序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全應(yīng)急服務(wù)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�����。
第1篇
網(wǎng)吧作為國(guó)內(nèi)極具特色的公共娛樂(lè)場(chǎng)所����,奧運(yùn)期間,將會(huì)迎來(lái)眾多國(guó)外友人����,此時(shí)��,如何保證網(wǎng)絡(luò)安全���,充分展示北京網(wǎng)吧的良好形象����,為國(guó)內(nèi)外人士提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境成為了網(wǎng)吧業(yè)主最為關(guān)心的問(wèn)題�����。作為三大網(wǎng)絡(luò)設(shè)備供應(yīng)商之一的銳捷網(wǎng)絡(luò)特別針對(duì)2008北京奧運(yùn)成立了網(wǎng)吧安全應(yīng)急響應(yīng)小組���,為網(wǎng)吧經(jīng)營(yíng)者提供全方位的咨詢服務(wù)��。
奧運(yùn)蒞臨:
網(wǎng)絡(luò)安全倍受重視
據(jù)中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心報(bào)告稱:“基于歷史經(jīng)驗(yàn)��,許多想出名的黑客會(huì)將奧運(yùn)會(huì)視為挑戰(zhàn)和攻擊目標(biāo)����。北京奧運(yùn)會(huì)可能遭到個(gè)別黑客、團(tuán)體���、組織�����,以及其他國(guó)家和抱有各種政治動(dòng)機(jī)的人的攻擊��。因此�����,網(wǎng)絡(luò)安全形勢(shì)極為嚴(yán)峻�����?���!睂?duì)于網(wǎng)吧來(lái)說(shuō)����,由于PC數(shù)量眾多��,安全防護(hù)能力相對(duì)薄弱�,極易成為黑客攻擊的目標(biāo)����。一旦網(wǎng)吧的PC被黑客控制,被利用去實(shí)施網(wǎng)絡(luò)攻擊后���,最后層層追查下來(lái),很可能就把這筆帳算到網(wǎng)吧的頭上���,而真正實(shí)施網(wǎng)絡(luò)攻擊的主角卻在幕后隱藏起來(lái)�。在奧運(yùn)期間���,對(duì)網(wǎng)吧來(lái)講����,網(wǎng)絡(luò)安全將是非常大的一個(gè)挑戰(zhàn)����。
網(wǎng)吧網(wǎng)絡(luò)安全:
多重解決方案保駕護(hù)航
目前�,市場(chǎng)上出現(xiàn)了多種多樣的網(wǎng)絡(luò)安全設(shè)備�����,但多數(shù)由于成本高或者防御能力薄弱等問(wèn)題沒(méi)有得到網(wǎng)吧經(jīng)營(yíng)者的認(rèn)可��。對(duì)此�,銳捷網(wǎng)絡(luò)為網(wǎng)吧經(jīng)營(yíng)者提供了多重解決方案,
為了防止某些人使用大的網(wǎng)絡(luò)帶寬發(fā)動(dòng)網(wǎng)絡(luò)攻擊��,避免造成大的損失�,銳捷網(wǎng)絡(luò)的相關(guān)專家建議對(duì)每臺(tái)PC的連接數(shù)進(jìn)行限制,一旦發(fā)動(dòng)網(wǎng)絡(luò)攻擊�,會(huì)導(dǎo)致建立非常多的網(wǎng)絡(luò)連接,嚴(yán)重消耗網(wǎng)絡(luò)資源����,但對(duì)連接數(shù)進(jìn)行限制以后,由于受限于連接數(shù)��,其攻擊所造成的危害就會(huì)相對(duì)小一些�����,攻擊能力也會(huì)隨之減弱���,起到一定的防護(hù)作用���。此外��,還可以啟用防火墻安全策略�����,做好系統(tǒng)還原保護(hù)以及網(wǎng)民安全意識(shí)培養(yǎng)等安全防范措施��。減小網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)安全的危害����,讓網(wǎng)民在網(wǎng)吧這樣的娛樂(lè)場(chǎng)所盡享網(wǎng)上沖浪所帶來(lái)的快樂(lè)����。
應(yīng)急響應(yīng)小組:
解決問(wèn)題更方便
近日�����,銳捷網(wǎng)絡(luò)針對(duì)2008北京奧運(yùn)會(huì)網(wǎng)吧網(wǎng)絡(luò)安全成立了應(yīng)急響應(yīng)小組��,該小組由多名技術(shù)骨干和網(wǎng)絡(luò)安全專家組成�。應(yīng)急小組利用銳捷網(wǎng)絡(luò)在多年網(wǎng)吧網(wǎng)絡(luò)安全方面積累的經(jīng)驗(yàn)和技術(shù)優(yōu)勢(shì)��,為網(wǎng)吧免費(fèi)提供24小時(shí)的網(wǎng)絡(luò)安全咨詢服務(wù)�。一旦網(wǎng)吧發(fā)生網(wǎng)絡(luò)安全事件或者攻擊�,銳捷網(wǎng)絡(luò)應(yīng)急小組的專家會(huì)第一時(shí)間趕到現(xiàn)場(chǎng)提供免費(fèi)支持和應(yīng)急處理,徹底保障網(wǎng)吧在奧運(yùn)期間的穩(wěn)定���、安全運(yùn)行�。
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全事件��;應(yīng)急響應(yīng)���;聯(lián)動(dòng)系統(tǒng)
一�����、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為�。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生��,且引起的損失巨大�。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response)��,指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備����,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng)����,減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者��,搜集證據(jù)直至采取法律措施等行動(dòng)����。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象,又稱應(yīng)急響應(yīng)的客體�����,指:針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件���。除了傳統(tǒng)的針對(duì)保密性���、完整性和可用性分類外�����,廣義上應(yīng)急響應(yīng)的對(duì)象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色:事件發(fā)起者�、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系��。它的作用主要表現(xiàn):1����、事先的充分準(zhǔn)備;2����、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施�����。
(一)入侵檢測(cè)
應(yīng)急響應(yīng)由事件引發(fā)��,同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段����。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè),是目前最主要檢測(cè)手段(IDS)�。
(二)事件隔離與快速恢復(fù)
首先����,在檢測(cè)基礎(chǔ)上�����,確定事件類型和攻擊源后��,對(duì)于安全性����、保密性要求高的環(huán)境,應(yīng)及時(shí)隔離攻擊源����,制止事件影響進(jìn)一步惡化;其次���,對(duì)外提供不可中斷服務(wù)的環(huán)境��,如運(yùn)營(yíng)平臺(tái)�����、門戶網(wǎng)站等�,應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行����。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)��。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑����,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題��,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾����。
(四)取證技術(shù)
取證是一門針對(duì)不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面�、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)�����,對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)�。目前主要的取證對(duì)象是各種日志的審計(jì),但并不是絕對(duì)的��,取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下��,海量的日志信息為取證造成的麻煩越來(lái)越大�。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系�����。它立足于協(xié)調(diào)地理分布的人力與信息等資源���,協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件���,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義:1��、組織間的協(xié)作�;2、功能上統(tǒng)一�����;3�、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
1��、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享����、交換與分析中心����,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動(dòng)系統(tǒng)的核心�。
2、應(yīng)急響應(yīng)組��。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo)�,根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能����。
3、客戶�����?��?蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析��、建立安全政策與設(shè)立聯(lián)系人員��,增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力��。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類�、事件響應(yīng)、公告與反饋�;與此同時(shí)還具有非核心功能:分析、信息整理�����、研發(fā)�、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1�、研發(fā)。研發(fā)部門����,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具��,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試���、系統(tǒng)測(cè)試��、產(chǎn)品測(cè)試��、漏洞測(cè)試等�。
2、專家顧問(wèn)�。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶�、其他應(yīng)急響應(yīng)組織的合作及與法律部門�、新聞媒體等合作應(yīng)有法律依據(jù)。
3���、信息整理與事件跟蹤���。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告����、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息��、新聞動(dòng)態(tài)�、技術(shù)文獻(xiàn)資料、法律法規(guī)��、公告、安全警報(bào)���、安全政策����、建議等)共享��,;還應(yīng)提供網(wǎng)站資源鏈接�,常見(jiàn)問(wèn)題(FAQ),常用工具���,技術(shù)論壇與事件及漏洞的上報(bào)渠道等��。
4�、應(yīng)急響應(yīng)���。是一線應(yīng)對(duì)事件的機(jī)構(gòu)���。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù),但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助����,使應(yīng)急響應(yīng)更及時(shí)有效���。
5、聯(lián)絡(luò)����。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)��。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力���,并與該部門承擔(dān)應(yīng)急響應(yīng)功能����。
6�����、培訓(xùn)���。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面����,是保持體系鍵康發(fā)展�,提高客戶合作能力的機(jī)構(gòu)�����。
7���、公共關(guān)系��。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織���、媒體、行政部門����、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能�����。
8���、管理機(jī)構(gòu)�。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。
(三)聯(lián)動(dòng)系統(tǒng)的功能
聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1��、提供安全事件的應(yīng)急響應(yīng)服務(wù)��;2����、信息共享、交換與分析����。兩功能互相融合、取長(zhǎng)補(bǔ)短��,使應(yīng)急響應(yīng)更加高效��、便捷���。
1、協(xié)調(diào)應(yīng)急響應(yīng)��。在事件響應(yīng)過(guò)程中����,響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息���,并取得幫助與建議,最終完成響應(yīng)����。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過(guò)程中響應(yīng)人員得到的建議���。事件響應(yīng)結(jié)束后��,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)���,并由中心備案。
2�、信息共享、交換和分析�。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析���,找出易發(fā)生的安全事件����,并以預(yù)警信息結(jié)合預(yù)防建議的形式���,遏制類似事件發(fā)生���;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量����,對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義��。
三�、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無(wú)線通信手段
在報(bào)告事件時(shí),受害者的理想方式:通過(guò)網(wǎng)絡(luò),交互性較強(qiáng)��。但為防止網(wǎng)絡(luò)受到破壞性攻擊�、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告��、意見(jiàn)反饋���、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)���。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式�,比如傳真���、移動(dòng)電話��。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立����、高效及可持續(xù)。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享��。敏感信息應(yīng)予以保護(hù)�����,比如客戶聲譽(yù)�、穩(wěn)私、機(jī)密等�����。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享����,而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任����、損失鑒定及量刑等的配套法律建設(shè)不完善�,聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束��。
(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份�����。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份�����,保證數(shù)據(jù)安全性�����。
參考文獻(xiàn):
第3篇
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展���,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式���。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人�����,而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái)����,網(wǎng)絡(luò)安全事件不斷攀升��,電子商務(wù)金融成了攻擊目標(biāo)�����,以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升��。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT/CC)作為接收國(guó)內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu)����,2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,為2004年全年64686件還要多����。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中,網(wǎng)頁(yè)篡改占45.91%���,網(wǎng)絡(luò)仿冒占29%�,其余為拒絕服務(wù)攻擊��、垃圾郵件、蠕蟲����、木馬等,2004年以來(lái)�,我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站���。