網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

時間:2023-12-20 17:56:43

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù),這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)

篇1

為了能夠有效地保護網(wǎng)絡(luò)安全,保護計算機用戶免受病毒的侵害,應(yīng)該不斷提高互聯(lián)網(wǎng)的應(yīng)急響應(yīng)技術(shù)來保護網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)是一門綜合性技術(shù)學(xué)科,它具有智能性的特點,對于一些突發(fā)安全事件能夠及時地進行響應(yīng)、跟蹤和處理。因此,它的技術(shù)要求也是非常高的,主要體現(xiàn)在以下幾個方面:

1.1操作系統(tǒng)加固優(yōu)化技術(shù)

操作系統(tǒng)是電腦網(wǎng)絡(luò)與服務(wù)的基礎(chǔ),其安全穩(wěn)定地運行取決于操作系統(tǒng)環(huán)境是否安全可靠。關(guān)于操作系統(tǒng)的加固優(yōu)化,主要可以通過兩種方法來實現(xiàn):

(1)對操作系統(tǒng)進行不斷的完善,操作人員不斷通過自我學(xué)習(xí),發(fā)現(xiàn)操作系統(tǒng)當(dāng)中的漏洞,當(dāng)發(fā)現(xiàn)漏洞的時候一定要進行及時地修正。

(2)要不斷完善現(xiàn)有的操作系統(tǒng),加強對重要文件和進程的監(jiān)控和管理,不斷加強操作系統(tǒng)的穩(wěn)定性和安全性。

1.2網(wǎng)絡(luò)的誘騙和陷阱

網(wǎng)絡(luò)的陷阱和誘騙技術(shù)是一種新型的網(wǎng)絡(luò)安全防護技術(shù),它主要通過設(shè)計一些有明顯弱點的系統(tǒng),來引誘病毒或者是黑客攻擊者。通過誘惑黑客攻擊者的入侵方式和行為,設(shè)定一個控制范圍,了解黑客所使用的攻擊方式和攻擊技術(shù),然后追蹤其來源,對其不法行為進行記錄。這種防護方式的優(yōu)點主要有兩個方面:第一,它能夠有效地防止黑客的攻擊行為,增加黑客攻擊者的入侵難度,從而更好地做好防御工作。第二,它可以通過跟蹤和記錄黑客的行為,記錄黑客的犯罪證據(jù),對這種行為進行有效地打擊。

1.3網(wǎng)絡(luò)的追蹤技術(shù)

計算機網(wǎng)絡(luò)追蹤技術(shù)主要是對每一臺主機的信息進行采集獲取,確定攻擊者的lP地址是什么,進而找到相應(yīng)的防護措施。這種網(wǎng)絡(luò)的追蹤技術(shù)的核心特點就是它對計算機網(wǎng)絡(luò)中的所用主機進行確認,在這個基礎(chǔ)上,對主機的數(shù)據(jù)進行采集、分析以及處理,然后將入侵者在網(wǎng)絡(luò)中活動的軌跡串聯(lián)起來進行追蹤。這樣的技術(shù)能夠有效地對病毒入侵者進行追蹤分析,從而更好的防護電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)追蹤技術(shù)主要分類兩個方面:第一個是主動追蹤技術(shù),它主要包括的是對信息進行隱形工作,例如,在HTTP的返回工作中加入特殊標(biāo)記的內(nèi)容,這些內(nèi)容要進行一系列的技術(shù)處理,保證攻擊者不容易察覺,同時,在網(wǎng)絡(luò)當(dāng)中可以通過這些隱形標(biāo)記來追蹤網(wǎng)絡(luò)攻擊者,確認他們的攻擊途徑。第二種是被動式的追蹤技術(shù),這種被動式的追蹤技術(shù)主要通過網(wǎng)絡(luò)數(shù)據(jù)的不斷變化而找出攻擊對象的。它的理論依據(jù)就是,計算機網(wǎng)絡(luò)連接不同,網(wǎng)絡(luò)連接的相關(guān)特征數(shù)據(jù)也會有所不同。通過對這些產(chǎn)生不同節(jié)點的網(wǎng)絡(luò)標(biāo)識進行記錄,找出攻擊者的攻擊軌道和攻擊軌跡,繼而進行追蹤。

1.4斗防火墻技術(shù)

防火墻技術(shù)實際上是一種計算機網(wǎng)絡(luò)與局域網(wǎng)之間的一個把關(guān)者,通過建立這樣一所把關(guān)門,可以有效地保護局域網(wǎng)的安全,避免病毒或者黑客的侵入。在目前的互聯(lián)網(wǎng)技術(shù)上來講,防火墻是計算機網(wǎng)絡(luò)安全防護當(dāng)中最為基礎(chǔ)和相對安全的一個防護措施,它可以在不改變計算機網(wǎng)絡(luò)系統(tǒng)的情況之下,對電腦實施一定的保護措施,因此防火墻是一種最為普遍、應(yīng)用最為廣泛的應(yīng)急技術(shù)。一般的計算機用戶可以將其安裝到電腦內(nèi),從而對計算機網(wǎng)絡(luò)實施安全保護功能,其實用性非常大。

1.5計算機防止病毒影響技術(shù)

