緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇國內(nèi)信息安全事件�����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�!
篇1
關(guān)鍵詞:安全事件管理器���;網(wǎng)絡(luò)安全
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關(guān)背景
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展����,網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點(diǎn)��,同時網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)領(lǐng)域之一����。到目前為止,得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻(Firewall)�,IDS�,IPS系統(tǒng)�,蜜罐系統(tǒng)等,這些安全技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著重要的作用���。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展�����,這些技術(shù)也受到越來越多的挑戰(zhàn)����,出現(xiàn)了不少的問題����,主要體現(xiàn)在以下三個方面:
(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息,海量的安全事件信息難以分析和處理�����。
(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展����,一個組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享,使得安全管理人員不能及時掌網(wǎng)絡(luò)的安全態(tài)勢。
(3)組織內(nèi)的各種安全設(shè)備都針對某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置�����,整個組織內(nèi)各安全設(shè)備無法形成一個有效的�,整合的安全防護(hù)功能。
針對以上問題��,安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)被提出來了���,與其它的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比,它更強(qiáng)調(diào)對整個組織網(wǎng)絡(luò)內(nèi)的整體安全防護(hù)���,側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián)��,從而提供更為強(qiáng)大的�����,更易于被安全人員使用的網(wǎng)絡(luò)安全保護(hù)功能����。
2 安全事件管理器的概念與架構(gòu)
2.1 安全事件管理器概念
安全事件管理器的概念主要側(cè)重于以下二個方面:
(1)整合性:現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時產(chǎn)生大量的安全事件信息���,安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起�����,形成統(tǒng)一的格式���,有利于安全管理人員及時分析和掌握網(wǎng)絡(luò)安全動態(tài)�。同時統(tǒng)一的��、格式化的安全事件信息也為專用的��,智能化的安全事件信息分析工具提供了很有價值的信息源���。
(2)閉環(huán)性:現(xiàn)有的安全防護(hù)技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護(hù)�����。因此它們只關(guān)注某一類安全事件信息����,然后作出判斷和動作�����。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化,這些技術(shù)會出現(xiàn)一些問題�����,主要有誤報��,漏報等�。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析,不能與其它安全設(shè)備產(chǎn)生的信息進(jìn)行關(guān)聯(lián)�,從而造成誤判。安全事件管理器從這個角度出發(fā)��,通過對組織內(nèi)各安全設(shè)備產(chǎn)生的信息進(jìn)行整合和關(guān)聯(lián)����,實(shí)現(xiàn)對安全防護(hù)的閉環(huán)自反饋系統(tǒng)�����,達(dá)到對網(wǎng)絡(luò)安全態(tài)勢更準(zhǔn)確的分析判斷結(jié)果���。
從以上二個方面可以看出�,安全事件管理器并沒有提供針對某類網(wǎng)絡(luò)安全威脅直接的防御和保護(hù)��,它是通過整合,關(guān)聯(lián)來自不同設(shè)備的安全事件信息�����,實(shí)現(xiàn)對網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷�,從而實(shí)現(xiàn)對網(wǎng)絡(luò)更有效的安全保護(hù)。
2.2 安全事件管理器的架構(gòu)
安全事件管理器的架構(gòu)主要如下圖所示���。
圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數(shù)據(jù)庫:主要負(fù)責(zé)安全事件信息的收集�、格式化和統(tǒng)一存儲��;而安全事件分析服務(wù)器主要負(fù)責(zé)對安全事件信息進(jìn)行智能化的分析��,這部分是安全事件管理系統(tǒng)的核心部分��,由它實(shí)現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析�,形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)��;安全事件管理器的終端部分主要負(fù)責(zé)圖形界面�,用于用戶對安全事件管理器的設(shè)置和安全事件警報、查詢平臺����。
3 安全事件管理器核心技術(shù)
3.1 數(shù)據(jù)抽取與格式化技術(shù)
數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ)����,只要將來源不同的安全事件信息從不同平臺的設(shè)備中抽取出來�����,并加以格式化成為統(tǒng)一的數(shù)據(jù)格式����,才可以實(shí)現(xiàn)對安全設(shè)備產(chǎn)生的安全事件信息進(jìn)行整合、分析�。而數(shù)據(jù)的抽取與格式化主要由兩方面組成,即數(shù)據(jù)源獲取數(shù)據(jù)�,數(shù)據(jù)格式化統(tǒng)一描述。
從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)����,而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的���,所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進(jìn)行整理和格式化�����,目前安全事件管理器中采用的安全事件信息表達(dá)格式一般采用的是基于XML語言來描述的��,因?yàn)閄ML語言是一種與平臺無關(guān)的標(biāo)記描述語言�����,采用文本方式��,因而通過它可以實(shí)現(xiàn)對安全事件信息的統(tǒng)一格式的描述后�����,跨平臺實(shí)現(xiàn)對安全事件信息的共享與交互���。
3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)
關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心�,安全事件管理器強(qiáng)調(diào)是多層次與多角度的對來源不同安全設(shè)備的監(jiān)控信息進(jìn)行分析�����,因此安全事件管理器的分析功能也由多種技術(shù)組成�����,其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)�。
