導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全發(fā)展報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、防守技戰(zhàn)法概述

為了順利完成本次護(hù)網(wǎng)行動(dòng)任務(wù)，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，XXXX設(shè)立HW2019領(lǐng)導(dǎo)組和工作組，工作組下設(shè)技術(shù)組和協(xié)調(diào)組。護(hù)網(wǎng)工作組由各部門及各二級(jí)單位信息化負(fù)責(zé)人組成，由股份公司副總裁擔(dān)任護(hù)網(wǎng)工作組的組長(zhǎng)。

為提高護(hù)網(wǎng)工作組人員的安全防護(hù)能力，對(duì)不同重要系統(tǒng)進(jìn)行分等級(jí)安全防護(hù)，從互聯(lián)網(wǎng)至目標(biāo)系統(tǒng)，依次設(shè)置如下三道安全防線：

第一道防線：集團(tuán)總部互聯(lián)網(wǎng)邊界防護(hù)、二級(jí)單位企業(yè)互聯(lián)網(wǎng)邊界防護(hù)。

第二道防線：廣域網(wǎng)邊界防護(hù)、DMZ區(qū)邊界防護(hù)。

第三道防線：目標(biāo)系統(tǒng)安全域邊界防護(hù)、VPN。

根據(jù)三道防線現(xiàn)狀，梳理出主要防護(hù)內(nèi)容，包括但不限于：梳理對(duì)外的互聯(lián)網(wǎng)應(yīng)用系統(tǒng),設(shè)備和安全措施，明確相關(guān)責(zé)任人，梳理網(wǎng)絡(luò)結(jié)構(gòu)，重要的或需要重點(diǎn)保護(hù)的信息系統(tǒng)、應(yīng)用系統(tǒng)與各服務(wù)器之間的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)安全設(shè)備及網(wǎng)絡(luò)防護(hù)情況， SSLVPN和IPSECVPN接入情況。集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界，加強(qiáng)各單位集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界防護(hù)措施，無線網(wǎng)邊界，加強(qiáng)對(duì)無線WIFI、藍(lán)牙等無線通信方式的管控，關(guān)閉不具備安全條件及不必要開啟的無線功能。

結(jié)合信息化資產(chǎn)梳理結(jié)果，攻防演習(xí)行動(dòng)安全保障小組對(duì)集團(tuán)信息化資產(chǎn)及重點(diǎn)下屬單位的網(wǎng)絡(luò)安全狀況進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和排查，確認(rèn)薄弱環(huán)節(jié)以便進(jìn)行整改加固。

二、 防守技戰(zhàn)法詳情

2.1 第一道防線--互聯(lián)網(wǎng)邊界及二級(jí)單位防護(hù)技戰(zhàn)法

2.1.1 安全感知防御、檢測(cè)及響應(yīng)

構(gòu)建從“云端、邊界、端點(diǎn)”+“安全感知”的防御機(jī)制。相關(guān)防護(hù)思路如下：

防御能力：是指一系列策略集、產(chǎn)品和服務(wù)可以用于防御攻擊。這個(gè)方面的關(guān)鍵目標(biāo)是通過減少被攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動(dòng)作。

檢測(cè)能力：用于發(fā)現(xiàn)那些逃過防御網(wǎng)絡(luò)的攻擊，該方面的關(guān)鍵目標(biāo)是降低威脅造成的“停擺時(shí)間”以及其他潛在的損失。檢測(cè)能力非常關(guān)鍵，因?yàn)槠髽I(yè)應(yīng)該假設(shè)自己已處在被攻擊狀態(tài)中。

響應(yīng)能力：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1.2 安全可視及治理

l 全網(wǎng)安全可視

結(jié)合邊界防護(hù)、安全檢測(cè)、內(nèi)網(wǎng)檢測(cè)、管理中心、可視化平臺(tái)，基于行為和關(guān)聯(lián)分析技術(shù)，對(duì)全網(wǎng)的流量實(shí)現(xiàn)全網(wǎng)應(yīng)用可視化，業(yè)務(wù)可視化，攻擊與可疑流量可視化，解決安全黑洞與安全洼地的問題。

l 動(dòng)態(tài)感知

采用大數(shù)據(jù)、人工智能技術(shù)安全，建立了安全態(tài)勢(shì)感知平臺(tái)，為所有業(yè)務(wù)場(chǎng)景提供云端的威脅感知能力。通過對(duì)邊界網(wǎng)絡(luò)流量的全流量的感知和分析，來發(fā)現(xiàn)邊界威脅。通過潛伏威脅探針、安全邊界設(shè)備、上網(wǎng)行為感系統(tǒng)，對(duì)服務(wù)器或終端上面的文件、數(shù)據(jù)與通信進(jìn)行安全監(jiān)控，利用大數(shù)據(jù)技術(shù)感知數(shù)據(jù)來發(fā)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅。

2.1.3 互聯(lián)網(wǎng)及二級(jí)單位的區(qū)域隔離

在互聯(lián)網(wǎng)出口，部署入侵防御IPS、上網(wǎng)行為管理，提供網(wǎng)絡(luò)邊界隔離、訪問控制、入侵防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)、木馬防護(hù)、病毒防護(hù)等。

在廣域網(wǎng)接入?yún)^(qū)邊界透明模式部署入侵防御系統(tǒng)，針對(duì)專線接入流量進(jìn)行控制和過濾。

辦公網(wǎng)區(qū)應(yīng)部署終端檢測(cè)和響應(yīng)/惡意代碼防護(hù)軟件，開啟病毒防護(hù)功能、文件監(jiān)測(cè)，并及時(shí)更新安全規(guī)則庫(kù)，保持最新狀態(tài)。

服務(wù)器區(qū)部署防火墻和WEB應(yīng)用防火墻，對(duì)數(shù)據(jù)中心威脅進(jìn)行防護(hù)；匯聚交換機(jī)處旁路模式部署全流量探針，對(duì)流量進(jìn)行監(jiān)測(cè)并同步至態(tài)勢(shì)感知平臺(tái)；部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)。

在運(yùn)維管理區(qū)，部署堡壘機(jī)、日志審計(jì)、漏洞掃描設(shè)備，實(shí)現(xiàn)單位的集中運(yùn)維審計(jì)、日志審計(jì)和集中漏洞檢查功能。

2.1.3.1 互聯(lián)網(wǎng)出口處安全加固

互聯(lián)網(wǎng)出口處雙機(jī)部署了因特網(wǎng)防火墻以及下一代防火墻進(jìn)行出口處的防護(hù)，在攻防演練期間，出口處防火墻通過對(duì)各類用戶權(quán)限的區(qū)分，不同訪問需求，可以進(jìn)行精確的訪問控制。通過對(duì)終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運(yùn)行。

對(duì)能夠通過互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)對(duì)象IP地址進(jìn)行嚴(yán)格管控，將網(wǎng)段內(nèi)訪問IP地址段進(jìn)行細(xì)化，盡量落實(shí)到個(gè)人靜態(tài)IP。

開啟精細(xì)化應(yīng)用控制策略，設(shè)置多條應(yīng)用控制策略，指定用戶才可以訪問目標(biāo)業(yè)務(wù)系統(tǒng)應(yīng)用，防止出現(xiàn)因?yàn)榇址趴刂撇呗詭淼幕ヂ?lián)網(wǎng)訪問風(fēng)險(xiǎn)。

對(duì)所有通過聯(lián)網(wǎng)接入的用戶IP或IP地址段開啟全面安全防護(hù)策略，開啟防病毒、防僵尸網(wǎng)絡(luò)、防篡改等防護(hù)功能。

通過對(duì)全網(wǎng)進(jìn)行訪問控制、明確權(quán)限劃分可以避免越權(quán)訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

護(hù)網(wǎng)行動(dòng)開始之前，將防火墻所有安全規(guī)則庫(kù)更新到最新，能夠匹配近期發(fā)生的絕大部分已知威脅，并通過SAVE引擎對(duì)未知威脅進(jìn)行有效防護(hù)。

攻防演練期間，通過互聯(lián)網(wǎng)訪問的用戶需要進(jìn)行嚴(yán)格的認(rèn)證策略和上網(wǎng)策略，對(duì)上網(wǎng)用戶進(jìn)行篩選放通合法用戶阻斷非法用戶，同時(shí)對(duì)于非法url網(wǎng)站、風(fēng)險(xiǎn)應(yīng)用做出有效管控。根據(jù)企業(yè)實(shí)際情況選擇合適流控策略，最后對(duì)于所有員工的上網(wǎng)行為進(jìn)行記錄審計(jì)。

