導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全發(fā)展報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、防守技戰(zhàn)法概述

為了順利完成本次護(hù)網(wǎng)行動任務(wù)，切實加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，XXXX設(shè)立HW2019領(lǐng)導(dǎo)組和工作組，工作組下設(shè)技術(shù)組和協(xié)調(diào)組。護(hù)網(wǎng)工作組由各部門及各二級單位信息化負(fù)責(zé)人組成，由股份公司副總裁擔(dān)任護(hù)網(wǎng)工作組的組長。

為提高護(hù)網(wǎng)工作組人員的安全防護(hù)能力，對不同重要系統(tǒng)進(jìn)行分等級安全防護(hù)，從互聯(lián)網(wǎng)至目標(biāo)系統(tǒng)，依次設(shè)置如下三道安全防線：

第一道防線：集團(tuán)總部互聯(lián)網(wǎng)邊界防護(hù)、二級單位企業(yè)互聯(lián)網(wǎng)邊界防護(hù)。

第二道防線：廣域網(wǎng)邊界防護(hù)、DMZ區(qū)邊界防護(hù)。

第三道防線：目標(biāo)系統(tǒng)安全域邊界防護(hù)、VPN。

根據(jù)三道防線現(xiàn)狀，梳理出主要防護(hù)內(nèi)容，包括但不限于：梳理對外的互聯(lián)網(wǎng)應(yīng)用系統(tǒng),設(shè)備和安全措施，明確相關(guān)責(zé)任人，梳理網(wǎng)絡(luò)結(jié)構(gòu)，重要的或需要重點保護(hù)的信息系統(tǒng)、應(yīng)用系統(tǒng)與各服務(wù)器之間的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)安全設(shè)備及網(wǎng)絡(luò)防護(hù)情況， SSLVPN和IPSECVPN接入情況。集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界，加強(qiáng)各單位集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界防護(hù)措施，無線網(wǎng)邊界，加強(qiáng)對無線WIFI、藍(lán)牙等無線通信方式的管控，關(guān)閉不具備安全條件及不必要開啟的無線功能。

結(jié)合信息化資產(chǎn)梳理結(jié)果，攻防演習(xí)行動安全保障小組對集團(tuán)信息化資產(chǎn)及重點下屬單位的網(wǎng)絡(luò)安全狀況進(jìn)行安全風(fēng)險評估和排查，確認(rèn)薄弱環(huán)節(jié)以便進(jìn)行整改加固。

二、 防守技戰(zhàn)法詳情

2.1 第一道防線--互聯(lián)網(wǎng)邊界及二級單位防護(hù)技戰(zhàn)法

2.1.1 安全感知防御、檢測及響應(yīng)

構(gòu)建從“云端、邊界、端點”+“安全感知”的防御機(jī)制。相關(guān)防護(hù)思路如下：

防御能力：是指一系列策略集、產(chǎn)品和服務(wù)可以用于防御攻擊。這個方面的關(guān)鍵目標(biāo)是通過減少被攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動作。

檢測能力：用于發(fā)現(xiàn)那些逃過防御網(wǎng)絡(luò)的攻擊，該方面的關(guān)鍵目標(biāo)是降低威脅造成的“停擺時間”以及其他潛在的損失。檢測能力非常關(guān)鍵，因為企業(yè)應(yīng)該假設(shè)自己已處在被攻擊狀態(tài)中。

響應(yīng)能力：系統(tǒng)一旦檢測到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1.2 安全可視及治理

l 全網(wǎng)安全可視

結(jié)合邊界防護(hù)、安全檢測、內(nèi)網(wǎng)檢測、管理中心、可視化平臺，基于行為和關(guān)聯(lián)分析技術(shù)，對全網(wǎng)的流量實現(xiàn)全網(wǎng)應(yīng)用可視化，業(yè)務(wù)可視化，攻擊與可疑流量可視化，解決安全黑洞與安全洼地的問題。

l 動態(tài)感知

采用大數(shù)據(jù)、人工智能技術(shù)安全，建立了安全態(tài)勢感知平臺，為所有業(yè)務(wù)場景提供云端的威脅感知能力。通過對邊界網(wǎng)絡(luò)流量的全流量的感知和分析，來發(fā)現(xiàn)邊界威脅。通過潛伏威脅探針、安全邊界設(shè)備、上網(wǎng)行為感系統(tǒng)，對服務(wù)器或終端上面的文件、數(shù)據(jù)與通信進(jìn)行安全監(jiān)控，利用大數(shù)據(jù)技術(shù)感知數(shù)據(jù)來發(fā)現(xiàn)主動發(fā)現(xiàn)威脅。

2.1.3 互聯(lián)網(wǎng)及二級單位的區(qū)域隔離

在互聯(lián)網(wǎng)出口，部署入侵防御IPS、上網(wǎng)行為管理，提供網(wǎng)絡(luò)邊界隔離、訪問控制、入侵防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)、木馬防護(hù)、病毒防護(hù)等。

在廣域網(wǎng)接入?yún)^(qū)邊界透明模式部署入侵防御系統(tǒng)，針對專線接入流量進(jìn)行控制和過濾。

辦公網(wǎng)區(qū)應(yīng)部署終端檢測和響應(yīng)/惡意代碼防護(hù)軟件，開啟病毒防護(hù)功能、文件監(jiān)測，并及時更新安全規(guī)則庫，保持最新狀態(tài)。

服務(wù)器區(qū)部署防火墻和WEB應(yīng)用防火墻，對數(shù)據(jù)中心威脅進(jìn)行防護(hù)；匯聚交換機(jī)處旁路模式部署全流量探針，對流量進(jìn)行監(jiān)測并同步至態(tài)勢感知平臺；部署數(shù)據(jù)庫審計系統(tǒng)，進(jìn)行數(shù)據(jù)庫安全審計。

在運維管理區(qū)，部署堡壘機(jī)、日志審計、漏洞掃描設(shè)備，實現(xiàn)單位的集中運維審計、日志審計和集中漏洞檢查功能。

2.1.3.1 互聯(lián)網(wǎng)出口處安全加固

互聯(lián)網(wǎng)出口處雙機(jī)部署了因特網(wǎng)防火墻以及下一代防火墻進(jìn)行出口處的防護(hù)，在攻防演練期間，出口處防火墻通過對各類用戶權(quán)限的區(qū)分，不同訪問需求，可以進(jìn)行精確的訪問控制。通過對終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運行。

對能夠通過互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)對象IP地址進(jìn)行嚴(yán)格管控，將網(wǎng)段內(nèi)訪問IP地址段進(jìn)行細(xì)化，盡量落實到個人靜態(tài)IP。

開啟精細(xì)化應(yīng)用控制策略，設(shè)置多條應(yīng)用控制策略，指定用戶才可以訪問目標(biāo)業(yè)務(wù)系統(tǒng)應(yīng)用，防止出現(xiàn)因為粗放控制策略帶來的互聯(lián)網(wǎng)訪問風(fēng)險。

對所有通過聯(lián)網(wǎng)接入的用戶IP或IP地址段開啟全面安全防護(hù)策略，開啟防病毒、防僵尸網(wǎng)絡(luò)、防篡改等防護(hù)功能。

通過對全網(wǎng)進(jìn)行訪問控制、明確權(quán)限劃分可以避免越權(quán)訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

護(hù)網(wǎng)行動開始之前，將防火墻所有安全規(guī)則庫更新到最新，能夠匹配近期發(fā)生的絕大部分已知威脅，并通過SAVE引擎對未知威脅進(jìn)行有效防護(hù)。

