網(wǎng)絡(luò)安全評(píng)估報(bào)告8篇

時(shí)間：2022-06-25 21:02:01

緒論：在尋找寫(xiě)作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全評(píng)估報(bào)告，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；評(píng)估；漏洞掃描

The Research of Network Security Evaluation

Wu Guo-qiang

(Institute of Geophysics, China Earthquake Administration Beijing 100085)

【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.

【 Keywords 】 network security; assessment; vulnerability scanning

0 引言

隨著網(wǎng)絡(luò)用戶(hù)的增多，人們對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越嚴(yán)重，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可分割的一部分，但是，受到網(wǎng)絡(luò)危害的人數(shù)也在逐年增加。據(jù)不完全統(tǒng)計(jì)，我國(guó)超過(guò)一半以上的企事業(yè)單位受到過(guò)網(wǎng)絡(luò)安全事故的危害，而且這個(gè)數(shù)字還在逐年增加。其網(wǎng)絡(luò)安全的危害主要表現(xiàn)在：黑客攻擊、木馬侵襲和病毒傳染等。

當(dāng)前，我國(guó)的信息化安全建設(shè)也隨著技術(shù)的發(fā)展不斷進(jìn)步，但是，由于網(wǎng)絡(luò)資源共享和分布不均勻的特性及相關(guān)法律不健全的影響，讓眾多網(wǎng)絡(luò)用戶(hù)受到網(wǎng)絡(luò)危害及損失之后，其個(gè)人名譽(yù)和財(cái)產(chǎn)無(wú)法得到有效地保護(hù)。因此，加強(qiáng)自身網(wǎng)絡(luò)的安全建設(shè)，及時(shí)有效地網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)估，是十分有必要的。

1 模型和算法

網(wǎng)絡(luò)安全評(píng)估主要從物理安全、究全控制、管理安全、數(shù)據(jù)安全和技術(shù)安全幾個(gè)層次進(jìn)行評(píng)估。當(dāng)前，社會(huì)上存在的評(píng)估系統(tǒng)，都是從某個(gè)方面入手進(jìn)行評(píng)估驗(yàn)證，只把握住了局部問(wèn)題，而沒(méi)有從全局出發(fā)，缺乏必要的合理性和科學(xué)性。綜合國(guó)內(nèi)外準(zhǔn)則和技術(shù)指標(biāo)，都是僅僅規(guī)定了體系和框架，對(duì)于具體的安全掃描操作沒(méi)有給出具體的步驟和過(guò)程。為了能夠設(shè)計(jì)出更加完善的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，給出定性的安全保護(hù)策略和安全評(píng)級(jí)，首先需要做的是確定其評(píng)估模型。

1.1 評(píng)估模型分類(lèi)

（1）定性評(píng)估方法

該方法的特點(diǎn)是預(yù)見(jiàn)性。模型在沒(méi)有建立以前，就要確定其漏洞及其危害性。對(duì)于漏洞的分析主要通過(guò)三個(gè)方面進(jìn)行：一是性質(zhì)和成區(qū)（查看具體由操作系統(tǒng)、應(yīng)用軟件和端口哪一方面引起）；二是危害程度（越級(jí)訪問(wèn)、遠(yuǎn)程控制、非法竊取、非法訪問(wèn)、遠(yuǎn)程欺騙和拒絕服務(wù)）；三是漏洞級(jí)別（一般、嚴(yán)重和非常嚴(yán)重）。

該評(píng)估模型的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單、操作方便，最大的不足之處就是主觀性強(qiáng)，需要研發(fā)人員對(duì)網(wǎng)絡(luò)安全有足夠的經(jīng)驗(yàn)和水平并且盡可能地多采集相關(guān)的信息。其代表方法有歷史比較法、因素分析法和德菲爾法等。

（2）定量的評(píng)估方法

該方法主要是通過(guò)判斷影響網(wǎng)絡(luò)安全的數(shù)值來(lái)進(jìn)行的。其優(yōu)點(diǎn)是客觀公正、科學(xué)，其缺點(diǎn)是由于要進(jìn)行大量的數(shù)據(jù)比較，其實(shí)現(xiàn)相對(duì)復(fù)雜。其代表的方法有決策樹(shù)法、因子分解法和聚類(lèi)分析法等。

（3）綜合的評(píng)估方法

該方法是結(jié)合了前兩種方法的優(yōu)點(diǎn)，其代表的方法有模糊數(shù)學(xué)法、威脅樹(shù)法和層次分析法等。

（4）基于模型的評(píng)估方法

該方法是目前最有效的方法，它所基于的模型都是建立在成熟的模型的基礎(chǔ)之上，所以設(shè)計(jì)簡(jiǎn)單、發(fā)現(xiàn)漏洞的效率高、易發(fā)現(xiàn)未知的攻擊模式和脆弱的系統(tǒng)等，能夠從全局上對(duì)網(wǎng)絡(luò)進(jìn)行評(píng)估。當(dāng)前，它所基于的模型主要有故障樹(shù)模型、信息流模型、訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型等。

