網(wǎng)絡(luò)內(nèi)容審計(jì)范文

時(shí)間:2023-10-02 16:54:38

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)內(nèi)容審計(jì),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)內(nèi)容審計(jì)

篇1

一、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的特點(diǎn)

1.審計(jì)的空間拓展。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,由于會(huì)計(jì)信息系統(tǒng)的開(kāi)放性和網(wǎng)絡(luò)化,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享;會(huì)計(jì)信息涉及交易關(guān)聯(lián)方的各個(gè)方面,同時(shí)能訪問(wèn)會(huì)計(jì)信息的用戶(hù)可能涉及整個(gè)網(wǎng)上用戶(hù)。因此,為了防止信息的使用者惡意破壞和更改會(huì)計(jì)數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中被截取和篡改,審計(jì)空間范圍必須擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶(hù)。

2.審計(jì)的時(shí)間及時(shí)。在時(shí)間上,網(wǎng)絡(luò)會(huì)計(jì)審計(jì)可以使審計(jì)從事后審計(jì)達(dá)到實(shí)時(shí)審計(jì),并從靜態(tài)走向動(dòng)態(tài)。審計(jì)部門(mén)通過(guò)上網(wǎng),能隨時(shí)、動(dòng)態(tài)地對(duì)企業(yè)進(jìn)行審查,可以加強(qiáng)對(duì)經(jīng)營(yíng)過(guò)程中的各個(gè)環(huán)節(jié)的審查和監(jiān)督,及時(shí)掌握被審計(jì)單位的最新情況。在網(wǎng)絡(luò)環(huán)境下,由于企業(yè)經(jīng)營(yíng)的網(wǎng)絡(luò)化、虛擬化,使得企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)加劇,廣大投資者、客戶(hù)及有關(guān)部門(mén)(如工商、銀行、稅務(wù)部門(mén))對(duì)會(huì)計(jì)信息的需求不再滿足于年度報(bào)表和季度報(bào)表,他們渴望及時(shí)獲取相關(guān)會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求,提供網(wǎng)上及時(shí)的鑒證服務(wù)將成為一種趨勢(shì)。通過(guò)網(wǎng)絡(luò)會(huì)計(jì),審計(jì)部門(mén)可以及時(shí)收集會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息,并及時(shí)向有關(guān)各方審計(jì)服務(wù)信息,促使信息時(shí)效性大大提高。

3.審計(jì)的業(yè)務(wù)擴(kuò)大。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,實(shí)現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系,這樣便促使審計(jì)人員熟悉更多的企業(yè)經(jīng)濟(jì)業(yè)務(wù),以理清各種數(shù)據(jù)的來(lái)龍去脈。

4.審計(jì)的頻率增加。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)下,由于各個(gè)部門(mén)可以隨時(shí)將本部門(mén)的數(shù)據(jù)輸入并進(jìn)行處理,因此數(shù)據(jù)更新速度快,如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷。也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)的實(shí)時(shí)性促使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。

5.審計(jì)的技術(shù)更先進(jìn)。網(wǎng)絡(luò)會(huì)計(jì)處于龐大的網(wǎng)絡(luò)系統(tǒng)中,面臨著許多安全問(wèn)題。因此,與單機(jī)環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。審計(jì)人員要想了解更多的控制信息和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識(shí)和審計(jì)技術(shù)手段。

6.審計(jì)的效率提高。對(duì)網(wǎng)絡(luò)會(huì)計(jì)的審計(jì),主要是通過(guò)上網(wǎng)操作,利用審計(jì)接口軟件在獲得必要的授權(quán)后,獲取企業(yè)會(huì)計(jì)和經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)進(jìn)行計(jì)算、分析、檢查和核對(duì);還可以通過(guò)網(wǎng)絡(luò)進(jìn)行網(wǎng)上查詢(xún)和網(wǎng)上交流等。所有這些將大大減少審計(jì)人員的審計(jì)工作量和審計(jì)成本,從而提高審計(jì)效率。

二、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的內(nèi)容

1.網(wǎng)絡(luò)安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)是指,對(duì)被審計(jì)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理和防護(hù)、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn)等進(jìn)行評(píng)估。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,一方面提供了會(huì)計(jì)信息的共享性,提高了會(huì)計(jì)工作的效率;另一方面,電子形式的會(huì)計(jì)信息容易受到諸如網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會(huì)嚴(yán)重威脅會(huì)計(jì)信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網(wǎng)絡(luò)會(huì)計(jì)審計(jì)來(lái)檢驗(yàn)鑒證,并作出監(jiān)控反饋。

2.網(wǎng)絡(luò)內(nèi)部控制審計(jì)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,內(nèi)部控制的重點(diǎn)、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計(jì)不同于傳統(tǒng)審計(jì)和計(jì)算機(jī)桌面審計(jì),呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)內(nèi)部控制審計(jì)可分為一般控制審計(jì)和應(yīng)用控制審計(jì)。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征,通過(guò)網(wǎng)絡(luò)內(nèi)部控制審計(jì),以評(píng)價(jià)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是否健全、有效,提示內(nèi)部控制的弱點(diǎn)。

3.應(yīng)用程序?qū)徲?jì)。在對(duì)一個(gè)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)進(jìn)行符合性和實(shí)質(zhì)性測(cè)試時(shí),由于受到計(jì)算機(jī)網(wǎng)絡(luò)程序復(fù)雜化和自動(dòng)化的影響,往往不能僅僅檢驗(yàn)數(shù)據(jù)本身,還須對(duì)網(wǎng)絡(luò)程序的處理和控制進(jìn)行審計(jì)。網(wǎng)絡(luò)審計(jì)中對(duì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計(jì)目標(biāo)體現(xiàn)在兩個(gè)方面:第一,程序處理過(guò)程是否與有關(guān)的標(biāo)準(zhǔn)及法規(guī)相符;第二,考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e(cuò)誤的檢驗(yàn)和控制情況,如對(duì)輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗(yàn),會(huì)計(jì)證、賬、表的試算平衡措施等。不進(jìn)行相關(guān)應(yīng)用程序?qū)徲?jì)將會(huì)給系統(tǒng)的運(yùn)行留下隱患。超級(jí)秘書(shū)網(wǎng)

三、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)注意的幾個(gè)問(wèn)題

1.審計(jì)的范圍問(wèn)題。由于會(huì)計(jì)系統(tǒng)處于網(wǎng)絡(luò)系統(tǒng)中,各業(yè)務(wù)部門(mén)執(zhí)行的只是子系統(tǒng)中的一部分功能,任何一個(gè)工作站所提供的信息都是日常經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分,同時(shí)網(wǎng)絡(luò)會(huì)計(jì)的支持還需要一些軟硬件的配備。因此,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)整個(gè)系統(tǒng)作出正確的評(píng)價(jià),審計(jì)的范圍將要擴(kuò)大到服務(wù)器、工作站、傳輸介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件等。

篇2

1.1審計(jì)的空間拓展。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,由于會(huì)計(jì)信息系統(tǒng)的開(kāi)放性和網(wǎng)絡(luò)化,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享;會(huì)計(jì)信息涉及交易關(guān)聯(lián)方的各個(gè)方面,同時(shí)能訪問(wèn)會(huì)計(jì)信息的用戶(hù)可能涉及整個(gè)網(wǎng)上用戶(hù)。因此,為了防止信息的使用者惡意破壞和更改會(huì)計(jì)數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中被截取和篡改,審計(jì)空間范圍必須擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶(hù)。

1.2審計(jì)的時(shí)間及時(shí)。在時(shí)間上,網(wǎng)絡(luò)會(huì)計(jì)審計(jì)可以使審計(jì)從事后審計(jì)達(dá)到實(shí)時(shí)審計(jì),并從靜態(tài)走向動(dòng)態(tài)。審計(jì)部門(mén)通過(guò)上網(wǎng),能隨時(shí)、動(dòng)態(tài)地對(duì)企業(yè)進(jìn)行審查,可以加強(qiáng)對(duì)經(jīng)營(yíng)過(guò)程中的各個(gè)環(huán)節(jié)的審查和監(jiān)督,及時(shí)掌握被審計(jì)單位的最新情況。在網(wǎng)絡(luò)環(huán)境下,由于企業(yè)經(jīng)營(yíng)的網(wǎng)絡(luò)化、虛擬化,使得企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)加劇,廣大投資者、客戶(hù)及有關(guān)部門(mén)對(duì)會(huì)計(jì)信息的需求不再滿足于年度報(bào)表和季度報(bào)表,他們渴望及時(shí)獲取相關(guān)會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求,提供網(wǎng)上及時(shí)的鑒證服務(wù)將成為一種趨勢(shì)。通過(guò)網(wǎng)絡(luò)會(huì)計(jì),審計(jì)部門(mén)可以及時(shí)收集會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息,并及時(shí)向有關(guān)各方審計(jì)服務(wù)信息,促使信息時(shí)效性大大提高。

1.3審計(jì)的業(yè)務(wù)擴(kuò)大。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,實(shí)現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系,這樣便促使審計(jì)人員熟悉更多的企業(yè)經(jīng)濟(jì)業(yè)務(wù),以理清各種數(shù)據(jù)的來(lái)龍去脈。

1.4審計(jì)的頻率增加。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)下,由于各個(gè)部門(mén)可以隨時(shí)將本部門(mén)的數(shù)據(jù)輸入并進(jìn)行處理,因此數(shù)據(jù)更新速度快,如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷。也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)的實(shí)時(shí)性促使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。

1.5審計(jì)的技術(shù)更先進(jìn)。網(wǎng)絡(luò)會(huì)計(jì)處于龐大的網(wǎng)絡(luò)系統(tǒng)中,面臨著許多安全問(wèn)題。因此,與單機(jī)環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。審計(jì)人員要想了解更多的控制信息和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識(shí)和審計(jì)技術(shù)手段。

1.6審計(jì)的效率提高。對(duì)網(wǎng)絡(luò)會(huì)計(jì)的審計(jì),主要是通過(guò)上網(wǎng)操作,利用審計(jì)接口軟件在獲得必要的授權(quán)后,獲取企業(yè)會(huì)計(jì)和經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)進(jìn)行計(jì)算、分析、檢查和核對(duì);還可以通過(guò)網(wǎng)絡(luò)進(jìn)行網(wǎng)上查詢(xún)和網(wǎng)上交流等。所有這些將大大減少審計(jì)人員的審計(jì)工作量和審計(jì)成本,從而提高審計(jì)效率。

2.網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的內(nèi)容

2.1網(wǎng)絡(luò)安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)是指,對(duì)被審計(jì)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理和防護(hù)、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn)等進(jìn)行評(píng)估。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,一方面提供了會(huì)計(jì)信息的共享性,提高了會(huì)計(jì)工作的效率;另一方面,電子形式的會(huì)計(jì)信息容易受到諸如網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會(huì)嚴(yán)重威脅會(huì)計(jì)信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網(wǎng)絡(luò)會(huì)計(jì)審計(jì)來(lái)檢驗(yàn)鑒證,并作出監(jiān)控反饋。

2.2網(wǎng)絡(luò)內(nèi)部控制審計(jì)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,內(nèi)部控制的重點(diǎn)、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計(jì)不同于傳統(tǒng)審計(jì)和計(jì)算機(jī)桌面審計(jì),呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)內(nèi)部控制審計(jì)可分為一般控制審計(jì)和應(yīng)用控制審計(jì)。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征,通過(guò)網(wǎng)絡(luò)內(nèi)部控制審計(jì),以評(píng)價(jià)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是否健全、有效,提示內(nèi)部控制的弱點(diǎn)。

2.3應(yīng)用程序?qū)徲?jì)。在對(duì)一個(gè)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)進(jìn)行符合性和實(shí)質(zhì)性測(cè)試時(shí),由于受到計(jì)算機(jī)網(wǎng)絡(luò)程序復(fù)雜化和自動(dòng)化的影響,往往不能僅僅檢驗(yàn)數(shù)據(jù)本身,還須對(duì)網(wǎng)絡(luò)程序的處理和控制進(jìn)行審計(jì)。網(wǎng)絡(luò)審計(jì)中對(duì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計(jì)目標(biāo)體現(xiàn)在兩個(gè)方面:第一,程序處理過(guò)程是否與有關(guān)的標(biāo)準(zhǔn)及法規(guī)相符;第二,考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e(cuò)誤的檢驗(yàn)和控制情況,如對(duì)輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗(yàn),會(huì)計(jì)證、賬、表的試算平衡措施等。不進(jìn)行相關(guān)應(yīng)用程序?qū)徲?jì)將會(huì)給系統(tǒng)的運(yùn)行留下隱患。

3.網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)注意的幾個(gè)問(wèn)題

3.1審計(jì)的范圍問(wèn)題。由于會(huì)計(jì)系統(tǒng)處于網(wǎng)絡(luò)系統(tǒng)中,各業(yè)務(wù)部門(mén)執(zhí)行的只是子系統(tǒng)中的一部分功能,任何一個(gè)工作站所提供的信息都是日常經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分,同時(shí)網(wǎng)絡(luò)會(huì)計(jì)的支持還需要一些軟硬件的配備。因此,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)整個(gè)系統(tǒng)作出正確的評(píng)價(jià),審計(jì)的范圍將要擴(kuò)大到服務(wù)器、工作站、傳輸介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件等。

篇3

摘要

人工智能時(shí)代,網(wǎng)絡(luò)空間安全威脅全面泛化,如何利用人工智能思想和技術(shù)應(yīng)對(duì)各類(lèi)安全威脅,是國(guó)內(nèi)外產(chǎn)業(yè)界共同努力的方向。本報(bào)告從風(fēng)險(xiǎn)演進(jìn)和技術(shù)邏輯的角度,將網(wǎng)絡(luò)空間安全分為網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)內(nèi)容安全和物理網(wǎng)絡(luò)系統(tǒng)安全三大領(lǐng)域;在此基礎(chǔ)上,本報(bào)告借鑒 Gartner 公司的 ASA 自適應(yīng)安全架構(gòu)模型,從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四個(gè)維度,提出人工智能技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域的具體應(yīng)用模式。與此同時(shí),本報(bào)告結(jié)合國(guó)內(nèi)外企業(yè)最佳實(shí)踐,詳細(xì)闡釋人工智能賦能網(wǎng)絡(luò)空間安全(AI+安全)的最新進(jìn)展。最后,本報(bào)告提出,人工智能安全將成為人工智能產(chǎn)業(yè)發(fā)展最大藍(lán)海,人工智能的本體安全決定安全應(yīng)用的發(fā)展進(jìn)程,「人工+「智能將長(zhǎng)期主導(dǎo)安全實(shí)踐,人工智能技術(shù)路線豐富將改善安全困境,網(wǎng)絡(luò)空間安全將驅(qū)動(dòng)人工智能?chē)?guó)際合作。

目 錄

第一章 人工智能技術(shù)的發(fā)展沿革

(一) 人工智能技術(shù)的關(guān)鍵階段

(二) 人工智能技術(shù)的驅(qū)動(dòng)因素

(三) 人工智能技術(shù)的典型代表

(四) 人工智能技術(shù)的廣泛應(yīng)用

第二章 網(wǎng)絡(luò)空間安全的內(nèi)涵與態(tài)勢(shì)

(一) 網(wǎng)絡(luò)空間安全的內(nèi)涵

(二) 人工智能時(shí)代網(wǎng)絡(luò)空間安全發(fā)展態(tài)勢(shì)

1、網(wǎng)絡(luò)空間安全威脅趨向智能2、網(wǎng)絡(luò)空間安全邊界開(kāi)放擴(kuò)張3、網(wǎng)絡(luò)空間安全人力面臨不足4、網(wǎng)絡(luò)空間安全防御趨向主動(dòng)

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

(一) AI+安全的應(yīng)用優(yōu)勢(shì)

(二) AI+安全的產(chǎn)業(yè)格局

(三) AI+安全的實(shí)現(xiàn)模式

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

第四章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用案例

網(wǎng)絡(luò)系統(tǒng)安全篇

(一)病毒及惡意代碼檢測(cè)與防御

(二)網(wǎng)絡(luò)入侵檢測(cè)與防御

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

人工智能技術(shù)日趨成熟,人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用(簡(jiǎn)稱(chēng) AI+安全)不僅能夠全面提高網(wǎng)絡(luò)空間各類(lèi)威脅的響應(yīng)和應(yīng)對(duì)速度,而且能夠全面提高風(fēng)險(xiǎn)防范的預(yù)見(jiàn)性和準(zhǔn)確性。因此,人工智能技術(shù)已經(jīng)被全面應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域,在應(yīng)對(duì)智能時(shí)代人類(lèi)各類(lèi)安全難題中發(fā)揮著巨大潛力。

(一)AI+安全的應(yīng)用優(yōu)勢(shì)

人們應(yīng)對(duì)和解決安全威脅,從感知和意識(shí)到不安全的狀態(tài)開(kāi)始,通過(guò)經(jīng)驗(yàn)知識(shí)加以分析,針對(duì)威脅形態(tài)做出決策,選擇最優(yōu)的行動(dòng)脫離不安全狀態(tài)。類(lèi)人的人工智能,正是令機(jī)器學(xué)會(huì)從認(rèn)識(shí)物理世界到自主決策的過(guò)程,其內(nèi)在邏輯是通過(guò)數(shù)據(jù)輸入理解世界,或通過(guò)傳感器感知環(huán)境,然后運(yùn)用模式識(shí)別實(shí)現(xiàn)數(shù)據(jù)的分類(lèi)、聚類(lèi)、回歸等分析,并據(jù)此做出最優(yōu)的決策推薦。

當(dāng)人工智能運(yùn)用到安全領(lǐng)域,機(jī)器自動(dòng)化和機(jī)器學(xué)習(xí)技術(shù)能有效且高效地幫助人類(lèi)預(yù)測(cè)、感知和識(shí)別安全風(fēng)險(xiǎn),快速檢測(cè)定位危險(xiǎn)來(lái)源,分析安全問(wèn)題產(chǎn)生的原因和危害方式,綜合智慧大腦的知識(shí)庫(kù)判斷并選擇最優(yōu)策略,采取緩解措施或抵抗威脅,甚至提供進(jìn)一步緩解和修復(fù)的建議。這個(gè)過(guò)程不僅將人們從繁重、耗時(shí)、復(fù)雜的任務(wù)中解放出來(lái),且面對(duì)不斷變化的風(fēng)險(xiǎn)環(huán)境、異常的攻擊威脅形態(tài)比人更快、更準(zhǔn)確,綜合分析的靈活性和效率也更高。

因此,人工智能的「思考和行動(dòng)邏輯與安全防護(hù)的邏輯從本質(zhì)上是自洽的,網(wǎng)絡(luò)空間安全天然是人工智能技術(shù)大顯身手的領(lǐng)域。

(1)基于大數(shù)據(jù)分析的高效威脅識(shí)別:大數(shù)據(jù)為機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法提供源源動(dòng)能,使人工智能保持良好的自我學(xué)習(xí)能力,升級(jí)的安全分析引擎,具有動(dòng)態(tài)適應(yīng)各種不確定環(huán)境的能力,有助于更好地針對(duì)大量模糊、非線性、異構(gòu)數(shù)據(jù)做出因地制宜的聚合、分類(lèi)、序列化等分析處理,甚至實(shí)現(xiàn)了對(duì)行為及動(dòng)因的分析,大幅提升檢測(cè)、識(shí)別已知和未知網(wǎng)絡(luò)空間安全威脅的效率,升級(jí)精準(zhǔn)度和自動(dòng)化程度。

(2)基于深度學(xué)習(xí)的精準(zhǔn)關(guān)聯(lián)分析:人工智能的深度學(xué)習(xí)算法在發(fā)掘海量數(shù)據(jù)中的復(fù)雜關(guān)聯(lián)方面表現(xiàn)突出,擅長(zhǎng)綜合定量分析相關(guān)安全性,有助于全面感知內(nèi)外部安全威脅。人工智能技術(shù)對(duì)各種網(wǎng)絡(luò)安全要素和百千級(jí)維度的安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行歸并融合、關(guān)聯(lián)分析,再經(jīng)過(guò)深度學(xué)習(xí)的綜合理解、評(píng)估后對(duì)安全威脅的發(fā)展趨勢(shì)做出預(yù)測(cè),還能夠自主設(shè)立安全基線達(dá)到精細(xì)度量網(wǎng)絡(luò)安全性的效果,從而構(gòu)建立體、動(dòng)態(tài)、精準(zhǔn)和自適應(yīng)的網(wǎng)絡(luò)安全威脅態(tài)勢(shì)感知體系。

(3)基于自主優(yōu)化的快速應(yīng)急響應(yīng):人工智能展現(xiàn)出強(qiáng)大的學(xué)習(xí)、思考和進(jìn)化能力,能夠從容應(yīng)對(duì)未知、變化、激增的攻擊行為,并結(jié)合當(dāng)前威脅情報(bào)和現(xiàn)有安全策略形成適應(yīng)性極高的安全智慧,主動(dòng)快速選擇調(diào)整安全防護(hù)策略,并付諸實(shí)施,最終幫助構(gòu)建全面感知、適應(yīng)協(xié)同、智能防護(hù)、優(yōu)化演進(jìn)的主動(dòng)安全防御體系。

(4)基于進(jìn)化賦能的良善廣域治理:隨著網(wǎng)絡(luò)空間內(nèi)涵外延的不斷擴(kuò)展,人類(lèi)面臨的安全威脅無(wú)論從數(shù)量、來(lái)源、形態(tài)、程度和修復(fù)性上都在超出原本行之有效的分工和應(yīng)對(duì)能力,有可能處于失控邊緣,人工智能對(duì)人的最高智慧的極限探索,也將拓展網(wǎng)絡(luò)治理的理念和方式,實(shí)現(xiàn)安全治理的突破性創(chuàng)新。人工智能不僅能解決當(dāng)下的安全難題,而通過(guò)在安全場(chǎng)景的深化應(yīng)用和檢驗(yàn),發(fā)現(xiàn)人工智能的缺陷和不足,為下一階段的人工智能發(fā)展和應(yīng)用奠定基礎(chǔ),指明方向,推動(dòng)人工智能技術(shù)的持續(xù)變革及其更廣域的賦能。

(二)AI+安全的產(chǎn)業(yè)格局

人工智能以其獨(dú)特的優(yōu)勢(shì)正在各類(lèi)安全場(chǎng)景中形成多種多樣的解決方案。從可觀察的市場(chǎng)指標(biāo)來(lái)看,近幾年來(lái)人工智能安全市場(chǎng)迅速成長(zhǎng), 公司在 2018 年的研究表明,在網(wǎng)絡(luò)安全中人工智能應(yīng)用場(chǎng)景增多,同時(shí)地域覆蓋范圍擴(kuò)大,將進(jìn)一步擴(kuò)大技術(shù)在安全領(lǐng)域的應(yīng)用,因此人工智能技術(shù)在安全市場(chǎng)內(nèi)將快速發(fā)展,預(yù)計(jì)到 2024 年,可用在安全中的人工智能技術(shù)市場(chǎng)規(guī)模將超過(guò) 350 億美元,在 2017-2024 年之間年復(fù)合增長(zhǎng)率(CAGR)可達(dá) 31%。

MarketsandMarkets 公司在 2018 年 1 月的《安全市場(chǎng)中人工智能》報(bào)告則認(rèn)為,2016 年 AI 安全市場(chǎng)規(guī)模就已達(dá) 29.9 億美元、2017 年更是達(dá)到 39.2 億美元,預(yù)測(cè)在 2025 年將達(dá)到 348.1 億美元,年復(fù)合增長(zhǎng)率為 31.38%。而愛(ài)爾蘭的 Research and Markets 公司在 2018 年 4 月份了專(zhuān)門(mén)的市場(chǎng)研究報(bào)告,認(rèn)為到 2023 年人工智能在安全領(lǐng)域應(yīng)用的市場(chǎng)規(guī)模將達(dá) 182 億美元,年復(fù)合增長(zhǎng)率為 34.5%。由于機(jī)器學(xué)習(xí)對(duì)付網(wǎng)絡(luò)犯罪較為有效,因此機(jī)器學(xué)習(xí)作為單一技術(shù)將占領(lǐng)最大的一塊市場(chǎng),到 2023 年其市場(chǎng)規(guī)模預(yù)計(jì)可達(dá) 60 億美元。

除了傳統(tǒng)安全公司致力于人工智能安全,大型互聯(lián)網(wǎng)企業(yè)也在積極開(kāi)展人工智能安全實(shí)踐,如 Google、Facebook、Amazon、騰訊、阿里巴巴等均在圍繞自身業(yè)務(wù)積極布局人工智能安全應(yīng)用。

(三)AI+安全的實(shí)現(xiàn)模式

人工智能是以計(jì)算機(jī)科學(xué)為基礎(chǔ)的綜合交叉學(xué)科,涉及技術(shù)領(lǐng)域眾多、應(yīng)用范疇廣泛,其知識(shí)、技術(shù)體系實(shí)際與整個(gè)科學(xué)體系的演化和發(fā)展密切相關(guān)。因此,如何根據(jù)各類(lèi)場(chǎng)景安全需求的變化,進(jìn)行 AI 技術(shù)的系統(tǒng)化配置尤為關(guān)鍵。

本報(bào)告采用 Gartner 公司 2014 年提出的自適應(yīng)安全架構(gòu)(ASA,Adaptive SecurityArchitecture)來(lái)分析安全場(chǎng)景中人工智能技術(shù)的應(yīng)用需求,此架構(gòu)重在持續(xù)監(jiān)控和行為分析,統(tǒng)合安全中預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四層面,直觀的采用四象限圖來(lái)進(jìn)行安全建模。其中「預(yù)測(cè)指檢測(cè)安全威脅行動(dòng)的能力;「防御表示現(xiàn)有預(yù)防攻擊的產(chǎn)品和流程;「檢測(cè)用以發(fā)現(xiàn)、監(jiān)測(cè)、確認(rèn)及遏制攻擊行為的手段;「響應(yīng)用來(lái)描述調(diào)查、修復(fù)問(wèn)題的能力。

本報(bào)告將 AI+安全的實(shí)現(xiàn)模式按照階段進(jìn)行分類(lèi)和總結(jié),識(shí)別各領(lǐng)域的外在和潛在的安全需求,采用 ASA 分析應(yīng)用場(chǎng)景的安全需求及技術(shù)要求,結(jié)合算法和模型的多維度分析, 尋找 AI+安全實(shí)現(xiàn)模式與適應(yīng)條件,揭示技術(shù)如何響應(yīng)和滿足安全需求,促進(jìn)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)持續(xù)的自我進(jìn)化、自我調(diào)整,最終動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)空間不斷變化的各類(lèi)安全威脅。

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全

人工智能技術(shù)較早應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域,從機(jī)器學(xué)習(xí)、專(zhuān)家系統(tǒng)以及過(guò)程自動(dòng)化等到如今的深度學(xué)習(xí),越來(lái)越多的人工智能技術(shù)被證實(shí)能有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防御:

機(jī)器學(xué)習(xí) (ML, Machine Learning):在安全中使用機(jī)器學(xué)習(xí)技術(shù)可增強(qiáng)系統(tǒng)的預(yù)測(cè)能力,動(dòng)態(tài)防御攻擊,提升安全事件響應(yīng)能力。專(zhuān)家系統(tǒng)(ES, Expert System):可用于安全事件發(fā)生時(shí)為人提供決策輔助或部分自主決策。過(guò)程自動(dòng)化 (AT, Automation ):在安全領(lǐng)域中應(yīng)用較為普遍,代替或協(xié)助人類(lèi)進(jìn)行檢測(cè)或修復(fù),尤其是安全事件的審計(jì)、取證,有不可替代的作用。深度學(xué)習(xí)(DL, Deep Learning):在安全領(lǐng)域中應(yīng)用非常廣泛,如探測(cè)與防御、威脅情報(bào)感知,結(jié)合其他技術(shù)的發(fā)展取得極高的成就。

如圖 3 所示,通過(guò)分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全,在四個(gè)層面均可有效提升安全效能:

預(yù)測(cè):基于無(wú)監(jiān)督學(xué)習(xí)、可持續(xù)訓(xùn)練的機(jī)器學(xué)習(xí)技術(shù),可以提前研判網(wǎng)絡(luò)威脅,用專(zhuān)家系統(tǒng)、機(jī)器學(xué)習(xí)和過(guò)程自動(dòng)化技術(shù)來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估并建立安全基線,可以讓系統(tǒng)固若金湯。

防御:發(fā)現(xiàn)系統(tǒng)潛在風(fēng)險(xiǎn)或漏洞后,可采用過(guò)程自動(dòng)化技術(shù)進(jìn)行加固。安全事件發(fā)生時(shí),機(jī)器學(xué)習(xí)還能通過(guò)模擬來(lái)誘導(dǎo)攻擊者,保護(hù)更有價(jià)值的數(shù)字資產(chǎn),避免系統(tǒng)遭受攻擊。

檢測(cè):組合機(jī)器學(xué)習(xí)、專(zhuān)家系統(tǒng)等工具連續(xù)監(jiān)控流量,可以識(shí)別攻擊模式,實(shí)現(xiàn)實(shí)時(shí)、無(wú)人參與的網(wǎng)絡(luò)分析,洞察系統(tǒng)的安全態(tài)勢(shì),動(dòng)態(tài)靈活調(diào)整系統(tǒng)安全策略,讓系統(tǒng)適應(yīng)不斷變化的安全環(huán)境。

響應(yīng):系統(tǒng)可及時(shí)將威脅分析和分類(lèi),實(shí)現(xiàn)自動(dòng)或有人介入響應(yīng),為后續(xù)恢復(fù)正常并審計(jì)事件提供幫助和指引。

因此人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全,正在改變當(dāng)前安全態(tài)勢(shì),可讓系統(tǒng)彈性應(yīng)對(duì)日益細(xì)化的網(wǎng)絡(luò)攻擊。在安全領(lǐng)域使用人工智能技術(shù)也會(huì)帶來(lái)一些新問(wèn)題,不僅有人工智能技術(shù)用于網(wǎng)絡(luò)攻擊等伴生問(wèn)題,還有如隱私保護(hù)等道德倫理問(wèn)題,因此還需要多種措施保證其合理應(yīng)用。總而言之,利用機(jī)器的智慧和力量來(lái)支持和保障網(wǎng)絡(luò)系統(tǒng)安全行之有效。

2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全

人工智能技術(shù)可被應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域,參與網(wǎng)絡(luò)文本內(nèi)容檢測(cè)與分類(lèi)、視頻和圖片內(nèi)容識(shí)別、語(yǔ)音內(nèi)容檢測(cè)等事務(wù),切實(shí)高效地協(xié)助人類(lèi)進(jìn)行內(nèi)容分類(lèi)和管理。面對(duì)包括視頻、圖片、文字等實(shí)時(shí)海量的信息內(nèi)容,人工方式開(kāi)展網(wǎng)絡(luò)內(nèi)容治理已經(jīng)捉襟見(jiàn)肘,人工智能技術(shù)在網(wǎng)絡(luò)內(nèi)容治理層面已然不可替代。

在網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域所應(yīng)用的人工智能技術(shù)如下:

自然語(yǔ)言處理(NLP, Natural Language Processing):可用于理解文字、語(yǔ)音等人類(lèi)創(chuàng)造的內(nèi)容,在內(nèi)容安全領(lǐng)域不可或缺。圖像處理(IP, Image Processing):對(duì)圖像進(jìn)行分析,進(jìn)行內(nèi)容的識(shí)別和分類(lèi),在內(nèi)容安全中常用于不良信息處理。視頻分析技術(shù) (VA, Video Analysis):對(duì)目標(biāo)行為的視頻進(jìn)行分析,識(shí)別出視頻中活動(dòng)的目標(biāo)及相應(yīng)的內(nèi)涵,用于不良信息識(shí)別。

如圖 4 所示,通過(guò)分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全,在四個(gè)層面均可有效提升安全效能:

預(yù)防階段:內(nèi)容安全最重要的是合規(guī)性,由于各領(lǐng)域的監(jiān)管法律/政策的側(cè)重點(diǎn)不同而有所區(qū)別且動(dòng)態(tài)變化。在預(yù)防階段,可使用深度學(xué)習(xí)和自然語(yǔ)言處理進(jìn)行相關(guān)法律法規(guī)條文的理解和解讀,并設(shè)定內(nèi)容安全基線,再由深度學(xué)習(xí)工具進(jìn)行場(chǎng)景預(yù)測(cè)和風(fēng)險(xiǎn)評(píng)估,并及時(shí)將結(jié)果向網(wǎng)絡(luò)內(nèi)容管理人員報(bào)告。

防御階段:應(yīng)用深度學(xué)習(xí)等工具可完善系統(tǒng),防范潛在安全事件的發(fā)生。

檢測(cè)階段:自然語(yǔ)言、圖像、視頻分析等智能工具能快速識(shí)別內(nèi)容,動(dòng)態(tài)比對(duì)安全基線,及時(shí)將分析結(jié)果交付給人類(lèi)伙伴進(jìn)行后續(xù)處置,除此之外,基于內(nèi)容分析的情感人工智能也已逐步應(yīng)用于輿情預(yù)警,取得不俗成果。

響應(yīng)階段:在后續(xù)調(diào)查或留存審計(jì)資料階段,過(guò)程自動(dòng)化同樣不可或缺。

3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G 等技術(shù)的成熟,網(wǎng)絡(luò)空間發(fā)生深刻變化,人、物、物理空間通過(guò)各類(lèi)系統(tǒng)實(shí)現(xiàn)無(wú)縫連接,由于涉及的領(lǐng)域眾多同時(shí)接入的設(shè)備數(shù)量巨大,傳感器網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)可能是高頻低密度數(shù)據(jù),人工已經(jīng)難以應(yīng)對(duì),采用人工智能勢(shì)在必行。但由于應(yīng)用場(chǎng)景極為復(fù)雜多樣,可供應(yīng)用的人工智能技術(shù)將更加廣泛,并會(huì)驅(qū)動(dòng)人工智能技術(shù)自身新發(fā)展。

情緒識(shí)別(ER, Emotion Recognition):不僅可用圖像處理或音頻數(shù)據(jù)獲得人類(lèi)的情緒狀態(tài),還可以通過(guò)文本分析、心率、腦電波等方式感知人類(lèi)的情緒狀態(tài),在物理網(wǎng)絡(luò)中將應(yīng)用較為普遍,通過(guò)識(shí)別人類(lèi)的情緒狀態(tài)從而可與周邊環(huán)境的互動(dòng)更為安全。AI 建模(DT, Digital Twin/AI Modeling):通過(guò)軟件來(lái)溝通物理系統(tǒng)與數(shù)字世界。生物特征識(shí)別 (BO, Biometrics):可通過(guò)獲取和分析人體的生理和行為特征來(lái)實(shí)現(xiàn)人類(lèi)唯一身份的智能和自動(dòng)鑒別,包括人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別、掌紋識(shí)別等技術(shù)。虛擬 (VA, Virtual Agents):這類(lèi)具有人類(lèi)行為和思考特征的智能程序,協(xié)助人類(lèi)識(shí)別安全風(fēng)險(xiǎn)因素,讓人類(lèi)在物理網(wǎng)絡(luò)世界中更安全。

篇4

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;內(nèi)部控制;財(cái)務(wù)管理

內(nèi)部控制是公司治理的重要組成部分和前提,先進(jìn)的內(nèi)部控制造就先進(jìn)的企業(yè),先進(jìn)的企業(yè)必須要有先進(jìn)的內(nèi)部控制作保障,而企業(yè)內(nèi)部財(cái)務(wù)控制又是內(nèi)部控制的重要組成部分,是大中型企業(yè)集團(tuán)管理的重要內(nèi)容,是保證企業(yè)集團(tuán)財(cái)產(chǎn)安全的基礎(chǔ)。隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái),以信息產(chǎn)業(yè)為主導(dǎo)產(chǎn)業(yè)的全球經(jīng)濟(jì)逐漸形成,因特網(wǎng)迅速發(fā)展,改變了企業(yè)經(jīng)營(yíng)模式和生存方式,使經(jīng)營(yíng)、管理和服務(wù)變得及時(shí)而迅速,這對(duì)原有的企業(yè)內(nèi)部財(cái)務(wù)控制既是挑戰(zhàn)也是不斷發(fā)展和完善的機(jī)遇。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部財(cái)務(wù)控制的新問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)的推廣使用以及信息化建設(shè)的不斷發(fā)展,以提供財(cái)務(wù)信息為主的會(huì)計(jì),正由傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)向電算化會(huì)計(jì)系統(tǒng)、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)方向發(fā)展,這無(wú)疑是企業(yè)管理手段的巨大進(jìn)步,極大地促進(jìn)了會(huì)計(jì)工作效率的提高,但同時(shí)也給企業(yè)內(nèi)部財(cái)務(wù)控制帶來(lái)了新的問(wèn)題和挑戰(zhàn),具體表現(xiàn)在:

1.憑證電子化使得會(huì)計(jì)信息易于被篡改或偽造。在網(wǎng)絡(luò)財(cái)務(wù)中,計(jì)算機(jī)是在程序的控制之下對(duì)輸入的數(shù)據(jù)進(jìn)行加工處理的,財(cái)務(wù)數(shù)據(jù)是存儲(chǔ)于磁性介質(zhì)上的,所以,一旦數(shù)據(jù)在審核時(shí)出現(xiàn)疏漏,或是在輸入中發(fā)生錯(cuò)誤,計(jì)算機(jī)就無(wú)法識(shí)別。因此,在保證會(huì)計(jì)信息質(zhì)量真實(shí)性、完整性和準(zhǔn)確性等方面,加大了風(fēng)險(xiǎn)性。

