序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的互聯(lián)網(wǎng)信息安全樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀。
第1篇
【關(guān)鍵詞】互聯(lián)網(wǎng)��;信息��;安全;IDC
1.前言
2008年5月��,新一輪電信重組公布��,2009年發(fā)放三張3G牌照��,支持形成三家擁有全國性網(wǎng)絡(luò)資源��、實(shí)力與規(guī)模相對(duì)接近��、具有全業(yè)務(wù)經(jīng)營(yíng)能力和較強(qiáng)競(jìng)爭(zhēng)力的市場(chǎng)競(jìng)爭(zhēng)主體��,電信資源配置進(jìn)一步優(yōu)化��,競(jìng)爭(zhēng)架構(gòu)得到完善��,將更利于中國電信市場(chǎng)形成公平和有效的市場(chǎng)競(jìng)爭(zhēng)環(huán)境��,中國通信產(chǎn)業(yè)政策的調(diào)整對(duì)IDC市場(chǎng)的發(fā)展和競(jìng)爭(zhēng)格局帶來深遠(yuǎn)影響��。一方面��,在電信運(yùn)營(yíng)商中引進(jìn)競(jìng)爭(zhēng)機(jī)制��,這會(huì)促進(jìn)行業(yè)資源整合優(yōu)化��、規(guī)?�;l(fā)展��;另一方面��,重組比將提高IDC行業(yè)門檻��,價(jià)格制勝的IDC業(yè)務(wù)模式無法繼續(xù)��。
當(dāng)前��,業(yè)務(wù)集中��、數(shù)據(jù)集中��、海量數(shù)據(jù)��、管理復(fù)雜��、連續(xù)性要求高等已成為數(shù)據(jù)中心建設(shè)的共有特點(diǎn)��,隨著各行業(yè)數(shù)據(jù)集中管理需求增加以及業(yè)務(wù)模式的不斷變革��。傳統(tǒng)數(shù)據(jù)中心在能耗��、效率、資源整合��、綠色成長(zhǎng)��、快速響應(yīng)��、信息安全等方面臨諸多挑戰(zhàn)��,通過科技創(chuàng)新進(jìn)行業(yè)務(wù)整合��,來構(gòu)建下一代的數(shù)據(jù)中心已成為當(dāng)務(wù)之急��。在下一代數(shù)據(jù)中心中��,將由包括新的芯片設(shè)計(jì)��、虛擬化��、網(wǎng)絡(luò)和SOA等幾項(xiàng)關(guān)鍵技術(shù)構(gòu)成��。
網(wǎng)絡(luò)的使用已成為廣大用戶獲取咨詢的最佳最便捷的途徑之一��,而IDC (Internet Data Center)在互聯(lián)網(wǎng)網(wǎng)絡(luò)中的地位就如同交通骨干道的樞紐中心��、信息中心��、交換中心��。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展��,IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全問題也日益突出��。
2.影響IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全的的因素
2.1病毒感染
從“蠕蟲”病毒產(chǎn)生開始��,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅��。常見的病毒有“熊貓燒香”��、“沖擊波”��、“Happy99”��、“灰鴿子”等��。解決此類問題的方式��,自有斷網(wǎng)操作��。立刻拔掉感染“宿主”服務(wù)器的網(wǎng)線��,能管理服務(wù)器的管理員可以安裝離線版本的殺毒軟件殺毒,不能管理服務(wù)器的管理員要通過光盤引導(dǎo)操作系統(tǒng)到系統(tǒng)盤中去刪除感染文件 (注意不要誤刪除正常啟動(dòng)文件)��。還有一種方式��,就是用一個(gè)正常的操作系統(tǒng)硬盤取代已經(jīng)感染的系統(tǒng)硬盤啟動(dòng)��。
2.2TCP/IP協(xié)議存在安全漏洞
目前Internet上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議��,而TCP/IP協(xié)議恰恰存在安全漏洞��。如IP層協(xié)議就有許多安全缺陷��。IP地址可以軟件設(shè)置��,這就造成了地址假冒和地址欺騙兩類安全隱患��。在發(fā)生類似攻擊時(shí)��,最常用的方式是:斷網(wǎng)��、更換被攻擊服務(wù)器的IP地址��,在被攻擊服務(wù)器前架設(shè)防DDos防火墻(效果有限)��,在上層路由設(shè)備上進(jìn)行ACL控制屏蔽掉虛假地址的鏈接��、安裝入侵檢測(cè)設(shè)備。高性能的網(wǎng)絡(luò)路由設(shè)備和高帶寬至關(guān)重要��,可以進(jìn)行有效的流量控制��,同時(shí)追查到攻擊來源��。優(yōu)化系統(tǒng)性能��,進(jìn)行有效的安全設(shè)置��,特別是N-SYN/ICMP的數(shù)據(jù)包過濾設(shè)置��。最后就是要安裝一個(gè)良好性能的DDos防火墻��。DDos攻擊不可避免��,但可以通過以上措施盡量降低DDos攻擊帶來的損失��。
2.3內(nèi)部用戶的攻擊行為
管理服務(wù)器的管理員通常是比較熟悉網(wǎng)絡(luò)的��,但同時(shí)對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇勇于嘗試��。如果沒有意識(shí)到后果的嚴(yán)重性��,有些管理員會(huì)輕易去嘗試使用最新的軟件��、應(yīng)用或者設(shè)置��,以至于自己去研究各種攻擊技術(shù)��,這些都對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)造成一定的影響和破壞��。
2.4管理員安全意識(shí)不強(qiáng)產(chǎn)生的后果
計(jì)算機(jī)管理人員平時(shí)工作馬虎��,不細(xì)心��,沒有形成規(guī)范的操作��,也沒有制定相應(yīng)的規(guī)章制度��,很多管理人員安全意識(shí)不強(qiáng)��,將自己的生日或工號(hào)作為系統(tǒng)口令��,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用��,或者將個(gè)人資料放到服務(wù)器上備份��,從而造成信息的丟失或篡改��。
2.5信息審核管理存在不安全隱患
互聯(lián)網(wǎng)是一個(gè)公開的網(wǎng)絡(luò)��,所有信息一旦上網(wǎng)就不可避免會(huì)被人看到。因此對(duì)于信息的人��、管理信息的人來說信息審核是必不可少的��。往往有些網(wǎng)民因?yàn)楦鞣N原因?qū)⑻摷俚男畔?�、不能公開的信息到網(wǎng)上(論壇��、貼吧��、交友社區(qū))��,管理員又疏于管理��,甚至不采用關(guān)鍵字過濾或者信息審核��,就直接出去��,導(dǎo)致非常嚴(yán)重的后果��。
3.lDC互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)信息安全的主要防范措施
3.1安裝防病毒軟件和防火墻
在主機(jī)上安裝防毒軟件��,能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)��,既能查殺未知病毒��,又可以對(duì)文件��、郵件��、內(nèi)存��、網(wǎng)頁進(jìn)行實(shí)時(shí)監(jiān)控��,發(fā)現(xiàn)異常情況及時(shí)處理��。使用硬件防火墻可在IDC互聯(lián)網(wǎng)數(shù)據(jù)中心與外界網(wǎng)絡(luò)之間建立一道安全屏障��,但有了防火墻也不是萬能的��。操作系統(tǒng)的漏洞��、應(yīng)用軟件的缺陷��、網(wǎng)頁代碼的不健全��、以及人為信息的輸入都是防火墻所不能完全防御的��。
3.2定期掃描系統(tǒng)和軟件漏洞
及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描��、安裝補(bǔ)丁程序��。為提高補(bǔ)丁程序的下載速度,可在IDC互聯(lián)網(wǎng)數(shù)據(jù)中心中部署一些自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)��。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書��,做好數(shù)據(jù)備份等預(yù)防工作��,以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況��。
3.3網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)
在網(wǎng)絡(luò)層使用了防火墻技術(shù)��,經(jīng)過嚴(yán)格的策略配置��,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)��,降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。但是��,僅僅使用了防火墻還遠(yuǎn)遠(yuǎn)不夠��。而網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)包括系統(tǒng)��,能夠彌補(bǔ)防火墻等其他系統(tǒng)的不足��,進(jìn)一步完善整個(gè)網(wǎng)絡(luò)安全防御能力��。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)��,可以在網(wǎng)絡(luò)中建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系��,為信息系統(tǒng)的安全運(yùn)行提供保障��。
3.4加強(qiáng)管理人員的安全制度��,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
在計(jì)算機(jī)網(wǎng)絡(luò)中��,絕對(duì)的安全是不存在的��。俗話說:“三分技術(shù)��,七分管理” ��,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,強(qiáng)化人員管理��。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證��,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力��,運(yùn)用一切可以使用的工具的技術(shù)��,盡可能地把不安全的因素降到最低。
3.5做好重要數(shù)據(jù)的備份
在做好網(wǎng)絡(luò)安全管理工作的同時(shí)��,也應(yīng)該考慮系統(tǒng)在不可避免的因素下出現(xiàn)的故障��。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作��,以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施��。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份��。有必要要做好信息的實(shí)時(shí)備份或者安裝防篡改應(yīng)用��,一旦發(fā)現(xiàn)備份數(shù)據(jù)被人修改��,自動(dòng)啟動(dòng)保護(hù)程序��。
4.結(jié)束語
我國IDC行業(yè)發(fā)展態(tài)勢(shì)良好��,中國網(wǎng)民數(shù)��、寬帶網(wǎng)民數(shù)及國家頂級(jí)域名數(shù)(.CN)均躍居全球第一位��,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)資源得到快速發(fā)展��,各種網(wǎng)絡(luò)應(yīng)用以及各類專業(yè)網(wǎng)絡(luò)信息服務(wù)保持快速發(fā)展的態(tài)勢(shì)��,而且云計(jì)算等新技術(shù)開始運(yùn)用��,其安全問題也隨之越來越嚴(yán)峻��,做好IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全工作是擺在廣大信息安全工作者的重大課題��。
參考文獻(xiàn)��;
[1]王婷��,黃文培.IDC網(wǎng)絡(luò)安全技術(shù)研究王婷[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011(05).
