò)安全狀態(tài)監(jiān)測技術(shù)；3）針對通訊網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)開發(fā)安全檢查工具集，包括網(wǎng)絡(luò)安全策略執(zhí)行檢查、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)滲透測試等；4）能夠支持網(wǎng)絡(luò)的安全綜合管理平臺，能夠支持網(wǎng)絡(luò)用戶安全管理。

5.2.3 主機系統(tǒng)安全需求

主機系統(tǒng)的安全需求歸納如下：

1）諸多主機的集中認證、授權(quán)、審計安全管理技術(shù)；2）針對主機系統(tǒng)的安全狀態(tài)監(jiān)測技術(shù)；3）針對主機系統(tǒng)的安全檢查工具包；4）能夠支持主機的安全綜合管理平臺。

5.2.4 數(shù)據(jù)安全需求

數(shù)據(jù)安全，是指包括數(shù)據(jù)生成、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)利用、數(shù)據(jù)銷毀等過程的安全。其目標是保證數(shù)據(jù)的保密性、可用性、完整性、可控制性，確保不因數(shù)據(jù)操作、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)傳輸、管理等因素受到人為的或自然因素的危害而引起數(shù)據(jù)丟失、泄露或破壞。具體需求要求如下：

1）需要建立一個支持認證、授權(quán)、審計、安全等功能的數(shù)據(jù)生命周期管理機制；2）需要建立一套數(shù)據(jù)攻擊防范系統(tǒng)，包括非法行為監(jiān)控、威脅報警、數(shù)據(jù)垃圾過濾等；3）需要建立一套數(shù)據(jù)容災系統(tǒng)，能夠提供數(shù)據(jù)應急響應、防止失竊、損毀和發(fā)霉變質(zhì)。

5.2.5 應用系統(tǒng)安全需求

應用系統(tǒng)安全，是指包括需求調(diào)查、系統(tǒng)設(shè)計、開發(fā)、測試、維護中所涉及到的安全問題。其目標是應用信息系統(tǒng)的保密性、可用性、完整性、可控制性，不致因需求調(diào)查、系統(tǒng)設(shè)計、開發(fā)、測試、維護過程受到人為和自然因素的危害，從而導致應用信息系統(tǒng)數(shù)據(jù)丟失、泄露或破壞。應用方面的安全需求歸納如下：

1）需要建立一套關(guān)于應用系統(tǒng)分類、應用系統(tǒng)安全接口、應用系統(tǒng)操作流程等方面的應用系統(tǒng)管理規(guī)范；2）需要建立一套獨立的應用系統(tǒng)安全測試環(huán)境，滿足應用系統(tǒng)上線前能夠得到充分的安全測試；3）需要建立一個基于角色認證、授權(quán)、審計的授權(quán)管理系統(tǒng)，能夠支持按員工的工作崗位授權(quán)管理，能夠支持事后責任追查的法律依據(jù)；4）需要建立一個統(tǒng)一集中的應用系統(tǒng)監(jiān)控管理平臺，能夠支持檢測到異常的操作。

6 結(jié)束語

文章通過對福建某企業(yè)的信息安全現(xiàn)狀進行相關(guān)素材獲取，依照信息安全體系相關(guān)標準對整理后資料進行分析，得出了該企業(yè)的信息安全現(xiàn)狀的評估結(jié)論，并提出了此類企業(yè)在信息安全體系建設(shè)上的需求分析。本文的結(jié)論，對此類企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻：

[1] 張世永.網(wǎng)絡(luò)安全原理與應用[M].北京:科學出版社,2003.

[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.

[3] 董良喜,王嘉禎,康廣.計算機網(wǎng)絡(luò)威脅發(fā)生可能性評價指標研究[J]. 計算機工程與應用，2004,40(26):143~148.

網(wǎng)絡(luò)安全分析報告范文第2篇

9月14日，360企業(yè)安全集團的態(tài)勢感知與安全運營平臺（NGSOC）在多家銀行、政府、企業(yè)客戶的見證下。360網(wǎng)神董事長兼CEO齊向東介紹，NGSOC是一款以大數(shù)據(jù)安全分析能力為基礎(chǔ)、以威脅情報為驅(qū)動的新一代產(chǎn)品。它將會成為新的安全智慧的核心，給企業(yè)與機構(gòu)的安全管理運營提供了新的“大腦”與智慧協(xié)同的平臺。

大數(shù)據(jù)加速安全產(chǎn)品協(xié)同化

現(xiàn)代戰(zhàn)爭需要協(xié)同陸、海、空各個兵種聯(lián)合的力量才能有機會取得勝利，我們已經(jīng)看不到依靠單一兵種能夠取得戰(zhàn)爭勝利的例子。網(wǎng)絡(luò)攻擊如今就像置身于現(xiàn)代戰(zhàn)爭一樣，不能只依靠終端或者防火墻等單一產(chǎn)品來防范和發(fā)現(xiàn)各類威脅和攻擊了。

齊向東表示，傳統(tǒng)網(wǎng)絡(luò)安全防護模式已經(jīng)無法應對日益頻繁的，新的和更高級的網(wǎng)絡(luò)攻擊。在提出了數(shù)據(jù)驅(qū)動安全理念后，360在今年互聯(lián)網(wǎng)安全大會上又提出了協(xié)同聯(lián)動的安全理念。希望能夠?qū)崿F(xiàn)不同的安全設(shè)備之間的協(xié)同聯(lián)動，來提升應對網(wǎng)絡(luò)威脅的防護能力。

