開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全評(píng)估報(bào)告�����,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全����;評(píng)估�;漏洞掃描
The Research of Network Security Evaluation
Wu Guo-qiang
(Institute of Geophysics, China Earthquake Administration Beijing 100085)
【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.
【 Keywords 】 network security; assessment; vulnerability scanning
0 引言
隨著網(wǎng)絡(luò)用戶的增多���,人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越嚴(yán)重�,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可分割的一部分,但是,受到網(wǎng)絡(luò)危害的人數(shù)也在逐年增加�����。據(jù)不完全統(tǒng)計(jì)��,我國(guó)超過(guò)一半以上的企事業(yè)單位受到過(guò)網(wǎng)絡(luò)安全事故的危害��,而且這個(gè)數(shù)字還在逐年增加。其網(wǎng)絡(luò)安全的危害主要表現(xiàn)在:黑客攻擊���、木馬侵襲和病毒傳染等��。
當(dāng)前��,我國(guó)的信息化安全建設(shè)也隨著技術(shù)的發(fā)展不斷進(jìn)步,但是����,由于網(wǎng)絡(luò)資源共享和分布不均勻的特性及相關(guān)法律不健全的影響�����,讓眾多網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)危害及損失之后,其個(gè)人名譽(yù)和財(cái)產(chǎn)無(wú)法得到有效地保護(hù)��。因此�,加強(qiáng)自身網(wǎng)絡(luò)的安全建設(shè),及時(shí)有效地網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)估���,是十分有必要的。
1 模型和算法
網(wǎng)絡(luò)安全評(píng)估主要從物理安全�����、究全控制�、管理安全、數(shù)據(jù)安全和技術(shù)安全幾個(gè)層次進(jìn)行評(píng)估���。當(dāng)前,社會(huì)上存在的評(píng)估系統(tǒng)�,都是從某個(gè)方面入手進(jìn)行評(píng)估驗(yàn)證���,只把握住了局部問(wèn)題����,而沒(méi)有從全局出發(fā)�����,缺乏必要的合理性和科學(xué)性。綜合國(guó)內(nèi)外準(zhǔn)則和技術(shù)指標(biāo),都是僅僅規(guī)定了體系和框架����,對(duì)于具體的安全掃描操作沒(méi)有給出具體的步驟和過(guò)程��。為了能夠設(shè)計(jì)出更加完善的網(wǎng)絡(luò)安全評(píng)估系統(tǒng),給出定性的安全保護(hù)策略和安全評(píng)級(jí)�,首先需要做的是確定其評(píng)估模型��。
1.1 評(píng)估模型分類
(1)定性評(píng)估方法
該方法的特點(diǎn)是預(yù)見(jiàn)性。模型在沒(méi)有建立以前����,就要確定其漏洞及其危害性�����。對(duì)于漏洞的分析主要通過(guò)三個(gè)方面進(jìn)行:一是性質(zhì)和成區(qū)(查看具體由操作系統(tǒng)��、應(yīng)用軟件和端口哪一方面引起);二是危害程度(越級(jí)訪問(wèn)���、遠(yuǎn)程控制、非法竊取���、非法訪問(wèn)、遠(yuǎn)程欺騙和拒絕服務(wù))�����;三是漏洞級(jí)別(一般��、嚴(yán)重和非常嚴(yán)重)����。
該評(píng)估模型的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單���、操作方便����,最大的不足之處就是主觀性強(qiáng)��,需要研發(fā)人員對(duì)網(wǎng)絡(luò)安全有足夠的經(jīng)驗(yàn)和水平并且盡可能地多采集相關(guān)的信息��。其代表方法有歷史比較法、因素分析法和德菲爾法等。
(2)定量的評(píng)估方法
該方法主要是通過(guò)判斷影響網(wǎng)絡(luò)安全的數(shù)值來(lái)進(jìn)行的�����。其優(yōu)點(diǎn)是客觀公正���、科學(xué)��,其缺點(diǎn)是由于要進(jìn)行大量的數(shù)據(jù)比較�����,其實(shí)現(xiàn)相對(duì)復(fù)雜。其代表的方法有決策樹(shù)法、因子分解法和聚類分析法等。
(3)綜合的評(píng)估方法
該方法是結(jié)合了前兩種方法的優(yōu)點(diǎn)���,其代表的方法有模糊數(shù)學(xué)法、威脅樹(shù)法和層次分析法等。
(4)基于模型的評(píng)估方法
該方法是目前最有效的方法��,它所基于的模型都是建立在成熟的模型的基礎(chǔ)之上����,所以設(shè)計(jì)簡(jiǎn)單、發(fā)現(xiàn)漏洞的效率高���、易發(fā)現(xiàn)未知的攻擊模式和脆弱的系統(tǒng)等���,能夠從全局上對(duì)網(wǎng)絡(luò)進(jìn)行評(píng)估��。當(dāng)前��,它所基于的模型主要有故障樹(shù)模型、信息流模型����、訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型等�����。
1.2 評(píng)估模型理論
什么是NKS?NKS的英文全名是A New Kind of Science�,2002年�����,著名的數(shù)學(xué)軟件Mathematica的設(shè)計(jì)者Wolfram出版了一本書就叫這個(gè)名字,專門研究各種簡(jiǎn)單程序��,例如細(xì)胞自動(dòng)機(jī)�、圖靈機(jī)、替代系統(tǒng)等等����,并得出了豐富的結(jié)論�,他把這門科學(xué)叫做NKS。
評(píng)估模型建立的是一種層次化的網(wǎng)絡(luò)質(zhì)量度量方法NKS�����,其主要的評(píng)估要素由一系列小的質(zhì)量要素(:物理安全�、技術(shù)安全、管理安全和管理策略等)組成���,而小的質(zhì)量要素又是由網(wǎng)絡(luò)安全評(píng)估衡量標(biāo)準(zhǔn)(脆弱性、漏洞和各種弱口令等)組成,標(biāo)準(zhǔn)又通過(guò)安全度量元(脆弱性情況�、漏洞嚴(yán)重程度和弱口令復(fù)雜度等)的特性來(lái)完成。通過(guò)一層層的遞進(jìn)關(guān)系�,來(lái)準(zhǔn)確地評(píng)估出確切的評(píng)估要素值��。
1.3 評(píng)估算法
在網(wǎng)絡(luò)安全評(píng)估中,只有通過(guò)具體的值才能在計(jì)算機(jī)中得到體現(xiàn)�����,一般度量值有兩種類型��,分別是邏輯型和數(shù)值型��。邏輯型相對(duì)比較簡(jiǎn)單,只需要根據(jù)對(duì)應(yīng)的值進(jìn)行邏輯判斷即可�;而數(shù)值型則需要通過(guò)復(fù)雜的數(shù)值計(jì)算才能夠得出具體的判定層次���。
在此我們對(duì)數(shù)值型進(jìn)行簡(jiǎn)要的介紹����。
首先�,將評(píng)估要素設(shè)成兩元關(guān)系的集合,第一個(gè)參數(shù)代表評(píng)估的結(jié)果���,第二個(gè)表示其結(jié)果在整個(gè)網(wǎng)絡(luò)中所起到的權(quán)重值。每一個(gè)模型所進(jìn)行數(shù)值計(jì)算都是不同的���,但不管哪一個(gè),一般都通過(guò)采用以下幾個(gè)要素組合來(lái)取得最終的結(jié)果���,它們是專家?guī)臁㈥P(guān)系方程�����、概率分析和權(quán)重等��。
2 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)組成和功能
在上面理論的基礎(chǔ)之上�,我們?cè)O(shè)計(jì)出NKS網(wǎng)絡(luò)安全評(píng)估系統(tǒng)���,以確保整個(gè)網(wǎng)絡(luò)的安全和對(duì)潛在威脅的及時(shí)發(fā)現(xiàn)�。
2.1 系統(tǒng)組成簡(jiǎn)介
整個(gè)系統(tǒng)主要由四個(gè)模塊組成���,分別是評(píng)估結(jié)果管理模塊�、安全性檢測(cè)與評(píng)估報(bào)告生成模塊、系統(tǒng)設(shè)置模塊和附加功能模塊。其結(jié)構(gòu)圖如圖1所示�。
(1)評(píng)估結(jié)果管理模塊
模塊主要體現(xiàn)在結(jié)果的顯示和歷史記錄的查詢上面���,由搜索掃描記錄�����、刪除掃描記錄和顯示評(píng)估結(jié)果組成。
(2)安全性檢測(cè)與評(píng)估報(bào)告生成模塊
在整個(gè)系統(tǒng)中,所有功能及模塊都是圍繞該模塊而運(yùn)行�,它是系統(tǒng)的核心��。它首先進(jìn)行主機(jī)存活性識(shí)別操作,假如該主機(jī)處于活躍狀態(tài),那么將對(duì)其操作系統(tǒng)進(jìn)行探測(cè),然后依次進(jìn)行端口/服務(wù)掃描、漏洞掃描和弱口令探測(cè)等一系列活動(dòng),最后通過(guò)安全評(píng)估算法的合理運(yùn)算,生成評(píng)估報(bào)告���。
(3)系統(tǒng)設(shè)置及插件配置模塊
從系統(tǒng)的角度出發(fā),為了保證合法用戶的正確使用,防止非法用戶的入侵��,必須設(shè)置必要的賬戶進(jìn)行管理��,合法用戶可以通過(guò)賬戶進(jìn)行系統(tǒng)的管理���。其主要的功能有添加�、刪除賬戶及修改密碼等����。插件配置子程序主要完成端口掃描��、漏洞掃描和弱口令掃描等。
(4)附加功能模塊
提供SQL可注入性檢測(cè)功能的實(shí)現(xiàn)�����。
2.2 功能介紹
該系統(tǒng)的主要功能體現(xiàn)在九個(gè)方面�。(1)目標(biāo)主機(jī)存活性探測(cè)�����。通過(guò)遠(yuǎn)程對(duì)目標(biāo)主機(jī)的存活性進(jìn)行探測(cè)����。其具體的要求是速度盡可能地快���、正確率盡可能高和穿越防火墻的能力盡可能地強(qiáng)����。(2)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。能夠描述出目標(biāo)主機(jī)所在的網(wǎng)絡(luò)拓?fù)鋱D���。其具體的要求是圖形顯示網(wǎng)絡(luò)拓?fù)浜蛥^(qū)別各種網(wǎng)絡(luò)設(shè)備。(3)操作系統(tǒng)識(shí)別�。能夠查出目標(biāo)主機(jī)上所具體使用的操作系統(tǒng)的版本相關(guān)信息���。其具體的要求是通過(guò)TCL/IP協(xié)議實(shí)現(xiàn)�。(4)弱口令探測(cè)�����。能夠查出目標(biāo)主機(jī)上常用的SQL數(shù)據(jù)庫(kù)����、FTP和WEB服務(wù)的常用口令�。(5)開(kāi)放端口/服務(wù)掃描。要求是通過(guò)TCP、UDP端口進(jìn)行掃描�����。(6)漏洞掃描�。它能夠?qū)λ械腤indows操作系統(tǒng)和部分Linux操作系統(tǒng)進(jìn)行分析�,并對(duì)數(shù)據(jù)庫(kù)和文檔進(jìn)行集成。(7)木馬檢查����。(8)生成報(bào)告����。其要求是要以文本和網(wǎng)頁(yè)兩種形式表現(xiàn)出來(lái)�,并且報(bào)告要針對(duì)管理員和一般用戶進(jìn)行區(qū)分。(9)用戶管理���。其具體的要求是能夠添加、刪除用戶�,并且對(duì)用戶的密碼進(jìn)行修改主�����,并且用戶的界面要盡可能地人性化。
3 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)詳細(xì)設(shè)計(jì)
根據(jù)以上的介紹����,我們根據(jù)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的功能����,對(duì)其主要的功能模塊進(jìn)行實(shí)現(xiàn)�����。
3.1 獲取遠(yuǎn)程本機(jī)的基本信息
要獲取本機(jī)的網(wǎng)絡(luò)安全評(píng)估指數(shù)����,首先要確定其本地的基本信息��,如網(wǎng)卡的MAC地址����、IP所屬的網(wǎng)絡(luò)段和操作系統(tǒng)基本信息等參數(shù)����。
3.2 開(kāi)放端口的判斷
端口的開(kāi)放程度對(duì)主機(jī)的安全性影響巨大,如何判斷該機(jī)的哪些端口開(kāi)放��,哪些沒(méi)有開(kāi)放,在整個(gè)系統(tǒng)的運(yùn)行中是十分必要的�。我們可以通過(guò)往某個(gè)端口發(fā)送其固定數(shù)據(jù)�,看是否接收���,來(lái)進(jìn)行判斷���,其具體的代碼如下:
4 總結(jié)
針對(duì)網(wǎng)絡(luò)安全展開(kāi)討論��,首先詳細(xì)分析了網(wǎng)絡(luò)安全的模型和算法����,對(duì)網(wǎng)絡(luò)安全評(píng)估的幾種常用方法進(jìn)行了比較���,其次分析了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的組成和功能,并給出了具體的模塊結(jié)構(gòu)圖��,最后對(duì)整個(gè)系統(tǒng)的具體實(shí)現(xiàn)進(jìn)行詳細(xì)的描述,重點(diǎn)介紹了主機(jī)常用信息的獲取和端口開(kāi)放的判斷����,對(duì)于其它的內(nèi)容由于篇幅所限����,在此并沒(méi)有給出����。
參考文獻(xiàn)
[1] 許曉.應(yīng)用系統(tǒng)的安全威脅及其防護(hù).信息化研究,2009.
[2] 崔孝林.網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).安徽:中國(guó)科學(xué)技術(shù)大學(xué),2009.
[3] 邢栩嘉,林闖,蔣屹立.計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究.計(jì)算機(jī)學(xué)報(bào)�����,2004.
[4] 陳冬雨.趨勢(shì)科技安全威脅評(píng)估報(bào)告.計(jì)算機(jī)安全,2009.
