序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全應(yīng)急服務(wù)樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
網(wǎng)吧作為國內(nèi)極具特色的公共娛樂場所,奧運期間����,將會迎來眾多國外友人���,此時����,如何保證網(wǎng)絡(luò)安全����,充分展示北京網(wǎng)吧的良好形象���,為國內(nèi)外人士提供一個良好的網(wǎng)絡(luò)環(huán)境成為了網(wǎng)吧業(yè)主最為關(guān)心的問題����。作為三大網(wǎng)絡(luò)設(shè)備供應(yīng)商之一的銳捷網(wǎng)絡(luò)特別針對2008北京奧運成立了網(wǎng)吧安全應(yīng)急響應(yīng)小組�����,為網(wǎng)吧經(jīng)營者提供全方位的咨詢服務(wù)。
奧運蒞臨:
網(wǎng)絡(luò)安全倍受重視
據(jù)中國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心報告稱:“基于歷史經(jīng)驗���,許多想出名的黑客會將奧運會視為挑戰(zhàn)和攻擊目標(biāo)�����。北京奧運會可能遭到個別黑客、團(tuán)體、組織,以及其他國家和抱有各種政治動機的人的攻擊�����。因此���,網(wǎng)絡(luò)安全形勢極為嚴(yán)峻����?���!睂τ诰W(wǎng)吧來說�����,由于PC數(shù)量眾多����,安全防護(hù)能力相對薄弱����,極易成為黑客攻擊的目標(biāo)�。一旦網(wǎng)吧的PC被黑客控制,被利用去實施網(wǎng)絡(luò)攻擊后����,最后層層追查下來�,很可能就把這筆帳算到網(wǎng)吧的頭上�,而真正實施網(wǎng)絡(luò)攻擊的主角卻在幕后隱藏起來����。在奧運期間�,對網(wǎng)吧來講,網(wǎng)絡(luò)安全將是非常大的一個挑戰(zhàn)���。
網(wǎng)吧網(wǎng)絡(luò)安全:
多重解決方案保駕護(hù)航
目前�����,市場上出現(xiàn)了多種多樣的網(wǎng)絡(luò)安全設(shè)備,但多數(shù)由于成本高或者防御能力薄弱等問題沒有得到網(wǎng)吧經(jīng)營者的認(rèn)可���。對此���,銳捷網(wǎng)絡(luò)為網(wǎng)吧經(jīng)營者提供了多重解決方案���,
為了防止某些人使用大的網(wǎng)絡(luò)帶寬發(fā)動網(wǎng)絡(luò)攻擊�,避免造成大的損失�����,銳捷網(wǎng)絡(luò)的相關(guān)專家建議對每臺PC的連接數(shù)進(jìn)行限制�,一旦發(fā)動網(wǎng)絡(luò)攻擊���,會導(dǎo)致建立非常多的網(wǎng)絡(luò)連接���,嚴(yán)重消耗網(wǎng)絡(luò)資源,但對連接數(shù)進(jìn)行限制以后,由于受限于連接數(shù),其攻擊所造成的危害就會相對小一些�,攻擊能力也會隨之減弱,起到一定的防護(hù)作用���。此外,還可以啟用防火墻安全策略,做好系統(tǒng)還原保護(hù)以及網(wǎng)民安全意識培養(yǎng)等安全防范措施�����。減小網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的危害,讓網(wǎng)民在網(wǎng)吧這樣的娛樂場所盡享網(wǎng)上沖浪所帶來的快樂�����。
應(yīng)急響應(yīng)小組:
解決問題更方便
近日���,銳捷網(wǎng)絡(luò)針對2008北京奧運會網(wǎng)吧網(wǎng)絡(luò)安全成立了應(yīng)急響應(yīng)小組,該小組由多名技術(shù)骨干和網(wǎng)絡(luò)安全專家組成�。應(yīng)急小組利用銳捷網(wǎng)絡(luò)在多年網(wǎng)吧網(wǎng)絡(luò)安全方面積累的經(jīng)驗和技術(shù)優(yōu)勢,為網(wǎng)吧免費提供24小時的網(wǎng)絡(luò)安全咨詢服務(wù)�。一旦網(wǎng)吧發(fā)生網(wǎng)絡(luò)安全事件或者攻擊�����,銳捷網(wǎng)絡(luò)應(yīng)急小組的專家會第一時間趕到現(xiàn)場提供免費支持和應(yīng)急處理,徹底保障網(wǎng)吧在奧運期間的穩(wěn)定�、安全運行����。
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全事件���;應(yīng)急響應(yīng)�;聯(lián)動系統(tǒng)
一、應(yīng)急響應(yīng)的技術(shù)特點
網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為�����。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生���,且引起的損失巨大�。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率�����。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施�。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備�,在網(wǎng)絡(luò)安全事件發(fā)生后����,盡快作出正確反應(yīng)�����,減少損失或盡快恢復(fù)正常運行����,追蹤攻擊者�,搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象�,又稱應(yīng)急響應(yīng)的客體,指:針對計算機與網(wǎng)絡(luò)信息的安全事件����。除了傳統(tǒng)的針對保密性�����、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對象還包括:掃描等違反安全政策的事件���。應(yīng)急響應(yīng)過程包含三種角色:事件發(fā)起者�����、事件受害者與應(yīng)急響應(yīng)的人員���。應(yīng)急響應(yīng)是被動性的安全體系�。它的作用主要表現(xiàn):1����、事先的充分準(zhǔn)備����;2�、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施���。
(一)入侵檢測
應(yīng)急響應(yīng)由事件引發(fā),同時發(fā)現(xiàn)事件依靠檢測手段���。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測,是目前最主要檢測手段(IDS)����。
(二)事件隔離與快速恢復(fù)
首先�,在檢測基礎(chǔ)上,確定事件類型和攻擊源后�����,對于安全性�、保密性要求高的環(huán)境�����,應(yīng)及時隔離攻擊源,制止事件影響進(jìn)一步惡化����;其次����,對外提供不可中斷服務(wù)的環(huán)境,如運營平臺����、門戶網(wǎng)站等�����,應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行���。這其中涉及事件優(yōu)先級認(rèn)定�、完整性檢測及域名切換等技術(shù)。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑���,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難�����;新的源地址確認(rèn)的路由器雖然能夠解決問題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾����。
(四)取證技術(shù)
取證是一門針對不同情況要求靈活處理的技術(shù),它要求實施者全面�、詳細(xì)的了解系統(tǒng)�����、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài),對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)�����。目前主要的取證對象是各種日志的審計�����,但并不是絕對的,取證可能來自任何一點蛛絲馬跡���。但是在目前的情況下����,海量的日志信息為取證造成的麻煩越來越大�����。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系�。它立足于協(xié)調(diào)地理分布的人力與信息等資源���,協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件�,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義:1���、組織間的協(xié)作;2���、功能上統(tǒng)一�;3���、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
