论文网
互联网类有关论文范本,与网络安全管理―木马和僵尸网络监测系统相关论文格式范文
本论文是一篇互联网类有关论文格式范文,关于网络安全管理―木马和僵尸网络监测系统相关毕业论文题目范文。免费优秀的关于互联网及网络安全及木马方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]随着计算机及通信技术的飞速发展,网络在人们的生活中占据了越来越重要的位置,但在它带来便利的同时,也造成了病毒、木马的泛滥,给国家、政府、企业及个人都带来了不可估量的损失.木马和僵尸网络监测已被国家计算机网络应急技术处理协调中心列于“被篡改网站监测、恶意代码捕获”之首的核心监测项目.
[关 键 词]网络安全、木马僵尸
中图分类号:TP文献标识码:A文章编号:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序.僵尸网络是指由攻击者通过控制服务器控制受害计算集群.木马和僵尸网络通常都包括控制端和被控端两部分.木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因.2009年2月,一款名为“猫藓”的恶性木马下载器在我国境内大肆传播,感染了数百万台主机.该病毒通过下载一些热门网游、以及网上银行的盗号木马,盗窃用户网游及网上银行的账号和密码,对互联网个人隐私和财产造成严重危害.木马和僵尸网络的存在不仅侵害了用户利益,造成经济损失和用户隐私信息泄露,并且严重威胁运营商网络安全稳定和日常业务开展,严重影响了企业的品牌形象.因此,在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估,防止木马窃取敏感信息,保护重要数据,不仅成为当前信息网络安全监管或维护部门的重中之重,也应该成为运营商的首要任务.
二、系统建设必要性
根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》,国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对木马和僵尸网络进行检测、分析、通报,协调处置传播服务器、控制服务器和攻击源.
2.1CNCERT对木马和僵尸网络的监测和通报
1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测.
2、基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT.报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名.
3、CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级.对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局.通信保障局认为必要时,组织有关单位和专家进行研判.事件情况及研判结果由通信保障局直接或委托
| 有关论文范文主题研究: | 关于互联网的论文范文 | 大学生适用: | 大学毕业论文、本科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 11 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 文献综述、论文设计 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优秀选题 |
CNCERT通报相关单位.对于一般事件,CNCERT应在发现后5个工作日内通报相关单位.事件通报内容包括:
(1)威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业.
(2)木马和僵尸网络使用的恶意域名.
(3)木马和僵尸网络的规模和潜在危害.
2.2对木马和僵尸网络的处置和反馈
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
1、通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况.对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置.
2、反馈用户的处置情况.特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈.反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因.
监测单位验证处置情况:(1)对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证.特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,
一般事件应在5个工作日内反馈验证结果.
(2)对于基础电信运营企业监测到的事件由基础电信运营企业自行验证.特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈
验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果.
4、对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门.对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置.
5、对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况.
三、系统建设目的和原则
3.1系统建设目的
通过木马和僵尸网络监控系统建设,逐步实现对互联网中木马和僵尸网络的实时监测预警、趋势分析等,具备覆盖互联网内的木马和僵尸网络监测能力.
3.2系统建设原则
木马和僵尸网络防治系统的建设采用统一规划、集中部署、逐步推进的原则,实现对全网的集中分析和处置.具体来说,系统建设包括如下要求:
(1)先进性
木马和僵尸网络防治系统在技术构架、选用技术标准方面,应该充分考虑技术和方案的先进性.
(2)安全性
木马和僵尸网络防治系统对中国电信互联网安全起到至关重要的作用,其建设和维护必须考虑系统自身的安全性.
(3)开放性木马和僵尸网络防治系统必须采用功能模块化、接口开放化的策略.
(4)高可靠性
木马和僵尸网络防治系统在规划和建设中必须考虑高可靠性.
(5)可扩展性
木马和僵尸网络防治系统的建设需充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性.
(6)快速开发,易于维护
木马和僵尸网络防治系统的建设应易于实施和维护,具有高品质、高效率、高扩展性与高重用性.
(7)分阶段逐步建设
木马和僵尸网络防治系统是个系统性、长期性的工程,分阶段逐步建设,初期部分检测,后期根据检测效果及防治需要,可逐步实现全部流量检测.
四、系统架构
木马和僵尸网络防治系统可采ࡢ
互联网类有关论文范本
该文出处 http://www.sxsky.net/zhengzhi/050171955.html
作者简介
张丽芳,毕业于北京邮电大学,高级工程师,现工作在黑龙江省电信分公司,主要从事网络滚动规划工作.
互联网类有关论文范本,与网络安全管理―木马和僵尸网络监测系统相关论文格式范文参考文献资料: