時(shí)間:2023-09-21 17:55:58
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
(訊)3月5日,北京知道創(chuàng)宇信息技術(shù)有限公司在北京中青記者之家飯店了《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告(2009年)》(以下簡(jiǎn)稱《報(bào)告》)。《報(bào)告》數(shù)據(jù)顯示,2009年,知道創(chuàng)宇互聯(lián)網(wǎng)掛馬(網(wǎng)站被植入惡意代碼,導(dǎo)致訪問(wèn)網(wǎng)站的用戶計(jì)算機(jī)被種植木馬,進(jìn)一步導(dǎo)致用戶網(wǎng)站賬號(hào)、網(wǎng)銀賬號(hào)、游戲賬號(hào)等被竊取)監(jiān)控中心共監(jiān)控中國(guó)大陸網(wǎng)站2696972個(gè),發(fā)現(xiàn)掛馬網(wǎng)站87517個(gè),網(wǎng)站掛馬率為3.2%;網(wǎng)站掛馬情況最嚴(yán)重的3個(gè)地區(qū)是北京、廣東和上海。
《報(bào)告》中的數(shù)據(jù)顯示,整體上看,2009年中國(guó)互聯(lián)網(wǎng)掛馬情況非常普遍,大陸幾乎所有省份都存在程度不一的掛馬現(xiàn)象,國(guó)家重點(diǎn)部門、重點(diǎn)行業(yè)網(wǎng)站的掛馬問(wèn)題比較嚴(yán)重。
2009年1月至2月是全年網(wǎng)站掛馬率最高的時(shí)期。《報(bào)告》顯示,這段時(shí)間,中國(guó)大陸掛馬網(wǎng)站多達(dá)28654個(gè)。此后,隨著國(guó)家對(duì)互聯(lián)網(wǎng)安全問(wèn)題的日益重視,網(wǎng)站掛馬率迅速下降,從3月至10月緩慢增長(zhǎng)。2009年10月是全年網(wǎng)站掛馬率的第二個(gè)高峰。
結(jié)合對(duì)政府、教育、金融、電信等網(wǎng)站的檢測(cè)數(shù)據(jù),《報(bào)告》分析了國(guó)家重點(diǎn)部門、重點(diǎn)行業(yè)網(wǎng)站的掛馬情況,其中企業(yè)網(wǎng)站的掛馬率最高;應(yīng)用最多的3類域名——.com、.cn和.com.cn成為掛馬“重災(zāi)區(qū)”。《報(bào)告》顯示,和其他地區(qū)相比,信息、商業(yè)活動(dòng)頻繁、經(jīng)濟(jì)發(fā)達(dá)的地區(qū),掛馬狀況尤其嚴(yán)重,全國(guó)掛馬情況最嚴(yán)重的3個(gè)地區(qū)是北京、廣東和上海,這顯示出經(jīng)濟(jì)發(fā)達(dá)程度對(duì)掛馬行為的巨大影響力。《報(bào)告》通過(guò)數(shù)據(jù)分析發(fā)現(xiàn),廣東省是掛馬源(指網(wǎng)馬攻擊代碼所在的頁(yè)面或網(wǎng)頁(yè)地址,黑客使用掛馬源進(jìn)行掛馬)傳播的重點(diǎn)地區(qū)。
《報(bào)告》還從2009年度掛馬最多的IP地址、掛馬利用的典型漏洞、受掛馬影響的網(wǎng)站系統(tǒng)與軟件等方面,進(jìn)行了類型劃分和數(shù)據(jù)分析,以更全面、準(zhǔn)確地展現(xiàn)出2009年中國(guó)互聯(lián)網(wǎng)掛馬的整體情況。
近幾年,中國(guó)互聯(lián)網(wǎng)發(fā)展迅速,規(guī)模巨大,廣大網(wǎng)民及網(wǎng)站管理人員對(duì)安全問(wèn)題認(rèn)識(shí)不足,為黑客提供了入侵和攻擊的可乘之機(jī),訪問(wèn)量越大的網(wǎng)站越有被掛馬的可能。掛馬嚴(yán)重?fù)p害了網(wǎng)站的聲譽(yù),使網(wǎng)站和訪問(wèn)這些網(wǎng)站的網(wǎng)民遭受了巨大損失。隨著國(guó)家對(duì)互聯(lián)網(wǎng)安全的日益重視,在有關(guān)部門的有效監(jiān)管下,我國(guó)互聯(lián)網(wǎng)安全狀況得到了很大改善。《報(bào)告》顯示,2009年10月以來(lái),網(wǎng)站掛馬率大幅下降。
北京知道創(chuàng)宇信息技術(shù)有限公司自2007年成立以來(lái),一直致力于推動(dòng)互聯(lián)網(wǎng)發(fā)展,維護(hù)互聯(lián)網(wǎng)安全,凈化互聯(lián)網(wǎng)環(huán)境。知道創(chuàng)宇是目前中國(guó)少數(shù)和國(guó)家互聯(lián)網(wǎng)監(jiān)管部門合作、具備全年監(jiān)控全國(guó)網(wǎng)站能力的公司之一,也是全球IT企業(yè)巨頭微軟在中國(guó)惟一的安全服務(wù)提供商。
3月5日,知道創(chuàng)宇在全球同步了擁有自主知識(shí)產(chǎn)權(quán)的scanv網(wǎng)站掛馬檢測(cè)和評(píng)估系統(tǒng),網(wǎng)站管理員和網(wǎng)民在這個(gè)系統(tǒng)中輸入網(wǎng)址,即可自主檢測(cè)網(wǎng)站的安全性,同時(shí)得到所檢測(cè)網(wǎng)站的IP地址、曾使用的IP地址、域名、所在地、檢測(cè)次數(shù)、掛馬次數(shù)、安全次數(shù)、其他機(jī)構(gòu)對(duì)該網(wǎng)站的安全評(píng)價(jià)等豐富信息。(來(lái)源:知道創(chuàng)宇 編選:)
點(diǎn)擊下載報(bào)告全文
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》(陸政辦發(fā)[20__]102號(hào))、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》(陸政發(fā)[20__]57號(hào))文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開(kāi)專人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站,自開(kāi)通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時(shí)商務(wù)公開(kāi)信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書(shū)記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
2、專人專管,務(wù)求實(shí)效
自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號(hào))以來(lái),我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件,積極參加政府信息公開(kāi)培訓(xùn),對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開(kāi)目錄和公開(kāi)指南,并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開(kāi)指南信息2條,商務(wù)動(dòng)態(tài)信息29條,其它信息4條。
3、雙網(wǎng)并用,加強(qiáng)宣傳
20__年,我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度,
二、存在的問(wèn)題
下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。
1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時(shí)更新目錄內(nèi)容;
2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類,保證信息內(nèi)容的完整性;
3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片,合理布局網(wǎng)站頁(yè)面,做到圖文并茂,保證頁(yè)面美觀。
4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報(bào)如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站,自開(kāi)通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時(shí)商務(wù)公開(kāi)信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領(lǐng)導(dǎo)重視,責(zé)任明確
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書(shū)記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。
(二)防范為主,加強(qiáng)監(jiān)控
我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí),樹(shù)立常備不懈的觀念,經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
(三)責(zé)任到人,監(jiān)測(cè)到位
我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),處理發(fā)生問(wèn)題的系統(tǒng),檢測(cè)入侵事件,并采取技術(shù)手段來(lái)降低損失,提出事件統(tǒng)計(jì)分析報(bào)告。
四、下步工作打算
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來(lái)講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來(lái)看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的。從開(kāi)始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過(guò)程的大事。
二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無(wú)處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂(lè)、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來(lái)方便的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。
網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來(lái),我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來(lái)國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過(guò)對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。
三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問(wèn)題分析
(一)網(wǎng)絡(luò)安全意識(shí)淡薄
國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來(lái)對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問(wèn)題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來(lái)學(xué)習(xí)、工作和娛樂(lè)等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來(lái)越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過(guò)加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒(méi)有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。
(三)法規(guī)制度問(wèn)題
到現(xiàn)在,我國(guó)還沒(méi)有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無(wú)論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來(lái)越多的人開(kāi)始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問(wèn)題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題變得廣泛而復(fù)雜。
四、網(wǎng)絡(luò)安全應(yīng)急管理問(wèn)題的應(yīng)對(duì)措施
(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性
河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開(kāi)展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