攻防演練期間，通過互聯(lián)網(wǎng)訪問的用戶需要進(jìn)行嚴(yán)格的認(rèn)證策略和上網(wǎng)策略，對上網(wǎng)用戶進(jìn)行篩選放通合法用戶阻斷非法用戶，同時對于非法url網(wǎng)站、風(fēng)險應(yīng)用做出有效管控。根據(jù)企業(yè)實際情況選擇合適流控策略，最后對于所有員工的上網(wǎng)行為進(jìn)行記錄審計。

攻防演練期間，需要將上網(wǎng)行為管理設(shè)備的規(guī)則庫升級到最新，避免近期出現(xiàn)的具備威脅的URL、應(yīng)用等在訪問時對內(nèi)網(wǎng)造成危害。

2.1.3.2 DMZ區(qū)應(yīng)用層安全加固

當(dāng)前網(wǎng)絡(luò)內(nèi)，DMZ區(qū)部署了WEB應(yīng)用防火墻對應(yīng)用層威脅進(jìn)行防護(hù)，保證DMZ區(qū)域內(nèi)的網(wǎng)站系統(tǒng)、郵件網(wǎng)關(guān)、視頻會議系統(tǒng)的安全

攻防演練期間，為了降低用從互聯(lián)網(wǎng)出口處訪問網(wǎng)站、郵件、視頻的風(fēng)險，防止攻擊手通過互聯(lián)網(wǎng)出口訪問DMZ區(qū)，進(jìn)行頁面篡改、或通過DMZ區(qū)訪問承載系統(tǒng)數(shù)據(jù)的服務(wù)器區(qū)進(jìn)行破壞，需要設(shè)置嚴(yán)格的WEB應(yīng)用層防護(hù)策略，保證DMZ區(qū)安全。

通過設(shè)置WEB用用防護(hù)策略，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護(hù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問題。

2.2 第二道防線-數(shù)據(jù)中心防護(hù)技戰(zhàn)法

總部數(shù)據(jù)中心從防御層面、檢測層面、響應(yīng)層面及運營層面構(gòu)建縱深防御體系。在現(xiàn)有設(shè)備的基礎(chǔ)上，解決通號在安全建設(shè)初期單純滿足合規(guī)性建設(shè)的安全能力，缺乏完善的主動防御技術(shù)和持續(xù)檢測技術(shù)帶來的風(fēng)險。主要解決思路如下：

1、基于安全風(fēng)險評估情況，夯實基礎(chǔ)安全架構(gòu)

通過持續(xù)性的風(fēng)險評估，進(jìn)行安全架構(gòu)的升級改造，縮小攻擊面、減少風(fēng)險暴露時間。包括：安全域改造、邊界加固、主機(jī)加固等內(nèi)容。

2、加強(qiáng)持續(xù)檢測和快速響應(yīng)能力，進(jìn)一步形成安全體系閉環(huán)

針對內(nèi)網(wǎng)的資產(chǎn)、威脅及風(fēng)險，進(jìn)行持續(xù)性檢測；基于威脅情報驅(qū)動，加強(qiáng)云端、邊界、端點的聯(lián)動，實現(xiàn)防御、檢測、響應(yīng)閉環(huán)。

3、提升企業(yè)安全可視與治理能力，讓安全了然于胸

基于人工智能、大數(shù)據(jù)技術(shù)，提升全網(wǎng)安全風(fēng)險、脆弱性的可視化能力，大幅度提升安全運維能力，以及應(yīng)急響應(yīng)和事件追溯能力。

2.2.1 邊界防御層面

原有的邊界防護(hù)已較完善，無需進(jìn)行架構(gòu)變動，只需要確保防御設(shè)備的策略有效性和特征庫的及時更新。針對目標(biāo)系統(tǒng)，通過在目標(biāo)系統(tǒng)接入交換機(jī)和匯聚交換機(jī)之間透明部署一臺下一代防火墻，實現(xiàn)目標(biāo)系統(tǒng)的針對性防護(hù)，防止服務(wù)器群內(nèi)部的橫向威脅。

下一代防火墻除基本的ACL訪問控制列表的方法予以隔離以外，針對用戶實施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。通號業(yè)務(wù)系統(tǒng)中存在對外的網(wǎng)站、業(yè)務(wù)等，因此需要對WEB應(yīng)用層進(jìn)行有效防護(hù)，通過下一代防火墻提供SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足通號Web服務(wù)器深層次安全防護(hù)需求。

根據(jù)現(xiàn)有網(wǎng)絡(luò)，核心交換區(qū)部署了應(yīng)用性能管理系統(tǒng)，攻防演練期間，需要對應(yīng)用性能管理系統(tǒng)進(jìn)行實時關(guān)注，應(yīng)用出現(xiàn)異常立即上報，并定位責(zé)任人進(jìn)行處置，保證網(wǎng)絡(luò)性能穩(wěn)定，流暢運行。

核心交換機(jī)雙機(jī)部署了兩臺防火墻，物理上旁路部署，邏輯上通過引流所有流量都經(jīng)過防火墻，通過防火墻對服務(wù)器區(qū)和運維管理區(qū)提供邊界訪問控制能力，進(jìn)行安全防護(hù)。

攻防演練期間，核心交換區(qū)防火墻進(jìn)行策略調(diào)優(yōu)，對訪問服務(wù)器區(qū)和運維管理區(qū)的流量數(shù)據(jù)進(jìn)行嚴(yán)格管控，對訪問服務(wù)器區(qū)內(nèi)目標(biāo)系統(tǒng)請求進(jìn)行管控；防止安全威脅入侵運維管理區(qū)，對整體網(wǎng)絡(luò)的安全及運維進(jìn)行破壞，獲取運維權(quán)限。

攻防演練期間，在各分支機(jī)構(gòu)的邊界，通過對各類用戶權(quán)限的區(qū)分，各分支機(jī)構(gòu)的不同訪問需求，可以進(jìn)行精確的訪問控制。通過對終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運行。

專線接入及直連接入分支通過廣域網(wǎng)接入?yún)^(qū)的路由器-下一代防火墻-上網(wǎng)行為管理-核心交換機(jī)-服務(wù)器區(qū)的路徑進(jìn)行訪問，因此通過完善下一代防火墻防護(hù)策略，達(dá)到安全加固的目的。

通過對全網(wǎng)進(jìn)行訪問控制、明確權(quán)限劃分可以避免越權(quán)訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

攻防演練前，需要對下一代防火墻的各類規(guī)則庫、防護(hù)策略進(jìn)行更新和調(diào)優(yōu)。

2.2.2 端點防御層面

服務(wù)器主機(jī)部署終端檢測響應(yīng)平臺EDR，EDR基于多維度的智能檢測技術(shù)，通過人工智能引擎、行為引擎、云查引擎、全網(wǎng)信譽(yù)庫對威脅進(jìn)行防御。

終端主機(jī)被入侵攻擊，導(dǎo)致感染勒索病毒或者挖礦病毒，其中大部分攻擊是通過暴力破解的弱口令攻擊產(chǎn)生的。EDR主動檢測暴力破解行為，并對發(fā)現(xiàn)攻擊行為的IP進(jìn)行封堵響應(yīng)。針對Web安全攻擊行為，則主動檢測Web后門的文件。針對僵尸網(wǎng)絡(luò)的攻擊，則根據(jù)僵尸網(wǎng)絡(luò)的活躍行為，快速定位僵尸網(wǎng)絡(luò)文件，并進(jìn)行一鍵查殺。

進(jìn)行關(guān)聯(lián)檢測、取證、響應(yīng)、溯源等防護(hù)措施，與AC產(chǎn)品進(jìn)行合規(guī)認(rèn)證審查、安全事件響應(yīng)等防護(hù)措施，形成應(yīng)對威脅的云管端立體化縱深防護(hù)閉環(huán)體系。

