導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全信息報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀，為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù)，我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看，我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ)，但總體仍不夠強(qiáng)，值得我們深入分析研究并采取有效對策，及時(shí)全面提高學(xué)生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時(shí)，嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報(bào)告如下：

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學(xué)生，采取隨機(jī)確定的方式，共發(fā)放問卷300份，收回291份，回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者，交談了解基本情況，要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持，大家普遍比較認(rèn)真地回答了每一個(gè)問題，并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目，以多選題為主，占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個(gè)方面，具體分析如下：

 

1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時(shí)掌握必要的網(wǎng)絡(luò)信息安全知識。

 

2)個(gè)人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中，有98人次認(rèn)為個(gè)人信息安全是指在使用計(jì)算機(jī)時(shí)個(gè)人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個(gè)人數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個(gè)人有關(guān)的信息的保護(hù)?？梢娤喈?dāng)一部分大學(xué)生對個(gè)人信息安全的概念仍不清楚，不知道個(gè)人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中，有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息，因?yàn)橄虢馑?有145人表示僅在有需要的時(shí)候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣，因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%，說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中，有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題，有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題，有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題，有61人次認(rèn)為偽造IP地址騙取其口令獲取對計(jì)算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中，有121人次反映遭遇過垃圾郵件侵?jǐn)_，有89人次表示受到過病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

 

6)個(gè)人信息泄露原因。291名被調(diào)查大學(xué)生中，有83人認(rèn)為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范，有112人認(rèn)為是法律不健全，存在個(gè)人信息買賣市場，有72人認(rèn)為是學(xué)生個(gè)人信息安全意識薄弱，有69人認(rèn)為是電腦病毒、木馬橫行?？傮w上表明大學(xué)生對個(gè)人信息泄露原因是有思考的。

 

7)對校內(nèi)個(gè)人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中，有182人對校內(nèi)的個(gè)人信息安全建設(shè)表示滿意，有109人表示不滿意。說明校園個(gè)人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可，但仍有值得加強(qiáng)的地方。

 

8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中，關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全，有114人次提出應(yīng)該建設(shè)個(gè)人信息安全平臺并綁定個(gè)人，137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督，121人次提出應(yīng)該加強(qiáng)對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

 

9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中，了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù)，有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務(wù)安全技術(shù)。

 

10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中，有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中，有121人次建議開設(shè)講座，97人次建議開主題班會，27人次提出發(fā)宣傳單，101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說，大家對提高網(wǎng)絡(luò)安全意識是有期待的，也希望有更多的渠道來加強(qiáng)個(gè)人信息安全保障。

 

綜合以上數(shù)據(jù)進(jìn)行分析，調(diào)研組認(rèn)為，我校大學(xué)生信息安全意識有待提高，盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí)，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知，不少學(xué)生會將自己的真實(shí)材料到網(wǎng)上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強(qiáng)，盡管因?yàn)樾侣勑麄?、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多，一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計(jì)算機(jī)，也沒有掌握保護(hù)自身信息安全的基本防范技能。

 

三、對策建議

 

大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過程中，涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì)，加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng)，督促提高安全上網(wǎng)意識，學(xué)會使用殺毒軟件及防火墻，學(xué)會為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò)空間。具體有四個(gè)方面的建議：

 

1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個(gè)不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”，認(rèn)為沒有具體監(jiān)管就不算犯罪，其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失，所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識外，增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識，讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略，如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時(shí)，要加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全法制教育，提高學(xué)生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息，不參與網(wǎng)絡(luò)信息違法活動(dòng)。

 

3)積極拓展課外空間，開展形式多樣的網(wǎng)絡(luò)信息安全防范活動(dòng)。可以定期開設(shè)網(wǎng)絡(luò)安全知識專題講座，就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié)，如網(wǎng)絡(luò)行為規(guī)范、個(gè)人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動(dòng)向、病毒查殺軟件的使用，引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等，豐富大學(xué)生的業(yè)余生活，實(shí)現(xiàn)以生教生，在校園中普及網(wǎng)絡(luò)安全知識，構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。

 

4)建議成立校級的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作，及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息，讓大學(xué)生及時(shí)了解網(wǎng)絡(luò)不安全因素的動(dòng)態(tài)?，F(xiàn)代大學(xué)生作為國家未來的接班人，有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患，在經(jīng)濟(jì)全球化，網(wǎng)絡(luò)快捷化的浪潮里，不被外界因素迷失本心，努力做到規(guī)范上網(wǎng)，不觸犯法律法規(guī)，提高網(wǎng)絡(luò)安全意識，做一名合格的大學(xué)生。

篇2

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實(shí)到位

為做好信息公開保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局長王成雙同志任組長，分管保密、信息工作的副局長楊慎敏同志任副組長，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓的良好格局，為開展信息公開保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開保密審查機(jī)制，明確了審查職責(zé)。今來，結(jié)合司法行政工作實(shí)際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動(dòng)存儲介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報(bào)廢保密管理制度》等。

三、開展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實(shí)際，切實(shí)把保密教育工作貫穿于日常工作中。在平時(shí)的學(xué)習(xí)例會上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會議精神等。對辦公室檔案管理員、文書收發(fā)等對保密要害部門、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況

（一）嚴(yán)格實(shí)施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對主動(dòng)公開的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時(shí),對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開保密審查領(lǐng)導(dǎo)小組審批。各處室及個(gè)人未經(jīng)許可，不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

篇3

本刊訊

5月29日在上海國際貴都大酒店“2015中國網(wǎng)絡(luò)空間安全（上海）論壇”順利舉行。該論壇由公安部第三研究所、上海市電子口岸建設(shè)聯(lián)席會議辦公室和上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)共同主辦。國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心副主任、公安部十一局副局長袁旭陽，上海市互聯(lián)網(wǎng)信息辦公室副主任趙彥龍，公安部第三研究所黨委書記馮曰銘出席論壇開幕式并致辭。市公安局副局長曹忠平、公安部三所所長胡傳平、中科院院士鄂維南等做主題報(bào)告。