1.2 評(píng)估模型理論

什么是NKS？NKS的英文全名是A New Kind of Science，2002年，著名的數(shù)學(xué)軟件Mathematica的設(shè)計(jì)者Wolfram出版了一本書(shū)就叫這個(gè)名字，專(zhuān)門(mén)研究各種簡(jiǎn)單程序，例如細(xì)胞自動(dòng)機(jī)、圖靈機(jī)、替代系統(tǒng)等等，并得出了豐富的結(jié)論，他把這門(mén)科學(xué)叫做NKS。

評(píng)估模型建立的是一種層次化的網(wǎng)絡(luò)質(zhì)量度量方法NKS，其主要的評(píng)估要素由一系列小的質(zhì)量要素（:物理安全、技術(shù)安全、管理安全和管理策略等）組成，而小的質(zhì)量要素又是由網(wǎng)絡(luò)安全評(píng)估衡量標(biāo)準(zhǔn)（脆弱性、漏洞和各種弱口令等）組成，標(biāo)準(zhǔn)又通過(guò)安全度量元（脆弱性情況、漏洞嚴(yán)重程度和弱口令復(fù)雜度等）的特性來(lái)完成。通過(guò)一層層的遞進(jìn)關(guān)系，來(lái)準(zhǔn)確地評(píng)估出確切的評(píng)估要素值。

1.3 評(píng)估算法

在網(wǎng)絡(luò)安全評(píng)估中，只有通過(guò)具體的值才能在計(jì)算機(jī)中得到體現(xiàn)，一般度量值有兩種類(lèi)型，分別是邏輯型和數(shù)值型。邏輯型相對(duì)比較簡(jiǎn)單，只需要根據(jù)對(duì)應(yīng)的值進(jìn)行邏輯判斷即可；而數(shù)值型則需要通過(guò)復(fù)雜的數(shù)值計(jì)算才能夠得出具體的判定層次。

在此我們對(duì)數(shù)值型進(jìn)行簡(jiǎn)要的介紹。

首先，將評(píng)估要素設(shè)成兩元關(guān)系的集合，第一個(gè)參數(shù)代表評(píng)估的結(jié)果，第二個(gè)表示其結(jié)果在整個(gè)網(wǎng)絡(luò)中所起到的權(quán)重值。每一個(gè)模型所進(jìn)行數(shù)值計(jì)算都是不同的，但不管哪一個(gè)，一般都通過(guò)采用以下幾個(gè)要素組合來(lái)取得最終的結(jié)果，它們是專(zhuān)家?guī)臁㈥P(guān)系方程、概率分析和權(quán)重等。

2 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)組成和功能

在上面理論的基礎(chǔ)之上，我們?cè)O(shè)計(jì)出NKS網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，以確保整個(gè)網(wǎng)絡(luò)的安全和對(duì)潛在威脅的及時(shí)發(fā)現(xiàn)。

2.1 系統(tǒng)組成簡(jiǎn)介

整個(gè)系統(tǒng)主要由四個(gè)模塊組成，分別是評(píng)估結(jié)果管理模塊、安全性檢測(cè)與評(píng)估報(bào)告生成模塊、系統(tǒng)設(shè)置模塊和附加功能模塊。其結(jié)構(gòu)圖如圖1所示。

（1）評(píng)估結(jié)果管理模塊

模塊主要體現(xiàn)在結(jié)果的顯示和歷史記錄的查詢(xún)上面，由搜索掃描記錄、刪除掃描記錄和顯示評(píng)估結(jié)果組成。

（2）安全性檢測(cè)與評(píng)估報(bào)告生成模塊

在整個(gè)系統(tǒng)中，所有功能及模塊都是圍繞該模塊而運(yùn)行，它是系統(tǒng)的核心。它首先進(jìn)行主機(jī)存活性識(shí)別操作，假如該主機(jī)處于活躍狀態(tài)，那么將對(duì)其操作系統(tǒng)進(jìn)行探測(cè)，然后依次進(jìn)行端口/服務(wù)掃描、漏洞掃描和弱口令探測(cè)等一系列活動(dòng)，最后通過(guò)安全評(píng)估算法的合理運(yùn)算，生成評(píng)估報(bào)告。

（3）系統(tǒng)設(shè)置及插件配置模塊

從系統(tǒng)的角度出發(fā)，為了保證合法用戶(hù)的正確使用，防止非法用戶(hù)的入侵，必須設(shè)置必要的賬戶(hù)進(jìn)行管理，合法用戶(hù)可以通過(guò)賬戶(hù)進(jìn)行系統(tǒng)的管理。其主要的功能有添加、刪除賬戶(hù)及修改密碼等。插件配置子程序主要完成端口掃描、漏洞掃描和弱口令掃描等。

