网络安全追踪检测分析工具

网络安全追踪检测分析工具

刘军伟黄德强

(国网安徽省电力公司宿州供电公司安徽宿州234000)

摘要:随着电力信息化的迅速发展，国网公司信息网络规模不断增长，其面临的安全挑战越来越趋于多样化和复杂化，尤其在信息外网的环境中，无法了解信息网络中是否存在路由设备、无线WIFI、代理等私自接入行为，容易造成信息网络安全事故，带来重大损失。通过研制网络安全追踪检测分析工具，实现信息网络的安全检测，追溯网络事故根源，提升信息外网安全防护，强化运行维护、技术管理等精益化水平，保障信息外网的安全和稳定。

关键字:信息外网、路由接入、无线接入、代理检测、安全追踪

分类号：文献标志码：

1.引言

当前网络日益成为人们生产生活中不可缺少的重要基础，其网络安全已超出技术安全、系统保护的范畴，成为涉及经济、社会等各个领域的综合安全。电网是关系国计民生和国家能源安全的重要基础设施，生产运行高度依赖网络和信息化，为了避免信息网络安全事故，造成重大损失，国网电力公司高度重视网络安全工作，针对信息网络作出一系列安排部署。为了贯彻落实公司的安全工作要求，进一步保障信息网络的安全运行，公司对整个信息网络环境中存在的安全隐患问题提出明确要求。

目前，电力信息化的迅速发展，信息网络规模不断增长，其面临的安全挑战越来越趋于多样化和复杂化[1]，尤其在信息外网的环境中，由于网络范围广、环境复杂、终端数量多、涉及用户多等问题，通过人工逐个排查的方式已满足不了现有的工作需求，时效性、精准度得不到有效保障，公司在围绕信息外网安全的日常维护和管理过程中，发现工作中存在问题1、部分人员为了工作方便，私自架设路由设备；2、部分终端设备插入无线WIFI；3、部分通过“代理”的方式进行联网行为等安全问题。

为了提升公司的信息外网安全防护，运行维护、技术管理等精益化水平，展开网络安全追踪检测分析研究工作，公司自主设计研制网络安全追踪检测分析工具，实现在信息外网中自动检测存在接入私有路由设备、无线WIFI、“代理”联网等行为[2]，并在日常信息网络安全运维工作中不断优化完善，在工具的时效性、全面性、准确性上持续提升，保障信息外网的安全性。

2.原理及功能

网络安全追踪检测分析工具通过实时监控网络环境中存在路由设备、无线WIFI、HTTP代理联网[3]等行为，实现对整个外网环境进行自动化监控，杜绝私自接入联网等现象，实现信息外网的安全运行，提升整个网络的安全性，支撑信息外网的安全运行及管控。

图1工具概览图

工具原理如下：

该工具采用C/S及Windows服务的相结合的模式，主要由客户端、服务端、数据传输接口三者组成。客户端：以Windows服务的形式在终端设备中运行，根据已设置的扫描间隔，实现对终端设备的安全审计项进行安全审计检测；服务端：以C/S的形式在服务器中运行，主要实现：终端设备可视化展示、安全审计结果可视化展示、审计频率配置等功能；数据传输接口：为了避免在网络中发现站点及保证数据传输的稳定性，数据传输接口采用Socket（TCP）的方式进行数据传输，同时在数据通信过程中，利用DES加密方式对传输数据进行加密后再进行数据传输，防止重要信息泄露。其工具总体架构图如下：

图2总体架构图

具体工具功能如下：

（1）审计频率配置

审计频率配置是指对客户端的安全检测频率进行维护。

（2）设备台账

设备台账是指对所有已安装检测程序的终端设备信息的可视化展示，可查看所有终端注册情况。

（3）安全审计

在所有终端设备中安装客户端，并以Windows服务的形式运行，实现对“路由设备”、“无线WIFI”、“HTTP代理”的自动检测。

（4）安全审计结果

审计结果是指根据客户端，对终端设备进行安全检测，将异常终端信息进行可视化展示，并导出Excel结果。

3.技术架构

工具整合利用现有安全技术手段，采取在终端设备安装客户端的方式，实现对终端安全审计项进行安全风险检测。

图3技术架构图

系统采取多层分布式技术架构，从技术和功能实现上将整个系统架构分为：对象层、传输层、接收层、应用层。

（1）对象层

对象层分为Windows7与WindowsXP两种网元，由于终端操作系统的不同，拟开发统一版本的客户端程序（Windows服务），对终端设备进行安装。

（2）传输层

传输层主要为数据传输接口，接口以Socket的方式进行数据传输。

（3）接收层

接收层通过接收Socket传输的数据，并录入到数据库中。

（4）应用层

应用层通过采用C/S架构的方式提供面向管理人员的业务管理功能，主要提供终端设备可视化展示、审计频率配置、安全审计结果可视化展示等功能。

4.总结

通过该工具的应用，实现监控网络环境中存在路由设备、无线WIFI、代理联网等行为，实现对整个外网环境进行自动化监控，杜绝私自接入联网等现象，提升公司外网网络环境的透明化，实现信息外网的安全运行，提升整个网络的安全性，支撑信息外网的安全运行及管控。

参考文献：

[1]徐晓东，终端安全软件的设计与实现[J]，北京邮电大学，2010

[2]陈梅志．计算机网络信息安全及其应对措施浅析[J]．硅谷，2014，7(2):143-143．

[3]胡居成、黄皓.一种HTTP代理服务器订单设计与实现[J].计算机工程与设计,2004(11).