導(dǎo)語：如何才能寫好一篇推動(dòng)網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、高度重視，精心部署

由局領(lǐng)導(dǎo)班子召開部署會(huì)。會(huì)議強(qiáng)調(diào)，網(wǎng)絡(luò)安全至關(guān)重要，要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程，加大網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)絡(luò)安全意識(shí)，注重網(wǎng)絡(luò)安全建設(shè)，配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備，提升統(tǒng)計(jì)網(wǎng)絡(luò)安全防御能力，營(yíng)造安全、可靠高效的網(wǎng)絡(luò)環(huán)境，確保各項(xiàng)統(tǒng)計(jì)業(yè)務(wù)工作順利開展。

二、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

按照《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任，夯實(shí)責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都做詳細(xì)規(guī)定，進(jìn)一步規(guī)范我局網(wǎng)絡(luò)安全管理工作，明確網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全工作，定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，確保網(wǎng)絡(luò)安全。

三、加強(qiáng)網(wǎng)絡(luò)邊界管理

細(xì)化防火墻安全策略，關(guān)閉不必要的應(yīng)用、服務(wù)和端口，利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺，強(qiáng)化Ip地址與U盤使用管理，開展計(jì)算機(jī)弱口令自查工作，繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和監(jiān)測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系

四、全面開展信息系統(tǒng)等級(jí)保護(hù)工作，完成所有在線系統(tǒng)的定級(jí)、備案工作

積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改工作。加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

五、加強(qiáng)技術(shù)學(xué)習(xí)，提高安全意識(shí)

認(rèn)真開展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動(dòng)、組織學(xué)習(xí)計(jì)算機(jī)及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接，嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息，嚴(yán)禁使用非專業(yè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時(shí)更新補(bǔ)丁，定期查殺木馬病毒，確保無安全漏洞、無木馬病毒感染。

六、加強(qiáng)軟硬件建設(shè)，防患于未然

做到軟、硬件建設(shè)結(jié)合，硬件上下功夫，件上重管理，在做好局網(wǎng)絡(luò)安全日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全區(qū)域邊界的訪問措施和策略。同時(shí)，加強(qiáng)縱橫向溝通，在敏感時(shí)期和日常維護(hù)中對(duì)上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報(bào)，對(duì)下經(jīng)常性開展網(wǎng)絡(luò)監(jiān)測(cè)指導(dǎo)，對(duì)危害計(jì)算機(jī)存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。

篇2

關(guān)鍵詞：綠色；通信網(wǎng)絡(luò)；電力企業(yè)；信息安全

中圖分類號(hào)：TN915.08

2014年的通信行業(yè)將仍延續(xù)之前的光明景氣，但行業(yè)整體的利潤(rùn)規(guī)模縮小，可見利潤(rùn)的上升空間較大。眼下，4G牌照的發(fā)放正是得益于產(chǎn)業(yè)鏈發(fā)展如日中天的東風(fēng)和政策性支持的充分肯定，使2013年的通信行業(yè)出現(xiàn)了新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。基于此，可以預(yù)想，未來的通信行業(yè)及其相關(guān)行業(yè)的發(fā)展勢(shì)頭將一片大好。

1 通信網(wǎng)絡(luò)與信息安全的關(guān)系

通信網(wǎng)絡(luò)完全是國家信息安全建設(shè)的重要內(nèi)容，所以電力企業(yè)信息安全與之有著密切聯(lián)系。通信網(wǎng)絡(luò)安全，就是將數(shù)據(jù)和信息被攻占的可能性降至最低，這些信息時(shí)電力企業(yè)的經(jīng)濟(jì)命脈，若是出現(xiàn)安全問題，將帶來不可估量的經(jīng)濟(jì)損失。而通信網(wǎng)絡(luò)在電力信息化建設(shè)過程中扮演著三大角色：不同性質(zhì)計(jì)算機(jī)應(yīng)用系統(tǒng)的信息網(wǎng)絡(luò)公共平臺(tái)的提供者；通信技術(shù)資源的開發(fā)、維護(hù)和管理者；與業(yè)務(wù)管理相關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的開發(fā)、建設(shè)和使用者。

電力企業(yè)的正常運(yùn)行和經(jīng)營(yíng)管理都離不開通信網(wǎng)絡(luò)系統(tǒng)，它不僅承載企業(yè)內(nèi)部的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，而且承載著網(wǎng)絡(luò)的互聯(lián)網(wǎng)連接，確保其安全性是電力企業(yè)信息安全建設(shè)的重中之重，電力企業(yè)信息安全性在很大程度上決定著電力生產(chǎn)控制系統(tǒng)的安全性。所以，電力企業(yè)要加強(qiáng)綠色通信網(wǎng)絡(luò)體系的構(gòu)建，做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估以及安全備份等工作，全面提高通信網(wǎng)絡(luò)安全的應(yīng)急能力和風(fēng)險(xiǎn)規(guī)避能力，提高通信網(wǎng)絡(luò)安全的管理水平，為電力企業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)技術(shù)基礎(chǔ)。

2 構(gòu)建綠色通信網(wǎng)絡(luò)的必要性

目前，大部分企業(yè)依然采用普通網(wǎng)絡(luò)進(jìn)行信息互動(dòng)，盡管也具有一定的安全性，但信息被盜的安全問題卻時(shí)有發(fā)生，之所以會(huì)出現(xiàn)這種現(xiàn)象，主要是由于：計(jì)算機(jī)應(yīng)用系統(tǒng)自身的開放性、互動(dòng)性和共享性；新型計(jì)算機(jī)病毒的不斷出現(xiàn)與傳播；商用軟件源代碼的公開化問題；上述這三大方面對(duì)電力企業(yè)的信息安全造成了巨大威脅，所以必須要加以重視。電力企業(yè)必須通過構(gòu)建綠色通信網(wǎng)絡(luò)系統(tǒng)，將信息安全風(fēng)險(xiǎn)降至最低，為了實(shí)現(xiàn)這一目標(biāo)，首先要做好構(gòu)建完善安全機(jī)制和不斷加強(qiáng)技術(shù)創(chuàng)新。

首先，構(gòu)建立體化、層次化的安全管控體系。電力企業(yè)要想全面提高通信網(wǎng)絡(luò)的技術(shù)安全水平，就要加強(qiáng)現(xiàn)有資源的優(yōu)化整合，提高通信網(wǎng)絡(luò)系統(tǒng)的自修復(fù)能力、應(yīng)急能力和安全備份能力，具體來講，就是要提高通信網(wǎng)絡(luò)系統(tǒng)在安全漏洞自發(fā)現(xiàn)與修復(fù)、全程事件監(jiān)控和分析、網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合分析、網(wǎng)絡(luò)安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構(gòu)建與之相應(yīng)的安全技術(shù)體系。

其次，加強(qiáng)IP承載網(wǎng)的安全優(yōu)化設(shè)計(jì)，利用安全管理中心來提高綠色通信網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)對(duì)普通計(jì)算機(jī)應(yīng)用系統(tǒng)的管控，并在實(shí)際管理和使用過程中，加強(qiáng)對(duì)相關(guān)技術(shù)人員的安全教育，提高他們的保密意識(shí)和技術(shù)能力，盡量將安全風(fēng)險(xiǎn)降至可控制范圍內(nèi)的最低。在管理方面，要加強(qiáng)長(zhǎng)效的安全管理機(jī)制的構(gòu)建，確保網(wǎng)絡(luò)管理人員及時(shí)到位，構(gòu)建完善的安全評(píng)估和應(yīng)急體制，等等。特別需要提出的是，為了提高系統(tǒng)應(yīng)急能力，必須要構(gòu)建完善的安全應(yīng)急處理協(xié)調(diào)機(jī)制，加強(qiáng)應(yīng)急預(yù)案體系和應(yīng)急指揮體系的構(gòu)建，全面加強(qiáng)應(yīng)急隊(duì)伍和技術(shù)保障建設(shè)。要做好基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)、重要信息安全備份和安全應(yīng)急處理工作，一旦出現(xiàn)安全故障，要確保在最短時(shí)間內(nèi)加以解決，將風(fēng)險(xiǎn)和損失降至最低。

3 規(guī)劃綠色通信網(wǎng)絡(luò)的四步驟

規(guī)劃綠色通信網(wǎng)絡(luò)系統(tǒng)是電力企業(yè)信息建設(shè)的重要前提和基礎(chǔ)保障，具有非常重要的現(xiàn)實(shí)意義。為為了實(shí)現(xiàn)這一目標(biāo)，不僅需要嚴(yán)格遵守電力系統(tǒng)的相關(guān)規(guī)定，而且還要嚴(yán)格遵循相關(guān)的技術(shù)標(biāo)準(zhǔn)，所以，要想實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)的科學(xué)規(guī)劃，需要立足于傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層，加強(qiáng)所用設(shè)備的檢查、巡視與監(jiān)控，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，強(qiáng)化信息通訊安全保障，主要做好以下幾個(gè)方面的工作才可以：