1、應(yīng)急響應(yīng)協(xié)調(diào)中心�����。是信息共享�����、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運行�����,屬于聯(lián)動系統(tǒng)的核心����。
2�、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)����,根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能�。
3���、客戶�����。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險分析����、建立安全政策與設(shè)立聯(lián)系人員,增強自身主動防御能力及采取合理措施能力���。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)����、公告與反饋;與此同時還具有非核心功能:分析���、信息整理�����、研發(fā)���、教育及推廣�。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置
1、研發(fā)����。研發(fā)部門,也是實驗部門����,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試���、系統(tǒng)測試、產(chǎn)品測試���、漏洞測試等����。
2、專家顧問�。技術(shù)專家對于確定研究與形勢影響很大���。法律顧問與客戶�����、其他應(yīng)急響應(yīng)組織的合作及與法律部門���、新聞媒體等合作應(yīng)有法律依據(jù)。
3���、信息整理與事件跟蹤�。體系內(nèi)的具備ISAC功能機構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能���,在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源(包括漏洞及補丁信息�����、新聞動態(tài)���、技術(shù)文獻(xiàn)資料、法律法規(guī)�、公告���、安全警報、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接�����,常見問題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報渠道等。
4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)���。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)���,但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助�,使應(yīng)急響應(yīng)更及時有效�。
5�����、聯(lián)絡(luò)���。協(xié)調(diào)應(yīng)急響應(yīng)組���、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)����。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力�����,并與該部門承擔(dān)應(yīng)急響應(yīng)功能�����。
6�、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)���、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機構(gòu)����。
7����、公共關(guān)系�。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織�����、媒體�����、行政部門、科研組織等實體的關(guān)系�,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。
8�、管理機構(gòu)����。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作���。
(三)聯(lián)動系統(tǒng)的功能
聯(lián)動系統(tǒng)功能包括兩方面:1�����、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享�、交換與分析����。兩功能互相融合、取長補短�����,使應(yīng)急響應(yīng)更加高效�、便捷。
1���、協(xié)調(diào)應(yīng)急響應(yīng)����。在事件響應(yīng)過程中�,響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細(xì)信息,并取得幫助與建議����,最終完成響應(yīng)�����。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系�,響應(yīng)過程中響應(yīng)人員得到的建議�����。事件響應(yīng)結(jié)束后�,響應(yīng)人員要完成事件跟蹤報告與總結(jié)�,并由中心備案。
2�����、信息共享����、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動防線����。中心通過對組織的安全信息進(jìn)行統(tǒng)計分析���,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式����,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量����,對響應(yīng)人員和客戶方的在線幫助意義重大義。
三�����、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無線通信手段
在報告事件時,受害者的理想方式:通過網(wǎng)絡(luò)�����,交互性較強���。但為防止網(wǎng)絡(luò)受到破壞性攻擊���、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告�、意見反饋����、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)���。除應(yīng)急響應(yīng)過程中的聯(lián)系�,客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報告方式���,比如傳真�、移動電話����。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)����。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享����。敏感信息應(yīng)予以保護(hù),比如客戶聲譽�、穩(wěn)私、機密等����。聯(lián)動系統(tǒng)的信息共享不是完全共享���,而是多級權(quán)限的共享。此外取證效力及責(zé)任�����、損失鑒定及量刑等的配套法律建設(shè)不完善����,聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。
(四)異地數(shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份���。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份�,保證數(shù)據(jù)安全性���。
參考文獻(xiàn):
第3篇
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展����,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式����。越來越多的人通過Internet進(jìn)行商務(wù)活動����。電子商務(wù)的發(fā)展前景十分誘人���,而其安全問題也變得越來越突出�����。近年來�,網(wǎng)絡(luò)安全事件不斷攀升�����,電子商務(wù)金融成了攻擊目標(biāo)����,以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT/CC)作為接收國內(nèi)網(wǎng)絡(luò)安全事件報告的重要機構(gòu)�����,2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件�����,為2004年全年64686件還要多�����。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報告中�,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%���,其余為拒絕服務(wù)攻擊����、垃圾郵件�、蠕蟲、木馬等���,2004年以來�����,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大����,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示����,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo),其安全防范有待加強�����。