序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的高級網(wǎng)絡(luò)信息安全樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀�。
第1篇
關(guān)鍵詞:高校��;計算機(jī)網(wǎng)絡(luò)����;信息安全�;防護(hù)策略
隨著科學(xué)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)也日益普及��,給人們的生活��、工作帶來了巨大便利。計算機(jī)網(wǎng)絡(luò)打破了時間和空間的限制��,在計算機(jī)網(wǎng)絡(luò)的支持下�,信息可以共享,大大地提高了工作效率�����。然而,計算機(jī)網(wǎng)絡(luò)具有開放性���、虛擬性��,在享受計算機(jī)網(wǎng)絡(luò)便利的同時�, 我們也需要承受其帶來的威脅———信息安全威脅��。網(wǎng)絡(luò)環(huán)境下,病毒�����、木馬等問題時刻存在,一旦高校計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒���、木馬威脅�����,就會影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,使得一些重要信息丟失�,進(jìn)而出現(xiàn)嚴(yán)重后果�����。因此����,在推廣計算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中�,高校 必須積極做好信息安全防護(hù)工作��。
1 高校計算機(jī)網(wǎng)絡(luò)信息安全威脅
1.1 計算機(jī)病毒威脅
計算機(jī)病毒就是病毒制造者利用軟件在他人計算機(jī)中插入能夠破壞其計算機(jī)正常運(yùn)行的代碼[1]�。計算機(jī)病毒具有傳播性�����、隱蔽性等特點(diǎn),一旦計算機(jī)系統(tǒng)遭受病毒攻擊���,整個計算機(jī)系統(tǒng)就會崩潰,無法正常運(yùn)行��,更甚者造成計算機(jī)系統(tǒng)中重要的信息丟失?���,F(xiàn)行社會形勢下���,互聯(lián)網(wǎng)已經(jīng)走進(jìn)高校����,成為高校事業(yè)建設(shè)發(fā)展不可或缺的一部分��。高校利用計算機(jī)網(wǎng)絡(luò)建立了屬于自己的校園網(wǎng)絡(luò)體系和教務(wù)管理系統(tǒng)����,如果高校建立的網(wǎng)絡(luò)系統(tǒng)遭受到病毒威脅����,就會造成不可估量的后果�。如,學(xué)生學(xué)籍信息的泄漏���,一旦學(xué)生學(xué)籍信息泄漏���, 就會給學(xué)生造成不利����。
1.2 木馬威脅
所謂木馬就是隱藏在正常程序中的一段具有破壞功能的惡意代碼�。木馬經(jīng)常隱藏在游戲或圖形軟件中,一旦人們進(jìn)入到破壞者事先編好的木馬程序���,惡意代碼就會侵入用戶計算機(jī)系統(tǒng)���,破壞��、刪除用戶計算機(jī)系統(tǒng)中的文件,更甚者對計算機(jī)系統(tǒng)硬盤進(jìn)行強(qiáng)制性格式 化?����,F(xiàn)階段,高?�;旧弦呀?jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)辦公,但是在開放的網(wǎng)絡(luò)環(huán)境下����,計算機(jī)時常會彈出一些推薦網(wǎng)頁和小窗口��,出于好奇���,一旦用戶進(jìn)入含有木馬的小窗口或者網(wǎng)頁�����,這時用戶電腦上的各種文件�、程序以及電腦上使用的賬號�,密碼就無安全可言了。
1.3 電腦黑客
電腦黑客是伴隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一種網(wǎng)絡(luò)威脅�,是指通過互聯(lián)網(wǎng)非法入侵他人計算機(jī)系統(tǒng),查看���、更改�、盜取他人數(shù)據(jù)的人�����。在這個以利益為核心價值觀的社會里�����,一些不法分子為了利益���,不惜觸碰法律��,非法入侵他人的計算機(jī)���,竊取��、篡改他們計算機(jī)系 統(tǒng)中的信息。對于高校而言���,高校發(fā)展過程中形成了許多機(jī)密信息����,一旦高校計算機(jī)系統(tǒng)受到黑客攻擊��,就會造成重要信息失竊,進(jìn)而造成不可估量的損失���。
2 高校計算機(jī)網(wǎng)絡(luò)信息安全工作存在的問題
2.1 安全意識不高
隨著計算機(jī)網(wǎng)絡(luò)優(yōu)勢的顯現(xiàn)�,計算機(jī)網(wǎng)絡(luò)逐漸滲透高校教育管理的各個層面����,成為教職工����、學(xué)生日常工作、生活中不可或缺的一部分��。然而就目前來看,無論是教職工�,還是學(xué)生����,他們都只看到了計算機(jī)網(wǎng)絡(luò)有利的一面����,沒有看到計算機(jī)網(wǎng)絡(luò)不利的一面�,他們的安 全意識還比較低,他們在使用計算機(jī)網(wǎng)絡(luò)時�����,不注重計算機(jī)系統(tǒng)安全隱患的排查,直接點(diǎn)擊電腦上彈出的小窗口,嚴(yán)重影響到了信息安全�����。
2.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性不高
現(xiàn)階段,高校開始引進(jìn)計算機(jī)網(wǎng)絡(luò)來推進(jìn)教學(xué)及相關(guān)工作的開展����,但是高校在建立網(wǎng)絡(luò)系統(tǒng)中���,沒有考慮到計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性�,認(rèn)為只需要投入硬件配套設(shè)施就可以���,對軟件設(shè)施不重視���,沒有考慮到軟件系統(tǒng)的安全摘要:隨著互聯(lián)網(wǎng)時代的到來��,計算機(jī)網(wǎng)絡(luò)開始走進(jìn)校園�,在高校發(fā)展過程中發(fā)揮著越來越重要的作用。但是計算機(jī)網(wǎng)絡(luò)是一把性��,這樣組建起來的網(wǎng)絡(luò)系統(tǒng)就會存在很大漏洞����,容易遭受網(wǎng)絡(luò)攻擊。
2.3 網(wǎng)絡(luò)信息安全防護(hù)制度缺失
網(wǎng)絡(luò)信息安全管理是一項(xiàng)至關(guān)重要的工作���,需要高校確立完善的安全防護(hù)制度�����。然而就目前來看,高校在推進(jìn)網(wǎng)絡(luò)信息化建設(shè)過程中存在一個普遍問題�����,即“重建輕管”��,認(rèn)為只要引進(jìn)計算機(jī)設(shè)備就可以,對計算機(jī)設(shè)備運(yùn)行的管理不給予重視,沒有建立與之相匹配 的安全防護(hù)制度�����。由于安全制度缺失���,網(wǎng)絡(luò)系統(tǒng)安全管理就會被忽略���,進(jìn)而容易出現(xiàn)信息安全問題�。
3 高校計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性分析
現(xiàn)行社會形勢下,計算機(jī)網(wǎng)絡(luò)已經(jīng)走進(jìn)高校校園�,為廣大師生帶來了巨大便利���。但是計算機(jī)網(wǎng)絡(luò)是一把雙刃劍,在其便利高校教育管理工作的同時�,也帶來了一定的信息安全威脅�����。網(wǎng)絡(luò)具有開放性��、虛擬性����,這也使得高校計算機(jī)網(wǎng)絡(luò)系統(tǒng)會面臨著黑客�����、病毒�����、木馬 等安全威脅。一旦高校計算機(jī)系統(tǒng)遭受網(wǎng)絡(luò)攻擊�,高校網(wǎng)絡(luò)系統(tǒng)就無法正常運(yùn)行���,更甚者造成巨大利益和財產(chǎn)損失���,因此,做好網(wǎng)絡(luò)信息安全防護(hù)至關(guān)重要����。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作不僅關(guān)系著高校事業(yè)的發(fā)展���,更關(guān)系著廣大師生的利益�����,切實(shí)做好計算機(jī)網(wǎng)絡(luò)信息 安全防護(hù)工作,可以有效保障高校計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行�,更好地服務(wù)高校教育管理工作����,推動高校事業(yè)的穩(wěn)定發(fā)展[2]。
4高校計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
計算機(jī)網(wǎng)絡(luò)具有開放性和虛擬性,這也使得計算機(jī)網(wǎng)絡(luò)存在一定的安全威脅����,一旦計算機(jī)網(wǎng)絡(luò)受到非法攻擊����,計算機(jī)網(wǎng)絡(luò)信息就毫無安全可言,進(jìn)而會阻礙計算機(jī)網(wǎng)絡(luò)的發(fā)展����。因此��,高校在應(yīng)用計算機(jī)網(wǎng)絡(luò)的同時����,必須采取有效措施����,積極做好計算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)工作�。
4.1 加大網(wǎng)絡(luò)安全的宣傳
網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)重要的工作��,要想切實(shí)保障網(wǎng)絡(luò)信息安全��,就必須爭取廣大教職工的共同參與,因此�����,加大網(wǎng)絡(luò)信息安全的宣傳尤為重要����。高校要借助廣播�����、網(wǎng)絡(luò)等途徑向廣大師生宣傳網(wǎng)絡(luò)信息安全相關(guān)知識��,告知廣大師生網(wǎng)絡(luò)潛在的安全威脅�,提高師生 對網(wǎng)絡(luò)安全的認(rèn)識�,從而更好地規(guī)范他們的網(wǎng)絡(luò)行為,遠(yuǎn)離網(wǎng)絡(luò)威脅�。
4.2 安裝殺毒軟件
針對病毒威脅����,高?��?梢栽谟嬎銠C(jī)系統(tǒng)中安裝殺毒軟件�,通過殺毒軟件來保護(hù)計算機(jī)系統(tǒng)免受病毒侵害��。目前�����,市場上常用的殺毒軟件就有360殺毒軟件��、金沙毒霸、魯大師等[3]�。高?�?梢园惭b其中的任意一款來保障計算機(jī)系統(tǒng)安全��。在使用計算機(jī)時���,先通過殺毒 軟件進(jìn)行殺毒����,將計算機(jī)系統(tǒng)中垃圾文件�、病毒清理掉,確保計算機(jī)無病毒威脅���;在計算機(jī)使用結(jié)束后���,同樣要及時殺毒���,以防病毒殘留���。
4.3 設(shè)置防火墻
防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件�����,防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而過濾掉一些攻擊���,避免計算機(jī)受到惡意入侵[4]。同時����,防火墻還可以關(guān)閉不適用的端口���,攔截木馬�����,防止來歷不明的入侵者的所有通信。防火墻作為一種安全防范措施����,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻�����,可以大大的提高計算機(jī)網(wǎng)絡(luò)的安全性,避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到惡意入侵和攻擊�����。
4.4 加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
隨著計算機(jī)網(wǎng)絡(luò)信息安全問題的日益突出���,人們對網(wǎng)絡(luò)安全技術(shù)的研究也越來越深入��,一些安全技術(shù)也逐漸得到了推廣����,為計算機(jī)網(wǎng)絡(luò)信息安全提供了技術(shù)保障�,如身份認(rèn)證技術(shù)��、加密技術(shù)、跟蹤技術(shù)等��。在高校計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,管理者可以利用先進(jìn)的網(wǎng)絡(luò)信息 安全技術(shù)來保障計算機(jī)系統(tǒng)安全��,防止信息被竊取和篡改���,以加密技術(shù)為例�,在存儲信息���、傳遞信息的時候����,可以對信息進(jìn)行加密處理��,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,在達(dá)到目的地后再用相同的手段還原��,從而避免信息受到惡意攻擊,提高信息的安全 性[5]。
4.5 建立可行的安全防護(hù)制度
在推進(jìn)高校網(wǎng)絡(luò)信息化建設(shè)過程中���,高校有必要建立一套完善的安全防護(hù)制度來保障網(wǎng)絡(luò)信息安全管理工作�。首先���,建立完善的計算機(jī)網(wǎng)絡(luò)信息安全管理制度,從制度層面對網(wǎng)絡(luò)信息安全工作作出全面的規(guī)定���;其次,建立計算機(jī)網(wǎng)絡(luò)信息安全排查和監(jiān)督機(jī)制�����,對計 算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行全面管理;再者�����,落實(shí)責(zé)任制��,將計算機(jī)網(wǎng)絡(luò)信息安全相關(guān)責(zé)任落實(shí)到具體人身上,從而更好地規(guī)范用網(wǎng)行為[6]����。另外�����,高校要成立一支專業(yè)的小組,定期檢查高校網(wǎng)絡(luò)運(yùn)行環(huán)境�����,對高校網(wǎng)絡(luò)進(jìn)行維護(hù),確保高校網(wǎng)絡(luò)安全��、穩(wěn)定運(yùn)行�����。
5 結(jié)束語
綜上,計算機(jī)網(wǎng)絡(luò)在高校中的應(yīng)用越來越普遍�,已成為高校教育管理不可或缺的一部分�����。但是在計算機(jī)網(wǎng)絡(luò)便利高校教育管理工作的同時����,也使得高校面臨著一定的信息安全威脅����,為此���,高校必須做好計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作����。為了保證計算機(jī)網(wǎng)絡(luò)信息安全, 高校不僅要加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全管理��,更要加大信息安全技術(shù)的應(yīng)用,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,從而避免計算機(jī)網(wǎng)絡(luò)受到非法攻擊�,保證學(xué)校網(wǎng)絡(luò)的安全�、穩(wěn)定運(yùn)行�。
參考文獻(xiàn)
[1]楊海利.對于當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):2-3.