關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會同時在不同的安全設(shè)備上留下記錄信息,安全事件管理器通過分析不同的設(shè)備在短時間內(nèi)記錄的信息��,在時間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡(luò)中記錄的安全事件信息按屬性進(jìn)行分類統(tǒng)計���,當(dāng)某類事件在一段時間內(nèi)發(fā)生頻率異常�,則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險危險����,這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是����,這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式,而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則�����,也就是了解入侵攻擊的方式才可以實(shí)現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果����。
4 安全事件管理器未來的發(fā)展趨勢
目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)�,特別是信息安全產(chǎn)業(yè)中成為了熱點(diǎn),并形成一定的市場��。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如: IBM和思科公司都有相應(yīng)的產(chǎn)品推出�����,在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。
從總體上看�,隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化,造成目前網(wǎng)絡(luò)防護(hù)中的木桶現(xiàn)象��,即網(wǎng)絡(luò)安全很難形成全方面的���、有效的整體防護(hù)�,其中任何一個設(shè)備的失誤都可能會造成整個防護(hù)系統(tǒng)被突破�。
從技術(shù)發(fā)展來看,信息的共享是網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢���,網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式��,將整個網(wǎng)絡(luò)的安全事件信息集中起來�,進(jìn)行分析�����,達(dá)到融合現(xiàn)有的各種安全防護(hù)技術(shù)�,以及未來防護(hù)技術(shù)兼容的優(yōu)勢,從而達(dá)到更準(zhǔn)備和有效的分析與判斷效果����。因此有理由相信����,隨著安全事件管理器技術(shù)的進(jìn)一步發(fā)展��,尤其是安全事件信息分析技術(shù)的發(fā)展���,安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位���。
參考文獻(xiàn):
篇2
騷擾類信息安全事件頻發(fā),竊取用戶信息的手段趨于隱蔽
2015年國內(nèi)手機(jī)信息安全事件數(shù)量顯著增長��,
且逐漸呈現(xiàn)兩極化趨勢���。一方面�,不會對用戶構(gòu)成直接經(jīng)濟(jì)損失的騷擾類安全事件的用戶覆蓋率很高�����,騷擾��、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上����;另一方面,通過手機(jī)病毒���、惡意軟件竊取用戶信息的手段越來越隱蔽�����,大多數(shù)用戶被盜取了個人信息之后很難察覺���,其用戶覆蓋率均未達(dá)到20%。不容忽視的是�,雖然用戶察覺到的比例較低,但手機(jī)病毒和惡意軟件在2015年影響群體不減反增�����。
網(wǎng)站��、電信詐騙層出不窮���,用戶對各類手機(jī)安全風(fēng)險認(rèn)知仍需加強(qiáng)
智能手機(jī)功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務(wù)����,但隨之而來的各類風(fēng)險也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展���,移動上網(wǎng)基礎(chǔ)設(shè)施不斷普及���,公共WiFi、二維碼�、偽基站等安全問題更加易于發(fā)生,使得不具備手機(jī)安全風(fēng)險防范意識的用戶更可能遭受經(jīng)濟(jì)損失��。由于詐騙電話�、釣魚短信、應(yīng)用隱私授權(quán)等手機(jī)安全問題大多可以依靠用戶自身防范意識進(jìn)行避免,因此提高用戶對于各類安全風(fēng)險的認(rèn)知并建立防范意識是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn)�����,目前國內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險缺乏基本的安全防范意識�����。
手機(jī)安全軟件滲透率較高����,防護(hù)功能齊全是用戶首選因素
根據(jù)第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計調(diào)查數(shù)據(jù)�,截至2015年12月�,國內(nèi)手機(jī)安全軟件用戶規(guī)模達(dá)到4.5億���,占整體手機(jī)網(wǎng)民的72.6%�����。通過對使用手機(jī)安全軟件的用戶進(jìn)行調(diào)查發(fā)現(xiàn)�,手機(jī)安全功能齊全是用戶選擇手機(jī)安全軟件的首要因素�,此外產(chǎn)品安全性和操作便捷性也受到用戶重視,超過60%的用戶會根據(jù)這三項(xiàng)因素選擇手機(jī)安全軟件品牌�。從安裝方式來看,超過四分之一用戶使用的手機(jī)安全軟件是手機(jī)自帶或系統(tǒng)預(yù)裝的��,表明應(yīng)用預(yù)裝依然是手機(jī)安全軟件廠商推廣產(chǎn)品的重要渠道�。
篇3
關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策
一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展
2010年全球信息安全市場規(guī)模達(dá)257億美元�����,增長17%�,并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國整體信息安全市場規(guī)模達(dá)106億元����,較2013年增長13.24%,而2013年較2012年增長8.6%��,世界規(guī)模為15.6%�����。我國在這一方面仍有增長空間����,從信息安全服務(wù)及產(chǎn)品的增長速度來看,信息安全產(chǎn)品在2010年后��,每年維持17%以上的穩(wěn)定增長�����,內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%�����,仍維持高增長�����。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務(wù)需求增長�����,又由于我國中小企業(yè)眾多���,中小企業(yè)資金、人才較為不足�����,在黑客行為多元以及混合式攻擊手法層出不窮等��,再加上零時差攻擊時有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下�����,要達(dá)到快速又有效的信息安全防護(hù)���,憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難��,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全�,因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持�。
在外銷方面,2014年信息服務(wù)年鑒可知�����,2014年外銷規(guī)模約為250億元���,增長率為20.16%�,較2013年大幅增長��。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升�,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量����,我國目前外銷增長高于世界平均,若能將該外銷動能持續(xù)開發(fā)�,不僅能提升我國信息安全整體防護(hù)能力,未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)���。
