時間:2023-09-15 17:31:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇近幾年的網絡安全事件,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;信息網絡;安防措施;分析;研究
經濟的進步和科學技術的提升,滋生了計算機信息網絡技術的的快速發展。目前,我國已經迎來了信息化時代,也推動了計算機信息網絡技術的飛速的進步,并覆蓋到人們生活和生產的各個環節、各個領域,深受計算機信息網絡技術的影響。可以這么說,當今的人們已經無法離開計算機信息技術了。但是,人們在享受計算機信息技術給自身帶來方便、快捷和效益的同時,也遭受著各種計算機信息網絡技術的威脅,不管是2000年的千禧蟲,還是今年的威脅病毒,都是人們使用計算機信息技術的安全隱患之一。在這種背景下,人們只能通過不斷提升自身計算機信息網絡安全指數的方式來保證自身權益的不受損了。該研究課題也逐漸成為了當今計算機技術學者研究的主要方向。
1計算機網絡安全的概述
計算機網絡安全作為一門包含了網絡技術知識、密碼技術知識和應用數學知識、信息安全知識等諸多學科的綜合性學科,其主要指的是在網絡系統中的硬件和軟件中予以保護,以此保護系統當中的重要數據,使得這些數據不被他人惡意破壞,進而保障使用者的權益不受到損害,保證計算機系統的正常使用和連續性可靠運營。網絡安全和信息安全作為計算機網絡安全系統中的主要組成部分,其也是最容易出現安全事故的領域。但是,兩者的側重點和主要方向存在一定的差異性。網絡安全主要指的是計算機的線路鏈接安全、操作系統安全和人員管理安全、應用服務安全及網絡系統安全這幾個方面。而信息安全主要是針對的是計算機中的各種數據,包括數據的可用性、完整性、保密性和真實性等等。
2計算機網絡安全的影響因素
2.1自然災害
隨著科學技術的發展,計算機技術已經逐漸走向了智能化的道路,也使得其使用及操作更加的簡便,對人們的生活幫助及影響也越來越大。但是,計算機技術仍是人類設計、生產出來的產物,其無論多智能,都是由機械設備組成的機器罷了,其很容易受到外界環境的影響。特別是我們現階段的計算機都不具備防水、防雷等防干擾措施,在遭受外界不可抗力時,計算機仍無法實現自身安全的自保,進而也就出現了各種安全事故的發生。
2.2系統漏洞
目前全球已知的計算機系統都或多或少存在一定的漏洞,并不是完美無缺的。這些計算機系統當中存在的漏洞自然也就威脅到計算機網絡自身的安全,最出名的網絡漏洞安全事故就是2000年的千禧蟲網絡安全事件了。其就是因為計算機程序的智能系統中的年份只使用了兩位十進制數來表現,使得在進行跨世紀日期處理運算時就出現了錯誤的結果,進而引導各系統的功能崩潰。從該次事件可以看出,這些系統漏洞也是編程人員自己故意留下來的,也可能是因為網絡協議不夠完善導致的。反正,這些漏洞如果沒有進行及時的更新和補丁的話,就會導致系統內存在安全隱患,如果被有心之人利用了,就會造成計算機系統奔潰,最終導致計算機無法正常使用。
2.3不當的操作
由于計算機操作者自身的安全防范意識較低,對自己的賬戶安全不太重視,對安全口令的設置過于簡單,或者是將自己的賬號借給他人使用,造成信息泄露,就很容易被有心之人利用,造成自身賬戶的安全系數較低,增加了網絡安全的危險系數。部分使用者認為,為了保證計算機的安全應在計算機系統中安裝管家和殺毒軟件,但是很多人缺乏該意識,使得網絡上的釣魚網站、病毒對計算機任意的襲擊,最終給計算機的安全帶來嚴重的威脅。
2.4惡意攻擊
人為的惡意攻擊是目前網絡安全中最大的安全隱患,比如今年出現的威脅事件,就是因為人為的惡意攻擊,要挾計算機使用者拿比特幣來換取自己的畢業論文。惡意攻擊又可以分為被動攻擊和主動攻擊這兩種。主動攻擊是有人選擇性的攻擊使用者的計算機系統,破壞用戶信息的完整性、保密性。被動攻擊主要是依據使用者系統中存在的漏洞來進行攻擊,進而導致計算機系統無法正常使用或者是竊取用戶的信息。
2.5病毒
計算機系統的病毒一般都會存在可執行、可存儲的程度或者數據當中,一旦出發某項激活條件,病毒就可以感染計算機的硬盤、存儲卡,或者是通過網絡來傳播病毒。病毒一旦進入到計算機系統當中,輕則會影響到電腦系統的正常運行,嚴重的甚至會導致計算機系統的崩盤。
3提高計算機安全系數的有效方式
3.1樹立深刻的安全防范意識
目前計算機系統安全事件的發生都是受人為因素導致的,所以,使用者應該要加強自身的網絡安全意識,樹立深刻的安全防范意識。而相關的政府部門可以通過立法來約束網民的違規行為,并對網民實施道德教育,提高網絡信息的準入門檻,以此凈化網絡安全環境。
3.2加強對賬戶的安全管理
惡意攻擊的一般方法都是對網絡用戶的賬號和密碼進行盜取、竊取。隨著網絡技術的不斷發展,很多人同時擁有多個賬戶、賬號,這些賬號里包含了其很多私密性的信息和資產信息等等。一旦賬號被盜,極易發生安全事件并導致經濟損失。因此,賬戶應加強對自身賬戶的安全管理,提高賬號的安全系數,盡量設置較為復雜的密碼,不設置相同的賬號或者是密碼,定期更換密碼等等。
3.3及時進行系統漏洞的程序補丁
人為的惡意攻擊一般都是從計算機系統的漏洞中進行。可見,一旦系統出現漏洞,就會給我們的計算機造成極大的安全隱患。因此,開發商和軟件維護方應對自己投入市場中的軟件進行及時的系統維護,及時對系統中的漏洞進行查漏補缺。另外,還可以通過安裝系統漏洞補丁程度的方式來提高系統的安全系數。
3.4對系統的入侵予以監控
入侵監控是近幾年興起的一種計算機信息網絡防范技術,其結合了規則方法、人工智能和推理學、密碼學和通信技術等多種技術方法共同研發出來的。主要是對計算機系統當中的入侵和濫用情況進行檢測,到達對計算機系統的實時監控。
3.5定期對計算機實施安全掃描
定期對計算機系統實施安全掃描能及時、有效地發現計算機系統中的安全漏洞。通過掃描找到安全漏洞,對其進行及時的修復和補丁,以此不斷的完善計算機的系統,最終提高計算機的安全系數。目前,計算機的掃描主要有兩種方式:一是針對網絡的掃描,一是針對主機的掃描。定期的計算機安全掃描可以有效減少計算機被攻擊的可能性。
結論
綜上所述,隨著計算機網絡安全防護技術的不斷進步和變化,使得計算機的安全系數大大提升。但是,網絡當中的那些安全隱患也一直處于不斷進化的過程,使得計算機使用者的安全防護是防不勝防。因此,計算機使用者應依據自身的使用情況和掌握的計算機技術,綜合各種保護措施,建立行之有效的網絡信息防護系,以此提高我國計算機網絡系統的安全防范水平。
引用:
[1]計算機網絡信息安全影響因素及防范淺析[J].劉海峰,尹蕾.信息安全與技術.2013(08)
[2]計算機網絡信息安全問題及防范對策分析[J].曹勇.電腦知識與技術.2013(16)
[3]計算機網絡信息技術安全及防范對策研究[J].杜常青.信息安全與技術.2011(11)
[4]淺析計算機網絡安全防范措施[J].楊光,李非非,楊洋.科技信息.2011(29)
[關鍵詞] 網絡安全協議防范技術
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。近幾年來,互聯網漸漸走進了老百姓的生活,人們的生活已離不開網絡;同時網絡給政府機構、企事業單位帶來了革命性的改革。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、病毒、惡意軟件和其他不軌等的攻擊,所以網絡信息的安全和保密是一個至關重要的問題。為了確保信息的安全與暢通,研究計算機網絡的安全以及防范措施已迫在眉睫。本文結合實際工作經驗,談談網絡安全防范技術。
一、網絡的不安全因素
現今的網絡,存在不少的不安全因素,主要有:
1.網絡協議的弱點。TCP/IP協議是如今最流行的網絡協議,它最初是在封閉的環境下使用,并且它的用戶都是可靠的科研工作者,因而它的設計本身并沒有較多地考慮安全方面的需求,導致TCP/IP協議存在各種弱點,這些弱點帶來許多直接的安全威脅。
2.網絡操作系統的漏洞。操作系統是網絡協議和服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。一般情況,操作系統規模都很大,其中的網絡協議實現尤其復雜,這點已經決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞,而某些商用操作系統的源代碼封閉性更是加劇了這一現象,從而成為網絡所面臨的重要安全威脅之一。
3.應用系統設計的漏洞。與操作系統情況類似,應用程序的設計過程中也會帶來很多由于人的局限性所導致的缺陷或漏洞。軟件和硬件設計都存在這種問題,而其中軟件的問題為我們所直接面對。由于在硬件設計方面,特別是芯片技術還比較落后,所以這方面的漏洞我們還很難具體化,這實際上說明,硬件的設計與漏洞是我們網絡所面臨的最為深刻的威脅之一。
4.網絡系統設計的缺陷。網絡設計專指某個地區、系統或者一個單位的內聯網或外聯網的設計,包括拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患,由這些設備組建一個應用系統的過程也可能帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性,不合理的網絡設計則成為網絡的安全威脅。
5.惡意攻擊,就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響也是越來越大 。
6.來自合法用戶的攻擊。這是最容易被管理者忽視的安全威脅之一。事實上,80%的網絡安全事件與內部人員的參與相關。網絡管理的漏洞往往是導致這種威脅的直接原因。
7.互聯網的開放性。事實上,以上所列的網絡安全威脅多數都是由于互聯網是一個完全開放的網絡環境,其中通信幾乎都是不受到任何制約,互聯網的開放性是導致網絡安全威脅最根本的原因。
8.就是物理威脅,如電磁干擾、電磁泄漏等。
還有就是管理方面的安全了,如制度的制定是否全理有效,制度的執行是否到位等。
二、網絡安全防范理論
要做到網絡安全,必要的防范措施是不可少的。當前的一些網絡安全所依賴的技術主要有以下幾種:
1.密碼技術,它是密碼認證、數字簽名和其他各種密碼協議的統稱。數據加密算法標準的提出和應用、公鑰加密思想的提出是密碼技術發展的重要標志,認證、數字簽名和各種密碼協議則從不同的需求角度將密碼技術進行延伸。認證技術包括消息認證和身份鑒別。數字簽名技術可以理解為手寫簽名在信息電子化的替代技術,主要用以保證數據的完整性、有效性和不可抵賴性等。
2.訪問控制。訪問控制是網絡安全防范和保護的主要技術,它的主要目的是保證網絡資源不被非法使用和訪問。訪問控制技術規定何種主體對何種客體具有何種操作權力。訪問控制是網絡安全理論的重要方面,主要包括人員限制、數據標識、權限控制、類型控制和風險分析。訪問控制技術一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。
3.PKI技術。PKI是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵技術。
三、常用主流網絡安全防范技術
現在的網絡根據用途可分為主流網絡和專用網絡,針對這兩種不同的網絡,網絡安全措施又分為主流網絡安全措施和專業網絡安全措施。下面針對主流網絡安全做一個簡單的介紹:
1.防火墻技術是將內部網絡與外部網之間的訪問進行全面控制的一種機制,一般可能包括路由器、計算機等硬件,也可能包含有軟件,或者同時包含硬件和軟件。這些設備在物理上或邏輯上將內部網和外部網隔離開來,使得外網和內網的所有網絡通信必須經過防火墻,從而可以進行各種的靈活的網絡訪問控制,對內部網進行盡可能的安全保障,提高內部網的安全性和健壯性,防火墻技術是當前市場上最為流行的網絡安全技術,它已成為網絡建設的一個基本配置。
2.VPN技術是利用不可信的公網資源建立可信的虛擬專用網,是保證局域網間通信安全的少數可行的方案之一。VPN既可在TCP/IP協議族的鏈路層實現(比如L2F、PPTP等安全協議),也可在網絡層實現(IP Sec),其中更多情況下在網絡層實現。作為最近幾年才興起的網絡安全技術,VPN在國內的應用也就是最近幾年的事情,但隨著企業網絡用戶的迅速增加,VPN技術有著廣闊的應用前景。
3.入侵檢測技術是一種主動保護自己的網絡和系統免遭非法攻擊的網絡安全技術。它從計算機系統或者網絡中收集、分析信息,檢測任何企圖破壞計算機資源的完整性、機密性和可用性的行為,即查看是否有違反安全策略的行為和遭到攻擊的跡象,并做出相應的反應。
4.反病毒技術是查找和清除計算機病毒的主要技術,其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎,然后根據病毒特征碼數據庫來進行對比式查殺。這種方法簡單、有效,但只適用于已知病毒,并且病毒特征庫需要不斷升級。
5.網絡隔離技術通過特殊硬件實現鏈路層的斷開,使得各種網絡攻擊與入侵失去了物理通路的基礎,從而避免了內部網絡遭受外部攻擊的可能性。
四、常用專用網絡安全防范技術
專用網絡由于要求更高的安全性,其防范也必更加重視,現就其主要的防范技術介紹如下:
1.系統和網絡的掃描和評估。通過掃描和評估,可預知主體受攻擊的可能性、將要發生的行為和產生的后果,因而這種方法受到網絡安全業界的重視。這一技術的應用可幫助識別檢測對象的系統資源,分析這一資源被攻擊的可能指數,了解支撐系統本身的脆弱性,評估所有存在的安全風險。一些非常重要的專業應用網絡,例如,銀行,不能承受一次入侵帶來的損失,對掃描和評估技術有強烈的需求。
2.監控和審計。監控和審計是與網絡管理直接掛鉤的技術。監控和審計是通過對網絡通信過程中可疑、有害信息或行為進行記錄以為事后處理提供依據,從而對計算機網絡犯罪人員形成一個強有力的威懾,最終達到提高網絡整體安全性的目的。局域網監控系統是網絡監控系統中的一大類。局域網監控能夠提供一套較好的內部網行為監控的機制,可以有效阻止來自內網的安全威脅。
3.全套接層協議(SSL,Secure Socket Layer)。這是由Netscape公司1994年設計開發的安全協議,主要在傳輸層提高應用程序之間的數據安全性。SSL采用了公開密鑰和對稱密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用對稱密鑰。加密的類型和強度則在兩端之間建立連接的過程中協商決定,保證了客戶和服務器間事務的安全性。
4.HTTPS協議,SHTTP協議及SMIME協議等。HTTPS協議是建立于SSL上的HTTP安全協議,它利用SSL協議來加強HTTP協議的安全性,已經成功應用于電子商務。SHTTP(安全超文本傳輸協議)是一種結合HTTP而設計的消息的安全通信協議。SHTTP的設計基于與HTTP信息樣板共存并易于與HTTP應用程序相整合。SHTTP協議為HTTP客戶機和服務器提供了多種安全機制,這些安全服務選項是適用于萬維網上各類用戶的。SHTTP還為客戶機和服務器提供了對稱能力(及時處理請求和恢復,及兩者的參數選擇),同時維持HTTP的通信模型和實施特征。SMIME(Secure/Multipurpose Internet Mail Extensions)是MIME的安全版本,設計用來支持郵件的加密。基于MIME標準,SMIME為電子消息應用程序提供如下加密安全服務:認證、完整性保護、鑒定及數據保密等。傳統的郵件用戶(MUA)可以使用SMIME來加密發送郵件及解密接收郵件。然而,SMIME并不僅限于郵件的使用,它也能應用于任何可以傳送MIME數據的傳輸機制,例如HTTP。同樣,SMIME利用MIME的面向對象特征允許在混合傳輸系統中交換安全消息。