為了構(gòu)建這樣一個協(xié)同安全產(chǎn)品，360在2016年先后了新一代的威脅感知系統(tǒng)（360天眼）、新一代的終端安全系統(tǒng)（360天擎）、新一代智慧防火墻（360天堤）?，F(xiàn)在只缺一個情報樞紐，將數(shù)據(jù)進行匯總分析協(xié)同響應，貫穿監(jiān)測與防護整個體系，來達到智慧安全的協(xié)同，這就是今天的360態(tài)勢感知與安全運營平臺，也叫NGSOC。

根據(jù)Gartner的2016年安全信息與事件管理（SIEM）市場分析報告顯示，在產(chǎn)品功能方面，國際SIEM廠商都在加入威脅情報、異常檢測、行為監(jiān)測、用戶行為分析功能。領(lǐng)先的SIEM廠商則在將其產(chǎn)品與大數(shù)據(jù)平臺進行整合。這說明結(jié)合大數(shù)據(jù)分析平臺和威脅情報支持將是SOC產(chǎn)品的未來方向。

齊向東介紹， NGSOC自身具有很多的優(yōu)勢。首先，360創(chuàng)新性地將互聯(lián)網(wǎng)大數(shù)據(jù)分析平臺用在NGSOC中，能夠?qū)崿F(xiàn)海量數(shù)據(jù)的存儲、實時挖掘和分析。對海量日志進行數(shù)據(jù)分析，是確保360態(tài)勢感知和安全運營平臺有異常行為發(fā)現(xiàn)的能力，使得平臺可以更加準確及時地發(fā)現(xiàn)各種潛在威脅和攻擊，并及時響應和處置。這也是國內(nèi)第一個把實時的挖掘分析、告警、響應和處置聯(lián)動起來的一套系統(tǒng)。

其次，態(tài)勢感知和安全運營可視化分析技術(shù)，可以將企業(yè)內(nèi)外部安全態(tài)勢進行直觀的呈現(xiàn)。在一個平臺上既可以感知到企業(yè)外網(wǎng)即外部世界的安全態(tài)勢，同時又能夠可視化直觀地展示企業(yè)內(nèi)部即現(xiàn)在所面臨的安全態(tài)勢，NGSOC都能快速定位和處置并拓展分析，從而可以保障企業(yè)業(yè)務(wù)系統(tǒng)的順利進行。

同時，360態(tài)勢感知與安全運營平臺對傳統(tǒng)SOC的革新與豐富，基本上是符合、甚至是引領(lǐng)業(yè)界方向的。

智能、可視化的平臺

作為一家從互聯(lián)網(wǎng)起家的安全公司，360一直具有濃厚的互聯(lián)網(wǎng)基因。360態(tài)勢感知與安全運營平臺也是360核心優(yōu)勢技術(shù)集中的一個產(chǎn)品，除了大數(shù)據(jù)分析等技術(shù)之外，另外一個就是可視化技術(shù)。據(jù)了解，360在三年之前就開始接觸可視化技術(shù)，并參加了當時全球最大的一個競賽項目，競賽的目的就是將真實的數(shù)據(jù)拿過來進行可視化分析，看看它到底能給安全帶來哪些幫助和作用。

360企業(yè)安全集團總裁吳云坤表示，“可視化分析的作用是這樣，數(shù)據(jù)評比有時候是雜亂無章的，通過不同的眼睛和視覺，呈現(xiàn)出來的所謂的異常，包括一些規(guī)律性的東西，通過可視化可以讓人通過肉眼的方式找到。” 可視化分析技術(shù)將企業(yè)內(nèi)外部安全態(tài)勢進行直觀的呈現(xiàn)，使得企業(yè)的管理者能夠?qū)崟r掌握企業(yè)內(nèi)的安全狀況，甚至對行業(yè)、地域的安全態(tài)勢進行對比；而對于安全運維人員，以資產(chǎn)和人為視角出發(fā)的安全管理，豐富的安全運維與服務(wù)工具，也會幫助提升日常的安全管理運維效率。

目前可視化技術(shù)已經(jīng)在國內(nèi)很多行業(yè)進行了應用，一些高校和競賽中也開始對此進行研究和實踐。通過可視化技術(shù)（不僅僅是數(shù)據(jù)，還有圖片等等信息），還可以實現(xiàn)溯源分析，甚至在一些特殊機構(gòu)中可以進行間諜行為分析。

“可視化技術(shù)和大數(shù)據(jù)分析是緊密關(guān)聯(lián)的，也是研究數(shù)據(jù)的一種方法”。360企業(yè)安全集團副總裁韓永剛表示，“通過數(shù)據(jù)加圖片的方式，可以了解更多的信息。比如一個人在酒吧晚上12點沒有動，早上6點出去了，這個人估計是喝醉了。當用圖像表現(xiàn)的時候可以顯示出其中意義，如果只有表格的話你可能根本不知道是什么意思。只有通過可視化的方式描述出來，才能知道背后發(fā)生的事情。”

網(wǎng)絡(luò)安全分析報告范文第3篇

【關(guān)鍵詞】石油錄井 計算機網(wǎng)絡(luò) 遠程傳輸

石油錄井技術(shù)是在油氣勘探開發(fā)中的一項最基本的技術(shù)，它的特點是獲取地下信息及時、多樣而且分析解釋快捷，是勘探方面信息技術(shù)的一個分支。隨著近幾年錄井指數(shù)的快速發(fā)展，新的錄井技術(shù)和方法也是層出不窮，產(chǎn)生了實時錄井、傳輸、檢測、處理的一系列的現(xiàn)代錄井技術(shù)。在信息數(shù)字化的今天，計算機在石油錄井行業(yè)中的應用及其地位已經(jīng)日趨重要。

