前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)技術(shù)
當今社會,計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I?、辦公的重要組成部分。近些年來興起網(wǎng)購熱潮和社交平臺更是進一步推動計算機網(wǎng)絡(luò)融入,甚至是已經(jīng)改變了人們的生活方式。然而,與此同時,計算機網(wǎng)絡(luò)的安全問題也逐漸引起人們的重視,如何開發(fā)有效的計算機應(yīng)急響應(yīng)技術(shù),采取強有力的針對性措施來防范計算機網(wǎng)絡(luò)存在的安全隱患,成為當下人們關(guān)注的重點。
1 計算機網(wǎng)絡(luò)安全
1.1 計算機網(wǎng)絡(luò)安全的含義
目前,計算機網(wǎng)絡(luò)安全問題突出,各式各樣的安全隱患問題頻發(fā),嚴重影響了計算機網(wǎng)絡(luò)的良性發(fā)展,而計算機網(wǎng)絡(luò)安全的內(nèi)容就是要保障網(wǎng)絡(luò)信息的安全性。計算機網(wǎng)絡(luò)安全是一個涵蓋諸多領(lǐng)域的課題,從廣義上講,但凡涉及到網(wǎng)絡(luò)信息的安全、保密和真實性的技術(shù)理論,都屬于該課題的研究范圍。因此,廣義上的計算機網(wǎng)絡(luò)安全指的是網(wǎng)系統(tǒng)的軟硬件及其數(shù)據(jù)不受破壞,能夠保持正常運行,并有效防止非法和有害信息傳播,維護社會道德和國家法律法規(guī)。而狹義上的計算機網(wǎng)絡(luò)安全則側(cè)重于網(wǎng)絡(luò)信息的安全性和保密性,防止攻擊者利用系統(tǒng)存在的漏洞達到破壞或竊取合法用戶的權(quán)益,狹義的網(wǎng)絡(luò)安全指的是運用計算機、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性,并控制不良信息的傳播。
1.2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀
當今社會已經(jīng)進入了信息時代,人們生活的方方面面都已經(jīng)離不開計算機網(wǎng)絡(luò)??旖荨⒎奖愕木W(wǎng)絡(luò)系統(tǒng)在為人們生活提供便利的同時,其存在的安全問題也隱藏著巨大的風險,網(wǎng)絡(luò)安全已經(jīng)是國際社會共同關(guān)注的話題。各種網(wǎng)絡(luò)安全的威脅也越來越智能化、多樣化,并表現(xiàn)出較強的攻擊性。因此,各種用于維護網(wǎng)絡(luò)安全的技術(shù)也迅速發(fā)展起來,但是存在著一定的誤解夸大現(xiàn)象,此外,在網(wǎng)絡(luò)安全管理中還存在著輕管理、重技術(shù)等問題。
2 計算機網(wǎng)絡(luò)安全的隱患
2.1 缺乏完善的操作系統(tǒng)
目前,我們所用的操作系統(tǒng)大都存在體系龐大、結(jié)構(gòu)復(fù)雜的問題,并且還需要通過不斷的升級維護,采用補丁程序的方式來彌補漏洞。然而就操作系統(tǒng)而言,這種方式并不能取得很好的效果,反而是在升級和維護過程中,預(yù)設(shè)口令的操作方式還增加了計算機網(wǎng)絡(luò)的安全隱患,提高了被攻擊的頻率。
2.2 網(wǎng)絡(luò)協(xié)議存在漏洞
網(wǎng)絡(luò)協(xié)議漏洞包括協(xié)議服務(wù)漏洞和協(xié)議自身漏洞兩種。網(wǎng)絡(luò)攻擊者會通過攻擊網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層等四個層次的漏洞,從而對網(wǎng)絡(luò)安全造成隱患。同時,作為網(wǎng)絡(luò)系統(tǒng)的節(jié)點,任何一臺系統(tǒng)內(nèi)的計算機網(wǎng)絡(luò)遭受攻擊都有可能通過發(fā)送錯誤數(shù)據(jù)包等方式,從而對整個系統(tǒng)構(gòu)成威脅。
2.3 病毒的廣泛傳播
一些像木馬程序或者蠕蟲病毒等計算機病毒,具有很強的繁殖能力,攻擊計算機后會大幅度降低系統(tǒng)的運行速度,最終導(dǎo)致文件丟失、硬件損壞,甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,具有嚴重的破壞性,是計算機網(wǎng)絡(luò)安全面臨的重要問題。此外,一些破壞性的程序也和病毒一樣,可能會威脅到計算機網(wǎng)絡(luò)的安全運行。
2.4 黑客的頻繁攻擊
計算機網(wǎng)絡(luò)的開放性、靈活性、自由行等特點在給用戶帶來便利的同時,也為一些網(wǎng)絡(luò)黑客提供了可乘之機。黑客會通過網(wǎng)絡(luò)安全漏洞,結(jié)合自身的專業(yè)知識,對合法用戶的計算機網(wǎng)絡(luò)進行非法入侵,盜取或破壞合法用戶的數(shù)據(jù)、信息等資料,從而造成合法用戶的信息泄露、財產(chǎn)丟失等嚴重問題。尤其是近些年來,網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)的攻擊頻率越來越高,成為了計算機網(wǎng)絡(luò)安全的重要威脅。
2.5 網(wǎng)絡(luò)管理員的素質(zhì)不高
網(wǎng)絡(luò)管理員在計算機網(wǎng)絡(luò)安全管理中扮演著重要的角色。然而,目前大部分網(wǎng)絡(luò)管理員無論是專業(yè)技術(shù)水平,還是職業(yè)道德素養(yǎng)上都尚未達到一定的要求,體現(xiàn)在實際的網(wǎng)絡(luò)管理工作中,就出現(xiàn)了防范意識較差、防護措施不當?shù)葐栴},并且給予網(wǎng)絡(luò)用戶過多的權(quán)利。由于計算機網(wǎng)絡(luò)管理人員對計算機網(wǎng)絡(luò)可能存在的風險沒有足夠正確的認識和有效的預(yù)防措施,增加了計算機網(wǎng)絡(luò)安全隱患。
3.1 防火墻技術(shù)
防火墻技術(shù)是一項廣泛應(yīng)用的計算機應(yīng)急響應(yīng)技術(shù),主要包括硬件防火墻、軟件防火墻、嵌入式防火墻等類型,它的應(yīng)用在很大程度上減少了計算機網(wǎng)絡(luò)的安全隱患。盡管防火墻技術(shù)會使網(wǎng)絡(luò)的運行速度有所減慢,但是其高安全性、經(jīng)濟性等特點,依然被人們廣泛采用。防火墻技術(shù)可以通過過濾不明郵件等可疑因素、隔離內(nèi)網(wǎng)和外網(wǎng),從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)良好的防護,充分保證內(nèi)網(wǎng)的安全運行。
3.2 防病毒軟件
諸如我們常見的殺毒軟件,如諾頓、卡巴斯基、360安全衛(wèi)士、金山毒霸等,可以實現(xiàn)對外部入侵病毒的攔截和對計算機內(nèi)部病毒的查殺,從而在很大程度上提高計算機網(wǎng)絡(luò)的安全性。尤其是現(xiàn)在計算機病毒日益復(fù)雜、多變,應(yīng)用防病毒軟件,并及時做好更新和查殺工作,可以很好的抵御計算機病毒通過網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)的安全運行產(chǎn)生危害。
3.3 數(shù)字加密技術(shù)
數(shù)字加密技術(shù)是一種通過加密處理網(wǎng)絡(luò)信息的方式,致使非法用戶無法準確的對信息進行有效的識別,從而防止非法用戶對合法用戶的信息進行竊取或者破壞。數(shù)字加密技術(shù)更多的被應(yīng)用于金融領(lǐng)域和商業(yè)領(lǐng)域等,如企業(yè)間貿(mào)易的訂單詳情、企業(yè)內(nèi)商業(yè)信息的傳輸?shù)?,都需要采用這種技術(shù),以防止非法用戶從中獲取商業(yè)機密,保證金融貿(mào)易的安全性。
3.4 網(wǎng)絡(luò)追蹤技術(shù)和訪問控制技術(shù)
網(wǎng)絡(luò)追蹤技術(shù)是指網(wǎng)絡(luò)管理員即時觀察計算機網(wǎng)絡(luò)的運行狀況,并收集相關(guān)信息,對存在網(wǎng)絡(luò)攻擊行為的IP地址進行鎖定和追蹤,并分析它們的活動情況,建立類似于“黑名單”的數(shù)據(jù)庫,從而采取相應(yīng)的措施對它們的網(wǎng)絡(luò)活動進行有效的控制。網(wǎng)絡(luò)追蹤技術(shù)又可以劃分為主動追蹤技術(shù)和被動追蹤技術(shù)兩種。此外,采用在合理的網(wǎng)絡(luò)訪問準則的框架下,對網(wǎng)絡(luò)訪問行為進行適當?shù)目刂?,并結(jié)合采用素質(zhì)簽名技術(shù)來確保數(shù)據(jù)的可靠性和有效性,是一種降低計算機網(wǎng)絡(luò)運行中的安全隱患的有效途徑,即訪問控制技術(shù)。
3.5 入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是在收集并分析相關(guān)網(wǎng)絡(luò)行為、計算機網(wǎng)絡(luò)關(guān)鍵信息、安全日志、審計數(shù)據(jù)的基礎(chǔ)上,有效識別計算機網(wǎng)絡(luò)運行中惡意攻擊或違法安全策略行為,并及時采取相應(yīng)的措施進行有效的控制。相較于防火墻技術(shù),該技術(shù)融入了入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理等內(nèi)容,是一種更加主動的安全防護技術(shù),可以有效識別計算機網(wǎng)絡(luò)運行過程中遭受的內(nèi)部攻擊、外部攻擊等行為,有效彌補防火墻技術(shù)的不足,將安全隱患攔截在網(wǎng)絡(luò)系統(tǒng)外部。
3.6 入侵取證技術(shù)
取證技術(shù)主要為司法鑒定提供確實有效的證據(jù),從而有力打擊網(wǎng)絡(luò)犯罪和非法用戶。計算機取證技術(shù)尋找證據(jù)的主要途徑包括獲取日志文件等原始數(shù)據(jù)、恢復(fù)刪除文件等,首先是發(fā)現(xiàn)可疑信息,進而通過采集、分析、識別網(wǎng)絡(luò)設(shè)備或硬件中數(shù)據(jù)信息來獲取憑證。
3.7 系統(tǒng)恢復(fù)技術(shù)
系統(tǒng)恢復(fù)技術(shù)主要應(yīng)用在計算機網(wǎng)絡(luò)遭受攻擊之后,通過運用該技術(shù),使系統(tǒng)恢復(fù)正常運行,從而降低由于網(wǎng)絡(luò)攻擊造成的損失。主要的方法包括系統(tǒng)備份、數(shù)據(jù)恢復(fù)、漏洞修補等。系統(tǒng)備份可以利用GHOST軟件對系統(tǒng)進行備份,遭受攻擊后運行該備份以重新恢復(fù)系統(tǒng);數(shù)據(jù)恢復(fù)的需要通過使用相關(guān)的軟件來實現(xiàn);采用安裝補丁的方式可以實現(xiàn)對系統(tǒng)漏洞的修補。
4 結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)已經(jīng)改變了人們的生活方式,為人們的生活提供了極大的便利,然而與此同時,計算機網(wǎng)絡(luò)存在的安全隱患也同時給合法用戶的數(shù)據(jù)、信息安全帶了嚴重的威脅。因此,采取有效的計算機應(yīng)激相應(yīng)技術(shù),如防火墻技術(shù)、數(shù)字加密技術(shù)等能起到有效的防護作用。然而,解決計算機網(wǎng)絡(luò)安全問題,不僅是一個技術(shù)上的問題,更是一個意識上的問題,提高網(wǎng)絡(luò)管理員以及合法用戶的的防范意識和風險意識,對計算機網(wǎng)絡(luò)安全意義重大。
參考文獻
[1]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦,2010(10).
[2]李剛.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].軟件,2012,33(5).
[3]林材安,吳亞娜.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].高教論壇,2013(06).
[4]吳燾.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].計算機光盤軟件與應(yīng)用,2012(24).
[5]馬洪雷.基于CBR的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的分析與設(shè)計[D].上海交通大學(xué)碩士學(xué)位論文,201(01).
作者簡介
陳改霞(1980-),女,河南省周口市人。碩士學(xué)位?,F(xiàn)為鶴壁汽車工程職業(yè)學(xué)院講師。主要研究方向為計算機應(yīng)用、計算機網(wǎng)絡(luò)。
耿瑞煥(1986年-),女,河南省濮陽市人。碩士學(xué)位?,F(xiàn)為鶴壁汽車工程職業(yè)學(xué)院助教。研究方向為模式識別、人工智能。
作者單位
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;影響因素;防火墻技術(shù)
DOI:10.16640/j.cnki.37-1222/t.2018.07.130
0前言
現(xiàn)階段,計算機網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個領(lǐng)域當中,其為人們的交流提供了很大的方便,在很大程度上改變了人們工作的方式,是實現(xiàn)網(wǎng)絡(luò)一體化重要的手段。近年來,網(wǎng)絡(luò)安全問題逐漸被人們所關(guān)注,經(jīng)常會有網(wǎng)絡(luò)惡意攻擊或者病毒侵入,導(dǎo)致網(wǎng)絡(luò)安全無法保障,出現(xiàn)賬號失竊或信息被盜等問題,甚至?xí)o人們造成巨大的經(jīng)濟損失。在網(wǎng)絡(luò)系統(tǒng)中,防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)安全,也是現(xiàn)階段最常見的防病毒技術(shù),因此,需進一步完善防火墻技術(shù),全面提升計算機網(wǎng)絡(luò)安全。
1計算機網(wǎng)絡(luò)安全影響因素分析
(1)網(wǎng)絡(luò)自身的因素。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,為人們溝通提供了很大的方便,其打破地域的限制,但是,與此同時,計算機網(wǎng)絡(luò)也因其虛擬性和開放性為人們帶來了很大的困擾。除特殊情況外,網(wǎng)絡(luò)的大部分時間處于開放狀態(tài),每個用戶可以隨時登錄,只要有網(wǎng)絡(luò)就能夠使用,但是一旦開放,就會有很多內(nèi)容出現(xiàn),這些內(nèi)容良莠不齊,對人們的影響也有所不同。在網(wǎng)絡(luò)世界中,都是虛擬的內(nèi)容,管理網(wǎng)絡(luò)十分困難,難免會遭到不法分子的破壞?,F(xiàn)階段,較為流行的操作系統(tǒng)是windows和Unix等,這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)產(chǎn)品快速更新,出現(xiàn)的漏洞也越來越多,網(wǎng)絡(luò)安全技術(shù)相對來說比較滯后,無法跟隨網(wǎng)絡(luò)發(fā)展的速度[1]。
(2)外界因素的影響。計算機網(wǎng)絡(luò)安全外界影響因素主要有:局域網(wǎng)內(nèi)部和外部的攻擊,一般都是一些不法分子利用他人用戶身份,在登錄之后盜竊他人信息,篡改他人數(shù)據(jù),破壞網(wǎng)絡(luò)安全系統(tǒng);在網(wǎng)絡(luò)安全中,病毒也是主要危害之一,互聯(lián)網(wǎng)絡(luò)與世界各地相連,如果病毒侵入,那么會快速的傳播,造成巨大的破壞力;除此之外,黑客攻擊也是威脅網(wǎng)絡(luò)安全的罪魁禍首之一,一些不法分子通過利用網(wǎng)絡(luò)的漏洞,惡意侵入,泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫過程中會留后門,而黑客趁虛而入。計算機是一種物理硬件,如果遭到破壞,那么會直接威脅計算機網(wǎng)絡(luò)的安全。
(3)評估安全技術(shù)落后的影響。想要防止黑客的侵入,有效保障網(wǎng)絡(luò)安全,就需要設(shè)置完善的安全評估系統(tǒng),實時監(jiān)控網(wǎng)絡(luò),全面評估網(wǎng)絡(luò)系統(tǒng)。如果發(fā)現(xiàn)漏洞,或系統(tǒng)存在被攻擊可能性,就能夠進行技術(shù)修復(fù)和防范,降低網(wǎng)絡(luò)被攻擊可能性?,F(xiàn)階段,我國網(wǎng)絡(luò)安全的評估系統(tǒng),都相對比較落后,很難為廣大用戶提供良好網(wǎng)絡(luò)環(huán)境[2]。
2防火墻技術(shù)應(yīng)用產(chǎn)品分析
(1)服務(wù)器的應(yīng)用。在防火墻技術(shù)中,服務(wù)器是十分重要的一種,其原理是通過開放性系統(tǒng)會話層,利用網(wǎng)絡(luò)系統(tǒng),從而達到網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器有中轉(zhuǎn)功能,能夠控制和監(jiān)督網(wǎng)絡(luò)資源,對用戶的賬號及密碼等資源進行全面管理,加強了監(jiān)管力度,保障了用戶信息安全。但是,服務(wù)器只能夠在網(wǎng)絡(luò)運行質(zhì)量較高的情況下才能夠發(fā)揮其作用,所運行程序較為繁瑣,對網(wǎng)絡(luò)條件的要求也十分嚴格。因此,在服務(wù)器應(yīng)用過程中,需要保障網(wǎng)絡(luò)的性能良好[3]。
(2)包過濾技術(shù)的應(yīng)用。包過濾技術(shù)指的是選擇信息數(shù)據(jù),通過信息數(shù)據(jù)的傳輸,和原來安全注冊表對比分析,從而判斷信息數(shù)據(jù)傳輸?shù)陌踩?。在防火墻?yīng)用產(chǎn)品中,計算機網(wǎng)絡(luò)管理員可以通過防火墻的訪問設(shè)備清單對包過濾標準進行合理設(shè)置。在控制訪問標準中,主要包含以下內(nèi)容:包原地址、目的地址、請求連接方向、請求服務(wù)類型以及數(shù)據(jù)包協(xié)議等。在包過濾技術(shù)中,將計算機的內(nèi)外網(wǎng)劃分為兩類途徑:從內(nèi)到外的信息傳輸控制,從外到計算機內(nèi)部信息傳輸控制,除此之外,在路由器或計算機上應(yīng)用包過濾技術(shù),包含封閉和開放兩種應(yīng)用模式。
(3)復(fù)合技術(shù)的應(yīng)用。復(fù)合技術(shù)是對包過濾技術(shù)以及服務(wù)器技術(shù)的綜合,其能夠提升防護措施的穩(wěn)定性,具有明顯的優(yōu)勢。復(fù)合技術(shù)將服務(wù)器技術(shù)和包過濾技術(shù)相結(jié)合,從而彌補防火墻技術(shù)出現(xiàn)的漏洞,提升防火墻技術(shù)便捷性。在防火墻技術(shù)不斷完善和發(fā)展過程中,其能夠有效抵御網(wǎng)絡(luò)病毒的攻擊,發(fā)揮安全防護功能,對網(wǎng)絡(luò)進行多層防護,具有較強的監(jiān)測能力和防護能力。復(fù)合技術(shù)應(yīng)用方式是:加強網(wǎng)絡(luò)安全認證,保障網(wǎng)絡(luò)環(huán)境安全暢通,對網(wǎng)絡(luò)信息進行安全認知,從而實現(xiàn)動態(tài)防護網(wǎng)絡(luò)系統(tǒng);智能處理用戶信息,如果計算機網(wǎng)絡(luò)遭到病毒攻擊,或者存在安全隱患,那么復(fù)合技術(shù)可以第一時間警報提示,保障用戶信息能夠得到安全保護;充分發(fā)揮復(fù)合技術(shù)優(yōu)勢,提升網(wǎng)絡(luò)交互的能力,從而實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控,解決網(wǎng)絡(luò)安全隱患[4]。
3防火墻技術(shù)應(yīng)用研究
(1)防火墻技術(shù)的含義。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù),其通過硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護的屏障,實時監(jiān)控網(wǎng)絡(luò)信息以及數(shù)據(jù)包,為信息的流出提供安全通道。只有用戶同意之后,其他用戶信息和數(shù)據(jù)才能夠輸入進來,如不同意,那么可以將信息數(shù)據(jù)拒之門外。
(2)安全功能分析。首先,防火墻技術(shù)具有安全報警功能,如果外來用戶想要進入,那么防火墻將信息以通知方式告知用戶,用戶自行判斷是否同意外來用戶信息。如本局域網(wǎng)之內(nèi)其他用戶提出請求,通過防火墻技術(shù)可以查詢用戶機名,如用戶不允許外來用戶進入,那么機主可以設(shè)置防火墻,使用黑白名單的功能進行操作。
其次,防火墻技術(shù)具有數(shù)據(jù)流量查看功能,還可以查看上傳及下載信息的速度等。防火墻能夠查看和啟動關(guān)閉計算機內(nèi)部服務(wù)的程序,通過系統(tǒng)的日志功能,每日記錄網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)及流量。
(3)防火墻技術(shù)應(yīng)用分析。防火墻技術(shù)能夠有效保障計算機網(wǎng)絡(luò)安全,其主要有單防火墻以及單子網(wǎng)兩種管理方式。對于網(wǎng)絡(luò)資源來講,其內(nèi)容十分豐富,因此所面臨的風險及挑戰(zhàn)也有所差別。網(wǎng)絡(luò)安全風險主要體現(xiàn)在資源自身風險以及其他因素的影響導(dǎo)致的風險。各類動態(tài)服務(wù)器也會帶來很多安全問題,此時,設(shè)置網(wǎng)絡(luò)系統(tǒng)防火墻,能夠有效減少網(wǎng)絡(luò)風險。在計算機網(wǎng)絡(luò)系統(tǒng)中,很多信息都有數(shù)據(jù)庫,這些信息敏感性要比網(wǎng)絡(luò)服務(wù)器高,因此需要設(shè)置多一層的保護。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎?wù)器安裝在一個子網(wǎng)當中,在內(nèi)外部網(wǎng)絡(luò)及路由器之間設(shè)置防火墻,從而抵制外來服務(wù)器攻擊。此種模式能夠保障服務(wù)器安全運行,還能夠保護網(wǎng)絡(luò)應(yīng)用系統(tǒng)。由此可見,對網(wǎng)絡(luò)服務(wù)器進行隔離,不能夠保障信息數(shù)據(jù)安全性,但防火墻技術(shù)能夠達到此目的。
在網(wǎng)絡(luò)系統(tǒng)運行過程中,可以分為多個子網(wǎng),網(wǎng)絡(luò)安全管理員可以將內(nèi)部網(wǎng)絡(luò)劃分為多個子網(wǎng),這些子網(wǎng)保持互相獨立,不同服務(wù)器會帶入到不同子網(wǎng)中。原理是通過防火墻的構(gòu)建,開放多個端口,之后通過防火墻對網(wǎng)絡(luò)進行劃分,彼此獨立,在不同數(shù)據(jù)層上,每個數(shù)據(jù)層的服務(wù)器只能接受中間服務(wù)器的連接端口,從而保障服務(wù)器的安全性。選擇此種模式,網(wǎng)絡(luò)用戶能夠直接對表述層的服務(wù)器進行訪問,而表述層的服務(wù)器只能夠?qū)χ虚g層的服務(wù)器進行訪問,此種設(shè)計能夠滿足系統(tǒng)需求的同時,嚴格控制數(shù)據(jù)層,保障計算機網(wǎng)絡(luò)安全。
4結(jié)語
綜上所述,計算機網(wǎng)絡(luò)信息技術(shù)在很大程度上推動了現(xiàn)代社會進步,逐漸改善人們生活方式。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展,所帶來的安全問題不容小覷,特別是對關(guān)鍵數(shù)據(jù)的傳輸,可能會使用戶信息失竊,為人們帶來經(jīng)濟財產(chǎn)損失。因此,必須加強計算機網(wǎng)絡(luò)安全防范,應(yīng)用防火墻技術(shù),全面提升網(wǎng)絡(luò)系統(tǒng)安全性,保障用戶信息安全。
參考文獻:
[1]趙榮剛.淺談計算機網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J].山東工業(yè)技術(shù),2016(01).
[2]波濤.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程,2016(10).
