網(wǎng)絡安全信息報告范文
時間:2024-01-03 17:40:56
導語:如何才能寫好一篇網(wǎng)絡安全信息報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
為了準確掌握我校學生網(wǎng)絡信息安全意識現(xiàn)狀,為分析原因、加強防范、堵塞漏洞提供依據(jù),我們在部分學生中專題開展了網(wǎng)絡信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看,我校學生網(wǎng)絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時,嚴防網(wǎng)絡信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下:
一、調(diào)查概況
本次調(diào)查對象為東校區(qū)學生,采取隨機確定的方式,共發(fā)放問卷300份,收回291份,回收率達97%。調(diào)查的主要方式是實際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨立填寫不記名調(diào)查問卷。調(diào)查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。
二、數(shù)據(jù)分析
本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學生網(wǎng)絡信息安全知識的掌握、對本人及他人信息安全的認知態(tài)度等多個方面,具體分析如下:
1)網(wǎng)絡信息安全知識了解情況。291名被調(diào)查大學生中,有93人表示經(jīng)常有意識地了解網(wǎng)絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網(wǎng)絡信息安全知識。
2)個人信息安全的認知情況。291名被調(diào)查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網(wǎng)絡技術發(fā)展密切相關。
3)利用網(wǎng)絡搜索他人信息情況。291名被調(diào)查大學生中,有110人表示經(jīng)常會利用網(wǎng)絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡安全問題認知情況。291名被調(diào)查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡安全問題,有128人認為網(wǎng)絡服務器因斷電停機屬于網(wǎng)絡安全問題,有83人認為因病毒導致系統(tǒng)癱瘓屬于網(wǎng)絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網(wǎng)絡安全問題。說明有近一半的大學生對網(wǎng)絡安全問題內(nèi)涵不太清楚。
5)遭遇過哪些網(wǎng)絡安全問題。291名被調(diào)查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡安全問題。說明侵犯網(wǎng)絡信息安全的現(xiàn)象已經(jīng)較多地影響到大學生。
6)個人信息泄露原因。291名被調(diào)查大學生中,有83人認為個人信息泄露最主要的原因是網(wǎng)絡普及管理不規(guī)范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。
7)對校內(nèi)個人信息安全建設的滿意度。291名被調(diào)查大學生中,有182人對校內(nèi)的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調(diào)查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續(xù)處理監(jiān)督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網(wǎng)絡安全信息技術了解情況。291名被調(diào)查大學生中,了解網(wǎng)絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數(shù)字簽名和認證技術,有141人次表示知道網(wǎng)絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。
10)獲取網(wǎng)絡信息安全知識的途徑。291名被調(diào)查大學生中,有131人表示從網(wǎng)絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學生網(wǎng)絡安全意識的辦法。291名被調(diào)查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡視頻。應該說,大家對提高網(wǎng)絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數(shù)據(jù)進行分析,調(diào)研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網(wǎng)絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡環(huán)境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網(wǎng)上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現(xiàn)象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網(wǎng)絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。
三、對策建議
大學生的學習、生活和準備就業(yè)已經(jīng)越來越離不開網(wǎng)絡,網(wǎng)絡的發(fā)展對當代大學生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務活動的過程中,涉世不深的大學生也日漸成為網(wǎng)絡信息盜取和網(wǎng)絡詐騙、網(wǎng)絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網(wǎng)絡綜合素質(zhì),加強學生的網(wǎng)絡素質(zhì)、網(wǎng)絡技能、實踐運用網(wǎng)絡綜合能力和網(wǎng)絡安全意識的培養(yǎng),督促提高安全上網(wǎng)意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網(wǎng)絡空間。具體有四個方面的建議:
1)加強大學生網(wǎng)絡法制教育。網(wǎng)絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡犯罪是十分常見的包括網(wǎng)絡欺詐、網(wǎng)絡謠言的散播等。網(wǎng)絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監(jiān)管就不算犯罪,其實不然。這體現(xiàn)的是網(wǎng)絡法制教育的缺失,所以教育學生們什么在網(wǎng)絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網(wǎng)絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網(wǎng)絡安全知識,讓學生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機制。對網(wǎng)絡安全的基本理論知識和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網(wǎng)絡安全法制教育,提高學生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡散播其它同學和老師的私密信息,不參與網(wǎng)絡信息違法活動。
