基于态势感知理念交通运输行业网络安全体系构建探析,这篇理念论文范文为免费优秀学术论文范文,可用于相关写作参考。
理念论文参考文献:
摘 要:通过网络安全态势的预警功能,可以对网络上各类的入侵行为进行实时监控,并且可以预测出入侵行为将会造成的危害及后果;一旦检测出入侵行为,可以提前对入侵行为采取有效的防御措施,最终能够有效地提高网络安全防护系统的效能.本文将对目前的网络安全形势进行全面分析,并提出基于交通运输行业基于态势感知的网络安全体系构建方案.
关键词:交通运输;态势感知;网络安全;入侵检测
中图分类号:U111 文献标识码:A 文章编号:1006—7973(2017)06-0026-02
总书记在四一九网络安全和信息化工作座谈会上提出“要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,利用信息化手段感知社会态势、畅通沟通渠道、辅助科学建设”,2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》“十大任务”中的最后一项,健全网络安全保障体系,提出“全天候全方位感知网络安全态势”,再次强调了态势感知的重要性.
交通运输行业是国家经济社会发展的先行官,在交通运输发展方面具有极其重要的作用.而交通信息化的发展对国家的战略实施、行业及现代化治理方面具有关键的辅助作用.面对“十三五”期新形势、新要求,“要以国家信息化战略为引领,强化信息化顶层设计,实现行业重要信息系统的互联互通;要结合行业转型升级发展要求,推进信息技术和行业管理和服务的深度融合;要大力促进大数据发展应用,深化政府和企业间合作,共同打造交通信息服务产业新生态;要加强新技术应用,强化网络和信息安全保障体系建设.”
1 国内互联网安全背景
目前国内的信息化水平迅速提高,为了跟上时代的步伐,传统行业迅速转型,导致信息化的消费也在逐年提高.为了保证信息化水平继续逐年稳步提高,则必须有充分的网络安全防护作为保障.2013年以来,我国互联网安全的整体态势主要表现在三个方面:一是网络总体情况比较稳定,但类似于域名系统等薄弱环节仍然需要改进,无法对拒绝服务攻击和安全漏洞进行有效的防御.二是移动互联网快速发展,导致移动互联网的恶意APP迅速增多,生态污染问题亟待解决.三是来自病毒、蠕虫、木马和僵尸的威胁,频繁的恶意程序传播活动将使用户上网面临的感染恶意程序风险加大.
近年来,根据国家互联网应急中心的安全数据分析,web端的安全形势同样令人堪忧.公家互联网安装状况报告年报显示,政府网站、金融行业、媒体、旅游以及网上交易网站最容易遭受不法分子攻击,而安全漏洞往往是实施攻击的必要条件.不法分子通过入侵网站发布违规信息,首先会导致政府在公众面前的形象遭受损失,更重要的是政治风险无法避免.
2 交通运输行业信息安全体系构建
网络安全监测预警项目正是基于“监测+响应”的理念进行功能设计的,能够全面、有效、及时的向各单位提供安全预警和应急服务.交通运输行业信息化建设发展是以行业信息化重点工程和示范试点工程为依托,努力实现交通运输信息化的上下贯通、左右连通和内外融通,促进现代综合交通运输体系发展.交通运输行业有很多重要的大型数据网络平台如路网监测、救助信息、运营管理、物联网监控、智能交通管控等,这些大型网络数据平台的安全运维是关系到行业稳定发展和国计民生的重要环节,必须保障其安全稳定.
因此,必须利用先进的网络安全态势感知策略积极构建行业信息安全体系,通过“防护+监测+响应”来全方位保障网络平台安全已经成为必行趋势.本文就行业搭建态势感知网络平台相关的内容进行了系统分析,对其主要技术架构建议如下:
2.1 建设目标及原则
(1)建设目标.首先需要对网络的骨干节点进行实时监测,一旦发现恶意的入侵行为或者木马、蠕虫等病毒传播,系统需要立即发出警报并推送给用户;在系统未遭受攻击时,可以对系统进行安全漏洞扫描,一旦发现薄弱环节,同样需要推送给用户.随着系统的不断完善,可以对多个重点系统进行完善的保护,确保入侵行为无法奏效;同时需要对已经阻止的入侵行为进行分析,收集并整理出易受攻击的时间段及系统,有策略的加强局部安全防护.通过态势感知系统的布置,可以对入侵行为进行有效的防护并对网络的整体安全状况有充分的了解、为今后的信息安全策略提供有效的基础性依据.
(2)建设原则.一是系统完整性原则,一旦安全体系建设不完整,致使不法分子有可乘之机,导致前功尽弃.二是系统实用性原则,确保系统的有效性及可用性.三是安全目标和效率、投入之间的平衡原则.四是系统动态发展原则,安全防范体系的建设必须不断完善和升级发展.五是利旧原则,尽量通过采集已有设备数据信息完成态势分析.
2.2 架构总览
系统分为分析交互、大数据分析和数据采集三层.如下图1所示:
(1) 数据采集层.使用部署在网络骨干的引擎,监控Web服务系统的漏洞、安全事件、系统配置问题、木马、病毒等安全威胁,并对威胁进行采集收集.数据采集模块采集到的各类数据可以划分为两种类型,第一种为高频数据,也称大数据,通过高速数据总线收集,其主要特点为高速、海量、异构,大数据主要包含性能及系统状态数据,此外还包括日志、事件、流数据等;第二种为低频数据,通过低频数据总线进行采集,低频数据主要包括配置信息、资产信息、漏洞信息、人员信息和威胁情报等.
除此之外,数据类型还可以根据采集位置区分,一种是采集于内网的内部数据,通常包含网络安全数据、员工审计信息、漏洞信息等,另一种数据采集和互联网出口,称之为外部数据,一般包含外部威胁等信息.
(2)大数据处理层.该模块可以對采集到的海量数据进行系统的分类,将其转换为有结构的大数据集.对于不能转换为结构化的数据需要添加相应的索引,最终将两种数据储存起来以便分析交互层进行分析.
结论:关于理念方面的的相关大学硕士和相关本科毕业论文以及相关理念汽车报价论文开题报告范文和职称论文写作参考文献资料下载。
营改增对交通运输行业财务管理影响
摘要:“营改增”在给企业带来发展机遇的同时也使其面临巨大挑战,本文分析了“营改增”对交通运输业会计和财务管理的影响及存在的问题,并在此基础上提出。
关于交通运输行业内部审计实践
摘要:随着我国现代化建设的发展,我国的交通运输行业也得到了较快的发展。然而,社会的快速发展也对交通运输业提出了更高的要求。在交通运输行业中,内部。
交通运输行业人力资源开发和管理
随着我国社会的不断发展,城市化改革脚步越来越快,城市交通运输在面临巨大压力的同时,也促进了交通运输行业的不断发展,众所周知,交通运输行业由于从业。
交通运输行业营改增的影响与财务应对措施
摘 要:营改增即营业税改增值税,于2012年开始试运行,2015年全面实施,是我国税务制度改革的一大创新,其对于经济社会发展的影响非常巨大。本文。