開篇:寫作不僅是一種記錄,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上���。下面是小編精心整理的12篇網(wǎng)絡(luò)安全應(yīng)急管理����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
第1篇
突發(fā)公共事件按影響范圍可分為國家級�����、地區(qū)級�、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征�����。隨著信息化�����、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動性����、并發(fā)性和綜合性等特點(diǎn)��,從而顯著地放大了破壞力,增加了應(yīng)對的難度���。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題���,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變����,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志��。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)�����。在短短12小時(shí)內(nèi)��,6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)���,不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間�����,造成一場損失近億美元的大劫難�����。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客�����,滲入歐美十余個(gè)國家的計(jì)算機(jī)����,獲取了大量敏感信息的計(jì)算機(jī)間諜案����。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識��。于是�����,1989年�����,世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助���,信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展�、虛擬社會逐漸成型的當(dāng)下����,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫���,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求�����。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)�����、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分���,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室�����、國家互聯(lián)網(wǎng)信息管理辦公室��、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)�����、國家安全部��、總參三部等部門共同組成���,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)�、協(xié)調(diào)和督促管理���,其中���,國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào)��,沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系��,形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局,對于同時(shí)涉及跨網(wǎng)絡(luò)�����、網(wǎng)絡(luò)基礎(chǔ)設(shè)施�、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施����。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門��,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局��、政府辦���、信息中心��、公安局�����、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu)��,從上到下的整體應(yīng)急響應(yīng)效率較差�。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個(gè)新的形勢之下���,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)��、云計(jì)算�、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高����,網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加;從信息安全威脅的角度來說����,隨著高級持續(xù)性威脅的案例層出不窮���,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身����,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)�。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急�����,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度�����,沒有將防御和應(yīng)急救助結(jié)合起來�,對中國各類信息系統(tǒng)的運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)攻擊行為���、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足��。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清��,很多部門對有沒有受到攻擊不清楚�����,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚����,對于真正的攻擊源頭不清楚����。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案���,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案���。不過,各地�����、各部門的工作不平衡�,預(yù)案操作性較差,存在一些缺陷��。對于涉及到國家安全��、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案��。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備����,大多采用國外裝備和技術(shù)�����,一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備��。例如�,2014年4月8日微軟停止了對WindowsXP的服務(wù)����,據(jù)不完全統(tǒng)計(jì),中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況�����,我們到目前還沒有具體的應(yīng)急措施����。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)��,核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)����。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善���,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高����,與國外的技術(shù)差距也比較大����。在市場占有率方面����,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一���;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計(jì)算機(jī)����、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面���,中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距�����。由于市場占有率���、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足�,存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)�����。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)����,涉及政府��、海關(guān)、郵政�、金融�、鐵路��、民航��、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會���、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示����,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%��,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品����。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM���、HP、SUN為主�,而這樣的選擇也直接導(dǎo)致了處理器���、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容����,用戶一旦采用某廠家的小型機(jī)后�����,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)����,更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅���,對設(shè)備帶有的“漏洞”和“后門”抵抗力�����、免疫力減弱�。不能預(yù)先檢測到間諜軟件和隱蔽通道�,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)�����,2013年前8個(gè)月�����,境外有2.2萬個(gè)IP地址通過植入后門對中國境內(nèi)4.6萬個(gè)網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴,使得信息安全不可控的問題日益突出����。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件���。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清��,國外壟斷信息產(chǎn)品對中國而言是一個(gè)“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生����,這個(gè)系統(tǒng)性的體系是否完備��、運(yùn)轉(zhuǎn)是否得當(dāng)���,會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響��。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制�����、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作��?�?梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)��。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)����,統(tǒng)一指導(dǎo)����、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作�����,建立不同網(wǎng)絡(luò)�����、系統(tǒng)����、部門之間應(yīng)急處理的聯(lián)動機(jī)制���。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn)��,可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)�,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)���,也可以在一定程度上發(fā)揮有效的作用���。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合���。同時(shí)�����,根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)��。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌���、結(jié)合在一個(gè)子體系中�����,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮��、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前�,國家對于自然災(zāi)害類�、事故災(zāi)難類���、公共衛(wèi)生事件類����、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理�����,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例�。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)�,進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范����、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施�����。與此同時(shí)�,全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃���、制定工作�,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來�����。
(三)健全應(yīng)急情報(bào)共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)��。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備�����,包括風(fēng)險(xiǎn)評估�、制定安全計(jì)劃、安全意識的培訓(xùn)���,以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢���,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低����。在這里���,措施的執(zhí)行者可能是人��,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份���、病毒檢測���、后門檢測���、清除病毒或后門�、隔離、系統(tǒng)恢復(fù)���、調(diào)查與追蹤、入侵者取證等一系列操作?���?梢?對相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵�����,必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通��,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警��、決策��、反應(yīng)時(shí)間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者�����,保障在業(yè)務(wù)連續(xù)性�、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪��、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào)���,提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下�����,積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建����、共享��。建立有效的應(yīng)急管理機(jī)構(gòu)���,保證政令暢通��。建立完善的預(yù)警檢測、通報(bào)機(jī)制,分析安全信息,警報(bào)信息和制訂預(yù)警預(yù)案����,做到有備無患����。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊(duì)�����,是將平時(shí)制定和執(zhí)行決策的科學(xué)性���、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來的一種有效形式�。應(yīng)急預(yù)案基于對潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測��,將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃����,落實(shí)應(yīng)對過程中預(yù)測����、預(yù)警�、報(bào)警、接警�、處置�、結(jié)束���、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)�����,是實(shí)現(xiàn)“反應(yīng)及時(shí)���、措施果斷”的有效途徑��。由于應(yīng)急預(yù)案是在平時(shí)研制的,時(shí)間上比較從容����,因此可以采用科學(xué)的方法�,并在較大的范圍內(nèi)征求意見�����、深入論證�����,從而提高其科學(xué)性、可行性�����、有效性��。通過應(yīng)急預(yù)案的研制�����,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識,加強(qiáng)對危險(xiǎn)源的分析�����,研究和制定有針對性的防范措施��;也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證���,提高應(yīng)急資源的使用效率���?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練�,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門�����、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)��、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練�,以網(wǎng)絡(luò)安全保障為場景���,采用實(shí)戰(zhàn)方式�,通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力�??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門�����、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)����、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)����、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟����,在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域�,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵���。要牢固樹立人才是第一資源的觀念����,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐�,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制����,以及廣泛的人才交流機(jī)制���。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢���,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)����,努力培養(yǎng)一支管理能力強(qiáng)���、業(yè)務(wù)水平高�、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí),要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)�、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度��,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究����,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)�����。同時(shí),應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)����,定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)�,強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識�,進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)�。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)����,新技術(shù)新思想的發(fā)展日新月異���,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識�����、探索新問題��、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展�����;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才�����,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門�、科研機(jī)構(gòu)�、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局�、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制��、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)�、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn)����,推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)�。