網(wǎng)絡(luò)安全情況報告范文

時間:2024-01-09 17:33:06

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全情況報告,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全情況報告

篇1

2019年以來,黨組認(rèn)真按照《市委關(guān)于進(jìn)一步加強和改進(jìn)意識形態(tài)工作的實施意見》文件要求,在網(wǎng)絡(luò)安全工作方面扎扎實實地做到了一些工作,現(xiàn)將具體情況報告如下:

一、領(lǐng)導(dǎo)重視 機構(gòu)健全

年初,召開了網(wǎng)絡(luò)安全專題會議,會上對網(wǎng)絡(luò)安全工作進(jìn)行了專門安排和部署,明確了網(wǎng)絡(luò)安全工作任務(wù)分解。市場辦成立以副縣級任為組長、綜合處長任副組長、各處室微機員為成員的網(wǎng)絡(luò)工作小組,下設(shè)網(wǎng)絡(luò)安全工作辦公室,辦公室設(shè)在綜合處,日常工作由綜合處負(fù)責(zé)。

二、建章立制 科學(xué)管理

首先,根據(jù)上級文件求,網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組成員針對單位實際情況進(jìn)行了綜合分析。并確定了在網(wǎng)絡(luò)安全方面應(yīng)重點加強三個方面的管理和規(guī)范:一是利用郵箱、微信、QQ、固定電話等通訊方式傳達(dá)上級文件和會議精神存在不安全因素問題;二是日常文檔存儲工具優(yōu)盤、可移動硬盤在交叉使用中易感染病毒的問題。三是微機房的管理問題。為解決這一問題,市場辦立足于建章立制,先后制訂了《網(wǎng)絡(luò)機房管理制度》、《文件傳輸管理制度》、《保密制度》,并倡導(dǎo)各單位要使用正版軟件,防止網(wǎng)絡(luò)病毒侵害計算機數(shù)據(jù),造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄秘事件的發(fā)生。

三、加強培訓(xùn) 確保安全

進(jìn)一步規(guī)范市場辦網(wǎng)絡(luò)安全管理工作,明確網(wǎng)絡(luò)安全責(zé)任,強化網(wǎng)絡(luò)安全工作,今年上半年,我單位對機關(guān)處室、基層各單位辦公室工作人員進(jìn)行了有關(guān)網(wǎng)絡(luò)知識的專業(yè)培訓(xùn),提高了工作人員的網(wǎng)絡(luò)安全意識,確保了辦公網(wǎng)絡(luò)安全。除此之外,還對加強網(wǎng)絡(luò)邊界管理、細(xì)化防火墻安全策略、關(guān)閉不必要的應(yīng)用、服務(wù)和端口,對需要開放的遠(yuǎn)程服務(wù)采用白名單方式進(jìn)行訪問控制。利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和監(jiān)測準(zhǔn)入制度,從根本上降低安全風(fēng)險。定期對操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,計算機辦公主動防護(hù)體系得到了完善和加強。

四、加強硬件建設(shè),防患于未然

在網(wǎng)絡(luò)安全方面,市場辦做到了軟、硬件建設(shè)結(jié)合,硬件上下功夫,對機房進(jìn)行了上檔升級,安裝了靜電地板、配備了不間斷電源組、對舊線路進(jìn)行了更新、新安裝了避雷設(shè)備,確保了網(wǎng)絡(luò)機房的正常運轉(zhuǎn)和使用安裝。

篇2

瑞星安全專家馬杰介紹說,北京時間13日早晨,微軟共了系統(tǒng)的8個漏洞,其中被標(biāo)記為高危的有5個。根據(jù)瑞星監(jiān)測到的結(jié)果,目前網(wǎng)上出現(xiàn)的主要是利用MS05-020漏洞的攻擊方法,攻擊者構(gòu)造一個惡意網(wǎng)頁,當(dāng)用戶訪問這個網(wǎng)頁時,系統(tǒng)就會出現(xiàn)漏洞,進(jìn)而被黑客完全控制。

無獨有偶,金山反病毒中心也在4月對外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報告》,根據(jù)該報告顯示,目前對網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外,危害最大的是網(wǎng)絡(luò)釣魚式攻擊,該報告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式:假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式。此數(shù)據(jù)來源于金山毒霸全球反病毒監(jiān)測網(wǎng),以及毒霸運營部門和線上反病毒部門聯(lián)合統(tǒng)計,分析了從2003年12月份至2005年4月份以來的所有的網(wǎng)絡(luò)安全攻擊事件。

根據(jù)金山反病毒專家分析,從2004年開始,隨著家庭數(shù)字化、網(wǎng)絡(luò)寬帶化的普及,加上各種銀行在線支付、拍買網(wǎng)站、網(wǎng)絡(luò)游戲等新型消費方式的出現(xiàn),病毒與釣魚式攻擊事件頻繁發(fā)生,已經(jīng)對國民生活與經(jīng)濟(jì)發(fā)展構(gòu)成威脅。

