網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文

時(shí)間:2023-08-28 17:04:50

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

篇2

【 關(guān)鍵詞 】 數(shù)字化;數(shù)字化校園;安全;風(fēng)險(xiǎn);安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

(Hainan College of Software Technology HainanQionghai 571400)

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper, we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization; digital campus; security; risk; security policy

1 引言

1998年,因美國前副總統(tǒng)戈?duì)栕钕忍岢觥皵?shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過計(jì)算機(jī)相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對(duì)學(xué)校的教學(xué)、管理和生活等都進(jìn)行全面的數(shù)字化信息系統(tǒng)管理,在一定程度上最大限度地存儲(chǔ)、整合、利用和共享這些數(shù)據(jù),實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、數(shù)據(jù)采集平臺(tái)和信息管理平臺(tái),從而簡化傳統(tǒng)的工作流程,最終實(shí)現(xiàn)高效率、高競爭力、數(shù)字化管理的校園平臺(tái)。

近十年來,國內(nèi)各本科院校對(duì)于數(shù)字化校園的建設(shè)都比較重視,大中專院校也緊隨其后,進(jìn)行了數(shù)字化校園建設(shè)的思考和行動(dòng)。大家建設(shè)的目標(biāo)都以教學(xué)、管理、消費(fèi)和身份認(rèn)證等服務(wù)為一體的新型的工作、學(xué)習(xí)和生活環(huán)境為中心,并且在建設(shè)上已經(jīng)取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化,海南軟件職業(yè)技術(shù)學(xué)院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通,隨著后來考勤系統(tǒng)、教務(wù)系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)的開發(fā)使用,使用過程中暴露出的安全隱患問題越來越多,而這些安全問題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災(zāi)害

自然災(zāi)害是無法避免和預(yù)防的,對(duì)于天災(zāi)造成的任何風(fēng)險(xiǎn)我們都不可避免,也就無法通過任何技術(shù)降低風(fēng)險(xiǎn),只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。

那么對(duì)于自然災(zāi)害發(fā)生之后的安全問題,管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案,做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,建立備份數(shù)據(jù)庫系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對(duì)網(wǎng)絡(luò)安全的影響巨大,如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計(jì)出錯(cuò)、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時(shí)或者維護(hù)方法不對(duì)等,都可能間接影響校園網(wǎng)絡(luò)的信息安全。

對(duì)于硬件故障,應(yīng)確保不超負(fù)荷運(yùn)行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行,保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài),平時(shí)需定時(shí)審計(jì),以保證制度的執(zhí)行力度。軟件故障中的設(shè)計(jì)缺陷,一經(jīng)發(fā)現(xiàn)應(yīng)立即修正;安裝新軟件時(shí),充分考慮兼容性的要求,提前保護(hù)已經(jīng)存在的被共享使用的DLL文件,防止安裝過程中被其他文件覆蓋;出現(xiàn)非法操作提示或者藍(lán)屏等信息時(shí),仔細(xì)研究其原因并糾錯(cuò);對(duì)于系統(tǒng)的資源占用情況,及時(shí)監(jiān)察并進(jìn)行有效清理。

3.3 學(xué)校網(wǎng)站面臨的安全威脅

網(wǎng)站是學(xué)校對(duì)外信息交流的主要工作平臺(tái),但因其共享性較高,也易成為黑客的攻擊對(duì)象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時(shí)有發(fā)生,經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞,如Apache 或 IIS 的漏洞;也存在網(wǎng)頁程序編寫不完善導(dǎo)致的安全漏洞,如 SQL 注入、緩沖區(qū)溢出等;同時(shí)也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。

對(duì)于數(shù)字化校園網(wǎng)站安全面對(duì)的威脅,除了定期查殺分析原因,且需定期檢查訪問流量,對(duì)于流量高峰要得隨時(shí)監(jiān)視處理,還有完善管理制度避免類似問題再次發(fā)生,用以保證網(wǎng)站安全。

3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財(cái)務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失,其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險(xiǎn)有數(shù)據(jù)庫弱口令及默認(rèn)用戶名易被破解;DBA 的權(quán)限沒有嚴(yán)格的限制;有些權(quán)限控制功能嵌套在應(yīng)用程序中,攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限;數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng),造成數(shù)據(jù)不準(zhǔn)和修改錯(cuò)誤等。

對(duì)于這些系統(tǒng)數(shù)據(jù)面臨的威脅,我們所能處理的就是進(jìn)行數(shù)據(jù)訪問控制、提醒用戶進(jìn)行密碼強(qiáng)口令、權(quán)限設(shè)置一定要合理合法,并且及時(shí)檢查日志,統(tǒng)計(jì)因操作不當(dāng)、密碼輸入錯(cuò)誤等原因引起的錯(cuò)誤,對(duì)錯(cuò)誤進(jìn)行及時(shí)統(tǒng)計(jì)分析,查清原因,從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面,校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一;另一方面,校園網(wǎng)絡(luò)出口帶寬受限,有P2P應(yīng)用占用資源嚴(yán)重,可能造成正常工作時(shí)段網(wǎng)絡(luò)擁堵,影響了教學(xué)、科研、管理工作的正常運(yùn)行。

對(duì)于巨大流量問題只能通過辦公時(shí)間限制端口等問題進(jìn)行解決,而網(wǎng)絡(luò)擁堵則可通過限制網(wǎng)絡(luò)訪問人數(shù)等解決,當(dāng)然這些都應(yīng)該形成正常的監(jiān)測(cè)程序和制度,不能因工作人員的變換等影響其執(zhí)行。

4 結(jié)束語

總之,校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起,從細(xì)節(jié)做起,時(shí)刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程,2010(29):202-203.