關鍵詞:信息安全、病毒、防范
一、 造成當前信息安全事件頻發的原因
計算機病毒源于上世紀的七八十年代,當時造成計算機病毒出現的主要原因在于惡作劇。隨著計算機技術的發展,計算機病毒也從玩笑性質開始發展成幾乎不可控制的技術比拼。1987年10月,在美國,世界上第一例實質意義上的計算機病毒巴基斯智囊病毒(Brian)發現,這是一種系統引導型病毒。它以強勁的執著蔓延開來!世界各地的計算機用戶幾乎同時發現了形形的計算機病毒,如大麻、IBM圣誕樹、黑色星期五等等;1988年,我國出現第一例計算機病毒——小球病毒。從此以后,炫耀技術成為了計算機病毒出現的主要原因,眾多的計算機病毒制造者為了炫耀自己技術的高超,寫出一些程序來對系統進行破壞等。同時,也有部分計算機病毒制造者出于一種報復的心態,編寫病毒程序,公開傳播,如當年臭名昭著的CIH病毒,就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇,而編寫出來的。
另外,隨著互聯網的發展,越來越多的病毒作者開始瞄上了國際互聯網,由此催生了另一種惡意程序——木馬。嚴格意義上來說,木馬并不等同于病毒,木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內的文件、數據等資源進行監視與盜竊的惡意程序。但是隨著時代的發展,病毒與木馬開始不斷的融合。由于經濟的不斷發展,尤其是網上交易活動的日益頻繁,越來越多的病毒制造者開始瞄準了經濟利益,從開始簡單的入侵和破壞用戶系統,到機密文件被盜竊,再到網上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網站,片面增大網站訪問量,最后發展成一個擁有完整產業利益鏈的病毒制造與交易市場,現在全世界的信息安全形勢,幾乎已經到了一發不可收拾的地步。
二、2009年度計算機病毒疫情特征
2009年計算機病毒疫情總體呈現出如下幾個特征:
1、 微軟0day漏洞及第三方應用軟件漏洞被廣泛利用
進入2009年以來,頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經成為駭客攻擊的主要目標,同時也成為網頁掛馬的最主要途徑。據權威機構統計,木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞,已經基本達到各占一半的比例。
2、 釣魚網站激增 “網頁掛馬”黑客產業鏈日益成熟
2009年網頁掛馬、釣魚網站已經成為病毒制造者傳播有害程序的最佳途徑,同時也成為互聯網最為嚴重的安全威脅。據中國互聯網絡信息中心(CNNIC)日前在2009中國反釣魚網站聯盟年會上公布的最新統計數據顯示,截至09年11月22日,經CNNIC認定并處理的釣魚網站域名已累計達8342個。
3、病毒創新欺騙方式,偽裝成文件夾的病毒增多
進入2009年以來,有越來越多的病毒采用了全新的欺騙方式,偽裝成IE快捷方式和文件夾已經成為一種新的趨勢。
4、 計算機病毒技術特征變化明顯
2009年度,計算機病毒技術特征較2008年度相比有明顯的變化。
a) 病毒的傳播方式主要以掛木馬網頁和U盤傳播為主。
b) 為了增加反病毒軟件的清除難度,2009年大部分病毒通過注入系統進程中運行。
c) 2009年度,使用內存截取技術的木馬,與往年通過紀錄擊鍵技術相比有了大幅提高;此外,因為不少安全軟件已經具備主動防御功能,能有效防御使用驅動來入侵破壞系統的病毒,因此2009年使用驅動的病毒較去年有所降低。
d) 2009年度,由于各種名目的廣告聯盟出現,受到廣告聯盟按點擊量計費的利益誘惑,各種惡意廣告病毒大量涌現,通過病毒方式騙取大量虛假點擊,按照點擊量向通過廣告聯盟廣告的廠商收取費用,已證實國內有多款業內知名軟件成為受害者,遭到惡意廣告程序欺騙式點擊推廣。
e) 2009年通過替換系統文件來傳播自身的病毒也呈多發態勢。
三、防范信息安全事件的對策
針對目前越來越嚴峻的信息安全形勢,我們必須重視信息安全工作,有必要對信息安全事件進行更深層次的防范。而對于個人與單位,根據不同的計算機應用環境,可以有不同的應對方案。
對于個人用戶,最少應該要做到以下這幾點:
1、 留意操作系統提供商以及其他第三方軟件開發商所的安全公告,及時為系統和其他軟件打上安全補丁。
2、 安裝防病毒軟件等安全類軟件,打開其實時監控,并要注意經常升級病毒庫。還要養成定期殺毒的習慣。
3、 使用安全性能高的文件系統,如windows操作系統可以采用NTFS格式,充分利用好此類文件系統可以在一定程度上避免資料外泄。
4、 限制光盤以及其他可移動磁盤的自動運行功能,尤其是對于來歷不明或者在其他地方使用過,拿到自己的計算機上使用的光盤盒可移動磁盤,最好禁止其自動運行,并使用帶最新病毒特征庫的殺毒軟件對其進行查毒,確保安全之后方可使用。
5、 盡量不要使用來歷不明的軟件,尤其是盜版軟件;盡量不訪問不明來歷的網站,尤其是非法網站。
6、 不要貪圖小便宜,輕信互聯網上的消息,凡事打醒十二分精神,明白“天下沒有免費的午餐”的道理。
對于單位和企業用戶,除了要注意以上這幾點以外,還要做到以下這幾點:
1、 科學規范的設計網絡拓撲結構,從結構上防范信息安全事件。
2、 根據網絡的實際情況,對網絡實施合適的安全策略。
3、 對于安全要求比較高的網絡節點,必須使用充分的軟件和硬件以及其他防范措施來保證這些節點的安全。
4、 開啟日志記錄功能,記錄網絡在運作的時候所發生的事件。
5、 在帶寬出口處,應該安裝硬件防火墻,尤其是對安全性能較高的地方,硬件防火墻要放在路由器的前面。
6、 指定相應的管理條例,約束員工的網絡使用行為。
四、信息安全的立法
由于越來越嚴峻的信息安全形勢,盡管已經有相應的措施對信息安全事件進行防范,但是沒有法律上的幫助,只能讓病毒制造者越來越猖狂。前面我們提到,越來越多的病毒開發的目的主要是為了經濟利益,而國家在這方面的立法工作做得遠遠不夠。
目前針對信息安全方面的法律法規主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》等。但是隨著時代的發展,國家法律對于信息安全事件方面的約束明顯力度不足。目前,我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節,政策法規難以適應網絡發展需要,信息立法存在許多空白。最近幾年來,結合我國信息化建設的實際情況,政府制訂了一系列法律文件和行政法規、規章,取得了一些成效,但依然存在著一些問題:一是現有法律法規以部門規章為主,缺乏系統性和權威性;二是法律法規龐雜,其間的協調性和相通性不夠。公安、信息產業、郵電、技術監督部門都公布過相關法規,各部門之間缺乏統籌規劃。其三、現行法律法規過于原則或籠統,缺乏可操作性。即使是已頒布的專門法(如《專利法》、《統計法》、《檔案法》)也沒有充分體現國家信息安全的內容。個人隱私保護、數據庫保護、數字媒體、數字簽名認證等信息空間正常運作所需要的配套法規尚不健全。(參考資料:九三學社《加強網絡信息安全立法,維護國家信息安全》)
為此,針對目前的形勢,國家在這一方面應該要加大立法力度,制定一部信息安全相關的專門法律,保障國家與公民在信息交換中的合法權益。除此之外,在信息安全方面的執法力度,也應該要相應的加大,以威懾病毒制造者等信息安全事件的主要責任人。
參考文獻
[1] 馮登國,趙險峰.信息安全技術概論.電子工業出版社,2009,04.