第2篇
隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展��,客戶端成為了人們生活和學(xué)習(xí)的重要平臺(tái)��,大量的信息通過各種途徑向某一節(jié)點(diǎn)匯集��,生活和學(xué)習(xí)充斥著各種類型的信息��,人們依靠對(duì)這些信息的篩選和處理��,最終形成能夠支撐相應(yīng)決策的信息庫��?�?梢哉f,在信息化時(shí)代��,信息就是金錢��。但是��,互聯(lián)網(wǎng)的發(fā)展也并不是僅僅有利而無弊的��,其中最大的風(fēng)險(xiǎn)就是信息的安全問題��,涉及一些個(gè)人��、企業(yè)乃至政府相應(yīng)機(jī)關(guān)和部門的重要信息因?yàn)榛ヂ?lián)網(wǎng)而被泄露和篡改��,造成不小的損失的案例不在少數(shù)��,如何有效地控制那些影響信息安全的因素是我們研究和探討的重點(diǎn)問題��。本文就互聯(lián)網(wǎng)+模式下信息安全面臨的機(jī)遇與挑戰(zhàn)進(jìn)行相應(yīng)的探討��,并對(duì)如何規(guī)避相應(yīng)的風(fēng)險(xiǎn)和挑戰(zhàn)提出自身的一些看法��。
一��、互聯(lián)網(wǎng)+模式下信息安全工作面臨的機(jī)遇
互聯(lián)網(wǎng)的開放性和大容量性使得相關(guān)的主體能夠在網(wǎng)絡(luò)上實(shí)現(xiàn)信息的傳遞和分享��,提升信息的價(jià)值��,對(duì)于在互聯(lián)網(wǎng)環(huán)境下我國信息安全工作所面臨的一些有利的環(huán)境和因素主要表現(xiàn)在以下幾方面:
(一)促進(jìn)信息的有效溝通��,提升社會(huì)發(fā)展效率
在快節(jié)奏的生活模式下��,人們所從事的每件事情都講求有效性��,在保證目標(biāo)達(dá)成的前提下力求以最少的資源投入和最大的效率產(chǎn)出��?�;ヂ?lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的普及順應(yīng)了這種“高效率—高產(chǎn)出”的社會(huì)發(fā)展的需求��。大量的信息通過各自的通道向信息的需求點(diǎn)匯集��,最終形成大量的相關(guān)的數(shù)據(jù)資源��。而這些資源首先能夠促使相關(guān)的決策的快速和準(zhǔn)確地做出��,促進(jìn)主體對(duì)于機(jī)會(huì)的把握��。
互聯(lián)網(wǎng)模式下��,各種移動(dòng)客戶端的推出使得原本分散的各種資源和信息能夠通過一定的平臺(tái)得以有效的整合和使用��。比如,滴滴打車能夠通過對(duì)于社會(huì)上的車輛通過一定的利益關(guān)系的架構(gòu)來實(shí)現(xiàn)全面的整合��,使得閑置的資源能夠得到更多的利用機(jī)會(huì)��,為社會(huì)創(chuàng)造更大的價(jià)值��,滿足社會(huì)的需求��。
(二)豐富了市場(chǎng)發(fā)展
互聯(lián)網(wǎng)環(huán)境下��,人們的生活和工作需求都在不同程度地提升��,對(duì)于各方面信息的需求也越來越大��。在消費(fèi)時(shí)��,想貨比三家;在決策時(shí)��,想網(wǎng)羅所有信息;在學(xué)習(xí)時(shí)��,想最短時(shí)間內(nèi)學(xué)到最多最有用的內(nèi)容��。這就是快節(jié)奏生活下的信息需求��。同時(shí)��,互聯(lián)網(wǎng)的發(fā)展和完善也使得獲得盡可能多的信息成為了一種可能���,通過簡(jiǎn)單的關(guān)鍵詞搜索就可以找到成百上萬條相關(guān)的信息�。
在互聯(lián)網(wǎng)+模式下��,政府提倡大眾創(chuàng)新���,萬眾創(chuàng)業(yè)��,所需要的不僅僅是有響亮的口號(hào)���,需要的各方面的信息,而互聯(lián)網(wǎng)的發(fā)展使得信息更多地能夠以一定的相關(guān)性呈現(xiàn)出來�����,通過專業(yè)的搜索引擎可以輕松簡(jiǎn)單地搜集到相關(guān)的市場(chǎng)需求信息�����,從而提升產(chǎn)品的定位���。
二����、互聯(lián)網(wǎng)+模式下信息安全工作面臨的問題
互聯(lián)網(wǎng)環(huán)境下,信息的存儲(chǔ)和使用路徑并不是完全安全的���,多元化的需求和大量化的供給導(dǎo)致信息的變質(zhì)和濫用��,在信息的使用尤其是區(qū)分辨別方面的成本要高很多���。具體來說,互聯(lián)網(wǎng)+模式下��,信息安全工作面臨的挑戰(zhàn)主要有以下幾方面:
(一)信息冗雜
互聯(lián)網(wǎng)的開放性決定了任何人只要能夠?qū)崿F(xiàn)聯(lián)網(wǎng)狀態(tài)就可以無時(shí)無刻獲得自己想要的信息����。而這些信息往往是以一定的順序和格式存儲(chǔ)在更大的數(shù)據(jù)庫和服務(wù)器中,這也就決定了只要能夠進(jìn)入這些數(shù)據(jù)庫和服務(wù)器中的人就可以隨意發(fā)表信息和獲取信息�,這使得往往客觀公正的信息因?yàn)橐恍┤说那舛兊酶佣鄻踊蛷?fù)雜化,最終導(dǎo)致信息變質(zhì)���。
(二)信息存在泄漏風(fēng)險(xiǎn)
信息化條件下��,互聯(lián)網(wǎng)的安全等級(jí)也是在不斷提升的����,但是一些不法之徒為了其不可告人的想法通過各種非法的途徑來竊取相關(guān)的信息,給信息的安全保護(hù)工作造成了很大的麻煩;同時(shí)也有些人為了扭曲事實(shí)或者誤導(dǎo)別人����,將所獲取的信息通過歪曲性的篡改再傳至互聯(lián)網(wǎng)中�����,導(dǎo)致更多的人接受不良的信息���,造成更大的損失���。
(三)法律層面的不健全
互聯(lián)網(wǎng)的發(fā)展促使社會(huì)得到了快速的發(fā)展,但是與之配套的制度層面的內(nèi)容卻沒有得到及時(shí)地更新�����。雖然國家相關(guān)的部門在不斷地出臺(tái)相關(guān)的信息安全保護(hù)措施��,通信部門和企業(yè)也在不斷地開發(fā)出安全性更高的產(chǎn)品����,但是僅僅靠技術(shù)和制度層面的措施難以起到良好的震懾作用,相關(guān)的法律仍然處于落后階段���,再加上人們懂法����、守法的意識(shí)不強(qiáng),導(dǎo)致侵犯信息安全的行為屢屢發(fā)生��。
三�、互聯(lián)網(wǎng)環(huán)境下解決我國信息安全問題的措施
(一)提升公民信息安全的意識(shí)
意識(shí)決定行為的層次和效果。對(duì)于信息安全問題���,需要上升到更高的層次加以解����。要通過各種媒體的宣傳來提升公民對(duì)于信息安全的重要性和危害性的認(rèn)識(shí)����,從意識(shí)層面上使其樹立信息重要的理念,在自身的生活中抵制不良信息��,創(chuàng)造良好的信息安全環(huán)境�。
(二)通過技術(shù)手段提升信息安全的硬件建設(shè)
信息是通過一定的途徑傳播的,途徑的安全與否直接決定了信息的安全性能和使用的效果���,因此���,相關(guān)部門和企業(yè)要通過不斷加強(qiáng)技術(shù)層面的研究來為整個(gè)國家和社會(huì)的信息安全保駕護(hù)航�。
(三)加大對(duì)于信息安全犯罪的打擊
對(duì)于那些利用信息獲得非法利益的行為和人員���,要通過相關(guān)的法律途徑來進(jìn)行嚴(yán)厲的懲處�,維護(hù)良好的互聯(lián)網(wǎng)發(fā)展環(huán)境��。對(duì)于跨國犯罪的行為���,要加強(qiáng)與相關(guān)國家之間的聯(lián)系,提升合作保護(hù)網(wǎng)絡(luò)安全的領(lǐng)域����,營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。
四����、結(jié)語
互聯(lián)網(wǎng)+背景下,我國的經(jīng)濟(jì)社會(huì)結(jié)構(gòu)得到了良性的發(fā)展���,經(jīng)濟(jì)發(fā)展穩(wěn)定���,社會(huì)治理良好�,電子商務(wù)�����、電子政務(wù)等的發(fā)展使得人們深深感受到了信息化社會(huì)的便捷與高效�,信息真正地實(shí)現(xiàn)了觸手可及。但是��,我們需要看到�,互聯(lián)網(wǎng)環(huán)境還在不斷完善過程中,問題和缺陷還比較多��,要重視對(duì)于信息安全問題的治理和方法��,營(yíng)造良好的互聯(lián)網(wǎng)信息安全環(huán)境��。