中國網(wǎng)絡(luò)安全市場規(guī)模及預(yù)測

據(jù)iResearch統(tǒng)計,2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29.6億元人民幣,而由于中國網(wǎng)絡(luò)安全政策、企業(yè)需求等因素的影響,中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)、平穩(wěn)增長,到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣。(如右頁圖1)

中國網(wǎng)絡(luò)安全市場產(chǎn)品份額

2004年中國網(wǎng)絡(luò)安全市場仍舊以防殺毒軟件和軟硬件防火墻產(chǎn)品為主,計達(dá)到了71%的市場份額。未來2年這兩種產(chǎn)品的市場需求仍會很旺但其他網(wǎng)絡(luò)安全產(chǎn)品的市場份額也會逐漸增大。(如右頁圖2)

中國反病毒軟件市場規(guī)模

近年來中國防、殺毒軟件市場增長顯著,截至2004年12月,iResearch統(tǒng)計,全國網(wǎng)絡(luò)版(企業(yè)級)、單機版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10.1億元。由于各種網(wǎng)絡(luò)不安全因素的增加和用戶對網(wǎng)絡(luò)安全的重視程度加大,到2007年整個市場規(guī)模將會達(dá)到30.8億元人民幣。(如右頁圖3)

從上到下依次為圖1、圖2、圖3、圖4

網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付費用的情況

2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付的費用情況出現(xiàn)了各價位比較均衡的現(xiàn)象,由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價推廣升級版等活動使得網(wǎng)民在支出上比較均衡,2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品平均支付的費用為95.2元。(如圖4)

由此可以看出,2004年中國軟件市場規(guī)模已經(jīng)達(dá)到了4 3 5億元人民幣,iResearch預(yù)計,到2007年,中國軟件市場規(guī)模將會達(dá)到658億元人民幣。

2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29.6億元人民幣,中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)、平穩(wěn)增長,到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣。

iResearch統(tǒng)計,截至2004年12月,全國網(wǎng)絡(luò)版(企業(yè)級)、單機版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10.1億元。到2007年整個市場規(guī)模將會達(dá)到30.8億元人民幣。

2004年中國個人反病毒軟件市場規(guī)模約2億元人民幣。其中75%以上的份額被瑞星、金山和江民三大國產(chǎn)廠商瓜分。

篇3

8月15日,《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》正式,報告總結(jié)了2017年中國網(wǎng)絡(luò)安全形勢,從總體數(shù)據(jù)來看,移動終端的網(wǎng)絡(luò)安全威脅呈上升趨勢。

數(shù)據(jù)顯示,2017年我國境內(nèi)感染計算機惡意程序的主機數(shù)量約1256萬個,同比下降26.1%,而移動互聯(lián)網(wǎng)的惡意程序超過了253萬個,同比增長23.4%。專家表示,當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實空間安全危險疊加交織,給人民群眾切身利益帶來嚴(yán)重影響。

國家互聯(lián)網(wǎng)應(yīng)急中心運行一部主任 嚴(yán)寒冰:聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞,我們在2017年監(jiān)測的數(shù)量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實際上說明我們在新型的這種聯(lián)網(wǎng)設(shè)備方面都存在著巨大、嚴(yán)峻的挑戰(zhàn)。

現(xiàn)在,包括住址、身份信息、銀行賬號等很多個人隱私數(shù)據(jù)均存在手機上,目前手機最主要安全威脅來自惡意程序。

篇4

關(guān)鍵詞:氣象信息網(wǎng)絡(luò);安全;病毒

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運行的重要組成部分,它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介,預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪J綌?shù)據(jù)等,做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實際天氣情況,氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機黑客的不斷入侵,互聯(lián)網(wǎng)的安全性越來越低,我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò),以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機水平較低,機房設(shè)備較差,這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

(一)加強路由器控制,防止IP地址非法探測

加強路由器控制,防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是:先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址,通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞,黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患,網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后,可將其放到路由器連接外網(wǎng)接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機,可對其進(jìn)行隔斷或阻斷處理。

(二)進(jìn)行端口管理,阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL,這樣當(dāng)?shù)竭_(dá)路由器時,病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此,進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時,網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告,并采取必要的措施,避免危害擴(kuò)大,并編寫違章報告、運行日志和其他與計算機網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

(三)提高內(nèi)網(wǎng)安全級別,實行分級權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運行,必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說,可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別:即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別,并實行分級權(quán)限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng),同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后,不至于傳染至高級別子網(wǎng),這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護(hù)技術(shù)措施,對計算機信息系統(tǒng)安全運行情況進(jìn)行檢查,及時查處不安全因素,排除安全隱患。

(四)實行網(wǎng)絡(luò)流量控制,確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網(wǎng)絡(luò)流量會出現(xiàn)異動。有時,網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量,嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡,并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá),網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此,為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時傳輸,必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。