本次論壇的主題是“從國家戰(zhàn)略安全的高度，推進(jìn)信息網(wǎng)絡(luò)安全的發(fā)展”，分為互聯(lián)網(wǎng)金融安全、電子取證和隱私保護(hù)、車（物）聯(lián)網(wǎng)的安全應(yīng)用、網(wǎng)絡(luò)安全與大數(shù)據(jù)保護(hù)、移動(dòng)互聯(lián)網(wǎng)安全等五個(gè)專場展開討論。清華大學(xué)教授蘇光大、上海交大信息安全學(xué)院院長李建華、奇虎360副總裁譚曉生、啟明星辰首席戰(zhàn)略官潘柱廷等40位專家學(xué)者、行業(yè)權(quán)威發(fā)表專題報(bào)告，并就熱點(diǎn)議題展開討論分享。此外，本屆網(wǎng)絡(luò)安全論壇專門為網(wǎng)絡(luò)安全企業(yè)提供了網(wǎng)絡(luò)安全公眾體驗(yàn)展，參展企業(yè)帶來業(yè)界最新的網(wǎng)絡(luò)安全技術(shù)研究成果。

上海市軟件行業(yè)協(xié)會積極組織了網(wǎng)絡(luò)信息安全上下游企業(yè)共30家齊聚本屆論壇，以網(wǎng)絡(luò)安全論壇為契機(jī)，推進(jìn)網(wǎng)絡(luò)安全的多方參與，搭建溝通橋梁，凝聚社會共識，為營造安全、穩(wěn)定、可靠、有序的網(wǎng)絡(luò)環(huán)境，維護(hù)信息網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)和諧健康發(fā)展做出了有益的貢獻(xiàn)。

篇4

目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣，高校網(wǎng)絡(luò)成為高等教育中的重要組成部分，隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入，校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大，高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一。

1.1計(jì)算機(jī)病毒的感染

計(jì)算機(jī)病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一，病毒感染對計(jì)算機(jī)系統(tǒng)的影響是非常大的，它會導(dǎo)致計(jì)算機(jī)系統(tǒng)正常運(yùn)行受到影響。計(jì)算機(jī)病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗?jì)算機(jī)系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶非常多，網(wǎng)絡(luò)接入相對復(fù)雜，因此高校很難在根本上對網(wǎng)絡(luò)病毒進(jìn)行全面的監(jiān)控，因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會影響整個(gè)高校網(wǎng)絡(luò)資源的正常運(yùn)行，甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富，其一些資源可能會涉及到一些機(jī)密信息等，具有非常高的經(jīng)濟(jì)價(jià)值，因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍，其既可以拓展學(xué)生的知識，其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流，同時(shí)也通過網(wǎng)絡(luò)的外界連接，拓展了學(xué)生了解世界的途徑，但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會影響學(xué)生的身心健康發(fā)展。

2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多，除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外，其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的，用于防止外來不安全因素入侵的一種安全防御設(shè)備，防火墻通過對進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對防火墻本身來說，其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補(bǔ)充，其可以對網(wǎng)路異常訪問行為進(jìn)行自主檢測，并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng)，并且報(bào)告檢測的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括：數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會存在安全隱患，漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)，殺毒軟件是通過一種外在的軟件系統(tǒng)對計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化，防止其被外界病毒侵犯。

3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多，對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)，其主要是通過對網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，防火墻對非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制，防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處，通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護(hù)高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是：節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過程不被外界竊取；鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進(jìn)行加密設(shè)置，它加密保護(hù)是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密，以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在：

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)，然而由于高校網(wǎng)絡(luò)資源使用的對象比較多，因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的，私鑰具有一定的缺陷和漏洞，對此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)，其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式，口令認(rèn)證一般操作簡單，而數(shù)字口令則是通過加密技術(shù)實(shí)現(xiàn)，高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會通過加密技術(shù)來識別信息傳遞方的身份，如果傳遞方的身份沒有經(jīng)過認(rèn)證，那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息，進(jìn)而避免不安全信息的侵入，保護(hù)高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施，通過入侵檢測技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷，入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映，并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機(jī)入侵檢測系統(tǒng)，在應(yīng)用入侵檢測技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，將探測端安裝在網(wǎng)絡(luò)核心交換機(jī)處，這樣就可以對網(wǎng)絡(luò)訪問行為實(shí)施全局的監(jiān)控。在用戶終端上，可以部署基于主機(jī)的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)對終端的攻擊行為。

3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

篇5

隨著水利信息化技術(shù)的發(fā)展，水利信息化系統(tǒng)在水利事業(yè)中應(yīng)用越來越廣泛，水利信息化系統(tǒng)涉及的水利信息越來越多，這時(shí)一個(gè)很重要的問題擺在了人們的面前，那就是水利信息化系統(tǒng)的安全問題。如果水利信息化系統(tǒng)被人攻擊，水利信息被人竊取，將給國家和人民造成巨大的損失。

天津市水務(wù)局水利信息化網(wǎng)絡(luò)包括防汛抗旱、辦公自動(dòng)化、水文水資源、水土保持、水質(zhì)監(jiān)測等各種應(yīng)用系統(tǒng)，面對當(dāng)前嚴(yán)峻的水利信息安全形勢，為了保障水利信息化系統(tǒng)安全正常的運(yùn)行，天津市水務(wù)局建設(shè)了水利信息安全防護(hù)體系，其安全基礎(chǔ)設(shè)施主要包括防火墻、入侵檢測及漏洞掃描、Web信息防篡改系統(tǒng)、網(wǎng)絡(luò)接入控制和安全審計(jì)、防病毒軟件、身份認(rèn)證等安全產(chǎn)品。

