網絡安全信息總結范文
時間:2023-10-10 17:42:06
導語:如何才能寫好一篇網絡安全信息總結,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
為增強師生網絡安全意識,共建網絡安全,共享網絡文明,提高網絡安全防護技能,加強網絡安全管理,貫徹落實省、市、網信辦關于該項活動的件要求,根據《任丘市教育體育局關于開展2020年國家網絡安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學校網絡信息安全宣傳周活動,現將活動情況總結如下:
一、加強組織領導,健全網絡管理制度
1、為確保學校網絡安全管理工作順利開展,要求各校成立校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網絡安全管理規章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、制定和完善網絡安全制度
我校組織全體教職工學習上級有關網絡安全的文件,制定和學完善各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造網絡安全管理氛圍。
三、計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現故障的情況較為常見,為此,學校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。
篇2
1.1隱私數據保護云安全技術
數據安全和隱私數據是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面,最常見的數據安全保護體系是DSLC(DataSecurityLifeCycle),通過為數據安全生命周期建立安全保護體制,確保數據在創建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統Airavat,該平臺通過強化訪問控制和區分隱私技術,為處理關鍵數據提供安全和隱私保護。靜態存儲數據保護方面,Muntes-Mulero等人對K匿名、圖匿名以及數據預處理等現有的隱理技術進行了討論和總結,提出了一些可行的解決方案。動態存儲數據保護方面,基于沙箱模型原理,采用Linux自帶的chroot命令創建一個獨立的軟件系統的虛擬拷貝,保護進程不受到其他進程影響。
1.2虛擬化云安全技術
虛擬化技術是構建云計算環境的關鍵。在云網絡中,終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務,虛擬機系統作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統之間構建虛擬層,用以實現對虛擬機器的安全管理。訪問控制方面:劉謙提出了Virt-BLP模型,這一模型實現了虛擬機間的強制訪問控制,并滿足了此場景下多級安全的需求。Revirt利用虛擬機監控器進行入侵分析,它能收集虛擬機的信息并將其記錄在虛擬機監控器中,實時監控方面LKIM利用上下文檢查來進行內核完整性檢驗。
1.3云安全用戶認證與信任研究
云網絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判,以及合法的惡意用戶對云的破壞等問題,身份認證機制在云網絡下面臨著諸多挑戰。Bertino提出了基于隱私保護的多因素身份屬性認證協議,采用零知識證明協議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網對用戶行為認證進行建模分析,通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響,降低了系統對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎上進行用戶行為信任的評估、利用貝葉斯網絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。
1.4安全態勢感知技術
自態勢感知研究鼻祖Endsley最早提出將態勢感知的信息出路過程劃分為察覺、理解、預測三個階段后,許多的研究學者和機構在此基礎上開始進行網絡安全臺式感知,其中最著名的是TimBass提出的基于數據融合的入侵檢測模型,一共分為六層,包括數據預處理、對象提取、狀態提取、威脅提取、傳感控制、認知和干預,全面的將安全信息的處理的階段進行了歸納。網絡安全態勢感知框架模型方面:趙文濤等人針對大規模網絡環境提出用IDS設備和系統狀態監測設備代替網絡安全態勢感知中的傳感器,用于收集網絡安全信息,并從設備告警和日志信息中還原攻擊手段和攻擊路徑,同時利用圖論基礎建立的認知模型。網絡安全態勢感知評估方面:陳秀真利用系統分解技術將網絡系統分解為網絡系統、主機、服務、脆弱點等四個層次,利用層次間的相關安全信息,建立層次化網絡系統安全威脅態勢評估模型,綜合分析網絡安全威脅態勢。之后該架構做出了改進,量化了攻擊所造成的風險,同時考慮了弱點評估和安全服務評估兩種因素,加入了網絡復雜度的影響因素,該框架更加體現網絡安全態勢真實情況。
2研究現狀中存在的不足
以上這些研究對全面推動云安全技術的迅猛發展具有重要的作用。但是目前的研究,對幾個領域還存在不足:(1)云網絡中虛擬機間因關聯而引起的安全威脅較為忽視;(2)云網絡中可信計算與虛擬化的結合研究不足;(3)云網絡環境下云/端動態博弈狀態下安全方案和策略研究較少;(4)云網絡下安全態勢感知鮮有研究。我們須知云網絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發動極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網上的危害大得多,因此在這方面需要投入更多的關注,即:立足于某個特定的“云網絡”系統,剖析不可信用戶和網絡自身脆弱性所帶來的風險,時刻預測網絡上的風險動向。要做到這一點,就要對云網絡中終端用戶的訪問行為和云網絡的服務行為進行實時觀測,實時評估。