(五)終端計算機的網(wǎng)絡(luò)安全管理

計算機終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網(wǎng)絡(luò)帶來安全隱患,嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此,對于終端計算機一定要加強網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風(fēng)險評估,檢查安全運行情況,并根據(jù)評估報告對系統(tǒng)安全措施進(jìn)行完善與升級,及時排除安全隱患。具體的辦法和措施有:進(jìn)入安全模式,使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之,氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù),要充分認(rèn)識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務(wù),落實責(zé)任,建立并認(rèn)真落實信息安全責(zé)任制。在管理制度方面,要建立健全氣象信息安全組織機構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度,最后,相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策,并組織對氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系,推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責(zé)任。

參考文獻(xiàn):

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險評估;安全措施

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注,列舉的近年來的網(wǎng)絡(luò)突發(fā)事件,不難發(fā)現(xiàn),強化提升網(wǎng)絡(luò)安全風(fēng)險評估意識、強化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險評估,是指網(wǎng)絡(luò)安全防御中的一項重要技術(shù),它的原理是,根據(jù)已知的安全漏洞知識庫,對目標(biāo)可能存在的安全隱患進(jìn)行逐項檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個信息安全系統(tǒng)的設(shè)計與實施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn),以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變,信息安全工作人員要不斷地評估當(dāng)前的安全威脅,并不斷對當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險評估的現(xiàn)狀

2.1 風(fēng)險評估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ),但有了安全產(chǎn)品,不等于用戶可以高枕無憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒有生命的,需要人來管理與維護(hù),這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無孔不入,時時伺機進(jìn)攻。這就更要求對安全產(chǎn)品及時升級,不斷完善,實時檢測,不斷補漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的,它需要合適的安全體系和合理的安全產(chǎn)品組合,需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計和實施一定的安全策略。通常,在一個企業(yè)中,對安全技術(shù)了如指掌的人員不多,大多技術(shù)人員停留在對安全產(chǎn)品的一般使用上,如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓,他們將束手無策。這時他們需要的是安全服務(wù)。而安全評估,便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全,需要不斷評估方可安全威脅。

2.2 安全評估的目標(biāo)、原則及內(nèi)容

安全評估的目標(biāo)通常包括:確定可能對資產(chǎn)造成危害的威脅;通過對歷史資料和專家的經(jīng)驗確定威脅實施的可能性;對可能受到威脅影響的資產(chǎn)確定其價值、敏感性和嚴(yán)重性,以及相應(yīng)的級別,確定哪些資產(chǎn)是最重要的;準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀;明晰企業(yè)網(wǎng)的安全需求;制定網(wǎng)絡(luò)和系統(tǒng)的安全策略;制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案;指導(dǎo)企業(yè)網(wǎng)未來的建設(shè)和投入;通過項目實施和培訓(xùn),培養(yǎng)用戶自己的安全隊伍。而在安全評估中必須遵循以下原則:標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評估的內(nèi)容包括專業(yè)安全評估服務(wù)和主機系統(tǒng)加固服務(wù)。專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查,進(jìn)行專業(yè)安全的技術(shù)評定,并根據(jù)評估結(jié)果提供評估報告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng),主流數(shù)據(jù)庫系統(tǒng),以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對目標(biāo)系統(tǒng)進(jìn)行掃描,提供原始評估報告或由專業(yè)安全工程師提供人工分析報告。或是人工檢查安全配置檢查、安全機制檢查、入侵追查及事后取證等內(nèi)容。而主機系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評估結(jié)果,制定相應(yīng)的系統(tǒng)加固方案,針對不同目標(biāo)系統(tǒng),通過打補丁、修改安全配置、增加安全機制等方法,合理進(jìn)行安全性加強。

系統(tǒng)加固報告服務(wù)選擇使用該服務(wù)包,必須以選擇ISMR/SSMR/HME服務(wù)包為前提,針對評估分析報告,提出加固報告。系統(tǒng)加固報告增強服務(wù)選擇使用該服務(wù)包,必須以選擇ISMR/SSMR/HME服務(wù)包為前提,針對評估分析報告,提出系統(tǒng)加固報告,并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統(tǒng)加固實施服務(wù)選擇使用該服務(wù)包,必須以選擇 ISMR/SSMR/HME服務(wù)包為前提,針對評估分析報告,提出系統(tǒng)加固報告,并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶,并由專業(yè)安全工程師實施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)

討論安全評定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略,這項工作主要檢測當(dāng)前的安全策略是否被良好的執(zhí)行,從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計算機世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP,而該協(xié)議族并沒有內(nèi)置任何安全機制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù),網(wǎng)絡(luò)安全評定的主要目標(biāo)就是為修補全部的安全問題提供指導(dǎo)。

