久久久国产精品视频_999成人精品视频线3_成人羞羞网站_欧美日韩亚洲在线

0
首頁 精品范文 國內信息安全事件

國內信息安全事件

時間:2023-11-20 10:01:14

開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇國內信息安全事件,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。

國內信息安全事件

第1篇

(一)信息安全組織臨時化

通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時,才會臨時從信息技術部和業(yè)務部門抽調人手處理和解決信息安全事件.出現新的信息安全要求時,才會臨時組建項目小組,根據新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續(xù)跟進和執(zhí)行解決方案.由于沒有定期的信息安全評估,安全計劃不斷地重復開始和結束,帶來大量的人財物重復投入,這將導致安全計劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護也未得到有效提升.

(二)員工上網無限制

雖然制造型企業(yè)為員工上網提供了用戶名及密碼,并且對其登錄的網站進行了監(jiān)測,但是員工在工作時間還是可以無設防地利用外網進行網頁游覽、網絡社交等行為,并且使用一些網站的免費郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內部網絡攻擊的機會.于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內部網絡癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產的損失.

(三)個人移動設備(BYOD)使用泛濫

在制造型企業(yè)的辦公場合,員工會攜帶個人移動設備(BYOD)如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公.企業(yè)員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝,并且可以使用移動設備接入企業(yè)內網的無線WiGFi,并擁有一定程度的內網數據讀取權限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內網病毒感染及遭受黑客惡意入侵的風險.

(四)信息安全防護水平有限

出于性能、技術等因素的考慮,加之國內自主研發(fā)的信息安全產品較少,目前進口的信息安全產品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進口產品設備故障的頻繁發(fā)生也對制造型企業(yè)的業(yè)務帶來了不同程度的影響.同時,進口信息安全產品已經占據了這些企業(yè)信息系統(tǒng)的關鍵節(jié)點,這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內網的安全系統(tǒng)進行統(tǒng)一的升級與維護.另外,信息安全產品在企業(yè)內的無序堆疊不僅使得各安全產品存在兼容性問題,同時也使得各產品廠商只能提供與自己產品有關的技術支持,導致企業(yè)對問題很難進行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統(tǒng)漏洞修補的不及時都造成了多病毒大面積入侵企業(yè)內網.

(五)信息安全事件處理不及時

制造型企業(yè)在發(fā)生信息安全事件時,即使有相關的信息安全管理產品,但無法迅速定位安全事件,更無法快速進行安全事件響應處理,常處于混亂、無序的運維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網絡中正在發(fā)生的內部越權訪問和外部攻擊,出現問題時,他們多表現得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理.

二、制造型企業(yè)信息安全薄弱的原因

(一)員工信息安全意識淡薄

制造型企業(yè)員工信息安全意識比較淡薄,主要表現為企業(yè)管理層沒有充分認識到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因為信息安全不會直接為企業(yè)帶來經濟效益,反而需要投入大量的時間和資源,尤其是對于受部門業(yè)績壓力和資源限制的業(yè)務部門來說,他們不愿意把時間和資源放在信息安全防護工作上,并且他們還認為不采取安全防護措施不一定會造成損失.普通員工則表現在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓,有意或無意地導致信息安全事件的發(fā)生.

(二)信息安全技術體系不完善

信息安全防護水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運行安全和數據安全相統(tǒng)一的信息安全技術體系,具體體現在企業(yè)使用的軟件設計存在缺陷或者技術漏洞、殺毒軟件不及時更新;信息系統(tǒng)設計沒有以風險評估為基礎、業(yè)務流程描述錯誤或漏洞、數據訪問權限設置不清晰、關鍵數據沒有備份等因素;物理安全邊界不明確、設備或存儲介質缺乏安全措施、電纜損壞、不可抗力的自然災害等.

(三)信息安全事件應急響應機制缺失

信息安全事件處理不及時很大程度上是因為沒有建立信息安全事件應急響應機制.制造型企業(yè)沒有對信息安全事件進行分級響應與處置,也沒有結合企業(yè)的實際情況通過預測、評估和分析安全事件對企業(yè)造成的后果程度進行等級劃分,并針對不同的安全事件制定相應的應急預案.同時,大部分制造型企業(yè)在處理信息安全事件時更多依靠的是人的經驗和責任心,缺少標準化的信息安全事件處理流程,以及必要的審核和工具支撐.

三、改進制造型企業(yè)信息安全的對策

通過上述分析可知,信息安全問題不僅出現在技術方面,還更多地出現在管理方面.因此,為了保障企業(yè)的業(yè)務持續(xù)運行,加強企業(yè)的股東、客戶以及服務提供商對企業(yè)信息安全的信任,增強企業(yè)的核心競爭能力,制造型企業(yè)可以將管理、技術和運維三方面有效地結合起來,促進企業(yè)的可持續(xù)發(fā)展.

(一)建立健全的信息安全組織層級結構

企業(yè)信息安全組織架構的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標,對企業(yè)的信息資源、人力資源、安全技術產品等進行合理安排和配置,構成相互協(xié)作的有機整體,使企業(yè)的信息安全活動協(xié)調有效地運行.制造型企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部的層級結構,不僅能在企業(yè)中形成一張網,覆蓋企業(yè)的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應,而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協(xié)調各部門實施信息安全控制措施以及信息安全活動的實施等.信息安全工作部由各部門負責信息安全管理的工作人員構成,實施決策委員會制定的信息安全策略、制度和方針,并負責各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計部、信息安全運行保障部,并且由各部門進行業(yè)務支撐。

(二)加強人員教育培訓和規(guī)范管理

信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術的缺陷,而是企業(yè)人員缺乏信息安全意識.為了能夠有效地提高企業(yè)員工的信息安全意識,企業(yè)需要對員工進行完善的信息安全教育培訓,這不僅能提高員工的信息安全保護技能,還能更好地保護企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓內容時,可以根據員工在企業(yè)中所處的職位高低和工作性質的不同有針對性地制定.對于企業(yè)管理者而言,教育培訓以信息安全核心知識、風險管理、信息安全政策等為主;企業(yè)的信息技術人員,則是以信息安全技術教育培訓為主;一般員工結合所在部門的業(yè)務特點以信息安全意識培訓為主.除了對企業(yè)的人員進行教育培訓,還需對其進行規(guī)范化管理.對掌握產品生產、原材料采購等核心信息的管理者實施更加嚴格的信息安全監(jiān)督管理制度;對負責計算機系統(tǒng)及日常維護的人員界定其工作權限;規(guī)范化管理員工的上網行為,合理利用網絡資源,避免人為的網絡安全隱患.同時在規(guī)范管理中引入績效考核機制,這樣不僅使信息安全管理的指標量化,而且,通過信息安全監(jiān)督審計工作組對員工信息安全工作進行考核,使員工更加重視企業(yè)信息安全.因此,加強企業(yè)員工的教育培訓和規(guī)范化管理,不僅可以營造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導致的信息安全事件發(fā)生.

(三)完善信息安全技術體系

信息安全技術是企業(yè)信息安全的保障,完善的信息安全技術體系可以防止由于技術因素導致的信息安全漏洞,避免給外部攻擊者留下可乘之機,從而減少技術因素導致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個方面去建立完善的信息安全技術體系,并采用“適度防御”的原則,選擇合適的安全技術與產品,形成企業(yè)適用的安全技術防線.一是保障并完善數據安全,制造型企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數據的機密性和完整性,從而提高數據訪問的抗抵賴性,同時加強數據的異地災難恢復機制,實現本地數據的實時遠程復制與備份,避免本地系統(tǒng)遭受災難性破壞導致企業(yè)系統(tǒng)中數據的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術外,還需制定嚴格的移動終端設備使用制度,一方面是為了避免內部員工利用移動終端設備隨意拷貝企業(yè)內部文件,導致企業(yè)內部信息向外泄露,另一方面是為了防止移動終端設備攜帶的病毒漏過企業(yè)系統(tǒng)設置的防火墻而直接在系統(tǒng)內部傳播.三是保障和完善應用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權限,減少越權操作的現象,最大限度地保障個人系統(tǒng)的安全.四是保障和完善網絡安全,制造型企業(yè)還需通過內外部署相應的網絡與信息安全設施使計算機設備的物理管理得到加強,并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進行內外部攻擊和誤操作的實時保護的安全設計,使系統(tǒng)免于網絡攻擊的同時,也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機安全,除了采用系統(tǒng)掃描技術對操作系統(tǒng)層設備和系統(tǒng)進行智能化檢測來幫助網絡管理人員高效地完成定期檢測和操作系統(tǒng)安全漏洞修復的工作,還應采用系統(tǒng)實時入侵探測技術來監(jiān)控主機系統(tǒng)事件,檢測攻擊的可疑特征,并給予響應和處理.六是保證物理安全,制造型企業(yè)需要保證機房與設施的安全,針對環(huán)境的物理災害、自然災害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設備的安全.