[2] 王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化.2011(3):29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技,2009(18):96-103.

[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實(shí)踐[D]. 長沙:湖南大學(xué),2008.32-38.

[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州:浙江大學(xué),2010.18-29.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)評(píng)估;方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

[4]劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)研究[D].南京理工大學(xué),2014.

篇4

關(guān)鍵字:風(fēng)險(xiǎn),風(fēng)險(xiǎn)分析

1.引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開放性,共享性,互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。而風(fēng)險(xiǎn)分析是建立網(wǎng)絡(luò)防護(hù)系統(tǒng),實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。風(fēng)險(xiǎn)管理的目的是為確保通過合理步驟,以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù),不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),浪費(fèi)大量的資金,而且可能招致更大的安全威脅。因此,周密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,是可靠,有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng),應(yīng)用程序或信息數(shù)據(jù)庫的設(shè)計(jì)階段進(jìn)行,這樣可以從設(shè)計(jì)開始就明確安全需求,確認(rèn)潛在的損失。因?yàn)樵谠O(shè)計(jì)階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善,在建立安全防護(hù)時(shí),風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問題。

一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響(如:溫度,濕度,灰塵度和電磁場(chǎng)等的影響)以及自然災(zāi)害(如:洪水,地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取,復(fù)制,篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件,軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞,丟失和安全事故。

通過結(jié)合對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析,綜合起來,從安全威脅的形式劃分得出了主要風(fēng)險(xiǎn)因素。

風(fēng)險(xiǎn)因素主要有:自然因素,物理破壞,系統(tǒng)不可用,備份數(shù)據(jù)的丟失,信息泄漏等因素

2.古典的風(fēng)險(xiǎn)分析

基本概念:

風(fēng)險(xiǎn):風(fēng)險(xiǎn)就是一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險(xiǎn)分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個(gè)方面。因此風(fēng)險(xiǎn)可表示為事件發(fā)生的概率及其后果的函數(shù):

風(fēng)險(xiǎn)R=ƒ(p,c)

其中p­為事件發(fā)生的概率,c為事件發(fā)生的后果。

風(fēng)險(xiǎn)分析:就是要對(duì)風(fēng)險(xiǎn)的辨識(shí),估計(jì)和評(píng)價(jià)做出全面的,綜合的分析,其主要組成為:

1.風(fēng)險(xiǎn)的辨識(shí),也就是那里有風(fēng)險(xiǎn),后果如何,參數(shù)變化?

2.風(fēng)險(xiǎn)評(píng)估,也就是概率大小及分布,后果大?。?/p>

風(fēng)險(xiǎn)管理:

風(fēng)險(xiǎn)管理是指對(duì)風(fēng)險(xiǎn)的不確定性及可能性等因素進(jìn)行考察、預(yù)測(cè)、收集、分析的基礎(chǔ)上制定的包括識(shí)別風(fēng)險(xiǎn)、衡量風(fēng)險(xiǎn)、積極管理風(fēng)險(xiǎn)、有效處置風(fēng)險(xiǎn)及妥善處理風(fēng)險(xiǎn)等一整套系統(tǒng)而科學(xué)的管理方法,旨在使企業(yè)避免和減少風(fēng)險(xiǎn)損失,得到長期穩(wěn)定的發(fā)展。

3.網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

本文采用的風(fēng)險(xiǎn)分析方法是專家評(píng)判的方法。由于網(wǎng)絡(luò)的脆弱性以及對(duì)網(wǎng)絡(luò)的威脅,因此網(wǎng)絡(luò)中就存在風(fēng)險(xiǎn)。根據(jù)古典的風(fēng)險(xiǎn)分析,則網(wǎng)絡(luò)中的風(fēng)險(xiǎn)與風(fēng)險(xiǎn)因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過統(tǒng)計(jì)的方法來得到,影響可以通過專家的評(píng)判方法來得到。因此,風(fēng)險(xiǎn)R=P(概率)*F(影響)

這時(shí),風(fēng)險(xiǎn)分析的過程包括:統(tǒng)計(jì)概率,評(píng)估影響,然后評(píng)估風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)分析的大小來管理風(fēng)險(xiǎn)。

1統(tǒng)計(jì)概率

通俗的說,概率是單位時(shí)間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來統(tǒng)計(jì)概率。

2影響的評(píng)估

首先對(duì)上述5個(gè)因素確定權(quán)重W,按照模糊數(shù)學(xué)的方法將每個(gè)因素劃分為五個(gè)等級(jí):很低,低,中等,高,很高。并給出每個(gè)等級(jí)的分?jǐn)?shù)C(1.2,3.6,7),根據(jù)各個(gè)專家對(duì)每個(gè)因素的打分計(jì)算出每個(gè)因素的分?jǐn)?shù)C,再將W與C相乘,累計(jì)求和ΣWC,讓F=ΣWC此值即因素的影響的大小。

