前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全核心技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施
1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時(shí),還需注意針對用戶類型的不同,對其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實(shí)現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設(shè)置,對系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。
1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。
1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會出現(xiàn)一個(gè)安全保護(hù)屏障,對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn),以此確保用戶連接網(wǎng)絡(luò)時(shí),整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。
1.4訪問控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對信息系統(tǒng)資源實(shí)行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動(dòng)實(shí)體,可對客體實(shí)行訪問,可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強(qiáng)制訪問、基于角色訪問。
1.5報(bào)文鑒別在面對被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對于主動(dòng)信息安全攻擊,則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長報(bào)文摘要,對此摘要做加密處理,并放置于報(bào)文尾端,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對加密摘要做解密處理,并對報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中,未受到篡改,反之亦然。
2網(wǎng)絡(luò)信息安全防范措施
2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識,積極構(gòu)建起一個(gè)完善化的安全管理體系,對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí),網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識,依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。
2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊(duì)對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評估是否存在非法攻擊行為,對網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。
2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí),還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。
2.4積極更新軟件對計(jì)算機(jī)軟件做積極更新處理,可幫助全面保障計(jì)算機(jī)不會受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對計(jì)算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí),還需注意的是,需對整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理,從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)軟件;安全系統(tǒng)維護(hù)
中圖分類號:TP393.08
1 硬件設(shè)置對網(wǎng)絡(luò)安全的影響
1.1 網(wǎng)絡(luò)系統(tǒng)布線
現(xiàn)代醫(yī)院的主線和各個(gè)院部科室之間多采用的是光纖連接,并且在各個(gè)連接中都留有備線,線路之間有序連接,避免交叉連接,并且與強(qiáng)電之間保持著安全距離,以減少她們之間的相互干擾,對于后期可能會出現(xiàn)的網(wǎng)點(diǎn),離交換機(jī)的距離要盡可能的近,這樣可以減少信號的衰減,平時(shí)也要加上備份,以備不時(shí)之需。
1.2 服務(wù)器
信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲的安全,那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷,所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點(diǎn)。首先對服務(wù)器必須要保證24不間斷工作,這樣就要使用不間斷電源,避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機(jī)熱備份加上磁盤陣列柜的模式,當(dāng)一個(gè)服務(wù)器出現(xiàn)問題的時(shí)候,可以立刻啟動(dòng)備份的服務(wù)器,啟動(dòng)數(shù)據(jù)庫,這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理,同時(shí)避免數(shù)據(jù)的丟失,應(yīng)急備份服務(wù)器在正常情況下對整個(gè)系統(tǒng)的工作進(jìn)行實(shí)時(shí)備份的,其數(shù)據(jù)與中心服務(wù)器是一樣的,這樣在應(yīng)急服務(wù)器啟動(dòng)的時(shí)候,就確保了用戶的使用方法和設(shè)置的信息不變,患者的信息與數(shù)據(jù)連續(xù),這樣使得工作人員的工作更加便利,同時(shí)也提高了系統(tǒng)的安全性。
2 注重計(jì)算機(jī)軟件的安全性
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整,以及發(fā)生問題時(shí),數(shù)據(jù)庫數(shù)據(jù)的備份是否完善,醫(yī)院的系統(tǒng)投入使用之后,就24小時(shí)不間斷運(yùn)行,如果中間發(fā)生故障中斷,后果將會很嚴(yán)重,所以在進(jìn)行系統(tǒng)的軟件開發(fā)過程中,數(shù)據(jù)庫的選擇是重中之重,在發(fā)生故障后應(yīng)能夠自動(dòng)保存數(shù)據(jù),系統(tǒng)恢復(fù)后要能恢復(fù)到斷點(diǎn),這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的,不斷的新的數(shù)據(jù)錄入,如果操作人員進(jìn)行定時(shí)備份是不夠的,如果系統(tǒng)一旦發(fā)生問題,必然會有一部分最新數(shù)據(jù)保存不上,所以要建立一套實(shí)時(shí)備份系統(tǒng),數(shù)據(jù)會自動(dòng)保存,不會出現(xiàn)丟失的現(xiàn)象,現(xiàn)在醫(yī)院采用的磁盤陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份,不過這種方式也存在著不足,成本過高,安全系數(shù)達(dá)不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性,可以設(shè)計(jì)一個(gè)數(shù)據(jù)保護(hù)計(jì)劃,實(shí)現(xiàn)數(shù)據(jù)庫的全脫機(jī)備份。比如,我們可以在各個(gè)系統(tǒng)分別使用服務(wù)器,在增加一臺總的服務(wù)器,在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù),與此同時(shí)也要做好磁帶或者光盤的備份,如果有一臺服務(wù)器出現(xiàn)問題,可以從總的服務(wù)器中找到需要的數(shù)據(jù),也不影響其他服務(wù)器繼續(xù)運(yùn)行,這樣的運(yùn)行機(jī)制,在醫(yī)院取得了很好的效果。
3 網(wǎng)絡(luò)信息安全的維護(hù)措施
3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
網(wǎng)絡(luò)在組建的過程中要考慮外在和自身兩方面的原因,外在的因素比如:病毒入侵,黑客攻擊和竊取數(shù)據(jù),拒絕服務(wù)訪問等,自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計(jì)要保證合法的用戶和正常的訪問瀏覽可以進(jìn)行,也要阻止黑客的和有不良目的的人攻擊,為了達(dá)到這樣的目的,要區(qū)分開內(nèi)外網(wǎng)的安全設(shè)計(jì)。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù),主要儲存內(nèi)部的會議視頻或者會議記錄,醫(yī)院的安全系統(tǒng)數(shù)據(jù),財(cái)務(wù)記錄,和實(shí)驗(yàn)室管理系統(tǒng)等核心數(shù)據(jù),內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接,這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失,核心數(shù)據(jù)只對擁有訪問權(quán)的用戶開放,同時(shí)還要有專業(yè)的殺毒軟件,這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解,這是與外界進(jìn)行信息交流的通道,這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng),外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接,比如:郵寄接受、疫情上報(bào)、辦公自動(dòng)化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將USB口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。