2.3 第三道防線-目標(biāo)系統(tǒng)防護(hù)技戰(zhàn)法

本次攻防演練目標(biāo)系統(tǒng)為資金管理系統(tǒng)及PLM系統(tǒng)，兩個系統(tǒng)安全防護(hù)思路及策略一致，通過APDRO模型及安全策略調(diào)優(yōu)達(dá)到目標(biāo)系統(tǒng)從技術(shù)上不被攻破的目的。

2.3.1 網(wǎng)絡(luò)層面

在網(wǎng)絡(luò)層面為了防止來自服務(wù)器群的橫向攻擊，同時針對業(yè)務(wù)系統(tǒng)進(jìn)行有針對性的防護(hù)，通過部署在目標(biāo)系統(tǒng)邊界的下一代防火墻對這些業(yè)務(wù)信息系統(tǒng)提供安全威脅識別及阻斷攻擊行為的能力。

同時通過增加一臺VPN設(shè)備單獨目標(biāo)系統(tǒng)，確保對目標(biāo)系統(tǒng)的訪問達(dá)到最小權(quán)限原則。

子公司及辦公樓訪問目標(biāo)系統(tǒng)，需要通過登錄新建的護(hù)網(wǎng)專用VPN系統(tǒng)，再進(jìn)行目標(biāo)系統(tǒng)訪問，并通過防火墻實現(xiàn)多重保障機(jī)制。

系統(tǒng)多因子認(rèn)證構(gòu)建

為了保證攻防演練期間管理人員接入資金管理系統(tǒng)的安全性，接入資金管理系統(tǒng)時，需要具備以下幾項安全能力：一是用戶身份的安全；二是接入終端的安全；三是數(shù)據(jù)傳輸?shù)陌踩凰氖菣?quán)限訪問安全；五是審計的安全；六是智能終端訪問業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全性。

因此需要對能夠接入資金管理系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，并且屏蔽有風(fēng)險訪問以及不可信用戶；使用專用SSL VPN對資金管理系統(tǒng)進(jìn)行資源；為需要接入資金管理系統(tǒng)的用戶單獨創(chuàng)建SSL VPN賬號，并開啟短信認(rèn)證+硬件特征碼認(rèn)證+賬戶名密碼認(rèn)證，屏蔽所有不可信任用戶訪問，對可信用戶進(jìn)行強(qiáng)管控。

對接入的可信用戶進(jìn)行強(qiáng)管控認(rèn)證仍會存在訪問風(fēng)險，因此需要邊界安全設(shè)備進(jìn)行邊界安全加固。

系統(tǒng)服務(wù)器主機(jī)正常運行是業(yè)務(wù)系統(tǒng)正常工作的前提，服務(wù)器可能會面臨各類型的安全威脅，因此需要建設(shè)事前、事中、事后的全覆蓋防護(hù)體系：

l 事前，快速的進(jìn)行風(fēng)險掃描，幫助用戶快速定位安全風(fēng)險并智能更新防護(hù)策略；

l 事中，有效防止了引起網(wǎng)頁篡改問題、網(wǎng)頁掛馬問題、敏感信息泄漏問題、無法響應(yīng)正常服務(wù)問題及“拖庫”、“暴庫”問題的web攻擊、漏洞攻擊、系統(tǒng)掃描等攻擊；

l 事后，對服務(wù)器外發(fā)內(nèi)容進(jìn)行安全檢測，防止攻擊繞過安全防護(hù)體系、數(shù)據(jù)泄漏問題。

同時，為了保證安全威脅能夠及時被發(fā)現(xiàn)并處置，因此需要構(gòu)建一套快速聯(lián)動的處理機(jī)制：本地防護(hù)與整體網(wǎng)絡(luò)聯(lián)動、云端聯(lián)動、終端聯(lián)動，未知威脅預(yù)警與防護(hù)策略，實時調(diào)優(yōu)策略；深度解析內(nèi)網(wǎng)未知行為，全面安全防護(hù)；周期設(shè)備巡檢，保障設(shè)備穩(wěn)定健康運行；云端工單跟蹤，專家復(fù)審，周期性安全匯報；通過關(guān)聯(lián)全網(wǎng)安全日志、黑客行為建模，精準(zhǔn)預(yù)測、定位網(wǎng)絡(luò)中存在的高級威脅、僵尸主機(jī)，做到實時主動響應(yīng)。

在業(yè)務(wù)系統(tǒng)交換機(jī)與匯聚交換機(jī)之間部署下一代防火墻，根據(jù)資產(chǎn)梳理中收集到的可信用戶IP、端口號、責(zé)任人等信息，在下一代防火墻的訪問控制策略中開啟白名單，將可信用戶名單添加到白名單中，白名單以外的任何用戶訪問業(yè)務(wù)系統(tǒng)都會被拒絕，保證了區(qū)域內(nèi)的服務(wù)器、設(shè)備安全。

2.3.2 應(yīng)用層面

下一代防火墻防病毒網(wǎng)關(guān)的模塊可實現(xiàn)各個安全域的流量清洗功能，清洗來自其他安全域的病毒、木馬、蠕蟲，防止各區(qū)域進(jìn)行交叉感染；

下一代防火墻基于語義分析技術(shù)提供標(biāo)準(zhǔn)語義規(guī)范識別能力，進(jìn)一步還原異變的web攻擊；應(yīng)用AI人工智能，基于海量web攻擊特征有效識別未知的web威脅。基于AI構(gòu)建業(yè)務(wù)合規(guī)基線，基于廣泛的模式學(xué)習(xí)提取合規(guī)的業(yè)務(wù)操作邏輯，偏離基線行為的將會被判定為web威脅，提升web威脅識別的精準(zhǔn)度。

下一代防火墻以人工智能SAVE引擎為WEB應(yīng)用防火墻的智能檢測核心，輔以云查引擎、行為分析等技術(shù)，使達(dá)到高檢出率效果并有效洞悉威脅本質(zhì)。威脅攻擊檢測、多維度處置快速響應(yīng)，有效解決現(xiàn)有信息系統(tǒng)安全問題。

目前通號服務(wù)器區(qū)安全建設(shè)存在以下問題一是以邊界防護(hù)為核心，缺乏以整體業(yè)務(wù)鏈視角的端到端的整體動態(tài)防護(hù)的思路；二以本地規(guī)則庫為核心，無法動態(tài)有效檢測已知威脅；三是沒有智能化的大數(shù)據(jù)分析能力，無法感知未知威脅；四是全網(wǎng)安全設(shè)備之間的數(shù)據(jù)不能共享，做不到智能聯(lián)動、協(xié)同防御。

在保留傳統(tǒng)安全建設(shè)的能力基礎(chǔ)上，將基于人工智能、大數(shù)據(jù)等技術(shù)，按照“業(yè)務(wù)驅(qū)動安全”的理念，采用全網(wǎng)安全可視、動態(tài)感知、閉環(huán)聯(lián)動、軟件定義安全等技術(shù)，建立涵蓋數(shù)據(jù)安全、應(yīng)用安全、終端安全等的“全業(yè)務(wù)鏈安全”。

為了保證訪問資金管理系統(tǒng)訪問關(guān)系及時預(yù)警及安全可視化，需要將訪問目標(biāo)系統(tǒng)的所有流量進(jìn)行深度分析，及時發(fā)現(xiàn)攻擊行為。

在在業(yè)務(wù)系統(tǒng)交換機(jī)旁路部署潛伏威脅探針，對訪問資金管理系統(tǒng)的所有流量進(jìn)行采集和初步分析，并實時同步到安全態(tài)勢感知平臺進(jìn)行深度分析，并將分析結(jié)果通過可視化界面呈現(xiàn)。