數(shù)字顯示�,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)���,其安全防范有待加強(qiáng)���。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境��,對(duì)信息提供足夠的保護(hù)�����,已經(jīng)成為商家和用戶都十分關(guān)心的話題�����。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來(lái)說(shuō),對(duì)電子商務(wù)應(yīng)用影響較多��、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改��、網(wǎng)絡(luò)蠕蟲�、拒絕服務(wù)攻擊�����、特羅伊木馬�����、計(jì)算機(jī)病毒����、網(wǎng)絡(luò)仿冒等,而近幾年來(lái)出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing)��,已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一���。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)���。這是黑客攻擊的典型形式。一般來(lái)說(shuō),主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失�,但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō),就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)����。對(duì)企業(yè)網(wǎng)站而言,網(wǎng)頁(yè)的篡改��,尤其是含有攻擊���、丑化色彩的篡改��,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害�����。
2.2網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序��。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)����,自我復(fù)制�����,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面:1��、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后����,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱�。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象,另一方面會(huì)被利用來(lái)對(duì)其他系統(tǒng)進(jìn)行攻擊���。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播�����,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生�,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效��。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)����,使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無(wú)法正常工作�����。
一般來(lái)說(shuō),這是黑客常用的一種行之有效的方法����。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置���。尤其是被蠕蟲侵襲過(guò)的計(jì)算機(jī)�����,很容易被利用而成為攻擊源����,并且這類攻擊通常是跨網(wǎng)進(jìn)行的����,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序�����,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界連接��,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得���,并且該系統(tǒng)也會(huì)被外界所控制���,也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中�。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐�、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡帳號(hào)��、用戶名�����、密碼��、社會(huì)福利號(hào)碼等����,隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢��。近年來(lái)�,隨著電子商務(wù)���、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及����,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒��。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用��,特別是電子商務(wù)應(yīng)用的主要威脅之一���。
根據(jù)國(guó)際反仿冒郵件工作小組(Anti-Phishing Working Group�,APWG)統(tǒng)計(jì)��,2005年4月共有2854起仿冒郵件事件報(bào)告���;從2004年7月至2005年4月���,平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%;僅在2005年4月��,就共有79個(gè)各類機(jī)構(gòu)被仿冒�����。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到����,Phishing事件不僅數(shù)量多、仿冒范圍大�,而且仍然在不斷增長(zhǎng)。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊����,充分利用互聯(lián)網(wǎng)的開放性,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家�����,而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件�����,這樣既便是仿冒網(wǎng)站被人舉報(bào)���,但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了��,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。
據(jù)統(tǒng)計(jì)�,中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站的屬地國(guó),僅次于美國(guó)���,而就目前CNCERT/CC的實(shí)際情況來(lái)看�����,已經(jīng)接到多個(gè)國(guó)家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求�����。因此�����,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國(guó)化����。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜��,網(wǎng)絡(luò)安全事件不斷出現(xiàn)����,電子商務(wù)的安全問(wèn)題日益突出���,需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展����。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域�,相對(duì)于現(xiàn)實(shí)社會(huì),其違法犯罪行為的界定�����、取證�����、定位都較為困難���。因此���,對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長(zhǎng)的過(guò)程�。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致�����,快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系����。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)����。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國(guó)���,CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織��,目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系�;同時(shí)����,CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國(guó)際機(jī)構(gòu)的成員�。
應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì),利用其支撐單位����,即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量�,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)����,共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)�;通過(guò)聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段�����,以及如何建立新的電子交易的信任體系���,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義�。