第2篇
網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法
(試 行)
第一條 為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)�,制定本辦法����。
第二條 關(guān)系國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查�����。
第三條 堅(jiān)持企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合,第三方評(píng)價(jià)與政府持續(xù)監(jiān)管相結(jié)合,實(shí)驗(yàn)室檢測(cè)、現(xiàn)場(chǎng)檢查、在線監(jiān)測(cè)�����、背景調(diào)查相結(jié)合�����,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其供應(yīng)鏈進(jìn)行網(wǎng)絡(luò)安全審查。
第四條 網(wǎng)絡(luò)安全審點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性����、可控性��,主要包括:
(一)產(chǎn)品和服務(wù)自身的安全風(fēng)險(xiǎn),以及被非法控制����、干擾和中斷運(yùn)行的風(fēng)險(xiǎn);
(二)產(chǎn)品及關(guān)鍵部件生產(chǎn)�、測(cè)試、交付��、技術(shù)支持過(guò)程中的供應(yīng)鏈安全風(fēng)險(xiǎn);
(三)產(chǎn)品和服務(wù)提供者利用提品和服務(wù)的便利條件非法收集�����、存儲(chǔ)����、處理��、使用用戶相關(guān)信息的風(fēng)險(xiǎn);
(四)產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴���,損害網(wǎng)絡(luò)安全和用戶利益的風(fēng)險(xiǎn);
(五)其他可能危害國(guó)家安全的風(fēng)險(xiǎn)���。
第五條 國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)����,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策��,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作���,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問(wèn)題。
網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查��。
第六條 網(wǎng)絡(luò)安全審查委員會(huì)聘請(qǐng)相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會(huì)��,在第三方評(píng)價(jià)基礎(chǔ)上���,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評(píng)估�。
第七條 國(guó)家依法認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)��,承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評(píng)價(jià)工作��。
第八條 網(wǎng)絡(luò)安全審查辦公室按照國(guó)家有關(guān)要求、根據(jù)全國(guó)性行業(yè)協(xié)會(huì)建議和用戶反映等�,按程序確定審查對(duì)象��,組織第三方機(jī)構(gòu)、專家委員會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查���,并或在一定范圍內(nèi)通報(bào)審查結(jié)果。
第九條 金融���、電信、能源�、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門�����,根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求,組織開(kāi)展本行業(yè)����、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作�。
第十條 公共通信和信息服務(wù)����、能源、交通��、水利�、金融��、公共服務(wù)�����、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,可能影響國(guó)家安全的�����,應(yīng)當(dāng)通過(guò)網(wǎng)絡(luò)安全審查����。產(chǎn)品和服務(wù)是否影響國(guó)家安全由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定。
第十一條 承擔(dān)網(wǎng)絡(luò)安全審查的第三方機(jī)構(gòu)����,應(yīng)當(dāng)堅(jiān)持客觀��、公正、公平的原則��,按照國(guó)家有關(guān)規(guī)定����,參照有關(guān)標(biāo)準(zhǔn),重點(diǎn)從產(chǎn)品和服務(wù)及其供應(yīng)鏈的安全性��、可控性�����,安全機(jī)制和技術(shù)的透明性等方面進(jìn)行評(píng)價(jià)�,并對(duì)評(píng)價(jià)結(jié)果負(fù)責(zé)���。
第十二條 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全審查工作予以配合����,并對(duì)提供材料的真實(shí)性負(fù)責(zé)���。
第三方機(jī)構(gòu)等相關(guān)單位和人員對(duì)審查工作中獲悉的信息等承擔(dān)安全保密義務(wù)����,不得用于網(wǎng)絡(luò)安全審查以外的目的。
第十三條 網(wǎng)絡(luò)安全審查辦公室不定期網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全評(píng)估報(bào)告。
第十四條 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者認(rèn)為第三方機(jī)構(gòu)等相關(guān)單位和人員有失客觀公正�����,或未能對(duì)審查工作中獲悉的信息承擔(dān)安全保密義務(wù)的�����,可以向網(wǎng)絡(luò)安全審查辦公室或者有關(guān)部門舉報(bào)�����。
第3篇
利用熱點(diǎn)新聞、用戶好奇心的社交手法傳播病毒,已經(jīng)成為病毒流行的主要方式,如何避免中毒呢�?專家建議���,網(wǎng)關(guān)與終端的聯(lián)動(dòng)很重要�����。
應(yīng)對(duì)病毒:網(wǎng)關(guān)與終端需聯(lián)動(dòng)
趨勢(shì)科技執(zhí)行副總裁兼大中華區(qū)總經(jīng)理 張偉欽
最近,借助甲型H1N1流感、邁克爾?杰克遜之死等熱點(diǎn)新聞為掩護(hù)的網(wǎng)絡(luò)病毒����,正大肆通過(guò)電子郵件、IM通信軟件�、網(wǎng)站掛馬����、視頻病毒嵌入的方式在個(gè)人電腦中傳播����。輕者讓個(gè)人電腦的網(wǎng)速變慢,重者讓個(gè)人計(jì)算機(jī)死機(jī)�,必須重裝系統(tǒng)�����,甚至破壞電腦的硬件。而企業(yè)網(wǎng)絡(luò)系統(tǒng)也不能幸免于難�����,很多系統(tǒng)就這樣被通過(guò)終端電腦進(jìn)入的病毒感染。
趨勢(shì)科技云端客戶端企業(yè)安全防護(hù)影響評(píng)估報(bào)告顯示����,在網(wǎng)關(guān)處部署網(wǎng)絡(luò)安全產(chǎn)品��,可以抵擋70%~80%的威脅攻擊,但因?yàn)橐苿?dòng)辦公用戶和移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用激增�,仍有20%~30%的威脅無(wú)法在網(wǎng)關(guān)端阻擋�����,一些熱點(diǎn)事件引發(fā)的終端安全隱患,已經(jīng)對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)安全構(gòu)成極大威脅。
例如,一家擁有5000個(gè)終端的企業(yè)����,在一個(gè)月內(nèi)��,會(huì)有5.4%的端點(diǎn)受到病毒侵入����,一年則有2/3的端點(diǎn)被感染。很多病毒都嵌入了自我保護(hù)功能���,會(huì)不斷更新自己,避免被傳統(tǒng)的防病毒軟件發(fā)現(xiàn)���,讓企業(yè)防不勝防,不能開(kāi)展針對(duì)性的安全防護(hù)����。
因此�,在教育用戶加強(qiáng)防范意識(shí)的同時(shí)����,企業(yè)應(yīng)提高終端的安全防護(hù)措施。
首先���,要將終端安全作為重點(diǎn)防范。攻擊者普遍都在使用“最易滲透原則”���,即在系統(tǒng)中最薄弱的地方進(jìn)行攻擊,終端常常儲(chǔ)存著大量有價(jià)值的數(shù)據(jù)和文件�����,因此終端成為首要攻擊目標(biāo)����。企業(yè)在關(guān)注網(wǎng)關(guān)安全的同時(shí),要將重點(diǎn)精力放在終端防護(hù)上�。
其次�,通過(guò)聯(lián)動(dòng)機(jī)制減少被攻擊面��。任何一個(gè)客戶端都可能在瀏覽網(wǎng)頁(yè)過(guò)程中被植入木馬�����,這就有可能造成整個(gè)安全防御體系的崩潰����。部署網(wǎng)關(guān)和終端聯(lián)動(dòng)防護(hù)才有可能減少網(wǎng)絡(luò)的被攻擊面。
部署強(qiáng)大的內(nèi)網(wǎng)監(jiān)控機(jī)制。很多網(wǎng)管中心無(wú)法控制客戶端被惡意代碼侵入��,無(wú)法對(duì)未安裝或者悄悄卸載了防病毒軟件的終端進(jìn)行統(tǒng)計(jì)和遠(yuǎn)程部署�,從而無(wú)法精準(zhǔn)定位網(wǎng)絡(luò)威脅的感染源頭,因此就無(wú)法快速、安全地切斷入侵事件���,同時(shí)為企業(yè)網(wǎng)絡(luò)內(nèi)同一病毒反復(fù)發(fā)作提供了溫床。因此,強(qiáng)大的內(nèi)網(wǎng)監(jiān)控機(jī)制是抓住漏網(wǎng)之魚的有效措施����。
避免終端之間相互感染�。網(wǎng)絡(luò)安全中的“蝴蝶效應(yīng)”源于“混沌理論”���,主要關(guān)心 “對(duì)初始條件的敏感性”���。由于企業(yè)內(nèi)部網(wǎng)絡(luò)速度非?����??����,終端之間又存在著信任關(guān)系���,可以相互隨意訪問(wèn)�,病毒傳播只需要2~3秒�,查殺的困難相當(dāng)大��。因此應(yīng)該設(shè)置相應(yīng)的終端安全認(rèn)證機(jī)制���,避免相互感染的情況發(fā)生���。
第4篇
[關(guān)鍵詞]電力行業(yè)����;網(wǎng)絡(luò)安全�;現(xiàn)狀
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號(hào)]TM73 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)24-00-01
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中�����,但隨著網(wǎng)絡(luò)平臺(tái)開(kāi)放性的不斷增加���,信息網(wǎng)絡(luò)安全問(wèn)題也逐漸引起了人們關(guān)注�����,在此基礎(chǔ)上�����,為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺(tái),要求當(dāng)代電力行業(yè)在發(fā)展的過(guò)程中也應(yīng)注重對(duì)信息網(wǎng)絡(luò)安全措施的應(yīng)用,以此達(dá)到良好的信息管理目標(biāo)。以下就是對(duì)電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述,希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。
1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 安全防范意識(shí)薄弱
經(jīng)過(guò)大量的調(diào)查數(shù)據(jù)表明�,我國(guó)互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長(zhǎng)中��,因而在此背景下,安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開(kāi)展。同時(shí)����,當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問(wèn)題,即部分電力部門在內(nèi)部數(shù)據(jù)整合過(guò)程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建�,導(dǎo)致信息管理人員在實(shí)際工作開(kāi)展過(guò)程中無(wú)法全面掌控到信息管理現(xiàn)狀���,導(dǎo)致信息安全風(fēng)險(xiǎn)問(wèn)題凸顯�。此外���,未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問(wèn)題����,為此,電力行業(yè)在發(fā)展的過(guò)程中應(yīng)提高對(duì)此問(wèn)題的重視程度����,且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)���。
1.2 病毒泛濫
近年來(lái)�����,隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多,公安部門出臺(tái)了《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》���,并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%,為此���,應(yīng)注重強(qiáng)化對(duì)其的有效處理。此外���,從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出,隨著計(jì)算機(jī)病毒木馬品種的不斷更新�,其對(duì)殺毒軟件的整體能力也提出了更高要求�,但由于部分電力部門未引進(jìn)新型的殺毒軟件,導(dǎo)致其在實(shí)施信息管理工作的過(guò)程中逐漸凸顯出病毒泛濫的現(xiàn)象�����,最終由此影響到整體信息管理水平�。另外����,由于網(wǎng)絡(luò)病毒主要存儲(chǔ)于網(wǎng)頁(yè)及移動(dòng)介質(zhì)中,在此基礎(chǔ)上為了提升信息管理的安全性��,要求電力部門在發(fā)展的過(guò)程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對(duì)性的病毒防御手段���。
1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)
系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一���,而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面:第一�����,在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過(guò)程中需要通過(guò)服務(wù)器及交換機(jī)系統(tǒng)來(lái)開(kāi)展服務(wù)環(huán)節(jié)���,但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞�,致使其在網(wǎng)絡(luò)信息管理過(guò)程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象�,最終由此影響到信息的有效管理;第二��,網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問(wèn)題之一���,為此����,電力部門在開(kāi)展網(wǎng)絡(luò)信息管理工作的過(guò)程中應(yīng)著重對(duì)其提高重視。
2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對(duì)策
2.1 加強(qiáng)系統(tǒng)漏洞掃描
在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的�����,對(duì)此�,首先要求信息管理人員在實(shí)際工作開(kāi)展過(guò)程中應(yīng)注重強(qiáng)調(diào)對(duì)系統(tǒng)安全脆弱性的檢測(cè),繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上���,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過(guò)程中存在的安全風(fēng)險(xiǎn)問(wèn)題���,并對(duì)此問(wèn)題展開(kāi)有效解決����,最終達(dá)到良好的安全漏洞處理狀態(tài)。其次,在系統(tǒng)漏洞掃描過(guò)程中注重對(duì)漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要,即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對(duì)網(wǎng)絡(luò)層及操作系統(tǒng)層展開(kāi)有針對(duì)性的掃描行為���,并將掃描結(jié)果以安全評(píng)估報(bào)告的形式展現(xiàn)出來(lái),提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。
2.2 加強(qiáng)網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識(shí),因而在此基礎(chǔ)上,當(dāng)代電力行業(yè)在發(fā)展的過(guò)程中應(yīng)強(qiáng)化對(duì)其有效落實(shí),且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中����,使其在培訓(xùn)過(guò)程中形成良好的網(wǎng)絡(luò)安全意識(shí)����,并在實(shí)際工作開(kāi)展過(guò)程中加強(qiáng)信息安全防護(hù)措施的實(shí)施��,最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理�。此外�����,在網(wǎng)絡(luò)安全教育工作開(kāi)展過(guò)程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要�,即其有助于相關(guān)工作人員在信息管理的過(guò)程中規(guī)范自身操作行為�,避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。
3 結(jié) 語(yǔ)
就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來(lái)看,其在實(shí)施信息管理工作的過(guò)程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)���、病毒泛濫、安全防范意識(shí)薄弱等相應(yīng)的問(wèn)題影響到了信息管理工作的有序開(kāi)展,因而在此背景下����,電力部門在發(fā)展的過(guò)程中應(yīng)從加強(qiáng)安全教育工作入手來(lái)引導(dǎo)信息管理人員在實(shí)際工作開(kāi)展過(guò)程中提高自身網(wǎng)絡(luò)安全意識(shí)���,避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性。另外��,系統(tǒng)漏洞掃描行為的開(kāi)展也有助于信息網(wǎng)絡(luò)安全的管理,為此�����,對(duì)其應(yīng)提高重視���。
主要參考文獻(xiàn)
[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技����,2012(9).