這些安全產(chǎn)品在各自的崗位上發(fā)揮著重要的作用，保護(hù)著網(wǎng)絡(luò)的安全。但是從系統(tǒng)整體安全考慮，這些網(wǎng)絡(luò)安全產(chǎn)品都只是各司其職，沒有溝通合作，缺乏統(tǒng)一調(diào)度，容易造成信息冗余和資源的浪費(fèi)，對網(wǎng)絡(luò)的保護(hù)存在局限性，在遭遇復(fù)雜的綜合型攻擊時(shí)，安全防護(hù)體系就會非常脆弱，將不能保護(hù)水利信息化系統(tǒng)的安全。

因此，我們提出水利信息安全管理系統(tǒng)，對這些安全產(chǎn)品進(jìn)行統(tǒng)一的管理和整體配置，實(shí)現(xiàn)各安全產(chǎn)品間的信息互通和聯(lián)動(dòng)合作，讓他們的功能得到充分的發(fā)揮，共同確保整個(gè)水利信息化系統(tǒng)的安全。

2 水利信息安全管理系統(tǒng)的功能分析

水利信息安全管理系統(tǒng)是一個(gè)綜合的、動(dòng)態(tài)的安全體系，需要解決各種安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題，能實(shí)現(xiàn)水利信息系統(tǒng)中的安全設(shè)備間的互操作，從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力，保持系統(tǒng)及服務(wù)的安全性、可靠性和可用性。

水利信息安全管理系統(tǒng)要實(shí)時(shí)采集各安全設(shè)備的安全信息，監(jiān)控各安全設(shè)備的運(yùn)行狀況。所以網(wǎng)絡(luò)安全管理平臺要具有高效的安全信息收集和設(shè)備監(jiān)控功能，平臺能夠收集各集成安全設(shè)備發(fā)出的安全告警信息、系統(tǒng)日志數(shù)據(jù)等安全信息，這些數(shù)據(jù)經(jīng)平臺的綜合分析處理，使平臺監(jiān)控中心能在整體上掌握整個(gè)系統(tǒng)的綜合安全狀況，及時(shí)發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當(dāng)行為。

水利信息安全管理系統(tǒng)要有集中管理功能。能夠?qū)λ畔⑾到y(tǒng)中的多種安全設(shè)備進(jìn)行集中管理，將系統(tǒng)中的各種安全設(shè)備發(fā)送的信息數(shù)據(jù)進(jìn)行采集，將不同格式的數(shù)據(jù)進(jìn)行統(tǒng)一格式化，方便對各信息的整合、歸并與關(guān)聯(lián)分析，過濾事件中的誤報(bào)和冗余事件，產(chǎn)生確定的安全警報(bào)，并根據(jù)制定的聯(lián)動(dòng)策略對安全設(shè)備進(jìn)行動(dòng)態(tài)配置，快速調(diào)動(dòng)各安全設(shè)備聯(lián)動(dòng)操作，消除水利信息系統(tǒng)受到的安全威脅。

水利信息安全管理系統(tǒng)要保證高安全性[1]，要保證水利信息安全管理系統(tǒng)的安全，保證安全信息采集和處理過程的安全。并且系統(tǒng)中的設(shè)備間設(shè)置高強(qiáng)度安全通道，保證安全信息傳輸過程中的安全。

水利信息安全管理系統(tǒng)是一個(gè)高擴(kuò)展性平臺[1]，可實(shí)現(xiàn)與各種安全設(shè)備之間的互通與聯(lián)動(dòng)，支持多種安全設(shè)備的統(tǒng)一管理，對新出現(xiàn)的安全技術(shù)和產(chǎn)品也保留了開放的擴(kuò)展接口，易于與新的安全設(shè)備相結(jié)合。

3 水利信息安全管理系統(tǒng)的整體結(jié)構(gòu)

水利信息安全管理系統(tǒng)分為用戶層，數(shù)據(jù)采集層、安全管理中心、數(shù)據(jù)庫支撐層和被管設(shè)備層五層結(jié)構(gòu)。

用戶層是安全管理系統(tǒng)的控制平臺，提供方便系統(tǒng)管理員操作的可視化界面。系統(tǒng)安全管理員可以通過網(wǎng)頁?絲窗踩?報(bào)告、進(jìn)行策略配置等操作，便于管理和維護(hù)系統(tǒng)。

數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設(shè)備上采集安全信息，并初步對這些安全信息進(jìn)行加密和格式化處理，然后將數(shù)據(jù)發(fā)送給安全管理中心。

安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞，由風(fēng)險(xiǎn)評估模塊，關(guān)聯(lián)分析模塊，策略響應(yīng)模塊，數(shù)據(jù)采集控制模塊等組成，支配著安全管理設(shè)備的互聯(lián)合作。

數(shù)據(jù)庫支撐層包括事件數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫和策略數(shù)據(jù)庫。其中，事件數(shù)據(jù)庫中存放收集的安全信息；規(guī)則數(shù)據(jù)庫中存放事件關(guān)聯(lián)的規(guī)則；策略數(shù)據(jù)庫中存放系統(tǒng)策略。

被管設(shè)備層指水利信息系統(tǒng)中的各種被管理的安全設(shè)備，防火墻，入侵檢測系統(tǒng)，防病毒系統(tǒng)等。

4 關(guān)鍵技術(shù)的實(shí)現(xiàn)