由于現(xiàn)在電腦技術(shù)不斷更新?lián)Q代,網(wǎng)絡(luò)病毒的技術(shù)也變得更急復(fù)雜,對于電腦的攻擊也更加猛烈。因此,很多用戶都會在電腦的主機上安裝相應(yīng)的殺毒軟件,防止病毒的入侵。而在功能上來講,計算機病毒軟件主要分為兩種類型,一種是網(wǎng)絡(luò)的防病毒軟件以及單機的殺毒軟件,網(wǎng)絡(luò)的防毒軟件主要是檢測互聯(lián)網(wǎng)是否存在病毒,一旦有病毒進入計算機網(wǎng)絡(luò)的時候,網(wǎng)絡(luò)防毒軟件就會自動檢測出來并且提示用戶刪除該病毒;而單機殺毒軟件則是我們常用的殺毒軟件,主要是用戶安裝在電腦上通過網(wǎng)絡(luò)的檢測來進行電腦的全面檢查,發(fā)現(xiàn)有病毒的話可以立即進行清除。

1.6石取證技術(shù)

網(wǎng)絡(luò)的取證技術(shù)是對計算機系統(tǒng)當(dāng)中的數(shù)據(jù)進行識別、收集以及保護。計算機的取證主要包括物理取證和信息取證兩個方面。

(1)物理取證技術(shù)。主要是指在計算機當(dāng)中尋找原始記錄的一種技術(shù)。在進行物理取證的時候,最重要的是要保證證據(jù)不被破壞。而物理取證技術(shù)也能夠很好地做到這一點,它的主要特點就是對證據(jù)進行無損備份,對于一些刪除了的文件能夠進行恢復(fù)。

(2)信息取證技術(shù),信息取證技術(shù)是在經(jīng)過物理取證技術(shù)之后,對獲得的原始文件和數(shù)據(jù)進行技術(shù)分析。

2結(jié)束語

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)

信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網(wǎng)絡(luò)傳播時代?;ヂ?lián)網(wǎng)向國民經(jīng)濟各領(lǐng)域快速滲透,促進信息的交互和匯集,經(jīng)濟形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟快速轉(zhuǎn)變?;谄脚_的應(yīng)用快速拓展、不斷衍生并進化出新的網(wǎng)絡(luò)經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建,這對經(jīng)濟社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對校園有更多的了解,甚至在網(wǎng)上即時進行學(xué)術(shù)交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時,也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常,不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機構(gòu)、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加,從而引起社會的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網(wǎng)絡(luò)運用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網(wǎng)絡(luò)設(shè)施進行封閉式管理,主體網(wǎng)絡(luò)安全意識淡薄,缺乏自我保護意識,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費;軟件技術(shù)更新不及時,網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護團隊,管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機制,出現(xiàn)問題時不能及時應(yīng)對,導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患?;ヂ?lián)網(wǎng)是在美國發(fā)展起來的,到目前為止,美國仍為網(wǎng)絡(luò)大國,是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障,上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此,及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機構(gòu)。該機構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)。加強高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識,開展網(wǎng)絡(luò)安全宣傳活動,提升師生的網(wǎng)絡(luò)安全意識和自我保護意識;而網(wǎng)絡(luò)與信息技術(shù)中心負責(zé)提供技術(shù)保障。

2.2加強高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時升級軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護長效機制,對網(wǎng)絡(luò)安全問題進行自查,發(fā)現(xiàn)問題及時處理;對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進行集中管理,落實信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責(zé)業(yè)務(wù)數(shù)據(jù)維護、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級保護培訓(xùn)。

2.4加強高校校園網(wǎng)站聯(lián)盟建設(shè)

加強高校校園網(wǎng)站聯(lián)盟建設(shè),儲備網(wǎng)絡(luò)安全高級技術(shù)人才,在全國校園互聯(lián)網(wǎng)范圍內(nèi)進行網(wǎng)絡(luò)安全問題的研究與交流,著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

篇3

【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 安全 技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù),由于技術(shù)的限制,現(xiàn)階段計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)時還是存在著安全問題,例如數(shù)據(jù)被截獲、用戶密碼被盜取等,這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò),也不能保證百分之百的安全。因此,如何運用一些關(guān)鍵技術(shù)使計算機網(wǎng)絡(luò)在傳輸?shù)倪^程中更加安全是現(xiàn)階段需要迫切解決的問題。計算機網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點安全技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全評估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等,這些技術(shù)的運用是計算機網(wǎng)絡(luò)安全的有效保障。

2 計算機網(wǎng)絡(luò)安全技術(shù)影響因素

計算機網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng),其影響因素包含多個方面,常見的影響因素包括:網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對這些因素的合理處理是計算機網(wǎng)絡(luò)安全的基礎(chǔ)工作。

3 計算機網(wǎng)絡(luò)安全防控策略

3.1 信息加密策略

信息加密技術(shù)是指通過一定的網(wǎng)絡(luò)協(xié)議來對傳輸?shù)男畔⑦M行加密,這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學(xué)的概念,重要知道密碼是怎么編碼的和密碼的鑰匙,傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了,那么信息就有可能被人破解,除此之外,黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標(biāo)準(zhǔn)是美國頒布的DES標(biāo)準(zhǔn),我們所熟知的三重DES標(biāo)準(zhǔn)就是從DES發(fā)展過來的,就是把DES執(zhí)行時三遍使得加密更加嚴(yán)格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議,其中最為關(guān)鍵的是IPSEC協(xié)議包,包括IP認證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù),IP包在處理數(shù)據(jù)時以安全策略為準(zhǔn)。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過截獲數(shù)據(jù)然后在破解密碼來實現(xiàn)的,輕的會造成用戶的才產(chǎn)生損失,嚴(yán)重的會造成網(wǎng)絡(luò)中斷,如果是發(fā)生在軍用網(wǎng)絡(luò)中,造成的后果是不可估計的。VPN協(xié)議是使用隧道技術(shù)來實現(xiàn)數(shù)據(jù)的安全傳輸,這是一種點對點的協(xié)議,包括軟件VPN,硬件VPN和專用VPN。其中站點到站點的協(xié)議是將兩個以上的網(wǎng)絡(luò)連接在一起,實現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來分,又分為遠程訪問虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴展虛擬網(wǎng)等。