(四)建立信息安全事件應急響應機制

第2篇

(1)傳統(tǒng)意義的安全防護措施各類產品只關注安全的某一方面,這些分散獨立的安全事件信息難以形成全局的風險觀點,導致了安全策略和配置難于統(tǒng)一協(xié)調,安全事件無法迅速響應。

(2)由于安全相關的信息量越來越大,關鍵的安全信息和告警事件常常被低價值或無價值的告警信息所淹沒,一些全局性的、影響重大的問題很難被分析和提煉出來。

(3)網絡系統(tǒng)和安全系統(tǒng)的日益復雜在不斷地增加運行維護的難度、工作量和人力成本,對于位置分散的、數目眾多的各類主機、網絡設備、安全設備等進行逐一管理耗時耗力。整天忙于“救火”,卻不知道先“救”哪一個。

(4)由于新的安全威脅總是出現在安全應對措施之前,完全依賴安全技術的安全防護系統(tǒng)無法真正確保網絡的安全和提高企業(yè)的安全防護能力。

1 系統(tǒng)技術方案

1.1 研究目標

建設一個全方位、集中式的電力企業(yè)信息安全監(jiān)管平臺,集中采集各類分散安裝的主機、網絡設備、安全設備的安全信息和事件記錄,進行關聯(lián)性分析、優(yōu)先級判斷和可視化展現,對企業(yè)信息安全狀況(物理安全、邊界安全、應用安全等)進行全局性、局部性的風險評估,對安全策略和配置進行統(tǒng)一協(xié)調,對安全信息和安全事件迅速、準確地做出響應、處理和統(tǒng)計。

1.2 系統(tǒng)技術要點

(1)基于異構模式的監(jiān)控信息采集平臺。通過Agent、SNMP、WMI、Telnet等多種數據采集方式對各種防火墻、路由器、操作系統(tǒng)等日志進行收集,實現對IT基礎架構日志的全面掌控,同時對收集的日志進行標準化和格式化。

(2)構建IT資源運行模型庫,智能分析資源運行狀態(tài)。系統(tǒng)可以根據采集到的數據,生成一個資源運行模型庫,并將實時采集的數據與模型庫對比,變化超過預訂范圍即產生報警。

(3)通過對通信包數據的檢索、智能分析,準確定位運維問題設備。

(4)通過對運維數據包的中轉,控制運維人員對服務器、網絡設備等資源的訪問,并在訪問過程中記錄相應的操作,以備日后審計,實現對運維人員操作的控制、監(jiān)控、審計。

(5)使用Shark工作流引擎,串聯(lián)運維工作的各項環(huán)節(jié),實現IT運維規(guī)則聯(lián)動。

2 主要功能

2.1 信息安全事件集中采集

(1)信息采集:采集來自不同設備的事件記錄(如防火墻、網絡設備、操作系統(tǒng)、數據庫及其它應用程序等)后,進行日志分析、事件優(yōu)先重要性分析及可視化呈現,是所有安全信息處理的中樞。

(2)報表服務:基于不同設備類型日志定制實現不同展示方式的報表。特別是合規(guī)性的報表。

(3)日志庫管理:系統(tǒng)將采集來自不同設備(如防火墻、網絡設備、操作系統(tǒng)、數據庫及其它應用程序等)的各種格式的事件記錄,通過統(tǒng)一的格式轉換存儲到日志庫中。

(4)日志文件下載:FTP日志下載功能,可以方便的從FTP服務器上下載日志文件到系統(tǒng)所在服務器上的指定位置,方便值班人員的查詢、瀏覽、管理重要日志文件。

2.2 信息安全事件日志分析

作為通用事件日志存儲庫分析中心,分析所有企業(yè)的事件數據,這些數據進而又用于檢測威脅、快速排除故障和簡化合規(guī)性監(jiān)控。安全事件日志分析系統(tǒng)可以分析所有企業(yè)日志數據,同時提供壓縮的、低耗高效和自管理的日志存儲庫。

2.2.1 全網日志的集中分析評估

通過綜合日志審計系統(tǒng)實現了對網絡中的不同類型安全設備(如防火墻,IDS等)、網絡設備(如路由器、交換機)、操作系統(tǒng)(如Windows、 Linux)等多種產品及系統(tǒng)的日志數據的分析,支持對不同格式日志的統(tǒng)一的格式轉換和分析,省去了管理人員以前的單一、逐類進行日志信息分析的模式。

2.2.2 全網業(yè)務合規(guī)管理

綜合日志審計系統(tǒng)具有對網絡內的非法攻擊、病毒爆發(fā)、違規(guī)外聯(lián)等事件進行綜合匯總分析,從而了解全網中的安全與業(yè)務合規(guī)狀況。

2.2.3 深層次的數據挖掘分析

采用了先進的數據挖掘分析技術,從收集到的大量數據當中進行深層的數據挖掘,該技術融合了數據庫、人工智能、統(tǒng)計學等多個領域的理論和技術,從而提取出一些隱含的、潛在的有用信息來為決策系統(tǒng)服務。

2.2.4 報表定制和發(fā)送功能

為用戶提供自定義報表功能,客戶可通過簡單靈活的定制方法定義日報、周報或者月報,報表內容包括狀態(tài)統(tǒng)計報表等,展示形式包括餅圖、柱狀圖等,不同類型的報表可以定制不同的統(tǒng)計方法,以郵件的形式按照設置的制表時間自動發(fā)送給定義的報表接收人。

2.2.5 存檔和報告事件

日志分析系統(tǒng)能從分布式的Windows和UNIX主機,路由器,交換機收集事件日志或系統(tǒng)日志。日志將被自動存檔,并立即生成報表以顯示網絡重要的系統(tǒng)信息,直觀地呈現主機的重要事件和所有事件相關的進程等信息。

2.3 信息安全事件報警

本系統(tǒng)提供圖形化報警提醒界面,如果某個特定的區(qū)域發(fā)現符合報警條件的情況,則產生告警。并且將報警信息相應的圖形顯示為紅色擴散狀的小球,以提示管理人員問題點所在,管理人員可通過網絡平面圖直觀查看網絡運行情況。當點擊相應的紅色小球,則顯示具體的報警信息,同時可以進入詳細頁面查看原始日志和標準化后的報警日志。

2.4 運維流程管理

將傳統(tǒng)工作模式中的工作流程固化到系統(tǒng)中,通過電子化的審批模式,將運維工作進行規(guī)范和優(yōu)化、達到工作量化、電子自動化、流程可控、辦事透明、降低成本的效果、幫助企業(yè)實現高效管理。

2.5 信息安全事件定位取證系統(tǒng)

從安全信息的來源入手,對各種安全信息進行集中分析,從而有效地發(fā)現安全問題,包括攻擊、故障和安全事件,并通過事件和攻擊痕跡,向管理者闡明當前IT環(huán)境的安全狀況;同時安全信息監(jiān)管還包括對安全信息原始數據的保存,為今后的取證準備了必要條件。

3 應用效果

系統(tǒng)運行以來取得了良好效果,公司信息安全管理水平穩(wěn)步提升,信息安全局面保持良好,取得了明顯的成效。

3.1 構建起了完備的信息安全監(jiān)管防護體系

系統(tǒng)集運維、監(jiān)測、告警、分析、聯(lián)動等功能集成于一體,構建了一種全過程、全方位的信息安全監(jiān)管新模式,輔以策略聯(lián)動、知識庫管以及相關的配套措施,建立起了“事前告警、事中響應、事后追查”的信息安全監(jiān)管體系,降低了信息安全的風險,避免了由于信息安全事故給企業(yè)造成的損失。

3.2 嚴密的審計回放功能確保操作“可控、在控、能控”

針對系統(tǒng)關注的設備操作進行監(jiān)控、記錄回放,讓所有運行的設備操作正確、規(guī)范。

3.3 嚴格的操作監(jiān)視控制功能有效防止“誤操作、非法操作”

系統(tǒng)通過對不同用戶化分權限設置和管理,并監(jiān)控用戶的所有操作,防止合法用戶的的誤操作,非法用戶的惡意操作。

3.4 解決了一直以來網管工作的被動局面

量變引起質變,要想改變信息安全工作從被動的問題處理模式到主動的預防問題的發(fā)生,就必須從問題的“量變”開始預防,該平臺的實施,建立起了完善的預警策略,避免信息安全問題“質變”的發(fā)生。

3.5 優(yōu)化固化管理流程,實現信息安全管理提升

通過科技流程實現了設備的全生命周期管理,將事件、問題、變更過程有序的管理起來,建立可視化的工作管理平臺,實現了對管理流程的梳理與再造。崗位工作人員嚴格按照自己的權限和角色,通過網上審批的剛性執(zhí)行,實現“行為約束”和“制度落地”。制度直接落實到流程節(jié)點,規(guī)范了各級人員行為管理,大大提高了管理的規(guī)范性和可控性,實現了優(yōu)化固化流程的工作目標,進一步提升信息安全管理。

第3篇

在今年的OWASP中國峰會上,Forrester Research首席分析師王晨曦了一組關于互聯(lián)網安全現狀的數據,其中有一個關于應用安全的驚人數字:2010年,在所有與黑客攻擊有關的活動中,92%的涉及數據泄露的事件均利用了網絡應用層的漏洞。它似乎在告訴我們,Web應用安全已經不再是信息安全界的“小語種”,它正成為全球信息安全行業(yè)急需探討的課題。

Web安全事件已無處不在

當前,國內由Web應用漏洞而引發(fā)的安全事件不斷出現,更重要的是,這類安全事件的影響也在加大。博威特網絡有限公司中國區(qū)總經理何平告訴記者,針對Web應用漏洞的攻擊技術、攻擊工具,如今在互聯(lián)網上幾乎唾手可得。校園網上的BBS、黑客網站、博客上,都可以找到發(fā)動這類攻擊的工具軟件,甚至完全不懂任何網絡攻擊技術的人,都可以做到黑客可以做的事,再加上“黑色產業(yè)鏈”對各種網絡攻擊事件的刻意操縱。Forrester Research所的數據已經相當客觀,前段時間伊朗的網站被攻擊的事件,正是黑客組織利用Web應用漏洞發(fā)起的帶有政治色彩的攻擊。所以,保證Web應用的安全,也是保障國家信息安全的核心任務。

與這一現實相悖的是,盡管我們的互聯(lián)網生活已經陷入了Web應用漏洞造成的安全陰影中,但當前大多數用戶卻對Web應用的安全風險完全沒有概念,原因是什么呢?

何平告訴記者,這主要是因為在互聯(lián)網應用快速變化的過程中,信息安全問題也出現了顛覆性的變化。比如瀏覽器的交互性應用,讓過去的瀏覽器和現在的瀏覽器在本質上出現了巨大的區(qū)別,瀏覽器已經變成了眾多應用的承載者。另外,各種移動終端也開始成為互聯(lián)網應用的“訪客”,數據傳輸的鏈路變得更加復雜。大多數人關注的是互聯(lián)網應用如何越來越豐富,如何越來越便捷,而這種快速的變化與以往的安全體系架構自然不匹配,而在“黑客”眼中,這種差距正是盜取有價信息的大好機會。

既然是應用系統(tǒng)安全漏洞引發(fā)的問題,在系統(tǒng)研發(fā)階段,這些安全風險是否可以被最大化地規(guī)避呢?何平認為,應用系統(tǒng)的安全漏洞永遠都存在。因為,在應用系統(tǒng)的研發(fā)過程中,如果過多地考慮未來的安危,必然會影響系統(tǒng)的交付,強調安全的做法沒有商業(yè)驅動力,所以應用程序的漏洞必然會長期存在。

WAF標準有望盡快落地

當前,Web應用安全需求的增長,已經使Web應用防火墻(Web Application Firewall,簡稱WAF)成為越來越關鍵的安全產品。何平在參加OWASP峰會時也指出,當前企業(yè)快速發(fā)展的業(yè)務正在對應用系統(tǒng)提出更高的要求,Web應用安全市場雖然不會迎來爆發(fā)式增長,但是也已經進入了一個快速成長期。而且,由于近年來國際市場日趨成熟,WAF市場的國際標準也在逐步形成,并對傳統(tǒng)的美國信息安全協(xié)會和信用卡支付標準PCI DSS所形成的一些標準作出了不少更實用的修正。

同時,他也表示,從國內市場當前的情況來看,國際標準并不是用戶所看重的,大多數廠商的WAF產品多以用戶需求為標準,相對國際市場來說缺乏對Web應用安全產品的價值評估體系,在某種程度上阻礙了市場認知度的提升。但從市場整體發(fā)展趨勢來看,不管是OWASP這樣的專業(yè)技術組織,還是行業(yè)用戶都對具有實用價值的標準的落地起到了推動作用。

關于標準化,在今年的OWASP峰會上提出的WAF所要具備的功能、對某些攻擊的防護能力標準,以及在易用性和安全部署方面的建議性要求等都是很有價值的。

以往,OWASP組織進行的很多項目都成為了產品市場化時的國際標準,但對致力于Web應用安全領域的企業(yè)而言,這也僅僅只是一種技術方向的指引。正如何平所說,“標準化解決不了技術的問題,技術的發(fā)展才是帶動Web應用安全市場發(fā)展的動力。”

第4篇

(訊)12月30日《新京報》報道,互聯(lián)網用戶數據泄密事件繼續(xù)發(fā)酵。繼CSDN、天涯、新浪等互聯(lián)網公司后,京東商城、網易公司、支付寶也被卷入“泄密門”。昨日中午,有爆料稱交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶資料外泄,泄露數據包括用戶的姓名、卡號、密碼等敏感信息,并信息截圖。

想到了中國工程院院士沈昌祥的建議,“將網絡空間安全問題提升到國家戰(zhàn)略層面,恢復國家網絡與信息安全協(xié)調小組和辦公室的建制”。現在想想,這是很有遠見的。

從來沒有像今天一樣,信息化和經濟發(fā)展結成了“親密弟兄”。可信息高速公路也有“雙刃劍效應”,如果做不好安全工作,同樣也會讓自我財產、經濟安全和國際安全,遭遇“快捷損失”。因此,信息安全工作應提升到國家戰(zhàn)略層面。

第一,安全事件頻發(fā)呼喚網絡安全國家戰(zhàn)略。據《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》,“2008年捕獲的惡意代碼樣本達160多萬次,比2007年增加了31%,同時網絡高危漏洞也頻頻出現。”2009年上半年,我國接收到國內外報告事件總數達9117件,其中國外投訴量猛增,而增長最多的事件類型為垃圾郵件,此外還包括網頁掛馬、網絡仿冒及病毒、蠕蟲及木馬等。與此同時,感染主機3000多萬臺的“飛客”蠕蟲;影響多個省份的“5?19”暴風影音事件。等等。網絡空間安全可謂是警鐘長鳴!在網絡黑客、網絡攻擊呈現集團化、惡意化的今天,單靠軟件研發(fā)企業(yè)和用戶,這種各自為戰(zhàn)的防御態(tài)勢,顯然和安全危機,構成了一種發(fā)展和信息不對稱,無法應對大規(guī)模群體性及技術復雜的網絡空間安全事件。因此借助國家戰(zhàn)略,達成信息共享,形成技術合力,達成國家層面的網絡空間安全體系,勢在必行,很有必要。

第二,對心不在焉的信息安全懈怠意識是一個強制性提升和糾錯。雖然網絡安全意識被一再強調,可目前互聯(lián)網行業(yè)的惡性競爭態(tài)勢仍然不斷,有的惡性競爭就是忽略用戶利益,強化自我利益,甚至將最起碼的安全屏蔽意識都扔掉了,比如“有些網網站為了方便操作,節(jié)省成本,一些網站竟長期使用明文密碼,以至輕易遭竊。再如,用戶注冊時禁用簡單密碼的網站并不普遍,有的網站不設置密保提問,甚至連驗證碼也沒有”。借助國家戰(zhàn)略中的某些強制性安全標準,上述懈怠行為就能得到杜絕,提升安全系數。

第三,是信息安全發(fā)展國際化趨勢的必然。網絡信息安全已成為一個世界性話題,比如美國,奧巴馬總統(tǒng)上臺以后就提出了44屆總統(tǒng)網絡空間安全報告,進行了多個演習評估。他們設定一條基本的原則,網絡安全是國家的一項關鍵資產,美國將動用國家力量的所有工具對其實施保護。這種前瞻性意識,已經是不少國家的共識。別的國家的網絡安全系統(tǒng)和標準先進了,如果我們“不夠先進”,那就是一種落伍,會受到更多“信息被動”和“安全被動”,甚至會受制于人。因此,我們也應該抓緊趕上。

正如中國信息安全的“憲法”性文件——27號文件所言,信息安全已經成為國家安全的重要組成部分,要加強以密碼技術為基礎的信息保護和網絡信任體系建設、加強信息安全法制建設和標準化建設、加強對信息安全保障工作的領導,建立健全信息安全管理責任制,對于這些,我們應該高瞻遠矚,抓緊落實,而不能再有絲毫懈怠了。(來源:千龍網 編選:)

第5篇

盜號者大規(guī)模地利用被泄密用戶信息,獲取并激活新用戶展開網絡營銷,甚至網絡垂釣,一時人人自危。由于許多網民的郵箱、社區(qū)、微博、支付寶、信用卡、網銀等都是使用相同的用戶名和密碼,網絡安全的風險極大,而一旦銀行卡信息泄露,更會威脅到個人資金和國家金融的安全,影響將更大。這場號稱中國互聯(lián)網史上最大信息泄露事件引起了國家的高度重視,銀行辟謠用戶數據泄露,國家工信部也通知,強烈譴責竊取和泄露用戶信息行為,并要求各互聯(lián)網站開展全面自查,避免泄露事件進一步擴散。

網絡安全不可小覷

由于近些年我國互聯(lián)網發(fā)展速度非常之快,進而引發(fā)各種網絡安全事件不可小覷。上海眾人網絡安全技術有限公司(以下簡稱眾人科技網絡)董事長談劍峰表示,目前國內網絡安全存在的問題主要為黑客攻擊,其手法較多,例如釣魚網站。

在金融行業(yè),黑客可以通過釣魚網站盜取電子銀行信息,并通過登錄獲取用戶交易信息進而竊取資金;在網絡游戲行業(yè)也存在很大的網絡安全隱患,許多游戲玩家的賬戶里擁有許多有價值存在的虛擬物品,黑客通過盜取用戶賬號及密碼,可以把這些虛擬物品轉到自己賬戶名下,或通過各種方式賣掉,這對于網絡游戲玩家而言是巨大的損失;在電子商務行業(yè),由于其發(fā)展速度飛快,隨之也爆發(fā)出許多安全隱患。如目前正在迅速起步的移動支付,商家更多的重心往往落在產品的應用,而對網絡的安全問題較為忽視,再加之我國的黑客數量比國外多,所以國內面臨的安全問題更為普遍,也更為棘手與重要。

在信息安全里,身份驗證是最前端的一道門,用戶首先需要通過用戶名和密碼來驗證身份才能登陸網站,所以第一道門非常重要。2011年國內這一重大網絡安全事件反映出,國內互聯(lián)網行業(yè)使用傳統(tǒng)的靜態(tài)密碼登陸已非常普遍,用此種方式登陸存在很大安全隱患,網站的用戶信息通常是存在網站后臺,一旦網站后臺服務器被盜,則網站所有用戶信息都有可能被黑客所截取。而通常網民的習慣是許多網站都使用同一個用戶名及密碼,這就使同時盜取多個網站相關信息和密碼的機率大大增加。因此,保障網絡安全必須鎖好身份驗證這第一道門,以及時把安全隱患解決。

小領域保障大舞臺

近些年,我國網民數量激增,國內信息安全領域也在不斷地產生新的技術和新的產品,談劍峰表示,眾人科技網絡推出動態(tài)密碼的身份認證,是國外已經應用很多年的先進技術,其技術特點是與時間同步,如果在同步的時間內基礎算法一致,算出來的密碼和同一時間服務器算出的密碼比對,通過即可認證,如果不能通過則說明密碼錯誤或令牌有問題。與目前國內普遍使用的USB KEY相比,其技術最大的特點是完全不需要與電腦接觸,且在網上銀行、電話銀行、ATM機、POS機、平板電腦、手機都可適用,應用較為廣泛。

