導(dǎo)語：如何才能寫好一篇國內(nèi)信息安全事件，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）加強(qiáng)信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務(wù)、提高管理效能、創(chuàng)新金融服務(wù)、開拓金融市場(chǎng)來擴(kuò)大自身影響力，對(duì)防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視，而對(duì)來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對(duì)內(nèi)部人員信息安全意識(shí)的培養(yǎng)，在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示，超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識(shí)泄密造成的，這是安全威脅不斷升級(jí)的重要原因之一。此外，在利益驅(qū)動(dòng)下，個(gè)別內(nèi)部人員鋌而走險(xiǎn)，利用管理的疏漏主動(dòng)發(fā)起的信息安全威脅更難防范。同時(shí)，信息安全不能只靠一些信息安全產(chǎn)品實(shí)現(xiàn)，安全產(chǎn)品和技術(shù)只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎(chǔ)上才能發(fā)揮作用，所以“三分技術(shù)，七分管理”是保障信息安全的基本原則。

（二）建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后，要及時(shí)啟動(dòng)調(diào)查程序，而每個(gè)調(diào)查程序必須有一套基本的規(guī)范加以指導(dǎo)。通常從調(diào)查人員構(gòu)成、調(diào)查時(shí)間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上，需要業(yè)務(wù)部門、技術(shù)部門、監(jiān)督檢查部門以至外聘專家共同組成；在時(shí)間要求上，第一時(shí)間開展調(diào)查能夠防止重要信息被刪除、篡改，爭(zhēng)取得到第一手資料；在調(diào)查方案上，信息安全事件調(diào)查需要從業(yè)務(wù)操作、內(nèi)部管理、技術(shù)原因等各方面開展調(diào)查；在保密要求上，需要對(duì)被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法，防止出現(xiàn)相關(guān)證據(jù)信息被人為隱瞞、銷毀的情況；在調(diào)查評(píng)估上，信息安全事件發(fā)生后引起的嚴(yán)重影響，是否需要啟動(dòng)司法程序等作出規(guī)定。因此，建立一整套信息安全事件調(diào)查程序至關(guān)重要，主要是為了確保以下4個(gè)方面的內(nèi)容。1．信息安全異?，F(xiàn)象可以被檢測(cè)出來并得到有效處理，尤其是確定是否需要將異?，F(xiàn)象歸類為信息安全事件。2．對(duì)已確定的信息安全事件進(jìn)行評(píng)估，并以最恰當(dāng)和最有效的方式作出響應(yīng)。3．作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o(hù)措施，將信息安全事件對(duì)組織及其業(yè)務(wù)運(yùn)行的負(fù)面影響降至最低。4．及時(shí)總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn)，有效預(yù)防將來信息安全事件發(fā)生的頻率，改進(jìn)信息安全防護(hù)措施的實(shí)施和使用，同時(shí)全面改進(jìn)信息安全事件管理方案。

（三）提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴(yán)格落實(shí)外，高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細(xì)的專業(yè)劃分和日益復(fù)雜嚴(yán)重的信息安全威脅來看，信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領(lǐng)域。信息安全管理人員需要掌握的知識(shí)結(jié)構(gòu)包括信息安全保障基礎(chǔ)知識(shí)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等。在技術(shù)領(lǐng)域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)；在管理方面要掌握信息安全管理和治理，并要具有開展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)所需相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域要有開展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，需要掌握國家信息安全相關(guān)的法律法規(guī)以及國內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。此外，一個(gè)合格的信息安全員不但要有不斷更新自身知識(shí)結(jié)構(gòu)的自主學(xué)習(xí)能力，還要具有高度的責(zé)任心和自律能力。因此，建立一支高素質(zhì)的信息安全員隊(duì)伍，是信息安全工作的重要保障。

（四）建立金融機(jī)構(gòu)間協(xié)同調(diào)查機(jī)制

在廣域網(wǎng)環(huán)境中，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全監(jiān)控系統(tǒng)在地理上是分散的，可能部署在不同層次的網(wǎng)絡(luò)節(jié)點(diǎn)并分屬不同的管理機(jī)構(gòu)。由于網(wǎng)絡(luò)的互通性，黑客經(jīng)常會(huì)使用遠(yuǎn)程攻擊或利用被侵入的主機(jī)作為跳板隱藏自身地址，入侵和攻擊事件表面上發(fā)生在A地，但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭，就需要收集所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)節(jié)點(diǎn)的日志信息等，并將它們按一定的規(guī)律關(guān)聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊，但如果要找到登錄終端，就需要調(diào)取商業(yè)銀行、人民銀行各級(jí)網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等設(shè)備的配置文件、日志文件，甚至是系統(tǒng)臨時(shí)文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應(yīng)的協(xié)同工作機(jī)制，調(diào)查組無法及時(shí)獲取這些資料，所以也就無法通過IP地址找到登錄終端，并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機(jī)構(gòu)間網(wǎng)絡(luò)的互聯(lián)互通，提供的服務(wù)項(xiàng)目增多，加上微小金融機(jī)構(gòu)大量接入金融服務(wù)平臺(tái)，出現(xiàn)此類信息安全事件的概率也會(huì)上升，需要各金融機(jī)構(gòu)間共享關(guān)鍵信息并協(xié)助開展調(diào)查的事件也會(huì)越來越多，所以建立金融機(jī)構(gòu)間信息安全事件協(xié)同調(diào)查機(jī)制至關(guān)重要。

（五）重視Web應(yīng)用系統(tǒng)安全設(shè)計(jì)

篇2

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報(bào)告（以下簡(jiǎn)稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對(duì)象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個(gè)國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個(gè)月中，中國內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長保駕護(hù)航。”

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競(jìng)爭(zhēng)對(duì)手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競(jìng)爭(zhēng)對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對(duì)數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對(duì)受訪者身份的識(shí)別能力。

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息 安全 技術(shù) 發(fā)展方向

隨著全社會(huì)信息化水平的不斷提高，信息安全成為一個(gè)世界熱點(diǎn)問題。近年來網(wǎng)絡(luò)和信息安全領(lǐng)域取得了先進(jìn)技術(shù)成果與重大應(yīng)用，我國權(quán)威機(jī)構(gòu)對(duì)此總結(jié)交流，并研究和探討了國內(nèi)外有關(guān)技術(shù)的前沿動(dòng)態(tài)、發(fā)展趨勢(shì)及有創(chuàng)新意義的研究方法和理論，進(jìn)而促進(jìn)了我國信息安全技術(shù)的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)的發(fā)展在影響國家經(jīng)濟(jì)、政治、軍事等各領(lǐng)域的同時(shí)也帶來安全風(fēng)險(xiǎn)和健康損害，這是由于互聯(lián)網(wǎng)有很大的開放性和安全漏洞，不容忽視。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）顯示，我國在2012年12月底已經(jīng)有5.64億網(wǎng)民，互聯(lián)網(wǎng)普及率為42.1%，而在各項(xiàng)指標(biāo)中，低速增長的傳統(tǒng)網(wǎng)絡(luò)已被手機(jī)網(wǎng)絡(luò)的增長速度所超越。其中手機(jī)在電子商務(wù)應(yīng)用和微博用戶方面也有較快增長。

我國當(dāng)前寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)世界排名第二，僅次美國，同時(shí)人們開始著重關(guān)注互聯(lián)網(wǎng)安全。我國在全面推進(jìn)信息化戰(zhàn)略部署時(shí)迫切需要研究和推廣相關(guān)技術(shù)來保證網(wǎng)絡(luò)與信息安全。相關(guān)安全技術(shù)需要網(wǎng)絡(luò)軟件公司和專家的分析和研究，以此推進(jìn)其在國家網(wǎng)絡(luò)與信息安全領(lǐng)域中的應(yīng)用以及提高我國的網(wǎng)絡(luò)和信息安全技術(shù)的研究水平。其中相關(guān)技術(shù)包括安全事件檢測(cè)與發(fā)現(xiàn)技術(shù)、蠕蟲病毒防范技術(shù)、網(wǎng)絡(luò)應(yīng)用的安全性分析技術(shù)、入侵防御/入侵檢測(cè)技術(shù)、安全事件檢測(cè)與發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)模擬與安全評(píng)估技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)安全的需求越來越迫切，信息安全、信息技術(shù)也越來越受國際社會(huì)的重視。在全球化步伐加快的今天，網(wǎng)絡(luò)信息安全不僅關(guān)系到公民個(gè)人信息安全，也關(guān)系到國家安全和、社會(huì)穩(wěn)定。結(jié)合全球互聯(lián)網(wǎng)的發(fā)展態(tài)勢(shì)與中國互聯(lián)網(wǎng)的發(fā)展經(jīng)驗(yàn)，我們對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全問題進(jìn)行一個(gè)探討。

現(xiàn)今網(wǎng)絡(luò)傳播發(fā)展有三大背景：市場(chǎng)化、全球化和技術(shù)化。這三大背景影響了傳播的利益格局，讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時(shí)代尋找客觀意義上的“真實(shí)”、保障網(wǎng)絡(luò)信息安全，是所有專家學(xué)者關(guān)心的問題。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2012年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示：多年來，我國不斷加強(qiáng)網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢(shì)仍然極為嚴(yán)峻。主要問題如下：新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；信息安全所引起的直接經(jīng)濟(jì)損失已達(dá)到較大規(guī)模，接近200億元；發(fā)起信息安全事件的因素已從此前的好奇心理升級(jí)為明顯的逐利性，經(jīng)濟(jì)利益鏈條已然形成；信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴(yán)重。

根據(jù)調(diào)查及數(shù)據(jù)顯示，我國有4.2億手機(jī)網(wǎng)民，以18.1%的年增長率快速增長，遠(yuǎn)超網(wǎng)民的整體增幅。并且網(wǎng)民中用手機(jī)上網(wǎng)的比例由原來的69.3%升至74.5%，持續(xù)增長的現(xiàn)象鞏固了第一大上網(wǎng)終端的地位。相比PC網(wǎng)民（包括臺(tái)式和筆記本電腦），手機(jī)網(wǎng)民的規(guī)模仍具有一定差距。同時(shí)網(wǎng)絡(luò)安全也及其重要。

3 網(wǎng)路信息技術(shù)與信息戰(zhàn)爭(zhēng)

新時(shí)期，信息不再僅僅只是信息，信息也已經(jīng)開始成為一種武器。美國是互聯(lián)網(wǎng)的創(chuàng)始國家，擁有世界最多的網(wǎng)絡(luò)信息和信息資源，這就是說，如果以后要進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，美國獲勝的希望遠(yuǎn)遠(yuǎn)高于其他國家。美國網(wǎng)絡(luò)監(jiān)視項(xiàng)目泄密者斯諾登在香港接受媒體采訪時(shí)稱，多年來，美國政府一直針對(duì)中國網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模入侵活動(dòng)。報(bào)道稱，自2009年以來，美國已針對(duì)中國網(wǎng)絡(luò)發(fā)動(dòng)了大規(guī)模的入侵活動(dòng)。攻擊目標(biāo)達(dá)到數(shù)百個(gè)之多，其中還包括學(xué)校。據(jù)悉，美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺(tái)電腦，而不是分別入侵每一臺(tái)電腦。

信息戰(zhàn)爭(zhēng)并不同于網(wǎng)絡(luò)攻擊，雖然可以說美國擁有最先進(jìn)的網(wǎng)絡(luò)攻擊或者說黑客監(jiān)控技術(shù)，但對(duì)于如何進(jìn)行網(wǎng)絡(luò)信息監(jiān)管，這對(duì)于包括美國在內(nèi)的世界多國來說，都是一個(gè)新領(lǐng)域。如果單從“棱鏡”事件透露出的信息看，美國不僅需要加強(qiáng)與其他國家的合作，如何立法保護(hù)信息不被截獲，也需要保護(hù)這些信息不被斯諾登這樣擁有高技術(shù)的人泄露。相信完善網(wǎng)絡(luò)法規(guī)還有很長的道路要走。

參考文獻(xiàn)：

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J].科技風(fēng)，2009年20期.

[2]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010年12期.

[3]張永俠.淺述計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技與生活，2010年13期.

[4]張興東，胡華平，況曉輝，陳輝忠.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2004年04期.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008年03期.

[6]趙薇娜.網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008年10期.

[7]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智，2009年17期.

篇4

信息化時(shí)代的到來，推進(jìn)了網(wǎng)絡(luò)技術(shù)的高速發(fā)展和應(yīng)用，但各種計(jì)算機(jī)病毒和黑客的入侵也層出不窮，讓人防不勝防，建立強(qiáng)有力的預(yù)警系統(tǒng)，，全方位地保障網(wǎng)絡(luò)安全，是我們首先要做到的。預(yù)警定位的目的就是警戒距離，及時(shí)正確的探測(cè)目標(biāo)活動(dòng)范圍，探測(cè)事實(shí)的真假，獲得有關(guān)數(shù)據(jù)，處理相關(guān)信息，并迅速并自己獲得的探測(cè)情報(bào)快速傳送到信息安全控制中心，為其提供正確的決策信息。網(wǎng)絡(luò)隔離，就是把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，同時(shí)也保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄，還能夠完成可信網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。

1 國內(nèi)外網(wǎng)絡(luò)安全問題現(xiàn)狀

國外的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)及入侵檢測(cè)技術(shù)的研究比我國要早，在重要政治，軍事以及經(jīng)濟(jì)網(wǎng)絡(luò)的非法入侵加強(qiáng)了防范和監(jiān)控。在美國還專門設(shè)立了計(jì)算機(jī)安全中心以及預(yù)警系統(tǒng)，專門對(duì)付非法網(wǎng)絡(luò)入侵，負(fù)責(zé)搜索預(yù)警情報(bào)，網(wǎng)絡(luò)攻防技術(shù)，網(wǎng)絡(luò)信息戰(zhàn)指導(dǎo)以及網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)預(yù)警中心等。美英對(duì)網(wǎng)絡(luò)安全問題都特別重視，自九七年以來，一直致力于網(wǎng)絡(luò)安全預(yù)警技術(shù)的研究和開發(fā)，并取得了不錯(cuò)的成績，在預(yù)警技術(shù)研究上也遙遙領(lǐng)先于其他國家。

目前，我國還沒有專門的大規(guī)模預(yù)警系統(tǒng)工程，只是在某些領(lǐng)域局部地建立了入侵檢測(cè)預(yù)警系統(tǒng)。但是，要想跟上時(shí)代的步伐，適應(yīng)信息化時(shí)展的需要，保障我國各方面網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，我們必須大力投入網(wǎng)絡(luò)入侵預(yù)警定位和隔離控制系統(tǒng)的研究，提升我們國家網(wǎng)絡(luò)系統(tǒng)的反應(yīng)能力，減少惡意網(wǎng)絡(luò)攻擊對(duì)我們?cè)斐傻膫?，加?qiáng)我們的跟蹤和反擊能力。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的研究

現(xiàn)在大規(guī)模的網(wǎng)絡(luò)安全事件時(shí)有爆發(fā)，而小規(guī)模的網(wǎng)絡(luò)安全事件，更是層出不窮，為了防范和應(yīng)對(duì)頻繁爆發(fā)的網(wǎng)絡(luò)安全問題，我們必須在全國范圍甚至全世界范圍內(nèi)建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)，保障我們的網(wǎng)絡(luò)能夠安全可靠地運(yùn)行。

如何確保網(wǎng)絡(luò)安全？特別是面對(duì)大規(guī)模大范圍內(nèi)的網(wǎng)絡(luò)安全威脅問題如早幾年轟動(dòng)一時(shí)的蠕蟲事件，我們又該怎樣來應(yīng)對(duì)呢？我們要對(duì)安全事件的重災(zāi)區(qū)實(shí)行強(qiáng)有力的反擊，我們還要通過分析安全事件的特征，建立大規(guī)模網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，通過監(jiān)控手段實(shí)時(shí)掌握安全事件的活動(dòng)范圍，對(duì)警戒災(zāi)區(qū)進(jìn)行快速定位，安全隔離，力爭(zhēng)把損失降到最少。

2.1 網(wǎng)絡(luò)安全事件的模式

網(wǎng)絡(luò)安全事件的模式大致分為已知安全事件和未知安全事件兩種模式。而網(wǎng)絡(luò)預(yù)警技術(shù)就是要通過分析大規(guī)模網(wǎng)絡(luò)安全事件的特性，從中找到和發(fā)現(xiàn)規(guī)律，從而能夠準(zhǔn)確地檢測(cè)安全事件和正確地預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)能夠從網(wǎng)絡(luò)的正常活動(dòng)和異樣的活動(dòng)中發(fā)現(xiàn)其規(guī)律，來進(jìn)行入侵預(yù)警，提高工作人員的判斷能力，力爭(zhēng)把網(wǎng)絡(luò)安全威脅拒之門外。

2.2 網(wǎng)絡(luò)安全事件的控制

對(duì)于傳染蔓延性網(wǎng)絡(luò)安全事件，我們一定要在第一時(shí)間控制。傳染蔓延性網(wǎng)絡(luò)安全大體可以分為三個(gè)傳播階段：緩慢開始階段，快速傳播階段，緩慢結(jié)束階段。剛開始緩慢傳播階段，因?yàn)槭芸刂鳈C(jī)數(shù)量少，輻射傳播范圍也小，傳播速度也緩慢，就容易控制。所以，我們就要對(duì)安全事件擴(kuò)散蔓延進(jìn)行第一時(shí)間的預(yù)測(cè)，判斷，直至預(yù)警，統(tǒng)一安排隔離，快速撒下大網(wǎng)覆蓋所有受感染主機(jī)，確保將傳染性蔓延消失在萌芽狀態(tài)。

2.3 網(wǎng)絡(luò)安全整體戰(zhàn)略

對(duì)于大規(guī)模的網(wǎng)絡(luò)安全事件，我們一定要樹立整體戰(zhàn)略觀念，在全網(wǎng)范圍內(nèi)要統(tǒng)一行動(dòng)，共同對(duì)外，共御強(qiáng)敵。對(duì)于網(wǎng)絡(luò)安全事件，各個(gè)部分都要統(tǒng)一行動(dòng)起來，團(tuán)結(jié)一致貢獻(xiàn)自己的力量，把非法入侵分子趕出網(wǎng)絡(luò)。

對(duì)于預(yù)警災(zāi)區(qū)邊界地帶，也要加強(qiáng)防范，統(tǒng)一布置，該隔離就隔離，該治療就治療等，確保網(wǎng)絡(luò)安全。

3 實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法和技術(shù)

在DCEORICS中，每一個(gè)獨(dú)立的自治網(wǎng)絡(luò)通過協(xié)同控制，共同工作，醞造一個(gè)安全舒適的網(wǎng)絡(luò)世界。各個(gè)不同的自治網(wǎng)絡(luò)還可以實(shí)現(xiàn)資源和信息安全共享，實(shí)現(xiàn)更大領(lǐng)域的協(xié)調(diào)互補(bǔ)，建立大規(guī)模網(wǎng)絡(luò)統(tǒng)一安全體系。

3.1 入侵蔓延預(yù)測(cè)模型的建立

我們?cè)谌W(wǎng)建立完善的入侵監(jiān)控模型，通過審核監(jiān)控進(jìn)入和外發(fā)流量，及時(shí)將數(shù)據(jù)輸送給預(yù)警監(jiān)控中心，讓監(jiān)控中心通過統(tǒng)計(jì)分析這些數(shù)據(jù)，建立其預(yù)警預(yù)測(cè)機(jī)制，確保網(wǎng)絡(luò)安全。

3.2 全網(wǎng)統(tǒng)一安全控制策略

對(duì)各分布式網(wǎng)絡(luò)實(shí)行統(tǒng)一管理，建立統(tǒng)一的公共安全控制模型。對(duì)主機(jī)傳播的文件數(shù)據(jù)進(jìn)行嚴(yán)格的審查，針對(duì)各個(gè)不同安全事件的活動(dòng)特性，采取不同的隔離防范措施，研究隔離控制策略的自動(dòng)生成方式，自動(dòng)生成隔離控制策略，建立隔離數(shù)據(jù)庫。多側(cè)面，多層次，全方位地研究隔離的策略，管理方式等，力爭(zhēng)把安全事件消滅在萌芽狀態(tài)，及時(shí)隔離控制。

3.3 協(xié)同預(yù)警與隔離控制模型

協(xié)同預(yù)警與隔離控制模型既要服從，又要相互尊重，相互協(xié)作。上層系統(tǒng)由協(xié)同預(yù)警模塊與隔離控制模塊組成。安全控制策略模型把全網(wǎng)絡(luò)分成安全區(qū)，警戒區(qū)，危險(xiǎn)區(qū)，問題區(qū)，并且對(duì)各個(gè)不同的區(qū)采用不同的隔離策略，全網(wǎng)還有一個(gè)最高指揮系統(tǒng)――安全控制中心，負(fù)責(zé)統(tǒng)一調(diào)配等。

4 結(jié)語

對(duì)于大規(guī)模網(wǎng)絡(luò)的預(yù)警定位與快速隔離控制，我們不再是束手無策了，DCEORICS已然能夠輕松自如地進(jìn)行準(zhǔn)確的監(jiān)控和預(yù)警，并且能夠及時(shí)定位，而且還能立馬采取應(yīng)對(duì)措施，實(shí)行安全控制和隔離，確保網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]趙剛.試論網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].湖北科技學(xué)院學(xué)報(bào)，2013，33（11）：194-195.

[2]姚志強(qiáng)，張文.企業(yè)網(wǎng)的安全控制技術(shù)[J].高師理科學(xué)刊，2002，22（2）：13-15.

篇5

【 關(guān)鍵詞 】 工業(yè)控制系統(tǒng)；信息安全；現(xiàn)狀；趨勢(shì)

【 中圖分類號(hào) 】 T-19 【 文獻(xiàn)標(biāo)示碼 】 A

1 引言

隨著科學(xué)技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為電力、水力、石化天然氣及交通運(yùn)輸?shù)刃袠I(yè)的基石。但工業(yè)控制系統(tǒng)往往缺乏或根本不具備防護(hù)能力，與此同時(shí)工業(yè)控制系統(tǒng)的每次安全事件都會(huì)造成巨大的經(jīng)濟(jì)損失，并直接關(guān)系到國家的戰(zhàn)略安全。特別是2010年爆發(fā)的Stuxnet病毒讓全球都明白，一直以來被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)，因此，工業(yè)控制系統(tǒng)安全是世界各國關(guān)注的焦點(diǎn)。本文將從工業(yè)控制系統(tǒng)特點(diǎn)出發(fā)、立足典型工控安全事件，對(duì)該領(lǐng)域的現(xiàn)狀及未來發(fā)展趨勢(shì)做詳細(xì)闡述和分析。

2 典型工業(yè)控制系統(tǒng)基本結(jié)構(gòu)

工業(yè)控制系統(tǒng)是由各種自動(dòng)化組件、過程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測(cè)控制的管控系統(tǒng)，其結(jié)構(gòu)如圖1所示，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等，目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域，成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。

作為工業(yè)控制系統(tǒng)的重要組件，SCADA、DCS及PLC各具特點(diǎn)。

SCADA（Supervisory Control And Data Acquisition）系統(tǒng)：SCADA經(jīng)通信網(wǎng)絡(luò)與人機(jī)交互界面進(jìn)行數(shù)據(jù)交互，可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備實(shí)時(shí)監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類信號(hào)報(bào)警等?？梢娖浒瑑蓚€(gè)層次的基本功能：數(shù)據(jù)采集和監(jiān)控。常見的SCADA系統(tǒng)結(jié)構(gòu)如城市煤氣管網(wǎng)遠(yuǎn)程監(jiān)控、電力行業(yè)調(diào)度自動(dòng)化及城市排水泵站遠(yuǎn)程監(jiān)控系統(tǒng)等。

DCS（Distributed Control System）系統(tǒng)：分布式控制系統(tǒng)是相對(duì)于集中式控制系統(tǒng)而言的一種新型計(jì)算機(jī)控制系統(tǒng)，由過程控制級(jí)和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，其基本思想是分散控制、集中操作、分級(jí)管理，廣泛應(yīng)用于流程控制行業(yè)，例如電力、石化等。

PLC（Programmable Logic Controllers）：用以實(shí)現(xiàn)工業(yè)設(shè)備的具體操作與工藝控制，通常在SCADA或DCS系統(tǒng)中通過調(diào)用各PLC組件實(shí)現(xiàn)業(yè)務(wù)的基本操作控制。

其他工業(yè)控制系統(tǒng)：除以上介紹外，一些生產(chǎn)廠商對(duì)典型的控制系統(tǒng)進(jìn)行改造，生產(chǎn)出符合特定工作環(huán)境、滿足特定生產(chǎn)工藝的工業(yè)控制系統(tǒng)。

無論在何種工業(yè)控制系統(tǒng)中，工業(yè)控制過程都包括控制回路、人機(jī)交互界面（Human Interface，HMI）及遠(yuǎn)程診斷與維護(hù)組件：其中控制回路用于向執(zhí)行器輸出邏輯控制指令；HMI執(zhí)行信息交互，包括實(shí)時(shí)獲取控制器及執(zhí)行器的狀態(tài)參數(shù)，向控制器發(fā)送控制指令，修改工藝參數(shù)等；遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常時(shí)進(jìn)行診斷和系統(tǒng)恢復(fù)，例如系統(tǒng)的緊急制動(dòng)、報(bào)警等。圖1為典型的ICS控制過程。

3 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略

3.1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

相比于傳統(tǒng)的網(wǎng)絡(luò)與信息系統(tǒng)，大多數(shù)的工業(yè)控制系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)，需要兼顧應(yīng)用環(huán)境、控制管理等多方面因素，首要考慮效率和實(shí)時(shí)特性。因此，工業(yè)控制系統(tǒng)普遍缺乏有效的工業(yè)安全防御及數(shù)據(jù)通信保密措施。特別是隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動(dòng)作用的同時(shí)也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。根據(jù)工業(yè)安全事件信息庫RISI（Repository of Industrial Security Incidents）的統(tǒng)計(jì)，截止2011年，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的重大攻擊事件，尤其在2000年之后，隨著通用協(xié)議、通用硬件、通用軟件在工業(yè)控制系統(tǒng)中的應(yīng)用，對(duì)過程控制和數(shù)據(jù)采集監(jiān)控系統(tǒng)的攻擊增長了近10倍。

針對(duì)工業(yè)控制系統(tǒng)的攻擊主要威脅其物理安全、功能安全和系統(tǒng)信息安全，以達(dá)到直接破壞控制器、通信設(shè)備，篡改工業(yè)參數(shù)指令或入侵系統(tǒng)破壞生產(chǎn)設(shè)備和生產(chǎn)工藝、獲取商業(yè)信息等目的。

對(duì)于工業(yè)控制系統(tǒng)破壞主要來自與對(duì)工控系統(tǒng)的非法入侵，目前此類事件已頻繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領(lǐng)域，給相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失，甚至威脅國家的戰(zhàn)略安全。以下是各行業(yè)典型的工業(yè)控制系統(tǒng)（ICS）遭入侵事件。

* 2000年，黑客在加斯普羅姆（Gazprom）公司（俄羅斯國營天然氣工業(yè)股份公司）內(nèi)部人員的幫助下突破了該公司的安全防護(hù)網(wǎng)絡(luò)，通過木馬程序修改了底層控制指令，致使該公司的天然氣流量輸出一度控制在外部用戶手中，對(duì)企業(yè)和國家造成了巨大的經(jīng)濟(jì)損失。

* 2001年，澳大利亞昆士蘭Maroochy 污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠發(fā)生了46次不明原因的控制設(shè)備功能異常事件，導(dǎo)致數(shù)百萬公升的污水進(jìn)入了地區(qū)供水系統(tǒng)。

* 2003年，美國俄亥俄州的戴維斯-貝斯（Davis Besse）核電站進(jìn)行維修時(shí)，由于施工商在進(jìn)行常規(guī)維護(hù)時(shí)，自行搭接對(duì)外連接線路，以方便工程師在廠外進(jìn)行維護(hù)工作，結(jié)果當(dāng)私人電腦接入核電站網(wǎng)絡(luò)時(shí)，將電腦上攜帶的SQL Server蠕蟲病毒傳入核電站網(wǎng)絡(luò)，致使核電站的控制網(wǎng)絡(luò)全面癱瘓，系統(tǒng)停機(jī)將近5小時(shí)。

* 2005年，13家美國汽車廠（尤其是佳士拿汽車工廠）由于被蠕蟲感染而被迫關(guān)閉，50000名生產(chǎn)工人被迫停止工作，直接經(jīng)濟(jì)損失超過140萬美元。

* 2006年8月，美國Browns Ferry核電站，因其控制網(wǎng)絡(luò)上的通信信息過載，導(dǎo)致控制水循環(huán)系統(tǒng)的驅(qū)動(dòng)器失效，使反應(yīng)堆處于“高功率，低流量”的危險(xiǎn)狀態(tài)，核電站工作人員不得不全部撤離，直接經(jīng)濟(jì)損失數(shù)百萬美元。

* 2007年，攻擊者入侵加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過安裝惡意軟件破壞了用于控制薩克拉門托河河水調(diào)度的控制計(jì)算機(jī)系統(tǒng)。

* 2008年，攻擊者入侵波蘭羅茲（LodZ）市的城市鐵路系統(tǒng)，用一個(gè)電視遙控器改變了軌道扳道器的運(yùn)行，導(dǎo)致四節(jié)車廂脫軌。

* 2010年6月，德國安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的Suxnet病毒，截止9月底，該病毒感染了全球超過45000個(gè)網(wǎng)絡(luò)，其中伊朗最為嚴(yán)重，直接造成其核電站推遲發(fā)電。

除對(duì)工業(yè)控制系統(tǒng)的直接惡意攻擊外，獲取商業(yè)信息、工業(yè)數(shù)據(jù)等也是近年來入侵工業(yè)控制系統(tǒng)的常見現(xiàn)象。例如，2011年出現(xiàn)的Night Dragon可以從能源和石化公司竊取諸如油田投標(biāo)及SCADA運(yùn)作這樣敏感的數(shù)據(jù)。世界著名安全公司邁克菲（McAfee）在一份報(bào)告中披露，黑客曾依靠該方式入侵了五家跨國石油天然氣公司竊取其商業(yè)機(jī)密；與此同時(shí)出現(xiàn)的Duqu病毒和Suxnet不同，它并不攻擊PLC系統(tǒng)，而是收集與其攻擊目標(biāo)有關(guān)的各種情報(bào)（如工業(yè)控制系統(tǒng)的設(shè)計(jì)文件等），根據(jù)世界著名信息安全公司卡巴斯基的報(bào)告，Duqu作為一種復(fù)雜的木馬，可能與Suxnet蠕蟲的編寫者同為一人，這也預(yù)示著網(wǎng)絡(luò)犯罪有足夠的能力成功執(zhí)行工業(yè)間諜活動(dòng)；類似的惡意軟件還有Nitro，它攻擊了25家化工和新材料制造商，收集相關(guān)知識(shí)產(chǎn)權(quán)資料，以獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。

據(jù)不完全統(tǒng)計(jì)，近年來發(fā)生的工業(yè)控制系統(tǒng)安全事件（主要以惡意入侵、攻擊為主），除水利、電力、交通運(yùn)輸?shù)裙苍O(shè)施領(lǐng)域外，更為集中的發(fā)生在諸如石油、石化等能源行業(yè)。如圖4所示為主要領(lǐng)域工業(yè)控制系統(tǒng)安全事件統(tǒng)計(jì)。

通過相關(guān)工控事件案例分析可以發(fā)現(xiàn)，導(dǎo)致工業(yè)控制系統(tǒng)安全問題日益加劇的原因有三。

A.工業(yè)控制系統(tǒng)的自身特點(diǎn)所致：如前所述，工業(yè)控制系統(tǒng)的設(shè)計(jì)開發(fā)并未將系統(tǒng)防護(hù)、數(shù)據(jù)保密等安全指標(biāo)納入其中，再者工業(yè)控制網(wǎng)絡(luò)中大量采用TCP/IP技術(shù)，而且工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)連接，防護(hù)措施的薄弱（如TCP/IP協(xié)議缺陷、工業(yè)應(yīng)用漏洞等）導(dǎo)致攻擊者很容易通過企業(yè)網(wǎng)絡(luò)間接入侵工業(yè)控制系統(tǒng)，如圖5所示。

經(jīng)統(tǒng)計(jì)，工控系統(tǒng)遭入侵的方式多樣，其入侵途徑以透過企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主，除此之外還包括通過工控系統(tǒng)與因特網(wǎng)的直接連接，經(jīng)撥號(hào)調(diào)制解調(diào)器、無線網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式。如圖6所示為常用的工業(yè)控制系統(tǒng)入侵手段。

B.工業(yè)控制系統(tǒng)設(shè)備的通用性：在工業(yè)控制系統(tǒng)中多采用通用協(xié)議、通用軟件硬件，這些通用設(shè)備的漏洞將為系統(tǒng)安全帶來極大隱患。

1） 組態(tài)軟件作為工業(yè)控制系統(tǒng)監(jiān)控層的軟件平臺(tái)和開發(fā)環(huán)境，針對(duì)不同的控制器設(shè)備其使用具有一定的通用性。目前使用比較廣泛的有WinCC、Intouch、IFix等，在國內(nèi)，組態(tài)王在中小型工控企業(yè)中也占有一定份額。Suxnet病毒事件即為利用西門子WinCC漏洞所致。

2） 通信網(wǎng)絡(luò)是工業(yè)控制系統(tǒng)中連接監(jiān)測(cè)層與控制層的紐帶，目前工控系統(tǒng)多采用IEC61158中提供的20種工業(yè)現(xiàn)場(chǎng)總線標(biāo)準(zhǔn)，例如Modbus系列（Modbus-TCP和Modbus-RTU等）、Profibus系列（Profibus-DP、Profibus-FMS）、Ethernet等，圖7為通用現(xiàn)場(chǎng)總線的網(wǎng)絡(luò)結(jié)構(gòu)，可見只要利用這些通用協(xié)議的缺陷、漏洞即可入侵工業(yè)控制系統(tǒng)，獲得控制器及執(zhí)行器的控制權(quán)，進(jìn)而破壞整個(gè)系統(tǒng)?？刂破髟O(shè)備則主要采用西門子、RockWell、HoneyWell、施耐德等公司產(chǎn)品，因此這些通信協(xié)議及通用控制器所具有的漏洞極易成為惡意攻擊的突破口（如施耐德電氣Quantum以太網(wǎng)模塊漏洞可以使任何人全方位訪問設(shè)備的硬編碼密碼）。

C.入侵、攻擊手段的隱蔽性：大多對(duì)工業(yè)控制系統(tǒng)的入侵和攻擊手段極為隱蔽、木馬和蠕蟲病毒的潛伏周期較長，待發(fā)現(xiàn)時(shí)已對(duì)企業(yè)國家造成嚴(yán)重?fù)p失。

據(jù)金山網(wǎng)絡(luò)安全事業(yè)部的統(tǒng)計(jì)報(bào)告顯示，一般的防御機(jī)制需要2個(gè)月的時(shí)間才能確認(rèn)針對(duì)工業(yè)控制系統(tǒng)的攻擊行為，對(duì)于更為隱蔽的Stunet及Duqu病毒，則需要長達(dá)半年之久。如圖8所示為McAfee披露Night Dragon的入侵模式。

3.2 工業(yè)控制系統(tǒng)安全策略

自Stuxnet病毒爆發(fā)以來，工業(yè)控制系統(tǒng)的安全就成為各國所關(guān)注的焦點(diǎn)。針對(duì)越發(fā)嚴(yán)重的工業(yè)系統(tǒng)入侵等安全事件，世界各國都在積極研究相應(yīng)的應(yīng)對(duì)措施。

* 美國成立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組（Industrial Control Systems Cyber Emergency Response Team，ICS-CERT），專注于協(xié)助美國計(jì)算機(jī)應(yīng)急相應(yīng)小組US-CERT處理工業(yè)控制系統(tǒng)安全方面的事宜，其職能包括：對(duì)已發(fā)生的工控安全事件進(jìn)行處理分析，以便將來避免發(fā)生類似的安全事件；引導(dǎo)系統(tǒng)脆弱性分析和惡意軟件分析；提供對(duì)事件相應(yīng)和取證分析的現(xiàn)場(chǎng)支持等。

篇6

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險(xiǎn)評(píng)估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國航空公司紛紛從維護(hù)信息時(shí)代根本利益的高度認(rèn)識(shí)信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級(jí)別的信息安全機(jī)構(gòu)。與此對(duì)比，國內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個(gè)比較初級(jí)的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評(píng)估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個(gè)階段進(jìn)行實(shí)施：

第一階段，在

國家評(píng)估標(biāo)準(zhǔn)

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的基礎(chǔ)上，對(duì)典型的民航信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對(duì)其

內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進(jìn)行分析；劃分評(píng)估對(duì)象的范圍并對(duì)其分類賦值；識(shí)別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個(gè)方面對(duì)信息系統(tǒng)

中可能存在

的脆弱點(diǎn)進(jìn)行識(shí)別、分類，并依照其各

自嚴(yán)重程度的不同定級(jí)賦值；在對(duì)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計(jì)算信息系統(tǒng)的安全風(fēng)險(xiǎn)值；最后對(duì)風(fēng)險(xiǎn)結(jié)果進(jìn)行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險(xiǎn)處理計(jì)劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評(píng)估方法和評(píng)估模型研

究的基礎(chǔ)上，針對(duì)民用航空行業(yè)的特殊性需求，提出新的評(píng)估模型算法，并加以應(yīng)用實(shí)踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評(píng)估算法和評(píng)估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評(píng)估的特別的安全需求和評(píng)估指標(biāo)；在傳統(tǒng)評(píng)估模型的基礎(chǔ)上，提出新的評(píng)估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評(píng)估；利用得出的新的評(píng)估模型，對(duì)信息系統(tǒng)進(jìn)行評(píng)估應(yīng)用實(shí)踐，并對(duì)最終實(shí)踐數(shù)據(jù)進(jìn)行分析、驗(yàn)證。

第三個(gè)階段，深入開展信息安全知識(shí)普及和實(shí)施信息安全人才培訓(xùn)計(jì)劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門，通過靈活多樣的方式，開展普及信息安全的活動(dòng)。制定安全人才培訓(xùn)計(jì)劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國

家法律知識(shí)，提高民航單位工作人員的信息安全意識(shí)，加強(qiáng)規(guī)范信息系統(tǒng)工作制度，提高防范意識(shí)。

3．實(shí)施方案

3．1民航信息系統(tǒng)安全評(píng)估

內(nèi)容：如圖

l所示，確定評(píng)估范圍、目標(biāo)；

指定評(píng)估方案：資產(chǎn)評(píng)估；威脅識(shí)別；脆弱性識(shí)別；風(fēng)險(xiǎn)計(jì)算；已有安全措施的確認(rèn)；評(píng)估結(jié)論。

風(fēng)險(xiǎn)值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標(biāo)：評(píng)估出民航信息系統(tǒng)中的安全風(fēng)險(xiǎn)，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評(píng)估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險(xiǎn)等級(jí)劃分：評(píng)估已有的安全控制

措施是否可接受；對(duì)不可接受的部分提出相應(yīng)的

整改建議；對(duì)殘余風(fēng)險(xiǎn)的評(píng)估。

指標(biāo)：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評(píng)估算法模型的研究

內(nèi)容：定性的評(píng)估方法研究；定量的評(píng)估方

法研究；綜合的評(píng)估方法研究；傳統(tǒng)評(píng)估方法和模型的不足之處；改進(jìn)的思路。

（1）概率風(fēng)險(xiǎn)評(píng)估

概率風(fēng)險(xiǎn)評(píng)估(PRA)以定性評(píng)估和定量計(jì)算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進(jìn)行分析。確定系統(tǒng)失效的事件組合及失效概率。能識(shí)別風(fēng)險(xiǎn)及原因，給出導(dǎo)致風(fēng)險(xiǎn)的事故序列和事故發(fā)生的概率。

（2）費(fèi)用．效益分析

費(fèi)用．效益分析是系統(tǒng)評(píng)價(jià)的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟(jì)學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟(jì)總體上考慮費(fèi)用和效益的關(guān)系，以達(dá)到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來表示各替代方案有關(guān)評(píng)價(jià)項(xiàng)目的平均值。

然后計(jì)算各方案評(píng)估值的加權(quán)和，再通過分析比較，綜合評(píng)估價(jià)值、評(píng)估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹法

關(guān)聯(lián)樹法是作為一種有助于對(duì)復(fù)雜問題進(jìn)行評(píng)價(jià)的方法而產(chǎn)生的。最初它是用來對(duì)國家戰(zhàn)略性的技術(shù)預(yù)測(cè)和設(shè)計(jì)的評(píng)價(jià)，后來在開拓市場(chǎng)、

投資分析等不確定狀態(tài)下進(jìn)行評(píng)價(jià)時(shí)也廣泛應(yīng)用起來。

指標(biāo)：現(xiàn)有傳統(tǒng)評(píng)估方法應(yīng)用與民航信息系統(tǒng)安全評(píng)估中所存在的問題，并指出其不足之處。

3．4新的評(píng)估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評(píng)估需求分析：改進(jìn)傳統(tǒng)評(píng)估模型的方法研究；新的評(píng)估模型框架；新的評(píng)估算法；新的評(píng)估模型應(yīng)用實(shí)踐；實(shí)踐數(shù)據(jù)的驗(yàn)證。

（1）層次分析法

層次分析法對(duì)系統(tǒng)進(jìn)行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法，能夠與時(shí)間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標(biāo)：新算法模型更符合民航業(yè)信息系統(tǒng)的

實(shí)際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計(jì)劃

內(nèi)容：培訓(xùn)對(duì)象為民航公司相關(guān)單位工作人員。開展信息安全普及活動(dòng)；開展信息安全技術(shù)

培訓(xùn)班：編寫信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實(shí)驗(yàn)室。

指標(biāo)：通過該計(jì)劃，能切實(shí)提高民航單位工作人員的信息安全意識(shí)，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機(jī)制的 各個(gè)方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評(píng)估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻(xiàn)：

[1]范紅．信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國家標(biāo)準(zhǔn)理解與實(shí)施【M】．北京：中國標(biāo)準(zhǔn)出版社，2008：l—49

篇7

傳統(tǒng)IDS的不足

IDS的核心是檢測(cè)技術(shù),并且已經(jīng)成為網(wǎng)絡(luò)安全產(chǎn)品的核心技術(shù)之一。IDS從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

可以說,IDS入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

雖然IDS在不斷進(jìn)步,但傳統(tǒng)的IDS也存在一些不足。比如:使用IDS以后誤判率較高,攻擊日志會(huì)出現(xiàn)很多,而網(wǎng)絡(luò)管理員花了大量時(shí)間查找原因,卻可能沒有發(fā)現(xiàn)任何攻擊。這些誤報(bào)逐漸導(dǎo)致網(wǎng)絡(luò)管理員不再關(guān)心IDS的報(bào)告。

此外,有些企業(yè)雖然部署了IDS設(shè)備,但是防御效果不明顯。很多用戶發(fā)現(xiàn)仍然會(huì)發(fā)生數(shù)據(jù)失竊、主機(jī)被控之類的攻擊。

而從用戶的角度而言,任何一個(gè)稍微復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng),如果它運(yùn)用了傳統(tǒng)的入侵檢測(cè)類產(chǎn)品IDS,那么這個(gè)系統(tǒng)的IT運(yùn)維人員往往需要精通對(duì)事件的分析技術(shù),并投入大量精力進(jìn)行威脅排序、威脅定位、威脅處理與統(tǒng)計(jì)報(bào)告等很多工作。顯然,在這種情況下,運(yùn)維壓力會(huì)非常大。

尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜多變,在大量事件中,傳統(tǒng)IDS往往不能夠清晰地反映安全事件的威脅級(jí)別,更不用說給IT運(yùn)維人員提供處理意見和建議了。基于這樣的原因,很多用戶對(duì)IDS技術(shù)和產(chǎn)品還不太滿意。

目前用戶對(duì)于傳統(tǒng)IDS的使用通常有幾點(diǎn)經(jīng)驗(yàn):首先是定期更新廠家的攻擊特征庫,其次是對(duì)IDS日志進(jìn)行統(tǒng)計(jì)分析,第三就是在攻擊發(fā)生以后,通過IDS日志尋找可疑的日志信息,從而分析出攻擊的來源和攻擊造成的影響。

不過要做到后面兩點(diǎn),需要IDS提供相應(yīng)的日志事件管理軟件,并且配有專業(yè)分析人員。對(duì)于很多用戶來,這樣勢(shì)必會(huì)增加IDS的運(yùn)維成本。目前在國際上,比較領(lǐng)先的做法是融入智能分析系統(tǒng),并且讓IDS展示出的攻擊事件有重點(diǎn)、分級(jí)別地呈現(xiàn)在用戶面前,解決目前眾多用戶的問題。

智能分析與可視化

所謂智能分析系統(tǒng),是指根據(jù)眾多安全專家的經(jīng)驗(yàn)與知識(shí)設(shè)計(jì)的一整套威脅事件智能分析的方法和算法,實(shí)現(xiàn)了IDS智能化的威脅檢測(cè)。換句話說,如果IDS具備了智能分析系統(tǒng),就意味著IDS具備安全專家長期實(shí)戰(zhàn)積累下來的知識(shí)和經(jīng)驗(yàn),這將極大減少IT運(yùn)維人員的工作量。

若想更深入了解智能分析系統(tǒng),我們不妨先來看一看安全專家處理IDS報(bào)警事件的四個(gè)步驟:

1.確認(rèn)需要關(guān)注的事件:從眾多事件日志中排除一些無威脅事件,找出重點(diǎn)關(guān)注事件。

2.事件分析:通過分析重點(diǎn)關(guān)注事件,排除誤報(bào)的可能。

3.事件處理:通過分析后的安全威脅事件,有針對(duì)性地進(jìn)行修復(fù)或系統(tǒng)加固,并適當(dāng)?shù)馗淖僆DS安全策略。

4.統(tǒng)計(jì)匯報(bào):量化事件產(chǎn)生的數(shù)據(jù),提交報(bào)告輔助宏觀決策。

如果將上面專家處理步驟標(biāo)準(zhǔn)化、智能化,開發(fā)出一套行之有效的可執(zhí)行程序,使其變成智能分析系統(tǒng),那么可以想象,加入智能分析系統(tǒng)的IDS將如虎添翼,從海量事件中自動(dòng)找出重點(diǎn)安全事件,同時(shí)極大地解放IT運(yùn)維人員的生產(chǎn)力。

智能分析系統(tǒng)的核心就是將原有專家處理告警的四個(gè)步驟標(biāo)準(zhǔn)化、程序化。從威脅能力、發(fā)生頻率、流行程度以及用戶關(guān)注度等不同維度分析事件所帶來的影響,從真正意義上解決目前很多IDS用戶的困擾,能夠在海量事件中,找出重點(diǎn)威脅事件,這是結(jié)合了專家知識(shí)庫后的智能分析系統(tǒng)核心價(jià)值所在。

此外,通過智能分析系統(tǒng),將威脅事件可視化,再進(jìn)行輔助處理,對(duì)于用戶來說也是一件令人興奮的事情。因?yàn)閷⑼{可視化可以為IT運(yùn)維人員提供宏觀信息,并能迅速直觀發(fā)現(xiàn)重點(diǎn)關(guān)注事件。

目前,國內(nèi)已經(jīng)開發(fā)出了相應(yīng)的智能分析系統(tǒng)――天闐威脅檢測(cè)與智能分析系統(tǒng)。該系統(tǒng)使得威脅檢測(cè)的結(jié)果具有更強(qiáng)的可讀性,從而使得威脅檢測(cè)變得可視化,網(wǎng)絡(luò)信息安全的運(yùn)維也相應(yīng)變得簡(jiǎn)單。

篇8

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來，我國的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺(tái)和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái)．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過以下幾個(gè)階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時(shí)，整體安全狀況卻不容樂觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來越龐大，對(duì)外要能夠抵御各種黑客攻擊，負(fù)載均衡等問題，對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國高校網(wǎng)站安全情況極差，根據(jù)國內(nèi)信息安全公司的報(bào)告，在2012年5月，國內(nèi)截獲了61萬個(gè)遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬個(gè)以上．此外，根據(jù)《2013年中國高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個(gè)方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺(tái)的投入，對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開展的，每個(gè)學(xué)校都有自己的實(shí)際情況和需求，業(yè)務(wù)開展初期沒有一個(gè)宏觀的規(guī)劃架構(gòu)，各個(gè)系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口，瀏覽訪問量巨大，又因?yàn)楦咝＞W(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問者中毒，或者學(xué)校網(wǎng)站無法訪問等嚴(yán)重后果．圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象，黑客入侵修改學(xué)生成績、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機(jī)房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對(duì)信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識(shí)，通過學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高，使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來安全威脅．另外，有些學(xué)生對(duì)黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn)，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個(gè)安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設(shè)失去動(dòng)力支持．

3解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個(gè)方面：1）對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡(jiǎn)化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計(jì)和建設(shè)安全需求．3）對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對(duì)學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險(xiǎn)評(píng)估，攻擊測(cè)試等活動(dòng)，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過程中要嚴(yán)格遵守國家等級(jí)保護(hù)要求，結(jié)合等級(jí)化的方法來設(shè)計(jì)．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過程中，需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識(shí)，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì)，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪問控制、防DDOS攻擊，針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪問控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè)，及時(shí)修補(bǔ)漏洞，利用防火墻對(duì)SQL注入、跨站腳本等通過應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷，并結(jié)合網(wǎng)頁防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對(duì)數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫安全．同時(shí)，利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計(jì)中，引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專業(yè)公司，為高校量身定做符合實(shí)際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險(xiǎn)評(píng)估

評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；聘請(qǐng)資深的安全專家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議．

4．3．2滲透測(cè)試

利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識(shí)與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí)，可以提供緊急的救援措施．通過以上方案的實(shí)施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測(cè)攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識(shí)，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí)，也面臨著越來越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)日益突出，成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對(duì)與亟待解決的問題．信息化建設(shè)和發(fā)展對(duì)于高校未來的教育工作有著非常重要的現(xiàn)實(shí)意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項(xiàng)目立項(xiàng)開始就納入管理范疇，從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類，確保高校信息平臺(tái)的安全運(yùn)行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實(shí)現(xiàn)［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析［J］．信息與電腦：理論版，2016（11）．

篇9

【關(guān)鍵詞】智慧城市；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計(jì)算、超級(jí)計(jì)算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時(shí)也對(duì)信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險(xiǎn)，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險(xiǎn)和評(píng)估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計(jì)思路。

目前信息安全風(fēng)險(xiǎn)評(píng)估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對(duì)安全風(fēng)險(xiǎn)的系統(tǒng)評(píng)估予以識(shí)別的[4]。風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險(xiǎn)

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺(tái)，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺(tái)主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺(tái)是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺(tái)。