[2] 朱明.信息安全法教程.中國林業出版社,2005,10.
從××國稅系統的實際情況出發,對照國稅信息化高性能、高可靠性的要求,目前××國稅在信息安全上還存在以下五大問題。
1、物理安全上存在的問題。物理安全主要指信息化系統、設備、工作環境等在物理上采取的保護措施。××國稅系統在物理安全上存在的問題主要表現在機房建設、局域網建設缺乏規劃,基本沒有專門的防雷、防火、防水、防潮設施。機房中重要設備塵土覆蓋,存在許多安全上的隱患。
2、網絡安全上存在的問題 。網絡安全主要是指網絡訪問、使用、操作的安全,它是信息化安全中最普遍的內容,主要包括:病毒危害和訪問安全。 在開放網絡環境下,計算機病毒的危害比以往要大得多,特別是近幾年,通過互聯網進行傳播的病毒數量急劇增長,危害范圍也不斷擴大。對付計算機病毒的最好的方法是安防病毒軟件,國稅系統最好具備網絡版的防病毒軟件,可以實時查殺病毒、智能安裝,快速方便地升級。然而,當前在使用的防病毒軟件基本上是單用戶版的,容易造成長時間不升級,在管理上也不方便。訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。訪問安全也是最常見的安全問題,××國稅網絡缺少必要的權限管理,人人都可以通過網絡訪問到各服務器和路由器。雖然網管人員可以通過外部防火墻限制外部用戶訪問內網,也可以限制內部用戶瀏覽互聯網的權限和時間,但是由于××縣局與省局、市局無內部防火墻隔離,全國的國稅廣域網用戶都可以通過網絡訪問××國稅的路由器和服務器,造成許多安全上的隱患。
3、信息安全上存在的問題。信息安全主要是指信息交換安全。網上申報、網上認證的發展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證,防止非法用戶的進入,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數據在傳輸過程中進行有效的加密。為了增強信息安全,需要對登錄信息和納稅申報信息進行安全審計記錄,從而可以對非法入侵進行跟蹤,并分析系統的安全狀況。這一塊工作我們還沒有很好的開展起來。
4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網絡安全和信息安全措施的實現。信息化安全是一項系統工程,如果沒有有效的安全管理,其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應的規范。××國稅自從通過is09000認證以來,信息中心的制度建設已日趨完善,但網絡信息安全方面的制度如應急預案、機房安全制度、密碼制度等相對較少,沒有從制度上來杜絕網絡安全上的漏洞。
5、網絡及信息系統安全意識存在的問題。網絡及信息系統安全問題很多時候都出在內部,許多典型的網絡入侵事件都是借助于內部人員才得以實觀的,而我們國稅系統的一般工作人員,網絡及信息系統安全意識差,個別人就根本沒有安全意識,計算機隨便裝載各種游戲軟件,不經殺毒隨便使用外來u盤、軟盤、光盤等。
二、加高“短板”的對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預防問題的出現,盡量減少安全問題對正常業務的影響。針對××國稅系統信息化建設的特點和存在問題的分析,可以歸納出“三大對策”,即建設高可用性網絡、部署安全防護系統和建立安全保障體系。
1、建設高可用性網絡。建設高可用性網絡就是要建設具有高性能和高可靠性的信息化基礎網絡設施,實現信息化物理安全和網絡安全。建設高可用性網絡的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災難恢復。(1)信息化硬件。信息化硬件包括網絡設備、服務器、布線、機房設備等。要保證信息化網絡的高可用性,在設備選擇上必須堅持高性能和高可靠性,在系統設計上也要充分考慮網絡和設備的冗余備份。在網絡設備上,應盡可能選用可靠性高,有相對冗余的中心交換機:服務器應選用帶 冗余電源的,硬盤應選用能做raidl,raid5等高可靠性的磁盤陣列:機房設備必須用ups供電,保證設備的持續、穩定運行。(2)信息化軟件。信系化軟件主要包括操作系統、數據庫、應用程序等。應盡量選用性能好安全性高的操作系統,個人計算機操作系統可以選用,服務器操作系統應優先選用unix系統。(3)災難恢復 。隨著信息化進程的深入,國稅系統對計算機設備的依賴度也越來越大、對稅務系統而言,最珍貴的不是信息化設備或系統:而是存儲的各種文檔和數據庫信息。網絡的可用性也是極為重要的,如果網絡總是有問題,誰還有信心去用它?所以災難恢復是信息化安全中很重要的一個組成部分,必須想法保證數據存儲的可靠性,保證網絡服務和應用在故障時能盡快恢復。對國稅系統而言,災難恢復保護的地方主要是關鍵數據庫和文件服務器。關鍵數據庫一般是指存儲納稅申報信息ctais數據庫、金稅數據庫,文件服務器主要是指辦公自動化所依賴的服務器,它存儲國稅系統管理過程中所需的重要文檔和資料。 先進的典型災難恢復系統是由集群服務器、存儲設備和相關軟件組成,當系統部分設備發生災難時可以保持服務的連續性并自動恢復或盡可能恢復最近的數據。典型災難恢復系統的一個重要特點就是災難恢復系統里的設備要做到地理分散,才能真正應對災難的發生。××國稅系統應在××縣局建立了異地數據容災備份系統。容災系統中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage(legatocluster)。市縣局用4m光纖相連,在晚上進行數據復制。系統運行后,市局將各縣市局的ctais查詢直接指向××縣局的小型機進行查詢,此舉極大地減輕了以市局為主的征管服務器的壓力,從根本上改善了服務器征期高峰的擁塞現象,保證了市局主服務器主要正常業務的開展與運行。同時,數據的備份將在很大的程度上保證稅務工作的安全運轉,給征管數據上了“保險”。ctais異地備份的成功實現為其他系統的安全保護提供了很好的借鑒。
2、部署安全防護系統。部署安全防護系統主要指通過操作系統安全使用和部署安全防護軟件,實現信息化網絡安全和信息安全。(1)防病毒系統。常見的計算機病毒主要是針對微軟的操作系統,如果你使用其他操作系統如unix或linux,基本可以不用擔心受感染,但是仍可能成為病毒傳播源和感染對象。國稅系統中用戶網絡節點多,如果采用單機防病毒軟件,成本高,維護起來也不方便,防病毒的效果也不理想,所以對國稅系統而言,對付病毒的重要手段是部署網絡防病毒系統。網絡防病毒系統由防病毒主程序和客戶端以及其他輔助應用組成,它可以通過管理平臺監測、分發部署防病毒客戶端,這種功能意味著可以統一并實施全系統內的反病毒策略,并封鎖整個系統內病毒的所有入口點。因為計算機病毒是動態發展的,到目前為上尚未發現“萬能”防病毒系統,所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒,除了部署防病毒系統外,還要配合其他手段維護系統安全,做好數據備份是關鍵,并且要及時升級殺毒軟件的病毒庫,還要做好災難恢復。(2)防火墻。防火墻是目前最重要的信息安全產品,它可以提供實質上的網絡安全,它承擔著對外防御來自互聯網的各種攻擊,對內輔助用戶安全策略的實施的重任,是用戶保護信息安全的第一道屏障,在信息化安全中應給予高度重視。通過配置安全策略,防火墻主要承擔以下作用:禁止外部網絡對××國稅系統內部網絡的訪問,保護國稅網絡安全:滿足內部員工訪問互聯網的需求;對員工訪問互聯網進行審計和限制。對××國稅來說,除現在應用的internet防火墻外,還應該在與外單位包括其他國稅局、銀行等聯網的過程中沒置內部防火墻、保證××國稅內部網全部在防火墻的保護之下。