風(fēng)險(xiǎn)因素權(quán)重的確定方法如下:

設(shè)影響的n個(gè)因素為A1,A2,…,An,參加評(píng)判的專家m人。對(duì)n個(gè)因素,先找出最重要因素和最不重要因素,并按層次分析方法(AHP)中1-9的標(biāo)度和標(biāo)準(zhǔn)確定兩者的比率。

將5個(gè)因素按重要程度從小到大排序,以最不重要因素為基準(zhǔn)(賦值為1),將各個(gè)因素與其比較。按重要程度進(jìn)行賦值(按AHP法中的標(biāo)度和標(biāo)準(zhǔn))。

將m個(gè)專家對(duì)n個(gè)因素所賦的分為r塊,分別記為A[1],A[2],…,A[r]。其中矩陣A[k]的行表示以Ak為最不重要因素的專家數(shù),記作mk。列表示將因素Ak作為基準(zhǔn),對(duì)n個(gè)因素A1,A2,…,An所賦的值。具體形式為:

AAA…A…..A

A[k]=(1)

其中

a=1,1<=a<=9,Σm=m(i=1,2,…,m;j=1,2,…,n)

對(duì)于分塊矩陣A[k],因各因素賦值均以Ak為基準(zhǔn),從而可對(duì)A[k]中各列分別求平均值

a=Σa/mj=1,2,…,n(2)

對(duì)所有分塊矩陣作上述處理,可分別得到(A1,A2,…,Ar)。

對(duì)于每個(gè)分塊矩陣A[k](k=1,2,…,r);因行數(shù)不同,其在專家數(shù)m中的所占的比重也不同,因而需考慮mk在m中所占的比重,稱mk/m為ajk的權(quán)系數(shù)。

由以上分析可得因素Aj的綜合賦值。

A=Σa*m/mj=1,2,…,n(3)

由(1)-(3)式即可得m個(gè)專家對(duì)n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax,令其所對(duì)應(yīng)的下標(biāo)分別為m和M,即am=amin,aM=amax。

篇5

關(guān)鍵詞:商業(yè)銀行 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)風(fēng)險(xiǎn)

1 城市商業(yè)銀行網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

銀行的信息與網(wǎng)絡(luò)安全建設(shè)與銀行的整個(gè)電子化、信息化和網(wǎng)絡(luò)化密切相關(guān),把金融風(fēng)險(xiǎn)監(jiān)管現(xiàn)代化和金融電子化、信息化和網(wǎng)絡(luò)化風(fēng)險(xiǎn)的監(jiān)管密切結(jié)合起來,是搞好銀行與阿絡(luò)安全建設(shè)的根本思路。目前城市商業(yè)銀行信息化安全的觀念對(duì)于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”,考慮較少。

1.1銀行網(wǎng)絡(luò)行為和內(nèi)容的安全情況

銀行網(wǎng)絡(luò)的安全問題實(shí)際是銀行風(fēng)險(xiǎn)監(jiān)管的問題,銀行風(fēng)險(xiǎn)監(jiān)管既要檢查銀行和客戶人員在現(xiàn)實(shí)世界中的人與銀行業(yè)務(wù)相關(guān)的行為結(jié)果,又要檢查網(wǎng)絡(luò)虛擬世界中用戶、系統(tǒng)和的行為,實(shí)際上要對(duì)銀行監(jiān)管實(shí)行監(jiān)管現(xiàn)代化的建設(shè)和銀行信息化實(shí)行監(jiān)管。

1.2銀行業(yè)務(wù)運(yùn)營信息化安全情況

主要涉及銀行價(jià)值管理信息系統(tǒng)、資源管理信息系統(tǒng)、銀行產(chǎn)品服務(wù)管理信息系統(tǒng)等。對(duì)于這些業(yè)務(wù)信息系統(tǒng),由于銀行系統(tǒng)有高度的安全意識(shí)銀行系統(tǒng)的安全工作開展的較早,制定了相關(guān)的標(biāo)準(zhǔn)和規(guī)范,進(jìn)行了安全規(guī)劃與實(shí)施等。

1.3銀行網(wǎng)絡(luò)系統(tǒng)安全情況

當(dāng)前銀行網(wǎng)絡(luò)系統(tǒng)安全問題重要表現(xiàn)在數(shù)據(jù)大集中后的安全,其特點(diǎn)是數(shù)據(jù)服務(wù)大集中,前置通信中心強(qiáng)大的和眾多本地與遠(yuǎn)端終端的中心體系結(jié)構(gòu)。

應(yīng)該看到,電子化在給銀行帶來利益的同時(shí),也給銀行帶來了新的安全問題。原因主要有三個(gè):伴隨金融體制改革的深入、對(duì)外開放的擴(kuò)大,金融風(fēng)險(xiǎn)迅速增大;當(dāng)前計(jì)算機(jī)應(yīng)用日益廣泛、日趨網(wǎng)絡(luò)化,系統(tǒng)的安全性漏洞也隨之增加;計(jì)算機(jī)知識(shí)日益普及,金融網(wǎng)絡(luò)向國際化發(fā)展,計(jì)算機(jī)犯罪技術(shù)在不斷提高。