二�����、維護(hù)信息通信安全的重要意義
在全球化信息社會中��,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活��,也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機(jī)關(guān)行政服務(wù)的工具���,也是現(xiàn)代化國家與社會運(yùn)作不可或缺的一環(huán)���。有鑒于此,各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本�����,以及增進(jìn)民生發(fā)展的基礎(chǔ)�����。從國家層面來看���,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會導(dǎo)致個人生活食衣住行造成不便�����,重者則會使整個國家安全、政府運(yùn)作����、產(chǎn)業(yè)發(fā)展、國力強(qiáng)弱和民生發(fā)展等都會有重大影響��。因此�����,信息通信安全重要性�,已達(dá)到不容輕忽的地步。如何維護(hù)信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全���,都是企業(yè)及政府當(dāng)前運(yùn)營的重要課題之一��。
為能提供安全及信賴的電子化組織運(yùn)營服務(wù)�����,組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動����,一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)�、數(shù)字簽章�����、加密技術(shù)等建構(gòu)第一道防線�����。2)執(zhí)行管理:落實(shí)信息安全管理政策�����、信息安全事件緊急處理機(jī)制�、內(nèi)外部計算機(jī)稽核制度�����、信息安全標(biāo)準(zhǔn)及規(guī)范���、產(chǎn)品及系統(tǒng)質(zhì)量檢驗(yàn)機(jī)制等。3)教育倡導(dǎo):強(qiáng)化安全警覺訓(xùn)練����、信息安全倡導(dǎo)、人才培訓(xùn)�����、網(wǎng)絡(luò)使用倫理等。
盡管當(dāng)前多數(shù)組織的信息安全防護(hù)策略及應(yīng)變機(jī)制已逐步建立���,但是隨著信息科技的普及應(yīng)用���,以及電子化組織與電子商務(wù)的使用日益深化,面對網(wǎng)絡(luò)安全的威脅與風(fēng)險����,仍有必要對目前信息通信安全相關(guān)工作進(jìn)行檢討評估,以強(qiáng)化企業(yè)或政府信息通信安全整體防護(hù)策略�����,而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新���。
三��、強(qiáng)化信息安全層面保密管理的措施
(一)事前安全防護(hù)
(1)信息安全監(jiān)控與防護(hù)�。1)建立多重防護(hù)縱深的信息安全監(jiān)控機(jī)制�����,構(gòu)建信息通信安全防護(hù)管理平臺,提供組織網(wǎng)絡(luò)監(jiān)控服務(wù)���,以即早發(fā)現(xiàn)信息安全事件�,降低信息安全風(fēng)險�����。2)規(guī)劃組織整體信息安全防護(hù)架構(gòu)���,構(gòu)建組織信息安全防護(hù)措施�。
(2)信息安全情搜與分析��。1)搜集來自組織服務(wù)網(wǎng)����、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具���,掌握我國信息安全威脅趨勢。2)研究尸網(wǎng)絡(luò)議題�,提升Botnet偵測分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數(shù)量��。
(3)信息安全偵測及滲透測試���。1)建立組織信息安全偵測及掃描能力�,并進(jìn)行內(nèi)部偵測掃描�,完成已知弱點(diǎn)的修復(fù)。2)對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補(bǔ)建議�����。
(4)信息安全認(rèn)知與質(zhì)量提升���。1)建立組織信息安全檢測與評鑒機(jī)制����。參考國際信息通信安全相關(guān)標(biāo)準(zhǔn)��,制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu)�,發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測與評鑒機(jī)制��。2)推動重點(diǎn)部門通過信息安全管理系統(tǒng)驗(yàn)證�。為強(qiáng)化組織信息安全防護(hù)能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強(qiáng)化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心���,保護(hù)使用者隱私權(quán)益��,推動信息安全等級A級與B級機(jī)關(guān)通過信息安全管理系統(tǒng)(ISMS)驗(yàn)證���。3)提升員工信息安全知識與能力。為提升員工信息安全知識與能力�,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)�����、信息通信安全防護(hù)巡回研討會等培訓(xùn)課程��,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程����。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎”��、“信息安全動畫金像獎”等競賽活動�,并辦理信息安全周系列活動,以提升全體員工信息安全認(rèn)知���。同時進(jìn)行員工信息安全職能規(guī)劃�����,依據(jù)其職務(wù)與角色���,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識與技能,并建立員工信息安全能力評量制度����。
(二)事中預(yù)警應(yīng)變
(1)信息安全事件實(shí)時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進(jìn)行信息安全事件監(jiān)控作業(yè)�����,包括信息安全事件管理系統(tǒng)�、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)�、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。
(2)信息安全通報與應(yīng)變��。1)建立信息通信安全通報應(yīng)變作業(yè)程序���,協(xié)助組織處理及應(yīng)變信息安全事件���。2)構(gòu)建信息安全信息分享與分析中心��。整合信息安全相關(guān)情資�,進(jìn)行信息安全信息分享����。
三是信息安全健診服務(wù)。推動信息安全健診評量架構(gòu)與追蹤管理機(jī)制��,提供組織信息安全健診服務(wù)���,強(qiáng)化組織信息安全防護(hù)能量��,掌握信息安全防護(hù)情形�����。
(三)事后復(fù)原鑒識
(1)事后系統(tǒng)回復(fù)�����。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力�,建立組織信息通信安全區(qū)域聯(lián)防運(yùn)作機(jī)制����,提供不同部門信息安全事件處理與咨詢服務(wù)�����,并提升其信息通信安全防護(hù)能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機(jī)制����,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鑒識����。1)研究信息通信安全鑒識相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)���。