在銀行領域,已經逐漸從過去的柜面銀行發(fā)展成為現在的電子銀行,電子銀行對于緩解柜面壓力非常重要,也是未來銀行發(fā)展重中之重;在證券交易方面,從傳統(tǒng)的電腦交易延伸至電話交易和手機交易,由于不需要和電腦接觸,證券行業(yè)也是最為符合動態(tài)密碼身份認證的領域;同時電信運營商為許多企業(yè)規(guī)劃其內部辦公及內部系統(tǒng)管理,其中許多財務系統(tǒng)和采購系統(tǒng)等對于企業(yè)都是非常重要的信息,因此身份認證和信息的保護必不可少。

在網絡游戲領域,目前一些游戲廠商已經開始使用動態(tài)密碼身份認證,以更好的保護網絡游戲用戶的安全。

在電子商務領域,其用戶的登錄和交易等都需要身份認證來確保賬戶安全。

近些年,國家和企業(yè)也開始重視信息安全問題,市場從不被了解到逐漸獲得認可,在國家密碼管理局以及行業(yè)內企業(yè)的推動下,行業(yè)內國家相關標準即將出臺,這對于信息安全領域的規(guī)范化和長足發(fā)展提供了更為廣闊的舞臺。

“騰云駕霧”迎未來

在未來發(fā)展上,眾人科技網絡緊密契合國家信息化建設的方向,同時推出云計算領域的服務。云計算經過多年的發(fā)展,從最初的“云里霧里”、“不知所云”,到現在各地興建云計算中心,企業(yè)紛紛推出云服務、商家推出云產品,云端時代對于網絡信息安全企業(yè)來說是發(fā)展的契機。目前眾人科技網絡推出針對云的身份管理及身份服務和云相關授權管理和授權服務,以及相應的云安全檢測系統(tǒng)。談劍峰表示,從私有云到公有云是一個發(fā)展的過程,社會對于云的安全性接受度有一個過程,如果公有云安全性得到保障,用戶便會把信息逐步放到公有云上。目前,云系統(tǒng)里已經在應用的有通信行業(yè),根據其行業(yè)特征制定相應基于云安全的管理架構,以及針對性的二次開發(fā)。

云安全涉及很多方面,云安全管理系統(tǒng)本身可以架構在laaS上,同時又可以為SaaS的一些云服務提供相應的云安全和云身份服務。雖然云計算在發(fā)展中會遇到很多困難,但大家對于公有云的接受也只是時間問題。

第6篇

Key words: Internet information security;TF-IDF model;KNN algorithm;industry distribution

中圖分類號:TP399 文獻標識碼:A 文章編號:1006-4311(2015)20-0050-04

0 引言

隨著互聯(lián)網的迅速發(fā)展和普及,企業(yè)的信息化建設的步伐也在不斷地加快。從外部環(huán)境來看,由于市場范圍不斷擴大,科技競爭、營銷競爭、市場和人才的爭奪日益激烈,對企業(yè)形成了強大的壓力。依托互聯(lián)網及信息資源,采用信息技術來實現信息化,是企業(yè)保持競爭優(yōu)勢的有力措施。從企業(yè)內部來看,為適應外部競爭環(huán)境,企業(yè)內部結構、業(yè)務流程、管理方式以及商業(yè)模式都需不斷調整、重組、變革。企業(yè)與互聯(lián)網結合進行信息化建設,在引入新技術的同時,能夠提高企業(yè)的應變能力、創(chuàng)新能力和競爭能力[1]。

同時,企業(yè)通過互聯(lián)網可以快速了解市場信息,掌握市場動態(tài),傳遞和交換商業(yè)信息,進而提高工作效率,節(jié)省成本,企業(yè)的信息化建設在市場競爭中具有重要的戰(zhàn)略地位[2]。

關于企業(yè)網絡信息安全的研究多集中于網絡威脅的檢測和具體的方法技術,或者從安全管理制度入手,協(xié)調企業(yè)內部管理機制,建立信息安全管理模型[4]。也有學者從技術、管理和資源角度出發(fā),考慮信息安全體系的構建原則,或者針對具體的安全問題,提出具有創(chuàng)見性的解決或操作方案[5]。這些都是從企業(yè)建設的角度,來分析企業(yè)信息安全問題,企業(yè)個體層面的研究較多。

而從宏觀上來看,不同行業(yè)面臨的信息安全問題也會有所區(qū)別,如何明確不同行業(yè)的信息安全威脅程度,并出臺相應政策改善信息安全狀況,是相關政策制定者亟需考慮的問題。

從行業(yè)分布來看企業(yè)的信息安全狀況,能夠給企業(yè)帶來戰(zhàn)略性的指導,通過明確信息安全威脅程度,可以有針對性地制定信息安全投入策略,優(yōu)化企業(yè)管理資源配置[6]。

此外,信息安全的行業(yè)分布特征可以從整體上反映我國的信息安全體系建設的狀況,進而通過加強對不同行業(yè)的引導,探索保護企業(yè)信息安全的有效途徑,來完善相應的法律法規(guī)制度。

網絡信息安全事件中,絕大多數是由黑客行為造成的,在易受黑客攻擊的行業(yè)中,依然有部分企業(yè)完全忽視了信息安全的重要性。

本文從探究不同行業(yè)的網絡信息安全威脅的角度出發(fā),以某知名黑客論壇搜集到的300多萬條黑客攻擊數據為基礎,旨在通過實證研究得出不同行業(yè)的網絡信息安全威脅程度,為相關部門制定信息安全政策提供支持,同時為不同的行業(yè)區(qū)分不同的信息安全等級,有針對性地實施信息安全保護措施。

1 入侵行為樣本數據采集及預處理

本文所采用的數據來自于某知名黑客論壇,該論壇收錄了大量的網站入侵數據,每條數據由黑客攻擊者本身上傳,并提供相應的證據證實該行為的真實性,該論壇的工作人員會對提交的信息進行審核,確認其真實性后才會在網站社區(qū)進行。數據的采集以網絡爬蟲(Web Crawler)抓取的方式進行,主要抓取被攻擊網站的中文標題和中文關鍵字,便于后續(xù)的數據處理和分析。

從該網站采集的數據文字信息雜亂無規(guī)律,且數據量大,其中大部分為無效數據。由于無效數據擴大了樣本容量,不具有分析價值,在對數據的冗余統(tǒng)計上,會使結果造成很大的偏差。為了使分析結果更加準確,我們通過編寫相應的程序代碼,對初始數據進行預處理,包括外文字符的處理、半角及全角轉換、漢字編碼轉換以及無效數據的清除等工作。清除無效數據主要包括去除無明顯含義的字詞、空白字符和特殊符號。我們收集到的數據總量為3445153條,經過篩選和預處理,有效數據為725550條。

《財富中國》曾經根據發(fā)達國家的行業(yè)界定與行業(yè)演變規(guī)則,對中國的行業(yè)進行了新的分類,本文參考它的分類標準,將細分的行業(yè)歸結到新的行業(yè)大類中。由于分析的數據量比較大,我們采用文本分類算法對數據進行分類,先由算法學習訓練數據集的分類標準,再批量完成對其他數據的分類。從有效數據中隨機選取10000條不同的數據進行人工分類作為訓練數據集,通過每條數據的關鍵字和句子描述的意義判斷它屬于哪個具體的行業(yè)。

2 網絡信息安全數據分析

由于每一條有效數據代表著一次黑客攻擊或者信息安全事件,得出每條數據的行業(yè)分類,就能看出整體的網絡信息安全事件的行業(yè)分布情況。本文根據現有數據選擇能夠代表每個行業(yè)的關鍵字集合,即行業(yè)特征值,再結合訓練數據集(人工分類數據集),以及KNN分類算法,對數據進行自動分類。

在數據分類過程中,對于行業(yè)特征值的選擇遵循兩個原則,一是關鍵字要具有代表性,不僅在語義上能表明這個行業(yè),還要在分析的樣本數據中,與其他行業(yè)具有一定的區(qū)分度;二是與其他行業(yè)關鍵字之間互斥,盡量避免與其他行業(yè)的分類詞相關聯(lián),并且在其他行業(yè)數據中出現的次數比較少。為了更有效地選取行業(yè)特征值,我們采用TF-IDF模型來確定。

獲得數據中每個行業(yè)的特征值之后,我們采用KNN算法對數據進行分類。由于KNN算法是非參數算法,只需要提供已經按照規(guī)則分類好的訓練數據集,和分類屬性的特征值,KNN算法便可以通過學習來進行新的分類。此外,KNN算法分類效果較為準確,雖然需要比對訓練數據集,但由于本訓練集的內容是單條數據,可以克服KNN運算時空開銷大的弊端[7]。

2.1 TF-IDF模型選取行業(yè)特征值

在本研究中,TF-IDF模型的主要作用是用來尋找能夠有效代表某一行業(yè)的名詞,即行業(yè)特征值。一個名詞在某一行業(yè)的文本中出現的頻率越高,而在所有的文本中出現的越少,則區(qū)分其他行業(yè)的效用越大,相應的TF-IDF值就越大[8]。TF-IDF值的計算是基于10000條樣本數據進行的。其公式為:

TF-IDF=TF×IDF=■×log■

其中:TF:該名詞在某一行業(yè)文本中的詞頻;n:該名詞在某一行業(yè)文本中出現的次數;N:行業(yè)文本中名詞的總數;IDF:逆向文本頻率,即所有文本數與包含該關鍵字文本數的商的對數;W:所有文本數,在樣本數據中,值為10000;d:包含該關鍵字的文本數。

TF-IDF模型能夠減少模糊匹配和互斥性差對分類造成的影響,較好地體現了行業(yè)特征值對行業(yè)的代表性,以及行業(yè)特征值對于分類結果的互斥性[9]。

①獲取關鍵字的TF值。

TF-IDF模型使用人工分類的數據(訓練數據集)來獲取行業(yè)特征值,在得到某一行業(yè)的行業(yè)特征值之前,我們將候選的名詞稱為關鍵字。由于篇幅有限,這里只以信息相關行業(yè)為例介紹如何通過TF-IDF模型選擇關鍵字,并優(yōu)化形成行業(yè)特征值的過程。首先通過編寫程序對“信息相關行業(yè)”樣本數據進行分詞并標注詞性,隨后選取名詞作為關鍵字,統(tǒng)計詞頻獲得TF值。