2 銀行網(wǎng)絡(luò)安全重點(diǎn)關(guān)注的方面

目前銀行用戶關(guān)注的信息化安全問題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入銀行網(wǎng)等問題:

全面整合銀行信息化安全建設(shè),在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急和監(jiān)管系統(tǒng)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題、專網(wǎng)與公網(wǎng)的隔離安全建設(shè)、銀行外包服務(wù)安全建設(shè)、安全檢測(cè)、監(jiān)控、審計(jì)、追蹤和定位系統(tǒng)建設(shè)、制定安全應(yīng)急標(biāo)準(zhǔn)與安全應(yīng)急培訓(xùn)。

3 安全風(fēng)險(xiǎn)分析

我們可以參考國際標(biāo)準(zhǔn)化組織ISO開放系統(tǒng)互聯(lián)(OSI)模型,將整個(gè)銀行系統(tǒng)的安全風(fēng)險(xiǎn)統(tǒng)一劃分成五個(gè)層次,即物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)層安全、應(yīng)用層安全以及管理層安全。

3.1物理層安全風(fēng)險(xiǎn)分析。物理層安全包括通信線路的安全,物理設(shè)備的安全,機(jī)房的安全等。

3.2網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)層安全包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芎屯暾裕h(yuǎn)程接入的安全,路由系統(tǒng)的安全等。

a數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析。表現(xiàn)在重要業(yè)務(wù)數(shù)據(jù)泄漏、重要數(shù)據(jù)被破壞等,如果沒有專門的軟件或硬件對(duì)數(shù)據(jù)進(jìn)行控制,所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸,因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取

b網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析。主要表現(xiàn)于銀行業(yè)務(wù)系統(tǒng)安全和互聯(lián)網(wǎng)出口的安全。

c網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)。由于銀行專用網(wǎng)絡(luò)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等,使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系的銀行系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。

3.3系統(tǒng)層的安全風(fēng)險(xiǎn)。主要表現(xiàn)在兩方面:一是操作系統(tǒng)本身的安全漏洞和隱患;二是對(duì)操作系統(tǒng)的錯(cuò)誤配置。

3.4應(yīng)用層安全風(fēng)險(xiǎn)分析。應(yīng)用層安全是用戶采用的應(yīng)用軟件和數(shù)據(jù)庫的安全性,包括數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、域名服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用軟件,以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)(如Telnet、FTP等)。

3.5管理層安全風(fēng)險(xiǎn)分析

管理層安全包括安全技術(shù)和設(shè)備的管理,安全管理制度的制定,部門和人員的組織規(guī)劃等。要建立完備的安全網(wǎng)絡(luò)最終要靠人來實(shí)現(xiàn),因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)。因此我們有必要認(rèn)真的分析管理所帶來的安全風(fēng)險(xiǎn),并采取相應(yīng)的安全措施。

4 安全方案總體設(shè)計(jì)

4.1網(wǎng)絡(luò)安全建設(shè)原則

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程,銀行網(wǎng)絡(luò)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排,統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行,采用先進(jìn)的“平臺(tái)化”建設(shè)思想,避免重復(fù)投入、建設(shè),充分考慮整體和局部的利益,堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。

在實(shí)際實(shí)施中還要按照系列基本原則進(jìn)行:系統(tǒng)性原則;簡單性原則;實(shí)時(shí)、連續(xù)、安全統(tǒng)一原則;需求、風(fēng)險(xiǎn)、代價(jià)平衡原則;實(shí)用與先進(jìn)相互結(jié)合的原則;方便與安全相互統(tǒng)一原則;全面防護(hù)、突出重點(diǎn)原則;分層、分區(qū)原則;整體規(guī)劃、分布實(shí)施原則;責(zé)任明確,分級(jí)管理,聯(lián)合防護(hù)原則。

4.2網(wǎng)絡(luò)安全建設(shè)目標(biāo)

我們對(duì)于銀行網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的目標(biāo)為:采用防護(hù)、檢測(cè)、反應(yīng)、恢復(fù)四方面行之有效的安全措施,建立一個(gè)全方位并易于管理的安全體系,確保銀行網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行

a系統(tǒng)級(jí)安全目標(biāo)。保證操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全補(bǔ)丁不斷升級(jí)、安全設(shè)置正確,防止計(jì)算機(jī)終端、服務(wù)器感染通過軟盤、光盤、網(wǎng)絡(luò)、電子郵件及其它網(wǎng)絡(luò)途徑傳播的計(jì)算機(jī)病毒。

b網(wǎng)絡(luò)級(jí)安全目標(biāo)。保證內(nèi)外網(wǎng)之間、內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域之間的安全隔離和有效的訪問控制,保證系統(tǒng)業(yè)務(wù)敏感信息網(wǎng)絡(luò)傳輸中的機(jī)密性、完整性,保證網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全漏洞及時(shí)發(fā)現(xiàn)、告警,網(wǎng)絡(luò)安全狀況不斷改善,以及保證銀行網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸系統(tǒng)的高可靠性:主要指線路、設(shè)備的備份、冗余等。

c應(yīng)用級(jí)別安全目標(biāo)。防止本地用戶和遠(yuǎn)程用戶的非授權(quán)訪問、越權(quán)訪問和身份假冒,保證各種服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

d管理級(jí)安全目標(biāo)。對(duì)安全軟硬件設(shè)備(如防殺病毒軟件、入侵檢測(cè)軟件、安全MPN設(shè)備、防火墻設(shè)備)和安全策略、安全狀況能夠集中統(tǒng)一管理、監(jiān)控、審計(jì)和響應(yīng),保證安全責(zé)任分解到人、出現(xiàn)問題有跡可尋,加強(qiáng)管理制度和管理體系建設(shè)。