第5篇
20__年10月15日__市信息化辦公室組織國(guó)家信息安全評(píng)測(cè)認(rèn)證中心上海中心__辦事處的專家對(duì)我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測(cè),并給出了概要評(píng)估報(bào)告和提出了安全措施建議。我局對(duì)此報(bào)告非常重視�,召開(kāi)了由相關(guān)人員參加的信息安全工作會(huì)議�,會(huì)上對(duì)檢測(cè)出的問(wèn)題逐個(gè)地進(jìn)行分析����,制定出相應(yīng)的解決方案,并按照解決方案迅速地予以實(shí)施。具體整改情況如下:
一���、安全管理機(jī)構(gòu)及管理制度的整改
由于給安全檢測(cè)專家介紹情況的人員對(duì)交通局整個(gè)安全管理體制不十分了解,所以給評(píng)測(cè)專家留下了交通局沒(méi)有專門的管理組織,管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé),其中一項(xiàng)重要的工作就是信息化安全工作��。同時(shí)也了一系列的信息化管理制度���,如《__市交通局信息系統(tǒng)安全管理制度》�����、《__交通信息網(wǎng)網(wǎng)站管理制度》等����。在新的《__市公路�����、水路交通信息化建設(shè)規(guī)劃(20__-20__)》中對(duì)信息安全也作了全面的規(guī)劃。目前只是由于對(duì)這些規(guī)劃和制度組織學(xué)習(xí)不夠�,使得安全制度的落實(shí)不能完全到位��。為保證信息系統(tǒng)的安全運(yùn)行,我們將對(duì)所有的信息化管理制度進(jìn)行一次全面的修訂�,并將一些制度進(jìn)行細(xì)化�����,分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》��、《訪問(wèn)控制管理制度》�����、《設(shè)備操作管理制度》等一系列的管理制度�,并將各項(xiàng)制度的執(zhí)行落實(shí)到人��,盡量減少因制度不落實(shí)���、管理不到位而造成的損失���。
二�����、對(duì)信息安全設(shè)備的軟硬件配置的整改
1、系統(tǒng)災(zāi)備:我們針對(duì)不同系統(tǒng)采取了不同的措施����。針對(duì)辦公自動(dòng)化系統(tǒng)采用的是磁帶備份��,策略為每周一進(jìn)行完全備份�����,每周三和周五進(jìn)行增量備份��,同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過(guò)應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測(cè)時(shí)�����,發(fā)現(xiàn)的磁帶問(wèn)題是由于一盤磁帶出現(xiàn)故障,而使得整個(gè)系統(tǒng)的全備份沒(méi)有完成���,現(xiàn)在我們已更換了所有磁帶,備份系統(tǒng)已恢復(fù)正常�。針對(duì)內(nèi)外網(wǎng)站��,由于所有頁(yè)面數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,我們采取的是每日對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份����,涉及網(wǎng)站的程序也刻成光盤保存�����。由于每臺(tái)計(jì)算機(jī)有相應(yīng)的備份機(jī)器,所以一旦網(wǎng)站系統(tǒng)崩潰���,可通過(guò)更改該備份計(jì)算機(jī)的ip地址,復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫(kù)的步驟迅速恢復(fù)網(wǎng)站����。
2�����、病毒防護(hù):由于歷史原因��,我們通過(guò)三種方式來(lái)更新交通局所有的計(jì)算機(jī)上的殺毒軟件���。1)對(duì)所有安裝win98的計(jì)算機(jī)通過(guò)一臺(tái)nt4.0的服務(wù)器來(lái)安裝更新殺毒軟件��,殺毒軟件為kill 20__�����。2)對(duì)所有安裝win xp的計(jì)算機(jī)通過(guò)一臺(tái)win 20__的服務(wù)器來(lái)安裝更新殺毒軟件��。殺毒軟件為kill 6.0安全胄甲���。3)只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)(單機(jī))安裝朝華安博士單機(jī)版����,外網(wǎng)服務(wù)器使用kill 6.0安全胄甲,通過(guò)英特網(wǎng)更新。根據(jù)此次評(píng)測(cè)報(bào)告的建議��,我們將安裝一臺(tái)殺毒軟件更新服務(wù)器���,將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件,通過(guò)一臺(tái)服務(wù)器來(lái)更新升級(jí)�。
3��、邊界控制:1)外網(wǎng)百兆防火墻。評(píng)估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測(cè)功能與單獨(dú)的入侵檢測(cè)系統(tǒng)非常相像�����,而我們認(rèn)為單獨(dú)的入侵檢測(cè)系統(tǒng)功能強(qiáng)大,有豐富的監(jiān)測(cè)圖表���,而防火墻內(nèi)嵌的入侵檢測(cè)功能非常簡(jiǎn)單�����,而且一旦防火墻入侵檢測(cè)系統(tǒng)打開(kāi)����,對(duì)防火墻的性能有一定的影響,所以我們?cè)O(shè)立了單獨(dú)的入侵檢測(cè)系統(tǒng)����。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問(wèn)題���,我們也是經(jīng)過(guò)選擇的�����。聯(lián)想防火墻提供兩種管理模式����,密匙管理方便但不加密和通訊加密管理但比較繁瑣,為管理方便我們采用了密匙管理的方式�����,今后我們將盡量采用通訊加密的管理方式�����,以保證防火墻的自身安全��。3)外網(wǎng)入侵檢測(cè)系統(tǒng)����。根據(jù)評(píng)估報(bào)告的建議我們對(duì)該入侵檢測(cè)系統(tǒng)進(jìn)行了重新配置,重新制定了規(guī)則,避免了誤報(bào)���。此外��,由于硬件條件的設(shè)置����,我們暫時(shí)將入侵檢測(cè)管理端口用工網(wǎng)地址��,但對(duì)其訪問(wèn)我們做了嚴(yán)格的限制���。并已著手準(zhǔn)備硬件設(shè)備��,盡快將管理端口設(shè)置成私有地址��。需要說(shuō)明的是外網(wǎng)防火墻和入侵檢測(cè)聯(lián)動(dòng)功能一直是打開(kāi)的�。4)內(nèi)網(wǎng)千兆防火墻���。按照評(píng)估報(bào)告的建議����,我們已打開(kāi)了防火墻的包過(guò)濾日志功能����;由于防火墻的入侵檢測(cè)功能會(huì)增加防火墻的負(fù)擔(dān)���,影響防火墻的性能,所以沒(méi)有打開(kāi)防火墻的入侵檢測(cè)功能;至于廠家定義的報(bào)警值是指日志文件大小超過(guò)該報(bào)警值防火墻將報(bào)警提示用戶,根據(jù)監(jiān)測(cè)此閥值偏?��。ǜ鶕?jù)廠家說(shuō)明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置��,對(duì)千兆防火墻偏小)�,我們已作相應(yīng)的調(diào)整�?��?紤]到資金以及內(nèi)網(wǎng)相對(duì)于外網(wǎng)較為安全,按照輕重緩急的原則�����,我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測(cè)系統(tǒng)�,而內(nèi)網(wǎng)目前只配備了防火墻��,若明年資金允許����,我們將在內(nèi)網(wǎng)部署入侵檢測(cè)系統(tǒng)�����。
4���、漏洞檢測(cè)與優(yōu)化:對(duì)windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新����。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒(méi)有l(wèi)iunx系統(tǒng)�。
5����、網(wǎng)頁(yè)監(jiān)控與恢復(fù):我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁(yè)監(jiān)控與恢復(fù)系統(tǒng)����,對(duì)網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監(jiān)控���,一旦網(wǎng)頁(yè)被非法修改�,將自動(dòng)進(jìn)行恢復(fù)���,并且除了iis日志�,對(duì)網(wǎng)頁(yè)的所有修改以及用戶管理操作都有日志記錄,以便追蹤非法操作�。
6����、應(yīng)急響應(yīng):我局針對(duì)重要的應(yīng)用系統(tǒng)(辦公自動(dòng)化����、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等)制定了一些列的應(yīng)急預(yù)案,目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化����,將進(jìn)行優(yōu)化���,以保證應(yīng)急相應(yīng)的及時(shí)有效�����。此外����,還對(duì)重要的系統(tǒng)或設(shè)備建立日志服務(wù)器�,并派專人對(duì)日志進(jìn)行整理、分析����。進(jìn)而快速地找到原因�����、采取應(yīng)對(duì)措施。
對(duì)一些安全問(wèn)題的探討
防火墻系統(tǒng)自身的ftp�����、telnet等服務(wù)沒(méi)有停止的問(wèn)題:通過(guò)向聯(lián)想咨詢����,以及根據(jù)我們測(cè)試的結(jié)果���,目前防火墻系統(tǒng)本身沒(méi)有打開(kāi)telnet和ftp服務(wù)���,所以無(wú)法用telnet��、ftp登陸防火墻系統(tǒng)�����。不知評(píng)測(cè)報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒(méi)有停止”指的是什么。
第6篇
1.1靜態(tài)風(fēng)險(xiǎn)評(píng)估
靜態(tài)風(fēng)險(xiǎn)評(píng)估是根據(jù)傳統(tǒng)風(fēng)險(xiǎn)評(píng)估的具體方法對(duì)較短時(shí)間內(nèi)系統(tǒng)存在的各種風(fēng)險(xiǎn)進(jìn)行科學(xué)的評(píng)估���,評(píng)估的整個(gè)過(guò)程并不連續(xù),評(píng)估的對(duì)象主要選擇相對(duì)靜止的系統(tǒng)����。
1.2動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估
動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估是對(duì)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估���,并研究系統(tǒng)變化的過(guò)程和趨勢(shì)�����,將安全風(fēng)險(xiǎn)與具體的環(huán)境相互聯(lián)系�,從宏觀的角度了解整個(gè)系統(tǒng)存在的安全風(fēng)險(xiǎn)���,把握風(fēng)險(xiǎn)的動(dòng)態(tài)變化�,風(fēng)險(xiǎn)評(píng)估的過(guò)程是動(dòng)態(tài)變化的過(guò)程。對(duì)于電信網(wǎng)絡(luò)而言����,客觀準(zhǔn)確的進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估是整個(gè)電信安全管理的重要前提����。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的初級(jí)階段�����,目前,我國(guó)的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評(píng)估的方式��,最終對(duì)安全風(fēng)險(xiǎn)的評(píng)估只是針對(duì)特定的時(shí)間點(diǎn)����。但是,靜態(tài)風(fēng)險(xiǎn)評(píng)估不能有效的體現(xiàn)評(píng)估風(fēng)險(xiǎn)各種變化的趨勢(shì)���,評(píng)估結(jié)果相對(duì)比較滯后。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估加強(qiáng)了靜態(tài)風(fēng)險(xiǎn)評(píng)估的效果,能夠反映較長(zhǎng)時(shí)間安全風(fēng)險(xiǎn)具體的變化情況。在動(dòng)態(tài)風(fēng)險(xiǎn)進(jìn)行評(píng)估的過(guò)程中�,如果系統(tǒng)出現(xiàn)安全問(wèn)題�,可以及時(shí)的進(jìn)行處理��,展現(xiàn)了整個(gè)風(fēng)險(xiǎn)評(píng)估的變化過(guò)程����,保證了網(wǎng)絡(luò)的安全���。對(duì)電信網(wǎng)絡(luò)實(shí)施動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估�,具有非常復(fù)雜的過(guò)程,評(píng)估的結(jié)果具有參考價(jià)值。電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究文/向宗旭隨著電信技術(shù)的不斷發(fā)展和深入,電信網(wǎng)絡(luò)與現(xiàn)代的互聯(lián)網(wǎng)存在較為緊密的聯(lián)系,這也為電信網(wǎng)絡(luò)帶來(lái)巨大的安全風(fēng)險(xiǎn)。電信網(wǎng)絡(luò)屬于我國(guó)通信網(wǎng)絡(luò)中的重要內(nèi)容,直接關(guān)系到我國(guó)社會(huì)的穩(wěn)定��。本文主要探討了電信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估�。
2電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具體的實(shí)施過(guò)程
對(duì)電信網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的工作,其對(duì)象可以針對(duì)電信網(wǎng)絡(luò)的某一部門也可以是整個(gè)電信網(wǎng)絡(luò)。風(fēng)險(xiǎn)評(píng)估的內(nèi)容包含技術(shù)的安全問(wèn)題以及網(wǎng)絡(luò)管理的安全問(wèn)題���。技術(shù)安全主要包括網(wǎng)絡(luò)安全以及物理安全等,管理安全主要包括管理制度以及人員管理等����。對(duì)電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)的評(píng)估主要按照以下幾個(gè)步驟��。
2.1風(fēng)險(xiǎn)評(píng)估前的準(zhǔn)備工作
在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估之前����,首先需要獲得各個(gè)方面對(duì)安全風(fēng)險(xiǎn)評(píng)估的支持,相互配合���,確定需要評(píng)估的具體內(nèi)容,組織負(fù)責(zé)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的專業(yè)團(tuán)隊(duì)��,做好市場(chǎng)的調(diào)查工作���,制定評(píng)估使用的方法�����,只有做好一系列的準(zhǔn)備工作才能為接下來(lái)的安全風(fēng)險(xiǎn)評(píng)估奠定基礎(chǔ)���。
2.2對(duì)資產(chǎn)的識(shí)別工作
