摘要:为进一步提高网络工程安全防护能力,开展对其关键技术的分析研究。通过划分网络工程安全区域、采集网络工程流量数据、挖掘网络工程 Web 日志安全事件、网络工程 Web 安全入侵问题检测和集成网络工程信息安全防护策略,将安全防护关键技术应用于网络工程当中,并通过实例分析的方式验证了关键技术在应用后,能够实现对网络工程异常状态的检测和安全防护,证明安全防护关键技术的应用有效性较高,可以抵御非法入侵者的攻击。
关键词:网络工程 安全防护 流量
一、网络工程安全防护关键技术应用研究
1.1 划分网络工程安全区域
根据当前网络工程安全防护的要求以及网络工程建设特点、目前状况以及安全要求,在实现对其安全防护时,首先需要对其安全区域进行划分,以此根据不同安全区域的防护等级,实现对其更加系统化的安全防护。将防护区域划分为实时防护控制区域(区域 I)、非控制建设区域(区域 II)、网络工程安全管理区域(区域 III)以及网络工程信息管理区域(IV)。图1 为网络工程安全区域划分总体示意图。
图1中各个区域与实时 VPN 进行数据传输时,均需要通过 IP 认证加密装置对其进行加密,以此确保信息数据传输的安全性。对于网络工程而言,信息管理模块所包含的内容十分丰富,除了基本的工程自动化功能之外,还包括很多管理功能,例如客户服務中心、信息发布、数据仓库等。因此,为了确保网络工程各安全区域的安全性,需要分别对其进行评估,并根据功能、场所等相互关系,以广域网通信传输的方式,信息数据分置在图 1 中四个不同的安全区域内。
安全区域 I 主要实现对网络工程的实时控制,例如调度自动化调节和监控属于安全区域 I 当中的内容。该区域主要面向的使用者为调度人员和运行操作人员,对于这一区域当中存储的数据,在传输时需要达到秒级,在对这一类数据进行通信的过程中,应当使用信息数据专线或实时虚拟专用网络,这一区域的安全性与其他三个区域相比安全等级最高。
安全区域 II 主要用于对各类不具备控制功能的工程业务以及各项交易业务进行控制和部署,例如数据仓库属于安全区域 II 当中的内容。该区域主要面向于运行方式和运行计划等,数据的实时性要求在分级或小时级即可。
安全区域 III 主要用于对网络工程中的客户服务中心、报表、信息分布等进行安全管理和控制,针对这一区域当中的安全防护措施可采用Web服务模式,同时,该区域的外部通信边
界以数据通信网的光纤专线为基准。
安全区域 IV 主要用于对各类办公自动化、客户端等进行管理和控制,该区域外部通信边界以数据通信网的光纤专线和互联网为基准,同时这一区域的安全性属于四种不同安全区域中最低等级。
1.2网络工程 Web 安全入侵问题检测
目前大部分针对网络工程的Web安全入侵检测都是基于规则库实现,在应用安全防护关键技术后,这种检测方法很难针对未知的攻击行为进行识别,因此需要对规则库进行不断更新,一旦更新不及时,新的攻击行为便会进入到网络工程环境当中,造成严重的安全事故发生。因此,针对这一问题,在应用安全防护关键技术后,还需要结合机器学习对 Web 安全入侵行为进行智能识别和判断。针对机器学习训练字段,采用统一资源定位请求资源和请求参数,实现无监督学习。结合机器学习算法,针对事先设定的训练集进行训练,并获取到网络工程 Web 安全入侵问题检测模型,在模型当中完成对新数据内容的检测,并针对其是否为恶意数据进行进一步的判断。将机器学习中的网络工程 Web 安全入侵问题检测划分为四个不同模块,针对Web日志信息数据进行处理的模块;针对Web 日志安全事件进行检测的模块;针对数据包进行捕获的模块以及针对非法入侵者攻击的报警和响应模块。第一个模块的主要任务是从网络工程获取到的各类流量数据进行过滤、去冗余处理,并将字符型数据转换为机器学习能够识别的数值型数据。同时,针对数量级相差较大的数据还需要对其进行规范化处理。在检测模块当中,利用本文上述提到的网络工程 Web 安全入侵问题检测模型对新的数据进行判断,并将判断结果输出。在数据包捕获模块当中,根据需要进行分析的数据类型,通过程序编程的方式,从网络工程各个协议层当中对数据进行获取,并为检测模块提供检测条件。报警响应模块是针对上述检测模块中识别到存在异常状态的数据进行报警。
1.3集成网络工程信息安全防护策略
以上述网络工程Web安全入侵问题检测得出的结果作为基础,结合网络工程安全防护框架,对网络工程的流量数据传输通过专用安全隔离装置进行防护。根据本文上述划分的四个不同安全区域,针对正向传输,即从区域 I 和区域 II 向区域III和区域IV传输的数据,需要在其中间位置上设置一个数据传输隔离机制。同样针对反向传输,也需要在其中间设置一个数据传输隔离机制。需要注意的是,两个数据传输隔离机制是相互独立的,并且在网络正常运行的过程中处于关闭状态,只有在相应方向上的数据传输时临时开启,在数据完成传输后立刻关闭。在区域 III 当中的网络用户在向区域 I 或区域II 进行数据传输时,需要通过数字证书的方式,对自身身份认证进行强化。除此之外,还需要在网络工程环境中部署 Web日志安全事件挖掘模块,针对网络工程当中产生的所有 Web
日志进行采集,并通过 Hadoop 技术实现对 Web 日志数据的集群和存储,以此解决网络工程中单台服务器存储能力不足的问题,从而避免非法入侵者对服务器日志进行删除,在此基础上完成对网络工程 Web 日志安全事件的挖掘。通过 Web日志安全事件挖掘模块对 Web 日志的彻底分析,可以发现安全事件,并找出存在安全漏洞或正在遭受非法入侵者攻击的区域,以此为提高网络工程安全防护提供重要参考。
二、结束语
随着当前现代化信息技术的不断深入,网络工程安全的重要性逐渐凸显,为适应当前时代发展需要,本文开展网络工程安全防护关键技术分析研究。通过本文研究及实例分析得出,该技术在实际应用中能够有效检测出网络工程的安全入侵问题,及时发现网络工程漏洞,具有较高的应用有效性。在后续的研究中,针对采集到的各类网络工程日志还可以挖掘出更多攻击事件,从而进一步了解非法入侵者的攻击行为,进一步提高网络工程的安全性。
参考文献
[1] 四川博霖网络工程有限公司. 一种网络工程用安全防护装置:CN202120083290.6[P]. 2021-09-17.
[2] 株洲珠华智慧水务科技有限公司. 管网瞬态过程智能调度方法:CN202110427041.9[P]. 2021-08-03.