目前網(wǎng)絡(luò)安全形勢精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的目前網(wǎng)絡(luò)安全形勢主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:目前網(wǎng)絡(luò)安全形勢范文
關(guān)鍵詞:網(wǎng)絡(luò);信息;安全;教育
中圖分類號:G64 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-0118(2012)08-0045-02
一、網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。因此,網(wǎng)絡(luò)信息安全具有:完整性、保密性、可用性、不可否認(rèn)性和可控性等五大特征。
二、網(wǎng)絡(luò)信息安全問題
(一)網(wǎng)絡(luò)信息安全問題日益嚴(yán)重
網(wǎng)絡(luò)詐騙、黑客攻擊及攻擊我國政府和政治制度、損害黨和國家榮譽與利益、危及國家安全與社會穩(wěn)定的違法犯罪活動越來越猖獗。據(jù)2011年7月19日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示:截至2011年6月底,中國網(wǎng)民數(shù)量達(dá)4.85億,截止2011年上半年,遇到過病毒或木馬攻擊的網(wǎng)民達(dá)2.17億人,比例為44.7%;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人,占24.9%,較2010年增加3.1個百分點;有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐,該群體網(wǎng)民規(guī)模達(dá)到3880萬人。據(jù)《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》,2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。
(二)有關(guān)互聯(lián)網(wǎng)管理的法律體系尚未健全
多年來,我國一直在為改善網(wǎng)絡(luò)信息安全管理水平、提高網(wǎng)絡(luò)信息安全防御能力進(jìn)行不懈努力,在法律規(guī)范和行政管理等方面出臺了一系列法律、法規(guī)和規(guī)章,但相對于互聯(lián)網(wǎng)產(chǎn)業(yè)的突飛猛進(jìn),法律法規(guī)建設(shè)仍然滯后。即便是現(xiàn)有的一些法律法規(guī)也因宣傳不足,不能很好地貫徹實施。國防科技大學(xué)的研究表明,目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有99%遭到過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機構(gòu)是攻擊重點。當(dāng)前信息網(wǎng)絡(luò)安全研究,處在忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些問題,則取決于信息安全保障體系的建設(shè),特別是根據(jù)我國國情,建立和完善法律保障體系并加強管理。
(三)網(wǎng)絡(luò)信息管理水平亟需進(jìn)一步提高
隨著無線上網(wǎng)、手機上網(wǎng)等網(wǎng)絡(luò)新技術(shù)的推廣普及,網(wǎng)絡(luò)媒體日趨貧民化、大眾化,現(xiàn)實社會發(fā)生的突發(fā)事件往往第一時間在網(wǎng)上出現(xiàn)并迅速傳播。各種利益群體更多地利用網(wǎng)絡(luò)表達(dá)訴求,借助熱點或在敏感時期跟風(fēng)炒作,甚至借助職業(yè)化的“網(wǎng)絡(luò)推手”和“網(wǎng)絡(luò)公關(guān)公司”有目的地“炒熱”事件。網(wǎng)民在網(wǎng)上實時交流互動,各種觀點交互碰撞,快速形成輿論熱點,使社會不穩(wěn)定因素空前放大。大多數(shù)管理部門靠人工搜索網(wǎng)絡(luò)輿情信息,輿情信息掌握滯后,發(fā)現(xiàn)時已經(jīng)在網(wǎng)上產(chǎn)生了不同程度的影響。網(wǎng)絡(luò)信息管理要能夠及時捕捉敏感信息和熱點信息,網(wǎng)絡(luò)管理水平需要進(jìn)一部提高。
三、網(wǎng)絡(luò)信息安全教育的緊迫性
(一)網(wǎng)絡(luò)信息安全形勢嚴(yán)峻,提升信息安全意識迫在眉睫
2012年初,QQ電腦管家與艾瑞咨詢聯(lián)合《2011下半年個人網(wǎng)絡(luò)安全報告》,報告分析,2012年個人網(wǎng)絡(luò)安全形勢仍然嚴(yán)峻:2011年下半年相繼發(fā)生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領(lǐng)域、大范圍的“泄密門事件”,給中國互聯(lián)網(wǎng)安全敲響了警鐘。報告還指出,在針對2011年下半年網(wǎng)民對網(wǎng)絡(luò)安全的關(guān)注度上,65.8%網(wǎng)民表示會主動留意網(wǎng)絡(luò)安全;但在網(wǎng)絡(luò)安全的認(rèn)識上,52.6%網(wǎng)民表示對網(wǎng)絡(luò)安全困擾有較清楚的認(rèn)識,47.4%網(wǎng)民表示對該領(lǐng)域的認(rèn)知比較模糊。由此可見,目前網(wǎng)民有較高的網(wǎng)絡(luò)安全意識,但對網(wǎng)絡(luò)安全的認(rèn)識尚待提高。
(二)網(wǎng)絡(luò)犯罪時有發(fā)生,打擊網(wǎng)絡(luò)犯罪有待加強
嚴(yán)峻的信息安全形勢提醒我們,保打網(wǎng)絡(luò)信息安全,打擊網(wǎng)絡(luò)犯罪己到刻不容緩的地步。根據(jù)《2007年中國七城市互聯(lián)網(wǎng)調(diào)查報告》顯示中國的網(wǎng)民已經(jīng)達(dá)到1.62億人,僅次于美國位居世界第二位。互聯(lián)網(wǎng)迅速發(fā)展,黑客、計算機病毒等對計算機系統(tǒng)的極大安全威脅。曾經(jīng)泛濫的CIH、WORM、尼姆達(dá)等病毒使許多計算機陷入癱瘓,貯存在計算機中的文件資料全部被刪除甚至無法得到恢復(fù);有的內(nèi)部資料被非法共享;有的部門主頁受到黑客的攻擊,網(wǎng)頁上的數(shù)據(jù)被更改;有些涉及國家秘密材料和內(nèi)部資料被竊取等等,凡此種種類似的由于人為因素造成的網(wǎng)絡(luò)信息安全事件可以說是接連不斷。這些信息安全現(xiàn)象時常發(fā)生,一直在伴隨著因特網(wǎng)的發(fā)展,其破壞性有時是十分巨大的,嚴(yán)重擾亂了社會的正常秩序。
第2篇:目前網(wǎng)絡(luò)安全形勢范文
工業(yè)物聯(lián)網(wǎng)是一個新概念,是傳統(tǒng)工業(yè)自動化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制,將工廠生產(chǎn)、企業(yè)管理和市場營銷等環(huán)節(jié)進(jìn)行了強有力的結(jié)合,全方位采集底層基礎(chǔ)數(shù)據(jù),并進(jìn)行更深層面的數(shù)據(jù)分析與挖掘,充分發(fā)揮整個企業(yè)中機器和人的潛能,提高生產(chǎn)效率。它具有以下四個典型特點:
一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識別技術(shù)、微機電傳感器、二維碼等手段隨時獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段,而企業(yè)信息化系統(tǒng)并不過分關(guān)注具體生產(chǎn)過程。
二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)相結(jié)合的方式,將物體信息實時準(zhǔn)確地傳遞出去。它對網(wǎng)絡(luò)的依賴性更高,比傳統(tǒng)工業(yè)自動化、信息化系統(tǒng)都更強調(diào)數(shù)據(jù)交互。
三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計算、云存儲、模糊識別、神經(jīng)網(wǎng)絡(luò)等智能計算技術(shù),對海量數(shù)據(jù)和信息進(jìn)行分析和處理,并結(jié)合大數(shù)據(jù)技術(shù),深入挖掘數(shù)據(jù)價值。
四是自組織與自維護(hù)。一個完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護(hù)功能。每個節(jié)點為整個系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù),當(dāng)某個節(jié)點失效或數(shù)據(jù)發(fā)生變化時,整個系統(tǒng)會自動根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如,當(dāng)用戶使用產(chǎn)品過程中出現(xiàn)問題,該“節(jié)點故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門節(jié)點”與“銷售部門節(jié)點”,技術(shù)部門會對故障原因進(jìn)行分析,若為設(shè)計原因可以及時調(diào)整生產(chǎn)線,降低損失;銷售部門可以根據(jù)當(dāng)前統(tǒng)計數(shù)據(jù)預(yù)估損失,并調(diào)整銷售策略;售后部門則提前做好售后服務(wù)準(zhǔn)備。整個系統(tǒng)是全方位互聯(lián)互通的。
與此同時,工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來,如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等,甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國家戰(zhàn)略基礎(chǔ)設(shè)施的事件,這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個方面的威脅:
(一)系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢進(jìn)一步惡化。近年來,工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機四伏,黑客通過系統(tǒng)漏洞對工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊,實現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新,但是其依托的卻是現(xiàn)代成熟的工業(yè)自動化技術(shù)與通信技術(shù),這就導(dǎo)致傳統(tǒng)黑客攻擊方法對工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。
另外,工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價值數(shù),也吸引著各方黑客去攻擊和破壞。
截至2015年12月,中國國家信息安全漏洞共享平臺、美國CVE(公共漏洞庫)和ICS-CERT(工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組)共披露工控系統(tǒng)相關(guān)漏洞達(dá)949個,涉及國內(nèi)外廠商120個, 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計,工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢,2010年僅為39件,而2013年竟高達(dá)256件。這些網(wǎng)絡(luò)安全事件多分布在能源(151件,59%)、關(guān)鍵制造業(yè)(52件,20%)、市政交通(15件,10%)等涉及國計民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%,這與工業(yè)能源領(lǐng)域高度的自動化與信息化密切相關(guān)。可以預(yù)見,隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,它面臨的安全形勢也將更加嚴(yán)峻。
(二)系統(tǒng)節(jié)點互聯(lián)導(dǎo)致安全問題影響范圍進(jìn)一步擴大。和以往工業(yè)自動化、信息化系統(tǒng)采用局域網(wǎng)不同,工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個高度互聯(lián)互通的網(wǎng)絡(luò)。一個完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個“數(shù)據(jù)節(jié)點”,一旦某個節(jié)點被攻破滲透,將對整個系統(tǒng)造成巨大影響,且破壞將通過節(jié)點網(wǎng)絡(luò)高速擴散。2013年Black Hat大會上,有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)據(jù)節(jié)點逐步奪取整個系統(tǒng)控制決策權(quán),最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計系統(tǒng)在內(nèi)的整個系統(tǒng)全部淪陷,而整個入侵過程只耗時不到2分鐘。這個案例說明,隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍,極有可能擴大到整個工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個節(jié)點。