現在的防火墻在功能上不斷加強,如可以實現流量控制、病毒檢測、vpn功能等,但是防火墻的主要功能仍然是通過包過濾來實現訪問控制。防火墻的使用通常并不能避免來自內部的攻擊,而且由于數據包都要通過防火墻的過濾,增加了網延遲,降低了網絡性能,要想充分發揮防火墻的作用,還要與其他安全產品配合使用。(3)入侵檢測。大部分入侵檢測系統主要采用基于包特征的檢測技術來實現,它們的基本原理是:對網絡上的數據包進行復制,與內部的攻擊特征數據庫進行匹配比較,如果相符即產生報警或響應。檢測到入侵事件后,產生報警,并把報警事件計入日志,日后可以通過日志分析確定網絡的安全狀態,發現系統漏洞等。如果它與防火墻等其他安全產品配合使用,可以在入侵發生時,使防火墻聯動,暫時阻斷非法連接,保護網絡不受侵害。在部署此類產品時要注意進行性能優化,盡量避免屏蔽沒有價值的檢測規則。 (4)操作系統安全使用。在信息化網絡中,操作系統的安全使用是保證網絡安全的重要環節,試想如果你打算與同事共享一個文件夾,可是你又沒有加密碼,共享的文件就會變成公開的文件。操作系統安全使用主要包括以下幾方面內容:用戶密碼管理、系統漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當你使用windowsnt/20xx時,如果不幸你使用空密碼,局域網中的任何人都可以隨意訪問你的計算機資源。如果你是系統管理員,制定嚴謹的用戶密碼策略是首要任務之一。 漏洞檢測對關鍵服務器的操作系統是極為重要的。任何操作系統都不可避免地存在安全漏洞,操作系統的漏洞總是不斷地被發現并公布在互聯網上,爭取在黑客沒有攻擊你的主機之前及時發現并修補漏洞是極為關鍵的。另外一種類型的漏洞并不是系統固有的,而是由于系統安裝配置缺陷造成的,同樣應引起足夠重視。對服務器而言,關閉不需要的服務或端口也是必要的。即使網絡很安全了,需要保密的信息在存儲介質上的加密仍然是必要的,因為任何網絡不能保證百分之百的安全。使用windowsnt/20xx等操作系統時,盡量使用ntfs分區,對重要信息起用加密保護功能,這樣就算是信息意外泄露,也無法破解。采用vpn(虛擬專用網) 。vpn是當前實現遠程訪問重要方法,它可以有效地降低廣域網通訊費用,并實現從任何位置安全地訪問國稅系統內部網絡,它也可以作為國稅系統內部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網絡實現,可以滿足遠程通訊安全的基本需求,它將通訊信息進行加密和認證傳輸,從而保證了信息傳輸的保密性、數據完整性和信息源的可靠性,實現安全的遠程端到端連接。vpn的實現主要基于以下技術:
(1)ipsec,ietf(internet工程師任務組)制定的ip安全標準。
(2)通過認證機構發放數字證書和進行第三方認證。
(3)使用共享密鑰認證用于小規模的vpn網絡。
vpn一般采用專用的設備實現,在選用vpn產品時應主要考慮幾點:可管理性、可擴展性、可靠性、兼容性和價格。
關鍵詞 信息安全;PKI;CA;VPN
1 引言
隨著計算機網絡的出現和互聯網的飛速發展,企業基于網絡的計算機應用也在迅速增加,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。
隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場,企業就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進行說明。
2 信息系統現狀
2.1 信息化整體狀況
1)計算機網絡
某公司現有計算機500余臺,通過內部網相互連接,根據公司統一規劃,通過防火墻與外網互聯。在內部網絡中,各計算機在同一網段,通過交換機連接。
2)應用系統
經過多年的積累,某公司的計算機應用已基本覆蓋了經營管理的各個環節,包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。
2.2 信息安全現狀
為保障計算機網絡的安全,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況,信息安全的主要內容是網絡安全,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性,這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。
3 風險與需求分析
3.1 風險分析
通過對我們信息系統現狀的分析,可得出如下結論:
(1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。
(2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。
通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在:
(1)系統性不強,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險。
目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規范,容易造成重要數據的丟失和泄露。
當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。
針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。
信息系統的安全防范是一個動態過程,某公司缺乏相關的規章制度、技術規范,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。
(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢,存在一定的網絡安全隱患,產品亟待升級。
已購買的網絡安全產品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性,擬對系統的互聯網出口進行嚴格限制,原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能。
網絡信息系統的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。
3.2 需求分析
如前所述,某公司信息系統存在較大的風險,信息安全的需求主要體現在如下幾點:
(1)某公司信息系統不僅需要安全可靠的計算機網絡,也需要做好系統、應用、數據各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。
(2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現,使某公司計算機網絡安全面臨更大的挑戰,原有的產品進行升級或重新部署。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規章制度和技術規范的建設,使安全防范的各項工作都能夠有序、規范地進行。
(4)信息安全防范是一個動態循環的過程,如何利用專業公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題。
4 設計原則
安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。
4.1 標準化原則
本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。
4.2 系統化原則
信息安全是一個復雜的系統工程,從信息系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,以形成系統化的解決方案。
4.3 規避風險原則
安全技術體系的建設涉及網絡、系統、應用等方方面面,任何改造、添加甚至移動,都可能影響現有網絡的暢通或在用系統的連續、穩定運行,這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題,在規劃與應用系統銜接的基礎安全措施時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。
4.4 保護投資原則
由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區域的安全技術系統,配置了相應的設施。因此,本方案依據保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。
4.5 多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
4.6 分步實施原則
由于某公司應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節省費用開支。