對(duì)于目前跨國(guó)化趨勢(shì)的各類網(wǎng)絡(luò)安全事件�,可以通過(guò)國(guó)際組織之間的合作,利用其協(xié)調(diào)機(jī)制�����,予以積極處理����。事實(shí)上��,從CNCERT/CC成立以來(lái)��,已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請(qǐng)求,關(guān)閉了上百個(gè)各類仿冒網(wǎng)站��;同時(shí)�,CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用�,成功地處理了國(guó)內(nèi)網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒�����、木馬等網(wǎng)絡(luò)安全事件��。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到����,電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題,從企業(yè)的角度出發(fā)����,應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)��、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用�����。
3.2.1安全管理
安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的��。內(nèi)容可包括安全管理制度的制定���、實(shí)施和監(jiān)督���,安全策略的制定、實(shí)施�、評(píng)估和修改,相關(guān)人員的安全意識(shí)的培訓(xùn)��、教育�,日常安全管理的具體要求與落實(shí)等。
3.2.2安全保護(hù)
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品��、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)�����、數(shù)據(jù)和用戶��。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù)�����,不具有實(shí)時(shí)性���,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求��,一旦這條規(guī)則生效���,它就會(huì)持續(xù)有效����,除非我們改變這條規(guī)則�。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化����,所以稱為靜態(tài)保護(hù)。
3.2.3安全監(jiān)控/審計(jì)
安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情���,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的�����。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分��。審計(jì)是通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包�,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段�����、可疑的破壞行為���,來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的�。
安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略�,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)����,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的�,也許今天對(duì)你來(lái)說(shuō)安全的策略,明天就會(huì)變得不安全��,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情���,以便及時(shí)發(fā)現(xiàn)新的攻擊���,制定新的安全策略���。可以這樣說(shuō)����,安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充��,兩者的有效結(jié)合���,才能較好地滿足動(dòng)態(tài)安全的需要。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制���。就是當(dāng)攻擊發(fā)生時(shí)����,能及時(shí)做出響應(yīng)���,這需要建立一套切實(shí)有效���、操作性強(qiáng)的響應(yīng)機(jī)制���,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分���,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全�,安全事件的發(fā)生是不可能完全避免的�����,當(dāng)安全事件發(fā)生的時(shí)候�,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況�����,采取相應(yīng)措施修改安全策略���,盡量減少并彌補(bǔ)攻擊的損失���,防止類似攻擊的再次發(fā)生。
當(dāng)安全事件發(fā)生后,對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞����,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等���,這時(shí)�,必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用��,因?yàn)楣艏热灰呀?jīng)發(fā)生了�����,系統(tǒng)也遭到了破壞����,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的����,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分��。 4小結(jié)
Internet的快速發(fā)展����,使電子商務(wù)逐漸進(jìn)入人們的日常生活�����,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展��,電子商務(wù)的安全問(wèn)題也變得日益突出���,建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境�,已經(jīng)成為商家和用戶密切關(guān)注的話題。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)��,闡述了電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題���,并從國(guó)家相關(guān)法制建設(shè)的大環(huán)境��,應(yīng)急響應(yīng)組織的作用與意義����,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面���,給出一些建議與思考����。
參考文獻(xiàn)
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
第4篇
啟明星辰信息技術(shù)有限公司副總裁,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)常務(wù)委員����,北京市“計(jì)算機(jī)病毒預(yù)警與應(yīng)急處理平臺(tái)”專家組成員。畢業(yè)于桂林電子工業(yè)學(xué)院���。熟悉網(wǎng)絡(luò)安全技術(shù)和管理以及網(wǎng)絡(luò)安全應(yīng)急處理����。
隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大�����,網(wǎng)絡(luò)應(yīng)用也越來(lái)越廣泛��,網(wǎng)絡(luò)攻擊手段也在向多樣化�、普遍化發(fā)展。在變化無(wú)窮的攻擊手段中��,拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)逐漸成為黑客的慣用方式�。作為危害大����、使用廣泛而又非常難以防護(hù)的惡意攻擊�,DoS/DDoS攻擊方式已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全世界的一大勁敵�����。有法律專家表示�����,分布式拒絕服務(wù)攻擊已經(jīng)成為一種新形勢(shì)下的網(wǎng)絡(luò)犯罪行為�。
攻擊目的明確