（4）附加功能模塊

提供SQL可注入性檢測(cè)功能的實(shí)現(xiàn)。

2.2 功能介紹

該系統(tǒng)的主要功能體現(xiàn)在九個(gè)方面。（1）目標(biāo)主機(jī)存活性探測(cè)。通過(guò)遠(yuǎn)程對(duì)目標(biāo)主機(jī)的存活性進(jìn)行探測(cè)。其具體的要求是速度盡可能地快、正確率盡可能高和穿越防火墻的能力盡可能地強(qiáng)。（2）網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。能夠描述出目標(biāo)主機(jī)所在的網(wǎng)絡(luò)拓?fù)鋱D。其具體的要求是圖形顯示網(wǎng)絡(luò)拓?fù)浜蛥^(qū)別各種網(wǎng)絡(luò)設(shè)備。（3）操作系統(tǒng)識(shí)別。能夠查出目標(biāo)主機(jī)上所具體使用的操作系統(tǒng)的版本相關(guān)信息。其具體的要求是通過(guò)TCL/IP協(xié)議實(shí)現(xiàn)。（4）弱口令探測(cè)。能夠查出目標(biāo)主機(jī)上常用的SQL數(shù)據(jù)庫(kù)、FTP和WEB服務(wù)的常用口令。（5）開(kāi)放端口/服務(wù)掃描。要求是通過(guò)TCP、UDP端口進(jìn)行掃描。（6）漏洞掃描。它能夠?qū)λ械腤indows操作系統(tǒng)和部分Linux操作系統(tǒng)進(jìn)行分析，并對(duì)數(shù)據(jù)庫(kù)和文檔進(jìn)行集成。（7）木馬檢查。（8）生成報(bào)告。其要求是要以文本和網(wǎng)頁(yè)兩種形式表現(xiàn)出來(lái)，并且報(bào)告要針對(duì)管理員和一般用戶(hù)進(jìn)行區(qū)分。（9）用戶(hù)管理。其具體的要求是能夠添加、刪除用戶(hù)，并且對(duì)用戶(hù)的密碼進(jìn)行修改主，并且用戶(hù)的界面要盡可能地人性化。

3 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)詳細(xì)設(shè)計(jì)

根據(jù)以上的介紹，我們根據(jù)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的功能，對(duì)其主要的功能模塊進(jìn)行實(shí)現(xiàn)。

3.1 獲取遠(yuǎn)程本機(jī)的基本信息

要獲取本機(jī)的網(wǎng)絡(luò)安全評(píng)估指數(shù)，首先要確定其本地的基本信息，如網(wǎng)卡的MAC地址、IP所屬的網(wǎng)絡(luò)段和操作系統(tǒng)基本信息等參數(shù)。

3.2 開(kāi)放端口的判斷

端口的開(kāi)放程度對(duì)主機(jī)的安全性影響巨大，如何判斷該機(jī)的哪些端口開(kāi)放，哪些沒(méi)有開(kāi)放，在整個(gè)系統(tǒng)的運(yùn)行中是十分必要的。我們可以通過(guò)往某個(gè)端口發(fā)送其固定數(shù)據(jù)，看是否接收，來(lái)進(jìn)行判斷，其具體的代碼如下：

4 總結(jié)

針對(duì)網(wǎng)絡(luò)安全展開(kāi)討論，首先詳細(xì)分析了網(wǎng)絡(luò)安全的模型和算法，對(duì)網(wǎng)絡(luò)安全評(píng)估的幾種常用方法進(jìn)行了比較，其次分析了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的組成和功能，并給出了具體的模塊結(jié)構(gòu)圖，最后對(duì)整個(gè)系統(tǒng)的具體實(shí)現(xiàn)進(jìn)行詳細(xì)的描述，重點(diǎn)介紹了主機(jī)常用信息的獲取和端口開(kāi)放的判斷，對(duì)于其它的內(nèi)容由于篇幅所限，在此并沒(méi)有給出。

參考文獻(xiàn)

[1] 許曉.應(yīng)用系統(tǒng)的安全威脅及其防護(hù).信息化研究，2009.

[2] 崔孝林.網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).安徽:中國(guó)科學(xué)技術(shù)大學(xué)，2009.

[3] 邢栩嘉,林闖,蔣屹立.計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究.計(jì)算機(jī)學(xué)報(bào)，2004.

[4] 陳冬雨.趨勢(shì)科技安全威脅評(píng)估報(bào)告.計(jì)算機(jī)安全,2009.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程

中圖文分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并指出存在的安全漏洞，以保證系統(tǒng)的安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，其基本原理是采用多種方法對(duì)網(wǎng)絡(luò)系統(tǒng)可能存在的已知安全漏洞進(jìn)行檢測(cè)，找出可能被黑客利用的安全隱患，并根據(jù)檢測(cè)結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全分析報(bào)告與漏洞修補(bǔ)建議，以便及早采取措施，保護(hù)系統(tǒng)信息資源。

風(fēng)險(xiǎn)評(píng)估過(guò)程就是在評(píng)估標(biāo)準(zhǔn)的指導(dǎo)下，綜合利用相關(guān)評(píng)估技術(shù)、評(píng)估方法、評(píng)估工具，針對(duì)信息系統(tǒng)展開(kāi)全方位的評(píng)估工作的完整歷程。對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確保風(fēng)險(xiǎn)分析的內(nèi)容與范圍應(yīng)該覆蓋信息系統(tǒng)的整個(gè)體系，應(yīng)包括：系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點(diǎn)漏洞分析等。