3.3 網(wǎng)管系統(tǒng)策略

網(wǎng)絡(luò)關(guān)機技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環(huán)節(jié)出現(xiàn)錯誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓,因此,對這些內(nèi)容的管理對網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團隊,在網(wǎng)絡(luò)出現(xiàn)問題時能第一時間去搶修,在沒有網(wǎng)絡(luò)問題時要及時檢查,包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過程中保密性的判斷,防患于未然;另一方面要制定網(wǎng)絡(luò)安全的目標(biāo),目標(biāo)制定出來后要嚴(yán)格按照這個目標(biāo)和標(biāo)準(zhǔn)去執(zhí)行;現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個很高的水平,很多事情已經(jīng)不需要人工去做了,利用自動化檢查軟件也可以實現(xiàn)對網(wǎng)絡(luò)安全的管理工作,代替一部分人工工作。

3.4 通信節(jié)點安全策略

通信節(jié)點報告交換機、路由器等設(shè)備,這些設(shè)備如果出現(xiàn)問題,會對通信安全造成嚴(yán)重的影響。例如如果路由器的密碼設(shè)置的過于簡單很可能被人破解,那么網(wǎng)絡(luò)信息就有可能通過路由器泄露出來。想要解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題不能僅靠技術(shù)手段,而是要有專門的人員進行定期的檢查,除此之外還要對節(jié)點設(shè)備及時進行升級。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題。

3.5 網(wǎng)絡(luò)入侵檢測策略

即便有再高級的設(shè)備和技術(shù),如果當(dāng)網(wǎng)絡(luò)已經(jīng)出現(xiàn)問題被黑客入侵了,但是卻檢測不出來,那也是無用功。因此,必須要有入侵檢測系統(tǒng)的支持。檢測系統(tǒng)要針對不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進行不同的開發(fā),市場上不存在適用于所有網(wǎng)絡(luò)的檢測系統(tǒng)。

此外,對節(jié)點的檢測也很重要。市場上已經(jīng)有了專門針對路由器和交換機的檢測軟件當(dāng)這些節(jié)點設(shè)備發(fā)生入侵時,檢測軟件會立馬報警。設(shè)計者應(yīng)該針對不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來應(yīng)對網(wǎng)絡(luò)安全問題,只有這樣網(wǎng)絡(luò)才能更加安全。

3.6 網(wǎng)絡(luò)安全評估策略

網(wǎng)絡(luò)安全評估是指對整個網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進行整體評估,給出一個安全的范圍。安全評估可以為網(wǎng)絡(luò)的升級改造提供必要的意見和建議,同時也能有針對性的對某些網(wǎng)絡(luò)安全問題采取措施。在網(wǎng)絡(luò)安全評估時,會模擬現(xiàn)實中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài),然后測試網(wǎng)絡(luò)環(huán)境的反映,以此來評判網(wǎng)絡(luò)的安全狀態(tài)。

3.7 網(wǎng)絡(luò)防火墻策略

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對網(wǎng)絡(luò)攻擊進行防護的系統(tǒng),本質(zhì)上是對網(wǎng)絡(luò)通信進行過濾,只允許經(jīng)過篩選的數(shù)據(jù)進入電腦,以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點,那就是功能過于單一,反應(yīng)周期較長等。

參考文獻:

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京:清華大學(xué)出版社,2004.

篇4

【關(guān)鍵詞】信息化技術(shù);企業(yè);網(wǎng)絡(luò)安全;信息管理;影響

1 前言

在信息技術(shù)極速發(fā)展的形式下,人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計算機網(wǎng)絡(luò)的便捷性,計算機信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運用在各領(lǐng)域企業(yè)的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中,由于受到來自黑客、病毒的惡意侵害,導(dǎo)致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶,都是至關(guān)重要的。解決計算機網(wǎng)絡(luò)安全是一項嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗,從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實施有效的網(wǎng)絡(luò)安全管理措施進行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式,因此,在發(fā)展的過程中,管理人員的認識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認識不許,網(wǎng)絡(luò)安全意識淡薄,不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄,計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓,商業(yè)機密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來巨大的經(jīng)濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性;被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,機密數(shù)據(jù)泄露,造成巨大的經(jīng)濟損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個網(wǎng)絡(luò)軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因為企業(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計算機網(wǎng)絡(luò)中,想要做好計算機網(wǎng)絡(luò)安全管理工作,主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改方面著手進行。完善企業(yè)計算機網(wǎng)絡(luò)安全管理,具體可以從技術(shù)層面出發(fā),采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進行物理隔離的措施,提高企業(yè)計算機網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項定義限制客戶對某些無關(guān)本質(zhì)工作的機密信息的訪問。訪問控制通常被用于計算機網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問,可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護的網(wǎng)絡(luò)資源,同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護信息的訪問,提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護屏障。通過軟件和硬件結(jié)合,建立一個安全網(wǎng)關(guān),保護內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計算機網(wǎng)絡(luò)安全屏障,能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術(shù)也是集安全策略和安全管理的有機結(jié)合,在計算機網(wǎng)絡(luò)安全性能方面起到較強的保護作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換,從而對網(wǎng)絡(luò)病毒進行有效的網(wǎng)絡(luò)隔離,達到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對機密信息對安全性的突出需求,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊,竊取機密信息。網(wǎng)絡(luò)隔離在企業(yè)計算機網(wǎng)絡(luò)安全和機密信息保護上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議,技術(shù)較為復(fù)雜,因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之,計算機網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時,也帶來了相應(yīng)的安全隱患。隨著計算機網(wǎng)絡(luò)的普及,企業(yè)計算機網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計算機網(wǎng)絡(luò)安全管理建設(shè),是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來不可彌補的損失。因此,要提高網(wǎng)絡(luò)安全管理意識,利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強對企業(yè)計算機網(wǎng)絡(luò)安全管理,提高計算機網(wǎng)絡(luò)安全性能。

