序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的高級(jí)網(wǎng)絡(luò)信息安全樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞:高校�����;計(jì)算機(jī)網(wǎng)絡(luò);信息安全���;防護(hù)策略
隨著科學(xué)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)也日益普及��,給人們的生活�����、工作帶來(lái)了巨大便利��。計(jì)算機(jī)網(wǎng)絡(luò)打破了時(shí)間和空間的限制��,在計(jì)算機(jī)網(wǎng)絡(luò)的支持下�,信息可以共享�,大大地提高了工作效率。然而�,計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、虛擬性�����,在享受計(jì)算機(jī)網(wǎng)絡(luò)便利的同時(shí), 我們也需要承受其帶來(lái)的威脅———信息安全威脅��。網(wǎng)絡(luò)環(huán)境下�,病毒、木馬等問(wèn)題時(shí)刻存在�,一旦高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒、木馬威脅�,就會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,使得一些重要信息丟失��,進(jìn)而出現(xiàn)嚴(yán)重后果�����。因此���,在推廣計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中,高校 必須積極做好信息安全防護(hù)工作��。
1 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅
1.1 計(jì)算機(jī)病毒威脅
計(jì)算機(jī)病毒就是病毒制造者利用軟件在他人計(jì)算機(jī)中插入能夠破壞其計(jì)算機(jī)正常運(yùn)行的代碼[1]�。計(jì)算機(jī)病毒具有傳播性、隱蔽性等特點(diǎn)�����,一旦計(jì)算機(jī)系統(tǒng)遭受病毒攻擊,整個(gè)計(jì)算機(jī)系統(tǒng)就會(huì)崩潰�,無(wú)法正常運(yùn)行,更甚者造成計(jì)算機(jī)系統(tǒng)中重要的信息丟失?�,F(xiàn)行社會(huì)形勢(shì)下�����,互聯(lián)網(wǎng)已經(jīng)走進(jìn)高校�����,成為高校事業(yè)建設(shè)發(fā)展不可或缺的一部分��。高校利用計(jì)算機(jī)網(wǎng)絡(luò)建立了屬于自己的校園網(wǎng)絡(luò)體系和教務(wù)管理系統(tǒng)�,如果高校建立的網(wǎng)絡(luò)系統(tǒng)遭受到病毒威脅,就會(huì)造成不可估量的后果�。如,學(xué)生學(xué)籍信息的泄漏�����,一旦學(xué)生學(xué)籍信息泄漏���, 就會(huì)給學(xué)生造成不利��。
1.2 木馬威脅
所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼�����。木馬經(jīng)常隱藏在游戲或圖形軟件中�����,一旦人們進(jìn)入到破壞者事先編好的木馬程序�����,惡意代碼就會(huì)侵入用戶(hù)計(jì)算機(jī)系統(tǒng)���,破壞�����、刪除用戶(hù)計(jì)算機(jī)系統(tǒng)中的文件,更甚者對(duì)計(jì)算機(jī)系統(tǒng)硬盤(pán)進(jìn)行強(qiáng)制性格式 化?����,F(xiàn)階段�,高?����;旧弦呀?jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)辦公��,但是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下�����,計(jì)算機(jī)時(shí)常會(huì)彈出一些推薦網(wǎng)頁(yè)和小窗口���,出于好奇,一旦用戶(hù)進(jìn)入含有木馬的小窗口或者網(wǎng)頁(yè)�����,這時(shí)用戶(hù)電腦上的各種文件�、程序以及電腦上使用的賬號(hào),密碼就無(wú)安全可言了�。
1.3 電腦黑客
電腦黑客是伴隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一種網(wǎng)絡(luò)威脅,是指通過(guò)互聯(lián)網(wǎng)非法入侵他人計(jì)算機(jī)系統(tǒng)�,查看、更改���、盜取他人數(shù)據(jù)的人��。在這個(gè)以利益為核心價(jià)值觀的社會(huì)里���,一些不法分子為了利益�,不惜觸碰法律�����,非法入侵他人的計(jì)算機(jī)�,竊取、篡改他們計(jì)算機(jī)系 統(tǒng)中的信息�。對(duì)于高校而言,高校發(fā)展過(guò)程中形成了許多機(jī)密信息��,一旦高校計(jì)算機(jī)系統(tǒng)受到黑客攻擊�,就會(huì)造成重要信息失竊,進(jìn)而造成不可估量的損失�����。
2 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作存在的問(wèn)題
2.1 安全意識(shí)不高
隨著計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢(shì)的顯現(xiàn)��,計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透高校教育管理的各個(gè)層面���,成為教職工��、學(xué)生日常工作��、生活中不可或缺的一部分�����。然而就目前來(lái)看���,無(wú)論是教職工,還是學(xué)生�����,他們都只看到了計(jì)算機(jī)網(wǎng)絡(luò)有利的一面�,沒(méi)有看到計(jì)算機(jī)網(wǎng)絡(luò)不利的一面,他們的安 全意識(shí)還比較低�����,他們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)���,不注重計(jì)算機(jī)系統(tǒng)安全隱患的排查���,直接點(diǎn)擊電腦上彈出的小窗口�����,嚴(yán)重影響到了信息安全���。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性不高
現(xiàn)階段,高校開(kāi)始引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)推進(jìn)教學(xué)及相關(guān)工作的開(kāi)展���,但是高校在建立網(wǎng)絡(luò)系統(tǒng)中�,沒(méi)有考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性�,認(rèn)為只需要投入硬件配套設(shè)施就可以,對(duì)軟件設(shè)施不重視�,沒(méi)有考慮到軟件系統(tǒng)的安全摘要:隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始走進(jìn)校園���,在高校發(fā)展過(guò)程中發(fā)揮著越來(lái)越重要的作用�。但是計(jì)算機(jī)網(wǎng)絡(luò)是一把性�,這樣組建起來(lái)的網(wǎng)絡(luò)系統(tǒng)就會(huì)存在很大漏洞,容易遭受網(wǎng)絡(luò)攻擊���。
2.3 網(wǎng)絡(luò)信息安全防護(hù)制度缺失
網(wǎng)絡(luò)信息安全管理是一項(xiàng)至關(guān)重要的工作���,需要高校確立完善的安全防護(hù)制度。然而就目前來(lái)看�����,高校在推進(jìn)網(wǎng)絡(luò)信息化建設(shè)過(guò)程中存在一個(gè)普遍問(wèn)題��,即“重建輕管”��,認(rèn)為只要引進(jìn)計(jì)算機(jī)設(shè)備就可以���,對(duì)計(jì)算機(jī)設(shè)備運(yùn)行的管理不給予重視�,沒(méi)有建立與之相匹配 的安全防護(hù)制度���。由于安全制度缺失�,網(wǎng)絡(luò)系統(tǒng)安全管理就會(huì)被忽略�����,進(jìn)而容易出現(xiàn)信息安全問(wèn)題�。
3 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性分析
現(xiàn)行社會(huì)形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走進(jìn)高校校園�,為廣大師生帶來(lái)了巨大便利�。但是計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍�,在其便利高校教育管理工作的同時(shí),也帶來(lái)了一定的信息安全威脅�。網(wǎng)絡(luò)具有開(kāi)放性、虛擬性�����,這也使得高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)面臨著黑客��、病毒�����、木馬 等安全威脅��。一旦高校計(jì)算機(jī)系統(tǒng)遭受網(wǎng)絡(luò)攻擊��,高校網(wǎng)絡(luò)系統(tǒng)就無(wú)法正常運(yùn)行��,更甚者造成巨大利益和財(cái)產(chǎn)損失���,因此��,做好網(wǎng)絡(luò)信息安全防護(hù)至關(guān)重要��。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作不僅關(guān)系著高校事業(yè)的發(fā)展���,更關(guān)系著廣大師生的利益���,切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)信息 安全防護(hù)工作�����,可以有效保障高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行�,更好地服務(wù)高校教育管理工作,推動(dòng)高校事業(yè)的穩(wěn)定發(fā)展[2]��。
4高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性和虛擬性��,這也使得計(jì)算機(jī)網(wǎng)絡(luò)存在一定的安全威脅�����,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到非法攻擊�����,計(jì)算機(jī)網(wǎng)絡(luò)信息就毫無(wú)安全可言�����,進(jìn)而會(huì)阻礙計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。因此��,高校在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)���,必須采取有效措施���,積極做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)工作。
4.1 加大網(wǎng)絡(luò)安全的宣傳
網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)重要的工作�����,要想切實(shí)保障網(wǎng)絡(luò)信息安全�,就必須爭(zhēng)取廣大教職工的共同參與,因此�,加大網(wǎng)絡(luò)信息安全的宣傳尤為重要。高校要借助廣播、網(wǎng)絡(luò)等途徑向廣大師生宣傳網(wǎng)絡(luò)信息安全相關(guān)知識(shí),告知廣大師生網(wǎng)絡(luò)潛在的安全威脅���,提高師生 對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),從而更好地規(guī)范他們的網(wǎng)絡(luò)行為,遠(yuǎn)離網(wǎng)絡(luò)威脅���。
4.2 安裝殺毒軟件
針對(duì)病毒威脅���,高校可以在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件�����,通過(guò)殺毒軟件來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)免受病毒侵害�。目前,市場(chǎng)上常用的殺毒軟件就有360殺毒軟件���、金沙毒霸、魯大師等[3]�。高校可以安裝其中的任意一款來(lái)保障計(jì)算機(jī)系統(tǒng)安全���。在使用計(jì)算機(jī)時(shí)�����,先通過(guò)殺毒 軟件進(jìn)行殺毒��,將計(jì)算機(jī)系統(tǒng)中垃圾文件��、病毒清理掉��,確保計(jì)算機(jī)無(wú)病毒威脅����;在計(jì)算機(jī)使用結(jié)束后,同樣要及時(shí)殺毒��,以防病毒殘留��。
4.3 設(shè)置防火墻
防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件���,防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描���,從而過(guò)濾掉一些攻擊,避免計(jì)算機(jī)受到惡意入侵[4]�����。同時(shí)���,防火墻還可以關(guān)閉不適用的端口�,攔截木馬��,防止來(lái)歷不明的入侵者的所有通信。防火墻作為一種安全防范措施��,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻����,可以大大的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到惡意入侵和攻擊�。
4.4 加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益突出,人們對(duì)網(wǎng)絡(luò)安全技術(shù)的研究也越來(lái)越深入�����,一些安全技術(shù)也逐漸得到了推廣�����,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了技術(shù)保障�,如身份認(rèn)證技術(shù)��、加密技術(shù)���、跟蹤技術(shù)等���。在高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,管理者可以利用先進(jìn)的網(wǎng)絡(luò)信息 安全技術(shù)來(lái)保障計(jì)算機(jī)系統(tǒng)安全,防止信息被竊取和篡改���,以加密技術(shù)為例�����,在存儲(chǔ)信息�����、傳遞信息的時(shí)候�����,可以對(duì)信息進(jìn)行加密處理�����,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送�,在達(dá)到目的地后再用相同的手段還原��,從而避免信息受到惡意攻擊���,提高信息的安全 性[5]��。
4.5 建立可行的安全防護(hù)制度
在推進(jìn)高校網(wǎng)絡(luò)信息化建設(shè)過(guò)程中����,高校有必要建立一套完善的安全防護(hù)制度來(lái)保障網(wǎng)絡(luò)信息安全管理工作。首先�,建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度,從制度層面對(duì)網(wǎng)絡(luò)信息安全工作作出全面的規(guī)定�;其次,建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全排查和監(jiān)督機(jī)制�����,對(duì)計(jì) 算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行全面管理����;再者,落實(shí)責(zé)任制�����,將計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)責(zé)任落實(shí)到具體人身上����,從而更好地規(guī)范用網(wǎng)行為[6]���。另外�����,高校要成立一支專(zhuān)業(yè)的小組���,定期檢查高校網(wǎng)絡(luò)運(yùn)行環(huán)境����,對(duì)高校網(wǎng)絡(luò)進(jìn)行維護(hù)��,確保高校網(wǎng)絡(luò)安全�����、穩(wěn)定運(yùn)行�����。
5 結(jié)束語(yǔ)
綜上�����,計(jì)算機(jī)網(wǎng)絡(luò)在高校中的應(yīng)用越來(lái)越普遍����,已成為高校教育管理不可或缺的一部分�����。但是在計(jì)算機(jī)網(wǎng)絡(luò)便利高校教育管理工作的同時(shí)��,也使得高校面臨著一定的信息安全威脅��,為此����,高校必須做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作�����。為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全���, 高校不僅要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理��,更要加大信息安全技術(shù)的應(yīng)用��,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,從而避免計(jì)算機(jī)網(wǎng)絡(luò)受到非法攻擊����,保證學(xué)校網(wǎng)絡(luò)的安全�、穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1]楊海利.對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2020(06):2-3.
[2]向燦�����,龔旬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2020(06):4-5.
[3]焦媛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通��,2020(07):28.
[4]高陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)�����,2020��,36(05):257-258.
第2篇
關(guān)鍵詞:高中生�����;計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);信息安全
引言:
我國(guó)科技領(lǐng)域在近年來(lái)取得了明顯的進(jìn)步�����,而其中發(fā)展勢(shì)頭最強(qiáng)勁的就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,這標(biāo)志著我國(guó)目前已經(jīng)全面進(jìn)入了信息時(shí)代����。然而,在推廣和普及計(jì)算機(jī)使用的過(guò)程中��,一些不法分子卻利用網(wǎng)絡(luò)技術(shù)破壞用戶(hù)的計(jì)算機(jī)系統(tǒng)����,盜取用戶(hù)重要的數(shù)據(jù)資料信息,導(dǎo)致其遭受不可估量的經(jīng)濟(jì)損失��,對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的普及造成了一定程度的消極影響�����。筆者作為一名高中生,在計(jì)算機(jī)使用的過(guò)程中���,也深感網(wǎng)絡(luò)信息安全的重要性,基于此�����,本文將從以下幾個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探究�����。
一�����、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展實(shí)際分析
隨著當(dāng)前我國(guó)社會(huì)經(jīng)濟(jì)整體格局的不斷發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也逐步得到了優(yōu)化。筆者結(jié)合當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況進(jìn)行了如下分析:首先是當(dāng)前國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建還處于發(fā)展的初級(jí)����,資源體系的完整性不高。例如�����,有效信息資源和無(wú)效信息資源混雜于信息網(wǎng)絡(luò)之中,容易對(duì)我們高中生形成誤導(dǎo)����,從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用既有積極一面又有消極一面的現(xiàn)象;其次是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中還有很多不足之處���。例如���,很多同學(xué)的社交軟件如微信、QQ�����、微博等都曾經(jīng)出現(xiàn)過(guò)被盜或被病毒干擾等情況����,這種現(xiàn)象直接體現(xiàn)了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足;最后是計(jì)算機(jī)系統(tǒng)資源開(kāi)發(fā)的水平還有很大提升空間�����,例如�,很多同學(xué)反映,在課后利用計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)高中知識(shí)的過(guò)程中,尋找和篩選相關(guān)學(xué)習(xí)資料時(shí)會(huì)耗費(fèi)大量的時(shí)間�����,這說(shuō)明利用計(jì)算機(jī)網(wǎng)絡(luò)輔助高中知識(shí)學(xué)習(xí)的效率還很低����。由此可見(jiàn)��,雖然目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展框架已經(jīng)具備了一定的規(guī)模����,但是仍然有一些不足存在,還需要在未來(lái)的發(fā)展中逐步完善����。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的問(wèn)題
(一)木馬程序或病毒對(duì)信息管理與安全進(jìn)行破壞
在我國(guó)計(jì)算機(jī)安全問(wèn)題中���,最常見(jiàn)的威脅源就是木馬程序和電腦病毒���。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計(jì)算機(jī)程序中,使計(jì)算機(jī)用戶(hù)在安裝或使用計(jì)算機(jī)程序的過(guò)程中感染木馬和病毒���,進(jìn)而破壞計(jì)算機(jī)網(wǎng)絡(luò)��,造成數(shù)據(jù)資料的丟失和損害��。除此以外���,部分計(jì)算機(jī)病毒還會(huì)造成系統(tǒng)的癱瘓���,嚴(yán)重影響計(jì)算機(jī)的正常使用。
(二)黑客攻擊
當(dāng)前�,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中存在的另一個(gè)難點(diǎn)就是網(wǎng)絡(luò)黑客的入侵,來(lái)自黑客的攻擊往往會(huì)對(duì)用戶(hù)造成非常巨大的影響�。黑客攻擊我們一般將其分為以下兩種類(lèi)型:一是網(wǎng)絡(luò)偵查型,這種方式較為隱蔽��,不會(huì)對(duì)用戶(hù)的正常使用造成影響���,因此用戶(hù)很難發(fā)現(xiàn)�����。從而在用戶(hù)毫不知情的情況盜取其計(jì)算機(jī)中的數(shù)據(jù)和信息��;二是網(wǎng)絡(luò)攻擊型����,相比于網(wǎng)絡(luò)偵查型,這種方式具有明顯的破壞性��,黑客往往會(huì)采用一些破壞性的方式盜取和損害用戶(hù)計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息����。除此以外,在對(duì)用戶(hù)計(jì)算機(jī)入侵的過(guò)程中�����,黑客往往還會(huì)通過(guò)對(duì)一些網(wǎng)絡(luò)技術(shù)的運(yùn)用�����,造成用戶(hù)計(jì)算機(jī)部分功能或程序異常���,無(wú)法使用,甚至有可能會(huì)破壞計(jì)算機(jī)主機(jī)�����。
(三)存在網(wǎng)絡(luò)漏洞以及配置不科學(xué)
受技術(shù)能力的限制��,很多計(jì)算機(jī)系統(tǒng)在研發(fā)和設(shè)計(jì)的過(guò)程中都或多或少的存在一些問(wèn)題,其中多為存在網(wǎng)絡(luò)漏洞或配置不協(xié)調(diào)等問(wèn)題���。而網(wǎng)絡(luò)信息安全問(wèn)題也多是由此出現(xiàn)�����。除此以外����,計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)上存在的問(wèn)題也會(huì)造成文件和服務(wù)器的配置不科學(xué)的情況[1]��。計(jì)算機(jī)網(wǎng)卡選擇的不合理也會(huì)對(duì)計(jì)算機(jī)的運(yùn)行效率造成影響�����,計(jì)算機(jī)運(yùn)行速度如果太慢�,必然會(huì)降低其系統(tǒng)的穩(wěn)定性,進(jìn)而導(dǎo)致計(jì)算機(jī)更加難以抵御網(wǎng)絡(luò)病毒和木馬����。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的提升策略
(一)加強(qiáng)信息安全防范意識(shí)
在網(wǎng)絡(luò)信息安全管理中����,要不斷提升管理手段和技術(shù)手段�����,采取更加科學(xué)有效的措施來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理���。此外,計(jì)算機(jī)用戶(hù)平時(shí)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)�����,要在計(jì)算機(jī)中安裝上殺毒短劍���,同時(shí)將其更新至最新版本�,不給不法分子可乘之機(jī)����,從而使計(jì)算機(jī)網(wǎng)絡(luò)信息安全性從根本上得到提升����。
(二)應(yīng)用防火墻技術(shù)
計(jì)算機(jī)防火墻技術(shù)是由軟硬件共同組成,并在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮其監(jiān)督����??刂婆c保護(hù)的作用����。應(yīng)用防火墻技術(shù)以后,計(jì)算機(jī)在接收和傳輸網(wǎng)絡(luò)信息的過(guò)程中�����,都要經(jīng)過(guò)防火墻進(jìn)行����,而防火墻則通過(guò)分析、限制和分離網(wǎng)絡(luò)信息這些功能���,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性[2]��。防火墻作為一種有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)���,其作用主要就是阻止未被允許的數(shù)據(jù)信息在內(nèi)外網(wǎng)之間的傳輸,也可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)和存取行為的監(jiān)控和審核���,防止數(shù)據(jù)信息外泄��。應(yīng)用級(jí)防火墻以及過(guò)濾型防火墻是目前最常見(jiàn)的兩種防火墻類(lèi)型�����,其中應(yīng)用級(jí)防火墻通常于特定的信息網(wǎng)絡(luò)中使用�,過(guò)濾型防火墻則是主要用于提升信息的透明性,提升信息處理的速度和效率�。隨著近年來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)水平的不斷提升,應(yīng)用防火墻的水平也應(yīng)不斷加快發(fā)展�����,只有這樣����,才能進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
(三)采用隔離技術(shù)
所謂隔離技術(shù)�����,一般包含物理隔離與邏輯隔離兩種���。物理隔離主要指的是通過(guò)物理方式將計(jì)算機(jī)主機(jī)與互聯(lián)網(wǎng)相隔離,并以單獨(dú)的形式將加密文件儲(chǔ)存與計(jì)算機(jī)中���,同時(shí)在處理網(wǎng)絡(luò)信息時(shí)使用其他專(zhuān)屬的計(jì)算機(jī)進(jìn)行[3]�。除此以外,在兩臺(tái)計(jì)算機(jī)信息傳輸?shù)倪^(guò)程中也應(yīng)利用專(zhuān)線進(jìn)行����。然而這種物理隔離的方式由于成本較大的原因,普通計(jì)算機(jī)用戶(hù)基本難以實(shí)現(xiàn)�����,而且如果傳輸距離較遠(yuǎn)時(shí)���,也容易給非法接入者提供可乘之機(jī)����。邏輯隔離則主要是利用物理方式在被隔離的兩端進(jìn)行數(shù)據(jù)通道連線���,同時(shí)采用相關(guān)的技術(shù)手段保證不存在其他信息通道����,以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的轉(zhuǎn)換��、剝離等控制措施����。
(四)采用信息加密技術(shù)
在網(wǎng)絡(luò)信息儲(chǔ)存與傳輸?shù)倪^(guò)程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術(shù)��。通過(guò)對(duì)信息加密技術(shù)的應(yīng)用����,可以使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性得到有效提升�����,同時(shí)這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種主動(dòng)性的保護(hù)方式����。信息加密技術(shù)采用特定算法對(duì)數(shù)據(jù)信息進(jìn)行加密運(yùn)算,并以密文的方式替換掉數(shù)據(jù)信息資料中的明文�����,以保證原始信息的安全性�����。在我們?nèi)粘I钪须S處可見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)密碼和加密信件等都屬于信息加密技術(shù)的一種方式�����,信息加密技術(shù)越是復(fù)雜���,信息的安全性就越有保證����。數(shù)據(jù)加密作為一種現(xiàn)代社會(huì)常見(jiàn)的信息加密技術(shù)�,主要是以密鑰和密函的方式來(lái)完成加密,從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中數(shù)據(jù)信息形成保護(hù)�。應(yīng)用這種加密方式時(shí),發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過(guò)密鑰或密函老實(shí)現(xiàn)�。除此以外,通過(guò)運(yùn)用數(shù)據(jù)加密技術(shù)�����,還可以獲取客戶(hù)真實(shí)的數(shù)據(jù)信息�����,再通過(guò)對(duì)真實(shí)數(shù)據(jù)信息的利用與網(wǎng)絡(luò)信息互相聯(lián)通��,以動(dòng)態(tài)化的形式對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)���。利用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸安全性����,并確保網(wǎng)絡(luò)信息不會(huì)泄露,提升互聯(lián)網(wǎng)信息的整體安全技術(shù)與運(yùn)行穩(wěn)定性���。
結(jié)語(yǔ):
總而言之�����,現(xiàn)代社會(huì)�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了我們?nèi)粘W(xué)習(xí)���、工作和生活中必不可少的一個(gè)組成部分。信息安全問(wèn)題也隨之日益突出����,并受到社會(huì)各界的廣泛關(guān)注?��;诖?��,我們?cè)谔剿饔?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的同時(shí)����,還應(yīng)不斷加強(qiáng)我們自身的安全防范意識(shí)����,才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平進(jìn)一步提升���。
參考文獻(xiàn):
[1]徐振興.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用與實(shí)踐[J].中國(guó)新技術(shù)新產(chǎn)品�����,2017(20):147-148
[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2017(9):3-3
第3篇
關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理
高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介�����,是學(xué)校重要的教學(xué)����、科研信息基礎(chǔ)設(shè)施��,它提供教學(xué),科研�����,娛樂(lè)����,教育管理,招生��。隨著校園網(wǎng)的逐步發(fā)展�����,網(wǎng)絡(luò)應(yīng)用的逐漸普及��,校內(nèi)部的網(wǎng)絡(luò)越來(lái)越多的暴露給了外部世界���。因此����,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施�����,使它安全、穩(wěn)定����、高效地運(yùn)轉(zhuǎn),發(fā)揮其應(yīng)有的作用��,成為各校越來(lái)越重視的問(wèn)題��。
針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問(wèn)題����,高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門(mén)都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品���,如防火墻����、入侵檢測(cè)系統(tǒng)����、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器�����、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等�����。毋容置疑��,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)��。但是���,從系統(tǒng)整體安全考慮���,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素��,更多的在網(wǎng)絡(luò)安全的管理���、部署和操作方面���,因此,將技術(shù)和管理相結(jié)合���,建立一個(gè)多層次的校園網(wǎng)安全防御體系���,對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義����。
保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)�����,安全策略是先導(dǎo)���,先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本���。
網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則��。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)���、嚴(yán)格的安全管理���、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮��、規(guī)劃建設(shè)校園網(wǎng)絡(luò)��,構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。
一����、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘
1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)
校園網(wǎng)絡(luò)是教學(xué),科研���,娛樂(lè)�����,教務(wù)管理���、圖書(shū)管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地����,在科研、教務(wù)管理����、圖書(shū)館管理等方面,對(duì)校園網(wǎng)絡(luò)安全要求很高����。對(duì)這些關(guān)鍵部門(mén)���,構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí),應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)����。與其他一些安全級(jí)別不同的部門(mén)在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離,這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全�,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外����,還要防止系統(tǒng)信息在空間的擴(kuò)散。
計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多����,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散�����,通常是在物理上采取一定的防護(hù)措施�����,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)�����。
正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)����、收發(fā)部門(mén)進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室���,用它來(lái)安裝運(yùn)行主要設(shè)備����,以防止磁鼓����、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能��,在屏蔽室與外界的各項(xiàng)聯(lián)系��、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)���,如信號(hào)線���、電話線���、空調(diào)、消防控制線���,以及通風(fēng)�����、波導(dǎo)�����,門(mén)的關(guān)起等�����。對(duì)本地網(wǎng)�、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制�,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?���,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸�����。
2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)����、實(shí)時(shí)入侵檢測(cè)(IDS)
應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻(Firewall)中的一個(gè)主要類(lèi)型,它通過(guò)偵聽(tīng)網(wǎng)絡(luò)內(nèi)部客戶(hù)的服務(wù)請(qǐng)求��,檢查并驗(yàn)證其合法性��,若合法���,它將作為一臺(tái)客戶(hù)機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息��,最后再轉(zhuǎn)發(fā)給客戶(hù)��。對(duì)于內(nèi)部客戶(hù)而言����,應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器��,對(duì)于公共服務(wù)器而言�����,服務(wù)器好像原始的客戶(hù)一樣,亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份�����,并將內(nèi)部系統(tǒng)與外界完全隔離開(kāi)來(lái)�,外面只能看到服務(wù)器,而看不到任何內(nèi)部資源���。
IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)��,提供了對(duì)內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)���。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面��,而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)��。將IDS與防火墻聯(lián)動(dòng)����,能更有效地阻止攻擊事件���,把網(wǎng)絡(luò)隱患降至較低程度����。
3.建立多層次的病毒防護(hù)體系
這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過(guò)濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件���;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件���;在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)�����,還需要做好如下工作:定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒����;對(duì)每臺(tái)計(jì)算機(jī)都開(kāi)啟病毒監(jiān)控;經(jīng)常對(duì)服務(wù)器和客戶(hù)機(jī)的殺毒軟件進(jìn)行升級(jí)�����。
二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理
1.加強(qiáng)黑客入侵檢測(cè)與防范
校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶(hù)�����,有著窺探他人隱私的好奇性���,攻入私人計(jì)算機(jī)���。有的入侵者希望通過(guò)入侵學(xué)校數(shù)據(jù)庫(kù),以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康?��。個(gè)別的電腦高手希望通過(guò)入侵����,引起他人注意����,以顯示自己的能力,這樣的人不會(huì)盜取別人的電腦資料����,但會(huì)故意留下“足跡”���,如進(jìn)行破壞或是“留言”。
為了維護(hù)高校教務(wù)系統(tǒng)及圖書(shū)館管理系統(tǒng)安全��,應(yīng)該特別加強(qiáng)黑客入侵檢測(cè)�,并嚴(yán)格防范��。主要可以采取以下幾方面的措施:
(1)檢測(cè)網(wǎng)絡(luò)嗅探程序
網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法����,其基本原理是對(duì)經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼,從鏈路層協(xié)議開(kāi)始進(jìn)行解碼分析�����,一直到應(yīng)用層的協(xié)議�����,最后獲取數(shù)據(jù)包中需要的內(nèi)容��,如賬號(hào)����、口令等�。
當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)��,可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常��,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)�����。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理��。通常���,可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具�,例如AntiSniff工具�,來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。
(2)及時(shí)更新IIS漏洞
由于寬帶的普及���,給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS�����,搭建一個(gè)ftp或是web站點(diǎn)��,已經(jīng)不是什么難事�����。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心��。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點(diǎn)����,及時(shí)安裝IIS的漏洞補(bǔ)丁。
(3)選擇性關(guān)閉IPC$共享��、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源���,它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,通過(guò)提供可信任的用戶(hù)名和口令����,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換,從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)��。它有一個(gè)特點(diǎn)���,即在同一時(shí)間內(nèi)��,兩個(gè)IP之間只允許建立一個(gè)連接�����。2000/XP/2003在提供了IPC$功能的同時(shí)����,在初次安裝系統(tǒng)時(shí)還打開(kāi)了默認(rèn)共享,即所有的邏輯共享(c$�,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)共享�。所有的這些,微軟的初衷都是為了方便管理員的管理���,但在有意無(wú)意中�����,導(dǎo)致了系統(tǒng)安全性的降低���。個(gè)人用戶(hù)如果無(wú)網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享,最好的方法是給自己的賬戶(hù)加上強(qiáng)口令���,并不定期地更換��。
2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范
(1)制定縝密的服務(wù)器管理制度����,對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件����,及時(shí)更新,打上漏洞補(bǔ)丁����。各種密碼必須做到定期更換,經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描����,確保安全��。
本文為全文原貌 未安裝PDF瀏覽器用戶(hù)請(qǐng)先下載安裝 原版全文
(2)建立定期備份制度���,服務(wù)器可以采用RAID5(磁盤(pán)陣列)技術(shù)�����,或者是雙機(jī)容錯(cuò)技術(shù)等等�,確保系統(tǒng)能不間斷運(yùn)行。
(3)根據(jù)分配工作的不同����,賦予操作人員不同級(jí)別的權(quán)限,同時(shí)建立完備的日志系統(tǒng)�����,做到出現(xiàn)問(wèn)題能立馬有跡可循���。
3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一����,其目的是實(shí)現(xiàn)身份鑒別服務(wù)�、訪問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等�����。校園網(wǎng)與 Internet沒(méi)有實(shí)施物理隔離�����。但是�,對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)�����,建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的���,以便對(duì)數(shù)字證書(shū)的生成、審批����、發(fā)放、廢止��、查詢(xún)等進(jìn)行統(tǒng)一管理��。
三���、加強(qiáng)高校網(wǎng)絡(luò)安全教育
要確保高校網(wǎng)絡(luò)安全�����,除了依賴(lài)最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外,還要加強(qiáng)高校網(wǎng)絡(luò)安全教育���。主要有以下幾方面的措施:
1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專(zhuān)業(yè)培訓(xùn)
有些網(wǎng)絡(luò)管理員專(zhuān)業(yè)知識(shí)和技能不夠��、責(zé)任心不強(qiáng)��,部分網(wǎng)絡(luò)管理員在工作之前沒(méi)有受過(guò)系統(tǒng)的專(zhuān)業(yè)培訓(xùn)���。所以�����,不能很好地勝任本職工作��。
嚴(yán)格的管理是校園網(wǎng)安全的重要措施�。事實(shí)上���,很多學(xué)校都疏于這方面的管理����,對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視����。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要制定出一套滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的�、切實(shí)可行的安全管理制度。
2.在高校師生中普遍開(kāi)展網(wǎng)絡(luò)安全教育
高校中教師作為知識(shí)的引導(dǎo)傳播者�����,在信息化教育不斷發(fā)展的高校教育中,教師網(wǎng)絡(luò)安全意識(shí)的提高��,首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起�����。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律�、法規(guī),如內(nèi)容分級(jí)過(guò)濾制度等�����。教師應(yīng)意識(shí)到無(wú)論是在學(xué)校還是家庭��,都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育�����,積極����、耐心的引導(dǎo)學(xué)生���,使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)�。同時(shí),給學(xué)生提供豐富���、健康的網(wǎng)絡(luò)資源���,為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍,并教育學(xué)生在網(wǎng)上自覺(jué)遵守道德規(guī)范��,維護(hù)自身和他人的合法權(quán)益�����。
四�����、總結(jié)
高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問(wèn)題�。校園網(wǎng)絡(luò)建設(shè)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,目前也沒(méi)專(zhuān)門(mén)的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問(wèn)題��。我們只能根據(jù)最新的信息安全保障體系理念��,采用安全策略分析、授權(quán)訪問(wèn)��、認(rèn)證技術(shù)��、密碼技術(shù)���、防火墻技術(shù)��、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系��,另外�,我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性����,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入,還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶(hù)的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)�����,樹(shù)立大家的網(wǎng)絡(luò)安全防范意識(shí)����。這樣,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小�����。我們相信,隨著教育信息化的發(fā)展����,校園網(wǎng)絡(luò)安全也越來(lái)越受到大家的關(guān)注���,校園網(wǎng)也會(huì)越來(lái)越安全�����。
參考文獻(xiàn):
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用.
[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究��,2010�,(3).
[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社���,2003.
第4篇
【 關(guān)鍵詞 】 高級(jí)隱遁技術(shù)����;高級(jí)持續(xù)性攻擊��;檢測(cè)方法
China’s Situation of Protection Techniques against Special Network Attacks
Xu Jin-wei
(The Chinese PLA Zongcan a Research Institute Beijing 100091)
【 Abstract 】 By the end of 2013���,the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit��, the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks����, as an inspiration to the colleagues?and units in the information security industry.