2.3.3 主機(jī)層面

下一代防火墻通過服務(wù)器防護(hù)功能模塊的開啟，可實現(xiàn)對各個區(qū)域的Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器等服務(wù)器的安全防護(hù)。防止黑客利用業(yè)務(wù)代碼開發(fā)安全保障不利，使得系統(tǒng)可輕易通過Web攻擊實現(xiàn)對Web服務(wù)器、數(shù)據(jù)庫的攻擊造成數(shù)據(jù)庫信息被竊取的問題；

下一代防火墻通過風(fēng)險評估模塊對服務(wù)器進(jìn)行安全體檢，通過一鍵策略部署的功能WAF模塊的對應(yīng)策略，可幫助管理員的實現(xiàn)針對性的策略配置；

利用下一代防火墻入侵防御模塊可實現(xiàn)對各類服務(wù)器操作系統(tǒng)漏洞（如：winserver2003、linux、unix等）、應(yīng)用程序漏洞（IIS服務(wù)器、Apache服務(wù)器、中間件weblogic、數(shù)據(jù)庫oracle、MSSQL、MySQL等）的防護(hù)，防止黑客利用該類漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題；

針對系統(tǒng)的服務(wù)器主機(jī)系統(tǒng)訪問控制策略需要對服務(wù)器及終端進(jìn)行安全加固，加固內(nèi)容包括但不限于：限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過期或多余的賬戶，禁用無用帳戶或共享帳戶；根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時升級惡意代碼軟件版本以及惡意代碼庫。

通過終端檢測響應(yīng)平臺的部署，監(jiān)測服務(wù)器主機(jī)之間的東西向流量，開啟定時查殺和漏洞補(bǔ)丁、實時文件監(jiān)控功能，限制服務(wù)器主機(jī)之間互訪，及時進(jìn)行隔離防止服務(wù)器主機(jī)實現(xiàn)并橫向傳播威脅。并且通過攻擊鏈舉證進(jìn)行攻擊溯源。

2.4 攻防演練-檢測與響應(yīng)技戰(zhàn)法

2.4.1 預(yù)警分析

通過7*24小時在線的安全專家團(tuán)隊和在線安全監(jiān)測與預(yù)警通報平臺，即可對互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行統(tǒng)一監(jiān)測，統(tǒng)一預(yù)警。云端專家7*24小時值守，一旦發(fā)現(xiàn)篡改、漏洞等常規(guī)安全事件，即可實時進(jìn)行處置。對于webshell、后門等高階事件，可以及時升級到技術(shù)分析組進(jìn)行研判，一旦確認(rèn)，將會實時轉(zhuǎn)交應(yīng)急響應(yīng)組進(jìn)行處置。

監(jiān)測與相應(yīng)組成員實時監(jiān)控安全檢測類設(shè)備安全告警日志，并根據(jù)攻擊者特征分析入侵事件，記錄事件信息，填寫文件并按照流程上報。

若同一來源IP地址觸發(fā)多條告警，若觸發(fā)告警時間較短，判斷可能為掃描行為，若告警事件的協(xié)議摘要中存在部分探測驗證payload，則確認(rèn)為漏洞掃描行為，若協(xié)議摘要中出現(xiàn)具有攻擊性的payload，則確認(rèn)為利用漏洞執(zhí)行惡意代碼。

若告警事件為服務(wù)認(rèn)證錯誤，且錯誤次數(shù)較多，認(rèn)證錯誤間隔較小，且IP地址為同一IP地址，則判斷為暴力破解事件；若錯誤次數(shù)較少，但超出正常認(rèn)證錯誤頻率，則判斷為攻擊者手工嘗試弱口令。

2.4.2 應(yīng)急處置

應(yīng)急處置組對真實入侵行為及時響應(yīng)，并開展阻斷工作，協(xié)助排查服務(wù)器上的木馬程序，分析攻擊者入侵途徑并溯源。

安全事件的處置步驟如下：

(1)根據(jù)攻擊者入侵痕跡及告警詳情，判斷攻擊者的入侵途徑。

(2)排查服務(wù)器上是否留下后門，若存在后門，在相關(guān)責(zé)任人的陪同下清理后門。

(3)分析攻擊者入侵之后在服務(wù)器上的詳細(xì)操作，并根據(jù)相應(yīng)的安全事件應(yīng)急處置措施及操作手冊展開應(yīng)對措施。

(4)根據(jù)排查過程中的信息進(jìn)行溯源。

(5)梳理應(yīng)急處置過程，輸出安全建議。

篇2

[關(guān)鍵詞]電力行業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號]TM73 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機(jī)技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個良好的網(wǎng)絡(luò)服務(wù)平臺，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達(dá)到良好的信息管理目標(biāo)。以下就是對電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺的構(gòu)建，導(dǎo)致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險問題凸顯。此外，未實現(xiàn)對本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動預(yù)防意識。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機(jī)病毒疫情調(diào)查報告》，并在報告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強(qiáng)化對其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計算機(jī)病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進(jìn)新型的殺毒軟件，導(dǎo)致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲于網(wǎng)頁及移動介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點采用有針對性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險產(chǎn)生的原因主要歸咎于以下幾個方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險的影響而凸顯出服務(wù)器配置錯誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對策

2.1 加強(qiáng)系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的，對此，首先要求信息管理人員在實際工作開展過程中應(yīng)注重強(qiáng)調(diào)對系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實際運行狀況的基礎(chǔ)上，及時發(fā)現(xiàn)計算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險問題，并對此問題展開有效解決，最終達(dá)到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對性的掃描行為，并將掃描結(jié)果以安全評估報告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對其有效落實，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識，并在實際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實施，最終由此避免安全風(fēng)險的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險、病毒泛濫、安全防范意識薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實際工作開展過程中提高自身網(wǎng)絡(luò)安全意識，避免系統(tǒng)安全風(fēng)險的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對其應(yīng)提高重視。

主要參考文獻(xiàn)

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012（9）.

篇3

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強(qiáng)時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機(jī)房的物理條件、物理環(huán)境及設(shè)施、計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進(jìn)行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達(dá)4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實際問題時普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強(qiáng)入侵檢測的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實施方對其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇4

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介，預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機(jī)水平較低，機(jī)房設(shè)備較差，這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測

加強(qiáng)路由器控制，防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機(jī)，可對其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時，加強(qiáng)計算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時，病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機(jī)信息系統(tǒng)安全事故和計算機(jī)違法犯罪案件時，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報告、運行日志和其他與計算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級別，實行分級權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運行，必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別：即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別，并實行分級權(quán)限制度。通過利用三層交換機(jī)策略對子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護(hù)技術(shù)措施，對計算機(jī)信息系統(tǒng)安全運行情況進(jìn)行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會出現(xiàn)異動。有時，網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因為少量終端計算機(jī)的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機(jī)的網(wǎng)絡(luò)安全管理