3)積極拓展課外空間,開展形式多樣的網(wǎng)絡信息安全防范活動。可以定期開設網(wǎng)絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡行為規(guī)范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網(wǎng)絡安全知識大賽、網(wǎng)絡安全知識調(diào)查、網(wǎng)絡安全主題漫畫比賽等,豐富大學生的業(yè)余生活,實現(xiàn)以生教生,在校園中普及網(wǎng)絡安全知識,構建網(wǎng)絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網(wǎng)的日常安全與管理工作,及時了解本校學生的網(wǎng)絡使用情況;定期最新的網(wǎng)絡安全信息,讓大學生及時了解網(wǎng)絡不安全因素的動態(tài)。現(xiàn)代大學生作為國家未來的接班人,有責任與義務充分意識到網(wǎng)絡安全隱患,在經(jīng)濟全球化,網(wǎng)絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡安全意識,做一名合格的大學生。
篇2
一、加強組織領導,確保責任落實到位
為做好信息公開保密審查工作,領導高度重視。健全組織機構,確保領導到位。調(diào)整充實了保密工作領導小組,由局長王成雙同志任組長,分管保密、信息工作的副局長楊慎敏同志任副組長,各股室處負責人為成員。領導小組下設辦公室,由王強同志兼任辦公室主任,并落實了辦公室工作人員,負責信息公開保密審查工作具體事務。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息公開保密審查工作奠定了堅實的組織基礎。
二、完善機制,確保制度到位
建立健全了信息公開保密審查機制,明確了審查職責。今來,結合司法行政工作實際,建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領導干部保密工作責任制》、《縣司法局保密崗位工作職責》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動存儲介質(zhì)保密管理制度》、《網(wǎng)絡保密制度》、《公共信息網(wǎng)絡上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報廢保密管理制度》等。
三、開展保密宣傳教育情況
為認真做好保密機要工作,結合工作實際,切實把保密教育工作貫穿于日常工作中。在平時的學習例會上,多次強調(diào)做好保密工作的極端重要性。組織全體干部職工認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發(fā)等對保密要害部門、部位保密工作人員加強保密教育。做好保密工作的檢查督促,促進全體工作人員提高思想認識,增強做好保密工作的業(yè)務能力。
四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況
(一)嚴格實施有關互聯(lián)網(wǎng)信息保密管理制度,加大保密審查力度。
對主動公開的政務信息,由局辦公室確定并制作、更新。在起草公文和制作信息時,對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負責人審核并報單位分管領導審批后報局信息公開保密審查領導小組審批。各處室及個人未經(jīng)許可,不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。
(二)抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。
篇3
本刊訊
5月29日在上海國際貴都大酒店“2015中國網(wǎng)絡空間安全(上海)論壇”順利舉行。該論壇由公安部第三研究所、上海市電子口岸建設聯(lián)席會議辦公室和上海市公安局網(wǎng)絡安全保衛(wèi)總隊共同主辦。國家網(wǎng)絡與信息安全信息通報中心副主任、公安部十一局副局長袁旭陽,上海市互聯(lián)網(wǎng)信息辦公室副主任趙彥龍,公安部第三研究所黨委書記馮曰銘出席論壇開幕式并致辭。市公安局副局長曹忠平、公安部三所所長胡傳平、中科院院士鄂維南等做主題報告。
本次論壇的主題是“從國家戰(zhàn)略安全的高度,推進信息網(wǎng)絡安全的發(fā)展”,分為互聯(lián)網(wǎng)金融安全、電子取證和隱私保護、車(物)聯(lián)網(wǎng)的安全應用、網(wǎng)絡安全與大數(shù)據(jù)保護、移動互聯(lián)網(wǎng)安全等五個專場展開討論。清華大學教授蘇光大、上海交大信息安全學院院長李建華、奇虎360副總裁譚曉生、啟明星辰首席戰(zhàn)略官潘柱廷等40位專家學者、行業(yè)權威發(fā)表專題報告,并就熱點議題展開討論分享。此外,本屆網(wǎng)絡安全論壇專門為網(wǎng)絡安全企業(yè)提供了網(wǎng)絡安全公眾體驗展,參展企業(yè)帶來業(yè)界最新的網(wǎng)絡安全技術研究成果。
上海市軟件行業(yè)協(xié)會積極組織了網(wǎng)絡信息安全上下游企業(yè)共30家齊聚本屆論壇,以網(wǎng)絡安全論壇為契機,推進網(wǎng)絡安全的多方參與,搭建溝通橋梁,凝聚社會共識,為營造安全、穩(wěn)定、可靠、有序的網(wǎng)絡環(huán)境,維護信息網(wǎng)絡安全、促進互聯(lián)網(wǎng)和諧健康發(fā)展做出了有益的貢獻。
篇4
目前高校應用網(wǎng)絡的范圍非常廣,高校網(wǎng)絡成為高等教育中的重要組成部分,隨著高校網(wǎng)絡系統(tǒng)應用的不斷深入,校園網(wǎng)絡的安全受到的挑戰(zhàn)越來越大,高校網(wǎng)絡安全問題成為高校網(wǎng)絡建設不可忽視的課題之一。
1.1計算機病毒的感染
計算機病毒是目前影響網(wǎng)絡安全的主要危害之一,病毒感染對計算機系統(tǒng)的影響是非常大的,它會導致計算機系統(tǒng)正常運行受到影響。計算機病毒主要是通過網(wǎng)絡下載或者文件傳輸?shù)确绞角秩胗嬎銠C系統(tǒng)。高校網(wǎng)絡由于其用戶非常多,網(wǎng)絡接入相對復雜,因此高校很難在根本上對網(wǎng)絡病毒進行全面的監(jiān)控,因此一旦高校網(wǎng)絡出現(xiàn)病毒感染會影響整個高校網(wǎng)絡資源的正常運行,甚至會導致高校相關數(shù)據(jù)的丟失。
1.2黑客攻擊
黑客攻擊是網(wǎng)絡安全威脅中技術含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網(wǎng)絡系統(tǒng)資源為目的,而是為了獲取某種高校資源。高校網(wǎng)絡資源由于其內(nèi)容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經(jīng)濟價值,因此高校網(wǎng)絡常常會受到黑客的攻擊。
1.3網(wǎng)絡不良信息傳播
高校網(wǎng)絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網(wǎng)絡環(huán)境的復雜性也會給學生帶來不良的影響。高校網(wǎng)絡可以實現(xiàn)校園內(nèi)的信息交流,同時也通過網(wǎng)絡的外界連接,拓展了學生了解世界的途徑,但是外部網(wǎng)絡環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會影響學生的身心健康發(fā)展。
2常用的計算機信息技術減少高校網(wǎng)絡安全
影響網(wǎng)絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外,其還包括一些網(wǎng)絡軟件系統(tǒng)。①防火墻技術。防火墻技術是介于私有網(wǎng)絡和公共網(wǎng)絡之間的,用于防止外來不安全因素入侵的一種安全防御設備,防火墻通過對進出網(wǎng)絡數(shù)據(jù)的檢測,分析其是否符合安全數(shù)據(jù)流,如果其不符合,防火墻就會阻止其進入網(wǎng)絡系統(tǒng),對防火墻本身來說,其具有非常強悍的抗外來網(wǎng)絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充,其可以對網(wǎng)路異常訪問行為進行自主檢測,并且根據(jù)收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果。③數(shù)據(jù)加密技術。數(shù)據(jù)加密技術主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術。目前數(shù)據(jù)加密技術主要包括:數(shù)據(jù)加密、密鑰密碼技術以及數(shù)字簽名認證技術三種。④漏洞掃描技術。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會存在安全隱患,漏洞掃描技術就是通過對網(wǎng)絡系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經(jīng)常使用的一種網(wǎng)絡安全防范技術,殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化,防止其被外界病毒侵犯。