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性��,又能在短時(shí)間內(nèi)部署測試的����,能夠與不同地方�、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)����,建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)�����、流程標(biāo)準(zhǔn)��、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標(biāo)�。在短期內(nèi)�,確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠�����;從長期看��,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實(shí)現(xiàn)自主可控的長期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動����。在過去的幾年中����,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源���,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)�����、應(yīng)用軟件���、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入�,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源�,通過多部委合作�,加強(qiáng)安全芯片����、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)���。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境��,提高相關(guān)技術(shù)產(chǎn)品的可用性���。為實(shí)現(xiàn)安全可靠的短期目標(biāo)�,可依托高校�、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺�����,加大核心信息技術(shù)的投入�,在嚴(yán)格管理的同時(shí)相互搭橋,推動研究成果的轉(zhuǎn)化速度����。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”���,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新���。為實(shí)現(xiàn)以上目標(biāo)�,需要從科技攻關(guān)����、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項(xiàng),及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢�����,引入風(fēng)險(xiǎn)投資機(jī)制�,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)�����,專門為政府����、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案��,形成解決國家級信息安全問題的承包商���;三是加快立法�,促進(jìn)政府采購自主產(chǎn)品工作有序開展���。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中����,禁止具有重大安全隱患的公司介入。軍事國防���、政府辦公、海關(guān)���、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時(shí),要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則�。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
第2篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)技術(shù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)03-0200-01
隨著信息化社會建設(shè)的不斷推進(jìn)���,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛���,同時(shí)��,其安全隱患問題也越來越凸顯出來��。要想保證網(wǎng)絡(luò)信息的完整性和保密性,就需要采取強(qiáng)有力的措施來針對這些潛在的威脅�。如何開發(fā)并有效應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)新技術(shù)��,是每一個(gè)計(jì)算機(jī)工作者亟需探討與解決的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)進(jìn)行相關(guān)探討��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀
現(xiàn)代信息社會中���,政治����、經(jīng)濟(jì)�����、文化�����、軍事和社會生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)。在網(wǎng)絡(luò)快速發(fā)展帶來了各種便利的同時(shí)�,網(wǎng)絡(luò)存在的安全漏洞和隱患也帶來巨大的威脅和風(fēng)險(xiǎn)���,網(wǎng)絡(luò)安全問題已經(jīng)成為世界各國共同關(guān)注的焦點(diǎn)���。各種威脅安全管理的手段及工具也表現(xiàn)出越來越簡單化����、智能化���、攻擊性強(qiáng)的趨勢���。雖然信息安全管理技術(shù)在不斷快速發(fā)展����,但網(wǎng)絡(luò)安全產(chǎn)品被夸大和誤解的現(xiàn)象也較為普遍存在,其主要表現(xiàn)為重技術(shù)����、輕管理和網(wǎng)絡(luò)安全知識不夠普及等問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
目前����,計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅隱患主要為針對網(wǎng)絡(luò)中信息和計(jì)算機(jī)設(shè)備兩大類威脅���,其主要安全隱患也相應(yīng)分為網(wǎng)絡(luò)安全攻擊隱患與計(jì)算機(jī)軟件漏洞隱患�。
(1)網(wǎng)絡(luò)安全攻擊隱患���。網(wǎng)絡(luò)安全攻擊隱患又可分為兩種:一種是攻擊性質(zhì)是積極性的�,另一種是消極的。對于計(jì)算機(jī)黑客攻擊而言,其具有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性的知識,一般能使用各種計(jì)算機(jī)工具,利用計(jì)算機(jī)網(wǎng)絡(luò)存在的各種安全漏洞非法侵入重要信息系統(tǒng)��,通過竊聽����、截取、破譯來獲得某些重要的機(jī)密信息,并修改和破壞網(wǎng)絡(luò)的正常使用,故意造成數(shù)據(jù)丟失或系統(tǒng)癱瘓�,給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成重大損失�。
(2)計(jì)算機(jī)軟件漏洞�。計(jì)算機(jī)軟件并不是完美無缺的,其或多或少的存在漏洞,這些漏洞可以成為黑客攻擊的目標(biāo)�,而破壞計(jì)算機(jī)安全系統(tǒng)�����。
3 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)過程十分復(fù)雜,一般涉及到多種應(yīng)急響應(yīng)技術(shù)��。筆者總結(jié)常用到的應(yīng)急響應(yīng)技術(shù)如表1。
3.1 訪問控制技術(shù)
訪問控制技術(shù)是指必須有效控制各種對計(jì)算機(jī)網(wǎng)絡(luò)的訪問,以此來過濾非法用戶,減少各種網(wǎng)絡(luò)安全的隱患���。先是利用數(shù)字簽名技術(shù)保證數(shù)據(jù)的完整性,鑒別數(shù)據(jù)是否被偽造、冒充或篡改��,對用戶的身份和信息進(jìn)行認(rèn)證���、核查�。然后建立訪問網(wǎng)絡(luò)所必須遵守的規(guī)則���,這些規(guī)則約束每個(gè)網(wǎng)絡(luò)用戶��,每個(gè)網(wǎng)絡(luò)用戶都要無條件遵循�����。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略����、訪問的形式和安全等級的劃分等�。
3.2 安全狀態(tài)評估技術(shù)
安全狀態(tài)評估是指對受害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析�����,獲取受害系統(tǒng)的危害狀況���。目前����,安全狀態(tài)評估方法主要有惡意代碼檢測��、漏洞掃描���、文件完整性檢查等����。
3.3 系統(tǒng)恢復(fù)技術(shù)
系統(tǒng)恢復(fù)技術(shù)主要用于受害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在進(jìn)行安全處理后�,使其重新正常運(yùn)行,從而達(dá)到盡量降低攻擊造成損失的目的。一般而言�,用于系統(tǒng)恢復(fù)技術(shù)方法主要有數(shù)據(jù)修復(fù)�、系統(tǒng)備份�����、系統(tǒng)訪問權(quán)重新控制、安全檢測軟件��、漏洞修補(bǔ)�、異地容災(zāi)等。其中��,數(shù)據(jù)修復(fù)技術(shù)為通過專用工具來恢復(fù)已刪除的系統(tǒng)文件����;系統(tǒng)備份技術(shù)主要用GHOST軟件備份系統(tǒng),在系統(tǒng)受到攻擊損害后��,可以重新恢復(fù)系統(tǒng)���;系統(tǒng)訪問權(quán)重新控制技術(shù)可以利用啟動光盤進(jìn)入系統(tǒng)����;安全檢測軟件主要指利用各種殺毒軟件進(jìn)行計(jì)算機(jī)檢測;漏洞修補(bǔ)通過安裝補(bǔ)丁來管理軟件����;異地容災(zāi)技術(shù)應(yīng)用于運(yùn)行系統(tǒng)受到攻擊癱瘓后的補(bǔ)救��。
3.4 系統(tǒng)監(jiān)測技術(shù)
系統(tǒng)監(jiān)測的目的是對受害計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)活動以及內(nèi)部活動進(jìn)行分析,從而獲取受害系統(tǒng)的當(dāng)前狀態(tài)信息����。目前��,系統(tǒng)監(jiān)測方法主要有網(wǎng)絡(luò)監(jiān)測、系統(tǒng)自身監(jiān)測兩種����。其中���,網(wǎng)絡(luò)監(jiān)測通過諸如sniffer���、Ethereal�����、snort、TCPdump等監(jiān)測工具,進(jìn)行分析受害計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)上的通信信息,以發(fā)現(xiàn)受害系統(tǒng)的網(wǎng)上異常行為�。系統(tǒng)自身監(jiān)測的目的主要在于掌握受害系統(tǒng)的當(dāng)前活動狀態(tài)�,以確認(rèn)入侵者在受害系統(tǒng)的操作�。
3.5 入侵取證技術(shù)
入侵取證是指是指通過特定的軟件和工具���,從計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中提取攻擊證據(jù)計(jì)算機(jī)取證技術(shù)包括獲取物理證據(jù)和發(fā)現(xiàn)信息兩種技術(shù)����。在應(yīng)急響應(yīng)技術(shù)中,搜集黑客入侵的證據(jù)是一項(xiàng)十分重要的工作。取證技術(shù)可以為打擊網(wǎng)絡(luò)犯罪提供重要的支撐手段,還可為司法機(jī)關(guān)提供強(qiáng)有力的犯罪證據(jù)。在取證過程中����,每一步執(zhí)行都涉及到相關(guān)的技術(shù)與工具�����,如用于證據(jù)復(fù)制類的dd;用于證據(jù)安全保護(hù)類的md5sum、Tripwire�、PGP����;用于證據(jù)分析類的TCT等�����。
4 結(jié)語
總之���,我們要針對已出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患提出有效的防范措施�,并不斷完善計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急響應(yīng)技術(shù),從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻(xiàn)
[1]張冠英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)[J].才智��,2012���,(35):312.
第3篇
【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)
近些年��,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展��,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高�����,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要����。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同��,并因此大幅提高了生產(chǎn)效率和管理水平�����。
其中,網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)����。作為國家能源行業(yè)的一份子�,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要����,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上��,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容��,不論對于火力�、水力�、核電、風(fēng)能��、太陽能還是新能源發(fā)電企業(yè)���,網(wǎng)絡(luò)安全同等重要���。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看�,網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面:網(wǎng)絡(luò)安全管理���、安全防護(hù)技術(shù)����、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制�、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員����、信息化經(jīng)費(fèi)�、信息資產(chǎn)、采購�、培訓(xùn)�、外包人員等日常安全管理;完整�����、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測���、硬件冗余�����、安全審計(jì)、補(bǔ)丁管理�。安全防護(hù)技術(shù)包括:防病毒����、防篡改、防癱瘓�、防攻擊���、防泄密等安全措施;服務(wù)器、防火墻��、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)�、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)��、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施���。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案����、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍���、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)����、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)����。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績���,軟件正版化率���、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高�����,國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中�。發(fā)電企業(yè)在取得一些成績的同時(shí)�����,還需要充分認(rèn)識到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少��,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障���,網(wǎng)絡(luò)安全事件時(shí)有發(fā)生���,這對于企業(yè)和國家都是一筆損失���。
綜上所述��,發(fā)電企業(yè)要從以下幾個(gè)方面入手���,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨(dú)立的信息化管理部門����,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員�����,明確崗位安全責(zé)任制�,成立信息化領(lǐng)導(dǎo)小組���、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議���,商議決策企業(yè)信息化工作�,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定���,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補(bǔ)充����、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳��,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)��、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度����,并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求��,進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作���,進(jìn)行安全風(fēng)險(xiǎn)測評;定期開展網(wǎng)絡(luò)安全自查工作����,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作����,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)���,通過這些檢查可以及時(shí)發(fā)現(xiàn)問題���,進(jìn)行有效的整改工作�,保障企業(yè)信息網(wǎng)絡(luò)安全���,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練�,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時(shí)到位�,進(jìn)一步制定有針對性的����、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案����,同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間��、賬戶鎖定閥值����、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新�、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值��、密碼短期使用期限�、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對應(yīng)的關(guān)系���,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的�����、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離����,實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位,以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品�,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作�,只有符合規(guī)定的人員才能上崗�,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國家有關(guān)要求,需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)�,并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單�����、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況��。
不論在哪個(gè)行業(yè)或領(lǐng)域����,安全都是第一位的�,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,明確任務(wù)�,落實(shí)責(zé)任�����,加強(qiáng)網(wǎng)絡(luò)安全工作���,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行��。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán),必須遵循“上網(wǎng)不����、不上網(wǎng)”的原則����?��?傊?��,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的���,還有很長的路要走�。
參考文獻(xiàn)
[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[4]曾德賢�,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.