3未來研究發展趨勢
篇3
主要功能模塊劃分
對于文中平臺主要功能的實現,則主要通過業務邏輯層來完成,概括起來主要包含四個方面的功能。
1設備管理
對于設備管理模塊來說,可以作為其他功能模塊的基礎,是其他模塊有機結合的基礎模塊,主要包括幾個子功能:(1)設備信息管理;(2)設備狀態監控;(3)設備拓撲管理等。這些子功能的實現,可以在網絡拓撲和手動的基礎上,通過統一通信接口來對設備的狀態和性能進行實施的監控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺和系統管理員對設備運行狀態的及時掌握和定位,減輕管理員的工作量。
2事件分析
作為安全設備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網絡事件進行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時間分類統計、關聯分析和處理等。同樣,該功能模塊也能夠通過統一通信接口來對各個安全設備所生成的時間報告進行收集、統計,在統計分析的過程中,可以根據不同的標準進行分類,如時間、事件源、事件目的和事件類型等,通過科學統計和分析,還可以利用圖表的方式進行結果顯示,從而實現對安全事件內容關系及其危害程度進行準確分析的目的,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。
3策略管理
安全設備管理平臺中的策略管理模塊包含多個功能,即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上,就可以統一對設備的策略定義進行管理和修改,對當前所采用的策略進行網絡安全事件沖突檢測,及時發現可能存在的網絡設置沖突和異常,確保網絡策略配置的正確性和合理性。通過對網絡環境中安全事件的深入分析,在跟當前所采用安全策略相比較的基礎上,就能夠為設備的安全設置提供合理化建議,從而實現對網絡安全設備設置的決策輔助和支持。
4級別評估
最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務就是對網絡商業設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網絡安全事件的深入分析,在結合安全策略設置的基礎上,實現對網絡安全水平的準確評估,從而為網絡安全管理的實施和水平的提高提供有價值的數據參考。
平臺中的通信方法
要實現網絡中異構安全設備的統一管理,就需要通過統一的通信接口來實現,該接口的主要功能就是通過對網絡中異構設備運行狀態、安全事件等信息的定時獲取,從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題,實現網絡安全信息的標準化和格式的標準化。
1資源信息標準化
在網絡安全管理中,所涉及到的安全資源信息主要包括安全設備的運行狀態、設備配置策略信息和安全事件信息等。其中,安全設備的運行狀態信息主要通過數據交換層中的通信程序通過跟安全設備的定時通信來得到,可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲,但是采用數據庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環特性的數據存儲;(2)如果對多臺安全設備的運行狀態進行監控的情況下,就應該建立跟數據庫的多個連接,給后臺數據庫的通信造成影響。對于上面提到的安全設備的運行狀態信息和安全事件信息,通過對各種安全設備信息表述格式的充分考慮,本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述,不僅實現了相應的功能,還能夠為平臺提供調用轉換。而對于安全策略類的信息,則是先通過管理員以手動的方式將安全策略添加到平臺,然后再在平臺中進行修改,之后就可以在通過平臺的檢測沖突,由平臺自動生成設備需要的策略信息,然后再通過管理員對策略進行手動的修改。
2格式標準化
對于安全事件和策略的格式標準化問題,可以通過格式的差異描述文件來實現彼此之間的轉換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動轉換則通過JavaBean的內置缺省功能來實現。
3通信處理機制
對于通信接口而言,由不同廠家所提供的同類型設備之間的差異也比較大。所以,對于設備的運行狀態信息,主要采用兩種途徑來獲取:(1)通過標準的SNMP、WMI方式獲得;(2)通過專用的Socket接口調用特定函數來獲得。而對于網絡運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發送到指定的安全管理設備。通過綜合分析,本文平臺主要采用獨立的通信程序和集中設置調用的方法來獲得安全資源信息,這樣就可(1)以實現對安全設備管理的最有效支持。本文所采用方式的實現機制為:平臺通過標準接口獲取網絡的安全資源信息,再通過通信程序的調用設置功能,對程序調用的時間間隔及其語法規范進行定義。
篇4
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個, 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注。據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底, CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多。
