緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇國內信息安全事件����,愿這些內容能夠啟迪您的思維,激發您的創作熱情����,歡迎您的閱讀與分享�!
篇1
關鍵詞:安全事件管理器��;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關背景
隨著網絡應用的發展�,網絡信息安全越來越成為人們關注的焦點����,同時網絡安全技術也成為網絡技術研究的熱點領域之一。到目前為止��,得到廣泛應用的網絡安全技術主要有防火墻(Firewall)�����,IDS�,IPS系統,蜜罐系統等��,這些安全技術在網絡安全防護方面發揮著重要的作用��。但是隨著網絡新應用的不斷發展�����,這些技術也受到越來越多的挑戰��,出現了不少的問題�,主要體現在以下三個方面:
(1)眾多異構環境下的安全設備每天產生大量的安全事件信息����,海量的安全事件信息難以分析和處理。
(2)網絡安全應用的發展�,一個組織內可能設置的各種安全設備之間無法信息共享��,使得安全管理人員不能及時掌網絡的安全態勢。
(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置��,整個組織內各安全設備無法形成一個有效的�����,整合的安全防護功能���。
針對以上問題�,安全事件管理器技術作為一種新的網絡安全防護技術被提出來了�,與其它的網絡安全防護技術相比,它更強調對整個組織網絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯,從而提供更為強大的,更易于被安全人員使用的網絡安全保護功能���。
2 安全事件管理器的概念與架構
2.1 安全事件管理器概念
安全事件管理器的概念主要側重于以下二個方面:
(1)整合性:現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起,形成統一的格式,有利于安全管理人員及時分析和掌握網絡安全動態�����。同時統一的��、格式化的安全事件信息也為專用的��,智能化的安全事件信息分析工具提供了很有價值的信息源。
(2)閉環性:現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息��,然后作出判斷和動作����。隨著網絡入侵和攻擊方式的多樣化�����,這些技術會出現一些問題�,主要有誤報�,漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析�,不能與其它安全設備產生的信息進行關聯��,從而造成誤判。安全事件管理器從這個角度出發��,通過對組織內各安全設備產生的信息進行整合和關聯���,實現對安全防護的閉環自反饋系統���,達到對網絡安全態勢更準確的分析判斷結果����。
從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護����,它是通過整合����,關聯來自不同設備的安全事件信息����,實現對網絡安全狀況準確的分析和判斷��,從而實現對網絡更有效的安全保護。
2.2 安全事件管理器的架構
安全事件管理器的架構主要如下圖所示。
圖1 安全事件事件管理系統結構與設置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數據庫:主要負責安全事件信息的收集、格式化和統一存儲���;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析���,這部分是安全事件管理系統的核心部分���,由它實現對海量安全事件信息的統計和關聯分析����,形成多層次、多角度的閉環監控系統����;安全事件管理器的終端部分主要負責圖形界面�����,用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺����。
3 安全事件管理器核心技術
3.1 數據抽取與格式化技術
數據抽取與格式化技術是安全事件管理器的基礎�����,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統一的數據格式����,才可以實現對安全設備產生的安全事件信息進行整合��、分析。而數據的抽取與格式化主要由兩方面組成�����,即數據源獲取數據��,數據格式化統一描述。
從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據��,而獲取的數據都是各安全設備自定義的����,所以要對數據要采用統一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的����,因為XML語言是一種與平臺無關的標記描述語言�����,采用文本方式,因而通過它可以實現對安全事件信息的統一格式的描述后,跨平臺實現對安全事件信息的共享與交互��。
3.2 關聯分析技術與統計分析技術
關聯分析技術與統計分析技術是安全事件管理器的功能核心����,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成,其中主要的是關聯分析技術與統計分析技術���。