[3]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運用[J].商,2015(47).
關(guān)鍵詞:SDH;無線網(wǎng)絡(luò);移動傳輸網(wǎng)絡(luò);安全性
Abstract: according to the characteristics of the local mobile transmission network, and puts forward some important influence factors of network security; And discusses how to avoid the detailed the influence factors of the local transmission network security.
Keywords: SDH; Wireless network; Mobile transmission network; safety
中圖分類號:P624.8文獻標識碼:A 文章編號:
隨著各運營商逐步完善自己的基礎(chǔ)網(wǎng)絡(luò),無線網(wǎng)絡(luò)覆蓋率將不再是影響移動網(wǎng)絡(luò)質(zhì)量的主要原因,通信網(wǎng)絡(luò)的服務(wù)質(zhì)量主要取決于無線網(wǎng)絡(luò)優(yōu)化和通信設(shè)備的穩(wěn)定性。隨著各業(yè)務(wù)對傳輸需求的不斷增加,傳輸網(wǎng)絡(luò)的規(guī)模不斷擴大,網(wǎng)絡(luò)組織日益復(fù)雜,傳輸網(wǎng)絡(luò)的安全性成為評估通信網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。針對本地移動通信傳輸網(wǎng)的特點,如何進一步完善現(xiàn)有的本地移動傳輸網(wǎng)絡(luò),優(yōu)化傳輸網(wǎng)絡(luò)組織結(jié)構(gòu)、提高網(wǎng)絡(luò)的安全性,成為本地移動傳輸網(wǎng)建設(shè)和優(yōu)化中的重點問題。結(jié)合我多年對傳輸網(wǎng)絡(luò)的規(guī)劃建設(shè)和維護經(jīng)驗,粗略地探討如何提高本地移動通信網(wǎng)中傳輸網(wǎng)絡(luò)的安全性。
一、針對影響安全因素,采取的措施
針對目前影響本地移動傳輸網(wǎng)絡(luò)安全的因素,可以考慮在傳輸網(wǎng)絡(luò)建設(shè)初期進行合理的規(guī)劃線路路由和組網(wǎng)方式,在網(wǎng)絡(luò)建設(shè)后期進行合理的傳輸網(wǎng)絡(luò)優(yōu)化來提高傳輸網(wǎng)絡(luò)的安全性。
(一)光纜路由方面
在傳輸網(wǎng)絡(luò)建設(shè)前期,根據(jù)工程投資和實際情況合理的規(guī)劃工程建設(shè),盡量避免形成傳輸重要節(jié)點出入局同纜現(xiàn)象。
對于已經(jīng)形成的節(jié)點出入局同纜和同纜組環(huán),考慮采用新建或者租用不同路由加以優(yōu)化解決。在傳輸工程設(shè)計之初和線路施工中,盡量避免形成星型網(wǎng)絡(luò)結(jié)構(gòu)和長鏈路結(jié)構(gòu)。
(二)傳輸組網(wǎng)方面
工程前期做好前期規(guī)劃、工程建設(shè)中期做好組網(wǎng)設(shè)計、工程建設(shè)后期做好傳輸網(wǎng)絡(luò)優(yōu)化,盡量采用SDH環(huán)路保護,甚至采用網(wǎng)狀網(wǎng)保護。
對于大容量或重要業(yè)務(wù)環(huán)路,考慮采用雙節(jié)點保護組網(wǎng);對大容量或多節(jié)點環(huán)路,考慮物理上組成雙平面?zhèn)鬏敪h(huán)或者多平面?zhèn)鬏敪h(huán)。
不能新建線路改造的星型結(jié)構(gòu),考慮采用較分支結(jié)構(gòu)安全的同纜組環(huán)方式或跳纖分散支路的方式。
不能成環(huán)的重要分支鏈路,考慮利用同速率的SDH微波和傳輸設(shè)備進行混合組網(wǎng),完成環(huán)路保護。
傳輸網(wǎng)絡(luò)的組網(wǎng)應(yīng)盡量避免過于復(fù)雜,宜采用兩層組網(wǎng)結(jié)構(gòu)(骨干層和接入層)。
SDH傳輸環(huán)內(nèi)時鐘規(guī)劃也相當重要,一定要避免時鐘互鎖或構(gòu)成環(huán)路,盡量避免時鐘鏈路過長。
(三)傳輸設(shè)備方面
對重要傳輸節(jié)點關(guān)鍵單盤進行1:1或者n:1熱備保護。對重要電路采用業(yè)務(wù)分流或者負荷分擔的方式進行調(diào)整。環(huán)路上設(shè)備盡量采用同一家、同一型號的傳輸設(shè)備,避開不同廠家設(shè)備的對接;采用具備過壓保護功能的傳輸設(shè)備。在傳輸本地網(wǎng)中不建議大量的采用微波和PDH組網(wǎng)。
二、復(fù)用方式
由于低速SDH信號是以字節(jié)間插方式復(fù)用進高速SDH信號的幀結(jié)構(gòu)中的,這樣就使低速SDH信號在高速SDH信號的幀中的位置是固定的、有規(guī)律的,也就是說是可預(yù)見的。這樣就能從高速SDH信號例如2.5Gbit/s(STM-16)中直接分/插出低速SDH信號例如155Mbit/s(STM-1),從而簡化了信號的復(fù)接和分接,使SDH體制特別適合于高速大容量的光纖通信系統(tǒng)。
另外,由于采用了同步復(fù)用方式和靈活的映射結(jié)構(gòu),可將PDH低速支路信號(例如2Mbit/s)復(fù)用進SDH信號的幀中去(STM-N),這樣使低速支路信號在STM-N幀中的位置也是可預(yù)見的,于是可以從STM-N信號中直接分/插出低速支路信號。注意此處不同于前面所說的從高速SDH信號中直接分插出低速SDH信號,此處是指從SDH信號中直接分/插出低速支路信號,例如2Mbit/s,34Mbit/s與140Mbit/s等低速信號。從而節(jié)省了大量的復(fù)接/分接設(shè)備(背靠背設(shè)備),增加了可靠性,減少了信號損傷、設(shè)備成本、功耗、復(fù)雜性等,使業(yè)務(wù)的上、下更加簡便。
SDH的這種復(fù)用方式使數(shù)字交叉連接(DXC)功能更易于實現(xiàn),使網(wǎng)絡(luò)具有了很強的自愈功能,便于用戶按需動態(tài)組網(wǎng),實現(xiàn)靈活的業(yè)務(wù)調(diào)配。
網(wǎng)絡(luò)自愈是指當業(yè)務(wù)信道損壞導(dǎo)致業(yè)務(wù)中斷時,網(wǎng)絡(luò)會自動將業(yè)務(wù)切換到備用業(yè)務(wù)信道,使業(yè)務(wù)能在較短的時間(ITU-T規(guī)定為50ms以內(nèi))得以恢復(fù)正常傳輸。注意這里僅是指業(yè)務(wù)得以恢復(fù),而發(fā)生故障的設(shè)備和發(fā)生故障的信道則還是要人去修復(fù)。
三、運行維護方面
SDH信號的幀結(jié)構(gòu)中安排了豐富的用于運行維護(OAM)功能的開銷字節(jié),使網(wǎng)絡(luò)的監(jiān)控功能大大加強,也就是說維護的自動化程度大大加強。PDH的信號中開銷字節(jié)不多,以致于在對線路進行性能監(jiān)控時,還要通過在線路編碼時加入冗余比特來完成。以PCM30/32信號為例,其幀結(jié)構(gòu)中僅有TS0時隙和TS16時隙中的比特是用于OAM功能。
SDH信號豐富的開銷占用整個幀所有比特的1/20,大大加強了OAM功能。這樣就使系統(tǒng)的維護費用大大降低,而在通信設(shè)備的綜合成本中,維護費用占相當大的一部分,于是SDH系統(tǒng)的綜合成本要比PDH系統(tǒng)的綜合成本低,據(jù)估算僅為PDH系統(tǒng)的65.8%。
SDH傳輸網(wǎng)兼容性的實現(xiàn)
SDH有很強的兼容性,這也就意味著當組建SDH傳輸網(wǎng)時,原有的PDH傳輸網(wǎng)不會作廢,兩種傳輸網(wǎng)可以共同存在。也就是說可以用SDH網(wǎng)傳送PDH業(yè)務(wù),另外,異步轉(zhuǎn)移模式的信號(ATM)、FDDI信號等其他體制的信號也可用SDH網(wǎng)來傳輸。
SDH網(wǎng)中用SDH信號的基本傳輸模塊(STM-1)可以容納PDH的三個數(shù)字信號系列和其它的各種體制的數(shù)字信號系列——ATM、FDDI、DQDB等,從而體現(xiàn)了SDH的前向兼容性和后向兼容性,確保了PDH向SDH及SDH向ATM的順利過渡。
五、SDH的缺陷所在
凡事有利就有弊,SDH的這些優(yōu)點是以犧牲其他方面為代價的。
(一)頻帶利用率低
我們知道有效性和可靠性是一對矛盾,增加了有效性必將降低可靠性,增加可靠性也會相應(yīng)的使有效性降低。例如,收音機的選擇性增加,可選的電臺就增多,這樣就提高了選擇性。但是由于這時通頻帶相應(yīng)的會變窄,必然會使音質(zhì)下降,也就是可靠性下降。相應(yīng)的,SDH的一個很大的優(yōu)勢是系統(tǒng)的可靠性大大的增強了(運行維護的自動化程度高),這是由于在SDH的信號--STM-N幀中加入了大量的用于OAM功能的開銷字節(jié),這樣必然會使在傳輸同樣多有效信息的情況下,PDH信號所占用的頻帶(傳輸速率)要比SDH信號所占用的頻帶(傳輸速率)窄,即PDH信號所用的速率低。例如:SDH的STM-1信號可復(fù)用進63個2Mbit/s或3個34Mbit/s(相當于48×2Mbit/s)或1個140Mbit/s(相當于64×2Mbit/s)的PDH信號。只有當PDH信號是以140Mbit/s的信號復(fù)用進STM-1信號的幀時,STM-1信號才能容納64×2Mbit/s的信息量,但此時它的信號速率是155Mbit/s,速率要高于PDH同樣信息容量的E4信號(140Mbit/s),也就是說STM-1所占用的傳輸頻帶要大于PDH E4信號的傳輸頻帶。
(二)指針調(diào)整機理復(fù)雜
SDH體制可從高速信號(例如STM-1)中直接下低速信號(例如2Mbit/s),省去了多級復(fù)用/解復(fù)用過程。而這種功能的實現(xiàn)是通過指針機理來完成的,指針的作用就是時刻指示低速信號的位置,以便在“拆包”時能正確地拆分出所需的低速信號,保證了SDH從高速信號中直接下低速信號的功能的實現(xiàn)。可以說指針是SDH的一大特色。
但是指針功能的實現(xiàn)增加了系統(tǒng)的復(fù)雜性。最重要的是使系統(tǒng)產(chǎn)生SDH的一種特有抖動--由指針調(diào)整引起的結(jié)合抖動。這種抖動多發(fā)于網(wǎng)絡(luò)邊界處(SDH/PDH),其頻率低、幅度大,會導(dǎo)致低速信號在拆出后性能劣化,這種抖動的濾除會相當困難。
(三)軟件的大量使用對系統(tǒng)安全性的影響
SDH的一大特點是OAM的自動化程度高,這也意味著軟件在系統(tǒng)中占用相當大的比重,這就使系統(tǒng)很容易受到計算機病毒的侵害,特別是在計算機病毒無處不在的今天。另外,在網(wǎng)絡(luò)層上人為的錯誤操作、軟件故障,對系統(tǒng)的影響也是致命的。這樣,系統(tǒng)的安全性就成了很重要的一個方面。
SDH體制是一種在發(fā)展中不斷成熟的體制,盡管還有這樣那樣的缺陷,但它已在傳輸網(wǎng)的發(fā)展中,顯露出了強大的生命力,傳輸網(wǎng)從PDH過渡到SDH是一個不爭的事實。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動系統(tǒng)
隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透,我國的網(wǎng)絡(luò)安全防護任務(wù)越來越重。從20世紀90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程,即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中,前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對抗必須進一步的細化以及升級。在此背景下,應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要,因為通過系統(tǒng)的建立,可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。
1 應(yīng)急響應(yīng)的基本內(nèi)容
1.1 應(yīng)急響應(yīng)系統(tǒng)的建立
為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生,事前準備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。
(1)管理。即組織對事情發(fā)生前后人員之間的職能劃分。
(2)準備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。