1 錄井技術(shù)的發(fā)展趨勢

錄井的參數(shù)更加的趨近于定量化的方向發(fā)展，隨著網(wǎng)絡(luò)計算機技術(shù)的發(fā)展，以及錄井技術(shù)本身的提高，今后錄井的參數(shù)會更加的準確和靈敏，原來探測不到的數(shù)據(jù)，也會隨之的進行探測。數(shù)據(jù)的采集向著定量化的方向發(fā)展，可以更加準確的探測到地下地質(zhì)的特點，明顯提高油氣層的發(fā)現(xiàn)率和探測的精確度。

錄井資料的采集向著更加及時的方向發(fā)展，錄井技術(shù)已經(jīng)不是單一的常規(guī)的錄井，經(jīng)過近些年的發(fā)展，各項的技術(shù)標準都有提高。錄井技術(shù)的多樣化的發(fā)展，所采集的信息量不斷的增加，探測對象和重點也隨之轉(zhuǎn)移，有針對性質(zhì)的錄井技術(shù)也隨之發(fā)展壯大。今后錄井技術(shù)的發(fā)展要能更加及時的發(fā)現(xiàn)井內(nèi)的狀況，實行同步的探測，這樣才能增加錄井技術(shù)的生命力。向著綜合性的方向發(fā)展，更加深入，這樣才能使錄井技術(shù)在勘探開發(fā)中起到更加重要的作用。2 計算機在石油錄井中的應用

信息技術(shù)的發(fā)展，為錄井技術(shù)的發(fā)展注入的新的活力，是建設(shè)現(xiàn)代化錄井技術(shù)發(fā)展的必然趨勢。計算機技術(shù)應用在錄井技術(shù)上，推動了錄井技術(shù)的快速發(fā)展，使錄井技術(shù)從手工化到機械化和自動化進行了飛快的發(fā)展，使錄井技術(shù)從單方面的分析到多方面綜合化的資料分析的進程，工作的效率大大提高了。計算機網(wǎng)絡(luò)在錄井技術(shù)中主要在遠程數(shù)據(jù)傳輸無線局域網(wǎng)和井場計算機有線局域網(wǎng)進行應用。計算機通過對資料的采集，用互聯(lián)網(wǎng)絡(luò)進行實時的數(shù)據(jù)傳播分析，監(jiān)控勘探的過程。

計算機在錄井中的應用，對綜合評價技術(shù)的發(fā)展起到了一定的推進作用，采用計算機網(wǎng)絡(luò)軟件對工作的的資料進行了具體的分析報告，大大提升了工作的效率和資料整理。利用計算機技術(shù)可以進行多個礦井的勘探，從而進行數(shù)據(jù)的對比分析，得出更加可信的數(shù)據(jù)，從而建立區(qū)域結(jié)構(gòu)的剖面立體圖，更加明顯和合理的使用錄井的參數(shù)。

計算機的應用，錄井數(shù)據(jù)管理和決策技術(shù)得到了進一步的發(fā)展，先進的綜合錄井系統(tǒng)可以對數(shù)據(jù)的管理和決策提供服務(wù)。此系統(tǒng)可以在鉆井過程中對數(shù)據(jù)采集的信息進行存儲、實時顯示和處理應用。該系統(tǒng)主要包括如下軟件或軟件包：工程計算；井涌監(jiān)測系統(tǒng)；巖屑描述資料包；綜合報告生成軟件；地層壓力軟件包；卡鉆測量與預防軟件；巖石物理特性軟件包；鉆井扭矩和阻力監(jiān)控軟件；數(shù)據(jù)實時作圖及系統(tǒng)管理軟件，通過這些軟件對信息的采集處理分析，計算機數(shù)據(jù)的傳輸，從而實現(xiàn)了在鉆井過程中及時的發(fā)現(xiàn)油氣層，現(xiàn)場評價地層的特點，及時發(fā)現(xiàn)鉆井過程中存在的問題，進而提高油層的發(fā)現(xiàn)速度，更加有效的對油氣層進行保護，達到更好的勘探目的。

另外計算機網(wǎng)絡(luò)可以開發(fā)更多的實用軟件，提高系統(tǒng)的穩(wěn)定性和可靠性，使數(shù)據(jù)庫的發(fā)展更加的穩(wěn)固，從而形成一種定型的分析系統(tǒng)的模式。計算機在應用傳輸方面的便捷性和數(shù)據(jù)的精確性都是有效的提高錄井技術(shù)發(fā)展的指標，建立有效的網(wǎng)絡(luò)結(jié)構(gòu)，對復雜地形的錄井有更明顯的效果。從20世紀80年代以來國內(nèi)外錄井公司設(shè)備及軟件生產(chǎn)廠商競相開發(fā)出30 余種錄井軟件，目前在用的也有近20種版本，多種錄井軟件為其發(fā)展增添了活力。

計算機錄井軟件是現(xiàn)代錄井技術(shù)的發(fā)展核心，在特定的要求下，錄井一般都是靠計算機錄井軟件來實現(xiàn)的，錄井軟件有錄井聯(lián)機和錄井脫機兩種系統(tǒng)構(gòu)成。聯(lián)機系統(tǒng)主要是對信息的傳輸進行實時性的處理。