[2]向燦�,龔旬.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2020(06):4-5.
[3]焦媛.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計算機(jī)產(chǎn)品與流通���,2020(07):28.
[4]高陽.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].佳木斯職業(yè)學(xué)院學(xué)報���,2020����,36(05):257-258.
第2篇
關(guān)鍵詞:高中生����;計算機(jī)網(wǎng)絡(luò)技術(shù)�����;信息安全
引言:
我國科技領(lǐng)域在近年來取得了明顯的進(jìn)步���,而其中發(fā)展勢頭最強(qiáng)勁的就是計算機(jī)網(wǎng)絡(luò)技術(shù)�,這標(biāo)志著我國目前已經(jīng)全面進(jìn)入了信息時代�����。然而��,在推廣和普及計算機(jī)使用的過程中,一些不法分子卻利用網(wǎng)絡(luò)技術(shù)破壞用戶的計算機(jī)系統(tǒng)�,盜取用戶重要的數(shù)據(jù)資料信息�����,導(dǎo)致其遭受不可估量的經(jīng)濟(jì)損失,對我國計算機(jī)網(wǎng)絡(luò)信息技術(shù)的普及造成了一定程度的消極影響���。筆者作為一名高中生���,在計算機(jī)使用的過程中�����,也深感網(wǎng)絡(luò)信息安全的重要性,基于此���,本文將從以下幾個方面對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探究。
一、當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展實(shí)際分析
隨著當(dāng)前我國社會經(jīng)濟(jì)整體格局的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)系統(tǒng)也逐步得到了優(yōu)化�����。筆者結(jié)合當(dāng)前我國計算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況進(jìn)行了如下分析:首先是當(dāng)前國內(nèi)計算機(jī)網(wǎng)絡(luò)的構(gòu)建還處于發(fā)展的初級,資源體系的完整性不高�����。例如�,有效信息資源和無效信息資源混雜于信息網(wǎng)絡(luò)之中,容易對我們高中生形成誤導(dǎo)��,從而造成計算機(jī)網(wǎng)絡(luò)信息的應(yīng)用既有積極一面又有消極一面的現(xiàn)象����;其次是計算機(jī)網(wǎng)絡(luò)安全管理中還有很多不足之處�����。例如�,很多同學(xué)的社交軟件如微信、QQ�����、微博等都曾經(jīng)出現(xiàn)過被盜或被病毒干擾等情況,這種現(xiàn)象直接體現(xiàn)了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全管理中的不足�;最后是計算機(jī)系統(tǒng)資源開發(fā)的水平還有很大提升空間,例如�����,很多同學(xué)反映,在課后利用計算機(jī)網(wǎng)絡(luò)復(fù)習(xí)高中知識的過程中�����,尋找和篩選相關(guān)學(xué)習(xí)資料時會耗費(fèi)大量的時間,這說明利用計算機(jī)網(wǎng)絡(luò)輔助高中知識學(xué)習(xí)的效率還很低�����。由此可見,雖然目前我國計算機(jī)網(wǎng)絡(luò)的發(fā)展框架已經(jīng)具備了一定的規(guī)模����,但是仍然有一些不足存在,還需要在未來的發(fā)展中逐步完善���。
二��、計算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的問題
(一)木馬程序或病毒對信息管理與安全進(jìn)行破壞
在我國計算機(jī)安全問題中,最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計算機(jī)程序中����,使計算機(jī)用戶在安裝或使用計算機(jī)程序的過程中感染木馬和病毒����,進(jìn)而破壞計算機(jī)網(wǎng)絡(luò)�����,造成數(shù)據(jù)資料的丟失和損害����。除此以外�����,部分計算機(jī)病毒還會造成系統(tǒng)的癱瘓���,嚴(yán)重影響計算機(jī)的正常使用��。
(二)黑客攻擊
當(dāng)前,計算機(jī)網(wǎng)絡(luò)信息安全管理中存在的另一個難點(diǎn)就是網(wǎng)絡(luò)黑客的入侵�����,來自黑客的攻擊往往會對用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型:一是網(wǎng)絡(luò)偵查型����,這種方式較為隱蔽,不會對用戶的正常使用造成影響��,因此用戶很難發(fā)現(xiàn)����。從而在用戶毫不知情的情況盜取其計算機(jī)中的數(shù)據(jù)和信息����;二是網(wǎng)絡(luò)攻擊型����,相比于網(wǎng)絡(luò)偵查型����,這種方式具有明顯的破壞性�����,黑客往往會采用一些破壞性的方式盜取和損害用戶計算機(jī)中存儲的數(shù)據(jù)信息。除此以外��,在對用戶計算機(jī)入侵的過程中��,黑客往往還會通過對一些網(wǎng)絡(luò)技術(shù)的運(yùn)用,造成用戶計算機(jī)部分功能或程序異常���,無法使用,甚至有可能會破壞計算機(jī)主機(jī)��。
(三)存在網(wǎng)絡(luò)漏洞以及配置不科學(xué)
受技術(shù)能力的限制�,很多計算機(jī)系統(tǒng)在研發(fā)和設(shè)計的過程中都或多或少的存在一些問題�,其中多為存在網(wǎng)絡(luò)漏洞或配置不協(xié)調(diào)等問題�����。而網(wǎng)絡(luò)信息安全問題也多是由此出現(xiàn)��。除此以外,計算機(jī)生產(chǎn)和設(shè)計上存在的問題也會造成文件和服務(wù)器的配置不科學(xué)的情況[1]����。計算機(jī)網(wǎng)卡選擇的不合理也會對計算機(jī)的運(yùn)行效率造成影響,計算機(jī)運(yùn)行速度如果太慢����,必然會降低其系統(tǒng)的穩(wěn)定性,進(jìn)而導(dǎo)致計算機(jī)更加難以抵御網(wǎng)絡(luò)病毒和木馬�����。
三�����、計算機(jī)網(wǎng)絡(luò)信息安全的提升策略
(一)加強(qiáng)信息安全防范意識
在網(wǎng)絡(luò)信息安全管理中�,要不斷提升管理手段和技術(shù)手段�����,采取更加科學(xué)有效的措施來加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理。此外����,計算機(jī)用戶平時在使用計算機(jī)網(wǎng)絡(luò)時,要在計算機(jī)中安裝上殺毒短劍�����,同時將其更新至最新版本���,不給不法分子可乘之機(jī)�,從而使計算機(jī)網(wǎng)絡(luò)信息安全性從根本上得到提升。
(二)應(yīng)用防火墻技術(shù)
計算機(jī)防火墻技術(shù)是由軟硬件共同組成����,并在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮其監(jiān)督��?��?刂婆c保護(hù)的作用����。應(yīng)用防火墻技術(shù)以后��,計算機(jī)在接收和傳輸網(wǎng)絡(luò)信息的過程中,都要經(jīng)過防火墻進(jìn)行�,而防火墻則通過分析、限制和分離網(wǎng)絡(luò)信息這些功能�,保證計算機(jī)網(wǎng)絡(luò)信息的安全性[2]�。防火墻作為一種有效保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù),其作用主要就是阻止未被允許的數(shù)據(jù)信息在內(nèi)外網(wǎng)之間的傳輸��,也可以實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)訪問和存取行為的監(jiān)控和審核,防止數(shù)據(jù)信息外泄���。應(yīng)用級防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型��,其中應(yīng)用級防火墻通常于特定的信息網(wǎng)絡(luò)中使用����,過濾型防火墻則是主要用于提升信息的透明性���,提升信息處理的速度和效率��。隨著近年來我國計算機(jī)網(wǎng)絡(luò)水平的不斷提升��,應(yīng)用防火墻的水平也應(yīng)不斷加快發(fā)展��,只有這樣����,才能進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)信息的安全性��。
(三)采用隔離技術(shù)
所謂隔離技術(shù)��,一般包含物理隔離與邏輯隔離兩種����。物理隔離主要指的是通過物理方式將計算機(jī)主機(jī)與互聯(lián)網(wǎng)相隔離,并以單獨(dú)的形式將加密文件儲存與計算機(jī)中�����,同時在處理網(wǎng)絡(luò)信息時使用其他專屬的計算機(jī)進(jìn)行[3]。除此以外����,在兩臺計算機(jī)信息傳輸?shù)倪^程中也應(yīng)利用專線進(jìn)行�。然而這種物理隔離的方式由于成本較大的原因,普通計算機(jī)用戶基本難以實(shí)現(xiàn)��,而且如果傳輸距離較遠(yuǎn)時,也容易給非法接入者提供可乘之機(jī)����。邏輯隔離則主要是利用物理方式在被隔離的兩端進(jìn)行數(shù)據(jù)通道連線����,同時采用相關(guān)的技術(shù)手段保證不存在其他信息通道,以實(shí)現(xiàn)對數(shù)據(jù)信息的轉(zhuǎn)換�����、剝離等控制措施。
(四)采用信息加密技術(shù)
在網(wǎng)絡(luò)信息儲存與傳輸?shù)倪^程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術(shù)���。通過對信息加密技術(shù)的應(yīng)用�����,可以使計算機(jī)網(wǎng)絡(luò)信息的安全性得到有效提升,同時這也是對計算機(jī)網(wǎng)絡(luò)信息安全的一種主動性的保護(hù)方式�����。信息加密技術(shù)采用特定算法對數(shù)據(jù)信息進(jìn)行加密運(yùn)算,并以密文的方式替換掉數(shù)據(jù)信息資料中的明文,以保證原始信息的安全性�����。在我們?nèi)粘I钪须S處可見的計算機(jī)網(wǎng)絡(luò)密碼和加密信件等都屬于信息加密技術(shù)的一種方式����,信息加密技術(shù)越是復(fù)雜�����,信息的安全性就越有保證���。數(shù)據(jù)加密作為一種現(xiàn)代社會常見的信息加密技術(shù),主要是以密鑰和密函的方式來完成加密���,從而對計算機(jī)信息網(wǎng)絡(luò)中數(shù)據(jù)信息形成保護(hù)��。應(yīng)用這種加密方式時�����,發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過密鑰或密函老實(shí)現(xiàn)���。除此以外�,通過運(yùn)用數(shù)據(jù)加密技術(shù)����,還可以獲取客戶真實(shí)的數(shù)據(jù)信息,再通過對真實(shí)數(shù)據(jù)信息的利用與網(wǎng)絡(luò)信息互相聯(lián)通�,以動態(tài)化的形式對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)���。利用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)可以有效提升計算機(jī)網(wǎng)絡(luò)信息的傳輸安全性�,并確保網(wǎng)絡(luò)信息不會泄露���,提升互聯(lián)網(wǎng)信息的整體安全技術(shù)與運(yùn)行穩(wěn)定性����。
結(jié)語:
總而言之,現(xiàn)代社會�����,計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了我們?nèi)粘W(xué)習(xí)����、工作和生活中必不可少的一個組成部分����。信息安全問題也隨之日益突出�,并受到社會各界的廣泛關(guān)注��?;诖?����,我們在探索計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的同時�,還應(yīng)不斷加強(qiáng)我們自身的安全防范意識��,才能促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全水平進(jìn)一步提升���。
參考文獻(xiàn):
[1]徐振興.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用與實(shí)踐[J].中國新技術(shù)新產(chǎn)品,2017(20):147-148
[2]沈傳友.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9):3-3
第3篇
關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理
高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介�����,是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施�,它提供教學(xué)����,科研,娛樂�����,教育管理�����,招生�����。隨著校園網(wǎng)的逐步發(fā)展�����,網(wǎng)絡(luò)應(yīng)用的逐漸普及,校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界���。因此�,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施�����,使它安全、穩(wěn)定��、高效地運(yùn)轉(zhuǎn)���,發(fā)揮其應(yīng)有的作用�����,成為各校越來越重視的問題。
針對層出不窮的校園網(wǎng)絡(luò)安全問題����,高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品�����,如防火墻�����、入侵檢測系統(tǒng)、漏洞掃描器�����、系統(tǒng)實(shí)時監(jiān)控器、VPN網(wǎng)關(guān)��、網(wǎng)絡(luò)防病毒軟件等。毋容置疑��,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是,從系統(tǒng)整體安全考慮����,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性�。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素,更多的在網(wǎng)絡(luò)安全的管理���、部署和操作方面,因此����,將技術(shù)和管理相結(jié)合�����,建立一個多層次的校園網(wǎng)安全防御體系,對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義����。
保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng),安全策略是先導(dǎo)�,先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本��。