在電信網(wǎng)絡(luò)中的資產(chǎn)主要包括具有一定使用價(jià)值的資源���,電信網(wǎng)絡(luò)的資產(chǎn)也是進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的主要對(duì)象����。資產(chǎn)存在多種形式,有無(wú)形資產(chǎn)和有形資產(chǎn)�,還可以分為硬件和軟件���。例如�,一些網(wǎng)絡(luò)的布局以及用戶的數(shù)據(jù)等����。做好資產(chǎn)識(shí)別的工作能夠確定資產(chǎn)具體的安全情況。對(duì)資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估可以綜合分析資產(chǎn)的價(jià)值以及安全狀況�,還可以考慮資產(chǎn)具有的社會(huì)影響力��。社會(huì)影響力是指資產(chǎn)一旦失去安全的保障會(huì)對(duì)整個(gè)社會(huì)帶來(lái)影響���。
2.3威脅識(shí)別工作
威脅的識(shí)別是指對(duì)電信網(wǎng)絡(luò)內(nèi)部資產(chǎn)存在破壞的各種因素�,這種潛在的破壞因素客觀存在。對(duì)資產(chǎn)產(chǎn)生威脅的主要原因包括技術(shù)��、環(huán)境以及人為�。技術(shù)因素是指網(wǎng)絡(luò)自身存在的設(shè)備故障或者是網(wǎng)絡(luò)的設(shè)計(jì)存在疏漏。環(huán)境因素是指環(huán)境中的物理因素����。人為因素是指人為造成的威脅�,包括惡意和非惡意��。通過(guò)對(duì)威脅的動(dòng)機(jī)以及發(fā)生幾率描述網(wǎng)絡(luò)存在的各種威脅���,威脅識(shí)別工作的重要任務(wù)就是判斷出現(xiàn)威脅的可能性���。
2.4脆弱性識(shí)別工作
網(wǎng)絡(luò)資產(chǎn)本身具有脆弱性的特點(diǎn)�����,包括網(wǎng)絡(luò)存在的各種缺陷。只有網(wǎng)絡(luò)存在各種缺陷和弱點(diǎn)才有可能出現(xiàn)各種威脅的因素���,如果沒(méi)有威脅的產(chǎn)生,網(wǎng)絡(luò)具有的脆弱性并不會(huì)損害資產(chǎn)����。但是只有系統(tǒng)較少自身的脆弱性才會(huì)較少資產(chǎn)被威脅的可能性�,使系統(tǒng)的資產(chǎn)更加安全�����,從而有效的較少損失�����。對(duì)電信網(wǎng)絡(luò)進(jìn)行脆弱性識(shí)別工作可以從技術(shù)和管理上展開(kāi)��,主要以資產(chǎn)的安全作為核心內(nèi)容��,針對(duì)資產(chǎn)的不同特征,進(jìn)行脆弱性的識(shí)別工作。
2.5確認(rèn)具體的安全措施
對(duì)電信網(wǎng)絡(luò)進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估需要做好安全措施的確認(rèn)工作����,保持有明顯效果的安全措施����,對(duì)失去效果的安全措施予以改正��,避免內(nèi)部資產(chǎn)的浪費(fèi)��,杜絕重復(fù)使用安全措施。一旦發(fā)現(xiàn)不合理的安全措施需要及時(shí)檢查安全措施能否被取消,并制定更合理的安全措施。確認(rèn)安全措施的工作主要分為預(yù)防性和保護(hù)性兩種。預(yù)防性措施主要負(fù)責(zé)減少威脅性因素產(chǎn)生的可能性�����,保護(hù)性措施是為了減少資產(chǎn)的損失�����。
2.6風(fēng)險(xiǎn)分析工作
風(fēng)險(xiǎn)分析工作主要對(duì)電信網(wǎng)絡(luò)的資產(chǎn)識(shí)別����、脆弱性識(shí)別、威脅識(shí)別以及存在風(fēng)險(xiǎn)對(duì)資產(chǎn)造成的損失進(jìn)行綜合性的分析,最終得出準(zhǔn)確的風(fēng)險(xiǎn)值����,結(jié)合制定的安全措施�����。分析資產(chǎn)承受風(fēng)險(xiǎn)的最大范圍����。如果出現(xiàn)的安全風(fēng)險(xiǎn)在資產(chǎn)承受的范圍之內(nèi),需要繼續(xù)采取安全保護(hù)措施,如果安全風(fēng)險(xiǎn)超出了資產(chǎn)承受的范圍��,這就需要對(duì)風(fēng)險(xiǎn)進(jìn)行控制���,制定更可靠的安全措施��。
2.7整理風(fēng)險(xiǎn)評(píng)估記錄
對(duì)電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)評(píng)估工作的整個(gè)過(guò)程�����,需要進(jìn)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確記錄,包括評(píng)估的過(guò)程以及評(píng)估的最終結(jié)果�,制定系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估報(bào)告����。為安全風(fēng)險(xiǎn)評(píng)估的工作提供可靠的科學(xué)依據(jù)���。
3結(jié)束語(yǔ)
第7篇
【摘要】文化安全是國(guó)家安全的重要組成部分�����,網(wǎng)絡(luò)文化安全是文化安全的延伸�����,我們通過(guò)分析美國(guó)的網(wǎng)絡(luò)文化安全措施,可以借鑒很多經(jīng)驗(yàn)。美國(guó)通過(guò)政治�����、技術(shù)�、公共服務(wù)�����、法律等層面的建設(shè)提升網(wǎng)絡(luò)文化安全的級(jí)別�,同時(shí)通過(guò)互聯(lián)網(wǎng)向別的國(guó)家和地區(qū)進(jìn)行文化滲透和侵略�����。它的經(jīng)驗(yàn)是以技術(shù)為核心�����、法律為準(zhǔn)繩、普及公共服務(wù)為目的����,構(gòu)成了對(duì)自身網(wǎng)絡(luò)文化安全建設(shè)的框架�。
【關(guān)鍵詞】美國(guó) 網(wǎng)絡(luò)文化安全 措施 經(jīng)驗(yàn)
文化安全是國(guó)家安全的重要組成部分����,網(wǎng)絡(luò)文化安全是文化安全的延伸。當(dāng)今世界是互聯(lián)互通的時(shí)代���,網(wǎng)絡(luò)文化已經(jīng)成為全世界文化傳播的重要途徑。在網(wǎng)絡(luò)中各種文化相互融合相互碰撞�����,各種思潮泛濫�����,對(duì)各國(guó)文化安全構(gòu)成重大威脅���。我們通過(guò)對(duì)美國(guó)網(wǎng)絡(luò)文化安全的研究��,來(lái)借鑒它的經(jīng)驗(yàn)為我國(guó)網(wǎng)絡(luò)文化安全建設(shè)服務(wù)。
一�����、美國(guó)網(wǎng)絡(luò)文化安全治理策略
網(wǎng)絡(luò)文化以互聯(lián)網(wǎng)�����、計(jì)算機(jī)等信息技術(shù)為基礎(chǔ)�,具有虛擬性�、全球化、傳輸速度快等特點(diǎn)����,突破了傳統(tǒng)文化的各種限制���,對(duì)人類文化傳播產(chǎn)生前所未有的影響力����。而美國(guó)是唯一的霸權(quán)主義國(guó)家��,他在世界文化格局中占有絕對(duì)主導(dǎo)地位����,網(wǎng)絡(luò)是美國(guó)的另外一個(gè)文化戰(zhàn)場(chǎng)�����,美國(guó)依靠他強(qiáng)大的技術(shù)和文化攻勢(shì),在國(guó)內(nèi)構(gòu)筑起強(qiáng)大的網(wǎng)絡(luò)文化保護(hù)機(jī)制。對(duì)外,美國(guó)在全球?qū)嵤﹩芜呏髁x文化戰(zhàn)略,持續(xù)向世界各國(guó)進(jìn)行文化滲透���,以期在網(wǎng)絡(luò)上延續(xù)自己的霸權(quán)夢(mèng)想。
(一)重視國(guó)內(nèi)網(wǎng)絡(luò)文化安全,并上升到戰(zhàn)略層面。
網(wǎng)絡(luò)文化安全是網(wǎng)絡(luò)空間安全的重要組成部分�,美國(guó)是世界上最重視網(wǎng)絡(luò)文化安全的國(guó)家之一����。2002年美國(guó)頒布了《網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略》��,從技術(shù)�、信息�����、資源到法理層面全面搶占全球制高點(diǎn)�����,美國(guó)宣稱,美國(guó)將使用必要的一切手段�,保護(hù)美國(guó)的網(wǎng)絡(luò)資產(chǎn)���。2009年5月29日����,美國(guó)的《網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》中指出:“網(wǎng)絡(luò)空間對(duì)美國(guó)經(jīng)濟(jì)���、民用基礎(chǔ)設(shè)施�����、公共安全和國(guó)家安全提供了重要的支撐?����!欢?,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也構(gòu)成了21世紀(jì)最嚴(yán)峻的經(jīng)濟(jì)挑戰(zhàn)和國(guó)家安全挑戰(zhàn)����?�!?010年5月27日��,奧巴馬總統(tǒng)在向國(guó)會(huì)遞交其上任以來(lái)首份“國(guó)家安全戰(zhàn)略報(bào)告”中指出:“網(wǎng)絡(luò)安全威脅是當(dāng)前美國(guó)國(guó)家安全、公共安全和經(jīng)濟(jì)安全領(lǐng)域中所面臨的最為嚴(yán)重的挑戰(zhàn)之一�����?����!薄皵?shù)字化基礎(chǔ)設(shè)施是國(guó)家的戰(zhàn)略資產(chǎn)���,在確保公民隱私和自由的前提下對(duì)其加以保護(hù)�,是國(guó)家安全的優(yōu)先要?jiǎng)?wù)��?����!笨梢?jiàn),美國(guó)把網(wǎng)絡(luò)文化安全全方位提升到國(guó)家戰(zhàn)略層面����。
(二)重視網(wǎng)絡(luò)技術(shù),并轉(zhuǎn)化為網(wǎng)絡(luò)整體優(yōu)勢(shì)��。
美國(guó)作為互聯(lián)網(wǎng)的創(chuàng)始國(guó)�����,有其他國(guó)家無(wú)可比擬的優(yōu)勢(shì)����。目前�����,美國(guó)全面掌控互聯(lián)網(wǎng)的核心技術(shù)�,引領(lǐng)著互聯(lián)網(wǎng)的發(fā)展�。比如全世界只有1個(gè)主根服務(wù)器和12個(gè)輔根服務(wù)器,其中1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器均放置在美�����,使美國(guó)控制著網(wǎng)絡(luò)的最高控制權(quán)Intel�����,壟斷著全球電腦芯片�����,思科壟斷著全球70%的路由器銷售,Microsoft掌控著電腦操作系統(tǒng)�����,蘋果(APP Store)主導(dǎo)著世界的平板電腦市場(chǎng)����。同時(shí)�,新一代因特網(wǎng)、移動(dòng)IP技術(shù)、物聯(lián)網(wǎng)等新技術(shù)的研發(fā)和使用美國(guó)依然走在了世界的前列����。這些技術(shù)保證了美國(guó)在全球網(wǎng)絡(luò)中的無(wú)可撼動(dòng)的霸主地位����。
(三)重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)��,公共服務(wù)體系不斷優(yōu)化
美國(guó)是最早使用網(wǎng)絡(luò)的國(guó)家���,因此美國(guó)很早就開(kāi)始探索網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)道路����。首先,早在20世紀(jì)80年代末美國(guó)就開(kāi)始政府公共電子政務(wù)建設(shè)�����,美國(guó)政府要求所有政府機(jī)構(gòu)建立屬于自己的網(wǎng)站�����,并將網(wǎng)將政務(wù)信息政府網(wǎng)站上公開(kāi)�����,以方便網(wǎng)民查閱。同時(shí)建立圖書館公共網(wǎng)絡(luò)服務(wù)體系�,例如:紐約公共網(wǎng)絡(luò)圖書館�、舊金山公共網(wǎng)絡(luò)圖書館���、芝加哥公共網(wǎng)絡(luò)圖書館等�����。其次,通過(guò)法律的手段來(lái)規(guī)范網(wǎng)絡(luò)文化公共服務(wù)����,對(duì)網(wǎng)絡(luò)文化公共服務(wù)主體的職責(zé)�、服務(wù)標(biāo)準(zhǔn)�����、負(fù)責(zé)對(duì)象等內(nèi)容作出規(guī)定����,以保障公民享有此項(xiàng)服務(wù)的權(quán)利�����。
(四)重視法律建設(shè)����,用法律武器維護(hù)國(guó)家網(wǎng)絡(luò)文化安全
在網(wǎng)絡(luò)空間安全立法方面��,美國(guó)一直走在世界的最前面���。一方面�����,自2002年以來(lái)����,美國(guó)制定了《2002年國(guó)土安全法》、《2002年網(wǎng)絡(luò)安全研發(fā)法》��、《2002年電子政務(wù)法》����、《2002年聯(lián)邦信息安全管理法》、《2012年網(wǎng)絡(luò)安全法案》���、《確保IT網(wǎng)絡(luò)安全法案》等近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律,以保護(hù)自身網(wǎng)絡(luò)文化安全�����。另一方面�,在網(wǎng)絡(luò)文化傳播和控制方面美國(guó)建立了較為完備的監(jiān)控體系。聯(lián)邦政府先后制定了《竊聽(tīng)法》��、《愛(ài)國(guó)者法案》等,為其網(wǎng)絡(luò)信息和內(nèi)容監(jiān)控提供法律許可���,“棱鏡門”事件就是美國(guó)在這些法律許可下控制全球信息的一個(gè)典型。于此同時(shí)設(shè)立聯(lián)邦調(diào)查局“國(guó)內(nèi)通訊協(xié)助中心”���、中央情報(bào)局“開(kāi)放源中心”等多個(gè)機(jī)構(gòu)專門從事網(wǎng)絡(luò)監(jiān)控工作。通過(guò)在社交網(wǎng)站上安裝“地雷式”潛伏軟件等多種手段���,監(jiān)控所有大型網(wǎng)站的信息傳播,重點(diǎn)針對(duì)Facebook����、Twitter等社交網(wǎng)站����。
(五)重視文化擴(kuò)張��,借此繼續(xù)統(tǒng)治世界
進(jìn)行文化擴(kuò)張是美國(guó)對(duì)外文化政策一以貫之的基本原則?��;ヂ?lián)網(wǎng)則是美國(guó)文化張中最有力的一張牌。美國(guó)2002年的《國(guó)家安全戰(zhàn)略報(bào)告》中��,美國(guó)前總統(tǒng)布什強(qiáng)調(diào)“美國(guó)要利用歷史機(jī)遇在全球擴(kuò)展自由的福祉��。我們要把民主的希望�、發(fā)展�、自由市場(chǎng)和自由貿(mào)易推向全世界的每一個(gè)角落”?;ヂ?lián)網(wǎng)是美國(guó)繼報(bào)刊廣播��、電視之后美國(guó)第四媒體,美國(guó)通過(guò)互聯(lián)網(wǎng)這一全新的途徑繼續(xù)控制著對(duì)外的文化滲透和輸出的途徑�����,借以對(duì)它國(guó)的文化發(fā)展實(shí)施影響��。
二���、美國(guó)網(wǎng)絡(luò)文化建設(shè)的經(jīng)驗(yàn)
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;云計(jì)算;網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)���;設(shè)計(jì);數(shù)據(jù)存儲(chǔ)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0005-03
1引言
1.1研究背景
對(duì)于本次研究中���,基于云計(jì)算技術(shù),該技術(shù)是由多種不同技術(shù)混合發(fā)展的結(jié)果����。當(dāng)前社會(huì)中,云計(jì)算技術(shù)的成熟度較高��,又有多數(shù)公司企業(yè)的應(yīng)用推動(dòng)���,也使得云計(jì)算的發(fā)展極為迅速【1】���。云計(jì)算技術(shù)中��,其確保用戶可以將大量的數(shù)據(jù)存儲(chǔ)在云端之中��,可以減少使用信息數(shù)據(jù)的IT設(shè)備投資成本,也可提升數(shù)據(jù)使用便利【2】。然而�����,在實(shí)際中�����,網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)中�,由于云計(jì)算數(shù)據(jù)損壞引發(fā)的弊端���,也不斷出現(xiàn)���,給用戶造成損失,對(duì)此進(jìn)行研究,以便解決安全問(wèn)題���。
