基于内网的自安全网络管理平台技术研究

基于内网的自安全网络管理平台技术研究

王远，田雨，元亮

国网河南省电力公司安阳供电公司 455100 河南省安阳市 安阳县

摘要：近几年来我国国内市场的大力发展，和国际的交往越来越多，各个企业都有了很好的发展契机。很多行业都在使用网络办公，这种办公模式可以提高工作效率，提升企业的能力，加大企业对整体的管理，提升效益，但是又会有新的问题出现，运用网络进行办公可以提升效率，却在网络安全上面有了很多的问题，而且现在国内对于内网的安全管理不到位，因为现在国内的网络设备不够可靠和安全，在信息管理方面不够全面。在管理模式上面没有及时更新。所以，在内网安全管理方面需要进一步提升，所以管理平台的使用可以保证 网络安全。这对整个行业的发展也是有很大的好处。

关键词：内网；网络安全；信息管理；

概述

在如今的发展趋势下，在网络平台的安全方面需要进一步提升，本文中描述了基于内网的自安全网络管理平台的技术研究。其主要是通过基于网络行为模型的病毒传播识别机制，基于设备指纹信息的智能识别机制等方法设计自安全网络管理平台，整合多种病毒的网络传播行为形成智能分析模块并内置于交换机算法中，在保障正常流量线速转发的基础上，将TCP、ARP等关键报文抽调至CPU进行建模匹配，这样就可以实现将两个方面进行分开，正常的妆发不会受到其他方面的影响并能实时完成工作。通过内置MAC地址库进行匹配，可快速识别来自各种品牌的信息，并通过主动行为的方式进行进一步的精准识别，判断出其中的终端信息。对于运维人员来说，为简化他们的工作量，通过可视化手段将私接设备类型、厂商信息及其精确接入位置进行可视化展示，杜绝私接给网络带来的安全风险。

一 基于内网的自安全网络管理平台的概述

从传统的常规的网络安全防御手段来看，这种可以完成外界网络攻击防御的手段并不能在阻止内网被攻击时形成有效的防护常护。内网安全管理模式主要有客户端模式和无客户端模式。内网自安全网络管理关键技术主要包括静态口令， 短信密码，智能卡，生物识别等方面。

在2017年，美国就遭遇了攻击，损失过后，美国也开始了很多研究。但是在系统漏洞等工具被公开化后，关于攻击网络的病毒也变得常态化。有人通过各种工具进行网络攻击和破坏，这种行为当然是违法的，他们通过这种病毒攻击使各大网站都有损失。

（1）研究基于设备指纹信息的智能识别机制

设备指纹是指用于标识出该设备的设备特征，也可以是多种设备特征的组合，这么设计就是为例对设备进行安全验证，这样可以在第一时间发现危险，也是安全防护方面一个重要的措施。

在手持终端、PDA、各类感应器、摄像头等终端手段快速更新的 今天，进行快速且准确的设备指纹识别并完成复杂的信息处理已经成为了各种终端必须要具备的一种功能。现在的网络设备识别是通过分析各种已经存储好的数据再提取设备指纹进行识别。设备指纹是关于互联网特点并能进行分析的一种结合体。由于现在发展很快，网络设备的发展呈现出多样化的发展，并且更新换代速度极快，所以对于指纹的提取也会有极大的挑战，因为提取的指纹可能会丢失，失效。无法识别等问题，这样就要求对指纹设备的研究要更加精细，保证可以在快速发展的同时不会丢失和无法识别。这样才可以提高设备的精度，对网络安全起到重要的防护作用。

（2）建立自安全管理平台

自安全网络管理平台通过可视化界面，可以在短时间内将肉鸡攻击、黑客渗透、网络环路、病毒传播非法私接等相关安全日志信息进行收集，并且可以向管理人员展示。这样可以帮助管理人员更快的发现问题，查找确定是哪个方面的网络安全问题，并快速的进行处理，所以这样可以大大节省工作时间，使整个工作流程得到简化。

自安全管理平台还可以对网络中进行传播的病毒进行监测和识别，如果发现了病毒入侵，可以及时的进行报警，管理人员可以在平台上面进行及时的定位，对入侵的病毒进行消灭，防止网络接触到类似蠕虫病毒的威胁在内网扩散。

和传统网络最大的不同时，自安全网络管理平台可通过各种检测对入侵的病毒或者各种威胁在平台中呈现出来行，这样可以帮助运维管理人员更快更准确的对内网威胁进行准确定位和隔离。且与传统杀毒软件以特征库匹配查杀方式不同是，虽然病毒攻击方式多种多样，但是它的传播方式和目的性相对固定，自安全网络管理平台可在网络层面实现对内网异常情况进行有效的预警和识别，然后配合杀毒软件对病毒进行清理，这样就可以大大减少内网被攻陷的几率。

二 基于内网的自安全网络管理平台的总体设计

物联网在未来几年会迎来空前的发展机会，但是网络安全问题始终是不可避免的重要问题。物联网在安全技术方面需要克服很多难题，如何建立物联网安全体系，架设安全基础设施，保证物联终端安全、移动和互联安全以及数据的安全都是当前要研究的热点问题。本课题主要理论研究步骤包括：

（1）研究研究基于网络行为模型的病毒传播识别机制。在网络环境下，病毒传播途径多、扩散速度极快，而且危害性大，病毒变种多且速度快，有些病毒有极强的隐蔽性，很难彻底消灭，其目的性和针对性比其他传统病毒更强。病毒防范技术通过自身校验和文件长度等来对病毒的特征进行检测。设计了一种基于行为分析和特征码的计算机病毒检测模型。通过特征码提取、特征码检测和样本自动化分析实现对提取样本程序的特征码加入病毒特征码库、利用特征码检测样本程序以及利用恶意行为分析检测样本程序。有很好的检测效果，而且误报率较低，具有一定的实用性能，满足预期的功能要求。

（2）对网络终端规模庞大，结构复杂等特点，研究分析基于设备指纹信息的智能识别机制，通过Nmap技术采集设备指纹，通过机器学习方法分析指纹，识别设备。在设备指纹数据集上采用决策树、逻辑回归与朴素贝叶斯等3种不同的分类算法构造分类器并评估识别系统准确性，较好支持了互联网终端的智能识别。

总结

当今世界己步入信息化时代，计算机网络给人们生活、工作带来了方便快捷 的同时，也带来了新的挑战，网络安全问题日益引起人们的关注。常规的网络安 全防御措施往往注重于网络边界，防火墙、安全网关等设备集中部署于内部网络 入口处，能够有效地抵御外部网络攻击，但不能阻止来自内部网络的安全威胁。 所以内网的安全防护问题就非常重要，常规的网络安全防护可能不能完全抵制对内网的威胁，所以自安全网络管理平台就非常关键，这样可以简化管理人员的工作，提高网络安全维护的效率。