2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備過(guò)程是組織進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，是整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程有效性的保證。機(jī)構(gòu)對(duì)自身信息及信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到機(jī)構(gòu)的業(yè)務(wù)需求及戰(zhàn)略目標(biāo)、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機(jī)構(gòu)對(duì)于風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程可能存在不同的要求，因此在風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備階段，應(yīng)該完成以下工作。

1）確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)

首先應(yīng)該明確風(fēng)險(xiǎn)評(píng)估的目標(biāo)，為風(fēng)險(xiǎn)評(píng)估的過(guò)程提供導(dǎo)向。支持機(jī)構(gòu)的信息、系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)是機(jī)構(gòu)重要的資產(chǎn)。資產(chǎn)的機(jī)密性、完整信和可用性對(duì)于維持競(jìng)爭(zhēng)優(yōu)勢(shì)、獲利能力、法規(guī)要求和一個(gè)機(jī)構(gòu)的形象是必要的。機(jī)構(gòu)要面對(duì)來(lái)自四面八方日益增長(zhǎng)的安全威脅。一個(gè)機(jī)構(gòu)的系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)可能是嚴(yán)重威脅的目標(biāo)。同時(shí)，由于機(jī)構(gòu)的信息化程度不斷提高，對(duì)基于信息系統(tǒng)和服務(wù)技術(shù)的依賴(lài)日益增加，一個(gè)機(jī)構(gòu)則可能出現(xiàn)更多的脆弱性。機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估的目標(biāo)基本上來(lái)源于機(jī)構(gòu)業(yè)務(wù)持續(xù)發(fā)展的需要、滿(mǎn)足相關(guān)方的要求、滿(mǎn)足法律法規(guī)的要求等方面。

2）確定風(fēng)險(xiǎn)評(píng)估的范圍

機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估可能是由于自身業(yè)務(wù)要求及戰(zhàn)略目標(biāo)的要求、相關(guān)方的要求或者其他原因。因此應(yīng)根據(jù)上述具體原因確定分險(xiǎn)評(píng)估范圍。范圍可能是機(jī)構(gòu)全部的信息和信息系統(tǒng)，可能是單獨(dú)的信息系統(tǒng)，可能是機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)流程，也可能是客戶(hù)的知識(shí)產(chǎn)權(quán)。

3）建立適當(dāng)?shù)慕M織結(jié)構(gòu)

在風(fēng)險(xiǎn)評(píng)估過(guò)程中，機(jī)構(gòu)應(yīng)建立適當(dāng)?shù)慕M織結(jié)構(gòu)，以支持整個(gè)過(guò)程的推進(jìn)，如成立由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度，以保證能夠滿(mǎn)足風(fēng)險(xiǎn)評(píng)估的目標(biāo)、范圍。

4）建立系統(tǒng)型的風(fēng)險(xiǎn)評(píng)估方法

風(fēng)險(xiǎn)評(píng)估方法應(yīng)考慮評(píng)估的范圍、目的、時(shí)間、效果、機(jī)構(gòu)文化、人員素質(zhì)以及具體開(kāi)展的程度等因素來(lái)確定，使之能夠與機(jī)構(gòu)的環(huán)境和安全要求相適應(yīng)。

5）獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)

上述所有內(nèi)容應(yīng)得到機(jī)構(gòu)的最高管理者的批準(zhǔn)，并對(duì)管理層和員工進(jìn)行傳達(dá)。由于風(fēng)險(xiǎn)評(píng)估活動(dòng)涉及單位的不同領(lǐng)域和人員，需要多方面的協(xié)調(diào)，必要的、充分的準(zhǔn)備是風(fēng)險(xiǎn)評(píng)估成功的關(guān)鍵。因此，評(píng)估前期準(zhǔn)備工作中還應(yīng)簽訂合同和機(jī)密協(xié)議以及選擇評(píng)估模式。

3 信息資產(chǎn)識(shí)別

資產(chǎn)是企業(yè)、機(jī)構(gòu)直接賦予了價(jià)值因而需要保護(hù)的東西，它可能是以多種形式存在的，無(wú)形的、有形的，硬件、軟件，文檔、代碼，或者服務(wù)、企業(yè)形象等。在一般的評(píng)估體中，資產(chǎn)大多屬于不同的信息系統(tǒng)，如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等，而且對(duì)于提供多種業(yè)務(wù)的機(jī)構(gòu)，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)量還可能會(huì)很多。

資產(chǎn)賦值是對(duì)資產(chǎn)安全價(jià)值的估價(jià)，不是以資產(chǎn)的帳面價(jià)格來(lái)衡量的。在對(duì)資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)對(duì)于機(jī)構(gòu)業(yè)務(wù)的安全重要性，即由資產(chǎn)損失所引發(fā)的潛在的影響來(lái)決定。為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確定，機(jī)構(gòu)應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值尺度（資產(chǎn)評(píng)估標(biāo)準(zhǔn)），以明確如何對(duì)資產(chǎn)進(jìn)行賦值。資產(chǎn)賦值包括機(jī)密性賦值、完整性賦值和可用性賦值。