【 Keywords 】 advanced evasion techniques�����; advanced persistent threat�; detection methods
1 引言
2010年發(fā)生的“震網(wǎng)”病毒對(duì)伊朗布什爾核電站離心機(jī)的攻擊和2013年的“斯諾登”事件,標(biāo)志著信息安全進(jìn)入了一個(gè)全新的時(shí)代:新型攻擊者(國(guó)家組織的專(zhuān)業(yè)團(tuán)隊(duì))�,采用全新的方式(APT[注1])攻擊國(guó)家的重要基礎(chǔ)設(shè)施。
APT攻擊因其采用了各種組合隱遁技術(shù)�,具有極強(qiáng)的隱蔽攻擊能力,傳統(tǒng)的依賴(lài)攻擊特征庫(kù)比對(duì)模式的IDS/IPS無(wú)法檢測(cè)到它的存在���,APT攻擊得手后并不馬上進(jìn)行破壞的特性更是難以發(fā)覺(jué)���。它甚至能在重要基礎(chǔ)網(wǎng)絡(luò)中自由進(jìn)出長(zhǎng)時(shí)間潛伏進(jìn)行偵察活動(dòng),一旦時(shí)機(jī)成熟即可通過(guò)在正常網(wǎng)絡(luò)通道中構(gòu)筑的隱蔽通道盜取機(jī)密資料或進(jìn)行目標(biāo)破壞活動(dòng)���,APT的出現(xiàn)給網(wǎng)絡(luò)安全帶來(lái)了極大危害���。目前在西方先進(jìn)國(guó)家��,APT攻擊已經(jīng)成為國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)��。例如�,美國(guó)國(guó)防部的High Level網(wǎng)絡(luò)作戰(zhàn)原則中���,明確指出針對(duì)APT攻擊行為的檢測(cè)與防御是整個(gè)風(fēng)險(xiǎn)管理鏈條中至關(guān)重要也是最基礎(chǔ)的組成部分。
從資料中得知�,國(guó)外有些著名的信息安全廠商和研究機(jī)構(gòu),例如美國(guó)電信公司Verizon Business的ICSA實(shí)驗(yàn)室���,芬蘭的Stonesoft公司幾年前就開(kāi)展了高級(jí)隱遁技術(shù)的研究���;2013年美國(guó)的網(wǎng)絡(luò)安全公司FireEye(FEYE)受到市場(chǎng)追捧,因?yàn)镕ireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無(wú)法阻止的網(wǎng)絡(luò)攻擊����,即所謂的“零天(Zeroday)”攻擊和“高級(jí)持續(xù)性威脅(APT)”。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來(lái)發(fā)動(dòng)網(wǎng)絡(luò)攻擊��,也就是說(shuō)���,黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動(dòng)攻擊���,而不會(huì)有延遲到后幾天再發(fā)動(dòng)攻擊�,軟件廠商甚至都來(lái)不及修復(fù)這些漏洞���。高級(jí)持續(xù)性威脅則是由那些想進(jìn)入特殊網(wǎng)絡(luò)的黑客所發(fā)動(dòng)的一系列攻擊���。FireEye的安全應(yīng)用整合了硬件和軟件功能,可實(shí)時(shí)通過(guò)在一個(gè)保護(hù)區(qū)來(lái)運(yùn)行可疑代碼或打開(kāi)可疑電子郵件的方式來(lái)查看這些可疑代碼或可疑電子郵件的行為���,進(jìn)而發(fā)現(xiàn)黑客的攻擊行為�。
APT攻擊的方式和危害后果引起了我國(guó)信息安全管理機(jī)構(gòu)和信息安全專(zhuān)業(yè)檢測(cè)及應(yīng)急支援隊(duì)伍的高度重視�����。國(guó)家發(fā)改委在關(guān)于組織實(shí)施2013年信息安全專(zhuān)項(xiàng)通知中的 “信息安全產(chǎn)品產(chǎn)業(yè)化”項(xiàng)目中�,首次明確指明“高級(jí)可持續(xù)威脅(APT)安全監(jiān)測(cè)產(chǎn)品”是支持重點(diǎn)產(chǎn)品之一。我國(guó)的眾多信息安全廠商到底有沒(méi)有掌握檢測(cè)和防護(hù)APT的技術(shù)手段�?2013年底,帶著這個(gè)疑問(wèn)專(zhuān)門(mén)走訪了幾家對(duì)此有研究和技術(shù)積累的公司��,聽(tīng)取了他們近年來(lái)在研究防護(hù)APT攻擊方面所取得的成果介紹����,并與技術(shù)人員進(jìn)行了技術(shù)交流���。
2 高級(jí)隱遁技術(shù)(AET[注2])
根據(jù)IMB X-force小組針對(duì)2011年典型攻擊情況的采樣分析調(diào)查,如圖1所示可以看出�,有許多的攻擊是未知(Unknown)原因的攻擊。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進(jìn)技術(shù)逃避網(wǎng)絡(luò)安全設(shè)備檢查的事件越來(lái)越多����。同時(shí),NSS Lab最新的IPS測(cè)試標(biāo)準(zhǔn)《NSS Labs ips group 滲透測(cè)試工具t methodology v6.2》���,已經(jīng)把layered evasion(也就是AET)作為必須的測(cè)試項(xiàng)。
結(jié)合近年情況��,各國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的最新和最大的信息安全問(wèn)題�,即APT攻擊,我們相信高級(jí)隱遁技術(shù)有可能已經(jīng)在APT中被黑客廣泛采用���。
目前��,各企事業(yè)單位為了應(yīng)對(duì)網(wǎng)絡(luò)外部攻擊威脅����,均在網(wǎng)絡(luò)邊界部署了入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱(chēng)IDS)和入侵防御系統(tǒng)(簡(jiǎn)稱(chēng)IPS),這些措施確實(shí)有效地保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�����。黑客們?yōu)榱嗽噲D逃避IPS這類(lèi)系統(tǒng)的檢測(cè)����,使用了大量的逃避技術(shù)。近年來(lái)��,國(guó)外信息安全機(jī)構(gòu)發(fā)現(xiàn)了一套新型逃避技術(shù)�,即將以前的逃避技術(shù)進(jìn)行各種新的組合,以增加IPS對(duì)入侵檢測(cè)的難度�����。這些新型逃避技術(shù)�����,我們稱(chēng)之為高級(jí)隱遁技術(shù)(AET)���。AET可利用協(xié)議的弱點(diǎn)以及網(wǎng)絡(luò)通信的隨意性���,從而使逃避技術(shù)的數(shù)量呈指數(shù)級(jí)增長(zhǎng)���,這些技術(shù)的出現(xiàn)對(duì)信息安全而言無(wú)疑是個(gè)新的挑戰(zhàn)。
使用畸形報(bào)頭和數(shù)據(jù)流以及迷惑性代碼調(diào)用的AET攻擊的原理:包含AET攻擊代碼的非常規(guī)IP數(shù)據(jù)流首先躲避過(guò)IDS/IPS的檢測(cè)��,悄悄滲透到企業(yè)網(wǎng)中��;之后�,這些數(shù)據(jù)流被用規(guī)范方式重新組裝成包并被發(fā)送至目標(biāo)終端上。以上過(guò)程看似正常����,但這樣的IP包經(jīng)目標(biāo)終端翻譯后,則會(huì)形成一個(gè)可攻擊終端系統(tǒng)的漏洞利用程序�,從而給企業(yè)的信息資源造成大規(guī)模破壞,只留下少量或根本不會(huì)留下任何審計(jì)數(shù)據(jù)痕跡����,這類(lèi)攻擊就是所謂的隱遁攻擊���。
2.1 常見(jiàn)的高級(jí)隱遁技術(shù)攻擊方法
常見(jiàn)的高級(jí)隱遁技術(shù)攻擊方法有字符串混淆���、加密和隧道、碎片技術(shù)和協(xié)議的違規(guī)����。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術(shù)�,實(shí)際上高級(jí)隱遁技術(shù)千變?nèi)f化����,種類(lèi)疊加后更是天文數(shù)字。
2.2 高級(jí)隱遁技術(shù)的測(cè)試
為了研究AET的特點(diǎn)�,研發(fā)AET檢測(cè)、防護(hù)工具�����,國(guó)內(nèi)有必要搭建自己的高級(jí)隱遁監(jiān)測(cè)審計(jì)平臺(tái)來(lái)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行測(cè)試和分析��,并根據(jù)檢測(cè)結(jié)果來(lái)改進(jìn)或重新部署現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備���。
國(guó)內(nèi)某信息安全公司最近研制成功一款專(zhuān)門(mén)針對(duì)高級(jí)隱遁技術(shù)測(cè)試的工具CNGate-TES����。CNGate-TES有針對(duì)CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合��、疊加隱遁模擬的測(cè)試工具�,從IP、TCP、NetBios����、SMB、MSRPC��、HTTP等各層都有自己相應(yīng)的隱遁技術(shù)���。各個(gè)層之間的隱遁可以互相疊加組合���,同一層內(nèi)的隱遁技術(shù)也可以互相疊加組合。
測(cè)試的目的是檢驗(yàn)網(wǎng)絡(luò)中的IDS/IPS是否具備檢測(cè)和防護(hù)AET的能力��。
CNGate-TES測(cè)試環(huán)境部署如圖2所示�。
3 下一代威脅與 APT
下一代威脅主要是指攻擊者采取了現(xiàn)有檢測(cè)體系難以檢測(cè)的方式(未知漏洞利用、已知漏洞變形��、特種木馬等)���,組合各種其他手段(社會(huì)工程����、釣魚(yú)����、供應(yīng)鏈植入等),有針對(duì)性地對(duì)目標(biāo)發(fā)起的攻擊�。這種攻擊模式能有效穿透大多數(shù)公司的內(nèi)網(wǎng)防御體系,攻擊者成功控制了內(nèi)網(wǎng)主機(jī)之后�,再進(jìn)行內(nèi)部滲透或收集信息。
對(duì)信息系統(tǒng)的下一代威脅和特征有幾點(diǎn)��。
0DAY漏洞威脅:0DAY漏洞由于系統(tǒng)還未修補(bǔ)�����,而大多數(shù)用戶(hù)�、廠商也不知道漏洞的存在,因此是攻擊者入侵系統(tǒng)的利器�。也有很多利用已修復(fù)的漏洞,但由于補(bǔ)丁修復(fù)不普遍(如第三方軟件)���,通過(guò)變形繞過(guò)現(xiàn)有基于簽名的檢測(cè)體系而發(fā)起攻擊的案例��。
多態(tài)病毒木馬威脅:已有病毒木馬通過(guò)修改變形就可以形成一個(gè)新的未知的病毒和木馬����,而惡意代碼開(kāi)發(fā)者也還在不斷開(kāi)發(fā)新的功能更強(qiáng)大的病毒和木馬��,他們可以繞過(guò)現(xiàn)有基于簽名的檢測(cè)體系發(fā)起攻擊。
混合性威脅:攻擊者混合多種路徑���、手段和目標(biāo)來(lái)發(fā)起攻擊�,如果防御體系中存在著一個(gè)薄弱點(diǎn)就會(huì)被攻破�,而現(xiàn)有安全防御體系之間缺乏關(guān)聯(lián)而是獨(dú)立防御,即使一個(gè)路徑上檢測(cè)到威脅也無(wú)法將信息共享給其他的檢測(cè)路徑���。
定向攻擊威脅:攻擊者發(fā)起針對(duì)具體目標(biāo)的攻擊����,大多數(shù)情況下是從郵件���、IM�����、SNS發(fā)起����,因?yàn)檫@些系統(tǒng)賬戶(hù)背后標(biāo)記的都是一個(gè)真實(shí)固定的人�,而定向到人與他周邊的關(guān)系,是可以在和攻擊者目標(biāo)相關(guān)的人與系統(tǒng)建立一個(gè)路徑關(guān)系����。定向攻擊如果是小范圍發(fā)起,并和多種滲透手段組合起來(lái)���,就是一種APT攻擊�����,不過(guò)定向攻擊也有大范圍發(fā)起的���,這種情況下攻擊者出于成本和曝光風(fēng)險(xiǎn)考慮,攻擊者往往使用已知的安全漏洞來(lái)大規(guī)模發(fā)起����,用于撒網(wǎng)和撈魚(yú)(攻擊一大片潛在受害者,再?gòu)某晒糁胁檎矣袃r(jià)值目標(biāo)或作為APT攻擊的滲透路徑點(diǎn))�����。
高級(jí)持續(xù)性威脅: APT是以上各種手段(甚至包括傳統(tǒng)間諜等非IT技術(shù)手段)的組合���,是威脅中最可怕的威脅�。APT是由黑客團(tuán)隊(duì)精心策劃����,為了達(dá)成即定的目標(biāo)����,長(zhǎng)期持續(xù)的攻擊行為���。攻擊者一旦攻入系統(tǒng)�����,會(huì)長(zhǎng)期持續(xù)的控制�����、竊取系統(tǒng)信息�,關(guān)鍵時(shí)也可能大范圍破壞系統(tǒng)���,會(huì)給受害者帶來(lái)重大的損失(但受害者可能渾然不知)���。APT攻擊,其實(shí)是一種網(wǎng)絡(luò)情報(bào)����、間諜和軍事行為�。很多時(shí)候�,APT都具有國(guó)家和有政治目的組織的背景,但為了商業(yè)����、知識(shí)產(chǎn)權(quán)和經(jīng)濟(jì)目的的APT攻擊�,也不少見(jiàn)。
3.1 APT攻擊過(guò)程和技術(shù)手段
APT攻擊可以分為大的三個(gè)環(huán)節(jié)�����,每個(gè)環(huán)節(jié)具體的工作內(nèi)容�,如圖3所示。
在攻擊前奏環(huán)節(jié)�����,攻擊者主要是做入侵前的準(zhǔn)備工作�����。主要是收集信息:了解被攻擊目標(biāo)的IT環(huán)境���、保護(hù)體系��、人際關(guān)系��、可能的重要資產(chǎn)等信息����,用于指導(dǎo)制定入侵方案,開(kāi)發(fā)特定的攻擊工具�。在收集信息時(shí),攻擊者可以利用多種方式來(lái)收集信息��,主要有網(wǎng)絡(luò)公開(kāi)信息收集���、釣魚(yú)收集���、人肉搜集、嗅探����、掃描等,信息收集是貫穿全攻擊生命周期的���,攻擊者在攻擊計(jì)劃中每獲得一個(gè)新的控制點(diǎn)�,就能掌握更多的信息��,指導(dǎo)后續(xù)的攻擊。
技術(shù)準(zhǔn)備:根據(jù)獲取的信息�,攻擊者做相應(yīng)的技術(shù)準(zhǔn)備,主要有入侵路徑設(shè)計(jì)并選定初始目標(biāo)�,尋找漏洞和可利用代碼及木馬(漏洞、利用代碼和木馬���,我們統(tǒng)稱(chēng)為攻擊負(fù)載)�,選擇控制服務(wù)器和跳板���。
周邊滲透準(zhǔn)備:入侵實(shí)際攻擊目標(biāo)可信的外部用戶(hù)主機(jī)、外部用戶(hù)的各種系統(tǒng)賬戶(hù)���、外部服務(wù)器�、外部基礎(chǔ)設(shè)施等�。
在入侵實(shí)施環(huán)節(jié),攻擊者針對(duì)實(shí)際的攻擊目標(biāo)��,展開(kāi)攻擊����;主要內(nèi)容有攻擊者利用常規(guī)的手段,將惡意代碼植入到系統(tǒng)中�;常見(jiàn)的做法有通過(guò)病毒傳播感染目標(biāo)�、通過(guò)薄弱安全意識(shí)和薄弱的安全管理控制目標(biāo)�,利用缺陷入侵、漏洞入侵�、通過(guò)社會(huì)工程入侵、通過(guò)供應(yīng)鏈植入等��。
SHELLCODE執(zhí)行:大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后�����,攻擊者可以在漏洞觸發(fā)的應(yīng)用母體內(nèi)執(zhí)行一段特定的代碼(由于這段代碼在受信應(yīng)用空間內(nèi)執(zhí)行���,很難被檢測(cè))��,實(shí)現(xiàn)提權(quán)并植入木馬��。
木馬植入:木馬植入方式有遠(yuǎn)程下載植入�、綁定文檔植入��、綁定程序植入����、激活后門(mén)和冬眠木馬。
滲透提權(quán):攻擊者控制了內(nèi)網(wǎng)某個(gè)用戶(hù)的一臺(tái)主機(jī)控制權(quán)之后,還需要在內(nèi)部繼續(xù)進(jìn)行滲透和提權(quán)��,最終逐步滲透到目標(biāo)資產(chǎn)存放主機(jī)或有特權(quán)訪問(wèn)攻擊者目標(biāo)資產(chǎn)的主機(jī)上���,到此攻擊者已經(jīng)成功完成了入侵����。
在后續(xù)攻擊環(huán)節(jié)��,攻擊者竊取大量的信息資產(chǎn)或進(jìn)行破壞��,同時(shí)還在內(nèi)部進(jìn)行深度的滲透以保證發(fā)現(xiàn)后難以全部清除�,主要環(huán)節(jié)有價(jià)值信息收集、傳送與控制��、等待與破壞��;一些破壞性木馬�����,不需要傳送和控制�����,就可以進(jìn)行長(zhǎng)期潛伏和等待���,并按照事先確定的邏輯條件�,觸發(fā)破壞流程�,如震網(wǎng),探測(cè)到是伊朗核電站的離心機(jī)環(huán)境����,就觸發(fā)了修改離心機(jī)轉(zhuǎn)速的破壞活動(dòng),導(dǎo)致1000臺(tái)離心機(jī)癱瘓����。
深度滲透:攻擊者為了長(zhǎng)期控制,保證被受害者發(fā)現(xiàn)后還能復(fù)活�,攻擊者會(huì)滲透周邊的一些機(jī)器,然后植入木馬����。
痕跡抹除:為了避免被發(fā)現(xiàn)���,攻擊者需要做很多痕跡抹除的工作����,主要是銷(xiāo)毀一些日志�����,躲避一些常規(guī)的檢測(cè)手段等����。
3.2 APT檢測(cè)方法
隨著APT攻擊被各國(guó)重視以來(lái)�,一些國(guó)際安全廠商逐步提出了一些新的檢測(cè)技術(shù)并用于產(chǎn)品中,并且取得了良好的效果��,這些檢測(cè)技術(shù)主要有兩種���。
虛擬執(zhí)行分析檢測(cè):通過(guò)在虛擬機(jī)上執(zhí)行檢測(cè)對(duì)抗�,基于運(yùn)行行為來(lái)判定攻擊�。這種檢測(cè)技術(shù)原理和主動(dòng)防御類(lèi)似,但由于不影響用戶(hù)使用���,可以采用更深更強(qiáng)的防繞過(guò)技術(shù)和在虛擬機(jī)下層進(jìn)行檢測(cè)。另外�,可疑可以由對(duì)安全研究更深入的人員進(jìn)行專(zhuān)業(yè)判定和驗(yàn)證。國(guó)外多家廠商APT檢測(cè)的產(chǎn)品主要使用該技術(shù)��。
內(nèi)容無(wú)簽名算法檢測(cè):針對(duì)內(nèi)容深度分析發(fā)現(xiàn)可疑特征�,再配合虛擬執(zhí)行分析檢測(cè)。該技術(shù)需要對(duì)各種內(nèi)容格式進(jìn)行深入研究,并分析攻擊者負(fù)載內(nèi)容的原理性特征����。該技術(shù)可以幫助快速過(guò)濾檢測(cè)樣本,降低虛擬執(zhí)行分析檢測(cè)的性能壓力��,同時(shí)虛擬執(zhí)行分析檢測(cè)容易被對(duì)抗��,而攻擊原理性特征比較難繞過(guò)�。國(guó)外幾個(gè)最先進(jìn)的APT檢測(cè)廠商檢測(cè)的產(chǎn)品里部分使用了該技術(shù)。
國(guó)內(nèi)某公司總結(jié)了近年來(lái)對(duì)APT攻擊特點(diǎn)的研究和檢測(cè)實(shí)踐�����,提出了建立新一代安全檢測(cè)體系的設(shè)想�。
3.2.1基于攻擊生命周期的縱深檢測(cè)體系
從攻擊者發(fā)起的攻擊生命周期角度,可以建立一個(gè)縱深檢測(cè)體系�,覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點(diǎn)失效和被攻擊者繞過(guò)���,也可以在后續(xù)的點(diǎn)進(jìn)行補(bǔ)充���,讓攻擊者很難整體逃逸檢測(cè)。
信息收集環(huán)節(jié)的檢測(cè):攻擊者在這個(gè)環(huán)節(jié)����,會(huì)進(jìn)行掃描��、釣魚(yú)郵件等類(lèi)型的刺探活動(dòng)���,這些刺探活動(dòng)的信息傳遞到受害者網(wǎng)絡(luò)環(huán)境中,因此可以去識(shí)別這類(lèi)的行為來(lái)發(fā)現(xiàn)攻擊準(zhǔn)備���。
入侵實(shí)施環(huán)節(jié)的檢測(cè):攻擊者在這個(gè)環(huán)節(jié)�����,會(huì)有基于漏洞利用的載體��、木馬病毒的載體傳遞到受害者網(wǎng)絡(luò)環(huán)境中�����,因此可以去識(shí)別這類(lèi)的行為和載體來(lái)發(fā)現(xiàn)攻擊發(fā)起�����。
木馬植入環(huán)節(jié):攻擊者在這個(gè)環(huán)節(jié),會(huì)釋放木馬并突破防御體系植入木馬�。因此可以去識(shí)別這類(lèi)的行為來(lái)發(fā)現(xiàn)入侵和入侵成功�。
控制竊取與滲透環(huán)節(jié):攻擊者在這個(gè)環(huán)節(jié)���,會(huì)收集敏感信息�����,傳遞敏感信息出去��,與控制服務(wù)器通訊����,在本地滲透等行為����。因此可以去識(shí)別已經(jīng)受害的主機(jī)和潛在被攻擊的主機(jī)。
3.2.2基于信息來(lái)源的多覆蓋檢測(cè)
從攻擊者可能采用的攻擊路徑的角度��,可以建立一個(gè)覆蓋廣泛的檢測(cè)體系�,覆蓋攻擊者攻擊的主要路徑。這樣避免存在很大的空區(qū)讓攻擊者繞過(guò)�,同時(shí)增加信息的來(lái)源度進(jìn)行檢測(cè)。
從攻擊載體角度覆蓋:攻擊者發(fā)起攻擊的內(nèi)容載體主要包括:數(shù)據(jù)文件����、可執(zhí)行文件�、URL�����、HTML��、數(shù)據(jù)報(bào)文等��,主要發(fā)起來(lái)源的載體包括郵件��、HTTP流量和下載��、IM通訊�����、FTP下載��、P2P通訊�����。
雙向流量覆蓋:攻擊者在信息收集環(huán)節(jié)���、入侵實(shí)施環(huán)節(jié)主要是外部進(jìn)入內(nèi)部的流量�����。但在木馬植入環(huán)節(jié)����、控制竊取與滲透環(huán)節(jié)�,則包含了雙向的流量。對(duì)內(nèi)部到外部的流量的檢測(cè)���,可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機(jī)等信息�。
從攻擊類(lèi)型角度覆蓋:覆蓋主要的可以到達(dá)企業(yè)內(nèi)容的攻擊類(lèi)型��,包括但不限于基于數(shù)據(jù)文件應(yīng)用的漏洞利用攻擊�、基于瀏覽器應(yīng)用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊�、基于XSS、CSRF的漏洞利用攻擊��、進(jìn)行信息收集的惡意程序的竊取��、掃描�、嗅探等。
從信息來(lái)源角度覆蓋:主要覆蓋網(wǎng)絡(luò)流來(lái)收集流量��,但是考慮到加密流量、移動(dòng)介質(zhì)帶入的攻擊等方式��,還需要補(bǔ)充客戶(hù)端檢測(cè)機(jī)制�。同時(shí)為了發(fā)現(xiàn)更多的可疑點(diǎn),針對(duì)主機(jī)的日志挖掘�,也是一個(gè)非常重要的信息補(bǔ)充。
3.2.3基于攻擊載體的多維度檢測(cè)
針對(duì)每個(gè)具體攻擊載體點(diǎn)的檢測(cè)���,則需要考慮多維度的深度檢測(cè)機(jī)制���,保證攻擊者難以逃過(guò)檢測(cè)。
基于簽名的檢測(cè):采用傳統(tǒng)的簽名技術(shù)���,可以快速識(shí)別一些已知的威脅�����。
基于深度內(nèi)容的檢測(cè):通過(guò)對(duì)深度內(nèi)容的分析��,發(fā)現(xiàn)可能會(huì)導(dǎo)致危害的內(nèi)容���,或者與正常內(nèi)容異常的可疑內(nèi)容。基于深度內(nèi)容的檢測(cè)是一種廣譜但無(wú)簽名檢測(cè)技術(shù)�����,讓攻擊者很難逃逸����,但是又可以有效篩選樣本����,降低后續(xù)其他深度分析的工作量。
基于虛擬行為的檢測(cè):通過(guò)在沙箱中�,虛擬執(zhí)行漏洞觸發(fā)、木馬執(zhí)行�、行為判定的檢測(cè)技術(shù),可以分析和判定相關(guān)威脅��。
基于事件關(guān)聯(lián)的檢測(cè):可以從網(wǎng)絡(luò)和主機(jī)異常行為事件角度�,通過(guò)分析異常事件與發(fā)現(xiàn)的可疑內(nèi)容事件的時(shí)間關(guān)聯(lián),輔助判定可疑內(nèi)容事件與異常行為事件的威脅準(zhǔn)確性和關(guān)聯(lián)性���。
基于全局?jǐn)?shù)據(jù)分析的檢測(cè):通過(guò)全局收集攻擊樣本并分析��,可以獲得攻擊者全局資源的信息��,如攻擊者控制服務(wù)器����、協(xié)議特征、攻擊發(fā)起方式���,這些信息又可以用于對(duì)攻擊者的檢測(cè)��。
對(duì)抗處理與檢測(cè):另外需要考慮的就是���,攻擊者可以采用的對(duì)抗手段有哪些,被動(dòng)的對(duì)抗手段(條件觸發(fā))可以通過(guò)哪些模擬環(huán)境手段仿真���,主動(dòng)的對(duì)抗手段(環(huán)境檢測(cè))可以通過(guò)哪些方式檢測(cè)其對(duì)抗行為�。
綜上所述����,新一代的威脅檢測(cè)思想,就是由時(shí)間線(攻擊的生命周期)�、內(nèi)容線(信息來(lái)源覆蓋)、深度線(多維度檢測(cè))����,構(gòu)成一個(gè)立體的網(wǎng)狀檢測(cè)體系���,攻擊者可能會(huì)饒過(guò)一個(gè)點(diǎn)或一個(gè)面的檢測(cè),但想全面地逃避掉檢測(cè)��,則非常困難�。只有逐步實(shí)現(xiàn)了以上的檢測(cè)體系,才是一個(gè)最終完備的可以應(yīng)對(duì)下一代威脅(包括APT)的新一代安全檢測(cè)體系���。
4 結(jié)束語(yǔ)
結(jié)合目前我國(guó)防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀����,針對(duì)AET和APT的防護(hù)提出三點(diǎn)建議��。
一是國(guó)家信息安全主管部門(mén)應(yīng)將高級(jí)隱遁攻擊和APT技術(shù)研究列入年度信息安全專(zhuān)項(xiàng)�����,引導(dǎo)國(guó)內(nèi)信息安全廠商重點(diǎn)開(kāi)展針對(duì)高級(jí)隱遁攻擊和高級(jí)持續(xù)性威脅的防御技術(shù)研發(fā)��,推動(dòng)我國(guó)具有自主知識(shí)產(chǎn)權(quán)的新一代IDS和IPS產(chǎn)品產(chǎn)業(yè)化�。
二是有條件的網(wǎng)絡(luò)安全設(shè)備廠商應(yīng)建設(shè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)室�,搭建仿真實(shí)驗(yàn)環(huán)境,對(duì)網(wǎng)絡(luò)IDS/IPS進(jìn)行高級(jí)隱遁技術(shù)和APT的攻防測(cè)試�,收集此類(lèi)攻擊的案例��,積累檢測(cè)和防御此類(lèi)攻擊的方法和經(jīng)驗(yàn)����。
三是在業(yè)界成立“防御特種網(wǎng)絡(luò)攻擊”學(xué)術(shù)聯(lián)盟��,定期開(kāi)展學(xué)術(shù)交流并嘗試制定特網(wǎng)攻擊應(yīng)急響應(yīng)的防護(hù)技術(shù)要求和檢測(cè)標(biāo)準(zhǔn)���。
[注1] APT(Advanced Persistent Threat)直譯為高級(jí)持續(xù)性威脅�。這種威脅的特點(diǎn):一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對(duì)性�;二是一種長(zhǎng)期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)(包括高級(jí)隱遁技術(shù))對(duì)目標(biāo)進(jìn)行長(zhǎng)期的�、不定期的探測(cè)(攻擊)。
[注2] AET(Advanced Evasion Techniques)�,有的文章譯為高級(jí)逃避技術(shù)、高級(jí)逃逸技術(shù)�,筆者認(rèn)為譯為高級(jí)隱遁技術(shù)比較貼切,即說(shuō)明采用這種技術(shù)的攻擊不留痕跡��,又可躲避IDS����、IPS的檢測(cè)和阻攔。
參考文獻(xiàn)
[1] 關(guān)于防御高級(jí)逃逸技術(shù)攻擊的專(zhuān)題報(bào)告.
[2] Mark Boltz��、Mika Jalava、Jack Walsh(ICSA實(shí)驗(yàn)室)Stonesoft公司.高級(jí)逃逸技術(shù)-避開(kāi)入侵防御技術(shù)的新方法和新組合 .
[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術(shù)白皮書(shū).國(guó)都興業(yè)信息審計(jì)系統(tǒng)技術(shù)(北京)有限公司.
[4] 杜躍進(jìn).從RSA2012看中國(guó)的網(wǎng)絡(luò)安全差距.2012信息安全高級(jí)論壇.
[5] 張帥.APT攻擊那些事.金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部.
[6] 徐金偉��,徐圣凡.我國(guó)信息安全產(chǎn)業(yè)現(xiàn)狀調(diào)研報(bào)告.2012.5.
[7] 徐金偉.我國(guó)專(zhuān)業(yè)公司網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀. 2012.6.
[8] 北京科能騰達(dá)信息技術(shù)股份有限公司.CNGate-TES測(cè)試手冊(cè).
[9] 南京翰海源信息技術(shù)有限公司.星云2技術(shù)白皮書(shū)V1.0.
第5篇
大數(shù)據(jù)時(shí)代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時(shí)代���,無(wú)處不在的智能終端�、隨時(shí)在線的網(wǎng)絡(luò)傳輸����、互動(dòng)頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)時(shí)時(shí)刻刻都在產(chǎn)生著海量的數(shù)據(jù)。隨著產(chǎn)生�����、存儲(chǔ)����、分析的數(shù)據(jù)量越來(lái)越大���,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟(jì)與政治利益����。大數(shù)據(jù)如同一把雙刃劍��,在我們享受大數(shù)據(jù)分析帶來(lái)的精準(zhǔn)信息的同時(shí),其所帶來(lái)的安全問(wèn)題也開(kāi)始成為企業(yè)的隱患��。
1�、黑客更顯著的攻擊目標(biāo):在網(wǎng)絡(luò)空間里,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)�。一方面,大數(shù)據(jù)意味著海量的數(shù)據(jù)����,也意味著更復(fù)雜、更敏感的數(shù)據(jù)�,這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面���,數(shù)據(jù)的大量匯集���,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無(wú)形中降低了黑客的攻擊成本�,增加了其“收益率”。
2�、隱私泄露風(fēng)險(xiǎn)增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶(hù)隱私泄露的風(fēng)險(xiǎn)。一方面�,數(shù)據(jù)集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn),而這些數(shù)據(jù)不被濫用���,也成為人身安全的一部分��。另一方面���,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒(méi)有明確界定���,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問(wèn)題。
3����、威脅現(xiàn)有的存儲(chǔ)和防護(hù)措施:大數(shù)據(jù)存儲(chǔ)帶來(lái)新的安全問(wèn)題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起�,很可能會(huì)出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)位置的情況,致使企業(yè)安全管理不合規(guī)��。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行��。安全防護(hù)手段的更新升級(jí)速度無(wú)法跟上數(shù)據(jù)量非線性增長(zhǎng)的步伐�,就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞���。
4���、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)�����,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊�。黑客會(huì)最大限度地收集更多有用信息�,比如社交網(wǎng)絡(luò)、郵件�����、微博���、電子商務(wù)�、電話和家庭住址等信息����,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)。此外����,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會(huì)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊��,可能會(huì)同時(shí)控制上百萬(wàn)臺(tái)傀儡機(jī)并發(fā)起攻擊。
5�����、成為高級(jí)可持續(xù)攻擊的載體:傳統(tǒng)的檢測(cè)是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測(cè)����,而高級(jí)可持續(xù)攻擊(APT)是一個(gè)實(shí)施過(guò)程,無(wú)法被實(shí)時(shí)檢測(cè)�。此外,由于大數(shù)據(jù)的價(jià)值低密度特性����,使得安全分析工具很難聚焦在價(jià)值點(diǎn)上,黑客可以將攻擊隱藏在大數(shù)據(jù)中����,給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個(gè)會(huì)誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊��,都會(huì)導(dǎo)致安全監(jiān)測(cè)偏離應(yīng)有方向��。
6����、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來(lái)也為信息安全產(chǎn)業(yè)的發(fā)展帶來(lái)了新的契機(jī)�,還沒(méi)有意識(shí)到這場(chǎng)變革的安全廠商將在這場(chǎng)變革大潮中被拋棄�。大數(shù)據(jù)正在為安全分析提供新的可能性����,在未來(lái)的安全架構(gòu)體系中,通過(guò)大數(shù)據(jù)智能分析有效的將原來(lái)分割的安全產(chǎn)品更好的融合起來(lái)�,成為不同的安全智能節(jié)點(diǎn),這將是在大數(shù)據(jù)時(shí)代安全產(chǎn)業(yè)需要研究突破的重點(diǎn)�。
RSA信息安全智能分析平臺(tái)解析