3計算機信息技術在高校網(wǎng)絡安全中的應用分析
高校網(wǎng)絡安全受到的威脅因素比較多,對此本文只是將經(jīng)常應用的集中信息技術進行分析。
3.1防火墻技術在高校網(wǎng)絡安全中的應用
防火墻技術是高校網(wǎng)絡安全最早的信息系統(tǒng),其主要是通過對網(wǎng)絡流量進行控制實現(xiàn)網(wǎng)絡的安全。防火墻將網(wǎng)絡非為信任網(wǎng)絡和非信任網(wǎng)絡,防火墻對非信任網(wǎng)絡進行網(wǎng)絡訪問控制,防火墻一般設置在高校校園網(wǎng)和外部網(wǎng)絡的邊界接口處,通過對網(wǎng)絡內(nèi)部的ARP數(shù)據(jù)包進行過濾,可以防止外部的非法ARP數(shù)據(jù)包入侵,保護高校網(wǎng)絡安全。
3.2數(shù)據(jù)加密技術在高校網(wǎng)絡安全中的應用
數(shù)據(jù)加密技術在高校網(wǎng)絡安全中的應用方式主要是:節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網(wǎng)絡信息的傳遞過程中對高校的接受處進行加密設置,它加密保護是物理層面以前;端到端加密就是在高校內(nèi)部網(wǎng)絡信息端和外界網(wǎng)絡端同時進行加密,以此保證整個網(wǎng)絡信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術主要表現(xiàn)在:
3.2.1密鑰密碼技術在高校網(wǎng)絡安全中的應用
高校網(wǎng)絡資源的保護需要采取密鑰密碼技術,然而由于高校網(wǎng)絡資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡安全的,私鑰具有一定的缺陷和漏洞,對此在高校網(wǎng)絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性。
3.2.2數(shù)字簽名認證技術在高校網(wǎng)絡安全中的應用
數(shù)字簽名認證技術是高校網(wǎng)絡安全中的重要技術,其主要包括口令認證和數(shù)字認證兩種形式,口令認證一般操作簡單,而數(shù)字口令則是通過加密技術實現(xiàn),高校網(wǎng)絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份,如果傳遞方的身份沒有經(jīng)過認證,那么高校的網(wǎng)絡資源管理系統(tǒng)就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網(wǎng)絡資源的安全。
3.3入侵檢測技術在高校網(wǎng)絡安全中的應用
目前防火墻技術與入侵檢測技術聯(lián)動是高校網(wǎng)絡安全控制的主要措施,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內(nèi)部網(wǎng)絡和外部環(huán)境的行為識別做出相應的反映,并且提供幫助的技術。入侵檢測技術系統(tǒng)主要包括對網(wǎng)絡的入侵檢測系統(tǒng)和對高校網(wǎng)絡主機入侵檢測系統(tǒng),在應用入侵檢測技術時在校園網(wǎng)的安全中心部署基于網(wǎng)絡的入侵檢測系統(tǒng),將探測端安裝在網(wǎng)絡核心交換機處,這樣就可以對網(wǎng)絡訪問行為實施全局的監(jiān)控。在用戶終端上,可以部署基于主機的入侵檢測系統(tǒng),通過對主系統(tǒng)日志、安全日志及應用程序日志的分析,發(fā)現(xiàn)對終端的攻擊行為。
3.4殺毒軟件技術在高校網(wǎng)絡安全中的應用
篇5
隨著水利信息化技術的發(fā)展,水利信息化系統(tǒng)在水利事業(yè)中應用越來越廣泛,水利信息化系統(tǒng)涉及的水利信息越來越多,這時一個很重要的問題擺在了人們的面前,那就是水利信息化系統(tǒng)的安全問題。如果水利信息化系統(tǒng)被人攻擊,水利信息被人竊取,將給國家和人民造成巨大的損失。
天津市水務局水利信息化網(wǎng)絡包括防汛抗旱、辦公自動化、水文水資源、水土保持、水質(zhì)監(jiān)測等各種應用系統(tǒng),面對當前嚴峻的水利信息安全形勢,為了保障水利信息化系統(tǒng)安全正常的運行,天津市水務局建設了水利信息安全防護體系,其安全基礎設施主要包括防火墻、入侵檢測及漏洞掃描、Web信息防篡改系統(tǒng)、網(wǎng)絡接入控制和安全審計、防病毒軟件、身份認證等安全產(chǎn)品。
這些安全產(chǎn)品在各自的崗位上發(fā)揮著重要的作用,保護著網(wǎng)絡的安全。但是從系統(tǒng)整體安全考慮,這些網(wǎng)絡安全產(chǎn)品都只是各司其職,沒有溝通合作,缺乏統(tǒng)一調(diào)度,容易造成信息冗余和資源的浪費,對網(wǎng)絡的保護存在局限性,在遭遇復雜的綜合型攻擊時,安全防護體系就會非常脆弱,將不能保護水利信息化系統(tǒng)的安全。
因此,我們提出水利信息安全管理系統(tǒng),對這些安全產(chǎn)品進行統(tǒng)一的管理和整體配置,實現(xiàn)各安全產(chǎn)品間的信息互通和聯(lián)動合作,讓他們的功能得到充分的發(fā)揮,共同確保整個水利信息化系統(tǒng)的安全。
2 水利信息安全管理系統(tǒng)的功能分析
水利信息安全管理系統(tǒng)是一個綜合的、動態(tài)的安全體系,需要解決各種安全技術和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,能實現(xiàn)水利信息系統(tǒng)中的安全設備間的互操作,從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力,保持系統(tǒng)及服務的安全性、可靠性和可用性。
水利信息安全管理系統(tǒng)要實時采集各安全設備的安全信息,監(jiān)控各安全設備的運行狀況。所以網(wǎng)絡安全管理平臺要具有高效的安全信息收集和設備監(jiān)控功能,平臺能夠收集各集成安全設備發(fā)出的安全告警信息、系統(tǒng)日志數(shù)據(jù)等安全信息,這些數(shù)據(jù)經(jīng)平臺的綜合分析處理,使平臺監(jiān)控中心能在整體上掌握整個系統(tǒng)的綜合安全狀況,及時發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當行為。
水利信息安全管理系統(tǒng)要有集中管理功能。能夠?qū)λ畔⑾到y(tǒng)中的多種安全設備進行集中管理,將系統(tǒng)中的各種安全設備發(fā)送的信息數(shù)據(jù)進行采集,將不同格式的數(shù)據(jù)進行統(tǒng)一格式化,方便對各信息的整合、歸并與關聯(lián)分析,過濾事件中的誤報和冗余事件,產(chǎn)生確定的安全警報,并根據(jù)制定的聯(lián)動策略對安全設備進行動態(tài)配置,快速調(diào)動各安全設備聯(lián)動操作,消除水利信息系統(tǒng)受到的安全威脅。
水利信息安全管理系統(tǒng)要保證高安全性[1],要保證水利信息安全管理系統(tǒng)的安全,保證安全信息采集和處理過程的安全。并且系統(tǒng)中的設備間設置高強度安全通道,保證安全信息傳輸過程中的安全。
水利信息安全管理系統(tǒng)是一個高擴展性平臺[1],可實現(xiàn)與各種安全設備之間的互通與聯(lián)動,支持多種安全設備的統(tǒng)一管理,對新出現(xiàn)的安全技術和產(chǎn)品也保留了開放的擴展接口,易于與新的安全設備相結合。
3 水利信息安全管理系統(tǒng)的整體結構
水利信息安全管理系統(tǒng)分為用戶層,數(shù)據(jù)采集層、安全管理中心、數(shù)據(jù)庫支撐層和被管設備層五層結構。
用戶層是安全管理系統(tǒng)的控制平臺,提供方便系統(tǒng)管理員操作的可視化界面。系統(tǒng)安全管理員可以通過網(wǎng)頁?絲窗踩?報告、進行策略配置等操作,便于管理和維護系統(tǒng)。
數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設備上采集安全信息,并初步對這些安全信息進行加密和格式化處理,然后將數(shù)據(jù)發(fā)送給安全管理中心。
安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞,由風險評估模塊,關聯(lián)分析模塊,策略響應模塊,數(shù)據(jù)采集控制模塊等組成,支配著安全管理設備的互聯(lián)合作。
數(shù)據(jù)庫支撐層包括事件數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫和策略數(shù)據(jù)庫。其中,事件數(shù)據(jù)庫中存放收集的安全信息;規(guī)則數(shù)據(jù)庫中存放事件關聯(lián)的規(guī)則;策略數(shù)據(jù)庫中存放系統(tǒng)策略。