關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息,在時間上的順序和關聯可有可能準備地分析出結果����。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計����,當某類事件在一段時間內發生頻率異常�,則認為網絡可能面臨著安全風險危險,這是一種基于統計知識的分析技術�。與關聯分析技術不同的是�����,這種技術可以發現不為人知的安全攻擊方式,而關聯分析技術則是必須要事先確定關聯規則,也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果。
4 安全事件管理器未來的發展趨勢
目前安全事件管理器的開發已經在軟件產業�,特別是信息安全產業中成為了熱點�,并形成一定的市場�。國內外主要的一些在信息安全產業有影響的大公司如: IBM和思科公司都有相應的產品推出,在國內比較有影響是XFOCUS的OPENSTF系統。
從總體上看��,隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化���,造成目前網絡防護中的木桶現象���,即網絡安全很難形成全方面的����、有效的整體防護,其中任何一個設備的失誤都可能會造成整個防護系統被突破。
從技術發展來看�,信息的共享是網絡安全防護發展的必然趨勢�,網絡安全事件管理器是采用安全事件信息共享的方式���,將整個網絡的安全事件信息集中起來���,進行分析�,達到融合現有的各種安全防護技術,以及未來防護技術兼容的優勢�,從而達到更準備和有效的分析與判斷效果����。因此有理由相信���,隨著安全事件管理器技術的進一步發展���,尤其是安全事件信息分析技術的發展��,安全事件管理器系統必然在未來的信息安全領域中占有重要的地位。
參考文獻:
篇2
騷擾類信息安全事件頻發��,竊取用戶信息的手段趨于隱蔽
2015年國內手機信息安全事件數量顯著增長��,
且逐漸呈現兩極化趨勢�����。一方面,不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高����,騷擾��、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面�����,通過手機病毒��、惡意軟件竊取用戶信息的手段越來越隱蔽�,大多數用戶被盜取了個人信息之后很難察覺�����,其用戶覆蓋率均未達到20%���。不容忽視的是���,雖然用戶察覺到的比例較低�����,但手機病毒和惡意軟件在2015年影響群體不減反增�����。
網站�、電信詐騙層出不窮����,用戶對各類手機安全風險認知仍需加強
智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務�����,但隨之而來的各類風險也逐漸增多。伴隨各地經濟的發展�����,移動上網基礎設施不斷普及��,公共WiFi���、二維碼���、偽基站等安全問題更加易于發生�,使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失���。由于詐騙電話���、釣魚短信�����、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免,因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調查發現,目前國內仍有近半數手機網民對于公共WiFi��、二維碼等各類手機安全風險缺乏基本的安全防范意識���。
手機安全軟件滲透率較高�,防護功能齊全是用戶首選因素
根據第37次中國互聯網絡發展狀況統計調查數據,截至2015年12月,國內手機安全軟件用戶規模達到4.5億,占整體手機網民的72.6%。通過對使用手機安全軟件的用戶進行調查發現�,手機安全功能齊全是用戶選擇手機安全軟件的首要因素�,此外產品安全性和操作便捷性也受到用戶重視�,超過60%的用戶會根據這三項因素選擇手機安全軟件品牌。從安裝方式來看,超過四分之一用戶使用的手機安全軟件是手機自帶或系統預裝的����,表明應用預裝依然是手機安全軟件廠商推廣產品的重要渠道�����。
篇3
關鍵詞 信息安全 保密管理 產業發展 價值 管理對策
一、我國信息通信安全產業的快速發展
2010年全球信息安全市場規模達257億美元��,增長17%�,并預估2017年可達到407億美元。根據2014年信息服務產業年鑒���,2014年我國整體信息安全市場規模達106億元,較2013年增長13.24%,而2013年較2012年增長8.6%�,世界規模為15.6%�。我國在這一方面仍有增長空間���,從信息安全服務及產品的增長速度來看���,信息安全產品在2010年后���,每年維持17%以上的穩定增長����,內容安全及顧問服務于2014年增長率分別為14.86%及20.67%���,仍維持高增長��。增長的主要原因包括企業政策規范����、企業缺乏信息安全人員與專業知識等帶動顧問服務需求增長��,又由于我國中小企業眾多�����,中小企業資金�、人才較為不足�,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現以及對應產品多元化發展的趨勢下,要達到快速又有效的信息安全防護���,憑借單一企業的產品及信息人員往往有一定的困難,信息安全工作委外顧問服務能夠比企業自行管理更能兼顧企業成本及安全,因而來自于顧問服務����、委托服務等的增長力道將持續維持�����。
在外銷方面,2014年信息服務年鑒可知,2014年外銷規模約為250億元�����,增長率為20.16%����,較2013年大幅增長����。這種增長的主要原因是我國內容安全相關信息安全產品市占率逐漸提升,且整合式威脅管理設備(UTM)逐獲重視的緣故��。相較世界對于信息安全需求的旺盛力量�,我國目前外銷增長高于世界平均,若能將該外銷動能持續開發�,不僅能提升我國信息安全整體防護能力���,未來也將成為我國信息服務業中的明星產業�����。
二、維護信息通信安全的重要意義
在全球化信息社會中����,信息科技與網絡提供便利的現代生活����,也急劇地取代人工操作成為企業經營與政府機關行政服務的工具���,也是現代化國家與社會運作不可或缺的一環�����。有鑒于此�����,各國政府也將信息通信基礎建設列為國家建設的根本,以及增進民生發展的基礎��。從國家層面來看�,如果信息通信網絡系統有所損害�����,輕者會導致個人生活食衣住行造成不便����,重者則會使整個國家安全���、政府運作��、產業發展��、國力強弱和民生發展等都會有重大影響。因此�����,信息通信安全重要性�����,已達到不容輕忽的地步����。如何維護信息通信系統與網絡傳輸過程的安全,都是企業及政府當前運營的重要課題之一���。
為能提供安全及信賴的電子化組織運營服務,組織信息通信安全工作必須以全方位觀念進行可持續推動����,一般性的信息通信安全3E策略如下: 1)技術工程:利用防火墻系統����、數字簽章���、加密技術等建構第一道防線�����。2)執行管理:落實信息安全管理政策、信息安全事件緊急處理機制、內外部計算機稽核制度�、信息安全標準及規范��、產品及系統質量檢驗機制等。3)教育倡導:強化安全警覺訓練、信息安全倡導����、人才培訓�、網絡使用倫理等�。
盡管當前多數組織的信息安全防護策略及應變機制已逐步建立,但是隨著信息科技的普及應用,以及電子化組織與電子商務的使用日益深化���,面對網絡安全的威脅與風險,仍有必要對目前信息通信安全相關工作進行檢討評估,以強化企業或政府信息通信安全整體防護策略��,而最為重要的就是保密管理措施的進一步創新�����。
三���、強化信息安全層面保密管理的措施
(一)事前安全防護
(1)信息安全監控與防護���。1)建立多重防護縱深的信息安全監控機制����,構建信息通信安全防護管理平臺�,提供組織網絡監控服務����,以即早發現信息安全事件,降低信息安全風險�����。2)規劃組織整體信息安全防護架構����,構建組織信息安全防護措施。
(2)信息安全情搜與分析�。1)搜集來自組織服務網�����、學術網絡及因特網服務業者等網絡攻擊信息,分析新型黑客攻擊手法與工具�����,掌握我國信息安全威脅趨勢���。2)研究尸網絡議題���,提升Botnet偵測分析能力:教育倡導具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數量。
(3)信息安全偵測及滲透測試���。1)建立組織信息安全偵測及掃描能力,并進行內部偵測掃描,完成已知弱點的修復���。2)對組織重要信息系統提供網站滲透測試服務及修補建議。
(4)信息安全認知與質量提升。1)建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關標準,制定組織信息安全規范整體發展藍圖架構,發展組織信息安全相關規范及參考指引,并建立組織信息安全檢測與評鑒機制。2)推動重點部門通過信息安全管理系統驗證�。為強化組織信息安全防護能力�����,提供安全及便捷的網絡服務���,強化內外部人員使用組織網絡服務的信心����,保護使用者隱私權益,推動信息安全等級A級與B級機關通過信息安全管理系統(ISMS)驗證����。3)提升員工信息安全知識與能力��。為提升員工信息安全知識與能力,應辦理信息安全技術講習����、信息安全資格培訓���、信息通信安全防護巡回研討會等培訓課程�,并發展信息安全數字學習課程����。為發掘校園優秀人才,辦理“信息安全技能金盾獎”���、“信息安全動畫金像獎”等競賽活動,并辦理信息安全周系列活動����,以提升全體員工信息安全認知���。同時進行員工信息安全職能規劃,依據其職務與角色�,規劃執行業務應具備的信息安全知識與技能�,并建立員工信息安全能力評量制度���。
(二)事中預警應變
(1)信息安全事件實時發現�。通過信息通信安全監控平臺進行信息安全事件監控作業,包括信息安全事件管理系統、整合性惡意程序監看���、使用者端警示系統、蜜網與內部網絡警示系統等。
(2)信息安全通報與應變。1)建立信息通信安全通報應變作業程序,協助組織處理及應變信息安全事件。2)構建信息安全信息分享與分析中心��。整合信息安全相關情資��,進行信息安全信息分享�����。
三是信息安全健診服務。推動信息安全健診評量架構與追蹤管理機制,提供組織信息安全健診服務���,強化組織信息安全防護能量,掌握信息安全防護情形。
(三)事后復原鑒識
(1)事后系統回復。1)結合產學研資源與技術能力��,建立組織信息通信安全區域聯防運作機制����,提供不同部門信息安全事件處理與咨詢服務,并提升其信息通信安全防護能力����。2)規劃組織重要信息系統異地備援機制�����,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鑒識。1)研究信息通信安全鑒識相關技術。2)協助并培訓組織保密管理相關人員執行信息安全事件鑒識作業。
四����、結語
信息通信安全工作是個長期的��、無止境的攻防與挑戰,然而信息通信安全工作范圍廣泛又專業,有待推動地方仍多,組織應持續強化信息通信安全防護工作�,加強與產學研各界合作與交流�����,建立安全及可信賴的網絡環境,促進信息科技的普及應用,提供內外部利益相關者安全及便捷的服務。
(作者單位為西安飛豹空港設備有限責任公司)
參考文獻
篇4
【關鍵詞】信息安全:管理�;現狀����;問題:措施
【中圖分類號】TP315 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0077-01
一���、信息安全事件的介紹
信息技術的飛速發展使信息技術和信息產業呈現空前繁榮的景象��。與此同時�����,信息安全問題也愈演愈烈,關于信息安全的事件不絕于耳,個人信息泄露、黑客攻擊�����、網絡詐騙�����、網絡謠言等信息安全威脅不僅影響了人們的日常生活��,還給社會安定帶來一定的影響。從國家戰略層面看,網絡戰已經成為各國競相發展的核心安全力量,網絡空間成為了各國情報機構的主要戰場,由此帶來的信息安全問題被提升。
據統計,2012年我國約有4 5億網民遇過網絡安全事件;2011年經過CNCERT調查,僅CNCERT接收到的國內外報告網絡安全事件就有15366起,利用木馬或僵尸程序控制服務器IP總數為300407個,受控主機IP總數為27275399個��,惡意程序傳播事件多達35821698次����;2011年Apache��,MySqI��,Linux等多家開源系統官網、DigiNotar����,Comodo等多家證書機構以及一些大型金融企業��、公司網站被黑客攻擊,導致多家公司名譽受損甚至破產���;相關調查顯示,68%的企業每年至少發生6起敏感數據泄露事件����,CSDN���、天涯等國內大型網站用戶信息泄露事件給廣大用戶帶來巨大影響��;網絡水軍隨意散布各種虛假信息,各種虛假的地震謠言等等��,嚴重混淆了人們的視聽�。
如何應對這些安全挑戰,建立安全防御體系�����,保障信息安全不受侵犯����,保證各個行業賴以生存的信息系統和信息網絡正常運轉,成為信息技術領域必不可少的研究內容���。
二����、信息安全現狀分析
從發展歷程來看�����,除去早期以數據加密為主的機密性防護階段,安全技術的發展可以分為三個階段���。(1)以邊界保護、主機防毒為特點的傳統安全防護階段����。該階段基于傳統的攻擊防御的邊界安全防護思路�,利用經典的邊界防護設備�����,采取堵漏洞��、做高墻、防外攻等防范方法�����,對網絡內部提供基本的安全保障��。(2)以設備聯動�、功能融合為特點的安全免疫階段�。該階段采用“積極防御、綜合防范”的理念��,結合多種安全防護思路���,實現安全功能與網絡設備融合以及不同安全功能的融合�,使信息網絡具備較強的安全免疫能力���。(3)以信息資源保障為特點的可信階段�����?��?尚啪W絡基于信息資源保障的思想���,通過建立統一的信任鏈���,完善系統����、人員及數據接人認證機制�,保證設備、用戶、應用等各個層面的可信�����,從而提供一個可信的網絡環境�����。
當前信息安全技術正在處于第二階段向第三階段的過渡期����,信息安全技術和產品具有較大規模��,可以實施較為穩固的安全防護�。但是�,仍然存在較多的問題�����,主要體現在:
信息安全系統建設與信息系統建設脫節��,阻礙了業務的快速發展。長久以來,信息系統發展和信息安全保障被放在了兩個對立面����,建設信息系統以促進業務的快速發展��,往往就忽視了信息安全�����;充分考慮信息安全,則在多個方面阻礙了信息系統的正常運行。信息安全防護和信息系統建設��,兩張皮的現狀��,導致安全防護不合理����,不能適應信息系統的快速發展���。
信息安全防護重建設����、輕管理。隨著各類安全事件的不斷發生,信息安全系統建設受到廣泛重視,信息安全系統建設已經成為單位業務建設過程中必不可少的環節�����。但是�����,信息安全防護是一個動態的過程,需要循環往復的運維管理��,以應對不斷出現的新風險���,這恰恰是目前安全防護系統建設中普遍欠缺的環節�。
信息安全防護重手段、輕評估��。當前���,針對各類威脅�����、攻擊的新型信息安全防護手段層出不窮����,日新月異���。為有效防止可能出現的漏洞���,安全防護系統在建設過程中�����,往往將大量的手段簡單堆砌�����。但是��,防護手段建設并不能靠數量取勝�,該類手段是否符合風險防護需求��,各類手段之間是否存在相互妨礙�、相互影響或者相互重疊的現象����,防護手段在建設完成后是否運行正常,是否能夠應對新風險的發生����,這些都需要建立長效的評估機制�����。
安全狀態的不可見與未知成為最大的管理風險�����。在實施安全防護系統建設過程中,往往過度關注手段防護�,而缺乏安全監管和動態運維流程管理���,不能及時發現安全事件�����。例如,網絡設備的非法接人���、非法外聯難以發現和控制;對一些應用系統監控不到位����,缺乏安全審計和評估手段;網絡監察手段較少�,安全效能難以評估����。這些情況都導致網絡安全狀態的“不可視”�����,形成網絡安全管理最大的風險��。