四�����、結(jié)語
信息通信安全工作是個長期的�����、無止境的攻防與挑戰(zhàn)�,然而信息通信安全工作范圍廣泛又專業(yè),有待推動地方仍多���,組織應(yīng)持續(xù)強(qiáng)化信息通信安全防護(hù)工作�,加強(qiáng)與產(chǎn)學(xué)研各界合作與交流��,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境����,促進(jìn)信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)��。
(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)
參考文獻(xiàn)
篇4
【關(guān)鍵詞】信息安全:管理�����;現(xiàn)狀����;問題:措施
【中圖分類號】TP315 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0077-01
一、信息安全事件的介紹
信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象��。與此同時��,信息安全問題也愈演愈烈,關(guān)于信息安全的事件不絕于耳����,個人信息泄露、黑客攻擊�、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活�����,還給社會安定帶來一定的影響��。從國家戰(zhàn)略層面看�����,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量����,網(wǎng)絡(luò)空間成為了各國情報機(jī)構(gòu)的主要戰(zhàn)場�,由此帶來的信息安全問題被提升。
據(jù)統(tǒng)計�,2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件;2011年經(jīng)過CNCERT調(diào)查���,僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡(luò)安全事件就有15366起����,利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個,受控主機(jī)IP總數(shù)為27275399個����,惡意程序傳播事件多達(dá)35821698次;2011年Apache���,MySqI�����,Linux等多家開源系統(tǒng)官網(wǎng)���、DigiNotar,Comodo等多家證書機(jī)構(gòu)以及一些大型金融企業(yè)���、公司網(wǎng)站被黑客攻擊���,導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn);相關(guān)調(diào)查顯示���,68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件��,CSDN����、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響;網(wǎng)絡(luò)水軍隨意散布各種虛假信息�,各種虛假的地震謠言等等,嚴(yán)重混淆了人們的視聽���。
如何應(yīng)對這些安全挑戰(zhàn)���,建立安全防御體系,保障信息安全不受侵犯�����,保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)�����,成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容�����。
二���、信息安全現(xiàn)狀分析
從發(fā)展歷程來看�����,除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段����,安全技術(shù)的發(fā)展可以分為三個階段����。(1)以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段���。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路��,利用經(jīng)典的邊界防護(hù)設(shè)備�����,采取堵漏洞����、做高墻、防外攻等防范方法����,對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。(2)以設(shè)備聯(lián)動���、功能融合為特點(diǎn)的安全免疫階段����。該階段采用“積極防御�、綜合防范”的理念,結(jié)合多種安全防護(hù)思路��,實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合��,使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力����。(3)以信息資源保障為特點(diǎn)的可信階段���?�?尚啪W(wǎng)絡(luò)基于信息資源保障的思想���,通過建立統(tǒng)一的信任鏈�,完善系統(tǒng)�����、人員及數(shù)據(jù)接人認(rèn)證機(jī)制�����,保證設(shè)備���、用戶���、應(yīng)用等各個層面的可信,從而提供一個可信的網(wǎng)絡(luò)環(huán)境��。
當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期����,信息安全技術(shù)和產(chǎn)品具有較大規(guī)模,可以實(shí)施較為穩(wěn)固的安全防護(hù)�����。但是,仍然存在較多的問題��,主要體現(xiàn)在:
信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié)����,阻礙了業(yè)務(wù)的快速發(fā)展。長久以來��,信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面����,建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展,往往就忽視了信息安全�����;充分考慮信息安全���,則在多個方面阻礙了信息系統(tǒng)的正常運(yùn)行�����。信息安全防護(hù)和信息系統(tǒng)建設(shè),兩張皮的現(xiàn)狀�,導(dǎo)致安全防護(hù)不合理�,不能適應(yīng)信息系統(tǒng)的快速發(fā)展����。
信息安全防護(hù)重建設(shè)、輕管理��。隨著各類安全事件的不斷發(fā)生���,信息安全系統(tǒng)建設(shè)受到廣泛重視����,信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)���。但是�����,信息安全防護(hù)是一個動態(tài)的過程�����,需要循環(huán)往復(fù)的運(yùn)維管理�����,以應(yīng)對不斷出現(xiàn)的新風(fēng)險�����,這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)����。
信息安全防護(hù)重手段、輕評估����。當(dāng)前,針對各類威脅���、攻擊的新型信息安全防護(hù)手段層出不窮�����,日新月異�。為有效防止可能出現(xiàn)的漏洞���,安全防護(hù)系統(tǒng)在建設(shè)過程中����,往往將大量的手段簡單堆砌。但是��,防護(hù)手段建設(shè)并不能靠數(shù)量取勝��,該類手段是否符合風(fēng)險防護(hù)需求����,各類手段之間是否存在相互妨礙����、相互影響或者相互重疊的現(xiàn)象,防護(hù)手段在建設(shè)完成后是否運(yùn)行正常����,是否能夠應(yīng)對新風(fēng)險的發(fā)生,這些都需要建立長效的評估機(jī)制����。
安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過程中�,往往過度關(guān)注手段防護(hù),而缺乏安全監(jiān)管和動態(tài)運(yùn)維流程管理�,不能及時發(fā)現(xiàn)安全事件。例如,網(wǎng)絡(luò)設(shè)備的非法接人���、非法外聯(lián)難以發(fā)現(xiàn)和控制�;對一些應(yīng)用系統(tǒng)監(jiān)控不到位��,缺乏安全審計和評估手段���;網(wǎng)絡(luò)監(jiān)察手段較少����,安全效能難以評估���。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”�����,形成網(wǎng)絡(luò)安全管理最大的風(fēng)險����。