計算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對于終端計算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機(jī)系統(tǒng)的安全風(fēng)險評估，檢查安全運行情況，并根據(jù)評估報告對系統(tǒng)安全措施進(jìn)行完善與升級，及時排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù)，要充分認(rèn)識加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實責(zé)任，建立并認(rèn)真落實信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長效機(jī)制，落實信息安全措施，切實履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競爭全球化的發(fā)展趨勢，企業(yè)若想得到長遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時加強(qiáng)對運營成本的控制。隨著信息化時代的到來，很多企業(yè)依賴網(wǎng)絡(luò)開拓市場，加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來發(fā)展便利、提高綜合競爭力，同時也給企業(yè)內(nèi)部及外部帶來安全隱患，甚至對企業(yè)發(fā)展產(chǎn)生不利，對企業(yè)的運營成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計算機(jī)入侵者就可以通過利用電磁輻射，對各種協(xié)議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問題之一。黑客攻擊與非法入侵主要對企業(yè)產(chǎn)生以下影響：組織計算機(jī)系統(tǒng)的正常使用；通過向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無法正常工作、數(shù)據(jù)損壞等問題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對安全的重視，同時由于網(wǎng)絡(luò)處于完全公開狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計算機(jī)與外界溝通的渠道，對于外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全，并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實現(xiàn)差異化配置，簡化了網(wǎng)絡(luò)拓?fù)?，便于及時監(jiān)測網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測到入侵信號，將會及時發(fā)出警報，避免網(wǎng)絡(luò)威脅問題產(chǎn)生。通過入侵預(yù)警系統(tǒng)，可以對網(wǎng)絡(luò)、系統(tǒng)等實現(xiàn)掃描，并綜合實時監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實時分析，對發(fā)現(xiàn)的風(fēng)險源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險管理報告，報告中應(yīng)包含實時風(fēng)險、安全漏洞、攻擊條件等內(nèi)容的分析。通過入侵告警報告，可對入侵信息起到提示作用，并分析入侵趨勢，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運行。另一方面，病毒預(yù)警系統(tǒng)可對網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實現(xiàn)全天24小時監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報警信號，通知網(wǎng)絡(luò)管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時產(chǎn)生掃描日志和報告，實現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強(qiáng)化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過深度感知及監(jiān)測數(shù)據(jù)流量，可實現(xiàn)對惡意攻擊的阻斷，對濫用報文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測到攻擊時，會在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止，及時終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對重要文件實現(xiàn)加密存儲，如重要郵件的發(fā)送及文件傳輸?shù)?，也可實現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲安全的有效方法之一，可實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對備份的存儲介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對于整個企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對整個系統(tǒng)進(jìn)行重新備份。對于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計師也應(yīng)加強(qiáng)對其存放的檢查工作，并對存放場所的安全可靠性進(jìn)行評價。

由上可見，企業(yè)通過網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識，有效保障信息系統(tǒng)運行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運行，同時企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計與實施[J].北京郵電大學(xué):軟件工程,2008

[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國,2009,28

篇6

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機(jī)構(gòu)信息安全風(fēng)險管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進(jìn)入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進(jìn)，應(yīng)急演練的真實性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會阻礙我國經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運營模式的作用，提高經(jīng)濟(jì)運行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運用，網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加，金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機(jī)構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實我國經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目，該項目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護(hù)、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架，設(shè)計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險機(jī)構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評估，切實保護(hù)其監(jiān)管銀行免遭威脅。最后，實用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機(jī)構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強(qiáng)化信息安全意識，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運營及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險，進(jìn)行分類化警示和引導(dǎo)；二是重點對新入職的員工開展職業(yè)培訓(xùn)，重點要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實操等方式幫助他們提高自我保護(hù)意識，抵御網(wǎng)絡(luò)風(fēng)險。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇7

瑞星安全專家馬杰介紹說，北京時間13日早晨，微軟共了系統(tǒng)的8個漏洞，其中被標(biāo)記為高危的有5個。根據(jù)瑞星監(jiān)測到的結(jié)果，目前網(wǎng)上出現(xiàn)的主要是利用MS05-020漏洞的攻擊方法，攻擊者構(gòu)造一個惡意網(wǎng)頁，當(dāng)用戶訪問這個網(wǎng)頁時，系統(tǒng)就會出現(xiàn)漏洞，進(jìn)而被黑客完全控制。

無獨有偶，金山反病毒中心也在4月對外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報告》，根據(jù)該報告顯示，目前對網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊，該報告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式：假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式。此數(shù)據(jù)來源于金山毒霸全球反病毒監(jiān)測網(wǎng)，以及毒霸運營部門和線上反病毒部門聯(lián)合統(tǒng)計，分析了從2003年12月份至2005年4月份以來的所有的網(wǎng)絡(luò)安全攻擊事件。

根據(jù)金山反病毒專家分析，從2004年開始，隨著家庭數(shù)字化、網(wǎng)絡(luò)寬帶化的普及，加上各種銀行在線支付、拍買網(wǎng)站、網(wǎng)絡(luò)游戲等新型消費方式的出現(xiàn)，病毒與釣魚式攻擊事件頻繁發(fā)生，已經(jīng)對國民生活與經(jīng)濟(jì)發(fā)展構(gòu)成威脅。

中國網(wǎng)絡(luò)安全市場規(guī)模及預(yù)測

據(jù)iResearch統(tǒng)計，2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29．6億元人民幣，而由于中國網(wǎng)絡(luò)安全政策、企業(yè)需求等因素的影響，中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)、平穩(wěn)增長，到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣。(如右頁圖1)

中國網(wǎng)絡(luò)安全市場產(chǎn)品份額

2004年中國網(wǎng)絡(luò)安全市場仍舊以防殺毒軟件和軟硬件防火墻產(chǎn)品為主，計達(dá)到了71％的市場份額。未來2年這兩種產(chǎn)品的市場需求仍會很旺但其他網(wǎng)絡(luò)安全產(chǎn)品的市場份額也會逐漸增大。(如右頁圖2)

中國反病毒軟件市場規(guī)模

近年來中國防、殺毒軟件市場增長顯著，截至2004年12月，iResearch統(tǒng)計，全國網(wǎng)絡(luò)版(企業(yè)級)、單機(jī)版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10．1億元。由于各種網(wǎng)絡(luò)不安全因素的增加和用戶對網(wǎng)絡(luò)安全的重視程度加大，到2007年整個市場規(guī)模將會達(dá)到30．8億元人民幣。(如右頁圖3)

從上到下依次為圖1、圖2、圖3、圖4

網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付費用的情況

2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付的費用情況出現(xiàn)了各價位比較均衡的現(xiàn)象，由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價推廣升級版等活動使得網(wǎng)民在支出上比較均衡，2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品平均支付的費用為95．2元。(如圖4)

由此可以看出，2004年中國軟件市場規(guī)模已經(jīng)達(dá)到了4 3 5億元人民幣，iResearch預(yù)計，到2007年，中國軟件市場規(guī)模將會達(dá)到658億元人民幣。

2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29．6億元人民幣，中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)、平穩(wěn)增長，到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣。

iResearch統(tǒng)計，截至2004年12月，全國網(wǎng)絡(luò)版(企業(yè)級)、單機(jī)版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10．1億元。到2007年整個市場規(guī)模將會達(dá)到30．8億元人民幣。

2004年中國個人反病毒軟件市場規(guī)模約2億元人民幣。其中75％以上的份額被瑞星、金山和江民三大國產(chǎn)廠商瓜分。

篇8

在信息技術(shù)飛速發(fā)展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡(luò)也在各個領(lǐng)域得到了廣泛應(yīng)用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計算機(jī)管理信息技術(shù)，維護(hù)網(wǎng)絡(luò)安全，是需要相關(guān)技術(shù)人員重點研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展，計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用，在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計數(shù)據(jù)顯示，截止到2014年，我國網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億，手機(jī)網(wǎng)民的數(shù)量也突破了五億大關(guān)，同時網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長的趨勢，網(wǎng)絡(luò)在人們的日常工作生活以及國民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡(luò)中，存在著許多的不安全因素，影響了網(wǎng)絡(luò)安全，如計算機(jī)系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風(fēng)險，對于社會的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個方面：一方面，計算機(jī)信息管理技術(shù)的發(fā)展，促進(jìn)了經(jīng)濟(jì)社會的發(fā)展，在國民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理，以適應(yīng)時展潮流；另一方面，在發(fā)展計算機(jī)信息管理技術(shù)的同時，網(wǎng)絡(luò)運行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進(jìn)行有效解決，保障網(wǎng)絡(luò)安全，需要加強(qiáng)計算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此，在網(wǎng)絡(luò)安全中，應(yīng)用計算機(jī)信息管理技術(shù)，不僅是時展的客觀要求，更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實需要，應(yīng)該得到足夠的重視。