攻防演練期間，需要將上網(wǎng)行為管理設(shè)備的規(guī)則庫(kù)升級(jí)到最新，避免近期出現(xiàn)的具備威脅的URL、應(yīng)用等在訪問時(shí)對(duì)內(nèi)網(wǎng)造成危害。

2.1.3.2 DMZ區(qū)應(yīng)用層安全加固

當(dāng)前網(wǎng)絡(luò)內(nèi)，DMZ區(qū)部署了WEB應(yīng)用防火墻對(duì)應(yīng)用層威脅進(jìn)行防護(hù)，保證DMZ區(qū)域內(nèi)的網(wǎng)站系統(tǒng)、郵件網(wǎng)關(guān)、視頻會(huì)議系統(tǒng)的安全

攻防演練期間，為了降低用從互聯(lián)網(wǎng)出口處訪問網(wǎng)站、郵件、視頻的風(fēng)險(xiǎn)，防止攻擊手通過互聯(lián)網(wǎng)出口訪問DMZ區(qū)，進(jìn)行頁(yè)面篡改、或通過DMZ區(qū)訪問承載系統(tǒng)數(shù)據(jù)的服務(wù)器區(qū)進(jìn)行破壞，需要設(shè)置嚴(yán)格的WEB應(yīng)用層防護(hù)策略，保證DMZ區(qū)安全。

通過設(shè)置WEB用用防護(hù)策略，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請(qǐng)求偽造）從而保護(hù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁(yè)掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問題。

2.2 第二道防線-數(shù)據(jù)中心防護(hù)技戰(zhàn)法

總部數(shù)據(jù)中心從防御層面、檢測(cè)層面、響應(yīng)層面及運(yùn)營(yíng)層面構(gòu)建縱深防御體系。在現(xiàn)有設(shè)備的基礎(chǔ)上，解決通號(hào)在安全建設(shè)初期單純滿足合規(guī)性建設(shè)的安全能力，缺乏完善的主動(dòng)防御技術(shù)和持續(xù)檢測(cè)技術(shù)帶來的風(fēng)險(xiǎn)。主要解決思路如下：

1、基于安全風(fēng)險(xiǎn)評(píng)估情況，夯實(shí)基礎(chǔ)安全架構(gòu)

通過持續(xù)性的風(fēng)險(xiǎn)評(píng)估，進(jìn)行安全架構(gòu)的升級(jí)改造，縮小攻擊面、減少風(fēng)險(xiǎn)暴露時(shí)間。包括：安全域改造、邊界加固、主機(jī)加固等內(nèi)容。

2、加強(qiáng)持續(xù)檢測(cè)和快速響應(yīng)能力，進(jìn)一步形成安全體系閉環(huán)

針對(duì)內(nèi)網(wǎng)的資產(chǎn)、威脅及風(fēng)險(xiǎn)，進(jìn)行持續(xù)性檢測(cè)；基于威脅情報(bào)驅(qū)動(dòng)，加強(qiáng)云端、邊界、端點(diǎn)的聯(lián)動(dòng)，實(shí)現(xiàn)防御、檢測(cè)、響應(yīng)閉環(huán)。

3、提升企業(yè)安全可視與治理能力，讓安全了然于胸

基于人工智能、大數(shù)據(jù)技術(shù)，提升全網(wǎng)安全風(fēng)險(xiǎn)、脆弱性的可視化能力，大幅度提升安全運(yùn)維能力，以及應(yīng)急響應(yīng)和事件追溯能力。

2.2.1 邊界防御層面

原有的邊界防護(hù)已較完善，無需進(jìn)行架構(gòu)變動(dòng)，只需要確保防御設(shè)備的策略有效性和特征庫(kù)的及時(shí)更新。針對(duì)目標(biāo)系統(tǒng)，通過在目標(biāo)系統(tǒng)接入交換機(jī)和匯聚交換機(jī)之間透明部署一臺(tái)下一代防火墻，實(shí)現(xiàn)目標(biāo)系統(tǒng)的針對(duì)性防護(hù)，防止服務(wù)器群內(nèi)部的橫向威脅。

下一代防火墻除基本的ACL訪問控制列表的方法予以隔離以外，針對(duì)用戶實(shí)施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。通號(hào)業(yè)務(wù)系統(tǒng)中存在對(duì)外的網(wǎng)站、業(yè)務(wù)等，因此需要對(duì)WEB應(yīng)用層進(jìn)行有效防護(hù)，通過下一代防火墻提供SQL注入、跨站腳本、CC攻擊等檢測(cè)與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁(yè)篡改與掛馬，滿足通號(hào)Web服務(wù)器深層次安全防護(hù)需求。

根據(jù)現(xiàn)有網(wǎng)絡(luò)，核心交換區(qū)部署了應(yīng)用性能管理系統(tǒng)，攻防演練期間，需要對(duì)應(yīng)用性能管理系統(tǒng)進(jìn)行實(shí)時(shí)關(guān)注，應(yīng)用出現(xiàn)異常立即上報(bào)，并定位責(zé)任人進(jìn)行處置，保證網(wǎng)絡(luò)性能穩(wěn)定，流暢運(yùn)行。

核心交換機(jī)雙機(jī)部署了兩臺(tái)防火墻，物理上旁路部署，邏輯上通過引流所有流量都經(jīng)過防火墻，通過防火墻對(duì)服務(wù)器區(qū)和運(yùn)維管理區(qū)提供邊界訪問控制能力，進(jìn)行安全防護(hù)。

攻防演練期間，核心交換區(qū)防火墻進(jìn)行策略調(diào)優(yōu)，對(duì)訪問服務(wù)器區(qū)和運(yùn)維管理區(qū)的流量數(shù)據(jù)進(jìn)行嚴(yán)格管控，對(duì)訪問服務(wù)器區(qū)內(nèi)目標(biāo)系統(tǒng)請(qǐng)求進(jìn)行管控；防止安全威脅入侵運(yùn)維管理區(qū)，對(duì)整體網(wǎng)絡(luò)的安全及運(yùn)維進(jìn)行破壞，獲取運(yùn)維權(quán)限。

攻防演練期間，在各分支機(jī)構(gòu)的邊界，通過對(duì)各類用戶權(quán)限的區(qū)分，各分支機(jī)構(gòu)的不同訪問需求，可以進(jìn)行精確的訪問控制。通過對(duì)終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運(yùn)行。

專線接入及直連接入分支通過廣域網(wǎng)接入?yún)^(qū)的路由器-下一代防火墻-上網(wǎng)行為管理-核心交換機(jī)-服務(wù)器區(qū)的路徑進(jìn)行訪問，因此通過完善下一代防火墻防護(hù)策略，達(dá)到安全加固的目的。

通過對(duì)全網(wǎng)進(jìn)行訪問控制、明確權(quán)限劃分可以避免越權(quán)訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

攻防演練前，需要對(duì)下一代防火墻的各類規(guī)則庫(kù)、防護(hù)策略進(jìn)行更新和調(diào)優(yōu)。

2.2.2 端點(diǎn)防御層面

服務(wù)器主機(jī)部署終端檢測(cè)響應(yīng)平臺(tái)EDR，EDR基于多維度的智能檢測(cè)技術(shù)，通過人工智能引擎、行為引擎、云查引擎、全網(wǎng)信譽(yù)庫(kù)對(duì)威脅進(jìn)行防御。

終端主機(jī)被入侵攻擊，導(dǎo)致感染勒索病毒或者挖礦病毒，其中大部分攻擊是通過暴力破解的弱口令攻擊產(chǎn)生的。EDR主動(dòng)檢測(cè)暴力破解行為，并對(duì)發(fā)現(xiàn)攻擊行為的IP進(jìn)行封堵響應(yīng)。針對(duì)Web安全攻擊行為，則主動(dòng)檢測(cè)Web后門的文件。針對(duì)僵尸網(wǎng)絡(luò)的攻擊，則根據(jù)僵尸網(wǎng)絡(luò)的活躍行為，快速定位僵尸網(wǎng)絡(luò)文件，并進(jìn)行一鍵查殺。

進(jìn)行關(guān)聯(lián)檢測(cè)、取證、響應(yīng)、溯源等防護(hù)措施，與AC產(chǎn)品進(jìn)行合規(guī)認(rèn)證審查、安全事件響應(yīng)等防護(hù)措施，形成應(yīng)對(duì)威脅的云管端立體化縱深防護(hù)閉環(huán)體系。