參考文獻:

[1] 張雅靜.計算機網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全運營管理平臺;數(shù)據(jù)采集;綜合分析;事件響應(yīng)

1網(wǎng)絡(luò)安全運營問題分析

在監(jiān)測預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測預(yù)警主要采用人工的方式開展監(jiān)測預(yù)警工作,在運的安全平臺數(shù)據(jù)相互獨立,每個角色需同時面向多個界面,網(wǎng)絡(luò)安全運維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù),安全人員難以實時處理;安全事件獨立分散,無法有效的反映真實的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等,一次完整的應(yīng)急響應(yīng)需在10個以上的場景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對抗日趨頻繁的現(xiàn)實需求,應(yīng)急響應(yīng)自動化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個人能力與經(jīng)驗,且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動化程度在不斷提高,但事實上還存在多個信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個實時的有機統(tǒng)一平臺,導(dǎo)致信息沒有充分共享,進而降低協(xié)同聯(lián)動效率,無法實現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況,復(fù)測驗證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺的能力需求

通過網(wǎng)絡(luò)安全管理平臺的建設(shè)將設(shè)備、流程和技術(shù)進行有機的結(jié)合,實現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過對各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個個分離的信息安全孤島連接成一個有機協(xié)作的整體,實現(xiàn)對企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個環(huán)節(jié)和各個層級,實現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實時共享。三是網(wǎng)絡(luò)安全運營維護自動化,通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動化事務(wù)調(diào)度、自動化安全編排等技術(shù),實現(xiàn)安全態(tài)勢自動化監(jiān)控、運行維護自動化作業(yè)、風(fēng)險隱患自動化預(yù)警以及安全事件自動化響應(yīng)。

3安全運營管理平臺的建設(shè)現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對國外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運營管理平臺建設(shè)利用安全智能、機器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺,實現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風(fēng)險深度挖掘、安全態(tài)勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進行統(tǒng)一管理,通過關(guān)聯(lián)分析對風(fēng)險進行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運營架構(gòu)體系構(gòu)建,實現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計方法之上,引入了用戶行為分析技術(shù),通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術(shù),實現(xiàn)安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協(xié)同管理方面,形成多級管理模式,適應(yīng)集團型安全管理工作的開展,例如:總部、分支機構(gòu)的架構(gòu)模式。在可視化方面,通過大數(shù)據(jù)分析技術(shù),將日常工作匯總,對安全數(shù)據(jù)進行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測安全態(tài)勢。

4關(guān)鍵技術(shù)

4.1平臺架構(gòu)

網(wǎng)絡(luò)安全運營管理平臺作為網(wǎng)絡(luò)運營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個功能,其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備、應(yīng)用/服務(wù)等,通過不同的采集方式進行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對原始數(shù)據(jù)進行統(tǒng)計分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險。對于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動保障期間事件、作業(yè)任務(wù)處置流程進行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運營管理平臺建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進行網(wǎng)絡(luò)安全管理的一項重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機制等因素進行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對每種數(shù)據(jù)需要有針對性的采集方式對其進行采集,數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對指定目錄下的文件進行監(jiān)聽、進行增量讀取,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個事件的之間的聯(lián)系,將不同來源的數(shù)據(jù)、知識關(guān)聯(lián)起來,發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進一步擴散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運行。有效的事件響應(yīng)需要設(shè)計合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過程中所需要的資源、計劃好實用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個階段。6個階段是循環(huán)有序的,每個階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動執(zhí)行。網(wǎng)絡(luò)安全運營中的事件自動化響應(yīng)通過事先定義好的流程化框架對系統(tǒng)進行監(jiān)控,一旦達到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過多個設(shè)備或者服務(wù)間的事件協(xié)同,實現(xiàn)事件的自動化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運營管理平臺是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺,以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護能力,在網(wǎng)絡(luò)安全運營管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場景量的激增,網(wǎng)絡(luò)安全運營管理平臺的技術(shù)能力也需要不斷的提升。對于用戶而言,網(wǎng)絡(luò)安全防護的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運營管理平臺應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險,構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運營管理平臺應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應(yīng)方式減少人員的工作強度,通過機器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過SOAR技術(shù)進行編排和自動化響應(yīng)。

參考文獻

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計算機科學(xué)與應(yīng)用,2021,14(4),832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計與實現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇6

當(dāng)前存在的問題主要有兩方面:一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理,嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化、體系化,導(dǎo)致難以有效管控安全事件處理進度。

2015 年,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。

2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標(biāo),尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標(biāo)。