如何建立一個安全����、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù)�����,已經(jīng)成為商家和用戶都十分關(guān)心的話題�����。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來說����,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改����、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊�、特羅伊木馬、計算機病毒����、網(wǎng)絡(luò)仿冒等,而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing)�����,已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一�。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式�����。一般來說���,主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失����,但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說���,就意味著電子商務(wù)將被迫終止對外的服務(wù)�。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改���,尤其是含有攻擊�����、丑化色彩的篡改�����,會對企業(yè)形象與信譽造成嚴(yán)重?fù)p害����。
2.2網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序�。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制�,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個方面:1�、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力���,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱����。其危害一方面是重要系統(tǒng)會出現(xiàn)失密現(xiàn)象,另一方面會被利用來對其他系統(tǒng)進(jìn)行攻擊���。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播�,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓���,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效�����。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進(jìn)行大規(guī)模的訪問���,使得被訪問的計算機窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作����。
一般來說,這是黑客常用的一種行之有效的方法�。如果所調(diào)動的攻擊計算機足夠多,則更難進(jìn)行處置�。尤其是被蠕蟲侵襲過的計算機����,很容易被利用而成為攻擊源���,并且這類攻擊通常是跨網(wǎng)進(jìn)行的����,加大了打擊犯罪的難度���。
2.4特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序�,通常用于潛伏在計算機系統(tǒng)中來與外界連接�,并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得����,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源���。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中�。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒����、網(wǎng)絡(luò)欺詐�����、仿冒郵件或者釣魚攻擊等�����,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡帳號���、用戶名���、密碼���、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢����。近年來,隨著電子商務(wù)�����、網(wǎng)上結(jié)算�����、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮�����,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒�����。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用�,特別是電子商務(wù)應(yīng)用的主要威脅之一。
根據(jù)國際反仿冒郵件工作小組(Anti-Phishing Working Group���,APWG)統(tǒng)計����,2005年4月共有2854起仿冒郵件事件報告�����;從2004年7月至2005年4月�����,平均每月的仿冒郵件事件報告數(shù)量的遞增達(dá)率15%;僅在2005年4月�,就共有79個各類機構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件�。從這些數(shù)字可以看到,Phishing事件不僅數(shù)量多�����、仿冒范圍大�����,而且仍然在不斷增長�。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊���,充分利用互聯(lián)網(wǎng)的開放性�����,往往會將仿冒網(wǎng)站建立在其他國家���,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報,但是關(guān)閉仿冒網(wǎng)站就比較麻煩���,對網(wǎng)絡(luò)欺詐者的追查就更困難了���,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。
據(jù)統(tǒng)計���,中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國���,僅次于美國,而就目前CNCERT/CC的實際情況來看���,已經(jīng)接到多個國家要求協(xié)助處理仿冒網(wǎng)站的合作請求�。因此���,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化�。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜�����,網(wǎng)絡(luò)安全事件不斷出現(xiàn)����,電子商務(wù)的安全問題日益突出�,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施����,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺�����,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域����,相對于現(xiàn)實社會,其違法犯罪行為的界定����、取證、定位都較為困難����。因此�����,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個漫長的過程���。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點���,需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系�。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)����。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國�����,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織����,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時���,CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST���,F(xiàn)orum of Incident Response and Security Teams)等國際機構(gòu)的成員���。