4.3整體安全設(shè)計(jì)概述

整體安全設(shè)計(jì)要最大限度保障業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)的安全,做到安全性和方便性的統(tǒng)一。

a數(shù)據(jù)庫服務(wù)器是業(yè)務(wù)系統(tǒng)中最重要的數(shù)據(jù)庫部分,它保存了所有業(yè)務(wù)交易相關(guān)的各種帳務(wù)數(shù)據(jù),因此必須對(duì)它們實(shí)行有限訪問控制防護(hù)——配置雙機(jī)熱備防火墻系統(tǒng)。

b由于辦公機(jī)器眾多、員工的安全防范意識(shí)較差,需要與互聯(lián)網(wǎng)接入,又要直接接入OA辦公、決策等系統(tǒng),因此,辦公機(jī)器應(yīng)受到高度關(guān)注。

c由于網(wǎng)絡(luò)中設(shè)備、主機(jī)數(shù)量眾多,應(yīng)此使用日志審計(jì)系統(tǒng)收集全網(wǎng)中的安全設(shè)備、服務(wù)器的日志,進(jìn)行歸檔、分析,及時(shí)發(fā)現(xiàn)系統(tǒng)中發(fā)生的安全時(shí)間,起到事后審計(jì)的安全機(jī)制。

篇6

1.采用多層防衛(wèi)手段,將受到侵?jǐn)_和破壞的概率降到最低;

2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段,核查跟蹤侵入者的活動(dòng);

3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失;

4.提供查獲侵入者的手段。

安全需求:

通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即,可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)

機(jī)密性:

信息不暴露給未授權(quán)實(shí)體或進(jìn)程

完整性:保證數(shù)據(jù)不被未授權(quán)修改

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。

安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏險(xiǎn)分析網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè),對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

解決方案:

安全策略:

1.采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

2.采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

(1)防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。

(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。

(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

(5)認(rèn)證:提供基于身份的認(rèn)證,并在各種認(rèn)證機(jī)制中可選擇使用。

(6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng):采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng),對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。

(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3.實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

4.建立分層管理和各級(jí)安全管理中心。

防御系統(tǒng):我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

物理安全:

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:

1.產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。

2.運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

3.防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。

4.保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實(shí)現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。入侵檢測(cè)入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都通過它執(zhí)行以下任務(wù)來實(shí)現(xiàn):

1.監(jiān)視、分析用戶及系統(tǒng)活動(dòng);

2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);

3.識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;

4.異常行為模式的統(tǒng)計(jì)分析;

5.評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;

6.操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。

安全服務(wù):

網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng),它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整,網(wǎng)絡(luò)配置的變化,各種操作系統(tǒng)、應(yīng)用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問題和網(wǎng)管人員的不足,下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。包括:

1.通信伙伴認(rèn)證

2.訪問控制

3.?dāng)?shù)據(jù)保密

4.業(yè)務(wù)流分析保護(hù)

篇7

【關(guān)鍵詞】電力 信息網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估

改革開放以來,我國社會(huì)經(jīng)濟(jì)得到了長足的發(fā)展,人民物質(zhì)文化生活水平不斷提高,用電量亦直線增漲,電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn),電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要,信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國電力信息化技術(shù)起步較晚,發(fā)展也比較滯后,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視,所以存在不少的問題急待完善。

1 電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面,可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露,為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來,電力企業(yè)迎來了黃金發(fā)展時(shí)期,電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,電力企業(yè)管理理念也不斷提升,電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代,信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御,缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅,及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題,進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估,盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在的問題

我國電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開始的,發(fā)展相對(duì)滯后,目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》,因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問題和難題有待解決。

2.1 電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè),電力企業(yè),各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同,對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同,加上相關(guān)標(biāo)準(zhǔn)體系的不健全,信息識(shí)別缺乏參考,電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定,也給評(píng)估工作帶來了很大的困難。

2.2 電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性

我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡單,其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會(huì)研討,再在研討的基礎(chǔ)上進(jìn)行人為打分,形成書面的文字說明和統(tǒng)計(jì)表格來評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn),這種評(píng)估方法十分模糊,缺乏科學(xué)的分析,給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn),實(shí)在不可取。

2.3 傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多,如層次分析、模糊理論等方法??墒且?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因,傳統(tǒng)分析評(píng)估方法比較主觀,影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù),如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選,簡約數(shù)據(jù)簡化評(píng)估流程是當(dāng)前的又一重大課題。