因此,為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運作,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個,中危和低危漏洞16個,網(wǎng)站故障率為20%。由此看來,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護工作最重要的部分,建立一套長效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成。實現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步,建立網(wǎng)站遠程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺,已廣泛用于云平臺、網(wǎng)站和金融機構(gòu),以云計算和數(shù)據(jù)集中化技術(shù)為依托,采用遠程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。

第二步,建立網(wǎng)站安全預(yù)警平臺。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時,第一時間獲悉,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。

第三步,部署移動應(yīng)急處置平臺。當(dāng)出現(xiàn)一個安全事件后,為了及時和統(tǒng)一處理,以及跟蹤處理進度,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。

篇7

最近幾年,水利部門根據(jù)水利工作的實際狀況,在對治水經(jīng)驗和實際操作進行總結(jié)的過程中,提出要轉(zhuǎn)變過去的水利發(fā)展道路,堅持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革,水利信息化構(gòu)建也取得了一定的成績,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理,水利電子政務(wù)的相關(guān)項目和大型灌區(qū)信息化試點等重要工程的順利完成,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對業(yè)務(wù)的使用能力也在逐漸加強。防汛抗旱,城市水資源的監(jiān)控管理,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中,相關(guān)的保證水利信息化安全的體系也逐漸形成。

2強化水利網(wǎng)絡(luò)信息安全的解決措施

網(wǎng)絡(luò)和信息的安全隱患問題,使得水利信息化的發(fā)展受到阻礙,所以要及時的進行預(yù)防,綜合治理和科學(xué)管理,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續(xù)運行。

2.1加強信息安全管理

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個層面的問題,是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

2.1.1以信息化規(guī)劃為基礎(chǔ),構(gòu)建信息化建設(shè)

信息安全是在信息化規(guī)劃的基礎(chǔ)上,對信息安全進行系統(tǒng)的整理,是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路,有效的處理信息安全的問題。

2.1.2構(gòu)建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng),從而更好的保證信息化的安全。

2.2日常的運維管理

2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以,注重互聯(lián)網(wǎng)安全監(jiān)控,從而及時的采取相關(guān)的安全防護措施,是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

2.2.2安全狀態(tài)研究

網(wǎng)絡(luò)信息安全是處于不斷變化的過程中,需要定時對網(wǎng)絡(luò)安全環(huán)境進行整體的分析,這樣不但可以發(fā)現(xiàn)其中的問題,還可以及時的采取相關(guān)的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備和安全管理工具等策略來進行信息的處理,通過統(tǒng)計和分析,綜合評價網(wǎng)絡(luò)系統(tǒng)的安全性,并且對發(fā)展的狀態(tài)進行判斷。

2.2.3信息安全風(fēng)險評估

風(fēng)險評估是信息安全管理工作中的重要部分。通過進行風(fēng)險評估,可以及時的發(fā)現(xiàn)信息安全中的問題,并且找到積極有效的解決措施。安全風(fēng)險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網(wǎng)絡(luò)、使用和主機等方面的安全技術(shù)和信息進行管理;(3)對取得的信息資料進行綜合的分析,判別被評估信息資產(chǎn)中存在的主要問題和風(fēng)險;(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面,根據(jù)風(fēng)險程度的不同,分析和管理相關(guān)的安全問題;(5)根據(jù)上面的分析結(jié)果,建立相關(guān)的信息安全風(fēng)險評估報告。

2.2.4應(yīng)急響應(yīng)

所謂的應(yīng)急響應(yīng)就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響,進行及時的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過程、應(yīng)急團隊、應(yīng)急器械、技術(shù)支持、費用支持等應(yīng)急措施,并且定時進行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護、阻斷后門等問題,對網(wǎng)絡(luò)服務(wù)進行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過兩個部分的不斷配合,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

2.3教育培養(yǎng)

人是信息安全的主要力量,其中的知識構(gòu)造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng),及時的進行信息安全教育,提升人們的信息安全意識,從而有效的減少信息安全問題的出現(xiàn)。

3總結(jié)

篇8

關(guān)鍵詞:主動防御;網(wǎng)絡(luò)安全;攻擊;防御

中圖分類號:TP393.08文獻標(biāo)識碼:A 文章編號:1009-3044(2010)20-5442-02

Design of Network Safety Attack and Defense Test Platform based on Active Defense

WANG Chao-yang

(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)

Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.

Key words: active defense; network safety; attack; defense

目前,伴隨著計算機網(wǎng)絡(luò)的大量普及與發(fā)展,網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。而傳統(tǒng)的、被動防御的網(wǎng)絡(luò)安全防護技術(shù)也將越來越無法應(yīng)對不斷出現(xiàn)的新的攻擊方法和手段,網(wǎng)絡(luò)安全防護體系由被動防御轉(zhuǎn)向主動防御是大勢所趨。因此,立足現(xiàn)有網(wǎng)絡(luò)設(shè)備進行攻防實驗平臺的設(shè)計和研究,對于未來網(wǎng)絡(luò)安全防護技術(shù)的研究具有深遠的指導(dǎo)意義。