1.2國(guó)內(nèi)外研究現(xiàn)狀
在我國(guó)的云計(jì)算發(fā)展中,2008年,我國(guó)就在無(wú)錫以及北京地區(qū)�,建立IBM云計(jì)算中心��;同時(shí),中國(guó)的移動(dòng)研究院,在當(dāng)前已經(jīng)建立了1024個(gè)關(guān)于云計(jì)算研究的試驗(yàn)中心【3】��。在云安全技術(shù)方面�����,通過(guò)云分析、識(shí)別病毒以及木馬方面,也在我國(guó)網(wǎng)絡(luò)安全應(yīng)用中取得巨大成功【4】�����。同時(shí)����,對(duì)于瑞星、趨勢(shì)以及卡巴斯基等公司,也均推出基于云的網(wǎng)絡(luò)安全解決方法【5】����,促進(jìn)我國(guó)云技術(shù)的發(fā)展在國(guó)外云計(jì)算研究中���,Google云��、IBM云、亞馬遜云���、微軟云等,其也均是運(yùn)用云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)的先行者�����。在云計(jì)算領(lǐng)域之中�,還包括VMware、Salesforce等成功的公司【6】�。在國(guó)外云技術(shù)發(fā)展中�����,微軟公司也緊跟上安全數(shù)據(jù)網(wǎng)絡(luò)云計(jì)算發(fā)展步伐,在2008年的10月期間推出WindowsAzure操作系統(tǒng),微軟已經(jīng)配置了220個(gè)集裝箱式數(shù)據(jù)中心�,包括44萬(wàn)臺(tái)服務(wù)器【7-8】�����。
1.3本次設(shè)計(jì)可行性
在本次設(shè)計(jì)中����,系統(tǒng)由網(wǎng)絡(luò)安全技術(shù)項(xiàng)目開(kāi)發(fā)小組開(kāi)發(fā)研制;本系統(tǒng)設(shè)計(jì)中�,主要就是基于云計(jì)算技術(shù)�,可以采用BS的系統(tǒng)架構(gòu)模式���,基于WEB網(wǎng)絡(luò)應(yīng)用形式�,滿足系統(tǒng)用戶的使用安全需求。利用https協(xié)議實(shí)現(xiàn)web服務(wù)器和web客戶端之間的數(shù)據(jù)的加密傳輸�����,數(shù)字簽名認(rèn)證�����,加密存儲(chǔ)���,實(shí)現(xiàn)網(wǎng)絡(luò)安全通信����,實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)信息安全存儲(chǔ)����,發(fā)揮設(shè)計(jì)可行性,有助于提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)性能�����。
2云計(jì)算技術(shù)應(yīng)用
2.1技術(shù)簡(jiǎn)介
對(duì)于云計(jì)算技術(shù)中,可以根據(jù)該技術(shù)服務(wù)類型的不同��,可以把基礎(chǔ)設(shè)施作為其服務(wù)IaaS的云計(jì)算技術(shù)�,一種就是將平臺(tái)作為服務(wù)的PaaS云計(jì)算技術(shù)����,還有一種是將軟件作為服務(wù)的SaaS云技術(shù)。主要如下圖1中所示��。在實(shí)際之中���,我們可以將云計(jì)算當(dāng)做商業(yè)計(jì)算模型��,可以使云計(jì)算系統(tǒng)用戶能夠按需���,去獲取系統(tǒng)服務(wù)【9】���。
2.2應(yīng)用特點(diǎn)
云計(jì)算具有超大規(guī)模:云計(jì)算技術(shù)中�����,“云”具有相當(dāng)規(guī)模,可以賦予用戶實(shí)現(xiàn)“云”計(jì)算的能力【10】。云計(jì)算具有虛擬化的特點(diǎn)�,用戶可以在任意位置用“云”終端服務(wù)【11】���。云計(jì)算具有通用性����,大幅降低系統(tǒng)的設(shè)計(jì)成本【12】。
3分析網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)需求
隨著當(dāng)我國(guó)云計(jì)算技術(shù)的發(fā)展與成功應(yīng)用�,云計(jì)算已經(jīng)滲透到人民生活的方方方面��,因而�,由此帶來(lái)的云計(jì)算安全問(wèn)題,也越來(lái)越令人擔(dān)憂。若是黑客突破了網(wǎng)絡(luò)安全系統(tǒng)屏障之后�����,對(duì)于系統(tǒng)中沒(méi)有加密明文存儲(chǔ)的數(shù)據(jù)���,就極其容易被泄露�,給用戶數(shù)據(jù)安全帶來(lái)危害����。本次設(shè)計(jì)中�,在分析云計(jì)算技術(shù)下優(yōu)化系統(tǒng)設(shè)計(jì)特征以及面臨的相關(guān)安全威脅���,可以從云計(jì)算的服務(wù)用戶角度�,優(yōu)化水云計(jì)算網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的防御策略。在云計(jì)算技術(shù)下,進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)之中,能夠通過(guò)對(duì)用戶安全和攻擊數(shù)據(jù)刻畫出攻擊者的行為習(xí)慣��,從研究“一片葉子“過(guò)渡到觀察”整片森林”����,對(duì)整個(gè)森林的形勢(shì)更了解,掌握安全主動(dòng)權(quán);當(dāng)網(wǎng)絡(luò)行為層面檢測(cè)到異常�,云盾的態(tài)勢(shì)感知會(huì)快速完成從“異常發(fā)現(xiàn)”到“實(shí)時(shí)分析”再到“追溯取證”的全過(guò)程,并輔以直觀的可視化的分析報(bào)告,提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全。
4云計(jì)算技術(shù)下設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)
4.1總體結(jié)構(gòu)設(shè)計(jì)
在云計(jì)算技術(shù)下�����,設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)�,其總體設(shè)計(jì)結(jié)構(gòu)如下圖2所示:
4.2系統(tǒng)功能設(shè)計(jì)
對(duì)于本次系統(tǒng)設(shè)計(jì)之中���,找出適合自身需求的云模式�����。系統(tǒng)功能結(jié)構(gòu)如圖3所示:登錄注冊(cè)模塊功能:實(shí)現(xiàn)用戶的登錄和注冊(cè)�,和服務(wù)器進(jìn)行通信使用https協(xié)議��,在將注冊(cè)信息保存到數(shù)據(jù)庫(kù)時(shí)����,對(duì)注冊(cè)信息進(jìn)行加密傳輸,web服務(wù)器收到數(shù)據(jù)后進(jìn)行解密,然后對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)�。生成數(shù)字證書模塊功能:用于對(duì)訂單文件的數(shù)字認(rèn)證。讓用戶進(jìn)行系統(tǒng)操作����,對(duì)數(shù)據(jù)存儲(chǔ)文件進(jìn)行加密傳輸,web服務(wù)器收到文件后對(duì)文件進(jìn)行解密����,然后對(duì)文件加密存儲(chǔ)系統(tǒng)操作模塊:對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全信息進(jìn)行加密傳輸�����,web服務(wù)器接收到信息后對(duì)信息解密�����,然后對(duì)信息進(jìn)行加密存儲(chǔ)�����。
4.3設(shè)計(jì)云計(jì)算服務(wù)
在云計(jì)算技術(shù)下�����,設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)�����,對(duì)有特殊安全需求的存儲(chǔ)服務(wù)��,會(huì)以黑客的視角����,用黑客的攻擊方法進(jìn)行測(cè)試,給出安全評(píng)估報(bào)告,及早發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中可能被利用的漏洞,對(duì)于云服務(wù)中的漏洞能夠及時(shí)自動(dòng)修復(fù)��。云計(jì)算的存儲(chǔ)來(lái)源可以基于整個(gè)體系�����,既有主機(jī)端數(shù)據(jù),也有網(wǎng)絡(luò)數(shù)據(jù);既有線上數(shù)據(jù)�����,也有線下數(shù)據(jù)���。數(shù)據(jù)來(lái)源足夠豐富����,足以覆蓋防護(hù)面上的漏洞和盲點(diǎn)。數(shù)據(jù)的處理不僅包括存儲(chǔ)�����,還有計(jì)算�����。誰(shuí)攻擊過(guò)用戶�����,誰(shuí)對(duì)用戶有威脅��,都能夠通過(guò)云網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)實(shí)時(shí)分析計(jì)算出來(lái)��。
4.4系統(tǒng)代碼實(shí)現(xiàn)
云計(jì)算下,系統(tǒng)安全認(rèn)證��,可以通過(guò)對(duì)其登陸部分加以安全驗(yàn)證�����,以確保系統(tǒng)數(shù)據(jù)安全��。系統(tǒng)客戶端請(qǐng)求加密代碼實(shí)現(xiàn)如下:1..-(NSString*)MD5Digest2.{3.//要進(jìn)行UTF8的轉(zhuǎn)碼4.constchar*input=[selfUTF8String];5.void*buffer=malloc(bufferSize);6.unsignedcharresult[CC_MD5_DIGEST_LENGTH];7.CC_MD5(input,(CC_LONG)strlen(input),result);8.9.NSMutableString*digest=[NSMutableStringstringWithCapacity:CC_MD5_DIGEST_LENGTH*2];10.for(NSIntegeri=0;i<CC_MD5_DIGEST_LENGTH;i++){11.[digestappendFormat:@"%02x",result[i]];12.}客戶端進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)加密代碼實(shí)現(xiàn):1.+(NSString*)encryptUseDES:(NSString*)clearTextkey:(NSString*)keyandiv:(NSString*)iv2.{3.//這個(gè)iv是DES加密的初始化向量,可以用和密鑰一樣的MD5字符4.NSData*date=[ivdataUsingEncoding];5.NSUIntegerdataLength=[clearTextlength];6.NSData*textData=[clearTextdataUsingEncoding:NSUTF8StringEncoding];7.8.unsignedcharbuffer[1024];9.memset(buffer,0,sizeof(char));10.size_tnumBytesEncrypted=0;11.CCCryptorStatuscryptStatus=CCCrypt(kCCEncrypt,//加密模式kCCDecrypt代表解密12.kCCAlgorithmDES,//加密方式13.kCCOptionPKCS7Padding,//填充算法14.[keyUTF8String],//密鑰字符串15.kCCKeySizeDES,//加密位數(shù)16.[datebytes],//初始化向量17.[textDatabytes],18.dataLength,19.buffer,1024,20.&numBytesEncrypted);21.if(cryptStatus==kCCSuccess){22.NSLog(@"DES加密成功");23.NSData*data=[NSDatadataWithBytes:bufferlength:(NSUInteger)numBytesEncrypted];24.Byte*bb=(Byte*)[databytes];25.ciphertext=[Base64parseByteArray2HexString:bb];26.}else{27.NSLog(@"DES加密失敗");28.}29.returnciphertext;30.}云計(jì)算技術(shù)下,對(duì)于系統(tǒng)的數(shù)據(jù)進(jìn)行加密,可以利用相關(guān)的技術(shù)手段,將系統(tǒng)之中要傳輸?shù)闹匾獢?shù)據(jù)信息���,通過(guò)加入冗余、回溯以及多重計(jì)算后,將其變?yōu)榧用艿拿芪脑谙到y(tǒng)中進(jìn)行傳送,在數(shù)據(jù)到達(dá)系統(tǒng)的接收端后��,會(huì)對(duì)密文進(jìn)行解密�,確保數(shù)據(jù)存儲(chǔ)安全。如下為實(shí)現(xiàn)字符串加密的算法代碼:1.#import<CommonCrypto/CommonDigest.h>2.{3.void*buffer=malloc(bufferSize);4.size_tnumBytesDecrypted=0;5.constchar*original_str=[urlUTF8String];6.unsignedcharresult[CC_MD5_DIGEST_LENGTH];7.CC_MD5(original_str,strlen(original_str),result);8.NSMutableString*hash=[NSMutableStringstring];9.for(inti=0;i<16;i++)10.[hashappendFormat:@"%02X",result[i]];11.return[hashlowercaseString];12.}
5應(yīng)用云計(jì)算技術(shù)下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的效益
隨著我國(guó)當(dāng)前在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息交換技術(shù)等方面的深入研究,基于云計(jì)算技術(shù)下�,結(jié)合與防火墻技術(shù)���、入侵檢測(cè)系統(tǒng)技術(shù)以及病毒檢測(cè)等相關(guān)技術(shù)����,使其與網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)有機(jī)的結(jié)合�,有助于提高當(dāng)前系統(tǒng)的數(shù)據(jù)處理速率;并可以根據(jù)實(shí)際的數(shù)據(jù)存儲(chǔ)系統(tǒng)應(yīng)用�,去修改完善該系統(tǒng)的安全功能����,提高云計(jì)算技術(shù)下網(wǎng)絡(luò)系統(tǒng)的安全性���?;谠朴?jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng),可以提升系統(tǒng)安全性能��,提高16.0%�,也可以提高該系統(tǒng)使用性能�����,發(fā)揮積極應(yīng)用價(jià)值����。
6結(jié)論
綜上所述����,設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中,基于云計(jì)算技術(shù)下��,提升系統(tǒng)存儲(chǔ)安全技術(shù)的可擴(kuò)展與高性能,有助于推動(dòng)云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全����,將會(huì)發(fā)揮積極影響����。
參考文獻(xiàn):
[1]張樹(shù)凡,吳新橋,曹宇,等.基于云計(jì)算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù),2015,03(03):90-94.