通過(guò)對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問(wèn)題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。
(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒(méi)有一點(diǎn)可行性。通過(guò)中央到地方執(zhí)行的過(guò)程中,不少地方單位不但沒(méi)有推廣和宣傳甚至自身都沒(méi)有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。
參考文獻(xiàn):
[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007
阿里應(yīng)用分發(fā)受邀參與獲邀參加在深圳舉行的2016年中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟年會(huì),被認(rèn)證為“中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員單位”,豌豆莢和PP助手獲評(píng)“應(yīng)用商店先進(jìn)工作單位稱號(hào)”。
中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟中文全稱為中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟,英文全稱為Anti Network-Virus Alliance of China,中文簡(jiǎn)稱“聯(lián)盟”,英文簡(jiǎn)稱ANVA。2009年7月7日,根據(jù)工業(yè)和信息化部的統(tǒng)一部署,依托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)、CNCERT/CC,聯(lián)合基礎(chǔ)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)安全廠商、增值服務(wù)提供商、搜索引擎、域名注冊(cè)機(jī)構(gòu)等單位共同發(fā)起成立“中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟”,通過(guò)行業(yè)自律機(jī)制推動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范、治理工作,凈化網(wǎng)絡(luò)空間,維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。
反病毒聯(lián)盟公約中提到,“移動(dòng)應(yīng)用程序分發(fā)服務(wù)提供商和移動(dòng)智能終端生產(chǎn)廠商在從事移動(dòng)應(yīng)用程序(APP)分發(fā)或者預(yù)裝前,應(yīng)在聯(lián)盟中進(jìn)行安全監(jiān)測(cè),以抵制移動(dòng)惡意程序。”“對(duì)使用數(shù)字認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的證書(shū)進(jìn)行簽名的應(yīng)用程序,和聯(lián)盟認(rèn)證的移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單應(yīng)用程序,應(yīng)進(jìn)行顯著表示,引導(dǎo)用戶下載使用信譽(yù)良好的應(yīng)用程序。”
阿里應(yīng)用分發(fā)的核心品牌豌豆莢、PP助手、UC應(yīng)用商店等,作為聯(lián)盟成員單位,在過(guò)去的時(shí)間里通過(guò)監(jiān)測(cè)平臺(tái)上應(yīng)用程序病毒,將病毒數(shù)據(jù)庫(kù)反饋給中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)促進(jìn)行業(yè)信息互通,并配合下架惡意程序,攜手構(gòu)建一個(gè)安全高效的環(huán)境給互聯(lián)網(wǎng)用戶。同時(shí),豌豆莢和PP助手“在2016年度應(yīng)用商店惡意程序下架和白名單315專項(xiàng)行動(dòng)工作中表現(xiàn)突出”,獲評(píng)“應(yīng)用商店先進(jìn)工作單位稱號(hào)”,這個(gè)是根據(jù)各企業(yè)在共享移動(dòng)惡意程序信息、惡意程序下架、移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單等方面的工作貢獻(xiàn), ANVA對(duì)做出突出貢獻(xiàn)的成員單位進(jìn)行表彰。
在2016年度白名單315專項(xiàng)行動(dòng)中,豌豆莢和PP助手積極配合中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的工作,策劃專門的白名單專題頁(yè)面,在應(yīng)用商店中建立可信APP的下載專區(qū),引導(dǎo)網(wǎng)民下載安裝安全可信的白名單應(yīng)用,報(bào)送APP信息并處置惡意程序?yàn)橛脩籼峁┛尚乓苿?dòng)App的下載入口,從源頭上遏制了移動(dòng)惡意程序的傳播。
“阿里用分發(fā)”整合了豌豆莢、阿里游戲?九游、PP助手、UC應(yīng)用商店、神馬搜索,并聯(lián)合YunOS應(yīng)用商店等實(shí)現(xiàn)全景式分發(fā)流量布局,結(jié)合阿里大數(shù)據(jù)精準(zhǔn)推薦,致力于以多元化的高質(zhì)用戶結(jié)構(gòu)給開(kāi)發(fā)者帶來(lái)更高的推廣價(jià)值。同時(shí),阿里應(yīng)用分發(fā)核心品牌豌豆莢發(fā)展「內(nèi)容分發(fā)戰(zhàn)略,追求更好更快地觸達(dá)用戶,探索更多的開(kāi)發(fā)者合作。
阿里應(yīng)用分發(fā)作為聯(lián)盟核心成員,攜手行業(yè)伙伴積極支持配合中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的工作,希望共同建立起APP開(kāi)發(fā)、傳播和使用的良性循環(huán)機(jī)制,構(gòu)建一個(gè)安全的移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)。
(來(lái)源:互聯(lián)網(wǎng)評(píng)論)
【關(guān)鍵詞】IP城域網(wǎng) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全防護(hù)
一、引言
由于技術(shù)和專業(yè)的限制,IP城域網(wǎng)建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,設(shè)備性能有限的,可提供用戶使用的業(yè)務(wù)類型較少。運(yùn)營(yíng)商長(zhǎng)期處于鋪網(wǎng)、圈地的狀態(tài),較少關(guān)注網(wǎng)絡(luò)安全性。
隨著寬帶提速、光網(wǎng)城市的推進(jìn),用戶規(guī)模越來(lái)越大,原有網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備性能的一些弊端逐漸顯現(xiàn)出來(lái),IP城域網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越大,網(wǎng)絡(luò)安全問(wèn)題正逐步成為影響網(wǎng)絡(luò)正常運(yùn)行、業(yè)務(wù)順利發(fā)展的重要因素。本文主要對(duì)IP城域網(wǎng)的網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)需求進(jìn)行分析,并對(duì)網(wǎng)絡(luò)安全解決方案進(jìn)行論述。
二、IP城域網(wǎng)網(wǎng)絡(luò)安全整體情況
IP城域網(wǎng)網(wǎng)絡(luò)分層結(jié)構(gòu)現(xiàn)狀
IP城域網(wǎng)是在城域范圍內(nèi)組建的,用于實(shí)現(xiàn)個(gè)人和企業(yè)用戶的語(yǔ)音、視頻、數(shù)據(jù)等多種業(yè)務(wù)接入、匯聚和轉(zhuǎn)發(fā),可獨(dú)立進(jìn)行管理的IP網(wǎng)絡(luò)平臺(tái)。包括城域骨干網(wǎng)、業(yè)務(wù)控制層和寬帶接入網(wǎng)兩部分。
城域骨干網(wǎng):由城域核心路由器負(fù)責(zé)對(duì)業(yè)務(wù)控制層設(shè)備進(jìn)行端口和流量匯聚,并作IP城域網(wǎng)到IP骨干網(wǎng)的流量轉(zhuǎn)發(fā)出口。
業(yè)務(wù)控制層由寬帶接入服務(wù)器(BRAS)與業(yè)務(wù)路由器(SR)兩種業(yè)務(wù)接入控制點(diǎn)組成,主要負(fù)責(zé)業(yè)務(wù)接入與控制。
寬帶接入網(wǎng):是業(yè)務(wù)控制層以下,用戶家庭網(wǎng)關(guān)以上(不含CPE)的二層接入網(wǎng)絡(luò)。
三、IP城域網(wǎng)網(wǎng)絡(luò)安全需求分析
目前IP城域網(wǎng)主要以Intemet業(yè)務(wù)為主,需重點(diǎn)考慮以下方面:
(1)對(duì)外需加強(qiáng)黑客防御,對(duì)內(nèi)提升安全控制;
(2)業(yè)務(wù)層、網(wǎng)絡(luò)層和用戶層安全并重;
(3)合理規(guī)劃網(wǎng)絡(luò)流量,保障網(wǎng)絡(luò)的可達(dá)性和可靠性;
(4)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證、訪問(wèn)授權(quán);
(5)網(wǎng)絡(luò)按需隔離。
四、IP城域網(wǎng)網(wǎng)絡(luò)安全研究
IP城域網(wǎng)是城域業(yè)務(wù)接入和流量轉(zhuǎn)發(fā)的綜合數(shù)據(jù)網(wǎng)絡(luò),不同的網(wǎng)絡(luò)結(jié)構(gòu)和層次所面對(duì)的網(wǎng)絡(luò)安全問(wèn)題將有所區(qū)別,為控制網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn),需要有針對(duì)性的采取不同的安全策略。
4.1 IP城域網(wǎng)核心層安全
由于核心層網(wǎng)絡(luò)承擔(dān)整個(gè)城域網(wǎng)出口流量匯聚和轉(zhuǎn)發(fā),為保證其網(wǎng)絡(luò)安全性和可靠性,建議采用以下安全策略,包括:
采用路由和交換設(shè)備應(yīng)保證全線速、無(wú)阻塞;
盡量采用加密方式實(shí)現(xiàn)設(shè)備或系統(tǒng)登錄,并強(qiáng)化登錄口令管理;
采用節(jié)點(diǎn)、機(jī)框、板卡和端口級(jí)冗余備份;
采用資源預(yù)留,分布式轉(zhuǎn)發(fā)等技術(shù)提高設(shè)備系統(tǒng)安全性;
對(duì)異常網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)和解決問(wèn)題。
4.2 IP城域網(wǎng)匯聚層安全
匯聚層業(yè)務(wù)控制點(diǎn)的安全性能主要體現(xiàn)在以下幾個(gè)方面:
根據(jù)用戶簽約帶寬配置線路速率,并通過(guò)限速和QoS等技術(shù)控制用戶合法帶寬;
對(duì)傳輸層和會(huì)話層的會(huì)話數(shù)和連接數(shù)進(jìn)行總量限制,避免DoS/DDoS攻擊;
通過(guò)加強(qiáng)密碼、密鑰等方式提高網(wǎng)絡(luò)安全控制管理水平;
創(chuàng)建訪問(wèn)控制列表(ACI),根據(jù)安全需求有選擇控制非法用戶訪問(wèn)網(wǎng)絡(luò)安全服務(wù);
通過(guò)syslog溯源系統(tǒng)強(qiáng)化安全日志管理。
4.3 IP城域網(wǎng)接入層安全
通過(guò)各種接入技術(shù)和傳輸資源實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋,為用戶提供多種業(yè)務(wù)接入和流量控制。
通過(guò)用戶網(wǎng)絡(luò)隔離、用戶屬性(IP、MAC和設(shè)備端口等)精確綁定等手段防止用戶非法接入和惡意攻擊,提高網(wǎng)絡(luò)接入安全性;
在LAN接入,需要通過(guò)端口環(huán)路檢測(cè)避免二層環(huán)路的發(fā)生,避免廣播風(fēng)暴對(duì)網(wǎng)絡(luò)的影響。
五、結(jié)語(yǔ)