(三)新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個開放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展,大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制,這些新技術(shù)、新應(yīng)用本身的安全防護(hù)強度并沒有經(jīng)過可靠性驗證,極易成為整個系統(tǒng)的“安全短板”。
2013年9月,國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運營管理系統(tǒng),該系統(tǒng)某些功能創(chuàng)新性實現(xiàn)了數(shù)據(jù)分散性存儲與控制,但是在對該系統(tǒng)進(jìn)行綜合安全評估時,安全專家竟然從門禁系統(tǒng)入手,一步一步破解獲得系統(tǒng)權(quán)限,最終成功入侵核心數(shù)據(jù)庫。安全專家表示,整個系統(tǒng)的安全性具有明顯的“短板效應(yīng)”,雖然系統(tǒng)多個關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點都進(jìn)行了多重軟硬件加密,但是由于某些非核心業(yè)務(wù)的新功能(如門禁)本身存在漏洞導(dǎo)致整個系統(tǒng)的安全受到威脅。
(四)網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國經(jīng)濟命脈,一旦遭受攻擊將造成重大損失。
第3篇:目前網(wǎng)絡(luò)安全形勢范文
“網(wǎng)絡(luò)釣魚”成焦點議題
在AVAR2012主題演講及由小組討論環(huán)節(jié),如何構(gòu)建有效的反網(wǎng)絡(luò)釣魚協(xié)作機制成為大家談?wù)撟疃嗟脑掝}。
據(jù)反網(wǎng)絡(luò)釣魚組織(Anti-Phishing Working Group,APWG)報告顯示,今年第一季全球平均有35.51%的個人電腦受到相關(guān)惡意程序的感染,其中以中國市場的情況最為嚴(yán)重。據(jù)中國電子商務(wù)協(xié)會此前的數(shù)據(jù)顯示,僅去年一年中國因網(wǎng)絡(luò)釣魚而遭受的經(jīng)濟損失多達(dá)300億元,全國有6000萬網(wǎng)民遭遇過網(wǎng)絡(luò)釣魚詐騙經(jīng)歷。
在大會致辭環(huán)節(jié)中,公安部網(wǎng)絡(luò)安全保衛(wèi)局趙林副局長介紹了當(dāng)前國內(nèi)網(wǎng)絡(luò)信息安全形勢,并強調(diào)反網(wǎng)絡(luò)釣魚,打擊詐騙犯罪工作的重要性。
另一條由企業(yè)機構(gòu)發(fā)起的反網(wǎng)絡(luò)釣魚戰(zhàn)線中,騰訊電腦管家、百度、金山、支付寶等互聯(lián)網(wǎng)及安全廠商都是核心推動者。今年10月,騰訊電腦管家、百度、金山等企業(yè)共同發(fā)起成立了安全聯(lián)盟,意在網(wǎng)民使用頻率最大的搜索入口處斬斷釣魚網(wǎng)站的傳播鏈,進(jìn)一步加強國內(nèi)“反網(wǎng)絡(luò)釣魚聯(lián)盟”的實力。
騰訊呼吁痛擊詐騙犯罪
“在反網(wǎng)絡(luò)釣魚領(lǐng)域,盡管我們已經(jīng)取得了一定成績,但目前網(wǎng)民遭遇詐騙后的申訴維權(quán)通道并不通暢。網(wǎng)絡(luò)釣魚犯罪越來越隱蔽,這給網(wǎng)絡(luò)犯罪的線索追蹤增添了難度。”曾宇表示,騰訊電腦管家已經(jīng)投入持續(xù)運營惡意網(wǎng)址舉報平臺,并呼吁公安機關(guān),企業(yè)、銀行、電信等相關(guān)機構(gòu)加強產(chǎn)業(yè)協(xié)同,共同抵御來自網(wǎng)絡(luò)釣魚集團的安全威脅。
在這方面,來自微軟等國際企業(yè)的經(jīng)驗值得借鑒。早在2∞6年,軟件帝國微軟便在全球范圍內(nèi)發(fā)起了“反釣魚”計劃,攜手各國監(jiān)管部門和司法機構(gòu),加強對網(wǎng)絡(luò)釣魚犯罪的打擊力度。
第4篇:目前網(wǎng)絡(luò)安全形勢范文
[關(guān)鍵詞] 網(wǎng)絡(luò)安全防火墻陳舊設(shè)備
近年來,隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)心的問題。目前,網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種:一種是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;另一種是對網(wǎng)絡(luò)設(shè)備的威脅。其中,來自外部或內(nèi)部人員的惡意攻擊和入侵是當(dāng)前因特網(wǎng)所面臨的最大威脅,是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙,也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。目前解決網(wǎng)絡(luò)安全問題的最有效辦法是采用防火墻。但是,由于缺乏安全防范意識和對關(guān)鍵的核心技術(shù)掌握不夠,我國的信息安全形勢不容樂觀。黑客的侵?jǐn)_也是破壞信息安全的主要因素之一。目前,因特網(wǎng)上已有上萬個黑客網(wǎng)站,而且技術(shù)不斷創(chuàng)新,基本的攻擊手法已多達(dá)上千種。即使是防衛(wèi)森嚴(yán)的美國國防信息系統(tǒng)也頻頻遭受攻擊,并且成功進(jìn)入率高達(dá)63%。中國目前已經(jīng)有幾千萬的網(wǎng)民,信息安全問題已經(jīng)大量出現(xiàn)。信息安全已經(jīng)成為企業(yè),政府部門網(wǎng)絡(luò)建設(shè)的重中之重。
一、防火墻概述
定義1:防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,其實質(zhì)就是限制或允許數(shù)據(jù)的流通。
Internet防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。防火墻用于在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一個保護(hù)層。所有來自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻。從邏輯上講,防火墻是分離器、限制器、分析器。防火墻的物理實現(xiàn)方式又有所不同,通常一個防火墻由一套硬件(一個路由器或路由器的組合,一臺主機)和適當(dāng)?shù)能浖M成。
1.防火墻的主要功能