(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進行,系統(tǒng)對事件進行安全檢測有效防止系統(tǒng)信息進一步遭到破壞,并對已受到破壞的數(shù)據(jù)進行恢復(fù)。
(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。
(5)服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。
1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則
(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施,各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責來保證系統(tǒng)的有效運行。
(2)動態(tài)性原則。信息安全無時無刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則,并對策略實時作出相應(yīng)調(diào)整。
(3)信息共享原則。應(yīng)急響應(yīng)過程中,系統(tǒng)會提供大量可能與安全事件無關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對象與內(nèi)容進行篩選,交叉分析。
(4)整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進行安全防護,不放過任何一點的細節(jié),因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手,因為管理問題而導(dǎo)致的安全事件更為嚴重。因此,制定管理方法時要投入更多的精力來進行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。
(5)現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。
(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對于處理網(wǎng)絡(luò)安全事件方法進行一定的指導(dǎo),而對整個組織工作也只是提供全局性的指導(dǎo)。
2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架
如果對應(yīng)急響應(yīng)系統(tǒng)體系進行劃分,可以將其劃分為兩個中心和兩個組。
(1)兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享,并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對收集來的信息進行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進行管理,通過對信息共享分析中心各種信息安全事件的分類分析并進行應(yīng)急響應(yīng)。
(2)兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進行全局性指導(dǎo),并協(xié)調(diào)各個機構(gòu),指導(dǎo)各個組織成員對事件進行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中,應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。
3 應(yīng)急響應(yīng)的層次
“八方威脅,六面防護,四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。
(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進行編號的話,1類為有害程度最輕的事件,8類則最為嚴重,儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。
(2)“六面防護”防護是指技術(shù)層面的防御,主要是風險評估、等級保護、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。
(3)“四位一體” 主要是指各個小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。
(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標進行分類并分析,通過對事件的判斷進行事件分級,制定具體的預(yù)案或措施,并有通過各個小組進行信息實施,并有技術(shù)組對系統(tǒng)進行恢復(fù)重建和應(yīng)急管理,保證目標的信息系統(tǒng)安全。
4 應(yīng)急響應(yīng)體系的周期性
通過應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風險分析開始,一般的風險分析包括網(wǎng)絡(luò)風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段,通過各種手段收集信息,利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。
5 應(yīng)急響應(yīng)體系的聯(lián)動性
(1)“六面防護”的聯(lián)動。 首先由風險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等,再由等級保護進行措施制定,對其入侵的主體進行入侵檢測確定威脅漏洞所在,再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析,并通過預(yù)防對響應(yīng)策略進行調(diào)整,并分析防御的有效性。
(2)“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負責總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問組主要負責對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時應(yīng)急組還承擔著對突發(fā)的安全事件進行信息收集,分析以及信息上報的工作,并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護措施進行執(zhí)行的工作。
(3)應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實施功能通過信息,在應(yīng)急預(yù)案或保護措施實施過程中,對事件的發(fā)展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析,從而進行恢復(fù)重建,排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進行全程跟蹤外,作為核心,還應(yīng)對相關(guān)的應(yīng)急資源進行協(xié)調(diào),做好應(yīng)急管理工作。
[關(guān)鍵詞] 網(wǎng)絡(luò)安全 事件 安全對策
隨著網(wǎng)絡(luò)時代的到來,越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標,以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)2005處理的網(wǎng)絡(luò)安全事件報告中,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。
一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析
歸納起來,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計算機病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。
1.網(wǎng)頁篡改
網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽造成嚴重損害。
2.網(wǎng)絡(luò)仿冒(Phishing)
網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會將仿冒網(wǎng)站建立在其他國家,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報,但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。
3.網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
4.拒絕服務(wù)攻擊(Dos)
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問,使得被訪問的計算機窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計算機系統(tǒng)中來與外界聯(lián)接,并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。
二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護電子商務(wù)的正常應(yīng)用與發(fā)展。
1.進一步完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點,需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時,CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國際機構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展
網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機制來保障電子商務(wù)的正常應(yīng)用。
安全管理主要是通過嚴格科學(xué)的管理手段以達到保護企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實等。
安全保護主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護主要是指靜態(tài)保護,通常是一些基本的防護,不具有實時性,如在防火墻的規(guī)則中實施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護能預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護。
安全監(jiān)控和審計是實時保護的一種策略,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略??梢赃@樣說,安全保護是基本,安全監(jiān)控和審計是其有效的補充,兩者的有效結(jié)合,才能較好地滿足動態(tài)安全的需要。
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機制。就是當攻擊發(fā)生時,能及時做出響應(yīng),這需要建立一套切實有效、操作性強的響應(yīng)機制,及時防止攻擊的進一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分,因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當安全事件發(fā)生的時候,應(yīng)該有相應(yīng)的機制快速反應(yīng),以便讓管理員及時了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。
三、結(jié)論
Internet的快速發(fā)展,使電子商務(wù)逐漸進入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進電子商務(wù)的快速發(fā)展起到良好的推動作用。
參考文獻:
[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報告
[2]李 衛(wèi):計算機網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2000
[3]李海泉:計算機網(wǎng)絡(luò)安全與加密技術(shù).北京:科學(xué)出版社,2001
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;PDRR
Research on campus network security system based on PDRR
Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)
Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.