目前,電信運(yùn)營(yíng)商IP城域網(wǎng)在網(wǎng)絡(luò)安全管理上還存在不足,網(wǎng)絡(luò)安全防御手段相對(duì)匱乏。對(duì)網(wǎng)絡(luò)安全的控制還集中在ACL、黑洞路由等傳統(tǒng)手段,未規(guī)模推進(jìn)防火墻/IPS等專用第三方網(wǎng)絡(luò)安全設(shè)備與傳統(tǒng)的路由器/交換機(jī)進(jìn)行聯(lián)動(dòng)控制。且由于現(xiàn)有的檢測(cè)和控制方式相對(duì)分散,部分系統(tǒng)或設(shè)備必須由運(yùn)維人員手工配置,難以在網(wǎng)絡(luò)安全受到威脅下,保證各系統(tǒng)和設(shè)備相互協(xié)調(diào),迅速作出響應(yīng),以形成一個(gè)完整和有效的安全網(wǎng)絡(luò)。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)及云技術(shù)等更新進(jìn)程不斷加快,數(shù)據(jù)量成指數(shù)級(jí)增長(zhǎng),人們對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的相關(guān)問(wèn)題也越來(lái)越關(guān)注。信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問(wèn)題相互交織,使得網(wǎng)絡(luò)空間安全問(wèn)題日益復(fù)雜隱蔽,面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大,各種網(wǎng)絡(luò)攻擊事件層出不窮。2016年,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),未出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大網(wǎng)絡(luò)安全事件,但移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性;來(lái)自境外的針對(duì)我國(guó)境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生;聯(lián)網(wǎng)智能設(shè)備被惡意控制,并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重;網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來(lái)的危害不斷擴(kuò)大;欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐;具有國(guó)家背景黑客組織發(fā)動(dòng)的高級(jí)持續(xù)性威脅(APT)攻擊事件直接威脅了國(guó)家安全和穩(wěn)定。由于大數(shù)據(jù)網(wǎng)絡(luò)安全攻擊事件仍呈高發(fā)態(tài)勢(shì),而且內(nèi)容多又復(fù)雜,利用大數(shù)據(jù)分析技術(shù)特有的特點(diǎn),為大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)測(cè)分析提供計(jì)算支撐力量,并且對(duì)海量的基礎(chǔ)數(shù)據(jù)進(jìn)行深度挖掘及分析處理,及時(shí)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的感知。
二、大數(shù)據(jù)基本概述及分析技術(shù)
(一)大數(shù)據(jù)基本概述
隨著信息技術(shù)全面融入社會(huì)生活,整個(gè)世界的信息量正在不斷增多,而且增長(zhǎng)的速度也在不斷加快。所謂的大數(shù)據(jù)是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行獲取、存儲(chǔ)、管理和處理分析的數(shù)據(jù)集合,是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的規(guī)模之大,其在獲取、存儲(chǔ)、分析等方面已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)軟件工具能力范圍,業(yè)界通常用4個(gè)V(即Volume、Variety、Value、Velocity)來(lái)概括大數(shù)據(jù)的特征,分別是大量化,多樣化,快速化,價(jià)值密度低。
(二)HadoopMapReduce大數(shù)據(jù)技術(shù)
Hadoop除了提供為大家所共識(shí)的HDFS分布式數(shù)據(jù)存儲(chǔ)功能之外,還提供了叫做MapReduce的數(shù)據(jù)處理功能。HadoopMapReduce是一種編程模型,用于大規(guī)模數(shù)據(jù)集(大于1TB)的并行運(yùn)算。概念"Map(映射)"和"Reduce(歸約)",其來(lái)源于函數(shù)式編程語(yǔ)言或者矢量編程語(yǔ)言里的特性。Mapreduce是一個(gè)計(jì)算框架,其表現(xiàn)形式就是具有一個(gè)輸入(input),mapreduce操作這個(gè)輸入(input),通過(guò)本身定義好的計(jì)算模型,得到一個(gè)輸出(output),這個(gè)輸出就是最終需要的結(jié)果,計(jì)算模型如下圖所示:
(三)Spark大數(shù)據(jù)分析技術(shù)
Spark是一個(gè)基于內(nèi)存計(jì)算的開(kāi)源的集群(分布式)計(jì)算系統(tǒng),Spark非常小巧玲瓏,由加州伯克利大學(xué)AMP實(shí)驗(yàn)室的Matei為主的小團(tuán)隊(duì)所開(kāi)發(fā)。使用的語(yǔ)言是Scala,項(xiàng)目的core部分的代碼只有63個(gè)Scala文件,非常短小精悍。由于是基于內(nèi)存計(jì)算,效率要高于擁有Hadoop,Job中間輸出和結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫(xiě)HDFS,節(jié)省了磁盤(pán)IO耗時(shí),號(hào)稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內(nèi)存的大數(shù)據(jù)計(jì)算框架,相對(duì)于HadoopMapReduce來(lái)說(shuō),Spark具有一定的優(yōu)勢(shì)。一是計(jì)算速度快。大數(shù)據(jù)處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應(yīng)用程序在內(nèi)存中以100倍的速度運(yùn)行,即使在磁盤(pán)上運(yùn)行也能快10倍”。二是應(yīng)用靈活。Spark在簡(jiǎn)單的Map及Reduce操作之外,還支持SQL查詢、流式查詢及復(fù)雜查詢,比如開(kāi)箱即用的機(jī)器學(xué)習(xí)算法。同時(shí),用戶可以在同一個(gè)工作流中無(wú)縫地搭配這些能力,應(yīng)用十分靈活。三是兼容性好。Spark可以獨(dú)立運(yùn)行,除了可以運(yùn)行在當(dāng)下的YARN集群管理外,還可以讀取已有的任何Hadoop數(shù)據(jù)。它可以運(yùn)行在任何Hadoop數(shù)據(jù)源上,比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫(kù),包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開(kāi)發(fā)者可以在同一個(gè)應(yīng)用程序中無(wú)縫組合使用這些庫(kù)。五是實(shí)時(shí)處理性能強(qiáng)。Spark很好地支持實(shí)時(shí)的流計(jì)算,依賴SparkStreaming對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。SparkStreaming具備功能強(qiáng)大的API,允許用戶快速開(kāi)發(fā)流應(yīng)用程序。而且不像其他的流解決方案,比如Storm,SparkStreaming無(wú)須額外的代碼和配置,就可以做大量的恢復(fù)和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數(shù)據(jù)平臺(tái)Spark系統(tǒng)的出現(xiàn)和逐步發(fā)展成熟,近年來(lái)國(guó)內(nèi)外開(kāi)始關(guān)注在Spark平臺(tái)上如何實(shí)現(xiàn)各種機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘并行化算法設(shè)計(jì)。
三、基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)
(一)大數(shù)據(jù)分析平臺(tái)整體架構(gòu)
本文提出了基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺(tái),該平臺(tái)分為五層,即數(shù)據(jù)接入層、解析處理層、后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層、數(shù)據(jù)挖掘分析層、接口層,整體架構(gòu)圖如圖3。其中,數(shù)據(jù)接入層提供多源數(shù)據(jù)的接入。解析處理層負(fù)責(zé)對(duì)接入的多源數(shù)據(jù)進(jìn)行解析。后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層負(fù)責(zé)所有數(shù)據(jù)的存儲(chǔ)、讀取和更新的功能,提供基本的API供上層調(diào)用。數(shù)據(jù)挖掘分析層基于Spark等引擎,實(shí)現(xiàn)分布式數(shù)據(jù)關(guān)聯(lián)分析、特征提取、統(tǒng)計(jì)分析等安全事件挖掘能力,同時(shí)提供實(shí)時(shí)檢索與溯源能力。接口層為用戶可以查詢的功能,其中包括數(shù)據(jù)上傳、查看、任務(wù)的生成、參數(shù)設(shè)定等。
(二)網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)
表1網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)結(jié)語(yǔ)總而言之,當(dāng)前基于大數(shù)據(jù)下的網(wǎng)絡(luò)安全面臨著越來(lái)越多的挑戰(zhàn),因此我們必須高度重視大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題,應(yīng)對(duì)好大數(shù)據(jù)分析處理工作。本文從當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問(wèn)題出發(fā),淺析HadoopMapReduce和Spark大數(shù)據(jù)分析技術(shù),提出基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái),實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的快速分析,該平臺(tái)具有高效、高可擴(kuò)展性,具有很強(qiáng)的適應(yīng)性。
作者:陳平陽(yáng) 單位:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心福建分中心
參考文獻(xiàn):
[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心。《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》。2016.04.19
[2]鄧?yán)ぁ;诖髷?shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題分析。《課程教育研究:學(xué)法教法研究》,2016(18):15-15
云安全不能包打天下
2008年,亞馬遜的AWS、Google的App Engine和蘋(píng)果的Mobile Me成為云計(jì)算這一新領(lǐng)域的先驅(qū)。在這個(gè)領(lǐng)域里,應(yīng)用和數(shù)據(jù)在巨大的數(shù)據(jù)中心里運(yùn)行并通過(guò)互聯(lián)網(wǎng)與臺(tái)式電腦、便攜式電腦及手機(jī)連接。
中國(guó)工程院院士方濱興認(rèn)為,云計(jì)算使得用戶能夠充分使用電腦資源并只為所使用的服務(wù)付費(fèi),還能讓用戶隨時(shí)隨地使用數(shù)據(jù)、應(yīng)用和服務(wù),能夠獲得比他們可承擔(dān)的更強(qiáng)大的計(jì)算能力。全球金融危機(jī)使世界各地的企業(yè)對(duì)各項(xiàng)開(kāi)銷都十分謹(jǐn)慎,包括IT投資,而云計(jì)算帶來(lái)的這些好處便極具吸引力。
同時(shí),眾多專家也提出了一個(gè)看法:在云計(jì)算時(shí)代如何保證網(wǎng)絡(luò)及數(shù)據(jù)安全的關(guān)鍵是控制,畢竟大部分大型企業(yè)對(duì)業(yè)務(wù)關(guān)鍵應(yīng)用的安全控制不會(huì)輕易放手,除非使用云計(jì)算的收益遠(yuǎn)超于其風(fēng)險(xiǎn)。
云計(jì)算已經(jīng)被企業(yè)、用戶、科學(xué)家乃至政府熱捧,其勢(shì)頭不可阻擋 。那么,“云”如何安全?方濱興認(rèn)為,云安全有三個(gè)含義,分別為:云安全服務(wù)、云的安全和安全的云。
云安全服務(wù)的典型例子就是Google,它會(huì)提示用戶哪些網(wǎng)站可能含有惡意代碼,建議用戶不要訪問(wèn)。方濱興說(shuō),云可以幫助用戶完成很多后臺(tái)的事情,這種處理能力遠(yuǎn)非用戶端所能比擬。但是云安全也有其短板,比如在云和防護(hù)系統(tǒng)之間不能有任何的信息來(lái),因?yàn)樵仆情_(kāi)放的,只要是開(kāi)放的環(huán)境就不會(huì)安全,就需要保證云不被攻擊、不崩潰、程序不被篡改和竊取并且能夠可靠地提供服務(wù)。