從以上問題可以看出,信息安全系統建設并不是簡單的防護手段建設,傳統的“查漏補缺”已經難以適應信息系統的發展現狀�。必須實現體系化��、動態化的循環過程�,實施統一的設計規劃����、統一的策略配置、統一的運行維護,才能進行有效的管控����。信息安全縱深防御思想����,能夠合理地避免上述問題���,是進行信息網絡安全防護的有效方法���。
三����、加強信息安全管理的應對措施
第一點是要不斷完善信息安全管理框架體系����,一定要按照適當的程序進行相應的管理,不能忽略任何一個環節���,每一組成部分都要依據自身的發展情況,建設有利于自身發展的各種業務平臺�����,科學制定相關的信息管理制度���,通過對日常業務的科學管理�����,組建好與數據信息相一致的管理框架系統��,包括各類的文檔信息、文件儲存信息等����,同時要仔細記錄在管理過程中出現的各種安全信息事件�,嚴格控制安全管理水平,建立相應的風險評價機制,提高信息安全管理體系的主動性�����。發生問題后及時采取高效的補救措施�,以便將損失降到最低限度。
第二點是要對信息安全管理框架中的內容進行有效分析,將每一具體環節都落到實處�����。信息安全管理體系的落實效果必然會受到各種因素的影響�����,要綜合全面地進行考慮。例如信息安全管理在實施的過程中產生的費用包括培訓費�、報告費等的支出就要協調好每一部門的工作��。另外還有一些影響因素包括不同的管理部門之間在實際操作中的相互協調問題,不僅要不斷提高管理的效率���,同時也要加強各機構組織之間的聯系,共同將管理工作落到實處�����。
第三點是要建立和完善信息安全管理的相關文檔��。信息安全管理所涉及的范圍比較廣���,涉及的文檔類型也比較多樣��,包括對信息安全管理所指定的政策、管理標準����、適用范圍�����、具體操作步驟等。文檔內容的豐富性決定了其形式的多樣性�����,所以在保存的時候盡量要按照其原來的形式��,為了管理和讀取的便利性,可以按照不同的等級進行分類,或者是可以按照類型來分類���,這樣在以后的信息安全工作管理中,文檔就很容易被認證審核員等為代表的第三方訪問和理解,達到了應用的目的。
第四點是要做好信息安全事件的及時記錄�,并將信息進行有效地回饋�,便于建立有效的信息安全應對機制�。信息安全事故的準確記錄可以為組織進行相關安全政策定義、管理方式的選擇、管理措施的落實等工作提供可靠的依據���。所以在實際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準確記錄與之相關的管理人員在當時當地的具體行為活動,記錄的材料要進行妥善保管。
四、結束語
在上文之中,可以看到信息安全問題已經成為一個困擾社會發展����、經濟和安全的重大問題���,但是在對信息的管理上還存在管理漏洞��,致使產生了信息安全事件,造成了個人或企業的損失。面對信息安全的現狀需要從實際出發完善信息安全管理體系并增加技術保障���,使其為社會經濟的健康發展和人們的便捷生活做出積極貢獻。
參考文獻:
篇5
信息安全問題的日益復雜��,使傳統的��、將多種安全設備簡單堆疊的防護方式很難達到既定的目標�。人們逐漸清晰地認識到�,安全防護需要一個綜合、動態��、各單元安全產品間互聯���、互動、互操作的整體�。
在這種背景下����,能提供對網絡安全設備進行集中管理與配置���、對網絡安全狀況進行檢測與控制等功能���,并能提高網絡運行效率�����、降低管理成本、實現網絡安全可視化管理的安全管理平臺已逐漸成為當前社會研究和應用的熱點。
需求之殤
網絡與信息安全事件的特點在于:突發����、多樣和不可預知性����,往往在短時間內就造成巨大損失���。這種特點決定了在信息安全領域���,防御要比攻擊難得多���。防御方需要掌握更全面的系統�、軟件和網絡等知識,甚至要求防御方本身也具有網絡攻擊的知識和相關經驗,達到“知己知彼”的能力和“魔高一尺����,道高一丈”的境界�。這樣高的要求決定了防御方不僅要有很高的技術水平�����,更需要充分利用所有人力�����、物力�、信息、技術等資源�����,團結起來應對安全事件��。
由于目前各類安全產品和技術的管理復雜性較高���,安全本身又具有“木桶效應”�,所以如何降低安全管理難度����、提高安全管理效率已經成為安全保障中急需要解決的重大問題。因此�,無論是最終用戶���,還是專業技術人員�����,在進行安全管理時,都需要一種具備能夠快捷方便地發現安全事件����、及時預警定位��、快速響應聯動的綜合管理系統。當前�����,網絡系統的安全不能僅靠幾件相互孤立的安全產品來保證���,而需要通過綜合使用多種安全產品�����,配置多種防護技術��,構建一套安全體系來實現。但是�,由于各種網絡安全設備的配置和管理日趨復雜��,管理工作也變得越來越困難,于是�����,安全管理平臺就應運而生�。
管理之痛
安管平臺通過統一的管理中心調用各網絡安全產品,對整個網絡安全狀況進行檢測和控制�����,以提高網絡的安全性����、可用性和可靠性,在整體上提高網絡運行的效率�����,降低管理成本��。安管平臺在安全防護系統中起到承上啟下作用�,是安全產品和安全策略之間的紐帶��。對于安全管理人員而言���,安管平臺能夠搜集網絡中所有安全產品的數據信息,并對這些數據進行匯總和分析處理,把處理后的信息(包括報警信息、歷史數據、統計信息等)反饋給安全管理人員。這些信息不是單個設備的信息���,而是整個系統的綜合安全運行信息。
篇6
為了確保奧運期間網絡系統安全穩定的運行,必須保證國內外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務�,所以移動運營商需要在已有安全體系的基礎上引入專業的安全服務�����,來增強有關網絡承載平臺、數據業務系統���、業務支撐系統等方面的安全風險控制能力,以保證能夠持續不斷地發現系統安全風險����,選擇適當控制措施及時進行糾正���。
日常安全服務
日常安全服務主要在非奧運賽時進行��,服務的內容主要包括安全預警服務、安全系統評估/抽查、安全加固���、安全巡檢等服務。重點關注是在檢查奧運有關系統的安全性,修補信息安全的短板����,降低出現安全問題的可能性��,并對可預見的安全問題進行適當的演練。具體步驟如下:
首先要通過從專業安全服務組織獲取安全預警信息,為奧運有關系統的運維人員提供最新的安全動態����、技術和定制的安全信息�����。具體包括實時安全漏洞通知��、定期安全通告匯總��、臨時安全解決方案等。同時將這些信息與建設的網絡安全預警系統進行結合����,實時反映網絡運行的安全狀況���,分析監控過程中不正常的網絡參數或者業務流量����,并進行同步響應。
其次要通過對奧運有關系統進行安全風險評估,以準確掌握各個系統的安全風險狀況����,為安全防護體系的建設提供客觀依據�����。為了降低安全評估可能給有關系統帶來的影響,建議對涉及的主機系統、網絡設備��、安全設備采用安全專家手工檢查的方式進行�,而終端設備的數量眾多,重要性相對較低,可采用工具自動掃描的方式進行安全檢查�����。同時����,可以考慮對奧運直接提供服務的奧運產品系統進行全面的評估,對奧運有關系統的承載和運行支撐平臺進行抽查。
再次���,在安全評估/抽查以后可以采用修改安全配置�、添加安全策略、更新系統補丁�����、建立安全防護措施等方式�,進行安全風險點的修補和加固,以促使奧運相關系統的安全風險級別降低到安全水平�����。
由專業安全服務組織協助進行安全巡檢工作���,一方面對網絡中的主機系統���、業務系統�����、數據庫系統進行基本的安全檢查�,發現是否有啟動異常服務���、非法訪問等情況存在����;另一方面對安全設備如防火墻、入侵檢測��、防病毒���、動態口令認證等安全系統進行定期安全檢查�,核查安全策略���,以起到防微杜漸的作用���。
奧運會期間安全駐點服務
經過在奧運開賽之前的充分準備�����,奧運有關網絡系統的安全建設業已完成��,已經形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據既定的策略使業務系統安全、穩定地運行,而不適合再進行安全建設的施工操作,需要盡可能少的進行網絡架構���、主機系統����、安全控制措施等方面的調整�。
針對這個階段的安全防護特點,適合引入專業的安全駐點服務��。安全駐點服務在現場提供奧運會期間全網系統的安全職守����,主要內容包括:奧運相關系統運行狀態安全檢查、第三方維護人員安全指導�����、安全檢測系統日志分析(比如入侵檢測系統)�����、安全優化需求分析和方案提供����、安全事件處理等���,同時協助處理日常安全工作��,加快響應時間,保證業務質量。
在安全駐點服務中的重要工作還包括對緊急安全事件的響應,這方面在下面進行介紹�。
應急響應服務
應急響應服務是在奧運有關網絡出現緊急安全問題的時候���,由專業安全服務組織提供有效的預案流程���、技術手段等綜合措施��,對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應,以盡量降低可能造成的損失,并使業務盡快恢復正常運轉�����。
經過對奧運有關網絡系統分析��,可能會出現的安全事件主要有:網絡速度緩慢���、堵塞��,重要業務系統出現資源占用異常升高,業務應用系統出現異常�,重要業務系統出現異常進程�、非法訪問�����、爆發病毒等��,重要系統出現啟動或關機異常、系統崩潰,重要業務系統數據被篡改等�����。
在出現上述安全事件的時候����,可以通過應急響應服務對疑似安全事件進行準確判定�����,對確認的安全事件進行處理和清除�,以盡快恢復業務系統的運行��,分析和追蹤攻擊源���。
篇7
會議擬請公安�����、工業和信息化�、國家保密���、國家密碼管理主管部門��、中國科學院��、國家網絡與信息安全信息通報中心等部門擔任指導單位,同時將出版論文集,經專家評選的部分優秀論文��,將推薦至國家核心期刊發表?,F就會議征文的有關情況通知如下:
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據����、工控系統���、移動接入網、下一代互聯網(IPv6)等新技術�����、環境下的等級保護支撐技術��,等級保護技術體系在新環境下的應用方法�����;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通���、電力、能源�、通信���、制造等重要行業網站���、核心業務信息系統等安全威脅�����、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究�,信息安全管理體制和機制特點�����,信息安全管理標準發展對策,網絡恐怖的特點�、趨勢�����、危害研究���;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術���,態勢感知預警技術���,安全監測技術��,安全事件響應技術���,應急處置技術����,災難備份技術�,恢復和跟蹤技術,風險評估技術����;
5. 信息安全等級保護建設技術:密碼技術�,可信計算技術�����,網絡實名制等體系模型與構建技術����,漏洞檢測技術,網絡監測與監管技術�����,網絡身份認證技術�,網絡攻防技術���,軟件安全技術���,信任體系研究�;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術�����,安全態勢評估技術��,安全事件關聯分析技術����、安全績效評估技術�����,電子數據取證和鑒定技術����;
7. 信息安全等級保護測評技術:標準符合性檢驗技術����,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術����,滲透測試技術����,測評工具和測評方法��;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析���,縱深防御策略,大數據安全保護策略��,信息安全保障工作評價機制�、應急響應機制、安全監測預警機制�。
二�����、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實��、可靠����,未公開發表過,引用他人成果已注明出處����,署名無爭議�,論文摘要及全文不涉及保密內容�;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字����;
3. 稿件以Email方式發送到征稿郵箱���;
4. 凡投稿文章被錄用且未作特殊聲明者��,視為已同意授權出版����;
5. 提交截止日期: 2014年5月25日�����。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博��、王晨
聯系電話:010-68773930�,
13717905088,13581879819
篇8
關鍵詞:信息安全�、病毒���、防范
一�、 造成當前信息安全事件頻發的原因
計算機病毒源于上世紀的七八十年代���,當時造成計算機病毒出現的主要原因在于惡作劇��。隨著計算機技術的發展����,計算機病毒也從玩笑性質開始發展成幾乎不可控制的技術比拼����。1987年10月,在美國�,世界上第一例實質意義上的計算機病毒巴基斯智囊病毒(Brian)發現�,這是一種系統引導型病毒���。它以強勁的執著蔓延開來����!世界各地的計算機用戶幾乎同時發現了形形的計算機病毒,如大麻�����、IBM圣誕樹���、黑色星期五等等�����;1988年,我國出現第一例計算機病毒——小球病毒��。從此以后��,炫耀技術成為了計算機病毒出現的主要原因���,眾多的計算機病毒制造者為了炫耀自己技術的高超����,寫出一些程序來對系統進行破壞等�����。同時��,也有部分計算機病毒制造者出于一種報復的心態,編寫病毒程序,公開傳播,如當年臭名昭著的CIH病毒,就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇,而編寫出來的。
另外�,隨著互聯網的發展�����,越來越多的病毒作者開始瞄上了國際互聯網,由此催生了另一種惡意程序——木馬。嚴格意義上來說���,木馬并不等同于病毒,木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內的文件、數據等資源進行監視與盜竊的惡意程序����。但是隨著時代的發展,病毒與木馬開始不斷的融合�����。由于經濟的不斷發展,尤其是網上交易活動的日益頻繁,越來越多的病毒制造者開始瞄準了經濟利益��,從開始簡單的入侵和破壞用戶系統�����,到機密文件被盜竊���,再到網上銀行賬號����、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網站����,片面增大網站訪問量,最后發展成一個擁有完整產業利益鏈的病毒制造與交易市場,現在全世界的信息安全形勢��,幾乎已經到了一發不可收拾的地步����。
二、2009年度計算機病毒疫情特征
2009年計算機病毒疫情總體呈現出如下幾個特征:
1�、 微軟0day漏洞及第三方應用軟件漏洞被廣泛利用
進入2009年以來����,頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經成為駭客攻擊的主要目標���,同時也成為網頁掛馬的最主要途徑�����。據權威機構統計,木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞��,已經基本達到各占一半的比例����。
2、 釣魚網站激增 “網頁掛馬”黑客產業鏈日益成熟
2009年網頁掛馬����、釣魚網站已經成為病毒制造者傳播有害程序的最佳途徑����,同時也成為互聯網最為嚴重的安全威脅���。據中國互聯網絡信息中心(CNNIC)日前在2009中國反釣魚網站聯盟年會上公布的最新統計數據顯示��,截至09年11月22日�,經CNNIC認定并處理的釣魚網站域名已累計達8342個����。
3、病毒創新欺騙方式�,偽裝成文件夾的病毒增多
進入2009年以來����,有越來越多的病毒采用了全新的欺騙方式�����,偽裝成IE快捷方式和文件夾已經成為一種新的趨勢�。
4�����、 計算機病毒技術特征變化明顯
2009年度,計算機病毒技術特征較2008年度相比有明顯的變化�。
a) 病毒的傳播方式主要以掛木馬網頁和U盤傳播為主�����。
b) 為了增加反病毒軟件的清除難度�,2009年大部分病毒通過注入系統進程中運行��。
c) 2009年度���,使用內存截取技術的木馬��,與往年通過紀錄擊鍵技術相比有了大幅提高;此外�����,因為不少安全軟件已經具備主動防御功能����,能有效防御使用驅動來入侵破壞系統的病毒,因此2009年使用驅動的病毒較去年有所降低����。
d) 2009年度����,由于各種名目的廣告聯盟出現�����,受到廣告聯盟按點擊量計費的利益誘惑,各種惡意廣告病毒大量涌現,通過病毒方式騙取大量虛假點擊,按照點擊量向通過廣告聯盟廣告的廠商收取費用����,已證實國內有多款業內知名軟件成為受害者�,遭到惡意廣告程序欺騙式點擊推廣��。
e) 2009年通過替換系統文件來傳播自身的病毒也呈多發態勢�����。
三、防范信息安全事件的對策
針對目前越來越嚴峻的信息安全形勢,我們必須重視信息安全工作,有必要對信息安全事件進行更深層次的防范。而對于個人與單位��,根據不同的計算機應用環境����,可以有不同的應對方案。
對于個人用戶,最少應該要做到以下這幾點:
1、 留意操作系統提供商以及其他第三方軟件開發商所的安全公告����,及時為系統和其他軟件打上安全補丁�。
2����、 安裝防病毒軟件等安全類軟件,打開其實時監控,并要注意經常升級病毒庫�。還要養成定期殺毒的習慣��。
3、 使用安全性能高的文件系統,如windows操作系統可以采用NTFS格式�,充分利用好此類文件系統可以在一定程度上避免資料外泄���。
4�����、 限制光盤以及其他可移動磁盤的自動運行功能�����,尤其是對于來歷不明或者在其他地方使用過����,拿到自己的計算機上使用的光盤盒可移動磁盤��,最好禁止其自動運行���,并使用帶最新病毒特征庫的殺毒軟件對其進行查毒�����,確保安全之后方可使用�����。
5、 盡量不要使用來歷不明的軟件,尤其是盜版軟件���;盡量不訪問不明來歷的網站,尤其是非法網站。
6���、 不要貪圖小便宜,輕信互聯網上的消息,凡事打醒十二分精神��,明白“天下沒有免費的午餐”的道理�����。
對于單位和企業用戶���,除了要注意以上這幾點以外,還要做到以下這幾點:
1���、 科學規范的設計網絡拓撲結構,從結構上防范信息安全事件����。
2��、 根據網絡的實際情況,對網絡實施合適的安全策略���。
3、 對于安全要求比較高的網絡節點����,必須使用充分的軟件和硬件以及其他防范措施來保證這些節點的安全�。
4����、 開啟日志記錄功能,記錄網絡在運作的時候所發生的事件���。
5、 在帶寬出口處���,應該安裝硬件防火墻,尤其是對安全性能較高的地方���,硬件防火墻要放在路由器的前面。
6�����、 指定相應的管理條例��,約束員工的網絡使用行為。
四、信息安全的立法
由于越來越嚴峻的信息安全形勢����,盡管已經有相應的措施對信息安全事件進行防范��,但是沒有法律上的幫助,只能讓病毒制造者越來越猖狂。前面我們提到,越來越多的病毒開發的目的主要是為了經濟利益���,而國家在這方面的立法工作做得遠遠不夠。
目前針對信息安全方面的法律法規主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》��、《中華人民共和國計算機信息系統安全保護條例》�、《商用密碼管理條例》等。但是隨著時代的發展,國家法律對于信息安全事件方面的約束明顯力度不足。目前��,我國的網絡安全系統在預測�����、反應�、防范和恢復能力方面存在許多薄弱環節�,政策法規難以適應網絡發展需要,信息立法存在許多空白。最近幾年來���,結合我國信息化建設的實際情況�,政府制訂了一系列法律文件和行政法規�����、規章��,取得了一些成效,但依然存在著一些問題:一是現有法律法規以部門規章為主��,缺乏系統性和權威性���;二是法律法規龐雜��,其間的協調性和相通性不夠����。公安���、信息產業��、郵電、技術監督部門都公布過相關法規,各部門之間缺乏統籌規劃�����。其三����、現行法律法規過于原則或籠統,缺乏可操作性。即使是已頒布的專門法(如《專利法》、《統計法》、《檔案法》)也沒有充分體現國家信息安全的內容。個人隱私保護����、數據庫保護����、數字媒體����、數字簽名認證等信息空間正常運作所需要的配套法規尚不健全。(參考資料:九三學社《加強網絡信息安全立法,維護國家信息安全》)
為此����,針對目前的形勢��,國家在這一方面應該要加大立法力度,制定一部信息安全相關的專門法律,保障國家與公民在信息交換中的合法權益���。除此之外,在信息安全方面的執法力度���,也應該要相應的加大���,以威懾病毒制造者等信息安全事件的主要責任人�。
參考文獻
[1] 馮登國,趙險峰.信息安全技術概論.電子工業出版社���,2009,04.
[2] 朱明.信息安全法教程.中國林業出版社����,2005�,10.