5 設計思路及安全產品的選擇和部署
信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。
網絡與信息安全防范體系模型
信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查,通過與計算機專業公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網絡安全基礎設施
證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺,都必須建立在一個安全可信的網絡之上。目前,解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題,為網絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統,建立一個完善的網絡安全認證平臺,能夠通過這個安全平臺實現以下目標:
身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數字證書來確認對方的身份。
數據的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數字證書加密來完成。
數據的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數和數字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成,數字簽名可作為法律證據。
5.2 邊界防護和網絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比,具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。
通過安裝部署VPN系統,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業的私有數據,用以代替專線方式,實現移動用戶、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監控,為網絡提供高效、穩定地安全保護。
集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。
5.3 安全電子郵件
電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的。其次,S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。
5.4 桌面安全防護
對企業信息安全的威脅不僅來自企業網絡外部,大量的安全威脅來自企業內部。很早之前安全界就有數據顯示,近80%的網絡安全事件,是來自于企業內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確,如針對企業機密和專利信息的竊取、財務欺騙等,因此,對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。
桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術,可以無縫嵌入OFFICE系統,用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統
安全登錄系統提供了對系統和網絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。
3)文件加密系統
文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法,從而保證了存儲數據的安全性。
5.5 身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程。基于PKI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USBKey內置的密碼算法實現對用戶身份的認證。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能,還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。
6 方案的組織與實施方式
網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程,也為本方案的實施提供了借鑒。
因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作:
(1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術方案的針對性和投資的回報。
(2)把應急響應和事故恢復作為技術方案的一部分,必要時可借助專業公司的安全服務,提高應對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據實際情況,可采取分地區、分階段實施的方式。
(4)在方案實施的同時,加強規章制度、技術規范的建設,使信息安全的日常工作進一步制度化、規范化。
7 結論
[關鍵詞] 校園安全;校園治安;和諧校園
[中圖分類號]C913.5 [文獻標識碼] A
一、校園安全的基本問題
關于校園安全的內涵和外延有很多觀點。比如有的觀點認為校園安全是指消除和防止對學校安全有害的一切不安全因素,包括人身安全,食品安全,交通安全,防水、防火、防觸電等許多方面。也有的觀點認為校園安全事故是指學生在校期間,由于某種偶然突發的因素而導致的人為傷害事件。有關校園安全的分類也是多種多樣。有的主張校園安全包括個人安全問題、財產安全問題;也有的把校園安全分為安全教育、校園環境安全、校園周邊安全、消防安全、重點部位安全、體育設施安全、學生及教職工的飲食安全、學校財產、學生財產和學生人身安全等。
何謂校園安全,我們認為可以從主體、客體和內容三個方面來進行定義。從廣義上說,校園安全的主體應該為全體社會公民和學校等單位團體,狹義上的校園安全主體一般指在校學生、教職工。而校園安全的客體包括了在校師生的生命、財產、人格等所有的權利以及學校公共財物的保全,也應該包括校園文化資產的保護。現在對校園安全關注的焦點主要是學生人身安全上,而對于教職工安全、學校公共財產安全等一般不列入重點監測的范圍中,對于校園文化意識的監控更不被作為校園安全的內容。這種做法顯然是有失偏頗的。校園安全應該是人、財、物、校園文化綜合的安全。校園安全應該包括以下幾個特征:
首先,立體性。校園安全的內涵應該是非常豐富的,應該包括人、物以及非實體性的文化意識傳統這三個方面,這三個方面共同構筑了校園這個機體。其外延就包括了學生生命安全、財產安全、公共財物安全、校園文化安全、教職工生命安全、著作權、知情權等等方面。
其次,持續性。校園安全是一項持續性的工作,它從校園建立之時起就開始存在,只要有校園就需要校園安全,時時都是校園安全發生作用的時間,校園的各個角落都是校園安全的范圍,它是一項長期的、連續的工作,任何時候都不能放棄或放松。
再次,動態性。“靜止是相對的,運動是絕對的”,校園安全的主體和客體的類是固定的,但是具體的對象卻是不斷變化的。學生、教職工都會變化,具體的財物也會有所變動和更迭,這些都是動態發展的因素,而以它們為承載體的校園安全內容必然也需要隨之發生變化,在遵循規律的前提下,根據具體的條件對內容進行豐富和調整,具體的措施、制度等也會有一定的變化。
上述三個特征只是對校園安全概念的特性歸納,只有全面了解校園安全的內涵和外延,才能正確的制定校園安全建設的原則,才能保證校園安全覆蓋的全面性,不留任何的安全“死角”,確實確保校園的安全。校園安全建設的原則與其特征是相配套的,大概歸納如下:
1. 以人為本原則。此原則包含兩個方面的內容:一是指生命權的至高無上。在物權、人格權、財產權、知識產權、生命權等各項權利中,生命權毋庸置疑應該是最為重要的權利,這也是人存在的首要證明,是人進行一切活動,享有一切權利的前提。我們自古就有對人生命的尊重和熱愛的教育,在法律規范中也處處體現了對人生命的呵護與保護。校園安全所涉及到的內容是很繁雜的,但是無論在何種情況下都應該以保護在校學生、教職工的生命安全為第一要務,這是校園安全建設的重點和首要項目。二是指校園安全建設要依托科學儀器的幫助,要利用先進的保護和偵查技術,這些可以大大提高校園的安全度,提高校園安全的效率。但是校園安全最主要的還是應該依靠在校的所有人的力量和智慧,充分調動校園內所有有利的人的因素,而不是僅僅依靠設備,才能更好的做到時時處處的安全管理。
2.預防為主原則。由于事物處在變化中,所以很多安全事件的發生都具有突發性的特點,實現難以預知,只能盡量在事件發生后在最短的時間內把損失降低到最小。很多時候都是在扮演“救火隊”的角色,這樣使整個校園安全建設和管理顯得比較被動,缺少主動性和預見性,無法有效的從根源上制止校園危險事件的發生。所以校園安全建設應該秉承預防為主的原則,通過分析一些危險隱患產生的條件和一些初期表征,消滅那些不安全的因素,從源頭上防止校園不安全事件的發生。
3.綜合治理原則。校園安全是個綜合的工程,它涉及到的面是非常廣的,包括了人、財、物、意識等各個層面中與校園有關的內容,所以,在確保了生命安全的前提下,其他方面的安全問題也不容忽視,比如校園公共財物的維護、校園周邊環境的治理、校園網絡安全、校園相關產權的保護等等。所以校園安全需要全面兼顧,不可偏頗,進行綜合治理,才能真正確保校園的安全。
4.科學管理原則。事物是普遍聯系的,也是有規律可循的,采用科學的方法,按照規律來辦事,就可以事半功倍,反之,則會陷入雜亂無章、事倍功半的境地。校園安全也是有規律可循的,它涉及到的教育、治安、救護等都已經發展的比較成熟,國內外很多學校也通過長期的實踐摸索出一些行之有效的措施,歸結了校園安全的一些重要時段、地段和對象。這些都是在校園安全建設中要大力借鑒和發展的。
二、當前校園安全基本情況分析
近幾年有關校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報端,而且每年的安全數字呈上升趨勢。在2001年,就有有關部門對我國58所高校進行安全情況調查,調查結果顯示,這些院校當年共發案11725起,其中在校生非正常死亡的案件達112起。而中小學的校園安全情況同樣令人堪憂,教育部、公安部等單位對北京、天津、上海等10個省市的調查顯示,目前全國每年約有1.6萬名中小學生非正常死亡,平均每天約有40名學生非正常死亡,相當于每天有一個班的學生消失!如山西曾在半個月內連續發生7件中小學生集體食物中毒事件,殃及約600名學生;四川巴中市通江縣一小學晚自習經過樓道時發生踩踏造成7名同學被踩死,5人重傷、13人輕傷;陜西商洛技校2004級新生許琳殺害舍友郭某的案件等。當前我國校園安全處于高發期,形勢比較嚴峻,具有以下特征:
首先,校園暴力案件急劇上升。近幾年校園暴力案件的數量一直持上升趨勢,而且惡性程度不斷加深,同時呈現出團伙暴力和以暴治暴的特點。比如某中學曾出現過“十三龍”“十三鳳”等幫派,有學生被欺負,學生們有的不通過學校等正當手段保護自己的權利,而是向這樣的幫派求救或干脆加入。
其次,多人甚至集體型的危害事件上升。這個特點在中小學中體現的比較明顯。2005年11月沁源縣的一千多名學生在公路上晨跑的時候有二十一名學生死于一輛大卡車的車輪下。這種集體慘劇不下少數,這是由于中小學生的自我保護能力和判斷力都不及大學生,抵抗風險能力很弱,而且中小學生集體活動的機率也比大學生要大得多。比如食物中毒事件往往發生在配餐的中小學中,集體交通事故的發生也經常發生在接送中小學生的校車上。
再次,由于心理問題而導致的意外傷害和死亡事故有所上升。青少年學生處在心理和生理的成長發育期,比較敏感,很多看法都不成熟,容易誘發一些心理疾病,從而做出傷害自己或他人的行為。這種類型的危害行為在大學比在中小學表現的更為突出。
上述的校園安全的嚴峻形勢除了有一些不可避免的客觀原因之外,更主要的是由于有關部門的校園安全抓手不準,定位不正,方法不當。校園安全管理是一項非常煩瑣和可控性比較弱的工作,要確實保障校園安全,必須有正確的校園安全意識,抓好各類安全死角的整頓和檢查工作。
三、校園安全建設需要突破的幾個難點和幾點建議
根據目前我國校園安全建設除了日常工作之外,還有幾個難點問題需要研究和突破,只有突破這些難點和瓶頸,才能使校園安全建設從根本上得到改進和發展。
第一,實現角色的轉換。校園安全負責部門作為校園安全建設的中樞機構,應該負起處理校園各種意外事件的職責,事件處理是其主要角色,但是不能把“救火員”作為自身唯一的角色,而應該把注意力放在如何有效的承擔預防危害事件發生的“監察監測員”的角色上。但現在的事實是,大部分學校的保衛部門在這點上做的非常不充分,很多保衛部門都存在人員不足的情況,而日常的事件的處理就已經占用了大量的人力物力,很難有精力主要從事預防工作。而很多的預防工作是由其他的非專職人員從事的,從而導致了角色的錯位和整合不利。所以,校園安全管理部門應該明確自身的角色地位,工作應該以預防為主。
第二,保衛和預防措施缺乏創新性,不夠高效。主要表現在兩個方面:一是沿用一些傳統的保衛預防措施,創新較少。原有的傳統保衛措施和預防措施曾經發揮了很大的作用,取得了很好的預防效果,比如宿舍檢查制度、常規安全教育制度、事故報告制度等。但是隨著形勢的發展和青少年心理和生理特征的變化,出現了很多新情況,原有的傳統做法無法解決一些特殊的問題,而且原有的一些傳統做法也有相應的缺陷,無法做到萬無一失。比如宿舍檢查制度一直都存在一個問題就是很多學生在查房后仍外出的情況,而校門口的保安卻沒有查問所有出入學生,造成了一些空白。這些都是需要我們加以彌補的。二是現有的保衛預防力量比較分散,除了專門的保衛部門和人員外,還有一部分教職工、社會力量如志愿者、公安機關和司法部門等。這些力量都能為校園安全做出應有的貢獻,但是由于力量多而且分屬不一,所以容易造成資源的重疊或空白。基于以上兩點,有關部門應該加強創新意識,對傳統的保衛預防方法進行改進和創新,如建立以學生為主的社區巡邏隊和以志愿者為主的離校護送隊等。
第三,權責不明,立法空白。現在校園立法是法律上的空白,在校園安全方面的問題主要按照現有的法律法規和學校的各項規定來處理。但是實踐中就出現了很多上述法律所無法解決的盲點,這些都表明需要一部專門的校園安全方面的法律來規范。而有關此點,也引起了很多研究者和實踐部門的共識,社會各界都呼吁要成立專門的校園法,明確各方職責,保障校園學生和教職工的權利。而立法是個長期的過程,所以在這個空白期還存在很多權責的難題。有關校園立法我們認為應該秉承以下原則:首先,應該從在校師生的角度出發,保護在校師生的利益,同時也明確在校師生的責任;其次,應該避免法條上的沖突和重疊,對未成年人保護法等相關法律法規中已經有的相關規定或原則不必重復,但是應該細化;再次,校園法只要明確在各種事件中學校和學校師生應該承擔的責任和應有的權利,不需涉及到其他各種因素,不應泛化,而應有針對性。
第四,安全死角的忽略與控制不力。雖然現在很多學校對學生的人身安全和財物的保護都比較重視,但是,也有所疏漏,尤其是對一些安全死角的認識有誤或忽略,造成對一些發案率不高或較低的安全死角的疏漏,而這些也不為日常工作所重視。這些都存在著很大的安全隱患,而且往往容易造成惡性事件的發生。所以應該加強安全死角的控制,擴大保衛的范圍,使保衛和預防工作更加細致。
第五,建立與學校所在地公安機關的聯系制度,實現重大事故的報案、偵查、處理的聯網,充分并及時利用對方的資源,防止重大事故的發生。同時聘請公安機關的人員擔任校內的兼職教導員和保衛工作人員,加強對在校師生的安全意識教育和求生避險實踐技能的教育。
總之,校園安全是個艱巨的工程,是和諧社會、和諧校園建設的具體要求,需要全校師生和社會各界的努力,只有安全的校園才能培養出合格的人才。
[參考文獻]
一、信息安全概況
隨著信息技術的飛速發展,金融機構生產、使用和共享的信息呈現幾何增長的態勢,信息傳遞的方式和渠道急劇增加,在為金融機構帶來收益和效率的同時,也使信息安全問題更加凸顯。在全球范圍內,信息安全事件頻發,給銀行和客戶造成經濟損失的同時,也帶來了巨大的聲譽損失。如何有效提升信息安全管理水平,成為銀行關注的焦點。信息安全審計作為信息安全保障工作中的重要一環,能夠促進信息安全控制措施的落實,規范信息安全管理,提高全員信息安全意識,從而有利于保持和持續改進銀行信息安全能力和水平。