[5]劉威����,劉鑫����,杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全事件��;應(yīng)急響應(yīng)����;聯(lián)動系統(tǒng)
一�、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生����,且引起的損失巨大��。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施���。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者���,搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象,又稱應(yīng)急響應(yīng)的客體����,指:針對計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件�����。除了傳統(tǒng)的針對保密性、完整性和可用性分類外��,廣義上應(yīng)急響應(yīng)的對象還包括:掃描等違反安全政策的事件��。應(yīng)急響應(yīng)過程包含三種角色:事件發(fā)起者���、事件受害者與應(yīng)急響應(yīng)的人員����。應(yīng)急響應(yīng)是被動性的安全體系���。它的作用主要表現(xiàn):1���、事先的充分準(zhǔn)備����;2����、事件發(fā)生后的采取的抑制�、根除和恢復(fù)等措施����。
(一)入侵檢測
應(yīng)急響應(yīng)由事件引發(fā),同時(shí)發(fā)現(xiàn)事件依靠檢測手段��。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測�,是目前最主要檢測手段(IDS)。
(二)事件隔離與快速恢復(fù)
首先�����,在檢測基礎(chǔ)上�,確定事件類型和攻擊源后,對于安全性��、保密性要求高的環(huán)境�,應(yīng)及時(shí)隔離攻擊源,制止事件影響進(jìn)一步惡化���;其次,對外提供不可中斷服務(wù)的環(huán)境���,如運(yùn)營平臺、門戶網(wǎng)站等��,應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行���。這其中涉及事件優(yōu)先級認(rèn)定����、完整性檢測及域名切換等技術(shù)����。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難�;新的源地址確認(rèn)的路由器雖然能夠解決問題��,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。
(四)取證技術(shù)
取證是一門針對不同情況要求靈活處理的技術(shù)���,它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)�、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)����,對人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)����。目前主要的取證對象是各種日志的審計(jì),但并不是絕對的����,取證可能來自任何一點(diǎn)蛛絲馬跡����。但是在目前的情況下����,海量的日志信息為取證造成的麻煩越來越大。
二��、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系���。它立足于協(xié)調(diào)地理分布的人力與信息等資源�,協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件�,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義:1、組織間的協(xié)作���;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合����。
(一)聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
1�����、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享���、交換與分析中心��,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動系統(tǒng)的核心。
2����、應(yīng)急響應(yīng)組�。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)�,根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。
3�����、客戶�。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析�、建立安全政策與設(shè)立聯(lián)系人員���,增強(qiáng)自身主動防御能力及采取合理措施能力。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)�����、公告與反饋����;與此同時(shí)還具有非核心功能:分析、信息整理����、研發(fā)�����、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1����、研發(fā)����。研發(fā)部門�,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具�,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試�、系統(tǒng)測試����、產(chǎn)品測試、漏洞測試等。
2、專家顧問����。技術(shù)專家對于確定研究與形勢影響很大���。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門�����、新聞媒體等合作應(yīng)有法律依據(jù)�。
3、信息整理與事件跟蹤�。體系內(nèi)的具備ISAC功能機(jī)構(gòu)��,該部門承擔(dān)著公告、反饋和信息整理的功能����,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息�����、新聞動態(tài)、技術(shù)文獻(xiàn)資料�、法律法規(guī)����、公告����、安全警報(bào)���、安全政策����、建議等)共享����,;還應(yīng)提供網(wǎng)站資源鏈接,常見問題(FAQ)�����,常用工具�����,技術(shù)論壇與事件及漏洞的上報(bào)渠道等。
4���、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)�。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)�,但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助���,使應(yīng)急響應(yīng)更及時(shí)有效���。
5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)�����。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力��,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。
6�、培訓(xùn)���。包括對組織內(nèi)人員的技術(shù)培訓(xùn)����、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個(gè)方面�����,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。
7��、公共關(guān)系��。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織����、媒體�����、行政部門��、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能��。
8��、管理機(jī)構(gòu)���。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運(yùn)作�。
(三)聯(lián)動系統(tǒng)的功能
聯(lián)動系統(tǒng)功能包括兩方面:1��、提供安全事件的應(yīng)急響應(yīng)服務(wù)���;2�、信息共享��、交換與分析���。兩功能互相融合�、取長補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。
1�、協(xié)調(diào)應(yīng)急響應(yīng)����。在事件響應(yīng)過程中����,響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息���,并取得幫助與建議��,最終完成響應(yīng)���。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系����,響應(yīng)過程中響應(yīng)人員得到的建議����。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)���,并由中心備案。
2�、信息共享����、交換和分析���。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動防線�����。中心通過對組織的安全信息進(jìn)行統(tǒng)計(jì)分析�����,找出易發(fā)生的安全事件���,并以預(yù)警信息結(jié)合預(yù)防建議的形式����,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對響應(yīng)人員和客戶方的在線幫助意義重大義���。
三、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無線通信手段
在報(bào)告事件時(shí),受害者的理想方式:通過網(wǎng)絡(luò)�,交互性較強(qiáng)���。但為防止網(wǎng)絡(luò)受到破壞性攻擊�、須預(yù)先設(shè)定緊急聯(lián)系手段���。對事件的即時(shí)報(bào)告�、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)��。除應(yīng)急響應(yīng)過程中的聯(lián)系�����,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式�,比如傳真����、移動電話。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動空間保證其獨(dú)立�、高效及可持續(xù)�。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享���。敏感信息應(yīng)予以保護(hù)����,比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等���。聯(lián)動系統(tǒng)的信息共享不是完全共享,而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善���,聯(lián)動系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。
(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份����。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份��,保證數(shù)據(jù)安全性。
參考文獻(xiàn):
第5篇
關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8882(2013)03-060-02
目前����,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)����,但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性���, 使得我們在享受便利的同時(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)��。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行���,就需要從管理機(jī)制的建設(shè)入手�。
一�����、制定健全可行的網(wǎng)絡(luò)安全管理制度
1.機(jī)房安全管理
第一�����,出入機(jī)房制度��。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心���,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房�,外來人員只能在機(jī)房廊道進(jìn)行參觀�,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。
第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源�、市電開關(guān)與交換機(jī)設(shè)備�。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS����。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備�����。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套�。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線�,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理��。機(jī)房內(nèi)所有設(shè)備要有管理日志。
第三�,機(jī)房衛(wèi)生管理����。相關(guān)工作人員要保持機(jī)房的干凈����、整潔,要做到防塵���、防潮、防靜電��,所有人員禁止在機(jī)房內(nèi)吸煙��。
第四,安全管理制度���。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹立安全第一的思想�。保證機(jī)房的設(shè)備與人員的自身安全�,防止任何危險(xiǎn)的發(fā)生���。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長�、組員�����,各司其職,專人專崗���,按照制度規(guī)范進(jìn)行安全檢查。安全用電�����,按照操作程序操作各種用電設(shè)備��,禁止超載�,管理人員離開工作崗位時(shí)��,應(yīng)檢查好用電器的安全�����,重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備�,不得隨意拆卸機(jī)器����,未經(jīng)批準(zhǔn)����,不得隨意挪動設(shè)備���,不得將設(shè)備外借����。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通�。定期對人員進(jìn)行安全教育培訓(xùn)���,提高安全意識����,采取定期與抽查的方式進(jìn)行安全檢查��,防止事故發(fā)生�。
2. 入網(wǎng)管理制度
接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定���,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》�����、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����,不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會安全的信息�,不得從事破壞網(wǎng)絡(luò)安全的活動���。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正����。
3. 網(wǎng)絡(luò)維護(hù)制度
為了保證高校網(wǎng)絡(luò)的健康運(yùn)行���,要定期對網(wǎng)絡(luò)進(jìn)行維護(hù)�,主要包括:
第一���,維護(hù)的方法�。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中���,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器���,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)�����。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級的服務(wù)器���、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。
第二���,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全����、平穩(wěn)運(yùn)行的關(guān)鍵�,主要包括:大型機(jī)���,路由器��,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問題要及時(shí)排查��,做好設(shè)備的備份����,定期修改維護(hù)密碼,并記好維修日志�����。
第三����,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備�����,包含高校的重要信息數(shù)據(jù)����。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況���,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份����,使校園網(wǎng)路安全運(yùn)行[40]���。
此外����,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件�,嚴(yán)禁私自安裝其它任何軟件程序����,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。
第四��,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)��。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸�����,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意�����,嚴(yán)禁更改線路����。如線路發(fā)生問題����,則上報(bào)本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員���。相關(guān)人員應(yīng)及時(shí)查找問題�����,排查故障��。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換���。
4. 值班制度
網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度��,安排專人值班�。各級值班人員要遵守值班守則��,堅(jiān)守崗位各盡其職���,遇到網(wǎng)絡(luò)安全問題要逐級上報(bào)�����,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責(zé)
網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作���,并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)�����,不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)�,確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。
6. 違規(guī)處罰管理辦法
為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行�,制止一切利用網(wǎng)絡(luò)的違法犯罪活動���,保護(hù)網(wǎng)名的正當(dāng)合法利益�,特制定以下的違規(guī)處理辦法:
當(dāng)違規(guī)行為較輕時(shí)���,應(yīng)通報(bào)違規(guī)人的單位����,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上���。當(dāng)違規(guī)行為嚴(yán)重時(shí),對違規(guī)人給予行政處分,取消其校園網(wǎng)賬號���,危害嚴(yán)重者追究其法律責(zé)任���。如違規(guī)造成經(jīng)濟(jì)損失的����,依法進(jìn)行賠償。
二����、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制
對待突發(fā)事件的處置辦法可從以下幾方面入手�。
第一�����,處置方法����。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:
(a)事故發(fā)生前����。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評估�,制定緊急事故通道����,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊���,把損失降到最小。
(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施���,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故���,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行���。
第二����,處置步驟。
(a)及時(shí)發(fā)現(xiàn)事故���。各級網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件����。
(b)啟動應(yīng)急預(yù)案�。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動應(yīng)急措施����,按照預(yù)案進(jìn)行緊急處理。
(c)應(yīng)急處置措施���。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同��。