2.操作人員的權(quán)限變化和計(jì)算機(jī)操作的便捷性帶來(lái)的安全問(wèn)題。網(wǎng)絡(luò)財(cái)務(wù)管理將由核算型財(cái)務(wù)向管理型財(cái)務(wù)轉(zhuǎn)化,財(cái)務(wù)人員在職能劃分和業(yè)務(wù)權(quán)限上也將發(fā)生很大的變化。利用計(jì)算機(jī)進(jìn)行舞弊比手工操作下隱蔽性高、防范困難,因而在這種情況下如果控制措施不完善,就有可能使操作人員輕易地、不留痕跡地對(duì)所使用的程序和數(shù)據(jù)進(jìn)行修改,操縱會(huì)計(jì)運(yùn)算的結(jié)果。

3.財(cái)務(wù)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)。傳統(tǒng)財(cái)務(wù)中的原始憑證因筆跡各異具有可辨認(rèn)性,因多聯(lián)復(fù)寫(xiě)具有相互牽制性,難以非法修改。而網(wǎng)絡(luò)財(cái)務(wù)將實(shí)現(xiàn)“無(wú)紙化”辦公,電磁化的財(cái)務(wù)信息代替了紙質(zhì)憑證、帳簿和報(bào)表,這些磁性介質(zhì)上的信息不再是肉眼所能直接識(shí)別的,對(duì)電子數(shù)據(jù)的修改可以不留任何痕跡,使會(huì)計(jì)軌跡更加模糊、隱蔽,給審計(jì)帶來(lái)困難。

4.網(wǎng)絡(luò)環(huán)境的開(kāi)放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境具有開(kāi)放性的特點(diǎn),這就給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新問(wèn)題。如在網(wǎng)絡(luò)環(huán)境下,信息來(lái)源的多樣性,有可能導(dǎo)致審計(jì)線索紊亂,大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸,有可能被非法攔截、竊取甚至篡改,等等。

5.網(wǎng)絡(luò)財(cái)務(wù)帶來(lái)了企業(yè)組織結(jié)構(gòu)的不適應(yīng)。當(dāng)前的企業(yè)組織主要采用的是“金字塔”式的結(jié)構(gòu),是高層決策、中層管理、下層執(zhí)行的模式,這符合了管理幅度理論。然而,在網(wǎng)絡(luò)財(cái)務(wù)下,由于信息技術(shù)等高科技的采用大大提高了信息的共享性和傳遞的及時(shí)性,從而可實(shí)現(xiàn)財(cái)務(wù)管理的“縱向到底,橫向到邊”,導(dǎo)致了當(dāng)前的企業(yè)組織結(jié)構(gòu)與網(wǎng)絡(luò)財(cái)務(wù)需要的環(huán)境不相適應(yīng)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部財(cái)務(wù)控制中的應(yīng)用

1.整合財(cái)務(wù)資源,實(shí)現(xiàn)集中式財(cái)務(wù)控制模式。企業(yè)集團(tuán)按照傳統(tǒng)的財(cái)務(wù)控制模式,會(huì)計(jì)信息的收取只能由基層單位編制財(cái)務(wù)報(bào)表,然后層層匯總上報(bào),最后由集團(tuán)公司總機(jī)構(gòu)對(duì)匯總報(bào)表進(jìn)行分析,根據(jù)分析結(jié)果作出決策。這種金字塔式的財(cái)務(wù)控制模式,必然導(dǎo)致會(huì)計(jì)信息滯后,信息的有用性大打折扣,而市場(chǎng)的瞬息萬(wàn)變,客觀上需要企業(yè)集團(tuán)必須快速反應(yīng)、及時(shí)決策,網(wǎng)絡(luò)財(cái)務(wù)的出現(xiàn)使實(shí)現(xiàn)集中式財(cái)務(wù)控制管理成為現(xiàn)實(shí)。

2.執(zhí)行財(cái)務(wù)預(yù)算,強(qiáng)化企業(yè)內(nèi)部控制。財(cái)務(wù)預(yù)算是財(cái)務(wù)控制中目標(biāo)管理的有效手段。財(cái)務(wù)預(yù)算的編制采用自上到下和自下到上相結(jié)合的方式,企業(yè)集團(tuán)通過(guò)建立遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò),將下屬子分公司及項(xiàng)目部的資金流轉(zhuǎn)和預(yù)算執(zhí)行情況都集中在計(jì)算機(jī)網(wǎng)絡(luò)上,集團(tuán)公司可以隨時(shí)調(diào)用、查詢(xún)子分公司的財(cái)務(wù)狀況,全面控制各單位的經(jīng)營(yíng)生產(chǎn)情況,及時(shí)發(fā)現(xiàn)存在的問(wèn)題和偏差,減少經(jīng)營(yíng)風(fēng)險(xiǎn)和制止資產(chǎn)流失。

三、加強(qiáng)網(wǎng)絡(luò)內(nèi)部財(cái)務(wù)控制的措施

先進(jìn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息系統(tǒng)中的運(yùn)用,給企業(yè)內(nèi)部財(cái)務(wù)控制帶來(lái)了很大的安全風(fēng)險(xiǎn),但同時(shí),網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)流程的結(jié)合,業(yè)務(wù)和財(cái)務(wù)的一體化,資源的高度共享,也給企業(yè)帶來(lái)了控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。加強(qiáng)網(wǎng)絡(luò)內(nèi)部財(cái)務(wù)控制,完善企業(yè)內(nèi)部財(cái)務(wù)控制體系,實(shí)施行之有效的網(wǎng)絡(luò)內(nèi)部財(cái)務(wù)控制措施,可以降低風(fēng)險(xiǎn),減少損失,增強(qiáng)企業(yè)實(shí)力和競(jìng)爭(zhēng)力,提高企業(yè)經(jīng)濟(jì)效益。

1.實(shí)施網(wǎng)上公證制度。就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,因而很難偽造或篡改交易憑證。

2.加強(qiáng)組織與管理控制。一方面要探索改革能適合網(wǎng)絡(luò)財(cái)務(wù)的企業(yè)組織結(jié)構(gòu)和財(cái)務(wù)管理模式。另一方面應(yīng)加強(qiáng)一個(gè)財(cái)務(wù)部門(mén)內(nèi)部的組織與管理挖掘。

3.盡力杜絕企業(yè)現(xiàn)金交易,采用銀行交易。筆者認(rèn)為在當(dāng)今網(wǎng)絡(luò)技術(shù)和交易環(huán)境下,已可以實(shí)現(xiàn)完全的銀行交易。不論是對(duì)企業(yè)或個(gè)人,都可使用銀行票據(jù)或網(wǎng)絡(luò)銀行來(lái)進(jìn)行支付。網(wǎng)上銀行、手機(jī)銀行、無(wú)線網(wǎng)卡、掌上電腦等等技術(shù)的發(fā)展,已完全可以讓企業(yè)在任何時(shí)間、任何地點(diǎn)進(jìn)行銀行交易。銀行交易會(huì)使交易雙方、交易金額、交易方向、交易帳戶(hù)信息,清晰明了可追溯,防止了偽造或篡改現(xiàn)象的發(fā)生,加強(qiáng)了網(wǎng)絡(luò)內(nèi)部財(cái)務(wù)控制。

參考文獻(xiàn):

篇5

近年來(lái),由于黑客攻擊而造成全球網(wǎng)絡(luò)大范圍感染病毒或癱瘓的事件時(shí)有發(fā)生,產(chǎn)生了巨大的社會(huì)影響,也引起了人們極大的關(guān)注,因此防火墻、入侵檢測(cè)等防外部攻擊的網(wǎng)絡(luò)安全產(chǎn)品獲得了巨大的發(fā)展機(jī)會(huì)。

但據(jù)權(quán)威市場(chǎng)調(diào)查機(jī)構(gòu)Gartner Group的調(diào)查,在全球損失金額在5萬(wàn)美元以上的攻擊中,70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。一些單位的內(nèi)部人員以合法的身份、合法的訪問(wèn)權(quán)限,因?yàn)檎`操作或故意偷竊內(nèi)部數(shù)據(jù)而給單位造成巨大的損失。

外部攻擊影響巨大,但內(nèi)部攻擊危害巨大,為了解決內(nèi)網(wǎng)安全問(wèn)題,就出現(xiàn)了強(qiáng)審計(jì)產(chǎn)品。

強(qiáng)審計(jì)最重要的作用是“威懾”,有了強(qiáng)審計(jì)系統(tǒng),犯罪或過(guò)失行為都會(huì)被記錄下來(lái),原來(lái)心存僥幸心理的往往不得不收斂,這也是許多信息系統(tǒng)安裝了強(qiáng)審計(jì)系統(tǒng)之后,內(nèi)部上網(wǎng)行為規(guī)范了許多,犯罪行為極大降低的主要原因。

2 強(qiáng)審計(jì)的概念

簡(jiǎn)單來(lái)說(shuō),所謂強(qiáng)審計(jì),就是利用日志對(duì)網(wǎng)絡(luò)上的行為、蹤跡進(jìn)行監(jiān)控,并能事后取證的技術(shù)。但是,與傳統(tǒng)的計(jì)算機(jī)日志相比,強(qiáng)審計(jì)的日志是不能隨便刪除、修改的。

強(qiáng)審計(jì)技術(shù)應(yīng)該包括5個(gè)方面的內(nèi)容:

(1) 網(wǎng)絡(luò)審計(jì),防止非法內(nèi)連和外連;

(2) 數(shù)據(jù)庫(kù)審計(jì),以更加細(xì)的粒度對(duì)數(shù)據(jù)庫(kù)的讀取行為進(jìn)行跟蹤;

(3) 應(yīng)用系統(tǒng)審計(jì),例如公文流轉(zhuǎn)經(jīng)過(guò)幾個(gè)環(huán)節(jié),必須要有清晰的記錄;

(4) 主機(jī)審計(jì),包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì),并設(shè)置終端系統(tǒng)的權(quán)限等等;

(5) 介質(zhì)審計(jì),包括光介質(zhì)、磁介質(zhì)和紙介質(zhì)的審計(jì),防止機(jī)密信息通過(guò)移動(dòng)U盤(pán)、非法打印或者照相等多個(gè)環(huán)節(jié)從信息系統(tǒng)中泄密。

本文將從網(wǎng)絡(luò)審計(jì)、應(yīng)用系統(tǒng)審計(jì)、主機(jī)審計(jì)、介質(zhì)審計(jì)四個(gè)方面入手,介紹一種內(nèi)網(wǎng)安全管理系統(tǒng)模型。

3 系統(tǒng)組成與部署

系統(tǒng)由中心服務(wù)器、網(wǎng)絡(luò)探測(cè)器和終端安全三個(gè)部分組成。

網(wǎng)絡(luò)探測(cè)器的硬件為Intel兼容的多網(wǎng)口專(zhuān)用硬件,操作系統(tǒng)為經(jīng)過(guò)系統(tǒng)裁減和安全增強(qiáng)的Linux,運(yùn)行網(wǎng)絡(luò)探測(cè)、數(shù)據(jù)截獲及數(shù)據(jù)流分析程序,實(shí)現(xiàn)接入審計(jì)、流量分析、阻斷等功能。

終端安全安裝并運(yùn)行于x86架構(gòu)的Windows操作系統(tǒng)上,負(fù)責(zé)搜集終端主機(jī)的基本信息和安全事件,并根據(jù)策略對(duì)外部設(shè)備進(jìn)行相應(yīng)控制,同時(shí)將審計(jì)、告警信息發(fā)送到中心服務(wù)器。

中心服務(wù)器是內(nèi)網(wǎng)安全管理系統(tǒng)的核心,其硬件平臺(tái)為Intel服務(wù)器架構(gòu),有兩個(gè)以太網(wǎng)絡(luò)接口,運(yùn)行經(jīng)過(guò)裁減和安全增強(qiáng)的Linux核心。負(fù)責(zé)對(duì)網(wǎng)內(nèi)所有的網(wǎng)絡(luò)探測(cè)器進(jìn)行配置和管理,各種安全策略的集中配置和分發(fā),管理上傳的所有審計(jì)日志和告警信息,提供簡(jiǎn)便靈活的日志管理工具。

系統(tǒng)部署如圖所示。

圖中上方連接中心服務(wù)器和網(wǎng)絡(luò)探測(cè)器的為系統(tǒng)內(nèi)部通信管理網(wǎng)絡(luò),承擔(dān)系統(tǒng)部件間的主要通信和管理,通過(guò)交叉線直接連接或者內(nèi)部通信交換機(jī)連接;圖的下半部分為用戶(hù)單位的工作網(wǎng)絡(luò),各設(shè)備和工作主機(jī)通過(guò)交換機(jī)連接。

4 系統(tǒng)功能

4.1 網(wǎng)絡(luò)層審計(jì)

網(wǎng)絡(luò)層審計(jì)主要實(shí)現(xiàn)了網(wǎng)絡(luò)探測(cè)、非法接入監(jiān)控、數(shù)據(jù)截獲、流量統(tǒng)計(jì)和網(wǎng)絡(luò)行為審計(jì)。這些功能都由網(wǎng)絡(luò)探測(cè)器來(lái)實(shí)現(xiàn),并將相關(guān)數(shù)據(jù)通過(guò)內(nèi)部通信管理網(wǎng)絡(luò)發(fā)送到中心服務(wù)器。