Key words:campus network;network security;PDRR
隨著時代的發(fā)展,Internet的不斷普及,網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò),經(jīng)常會受到黑客、計算機病毒、木馬等的侵襲,因此,計算機網(wǎng)絡(luò)安全問題必須放在首位。
1 校園網(wǎng)網(wǎng)絡(luò)安全問題分析
校園網(wǎng)具有速度快、規(guī)模大,計算機系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校各項工作的正常開展。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當前,校園網(wǎng)絡(luò)常見的安全隱患有以下幾種:⑴計算機系統(tǒng)缺陷。⑵計算機病毒的破壞。⑶來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。⑸非正常途徑訪問或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。
2 構(gòu)建校園網(wǎng)絡(luò)安全管理體系模型
根據(jù)上述存在的實際情況,一般而言,學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。因為PDRR網(wǎng)絡(luò)安全模型簡單并且容易實施,不需要考慮網(wǎng)絡(luò)安全的底層問題,并且對于學(xué)校而言 PDRR網(wǎng)絡(luò)安全模型更加適用。
PDRR模型就是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分組成了一個動態(tài)的信息安全周期,如圖:
安全策略的每一部分包括一組相應(yīng)的安全措施來實施一定的安全功能。安全策略的第一個戰(zhàn)線是防護。根據(jù)系統(tǒng)已知的所有安全問題做出防護的措施,如打補丁、訪問控制、數(shù)據(jù)加密等等。安全策略的第二個戰(zhàn)線就是檢測。攻擊者如果穿過了防護系統(tǒng),檢測系統(tǒng)就會檢測出來。這個安全戰(zhàn)線的功能就是檢測出入侵者的身份,包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵,響應(yīng)系統(tǒng)開始響應(yīng)包括事件處理和其他業(yè)務(wù)。安全策略的最后一個戰(zhàn)線就是恢復(fù)。在入侵事件發(fā)生后,把系統(tǒng)和數(shù)據(jù)恢復(fù)到原來的狀態(tài)。每次發(fā)生入侵事件,防御系統(tǒng)都要更新,保證相同類型的入侵事件不能再發(fā),所以整個安全策略包括防護、檢測、響應(yīng)和恢復(fù),這四個方面組成了一個信息安全周期。
3 基于安全體系的學(xué)校網(wǎng)絡(luò)安全解決方案研究
從嚴格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個循序漸進、不斷完善的過程。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,根據(jù)PDRR模型,全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術(shù)來構(gòu)建網(wǎng)絡(luò)安全防范體系。
3.1 定義網(wǎng)絡(luò)安全防范體系
一般來說,我們將網(wǎng)絡(luò)受到一次攻擊分為三個階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護,也是PDRR模型中最重要的部分。攻擊中主要負責對實時的攻擊做出反應(yīng),入侵檢測系統(tǒng)檢測所有經(jīng)過防火墻進入到內(nèi)網(wǎng)的數(shù)據(jù),綜合分析各種信息,分析各種連接,動態(tài)的分析出這些攻擊,并且立刻做出反應(yīng)。攻擊后主要是恢復(fù)系統(tǒng)與數(shù)據(jù),并且及時打好補丁,以防下次攻擊。根據(jù)此規(guī)律,結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡(luò)安全防范體系。
3.2 校園網(wǎng)絡(luò)安全體系的部署與實施方案研究
我們在進行網(wǎng)絡(luò)的安全解決方案的時候,采用了易操作性、適用性、靈活性、多重保護性、綜合性整體性、職權(quán)分立等原則。
3.2.1 網(wǎng)絡(luò)安全隔離策略
提供Internet上網(wǎng)服務(wù)是網(wǎng)絡(luò)所必須提供的服務(wù)之一,但是必須制定相關(guān)的策略來保證對Internet訪問的安全。防火墻是一個保護裝置,能有效地實現(xiàn)網(wǎng)絡(luò)訪問控制、身份認證、服務(wù),從而保護內(nèi)部網(wǎng)的訪問安全。作為網(wǎng)絡(luò)的總出入口,可以設(shè)置高性能的硬件防火墻,可以按照服務(wù)功能的不同制定特定的策略。作為校園網(wǎng)絡(luò)中的計算機可以安裝天網(wǎng)、瑞星等防火墻軟件。
3.2.2 安全漏洞防范策略
安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風險等級;還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。網(wǎng)絡(luò)安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃描之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。
3.2.3 計算機病毒防范策略
⑴校園網(wǎng)絡(luò)系統(tǒng)要使用安全策略。
⑵選擇合適的防病毒軟件,及時更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡(luò)版和單機版。
⑶計算機用戶要增強網(wǎng)絡(luò)安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件。
3.2.4 身份認證與訪問權(quán)限策略
⑴身份認證。身份認證是對通信方進行身份確認來阻止非授權(quán)用戶進入。常用的身份認證方法有口令認證法。主要是給帳戶設(shè)置足夠復(fù)雜的強密碼,最好是字母+數(shù)字+符號的組合;口令應(yīng)嚴格管理,不定期地予以更換。
⑵訪問權(quán)限。訪問權(quán)限即每個不同的群組所能訪問的網(wǎng)絡(luò)資源不同。根據(jù)訪問權(quán)限的不同,能訪問的相應(yīng)的資源不同,如普通老師子網(wǎng)的群組不允許訪問學(xué)校高層子網(wǎng)的資源。
3.2.5 入侵檢測及防御策略
入侵檢測系統(tǒng)(IDS,Intrusion Detection System)的布置可以分為兩個層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務(wù)器上安裝個人防火墻設(shè)置??梢詾榘惭bMICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運行一個選定的程序。
入侵防御系統(tǒng)(IPS,Intrusion Prevention System),可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量,對惡意報文進行丟棄以阻斷攻擊,對濫用報文進行限流以保護網(wǎng)絡(luò)帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS,可以根據(jù)預(yù)先設(shè)定的安全策略,對流經(jīng)的每個報文進行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關(guān)聯(lián)分析等),如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡(luò)攻擊,可以根據(jù)該攻擊的威脅級別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報文;切斷此次應(yīng)用會話;切斷此次TCP連接??梢栽谛@網(wǎng)與外部網(wǎng)絡(luò)的連接部位(入口/出口);重要服務(wù)器集群前端;校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域,可以根據(jù)實際情況與重要程度,酌情部署。
3.2.6 應(yīng)急響應(yīng)處理策略
應(yīng)急響應(yīng)(Emergency Response)通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)處理主要包括兩個方面:
第一、未雨綢繆,即在事件發(fā)生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓(xùn)、以安全通告的方式進行的預(yù)警、以及各種防范措施;
第二、亡羊補牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統(tǒng),發(fā)現(xiàn)事件發(fā)生后,采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作要相互補充。首先,事前的計劃和準備為事件發(fā)生后的響應(yīng)動作提供了指導(dǎo)框架,否則,響應(yīng)動作將陷入混亂,而這些毫無章法的響應(yīng)動作有可能造成比事件本身更大的損失;其次,事后的響應(yīng)可能發(fā)現(xiàn)事前計劃的不足,吸取教訓(xùn),從而進一步完善安全計劃。因此,這兩個方面應(yīng)該形成一種正反饋的機制,逐步強化組織的安全防范體系,建立應(yīng)急響應(yīng)預(yù)案。
3.2.7 系統(tǒng)恢復(fù)策略
如果要想系統(tǒng)和數(shù)據(jù)能夠恢復(fù)到受攻擊前,那么最重要的就是做好數(shù)據(jù)備份,包括網(wǎng)絡(luò)配置(路由表、DNS服務(wù)器數(shù)據(jù)備份)、服務(wù)器數(shù)據(jù)庫等數(shù)據(jù)的備份。如果手動備份工作量太大,現(xiàn)在一般都采用軟件來進行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠為用戶提供企業(yè)級的存儲數(shù)據(jù)管理解決方案,包括備份、歸檔、空間管理以及災(zāi)難恢復(fù)管理等功能。
4 結(jié)束語
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動的,更要主動進行。PDRR模型主要強調(diào)的是技術(shù)方面的,在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運行的情況下,更要完善校園網(wǎng)管理制度,對相關(guān)的校園網(wǎng)管理人員進行培訓(xùn),對學(xué)生進行網(wǎng)絡(luò)道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統(tǒng)漏洞,對重要文件要進行備份,從多個方面進行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。
[參考文獻]
[1]代建軍,揭金良.一種改進的PDRR模型[J].電腦與科學(xué)技術(shù),第6期,2003年.
[2]汪宇光.計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)和主要技術(shù)[J].電子材料與電子技術(shù)評論,第三期,2004年.
[3]張千里,陳光英,編著.網(wǎng)絡(luò)安全新技術(shù).北京:清華大學(xué)出版社,2003.