②計算IDF值,并獲得TF-IDF值。

經過分詞后會產生很多與信息相關行業(yè)無關的名詞,這些名詞并不都能代表信息相關行業(yè)。我們從上述列表中依次挑選出可以代表信息相關行業(yè)的關鍵字,并在10000條樣本數據中搜索包含該關鍵字的數據條數,即模型中的d。依據TF-IDF模型公式計算出IDF值,然后將TF值與IDF值相乘獲得TF-IDF值。

③基于TF-IDF模型獲取行業(yè)特征值集合。

TF-IDF值計算出來后,根據大小排列,我們可以很好地了解哪些關鍵字最能代表信息相關行業(yè),并能進一步明確行業(yè)特征值集合。設信息相關行業(yè)的行業(yè)特征值集合為M{n1,n2,n3…},ni表示集合中的關鍵字,依據TF-IDF值列表,由高到低依次向該集合中添加一個關鍵字,并以M集合中的關鍵字作為查詢條件,獲得數據條數。該過程是一個動態(tài)的優(yōu)化過程,每添加一個關鍵字,搜索的數據條數都會改變,與人工分類的結果越接近我們認為分類效果越好。

我們設置參數偏離度De來衡量優(yōu)化性能,De的計算公式為:

De=■=■

其中:De:用來衡量與人工分類偏離程度,值越小,表明分類效果越好;R:經過TF-IDF模型優(yōu)化后的分類方案所得出的行業(yè)百分比;s:用行業(yè)特征值集合查詢的數據條數;S:樣本數據總條數,為10000;P:人工分類的行業(yè)百分比,信息相關行業(yè)P值為19.01%。

2.2 應用KNN算法進行數據分類

由于KNN算法能夠學習訓練數據集的分類標準,且具有分類精度高、穩(wěn)定性強的特點[10],本文采用KNN算法實現文本的自動分類。KNN算法分類過程涉及到特征值的選取和相似度的計算,特征值即在TF-IDF模型優(yōu)化的過程中選出的行業(yè)特征值集合。語義相似度采用夾角余弦函數進行計算,兩個文本向量在空間中的夾角越小,余弦值越大,表示其語義相似度越大,反之亦然。KNN的決策過程如下:

C=argmax■(score( ■,c■))

=argmax■■Sim( ■,■)δ(■,c■)

其中KNN(■)表示文檔的k個鄰域,δ(■,c■)含義如下:

δ(■,c■)=1 ■∈c■0 ■?埸c■)

c■表示不同的行業(yè)分類;■表示待分類的文本向量;■表示K個鄰域中的第j個已確定行業(yè)分類的行業(yè)特征向量;Sim(■,■)表示待分類文本向量與已確定分類文本向量的相似度。

2.3 數據分類結果

依據KNN算法分類思想,結合自然語言處理開源工具包(FudanNLP),編寫相應的程序代碼,實現KNN分類器的算法分類。FudanNLP運行環(huán)境為聯(lián)想Z460筆記本電腦,6G內存,酷睿i3處理器,2.53GHz。全部的有效數據經過KNN分類器運算的分類結果如表1所示,信息相關行業(yè)、專業(yè)服務、教育、旅游休閑均超過了5%,其中信息相關行業(yè)逼近20%,是網絡信息安全問題出現最多的行業(yè)。其次,建筑建材、醫(yī)藥衛(wèi)生、文化超過了3%,企業(yè)的網絡信息安全問題仍然嚴峻。其他行業(yè)占比比較低,交通運輸和制造業(yè)相對較高。

3 行業(yè)分類結果分析與建議

根據分類結果,我們對不同行業(yè)所面臨的網絡信息安全威脅進行了等級劃分,如圖1所示。在本研究數據中,網絡信息安全問題占比5%以下的行業(yè),網絡信息安全威脅程度較低;占比5%-15%的行業(yè),網絡信息安全威脅程度適中;占比5%-15%的行業(yè),網絡信息安全威脅程度較高。

3.1 建立信息安全管理體系框架

英國標準協(xié)會(SBI)于1959年制定了信息安全管理體系標準,并于1999年進行了修訂改版,2000年12月經包括中國在內的國際標準組織成員國投票表決,正式轉化成國際標準。信息安全管理體系框架(ISMS)的建立,對保護企業(yè)信息資產安全,建立良好的市場秩序,提升企業(yè)的綜合競爭力,有著重要意義。這是一個龐大的系統(tǒng)工程,必須依賴政府自上而下的頂層設計,來構建新的治理體系[11]。該框架應對信息安全的管理目標、管理主體與客體及管理工具,進行詳細的闡述與界定,對不同的行業(yè)應有不同的要求,根據行業(yè)信息安全威脅程度,來實施信息安全保護及等級評估的具體措施。

目前,我國政府以及各行各業(yè)已經認識到了信息安全的重要性,國務院辦公廳先后頒布了一系列相關政策,直接引導推進信息安全系統(tǒng)的應用和發(fā)展。

此外,政府相關部門應對信息基礎設施加以整合,集中網絡信息安全的領導權和統(tǒng)一諸如加密標準、認證標準、數字簽名標準等信息安全產業(yè)標準,通過加強跨區(qū)域、跨部門的系統(tǒng)互聯(lián)來實現網絡信息安全。

同時,各行業(yè)信息安全管理框架應由各機構根據自身的實際狀況搭建,制定適合企業(yè)自身業(yè)務發(fā)展的信息安全管理框架。

3.2 信息相關行業(yè)

由統(tǒng)計結果可以看出,信息相關行業(yè)中的企業(yè)更容易出現網絡信息安全問題,占比接近20%,這和信息相關行業(yè)本身的性質有關。

首先,信息相關行業(yè)以互聯(lián)網企業(yè)居多,與網絡有更強的粘滯性,大部分的業(yè)務都需要通過網絡來完成,網絡中存在大量的信息安全威脅,對直接暴露在復雜網絡環(huán)境中的服務器、主機終端等硬件設施,和處理企業(yè)事務的軟件,具有較強的破壞性。

比如2014年9月,美國家得寶公司確認其支付系統(tǒng)遭到網絡攻擊,將近有5600萬張銀行卡的信息被盜。其次,部分企業(yè)自身的防范意識不足,防范措施不完善,無法適應較高的信息安全要求,尤其缺乏專業(yè)的信息安全管理人員,導致信息安全事件頻發(fā)。

此外,國內信息相關行業(yè)的安全體系并沒有完全建立起來,無法對企業(yè)形成有力的督促效應和政策約束,大部分企業(yè)忽視了在信息安全方面的投入,沒有上升到企業(yè)戰(zhàn)略的高度。

信息相關行業(yè)中的企業(yè)應明確自身承受著較高的網絡信息安全威脅,首先應加大在信息安全方面的資源投入,一是增加物理防護,增加服務器,運行防火墻等軟件,或者開辟網絡專線;二是增加軟件防護,安裝企業(yè)級的殺毒軟件,對網絡安全狀況進行及時的監(jiān)控,并排除威脅。其次,設立嚴格的信息安全保障制度,保證業(yè)務的正常開展,從而減少信息泄露或企業(yè)業(yè)務中斷的風險,獲得商業(yè)競爭優(yōu)勢。

同時,國家信息安全相關部門可以對信息相關行業(yè)中的企業(yè)設置信息安全建設綠色通道,鼓勵他們積極完善自身的信息安全防護機制,必要時設立審查制度,定期對企業(yè)的信息安全建設情況進行審查并進行評級,確保相關政策有效落實。

3.3 專業(yè)服務、教育和旅游休閑行業(yè)

專業(yè)服務、教育和旅游休閑的信息安全事件均超過了5%,表明在這三個領域仍然存在著較高的網絡信息安全威脅。服務行業(yè)包括廣告、維修、設計、通信等,從行業(yè)特征來看,他們在互聯(lián)網安全的投入中并不會占整體投入的太多比例,網絡安全受到威脅,不會對他們的業(yè)務帶來顯著的影響。

相對于信息相關行業(yè),專業(yè)服務、教育和旅游休閑的企業(yè)信息安全問題,更多的是來源于網絡安全基礎設備的不足,由于網絡連接不涉及核心業(yè)務,大部分企業(yè)忽視了硬件設備的采購以及防護體系的建立,企業(yè)信息遭到竊取和泄露在所難免。

這一問題在教育行業(yè)尤為突出,一些高校為了減少網絡建設投入,同時也為了給學生提供技術鍛煉平臺,直接將門戶網站和非關鍵系統(tǒng)的建設與維護交給了學生團體,由于缺乏經驗的積累和相關核心安全技術,部分高校網站的脆弱性可見一斑。

旅游休閑類服務型企業(yè),通常會通過在線交易開展業(yè)務,比如預定付款、網絡游戲充值等等,更容易成為不法分子的攻擊目標,信息安全事件也時有發(fā)生。2014年10月,摩根大通銀行網絡數據庫遭竊,其承認7600萬家庭和700萬小企業(yè)的相關信息被泄露。

該行業(yè)中的企業(yè)由于自身業(yè)務的限制,往往缺乏相應的信息安全應急機制和處理方案,更沒有針對自身信息系統(tǒng)的安全管理措施。這種情況下,企業(yè)應加強尋求對外合作,讓更專業(yè)的第三方機構負責信息系統(tǒng)的實施與維護,簽訂服務水平協(xié)議,并提供信息安全保障。

此外,盡量減少經濟利益的網上流通,加大審查力度,網上支付、在線交易等要進行嚴格的審批,沒有足夠安全保障的企業(yè),不能提供此項服務;同時也要對現有的線上支付方式進行檢查,具有潛在安全隱患的要及時進行警告和撤銷,并轉換為線下支付。

