網絡安全情況報告范文

時間:2024-01-09 17:33:06

導語:如何才能寫好一篇網絡安全情況報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全情況報告

篇1

2019年以來,黨組認真按照《市委關于進一步加強和改進意識形態工作的實施意見》文件要求,在網絡安全工作方面扎扎實實地做到了一些工作,現將具體情況報告如下:

一、領導重視 機構健全

年初,召開了網絡安全專題會議,會上對網絡安全工作進行了專門安排和部署,明確了網絡安全工作任務分解。市場辦成立以副縣級任為組長、綜合處長任副組長、各處室微機員為成員的網絡工作小組,下設網絡安全工作辦公室,辦公室設在綜合處,日常工作由綜合處負責。

二、建章立制 科學管理

首先,根據上級文件求,網絡安全工作領導小組成員針對單位實際情況進行了綜合分析。并確定了在網絡安全方面應重點加強三個方面的管理和規范:一是利用郵箱、微信、QQ、固定電話等通訊方式傳達上級文件和會議精神存在不安全因素問題;二是日常文檔存儲工具優盤、可移動硬盤在交叉使用中易感染病毒的問題。三是微機房的管理問題。為解決這一問題,市場辦立足于建章立制,先后制訂了《網絡機房管理制度》、《文件傳輸管理制度》、《保密制度》,并倡導各單位要使用正版軟件,防止網絡病毒侵害計算機數據,造成系統癱瘓、數據丟失或泄秘事件的發生。

三、加強培訓 確保安全

進一步規范市場辦網絡安全管理工作,明確網絡安全責任,強化網絡安全工作,今年上半年,我單位對機關處室、基層各單位辦公室工作人員進行了有關網絡知識的專業培訓,提高了工作人員的網絡安全意識,確保了辦公網絡安全。除此之外,還對加強網絡邊界管理、細化防火墻安全策略、關閉不必要的應用、服務和端口,對需要開放的遠程服務采用白名單方式進行訪問控制。利用殺毒軟件和安全客戶端進行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續完善網絡信息安全技術防護設施,配備必要的安全防御和監測準入制度,從根本上降低安全風險。定期對操作系統進行漏洞掃描和隱患排查,計算機辦公主動防護體系得到了完善和加強。

四、加強硬件建設,防患于未然

在網絡安全方面,市場辦做到了軟、硬件建設結合,硬件上下功夫,對機房進行了上檔升級,安裝了靜電地板、配備了不間斷電源組、對舊線路進行了更新、新安裝了避雷設備,確保了網絡機房的正常運轉和使用安裝。

篇2

瑞星安全專家馬杰介紹說,北京時間13日早晨,微軟共了系統的8個漏洞,其中被標記為高危的有5個。根據瑞星監測到的結果,目前網上出現的主要是利用MS05-020漏洞的攻擊方法,攻擊者構造一個惡意網頁,當用戶訪問這個網頁時,系統就會出現漏洞,進而被黑客完全控制。

無獨有偶,金山反病毒中心也在4月對外公布了《電子商務與網絡安全分析報告》,根據該報告顯示,目前對網絡安全、電子商務除了電腦病毒造成的破壞之外,危害最大的是網絡釣魚式攻擊,該報告指出了目前威脅最大的三種網絡釣魚攻擊方式:假冒網站、郵件欺騙、木馬病毒等總共監測到上百起釣魚式攻擊方式。此數據來源于金山毒霸全球反病毒監測網,以及毒霸運營部門和線上反病毒部門聯合統計,分析了從2003年12月份至2005年4月份以來的所有的網絡安全攻擊事件。

根據金山反病毒專家分析,從2004年開始,隨著家庭數字化、網絡寬帶化的普及,加上各種銀行在線支付、拍買網站、網絡游戲等新型消費方式的出現,病毒與釣魚式攻擊事件頻繁發生,已經對國民生活與經濟發展構成威脅。

中國網絡安全市場規模及預測

據iResearch統計,2004年中國網絡安全市場總體收入達29.6億元人民幣,而由于中國網絡安全政策、企業需求等因素的影響,中國網絡安全市場在未來一到兩年內將會出現持續、平穩增長,到2007年整個網絡安全市場容量將會接近70億元人民幣。(如右頁圖1)

中國網絡安全市場產品份額

2004年中國網絡安全市場仍舊以防殺毒軟件和軟硬件防火墻產品為主,計達到了71%的市場份額。未來2年這兩種產品的市場需求仍會很旺但其他網絡安全產品的市場份額也會逐漸增大。(如右頁圖2)

中國反病毒軟件市場規模

近年來中國防、殺毒軟件市場增長顯著,截至2004年12月,iResearch統計,全國網絡版(企業級)、單機版殺毒軟件市場收入規模已經達到10.1億元。由于各種網絡不安全因素的增加和用戶對網絡安全的重視程度加大,到2007年整個市場規模將會達到30.8億元人民幣。(如右頁圖3)

從上到下依次為圖1、圖2、圖3、圖4

網絡安全用戶為網絡安全產品支付費用的情況

2004年中國網絡安全用戶為網絡安全產品支付的費用情況出現了各價位比較均衡的現象,由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價推廣升級版等活動使得網民在支出上比較均衡,2004年中國網絡安全用戶為網絡安全產品平均支付的費用為95.2元。(如圖4)

由此可以看出,2004年中國軟件市場規模已經達到了4 3 5億元人民幣,iResearch預計,到2007年,中國軟件市場規模將會達到658億元人民幣。

2004年中國網絡安全市場總體收入達29.6億元人民幣,中國網絡安全市場在未來一到兩年內將會出現持續、平穩增長,到2007年整個網絡安全市場容量將會接近70億元人民幣。

iResearch統計,截至2004年12月,全國網絡版(企業級)、單機版殺毒軟件市場收入規模已經達到10.1億元。到2007年整個市場規模將會達到30.8億元人民幣。

2004年中國個人反病毒軟件市場規模約2億元人民幣。其中75%以上的份額被瑞星、金山和江民三大國產廠商瓜分。

篇3

8月15日,《2017年中國互聯網網絡安全報告》正式,報告總結了2017年中國網絡安全形勢,從總體數據來看,移動終端的網絡安全威脅呈上升趨勢。

數據顯示,2017年我國境內感染計算機惡意程序的主機數量約1256萬個,同比下降26.1%,而移動互聯網的惡意程序超過了253萬個,同比增長23.4%。專家表示,當前互聯網虛擬空間與現實空間安全危險疊加交織,給人民群眾切身利益帶來嚴重影響。

國家互聯網應急中心運行一部主任 嚴寒冰:聯網智能設備方面的網絡安全的漏洞,我們在2017年監測的數量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實際上說明我們在新型的這種聯網設備方面都存在著巨大、嚴峻的挑戰。

現在,包括住址、身份信息、銀行賬號等很多個人隱私數據均存在手機上,目前手機最主要安全威脅來自惡意程序。

篇4

關鍵詞:氣象信息網絡;安全;病毒

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0101-01

一、引言

氣象信息網絡已經成為氣象業務正常運行的重要組成部分,它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介,預報人員可通過氣象信息網絡傳輸的模式數據等,做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況,氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵,互聯網的安全性越來越低,我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡,以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低,機房設備較差,這對氣象網絡的安全極為不利。

二、提高氣象信息網絡安全的幾個途徑

(一)加強路由器控制,防止IP地址非法探測

加強路由器控制,防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是:先假扮成氣象信息網絡內部的一個IP地址,通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞,黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患,網絡管理人員應該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當建立安全訪問控制列表后,可將其放到路由器連接外網接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機,可對其進行隔斷或阻斷處理。

(二)進行端口管理,阻止病毒傳播

很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網絡安全管理人員可在路由器的內、外網結構設置ACL,這樣當到達路由器時,病毒數據會被路由器的ACL設置過濾。因此,進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時,網絡管理人員應該立即向單位信息安全責任人報告,并采取必要的措施,避免危害擴大,并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。

(三)提高內網安全級別,實行分級權限制度

氣象部門為維護常規氣象業務的正常運行,必須實行網絡安全級別的安全管理。一般來說,可將氣象部門的內部網絡按照安全級別分為三個級別:即業務子網級別、辦公子網級別和服務器級別,并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網,同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后,不至于傳染至高級別子網,這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施,對計算機信息系統安全運行情況進行檢查,及時查處不安全因素,排除安全隱患。

(四)實行網絡流量控制,確保業務數據正常通行

通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網絡流量會出現異動。有時,網絡中會產生海量的數據流量,嚴重的甚至會將氣象信息網絡的帶寬完全耗盡,并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達,網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此,為確保常規氣象業務數據的準確、及時傳輸,必須要對一些非業務的數據流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。

(五)終端計算機的網絡安全管理

計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網絡帶來安全隱患,嚴重的甚至能導致系統崩潰。因此,對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估,檢查安全運行情況,并根據評估報告對系統安全措施進行完善與升級,及時排除安全隱患。具體的辦法和措施有:進入安全模式,使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。

三、結語

總之,氣象信息網絡的安全保障工作是一項關系氣象業務健康穩定發展的長期任務,要充分認識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務,落實責任,建立并認真落實信息安全責任制。在管理制度方面,要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度,最后,相關部門要宣傳貫徹國家信息安全相關法律、法規、規章和有關政策,并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系,推動信息安全工作的發展。信息網絡安全責任人要正確處理好安全與發展的關系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責任。

參考文獻:

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關鍵詞:網絡安全;風險評估;安全措施

中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發生的信息安全事件正在日益引起全球的關注,列舉的近年來的網絡突發事件,不難發現,強化提升網絡安全風險評估意識、強化信息安全保障為當務之急。所謂風險評估,是指網絡安全防御中的一項重要技術,它的原理是,根據已知的安全漏洞知識庫,對目標可能存在的安全隱患進行逐項檢查。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。完成一個信息安全系統的設計與實施并不足以代表該信息安全事務的完結。隨著新技術、新應用的不斷出現,以及所導致的信息技術環境的轉變,信息安全工作人員要不斷地評估當前的安全威脅,并不斷對當前系統中的安全性產生認知。

2 網絡安全風險評估的現狀

2.1 風險評估的必要性

有人說安全產品就是保障網絡安全的基礎,但有了安全產品,不等于用戶可以高枕無憂地應用網絡。產品是沒有生命的,需要人來管理與維護,這樣才能最大程度地發揮其效能。病毒和黑客可謂無孔不入,時時伺機進攻。這就更要求對安全產品及時升級,不斷完善,實時檢測,不斷補漏。網絡安全并不是僅僅依靠網絡安全產品就能解決的,它需要合適的安全體系和合理的安全產品組合,需要根據網絡及網絡用戶的情況和需求規劃、設計和實施一定的安全策略。通常,在一個企業中,對安全技術了如指掌的人員不多,大多技術人員停留在對安全產品的一般使用上,如果安全系統出現故障或者黑客攻擊引發網絡癱瘓,他們將束手無策。這時他們需要的是安全服務。而安全評估,便是安全服務的重要前期工作。網絡信息安全,需要不斷評估方可安全威脅。

2.2 安全評估的目標、原則及內容

安全評估的目標通常包括:確定可能對資產造成危害的威脅;通過對歷史資料和專家的經驗確定威脅實施的可能性;對可能受到威脅影響的資產確定其價值、敏感性和嚴重性,以及相應的級別,確定哪些資產是最重要的;準確了解企業網的網絡和系統安全現狀;明晰企業網的安全需求;制定網絡和系統的安全策略;制定網絡和系統的安全解決方案;指導企業網未來的建設和投入;通過項目實施和培訓,培養用戶自己的安全隊伍。而在安全評估中必須遵循以下原則:標準性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評估的內容包括專業安全評估服務和主機系統加固服務。專業安全評估服務對目標系統通過工具掃描和人工檢查,進行專業安全的技術評定,并根據評估結果提供評估報告。

目標系統主要是主流UNIX及NT系統,主流數據庫系統,以及主流的網絡設備。使用掃描工具對目標系統進行掃描,提供原始評估報告或由專業安全工程師提供人工分析報告。或是人工檢查安全配置檢查、安全機制檢查、入侵追查及事后取證等內容。而主機系統加固服務是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。

系統加固報告服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出加固報告。系統加固報告增強服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統加固實施服務選擇使用該服務包,必須以選擇 ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶,并由專業安全工程師實施加固工作。

3 網絡安全風險評估系統

討論安全評定的前提在于企業已經具有了較為完備的安全策略,這項工作主要檢測當前的安全策略是否被良好的執行,從而發現系統中的不安全因素。當前計算機世界應用的主流網絡協議是TCP/IP,而該協議族并沒有內置任何安全機制。這意味著基于網絡的應用程序必須被非常好的保護,網絡安全評定的主要目標就是為修補全部的安全問題提供指導。

評定網絡安全性的首要工作是了解網絡拓撲結構,拓撲描述文檔并不總能反映最新的網絡狀態,進行一些實際的檢測是非常必要的。最簡單的,可以通過Trackroute工具進行網絡拓撲發現,但是一些網絡節點可能會禁止Trackroute流量的通過。在了解了網絡拓撲之后,應該獲知所有計算機的網絡地址和機器名。對于可以訪問的計算機,還應該了解其正在運行的端口,這可以通過很多流行的端口發現工具實現。當對整個網絡的架構獲得了足夠的認知以后,就可以針對所運行的網絡協議和正在使用的端口發現網絡層面的安全脆弱點了。通常使用的方法是對協議和端口所存在的安全漏洞逐項進行測試。

安全領域的很多專家都提出邊界防御已經無法滿足今天的要求,為了提高安全防御的質量,除了在網絡邊界防范外部攻擊之外,還應該在網絡內部對各種訪問進行監控和管理。企業組織每天都會從信息應用環境中獲得大量的數據,包括系統日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風險,是風險管理中重要一環。目前的技術手段主要被應用于信息的收集、識別和分析,也有很多廠商開發出了整合式的安全信息管理平臺,可以實現所有系統模塊的信息整合與聯動。