4.1 數(shù)據(jù)采集

數(shù)據(jù)?集指能夠有效、正確、穩(wěn)定的獲取所需要的信息。本系統(tǒng)采用管理者/的數(shù)據(jù)采集方式，在被管理對象（防火墻、IDS等）上安裝數(shù)據(jù)采集Agent。

數(shù)據(jù)采集Agent的主要工作是采集網(wǎng)絡(luò)中個(gè)安全產(chǎn)品的配置情況、事件日志、運(yùn)行狀態(tài)、流量統(tǒng)計(jì)，安全信息等數(shù)據(jù)，對數(shù)據(jù)進(jìn)行格式化和加密預(yù)處理后上報(bào)給安全管理中心進(jìn)行數(shù)據(jù)處理，同時(shí)接收管理中心的控制命令傳輸給被管設(shè)備。

數(shù)據(jù)采集Agent是水利信息安全管理系統(tǒng)的一部分，是安全管理系統(tǒng)與安全產(chǎn)品之間、安全產(chǎn)品與宿主機(jī)之間、安全產(chǎn)品彼此之間的一個(gè)聯(lián)系紐帶。但它和系統(tǒng)之間在實(shí)現(xiàn)上具有一定的獨(dú)立性。采用Agent結(jié)構(gòu)，無論被管安全產(chǎn)品運(yùn)行何種系統(tǒng)，只要是開發(fā)了支持該系統(tǒng)的Agent，就可以把此安全產(chǎn)品納入本系統(tǒng)的管理之中，使得網(wǎng)絡(luò)安全管理系統(tǒng)能夠管理運(yùn)行于各種系統(tǒng)的安全設(shè)備，并且可以很方便地隨時(shí)添加或刪除被管部件[4]。

4.2 數(shù)據(jù)處理

在水利信息安全管理系統(tǒng)中，數(shù)據(jù)處理主要對上報(bào)的信息進(jìn)行風(fēng)險(xiǎn)評估，分類，篩選和關(guān)聯(lián)分析等處理，去除數(shù)據(jù)中的冗余或錯(cuò)誤信息，識別威脅，產(chǎn)生應(yīng)對策略。

數(shù)據(jù)處理模塊首先分析采集上報(bào)的數(shù)據(jù)，此數(shù)據(jù)是根據(jù)一定規(guī)則進(jìn)行封裝的信息，通過比對信息各字段的值，如在1s內(nèi)，某兩個(gè)信息各字段的值相同，則我們認(rèn)為產(chǎn)生了冗余事件則去除其中一個(gè)冗余信息，并根據(jù)字段中安全信息的類型分類存儲到事件數(shù)據(jù)庫中。同時(shí)對此事件進(jìn)行風(fēng)險(xiǎn)評估和關(guān)聯(lián)分析。

本系統(tǒng)用實(shí)時(shí)風(fēng)險(xiǎn)評估技術(shù)分析安全信息[3]，動(dòng)態(tài)地獲得網(wǎng)絡(luò)的各種資源的風(fēng)險(xiǎn)信息，從整體上評估水利信息系統(tǒng)網(wǎng)絡(luò)和主機(jī)的安全狀況，為用戶及時(shí)調(diào)整網(wǎng)絡(luò)安全狀況提供重要的依據(jù)。

本系統(tǒng)采取基于規(guī)則的關(guān)聯(lián)模型[3]對獲得的安全信息進(jìn)行關(guān)聯(lián)分析，用來判斷一系列安全事件是否源于同一個(gè)攻擊行為并完成攻擊場景的重構(gòu)，識別出攻擊的類型，攻擊者的身份，得出安全分析報(bào)告。

接著對數(shù)據(jù)進(jìn)行更進(jìn)一步的融合，從整體上分析出安全威脅的真正所在，并對其發(fā)展趨勢進(jìn)行估計(jì)，為管理員提供方便直觀的系統(tǒng)安全信息。

4.3 聯(lián)動(dòng)控制的實(shí)現(xiàn)

本系統(tǒng)聯(lián)動(dòng)控制是通過聯(lián)動(dòng)策略實(shí)現(xiàn)的[6]。當(dāng)數(shù)據(jù)經(jīng)過處理后，控制中心判斷需要進(jìn)行安全產(chǎn)品聯(lián)動(dòng)防御病毒入侵時(shí)，控制中心將要求提供給策略響應(yīng)組件，此組件從策略庫中選擇相應(yīng)的聯(lián)動(dòng)策略并傳遞給相應(yīng)的安全設(shè)備，控制安全設(shè)備的運(yùn)行。

本系統(tǒng)聯(lián)動(dòng)策略包含一個(gè)規(guī)則集，每條規(guī)則采用ifthen模式.一條規(guī)則對應(yīng)一個(gè)配置動(dòng)作，每一條聯(lián)動(dòng)策略可能由一條規(guī)則組成，也可能由多條規(guī)則組成.每一條規(guī)則對應(yīng)安全設(shè)備的唯一的狀態(tài)變遷過程，它包含的每一個(gè)配置動(dòng)作只包含完成一次狀態(tài)改變的配置[5]。事實(shí)上，只有多條規(guī)則分別作用于不同的設(shè)備才能夠體現(xiàn)設(shè)備的協(xié)同聯(lián)動(dòng)性。因此只要系統(tǒng)的當(dāng)前狀態(tài)和觸發(fā)條件滿足，多個(gè)不矛盾規(guī)則中的配置動(dòng)作可以同時(shí)執(zhí)行。

聯(lián)動(dòng)控制技術(shù)幫助安全體系有效組合并提升性能。例如防火墻與入侵檢測系統(tǒng)聯(lián)動(dòng)，使防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由平面到立體，提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反應(yīng)能力，也增強(qiáng)了入侵檢測系統(tǒng)的阻斷功能等。