網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則��。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)����、嚴(yán)格的安全管理、法律約束和安全教育�����。本文從此三個方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò),構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型����。
一���、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘
1.合理規(guī)劃設(shè)計校園網(wǎng)絡(luò)物理結(jié)構(gòu)
校園網(wǎng)絡(luò)是教學(xué)���,科研,娛樂���,教務(wù)管理���、圖書管管理等活動的基礎(chǔ)設(shè)施����。特別地�,在科研、教務(wù)管理����、圖書館管理等方面�����,對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門��,構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時��,應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離���,這樣的物理安全設(shè)計為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全����,除在網(wǎng)絡(luò)規(guī)劃和場地����、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散��。
計算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多��,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害����。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散��,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號�����。
正常的防范措施主要在三個方面:對主機(jī)房及重要信息存儲���、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個具有高效屏蔽效能的屏蔽室��,用它來安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄���。為提高屏蔽室的效能�,在屏蔽室與外界的各項(xiàng)聯(lián)系�、連接中均要采取相應(yīng)的隔離措施和設(shè)計�,如信號線�、電話線���、空調(diào)�、消防控制線,以及通風(fēng)�����、波導(dǎo)����,門的關(guān)起等。對本地網(wǎng)�、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制����,由于電纜傳輸輻射信息的不可避免性�����,現(xiàn)均采用光纜傳輸?shù)姆绞?�,大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸����。
2.構(gòu)建應(yīng)用級網(wǎng)關(guān)�����、實(shí)時入侵檢測(IDS)
應(yīng)用級網(wǎng)關(guān)作為防火墻(Firewall)中的一個主要類型,它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求���,檢查并驗(yàn)證其合法性�����,若合法�,它將作為一臺客戶機(jī)一樣向真正的服務(wù)器發(fā)出請求并取回所需信息���,最后再轉(zhuǎn)發(fā)給客戶�����。對于內(nèi)部客戶而言,應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器�����,對于公共服務(wù)器而言,服務(wù)器好像原始的客戶一樣��,亦即應(yīng)用級網(wǎng)關(guān)充當(dāng)了雙重身份��,并將內(nèi)部系統(tǒng)與外界完全隔離開來�,外面只能看到服務(wù)器����,而看不到任何內(nèi)部資源。
IDS作為一種積極主動的安全防護(hù)技術(shù)���,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)�����,在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面�����,而IDS還能對一些非預(yù)期的攻擊進(jìn)行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動�����,能更有效地阻止攻擊事件,把網(wǎng)絡(luò)隱患降至較低程度。
3.建立多層次的病毒防護(hù)體系
這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件���;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件���;在校園網(wǎng)的每個臺式機(jī)上安裝臺式機(jī)的反病毒軟件。同時�����,還需要做好如下工作:定時對網(wǎng)絡(luò)進(jìn)行殺毒���;對每臺計算機(jī)都開啟病毒監(jiān)控;經(jīng)常對服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級�����。
二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理
1.加強(qiáng)黑客入侵檢測與防范
校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶,有著窺探他人隱私的好奇性���,攻入私人計算機(jī)�。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫��,以達(dá)到修改個人資料和學(xué)習(xí)成績?yōu)槟康?����。個別的電腦高手希望通過入侵,引起他人注意�,以顯示自己的能力��,這樣的人不會盜取別人的電腦資料�,但會故意留下“足跡”�,如進(jìn)行破壞或是“留言”���。
為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全,應(yīng)該特別加強(qiáng)黑客入侵檢測�����,并嚴(yán)格防范。主要可以采取以下幾方面的措施:
(1)檢測網(wǎng)絡(luò)嗅探程序
網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法�,其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼�����,從鏈路層協(xié)議開始進(jìn)行解碼分析����,一直到應(yīng)用層的協(xié)議�����,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號�、口令等����。
當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時�����,可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常�����,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時加以處理��。通常,可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具��,例如AntiSniff工具,來自動檢測網(wǎng)絡(luò)嗅探程序���。
(2)及時更新IIS漏洞
由于寬帶的普及�,給自己的計算機(jī)裝上簡單易學(xué)的IIS����,搭建一個ftp或是web站點(diǎn),已經(jīng)不是什么難事�。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心����。遠(yuǎn)程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點(diǎn),及時安裝IIS的漏洞補(bǔ)丁����。
(3)選擇性關(guān)閉IPC$共享����、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源�����,它是為了讓進(jìn)程間通信而開放的命名管道,通過提供可信任的用戶名和口令���,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換����,從而實(shí)現(xiàn)對遠(yuǎn)程計算機(jī)的訪問���。它有一個特點(diǎn)�,即在同一時間內(nèi),兩個IP之間只允許建立一個連接���。2000/XP/2003在提供了IPC$功能的同時,在初次安裝系統(tǒng)時還打開了默認(rèn)共享����,即所有的邏輯共享(c$�,d$���,e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些����,微軟的初衷都是為了方便管理員的管理�����,但在有意無意中��,導(dǎo)致了系統(tǒng)安全性的降低�����。個人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享��,最好的方法是給自己的賬戶加上強(qiáng)口令����,并不定期地更換����。
2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范
(1)制定縝密的服務(wù)器管理制度,對服務(wù)器的操作從程序上進(jìn)行規(guī)范���。確保安裝正版操作系統(tǒng)和殺毒軟件���,及時更新�����,打上漏洞補(bǔ)丁�����。各種密碼必須做到定期更換,經(jīng)常對服務(wù)器進(jìn)行漏洞掃描�,確保安全。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
(2)建立定期備份制度��,服務(wù)器可以采用RAID5(磁盤陣列)技術(shù)����,或者是雙機(jī)容錯技術(shù)等等��,確保系統(tǒng)能不間斷運(yùn)行。
(3)根據(jù)分配工作的不同���,賦予操作人員不同級別的權(quán)限,同時建立完備的日志系統(tǒng)�����,做到出現(xiàn)問題能立馬有跡可循。
3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實(shí)現(xiàn)身份鑒別服務(wù)��、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等�。校園網(wǎng)與 Internet沒有實(shí)施物理隔離��。但是,對于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)����,建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的���,以便對數(shù)字證書的生成、審批��、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理�。
三����、加強(qiáng)高校網(wǎng)絡(luò)安全教育
要確保高校網(wǎng)絡(luò)安全����,除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外���,還要加強(qiáng)高校網(wǎng)絡(luò)安全教育��。主要有以下幾方面的措施:
1.對網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)
有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠����、責(zé)任心不強(qiáng)�����,部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)��。所以���,不能很好地勝任本職工作���。
嚴(yán)格的管理是校園網(wǎng)安全的重要措施���。事實(shí)上,很多學(xué)校都疏于這方面的管理�����,對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行�,有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度��。
2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育
高校中教師作為知識的引導(dǎo)傳播者,在信息化教育不斷發(fā)展的高校教育中���,教師網(wǎng)絡(luò)安全意識的提高�����,首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起��。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律�、法規(guī),如內(nèi)容分級過濾制度等�。教師應(yīng)意識到無論是在學(xué)校還是家庭�����,都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育��,積極�����、耐心的引導(dǎo)學(xué)生��,使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時���,給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源�,為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍�,并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范,維護(hù)自身和他人的合法權(quán)益���。
四�、總結(jié)
高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題�。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范����,目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念����,采用安全策略分析�、授權(quán)訪問、認(rèn)證技術(shù)���、密碼技術(shù)�、防火墻技術(shù)�����、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系�����,另外���,我們在思想上要認(rèn)識到網(wǎng)絡(luò)安全的重要性���,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入,還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn)����,樹立大家的網(wǎng)絡(luò)安全防范意識�。這樣,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小���。我們相信�,隨著教育信息化的發(fā)展�����,校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注�,校園網(wǎng)也會越來越安全��。
參考文獻(xiàn):
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用.