3 計算機在石油錄井應用中的安全分析

計算機存在著病毒，其感染會為石油錄井帶來威脅，一旦井場的局域網(wǎng)受到病毒的感染和攻擊，就將會造成數(shù)據(jù)的丟失，也有可能使錄井系統(tǒng)癱瘓無法使用，從而影響到探測的進度。由于現(xiàn)在在錄井儀器上沒有統(tǒng)一的標準，從事錄井技術(shù)的公司所使用的硬件設(shè)施不統(tǒng)一，低等的設(shè)施應用在錄井中，可能會對計算機網(wǎng)絡(luò)的正常運行和數(shù)據(jù)采集及數(shù)據(jù)安全帶來了潛在的風險和威脅。

計算機在網(wǎng)絡(luò)管理也同樣面臨著安全隱患，井場的技術(shù)工作人員設(shè)置的密碼口令過于簡單，因而便于破解，管理的用戶權(quán)限責任不清楚，工作人員隨意透露計算機用戶名和口令，工作人員的素質(zhì)，隨意的使用計算機設(shè)備都是在管理不嚴的隱患。計算機網(wǎng)絡(luò)運行故障和維護的安全風險，網(wǎng)絡(luò)故障就是計算機的軟件和硬件所存在的故障。這些都將影響到資料的采集和存儲，使錄井作業(yè)無法正常的完成。網(wǎng)絡(luò)計算機的防火墻，可以對計算機起到一定的保護作用，完成網(wǎng)絡(luò)安全的掃描，過濾危險的網(wǎng)絡(luò)信息。

4 結(jié)論

隨著計算機應用技術(shù)的快速發(fā)展，計算機在錄井技術(shù)中的應用，錄井勘探技術(shù)的要求越來越高。勘探環(huán)境復雜，地層的發(fā)現(xiàn)油氣層的難度也隨之增加，如何有效的利用計算機在石油錄井中的應用，是以后需要努力的方向和目標。錄井技術(shù)的發(fā)展在以后石油的勘探方面有著非常重要的作用，可以更好的提供服務(wù)，結(jié)合最新的計算機網(wǎng)絡(luò)技術(shù)，從點到面，從宏觀到微觀，更加全面的的完善探測的手段。錄井技術(shù)在計算機網(wǎng)絡(luò)的支持之下，良好的網(wǎng)絡(luò)服務(wù)，需要有安全的保障。計算機本身的復雜性和綜合性，涉及到很多的方面，將來計算機在錄井技術(shù)的應用中只會起到更重要的作用，所以良好的網(wǎng)絡(luò)安全系統(tǒng)，優(yōu)秀的工作人員都必須在網(wǎng)絡(luò)的設(shè)計過程中，做好全面的保護措施，更可能的提高石油錄井網(wǎng)絡(luò)和錄井數(shù)據(jù)的安全性，降低網(wǎng)絡(luò)系統(tǒng)的風險。針對不同的錄井對象，研究相對應的配套的系統(tǒng)設(shè)施，提高工作的效率，加快建立現(xiàn)代計算機錄井技術(shù)體系，是錄井技術(shù)發(fā)展的重要機遇和挑戰(zhàn)。

參考文獻

[1] 蔡云軍，程國英.網(wǎng)絡(luò)技術(shù)在錄井技術(shù)中的應用[M].2004.02

[2] 張建興.錄井管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D].哈爾濱工程大學，2003

網(wǎng)絡(luò)安全分析報告范文第4篇

【關(guān)鍵詞】電子信息；互聯(lián)網(wǎng)；結(jié)合

前言

電子信息技術(shù)作為一種綜合性的技術(shù)，不僅僅包括了網(wǎng)絡(luò)、通信及密碼等多項技術(shù)。而且在各項技術(shù)使用過程中，也是相互作用的。電子信息技術(shù)在互聯(lián)網(wǎng)使用過程中，可以維護信息傳輸?shù)陌踩?，避免存在黑客攻擊的現(xiàn)象。而且可以保證數(shù)據(jù)使用過程中的安全，作為一名高中生，對于我們將來進入社會，掌握信息是非常有必要的。而且互聯(lián)網(wǎng)已經(jīng)變成了當前社會中不可缺少的一部分，我們在加強對于互聯(lián)網(wǎng)學習的過程中，要注重將電子信息和互聯(lián)網(wǎng)不斷結(jié)合在一起，從而提升對于現(xiàn)代技術(shù)的認識，幫助我們更好的工作和學習。

一、什么是電子信息技術(shù)

電子信息作為一種綜合性能力非常強的技術(shù)，在一定程度上涉及了計算機網(wǎng)絡(luò)、通信等多種功能的技術(shù)。同時還結(jié)合了計算機網(wǎng)絡(luò)等學科，信息管理技術(shù)在一定程度上體現(xiàn)在計算機通信和傳感技術(shù)。在當前較為開放的互聯(lián)網(wǎng)環(huán)境下，主要加強對于互聯(lián)網(wǎng)安全的維護，以此來避免存在一些潛在性的危險。就當前電子信息技術(shù)發(fā)展過程中，主要存在硬件、軟件兩個發(fā)展方向。前者主要輔助信息傳播和通信，后者主要是參與了信息相關(guān)的理論知識和管理方面的學習。