評定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài),進(jìn)行一些實際的檢測是非常必要的。最簡單的,可以通過Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),但是一些網(wǎng)絡(luò)節(jié)點可能會禁止Trackroute流量的通過。在了解了網(wǎng)絡(luò)拓?fù)渲?,?yīng)該獲知所有計算機的網(wǎng)絡(luò)地址和機器名。對于可以訪問的計算機,還應(yīng)該了解其正在運行的端口,這可以通過很多流行的端口發(fā)現(xiàn)工具實現(xiàn)。當(dāng)對整個網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后,就可以針對所運行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點了。通常使用的方法是對協(xié)議和端口所存在的安全漏洞逐項進(jìn)行測試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無法滿足今天的要求,為了提高安全防御的質(zhì)量,除了在網(wǎng)絡(luò)邊界防范外部攻擊之外,還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對各種訪問進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù),包括系統(tǒng)日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風(fēng)險,是風(fēng)險管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識別和分析,也有很多廠商開發(fā)出了整合式的安全信息管理平臺,可以實現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動。

數(shù)據(jù)作為信息系統(tǒng)的核心價值,被直接攻擊和盜取數(shù)據(jù)將對用戶產(chǎn)生極大的危害。正因為如此,數(shù)據(jù)系統(tǒng)極易受到攻擊。對數(shù)據(jù)庫平臺來說,應(yīng)該驗證是否能夠從遠(yuǎn)程進(jìn)行訪問,是否存在默認(rèn)用戶名密碼,密碼的強度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫平臺之外,數(shù)據(jù)管理機制也應(yīng)該被仔細(xì)評估。不同級別的備份措施乃至完整的災(zāi)難備份機制都應(yīng)該進(jìn)行有效的驗證,不但要檢驗其是否存在安全問題,還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗證,利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權(quán)訪問某些應(yīng)用,而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實上大部分的安全漏洞都來自于應(yīng)用層面,這使得應(yīng)用程序的安全評定成為整個工作體系中相當(dāng)重要的一個部分。與更加規(guī)程化的面向體系底層的安全評定相比,應(yīng)用安全評定需要工作人員具有豐富的安全知識和堅實的技術(shù)技能。

4 結(jié)束語

目前我國信息系統(tǒng)安全風(fēng)險評估工作,在測試數(shù)據(jù)采集和處理方面缺乏實用的技術(shù)和工具的支持,已經(jīng)成為制約我國風(fēng)險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法,總結(jié)出一套適用于我國國情的信息安全效用評價體系,以保證信息安全風(fēng)險評估結(jié)果準(zhǔn)確可靠,可以為風(fēng)險管理活動提供有價值的參考;加強我國信息安全風(fēng)險評估隊伍建設(shè),促使我國信息安全評估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn):

[1] 陳曉蘇,朱國勝,肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報,2001,32-34.

[2] 賈穎禾.國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險評估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(7),21-24.

[3] 劉恒,信息安全風(fēng)險評估挑戰(zhàn)[R],信息安全風(fēng)險評估與信息安全保障體系建設(shè)研討會,2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實施方法.瀟湘工作室譯.北京:人民郵電出版社,2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報雜志,2006(1),40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險評估[R],第全國計算機學(xué)術(shù)交流會,2004.7.3.

篇6

__縣人民政府信息產(chǎn)業(yè)辦公室:

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視,機構(gòu)落實

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運營、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),提出事件統(tǒng)計分析報告。

2、專人專管,務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項進(jìn)行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務(wù)動態(tài)信息29條,其它信息4條。

3、雙網(wǎng)并用,加強宣傳

20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度,

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容;

2、進(jìn)一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內(nèi)容的完整性;

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制,有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實際,對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

(一)領(lǐng)導(dǎo)重視,責(zé)任明確

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運營、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

(二)防范為主,加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識,樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)責(zé)任到人,監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計算機系統(tǒng)和網(wǎng)絡(luò)的單位報告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計分析報告。

四、下步工作打算

篇7

2018年上半年,網(wǎng)絡(luò)安全人才需求規(guī)模指數(shù)較2017年上半年同比增長了44.9%,與2017年下半年相比環(huán)比增長了9.4%。

北京、深圳、上海、廣州、杭州五個城市是網(wǎng)絡(luò)安全人才需求量最大的城市,這五個城市對網(wǎng)絡(luò)安全人才需求的總量占全國需求總量的60.7%。

從2018年求職者的學(xué)歷情況來看,本科畢業(yè)生占比最高,為66.1%;其次是大專畢業(yè)生,占比30.1%;碩士畢業(yè)生排第三,占比3.7%。博士畢業(yè)生占比較低,僅為0.1%。

2018年上半年求職者期望的平均薪資約為8587.5元/月,相比2017年增長了1054元/月。而政企機構(gòu)提供的網(wǎng)絡(luò)安全相關(guān)崗位的平均薪酬約為12389.3元/月,比2017年增加了2998.3元/月。其中,金融行業(yè)用人單位給網(wǎng)絡(luò)安全人才提供的薪酬最多,平均15054元,其次為互聯(lián)網(wǎng)行業(yè),平均14849元,以及生活服務(wù)行業(yè),平均14733元。