2.3 第三道防線-目標(biāo)系統(tǒng)防護(hù)技戰(zhàn)法

本次攻防演練目標(biāo)系統(tǒng)為資金管理系統(tǒng)及PLM系統(tǒng)，兩個(gè)系統(tǒng)安全防護(hù)思路及策略一致，通過APDRO模型及安全策略調(diào)優(yōu)達(dá)到目標(biāo)系統(tǒng)從技術(shù)上不被攻破的目的。

2.3.1 網(wǎng)絡(luò)層面

在網(wǎng)絡(luò)層面為了防止來自服務(wù)器群的橫向攻擊，同時(shí)針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行有針對(duì)性的防護(hù)，通過部署在目標(biāo)系統(tǒng)邊界的下一代防火墻對(duì)這些業(yè)務(wù)信息系統(tǒng)提供安全威脅識(shí)別及阻斷攻擊行為的能力。

同時(shí)通過增加一臺(tái)VPN設(shè)備單獨(dú)目標(biāo)系統(tǒng)，確保對(duì)目標(biāo)系統(tǒng)的訪問達(dá)到最小權(quán)限原則。

子公司及辦公樓訪問目標(biāo)系統(tǒng)，需要通過登錄新建的護(hù)網(wǎng)專用VPN系統(tǒng)，再進(jìn)行目標(biāo)系統(tǒng)訪問，并通過防火墻實(shí)現(xiàn)多重保障機(jī)制。

系統(tǒng)多因子認(rèn)證構(gòu)建

為了保證攻防演練期間管理人員接入資金管理系統(tǒng)的安全性，接入資金管理系統(tǒng)時(shí)，需要具備以下幾項(xiàng)安全能力：一是用戶身份的安全；二是接入終端的安全；三是數(shù)據(jù)傳輸?shù)陌踩凰氖菣?quán)限訪問安全；五是審計(jì)的安全；六是智能終端訪問業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全性。

因此需要對(duì)能夠接入資金管理系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，并且屏蔽有風(fēng)險(xiǎn)訪問以及不可信用戶；使用專用SSL VPN對(duì)資金管理系統(tǒng)進(jìn)行資源；為需要接入資金管理系統(tǒng)的用戶單獨(dú)創(chuàng)建SSL VPN賬號(hào)，并開啟短信認(rèn)證+硬件特征碼認(rèn)證+賬戶名密碼認(rèn)證，屏蔽所有不可信任用戶訪問，對(duì)可信用戶進(jìn)行強(qiáng)管控。

對(duì)接入的可信用戶進(jìn)行強(qiáng)管控認(rèn)證仍會(huì)存在訪問風(fēng)險(xiǎn)，因此需要邊界安全設(shè)備進(jìn)行邊界安全加固。

系統(tǒng)服務(wù)器主機(jī)正常運(yùn)行是業(yè)務(wù)系統(tǒng)正常工作的前提，服務(wù)器可能會(huì)面臨各類型的安全威脅，因此需要建設(shè)事前、事中、事后的全覆蓋防護(hù)體系：

l 事前，快速的進(jìn)行風(fēng)險(xiǎn)掃描，幫助用戶快速定位安全風(fēng)險(xiǎn)并智能更新防護(hù)策略；

l 事中，有效防止了引起網(wǎng)頁(yè)篡改問題、網(wǎng)頁(yè)掛馬問題、敏感信息泄漏問題、無法響應(yīng)正常服務(wù)問題及“拖庫(kù)”、“暴庫(kù)”問題的web攻擊、漏洞攻擊、系統(tǒng)掃描等攻擊；

l 事后，對(duì)服務(wù)器外發(fā)內(nèi)容進(jìn)行安全檢測(cè)，防止攻擊繞過安全防護(hù)體系、數(shù)據(jù)泄漏問題。

同時(shí)，為了保證安全威脅能夠及時(shí)被發(fā)現(xiàn)并處置，因此需要構(gòu)建一套快速聯(lián)動(dòng)的處理機(jī)制：本地防護(hù)與整體網(wǎng)絡(luò)聯(lián)動(dòng)、云端聯(lián)動(dòng)、終端聯(lián)動(dòng)，未知威脅預(yù)警與防護(hù)策略，實(shí)時(shí)調(diào)優(yōu)策略；深度解析內(nèi)網(wǎng)未知行為，全面安全防護(hù)；周期設(shè)備巡檢，保障設(shè)備穩(wěn)定健康運(yùn)行；云端工單跟蹤，專家復(fù)審，周期性安全匯報(bào)；通過關(guān)聯(lián)全網(wǎng)安全日志、黑客行為建模，精準(zhǔn)預(yù)測(cè)、定位網(wǎng)絡(luò)中存在的高級(jí)威脅、僵尸主機(jī)，做到實(shí)時(shí)主動(dòng)響應(yīng)。

在業(yè)務(wù)系統(tǒng)交換機(jī)與匯聚交換機(jī)之間部署下一代防火墻，根據(jù)資產(chǎn)梳理中收集到的可信用戶IP、端口號(hào)、責(zé)任人等信息，在下一代防火墻的訪問控制策略中開啟白名單，將可信用戶名單添加到白名單中，白名單以外的任何用戶訪問業(yè)務(wù)系統(tǒng)都會(huì)被拒絕，保證了區(qū)域內(nèi)的服務(wù)器、設(shè)備安全。

2.3.2 應(yīng)用層面

下一代防火墻防病毒網(wǎng)關(guān)的模塊可實(shí)現(xiàn)各個(gè)安全域的流量清洗功能，清洗來自其他安全域的病毒、木馬、蠕蟲，防止各區(qū)域進(jìn)行交叉感染；

下一代防火墻基于語(yǔ)義分析技術(shù)提供標(biāo)準(zhǔn)語(yǔ)義規(guī)范識(shí)別能力，進(jìn)一步還原異變的web攻擊；應(yīng)用AI人工智能，基于海量web攻擊特征有效識(shí)別未知的web威脅?；贏I構(gòu)建業(yè)務(wù)合規(guī)基線，基于廣泛的模式學(xué)習(xí)提取合規(guī)的業(yè)務(wù)操作邏輯，偏離基線行為的將會(huì)被判定為web威脅，提升web威脅識(shí)別的精準(zhǔn)度。

下一代防火墻以人工智能SAVE引擎為WEB應(yīng)用防火墻的智能檢測(cè)核心，輔以云查引擎、行為分析等技術(shù)，使達(dá)到高檢出率效果并有效洞悉威脅本質(zhì)。威脅攻擊檢測(cè)、多維度處置快速響應(yīng)，有效解決現(xiàn)有信息系統(tǒng)安全問題。

目前通號(hào)服務(wù)器區(qū)安全建設(shè)存在以下問題一是以邊界防護(hù)為核心，缺乏以整體業(yè)務(wù)鏈視角的端到端的整體動(dòng)態(tài)防護(hù)的思路；二以本地規(guī)則庫(kù)為核心，無法動(dòng)態(tài)有效檢測(cè)已知威脅；三是沒有智能化的大數(shù)據(jù)分析能力，無法感知未知威脅；四是全網(wǎng)安全設(shè)備之間的數(shù)據(jù)不能共享，做不到智能聯(lián)動(dòng)、協(xié)同防御。

在保留傳統(tǒng)安全建設(shè)的能力基礎(chǔ)上，將基于人工智能、大數(shù)據(jù)等技術(shù)，按照“業(yè)務(wù)驅(qū)動(dòng)安全”的理念，采用全網(wǎng)安全可視、動(dòng)態(tài)感知、閉環(huán)聯(lián)動(dòng)、軟件定義安全等技術(shù)，建立涵蓋數(shù)據(jù)安全、應(yīng)用安全、終端安全等的“全業(yè)務(wù)鏈安全”。

為了保證訪問資金管理系統(tǒng)訪問關(guān)系及時(shí)預(yù)警及安全可視化，需要將訪問目標(biāo)系統(tǒng)的所有流量進(jìn)行深度分析，及時(shí)發(fā)現(xiàn)攻擊行為。

在在業(yè)務(wù)系統(tǒng)交換機(jī)旁路部署潛伏威脅探針，對(duì)訪問資金管理系統(tǒng)的所有流量進(jìn)行采集和初步分析，并實(shí)時(shí)同步到安全態(tài)勢(shì)感知平臺(tái)進(jìn)行深度分析，并將分析結(jié)果通過可視化界面呈現(xiàn)。

2.3.3 主機(jī)層面

下一代防火墻通過服務(wù)器防護(hù)功能模塊的開啟，可實(shí)現(xiàn)對(duì)各個(gè)區(qū)域的Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器等服務(wù)器的安全防護(hù)。防止黑客利用業(yè)務(wù)代碼開發(fā)安全保障不利，使得系統(tǒng)可輕易通過Web攻擊實(shí)現(xiàn)對(duì)Web服務(wù)器、數(shù)據(jù)庫(kù)的攻擊造成數(shù)據(jù)庫(kù)信息被竊取的問題；

