论文部分内容阅读
随着计算机网络与通信网络的不断发展,网络安全问题已经成为全社会共同面临的严峻挑战。对于电信运营商来说,如何保护信息安全,保障通信网络的稳定通畅更是必须认真面对并有效解决的问题。全面解决网络安全问题需要从安全预测、反应、防范和恢复四个角度入手,而入侵告警与防范问题是其中的一个重要方向。本文以移动网管系统为对象,提出入侵告警与防范的解决方案,以期有效解决通信网话务网管系统目前面临的安全隐患。吉林移动通信网网管系统是一个可以对省内移动通信话务网设备进行集中化维护的网络层管理系统,通过局数据集中制作、集中操作维护、告警集中处理、智能巡检、电子化运维等实用模块,实现了集中维护、集中监控、集中管理,对提高吉林省网络维护效率发挥了重要的作用,是极其重要的通信支撑管理系统。该系统面向吉林移动全省的运维人员,同OA系统、1860客服系统、计费系统、通信交换系统、经营分析系统等大量系统存在网络接口。复杂的网络结构给数据的安全、信息的保密带来极大的问题。计算机网络的安全漏洞、黑客技术的发展、网络病毒的泛滥无时无刻不在威胁着网管系统的安全,并存在着通过网管系统接口直接威胁通信网络安全的可能。移动通信网络,由于具有发展迅速、建设规模大、安全需求高等特点,对信息安全有着特别的敏感。一旦出现安全问题,不仅仅造成经济上的巨大损失,更会造成意想不到的严重后果。因此,网络安全问题成为目前首要解决的问题。本论文的研究目的,通过对入侵警告系统的深入研究和开发,提供一种简单快速的对入侵进行发现、警告和分析的方法,实现入侵行为的及时发现、及时告警通知、及时响应处理,以一种积极主动的防护方式保障移动通信网管网络的安全。入侵告警是指:通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵告警技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。本文以现代网络入侵和危害和常见入侵方式分析为切入点,论述了网络入侵告警系统体系架构的建立过程。全文主要分两大部分,第一部分论述吉林移动网络现状问题及需求,详细剖析移动网管面临的入侵威胁和风险分析及对于入侵防范告警系统的强烈需求,从而引出第二部分论述网络入侵告警系统体系开发的构架过程,首先对于软件系统所应用<WP=50>的J2EE中间件、IBM MQ消息平台、XML、DAO数据访问模式等软件技术进行了介绍,然后根据网络入侵的多种途径,提出以告警数据多样采集为基础,通过数据过滤关联分析得到有价值告警工单,并通过短信平台等方式及时通知相关人员,最后将工单流转及处理等结果体现在上层应用中以供处理与分析,从而形成一套四层软件架构的综合安全入侵告警软件体系。网络入侵告警系统的建设主体思路和目标包括:建设以资产为核心的风险管理。利用JAVA+C高级程序语言为编程基础,以MQ消息平台为核心,采用多层架构和开放接口以适应不同对象环境和设备。实现系统良好的可扩展性。实现基本完整的设备种类覆盖。保证良好的实时处理能力、关联能力和关联经验。整个系统采用J2EE的架构完成网络入侵告警系统的研制和开发工作,核心子系统采用UML进行建模,实现安全运行中心的模块化设计思想,各个逻辑功能模块均能动态加载和独立运行,满足不同业务需求。网络入侵告警系统是一套面向移动通信网管系统,针对多种网络设备进行告警设计的,本系统入侵告警体系设计分成数据采集、数据处理和关联、高级功能模块、用户界面四个层次。入侵告警检测面对多种多样的安全数据,具体包括:各种安全时间、日志、风险评估结果、安全配置、安全策略,由于入侵告警体系的目标是集中化和自动化,因此数据采集功能是首先要将上述的数据收集到集中管理的体系中来。数据采集之后必须对数据进行标准化,以保证不同数据来源的事件能够统一使用。由于入侵告警体系必须每天处理众多的数据和事件,本文设计了一个高性能的数据处理和关联系统,主要对已经经过标准化的数据进行过滤、筛选和关联,并且存储到数据库。该层次作为数据处理的中心,会将数据转发给不同的高级功能模块。数据本身并非最终目标,为了应用数据来实现及时告警与安全管理的最终要求,本文设计了一系列可装卸和选择的高级功能模块,这些模块包括接口管理、工单管理、报表分析、考核管理、资产管理、维护工具、知识管理,还可以根据用快速增加模块或者在这些模块中增加新的功能。系统提供了二种用户界面,实时的事件监控系统通由于需要极高的性能,因此通过专用的基于java的界面来实现,其他所有的高级功能均通过WEB网站来实现。入侵告警是目前信息安全技术的热点,本文的特点是结合移动通信网管网络的情况,以入侵及安全数据采集为龙头、以数据处理和关联分析为基础、以工单管理等各项高级功能为支撑,实现入侵风险可<WP=51>控制。在移动通信网管网络不断发展和安全状况日益复杂的形势下,对现有移动通信网管网络安全管理模式进行了完善,规范了安全技术流程。利用计算机应用技术,从组织体系、管理机制、数