第3篇
關(guān)鍵詞:棱鏡門 去IOE 國產(chǎn)化替代 云安全
一��、IT架構(gòu)國產(chǎn)化成趨勢(shì)
(一)信息安全市場(chǎng)規(guī)模加速發(fā)展��,市場(chǎng)發(fā)展空間較大
據(jù)統(tǒng)計(jì)��,2014年全球信息安全市場(chǎng)規(guī)?�?偣策_(dá)到670多億美元,全球的年復(fù)合增長(zhǎng)率是8.7%��,預(yù)計(jì)2016年��,市場(chǎng)總規(guī)模將達(dá)到960億美元��。
我國的信息安全建設(shè)起步較晚��,意識(shí)形態(tài)在逐步提升��,從行業(yè)分析的數(shù)據(jù)來看��,國內(nèi)信息安全市場(chǎng)規(guī)模的平均增幅達(dá)到17%��,遠(yuǎn)遠(yuǎn)超過國外的增速��。我們認(rèn)為國內(nèi)信息安全市場(chǎng)規(guī)模的增長(zhǎng)速度還會(huì)提升��,預(yù)期會(huì)達(dá)到20%左右��。主要原因有以下兩點(diǎn):一是中國的人口和企業(yè)基數(shù)多��,信息化程度提升后帶來的邊際效應(yīng)特別快��,特別是移動(dòng)互聯(lián)網(wǎng)的到來��,中國的移動(dòng)用戶終端數(shù)量達(dá)到5.5億��,基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升��;二是目前互聯(lián)網(wǎng)建設(shè)過程中信息安全投資的比例低��,據(jù)公開信息��,2010年我國信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%��,遠(yuǎn)低于國外的安全投入比例��。
(二)棱鏡門是信息安全可控的助推器
從國家層面來看��,十八屆三中全會(huì)公報(bào)指出將設(shè)立國家安全委員會(huì)��,完善國家安全體制和國家安全戰(zhàn)略��,確保國家安全��。2014年2月27日��,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會(huì)議��。指出��,網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是非常重要,要認(rèn)清面臨的形勢(shì)和任務(wù)��,充分認(rèn)識(shí)做好工作的緊迫性和重要性��,因勢(shì)而謀��,順勢(shì)而為��。網(wǎng)絡(luò)安全和信息化是一體兩翼��、雙輪驅(qū)動(dòng)��,必須統(tǒng)一部署��、統(tǒng)一謀劃��、統(tǒng)一推進(jìn)��、統(tǒng)一實(shí)施��。做好網(wǎng)絡(luò)信息化安全工作��,要處理好安全和發(fā)展的關(guān)系��,做到協(xié)調(diào)一致��、齊頭并進(jìn)��,以安全保發(fā)展��、以發(fā)展促安全��,努力建久安之勢(shì)��、成長(zhǎng)治之業(yè)��。
棱鏡門事件的爆發(fā)��,使人們發(fā)現(xiàn)美國國家安全局可以接觸到大量個(gè)人聊天日志��、存儲(chǔ)的數(shù)據(jù)��、語音通信��、文件傳輸��、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)��。最重要的是通過對(duì)本國公司的合作��,達(dá)到監(jiān)控他國政府的目的��,另外這個(gè)名為“棱鏡”的項(xiàng)目還可以使情報(bào)人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器,包括微軟��、雅虎��、谷歌��、Facebook��、PalTalk��、美國在線��、Skype��、YouTube��、蘋果��。
當(dāng)代社會(huì)已經(jīng)進(jìn)入數(shù)字社會(huì)��,互聯(lián)網(wǎng)開始連接一切��,構(gòu)成互聯(lián)網(wǎng)時(shí)代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件��,信息安全是國家安全的重中之重��,保障互聯(lián)網(wǎng)安全��,保障IT信息產(chǎn)業(yè)安全將是重頭戲��。在互聯(lián)網(wǎng)的時(shí)代��,IT產(chǎn)業(yè)國產(chǎn)化的進(jìn)程不可逆轉(zhuǎn)��。
(三)國家意志下��,IT架構(gòu)國產(chǎn)化的必然性
雖然要求“去IOE”的呼聲在國內(nèi)喊了很久��,此前實(shí)際上并沒有實(shí)質(zhì)進(jìn)展��。但2014年9月銀監(jiān)會(huì)的39號(hào)文��,讓“去IOE”真正落實(shí)成“白紙黑字”的文件��。
根據(jù)39號(hào)文件要求��,從2015年起��,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加��,直至2019年達(dá)到不低于75%的總體占比��。2015年起,銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算��,專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性��、創(chuàng)新性和規(guī)劃性研究��,支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能��。同時(shí)��,銀監(jiān)會(huì)還要求��,2015年銀行業(yè)至少完成一個(gè)信息系統(tǒng)的遷移,至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件采用國產(chǎn)設(shè)備或軟件,并明確表示不建議再采購大型機(jī)設(shè)備��。
在2015年的銀行采購中,某行已經(jīng)要求采購國產(chǎn)IT產(chǎn)品��,最新采購的服務(wù)器主要來自聯(lián)想集團(tuán)�����、浪潮信息等國內(nèi)知名IT企業(yè)����。
二、云安全成為新的熱點(diǎn)
(一)云計(jì)算的發(fā)展推動(dòng)行業(yè)新一輪成長(zhǎng)
據(jù)Gartner公司統(tǒng)計(jì)��,2014年全球云計(jì)算市場(chǎng)總規(guī)模已達(dá)1500億美金�����,而整個(gè)全球IT投入是3.6億美金���,云計(jì)算占其中不足4%的份額�����。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示���,2013年全球公共云市場(chǎng)規(guī)模將從2012年的1110億美元增至1310億美元,私有云服務(wù)及混合云服務(wù)發(fā)展勢(shì)頭也十分迅猛���。工信部云計(jì)算研究中心主任楊東日日前也透露���,包括中國電信、中國聯(lián)通����、中國移動(dòng)在內(nèi)蒙古的云計(jì)算投入將達(dá)到200億元�。微軟亞太研發(fā)集團(tuán)主席張亞勤曾預(yù)測(cè)�����,云計(jì)算未來幾年在全球范圍可創(chuàng)造1300萬份工作機(jī)會(huì)��,未來五年年化符合增速將達(dá)到30%��。
隨著越來越多的企業(yè)部署SaaS和BYOD��,Gartner預(yù)計(jì)企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加�,而未來幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。近日�����,Gartner報(bào)告“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”預(yù)測(cè):隨著越來越多的企業(yè)���,尤其是中小企業(yè)采用云安全服務(wù)�����,云安全服務(wù)市場(chǎng)��,包括安全郵件/web網(wǎng)關(guān)�����、身份和訪問管理IAM���、遠(yuǎn)程漏洞評(píng)估、安全信息和事件管理將迎來高速發(fā)展時(shí)期�,2017年該市場(chǎng)規(guī)模將高達(dá)41.3億美元。