篇6

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視

根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注

據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個(gè)，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個(gè)IP通過植入后門對境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國香港(占17.8%)和韓國(占2.7%)分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈

隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報(bào)道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。

隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗

2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè)，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢

2011年，CNVD共收集整理并公開信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)

2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度

堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境

面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)、受控端93.9萬個(gè)。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開展網(wǎng)絡(luò)安全行業(yè)自律

2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理

作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT極推動(dòng)“國際合作伙伴計(jì)劃”，已與40個(gè)國家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動(dòng)新通用頂級域名(gTLD)業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用，IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全運(yùn)營管理平臺；數(shù)據(jù)采集；綜合分析；事件響應(yīng)

1網(wǎng)絡(luò)安全運(yùn)營問題分析

在監(jiān)測預(yù)警方面，目前網(wǎng)絡(luò)安全監(jiān)測預(yù)警主要采用人工的方式開展監(jiān)測預(yù)警工作，在運(yùn)的安全平臺數(shù)據(jù)相互獨(dú)立，每個(gè)角色需同時(shí)面向多個(gè)界面，網(wǎng)絡(luò)安全運(yùn)維工作量大；不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù)，安全人員難以實(shí)時(shí)處理；安全事件獨(dú)立分散，無法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面，目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng)，包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報(bào)等，一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場景間切換?，F(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對抗日趨頻繁的現(xiàn)實(shí)需求，應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面，對安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn)，且依賴人工的深度分析、溯源反制效率較低，一旦發(fā)生分析重心出錯(cuò)的情況，可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面，目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高，但事實(shí)上還存在多個(gè)信息孤島，設(shè)備、系統(tǒng)之間缺乏有效的交互，使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的，不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺，導(dǎo)致信息沒有充分共享，進(jìn)而降低協(xié)同聯(lián)動(dòng)效率，無法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面，目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單，完成漏洞預(yù)警單編制后下發(fā)排查整改，以表格形式匯總和跟蹤漏洞整改情況；系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況，復(fù)測驗(yàn)證需要專人跟蹤閉環(huán)，整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺的能力需求

通過網(wǎng)絡(luò)安全管理平臺的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理，滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求，以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化，通過對各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理，將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體，實(shí)現(xiàn)對企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu)，從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化，以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系，滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營維護(hù)自動(dòng)化，通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析，借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù)，實(shí)現(xiàn)安全態(tài)勢自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。

3安全運(yùn)營管理平臺的建設(shè)現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對國外廠商的SOC產(chǎn)品分析和研究，推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營管理平臺建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，依托SIEM+大數(shù)據(jù)平臺，實(shí)現(xiàn)警報(bào)自動(dòng)分級與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢整體感知，打破安全防御孤島，將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理，通過關(guān)聯(lián)分析對風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面，基于最新的安全運(yùn)營架構(gòu)體系構(gòu)建，實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu)，提升架構(gòu)的適應(yīng)性與靈活性。在安全場景分析方面，在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上，引入了用戶行為分析技術(shù)，通過算法引擎深度挖掘用戶的各種異常行為，為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運(yùn)營工作效率方面，借鑒SOAR理念，通過SIEM平臺并集成腳本技術(shù)，實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化，以及安全處置操作和流程的自動(dòng)化，提升安全分析人員效率。在協(xié)同管理方面，形成多級管理模式，適應(yīng)集團(tuán)型安全管理工作的開展，例如：總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面，通過大數(shù)據(jù)分析技術(shù)，將日常工作匯總，對安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn)，從全局視角監(jiān)測安全態(tài)勢。

4關(guān)鍵技術(shù)

4.1平臺架構(gòu)

網(wǎng)絡(luò)安全運(yùn)營管理平臺作為網(wǎng)絡(luò)運(yùn)營管理的支撐平臺，可將整個(gè)安全管理體系納入管理，但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能，其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等，通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用，對原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模，從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件，以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運(yùn)營管理平臺建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2]，網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同，針對每種數(shù)據(jù)需要有針對性的采集方式對其進(jìn)行采集，數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地，通過在數(shù)據(jù)產(chǎn)生地部署采集的方式，對指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取，或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源，采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口，接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個(gè)事件的之間的聯(lián)系，將不同來源的數(shù)據(jù)、知識關(guān)聯(lián)起來，發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì)，發(fā)現(xiàn)攻擊者的真正目的，準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后，就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散，防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露，保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu)，規(guī)劃好響應(yīng)過程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備（prepare）、檢測（detect）、抑制（control）、根除（eradicate）、恢復(fù)（recover）和跟蹤（follow）6個(gè)階段。6個(gè)階段是循環(huán)有序的，每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同，采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式，也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營中的事件自動(dòng)化響應(yīng)通過事先定義好的流程化框架對系統(tǒng)進(jìn)行監(jiān)控，一旦達(dá)到觸發(fā)條件，可以按照預(yù)先設(shè)置流程，通過多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同，實(shí)現(xiàn)事件的自動(dòng)化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運(yùn)營管理平臺是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺，以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力，在網(wǎng)絡(luò)安全運(yùn)營管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場景量的激增，網(wǎng)絡(luò)安全運(yùn)營管理平臺的技術(shù)能力也需要不斷的提升。對于用戶而言，網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因此網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變，通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn)，構(gòu)建面向業(yè)務(wù)的能力體系。另外，網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度，通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因，通過SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。

參考文獻(xiàn)

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測試報(bào)告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14（4）,832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；控制技術(shù)；防護(hù)策略

隨著互聯(lián)網(wǎng)的誕生以及計(jì)算機(jī)技術(shù)的逐漸成熟，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及國家的政治、軍事以及文教等各個(gè)領(lǐng)域，傳輸、處理和存儲著許多重要信息，難免吸引各國各地各種的人為攻擊，所以，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全就顯得尤為重要。