【 關(guān)鍵詞 】 網(wǎng)站;安全;應(yīng)急;機制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震減災(zāi)信息網(wǎng)(以下簡稱“網(wǎng)站”)是安徽省地震局實現(xiàn)政務(wù)信息公開,服務(wù)社會公眾和穩(wěn)定社會秩序的重要渠道,網(wǎng)站的信息具有高度的權(quán)威性和嚴肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測,如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等,其中后兩種突發(fā)事件造成的社會影響更加惡劣,應(yīng)對能力的提高是解決問題的關(guān)鍵。
2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后,網(wǎng)站訪問量驟然增加,網(wǎng)絡(luò)堵塞嚴重,信息部門緊急調(diào)配高性能服務(wù)器,將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系,省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā),社會公眾關(guān)注度逐漸加深,對地震信息的需求越來越高,網(wǎng)站的正常運行和訪問、信息的即時都需要應(yīng)急體系的支撐。
在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下,政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日,廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入,網(wǎng)站內(nèi)容被惡意篡改,服務(wù)器全部數(shù)據(jù)被徹底刪除,網(wǎng)站癱瘓。時值汶川震后敏感時期,犯罪分子的地震謠言制造了社會恐慌,嚴重擾亂了社會秩序,危害了社會穩(wěn)定。前車之鑒,嚴峻的現(xiàn)實表明,我局要高度關(guān)注網(wǎng)站的安全運行。
隨著網(wǎng)站的深入應(yīng)用,網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神,從政策角度對網(wǎng)絡(luò)信息安全進行規(guī)范和部署,確保政府網(wǎng)站的安全運行,各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進行研究,并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會各界的廣泛關(guān)注,安徽省信息化主管部門省經(jīng)濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性,已出臺《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,全力保障我省網(wǎng)絡(luò)信息安全。
綜上所述,為妥善應(yīng)對和處置各種網(wǎng)站安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運行,研究網(wǎng)站應(yīng)急響應(yīng)機制,在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。
2 網(wǎng)站特征及存在的問題
2.1 版塊多,更新不易
目前,網(wǎng)站新版本已上線運行。新網(wǎng)站采用PHP腳本語言編寫,數(shù)據(jù)庫使用My SQL進行管理。涉及頁面數(shù)量多,版塊塊類型豐富,不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機構(gòu)動態(tài)、行業(yè)動態(tài)、綜合減災(zāi)等需每日更新的版塊,還包括監(jiān)測預(yù)報、震災(zāi)預(yù)防、應(yīng)急救援、群團組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺直接上傳,有的則需要進行網(wǎng)頁的編輯更新,豐富的內(nèi)容需要組織較多人力進行更新。
2.2 部門多,協(xié)調(diào)不易
網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護等工作。一般情況下,日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺上傳,辦公室進行審核后;定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護則有局網(wǎng)站技術(shù)人員負責。參與網(wǎng)站管理的部門較多,需要完善的網(wǎng)站管理制度來進行管理協(xié)調(diào)工作。
2.3 內(nèi)容多,備份不易
隨著網(wǎng)站版塊的增加和運行時間的延續(xù),網(wǎng)站容量不斷加大,不能及時清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加,并還將有上漲的趨勢。如果今后沒有專門的設(shè)備和技術(shù),網(wǎng)站的集中備份難度將很大。
2.4 人員多,管理不易
參與網(wǎng)站管理人員不僅包括省局各部門,還包括了大量市縣局、臺站的工作人員,變化快,網(wǎng)絡(luò)知識不足,很多管理人員會辦公自動化軟件的操作,但是普遍缺少網(wǎng)絡(luò)安全知識和安全技術(shù),安全意識淡薄。
3 可能存在的網(wǎng)站安全隱患
3.1 客觀因素
(1)病毒。目前網(wǎng)站安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。
(2)軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。
(3)黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),危害非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3.2 人為因素
(1)安全意識不強。網(wǎng)站管理人員不在崗,用戶口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借給他人或與別人共享等都會對網(wǎng)站安全帶來威脅。
(2)網(wǎng)站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡(luò)應(yīng)用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置。否則,安全隱患始終存在。
4 網(wǎng)站信息安全防護體系建設(shè)
4.1 防護體系設(shè)計
中科院劉寶旭等設(shè)計了一個基于模型的網(wǎng)絡(luò)安全綜合防護系統(tǒng)(PERR),該模型由防護(Protection)、預(yù)警檢測(Early warning & Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)四個部分構(gòu)成一個動態(tài)的信息安全周期,同樣可以適用于我局網(wǎng)站信息安全的防護與應(yīng)急工作。
4.2 防護體系建設(shè)
4.2.1安全防護中心
網(wǎng)站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進行日常的防護。
安全防護中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段,達到提高被保護網(wǎng)絡(luò)信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力,同時,加強管理人員對信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個角度來考慮。通過對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化,并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進行安全加固;通過制定管理制度進行安全管理,使用安全管理平臺等技術(shù)手段,統(tǒng)一配置管理系統(tǒng)中的主機、網(wǎng)絡(luò)設(shè)備及安全設(shè)備,增強監(jiān)控能力,使其運轉(zhuǎn)更為協(xié)調(diào),最大程度地發(fā)揮安全防護效能。
4.2.2安全預(yù)警檢測中心
網(wǎng)站目前安全檢測主要采用IDS(Intrusion Detection Systems )入侵檢測、防病毒熊貓網(wǎng)關(guān)、防火墻等來進行安全預(yù)警檢測。
安全預(yù)警中心的主要職能:(1)預(yù)警,可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機發(fā)現(xiàn)等技術(shù)手段以及評估、審計等安全服務(wù)來實現(xiàn);(2)檢測,可使用入侵檢測、病毒檢測(防病毒墻)等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。
4.2.3應(yīng)急響應(yīng)中心
安全問題發(fā)生時需要盡快響應(yīng),以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應(yīng)急響應(yīng)中心,對安全事件、行為、過程及時做出響應(yīng)和處理,對可能發(fā)生的入侵行為進行限制,杜絕危害的進一步蔓延擴大,最大程度降低其造成的影響,避免出現(xiàn)業(yè)務(wù)中斷等安全事故。
應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實施反擊等??赏ㄟ^制定應(yīng)急響應(yīng)制度、規(guī)范操作流程,并輔以緊急響應(yīng)工具和服務(wù)來實現(xiàn)。
4.2.4災(zāi)備恢復(fù)中心
網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式,確保在被保護網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后,被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù),從而達到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式,按照不同備份策略,利用不同設(shè)備和技術(shù)手段來實現(xiàn)。
5 應(yīng)急預(yù)案規(guī)劃設(shè)計
5.1 應(yīng)急隊伍建設(shè)
組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計的人員保障。為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢,應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。
領(lǐng)導(dǎo)組主要職責包括:(1)研究布置應(yīng)急行動有關(guān)具體事宜;(2)應(yīng)急行動期間的總體組織指揮;(3)向上級匯報應(yīng)急行動的進展情況和向有關(guān)部門通報相關(guān)情況;(4)負責與有關(guān)部門進行重大事項的工作協(xié)調(diào);(5)負責應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。
技術(shù)組主要職責包括:(1)執(zhí)行領(lǐng)導(dǎo)組下達的應(yīng)急指令;(2)負責應(yīng)急行動物資器材的準備;(3)負責處理現(xiàn)場一切故障現(xiàn)象;(4)隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況;(5)負責聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持。
5.2 應(yīng)急標準
研究網(wǎng)站安全隱患,結(jié)合我局網(wǎng)站管理現(xiàn)狀,確立應(yīng)急標準:(1)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;(2)黑客攻擊、網(wǎng)頁被篡改;(3)突發(fā)事件發(fā)生后大量并發(fā)訪問;(4)軟件系統(tǒng)遭受破壞性攻擊;(5)設(shè)備安全故障;(6)數(shù)據(jù)庫安全受侵害;(7)感染病毒。
5.3 應(yīng)急流程圖設(shè)計
如圖2所示。
6 結(jié)束語
網(wǎng)站信息安全防護與應(yīng)急是一項綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施,制度建設(shè)是基礎(chǔ),隊伍建設(shè)是保證,技術(shù)手段是根本。網(wǎng)站安全隱患和安全時間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件,只有通過加強日常的管理和維護,不斷完善防護與應(yīng)急機制,提高技術(shù)水平和工作的責任心,才可以有效抑制網(wǎng)站安全事件的發(fā)生,保障網(wǎng)站的安全正常運行。
參考文獻
[1] 劉寶旭,陳秦偉,池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護系統(tǒng)研究[J].計算機工程,2007,33(12):151~153.
[2] 張帆,劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報,2008,24(2):38~40.
[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護方案[J].信息安全與通信保密,2007(11):36~39.
[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息,2008年(21):66~66.
[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003(5):20.
[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究,2001(6):77~79.
[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動態(tài),2008,1(1):34~38.
[8] 陳錦華.計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計算機安全,2007(12):50~52.