(1)作為網(wǎng)絡(luò)安全策略的焦點。把防火墻作為網(wǎng)絡(luò)通信的阻塞點,所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過這個唯一的阻塞點。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用,它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點上。
(2)強化安全策略。因為Internet 每天都有上百萬人在那里收集、交換信息,不可避免會出現(xiàn)個別品德不良或違反規(guī)則的人。防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點的安全策略,僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。
(3)有效記錄網(wǎng)絡(luò)活動。因為所有的傳輸信息都會穿過防火墻,所以,防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息。
(4)掩蓋內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。防火墻能夠?qū)?nèi)部網(wǎng)絡(luò)分為多個網(wǎng)段,限制訪問等等。所以,它可以用來防止對內(nèi)部網(wǎng)絡(luò)的惡意探測。。
2.目前防火墻的差異
正如中國的一句俗語所說的“一母生九子,九子各不同”,在這短短的時間內(nèi)涌現(xiàn)出的各種安全設(shè)備同樣存在著各種各樣的差異,這些差異主要來源與。
(1)產(chǎn)品采用的核心技術(shù),體系架構(gòu)的不同。
(2)廠商技術(shù)實力的差距。
(3)開發(fā)成本的約束。
(4)生產(chǎn)成本的限制。
(5)產(chǎn)品定位、目標(biāo)客戶群不同。
由于以上各種限制因素的存在,造成了產(chǎn)品在各個方面形成差距,主要表現(xiàn)在:產(chǎn)品安全性;產(chǎn)品穩(wěn)定性;產(chǎn)品性價比;產(chǎn)品技術(shù)先進(jìn)性;產(chǎn)品實際應(yīng)用定位;售后服務(wù)支持能力;產(chǎn)品可持續(xù)升級能力。
不同廠商所開發(fā)的防火墻產(chǎn)品或者是同一廠商所提供的不同系列的防火墻產(chǎn)品在各個方面都存在著差異,這些差異可能會構(gòu)成客戶選擇的參考因素。但是與此同時,這些差異也構(gòu)成了產(chǎn)品的不同特點,也就是所謂“尺有所短,寸有所長”。在網(wǎng)絡(luò)中充分結(jié)合利用各家產(chǎn)品的優(yōu)點長處,取長補短,則會讓組合方案發(fā)揮出最大效果,實現(xiàn)單一產(chǎn)品所無法達(dá)到的性能。
二、企業(yè)信息安全建設(shè)現(xiàn)狀
企業(yè)的信息安全建設(shè)是一個持續(xù)的、艱巨的過程,它不可能一蹴而就,這就意味著企業(yè)IT主管必須時刻關(guān)注業(yè)內(nèi)最新動態(tài),追蹤熱門技術(shù),保證企業(yè)網(wǎng)絡(luò)能夠快速適應(yīng)當(dāng)前的反黑形勢。企業(yè)網(wǎng)絡(luò)的狀況是在不斷的變化的。業(yè)內(nèi)各安全產(chǎn)品的優(yōu)劣形勢也在變化,所以當(dāng)年的最佳解決方案在今天看上去往往已經(jīng)不能滿足企業(yè)的需要。企業(yè)IT人員有責(zé)任將之快速扭轉(zhuǎn)過來。扭轉(zhuǎn)這種落后局面的方法有很多種,最常見的也是最有效的方法就是“設(shè)備替換法”。這種方法關(guān)注于尋求當(dāng)前最先進(jìn)同類產(chǎn)品,將網(wǎng)絡(luò)已有的陳舊設(shè)備簡單替換即可,以求得實現(xiàn)最新技術(shù)在網(wǎng)絡(luò)中的運用,達(dá)到當(dāng)前網(wǎng)絡(luò)安全的需要。但是,這種方法沒有考慮到陳舊設(shè)備的再利用,替換下來的陳舊設(shè)備一般而言無法出售,只能閑置或遺棄,造成企業(yè)固定資產(chǎn)的流失浪費。既然升級是不可避免的,而且大多情況下又是非常緊迫的,那么如何進(jìn)行網(wǎng)絡(luò)安全升級改造,達(dá)到既不浪費資產(chǎn)又要發(fā)揮出產(chǎn)品最大性能的目的呢?這個問題已經(jīng)成為企業(yè)IT主管的重要考慮課題。
三、解決辦法
1.利用原有設(shè)備組成新的防火墻
疊加式防火墻(圖1)將多臺防火墻串聯(lián)在一條鏈路之上(如企業(yè)網(wǎng)絡(luò)的出口位置),所有訪問流量都要先后通過多臺不同廠家的防火墻的審計保護(hù),每種防火墻都將按照自己特定的體系結(jié)構(gòu)和安全策略對過往流量進(jìn)行核查,利用新設(shè)備來防范新的網(wǎng)絡(luò)攻擊方式。組合后的整個防火墻系統(tǒng)的漏洞集是每臺防火墻漏洞的集的交集,網(wǎng)絡(luò)攻擊滲透過整套系統(tǒng)的概率將會大大降低,因此該部署方式能夠充分結(jié)合多臺防火墻在安全、審計方面的多種優(yōu)勢,同時所購買的新設(shè)備不用具有舊設(shè)備所具有的功能,從而大大節(jié)約了開支,降低了成本。
2.利用原有設(shè)備為網(wǎng)絡(luò)提供備用防火墻
并行式組合方式(圖2)強調(diào)的是提供整套系統(tǒng)的健壯性,即利用陳舊設(shè)備為網(wǎng)絡(luò)提供一個并行的防火墻設(shè)備。因為每個系統(tǒng)都有自己的平均無故障時間間隔MTBF值,這意味著無論何種設(shè)備都很難保證長時間平穩(wěn)地運行,因此,為了保護(hù)企業(yè)網(wǎng)絡(luò)應(yīng)用的連續(xù)性和穩(wěn)定性,企業(yè)網(wǎng)管人員可以考慮采用多種防火墻設(shè)備并行的部署方式,來獲得較大的MTBF值;除此之外,通過并行部署,企業(yè)網(wǎng)絡(luò)出口流量能夠得到大幅度分流,并且可以根據(jù)用戶類型或應(yīng)用業(yè)務(wù)不同而劃分不同的路由,在不同廠家的防火墻上實現(xiàn)針對性的防護(hù)措施,從而實現(xiàn)安全性更高的防護(hù)體系。但是并行的方式在部署上會有很大難度,里面可能涉及網(wǎng)絡(luò)需要改造和調(diào)整,所以采用這種方式的可行性有限。
在上面所論述的方案中,有一點需要特別注意,那就是新舊設(shè)備必須是不同種類、不同廠家的產(chǎn)品。其中的原因就是同一生產(chǎn)廠家的產(chǎn)品在技術(shù)原理上往往呈現(xiàn)一種連續(xù)性,類似于人類的“血緣關(guān)系”一樣,這就造成同一生產(chǎn)廠家的產(chǎn)品具備很大的相似性。所以,如果某廠家的某類產(chǎn)品存在某種缺陷的話,那么該廠家的其他同類產(chǎn)品通常也會存在該缺陷;反之亦然,同一生產(chǎn)廠家的產(chǎn)品也會具備相近的優(yōu)點。這樣一來,采用同一生產(chǎn)廠家的多臺防火墻產(chǎn)品進(jìn)行組合應(yīng)用所形成的系統(tǒng)擁有與單機完全相同的缺陷,而且轉(zhuǎn)發(fā)處理延遲、系統(tǒng)穩(wěn)定性都回明顯降低,完全失去了實際意義。因而,采用不同生產(chǎn)廠家的防火墻系統(tǒng)是實現(xiàn)高效、穩(wěn)定、健壯的組合系統(tǒng)的最重要的前提條件。