二、電子信息與互聯(lián)網(wǎng)結(jié)合

互聯(lián)網(wǎng)系統(tǒng)過程中會存在一些漏洞，導致了網(wǎng)絡(luò)安全存在隱患。如果在操作系統(tǒng)過程中存在不同程度的漏洞，一旦遭到攻擊，就會對用戶造成一定的損失和威脅。嚴重情況下會導致整個網(wǎng)絡(luò)和整個系統(tǒng)存在癱瘓的現(xiàn)象，導致整個網(wǎng)絡(luò)無法正常運轉(zhuǎn)。受到網(wǎng)絡(luò)設(shè)計特點的影響，在一定程度上互聯(lián)網(wǎng)具有開放性的思想特點。信息傳輸容易受到阻撓，影響信息傳輸?shù)恼w性和完整性。有些病毒和黑客也會嚴重影響到計算機的正常運行，為了確保互聯(lián)網(wǎng)使用過程中的安全，可以將電子信息技術(shù)和互聯(lián)網(wǎng)相互結(jié)合在一起。1.密碼技術(shù)。電子信息技術(shù)最基本的功能就是密碼技術(shù)，在一定程度上它可以加強對于互聯(lián)網(wǎng)安全的保護。在信息傳輸過程中，由于對于外部環(huán)境的要求較高，我們在傳輸信息的時候，為了保證不被竊取，我們可以通過密碼技術(shù)，不斷構(gòu)建網(wǎng)絡(luò)。通過密碼技術(shù)可以達到傳輸信息的安全。2.防病毒技術(shù)?；ヂ?lián)網(wǎng)在我們當前到學習和工作中，越來越普遍。但是普遍的同時，也會給我們?nèi)粘５纳顜硪欢ǖ睦_。比方說病毒傳播的速度越快，對網(wǎng)絡(luò)的影響也是非常大的。在網(wǎng)絡(luò)系統(tǒng)應用過程中互聯(lián)網(wǎng)和局域網(wǎng)之間，可以通過信息的傳輸，利用電子信息技術(shù)，加強對于病毒的防范，為信息的傳輸提供安全性的保障。在一定程度上如果互聯(lián)網(wǎng)受到了侵害的現(xiàn)象，那就會導致需要存保存的信息存在丟失的情況。為了給用戶挽回一定的經(jīng)濟損失，在我們?nèi)粘＞W(wǎng)絡(luò)使用過程中，要積極開展防病毒技術(shù)的訓練，最大強護的保護互聯(lián)網(wǎng)信息傳輸過程中的安全性。在我們高中學習過程中，往往會通過網(wǎng)絡(luò)搜集一些知識，瀏覽相關(guān)的頁面和相關(guān)的內(nèi)容。但是這些這些頁面中都會存在病毒，借助電子信息技術(shù)，可以減少病毒對于互聯(lián)網(wǎng)的侵害。3.防火墻技術(shù)。防火墻技術(shù)作為應用最為較早的信息技術(shù)，在一定程度上建立在通信技術(shù)之上，防火墻技術(shù)可以在一定程度上，維護整個互聯(lián)網(wǎng)的安全。同時也可以將一些不安全的因素及時過濾，真正保證從根本上解決病毒的入侵。4.掃描技術(shù)。掃描技術(shù)在一定程度上，可以及時發(fā)現(xiàn)存在的漏洞，并且采用相應的措施，進行處理。就當前我國社會的互聯(lián)網(wǎng)環(huán)境較為復雜，而且很多網(wǎng)絡(luò)系統(tǒng)中心存在一些變化，如果單純的加強對于網(wǎng)絡(luò)的管理，那么就很難實現(xiàn)對于漏洞的控制。所以要積極的加強對于掃描技術(shù)的引用，找到安全漏洞存在的問題，并且做出安全分析報告，確保消除安全漏洞，讓互聯(lián)網(wǎng)處于一種安全良好的狀態(tài)。5.入侵檢測。入侵檢測技術(shù)是一種響應和識別網(wǎng)絡(luò)環(huán)境內(nèi)部和外部的一種技術(shù)，它應用在互聯(lián)網(wǎng)中可以對于網(wǎng)絡(luò)信息入侵事件進行及時的反映。它是一種外部的行為的檢測技術(shù)，而且在互聯(lián)網(wǎng)使用過程中，可以將網(wǎng)絡(luò)的信息中入侵事件進行及時的響應，來確保網(wǎng)絡(luò)環(huán)境的安全，確保信息使用的健康。通過加強對于入侵檢測技術(shù)的應用，可以防止互聯(lián)網(wǎng)頁面使用過程中存在外界入侵的現(xiàn)象，及時的將病毒預防和防護。

三、結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展，為了確?；ヂ?lián)網(wǎng)的安全。在我們?nèi)粘W習和生活中，要加強對于互聯(lián)網(wǎng)的管理，積極引入電子信息技術(shù)。將密碼、防火墻和漏洞掃描等多項技術(shù)運用在實際生活中和實踐中。以此來提高對于互聯(lián)網(wǎng)的維護，為信息的傳輸構(gòu)建安全穩(wěn)定的環(huán)境。避免外界病毒入侵，而導致?lián)p失。

參考文獻：

[1]吳釔佐.基于互聯(lián)網(wǎng)+電子信息技術(shù)現(xiàn)狀及未來發(fā)展趨勢[J].電子測試,2016,(20):173+175.

