緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇信息安全服務(wù),愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享����!
篇1
關(guān)鍵詞:服務(wù)支持體系;安全動(dòng)態(tài)模型
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年����,金盾工程進(jìn)一步展開,各項(xiàng)信息網(wǎng)都得到了長足的發(fā)展�����,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)�,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度����。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及�,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個(gè)方面��。
首先,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼��、越權(quán)進(jìn)入系統(tǒng)�����、越權(quán)操作訪問�、人為蓄意破壞等。調(diào)查顯示��,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用���,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問題就是如何能有效地杜絕這一類的行為��,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析����。
第二����,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)�����,進(jìn)入網(wǎng)絡(luò)系統(tǒng),并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊�、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止��。
第三��,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾�,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無關(guān)的程序���,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷��,導(dǎo)致系統(tǒng)響應(yīng)速度減慢�����,嚴(yán)重影響正常用戶的使用����,調(diào)查顯示���,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升����。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中����,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的,它是最為常見�、最重要、最難防范的威脅����,它對(duì)各種局域網(wǎng),甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的����。
二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及����,提高了工作效率,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要��,然而���,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用���,相關(guān)的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大�,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害���。
首先����,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全���、文化安全����、信息安全以及系統(tǒng)安全��。
第一���,物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����,例如:容錯(cuò)�、容外部損傷����、對(duì)干擾的抵抗等�����。
第二����,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議�����,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性����,包括使用的合法性。例如���,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施�、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等���。其核心內(nèi)容和技術(shù)為:身份認(rèn)證����、日志的審查統(tǒng)計(jì)、對(duì)所授權(quán)限的管理��、檢測系統(tǒng)漏洞并進(jìn)行修補(bǔ)���、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范�、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三��,信息安全是指在保證數(shù)據(jù)和信息的完整性�����、保密性以及有效性等特性能����,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)���?�;A(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止���,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中��,其最核心的技術(shù)則是密碼技術(shù)�����。顧名思義����,即是在密碼技術(shù)的支持下,對(duì)數(shù)據(jù)加密�����、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)�����,所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。
三����、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系�����,其結(jié)構(gòu)可以劃分為呈若干層次���,所涉及的環(huán)節(jié)較多��,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)���、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范���、網(wǎng)絡(luò)安全全面防范的高端技術(shù)�、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)�����,管理人員在規(guī)范合理的指導(dǎo)下���,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限��,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理��,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)���。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟���,分層次低進(jìn)行��。
首先��,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況���,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性����,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性�����、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí)�����,應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面�����,首先�����,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)��。
第二����,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開��,還有信息不完整甚至不可用的全面影響)��。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù)��,在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上�����,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別�,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對(duì)性地發(fā)現(xiàn)并及時(shí)���、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀���,在動(dòng)態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施��,并進(jìn)行較為嚴(yán)格的安全管理�。
安全保護(hù)及實(shí)時(shí)監(jiān)測���。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)�、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程��,各個(gè)方面安全職責(zé)的切實(shí)確定��,提高網(wǎng)絡(luò)安全性����。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)�、對(duì)非法入侵的檢測���、對(duì)病毒的防護(hù)、備份與恢復(fù)�����、對(duì)信息進(jìn)行多重加密�����、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等��。
四�����、結(jié)語
總之�,安全不是一朝一夕的事�����,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案���。安全防護(hù)是一個(gè)動(dòng)態(tài)的����、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型���。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
篇2
遠(yuǎn)望電子已獲得浙江省“雙軟企業(yè)”認(rèn)定及國家級(jí)高新技術(shù)企業(yè)認(rèn)證��,是國家創(chuàng)新基金支持單位����、浙江省軟件服務(wù)業(yè)重點(diǎn)扶持企業(yè)���、“國家863信息系統(tǒng)安全等級(jí)保護(hù)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員�、浙江省計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)委員》����。
遠(yuǎn)望電子是浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、公安部《公安綜合信息安全管理平臺(tái)技術(shù)規(guī)范》主要起草單位����,同時(shí)還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標(biāo)準(zhǔn)》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》(國家標(biāo)準(zhǔn))�,及全國信息安全標(biāo)準(zhǔn)化委員會(huì)《信息系統(tǒng)安全管理平臺(tái)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》(國家標(biāo)準(zhǔn))參與起草單位。
遠(yuǎn)望電子本著誠信為本的經(jīng)營理念���,連續(xù)多年均被評(píng)為AAA級(jí)信用等級(jí)單位�����。
遠(yuǎn)望電子與公安部第一研究所��、公安部安全與警用電子產(chǎn)品檢測中心�、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長期友好合作關(guān)系�,從而提升了公司的軟件研發(fā)、人力資源開發(fā)����、人才培養(yǎng)和儲(chǔ)備能力。
遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)等在國內(nèi)二十余個(gè)省市的公安�����、法院�����、政府��、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用�����。近年來��,遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺(tái)已在浙江省公安廳及所屬116個(gè)單位全面部署應(yīng)用�����。浙江省公安廳借助該平臺(tái)建立了較完善的信息安全綜合保障體系���,連續(xù)五年在全國公安信息安全綜合評(píng)比中名列第一���。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng),融業(yè)務(wù)管理(規(guī)范�����、組織��、培訓(xùn)�����、服務(wù))���、工作流程���、應(yīng)急響應(yīng)(預(yù)警��、查處�����、通報(bào)�、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測�����、發(fā)現(xiàn)��、處置)為一體����,集成了各類信息安全監(jiān)管、分析技術(shù)����,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全�����、主機(jī)基礎(chǔ)安全�,以及各類威脅信息安全的違規(guī)行為���、資源占用行為等的有效監(jiān)測���、處置和管理。
產(chǎn)品同時(shí)結(jié)合工作流技術(shù)�,實(shí)現(xiàn)了監(jiān)測、警示��、處置�、反饋、考核五位一體安全管理工作模式����,建立起長效的信息安全管理工作機(jī)制,并將其日?��;?、常態(tài)化,實(shí)現(xiàn)了信息安全管理工作的信息化��、網(wǎng)絡(luò)化��。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具����,并獲得公安部2011年科學(xué)技術(shù)獎(jiǎng)。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)針對(duì)安全風(fēng)險(xiǎn)產(chǎn)生的根源��,對(duì)網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測���、管控�����,在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位��、信息的準(zhǔn)確鑒別�、網(wǎng)站的定位��,以及應(yīng)用分析和監(jiān)管等難題�����。
該平臺(tái)能對(duì)信息網(wǎng)絡(luò)進(jìn)行全程全網(wǎng)實(shí)時(shí)監(jiān)管,全面��、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況����,及時(shí)發(fā)現(xiàn)并分析�����、處置各類安全事件和風(fēng)險(xiǎn)隱患�。
篇3
研究院的安全服務(wù)主要包含四大獨(dú)立服務(wù):安全服務(wù)、監(jiān)測服務(wù)��、睿眼通和信息安全應(yīng)急響應(yīng)指揮平臺(tái)����。服務(wù)內(nèi)容主要包括以下幾個(gè)方面:
首先是安全咨詢。以“業(yè)務(wù)需求管理”為核心出發(fā)點(diǎn)���,依托ISO27001�����、ISO17799等國際信息安全標(biāo)準(zhǔn)和法規(guī)及行業(yè)規(guī)范��,融合自上而下的指導(dǎo)方針����、管理策略、業(yè)務(wù)流程運(yùn)行規(guī)則���、系統(tǒng)操作指南����,建立信息安全管理體系����。
其次是安全培訓(xùn)。安全培訓(xùn)旨在提高客戶的信息安全意識(shí)和技能��,為最大程度上提高客戶的整體安全防衛(wèi)意識(shí)和安全防衛(wèi)技能����,真正把信息安全管理體系落到實(shí)處,提供強(qiáng)力有效的技術(shù)支撐保障�。
再次是安全評(píng)估。對(duì)信息資產(chǎn)所面臨的威脅���、存在的弱點(diǎn)��、造成的影響����,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性評(píng)估,為客戶信息安全管理體系策劃提供基礎(chǔ)�����。
最后是安全加固�����。結(jié)合等級(jí)保護(hù)國家政策及行業(yè)規(guī)范�,通過現(xiàn)場調(diào)研��,合理使用安全加固工具等為客戶提供安全加固服務(wù)���,主要提供主機(jī)加固�����、系統(tǒng)加固���、數(shù)據(jù)庫加固��、應(yīng)用服務(wù)器加固���、應(yīng)用加固等服務(wù),安全補(bǔ)丁����、安全策略調(diào)優(yōu)、配置優(yōu)化等服務(wù)�。
七大監(jiān)測服務(wù)主要包括下幾個(gè)方面:
第一,“睿眼”外網(wǎng)安全監(jiān)測預(yù)警服務(wù)平臺(tái)是一套軟硬件一體化監(jiān)測平臺(tái)����,以大數(shù)據(jù)技術(shù)為依托,集成了Web漏洞掃描檢測技術(shù)����、采用遠(yuǎn)程監(jiān)測對(duì)外網(wǎng)網(wǎng)站提供7×24小時(shí)實(shí)時(shí)安全監(jiān)測服務(wù)。通過對(duì)網(wǎng)站的不間斷監(jiān)測服務(wù)及時(shí)發(fā)現(xiàn)威脅����,從而提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量,并通過安全監(jiān)測平臺(tái)的事件跟蹤功能建立起一種長效的安全保障機(jī)制�����。
第二,“睿眼”移動(dòng)安全監(jiān)測預(yù)警服務(wù)平臺(tái)���,為政府和企事業(yè)單位搭建一個(gè)應(yīng)用App統(tǒng)一存放�、統(tǒng)一管理����、統(tǒng)一安全監(jiān)測的AppStroe平臺(tái),通過此平臺(tái)進(jìn)一步提升用戶辦事體驗(yàn)����,同時(shí)方便國家、省部級(jí)對(duì)下級(jí)單位進(jìn)行移動(dòng)App管理和統(tǒng)計(jì)�����。
第三�,“睿眼”內(nèi)網(wǎng)安全監(jiān)測預(yù)警服務(wù)平臺(tái)�����,基于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的考慮���,平臺(tái)提供對(duì)內(nèi)網(wǎng)的實(shí)時(shí)安全監(jiān)測��、分析和預(yù)警功能����。
睿眼通
睿眼通是七大監(jiān)測預(yù)警服務(wù)平臺(tái)提供給客戶的一款智能移動(dòng)終端,基于客戶對(duì)信息安全情況的即時(shí)需求�����,以七大監(jiān)測預(yù)警服務(wù)平臺(tái)監(jiān)測結(jié)果為主線����,可以成為客戶處理信息安全問題、了解安全狀態(tài)趨勢�����、掌握最新安全資訊的貼心助手����,隨時(shí)隨地了解網(wǎng)站及信息系統(tǒng)等的整體運(yùn)行情況。
信息安全應(yīng)急響應(yīng)指揮平臺(tái)
應(yīng)急響應(yīng)指揮平臺(tái)通過各大監(jiān)測預(yù)警服務(wù)平臺(tái)實(shí)時(shí)監(jiān)測結(jié)果�����,對(duì)告警的安全故障或安全威脅���,以最短的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理�。
安全產(chǎn)品
公司安全產(chǎn)品包括堡壘主機(jī)系統(tǒng)、系統(tǒng)安全加固��、審計(jì)系統(tǒng)和信息共享管理系統(tǒng)�����。
(1)堡壘主機(jī)系統(tǒng)���。堡壘主機(jī)是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)�����,具備堅(jiān)強(qiáng)的安全防護(hù)能力���。堡壘主機(jī)系統(tǒng)軟件扮演著看門者的職責(zé),所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過��。
(2)系統(tǒng)安全加固����。系統(tǒng)安全加固V1.0產(chǎn)品是軟硬件相結(jié)合的產(chǎn)品��,通過硬件USB-KEY,提高了服務(wù)器系統(tǒng)的安全性����,克服單純使用軟件防護(hù)的局限性;軟件部分包括服務(wù)器操作系統(tǒng)安全增強(qiáng)軟件����、服務(wù)器安全,以及統(tǒng)一安全管理平臺(tái)軟件���。
(3)審計(jì)系統(tǒng)
①日志審計(jì)系統(tǒng)��。日志審計(jì)系統(tǒng)一方面可以集中收集�����、長時(shí)間存放所有的記錄日志��,避免日志遭到惡意篡改或刪除而在安全事件發(fā)生時(shí)無據(jù)可查的狀況發(fā)生���,另一方面日志審計(jì)系統(tǒng)強(qiáng)大的日志審計(jì)功能可以為組織審計(jì)人員提供日志實(shí)時(shí)監(jiān)控、高效檢索�����、審計(jì)報(bào)表等日志審計(jì)手段,從而使原本不可能完成的海量日志審計(jì)工作可以在短時(shí)間內(nèi)輕松完成����,大大減少信息部門的工作量。
②網(wǎng)絡(luò)安全審計(jì)系統(tǒng)�����。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要通過旁路監(jiān)視并記錄對(duì)數(shù)據(jù)庫服務(wù)器的各類操作行為����,通過對(duì)各類網(wǎng)絡(luò)行為的分析,實(shí)時(shí)地�����、智能地監(jiān)控審計(jì)����,并將審計(jì)數(shù)據(jù)存儲(chǔ),以便日后進(jìn)行查詢����、分析,實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)的操作訪問行為的監(jiān)控和審計(jì)��。
篇4
現(xiàn)在的社會(huì)發(fā)展迅速����,科技普及,信息傳輸速度快�,人與人之間的交往因?yàn)榇髷?shù)據(jù)時(shí)代的到來變得越來越密切,這與云服務(wù)的發(fā)展密不可分�����,它的出現(xiàn)是大數(shù)據(jù)時(shí)代的又一巨變����。
【關(guān)鍵詞】大數(shù)據(jù)時(shí)代 云服務(wù) 信息安全
在大數(shù)據(jù)快速發(fā)展的同時(shí),“云服務(wù)”信息安全保護(hù)已經(jīng)延伸到了眾多領(lǐng)域���。大數(shù)據(jù)離不開“云服務(wù)”�,“云服務(wù)”離不開信息安全����,云數(shù)據(jù)在為大數(shù)據(jù)提供平臺(tái)的同時(shí),要確保數(shù)據(jù)的私密安全�����。尤其在一些重要的領(lǐng)域,信息的泄露會(huì)對(duì)個(gè)人����、企業(yè)、乃至國家造成嚴(yán)重的損失�����,所以在這種情況下���,信息安全保護(hù)極其重要���,是確保大數(shù)據(jù)和“云服務(wù)”穩(wěn)定并且持續(xù)發(fā)展的重要前提。
1 大數(shù)據(jù)時(shí)代“云服務(wù)”的特征
在信息發(fā)達(dá)的現(xiàn)代社會(huì)�,“云服務(wù)”帶給我們非常好的數(shù)據(jù)存儲(chǔ)平臺(tái)。我們可以將自己的信息放到云端�,以便于隨時(shí)隨地的應(yīng)用。將云服務(wù)的主要特征劃分為以下幾個(gè)方面:一�,方便快捷?�!霸品?wù)”的普及��,使得使用者具有了一個(gè)內(nèi)存大且不易丟失的存儲(chǔ)工具,人們只要將數(shù)據(jù)信息傳到上面����,就可以放心的查看��,使用�����,大大的節(jié)省了時(shí)間���,給人們的生活帶來便捷��。二�,高性能�,高可靠性?!霸品?wù)”的各個(gè)單元相互獨(dú)立,不會(huì)互相影響���,它們有各自的軟件及硬件資源�,提供了高性能的服務(wù)���。同時(shí)����,在云端,提供各種數(shù)據(jù)的存儲(chǔ)以及備份��,還可以在工作失誤的情況下��,提供恢復(fù)的服務(wù)�����,大大的提高了使用的可靠性���。三����,隱私問題的保護(hù)和安全性有待提高��。每件事情都有兩面性,“云服務(wù)”也有�����。如何保證用戶的數(shù)據(jù)不被非法的查看、盜竊���、修改�����,是現(xiàn)在技術(shù)方面要著重考慮的問題��。
2 “云服務(wù)”信息安全隱患產(chǎn)生原因
2.1 前期開發(fā)階段安全性不高
軟件在開發(fā)過程中�,設(shè)計(jì)者沒有考慮到來自互聯(lián)網(wǎng)方面的各種危害,沒有對(duì)軟件本身的安全度加固�。還有就是監(jiān)管不到位����,使用者沒有注意到軟件的防護(hù)與定期監(jiān)管�,就會(huì)使得各種惡意軟件有了入侵的機(jī)會(huì)。
2.2 使用者安全意識(shí)淡薄
使用者在注冊登錄的時(shí)候設(shè)置的密碼過于簡單�,大大的降低了安全度���。此外�,沒有做好安全加固和內(nèi)部訪問設(shè)限等都是潛在的安全隱患�����。
2.3 黑客對(duì)信息的竊取
因?yàn)椤霸品?wù)”的大范圍使用�����,用戶會(huì)將很多重要信息傳到云端,這樣就吸引大部分的競爭者�����。他們想要竊取并修改對(duì)方的信息��,以造成對(duì)方的巨大損失��,這樣就產(chǎn)生了很多侵入別人信息內(nèi)部的黑客���。黑客是“云服務(wù)”信息安全的重大隱患。
2.4 相關(guān)使用法律不規(guī)范
“云服務(wù)”的相關(guān)法律法規(guī)存在不規(guī)范之處����,其對(duì)于使用者缺乏有效的監(jiān)管與約束����,從而造成了大量的使用者肆意妄為的現(xiàn)象頻頻發(fā)生����。
3 大數(shù)據(jù)時(shí)代“云服務(wù)”信息安全保護(hù)的重要性
因?yàn)椤霸品?wù)”使用的范圍廣泛���,大到國家�����,軍隊(duì)的相關(guān)信息,小到企業(yè)����,個(gè)人的相關(guān)信息都與“云服務(wù)”密切相關(guān)。一個(gè)信息的泄露有可能影響到全局的發(fā)展��,所以提高安全性是必要的��。
信息是一種資源,而信息安全主要包括信息的完整性�����、可用性��、保密性和可靠性�����。完整性是指確保信息完整��,不能丟失����。當(dāng)用戶將數(shù)據(jù)傳輸?shù)皆贫?�,要確保數(shù)據(jù)永久存在��,這樣才可以讓廣大的使用者產(chǎn)生信任�����,吸引更多的使用者。可用性是指數(shù)據(jù)傳輸成功后��,當(dāng)用戶再次使用����,應(yīng)確保數(shù)據(jù)仍舊可以被使用。保密性是指信息不能被泄露和修改�����。最后一個(gè)可靠性是指這個(gè)平臺(tái)無論是本身存儲(chǔ)方面���,還是后期的管理方面�����,都要確保萬無一失。這樣才能使“云服務(wù)”更加廣泛�����、放心地被使用。
4 “云服務(wù)”信息安全保護(hù)措施
4.1 加強(qiáng)技術(shù)保護(hù)
技術(shù)能力的提高是信息安全保護(hù)的直接方式��。在網(wǎng)絡(luò)普及的現(xiàn)代�����,侵權(quán)者的手段在不斷的提高���,過去保護(hù)的方法已經(jīng)被破解����,為了信息的安全存儲(chǔ),技術(shù)方面的提高迫在眉睫。在各方面迅速發(fā)展的情況下��,研究新型的技術(shù)����,培養(yǎng)高技術(shù)人才是網(wǎng)絡(luò)信息安全保護(hù)的重大任務(wù)。
4.2 加強(qiáng)監(jiān)管能力
這里的監(jiān)管包括軟件自身的監(jiān)管���,行政監(jiān)管和本身使用規(guī)范的監(jiān)管三方面�。件自身的監(jiān)管就是要增強(qiáng)軟件自身防惡意侵襲和對(duì)軟件時(shí)刻監(jiān)管的能力,只有這個(gè)能力增強(qiáng)了����,軟件自身的可靠性也就大大的提高了�����。行政監(jiān)管就是網(wǎng)絡(luò)安全部門要制定相關(guān)的制度��,必須明確使用者權(quán)限以及越權(quán)的相關(guān)懲罰��。本身使用的監(jiān)管就是使用者本身要有自我約束能力�����。
4.3 增強(qiáng)加密系統(tǒng)
設(shè)置加密系統(tǒng)�����,首先要設(shè)定用戶權(quán)限��。具體表現(xiàn)為���;為不同用戶設(shè)置不同的使用權(quán)限��,當(dāng)非本人操作時(shí)��,就會(huì)發(fā)出報(bào)警和自動(dòng)加鎖����。其次要對(duì)數(shù)據(jù)進(jìn)行加密����,當(dāng)用戶申請(qǐng)?jiān)L問數(shù)據(jù)時(shí)�����,就會(huì)有相應(yīng)的解密��,如果解密成功,就可以訪問��。反之����,就會(huì)發(fā)出報(bào)警。當(dāng)然���,針對(duì)時(shí)間長久遺忘了相關(guān)加密信息的使用者���,也應(yīng)該有相關(guān)的驗(yàn)證��,然后重新獲取。
4.4 增加相關(guān)保護(hù)法則
近年來�����,國家越來越致力于大數(shù)據(jù)的應(yīng)用,那么越來越多的重要信息被傳入到“云服務(wù)”�。這些數(shù)據(jù)都是至關(guān)重要的,應(yīng)該添加重要的法則加以約束���。
5 結(jié)語
大數(shù)據(jù)和“云服務(wù)”的時(shí)代已經(jīng)到來�,各行各業(yè)得到了迅速的發(fā)展��,這給我們帶來眾多益處的同時(shí)也帶來了更多的機(jī)遇和挑戰(zhàn)���。我們應(yīng)該積極的面對(duì)���,不斷地發(fā)展,提高使用的安全性�,讓使用者更加放心的使用,讓時(shí)代快速發(fā)展��。
參考文獻(xiàn)
[1]李佳倩.大數(shù)據(jù)時(shí)代的信息安全問題[J].信息安全導(dǎo)論論文��,2015.
篇5
遵循“務(wù)實(shí)求新”的傳統(tǒng)��,永達(dá)電子潛心研制���,大膽創(chuàng)新�,積極實(shí)踐,憑借多年積累的安全管理理論研究基礎(chǔ)����,形成了以“安全管理與控制平臺(tái)”為核心的一系列技術(shù)成果,并將這些成果產(chǎn)業(yè)化���,成功地投入到國家重大信息安全等級(jí)保護(hù)工程建設(shè)中��。
秉承“卓越創(chuàng)新”的理念�����,公司獲得多項(xiàng)技術(shù)專利并成功應(yīng)用于政府、交通�、通信、金融等領(lǐng)域����。本著“多元協(xié)作”的價(jià)值觀,公司與國內(nèi)外眾多IT廠商����、科研院校廣泛合作�����,分別與IBM�、HP建立了“Linux聯(lián)合實(shí)驗(yàn)室”和“IA-64J技術(shù)應(yīng)用研發(fā)中心”�����,主動(dòng)與各界分享信息安全領(lǐng)域的先進(jìn)技術(shù)和成功經(jīng)驗(yàn)���。
公司獲得的資質(zhì)有:國家信息安全服務(wù)二級(jí)資質(zhì)���;涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成甲級(jí)資質(zhì);ISO9001:2008質(zhì)量管理體系認(rèn)證���、深圳市重點(diǎn)軟件企業(yè)�;計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì)���、商用密碼產(chǎn)品定點(diǎn)生產(chǎn)與銷售單位�。
公司獲得榮譽(yù)有:四川省科技進(jìn)步二等獎(jiǎng)��、國家火炬計(jì)劃項(xiàng)目證書�����、國家重點(diǎn)新產(chǎn)品證書、奧運(yùn)政務(wù)網(wǎng)絡(luò)和信息安全優(yōu)秀服務(wù)企業(yè)�����、鐵道科技獎(jiǎng)勵(lì)證書��、知識(shí)產(chǎn)權(quán)優(yōu)勢企業(yè)����、國家“863”立項(xiàng)支持單位。
永達(dá)安全管理與控制平臺(tái)是永達(dá)SOC安全體系中的核心�,是信息安全的數(shù)據(jù)中心和分析決策中樞,匯聚并分析信息系統(tǒng)中安全事件���,制定并分發(fā)安全策略���,實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)集中管理�����、監(jiān)控�。
篇6
以一種域名系統(tǒng)命名的DNS服務(wù)器系統(tǒng)以及在瀏覽器中輸入域名調(diào)出�,通過瀏覽器進(jìn)行遠(yuǎn)程II管理的WWW服務(wù)器配置�,可以在任何服務(wù)器或者工作站打開瀏覽器,和FTP服務(wù)器配置作為計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器配置的一般分類�����,從信息安全技術(shù)角度來看����,以信息安全病毒或者黑客入侵技術(shù)等特點(diǎn)作為分析對(duì)象,建立服務(wù)器安全配置預(yù)防機(jī)制�,首先對(duì)服務(wù)器自身的安全性進(jìn)行自主強(qiáng)化。首先加強(qiáng)改版操作系統(tǒng)安全管理軟件�����,做到可以應(yīng)用服務(wù)包來預(yù)先防范已知的網(wǎng)絡(luò)安全漏洞����,修復(fù)安全補(bǔ)丁。逐步完善計(jì)算機(jī)操作系統(tǒng)的服務(wù)功能����,保護(hù)登入帳號(hào)的安全,刪除不經(jīng)常使用的軟件�,保證服務(wù)器內(nèi)置的潔凈�����。并且在服務(wù)器安全設(shè)置能夠高效運(yùn)行的前提下����,尋求最高的計(jì)算機(jī)安全級(jí)別�,用以強(qiáng)化服務(wù)器操作系統(tǒng)。
二����、FTP服務(wù)器的安全配置
本地用戶和組是以管理本地智能網(wǎng)絡(luò)模塊的一項(xiàng)管理工具,存在和運(yùn)行于Windows的計(jì)算機(jī)當(dāng)中����,因此在Windows的安全策略中占據(jù)重要地位。通過服務(wù)器可以控制單獨(dú)使用的FTP站點(diǎn)����,可以確認(rèn)用戶賬號(hào)安全,控制網(wǎng)絡(luò)中有不安全性的匿名訪問以及IP地址限制����。在密碼設(shè)置時(shí)要確認(rèn)第二到第六個(gè)為止中一個(gè)或一個(gè)以上的符合或字符�����,并且保證至少七位字符的長度,用以加強(qiáng)密碼的安全設(shè)置����。在主目錄的界面上,可以設(shè)置出有關(guān)于FTP站點(diǎn)的主目錄和權(quán)限����,再通過目錄安全性的選項(xiàng)中,如果IP地址方式出現(xiàn)限制用戶訪問的情況���,應(yīng)該默認(rèn)FTP服務(wù)器中全部IP地址的訪問權(quán)限����。
三���、制度Window服務(wù)器安全策略
首先需要將遠(yuǎn)程桌面窗口的默認(rèn)端口修改��,對(duì)系統(tǒng)管理員的默認(rèn)賬戶進(jìn)行重命名�,同時(shí)取消正在網(wǎng)絡(luò)連接中的文件和頁面�,停用打印共享,關(guān)閉guest用戶使用權(quán)限。如果出現(xiàn)防護(hù)墻高級(jí)設(shè)置窗口�,應(yīng)該勾選出W服務(wù)和安全Web服務(wù)。并且還要注意開放短信的發(fā)送平臺(tái)端口�����,設(shè)置開啟Windows的防護(hù)墻�����。其次�����,禁止Printspooler打印服務(wù)���、Wirelessconfiguration無線服務(wù)以及在局域網(wǎng)和廣域網(wǎng)環(huán)境中為各個(gè)企業(yè)提供路由器服務(wù)的RoutingandRemoteAcces以及遠(yuǎn)程注冊表等無關(guān)服務(wù)����。并且在打開注冊表時(shí)�,禁止IPC空連接,刪除默認(rèn)共享����,新建AutoShareServer把值修改為0。在用戶權(quán)利分配下,通過網(wǎng)絡(luò)訪問計(jì)算機(jī)時(shí)刪除權(quán)限�,啟用不可啟動(dòng)的匿名訪問賬號(hào)和共享�����。點(diǎn)擊“開始菜單”在“管理工具”選項(xiàng)中選擇本地安全策略�,如果在設(shè)置審核登陸過程中,在事件查看器里的安全日志記錄登陸失敗的信息�����。在服務(wù)管理器的管理界面中���,從“站點(diǎn)名稱”中點(diǎn)擊“屬性”項(xiàng)目���,需要對(duì)計(jì)算機(jī)日志的高級(jí)屬性進(jìn)行設(shè)置,擴(kuò)充記錄屬性界面����,保存日志地址。通過“目錄安全性”選項(xiàng)�,可記錄FTP行為日志,以便驚醒計(jì)算機(jī)系統(tǒng)的分析和管理���。以此同時(shí)���,記錄每一個(gè)用戶的FTP行為日志����,在各個(gè)FTP站點(diǎn)啟用日志訪問選項(xiàng)�����。通過以上的對(duì)計(jì)算機(jī)信息化安全技術(shù)的分析和操作�����,我們確定從傳統(tǒng)的計(jì)算機(jī)安全理念發(fā)展到具備可信化為重心的計(jì)算機(jī)安全�����,在硬件平臺(tái)上引入安全芯片�����。例如TCP的訪問控制���、TCP安全操作系統(tǒng)的安全應(yīng)用�����。
四����、結(jié)語
篇7
關(guān)鍵詞:教學(xué)與服務(wù);信息安全;病毒攻擊;ips;防火墻
隨著全國信息化的高速發(fā)展��,教學(xué)與服務(wù)區(qū)域建設(shè)的速度也是一日千里��,教學(xué)與服務(wù)區(qū)域的建設(shè)已經(jīng)不是傳統(tǒng)意義上的上網(wǎng)查閱資料��、收發(fā)郵件等日常的學(xué)習(xí)和辦公�����?����?梢哉f教學(xué)與服務(wù)區(qū)域設(shè)的好壞直接關(guān)系到學(xué)校的教學(xué)質(zhì)量���、管理水平��、學(xué)生和老師的校園生活是否豐富與便捷�。豐富的應(yīng)用服務(wù)管理平臺(tái)(包括:教務(wù)系統(tǒng)、迎新和離校系統(tǒng)�����,財(cái)務(wù)交費(fèi)系統(tǒng)�����,辦公自動(dòng)化系統(tǒng)�、人事管理系統(tǒng)等)為廣大師生提供一站式的查詢、注冊���、信息等服務(wù)�����。龐大的門戶網(wǎng)站管理平臺(tái)是學(xué)校對(duì)外的窗口���。校園一卡通應(yīng)用系統(tǒng)為廣大師生提供方便快捷高效的安全身份認(rèn)證和校園網(wǎng)消費(fèi),并且在龐大的一卡通數(shù)據(jù)中做到深度開發(fā)���,在深度的數(shù)據(jù)挖掘中做到對(duì)廣大師生經(jīng)常性出現(xiàn)的時(shí)間點(diǎn)和場所作出數(shù)據(jù)分析�,提交給相關(guān)的學(xué)校部門利用數(shù)據(jù)的支持提高相關(guān)的教學(xué)與服務(wù)質(zhì)量���。但是在如此龐大的體系里有太多的服務(wù)應(yīng)用系統(tǒng)�����,有太多的應(yīng)用數(shù)據(jù)��,所以教學(xué)與服務(wù)區(qū)網(wǎng)絡(luò)安全就成了網(wǎng)絡(luò)管理人員的頭等大事�。
一、高校教學(xué)與服務(wù)區(qū)域現(xiàn)狀
在2000年左右的各地高校開始注重校園網(wǎng)的建設(shè)也是傳統(tǒng)教育改革的轉(zhuǎn)折點(diǎn)�,在校園網(wǎng)建設(shè)初期主要是以互聯(lián)互通為主����,以網(wǎng)絡(luò)信息中心為中心點(diǎn)實(shí)現(xiàn)校園內(nèi)部的全面互聯(lián)。通常會(huì)采用網(wǎng)絡(luò)標(biāo)準(zhǔn)的三層結(jié)構(gòu)���,即接入層��,匯聚層和核心層��,雖然三層架構(gòu)在維護(hù)和管理上是方便和清晰的���,但是由于接入層的單點(diǎn)之間是靠廣播來通訊的,所以在同一廣播域內(nèi)是必然會(huì)出現(xiàn)像ARP病毒�����,蠕蟲病毒等攻擊的出現(xiàn)。當(dāng)校園發(fā)展到今天的階段�,很多高校也可能由于整體規(guī)劃的問題,資金的問題等等�,還是犯著亡羊補(bǔ)牢的毛病,缺乏未雨綢繆的統(tǒng)一完整的教學(xué)與服務(wù)區(qū)安全解決方案�����。校園網(wǎng)教學(xué)與服務(wù)區(qū)為廣大師生提供了方便快捷高效的學(xué)習(xí)和生活環(huán)境��,是因?yàn)槠渚哂泄蚕硇?���、開放性和互聯(lián)性,正是這些特點(diǎn)校園網(wǎng)服務(wù)器區(qū)域也成為了眾矢之地����,黑客的非法入侵、對(duì)外開放端口的惡意掃描���,局域網(wǎng)病毒的泛洪���,惡意插件的隱蔽安裝等等都會(huì)對(duì)服務(wù)器集群起到非常大的影響�����,甚至導(dǎo)致癱瘓��。更加值得關(guān)注的是�����,據(jù)統(tǒng)計(jì)校園網(wǎng)80%的網(wǎng)絡(luò)威脅是校園內(nèi)部發(fā)起的�����。所以在校園網(wǎng)服務(wù)區(qū)域前面如何建設(shè)一面牢固的���、經(jīng)的住考驗(yàn)的城墻�,同時(shí)又能為廣大師生提供高效、快速���、穩(wěn)定的網(wǎng)絡(luò)服務(wù)�����,是當(dāng)今校園網(wǎng)管理者非常頭疼也非常棘手的任務(wù)���。高校教學(xué)與服務(wù)區(qū)作為高校信息化建設(shè)的支撐平臺(tái)��,在高校的教學(xué)���、科研和管理等方面的作用越來越大[1]。而校園教學(xué)與服務(wù)區(qū)的安全問題也口益突出�,主要集中在兩個(gè)方面,一是像一所普通的應(yīng)用型本科院校��,師生上萬人���,校園教學(xué)與服務(wù)區(qū)域帶寬不斷面臨著挑戰(zhàn)���,二是網(wǎng)絡(luò)應(yīng)用越來越多,網(wǎng)絡(luò)黑客�����、木馬也越泛濫�����,作為高等院校辦公、教學(xué)�����、科研����、交流不可少的手段和服務(wù)平臺(tái)的校園網(wǎng),它的安全性受到前所未有的關(guān)注����。為師生員工提供高性能、高安全���、高可靠���、高智能的校園教學(xué)與服務(wù)區(qū)域網(wǎng)絡(luò)的建設(shè)始終是一個(gè)熱點(diǎn)[2]。
二���、高校教學(xué)與服務(wù)區(qū)域存在的問題
(一)DDOS攻擊、木馬植入����、漏洞攻擊等防護(hù)問題
DDOS攻擊、木馬植入、漏洞攻擊是黑客最常用的攻擊手段��。DDOS攻擊:是分布式拒絕服務(wù)(DDOS:Dis-tributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)�,將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊���,從而成倍地提高拒絕服務(wù)攻擊的威力�。木馬植入:木馬���,也稱特伊洛木馬����,英文名稱為Trojan�����。其本身就是為了入侵個(gè)人電腦而開發(fā)的�,藏在電腦中和工作的時(shí)候是很隱蔽的來盜取個(gè)人信息和賬號(hào)密碼,它的運(yùn)行和黑客的入侵不會(huì)在電腦的屏幕上顯示出任何痕跡����。漏洞攻擊:漏洞攻擊是指網(wǎng)絡(luò)黑客利用計(jì)算機(jī)操作系統(tǒng)的缺陷,編制一些軟件��,對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。在服務(wù)器區(qū)域前端部署IPS產(chǎn)品���,用以防護(hù)DDOS攻擊�、木馬植入��、漏洞攻擊���,這樣的解決方案已被許多高校所采用�����,是非常必要的����。但是IPS的部署位置的問題一直是大家熱議的話題��,有許多高校直接部署在學(xué)?��?偝隹诘南旅嬗糜谶^濾外網(wǎng)攻擊���,也有學(xué)校直接部署在教學(xué)與服務(wù)區(qū)前面。關(guān)于部署位置討論都各有利弊���。
(二)“新建會(huì)話”控制能力的防護(hù)問題
目前黑客對(duì)目標(biāo)系統(tǒng)的攻擊����,已經(jīng)由最初的流量攻擊���,轉(zhuǎn)化為會(huì)話攻擊���。因?yàn)椤皶?huì)話”不像流量攻擊那樣需要大量的“肉機(jī)”,是攻擊成本最低����,見效最快的攻擊手段。通常�,網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備的并發(fā)會(huì)話數(shù)會(huì)比較高,從幾百萬至幾千萬不等���,但每秒新建會(huì)話數(shù)則是一個(gè)軟肋�����。一般網(wǎng)絡(luò)及安全產(chǎn)品的每秒新建會(huì)話是2-5萬�����。如果有惡意人員對(duì)該設(shè)備(如防火墻)發(fā)出了每秒6萬條會(huì)話�����,則該設(shè)備就會(huì)DOWN機(jī)����,防火墻后端的網(wǎng)絡(luò)就會(huì)中斷!因此教學(xué)與服務(wù)區(qū)的前端必須選擇大并發(fā)和每秒新建并發(fā)較高的產(chǎn)品,用以實(shí)現(xiàn)被動(dòng)的攻擊防護(hù)���。同時(shí)���,該產(chǎn)品還應(yīng)具備主動(dòng)的會(huì)話防護(hù)能力?��?梢愿鶕?jù)IP���、服務(wù)、應(yīng)用等多種方式實(shí)現(xiàn)對(duì)每秒新建會(huì)話的控制能力����。
(三)ARP欺騙攻擊的防護(hù)問題
ARP欺騙攻擊是利用了ARP協(xié)議的先天性缺陷,通過廣播虛假的IP和MAC地址信息����,致使同網(wǎng)段主機(jī)的ARP表混亂����,一旦虛假播報(bào)的地址是網(wǎng)關(guān)地址����,則直接導(dǎo)致本網(wǎng)段失去與外界的連接�����。教學(xué)與服務(wù)區(qū)做為最為重要的核心區(qū)域���,一但此區(qū)域爆發(fā)了ARP病毒��,則所有系統(tǒng)的服務(wù)均會(huì)失去響應(yīng)��,影響是全局性的��,破壞力巨大�����。(注:傳統(tǒng)的殺毒軟件由于采用“病毒特征庫”方式的殺毒機(jī)制�����,因此對(duì)新的變種ARP病毒無法有效查殺��。)
(四)支持服務(wù)器負(fù)載均衡的功能問題
教學(xué)與服務(wù)區(qū)的重要服務(wù)可能會(huì)由多臺(tái)服務(wù)器做支持����,因此服務(wù)器前端的安全網(wǎng)關(guān)應(yīng)支持服務(wù)器的負(fù)載均衡功能,可將相關(guān)的服務(wù)請(qǐng)求���,均衡的分布到內(nèi)部多臺(tái)服務(wù)器來處理�����。
三����、教學(xué)與服務(wù)區(qū)的安全防護(hù)解決方案
(一)從業(yè)人員的工作職責(zé)
在此解決方案中這一條是最重要的���,從業(yè)人員必須每天檢查設(shè)備的運(yùn)行情況及日志情況有無報(bào)警信息���。從業(yè)人員定期更換設(shè)備密碼。從業(yè)人員要及時(shí)更新設(shè)備的病毒庫事件庫等。從業(yè)人員要多學(xué)習(xí)和專研最新的攻防技術(shù)����。只有人思維和理念達(dá)到一定水平,我們的設(shè)備才會(huì)發(fā)揮更大的作用����。
(二)網(wǎng)絡(luò)安全聯(lián)動(dòng)平臺(tái)應(yīng)用
在高校中最近正在大面積的應(yīng)用網(wǎng)絡(luò)安全聯(lián)動(dòng)平臺(tái),該平臺(tái)是一款軟件����,其主要的功能是:1.網(wǎng)絡(luò)安全設(shè)備的集中式防護(hù)和管理�����,就是把不同廠家的安全設(shè)備不同類型的防護(hù)辦法�,整合到一個(gè)平臺(tái)中經(jīng)行集中式的管理和應(yīng)用,發(fā)揮每個(gè)廠家的不同特點(diǎn)��,取長補(bǔ)短�。2.網(wǎng)絡(luò)日志服務(wù)與安全設(shè)備之間的聯(lián)動(dòng)。在聯(lián)動(dòng)平臺(tái)中加入了日志服務(wù)器���,在日志服務(wù)器可以設(shè)置我們?nèi)粘K璧陌踩y值����,如設(shè)備的被問次數(shù),設(shè)備的CPU���,內(nèi)存的使用情況���,流量的占用情況等,當(dāng)出現(xiàn)有別于平時(shí)穩(wěn)定情況����,網(wǎng)絡(luò)管理人員會(huì)收到通知提醒然后經(jīng)行認(rèn)為干預(yù)。3.沙盒技術(shù)�,由于攻擊的手段層出不窮,事件庫和病毒庫的更新只能是在威脅發(fā)生之后�����,所以沙盒技術(shù)也是最近幾年大家熱議的話題�,所謂的沙盒技術(shù)主要是把異常的流量、會(huì)話�、訪問等鏡像到聯(lián)動(dòng)平臺(tái)特殊空間,把流量�����、會(huì)話和訪問先做一遍展現(xiàn),觀察會(huì)不會(huì)是攻擊和威脅的變種�����,如果是果斷拒絕�����,如果未對(duì)設(shè)備和服務(wù)應(yīng)用構(gòu)成威脅�,那么我們可以把其加入白名單。
(三)解決DDOS攻擊��、木馬植入���、漏洞攻擊的隱患
在普通中等規(guī)模的高校一般都100臺(tái)以上的服務(wù)器。最終形成一個(gè)小型的數(shù)據(jù)中心��。由于目前多數(shù)DDOS攻擊����、木馬植入、漏洞攻擊等攻擊是有一定特性的��。因此通過IPS的部署解決協(xié)議異常和應(yīng)用攻擊是十分有效的�����。衡量利弊之后建議在教學(xué)與服務(wù)區(qū)前端部署IPS產(chǎn)品,而不是在總出口處部署�����,很重要的原因是服務(wù)器區(qū)域即提供內(nèi)部用戶的訪問�,也接受外部互聯(lián)網(wǎng)用戶的訪問。如果將IPS功能移值至總出口安全設(shè)備上�,則內(nèi)網(wǎng)多人訪問服務(wù)器區(qū)時(shí),由于流量不經(jīng)過總出口設(shè)備�,因此將失去內(nèi)部用戶訪問服務(wù)器的IPS過濾訪問。IPS功能能夠?qū)崿F(xiàn)完整的基于狀態(tài)的檢查����,從而極大降低誤報(bào)率。當(dāng)設(shè)備開啟多項(xiàng)應(yīng)用層數(shù)據(jù)檢測功能時(shí)��,啟用IPS功能不會(huì)導(dǎo)致設(shè)備性能的明顯下降��。另外�,系統(tǒng)每天通過特征服務(wù)器自動(dòng)更新特征庫,保證特征的完整性和正確性��。
(四)選擇新建會(huì)話控制能力強(qiáng)的設(shè)備阻止會(huì)話攻擊
一般網(wǎng)絡(luò)及安全產(chǎn)品的每秒新建會(huì)話是2-5萬�。如果有惡意人員對(duì)該設(shè)備(如防火墻)發(fā)出了每秒6萬條會(huì)話����,則該設(shè)備就會(huì)DOWN機(jī)�,防火墻后端的網(wǎng)絡(luò)就會(huì)中斷。因此數(shù)據(jù)中心的前端必須選擇大并發(fā)和每秒新建并發(fā)較高的產(chǎn)品�����,用以實(shí)現(xiàn)被動(dòng)的攻擊防護(hù)����,可以通過IP、服務(wù)��、應(yīng)用����、時(shí)間等元素進(jìn)行靈活的會(huì)話和新建會(huì)話的控制��,避免會(huì)話形攻擊對(duì)網(wǎng)絡(luò)的沖擊�����。
(五)基于PKI架構(gòu)體系徹底解決ARP防毒的風(fēng)險(xiǎn)
事實(shí)表明�����,在一些Windows平臺(tái)上,即使部署殺毒軟件或者是靜態(tài)綁定ARP條目仍然可以被ARP攻擊改變�。為解決ARP欺騙對(duì)網(wǎng)絡(luò)的破壞選擇一款高性能防火墻支持一個(gè)專有的協(xié)議來認(rèn)證ARP請(qǐng)求和響應(yīng)。對(duì)于那些很難做靜態(tài)綁定或者不能做靜態(tài)綁定的網(wǎng)絡(luò)環(huán)境來說��,這是一個(gè)最好的解決方案����。裝有特定ARP客戶端的PC會(huì)與防火墻設(shè)備進(jìn)行基于身份認(rèn)證的ARP協(xié)議通訊,這就保證每臺(tái)安裝客戶端的PC能夠獲得來自于防火墻設(shè)備認(rèn)證過的設(shè)備MAC地址���。這個(gè)交換使用公鑰基礎(chǔ)設(shè)施(PKI)來確保ARP信息的真實(shí)性�。該協(xié)議執(zhí)行強(qiáng)大的反偽造和防重放機(jī)制���,使系統(tǒng)免受各種攻擊���,包括偽造的ARP包和重放的ARP包。ARP客戶端還可以監(jiān)控PC的可疑二層行為并阻斷受感染的PC對(duì)同一局域網(wǎng)內(nèi)的其他PC或網(wǎng)絡(luò)設(shè)備發(fā)動(dòng)ARP攻擊�����。此外�����,防火墻可以探測客戶端是否安裝了ARP驗(yàn)證工具并且在客戶端安裝該工具之前拒絕其訪問Internet。這一功能幫助管理員強(qiáng)制部署ARP防護(hù)策略����。這個(gè)協(xié)議和工具能夠向下兼容傳統(tǒng)的ARP協(xié)議。因此����,如果策略允許,將不會(huì)出現(xiàn)跟主流設(shè)備廠商的設(shè)備和客戶端的互操作問題�����。從而可以徹底解決服務(wù)器因ARP欺騙攻擊導(dǎo)致的斷網(wǎng)事故����,確保服務(wù)器區(qū)提供的服務(wù)不會(huì)因ARP病毒導(dǎo)致中斷!