下一代防火墻通過風(fēng)險(xiǎn)評(píng)估模塊對(duì)服務(wù)器進(jìn)行安全體檢，通過一鍵策略部署的功能WAF模塊的對(duì)應(yīng)策略，可幫助管理員的實(shí)現(xiàn)針對(duì)性的策略配置；

利用下一代防火墻入侵防御模塊可實(shí)現(xiàn)對(duì)各類服務(wù)器操作系統(tǒng)漏洞（如：winserver2003、linux、unix等）、應(yīng)用程序漏洞（IIS服務(wù)器、Apache服務(wù)器、中間件weblogic、數(shù)據(jù)庫(kù)oracle、MSSQL、MySQL等）的防護(hù)，防止黑客利用該類漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲(chǔ)等資源被攻擊的問題；

針對(duì)系統(tǒng)的服務(wù)器主機(jī)系統(tǒng)訪問控制策略需要對(duì)服務(wù)器及終端進(jìn)行安全加固，加固內(nèi)容包括但不限于：限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令，刪除操作系統(tǒng)和數(shù)據(jù)庫(kù)中過期或多余的賬戶，禁用無用帳戶或共享帳戶；根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問；加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。

通過終端檢測(cè)響應(yīng)平臺(tái)的部署，監(jiān)測(cè)服務(wù)器主機(jī)之間的東西向流量，開啟定時(shí)查殺和漏洞補(bǔ)丁、實(shí)時(shí)文件監(jiān)控功能，限制服務(wù)器主機(jī)之間互訪，及時(shí)進(jìn)行隔離防止服務(wù)器主機(jī)實(shí)現(xiàn)并橫向傳播威脅。并且通過攻擊鏈舉證進(jìn)行攻擊溯源。

2.4 攻防演練-檢測(cè)與響應(yīng)技戰(zhàn)法

2.4.1 預(yù)警分析

通過7*24小時(shí)在線的安全專家團(tuán)隊(duì)和在線安全監(jiān)測(cè)與預(yù)警通報(bào)平臺(tái)，即可對(duì)互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行統(tǒng)一監(jiān)測(cè)，統(tǒng)一預(yù)警。云端專家7*24小時(shí)值守，一旦發(fā)現(xiàn)篡改、漏洞等常規(guī)安全事件，即可實(shí)時(shí)進(jìn)行處置。對(duì)于webshell、后門等高階事件，可以及時(shí)升級(jí)到技術(shù)分析組進(jìn)行研判，一旦確認(rèn)，將會(huì)實(shí)時(shí)轉(zhuǎn)交應(yīng)急響應(yīng)組進(jìn)行處置。

監(jiān)測(cè)與相應(yīng)組成員實(shí)時(shí)監(jiān)控安全檢測(cè)類設(shè)備安全告警日志，并根據(jù)攻擊者特征分析入侵事件，記錄事件信息，填寫文件并按照流程上報(bào)。

若同一來源IP地址觸發(fā)多條告警，若觸發(fā)告警時(shí)間較短，判斷可能為掃描行為，若告警事件的協(xié)議摘要中存在部分探測(cè)驗(yàn)證payload，則確認(rèn)為漏洞掃描行為，若協(xié)議摘要中出現(xiàn)具有攻擊性的payload，則確認(rèn)為利用漏洞執(zhí)行惡意代碼。

若告警事件為服務(wù)認(rèn)證錯(cuò)誤，且錯(cuò)誤次數(shù)較多，認(rèn)證錯(cuò)誤間隔較小，且IP地址為同一IP地址，則判斷為暴力破解事件；若錯(cuò)誤次數(shù)較少，但超出正常認(rèn)證錯(cuò)誤頻率，則判斷為攻擊者手工嘗試弱口令。

2.4.2 應(yīng)急處置

應(yīng)急處置組對(duì)真實(shí)入侵行為及時(shí)響應(yīng)，并開展阻斷工作，協(xié)助排查服務(wù)器上的木馬程序，分析攻擊者入侵途徑并溯源。

安全事件的處置步驟如下：

(1)根據(jù)攻擊者入侵痕跡及告警詳情，判斷攻擊者的入侵途徑。

(2)排查服務(wù)器上是否留下后門，若存在后門，在相關(guān)責(zé)任人的陪同下清理后門。

(3)分析攻擊者入侵之后在服務(wù)器上的詳細(xì)操作，并根據(jù)相應(yīng)的安全事件應(yīng)急處置措施及操作手冊(cè)展開應(yīng)對(duì)措施。

(4)根據(jù)排查過程中的信息進(jìn)行溯源。

(5)梳理應(yīng)急處置過程，輸出安全建議。

篇2

[關(guān)鍵詞]電力行業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號(hào)]TM73 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）24-00-01

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺(tái)開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺(tái)，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對(duì)信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達(dá)到良好的信息管理目標(biāo)。以下就是對(duì)電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識(shí)薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國(guó)互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長(zhǎng)中，因而在此背景下，安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開展。同時(shí)，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建，導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險(xiǎn)問題凸顯。此外，未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對(duì)此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺(tái)了《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》，并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強(qiáng)化對(duì)其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計(jì)算機(jī)病毒木馬品種的不斷更新，其對(duì)殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進(jìn)新型的殺毒軟件，導(dǎo)致其在實(shí)施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲(chǔ)于網(wǎng)頁(yè)及移動(dòng)介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對(duì)性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對(duì)其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對(duì)策

2.1 加強(qiáng)系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的，對(duì)此，首先要求信息管理人員在實(shí)際工作開展過程中應(yīng)注重強(qiáng)調(diào)對(duì)系統(tǒng)安全脆弱性的檢測(cè)，繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題，并對(duì)此問題展開有效解決，最終達(dá)到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對(duì)漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對(duì)網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對(duì)性的掃描行為，并將掃描結(jié)果以安全評(píng)估報(bào)告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識(shí)，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對(duì)其有效落實(shí)，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識(shí)，并在實(shí)際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實(shí)施，最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語(yǔ)

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實(shí)施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)、病毒泛濫、安全防范意識(shí)薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實(shí)際工作開展過程中提高自身網(wǎng)絡(luò)安全意識(shí)，避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對(duì)其應(yīng)提高重視。

主要參考文獻(xiàn)

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012（9）.

篇3

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時(shí)隨地都有可能發(fā)生。近年來，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過濾規(guī)則，自動(dòng)過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇4

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過這一媒介，預(yù)報(bào)人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺(tái)站甚至沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測(cè)

加強(qiáng)路由器控制，防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪問高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語(yǔ)

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù)，要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長(zhǎng)效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競(jìng)爭(zhēng)全球化的發(fā)展趨勢(shì)，企業(yè)若想得到長(zhǎng)遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時(shí)加強(qiáng)對(duì)運(yùn)營(yíng)成本的控制。隨著信息化時(shí)代的到來，很多企業(yè)依賴網(wǎng)絡(luò)開拓市場(chǎng)，加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識(shí)到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來發(fā)展便利、提高綜合競(jìng)爭(zhēng)力，同時(shí)也給企業(yè)內(nèi)部及外部帶來安全隱患，甚至對(duì)企業(yè)發(fā)展產(chǎn)生不利，對(duì)企業(yè)的運(yùn)營(yíng)成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計(jì)算機(jī)入侵者就可以通過利用電磁輻射，對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽，通過對(duì)信息的分析，能輕易得到用戶口令、賬號(hào)、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對(duì)企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動(dòng)產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問題之一。黑客攻擊與非法入侵主要對(duì)企業(yè)產(chǎn)生以下影響：組織計(jì)算機(jī)系統(tǒng)的正常使用；通過向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無法正常工作、數(shù)據(jù)損壞等問題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對(duì)安全的重視，同時(shí)由于網(wǎng)絡(luò)處于完全公開狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道，對(duì)于外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對(duì)內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全，并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實(shí)現(xiàn)差異化配置，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)洌阌诩皶r(shí)監(jiān)測(cè)網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測(cè)到入侵信號(hào)，將會(huì)及時(shí)發(fā)出警報(bào)，避免網(wǎng)絡(luò)威脅問題產(chǎn)生。通過入侵預(yù)警系統(tǒng)，可以對(duì)網(wǎng)絡(luò)、系統(tǒng)等實(shí)現(xiàn)掃描，并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析，對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)、安全漏洞、攻擊條件等內(nèi)容的分析。通過入侵告警報(bào)告，可對(duì)入侵信息起到提示作用，并分析入侵趨勢(shì)，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行。另一方面，病毒預(yù)警系統(tǒng)可對(duì)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號(hào)，通知網(wǎng)絡(luò)管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時(shí)產(chǎn)生掃描日志和報(bào)告，實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強(qiáng)化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過深度感知及監(jiān)測(cè)數(shù)據(jù)流量，可實(shí)現(xiàn)對(duì)惡意攻擊的阻斷，對(duì)濫用報(bào)文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動(dòng)切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測(cè)到攻擊時(shí)，會(huì)在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止，及時(shí)終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對(duì)重要文件實(shí)現(xiàn)加密存儲(chǔ)，如重要郵件的發(fā)送及文件傳輸?shù)?，也可?shí)現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲(chǔ)安全的有效方法之一，可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對(duì)于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作，并對(duì)存放場(chǎng)所的安全可靠性進(jìn)行評(píng)價(jià)。