3.2 計(jì)算機(jī)病毒的預(yù)防與控制
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中我們需要重點(diǎn)考慮病毒的侵襲,這是因?yàn)椴《镜膫鞑シ绞胶芏啵瑐鞑サ乃俣纫埠芸?,很多時(shí)候讓人防不勝防,并且被傳染之后的破壞性也很大,對于病毒的預(yù)防和控制我們主要做到以下幾點(diǎn):
(1)計(jì)算機(jī)系統(tǒng)里要安裝正版的殺毒軟件,啟動(dòng)實(shí)時(shí)防護(hù)功能,要及時(shí)升級到最新版本,現(xiàn)在我們單位全部安裝的是360防護(hù)軟件,通過這個(gè)軟件保護(hù)整個(gè)單位的計(jì)算機(jī)安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。
(3)在做好硬件安全防護(hù)的同時(shí),也要對計(jì)算機(jī)專業(yè)人員和醫(yī)院計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn),對于經(jīng)常被攻擊的程序要提供特殊的保護(hù),形成人機(jī)一體合力形成對抗計(jì)算機(jī)黑客和病毒的安全體系。尤其是對外來的存儲設(shè)備要加強(qiáng)管理和謹(jǐn)慎使用,不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進(jìn)行連接,增強(qiáng)計(jì)算機(jī)硬盤的安全性。
3.3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
外界我們在做好系統(tǒng)硬件和軟件安全措施的同時(shí),也要做好備份,避免因?yàn)椴豢煽咕艿囊蛩卦斐蓴?shù)據(jù)的丟失。在進(jìn)行數(shù)據(jù)備份的時(shí)候要注意對數(shù)據(jù)進(jìn)行分類,根據(jù)科室的不同或者工作性質(zhì)的不同,對不同系統(tǒng)的數(shù)據(jù)進(jìn)行分類備份。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù),提高工作的效率,可以把因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓?jiān)斐傻膿p失降到最小,安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的。詳細(xì)的說就是對于不同的數(shù)據(jù),我們對它的需求也是不一樣的,數(shù)據(jù)的重要性不一樣,要求恢復(fù)的時(shí)間和先后順序也是有差異的,有的系統(tǒng)甚至可以允許部分?jǐn)?shù)據(jù)的丟失,但是對于有的系統(tǒng)來說,數(shù)據(jù)丟失就到導(dǎo)致整個(gè)工作無法進(jìn)行,對于系統(tǒng)和數(shù)據(jù)庫的保護(hù),我們提倡多種形式的備份,可以進(jìn)行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等,根據(jù)實(shí)際情況的不同需要制定出合理的備份方案。
災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
眼下,他的努力已有所收獲。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(下稱“眾人科技”)最新研發(fā)的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP(Super One-time Password),能有效解決快速發(fā)展的移動(dòng)支付中安全與便捷的平衡問題,不僅填補(bǔ)了國內(nèi)空白,也填補(bǔ)了國際上該領(lǐng)域的空白,這使談劍峰成為我國在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域的第一人。
今年年初,上海市委書記韓正邀請8位上海市民營企業(yè)家代表到市委座談,聽取他們對上??苿?chuàng)中心建設(shè)和經(jīng)濟(jì)社會發(fā)展的建議,談劍峰正是其中之一。在現(xiàn)場,他提出,“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓,需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路,而基石正是安全。 動(dòng)態(tài)密碼國產(chǎn)化首家企業(yè)
1994年,互聯(lián)網(wǎng)進(jìn)入中國伊始,談劍峰就開始接觸網(wǎng)絡(luò)。
1997年,他和另外兩位成員一起創(chuàng)建了“綠色兵團(tuán)”,這個(gè)組織后來被稱為“中國黑客界的黃埔軍?!?,可見其影響力。
隨后,他創(chuàng)辦過網(wǎng)站,不久便被一家美國公司收購。再后來,他去香港做投行。2006年回到上海,他給自己放了一年假,做起了網(wǎng)游《魔獸世界》的玩家。談劍峰表示,“最風(fēng)光時(shí)成了世界60-70升級第一人(玩家名:銀龍),那一周全球所有的游戲網(wǎng)站頭條都是我們團(tuán)隊(duì)?!?/p>
玩《魔獸世界》需要組織團(tuán)隊(duì),在這個(gè)過程中,談劍峰的不少團(tuán)隊(duì)伙伴被盜號,價(jià)值上萬元的裝備瞬間蒸發(fā)。做技術(shù)出身的他,開始思考網(wǎng)游賬號的安全問題:“賬號+靜態(tài)密碼”的安全級別太低,隨便一個(gè)木馬就能輕松盜取。放眼當(dāng)時(shí)的中國,絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣,存在被盜號的風(fēng)險(xiǎn)。
經(jīng)過一番摸索,談劍峰最終認(rèn)定,用動(dòng)態(tài)密碼技術(shù)相對來說最安全、最方便。而那時(shí)這個(gè)領(lǐng)域還沒有中國產(chǎn)品,談劍峰開始又一次創(chuàng)業(yè)。
由眾人科技自主研發(fā)的多因素動(dòng)態(tài)密碼,是一把運(yùn)用“時(shí)間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙,即通過認(rèn)證事件的不同,加上實(shí)時(shí)產(chǎn)生的即時(shí)密碼結(jié)果,來提高網(wǎng)絡(luò)認(rèn)證的安全性。
終于,在2009年初,眾人科技拿到了國家密碼管理局動(dòng)態(tài)口令類產(chǎn)品資質(zhì)企業(yè)的第一張?jiān)S可證。如今,他們的“iKEY”產(chǎn)品已被國家相關(guān)機(jī)構(gòu)認(rèn)定為“填補(bǔ)國內(nèi)空白,國際先進(jìn)水平”。
與國外基于單一時(shí)間因子的動(dòng)態(tài)密碼口令相比,眾人科技的密碼技術(shù)像一把雙重保險(xiǎn),根據(jù)國內(nèi)消費(fèi)現(xiàn)狀和市場環(huán)境而做出了優(yōu)化和改良,能防止用戶密碼被“釣魚”,達(dá)到了金融系統(tǒng)風(fēng)控的高要求,也成為首個(gè)被國際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)。
作為動(dòng)態(tài)密碼國產(chǎn)化的第一家企業(yè),談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn),在完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面扮演了重要的角色。
談劍峰告訴記者,公司啟動(dòng)了全員股權(quán)激勵(lì)計(jì)劃。對于公司而言,每一位員工的創(chuàng)新力、執(zhí)行力、主動(dòng)性、使命感是公司取得成功的關(guān)鍵因素。希望大家與公司共同成長、共赴未來、共享收益。他要將公司打造成大家的“眾人”科技。而現(xiàn)如今,眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè),其研發(fā)的身份認(rèn)證技術(shù)也已被金融、電信、航空、醫(yī)療、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用。 SOTP技術(shù)有望下半年上線
采訪談劍峰之時(shí),恰巧他正在為赴德國參加全球最大規(guī)模的ICT(Information Communications Technology,信息與通信技術(shù))科技展做準(zhǔn)備?!斑@次是我們的技術(shù)和產(chǎn)品第一次走出國門,我想借此機(jī)會,讓國外企業(yè)了解中國在信息安全領(lǐng)域的技術(shù)水平。同時(shí),我也抱著學(xué)習(xí)的心態(tài),去了解國際上的最新科技,提高公司未來的價(jià)值和競爭力,為公司今后的發(fā)展開拓視野。” 談劍峰告訴記者。
據(jù)估計(jì),在通過國家相關(guān)單位的最后審批后,眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求對以往基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了挑戰(zhàn),無卡去介質(zhì)化必將成為發(fā)展趨勢。SOTP技術(shù)創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合,在無需增加硬件SE的前提下,采用軟件方式解決了移動(dòng)設(shè)備中存儲密鑰的關(guān)鍵性問題。同時(shí)基于“一人一密”+“一次一密”的安全特性,保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。 上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰
“我相信未來是去介質(zhì)的時(shí)代,不只是移動(dòng)支付,還會是無卡支付?!闭剟Ψ灞硎荆叭绻囊惶煳覀儾恍枰y行卡了,網(wǎng)絡(luò)支付變成了虛擬動(dòng)態(tài)卡號,這樣的場景是否比傳統(tǒng)的綁定銀行卡號更為安全?”
長期以來,我國IT業(yè)基本沒有核心技術(shù)的留存,仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的初級階段。隨著消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變,必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。
2013年我國信息安全面臨更加嚴(yán)峻的挑戰(zhàn)。國際信息安全環(huán)境日趨復(fù)雜,西方各國加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備,并通過安全壁壘打壓我國高技術(shù)企業(yè)。同時(shí),基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)日益突出,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大。國內(nèi)外因素交織,我國信息安全發(fā)展形勢嚴(yán)峻而復(fù)雜。
當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)上升為與海、陸、空、太空并列的第五空間,世界各國都高度重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。已經(jīng)有美國、俄羅斯、韓國等近40個(gè)國家成立了網(wǎng)絡(luò)部隊(duì),并逐步擴(kuò)大網(wǎng)絡(luò)部隊(duì)的規(guī)模。同時(shí),世界各國不斷增加網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全人才等方面的投入。
隨著中國經(jīng)濟(jì)的快速發(fā)展,西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘,如技術(shù)壁壘和綠色壁壘等,近來一些國家又啟動(dòng)了安全壁壘這種新的貿(mào)易保護(hù)主義工具。2012年3月份,澳大利亞政府以擔(dān)心來自中國的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對數(shù)十億澳元的全國寬帶網(wǎng)設(shè)備項(xiàng)目進(jìn)行投標(biāo)。
我國基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國外的技術(shù)和產(chǎn)品。據(jù)統(tǒng)計(jì),我國芯片、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口,這些技術(shù)和產(chǎn)品的漏洞不可控,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊,面臨著敏感信息泄露、系統(tǒng)停運(yùn)等重大安全事件的安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全損失日趨嚴(yán)重,影響程度將進(jìn)一步加劇。當(dāng)前,因網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失大幅提高,造成的危害也明顯增大。2012年諾頓網(wǎng)絡(luò)安全報(bào)告顯示,在過去的一年中,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1100億美元,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害,平均每位受害者蒙受的直接經(jīng)濟(jì)損失總額為197美元。
我國信息安全之所以面臨嚴(yán)峻挑戰(zhàn),是因?yàn)槲覈畔踩嬖谥T多問題。
我國信息安全政策法規(guī)不夠完善。我國信息安全政策扶持力度不夠,政府投入不足,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng);在信息安全立法上,缺乏統(tǒng)一的立法規(guī)劃,現(xiàn)有立法層次較低,以部門規(guī)章為主,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性;我國尚未形成完善的信息安全監(jiān)督管理制度體系,現(xiàn)有的信息系統(tǒng)等級保護(hù)制度在一些行業(yè)和領(lǐng)域剛剛起步、重視程度不夠,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品,尚未建立有效的信息安全審查制度;我國信息安全行業(yè)監(jiān)管規(guī)范還不夠完善,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國際上引起爭議。
我國信息安全體制機(jī)制存在缺陷。我國缺少一個(gè)國家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機(jī)構(gòu)。雖然國家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,但事實(shí)上該小組的統(tǒng)籌協(xié)調(diào)能力較弱。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢難以發(fā)揮,直接影響了我國信息安全工作的開展。我國信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門涉及公安部、保密局、密碼辦、工業(yè)和信息化部等,部門之間職責(zé)界定不清晰,管理權(quán)限存在交叉。我國信息安全支撐機(jī)構(gòu)管理混亂,難以形成合力,對于重大信息安全問題、核心信息安全技術(shù)的研究工作持續(xù)性不夠,無法完成我國信息安全保障工作的要求。
國家信息安全防御力量建設(shè)有待加強(qiáng)。我國國家級投入相對較少,相關(guān)企業(yè)轉(zhuǎn)型也比較慢,大都沒有進(jìn)入到信息安全領(lǐng)域。大規(guī)模網(wǎng)絡(luò)對抗能力不足。我國目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱,沒有建立有建制的網(wǎng)絡(luò)部隊(duì),在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠(yuǎn)遠(yuǎn)落后西方國家。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱。我國信息安全相關(guān)技術(shù)研發(fā)能力不足。涉及信息安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低,關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。
針對上述各種問題,國家應(yīng)該盡快做出相應(yīng)調(diào)整,扭轉(zhuǎn)當(dāng)前信息安全不利的局面。
加快完善我國信息安全政策法規(guī)建設(shè)。適應(yīng)新形勢變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù);建立完善的信息安全監(jiān)督管理制度體系,進(jìn)一步加強(qiáng)信息安全等級保護(hù)工作,推進(jìn)信息安全風(fēng)險(xiǎn)評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險(xiǎn)評估。
加強(qiáng)我國信息安全保障體制機(jī)制建設(shè)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制;逐步對各部委信息安全職能單位進(jìn)行調(diào)整,打破現(xiàn)在各部門“分工負(fù)責(zé)、各司其職”的條塊方式;成立國家級的信息安全支撐機(jī)構(gòu),整合各方信息安全支撐機(jī)構(gòu),打造集信息安全政策、法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊(duì),形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國信息安全產(chǎn)業(yè)的核心競爭力。
7月17日,由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟指導(dǎo),信息安全與通信保密雜志社主辦的商用密碼高性能技術(shù)創(chuàng)新發(fā)展論壇在北京舉行。
信息安全與通信保密雜志社副總編輯唐莉表示,密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟(jì)性、便捷性、有效性,以及在處理海量數(shù)據(jù)機(jī)密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實(shí)體認(rèn)證等方面具有的獨(dú)特優(yōu)勢,已成為網(wǎng)絡(luò)空間的“內(nèi)在”基因。同時(shí),密碼技術(shù)將不斷與網(wǎng)絡(luò)安全深度融合,在數(shù)據(jù)加密、身份鑒別、訪問控制、取證溯源等方面發(fā)揮著重要作用,并隨著網(wǎng)絡(luò)安全發(fā)展的新趨勢不斷創(chuàng)新和變革。
“近些年,大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,對密碼技術(shù)提出了很多新的要求?!眹颐艽a管理局商用密碼管理辦公室市場準(zhǔn)入處處長謝永泉表示,傳統(tǒng)意義上卡的形態(tài)、key的形態(tài)、單純的密碼設(shè)備的形態(tài),已經(jīng)顯得過時(shí),越來越不適應(yīng)現(xiàn)代社會的發(fā)展,對產(chǎn)業(yè)的技術(shù)突破,以及應(yīng)用的密切結(jié)合、融合發(fā)展提出了更高的要求。
“‘十三五’國家信息化規(guī)劃中明確指出,要打造‘自主先進(jìn)’的技術(shù)體系,實(shí)現(xiàn)關(guān)鍵核心技術(shù)從跟跑到并跑,再到領(lǐng)跑。”煉石網(wǎng)絡(luò)CEO白小勇表示,商用密碼要實(shí)現(xiàn)自主先進(jìn)必須經(jīng)過這兩個(gè)階段?!笆紫仁菑母艿讲⑴埽獌?yōu)先使用自主創(chuàng)新成果,將商用密碼算法‘等效替換’國外算法,確保實(shí)現(xiàn)平滑過渡;而后在用的過程中繼續(xù)改進(jìn),達(dá)到領(lǐng)跑,最終實(shí)現(xiàn)密碼技術(shù)的‘先進(jìn)替換’?!?/p>
白小勇認(rèn)為,從商用密碼產(chǎn)業(yè)鏈上下游情況來看,商用密碼應(yīng)用普及目前仍面臨三個(gè)挑戰(zhàn):首先是高性能需求與低效算法之間的矛盾;其次是應(yīng)用軟件中集成密碼能力的高門檻;再次是已有應(yīng)用軟件升級為商用密碼算法后如何確保應(yīng)用軟件可靠穩(wěn)定?!耙簿褪钦f要實(shí)現(xiàn)商用密碼推廣普及,‘等效替換’是必由之路,其中‘等效’是前提,要求密碼算法實(shí)現(xiàn)必須要高效,算法升級后不影響業(yè)務(wù)處理性能,不給客戶增加成本。同時(shí)還要簡單易用,只有讓應(yīng)用軟件開發(fā)者輕松用起來,才能真正實(shí)現(xiàn)替換?!卑仔∮抡f。
關(guān)鍵詞:入侵防御技術(shù);證券交易系統(tǒng);安全
1.入侵防御系統(tǒng)概述及分類
1.1入侵防御系統(tǒng)的概述
入侵防御系統(tǒng)(IPS)有兩種基本定義,①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測的基礎(chǔ)上進(jìn)行主動(dòng)相應(yīng)和實(shí)時(shí)入侵阻隔,是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測系統(tǒng)和防火墻的集合體,將兩者集成在一個(gè)系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。
1.2入侵防御系統(tǒng)的分類
入侵防御系統(tǒng)在運(yùn)行過程中分為三類:① 基于主機(jī)的入侵防御(HIPS),通過安裝軟件程序來防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御(NIPS)。通過檢測網(wǎng)絡(luò)流量來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù),辨識出入侵行為的同時(shí)進(jìn)行復(fù)位來保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)(AIP),基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。
2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)
2.1入侵防御技術(shù)特點(diǎn)
①實(shí)時(shí)在線服務(wù),IPS采取了防火墻技術(shù)的服務(wù)方式,保留了入侵檢測技術(shù)的實(shí)時(shí)性,通過系統(tǒng)中的網(wǎng)絡(luò)端口檢測流通中的流量是否包含異常性和可疑性。
②實(shí)時(shí)響應(yīng)服務(wù),IPS具有實(shí)時(shí)響應(yīng)功能,能夠?qū)θ肭只顒?dòng)和異常網(wǎng)絡(luò)流量進(jìn)行阻斷攔截,避免出現(xiàn)不必要的損失。
③檢測技術(shù)完善,IPS主要進(jìn)行信息檢測及協(xié)議分析,信息檢測是對流量進(jìn)行過濾匹配,而協(xié)議分析是所有通過IPS的數(shù)據(jù)包,根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離,以此實(shí)現(xiàn)提高檢測的質(zhì)量和效率。
④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。
⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力,據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài),分析和建立新的數(shù)據(jù)更新庫,進(jìn)行自動(dòng)總結(jié)經(jīng)驗(yàn),制定更加完善的安全防范策略。
2.2入侵防御技術(shù)的核心技術(shù)
根據(jù)檢測的方式不同,檢測技術(shù)可分為兩種:
①誤用檢測技術(shù):也稱特征檢測技術(shù),是檢測引擎的核心技術(shù),是按照規(guī)定對數(shù)據(jù)包進(jìn)行分析檢測,若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。
②異常檢測技術(shù):異常檢測技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測時(shí),對于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。
3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)
① 用戶在系統(tǒng)登錄的過程中所使用的賬號密碼及個(gè)人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^程中存在被攻擊者截取的可能性,攻擊者在截取之后對用戶數(shù)據(jù)進(jìn)行篡改,會導(dǎo)致用戶信息對外泄露。
②證券交易系統(tǒng)客戶端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶端復(fù)雜的運(yùn)行環(huán)境和客戶端的登錄認(rèn)證方式??蛻舳顺绦蜃陨泶嬖谌毕菔构粽呖梢詫蛻舳顺绦蜻M(jìn)行調(diào)試和篡改;客戶端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等,客戶端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶的信息泄露。
③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制,如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí),缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度,致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。
4.入侵防御技術(shù)對證券交易系統(tǒng)的安全防范機(jī)制
4.1客戶端防范機(jī)制
網(wǎng)上證券交易系統(tǒng)的客戶端目的是為用戶提供簡易的操作界面和流暢地運(yùn)行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項(xiàng)功能。保證客戶端本身的安全及客戶端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)??蛻舳说陌踩K包括:入侵防御技術(shù)主要防止木馬后門進(jìn)入系統(tǒng);入侵檢測技術(shù)是通過對注冊表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控;進(jìn)行啟發(fā)預(yù)警,對重要目錄實(shí)時(shí)監(jiān)控;防止攻擊者插入進(jìn)程??蛻舳税踩K以服務(wù)形式駐留運(yùn)行,通過監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動(dòng)引擎,避免攻擊者對客戶機(jī)密信息的竊取。客戶端的運(yùn)行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線服務(wù)相結(jié)合,以此保障賬戶信息不被非用戶本人所取得來保障客戶端運(yùn)行環(huán)境的安全性。
4.2服務(wù)器端防范機(jī)制
網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的核心所在,每次證券交易系統(tǒng)的運(yùn)行都需要后臺服務(wù)器的數(shù)據(jù)交互,所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測技術(shù)對服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù),該技術(shù)通過網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過對安全數(shù)據(jù)進(jìn)行通過,對危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問給予合理的安全防范。而入侵防御技術(shù)是一種對網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段,以深層防御為核心,精確阻隔危險(xiǎn)數(shù)據(jù)為手段,以此對網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷,而后判斷為攻擊行為后立刻進(jìn)行阻隔,從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫和檢測手段對常見的攻擊行為進(jìn)行有效的阻斷,同時(shí)對內(nèi)部往來的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過網(wǎng)絡(luò)提供對外服務(wù),因此流量的成本多樣化,在大量流量訪問的過程中很有可能夾帶危險(xiǎn)流量,故需要對訪問流量進(jìn)行實(shí)時(shí)監(jiān)控,隨時(shí)監(jiān)測分析,采取實(shí)時(shí)防御。所以對內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫的訪問的實(shí)時(shí)監(jiān)控是必不可少的。