從求職者角度看,網(wǎng)絡(luò)安全人才普遍更愿意進(jìn)入到互聯(lián)網(wǎng)行業(yè)與IT信息技術(shù)行業(yè),而通信行業(yè)則很可能成為網(wǎng)絡(luò)安全人才流失的“大戶”。

對網(wǎng)絡(luò)安全人才需求量最大的行業(yè)是IT信息技術(shù),其的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的45.9%,其次為互聯(lián)網(wǎng)行業(yè),占13.7%;再次是通信行業(yè),招聘數(shù)量占比8.3%。

2018年上半年,男性依然是網(wǎng)絡(luò)安全人才構(gòu)成的絕對主體,占比高達(dá)78.9%,而女性占比僅為21.1%。

從年齡段來看,網(wǎng)絡(luò)安全崗位的求職者中,90后最多,占比為61.8%,其次是80后,占比為34.9%。這兩個年齡段的人數(shù)占比之和超過95%。

超過八成高校老師認(rèn)為“教師缺乏實戰(zhàn)經(jīng)驗”已經(jīng)成為了網(wǎng)絡(luò)安全人才培養(yǎng)的最大難點。同時,半數(shù)以上的高校老師認(rèn)為,目前市面上缺少實用型教材,教學(xué)實驗不好做。

從學(xué)歷教育來看。88.9%的高校老師認(rèn)為,網(wǎng)絡(luò)安全的學(xué)歷教育重點階段應(yīng)該是本科階段;43.2%認(rèn)為應(yīng)當(dāng)是碩士階段;29.6%認(rèn)為應(yīng)該是???、高職階段。

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全威脅;主動防御技術(shù)

1.引言

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計算機網(wǎng)絡(luò)應(yīng)用的普及,計算機網(wǎng)絡(luò)已成為當(dāng)今社會各領(lǐng)域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡(luò)安全防范技術(shù)的研究是目前網(wǎng)絡(luò)安全研究的一個熱點,但目前的技術(shù)研究重點僅放在了某一個單獨的安全技術(shù)上,卻很少考慮對各種安全技術(shù)如何加以整合,構(gòu)建一個完整的網(wǎng)絡(luò)安全防御系統(tǒng)。

2.網(wǎng)絡(luò)安全的現(xiàn)狀

     隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號的紅色代碼"CodeRed"蠕蟲發(fā)作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)。互聯(lián)網(wǎng)的安全威脅正逐漸逼近每一個普通用戶。

     進(jìn)入21世紀(jì)以來,盡管人們在計算機技術(shù)上不懈努力,但網(wǎng)絡(luò)安全形勢越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計算機犯罪,數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計,每年美國由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟(jì)損失超過了170億美元,英國、德國也都有數(shù)十億美元,法國則有100億法郎,亞太地區(qū)的新加坡、日本的問題也非常嚴(yán)重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據(jù)統(tǒng)計,全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件,一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié),用戶將會受到相應(yīng)的損失。

     根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計報告數(shù)據(jù)顯示:我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家,上網(wǎng)用戶達(dá)1億多,寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時,各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險也無處不在,計算機系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重,計算機病毒表現(xiàn)出異常活躍的態(tài)勢。

3.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會遭受破壞、更改、泄露,系統(tǒng)可持續(xù)正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。

4.網(wǎng)絡(luò)安全的重要性

     在當(dāng)今的信息社會中,網(wǎng)絡(luò)信息系統(tǒng)的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業(yè),甚至個人,其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護(hù)。網(wǎng)絡(luò)安全體系脆弱將會引發(fā)一系列問題:

(1) 互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮,從而導(dǎo)致全球互聯(lián)網(wǎng)癱瘓,從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災(zāi)難性影響。

(2) 國家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障,電子政務(wù)的便利與效率便無從保證,對國家利益將帶來嚴(yán)重威脅。此外,政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。

(3) 電子商務(wù)將遭受嚴(yán)重打擊,用戶在線購物積極性下降。日前市場調(diào)研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調(diào)查者表示將減少在線購物,四分之三的購物者表示在網(wǎng)上購物時將更加謹(jǐn)慎。

(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象,而計算機系統(tǒng)的受損,將極大地影響運營商的品牌形象,從而導(dǎo)致客戶流失。

綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時代,信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面,即如何在一個開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全,保證整個信息系統(tǒng)的正常運行。

5.目前主要面臨的網(wǎng)絡(luò)安全威脅

     一般講,網(wǎng)絡(luò)面臨的安全威脅可分為兩種,一是對硬件(設(shè)備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡(luò)的安全威脅主要來自以下幾個方面:

     實體摧毀。實體摧毀是計算機網(wǎng)絡(luò)安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉(zhuǎn)借他人等都會對網(wǎng)絡(luò)安全帶來威脅。