被管設備層指水利信息系統(tǒng)中的各種被管理的安全設備,防火墻,入侵檢測系統(tǒng),防病毒系統(tǒng)等。
4 關鍵技術的實現(xiàn)
4.1 數(shù)據(jù)采集
數(shù)據(jù)?集指能夠有效、正確、穩(wěn)定的獲取所需要的信息。本系統(tǒng)采用管理者/的數(shù)據(jù)采集方式,在被管理對象(防火墻、IDS等)上安裝數(shù)據(jù)采集Agent。
數(shù)據(jù)采集Agent的主要工作是采集網(wǎng)絡中個安全產(chǎn)品的配置情況、事件日志、運行狀態(tài)、流量統(tǒng)計,安全信息等數(shù)據(jù),對數(shù)據(jù)進行格式化和加密預處理后上報給安全管理中心進行數(shù)據(jù)處理,同時接收管理中心的控制命令傳輸給被管設備。
數(shù)據(jù)采集Agent是水利信息安全管理系統(tǒng)的一部分,是安全管理系統(tǒng)與安全產(chǎn)品之間、安全產(chǎn)品與宿主機之間、安全產(chǎn)品彼此之間的一個聯(lián)系紐帶。但它和系統(tǒng)之間在實現(xiàn)上具有一定的獨立性。采用Agent結構,無論被管安全產(chǎn)品運行何種系統(tǒng),只要是開發(fā)了支持該系統(tǒng)的Agent,就可以把此安全產(chǎn)品納入本系統(tǒng)的管理之中,使得網(wǎng)絡安全管理系統(tǒng)能夠管理運行于各種系統(tǒng)的安全設備,并且可以很方便地隨時添加或刪除被管部件[4]。
4.2 數(shù)據(jù)處理
在水利信息安全管理系統(tǒng)中,數(shù)據(jù)處理主要對上報的信息進行風險評估,分類,篩選和關聯(lián)分析等處理,去除數(shù)據(jù)中的冗余或錯誤信息,識別威脅,產(chǎn)生應對策略。
數(shù)據(jù)處理模塊首先分析采集上報的數(shù)據(jù),此數(shù)據(jù)是根據(jù)一定規(guī)則進行封裝的信息,通過比對信息各字段的值,如在1s內(nèi),某兩個信息各字段的值相同,則我們認為產(chǎn)生了冗余事件則去除其中一個冗余信息,并根據(jù)字段中安全信息的類型分類存儲到事件數(shù)據(jù)庫中。同時對此事件進行風險評估和關聯(lián)分析。
本系統(tǒng)用實時風險評估技術分析安全信息[3],動態(tài)地獲得網(wǎng)絡的各種資源的風險信息,從整體上評估水利信息系統(tǒng)網(wǎng)絡和主機的安全狀況,為用戶及時調(diào)整網(wǎng)絡安全狀況提供重要的依據(jù)。
本系統(tǒng)采取基于規(guī)則的關聯(lián)模型[3]對獲得的安全信息進行關聯(lián)分析,用來判斷一系列安全事件是否源于同一個攻擊行為并完成攻擊場景的重構,識別出攻擊的類型,攻擊者的身份,得出安全分析報告。
接著對數(shù)據(jù)進行更進一步的融合,從整體上分析出安全威脅的真正所在,并對其發(fā)展趨勢進行估計,為管理員提供方便直觀的系統(tǒng)安全信息。
4.3 聯(lián)動控制的實現(xiàn)
本系統(tǒng)聯(lián)動控制是通過聯(lián)動策略實現(xiàn)的[6]。當數(shù)據(jù)經(jīng)過處理后,控制中心判斷需要進行安全產(chǎn)品聯(lián)動防御病毒入侵時,控制中心將要求提供給策略響應組件,此組件從策略庫中選擇相應的聯(lián)動策略并傳遞給相應的安全設備,控制安全設備的運行。
本系統(tǒng)聯(lián)動策略包含一個規(guī)則集,每條規(guī)則采用ifthen模式.一條規(guī)則對應一個配置動作,每一條聯(lián)動策略可能由一條規(guī)則組成,也可能由多條規(guī)則組成.每一條規(guī)則對應安全設備的唯一的狀態(tài)變遷過程,它包含的每一個配置動作只包含完成一次狀態(tài)改變的配置[5]。事實上,只有多條規(guī)則分別作用于不同的設備才能夠體現(xiàn)設備的協(xié)同聯(lián)動性。因此只要系統(tǒng)的當前狀態(tài)和觸發(fā)條件滿足,多個不矛盾規(guī)則中的配置動作可以同時執(zhí)行。
聯(lián)動控制技術幫助安全體系有效組合并提升性能。例如防火墻與入侵檢測系統(tǒng)聯(lián)動,使防護體系由靜態(tài)到動態(tài),由平面到立體,提升了防火墻的機動性和實時反應能力,也增強了入侵檢測系統(tǒng)的阻斷功能等。
篇6
一、我國互聯(lián)網(wǎng)網(wǎng)絡安全形勢
(一)基礎網(wǎng)絡防護能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡安全防護檢查情況,基礎電信運營企業(yè)的網(wǎng)絡安全防護意識和水平較2010年均有所提高,對網(wǎng)絡安全防護工作的重視程度進一步加大,網(wǎng)絡安全防護管理水平明顯提升,對非傳統(tǒng)安全的防護能力顯著增強,網(wǎng)絡安全防護達標率穩(wěn)步提高,各企業(yè)網(wǎng)絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是,基礎電信運營企業(yè)的部分網(wǎng)絡單元仍存在比較高的風險。據(jù)抽查結果顯示,域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發(fā)現(xiàn)直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業(yè)的攻擊形勢嚴峻。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業(yè)的域名系統(tǒng)或服務。2011年7月15日域名注冊服務機構三五互聯(lián)DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續(xù)兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會高度關注
據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網(wǎng)站的安全監(jiān)測結果來看,國務院部門門戶網(wǎng)站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中,涉及網(wǎng)站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯(lián)網(wǎng)用戶的合法權益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡攻擊持續(xù)增多
2011年,CNCERT抽樣監(jiān)測發(fā)現(xiàn),境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)主機,雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數(shù)量下降至第二,以9528個IP控制著我國境內(nèi)近885萬臺主機,控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡攻擊和安全威脅越來越嚴重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡攻擊的主要目標。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢。
隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟利益的重要目標。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數(shù)量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網(wǎng)絡活動越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個,國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監(jiān)測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構的監(jiān)測和處置。