2.2 智慧城市面臨的信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險(xiǎn)主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯(cuò)誤等風(fēng)險(xiǎn)。智慧城市服務(wù)面廣、影響廣泛，面對(duì)大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個(gè)服務(wù)能力又取決于管理者和建設(shè)者對(duì)以上風(fēng)險(xiǎn)的認(rèn)知和處理程度。

3.信息安全風(fēng)險(xiǎn)識(shí)別

信息安全風(fēng)險(xiǎn)識(shí)別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識(shí)性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險(xiǎn)。明確識(shí)別風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)，并合理的管理風(fēng)險(xiǎn)，是參與智慧城市項(xiàng)目建設(shè)中每個(gè)人的責(zé)任和義務(wù)。

風(fēng)險(xiǎn)識(shí)別主要有兩種方法，一種是從主觀信息源出發(fā)的識(shí)別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預(yù)測(cè)方法，對(duì)預(yù)測(cè)對(duì)象可能出現(xiàn)的情況或引起的后果做出預(yù)測(cè)的方法，操作過程復(fù)雜，目前在我國的具體應(yīng)用較少。另外一種風(fēng)險(xiǎn)識(shí)別的方法是從客觀信息源出發(fā)的識(shí)別方法。主要利用核對(duì)表法、流程圖法、數(shù)據(jù)或結(jié)果實(shí)驗(yàn)法、工作結(jié)構(gòu)分解分析法和財(cái)務(wù)報(bào)表法等。

信息安全風(fēng)險(xiǎn)管理是識(shí)別并評(píng)估風(fēng)險(xiǎn)、將風(fēng)險(xiǎn)降低至可接受級(jí)別、執(zhí)行適當(dāng)機(jī)制來維護(hù)這種級(jí)別的過程。沒有絕對(duì)安全的環(huán)境，每種環(huán)境都會(huì)存在某種程度的脆弱性，都會(huì)面臨一定的威脅。問題的關(guān)鍵在于識(shí)別威脅，估計(jì)它們實(shí)際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險(xiǎn)降低至組織機(jī)構(gòu)認(rèn)為可以接受的級(jí)別。

4.終端面臨安全風(fēng)險(xiǎn)

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對(duì)大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對(duì)用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計(jì)2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會(huì)有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動(dòng)互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會(huì)存在黑客利用智慧城市信息服務(wù)平臺(tái)攻擊用戶智能終端的情況。

另外一部分用戶將使用個(gè)人計(jì)算機(jī)機(jī)通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會(huì)利用智慧城市信息服務(wù)平臺(tái)攻擊用戶的個(gè)人計(jì)算機(jī)。

最后，由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn)，還將會(huì)有部分用戶通過電視機(jī)訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對(duì)網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，需要將移動(dòng)網(wǎng)絡(luò)、后臺(tái)服務(wù)以及個(gè)體終端結(jié)合起來，從全局角度提出一個(gè)完整的綜合性解決方案，這就對(duì)普通用戶、移動(dòng)運(yùn)營商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時(shí)，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其由處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，就是要防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險(xiǎn)評(píng)估后，就可以針對(duì)信息系統(tǒng)中的高危風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估目前主要有定量風(fēng)險(xiǎn)分析方法和定性風(fēng)險(xiǎn)分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險(xiǎn)評(píng)估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險(xiǎn)評(píng)估，對(duì)評(píng)估者的能力要求高，評(píng)估具有很大的主觀性。

對(duì)于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對(duì)信息系統(tǒng)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估，將不同風(fēng)險(xiǎn)評(píng)估方法得出的結(jié)果系統(tǒng)分析，實(shí)施全方位、多角度的風(fēng)險(xiǎn)管理。只有通過對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估才能對(duì)智慧城市工程存在的風(fēng)險(xiǎn)進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)管理勢(shì)在必行。在規(guī)劃設(shè)計(jì)階段根據(jù)實(shí)際投資和項(xiàng)目情況，以國家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計(jì)，并參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)。正確識(shí)別和評(píng)估安全風(fēng)險(xiǎn)要始終貫穿到工程項(xiàng)目建設(shè)的每一個(gè)環(huán)節(jié)中。在項(xiàng)目建設(shè)初期從多角度、全方位識(shí)別風(fēng)險(xiǎn)，不留風(fēng)險(xiǎn)盲區(qū)；在項(xiàng)目建設(shè)過程中，通過風(fēng)險(xiǎn)評(píng)估的結(jié)論，將風(fēng)險(xiǎn)降低到可以接受的程度；在后期的使用維護(hù)過程中，始終使用PDCA方法，不斷的去識(shí)別、評(píng)估和降低安全風(fēng)險(xiǎn)。動(dòng)態(tài)將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法貫徹到智慧城市工程的每一個(gè)階段，確保實(shí)現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費(fèi)洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險(xiǎn)評(píng)估中的研究[J].計(jì)算機(jī)工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險(xiǎn)評(píng)估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實(shí)施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T20984-2007）.

篇10

為了確保用戶免受病毒侵?jǐn)_，切實(shí)保護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全，在微軟終止支持Windows XP的危機(jī)時(shí)刻，國內(nèi)各大安全廠商已然挑起了這一重?fù)?dān)。

在政府法律與技術(shù)的雙重支持下，目前各安全品牌針對(duì)的Windows XP的守護(hù)產(chǎn)品橫空出世：奇虎360重磅推出安全衛(wèi)士Windows XP加固版，騰訊及時(shí)實(shí)施了“扎籬笆計(jì)劃”，北京優(yōu)炫軟件強(qiáng)力部署Windows XP系統(tǒng)安全加固，北信源構(gòu)建起金甲防線，瑞星推出漏洞監(jiān)控服務(wù)……

對(duì)此，一些業(yè)界知名人士提出了建議。其中，金山毒霸安全專家李鐵軍建議，用戶可根據(jù)自身情況選擇采用USB設(shè)備控制、部署殺毒軟件、使用軟件限制等策略，盡可能避免安全風(fēng)險(xiǎn)。北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江也提出了建議：第一，安裝好殺毒、查殺木馬等防病毒軟件，加強(qiáng)外部保護(hù)；第二，做好備份工作，Windows XP系統(tǒng)下的一鍵GHOST很容易操作，一旦被攻擊可迅速恢復(fù)；第三，適度斷網(wǎng)，潛在危害多源于網(wǎng)絡(luò)，斷網(wǎng)即可解決問題。

從國內(nèi)外大大小小的安全事件中，不難發(fā)現(xiàn)，大到發(fā)展戰(zhàn)略，小到產(chǎn)品設(shè)計(jì)，安全廠商的社會(huì)責(zé)任感，已實(shí)實(shí)在在體現(xiàn)在企業(yè)的具體行動(dòng)中，并貫穿了企業(yè)發(fā)展的始終。重視社會(huì)責(zé)任，對(duì)于安全廠商而言，如同重視技術(shù)創(chuàng)新一樣重要。

2014年是我國信息安全建設(shè)的關(guān)鍵一年。2月底，國家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。3月初，網(wǎng)絡(luò)信息安全首次被寫入政府工作報(bào)告。我國首度從國家戰(zhàn)略層面統(tǒng)一領(lǐng)導(dǎo)信息安全建設(shè)，戰(zhàn)略部署、組織架構(gòu)、法律法規(guī)、關(guān)鍵基礎(chǔ)設(shè)施安全、技術(shù)產(chǎn)業(yè)的發(fā)展、攻防能力建設(shè)等方面的頂層設(shè)計(jì)將被進(jìn)一步加強(qiáng)，網(wǎng)絡(luò)與信息安全領(lǐng)域的立法也將得到更高的重視。