四、結(jié)論
多廠商防火墻系統(tǒng)的組合應(yīng)用是一種比較高效的解決方案,在企業(yè)資金還不寬裕,而網(wǎng)絡(luò)安全形勢又十分嚴(yán)峻的情況下,它既可以充分利用現(xiàn)有設(shè)備,保護(hù)企業(yè)已有的投資,又能實現(xiàn)更為理想的網(wǎng)絡(luò)保護(hù)效果,可謂是一舉兩得。
參考文獻(xiàn):
[1]海爾(美)劉成勇等:Internet防火墻與網(wǎng)絡(luò)安全[M].北京:機械工業(yè)出版社,1998
[2]張兆信:計算機網(wǎng)絡(luò)安全與應(yīng)用[M].北京:機械工業(yè)出版社,2005
[3]劉淵:因特網(wǎng)防火墻技術(shù)[M].北京:機械工業(yè)出版社,1998
第5篇:目前網(wǎng)絡(luò)安全形勢范文
五年前,硅谷的風(fēng)險投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因為,互聯(lián)網(wǎng)作為一種綜合體,而非單一,其流量包括數(shù)據(jù)、電子郵件、話音、Web、視頻等。正是基于此,防火墻結(jié)合多種功能后,其基于網(wǎng)絡(luò)的處理能力如何?這一點曾遭受風(fēng)險投資商的質(zhì)疑。現(xiàn)今,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢,安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向。
安全新趨勢
但在如今的安全市場中,幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入,必須要用ASIC,但這必將是一項需要長期戰(zhàn)略投資才能見成效的事業(yè)。而低端產(chǎn)品則更為看重性價比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個型號的產(chǎn)品線,使用同一顆芯片,同一個OS。多功能集成的安全平臺在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC,自然也會獲得成本優(yōu)勢。
在安全設(shè)備中,可以看見的趨勢是各種功能越來越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品,UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測之外,還融入AV、 內(nèi)容過濾和流量控制功能,提供了高性價比的解決方案。
當(dāng)前,一些原本運用軟件方式實現(xiàn)安全的廠家正在轉(zhuǎn)型,然而要真正做到成功轉(zhuǎn)型,是需要長期投入的;因為功能不能硬湊,在引擎核心層需要設(shè)計好才符合整體要求,如果硬拼強湊,不但功能會受限,性能也會受到制約。
另外,還有些網(wǎng)絡(luò)設(shè)備公司在其原來產(chǎn)品中添加安全要素,他們也確實具有硬件設(shè)計能力。然而,處理數(shù)據(jù)包頭部分,并非包內(nèi)容處理。只有通過包檢測和重組,一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計算能力是基于性能,還是內(nèi)容處理,如何采取措施解決性能與功能的矛盾是問題關(guān)鍵所在。為了補償先進(jìn)檢測技術(shù)帶來的性能延遲,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻擊的情況下,只有UTM才真正具有防御實力。目前,涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)(ATCA)和ASIC 技術(shù)等。
類似于互聯(lián)網(wǎng)的寬帶服務(wù)商, 安全也要向提供用戶服務(wù)。而面向運營商提供的安全設(shè)備往往要求更高。當(dāng)前,大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)(先進(jìn)的電信運營商標(biāo)準(zhǔn))。安全產(chǎn)品開始出現(xiàn)10GB級產(chǎn)品。事實上,全球也許只有20~30家大型運營商能用上最高端的產(chǎn)品,而且他們也需要個性化服務(wù)、全方位的承包,即一對一服務(wù)。如果設(shè)備平臺統(tǒng)一、背板兼容,互換性好,對用戶和廠商而言,也就降低了管理成本。
預(yù)訂的安全服務(wù)有AV、 IPS、 web過濾、反垃圾郵件服務(wù)。相應(yīng)地,廠家要構(gòu)建全球安全防護(hù)服務(wù)體系,保證用戶能夠隨時隨地更新升級病毒庫。
UTM順勢而為
美國IDC研究機構(gòu)將防病毒、入侵檢測和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)(Unified Threat Management, 簡稱UTM ),并預(yù)測UTM在今后幾年內(nèi)將有可能超越防火墻,成為人們首選的安全設(shè)備。UTM理念從何而來?事實上, 這一設(shè)計概念源自于五年半前安全廠商對未來網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢的判斷和預(yù)測。
第6篇:目前網(wǎng)絡(luò)安全形勢范文
“互聯(lián)網(wǎng)+”首先要“安全+”
“互聯(lián)網(wǎng)+”戰(zhàn)略落地后,互聯(lián)網(wǎng)信息安全再成風(fēng)口,信息安全作為互聯(lián)網(wǎng)行業(yè)中的基本要求,除了業(yè)內(nèi)每個參與者不懈努力外,同時也要以“安全+”的戰(zhàn)略積極布局。投資了京東、58同城、大眾點評等平臺及企業(yè)后,騰訊公司于日前在國家網(wǎng)絡(luò)安全周上宣布了投資知道創(chuàng)宇并與啟明星辰(002439,股吧)達(dá)成企業(yè)級安全戰(zhàn)略合作。
據(jù)了解,國家“互聯(lián)網(wǎng)+”戰(zhàn)略提速,網(wǎng)絡(luò)信息安全被認(rèn)為是保障“互聯(lián)網(wǎng)+”戰(zhàn)略實施的重要環(huán)節(jié);此次騰訊在互聯(lián)網(wǎng)安全領(lǐng)域的一系列動作,或與其正在全國推進(jìn)的“智慧城市”解決方案不無關(guān)系。啟明星辰、知道創(chuàng)宇分別屬于企業(yè)安全、國家安全領(lǐng)域的領(lǐng)軍企業(yè),騰訊通過戰(zhàn)略合作或投資方式進(jìn)行布局,符合騰訊公司的一貫路徑。騰訊副總裁馬斌表示,“新時期的互聯(lián)網(wǎng)安全形勢已經(jīng)發(fā)生重大變化,傳統(tǒng)單一企業(yè)級防護(hù)產(chǎn)品已經(jīng)無法抵御“心臟出血”等新興病毒威脅,這就需要產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘、優(yōu)勢互補,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案”。馬斌認(rèn)為,“互聯(lián)網(wǎng)+時代,國家給了企業(yè)自主經(jīng)營的土壤,企業(yè)安全一定要服務(wù)于國家安全;國內(nèi)企業(yè)只有彼此開放合作才能形成競爭力,更好的服務(wù)國家戰(zhàn)略。”