3.1 做好業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。具體來講，就是對(duì)提供不同業(yè)務(wù)的網(wǎng)絡(luò)加以科學(xué)規(guī)劃，包括數(shù)據(jù)網(wǎng)、移動(dòng)通信網(wǎng)和計(jì)算機(jī)網(wǎng)等核心業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃在綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建中具有重要作用，是電力企業(yè)實(shí)現(xiàn)信息化的關(guān)鍵環(huán)節(jié)。電力企業(yè)要在既有業(yè)務(wù)網(wǎng)絡(luò)的基礎(chǔ)上加強(qiáng)安全建設(shè)，靈活利用各種手段加強(qiáng)對(duì)安全技術(shù)人員和管理人員的業(yè)務(wù)培訓(xùn)，提高電力企業(yè)業(yè)務(wù)系統(tǒng)的技術(shù)能力和安全意識(shí)，確保各大業(yè)務(wù)系統(tǒng)的正常運(yùn)作。

3.2 做好傳送網(wǎng)絡(luò)規(guī)劃。具體來講，就是構(gòu)建完善的業(yè)務(wù)技術(shù)支撐體系，對(duì)交換機(jī)、無線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和服務(wù)器等進(jìn)行規(guī)劃。目前，國家對(duì)信息安全問題日益重視，而電力企業(yè)信息系統(tǒng)的安全建設(shè)也開始提上日程，如何加強(qiáng)傳輸網(wǎng)絡(luò)層的規(guī)范化和標(biāo)準(zhǔn)化，已經(jīng)成為通信領(lǐng)域的一大課題。根據(jù)通信網(wǎng)絡(luò)系統(tǒng)對(duì)信息傳輸安全性、保密性和規(guī)范性的要求，電力企業(yè)要實(shí)現(xiàn)對(duì)信息傳輸?shù)膶?shí)時(shí)監(jiān)控，強(qiáng)化網(wǎng)絡(luò)管理人員的保密意識(shí)，避免管理人員將重要信息外泄的非法操作現(xiàn)象出現(xiàn)，確保信息傳輸?shù)陌踩浴?/p>

3.3 做好安全保障規(guī)劃。具體來講，就是通過成立專門的組織機(jī)構(gòu)，明確各科室信息人員及時(shí)處理設(shè)備故障的工作，及時(shí)處理信息通信出現(xiàn)的突發(fā)事件。堅(jiān)持“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，完善各項(xiàng)防護(hù)措施，加強(qiáng)運(yùn)行管理，開展防病毒、防攻擊、防破壞等安全防范工作；開展全方位的通信網(wǎng)絡(luò)隱患排查和治理工作，做好基礎(chǔ)設(shè)備防火、防盜及電源檢查與保障工作；建立特巡機(jī)制，重點(diǎn)監(jiān)控網(wǎng)絡(luò)設(shè)備、重要應(yīng)用系統(tǒng)與數(shù)據(jù)庫等；加強(qiáng)網(wǎng)絡(luò)通道保障機(jī)制，對(duì)值班人員提出密切監(jiān)控的嚴(yán)要求，發(fā)現(xiàn)問題及時(shí)解決，全面保障通信網(wǎng)絡(luò)安全。

3.4 做好基礎(chǔ)設(shè)施規(guī)劃。具體來講，就是對(duì)計(jì)算機(jī)、服務(wù)器等硬件設(shè)施的規(guī)劃，這些硬件設(shè)施是確保通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作的前提。在信息系統(tǒng)中，服務(wù)器承載量非常大，在信息傳輸過程中數(shù)據(jù)的處理工作量也急劇增長(zhǎng)，只有實(shí)現(xiàn)對(duì)路由器的實(shí)時(shí)監(jiān)控，定期檢查路由器故障，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)力度，才能確保其企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作。此外，為了構(gòu)建長(zhǎng)效綠色通信網(wǎng)絡(luò)系統(tǒng)，還要對(duì)網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)綜合化等因素加以全面考慮，在做好信息傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層規(guī)劃基礎(chǔ)上，積極采取有效的安全預(yù)防措施，以便盡快實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建的信息化建設(shè)目標(biāo)，實(shí)現(xiàn)電力企業(yè)的可持續(xù)發(fā)展。

4 結(jié)語

現(xiàn)代通信網(wǎng)絡(luò)日益呈現(xiàn)多元化發(fā)展，數(shù)字化、寬帶化和智能化已經(jīng)成為必然趨勢(shì)，做好網(wǎng)絡(luò)規(guī)劃和綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建，不僅可以確保電力企業(yè)的信息安全，而且還可以創(chuàng)造良好的社會(huì)效益和經(jīng)濟(jì)效益。所以，電力企業(yè)必須加強(qiáng)對(duì)綠色通信網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，全面提高企業(yè)信息技術(shù)創(chuàng)新能力和信息安全管理能力，將企業(yè)的信息安全風(fēng)險(xiǎn)降至最低，全面提高電力企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力和安全管理水平。

參考文獻(xiàn)：

[1]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（08）.

篇3

在當(dāng)今社會(huì)，上網(wǎng)即對(duì)互聯(lián)網(wǎng)的使用，已經(jīng)成為人們工作、生活不可分隔的重要組成部分。作為重要的信息“源地”的圖書館，在現(xiàn)代信息技術(shù)快速發(fā)展和應(yīng)用的時(shí)代，同樣也面臨者提供數(shù)字化服務(wù)的新要求，并推動(dòng)圖書館朝著信息化、處理自動(dòng)化、媒體多樣化、館藏?cái)?shù)字化、通信網(wǎng)絡(luò)化和服務(wù)手段渠道多樣化的方向轉(zhuǎn)型和發(fā)展。以有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)為基礎(chǔ)，以智能手機(jī)為代表的移動(dòng)終端，在互聯(lián)網(wǎng)應(yīng)用技術(shù)的支持下，大有“一部手機(jī)走天下”的氣勢(shì)。許多圖書館都在建設(shè)和不斷完善數(shù)字化服務(wù)體系，尤其是國家“211”，“985”高校圖書館在這方面表現(xiàn)的更為突出，其中一些高校已初步實(shí)現(xiàn)了如短信、微信、WAP移動(dòng)數(shù)字化圖書館在線服務(wù)。但隨著圖書館數(shù)字化服務(wù)步伐的加快以及基于數(shù)字化服務(wù)路徑的增加，數(shù)字化圖書館體系所面臨的網(wǎng)絡(luò)信息安全問題日益突出。作為互聯(lián)網(wǎng)世界應(yīng)用的主要組成部分，同樣也面臨著各種不安全因素的威脅。就目前而言，更多的圖書館機(jī)構(gòu)首先關(guān)注的圖書館數(shù)字化服務(wù)功能的實(shí)現(xiàn)，由于資金、安全意識(shí)等原因，對(duì)于實(shí)現(xiàn)數(shù)字化多路徑服務(wù)時(shí)產(chǎn)生的安全問題重視不夠，安全體系建設(shè)與數(shù)字化服務(wù)功能建設(shè)不夠同步。因此，本文著重對(duì)數(shù)字化多路徑服務(wù)過程中圖書館數(shù)字化網(wǎng)絡(luò)信息安全問題的綜合防護(hù)措施進(jìn)行研究分析。

1當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)信息安全面臨的問題

1.1我國網(wǎng)絡(luò)信息安全的總體態(tài)勢(shì)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的第35次“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，截至2014年12月，我國網(wǎng)民規(guī)模達(dá)6.49億，全年共計(jì)新增網(wǎng)民3117萬人。互聯(lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個(gè)百分點(diǎn)。到2014年12月，我國手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年增加5672萬人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群提升至85.8%。2014年3月21日，中國互聯(lián)網(wǎng)協(xié)會(huì)、國家互聯(lián)網(wǎng)應(yīng)急中心在京“中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2014年）”中指出，中國網(wǎng)站安全問題形勢(shì)嚴(yán)峻，受境外攻擊、控制明顯增多，是網(wǎng)絡(luò)安全問題的受害者。在篡改問題上，2013年被篡改的中國網(wǎng)站數(shù)量為24034個(gè)，增長(zhǎng)了46.7%；其中被篡改的政府網(wǎng)站數(shù)量為2430個(gè)，大幅增長(zhǎng)了34.9%。在植入后門問題上，2013年76160個(gè)中國網(wǎng)站被植入網(wǎng)站后門，其中政府網(wǎng)站有2425個(gè)。“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”指出：2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題。本次調(diào)查顯示，49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全。我國互聯(lián)網(wǎng)使用的安全狀況不容樂觀。今天，圖書館尤其是高校圖書館在不斷引進(jìn)數(shù)字資源，豐富圖書館的館藏?cái)?shù)字資源的同時(shí)，數(shù)字化、網(wǎng)絡(luò)化的圖書館在網(wǎng)絡(luò)信息安全方面的問題日益突出，受到的各種安全威脅越來越多。

1.2數(shù)字化圖書館網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全是指防止信息網(wǎng)絡(luò)本身的安全，包括采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。具體到數(shù)字圖書館網(wǎng)絡(luò)信息安全是指數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然和惡意因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.3圖書館網(wǎng)絡(luò)信息安全面臨的威脅