當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)�,應(yīng)根據(jù)實(shí)際,先保障信息的安全�,而后在保護(hù)網(wǎng)絡(luò)設(shè)備�。
當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)��,要分析其損壞途徑�����,迅速切斷惡意鏈接,而后對損壞的數(shù)據(jù)進(jìn)行修復(fù)���,同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁�����。
第三�,保障方法����。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的��、困難的系統(tǒng)性工作�����,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視��,協(xié)調(diào)社會力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作��。
(a)對人員的保障�����。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)�����,建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練����。
(b)對技術(shù)的保障��。平時(shí)要對網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障��。
(c)對物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障���,確保資金對技術(shù)���、人員�、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算���,確保應(yīng)急保障工作的順利,從而將損失降到最低��。
三���、加強(qiáng)對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)
依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定�����,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺,為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)�����,所有使用者不得從事任何違法犯罪�,侵害集體或他人利益的活動,具體的監(jiān)控措施如下:
第一,對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB�����、郵件�、數(shù)據(jù)庫等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段����,確保服務(wù)器的正常運(yùn)行。各級管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度�,恪盡職守���,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生�。
第二����,對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作��。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況��,發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門�,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行���。
此外���,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)��,可以通過IDS入侵檢測系統(tǒng)����,IPS入侵防御系統(tǒng)�����,安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全����。通過這些內(nèi)部監(jiān)控措施����,可以提高網(wǎng)絡(luò)的防御水平�����,及時(shí)發(fā)現(xiàn)安全隱患���,保證網(wǎng)絡(luò)正常運(yùn)行����。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具����,輔助分析網(wǎng)絡(luò)安全請情況��,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平��。
總之�,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動的防范�。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下����,校園網(wǎng)的安全問題也日益突出�,因此,完善校園網(wǎng)絡(luò)管理制度��,加強(qiáng)軟件安全監(jiān)控�,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要����。作為校園網(wǎng)的管理者要多角度維護(hù)防范���,減小危險(xiǎn)的發(fā)生率�,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行��。
參考文獻(xiàn):
[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文��,2008
[2] 韓曉雨�,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76
[3] 張娟�����,高校網(wǎng)絡(luò)安全問題研究[J].信息通信�����,2012(3):172-173
The Consolidation����?of��?the�����?Management?Mechanism?of the University��?Network����?Security
第6篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全�;防御策略
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)85-0208-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用�,在給人們工作和生活帶來方便和物質(zhì)享受的同時(shí)��,也給人們帶來了來自網(wǎng)絡(luò)的安全威脅�,計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性��、開放性及網(wǎng)絡(luò)邊界的不確定性等特征�,使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞�����、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊����,所以網(wǎng)絡(luò)安全密是一個(gè)非常重要的課題��,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。
1計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)�,是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備���,通過通信線路連接起來��,在網(wǎng)絡(luò)操作系統(tǒng)���,網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下�,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)[1]�����。
2 網(wǎng)絡(luò)安全的概述及要求
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)��、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù),網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞����、更改�、泄露����,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性�、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�。
2.1網(wǎng)絡(luò)安全的要求
1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性�����,未經(jīng)授權(quán)不能進(jìn)行改變的特性��,數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性���;
2)數(shù)據(jù)保密性:保護(hù)數(shù)據(jù)不被未授權(quán)者訪問,數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性�;
3)數(shù)據(jù)可用性:可被授權(quán)用戶訪問并按需求使用的特性�,在要求的數(shù)據(jù)資源得到保證的前提下�,在規(guī)定的條件下和規(guī)定的時(shí)刻或時(shí)間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性�����、保密性和真實(shí)性的綜合反映�����;
4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)�,并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力�����;
5)可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多�,包括網(wǎng)絡(luò)系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞�、網(wǎng)絡(luò)的開放性����、自由性等���;內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足問題�����,局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施,導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加�;網(wǎng)絡(luò)安全管理機(jī)制不健全等因素:
1)計(jì)算機(jī)網(wǎng)絡(luò)的不安全性����,計(jì)算機(jī)網(wǎng)絡(luò)的多樣性����、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù),同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)是全開放的���,這就致使網(wǎng)絡(luò)易受來自多方面攻擊�,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶�,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件�、硬件的漏洞實(shí)施攻擊���,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束�,目前的技術(shù)難以對外部服務(wù)請求實(shí)現(xiàn)完全隔離,非授權(quán)者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息��;
2)防火墻的局限性���,防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成����、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障�、安全策略的一個(gè)部分�����,防止非法用戶�����、黑客���、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)�。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)�����,并抗擊來自各種路線的攻擊�。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障����,但也有它的局限性,它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊�����,不能完全防止傳送已感染病毒的軟件或文件�,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊;
3)網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)�、網(wǎng)絡(luò)通信設(shè)備�����、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,易遭受到自然環(huán)境的影響����,每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障�;
4)網(wǎng)絡(luò)安全管理的缺失��,網(wǎng)絡(luò)安全意識不強(qiáng),也會對網(wǎng)絡(luò)安全造成威脅�����,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理����,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。
4計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略
4.1網(wǎng)絡(luò)安全技術(shù)防御策略
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)�����、計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)���、信息加密技術(shù)�、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)���。綜合起來可以采取以下策略:
1)網(wǎng)絡(luò)訪問控制�����。是對網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系�,允許對限定資源的授權(quán)訪問�,保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問����。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)��,是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段����;
2)計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)����。基于檢測技術(shù)上的報(bào)警和監(jiān)測系統(tǒng),是一種針對計(jì)算機(jī)入侵的技術(shù)措施��,按照報(bào)警的數(shù)據(jù)來源來看����,入侵報(bào)警可以分為對事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類����。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件�。通過對這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性�,然后進(jìn)行報(bào)警并預(yù)測其未來發(fā)生的威脅;
3)建立完善的備份及恢復(fù)機(jī)制����。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞���,根據(jù)數(shù)據(jù)本身的重要程度�、保密性要求�����、對業(yè)務(wù)連續(xù)性的影響程度���、更新和使用頻率����、面臨的風(fēng)險(xiǎn)等等���,制定完善的數(shù)據(jù)備份策略和備份計(jì)劃���,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列����,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份��,以保障數(shù)據(jù)安全性和完整性�����;
4)信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù)��,通過對敏感數(shù)據(jù)信息實(shí)施加密處理�����,可以維護(hù)數(shù)據(jù)信息的安全�,實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]�。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況�,對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)��,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù);
5)通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)�,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置����,實(shí)現(xiàn)安全隱患的提前判斷和攔截;
6)局域網(wǎng)內(nèi)用戶計(jì)算機(jī)IP地址����、MAC地址綁定技術(shù),在網(wǎng)絡(luò)安全協(xié)議中,每一個(gè)網(wǎng)絡(luò)終端都有一個(gè)獨(dú)一無二的MAC地址���,在局域網(wǎng)內(nèi)將計(jì)算機(jī)IP地址、MAC地址綁定��,防止IP 被盜用���。
4.2網(wǎng)絡(luò)安全管理防御策略
網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理���,而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]���。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個(gè)重要組成部分��,網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證�����。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能����。建立健全安全管理方面的體制��,加大全面管理的力度,要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分�,以防一些重要信息有意或無意的被泄漏�����。
建立安全管理制度,制定和完善相關(guān)法律、法規(guī)����。加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)�,提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識����,明確責(zé)任��,強(qiáng)化監(jiān)督���,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全���,同時(shí)建立應(yīng)急管理機(jī)制�,加強(qiáng)應(yīng)急管理����,制定應(yīng)急事件出現(xiàn)時(shí)的詳細(xì)應(yīng)急預(yù)案,并定期開展應(yīng)急演練����,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平���,確保事件發(fā)生時(shí)能夠從容應(yīng)對����。
5結(jié)論
綜上所述���,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�����,網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)�����,所以我們要增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識教育���,進(jìn)行相關(guān)技術(shù)培訓(xùn),并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制���,采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn),只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性����,使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)����。
參考文獻(xiàn)
[1]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學(xué)出版社�,2010(10):11-12.
[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計(jì)算機(jī)報(bào),2004.
第7篇
“君子安而不忘危�����,存而不忘亡���,治而不忘亂�����,是以身安而國家可保也�����。”《易•系辭下》的這段話恰好道出了我們面對信息安全時(shí)應(yīng)有的態(tài)度����。
從出現(xiàn)信息安全事件后不知如何處理����,到今天的居安思危���、開始建立應(yīng)急體系��,用戶的信息安全理念有了明顯的提高。在4月份由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的“2007中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會暨中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作年會”上�,政府主管部門��、專家及用戶已經(jīng)將焦點(diǎn)集中在應(yīng)急體系的建立上。
一方面是用戶信息安全意識的提高����,另一方面是信息安全環(huán)境的日趨惡劣���,兩者共同推進(jìn)著信息安全應(yīng)急體系的建設(shè)�����。但具體而言,用戶在信息安全方面正面臨哪些燃眉之急?該如何應(yīng)對呢����?