(1) 網(wǎng)絡(luò)地址的探測(cè)

網(wǎng)絡(luò)地址的發(fā)現(xiàn)通過(guò)接入子網(wǎng)內(nèi)部的網(wǎng)絡(luò)探測(cè)器主動(dòng)掃描和被動(dòng)監(jiān)聽(tīng)arp包實(shí)現(xiàn),能發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有主機(jī)的IP和MAC地址,有利于管理員從宏觀上掌握整個(gè)網(wǎng)絡(luò)的具體情況。

(2) 非法接入的發(fā)現(xiàn)和阻斷

對(duì)于非法接入的主機(jī),系統(tǒng)提供人工干預(yù)方式和托管方式。在人工方式下,對(duì)非法主機(jī)接入行為進(jìn)行告警,由管理員確定是否需要阻斷。在托管方式下,對(duì)非法接入主機(jī)通過(guò)一定的策略自動(dòng)對(duì)其進(jìn)行阻斷。

(3) 網(wǎng)絡(luò)數(shù)據(jù)的截獲

對(duì)于需要監(jiān)聽(tīng)的子網(wǎng),在交換機(jī)上配置相應(yīng)的鏡像口,同時(shí)將網(wǎng)絡(luò)探測(cè)器的一個(gè)網(wǎng)口連到該鏡像口上,啟動(dòng)網(wǎng)絡(luò)監(jiān)聽(tīng)程序以旁路方式截獲內(nèi)外網(wǎng)的通信數(shù)據(jù)。

(4) 流量的統(tǒng)計(jì)

網(wǎng)絡(luò)探測(cè)器根據(jù)監(jiān)聽(tīng)到的內(nèi)外網(wǎng)通信的IP數(shù)據(jù)報(bào)文分析內(nèi)網(wǎng)中主機(jī)的網(wǎng)絡(luò)行為。流量審計(jì)記載的信息有內(nèi)網(wǎng)IP和端口、協(xié)議、外網(wǎng)IP和端口,以及發(fā)送和接收的字節(jié)數(shù)等??赏ㄟ^(guò)直觀的圖表方式反映網(wǎng)絡(luò)行為的變化和趨勢(shì)。

(5) 文件傳輸及郵件審計(jì)

分析網(wǎng)絡(luò)中的pop3、smtp、ftp、http等協(xié)議數(shù)據(jù)流,從而還原出內(nèi)網(wǎng)主機(jī)上傳下載文件和收發(fā)郵件的行為。

4.2 應(yīng)用層審計(jì)

應(yīng)用層審計(jì)主要實(shí)現(xiàn)了受控終端安全事件的審計(jì)。這些審計(jì)信息都由終端安全來(lái)收集,并定時(shí)發(fā)送到中心服務(wù)器上。

(1) URL歷史審計(jì)

URL歷史審計(jì)記錄終端用戶(hù)IE瀏覽的歷史信息。審計(jì)的同時(shí)將瀏覽信息分類(lèi)為http瀏覽、https瀏覽、ftp瀏覽和最近打開(kāi)的文檔。

(2) 應(yīng)用程序?qū)徲?jì)

為了讓管理員掌握內(nèi)網(wǎng)中各個(gè)終端的應(yīng)用情況,終端安全通過(guò)獲取終端進(jìn)程信息定時(shí)審計(jì)本終端正在運(yùn)行哪些程序。該審計(jì)對(duì)系統(tǒng)運(yùn)轉(zhuǎn)必須的一些進(jìn)程進(jìn)行了過(guò)濾,并且根據(jù)一般經(jīng)驗(yàn)將終端運(yùn)行的應(yīng)用程序分為三類(lèi):安全相關(guān)的應(yīng)用、工作相關(guān)的應(yīng)用和其它應(yīng)用。

(3) 文件操作審計(jì)

文件操作審計(jì)通過(guò)遠(yuǎn)程注入相關(guān)進(jìn)程并攔截執(zhí)行文件操作的函數(shù),實(shí)時(shí)記錄終端用戶(hù)通過(guò)命令行方式或GUI方式創(chuàng)建、拷貝、移動(dòng)(重命名)、刪除文件的操作。審計(jì)過(guò)程中對(duì)臨時(shí)目錄文件、回收站文件進(jìn)行過(guò)濾,避免了過(guò)量審計(jì)。

(4) 系統(tǒng)共享審計(jì)

“共享”作為一種開(kāi)放資源,為終端用戶(hù)提供方便的同時(shí)也給惡意程序以可乘之機(jī)。系統(tǒng)共享審計(jì)通過(guò)創(chuàng)建異步事件通知接收器捕獲創(chuàng)建、取消系統(tǒng)共享的操作事件及時(shí)間,再通過(guò)獲取事件實(shí)例屬性審計(jì)其共享名和共享路徑名,幫助管理員了解內(nèi)網(wǎng)某臺(tái)終端當(dāng)前開(kāi)啟了哪些共享以及共享開(kāi)啟/關(guān)閉的歷史情況。

(5) 系統(tǒng)服務(wù)修改審計(jì)

Windows服務(wù)能夠創(chuàng)建在它們自己的Windows會(huì)話中長(zhǎng)時(shí)間運(yùn)行的可執(zhí)行應(yīng)用程序,一些惡意程序常以服務(wù)的形式創(chuàng)建和運(yùn)行。系統(tǒng)服務(wù)修改審計(jì)通過(guò)創(chuàng)建異步事件通知接收器捕獲系統(tǒng)服務(wù)修改事件,再通過(guò)獲取事件實(shí)例屬性審計(jì)服務(wù)的名稱(chēng)、服務(wù)描述、啟動(dòng)屬性、運(yùn)行狀態(tài),幫助管理員了解是否有可疑的服務(wù)修改動(dòng)作。

(6) 注冊(cè)表審計(jì)

注冊(cè)表中存儲(chǔ)了系統(tǒng)的大量重要信息,在很大程度上“指揮”電腦怎樣工作,而一些惡意程序也通過(guò)修改注冊(cè)表來(lái)達(dá)到其目的。通過(guò)審計(jì)注冊(cè)表的修改,可以捕捉到這些惡意程序的蛛絲馬跡。注冊(cè)表修改的審計(jì)是通過(guò)在系統(tǒng)內(nèi)核中實(shí)時(shí)截獲系統(tǒng)服務(wù)實(shí)現(xiàn)的,通過(guò)該方法可以截獲到通過(guò)手工或軟件實(shí)現(xiàn)的注冊(cè)表修改操作。將截獲到的操作進(jìn)行過(guò)濾,只記錄其中與安全密切相關(guān)的部分操作的信息。

(7) 安全軟件執(zhí)行審計(jì)

為了防止內(nèi)網(wǎng)主機(jī)繞過(guò)邊界防護(hù)從外界感染病毒或木馬,隨后又成為向內(nèi)網(wǎng)傳播病毒、木馬的源頭,終端的安全防護(hù)十分必要,終端安全防護(hù)的強(qiáng)度和普及率從整體上反映了內(nèi)網(wǎng)安全的一個(gè)重要方面。終端安全定時(shí)審計(jì)各個(gè)終端防病毒軟件、防火墻軟件的運(yùn)行情況,為管理員掌握內(nèi)網(wǎng)安全軟件執(zhí)行情況提供信息。

(8) 非法外連的控制和審計(jì)

一般政府部門(mén)的內(nèi)網(wǎng)是不允許隨意連入互聯(lián)網(wǎng)的,但總有一些人有意或無(wú)意進(jìn)行違規(guī)操作,給內(nèi)網(wǎng)造成威脅。終端安全中加入了非法外連控制模塊,一旦檢測(cè)到主機(jī)能連上互聯(lián)網(wǎng),就立刻切斷它與互聯(lián)網(wǎng)的連接,并對(duì)外連行為進(jìn)行記錄。

4.3 主機(jī)系統(tǒng)審計(jì)

主機(jī)系統(tǒng)審計(jì)搜集的信息主要包括CPU類(lèi)型、內(nèi)存大小、磁盤(pán)分區(qū)、網(wǎng)絡(luò)接口、操作系統(tǒng)類(lèi)型、已安裝的應(yīng)用軟件和系統(tǒng)升級(jí)補(bǔ)丁的相關(guān)信息。其中,CPU類(lèi)型、內(nèi)存大小、磁盤(pán)分區(qū)、網(wǎng)絡(luò)接口、操作系統(tǒng)類(lèi)型等信息是通過(guò)調(diào)用相應(yīng)的WIN32 API獲得的;而已安裝的應(yīng)用軟件和系統(tǒng)升級(jí)補(bǔ)丁等信息則是通過(guò)查詢(xún)注冊(cè)表獲得的。

4.4 介質(zhì)審計(jì)和控制

這里的介質(zhì)主要包括光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)絡(luò)驅(qū)動(dòng)器,這些設(shè)備的使用方便了數(shù)據(jù)的移動(dòng),但任意使用的同時(shí)也給管理帶來(lái)了問(wèn)題。介質(zhì)審計(jì)通過(guò)獲取“設(shè)備接入”或“設(shè)備撤銷(xiāo)”的系統(tǒng)消息,實(shí)時(shí)獲知移動(dòng)存儲(chǔ)設(shè)備的啟用和撤銷(xiāo),隨后獲取接入設(shè)備類(lèi)型和所分配到的盤(pán)符,為分析移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)流動(dòng)提供必要信息。

介質(zhì)控制是根據(jù)策略對(duì)光驅(qū)、軟盤(pán)、USB移動(dòng)存儲(chǔ)盤(pán)、串口、并口、紅外、1394、PCMCIA卡、調(diào)制解調(diào)器、藍(lán)牙等設(shè)備進(jìn)行禁用,從而避免了內(nèi)網(wǎng)數(shù)據(jù)被有意或者無(wú)意泄漏出去。對(duì)接入主機(jī)的USB存儲(chǔ)介質(zhì)可以進(jìn)行單向控制,管理員根據(jù)需要設(shè)定存儲(chǔ)設(shè)備的使用權(quán)限(只讀或者讀寫(xiě)),既保留了移動(dòng)設(shè)備的方便性,又堵截了移動(dòng)存儲(chǔ)設(shè)備可能帶來(lái)的安全隱患。

5 系統(tǒng)特點(diǎn)

(1) 全面的系統(tǒng)自身安全防護(hù)體系

系統(tǒng)使用精簡(jiǎn)系統(tǒng)、身份認(rèn)證、加密通信、操作系統(tǒng)安全性增強(qiáng)和隔離等多種技術(shù)和管理手段保證自身安全。系統(tǒng)通過(guò)對(duì)Linux核心的精簡(jiǎn)和安全加固,首先確保硬件平臺(tái)操作系統(tǒng)的安全性;系統(tǒng)所有設(shè)備的通信口單獨(dú)組成管理網(wǎng)絡(luò),從架構(gòu)上保證系統(tǒng)的安全性;基于軟、硬件的身份認(rèn)證,從管理上維護(hù)系統(tǒng)的安全性。

終端安全從注冊(cè)表保護(hù)、文件保護(hù)、進(jìn)程保護(hù)、防卸載四個(gè)方面完成對(duì)自身的保護(hù)。

(2) 科學(xué)的內(nèi)部安全策略管理機(jī)制

支持內(nèi)部網(wǎng)絡(luò)的組群工作模式,能夠?qū)⒂?jì)算機(jī)根據(jù)安全策略的不同分成安全組進(jìn)行管理,對(duì)相同的組采用系統(tǒng)定制的策略模板或自定義策略模板進(jìn)行集中的管理和審計(jì),極大地提高了管理效率。

(3) 強(qiáng)大的終端控制功能

根據(jù)監(jiān)察與審計(jì)管理中心的策略配置,可以對(duì)非法接入網(wǎng)絡(luò)的主機(jī)進(jìn)行網(wǎng)絡(luò)阻斷;為了防止信息外泄,可以禁用主機(jī)的串口、并口、1394、紅外、USB、藍(lán)牙等外部設(shè)備,可以對(duì)USB存儲(chǔ)設(shè)備進(jìn)行讀寫(xiě)控制;為了杜絕內(nèi)部網(wǎng)與Internet網(wǎng)的連接,所有安裝終端安全的主機(jī)的非法外連將被切斷。

6 結(jié)束語(yǔ)

本系統(tǒng)對(duì)內(nèi)網(wǎng)的管理具有策略靈活和高效的特點(diǎn),能夠?qū)⒏鲉挝坏慕^大多數(shù)基于Windows架構(gòu)的個(gè)人桌面系統(tǒng)納入管理的范疇。通過(guò)本系統(tǒng)的應(yīng)用,能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)整體的安全性能,提供安全、方便的內(nèi)網(wǎng)安全管理,解決目前內(nèi)網(wǎng)中亟待解決的安全隱患,并且形成防范與威懾力量,防止內(nèi)部人員的違規(guī)操作。