結(jié)語
入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn),以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過建立安全防線實(shí)現(xiàn)系統(tǒng)安全的全面保障,為整個(gè)網(wǎng)絡(luò)帶來安全可靠的環(huán)境。
參考文獻(xiàn);
[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程,2014:234-235.
[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊,2010:249-250.
作者簡介:
關(guān)鍵詞:三網(wǎng)融合;網(wǎng)絡(luò)安全;信息安全;保護(hù)建議
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011)05-0000-01
Safety Issues of Tri-networks Integration
Zhao Han
(China University of Mining&Technology,School of Computer Science and Technology,Xuzhou221008,China)
Abstract:Tri-networks integration has close perpole’s life now,but security issues as a constraint to its maximum advantage of one of the bottlenecks.In this paper,the content of network security risks and information security risks are analyzed,made a sound legislation,unified management and increase innovation and other recommendations to address security issues
Keywords:Tri-networks integration;Network security;Information security;
Protection recommendations
三網(wǎng)融合,就是電信網(wǎng)、電視網(wǎng)、互聯(lián)網(wǎng)這三個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)上一致,網(wǎng)絡(luò)上的互聯(lián)和資源共享,業(yè)務(wù)上的相對獨(dú)立的交叉和滲透,打破各自固有的界限逐步實(shí)現(xiàn)融合,明確監(jiān)管上各自的關(guān)系和職責(zé),構(gòu)建新型的信息服務(wù)監(jiān)管體系。三網(wǎng)融合能讓虛擬的網(wǎng)絡(luò)世界在現(xiàn)實(shí)世界中與用戶隨行。但對于我國起步階段的三網(wǎng)融合技術(shù)而言,信息安全問題是制約其發(fā)展的巨大瓶頸。
一、安全隱患分析
(一)網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)IP協(xié)議與生俱來的缺陷將帶來安全隱患。未來網(wǎng)絡(luò)將使用IP協(xié)議,而IP協(xié)議不能提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制,在合法用戶接入網(wǎng)絡(luò)的端口或門戶的同時(shí),網(wǎng)絡(luò)黑客等惡意攻擊者也可能乘虛而入。這些缺陷在融合的網(wǎng)絡(luò)中繼承了下來,必將帶來相應(yīng)的安全問題。
網(wǎng)絡(luò)的開放性同樣使攻擊者有可乘之機(jī)。在網(wǎng)絡(luò)安全方面,三種網(wǎng)絡(luò)融為一體后,原來相對封閉的電信網(wǎng)、電視網(wǎng)不斷開放。這種開放使得外部的攻擊者有了機(jī)會。原來只在互聯(lián)網(wǎng)流行的蠕蟲、木馬等將會出現(xiàn)在電信網(wǎng)和電視網(wǎng),危害巨大。
終端的安全問題也不容小視,有人指出,80%的安全隱患將來源于終端。三網(wǎng)融合將實(shí)現(xiàn)三屏合一,隨著三網(wǎng)融合的實(shí)現(xiàn),接入終端的方式將會五花八門,終端設(shè)備的發(fā)展必將帶來相應(yīng)的安全問題。對于移動(dòng)終端來說,它們面臨的安全問題更加復(fù)雜。移動(dòng)終端的越來越智能化、豐富化、時(shí)間延長化使得其一定會面臨更多的攻擊。因此,三網(wǎng)融合面臨的網(wǎng)絡(luò)安全問題十分復(fù)雜。
(二)信息內(nèi)容安全隱患
三網(wǎng)融合實(shí)現(xiàn)之后信息流量會急劇增加,內(nèi)容安全面臨著巨大的挑戰(zhàn)。各種各樣的垃圾信息和危險(xiǎn)信息充斥在網(wǎng)絡(luò)當(dāng)中,必將對網(wǎng)絡(luò)的信息安全帶來極大隱患。所以說提高信息的可信性也是實(shí)現(xiàn)融合安全的重點(diǎn)之一。
所有與網(wǎng)絡(luò)傳送和業(yè)務(wù)運(yùn)營安全不直接相關(guān)的、由網(wǎng)絡(luò)服務(wù)引起的國家、社會、文化等其它所有信息安全問題,都可以劃歸信息內(nèi)容安全范疇。網(wǎng)絡(luò)融合之后,內(nèi)容的安全將受到極大的挑戰(zhàn)?;ヂ?lián)網(wǎng)無疑是開放性的,電信網(wǎng)絡(luò)對IP協(xié)議的使用,必將顯出其自身固有的缺陷。介時(shí),某些終端用戶就可能利用IP電話、移動(dòng)短信等方式傳播非法信息。
二、安全保護(hù)建議
我國目前已經(jīng)基本具備了三網(wǎng)融合的技術(shù)條件和社會條件,現(xiàn)在關(guān)于此項(xiàng)技術(shù)的安全問題也應(yīng)該引起社會的廣泛關(guān)注。國外的三網(wǎng)融合步伐比我們要快,在借鑒了國外的經(jīng)驗(yàn),對三網(wǎng)融合的安全問題提出以下建議。
(一)健全立法保障
三網(wǎng)融合技術(shù)作為一項(xiàng)新興的技術(shù),專門針對它的法律還并不健全,已有的各種部門條例既不具備通用性,又有智能劃分模糊的弊端。因此,國家除了要建立引導(dǎo)性政策外還很有必要專門制定一部“信息安全法”來合理劃分各個(gè)層次的責(zé)任與義務(wù),加大對信息犯罪的懲罰力度。
(二)建立統(tǒng)一管理機(jī)制
以前的電信網(wǎng)、電視網(wǎng)、互聯(lián)網(wǎng)分別屬于不同的行業(yè),歸不同的部門管理?,F(xiàn)在在三網(wǎng)融合實(shí)現(xiàn)的背景下,在外部市場的壓力下,這種分開管理的模式已經(jīng)無法滿足技術(shù)的進(jìn)步和市場的需求。我們需要的是將三種網(wǎng)絡(luò)歸屬在一個(gè)管理框架下,統(tǒng)一協(xié)調(diào)管理。而且統(tǒng)一的管理也是三網(wǎng)融合實(shí)現(xiàn)的條件。
(三)加大鼓勵(lì)自主創(chuàng)新
由于我國信息技術(shù)的起步比較晚,與世界上一些國家相比起來,我們的差距還是很明顯的。加大自主創(chuàng)新的投入力度,讓我們擁有自己的技術(shù)標(biāo)準(zhǔn),增加自主產(chǎn)品在中國市場的占有率,這樣不僅降低了技術(shù)的成本,也從根本上解決了過度依賴國際產(chǎn)品的情況。國家應(yīng)該引導(dǎo)科研機(jī)構(gòu)對核心技術(shù)進(jìn)行研發(fā)和攻關(guān),加大對核心技術(shù)研發(fā)的投入。對于企業(yè)的信息產(chǎn)品研發(fā),國家也應(yīng)該給予充分的支持和鼓勵(lì)。
三、結(jié)束語
三網(wǎng)融合技術(shù)已經(jīng)基本成熟,在幾個(gè)試點(diǎn)城市的成功運(yùn)營也預(yù)示著三網(wǎng)融合離人們的日常生活越來越近。在這個(gè)推廣新技術(shù)的關(guān)鍵時(shí)期,人們也應(yīng)該足夠的重視這個(gè)以往沒有出現(xiàn)過的信息安全新問題。只有強(qiáng)化了安全保障力度,才能給三網(wǎng)融合發(fā)揮自己的優(yōu)勢提供寬廣的平臺。
參考文獻(xiàn):
[1]封莎,魏園園.三網(wǎng)融合安全問題分析[J].信息網(wǎng)絡(luò)安全,2010.02
關(guān)鍵詞: 網(wǎng)絡(luò); 安全; 戰(zhàn)略; 技術(shù)
中圖分類號:TP309 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問題。許多企業(yè)和研究機(jī)構(gòu)開發(fā)出更多更新的安全工具, 許多國家政府正在制定一系列法規(guī)、政策和措施來應(yīng)對與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力,但是,舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問題依然存在,同時(shí)新的安全問題正不斷出現(xiàn)。從某種意義上說,網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來越不安全。其原因在于,現(xiàn)今網(wǎng)絡(luò)與人類社會的相互交織是如此廣泛和深入,任何一種單一的解決途經(jīng)都不足以應(yīng)對如此復(fù)雜多樣的網(wǎng)絡(luò)安全問題。換言之,解決網(wǎng)絡(luò)安全問題需要綜合的措施,包括技術(shù)、管理、意識等方方面面因素在內(nèi)的綜合手段。為此,需要制定正確的發(fā)展戰(zhàn)略來有機(jī)整合各種資源,有力地促進(jìn)整個(gè)社會持久努力,以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。
雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè),但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段,都是切合網(wǎng)絡(luò)技術(shù)的過程,以及對網(wǎng)絡(luò)技術(shù)的開發(fā)和走向進(jìn)行引導(dǎo)干涉。
本文著重從技術(shù)的角度,理解網(wǎng)絡(luò)安全發(fā)展的問題,從而洞悉網(wǎng)絡(luò)安全的本質(zhì),明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向,把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。
1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略
有效建立面向復(fù)雜態(tài)勢的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于,如何在不損害網(wǎng)絡(luò)使用與性能的前提下,保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對攻擊十分脆弱,要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài),是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關(guān)聯(lián)與影響著。因此,必須有一個(gè)簡要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn),否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過程中,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。
因此,在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前,必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果,網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因,這可以體現(xiàn)在如下三個(gè)方面。
1.1 根本原因:脆弱的底層基礎(chǔ)結(jié)構(gòu)
作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu),在技術(shù)上欠缺足夠的安全能力,是造成網(wǎng)絡(luò)安全問題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng),就如構(gòu)筑于沙地之上的高樓廣廈?,F(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過程中,設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能,而很少關(guān)注安全性問題。與此同時(shí),幾乎所有有效的安全機(jī)制,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問題,可以視為最主要因素。
由于缺乏安全基礎(chǔ)結(jié)構(gòu),尤其是底層硬件缺乏安全支撐功能,許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如,加密是一種很好的安全手段,能夠可靠地保護(hù)敏感信息的安全。但是,由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行,所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息,包括大量的敏感信息,都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例,充分說明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏,是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。
1.2 當(dāng)前態(tài)勢:非對稱發(fā)展的攻擊與保護(hù)技術(shù)
同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因,現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來越龐雜,貌似更加強(qiáng)大,實(shí)際上卻由于其龐大與復(fù)雜而變得越來越難以驗(yàn)證,從而等效于將更多可能的攻擊機(jī)會暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間,攻擊者總能從中挖掘出安全上的漏洞并加以利用?,F(xiàn)狀已經(jīng)清楚地表明,即使人們已經(jīng)付出了巨大努力,漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了,而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血(heart bleed)”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能,SSL一直被視為安全、成熟、可信賴的。即使如此,也排除不掉存在致命漏洞的可能,更不要說那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能,是不可信賴的,從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。
可以說,不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu),不從本質(zhì)上提升底層基礎(chǔ),尤其是硬件基礎(chǔ)層的安全能力,存在于攻擊與防護(hù)之間的技術(shù)性差異就不會彌合,只會日益擴(kuò)大。無論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展,還是強(qiáng)化管理性措施,都不可能從本質(zhì)上改變系統(tǒng)的安全性。
1.3 未來趨勢:更激烈的安全技術(shù)競爭
以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng),在促進(jìn)社會進(jìn)步的同時(shí),也帶來更多更廣泛的網(wǎng)絡(luò)安全問題。許多新的問題不斷涌現(xiàn),而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息社會需求。例如,在大數(shù)據(jù)時(shí)代,如何有效保護(hù)海量存儲數(shù)據(jù)中的敏感信息,又同時(shí)能夠有效合法地利用這些敏感信息,對數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如,隨著移動(dòng)數(shù)據(jù)設(shè)備和無線接入設(shè)備的普遍應(yīng)用,數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài),從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn),從而引發(fā)矛與盾之間此消彼長的斗爭。
隨著網(wǎng)絡(luò)的高速發(fā)展,信息已經(jīng)深深嵌入社會生活的方方面面,從很大程度上替代許多人類活動(dòng),影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類社會對計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地,當(dāng)前,世界各國紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略。現(xiàn)在,幾乎所有主要國家都將網(wǎng)絡(luò)作為國家競爭、甚至是軍事競爭的重要領(lǐng)域。這種狀態(tài),意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中,引入以國家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國家力量的支撐下,獲得更好的發(fā)展,另一方面也意味著,攻擊者將變得比以往更加強(qiáng)大,因?yàn)楣粽咭材塬@得來自于國家力量的支持。因?yàn)?,在可預(yù)計(jì)的將來,信息安全領(lǐng)域中攻擊與防護(hù)的斗爭,將變得更加激烈。
2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)
既然技術(shù)因素是造成網(wǎng)絡(luò)安全問題的根本原因,那么,技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問題的首要途經(jīng)。考慮到網(wǎng)絡(luò)安全問題的廣泛與深度復(fù)雜性,技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此,建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略,從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。
2.1 構(gòu)建底層安全技術(shù)
如前所述,計(jì)算機(jī)底層對安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因,因此,要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性,也應(yīng)首先從增強(qiáng)底層安全入手,改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問控制、數(shù)據(jù)加密等廣泛的內(nèi)容,牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合,也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會環(huán)境的認(rèn)可,是一項(xiàng)長期、復(fù)雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進(jìn)。所以,底層基礎(chǔ)的安全增強(qiáng),必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會對安全需求的期望與認(rèn)知等良好配合,在此基礎(chǔ)上,進(jìn)一步具體優(yōu)化實(shí)施,從而才具有實(shí)際可行性。
盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的,但在某些特殊定制的情況下,增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性,則是現(xiàn)實(shí)可行的,也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣,很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu),不但在技術(shù)上完全可行,也由于局限于一定范圍內(nèi),更可能為相關(guān)群體所接受。對于國家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備,更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性,從而有效形成與外部“技術(shù)隔離”的屏障,減少受外部攻擊的可能性。
2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)
不管是先進(jìn)的核心性技術(shù),例如高性能多核處理器,還是普通的一般性技術(shù),例如某個(gè)移動(dòng)電話上的小應(yīng)用,都對于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng),也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以,每一種技術(shù)都是至關(guān)重要的,為了保障安全,沒有哪種技術(shù)是可以忽視的。
在構(gòu)建網(wǎng)絡(luò)安全的過程中,頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來趨勢等各方面因素,提煉出對于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù),予以強(qiáng)有力的資金和人員支持,從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí),應(yīng)廣泛運(yùn)用政策、市場等手段,充分調(diào)動(dòng)多方面的力量和積極性,引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展,從而避免在任何技術(shù)方面出現(xiàn)可能會威脅網(wǎng)絡(luò)整體安全的短板。只有這樣,種類豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配,從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。
2.3 注重技術(shù)的實(shí)際效果
在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中,“技術(shù)建設(shè)”與“效果評估”必須得到同樣的重視,并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問題是與現(xiàn)實(shí)世界緊密聯(lián)接的問題,而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于,使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境;而評估的目的在于,對技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之,評估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn),綜合性地評價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要,是否對提高安全性行之有效,是否符合成本代價(jià)等的考量。只有這樣,才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要,避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中,過度追逐熱點(diǎn)、概念而忽視實(shí)際需要,減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路,提高建設(shè)成效。
2.4 提高使用者的技術(shù)素養(yǎng)
當(dāng)前的網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)已不再是專業(yè)人士的專用工具,而演變?yōu)槿粘H巳硕夹枰褂玫钠毡楣ぞ摺1M管絕大多數(shù)使用者并不需要掌握專門的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī),但提高使用者的技術(shù)素養(yǎng),會明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明,一些簡單的錯(cuò)誤會導(dǎo)致入侵的發(fā)生。例如使用過于簡單的口令,再例如打開不明郵件中包含的附件,等等。假如操作者具備一定的安全意識和安全知識,就能極大地降低入侵可能性。因此,應(yīng)通過宣傳、教育、培訓(xùn)等多種途經(jīng),有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過這種努力,在全社會形成“人人重視安全,人人懂得安全”的局面,從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識和力量。
3 結(jié)束語
網(wǎng)絡(luò)安全對于信息社會具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中,技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失,使得網(wǎng)絡(luò)系統(tǒng)對攻擊難以防范。在缺乏技術(shù)支撐的前提下,其他各種措施都不能從根本上解決對攻擊的防范問題,從而使得網(wǎng)絡(luò)安全問題在未來將變得更為復(fù)雜嚴(yán)峻。為此,網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施,要緊密把握網(wǎng)絡(luò)安全的決定性因素,以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r,從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面,綜合發(fā)展網(wǎng)絡(luò)安全技術(shù),從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過這些綜合性的努力,有效建設(shè)安全的網(wǎng)絡(luò)世界。
參考文獻(xiàn)(References):
[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書
館學(xué)報(bào),2015.41(2):74-86
[3] 沈逸.美國國家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢及我國應(yīng)對思考[J].現(xiàn)代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽子.國外主要國家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中
國信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進(jìn),王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數(shù)據(jù)下的國家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界,
2014.33(8):68-71
[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化,
2013.10(1):18-19
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分,現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來完成的,但是計(jì)算機(jī)的使用在給我?guī)肀憷耐瑫r(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍τ?jì)算機(jī)進(jìn)行管理的過程當(dāng)中存在的不當(dāng)使得信息泄露,而泄露的信息就有可能會涉及到我們個(gè)人的隱私、企業(yè)、國家的機(jī)密,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢在必行的。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行,確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下,這這一過程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來講,計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全,這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中,做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全,也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。
ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù),使其不會因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓摹⑵茐?、泄露,保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行,使網(wǎng)絡(luò)保持暢通運(yùn)行。
二、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè),分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞,盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù),篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開放性,網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送,這就使得網(wǎng)絡(luò)將受到各方面的攻擊,也有可能受到物理線路的攻擊,可以是來自網(wǎng)絡(luò)通信的、也可以是來自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國際性,所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來自本地和其他國家的。再次很多計(jì)算機(jī)的用戶都沒有進(jìn)行技術(shù)上的保護(hù),所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞
計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對網(wǎng)絡(luò)起到管理作用的軟件,同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù),所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國家相比有著很大的差距,我國是國際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級別較低的國家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞,目前我國所使用的操作系統(tǒng)是比較多的,這些系統(tǒng)很容易就會被黑客侵入,對計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長期的處于不規(guī)范的狀態(tài),并且認(rèn)證不嚴(yán)格,給信息的盜用提供了生存空間,這些都會給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全漏洞。
2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞
我國計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的,基本來自于進(jìn)口,而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大,例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等,從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計(jì)算機(jī)的核心技術(shù)做到自主掌握,核心技術(shù)無法實(shí)現(xiàn)自主也就必然會導(dǎo)致我國的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。
2.3網(wǎng)絡(luò)安全意識不強(qiáng)
網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的,但是從我國的大環(huán)境當(dāng)中來看,我們民眾的網(wǎng)絡(luò)安全意識仍舊不強(qiáng),并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒有什么可以盜取的信息,所以自己的潛意識當(dāng)中就覺得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情,僅在自己的計(jì)算機(jī)簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國民眾主動(dòng)防范網(wǎng)絡(luò)安全意識淡薄的典型。
2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞
計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中,這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難。在計(jì)算機(jī)操作的過程當(dāng)中,很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒,這樣的操作機(jī)會出現(xiàn)安全防范的缺失,導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷,而很多用戶不但長期不對計(jì)算機(jī)進(jìn)行升級,而且還沒有對計(jì)算機(jī)進(jìn)行安全的防護(hù),導(dǎo)致計(jì)算機(jī)的安全隱患無法及時(shí)發(fā)現(xiàn)、及時(shí)排除。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施
為了有效的應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,需要根據(jù)不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好,首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說的具體點(diǎn),就是盡量的規(guī)避外界環(huán)境對計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響,簡單點(diǎn)的說就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作,將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中,做到物理環(huán)境當(dāng)中電磁干擾最小。
3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全
計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機(jī)數(shù)據(jù)人所獲取,所以要想減少這方面的信息泄露問題就要對計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng),使用技術(shù)手段將輻射降到最低,將可還原的數(shù)據(jù)減到最少。
3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度
在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式,圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展,讓網(wǎng)絡(luò)安全意識逐漸的植入人們的內(nèi)心,提高安全意識,讓人們在日常使用計(jì)算機(jī)的過程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對計(jì)算機(jī)用戶開展法制教育,法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等,讓人們在懂法的同時(shí)自覺的與違法行為做斗爭,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)
首先要從最簡單的安全防范做起,計(jì)算機(jī)用戶應(yīng)該對計(jì)算機(jī)當(dāng)中的文件加密保護(hù),使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無法對計(jì)算機(jī)當(dāng)中的信息做到了解,從安全的角度上來說就是減少了泄露的幾率,實(shí)現(xiàn)了對計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻,現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新,所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對措施,做到對計(jì)算機(jī)的有效保護(hù),將病毒有可能造成的安全威脅降到最低。最后,還需要對實(shí)時(shí)檢測入網(wǎng)訪問的時(shí)候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避,這種實(shí)時(shí)檢測可以采用報(bào)警的方式進(jìn)行,輔以對計(jì)算機(jī)進(jìn)行訪問權(quán)限的限制,對計(jì)算機(jī)進(jìn)行鎖定和限制。
四、總結(jié)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問題,人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過對我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析,對存在的不足之處進(jìn)行了詳細(xì)的論述,結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問題的探討。從提高人們對計(jì)算機(jī)網(wǎng)絡(luò)的安全意識、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全。
參 考 文 獻(xiàn)
[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對策研究.信息安全.2014年3月:228
[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月:194