根據當前的信息安全管理體系國家標準GB/T22080-2008(等同采用ISO/IEC27001:2005),信息安全保障工作從整體看應包括四個階段:一是規劃和建設階段(Plan,簡稱“P階段”);二是實施和運行階段(Do,簡稱“D階段”);三是監視和評審階段(Check,簡稱“C階段”);四是保持和改進(Act,簡稱“A階段”)。這四個階段按順序循環往復,從而使信息安全得到持續改進。這種方法也被稱為“PDCA循環”,如圖1所示。
經過近十幾年的努力,金融行業信息安全保障工作已經普遍走過了“P階段”和“D階段”,金融行業的信息安全需求已基本明確,滿足信息安全需求的基礎設施也基本具備。經過大范圍的規劃建設,各金融機構已經建立了相對完備的信息安全軟硬件環境,初步形成了信息安全保障體系。盡管如此,作為關系國計民生的重要基礎產業,金融行業對信息安全有著更高的要求,也面臨著更大的信息安全風險挑戰。近年來,金融行業頻繁發生的信息安全事件表明,金融行業信息安全保障工作還存在很多缺陷和不足。導致這一局面的因素很多,其中一個重要的原因就是大家普遍重視信息安全的建設和運行,而忽視了信息安全工作的檢查和改進。從整體上看,金融行業信息安全保障工作已經走過“P階段”和“D階段”,尚未進入“C階段”和“A階段”,還沒有形成完整的基于“PDCA”過程方法的持續改進機制。接下來金融行業信息安全工作的重心應該轉向檢查和改進。信息安全審計是“C階段”的主要手段。它利用傳統財務審計和審計工作的規范與嚴謹,結合信息和保密技術的工具與手段,對金融機構信息安全工作的成效和不足給出客觀、確定的審計結論,并根據審計結果,對金融機構的信息安全保障工作提出改進措施、給出合理化建議。
為了對商業銀行信息科技整個生命周期內的信息安全、業務連續性管理和外包等主要方面提出高標準、高要求,滿足商業銀行信息科技風險管理的需要,銀監會2009年了《商業銀行信息科技風險管理指引》,其中第六十五條規定:“商業銀行應根據業務性質、規模和復雜程度,信息科技應用情況,以及信息科技風險評估結果,決定信息科技內部審計范圍和頻率。但至少應每三年進行一次全面審計。”
二、國內外信息安全審計現狀
(一)國外信息安全審計發展與現狀
在建立信息安全審計制度,開展信息安全審計研究方面,美國走在了世界前列。早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEMAUDIT)概念。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(ISACA),總部設在美國芝加哥。自1978年以來,由ISACA發起的注冊信息系統審計師(CISA)認證計劃已經成為涵蓋信息系統審計、控制與安全等專業領域的被廣泛認可的標準。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人。
1999年,美國國家審計署(GAO)《聯邦信息系統控制審計手冊》(第一版),為美國聯邦政府實施信息安全審計提供基本準則和方法。2001年,GAO《聯邦信息系統安全審計管理的計劃指南》,用于為美國聯邦政府實施信息安全審計提供具體指導;2009年,GAO《聯邦信息系統控制審計手冊》(第二版),該手冊成為現階段美國聯邦政府實施信息安全審計的事實標準。
近年來,美國通過立法賦予信息安全審計新的意義,并對企業實施信息安全審計產生重大影響。2002年,美國安然公司和世通財務欺詐案爆發后,美國國會和政府緊急通過了《薩班斯——奧克斯利法案》(Sarbanes-OxleyAct,簡稱薩班斯法案)。薩班斯法案第302條款和第404條款明確要求“,通過內部控制加強公司治理,包括加強與財務報表相關的IT系統內部控制,而信息安全審計正是IT系統內部控制的核心。”2006年底生效的《巴塞爾新資本協議(》BaselII),要求全球銀行必須針對其市場、信用及營運等三種金融作業風險提供相應水準的資金準備,迫使各銀行必須做好風險控管,而這一“金融作業風險”的防范也正是需要業務信息安全審計為依托。
近一段時期,以美國、加拿大、澳大利亞為主的西方國家,針對不同的組織機構,以不同的信息安全審計方式,卓有成效地開展了包括信息系統計劃與技術構架、信息安全保護與災難恢復、軟件系統開發、獲得、實施及維護、商業流程評估及風險管理等方面的信息安全審計。
具體來說,針對各類企業的信息安全審計,采取了以內部審計為主,從關注安全向關注業務目標過渡,一般控制審計與應用控制審計相結合的方式;針對政府機構的信息安全審計,強調外部審計與政府內部審計結合,融入績效預算管理體系,關注系統最終效果。
在亞洲,日本的信息安全審計始于20世紀80年代。1983年,通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍。近幾年,東南亞各國也開始制定電子商務法規,成立專門機構開展信息系統審計業務,并制定技術標準。
(二)我國信息安全審計發展與現狀
近年來,我國的信息安全審計日益受到重視,審計署以及一些大型國有銀行也相繼開展了信息安全方面的審計工作。信息系統審計規范的研究和制定方面,我國已建成了一套比較成熟規范的法規、準則體系,但在信息系統及信息安全審計方面,雖有《內部審計具體準則第28號——信息系統審計》(中國內部審計協會2008年)以及審計署對信息系統審計相關法規、準則的規劃及研究,但尚未形成系統的法規、準則和技術標準體系。
三、金融行業信息安全審計組織與實施
金融行業的信息安全審計(InformationSecurityAudit),是指金融機構為了掌握其信息安全保障工作的有效性,根據事先確定的審計依據,在規定的審計范圍內,通過文件審核、記錄檢查、技術測試、現場訪談等活動,獲得審計證據,并對其進行客觀的評價,以確定被審計對象滿足審計依據的程度所進行的系統的、獨立的并形成文件的過程。金融機構可以單獨實施信息安全審計,也可以將信息安全審計作為其他相關工作的一部分內容聯合實施。如IT審計、信息安全等級保護建設、信息安全風險評估、信息安全管理體系建設等。審計的工作流程和內容大致包括六個方面的活動(如圖2所示)。
1.確定審計目的和范圍。金融機構實施信息安全審計,首先要明確審計目的,確定審計范圍。審計目的是信息安全審計工作的出發點。審計目的可以從滿足監管部門的要求、滿足信息安全國際國內標準的要求、滿足機構自身信息安全工作要求等合規性方面考慮。明確了審計目的,然后要確定審計范圍。審計范圍是影響審計工作量的一個重要因素。確定審計范圍,可以從組織機構考慮,如僅對個別部門實施審計,或者在組織全部范圍實施審計;也可以從業務和系統角度考慮,如僅對核心系統實施審計,或者僅對信貸業務實施審計等。
2.明確審計依據。審計依據就像一把“尺子”,審計人員用它來衡量信息安全工作的“長短”。審計目的不同,審計依據就可能不同,如表1中所示。
3.組建審計組。審計組是具體實施信息安全審計工作的基本組織單位,應由審計組長和審計員組成。管理良好的審計組是信息安全審計工作順利實施并達成審計目的的保障。審計組長應由金融機構內部審計部門的管理者任命。負責編制審計方案和審計計劃,選擇審計員,管理審計小組,與被審計對象溝通等。審計組長應具備較強的項目管理能力,熟悉被審計對象的業務和系統,了解被審計對象面臨的信息安全風險和常用的風險控制措施。審計員應選擇責任心強、公正、獨立、熟悉業務的人員擔任,避免審計員與被審計對象存在利害關系,以免影響審計結果的公正性。正式實施信息安全審計前,應對審計組成員進行培訓。
4.實施現場審計。審計準備工作就緒后,則可以實施現場審計。現場審計是一項復雜的系統工程,具有較強的不確定性。因此,現場審計應根據事先編制的審計方案和審計計劃執行,審計過程中還要做好變更控制。現場審計往往由首次會議開始,至末次會議結束。在首次會議上,審計組長應向被審計單位闡明此次審計的目的、范圍、依據和審計計劃,并提出需要被審計單位配合的事項。末次會議上,審計組長向被審計單位說明審計發現,報告審計初步結果,并與被審計單位就初步審計結果達成一致。現場審計方法通常包括:現場訪談、審閱文件、查看記錄、系統檢查和測試等。在系統檢查和測試過程中,可能需要相關的審計工具,如系統漏洞掃描器、數據庫安全審計系統、桌面終端配置檢查工具、網絡安全檢查工具、惡意軟件掃描器等。現場審計過程中,應做好文檔化工作。對所發現的審計證據應進行詳細記錄,并與被審計單位人員進行現場確認。現場審計應注意方式方法,就意見不一致的問題先做好記錄,避免現場與被審計單位人員發生爭執。