安全環(huán)境日趨惡劣
“在全球范圍內(nèi)�����,計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊�、垃圾郵件����、系統(tǒng)漏洞�、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出�����,如應(yīng)對不當(dāng)�,可能會給我國經(jīng)濟(jì)社會發(fā)展和國家安全帶來不利影響����?!痹凇?006~2020年國家信息化發(fā)展戰(zhàn)略》中���,信息安全被作為一個(gè)突出的問題提出�����。
事實(shí)上����,我們身邊的安全環(huán)境正變得更加惡劣���。CNCERT/CC提供的數(shù)據(jù)顯示�,2006年接收到26476件非掃描類網(wǎng)絡(luò)安全事件報(bào)告,比2005年增長了近兩倍�����。而與2005年相比����,2006年的網(wǎng)頁篡改事件也由8130件增加至24477件(3倍),網(wǎng)絡(luò)仿冒事件則由475件增加至563件,網(wǎng)頁惡意代碼事件由25件增加至320件。
這些數(shù)據(jù)快速增加的原因��,一方面是因?yàn)橛脩舻男畔踩庾R提高�,開始更積極地面對信息安全事件。但更重要的是,信息安全問題正日漸深化�、泛化和全局化�。據(jù)CNCERT/CC教授級高級工程師林鵬介紹:“導(dǎo)致這一問題出現(xiàn)的原因有很多���,比如安全保障工作不當(dāng)���、使用不當(dāng)����、粗制濫造的網(wǎng)頁���、活躍的內(nèi)容���、代碼編制問題�����,以及用戶管理不當(dāng)?shù)葐栴}���?��!?/p>
同時(shí)����,互聯(lián)網(wǎng)的地下經(jīng)濟(jì)與異常流量等問題也正在困擾著廣大用戶�����。例如����,目前擁有十萬臺計(jì)算機(jī)規(guī)模的僵尸網(wǎng)絡(luò)并不少見�,若每臺計(jì)算機(jī)發(fā)出1Mbps的攻擊流量���,匯總后將產(chǎn)生100G的流量�����,這種巨大的潛在威脅讓所有的用戶都無法忽視����。
用戶出現(xiàn)明顯需求
“我們將可能面臨多種威脅。首先�,有些黑客可能會借奧運(yùn)揚(yáng)名�����,對網(wǎng)頁進(jìn)行惡意篡改;其次�,可能會面臨DDoS攻擊�����、木馬等針對網(wǎng)站的惡意攻擊;另外����,網(wǎng)站的突發(fā)訪問流量大���,會造成交換機(jī)等網(wǎng)絡(luò)設(shè)備的壓力過大�,可能導(dǎo)致設(shè)備癱瘓���、網(wǎng)絡(luò)癱瘓�。”在談及奧運(yùn)官方網(wǎng)站將可能面臨的信息安全風(fēng)險(xiǎn)時(shí)����,奧組委技術(shù)部劉云侃侃而談。
另外,2006年的一份調(diào)查報(bào)告顯示���,83%的被調(diào)查單位設(shè)立了專職或兼職安全管理人員,11%的單位建立了安全組織。44%的被調(diào)查單位采購了信息安全服務(wù),主要采購的服務(wù)有系統(tǒng)維護(hù)(79%)���、安全檢測(60%)。在采取安全管理和技術(shù)措施方面,68%的單位進(jìn)行存儲備份����,67%進(jìn)行口令加密和訪問控制���。這些情況表明�,用戶的信息安全防范意識在不斷增強(qiáng)并切實(shí)采取了措施�����。
治之于未亂
“我們應(yīng)調(diào)整和延伸信息安全理念�,使信息安全能治之于未亂��?�!绷柱i表示。
事實(shí)上���,信息安全問題已經(jīng)被提升到國家的高度。在“十一五”863計(jì)劃中,將在信息安全方面重點(diǎn)突破八項(xiàng)技術(shù):安全測評評估技術(shù)����、安全存儲系統(tǒng)技術(shù)���、主動實(shí)時(shí)防護(hù)模型預(yù)技術(shù)��、網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)��、惡意代碼防范與應(yīng)急響應(yīng)技術(shù)�����、數(shù)據(jù)備份與可再生技術(shù)、UTM與網(wǎng)絡(luò)安全管理�����。
第8篇
關(guān)鍵詞:農(nóng)業(yè)互聯(lián)網(wǎng)�;網(wǎng)絡(luò)安全事件 ;對策分析
目前,隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)正在向農(nóng)業(yè)生產(chǎn)和農(nóng)民生活的各個(gè)方面滲透����,我國已經(jīng)初步建立了從中央到地方�、覆蓋面較寬的農(nóng)業(yè)信息服務(wù)網(wǎng)絡(luò)���。有資料顯示,截止到2008年底,全國31個(gè)省級農(nóng)業(yè)行政主管部門、90%左右的地級和60%的縣級農(nóng)業(yè)部門都建立了農(nóng)業(yè)信息服務(wù)網(wǎng)站和局域網(wǎng)��,全國鄉(xiāng)鎮(zhèn)信息服務(wù)站中�,有計(jì)算機(jī)并可以上網(wǎng)的約占90%。部分涉農(nóng)企業(yè)也進(jìn)行了農(nóng)業(yè)信息網(wǎng)絡(luò)建設(shè),大量的農(nóng)業(yè)網(wǎng)站不斷涌現(xiàn)�。許多農(nóng)產(chǎn)品利用互聯(lián)網(wǎng)開展網(wǎng)上信息咨詢����、�、銷售已成為時(shí)尚。而伴隨著農(nóng)業(yè)網(wǎng)站的快速發(fā)展,各類網(wǎng)絡(luò)安全事件也與日俱增����,農(nóng)業(yè)互聯(lián)網(wǎng)的安全問題變得日益突出�。建立一個(gè)安全�、便捷的農(nóng)業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境,已經(jīng)成為各級農(nóng)業(yè)部門、涉農(nóng)企業(yè)和用戶密切關(guān)注的問題����。
一、主要網(wǎng)絡(luò)安全事件類型
一般來說����,對農(nóng)業(yè)網(wǎng)站應(yīng)用影響較多����、發(fā)生率較高的網(wǎng)絡(luò)安全事件主要為網(wǎng)絡(luò)蠕蟲�����、特羅伊木馬��、拒絕服務(wù)攻擊、網(wǎng)頁篡改�����、網(wǎng)絡(luò)仿冒等�����。
(1)網(wǎng)絡(luò)蠕蟲�����。網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)�,自我復(fù)制����,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播�����。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面:一是蠕蟲在進(jìn)入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力�,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱���,造成重要系統(tǒng)會出現(xiàn)失密現(xiàn)象�,或者會被利用來對其他系統(tǒng)進(jìn)行攻擊����;二是蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生�����,從而致使網(wǎng)絡(luò)癱瘓�,使得各種基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)如電子商務(wù)等失效。(2)特羅伊木馬�。特羅伊木馬(簡稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序����,通常潛伏在計(jì)算機(jī)系統(tǒng)中與外界連接���,并接受外界的指令�����。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得����,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源���。(3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問���,使得被訪問的計(jì)算機(jī)窮于應(yīng)付而無法提供正常的服務(wù)��。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多�,則更難進(jìn)行處置��,尤其是被蠕蟲侵襲過的計(jì)算機(jī)��,很容易被利用而成為攻擊源。(4)網(wǎng)絡(luò)篡改�����。網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁�����。一般來說����,主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失�����,但對于農(nóng)業(yè)部門和涉農(nóng)企業(yè)網(wǎng)站而言�,網(wǎng)頁的篡改���,尤其是含有攻擊�、丑化色彩的篡改,會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。而對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說��,就意味著電子商務(wù)將被迫終止服務(wù)���。(5)網(wǎng)絡(luò)仿冒�。網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等����,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號、用戶名、密碼���、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢����。近年來�,隨著電子商務(wù)��、網(wǎng)上結(jié)算����、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及����,網(wǎng)絡(luò)仿冒事件在我國層出不窮,如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒����。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用���,特別是電子商務(wù)應(yīng)用的主要威脅之一��。
二、安全對策分析
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,加強(qiáng)網(wǎng)絡(luò)安全需要從國家相關(guān)法律建設(shè)的大環(huán)境到農(nóng)業(yè)部門和涉農(nóng)企業(yè)制定的網(wǎng)絡(luò)安全管理具體措施入手����,才能有效保護(hù)農(nóng)業(yè)網(wǎng)站的正常應(yīng)用與發(fā)展�。
(1)完善法律與政策依據(jù)��。目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺�����,尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實(shí)社會�,其違法犯罪行為的界定����、取證��、定位都較為困難�。因此�,對于各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長的過程�。2006年3月1日起開始施行的《信息安全等級保護(hù)管理辦法(試行)》�,在加強(qiáng)信息安全等級保護(hù)���,提高信息安全保障能力和水平��,維護(hù)國家安全�、社會穩(wěn)定和公共利益�����,保障和促進(jìn)信息化建設(shè)方面�,必將發(fā)揮巨大作用�。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致����,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系��。在我國,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織�����,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系���。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢����,利用其支撐單位��,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量��,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平��。(2)建立整體的網(wǎng)絡(luò)安全架構(gòu)����。從各類網(wǎng)絡(luò)安全事件分析中我們看到,網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從農(nóng)業(yè)部門和涉農(nóng)企業(yè)的角度出發(fā),應(yīng)該建立整體的網(wǎng)絡(luò)安全架構(gòu)。1.安全管理��。安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的�����,內(nèi)容可包括安全管理制度的制定���、實(shí)施和監(jiān)督�����,安全策略的制定、實(shí)施�����、評估和修改����,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等����。2.安全保護(hù)����。安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品��、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)�����、數(shù)據(jù)和用戶,通常是指一些基本的防護(hù),如在防火墻的規(guī)則中實(shí)施一條安全策略����,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求�����,一旦這條規(guī)則生效,它就會持續(xù)有效�,這樣的保護(hù)能預(yù)防已知的一些安全威脅���,而且通常這些威脅不會變化�,所以稱為靜態(tài)保護(hù)��。3.安全監(jiān)控(審計(jì))���。安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情�����,這是任何一個(gè)網(wǎng)絡(luò)管理員都想了解的。審計(jì)是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包�����,幫助查找已知的攻擊手段���、可疑的破壞行為�,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的�。4.事件響應(yīng)與恢復(fù)。事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制�,就是當(dāng)攻擊發(fā)生時(shí)����,能及時(shí)做出響應(yīng)���,這需要建立一套切實(shí)有效���、操作性強(qiáng)的響應(yīng)機(jī)制���,及時(shí)防止攻擊的進(jìn)一步發(fā)展���。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分�����,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全�,安全事件的發(fā)生是不可能完全避免的�,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)��,以便讓管理員及時(shí)了解攻擊情況����,采取相應(yīng)措施修改安全策略����,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生�。當(dāng)安全事件發(fā)生后�,對系統(tǒng)可能會造成不同程度的破壞�,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用�,因?yàn)楣艏热灰呀?jīng)發(fā)生了�����,系統(tǒng)也遭到了破壞���,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的�,否則損失將更為嚴(yán)重��。
參考文獻(xiàn):
[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社�,2003 .
[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對策[J]. 濰坊學(xué)院學(xué)報(bào)����, 2007, (3).
第9篇
關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全
中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
隨著IT技術(shù)的發(fā)展,政府��、企業(yè)和個(gè)人越來越多的將政務(wù)��、商務(wù)��、經(jīng)營等活動放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時(shí),它的安全問題就越發(fā)顯的重要����。據(jù)統(tǒng)計(jì),現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部���。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個(gè)非常重要的方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家�����、國防及國民經(jīng)濟(jì)的重要組成部分���。
山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃�、突出重點(diǎn)、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時(shí),我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。
一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點(diǎn)分析
高速公路以其高效����、迅捷����、安全的特點(diǎn),在交通運(yùn)輸中越來越發(fā)揮其不可替代的作用�。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運(yùn)營環(huán)境,實(shí)現(xiàn)高效、優(yōu)質(zhì)����、安全�����、舒適和道路運(yùn)營目的,起著重要的推動作用。
截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控���、收費(fèi)三大系統(tǒng))已建成4300余公里,實(shí)現(xiàn)了收費(fèi)站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實(shí)現(xiàn)收費(fèi)聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實(shí)現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費(fèi)網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況�、道路運(yùn)行情況等信息進(jìn)行采集和圖像監(jiān)視,實(shí)現(xiàn)了對整個(gè)路網(wǎng)全程����、實(shí)時(shí)監(jiān)控,生成并顯示各種報(bào)表等功能;收費(fèi)網(wǎng)實(shí)現(xiàn)了全省高速公路“一票直達(dá)”���、全省統(tǒng)一收費(fèi),并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對特殊收費(fèi)情況進(jìn)行監(jiān)督管理的功能����。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心����、中心����、分中心)已建立運(yùn)行并在逐步完善。
綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點(diǎn):信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點(diǎn)多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。
二����、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患
目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:
(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強(qiáng)����。
(二)信息系統(tǒng)點(diǎn)多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案����、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展����。
(三)黑客技術(shù)日益公開化����、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi))尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施����。
(四)現(xiàn)有計(jì)算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個(gè)漏洞,而且每一個(gè)漏洞均有可能被黑客利用,對計(jì)算機(jī)����、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害����。
(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法����。
三、切實(shí)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)
結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn),為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅(jiān)持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實(shí)現(xiàn)手段的中心思想,并注重以下幾個(gè)方面:
(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個(gè)員工都認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識����。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個(gè)別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視����、全體員工共同努力,才能夠切實(shí)保證信息系統(tǒng)網(wǎng)絡(luò)的安全����。
(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明����。
(三)對全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計(jì)算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力����。
第10篇
隨著電子政務(wù)的飛速發(fā)展����,其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜,這就對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求����。因此����,建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施����,構(gòu)筑完整的網(wǎng)絡(luò)安全體系����,是電子政務(wù)發(fā)展的一個(gè)重要內(nèi)容。
2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題
(1)網(wǎng)絡(luò)的規(guī)劃缺乏合理性����。由于技術(shù)和資金投入方面的原因����,電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會在一些方面缺少前瞻性的考慮����,而隨著電子政務(wù)應(yīng)用需求的與日俱增,這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后����。
(2)網(wǎng)絡(luò)病毒問題比較突出����。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅,在實(shí)際中往往會忽視全網(wǎng)防毒的重要性����,并且對未知病毒的防范上缺乏必要的措施����。
(3)網(wǎng)絡(luò)攻擊事件日益增多����。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多����,包括物理通路竊聽、鏈路數(shù)據(jù)被截獲����、非法用戶入侵����、政府網(wǎng)頁被惡意篡改等等����,都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。
(4)災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中����,存在著單點(diǎn)故障的隱患����,這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)����。
(5)網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理����,而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中����,與網(wǎng)絡(luò)安全相關(guān)的規(guī)范����、措施、預(yù)案相對較少,安全管理的意識還很淡薄。
3安全體系的設(shè)計(jì)
電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問題,不能簡單地理解成為一些安全產(chǎn)品的集合,而是要形成體系化的建設(shè)����,可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn):
(1)安全技術(shù)
安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法����,因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用:應(yīng)用防火墻技術(shù)����,隔離內(nèi)外網(wǎng)絡(luò)����、控制訪問權(quán)限,防止非法訪問和惡意攻擊����;應(yīng)用主動入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)����,進(jìn)行深層防御����、精確阻斷;應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評估����,保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性����;應(yīng)用審計(jì)技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì),防止網(wǎng)絡(luò)濫用情況的發(fā)生,進(jìn)一步規(guī)范上網(wǎng)行為����;應(yīng)用流量分析技術(shù),優(yōu)化網(wǎng)絡(luò)帶寬����,實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性����;應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù)����,提高不同網(wǎng)絡(luò)之間訪問速度;應(yīng)用統(tǒng)一管理技術(shù)����,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備����、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理����。
(2)安全管理
網(wǎng)絡(luò)安全的核心是安全管理,安全管理是確保安全技術(shù)得以有效實(shí)施的保障����,可以考慮兩方面的措施:一是制定本地區(qū)����、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范����,充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用,促進(jìn)信息化建設(shè)健康����、快速、協(xié)調(diào)發(fā)展����;二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案����,建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制����,有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響,確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全����、穩(wěn)定運(yùn)行����。
4安全體系的建設(shè)原則
(1)完整性����。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理����、控制等能力各有優(yōu)劣����,所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ)����,提高對安全事件響應(yīng)的準(zhǔn)確性和全面性。
(2)經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜,從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā),根據(jù)對安全方面的需求,制定合理的保護(hù)策略����,使安全和投資達(dá)到均衡����,做到低投入����、高產(chǎn)出。
(3)動態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動態(tài)的過程,無論是安全產(chǎn)品的選用����,還是安全策略的制定����,都必須具有延續(xù)性和前瞻性����,能夠針對新的安全需求,不斷地進(jìn)行技術(shù)和設(shè)備的升級換代����,進(jìn)行安全策略的調(diào)整����,以適應(yīng)新的發(fā)展需要����。
(4)標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中,要遵守國家標(biāo)準(zhǔn)����、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn)����,這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)����。
(5)可操作性����。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性,包括安全產(chǎn)品的易用性����、安全技術(shù)手段的針對性����、安全管理制度規(guī)范的可實(shí)施性����,確保安全體系建設(shè)能收到良好的實(shí)際效果。
5 結(jié)束語
網(wǎng)絡(luò)安全是相對的����,安全體系的建設(shè)也并非一勞永逸����。隨著電子政務(wù)的進(jìn)一步發(fā)展����,必然會對網(wǎng)絡(luò)安全提出更高的要求,這就需要用動態(tài)的����、前進(jìn)的����、創(chuàng)新的眼光來認(rèn)識安全����,定期進(jìn)行安全評估、合理運(yùn)用安全技術(shù)����、加強(qiáng)安全管理措施����,建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系����。
參考文獻(xiàn)
第11篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患����;應(yīng)急技術(shù)
中圖分類號:TP393.08
1 計(jì)算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念
1.1 網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)部分來講����。一是計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問題����,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放自由的特性,這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享����,但是這也會造成信息的泄露����、修改和破壞的問題����?���?偟膩碚f,這是當(dāng)前計(jì)算機(jī)安全最為普遍的問題����。二是自然因素或者人為管理造成計(jì)算機(jī)網(wǎng)絡(luò)的安全問題����,這其中包括自然災(zāi)害����、斷電等等情況下對計(jì)算機(jī)信息安全造成的破壞。這里所強(qiáng)調(diào)的計(jì)算機(jī)安全包括的是計(jì)算系統(tǒng)中各種軟件和信息的安全。同時(shí)管理人員的意識疏忽造成的計(jì)算機(jī)硬件的損傷也會造成計(jì)算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問題����。