應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位�����,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量�,為相關(guān)機構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平�����,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)�;通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段�����,以及如何建立新的電子交易的信任體系�,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
對于目前跨國化趨勢的各類網(wǎng)絡(luò)安全事件���,可以通過國際組織之間的合作,利用其協(xié)調(diào)機制�����,予以積極處理。事實上�����,從CNCERT/CC成立以來�����,已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請求�,關(guān)閉了上百個各類仿冒網(wǎng)站;同時���,CNCERT/CC充分發(fā)揮其組織����、協(xié)調(diào)作用���,成功地處理了國內(nèi)網(wǎng)頁篡改�����、網(wǎng)絡(luò)仿冒�、木馬等網(wǎng)絡(luò)安全事件。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到����,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機安全問題,從企業(yè)的角度出發(fā)���,應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)����,結(jié)合安全管理以及具體的安全保護(hù)�����、安全監(jiān)控�����、事件響應(yīng)和恢復(fù)等一套機制來保障電子商務(wù)的正常應(yīng)用�。
3.2.1安全管理
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定�����、實施和監(jiān)督�,安全策略的制定�、實施�、評估和修改�,相關(guān)人員的安全意識的培訓(xùn)、教育�,日常安全管理的具體要求與落實等。
3.2.2安全保護(hù)
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品���、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)���、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)�����,通常是一些基本的防護(hù)���,不具有實時性����,如在防火墻的規(guī)則中實施一條安全策略����,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求�����,一旦這條規(guī)則生效�,它就會持續(xù)有效�,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅�����,而且通常這些威脅不會變化���,所以稱為靜態(tài)保護(hù)�����。
3.2.3安全監(jiān)控/審計
安全監(jiān)控主要是指實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情�����,這是任何一個網(wǎng)絡(luò)管理員都想知道的�����。審計一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分���。審計是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包���,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段����、可疑的破壞行為����,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
安全監(jiān)控和審計是實時保護(hù)的一種策略�����,它主要滿足一種動態(tài)安全的需求����。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時�,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的�����,也許今天對你來說安全的策略,明天就會變得不安全���,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情�,以便及時發(fā)現(xiàn)新的攻擊���,制定新的安全策略�����??梢赃@樣說�����,安全保護(hù)是基本�,安全監(jiān)控和審計是其有效的補充,兩者的有效結(jié)合����,才能較好地滿足動態(tài)安全的需要。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機制���。就是當(dāng)攻擊發(fā)生時�,能及時做出響應(yīng),這需要建立一套切實有效�、操作性強的響應(yīng)機制,及時防止攻擊的進(jìn)一步發(fā)展���。響應(yīng)是整個安全架構(gòu)中的重要組成部分�,因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全�,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時候�,應(yīng)該有相應(yīng)的機制快速反應(yīng)���,以便讓管理員及時了解攻擊情況���,采取相應(yīng)措施修改安全策略,盡量減少并彌補攻擊的損失�,防止類似攻擊的再次發(fā)生。
當(dāng)安全事件發(fā)生后����,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作�、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用�����,因為攻擊既然已經(jīng)發(fā)生了���,系統(tǒng)也遭到了破壞����,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的�����,否則損失將更為嚴(yán)重���。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分�。 4小結(jié)
Internet的快速發(fā)展���,使電子商務(wù)逐漸進(jìn)入人們的日常生活�,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展���,電子商務(wù)的安全問題也變得日益突出����,建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境����,已經(jīng)成為商家和用戶密切關(guān)注的話題。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)�,闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題,并從國家相關(guān)法制建設(shè)的大環(huán)境����,應(yīng)急響應(yīng)組織的作用與意義,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面�����,給出一些建議與思考�。
參考文獻(xiàn)
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
第4篇
啟明星辰信息技術(shù)有限公司副總裁�,中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會常務(wù)委員,北京市“計算機病毒預(yù)警與應(yīng)急處理平臺”專家組成員����。畢業(yè)于桂林電子工業(yè)學(xué)院。熟悉網(wǎng)絡(luò)安全技術(shù)和管理以及網(wǎng)絡(luò)安全應(yīng)急處理���。
隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大����,網(wǎng)絡(luò)應(yīng)用也越來越廣泛,網(wǎng)絡(luò)攻擊手段也在向多樣化�、普遍化發(fā)展。在變化無窮的攻擊手段中����,拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)逐漸成為黑客的慣用方式。作為危害大�、使用廣泛而又非常難以防護(hù)的惡意攻擊,DoS/DDoS攻擊方式已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全世界的一大勁敵���。有法律專家表示���,分布式拒絕服務(wù)攻擊已經(jīng)成為一種新形勢下的網(wǎng)絡(luò)犯罪行為。