3 電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門,影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜,需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別,然后才能各個(gè)突破,有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別:安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1 電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1 物理性安全風(fēng)險(xiǎn)

是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素,導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài),電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi),雷劈電擊等自然災(zāi)害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。

3.1.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離,網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題,關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用,通信線纜和信息處理硬件等級(jí)太低,電力信息網(wǎng)絡(luò)速度跟不上等等。

3.1.3 主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)

是指系統(tǒng)本身安全防御不夠完善,存在系統(tǒng)漏洞,電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限,竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種:一是因操作不當(dāng),安裝了一些不良插件,使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開,被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊;二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù),以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2 電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò),必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部,可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂,權(quán)責(zé)劃分不清晰,操作人員業(yè)務(wù)技能不過關(guān),工作人員責(zé)任心缺乏,最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱,風(fēng)險(xiǎn)管理不到位所致。

4 電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

4.1 電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

目前我國一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是:GB/T 20984-2007《信息安全技術(shù):信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語,規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程,對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

4.2 電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下:

R(x)=f(p,c)

其中 R(x)為系統(tǒng)風(fēng)險(xiǎn)總值,p代表概率,c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。

由此可知,利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率,和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果,即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3 電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

4.3.1 模糊綜合評(píng)判法

模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法,利用模糊數(shù)學(xué)的隸屬度理論,把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估,一般運(yùn)用于復(fù)雜龐大的力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí),要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù),解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法,多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。

4.3.2 層次分析法

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國,是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí),從最底層開始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重,層層向上計(jì)算求解,直到計(jì)算出最終矩陣值,從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。

4.3.3 變精度粗糙集法

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法,其核心理念是利用問題的描述集合,用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域,在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律,從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強(qiáng)大的定性分析功能。

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中,無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法,其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控,為電力企業(yè)的發(fā)展保駕護(hù)航。

5 總結(jié)

電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營運(yùn)都具有非常重要的意義,電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視,加大科研投入,定向培養(yǎng)相關(guān)的專業(yè)人才,強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作,為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

篇8

【 關(guān)鍵詞 】 電力系統(tǒng);信息安全;負(fù)面影響;安全機(jī)制;建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì),但是同時(shí)也帶來了安全方面的一系列問題,比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個(gè)領(lǐng)域,所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理,建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高,致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來自于安全方面,安全措施不到位會(huì)帶來諸多負(fù)面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等,帶來諸多弊端。

計(jì)算機(jī)本身防御能力較差,作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性,這對(duì)于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會(huì)造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運(yùn)營管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅,不僅對(duì)軟硬件造成破壞,甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰,引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴(yán)重者導(dǎo)致格式化,致使信息丟失或者被盜竊。

對(duì)于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務(wù)器,商業(yè)性質(zhì)較為突出,源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內(nèi)部員工使用或者訪問,在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來網(wǎng)絡(luò)安全威脅,針對(duì)內(nèi)部管理和訪問情況,做好授權(quán)等級(jí)授予工作,將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言,安全措施不到位,安全機(jī)制建設(shè)不完善,已經(jīng)成為了信息安全的最大問題。面對(duì)這些安全隱患和問題,通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪,消除安全隱患,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育,從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起,自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全,定期舉行學(xué)習(xí)培訓(xùn),加強(qiáng)技術(shù)鍛煉學(xué)習(xí),提高安全技術(shù)水平,可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施,從制度建設(shè)上予以完善,做到權(quán)責(zé)明晰,對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略,對(duì)信息訪問、應(yīng)用做出嚴(yán)格管理,將會(huì)從制度領(lǐng)域?yàn)樾畔踩q{護(hù)航。

對(duì)電力系統(tǒng)而言,對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng),以多種手段來消弭脆弱性造成的隱患,是把風(fēng)險(xiǎn)控制在最低限度的必然要求,所以,加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估,分析系統(tǒng)面臨的多種風(fēng)險(xiǎn),將其降低到可控的程度,是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種,但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心,構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系,以提高自身的綜合防護(hù)能力,在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase,綜合測(cè)試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離,并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用,它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離,通過對(duì)攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造,做好自主研發(fā)和技術(shù)創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務(wù),保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡(luò)與信息安全的保障必不可少,針對(duì)自身存在的安全隱患,做好風(fēng)險(xiǎn)分析和評(píng)估,從各個(gè)方面入手完善安全機(jī)制建設(shè),解決存在的隱患與問題,是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措,也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).

[4] 閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力,2003(1).