4 威脅識(shí)別

安全威脅是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時(shí)間。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全威脅是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

5 脆弱性識(shí)別

脆弱性評(píng)估也稱(chēng)為弱點(diǎn)評(píng)估，是風(fēng)險(xiǎn)評(píng)估中的重要內(nèi)容。弱點(diǎn)是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、機(jī)構(gòu)、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認(rèn)

機(jī)構(gòu)應(yīng)對(duì)已采取的控制措施進(jìn)行識(shí)別并對(duì)控制措施的有效性進(jìn)行確認(rèn)，將有效的安全控制措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止控制措施的重復(fù)實(shí)施。對(duì)于那些被認(rèn)為不適當(dāng)?shù)目刂茟?yīng)核查是否應(yīng)被取消，或者用更合適的控制代替。安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施兩種。預(yù)防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性；而保護(hù)性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風(fēng)險(xiǎn)識(shí)別

根據(jù)策劃的機(jī)構(gòu)，由評(píng)估的人員按照相應(yīng)的職責(zé)和程序進(jìn)行資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估，在考慮已有安全措施的情況下，利用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來(lái)得出資產(chǎn)的安全風(fēng)險(xiǎn)。

8 風(fēng)險(xiǎn)評(píng)估結(jié)果記錄

根據(jù)評(píng)估實(shí)施情況和所搜集到的信息，如資產(chǎn)評(píng)估數(shù)據(jù)、威脅評(píng)估數(shù)據(jù)、脆弱性評(píng)估數(shù)據(jù)等，完成評(píng)估報(bào)告撰寫(xiě)。評(píng)估報(bào)告是風(fēng)險(xiǎn)評(píng)估結(jié)果的記錄文件，是機(jī)構(gòu)實(shí)施風(fēng)險(xiǎn)管理的主要依據(jù)，是對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)進(jìn)行評(píng)審和認(rèn)可的基礎(chǔ)資料，因此，報(bào)告必須做到有據(jù)可查，報(bào)告內(nèi)容一般主要包括風(fēng)險(xiǎn)評(píng)估范圍、風(fēng)險(xiǎn)計(jì)算方法、安全問(wèn)題歸納以及描述、風(fēng)險(xiǎn)級(jí)數(shù)、安全建議等。風(fēng)險(xiǎn)評(píng)估報(bào)告還可以包括風(fēng)險(xiǎn)控制措施建議、參與風(fēng)險(xiǎn)描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化，在信息系統(tǒng)的運(yùn)行過(guò)程中，絕對(duì)安全的措施是不存在的。攻擊者不斷有新的方法繞過(guò)或擾亂系統(tǒng)中的安全措施，系統(tǒng)的變化會(huì)帶來(lái)新的脆弱點(diǎn)，實(shí)施的安全措施會(huì)隨著時(shí)間而過(guò)時(shí)等等，所有這些表明，信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過(guò)程是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，應(yīng)周期性的對(duì)信息系統(tǒng)安全進(jìn)行重新評(píng)估。

參考文獻(xiàn)：

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；安全措施

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來(lái)的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說(shuō)安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶(hù)可以高枕無(wú)憂(yōu)地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒(méi)有生命的，需要人來(lái)管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無(wú)孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶(hù)的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無(wú)策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過(guò)對(duì)歷史資料和專(zhuān)家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來(lái)的建設(shè)和投入；通過(guò)項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶(hù)自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專(zhuān)業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專(zhuān)業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專(zhuān)業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專(zhuān)業(yè)安全工程師提供人工分析報(bào)告?；蚴侨斯z查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專(zhuān)業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過(guò)打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶(hù)。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶(hù)，并由專(zhuān)業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒(méi)有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問(wèn)題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過(guò)Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過(guò)。在了解了網(wǎng)絡(luò)拓?fù)渲螅瑧?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問(wèn)的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過(guò)很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專(zhuān)家都提出邊界防御已經(jīng)無(wú)法滿(mǎn)足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問(wèn)進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開(kāi)發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶(hù)產(chǎn)生極大的危害。正因?yàn)槿绱?，?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來(lái)說(shuō)，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問(wèn)，是否存在默認(rèn)用戶(hù)名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問(wèn)題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無(wú)需授權(quán)訪問(wèn)某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來(lái)自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語(yǔ)

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險(xiǎn)評(píng)估[R],第全國(guó)計(jì)算機(jī)學(xué)術(shù)交流會(huì),2004.7.3.