[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究,2010�,(3).
[3]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2003.
第4篇
【 關(guān)鍵詞 】 高級隱遁技術(shù)��;高級持續(xù)性攻擊;檢測方法
China’s Situation of Protection Techniques against Special Network Attacks
Xu Jin-wei
(The Chinese PLA Zongcan a Research Institute Beijing 100091)
【 Abstract 】 By the end of 2013�,the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit, the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks�����, as an inspiration to the colleagues?and units in the information security industry.
【 Keywords 】 advanced evasion techniques�; advanced persistent threat�����; detection methods
1 引言
2010年發(fā)生的“震網(wǎng)”病毒對伊朗布什爾核電站離心機(jī)的攻擊和2013年的“斯諾登”事件,標(biāo)志著信息安全進(jìn)入了一個全新的時代:新型攻擊者(國家組織的專業(yè)團(tuán)隊(duì))�,采用全新的方式(APT[注1])攻擊國家的重要基礎(chǔ)設(shè)施。
APT攻擊因其采用了各種組合隱遁技術(shù)���,具有極強(qiáng)的隱蔽攻擊能力����,傳統(tǒng)的依賴攻擊特征庫比對模式的IDS/IPS無法檢測到它的存在�,APT攻擊得手后并不馬上進(jìn)行破壞的特性更是難以發(fā)覺。它甚至能在重要基礎(chǔ)網(wǎng)絡(luò)中自由進(jìn)出長時間潛伏進(jìn)行偵察活動��,一旦時機(jī)成熟即可通過在正常網(wǎng)絡(luò)通道中構(gòu)筑的隱蔽通道盜取機(jī)密資料或進(jìn)行目標(biāo)破壞活動,APT的出現(xiàn)給網(wǎng)絡(luò)安全帶來了極大危害���。目前在西方先進(jìn)國家�,APT攻擊已經(jīng)成為國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)�。例如����,美國國防部的High Level網(wǎng)絡(luò)作戰(zhàn)原則中,明確指出針對APT攻擊行為的檢測與防御是整個風(fēng)險管理鏈條中至關(guān)重要也是最基礎(chǔ)的組成部分�����。
從資料中得知,國外有些著名的信息安全廠商和研究機(jī)構(gòu)���,例如美國電信公司Verizon Business的ICSA實(shí)驗(yàn)室����,芬蘭的Stonesoft公司幾年前就開展了高級隱遁技術(shù)的研究��;2013年美國的網(wǎng)絡(luò)安全公司FireEye(FEYE)受到市場追捧,因?yàn)镕ireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無法阻止的網(wǎng)絡(luò)攻擊���,即所謂的“零天(Zeroday)”攻擊和“高級持續(xù)性威脅(APT)”��。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網(wǎng)絡(luò)攻擊,也就是說�����,黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動攻擊,而不會有延遲到后幾天再發(fā)動攻擊��,軟件廠商甚至都來不及修復(fù)這些漏洞。高級持續(xù)性威脅則是由那些想進(jìn)入特殊網(wǎng)絡(luò)的黑客所發(fā)動的一系列攻擊�����。FireEye的安全應(yīng)用整合了硬件和軟件功能,可實(shí)時通過在一個保護(hù)區(qū)來運(yùn)行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為,進(jìn)而發(fā)現(xiàn)黑客的攻擊行為���。
APT攻擊的方式和危害后果引起了我國信息安全管理機(jī)構(gòu)和信息安全專業(yè)檢測及應(yīng)急支援隊(duì)伍的高度重視���。國家發(fā)改委在關(guān)于組織實(shí)施2013年信息安全專項(xiàng)通知中的 “信息安全產(chǎn)品產(chǎn)業(yè)化”項(xiàng)目中�����,首次明確指明“高級可持續(xù)威脅(APT)安全監(jiān)測產(chǎn)品”是支持重點(diǎn)產(chǎn)品之一。我國的眾多信息安全廠商到底有沒有掌握檢測和防護(hù)APT的技術(shù)手段���?2013年底����,帶著這個疑問專門走訪了幾家對此有研究和技術(shù)積累的公司��,聽取了他們近年來在研究防護(hù)APT攻擊方面所取得的成果介紹,并與技術(shù)人員進(jìn)行了技術(shù)交流���。
2 高級隱遁技術(shù)(AET[注2])
根據(jù)IMB X-force小組針對2011年典型攻擊情況的采樣分析調(diào)查��,如圖1所示可以看出�����,有許多的攻擊是未知(Unknown)原因的攻擊��。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進(jìn)技術(shù)逃避網(wǎng)絡(luò)安全設(shè)備檢查的事件越來越多。同時��,NSS Lab最新的IPS測試標(biāo)準(zhǔn)《NSS Labs ips group 滲透測試工具t methodology v6.2》����,已經(jīng)把layered evasion(也就是AET)作為必須的測試項(xiàng)���。
結(jié)合近年情況,各國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的最新和最大的信息安全問題��,即APT攻擊,我們相信高級隱遁技術(shù)有可能已經(jīng)在APT中被黑客廣泛采用����。
目前����,各企事業(yè)單位為了應(yīng)對網(wǎng)絡(luò)外部攻擊威脅,均在網(wǎng)絡(luò)邊界部署了入侵檢測系統(tǒng)(簡稱IDS)和入侵防御系統(tǒng)(簡稱IPS)����,這些措施確實(shí)有效地保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。黑客們?yōu)榱嗽噲D逃避IPS這類系統(tǒng)的檢測����,使用了大量的逃避技術(shù)����。近年來�,國外信息安全機(jī)構(gòu)發(fā)現(xiàn)了一套新型逃避技術(shù)�����,即將以前的逃避技術(shù)進(jìn)行各種新的組合���,以增加IPS對入侵檢測的難度�����。這些新型逃避技術(shù)����,我們稱之為高級隱遁技術(shù)(AET)�����。AET可利用協(xié)議的弱點(diǎn)以及網(wǎng)絡(luò)通信的隨意性����,從而使逃避技術(shù)的數(shù)量呈指數(shù)級增長�����,這些技術(shù)的出現(xiàn)對信息安全而言無疑是個新的挑戰(zhàn)。
使用畸形報頭和數(shù)據(jù)流以及迷惑性代碼調(diào)用的AET攻擊的原理:包含AET攻擊代碼的非常規(guī)IP數(shù)據(jù)流首先躲避過IDS/IPS的檢測��,悄悄滲透到企業(yè)網(wǎng)中;之后��,這些數(shù)據(jù)流被用規(guī)范方式重新組裝成包并被發(fā)送至目標(biāo)終端上����。以上過程看似正常�����,但這樣的IP包經(jīng)目標(biāo)終端翻譯后���,則會形成一個可攻擊終端系統(tǒng)的漏洞利用程序�����,從而給企業(yè)的信息資源造成大規(guī)模破壞,只留下少量或根本不會留下任何審計數(shù)據(jù)痕跡��,這類攻擊就是所謂的隱遁攻擊。
2.1 常見的高級隱遁技術(shù)攻擊方法
常見的高級隱遁技術(shù)攻擊方法有字符串混淆�����、加密和隧道、碎片技術(shù)和協(xié)議的違規(guī)���。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術(shù)�����,實(shí)際上高級隱遁技術(shù)千變?nèi)f化��,種類疊加后更是天文數(shù)字。
2.2 高級隱遁技術(shù)的測試
為了研究AET的特點(diǎn)�,研發(fā)AET檢測���、防護(hù)工具�,國內(nèi)有必要搭建自己的高級隱遁監(jiān)測審計平臺來對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行測試和分析����,并根據(jù)檢測結(jié)果來改進(jìn)或重新部署現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備���。