1 系統(tǒng)功能設(shè)計概述

1.1 主動防御技術(shù)的概念

主動防御技術(shù)是一種新的對抗網(wǎng)絡(luò)攻擊的技術(shù),也是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域新興的一個熱點技術(shù)。它源于英文“Pro-active Defense”,其確切的含義為“前攝性防御”,是指由于某些機制的存在,使攻擊者無法完成對攻擊目標(biāo)的攻擊。由于這些前攝性措施能夠在無人干預(yù)的情況下預(yù)防安全事件,因此有了通常所說的“主動防御”[1]。網(wǎng)絡(luò)安全主動防御技術(shù)能夠彌補傳統(tǒng)被動防御技術(shù)的不足,采用主機防御的思想和技術(shù),增強和保證本地網(wǎng)絡(luò)安全,及時發(fā)現(xiàn)正在進行的網(wǎng)絡(luò)攻擊,并以響應(yīng)的應(yīng)急機制預(yù)測和識別來自外部的未知攻擊,采取各種應(yīng)對防護策略阻止攻擊者的各種攻擊行為。

1.2 系統(tǒng)設(shè)計目標(biāo)

目前關(guān)于主動防御的網(wǎng)絡(luò)安全防御策略理論研究的較多,但是對于很多實際應(yīng)用方面還缺乏實戰(zhàn)的指導(dǎo)和經(jīng)驗。網(wǎng)絡(luò)安全攻防實驗平臺主要依據(jù)主動防御技術(shù)體系為策略手段,針對現(xiàn)有網(wǎng)管軟件存在的問題,進行主動防御技術(shù)體系優(yōu)化,其核心在于在實驗中實現(xiàn)系統(tǒng)的漏洞機理分析、安全性檢測、攻擊試驗、安全應(yīng)急響應(yīng)和提供防御應(yīng)對策略建議等功能,能夠啟發(fā)實驗者認識和理解安全機理,發(fā)現(xiàn)安全隱患,并進行系統(tǒng)安全防護。

1.3 實驗平臺功能

基于主動防御的網(wǎng)絡(luò)安全攻防實驗平臺是一個網(wǎng)絡(luò)攻擊與防御的模擬演示平臺,在單機上模擬出基本的網(wǎng)絡(luò)節(jié)點(設(shè)備),然后在這個模擬的網(wǎng)絡(luò)環(huán)境中演示出網(wǎng)絡(luò)攻擊與防御的基本原理和過程,并以可視化的結(jié)果呈現(xiàn)出來。該實驗平臺所仿真的機理和結(jié)果能夠依據(jù)網(wǎng)絡(luò)安全的需求,最終用于網(wǎng)絡(luò)攻防測評和實戰(zhàn)的雙重目的。并可以為網(wǎng)絡(luò)攻擊和防護技能人才更好的學(xué)習(xí)提供一定的參考。為完整地體現(xiàn)網(wǎng)絡(luò)戰(zhàn)攻防的全過程,該平臺分為攻擊模塊與防御模塊兩部分。

攻擊模塊部分包括主機端口的掃描、檢測、Web/SMB攻擊模塊和IDS等。其主要功能是實現(xiàn)對于目標(biāo)系統(tǒng)的檢測、漏洞掃描、攻擊和與防護端的通訊等[2]。

防御模塊部分主要是基于主動防御技術(shù)的功能要求,實現(xiàn)檢測、防護和響應(yīng)三種功能機制。即能夠檢測到有無攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護應(yīng)對策略等,如: 網(wǎng)絡(luò)取證、網(wǎng)絡(luò)對抗、補丁安裝、系統(tǒng)備份、防護工具的選購和安裝、響應(yīng)等。

2 攻防實驗平臺模型設(shè)計

2.1 設(shè)計方案

要實現(xiàn)網(wǎng)絡(luò)攻防的實驗,就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境,作為攻防實驗的基礎(chǔ)和實驗環(huán)境。仿真的Internet環(huán)境能實現(xiàn)www服務(wù)、FTP、E-mail服務(wù)、在線交互通信和數(shù)據(jù)庫引擎服務(wù)等基本功能。依據(jù)系統(tǒng)的功能需求分析,該平臺要實現(xiàn)一個集檢測、攻擊、防護、提供防護應(yīng)對策略方案等功能于一體的軟件系統(tǒng)。主要是除了要實現(xiàn)基本的檢測、攻擊功能外,還必須通過向?qū)С绦蛞龑?dǎo)用戶認識網(wǎng)絡(luò)攻防的機理流程,即:漏洞存在―漏洞檢測(攻擊模塊)―攻擊進行(攻擊模塊)―系統(tǒng)被破壞―補救措施(防御模塊)―解決的策略方案(防御模塊)[3],以更好的達到實驗效果。

平臺整體采用C/S模式,攻擊模塊為客戶端,防御模塊為服務(wù)器端。攻擊模塊進行真實的掃描、入侵和滲透攻擊,防御模塊從一定程度上模擬并顯示受到的掃描、攻擊行為,其模擬的過程是動態(tài)的,讓實驗者看到系統(tǒng)攻擊和被攻擊的全部入侵過程,然后提供響應(yīng)的防護應(yīng)對策略。攻防實驗平臺模型如圖1所示。

2.2 基于主動防御的網(wǎng)絡(luò)安全體系

根據(jù)本實驗平臺設(shè)計的思想和策略原理,為實現(xiàn)主動防御的檢測、防護和響應(yīng)功能機制,構(gòu)建基于主動防御技術(shù)的網(wǎng)絡(luò)安全策略體系(如圖2所示)。安全策略是網(wǎng)絡(luò)安全體系的核心,防護是整個網(wǎng)絡(luò)安全體系的前沿,防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡(luò)之間,可以監(jiān)視并限制進出網(wǎng)絡(luò)的數(shù)據(jù)包,并防范網(wǎng)絡(luò)內(nèi)外的非法訪問[4-5]。主動防御技術(shù)和防火墻技術(shù)相結(jié)合,構(gòu)建了一道網(wǎng)絡(luò)安全的立體防線,在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全,對于未來的網(wǎng)絡(luò)安全防護具有深遠的意義。檢測和響應(yīng)是網(wǎng)絡(luò)安全體系主動防御的核心,主要由網(wǎng)絡(luò)主機漏洞掃描(包括對密碼破解)、Web/SMB攻擊、IDS、網(wǎng)絡(luò)取證、蜜罐技術(shù)等應(yīng)急響應(yīng)系統(tǒng)共同實現(xiàn),包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。