攻擊目的明確
拒絕服務(wù)攻擊的原因主要來自于經(jīng)濟和政治兩個方面���。從經(jīng)濟方面講����,部分公司采用拒絕服務(wù)攻擊競爭對手的網(wǎng)站�����,導(dǎo)致網(wǎng)站無法訪問,從而造成對方重大的經(jīng)濟損失�,甚至客戶的流失。比如�,在新千年來臨之際,全球知名網(wǎng)站雅虎第一個宣告因為遭受分布式拒絕服務(wù)攻擊而徹底崩潰后,緊接著���、CNN���、E*Trade、ZDNet����、、Excite和eBay等其它知名網(wǎng)站幾乎在同一時間也遭受暴風(fēng)驟雨般的DDoS攻擊�,帶來了巨大的經(jīng)濟損失。而一些政治團(tuán)體或非法組織����,則通過DoS/DDoS攻擊對政府門戶網(wǎng)站或其它官方網(wǎng)站進(jìn)行打擊����,造成巨大的政治影響����。因此�,有效的防拒絕服務(wù)攻擊系統(tǒng)也成為廣大企事業(yè)單位迫切需要的產(chǎn)品,其中電信運營商���、金融機構(gòu)�����、電子商務(wù)網(wǎng)站�����、在線游戲運營商和政府機構(gòu)門戶網(wǎng)站又是需求比較多的用戶�。
據(jù)CNCERT/CC’2004網(wǎng)絡(luò)安全工作報告顯示���,2004年有多起嚴(yán)重的拒絕服務(wù)攻擊事件發(fā)生�,攻擊者主要是針對知名的互聯(lián)網(wǎng)業(yè)務(wù)站點和重要的應(yīng)用服務(wù)器�����,攻擊強度明顯加強?��,F(xiàn)在���,黑客攻擊目的已經(jīng)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移�����, DoS/DDoS事件也顯現(xiàn)出組織性很強的特點�,同時���,各種攻擊方法相互融合�,在技術(shù)上也呈現(xiàn)多樣化�,如僵尸網(wǎng)絡(luò)(BotNet)的出現(xiàn)和日趨泛濫,一些別有用心的組織或個人���,利用僵尸網(wǎng)絡(luò)進(jìn)行DoS/DDoS攻擊�����,是這一趨勢的實證����。
第5篇
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境�����,是治國理政���、定國安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園�����。網(wǎng)絡(luò)空間天朗氣清�、生態(tài)良好,符合人民利益�。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化����,不符合人民利益?��!钡闹v話�,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象�����,蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地�����,同樣需要建立良好的秩序����。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理����,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化�����,為廣大網(wǎng)民特別是青少年朋友營造一個風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境����。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來�,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”���、中國制造2025���、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺����。全面落實國家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)�、更深層次發(fā)展,是我們共同的使命和任務(wù)���。我們要全面落實“寬帶中國”戰(zhàn)略�,大力實施“提速降費”行動���,創(chuàng)建“全光網(wǎng)”城市���,實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例�,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署���,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用�。推動區(qū)域通信網(wǎng)絡(luò)資費改革,鼓勵民營企業(yè)參與寬帶建設(shè)運營����,促進(jìn)良性競爭,提升寬帶性價比����,加強電信資費公示和監(jiān)測,進(jìn)一步完善流量跨月不清零�、流量轉(zhuǎn)增等服務(wù),讓用戶享受更多優(yōu)惠�����,讓人民群眾有更多獲得感�。
堅持多措并舉,強化網(wǎng)絡(luò)安全體系化建設(shè)
第6篇
1.1校園網(wǎng)絡(luò)部件帶來的問題����。高校需要的機器設(shè)備很多,導(dǎo)致很多高校由于經(jīng)費的問題遲遲不更換老舊的設(shè)備���,使得整個網(wǎng)絡(luò)處于崩潰的邊緣���,主機使用的軟件并非正版軟件���,甚至本身攜帶一些病毒,增大了網(wǎng)絡(luò)安全隱患����。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后,需要專業(yè)技術(shù)人員的維護(hù)�����,而在大多數(shù)高校���,缺乏專業(yè)的維護(hù)人員,出現(xiàn)問題之后只能找外包公司解決�,錯過了避免事故的最佳時期。管理員不懂技術(shù)可能會導(dǎo)致很多計算機通過校園網(wǎng)絡(luò)接入病毒����,甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。高校設(shè)計網(wǎng)絡(luò)環(huán)境時����,出現(xiàn)硬件設(shè)計漏洞,不經(jīng)過調(diào)試和改善就投入使用�,導(dǎo)致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞���。另外,多數(shù)高校的計算機系統(tǒng)沒有使用較為安全的系統(tǒng)�,在微軟宣布不再對XP系統(tǒng)支持后,沒有更換合適的操作系統(tǒng)����,導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。
1.2校園網(wǎng)絡(luò)管理員存在的問題����。高校忽視網(wǎng)絡(luò)安全的建設(shè),沒有基本防御措施�,缺乏對一般性安全漏洞的防御能力,網(wǎng)絡(luò)設(shè)備建成后����,需要專業(yè)的技術(shù)人員維護(hù),校園網(wǎng)絡(luò)隨時都可能受到攻擊���,需要技術(shù)人員具備解決問題的能力�,而不少高校只有管理機房使用的老師���,缺乏技術(shù)人員����,面對問題,只能請維修企業(yè)處理���。計算機操作系統(tǒng)并不是一直安全的�,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段����,完善自己的系統(tǒng),而高校日常的維護(hù)和更新也沒有專業(yè)的技術(shù)人員處理�����,機房計算機系統(tǒng)一直使用較老的操作系統(tǒng)版本�,帶來很大隱患�����。另外�,校園網(wǎng)絡(luò)管理者缺乏安全意識,泄露相關(guān)管理員密碼���,使得別有用心的人獲取密碼���,破壞校園網(wǎng)絡(luò)���。
1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者�,學(xué)生自身不懂網(wǎng)絡(luò)安全,從網(wǎng)絡(luò)下載軟件的同時帶來了一些病毒���。造成了網(wǎng)絡(luò)安全事件的發(fā)生����。部分熱愛技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對象�,獲取他人的帳號和信息。這些行為都會給校園網(wǎng)絡(luò)帶來安全隱患�,有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。
2解決高校網(wǎng)絡(luò)安全問題的對策
2.1加大校園網(wǎng)絡(luò)的資金投入����。高校應(yīng)該購買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò),新設(shè)備具備更高的安全性�,可以預(yù)防較為簡單的網(wǎng)絡(luò)攻擊。在教學(xué)上�,更應(yīng)該購買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術(shù)支持�。另外,高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員���,維護(hù)校園網(wǎng)絡(luò)的正常運行���,技術(shù)人員要具備網(wǎng)絡(luò)安全知識,能夠及時處理突發(fā)狀況�,避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限����。
2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強網(wǎng)絡(luò)安全的宣傳和教育���,培訓(xùn)網(wǎng)絡(luò)管理員安全意識����,定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機����,提高師生的網(wǎng)絡(luò)道德����,從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊���。建立校園網(wǎng)使用規(guī)范,并用多種方式宣傳����,例如通過學(xué)校網(wǎng)站,校內(nèi)廣播�����,校內(nèi)宣傳欄等���,讓學(xué)生明白網(wǎng)絡(luò)安全的重要性�,能夠按照國家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己����,自覺加入維護(hù)校園網(wǎng)絡(luò)安全的陣營中來,為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量�。宣傳不能解決所有的問題,高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限�����,在登陸環(huán)節(jié),要制定安全的登陸方式�����,盡量采用實名驗證和學(xué)號驗證的方式���,避免校外人員使用校園網(wǎng)帶來不安全因素�。
2.3加強對于安全漏洞的防范����。在網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)應(yīng)用十分廣泛�,防火墻是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中���,要過濾內(nèi)地址路由包���,清楚錯誤地址的IP數(shù)據(jù)包�,網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志,及時發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為�。通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級。建立網(wǎng)絡(luò)各主機和對外服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全�,利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機前被拒絕���,利用防火墻加強合法用戶的訪問認(rèn)證�,同時在不影響用戶正常訪問的基技術(shù)人員的配備不完善����,無法應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊,需要相關(guān)技術(shù)企業(yè)的幫助���,因此����,高校應(yīng)該和社會企業(yè)進(jìn)行長時間的合作�����,在事件發(fā)生的時候能夠及時處理�。高校應(yīng)該建立信息備份制度,對于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中�����,以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長的不滿和恐慌�����。日常信息通信中�����,要使用數(shù)據(jù)加密技術(shù)����,確保信息傳輸?shù)陌踩5A(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)���,利用防火墻全面監(jiān)視對公開服務(wù)器的訪問����,及時發(fā)現(xiàn)和阻止非法操作����;另外可以采用諸多技術(shù)來預(yù)防破壞,例如網(wǎng)絡(luò)入侵檢測技術(shù)����,即是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作�,檢測到對系統(tǒng)的闖入或闖入的企圖??梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測系統(tǒng),在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測點����,實時檢查,系統(tǒng)會提醒管理員是否有攻擊行為�����;還可以采用數(shù)據(jù)加密技術(shù)�����,在客戶端登陸檢查�,校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用;每臺主機多要安裝防病毒軟件�����,用于檢測日常上網(wǎng)收到的病毒攻擊�����。
2.4建立網(wǎng)絡(luò)安全應(yīng)急機制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應(yīng)急機制����,以防止事件引發(fā)更大的損失,應(yīng)急機制需要高校和相關(guān)企業(yè)的聯(lián)動�����,高校網(wǎng)絡(luò)安全
3結(jié)束語
第7篇
關(guān)鍵詞:一體化����;安全域;信息安全
1.引言:
隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入�����,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加�����,同時���,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用�����,因此�,為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導(dǎo)下�����,開展一體化信息系統(tǒng)信息安全保障項目建設(shè)���,構(gòu)建設(shè)計動態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行���。
2.系統(tǒng)特點
一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計����,根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)���,系統(tǒng)實現(xiàn)了縱貫部局�,總隊�,支隊,大隊�,中隊各級,橫跨各業(yè)務(wù)部門的信息資源共享����,互聯(lián)互通����。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心����,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng)�,部隊管理系統(tǒng),公眾服務(wù)平臺�,綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺�,提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接�。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念,最終實現(xiàn)音頻�,視頻,數(shù)據(jù)的綜合集成����,使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。
系統(tǒng)建設(shè)主要依托“金盾工程”����,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源���,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應(yīng)用系統(tǒng)�、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)����。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)�,互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用�、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。
根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)�,總隊結(jié)合當(dāng)前實際情況,對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式�,即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心,由總隊統(tǒng)一規(guī)劃����,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)�����。
3. 系統(tǒng)信息安全管理體系設(shè)計
為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊按照武警消防部隊信息化建設(shè)總體方案的要求����,對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計���,購買相應(yīng)設(shè)備�,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段����,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內(nèi)部計算機數(shù)量眾多�����,并涉及到公安網(wǎng)�����,互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用�����,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生���,應(yīng)根據(jù)計算機所屬部門����、物理位置、重要性的不同���,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)�����。根據(jù)各VLAN間的安全訪問級別不同���,實現(xiàn)各VLAN間的安全訪問控制�����。
根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍�����、面向的用戶群以及影響面�、重要性的不同,站在全局的高度���,合理劃分安全域�����,確定安全需求和訪問控制策略����、安全硬件部署策略。
總隊安全域劃分:
(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)���。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用�����,無需與外部實體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互����。
(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器���、數(shù)據(jù)庫服務(wù)器�����、數(shù)字錄音儀�����、接處警終端以及其它附屬設(shè)備���。本區(qū)域設(shè)備支撐119報警的受理�����、處置����、調(diào)度�����、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用����,為全內(nèi)網(wǎng)應(yīng)用�。總隊119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口�����。
(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動終端的業(yè)務(wù)接入�,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)����,特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后�����,再將反饋信息回傳到移動終端上���,完成整個業(yè)務(wù)處理流程�。
(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮�、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)����,在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。
(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成����,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。
(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中����,集中進(jìn)行安全策略的定制����、下發(fā)�����,集中監(jiān)控各類系統(tǒng)運行狀態(tài)����。主要包括設(shè)備管理、終端管理�、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問�。
3.2信息安全保障體系構(gòu)成
總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全���、計算環(huán)境安全�����、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成�����。其中,安全基礎(chǔ)支撐為物理安全����、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持�,安全管理為整個安全保障體系提供全面的管理。
安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)�,包括服務(wù)器計算機硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)�,確保總隊認(rèn)證服務(wù)及CA系統(tǒng)正常運行����,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強一體化系統(tǒng)的訪問控制安全�����,提高一體化系統(tǒng)的安全級別�,是整個系統(tǒng)的基礎(chǔ)和支撐,是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施�。
數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)���、數(shù)據(jù)庫審計系統(tǒng)�、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全���。
總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式�����,設(shè)置全量備份�,增量備份策略����,執(zhí)行方式為日備份,周備份�����,月備份以及臨時應(yīng)急備份�����,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠���。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)����,加強系統(tǒng)的數(shù)據(jù)庫安全�,確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)���,實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入����、刪除�、更新、用戶自定義操作等)���,從而降低數(shù)據(jù)庫安全風(fēng)險�����,保護(hù)數(shù)據(jù)庫安全���。
網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備�、信息內(nèi)容審計監(jiān)控等設(shè)備,主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制,對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時的檢測與訪問控制�����,以發(fā)現(xiàn)異常流量�,并進(jìn)行分析、阻斷和報告�。
根據(jù)安全域劃分,總隊在各安全域間部署防火墻�����,并在防火墻上設(shè)置相應(yīng)策略���,實現(xiàn)安全域間的訪問控制�。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng)���,在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)����,實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測����,一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進(jìn)行阻斷�����。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)����。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像���,實現(xiàn)對流經(jīng)核心交換機的流量進(jìn)行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為�,及時進(jìn)行報警。