從以上問題可以看出����,信息安全系統(tǒng)建設(shè)并不是簡單的防護(hù)手段建設(shè),傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化���、動態(tài)化的循環(huán)過程�,實(shí)施統(tǒng)一的設(shè)計規(guī)劃��、統(tǒng)一的策略配置��、統(tǒng)一的運(yùn)行維護(hù)��,才能進(jìn)行有效的管控��。信息安全縱深防御思想����,能夠合理地避免上述問題����,是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。
三�����、加強(qiáng)信息安全管理的應(yīng)對措施
第一點(diǎn)是要不斷完善信息安全管理框架體系���,一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理��,不能忽略任何一個環(huán)節(jié)����,每一組成部分都要依據(jù)自身的發(fā)展情況,建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺����,科學(xué)制定相關(guān)的信息管理制度,通過對日常業(yè)務(wù)的科學(xué)管理��,組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng)��,包括各類的文檔信息�、文件儲存信息等,同時要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件��,嚴(yán)格控制安全管理水平�����,建立相應(yīng)的風(fēng)險評價機(jī)制��,提高信息安全管理體系的主動性���。發(fā)生問題后及時采取高效的補(bǔ)救措施���,以便將損失降到最低限度�����。
第二點(diǎn)是要對信息安全管理框架中的內(nèi)容進(jìn)行有效分析�����,將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會受到各種因素的影響�,要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)����、報告費(fèi)等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實(shí)際操作中的相互協(xié)調(diào)問題��,不僅要不斷提高管理的效率��,同時也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系��,共同將管理工作落到實(shí)處�。
第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔���。信息安全管理所涉及的范圍比較廣,涉及的文檔類型也比較多樣�����,包括對信息安全管理所指定的政策�、管理標(biāo)準(zhǔn)、適用范圍���、具體操作步驟等��。文檔內(nèi)容的豐富性決定了其形式的多樣性����,所以在保存的時候盡量要按照其原來的形式�����,為了管理和讀取的便利性�����,可以按照不同的等級進(jìn)行分類�����,或者是可以按照類型來分類,這樣在以后的信息安全工作管理中��,文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解��,達(dá)到了應(yīng)用的目的����。
第四點(diǎn)是要做好信息安全事件的及時記錄,并將信息進(jìn)行有效地回饋�����,便于建立有效的信息安全應(yīng)對機(jī)制�。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義�����、管理方式的選擇���、管理措施的落實(shí)等工作提供可靠的依據(jù)�����。所以在實(shí)際的管理中���,信息安全事件的記錄工作一定要做到清楚明了�,清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時當(dāng)?shù)氐木唧w行為活動���,記錄的材料要進(jìn)行妥善保管��。
四��、結(jié)束語
在上文之中�,可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展���、經(jīng)濟(jì)和安全的重大問題����,但是在對信息的管理上還存在管理漏洞�����,致使產(chǎn)生了信息安全事件����,造成了個人或企業(yè)的損失�。面對信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障���,使其為社會經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)���。
參考文獻(xiàn):
篇5
信息安全問題的日益復(fù)雜,使傳統(tǒng)的���、將多種安全設(shè)備簡單堆疊的防護(hù)方式很難達(dá)到既定的目標(biāo)����。人們逐漸清晰地認(rèn)識到����,安全防護(hù)需要一個綜合、動態(tài)���、各單元安全產(chǎn)品間互聯(lián)、互動�����、互操作的整體���。
在這種背景下�����,能提供對網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中管理與配置�、對網(wǎng)絡(luò)安全狀況進(jìn)行檢測與控制等功能,并能提高網(wǎng)絡(luò)運(yùn)行效率�、降低管理成本、實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化管理的安全管理平臺已逐漸成為當(dāng)前社會研究和應(yīng)用的熱點(diǎn)���。
需求之殤
網(wǎng)絡(luò)與信息安全事件的特點(diǎn)在于:突發(fā)����、多樣和不可預(yù)知性�����,往往在短時間內(nèi)就造成巨大損失���。這種特點(diǎn)決定了在信息安全領(lǐng)域�,防御要比攻擊難得多��。防御方需要掌握更全面的系統(tǒng)、軟件和網(wǎng)絡(luò)等知識���,甚至要求防御方本身也具有網(wǎng)絡(luò)攻擊的知識和相關(guān)經(jīng)驗(yàn)���,達(dá)到“知己知彼”的能力和“魔高一尺,道高一丈”的境界��。這樣高的要求決定了防御方不僅要有很高的技術(shù)水平�����,更需要充分利用所有人力�、物力、信息�、技術(shù)等資源,團(tuán)結(jié)起來應(yīng)對安全事件�。
由于目前各類安全產(chǎn)品和技術(shù)的管理復(fù)雜性較高,安全本身又具有“木桶效應(yīng)”����,所以如何降低安全管理難度、提高安全管理效率已經(jīng)成為安全保障中急需要解決的重大問題���。因此��,無論是最終用戶��,還是專業(yè)技術(shù)人員�,在進(jìn)行安全管理時����,都需要一種具備能夠快捷方便地發(fā)現(xiàn)安全事件、及時預(yù)警定位�、快速響應(yīng)聯(lián)動的綜合管理系統(tǒng)。當(dāng)前�,網(wǎng)絡(luò)系統(tǒng)的安全不能僅靠幾件相互孤立的安全產(chǎn)品來保證,而需要通過綜合使用多種安全產(chǎn)品����,配置多種防護(hù)技術(shù),構(gòu)建一套安全體系來實(shí)現(xiàn)���。但是�,由于各種網(wǎng)絡(luò)安全設(shè)備的配置和管理日趨復(fù)雜��,管理工作也變得越來越困難����,于是,安全管理平臺就應(yīng)運(yùn)而生。
管理之痛
安管平臺通過統(tǒng)一的管理中心調(diào)用各網(wǎng)絡(luò)安全產(chǎn)品�����,對整個網(wǎng)絡(luò)安全狀況進(jìn)行檢測和控制����,以提高網(wǎng)絡(luò)的安全性、可用性和可靠性���,在整體上提高網(wǎng)絡(luò)運(yùn)行的效率�����,降低管理成本����。安管平臺在安全防護(hù)系統(tǒng)中起到承上啟下作用��,是安全產(chǎn)品和安全策略之間的紐帶��。對于安全管理人員而言��,安管平臺能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息��,并對這些數(shù)據(jù)進(jìn)行匯總和分析處理,把處理后的信息(包括報警信息�、歷史數(shù)據(jù)、統(tǒng)計信息等)反饋給安全管理人員�。這些信息不是單個設(shè)備的信息���,而是整個系統(tǒng)的綜合安全運(yùn)行信息�����。