拒絕服務(wù)攻擊的原因主要來(lái)自于經(jīng)濟(jì)和政治兩個(gè)方面。從經(jīng)濟(jì)方面講�����,部分公司采用拒絕服務(wù)攻擊競(jìng)爭(zhēng)對(duì)手的網(wǎng)站��,導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)�����,從而造成對(duì)方重大的經(jīng)濟(jì)損失����,甚至客戶的流失����。比如�����,在新千年來(lái)臨之際���,全球知名網(wǎng)站雅虎第一個(gè)宣告因?yàn)樵馐芊植际骄芙^服務(wù)攻擊而徹底崩潰后,緊接著���、CNN、E*Trade�、ZDNet、���、Excite和eBay等其它知名網(wǎng)站幾乎在同一時(shí)間也遭受暴風(fēng)驟雨般的DDoS攻擊���,帶來(lái)了巨大的經(jīng)濟(jì)損失。而一些政治團(tuán)體或非法組織���,則通過(guò)DoS/DDoS攻擊對(duì)政府門戶網(wǎng)站或其它官方網(wǎng)站進(jìn)行打擊���,造成巨大的政治影響。因此�����,有效的防拒絕服務(wù)攻擊系統(tǒng)也成為廣大企事業(yè)單位迫切需要的產(chǎn)品�,其中電信運(yùn)營(yíng)商、金融機(jī)構(gòu)����、電子商務(wù)網(wǎng)站、在線游戲運(yùn)營(yíng)商和政府機(jī)構(gòu)門戶網(wǎng)站又是需求比較多的用戶���。
據(jù)CNCERT/CC’2004網(wǎng)絡(luò)安全工作報(bào)告顯示���,2004年有多起嚴(yán)重的拒絕服務(wù)攻擊事件發(fā)生,攻擊者主要是針對(duì)知名的互聯(lián)網(wǎng)業(yè)務(wù)站點(diǎn)和重要的應(yīng)用服務(wù)器���,攻擊強(qiáng)度明顯加強(qiáng)?�,F(xiàn)在���,黑客攻擊目的已經(jīng)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移, DoS/DDoS事件也顯現(xiàn)出組織性很強(qiáng)的特點(diǎn)���,同時(shí)��,各種攻擊方法相互融合��,在技術(shù)上也呈現(xiàn)多樣化�,如僵尸網(wǎng)絡(luò)(BotNet)的出現(xiàn)和日趨泛濫,一些別有用心的組織或個(gè)人�,利用僵尸網(wǎng)絡(luò)進(jìn)行DoS/DDoS攻擊,是這一趨勢(shì)的實(shí)證����。
第5篇
規(guī)范網(wǎng)絡(luò)秩序,營(yíng)造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序�,營(yíng)造良好輿論環(huán)境,是治國(guó)理政�、定國(guó)安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬(wàn)民眾共同的精神家園��。網(wǎng)絡(luò)空間天朗氣清�、生態(tài)良好,符合人民利益����。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益��?����!钡闹v話����,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問(wèn)題和亟待改善的現(xiàn)象�,蘊(yùn)含著對(duì)廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地�,同樣需要建立良好的秩序。我們要一手抓正能量傳播�����,一手抓網(wǎng)絡(luò)生態(tài)治理�����,大力培育積極健康�、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營(yíng)造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境�。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來(lái),國(guó)家對(duì)互聯(lián)網(wǎng)的重視程度前所未有�����,“互聯(lián)網(wǎng)+”�����、中國(guó)制造2025����、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺(tái)�。全面落實(shí)國(guó)家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)����、更深層次發(fā)展,是我們共同的使命和任務(wù)�。我們要全面落實(shí)“寬帶中國(guó)”戰(zhàn)略,大力實(shí)施“提速降費(fèi)”行動(dòng)���,創(chuàng)建“全光網(wǎng)”城市���,實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力�����,率先引入5G網(wǎng)絡(luò)部署�����,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用��。推動(dòng)區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革����,鼓勵(lì)民營(yíng)企業(yè)參與寬帶建設(shè)運(yùn)營(yíng)���,促進(jìn)良性競(jìng)爭(zhēng)��,提升寬帶性價(jià)比����,加強(qiáng)電信資費(fèi)公示和監(jiān)測(cè)�����,進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù)�,讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感���。
堅(jiān)持多措并舉��,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)
第6篇
1.1校園網(wǎng)絡(luò)部件帶來(lái)的問(wèn)題��。高校需要的機(jī)器設(shè)備很多��,導(dǎo)致很多高校由于經(jīng)費(fèi)的問(wèn)題遲遲不更換老舊的設(shè)備����,使得整個(gè)網(wǎng)絡(luò)處于崩潰的邊緣��,主機(jī)使用的軟件并非正版軟件����,甚至本身攜帶一些病毒,增大了網(wǎng)絡(luò)安全隱患���。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后�����,需要專業(yè)技術(shù)人員的維護(hù)�����,而在大多數(shù)高校�,缺乏專業(yè)的維護(hù)人員,出現(xiàn)問(wèn)題之后只能找外包公司解決�����,錯(cuò)過(guò)了避免事故的最佳時(shí)期���。管理員不懂技術(shù)可能會(huì)導(dǎo)致很多計(jì)算機(jī)通過(guò)校園網(wǎng)絡(luò)接入病毒�����,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。高校設(shè)計(jì)網(wǎng)絡(luò)環(huán)境時(shí)�����,出現(xiàn)硬件設(shè)計(jì)漏洞��,不經(jīng)過(guò)調(diào)試和改善就投入使用����,導(dǎo)致無(wú)法適用于瞬息萬(wàn)變的網(wǎng)絡(luò)世界而受到攻擊和破壞�����。另外�,多數(shù)高校的計(jì)算機(jī)系統(tǒng)沒(méi)有使用較為安全的系統(tǒng)���,在微軟宣布不再對(duì)XP系統(tǒng)支持后����,沒(méi)有更換合適的操作系統(tǒng)����,導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。
1.2校園網(wǎng)絡(luò)管理員存在的問(wèn)題����。高校忽視網(wǎng)絡(luò)安全的建設(shè),沒(méi)有基本防御措施��,缺乏對(duì)一般性安全漏洞的防御能力����,網(wǎng)絡(luò)設(shè)備建成后�����,需要專業(yè)的技術(shù)人員維護(hù)�,校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊�,需要技術(shù)人員具備解決問(wèn)題的能力,而不少高校只有管理機(jī)房使用的老師����,缺乏技術(shù)人員,面對(duì)問(wèn)題���,只能請(qǐng)維修企業(yè)處理����。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的�,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段����,完善自己的系統(tǒng),而高校日常的維護(hù)和更新也沒(méi)有專業(yè)的技術(shù)人員處理����,機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本���,帶來(lái)很大隱患。另外�,校園網(wǎng)絡(luò)管理者缺乏安全意識(shí),泄露相關(guān)管理員密碼��,使得別有用心的人獲取密碼�,破壞校園網(wǎng)絡(luò)。
1.3校園網(wǎng)絡(luò)使用者帶來(lái)的隱患�����。作為校園網(wǎng)絡(luò)的使用者����,學(xué)生自身不懂網(wǎng)絡(luò)安全,從網(wǎng)絡(luò)下載軟件的同時(shí)帶來(lái)了一些病毒�����。造成了網(wǎng)絡(luò)安全事件的發(fā)生���。部分熱愛(ài)技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對(duì)象�����,獲取他人的帳號(hào)和信息����。這些行為都會(huì)給校園網(wǎng)絡(luò)帶來(lái)安全隱患,有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。