基金項目:
安徽省地震局2010年科研合同制課題項目(201041)。
站被黑客篡改,發(fā)現(xiàn)近48萬個木馬控制端IP中,22.1萬個位于境外,前兩位分別是美國(占14.7%)、印度(占8.0%);13782個僵尸網(wǎng)絡(luò)控制端IP中,6531個位于境外,前三位分別是美國(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
中國已打響跨境網(wǎng)絡(luò)安全戰(zhàn)役。近日,國家互聯(lián)網(wǎng)應(yīng)急中心組織電信運營企業(yè)及域名服務(wù)機構(gòu),開展木馬和僵尸網(wǎng)絡(luò)專項處置行動,清理了多個惡意域名。此外,國際網(wǎng)絡(luò)安全合作也在進一步加強,以應(yīng)對快速增長的跨境網(wǎng)絡(luò)攻擊事件。
嚴重威脅網(wǎng)絡(luò)安全
境外攻擊愈演愈烈
“僅僅是因為好奇打開了一封英文郵件,沒想到電腦瞬間藍屏,強制關(guān)機后重啟,卻發(fā)現(xiàn)硬盤里的資料丟失了一大半,許多重要的客戶資料都沒了?!币环忄]件讓境外蠕蟲病毒順利“入侵”電腦,這讓在北京從事銀行業(yè)的徐女士至今后悔不已,“都怪自己當時太魯莽,辛苦整理大半年的資料全泡湯了?!辈粏尾《救肭?,惡性掃描、網(wǎng)絡(luò)釣魚等跨境網(wǎng)絡(luò)攻擊事件,每天都在互聯(lián)網(wǎng)世界上演,嚴重威脅著網(wǎng)絡(luò)安全。
據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2010年在中國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。
網(wǎng)絡(luò)釣魚又稱網(wǎng)頁仿冒,其主要仿冒對象是大型電子商務(wù)、金融機構(gòu)、第三方在線支付網(wǎng)站,黑客通過仿冒這些網(wǎng)站或偽造購物網(wǎng)站誘使用戶登錄和交易,竊取用戶賬號密碼,造成用戶經(jīng)濟損失。
今年7月,國家互聯(lián)網(wǎng)應(yīng)急中心自主監(jiān)測發(fā)現(xiàn)的仿冒境內(nèi)銀行的網(wǎng)站域名多達278個,且多為境外注冊。數(shù)據(jù)還顯示,由于非法收益較高,自2011年1月起,銀行類“釣魚網(wǎng)站”進入急速攀升階段,截至2011年7月底,已經(jīng)連續(xù)7個月呈現(xiàn)同比暴增趨勢。
共同打擊網(wǎng)絡(luò)犯罪
國際合作對抗“入侵”
跨境網(wǎng)絡(luò)安全事件的急劇增長,使國際合作打擊網(wǎng)絡(luò)犯罪成為大勢所趨。
“感謝中國國家互聯(lián)網(wǎng)應(yīng)急中心在打擊僵尸網(wǎng)絡(luò)中采取的迅速而果斷的行動,期待將來開展更緊密的合作?!本驮谌ツ?,我國網(wǎng)絡(luò)安全應(yīng)急組織與美國某公司以及歐美一些網(wǎng)絡(luò)安全機構(gòu)聯(lián)手,成功打擊了一個名叫Waledac的全球大型僵尸網(wǎng)絡(luò)。行動成功后,該公司向國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)來了感謝信。
僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機,往往被用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。據(jù)統(tǒng)計,Waledac僵尸網(wǎng)絡(luò)控制著全球數(shù)十萬臺計算機,每天都能發(fā)出超過15億封垃圾郵件。國家互聯(lián)網(wǎng)應(yīng)急中心在進行技術(shù)驗證后,馬上協(xié)調(diào)國內(nèi)相關(guān)域名注冊機構(gòu),在數(shù)小時內(nèi)就關(guān)閉了微軟提供的僵尸網(wǎng)絡(luò)所使用的全部16個惡意域名。
作為國際權(quán)威組織“事件響應(yīng)與安全組織論壇”的正式成員,國家互聯(lián)網(wǎng)應(yīng)急中心一直積極進行國際交流與合作,并參與了很多國際網(wǎng)絡(luò)安全合作活動。
此外,我國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作委員會還與美國知名智庫――東西方研究所開展了中美網(wǎng)絡(luò)安全對話機制,與國外應(yīng)急組織、安全廠商和其他相關(guān)組織也建立了互信、暢通的合作渠道。接到國外網(wǎng)絡(luò)安全組織投訴后,只要驗證核實,國家互聯(lián)網(wǎng)應(yīng)急中心就會協(xié)調(diào)域名注冊機構(gòu)暫停被舉報仿冒域名的解析服務(wù)。
應(yīng)對日益嚴峻挑戰(zhàn)
科技構(gòu)筑安全屏障
事實上,由于各國網(wǎng)絡(luò)犯罪相關(guān)法律存在較大差異,在短期內(nèi)很難建立國際通行或相對統(tǒng)一的實體法和程序法,這導(dǎo)致跨境網(wǎng)絡(luò)攻擊在全球范圍內(nèi)都成為一個日益突出的問題。
此外,有業(yè)內(nèi)專家指出,我國網(wǎng)絡(luò)安全還存在著銀行網(wǎng)絡(luò)脆弱、安全產(chǎn)品匱乏以及電信部門網(wǎng)絡(luò)安全意識不足等問題,都給境外網(wǎng)絡(luò)黑客以更多的可乘之機。
急劇增長的跨境網(wǎng)絡(luò)攻擊事件也讓我國的網(wǎng)絡(luò)安全工作面臨著更加嚴峻的挑戰(zhàn)。實現(xiàn)網(wǎng)絡(luò)信息安全,相關(guān)國家應(yīng)該建立起合作協(xié)查機制,預(yù)防大規(guī)模網(wǎng)絡(luò)攻擊事件的發(fā)生,并協(xié)力追蹤網(wǎng)絡(luò)黑客的來源。此外,我國也應(yīng)加強網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用和人員間的交流互動,以提高打擊網(wǎng)絡(luò)犯罪的成效。
我國在網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和研究方面,與發(fā)達國家也存在較大差距,至今還沒有系統(tǒng)化的安全漏洞發(fā)現(xiàn)與分析能力。在網(wǎng)絡(luò)監(jiān)測技術(shù)方面,我國還有很大的完善空間,需要各方的共同努力。
鏈 接
網(wǎng)絡(luò)安全威脅新特點
移動終端安全問題越來越不容忽視。
智能手機被惡意軟件侵襲的事件不絕于耳。
越來越多專門針對移動終端的惡意軟件開始出現(xiàn),惡意訂購、竊取隱私等威脅移動終端安全的惡意產(chǎn)品層出不窮。
傳統(tǒng)惡意軟件仍將是感染互聯(lián)網(wǎng)上計算機的主要途徑。
目前,全球每天新出現(xiàn)約55000個惡意軟件,這種指數(shù)增長模式貫穿2010年,而且會一直繼續(xù)下去。
【 關(guān)鍵詞 】 指揮信息系統(tǒng);AP2DR2;安全防護體系;安全管理
Research on The Security Protection Architecture of C4ISR System Based On AP2DR2
Wu Si-gen
(Jiangsu Automation Research Institute JaingsuLianyungang 222006)
【 Abstract 】 This paper firstly introduced the concepts and features of C4ISR System security protection,and then analyzed how to implementate network security in terms of network security strategy and technology.The C4ISR System security protection architecture based on AP2DR2 model is proposed,and disserated the AP2DD2 model is a multilevel and all-wave dynamic defense system.The C4ISR System security protection architecture transforms statics,passive to dynamic,initiative.The security protection architecture ensures effectually the information security of C4ISR System
【 Keywords 】 C4ISR system; AP2DR2; security protection architecture; security management
0 引言
在信息化戰(zhàn)爭中,指揮信息系統(tǒng)將整個作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò),實現(xiàn)了作戰(zhàn)指揮自動化、偵察情報實時化和戰(zhàn)場控制數(shù)字化,大大提高了軍隊的作戰(zhàn)能力。但是,網(wǎng)絡(luò)系統(tǒng)特別是無線網(wǎng)絡(luò)的互連性和開發(fā)性不可避免地帶來了脆弱性問題,使其容易受到攻擊、竊取和利用。在軍事斗爭中,摧毀和破壞對方的軍用信息網(wǎng)絡(luò)系統(tǒng),成功地竊取和利用對方的軍事信息,就會使其聯(lián)絡(luò)中斷、指揮控制失靈、協(xié)同失調(diào),從而奪取戰(zhàn)場信息的控制權(quán),大大削弱對方軍隊的作戰(zhàn)能力。隨著戰(zhàn)場偵察監(jiān)視系統(tǒng)日趨完善,大量精確制導(dǎo)武器和電子武器、信息武器將廣泛投入作戰(zhàn)運用,指揮信息系統(tǒng)安全面臨嚴重威脅。確保指揮信息系統(tǒng)信息安全已經(jīng)是一件刻不容緩的大事,因此,研究指揮信息系統(tǒng)安全防護體系具有十分重要的戰(zhàn)略意義。
1 指揮信息系統(tǒng)安全防護的基本概念和特點
指揮信息系統(tǒng)信息安全是在指揮機構(gòu)的統(tǒng)一領(lǐng)導(dǎo)下,運用各種技術(shù)手段和防護力量,為保護指揮信息系統(tǒng)中各類信息的保密、完整、可用、可控,防止被敵方破壞和利用,而采取的各種措施和進行的相關(guān)活動。隨著軍隊建設(shè)和未來戰(zhàn)爭對信息的依賴程度越來越高,指揮信息系統(tǒng)信息安全問題日益突出。
近50年來,信息系統(tǒng)安全經(jīng)歷了通信保密、信息安全和信息保障幾個幾個重要的發(fā)展階段。圖1給出了從通信保密到信息保障的概念發(fā)展示意。
通信保密指的是信息在處理、存儲、傳輸和還原的整個過程中通過密碼進行保護的技術(shù)。它以確保傳輸信息的機密性和完整性,防止敵方從截獲的信號中讀取有用信息為目的。通信保密技術(shù)經(jīng)歷了從簡單到復(fù)雜、從早期的單機保密到進入網(wǎng)絡(luò)時代后的通信網(wǎng)絡(luò)保密的發(fā)展過程。直到現(xiàn)在,加密保護仍是軍事通信系統(tǒng)重要防護手段。通信保密的核心是確保信息在傳輸過程中的機密性。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息系統(tǒng)的安全提上了日程,“保密”的概念逐漸從早期的通信保密發(fā)展到適應(yīng)于保護信息系統(tǒng)的信息安全。保密性、完整性、認證性、抵抗賴性以及可用性和可控性成為信息安全的主要內(nèi)容。其中保密性仍然是信息安全中最重要的特性。隨著網(wǎng)絡(luò)攻防斗爭的日趨激烈,信息安全在信息系統(tǒng)中的地位不斷提升。信息安全的基本目標是保護信息資源的歸屬性和完整性,維護信息設(shè)備和系統(tǒng)的正常運轉(zhuǎn),維護正常應(yīng)用的行為活動。信息的保密性、完整性、可用性、可識別性、可控性和不可抵賴性成為信息安全的主要內(nèi)容。