數據作為信息系統的核心價值,被直接攻擊和盜取數據將對用戶產生極大的危害。正因為如此,數據系統極易受到攻擊。對數據庫平臺來說,應該驗證是否能夠從遠程進行訪問,是否存在默認用戶名密碼,密碼的強度是否達到策略要求等。而除了數據庫平臺之外,數據管理機制也應該被仔細評估。不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證,不但要檢驗其是否存在安全問題,還要確認其有效性。大部分數據管理產品都附帶了足夠的功能進行安全設定和數據驗證,利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權訪問某些應用,而這往往是獲得系統權限和數據的跳板。事實上大部分的安全漏洞都來自于應用層面,這使得應用程序的安全評定成為整個工作體系中相當重要的一個部分。與更加規程化的面向體系底層的安全評定相比,應用安全評定需要工作人員具有豐富的安全知識和堅實的技術技能。

4 結束語

目前我國信息系統安全風險評估工作,在測試數據采集和處理方面缺乏實用的技術和工具的支持,已經成為制約我國風險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法,總結出一套適用于我國國情的信息安全效用評價體系,以保證信息安全風險評估結果準確可靠,可以為風險管理活動提供有價值的參考;加強我國信息安全風險評估隊伍建設,促使我國信息安全評估水平得到持續改進。

參考文獻:

[1] 陳曉蘇,朱國勝,肖道舉.TCP/IP協議族的安全架構[N].華中科技大學學報,2001,32-34.

[2] 賈穎禾.國務院信息化工作辦公室網絡與信息安全組.信息安全風險評估[J].網絡安全技術與應用,2004(7),21-24.

[3] 劉恒,信息安全風險評估挑戰[R],信息安全風險評估與信息安全保障體系建設研討會,2004.10.12.

[4] [美]Thomas A Wadlow.網絡安全實施方法.瀟湘工作室譯.北京:人民郵電出版社,2000.

[5] 張衛清,王以群.網絡安全與網絡安全文化[J].情報雜志,2006(1),40-45

[6] 趙戰生,信息安全風險評估[R],第全國計算機學術交流會,2004.7.3.

篇6

__縣人民政府信息產業辦公室:

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視,機構落實

為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后,對計算機系統和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統計分析報告。

2、專人專管,務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產業辦。至20__年12月10日,我局共各類信息70條,其中:機構職能信息4條,法律法規依據信息16條,行政執法信息4條,商務發展規劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態信息29條,其它信息4條。

3、雙網并用,加強宣傳

20__年,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄,做到目錄內容與站內信息的一致性,及時更新目錄內容;

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類,保證信息內容的完整性;

3、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面,做到圖文并茂,保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息,做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發事件,建立健全互聯網網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

(一)領導重視,責任明確

為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

(二)防范為主,加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測,發現和防范重大互聯網網絡與信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)責任到人,監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理,在出現安全事件后,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發生問題的系統,檢測入侵事件,并采取技術手段來降低損失,提出事件統計分析報告。

四、下步工作打算

篇7

2018年上半年,網絡安全人才需求規模指數較2017年上半年同比增長了44.9%,與2017年下半年相比環比增長了9.4%。

北京、深圳、上海、廣州、杭州五個城市是網絡安全人才需求量最大的城市,這五個城市對網絡安全人才需求的總量占全國需求總量的60.7%。

從2018年求職者的學歷情況來看,本科畢業生占比最高,為66.1%;其次是大專畢業生,占比30.1%;碩士畢業生排第三,占比3.7%。博士畢業生占比較低,僅為0.1%。

2018年上半年求職者期望的平均薪資約為8587.5元/月,相比2017年增長了1054元/月。而政企機構提供的網絡安全相關崗位的平均薪酬約為12389.3元/月,比2017年增加了2998.3元/月。其中,金融行業用人單位給網絡安全人才提供的薪酬最多,平均15054元,其次為互聯網行業,平均14849元,以及生活服務行業,平均14733元。

從求職者角度看,網絡安全人才普遍更愿意進入到互聯網行業與IT信息技術行業,而通信行業則很可能成為網絡安全人才流失的“大戶”。

對網絡安全人才需求量最大的行業是IT信息技術,其的網絡安全人才招聘數量占所有網絡安全人才招聘總人數的45.9%,其次為互聯網行業,占13.7%;再次是通信行業,招聘數量占比8.3%。

2018年上半年,男性依然是網絡安全人才構成的絕對主體,占比高達78.9%,而女性占比僅為21.1%。

從年齡段來看,網絡安全崗位的求職者中,90后最多,占比為61.8%,其次是80后,占比為34.9%。這兩個年齡段的人數占比之和超過95%。

超過八成高校老師認為“教師缺乏實戰經驗”已經成為了網絡安全人才培養的最大難點。同時,半數以上的高校老師認為,目前市面上缺少實用型教材,教學實驗不好做。

從學歷教育來看。88.9%的高校老師認為,網絡安全的學歷教育重點階段應該是本科階段;43.2%認為應當是碩士階段;29.6%認為應該是專科、高職階段。

篇8

關鍵詞:網絡安全;網絡安全威脅;主動防御技術

1.引言

隨著計算機網絡技術的迅速發展和計算機網絡應用的普及,計算機網絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網絡安全防范技術的研究是目前網絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上,卻很少考慮對各種安全技術如何加以整合,構建一個完整的網絡安全防御系統。