篇9

(1)安全漏洞攻擊。任何一個(gè)計(jì)算機(jī)系統(tǒng)都不是十全十美的,都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷,卻成為黑客攻擊的通道。當(dāng)運(yùn)行在客戶機(jī)或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時(shí),黑客就能利用這些問題來實(shí)施攻擊。

(2)拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一,通常是使服務(wù)器出現(xiàn)如下結(jié)果:服務(wù)器的緩存區(qū)存滿而無法收到新的請(qǐng)求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標(biāo)主機(jī)來停止提供服務(wù)從而達(dá)到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對(duì)網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對(duì)網(wǎng)絡(luò)來說一直是一個(gè)得不到有效解決的問題,這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的,因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。

2網(wǎng)絡(luò)安全策略與防范措施

(1)攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識(shí)別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu),可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級(jí)防火墻及應(yīng)用層的應(yīng)用級(jí)防火墻。

(2)攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊者使用的工具和方法也變得更加復(fù)雜多樣,所以單純采用防火墻已不能夠滿足用戶的安全需求。因此,網(wǎng)絡(luò)防護(hù)要向縱深和多樣化的方向發(fā)展。這樣,入侵檢測(cè)技術(shù)得到了應(yīng)用。

(3)攻擊后的防范措施。當(dāng)防火墻及入侵檢測(cè)技術(shù)都記錄到危險(xiǎn)的動(dòng)作及惡意的攻擊行為之后,一旦網(wǎng)絡(luò)遭受攻擊以后,計(jì)算機(jī)可根據(jù)其記錄來分析攻擊的方式,從而盡快地彌補(bǔ)系統(tǒng)存在的漏洞,防止相同攻擊的再次發(fā)生。

(4)全方位防范措施在物理安全層面可以采取以下的措施:選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備;對(duì)關(guān)鍵設(shè)備及系統(tǒng),進(jìn)行系統(tǒng)的備份;加強(qiáng)機(jī)房安全防護(hù),防火、防盜,同時(shí)加強(qiáng)網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護(hù)。信息安全方面要保證信息的真實(shí)性、完整性和機(jī)密性。因此,要將計(jì)算機(jī)中的重要或者隱私的數(shù)據(jù)加密,在數(shù)據(jù)的傳輸過程中也要進(jìn)行加密傳輸。使用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種加密方式來確保信息傳輸?shù)陌踩?。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測(cè)、鎖定的控制及防火墻的控制等7個(gè)方面的控制內(nèi)容。因此,它是維護(hù)網(wǎng)絡(luò)的安全和保護(hù)資源的一個(gè)重要的手段。

3網(wǎng)絡(luò)攻擊的效果評(píng)估方法

網(wǎng)絡(luò)攻擊效果評(píng)估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對(duì)信息系統(tǒng)所進(jìn)行的網(wǎng)絡(luò)攻擊效果來定性或者定量評(píng)估的結(jié)果,從而由此檢驗(yàn)攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進(jìn)行網(wǎng)絡(luò)的攻擊效果評(píng)估在信息系統(tǒng)安全評(píng)估的過程中有著十分重要的意義。首先,網(wǎng)絡(luò)的構(gòu)建部門通過對(duì)網(wǎng)絡(luò)進(jìn)行攻擊模擬及自我評(píng)估來檢驗(yàn)系統(tǒng)安全特性;其次,當(dāng)對(duì)敵方惡意的攻擊進(jìn)行反擊時(shí),網(wǎng)絡(luò)的攻擊效果評(píng)估還能夠?yàn)榫W(wǎng)絡(luò)的反擊樣式及反擊強(qiáng)度制定合理的應(yīng)對(duì)方案。現(xiàn)有的評(píng)估方式可分為安全審計(jì)、風(fēng)險(xiǎn)分析、能力成熟模型及安全測(cè)評(píng)四類。

(1)安全審計(jì)。將安全審計(jì)做為核心的評(píng)估思想是將是否實(shí)施最佳實(shí)踐和程度進(jìn)行系統(tǒng)安全性評(píng)估。此類模型主要包括:美國的信息系統(tǒng)的審計(jì)與控制協(xié)會(huì)COBIT、德國IT安全基本保護(hù)手冊(cè)及美國審計(jì)總署自動(dòng)信息系統(tǒng)的安全審計(jì)手冊(cè)等。此方式主要是針對(duì)信息系統(tǒng)的安全措施的落實(shí)和安全管理,這是一種靜態(tài)的、瞬時(shí)測(cè)量方法。

(2)風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析模型主要從風(fēng)險(xiǎn)控制的角度來進(jìn)行安全的評(píng)估和分析。一般的方法是通過對(duì)要進(jìn)行保護(hù)的IT資源的研究,假設(shè)出這些資源可能存在的漏洞和安全威脅,然后對(duì)這些漏洞和威脅對(duì)資源可能所帶來的后果進(jìn)行預(yù)算,通過數(shù)學(xué)概率統(tǒng)計(jì)對(duì)安全性能進(jìn)行測(cè)量,對(duì)可能產(chǎn)生的損失大部分進(jìn)行量化。然后提取出所需來進(jìn)行風(fēng)險(xiǎn)控制,從而降低風(fēng)險(xiǎn),把安全風(fēng)險(xiǎn)控制到能夠接受的范圍之內(nèi)。風(fēng)險(xiǎn)的管理是動(dòng)態(tài)的及反復(fù)測(cè)量的過程?,F(xiàn)有的通用信息安全的標(biāo)準(zhǔn),例如15013335和15017799等,核心的思想都源于風(fēng)險(xiǎn)安全的理念。

(3)能力成熟度模型。能力成熟度模型主要是由過程(Process)保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑,把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測(cè)量的一個(gè)過程。該模型把安全能力共劃分成5個(gè)等級(jí),從低到高進(jìn)行排序,低等級(jí)的是不成熟、難控制安全能力,中等級(jí)的是能管理、可控的安全能力,高等級(jí)的則是可量化、可測(cè)量的安全能力。能力成熟度模型為動(dòng)態(tài)、螺旋式的上升模型。