國內(nèi)某信息安全公司最近研制成功一款專門針對高級隱遁技術(shù)測試的工具CNGate-TES�����。CNGate-TES有針對CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合、疊加隱遁模擬的測試工具�����,從IP、TCP�、NetBios�����、SMB、MSRPC�、HTTP等各層都有自己相應(yīng)的隱遁技術(shù)�����。各個層之間的隱遁可以互相疊加組合,同一層內(nèi)的隱遁技術(shù)也可以互相疊加組合�����。
測試的目的是檢驗(yàn)網(wǎng)絡(luò)中的IDS/IPS是否具備檢測和防護(hù)AET的能力��。
CNGate-TES測試環(huán)境部署如圖2所示�。
3 下一代威脅與 APT
下一代威脅主要是指攻擊者采取了現(xiàn)有檢測體系難以檢測的方式(未知漏洞利用���、已知漏洞變形���、特種木馬等)�����,組合各種其他手段(社會工程、釣魚����、供應(yīng)鏈植入等),有針對性地對目標(biāo)發(fā)起的攻擊�����。這種攻擊模式能有效穿透大多數(shù)公司的內(nèi)網(wǎng)防御體系���,攻擊者成功控制了內(nèi)網(wǎng)主機(jī)之后�����,再進(jìn)行內(nèi)部滲透或收集信息。
對信息系統(tǒng)的下一代威脅和特征有幾點(diǎn)����。
0DAY漏洞威脅:0DAY漏洞由于系統(tǒng)還未修補(bǔ)��,而大多數(shù)用戶、廠商也不知道漏洞的存在���,因此是攻擊者入侵系統(tǒng)的利器。也有很多利用已修復(fù)的漏洞����,但由于補(bǔ)丁修復(fù)不普遍(如第三方軟件)�,通過變形繞過現(xiàn)有基于簽名的檢測體系而發(fā)起攻擊的案例��。
多態(tài)病毒木馬威脅:已有病毒木馬通過修改變形就可以形成一個新的未知的病毒和木馬,而惡意代碼開發(fā)者也還在不斷開發(fā)新的功能更強(qiáng)大的病毒和木馬�,他們可以繞過現(xiàn)有基于簽名的檢測體系發(fā)起攻擊����。
混合性威脅:攻擊者混合多種路徑���、手段和目標(biāo)來發(fā)起攻擊���,如果防御體系中存在著一個薄弱點(diǎn)就會被攻破�����,而現(xiàn)有安全防御體系之間缺乏關(guān)聯(lián)而是獨(dú)立防御,即使一個路徑上檢測到威脅也無法將信息共享給其他的檢測路徑�����。
定向攻擊威脅:攻擊者發(fā)起針對具體目標(biāo)的攻擊�,大多數(shù)情況下是從郵件�����、IM、SNS發(fā)起����,因?yàn)檫@些系統(tǒng)賬戶背后標(biāo)記的都是一個真實(shí)固定的人�����,而定向到人與他周邊的關(guān)系����,是可以在和攻擊者目標(biāo)相關(guān)的人與系統(tǒng)建立一個路徑關(guān)系。定向攻擊如果是小范圍發(fā)起���,并和多種滲透手段組合起來,就是一種APT攻擊,不過定向攻擊也有大范圍發(fā)起的����,這種情況下攻擊者出于成本和曝光風(fēng)險考慮���,攻擊者往往使用已知的安全漏洞來大規(guī)模發(fā)起��,用于撒網(wǎng)和撈魚(攻擊一大片潛在受害者�,再從成功攻擊中查找有價值目標(biāo)或作為APT攻擊的滲透路徑點(diǎn))�����。
高級持續(xù)性威脅: APT是以上各種手段(甚至包括傳統(tǒng)間諜等非IT技術(shù)手段)的組合��,是威脅中最可怕的威脅��。APT是由黑客團(tuán)隊(duì)精心策劃����,為了達(dá)成即定的目標(biāo)��,長期持續(xù)的攻擊行為。攻擊者一旦攻入系統(tǒng)����,會長期持續(xù)的控制、竊取系統(tǒng)信息�����,關(guān)鍵時也可能大范圍破壞系統(tǒng)�����,會給受害者帶來重大的損失(但受害者可能渾然不知)���。APT攻擊��,其實(shí)是一種網(wǎng)絡(luò)情報、間諜和軍事行為����。很多時候���,APT都具有國家和有政治目的組織的背景���,但為了商業(yè)��、知識產(chǎn)權(quán)和經(jīng)濟(jì)目的的APT攻擊�,也不少見����。
3.1 APT攻擊過程和技術(shù)手段
APT攻擊可以分為大的三個環(huán)節(jié)�����,每個環(huán)節(jié)具體的工作內(nèi)容,如圖3所示���。
在攻擊前奏環(huán)節(jié)��,攻擊者主要是做入侵前的準(zhǔn)備工作�。主要是收集信息:了解被攻擊目標(biāo)的IT環(huán)境�����、保護(hù)體系�、人際關(guān)系����、可能的重要資產(chǎn)等信息,用于指導(dǎo)制定入侵方案�����,開發(fā)特定的攻擊工具。在收集信息時��,攻擊者可以利用多種方式來收集信息���,主要有網(wǎng)絡(luò)公開信息收集、釣魚收集���、人肉搜集�、嗅探�、掃描等����,信息收集是貫穿全攻擊生命周期的�����,攻擊者在攻擊計劃中每獲得一個新的控制點(diǎn),就能掌握更多的信息�,指導(dǎo)后續(xù)的攻擊��。
技術(shù)準(zhǔn)備:根據(jù)獲取的信息�,攻擊者做相應(yīng)的技術(shù)準(zhǔn)備,主要有入侵路徑設(shè)計并選定初始目標(biāo)�,尋找漏洞和可利用代碼及木馬(漏洞��、利用代碼和木馬�,我們統(tǒng)稱為攻擊負(fù)載)�����,選擇控制服務(wù)器和跳板。
周邊滲透準(zhǔn)備:入侵實(shí)際攻擊目標(biāo)可信的外部用戶主機(jī)�����、外部用戶的各種系統(tǒng)賬戶、外部服務(wù)器�、外部基礎(chǔ)設(shè)施等����。
在入侵實(shí)施環(huán)節(jié)���,攻擊者針對實(shí)際的攻擊目標(biāo)�����,展開攻擊��;主要內(nèi)容有攻擊者利用常規(guī)的手段,將惡意代碼植入到系統(tǒng)中�����;常見的做法有通過病毒傳播感染目標(biāo)���、通過薄弱安全意識和薄弱的安全管理控制目標(biāo)����,利用缺陷入侵、漏洞入侵����、通過社會工程入侵�、通過供應(yīng)鏈植入等�����。
SHELLCODE執(zhí)行:大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后,攻擊者可以在漏洞觸發(fā)的應(yīng)用母體內(nèi)執(zhí)行一段特定的代碼(由于這段代碼在受信應(yīng)用空間內(nèi)執(zhí)行����,很難被檢測)�,實(shí)現(xiàn)提權(quán)并植入木馬。
木馬植入:木馬植入方式有遠(yuǎn)程下載植入�、綁定文檔植入���、綁定程序植入、激活后門和冬眠木馬。
滲透提權(quán):攻擊者控制了內(nèi)網(wǎng)某個用戶的一臺主機(jī)控制權(quán)之后����,還需要在內(nèi)部繼續(xù)進(jìn)行滲透和提權(quán)��,最終逐步滲透到目標(biāo)資產(chǎn)存放主機(jī)或有特權(quán)訪問攻擊者目標(biāo)資產(chǎn)的主機(jī)上���,到此攻擊者已經(jīng)成功完成了入侵��。
在后續(xù)攻擊環(huán)節(jié)����,攻擊者竊取大量的信息資產(chǎn)或進(jìn)行破壞,同時還在內(nèi)部進(jìn)行深度的滲透以保證發(fā)現(xiàn)后難以全部清除,主要環(huán)節(jié)有價值信息收集�、傳送與控制����、等待與破壞���;一些破壞性木馬,不需要傳送和控制�,就可以進(jìn)行長期潛伏和等待,并按照事先確定的邏輯條件����,觸發(fā)破壞流程,如震網(wǎng)��,探測到是伊朗核電站的離心機(jī)環(huán)境,就觸發(fā)了修改離心機(jī)轉(zhuǎn)速的破壞活動����,導(dǎo)致1000臺離心機(jī)癱瘓�。
深度滲透:攻擊者為了長期控制����,保證被受害者發(fā)現(xiàn)后還能復(fù)活��,攻擊者會滲透周邊的一些機(jī)器����,然后植入木馬。
痕跡抹除:為了避免被發(fā)現(xiàn)��,攻擊者需要做很多痕跡抹除的工作�����,主要是銷毀一些日志��,躲避一些常規(guī)的檢測手段等。
3.2 APT檢測方法
隨著APT攻擊被各國重視以來�,一些國際安全廠商逐步提出了一些新的檢測技術(shù)并用于產(chǎn)品中��,并且取得了良好的效果,這些檢測技術(shù)主要有兩種�。
虛擬執(zhí)行分析檢測:通過在虛擬機(jī)上執(zhí)行檢測對抗����,基于運(yùn)行行為來判定攻擊���。這種檢測技術(shù)原理和主動防御類似���,但由于不影響用戶使用��,可以采用更深更強(qiáng)的防繞過技術(shù)和在虛擬機(jī)下層進(jìn)行檢測。另外�����,可疑可以由對安全研究更深入的人員進(jìn)行專業(yè)判定和驗(yàn)證���。國外多家廠商APT檢測的產(chǎn)品主要使用該技術(shù)�����。
內(nèi)容無簽名算法檢測:針對內(nèi)容深度分析發(fā)現(xiàn)可疑特征,再配合虛擬執(zhí)行分析檢測��。該技術(shù)需要對各種內(nèi)容格式進(jìn)行深入研究,并分析攻擊者負(fù)載內(nèi)容的原理性特征�����。該技術(shù)可以幫助快速過濾檢測樣本���,降低虛擬執(zhí)行分析檢測的性能壓力����,同時虛擬執(zhí)行分析檢測容易被對抗,而攻擊原理性特征比較難繞過�。國外幾個最先進(jìn)的APT檢測廠商檢測的產(chǎn)品里部分使用了該技術(shù)��。
國內(nèi)某公司總結(jié)了近年來對APT攻擊特點(diǎn)的研究和檢測實(shí)踐,提出了建立新一代安全檢測體系的設(shè)想。