篇4

在信息時(shí)代之風(fēng)籠罩整個(gè)世界的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)通過(guò)各種途徑將整個(gè)世界都聯(lián)系起來(lái)了。隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的領(lǐng)域越來(lái)越廣，信息交流越來(lái)越頻繁，一系列的計(jì)算機(jī)網(wǎng)絡(luò)不安全因素逐漸涌現(xiàn)。計(jì)算機(jī)自身系統(tǒng)崩潰、計(jì)算機(jī)的硬件與軟件配合失衡、黑客入侵攻擊等不安全因素嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，盡快構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防體系，及時(shí)采取相關(guān)措施去應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，是目前信息技術(shù)安全最為關(guān)鍵的環(huán)節(jié)。

2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

2.1網(wǎng)絡(luò)軟件漏洞繁多

許多計(jì)算機(jī)網(wǎng)絡(luò)軟件開(kāi)發(fā)公司為節(jié)約開(kāi)發(fā)成本，在計(jì)算機(jī)網(wǎng)絡(luò)中取得優(yōu)勢(shì)，往往未能對(duì)軟件的安全性給予充分考慮。換言之，許多計(jì)算機(jī)網(wǎng)絡(luò)軟件都存在著或多或少的安全隱患。然而，這些軟件漏洞正給網(wǎng)絡(luò)不法分子攻擊的機(jī)會(huì)，一旦網(wǎng)絡(luò)黑客借助這些軟件漏洞入侵到計(jì)算機(jī)內(nèi)部，重要數(shù)據(jù)將會(huì)泄露、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也必將被破壞，一系列的安全后果將不堪設(shè)想。

2.2計(jì)算機(jī)用戶(hù)網(wǎng)絡(luò)安全意識(shí)不高

計(jì)算機(jī)用戶(hù)安全意識(shí)淡薄，隨意更改防火墻設(shè)置，放寬了其他用戶(hù)的訪問(wèn)權(quán)限，很容易會(huì)造成計(jì)算機(jī)身份被他人盜用的嚴(yán)重后果。有的用戶(hù)還經(jīng)常將自身的計(jì)算機(jī)入網(wǎng)賬號(hào)與他人公用，使得用戶(hù)口令經(jīng)常被修改，由于安全設(shè)置不當(dāng)經(jīng)常造成潛在的安全隱患。

2.3缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)

眾所周知，一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評(píng)估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障，安全評(píng)估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u(píng)估，而且該評(píng)估系統(tǒng)還會(huì)根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評(píng)估報(bào)告來(lái)制定相關(guān)的計(jì)算機(jī)安全使用策略。然而，在我們的計(jì)算機(jī)實(shí)際應(yīng)用中，往往不注意計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建，只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，平時(shí)欠缺對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

2.4計(jì)算機(jī)外界威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的，這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問(wèn)操作。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善，如各種無(wú)法預(yù)測(cè)的自然災(zāi)害、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)極大的破壞，還會(huì)摧毀計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)自身造成極大的傷害。據(jù)估計(jì)，未來(lái)網(wǎng)絡(luò)黑客與病毒的摧毀力度將會(huì)越來(lái)越強(qiáng)，而它們自身的隱蔽性與抗壓性也會(huì)相應(yīng)地得到提高，所以說(shuō)，網(wǎng)絡(luò)黑客與病毒的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問(wèn)操作則主要指一些未得到授權(quán)，私自越過(guò)計(jì)算機(jī)權(quán)限，或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫(xiě)，從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限，入侵到他人計(jì)算機(jī)的不法操作。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1建立安全可靠的計(jì)算機(jī)安全防線

安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié)，其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部，防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源，是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置，未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無(wú)法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的，最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有：保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過(guò)殺毒軟件的安裝運(yùn)行去運(yùn)行的，在計(jì)算機(jī)安裝殺毒軟件以后，應(yīng)當(dāng)定時(shí)對(duì)殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測(cè)控制，定期對(duì)殺毒軟件進(jìn)行升級(jí)處理，按時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

3.2提高計(jì)算機(jī)用戶(hù)與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識(shí)

于個(gè)人計(jì)算機(jī)用戶(hù)而言，必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識(shí)，根據(jù)自己實(shí)際需要對(duì)計(jì)算機(jī)設(shè)置特殊的口令，確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性，避免其他計(jì)算機(jī)用戶(hù)以非法手段入侵計(jì)算機(jī)內(nèi)部，獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源，造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。閑時(shí)，計(jì)算機(jī)用戶(hù)還必須注意對(duì)病毒進(jìn)行監(jiān)測(cè)清除，避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。于社會(huì)團(tuán)體組織而言，必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識(shí)，注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專(zhuān)業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員，打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì)，能及時(shí)對(duì)網(wǎng)絡(luò)不法攻擊作出處理，構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度

健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用，還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處，保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此，加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

3.4其他管理措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的，還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專(zhuān)業(yè)評(píng)估與監(jiān)測(cè)控制，實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過(guò)程進(jìn)行監(jiān)控，熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞，一旦發(fā)現(xiàn)漏洞，要盡早處理，避免其他計(jì)算機(jī)病毒的攻擊。

4結(jié)束語(yǔ)

篇5

1缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)

2計(jì)算機(jī)外界威脅因素

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1建立安全可靠的計(jì)算機(jī)安全防線

2提高計(jì)算機(jī)用戶(hù)與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識(shí)

3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度

4其他管理措施

三、結(jié)束語(yǔ)