3計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1注重安全風(fēng)險評估

對于網(wǎng)絡(luò)安全風(fēng)險的評估，通常包括兩個方面的內(nèi)容，一是對網(wǎng)絡(luò)安全事故危害的識別，二是對網(wǎng)絡(luò)安全風(fēng)險的管理以及危害評估。只有切實做好網(wǎng)絡(luò)安全風(fēng)險評估工作，才能在計算機(jī)使用過程中，及時發(fā)現(xiàn)其中存在的問題，對風(fēng)險帶來的危害進(jìn)行有效預(yù)防，對網(wǎng)絡(luò)安全措施進(jìn)行調(diào)整，為網(wǎng)絡(luò)的安全運行提供良好的保障，促進(jìn)網(wǎng)絡(luò)安全防御能力的不斷提升。

3.2增強(qiáng)安全防范意識

網(wǎng)絡(luò)中之所以會出現(xiàn)各種各樣的安全隱患，主要原因在于人們?nèi)狈ο鄳?yīng)的安全防范意識，對于安全問題不夠重視。因此，為了保證計算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全，相關(guān)技術(shù)人員和操作人員應(yīng)該強(qiáng)化自身的安全防范意識，在日常工作中切實做好安全管理工作，確保各種先進(jìn)信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時，企事業(yè)單位應(yīng)該重視網(wǎng)絡(luò)安全管理，通過講座、報告以及培訓(xùn)等多樣化的方式，不斷提高網(wǎng)絡(luò)工作人員的安全防范意識。

3.3構(gòu)建安全管理模型

在實際工作中，要想建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就必須從具體的需求出發(fā)，制定出全面細(xì)致、科學(xué)合理的計劃，同時確保計劃的有效落實。因此，可以建立起一個高效的網(wǎng)絡(luò)信息安全管理模型，為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考和指導(dǎo)，在對大量的安全管理資料進(jìn)行查詢和借鑒的基礎(chǔ)上，加強(qiáng)信息網(wǎng)絡(luò)安全控制的研究。

3.4強(qiáng)化系統(tǒng)安全防護(hù)

在計算機(jī)信息安全管理中，操作系統(tǒng)的安全防護(hù)是非常重要的，在很大程度上影響著網(wǎng)絡(luò)和信息安全。但是從目前來看，在具體應(yīng)用中，網(wǎng)絡(luò)操作系統(tǒng)存在著各種各樣的漏洞，安全形勢不容樂觀。對此，應(yīng)該做好系統(tǒng)的安全防護(hù)工作，運用相應(yīng)的計算機(jī)信息管理技術(shù)，提升網(wǎng)絡(luò)的安全性。例如，可以通過賬戶密碼的方式，對網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制，根據(jù)不同的賬戶，賦予用戶不同的權(quán)限，從而減少違法用戶對于機(jī)密信息的獲取，減少信息的泄露；可以在系統(tǒng)中設(shè)置相應(yīng)的防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)相互隔離，對病毒和黑客進(jìn)行防范，減少系統(tǒng)被入侵的幾率；可以建立一個安全防護(hù)系統(tǒng)，對網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞進(jìn)行定期檢測，對發(fā)現(xiàn)的漏洞和缺陷進(jìn)行及時彌補(bǔ)，避免病毒通過漏洞侵入系統(tǒng)。

3.5完善安全管理制度

一個完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運行安全，推動計算機(jī)信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計算機(jī)信息管理專業(yè)人才，對人才隊伍進(jìn)行擴(kuò)充，對內(nèi)加強(qiáng)對于人才的教育和培訓(xùn)，促進(jìn)其專業(yè)能力和職業(yè)素養(yǎng)的提高，進(jìn)而提升人才隊伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。又如，結(jié)合實際需求，建立相應(yīng)的網(wǎng)絡(luò)安全管理制度，成立專門的安全管理小組，定期對網(wǎng)絡(luò)中的硬件和軟件進(jìn)行檢查，對一些無法滿足網(wǎng)絡(luò)安全運行需求的軟硬件進(jìn)行更新，切實保證軟件與硬件的安全性能，為計算機(jī)信息管理技術(shù)的運行提供一個安全的環(huán)境。

3.6做好安全風(fēng)險管理

政府部門應(yīng)該采取切實可行的措施，將一些具有專門性質(zhì)和政府性的安全風(fēng)險防范團(tuán)體或者組織構(gòu)建起來，如反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺等，對網(wǎng)絡(luò)攻擊所帶來的損失進(jìn)行有效控制。同時，需要做好不良因素的應(yīng)對和防范工作，從多個角度著手，減輕網(wǎng)絡(luò)危害帶來的影響，使得網(wǎng)絡(luò)安全技術(shù)能夠得到有效推廣，促進(jìn)網(wǎng)絡(luò)安全水平的提高，推動我國信息化的健康發(fā)展。

4結(jié)束語

篇9

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

篇10

關(guān)鍵詞：物流平臺；網(wǎng)絡(luò)安全；研究現(xiàn)狀；發(fā)展策略；網(wǎng)絡(luò)安全技術(shù)；大數(shù)據(jù)技術(shù)

中圖分類號：U692 文獻(xiàn)標(biāo)識碼：A 文章編號：1006―7973（2016）10-0025-03

長江航運物流公共信息平臺運行已有兩年，它在融合先進(jìn)信息技術(shù)的同時，強(qiáng)調(diào)“整合”、“共享”和“服務(wù)”的思想，即在資源充分整合的基礎(chǔ)上，通過信息共享的手段，最終將實現(xiàn)為航運物流全流程服務(wù)的根本目標(biāo)。隨著物流平臺的擴(kuò)大和發(fā)展，其安全性和可靠性變得更加重要，因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)成為企業(yè)一個重要研究的內(nèi)容。

1 物流平臺網(wǎng)絡(luò)安全因素與現(xiàn)狀

對于廣大的計算機(jī)網(wǎng)絡(luò)應(yīng)用者來說，網(wǎng)絡(luò)的不安全因素可以分為內(nèi)在因素和外在因素，內(nèi)在因素就是由于使用者自身的疏忽而導(dǎo)致的一些安全問題，外在因素就是指外敵入侵對計算機(jī)網(wǎng)絡(luò)的惡意破壞。下面就來一一解讀。

1.1 計算機(jī)病毒

計算機(jī)病毒，是指應(yīng)用制定好的程序輸入計算機(jī)中，對計算機(jī)的程序進(jìn)行破壞，從而影響計算機(jī)的正常使用。對于整個電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言，最具有威脅性的就是病毒。由于其工作性質(zhì)的限制，與外環(huán)境的接觸機(jī)率較大，在信息資源處于半封閉半公開的狀態(tài)下，很容易給病毒帶來可乘之機(jī)。一旦病毒侵入整個網(wǎng)絡(luò)系統(tǒng)，計算機(jī)中的所有功能以及大量數(shù)據(jù)將會遭受巨大破壞。病毒的繁殖和復(fù)制能力非常迅速，在短時間內(nèi)，就可以造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，互聯(lián)網(wǎng)資源自動被侵蝕，最終導(dǎo)致網(wǎng)絡(luò)環(huán)境崩潰。