3.2.1基于攻擊生命周期的縱深檢測體系
從攻擊者發(fā)起的攻擊生命周期角度,可以建立一個縱深檢測體系��,覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點(diǎn)失效和被攻擊者繞過�,也可以在后續(xù)的點(diǎn)進(jìn)行補(bǔ)充���,讓攻擊者很難整體逃逸檢測����。
信息收集環(huán)節(jié)的檢測:攻擊者在這個環(huán)節(jié),會進(jìn)行掃描�����、釣魚郵件等類型的刺探活動,這些刺探活動的信息傳遞到受害者網(wǎng)絡(luò)環(huán)境中����,因此可以去識別這類的行為來發(fā)現(xiàn)攻擊準(zhǔn)備���。
入侵實(shí)施環(huán)節(jié)的檢測:攻擊者在這個環(huán)節(jié),會有基于漏洞利用的載體��、木馬病毒的載體傳遞到受害者網(wǎng)絡(luò)環(huán)境中,因此可以去識別這類的行為和載體來發(fā)現(xiàn)攻擊發(fā)起�����。
木馬植入環(huán)節(jié):攻擊者在這個環(huán)節(jié)�����,會釋放木馬并突破防御體系植入木馬����。因此可以去識別這類的行為來發(fā)現(xiàn)入侵和入侵成功�����。
控制竊取與滲透環(huán)節(jié):攻擊者在這個環(huán)節(jié)�,會收集敏感信息�����,傳遞敏感信息出去�����,與控制服務(wù)器通訊���,在本地滲透等行為�。因此可以去識別已經(jīng)受害的主機(jī)和潛在被攻擊的主機(jī)。
3.2.2基于信息來源的多覆蓋檢測
從攻擊者可能采用的攻擊路徑的角度���,可以建立一個覆蓋廣泛的檢測體系,覆蓋攻擊者攻擊的主要路徑�。這樣避免存在很大的空區(qū)讓攻擊者繞過,同時增加信息的來源度進(jìn)行檢測���。
從攻擊載體角度覆蓋:攻擊者發(fā)起攻擊的內(nèi)容載體主要包括:數(shù)據(jù)文件、可執(zhí)行文件�����、URL、HTML�����、數(shù)據(jù)報文等��,主要發(fā)起來源的載體包括郵件、HTTP流量和下載���、IM通訊���、FTP下載�����、P2P通訊�。
雙向流量覆蓋:攻擊者在信息收集環(huán)節(jié)��、入侵實(shí)施環(huán)節(jié)主要是外部進(jìn)入內(nèi)部的流量。但在木馬植入環(huán)節(jié)���、控制竊取與滲透環(huán)節(jié)����,則包含了雙向的流量��。對內(nèi)部到外部的流量的檢測�,可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機(jī)等信息。
從攻擊類型角度覆蓋:覆蓋主要的可以到達(dá)企業(yè)內(nèi)容的攻擊類型����,包括但不限于基于數(shù)據(jù)文件應(yīng)用的漏洞利用攻擊��、基于瀏覽器應(yīng)用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊����、基于XSS、CSRF的漏洞利用攻擊���、進(jìn)行信息收集的惡意程序的竊取、掃描�����、嗅探等����。
從信息來源角度覆蓋:主要覆蓋網(wǎng)絡(luò)流來收集流量�����,但是考慮到加密流量、移動介質(zhì)帶入的攻擊等方式�����,還需要補(bǔ)充客戶端檢測機(jī)制。同時為了發(fā)現(xiàn)更多的可疑點(diǎn)����,針對主機(jī)的日志挖掘,也是一個非常重要的信息補(bǔ)充。
3.2.3基于攻擊載體的多維度檢測
針對每個具體攻擊載體點(diǎn)的檢測�����,則需要考慮多維度的深度檢測機(jī)制��,保證攻擊者難以逃過檢測。
基于簽名的檢測:采用傳統(tǒng)的簽名技術(shù)�,可以快速識別一些已知的威脅���。
基于深度內(nèi)容的檢測:通過對深度內(nèi)容的分析����,發(fā)現(xiàn)可能會導(dǎo)致危害的內(nèi)容���,或者與正常內(nèi)容異常的可疑內(nèi)容�����。基于深度內(nèi)容的檢測是一種廣譜但無簽名檢測技術(shù)����,讓攻擊者很難逃逸,但是又可以有效篩選樣本����,降低后續(xù)其他深度分析的工作量�����。
基于虛擬行為的檢測:通過在沙箱中,虛擬執(zhí)行漏洞觸發(fā)���、木馬執(zhí)行、行為判定的檢測技術(shù)��,可以分析和判定相關(guān)威脅。
基于事件關(guān)聯(lián)的檢測:可以從網(wǎng)絡(luò)和主機(jī)異常行為事件角度�,通過分析異常事件與發(fā)現(xiàn)的可疑內(nèi)容事件的時間關(guān)聯(lián)���,輔助判定可疑內(nèi)容事件與異常行為事件的威脅準(zhǔn)確性和關(guān)聯(lián)性�。
基于全局?jǐn)?shù)據(jù)分析的檢測:通過全局收集攻擊樣本并分析����,可以獲得攻擊者全局資源的信息����,如攻擊者控制服務(wù)器�、協(xié)議特征、攻擊發(fā)起方式�����,這些信息又可以用于對攻擊者的檢測。
對抗處理與檢測:另外需要考慮的就是���,攻擊者可以采用的對抗手段有哪些,被動的對抗手段(條件觸發(fā))可以通過哪些模擬環(huán)境手段仿真��,主動的對抗手段(環(huán)境檢測)可以通過哪些方式檢測其對抗行為��。
綜上所述,新一代的威脅檢測思想,就是由時間線(攻擊的生命周期)�、內(nèi)容線(信息來源覆蓋)���、深度線(多維度檢測)����,構(gòu)成一個立體的網(wǎng)狀檢測體系��,攻擊者可能會饒過一個點(diǎn)或一個面的檢測,但想全面地逃避掉檢測���,則非常困難����。只有逐步實(shí)現(xiàn)了以上的檢測體系�,才是一個最終完備的可以應(yīng)對下一代威脅(包括APT)的新一代安全檢測體系�����。
4 結(jié)束語
結(jié)合目前我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀�,針對AET和APT的防護(hù)提出三點(diǎn)建議�。
一是國家信息安全主管部門應(yīng)將高級隱遁攻擊和APT技術(shù)研究列入年度信息安全專項(xiàng)��,引導(dǎo)國內(nèi)信息安全廠商重點(diǎn)開展針對高級隱遁攻擊和高級持續(xù)性威脅的防御技術(shù)研發(fā),推動我國具有自主知識產(chǎn)權(quán)的新一代IDS和IPS產(chǎn)品產(chǎn)業(yè)化。
二是有條件的網(wǎng)絡(luò)安全設(shè)備廠商應(yīng)建設(shè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)室����,搭建仿真實(shí)驗(yàn)環(huán)境�,對網(wǎng)絡(luò)IDS/IPS進(jìn)行高級隱遁技術(shù)和APT的攻防測試���,收集此類攻擊的案例��,積累檢測和防御此類攻擊的方法和經(jīng)驗(yàn)。
三是在業(yè)界成立“防御特種網(wǎng)絡(luò)攻擊”學(xué)術(shù)聯(lián)盟���,定期開展學(xué)術(shù)交流并嘗試制定特網(wǎng)攻擊應(yīng)急響應(yīng)的防護(hù)技術(shù)要求和檢測標(biāo)準(zhǔn)��。
[注1] APT(Advanced Persistent Threat)直譯為高級持續(xù)性威脅���。這種威脅的特點(diǎn):一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對性���;二是一種長期而復(fù)雜的威脅方式���。它通常使用特種攻擊技術(shù)(包括高級隱遁技術(shù))對目標(biāo)進(jìn)行長期的�、不定期的探測(攻擊)���。
[注2] AET(Advanced Evasion Techniques)���,有的文章譯為高級逃避技術(shù)��、高級逃逸技術(shù)�����,筆者認(rèn)為譯為高級隱遁技術(shù)比較貼切,即說明采用這種技術(shù)的攻擊不留痕跡�,又可躲避IDS、IPS的檢測和阻攔。
參考文獻(xiàn)
[1] 關(guān)于防御高級逃逸技術(shù)攻擊的專題報告.
[2] Mark Boltz�、Mika Jalava����、Jack Walsh(ICSA實(shí)驗(yàn)室)Stonesoft公司.高級逃逸技術(shù)-避開入侵防御技術(shù)的新方法和新組合 .
[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術(shù)白皮書.國都興業(yè)信息審計系統(tǒng)技術(shù)(北京)有限公司.
[4] 杜躍進(jìn).從RSA2012看中國的網(wǎng)絡(luò)安全差距.2012信息安全高級論壇.
[5] 張帥.APT攻擊那些事.金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部.
[6] 徐金偉�,徐圣凡.我國信息安全產(chǎn)業(yè)現(xiàn)狀調(diào)研報告.2012.5.
[7] 徐金偉.我國專業(yè)公司網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀. 2012.6.
[8] 北京科能騰達(dá)信息技術(shù)股份有限公司.CNGate-TES測試手冊.
[9] 南京翰海源信息技術(shù)有限公司.星云2技術(shù)白皮書V1.0.