由上可見，企業(yè)通過網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識(shí)，有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運(yùn)行，同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008

[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國(guó),2009,28

篇6

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動(dòng)化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí)，存在重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn)，應(yīng)急演練的真實(shí)性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會(huì)“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對(duì)稱和道德風(fēng)險(xiǎn)問題。信用風(fēng)險(xiǎn)不斷在金融體系中積累，會(huì)傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí)，缺乏信用基礎(chǔ)，會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加，金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬(wàn)變的金融市場(chǎng)，保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動(dòng)的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對(duì)少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月，美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個(gè)核心領(lǐng)域：識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個(gè)信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn)，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架，設(shè)計(jì)和實(shí)施合適的緩沖控制，并更新各自的政策和程序，最終通過審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面：公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問題。同時(shí)，通過對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估，切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后，實(shí)用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天，聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試，成員機(jī)構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃，通過電視電話培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式，對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化， 金融安全問題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

（一）強(qiáng)化信息安全意識(shí)，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架，建立一個(gè)統(tǒng)一的分類，按用戶類別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí)，要根據(jù)市場(chǎng)風(fēng)向的更新，對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行分類化警示和引導(dǎo)；二是重點(diǎn)對(duì)新入職的員工開展職業(yè)培訓(xùn)，重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識(shí)，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí)，抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn)，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí)，必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi)，同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇7

瑞星安全專家馬杰介紹說，北京時(shí)間13日早晨，微軟共了系統(tǒng)的8個(gè)漏洞，其中被標(biāo)記為高危的有5個(gè)。根據(jù)瑞星監(jiān)測(cè)到的結(jié)果，目前網(wǎng)上出現(xiàn)的主要是利用MS05-020漏洞的攻擊方法，攻擊者構(gòu)造一個(gè)惡意網(wǎng)頁(yè)，當(dāng)用戶訪問這個(gè)網(wǎng)頁(yè)時(shí)，系統(tǒng)就會(huì)出現(xiàn)漏洞，進(jìn)而被黑客完全控制。

無獨(dú)有偶，金山反病毒中心也在4月對(duì)外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》，根據(jù)該報(bào)告顯示，目前對(duì)網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊，該報(bào)告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式：假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測(cè)到上百起釣魚式攻擊方式。此數(shù)據(jù)來源于金山毒霸全球反病毒監(jiān)測(cè)網(wǎng)，以及毒霸運(yùn)營(yíng)部門和線上反病毒部門聯(lián)合統(tǒng)計(jì)，分析了從2003年12月份至2005年4月份以來的所有的網(wǎng)絡(luò)安全攻擊事件。

根據(jù)金山反病毒專家分析，從2004年開始，隨著家庭數(shù)字化、網(wǎng)絡(luò)寬帶化的普及，加上各種銀行在線支付、拍買網(wǎng)站、網(wǎng)絡(luò)游戲等新型消費(fèi)方式的出現(xiàn)，病毒與釣魚式攻擊事件頻繁發(fā)生，已經(jīng)對(duì)國(guó)民生活與經(jīng)濟(jì)發(fā)展構(gòu)成威脅。

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模及預(yù)測(cè)

據(jù)iResearch統(tǒng)計(jì)，2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體收入達(dá)29．6億元人民幣，而由于中國(guó)網(wǎng)絡(luò)安全政策、企業(yè)需求等因素的影響，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)在未來一到兩年內(nèi)將會(huì)出現(xiàn)持續(xù)、平穩(wěn)增長(zhǎng)，到2007年整個(gè)網(wǎng)絡(luò)安全市場(chǎng)容量將會(huì)接近70億元人民幣。(如右頁(yè)圖1)

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)品份額

2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍舊以防殺毒軟件和軟硬件防火墻產(chǎn)品為主，計(jì)達(dá)到了71％的市場(chǎng)份額。未來2年這兩種產(chǎn)品的市場(chǎng)需求仍會(huì)很旺但其他網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)份額也會(huì)逐漸增大。(如右頁(yè)圖2)

中國(guó)反病毒軟件市場(chǎng)規(guī)模

近年來中國(guó)防、殺毒軟件市場(chǎng)增長(zhǎng)顯著，截至2004年12月，iResearch統(tǒng)計(jì)，全國(guó)網(wǎng)絡(luò)版(企業(yè)級(jí))、單機(jī)版殺毒軟件市場(chǎng)收入規(guī)模已經(jīng)達(dá)到10．1億元。由于各種網(wǎng)絡(luò)不安全因素的增加和用戶對(duì)網(wǎng)絡(luò)安全的重視程度加大，到2007年整個(gè)市場(chǎng)規(guī)模將會(huì)達(dá)到30．8億元人民幣。(如右頁(yè)圖3)

從上到下依次為圖1、圖2、圖3、圖4

網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付費(fèi)用的情況

2004年中國(guó)網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付的費(fèi)用情況出現(xiàn)了各價(jià)位比較均衡的現(xiàn)象，由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價(jià)推廣升級(jí)版等活動(dòng)使得網(wǎng)民在支出上比較均衡，2004年中國(guó)網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品平均支付的費(fèi)用為95．2元。(如圖4)

由此可以看出，2004年中國(guó)軟件市場(chǎng)規(guī)模已經(jīng)達(dá)到了4 3 5億元人民幣，iResearch預(yù)計(jì)，到2007年，中國(guó)軟件市場(chǎng)規(guī)模將會(huì)達(dá)到658億元人民幣。

2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體收入達(dá)29．6億元人民幣，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)在未來一到兩年內(nèi)將會(huì)出現(xiàn)持續(xù)、平穩(wěn)增長(zhǎng)，到2007年整個(gè)網(wǎng)絡(luò)安全市場(chǎng)容量將會(huì)接近70億元人民幣。

iResearch統(tǒng)計(jì)，截至2004年12月，全國(guó)網(wǎng)絡(luò)版(企業(yè)級(jí))、單機(jī)版殺毒軟件市場(chǎng)收入規(guī)模已經(jīng)達(dá)到10．1億元。到2007年整個(gè)市場(chǎng)規(guī)模將會(huì)達(dá)到30．8億元人民幣。

2004年中國(guó)個(gè)人反病毒軟件市場(chǎng)規(guī)模約2億元人民幣。其中75％以上的份額被瑞星、金山和江民三大國(guó)產(chǎn)廠商瓜分。

篇8

在信息技術(shù)飛速發(fā)展的帶動(dòng)下，社會(huì)逐漸步入了信息化時(shí)代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡(luò)也在各個(gè)領(lǐng)域得到了廣泛應(yīng)用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計(jì)算機(jī)管理信息技術(shù)，維護(hù)網(wǎng)絡(luò)安全，是需要相關(guān)技術(shù)人員重點(diǎn)研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用，在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，截止到2014年，我國(guó)網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億，手機(jī)網(wǎng)民的數(shù)量也突破了五億大關(guān)，同時(shí)網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì)，網(wǎng)絡(luò)在人們的日常工作生活以及國(guó)民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡(luò)中，存在著許多的不安全因素，影響了網(wǎng)絡(luò)安全，如計(jì)算機(jī)系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風(fēng)險(xiǎn)，對(duì)于社會(huì)的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個(gè)方面：一方面，計(jì)算機(jī)信息管理技術(shù)的發(fā)展，促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展，在國(guó)民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理，以適應(yīng)時(shí)展潮流；另一方面，在發(fā)展計(jì)算機(jī)信息管理技術(shù)的同時(shí)，網(wǎng)絡(luò)運(yùn)行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進(jìn)行有效解決，保障網(wǎng)絡(luò)安全，需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此，在網(wǎng)絡(luò)安全中，應(yīng)用計(jì)算機(jī)信息管理技術(shù)，不僅是時(shí)展的客觀要求，更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實(shí)需要，應(yīng)該得到足夠的重視。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1注重安全風(fēng)險(xiǎn)評(píng)估