2解決高校網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購(gòu)買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò)��,新設(shè)備具備更高的安全性,可以預(yù)防較為簡(jiǎn)單的網(wǎng)絡(luò)攻擊。在教學(xué)上,更應(yīng)該購(gòu)買正版軟件�,正版軟件沒(méi)有病毒���,能夠得到廠家的技術(shù)支持��。另外����,高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員��,維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行�����,技術(shù)人員要具備網(wǎng)絡(luò)安全知識(shí)�,能夠及時(shí)處理突發(fā)狀況,避免校園網(wǎng)絡(luò)受到攻擊��。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限�。
2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育�,培訓(xùn)網(wǎng)絡(luò)管理員安全意識(shí),定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī)��,提高師生的網(wǎng)絡(luò)道德����,從根本杜絕來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范�����,并用多種方式宣傳�,例如通過(guò)學(xué)校網(wǎng)站,校內(nèi)廣播���,校內(nèi)宣傳欄等����,讓學(xué)生明白網(wǎng)絡(luò)安全的重要性,能夠按照國(guó)家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己����,自覺(jué)加入維護(hù)校園網(wǎng)絡(luò)安全的陣營(yíng)中來(lái),為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量����。宣傳不能解決所有的問(wèn)題,高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限�����,在登陸環(huán)節(jié)���,要制定安全的登陸方式��,盡量采用實(shí)名驗(yàn)證和學(xué)號(hào)驗(yàn)證的方式����,避免校外人員使用校園網(wǎng)帶來(lái)不安全因素�。
2.3加強(qiáng)對(duì)于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中�����,防火墻技術(shù)應(yīng)用十分廣泛,防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合�,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)���,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�����。在防火墻的設(shè)置中���,要過(guò)濾內(nèi)地址路由包,清楚錯(cuò)誤地址的IP數(shù)據(jù)包�,網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志,及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為����。通過(guò)設(shè)置防火墻的相關(guān)參數(shù)來(lái)提升安全等級(jí)。建立網(wǎng)絡(luò)各主機(jī)和對(duì)外服務(wù)器的安全保護(hù)措施�,保證系統(tǒng)安全,利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制��,使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕���,利用防火墻加強(qiáng)合法用戶的訪問(wèn)認(rèn)證���,同時(shí)在不影響用戶正常訪問(wèn)的基技術(shù)人員的配備不完善���,無(wú)法應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊,需要相關(guān)技術(shù)企業(yè)的幫助����,因此,高校應(yīng)該和社會(huì)企業(yè)進(jìn)行長(zhǎng)時(shí)間的合作�����,在事件發(fā)生的時(shí)候能夠及時(shí)處理��。高校應(yīng)該建立信息備份制度��,對(duì)于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中�����,以防因安全事件導(dǎo)致學(xué)校不能正常工作���。引起學(xué)生和家長(zhǎng)的不滿和恐慌��。日常信息通信中��,要使用數(shù)據(jù)加密技術(shù)�,確保信息傳輸?shù)陌踩5A(chǔ)上將用戶的訪問(wèn)權(quán)限控制在最低限度內(nèi)����,利用防火墻全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn)�����,及時(shí)發(fā)現(xiàn)和阻止非法操作����;另外可以采用諸多技術(shù)來(lái)預(yù)防破壞,例如網(wǎng)絡(luò)入侵檢測(cè)技術(shù)��,即是指通過(guò)對(duì)行為����、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖�����?���?梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)��,在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測(cè)點(diǎn)��,實(shí)時(shí)檢查�����,系統(tǒng)會(huì)提醒管理員是否有攻擊行為����;還可以采用數(shù)據(jù)加密技術(shù)�����,在客戶端登陸檢查��,校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用�����;每臺(tái)主機(jī)多要安裝防病毒軟件��,用于檢測(cè)日常上網(wǎng)收到的病毒攻擊�����。
2.4建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制��,以防止事件引發(fā)更大的損失��,應(yīng)急機(jī)制需要高校和相關(guān)企業(yè)的聯(lián)動(dòng)��,高校網(wǎng)絡(luò)安全
3結(jié)束語(yǔ)
第7篇
關(guān)鍵詞:一體化�;安全域���;信息安全
1.引言:
隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入�,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加���,同時(shí)����,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用�,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行���,總隊(duì)在部局規(guī)劃指導(dǎo)下�����,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)����,構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行���。
2.系統(tǒng)特點(diǎn)
一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)����,根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)���,系統(tǒng)實(shí)現(xiàn)了縱貫部局��,總隊(duì)�,支隊(duì)���,大隊(duì)����,中隊(duì)各級(jí)����,橫跨各業(yè)務(wù)部門的信息資源共享���,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心����,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng)��,部隊(duì)管理系統(tǒng)�����,公眾服務(wù)平臺(tái)�,綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)�。并針對(duì)一體化業(yè)務(wù)平臺(tái),提供二次開發(fā)接口�,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念����,最終實(shí)現(xiàn)音頻,視頻�����,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作�。
系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源��,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同����,分為公安信息網(wǎng)(以下簡(jiǎn)稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)���、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)�。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)����,互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用���、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)���。