數(shù)據(jù)安全受到挑戰(zhàn)
就在第二屆國家網(wǎng)絡(luò)安全宣傳周開幕前,中國幾家大的互聯(lián)網(wǎng)企業(yè)卻接連出現(xiàn)網(wǎng)絡(luò)安全問題。繼支付寶因光纖被挖短暫失靈后,攜程網(wǎng)也遭到了因員工操作失誤導(dǎo)致的網(wǎng)絡(luò)癱瘓,互聯(lián)網(wǎng)安全事故接連發(fā)生,數(shù)據(jù)安全問題引起公眾關(guān)注。在線商旅管理專家HRS亞太區(qū)副總裁姜君在接受采訪時就表示:“目前我們正在經(jīng)歷互聯(lián)網(wǎng)+的時代,各行各業(yè)與互聯(lián)網(wǎng)的融合日益加深,從個人服務(wù)到企業(yè)合作,都在向在線化轉(zhuǎn)變。攜程和支付寶的遭遇對公眾來說是一個提醒。在互聯(lián)網(wǎng)+時代,數(shù)據(jù)安全管理將成為企業(yè)核心競爭力,對于有著深厚互聯(lián)網(wǎng)基因的公司來說,其數(shù)據(jù)安全管理將對其公眾信任和公司的行業(yè)競爭力產(chǎn)生深遠(yuǎn)的影響。”姜君指出,互聯(lián)網(wǎng)+時代為我們提供了數(shù)據(jù)高效傳輸和運用的便捷性,同時也提出了數(shù)據(jù)安全管理的挑戰(zhàn)。
據(jù)南方日報記者了解到,隨著企業(yè)安全問題的日益突出,互聯(lián)網(wǎng)安全企業(yè)也開始在企業(yè)安全層面乏力。日前瑞星方面就了互聯(lián)網(wǎng)企業(yè)信息安全服務(wù)產(chǎn)品—瑞星“安全+”。據(jù)瑞星安全專家介紹,瑞星“安全+”產(chǎn)品的推出是為了幫助廣大互聯(lián)網(wǎng)企業(yè)保護(hù)網(wǎng)站安全,避免因系統(tǒng)漏洞、產(chǎn)品漏洞、黑客入侵及員工違規(guī)操作等問題遭受損失,提升用戶安全體驗,將安全做到家。瑞星安全專家表示,由于近期信息安全泄密事件呈爆發(fā)式增長,瑞星已為不同規(guī)模的互聯(lián)網(wǎng)企業(yè)定制了快速、標(biāo)準(zhǔn)化的服務(wù),廣大企業(yè)管理者應(yīng)盡快為企業(yè)定制一套專屬的解決方案。
個人信息安全不分“大小”
與企業(yè)的信息安全相比,廣大網(wǎng)友的個人信息安全同樣舉足輕重,而且隨著不法分子的伎倆越來越多樣化,普通網(wǎng)友也可能因為信息泄露等的原因?qū)е轮卮蟮膿p失。廣州市公安局日前就宣布,在手機管家的協(xié)助下,成功破獲近期猖獗的冒充“10086”積分詐騙案,罕見比較完整地抓捕了整個積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開發(fā),包馬,洗錢等所有環(huán)節(jié)的27名嫌疑人,還繳獲了大批嫌疑人用于作案的偽基站設(shè)備、作案用車、電腦、手機等大量涉案物資。
第7篇:目前網(wǎng)絡(luò)安全形勢范文
關(guān)鍵詞:信息安全、病毒、防范
一、 造成當(dāng)前信息安全事件頻發(fā)的原因
計算機病毒源于上世紀(jì)的七八十年代,當(dāng)時造成計算機病毒出現(xiàn)的主要原因在于惡作劇。隨著計算機技術(shù)的發(fā)展,計算機病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月,在美國,世界上第一例實質(zhì)意義上的計算機病毒巴基斯智囊病毒(Brian)發(fā)現(xiàn),這是一種系統(tǒng)引導(dǎo)型病毒。它以強勁的執(zhí)著蔓延開來!世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形的計算機病毒,如大麻、IBM圣誕樹、黑色星期五等等;1988年,我國出現(xiàn)第一例計算機病毒——小球病毒。從此以后,炫耀技術(shù)成為了計算機病毒出現(xiàn)的主要原因,眾多的計算機病毒制造者為了炫耀自己技術(shù)的高超,寫出一些程序來對系統(tǒng)進(jìn)行破壞等。同時,也有部分計算機病毒制造者出于一種報復(fù)的心態(tài),編寫病毒程序,公開傳播,如當(dāng)年臭名昭著的CIH病毒,就是因為當(dāng)時的作者陳盈豪為了報復(fù)某殺毒軟件公司對于他的懷才不遇,而編寫出來的。
另外,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的病毒作者開始瞄上了國際互聯(lián)網(wǎng),由此催生了另一種惡意程序——木馬。嚴(yán)格意義上來說,木馬并不等同于病毒,木馬是一種通過一些手段不知不覺的進(jìn)入其他用戶的計算機并對其計算機內(nèi)的文件、數(shù)據(jù)等資源進(jìn)行監(jiān)視與盜竊的惡意程序。但是隨著時代的發(fā)展,病毒與木馬開始不斷的融合。由于經(jīng)濟的不斷發(fā)展,尤其是網(wǎng)上交易活動的日益頻繁,越來越多的病毒制造者開始瞄準(zhǔn)了經(jīng)濟利益,從開始簡單的入侵和破壞用戶系統(tǒng),到機密文件被盜竊,再到網(wǎng)上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當(dāng)手段迫使用戶瀏覽某網(wǎng)站,片面增大網(wǎng)站訪問量,最后發(fā)展成一個擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場,現(xiàn)在全世界的信息安全形勢,幾乎已經(jīng)到了一發(fā)不可收拾的地步。
二、2009年度計算機病毒疫情特征
2009年計算機病毒疫情總體呈現(xiàn)出如下幾個特征:
1、 微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用
進(jìn)入2009年以來,頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標(biāo),同時也成為網(wǎng)頁掛馬的最主要途徑。據(jù)權(quán)威機構(gòu)統(tǒng)計,木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞,已經(jīng)基本達(dá)到各占一半的比例。
2、 釣魚網(wǎng)站激增 “網(wǎng)頁掛馬”黑客產(chǎn)業(yè)鏈日益成熟