對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估，通常包括兩個(gè)方面的內(nèi)容，一是對(duì)網(wǎng)絡(luò)安全事故危害的識(shí)別，二是對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理以及危害評(píng)估。只有切實(shí)做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，才能在計(jì)算機(jī)使用過程中，及時(shí)發(fā)現(xiàn)其中存在的問題，對(duì)風(fēng)險(xiǎn)帶來的危害進(jìn)行有效預(yù)防，對(duì)網(wǎng)絡(luò)安全措施進(jìn)行調(diào)整，為網(wǎng)絡(luò)的安全運(yùn)行提供良好的保障，促進(jìn)網(wǎng)絡(luò)安全防御能力的不斷提升。

3.2增強(qiáng)安全防范意識(shí)

網(wǎng)絡(luò)中之所以會(huì)出現(xiàn)各種各樣的安全隱患，主要原因在于人們?nèi)狈ο鄳?yīng)的安全防范意識(shí)，對(duì)于安全問題不夠重視。因此，為了保證計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全，相關(guān)技術(shù)人員和操作人員應(yīng)該強(qiáng)化自身的安全防范意識(shí)，在日常工作中切實(shí)做好安全管理工作，確保各種先進(jìn)信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時(shí)，企事業(yè)單位應(yīng)該重視網(wǎng)絡(luò)安全管理，通過講座、報(bào)告以及培訓(xùn)等多樣化的方式，不斷提高網(wǎng)絡(luò)工作人員的安全防范意識(shí)。

3.3構(gòu)建安全管理模型

在實(shí)際工作中，要想建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就必須從具體的需求出發(fā)，制定出全面細(xì)致、科學(xué)合理的計(jì)劃，同時(shí)確保計(jì)劃的有效落實(shí)。因此，可以建立起一個(gè)高效的網(wǎng)絡(luò)信息安全管理模型，為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考和指導(dǎo)，在對(duì)大量的安全管理資料進(jìn)行查詢和借鑒的基礎(chǔ)上，加強(qiáng)信息網(wǎng)絡(luò)安全控制的研究。

3.4強(qiáng)化系統(tǒng)安全防護(hù)

在計(jì)算機(jī)信息安全管理中，操作系統(tǒng)的安全防護(hù)是非常重要的，在很大程度上影響著網(wǎng)絡(luò)和信息安全。但是從目前來看，在具體應(yīng)用中，網(wǎng)絡(luò)操作系統(tǒng)存在著各種各樣的漏洞，安全形勢(shì)不容樂觀。對(duì)此，應(yīng)該做好系統(tǒng)的安全防護(hù)工作，運(yùn)用相應(yīng)的計(jì)算機(jī)信息管理技術(shù)，提升網(wǎng)絡(luò)的安全性。例如，可以通過賬戶密碼的方式，對(duì)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制，根據(jù)不同的賬戶，賦予用戶不同的權(quán)限，從而減少違法用戶對(duì)于機(jī)密信息的獲取，減少信息的泄露；可以在系統(tǒng)中設(shè)置相應(yīng)的防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)相互隔離，對(duì)病毒和黑客進(jìn)行防范，減少系統(tǒng)被入侵的幾率；可以建立一個(gè)安全防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞進(jìn)行定期檢測(cè)，對(duì)發(fā)現(xiàn)的漏洞和缺陷進(jìn)行及時(shí)彌補(bǔ)，避免病毒通過漏洞侵入系統(tǒng)。

3.5完善安全管理制度

一個(gè)完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全，推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對(duì)外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才，對(duì)人才隊(duì)伍進(jìn)行擴(kuò)充，對(duì)內(nèi)加強(qiáng)對(duì)于人才的教育和培訓(xùn)，促進(jìn)其專業(yè)能力和職業(yè)素養(yǎng)的提高，進(jìn)而提升人才隊(duì)伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。又如，結(jié)合實(shí)際需求，建立相應(yīng)的網(wǎng)絡(luò)安全管理制度，成立專門的安全管理小組，定期對(duì)網(wǎng)絡(luò)中的硬件和軟件進(jìn)行檢查，對(duì)一些無法滿足網(wǎng)絡(luò)安全運(yùn)行需求的軟硬件進(jìn)行更新，切實(shí)保證軟件與硬件的安全性能，為計(jì)算機(jī)信息管理技術(shù)的運(yùn)行提供一個(gè)安全的環(huán)境。

3.6做好安全風(fēng)險(xiǎn)管理

政府部門應(yīng)該采取切實(shí)可行的措施，將一些具有專門性質(zhì)和政府性的安全風(fēng)險(xiǎn)防范團(tuán)體或者組織構(gòu)建起來，如反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺(tái)等，對(duì)網(wǎng)絡(luò)攻擊所帶來的損失進(jìn)行有效控制。同時(shí)，需要做好不良因素的應(yīng)對(duì)和防范工作，從多個(gè)角度著手，減輕網(wǎng)絡(luò)危害帶來的影響，使得網(wǎng)絡(luò)安全技術(shù)能夠得到有效推廣，促進(jìn)網(wǎng)絡(luò)安全水平的提高，推動(dòng)我國(guó)信息化的健康發(fā)展。

4結(jié)束語(yǔ)

篇9

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時(shí)發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會(huì)穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運(yùn)用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng)，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

篇10

關(guān)鍵詞：物流平臺(tái)；網(wǎng)絡(luò)安全；研究現(xiàn)狀；發(fā)展策略；網(wǎng)絡(luò)安全技術(shù)；大數(shù)據(jù)技術(shù)

中圖分類號(hào)：U692 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006―7973（2016）10-0025-03

長(zhǎng)江航運(yùn)物流公共信息平臺(tái)運(yùn)行已有兩年，它在融合先進(jìn)信息技術(shù)的同時(shí)，強(qiáng)調(diào)“整合”、“共享”和“服務(wù)”的思想，即在資源充分整合的基礎(chǔ)上，通過信息共享的手段，最終將實(shí)現(xiàn)為航運(yùn)物流全流程服務(wù)的根本目標(biāo)。隨著物流平臺(tái)的擴(kuò)大和發(fā)展，其安全性和可靠性變得更加重要，因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)成為企業(yè)一個(gè)重要研究的內(nèi)容。

1 物流平臺(tái)網(wǎng)絡(luò)安全因素與現(xiàn)狀

對(duì)于廣大的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用者來說，網(wǎng)絡(luò)的不安全因素可以分為內(nèi)在因素和外在因素，內(nèi)在因素就是由于使用者自身的疏忽而導(dǎo)致的一些安全問題，外在因素就是指外敵入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞。下面就來一一解讀。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，是指應(yīng)用制定好的程序輸入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的程序進(jìn)行破壞，從而影響計(jì)算機(jī)的正常使用。對(duì)于整個(gè)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言，最具有威脅性的就是病毒。由于其工作性質(zhì)的限制，與外環(huán)境的接觸機(jī)率較大，在信息資源處于半封閉半公開的狀態(tài)下，很容易給病毒帶來可乘之機(jī)。一旦病毒侵入整個(gè)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)中的所有功能以及大量數(shù)據(jù)將會(huì)遭受巨大破壞。病毒的繁殖和復(fù)制能力非常迅速，在短時(shí)間內(nèi)，就可以造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，互聯(lián)網(wǎng)資源自動(dòng)被侵蝕，最終導(dǎo)致網(wǎng)絡(luò)環(huán)境崩潰。

1.2 黑客攻擊

我們通常意義上理解的黑客是指在未經(jīng)許可的情況下，載入對(duì)方的系統(tǒng)進(jìn)行信息盜取或?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的人。黑客對(duì)于網(wǎng)絡(luò)信息安全的威脅是不容小視的，有很多黑客的惡意破壞可使整個(gè)局域的網(wǎng)絡(luò)處于癱瘓的狀態(tài)。

1.3 信息盜用

當(dāng)網(wǎng)絡(luò)環(huán)境在實(shí)現(xiàn)資源傳輸或者共享的過程中，如果沒有對(duì)信息采取加密等保護(hù)手段進(jìn)行信息維護(hù)的話，那么傳輸?shù)男畔⒕蜁?huì)以明文的方式展現(xiàn)給大家，一些不法分子利用這一疏漏，可能會(huì)在數(shù)據(jù)經(jīng)過的路線上對(duì)信息進(jìn)行攔截或者提取，之后通過研究得出有價(jià)值的資源，嚴(yán)重的情況下，可以泄露個(gè)人信息、賬戶、密碼等重要信息，對(duì)個(gè)人和單位帶來難以估量的損失。