根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式��,即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心����,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理����,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。
3. 系統(tǒng)信息安全管理體系設(shè)計(jì)
為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性���,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求����,對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃����、設(shè)計(jì),購(gòu)買相應(yīng)設(shè)備�����,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段���,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系���。
3.1總隊(duì)信息安全管理體系安全域劃分
由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng)���,互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用����,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生���,應(yīng)根據(jù)計(jì)算機(jī)所屬部門�����、物理位置�����、重要性的不同��,把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)(VLAN1…VLANn)���。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同�����,實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制���。
根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面����、重要性的不同,站在全局的高度���,合理劃分安全域�����,確定安全需求和訪問(wèn)控制策略���、安全硬件部署策略。
總隊(duì)安全域劃分:
(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)����。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互��。
(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器�����、數(shù)據(jù)庫(kù)服務(wù)器�����、數(shù)字錄音儀�����、接處警終端以及其它附屬設(shè)備����。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置�����、調(diào)度�、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用��?����?傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。
(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)��,主要是面向移動(dòng)終端的業(yè)務(wù)接入���,包括滅火救援���、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理���,在得到處理區(qū)服務(wù)器的反饋后�����,再將反饋信息回傳到移動(dòng)終端上����,完成整個(gè)業(yè)務(wù)處理流程��。
(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮�、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)�����,在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。
(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成�,內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)�����。
(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中����,集中進(jìn)行安全策略的定制、下發(fā)����,集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理����、終端管理、防病毒管理等�。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。
3.2信息安全保障體系構(gòu)成
總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全�、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全�����、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成�����。其中��,安全基礎(chǔ)支撐為物理安全�����、網(wǎng)絡(luò)安全���、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持�����,安全管理為整個(gè)安全保障體系提供全面的管理�。
安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)���,包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備���。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)���,確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行����,利用數(shù)字證書登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全�,提高一體化系統(tǒng)的安全級(jí)別�,是整個(gè)系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施�。
數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)���、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)�、數(shù)據(jù)容災(zāi)備份系統(tǒng)等�,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。
總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式����,設(shè)置全量備份,增量備份策略�����,執(zhí)行方式為日備份,周備份�,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠��。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)���,加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全����,確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 ���。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)�����,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為(如插入����、刪除�����、更新、用戶自定義操作等)���,從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)��,保護(hù)數(shù)據(jù)庫(kù)安全����。
網(wǎng)絡(luò)安全包括隔離防火墻�、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備���,主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制�����,以發(fā)現(xiàn)異常流量�����,并進(jìn)行分析����、阻斷和報(bào)告。
根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻���,并在防火墻上設(shè)置相應(yīng)策略�,實(shí)現(xiàn)安全域間的訪問(wèn)控制�。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)�,實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷��。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)�����。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像��,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)�����,一旦發(fā)現(xiàn)入侵行為或惡意行為�,及時(shí)進(jìn)行報(bào)警。