第5篇
大數(shù)據(jù)時代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時代,無處不在的智能終端�、隨時在線的網(wǎng)絡(luò)傳輸��、互動頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)時時刻刻都在產(chǎn)生著海量的數(shù)據(jù)�����。隨著產(chǎn)生���、存儲�、分析的數(shù)據(jù)量越來越大���,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟(jì)與政治利益�����。大數(shù)據(jù)如同一把雙刃劍��,在我們享受大數(shù)據(jù)分析帶來的精準(zhǔn)信息的同時,其所帶來的安全問題也開始成為企業(yè)的隱患�。
1��、黑客更顯著的攻擊目標(biāo):在網(wǎng)絡(luò)空間里����,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面�,大數(shù)據(jù)意味著海量的數(shù)據(jù)��,也意味著更復(fù)雜、更敏感的數(shù)據(jù)���,這些數(shù)據(jù)會吸引更多的潛在攻擊者����。另一方面,數(shù)據(jù)的大量匯集��,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)�����,無形中降低了黑客的攻擊成本���,增加了其“收益率”��。
2、隱私泄露風(fēng)險增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險��。一方面,數(shù)據(jù)集中存儲增加了泄露風(fēng)險����,而這些數(shù)據(jù)不被濫用��,也成為人身安全的一部分���。另一方面���,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題��。
3、威脅現(xiàn)有的存儲和防護(hù)措施:大數(shù)據(jù)存儲帶來新的安全問題��。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況����,致使企業(yè)安全管理不合規(guī)�。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行���。安全防護(hù)手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐�,就會暴露大數(shù)據(jù)安全防護(hù)的漏洞�����。
4、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時�����,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息���,比如社交網(wǎng)絡(luò)����、郵件�、微博����、電子商務(wù)、電話和家庭住址等信息����,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)�。此外��,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會����。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊����,可能會同時控制上百萬臺傀儡機(jī)并發(fā)起攻擊�����。
5�、成為高級可持續(xù)攻擊的載體:傳統(tǒng)的檢測是基于單個時間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時匹配檢測����,而高級可持續(xù)攻擊(APT)是一個實(shí)施過程��,無法被實(shí)時檢測。此外���,由于大數(shù)據(jù)的價值低密度特性�����,使得安全分析工具很難聚焦在價值點(diǎn)上,黑客可以將攻擊隱藏在大數(shù)據(jù)中����,給安全服務(wù)提供商的分析制造很大困難��。黑客設(shè)置的任何一個會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊,都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向�����。
6����、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來也為信息安全產(chǎn)業(yè)的發(fā)展帶來了新的契機(jī),還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄��。大數(shù)據(jù)正在為安全分析提供新的可能性����,在未來的安全架構(gòu)體系中�,通過大數(shù)據(jù)智能分析有效的將原來分割的安全產(chǎn)品更好的融合起來����,成為不同的安全智能節(jié)點(diǎn)����,這將是在大數(shù)據(jù)時代安全產(chǎn)業(yè)需要研究突破的重點(diǎn)����。
RSA信息安全智能分析平臺解析
日前��,EMC信息安全事業(yè)部RSA宣布推出了RSA信息安全智能分析平臺,該平臺基于RSA NetWitness成熟的技術(shù)架構(gòu)��,并將SIEM、網(wǎng)絡(luò)取證(Network Forensics)和大數(shù)據(jù)分析技術(shù)進(jìn)行了融合��,為信息安全專業(yè)人員提供了深度可視性,幫助他們察看和了解安全漏洞及安全攻擊�,使安全風(fēng)險一出現(xiàn)就能被發(fā)現(xiàn)�����,因此顯著節(jié)省了時間���,將查找時間從幾天縮短為幾分鐘����。另外�����,通過幫助信息安全專業(yè)人員了解起源于企業(yè)內(nèi)部及外部的數(shù)字風(fēng)險,企業(yè)還能更好地保護(hù)自己的資產(chǎn)�����,包括知識產(chǎn)權(quán)以及其他敏感數(shù)據(jù),同時節(jié)省與安全威脅管理及法規(guī)遵從報告有關(guān)的時間和費(fèi)用���。
RSA信息安全智能分析平臺特性:
數(shù)據(jù)快速捕獲與分析:與信息安全相關(guān)的數(shù)據(jù)����,包括通過網(wǎng)絡(luò)傳送的完整數(shù)據(jù)包、日志和安全威脅情報���,都能快速捕獲和分析��,以加速對潛在安全威脅的檢測。
強(qiáng)大的分析能力:實(shí)現(xiàn)比基于SIEM的傳統(tǒng)安全方法大得多的數(shù)據(jù)采集規(guī)模���,而且新的分析方法具有更強(qiáng)大的分析能力。
集成了應(yīng)對安全威脅的智能性:幫助企業(yè)實(shí)現(xiàn)安全威脅情報供給的可操作性����,以加速對指向企業(yè)的��、潛在攻擊工具及方法的檢測和查找���。
安全威脅的背景信息:通過與RSA Archer GRC平臺以及與RSA防數(shù)據(jù)丟失(DLP)套件的集成,還通過融合其他產(chǎn)品產(chǎn)生的數(shù)據(jù)��,分析人員可以利用業(yè)務(wù)背景信息,為造成最大風(fēng)險的安全威脅優(yōu)先分配資源���。
惡意軟件識別:該解決方案利用各種查找方法識別基于惡意軟件的攻擊,識別范圍大得多��。
法規(guī)遵從報告自動化:通過良好的信息安全實(shí)踐�,幫助實(shí)現(xiàn)法規(guī)遵從性����。
成熟的大數(shù)據(jù)平臺及分析方法與信息安全工具相集成�����,使信息安全保障方式取得了極大的進(jìn)步��。正如所開發(fā)的那樣,RSA信息安全智能分析平臺整合了無與倫比的可視性���,可利用大數(shù)據(jù)平臺及先進(jìn)的分析方法��,識別高風(fēng)險活動、降低高級安全威脅風(fēng)險并滿足法規(guī)遵從要求���。
大數(shù)據(jù)安全未來趨勢展望
據(jù)MacDonald預(yù)測����,到2016年,40%的企業(yè)(銀行����、保險����、醫(yī)藥和國防行業(yè)為主)將積極地對至少10TB數(shù)據(jù)進(jìn)行分析,以找出潛在危險的活動����。然而�����,供應(yīng)商的產(chǎn)品格局卻無法在短期內(nèi)進(jìn)行轉(zhuǎn)變?�,F(xiàn)在,企業(yè)通常依賴于SIEM系統(tǒng)來關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù)�,MacDonald表示目前的SIEM產(chǎn)品無法處理這么大的工作量����,大多數(shù)SIEM產(chǎn)品提供接近實(shí)時數(shù)據(jù)�����,但只能處理規(guī)范化數(shù)據(jù),還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù)����,但無法提供實(shí)時情報信息。
Gartner公司分析師表示�����,使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作�����,這在未來幾年內(nèi)這將成為現(xiàn)實(shí)。大數(shù)據(jù)將為安全團(tuán)隊(duì)帶來新的工作方式�,通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實(shí)際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢����,安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進(jìn)行的投資是值得的。
第6篇
北京元支點(diǎn)信息安全技術(shù)有限公司(以下簡稱“元支點(diǎn)”)是安全行業(yè)的新軍���,專注于數(shù)據(jù)安全���,在國內(nèi)率先提出對抗性�、趣味化、定制化信息安全概念的高新技術(shù)企業(yè)���,全力推動信息安全行業(yè)由原來的靜態(tài)、被動�、枯燥的狀態(tài)轉(zhuǎn)化到主動、對抗型安全狀態(tài)��;將原有枯燥����、高深的安全技術(shù)轉(zhuǎn)化為趣味���、易解的狀態(tài)。
元支點(diǎn)自成立之初��,就確立了以技術(shù)為導(dǎo)向�����,以研發(fā)為驅(qū)動的經(jīng)營理念,堅持做自己的產(chǎn)品��,研發(fā)自有的技術(shù),現(xiàn)已擁有多項(xiàng)自主知識產(chǎn)權(quán)的產(chǎn)品���,已形成自主品牌――數(shù)據(jù)機(jī)器人。
數(shù)據(jù)機(jī)器人推出的產(chǎn)品采用了前沿技術(shù)和創(chuàng)新的方法���,譬如幻影技術(shù)���。IT研究與顧問咨詢公司Gartner于今年6月份公布的2016年十大前沿信息安全技術(shù)中的第九項(xiàng)為“偽裝技術(shù)”�,其注釋為:“這種技術(shù)的本質(zhì)就是有針對性地對攻擊者進(jìn)行網(wǎng)絡(luò)�、應(yīng)用���、終端和數(shù)據(jù)的偽裝,欺騙攻擊者��,尤其是攻擊者的工具中的各種特征識別,使得那些工具失效�����,擾亂攻擊者的視線�����,將其引入死胡同�����,延緩攻擊的時間��。譬如可以設(shè)置一個偽目標(biāo)/誘餌�,誘騙攻擊者對其實(shí)施攻擊���,從而觸發(fā)攻擊告警�?�!?/p>