1.2 黑客攻擊

我們通常意義上理解的黑客是指在未經(jīng)許可的情況下，載入對方的系統(tǒng)進(jìn)行信息盜取或?qū)τ嬎銠C(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的人。黑客對于網(wǎng)絡(luò)信息安全的威脅是不容小視的，有很多黑客的惡意破壞可使整個局域的網(wǎng)絡(luò)處于癱瘓的狀態(tài)。

1.3 信息盜用

當(dāng)網(wǎng)絡(luò)環(huán)境在實現(xiàn)資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護(hù)手段進(jìn)行信息維護(hù)的話，那么傳輸?shù)男畔⒕蜁悦魑牡姆绞秸宫F(xiàn)給大家，一些不法分子利用這一疏漏，可能會在數(shù)據(jù)經(jīng)過的路線上對信息進(jìn)行攔截或者提取，之后通過研究得出有價值的資源，嚴(yán)重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和單位帶來難以估量的損失。

1.4 軟件自身漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，在被大家廣泛應(yīng)用的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機(jī)的一種安全威脅。

1.5 使用者安全意識薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素之外，還有一個重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識。在網(wǎng)絡(luò)上分享私人信息、應(yīng)用軟件時輸入一些信息口令、下載含有病毒的軟件，都可能讓非法人事盜取我們的信息。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在物流平臺中的應(yīng)用

為保證物流平臺產(chǎn)業(yè)能夠正常的發(fā)展和運作，同時也為了物流平臺網(wǎng)絡(luò)環(huán)境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網(wǎng)絡(luò)環(huán)境實施有效的管理，促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。下面就一一談?wù)勆鲜鰡栴}的解決方案。

2.1 入侵技術(shù)檢測

入侵檢測是指，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入企圖。是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像監(jiān)控器一樣對不安全因素有實時監(jiān)控的作用，可以快速及時的預(yù)防不安全因素對網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2 殺毒軟件應(yīng)用

殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計算機(jī)上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在物流平臺飛速發(fā)展的今天，要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3 防火墻技術(shù)

防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。防火墻可以對黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計算機(jī)，從而獲得計算機(jī)的數(shù)據(jù)。通俗的說，就是給數(shù)據(jù)加個私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數(shù)據(jù)起到一個保護(hù)的作用。高級密碼可以抵御黑客和病毒的入侵，使得我們的計算機(jī)網(wǎng)絡(luò)處于一個相對安全的環(huán)境，保證我們的網(wǎng)絡(luò)環(huán)境良好。當(dāng)前，個人電腦進(jìn)行網(wǎng)絡(luò)應(yīng)用是基于PKI進(jìn)行安全防護(hù)，利用內(nèi)置私密USB硬件設(shè)備，解密運算不出硬件，實現(xiàn)身份認(rèn)證和會話秘鑰的協(xié)商共享，如采用高強(qiáng)度信息加密，數(shù)字認(rèn)證和數(shù)字簽名技術(shù)，保證具有不可復(fù)制性，則可以有效防范交易風(fēng)險，保障客戶網(wǎng)上交易安全。值得一提的是，手機(jī)、平板電腦等移動互聯(lián)網(wǎng)智能終端，因很難外接一個USB設(shè)備，目前安全辦法是將密碼算法與秘鑰融合，利用終端密碼個性化、動態(tài)更新的一人一密加一次一密保護(hù)互聯(lián)網(wǎng)的安全性，其安全性尚未得到廣泛認(rèn)可的解決。

2.5 個人身份認(rèn)證

個人身份認(rèn)證就是指在進(jìn)行信息交易或者提取時，為了保證交易中參數(shù)或者數(shù)據(jù)的真實性和完整性，對于交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進(jìn)行核實，防止不法分子對用戶資料進(jìn)行盜取、修改甚至是偽造。物流平臺交易采用身份證的認(rèn)證方式，能增強(qiáng)信息的安全性，且有利于網(wǎng)絡(luò)系統(tǒng)對于信息的保存和提取。

2.6 物理隔離防護(hù)

物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。當(dāng)前物流平臺可實行內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為物流內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

2.7 健全規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度。安全制度能夠精準(zhǔn)、全面、系統(tǒng)考慮到網(wǎng)絡(luò)安全的各個漏洞或威脅問題，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，處理和處罰有章可循；同時要嚴(yán)格執(zhí)行制度，嚴(yán)格落實檢查制度，做好日常檢查、定期和不定期檢查，記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況，定期通報檢查的結(jié)果和問題；并對違法問題及時提請公安機(jī)關(guān)偵辦。

2.8 嚴(yán)打違法犯罪

對網(wǎng)絡(luò)違法犯罪，進(jìn)行嚴(yán)打，能有效震懾犯罪分子，降低網(wǎng)絡(luò)違法犯罪發(fā)案率，保護(hù)企業(yè)和客戶的合法權(quán)益，因此，當(dāng)前一是要加強(qiáng)長航公安網(wǎng)絡(luò)安全監(jiān)督警力和能力，增加投入，引進(jìn)人才，建立健全網(wǎng)絡(luò)安全和打擊犯罪隊伍；二是進(jìn)一步采取精神和物質(zhì)的激勵機(jī)制，調(diào)動網(wǎng)監(jiān)人才和辦案人員的積極性，形成違法必查、查必追究，究必嚴(yán)罰的嚴(yán)打態(tài)勢。

3 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1 將大數(shù)據(jù)技術(shù)引入網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)安全分析的數(shù)據(jù)隨著網(wǎng)絡(luò)架構(gòu)的越來越復(fù)雜，來源越來越豐富，數(shù)量呈指數(shù)曲線增長，從TB的數(shù)量級邁向PB數(shù)量級，內(nèi)容越來越細(xì)致，維度范圍越來越大；網(wǎng)絡(luò)設(shè)備的性能越來越強(qiáng)，發(fā)送數(shù)據(jù)的速度越來越快，安全信息的采集速度要求越來越高；網(wǎng)絡(luò)安全漏洞日益增多，影響范圍廣泛。大數(shù)據(jù)技術(shù)具有數(shù)據(jù)量大、速度快、種類多、價值密度底等特點，滿足于網(wǎng)絡(luò)安全數(shù)據(jù)要求的效率高、容量大、成本低的要求。

3.2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

日志和流量是當(dāng)前網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對象，資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、業(yè)務(wù)行為、外部報告等作為關(guān)聯(lián)的輔助信息。將大數(shù)據(jù)技術(shù)引用進(jìn)來，原理是將分散的日志與流量數(shù)據(jù)集中到一起，運用高效的采集、儲存、分析和檢索技術(shù)，提升網(wǎng)絡(luò)安全分析和處理成效，縮短分析時間。在使用信息關(guān)聯(lián)、階段性組合、場景關(guān)聯(lián)等手段進(jìn)行分析，發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，預(yù)測安全漏洞、高持續(xù)性攻擊和數(shù)據(jù)泄露等安全事件的發(fā)生，變被動防御為主動防御。

3.2.1 信息的采集

數(shù)據(jù)采集可以使用Chukwa等工具，使用分布采集的手段進(jìn)行對于日志信息每秒數(shù)百兆的采集；通過傳統(tǒng)的數(shù)據(jù)鏡像的采集方式，可以采集全流量數(shù)據(jù)。

3.2.2 信息的存儲

面對繁雜的數(shù)據(jù)種類和各種各樣的應(yīng)用方式，想要滿足各種分析需求的數(shù)據(jù)儲存，提升檢索與分析的速度，應(yīng)采取不同的儲存方式來儲存不同類型的數(shù)據(jù)。