當(dāng)然,云中出問(wèn)題是必然的,不出問(wèn)題才是偶然的。問(wèn)題的關(guān)鍵是,我們?nèi)绾谓鉀Q云中的安全問(wèn)題。
方濱興對(duì)此表示,通常數(shù)據(jù)需要通過(guò)某種應(yīng)用表現(xiàn)出來(lái),而無(wú)法直接觀察到本體數(shù)據(jù)。有害信息將變得更具隱蔽性,僅是通過(guò)給其他的應(yīng)用程序提供服務(wù)。如何對(duì)云進(jìn)行安全監(jiān)控已經(jīng)成為一道難題。同時(shí),IP地址的動(dòng)態(tài)分配,使得傳統(tǒng)的IP過(guò)濾措施將會(huì)失效,造成資源動(dòng)態(tài)分配帶來(lái)的追蹤和監(jiān)管困難。
方濱興認(rèn)為,最基本的解決方法就是通過(guò)虛擬機(jī)隔離技術(shù)實(shí)現(xiàn),對(duì)云實(shí)施等級(jí)保護(hù)制度或許是一條有意義的路,但是需要分析哪塊云更重要。其重要性取決于應(yīng)用,而不取決于云自身。云的漂浮性使得區(qū)域性的等級(jí)無(wú)法確定,只能按最高級(jí)別定級(jí)。
可信計(jì)算營(yíng)造可信網(wǎng)絡(luò)
2009年,我國(guó)多個(gè)省區(qū)市相繼啟動(dòng)了無(wú)線城市建設(shè)。同時(shí),各大運(yùn)營(yíng)商也開(kāi)發(fā)出多項(xiàng)便捷的業(yè)務(wù),逐步推廣無(wú)線互聯(lián)網(wǎng)應(yīng)用。然而,安全問(wèn)題一直在困擾著無(wú)線互聯(lián)網(wǎng)前行的腳步。中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任、中國(guó)密碼學(xué)會(huì)副理事長(zhǎng)馮登國(guó)表示,信息安全問(wèn)題是一個(gè)綜合問(wèn)題,它不僅僅是技術(shù)和管理問(wèn)題,還必須從政治和社會(huì)的角度把握和認(rèn)識(shí)信息安全問(wèn)題,從人、社會(huì)、網(wǎng)絡(luò)相結(jié)合的復(fù)雜巨系統(tǒng)角度分析信息安全問(wèn)題,我們需要一個(gè)可信的環(huán)境。
信息技術(shù)在給人們帶來(lái)方便和信息共享的同時(shí),也帶來(lái)了安全問(wèn)題,如密碼分析者大量利用了信息技術(shù)本身提供的計(jì)算和決策方法實(shí)施破解,網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)技術(shù)本身編寫(xiě)大量的攻擊工具、病毒和垃圾郵件;由于信息技術(shù)帶來(lái)的信息共享、復(fù)制和傳播能力,造成了難以管理數(shù)字版權(quán)的局面;互聯(lián)網(wǎng)深度應(yīng)用引發(fā)輿情、視音頻等問(wèn)題。
隨著網(wǎng)絡(luò)高速化、無(wú)線化、移動(dòng)化和設(shè)備小型化的發(fā)展,信息安全的計(jì)算環(huán)境可能附加越來(lái)越多的制約,這往往約束了常用方法的實(shí)施。馮登國(guó)舉了一個(gè)例子:傳感器網(wǎng)絡(luò)由于其潛在的軍事用途,常常需要比較高的安全性,但是由于節(jié)點(diǎn)的計(jì)算能力、功耗和尺寸均受到制約,因此難以實(shí)施通用的安全方法。
可信計(jì)算技術(shù)作為信息安全領(lǐng)域一個(gè)支撐性的安全技術(shù),它不僅涉及到計(jì)算機(jī),還涉及到網(wǎng)絡(luò)可信環(huán)節(jié)的構(gòu)建。從技術(shù)角度看,馮登國(guó)將可信計(jì)算定義為“系統(tǒng)提供可信賴的計(jì)算服務(wù)的能力,而這種可信賴性是可以驗(yàn)證的”。
任何一個(gè)信任體系都有一個(gè)公認(rèn)的、不需要證明的起始點(diǎn),這個(gè)起始點(diǎn)就是根信任關(guān)系。于是,信任關(guān)系可以從根開(kāi)始一級(jí)一級(jí)向下傳遞,從而確保了可信的安全引導(dǎo)過(guò)程。同時(shí),可信計(jì)算平臺(tái)在網(wǎng)絡(luò)上不再依賴IP地址,而是通過(guò)唯一的身份證書(shū)來(lái)標(biāo)識(shí)自己,內(nèi)部各元素之間進(jìn)行嚴(yán)密的互相認(rèn)證、對(duì)用戶身份進(jìn)行鑒別,這保證了完整的身份認(rèn)證。
可信計(jì)算就是基于硬件信任根的建立,基于密碼的身份認(rèn)證,基于標(biāo)簽的強(qiáng)制訪問(wèn)和執(zhí)行代碼的一致性驗(yàn)證,從而能夠做到系統(tǒng)的最小優(yōu)化配置與資源的嚴(yán)格控制。
網(wǎng)絡(luò)威脅的蝴蝶效應(yīng)
一只南美亞馬遜河流域熱帶雨林中的蝴蝶,偶爾扇動(dòng)幾下翅膀,可能在兩周后引起美國(guó)德克薩斯的一場(chǎng)龍卷風(fēng)。這就是蝴蝶效應(yīng)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心袁春陽(yáng)說(shuō),事物發(fā)展的結(jié)果對(duì)初始條件具有極為敏感的依賴性。哪怕初始條件的極小偏差,都將引起結(jié)果的極大差異。互聯(lián)網(wǎng)也是如此,例如今年的5•19暴風(fēng)影音斷網(wǎng)事件,就是因?yàn)楸╋L(fēng)影音的DNS合作伙伴DNSPod遭遇惡意攻擊,導(dǎo)致了國(guó)內(nèi)出現(xiàn)大面積網(wǎng)絡(luò)故障,這在近年是十分罕見(jiàn)的。
DNSPod就是那只小小的蝴蝶,而最終卻由暴風(fēng)影音掀起這場(chǎng)發(fā)生在國(guó)內(nèi)互聯(lián)網(wǎng)領(lǐng)域的罕見(jiàn)的風(fēng)暴。而令人擔(dān)憂的是,這次偶然事件背后的原因顯示,下一只“蝴蝶”可能正在某處潛伏。這次事件給中國(guó)互聯(lián)網(wǎng)界敲了一次警鐘。
袁春陽(yáng)認(rèn)為,從技術(shù)角度而言,DNS是用戶能否登錄網(wǎng)站的關(guān)鍵。在國(guó)外,DNS攻擊事件已屢有發(fā)生。2002年10月21日,負(fù)責(zé)全球互聯(lián)網(wǎng)DNS服務(wù)的13臺(tái)互聯(lián)網(wǎng)根服務(wù)器均受到攻擊,事后安全專家心有余悸地說(shuō),只要攻擊再持續(xù)一個(gè)小時(shí),整個(gè)互聯(lián)網(wǎng)的域名服務(wù)體系就會(huì)陷入崩潰。
在國(guó)內(nèi),大家都比較重視網(wǎng)站自身安全問(wèn)題,而對(duì)作為基礎(chǔ)服務(wù)的DNS的安全問(wèn)題卻很少有人關(guān)注,尤其是免費(fèi)DNS服務(wù)器。“企業(yè)不管使用任何DNS服務(wù),都需要有一套故障應(yīng)急預(yù)案。
袁春陽(yáng)表示,互聯(lián)網(wǎng)網(wǎng)絡(luò)遠(yuǎn)沒(méi)有我們想象中的那么安全和強(qiáng)壯,建立安全可靠的互聯(lián)網(wǎng)網(wǎng)絡(luò),還需要從5個(gè)方面入手:
1.加強(qiáng)對(duì)域名、路由等互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行基礎(chǔ)設(shè)施的安全監(jiān)測(cè)及防護(hù)。
2.重視軟件安全開(kāi)發(fā)和漏洞問(wèn)題,加強(qiáng)對(duì)互聯(lián)網(wǎng)應(yīng)用軟件的監(jiān)管和安全審查措施。
3.建立信息共享機(jī)制,提高預(yù)警能力。工業(yè)和信息化部于2009年6月開(kāi)始實(shí)施《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》,當(dāng)前已有60多家通報(bào)工作成員單位。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò);防火墻;風(fēng)險(xiǎn)防范;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 21-0000-02
校園是高校學(xué)生學(xué)習(xí)和生活的重要場(chǎng)所,網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具,網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點(diǎn),運(yùn)用高科技的計(jì)算機(jī)防范技術(shù),才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控。
1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范概述
1.1 校園網(wǎng)絡(luò)的功能
在高校的不斷發(fā)展與進(jìn)步當(dāng)中,目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站,它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象,其采用的是計(jì)算機(jī)之間的相互交匯,能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識(shí)框架,除此之外,同學(xué)們還可以下載資料,音頻,分享心得等等。總之,校園網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具。學(xué)校網(wǎng)絡(luò)除了對(duì)學(xué)生有很大的方便之外,其對(duì)學(xué)校的管理也是很有幫助的,學(xué)校可以通過(guò)其信息,減少了通過(guò)開(kāi)會(huì)傳達(dá)等繁瑣的步驟,直接發(fā)到網(wǎng)上,廣大師生就都可以看到了。當(dāng)然,學(xué)校的行政管理和教學(xué)管理等都可以通過(guò)校園網(wǎng)網(wǎng)絡(luò)的形式完成,不僅方便,還能夠達(dá)到事半功倍的效果。
1.2 校園網(wǎng)絡(luò)的特點(diǎn)
網(wǎng)絡(luò)分為很多種,但是校園網(wǎng)絡(luò)有其本身具有的獨(dú)特特點(diǎn)。首先,校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大,他不類似于其他的一些網(wǎng)絡(luò)就是幾臺(tái)機(jī)器的連接于共享,在一所學(xué)校中,基本上一般都可以達(dá)到一千多臺(tái)計(jì)算機(jī),它需要覆蓋學(xué)校的所有網(wǎng)絡(luò),通過(guò)連接器和路由器等工具,是整個(gè)學(xué)校的信息達(dá)到共同的效果。其次,校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大,因?yàn)橐粋€(gè)學(xué)校中每天都有著大量的信息需要傳播,所以這對(duì)計(jì)算機(jī)的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)。校園網(wǎng)網(wǎng)絡(luò)還具有計(jì)算先進(jìn)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的,所以非常的使用有效,但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患,這也將導(dǎo)致非常嚴(yán)重的后果,所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范于安全監(jiān)控是非常重要的。
2 校園網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻技術(shù)概述
隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也逐漸成為校園關(guān)心的一個(gè)問(wèn)題。網(wǎng)絡(luò)安全,從本質(zhì)上講就是人們?cè)诶没ヂ?lián)網(wǎng)的時(shí)候信息得到安全保障,其硬件和軟件文件都得到保護(hù),不會(huì)被其他人盜取,破壞或泄露。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性,互聯(lián)性和共享性,這樣一個(gè)開(kāi)放式的平臺(tái)就注定了會(huì)有信息流露的狀況發(fā)生,再加上軟件中系統(tǒng)缺少安全防范,容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的,這時(shí),防火墻的出現(xiàn)就顯得尤為重要了。
隨著網(wǎng)絡(luò)功能的日益強(qiáng)大,防火墻技術(shù)的要求也越來(lái)越高,為了保護(hù)校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊,防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障,密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過(guò)檢測(cè)每一條通過(guò)他的信息,使得信息在掃描的過(guò)程中就取出其具有攻擊性的信息,避免在計(jì)算機(jī)上干擾到其他信息的正常運(yùn)轉(zhuǎn),并且防火墻技術(shù)還可以通過(guò)禁止來(lái)自特殊網(wǎng)店的訪問(wèn)來(lái)阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實(shí)施較為廣泛,減少可大量的工作量和信息空間,還可監(jiān)控到不可預(yù)料的信息情況,是一個(gè)比較廣泛的防范系統(tǒng)。
2.2 防火墻的安全因素
據(jù)目前情況看來(lái),為了提高網(wǎng)絡(luò)安全性,已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù),例如IDS、反病毒、內(nèi)容過(guò)濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強(qiáng)加集中到防火墻技術(shù)中,以此來(lái)構(gòu)造一個(gè)即強(qiáng)大又安全的防火墻系統(tǒng)是根本不可能實(shí)現(xiàn)的,這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強(qiáng)大的功能體系翻身被自己的力量所吞噬,這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問(wèn)題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分,他在進(jìn)行對(duì)破壞網(wǎng)絡(luò)平衡的斗爭(zhēng)是還需要時(shí)刻關(guān)注自己安全問(wèn)題,在平時(shí)就應(yīng)該不斷升級(jí)自我保護(hù)能力,補(bǔ)丁的修復(fù),自我升級(jí)等能力。
3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控
3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能
縱觀近些年來(lái)我國(guó)高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史,校園網(wǎng)的需求也在不斷的提高。在用戶進(jìn)行對(duì)商品的選擇時(shí),同樣的商品,更多的注重是該商品的附加值及其售后服務(wù)功能,所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險(xiǎn)的發(fā)展道路上,不僅僅是要開(kāi)拓保護(hù)網(wǎng)絡(luò)信息的安全技術(shù),也要增設(shè)一些列的附加功能,供大眾選擇。例如,支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實(shí)現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng),有效對(duì)網(wǎng)絡(luò)安全信息進(jìn)行保護(hù)數(shù)據(jù)的安全性、完整性,同時(shí)也可以實(shí)現(xiàn)動(dòng)態(tài)的密鑰管理,構(gòu)建有序的網(wǎng)絡(luò)體系。
3.2 建立具有高性能的防火墻技術(shù)
防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來(lái)發(fā)展趨勢(shì)可以讓校園網(wǎng)網(wǎng)絡(luò)更加無(wú)憂,但前提是仍然要確保校園網(wǎng)絡(luò)的運(yùn)行效率。因此在防火墻發(fā)展過(guò)程中,必須時(shí)刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時(shí),首先,需要提高防火墻性能的硬件平臺(tái),這是最簡(jiǎn)單也是最有效的方法,雖然簡(jiǎn)單,但是這種方法不能從根本上帶來(lái)防火墻技術(shù)的性能提升,反而導(dǎo)致成本的過(guò)高,這種防止適用于適當(dāng)?shù)慕梃b,另外一種方式是通過(guò)專用的ASIC芯片來(lái)實(shí)現(xiàn)高速轉(zhuǎn)發(fā),這種方法最大的優(yōu)點(diǎn)就是在于可以達(dá)到防火技術(shù)性能的最優(yōu)性,然而利用ASIC芯片的設(shè)計(jì)是非常有難度的上。由于ASIC開(kāi)發(fā)的周期很長(zhǎng),開(kāi)發(fā)投入很大,并且對(duì)于設(shè)計(jì)者來(lái)講是需要有相當(dāng)深厚的ASIC設(shè)計(jì)積累經(jīng)驗(yàn)的,在同時(shí),該新型的防火墻技術(shù)對(duì)系統(tǒng)的要求還是較高的,如果系統(tǒng)反應(yīng)較慢,是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來(lái)講實(shí)現(xiàn)防火墻技術(shù)高性能解決最主要的方案,就是通過(guò)選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達(dá)到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點(diǎn)就是對(duì)于網(wǎng)絡(luò)處理器的運(yùn)用較為靈活,對(duì)于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數(shù)的減小,同時(shí)也可以達(dá)到對(duì)高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對(duì)校園網(wǎng)網(wǎng)絡(luò)安全進(jìn)行防范。
3.3 簡(jiǎn)化防火技術(shù)的安裝與管理
校園網(wǎng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的網(wǎng)絡(luò),需要利用防火墻的功能,就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強(qiáng)對(duì)內(nèi)部信息安全性的觀測(cè)和防范。然而,在眾多的防火墻系統(tǒng)中,并不是所有都能夠達(dá)到的防范標(biāo)準(zhǔn),這都是由于對(duì)系統(tǒng)內(nèi)部錯(cuò)誤的認(rèn)識(shí)與連接導(dǎo)致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中,要不斷加強(qiáng)對(duì)防火墻功能簡(jiǎn)化的安裝,使其更好地適應(yīng)互聯(lián)網(wǎng)的配置,加快其運(yùn)行速度而不是起到阻礙作用,加強(qiáng)對(duì)防火墻技術(shù)的管理系統(tǒng),更好的是防火墻技術(shù)在防止黑客和病毒入侵的時(shí)候起到絕對(duì)的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分,把每一部份都做好,相信防火墻技術(shù)在未來(lái)的發(fā)展中,對(duì)校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范也會(huì)越走越遠(yuǎn)的。
4 結(jié)束語(yǔ)
校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與安全監(jiān)測(cè),這還是一個(gè)不斷發(fā)展的長(zhǎng)期實(shí)踐過(guò)程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開(kāi)或未公開(kāi)的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏等,這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,所以目前來(lái)講,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]謝希仁.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2008.
[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2009.
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作應(yīng)用過(guò)程中所起到的效果是否優(yōu)良,與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)操作人員自身的技術(shù)水平、對(duì)于網(wǎng)絡(luò)安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當(dāng)實(shí)際應(yīng)用計(jì)算機(jī)信息管理技術(shù)到網(wǎng)絡(luò)安全工作中時(shí),其網(wǎng)絡(luò)安全工作的實(shí)現(xiàn),必須要通過(guò)多個(gè)方面來(lái)予以開(kāi)展,例如計(jì)算機(jī)IP地址等。依照當(dāng)前社會(huì)的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的情況來(lái)看,其中存在著一些嚴(yán)重的問(wèn)題,這些問(wèn)題主要是來(lái)源于信息安全監(jiān)測(cè)、信息訪問(wèn)控制這兩個(gè)方面。信息訪問(wèn)控制主要是用戶在互聯(lián)網(wǎng)活動(dòng)的過(guò)程中,對(duì)其訪問(wèn)的信息資源進(jìn)行把控,其控制過(guò)程中主要是對(duì)互聯(lián)網(wǎng)操作者或者對(duì)信息的傳遞著這兩個(gè)方面作為源頭進(jìn)行把控,信息訪問(wèn)控制工作,不僅涉及到了對(duì)互聯(lián)網(wǎng)訪問(wèn)者以及信息傳遞者控制等,還對(duì)于信息訪問(wèn)者和信息傳遞者自身的網(wǎng)絡(luò)信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對(duì)日常程序使用的過(guò)程進(jìn)行監(jiān)控,當(dāng)信息被用戶操作使用的過(guò)程中,會(huì)受到多個(gè)方面的不確定性因素或者確定因素的影響,導(dǎo)致用戶在正常使用信息的過(guò)程中,面臨一些突變的情況,其監(jiān)控工作最為重要的監(jiān)控對(duì)象就是一些以往從未出現(xiàn)的新問(wèn)題,這就是整個(gè)信息安全監(jiān)測(cè)工作所需要做的工作。也就是說(shuō),計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中,最為有效的解決措施就是利用信息訪問(wèn)控制、信息安全監(jiān)測(cè)這兩個(gè)方面的措施,來(lái)使得網(wǎng)絡(luò)安全工作有所保障。
2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問(wèn)題,本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議:
2.1提高網(wǎng)絡(luò)安全防范意識(shí)。
計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全工作中的實(shí)際使用效果是否良好,這與網(wǎng)絡(luò)信息安全的防范意識(shí)之間有著緊密的聯(lián)系。也就是說(shuō),計(jì)算機(jī)的相關(guān)管理工作人員,必須要不斷的加強(qiáng)自身對(duì)于網(wǎng)絡(luò)信息安全這方面的方面意識(shí),才能夠使得網(wǎng)絡(luò)達(dá)到自身應(yīng)當(dāng)擁有的安全性。從根本上來(lái)說(shuō),不良因素以及隱患信息對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全所造成的破壞,通常都是由于網(wǎng)絡(luò)管理人員自身缺乏對(duì)于網(wǎng)絡(luò)安全環(huán)境的維護(hù)意識(shí)所導(dǎo)致。只有進(jìn)一步提升網(wǎng)絡(luò)信息安全的防范意識(shí),使得網(wǎng)絡(luò)信息管理人員能夠充分的認(rèn)識(shí)到信息安全防范意識(shí)對(duì)于網(wǎng)絡(luò)安全工作所具有的重要性。計(jì)算信息管理在網(wǎng)絡(luò)安全工作中應(yīng)用所產(chǎn)生的效果,無(wú)論是對(duì)企業(yè)、單位還是個(gè)人來(lái)說(shuō),都有著極其重要的作用,也就是從本質(zhì)上來(lái)促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展,其參與網(wǎng)絡(luò)安全工作的相關(guān)管理人員,只有通過(guò)自身極強(qiáng)的信息安全防范意識(shí),才能夠在進(jìn)行網(wǎng)絡(luò)安全工作的過(guò)程中對(duì)于一切具有安全隱患的信息加以處理,從未保證計(jì)算機(jī)信息管理人員能夠不疏漏任何一個(gè)存在于互聯(lián)網(wǎng)中的隱患信息,促使網(wǎng)絡(luò)安全保障工作能夠發(fā)揮出自身應(yīng)有的作用。因此,在網(wǎng)絡(luò)安全工作實(shí)際操作的過(guò)程中,應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)安全的實(shí)際情況,制定切實(shí)有效的安全風(fēng)險(xiǎn)防范措施以及防范計(jì)劃等措施,并且在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理人員防范意識(shí)的情況下,使得計(jì)算機(jī)信息管理工作能夠在當(dāng)前的網(wǎng)絡(luò)安全工作實(shí)際應(yīng)用的過(guò)程中,能夠得到持續(xù)不斷的優(yōu)化,以此來(lái)提升計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中所具有的重要性。
2.2通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全。
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的過(guò)程中,還必須要由信息技術(shù)來(lái)提供支持。只有利用計(jì)算機(jī)信息管理技術(shù)來(lái)進(jìn)行持續(xù)不斷的優(yōu)化,才能夠有效的加強(qiáng)技術(shù)對(duì)于網(wǎng)絡(luò)安全所帶來(lái)的控制效果,此外,還需要利用技術(shù)控制措施來(lái)對(duì)計(jì)算機(jī)信息管理體系進(jìn)行加強(qiáng)。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中,還應(yīng)不斷的增加在研發(fā)方面的工作力度,進(jìn)而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn),應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力。
2.3優(yōu)化網(wǎng)絡(luò)信息安全管理體系。
網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃,實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用,特別是政府以及企業(yè)。
3結(jié)語(yǔ)
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái),網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT/CC)作為接收國(guó)內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu),2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中,網(wǎng)頁(yè)篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲(chóng)、木馬等,2004年以來(lái),我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo),其安全防范有待加強(qiáng)。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來(lái)說(shuō),對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,而近幾年來(lái)出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing),已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō),主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō),就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言,網(wǎng)頁(yè)的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。
2.2網(wǎng)絡(luò)蠕蟲(chóng)
網(wǎng)絡(luò)蠕蟲(chóng)是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲(chóng)的危害通常有兩個(gè)方面:1、蠕蟲(chóng)在進(jìn)入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象,另一方面會(huì)被利用來(lái)對(duì)其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲(chóng)的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn),使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。
一般來(lái)說(shuō),這是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界連接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚(yú)攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡帳號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等,隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢。近年來(lái),隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
根據(jù)國(guó)際反仿冒郵件工作小組(Anti-Phishing Working Group,APWG)統(tǒng)計(jì),2005年4月共有2854起仿冒郵件事件報(bào)告;從2004年7月至2005年4月,平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%;僅在2005年4月,就共有79個(gè)各類機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到,Phishing事件不僅數(shù)量多、仿冒范圍大,而且仍然在不斷增長(zhǎng)。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開(kāi)放性,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家,而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。
據(jù)統(tǒng)計(jì),中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站的屬地國(guó),僅次于美國(guó),而就目前CNCERT/CC的實(shí)際情況來(lái)看,已經(jīng)接到多個(gè)國(guó)家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求。因此,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國(guó)化。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問(wèn)題日益突出,需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域,相對(duì)于現(xiàn)實(shí)社會(huì),其違法犯罪行為的界定、取證、定位都較為困難。因此,對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長(zhǎng)的過(guò)程。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國(guó),CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系;同時(shí),CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國(guó)際機(jī)構(gòu)的成員。
應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì),利用其支撐單位,即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過(guò)聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
對(duì)于目前跨國(guó)化趨勢(shì)的各類網(wǎng)絡(luò)安全事件,可以通過(guò)國(guó)際組織之間的合作,利用其協(xié)調(diào)機(jī)制,予以積極處理。事實(shí)上,從CNCERT/CC成立以來(lái),已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請(qǐng)求,關(guān)閉了上百個(gè)各類仿冒網(wǎng)站;同時(shí),CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用,成功地處理了國(guó)內(nèi)網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到,電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。
3.2.1安全管理
安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評(píng)估和修改,相關(guān)人員的安全意識(shí)的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。
3.2.2安全保護(hù)
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時(shí)性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求,一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。
3.2.3安全監(jiān)控/審計(jì)
安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段、可疑的破壞行為,來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對(duì)你來(lái)說(shuō)安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。可以這樣說(shuō),安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動(dòng)態(tài)安全的需要。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí),能及時(shí)做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。
當(dāng)安全事件發(fā)生后,對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問(wèn)題也變得日益突出,建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為商家和用戶密切關(guān)注的話題。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā),闡述了電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題,并從國(guó)家相關(guān)法制建設(shè)的大環(huán)境,應(yīng)急響應(yīng)組織的作用與意義,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面,給出一些建議與思考。
參考文獻(xiàn)
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
前言
在全球化的今天,互聯(lián)網(wǎng)給人類的生產(chǎn)生活帶來(lái)了翻天覆地的變化,使人類進(jìn)入了信息化和網(wǎng)絡(luò)化時(shí)代。強(qiáng)調(diào):網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。黨的十八屆五中全會(huì)更是站在未來(lái)發(fā)展的戰(zhàn)略高度上,將網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略納入“十三五”規(guī)劃戰(zhàn)略體系之中,正式拉開(kāi)了我國(guó)由網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)的序幕。
一、正確認(rèn)識(shí)網(wǎng)絡(luò)強(qiáng)國(guó)
1.發(fā)展迅猛,成就網(wǎng)絡(luò)大國(guó)
1994年4月20日,中國(guó)首次接入國(guó)際互聯(lián)網(wǎng),成為國(guó)際互聯(lián)網(wǎng)大家庭中的第77個(gè)成員。此后,中國(guó)互聯(lián)網(wǎng)迅猛發(fā)展。據(jù)中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心,目前中國(guó)網(wǎng)民已達(dá)6.68億,占全球網(wǎng)民的五分之一。手機(jī)用戶達(dá)12億,博客、微博、微信等用戶總數(shù)超過(guò)10億。“十二五”期間,中國(guó)固定寬帶接入端口數(shù)達(dá)4.07億個(gè),覆蓋到全國(guó)所有城市、鄉(xiāng)鎮(zhèn)和93.5%的行政村。國(guó)內(nèi)域名總數(shù)1844萬(wàn)個(gè),網(wǎng)站近400萬(wàn)家,阿里巴巴、騰訊、百度、京東等進(jìn)入全球互聯(lián)網(wǎng)公司10強(qiáng)。我國(guó)的互聯(lián)網(wǎng)規(guī)模和網(wǎng)絡(luò)規(guī)模全球第一,寬帶規(guī)模全球第二。互聯(lián)網(wǎng)是中國(guó)在全球經(jīng)濟(jì)中為數(shù)不多跟西方發(fā)達(dá)國(guó)家差距較小的領(lǐng)域,中國(guó)已迅速成長(zhǎng)為一個(gè)當(dāng)之無(wú)愧的網(wǎng)絡(luò)大國(guó)。
2.高度重視,構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)
我國(guó)是一個(gè)網(wǎng)絡(luò)大國(guó),但還不是網(wǎng)絡(luò)強(qiáng)國(guó)。在互聯(lián)網(wǎng)產(chǎn)業(yè)、科技水平、服務(wù)社會(huì)的能力和信息安全等方面與西方發(fā)達(dá)國(guó)家之間仍存在較大差距,信息基礎(chǔ)設(shè)施建設(shè)不平衡、自主創(chuàng)新能力較差、網(wǎng)絡(luò)安全保障能力不足、網(wǎng)絡(luò)國(guó)際影響力亟待提高。十以來(lái),黨和國(guó)家采取了一系列措施加強(qiáng)互聯(lián)網(wǎng)發(fā)展與管理。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,擔(dān)任組長(zhǎng),他強(qiáng)調(diào):沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化,并首次提出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),表明了網(wǎng)絡(luò)安全和信息化已上升到國(guó)家安全的戰(zhàn)略高度,顯示出保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的決心。2014年11月19日,在浙江鄉(xiāng)烏召開(kāi)了第一屆世界互聯(lián)網(wǎng)大會(huì),2015年12月16日又舉辦了第二屆。互聯(lián)網(wǎng)大會(huì)的召開(kāi)向世界展示了中國(guó)互聯(lián)網(wǎng)發(fā)展的理念與成果,搭建起了中國(guó)與世界互聯(lián)互通的平臺(tái),發(fā)揮了中國(guó)作為互聯(lián)網(wǎng)大國(guó)應(yīng)有的責(zé)任和擔(dān)當(dāng)。2015年3月,“互聯(lián)網(wǎng)+”首次被引入政府工作報(bào)告;之后,國(guó)務(wù)院將新一代信息技術(shù)列為《中國(guó)制造2025》重要任務(wù),推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)的相關(guān)政策不斷出臺(tái)。2015年10月29日,黨的十八屆五中全會(huì)進(jìn)一步明確提出了實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,將其納入中央決策版圖,切實(shí)推進(jìn)我國(guó)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)的邁進(jìn)。
二、切實(shí)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)
1.強(qiáng)化信息基礎(chǔ)設(shè)施建設(shè)
信息基礎(chǔ)設(shè)施是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基本前提和基礎(chǔ),只有建好信息基礎(chǔ)設(shè)施,才能形成實(shí)力雄厚的信息經(jīng)濟(jì),從而更好地推動(dòng)互聯(lián)網(wǎng)發(fā)展水平。指出:“面對(duì)新形勢(shì),我們應(yīng)該加快完善基礎(chǔ)設(shè)施建設(shè),打造全方位互聯(lián)互通格局”。十八屆五中全會(huì)強(qiáng)調(diào)要著力加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施。
當(dāng)前,一要引領(lǐng)網(wǎng)絡(luò)升級(jí)換代,加快構(gòu)建下一代信息基礎(chǔ)設(shè)施。要加快新一代移動(dòng)通信和光纖寬帶網(wǎng)絡(luò)發(fā)展,完善寬帶建設(shè)標(biāo)準(zhǔn)體系,引導(dǎo)寬帶向農(nóng)村延伸,實(shí)現(xiàn)“村村通”,推進(jìn)“光纖到村”,為農(nóng)村信息化建設(shè)和普及奠定基礎(chǔ)。二要加強(qiáng)電信資費(fèi)管理,促進(jìn)寬帶市場(chǎng)競(jìng)爭(zhēng)和發(fā)展。要努力提高寬帶接入性價(jià)比,提高網(wǎng)絡(luò)速率,同時(shí)規(guī)范市場(chǎng)價(jià)格行為,加強(qiáng)電信資費(fèi)信息監(jiān)測(cè),提高資費(fèi)透明度。要建設(shè)高速暢通、覆蓋城鄉(xiāng)、質(zhì)優(yōu)價(jià)廉、服務(wù)便捷的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施,修好了“網(wǎng)絡(luò)高速公路”,網(wǎng)絡(luò)經(jīng)濟(jì)才能得到快速發(fā)展。
2.拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間
網(wǎng)絡(luò)經(jīng)濟(jì)以國(guó)際互聯(lián)網(wǎng)為載體,以電子商務(wù)為主導(dǎo),以中介服務(wù)為保障,能有效實(shí)現(xiàn)信息、資金和物資流動(dòng),是當(dāng)前世界經(jīng)濟(jì)增長(zhǎng)的強(qiáng)勁引擎和主流趨勢(shì),發(fā)展網(wǎng)絡(luò)經(jīng)濟(jì)是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要組成部分。十八屆五中全會(huì)強(qiáng)調(diào):要實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,發(fā)展物聯(lián)網(wǎng)技術(shù)和應(yīng)用,發(fā)展分享經(jīng)濟(jì),促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)社會(huì)融合發(fā)展。
當(dāng)前,一要推進(jìn)傳統(tǒng)產(chǎn)業(yè)的網(wǎng)絡(luò)化改造。用信息網(wǎng)絡(luò)技術(shù)改造傳統(tǒng)生產(chǎn)方式,促進(jìn)生產(chǎn)過(guò)程的流程再造,實(shí)現(xiàn)技術(shù)創(chuàng)新、管理創(chuàng)新,指導(dǎo)企業(yè)充分利用網(wǎng)絡(luò)優(yōu)勢(shì)開(kāi)展生產(chǎn),從而取得良好的經(jīng)濟(jì)效益和社會(huì)效益。二要大力發(fā)展新興電子商務(wù)模式。針對(duì)不同產(chǎn)業(yè)業(yè)態(tài), 提供多樣化的電子商務(wù)應(yīng)用技術(shù),采用多種方式大力發(fā)展電子商務(wù),如政府與行業(yè)組織推廣,企業(yè)自動(dòng)組合與自主發(fā)展,傳統(tǒng)商業(yè)與新興商業(yè)并舉,網(wǎng)上營(yíng)銷與網(wǎng)下支付相結(jié)合等。
3.加強(qiáng)網(wǎng)絡(luò)文化建設(shè)
網(wǎng)絡(luò)是思想文化傳播的主渠道,加強(qiáng)網(wǎng)絡(luò)文化建設(shè),弘揚(yáng)積極健康向上的主流輿論是社會(huì)主義文化建設(shè)的重要任務(wù),也是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的題中應(yīng)有之義。十八屆五中全會(huì)強(qiáng)調(diào):要“牢牢把握正確輿論導(dǎo)向,健全社會(huì)輿情引導(dǎo)機(jī)制,傳播正能量。加強(qiáng)網(wǎng)上思想文化陣地建設(shè),實(shí)施網(wǎng)絡(luò)內(nèi)容建設(shè)工程,發(fā)展積極向上的網(wǎng)絡(luò)文化,凈化網(wǎng)絡(luò)環(huán)境。”
當(dāng)前,一要弘揚(yáng)正能量、主旋律。網(wǎng)絡(luò)文化建設(shè)要以弘揚(yáng)社會(huì)正能量為己任,保持崇高的精神價(jià)值和精神追求,打造網(wǎng)上時(shí)代最強(qiáng)音。要充分利用網(wǎng)絡(luò)陣地,以正確的輿論引導(dǎo)人,以高尚的精神塑造人,以優(yōu)秀的作品鼓舞人。堅(jiān)決抵制攻擊詆毀、傳謠信謠、低俗惡搞等網(wǎng)絡(luò)不文明行為,使網(wǎng)絡(luò)文化成為向上、向真、向善、向美的文化,主旋律分明,正能量匯聚。二要繁榮豐富網(wǎng)絡(luò)文化。指出:“要有豐富全面的信息服務(wù),繁榮發(fā)展的網(wǎng)絡(luò)文化。”提供各類信息服務(wù)和豐富的文化產(chǎn)品是互聯(lián)網(wǎng)持續(xù)發(fā)展的生命力所在。互聯(lián)網(wǎng)不僅要有新聞、娛樂(lè)等基本服務(wù),還應(yīng)有各類增值服務(wù),既要面向大眾,還要細(xì)分需求,根據(jù)群眾的需求不同,創(chuàng)造喜聞樂(lè)見(jiàn)的內(nèi)容和形式,服務(wù)廣大網(wǎng)民,覆蓋全社會(huì)。
4.加強(qiáng)網(wǎng)絡(luò)人才建設(shè)
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)流量;安全控制;ACL技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)02-0055-02
Abstract: Universities continue to explore the Internet technology to improve the campus network, promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology,propose a strategy of campus network traffic ACL-based security control, improving the campus network applications and promoting the construction of university digital campus.
Key words: campus network; network traffic; security control; ACL technology
1 高校校園網(wǎng)流量使用現(xiàn)狀
互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展,對(duì)我國(guó)經(jīng)濟(jì)、社會(huì)、文化等方面的發(fā)展帶來(lái)了巨大的影響,這種影響也涉及到了高校校園網(wǎng)的建設(shè)。高校校園網(wǎng)使用范圍廣泛,對(duì)校園網(wǎng)流量進(jìn)行科學(xué)合理的分配和設(shè)置,可以提高校園網(wǎng)的應(yīng)用水平,保障校園網(wǎng)的正常運(yùn)行,為學(xué)生的全面發(fā)展、教職工的教學(xué)科研工作創(chuàng)造良好的環(huán)境。