1.4 軟件自身漏洞

在長(zhǎng)久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時(shí)經(jīng)過無數(shù)次的修改測(cè)試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場(chǎng)，在被大家廣泛應(yīng)用的同時(shí)，有一些黑客會(huì)懷著惡意破壞的心里，利用這些漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺螅苯幼陨沓蔀橛?jì)算機(jī)的一種安全威脅。

1.5 使用者安全意識(shí)薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素之外，還有一個(gè)重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識(shí)。在網(wǎng)絡(luò)上分享私人信息、應(yīng)用軟件時(shí)輸入一些信息口令、下載含有病毒的軟件，都可能讓非法人事盜取我們的信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在物流平臺(tái)中的應(yīng)用

為保證物流平臺(tái)產(chǎn)業(yè)能夠正常的發(fā)展和運(yùn)作，同時(shí)也為了物流平臺(tái)網(wǎng)絡(luò)環(huán)境得到改善和提高，就要采取一些必要的手段或者是方式方法對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境實(shí)施有效的管理，促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。下面就一一談?wù)勆鲜鰡栴}的解決方案。

2.1 入侵技術(shù)檢測(cè)

入侵檢測(cè)是指，通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入企圖。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像監(jiān)控器一樣對(duì)不安全因素有實(shí)時(shí)監(jiān)控的作用，可以快速及時(shí)的預(yù)防不安全因素對(duì)網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2 殺毒軟件應(yīng)用

殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計(jì)算機(jī)上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡(jiǎn)單的，但正因如此，其殺毒的功能有限，只能針對(duì)于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在物流平臺(tái)飛速發(fā)展的今天，要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3 防火墻技術(shù)

防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。防火墻可以對(duì)黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計(jì)算機(jī)，從而獲得計(jì)算機(jī)的數(shù)據(jù)。通俗的說，就是給數(shù)據(jù)加個(gè)私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無法獲得我們的信息，從而對(duì)我們的數(shù)據(jù)起到一個(gè)保護(hù)的作用。高級(jí)密碼可以抵御黑客和病毒的入侵，使得我們的計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境，保證我們的網(wǎng)絡(luò)環(huán)境良好。當(dāng)前，個(gè)人電腦進(jìn)行網(wǎng)絡(luò)應(yīng)用是基于PKI進(jìn)行安全防護(hù)，利用內(nèi)置私密USB硬件設(shè)備，解密運(yùn)算不出硬件，實(shí)現(xiàn)身份認(rèn)證和會(huì)話秘鑰的協(xié)商共享，如采用高強(qiáng)度信息加密，數(shù)字認(rèn)證和數(shù)字簽名技術(shù)，保證具有不可復(fù)制性，則可以有效防范交易風(fēng)險(xiǎn)，保障客戶網(wǎng)上交易安全。值得一提的是，手機(jī)、平板電腦等移動(dòng)互聯(lián)網(wǎng)智能終端，因很難外接一個(gè)USB設(shè)備，目前安全辦法是將密碼算法與秘鑰融合，利用終端密碼個(gè)性化、動(dòng)態(tài)更新的一人一密加一次一密保護(hù)互聯(lián)網(wǎng)的安全性，其安全性尚未得到廣泛認(rèn)可的解決。

2.5 個(gè)人身份認(rèn)證

個(gè)人身份認(rèn)證就是指在進(jìn)行信息交易或者提取時(shí)，為了保證交易中參數(shù)或者數(shù)據(jù)的真實(shí)性和完整性，對(duì)于交易的個(gè)人實(shí)行的一種檢測(cè)手段，通過身份對(duì)比、驗(yàn)證，對(duì)持有信息人進(jìn)行核實(shí)，防止不法分子對(duì)用戶資料進(jìn)行盜取、修改甚至是偽造。物流平臺(tái)交易采用身份證的認(rèn)證方式，能增強(qiáng)信息的安全性，且有利于網(wǎng)絡(luò)系統(tǒng)對(duì)于信息的保存和提取。

2.6 物理隔離防護(hù)

物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。當(dāng)前物流平臺(tái)可實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為物流內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

2.7 健全規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度。安全制度能夠精準(zhǔn)、全面、系統(tǒng)考慮到網(wǎng)絡(luò)安全的各個(gè)漏洞或威脅問題，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，處理和處罰有章可循；同時(shí)要嚴(yán)格執(zhí)行制度，嚴(yán)格落實(shí)檢查制度，做好日常檢查、定期和不定期檢查，記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況，定期通報(bào)檢查的結(jié)果和問題；并對(duì)違法問題及時(shí)提請(qǐng)公安機(jī)關(guān)偵辦。

2.8 嚴(yán)打違法犯罪

對(duì)網(wǎng)絡(luò)違法犯罪，進(jìn)行嚴(yán)打，能有效震懾犯罪分子，降低網(wǎng)絡(luò)違法犯罪發(fā)案率，保護(hù)企業(yè)和客戶的合法權(quán)益，因此，當(dāng)前一是要加強(qiáng)長(zhǎng)航公安網(wǎng)絡(luò)安全監(jiān)督警力和能力，增加投入，引進(jìn)人才，建立健全網(wǎng)絡(luò)安全和打擊犯罪隊(duì)伍；二是進(jìn)一步采取精神和物質(zhì)的激勵(lì)機(jī)制，調(diào)動(dòng)網(wǎng)監(jiān)人才和辦案人員的積極性，形成違法必查、查必追究，究必嚴(yán)罰的嚴(yán)打態(tài)勢(shì)。

3 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1 將大數(shù)據(jù)技術(shù)引入網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)安全分析的數(shù)據(jù)隨著網(wǎng)絡(luò)架構(gòu)的越來越復(fù)雜，來源越來越豐富，數(shù)量呈指數(shù)曲線增長(zhǎng)，從TB的數(shù)量級(jí)邁向PB數(shù)量級(jí)，內(nèi)容越來越細(xì)致，維度范圍越來越大；網(wǎng)絡(luò)設(shè)備的性能越來越強(qiáng)，發(fā)送數(shù)據(jù)的速度越來越快，安全信息的采集速度要求越來越高；網(wǎng)絡(luò)安全漏洞日益增多，影響范圍廣泛。大數(shù)據(jù)技術(shù)具有數(shù)據(jù)量大、速度快、種類多、價(jià)值密度底等特點(diǎn)，滿足于網(wǎng)絡(luò)安全數(shù)據(jù)要求的效率高、容量大、成本低的要求。

3.2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

日志和流量是當(dāng)前網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對(duì)象，資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、業(yè)務(wù)行為、外部報(bào)告等作為關(guān)聯(lián)的輔助信息。將大數(shù)據(jù)技術(shù)引用進(jìn)來，原理是將分散的日志與流量數(shù)據(jù)集中到一起，運(yùn)用高效的采集、儲(chǔ)存、分析和檢索技術(shù)，提升網(wǎng)絡(luò)安全分析和處理成效，縮短分析時(shí)間。在使用信息關(guān)聯(lián)、階段性組合、場(chǎng)景關(guān)聯(lián)等手段進(jìn)行分析，發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，預(yù)測(cè)安全漏洞、高持續(xù)性攻擊和數(shù)據(jù)泄露等安全事件的發(fā)生，變被動(dòng)防御為主動(dòng)防御。

3.2.1 信息的采集

數(shù)據(jù)采集可以使用Chukwa等工具，使用分布采集的手段進(jìn)行對(duì)于日志信息每秒數(shù)百兆的采集；通過傳統(tǒng)的數(shù)據(jù)鏡像的采集方式，可以采集全流量數(shù)據(jù)。

3.2.2 信息的存儲(chǔ)

面對(duì)繁雜的數(shù)據(jù)種類和各種各樣的應(yīng)用方式，想要滿足各種分析需求的數(shù)據(jù)儲(chǔ)存，提升檢索與分析的速度，應(yīng)采取不同的儲(chǔ)存方式來儲(chǔ)存不同類型的數(shù)據(jù)。

供檢索的原始安全數(shù)據(jù)，如日志信息、流量歷史數(shù)據(jù)等，可使用GBase、Hbase等列式存儲(chǔ)，其具有快速索引的特性，能夠快速響應(yīng)數(shù)據(jù)檢索。