(二)國外云安全趨勢(shì)的最新動(dòng)態(tài)
2014年8月��,IBM收購了云安全服務(wù)提供商Lighthouse Security Group�,是繼7月下旬收購意大利云安全廠商CrossIdeas后,再次進(jìn)行的另一安全業(yè)務(wù)并購���。該收購顯示IBM在身份和訪問管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力��。
(三)國內(nèi)企業(yè)逐漸布局云安全
啟明星辰緊跟云計(jì)算��、虛擬化和SDN技術(shù)發(fā)展��,結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)��、產(chǎn)品��、經(jīng)驗(yàn)積累��,推出了“啟明星辰智慧流安全平臺(tái)”��,深入詮釋和實(shí)踐了公司SDS(Software Defined Security��,軟件定義安全)的理念��,實(shí)現(xiàn)了安全按需使用��、安全個(gè)性化編排��、安全資源高彈性��、切實(shí)抵御未知威脅等功能��,助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全��。目前��,“啟明星辰智慧流安全平臺(tái)”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對(duì)接測(cè)試��,并于“2015華為網(wǎng)絡(luò)大會(huì)”上��。
三��、信息安全行業(yè)發(fā)展的海外映射
(一)國外信息安全行業(yè)發(fā)展歷程
近年來,全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)��,各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出��,并呈現(xiàn)出:攻擊工具專業(yè)化��、目的趨于商業(yè)化��、行為趨于組織化��、手段趨于多樣化等特點(diǎn)��。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化��,使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散��。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高��,互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡(luò)威脅對(duì)全球各國用戶造成的損失隨著范圍的擴(kuò)散而迅速增長(zhǎng)��。
國外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長(zhǎng)向外延并購擴(kuò)張��。
(二)美國信息安全龍頭的成長(zhǎng)之路
賽門鐵克營(yíng)業(yè)收入從1989年上市的7400萬美元增長(zhǎng)到2010年的61.9億美元��,凈利潤(rùn)從800萬美元增長(zhǎng)到6億美元��,是全球收入規(guī)模最大的信息安全產(chǎn)商��。
賽門鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括:入侵檢測(cè)��、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾��、病毒防護(hù)��、防火墻��、VPN��、風(fēng)險(xiǎn)管理��、遠(yuǎn)程管理技術(shù)及安全服務(wù)等��。公司旗下的諾頓品牌是個(gè)人安全產(chǎn)品全球零售市場(chǎng)的領(lǐng)導(dǎo)者��。
安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù)��;信息安全發(fā)展迅速��,新需求層出不窮��;通過收購來擴(kuò)充自己的產(chǎn)品線和贏得客戶��。從2000年2月到2006年2月,其收購了不下25家公司��。而其也在收購之路上屢試不爽��,成功率頗高��。
(三)信息安全國產(chǎn)化替代百億空間
由于信息安全在互聯(lián)網(wǎng)時(shí)代的重要性��,我國政府采購信息安全產(chǎn)品有著很高的要求��,都要求采購“自主可控的國產(chǎn)安全產(chǎn)品”��,具有完全自主創(chuàng)新特點(diǎn)的安全產(chǎn)品成為我國國家戰(zhàn)略部門采購時(shí)的首選產(chǎn)品��,在政策上也受到政府的大力鼓勵(lì)��。我國國家保密局��、公安部��、國務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級(jí)保護(hù)管理辦法》指出��,我國第三級(jí)以上信息系統(tǒng)選擇使用的安全產(chǎn)品��,其產(chǎn)品研制��、生產(chǎn)單位是由中國公民��、法人投資或者國家投資或者控股的��,在中華人民共和國境內(nèi)具有獨(dú)立的法人資格��。同時(shí)要求��,產(chǎn)品的核心技術(shù)��、關(guān)鍵部件具有我國自主知識(shí)產(chǎn)權(quán)��。
截至2014年底��,國內(nèi)信息安全市場(chǎng)規(guī)模110億��,信息安全占IT支出比例為1%��,而歐美是8%-12%��;政府��、軍隊(duì)將被劃入第三級(jí)以上的信息安全等級(jí)保護(hù)��,如果未來信息安全支出可以達(dá)到企業(yè)級(jí)IT支出比例的2%-3%��,則每年將會(huì)有80-120億的市場(chǎng)。
四��、信息安全產(chǎn)業(yè)的發(fā)展趨勢(shì)展望
隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用��,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全��、信息資源安全以及個(gè)人信息安全等問題與日俱增��,應(yīng)用安全日益受到關(guān)注��,主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)��,信息安全產(chǎn)品與服務(wù)演化為多技術(shù)��、多產(chǎn)品��、多功能的融合��。作為信息安全領(lǐng)域的領(lǐng)軍品牌��,清華同方電腦總工程師劉峰認(rèn)為目前信息安全產(chǎn)業(yè)呈現(xiàn)兩大新趨勢(shì)��,將引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展��。
第4篇
【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全系統(tǒng)控制技術(shù)
信息安全是影響到社會(huì)公共安全以及國家安全的重要因素��,世界各國均已認(rèn)識(shí)到互聯(lián)網(wǎng)信息安全對(duì)于國家重大利益的影響��,信息安全屬于互聯(lián)往經(jīng)濟(jì)方面的最高點(diǎn)��,同時(shí)也是促進(jìn)電子商務(wù)��、電子政務(wù)以及互聯(lián)網(wǎng)發(fā)展的重要環(huán)節(jié)��,現(xiàn)階段信息安全已成為互聯(lián)網(wǎng)發(fā)展的迫切要求?�,F(xiàn)對(duì)互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點(diǎn)進(jìn)行淺述��,并淺析加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用��。
一��、互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點(diǎn)
1.1防火墻技術(shù)