[2]陳良維.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型態(tài)勢(shì)仿真[J].現(xiàn)代電子技術(shù),2015.
[3]李海濤.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全研究[J].現(xiàn)代電子技術(shù),2013,20(20):24-26.
[4]劉勝娃,陳思錦,李衛(wèi),等.面向企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù),2014,4(4):34-36.
[5]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):75-76.
[6]黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用,2015(33):105.
[7]王筱娟.云計(jì)算與圖書館發(fā)展的研究[J].科技風(fēng),2015(7):224.
[8]劉思得.基于網(wǎng)絡(luò)的云存儲(chǔ)模式的分析探討[J].科技通報(bào),2012,28(10):206-209.
[9]張潔.云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制研究與仿真[J].計(jì)算機(jī)仿真,2013,30(8):254-257.
[10]梁彪,曹宇佶,秦中元,等.云計(jì)算下的數(shù)據(jù)存儲(chǔ)安全可證明性綜述[J].計(jì)算機(jī)應(yīng)用研究,2012,29(7):2416-2421.
[11]許小媛,程宏兵.基于云計(jì)算的海量數(shù)據(jù)存儲(chǔ)[J].制造業(yè)自動(dòng)化,2013,35(13):82-85.
第9篇
一�����、攻擊的檢測(cè)方法
1.掃描器
在Internet安全領(lǐng)域,掃描器是最出名的破解工具���。所謂掃描器,實(shí)際上是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序�����。掃描器選通TCP/IP端口和服務(wù),并記錄目標(biāo)機(jī)的回答,以此獲得關(guān)于目標(biāo)機(jī)的信息。理解和分析這些信息,就可能發(fā)現(xiàn)破壞目標(biāo)機(jī)安全性的關(guān)鍵因素���。掃描器在不斷發(fā)展變化,每當(dāng)發(fā)現(xiàn)新的漏洞,檢查該漏洞的功能就會(huì)被加入已有的掃描器中�����。掃描器不僅是黑客用作網(wǎng)絡(luò)攻擊的工具,而且是維護(hù)網(wǎng)絡(luò)安全的重要工具����。
2.基于審計(jì)的攻擊檢測(cè)�����。
基于審計(jì)信息的攻擊檢測(cè)工具和自動(dòng)分析工具可以向系統(tǒng)安全管理員報(bào)告計(jì)算機(jī)系統(tǒng)活動(dòng)的評(píng)估報(bào)告,通常是脫機(jī)的����、滯后的����。對(duì)攻擊的實(shí)時(shí)檢測(cè)系統(tǒng)的工作原理是基于對(duì)用戶歷史行為的建模,以及在早期的證據(jù)或模型的基礎(chǔ)之上。審計(jì)系統(tǒng)實(shí)時(shí)地檢測(cè)用戶對(duì)系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保持的用戶行為的概率統(tǒng)計(jì)模型進(jìn)行監(jiān)測(cè),當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),保持跟蹤并監(jiān)測(cè)該用戶的行為��。
3.基于模型推理的攻擊檢測(cè)技術(shù)�����。
攻擊者在入侵一個(gè)系統(tǒng)時(shí)往往采用一定的行為程序,如猜測(cè)口令的程序,這種行為程序構(gòu)成了某種具有一定行為特征的模型,根據(jù)這種模型所代表的攻擊意圖的行為特征,可以實(shí)時(shí)地檢測(cè)出惡意的攻擊企圖,盡管攻擊者并不一定都是惡意的�。用基于模型的推理方法人們能夠?yàn)槟承┬袨榻⑻囟ǖ哪P?從而能夠監(jiān)視具有特定行為特征的某些活動(dòng)�����。根據(jù)假設(shè)的攻擊腳本,這種系統(tǒng)就能檢測(cè)出非法的用戶行為��。一般為了準(zhǔn)確判斷,要為不同的入侵者和不同的系統(tǒng)建立特定的攻擊腳本�����。
4.基于專家系統(tǒng)的攻擊檢測(cè)技術(shù)�����。
進(jìn)行安全檢測(cè)工作自動(dòng)化的另外一個(gè)值得重視的研究方向就是基于專家系統(tǒng)的攻擊檢測(cè)技術(shù),即根據(jù)安全專家對(duì)可疑行為的分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則,然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動(dòng)進(jìn)行對(duì)所涉及的攻擊操作的分析工作。
所謂專家系統(tǒng)是基于一套由專家經(jīng)驗(yàn)事先定義的規(guī)則的推理系統(tǒng)����。如在數(shù)分鐘之內(nèi)某個(gè)用戶連續(xù)進(jìn)行登錄,且失敗超過(guò)三次就可以被認(rèn)為是一種攻擊行為����。類似的規(guī)則在統(tǒng)計(jì)系統(tǒng)似乎也有,同時(shí)應(yīng)當(dāng)說(shuō)明的是基于規(guī)則的專家系統(tǒng)或推理系統(tǒng)也有其局限性,因?yàn)樽鳛檫@類系統(tǒng)的基礎(chǔ)的推理規(guī)則一般都是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的,而對(duì)系統(tǒng)的最危險(xiǎn)的威脅則主要是來(lái)自未知的安全漏洞����。實(shí)現(xiàn)一個(gè)基于規(guī)則的專家系統(tǒng)是一個(gè)知識(shí)工程問(wèn)題,而且其功能應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。
二����、網(wǎng)絡(luò)攻擊的防范
1.使用防火墻,防止電腦受到來(lái)自互聯(lián)網(wǎng)的攻擊����。
防火墻在電腦和外部環(huán)境之間建立了防御層。防火墻有兩種形式:個(gè)人電腦上運(yùn)行的軟件防火墻,同時(shí)保護(hù)若干電腦不受侵害的硬件防火墻。這兩種防火墻的工作原理都是:過(guò)濾來(lái)自互聯(lián)網(wǎng)的未授權(quán)進(jìn)入或者具有潛在威脅的數(shù)據(jù),同時(shí)允許安全的數(shù)據(jù)被電腦接收��。上網(wǎng)時(shí),防火墻也能阻止未經(jīng)授權(quán)的用戶連接到電腦上���。
2.用殺毒軟件保護(hù)電腦,及時(shí)更新軟件���。
殺毒軟件可以保護(hù)電腦不受病毒的侵害,目前計(jì)算機(jī)病毒日趨猖狂,新病毒每天都會(huì)出現(xiàn),反程序需要定期升級(jí)��。病毒的發(fā)作就像每年的流感病毒,新的病毒和病毒變種不斷產(chǎn)生,所以一定要保證有規(guī)律地升級(jí)殺毒軟件,升級(jí)得越勤快,殺毒的效果就越好。同時(shí)登陸您使用的殺毒軟件公司的網(wǎng)站,看看有沒(méi)有發(fā)現(xiàn)新的病毒,并且定期對(duì)殺毒軟件進(jìn)行升級(jí)。
3.隱藏IP地址�����。
在上網(wǎng)時(shí),最好用一些工具軟件隱藏自己計(jì)算機(jī)的IP地址��。例如,使用ICQ時(shí),可以進(jìn)入“ICQMenu\Securi-ty&Privacy”,在“IPPublishing”中選定“Do not Publish IP address”�����。
4.盡量少用共享文件夾。
如果計(jì)算機(jī)連接在互聯(lián)網(wǎng)或局域網(wǎng)上,要少用,盡量不用共享文件夾,如果因工作等其他原因必須設(shè)置成共享,則最好單獨(dú)開(kāi)一個(gè)共享文件夾,把所有因工作等原因必須設(shè)置成共享的文件都放在這個(gè)共享文件夾中,同時(shí)注意設(shè)置文件夾的共享屬性�。
5.不要隨便下載軟件�、視頻文件�。
不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件,特別是不可靠的小FTP站、公眾新聞級(jí)����、論壇或BBS,因?yàn)檫@些地方是新木馬的首選之地����。
6.養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣
對(duì)重要文件必須保留備份,不在計(jì)算機(jī)上亂插亂用盜版光盤和來(lái)路不明的盤,經(jīng)常用殺毒軟件檢查硬盤和每一張外來(lái)盤,等等���。
7.及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間,及時(shí)采取措施��。
大多數(shù)計(jì)算機(jī)病毒的發(fā)作是有時(shí)間限定的����。如CIH病毒的三個(gè)變種的發(fā)作時(shí)間就限定為每月26日�����。
8.加強(qiáng)對(duì)網(wǎng)絡(luò)流量等異常情況的監(jiān)測(cè),做好異常情況的技術(shù)分析�����。對(duì)于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒,可以采取分割區(qū)域統(tǒng)一清除的辦法,在清除后要及時(shí)采取打補(bǔ)丁和系統(tǒng)升級(jí)等安全措施�����。
9.有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)��。
建立應(yīng)對(duì)災(zāi)難的數(shù)據(jù)安全策略,如災(zāi)難備份計(jì)劃(備份時(shí)間表、備份方式���、容災(zāi)措施)和災(zāi)難恢復(fù)計(jì)劃,保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)�。
10.加強(qiáng)口令安全�����。
第10篇
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)���;安全;分析與防護(hù)
21世紀(jì)是網(wǎng)絡(luò)的時(shí)代����,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域都是十分活躍的因素��,為各行各業(yè)做出了巨大的貢獻(xiàn)。但是�,我們也就看到了許多的不足之處���,像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞�����,病毒以及硬件方面問(wèn)題也很多���,我們網(wǎng)絡(luò)安全中存在著巨大的問(wèn)題。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類似的問(wèn)題�����。電網(wǎng)是關(guān)系到我們每天正常生活的�����,如何確保我們供電系統(tǒng)的正常是十分重要的���。如今的電力部門的各個(gè)部分都廣泛的運(yùn)用了網(wǎng)絡(luò)��,帶來(lái)了方便又承受著巨大的安全問(wèn)題,如何解決他們是我們必須所要面對(duì)的問(wèn)題��,下面對(duì)于這些方面進(jìn)行了詳細(xì)的分析��,希望對(duì)于大家有所幫助�。
1��、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高���。我們都是很自信的感覺(jué)自己對(duì)于計(jì)算機(jī)的認(rèn)識(shí)很透測(cè)的���,但是有很大的距離���,網(wǎng)絡(luò)信息在不斷的更新����,我們對(duì)于網(wǎng)絡(luò)認(rèn)識(shí)程度還是很不夠的�。我們每個(gè)行業(yè)對(duì)于網(wǎng)絡(luò)安全這塊都是十分的重視,但是沒(méi)有比較完整具體的行為準(zhǔn)則對(duì)于我們電力部門的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范�����。
計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后����,面臨巨大的外部安全攻擊�。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨(dú)立的與外界沒(méi)有任何關(guān)系的,由于這樣的原理����,早期的很少會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題����,出現(xiàn)的也是大部分人們直接的�,認(rèn)為進(jìn)行的破壞行為不會(huì)出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接����,在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊��,盜取客戶的信息,修改一些不良記錄等違法行為,今天的網(wǎng)絡(luò)安全是十分頭疼的難題�����,方便的同時(shí)給我們帶來(lái)了很多的問(wèn)題���。
數(shù)據(jù)的明文存儲(chǔ)�����。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中��。以明文形式存儲(chǔ)的信息存在泄漏的可能���,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以繞過(guò)操作系統(tǒng)�����,數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息����;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證�。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)�����,用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法��,將用戶名��、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中���,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高�、信息敏感性不斷增強(qiáng)的今天不能再使用了��。沒(méi)有完善的數(shù)據(jù)備份措施���。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事�,沒(méi)有完善的數(shù)據(jù)備份設(shè)備���、沒(méi)有數(shù)據(jù)備份策略��、沒(méi)有備份的管理制度���,沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管�。
2����、網(wǎng)絡(luò)信息安全防護(hù)方案
2.1管理措施
技術(shù)是安全的主體�,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中����,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證���。
1)提高安全防范意識(shí)����。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作����,只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起����,很多的安全事故就是發(fā)生在不經(jīng)意的小事上�����,缺乏安全防范意思。