進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù)，可以根據(jù)Hahoop分布式進(jìn)行其構(gòu)架計(jì)算，把分析的數(shù)據(jù)置于計(jì)算節(jié)點(diǎn)上，使用Hive等進(jìn)行腳本分析，挖掘與分析安全數(shù)據(jù)，完成統(tǒng)計(jì)報(bào)告和分析警告，再將結(jié)果存放于列式存儲(chǔ)。

需要進(jìn)行實(shí)時(shí)分析的安全數(shù)據(jù)，可采取Storm、Spark等流式計(jì)算方法，把需要分析的數(shù)據(jù)置于各個(gè)計(jì)算節(jié)點(diǎn)，當(dāng)實(shí)時(shí)數(shù)據(jù)流流經(jīng)節(jié)點(diǎn)時(shí)系統(tǒng)自動(dòng)進(jìn)行分析，形成數(shù)據(jù)統(tǒng)計(jì)與安全警告，再把分析結(jié)果存放到流式存儲(chǔ)中。

3.2.3 信息的檢索

安全數(shù)據(jù)的查詢與檢索可以使用以MapReduce為基礎(chǔ)的檢索架構(gòu)，把數(shù)據(jù)查詢的請(qǐng)求主語(yǔ)各個(gè)分析節(jié)點(diǎn)進(jìn)行處理，利用分布式的并行計(jì)算方法，將安全數(shù)據(jù)的檢索速度有效提升。

數(shù)據(jù)的分析。實(shí)時(shí)數(shù)據(jù)分析可以利用Storm或者Spark等流式計(jì)算架構(gòu)為基礎(chǔ)，聯(lián)合復(fù)雜事件處理技術(shù)和定制的電聯(lián)分析計(jì)算方法。采用以上方法對(duì)于實(shí)時(shí)分析數(shù)據(jù)內(nèi)存、實(shí)時(shí)監(jiān)控與關(guān)聯(lián)安全信息，能夠及時(shí)捕捉異常行為。非實(shí)時(shí)數(shù)據(jù)的分析可采取Hadoop架構(gòu)，利用HDFS分布式存儲(chǔ)和MapReduce的分布式計(jì)算和，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)統(tǒng)，離線統(tǒng)計(jì)風(fēng)險(xiǎn)、分析事態(tài)、尋找攻擊源。

多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)能夠有效提升存儲(chǔ)與分析的速率，使短時(shí)間內(nèi)挖掘分析多源異構(gòu)數(shù)據(jù)，關(guān)聯(lián)挖掘大規(guī)模系統(tǒng)的安全隱患、關(guān)聯(lián)不同階段的攻擊行為特征等可能性存在。例如，要分析僵尸網(wǎng)絡(luò)，不單單能夠結(jié)合流量同DNS的訪問特征，還可以將數(shù)據(jù)源進(jìn)一步擴(kuò)充與分析，將全分組數(shù)據(jù)集合、對(duì)溯源數(shù)據(jù)和莫管數(shù)據(jù)進(jìn)行攻擊、深度關(guān)聯(lián)分析外界情報(bào)等信息。又例如，發(fā)現(xiàn)某個(gè)主機(jī)被攻擊或者存在漏洞，能夠關(guān)聯(lián)系統(tǒng)中的其他主機(jī)是否受到相同的攻擊或者存在相同的漏洞，使隱患及時(shí)被發(fā)現(xiàn)，提前做好防范準(zhǔn)備。

3.3 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺(tái)建設(shè)

3.3.1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全平臺(tái)架構(gòu)

本文提出如下圖所示的網(wǎng)絡(luò)安全分析平臺(tái)。

此平臺(tái)由下至上分別為數(shù)據(jù)采集層、大數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層。當(dāng)中數(shù)據(jù)采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報(bào)等多源異構(gòu)信息。大數(shù)據(jù)存儲(chǔ)層能夠應(yīng)用分布式文件系統(tǒng)長(zhǎng)期全量存儲(chǔ)海量信息，并能實(shí)現(xiàn)結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)統(tǒng)一存儲(chǔ)，使用均衡算法將現(xiàn)實(shí)數(shù)據(jù)均勻分布在分布式文件系統(tǒng)上，為將來的數(shù)據(jù)檢索提高速度。數(shù)據(jù)挖掘分析層能夠?qū)崒r(shí)數(shù)據(jù)分析關(guān)聯(lián)、分析情境、提取特征，以此來實(shí)現(xiàn)安全事件的挖掘，迅速發(fā)現(xiàn)異常網(wǎng)絡(luò)行為并溯其根源，同時(shí)能夠?qū)π畔?shù)據(jù)進(jìn)行搜索查詢以及定位。數(shù)據(jù)呈現(xiàn)層能夠?qū)⒋髷?shù)據(jù)分析結(jié)構(gòu)進(jìn)行可視化的呈現(xiàn)，通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)。

3.3.2 平臺(tái)實(shí)現(xiàn)的技術(shù)支持

3.3.2.1 數(shù)據(jù)采集技術(shù)

本平臺(tái)采取Flume、Kafka、Storm結(jié)合的形式進(jìn)行數(shù)據(jù)采集。

使用Flume進(jìn)行海量安全數(shù)據(jù)的采集、整合與傳輸具有可呈現(xiàn)分布式、可靠性高、可用性高的特點(diǎn)，利用定制的數(shù)據(jù)，讓發(fā)送方能夠收集到源自不同數(shù)據(jù)源的數(shù)據(jù)，把數(shù)據(jù)簡(jiǎn)單處理后發(fā)送給各個(gè)數(shù)據(jù)的定制方。

面對(duì)活躍的流式數(shù)據(jù)進(jìn)行處理是，可已將Kafka當(dāng)做數(shù)據(jù)采集與流式數(shù)據(jù)處理間的緩存。Kafka包含許多生產(chǎn)者、、消費(fèi)者，整體性的提供邏輯服務(wù)，使其成為一個(gè)高吞吐量的分布式訂閱系統(tǒng)。面對(duì)分布式中的數(shù)據(jù)管理，Kafka使用了Zookeeper框架對(duì)于集群配置進(jìn)行管理，實(shí)現(xiàn)了負(fù)載的均衡。

3.3.2.2 數(shù)據(jù)存儲(chǔ)技術(shù)

使用HDFS進(jìn)行采集后的數(shù)據(jù)存儲(chǔ)，HDFS分布式文件系統(tǒng)有著高吞吐量和高容錯(cuò)性的特點(diǎn)，命名空間使用的是元數(shù)據(jù)管理節(jié)點(diǎn)文件系統(tǒng)，數(shù)據(jù)節(jié)點(diǎn)被用來存儲(chǔ)數(shù)據(jù)文件，將64兆字節(jié)的數(shù)據(jù)塊作為最基本存儲(chǔ)單位。元數(shù)據(jù)節(jié)點(diǎn)的數(shù)量與數(shù)據(jù)文件的大小成粉筆，同一時(shí)間如果訪問過多的文件就會(huì)造成系統(tǒng)性能的嚴(yán)重下降。所以，想要保障數(shù)據(jù)處理和分析的效率，此平臺(tái)使用的存儲(chǔ)單位就是HDFS數(shù)據(jù)塊存儲(chǔ)，把采集得來的數(shù)據(jù)歸納處理之后，保證每個(gè)文件的大小滿足64兆字節(jié)。

3.3.2.3 數(shù)據(jù)分析技術(shù)

此平臺(tái)使用Hive完成數(shù)據(jù)統(tǒng)計(jì)與分析，采取類似SQL的HiveQL語(yǔ)言滿足HDFS與HBase對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行快速檢索的，該平臺(tái)使用Hive對(duì)API進(jìn)行封裝，使用定制的插件開發(fā)和實(shí)現(xiàn)各種數(shù)據(jù)的處理、分析與統(tǒng)計(jì)。

對(duì)于數(shù)據(jù)的挖掘分析，給平臺(tái)使用Mahout完成基于Hadoop的機(jī)械學(xué)習(xí)，同時(shí)完成數(shù)據(jù)的挖掘與整理。

針對(duì)事件流的關(guān)聯(lián)與分析，該平臺(tái)使用CPE，把系統(tǒng)數(shù)據(jù)當(dāng)作是各種類型的事件，對(duì)時(shí)間之間的關(guān)聯(lián)性進(jìn)行分析，構(gòu)建起分門別類的事件關(guān)系序列庫(kù)，完成從簡(jiǎn)單事件到高級(jí)事件的轉(zhuǎn)化，在大量的信息中尋找到網(wǎng)絡(luò)安全隱患。

4 結(jié)束語(yǔ)