作者簡(jiǎn)介

篇6

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前,首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求,這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下,校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容:其一,在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài),這是最基本的要求;其二,服務(wù)器系統(tǒng)安全檢測(cè),評(píng)估效能的發(fā)揮,能夠?qū)τ诓话踩袨檫M(jìn)行阻擋,以保證系統(tǒng)的安全運(yùn)行;其三,應(yīng)用系統(tǒng)的安全性需求,也就是說(shuō)關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下,形成防病毒體系,保證各個(gè)入口的安全連接;其四,業(yè)務(wù)系統(tǒng)的安全需求,避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害;其五,健全的校園網(wǎng)絡(luò)安全管理規(guī)章,保證校園網(wǎng)的安全運(yùn)行。

2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求,對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì),并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu),是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿足上述的安全需求,還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警,以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講,其主要設(shè)計(jì)到以下內(nèi)容:其一,以獨(dú)立的VLAN,MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理,可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平;其二,以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建,并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用,在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理,并且形成相應(yīng)的數(shù)據(jù)庫(kù),避免非法內(nèi)容進(jìn)入校園網(wǎng);其三,針對(duì)于安全需求,設(shè)置相應(yīng)的安全防火墻,以雙機(jī)設(shè)備方式去運(yùn)行,實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建;其三,基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系,對(duì)于入侵行為進(jìn)行監(jiān)督和管理,并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外;其四,全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng),實(shí)現(xiàn)對(duì)于客戶(hù)端PC機(jī)器的安全控制,形成統(tǒng)一的防毒服務(wù)器;其五,建立有效的漏洞掃描系統(tǒng),實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞,保證補(bǔ)丁工作的全面開(kāi)展;其六,針對(duì)于校園內(nèi)部的侵襲行為,可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高;其七,建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系,為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容,一般情況下會(huì)將其歸結(jié)為物理層,鏈路層,網(wǎng)絡(luò)層,應(yīng)用層等幾個(gè)方面。

3.1物理層安全體系實(shí)現(xiàn)途徑物理層的安全性能主要針對(duì)于線路的破壞,線路的竊聽(tīng),物理通路的干擾等安全缺陷問(wèn)題。對(duì)此,需要做好以下工作:其一,采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式,內(nèi)外網(wǎng)使用不同的服務(wù)器,實(shí)現(xiàn)不同信道的運(yùn)行,使得信息處于不同的高度路上運(yùn)轉(zhuǎn),不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài),還可以使得系統(tǒng)運(yùn)行壓力降低;其二,以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建,從根本上杜絕了黑客入侵的可能性,同時(shí)還合理設(shè)置,避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況。

3.2鏈路層安全體系實(shí)現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的,主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來(lái)講,其一,在交換機(jī)配置端口安全選項(xiàng)中,盡量將CAM表進(jìn)行淹沒(méi);其二,在中繼端口實(shí)現(xiàn)VLANID的專(zhuān)業(yè)化設(shè)置,保證端口設(shè)置成為非中繼模式;其三,進(jìn)行MAC地址綁定設(shè)置,避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建,主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶(hù)使用,避免出現(xiàn)攔截或者監(jiān)聽(tīng)的情況。為了實(shí)現(xiàn)這樣的目標(biāo),應(yīng)該從以下幾個(gè)角度入手:其一,設(shè)置硬件防火墻,運(yùn)行訪問(wèn)控制技術(shù)程序,一旦遇到安全問(wèn)題,使得其處于隔離狀態(tài);其二,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用,能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督,由此構(gòu)建起來(lái)第二道安全閘門(mén);其三,在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用,如VPN技術(shù),加密機(jī)制及時(shí),審計(jì)和監(jiān)控技術(shù)等,都是其重要內(nèi)容。

3.4應(yīng)用層安全體系的實(shí)現(xiàn)途徑對(duì)于應(yīng)用層來(lái)講,其安全體系的構(gòu)建需要做到以下幾點(diǎn):其一,建立網(wǎng)絡(luò)病毒防火墻,避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞;其二,設(shè)置服務(wù)器,盡可能的保護(hù)自己的IP地址;其三,構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng),保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù);其四,積極開(kāi)展認(rèn)證和授權(quán)管理工作,對(duì)于多重身份認(rèn)證和用戶(hù)角色授權(quán)進(jìn)行審計(jì),以保證系統(tǒng)的安全性。

4結(jié)束語(yǔ)

篇7

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;因素;對(duì)策

中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-0992(2010)05A-0051-01

21世紀(jì)的重要特征是數(shù)字化、網(wǎng)絡(luò)化和信息化,計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人類(lèi)社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問(wèn)題。鑒于信息網(wǎng)絡(luò)的巨大作用和廣泛而深刻的影響,網(wǎng)絡(luò)安全問(wèn)題受到了社會(huì)高度的關(guān)注。近年來(lái),由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素,再加上人類(lèi)計(jì)算機(jī)技術(shù)的普遍提高,致使計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉睫。

一、計(jì)算機(jī)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”兩個(gè)部分。網(wǎng)絡(luò)安全和信息安全是確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶(hù)破壞和使用。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)的。具體包括以下幾個(gè)方面:①穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;②網(wǎng)絡(luò)硬件的配置不協(xié)調(diào):一是文件服務(wù)器,它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

2.軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接人網(wǎng),將成為眾矢之的。

3.病毒的威脅。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。

4.來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅。來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,并且管理制度不健全,網(wǎng)絡(luò)維護(hù)沒(méi)有在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

5.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2.加強(qiáng)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

3.配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們的侵襲、破壞。

4.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。

5.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。

6.利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序,長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān),也與社會(huì)生產(chǎn)和生活關(guān)聯(lián)密切、影響重大,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管、維護(hù)網(wǎng)絡(luò)安全,建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是對(duì)社會(huì)發(fā)展事業(yè)做出的一項(xiàng)重大貢獻(xiàn)。只有多管齊下,內(nèi)外兼治,才能生成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。⑤①

參考文獻(xiàn):

[1]吳鈺鋒、劉泉、李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004

篇8

關(guān)鍵詞:網(wǎng)絡(luò);安全漏洞;主機(jī)的探測(cè);網(wǎng)絡(luò)的探測(cè)

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)17-31288-03

Detection Network Vulnerability Analysis

BAI Bin

(Corps Party School,Wujiaqu 831300,China)

Abstract: Apply along with the network of further thorough, the network safety a problem for day outstanding.In this paper, we first analyzed techniques for vulnerability finding, including theories as well as methods, and then illustrated in detail the network based vulnerability scanning system developed by us.

Key words:Internet;vulnerability finding;host-based vulnerability finding;network-based vulnerability finding

1 概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全變的越來(lái)越重要,然而龐大而復(fù)雜的網(wǎng)絡(luò)體系也存在很多漏洞,檢查這些漏洞也變的非常的不容易。通過(guò)研究漏洞探測(cè)技術(shù)開(kāi)發(fā)漏洞掃描軟件不僅減輕了管理者的工作,而且縮短了檢測(cè)時(shí)間,因而成為網(wǎng)管的重要工具。漏洞探測(cè)技術(shù)是檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱性的技術(shù),它通過(guò)獲取主機(jī)信息或者與主機(jī)TCP/IP端口建立連接并請(qǐng)求服務(wù),記錄目標(biāo)主機(jī)的應(yīng)答,從而發(fā)現(xiàn)主機(jī)或網(wǎng)絡(luò)內(nèi)在的安全弱點(diǎn)。由于它把煩瑣的安全檢測(cè)過(guò)程通過(guò)程序自動(dòng)完成。目前,國(guó)際國(guó)內(nèi)市場(chǎng)上存在著許多漏洞探測(cè)類(lèi)產(chǎn)品,盡管從外觀和界面上看千差萬(wàn)別,但其功能和實(shí)現(xiàn)原理都類(lèi)似。

2 漏洞探測(cè)技術(shù)的分類(lèi)

漏洞探測(cè)技術(shù)有2種主要的分類(lèi)方法。根據(jù)探測(cè)方法,可以將漏洞探測(cè)分為靜態(tài)檢查和動(dòng)態(tài)測(cè)試法:

(1)靜態(tài)檢查:根據(jù)安全脆弱點(diǎn)數(shù)據(jù)庫(kù),建立特定于具體網(wǎng)絡(luò)環(huán)境和系統(tǒng)的檢測(cè)表,表中存放了關(guān)于己知的脆弱點(diǎn)和配置錯(cuò)誤的內(nèi)容,檢查程序逐項(xiàng)檢查表中的每一項(xiàng)并和系統(tǒng)進(jìn)行對(duì)比。如果系統(tǒng)與之相符,則該項(xiàng)通過(guò)了檢測(cè)。若不相符,則報(bào)告并建議修復(fù)措施。例如:對(duì)管理員賬號(hào):限制以管理員注冊(cè)的用戶(hù)個(gè)數(shù):限制通過(guò)網(wǎng)絡(luò)的管理員登錄等。

(2)動(dòng)態(tài)測(cè)試:應(yīng)用特定的腳本或程序,去檢查或試探主機(jī)或網(wǎng)絡(luò)是否具有某種脆弱點(diǎn)。

根據(jù)探測(cè)的目標(biāo),探測(cè)技術(shù)可以分為基于主機(jī)的探測(cè)和基于網(wǎng)絡(luò)的探測(cè):①基于主機(jī)的探測(cè):探測(cè)程序運(yùn)行在所探測(cè)的主機(jī)上,檢測(cè)本主機(jī)的安全情況。由于它是從系統(tǒng)內(nèi)部發(fā)起的,因而又叫內(nèi)部掃描。運(yùn)行者必須擁有一定的權(quán)限。②基于網(wǎng)絡(luò)的探測(cè):探測(cè)器處于本地網(wǎng)絡(luò)或遠(yuǎn)程的某個(gè)網(wǎng)絡(luò),通過(guò)發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)上主機(jī)的安全漏洞,也叫外部掃描。實(shí)際上,外部掃描器就是模擬黑客的入侵過(guò)程,它不需要擁有目標(biāo)系統(tǒng)的帳號(hào)。本文主要討論基于網(wǎng)絡(luò)的探測(cè)技術(shù)。

3 基于網(wǎng)絡(luò)的探測(cè)技術(shù)原理和技術(shù)

基于網(wǎng)絡(luò)的漏洞探測(cè)目的是探測(cè)指定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞,模擬攻擊,以測(cè)試系統(tǒng)的防御能力,找出可能的修補(bǔ)方法,從而使系統(tǒng)更加安全可靠?!爸褐?、百戰(zhàn)不殆”,利用基于網(wǎng)絡(luò)的探測(cè)器,不僅可以知道自身潛在的缺陷,而且,能及時(shí)發(fā)現(xiàn)對(duì)方的弱點(diǎn),是現(xiàn)代信息的關(guān)鍵一步。在現(xiàn)代信息社會(huì),基于網(wǎng)絡(luò)的探測(cè)工具,不僅是網(wǎng)絡(luò)管理員用于發(fā)現(xiàn)潛在漏洞的利器,也經(jīng)常被黑客用來(lái)掃描網(wǎng)絡(luò)上的目標(biāo)和受害者 無(wú)論目的如何,網(wǎng)絡(luò)探測(cè)器的原理都類(lèi)似:它們向目標(biāo)發(fā)送特殊制作的數(shù)據(jù)包,通過(guò)檢查目標(biāo)的反應(yīng),以及分析目標(biāo)應(yīng)答的內(nèi)容和形式,判定目標(biāo)是否存在某個(gè)已知的脆弱點(diǎn)。為了提高發(fā)現(xiàn)脆弱點(diǎn)的效率,探測(cè)系統(tǒng)不僅把探測(cè)的過(guò)程自動(dòng)化,而且一般把相關(guān)的多個(gè)漏洞探測(cè)集成,例如,如果發(fā)現(xiàn)目標(biāo)開(kāi)放FTP服務(wù),則探測(cè)是否能匿名登錄,如果能匿名登錄,則看是否可以向根目錄寫(xiě),如果可以,則目標(biāo)可能被黑客攻擊。目前,市場(chǎng)上存在著許多安全漏洞探測(cè)產(chǎn)品,它們的原理類(lèi)似,區(qū)別在于實(shí)現(xiàn)的方法不同。有純軟件產(chǎn)品,有軟硬一體化產(chǎn)品,有windows下的實(shí)現(xiàn),有Unix系列操作系統(tǒng)上的實(shí)現(xiàn);探測(cè)的脆弱點(diǎn)的種類(lèi)不同,一般都能探測(cè)出國(guó)際上的主要漏洞信息:效率不同,用戶(hù)接口不同,一般分為圖形用戶(hù)界面或命令行形式。下面簡(jiǎn)要介紹幾個(gè)流行的自由軟件。