網(wǎng)絡(luò)安全分析報告范文第5篇

關(guān)鍵詞:工業(yè)控制系統(tǒng);行為審計;智能分析;信息安全

引言

伴隨著工業(yè)化和信息化融合發(fā)展,大量IT技術(shù)被引入現(xiàn)代工業(yè)控制系統(tǒng).網(wǎng)絡(luò)設(shè)備、計算設(shè)備、操作系統(tǒng)、嵌入式平臺等多種IT技術(shù)在工控系統(tǒng)中的遷移應用已經(jīng)司空見慣.然而,工控系統(tǒng)與IT系統(tǒng)存在本質(zhì)差異,差異特質(zhì)決定了工控系統(tǒng)安全與IT系統(tǒng)安全不同.(1)工控系統(tǒng)的設(shè)計目標是監(jiān)視和控制工業(yè)過程,主要是和物理世界互動,而IT系統(tǒng)主要用于與人的交互和信息管理.電力配網(wǎng)終端可以控制區(qū)域電力開關(guān),類似這類控制能力決定了安全防護的效果.(2)常規(guī)IT系統(tǒng)生命周期往往在5年左右,因此系統(tǒng)的遺留問題一般都較小.而工控系統(tǒng)的生命周期通常有8~15年,甚至更久,遠大于常規(guī)IT系統(tǒng),對其遺留的系統(tǒng)安全問題必須重視.相關(guān)的安全加固投入涉及到工業(yè)領(lǐng)域商業(yè)模式的深層次問題(如固定資產(chǎn)投資與折舊).(3)工控系統(tǒng)安全遵循SRA(Safety、Reliability和AGvailability)模型,與IT系統(tǒng)的安全模型CIA(ConfidentialGity、Integrity和Availability)迥異.IT安全的防護機制需要高度的侵入性,對系統(tǒng)可靠性、可用性都有潛在的重要影響.因此,現(xiàn)有的安全解決方案很難直接用于工控系統(tǒng),需要深度設(shè)計相關(guān)解決方案,以匹配工控系統(tǒng)安全環(huán)境需求[1G2].

1工控系統(tǒng)安全威脅及成因

工業(yè)控制系統(tǒng)安全威脅主要有以下幾個方面[3G5]:(1)工業(yè)控制專用協(xié)議安全威脅.工業(yè)控制系統(tǒng)采用了大量的專用封閉工控行業(yè)通信協(xié)議,一直被誤認為是安全的.這些協(xié)議以保障高可用性和業(yè)務(wù)連續(xù)性為首要目的,缺乏安全性考慮,一旦被攻擊者關(guān)注,極易造成重大安全事件.(2)網(wǎng)絡(luò)安全威脅.TCP/IP協(xié)議等通用協(xié)議與開發(fā)標準引入工控系統(tǒng),使得開放的工業(yè)控制系統(tǒng)面臨各種各樣的網(wǎng)絡(luò)安全威脅[6G7].早期工業(yè)控制系統(tǒng)為保證操作安全,往往和企業(yè)管理系統(tǒng)相隔離.近年來,為了實時采集數(shù)據(jù),滿足管理需求,工業(yè)控制系統(tǒng)通過邏輯隔離方式與企業(yè)管理系統(tǒng)直接通信,而企業(yè)管理系統(tǒng)一般連接Internet,這種情況下,工業(yè)控制系統(tǒng)接入的范圍不僅擴展到了企業(yè)網(wǎng),而且面臨來自Internet的威脅.在公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)混合的情況下,工業(yè)控制系統(tǒng)安全狀態(tài)更加復雜.(3)安全規(guī)程風險.為了優(yōu)先保證系統(tǒng)高可用性而把安全規(guī)程放在次要位置,甚至犧牲安全來實現(xiàn)系統(tǒng)效率,造成了工業(yè)控制系統(tǒng)常見的安全隱患.以介質(zhì)訪問控制策略為代表的多種隱患時刻威脅著工控系統(tǒng)安全.為實現(xiàn)安全管理制定符合需求的安全策略,并依據(jù)策略制定管理流程,是確保ICS系統(tǒng)安全性和穩(wěn)定性的重要保障.(4)操作系統(tǒng)安全威脅.工業(yè)控制系統(tǒng)有各種不同的通用操作系統(tǒng)(Window、Linux)以及嵌入式OS,大量操作系統(tǒng)版本陳舊(Win95、Winme、Win2K等).鑒于工控軟件與操作系統(tǒng)補丁存在兼容性問題,系統(tǒng)上線和運行后一般不會對平臺打補丁,導致應用系統(tǒng)存在很大的安全風險.(5)終端及應用安全風險.工業(yè)控制系統(tǒng)終端應用大多固定不變,系統(tǒng)在防范一些傳統(tǒng)的惡意軟件時,主要在應用加載前檢測其完整性和安全性,對于層出不窮的新型攻擊方式和不斷改進的傳統(tǒng)攻擊方式,采取這種安全措施遠遠不能為終端提供安全保障.因此,對靜態(tài)和動態(tài)內(nèi)容必須進行安全完整性認證檢查.

2審計方案設(shè)計及關(guān)鍵技術(shù)

2．1系統(tǒng)總體架構(gòu)

本方案針對工控系統(tǒng)面臨的五大安全威脅,建立了基于專用協(xié)議識別和異常分析技術(shù)的安全審計方案,采用基于Fuzzing的漏洞挖掘技術(shù),利用海量數(shù)據(jù)分析,實現(xiàn)工控系統(tǒng)的異常行為監(jiān)測和安全事件智能分析,實現(xiàn)安全可視化,系統(tǒng)框架如圖1所示.電力、石化行業(yè)工業(yè)控制系統(tǒng)行為審計,主要對工業(yè)控制系統(tǒng)的各種安全事件信息進行采集、智能關(guān)聯(lián)分析和軟硬件漏洞挖掘,實現(xiàn)對工業(yè)控制系統(tǒng)進行安全評估及安全事件準確定位的目的[8G9].審計系統(tǒng)采用四層架構(gòu)設(shè)計,分別是數(shù)據(jù)采集層、信息數(shù)據(jù)管理層、安全事件智能分析層和安全可視化展示層.其中數(shù)據(jù)采集層通過安全、鏡像流量、抓取探測等方式,監(jiān)測工控網(wǎng)絡(luò)系統(tǒng)中的服務(wù)日志、通信會話和安全事件.多層部署采用中繼隔離方式單向上報采集信息,以適應各種網(wǎng)絡(luò)環(huán)境.信息數(shù)據(jù)管理層解析MODBUS、OPC、Ethernet/IP、DNP3、ICCP等各種專用協(xié)議,對海量數(shù)據(jù)進行分布式存儲,優(yōu)化存儲結(jié)構(gòu)和查詢效率,實現(xiàn)系統(tǒng)數(shù)據(jù)層可伸縮性和可擴展性.智能分析層通過對異構(gòu)數(shù)據(jù)的分析結(jié)果進行預處理,采用安全事件關(guān)聯(lián)分析和安全數(shù)據(jù)挖掘技術(shù),審計工控系統(tǒng)應用過程中的協(xié)議異常和行為異常.安全綜合展示層,對安全審計結(jié)果可視化,呈現(xiàn)工業(yè)控制系統(tǒng)安全事件,標識安全威脅,并對工業(yè)控制系統(tǒng)安全趨勢作出預判.