2.3 攻防模塊設(shè)計

該實驗平臺的攻擊模塊和防御模塊利用C/S模式采用特定端口進行通訊。攻擊端以動作消息的形式,把進行的每一個動作發(fā)往防御端,防御模塊從數(shù)據(jù)庫中調(diào)用相關(guān)數(shù)據(jù)進行模擬、仿真,讓實驗者看到和體會到自身系統(tǒng)受到的各種攻擊。攻防模塊經(jīng)過TCP/IP建立連接后,開始進行掃描、檢測、Web/SMB攻擊和IDS等入侵行為,攻擊端每一個消息的啟動都會發(fā)給防御端一個標(biāo)志位,防御模塊經(jīng)判斷后,調(diào)用相關(guān)的顯示和檢測模塊進行處理,并提供相應(yīng)的防護應(yīng)對策略。

3 平臺的實現(xiàn)

3.1 主動防御思想的實現(xiàn)

在一個程序中,必須要通過接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來實現(xiàn)自己的功能。同樣,在平臺系統(tǒng)中,掛接程序的API函數(shù),就可以知道程序的進程將有什么動作,對待那些對系統(tǒng)有威脅的動作該怎么處理等等。實驗中,采取掛接系統(tǒng)程序進程的API函數(shù),對主機進程的代碼進行真實的掃描,如果發(fā)現(xiàn)有諸如SIDT、SGDT、自定位指令等,就讓進程繼續(xù)運行;接下來就對系統(tǒng)進程調(diào)用API的情況進行監(jiān)視,如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時違反規(guī)則,則會提示用戶進行有針對性的操作;如果發(fā)現(xiàn)一個諸如EXE的程序文件被進程以讀寫的方式打開,說明進程的線程可能想要感染PE文件,系統(tǒng)就會發(fā)出警告;如果進程調(diào)用了CreateRemoteThread(),則說明它可能是比較威脅的API木馬進程,也會發(fā)出警告。

3.2 攻擊程序模塊實現(xiàn)

網(wǎng)絡(luò)安全攻防實驗平臺的設(shè)計是基于面向?qū)ο蟮乃枷?,采用動態(tài)連接庫開發(fā)掃描、檢測、攻擊等功能模塊。利用套接字變量進行TCP/IP通信,調(diào)用DLL隱式連接和顯示連接,采用在DLL中封裝對話框的形式,也就是把掃描、檢測、攻擊等功能和所需要的對話框同時封裝到DLL中,然后主程序直接調(diào)用DLL[6]。實驗中,可以在攻擊程序模塊中指定IP范圍,并輸入需要攻擊的主機IP地址和相應(yīng)的其他參數(shù),對活動主機漏洞進行掃描和密碼攻擊(如圖3所示);并指定IP,對其進行Web/SMB攻擊,然后輸出攻擊的結(jié)果和在攻擊過程中產(chǎn)生的錯誤信息等。

3.3 防御程序模塊實現(xiàn)

在程序的運行中,采取利用網(wǎng)絡(luò)偵聽機制監(jiān)聽攻擊模塊的每一次動作消息的形式,自動顯示給用戶所偵聽到外部攻擊行為(如圖4所示:Web/SMB攻擊)。該模塊同樣使用了WinSock類套接字進行通訊,在創(chuàng)建了套接字后,賦予套接字一個地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進行數(shù)據(jù)的傳輸。然后防御模塊根據(jù)接收到的標(biāo)志信息,在數(shù)據(jù)庫中檢索對應(yīng)的記錄,進行結(jié)果顯示、網(wǎng)絡(luò)取證、向用戶提供攻擊的類型及防護方法等多種應(yīng)對策略。其中的蜜罐響應(yīng)模塊能夠及時獲取攻擊信息,對攻擊行為進行深入的分析,對未知攻擊進行動態(tài)識別,捕獲未知攻擊信息并反饋給防護系統(tǒng),實現(xiàn)系統(tǒng)防護能力的動態(tài)提升。

4 結(jié)束語

基于主動防御的網(wǎng)絡(luò)安全攻防實驗平臺主要是針對傳統(tǒng)的被動式防御手段的不完善而提出的思想模型。從模型的構(gòu)建、平臺的模擬和實驗的效果來看,其系統(tǒng)從一定程度上真實的模擬了網(wǎng)絡(luò)設(shè)備的攻防功能,可以為網(wǎng)絡(luò)管理者和學(xué)習(xí)者提供一定的參考和指導(dǎo)。

參考文獻:

[1] 楊銳,羊興.建立基于主動防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦科技,2008(5).

[2] 裴斐,鄭秋生,等.網(wǎng)絡(luò)攻防訓(xùn)練平臺設(shè)計[J].中原工學(xué)院學(xué)報,2004(2).

[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡(luò)安全的機密與解決方案[ M].北京:清華大學(xué)出版社,2002

[4] 張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006(15).