2.網絡安全的現狀

     隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現到2001年8月5號的紅色代碼"CodeRed"蠕蟲發作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規模爆發。互聯網的安全威脅正逐漸逼近每一個普通用戶。

     進入21世紀以來,盡管人們在計算機技術上不懈努力,但網絡安全形勢越發令人不安。在網絡侵權方面和各領域的計算機犯罪,數量、性質、手段、規模已經到了令人驚嘆的地步。據統計,每年美國由于網絡安全問題而遭受經濟損失超過了170億美元,英國、德國也都有數十億美元,法國則有100億法郎,亞太地區的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據統計,全世界平均每20秒就發生1次網絡入侵事件,一旦黑客尋找到系統的薄弱環節,用戶將會受到相應的損失。

     根據中國互聯網信息中心2006年初的統計報告數據顯示:我國互聯網網站有近百萬家,上網用戶達1億多,寬帶上網人數和網民數均居全球第二。同時,各種網絡安全漏洞大量存在以及不斷地被發現,網絡安全風險也無處不在,計算機系統受病毒感染和破壞的情況非常嚴重,計算機病毒表現出異常活躍的態勢。

3.網絡安全的含義

網絡安全(NetworkSecurity)是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、密碼技術、應用數學、數論、信息論等多種學科的綜合性科學。從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統中的硬件、軟件及其系統中的數據受到保護,不會遭受破壞、更改、泄露,系統可持續正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網絡安全所研究的領域。

4.網絡安全的重要性

     在當今的信息社會中,網絡信息系統的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業,甚至個人,其網絡信息系統的安全性都需要得到充分的保護。網絡安全體系脆弱將會引發一系列問題:

(1) 互聯網面臨大面積癱瘓的危險。引發新一輪利用身份盜竊的網頁仿冒和病毒攻擊狂潮,從而導致全球互聯網癱瘓,從而對通信、金融、交通、廣播和眾多其他行業帶來災難性影響。

(2) 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。此外,政府網站被攻擊、無法訪問、網頁被篡改等問題的發生都會影響政府的形象。

(3) 電子商務將遭受嚴重打擊,用戶在線購物積極性下降。日前市場調研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調查者表示將減少在線購物,四分之三的購物者表示在網上購物時將更加謹慎。

(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統被入侵是目前電信行業安全狀況中比較嚴重的現象,而計算機系統的受損,將極大地影響運營商的品牌形象,從而導致客戶流失。

綜上我們可以看出在當今的網絡時代,信息安全問題己經突出的表現在了網絡安全方面,即如何在一個開放的網絡環境中保證信息的安全,保證整個信息系統的正常運行。

5.目前主要面臨的網絡安全威脅

     一般講,網絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數據和程序)的威脅。這些威脅的產生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內部人員所為。網絡的安全威脅主要來自以下幾個方面:

     實體摧毀。實體摧毀是計算機網絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉借他人等都會對網絡安全帶來威脅。

     病毒破壞。來自于互聯網上的大量病毒通過網絡傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數在互聯網上進行自我繁殖,導致大量的計算機系統在短時間內癱瘓,損失慘重。現在,互聯網上病毒的種類繁多,不計其數,其對計算機系統的破壞更是令所有的互聯網用戶以及網絡安全專家面臨巨大的挑戰。

     黑客攻擊。預先沒有經過同意,就使用計算機資源或網絡被看作非授權訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進入網絡系統進行違法操作、合法用戶在未授權情況下進行操作等。某些新興的信息技術在方便使用者的同時,也為"黑客"的入侵系統留下了大大小小的安全漏洞,令系統外部或內部人員可以輕易地對系統進行惡意操作。

     網絡軟件的漏洞和"后門"。網絡軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外,軟件的"后門"都是軟件公司的程序員為了自便而設置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設想。

     網絡濫用。在一些企業的內部網上,對不恰當的WEB站點進行訪問、收發垃圾郵件、利用網絡與其他員工或網絡用戶進行非正當通訊等情況普遍存在,導致大量網絡資源的無謂消耗,使網絡的使用效率和安全性能大大降低,甚至影響正常的網絡通訊。

6.網絡安全防范技術分析

     面對嚴峻的網絡安全形勢,通過以上網絡風險分析可以了解網絡的薄弱點,從而利用安全技術手段有針對性的去防御。根據近幾年網絡安全領域的發展情況,網絡安全防范技術大致可以分為兩類:傳統防御和主動防御。