     病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數(shù)在互聯(lián)網(wǎng)上進(jìn)行自我繁殖,導(dǎo)致大量的計算機系統(tǒng)在短時間內(nèi)癱瘓,損失慘重?,F(xiàn)在,互聯(lián)網(wǎng)上病毒的種類繁多,不計其數(shù),其對計算機系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡(luò)安全專家面臨巨大的挑戰(zhàn)。

     黑客攻擊。預(yù)先沒有經(jīng)過同意,就使用計算機資源或網(wǎng)絡(luò)被看作非授權(quán)訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶在未授權(quán)情況下進(jìn)行操作等。某些新興的信息技術(shù)在方便使用者的同時,也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞,令系統(tǒng)外部或內(nèi)部人員可以輕易地對系統(tǒng)進(jìn)行惡意操作。

     網(wǎng)絡(luò)軟件的漏洞和"后門"。網(wǎng)絡(luò)軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的"后門"都是軟件公司的程序員為了自便而設(shè)置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設(shè)想。

     網(wǎng)絡(luò)濫用。在一些企業(yè)的內(nèi)部網(wǎng)上,對不恰當(dāng)?shù)腤EB站點進(jìn)行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡(luò)與其他員工或網(wǎng)絡(luò)用戶進(jìn)行非正當(dāng)通訊等情況普遍存在,導(dǎo)致大量網(wǎng)絡(luò)資源的無謂消耗,使網(wǎng)絡(luò)的使用效率和安全性能大大降低,甚至影響正常的網(wǎng)絡(luò)通訊。

6.網(wǎng)絡(luò)安全防范技術(shù)分析

     面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,通過以上網(wǎng)絡(luò)風(fēng)險分析可以了解網(wǎng)絡(luò)的薄弱點,從而利用安全技術(shù)手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況,網(wǎng)絡(luò)安全防范技術(shù)大致可以分為兩類:傳統(tǒng)防御和主動防御。

6.1傳統(tǒng)防御技術(shù)

     傳統(tǒng)防御技術(shù)主要包括防火墻、訪問控制、認(rèn)證技術(shù)、病毒防范、漏洞掃描、入侵檢測、信息加密技術(shù)和災(zāi)備恢復(fù)等技術(shù)。

6.2主動防御技術(shù)

     主動防御技術(shù)是針對傳統(tǒng)防御來 講的。傳統(tǒng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網(wǎng)絡(luò)安全建設(shè)中不能更大的發(fā)揮作用。其主要缺陷為:防御能力是被動且是靜態(tài)的,其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置,只能防御系統(tǒng)配置中有涉及的網(wǎng)絡(luò)安全攻擊,而網(wǎng)絡(luò)安全防護(hù)是一個動態(tài)變化的過程,新的安全漏洞會不斷出現(xiàn),黑客的攻擊手法也不斷翻新,傳統(tǒng)防御技術(shù)是難以識別、檢測和處理新產(chǎn)生的網(wǎng)絡(luò)攻擊手段,且只能被動的接受網(wǎng)絡(luò)的每一次入侵攻擊,不能在根本上解決網(wǎng)絡(luò)安全問題。

     主動防御技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域近幾年新興的一個熱點,受到了業(yè)界的廣泛關(guān)注,主動防御技術(shù)是指能夠預(yù)測和識別潛在的攻擊,及時發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊,并能采取相應(yīng)措施使攻擊者不能達(dá)到其目的的技術(shù)手段和各種方法。主動防御技術(shù)是一種完全不同于傳統(tǒng)防御技術(shù)的思想和技術(shù),克服了傳統(tǒng)防御技術(shù)的不足。主動防御是未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向,使網(wǎng)絡(luò)安全防護(hù)進(jìn)入一個更高的階段。主動防御技術(shù)是以傳統(tǒng)網(wǎng)絡(luò)安全防御為前提的,是在保證和增強基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實施的,主要包括入侵防護(hù)技術(shù)、取證技術(shù)、蜜罐和蜜網(wǎng)技術(shù)等。

6.3面臨的主要問題及發(fā)展趨勢

     隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)防御技術(shù)也成為了近幾年研究的熱點,得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術(shù)還需要提高,近年來有關(guān)防火墻被攻擊成功的事件越來越多,給網(wǎng)絡(luò)安全保障工作帶來了極大威脅,二是入侵檢測技術(shù)的檢測效率不高,具有較高的漏報率和誤報率;三是網(wǎng)絡(luò)防御系統(tǒng)自身的安全性也面臨考驗,四是日益增長的網(wǎng)絡(luò)流量導(dǎo)致檢測分析難度加大,五是缺乏統(tǒng)一的網(wǎng)絡(luò)防御術(shù)語和概念框架,缺乏客觀評估信息的與測試。

7.結(jié)束語

     主動防御技術(shù)作為一門新興的技術(shù),在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術(shù)還存在一些尚未解決的難點問題,但這并不能阻礙網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展道路。近年來,隨著生物免疫技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和遺傳算法等新的概念不斷引入到入侵檢測技術(shù)中來,檢測技術(shù)也得到很大的發(fā)展,目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡(luò)、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術(shù)研究熱點,隨著對網(wǎng)絡(luò)防御技術(shù)的深入研究,防御技術(shù)必將在網(wǎng)絡(luò)安全防護(hù)中得到更加廣泛的應(yīng)用,成為應(yīng)對網(wǎng)絡(luò)威脅、保障網(wǎng)絡(luò)安全的有力武器。

參考文獻(xiàn):

[1]蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全,知識與技術(shù)[J].2007

[2]嚴(yán)望佳,黑客分析與防范技術(shù)[M].清華大學(xué)出版,1999;

[3]黃家林,張征帆.主動防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007

篇9

關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)21-0241-01

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時,也使網(wǎng)絡(luò)信息安全風(fēng)險也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對網(wǎng)絡(luò)攻擊行為,采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù),可以有效的減少攻擊行為所帶來的損失。

1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全,不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全,還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改,保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運行,防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個方面。

1)物理安全風(fēng)險。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備,如路由器、交換機、工作站和服務(wù)器等的通信鏈路的運行安全。物理安全風(fēng)險主要有:火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害,外界電磁干擾,人為誤操作或者破壞,設(shè)備自身的缺陷或者弱點等。

2)網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)是一個開放性的平臺,企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具,以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊,導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓,甚至是網(wǎng)絡(luò)信息被篡改、竊取。

3)系統(tǒng)安全風(fēng)險。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中,設(shè)有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞,一旦攻擊者通過這些漏洞,可能會對系統(tǒng)造成很大的損失。

4)用戶安全風(fēng)險。這種風(fēng)險主要是針對企業(yè)的內(nèi)部人員,防止內(nèi)部人員對系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計算機感染了惡意軟件或木馬程序時,可能會造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡(luò)安全措施

2.1 網(wǎng)絡(luò)安全解決辦法

提高網(wǎng)絡(luò)安全,是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來攻擊和內(nèi)在的故障,安全穩(wěn)定的運行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻,通過硬件和軟件來實現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括:

1)對內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道,防火墻的特殊網(wǎng)絡(luò)位置特征,決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。

2)防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定,符合一定安全策略的才能通過,只有在該前提下,在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查,對于那些不符合通過條件的報文予以阻斷。

3)應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力,以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊,基于應(yīng)用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題,它具備應(yīng)用層分析的能力,能夠基于不同的應(yīng)用特征,實現(xiàn)應(yīng)用層的攻擊過濾,更好的針對應(yīng)用層攻擊進(jìn)行防護(hù)。

2.2 系統(tǒng)安全解決辦法

1)操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容:①在局域網(wǎng)內(nèi)建立WSUS補丁服務(wù)器,為整個局域網(wǎng)提供微軟全系列軟件的補丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時更新補丁,有效防止黑客的攻擊和病毒的感染。

2)系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞,這些漏洞容易被黑客利用,使系統(tǒng)的安全存在隱患。因此,提前發(fā)現(xiàn)漏洞并進(jìn)行處理,可以減少系統(tǒng)安全威脅,避免不必要的損失。漏洞掃描和檢測工具可以對網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描,對系統(tǒng)中存在的漏洞生成檢查報告,并提示用戶及時安裝相應(yīng)的漏洞補丁,以提高系統(tǒng)安全性。

3)網(wǎng)絡(luò)入侵檢測及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性,使用入侵檢測及預(yù)警系統(tǒng)是防火墻的有益補充,進(jìn)一步提高了系統(tǒng)面對網(wǎng)絡(luò)攻擊的安全性,使系統(tǒng)管理員更方便的對系統(tǒng)安全進(jìn)行管理。

4)病毒防護(hù)。計算機病毒對系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來越引起人們的重視,而針對計算機病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計算機病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對流行病毒進(jìn)行查殺,阻斷病毒的蔓延,而且還能實現(xiàn)實時監(jiān)控和預(yù)防,避免計算機染上病毒。

5)網(wǎng)絡(luò)審計與監(jiān)控。網(wǎng)絡(luò)審計和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實現(xiàn),還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測設(shè)備和實時入侵監(jiān)測,對系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷,及時預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。

6)數(shù)據(jù)備份與恢復(fù)。對于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動的數(shù)據(jù)備份恢復(fù)。對于部分系統(tǒng)的備份,可以采取增量備份,只針對系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份。

2.3 應(yīng)用級安全解決辦法

1)用戶授權(quán)管理。實現(xiàn)了多級分權(quán)的權(quán)限劃分機制,不同的部門只能在允許的范圍內(nèi)對數(shù)據(jù)進(jìn)行操作,而對于管理部門,則可以跨部門或者全部操作。其次是功能權(quán)限,可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。