防火墻是在外部網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間采用網(wǎng)絡(luò)綜合技術(shù)設(shè)置一道屏障��,從而對(duì)外部網(wǎng)絡(luò)以及受保護(hù)網(wǎng)絡(luò)進(jìn)行分隔��,以防止具有破壞可能性以及無法預(yù)測(cè)的危險(xiǎn)因素侵入系統(tǒng)��。
1.2生物識(shí)別技術(shù)
生物識(shí)別的控制技術(shù)具有可復(fù)制性這一特點(diǎn)��,該技術(shù)的安全等級(jí)與傳統(tǒng)的身份驗(yàn)證機(jī)相比,存在較大的提升空間��。骨架��、掌紋��、視網(wǎng)膜��、面孔��、聲音以及指紋等均是人體生物特征��,其中指紋以其穩(wěn)定性��、唯一性與再生性等特點(diǎn)成為最受關(guān)注的特征[1]��。此外��,簽名識(shí)別以及視網(wǎng)膜識(shí)別的技術(shù)研究近年來也取得了較好的成績(jī)��。
1.3入侵檢測(cè)技術(shù)
入侵檢測(cè)這一種可及時(shí)發(fā)現(xiàn)并向系統(tǒng)報(bào)告未授權(quán)情況或是異?�,F(xiàn)象的技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)��、配置的��,該控制技術(shù)用于檢測(cè)網(wǎng)絡(luò)中不安全因素��。
1.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是采用密碼算法轉(zhuǎn)換明文數(shù)據(jù)為具有辨別難度的密文數(shù)據(jù)��,采取不同的密鑰可通過相同的加密算法轉(zhuǎn)換出多種密文��。
1.5網(wǎng)絡(luò)安全漏洞掃描技術(shù)
由于漏洞檢測(cè)以及安全風(fēng)險(xiǎn)評(píng)估的技術(shù)可預(yù)知主體可能會(huì)受到的攻擊��,并對(duì)該行為與后果進(jìn)行具體指證��,因此網(wǎng)絡(luò)安全行業(yè)特別重視該技術(shù)��。在維護(hù)信息安全中應(yīng)用該技術(shù)不僅可對(duì)系統(tǒng)資源識(shí)別檢測(cè)��,還可分析資源受攻擊的可能性��,掌握系統(tǒng)支撐體的脆弱性��,以評(píng)估現(xiàn)存的安全風(fēng)險(xiǎn)��。
1.6安全審計(jì)技術(shù)
安全審計(jì)的控制技術(shù)通常是采用某種或是多種被稱為掃描器的安全檢測(cè)工具��,采取漏洞預(yù)先掃描的措施��,以檢查計(jì)算機(jī)系統(tǒng)中是否存在安全漏洞��,通過檢查報(bào)告掌握系統(tǒng)薄弱環(huán)節(jié),并采取相應(yīng)的措施增強(qiáng)系統(tǒng)的安全性��。
二��、加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用
2.1電子商務(wù)方面
為了保障消費(fèi)者在互聯(lián)網(wǎng)中進(jìn)行不同的商務(wù)活動(dòng)��,免于擔(dān)憂自身的銀行卡賬號(hào)被盜用��,現(xiàn)階段各消費(fèi)者已逐漸開始應(yīng)用RSA加密技術(shù)以提高其銀行卡交易的安全��。NETSCAPE公司針對(duì)此現(xiàn)象提供了稱為SSL(安全插座層)的加密技術(shù)��,該技術(shù)以RSA與保密密鑰在互聯(lián)網(wǎng)中的應(yīng)用作為基礎(chǔ)��。SSL技術(shù)同時(shí)應(yīng)用對(duì)稱與非對(duì)稱的加密手段��,客戶在與電子商務(wù)服務(wù)器溝通過程中��,有一個(gè)會(huì)話密鑰(SK)在客戶方生成��,接著客戶方通過服務(wù)器端提供的公鑰對(duì)會(huì)話進(jìn)行加密��,然后再傳至服務(wù)器端��,待雙方均知道SK后��,則采用SK加密和解密傳輸數(shù)據(jù)[2]。此外��,服務(wù)端在給客戶發(fā)送公鑰時(shí)均需要首先向相關(guān)的發(fā)證機(jī)關(guān)進(jìn)行申請(qǐng)��,獲取認(rèn)證��。
2.2虛擬專用網(wǎng)絡(luò)(VPN)方面
數(shù)據(jù)在離開了發(fā)送者的局域網(wǎng)時(shí)��,應(yīng)首先通過用戶端與互聯(lián)網(wǎng)連接的路由器進(jìn)行加密��,以加密形式在互聯(lián)網(wǎng)中傳送數(shù)據(jù)��,在數(shù)據(jù)到達(dá)目的LAN處的路由器時(shí)��,由路由器解密數(shù)據(jù)��,而目的LAN處的用戶便可獲取真實(shí)信息��。
三��、網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)對(duì)策
3.1系統(tǒng)安全對(duì)策
修補(bǔ)服務(wù)系統(tǒng)��、操作系統(tǒng)以及數(shù)據(jù)庫中的漏洞并進(jìn)行安全加固��,針對(duì)重點(diǎn)業(yè)務(wù)的服務(wù)器構(gòu)建嚴(yán)格的審核制度��,以保證重點(diǎn)業(yè)務(wù)的安全性[3]��。盡量解決因不同漏洞所引起的安全問題��,杜絕各類安全隱患��,例如病毒��、系統(tǒng)缺陷��、非法訪問以及黑客入侵等��。
3.2安全管理對(duì)策
根據(jù)企業(yè)對(duì)信息安全的要求��,不斷完善各方面管理機(jī)制��,例如人才管理��、安全服務(wù)��、應(yīng)急響應(yīng)��、資產(chǎn)管理��、人員管理��、站點(diǎn)維護(hù)管理等等,同時(shí)結(jié)合管理技術(shù)��,為企業(yè)建立一套較為健全的信息系統(tǒng)安全管理制度��。
3.3縱深防御對(duì)策
在計(jì)算機(jī)安全系統(tǒng)中��,其防火墻就等同于網(wǎng)絡(luò)系統(tǒng)在入口處的保安��,根據(jù)用戶所設(shè)定的條件判斷各類數(shù)據(jù)表能否進(jìn)入系統(tǒng)��,將具有攻擊性的惡意數(shù)據(jù)包抵擋在門外��。入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)或是關(guān)鍵的主機(jī)進(jìn)行監(jiān)控��,其效果等同于現(xiàn)實(shí)生活中的攝像機(jī)��,對(duì)各項(xiàng)入侵行為進(jìn)行監(jiān)控��,特別是具有潛在攻擊特點(diǎn)的行為��,嚴(yán)重時(shí)可聯(lián)合防火墻��,將入侵行為及時(shí)阻斷��。大部分黑客在試探攻擊時(shí)��,均是采取一些已知的攻擊手段進(jìn)行試探��。而入侵檢測(cè)系統(tǒng)中的實(shí)施監(jiān)測(cè)功能��,可發(fā)現(xiàn)黑客的攻擊企圖��,即入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并相應(yīng)黑客攻擊系統(tǒng)的時(shí)間小于黑客攻破系統(tǒng)的時(shí)間��,通過入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)外部或是內(nèi)部的攻擊行為快速定位��,并檢測(cè)內(nèi)部流量的異?�,F(xiàn)象��,對(duì)于保障網(wǎng)絡(luò)而言具有重要意義��。
參考文獻(xiàn)
[1]華顏濤.互聯(lián)網(wǎng)計(jì)算機(jī)信息安全保障機(jī)制研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用��,2010(07):51-51.
第5篇
“互聯(lián)網(wǎng)+”首先要“安全+”
“互聯(lián)網(wǎng)+”戰(zhàn)略落地后��,互聯(lián)網(wǎng)信息安全再成風(fēng)口��,信息安全作為互聯(lián)網(wǎng)行業(yè)中的基本要求��,除了業(yè)內(nèi)每個(gè)參與者不懈努力外��,同時(shí)也要以“安全+”的戰(zhàn)略積極布局。投資了京東��、58同城��、大眾點(diǎn)評(píng)等平臺(tái)及企業(yè)后��,騰訊公司于日前在國家網(wǎng)絡(luò)安全周上宣布了投資知道創(chuàng)宇并與啟明星辰(002439��,股吧)達(dá)成企業(yè)級(jí)安全戰(zhàn)略合作��。