6.1傳統防御技術

     傳統防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。

6.2主動防御技術

     主動防御技術是針對傳統防御來 講的。傳統防御技術為網絡信息系統的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網絡安全建設中不能更大的發揮作用。其主要缺陷為:防御能力是被動且是靜態的,其防御能力主要依賴于在接入系統之前的系統配置,只能防御系統配置中有涉及的網絡安全攻擊,而網絡安全防護是一個動態變化的過程,新的安全漏洞會不斷出現,黑客的攻擊手法也不斷翻新,傳統防御技術是難以識別、檢測和處理新產生的網絡攻擊手段,且只能被動的接受網絡的每一次入侵攻擊,不能在根本上解決網絡安全問題。

     主動防御技術是網絡安全領域近幾年新興的一個熱點,受到了業界的廣泛關注,主動防御技術是指能夠預測和識別潛在的攻擊,及時發現正在進行的網絡攻擊,并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統防御技術的思想和技術,克服了傳統防御技術的不足。主動防御是未來網絡安全防護技術的發展方向,使網絡安全防護進入一個更高的階段。主動防御技術是以傳統網絡安全防御為前提的,是在保證和增強基本網絡安全的基礎之上實施的,主要包括入侵防護技術、取證技術、蜜罐和蜜網技術等。

6.3面臨的主要問題及發展趨勢

     隨著計算機網絡技術的不斷發展,網絡防御技術也成為了近幾年研究的熱點,得到了快速的發展。但也存在一些問題善待解決。一是防火墻技術還需要提高,近年來有關防火墻被攻擊成功的事件越來越多,給網絡安全保障工作帶來了極大威脅,二是入侵檢測技術的檢測效率不高,具有較高的漏報率和誤報率;三是網絡防御系統自身的安全性也面臨考驗,四是日益增長的網絡流量導致檢測分析難度加大,五是缺乏統一的網絡防御術語和概念框架,缺乏客觀評估信息的與測試。

7.結束語

     主動防御技術作為一門新興的技術,在最近幾年內得到了快速的發展。雖然目前防御技術還存在一些尚未解決的難點問題,但這并不能阻礙網絡安全防御技術的發展道路。近年來,隨著生物免疫技術、神經網絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來,檢測技術也得到很大的發展,目前已經出現了基于生物免疫、基于神經網絡、基于協議分析、基于數據挖掘等多種入侵槍測技術研究熱點,隨著對網絡防御技術的深入研究,防御技術必將在網絡安全防護中得到更加廣泛的應用,成為應對網絡威脅、保障網絡安全的有力武器。

參考文獻:

[1]蘇燕電,淺談構建校園網網絡安全,知識與技術[J].2007

[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999;

[3]黃家林,張征帆.主動防御系統及應用研究[J].網絡安全技術與應用.2007

篇9

關鍵詞 網絡安全;互聯網;風險

中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)21-0241-01

計算機技術和網絡技術在帶給人們方便的同時,也使網絡信息安全風險也大大增加。網絡信息安全已成為當今社會互聯網技術研究的重要難題。針對網絡攻擊行為,采用多種網絡信息安全技術進行防護,可以有效的減少攻擊行為所帶來的損失。

1 網絡安全隱患

網絡安全,不僅指網絡的信息系統安全,還包括網絡系統中的硬件、軟件及數據資源不遭受破壞、泄漏和更改,保證網絡系統的安全可靠運行,防止各種有害信息和非法信息的傳播。

企業網絡的安全隱患主要表現在以下幾個方面。

1)物理安全風險。物理安全包括網絡系統中的各種網絡硬件設備,如路由器、交換機、工作站和服務器等的通信鏈路的運行安全。物理安全風險主要有:火災、雷擊、水災等自然災害,外界電磁干擾,人為誤操作或者破壞,設備自身的缺陷或者弱點等。

2)網絡安全風險。網絡是一個開放性的平臺,企業的信息網絡安全受到各種威脅和攻擊。網絡入侵者能夠通過系統漏洞及各種掃描工具,以攻擊程序對網絡進行惡意的攻擊,導致企業網絡癱瘓,甚至是網絡信息被篡改、竊取。

3)系統安全風險。企業網絡設備主要為服務器系統、路由器交換機系統。在企業服務器系統中,設有數據庫系統、操作系統、其他應用系統等。這些系統必然或多或少地存在著一些漏洞,一旦攻擊者通過這些漏洞,可能會對系統造成很大的損失。

4)用戶安全風險。這種風險主要是針對企業的內部人員,防止內部人員對系統和網絡的誤用、攻擊等情況。如內部人員計算機感染了惡意軟件或木馬程序時,可能會造成內網的ARP攻擊。

2 提高企業信息網絡安全措施

2.1 網絡安全解決辦法

提高網絡安全,是為了保證網絡系統不受外來攻擊和內在的故障,安全穩定的運行。而防火墻是網絡系統安全的第一道門檻,通過硬件和軟件來實現網絡的安全。防火墻的主要性能包括:

1)對內外部網絡數據流進行控制。網絡防火墻是鏈接內部網絡和外部網絡的通道,防火墻的特殊網絡位置特征,決定了可以有效的保護內部網絡不被破壞和攻擊。

2)防火墻可以有效的過濾網絡數據流量。通過防火墻的數據流量必須是經過防火墻認定,符合一定安全策略的才能通過,只有在該前提下,在適當的協議層才能進行訪問規則和通過安全審查,對于那些不符合通過條件的報文予以阻斷。

3)應用層防火墻具備更細致的防護能力。傳統防火墻由于不具備區分端口和應用的能力,以至于傳統防火墻僅僅只能防御傳統的攻擊,基于應用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題,它具備應用層分析的能力,能夠基于不同的應用特征,實現應用層的攻擊過濾,更好的針對應用層攻擊進行防護。

2.2 系統安全解決辦法

1)操作系統安全措施。操作系統的安全措施主要包括以下內容:①在局域網內建立WSUS補丁服務器,為整個局域網提供微軟全系列軟件的補丁。②操作系統及其各種應用軟件及時更新補丁,有效防止黑客的攻擊和病毒的感染。

2)系統漏洞掃描。目前的網絡和系統配置往往存在部分漏洞,這些漏洞容易被黑客利用,使系統的安全存在隱患。因此,提前發現漏洞并進行處理,可以減少系統安全威脅,避免不必要的損失。漏洞掃描和檢測工具可以對網絡設備和操作系統進行掃描,對系統中存在的漏洞生成檢查報告,并提示用戶及時安裝相應的漏洞補丁,以提高系統安全性。

3)網絡入侵檢測及預警。為了提高信息安全基礎結構完整性,使用入侵檢測及預警系統是防火墻的有益補充,進一步提高了系統面對網絡攻擊的安全性,使系統管理員更方便的對系統安全進行管理。

4)病毒防護。計算機病毒對系統和網絡安全的威脅越來越引起人們的重視,而針對計算機病毒的防護和掃描是系統安全必不可少的。計算機病毒的防治在于完善操作系統和應用軟件的安全機制和防范措施。使用高性能網絡殺毒軟件不僅能針對流行病毒進行查殺,阻斷病毒的蔓延,而且還能實現實時監控和預防,避免計算機染上病毒。

5)網絡審計與監控。網絡審計和監控不僅依靠網管軟件和系統管理軟件來實現,還應采用目前較成熟的網絡監測設備和實時入侵監測,對系統中的網絡行為進行監控、預警和阻斷,及時預防網絡入侵行為和采取相應的措施。

6)數據備份與恢復。對于數據的備份和恢復應采用高速、大容量、自動的數據備份恢復。對于部分系統的備份,可以采取增量備份,只針對系統發生過更改的部分文件進行備份。

2.3 應用級安全解決辦法

1)用戶授權管理。實現了多級分權的權限劃分機制,不同的部門只能在允許的范圍內對數據進行操作,而對于管理部門,則可以跨部門或者全部操作。其次是功能權限,可以自定義的方式確定用戶的增加、刪除、修改、查詢權限。

2)數據安全備份。數據安全是整個系統安全的核心,是系統可靠性的體現和關鍵環節。為此,系統中可自定義備份策略,實現定期自動備份,也可手動備份手動恢復。

3)數據加密。應對關鍵數據采用了完善的數據加密措施,如登錄帳號和密碼。作為最重要的身份識別依據和權限開關,其安全性的重要程度在應屬于最高級。軟件的關鍵配置文檔,里面有關鍵的參數設置,也應進行了相應的加密處理,保證的系統的穩定性。

4)操作日志。對于系統的登陸和操作情況應進行自動記錄,并形成報告和日志,進行痕跡保留,對操作方式,操作內容,操作時間等都可以進行記錄。

3 結論

在計算機網絡技術的發展過程中,企業的信息網絡安全技術水平也不斷提高。隨著企業的發展和業務的拓展,網絡安全受到極大的挑戰,黑客攻擊、病毒入侵、非法訪問等不斷發生。因此,從企業網絡信息安全需求及等級情況出發,選擇適合企業自身需求的企業網絡信息安全措施,可以有效的保障企業信息網絡的健康運行。

參考文獻

[1]王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010(7).

篇10

1網絡安全要素分析

1.1機密性

機密性是保障信息數據的安全,防止將信息數據泄露給未授權用戶的過程。網絡安全的機密性可以保證信息不被其他用戶所得到,即便得到也難以獲知其信息具體的內容,因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息,并采取加密的方式阻止其他用戶獲取信息內容。

1.2完整性

所謂完整性是指網絡信息的不可更改性,要保障網絡信息的完整性不可隨意更改,如不正當操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網絡信息安全,要求保持信息的原樣,確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同,完整性強調的是信息不能受到其他原因的破壞。

1.3可用性

可用性設置信息以及相關資產在需要使用的時候,能夠立即獲得。如通信線路出現故障的時候,在一段時間內不能正常使用,會影響到正常的商業運作,這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠對網絡上的信息以及信息系統實現實時監控,對信息的產生、傳播等行為方式實施安全監控,控制網絡資源的使用。

1.5可審查性對已出現安全問題能夠提供可供調查的依據或手段,確保網絡系統發生的行為都能夠找到說明性記錄。

2P2DR網絡安全體系

面對網絡安全的嚴峻形勢,動態網絡安全理論模型在上個實際逐步發展起來,動態網絡安全理論模型在設計的過程中擺脫了傳統網絡安全體系設計過于簡單的加密、認證技術。動態網絡安全管理模型以承認漏洞、加強防護、實時檢測為原則,為計算機網絡安全系統的設計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護、安全檢測、安全響應。四者關系如下圖1所示。如果在安全響應之后,加入安全機制,即可升級為P2DR2安全模型。兩者模型的實質是一致的。P2DR模型是在安全策略的指導下,綜合運用其它安全系統的同時,通過聯合檢測工具來分析和實時檢測系統的安全狀態,然后通過檢測的安全系數將系統調整到“風險系數”最低的安全狀態。P2DR模型中的四大模塊組成了一個完整的動態安全循環,實時排除安全因素,保障系統的安全,模型中的安全策略在整個系統運行中處于中心地位。安全防護所指的物力防護安全及應用防范安全的集合,其中涵蓋諸多安全防護子系統,保證系統的保密性及完整性,可以說安全防護是在傳統防護上的升級改造。安全監測是在舊有安全監測措施的基礎上,增和了報警系統、身份鑒別系統、檢查監控等諸多安全監察措施,從監視、分析、審計等方面及時對破壞信息網絡的行為進行預警,是安全防護從靜態防護升級為動態防護的基礎。安全響應是基于前三個流程最初的最終的安全響應,對出現威脅和安全事件及時有效的進行處理,包括了應急系統、實時報警切換系統等,在遭遇到緊急攻擊事件的時候采取措施,如追反擊攻擊源、保護性關閉服務等。

3狀態轉移技術在安全管理中聯動機制的應用分析

P2DR網絡安全模型所構建的網絡安全管理平臺,最大的優勢就是將傳統靜態防御發展到了動態防御。而P2DR網絡安全模型實現動態防御最為關鍵的技術就是實現聯動機制。聯動控制模塊依托網絡安全策略庫,能夠根據具體事件情況形成推理機制,對安全系統中各安全設備進行影響,進行控制并提供必要的支持。使系統內各安全設備能夠根據當前系統的安全系數和所受到的威脅進行動態響應,對系統自身無法進行處理的事件生成報告,提醒管理人員注意問題,必要時進行人工干預,更改相應措施,采取新的安全策略。如當系統出現非法入侵的時候,能夠根據安全策略生成響應措施,以自動或手動方式來改變防火墻的控制策略。網絡安全管理平臺所管理的安全設備之間是狀態之間的轉移行為,如當出現入侵情況時,網絡狀態就會自動切換到檢測狀態,檢測出入侵事件后,根據預先設置的安全策略再由檢測狀態轉移到防護狀態。狀態抓你技術應用后對網絡狀態進行抽象畫描述,可以從不同的層面實現各安全設備之間的聯動。安全管理平臺在實現設備聯動時只需要針對檢測設備開發出檢測狀態集,然后系統安全策略控制中小就會管理狀態集之間的轉移變遷。而且在同一狀態集內可以實現狀態轉移,在這樣的情況下就能夠在原有安全管理平臺上實現功能基礎的二次開發機會。在該機制下,通過安裝新的響應設備,系統則只需要開發一套針對該設備的響應集在舊有的狀態集當中,現有的安全設備可以通過安全策略中心將檢測到的狀態防護與新的響應集連接起來,實現新舊設備之間的聯動。從中可以看出,設備之間的聯動就變成了N對1的情況,這是狀態轉移技術應用于安全管理平臺最為重要的改進。

4結束語

伴隨著網絡規模不斷擴大,層出不窮的安全問題威脅網絡安全,很多機構通過購置網絡安全工具來保護網絡,但是從整體上來看,都存在不同的局限性,面對當前的動態系統、動態環境,急需要通過動態的安全模型和技術來進行改善。本文分析了網絡安全的要素,并介紹和探討具有代表性的動態網絡安全體系P2DR網絡安全模型,最后就狀態轉移技術應用到動態網絡安全管理平臺中進行了分析探究,對改善現有網絡安全管理現狀效果顯著。

參考文獻

[1]馬彥武,董淑福,韓仲祥.一種網絡安全聯動防御模型的設計與實現[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術在計算機網絡安全管理中的應用[J].計算機光盤軟件與應用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報.2009.