3.4 其他行業(yè)

建筑建材、文化、醫(yī)藥衛(wèi)生、機構組織、交通運輸、制造業(yè)等行業(yè)中的信息安全事件均超過了1%,其余行業(yè)的信息安全威脅較低。這類行業(yè)較少利用網絡來開展業(yè)務,因此企業(yè)信息泄露的風險普遍較低,發(fā)生信息安全事件的可能性不高。

盡管如此,每年仍然會有相當規(guī)模的網絡惡意攻擊,導致部分企業(yè)服務器癱瘓,無法進行工作。這類安全事件主要由黑客造成,多半是為了展示能力、炫耀技術或者娛樂,并非僅僅是為了獲得企業(yè)的商業(yè)機密信息。

此外,企業(yè)內部人員疏于管理,信息安全意識不強,通過文件傳遞、口頭傳播或者交流聊天都有可能泄露企業(yè)私密信息。值得關注的是,金融和軍事類企業(yè)網絡信息安全威脅較低,主要是因為它們具有嚴格的內部管理制度,員工的信息安全意識,紀律性較強。

其次,它們在物理防護和軟件防護上都做的比較完善,軍事類企業(yè)和組織甚至開辟專用網絡鏈路來保證信息安全。這些行業(yè)中的企業(yè)在日常運作的過程中,所受信息安全威脅較低,應主要完善內部的制度建設,加強員工的信息安全意識的培養(yǎng),做到人員管理安全。同時,建立完備的危機應急機制十分必要,當網絡信息安全事件發(fā)生時,企業(yè)能夠從容應對。

4 結束語

網絡信息安全威脅是現代企業(yè)都有可能面對的問題,通過互聯(lián)網等現代信息技術開展業(yè)務是企業(yè)發(fā)展過程中的必然趨勢。

第7篇

防火墻、防病毒、入侵檢測類產品俗稱為安全產品“老三樣”。用戶往往是從這三樣產品開始逐個購買,搭建起企業(yè)的信息安全網絡基礎架構的。

信息安全產業(yè)發(fā)展若干年以來,大多數的企業(yè)用戶已經基本完成了對“老三樣”產品的采購和部署。下一步,企業(yè)用戶還應該買什么?這個問題不但用戶在想,每個信息安全廠商也在想。用戶思考的原因是為了將信息安全網做得更密實、安全;廠商思考的原因無非是為了多賣產品,獲取利潤。

但是,由于傳統(tǒng)“老三樣”的購買群正在逐漸縮小,利潤率正在降低,什么樣的新產品才能勾起用戶的購買欲呢?我們看到,各個防病毒廠商正在努力組建并推銷其專業(yè)的防病毒服務,那么防火墻、入侵檢測類產品廠商們正在做什么?

安全信息管理(SIM)就是他們正在倡導的一類產品。為了應對企業(yè)內、外部的安全挑戰(zhàn),企業(yè)先后部署了大量的安全系統(tǒng),但卻往往形成各個防御孤島―系統(tǒng)間缺乏協(xié)同,由此,各種安全系統(tǒng)產生了大量告警,出現信息過載,造成很多誤報和漏報。此外,企業(yè)還面臨著不斷增長的內控和信息系統(tǒng)審計的壓力,要求增強業(yè)務持續(xù)性的呼聲不斷提高。所有這些都在呼喚面向全網的安全信息集中管理平臺的出現,這就是SIM。

安全信息管理也叫安全信息和事件管理(SIEM),是安全管理領域發(fā)展的新方向。SIM是一個面向企業(yè)IT計算環(huán)境的安全集中管理平臺,該平臺能夠收集來自企業(yè)計算環(huán)境中的各種設備、應用的安全日志和事件,并進行集中存儲、監(jiān)控、分析、報警、響應和報告,變過去被動的單點防御為全網的綜合防御。目前,SIM正被廣泛應用于企業(yè)內部的威脅管理、合規(guī)審計、日志管理、安全審計及應急響應等方面。

某大型金融機構的CIO在使用了來自美國的SIM產品ArcSight ESM后,是這樣評價的:“我們每天用ArcSight ESM處理數以百萬計的安全事件,ArcSight能自動顯示需要特別關注的重要事件。我們在對這些事件做出反應時,無需將精力浪費在電話、Excel和電子郵件上,只需要使用ArcSight ESM跟蹤所有進展情況就行了。”

看來,SIM產品已經在幫助用戶解決信息安全中的實際困難了。除了國外廠商,現在國內的知名廠商,包括啟明星辰、安氏等也推出了各自的SIM產品。所有這些SIM產品目標客戶的特點都一樣―對企業(yè)信息的安全要求比較高。由于企業(yè)核心信息對于這些用戶太重要了,所以,只要有好產品,他們往往會不遺余力地采買。

很多信息安全廠商經常抱怨:信息安全產品不好賣,利潤太低。其實,通過SIM產品就不難看出,好產品只要能履行其諾言―切實做到對用戶核心資產的保護,需要它的用戶就不會太在意價格。換句俗一點的話說就是:“不怕價格貴,只怕你做不到。”

第8篇

一、我國互聯(lián)網網絡安全形勢

(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視

根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業(yè)的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統(tǒng)安全的防護能力顯著增強,網絡安全防護達標率穩(wěn)步提高,各企業(yè)網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是,基礎電信運營企業(yè)的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(tǒng)(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業(yè)的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現涉及電信運營企業(yè)網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發(fā)現直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業(yè)的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協(xié)調中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業(yè)的域名系統(tǒng)或服務。2011年7月15日域名注冊服務機構三五互聯(lián)DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續(xù)兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯(lián)網。

(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發(fā)社會高度關注

據CNCERT監(jiān)測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監(jiān)測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發(fā)網站用戶信息和數據的安全問題。2011年底,CSDN、天涯等網站發(fā)生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯(lián)網用戶的合法權益和互聯(lián)網安全。根據調查和研判發(fā)現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。

(三)我國遭受境外的網絡攻擊持續(xù)增多

2011年,CNCERT抽樣監(jiān)測發(fā)現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業(yè)和信息化部互聯(lián)網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網站和系統(tǒng)的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

(四)網上銀行面臨的釣魚威脅愈演愈烈

隨著我國網上銀行的蓬勃發(fā)展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監(jiān)測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現增長態(tài)勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統(tǒng)制造商的產品。相關企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現出產品安全開發(fā)能力不足的問題。

(六)手機惡意程序現多發(fā)態(tài)勢。

隨著移動互聯(lián)網生機勃勃的發(fā)展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯(lián)網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。

(七)木馬和僵尸網絡活動越發(fā)猖獗

2011年,CNCERT全年共發(fā)現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業(yè)以及網民的信息安全面臨嚴重威脅。根據工業(yè)和信息化部互聯(lián)網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監(jiān)測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構的監(jiān)測和處置。

(八)應用軟件漏洞呈現迅猛增長趨勢

2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協(xié)調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發(fā)階段對安全問題重視不夠,質量控制不嚴格,發(fā)生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發(fā)現存在漏洞,將導致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

(九)DDoS攻擊仍然呈現頻率高、規(guī)模大和轉嫁攻擊的特點

2011年,DDoS仍然是影響互聯(lián)網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監(jiān)測發(fā)現,我國境內日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續(xù)了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

(一)相關互聯(lián)網主管部門加大網絡安全行政監(jiān)管力度

堅決打擊境內網絡攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,對重點領域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動互聯(lián)網惡意程序監(jiān)測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業(yè)開展網絡安全實戰(zhàn)演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區(qū)等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發(fā)揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。

(二)通信行業(yè)積極行動,采取技術措施凈化公共網絡環(huán)境

面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規(guī)模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協(xié)調當地基礎電信運營企業(yè)分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監(jiān)測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。

(三)互聯(lián)網企業(yè)和安全廠商聯(lián)合行動,有效開展網絡安全行業(yè)自律

2011年CNVD收集整理并漏洞信息,重點協(xié)調國內外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網絡病毒聯(lián)盟(ANVA)啟動聯(lián)盟內惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網絡安全企業(yè)、互聯(lián)網企業(yè)簽訂遵守《移動互聯(lián)網惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯(lián)網協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯(lián)網終端軟件服務行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序;在部分網站發(fā)生用戶信息泄露事件后,中國互聯(lián)網協(xié)會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。

(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理

作為我國互聯(lián)網網絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯(lián)系機制,全年共協(xié)調國外安全組織處理境內網絡安全事件1033起,協(xié)助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協(xié)銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯(lián)網新技術、新應用的快速發(fā)展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:

(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統(tǒng),可能導致更嚴重的財產損失。

(二)隨著移動互聯(lián)網應用的豐富和3G、wifi網絡的快速發(fā)展,針對移動互聯(lián)網智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統(tǒng)的智能移動終端將成為黑客關注的重點。

(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業(yè)化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。

(四)APT攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統(tǒng)的安全防護系統(tǒng)很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網絡安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。

(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰(zhàn)略開始實施,國家下一代互聯(lián)網啟動商用試點,以及無線城市的大規(guī)模推進和云計算大范圍投入應用,IPv6網絡安全、無線網安全和云計算系統(tǒng)及數據安全等方面的問題將會越來越多地呈現出來。

第9篇

[關鍵詞] 桌面安全;大型企業(yè);中國石油

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 034

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194(2012)14- 0058- 02

1 引 言

經過數十年的信息安全建設,國內大型企業(yè)的網絡及應用系統(tǒng)的安全防護能力已經達到一定水平。但是信息安全故障并沒有隨著信息安全投入的增加而下降。經過統(tǒng)計發(fā)現,內部網絡和應用系統(tǒng)發(fā)生故障的原因少部分是由于網絡設備和應用系統(tǒng)自身的問題所引起,更多的是因為內網的其他安全因素導致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,大多來源于用戶桌面計算機,桌面安全管理已經是各個企業(yè)迫在眉睫的安全建設內容。

