當前網(wǎng)絡安全形勢范文
時間:2023-09-15 17:33:42
導語:如何才能寫好一篇當前網(wǎng)絡安全形勢,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:云計算 網(wǎng)絡安全 態(tài)勢評估 態(tài)勢預測
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
1 云計算網(wǎng)絡安全態(tài)勢評估
信息安全態(tài)勢評估領(lǐng)域的專家探討了整個使用云計算系統(tǒng)的實現(xiàn)過程,也就是課題中探究的云計算的整個網(wǎng)絡安全態(tài)勢評估,它是一種目前來看相對比較新型的這樣一個網(wǎng)絡安全技術(shù),在同一時間或研究的焦點之一。多個技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個網(wǎng)絡操作,同時還能夠很好的完成預測未來這樣的一段時間內(nèi)網(wǎng)絡的整個狀態(tài)情況,以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網(wǎng)絡管理員更快速并且還能夠更加準確的處理這些網(wǎng)絡安全的這樣一些問題。在課題探究我們的整個網(wǎng)絡信息安全有一個良好的發(fā)展可能性。對于在云計算網(wǎng)絡安全實際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風險評估和其他技術(shù),更重要的是能夠研究人員編程的能力,是一個全面的學術(shù)。
2 云計算網(wǎng)絡安全態(tài)勢評估技術(shù)
2.1 網(wǎng)絡安全態(tài)勢評估
本課題重點探究安全態(tài)勢具體評估的實現(xiàn),實際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預處理,并且能夠較好地去實現(xiàn)信息系統(tǒng)安全的整個事件,同時在某些安全事件出現(xiàn)的過程當中,需要使用這樣的一些數(shù)學模型或者是具體的一些處理的方法,并且在最后能夠得到一個概率值,同時還能夠外為網(wǎng)絡安全管理提供一定的參考。態(tài)勢感知層,也就是態(tài)勢評估的基礎(chǔ)模型。現(xiàn)在擁有了非常成熟的一個技術(shù),同時還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時還能夠通過已經(jīng)收集到的這些數(shù)據(jù),并且在當前的整個網(wǎng)絡狀態(tài)的所有這些信息。為了最后能夠完成整個評估工作,通常來說情境信息轉(zhuǎn)變成人們會更加容易理解的這樣一個形式,比如這個XML等等。二是形勢預測,能夠更具前后的一個網(wǎng)絡安全形勢,判斷安全形勢,并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。
2.2 安全態(tài)勢值的計算
網(wǎng)絡安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡運行狀態(tài)和趨勢的大小值,并且對于更大的網(wǎng)絡操作是更加地不穩(wěn)定,同時也是更加危險。在這一系列的這些全部數(shù)學統(tǒng)計之后,能夠在收集這些所有數(shù)據(jù)并完成之后的預處理后,能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個數(shù)據(jù),以及可以得到具體的這樣態(tài)勢值。對于網(wǎng)絡安全能不能利用現(xiàn)在的這樣一整個安全形勢值處理情況下,并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷;通常來說具體網(wǎng)絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網(wǎng)絡安全態(tài)勢值的大小與不同的網(wǎng)絡運行狀態(tài)和變化,例如說在網(wǎng)絡受到攻擊,受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化,可以判斷網(wǎng)絡安全管理網(wǎng)絡安全的情況,然后確定網(wǎng)絡是否受到威脅。
3云計算身份認證系統(tǒng)設(shè)計
3.1認證模型設(shè)計
本文在對身份認證數(shù)據(jù)采集完成之后,是能夠容易地看出身份認證技術(shù)在這其中起著關(guān)鍵作用?,F(xiàn)在應用程序的云計算系統(tǒng),通常來說我們的租戶是要先通過輸入用戶名還有具體密碼,由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄,同時這些網(wǎng)絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統(tǒng),在課題中是設(shè)計并實現(xiàn)了一個動態(tài)雙因素身份驗證。在使用此身份驗證系統(tǒng),與傳統(tǒng)的雙因素身份驗證方法相比,在很大程度上提高了用戶認證的安全性,并且能夠有效地降低設(shè)備成本。
3.2 云計算服務設(shè)計
本課題探究的系統(tǒng),用戶在訪問云計算服務,是能夠通過下載整個的認證程序中,通常來說我們的每個租戶是會有自己已經(jīng)下載好的程序,同時還能夠?qū)崿F(xiàn)互相之間的一個綁定。在我們的認證碼驗證之后,同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后,及時性,驗證了失敗后一段時間后,當承租人登錄或登錄超時后,認證碼失敗,租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候,我們想到的期間用了多少時間要做到這一點,一般來說在運行程序的整個過程中,每次運行時間會有所不同,所以以時間參考,是能夠?qū)崿F(xiàn)生成動態(tài)認證碼。
4 結(jié)語
本課題中通過技術(shù)手段,預測未來發(fā)展方向和趨勢的一些東西,實際上在大多數(shù)行業(yè)具很高的研究價值?,F(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術(shù)之一,通過已有的大量似乎沒有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息,從而完成預測之后實際上會出現(xiàn)的一些情況,為了便于安排適當?shù)男袆?。本課題探究的系統(tǒng)模型包括了網(wǎng)絡安全態(tài)勢要素提取、網(wǎng)絡安全態(tài)勢值的計算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個缺陷,得到了一個新的映射算法,同時也驗證了改進算法的有效性。
參考文獻
[1] 張翔,胡昌振.基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術(shù)研究[J].計算機工程,200733(11):10-12.
[2] 周俊杰.基于層次化的網(wǎng)絡信息系統(tǒng)可生存性定量分析研究[D].華東師范大學,2008.
篇2
關(guān)鍵詞:局域網(wǎng);安全;防護措施
中圖分類號:TN8 文獻標識碼:A
1局域網(wǎng)安全形勢分析
隨著社會經(jīng)濟的飛速發(fā)展,人們對生活質(zhì)量的要求也越來越高?;ヂ?lián)網(wǎng)的迅速普及,使廣域網(wǎng)應用和局域網(wǎng)應用成為企事業(yè)發(fā)展中不可缺少的一部分。然而,在感受網(wǎng)絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡濫用、身份冒用、非法入侵等等。目前在廣域網(wǎng)中已有了相對完善的安全防御體系,防火墻、防毒墻、IDS等重要的安全設(shè)施大致集中在機房或網(wǎng)絡入口處,在這些設(shè)備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。但在局域網(wǎng)中,雖然有些企業(yè)也建立了相應的局域網(wǎng)絡安全系統(tǒng),并制定了相應的網(wǎng)絡安全使用制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項意義不明確,各種安全工具得不到正確的使用,導致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。針對來自網(wǎng)絡內(nèi)部的計算機客戶端缺乏必要和有效的安全管理措施,導致未經(jīng)授權(quán)的網(wǎng)絡設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡設(shè)備自動進入網(wǎng)絡,形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴重程度,局域網(wǎng)安全形勢十分嚴峻,不可忽視。
2局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡單,僅包括少數(shù)網(wǎng)絡設(shè)備,安全措施相對較少,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋下了隱患。通常局域網(wǎng)的安全威脅有以下幾類:
2.1漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對系統(tǒng)進行攻擊,對數(shù)據(jù)信息進行篡改和刪除。最常用的手段就是冒充一些真正的網(wǎng)站來騙取用戶的敏感數(shù)據(jù),如用戶名、口令、賬號ID或信用卡詳細信息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識和安全手段,因此經(jīng)常會造成數(shù)據(jù)丟失、信息泄漏等問題。
2.2病毒威脅
由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或癱瘓,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機硬件設(shè)備的損壞,嚴重影響正常工作。
2.3 用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查就通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用,造成病毒的傳入和機密信息的泄露。
3局域網(wǎng)安全控制分析
3.1人員網(wǎng)絡安全培訓
網(wǎng)絡安全是個系統(tǒng),它是一個匯集了硬件、軟件、網(wǎng)絡、人員、協(xié)議等諸多元素的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術(shù)和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上。而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法,從而加強工作人員的安全培訓,增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。對于局域網(wǎng)內(nèi)部人員可以從以下幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。
3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3.1.3加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。
3.2 局域網(wǎng)安全技術(shù)和防控措施
網(wǎng)絡安全管理是指保護網(wǎng)絡用戶資源與設(shè)備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作最重要的部分是客戶端安全,對網(wǎng)絡安全運行威脅最大的也是客戶端安全。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全問題的關(guān)鍵所在。
3.2.1控制用戶訪問。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略,它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶被賦予一定的權(quán)限,網(wǎng)絡控制用戶可以訪問的目錄、文件和其他資源,指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務器控制臺,以防止非法用戶修改。設(shè)定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
篇3
關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網(wǎng)絡安全的概念正在與時俱進,它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務運作,穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。
近年以來,我國的信息安全形勢發(fā)生著影響深遠的變化,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢,一些未來信息安全保障模式變革初現(xiàn)端倪。
2 信息安全形勢及分析
據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡組織對世界各國信息防護能力的評估,我國被列入防護能力最低的國家之一,排名大大低于美國、俄羅斯和以色列等信息安全強國,排在印度、韓國之后。我國已成為信息安全惡性事件的重災區(qū),國內(nèi)與網(wǎng)絡有關(guān)的各類違法行為以每年高于30%的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應急響應中心的監(jiān)測結(jié)果,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。
在互聯(lián)網(wǎng)的催化下,計算機病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。
傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而,現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控,已經(jīng)形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤,從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響:
首先,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形,從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長,當前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加、單個樣本的生存期縮短,現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲,則每天高達數(shù)十萬的新樣本數(shù)量,也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫,成為重要的問題。
其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下,黑客間通過共享技術(shù)和成果,漏洞挖掘能力大幅提升,速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。
再次,黑客通過租用更好的服務器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯(lián)網(wǎng)論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序,加入病毒中加強對抗功能。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”,效率也進一步提高。
最后,黑客通過使用自動化的“肉雞”管理工具,達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。
3 漏洞挖捆與利用
病毒產(chǎn)業(yè)能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具,這是一柄雙刃劍。
3.1漏洞存在的必然性
首先,由于Internet中存在著大量早期的系統(tǒng),包括低級設(shè)備、舊的系統(tǒng)等,擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護、升級,從而保留了大量己知的未被修補的漏洞。其次,不斷升級中的系統(tǒng)和各種應用軟件,由于要盡快推向市場,往往沒有足夠的時間進行嚴格的測試,不可避免地存在大量安全隱患。再次,在軟件開發(fā)中,由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因,Bug的存在有其固有性,這些Bug往往是安全隱患的源頭。另外,過分龐大的網(wǎng)絡在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺、不同的系統(tǒng)平臺、不同的應用服務交織在一起,在某種特定限制下安全的網(wǎng)絡,由于限制條件改變,也會漏洞百出。
3.2漏洞挖掘技術(shù)
漏洞挖掘技術(shù)并不單純的只使用一種方法,根據(jù)不同的應用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢,才能達到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估,其基本原理是采用模擬攻擊的方式對目標系統(tǒng)可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術(shù),人們可以發(fā)現(xiàn)主機和網(wǎng)絡系統(tǒng)存在的對外開放的端口、提供的服務、某些系統(tǒng)信息、錯誤的配置等,從而檢測出已知的安全漏洞,探查主機和網(wǎng)絡系統(tǒng)的入侵點。
(2)手工分析。針對開源軟件,手工分析一般是通過源碼閱讀工具,例如sourceinsight等,來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查,進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析。在針對非開源軟件的漏洞分析中,反編引擎和調(diào)試器扮演了最蘑要的角色,如IDA Pro是目前性能較好的反匯編工具。
(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類,針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro,使用自下而上的分析方法,對二進制文件中的庫函數(shù)調(diào)用,循環(huán)操作等做檢查,其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。
(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查,基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的,各種技術(shù)往往通過融合來互相彌補缺陷,從而構(gòu)造功能強大的漏洞挖掘工具。
篇4
關(guān)鍵詞:計算機網(wǎng)絡;安全問題;安全防范技術(shù)
計算機網(wǎng)絡技術(shù)是社會現(xiàn)代化不斷發(fā)展的產(chǎn)物,全球各地通過網(wǎng)絡建立了計算機網(wǎng)絡系統(tǒng),為社會、經(jīng)濟發(fā)展構(gòu)建了一個很好的信息交流和信息共享平臺,大大加快了社會信息的傳播速度。但是隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展和應用,計算機網(wǎng)絡安全隱患也越來越多,計算機網(wǎng)絡安全主要指的是硬件、軟件數(shù)據(jù)資源在網(wǎng)絡系統(tǒng)運行中并不會受到偶然、惡意的攻擊和破壞,進而泄露信息,對計算機網(wǎng)絡系統(tǒng)的安全、可靠、持續(xù)運行造成巨大影響。如何做好計算機網(wǎng)絡的安全防范技術(shù)工作應該作為計算機網(wǎng)絡技術(shù)發(fā)展的重要任務。
1. 計算機網(wǎng)絡安全隱患
1.1網(wǎng)頁瀏覽過程中的安全漏洞
隨著計算機技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)日益完善,計算機網(wǎng)絡技術(shù)已經(jīng)融入了社會生產(chǎn)以及人們?nèi)粘I钪?,雖然計算機網(wǎng)絡技術(shù)為人們帶來了很大便利,但是也帶來了很多安全隱患。近年來,個人隱私信息泄露的情況越來越多,網(wǎng)民們在瀏覽網(wǎng)頁的過程中會存在一些惡意插件,這樣會對網(wǎng)民造成巨大的困擾。瀏覽網(wǎng)頁的過程引起的安全隱患是當前主要的網(wǎng)絡信息危害之一。瀏覽器WEB服務器的安全性是導致網(wǎng)頁瀏覽安全隱患的主要技術(shù)漏洞,大多數(shù)網(wǎng)民不了解網(wǎng)頁開發(fā)技術(shù),技術(shù)信息不對稱的話都會給人們帶來很大的安全隱患。
1.2計算機病毒
自從產(chǎn)生計算機技術(shù)以來,就已經(jīng)有計算機病毒,而且隨著計算機網(wǎng)絡安全技術(shù)的升級,計算機病毒也隨之升級。實際上,計算機病毒也就是一種特殊的程序它會破壞計算機內(nèi)部數(shù)據(jù),而且可以在使用者不知情的情況下竊取用戶的電腦數(shù)據(jù)。因此,計算機病毒具有傳播性、破壞性、隱蔽性以及復制性等特點,近年來我國國內(nèi)陸陸續(xù)續(xù)發(fā)生了很多利用計算機病毒來達到自己的非法目的的一些計算機網(wǎng)絡安全泄露事件,比如幾年前的“熊貓燒香”病毒軟件曾經(jīng)對計算機網(wǎng)絡安全造成了很大的沖擊。
1.3防火墻配置安全不足導致安全隱患
在某段時期內(nèi),防火墻技術(shù)是計算機網(wǎng)絡安全技術(shù)的重要標志,防火前的軟件安全性是抵御外部風險的第一道有效屏障,在很大程度上維護了計算機網(wǎng)絡的安全運行。然而當前防火墻技術(shù)安全性常常會受到挑戰(zhàn),如果非法的入侵者采用一些非法手段攻破了防火墻,就可以隨意自由的進入個人計算機中刪除、破壞或者讀取里面的資料和文件,在這樣的形勢下,根本就不能談計算機網(wǎng)絡安全。因此,想要提高計算機網(wǎng)絡安全技術(shù)水平,一定要做好防火前配置的安全。
1.4木馬攻擊
木馬屬于一種特殊的后門程序,使用者不知情的狀況下,非法入侵者會采用各種先進的非法途徑鏈接到用戶的計算機或者登錄用戶的網(wǎng)絡服務,潛入到計算機的內(nèi)部,沒有得到正式授權(quán)的情況下隨意處理計算機內(nèi)部數(shù)據(jù)。由此可見,木馬程序作為一種非法入侵手段應該是計算機網(wǎng)絡安全技術(shù)的重要隱患之一。
2. 計算機網(wǎng)絡安全防范技術(shù)措施
從近幾年來計算機網(wǎng)絡安全事件來看,計算機網(wǎng)絡安全形勢越來越嚴峻,計算機網(wǎng)絡攻擊手段不斷升級,攻擊方式也日益復雜,計算機網(wǎng)絡安全防范工作應該是當前亟待解決的重要問題。以下是主要的幾種計算機網(wǎng)絡安全防范技術(shù):
2.1計算機病毒防范技術(shù)
從當前計算機網(wǎng)絡安全形勢分析,計算機病毒對于計算機網(wǎng)絡安全的危害極大,特別是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和普及,加上人們的網(wǎng)絡生活日益豐富,為計算機病毒傳播提供了良好的客觀條件,因此非常有必要研究有效的計算機病毒防范技術(shù)。計算機病毒防范技術(shù)應該針對計算機病毒的隱蔽性、傳染性、復制性以及潛伏性等特征進行設(shè)計,為此不僅應該不斷開發(fā)新的殺毒軟件,用戶也應該養(yǎng)成定期殺毒的好習慣。用戶應該注意在下載、傳播各種軟件以及文件的過程中,首先應該檢查軟件以及文件的安全性,而且應該定期對各種存儲設(shè)備進行殺毒檢測,這樣才可以不斷提高計算機網(wǎng)絡安全的安全性、可靠性。
2.2入侵預防技術(shù)
想要做好計算機網(wǎng)絡安全防范工作,不僅應該采用有效的計算機病毒防范技術(shù),同時應該采用有效的入侵防范技術(shù),首先應該系統(tǒng)的整理、排查當前的計算機安全技術(shù),準確找出入侵計算機的原因。同時,應該分析常見的漏洞以及入侵技術(shù)的特征開發(fā)一些針對性的軟件以及技術(shù)。防火墻技術(shù)應該是非常重要的計算機網(wǎng)絡防范技術(shù),我們應該對計算機網(wǎng)絡防范技術(shù)進行進一步的深入研究。其次,用戶操作計算機的過程中,應該及時糾正自己做出的錯誤行為,這樣可有效提高計算機網(wǎng)絡的安全性。
2.3漏洞掃描技術(shù)
這種計算機網(wǎng)絡安全防范技術(shù)屬于一種計算機系統(tǒng)自我排查技術(shù),主要包括Ping掃描、OS探測以及端口掃描等技術(shù),但是這些掃描技術(shù)的主要功能以及工作目標并沒有很大差異,決定了這些掃描技術(shù)的工作原理也存在較大的差異。工作目標不同主要是為了確保能夠從不同的角度以及方面全面檢查整個計算機網(wǎng)絡安全,對威脅系統(tǒng)安全的技術(shù)進行流動指導。
2.4完善防火墻技術(shù)
在計算機網(wǎng)絡安全防范技術(shù)中,防火墻技術(shù)是一種重要的安全防范技術(shù),也是所有計算機網(wǎng)絡安全策略的重要基礎(chǔ),可以通過防火墻強制性的控制外部網(wǎng)絡以及內(nèi)部網(wǎng)絡。防火墻技術(shù)主要包括網(wǎng)關(guān)技術(shù)、狀態(tài)檢測技術(shù)以及過濾技術(shù)等技術(shù)手段,過濾技術(shù)主要指的是通過網(wǎng)絡層過濾、篩選數(shù)據(jù)包,根據(jù)先前預定的過濾邏輯檢測每個通過數(shù)據(jù)的起源地址、適用端口以及目標地址有沒有通過,如果狀態(tài)檢測技術(shù)的鏈接出現(xiàn)失誤的情況下,會使整個運行操作暫停。目前,防火墻技術(shù)在企業(yè)局域網(wǎng)以及互聯(lián)網(wǎng)的交接地得到廣泛應用,不僅可以有效清除計算機網(wǎng)絡病毒,同時也可以有效保護用戶信息。我們應該在不斷實踐的過程中,不斷總結(jié),使防火墻開發(fā)技術(shù)更加具有針對性、有效性。
2.5訪問控制技術(shù)以及身份認證技術(shù)
訪問控制技術(shù)以及身份認證技術(shù)是計算機網(wǎng)絡安全技術(shù)的主要組成部分,通過這兩種技術(shù)可以辨別、確認使用者的身份。目前,計算機應用中常常會應用到這兩種技術(shù),操作權(quán)限設(shè)定不同的話,登陸口令也會有所不同,也就是說每一種操作權(quán)限設(shè)定應該對應相應的登陸口令,這樣可有效防止不法分子會通過一些重要的權(quán)限進行不正當?shù)木W(wǎng)絡攻擊。通常,登錄口令主要由數(shù)字、字母組成,用戶應該定期更改口令,而且應該對口令進行保密,這樣才可以正當維護計算機用戶的個人信息。在傳遞信息、接發(fā)郵件的過程中,用戶一定要注意不要泄露信息,如果黑客獲得用戶的重要信息,極易導致相應的網(wǎng)絡安全隱患。
綜上所述,計算機網(wǎng)絡安全防范技術(shù)會涉及到諸多范圍,關(guān)系到網(wǎng)絡安全管理制度、數(shù)據(jù)信息安全、計算機硬件、網(wǎng)絡資源以及軟件等多個方面,為了有效確保計算機網(wǎng)絡安全性,非常有必要建立一套完善的計算機網(wǎng)絡安全管理制度,不斷完善、升級各種計算機網(wǎng)絡安全防范技術(shù),維護計算機網(wǎng)絡系統(tǒng)的安全、正常運行。
參考文獻
篇5
1我國當前通信網(wǎng)絡安全現(xiàn)狀
網(wǎng)絡具有開放性,給人們的信息傳遞開辟了一個嶄新的空間,極大的方便了人們進行信息共享和交流,為人類社會的發(fā)展和進步提供了巨大的動力。由于通信網(wǎng)絡具有開放性,這使得其安全形勢十分的嚴峻,各種安全問題層出不窮,極大的威脅了通信網(wǎng)絡運行的安全和穩(wěn)定。當前各個企業(yè)主要使用通信線纜來完成信息的傳輸,缺乏嚴密的保護措施,這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中,主要依靠商業(yè)軟件來發(fā)揮其日常的功能,這些商業(yè)軟件的質(zhì)量參差不齊,很多都存在著漏洞和后門,容易受到攻擊而發(fā)生安全問題。根據(jù)中國互聯(lián)網(wǎng)絡信息中心公布的數(shù)據(jù)來看,僅僅在2010年,我國超過一半以上的網(wǎng)民受到過網(wǎng)絡安全問題的困擾,全國網(wǎng)民為了應對安全問題而支付的相關(guān)服務費用高達153億人民幣。同時網(wǎng)絡安全問題造成大量的虛擬帳號被盜、網(wǎng)銀密碼泄露,造成巨大的經(jīng)濟損失。由此可見我國的網(wǎng)絡安全問題十分的嚴峻。
2我國當前通信網(wǎng)絡安全的相關(guān)分析
根據(jù)工信部通信保障局公布的信息來看,當前我國的通信網(wǎng)絡安全不僅僅是造成個人用戶的損失,而且已經(jīng)威脅到我國的通信基礎(chǔ)設(shè)施的建設(shè)。
2.1網(wǎng)絡管理人員缺乏安全意識
當前我國的通信網(wǎng)絡管理人員沒有樹立正確的安全觀念,總是以為網(wǎng)絡安全問題離自己很遠。除了安全意識不強之外,技術(shù)素養(yǎng)不高,在日常的操作和維護工作當中沒有嚴格的按照相應的操作規(guī)范來進行操作。例如采用明碼發(fā)送密件,沒有及時按照相關(guān)的規(guī)定對密鑰進行更換,導致同一密鑰長期使用,這增加了被破解的風險。在傳輸信道之上沒有做好相應的電磁屏蔽措施,這使得重要信息在傳遞的過程當中有可能被非法監(jiān)聽,從而造成重要信息的泄露。
2.2軟硬件設(shè)施存在安全隱患
當前通信網(wǎng)絡系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件,這些軟件的質(zhì)量經(jīng)常存在很大的問題,在程序中往往有可能留有后門。特別是一些具有遠程登陸和控制功能的軟件,一旦存在漏洞和后門,那么就為不法分子侵入網(wǎng)絡打開了一條暢通無阻的通道,從而造成機密信息的泄露,對通信網(wǎng)絡的安全造成很大的影響。除此之外,隨著我國通信用戶數(shù)量的不斷的增加,為了使通信網(wǎng)絡在容量上能夠滿足用戶的使用要求,通信網(wǎng)絡的規(guī)模在不斷的擴大,然而在建設(shè)過程當中往往存在很多的問題,同時由于維護人員不足,大量的基礎(chǔ)設(shè)施的維護情況不容樂觀,這也在很大程度上增加了通信網(wǎng)絡的安全隱患。
3我國當前通信網(wǎng)絡安全的防護措施
當前通信網(wǎng)絡功能越來越強大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡風險降到最低限度。為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關(guān)用戶的信息。為了實現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
3.1防火墻技術(shù)
在網(wǎng)絡的對外接口采用防火墻技術(shù),在網(wǎng)絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。
3.2入侵檢測技術(shù)
防火墻保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善,1DS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。網(wǎng)絡加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。
3.3身份認證技術(shù)
提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4虛擬專用網(wǎng)(VPN)技術(shù)
通過一個公用網(wǎng)f一般是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。
篇6
普華永道最新的全球信息安全狀況調(diào)查(簡稱調(diào)查)結(jié)果顯示,信息安全事故數(shù)量不斷增加,網(wǎng)絡安全仍然是關(guān)注的焦點。在中國,過去12個月中,平均每家受訪企業(yè)檢測到的信息安全事件從去年的241次上升到今年的1245次,增加了517%。
從全球來看,調(diào)查發(fā)現(xiàn),在過去一年中各行業(yè)檢測到的信息安全事件平均數(shù)量為6853次。與去年同期相比,由這些網(wǎng)絡犯罪事件所導致的全球平均財產(chǎn)損失為255萬美元,下降了5%;而中國這一數(shù)字達到263萬美元,提高了10%。
普華永道中國網(wǎng)絡安全服務合伙人冼嘉樂表示:“這一年,中國各重要行業(yè)檢測到的安全事件都在增加,這也是全球普遍需要應對的狀況。當下,網(wǎng)絡攻擊來自各個方面與維度,其中消費與零售、科技等領(lǐng)域尤為嚴重?!?/p>
在中國,企業(yè)的客戶數(shù)據(jù)、內(nèi)部信息和知識產(chǎn)權(quán)成為網(wǎng)絡攻擊主要鎖定的目標。其中,針對客戶數(shù)據(jù)的安全事件數(shù)量上升64%,遠高于35%的全球平均值。
物聯(lián)網(wǎng)應用安全正在成為一個新的關(guān)注點。然而,調(diào)查顯示,許多受訪者都還沒有為物聯(lián)網(wǎng)應用帶來的安全風險做好準備:目前只有約44%的中國企業(yè)擁有相應的安全策略。
值得注意的是,在所有檢測到的安全事件中,有50%歸因于企業(yè)現(xiàn)有和離任雇員等內(nèi)部人員。此外,大量的內(nèi)部攻擊來源尚不確定,未知內(nèi)部人士參與的安全事件占42%。事實上,攜程網(wǎng)癱瘓就是其中的一個典型案例。
為了應對不斷升級的信息安全事件,企業(yè)也在多方嘗試以求改善。很多受訪的中國企業(yè)主動采用風險導向的信息安全框架(如信息安全管理體系ISO27001),強化外部合作,雇傭相關(guān)的高級管理人員(如首席隱私官),以提高信息安全并降低風險。
與此同時,企業(yè)在信息安全方面的投入顯著增加。其中,中國受訪者所在企業(yè)在信息安全方面的預算增加了16%,平均值達790萬美元,高于全球平均值510萬美元。
篇7
【關(guān)鍵詞】 大數(shù)據(jù)時代 網(wǎng)絡安全 數(shù)據(jù)信息
一、引言
隨著計算機技術(shù)、網(wǎng)絡技術(shù)的不斷更新發(fā)展,當今社會邁入大數(shù)據(jù)時代,我國在近年來也逐漸將大數(shù)據(jù)應用納入到國家發(fā)展戰(zhàn)略中,并利用大數(shù)據(jù)技術(shù)、網(wǎng)絡技術(shù)來輔助政府管理、促進商業(yè)發(fā)展、提升人們生活品質(zhì)。大數(shù)據(jù)具有信息量大、信息主體多元、更新速度快和價值密度低等特點,通常指的是大量非結(jié)構(gòu)化或半結(jié)構(gòu)化的數(shù)據(jù)集。當前大數(shù)據(jù)已經(jīng)滲透到各個行業(yè)中,并成為一種重要的數(shù)據(jù)資產(chǎn)與生產(chǎn)要素,各行業(yè)利用大數(shù)據(jù)技術(shù)來快速獲取、整合、處理各類數(shù)據(jù),充分挖掘數(shù)據(jù)的潛在價值與新的利用價值。
二、大數(shù)據(jù)時代的網(wǎng)絡安全問題
當前的大數(shù)據(jù)時代,網(wǎng)絡安全與信息保護已經(jīng)成為當前社會亟待解決的問題之一,現(xiàn)階段面臨的網(wǎng)絡安全問題具體表現(xiàn)在以下方面。
2.1數(shù)據(jù)遭破壞泄露問題嚴重
近年來網(wǎng)絡安全遭到破壞致使數(shù)據(jù)泄露的問題已成國際關(guān)注的重點,僅在2016年就出現(xiàn)了多起數(shù)據(jù)泄露問題,如Gmail、雅虎和Hotmail賬號遭泄露事件,美國最大有線電視公司時代華納的用戶郵件、密碼信息被黑客竊取事件,蘋果App Store被曝逾千應用存在漏洞或泄露用戶隱私事件等。這些數(shù)據(jù)泄露的事件充分說明網(wǎng)絡安全存在較大的漏洞,嚴重威脅海量用戶的數(shù)據(jù)安全。
2.2用戶網(wǎng)絡安全防范意識不足
人們在網(wǎng)絡上購物、傳送郵件、注冊登錄賬號時總會填寫各種數(shù)據(jù)信息,稍不注意就可能造成信息泄露。部分用戶在瀏覽網(wǎng)頁時也沒有足夠的甄別信息能力,很容易受到網(wǎng)絡攻擊或受到釣魚網(wǎng)站的欺騙等,并且由于用戶自身沒有專業(yè)的網(wǎng)絡安全防護技術(shù),信息數(shù)據(jù)遭到破壞之后將會給自己的工作、生活帶來極大的不便。
2.3數(shù)據(jù)集中分布存在較大安全風險
當前許多銀行、大型公司內(nèi)都儲存有大量的數(shù)據(jù),數(shù)據(jù)的大量匯集也就意味著受到攻擊的可能性更大,一些黑客會將這些數(shù)據(jù)集群的機構(gòu)作為攻擊的首要目標,以盜取數(shù)據(jù)謀的巨額財富,而這些機構(gòu)在數(shù)據(jù)的儲存、安全防護等方面的能力卻較為有限,一旦網(wǎng)絡遭到破壞將會造成較大的損失。
三、如何強化大數(shù)據(jù)時代的網(wǎng)絡安全
在當前的大數(shù)據(jù)時代,網(wǎng)絡安全問題成為當前社會備受關(guān)注的問題,一旦網(wǎng)絡安全出現(xiàn)問題,大量的數(shù)據(jù)與保密信息將會被泄露、篡改,對人們的工作、生活帶來極大的影響,嚴重者甚至會影響到社會安定。因此,解決大數(shù)據(jù)時代的網(wǎng)絡安全問題迫在眉睫。
3.1提升網(wǎng)絡安全防護技術(shù)水平
首先,保障網(wǎng)絡安全可以從控制訪問權(quán)限與加密數(shù)據(jù)量方面著手,一方面對用戶訪問網(wǎng)絡資源的權(quán)限進行嚴格的認證和控制,防止黑客侵入,也就是對網(wǎng)絡資源設(shè)置密碼、口令或者其他不可識別的標識和符號來增強訪問權(quán)限的認證和控制。另一方面,通過加密算法和密鑰將數(shù)據(jù)明文轉(zhuǎn)變?yōu)槊芪?,對網(wǎng)絡資源、網(wǎng)絡數(shù)據(jù)進行隔離加固保護。其次,云計算等技術(shù)的發(fā)展給大數(shù)據(jù)時代的網(wǎng)絡安全帶來了必要的安全技術(shù)基礎(chǔ),對云平臺的安全防護可以對大數(shù)據(jù)安全體系中的計算環(huán)境與存儲環(huán)境安全起到有效的支撐。此外,我國對于新型數(shù)據(jù)加密與身份認證技術(shù)、Web用與數(shù)據(jù)庫安全技術(shù)以及基礎(chǔ)安全技術(shù)的自主研發(fā),盡快實現(xiàn)對關(guān)鍵裝備、核心領(lǐng)域與人才的自主自控,也是保障數(shù)據(jù)安全的主要措施。
3.2健全網(wǎng)絡數(shù)據(jù)安全規(guī)范
目前我國關(guān)于網(wǎng)絡安全、數(shù)據(jù)安全等方面的規(guī)范還不夠健全,對此,國家應不斷完善相關(guān)的法律法規(guī),對數(shù)據(jù)的獲取、使用、應用等責任和權(quán)利進行明確的法律界定,提升網(wǎng)絡數(shù)據(jù)安全問題的法制治理能力。另外,國家應盡快出臺金融、電信、個人健康、消費互聯(lián)網(wǎng)領(lǐng)域內(nèi)的行業(yè)法律法規(guī),明確數(shù)據(jù)的采集、保存、使用主體與各自職責。
國家應對擁有大量個人數(shù)據(jù)的企業(yè)、銀行、網(wǎng)絡平臺等做出法律約束,規(guī)定他們必須向監(jiān)管部門申報用戶數(shù)據(jù)保存內(nèi)容、方式以及采取的保護措施。同時國家網(wǎng)絡安監(jiān)管部門應周期性對集中大量數(shù)據(jù)的機構(gòu)地進行審查和監(jiān)督,一旦發(fā)生數(shù)據(jù)泄露事件,這些機構(gòu)必須承擔法律責任并接受懲罰。
3.3提升公民的網(wǎng)絡安全意識
網(wǎng)絡安全問題的解決需要政府、企業(yè)、網(wǎng)絡安全部門以及公民的一致努力,特別是要提升公民的個人數(shù)據(jù)安全意識,明確數(shù)據(jù)安全防護的必要性與數(shù)據(jù)使用規(guī)范,加強對虛假信息、釣魚網(wǎng)站的甄別能力,定期對計算機系統(tǒng)進行殺毒等,都能在一定程度上加強網(wǎng)絡的安全性。
四、結(jié)語
網(wǎng)絡已經(jīng)成為人們工作、生活中的必不可少的工具,當前網(wǎng)絡安全形勢嚴峻,大數(shù)據(jù)時代下數(shù)據(jù)安全管理的挑戰(zhàn)與難度成倍升級,加強應對網(wǎng)絡安全、數(shù)據(jù)安全挑戰(zhàn)勢在必行。
參 考 文 獻
篇8
【關(guān)鍵詞】 美國;可信身份;戰(zhàn)略意圖;啟示
0 引言
2011年4月15日,美國了《網(wǎng)絡空間可信身份國家戰(zhàn)略》(NSTIC),計劃用10年左右的時間,構(gòu)建一個網(wǎng)絡身份生態(tài)體系,推動個人和組織在網(wǎng)絡上使用安全、高效、易用的身份解決方案。國內(nèi)有觀點認為,NSTIC戰(zhàn)略是美國加強網(wǎng)絡管控的新動向,標志著美國從“網(wǎng)絡自由”向“網(wǎng)絡管控”的重要轉(zhuǎn)變。筆者認為,從NSTIC戰(zhàn)略的出臺背景、主要目標和內(nèi)容來看,NSTIC并不是立足于加強網(wǎng)絡管控,其核心目的是通過建立身份管理提高網(wǎng)絡空間安全水平,以繁榮網(wǎng)絡經(jīng)濟,鞏固美國全球經(jīng)濟霸權(quán)地位。
1 NSTIC的出臺背景
NSTIC是對2009年的《網(wǎng)絡空間安全評估》(以下簡稱《安全評估》)的響應。2009年5月,奧巴馬政府了《安全評估》,突出強調(diào)了網(wǎng)絡空間的戰(zhàn)略地位,指出美國當前網(wǎng)絡安全形勢嚴峻,必須建立身份管理,如果不能提高身份認證水平,不能識別和確知網(wǎng)絡行動主體,將無法提高網(wǎng)絡空間的安全性。為此,報告明確:要建立基于網(wǎng)絡安全的身份管理。NSTIC的推出是對該報告的響應。
1.1 美國網(wǎng)絡安全形勢嚴峻,網(wǎng)絡身份管理重要性日益凸顯
美國是高度依賴信息網(wǎng)絡的國家,整個社會運轉(zhuǎn)已經(jīng)與網(wǎng)絡密不可分。隨著網(wǎng)絡成為國家依賴生存的神經(jīng)單元,美國網(wǎng)絡空間安全形勢日益嚴峻。據(jù)2009年美國國土安全部的報告稱,2005年共有4095起針對美國政府和私營部門的網(wǎng)絡攻擊,但2008年這一數(shù)字已增長至7.2萬起,這些攻擊使關(guān)鍵基礎(chǔ)設(shè)施和敏感信息保護面臨威脅,給美國造成巨大損失。美國政府日益認識到一個可以確認網(wǎng)絡主體身份的網(wǎng)絡空間越來越重要,但目前,美國網(wǎng)絡欺詐、身份盜用等相關(guān)問題非常突出,使得一些服務難以在線提供。據(jù)統(tǒng)計,2010年美國有810萬人遭受身份盜用或網(wǎng)絡欺詐,造成370億美元損失;美國金融機構(gòu)每周會遭受16次網(wǎng)絡釣魚攻擊,每年造成240-940萬美元損失。
1.2 HSPD-12實施效果明顯,有必要將網(wǎng)絡身份管理從聯(lián)邦政府推廣至整個網(wǎng)絡空間
2004 年8 月,美國出臺了國土安全總統(tǒng)令第12 號(HSPD-12),為政府部門管理聯(lián)邦雇員與合同制雇員提供了一套新型身份管理標準策略。該總統(tǒng)令有79個政府部門參與執(zhí)行,2009年政府還出臺了聯(lián)邦身份、憑證與接入管理路線圖與實施指南等相關(guān)政策和措施。
該政策實施效果明顯,在保障網(wǎng)絡安全方面發(fā)揮很大作用,以國防部為例,實施強身份認證后網(wǎng)絡攻擊數(shù)量降低了46%以上。在聯(lián)邦政府之外,很多商業(yè)企業(yè)也在網(wǎng)絡身份管理方面做努力,如OpenID 身份管理平臺、微軟的Windows CardSpace 等,F(xiàn)acebook也正在展開“1賬號N用途”服務,任何擁有Facebook賬號的人可以通過Facebook賬戶登錄其他網(wǎng)站。隨著美國經(jīng)濟運作、商業(yè)活動越來越依賴龐大而復雜的網(wǎng)絡,美國政府認識到有必要將身份管理推廣到包括私人部門在內(nèi)整個網(wǎng)絡空間。
1.3 歐盟、韓國等國家和地區(qū)加快在信息網(wǎng)絡中引入和部署身份管理
歐盟在戰(zhàn)略層面、技術(shù)層面為網(wǎng)絡身份管理的大范圍部署與推廣作了充足的準備。歐盟從2002開始的FP6計劃,相繼開展了FIDIS、Traser、Stork等與身份管理相關(guān)的研究,包括電子政務、信息網(wǎng)絡與未來網(wǎng)絡中如何引入并部署身份管理,包括關(guān)鍵技術(shù)、架構(gòu)、平臺、應用場景等。歐盟的eIDM一攬子研究計劃在2010年實現(xiàn)整個歐盟范圍內(nèi)電子身份(eID)的啟用,歐盟成員國公民持有電子身份,即可在歐盟內(nèi)的任一國家享受相應的求職、醫(yī)療、保險等一系列社會。韓國推行“I-PIN”認證多年,授權(quán)幾家“身份服務提供商”建立身份驗證平臺,給網(wǎng)絡用戶發(fā)I-PIN,并以此注冊所有實名業(yè)務。
2 NSTIC的主要內(nèi)容
與歐盟國家發(fā)放電子身份證(eID)不同,NSTIC不是要擁有或者尋求建立國家性的在線身份,而是指在通過政府推動和產(chǎn)業(yè)界努力,建立一個以用戶為中心的身份生態(tài)體系。
2.1 NSTIC核心內(nèi)容包括指導原則、前景構(gòu)想、身份生態(tài)體系構(gòu)成、任務目標和行動實施
NSTIC明確身份生態(tài)體系必須遵循四個原則。一是身份解決方案應當是增強隱私的并且由公眾自愿應用;二是身份解決方案應當是安全、可擴展的;三是身份解決方案應當是互操作的;四是身份解決方案應當是高效且易于應用的。這四個指導原則是任務目標和行動實施的基礎(chǔ)。
NSTIC前景構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系。NSTIC提出的構(gòu)想是:個人和組織可利用安全、高效、易用和具備互操作的身份解決方案,在一種信心提高、隱私增強、選擇增多和創(chuàng)新活躍的環(huán)境下獲得在線服務。該構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系,適用于個人、企業(yè)、非盈利組織、宣傳團體、協(xié)會和各級政府。
NSTIC提出身份生態(tài)體系由參與者、策略、流程和相關(guān)技術(shù)構(gòu)成。參與者主要包括個人、非個人實體、身份提供者、屬性提供者、依賴方等。個人或非個人實體(如組織、軟件、硬件和服務等)是在線交易或使用在線業(yè)務的主體,他們從身份提供者獲得身份證書,從屬性提供者獲得相關(guān)屬性聲明,并將身份證書和屬性聲明直接展示給依賴方,以從事在線交易或使用在線業(yè)務。身份生態(tài)體系的策略基礎(chǔ)是身份生態(tài)體系框架,該框架為體系的所有參與者提供一套基礎(chǔ)標準和政策,這些基礎(chǔ)標準和政策提供了最低的安全保障,同時也說明更高級別安全保障的詳細細節(jié),以確保參與者能獲得足夠的保護。
為確保身份生態(tài)體系的建立,NSTIC明確了四項任務和目標。一是制定身份生態(tài)體系框架,細分任務包括建立隱私增強保護機制、建立基于風險模型的身份鑒別和認證標準、界定參與者的責任并建立問責機制、建立指導小組對制定標準和認證流程進行管理;二是建立和實施身份生態(tài)體系,細分任務包括發(fā)揮私人部門、聯(lián)邦政府以及國家、地方、司法、國土等政府部門的作用,建立和實施身份生態(tài)體系互操作基礎(chǔ)設(shè)施;三是增強用戶參與身份生態(tài)體系的信心和意愿;四是確保身份生態(tài)體系的長期成功和可持續(xù)性。
NSTIC明確了身份生態(tài)體系實施各方職責和進度計劃。實施身份生態(tài)體系需要政府部門和私人部門的共同努力,NSTIC明確私人企業(yè)負責具體建立和實施身份生態(tài)體系,聯(lián)邦政府負責指引和保障,NPO負責制定實施路線圖等。同時,NSTIC明確在3-5年內(nèi)身份生態(tài)體系的技術(shù)、標準初步具備實施條件;10年內(nèi)身份生態(tài)體系基本建成。
2.2 NSTIC主張以用戶為中心、以私營機構(gòu)為主導的身份生態(tài)系統(tǒng),用戶隱私可以獲得更強的保護
NSTIC明確身份生態(tài)系統(tǒng)是自愿參與的。用戶是否參與身份生態(tài)系統(tǒng)是自愿的,政府不會強迫用戶必須獲得屬于身份生態(tài)系統(tǒng)的憑證,機構(gòu)也不會強迫要求用戶提供屬于身份生態(tài)系統(tǒng)的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風險的身份生態(tài)系統(tǒng)憑證,或者使用由信任方提供的非身份生態(tài)系統(tǒng)機制的服務。
NSTIC將增強對用戶個人隱私的保護。
一是NSTIC將建立加強隱私保護的機制,建立清晰的隱私保護規(guī)則和指南,不僅將明確服務提供商和依賴方共享信息的問題,而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。
二是NSTIC鼓勵采用隱私增強的技術(shù),用戶在應用中僅向服務機構(gòu)提供必要的信息,而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關(guān)服務,不必泄露自己的真實姓名等信息。
三是根據(jù)白宮網(wǎng)絡安全負責人霍華德?施密特《NSTIC和隱私》文章的介紹,隱私增強技術(shù)還可以讓用戶使用不同的身份標識登錄不同的網(wǎng)站,從而沒有任何人可以建立集中的數(shù)據(jù)庫,通過身份憑證跟蹤用戶的網(wǎng)上行為。
NSTIC主張私營機構(gòu)主導身份生態(tài)系統(tǒng)的建立。NSTIC明確,參與身份生態(tài)系統(tǒng)的主體將以私營機構(gòu)為主,幾乎所有的身份提供商、屬性提供商和評估認可機構(gòu)都將屬于私營機構(gòu),政府在其中的角色主要是支持私營機構(gòu)建立身份生態(tài)系統(tǒng),并成為身份解決方案的先行者,實施身份生態(tài)系統(tǒng)提供服務,政府一般不會直接控制用戶身份信息,在不必要的情況下也不會要求私營機構(gòu)提供用戶身份等信息。
3 NSTIC的戰(zhàn)略意圖
隨著全球經(jīng)濟社會發(fā)展對信息網(wǎng)絡依賴性增強,一個可以確認身份的網(wǎng)絡空間越來越重要,身份管理成為確保網(wǎng)絡空間繁榮和健康發(fā)展的重要因素。NSTIC是在美國網(wǎng)絡安全戰(zhàn)略發(fā)生重大轉(zhuǎn)變背景下提出的,是美國網(wǎng)絡安全戰(zhàn)略的重要構(gòu)成。作為美國首個網(wǎng)絡空間身份管理戰(zhàn)略,其戰(zhàn)略意圖主要有兩個。
3.1 積極應對網(wǎng)絡安全威脅,增強網(wǎng)絡防御并建立網(wǎng)絡威懾
奧巴馬總統(tǒng)上臺后,開始全面謀求制網(wǎng)權(quán),在加強網(wǎng)絡防御的同時,實施網(wǎng)絡威懾,旨在遏制日益增長的網(wǎng)絡攻擊,保護美國關(guān)鍵基礎(chǔ)設(shè)施安全。網(wǎng)絡安全與身份管理關(guān)系不言而喻,身份管理對網(wǎng)絡防御極其關(guān)鍵,要想積極防御必須先了解網(wǎng)絡上有哪些主體;而網(wǎng)絡威懾重在影響對手,必須識別和確知最有能力的網(wǎng)絡行動者,這需要通過身份管理進行歸因判斷。NSTIC的出臺,極大推進了對個人、組織以及相關(guān)基礎(chǔ)設(shè)施的識別能力,通過身份管理建立了網(wǎng)絡空間的信任,從而增強網(wǎng)絡防御并建立網(wǎng)絡威懾。
3.2 繁榮網(wǎng)絡經(jīng)濟,鞏固美國全球經(jīng)濟霸權(quán)地位
奧巴馬政府上臺后,將網(wǎng)絡創(chuàng)新視為重振經(jīng)濟的引擎,在政府的推動下,美國網(wǎng)絡技術(shù)發(fā)展進入新一輪,云計算、智慧地球、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等均引領(lǐng)世界潮流。隨著美國經(jīng)濟越來越依賴網(wǎng)絡,網(wǎng)絡環(huán)境面臨的信任威脅越來越突出,各項在線業(yè)務發(fā)展受到阻礙,可信網(wǎng)絡環(huán)境非常重要。NSTIC的推出,旨在通過在網(wǎng)絡空間部署身份管理,推進在線業(yè)務安全、便利、高效開展,增進網(wǎng)絡信任,促進更多業(yè)務在網(wǎng)上開展和服務創(chuàng)新,從而繁榮網(wǎng)絡經(jīng)濟,占領(lǐng)未來全球經(jīng)濟的制高點,進一步維護美國全球經(jīng)濟霸權(quán)地位。
由上可見,NSTIC并不是以加強網(wǎng)絡管控為目的的。盡管如此,提出將建立和維護可信數(shù)字身份,構(gòu)建網(wǎng)絡身份生態(tài)系統(tǒng),這一愿景的實現(xiàn),必然會增強美國對網(wǎng)絡空間的掌控。
(1)身份生態(tài)系統(tǒng)的成功實現(xiàn),將使身份管理推向政府服務、社會服務等大量在線業(yè)務,這必然有利于美國對網(wǎng)上身份、行為的更好掌控。NSTIC主張的身份生態(tài)系統(tǒng),依賴于大量在線業(yè)務的參與。當政府、社會等多種服務成為該系統(tǒng)的參與者,用戶為使用各種服務將不得不采用相關(guān)身份解決方案。目前已經(jīng)有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實施。用戶信息掌握在作為服務提供商的私營機構(gòu)手中,不排除在必要情況下會被提供給美國國家機構(gòu),根據(jù)美國《愛國法》、《國土安全法》等法律,服務提供商有義務向美國政府提供用戶的有關(guān)信息。這必然加強美國對網(wǎng)上身份、行為的掌控。
(2)NSTIC提出將推動身份生態(tài)系統(tǒng)的最終國際化,美國一旦主導國際身份管理策略標準的制定,必然將增強其對網(wǎng)絡空間的掌控。
NSTIC提出,將推動身份生態(tài)系統(tǒng)的國際化,實現(xiàn)身份生態(tài)系統(tǒng)的國際互操作,事實上是要將其身份管理的策略和標準推向國際。美國很早就開始身份管理技術(shù)的研發(fā),國家標準協(xié)會、國家標準技術(shù)研究所成立了標準組并了相關(guān)標準,目前在全球身份管理標準化工作中,美國是研究工作的主導力量。由于身份管理涉及到技術(shù)、社會、法律、國家政策等多方面,關(guān)系到對不同國家的法律法規(guī)、國家利益和安全,各國都希望發(fā)揮自己在此領(lǐng)域的主導作用。美國在網(wǎng)絡空間有著巨大優(yōu)勢,從芯片到操作系統(tǒng),從根服務器到域名管理,美國對網(wǎng)絡空間的掌控已經(jīng)遠遠超出其他任何國家,形成了壟斷性優(yōu)勢。美國推動身份生態(tài)系統(tǒng)的國際化,必將進一步加強美國在網(wǎng)絡空間的影響力,確保其對網(wǎng)絡空間的掌控。
4 對我國的幾點啟示
身份管理關(guān)系到未來網(wǎng)絡空間的繁榮和健康發(fā)展,我國必須充分發(fā)揮在此領(lǐng)域的主導作用。
4.1 盡快制定我國網(wǎng)絡空間可信身份國家政策
隨著我國經(jīng)濟社會活動對網(wǎng)絡依賴性增強,各行業(yè)對網(wǎng)絡空間可信身份都提出了需求,如網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上社保等,身份管理成為確保網(wǎng)絡空間繁榮和健康發(fā)展的關(guān)鍵。未來身份管理將更加重要,美國、歐盟等都在加強身份管理技術(shù)研發(fā)和部署,已經(jīng)形成較強的技術(shù)優(yōu)勢;對我國而言,如果不及時加以部署和研發(fā),將很可能喪失在未來網(wǎng)絡中的話語權(quán)。為此,必須將可信身份上升到國家戰(zhàn)略高度,出臺相關(guān)政策措施,整合各類資源,建立政府主導、市場主體的推動機制,促進網(wǎng)絡空間身份管理的發(fā)展。
4.2 支持網(wǎng)絡空間身份管理技術(shù)研發(fā)和應用示范
目前美歐在身份管理技術(shù)和產(chǎn)品研發(fā)方面具有優(yōu)勢,我國在此方面還處于跟隨階段,缺乏相關(guān)的實施和嘗試。鑒于身份管理的基礎(chǔ)性和重要性,建議政府通過科技支撐計劃等,支持研究機構(gòu)、企業(yè)等開展相關(guān)技術(shù)研究和產(chǎn)品研發(fā),支持建設(shè)應用示范系統(tǒng),著力推進在電子政務、電子商務等方面的應用示范,探討解決不同身份管理系統(tǒng)之間互聯(lián)互通問題,在技術(shù)成熟時可以建立國家性身份管理平臺,確保關(guān)系國家民生的關(guān)鍵身份信息把握在國家而不是國外企業(yè)手中。
4.3 積極參與國際標準制定,掌握話語權(quán)
身份管理關(guān)系到未來網(wǎng)絡架構(gòu),美國、歐盟等發(fā)達國家都在爭奪技術(shù)、標準方面話語權(quán),目前有大量組織也在對身份管理標準進行研究,如自由聯(lián)盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但還沒有形成統(tǒng)一標準。建議我國統(tǒng)籌協(xié)調(diào)研究、產(chǎn)業(yè)等各方面資源,有計劃開展身份管理系列標準研究工作,同時組織國內(nèi)力量積極向國際組織提交議案,爭取設(shè)立由我國主導的研究議題,增強我國在身份管理標準化工作中的話語權(quán)與主導權(quán)。
參考文獻
[1] The White House,National Strategy for Trusted Identities in Cyberspace,http://whitehouse.gov,2011.4.15.
[2] Howard A. Schmidt,The National Strategy for Trusted Identities in Cyberspace and Your Privacy,whitehouse.gov,2011.4.26
[3] Howard A. Schmidt,Advancing the National Strategy for Trusted Identities in Cyberspace: Government as Early Adopter,whitehouse.gov,2011.10.14
[4] 魏亮.身份管理策略思考.電信網(wǎng)技術(shù),2009年第3期,36-39.
[5] 陳劍勇,吳桂華.身份管理技術(shù)及其發(fā)展趨勢.電信科學,2009年第2期,35-41.
[6] 王功明,關(guān)勇等.可信網(wǎng)絡框架及研究.計算機工程與設(shè)計,2007年3月,第28卷,第5期,1016-1018.
作者簡介:
篇9
[關(guān)鍵詞]智能油田;信息安全;綜合審計;關(guān)聯(lián)分析
doi:10.3969/j.issn.1673-0194.2020.22.028
[中圖分類號]TP393.08;F239.4[文獻標識碼]A[文章編號]1673-0194(2020)22-00-02
1智能油田信息安全風險
在數(shù)字化轉(zhuǎn)型發(fā)展背景下,智能油田建設(shè)與應用進程逐漸加快,網(wǎng)絡與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強,而保證核心數(shù)據(jù)資產(chǎn)的安全對油田業(yè)務的高質(zhì)量發(fā)展至關(guān)重要。當前國內(nèi)外網(wǎng)絡安全形勢嚴峻,境內(nèi)外惡意分子以及被政治、經(jīng)濟利益裹挾的黑客組織,對能源行業(yè)加劇進行網(wǎng)絡滲透,攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機密等敏感信息,對油田信息安全構(gòu)成了極大的外部威脅。此外,內(nèi)部員工違規(guī)訪問不良網(wǎng)站內(nèi)容,使智能系統(tǒng)面臨著嚴重法律風險,加上員工有意識或無意識的網(wǎng)絡泄密事件與系統(tǒng)運維人員違規(guī)操作事件頻發(fā),嚴重威脅了智能油田發(fā)展。目前,我國油田信息安全建設(shè)思路已經(jīng)從防外為主,逐步轉(zhuǎn)為以內(nèi)外兼顧的策略,信息安全審計成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國家網(wǎng)絡強國戰(zhàn)略、達到網(wǎng)絡安全合規(guī)要求,有效避免黑客攻擊、網(wǎng)絡泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風險,我國急需建立智能油田信息安全綜合審計平臺,實現(xiàn)信息內(nèi)容實時檢查、網(wǎng)絡行為全面監(jiān)測、安全事件追溯取證,為油田高質(zhì)量發(fā)展保駕護航。
2信息安全綜合審計關(guān)鍵技術(shù)
信息安全綜合審計是企業(yè)內(nèi)控管理、安全風險治理不可或缺的保障措施,主要指對網(wǎng)絡運行過程中與安全有關(guān)的活動、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進行識別、記錄及分析,發(fā)現(xiàn)并評估安全風險。針對智能油田業(yè)務需求場景,重點解決3項技術(shù)難題:一是如何基于縱深防御理論通過大數(shù)據(jù)、云計算等技術(shù),對油田不同防御層級的日志、流量等信息進行關(guān)聯(lián)分析建模,有效預防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業(yè)務場景的敏感信息指紋庫、安全策略庫、行為特征庫,構(gòu)建覆蓋敏感文件信息處理、存儲、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護與事件溯源取證機制;三是如何通過深度網(wǎng)絡業(yè)務流量識別與數(shù)據(jù)建模分析技術(shù),建立面向油田具體業(yè)務場景的員工上網(wǎng)行為監(jiān)管審計機制,實現(xiàn)對員工違規(guī)網(wǎng)絡行為的全面管控。
2.1多源異構(gòu)網(wǎng)絡日志信息統(tǒng)一標準化方法與關(guān)聯(lián)分析模型
設(shè)計多源異構(gòu)網(wǎng)絡日志信息格式標準化方法,利用基于大數(shù)據(jù)處理的日志過濾與關(guān)聯(lián)分析建模技術(shù),整合網(wǎng)絡泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡風險事件日志信息,建立油田信息安全風險關(guān)聯(lián)分析模型。
2.2信息安全審計敏感信息指紋庫、行為特征庫、審計策略庫
結(jié)合油田具體業(yè)務需求場景,運用數(shù)據(jù)分類分級與指紋識別技術(shù)、深度業(yè)務流量識別與建模方法,建立滿足國家合規(guī)要求及油田特有應用場景需求的敏感信息指紋庫、網(wǎng)絡行為特征庫及安全審計策略庫。
2.3數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機制
基于操作系統(tǒng)底層驅(qū)動過濾的數(shù)據(jù)通道防護技術(shù)、基于智能語義分析的敏感信息內(nèi)容審計技術(shù),實現(xiàn)對員工通過云盤、郵件、即時通信、移動介質(zhì)等方式外發(fā)涉密信息的實時檢測與控制,徹底解決員工有意識或無意識地違規(guī)存儲、處理、外發(fā)涉密信息問題。
3智能油田信息安全綜合審計平臺建設(shè)及應用
信息安全綜合審計平臺是一個綜合利用云計算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù),實現(xiàn)網(wǎng)絡行為監(jiān)控、信息內(nèi)容審計、數(shù)據(jù)庫操作審計、網(wǎng)絡異常流量監(jiān)測預警的審計溯源系統(tǒng),在滿足網(wǎng)絡合規(guī)性要求的同時,為信息安全管理與系統(tǒng)運維人員提供了網(wǎng)絡安全監(jiān)測、事件追溯取證的基本手段,提升了油田對敏感數(shù)據(jù)的監(jiān)測預警和傳輸阻斷能力,防止了敏感信息泄露,增強了對外部黑客隱蔽性網(wǎng)絡攻擊行為與內(nèi)部運維人員違規(guī)業(yè)務操作的防御能力。其中,圖1是智能油田信息安全綜合審計平臺總體架構(gòu)。
基于信息安全綜合審計關(guān)鍵技術(shù)研究與集成創(chuàng)新,相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計平臺,以縱深防御理論為指導,通過網(wǎng)絡層面的行為和流量審計、信息系統(tǒng)層面日志和數(shù)據(jù)庫審計、終端層面的信息內(nèi)容審計等,實現(xiàn)對網(wǎng)絡風險事件的事前防范、事中告警、事后追溯,形成上網(wǎng)行為全面管控、網(wǎng)絡保密實時防護、網(wǎng)絡攻擊深度發(fā)現(xiàn)的主動治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲、傳輸、應用全生命周期的關(guān)鍵過程,自主建立油田敏感信息指紋庫,構(gòu)建基于涉密違規(guī)存儲遠程檢查、終端違規(guī)外發(fā)自動阻斷、網(wǎng)絡敏感信息識別告警功能的數(shù)據(jù)安全縱深防護與事件追溯取證機制,為網(wǎng)絡保密主動治理提供技術(shù)手段。通過設(shè)計跨平臺、多協(xié)議網(wǎng)絡信息采集接口機制與多源異構(gòu)日志標準化數(shù)據(jù)模型,結(jié)合云計算與大數(shù)據(jù)處理技術(shù),建立適應油田海量非結(jié)構(gòu)化日志信息的存儲云中心,且基于深度學習算法建立關(guān)聯(lián)模型,通過日志信息縱向聚合與橫向關(guān)聯(lián)實現(xiàn)網(wǎng)絡行為與信息內(nèi)容全面審計。
為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡系統(tǒng)運行安全,將平臺成功應用于油田網(wǎng)絡安全保障與網(wǎng)絡攻防實戰(zhàn)演練、網(wǎng)絡保密治理與數(shù)據(jù)安全保護、員工上網(wǎng)行為管理與審計、IT基礎(chǔ)設(shè)施運維操作審計等,有效提升智能油田精細化管理水平。通過平臺網(wǎng)絡安全審計功能,將網(wǎng)絡層面防火墻、入侵檢測、高級威脅檢測、蜜罐入侵誘捕、Web應用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡安全監(jiān)測防護設(shè)備提供的黑客網(wǎng)絡攻擊行為日志信息,應用系統(tǒng)層面服務器操作系統(tǒng)、中間件、數(shù)據(jù)庫等產(chǎn)生的系統(tǒng)日志信息以及終端計算機層面產(chǎn)生的病毒防護、主機漏洞、基線配置等日志信息進行集中統(tǒng)一標準化處理,通過提取關(guān)鍵要素信息進行關(guān)聯(lián)建模分析,實現(xiàn)對黑客隱蔽性網(wǎng)絡攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源,為油田網(wǎng)絡安全日常防御保障提供監(jiān)測分析技術(shù)手段,為油田網(wǎng)絡攻防對抗實戰(zhàn)演習統(tǒng)一決策指揮提供平臺支撐。通過信息安全綜合審計平臺的信息內(nèi)容審計功能,實現(xiàn)對內(nèi)部員工通過電子郵件、即時通信、網(wǎng)絡云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實時監(jiān)測,結(jié)合平臺數(shù)據(jù)防泄露功能,實現(xiàn)對員工辦公終端計算機違規(guī)存儲、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實時告警提示與阻斷控制,同時針對油田不同業(yè)務場景,制定開發(fā)科研、生產(chǎn)、經(jīng)營、管理等不同業(yè)務敏感數(shù)據(jù)信息審計策略,實現(xiàn)對內(nèi)部員工有意識或無意識網(wǎng)絡泄密行為的事前告警提示、事中監(jiān)測阻斷、事后追溯取證,為網(wǎng)絡保密治理提供有效的技術(shù)手段,保障智能油田核心數(shù)據(jù)安全。通過信息安全綜合審計平臺的上網(wǎng)行為審計功能,實現(xiàn)對油田內(nèi)部員工上網(wǎng)行為的有效管理,對員工通過油田網(wǎng)絡進行網(wǎng)站訪問、網(wǎng)絡應用等行為進行實時監(jiān)測審計,防止員工因訪問不良網(wǎng)站給企業(yè)帶來的法律風險,同時避免因訪問惡意網(wǎng)站給企業(yè)帶來木馬病毒等網(wǎng)絡安全風險,滿足網(wǎng)絡安全管理合規(guī)要求。利用信息安全綜合審計平臺提供的運維操作行為審計功能,對運維管理人員的操作日志進行集中監(jiān)測分析,整合利用日志數(shù)據(jù)價值,實現(xiàn)對網(wǎng)絡設(shè)備、安全設(shè)備、服務器、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施運維操作活動的實時監(jiān)控、記錄及告警,有效規(guī)避運維操作過程中產(chǎn)生的網(wǎng)絡安全風險。
篇10
【 關(guān)鍵詞 】 網(wǎng)絡;信息安全;密碼學;加密
1 引言
隨著信息技術(shù)的不斷發(fā)展,信息已成為重要的戰(zhàn)略資源,在現(xiàn)代社會的進程中發(fā)揮著舉足輕重的作用。但在信息快速發(fā)展的同時,信息安全問題也日益彰顯,特別是在國計民生的社會領(lǐng)域,網(wǎng)絡所存在的安全問題已日益突出,如病毒感染、黑客攻擊等,對社會經(jīng)濟發(fā)展、人們生產(chǎn)生活造成較大影響。對于信息安全技術(shù),其主要涉及計算機、密碼知識、網(wǎng)絡架構(gòu)和安全技術(shù)等。旨在通過采取有效的安全策略,實現(xiàn)網(wǎng)絡信息的安全可靠的保護。
當前,網(wǎng)絡安全領(lǐng)域的相關(guān)技術(shù)。
(1)防火墻技術(shù)。防火墻作為安全網(wǎng)關(guān),構(gòu)建在Internet與內(nèi)部網(wǎng)絡之間,實現(xiàn)對內(nèi)網(wǎng)的有效控制。其實,防火墻系統(tǒng)主要的防護機制是決定外界可以訪問哪些內(nèi)部資源,反過來,內(nèi)部人員可以訪問哪些外界資源。也就是說,防火墻通過對相關(guān)信息的過濾、授權(quán),實現(xiàn)對網(wǎng)絡的安全保護。
(2)入侵檢測技術(shù)。該技術(shù)作為一種主動防御技術(shù),主要針對用戶系統(tǒng)行為的監(jiān)視、系統(tǒng)漏洞的設(shè)計,及系統(tǒng)數(shù)據(jù)完整性評估等功能,也就是說,入侵檢測系統(tǒng)可以有效地實現(xiàn)對系統(tǒng)監(jiān)視、審計、評估等工作,實現(xiàn)了對網(wǎng)絡系統(tǒng)的主動保護。
(4)加密技術(shù)。加密技術(shù)是最傳統(tǒng)也是最有效的保護措施之一,主要針對信息加密。加密技術(shù)的特征非常突出,主要利用現(xiàn)代數(shù)據(jù)加密技術(shù),實現(xiàn)對網(wǎng)絡系統(tǒng)的安全保護。并且,加密數(shù)據(jù)的翻譯,只有指定的用戶、網(wǎng)絡設(shè)備方可執(zhí)行。
對于數(shù)據(jù)加密技術(shù)而言,其是網(wǎng)絡安全的核心,承擔著高安全性密碼算法的尋找,以實現(xiàn)信息資源的加密。本文就針對網(wǎng)絡安全中,兩種典型加密算法進行研究。
2 相關(guān)理論
3 典型的密碼體制
3.1 對稱密碼體制
在對稱加密算法中,DES和AES算法使用廣泛,具有典型的代表性,以下就這兩種對稱算法進行論述。
3.1.1 DES算法
DES算法采用了56位的密鑰長度,并具有64位分組長度。對于該法,其主要將64位輸入明文,并在一系列的運算處理下,得到64位的密文進行輸出。在對密碼解密時,采用同一密鑰。其實,左右兩邊是在相互交換的機制下進行預輸出。并且最后預輸出的IP與相互作用,進而產(chǎn)生出密文(64位),在實際中,我們可以清楚地知道56位密鑰的使用情況。密鑰在相關(guān)置換作用之后,在循環(huán)和置換等操作下,獲得一系列的子密鑰。同時,在每次迭代置換的過程中,使用相同函數(shù),且密鑰的循環(huán)作用,使得子密鑰之間是不相同的。
3.1.2 AES算法
對于AES算法,其具有高效加密和解密的突出優(yōu)點。因為密鑰的長度是128或192位,這樣就可以在計算機的作用下,實現(xiàn)高速的處理。同時,該密碼算法具有良好的安全性,在短時間內(nèi)很難對其進行破譯。
在AES算法中,以128位加密算法輸入和輸出。在輸入分組中,是以字節(jié)為單位的矩陣來表示,且矩陣中的字節(jié)需要按照相關(guān)的規(guī)定進行排列,如從上之下,從左到右的方式排列。該分組復制到State數(shù)組后,在對進行加密或解密的過程中,都會對數(shù)組進行改變,直到State復制至輸出矩陣。在對128位的密鑰描述時,采用以字節(jié)為單位的矩陣。
3.2 非對稱密碼機制
3.2.1 非對稱密碼機制
在1976年,Hellman和Diffie首先引入非對稱密碼機制。在使用非對稱密碼機制時,用戶需要選定以對密鑰:一個密鑰是可以公布的;另一個密鑰則需要用戶保密。所以,該密碼體制又稱之為公鑰體制。其實,對于密碼史而言,公鑰體制的出現(xiàn)就是重要的里程碑。在公鑰體制中,最著名的有AIGamal算法、McEliece密碼和RSA系統(tǒng)等內(nèi)容。
3.2.2 RSA算法
在非對稱加密算法中,RSA比較具有代表性。就當前的公鑰密碼算法來看,RSA是最成功的公鑰密碼算法之一。該算法的安全機制主要依托于計算機復雜性理論和數(shù)論中的相關(guān)素數(shù)求算。在至今的數(shù)學領(lǐng)域,仍未多項式時間內(nèi)破解RSA的最佳方案。
3.3 其他典型密碼機制
目前,傳統(tǒng)密碼機制以逐漸完善,并廣泛適用于網(wǎng)絡安全構(gòu)建中。對于傳統(tǒng)密碼,均只有計算安全性和一次一密的特性。也就是說,網(wǎng)絡攻擊者的計算功能無限強大,理論是可以對該些密碼系統(tǒng)進行破譯。隨著信息技術(shù)的不斷發(fā)展,新興智能計算的涌現(xiàn),對傳統(tǒng)密碼的破譯提供了更加有效的新途徑。同時,諸多的職能生物算法已用于傳統(tǒng)密碼的破譯,并取得了實際效果,這就對加密技術(shù)提出了更高的要求。
在面對傳統(tǒng)密碼技術(shù)日益暴露出缺陷時,DNA加密計算法出現(xiàn)在人們視線。目前,DNA加密技術(shù)已成為密碼學的前言領(lǐng)域,是新時期的密碼。對于DNA密碼而言,其具有突出的特點,特別是以DNA為信息的載體,依托于現(xiàn)代生物技術(shù)為工具,很大程度上利用了DNA的相關(guān)有點。這樣一來,可以有效的實現(xiàn)加密、認證等一系列密碼學功能。其中,其主要包括DNA隱寫、DNA加密和認證等三個方面。從DNA密碼的本質(zhì)來看,其實是數(shù)學密碼的有益補充,對于夯固網(wǎng)絡信息安全保護具有重要的現(xiàn)實意義。
3.4 算法分析
對于對稱密碼體制而言,其可以用于加解的密鑰是相同的或是從加密密鑰中推解而出。其中,典型的AES和DES算法的密鑰長度均較短,密鑰的可靠性較弱,以至于安全性能較低。但是,算法簡單、加密速度快,計算開銷小。要想構(gòu)建更安全的網(wǎng)絡安全體系,需要以安全方式進行密鑰交換。
對于非對稱密碼體制而言,其可以用于加密的公鑰,但與私鑰是不相同的。此外,相比較于傳統(tǒng)密鑰,公鑰和私鑰的長度較長,在安全性能上交優(yōu)越。對保密信息進行多人形式下的傳輸,所需的密鑰組和數(shù)量相對較小。但是,加密算法相對比較復雜,計算的工作量較大。所以,私有密鑰加密比公開密鑰加密在解密時的速度要快。
4 結(jié)束語
在網(wǎng)絡信息時代,網(wǎng)絡技術(shù)的不斷發(fā)展,也突顯出日益嚴重的網(wǎng)絡安全問題。在網(wǎng)絡安全技術(shù)中,主要通過相關(guān)的加密技術(shù),對信息資源進行安全保護。
其實,網(wǎng)絡安全是相對的,也就是說,安全性越高其實現(xiàn)就越復雜。面對快速發(fā)展的計算機網(wǎng)絡技術(shù),新的網(wǎng)絡安全問題也不斷闖入人們的視野。同時,一些新的密碼體制也不斷的研發(fā),構(gòu)建起網(wǎng)絡安全的防護墻。所以,審視計算機網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡安全形勢依舊非常嚴峻,促使我們不斷地創(chuàng)新技術(shù),迎接新的網(wǎng)絡安全問題。
參考文獻
[1] 丁素英.密碼算法在網(wǎng)絡安全中的應用[J].濰坊學院學報,2008(03).
[2] Zhao G. Advances in modern information security and chaotic secure communication application research [J].Progress in Physics,2012(06).
[3] Malo K o .Application of cryptography technology in network information security [J].Technology Square,2011(09).
[4] 薛冰.密碼學在網(wǎng)絡信息安全中的應用[J].福建電腦,2009(09).
[5] 周溢輝.RSA算法在信息安全中的應用分析[J].科技信息(科技教研),2008(08).
[6] 滕萍.云計算技術(shù)發(fā)展分析及其應用研究[J].信息網(wǎng)絡安全,2012,(11):89-91.
[7] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡安全,2012,(12):12-14.