供檢索的原始安全數(shù)據(jù)，如日志信息、流量歷史數(shù)據(jù)等，可使用GBase、Hbase等列式存儲，其具有快速索引的特性，能夠快速響應(yīng)數(shù)據(jù)檢索。

進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù)，可以根據(jù)Hahoop分布式進(jìn)行其構(gòu)架計算，把分析的數(shù)據(jù)置于計算節(jié)點上，使用Hive等進(jìn)行腳本分析，挖掘與分析安全數(shù)據(jù)，完成統(tǒng)計報告和分析警告，再將結(jié)果存放于列式存儲。

需要進(jìn)行實時分析的安全數(shù)據(jù)，可采取Storm、Spark等流式計算方法，把需要分析的數(shù)據(jù)置于各個計算節(jié)點，當(dāng)實時數(shù)據(jù)流流經(jīng)節(jié)點時系統(tǒng)自動進(jìn)行分析，形成數(shù)據(jù)統(tǒng)計與安全警告，再把分析結(jié)果存放到流式存儲中。

3.2.3 信息的檢索

安全數(shù)據(jù)的查詢與檢索可以使用以MapReduce為基礎(chǔ)的檢索架構(gòu)，把數(shù)據(jù)查詢的請求主語各個分析節(jié)點進(jìn)行處理，利用分布式的并行計算方法，將安全數(shù)據(jù)的檢索速度有效提升。

數(shù)據(jù)的分析。實時數(shù)據(jù)分析可以利用Storm或者Spark等流式計算架構(gòu)為基礎(chǔ)，聯(lián)合復(fù)雜事件處理技術(shù)和定制的電聯(lián)分析計算方法。采用以上方法對于實時分析數(shù)據(jù)內(nèi)存、實時監(jiān)控與關(guān)聯(lián)安全信息，能夠及時捕捉異常行為。非實時數(shù)據(jù)的分析可采取Hadoop架構(gòu)，利用HDFS分布式存儲和MapReduce的分布式計算和，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)統(tǒng)，離線統(tǒng)計風(fēng)險、分析事態(tài)、尋找攻擊源。

多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)能夠有效提升存儲與分析的速率，使短時間內(nèi)挖掘分析多源異構(gòu)數(shù)據(jù)，關(guān)聯(lián)挖掘大規(guī)模系統(tǒng)的安全隱患、關(guān)聯(lián)不同階段的攻擊行為特征等可能性存在。例如，要分析僵尸網(wǎng)絡(luò)，不單單能夠結(jié)合流量同DNS的訪問特征，還可以將數(shù)據(jù)源進(jìn)一步擴(kuò)充與分析，將全分組數(shù)據(jù)集合、對溯源數(shù)據(jù)和莫管數(shù)據(jù)進(jìn)行攻擊、深度關(guān)聯(lián)分析外界情報等信息。又例如，發(fā)現(xiàn)某個主機(jī)被攻擊或者存在漏洞，能夠關(guān)聯(lián)系統(tǒng)中的其他主機(jī)是否受到相同的攻擊或者存在相同的漏洞，使隱患及時被發(fā)現(xiàn)，提前做好防范準(zhǔn)備。

3.3 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺建設(shè)

3.3.1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全平臺架構(gòu)

本文提出如下圖所示的網(wǎng)絡(luò)安全分析平臺。

此平臺由下至上分別為數(shù)據(jù)采集層、大數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層。當(dāng)中數(shù)據(jù)采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報等多源異構(gòu)信息。大數(shù)據(jù)存儲層能夠應(yīng)用分布式文件系統(tǒng)長期全量存儲海量信息，并能實現(xiàn)結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)統(tǒng)一存儲，使用均衡算法將現(xiàn)實數(shù)據(jù)均勻分布在分布式文件系統(tǒng)上，為將來的數(shù)據(jù)檢索提高速度。數(shù)據(jù)挖掘分析層能夠?qū)崒r數(shù)據(jù)分析關(guān)聯(lián)、分析情境、提取特征，以此來實現(xiàn)安全事件的挖掘，迅速發(fā)現(xiàn)異常網(wǎng)絡(luò)行為并溯其根源，同時能夠?qū)π畔?shù)據(jù)進(jìn)行搜索查詢以及定位。數(shù)據(jù)呈現(xiàn)層能夠?qū)⒋髷?shù)據(jù)分析結(jié)構(gòu)進(jìn)行可視化的呈現(xiàn)，通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)。

3.3.2 平臺實現(xiàn)的技術(shù)支持

3.3.2.1 數(shù)據(jù)采集技術(shù)

本平臺采取Flume、Kafka、Storm結(jié)合的形式進(jìn)行數(shù)據(jù)采集。

使用Flume進(jìn)行海量安全數(shù)據(jù)的采集、整合與傳輸具有可呈現(xiàn)分布式、可靠性高、可用性高的特點，利用定制的數(shù)據(jù)，讓發(fā)送方能夠收集到源自不同數(shù)據(jù)源的數(shù)據(jù)，把數(shù)據(jù)簡單處理后發(fā)送給各個數(shù)據(jù)的定制方。

面對活躍的流式數(shù)據(jù)進(jìn)行處理是，可已將Kafka當(dāng)做數(shù)據(jù)采集與流式數(shù)據(jù)處理間的緩存。Kafka包含許多生產(chǎn)者、、消費者，整體性的提供邏輯服務(wù)，使其成為一個高吞吐量的分布式訂閱系統(tǒng)。面對分布式中的數(shù)據(jù)管理，Kafka使用了Zookeeper框架對于集群配置進(jìn)行管理，實現(xiàn)了負(fù)載的均衡。

3.3.2.2 數(shù)據(jù)存儲技術(shù)

使用HDFS進(jìn)行采集后的數(shù)據(jù)存儲，HDFS分布式文件系統(tǒng)有著高吞吐量和高容錯性的特點，命名空間使用的是元數(shù)據(jù)管理節(jié)點文件系統(tǒng)，數(shù)據(jù)節(jié)點被用來存儲數(shù)據(jù)文件，將64兆字節(jié)的數(shù)據(jù)塊作為最基本存儲單位。元數(shù)據(jù)節(jié)點的數(shù)量與數(shù)據(jù)文件的大小成粉筆，同一時間如果訪問過多的文件就會造成系統(tǒng)性能的嚴(yán)重下降。所以，想要保障數(shù)據(jù)處理和分析的效率，此平臺使用的存儲單位就是HDFS數(shù)據(jù)塊存儲，把采集得來的數(shù)據(jù)歸納處理之后，保證每個文件的大小滿足64兆字節(jié)。

3.3.2.3 數(shù)據(jù)分析技術(shù)

此平臺使用Hive完成數(shù)據(jù)統(tǒng)計與分析，采取類似SQL的HiveQL語言滿足HDFS與HBase對于非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行快速檢索的，該平臺使用Hive對API進(jìn)行封裝，使用定制的插件開發(fā)和實現(xiàn)各種數(shù)據(jù)的處理、分析與統(tǒng)計。

對于數(shù)據(jù)的挖掘分析，給平臺使用Mahout完成基于Hadoop的機(jī)械學(xué)習(xí)，同時完成數(shù)據(jù)的挖掘與整理。

針對事件流的關(guān)聯(lián)與分析，該平臺使用CPE，把系統(tǒng)數(shù)據(jù)當(dāng)作是各種類型的事件，對時間之間的關(guān)聯(lián)性進(jìn)行分析，構(gòu)建起分門別類的事件關(guān)系序列庫，完成從簡單事件到高級事件的轉(zhuǎn)化，在大量的信息中尋找到網(wǎng)絡(luò)安全隱患。

4 結(jié)束語