目前,我國(guó)高校校園網(wǎng)網(wǎng)絡(luò)流量主要有三種類型:1)HTTP(HyperText Transfer Protocol)流量:即網(wǎng)站訪問(wèn)和網(wǎng)頁(yè)瀏覽時(shí)產(chǎn)生的流量。這種類型流量的使用和產(chǎn)生主要基于超文本傳輸和應(yīng)用層協(xié)議為主的服務(wù)協(xié)議實(shí)現(xiàn)瀏覽器和服務(wù)器之間的數(shù)據(jù)的發(fā)送、傳遞和接收;2)流媒體流量:利用流媒體來(lái)實(shí)現(xiàn)數(shù)據(jù)的傳輸并在互聯(lián)網(wǎng)上進(jìn)行播放的過(guò)程中產(chǎn)生的流量,從技術(shù)上來(lái)說(shuō)就是將動(dòng)畫(huà)、視頻等形式的多媒體文件進(jìn)行壓縮,并通過(guò)視頻播放器傳送到用戶終端,支持用戶邊下載邊看;3)P2P(Peer to Peer)流量:P2P即對(duì)等網(wǎng)絡(luò)、對(duì)等連接,其在各種格式文件的下載上具有顯著的優(yōu)勢(shì),而且還可以快速的實(shí)現(xiàn)文件傳輸及共享、語(yǔ)音或者視頻通信等,當(dāng)前已經(jīng)成為用戶必裝的應(yīng)用程序。同時(shí),其對(duì)下載數(shù)量、時(shí)間等方面的限制十分寬松,在方便了用戶下載的同時(shí)占用了網(wǎng)絡(luò)中絕大部分的流量[1]。
不同類型和用途的網(wǎng)絡(luò)流量占據(jù)了高校校園網(wǎng)網(wǎng)絡(luò)帶寬的絕大部分,給網(wǎng)絡(luò)的暢通和性能都帶來(lái)很大的影響,具體體現(xiàn)在:
1)高校校園網(wǎng)種非教學(xué)和學(xué)習(xí)應(yīng)用的流量使用比例過(guò)高。當(dāng)前,校園網(wǎng)流量的使用過(guò)程中,在線視頻、下載等應(yīng)用占據(jù)著校園網(wǎng)大量的網(wǎng)絡(luò)資源,不斷的搶占高校教學(xué)和學(xué)習(xí)應(yīng)用的網(wǎng)絡(luò)資源,嚴(yán)重影響了校園網(wǎng)中正常的教學(xué)、學(xué)習(xí)和管理。
2)高校校園網(wǎng)的網(wǎng)絡(luò)安全受到極大的威脅。校園網(wǎng)用戶大量不安全的操作,以及校園網(wǎng)本身的安全防衛(wèi)能力強(qiáng)弱不一,使得大量非法鏈接和惡意應(yīng)用程序占用校園網(wǎng)大量的網(wǎng)絡(luò)資源和流量。
3)高校校園網(wǎng)的服務(wù)質(zhì)量得不到保障。校園網(wǎng)用戶主要通過(guò)網(wǎng)頁(yè)瀏覽的方式來(lái)獲取學(xué)習(xí)、辦公等方面的信息,還可以通過(guò)遠(yuǎn)程教育、文件傳輸、視頻交流等方式實(shí)現(xiàn)師生之間、學(xué)生之間、教職工之間的溝通和交流。而各種非教學(xué)和學(xué)習(xí)的網(wǎng)絡(luò)應(yīng)用必然會(huì)對(duì)降低校園網(wǎng)的網(wǎng)絡(luò)質(zhì)量,影響正常的學(xué)習(xí)和教學(xué)管理活動(dòng),不利于高校校園網(wǎng)用戶學(xué)習(xí)、辦公和其他正常應(yīng)用的進(jìn)行。
2 ACL技術(shù)及其在高校校園網(wǎng)流量安全控制中的作用
1)ACL技術(shù)原理
ACL(Access Control List)即訪問(wèn)控制列表,主要負(fù)責(zé)對(duì)經(jīng)過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行判斷、分類和過(guò)濾,由地址源、目的地址、端口號(hào)等信息構(gòu)成。通過(guò)設(shè)置訪問(wèn)控制列表規(guī)則,與規(guī)則符合的數(shù)據(jù)允許通過(guò);與規(guī)則不符合的數(shù)據(jù)拒絕通過(guò)。
ACL可以將經(jīng)過(guò)路由器、交換機(jī)的數(shù)據(jù)包包頭與訪問(wèn)控制列表的首個(gè)判斷語(yǔ)句進(jìn)行匹配,匹配符合時(shí),自動(dòng)忽略后面的語(yǔ)句,代表著語(yǔ)句通過(guò)訪問(wèn)。而匹配不符合時(shí),就按照訪問(wèn)列表的順序進(jìn)行后續(xù)的匹配,直至匹配符合時(shí)才能通過(guò),如果全部匹配都不符合,該數(shù)據(jù)包就會(huì)被拒絕通過(guò)并拋棄,ACL工作流程如圖1所示 [2]。
2)ACL技術(shù)在高校校園網(wǎng)流量安全控制中的作用
目前主要有三種ACL技術(shù),基于標(biāo)準(zhǔn)的ACL技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)包源地址的檢查;基于擴(kuò)展的ACL技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)包源地址和目標(biāo)地址的檢查;基于時(shí)間的ACL技術(shù)在對(duì)數(shù)據(jù)包源地址和目標(biāo)地址檢查的基礎(chǔ)上,引入時(shí)間控制機(jī)制,實(shí)現(xiàn)對(duì)上網(wǎng)有效時(shí)間的控制[3]。ACL的應(yīng)用是在每個(gè)方向、接口和每種協(xié)議上配置一個(gè)ACL規(guī)則,因此,ACL技術(shù)在高校校園網(wǎng)流量安全控制中可以實(shí)現(xiàn)以下作用:
第一,ACL技術(shù)可以保障校園網(wǎng)使用過(guò)程中的安全性。高校校園網(wǎng)中,用戶對(duì)互聯(lián)網(wǎng)的訪問(wèn)不可避免的會(huì)被病毒、木馬侵入,甚至在不知情的情況下傳播病毒,成為當(dāng)前校園網(wǎng)及其應(yīng)用中最大的威脅。通過(guò)ACL技術(shù)可以實(shí)現(xiàn)對(duì)不安全網(wǎng)絡(luò)地址、網(wǎng)絡(luò)端口的封鎖,達(dá)到維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。
第二,ACL技術(shù)可以優(yōu)化校園網(wǎng)網(wǎng)絡(luò)流量的使用。通過(guò)ACL只允許校園網(wǎng)內(nèi)的主機(jī)主動(dòng)發(fā)起與校園網(wǎng)外主機(jī)的連接,而禁止校園網(wǎng)外主機(jī)發(fā)起的與校園網(wǎng)內(nèi)主機(jī)的連接操作,對(duì)占用校園網(wǎng)大量帶寬和資源的非學(xué)習(xí)和教學(xué)活動(dòng)進(jìn)行有效控制,實(shí)現(xiàn)校園網(wǎng)流量和資源的合理分配和最佳應(yīng)用。
第三,ACL技術(shù)可以控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時(shí)間。學(xué)生作為高校校園網(wǎng)的主要用戶,因自我約束和限制能力較差導(dǎo)致其長(zhǎng)時(shí)間的沉迷于網(wǎng)絡(luò)世界,對(duì)其正常的學(xué)習(xí)、生活等都帶來(lái)了很大的影響。通過(guò)ACL技術(shù)的應(yīng)用可以對(duì)校園網(wǎng)用戶的上網(wǎng)使用時(shí)間、地點(diǎn)等信息進(jìn)行強(qiáng)制性限制,控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時(shí)間。
3 ACL技術(shù)在高校校園網(wǎng)流量安全控制策略中的應(yīng)用
3.1 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時(shí)的網(wǎng)絡(luò)環(huán)境構(gòu)建
高校校園網(wǎng)主要為學(xué)生學(xué)習(xí)、教職工工作以及學(xué)校的管理活動(dòng)提供便捷的網(wǎng)絡(luò)應(yīng)用,需要針對(duì)不同的用戶的不同需求進(jìn)行合理的配置和適當(dāng)?shù)南拗啤R虼耍瑧?yīng)該通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)設(shè)計(jì)高校學(xué)生宿舍區(qū)、教學(xué)樓、圖書(shū)館、教職工辦公區(qū)等不同區(qū)域的不同用戶之間的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬。還可以通過(guò)ACL技術(shù)來(lái)控制校園網(wǎng)流量,實(shí)現(xiàn)對(duì)不同校區(qū)、不同用戶以及同一校區(qū)不同用戶群體的層次化管理,促進(jìn)多平臺(tái)校園網(wǎng)絡(luò)環(huán)境的實(shí)用性和拓展性。
3.2 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時(shí)的網(wǎng)絡(luò)流量控制及管理
1)通過(guò)對(duì)輸入和輸出數(shù)據(jù)的限制來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理控制。在校園網(wǎng)每個(gè)接口、數(shù)據(jù)傳輸方向和每種應(yīng)用協(xié)議上配置一個(gè)ACL,注意ACL在接收、發(fā)送設(shè)備的設(shè)置,這樣就可以有效的控制校園網(wǎng)中每個(gè)用戶的不用應(yīng)用所使用網(wǎng)絡(luò)流量[4]。
2)合理配置不同用戶網(wǎng)絡(luò)應(yīng)用的流量和網(wǎng)絡(luò)資源。在校園網(wǎng)多層次網(wǎng)絡(luò)應(yīng)用環(huán)境構(gòu)建的基礎(chǔ)上,利用ACL技術(shù)對(duì)學(xué)習(xí)型用戶、教育工作型用戶和科研型用戶的網(wǎng)絡(luò)流量進(jìn)行優(yōu)先配置,保障其網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。將聊天、下載、在線視頻等應(yīng)用,尤其是占據(jù)著校園網(wǎng)絕大多數(shù)流量的P2P應(yīng)用進(jìn)行管理,實(shí)現(xiàn)有差別的流量控制和網(wǎng)絡(luò)資源的配置,保障用戶的正常網(wǎng)絡(luò)應(yīng)用,提高校園網(wǎng)網(wǎng)絡(luò)流量的利用率。
3)通過(guò)對(duì)用戶上網(wǎng)時(shí)間的控制,實(shí)現(xiàn)校園網(wǎng)流量使用的合理化。學(xué)生作為高校校園網(wǎng)的主流用戶,是校園網(wǎng)使用人數(shù)最多的群體,但是很多的高校學(xué)生缺乏自我約束和控制,長(zhǎng)時(shí)間的沉迷于網(wǎng)絡(luò)世界,特別是網(wǎng)絡(luò)游戲、在線電影等非學(xué)習(xí)性的網(wǎng)絡(luò)應(yīng)用,基于時(shí)間類型的ACL技術(shù)可以通過(guò)強(qiáng)制性手段幫助學(xué)生控制不正常的上網(wǎng)時(shí)間。通過(guò)ACL可以在具體時(shí)間段內(nèi)進(jìn)行數(shù)據(jù)傳輸控制,根據(jù)實(shí)際情況設(shè)定不同用戶可以上網(wǎng)和不可以上網(wǎng)的時(shí)間,實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)流量使用的合理化。
3.3 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時(shí)的網(wǎng)絡(luò)安全管理
訪問(wèn)控制能夠保障合法用戶正常的獲取所需資源,還能拒絕非授權(quán)用戶的非法訪問(wèn)。通過(guò)在路由器或三層交換機(jī)上設(shè)置合理的ACL策略,可以實(shí)現(xiàn)對(duì)用戶使用校園網(wǎng)的有效管理和嚴(yán)格控制,增強(qiáng)校園網(wǎng)的整體安全性,減少訪問(wèn)外部網(wǎng)絡(luò)產(chǎn)生的風(fēng)險(xiǎn)[5]。
在高校校園網(wǎng)中設(shè)置的ACL策略,可以建立有效的安全防護(hù)體系,提高校園網(wǎng)用戶訪問(wèn)的安全性。如果ACL策略設(shè)置不當(dāng)將會(huì)造成網(wǎng)絡(luò)資源浪費(fèi),降低網(wǎng)絡(luò)的利用率。因此,必須根據(jù)高校校園網(wǎng)的實(shí)際情況,設(shè)置合理有效的ACL策略,才能充分發(fā)揮ACL的作用,在不降低網(wǎng)絡(luò)利用率的前提下確保高校校園網(wǎng)的網(wǎng)絡(luò)安全。
4 結(jié)束語(yǔ)
由于高校校園網(wǎng)網(wǎng)絡(luò)流量的復(fù)雜性,對(duì)于通過(guò)ACL有效地控制出口流量、合理地分配網(wǎng)絡(luò)帶寬等方面還需要做深入研究,進(jìn)一步優(yōu)化網(wǎng)絡(luò)流量的控制,解決帶寬不合理占用、網(wǎng)絡(luò)擁塞以及網(wǎng)絡(luò)安全隱患等一系列問(wèn)題,保障高校校園網(wǎng)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,提高用戶上網(wǎng)效率。
參考文獻(xiàn):
[1] 劉小園,衣?lián)P.基于ACL的高校校園網(wǎng)絡(luò)安全管理探析[J].電腦開(kāi)發(fā)與應(yīng)用,2013,4:15-17.
[2] 邊春瑩.高校校園網(wǎng)安全策略的研究與設(shè)計(jì)[D].哈爾濱理工大學(xué),2013.
[3] 王亮.淺談如何利用訪問(wèn)控制列表技術(shù)保障校園網(wǎng)網(wǎng)絡(luò)安全[J].福建電腦,2012,8:56-57.