數(shù)字化圖書館系統(tǒng)受到安全威脅，總的來看，主要來自外部和內(nèi)部?jī)蓚€(gè)方面。1.3.1外部安全威脅（1）病毒破壞。病毒威脅同樣也是數(shù)字化圖書館所面臨的安全問題，數(shù)字圖書館大多由內(nèi)、外網(wǎng)構(gòu)成，一旦內(nèi)網(wǎng)中的服務(wù)器感染病毒就有可能危及整個(gè)圖書館信息的安全。（2）后門木馬。它的危害大多是隱形的，由于后門木馬是以竊取信息同時(shí)還能對(duì)服務(wù)器時(shí)行操控，可在管理者不知情的情況下竊取信息，對(duì)數(shù)字化圖書館有較大的威脅。（3）黑客攻擊和信息間諜。這是人為的一種形式，對(duì)系統(tǒng)進(jìn)行入侵、網(wǎng)絡(luò)竊聽、密文破譯、流量分析、密鑰破解等活動(dòng)，因?yàn)閿?shù)字化圖書館有大量的資源，其又以破壞或盜竊資源為目的，因此具有很大的威脅性。（4）信息恐怖活動(dòng)和信息戰(zhàn)爭(zhēng)。主要是國與國層面的信息戰(zhàn)爭(zhēng)，這種威脅雖然不是經(jīng)常出現(xiàn)，但它的危害不容小視。（5）自然災(zāi)害。因溫度、濕度、灰塵、雷擊、靜電、地震等因素引起的設(shè)備損壞，這種危害發(fā)生的幾率較小，但一旦發(fā)生，后果往往是災(zāi)難性的。1.3.2圖書館數(shù)字化的內(nèi)部安全威脅（1）安全意識(shí)不強(qiáng)。主要體現(xiàn)在系統(tǒng)管理員和大多數(shù)的內(nèi)部使用者身上，導(dǎo)致信息保護(hù)弱化。（2）惡意破壞。主要是內(nèi)部安全管理人員對(duì)內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞，甚至人為設(shè)置故障活動(dòng)等。（3）內(nèi)外勾結(jié)。主要是內(nèi)部人員為了金錢等個(gè)人利益，給外部人員出賣信息情報(bào)資源、透露口令、入侵系統(tǒng)、破壞數(shù)據(jù)、盜竊資源、破壞系統(tǒng)等。（4）。非職責(zé)者，非職權(quán)者使用系統(tǒng)等。（5）管理疏漏和操作不當(dāng)。體現(xiàn)在管理上制度不完善、人員組織不合理、缺乏監(jiān)控措施及權(quán)責(zé)不清等。

2圖書館數(shù)字化網(wǎng)絡(luò)安全的保障策略

圖書館數(shù)字化網(wǎng)絡(luò)安全需要進(jìn)行全面詳細(xì)的考慮。對(duì)于常規(guī)如有線網(wǎng)絡(luò)，主要從物理安全、網(wǎng)絡(luò)安全、軟件平臺(tái)安全和應(yīng)用安全幾個(gè)方面相融合考慮安全策略。首先，建立一個(gè)全面立體的安全防護(hù)墻，以保證圖書館數(shù)字化系統(tǒng)其它層的安全。其次，防范病毒也是圖書館數(shù)字化系統(tǒng)需要考慮的問題，通過對(duì)圖書館數(shù)字化網(wǎng)絡(luò)中服務(wù)器和客戶端的防護(hù)以及在網(wǎng)關(guān)處對(duì)病毒進(jìn)行攔截，可以有效預(yù)防病毒侵入。針對(duì)圖書館數(shù)字化網(wǎng)絡(luò)安全要解決來自外部和內(nèi)部的各種非法入侵和攻擊、非授權(quán)的訪問、信息泄露和被竊取等行為，在建立有線圖書館數(shù)字化網(wǎng)絡(luò)安全體系時(shí)，要根據(jù)圖書館數(shù)字化所提供服務(wù)路徑特征，結(jié)合各種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，進(jìn)行綜合保護(hù)。如圖1所示，給出根據(jù)開放式系統(tǒng)互聯(lián)OSI（OpenSystemInterconnection）模型的常規(guī)網(wǎng)絡(luò)安全結(jié)構(gòu)防護(hù)方式。（1）應(yīng)用層。主要研究事故原因，評(píng)估事故的破壞程度。涉及到網(wǎng)絡(luò)管理，網(wǎng)絡(luò)監(jiān)控和系統(tǒng)管理。（2）網(wǎng)絡(luò)層。一旦發(fā)現(xiàn)在任何時(shí)間發(fā)生意外事故及危險(xiǎn)，立即終止該進(jìn)程，最大限度地減少運(yùn)行時(shí)間的事故，將事故損害降到最低。技術(shù)手段的使用包括應(yīng)用訪問控制，安全過濾，入侵檢測(cè)，病毒防護(hù)。（3）物理層。使網(wǎng)絡(luò)系統(tǒng)從通信開始最大限度地降低風(fēng)險(xiǎn)。包括網(wǎng)絡(luò)分析和規(guī)劃設(shè)計(jì)，同時(shí)使用網(wǎng)絡(luò)安全漏洞掃描技術(shù)，及時(shí)發(fā)現(xiàn)事故征兆，并加以控制。可進(jìn)行預(yù)防性安全檢查，找到網(wǎng)絡(luò)安全系統(tǒng)中存在的最大的風(fēng)險(xiǎn)，進(jìn)行有效糾正。對(duì)于一個(gè)可提供完整數(shù)字化服務(wù)的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)來說，一般由單位內(nèi)網(wǎng)、外部網(wǎng)絡(luò)和門戶網(wǎng)站構(gòu)成。可在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)間設(shè)置物理隔離；由于還需要進(jìn)行數(shù)據(jù)交換，在外網(wǎng)與門戶網(wǎng)站間可采用網(wǎng)閘定時(shí)交換所需數(shù)據(jù)信息，實(shí)現(xiàn)邏輯隔離，強(qiáng)化保護(hù)。結(jié)構(gòu)如圖2所示。

3基于圖書館數(shù)字化服務(wù)的移動(dòng)網(wǎng)絡(luò)安全保護(hù)

3.1圖書館數(shù)字化移動(dòng)服務(wù)概述

圖書館數(shù)字化移動(dòng)服務(wù)實(shí)際上是依托國際互聯(lián)網(wǎng)、無線移動(dòng)通訊技術(shù)以及多媒體技術(shù)，通過使用智能手機(jī)、掌上電腦、筆記本電腦等便攜式移動(dòng)設(shè)備，自由訪問數(shù)字圖書館系統(tǒng)，方便靈活地進(jìn)行圖書館文獻(xiàn)信息咨詢、瀏覽、檢索及獲取的一種新型文獻(xiàn)信息服務(wù)方式。數(shù)字化圖書館為讀者提供移動(dòng)、交互、便捷、自由服務(wù)。但同時(shí)數(shù)字化移動(dòng)圖書館所面臨的安全問題也越來越嚴(yán)峻。只有建立一個(gè)綜合、安全、可靠的移動(dòng)圖書館信息平臺(tái)，才能為用戶提供長(zhǎng)久安全的服務(wù)。

3.2完善數(shù)字化圖書館移動(dòng)安全系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

上面主要分析了基于有線網(wǎng)絡(luò)路徑提供數(shù)字化服務(wù)網(wǎng)絡(luò)信息安全的保護(hù)方式。在以數(shù)字化圖書館以移動(dòng)路徑方式提供數(shù)字化服務(wù)時(shí)，由于其服務(wù)更加靈活和開發(fā)，其安全保障體系更顯得十分重要。其移動(dòng)安全系統(tǒng)應(yīng)進(jìn)一步完善，應(yīng)當(dāng)由安全信息服務(wù)平臺(tái)和移動(dòng)終端設(shè)備組成，總體架構(gòu)如圖3所示。數(shù)字化圖書館安全信息服務(wù)平臺(tái)應(yīng)具有身份認(rèn)證、密鑰管理、用戶權(quán)限管理、數(shù)據(jù)加解密、信息查詢、數(shù)據(jù)存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)視和日志管理等功能融為一體；安全信息服務(wù)平臺(tái)能對(duì)移動(dòng)設(shè)備用戶進(jìn)行身份認(rèn)證、加解密與移動(dòng)設(shè)備用之同傳輸?shù)男畔ⅲ鶕?jù)移動(dòng)設(shè)備用戶提供的關(guān)鍵字，從后臺(tái)數(shù)據(jù)庫中查詢相應(yīng)的數(shù)據(jù)，并返回給用戶，對(duì)移動(dòng)設(shè)備用戶上傳的文件進(jìn)行統(tǒng)一存儲(chǔ)管理；信息服務(wù)平臺(tái)的日志管理模塊實(shí)時(shí)記錄不同用戶所執(zhí)行的操作，包括所進(jìn)行的查詢、上傳的文件和系統(tǒng)異常，日志中所記錄的字段可由系統(tǒng)管理員自由設(shè)定。