一、網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全分為兩個(gè)層面，即網(wǎng)絡(luò)安全和信息安全。其中，網(wǎng)絡(luò)安全包括諸如硬件平臺、操作系統(tǒng)及應(yīng)用軟件的系統(tǒng)安全以及運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性以及高效性。信息安全主要是指數(shù)據(jù)方面的安全，包括數(shù)據(jù)加密、備份、程序等。網(wǎng)絡(luò)信息安全具體包含如下：

首先保證硬件安全，是指網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)硬件設(shè)施不受損害，能夠正常工作。其次是軟件安全，是指計(jì)算機(jī)及其網(wǎng)絡(luò)中的各類軟件不被篡改和破壞，不被非法操作或者誤操作，功能不會失效，不被非法復(fù)制。第三是運(yùn)行服務(wù)安全，是指保證信息處理和傳輸系統(tǒng)的安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能夠正常的通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備的運(yùn)行狀況監(jiān)測，發(fā)現(xiàn)不安全的因素能夠及時(shí)報(bào)警，保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。最后是存儲以及流通數(shù)據(jù)的安全，即數(shù)據(jù)安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改，不允許進(jìn)行非法增刪、解密、顯示、使用復(fù)制等操作。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

二、網(wǎng)絡(luò)信息安全控制技術(shù)

第一，生物識別技術(shù)。人的指紋、聲音、容貌、視網(wǎng)膜、掌紋等等，這些都是人的生物特征，是很難進(jìn)行復(fù)制操作的。尤其是指紋的唯一性、穩(wěn)定性和再生性都讓人們對用其來作為信息安全的驗(yàn)證方式有著極大的興趣?，F(xiàn)在，人們對于視網(wǎng)膜等生物特征在信息安全方面的技術(shù)也有了很大的進(jìn)步。生物識別技術(shù)相比原先傳統(tǒng)的身份驗(yàn)證方法再可復(fù)制性方面有了很大程度的提高。

第二，防火墻技術(shù)。所謂防火墻就是運(yùn)用綜合的網(wǎng)絡(luò)技術(shù)來在被保護(hù)的網(wǎng)絡(luò)和外網(wǎng)之間形成一道技術(shù)上的屏障，將私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)分開了，以保護(hù)私人信息的不被竊取，對于預(yù)防難以預(yù)測的、具有潛在破壞性的不軌信息入侵有著極好的防護(hù)作用。

第三，數(shù)據(jù)加密技術(shù)。所謂數(shù)據(jù)加密技術(shù)就是按照已經(jīng)確定好的密碼進(jìn)行運(yùn)算，將不希望被別人知道的數(shù)據(jù)信息轉(zhuǎn)變成為不知道密碼的人難以識別的密文再進(jìn)行傳輸，而收到信息的人也只有知道密碼算法的人才能夠?qū)⒚芪脑僖淮蔚霓D(zhuǎn)變成為明文從而得知該數(shù)據(jù)中所包含的信息。

第四，入侵檢測技術(shù)。入侵檢測技術(shù)的出現(xiàn)就是為了能夠保證計(jì)算機(jī)系統(tǒng)中信息的安全，能夠及時(shí)的發(fā)現(xiàn)并且報(bào)告使用者計(jì)算機(jī)系統(tǒng)中出現(xiàn)的一些未授權(quán)或者異常的現(xiàn)象的一種信息技術(shù)，是用來檢測互聯(lián)網(wǎng)中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。

第五，安全漏洞掃描技術(shù)。對系統(tǒng)漏洞的檢測和系統(tǒng)安全方面的風(fēng)險(xiǎn)評估技術(shù)，因?yàn)樗軌蝾A(yù)先知道系統(tǒng)中可能存在風(fēng)險(xiǎn)的地方和這些地方繼續(xù)存在下去會對系統(tǒng)可能造成的危害這一特殊的功能而為幾乎所有的計(jì)算機(jī)用戶所青睞。

第六，安全審計(jì)技術(shù)。安全審計(jì)技術(shù)就是使用一種或者集中不同的安全檢測工具，也就是掃描器，預(yù)先掃描出系統(tǒng)中存在漏洞的地方，對系統(tǒng)存在安全漏洞的地方進(jìn)行檢查，將系統(tǒng)的薄弱環(huán)節(jié)給出報(bào)告，并且提供相對應(yīng)的解決方法來增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全方面的措施。

三、網(wǎng)絡(luò)信息安全的防護(hù)策略

第一，物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。對于計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及服務(wù)系統(tǒng)也要進(jìn)行相應(yīng)的查缺補(bǔ)漏，然后再對這些系統(tǒng)進(jìn)行進(jìn)一步的安全加固，尤其是對有著關(guān)鍵業(yè)務(wù)的服務(wù)器更加應(yīng)該要建立起嚴(yán)格的、有效的審核機(jī)制，最大限度的保證相關(guān)部分的信息安全。如果對計(jì)算機(jī)中的操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)協(xié)議等部分存在的漏洞不及時(shí)的發(fā)現(xiàn)并且補(bǔ)救，所帶來的安全問題則會是像黑客入侵、系統(tǒng)缺陷、非法訪問、病毒等等一系列的安全方面的隱患。

第二，訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它首要的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

第三，加密防御策略。對于互聯(lián)網(wǎng)中所可能存在的不良操作的入侵的檢測系統(tǒng)是包含在信息安全系統(tǒng)中的，其中防火墻就相當(dāng)于是計(jì)算機(jī)系統(tǒng)入口的保安，能夠按照我們預(yù)先的設(shè)定進(jìn)行有效的判斷，將合乎規(guī)則的操作指令給予放行，而那些惡意的、帶有病毒等等的危害性數(shù)據(jù)或操作阻擋在計(jì)算機(jī)系統(tǒng)之外，保護(hù)計(jì)算機(jī)的信息安全。