2009年網(wǎng)頁掛馬、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑,同時也成為互聯(lián)網(wǎng)最為嚴(yán)重的安全威脅。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)日前在2009中國反釣魚網(wǎng)站聯(lián)盟年會上公布的最新統(tǒng)計數(shù)據(jù)顯示,截至09年11月22日,經(jīng)CNNIC認(rèn)定并處理的釣魚網(wǎng)站域名已累計達(dá)8342個。
3、病毒創(chuàng)新欺騙方式,偽裝成文件夾的病毒增多
進(jìn)入2009年以來,有越來越多的病毒采用了全新的欺騙方式,偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢。
4、 計算機病毒技術(shù)特征變化明顯
2009年度,計算機病毒技術(shù)特征較2008年度相比有明顯的變化。
a) 病毒的傳播方式主要以掛木馬網(wǎng)頁和U盤傳播為主。
b) 為了增加反病毒軟件的清除難度,2009年大部分病毒通過注入系統(tǒng)進(jìn)程中運行。
c) 2009年度,使用內(nèi)存截取技術(shù)的木馬,與往年通過紀(jì)錄擊鍵技術(shù)相比有了大幅提高;此外,因為不少安全軟件已經(jīng)具備主動防御功能,能有效防御使用驅(qū)動來入侵破壞系統(tǒng)的病毒,因此2009年使用驅(qū)動的病毒較去年有所降低。
d) 2009年度,由于各種名目的廣告聯(lián)盟出現(xiàn),受到廣告聯(lián)盟按點擊量計費的利益誘惑,各種惡意廣告病毒大量涌現(xiàn),通過病毒方式騙取大量虛假點擊,按照點擊量向通過廣告聯(lián)盟廣告的廠商收取費用,已證實國內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者,遭到惡意廣告程序欺騙式點擊推廣。
e) 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢。
三、防范信息安全事件的對策
針對目前越來越嚴(yán)峻的信息安全形勢,我們必須重視信息安全工作,有必要對信息安全事件進(jìn)行更深層次的防范。而對于個人與單位,根據(jù)不同的計算機應(yīng)用環(huán)境,可以有不同的應(yīng)對方案。
對于個人用戶,最少應(yīng)該要做到以下這幾點:
1、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告,及時為系統(tǒng)和其他軟件打上安全補丁。
2、 安裝防病毒軟件等安全類軟件,打開其實時監(jiān)控,并要注意經(jīng)常升級病毒庫。還要養(yǎng)成定期殺毒的習(xí)慣。
3、 使用安全性能高的文件系統(tǒng),如windows操作系統(tǒng)可以采用NTFS格式,充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。
4、 限制光盤以及其他可移動磁盤的自動運行功能,尤其是對于來歷不明或者在其他地方使用過,拿到自己的計算機上使用的光盤盒可移動磁盤,最好禁止其自動運行,并使用帶最新病毒特征庫的殺毒軟件對其進(jìn)行查毒,確保安全之后方可使用。
5、 盡量不要使用來歷不明的軟件,尤其是盜版軟件;盡量不訪問不明來歷的網(wǎng)站,尤其是非法網(wǎng)站。
6、 不要貪圖小便宜,輕信互聯(lián)網(wǎng)上的消息,凡事打醒十二分精神,明白“天下沒有免費的午餐”的道理。
對于單位和企業(yè)用戶,除了要注意以上這幾點以外,還要做到以下這幾點:
1、 科學(xué)規(guī)范的設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),從結(jié)構(gòu)上防范信息安全事件。
2、 根據(jù)網(wǎng)絡(luò)的實際情況,對網(wǎng)絡(luò)實施合適的安全策略。
3、 對于安全要求比較高的網(wǎng)絡(luò)節(jié)點,必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點的安全。
4、 開啟日志記錄功能,記錄網(wǎng)絡(luò)在運作的時候所發(fā)生的事件。
5、 在帶寬出口處,應(yīng)該安裝硬件防火墻,尤其是對安全性能較高的地方,硬件防火墻要放在路由器的前面。
6、 指定相應(yīng)的管理條例,約束員工的網(wǎng)絡(luò)使用行為。
四、信息安全的立法
由于越來越嚴(yán)峻的信息安全形勢,盡管已經(jīng)有相應(yīng)的措施對信息安全事件進(jìn)行防范,但是沒有法律上的幫助,只能讓病毒制造者越來越猖狂。前面我們提到,越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟利益,而國家在這方面的立法工作做得遠(yuǎn)遠(yuǎn)不夠。
目前針對信息安全方面的法律法規(guī)主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理條例》等。但是隨著時代的發(fā)展,國家法律對于信息安全事件方面的約束明顯力度不足。目前,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié),政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要,信息立法存在許多空白。最近幾年來,結(jié)合我國信息化建設(shè)的實際情況,政府制訂了一系列法律文件和行政法規(guī)、規(guī)章,取得了一些成效,但依然存在著一些問題:一是現(xiàn)有法律法規(guī)以部門規(guī)章為主,缺乏系統(tǒng)性和權(quán)威性;二是法律法規(guī)龐雜,其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門都公布過相關(guān)法規(guī),各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng),缺乏可操作性。即使是已頒布的專門法(如《專利法》、《統(tǒng)計法》、《檔案法》)也沒有充分體現(xiàn)國家信息安全的內(nèi)容。個人隱私保護(hù)、數(shù)據(jù)庫保護(hù)、數(shù)字媒體、數(shù)字簽名認(rèn)證等信息空間正常運作所需要的配套法規(guī)尚不健全。(參考資料:九三學(xué)社《加強網(wǎng)絡(luò)信息安全立法,維護(hù)國家信息安全》)
為此,針對目前的形勢,國家在這一方面應(yīng)該要加大立法力度,制定一部信息安全相關(guān)的專門法律,保障國家與公民在信息交換中的合法權(quán)益。除此之外,在信息安全方面的執(zhí)法力度,也應(yīng)該要相應(yīng)的加大,以威懾病毒制造者等信息安全事件的主要責(zé)任人。
參考文獻(xiàn)
[1] 馮登國,趙險峰.信息安全技術(shù)概論.電子工業(yè)出版社,2009,04.
[2] 朱明.信息安全法教程.中國林業(yè)出版社,2005,10.
第8篇:目前網(wǎng)絡(luò)安全形勢范文
[關(guān)鍵詞]網(wǎng)絡(luò);安全;信息
[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0111-01
隨著信息化建設(shè)的加快,計算機和通信技術(shù)的迅速發(fā)展,伴隨著網(wǎng)絡(luò)用戶需求的不斷增加,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,其規(guī)模也越來越龐大。同時,網(wǎng)絡(luò)安全事件層出不窮,網(wǎng)絡(luò)安全問題越來越突出,需要良好的技術(shù)來保障網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢的挑戰(zhàn),傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求,也需要新的方法和設(shè)備來進(jìn)行更新。
建立信息安全體系統(tǒng)來進(jìn)行網(wǎng)絡(luò)安全的管理是應(yīng)對這些困難的重中之重。應(yīng)該考慮網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè),實現(xiàn)終端安全管理系統(tǒng)的擴容,同時完善網(wǎng)絡(luò)設(shè)備、安全管理系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學(xué)化的帳號口令統(tǒng)一管理系統(tǒng),有效實現(xiàn)一人一帳號。這個過程完成以后基本上能夠保證全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn),接下來就需要進(jìn)行系統(tǒng)體系架構(gòu)圖編輯等工作以實現(xiàn)安全管理建設(shè),主要內(nèi)容包括專業(yè)安全服務(wù)、審計管理、授權(quán)管理、認(rèn)證管理、賬號管理、平臺管理等基本內(nèi)容,各種相應(yīng)的配套設(shè)施如安全服務(wù)顧問、管理部門等也要跟上。
目前的網(wǎng)絡(luò)病毒攻擊越來越朝著混合性的方向發(fā)展,網(wǎng)絡(luò)安全建設(shè)管理系統(tǒng)需要在各分支節(jié)點交換進(jìn)行邊界防護(hù),部署入侵檢測系統(tǒng),主要的應(yīng)用技術(shù)是網(wǎng)絡(luò)邊界防病毒、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界隔離、內(nèi)容安全管理等。加強對內(nèi)部流量的檢測,對訪問業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控。但是因為深度檢測和防御的采用還并不能保證最大化的效果,可以實現(xiàn)靜態(tài)的深度過濾和防護(hù),目前很多的病毒和安全威脅是動態(tài)變化的,入侵檢測系統(tǒng)要對流量進(jìn)行動態(tài)的檢測,將入侵檢測系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)。此外還可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域防護(hù),防護(hù)IPS入侵進(jìn)行intemet出口位置的整合。
任何的網(wǎng)絡(luò)安全事件都不確定的,但是在異常和正常之間平滑的過渡,我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡(luò)安全事件中都會使用模糊集理論,并尋找關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征,異常檢測會盡可能多對網(wǎng)絡(luò)行為進(jìn)行全面的描述。
首先,無折疊出現(xiàn)的頻繁度研究中,網(wǎng)絡(luò)安全異常事件模式被定義為頻繁情節(jié),并針對這種情節(jié)指出了一定的方法,提出了頻繁度密度概念,其設(shè)計算法主要利用事件流中滑動窗口,這改變了將網(wǎng)絡(luò)屬性劃分不同的區(qū)間轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法以及其存在的明顯的邊界問題,對算法進(jìn)行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。這種算法利用網(wǎng)絡(luò)安全防火墻建保護(hù)內(nèi)外網(wǎng)的屏障,采用復(fù)合攻擊模式方法,利用事件流中滑動窗口設(shè)計算法,對算法進(jìn)行科學(xué)化的測試。
其次,在入侵檢測系統(tǒng)中,有時候使用網(wǎng)絡(luò)連接記錄中的基本屬性效果并不明顯,必要時采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性,這可以提高系統(tǒng)的靈活性和檢測精度,這種方式是數(shù)據(jù)化理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來的方法,能夠挖掘網(wǎng)絡(luò)行為的特征,既包含低頻率的模式同時也包含著頻率高的模式。
不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同,某些攻擊只產(chǎn)生一些孤立的比例很小記錄,某些攻擊會產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布,采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)能夠更精確的去應(yīng)對不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況。實驗結(jié)果證明,設(shè)計算法的引入顯著提高了網(wǎng)絡(luò)安全事件異常檢測效率,減少了規(guī)則庫中規(guī)則的數(shù)量,不僅可以提高異常檢測的能力。
最后,建立整體的網(wǎng)絡(luò)安全感知系統(tǒng),提高異常檢測的效率。作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分,為了提高異常檢測的效率,建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)能夠解決傳統(tǒng)單點的問題、流量分析方法效率低下以及檢測對分布式異常檢測能力弱的問題。主要的方式是基于netflow的異常檢測,過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果,最后采集局域網(wǎng)中的數(shù)據(jù),通過對比試驗進(jìn)行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是速度快、數(shù)據(jù)持續(xù)到達(dá)、規(guī)模宏大。因此,目前需要解決的重要問題是如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下提供預(yù)警信息,進(jìn)行檢測網(wǎng)絡(luò)異常。可以結(jié)合數(shù)據(jù)流挖掘技術(shù)和入侵檢測技術(shù),設(shè)計大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法,可以有效的應(yīng)對網(wǎng)絡(luò)流量異常的行為。
還有的研究者提出一種可控可管的網(wǎng)絡(luò)智能體模型來增強網(wǎng)絡(luò)抵御智能攻擊的能力,能夠主動識別潛在異常,及時隔離被攻擊節(jié)點阻止危害擴散,并報告攻擊特征實現(xiàn)信息共享。這種方法綜合了網(wǎng)絡(luò)危險理論和選擇原理,提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法,使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型,表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素,從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況,并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警,為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù),而目前針對網(wǎng)絡(luò)的安全態(tài)勢感知研究也已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點。
第9篇:目前網(wǎng)絡(luò)安全形勢范文
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考
1引言
網(wǎng)絡(luò)安全,指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機,但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識到加強網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護(hù)等方面,負(fù)責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍,強化技能訓(xùn)練,強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報,督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段,通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險報告,幫助安全人員查漏補缺,防范風(fēng)險于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運行的實時保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時的響應(yīng),包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力,進(jìn)一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。
參考文獻(xiàn)
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58