“信息保障”首次出現(xiàn)在美國國防部(DOD)1996年12月6日頒布的官方文件DODDirective S-3600.1:Information Operation中[3]。這些文件把“信息保障”定義為“通過確保系統(tǒng)的信息作戰(zhàn)行動,包括綜合利用保護、探測和反應(yīng)能力以恢復(fù)系統(tǒng)”。信息保障特別是將保障信息安全所必需的“保護(Protection)”、“檢測(Detection)”、“響應(yīng)(Response)”和“恢復(fù)(Restoration)”(PDRR)視為信息安全的四個聯(lián)動的動態(tài)環(huán)節(jié),從而安全管理工作在一個大的框架下,能夠針對薄弱環(huán)節(jié),有的放矢,有效防范,圍繞安全策略的具體需求有序地組織在一起,架構(gòu)一個動態(tài)的安全防范體系。
信息化條件下,指揮信息系統(tǒng)的安全防護具有幾個特點。
1)防護范圍廣闊。當前,指揮信息系統(tǒng)已經(jīng)延伸至陸、海、空、天多維空間。橫向上,除了傳統(tǒng)的情報偵察、通信、指揮控制等領(lǐng)域外,在武器控制、導(dǎo)航定位、戰(zhàn)場監(jiān)控等領(lǐng)域也得到了廣泛運用??v向上,指揮信息系統(tǒng)已經(jīng)將上至戰(zhàn)略指揮機構(gòu)下至每一個技術(shù)單位和作戰(zhàn)單元甚至單兵聯(lián)成一體。從信息安全防護角度看,信息空間的每一個局部、節(jié)點都可以成為信息攻擊的目標,并進而影響整個系統(tǒng)的信息安全。
2)防護措施綜合。未來信息化戰(zhàn)爭中指揮信息系統(tǒng)信息安全將面臨著火力打擊、電子偵察、電磁干擾、病毒破壞、網(wǎng)絡(luò)滲透等越來越多的“硬殺傷”和“軟殺傷”威脅,為了確保指揮信息系統(tǒng)信息安全,僅靠某一手段和方法難以到達目的,而必須采取綜合一體的防護措施。從安全技術(shù)運用來看,除了需要運用傳統(tǒng)的防電磁泄漏和信息加密技術(shù)外,還必須綜合運用防病毒、防火墻、身份識別、訪問控制、審計、入侵檢驗、備份與應(yīng)急恢復(fù)技術(shù);從信息安全管理角度上看,既要重視發(fā)揮各種信息安全防護技術(shù)手段等“硬件”的作用,又要重視加強對各類信息的安全管理,提高指揮信息系統(tǒng)各類使用和維護人員的信息安全意識和能力,發(fā)揮好“軟件”的作用。
3)攻防對抗激烈。指揮信息系統(tǒng)是各類軍事信息的集散地和信息處理中心,針對其進行的信息攻擊,可以到達牽一發(fā)而動全身的效果,并且其行動代價小,易于實現(xiàn),具有較強的可控性?,F(xiàn)在和未來軍事斗爭的需要必將推動以指揮信息系統(tǒng)為目標的信息斗爭進一步發(fā)展,無論是戰(zhàn)時還是平時,在指揮信息系統(tǒng)對抗方面的斗爭將更加復(fù)雜、激烈。
2 基于AP2DR2模型的安全防護體系
指揮信息系統(tǒng)安全防護體系主要防止指揮信息系統(tǒng)的軟、硬件資源受到破壞、信息失泄(竊)或遭受攻擊,采取物理、邏輯以及行為管理的方法與措施,以保證指揮信息系統(tǒng)進行可靠運行與數(shù)據(jù)存儲、處理的安全;防止敵對國家利用信息技術(shù)對本國的國防信息系統(tǒng)進行竊取、攻擊、破壞,包括防止對方利用信息技術(shù)竊取國防情報、壟斷信息技術(shù)、攻擊和破壞國防信息系統(tǒng)、奪取戰(zhàn)場上的制信息權(quán)等。指揮信息系統(tǒng)安全防護體系強調(diào)實施多層次防御,在整個信息基礎(chǔ)設(shè)施的所有層面上實施安全政策、步驟、技術(shù)和機制,使得攻破一層或一類保護的攻擊行為無法破壞整個信息基礎(chǔ)設(shè)施。
針對指揮信息系統(tǒng)安全防護,本文提出的AP2DR2(Analysis Policy Protection Detection Response Recovery,簡稱AP2DR2)動態(tài)安全模型是由分析(A)、策略(P)、防護(P)、檢測(D)、響應(yīng)(R)、恢復(fù)(R)等要素構(gòu)成,以人、策略、技術(shù)、管理為核心,在技術(shù)上圍繞風險分析、防護、檢測、響應(yīng)、恢復(fù)這五個安全環(huán)節(jié),即人要依據(jù)政策和策略,運用相應(yīng)的技術(shù)來實施有效的部署和管理,從而實現(xiàn)整體指揮信息系統(tǒng)安全防護。如圖2所示。
該模型在整體的安全分析和安全策略的指導(dǎo)下,在綜合運用各種防護技術(shù)(如加密、防火墻、防病毒、身份認證、安全管理技術(shù)等)的同時,利用實時檢測技術(shù)(如入侵檢測、漏洞掃描、審計機制等)了解和評估系統(tǒng)的安全狀態(tài),通過實時響應(yīng)和系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計等方法,構(gòu)造多層次、全方位和立體的動態(tài)防御的安全體系。AP2DR2動態(tài)安全模型重視系統(tǒng)級的整體安全,強調(diào)“人、技術(shù)和運作”三大因素的相互作用,在指揮信息系統(tǒng)的生命周期內(nèi),從技術(shù)、管理、過程和人員等方面提出系統(tǒng)的安全需求,指定系統(tǒng)的安全策略,配置合適的安全機制和安全產(chǎn)品,最后對系統(tǒng)的安全防護能力進行評估。防護、監(jiān)測、響應(yīng)和災(zāi)難恢復(fù)組成了一個完整的、動態(tài)的安全循環(huán),共同構(gòu)造一個指揮信息系統(tǒng)網(wǎng)絡(luò)安全環(huán)境。
1) 風險分析
安全是指揮信息系統(tǒng)正常運行的前提,指揮信息系統(tǒng)的安全不單是單點的安全,而是整個指揮信息系統(tǒng)網(wǎng)絡(luò)的安全,需要從多角度進行立體防護。要防護,就要清楚安全風險來源于何處,這就需要對網(wǎng)絡(luò)安全進行風險分析,搞清楚指揮信息系統(tǒng)現(xiàn)有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響。風險分析是信息安全管理的基礎(chǔ),目的是通過合理的步驟,以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。很多風險不是因為技術(shù)原因,而是由于管理原因帶來的,所以要在掌握指揮信息系統(tǒng)安全測試及風險評估技術(shù)的基礎(chǔ)上,建立基于管理和技術(shù)的面向等級保護的、完整的測評流程及風險評估體系,最后根據(jù)風險分析結(jié)果,制定安全策略。這是實施指揮信息系統(tǒng)安全建設(shè)必須最先解決的問題。
2) 安全策略
安全策略是一系列政策的集合,用來規(guī)范對組織資源的管理、保護以及分配,以達到最終安全的目的。安全策略的設(shè)計主要是為了防止發(fā)生錯誤行為并確保管理控制能夠保持一種良好的狀態(tài)。指揮信息系統(tǒng)安全策略涵蓋面很多,一個信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實體可信,行為可控,資源可管,事件可查,運行可靠”。安全策略是指揮信息系統(tǒng)防護重要的依據(jù),要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù),保障存儲數(shù)據(jù)的可靠性、機密性和安全訪問能力。
3) 系統(tǒng)防護
指揮信息系統(tǒng)安全需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等方面進行多層次的防護。系統(tǒng)防護是進入網(wǎng)絡(luò)的一個門戶,它根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一系列技術(shù)與管理的預(yù)防措施,實行主動實時的防護戰(zhàn)略。防護可以預(yù)防一些被入侵檢測系統(tǒng)漏掉而又企圖非授權(quán)訪問的行為。通過態(tài)勢感知、風險評估、安全檢測等手段對當前網(wǎng)絡(luò)安全態(tài)勢進行判斷,并依據(jù)判斷結(jié)果實施網(wǎng)絡(luò)防御的主動安全防護體系的實現(xiàn)方法與技術(shù)。通過態(tài)勢判斷,進行系統(tǒng)的實時調(diào)整,主動地做出決策,而不是亡羊補牢,事后做決策。
4) 實時檢測
實時檢測主要包括入侵檢測、漏洞掃描、防病毒、日志與審計等,其中最為核心的是入侵檢測。入侵檢測是通過對行為、安全日志、審計數(shù)據(jù)進行分析檢測,從中發(fā)現(xiàn)違反系統(tǒng)安全策略的行為和遭受攻擊的跡象,利用主動或被動響應(yīng)機制對入侵作出反應(yīng)。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實時捕獲下來,檢查是否有入侵或可疑活動的發(fā)生,一旦發(fā)現(xiàn)有入侵或可疑活動的發(fā)生,系統(tǒng)將做出實時報警響應(yīng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測最能體現(xiàn)整個模型的動態(tài)性,是支持應(yīng)急響應(yīng)體系建設(shè)的基本要素。
5) 實時響應(yīng)
實時響應(yīng)就是對指揮信息系統(tǒng)網(wǎng)絡(luò)的異常情況做出快速積極的反應(yīng)。在安全策略指導(dǎo)下,強調(diào)以入侵檢測為核心的安全防御體系,發(fā)現(xiàn)并及時截斷入侵、杜絕可疑后門和漏洞,并啟動相關(guān)報警信息。入侵檢測與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均應(yīng)實現(xiàn)聯(lián)動,這些聯(lián)動本身就是應(yīng)急響應(yīng)的一個組成部分,使得以前相互獨立、需要在不同的時間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個階段有機地融為一體。要掌握有效的惡意代碼防范與反擊策略,一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對這個惡意代碼的遏制手段,要進一步掌握蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾等惡意代碼的控制機理,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。
6) 災(zāi)難恢復(fù)
最基本的災(zāi)難恢復(fù)當然是利用備份技術(shù),對數(shù)據(jù)進行備份是為了保證數(shù)據(jù)的一致性和完整性,消除系統(tǒng)使用者和操作者的后顧之憂。其最終目標是業(yè)務(wù)運作能夠恢復(fù)到正常的、未破壞之前的狀態(tài)。從防護技術(shù)來看,容錯設(shè)計、數(shù)據(jù)備份和恢復(fù)是保護數(shù)據(jù)的最后手段。在多種備份機制的基礎(chǔ)上,啟用應(yīng)急響應(yīng)恢復(fù)機制實現(xiàn)指揮信息系統(tǒng)的瞬時還原,進行現(xiàn)場恢復(fù)及攻擊行為的再現(xiàn),供研究和取證。災(zāi)難恢復(fù)大大提高了指揮信息系統(tǒng)的可靠性和可用性。
3 結(jié)束語
信息化條件下的現(xiàn)代戰(zhàn)爭中,對指揮信息系統(tǒng)的安全防護是贏得信息優(yōu)勢的基礎(chǔ)和重要保障。針對指揮信息系統(tǒng)信息面臨的安全威脅,本文提出一種基于AP2DR2模型的指揮信息系統(tǒng)信息安全防護體系,即嚴密的安全風險分析、正確的安全策略、主動實時的防護和檢測、快速積極的響應(yīng)、及時可靠的恢復(fù),是一個閉環(huán)控制、主動防御的、動態(tài)的、有效的安全防護體系,保障了指揮信息系統(tǒng)網(wǎng)絡(luò)的安全。
參考文獻
[1] 曹雷等. 指揮信息系統(tǒng)[M]. 北京:國防工業(yè)出版社,2012.
[2] 蘇錦海,張傳富. 指揮信息系統(tǒng)[M]. 北京:電子工業(yè)出版社,2010.
[3] 童志鵬. 綜合電子信息系統(tǒng)[M]. 北京:國防工業(yè)出版社,2010.
[4] 邢啟江. 信息時代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J]. 計算機安全,2006,(10):41-43.
[5] 牛自敏. 網(wǎng)絡(luò)安全體系及其發(fā)展趨勢綜述[J]. 科技廣場,2009,11:230-232.
[6] 石志國等. 計算機網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社,2007.