2．2審計系統(tǒng)關(guān)鍵技術(shù)及實現(xiàn)

2．2．1專用協(xié)議識別和異常分析技術(shù)系統(tǒng)實現(xiàn)對各種常見協(xié)議智能化識別,并且重組恢復通信數(shù)據(jù),在此基礎(chǔ)上分析協(xié)議數(shù)據(jù)語義,進而識別出各種通信會話和系統(tǒng)事件,最終達到審計目的[10G11].2．2．2核心組件脆弱性及漏洞挖掘技術(shù)基于Fuzzing的漏洞挖掘技術(shù),實現(xiàn)工業(yè)控制系統(tǒng)核心組件軟硬件漏洞挖掘,及時發(fā)現(xiàn)并規(guī)避隱患,使之適應當前的安全環(huán)境.Fuzzing技術(shù)將隨機數(shù)據(jù)作為測試輸入,對程序運行過程中的任何異常進行檢測,通過判斷引起程序異常的隨機數(shù)據(jù)進一步定位程序缺陷[12－14]通用漏洞挖掘技術(shù)無法完全適應工控系統(tǒng)及網(wǎng)絡(luò)的特殊性,無法有效挖掘漏洞,部分漏洞掃描軟件還會對工控系統(tǒng)和網(wǎng)絡(luò)造成破壞,使工控系統(tǒng)癱瘓.本文結(jié)合電力、石化行業(yè)工控系統(tǒng)特點,研究設(shè)計了工控行業(yè)專用Fuzzing漏洞挖掘技術(shù)和方法,解決了漏洞探測技術(shù)的安全性和高效性問題,實現(xiàn)了工業(yè)控制協(xié)議(OPC/Modbus/Fieldbus)和通用協(xié)議(IRC/DHCP/TCP)等漏洞Fuzzing工具、應用程序的FileFzzinug、針對ActiveX的COMRaidGer和AxMan、操作系統(tǒng)內(nèi)核的Fuzzing工具應用,構(gòu)建了通用、可擴展的Fuzzing框架,涵蓋多種ICS系統(tǒng)組件.ICS系統(tǒng)測試組件眾多,具有高度自動化的Fuzzing漏洞挖掘系統(tǒng)可以大大提高漏洞挖掘效率.生成的測試用例既能有效擴展Fuzzing發(fā)現(xiàn)漏洞的范圍,又可避免產(chǎn)生類似于組合測試中常見的狀態(tài)爆炸情況[15].采用模塊(Peach、Sulley)負責監(jiān)測對象異常,實現(xiàn)并行Fuzzing以提高運行效率;還可以將引擎和分離,在不同的機子上運行,用分布式應用程序分別進行Fuzzing測試.2．2．3異常行為檢測技術(shù)針對工控系統(tǒng)的異常行為檢測,本方案采用海量數(shù)據(jù)和長效攻擊行為關(guān)聯(lián)分析技術(shù),內(nèi)容如下:(1)建立工業(yè)控制系統(tǒng)環(huán)境行為架構(gòu),檢查當前活動與正常活動架構(gòu)預期的偏離程度,由此判斷和確認入侵行為,診斷安全事件.(2)研究行為異常的實時或準實時在線分析技術(shù),縮短行為分析時間,快速形成分析報告.(3)基于DPI技術(shù),對網(wǎng)絡(luò)層異常行為安全事件進行檢測分析.基于海量數(shù)據(jù)處理平臺實現(xiàn)對數(shù)據(jù)包的深度實時/離線分析,從而有效監(jiān)測工控設(shè)備的異常流量,進而有效監(jiān)測多種網(wǎng)絡(luò)攻擊行為[16].(4)應用層異常行為檢測.應用層異常行為安全事件檢測圍繞工業(yè)控制系統(tǒng)軟件應用展開,該功能基于應用層數(shù)據(jù)收集結(jié)果進行,支持運行狀態(tài)分析檢測、指令篡改分析檢測、異常配置變更分析檢測等.(5)系統(tǒng)操作異常行為安全事件檢測.系統(tǒng)攻擊檢測基于海量日志分析技術(shù)進行,在檢測整個系統(tǒng)安全狀態(tài)的同時,以大規(guī)模系統(tǒng)運行狀態(tài)為模型,發(fā)掘出有悖于系統(tǒng)正常運行的各種信息,支持系統(tǒng)安全事件反向查詢,并詳細描述系統(tǒng)的運行軌跡,為系統(tǒng)攻擊防范提供必要信息.(6)異常行為安全事件取證.基于安全檢測平臺所提供的多維度多時段網(wǎng)絡(luò)安全數(shù)據(jù)信息進行異常行為安全事件取證,有效支持對單點安全事件的獲取,達到安全事件單時段、多時段、分時段提取,進而支撐基于事實數(shù)據(jù)的安全取證功能.2．2．4安全事件智能分析技術(shù)方案把工業(yè)控制系統(tǒng)海量安全事件的智能關(guān)聯(lián)分析、安全評估、事件定位及回溯相關(guān)分析技術(shù)應用于分析系統(tǒng),并且基于不同的粒度進行安全態(tài)勢預警.(1)安全事件聚合.采用聚類分析模型,將數(shù)據(jù)分析后的IDS、防火墻等網(wǎng)絡(luò)設(shè)備產(chǎn)生的大量重復或相似的安全事件進行智能聚合,并設(shè)計不同條件進行歸并,從而將大量重復的無用信息剔除,找到安全事件發(fā)生的本質(zhì)原因.(2)安全事件關(guān)聯(lián).系統(tǒng)將安全事件基于多個要素進行關(guān)聯(lián),包括將同源事件、異源事件、多對象信息進行關(guān)聯(lián),從而在多源數(shù)據(jù)中提取出一系列相關(guān)安全事件序列,通過該安全事件序列,對事件輪廓進行詳細刻畫,充分了解攻擊者的攻擊手段和攻擊步驟,從而為攻擊防范提供知識準備[17].2．2．5安全可視化安全可視化是一項綜合展現(xiàn)技術(shù),其核心是為用戶提供工控系統(tǒng)安全事件審計全局視圖,進行安全狀態(tài)追蹤、監(jiān)控和反饋,為決策者提供準確、有效的參考信息,并在一定程度上減小制定決策所花費的時間和精力,盡可能減少人為失誤,提高整體管理效率.安全可視化包括報表、歷史分析、實時監(jiān)控、安全事件、安全模型5大類.其中,歷史分析包括時序分析、關(guān)聯(lián)圖、交互分析和取證分析.實時監(jiān)控重點通過儀表盤來表現(xiàn).