2)要加強(qiáng)信息人員的安全教育�。從事信息工作的人員就有工作的固定性�,要不斷的提升其專業(yè)工作的培訓(xùn)�,要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展,這樣才會(huì)跟得上網(wǎng)絡(luò)的管理����,此外�����,網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的�,要對(duì)于從事的相關(guān)信息進(jìn)行保密,防止信息的外漏事件的發(fā)生�����。
3)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼����,出廠密碼����,無(wú)密碼���,不要使用容易猜測(cè)的密碼��。密碼要及時(shí)更新�,特別是有人員調(diào)離時(shí)密碼一定要更新��。
4)技術(shù)管理�,主要是指各種網(wǎng)絡(luò)設(shè)備���,安全設(shè)備的安全策略�,如防火墻、物理隔離設(shè)備���、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。
5)數(shù)據(jù)的備份策略要合理����,備份要及時(shí)��,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
2.2技術(shù)措施
1)信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級(jí)的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離��。
2)配備防火墻���。以實(shí)現(xiàn)本局與外局之間及不同安全等級(jí)業(yè)務(wù)之間連接的訪問(wèn)控制���。防火墻是指設(shè)計(jì)用來(lái)防止來(lái)自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分�,或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒(méi)有得到授權(quán)訪問(wèn)的系統(tǒng)�����。防火墻可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)��,也可以兩者結(jié)合。防火墻技術(shù)有以下幾種:數(shù)據(jù)包過(guò)濾器、應(yīng)用程序網(wǎng)關(guān)����、電路張的網(wǎng)關(guān)以及服務(wù)器�。在實(shí)踐中����,許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線�����。
3)入侵檢測(cè)系統(tǒng)��。作為防火墻的補(bǔ)充�,須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)�����。入侵檢測(cè)是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件�����,以尋找入侵跡象的過(guò)程���。在各關(guān)健業(yè)務(wù)的邊界布置IDS(入侵檢測(cè)系統(tǒng))探頭以防備來(lái)自內(nèi)部的攻擊及外部通過(guò)防火墻的功擊�����。
4)網(wǎng)絡(luò)隱患掃描系統(tǒng)�。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng)�,掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器�、工作站�、防火墻、路由器���、路由交換機(jī)等。在進(jìn)行掃描時(shí)�����,可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描��。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告���,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析���,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查��。
5)網(wǎng)絡(luò)防病毒軟件。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害����,我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵���。這類病毒防御系統(tǒng)以服務(wù)器為重心,進(jìn)行防護(hù)系統(tǒng)的配置���,對(duì)于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理,并進(jìn)行記憶識(shí)別�����,防止病毒的變異版本的產(chǎn)生����,對(duì)于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同。
結(jié)束語(yǔ)
今天人們對(duì)于新的技術(shù)的不斷應(yīng)用越來(lái)越依賴��,這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展���,同時(shí)淘汰的也比較快�。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了,在不斷的更新不斷地符合市場(chǎng)的需求�。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來(lái)說(shuō)���,越來(lái)越重要���,同時(shí)問(wèn)題也很多����,有很多的方面我們?cè)诓粩嗟牟扇〈胧┮呀?jīng)解決了��,但是仍有許多在不斷的體現(xiàn)出來(lái)��,我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問(wèn)題,網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn)����,我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會(huì)越來(lái)越好���。
參考文獻(xiàn)
第11篇
一、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估的內(nèi)容
(一)評(píng)估內(nèi)容。
工信部與三大運(yùn)營(yíng)商對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估的要求主要包括:與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)架構(gòu)安全、設(shè)備安全、平臺(tái)安全、業(yè)務(wù)流程安全���、內(nèi)容安全、業(yè)務(wù)數(shù)據(jù)安全、系統(tǒng)運(yùn)維及人員管理安全等方面���。
(二)“傳統(tǒng)”安全評(píng)估的主要內(nèi)容。
雖然目前的評(píng)估都來(lái)自于ISO13335-2信息安全風(fēng)險(xiǎn)管理中,但主要的內(nèi)容為:管理脆弱性識(shí)別包括組織架構(gòu)管理����、人員安全管理����、運(yùn)維安全管理��、審計(jì)安全管理等方面的評(píng)估技術(shù)脆弱性識(shí)別漏洞掃描:對(duì)網(wǎng)絡(luò)安全�、網(wǎng)站安全��、操作系統(tǒng)安全���、數(shù)據(jù)庫(kù)安全等方面的脆弱性進(jìn)行識(shí)別���?����;€安全:對(duì)各種類型操作系統(tǒng)(HP-UX���、AIX����、SOLARIS����、LINUX��、Windows等)���、WEB應(yīng)用(IIS���、Tomcat等)��、網(wǎng)絡(luò)設(shè)備等網(wǎng)元的安全配置進(jìn)行檢查和評(píng)估。滲透測(cè)試:滲透測(cè)試是站在攻擊者的角度�,對(duì)目標(biāo)進(jìn)行深入的技術(shù)脆弱性的挖掘����。
(三)業(yè)務(wù)信息安全評(píng)估與“傳統(tǒng)”安全評(píng)估的對(duì)比�。
雖然安全風(fēng)險(xiǎn)評(píng)估基本都按照了ISO13335-2中的方法來(lái)操作,但是通過(guò)對(duì)業(yè)務(wù)信息安全評(píng)估的內(nèi)容和“傳統(tǒng)”安全評(píng)估內(nèi)容對(duì)比不難看出��,“傳統(tǒng)”安全評(píng)估主要集中在網(wǎng)絡(luò)�、系統(tǒng)和應(yīng)用軟件層,且每層的評(píng)估比較孤立����,很難全面反映業(yè)務(wù)的主要風(fēng)險(xiǎn)��。“以業(yè)務(wù)為中心、風(fēng)險(xiǎn)為導(dǎo)向”的業(yè)務(wù)系統(tǒng)安全評(píng)估能夠與客戶的業(yè)務(wù)密切結(jié)合,風(fēng)險(xiǎn)評(píng)估結(jié)果和安全建議能夠與客戶的業(yè)務(wù)發(fā)展戰(zhàn)略相一致,最終做到促進(jìn)和保障業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)����。
二����、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估的主要方法
“業(yè)務(wù)為中心����、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評(píng)估思路互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估是開(kāi)展其他信息安全服務(wù)的基礎(chǔ)�����,而以“業(yè)務(wù)為中心��、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評(píng)估思路,是切實(shí)落實(shí)信息安全風(fēng)險(xiǎn)評(píng)估的根本保證��。
(一)主要流程�。
對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估來(lái)說(shuō),分為三大基本步驟:一是深入業(yè)務(wù)��,分析流程;二是業(yè)務(wù)威脅分析����、業(yè)務(wù)脆弱性識(shí)別和人工滲透分析;三是風(fēng)險(xiǎn)分析和處置建議。
(二)深入業(yè)務(wù)�����,分析流程�。
目標(biāo)是了解業(yè)務(wù)信息系統(tǒng)承載的業(yè)務(wù)使命、業(yè)務(wù)功能��、業(yè)務(wù)流程等;客觀準(zhǔn)確把握業(yè)務(wù)信息系統(tǒng)的體系特征�。管理層面調(diào)研和分析圍繞“業(yè)務(wù)”���,管理調(diào)研的內(nèi)容主要為組織架構(gòu)�、部門職責(zé)�����、崗位設(shè)置���、人員能力����、管理流程���、審計(jì)流程等等���,其調(diào)研核心是一系列的管理流程�����。通常,組織中有多種類型的管理流程,管理調(diào)研的重點(diǎn)是與信息安全有關(guān)的流程�、制度及其落實(shí)���、執(zhí)行和效果情況��。管理措施通常貫穿于整個(gè)管理流程之中,目的是保證管理流程的有效流傳或者不出現(xiàn)意外的紕漏���。管控措施的設(shè)計(jì)一般都遵循一定的原則,如工作相關(guān)����、職責(zé)分析����、最小授權(quán)等等���。業(yè)務(wù)系統(tǒng)層面調(diào)研和分析業(yè)務(wù)系統(tǒng)提供的功能一般是指被外界(例如客戶����、用戶)所感知的服務(wù)項(xiàng)目或內(nèi)容,是IT系統(tǒng)承載���、支持的若干個(gè)業(yè)務(wù)流程所提供功能的總匯���。一個(gè)具體的業(yè)務(wù)功能常常與多個(gè)業(yè)務(wù)流程相關(guān)�,一種(個(gè))業(yè)務(wù)功能,常常需要若干個(gè)業(yè)務(wù)流程來(lái)實(shí)現(xiàn)�����。例如數(shù)據(jù)的錄入流程��、數(shù)據(jù)的修改流程��、數(shù)據(jù)的處理流程等等。對(duì)于一個(gè)具體的信息系統(tǒng)來(lái)說(shuō),可以通過(guò)其提供的業(yè)務(wù)功能�����,對(duì)業(yè)務(wù)流程進(jìn)行全面梳理����、歸納,并驗(yàn)證業(yè)務(wù)流程分析的完備性、系統(tǒng)性��。一個(gè)具體的業(yè)務(wù)流程也常?�?缭蕉鄠€(gè)系統(tǒng)��,某個(gè)具體的IT系統(tǒng)可能僅完成整個(gè)IT流程中的某一個(gè)活動(dòng)。例如在短信增值服務(wù)中,SP與用戶手機(jī)短信收發(fā)就涉及到了短信中心���、短信網(wǎng)關(guān)���、智能網(wǎng)SCP等多個(gè)系統(tǒng);另外�,還涉及到了計(jì)費(fèi)����、BOSS等業(yè)務(wù)支撐系統(tǒng)以及網(wǎng)管等運(yùn)維管理系統(tǒng)等����。因此,業(yè)務(wù)功能通常是對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行調(diào)研的最佳切入點(diǎn)�����,并將業(yè)務(wù)流程簡(jiǎn)化成為單純的數(shù)據(jù)處理過(guò)程��,將各個(gè)應(yīng)用軟件之間的數(shù)據(jù)傳輸簡(jiǎn)化成為點(diǎn)對(duì)點(diǎn)的流����。然后基于數(shù)據(jù)流分析�����,建立信息視圖����,明確信息的流轉(zhuǎn)�、分布、出入口���,把業(yè)務(wù)系統(tǒng)簡(jiǎn)化成為數(shù)據(jù)流的形式,可以更好地分析數(shù)據(jù)在各個(gè)階段所面臨的風(fēng)險(xiǎn)���。
(三)脆弱性識(shí)別。
1.系統(tǒng)和應(yīng)用軟件層脆弱性識(shí)別��。對(duì)評(píng)估范圍內(nèi)的主機(jī)操作系統(tǒng)及其上運(yùn)行的數(shù)據(jù)庫(kù)/Web服務(wù)器/中間件等系統(tǒng)軟件的安全技術(shù)脆弱性��,得到主機(jī)設(shè)備的安全現(xiàn)狀���,包含當(dāng)前安全模塊的性能、安全功能�����、穩(wěn)定性以及在基礎(chǔ)設(shè)施中的功能狀態(tài)����。
2.網(wǎng)絡(luò)層脆弱性識(shí)別。明確被評(píng)估系統(tǒng)和其他業(yè)務(wù)系統(tǒng)的接口邏輯關(guān)系��、和其他業(yè)務(wù)系統(tǒng)的訪問(wèn)關(guān)系���、得出清晰的基礎(chǔ)設(shè)施拓?fù)鋱D;從網(wǎng)絡(luò)的穩(wěn)定性�、安全性、擴(kuò)展性���、(易于)管理性、冗余性幾個(gè)方面綜合評(píng)定網(wǎng)絡(luò)的安全狀況���。
3.現(xiàn)有安全措施脆弱性識(shí)別。識(shí)別并分析現(xiàn)有安全措施的部署位置��、安全策略�,確定其是否發(fā)揮了應(yīng)用的作用。
4.管理層脆弱性識(shí)別�����。識(shí)別和分析安全組織�����、安全管理制度����、流程以及執(zhí)行中存在的安全弱點(diǎn)�����。
(四)業(yè)務(wù)威脅分析���。
對(duì)于業(yè)務(wù)系統(tǒng)來(lái)說(shuō)���,安全威脅及安全需求分析的最小單位是數(shù)據(jù)處理活動(dòng)�����。可以通過(guò)安全威脅列表來(lái)識(shí)別威脅���,構(gòu)建安全威脅場(chǎng)景來(lái)進(jìn)行威脅、風(fēng)險(xiǎn)分析�����。