計算環(huán)境安全:通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作�,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作,對部署在總隊局域網(wǎng)的計算機終端���、服務(wù)器�、及其運行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)�。
物理安全包含環(huán)境安全,設(shè)備安全���,介質(zhì)安全三個方面���。通過信息中心機房的門禁系統(tǒng)�����、防雷設(shè)施�����、防火設(shè)施����、穩(wěn)壓UPS電源,機房溫����、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報警等多種手段及措施�����,構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系�����。
安全管理主要指綜合安全管理中心�,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作���,通過制定統(tǒng)一的安全管理協(xié)議���、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式����,實現(xiàn)對用戶�、設(shè)備、事件的統(tǒng)一集中管理�,實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實時監(jiān)控和安全審計�,并提供安全策略的實施和維護(hù)�。
目前,總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺���,對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用�,數(shù)據(jù)庫等設(shè)置閥值和策略�����,進(jìn)行集中管理�,通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口���,擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理���。
3.3信息安全管理體系應(yīng)急預(yù)案制定演練
信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行���,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險,但由于各種新的病毒�、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案�����,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障���。
在應(yīng)急預(yù)案中���,應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義�����,逐一制訂對應(yīng)的技術(shù)措施和管理�����、處置、上報機制�����,明確每一個步驟的責(zé)任人����、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后����,必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗�,查找缺陷,完善不足����,同時根據(jù)單位信息系統(tǒng)建設(shè)�����、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整����,確保應(yīng)急預(yù)案的最后保障作用�����。
4.結(jié)束語
通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系�,確保系統(tǒng)穩(wěn)定運行�。但安全事故很多時候不是因為技術(shù)原因造成的,二是人們沒有認(rèn)識到信息安全�,以至于忽視了安全流程或者躲避技術(shù)控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說����,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此�����,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度�����,加強網(wǎng)絡(luò)安全教育�,提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。
總隊在加強信息化建設(shè)過程中必須加強安全保密管理�����,設(shè)置安全保密管理機構(gòu),制定嚴(yán)格的安全保密管理制度�,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強對涉密人員的管理�,形成完整的安全管理體系�。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機組合,充分發(fā)揮各自的技術(shù)特長���,以物理安全���、通信網(wǎng)絡(luò)安全、計算環(huán)境安全����、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系�����,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制���,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱�����,數(shù)據(jù)不丟。
參考文獻(xiàn):
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)���;安全保密
中圖分類號:TN711文獻(xiàn)標(biāo)識碼:A文章編號:
一����、嚴(yán)格規(guī)范保密管理制度����,加強安全保密工作
要嚴(yán)格落實網(wǎng)絡(luò)安全保密制度,加強入網(wǎng)計算機和人員的保密管理工作�����。一是對入網(wǎng)設(shè)備應(yīng)加強管理�,入網(wǎng)設(shè)備應(yīng)指定專人負(fù)責(zé)和使用�,入網(wǎng)前進(jìn)行可行性考察論證,經(jīng)檢查合格并上報上級主管部門審批后����,方可入網(wǎng)。并在機房設(shè)置安全措施�����,防止無關(guān)人員進(jìn)入機房�����。二是內(nèi)部網(wǎng)絡(luò)的各用戶群采取虛擬專網(wǎng)形式相互隔離�,如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離���,并通過防火墻、訪問控制����、信息加密�、身份認(rèn)證等技術(shù)手段,保護(hù)網(wǎng)絡(luò)上傳輸信息的安全�。三是把好使用關(guān)����,所有與內(nèi)部網(wǎng)絡(luò)有關(guān)的人員都應(yīng)自覺地樹立保密意識,不向他人提及本單位網(wǎng)絡(luò)配置����、位置、密碼等敏感網(wǎng)絡(luò)信息�����。
二�����、充分運用保密技術(shù)手段�,加強網(wǎng)絡(luò)安全監(jiān)視
為了預(yù)防不法分子從單位計算機網(wǎng)絡(luò)的關(guān)節(jié)點注入計算機病毒以及進(jìn)行網(wǎng)絡(luò)偵察,破壞網(wǎng)絡(luò)和獲取我信息的圖謀�。要利用網(wǎng)絡(luò)監(jiān)控、安全檢測等各種技術(shù)手段����,對單位網(wǎng)絡(luò)的運行進(jìn)行全方位技術(shù)監(jiān)控,及時發(fā)現(xiàn)和消除不安全隱患�����,提高信息安全保密能力����。一是定期對網(wǎng)絡(luò)拓?fù)溥M(jìn)行掃描����,實時檢測網(wǎng)絡(luò)工作狀態(tài)�。利用智能網(wǎng)管軟件定期檢測單位網(wǎng)絡(luò)拓?fù)洌瑢Ξ惓=K端進(jìn)行定點監(jiān)控���,適時地對暴露的問題進(jìn)行調(diào)整�。二是全面掃描單位的服務(wù)器和辦公終端�����,查找安全漏洞和不安全設(shè)置�����,及時發(fā)現(xiàn)和堵塞漏洞和后門���,檢測有無安全隱患,提高服務(wù)器和辦公終端防失泄密的能力����。三是對單位的網(wǎng)絡(luò)流量不間斷監(jiān)控���。通過建立網(wǎng)絡(luò)流量模型,監(jiān)視網(wǎng)絡(luò)運行的平穩(wěn)性�,對有異常數(shù)據(jù)流�����,要深入分析來源和目的地址���,確保數(shù)據(jù)流動安全可靠�����,從底層把好安全這個關(guān)���。