[5] 黃家林,張征帆.主動防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(3).

篇9

根據(jù)最新的國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報告,目前網(wǎng)絡(luò)攻擊的動機逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動型,網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強,從而導(dǎo)致為獲得經(jīng)濟利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流,瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢。此外我國被篡改的網(wǎng)站數(shù)量居高不下,尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見,我國的信息安全面臨嚴(yán)峻考驗。

從圖1和圖2我們不難看出,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點是趨利化,那么對于企業(yè)來說,如果沒有一套較好的安全防范架構(gòu),那就不可避免地會在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此,建立企業(yè)安全防范架構(gòu)勢在必行。

安全架構(gòu)模型

從當(dāng)前的理論研究以及實踐經(jīng)驗來看,面向企業(yè)安全的防范架構(gòu)并未有一個成型的模型,各企業(yè)均按照自身的經(jīng)驗和組織管理體系來進行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而,在實踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進行指導(dǎo),才能做到有備無患。我們看到,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化,并在實踐中廣泛應(yīng)用。因此,我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進行邏輯上的分別定義,即安全攻擊(Security Attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制; 安全服務(wù)(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù),給出了八種安全屬性。第二維是系統(tǒng)單元,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次,給出并擴展了國際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。

框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制,應(yīng)用平臺需要有針對用戶的認證、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審計的功能,需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng),如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認為該信息網(wǎng)絡(luò)是安全的。

安全架構(gòu)的層次結(jié)構(gòu)

作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的,不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理(如圖3)。由于層次的不同,我們也需要采用不同的安全技術(shù)來針對每層的安全問題進行應(yīng)對和防護,因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。

物理層

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。因此,該層的安全防護技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。

網(wǎng)絡(luò)層

該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題,其安全防護技術(shù)主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。

管理層

管理層安全是最重要而且最容易被忽視的一個問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效,也是貫穿整個企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網(wǎng)絡(luò)防護兩大趨勢

隨著攻擊技術(shù)的不斷發(fā)展和演化,我們需要對企業(yè)網(wǎng)絡(luò)防護技術(shù)的未來發(fā)展趨勢進行把握,可以做出如下兩個層面的歸納和預(yù)測。

首先是在網(wǎng)絡(luò)應(yīng)用層中,風(fēng)險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù),建立完整的、面向等級保護的測評流程及風(fēng)險評估體系。這一點和過去不一樣,過去做測評是沒有強調(diào)等級保護的。

此外,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點放在整個企業(yè)的層面進行考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力,提高網(wǎng)絡(luò)安全危機處理的能力。響應(yīng)的重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼,要迅速提出針對這個惡意代碼的遏制手段,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于,提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理。

此外國際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對安全防護技術(shù)一體化、集成化的趨勢,提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法,提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實現(xiàn)方式。UTM可以提高效果、降低投資,通過綜合管理提高防護能力。

有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層,在這一層安全存儲系統(tǒng)產(chǎn)品很多,從安全角度來看,它的發(fā)展趨勢有兩點: 一個是機密性,企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù),保障存儲數(shù)據(jù)的機密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠,企業(yè)要掌握高可靠海量存儲技術(shù),保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于,應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法,提出數(shù)據(jù)自毀機理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型,應(yīng)該要有一個可信計算平臺做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù),主導(dǎo)我國可信計算平臺的跨越式發(fā)展,為可信的企業(yè)計算提供操作平臺和可靠保障。

鏈接

企業(yè)安全防范架構(gòu)設(shè)計準(zhǔn)則

根據(jù)安全防范架構(gòu)的多個層面的問題,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計過程中需要遵循以下幾項準(zhǔn)則,以切實全面地做好企業(yè)安全防范工作:

1.做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護機制、安全檢測機制和安全響應(yīng)機制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)。P2DR模型包含四個主要部分: Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。

06

具體到企業(yè)安全防范架構(gòu)上,我們也要很好地考慮這些要點,而不能光為了防范而防范,要整體規(guī)劃和部署。也就是說,安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護措施,避免非法攻擊。安全檢測機制是檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全響應(yīng)機制是在安全防護機制失效的情況下,進行應(yīng)急處理和盡量、及時地恢復(fù)信息,減少供給的破壞程度。

2.做好層次性防范

層次性防范是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的,包括對信息保密程度分級,對用戶操作權(quán)限分級,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

3.突出重點,合理平衡

網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進行保護。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件。

4.技術(shù)與管理,兩手都要硬

安全體系是一個復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此,必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn),要明白好的技術(shù)是管理的基礎(chǔ),而高效地管理則是技術(shù)強有力的保證。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機房

隨著計算機網(wǎng)絡(luò)的逐步普及,計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點,氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高,可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴(yán)重破壞機房工作,造成經(jīng)濟損失。因此,我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題,通過各種計算機網(wǎng)絡(luò)安全技術(shù),保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。

一、機房計算機網(wǎng)絡(luò)安全管理

1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。

(1)場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

(2)防盜與防火機房應(yīng)采取比其它部門更嚴(yán)密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計劃并對所屬人員進行培訓(xùn)。

(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。

2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?,F(xiàn)象時能及時響應(yīng)和排除故障。

(1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。

從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。

(2) 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。

(3) 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。

所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。

安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系,是現(xiàn)代化機房的必然趨勢,圖1為一個完整的體系架構(gòu)。

二、相關(guān)網(wǎng)絡(luò)安全技術(shù)

1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。

首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。