1.2 應(yīng)急技術(shù)
應(yīng)急技術(shù)一般指的是對未來可能發(fā)生的突況所采取的行動和措施制定的預(yù)案����。它具有廣泛性和普遍性����,不僅僅指的是計(jì)算機(jī)網(wǎng)絡(luò)安全范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時(shí),操作人員制定的在事后采取的行動措施����?���?偟膩碚f����,應(yīng)急響應(yīng)技術(shù)具有滯后性的特點(diǎn)����,對于計(jì)算機(jī)安全的事前防范不嚴(yán),僅僅是對于事后的響應(yīng)工作。因此����,在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對于事先的預(yù)警機(jī)制����,確保不會發(fā)生重大的信息安全事故。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,未來對于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大����,對于網(wǎng)絡(luò)的管理提出了更高的要求����。
2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析
2.1 操作系統(tǒng)的不完善和軟件漏洞
計(jì)算機(jī)網(wǎng)絡(luò)依賴的是大型的計(jì)算機(jī)硬件系統(tǒng)����,同時(shí)也依賴的是大型的計(jì)算機(jī)的操作系統(tǒng)。但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)極為復(fù)雜的網(wǎng)絡(luò)體系。沒有什么系統(tǒng)是完美無暇的,無論是目前大型計(jì)算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié),如果對于系統(tǒng)的升級過程不及時(shí)就會給一些不法分子可趁之機(jī)。同時(shí)一個(gè)軟件也存在一些漏洞����,不及時(shí)地進(jìn)行軟件的升級也會造成信息安全問題����。對于個(gè)人計(jì)算機(jī)用戶而言����,用戶不及時(shí)進(jìn)行補(bǔ)丁修復(fù)和隨意下載來路不明的軟件或者是盜版軟件����、人為的誤操作等等都會造成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。在這點(diǎn)上����,個(gè)人計(jì)算機(jī)用戶的所面臨的威脅更大����。
2.2 自然災(zāi)害造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題
雖然計(jì)算機(jī)的發(fā)展到今天已經(jīng)到了一個(gè)很高的階段����,但是計(jì)算機(jī)依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等����。這些一旦受到自然因素的影響����,就會造成巨大的信息安全問題����。比如在日常工作中因?yàn)閿嚯姸乖O(shè)備被損壞、計(jì)算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時(shí)候是比較常見的����,以及洪水����、颶風(fēng)導(dǎo)致的通訊光纜損壞等等����。這些都是不可控制和不可測的因素����,人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化。
2.3 網(wǎng)絡(luò)黑客的惡意攻擊
計(jì)算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開放性與自由性����,導(dǎo)致了現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的泛濫����。目前一些國外的敵對勢力或者一些發(fā)燒友����,熱衷于發(fā)動網(wǎng)絡(luò)信息攻擊來謀取自己的利益或者是實(shí)施自己的技術(shù)。黑客利用存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它的危害性極強(qiáng)����。從某些意義上來講����,黑客對網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計(jì)算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知����,可以使用各類計(jì)算機(jī)工具����。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重����,他們一般采用非法的入侵他人重要的信息系統(tǒng),并獲取����、攻擊他人網(wǎng)絡(luò)的重要信息,造成受害者計(jì)算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計(jì)算機(jī)信息系統(tǒng)癱瘓����,給人們的生活帶來了重大的不便與威脅[1]����。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全����。
2.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有極強(qiáng)的破壞性。計(jì)算機(jī)病毒從本質(zhì)上來講是一種計(jì)算機(jī)程序,具有自我復(fù)制����、容易傳播����、過程隱蔽����、破壞力強(qiáng)的特點(diǎn)。一般而言����,一旦感染了計(jì)算機(jī)病毒����,使用者很難發(fā)現(xiàn)其中的異樣����,這是因?yàn)橛?jì)算機(jī)病毒具有潛伏性的特點(diǎn)����。一旦病毒在計(jì)算機(jī)內(nèi)發(fā)揮作用,會對整個(gè)計(jì)算機(jī)系統(tǒng)造成巨大的破壞����,無論是計(jì)算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露����。這些病毒一旦入侵電腦����,會對系統(tǒng)運(yùn)行的速度產(chǎn)生影響,甚至造成硬件設(shè)備的損壞����、數(shù)據(jù)信息丟失或泄露����。隨著計(jì)算機(jī)技術(shù)的發(fā)展計(jì)算機(jī)病毒也迅速發(fā)展����,種類不斷增多且破壞性增強(qiáng)����。當(dāng)前����,主要的計(jì)算機(jī)病毒形式分為以下四類:即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒����。每一種病毒的自身特點(diǎn)是不同的。蠕蟲病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)����,對計(jì)算機(jī)終端進(jìn)行攻擊����,通過對計(jì)算機(jī)系統(tǒng)的控制和攻擊����,控制計(jì)算機(jī)的主程序,具有很大的變異性和傳播性����,較為著名的蠕蟲病毒代表為熊貓燒香病毒����;腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播����;木馬病毒誘騙性極強(qiáng),以竊取用戶數(shù)據(jù)為目的����;間諜病毒主要是劫持用戶的主頁和連接����,以強(qiáng)制增加用戶對其網(wǎng)站的訪問量[2]����。除了惡意病毒之外,一些間諜軟件也具有較大的威脅����,間諜軟件通過電子郵件形式或者是誘導(dǎo)用戶下載安裝,進(jìn)行后臺運(yùn)行,竊取用戶的各種機(jī)密信息����,對企業(yè)的正常經(jīng)營以及國家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)����。
2.5 缺乏足夠的防范意識
隨著近些年人們生活水平的提高����,擁有計(jì)算機(jī)的人群也在逐步增加。但是隨之而來是計(jì)算機(jī)使用者的整體意識不能跟上時(shí)代的變化,很多的用戶缺乏基礎(chǔ)的計(jì)算機(jī)安全防范意識����。一些用戶往往在使用過程中容易受到第三方的誤導(dǎo)����,進(jìn)行一些不利的操作����,這樣就導(dǎo)致了用戶密碼和賬戶的泄露,留下了很嚴(yán)重的安全隱患����。
3 對于建立計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議
3.1 建立有效的防火墻技術(shù)
防火墻技術(shù)是目前世界上用用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)����。一般而言,防火墻分為兩種����,即應(yīng)用級防火墻和包過濾防火墻����。每種防火墻的作用和適用范圍是不同的����。應(yīng)用級防火墻主要應(yīng)用在服務(wù)器上����,對于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描,一旦發(fā)現(xiàn)異常情況就會中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,防止病毒進(jìn)行自我復(fù)制和傳播����。包過濾防火墻主要是應(yīng)用在個(gè)人用戶的安全防護(hù)上����。通過對經(jīng)過路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過濾����,這樣可以很好地過濾不安全的因素,提高了用戶的安全防范意識。
3.2 使用防病毒軟件
進(jìn)行病毒防護(hù)的一個(gè)有效措施就是安裝和使用防病毒軟件����。目前個(gè)人計(jì)算機(jī)的防病毒軟件的安裝比例很高����,同時(shí)普遍具有實(shí)時(shí)更新的病毒數(shù)據(jù)庫����,能對用戶的使用過程進(jìn)行有效的監(jiān)控。對于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時(shí)地更新系統(tǒng)和安裝補(bǔ)丁����、不使用盜版軟件����、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率����。
3.3 使用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一項(xiàng)傳統(tǒng)的網(wǎng)路安全技術(shù)����,在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有靈活的特點(diǎn)����,能對動態(tài)信息起到有效的保護(hù)����。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制����,防止非授權(quán)的用戶或者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改,保證數(shù)據(jù)安全����。訪問控制技術(shù)包括有入網(wǎng)訪問控制����、授權(quán)方式和遵循原則等����,對主體與客體之間的訪問過程進(jìn)行規(guī)則約束。目前運(yùn)用的加密方式主要分為兩種類型����,一種屬于私匙加密,特點(diǎn)是運(yùn)用同一個(gè)密匙開展加密與解密操作,速度較快����,在硬件或者軟件中都能運(yùn)用����,對操作對象沒有限制。另一種屬于公匙加密����,其具有兩個(gè)密匙����,分別運(yùn)用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作����,這一過程速度要稍微慢一些,過程復(fù)雜一些����,但是相應(yīng)提高了安全系數(shù)����。網(wǎng)絡(luò)加密一般采取鏈路加密����、端點(diǎn)加密與節(jié)點(diǎn)加密等方法[3]。
3.4 加強(qiáng)網(wǎng)絡(luò)安全管理
提高網(wǎng)絡(luò)信息安全����,不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù)����,更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理����,制定出合理的規(guī)章制度����,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)����,國家應(yīng)當(dāng)加大對計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)等等來應(yīng)對不斷發(fā)展的計(jì)算網(wǎng)絡(luò)安全問題����。
4 總結(jié)
隨著計(jì)算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來越重要的作用,計(jì)算機(jī)安全防護(hù)也越發(fā)引起人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計(jì)算機(jī)信息丟失和外來入侵造成的信息泄露等����。未來提高計(jì)算機(jī)安全防護(hù)水平����,應(yīng)當(dāng)強(qiáng)化防火墻技術(shù)����,加強(qiáng)計(jì)算機(jī)安全管理,規(guī)范安裝和使用軟件,及時(shí)更新系統(tǒng)和安裝補(bǔ)丁����。這些技術(shù)都能有效地提高計(jì)算機(jī)防護(hù)技術(shù)水平����。
信息安全建設(shè)已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)化工程����,需要從計(jì)算機(jī)硬件����、網(wǎng)絡(luò)設(shè)備����、軟件等多個(gè)方面加強(qiáng)安全防護(hù)工作����,涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層����、應(yīng)用層等各個(gè)層面����。因此����,這不僅是一個(gè)機(jī)制健全問題,也是一個(gè)產(chǎn)業(yè)健全的問題,而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力����。
長期以來����,國內(nèi)在計(jì)算機(jī)芯片����、操作系統(tǒng)����、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識產(chǎn)權(quán)的成熟產(chǎn)品,包括電信����、金融����、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備����。因此,所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”����。因此����,在信息安全相關(guān)技術(shù)上����,要統(tǒng)籌規(guī)劃,整合力量����,進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度����,加強(qiáng)對云計(jì)算����、物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究����。提高我國對新興技術(shù)的掌控能力����,形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。
黨的十報(bào)告首次明確提出了“健全信息安全保障體系”的目標(biāo)����。信息安全保障并不是一個(gè)新話題����,此次被十報(bào)告明確提及����,說明我們已經(jīng)清醒地認(rèn)識到我國信息安全政策法規(guī)不完善、體制機(jī)制缺陷多����、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實(shí)����。
在信息技術(shù)已經(jīng)成為應(yīng)用面極廣����、滲透性很強(qiáng)的戰(zhàn)略性技術(shù)����,信息空間成為國家延伸的新疆域,成為整個(gè)國家和社會的“中樞神經(jīng)”,在其戰(zhàn)略地位日趨重要前提下����,各國競相加強(qiáng)網(wǎng)絡(luò)空間的部署����,國際網(wǎng)絡(luò)空間斗爭形勢將更加復(fù)雜的形式下����,我們應(yīng)當(dāng)積極面對挑戰(zhàn),努力從認(rèn)識、法制����、產(chǎn)業(yè)等各個(gè)層面健全我國信息安全保障體系����。
參考文獻(xiàn):
[1]沈平.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù)����,2011,24:5882-5883+5901.