1.列出評(píng)估的業(yè)務(wù)系統(tǒng)的全部安全威脅�。如何能將安全威脅很好的列出來(lái)呢?可以借助一些現(xiàn)有的安全威脅分析模型,例如微軟Stride模型(假冒�、篡改��、否認(rèn)、信息泄漏、拒絕服務(wù)��、提升權(quán)限)都提供了一些安全威脅的分類方法�����。
2.識(shí)別和構(gòu)造威脅路徑���。依據(jù)自身(企業(yè)或部門級(jí))的業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)化�����,識(shí)別和列出安全威脅來(lái)�,如拒絕服務(wù)、業(yè)務(wù)濫用、業(yè)務(wù)欺詐、惡意訂購(gòu)、用戶假冒����、隱蔽���、非法數(shù)據(jù)流�、惡意代碼等����。
3.業(yè)務(wù)滲透測(cè)試和攻擊路徑分析。因?yàn)闃I(yè)務(wù)的特性是“個(gè)性化”��,那么就很難用一個(gè)或多個(gè)工具發(fā)現(xiàn)所有問(wèn)題;且業(yè)務(wù)的個(gè)性化���,在業(yè)務(wù)邏輯��、接口等安全測(cè)評(píng)中����,必須要有人工參與�����。利用業(yè)務(wù)流程分析���、威脅分析和脆弱性分析的相關(guān)數(shù)據(jù)����,實(shí)現(xiàn)滲透測(cè)試�����。
第12篇
關(guān)鍵詞:信息化;新技術(shù)���;多元化��;外包;IT機(jī)具
隨著郵政業(yè)務(wù)的發(fā)展���,涵蓋整個(gè)郵政金融網(wǎng)絡(luò)、郵政業(yè)務(wù)網(wǎng)絡(luò)��、郵政辦公網(wǎng)絡(luò)的郵政信息化進(jìn)程也在加速推進(jìn)��,但隨之而來(lái)的安全問(wèn)題也必須高度重視�。
1現(xiàn)階段郵政信息化的安全威脅及對(duì)策
1.1郵政信息化的安全威脅
郵政金融網(wǎng)絡(luò)�、郵政辦公網(wǎng)絡(luò)、郵政新興業(yè)務(wù)網(wǎng)絡(luò)對(duì)安全等級(jí)的要求截然不同�����。郵政金融網(wǎng)絡(luò)直接涉及資金安全問(wèn)題�����,因此安全層級(jí)較高�,網(wǎng)絡(luò)也較嚴(yán)密�;郵政辦公網(wǎng)絡(luò)對(duì)信息安全的要求則較低,為入侵者提供了空間�����,入侵者通過(guò)對(duì)安全級(jí)別較低網(wǎng)絡(luò)的入侵而達(dá)到入侵較高級(jí)別網(wǎng)絡(luò)的目的�����;郵政新興業(yè)務(wù)網(wǎng)絡(luò)(如代收類業(yè)務(wù))通常與第三方業(yè)務(wù)相關(guān)方直接連接,而第三方的網(wǎng)絡(luò)安全問(wèn)題郵政無(wú)法掌控����。
1.2主要對(duì)策
嚴(yán)格禁止未經(jīng)授權(quán)的跨網(wǎng)絡(luò)連接���,郵政內(nèi)部各網(wǎng)絡(luò)之間設(shè)置較高安全系數(shù)的防火墻�,嚴(yán)格限制第三方接入的安全級(jí)別及訪問(wèn)范圍�,僅給予必要的權(quán)限,同樣對(duì)第三方用戶設(shè)置高強(qiáng)度的防火墻����。從技術(shù)角度看�����,目前有標(biāo)準(zhǔn)防火墻和雙穴網(wǎng)關(guān)兩類防火墻。標(biāo)準(zhǔn)防火墻使用專門的軟件���,需要較高的管理水平,而且在信息傳輸過(guò)程中有一定延遲。雙穴網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴(kuò)充�,也稱應(yīng)用層網(wǎng)關(guān)���,是一個(gè)單獨(dú)的系統(tǒng)�,能夠同時(shí)具備標(biāo)準(zhǔn)防火墻的所有功能����,其優(yōu)點(diǎn)是能夠運(yùn)行比較復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接連接�,確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)�。根據(jù)郵政信息網(wǎng)絡(luò)的特點(diǎn)����,辦公網(wǎng)絡(luò)采用標(biāo)準(zhǔn)防火墻即可滿足安全要求,而郵政金融網(wǎng)絡(luò)則要采用雙穴網(wǎng)關(guān)����。
2新技術(shù)應(yīng)用及業(yè)務(wù)多元化的安全威脅及對(duì)策
2.1新技術(shù)應(yīng)用及業(yè)務(wù)多元化的安全威脅
WiFi(無(wú)線網(wǎng)絡(luò))、VPN(虛擬專用網(wǎng)絡(luò))等新技術(shù)可以使網(wǎng)絡(luò)配置更加靈活,網(wǎng)絡(luò)能夠延伸到傳統(tǒng)技術(shù)無(wú)法到達(dá)的地方���,但同時(shí)也面臨被入侵的威脅,目前WiFi、VPN網(wǎng)絡(luò)都有被破解的實(shí)例���。業(yè)務(wù)多元化使郵政信息化變得異常復(fù)雜,而且互相交織,影響網(wǎng)絡(luò)的安全穩(wěn)定。
2.2主要對(duì)策
2.2.1保持對(duì)信息安全的高度警覺(jué)不要安裝不安全����、不可信或者非IT部門授權(quán)的軟件�����。打開(kāi)瀏覽器中屏蔽cookie或者阻止跟蹤的選項(xiàng)���。嚴(yán)格限制未經(jīng)充分驗(yàn)證測(cè)試的新技術(shù)應(yīng)用�,廠商提供的安全報(bào)告僅供參考�����,必須組織郵政內(nèi)部人員進(jìn)行充分的安全測(cè)試后方可大規(guī)模使用�,必要時(shí)在新技術(shù)網(wǎng)絡(luò)與郵政信息化系統(tǒng)之間設(shè)置防火墻�����。2.2.2密碼雙重驗(yàn)證建議企業(yè)使用雙重驗(yàn)證和VPN保護(hù)敏感業(yè)務(wù)信息����,這種方法對(duì)保護(hù)個(gè)人信息十分有效�����。VPN在敏感數(shù)據(jù)和操作用戶之間擔(dān)任中間人角色。VPN在聯(lián)網(wǎng)過(guò)程中會(huì)加密數(shù)據(jù)��。2.2.3HTTPS技術(shù)加密當(dāng)使用WiFi時(shí)��,電腦或者手持郵政終端會(huì)以電磁波的方式向路由器發(fā)送數(shù)據(jù)��。可以通過(guò)加密電磁波���,保護(hù)數(shù)據(jù)不泄露。數(shù)據(jù)加密之后幾乎不可能被監(jiān)控��。使用HTTPS技術(shù)對(duì)連接進(jìn)行加密�,可大大減少中間人攻擊的可能性。
3IT機(jī)具大規(guī)模使用的安全風(fēng)險(xiǎn)及對(duì)策
3.1IT機(jī)具安全風(fēng)險(xiǎn)
IT機(jī)具在郵政網(wǎng)絡(luò)中的使用越來(lái)越廣泛��,如ATM���、POS機(jī)���、商易通設(shè)備��、補(bǔ)登折機(jī)��、查詢機(jī)等設(shè)備的應(yīng)用越來(lái)越多,這些設(shè)備與人工臺(tái)席的安全要求不盡相同,入侵者可以通過(guò)破解IT機(jī)具�,偽裝成這些設(shè)備���,進(jìn)而達(dá)到入侵系統(tǒng)的目的��。3.1.1配置安全風(fēng)險(xiǎn)IT機(jī)具系統(tǒng)配置安全包括主機(jī)系統(tǒng)安全和應(yīng)用軟件安全,涉及遠(yuǎn)程訪問(wèn)控制�����、口令策略體系�、安全審計(jì)、編碼安全���、漏洞掃描等方面����。部分IT機(jī)具系統(tǒng)存在開(kāi)機(jī)自動(dòng)登錄或登錄口令仍使用IT機(jī)具廠商缺省口令、未禁用FTP等高風(fēng)險(xiǎn)服務(wù)�����、軟件留有后門����、未禁用USB設(shè)備等安全隱患。由于這些安全隱患��,國(guó)內(nèi)外已經(jīng)出現(xiàn)了許多犯罪案例��。如2006年黑客曾利用ATM廠商設(shè)置的系統(tǒng)默認(rèn)密碼���,非法獲取了一臺(tái)ATM機(jī)器管理員特權(quán)�,通過(guò)控制系統(tǒng),使得ATM在取出100美元時(shí)只記錄1美元����。3.1.2系統(tǒng)加密體系安全風(fēng)險(xiǎn)按照監(jiān)管部門的要求�,用戶輸入的密碼及其他敏感數(shù)據(jù)信息需要加密傳輸并保障其安全性�,但是隨著技術(shù)的發(fā)展演變,單DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法或者簡(jiǎn)單的DES加密已經(jīng)能夠被破解�,因此存在一定的安全隱患���。3.1.3操作系統(tǒng)安全風(fēng)險(xiǎn)大部分IT機(jī)具都選擇微軟的Windows系列操作系統(tǒng)��,該系統(tǒng)提供了高易用性和互聯(lián)性,但同時(shí)也面臨信息安全方面的威脅�。黑客可通過(guò)傳播病毒和放置木馬�,利用系統(tǒng)漏洞侵入IT機(jī)具的操作系統(tǒng)����,并破壞交易數(shù)據(jù)的保密性���、安全性和真實(shí)性��。3.1.4數(shù)據(jù)安全風(fēng)險(xiǎn)郵政企業(yè)有義務(wù)保護(hù)用戶的身份信息�、賬戶信息�、個(gè)人數(shù)據(jù)等,但是很多地方都存在IT機(jī)具系統(tǒng)內(nèi)存、應(yīng)用�����、通信日志或者后臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)并非法獲取用戶數(shù)據(jù)信息的現(xiàn)象���,給用戶造成了重大經(jīng)濟(jì)損失����。國(guó)際支付卡行業(yè)組織和中國(guó)銀聯(lián)已經(jīng)出臺(tái)了相關(guān)標(biāo)準(zhǔn),不允許存儲(chǔ)不必要的用戶敏感信息�����,一旦出現(xiàn)安全問(wèn)題就會(huì)采取相應(yīng)的處罰措施��。
3.2主要對(duì)策
3.2.1規(guī)范IT機(jī)具采購(gòu)對(duì)于IT機(jī)具的采購(gòu)��,應(yīng)組織郵政內(nèi)部人員進(jìn)行充分的安全測(cè)試,并對(duì)IT機(jī)具制定更加嚴(yán)格且有針對(duì)性的安全規(guī)范和標(biāo)準(zhǔn)����。制定郵政專屬設(shè)備接入規(guī)范���,對(duì)于各個(gè)層面的安全要求進(jìn)行細(xì)化��,提出有針對(duì)性的要求,對(duì)于設(shè)計(jì)、采購(gòu)的設(shè)備應(yīng)組織人員進(jìn)行信息安全評(píng)估,并出具評(píng)估報(bào)告���,無(wú)安全風(fēng)險(xiǎn)評(píng)估報(bào)告的設(shè)備不得入網(wǎng)��。3.2.2建立密鑰系統(tǒng)目前郵政使用的IT機(jī)具由于廠商眾多��,存在多機(jī)一密的情況,一旦單臺(tái)IT機(jī)具的密鑰被攻破或竊取����,將會(huì)導(dǎo)致多臺(tái)IT機(jī)具同時(shí)被破解����。IT機(jī)具服務(wù)器端到IT機(jī)具客戶端應(yīng)建立三級(jí)密鑰體系�,且服務(wù)器端應(yīng)保證一機(jī)一密。3.2.3部署防火墻部署多層安全結(jié)構(gòu)的防火墻,隨時(shí)安裝和升級(jí)殺毒軟件和系統(tǒng)補(bǔ)丁,設(shè)置有效的入侵防范系統(tǒng)和預(yù)警系統(tǒng)����。
4IT外包的安全威脅及對(duì)策
4.1IT外包的安全威脅
目前����,郵政信息化的部分功能和服務(wù)采取了IT外包的方式�。IT外包的郵政企業(yè)和外包服務(wù)商之間的合作,因?yàn)樾畔⒉粚?duì)稱、信息扭曲�����、外包市場(chǎng)不成熟、競(jìng)爭(zhēng)環(huán)境不確定以及技術(shù)更新、政治���、經(jīng)濟(jì)、法律等多種因素的影響,存在多種風(fēng)險(xiǎn)�����。IT外包服務(wù)風(fēng)險(xiǎn)的本質(zhì)是外包業(yè)務(wù)使郵政企業(yè)過(guò)分依賴外部IT服務(wù)商����,導(dǎo)致信息系統(tǒng)失控�。國(guó)內(nèi)外實(shí)踐表明,當(dāng)把IT系統(tǒng)授權(quán)給服務(wù)商管理時(shí)���,企業(yè)在某種程度上就失去了對(duì)部分信息系統(tǒng)的控制權(quán)。外包公司的IT人員有可能接觸郵政信息化的核心�,郵政企業(yè)無(wú)法控制外包公司的人員���,因此存在較高的安全隱患���。
4.2主要對(duì)策
限制外包服務(wù)的使用范圍���,選擇內(nèi)控嚴(yán)格的知名服務(wù)商����,盡量培養(yǎng)和使用內(nèi)部IT人員����。選擇外包服務(wù)提供商時(shí),郵政企業(yè)應(yīng)對(duì)其安全管理和安全運(yùn)維狀況進(jìn)行評(píng)估�����;規(guī)范外包服務(wù)商開(kāi)發(fā)的管理流程���,郵政企業(yè)人員也要深度參與開(kāi)發(fā)過(guò)程并進(jìn)行全程管控�;加強(qiáng)對(duì)外包服務(wù)商開(kāi)發(fā)人員的安全意識(shí)和技能培訓(xùn),將代碼漏洞率等作為項(xiàng)目結(jié)項(xiàng)考評(píng)的要素�����;對(duì)外包服務(wù)提供商開(kāi)發(fā)的代碼進(jìn)行安全審計(jì)�,特別是登錄����、轉(zhuǎn)賬等重要業(yè)務(wù)場(chǎng)景需要重點(diǎn)審計(jì);建立針對(duì)移動(dòng)金融業(yè)務(wù)系統(tǒng)的安全測(cè)試機(jī)制�,完善和細(xì)化安全測(cè)試方法���、測(cè)試用例����,投產(chǎn)前進(jìn)行嚴(yán)格的安全測(cè)試�,上線后進(jìn)行周期性測(cè)試;加強(qiáng)對(duì)異常交易的監(jiān)控和分析���。
5大規(guī)模數(shù)據(jù)集中的安全威脅及對(duì)策
郵政信息化大規(guī)模的數(shù)據(jù)集中使跨地區(qū)的金融交易更迅速、更可靠�����,以客戶為中心�,實(shí)現(xiàn)集中管理,降低金融風(fēng)險(xiǎn)�,有利于數(shù)據(jù)挖掘和分析����,但問(wèn)題也顯而易見(jiàn)�。
5.1大規(guī)模數(shù)據(jù)集中的安全威脅
數(shù)據(jù)中心數(shù)據(jù)集中后,無(wú)論是批量處理還是聯(lián)機(jī)交易��,處理量都急劇膨脹����,一個(gè)省的日均交易量達(dá)數(shù)十萬(wàn)筆,部分發(fā)達(dá)地區(qū)超過(guò)百萬(wàn)筆。郵政信息化大多應(yīng)用LINUX開(kāi)放平臺(tái)�����,這些主機(jī)的處理能力雖然逐年提高�,但與大型主機(jī)相比仍存在較大差距。隨著擴(kuò)展業(yè)務(wù)(或中間業(yè)務(wù))的急劇增加�����,主機(jī)負(fù)荷問(wèn)題越來(lái)越嚴(yán)重���,極易被利用造成分布式拒絕服務(wù)(DDOS)攻擊����,災(zāi)難備份中心的建設(shè)有待加強(qiáng)。
5.2主要對(duì)策
解決主機(jī)壓力的有效辦法是改造現(xiàn)有軟件�����,利用中間件技術(shù)實(shí)現(xiàn)多機(jī)計(jì)算�。高速光纖局域網(wǎng)可靠性較高,而且網(wǎng)內(nèi)較易實(shí)現(xiàn)冗余的多機(jī)備份系統(tǒng)���。在數(shù)據(jù)集中前的分布式應(yīng)用模式下,安全風(fēng)險(xiǎn)可能帶來(lái)局部損失,但在數(shù)據(jù)集中后���,安全風(fēng)險(xiǎn)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成系統(tǒng)性風(fēng)險(xiǎn)。在體驗(yàn)集中便利性的同時(shí)���,要全方位布局,防范系統(tǒng)風(fēng)險(xiǎn)。
6結(jié)論