(六)選擇支持負(fù)載均衡模塊的防火墻
許多高校的教學(xué)與服務(wù)區(qū)有多種重要服務(wù),出于穩(wěn)定性的考慮或性能方面的要求��,需要多臺(tái)SERVER對(duì)這些服務(wù)器進(jìn)行支持��,這就要求服務(wù)器區(qū)的安全產(chǎn)品要具備服務(wù)器的負(fù)載均衡功能����。為節(jié)省成本可以考慮帶有負(fù)載功能的防火墻。該設(shè)備具備增值的服務(wù)器負(fù)載均衡功能��,通過配置配load-balance參數(shù)可以開啟負(fù)載均衡功能����,即均衡流量到不同的內(nèi)網(wǎng)服務(wù)器上。并可以實(shí)時(shí)的顯示負(fù)載均衡服務(wù)器狀態(tài)信息��。
參考文獻(xiàn):
〔1〕余凱蘭.高校校園網(wǎng)的組網(wǎng)現(xiàn)狀[J].中國科技信息���,2015���,(2):133-34.
篇8
現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用,雙向互動(dòng)服務(wù)由于大量使用了通信�����、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù)��,使自身的安全問題變得更加復(fù)雜����、更加緊迫。信息安全問題顯得越來越重要���,它不僅威脅到電力系統(tǒng)的安全�、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行�����,而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程���。
針對(duì)上述情況����,本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上���,分析雙向互動(dòng)服務(wù)的安全防護(hù)需求�,并由此提出了一套切實(shí)有效的保護(hù)方案�,對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù),提升整體信息安全防護(hù)能力��,實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障��。
1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)
雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括:
a.安全架構(gòu):終端安全接入平臺(tái)�,公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進(jìn)行防護(hù),DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離,信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離;專網(wǎng)(電力應(yīng)用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū))��,通過防火墻接入�����,實(shí)現(xiàn)與信息外網(wǎng)通訊��,信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入�����。
b.內(nèi)外互動(dòng):所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署��,移動(dòng)作業(yè)�、控制類的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng)�,普通互動(dòng)服務(wù)部署在信息外網(wǎng)。
c.通信方式:電力專網(wǎng)(包括電力應(yīng)用專網(wǎng)VPN)����、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)��、電力載波(PLC)���、RS485�����、Zigbee�、RFID、其它無線等�。
2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析
從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)��、主站和終端設(shè)備的主機(jī)安全防護(hù)�、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。
(1)網(wǎng)絡(luò)邊界安全防護(hù)需求
雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測系統(tǒng)��。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)����,同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離,但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)�����,所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備����,如隔離網(wǎng)閘。
(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求
需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式�����、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)��。
針對(duì)黑客入侵的威脅��,需要增加入侵檢測系統(tǒng)����,以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施��。
(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求
需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施����,對(duì)主站和終端設(shè)備提供防竊、防破壞����、用電安全的措施。為滿足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪問控制���、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證�����、數(shù)據(jù)加解密等安全需求���,可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能��,保障主站與終端設(shè)備的安全���。
(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求
業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。
1)系統(tǒng)使用安全需求�。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份����、密碼管理、測試及運(yùn)行�、操作記錄等方面安全需求。
2)系統(tǒng)數(shù)據(jù)安全需求���。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)�、用戶身份數(shù)據(jù)�����、傳輸數(shù)據(jù)、交易數(shù)據(jù)����、終端數(shù)據(jù)等安全需求。
3 雙向互動(dòng)服務(wù)安全防護(hù)方案
雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu)�,從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)���、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì)�,具體如下所示:
(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界:橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施����,各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界��,此外�����,如果平級(jí)單位間有信息傳輸����,也按照此類邊界進(jìn)行安全防護(hù)����。3)第三方網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界�����,在雙向互動(dòng)服務(wù)中指通過公網(wǎng)信道(GPRS���、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界��。
(2)網(wǎng)絡(luò)安全防護(hù)��。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò)��,以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施��,網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由�、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備�、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。
(3)主機(jī)安全防護(hù)��。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶計(jì)算機(jī)終端的安全防護(hù)��。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器�����、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器�����、WEB服務(wù)器�����、文件與通信服務(wù)器�、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站�����、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等���。
(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù)�,用戶接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)����、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)����。應(yīng)用安全防護(hù)的目標(biāo)是通過采取身份認(rèn)證�����、訪問控制等安全措施��,保證應(yīng)用系統(tǒng)自身的安全性�,以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。
4 結(jié)論
用戶是電力系統(tǒng)服務(wù)的最終對(duì)象�,隨著智能電網(wǎng)的發(fā)展,對(duì)于用戶側(cè)信息互動(dòng)平臺(tái)的研究越來越多��。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿足電力系統(tǒng)的安全需求�,面對(duì)用戶側(cè)雙向互動(dòng)功能安全防護(hù)的問題,本文闡述了雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)���,分析了雙向互動(dòng)服務(wù)的安全防護(hù)需求�����,并由此提供了一套可靠的解決方案�,為雙向互動(dòng)服務(wù)信息安全提供了有力支撐和保障��。