篇6
為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行����,必須保證國內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動信息服務(wù)�,所以移動運(yùn)營商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù),來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺�、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險控制能力�,以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險,選擇適當(dāng)控制措施及時進(jìn)行糾正����。
日常安全服務(wù)
日常安全服務(wù)主要在非奧運(yùn)賽時進(jìn)行,服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)���、安全系統(tǒng)評估/抽查��、安全加固�、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性����,修補(bǔ)信息安全的短板,降低出現(xiàn)安全問題的可能性�����,并對可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥?����。具體步驟如下:
首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息����,為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動態(tài)、技術(shù)和定制的安全信息��。具體包括實(shí)時安全漏洞通知�、定期安全通告匯總、臨時安全解決方案等�����。同時將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合,實(shí)時反映網(wǎng)絡(luò)運(yùn)行的安全狀況��,分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量�����,并進(jìn)行同步響應(yīng)����。
其次要通過對奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險評估����,以準(zhǔn)確掌握各個系統(tǒng)的安全風(fēng)險狀況,為安全防護(hù)體系的建設(shè)提供客觀依據(jù)�����。為了降低安全評估可能給有關(guān)系統(tǒng)帶來的影響��,建議對涉及的主機(jī)系統(tǒng)���、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行�,而終端設(shè)備的數(shù)量眾多,重要性相對較低�����,可采用工具自動掃描的方式進(jìn)行安全檢查�����。同時�,可以考慮對奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評估,對奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺進(jìn)行抽查��。
再次���,在安全評估/抽查以后可以采用修改安全配置��、添加安全策略����、更新系統(tǒng)補(bǔ)丁�����、建立安全防護(hù)措施等方式,進(jìn)行安全風(fēng)險點(diǎn)的修補(bǔ)和加固�����,以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險級別降低到安全水平����。
由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作,一方面對網(wǎng)絡(luò)中的主機(jī)系統(tǒng)�����、業(yè)務(wù)系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查�,發(fā)現(xiàn)是否有啟動異常服務(wù)、非法訪問等情況存在���;另一方面對安全設(shè)備如防火墻��、入侵檢測�����、防病毒�、動態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查,核查安全策略����,以起到防微杜漸的作用。
奧運(yùn)會期間安全駐點(diǎn)服務(wù)
經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備����,奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成,已經(jīng)形成了較為完善的安全管控體系��。在奧運(yùn)會期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全�、穩(wěn)定地運(yùn)行,而不適合再進(jìn)行安全建設(shè)的施工操作�����,需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)���、主機(jī)系統(tǒng)��、安全控制措施等方面的調(diào)整�。
針對這個階段的安全防護(hù)特點(diǎn),適合引入專業(yè)的安全駐點(diǎn)服務(wù)�����。安全駐點(diǎn)服務(wù)在現(xiàn)場提供奧運(yùn)會期間全網(wǎng)系統(tǒng)的安全職守���,主要內(nèi)容包括:奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查�����、第三方維護(hù)人員安全指導(dǎo)�、安全檢測系統(tǒng)日志分析(比如入侵檢測系統(tǒng))�����、安全優(yōu)化需求分析和方案提供�����、安全事件處理等�,同時協(xié)助處理日常安全工作�,加快響應(yīng)時間,保證業(yè)務(wù)質(zhì)量���。
在安全駐點(diǎn)服務(wù)中的重要工作還包括對緊急安全事件的響應(yīng)�,這方面在下面進(jìn)行介紹。
應(yīng)急響應(yīng)服務(wù)
應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候��,由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程����、技術(shù)手段等綜合措施,對已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)��,以盡量降低可能造成的損失�,并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。
經(jīng)過對奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析��,可能會出現(xiàn)的安全事件主要有:網(wǎng)絡(luò)速度緩慢�、堵塞,重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高�����,業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常��,重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程����、非法訪問�、爆發(fā)病毒等��,重要系統(tǒng)出現(xiàn)啟動或關(guān)機(jī)異常�����、系統(tǒng)崩潰���,重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等�����。
在出現(xiàn)上述安全事件的時候��,可以通過應(yīng)急響應(yīng)服務(wù)對疑似安全事件進(jìn)行準(zhǔn)確判定�����,對確認(rèn)的安全事件進(jìn)行處理和清除�����,以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行,分析和追蹤攻擊源�����。
篇7