(1)Nmap是一個(gè)優(yōu)秀的信息收集和掃描的工具。它能掃描整個(gè)網(wǎng)絡(luò)或一臺(tái)主機(jī)上的開(kāi)放端口,還能使用TCP/IP指紋來(lái)識(shí)別遠(yuǎn)程主機(jī)的操作系統(tǒng)類(lèi)型。

(2)Satan是最早出現(xiàn)的安全審計(jì)工具。它包括一個(gè)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的檢測(cè)表,通過(guò)網(wǎng)絡(luò)檢查特定系統(tǒng)或者子網(wǎng)中具有的弱點(diǎn),并報(bào)告它的發(fā)現(xiàn)。它能檢查的弱點(diǎn)包括:NFS的導(dǎo)出權(quán)限、NIS的口令文件、 Sendmail的各種弱點(diǎn)、FTP、wu-ftpd和TFTP的配置問(wèn)題、遠(yuǎn)程Shell的訪問(wèn)權(quán)限、windows是否提供無(wú)限制訪問(wèn)等。

(3)Nessus不僅是安全審計(jì)工具,也是公認(rèn)的目前最好的漏洞探測(cè)軟件。由J.Forristal等組織的脆弱性分析產(chǎn)品性能測(cè)試中,Nessus比NetRecon,HackShield,Retina,Inter-netScanner,CyberCop Scanner等著名的產(chǎn)品發(fā)現(xiàn)漏洞的準(zhǔn)確性還高,在參加測(cè)試的產(chǎn)品中位居第一。國(guó)內(nèi)許多安全探測(cè)系統(tǒng)都采納了它的結(jié)構(gòu)以及現(xiàn)有的成果。Nessus系統(tǒng)由客戶(hù)和服務(wù)器2部分組成??蛻?hù)端為管理員提供基于TCPIIP協(xié)議的遠(yuǎn)程GUI管理界面或命令行界面,允許管理員對(duì)掃描目標(biāo)、掃描的種類(lèi)、掃描的方式進(jìn)行定制。服務(wù)器負(fù)責(zé)根據(jù)管理者的配置啟動(dòng)/停止相應(yīng)的掃描部件,此外它還提供了用戶(hù)管理、客戶(hù)服務(wù)器間的認(rèn)證以及加密數(shù)據(jù)傳輸?shù)取?/p>

4 基于網(wǎng)絡(luò)的安全漏洞探測(cè)系統(tǒng)

4.1 系統(tǒng)介紹

我們以Nessus為基礎(chǔ),采用插件結(jié)構(gòu),研制了面向網(wǎng)絡(luò)的漏洞探測(cè)工具,并把它與脆弱性數(shù)據(jù)庫(kù)建立聯(lián)系,以展示探測(cè)的完備性。系統(tǒng)整體結(jié)構(gòu)如圖1所示。

篇9

【關(guān)鍵詞】數(shù)字化;校園網(wǎng);安全隱患;安全機(jī)制

數(shù)字化校園網(wǎng)以計(jì)算機(jī)技術(shù)和數(shù)字化技術(shù)為基礎(chǔ),采用先進(jìn)的信息工具和手段,實(shí)現(xiàn)教育、科研、管理等學(xué)校信息資源的采集、處理、應(yīng)用等的數(shù)字化管理,從而創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)教育環(huán)境。

一、學(xué)校數(shù)字化校園網(wǎng)存在安全隱患

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)廣泛應(yīng)用于信息媒體交換的各個(gè)領(lǐng)域。隨著學(xué)校信息化的建設(shè),校園網(wǎng)具有開(kāi)放性、互聯(lián)性以及多樣連接的特點(diǎn),有利于充分利用教學(xué)資源,進(jìn)行信息交流,但是由于網(wǎng)絡(luò)自身的技術(shù)隱患以及人為隱患,校園網(wǎng)的安全問(wèn)題至關(guān)重要。

校園網(wǎng)數(shù)據(jù)的破壞,會(huì)影響教育教學(xué)的成效,比如非法更改考試成績(jī),學(xué)生信息等,甚至還可能盜取學(xué)校的機(jī)密文件以及學(xué)校的招生政策等,從而給學(xué)校造成巨大的損失。另外,校園網(wǎng)用戶(hù)接入點(diǎn)的數(shù)量非常大,使用率非常高,而大部分管理功能都是由網(wǎng)絡(luò)中心完成的,所以網(wǎng)絡(luò)中心的負(fù)荷量非常大,包括網(wǎng)站的維護(hù)、網(wǎng)絡(luò)相關(guān)費(fèi)用。

學(xué)校校園網(wǎng)的主要服務(wù)對(duì)象是學(xué)生。學(xué)生處于玩耍時(shí)期,經(jīng)常玩游戲、下載電影,會(huì)嚴(yán)重影響網(wǎng)絡(luò)速度,阻塞網(wǎng)絡(luò)的正常運(yùn)行。有些學(xué)生安全隱患意識(shí)差,經(jīng)常瀏覽未知網(wǎng)頁(yè),接收陌生人發(fā)來(lái)的郵件或者未知文件,點(diǎn)擊存在安全隱患的網(wǎng)站,這些行為都可能使校園網(wǎng)遭受黑客的攻擊,導(dǎo)致校園網(wǎng)病毒泛濫,數(shù)據(jù)信息丟失,造成網(wǎng)絡(luò)癱瘓。

二、實(shí)施學(xué)校數(shù)字化校園網(wǎng)安全機(jī)制

建立一個(gè)高效運(yùn)行、科學(xué)合理的安全機(jī)制的數(shù)字化校園網(wǎng),具有非常重要的意義。為了解決校園網(wǎng)存在的安全隱患,必須采用多種安全防范技術(shù),保證數(shù)字化校園網(wǎng)的正常運(yùn)行。解決網(wǎng)絡(luò)安全問(wèn)題,僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是不夠的,面對(duì)極其復(fù)雜和不斷變化的網(wǎng)絡(luò)環(huán)境,必須找出存在的安全隱患以及安全漏洞,進(jìn)行科學(xué)合理的風(fēng)險(xiǎn)評(píng)估,采用先進(jìn)防范技術(shù),優(yōu)化網(wǎng)絡(luò)配置,消除安全隱患。

1 采取防火墻技術(shù)和入侵檢測(cè)技術(shù)

防火墻可以保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境。防火墻通過(guò)數(shù)據(jù)信息的源地址、目的地址以及網(wǎng)絡(luò)協(xié)議,監(jiān)測(cè)、控制以及更改跨越防火墻的數(shù)據(jù)流,決定站點(diǎn)是否允許訪問(wèn),從而避免非法用戶(hù)的入侵。防火墻就像一個(gè)隔離器,監(jiān)控內(nèi)部網(wǎng)和外界網(wǎng)絡(luò)之間的活動(dòng),有效地對(duì)外隔離,實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻技術(shù)是防止外部非授權(quán)訪問(wèn)以及黑客攻擊的重要途徑,也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效策略。

根據(jù)數(shù)字化校園網(wǎng)的實(shí)際環(huán)境,可以合理設(shè)置防火墻安全策略:內(nèi)外網(wǎng)絡(luò)可以使用兩套IP地址,實(shí)現(xiàn)地址轉(zhuǎn)換的功能;通過(guò)IP地址,綁定MAC地址,防止IP的欺騙和盜用,導(dǎo)致亂用資源;通過(guò)應(yīng)用服務(wù),隔離內(nèi)部校園網(wǎng)以及外界網(wǎng)絡(luò);支持安全服務(wù)器網(wǎng)絡(luò),內(nèi)部校園網(wǎng)可以訪問(wèn)外界網(wǎng)絡(luò),但是禁止外界網(wǎng)絡(luò)訪問(wèn)校園網(wǎng),從而防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò)安全;開(kāi)啟黑白名單功能,根據(jù)IP地址,協(xié)議類(lèi)型,查看學(xué)生訪問(wèn)的不良記錄,過(guò)濾不健康網(wǎng)站;啟動(dòng)網(wǎng)絡(luò)入侵檢測(cè)以及報(bào)警功能,有效預(yù)防網(wǎng)絡(luò)隱患。

入侵檢測(cè)技術(shù)可以通過(guò)審計(jì)記錄,檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反網(wǎng)絡(luò)安全的行為并報(bào)告,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。在校園網(wǎng)絡(luò)中,可以使用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異?,F(xiàn)象,限制這些非法活動(dòng),從而構(gòu)成完整的安全防御體系。

2 實(shí)施安全隔離網(wǎng)閘

安全隔離網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的鏈路層連接,并在網(wǎng)絡(luò)之間對(duì)應(yīng)用數(shù)據(jù)進(jìn)行安全調(diào)度。安全隔離網(wǎng)閘可以保證校園網(wǎng)的安全,還可以使用戶(hù)正常瀏覽網(wǎng)站網(wǎng)頁(yè)、收發(fā)電子郵件、交換不同網(wǎng)絡(luò)之間的數(shù)據(jù)庫(kù)數(shù)據(jù),交換網(wǎng)絡(luò)之間的定制文件。

根據(jù)數(shù)字化校園網(wǎng)的實(shí)際運(yùn)行環(huán)境,可以合理設(shè)置安全隔離網(wǎng)閘的安全策略:隔離網(wǎng)絡(luò)內(nèi)部和外界用于網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)腡CP/IP協(xié)議以及其他應(yīng)用層協(xié)議,以免造成漏洞,危害網(wǎng)絡(luò)安全;阻斷網(wǎng)絡(luò)內(nèi)部和外界網(wǎng)絡(luò)之間的物理連接,防止外界網(wǎng)絡(luò)攻擊,保護(hù)內(nèi)部校園網(wǎng);內(nèi)部校園網(wǎng)和外界網(wǎng)絡(luò)采用一套IP地址,從而實(shí)現(xiàn)指定協(xié)議通訊功能;允許外網(wǎng)指定機(jī)器訪問(wèn)內(nèi)部網(wǎng)絡(luò)的特定應(yīng)用,比如FILE,DB;允許內(nèi)部校園網(wǎng)訪問(wèn)外網(wǎng)特定服務(wù)和應(yīng)用,比如HTTP,F(xiàn)ILE;具有自身保護(hù)能力,可以防范常見(jiàn)的DoS攻擊和DDoS攻擊。

3 防范計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可以在各個(gè)網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行傳播,而且傳播速度非???,從而造成難以承受的危害。校園網(wǎng)屬于內(nèi)部局域網(wǎng),必須根據(jù)服務(wù)器操作系統(tǒng),安裝防病毒軟件,隔離計(jì)算機(jī)病毒,及時(shí)查殺計(jì)算機(jī)病毒,避免網(wǎng)絡(luò)之間計(jì)算機(jī)病毒的泛濫,保證網(wǎng)絡(luò)數(shù)據(jù)的安全。

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)病毒的特征,合理設(shè)置安全防范策略:在兩個(gè)或者多個(gè)網(wǎng)絡(luò)邊界之間以及網(wǎng)關(guān)處,安裝防病毒軟件,攔截計(jì)算機(jī)病毒,不但攔截效率高,而且耗費(fèi)的資源少;在郵件系統(tǒng)和文件服務(wù)器上安裝防病毒體系,識(shí)別郵件、文件以及附件中的病毒,防止病毒郵件以及病毒文件的傳播;針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可能的病毒攻擊點(diǎn),設(shè)置病毒防范體系,全方位、多層次地進(jìn)行防毒控制,保護(hù)網(wǎng)絡(luò)安全;通過(guò)監(jiān)控中心管理和維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防毒情況。降低維護(hù)成本以及工作量,提高防病毒系統(tǒng)的升級(jí)與更新。

4 對(duì)學(xué)生宿舍區(qū)域采用標(biāo)準(zhǔn)化認(rèn)證

對(duì)于學(xué)生宿舍區(qū)域的認(rèn)證,可以采用分布式認(rèn)證方式分散網(wǎng)絡(luò)用戶(hù)的認(rèn)證,如果某一區(qū)域發(fā)生網(wǎng)絡(luò)故障,不會(huì)影響到整個(gè)網(wǎng)絡(luò)的用戶(hù)。由于學(xué)生宿合區(qū)域用戶(hù)數(shù)量大、網(wǎng)絡(luò)流量大,所以采用的認(rèn)證方式應(yīng)該具有很高的效率,保證用戶(hù)及時(shí)通過(guò)認(rèn)證,而且保證網(wǎng)絡(luò)在用戶(hù)多、流量大的情況下可以高效、穩(wěn)定地運(yùn)行;另外,有些用戶(hù)由于好奇心的驅(qū)使,可能會(huì)使用一些病毒軟件或者黑客軟件,從而對(duì)網(wǎng)絡(luò)造成危害,因此認(rèn)證方式必須具有比較高的安全性,具有防止惡意攻擊的功能。