3.3完善數(shù)字化圖書館移動(dòng)安全技術(shù)保障

就目前來看，圖書館數(shù)字化環(huán)境常用的移動(dòng)網(wǎng)絡(luò)安全架構(gòu)還不夠完善，對(duì)其進(jìn)行改進(jìn)完善是數(shù)字化圖書館移動(dòng)服務(wù)快速發(fā)展的必然要求，可考慮采用如下兩個(gè)技術(shù)措施進(jìn)一步完善移動(dòng)網(wǎng)絡(luò)體系安全：（1）在移動(dòng)終端增加安全措施。這樣不至于因使用者出現(xiàn)安全問題而禍及圖書館數(shù)字化環(huán)境。因此，可在移動(dòng)終端增加具有移動(dòng)可信計(jì)算功能的獨(dú)立模塊。該模塊使其具有安全計(jì)算和識(shí)別能力，能計(jì)算出移動(dòng)終端中所有軟件的完整性，檢查所安裝和所執(zhí)行軟件的合法性，如果沒有授權(quán)，就不能安裝和執(zhí)行，但它可與安全服務(wù)提供者實(shí)現(xiàn)安全通信，并把計(jì)算發(fā)現(xiàn)的情況隨時(shí)報(bào)告給安全服務(wù)提供者。（2）在移動(dòng)網(wǎng)絡(luò)中再添加安全服務(wù)提供者角色。在互聯(lián)網(wǎng)中，軟件提供商向移動(dòng)用戶提供的軟件讓其必須持有安全服務(wù)提供者簽發(fā)的數(shù)字證書，只有這樣該軟件才能被安裝和運(yùn)行使用。因此增加安全服務(wù)提供者角色后，可通過其為移動(dòng)終端提供軟件合法性證明，從而避免對(duì)圖書館數(shù)字化安全體系所造成的威脅和破壞。如圖4所示，給出了加上可信服務(wù)的移動(dòng)網(wǎng)絡(luò)安全結(jié)構(gòu)。在如圖4的安全結(jié)構(gòu)中，安全服務(wù)提供者的服務(wù)器是直接接入網(wǎng)絡(luò)服務(wù)器的，因此對(duì)已經(jīng)有的移動(dòng)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)不會(huì)造成大的改動(dòng)。如果安全服務(wù)提供者檢查發(fā)現(xiàn)軟件完整性遭到破壞，則說明終端可能已經(jīng)染毒了，為了避免終端將病毒擴(kuò)散到數(shù)字化圖書館環(huán)境中，就主動(dòng)不允許其進(jìn)一步接入圖書館網(wǎng)絡(luò)系統(tǒng)，以保障數(shù)字化圖書館移動(dòng)服務(wù)功能的安全。

4圖字化圖書館基于IPSecVPN訪問方式實(shí)現(xiàn)移動(dòng)服務(wù)的安全保障

使用移動(dòng)通訊終端設(shè)備尤其是智能手機(jī)可隨時(shí)隨地接人因特網(wǎng)，但接入Internet不等于不受限制地訪問獲取圖書館所有資源。比如高校數(shù)字化圖書館服務(wù)對(duì)象主要是本校教職工，是有身份限制的，為了識(shí)別訪問者身份和信息的安全傳輸，大多采用了VPN技術(shù)。4.1IPSecVPN分析虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之問的相互連接，同時(shí)對(duì)用戶提供透明的服務(wù)，利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)設(shè)施為用戶創(chuàng)建一個(gè)傳輸?shù)倪壿嬎淼溃谝粋€(gè)公共網(wǎng)上傳輸信息時(shí)，其它用戶不能進(jìn)入此隧道，這樣就為使用者提供一個(gè)專用網(wǎng)絡(luò)信息通道，起到了對(duì)資源提供者和訪問者的安全保障。IPSecVPN即指采用IPSec（InternetProtocolSecurity）協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)。在VPN技術(shù)中可提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。IPsec提供IP層上的安全服務(wù)，這樣系統(tǒng)就可以選擇所要求的安全協(xié)議，以決定服務(wù)所使用的算法、配置所需要的密鑰，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。4.2完善IPSecVPN接入安全布置為通過IPSecVPN實(shí)現(xiàn)移動(dòng)用戶和數(shù)字圖書館的端到端的加密傳輸。在移動(dòng)終端可安裝安全卡和安全軟件；在移動(dòng)公網(wǎng)部署二層隧道協(xié)議訪問集中器LAC（1ayer2tunnelprotocolaccessconcentrator）、二層隧道協(xié)議訪問服務(wù)器LNS（1ayer2tunnelprotocolnetworkserver）和驗(yàn)證授權(quán)以及帳戶AAA（authentication、authorization、accounting）提供虛擬專用撥號(hào)網(wǎng)服務(wù)；對(duì)移動(dòng)安全接入部署防火墻、VPN網(wǎng)關(guān)、身份認(rèn)證鑒別管理、安全策略和評(píng)估、監(jiān)控審計(jì)和應(yīng)用隔離系統(tǒng)進(jìn)行完善，具體如圖5所示。（1）為了使移動(dòng)終端系統(tǒng)對(duì)移動(dòng)用戶的身份識(shí)別更加準(zhǔn)確，可采用開機(jī)密碼或硬件雙要素的認(rèn)證方式；（2）針對(duì)無線虛擬專用撥號(hào)網(wǎng)，在撥號(hào)過程中加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)撥號(hào)終端身份認(rèn)證采用“用戶名@域名/口令”的方式；（3）在移動(dòng)終端接入IPSecVPN網(wǎng)關(guān)時(shí)，要對(duì)移動(dòng)終端接入采用數(shù)字簽名認(rèn)證。采用通過三次握手周期性對(duì)端的身份進(jìn)行校驗(yàn)，同時(shí)在初始鏈路建立完成時(shí)，以及在鏈路建立之后重復(fù)進(jìn)行。改善審計(jì)記錄的關(guān)聯(lián)性，以增強(qiáng)安全強(qiáng)度。

5系統(tǒng)認(rèn)證方式

在數(shù)字化圖書館基于局域網(wǎng)、有線網(wǎng)絡(luò)以及無線網(wǎng)絡(luò)針對(duì)特定對(duì)象提供多路徑數(shù)字化服務(wù)這一特點(diǎn)，如何識(shí)別服務(wù)對(duì)象、發(fā)現(xiàn)非服務(wù)對(duì)象甚至惡意侵入者，對(duì)保護(hù)圖書館數(shù)字化環(huán)境體系安全具有十分重要的作用。數(shù)字化圖書館雖然大多都有認(rèn)證功能，但總的來說認(rèn)證方式比較單一，不能完全適應(yīng)多路徑數(shù)字化服務(wù)的發(fā)展要求。建立一個(gè)統(tǒng)一的，各種認(rèn)證方式相融合、互為補(bǔ)充的身份認(rèn)證系統(tǒng)迫在眉睫，可考慮將以下認(rèn)證方式進(jìn)行融合使用。5.1系統(tǒng)接入虛擬專用網(wǎng)的認(rèn)證現(xiàn)在數(shù)字化圖書館大多采用以VPN的方式進(jìn)行訪問接入，IPSec基于證書認(rèn)證的方式非常適合大型VPN，這也符合數(shù)字化圖書館用戶不斷增加的趨勢(shì)。它所采用的PKI（PublicKeyInfrastructure）安全體系架構(gòu)，保證了VPN的安全性，并可在必要時(shí)，重新頒發(fā)證書來增加用戶數(shù)量。5.2SD擴(kuò)展卡與終端之間的認(rèn)證增加安全數(shù)碼SD（SecureDigita）擴(kuò)展卡與終端之間的認(rèn)證，分別針對(duì)擴(kuò)展卡和讀寫設(shè)備的合法性認(rèn)證。一是可驗(yàn)證終端卡的合法性，杜絕偽造卡使用的可能；二是可用卡來驗(yàn)證終端的合法性，以判定此終端是否具有讀寫卡的權(quán)限。5.3對(duì)持卡人的身份認(rèn)證SD擴(kuò)展卡需要持有人使用PIN（PersonalIdentificationNumber）碼，即SIM卡的個(gè)人識(shí)別密碼，證明它的身份。當(dāng)用戶將SD擴(kuò)展卡插入移動(dòng)終端，在使用之前，系統(tǒng)要求用戶要輸入只有其本人知道的PIN碼，若輸入正確，則表明用戶為該SD擴(kuò)展卡的合法擁有者，系統(tǒng)也才能進(jìn)行SD讀寫操作，反之就拒絕。

6用好其它常規(guī)安全技術(shù)和安全管理措施

（1）其它常規(guī)安全技術(shù)保護(hù)措施。比如設(shè)置防火墻，安裝使用網(wǎng)絡(luò)管理軟件，本地與在線殺毒等，這里不作過多敘述。（2）加強(qiáng)管理體系的建設(shè)①堅(jiān)持功能規(guī)劃、建設(shè)與網(wǎng)絡(luò)信息安全建設(shè)同步的思想，確保安全的基礎(chǔ)條件達(dá)標(biāo)。②加快建立圖書館數(shù)字化安全機(jī)制。完善組織機(jī)構(gòu)，加快建立完善圖書館數(shù)字化各項(xiàng)安全制度。加大使用安全宣傳，共建數(shù)字化圖書館網(wǎng)絡(luò)安全環(huán)境。③對(duì)圖書館工作人員進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)、技能的培訓(xùn)，提高基于數(shù)字化服務(wù)的安全能力。

7結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；發(fā)展前景

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)都得到了突飛猛進(jìn)的發(fā)展，同時(shí)，網(wǎng)絡(luò)技術(shù)也在多方面推動(dòng)了社會(huì)的發(fā)展和進(jìn)步。然而，在運(yùn)用網(wǎng)絡(luò)技術(shù)的同時(shí)也面臨著網(wǎng)絡(luò)安全和信息安全的現(xiàn)實(shí)問題，如果這個(gè)問題不能得到妥善的解決，將給網(wǎng)絡(luò)使用者帶來不可估量的損失。筆者將以網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景為課題，展開本次研究。首先明確網(wǎng)絡(luò)與信息安全的含義，就是計(jì)算機(jī)系統(tǒng)能夠在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)，其軟硬件設(shè)備不受到外來因素攻擊以及運(yùn)行數(shù)據(jù)不被剽竊和泄露。加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)尤為重要，事關(guān)國家的安全和社會(huì)的穩(wěn)定。