第四，網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)安全管理策略包括：制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施；確定安全管理等級和安全管理范圍等。利用身份認(rèn)證和用戶權(quán)限劃分手段作為單位安全網(wǎng)內(nèi)網(wǎng)計(jì)算機(jī)信息系統(tǒng)安全保密管理的技術(shù)支撐平臺，結(jié)合單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對其中所涉及的各類用戶的實(shí)際權(quán)限劃分，以及對網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)管理設(shè)計(jì)規(guī)劃，在技術(shù)支撐平臺的基礎(chǔ)上來分析單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對網(wǎng)絡(luò)基礎(chǔ)、安全信息的安全管理需求，制定完善的安全保密管理制度和管理策略信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理

總之，計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問題對于國計(jì)民生都是十分重要的一個(gè)部分，這就需要我們在了解了互聯(lián)網(wǎng)的信息安全安全的控制技術(shù)和特征的基礎(chǔ)上，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施，最大限度的保證互聯(lián)網(wǎng)的信息安全。

參考文獻(xiàn)：

[1]梁毅，莫彬，李云祥，韋燕萍.網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對策研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008，（12）

篇9

【關(guān)鍵詞】　異構(gòu)；網(wǎng)絡(luò)安全；安全管理；安全設(shè)備

1 引言

現(xiàn)在，網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，如病毒防火墻、入侵檢測技術(shù)等。而對于這些網(wǎng)絡(luò)安全技術(shù)的管理，則漸漸成為互聯(lián)網(wǎng)管理技術(shù)的重點(diǎn)。通過對所有管理技術(shù)的總結(jié)，可以將現(xiàn)在廣泛采用的技術(shù)方法總結(jié)為三類：（1）利用安全設(shè)備自身管理平臺實(shí)現(xiàn)管理；（2）利用簡單網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)設(shè)備管理；（3）利用專業(yè)廠家所提供的管理平臺和系統(tǒng)進(jìn)行統(tǒng)一管理。

通過對上面三類管理技術(shù)和方式的詳細(xì)了解，以及對現(xiàn)在網(wǎng)絡(luò)安全設(shè)備管理具體需求掌握的基礎(chǔ)上，本文構(gòu)建一個(gè)對異構(gòu)網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)統(tǒng)一管理的平臺，能夠?qū)⒕W(wǎng)絡(luò)架構(gòu)進(jìn)行有效擴(kuò)展，從而滿足網(wǎng)絡(luò)日益增長的需求，最大可能地發(fā)揮安全設(shè)備的應(yīng)用效能。

2 平臺架構(gòu)

通過網(wǎng)絡(luò)安全設(shè)備的異構(gòu)管理平臺，能夠?qū)崿F(xiàn)對整個(gè)網(wǎng)絡(luò)中所有安全設(shè)備的統(tǒng)一管理，為網(wǎng)絡(luò)中數(shù)據(jù)和安全資源的共享和管理，以及多種安全管理模塊的有效互動(dòng)奠定基礎(chǔ)。參考現(xiàn)在主流軟件的設(shè)計(jì)思路，根據(jù)組件化的平臺構(gòu)建思想，可以將整個(gè)平臺劃分為四個(gè)不同的層次，即客戶層、業(yè)務(wù)邏輯層、數(shù)據(jù)交換層和后臺數(shù)據(jù)層等。

本文所構(gòu)建平臺，在具體的實(shí)現(xiàn)過程中，主要基于主流的B/S結(jié)構(gòu)進(jìn)行開發(fā)和系統(tǒng)架構(gòu)，具體到不同的層，客戶層采用RIA/AJAX技術(shù)、業(yè)務(wù)邏輯和數(shù)據(jù)交換層則采用J2EE架構(gòu)，利用Java語言來實(shí)現(xiàn)，而后臺數(shù)據(jù)庫主要利用SQL　Server系統(tǒng)來完成。

3 主要功能模塊劃分

對于文中平臺主要功能的實(shí)現(xiàn)，則主要通過業(yè)務(wù)邏輯層來完成，概括起來主要包含四個(gè)方面的功能。

3.1 設(shè)備管理

對于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個(gè)子功能：（1）設(shè)備信息管理；（2）設(shè)備狀態(tài)監(jiān)控；（3）設(shè)備拓?fù)涔芾淼取?/p>

這些子功能的實(shí)現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上，通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統(tǒng)管理員對設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位，減輕管理員的工作量。

3.2 事件分析

作為安全設(shè)備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集、統(tǒng)計(jì)，在統(tǒng)計(jì)分析的過程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時(shí)間、事件源、事件目的和事件類型等，通過科學(xué)統(tǒng)計(jì)和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實(shí)現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考。

3.3 策略管理

安全設(shè)備管理平臺中的策略管理模塊包含多個(gè)功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對設(shè)備的策略定義進(jìn)行管理和修改，對當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議，從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

3.4 級別評估

最后一個(gè)功能模塊就是安全級別評估模塊，該模塊的主要任務(wù)就是對網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實(shí)現(xiàn)對網(wǎng)絡(luò)安全水平的準(zhǔn)確評估，從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考。

4 平臺中的通信方法

要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn)，該接口的主要功能就是通過對網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

4.1 資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時(shí)通信來得到，可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲，但是采用數(shù)據(jù)庫存儲的則比較少，這主要是由于：（1）RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲；（2）如果對多臺安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫的多個(gè)連接，給后臺數(shù)據(jù)庫的通信造成影響。