黑影服務器-僵尸網絡控制端數量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網站排名(2011年11月)
賽門鐵克-垃圾郵件數量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗。2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢。2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度,堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT積極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT 攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用, IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
篇5
【關鍵詞】網絡數據庫;網絡安全;威脅
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發了巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生嚴重的信息泄密、權益受損,甚至于引發國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫,一般包含三類:①在網絡中運行的數據庫;②指數據庫中包含了網絡中其他用戶的地址;③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格,任何一條數據記錄都可以指向一條或多條其他的數據記錄,同時也允許兩個節點之間搭建多條相互關聯的路徑[1]。
2網絡數據庫存在的安全威脅
網絡數據庫由于直接在網絡環境中提供數據存儲和處理服務,因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外,由于網絡數據庫一般用于大文件存儲和多用戶的訪問,用戶需要多次頻繁的登入數據庫,網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下,保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的,因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括:用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據;用戶訪問不具備訪問權限的數據;非法用戶惡意攻擊正常運行的網絡數據庫;非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。
3網絡數據庫安全技術措施分析
為了提高網絡數據的安全性和可用性,加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性,保證數據的完整性、正確性。本節我們對具體的技術措施進行分析。
(1)用戶身份認證技術
與傳統的數據庫不同,網絡數據庫面向網絡中的用戶提供服務,因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統一的身份認證,簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上,如果要直接訪問和控制數據庫,還需要對不同的用戶分配不同的權限,從而保證數據庫內部信息的準確性。根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。
(2)加密技術
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解通信設計與應用103密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密,從而保證合法的網絡用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數據庫中的數據信息,也不能夠成功解密,從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說,一條完整的密碼主要由四個部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個完整的密碼系統要包括一個加密過程和一個解密過程。加密過程執行的是將普通信息轉化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統中用于加密的密鑰種類,可將密碼系統分為對稱密碼和非對稱密碼兩類。
(3)科學設置防火墻
防火墻是網絡信息安全中的重要安全防護設備,在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻,能夠有效阻擋非法用戶的訪問,同時允許一些臨時用戶有權限的訪問數據庫,保證合法用戶合理的操作數據庫,從而保證系統的安全、穩定運行。另外,防火墻應當能夠自動偵測到惡意用戶的非法入侵行為,從而減少網絡數據庫的運行風險,保證數據庫穩定運行[3]。
(4)數據備份與恢復
數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施,能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態備份和動態備份等三種,恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。
(5)搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和事后評估,針對網絡數據庫通過利搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。
(6)提高安全管理意識
通過搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。
參考文獻
[1]章立,萬歡.網絡數據庫中的安全性問題與優化措施分析,通訊世界,2015(24):35.
[2]楊小琴.計算機網絡數據庫存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.
篇6
關鍵詞 數據通信 網絡安全 防護策略
中圖分類號:TP393.8 文獻標識碼:A
隨著各國經濟的迅速發展,網絡信息化是不可忽視的一位重臣,網絡現已襲入千家萬戶,對人類的方方面面都起著一定作用,現今隨著網絡資源的共有化,接踵而來的就是令人們擔憂的個人信息安全的隱患,而且近幾年來這個問題趨向嚴重化,不得不使我們加以思考。
1計算機的數據通信
計算機網絡信息的安全問題正在日益增加,由于種種原因造成個人信息的泄漏,所以本文就當今問題的現狀分析如下:(1)計算機本身網絡數據的軟弱性。信息化時代是一個開放性的時代,所以就此看來網絡技術所存在的漏洞就顯而易見了,資源的開放問題,進而導致安全性降低,計算機的網絡系統容易受到攻擊。(2)自然因素影響。計算機只不過是人類所研發的一種工具,并非自然所造,所以與大多事物一樣都會受到自然因素的影響,例如:溫度對計算機的影響;水的影響;灰塵的影響;壓力以及大的碰撞等等都會給計算機帶來影響,進而也就導致數據系統遭到連帶的影響,另外計算機還沒有安裝防震電話避雷等功能,所以現如今它的防御能力還是很低的。(3)病毒的攻擊。在計算機本身系統進行存儲數據時就可能含帶著把病毒存入,由于病毒具有隱藏性所以我們很難找到并清除,進而導致病毒的在系統內自動的運行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的,所以他的存在給人類帶來一大擔憂。(4)人類自身操作不當。由于用戶對計算機網絡知識的缺乏性,導致對自己在網絡上的信息保護口令的忽視,進而導致安全隱患。(5)計算機與人為性的攻擊。由于個人計算機保護指令被竊取,導致惡意的欺騙、傳播等手段進行系統攻擊,這樣就會影響用戶的安全,另外人為性的攻擊也是不容忽視的,通過非法的盜取個人信息,攻占系統存儲數據空間,植入有效病毒等手段使計算機系統癱瘓。
2網絡安全
計算機是通信網絡的一個重要傳送媒介,可以完成復雜極高的獲取數據,在進行媒介之間數據傳送,系統自身進行對數據的處理,最后完成人類用戶對數據的利用,一系列的方便、快捷化讓生活達到信息化,但是方便的同時也帶來網絡安全問題,所以網絡安全就是要對用戶的安全隱私問題做出保護措施,通過控制信息的固有程序傳輸來實現通信的安全,另外由于多重因素造成網絡信息的外露,國家信息安全局不得不做出有針對性的解決方案,加強信息傳輸時免干擾功能,加強信息系統犧牲防御性免受病毒侵入等一系列措施,客觀上說,網絡安全可以初步在信息完整性上得到保證,在信息可用性上得到真實,在信息保密性上得到安全,在信息可靠性上得到信賴。
3網絡數據安全策略
對于網絡安全事故頻繁的發生業界相關人士針對發生因素做出以下措施:
3.1加強計算機的防御系統
在編程計算機程序時應對安全信息保護這一塊進行根本性考慮,不能只僅僅考慮它的實用性而忽略安全性,所以在設計程序時要盡量做到系統本身無漏洞的存在,加強惡意攻擊的防范性。
3.2網絡安全知識普遍化
由于用戶對網絡系統知識的認識不到位,導致各種方式的違法侵入,所以應加強網絡系統安全知識的普遍化,加強用戶的自我保護,另外也應培養高端的技術人才,為網絡安全防范做準備。
3.3加強網絡安全法制建設
對網絡實施的犯罪行為應進行有效管理,加大對網絡安全犯罪的打擊力度,保護網絡安全的正常運營。具體方式:(1)對于用戶身份的鑒別加強法制化,有權限的限制用戶相關操作;(2)加強用戶的實名制授權制,可以對用戶網絡信息得以操控;(3)加密用戶的數據使用機制,對授權用戶提供更進一步保護密碼服務,進而導致未授權者侵犯不到;(4)完善真偽信息的鑒別功能,對個人信息的修改實施自身修改機制,所以未經允許的操作是無法完成的。
3.4加強監控、復查機制
對于網絡的監控程序進行完善,復查機制進行檢測,這樣可以有效地對故意存在欺騙、破壞者予以打擊,是網絡安全得以正常化。在日常化的網絡運用中,我們應自身加強信息保護意識,例如在用戶賬號上進行加密并時段性的改換密碼,在所使用的計算機上安裝自我防御攻擊軟件和數字密碼解鎖等,對網絡信息安全起到一定保護作用。
4總結
網絡信息安全是現代面臨的一個很棘手問題,不能一味的在防范措施上固守,因為信息時刻在變,也就是說網絡安全時刻在變更,所以就需要我們不能只是運用單一的解決方式,應該利用廣泛的安全知識聯合,實行網絡安全共識,建立網絡用戶安全知識自我屏蔽系統,這樣可以減少病毒的入侵,實現實體保護,希望通過本文的淺略分析能對網絡安全知識的加強起到一定作用。
參考文獻
[1] 馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2009(8).
[2] 黃偉.網絡安全技術及防護體系分析[J].微型電腦應用,2010(5).
[3] 張詠梅,王國生.計算機通信網絡安全概述[J].中國科技信息,2009(6).
篇7
關鍵詞:計算機信息管理技術;網絡安全;應用
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發出來巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生巨大的信息泄密、權利受損,甚至于國家安全問題。因此,信息安全方面的研究與發展,在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題,不但包括計算機技術的應用,還牽扯到法律、管理等多個學科的內容。而俠義的信息安全,則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此,提高網絡安全管理水平,是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎,為人們的日常生活和工作帶來很大的便利性,加強了各領域、各階層之間的溝通和聯系,已經成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域,都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平,是本文重點討論的問題。
2網絡安全管理存在的主要問題
2.1監測能力有限
近年來,網絡安全監測技術在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化,網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據安全防護技術做實時動態調整的能力,因此現有的網絡安全管理方案的監測能力還十分有限,不能夠有效的保障網絡安全。
2.2訪問控制能力較差
網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制,以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站,訪問網站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復雜的問題,從而導致一部分用戶的使用感受較差,影響網站的推廣應用。而過分強調易用性,又會造成嚴重的安全漏洞,甚至會造成用戶資料外泄等重大安全事故。
2.3加密技術實力有待提高
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展,密碼學逐漸產生了一些高難度、大運算量的算法,在實際應用中,這些算法幾乎不能夠被敵人破解。或者說,在理論上,這些算法都存在被破解的可能,但在實際應用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學技術和方案被認為是安全的。但在實際應用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機信息管理技術在網絡安全中的應用探討
本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討:
3.1搭建安全審計系統
利用計算機信息管理技術搭建安全審計系統,實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則,從而保證網絡活動的安全性。同時,實時監測網絡運行狀況,對于安全事故能夠第一時間發現、記錄并進行有針對性的處理,最后能夠對安全事故的成因和危害性、處理方式等進行記錄,以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統,目前已經具有很多較成熟的產品。通過搭建安全審計系統,不但能夠實時監測安全事故,還能夠對安全問題進行分析和提煉,從而為下一步提升安全防護能力、完善安全防護體系提供依據。
3.2優化網絡安全設計方案
利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先,進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制,實現將安全問題隔離在網絡環境之外的目的。其次,提高訪問控制能力,利用計算機信息管理技術,搭建訪問控制系統,根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的,從而在網絡環境內有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和時候評估,通過利用計算機信息管理技術搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。這就需要,從事網絡安全管理的人員不斷提升自己的專業技術知識,豐富自己的經驗,掌握先進的計算機信息管理技術,以滿足應對不斷發展變化的網絡安全威脅的要求。
3.4提高安全管理意識
通過應用計算機信息管理技術,搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當加大計算機信息管理技術的應用,推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向,也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中,提升網絡安全技術能力,有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用,希望能對網絡安全管理工作提供一定的參考價值。
參考文獻
[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.
篇8
建立健全廣電網絡安全防御體系
1廣電網絡特征
(1)我國廣電網絡發展正處于數字電視及模擬電視轉型階段,且廣電網絡正處于轉型期,除此以外,我國網絡安全投資經費遠遠不能夠滿足實際需要;(2)我國網絡管理機制不健全、管理人員專業技能及綜合素養普遍不高,且我國網絡管理手段大多為管理性能不高的局部管理軟件或網絡設備廠家免費贈送的網絡管理軟件;(3)我國網絡安全與系統建設不成熟,尚處于發展的低級階段,且安全集中式管理模式基本缺失,這對于我國廣電網絡安全均造成了不少的安全隱患。
2立體網絡安全防御體系結構層次
隨著技術的發展及廣電網絡安全意識的提高,立體安全防御體系建立被得到深入發展,這為提高廣電網絡安全防御性能發揮著巨大的作用。立體安全防御體系主要分為安全管理系統、安全防護系統及安全監理系統等三大部分。在整個網絡安全體系中,安全監控系統扮演著中樞系統的角色。安全監控系統重點功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶權限管理模塊、安全預警管理、安全事件流程管理模塊、風險評估模塊、安全區域管理模塊、安全資產管理模塊、安全信息監控管理模塊、安全事件智能關聯及分析模塊、安全事件采集模塊、安全知識學習平臺模塊。就防護級別而言,安全防護系統涉及的模塊包括:(1)專控保護區域:多路供配電系統、攻擊防護模塊、空氣調節及通風控制、數據訪問控制、防火及火警探測、系統訪問控制、水患及水浸控制、系統日志控制、物理出入控制、密碼管理控制、定期衛生及清潔控制、認證及識別系統、設數據訪問控制、備及介質控制;(2)強制保護區域:不間斷供電系統、攻擊防護模塊、多路供配電系統、漏洞管理和修補、空氣調節及通風控制、激活業務控制、防火及火警探測、程序開發控制、水患及水浸控制、系統更改控制、物理出入控制、病毒防護模塊、數據訪問控制、定期衛生及清潔控制、系統訪問控制、系統日志控制、設備及介質控制;(3)監督保護區域:多路供配電系統、密鑰管理模塊、空氣調節及通風控制、攻擊防護模塊、防火及火警探測、漏洞管理和修補、水患及水浸控制、激活業務控制、物理出入控制、系統更改控制、定期衛生及清潔控制、病毒防護模塊、設備及介質控制、數據訪問控制、系統訪問控制、系統日志控制;(4)指導保護區:物理出入控制、密碼管理控制、定期衛生及清潔控制、漏洞管理和修補、設備及介質控制、激活業務控制、系統訪問控制、系統更改控制、病毒防護模塊、數據訪問控制;(5)一般保護區:系統訪問控制、用戶行為管理模塊、數據訪問控制、漏洞管理和修補、病毒防護模塊;(6)安全管理系統:安全技術及設備管理、部門與人員組織規則、安全管理制度等。
工程實例
南京廣電網絡屬于復雜網絡結合體,其涵蓋了三個物理結構,即MSTP傳輸網、IP傳輸網、HFC網,且該網絡系統包含的系統及部門眾多。
1安全監控系統
南京廣電公司堅持“分級監控體系”原則,即公司層面設安全監控中心,各部門設子系統監控分中心。網絡監控系統對網絡系統內各主要鏈路狀態及主要節點設備進行實時監控,且構建了緊急事件相應流程及自動報警機制,并對管理漏洞、網絡配置及未授權行為進行嚴格檢測,此外,如實保存并審計相關安全事件及異常事件日志(見下圖)。
2安全防護體系
南京廣電公司于安全防護體系之上始終堅持“分級防護“原則。基于信息資產及業務系統重要性的不同,安全防護體系被劃分為五大保護等級。信息安全等級保護工作應堅持“分類指導、分級負責、分步實施、突出重點”原則;遵循“誰運營-誰負責、誰主管-誰負責”要求。防護體系架構:安全防護體系層次模型被劃分為縱向及橫向兩個層面相結合安全防護體系,該安全防護系統有助于對廣電網絡各系統及系統各層次進行安全全面而系統地把握。就橫向管理體系(見下圖一)而言,考慮的核心在于對安全數據進行集中式監控及處理,并以等級保護相關規范為根據,對各系統不同等級安全保護域加以確定;就縱向管理體系(見圖二)而言,考慮的核心在于以系統ISO七層體系模型為參考依據,監控并管理各系統各層次。
安全防護體系層次劃分標準:橫向層次標準:劃分橫向層次安全域應該以國家系統等級保護標準格式為依據,并基于企業系統程度,將廣電網絡定義為五大保護等級,且以保護等級為依據將網絡體系劃分為安全域;縱向層次標準:縱向層次劃分標準應以ISO七層網絡模型為參考依據,具體劃分標準包括物理層安全防護(環境安全、設備安全、介質安全)、系統層安全防護、網絡層安全防護、安全管理(安全技術及設備管理、部門及人員組織規則、安全管理制度)。
篇9
【關鍵詞】計算機;網絡信息管理;安全;管理策略
前言
現階段,計算機信息技術已廣泛應用于各行業、各領域,由于其具備較強的開放性和共享性,給人們帶來了大量的、豐富的信息資源的同時,也給人們帶來了很多安全上的漏洞。例如網絡數據竊密、網絡黑客、網絡詐騙、病毒攻擊、特洛伊木馬病毒、郵件傳送等緊密附著在計算機系統中,導致網絡系統安全事故層出不窮,計算機網絡系統安全性也隨之下降。在這一嚴峻形勢下,深入對計算機網絡信息管理及安全進行分析和研究勢在必行,逐漸成為擺在相關研究人員和管理人員面前一項亟待解決的新課題。
一、計算機網絡信息管理中主要存在的問題
計算機網絡信息的安全指標包括網絡信息的安全性、可用性、完整性和保密性,另一方面則是計算機用戶的認證性、抗抵賴性及授權性,這一系列指標是衡量計算機網絡信息是否安全的重要條件。據相關調查顯示,我國目前仍然存在大量的網絡信息安全問題,計算機網絡受到的非法入侵和惡意攻擊等現象十分普遍,用戶在利用網絡資源進行工作或娛樂的同時,經常受到網絡安全問題的影響,致使網絡信息安全問題逐漸成為一項十分重要且復雜的工作。計算機信息管理又分為網絡信息資源管理和網絡信息的服務兩大類,其主要目的是針對計算機網絡的應用、安全、服務及用戶等資源進行規范化、有效的管理。為了保證計算機和互聯網用戶的財產、信息安全,軟件工程師應致力于網絡信息的安全性管理,從而最大限度控制計算機網絡的脆弱性。
(一)信息訪問控制系統存在漏洞
隨著科學技術的發展,計算機已經被廣泛應用到人們的生活與工作當中,利用計算機網絡進行交流和溝通的人越來越多,其在人們的日常生活中扮演著至關重要的角色。但是在計算機網絡中,對于信息者與訪問者都沒有較強的規則約束力度,許多不法分子為了通過網絡謀取暴利,導致網絡信息資源中各類不良信息日益泛濫,人們無法對所有信息的真偽進行正確的辨別,并且十分容易受到這些信息的影響,進而制約了網絡信息安全的管理進程。
(二)計算機病毒侵入與惡意攻擊
計算機病毒是一種人為制造的惡意程序,一般隱藏在計算機文件中的可執行范圍,并且具有自我復制、自我傳播的特點。計算機一旦遭受病毒感染,則極有可能造成整個計算機系統癱瘓。現階段,許多計算機病毒的主要目的并不是破壞計算機系統,而是為了盜取他人的網絡賬號、銀行卡賬號及密碼等安全信息,從而造成他人在經濟上的嚴重損失;惡意攻擊是指有些人對計算機技術具有濃厚興趣或其它原因,喜歡刪除或篡改他人計算機系統或信息,導致他人計算機無法正常運行等。例如之前的“360”大戰“QQ”的熱點新聞事件,即是雙方企業相互指責對方侵犯用戶隱私權,非法盜取用戶信息,由此可見,當前計算機網絡系統安全的形式非常嚴峻。
(三)缺乏完善的安全檢測系統
計算機網絡信息具有極強的共享性,一定程度上導致計算機網絡的脆弱性,兩者相互對立,這就對計算機網絡信息安全管理提出了極高的要求。而信息安全檢測系統的構建則有效緩解了共享性和脆弱性之間的矛盾,促使工作人員正確、及時的面對非法入侵和惡意攻擊事件,并充分利用有效措施,快速的進行修復和彌補,確保計算機信息系統關鍵數據的安全。但是,我國計算機網絡安全檢測系統尚不完善,部分環節還有待改進,無法滿足現代化信息安全管理的理想要求。針對這一情況,建立健全計算機網絡安全檢測系統勢在必行,迫切需要得到計算機軟件開發人員的關注和投入,并不斷總結和完善,有效確保計算機信息系統的安全性和可靠性。
二、強化計算機網絡信息管理及安全的有效策略
(一)完善信息安全管理機制
現階段,由于網絡警察的存在,給大部分網絡行為帶來了一定的約束力,但是由于計算機網絡具有范圍廣、數量多、復雜化等特征,很難實現計算機網絡的實時監督和管理,這也是造成計算機網絡事件頻繁發生的主要因素。應建立健全統一的計算機網絡信息安全管理體系,并出臺詳細、具體的法律法規,實現計算機網絡信息安全法制化的管理。
(二)對入網訪問者進行控制和限定
對入網訪問者進行控制與限定是保證計算機網絡系統安全的主要方法,能有效防止用戶對其的違規性操作或非法使用,以保證網絡系統資源在運行的過程中不受到損害。入網訪問的控制與限定可以分為三個步驟:一是識別用戶名、二是驗證口令、三是驗證用戶身份。只有當用戶名識別正確,用戶才能進行口令輸入操作,否則不能登錄網絡;當驗證口令正確之后,用戶才能利用磁條或智能卡使用網絡。
(三)安裝防火墻
應有效限制計算機網絡的訪問情況。可通過交換機對計算機網絡進行合理控制,并對計算機使用人員的訪問權限進行設置。在這一過程中,可充分利用內容過濾器的篩選作用,杜絕不良信息、非法網站及不良網站的傳播,起到凈化網絡資源的作用。防火墻的使用也是一條重要途徑,可有效保障計算機網絡的安全性,可實現網絡不安全信息的完全阻隔,保護計算機免受惡意攻擊。
(四)完善密碼技術
隨著網絡規模的不斷擴大,計算機網絡日趨復雜化,而有效的密碼技術是防止網絡安全事件的重要途徑。完善的密碼技術可使網絡信息的準確性和安全性得到保障,杜絕非法竊取及惡意軟件攻擊問題的發生。同時,密碼技術的充分利用,可在網絡信息生成時,有效保證信息的安全性和完整性,從源頭做起,強化計算機網絡的安全性。
三、結束語
綜上所述,計算機網絡信息安全問題給人們的正常生活帶來了嚴重的影響,耗費了大量的人力、物力和財力。迫切需要構建一個完整的安全監督管理體系,并盡快實現該系統的全面應用,強化計算機網絡安全監督和管理。與此同時,還應提升互聯網用戶的自身素質,盡可能減少網絡安全問題的發生,為廣大網絡用戶提供清潔、有效的網絡環境。但是,針對我國實際情況來看,還存在或多或少的管理漏洞和風險,給網絡用戶的個人信息及財產安全帶來了威脅,這就要求軟件開發人員積極、有效的采用信息安全管理措施,并付諸實踐,為推動我國信息化社會的發展提供強有力的理論依據。
參考文獻:
[1]王辰文.計算機網絡信息管理及其安全性探討[J].計算機光盤軟件與應用,2014,(3):181-182.
[2]張原.計算機網絡信息安全分析與管理探究[J].電子測試,2013,(14):195-196.
[3]李傳志.計算機網絡信息管理及其安全分析[J].計算機光盤軟件與應用,2014,(11):183-184.
篇10
關鍵詞:校園網;安全因素; Internet;計算機病毒
校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。
一、安全問題的表現形式
1.計算機系統漏洞。
目前,校園網中廣泛使用的網絡操作系統主要是Windows XP,存在各種各樣的安全問題,比如服務器、操作系統、防火墻、TCP / IP協議等方面都存在大量安全漏洞。
2.計算機病毒的破壞。
計算機病毒影響計算機系統的正常運行、破壞系統軟和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓,是影響校園網絡安全的主要因索。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。
3.來自網絡外部的入侵、攻擊等惡意破壞行為。
校園網與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器,以竊取一些學校重要信息以及個人隱私。
4.非正常途徑訪問或內部破壞。
在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人私自改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容,使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。
二、網絡的安全策略
網絡的安全策略就是針對網絡的實際情況,在網絡管理的整個過程,具體對各種網絡安全措施進行取合。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證校園網絡的安全性,一般采用以下一些策略:
1.身份認證技術。
身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統管理員帳戶設置足夠復雜的強密碼,最好是字母+數字+符號的組合;系統管理員的121令應嚴格管理,不定期地予以更換。
2.防范系統安全漏洞。
及時更新操作系統,安裝各種補丁程序非常重要。一般用戶需要借助第三方產品(如:漏洞掃描系統)的幫助,及時發現安全隱患。目前,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的。
3.網絡監控措施。
在不影響網絡正常運行的情況下,增加內部網絡監控機制,可以最大限度地保護網絡資源。
4.網絡安全隔離。
防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。合理使用防火墻,可以構筑內外網之間的安全屏障,有效地將內部網與外部網隔離開來,有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。
5.數據備份和恢復。
對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取異地備份、光盤備份等多種方式。
6.制定切實可行的網絡安全管理制度。
為了確保整個網絡的安全有效運行,有必要對網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容:
(1)建立一個權威的信息安全管理機構,制定統管全局的網絡信息安全規定;
(2)制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;
(3)對網絡管理員進行專業知識和技能的培訓,培養一支具有安全管理意識的網管隊伍,使他們從技術上提高應對各種攻擊破壞的能力;
(4)把網絡信息安全的基本知識納入學校各專業教育之中;
(5)對學校教師和其他人員進行信息安全知識普及教育;
(6)在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。
三、總結
校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展,網絡的安全有待于在時間中進一步研究和探索。
參考文獻
【1】張德慶,Internet網絡安全管理研究,2001.