會議擬請公安、工業(yè)和信息化���、國家保密���、國家密碼管理主管部門、中國科學(xué)院����、國家網(wǎng)絡(luò)與信息安全信息通報中心等部門擔(dān)任指導(dǎo)單位,同時將出版論文集�,經(jīng)專家評選的部分優(yōu)秀論文,將推薦至國家核心期刊發(fā)表?����,F(xiàn)就會議征文的有關(guān)情況通知如下:
一���、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù):物聯(lián)網(wǎng)���、云計算、大數(shù)據(jù)�、工控系統(tǒng)�、移動接入網(wǎng)�����、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)�����、環(huán)境下的等級保護(hù)支撐技術(shù)�,等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融�����、交通����、電力、能源����、通信、制造等重要行業(yè)網(wǎng)站����、核心業(yè)務(wù)信息系統(tǒng)等安全威脅���、隱患分析及防范措施��;
3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究����,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對策�,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢���、危害研究����;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù)�,態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù)�,安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù)����,災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù)�����,風(fēng)險評估技術(shù);
5. 信息安全等級保護(hù)建設(shè)技術(shù):密碼技術(shù)��,可信計算技術(shù)�����,網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)�����,漏洞檢測技術(shù)�,網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù)����,網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù)�����,信任體系研究���;
6. 信息安全等級保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集��、挖掘與分析技術(shù)����,用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)����,安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)��、安全績效評估技術(shù)��,電子數(shù)據(jù)取證和鑒定技術(shù)���;
7. 信息安全等級保護(hù)測評技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)�,安全基準(zhǔn)驗(yàn)證技術(shù)�,源代碼安全分析技術(shù),逆向工程剖析技術(shù)��,滲透測試技術(shù)�,測評工具和測評方法;
8. 信息安全等級保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè)����,重要信息系統(tǒng)的安全威脅與脆弱性分析�,縱深防御策略�,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評價機(jī)制���、應(yīng)急響應(yīng)機(jī)制��、安全監(jiān)測預(yù)警機(jī)制����。
二����、投稿要求
1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)��、可靠�����,未公開發(fā)表過��,引用他人成果已注明出處���,署名無爭議���,論文摘要及全文不涉及保密內(nèi)容��;
2. 會議只接受以Word排版的電子稿件����,稿件一般不超過5000字�;
3. 稿件以Email方式發(fā)送到征稿郵箱�;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版��;
5. 提交截止日期: 2014年5月25日����。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號
郵編:100048
Email:.cn
聯(lián)系人: 范博�、王晨
聯(lián)系電話:010-68773930,
13717905088��,13581879819
篇8
關(guān)鍵詞:信息安全��、病毒��、防范
一、 造成當(dāng)前信息安全事件頻發(fā)的原因
計算機(jī)病毒源于上世紀(jì)的七八十年代���,當(dāng)時造成計算機(jī)病毒出現(xiàn)的主要原因在于惡作劇���。隨著計算機(jī)技術(shù)的發(fā)展,計算機(jī)病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術(shù)比拼����。1987年10月,在美國����,世界上第一例實(shí)質(zhì)意義上的計算機(jī)病毒巴基斯智囊病毒(Brian)發(fā)現(xiàn),這是一種系統(tǒng)引導(dǎo)型病毒�。它以強(qiáng)勁的執(zhí)著蔓延開來!世界各地的計算機(jī)用戶幾乎同時發(fā)現(xiàn)了形形的計算機(jī)病毒���,如大麻���、IBM圣誕樹、黑色星期五等等���;1988年��,我國出現(xiàn)第一例計算機(jī)病毒——小球病毒�。從此以后,炫耀技術(shù)成為了計算機(jī)病毒出現(xiàn)的主要原因�����,眾多的計算機(jī)病毒制造者為了炫耀自己技術(shù)的高超���,寫出一些程序來對系統(tǒng)進(jìn)行破壞等���。同時,也有部分計算機(jī)病毒制造者出于一種報復(fù)的心態(tài)����,編寫病毒程序�,公開傳播,如當(dāng)年臭名昭著的CIH病毒�,就是因?yàn)楫?dāng)時的作者陳盈豪為了報復(fù)某殺毒軟件公司對于他的懷才不遇,而編寫出來的����。
另外,隨著互聯(lián)網(wǎng)的發(fā)展���,越來越多的病毒作者開始瞄上了國際互聯(lián)網(wǎng)��,由此催生了另一種惡意程序——木馬����。嚴(yán)格意義上來說,木馬并不等同于病毒����,木馬是一種通過一些手段不知不覺的進(jìn)入其他用戶的計算機(jī)并對其計算機(jī)內(nèi)的文件、數(shù)據(jù)等資源進(jìn)行監(jiān)視與盜竊的惡意程序�。但是隨著時代的發(fā)展,病毒與木馬開始不斷的融合�。由于經(jīng)濟(jì)的不斷發(fā)展,尤其是網(wǎng)上交易活動的日益頻繁�,越來越多的病毒制造者開始瞄準(zhǔn)了經(jīng)濟(jì)利益,從開始簡單的入侵和破壞用戶系統(tǒng)�����,到機(jī)密文件被盜竊���,再到網(wǎng)上銀行賬號��、虛擬貨幣賬號被盜取以及使用不正當(dāng)手段迫使用戶瀏覽某網(wǎng)站�����,片面增大網(wǎng)站訪問量����,最后發(fā)展成一個擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場,現(xiàn)在全世界的信息安全形勢�,幾乎已經(jīng)到了一發(fā)不可收拾的地步。
二��、2009年度計算機(jī)病毒疫情特征
2009年計算機(jī)病毒疫情總體呈現(xiàn)出如下幾個特征:
1���、 微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用
進(jìn)入2009年以來���,頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標(biāo),同時也成為網(wǎng)頁掛馬的最主要途徑��。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計���,木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞,已經(jīng)基本達(dá)到各占一半的比例�����。