1當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀

我們有必要對(duì)當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀進(jìn)行細(xì)致的分析，這有助于我們認(rèn)清形勢(shì)。近年來，我國在網(wǎng)絡(luò)安全方面的技術(shù)還不夠成熟，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)比較膚淺，大多停留在計(jì)算機(jī)病毒的防范，根本沒有從整體上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。這種意識(shí)和技術(shù)層面的缺失給我國的政府部門和金融機(jī)構(gòu)都帶來了慘痛的教訓(xùn)，他們都曾遭遇過系統(tǒng)攻擊，大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現(xiàn)在網(wǎng)絡(luò)容易遭受病毒攻擊的原因，可以概括為以下幾個(gè)方面：（1）互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議自身存在很多漏洞使得病毒有機(jī)可乘；（2）大家普遍使用的插件很容易被黑客破解并作為攻擊的手段；（3）軟件升級(jí)的周期越來越短，每一次升級(jí)都是一次風(fēng)險(xiǎn)，不僅給操作的程序提出新要求，同時(shí)也對(duì)操作系統(tǒng)提出新的問題；（4）國家對(duì)于網(wǎng)絡(luò)安全方面的法律規(guī)定不夠健全，對(duì)于網(wǎng)絡(luò)信息保護(hù)方面的條款也沒有明確規(guī)定，實(shí)際執(zhí)行情況不佳；（5）一些單位和管理人員沒有充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，缺乏對(duì)單位網(wǎng)絡(luò)安全管理規(guī)定的制定，更沒有委派專人來負(fù)責(zé)網(wǎng)絡(luò)信息安全的維護(hù)，給網(wǎng)絡(luò)犯罪行為提供了機(jī)會(huì)。

2網(wǎng)絡(luò)與信息安全技術(shù)的重要性

2.1確保國家安全和社會(huì)穩(wěn)定的重要因素

科學(xué)技術(shù)的穩(wěn)步發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各行各業(yè)，在人民生活、社會(huì)發(fā)展和國家進(jìn)步中扮演著越來越重要的角色。正是在這樣的背景下，網(wǎng)絡(luò)信息安全顯得尤為重要，不僅關(guān)乎個(gè)人和單位的信息安全，同時(shí)也影響著社會(huì)的穩(wěn)定甚至是國家的安全。所以，一定要對(duì)網(wǎng)絡(luò)信息安全技術(shù)格外的關(guān)注，只有這樣才能夠維持社會(huì)的穩(wěn)定，確保國家的安全發(fā)展。

2.2提高用戶安全意識(shí)

伴隨互聯(lián)網(wǎng)技術(shù)的推陳出新，信息的運(yùn)用方式也發(fā)生了很大的變化。很多個(gè)人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對(duì)網(wǎng)絡(luò)信息安全加以重視。因此，無論是個(gè)人還是單位，在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的保存、傳輸?shù)倪^程中一定要把安全問題擺在首位，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，這樣才能確保信息的不外漏。

2.3經(jīng)濟(jì)領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用

由于中國是一個(gè)人口大國，所以運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的人數(shù)也是巨大的。根據(jù)國家互聯(lián)網(wǎng)信息技術(shù)中心的一次調(diào)查統(tǒng)計(jì)數(shù)據(jù)顯示，幾年前，中國實(shí)用互聯(lián)網(wǎng)的人數(shù)就位于世界互聯(lián)網(wǎng)實(shí)用人數(shù)的前列，在這些人當(dāng)中又以商業(yè)性實(shí)用人群為主。通過這個(gè)數(shù)據(jù)可以從側(cè)面反映出我國對(duì)于電子商務(wù)的運(yùn)用廣泛，越來越多的人接受了電子商務(wù)。與此同時(shí)，電子商務(wù)也給社會(huì)經(jīng)濟(jì)產(chǎn)值帶來巨大的增長(zhǎng)。在這樣的背景下，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)信息平臺(tái)對(duì)于維護(hù)電子商務(wù)交易安全和促進(jìn)國民經(jīng)濟(jì)穩(wěn)步發(fā)展都具有不可忽視的意義。

2.4網(wǎng)絡(luò)發(fā)展需要

社會(huì)的進(jìn)步離不開科技的手段，互聯(lián)網(wǎng)技術(shù)作為目前人們生活息息相關(guān)的技術(shù)，其位置不可動(dòng)搖。在倡導(dǎo)網(wǎng)絡(luò)信息共享機(jī)制的同時(shí)也給網(wǎng)絡(luò)信息安全帶來一次前所未有的挑戰(zhàn)，信息的共享就需要信息傳遞，而每一次傳遞的過程都有可能成為黑客入侵的切入點(diǎn)，或者是病毒繁殖的溫床。眾所周知，網(wǎng)絡(luò)技術(shù)能夠帶動(dòng)社會(huì)的發(fā)展，那么保證網(wǎng)絡(luò)技術(shù)的健康發(fā)展尤為重要，網(wǎng)絡(luò)技術(shù)的發(fā)展最根本的需要就是一個(gè)安全的空間。

3網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

通過上述分析，網(wǎng)絡(luò)與信息安全的意義重大，因此，關(guān)注網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景梳理成章。在實(shí)際生活中發(fā)生的網(wǎng)絡(luò)與信息威脅有的來自于客觀的原因，而多數(shù)來自于主管的人為攻擊，這對(duì)網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展來說是一塊絆腳石。概況來說，在未來網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展將朝著以下幾個(gè)方向：

3.1網(wǎng)絡(luò)安全維護(hù)軟件銷量將迅速增長(zhǎng)

隨著科學(xué)技術(shù)的不斷發(fā)展，人們對(duì)于網(wǎng)絡(luò)與信息安全的認(rèn)識(shí)也會(huì)逐漸加深，將采取更多的手段來維護(hù)網(wǎng)絡(luò)與信息的安全，而網(wǎng)絡(luò)安全維護(hù)軟件就是他們不錯(cuò)的選擇。今后，網(wǎng)絡(luò)安全維護(hù)軟件的市場(chǎng)必定是供不應(yīng)求，并且有望成為互聯(lián)網(wǎng)中各種應(yīng)用軟件的市場(chǎng)銷量的領(lǐng)頭羊。

3.2網(wǎng)絡(luò)安全維護(hù)類軟件的開發(fā)向多元化發(fā)展

隨著市場(chǎng)對(duì)網(wǎng)絡(luò)安全維護(hù)類軟件的需求越來越大，軟件的發(fā)展也將朝著多元化的方向邁進(jìn)。這種多元化的發(fā)展趨勢(shì)有助于用戶解決不同類型的網(wǎng)絡(luò)安全問題，使得一些復(fù)雜的網(wǎng)絡(luò)安全威脅得以化解。具體來說，網(wǎng)絡(luò)信息安全的技術(shù)種類將包括以下幾種甚至更多：信息加密技術(shù)、用戶身份認(rèn)證技術(shù)、防火墻技術(shù)、殺毒軟件等。

3.3不斷學(xué)習(xí)西方的現(xiàn)金技術(shù)

雖然我國的網(wǎng)絡(luò)信息安全技術(shù)在近年來得到了一定的發(fā)展，但是同西方的發(fā)達(dá)國家相比，我過仍然處于落后的階段，所以要不斷地向西方先進(jìn)的國家學(xué)習(xí)最新的網(wǎng)絡(luò)安全維護(hù)技術(shù)。國家和企業(yè)要定期組織單位或者專業(yè)的技術(shù)人員到國外學(xué)習(xí)先進(jìn)的理念和技術(shù)，從而帶動(dòng)軟件開發(fā)商研制、生產(chǎn)出更有實(shí)效的網(wǎng)絡(luò)信息安全維護(hù)軟件。

4結(jié)論

綜上所述，目前我國的網(wǎng)絡(luò)信息安全存在的漏洞很多，主要是由于受到技術(shù)水平和意識(shí)淡薄等因素的影響。網(wǎng)絡(luò)與信息安全技術(shù)的意義重大，不僅關(guān)乎到個(gè)人信息的安全，也關(guān)乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展、社會(huì)的穩(wěn)定。這就要求我們充分重視網(wǎng)絡(luò)和信息安全技術(shù)的發(fā)展，不斷學(xué)習(xí)西方的先進(jìn)技術(shù)，不斷研發(fā)出更好的網(wǎng)絡(luò)安全維護(hù)軟件，讓更多的人參與到網(wǎng)絡(luò)信息維護(hù)的隊(duì)伍中來，同一切威脅網(wǎng)絡(luò)信息安全的行為作戰(zhàn)。相信通過全民的努力，我國未來網(wǎng)絡(luò)信息安全定會(huì)擁有美好的前景。

參考文獻(xiàn)

[1]胡剛.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,06(13):167-168.

[2]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.

篇5

【 關(guān)鍵詞 】 高級(jí)隱遁技術(shù)；高級(jí)持續(xù)性攻擊；檢測(cè)方法

China’s Situation of Protection Techniques against Special Network Attacks

Xu Jin-wei

（The Chinese PLA Zongcan a Research Institute Beijing 100091）

【 Abstract 】 By the end of 2013，the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit， the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks， as an inspiration to the colleagues？and units in the information security industry.

【 Keywords 】 advanced evasion techniques； advanced persistent threat； detection methods

1 引言

2010年發(fā)生的“震網(wǎng)”病毒對(duì)伊朗布什爾核電站離心機(jī)的攻擊和2013年的“斯諾登”事件，標(biāo)志著信息安全進(jìn)入了一個(gè)全新的時(shí)代：新型攻擊者（國家組織的專業(yè)團(tuán)隊(duì)），采用全新的方式（APT[注1]）攻擊國家的重要基礎(chǔ)設(shè)施。

APT攻擊因其采用了各種組合隱遁技術(shù)，具有極強(qiáng)的隱蔽攻擊能力，傳統(tǒng)的依賴攻擊特征庫比對(duì)模式的IDS/IPS無法檢測(cè)到它的存在，APT攻擊得手后并不馬上進(jìn)行破壞的特性更是難以發(fā)覺。它甚至能在重要基礎(chǔ)網(wǎng)絡(luò)中自由進(jìn)出長(zhǎng)時(shí)間潛伏進(jìn)行偵察活動(dòng)，一旦時(shí)機(jī)成熟即可通過在正常網(wǎng)絡(luò)通道中構(gòu)筑的隱蔽通道盜取機(jī)密資料或進(jìn)行目標(biāo)破壞活動(dòng)，APT的出現(xiàn)給網(wǎng)絡(luò)安全帶來了極大危害。目前在西方先進(jìn)國家，APT攻擊已經(jīng)成為國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)。例如，美國國防部的High Level網(wǎng)絡(luò)作戰(zhàn)原則中，明確指出針對(duì)APT攻擊行為的檢測(cè)與防御是整個(gè)風(fēng)險(xiǎn)管理鏈條中至關(guān)重要也是最基礎(chǔ)的組成部分。

從資料中得知，國外有些著名的信息安全廠商和研究機(jī)構(gòu)，例如美國電信公司Verizon Business的ICSA實(shí)驗(yàn)室，芬蘭的Stonesoft公司幾年前就開展了高級(jí)隱遁技術(shù)的研究；2013年美國的網(wǎng)絡(luò)安全公司FireEye（FEYE）受到市場(chǎng)追捧，因?yàn)镕ireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無法阻止的網(wǎng)絡(luò)攻擊，即所謂的“零天（Zeroday）”攻擊和“高級(jí)持續(xù)性威脅（APT）”。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動(dòng)網(wǎng)絡(luò)攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動(dòng)攻擊，而不會(huì)有延遲到后幾天再發(fā)動(dòng)攻擊，軟件廠商甚至都來不及修復(fù)這些漏洞。高級(jí)持續(xù)性威脅則是由那些想進(jìn)入特殊網(wǎng)絡(luò)的黑客所發(fā)動(dòng)的一系列攻擊。FireEye的安全應(yīng)用整合了硬件和軟件功能，可實(shí)時(shí)通過在一個(gè)保護(hù)區(qū)來運(yùn)行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進(jìn)而發(fā)現(xiàn)黑客的攻擊行為。

APT攻擊的方式和危害后果引起了我國信息安全管理機(jī)構(gòu)和信息安全專業(yè)檢測(cè)及應(yīng)急支援隊(duì)伍的高度重視。國家發(fā)改委在關(guān)于組織實(shí)施2013年信息安全專項(xiàng)通知中的 “信息安全產(chǎn)品產(chǎn)業(yè)化”項(xiàng)目中，首次明確指明“高級(jí)可持續(xù)威脅（APT）安全監(jiān)測(cè)產(chǎn)品”是支持重點(diǎn)產(chǎn)品之一。我國的眾多信息安全廠商到底有沒有掌握檢測(cè)和防護(hù)APT的技術(shù)手段？2013年底，帶著這個(gè)疑問專門走訪了幾家對(duì)此有研究和技術(shù)積累的公司，聽取了他們近年來在研究防護(hù)APT攻擊方面所取得的成果介紹，并與技術(shù)人員進(jìn)行了技術(shù)交流。

2 高級(jí)隱遁技術(shù)（AET[注2]）

根據(jù)IMB X-force小組針對(duì)2011年典型攻擊情況的采樣分析調(diào)查，如圖1所示可以看出，有許多的攻擊是未知（Unknown）原因的攻擊。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進(jìn)技術(shù)逃避網(wǎng)絡(luò)安全設(shè)備檢查的事件越來越多。同時(shí)，NSS Lab最新的IPS測(cè)試標(biāo)準(zhǔn)《NSS Labs ips group 滲透測(cè)試工具t methodology v6.2》，已經(jīng)把layered evasion（也就是AET）作為必須的測(cè)試項(xiàng)。

結(jié)合近年情況，各國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的最新和最大的信息安全問題，即APT攻擊，我們相信高級(jí)隱遁技術(shù)有可能已經(jīng)在APT中被黑客廣泛采用。

目前，各企事業(yè)單位為了應(yīng)對(duì)網(wǎng)絡(luò)外部攻擊威脅，均在網(wǎng)絡(luò)邊界部署了入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱IDS）和入侵防御系統(tǒng)（簡(jiǎn)稱IPS），這些措施確實(shí)有效地保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。黑客們?yōu)榱嗽噲D逃避IPS這類系統(tǒng)的檢測(cè)，使用了大量的逃避技術(shù)。近年來，國外信息安全機(jī)構(gòu)發(fā)現(xiàn)了一套新型逃避技術(shù)，即將以前的逃避技術(shù)進(jìn)行各種新的組合，以增加IPS對(duì)入侵檢測(cè)的難度。這些新型逃避技術(shù)，我們稱之為高級(jí)隱遁技術(shù)（AET）。AET可利用協(xié)議的弱點(diǎn)以及網(wǎng)絡(luò)通信的隨意性，從而使逃避技術(shù)的數(shù)量呈指數(shù)級(jí)增長(zhǎng)，這些技術(shù)的出現(xiàn)對(duì)信息安全而言無疑是個(gè)新的挑戰(zhàn)。

使用畸形報(bào)頭和數(shù)據(jù)流以及迷惑性代碼調(diào)用的AET攻擊的原理：包含AET攻擊代碼的非常規(guī)IP數(shù)據(jù)流首先躲避過IDS/IPS的檢測(cè)，悄悄滲透到企業(yè)網(wǎng)中；之后，這些數(shù)據(jù)流被用規(guī)范方式重新組裝成包并被發(fā)送至目標(biāo)終端上。以上過程看似正常，但這樣的IP包經(jīng)目標(biāo)終端翻譯后，則會(huì)形成一個(gè)可攻擊終端系統(tǒng)的漏洞利用程序，從而給企業(yè)的信息資源造成大規(guī)模破壞，只留下少量或根本不會(huì)留下任何審計(jì)數(shù)據(jù)痕跡，這類攻擊就是所謂的隱遁攻擊。

2.1 常見的高級(jí)隱遁技術(shù)攻擊方法

常見的高級(jí)隱遁技術(shù)攻擊方法有字符串混淆、加密和隧道、碎片技術(shù)和協(xié)議的違規(guī)。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術(shù)，實(shí)際上高級(jí)隱遁技術(shù)千變?nèi)f化，種類疊加后更是天文數(shù)字。

2.2 高級(jí)隱遁技術(shù)的測(cè)試

為了研究AET的特點(diǎn)，研發(fā)AET檢測(cè)、防護(hù)工具，國內(nèi)有必要搭建自己的高級(jí)隱遁監(jiān)測(cè)審計(jì)平臺(tái)來對(duì)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行測(cè)試和分析，并根據(jù)檢測(cè)結(jié)果來改進(jìn)或重新部署現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備。

國內(nèi)某信息安全公司最近研制成功一款專門針對(duì)高級(jí)隱遁技術(shù)測(cè)試的工具CNGate-TES。CNGate-TES有針對(duì)CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合、疊加隱遁模擬的測(cè)試工具，從IP、TCP、NetBios、SMB、MSRPC、HTTP等各層都有自己相應(yīng)的隱遁技術(shù)。各個(gè)層之間的隱遁可以互相疊加組合，同一層內(nèi)的隱遁技術(shù)也可以互相疊加組合。

測(cè)試的目的是檢驗(yàn)網(wǎng)絡(luò)中的IDS/IPS是否具備檢測(cè)和防護(hù)AET的能力。

CNGate-TES測(cè)試環(huán)境部署如圖2所示。

3 下一代威脅與 APT

下一代威脅主要是指攻擊者采取了現(xiàn)有檢測(cè)體系難以檢測(cè)的方式（未知漏洞利用、已知漏洞變形、特種木馬等），組合各種其他手段（社會(huì)工程、釣魚、供應(yīng)鏈植入等），有針對(duì)性地對(duì)目標(biāo)發(fā)起的攻擊。這種攻擊模式能有效穿透大多數(shù)公司的內(nèi)網(wǎng)防御體系，攻擊者成功控制了內(nèi)網(wǎng)主機(jī)之后，再進(jìn)行內(nèi)部滲透或收集信息。

對(duì)信息系統(tǒng)的下一代威脅和特征有幾點(diǎn)。

0DAY漏洞威脅：0DAY漏洞由于系統(tǒng)還未修補(bǔ)，而大多數(shù)用戶、廠商也不知道漏洞的存在，因此是攻擊者入侵系統(tǒng)的利器。也有很多利用已修復(fù)的漏洞，但由于補(bǔ)丁修復(fù)不普遍（如第三方軟件），通過變形繞過現(xiàn)有基于簽名的檢測(cè)體系而發(fā)起攻擊的案例。

多態(tài)病毒木馬威脅：已有病毒木馬通過修改變形就可以形成一個(gè)新的未知的病毒和木馬，而惡意代碼開發(fā)者也還在不斷開發(fā)新的功能更強(qiáng)大的病毒和木馬，他們可以繞過現(xiàn)有基于簽名的檢測(cè)體系發(fā)起攻擊。

混合性威脅：攻擊者混合多種路徑、手段和目標(biāo)來發(fā)起攻擊，如果防御體系中存在著一個(gè)薄弱點(diǎn)就會(huì)被攻破，而現(xiàn)有安全防御體系之間缺乏關(guān)聯(lián)而是獨(dú)立防御，即使一個(gè)路徑上檢測(cè)到威脅也無法將信息共享給其他的檢測(cè)路徑。

定向攻擊威脅：攻擊者發(fā)起針對(duì)具體目標(biāo)的攻擊，大多數(shù)情況下是從郵件、IM、SNS發(fā)起，因?yàn)檫@些系統(tǒng)賬戶背后標(biāo)記的都是一個(gè)真實(shí)固定的人，而定向到人與他周邊的關(guān)系，是可以在和攻擊者目標(biāo)相關(guān)的人與系統(tǒng)建立一個(gè)路徑關(guān)系。定向攻擊如果是小范圍發(fā)起，并和多種滲透手段組合起來，就是一種APT攻擊，不過定向攻擊也有大范圍發(fā)起的，這種情況下攻擊者出于成本和曝光風(fēng)險(xiǎn)考慮，攻擊者往往使用已知的安全漏洞來大規(guī)模發(fā)起，用于撒網(wǎng)和撈魚（攻擊一大片潛在受害者，再從成功攻擊中查找有價(jià)值目標(biāo)或作為APT攻擊的滲透路徑點(diǎn)）。

高級(jí)持續(xù)性威脅： APT是以上各種手段（甚至包括傳統(tǒng)間諜等非IT技術(shù)手段）的組合，是威脅中最可怕的威脅。APT是由黑客團(tuán)隊(duì)精心策劃，為了達(dá)成即定的目標(biāo)，長(zhǎng)期持續(xù)的攻擊行為。攻擊者一旦攻入系統(tǒng)，會(huì)長(zhǎng)期持續(xù)的控制、竊取系統(tǒng)信息，關(guān)鍵時(shí)也可能大范圍破壞系統(tǒng)，會(huì)給受害者帶來重大的損失（但受害者可能渾然不知）。APT攻擊，其實(shí)是一種網(wǎng)絡(luò)情報(bào)、間諜和軍事行為。很多時(shí)候，APT都具有國家和有政治目的組織的背景，但為了商業(yè)、知識(shí)產(chǎn)權(quán)和經(jīng)濟(jì)目的的APT攻擊，也不少見。

3.1 APT攻擊過程和技術(shù)手段

APT攻擊可以分為大的三個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)具體的工作內(nèi)容，如圖3所示。

在攻擊前奏環(huán)節(jié)，攻擊者主要是做入侵前的準(zhǔn)備工作。主要是收集信息：了解被攻擊目標(biāo)的IT環(huán)境、保護(hù)體系、人際關(guān)系、可能的重要資產(chǎn)等信息，用于指導(dǎo)制定入侵方案，開發(fā)特定的攻擊工具。在收集信息時(shí)，攻擊者可以利用多種方式來收集信息，主要有網(wǎng)絡(luò)公開信息收集、釣魚收集、人肉搜集、嗅探、掃描等，信息收集是貫穿全攻擊生命周期的，攻擊者在攻擊計(jì)劃中每獲得一個(gè)新的控制點(diǎn)，就能掌握更多的信息，指導(dǎo)后續(xù)的攻擊。

技術(shù)準(zhǔn)備：根據(jù)獲取的信息，攻擊者做相應(yīng)的技術(shù)準(zhǔn)備，主要有入侵路徑設(shè)計(jì)并選定初始目標(biāo)，尋找漏洞和可利用代碼及木馬（漏洞、利用代碼和木馬，我們統(tǒng)稱為攻擊負(fù)載），選擇控制服務(wù)器和跳板。

周邊滲透準(zhǔn)備：入侵實(shí)際攻擊目標(biāo)可信的外部用戶主機(jī)、外部用戶的各種系統(tǒng)賬戶、外部服務(wù)器、外部基礎(chǔ)設(shè)施等。

在入侵實(shí)施環(huán)節(jié)，攻擊者針對(duì)實(shí)際的攻擊目標(biāo)，展開攻擊；主要內(nèi)容有攻擊者利用常規(guī)的手段，將惡意代碼植入到系統(tǒng)中；常見的做法有通過病毒傳播感染目標(biāo)、通過薄弱安全意識(shí)和薄弱的安全管理控制目標(biāo)，利用缺陷入侵、漏洞入侵、通過社會(huì)工程入侵、通過供應(yīng)鏈植入等。

SHELLCODE執(zhí)行：大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后，攻擊者可以在漏洞觸發(fā)的應(yīng)用母體內(nèi)執(zhí)行一段特定的代碼（由于這段代碼在受信應(yīng)用空間內(nèi)執(zhí)行，很難被檢測(cè)），實(shí)現(xiàn)提權(quán)并植入木馬。

木馬植入：木馬植入方式有遠(yuǎn)程下載植入、綁定文檔植入、綁定程序植入、激活后門和冬眠木馬。

滲透提權(quán)：攻擊者控制了內(nèi)網(wǎng)某個(gè)用戶的一臺(tái)主機(jī)控制權(quán)之后，還需要在內(nèi)部繼續(xù)進(jìn)行滲透和提權(quán)，最終逐步滲透到目標(biāo)資產(chǎn)存放主機(jī)或有特權(quán)訪問攻擊者目標(biāo)資產(chǎn)的主機(jī)上，到此攻擊者已經(jīng)成功完成了入侵。

在后續(xù)攻擊環(huán)節(jié)，攻擊者竊取大量的信息資產(chǎn)或進(jìn)行破壞，同時(shí)還在內(nèi)部進(jìn)行深度的滲透以保證發(fā)現(xiàn)后難以全部清除，主要環(huán)節(jié)有價(jià)值信息收集、傳送與控制、等待與破壞；一些破壞性木馬，不需要傳送和控制，就可以進(jìn)行長(zhǎng)期潛伏和等待，并按照事先確定的邏輯條件，觸發(fā)破壞流程，如震網(wǎng)，探測(cè)到是伊朗核電站的離心機(jī)環(huán)境，就觸發(fā)了修改離心機(jī)轉(zhuǎn)速的破壞活動(dòng)，導(dǎo)致1000臺(tái)離心機(jī)癱瘓。

深度滲透：攻擊者為了長(zhǎng)期控制，保證被受害者發(fā)現(xiàn)后還能復(fù)活，攻擊者會(huì)滲透周邊的一些機(jī)器，然后植入木馬。

痕跡抹除：為了避免被發(fā)現(xiàn)，攻擊者需要做很多痕跡抹除的工作，主要是銷毀一些日志，躲避一些常規(guī)的檢測(cè)手段等。

3.2 APT檢測(cè)方法

隨著APT攻擊被各國重視以來，一些國際安全廠商逐步提出了一些新的檢測(cè)技術(shù)并用于產(chǎn)品中，并且取得了良好的效果，這些檢測(cè)技術(shù)主要有兩種。

虛擬執(zhí)行分析檢測(cè)：通過在虛擬機(jī)上執(zhí)行檢測(cè)對(duì)抗，基于運(yùn)行行為來判定攻擊。這種檢測(cè)技術(shù)原理和主動(dòng)防御類似，但由于不影響用戶使用，可以采用更深更強(qiáng)的防繞過技術(shù)和在虛擬機(jī)下層進(jìn)行檢測(cè)。另外，可疑可以由對(duì)安全研究更深入的人員進(jìn)行專業(yè)判定和驗(yàn)證。國外多家廠商APT檢測(cè)的產(chǎn)品主要使用該技術(shù)。

內(nèi)容無簽名算法檢測(cè)：針對(duì)內(nèi)容深度分析發(fā)現(xiàn)可疑特征，再配合虛擬執(zhí)行分析檢測(cè)。該技術(shù)需要對(duì)各種內(nèi)容格式進(jìn)行深入研究，并分析攻擊者負(fù)載內(nèi)容的原理性特征。該技術(shù)可以幫助快速過濾檢測(cè)樣本，降低虛擬執(zhí)行分析檢測(cè)的性能壓力，同時(shí)虛擬執(zhí)行分析檢測(cè)容易被對(duì)抗，而攻擊原理性特征比較難繞過。國外幾個(gè)最先進(jìn)的APT檢測(cè)廠商檢測(cè)的產(chǎn)品里部分使用了該技術(shù)。

國內(nèi)某公司總結(jié)了近年來對(duì)APT攻擊特點(diǎn)的研究和檢測(cè)實(shí)踐，提出了建立新一代安全檢測(cè)體系的設(shè)想。

3.2.1基于攻擊生命周期的縱深檢測(cè)體系

從攻擊者發(fā)起的攻擊生命周期角度，可以建立一個(gè)縱深檢測(cè)體系，覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點(diǎn)失效和被攻擊者繞過，也可以在后續(xù)的點(diǎn)進(jìn)行補(bǔ)充，讓攻擊者很難整體逃逸檢測(cè)。

信息收集環(huán)節(jié)的檢測(cè)：攻擊者在這個(gè)環(huán)節(jié)，會(huì)進(jìn)行掃描、釣魚郵件等類型的刺探活動(dòng)，這些刺探活動(dòng)的信息傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識(shí)別這類的行為來發(fā)現(xiàn)攻擊準(zhǔn)備。

入侵實(shí)施環(huán)節(jié)的檢測(cè)：攻擊者在這個(gè)環(huán)節(jié)，會(huì)有基于漏洞利用的載體、木馬病毒的載體傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識(shí)別這類的行為和載體來發(fā)現(xiàn)攻擊發(fā)起。

木馬植入環(huán)節(jié)：攻擊者在這個(gè)環(huán)節(jié)，會(huì)釋放木馬并突破防御體系植入木馬。因此可以去識(shí)別這類的行為來發(fā)現(xiàn)入侵和入侵成功。

控制竊取與滲透環(huán)節(jié)：攻擊者在這個(gè)環(huán)節(jié)，會(huì)收集敏感信息，傳遞敏感信息出去，與控制服務(wù)器通訊，在本地滲透等行為。因此可以去識(shí)別已經(jīng)受害的主機(jī)和潛在被攻擊的主機(jī)。

3.2.2基于信息來源的多覆蓋檢測(cè)

從攻擊者可能采用的攻擊路徑的角度，可以建立一個(gè)覆蓋廣泛的檢測(cè)體系，覆蓋攻擊者攻擊的主要路徑。這樣避免存在很大的空區(qū)讓攻擊者繞過，同時(shí)增加信息的來源度進(jìn)行檢測(cè)。

從攻擊載體角度覆蓋：攻擊者發(fā)起攻擊的內(nèi)容載體主要包括：數(shù)據(jù)文件、可執(zhí)行文件、URL、HTML、數(shù)據(jù)報(bào)文等，主要發(fā)起來源的載體包括郵件、HTTP流量和下載、IM通訊、FTP下載、P2P通訊。

雙向流量覆蓋：攻擊者在信息收集環(huán)節(jié)、入侵實(shí)施環(huán)節(jié)主要是外部進(jìn)入內(nèi)部的流量。但在木馬植入環(huán)節(jié)、控制竊取與滲透環(huán)節(jié)，則包含了雙向的流量。對(duì)內(nèi)部到外部的流量的檢測(cè)，可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機(jī)等信息。

從攻擊類型角度覆蓋：覆蓋主要的可以到達(dá)企業(yè)內(nèi)容的攻擊類型，包括但不限于基于數(shù)據(jù)文件應(yīng)用的漏洞利用攻擊、基于瀏覽器應(yīng)用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊、基于XSS、CSRF的漏洞利用攻擊、進(jìn)行信息收集的惡意程序的竊取、掃描、嗅探等。

從信息來源角度覆蓋：主要覆蓋網(wǎng)絡(luò)流來收集流量，但是考慮到加密流量、移動(dòng)介質(zhì)帶入的攻擊等方式，還需要補(bǔ)充客戶端檢測(cè)機(jī)制。同時(shí)為了發(fā)現(xiàn)更多的可疑點(diǎn)，針對(duì)主機(jī)的日志挖掘，也是一個(gè)非常重要的信息補(bǔ)充。

3.2.3基于攻擊載體的多維度檢測(cè)

針對(duì)每個(gè)具體攻擊載體點(diǎn)的檢測(cè)，則需要考慮多維度的深度檢測(cè)機(jī)制，保證攻擊者難以逃過檢測(cè)。

基于簽名的檢測(cè)：采用傳統(tǒng)的簽名技術(shù)，可以快速識(shí)別一些已知的威脅。

基于深度內(nèi)容的檢測(cè)：通過對(duì)深度內(nèi)容的分析，發(fā)現(xiàn)可能會(huì)導(dǎo)致危害的內(nèi)容，或者與正常內(nèi)容異常的可疑內(nèi)容。基于深度內(nèi)容的檢測(cè)是一種廣譜但無簽名檢測(cè)技術(shù)，讓攻擊者很難逃逸，但是又可以有效篩選樣本，降低后續(xù)其他深度分析的工作量。

基于虛擬行為的檢測(cè)：通過在沙箱中，虛擬執(zhí)行漏洞觸發(fā)、木馬執(zhí)行、行為判定的檢測(cè)技術(shù)，可以分析和判定相關(guān)威脅。

基于事件關(guān)聯(lián)的檢測(cè)：可以從網(wǎng)絡(luò)和主機(jī)異常行為事件角度，通過分析異常事件與發(fā)現(xiàn)的可疑內(nèi)容事件的時(shí)間關(guān)聯(lián)，輔助判定可疑內(nèi)容事件與異常行為事件的威脅準(zhǔn)確性和關(guān)聯(lián)性。

基于全局?jǐn)?shù)據(jù)分析的檢測(cè)：通過全局收集攻擊樣本并分析，可以獲得攻擊者全局資源的信息，如攻擊者控制服務(wù)器、協(xié)議特征、攻擊發(fā)起方式，這些信息又可以用于對(duì)攻擊者的檢測(cè)。

對(duì)抗處理與檢測(cè)：另外需要考慮的就是，攻擊者可以采用的對(duì)抗手段有哪些，被動(dòng)的對(duì)抗手段（條件觸發(fā)）可以通過哪些模擬環(huán)境手段仿真，主動(dòng)的對(duì)抗手段（環(huán)境檢測(cè)）可以通過哪些方式檢測(cè)其對(duì)抗行為。

綜上所述，新一代的威脅檢測(cè)思想，就是由時(shí)間線（攻擊的生命周期）、內(nèi)容線（信息來源覆蓋）、深度線（多維度檢測(cè)），構(gòu)成一個(gè)立體的網(wǎng)狀檢測(cè)體系，攻擊者可能會(huì)饒過一個(gè)點(diǎn)或一個(gè)面的檢測(cè)，但想全面地逃避掉檢測(cè)，則非常困難。只有逐步實(shí)現(xiàn)了以上的檢測(cè)體系，才是一個(gè)最終完備的可以應(yīng)對(duì)下一代威脅（包括APT）的新一代安全檢測(cè)體系。

4 結(jié)束語

結(jié)合目前我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀，針對(duì)AET和APT的防護(hù)提出三點(diǎn)建議。

一是國家信息安全主管部門應(yīng)將高級(jí)隱遁攻擊和APT技術(shù)研究列入年度信息安全專項(xiàng)，引導(dǎo)國內(nèi)信息安全廠商重點(diǎn)開展針對(duì)高級(jí)隱遁攻擊和高級(jí)持續(xù)性威脅的防御技術(shù)研發(fā)，推動(dòng)我國具有自主知識(shí)產(chǎn)權(quán)的新一代IDS和IPS產(chǎn)品產(chǎn)業(yè)化。

二是有條件的網(wǎng)絡(luò)安全設(shè)備廠商應(yīng)建設(shè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)室，搭建仿真實(shí)驗(yàn)環(huán)境，對(duì)網(wǎng)絡(luò)IDS/IPS進(jìn)行高級(jí)隱遁技術(shù)和APT的攻防測(cè)試，收集此類攻擊的案例，積累檢測(cè)和防御此類攻擊的方法和經(jīng)驗(yàn)。

三是在業(yè)界成立“防御特種網(wǎng)絡(luò)攻擊”學(xué)術(shù)聯(lián)盟，定期開展學(xué)術(shù)交流并嘗試制定特網(wǎng)攻擊應(yīng)急響應(yīng)的防護(hù)技術(shù)要求和檢測(cè)標(biāo)準(zhǔn)。

[注1] APT（Advanced Persistent Threat）直譯為高級(jí)持續(xù)性威脅。這種威脅的特點(diǎn)：一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對(duì)性；二是一種長(zhǎng)期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級(jí)隱遁技術(shù)）對(duì)目標(biāo)進(jìn)行長(zhǎng)期的、不定期的探測(cè)（攻擊）。

[注2] AET（Advanced Evasion Techniques），有的文章譯為高級(jí)逃避技術(shù)、高級(jí)逃逸技術(shù)，筆者認(rèn)為譯為高級(jí)隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測(cè)和阻攔。

參考文獻(xiàn)

[1] 關(guān)于防御高級(jí)逃逸技術(shù)攻擊的專題報(bào)告.

[2] Mark Boltz、Mika Jalava、Jack Walsh（ICSA實(shí)驗(yàn)室）Stonesoft公司.高級(jí)逃逸技術(shù)-避開入侵防御技術(shù)的新方法和新組合 .

[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術(shù)白皮書.國都興業(yè)信息審計(jì)系統(tǒng)技術(shù)（北京）有限公司.

[4] 杜躍進(jìn).從RSA2012看中國的網(wǎng)絡(luò)安全差距.2012信息安全高級(jí)論壇.

[5] 張帥.APT攻擊那些事.金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部.

[6] 徐金偉，徐圣凡.我國信息安全產(chǎn)業(yè)現(xiàn)狀調(diào)研報(bào)告.2012.5.

[7] 徐金偉.我國專業(yè)公司網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀. 2012.6.

[8] 北京科能騰達(dá)信息技術(shù)股份有限公司.CNGate-TES測(cè)試手冊(cè).

[9] 南京翰海源信息技術(shù)有限公司.星云2技術(shù)白皮書V1.0.