2 影響桌面安全的因素

2.1 企業(yè)安全組織體系不健全,專職人員缺失

大型企業(yè)的業(yè)務跨度大,地域分布廣。各個二級單位的信息安全水平發(fā)展不一。有的二級單位信息部門職工上千名,有的單位卻沒有獨立的信息部門。但所有的二級單位都統(tǒng)一在企業(yè)內網中運行,各類統(tǒng)建系統(tǒng)在所有二級單位中運行。對于沒有沒有獨立的信息部門的二級單位 ,更沒有負責安全體系建設、運行和管理的專職機構及人員,兼職安全管理員有責無權的現象普遍存在,依據“短板”理論,極易從信息安全力量較弱的單位為突破口,進而影響到整個企業(yè)信息安全。特別是信息安全技術的快速發(fā)展,信息安全人員需不斷提升自身素質,加強業(yè)務水平,才能保證桌面安全運行。

2.2 企業(yè)職工計算機缺乏安全加固手段

盡管多數大型企業(yè)對桌面計算機的安全加固已經采取了部分安全措施,如安裝防病毒軟件和個人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對桌面計算機進行漏洞掃描,督促用戶及時更新操作系統(tǒng)補丁。但是,首先由于企業(yè)規(guī)模較大,管理者無法保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件。其次,即便安裝了這些防護軟件,用戶也常常因為各種原因無法及時更新病毒庫。另外,系統(tǒng)漏洞掃描雖然可以獲得桌面計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段。所有這些因素,均導致桌面計算機的安全無法得到有效的保障。

2.3 企業(yè)職工計算機缺少有效的接入控制手段

對于大型企業(yè),內網計算機數量眾多且分布地域廣闊。網絡管理人員很難統(tǒng)計內網計算機的確切數量,也無法區(qū)分哪些是內網授權使用的計算機,哪些是外來的非授權使用的計算機。這種狀況下,很難控制外來人員隨意的計算機接入。很容易導致企業(yè)內網機密信息的泄漏,往往等泄密事件發(fā)生了,卻還無法判斷到底是哪一個環(huán)節(jié)出了差錯。另外,對于內網授權使用的計算機,任何一臺感染了病毒和木馬,網絡管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機,然后再通過手動的方式斷網。對安全強度差的桌面計算機缺乏有效的安全狀態(tài)檢測和內網接入控制,是導致內網安全事件不斷發(fā)生的重要原因之一。

3 大型企業(yè)桌面安全管理建設

中國石油信息化建設處于我國大型企業(yè)領先地位,在國資委歷年信息化評比中都名列前茅,“十一五”期間,將企業(yè)信息安全保障體系建設列入信息化整體規(guī)劃中,并逐步實施,其中桌面安全管理建設是信息安全保障體系建設的重點工作,從組織、管理及技術3個方面進行全面建設。

3.1 完善安全組織體系建設

中國石油建立三級的終端安全組織架構,分別為石油總部、地區(qū)公司、地區(qū)二級單位。終端安全組織在每一級設立專門的組織,明確主管領導,確定組織責任,設置相應崗位,配備必要人員。其中集團信息化領導小組是信息系統(tǒng)安全工作的最高決策機構,信息管理部是集團公司信息系統(tǒng)安全的歸口管理部門,負責落實信息化工作領導小組的各項決策。企事業(yè)單位信息部門負責本單位信息系統(tǒng)安全的管理,并設立信息系統(tǒng)安全管理、審計、技術崗位,包括信息系統(tǒng)安全、應用系統(tǒng)、數據庫、操作系統(tǒng)、網絡等負責人和管理員,重要崗位設置兩名員工互為備份。

3.2 強化安全管理體系建設

安全管理體系從管理制度、培訓教育、運行管理及檢查考核4方面進行強化。①管理制度。根據中國石油信息安全的需求,分階段逐步制定并完善信息系統(tǒng)安全管理的規(guī)章制度,加大整個信息安全制度體系的貫徹執(zhí)行力度,才能使安全防護能力得到不斷的提高,整體信息安全才能落到實處。②培訓教育。信息安全培訓涉及信息安全法律法規(guī)、信息安全事件案例等多方面,通過培訓一方面提高企業(yè)員工的安全意識,使員工自覺約束自我行為,遵守各項信息安全規(guī)章制度、標準規(guī)范;另一方面及時掌握必要的信息安全技術知識和技能,在實際工作中充分利用技術手段保障信息安全。③運行管理。 通過統(tǒng)一設計、統(tǒng)一平臺,統(tǒng)一硬件體系架構,建立中石油桌面運行管理系統(tǒng)。采用三級架構,分別在總部、區(qū)域數據中心部署服務器和管理軟件,各企事業(yè)單位的桌面計算機安裝客戶端軟件,整個運行管理由防病毒子系統(tǒng)、補丁分發(fā)子系統(tǒng)、端點準入子系統(tǒng)、電子文檔保護子系統(tǒng)、后臺管理子系統(tǒng)組成。其中通過端點準入防御系統(tǒng),只有符合安全要求且通過用戶認證的計算機才能接入內部網絡使用,防止“危險”、“易感”終端接入網絡,控制病毒、蠕蟲的蔓延。補丁管理系統(tǒng)與防病毒系統(tǒng)相結合,實時監(jiān)測和殺除病毒,實現對漏洞、病毒及惡意代碼的管理和控制,電子文檔保護子系統(tǒng)、后臺管理子系統(tǒng)增強系統(tǒng)及電腦文檔的安全性。④檢查考核。信息管理部門定期進行信息系統(tǒng)安全檢查與考核,包括信息系統(tǒng)安全政策與標準的培訓與執(zhí)行情況、重大信息系統(tǒng)安全事件及整改措施落實情況、現有信息系統(tǒng)安全措施的有效性、信息系統(tǒng)安全技術指標的完成情況。各企事業(yè)單位信息部門按照本辦法和《集團公司信息系統(tǒng)運行維護管理辦法》進行信息系統(tǒng)安全自我考核,信息管理部進行綜合評價,形成年度考核報告,報信息主管領導。

3.3 增強桌面安全技術建設

桌面安全技術指物理安全、邏輯安全及運行安全三大模塊,通過與企業(yè)內控管理進行有機結合,依據《中國石油天然氣集團公司信息系統(tǒng)總體控制實施要求》,嚴格執(zhí)行相關操作規(guī)范,其中物理安全指進入機房的物理安全訪問控制機制、設備的物理安全管理、敏感的紙質系統(tǒng)文件管理。邏輯安全包括系統(tǒng)登錄身份驗證、用戶賬號及特權用戶賬戶管理、密碼管理、用戶權限管理、終端合規(guī)性管理等。運行安全包括病毒防護及病毒事件的處理、安全系統(tǒng)的備份與恢復、應急事件的處理。

4 結束語

隨著信息技術應用的不斷深入,國內大型企業(yè)信息系統(tǒng)集中程度不斷提高,業(yè)務對信息系統(tǒng)依賴程度的不斷加大,迫切需要建立與業(yè)務發(fā)展和信息化水平相適應的信息安全體系。與此同時,國家了一系列相關文件,提出對涉及國家安全、經濟命脈、社會穩(wěn)定的重點行業(yè)、企業(yè)的關鍵信息系統(tǒng)實施信息安全等級保護等要求。桌面安全責任也日益增大。只有通過從組織、管理、技術全面建設,才能有效提升桌面計算機抵御安全威脅的能力,提高桌面安全管理水平,達到桌面計算機有防護、有檢測、可控制、可審計,建設統(tǒng)一桌面安全管理系統(tǒng),中石油通過兩年的桌面安全建設,取得了良好效果。

主要參考文獻

[1]孫海.醫(yī)院桌面終端信息安全管理思考 [J].現代醫(yī)院,2011(5).

第10篇

    一、電子政務安全業(yè)務發(fā)展面臨的問題

    一方面,由于信息安全技術是從信息技術不斷發(fā)展中衍生出來的一門學科或技術,自身的發(fā)展有一定的滯后性,受到社會廣泛關注需要時間積累。國內雖已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構與高科技企業(yè),但至今還沒有象網絡通信行業(yè)那樣出現華為、華三等這樣知名并在國際上有影響力的企業(yè),以支撐我省電子政務安全保障業(yè)務的發(fā)展。另一方面,由于信息安全技術專業(yè)性太強,所需知識面非常廣,技術門檻高,導致我國專門從事信息安全工作技術人員嚴重短缺。安全產品的作用基本上是堵防已有的安全威脅而不能預防未知危險,部署安全產品帶來的成效得不到明顯的體現,甚至短時間內無法顯現價值,導致廠商、用戶不愿意對信息安全過多投入,更多的是扛扛紅旗、講講理念、喊喊口號,點到為止。這兩方面原因是客觀的,短時間內無法改變的。電子政務發(fā)展要在網絡與信息安全方面取得一定成效,需要在多方面開展工作,特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。