日前,EMC信息安全事業(yè)部RSA宣布推出了RSA信息安全智能分析平臺(tái)����,該平臺(tái)基于RSA NetWitness成熟的技術(shù)架構(gòu),并將SIEM���、網(wǎng)絡(luò)取證(Network Forensics)和大數(shù)據(jù)分析技術(shù)進(jìn)行了融合�����,為信息安全專(zhuān)業(yè)人員提供了深度可視性�����,幫助他們察看和了解安全漏洞及安全攻擊���,使安全風(fēng)險(xiǎn)一出現(xiàn)就能被發(fā)現(xiàn)�,因此顯著節(jié)省了時(shí)間����,將查找時(shí)間從幾天縮短為幾分鐘。另外����,通過(guò)幫助信息安全專(zhuān)業(yè)人員了解起源于企業(yè)內(nèi)部及外部的數(shù)字風(fēng)險(xiǎn),企業(yè)還能更好地保護(hù)自己的資產(chǎn)���,包括知識(shí)產(chǎn)權(quán)以及其他敏感數(shù)據(jù)��,同時(shí)節(jié)省與安全威脅管理及法規(guī)遵從報(bào)告有關(guān)的時(shí)間和費(fèi)用�。
RSA信息安全智能分析平臺(tái)特性:
數(shù)據(jù)快速捕獲與分析:與信息安全相關(guān)的數(shù)據(jù)���,包括通過(guò)網(wǎng)絡(luò)傳送的完整數(shù)據(jù)包���、日志和安全威脅情報(bào),都能快速捕獲和分析�,以加速對(duì)潛在安全威脅的檢測(cè)。
強(qiáng)大的分析能力:實(shí)現(xiàn)比基于SIEM的傳統(tǒng)安全方法大得多的數(shù)據(jù)采集規(guī)模���,而且新的分析方法具有更強(qiáng)大的分析能力�����。
集成了應(yīng)對(duì)安全威脅的智能性:幫助企業(yè)實(shí)現(xiàn)安全威脅情報(bào)供給的可操作性���,以加速對(duì)指向企業(yè)的、潛在攻擊工具及方法的檢測(cè)和查找����。
安全威脅的背景信息:通過(guò)與RSA Archer GRC平臺(tái)以及與RSA防數(shù)據(jù)丟失(DLP)套件的集成,還通過(guò)融合其他產(chǎn)品產(chǎn)生的數(shù)據(jù)�,分析人員可以利用業(yè)務(wù)背景信息,為造成最大風(fēng)險(xiǎn)的安全威脅優(yōu)先分配資源���。
惡意軟件識(shí)別:該解決方案利用各種查找方法識(shí)別基于惡意軟件的攻擊���,識(shí)別范圍大得多。
法規(guī)遵從報(bào)告自動(dòng)化:通過(guò)良好的信息安全實(shí)踐�,幫助實(shí)現(xiàn)法規(guī)遵從性。
成熟的大數(shù)據(jù)平臺(tái)及分析方法與信息安全工具相集成���,使信息安全保障方式取得了極大的進(jìn)步�。正如所開(kāi)發(fā)的那樣,RSA信息安全智能分析平臺(tái)整合了無(wú)與倫比的可視性���,可利用大數(shù)據(jù)平臺(tái)及先進(jìn)的分析方法�����,識(shí)別高風(fēng)險(xiǎn)活動(dòng)�、降低高級(jí)安全威脅風(fēng)險(xiǎn)并滿(mǎn)足法規(guī)遵從要求��。
大數(shù)據(jù)安全未來(lái)趨勢(shì)展望
據(jù)MacDonald預(yù)測(cè)���,到2016年����,40%的企業(yè)(銀行�、保險(xiǎn)、醫(yī)藥和國(guó)防行業(yè)為主)將積極地對(duì)至少10TB數(shù)據(jù)進(jìn)行分析����,以找出潛在危險(xiǎn)的活動(dòng)。然而����,供應(yīng)商的產(chǎn)品格局卻無(wú)法在短期內(nèi)進(jìn)行轉(zhuǎn)變?�,F(xiàn)在����,企業(yè)通常依賴(lài)于SIEM系統(tǒng)來(lái)關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù)�����,MacDonald表示目前的SIEM產(chǎn)品無(wú)法處理這么大的工作量�,大多數(shù)SIEM產(chǎn)品提供接近實(shí)時(shí)數(shù)據(jù)�,但只能處理規(guī)范化數(shù)據(jù),還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù)�,但無(wú)法提供實(shí)時(shí)情報(bào)信息。
Gartner公司分析師表示����,使用“大數(shù)據(jù)”來(lái)提高企業(yè)信息安全不完全是炒作,這在未來(lái)幾年內(nèi)這將成為現(xiàn)實(shí)����。大數(shù)據(jù)將為安全團(tuán)隊(duì)帶來(lái)新的工作方式,通過(guò)了解大數(shù)據(jù)的優(yōu)勢(shì)�����、制定切合實(shí)際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢(shì),安全管理人員將會(huì)發(fā)現(xiàn)他們?cè)诖髷?shù)據(jù)進(jìn)行的投資是值得的���。
第6篇
北京元支點(diǎn)信息安全技術(shù)有限公司(以下簡(jiǎn)稱(chēng)“元支點(diǎn)”)是安全行業(yè)的新軍����,專(zhuān)注于數(shù)據(jù)安全��,在國(guó)內(nèi)率先提出對(duì)抗性��、趣味化���、定制化信息安全概念的高新技術(shù)企業(yè)���,全力推動(dòng)信息安全行業(yè)由原來(lái)的靜態(tài)、被動(dòng)��、枯燥的狀態(tài)轉(zhuǎn)化到主動(dòng)���、對(duì)抗型安全狀態(tài)�;將原有枯燥����、高深的安全技術(shù)轉(zhuǎn)化為趣味����、易解的狀態(tài)���。
元支點(diǎn)自成立之初�,就確立了以技術(shù)為導(dǎo)向�����,以研發(fā)為驅(qū)動(dòng)的經(jīng)營(yíng)理念�,堅(jiān)持做自己的產(chǎn)品�,研發(fā)自有的技術(shù),現(xiàn)已擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品���,已形成自主品牌――數(shù)據(jù)機(jī)器人���。
數(shù)據(jù)機(jī)器人推出的產(chǎn)品采用了前沿技術(shù)和創(chuàng)新的方法,譬如幻影技術(shù)�����。IT研究與顧問(wèn)咨詢(xún)公司Gartner于今年6月份公布的2016年十大前沿信息安全技術(shù)中的第九項(xiàng)為“偽裝技術(shù)”��,其注釋為:“這種技術(shù)的本質(zhì)就是有針對(duì)性地對(duì)攻擊者進(jìn)行網(wǎng)絡(luò)、應(yīng)用���、終端和數(shù)據(jù)的偽裝���,欺騙攻擊者,尤其是攻擊者的工具中的各種特征識(shí)別����,使得那些工具失效,擾亂攻擊者的視線�,將其引入死胡同,延緩攻擊的時(shí)間����。譬如可以設(shè)置一個(gè)偽目標(biāo)/誘餌,誘騙攻擊者對(duì)其實(shí)施攻擊�,從而觸發(fā)攻擊告警?���!?/p>
Gartner預(yù)測(cè),到2018 年10%的企業(yè)將采用這類(lèi)技術(shù)��,主動(dòng)地與黑客進(jìn)行對(duì)抗。元支點(diǎn)早在2015年初就開(kāi)始研究探索此項(xiàng)技術(shù)在實(shí)際對(duì)抗中的應(yīng)用��,并在15年9月就率先將此項(xiàng)技術(shù)應(yīng)用在公司產(chǎn)品――端點(diǎn)(主機(jī))高級(jí)威脅感知系統(tǒng)����,通過(guò)在網(wǎng)絡(luò)、主機(jī)中形成一個(gè)可交互的影子層�����,實(shí)現(xiàn)在終端����、服務(wù)器、網(wǎng)絡(luò)�、數(shù)據(jù)庫(kù)、應(yīng)用�、數(shù)據(jù)等各個(gè)角落��,真正的用戶(hù)是看不到這些影子層的��,而黑客在入侵時(shí)則會(huì)因?yàn)閳?zhí)行了錯(cuò)誤的操作���,被靈敏感知并判定身份����,當(dāng)其實(shí)施攻擊行為時(shí),就會(huì)掉入預(yù)設(shè)的陷阱網(wǎng)絡(luò)�,看到的所有數(shù)據(jù)全是虛假的數(shù)據(jù),這樣通過(guò)提供無(wú)止境的虛假數(shù)據(jù)源�����,擾亂黑客的視線���,精確檢測(cè)到攻擊���。并且,幻影是動(dòng)態(tài)���、不斷變化的��,攻擊者即使多次入侵��,感覺(jué)都是第一次來(lái)�,讓其“屢敗屢戰(zhàn)�,屢戰(zhàn)屢敗”。
通過(guò)幻影技術(shù)����、IP跟蹤技術(shù)�,還可精準(zhǔn)實(shí)時(shí)繪制黑客肆虐網(wǎng)絡(luò)的路線圖����,黑客的所有行為都被實(shí)時(shí)監(jiān)控,并被記錄作為證據(jù)���,通過(guò)路線圖也能精準(zhǔn)感知黑客攻擊的標(biāo)的物��。這是國(guó)內(nèi)率先將此項(xiàng)前沿技術(shù)落地的安全產(chǎn)品���。
元支點(diǎn)旗下另一款產(chǎn)品――微盾,則是防止黑客利用工具快速扒竊數(shù)據(jù)的利器�,也是元支點(diǎn)公司獨(dú)創(chuàng)。在不改變網(wǎng)頁(yè)結(jié)構(gòu)的情況下���,調(diào)整網(wǎng)頁(yè)代碼即可以阻止利用工具竊取數(shù)據(jù)的行為��,讓所有基于Web掃描��、爬蟲(chóng)、批量獲取數(shù)據(jù)工具等的不法行為無(wú)效��,能有效阻止使用工具掃描漏洞、快速獲取數(shù)據(jù)行為�。
近年來(lái),不斷曝光的大型國(guó)企��、互聯(lián)網(wǎng)知名企業(yè)��,甚至軍政機(jī)關(guān)����,以及其他物理隔離的內(nèi)網(wǎng)、專(zhuān)網(wǎng)丟失數(shù)據(jù)的事件����,給國(guó)家、企業(yè)造成了巨大的損失��,我國(guó)的信息安全形勢(shì)日益嚴(yán)峻����,也暴露出現(xiàn)有防護(hù)方法的缺陷。
第7篇
【關(guān)鍵詞】高級(jí)持續(xù)性威脅 網(wǎng)絡(luò)安全 體系
一����、引言
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)威脅每天層出不窮��,各種攻擊隨時(shí)都有可能發(fā)生。APT是近年來(lái)威脅企業(yè)數(shù)據(jù)安全的主要威脅之一����。與分散、單個(gè)的網(wǎng)絡(luò)攻擊不同��,這是一種針對(duì)特定組織所做的復(fù)雜且多方位的攻擊���。這種行為通常需要經(jīng)過(guò)長(zhǎng)期的策劃�,具有高度的隱蔽性與持續(xù)性����,目的直達(dá)企業(yè)核心數(shù)據(jù)。那些擁有大量機(jī)密或金融資產(chǎn)的單位特別容易成為攻擊對(duì)象��,這對(duì)企業(yè)信息安全構(gòu)成了極大的威脅���。在傳統(tǒng)的三層網(wǎng)絡(luò)防護(hù)體系下�,IT安全管理人員只是把其當(dāng)作簡(jiǎn)單的網(wǎng)絡(luò)攻擊或者病毒攻擊進(jìn)行處理�,使得大部分時(shí)間耗費(fèi)在終端查毒與殺毒的環(huán)節(jié)中,當(dāng)一批病毒處理完成后�,IT安全管理人員無(wú)法準(zhǔn)確定位病毒的來(lái)源,并且下一次出現(xiàn)的地方也無(wú)法預(yù)測(cè)��,不能通過(guò)系統(tǒng)的監(jiān)控作用避免APT攻擊��。針對(duì)傳統(tǒng)企業(yè)級(jí)網(wǎng)絡(luò)安全體系的弱點(diǎn)�,提出了一種有效防范APT攻擊的分層集中式網(wǎng)絡(luò)安全體系,通過(guò)集中分析與管控的方法來(lái)有效防范APT攻擊[1]���。
二�、APT攻擊的特點(diǎn)
APT攻擊的特點(diǎn)主要表現(xiàn)在針對(duì)性�����、隱藏性����、持續(xù)性與易變性四個(gè)方面[2]。首先�,APT是在某個(gè)系統(tǒng)下具有計(jì)劃性的攻擊類(lèi)型,這是需要經(jīng)過(guò)細(xì)心的策劃過(guò)程才能完成���,體現(xiàn)出較強(qiáng)的目的性�,所以攻擊的方式���、種類(lèi)�、內(nèi)容會(huì)發(fā)生變化。一個(gè)企業(yè)在其它地方所獲取到的病毒庫(kù)或者所謂的經(jīng)驗(yàn)可能對(duì)本地情況是無(wú)效的���。其次�����,由于APT攻擊具有較強(qiáng)的針對(duì)性���,為了不輕易被對(duì)方發(fā)現(xiàn),需要保持較高的隱蔽性�。一方面,其可以通過(guò)多形���、加密等形式使自己較難被偵查�����;另一方面�,對(duì)于企業(yè)的IT人員來(lái)說(shuō)這只是將其視為簡(jiǎn)單的病毒入侵或者單個(gè)的網(wǎng)絡(luò)威脅進(jìn)行處理�,不能通過(guò)系統(tǒng)的方法達(dá)到防范目的。再次���,APT攻擊體現(xiàn)出持續(xù)性的特點(diǎn)����,攻擊時(shí)間可以持續(xù)幾個(gè)月甚至高達(dá)一年以上。在這階段攻擊者可以不斷收集各方面信息�,為發(fā)起攻擊做好充足的準(zhǔn)備����,或者采用持續(xù)攻擊的方式,發(fā)現(xiàn)企業(yè)內(nèi)部安全的漏洞����,從而獲得可靠的情報(bào)。最后��,因?yàn)锳PT攻擊具有針對(duì)性與持續(xù)性的特點(diǎn)�,其攻擊者根據(jù)收集到的數(shù)據(jù)信息隨時(shí)會(huì)改變攻擊方式,如果一條路徑被切斷了����,應(yīng)當(dāng)充分考慮選擇其它方式的路徑,具有多變性的特點(diǎn)���。
三�����、防范APT攻擊的網(wǎng)絡(luò)安全體系
(一)快速有效的威脅檢測(cè)技術(shù)�。這個(gè)模塊提供一個(gè)統(tǒng)一形式的接口,在原本的三層防護(hù)體系下各個(gè)位置的安全防護(hù)模塊可以將有關(guān)的日志信息進(jìn)行上傳處理�����,對(duì)設(shè)定在各個(gè)不同網(wǎng)絡(luò)位置的安全防護(hù)模塊所產(chǎn)生日志分析的實(shí)際基礎(chǔ)上�,根據(jù)系統(tǒng)經(jīng)驗(yàn)或者自定義形式規(guī)則,能夠主動(dòng)地發(fā)現(xiàn)有可能出現(xiàn)的安全威脅�。
(二)基于沙盒的虛擬分析技術(shù)。原本的三層安全防護(hù)體系對(duì)于部分附件/可執(zhí)行文件容易產(chǎn)生影響�����,然而缺乏一個(gè)準(zhǔn)確有效的可行性分析過(guò)程�,傳統(tǒng)方法一般是將這類(lèi)型文件進(jìn)行隔離或者直接忽略處理。假如某個(gè)文件屬于正常形式的文件�,對(duì)其進(jìn)行隔離處理后,用戶(hù)需要進(jìn)行操作才可以獲取這項(xiàng)文件�����;假如某個(gè)文件屬于惡性文件����,忽略處理的話�����,則會(huì)對(duì)用戶(hù)的系統(tǒng)產(chǎn)生較大影響����。所以盡管是隔離或者忽略的方式����,都容易會(huì)對(duì)用戶(hù)產(chǎn)生一定的困擾���。同時(shí)用戶(hù)一般不具備足夠的理論知識(shí)分析文件是否屬于惡性類(lèi)型����。使用基于沙盒的虛擬分析技術(shù)能夠?yàn)橛脩?hù)解決這種問(wèn)題���,將這種文件放置在沙盒中操作處理���,觀察對(duì)系統(tǒng)的各種更改是否屬于有害的方式,假如是無(wú)害的則忽略處理��,假如是有害的則應(yīng)當(dāng)攔截這類(lèi)型文件。沙盒是一個(gè)封閉模式的模擬環(huán)境��,同時(shí)使用虛擬化的技術(shù)����,對(duì)網(wǎng)絡(luò)的總體安全環(huán)境不會(huì)產(chǎn)生太大的影響[3]。
(三)統(tǒng)一可靠的威脅名單����。依據(jù)威脅檢測(cè)技術(shù)與虛擬分析技術(shù)的作用效果,能夠生成一個(gè)存在可疑性威脅的名單��,以便于能夠及時(shí)反饋到在各個(gè)不同網(wǎng)絡(luò)位置的安全防護(hù)部分����,通過(guò)這些網(wǎng)絡(luò)安全系統(tǒng)可以更好地進(jìn)行安全防護(hù)。
(四)生成有效的本地病毒庫(kù)有利于防范高級(jí)持續(xù)性威脅與針對(duì)性攻擊����,一般情況下APT與Targeted Attacks是傳統(tǒng)模式的全局病毒庫(kù)所無(wú)法處理的,由于這種類(lèi)型攻擊在其它方面是不會(huì)發(fā)生的�����,不能形成有效的病毒庫(kù)�。子系統(tǒng)根據(jù)相關(guān)的威脅分析與虛擬分析的實(shí)際結(jié)果能夠提供一個(gè)本地生成病毒庫(kù)的具體功能�,從而使得安全威脅在網(wǎng)絡(luò)體系中能夠進(jìn)一步得到擴(kuò)散����。
(五)清晰完整的報(bào)表系統(tǒng)。這個(gè)集中分析與控制系統(tǒng)根據(jù)各種不同的目的�����,提供相應(yīng)的報(bào)表給有關(guān)IT信息安全管理人員進(jìn)行查詢(xún)操作����,比如攔截計(jì)算機(jī)病毒數(shù)量、本地病毒庫(kù)的更新?tīng)顟B(tài)����、發(fā)現(xiàn)潛在威脅�、病毒來(lái)源等方面。一個(gè)清晰完整的報(bào)表系統(tǒng)��,可以省去過(guò)去階段IT信息安全管理人員在各個(gè)系統(tǒng)上進(jìn)行報(bào)表查詢(xún)功能���,然后可以支持人工整合的處理功能����,在很大程度降低日常的管理開(kāi)銷(xiāo)狀況[4]。
四�、結(jié)束語(yǔ)
現(xiàn)階段這種分層集中式的網(wǎng)絡(luò)安全體系已經(jīng)開(kāi)始在部分企業(yè)級(jí)別的防病毒產(chǎn)品中發(fā)揮作用,同時(shí)逐漸應(yīng)用在政府��、銀行����、大型國(guó)企等容易受到APT攻擊威脅的各種機(jī)關(guān)部門(mén)。通過(guò)應(yīng)用防APT攻擊的網(wǎng)絡(luò)安全體系��,可以削弱APT攻擊的有效性�,有利于提升企業(yè)信息安全的防護(hù)能力,從而降低信息暴露與被盜取的風(fēng)險(xiǎn)因素���。
參考文獻(xiàn):
[1]江原.APT攻擊的那些事[J].信息安全與通信保密�,2011(11):22-23.
[2]杜躍進(jìn).APT應(yīng)對(duì)面臨的挑戰(zhàn)――關(guān)于APT的一些問(wèn)題[J].信息安全與通信保密��,2012(7):13-14.
[3]劉婷婷.APT攻擊悄然來(lái)襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J].信息安全與通信保密���,2012(3):39-40.
[4]張帥.對(duì)APT攻擊的檢測(cè)與防御[J].信息安全與技術(shù)��,2011(9):125-127.
第8篇
中標(biāo)軟件有限公司總經(jīng)理��,中國(guó)軟件高級(jí)副總裁�,研究員級(jí)高級(jí)工程師,"核高基"國(guó)家科技重大專(zhuān)項(xiàng)總體專(zhuān)家組成員�,任中國(guó)軟件行業(yè)協(xié)會(huì)常務(wù)理事,開(kāi)源及基礎(chǔ)軟件技術(shù)創(chuàng)新聯(lián)盟理事長(zhǎng)�����。
2013蛇年伊始�,科技部副部長(zhǎng)曹健林公開(kāi)解讀了中國(guó)云計(jì)算發(fā)展及其將給國(guó)人生產(chǎn)生活帶來(lái)的變化。他指出:云安全仍然是影響云計(jì)算發(fā)展的最關(guān)鍵問(wèn)題���。我們要發(fā)展信息安全特別是云安全技術(shù)���,同時(shí),相關(guān)法律法規(guī)的健全也迫在眉睫���。
云計(jì)算帶來(lái)新安全風(fēng)險(xiǎn)
作為第四次IT革命的云計(jì)算是當(dāng)今主流技術(shù)(虛擬化��、分布式存儲(chǔ)、分布式計(jì)算�、SOA、應(yīng)用調(diào)度等)的優(yōu)化整合提升���,給傳統(tǒng)IT服務(wù)帶來(lái)新的商業(yè)模式���。
云計(jì)算除了資源整合共享導(dǎo)致成本降低之外�,最核心優(yōu)勢(shì)就是能夠快速地滿(mǎn)足商業(yè)市場(chǎng)變化的需求�。
但是,正如老子道德經(jīng)所云“禍兮����,福之所倚;福兮��,禍之所伏”���,云計(jì)算也帶來(lái)了新型網(wǎng)絡(luò)威脅���、數(shù)據(jù)安全和隱私泄露的風(fēng)險(xiǎn),甚至在全球范圍內(nèi)已經(jīng)發(fā)生諸多云計(jì)算安全事件�����。
美國(guó)《NetworkWorld》雜志2011年曾專(zhuān)門(mén)列出了全球發(fā)生過(guò)的十個(gè)最嚴(yán)重的云服務(wù)中斷事故��,包括亞馬遜���、谷歌�、Salesforce和微軟在內(nèi)的多家云服務(wù)提供商都曾因?yàn)樵瓢踩鹿识馐艿讲煌潭鹊拇驌簦瑯I(yè)務(wù)損失嚴(yán)重���,微軟公司甚至因此全面停止提供Sidekick智能手機(jī)的云數(shù)據(jù)服務(wù)�。
因此���,如何更好地建立企業(yè)云計(jì)算的安全技術(shù)和安全策略管理標(biāo)準(zhǔn)體系��,從而有效避免云計(jì)算所帶來(lái)的安全隱患��,已成為行業(yè)日益關(guān)注的焦點(diǎn)���。
在采用云計(jì)算之前,企業(yè)通過(guò)安裝阻止非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的硬件防火墻來(lái)定義安全邊界�����,也通過(guò)密碼認(rèn)證等方式來(lái)限制和阻止非法用戶(hù)的訪問(wèn)�����。在移動(dòng)用戶(hù)很少和所有數(shù)據(jù)都在企業(yè)內(nèi)部的時(shí)代����,這些安全策略是完全可行的。
進(jìn)入云時(shí)代之后���,情況出現(xiàn)了極大的變化:訪問(wèn)連接無(wú)處不在���、信息交換多種多樣、之前信任的安全邊界被云計(jì)算不斷破壞與重組����。因此,傳統(tǒng)靜態(tài)的安全控制已經(jīng)無(wú)法滿(mǎn)足云時(shí)代的動(dòng)態(tài)特性���。云計(jì)算的安全技術(shù)���、安全策略、目標(biāo)和防范措施都要求企業(yè)具有創(chuàng)新思維��,要求企業(yè)重新定義企業(yè)網(wǎng)絡(luò)安全邊界��。
解決云計(jì)算特有安全問(wèn)題
不管采用什么云服務(wù)模型(IaaS����、PaaS和SaaS)或云部署方式(公有云、私有云、混合云和社區(qū)云)����,要滿(mǎn)足云端時(shí)代的安全需求,傳統(tǒng)信息安全的五大方面(加密��、訪問(wèn)控制�����、審計(jì)�����、認(rèn)證��、授權(quán)驗(yàn)證)都需要解決云計(jì)算特有的問(wèn)題���,如資源虛擬化��、多租戶(hù)�����、動(dòng)態(tài)分配��、特權(quán)用戶(hù)以及服務(wù)模式等云計(jì)算特性��,造成信任關(guān)系的建立�、管理和維護(hù)更加困難��,服務(wù)授權(quán)和訪問(wèn)控制變得更加復(fù)雜����,網(wǎng)絡(luò)安全邊界變得模糊等,這些問(wèn)題要求在現(xiàn)有安全技術(shù)基礎(chǔ)上提供更多的云安全技術(shù)和方案來(lái)解決����。
正是在這樣的云時(shí)展大趨勢(shì)下,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)于2012年先后成立了兩家專(zhuān)注于信息安全的企業(yè):中電信息技術(shù)研究院和中電長(zhǎng)城網(wǎng)際����。
秉承中央企業(yè)保障國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全為使命,以面向國(guó)家重要信息系統(tǒng)的高端咨詢(xún)和安全服務(wù)業(yè)務(wù)為主線�,著眼于信息化發(fā)展的大趨勢(shì)和信息安全對(duì)抗的嚴(yán)峻局面,立足產(chǎn)業(yè)�、突出國(guó)家信息安全頂層設(shè)計(jì),提高國(guó)家信息安全咨詢(xún)與服務(wù)能力�����,帶動(dòng)產(chǎn)品技術(shù)的不斷創(chuàng)新和產(chǎn)業(yè)化發(fā)展,為國(guó)家信息安全保障體系提業(yè)支撐�����。