篇6

1缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)

眾所周知,一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評(píng)估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障,安全評(píng)估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u(píng)估,而且該評(píng)估系統(tǒng)還會(huì)根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評(píng)估報(bào)告來(lái)制定相關(guān)的計(jì)算機(jī)安全使用策略。然而,在我們的計(jì)算機(jī)實(shí)際應(yīng)用中,往往不注意計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時(shí)欠缺對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

2計(jì)算機(jī)外界威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問(wèn)操作。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善,如各種無(wú)法預(yù)測(cè)的自然災(zāi)害、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)極大的破壞,還會(huì)摧毀計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)自身造成極大的傷害。據(jù)估計(jì),未來(lái)網(wǎng)絡(luò)黑客與病毒的摧毀力度將會(huì)越來(lái)越強(qiáng),而它們自身的隱蔽性與抗壓性也會(huì)相應(yīng)地得到提高,所以說(shuō),網(wǎng)絡(luò)黑客與病毒的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問(wèn)操作則主要指一些未得到授權(quán),私自越過(guò)計(jì)算機(jī)權(quán)限,或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫(xiě),從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,入侵到他人計(jì)算機(jī)的不法操作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1建立安全可靠的計(jì)算機(jī)安全防線

安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無(wú)法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過(guò)殺毒軟件的安裝運(yùn)行去運(yùn)行的,在計(jì)算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時(shí)對(duì)殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測(cè)控制,定期對(duì)殺毒軟件進(jìn)行升級(jí)處理,按時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描,以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

2提高計(jì)算機(jī)用戶(hù)與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識(shí)

于個(gè)人計(jì)算機(jī)用戶(hù)而言,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識(shí),根據(jù)自己實(shí)際需要對(duì)計(jì)算機(jī)設(shè)置特殊的口令,確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計(jì)算機(jī)用戶(hù)以非法手段入侵計(jì)算機(jī)內(nèi)部,獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。閑時(shí),計(jì)算機(jī)用戶(hù)還必須注意對(duì)病毒進(jìn)行監(jiān)測(cè)清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。于社會(huì)團(tuán)體組織而言,必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識(shí),注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專(zhuān)業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì),能及時(shí)對(duì)網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度

健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

4其他管理措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專(zhuān)業(yè)評(píng)估與監(jiān)測(cè)控制,實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過(guò)程進(jìn)行監(jiān)控,熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計(jì)算機(jī)病毒的攻擊。

篇7

改造之后，終端設(shè)備數(shù)量達(dá)到近500臺(tái)，服務(wù)器超過(guò)20臺(tái)，再加之機(jī)關(guān)附屬、基層場(chǎng)站、培訓(xùn)中心、賓館等多業(yè)務(wù)模式下頻繁的負(fù)責(zé)的信息交換需求環(huán)境，其內(nèi)網(wǎng)安全問(wèn)題日益嚴(yán)峻，內(nèi)部病毒感染事件的頻發(fā)體現(xiàn)了三大集中的網(wǎng)絡(luò)安全防護(hù)需求。

云安全讓IWSA3000脫穎而出

在網(wǎng)絡(luò)安全系統(tǒng)升級(jí)前，第一輸油處慎重周密地?cái)M定了多家備選網(wǎng)絡(luò)安全廠商。由于網(wǎng)絡(luò)出口得到了統(tǒng)一，第一輸油處很快明確了采購(gòu)需求：在互聯(lián)網(wǎng)出口處針對(duì)基于Web方式的威脅提供保護(hù)，保證惡意程序在進(jìn)入內(nèi)部網(wǎng)絡(luò)前就被清除掉。

由于第一輸油處升級(jí)前的網(wǎng)絡(luò)拓?fù)錁?gòu)造為部署Web安全網(wǎng)關(guān)、統(tǒng)一安全管理提供了有利的基礎(chǔ)條件。第一輸油處對(duì)安全網(wǎng)關(guān)主要提出了三點(diǎn)需求：能夠防御未知及新病毒，不影響網(wǎng)絡(luò)系統(tǒng)性能，提供可量化的安全管理。

雖然測(cè)試了多款安全網(wǎng)關(guān)產(chǎn)品，但第一輸油處發(fā)現(xiàn)這些產(chǎn)品依然在使用防毒中的“老路數(shù)”：網(wǎng)關(guān)上下載最新的特征碼、URL地址庫(kù)，然后對(duì)流量進(jìn)行過(guò)濾比對(duì)。在實(shí)際測(cè)試過(guò)程中，這些產(chǎn)品本質(zhì)的缺陷和“亡羊補(bǔ)牢”落后策略均無(wú)法滿(mǎn)足防御最新病毒的要求，特別是在遇到0Day（零日）攻擊的情況下。在測(cè)試中，由于趨勢(shì)科技安全網(wǎng)關(guān)IWSA3000支持透明模式，采用透明部署方式，產(chǎn)品運(yùn)行時(shí)不會(huì)對(duì)用戶(hù)日常使用習(xí)慣帶來(lái)任何的影響。最終，這款產(chǎn)品得到了用戶(hù)的認(rèn)可。第一輸油處的相關(guān)領(lǐng)導(dǎo)表示：“在選擇網(wǎng)絡(luò)安全設(shè)備時(shí)，我們看重的是對(duì)網(wǎng)絡(luò)威脅實(shí)際的防范效果。經(jīng)過(guò)深層次的技術(shù)溝通，在充分了解趨勢(shì)科技產(chǎn)品云技術(shù)的實(shí)際效果和價(jià)值，并且充分了解IWSA測(cè)試評(píng)估報(bào)告后，我們最終還是決定選擇趨勢(shì)科技的IWSA3000?！?/p>