對于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過對各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計(jì)平臺決定采用XML語言來對設(shè)備和平臺之間的差異性進(jìn)行描述，不僅實(shí)現(xiàn)了相應(yīng)的功能，還能夠?yàn)槠脚_提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息，則是先通過管理員以手動(dòng)的方式將安全策略添加到平臺，然后再在平臺中進(jìn)行修改，之后就可以在通過平臺的檢測沖突，由平臺自動(dòng)生成設(shè)備需要的策略信息，然后再通過管理員對策略進(jìn)行手動(dòng)的修改。

4.2 格式標(biāo)準(zhǔn)化

對于安全事件和策略的格式標(biāo)準(zhǔn)化問題，可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動(dòng)轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)。

4.3 通信處理機(jī)制

對于通信接口而言，由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以，對于設(shè)備的運(yùn)行狀態(tài)信息，主要采用兩種途徑來獲取：（1）通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得；（2）通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對于網(wǎng)絡(luò)運(yùn)行中的安全事件，其獲得途徑也有兩種：（1）通過專用Socket接口來獲得；（2）將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。

通過綜合分析，本文平臺主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息，這樣就可以實(shí)現(xiàn)對安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為：平臺通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息，再通過通信程序的調(diào)用設(shè)置功能，對程序調(diào)用的時(shí)間間隔及其語法規(guī)范進(jìn)行定義。

5 總結(jié)

現(xiàn)代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，促使網(wǎng)絡(luò)中所采用安全設(shè)備的種類也越來越多，從而在網(wǎng)絡(luò)設(shè)備管理中出現(xiàn)了多種問題，如異構(gòu)設(shè)備的協(xié)同問題和安全事件的有效響應(yīng)和處理等。所以，本文針對這些問題設(shè)計(jì)出一種對網(wǎng)絡(luò)安全設(shè)備進(jìn)行管理的異構(gòu)網(wǎng)絡(luò)平臺。在該平臺中，采用了一種異構(gòu)安全設(shè)備通信處理機(jī)制，使得該平臺能夠?qū)Ξ悩?gòu)安全設(shè)備完全兼容。

參考文獻(xiàn)

[1]　趙悅，徐濤.統(tǒng)一網(wǎng)絡(luò)安全管理平臺建設(shè)研究.信息系統(tǒng)，2009；32（　1）?。骸?17～118.

[2]　吳蓓，陳性元，張永福等.可擴(kuò)展的網(wǎng)絡(luò)安全設(shè)備內(nèi)策略沖突檢測算法.計(jì)算機(jī)應(yīng)用研究，2010；　27（　4）　：　1484～1488.

[3]　鄣錫泉，姚國祥.網(wǎng)絡(luò)安全管理的多維度可拓模糊綜合評價(jià).計(jì)算機(jī)工程，2011；　37（　4）?。骸?87～289.

[4]　曾峻峰，唐川，楊岳湘．安全集中管理中安全設(shè)備差異性的屏蔽方法．計(jì)算機(jī)工程與科學(xué)，2006；　28（　12）　：　24～27.

篇10

據(jù)中國電子商務(wù)協(xié)會數(shù)據(jù)顯示，國內(nèi)網(wǎng)絡(luò)釣魚受騙的網(wǎng)民達(dá)6000多萬，經(jīng)濟(jì)損失超過300億元。報(bào)告還指出，從2011年開始，釣魚網(wǎng)站已超過病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，網(wǎng)民受釣魚網(wǎng)站威脅的次數(shù)是病毒木馬威脅次數(shù)的5～10倍?！熬W(wǎng)站被掛馬、篡改甚至被釣魚攻擊的情況越來越密集，而黑客的作案手段也越來越隱蔽。”騰訊電腦管家高級技術(shù)總監(jiān)李旭陽介紹，大約一個(gè)月前，電腦管家發(fā)現(xiàn)了新一輪釣魚盜號攻擊，包括企業(yè)官網(wǎng)、媒體、高校等在內(nèi)1.5萬家網(wǎng)站被黑客攻破，而其中大多數(shù)網(wǎng)站的URL被掛上了釣魚盜號鏈接。

烏云漏洞平臺創(chuàng)始人方小頓認(rèn)為，現(xiàn)在的網(wǎng)絡(luò)安全不是以前簡單的病毒時(shí)代的技術(shù)性查殺，而是面臨信息的欺騙，各網(wǎng)站和平臺存在的漏洞，給網(wǎng)絡(luò)欺詐可乘之機(jī)。

實(shí)際上，近年來像熊貓燒香這樣以技術(shù)炫耀為目的的病毒木馬已不多見，黑客集團(tuán)已將更多精力轉(zhuǎn)向竊取用戶的網(wǎng)絡(luò)錢包，而以騙取網(wǎng)民錢財(cái)為目的的木馬和釣魚行為已經(jīng)形成了黑色產(chǎn)業(yè)鏈。因此，僅靠打一個(gè)補(bǔ)丁、更新一下病毒庫或是升級一下硬件已經(jīng)無法應(yīng)對新的安全威脅?！疤孤实卣f，即使像騰訊電腦管家這樣專注于網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，也感覺力量有限，面對安全狀況變幻莫測的網(wǎng)絡(luò)，我們需要吸收其他企業(yè)的優(yōu)勢?！痹?013中國互聯(lián)網(wǎng)創(chuàng)業(yè)者（站長）大會上，騰訊公司副總裁曾宇在接受本報(bào)采訪時(shí)說。當(dāng)天，騰訊安全管家與康盛公司合作，共同了搭載騰訊電腦管家安全模塊的最新Discuz！X3.0系統(tǒng)，為全國中小站長提供更安全的產(chǎn)品和服務(wù)。據(jù)悉，騰訊電腦管家還公布了“安全云庫”的平臺戰(zhàn)略――技術(shù)開放、平臺共享，向合作企業(yè)開放騰訊的安全云庫。