據(jù)了解��,國家“互聯(lián)網(wǎng)+”戰(zhàn)略提速��,網(wǎng)絡(luò)信息安全被認(rèn)為是保障“互聯(lián)網(wǎng)+”戰(zhàn)略實(shí)施的重要環(huán)節(jié)��;此次騰訊在互聯(lián)網(wǎng)安全領(lǐng)域的一系列動(dòng)作��,或與其正在全國推進(jìn)的“智慧城市”解決方案不無關(guān)系��。啟明星辰��、知道創(chuàng)宇分別屬于企業(yè)安全��、國家安全領(lǐng)域的領(lǐng)軍企業(yè)��,騰訊通過戰(zhàn)略合作或投資方式進(jìn)行布局��,符合騰訊公司的一貫路徑��。騰訊副總裁馬斌表示��,“新時(shí)期的互聯(lián)網(wǎng)安全形勢(shì)已經(jīng)發(fā)生重大變化��,傳統(tǒng)單一企業(yè)級(jí)防護(hù)產(chǎn)品已經(jīng)無法抵御“心臟出血”等新興病毒威脅��,這就需要產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘��、優(yōu)勢(shì)互補(bǔ)��,針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題��,提供一整套的完整終端管控安全解決方案”��。馬斌認(rèn)為��,“互聯(lián)網(wǎng)+時(shí)代��,國家給了企業(yè)自主經(jīng)營(yíng)的土壤��,企業(yè)安全一定要服務(wù)于國家安全;國內(nèi)企業(yè)只有彼此開放合作才能形成競(jìng)爭(zhēng)力��,更好的服務(wù)國家戰(zhàn)略��?�!?/p>
數(shù)據(jù)安全受到挑戰(zhàn)
就在第二屆國家網(wǎng)絡(luò)安全宣傳周開幕前��,中國幾家大的互聯(lián)網(wǎng)企業(yè)卻接連出現(xiàn)網(wǎng)絡(luò)安全問題��。繼支付寶因光纖被挖短暫失靈后��,攜程網(wǎng)也遭到了因員工操作失誤導(dǎo)致的網(wǎng)絡(luò)癱瘓��,互聯(lián)網(wǎng)安全事故接連發(fā)生��,數(shù)據(jù)安全問題引起公眾關(guān)注��。在線商旅管理專家HRS亞太區(qū)副總裁姜君在接受采訪時(shí)就表示:“目前我們正在經(jīng)歷互聯(lián)網(wǎng)+的時(shí)代��,各行各業(yè)與互聯(lián)網(wǎng)的融合日益加深��,從個(gè)人服務(wù)到企業(yè)合作��,都在向在線化轉(zhuǎn)變��。攜程和支付寶的遭遇對(duì)公眾來說是一個(gè)提醒��。在互聯(lián)網(wǎng)+時(shí)代��,數(shù)據(jù)安全管理將成為企業(yè)核心競(jìng)爭(zhēng)力��,對(duì)于有著深厚互聯(lián)網(wǎng)基因的公司來說��,其數(shù)據(jù)安全管理將對(duì)其公眾信任和公司的行業(yè)競(jìng)爭(zhēng)力產(chǎn)生深遠(yuǎn)的影響��?�!苯赋?�,互聯(lián)網(wǎng)+時(shí)代為我們提供了數(shù)據(jù)高效傳輸和運(yùn)用的便捷性��,同時(shí)也提出了數(shù)據(jù)安全管理的挑戰(zhàn)��。
據(jù)南方日?qǐng)?bào)記者了解到��,隨著企業(yè)安全問題的日益突出��,互聯(lián)網(wǎng)安全企業(yè)也開始在企業(yè)安全層面乏力��。日前瑞星方面就了互聯(lián)網(wǎng)企業(yè)信息安全服務(wù)產(chǎn)品—瑞星“安全+”��。據(jù)瑞星安全專家介紹,瑞星“安全+”產(chǎn)品的推出是為了幫助廣大互聯(lián)網(wǎng)企業(yè)保護(hù)網(wǎng)站安全��,避免因系統(tǒng)漏洞��、產(chǎn)品漏洞��、黑客入侵及員工違規(guī)操作等問題遭受損失��,提升用戶安全體驗(yàn)��,將安全做到家��。瑞星安全專家表示��,由于近期信息安全泄密事件呈爆發(fā)式增長(zhǎng)��,瑞星已為不同規(guī)模的互聯(lián)網(wǎng)企業(yè)定制了快速��、標(biāo)準(zhǔn)化的服務(wù)��,廣大企業(yè)管理者應(yīng)盡快為企業(yè)定制一套專屬的解決方案��。
個(gè)人信息安全不分“大小”
與企業(yè)的信息安全相比��,廣大網(wǎng)友的個(gè)人信息安全同樣舉足輕重��,而且隨著不法分子的伎倆越來越多樣化��,普通網(wǎng)友也可能因?yàn)樾畔⑿孤兜鹊脑驅(qū)е轮卮蟮膿p失��。廣州市公安局日前就宣布��,在手機(jī)管家的協(xié)助下��,成功破獲近期猖獗的冒充“10086”積分詐騙案��,罕見比較完整地抓捕了整個(gè)積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開發(fā)��,包馬��,洗錢等所有環(huán)節(jié)的27名嫌疑人��,還繳獲了大批嫌疑人用于作案的偽基站設(shè)備��、作案用車��、電腦��、手機(jī)等大量涉案物資��。
第6篇
第一��, 將未加密數(shù)據(jù)看做公共數(shù)據(jù)。
將儲(chǔ)存在云中的未加密數(shù)據(jù)當(dāng)做公共數(shù)據(jù)��,即使你認(rèn)為這些數(shù)據(jù)并非公共數(shù)據(jù)��。
第二��,數(shù)據(jù)加密應(yīng)該由數(shù)據(jù)所有者來完成��。
不要過分依賴于管理員��。如果管理員可以執(zhí)行加密操作��,那當(dāng)然再好不過了��。用戶可以通過購買加密程序��、利用開源工具輕松實(shí)現(xiàn)加密��,如果是企業(yè)��,則可以研發(fā)自己專有的加密技術(shù)��,這并不難實(shí)現(xiàn)��。
第三��,數(shù)據(jù)的加密手法應(yīng)該盡量獨(dú)特��。
標(biāo)準(zhǔn)加密算法是一種初級(jí)算法��,也是許多數(shù)據(jù)泄露事件的起源��。它可能是由自20世紀(jì)70年代開始沿用至今的過時(shí)方法組成!加密的整體概念是幾乎沒有人了解編碼��,如果不了解算法就更好了��。在理想情況下��,只有收到加密信息的用戶才應(yīng)當(dāng)了解加密方法��。在現(xiàn)實(shí)社會(huì)中��,標(biāo)準(zhǔn)加密算法的使用已經(jīng)使我們大大偏離了加密的基本概念��,使安全進(jìn)入了一個(gè)誤區(qū)��。
第四��,定期更換安全模型��。
在用戶每次準(zhǔn)備交付個(gè)人稅費(fèi)時(shí)都應(yīng)該更換安全模型��,包括更換密碼、更換操作系統(tǒng)或版本以及更換安全廠商��,要盡可能做出更多改變��。更換系統(tǒng)架構(gòu)是一個(gè)艱巨的工作��,但從長(zhǎng)遠(yuǎn)來看��,棄舊換新會(huì)給用戶帶來更多幫助��。原因就是��,隨著時(shí)間的流逝��,不同安全模型的有效性會(huì)逐漸衰退��。同樣地��,用戶也可以更換其信用卡提供商——這是避免欺詐和詐騙的有效方法��。
第五��,不要輕信少于雙重身份驗(yàn)證的站點(diǎn)��。
用戶可以將下列屬性/方法組合在一起,用于網(wǎng)站訪問時(shí)的驗(yàn)證��。使用的屬性/方法越多��,網(wǎng)站就越安全:首先要有密碼��,其次要有令牌/設(shè)備��,如USB fob��,再次要利用生物識(shí)別技術(shù)��,如:指紋識(shí)別;最后要有語音識(shí)別和地理定位技術(shù)��。
第六��,不在線時(shí)關(guān)閉電腦��。
這是因?yàn)?�,任何人都無法訪問已關(guān)閉的電腦��。也許不久之后攻擊者可以設(shè)法打開用戶已關(guān)閉的電腦��。但就目前來看��,關(guān)閉電腦足以保護(hù)用戶安全��。
第七��,避免使用大眾化的��、標(biāo)準(zhǔn)的或免費(fèi)軟件��。
操作系統(tǒng)或軟件越標(biāo)準(zhǔn)��、開放(如:Windows��、Adobe��、Android��、Apple等)就越不安全��。相反��,越獨(dú)特��、封閉就越安全��。獨(dú)特封閉的軟件就是企業(yè)內(nèi)部研發(fā)的軟件��,也有極少數(shù)的外部軟件,企業(yè)熟知這些外部軟件的運(yùn)作和屬性��。