2)數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個系統(tǒng)安全的核心,是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此,系統(tǒng)中可自定義備份策略,實現(xiàn)定期自動備份,也可手動備份手動恢復(fù)。

3)數(shù)據(jù)加密。應(yīng)對關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施,如登錄帳號和密碼。作為最重要的身份識別依據(jù)和權(quán)限開關(guān),其安全性的重要程度在應(yīng)屬于最高級。軟件的關(guān)鍵配置文檔,里面有關(guān)鍵的參數(shù)設(shè)置,也應(yīng)進(jìn)行了相應(yīng)的加密處理,保證的系統(tǒng)的穩(wěn)定性。

4)操作日志。對于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動記錄,并形成報告和日志,進(jìn)行痕跡保留,對操作方式,操作內(nèi)容,操作時間等都可以進(jìn)行記錄。

3 結(jié)論

在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展,網(wǎng)絡(luò)安全受到極大的挑戰(zhàn),黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此,從企業(yè)網(wǎng)絡(luò)信息安全需求及等級情況出發(fā),選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施,可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運行。

參考文獻(xiàn)

[1]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息,2010(7).

篇10

1網(wǎng)絡(luò)安全要素分析

1.1機密性

機密性是保障信息數(shù)據(jù)的安全,防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機密性可以保證信息不被其他用戶所得到,即便得到也難以獲知其信息具體的內(nèi)容,因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息,并采取加密的方式阻止其他用戶獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡(luò)信息的不可更改性,要保障網(wǎng)絡(luò)信息的完整性不可隨意更改,如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全,要求保持信息的原樣,確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同,完整性強調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時候,能夠立即獲得。如通信線路出現(xiàn)故障的時候,在一段時間內(nèi)不能正常使用,會影響到正常的商業(yè)運作,這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控,對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控,控制網(wǎng)絡(luò)資源的使用。

1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段,確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。

2P2DR網(wǎng)絡(luò)安全體系

面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢,動態(tài)網(wǎng)絡(luò)安全理論模型在上個實際逐步發(fā)展起來,動態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計過于簡單的加密、認(rèn)證技術(shù)。動態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強防護(hù)、實時檢測為原則,為計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后,加入安全機制,即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下,綜合運用其它安全系統(tǒng)的同時,通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài),然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán),實時排除安全因素,保障系統(tǒng)的安全,模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合,其中涵蓋諸多安全防護(hù)子系統(tǒng),保證系統(tǒng)的保密性及完整性,可以說安全防護(hù)是在傳統(tǒng)防護(hù)上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎(chǔ)上,增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施,從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警,是安全防護(hù)從靜態(tài)防護(hù)升級為動態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個流程最初的最終的安全響應(yīng),對出現(xiàn)威脅和安全事件及時有效的進(jìn)行處理,包括了應(yīng)急系統(tǒng)、實時報警切換系統(tǒng)等,在遭遇到緊急攻擊事件的時候采取措施,如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機制的應(yīng)用分析

P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺,最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機制。聯(lián)動控制模塊依托網(wǎng)絡(luò)安全策略庫,能夠根據(jù)具體事件情況形成推理機制,對安全系統(tǒng)中各安全設(shè)備進(jìn)行影響,進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動態(tài)響應(yīng),對系統(tǒng)自身無法進(jìn)行處理的事件生成報告,提醒管理人員注意問題,必要時進(jìn)行人工干預(yù),更改相應(yīng)措施,采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時候,能夠根據(jù)安全策略生成響應(yīng)措施,以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為,如當(dāng)出現(xiàn)入侵情況時,網(wǎng)絡(luò)狀態(tài)就會自動切換到檢測狀態(tài),檢測出入侵事件后,根據(jù)預(yù)先設(shè)置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫描述,可以從不同的層面實現(xiàn)各安全設(shè)備之間的聯(lián)動。安全管理平臺在實現(xiàn)設(shè)備聯(lián)動時只需要針對檢測設(shè)備開發(fā)出檢測狀態(tài)集,然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移,在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎(chǔ)的二次開發(fā)機會。在該機制下,通過安裝新的響應(yīng)設(shè)備,系統(tǒng)則只需要開發(fā)一套針對該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中,現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來,實現(xiàn)新舊設(shè)備之間的聯(lián)動。從中可以看出,設(shè)備之間的聯(lián)動就變成了N對1的情況,這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺最為重要的改進(jìn)。

4結(jié)束語

伴隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,層出不窮的安全問題威脅網(wǎng)絡(luò)安全,很多機構(gòu)通過購置網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò),但是從整體上來看,都存在不同的局限性,面對當(dāng)前的動態(tài)系統(tǒng)、動態(tài)環(huán)境,急需要通過動態(tài)的安全模型和技術(shù)來進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素,并介紹和探討具有代表性的動態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型,最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動態(tài)網(wǎng)絡(luò)安全管理平臺中進(jìn)行了分析探究,對改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。

參考文獻(xiàn)

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動防御模型的設(shè)計與實現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報.2009.