(4)安全測(cè)評(píng)。安全測(cè)評(píng)主要更多從安全的技術(shù)及功能與機(jī)制方面來對(duì)信息系統(tǒng)安全進(jìn)行評(píng)估。早期安全測(cè)評(píng)方案有美國國防部的TCSEC,它的優(yōu)勢(shì)是比較適用于計(jì)算機(jī)安全,尤其是操作系統(tǒng)的安全進(jìn)行度量,對(duì)計(jì)算機(jī)操作系統(tǒng)的等級(jí)的劃分有著相當(dāng)大的影響力。

4結(jié)語

篇10

信息網(wǎng)絡(luò);安全防護(hù);安全策略;安全管理

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界,網(wǎng)絡(luò)的迅速發(fā)展,給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息,共享資源。如今,Internet遍布世界任何一個(gè)角落,并且歡迎任何一個(gè)人加入其中,相互溝通,相互交流。隨著網(wǎng)絡(luò)的延伸,安全問題受到人們?cè)絹碓蕉嗟年P(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化,多樣化的今天,如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全,如何保護(hù)信息安全,成為了本文探討的重點(diǎn)。

1.風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè),對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

2.安全技術(shù)策略

采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有---防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。認(rèn)證:提供基于身份的認(rèn)證,并在各種認(rèn)證機(jī)制中可選擇使用。多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng):采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng),對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。建立分層管理和各級(jí)安全管理中心。

3.防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

物理安全。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:產(chǎn)品保障、運(yùn)行安全、防電磁輻射、保安防護(hù)。

防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

VPN技術(shù)。VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

VPN有三種解決方案:如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要,或者商家要提供B2C的安全訪問服務(wù),就可以考慮使用遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)。如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互連,使用企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)是很好的方式。如果提供B2B之間的安全訪問服務(wù),則可以考慮Extranet VPN。

網(wǎng)絡(luò)加密技術(shù)。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個(gè)TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。I主要包括對(duì)稱加密技術(shù)、非對(duì)稱加密/公開密鑰加密、RSA算法、身份認(rèn)證、密鑰備份和恢復(fù)、證書管理與撤消系統(tǒng),以及多層次多級(jí)別的防病毒系統(tǒng)和入侵檢測(cè)、虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(Virtual Private Network,VPN)。

4.網(wǎng)絡(luò)安全服務(wù)

網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng),它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整,網(wǎng)絡(luò)配置的變化,各種操作系統(tǒng)、應(yīng)用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問題和網(wǎng)管人員的不足,下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。

通信伙伴認(rèn)證。通信伙伴認(rèn)證服務(wù)的作用是通信伙伴之間相互確庥身份,防止他人插入通信過程。認(rèn)證一般在通信之前進(jìn)行。但在必要的時(shí)候也可以在通信過程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式,一種是檢查一方標(biāo)識(shí)的單方認(rèn)證,一種是通信雙方相互檢查對(duì)方標(biāo)識(shí)的相互認(rèn)證,通信伙伴認(rèn)證服務(wù)可以通過加密機(jī)制,數(shù)字簽名機(jī)制以及認(rèn)證機(jī)制實(shí)現(xiàn)。

訪問控制。訪問控制服務(wù)的作用是保證只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)和利用資源。訪問控制的基本原理是檢查用戶標(biāo)識(shí),口令,根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。例如是否有權(quán)利用主機(jī)CPU運(yùn)行程序,是否有權(quán)對(duì)數(shù)據(jù)庫進(jìn)行查詢和修改等等。訪問控制服務(wù)通過訪問控制機(jī)制實(shí)現(xiàn)。

數(shù)據(jù)保密。數(shù)據(jù)保密服務(wù)的作用是防止數(shù)據(jù)被無權(quán)者閱讀。數(shù)據(jù)保密既包括存儲(chǔ)中的數(shù)據(jù),也包括傳輸中的數(shù)據(jù)。保密查以對(duì)特定文件,通信鏈路,甚至文件中指定的字段進(jìn)行。數(shù)據(jù)保密服務(wù)可以通過加密機(jī)制和路由控制機(jī)制實(shí)現(xiàn)。

業(yè)務(wù)流分析保護(hù)。業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過分析業(yè)務(wù)流,來獲取業(yè)務(wù)量特征,信息長度以及信息源和目的地等信息。

業(yè)務(wù)流分析保護(hù)服務(wù)可以通過加密機(jī)制,偽裝業(yè)務(wù)流機(jī)制,路由控制機(jī)制實(shí)現(xiàn)。數(shù)據(jù)完整性保護(hù)。數(shù)據(jù)完整性保護(hù)服務(wù)的作用是保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被刪除,更改,插入和重復(fù),必要時(shí)該服務(wù)也可以包含一定的恢復(fù)功能。

數(shù)據(jù)完整性保護(hù)服務(wù)可以通過加密機(jī)制,數(shù)字簽名機(jī)制以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn)。

簽字。簽字服務(wù)通過數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn),作用在于避免通信雙方對(duì)信息的來源發(fā)生爭議。