第八��,易用性是安全的大敵��。
Radware安全專家建議用戶不要采用簡(jiǎn)單路由方式��,應(yīng)該盡量設(shè)置安全屏蔽措施��。這些安全屏蔽措施雖然會(huì)給用戶自身帶來一些障礙��,但它可以阻礙潛在的攻擊者和數(shù)據(jù)竊取者��。
第九��,注意灰色地帶��。
黑帽駭客們可以潛伏在灰色地帶��,以伺機(jī)發(fā)起攻擊��。因此��,如果用戶沒有針對(duì)各類安全(如:對(duì)云的定義等)作出明確說明��,那么用戶安全就會(huì)受到很大影響��。
第十��,信任但仍要核查��。
要求供應(yīng)商證明其數(shù)據(jù)的安全性保證措施��。廠商設(shè)備/系統(tǒng)的經(jīng)常性宕機(jī)會(huì)嚴(yán)重影響用戶安全��。中斷使用就是一個(gè)很好的獲得與廠商關(guān)系更新的理由��,包括與銀行的關(guān)系��。
用戶的日常安全活動(dòng)可以提供全面研究基本安全原則的機(jī)會(huì)��。了解重要的安全原則可以對(duì)構(gòu)建并管理安全控制系統(tǒng)提供巨大的幫助��。
顯然��,威脅的速度和準(zhǔn)確性仍將繼續(xù)擴(kuò)大��。了解安全原則的含義比了解安全元素本身更加重要��。用戶必須強(qiáng)化所了解的安全原則��,并部署與這些原則相一致的防御措施,而不要受限于已有的廠商設(shè)備或技術(shù)解決方案��。
第7篇
上周��,滬深300指數(shù)上漲4.43%��,計(jì)算機(jī)行業(yè)上漲6.78%��,行業(yè)跑贏大盤2.35個(gè)百分點(diǎn)��,其中硬件板塊上漲6.88%��,軟件板塊上漲5.02%��,IT服務(wù)板塊上漲10.86%。個(gè)股方面��,匯金股份��、銀江股份��、海聯(lián)訊等漲幅居前��,而安碩信息��、創(chuàng)意信息、綠盟科技等則跌幅居前��。
國際市場(chǎng)動(dòng)態(tài)
蘋果IBM合作開發(fā)的企業(yè)級(jí)iOS應(yīng)用達(dá)100項(xiàng)��;福特明年將在加州公路測(cè)試無人駕駛汽車��;蘋果在臺(tái)灣設(shè)立實(shí)驗(yàn)室��,研發(fā)尖端顯示技術(shù)��。
國內(nèi)市場(chǎng)動(dòng)態(tài)
中國電科與微軟成立合資公司��,研發(fā)本土操作系統(tǒng)��;工信部印發(fā)貫徹落實(shí)互聯(lián)網(wǎng)+行動(dòng)計(jì)劃��,聚焦智能制造��;與銀聯(lián)達(dá)成合作��,蘋果三星移動(dòng)支付同步入華��。
A股上市公司重要?jiǎng)討B(tài)信息
航天信息:擬3億元參與設(shè)立產(chǎn)業(yè)投資基金��;易華錄:預(yù)中標(biāo)12億智慧城市建設(shè)項(xiàng)目��;同有科技:中標(biāo)5699萬元合同;東軟集團(tuán):定增募資29億加碼大數(shù)據(jù)業(yè)務(wù)��;京天利:擬897萬收購天彩經(jīng)紀(jì)100%股份加碼保險(xiǎn)業(yè)務(wù)��;南威軟件:與重慶市江北區(qū)人民政府簽12億智慧城市協(xié)議��;易華錄:與國家老齡委合作拓展智慧養(yǎng)老��;三泰控股:與新希望簽訂合作協(xié)議拓展速遞易業(yè)務(wù)��;金證股份:擬投資1.45億元設(shè)立互聯(lián)信用保證保險(xiǎn)公司��。
投資策略
上周��,大盤止跌回升��,全周以上漲報(bào)收��,中小板及創(chuàng)業(yè)板亦表現(xiàn)較好并跑贏大盤��。計(jì)算機(jī)行業(yè)延續(xù)較好表現(xiàn)��,繼續(xù)上行并跑贏大盤��,IT服務(wù)板塊繼續(xù)強(qiáng)勢(shì)��,在子板塊中漲幅突出��。個(gè)股方面��,受板塊整體行情及互聯(lián)網(wǎng)大會(huì)召開等刺激��,漲多跌少��,其中新復(fù)牌個(gè)股補(bǔ)漲需求強(qiáng)勁��,漲幅居前��。上周��,互聯(lián)網(wǎng)大會(huì)順利召開��,主席在講話中多次提及維護(hù)網(wǎng)絡(luò)安全��、建立網(wǎng)絡(luò)秩序等��,網(wǎng)絡(luò)安全��、大數(shù)據(jù)成為本次大會(huì)的核心議題��。
我們認(rèn)為��,在國家經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的過程中,大數(shù)據(jù)及互聯(lián)網(wǎng)+等將成為重要手段��,國家在頂層已經(jīng)出臺(tái)相應(yīng)政策引導(dǎo)大數(shù)據(jù)及互聯(lián)網(wǎng)+戰(zhàn)略實(shí)施��,而在我國經(jīng)濟(jì)互聯(lián)網(wǎng)化率不斷提升的大背景下��,維護(hù)網(wǎng)絡(luò)安全��、建立良好網(wǎng)絡(luò)生態(tài)將成為重要根基��,因此網(wǎng)絡(luò)安全��、自主可控等將貫穿整個(gè)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的始終��。
綜上��,我們認(rèn)為應(yīng)沿以下兩條主線進(jìn)行行業(yè)內(nèi)長(zhǎng)期配置:
1)信息安全��、自主可控��。重點(diǎn)關(guān)注自主可控軟硬件產(chǎn)品及其他安全產(chǎn)品��;
第8篇
關(guān)鍵詞:物聯(lián)網(wǎng)��;信息安全威脅��;安全防護(hù)策略
狹義上理解��,物聯(lián)網(wǎng)是指物-物互聯(lián)的網(wǎng)絡(luò)��,即利用信息感知設(shè)備(例如射頻識(shí)別RFID��、GPS��、激光掃描裝置��、紅外感應(yīng)裝置等)獲取物品數(shù)據(jù)和信息��,以互聯(lián)網(wǎng)為媒介��,實(shí)現(xiàn)物品的智能識(shí)別��、定位��、跟蹤��、監(jiān)控和管理[1]��。廣義上說��,物聯(lián)網(wǎng)不局限于物-物互聯(lián),而是將一切事物數(shù)字化��、網(wǎng)絡(luò)化��,在物-物之間��、人-物之間��、人-環(huán)境之間實(shí)現(xiàn)信息空間與物理空間的充分融合和高效信息交換[2]��。物聯(lián)網(wǎng)的發(fā)展和技術(shù)更新既帶動(dòng)了經(jīng)濟(jì)發(fā)展��,方便了我們的生活��,也存在漏洞��、網(wǎng)絡(luò)攻擊��、數(shù)據(jù)安全等亟待解決的多種威脅[3]��。因此��,本文對(duì)物聯(lián)網(wǎng)信息安全威脅與安全防護(hù)策略的實(shí)現(xiàn)進(jìn)行了分析��。
1物聯(lián)網(wǎng)信息安全威脅與安全需求
1.1物聯(lián)網(wǎng)系統(tǒng)架構(gòu)
物聯(lián)網(wǎng)一般采用三層架構(gòu):由傳感器��、RFID等采集數(shù)據(jù)的設(shè)備構(gòu)成感知層;由信息接入��、數(shù)據(jù)匯聚和核心交換等網(wǎng)絡(luò)設(shè)備構(gòu)成網(wǎng)絡(luò)層��;由數(shù)據(jù)分析��、計(jì)算等管理功能抽象的應(yīng)用層[4]��。三層架構(gòu)實(shí)現(xiàn)了物聯(lián)網(wǎng)從信息采集��、信息傳輸?shù)叫畔⑻幚淼耐暾^程��,但其面對(duì)的信息安全威脅也與三層架構(gòu)有著密切關(guān)系��,下面圍繞這三層架構(gòu)進(jìn)行分析��。
1.2物聯(lián)網(wǎng)常見信息安全威脅
物聯(lián)網(wǎng)之所以會(huì)面對(duì)各種安全威脅��,主要原因是系統(tǒng)中存在漏洞��,攻擊者利用這些漏洞進(jìn)行攻擊和非法入侵��,而為了達(dá)到攻擊目的��,攻擊者常常借助病毒��、木馬��、惡意軟件等手段[5]��。例如攻擊者使用僵尸病毒��,通過自動(dòng)化腳本組合出物聯(lián)網(wǎng)終端節(jié)點(diǎn)用戶名和密碼��,從而篡改設(shè)備配置��,使之成為僵尸節(jié)點(diǎn)��。隨著越來越多的終端節(jié)點(diǎn)設(shè)備被破解��,龐大的僵尸網(wǎng)絡(luò)逐漸形成��。根據(jù)物聯(lián)網(wǎng)三層結(jié)構(gòu)特點(diǎn)��,各層常見信息安全威脅如圖1所示��。
1.3物聯(lián)網(wǎng)信息安全需求
根據(jù)物聯(lián)網(wǎng)架構(gòu)層次特點(diǎn)及威脅來源��,信息安全需求主要包括以下幾方面:第一��,節(jié)點(diǎn)安全需求��。如圖1顯示的情況,節(jié)點(diǎn)自身易受到各種攻擊��,譬如物理攻擊��、惡意注入��、篡改假冒等��,因而需加強(qiáng)節(jié)點(diǎn)防護(hù)措施��。第二��,數(shù)據(jù)安全需求��。數(shù)據(jù)采集是物聯(lián)網(wǎng)感知層的主要功能��,攻擊者通過竊聽��、篡改��、偽造數(shù)據(jù)方式進(jìn)行攻擊��,所以需對(duì)采集的數(shù)據(jù)加以保護(hù)��。第三��,網(wǎng)絡(luò)安全服務(wù)需求��。數(shù)據(jù)傳輸是網(wǎng)絡(luò)層的重要功能��,為避免網(wǎng)絡(luò)擁塞和拒絕服務(wù)��,故有安全服務(wù)需求��。第四��,輕量高效的安全需求��。通常��,物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備的計(jì)算能力��、存儲(chǔ)容量��、電池電量等有一定限制��,不適合運(yùn)行復(fù)雜��、能耗高的安全系統(tǒng)��,所以輕量化��、能耗低、效率高是基本需求��。
2物聯(lián)網(wǎng)信息安全防護(hù)策略及實(shí)現(xiàn)
2.1物聯(lián)網(wǎng)信息安全防護(hù)策略
第一��,感知層安全防護(hù)策略��。感知層包含各類傳感器��、RFID��、攝像頭及多種智能設(shè)備��,這些設(shè)備大小��、功能各異��,面對(duì)的安全威脅也多種多樣��,故需從硬件��、接入��、操作系統(tǒng)��、應(yīng)用等多個(gè)環(huán)節(jié)入手��,確保硬件安全��、接入安全��、操作系統(tǒng)安全和應(yīng)用安全��,保證數(shù)據(jù)不被篡改和未授權(quán)獲取��,防范非法侵入和攻擊��,保證操作系統(tǒng)升級(jí)更新過程安全可控��,應(yīng)用軟件行為受到監(jiān)控��。第二��,網(wǎng)絡(luò)層安全防護(hù)策略��。物聯(lián)網(wǎng)采用無線局域網(wǎng)��、窄帶物聯(lián)網(wǎng)絡(luò)��、蜂窩移動(dòng)網(wǎng)絡(luò)��、無線自組網(wǎng)絡(luò)等多種接入技術(shù)��,面對(duì)的安全威脅也復(fù)雜多樣,需從身份認(rèn)證��、數(shù)據(jù)完整性保護(hù)��、數(shù)據(jù)傳輸加密操作��、網(wǎng)絡(luò)通信安全感知等方面進(jìn)行加強(qiáng)��,包括引入身份認(rèn)證機(jī)制��、強(qiáng)化終端數(shù)據(jù)完整性保護(hù)��、禁止明文傳輸(即加密處理)��、跟蹤監(jiān)控通信網(wǎng)絡(luò)行為等策略��。第三��,應(yīng)用層安全防護(hù)策略��。物聯(lián)網(wǎng)內(nèi)會(huì)產(chǎn)生海量數(shù)據(jù)��,配置大量服務(wù)資源��,為避免攻克一點(diǎn)而全網(wǎng)崩潰的局面的出現(xiàn)��,應(yīng)采用去中心管理系統(tǒng)��,即分布式數(shù)據(jù)管理系統(tǒng)��,同時(shí)配置系統(tǒng)加固��、漏洞檢測(cè)��、安全審計(jì)等功能��,強(qiáng)化安全防護(hù)能力��。對(duì)于采用云計(jì)算的應(yīng)用��,為防范各種攻擊行為��,可采取設(shè)置安全基線��、自動(dòng)檢測(cè)��、不定期掃描漏洞和系統(tǒng)更新��、數(shù)據(jù)統(tǒng)計(jì)分析��、安裝防病毒軟件等策略,并采取業(yè)務(wù)分級(jí)保護(hù)措施��。
2.2物聯(lián)網(wǎng)信息安全防護(hù)框架
結(jié)合物聯(lián)網(wǎng)信息安全防護(hù)策略��,構(gòu)建應(yīng)用于多種場(chǎng)景��、不同構(gòu)架層次的防護(hù)框架��,如圖2所示��。感知層安全防護(hù)的重點(diǎn)是保護(hù)終端設(shè)備安全��,為此根據(jù)防護(hù)策略需采取多種防護(hù)技術(shù)��,防御攻擊者借助僵尸病毒發(fā)起攻擊是關(guān)鍵環(huán)節(jié)��。網(wǎng)絡(luò)層安全防護(hù)的重心是保障數(shù)據(jù)傳輸安全��,其中核心是保障通信的安全��,保護(hù)通信可采取通信加密和認(rèn)證的方式��。應(yīng)用層安全防護(hù)的重點(diǎn)是保護(hù)通信服務(wù)器安全��,為此可采取異常流量監(jiān)測(cè)和通信協(xié)議深度包檢測(cè)的方式��,發(fā)現(xiàn)異常及時(shí)報(bào)警��,以防范攻擊規(guī)模擴(kuò)大��。
2.3物聯(lián)網(wǎng)信息安全防護(hù)策略的實(shí)現(xiàn)
2.3.1感知層信息安全防護(hù)策略的實(shí)現(xiàn)感知層內(nèi)分布著大量節(jié)點(diǎn)終端設(shè)備��,攻擊者主要通過端口掃描和暴力破解方式進(jìn)行攻擊��,為實(shí)現(xiàn)感知層信息安全防護(hù)策略��,可從加強(qiáng)端口掃描檢測(cè)和暴力破解檢測(cè)做起��。檢測(cè)端口掃描可部署入侵檢測(cè)系統(tǒng)(IDS)��,其原理是對(duì)節(jié)點(diǎn)終端設(shè)備收集的數(shù)據(jù)進(jìn)行分析��,從中發(fā)現(xiàn)攻擊信息��,識(shí)別攻擊行為��,進(jìn)而判斷是否存在入侵行為��,有則立即采取措施避免攻擊擴(kuò)大��。確定入侵行為后向防火墻報(bào)警��,防火墻實(shí)時(shí)阻斷端口掃描數(shù)據(jù)包。防御暴力破解攻擊可利用防火墻工具��,通過限制相關(guān)服務(wù)的登錄次數(shù)來防御��,因?yàn)楸┝ζ平庑柰ㄟ^大量嘗試獲得正確的登錄用戶名和密碼��,設(shè)置登錄失敗次數(shù)的閾值(例如3次)��,防火墻就會(huì)自動(dòng)屏蔽攻擊者的IP地址��。為避免合法用戶因輸入錯(cuò)誤而被防火墻屏蔽��,可采取設(shè)置白名單的措施��。
2.3.2網(wǎng)絡(luò)層信息安全防護(hù)策略的實(shí)現(xiàn)網(wǎng)絡(luò)層信息安全防護(hù)可采取通信加密和身份認(rèn)證策略?�,F(xiàn)代加密算法有對(duì)稱加密算法和非對(duì)稱加密算法之分��,前者加密和解密使用同一密鑰��,后者加密和解密使用不同的密鑰��。對(duì)稱加密算法的優(yōu)點(diǎn)是加解密快速��,但用戶數(shù)量過多時(shí)密鑰管理負(fù)擔(dān)重��,AES��、DES或3DES是典型的對(duì)稱加密算法��。非對(duì)稱加密算法復(fù)雜��,安全性高��,但相對(duì)對(duì)稱加密算法來說加解密速度比較慢��,RSA是典型的非對(duì)稱加密算法��。身份認(rèn)證策略也是基于密碼學(xué)理論實(shí)現(xiàn)的��,主要基于數(shù)字證書或公鑰��、身份標(biāo)識(shí)認(rèn)證��,例如基于數(shù)字證書的身份認(rèn)證由發(fā)證機(jī)構(gòu)(CA)用私鑰對(duì)身份信息(用戶名��、公鑰)��、證書機(jī)構(gòu)名稱��、證書有效期進(jìn)行數(shù)字簽名��,再加上用戶身份信息就形成了數(shù)字證書。
2.3.3應(yīng)用層信息安全防護(hù)策略的實(shí)現(xiàn)應(yīng)用層信息安全防護(hù)主要是檢測(cè)深度包和監(jiān)測(cè)異常流量��。深度包檢測(cè)是對(duì)通信協(xié)議進(jìn)行解析和訪問控制��,拒絕不符合通信協(xié)議及特征異常的數(shù)據(jù)包��。監(jiān)測(cè)通信流量的通信系統(tǒng)��,一旦發(fā)現(xiàn)異常數(shù)據(jù)包��,即報(bào)警處理��。