[2]張釗.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013����,06:76+101.
[3]顧海浪.對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用����,2013����,18:172-173.
第12篇
關(guān)鍵詞安全隱患����;網(wǎng)絡(luò)安全;防火墻����;防病毒����;入侵檢測����;安全評估
Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.
Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment
中圖分類號:TU714文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新����。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)����、應(yīng)用系統(tǒng)、防病毒、防火墻����、入侵檢測����、網(wǎng)絡(luò)監(jiān)控����、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性����。以前簡單的網(wǎng)絡(luò)邊界安全解決方案,已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患����,因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃����,顯得尤為重要����。
一、信息網(wǎng)絡(luò)安全管理存在的安全隱患
(1)外部非法接入����。包括客戶����、訪客����、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接����,而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的����。
(2)局域網(wǎng)病毒����、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少����,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公����。
(3)資產(chǎn)管理失控����。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換����,每個(gè)終端硬件配備(硬盤、內(nèi)存等)肆意組裝拆卸����,操作系統(tǒng)隨意更換����,各類應(yīng)用軟件胡亂安裝卸載����,各種外設(shè)無節(jié)制使用。
(4)網(wǎng)絡(luò)資源濫用。IP地址濫用,流量濫用,甚至工作時(shí)間聊天����、游戲����、瘋狂下載等行為影響工作效率,影響網(wǎng)絡(luò)的正常使用����。
(5)內(nèi)部非法外聯(lián)����。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器����、雙網(wǎng)卡����、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)等,或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)����。
(6)重要信息泄密����。因系統(tǒng)漏洞����、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅����,造成不可彌補(bǔ)的重大企業(yè)損失����。
(7)補(bǔ)丁管理混亂����。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài),不能及時(shí)打補(bǔ)丁,也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載����、分析、測試和分發(fā)����,從而為蠕蟲與黑客入侵保留了通道����。
(8)“灰色網(wǎng)絡(luò)”的存在����。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解,不能識別可能被利用的已知弱點(diǎn)����,選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性����;工作中疏忽大意等造成對網(wǎng)絡(luò)的影響����。
(9)沒有建立完善的管理體系。配置再完善的防火墻����、功能再強(qiáng)大的入侵檢測系統(tǒng)����、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥����。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理����、宣傳不力����、管理不善等現(xiàn)象����,造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。
二����、網(wǎng)絡(luò)安全管理應(yīng)對措施探討
對嚴(yán)峻的網(wǎng)絡(luò)安全形勢����,如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生����,成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。
(1)根據(jù)需求部署安全產(chǎn)品����。首先要部署防火墻����。它是執(zhí)行安全策略的主要手段����。其次,可以考慮IDS(入侵檢測系統(tǒng))����,以便對發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測����,做出反應(yīng)����。其他的比如防病毒軟件����、VPN產(chǎn)品、IPS等����,對企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用����。
(2)制定完整的安全策略����。安全策略是制定所有安全決策的基礎(chǔ),一個(gè)完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏,并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定����。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性����;當(dāng)對攻擊行為做出響應(yīng)時(shí)����,安全策略是首先考慮的資源;安全策略可以變動����,也可以根據(jù)需要隨時(shí)更新����;當(dāng)安全策略變化時(shí)����,要讓所有員工知道其重要性并遵守。
(3)制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具����,可以報(bào)告網(wǎng)絡(luò)異常����,跟蹤入侵者的蹤跡����,因此制定一個(gè)完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。
(4)進(jìn)行定期的安全評估。相應(yīng)的安全策略制定完成并實(shí)施后,就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評估����?���?梢远ㄆ诘恼埖谌骄W(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢����,找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。
(5)建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施����,以便在事情發(fā)生����、安全體系失效時(shí)發(fā)揮作用����。應(yīng)急措施應(yīng)說明:緊急事件發(fā)生時(shí)報(bào)告給誰����?誰負(fù)責(zé)回應(yīng)?誰做決策����?應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則����,體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短����、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面����。
三����、采取多種技術(shù)措施����,保障網(wǎng)絡(luò)與信息安全
(1)防火墻技術(shù)。安裝防火墻����,實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離����。通過包過濾技術(shù)實(shí)現(xiàn)允許或阻止訪問與被訪問的對象����,對通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象����;通過NAT技術(shù)實(shí)現(xiàn)動態(tài)地址轉(zhuǎn)換,使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址,這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址,也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
(2)入侵檢測系統(tǒng)檢測的主要方法����。入侵檢測是防火墻的合理補(bǔ)充����,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息����,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象����。靜態(tài)配置分析:通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置����,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表����,來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞����;異常性檢測方法:是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時(shí)它也是檢測冒充合法用戶的入侵者的有效方法����;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為����、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為����,來判斷系統(tǒng)中的入侵活動。
(3)防病毒方面。應(yīng)用防病毒技術(shù)����,建立全面的網(wǎng)絡(luò)防病毒體系����;在核心機(jī)房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器����,按照分級方式,從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器,實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式����,實(shí)現(xiàn)逐級升級病毒定義文件����,制定定期病毒庫升級與掃描策略����,建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員����,為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。
(4)桌面安全管理系統(tǒng)����。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題����。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系����,管理和保護(hù)桌面軟件系統(tǒng)����,為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定����、可靠和安全的終端使用環(huán)境,有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展,確保信息安全����。
(5)網(wǎng)絡(luò)安全評估����。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全����、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應(yīng)對策略和應(yīng)急方案����,及時(shí)發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改,提高網(wǎng)絡(luò)的安全級別����。網(wǎng)絡(luò)安全評估是建立安全防護(hù)體系的前提工作����,是信息安全工作的基礎(chǔ)和重點(diǎn)����。
(6)操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書����,詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理����,包括帳戶密碼策略����、帳戶鎖定策略、審核策略����、目錄共享策略����、屏保策略����、補(bǔ)丁分發(fā)策略等,對客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置����,使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享����、及時(shí)更新系統(tǒng)補(bǔ)丁等����,消除操作系統(tǒng)級的安全風(fēng)險(xiǎn)����。
(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn)����,信息的安全傳輸是機(jī)密信息交換的保證����。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng)����,可合理地選擇存儲架構(gòu)����,如采用存儲區(qū)域網(wǎng)(storage area network����,SAN),實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性����;采用RAID技術(shù),合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性;采用合理的備份策略,如定期完全備份����、實(shí)時(shí)增量備份����、異地容災(zāi)備份����、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性����、可恢復(fù)性����;制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限����;針對機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。
(8)安全管理����。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程����,安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用����。建立和完善各種安全使用、管理制度,明確安全職責(zé)����;建立如突發(fā)事件的應(yīng)對預(yù)案;加強(qiáng)對網(wǎng)絡(luò)使用人員����、網(wǎng)絡(luò)管理人員的安全教育����,樹立安全觀念����,提高安全防范意識,減少潛在的安全隱患����;建設(shè)一支高水平的網(wǎng)絡(luò)管理����、信息安全管理隊(duì)伍����,定期進(jìn)行安全風(fēng)險(xiǎn)評估和策略優(yōu)化。
(9)應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞����。目前����,市場上各類網(wǎng)絡(luò)管理設(shè)備(網(wǎng)絡(luò)交換機(jī)、防火墻����、入侵檢測/防護(hù)系統(tǒng)����、防病毒系統(tǒng)等)從技術(shù)角度來講都已經(jīng)成熟����,我們只要選擇知名品牌的信得過產(chǎn)品����,對其進(jìn)行合理的利用,對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用����。
五����、結(jié)束語
建立完善的安全制度和安全響應(yīng)方案����,盡快建立起有效的信息安全防護(hù)體系,管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感����,并不斷加強(qiáng)和培養(yǎng)員工的安全意識����,讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”����。只有這樣,我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全����。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合����,正確合理地使用各種安全策略和實(shí)施手段����,相信會建立一套全面����、安全、易于使用管理的配套設(shè)施,將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣,才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全����,才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營����。
參考文獻(xiàn):