(八)應用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協(xié)調(diào)處置了大量威脅嚴重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡設備、網(wǎng)頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠,質(zhì)量控制不嚴格,發(fā)生安全事件后應急處置能力薄弱等問題。由于相關產(chǎn)品用戶群體較大,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二、國內(nèi)網(wǎng)絡安全應對措施
(一)相關互聯(lián)網(wǎng)主管部門加大網(wǎng)絡安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,對重點領域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網(wǎng)絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業(yè)開展網(wǎng)絡安全實戰(zhàn)演練,指導相關單位妥善處置網(wǎng)絡安全應急事件等。公安部門積極開展網(wǎng)絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡攻擊案件;國家網(wǎng)絡與信息安全信息通報中心積極發(fā)揮網(wǎng)絡安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡安全工作。
(二)通信行業(yè)積極行動,采取技術措施凈化公共網(wǎng)絡環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構開展14次木馬和僵尸網(wǎng)絡專項打擊行動,次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當?shù)赝ㄐ殴芾砭值闹笇拢瑓f(xié)調(diào)當?shù)鼗A電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動,有效開展網(wǎng)絡安全行業(yè)自律
2011年CNVD收集整理并漏洞信息,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網(wǎng)絡安全國際合作,切實推動跨境網(wǎng)絡安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯(lián)系機制,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡安全事件1033起,協(xié)助境外機構處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡釣魚等網(wǎng)絡安全事件,也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機構Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構,加拿大稅務總局網(wǎng)站、韓國政府網(wǎng)站等政府機構的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡后,2011年又成功清除了Rustock僵尸網(wǎng)絡,積極推動跨境網(wǎng)絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網(wǎng)絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網(wǎng)絡安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術、新應用的快速發(fā)展,2012年的網(wǎng)絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴峻,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網(wǎng)上交易等重要系統(tǒng),可能導致更嚴重的財產(chǎn)損失。
(二)隨著移動互聯(lián)網(wǎng)應用的豐富和3G、wifi網(wǎng)絡的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統(tǒng)的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網(wǎng)民的理財習慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對網(wǎng)上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序?qū)⒏訉I(yè)化、復雜化,可能集網(wǎng)絡釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網(wǎng)絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統(tǒng)的安全防護系統(tǒng)很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施,國家下一代互聯(lián)網(wǎng)啟動商用試點,以及無線城市的大規(guī)模推進和云計算大范圍投入應用,IPv6網(wǎng)絡安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。
篇7
關鍵詞:網(wǎng)絡安全運營管理平臺;數(shù)據(jù)采集;綜合分析;事件響應
1網(wǎng)絡安全運營問題分析
在監(jiān)測預警方面,目前網(wǎng)絡安全監(jiān)測預警主要采用人工的方式開展監(jiān)測預警工作,在運的安全平臺數(shù)據(jù)相互獨立,每個角色需同時面向多個界面,網(wǎng)絡安全運維工作量大;不同類型的安全設備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù),安全人員難以實時處理;安全事件獨立分散,無法有效的反映真實的網(wǎng)絡威脅。在響應處置方面,目前各類安全事件主要依賴于人工進行事件響應,包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等,一次完整的應急響應需在10個以上的場景間切換。現(xiàn)有的應急響應方式已經(jīng)不能滿足網(wǎng)絡安全對抗日趨頻繁的現(xiàn)實需求,應急響應自動化的需求已經(jīng)迫在眉睫。在技術分析方面,對安全告警的深度技術分析主要依賴技術人員的個人能力與經(jīng)驗,且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡安全設備和系統(tǒng)自動化程度在不斷提高,但事實上還存在多個信息孤島,設備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的,不能構成一個實時的有機統(tǒng)一平臺,導致信息沒有充分共享,進而降低協(xié)同聯(lián)動效率,無法實現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導出清單,完成漏洞預警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況,復測驗證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。
2網(wǎng)絡安全管理平臺的能力需求
通過網(wǎng)絡安全管理平臺的建設將設備、流程和技術進行有機的結合,實現(xiàn)網(wǎng)絡安全集中監(jiān)控、預警、運維、管理,滿足網(wǎng)絡安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作。一是網(wǎng)絡安全事件管理集中化,通過對各種網(wǎng)絡設備和安全組件的集中統(tǒng)一管理,將原本一個個分離的信息安全孤島連接成一個有機協(xié)作的整體,實現(xiàn)對企業(yè)安全策略的制定、設備的統(tǒng)一配置、安全事件的集中管理、安全事故的應急響應以及安全策略的重構,從而有效提高用戶網(wǎng)絡的可管理性和安全水平。二是網(wǎng)絡安全業(yè)務流程數(shù)字化,以數(shù)字化手段建設網(wǎng)絡安全管理體系,滲透到網(wǎng)絡安全業(yè)務鏈各個環(huán)節(jié)和各個層級,實現(xiàn)網(wǎng)絡安全管理流程線上流轉(zhuǎn)和業(yè)務線上管理,實現(xiàn)網(wǎng)絡安全信息高度集成和實時共享。三是網(wǎng)絡安全運營維護自動化,通過安全設備、安全系統(tǒng)數(shù)據(jù)的批量采集和關聯(lián)分析,借助自動化事務調(diào)度、自動化安全編排等技術,實現(xiàn)安全態(tài)勢自動化監(jiān)控、運行維護自動化作業(yè)、風險隱患自動化預警以及安全事件自動化響應。