準(zhǔn)確分析動(dòng)態(tài)惡意威脅

據(jù)了解，由于趨勢(shì)科技IWSA3000采用了“云安全”技術(shù)，它能夠進(jìn)行動(dòng)態(tài)性質(zhì)的惡意威脅分析，生成動(dòng)態(tài)的信譽(yù)庫(kù)，而非“死代碼”。采用這一先進(jìn)模式的趨勢(shì)科技IWSA網(wǎng)關(guān)，還擁有云計(jì)算毫秒級(jí)的運(yùn)算速度，可在幾分鐘內(nèi)成功攔截惡意攻擊網(wǎng)址。在一些破壞性較大的病毒尚未被媒體關(guān)注前，第一輸油處就因?yàn)橐呀?jīng)部署了趨勢(shì)科技IWSA 3000，而提前發(fā)現(xiàn)并成功攔截了這些病毒。此外，趨勢(shì)科技IWSA在云端數(shù)據(jù)庫(kù)中建立了該URL的病毒屬性，能幫助企業(yè)內(nèi)的分支機(jī)構(gòu)或者用戶(hù)避免再次遭受同樣的URL的侵害，從而實(shí)現(xiàn)零秒差阻擋病毒的防護(hù)效果。

部署半年以來(lái)，趨勢(shì)科技IWSA3000為長(zhǎng)慶第一輸油處實(shí)現(xiàn)了主動(dòng)攔截的惡意URL鏈接，桌面防毒系統(tǒng)發(fā)現(xiàn)病毒的比率下降也很明顯，極其顯著地緩解了終端的防毒壓力。

篇8

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》全文：

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)，提高通信網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《中華人民共和國(guó)電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》，現(xiàn)予以公告，征求意見(jiàn)。請(qǐng)于2009年9月4日前反饋意見(jiàn)。

聯(lián)系地址:北京西長(zhǎng)安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:[email protected]

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見(jiàn)稿)

第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國(guó)電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱(chēng)互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫(kù)或域名解析服務(wù)器，為域名持有者提供域名注冊(cè)或權(quán)威解析服務(wù)的行為。

本辦法所稱(chēng)網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開(kāi)展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱(chēng)“通信管理局”)依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱(chēng)“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針，實(shí)行分級(jí)保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒(méi)有滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法，對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?，將各通信網(wǎng)絡(luò)單元按照其對(duì)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專(zhuān)家進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的，應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元，向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營(yíng)許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱(chēng)、級(jí)別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱(chēng)、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的，應(yīng)當(dāng)予以備案；備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評(píng)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并自行組織進(jìn)行符合性評(píng)測(cè)。評(píng)測(cè)方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后，應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測(cè)。

符合性評(píng)測(cè)結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測(cè)結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次風(fēng)險(xiǎn)評(píng)估；國(guó)家重大活動(dòng)舉辦前，三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性，并參加電信管理機(jī)構(gòu)組織開(kāi)展的演練。

第十五條(監(jiān)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測(cè)，按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測(cè)系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求，與電信管理機(jī)構(gòu)的監(jiān)測(cè)系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作的，應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)，對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢(xún)問(wèn)了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測(cè)專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展通信網(wǎng)絡(luò)安全檢測(cè)活動(dòng)。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)依據(jù)本辦法開(kāi)展的監(jiān)督檢查和檢測(cè)活動(dòng)應(yīng)當(dāng)予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測(cè)，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受監(jiān)督檢查的單位購(gòu)買(mǎi)指定品牌或者指定生產(chǎn)、銷(xiāo)售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則，不得泄漏監(jiān)督檢查工作中知悉的國(guó)家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私。

第二十四條(對(duì)專(zhuān)業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí)，應(yīng)當(dāng)書(shū)面記錄檢查的對(duì)象、時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問(wèn)題等，由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后，報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機(jī)構(gòu)責(zé)令改正，給予警告，并處5000元以上3萬(wàn)元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機(jī)構(gòu)責(zé)令整改，并對(duì)整改情況進(jìn)行監(jiān)督檢查。拒不改正的，由電信管理機(jī)構(gòu)給予警告，并處1萬(wàn)元以上3萬(wàn)元以下的罰款。

推薦范文

成人精品av一区二区三区_亚洲国产精品久久无码中文字_欧美黑人xxxx性高清版_欧美老熟妇xb水多毛多

網(wǎng)絡(luò)安全評(píng)估報(bào)告8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8