計(jì)算環(huán)境安全:通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作����,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作��,對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端����、服務(wù)器�、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。
物理安全包含環(huán)境安全����,設(shè)備安全,介質(zhì)安全三個(gè)方面�����。通過(guò)信息中心機(jī)房的門禁系統(tǒng)����、防雷設(shè)施�����、防火設(shè)施���、穩(wěn)壓UPS電源,機(jī)房溫��、濕度監(jiān)控系統(tǒng)及LED顯示����,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系����。
安全管理主要指綜合安全管理中心,通過(guò)集中的安全管理�,保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過(guò)制定統(tǒng)一的安全管理協(xié)議�����、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式��,實(shí)現(xiàn)對(duì)用戶�����、設(shè)備���、事件的統(tǒng)一集中管理�����,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理��,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)����,并提供安全策略的實(shí)施和維護(hù)。
目前����,總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái),對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用�����,數(shù)據(jù)庫(kù)等設(shè)置閥值和策略����,進(jìn)行集中管理,通過(guò)NCC和BCC進(jìn)行每日巡檢�。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口,擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理��。
3.3信息安全管理體系應(yīng)急預(yù)案制定演練
信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行�����,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)����,但由于各種新的病毒、黑客技術(shù)層出不窮��,制訂完善的應(yīng)急預(yù)案��,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障����。
在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓���、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義�����,逐一制訂對(duì)應(yīng)的技術(shù)措施和管理�����、處置�����、上報(bào)機(jī)制��,明確每一個(gè)步驟的責(zé)任人���、責(zé)任單位����。在應(yīng)急預(yù)案制訂完成后���,必須通過(guò)至少兩到三次的不同級(jí)別�����、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)�����,查找缺陷����,完善不足�����,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)��、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整��,確保應(yīng)急預(yù)案的最后保障作用��。
4.結(jié)束語(yǔ)
通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系���,確保系統(tǒng)穩(wěn)定運(yùn)行�����。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的����,二是人們沒(méi)有認(rèn)識(shí)到信息安全�����,以至于忽視了安全流程或者躲避技術(shù)控制措施��,對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來(lái)說(shuō)�����,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此����,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育�����,提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施����。
總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu)����,制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成�����,并加強(qiáng)對(duì)涉密人員的管理�����,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合���,充分發(fā)揮各自的技術(shù)特長(zhǎng)����,以物理安全���、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全�、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系����,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷�����,業(yè)務(wù)不癱���,數(shù)據(jù)不丟���。
參考文獻(xiàn):
第8篇
關(guān)鍵詞:網(wǎng)絡(luò);安全保密
中圖分類號(hào):TN711文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):
一、嚴(yán)格規(guī)范保密管理制度�����,加強(qiáng)安全保密工作
要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保密制度�����,加強(qiáng)入網(wǎng)計(jì)算機(jī)和人員的保密管理工作�����。一是對(duì)入網(wǎng)設(shè)備應(yīng)加強(qiáng)管理����,入網(wǎng)設(shè)備應(yīng)指定專人負(fù)責(zé)和使用,入網(wǎng)前進(jìn)行可行性考察論證���,經(jīng)檢查合格并上報(bào)上級(jí)主管部門審批后�,方可入網(wǎng)�����。并在機(jī)房設(shè)置安全措施���,防止無(wú)關(guān)人員進(jìn)入機(jī)房��。二是內(nèi)部網(wǎng)絡(luò)的各用戶群采取虛擬專網(wǎng)形式相互隔離��,如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離�����,并通過(guò)防火墻���、訪問(wèn)控制、信息加密����、身份認(rèn)證等技術(shù)手段,保護(hù)網(wǎng)絡(luò)上傳輸信息的安全��。三是把好使用關(guān)����,所有與內(nèi)部網(wǎng)絡(luò)有關(guān)的人員都應(yīng)自覺(jué)地樹立保密意識(shí),不向他人提及本單位網(wǎng)絡(luò)配置�����、位置、密碼等敏感網(wǎng)絡(luò)信息����。
二、充分運(yùn)用保密技術(shù)手段��,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視
為了預(yù)防不法分子從單位計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)節(jié)點(diǎn)注入計(jì)算機(jī)病毒以及進(jìn)行網(wǎng)絡(luò)偵察�,破壞網(wǎng)絡(luò)和獲取我信息的圖謀。要利用網(wǎng)絡(luò)監(jiān)控��、安全檢測(cè)等各種技術(shù)手段����,對(duì)單位網(wǎng)絡(luò)的運(yùn)行進(jìn)行全方位技術(shù)監(jiān)控,及時(shí)發(fā)現(xiàn)和消除不安全隱患���,提高信息安全保密能力��。一是定期對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行掃描�,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)工作狀態(tài)��。利用智能網(wǎng)管軟件定期檢測(cè)單位網(wǎng)絡(luò)拓?fù)?�,?duì)異常終端進(jìn)行定點(diǎn)監(jiān)控��,適時(shí)地對(duì)暴露的問(wèn)題進(jìn)行調(diào)整。二是全面掃描單位的服務(wù)器和辦公終端�,查找安全漏洞和不安全設(shè)置,及時(shí)發(fā)現(xiàn)和堵塞漏洞和后門���,檢測(cè)有無(wú)安全隱患����,提高服務(wù)器和辦公終端防失泄密的能力��。三是對(duì)單位的網(wǎng)絡(luò)流量不間斷監(jiān)控���。通過(guò)建立網(wǎng)絡(luò)流量模型,監(jiān)視網(wǎng)絡(luò)運(yùn)行的平穩(wěn)性���,對(duì)有異常數(shù)據(jù)流����,要深入分析來(lái)源和目的地址����,確保數(shù)據(jù)流動(dòng)安全可靠,從底層把好安全這個(gè)關(guān)����。
