来源:计算机世界 更新时间:2012-04-15
一.现状分析
随着信息技术的迅猛发展,计算机信息网络已应用于社会各个行业,信息产业已成为国民经济的重要支柱产业,信息技术和网络技术正向政治、经济、军事、文化等各个领域广泛渗透,极大地促进我国各个领域的发展和社会进步,也丰富了人们的生活。同时,黑客攻击、病毒侵害等给计算机信息网络特别是关系国计民生的国家基础设施信息网络等重点信息网络造成了严重的安全威胁,成为了威胁网络安全的一大公害。
公安部10月7日公布的2004年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。此外,公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会还对8400余家计算机用户计算机病毒感染情况进行了调查。调查表明,今年我国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。
二.需求分析
信息基础设施的重要性,决定了网络预警的必要性。其复杂性要求提前进行技术准备。当我们像需要雷达来保卫领空一样地需要网络预警来保卫网络,投入人力、物力和财力来攻克网络预警的关键技术,研制和开发实用的网络预警系统将是十分必要的。作为公安机关,为更好的承担起信息网络安全管理、防范、预警等工作,及时发现处置网上各种计算机病毒传播和网络攻击事件,改变目前缺乏有效技术手段的被动局面,须建立完善的网络安全事件的预警防范体系。
开展网络预警系统的急迫性:所有的威胁都有可能以病毒、攻击、侵入、渗透、影响、控制和破坏网络和网上信息为重要手段之一。因此,对来自网上的破坏活动的监控与审记,是防范的先决条件,是构筑信息安全环境的重要而必不可少的环节。
国外早已开发了早期预警系统,在一些重要的政治、军事和经济网络上实施监控。这些系统在保障信息网络安全,早期发现入侵攻击迹象,分析入侵攻击的技术手段方面发挥着重要的作用。为了提高信息的防护能力,应早部署网络预警系统。
公共信息网络安全监察部门为适应这种新形势下的工作需要,全面提升公共信息网络安全监察部门的整体实战能力,必须建立起对我国互联网的计算机病毒传播情况和各类网络攻击事件的有效监测体系,了解掌握互联网的安全状况。通过监测体系的建立一方面掌握互联网安全事件发生的实际情况,为制定我国的信息安全政策和技术防范措施提供依据;另一方面可以为公安机关追踪、打击病毒传播和网络攻击等违法犯罪活动提供技术支持;最后还可以通过报警处置系统向社会提供网络安全预警信息。
三.方案建设目标
“计算机病毒和网络攻击监测预警系统”是信息网络安全报警处置系统的重要组成部分。其总体目标是:建立公安机关的计算机病毒和网络安全事件的预警监测体系,通过对我国互联网络主要骨干节点上信息流进行监测,发现网络中的计算机病毒和网络安全事件,确定病毒传播和网络攻击的种类、数量和来源,为国家掌握信息网络安全状况,打击网络违法犯罪活动、制定信息安全政策提供基础数据和决策依据。
四.方案设计部署
此系统辐射北京等11个城市,搭建网络攻击和病毒监测预警管理平台。由于公安部网络体系为二级结构, 针对公安部网络的网络结构特点,建议采用集中管理、分布监控的网络安全预警系统,即在11个城市的网络主干部署病毒引擎探针和分管中心,在公安部主干网络部署系统监控总中心,病毒引擎探针和分管中心各11套,具体部署示意图如下图:
本系统主要由总中心、分管中心、病毒探针、攻击探针四部分组成。其中:
- 病毒引擎探针:负责对所监控网络中的数据流进行分析,检测是否有病毒,产生相应的攻击报告发到分管中心,一般布置在网络的节点处对监控的网络扫描。
- 攻击引擎探针:对被检测的网络数据进行分析,检测是否有攻击性行为发生,产生相应的攻击报告发到分管中心。
- 分管中心:负责收集探针的上报数据,经过处理和计算显示到界面上;负责病毒引擎探针的管理。
- 总中心:对各地分管中心报送的数据进行深入分析和处理,并将处理结果报送给公安部报警处置系统。分析中心通过各地的管理后台间接地管理前端监测设备。
五.方案部署后的效果
通过在北京等11个城市部署瑞瑞星网络预警系统的SDS-1000探针和对我国互联网络主要骨干节点上信息流进行监测,发现网络中的计算机病毒和网络安全事件,确定病毒传播和网络攻击的种类、数量和来源,为国家掌握信息网络安全状况,打击网络违法犯罪活动、制定信息安全政策提供基础数据和决策依据。
此系统辐射到包括北京在内的11个城市的互联网,搭建计算机病毒监测、预警及管理平台,将使公安机关能够及时有地了解、监测、掌控计算机病毒疫情,对计算机病毒进行有效的控制。