5 優(yōu)化數(shù)據(jù)存儲(chǔ)方案

數(shù)字化校園網(wǎng)涉及的內(nèi)容相當(dāng)廣泛,包括信息資料數(shù)字化、全方位查詢(xún)檢索以及數(shù)據(jù)存儲(chǔ)和管理等,另外,數(shù)字化校園網(wǎng)還提供視頻資料、音頻聲像以及電子圖書(shū)等煤體資料。隨著數(shù)字信息的迅猛增長(zhǎng)以及越來(lái)越大的存儲(chǔ)容量需求,實(shí)施高容量、可擴(kuò)充的數(shù)據(jù)存儲(chǔ)方案是網(wǎng)絡(luò)安全的重點(diǎn)。NAS存儲(chǔ)和SAN存儲(chǔ)等可以滿足用戶(hù)的需求,并且具有可擴(kuò)充性,幫助用戶(hù)解決海量的數(shù)據(jù)存儲(chǔ)問(wèn)題。

篇10

[關(guān)鍵詞]企業(yè)電子商務(wù);網(wǎng)絡(luò)安全體系;防火墻

[DOI]10.13939/ki.zgsc.2015.41.073

1 概 述

隨著IT技術(shù)的飛速發(fā)展,企業(yè)對(duì)網(wǎng)絡(luò)越來(lái)越依賴(lài),企業(yè)的運(yùn)營(yíng)方式、組織形式、商品交易的支付手段等正快速走向數(shù)字化。當(dāng)企業(yè)的商業(yè)化應(yīng)用與互聯(lián)網(wǎng)結(jié)合就形成了如今的電子商務(wù)形式。由于企業(yè)進(jìn)行商品交易的活動(dòng)是在互聯(lián)網(wǎng)上運(yùn)行的,其業(yè)務(wù)的平臺(tái)或基礎(chǔ)是建立在互聯(lián)網(wǎng)上的網(wǎng)站,商業(yè)活動(dòng)產(chǎn)生的數(shù)據(jù)需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸,企業(yè)電子商務(wù)網(wǎng)站為客戶(hù)提供的商務(wù)服務(wù)、企業(yè)形象展示、品牌推介、產(chǎn)品交易、數(shù)據(jù)庫(kù)內(nèi)容及客戶(hù)賬號(hào)信息等數(shù)據(jù)均需要在相應(yīng)網(wǎng)站上進(jìn)行存儲(chǔ),網(wǎng)站運(yùn)行在完全開(kāi)放的網(wǎng)絡(luò)上必然會(huì)出現(xiàn)安全問(wèn)題,如病毒入侵、黑客攻擊等,因此網(wǎng)絡(luò)安全問(wèn)題也成了企業(yè)商務(wù)活動(dòng)十分關(guān)注的問(wèn)題。

2 企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.1 黑客攻擊

目前黑客對(duì)企業(yè)電子商務(wù)網(wǎng)站的攻擊方式主要有拒絕服務(wù)攻擊、網(wǎng)站后門(mén)攻擊、惡意腳本攻擊、跨站腳本攻擊、網(wǎng)頁(yè)篡改、信息炸彈、密碼破解等。這些攻擊的主要目的是獲取網(wǎng)站服務(wù)器的控制權(quán),竊取系統(tǒng)中的數(shù)據(jù)和密碼,竊取用戶(hù)資金,破壞企業(yè)電子商務(wù)網(wǎng)站系統(tǒng)。

2.2 病毒入侵

目前全球已知病毒已近2億種,新病毒或病毒變體每天都在發(fā)現(xiàn),病毒造成的危害越來(lái)越大,病毒入侵造成的破壞已成為企業(yè)電子商務(wù)活動(dòng)的重大威脅,目前主要的病毒危害有“木馬病毒”、“網(wǎng)頁(yè)病毒”、“蠕蟲(chóng)病毒”等。

2.3 系統(tǒng)或軟件漏洞

當(dāng)系統(tǒng)或軟件存在邏輯設(shè)計(jì)上的錯(cuò)誤或設(shè)計(jì)者對(duì)安全的忽略時(shí),系統(tǒng)或軟件就會(huì)存在安全漏洞。在企業(yè)電子商務(wù)網(wǎng)站上系統(tǒng)或軟件漏洞因各種原因是可能存在的,這對(duì)企業(yè)電子商務(wù)活動(dòng)將造成非常大的危害,可能被不法分子惡意攻擊,他們可能輕易進(jìn)入網(wǎng)站服務(wù)器系統(tǒng),隨意修改和竊取用戶(hù)信息。

2.4 缺乏IT管理

企業(yè)對(duì)其電子商務(wù)網(wǎng)站或系統(tǒng)缺乏嚴(yán)格的管理,導(dǎo)致遭受攻擊和破壞。

3 企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全需求

3.1 網(wǎng)絡(luò)互聯(lián)和通信安全需求

提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時(shí),抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并且提供跟蹤攻擊的手段。

3.2 服務(wù)器系統(tǒng)安全需求

對(duì)網(wǎng)絡(luò)和主機(jī)設(shè)備實(shí)行主動(dòng)的漏洞檢測(cè)和安全評(píng)估,及時(shí)發(fā)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全漏洞;對(duì)關(guān)鍵的服務(wù)器操作系統(tǒng)進(jìn)行安全加固,通過(guò)嚴(yán)格的用戶(hù)認(rèn)證、訪問(wèn)控制和審計(jì),防止黑客利用系統(tǒng)安全管理功能的不足進(jìn)行非法訪問(wèn),同時(shí)避免內(nèi)部用戶(hù)的濫用。

3.3 應(yīng)用系統(tǒng)安全需求

建立好CA認(rèn)證系統(tǒng),加強(qiáng)對(duì)關(guān)鍵應(yīng)用系統(tǒng)的用戶(hù)認(rèn)證和管理;建立企業(yè)級(jí)網(wǎng)絡(luò)防病毒措施,對(duì)病毒傳播的所有可能的入口進(jìn)行嚴(yán)格控制,尤其防范病毒通過(guò)互聯(lián)網(wǎng)連接侵入內(nèi)部網(wǎng)絡(luò)。

3.4 業(yè)務(wù)系統(tǒng)的安全需求

訪問(wèn)控調(diào)、數(shù)據(jù)安全、入侵檢測(cè)、來(lái)自網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)的破壞。

3.5 安全管理需求

校園網(wǎng)絡(luò)需要建立完善的安全管理制度,加強(qiáng)對(duì)工作人員的安全知識(shí)和安全操作培訓(xùn)。

4 企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全體系總體結(jié)構(gòu)設(shè)計(jì)

4.1 VPN網(wǎng)絡(luò)子系統(tǒng)

VPN網(wǎng)絡(luò)是在電信公司提供的城域網(wǎng)上實(shí)現(xiàn)的。企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)采用獨(dú)立的VLAN。為了保障各用戶(hù)點(diǎn)不同的業(yè)務(wù),可采用VLAN、MAC地址綁定、ACL訪問(wèn)控制列表來(lái)實(shí)現(xiàn)安全控制。采用IPSEC組建VPN虛擬專(zhuān)用網(wǎng),IPSecVPN技術(shù)建立從網(wǎng)點(diǎn)路由器到中心路由器的VPN隧道,該VPN隧道里主要傳輸?shù)氖瞧髽I(yè)電子商務(wù)網(wǎng)站中心主業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。VPN網(wǎng)絡(luò)子系統(tǒng)實(shí)現(xiàn)各用戶(hù)點(diǎn)到中心多業(yè)務(wù)數(shù)據(jù)的安全可靠傳輸。

4.2 安全檢測(cè)子系統(tǒng)

在網(wǎng)絡(luò)的WWW服務(wù)器、Email服務(wù)器等各種服務(wù)器中使用網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)絡(luò)中心報(bào)告,采取措施。利用專(zhuān)門(mén)的日志分析工具對(duì)保存在數(shù)據(jù)庫(kù)中的訪問(wèn)日志進(jìn)行統(tǒng)計(jì)并繪制統(tǒng)計(jì)圖,可以對(duì)訪問(wèn)地址和流量進(jìn)行分析,對(duì)于明顯的攻擊便可一目了然。

4.3 防火墻子系統(tǒng)

防火墻是一種網(wǎng)絡(luò)隔離控制技術(shù),在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)上安裝防火墻可將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,同時(shí)對(duì)傳輸信息進(jìn)行過(guò)濾。防火墻可按照網(wǎng)絡(luò)管理者設(shè)定的過(guò)濾規(guī)則允許或限制內(nèi)外網(wǎng)之間、計(jì)算機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸,只有經(jīng)授權(quán)的通信才能通過(guò)防火墻。

防火墻是企業(yè)電子商務(wù)網(wǎng)站整個(gè)安全系統(tǒng)的基礎(chǔ)和基本防護(hù)措施,通過(guò)防火墻的部署,解決全網(wǎng)的安全基礎(chǔ)問(wèn)題。核心防火墻采用雙機(jī)設(shè)備方式工作。

4.4 入侵檢測(cè)子系統(tǒng)

入侵監(jiān)測(cè)子系統(tǒng)解決各個(gè)安全區(qū)域的“安全守衛(wèi)”工作。在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),從基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)兩方面著手。

4.5 網(wǎng)絡(luò)防毒子系統(tǒng)

采用多層次的立體防護(hù)體系,對(duì)客戶(hù)端計(jì)算機(jī)、服務(wù)器、網(wǎng)關(guān)等均安裝相對(duì)應(yīng)的防病毒系統(tǒng)。在網(wǎng)站中心部署一臺(tái)防病毒服務(wù)器,設(shè)置集中控制系統(tǒng)。實(shí)現(xiàn)全網(wǎng)各個(gè)不同安全區(qū)域防病毒,做到統(tǒng)一升級(jí),集中監(jiān)控查殺病毒以及客戶(hù)端PC機(jī)器的安全控制。采用“集中管控、層層防護(hù)、防殺結(jié)合”的策略。

4.6 漏洞掃描子系統(tǒng)

解決網(wǎng)絡(luò)安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在什么安全隱患。漏洞掃描技術(shù)可自動(dòng)掃描遠(yuǎn)端或本地主機(jī)的安全薄弱點(diǎn),并將掃描得到的信息以統(tǒng)計(jì)方式輸出,為網(wǎng)絡(luò)管理員提供分析和參考。漏洞掃描還可以確認(rèn)各種配置的正確性,避免網(wǎng)站遭受不必要的攻擊。

4.7 WSUS子系統(tǒng)

在內(nèi)網(wǎng)配置一臺(tái)WSUS服務(wù)器,用來(lái)做內(nèi)網(wǎng)的升級(jí)服務(wù)器和控制臺(tái)。在獨(dú)立的外網(wǎng)的WSUS服務(wù)器升級(jí)后,導(dǎo)出升級(jí)數(shù)據(jù),將數(shù)據(jù)文件通過(guò)存儲(chǔ)介質(zhì)導(dǎo)入內(nèi)網(wǎng)的WSUS服務(wù)器上完成服務(wù)器的升級(jí)。

4.8 監(jiān)聽(tīng)維護(hù)子系統(tǒng)

對(duì)網(wǎng)絡(luò)內(nèi)部的侵襲,可采用為網(wǎng)絡(luò)內(nèi)部的各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析內(nèi)部網(wǎng)絡(luò)的運(yùn)作狀態(tài)提供依據(jù)。

4.9 管理制度子系統(tǒng)

為保證各項(xiàng)安全措施的實(shí)施并真正發(fā)揮作用,針對(duì)每個(gè)安全層次,分別制訂相應(yīng)的可實(shí)施的規(guī)章制度。

4.10 備份恢復(fù)子系統(tǒng)

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制,可在設(shè)備出現(xiàn)故障或是網(wǎng)絡(luò)遭受攻擊時(shí),能盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。數(shù)據(jù)容災(zāi)系統(tǒng)使用兩個(gè)存儲(chǔ)器,一個(gè)放置在本地,另一個(gè)放置在異地,在兩個(gè)存儲(chǔ)器之間建立復(fù)制關(guān)系。異地存儲(chǔ)器實(shí)時(shí)復(fù)制本地存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。

4.11 數(shù)據(jù)加密技術(shù)

對(duì)內(nèi)外網(wǎng)之間交互的信息采用加密技術(shù)。

5 結(jié) 論

通過(guò)整體構(gòu)建、分層設(shè)計(jì)的方法,實(shí)現(xiàn)了企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全體系的設(shè)計(jì)。通過(guò)種種安全技術(shù)手段,為網(wǎng)絡(luò)提供了一個(gè)完整的網(wǎng)絡(luò)安全防御體系的解決方案;與此同時(shí),還應(yīng)加強(qiáng)網(wǎng)絡(luò)的管理,建立有效、健全的管理體系,最終達(dá)到保護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn):