APP下载

360天擎在内蒙古网络安全运维中的应用

2020-06-10岑瑶

电子技术与软件工程 2020年4期
关键词:维和木马漏洞

岑瑶

(内蒙古自治区气象信息中心 内蒙古自治区呼和浩特市 010051)

1 引言

随着新型技术和相关行业的迅猛发展和互联网的普遍运用,各级机关单位、政府有关部门、各个企业、事业、医疗机构、制造业、教育相关行业等单位都拥有和建立了自己独立的网络信息系统,以确保网络的安全和避免重要信息的泄露。最近几年的时间中,随着趋向数字化、智能化的大数据、物联网、云计算等新一代信息技术的逐步兴起并迅猛崛起,围绕移动互联网的网络和数据传输和共享等服务与其相对应的应用凸显出迅猛增长,不同的领域的不同的使用情况下凸显出多种多样的网络安全存在的问题,并可能对较大的范围内相关事物造成风险和影响。

新技术不断融入人们日常的方方面面及息息相关的生活和工作领域,“网络安全”所涉及的领域愈来愈大、愈来愈广,包含的内容的范围也在不断扩大。源自网络、黑客等实施的破坏性地蓄意地攻击行为,其攻击的强度、实施攻击的频率、攻击波及的规模和造成的影响在持续升级。网络安全问题不再是单纯的指上网行为和网络传输这些方面的问题而是指复杂的网络空间的安全问题。网络安全已不单单是危及隐私的泄露、财产的保障,现在甚至会对人们的人身安全构成威胁。故人们需跳出之前传统的思想观念,以全新的角度、不同的思维方式,去思考网络空间的安全问题以及如何建设数字化、智能化的网络安全新生态环境中涉及的安全和攻防问题,以联防联动和互相协作的思想,应用新技术、新手段和新的软件技术进行网络安全的维护。

2 网络安全现状

网络安全[1]通常是指网络空间中所应用的网络系统的软硬件以及所包含的数据不会因为某些原因而受到侵犯、泄露、恶意的篡改和破坏,系统和应用能够持续正常地运行,网络相关服务能够保持正常不间断。当前正处于数字经济时代,数字化技术、信息化技术不断融入发展相随,与其相对应的安全问题凸显出来愈来愈错综复杂,信息安全漏洞数量庞大,高中危漏洞占据较高的比率。许多运维和网络管理人员针对网络安全的相关问题做了一定的研究和思考,为之后工作的实施提供了一定的思路和建议:何秀丽[2]通过全方位对新兴技术的发展和大数据环境下的网络安全方面存在的隐患和问题的归纳分析,提出了一些关于进一步加强网络安全的整改及防护的有效的防范思路和可以采取的措施;晁培[3]主要针对能够影响网络安全的相关因素方面对现在的网络安全的现状进行了分析,尤其是在网络安全的中涉及的身份认证方面和涉及的相关评估机制有待进一步的优化。网络安全威胁与新兴技术一直相伴相生。智能化的新技术尤其是近年炙手可热的深度学习被应用于与大数据相关的各个领域。被用于庞大的数据量传输与共享的网络空间更是不例外。张玉清等[4]针对深度学习近年在网络空间领域被应用的过程中所体现的优势和暴露的弊端进行了归纳,同时提出了将深度学习算法应用于网络空间的安全维护中将会面临的挑战以及相应的解决方案和措施,最后提出了深度学习在网络方面的应用和研究趋势的展望。刘树锋等[5]主要针对网络安全维护保障中出现的新型网络追踪定位技术和人工智能等新技术的应用进行的相关实践进行了讨论。

伴随趋向数字化、智能化的大数据、物联网、云计算等新一代信息技术的迅猛崛起并快速壮大,围绕移动互联网的网络和数据传输和共享等服务与其相对应的应用凸显出迅猛增长,不同的领域的不同的使用情况下凸显出多种多样的网络安全存在的问题。网络安全问题与社会大家庭中的各个成员不容分割的,存在于每一个人的周边,网络攻击随时随刻都会出现,尤其是PC端和移动端的网络安全问题更应该引起人们的重视。

内蒙古自治区气象局的信息网络包含内部局域网和广域网两种[6]。内部局域网通过专线与中国气象局的气象专网、内蒙古自治区各盟市气象局、政府外联单位相连用于气象数据的传输和资源的共享;广域网即为互联网,为办公用户提供互联接入和移动办公的服务,满足办公用户的互联网使用需求。目前内蒙古自治区气象局网络规模庞大,PC端使用的工作人员繁多,保障PC用户的网络安全尤为的重要。360天擎终端安全管理体系能够全面的对PC用户提供网络安全保障,为PC用户及时的提供漏洞补丁、进行木马的查杀、软硬件情况的监视等等。360天擎终端管理系统还可以为只有局域网的用户提供最新的漏洞的补丁,确保了PC用户在没有互联网只有局域网的情况下,也能够及时对PC端进行木马的查杀和漏洞的修复。其多样化的防护手段,为用户构建了立体的防护网,保障终端的设备安全,同时实现对PC端的统一管控,进一步确保了网络的安全。

3 基于360天擎的网络安全运维

360天擎终端安全管理系统[7]是由360公司秉持着安全防御、有效运维管控的宗旨,针对各级机关单位、政府有关部门、各个企业、事业、医疗机构、制造业、教育相关行业等单位建设的可视化安全管理平台。其能够为各个领域的运维人员提供可靠的服务和全方位的保障,同时也能够进一步的保障用户的终端安全。此套安全系统是一个能够为终端用户提供抵御病毒、新型攻击、木马和未知恶意代码等功能,为各单位运维人员提供诸如终端准入、系统安全加固、终端安全审计等高效可靠的运维管理类功能的高效全面的安全防御体系系统。此系统的应用能够在极大程度上提高运维人员的工作效率并节省大量的运维和管理时间。

天擎终端安全管理系统可以收集到终端上安全状态方面的各种信息[8],包含:设备软硬件的一些基本信息、使用设备的安全配置信息、木马库更新和漏洞修复情况、病毒查杀和病毒库更新的情况、存在的安全隐患及危险项等。控制中心会将上述有关安全方面的状态信息进行统一的汇总传送到服务器端,运维和管理人员可以通过汇总信息及时全面地了解管理范围内所有终端的安全状态等方面的相关信息。

天擎终端能够为运维和管理人员提供多元化地防护和防御手段,不仅能够提供一般安全终端具备的一些[10]漏洞修复、病毒木马查杀、安全审计,软硬件准入等基本防护功能,运维和管理人员还可以设置相关的黑白名单、对终端用户的互联网行为进行控制和监督,进一步确保终端和网络的安全。其同时也可以为只有局域网的用户提供最新的漏洞的补丁,确保了PC用户在没有互联网只有局域网的情况下,也能够及时对PC端进行木马的查杀和漏洞的修复。

天擎控制中心为运维和管理人员提供了统一的规范化管理机制:统一管控,可以对管理的所以终端进行统一的策略制定下发、软件分发卸载、补丁更新、病毒木马杀毒、软件升级、流量管理、漏洞修复等,实现俗话说的整齐划一管理。天擎安全管理系统的架构图如图1所示。

天擎终端安全管理系统由[9]安全控制中心和客户端组成。

安全控制中心是运维和管理人员使用天擎终端安全管理系统进行统一管理的关键,采用浏览器服务器架构的方式,部署在服务器端,主要为运维和管理人员提供安全管控和安全事件收集告警[9]。为运维和管理人员提供了方便快捷的浏览器访问方式,实现对天擎终端进行时时处处的安全状态的查看和管控。控制中心不仅为运维人员提供了网络流量管理、分组管理、云查杀服务、终端软硬件资产管理等所需的安全管控基本功能,还提供了统一的规范化管理功能:对管理的所以终端进行统一的策略制定下发、软件分发卸载、补丁更新、病毒木马杀毒、软件升级、流量管理、漏洞修复等。运维和管理人员还可以通过其对全网健康状况进行全面得到监测,利用安全事件收集的全网范围内使用终端的各种告警信息以及提供的明细的相关报表分析,全方位的潜熟和掌握运维管理范围内的安全及威胁状况。

客户端则通常被部署在运维和管理范围内的服务器和终端设备上,对其提供安全的保障,进行木马病毒查杀等基本的安全保护及防御。与安全控制中心相连接,为其提供告警和安全状态等信息,便于运维和管理人员对其进行运维、监督和管控。

4 小结与展望

随着新型技术和相关行业的迅猛发展和互联网的普遍运用,各级机关单位、政府有关部门、各个企业、事业、医疗机构、制造业、教育相关行业等单位都拥有和建立了自己独立的网络信息系统,以确保网络的安全和避免重要信息的泄露。内蒙古自治区气象局主要承载气象数据的传输和共享的业务,其所涉及的网络体系规模庞杂,尤其是使用PC端进行办公的工作人员数量繁多,故保障PC端用户的网络安全也尤为的重要。虽然内蒙古自治区气象局在网络安全运维和管理中,使用了堡垒机、防火墙等防御手段,但这些还是无法全方位的保障和维护网络环境不受攻击和信息的泄露。360天擎终端安全管理体系能够全面的对PC用户提供网络安全保障,为PC用户及时的提供补丁更新、进行木马和病毒的查杀、软硬件情况的监视等等。360天擎终端管理系统还可以为只有局域网的用户提供最新的漏洞的补丁,确保了PC用户在没有互联网只有局域网的情况下,也能够及时对PC端进行木马病毒的查杀和漏洞的修复。其多样化的防护手段,为用户构建了立体的防护网,为运维人员提供了多级树状的管理模式,在保障终端的安全的前提下,同时实现了对PC端的统一管控,进一步确保了网络的安全和提高了运维人员的工作效率。

新技术不断融入人们日常的方方面面及息息相关的生活和工作领域,随着新型技术和相关行业的迅猛发展和互联网的普遍运用,传统的一些技术手段和技术已经无法满足维护、保障在大数据环境下的网络环境和相关的安全问题。故网络维护和管理人员需要跳出之前传统的思想观念,以全新的角度、不同的思维方式、融入新的算法(如深度学习[11]等人工智能算法),去思考网络空间的安全问题以及如何建设数字化、智能化的网络安全新生态环境中涉及的安全和攻防问题,以联防联动和互相协作的思想,应用新技术、新手段和新的软件技术进行网络安全的维护。将深度学习等人工智能算法与大数据等相结合应用于网络安全的相关领域,是近几年炙手可热的研究点,人工智能算法融入网络安全正处于刚刚起步的阶段,有好多实践和理论还不够成熟,都需要在以后的阶段进行进一步的优化、改进和探索,这将会是运维和管理人员今后值得研究和思考的方向。

猜你喜欢

维和木马漏洞
漏洞
小木马
骑木马
维和亲历记
小木马
维和女兵
旋转木马
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞
海地大地震重创维和总部