3安全運營管理平臺的建設現(xiàn)狀
國內(nèi)安全廠商在自主研究開發(fā)基礎上不斷對國外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡安全管理的概念和產(chǎn)品[1]。安全運營管理平臺建設利用安全智能、機器學習和深度學習等技術,依托SIEM+大數(shù)據(jù)平臺,實現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風險深度挖掘、安全態(tài)勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進行統(tǒng)一管理,通過關聯(lián)分析對風險進行有效的防控。在技術架構體系方面,基于最新的安全運營架構體系構建,實現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機器學習模塊的新一代SOC架構,提升架構的適應性與靈活性。在安全場景分析方面,在傳統(tǒng)基于規(guī)則的設計方法之上,引入了用戶行為分析技術,通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術,實現(xiàn)安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協(xié)同管理方面,形成多級管理模式,適應集團型安全管理工作的開展,例如:總部、分支機構的架構模式。在可視化方面,通過大數(shù)據(jù)分析技術,將日常工作匯總,對安全數(shù)據(jù)進行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測安全態(tài)勢。
4關鍵技術
4.1平臺架構
網(wǎng)絡安全運營管理平臺作為網(wǎng)絡運營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應處置兩個功能,其基本架構如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡設備、安全設備、主機設備、應用/服務等,通過不同的采集方式進行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術和人工智能技術的應用,對原始數(shù)據(jù)進行統(tǒng)計分析和學習建模,從網(wǎng)絡安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡面臨的風險。對于發(fā)現(xiàn)告警事件、應急響應事件,以及活動保障期間事件、作業(yè)任務處置流程進行全程閉環(huán)管理。
4.2數(shù)據(jù)采集
網(wǎng)絡安全運營管理平臺建立在各種網(wǎng)絡設備、安全設備、服務器設備、和應用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進行網(wǎng)絡安全管理的一項重要的基礎工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡架構、協(xié)議、流量、設備、人員、管理機制等因素進行分類[2],網(wǎng)絡安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對每種數(shù)據(jù)需要有針對性的采集方式對其進行采集,數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對指定目錄下的文件進行監(jiān)聽、進行增量讀取,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡交換設備的鏡像端口,接收來自網(wǎng)絡中傳輸?shù)娜魏尉W(wǎng)絡訪問流量。
4.3安全事件綜合分析
網(wǎng)絡安全事件綜合分析通過分析多個事件的之間的聯(lián)系,將不同來源的數(shù)據(jù)、知識關聯(lián)起來,發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準確定位攻擊意圖。一些典型的關聯(lián)操作如表2所示。事件綜合分析的實現(xiàn)主要依托分析算法與高效的分析引擎設計[3]。
4.響應
當網(wǎng)絡安全事件分析產(chǎn)生告警事件后,就進入到事件的響應處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡安全事件的進一步擴散,防止網(wǎng)絡內(nèi)基礎設施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡內(nèi)業(yè)務系統(tǒng)安全、穩(wěn)定和高效地運行。有效的事件響應需要設計合理的事件響應結構,規(guī)劃好響應過程中所需要的資源、計劃好實用的技術、編制規(guī)范的事件響應流程、并協(xié)調(diào)好組織中各部門的關系等[4]。事件響應框架如圖2所示。事件響應流程按照PDCERF響應模型可分為準備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(recover)和跟蹤(follow)6個階段。6個階段是循環(huán)有序的,每個階段到的工作均是為下一階段做準備[5]。事件類型的不同,采用的處置流程、涉及的人員和設備也不相同。事件的響應可以通過人工的方式,也可以根據(jù)預設的響應流程自動執(zhí)行。網(wǎng)絡安全運營中的事件自動化響應通過事先定義好的流程化框架對系統(tǒng)進行監(jiān)控,一旦達到觸發(fā)條件,可以按照預先設置流程,通過多個設備或者服務間的事件協(xié)同,實現(xiàn)事件的自動化處置。
5總結與展望
網(wǎng)絡安全運營管理平臺是在原有安全產(chǎn)品的基礎上構建的一體化技術支撐平臺,以綜合分析、響應處置為核心的網(wǎng)絡安全防護能力,在網(wǎng)絡安全運營管理中發(fā)揮關鍵作用。而隨著安全數(shù)據(jù)、應用、場景量的激增,網(wǎng)絡安全運營管理平臺的技術能力也需要不斷的提升。對于用戶而言,網(wǎng)絡安全防護的目標是保障IT資產(chǎn)所承載的業(yè)務的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡安全運營管理平臺應從以事件核心逐漸向保障業(yè)務安全為核心轉(zhuǎn)變,通過業(yè)務建模、分析業(yè)務風險,構建面向業(yè)務的能力體系。另外,網(wǎng)絡安全運營管理平臺應以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應方式減少人員的工作強度,通過機器學習、人工智能等技術發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過SOAR技術進行編排和自動化響應。
參考文獻
[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.
[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡安全數(shù)據(jù)采集關鍵技術研究[J].計算機科學與應用,2021,14(4),832-839.
[3]劉蘭.網(wǎng)絡安全事件管理關鍵技術研究[D].華中科技大學博士學位論文,2007.
[4]吳福懷.網(wǎng)絡安全事件應急響應管理系統(tǒng)設計與實現(xiàn)[D].東南大學工程碩士學位論文,2017.
篇8
【關鍵詞】計算機網(wǎng)絡;信息安全;控制技術;防護策略
隨著互聯(lián)網(wǎng)的誕生以及計算機技術的逐漸成熟,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及國家的政治、軍事以及文教等各個領域,傳輸、處理和存儲著許多重要信息,難免吸引各國各地各種的人為攻擊,所以,計算機系統(tǒng)的網(wǎng)絡信息安全就顯得尤為重要。
一、網(wǎng)絡信息安全概述
網(wǎng)絡信息安全分為兩個層面,即網(wǎng)絡安全和信息安全。其中,網(wǎng)絡安全包括諸如硬件平臺、操作系統(tǒng)及應用軟件的系統(tǒng)安全以及運行服務安全,即保證服務的連續(xù)性以及高效性。信息安全主要是指數(shù)據(jù)方面的安全,包括數(shù)據(jù)加密、備份、程序等。網(wǎng)絡信息安全具體包含如下:
首先保證硬件安全,是指網(wǎng)絡硬件和存儲媒體的安全。要保護硬件設施不受損害,能夠正常工作。其次是軟件安全,是指計算機及其網(wǎng)絡中的各類軟件不被篡改和破壞,不被非法操作或者誤操作,功能不會失效,不被非法復制。第三是運行服務安全,是指保證信息處理和傳輸系統(tǒng)的安全。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能夠正常的通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備的運行狀況監(jiān)測,發(fā)現(xiàn)不安全的因素能夠及時報警,保持網(wǎng)絡系統(tǒng)正常運行。最后是存儲以及流通數(shù)據(jù)的安全,即數(shù)據(jù)安全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改,不允許進行非法增刪、解密、顯示、使用復制等操作。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>
二、網(wǎng)絡信息安全控制技術
第一,生物識別技術。人的指紋、聲音、容貌、視網(wǎng)膜、掌紋等等,這些都是人的生物特征,是很難進行復制操作的。尤其是指紋的唯一性、穩(wěn)定性和再生性都讓人們對用其來作為信息安全的驗證方式有著極大的興趣。現(xiàn)在,人們對于視網(wǎng)膜等生物特征在信息安全方面的技術也有了很大的進步。生物識別技術相比原先傳統(tǒng)的身份驗證方法再可復制性方面有了很大程度的提高。
第二,防火墻技術。所謂防火墻就是運用綜合的網(wǎng)絡技術來在被保護的網(wǎng)絡和外網(wǎng)之間形成一道技術上的屏障,將私人的網(wǎng)絡和外部的網(wǎng)絡分開了,以保護私人信息的不被竊取,對于預防難以預測的、具有潛在破壞性的不軌信息入侵有著極好的防護作用。
第三,數(shù)據(jù)加密技術。所謂數(shù)據(jù)加密技術就是按照已經(jīng)確定好的密碼進行運算,將不希望被別人知道的數(shù)據(jù)信息轉(zhuǎn)變成為不知道密碼的人難以識別的密文再進行傳輸,而收到信息的人也只有知道密碼算法的人才能夠?qū)⒚芪脑僖淮蔚霓D(zhuǎn)變成為明文從而得知該數(shù)據(jù)中所包含的信息。
第四,入侵檢測技術。入侵檢測技術的出現(xiàn)就是為了能夠保證計算機系統(tǒng)中信息的安全,能夠及時的發(fā)現(xiàn)并且報告使用者計算機系統(tǒng)中出現(xiàn)的一些未授權或者異常的現(xiàn)象的一種信息技術,是用來檢測互聯(lián)網(wǎng)中是否出現(xiàn)了違反信息安全的行為的一種技術。
第五,安全漏洞掃描技術。對系統(tǒng)漏洞的檢測和系統(tǒng)安全方面的風險評估技術,因為它能夠預先知道系統(tǒng)中可能存在風險的地方和這些地方繼續(xù)存在下去會對系統(tǒng)可能造成的危害這一特殊的功能而為幾乎所有的計算機用戶所青睞。
第六,安全審計技術。安全審計技術就是使用一種或者集中不同的安全檢測工具,也就是掃描器,預先掃描出系統(tǒng)中存在漏洞的地方,對系統(tǒng)存在安全漏洞的地方進行檢查,將系統(tǒng)的薄弱環(huán)節(jié)給出報告,并且提供相對應的解決方法來增強計算機系統(tǒng)的安全方面的措施。
三、網(wǎng)絡信息安全的防護策略
第一,物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊。對于計算機操作系統(tǒng)、數(shù)據(jù)庫以及服務系統(tǒng)也要進行相應的查缺補漏,然后再對這些系統(tǒng)進行進一步的安全加固,尤其是對有著關鍵業(yè)務的服務器更加應該要建立起嚴格的、有效的審核機制,最大限度的保證相關部分的信息安全。如果對計算機中的操作系統(tǒng)、服務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡協(xié)議等部分存在的漏洞不及時的發(fā)現(xiàn)并且補救,所帶來的安全問題則會是像黑客入侵、系統(tǒng)缺陷、非法訪問、病毒等等一系列的安全方面的隱患。
第二,訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它首要的任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種網(wǎng)絡安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。
第三,加密防御策略。對于互聯(lián)網(wǎng)中所可能存在的不良操作的入侵的檢測系統(tǒng)是包含在信息安全系統(tǒng)中的,其中防火墻就相當于是計算機系統(tǒng)入口的保安,能夠按照我們預先的設定進行有效的判斷,將合乎規(guī)則的操作指令給予放行,而那些惡意的、帶有病毒等等的危害性數(shù)據(jù)或操作阻擋在計算機系統(tǒng)之外,保護計算機的信息安全。
第四,網(wǎng)絡安全管理策略。網(wǎng)絡安全管理策略包括:制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡系統(tǒng)的維護制度和應急措施;確定安全管理等級和安全管理范圍等。利用身份認證和用戶權限劃分手段作為單位安全網(wǎng)內(nèi)網(wǎng)計算機信息系統(tǒng)安全保密管理的技術支撐平臺,結合單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對其中所涉及的各類用戶的實際權限劃分,以及對網(wǎng)絡系統(tǒng)的系統(tǒng)管理設計規(guī)劃,在技術支撐平臺的基礎上來分析單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對網(wǎng)絡基礎、安全信息的安全管理需求,制定完善的安全保密管理制度和管理策略信息系統(tǒng)的安全管理部門應根據(jù)管理
總之,計算機網(wǎng)絡中的信息安全問題對于國計民生都是十分重要的一個部分,這就需要我們在了解了互聯(lián)網(wǎng)的信息安全安全的控制技術和特征的基礎上,加強計算機網(wǎng)絡安全設施建設,提高網(wǎng)絡安全技術等防護措施,最大限度的保證互聯(lián)網(wǎng)的信息安全。
參考文獻:
[1]梁毅,莫彬,李云祥,韋燕萍.網(wǎng)絡環(huán)境下農(nóng)業(yè)科技信息安全與對策研究[J].農(nóng)業(yè)網(wǎng)絡信息,2008,(12)
篇9
【關鍵詞】 異構;網(wǎng)絡安全;安全管理;安全設備
1 引言
現(xiàn)在,網(wǎng)絡技術的發(fā)展促進了各種網(wǎng)絡安全技術的應用,如病毒防火墻、入侵檢測技術等。而對于這些網(wǎng)絡安全技術的管理,則漸漸成為互聯(lián)網(wǎng)管理技術的重點。通過對所有管理技術的總結,可以將現(xiàn)在廣泛采用的技術方法總結為三類:(1)利用安全設備自身管理平臺實現(xiàn)管理;(2)利用簡單網(wǎng)絡管理協(xié)議實現(xiàn)設備管理;(3)利用專業(yè)廠家所提供的管理平臺和系統(tǒng)進行統(tǒng)一管理。
通過對上面三類管理技術和方式的詳細了解,以及對現(xiàn)在網(wǎng)絡安全設備管理具體需求掌握的基礎上,本文構建一個對異構網(wǎng)絡設備進行網(wǎng)絡統(tǒng)一管理的平臺,能夠?qū)⒕W(wǎng)絡架構進行有效擴展,從而滿足網(wǎng)絡日益增長的需求,最大可能地發(fā)揮安全設備的應用效能。
2 平臺架構
通過網(wǎng)絡安全設備的異構管理平臺,能夠?qū)崿F(xiàn)對整個網(wǎng)絡中所有安全設備的統(tǒng)一管理,為網(wǎng)絡中數(shù)據(jù)和安全資源的共享和管理,以及多種安全管理模塊的有效互動奠定基礎。參考現(xiàn)在主流軟件的設計思路,根據(jù)組件化的平臺構建思想,可以將整個平臺劃分為四個不同的層次,即客戶層、業(yè)務邏輯層、數(shù)據(jù)交換層和后臺數(shù)據(jù)層等。
本文所構建平臺,在具體的實現(xiàn)過程中,主要基于主流的B/S結構進行開發(fā)和系統(tǒng)架構,具體到不同的層,客戶層采用RIA/AJAX技術、業(yè)務邏輯和數(shù)據(jù)交換層則采用J2EE架構,利用Java語言來實現(xiàn),而后臺數(shù)據(jù)庫主要利用SQL Server系統(tǒng)來完成。
3 主要功能模塊劃分
對于文中平臺主要功能的實現(xiàn),則主要通過業(yè)務邏輯層來完成,概括起來主要包含四個方面的功能。
3.1 設備管理
對于設備管理模塊來說,可以作為其他功能模塊的基礎,是其他模塊有機結合的基礎模塊,主要包括幾個子功能:(1)設備信息管理;(2)設備狀態(tài)監(jiān)控;(3)設備拓撲管理等。
這些子功能的實現(xiàn),可以在網(wǎng)絡拓撲和手動的基礎上,通過統(tǒng)一通信接口來對設備的狀態(tài)和性能進行實施的監(jiān)控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺和系統(tǒng)管理員對設備運行狀態(tài)的及時掌握和定位,減輕管理員的工作量。