    二、全面強化電子政務安全發(fā)展

    人才上,要積極引進安全專業(yè)人才。國內目前這方面的人才比較難求,可用一定的待遇引進人才,并可嘗試與國內知名安全實驗室或廠商合作共建,開展安全產品的研發(fā)應用和安全人才的培養(yǎng)等,為安全發(fā)展儲備能量。思想上,加強網絡與信息安全重要性的學習,努力提高全省信息系統(tǒng)的安全意識,并切實落實到行動上,養(yǎng)成安全使用辦公電腦的習慣。PC機上,要加強個人辦公電腦的安全軟件安裝配置,統(tǒng)一單位個人辦公電腦的安全軟件配置。安全部門要反復試驗,推薦出一套或兩套性能完善的安全套餐模板,并提供上門服務幫助,加固個人辦公電腦的安全。軟硬件上,加強安全產品的整體和系統(tǒng)部署,完善網絡與應用的分級分域保護。與國內知名安全廠商建立緊密的聯(lián)系、開展深入細致的交流,要系統(tǒng)深入的發(fā)掘實際網絡、應用及系統(tǒng)安全上的軟硬件需求,避免安全產品盲目堆砌。部署互聯(lián)網出口流量控制及數據包監(jiān)控分析設備,普及政府部門使用身份認證系統(tǒng),完善安全基礎設施建設。整體構建省域電子政務的網絡和信息安全屏障。機制上,要建立健全網絡和信息安全規(guī)章制度,建立網絡與信息安全應急處理機制、制訂全省電子政務網絡與信息安全事件應急處置預案,加強與政府安全及保密部門的聯(lián)系,如有可能與之建立會商制度,建立全省電子政務安全監(jiān)督檢查制度,對全省信息系統(tǒng)的安全工作進行定期檢查、指導、培訓,與國內知名安全廠商建立廣泛的聯(lián)系、開展深入細致的交流、尋求技術上的支持和幫助。管理上,要規(guī)范網絡與信息安全的管理,落實每個崗位的具體安全維護管理權限和職責,合理劃分網絡安全域、嚴防網絡和移動介質泄密,對數據和信息按性質劃分安全等級、并實行等級保護,做到“涉密信息不上網,上網信息不涉密”,嚴格執(zhí)行國家的安全規(guī)定,加強網絡與信息安全建設的規(guī)范管理,新建的信息化項目務必要考慮網絡與信息安全防護措施。總之,安全部應與網絡部和應用部加強溝通、互相信任,網絡離不開安全、安全離不開網絡,應用需要安全、安全需要應用。安全部、網絡部、應用部相輔相成,共同打造高效、安全、穩(wěn)定的電子政務。

第11篇

綜觀2012年十大安全事件,不難發(fā)現,其中5個與用戶隱私泄露有關,3個涉及安全廠商之間的競爭與合作,可以說,“個人隱私安全”毫無爭議的成為2012年安全領域最受關注的話題,而以360為首的中國互聯(lián)網安全廠商“口水戰(zhàn)”似乎是這個行業(yè)永不落幕的旋律。

個人隱私安全被呼喚

從2012國內網絡安全十大事件來看,隱私安全問題最為嚴峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發(fā),引發(fā)了網民對“個人隱私安全”的異常關注。

2012年2月9日,有商戶向億邦動力網爆料稱,收到了某公司發(fā)來的電子郵件,其中包括當當、淘寶、1號店、麥考林在內的多家主流B2C網站用戶個人信息。7月,京東商城、當當網、1號店等多家電商網站再“集體”被曝賬戶信息泄露,致使用戶財產損失、隱私泄露,電商信息安全問題再次引發(fā)“圍觀”。

2012年11月,包括EMS在內的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露,并衍生出多個專門從事快遞單號信息交易的網站。在“淘單114”和“單號吧”兩家網站上,展示快遞單號的信息均被明碼標價,售價從0.4-2元不等,并附帶“生成底單(發(fā)件聯(lián))”等配套服務。由此引發(fā)的快遞信息安全問題,成為社會關注的焦點。

比之電商和快遞行業(yè)信息泄露更為嚴重的是網絡安全行業(yè)的監(jiān)守自盜。2012年10月9日,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰(zhàn)”的序幕。隨后,有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現,工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅,此事因此在社會上引起了廣泛熱議與關注,隱私安全問題成為社會關注焦點。

移動隱私安全同樣不容樂觀。2012年8月,復旦大學計算機科學技術學院抽查安卓系統(tǒng)7個應用商城300余款應用,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進行了加密發(fā)送,使得在進行安全性審查時,確認其內容和傳送目的地變得非常困難,移動安全已面臨巨大威脅。

道德自律與監(jiān)管震懾成共識

2012年11月12日,首次由中國互聯(lián)網企業(yè)承辦的AVAR2012大會在杭州召開,“中國當前網絡安全形勢及應對策略”成為大會關注的核心議題之一;保護隱私安全、加強行業(yè)自律、行業(yè)聯(lián)合打擊網絡釣魚,成為此次大會中達成共識,將對中國互聯(lián)網安全發(fā)展產生深遠影響。

2012年11月28日,由易觀國際舉辦的主題為“網絡安全路在何方”第二期易士堂論壇再次就網絡安全話題進行了更深入的交流和探討,“道德自律與監(jiān)管震懾”成為與會專家達成的最強呼聲。

論壇上,來自企業(yè)界、學術界、法律界、新聞媒體及國家信息安全委員會的專家系數出席并闡述了自己對網絡信息安全、隱私保護方面的現狀認識及思考,督促安全企業(yè)應秉承開放、透明、自律的態(tài)度,并呼吁行業(yè)制定規(guī)范標準,同時國家監(jiān)管部門應該加大處罰監(jiān)管力度,盡快出臺更嚴格的安全立法。

騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人,安全就是解決用戶安全問題,而不是借著安全名義去恐嚇用戶達到自己的商業(yè)目的”,網絡首先要有相關行業(yè)標準,同時加大處罰力度,使得法律可以起到必要的威懾作用。

安全廠商競合風云

有人笑稱,中國互聯(lián)網有360,就不會缺乏戰(zhàn)爭,因此,在360所在的安全行業(yè),各種混亂的“口水戰(zhàn)”自然不可避免。其中最搶眼的,非“3B大戰(zhàn)”莫屬。有消息稱,雖然“3B”大戰(zhàn)難分勝負,但借此公關戰(zhàn)爭,再加上360安全衛(wèi)士和360瀏覽器捆綁推廣,360公司號稱已經占據了中國搜索引擎10%的市場份額。于此同時,360產品安全隱私問題也相繼被曝光。

360一向善于“公關”,去年 12月360公司主動發(fā)起了一場名為“360重金懸賞黑公關”的公關炒作事件,謂為“3B大戰(zhàn)”的延伸。360認為,“黑公關”打擊的目標主要是360瀏覽器,目的則是抹黑360品牌與聲譽。但在360大聲喊捉拿黑公關的同時,也遭到了很多業(yè)內的質疑:賊喊捉賊。

有競爭就有合作,在互聯(lián)網企業(yè)之間大打出手的同時,也浮現出了安全廠商聯(lián)盟合作的身影。2012年9月10日,百度宣布發(fā)起成立首個互聯(lián)網“安全聯(lián)盟”,騰訊電腦管家、金山、瑞星、小紅傘、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。

2012年是不平凡的一年,個人信息大量暴露在互聯(lián)網上是這個時代的巨大的隱患,網絡安全與個人信息保護被全社會提升到一個前所未有的高度和關注度,如何有力的解決這個問題,不但要依靠強有力的網絡安全技術產品,還要我們的用戶有足夠的安全意識和知識,在一定程度上更要依靠強力的法律作為保障,比如2012年底人大審議通過的《加強網絡信息保護決定草案》。

第12篇

一、如何看待安全預算

安全預算是各類企事業(yè)單位為保護信息資產,保證自身可持續(xù)發(fā)展而投入的資金,是一種預防行為。安全預算多少合適,是不是投入得太多了?雖然安全問題越來越受到重視,但是網絡安全事件仍然是呈現遞增趨勢。從安全預算角度分析原因:一是預算不足;二是預算不到位。

在國外,安全投入占企業(yè)基礎建設投入的5%~20%,這人比例在中國的企事業(yè)中卻很少超過2%。從風險的角度看,就是要平衡成本與風險之間的關系,用一百萬美金保護三十萬的資產,顯然是不可接受的,但是如果資產的價值超過了一千萬美金,產生的效益就顯而易見,目前用一個量化的方法來計算信息化建設對于戰(zhàn)略發(fā)展的貢獻確實比較難。一年下來,并沒有發(fā)生重大的信息安全事件,年初的安全預算可能就會被質疑投入太多了;如果發(fā)生了不可接受的安全事件,那就成了預算部門的責任。安全預算到底夠不夠?我們可以通過宏觀的情況來分析一下風險與成本的關系,每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算,我國也有數百億美元的經濟損失,然而安全方面的投入卻不超過幾十億美元。由此可以看出,我國整體信息化建設,安全預算不足。

一個單位在安全方面投入了很多,但是仍然發(fā)生“不可接受的”信息安全事故。信息安全理論中有名的木桶理論,很好的解釋了這種現象。如很多企業(yè)每年在安全產品上投入大量資金,但是卻不關注內部人員的考察、安全產品有效性的審核等安全要素,缺乏系統(tǒng)的、科學的管理體系支持,都是導致這種結果產生的原因。

二、 科學制定安全預算

信息安全的預算如何制定?其實要解決的就是預算多少和怎么用的問題。說安全預算難做,一是因為信息安全涉及到很多方面的問題,例如:人員安全、物力安全、訪問控制、符合法律法規(guī)等等。二是很難依據某種科學的量化的輸入得出具體的預算費用。安全預算是否合理,應該關注以下幾個方面:(1)是否“平衡”了成本與風險的關系;(2)是否真正用于降低或者消除信息安全風險,而不是引入了新的不可接受風險;(3)被關注的風險是否具有較高的優(yōu)先等級。

信息安全風險評估恰恰解決了以上問題,通過制定科學的風險評估方法、程序,對那些起到關鍵作用的信息和信息資產進行評估,得出面臨的風險,然后針對不同風險制定相應的處理計劃,提出所需要的資源,從而利用風險評估輔助安全預算的制定。

三、 風險評估過程

目前國際和國內都有一些比較成熟的風險評估標準及指南,通常包括下述幾個過程:(1) 確定評估的范圍、目的、評估組、評估方法等;(2)識別評估范圍內的信息資產;(3)識別對于這些資產的威脅;(4)識別可能利用這些威脅的薄弱點;(5)識別信息資產的損失給單位帶來的影響;(6)識別威脅時間發(fā)生的可能性;(7)根據“影響”及“可能性”計算風險;(8)確定風險等級及可接受風險的等級。