3安全事件評估

通過以上安全應用分析,能夠?qū)Π踩录纬蓮狞c到面、多視角的分析結(jié)果,對安全事件帶來的影響進行分級,包括高危級、危險級、中級、低級4個級別,使網(wǎng)絡(luò)管理者更好地將精力集中于解決對網(wǎng)絡(luò)安全影響較大的問題.

4安全態(tài)勢預警

為對網(wǎng)絡(luò)安全態(tài)勢進行全面評估,建立如圖3所示的全方位多層次異角度的安全態(tài)勢評估基本框架,分別進行更為細粒度的網(wǎng)絡(luò)安全態(tài)勢評估,評估內(nèi)容如下:(1)基于專題層次的網(wǎng)絡(luò)態(tài)勢評估.評估各具體因素,這些具體因素都會不同程度影響工業(yè)控制系統(tǒng)安全,根據(jù)威脅內(nèi)容分為資產(chǎn)評估、威脅評估、脆弱性評估和安全事件評估4個模塊,每個模塊根據(jù)評估范圍分為3種不同粒度.威脅評估包含了單個威脅評估、某一類威脅評估和整個網(wǎng)絡(luò)威脅狀況評估3種不同粒度的安全分析.(2)基于要素層次的網(wǎng)絡(luò)態(tài)勢評估.全方位對安全要素程度進行評估,體現(xiàn)網(wǎng)絡(luò)各安全要素重要程度,包括保密性評估、完整性評估以及可用性評估.(3)基于整體層次的網(wǎng)絡(luò)態(tài)勢評估.綜合評估工業(yè)控制系統(tǒng)安全狀況,對不同層次采用不同方法進行評估.采用基于隱Markov模型、Markov博弈模型和基于指數(shù)對數(shù)分析的評估技術(shù),對安全態(tài)勢的3個安全要素進行評估,評估所有與態(tài)勢值相關(guān)的內(nèi)容;基于指數(shù)對數(shù)分析評估技術(shù),實現(xiàn)由單體安全態(tài)勢得到整體安全態(tài)勢,具體參數(shù)根據(jù)不同目的和網(wǎng)絡(luò)環(huán)境進行設(shè)置.

5工業(yè)控制系統(tǒng)審計方案部署

本項目要符合電力、石化行業(yè)工業(yè)控制系統(tǒng)特點,提供高可用、可擴展和高性能解決方案.系統(tǒng)包含數(shù)據(jù)采集器、數(shù)據(jù)存儲服務(wù)器、安全審計分析服務(wù)器等核心組件,如圖4、圖5所示.(1)數(shù)據(jù)采集器是工業(yè)控制系統(tǒng)的末梢單元,是審計系統(tǒng)與工業(yè)控制各種設(shè)備、終端的信息接口.數(shù)據(jù)采集器數(shù)量依據(jù)工控終端規(guī)模進行分布式動態(tài)擴展.特定工控采集環(huán)境下,硬件數(shù)據(jù)采集器輔助探針軟件協(xié)同工作.(2)數(shù)據(jù)存儲服務(wù)器用以存儲采集和分析計算處理后的海量數(shù)據(jù).數(shù)據(jù)存儲服務(wù)器以彈性擴展集群方式組成海量數(shù)據(jù)存儲平臺.(3)安全審計分析服務(wù)器負責數(shù)據(jù)處理、安全事件分析、漏洞挖掘等高性能安全計算和結(jié)果展示,是審計系統(tǒng)的計算中心.

6結(jié)語