3.2 事件分析
作為安全設備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網(wǎng)絡事件進行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時間分類統(tǒng)計、關聯(lián)分析和處理等。同樣,該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設備所生成的時間報告進行收集、統(tǒng)計,在統(tǒng)計分析的過程中,可以根據(jù)不同的標準進行分類,如時間、事件源、事件目的和事件類型等,通過科學統(tǒng)計和分析,還可以利用圖表的方式進行結果顯示,從而實現(xiàn)對安全事件內(nèi)容關系及其危害程度進行準確分析的目的,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。
3.3 策略管理
安全設備管理平臺中的策略管理模塊包含多個功能,即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上,就可以統(tǒng)一對設備的策略定義進行管理和修改,對當前所采用的策略進行網(wǎng)絡安全事件沖突檢測,及時發(fā)現(xiàn)可能存在的網(wǎng)絡設置沖突和異常,確保網(wǎng)絡策略配置的正確性和合理性。通過對網(wǎng)絡環(huán)境中安全事件的深入分析,在跟當前所采用安全策略相比較的基礎上,就能夠為設備的安全設置提供合理化建議,從而實現(xiàn)對網(wǎng)絡安全設備設置的決策輔助和支持。
3.4 級別評估
最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務就是對網(wǎng)絡商業(yè)設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網(wǎng)絡安全事件的深入分析,在結合安全策略設置的基礎上,實現(xiàn)對網(wǎng)絡安全水平的準確評估,從而為網(wǎng)絡安全管理的實施和水平的提高提供有價值的數(shù)據(jù)參考。
4 平臺中的通信方法
要實現(xiàn)網(wǎng)絡中異構安全設備的統(tǒng)一管理,就需要通過統(tǒng)一的通信接口來實現(xiàn),該接口的主要功能就是通過對網(wǎng)絡中異構設備運行狀態(tài)、安全事件等信息的定時獲取,從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題,實現(xiàn)網(wǎng)絡安全信息的標準化和格式的標準化。
4.1 資源信息標準化
在網(wǎng)絡安全管理中,所涉及到的安全資源信息主要包括安全設備的運行狀態(tài)、設備配置策略信息和安全事件信息等。其中,安全設備的運行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設備的定時通信來得到,可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲,但是采用數(shù)據(jù)庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲;(2)如果對多臺安全設備的運行狀態(tài)進行監(jiān)控的情況下,就應該建立跟數(shù)據(jù)庫的多個連接,給后臺數(shù)據(jù)庫的通信造成影響。
對于上面提到的安全設備的運行狀態(tài)信息和安全事件信息,通過對各種安全設備信息表述格式的充分考慮,本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述,不僅實現(xiàn)了相應的功能,還能夠為平臺提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息,則是先通過管理員以手動的方式將安全策略添加到平臺,然后再在平臺中進行修改,之后就可以在通過平臺的檢測沖突,由平臺自動生成設備需要的策略信息,然后再通過管理員對策略進行手動的修改。
4.2 格式標準化
對于安全事件和策略的格式標準化問題,可以通過格式的差異描述文件來實現(xiàn)彼此之間的轉(zhuǎn)換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實現(xiàn)。
4.3 通信處理機制
對于通信接口而言,由不同廠家所提供的同類型設備之間的差異也比較大。所以,對于設備的運行狀態(tài)信息,主要采用兩種途徑來獲取:(1)通過標準的SNMP、WMI方式獲得;(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對于網(wǎng)絡運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設備。
通過綜合分析,本文平臺主要采用獨立的通信程序和集中設置調(diào)用的方法來獲得安全資源信息,這樣就可以實現(xiàn)對安全設備管理的最有效支持。本文所采用方式的實現(xiàn)機制為:平臺通過標準接口獲取網(wǎng)絡的安全資源信息,再通過通信程序的調(diào)用設置功能,對程序調(diào)用的時間間隔及其語法規(guī)范進行定義。
5 總結
現(xiàn)代互聯(lián)網(wǎng)技術的快速發(fā)展,促使網(wǎng)絡中所采用安全設備的種類也越來越多,從而在網(wǎng)絡設備管理中出現(xiàn)了多種問題,如異構設備的協(xié)同問題和安全事件的有效響應和處理等。所以,本文針對這些問題設計出一種對網(wǎng)絡安全設備進行管理的異構網(wǎng)絡平臺。在該平臺中,采用了一種異構安全設備通信處理機制,使得該平臺能夠?qū)Ξ悩嫲踩O備完全兼容。
參考文獻
[1] 趙悅,徐濤.統(tǒng)一網(wǎng)絡安全管理平臺建設研究.信息系統(tǒng),2009;32( 1) : 117~118.
[2] 吳蓓,陳性元,張永福等.可擴展的網(wǎng)絡安全設備內(nèi)策略沖突檢測算法.計算機應用研究,2010; 27( 4) : 1484~1488.
[3] 鄣錫泉,姚國祥.網(wǎng)絡安全管理的多維度可拓模糊綜合評價.計算機工程,2011; 37( 4) : 287~289.
[4] 曾峻峰,唐川,楊岳湘.安全集中管理中安全設備差異性的屏蔽方法.計算機工程與科學,2006; 28( 12) : 24~27.
篇10
據(jù)中國電子商務協(xié)會數(shù)據(jù)顯示,國內(nèi)網(wǎng)絡釣魚受騙的網(wǎng)民達6000多萬,經(jīng)濟損失超過300億元。報告還指出,從2011年開始,釣魚網(wǎng)站已超過病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅,網(wǎng)民受釣魚網(wǎng)站威脅的次數(shù)是病毒木馬威脅次數(shù)的5~10倍。“網(wǎng)站被掛馬、篡改甚至被釣魚攻擊的情況越來越密集,而黑客的作案手段也越來越隱蔽。”騰訊電腦管家高級技術總監(jiān)李旭陽介紹,大約一個月前,電腦管家發(fā)現(xiàn)了新一輪釣魚盜號攻擊,包括企業(yè)官網(wǎng)、媒體、高校等在內(nèi)1.5萬家網(wǎng)站被黑客攻破,而其中大多數(shù)網(wǎng)站的URL被掛上了釣魚盜號鏈接。
烏云漏洞平臺創(chuàng)始人方小頓認為,現(xiàn)在的網(wǎng)絡安全不是以前簡單的病毒時代的技術性查殺,而是面臨信息的欺騙,各網(wǎng)站和平臺存在的漏洞,給網(wǎng)絡欺詐可乘之機。
實際上,近年來像熊貓燒香這樣以技術炫耀為目的的病毒木馬已不多見,黑客集團已將更多精力轉(zhuǎn)向竊取用戶的網(wǎng)絡錢包,而以騙取網(wǎng)民錢財為目的的木馬和釣魚行為已經(jīng)形成了黑色產(chǎn)業(yè)鏈。因此,僅靠打一個補丁、更新一下病毒庫或是升級一下硬件已經(jīng)無法應對新的安全威脅。“坦率地說,即使像騰訊電腦管家這樣專注于網(wǎng)絡安全領域的應用,也感覺力量有限,面對安全狀況變幻莫測的網(wǎng)絡,我們需要吸收其他企業(yè)的優(yōu)勢。”在2013中國互聯(lián)網(wǎng)創(chuàng)業(yè)者(站長)大會上,騰訊公司副總裁曾宇在接受本報采訪時說。當天,騰訊安全管家與康盛公司合作,共同了搭載騰訊電腦管家安全模塊的最新Discuz!X3.0系統(tǒng),為全國中小站長提供更安全的產(chǎn)品和服務。據(jù)悉,騰訊電腦管家還公布了“安全云庫”的平臺戰(zhàn)略――技術開放、平臺共享,向合作企業(yè)開放騰訊的安全云庫。
- 上一篇:消防員訓練工作總結
- 下一篇:農(nóng)藥污染現(xiàn)狀