2、 釣魚網(wǎng)站激增 “網(wǎng)頁掛馬”黑客產(chǎn)業(yè)鏈日益成熟
2009年網(wǎng)頁掛馬���、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑�����,同時也成為互聯(lián)網(wǎng)最為嚴(yán)重的安全威脅��。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)日前在2009中國反釣魚網(wǎng)站聯(lián)盟年會上公布的最新統(tǒng)計數(shù)據(jù)顯示�,截至09年11月22日�,經(jīng)CNNIC認(rèn)定并處理的釣魚網(wǎng)站域名已累計達(dá)8342個。
3�����、病毒創(chuàng)新欺騙方式���,偽裝成文件夾的病毒增多
進(jìn)入2009年以來���,有越來越多的病毒采用了全新的欺騙方式,偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢���。
4����、 計算機(jī)病毒技術(shù)特征變化明顯
2009年度,計算機(jī)病毒技術(shù)特征較2008年度相比有明顯的變化����。
a) 病毒的傳播方式主要以掛木馬網(wǎng)頁和U盤傳播為主。
b) 為了增加反病毒軟件的清除難度���,2009年大部分病毒通過注入系統(tǒng)進(jìn)程中運(yùn)行��。
c) 2009年度����,使用內(nèi)存截取技術(shù)的木馬��,與往年通過紀(jì)錄擊鍵技術(shù)相比有了大幅提高�����;此外��,因?yàn)椴簧侔踩浖呀?jīng)具備主動防御功能�����,能有效防御使用驅(qū)動來入侵破壞系統(tǒng)的病毒�,因此2009年使用驅(qū)動的病毒較去年有所降低。
d) 2009年度���,由于各種名目的廣告聯(lián)盟出現(xiàn)�,受到廣告聯(lián)盟按點(diǎn)擊量計費(fèi)的利益誘惑�,各種惡意廣告病毒大量涌現(xiàn),通過病毒方式騙取大量虛假點(diǎn)擊��,按照點(diǎn)擊量向通過廣告聯(lián)盟廣告的廠商收取費(fèi)用����,已證實(shí)國內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者,遭到惡意廣告程序欺騙式點(diǎn)擊推廣�����。
e) 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢�。
三、防范信息安全事件的對策
針對目前越來越嚴(yán)峻的信息安全形勢�,我們必須重視信息安全工作,有必要對信息安全事件進(jìn)行更深層次的防范�。而對于個人與單位,根據(jù)不同的計算機(jī)應(yīng)用環(huán)境,可以有不同的應(yīng)對方案��。
對于個人用戶��,最少應(yīng)該要做到以下這幾點(diǎn):
1���、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告��,及時為系統(tǒng)和其他軟件打上安全補(bǔ)丁��。
2���、 安裝防病毒軟件等安全類軟件,打開其實(shí)時監(jiān)控����,并要注意經(jīng)常升級病毒庫。還要養(yǎng)成定期殺毒的習(xí)慣���。
3�����、 使用安全性能高的文件系統(tǒng)�����,如windows操作系統(tǒng)可以采用NTFS格式�����,充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄�。
4�、 限制光盤以及其他可移動磁盤的自動運(yùn)行功能,尤其是對于來歷不明或者在其他地方使用過��,拿到自己的計算機(jī)上使用的光盤盒可移動磁盤�,最好禁止其自動運(yùn)行,并使用帶最新病毒特征庫的殺毒軟件對其進(jìn)行查毒���,確保安全之后方可使用�����。
5���、 盡量不要使用來歷不明的軟件,尤其是盜版軟件�;盡量不訪問不明來歷的網(wǎng)站,尤其是非法網(wǎng)站。
6���、 不要貪圖小便宜����,輕信互聯(lián)網(wǎng)上的消息����,凡事打醒十二分精神,明白“天下沒有免費(fèi)的午餐”的道理��。
對于單位和企業(yè)用戶���,除了要注意以上這幾點(diǎn)以外���,還要做到以下這幾點(diǎn):
1、 科學(xué)規(guī)范的設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,從結(jié)構(gòu)上防范信息安全事件。
2����、 根據(jù)網(wǎng)絡(luò)的實(shí)際情況,對網(wǎng)絡(luò)實(shí)施合適的安全策略���。
3��、 對于安全要求比較高的網(wǎng)絡(luò)節(jié)點(diǎn)��,必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點(diǎn)的安全��。
4���、 開啟日志記錄功能,記錄網(wǎng)絡(luò)在運(yùn)作的時候所發(fā)生的事件�。
5、 在帶寬出口處��,應(yīng)該安裝硬件防火墻����,尤其是對安全性能較高的地方,硬件防火墻要放在路由器的前面����。
6、 指定相應(yīng)的管理?xiàng)l例�����,約束員工的網(wǎng)絡(luò)使用行為。
四�、信息安全的立法
由于越來越嚴(yán)峻的信息安全形勢,盡管已經(jīng)有相應(yīng)的措施對信息安全事件進(jìn)行防范�,但是沒有法律上的幫助,只能讓病毒制造者越來越猖狂�����。前面我們提到��,越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟(jì)利益��,而國家在這方面的立法工作做得遠(yuǎn)遠(yuǎn)不夠��。
目前針對信息安全方面的法律法規(guī)主要有《中華人民共和國刑法》��、《中華人民共和國電子簽名法》�����、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《商用密碼管理?xiàng)l例》等���。但是隨著時代的發(fā)展��,國家法律對于信息安全事件方面的約束明顯力度不足����。目前�����,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測�����、反應(yīng)����、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)����,政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要,信息立法存在許多空白����。最近幾年來,結(jié)合我國信息化建設(shè)的實(shí)際情況��,政府制訂了一系列法律文件和行政法規(guī)、規(guī)章�����,取得了一些成效�����,但依然存在著一些問題:一是現(xiàn)有法律法規(guī)以部門規(guī)章為主����,缺乏系統(tǒng)性和權(quán)威性;二是法律法規(guī)龐雜�,其間的協(xié)調(diào)性和相通性不夠。公安�����、信息產(chǎn)業(yè)���、郵電����、技術(shù)監(jiān)督部門都公布過相關(guān)法規(guī)���,各部門之間缺乏統(tǒng)籌規(guī)劃���。其三����、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng)�,缺乏可操作性。即使是已頒布的專門法(如《專利法》����、《統(tǒng)計法》、《檔案法》)也沒有充分體現(xiàn)國家信息安全的內(nèi)容��。個人隱私保護(hù)��、數(shù)據(jù)庫保護(hù)�����、數(shù)字媒體�、數(shù)字簽名認(rèn)證等信息空間正常運(yùn)作所需要的配套法規(guī)尚不健全�。(參考資料:九三學(xué)社《加強(qiáng)網(wǎng)絡(luò)信息安全立法,維護(hù)國家信息安全》)
為此����,針對目前的形勢���,國家在這一方面應(yīng)該要加大立法力度,制定一部信息安全相關(guān)的專門法律�,保障國家與公民在信息交換中的合法權(quán)益。除此之外���,在信息安全方面的執(zhí)法力度�,也應(yīng)該要相應(yīng)的加大����,以威懾病毒制造者等信息安全事件的主要責(zé)任人。
參考文獻(xiàn)
[1] 馮登國��,趙險峰.信息安全技術(shù)概論.電子工業(yè)出版社�,2009,04.
[2] 朱明.信息安全法教程.中國林業(yè)出版社�,2005,10.