Gartner預(yù)測����,到2018 年10%的企業(yè)將采用這類技術(shù),主動地與黑客進(jìn)行對抗�����。元支點(diǎn)早在2015年初就開始研究探索此項(xiàng)技術(shù)在實(shí)際對抗中的應(yīng)用���,并在15年9月就率先將此項(xiàng)技術(shù)應(yīng)用在公司產(chǎn)品――端點(diǎn)(主機(jī))高級威脅感知系統(tǒng)�����,通過在網(wǎng)絡(luò)�、主機(jī)中形成一個可交互的影子層��,實(shí)現(xiàn)在終端、服務(wù)器���、網(wǎng)絡(luò)����、數(shù)據(jù)庫、應(yīng)用���、數(shù)據(jù)等各個角落���,真正的用戶是看不到這些影子層的,而黑客在入侵時則會因?yàn)閳?zhí)行了錯誤的操作�,被靈敏感知并判定身份��,當(dāng)其實(shí)施攻擊行為時,就會掉入預(yù)設(shè)的陷阱網(wǎng)絡(luò),看到的所有數(shù)據(jù)全是虛假的數(shù)據(jù)�,這樣通過提供無止境的虛假數(shù)據(jù)源,擾亂黑客的視線���,精確檢測到攻擊���。并且���,幻影是動態(tài)���、不斷變化的���,攻擊者即使多次入侵��,感覺都是第一次來�����,讓其“屢敗屢戰(zhàn),屢戰(zhàn)屢敗”���。
通過幻影技術(shù)、IP跟蹤技術(shù)�����,還可精準(zhǔn)實(shí)時繪制黑客肆虐網(wǎng)絡(luò)的路線圖,黑客的所有行為都被實(shí)時監(jiān)控���,并被記錄作為證據(jù)�,通過路線圖也能精準(zhǔn)感知黑客攻擊的標(biāo)的物。這是國內(nèi)率先將此項(xiàng)前沿技術(shù)落地的安全產(chǎn)品����。
元支點(diǎn)旗下另一款產(chǎn)品――微盾��,則是防止黑客利用工具快速扒竊數(shù)據(jù)的利器����,也是元支點(diǎn)公司獨(dú)創(chuàng)。在不改變網(wǎng)頁結(jié)構(gòu)的情況下��,調(diào)整網(wǎng)頁代碼即可以阻止利用工具竊取數(shù)據(jù)的行為��,讓所有基于Web掃描���、爬蟲、批量獲取數(shù)據(jù)工具等的不法行為無效��,能有效阻止使用工具掃描漏洞、快速獲取數(shù)據(jù)行為���。
近年來,不斷曝光的大型國企����、互聯(lián)網(wǎng)知名企業(yè),甚至軍政機(jī)關(guān)���,以及其他物理隔離的內(nèi)網(wǎng)��、專網(wǎng)丟失數(shù)據(jù)的事件�,給國家����、企業(yè)造成了巨大的損失�����,我國的信息安全形勢日益嚴(yán)峻�,也暴露出現(xiàn)有防護(hù)方法的缺陷��。
第7篇
【關(guān)鍵詞】高級持續(xù)性威脅 網(wǎng)絡(luò)安全 體系
一����、引言
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)威脅每天層出不窮����,各種攻擊隨時都有可能發(fā)生�。APT是近年來威脅企業(yè)數(shù)據(jù)安全的主要威脅之一。與分散���、單個的網(wǎng)絡(luò)攻擊不同�,這是一種針對特定組織所做的復(fù)雜且多方位的攻擊���。這種行為通常需要經(jīng)過長期的策劃���,具有高度的隱蔽性與持續(xù)性,目的直達(dá)企業(yè)核心數(shù)據(jù)���。那些擁有大量機(jī)密或金融資產(chǎn)的單位特別容易成為攻擊對象,這對企業(yè)信息安全構(gòu)成了極大的威脅�。在傳統(tǒng)的三層網(wǎng)絡(luò)防護(hù)體系下��,IT安全管理人員只是把其當(dāng)作簡單的網(wǎng)絡(luò)攻擊或者病毒攻擊進(jìn)行處理����,使得大部分時間耗費(fèi)在終端查毒與殺毒的環(huán)節(jié)中����,當(dāng)一批病毒處理完成后���,IT安全管理人員無法準(zhǔn)確定位病毒的來源��,并且下一次出現(xiàn)的地方也無法預(yù)測����,不能通過系統(tǒng)的監(jiān)控作用避免APT攻擊��。針對傳統(tǒng)企業(yè)級網(wǎng)絡(luò)安全體系的弱點(diǎn)���,提出了一種有效防范APT攻擊的分層集中式網(wǎng)絡(luò)安全體系,通過集中分析與管控的方法來有效防范APT攻擊[1]���。
二、APT攻擊的特點(diǎn)
APT攻擊的特點(diǎn)主要表現(xiàn)在針對性����、隱藏性����、持續(xù)性與易變性四個方面[2]����。首先���,APT是在某個系統(tǒng)下具有計劃性的攻擊類型�����,這是需要經(jīng)過細(xì)心的策劃過程才能完成����,體現(xiàn)出較強(qiáng)的目的性�,所以攻擊的方式���、種類、內(nèi)容會發(fā)生變化��。一個企業(yè)在其它地方所獲取到的病毒庫或者所謂的經(jīng)驗(yàn)可能對本地情況是無效的�����。其次���,由于APT攻擊具有較強(qiáng)的針對性���,為了不輕易被對方發(fā)現(xiàn)���,需要保持較高的隱蔽性�����。一方面,其可以通過多形�、加密等形式使自己較難被偵查���;另一方面����,對于企業(yè)的IT人員來說這只是將其視為簡單的病毒入侵或者單個的網(wǎng)絡(luò)威脅進(jìn)行處理��,不能通過系統(tǒng)的方法達(dá)到防范目的。再次����,APT攻擊體現(xiàn)出持續(xù)性的特點(diǎn)���,攻擊時間可以持續(xù)幾個月甚至高達(dá)一年以上。在這階段攻擊者可以不斷收集各方面信息�����,為發(fā)起攻擊做好充足的準(zhǔn)備,或者采用持續(xù)攻擊的方式���,發(fā)現(xiàn)企業(yè)內(nèi)部安全的漏洞,從而獲得可靠的情報�。最后����,因?yàn)锳PT攻擊具有針對性與持續(xù)性的特點(diǎn),其攻擊者根據(jù)收集到的數(shù)據(jù)信息隨時會改變攻擊方式�,如果一條路徑被切斷了�����,應(yīng)當(dāng)充分考慮選擇其它方式的路徑��,具有多變性的特點(diǎn)��。
三�����、防范APT攻擊的網(wǎng)絡(luò)安全體系
(一)快速有效的威脅檢測技術(shù)。這個模塊提供一個統(tǒng)一形式的接口���,在原本的三層防護(hù)體系下各個位置的安全防護(hù)模塊可以將有關(guān)的日志信息進(jìn)行上傳處理,對設(shè)定在各個不同網(wǎng)絡(luò)位置的安全防護(hù)模塊所產(chǎn)生日志分析的實(shí)際基礎(chǔ)上�,根據(jù)系統(tǒng)經(jīng)驗(yàn)或者自定義形式規(guī)則���,能夠主動地發(fā)現(xiàn)有可能出現(xiàn)的安全威脅。
(二)基于沙盒的虛擬分析技術(shù)��。原本的三層安全防護(hù)體系對于部分附件/可執(zhí)行文件容易產(chǎn)生影響,然而缺乏一個準(zhǔn)確有效的可行性分析過程�,傳統(tǒng)方法一般是將這類型文件進(jìn)行隔離或者直接忽略處理����。假如某個文件屬于正常形式的文件,對其進(jìn)行隔離處理后��,用戶需要進(jìn)行操作才可以獲取這項(xiàng)文件;假如某個文件屬于惡性文件�,忽略處理的話�����,則會對用戶的系統(tǒng)產(chǎn)生較大影響。所以盡管是隔離或者忽略的方式�,都容易會對用戶產(chǎn)生一定的困擾���。同時用戶一般不具備足夠的理論知識分析文件是否屬于惡性類型。使用基于沙盒的虛擬分析技術(shù)能夠?yàn)橛脩艚鉀Q這種問題�,將這種文件放置在沙盒中操作處理����,觀察對系統(tǒng)的各種更改是否屬于有害的方式,假如是無害的則忽略處理,假如是有害的則應(yīng)當(dāng)攔截這類型文件����。沙盒是一個封閉模式的模擬環(huán)境�,同時使用虛擬化的技術(shù)�����,對網(wǎng)絡(luò)的總體安全環(huán)境不會產(chǎn)生太大的影響[3]��。
(三)統(tǒng)一可靠的威脅名單。依據(jù)威脅檢測技術(shù)與虛擬分析技術(shù)的作用效果�,能夠生成一個存在可疑性威脅的名單�����,以便于能夠及時反饋到在各個不同網(wǎng)絡(luò)位置的安全防護(hù)部分����,通過這些網(wǎng)絡(luò)安全系統(tǒng)可以更好地進(jìn)行安全防護(hù)����。
(四)生成有效的本地病毒庫有利于防范高級持續(xù)性威脅與針對性攻擊�����,一般情況下APT與Targeted Attacks是傳統(tǒng)模式的全局病毒庫所無法處理的���,由于這種類型攻擊在其它方面是不會發(fā)生的��,不能形成有效的病毒庫����。子系統(tǒng)根據(jù)相關(guān)的威脅分析與虛擬分析的實(shí)際結(jié)果能夠提供一個本地生成病毒庫的具體功能���,從而使得安全威脅在網(wǎng)絡(luò)體系中能夠進(jìn)一步得到擴(kuò)散�。
(五)清晰完整的報表系統(tǒng)���。這個集中分析與控制系統(tǒng)根據(jù)各種不同的目的,提供相應(yīng)的報表給有關(guān)IT信息安全管理人員進(jìn)行查詢操作���,比如攔截計算機(jī)病毒數(shù)量、本地病毒庫的更新狀態(tài)��、發(fā)現(xiàn)潛在威脅���、病毒來源等方面。一個清晰完整的報表系統(tǒng)�����,可以省去過去階段IT信息安全管理人員在各個系統(tǒng)上進(jìn)行報表查詢功能,然后可以支持人工整合的處理功能����,在很大程度降低日常的管理開銷狀況[4]����。
四��、結(jié)束語
現(xiàn)階段這種分層集中式的網(wǎng)絡(luò)安全體系已經(jīng)開始在部分企業(yè)級別的防病毒產(chǎn)品中發(fā)揮作用�����,同時逐漸應(yīng)用在政府、銀行�����、大型國企等容易受到APT攻擊威脅的各種機(jī)關(guān)部門�����。通過應(yīng)用防APT攻擊的網(wǎng)絡(luò)安全體系,可以削弱APT攻擊的有效性�,有利于提升企業(yè)信息安全的防護(hù)能力����,從而降低信息暴露與被盜取的風(fēng)險因素。
參考文獻(xiàn):
[1]江原.APT攻擊的那些事[J].信息安全與通信保密��,2011(11):22-23.
[2]杜躍進(jìn).APT應(yīng)對面臨的挑戰(zhàn)――關(guān)于APT的一些問題[J].信息安全與通信保密���,2012(7):13-14.
[3]劉婷婷.APT攻擊悄然來襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J].信息安全與通信保密,2012(3):39-40.
[4]張帥.對APT攻擊的檢測與防御[J].信息安全與技術(shù)���,2011(9):125-127.
第8篇
中標(biāo)軟件有限公司總經(jīng)理,中國軟件高級副總裁�,研究員級高級工程師����,"核高基"國家科技重大專項(xiàng)總體專家組成員,任中國軟件行業(yè)協(xié)會常務(wù)理事��,開源及基礎(chǔ)軟件技術(shù)創(chuàng)新聯(lián)盟理事長����。
2013蛇年伊始�����,科技部副部長曹健林公開解讀了中國云計算發(fā)展及其將給國人生產(chǎn)生活帶來的變化�。他指出:云安全仍然是影響云計算發(fā)展的最關(guān)鍵問題��。我們要發(fā)展信息安全特別是云安全技術(shù),同時��,相關(guān)法律法規(guī)的健全也迫在眉睫�����。
云計算帶來新安全風(fēng)險
作為第四次IT革命的云計算是當(dāng)今主流技術(shù)(虛擬化、分布式存儲�����、分布式計算�����、SOA��、應(yīng)用調(diào)度等)的優(yōu)化整合提升,給傳統(tǒng)IT服務(wù)帶來新的商業(yè)模式����。
云計算除了資源整合共享導(dǎo)致成本降低之外,最核心優(yōu)勢就是能夠快速地滿足商業(yè)市場變化的需求�。
但是,正如老子道德經(jīng)所云“禍兮��,福之所倚�����;福兮����,禍之所伏”�����,云計算也帶來了新型網(wǎng)絡(luò)威脅�����、數(shù)據(jù)安全和隱私泄露的風(fēng)險,甚至在全球范圍內(nèi)已經(jīng)發(fā)生諸多云計算安全事件���。
美國《NetworkWorld》雜志2011年曾專門列出了全球發(fā)生過的十個最嚴(yán)重的云服務(wù)中斷事故,包括亞馬遜����、谷歌���、Salesforce和微軟在內(nèi)的多家云服務(wù)提供商都曾因?yàn)樵瓢踩鹿识馐艿讲煌潭鹊拇驌?����,業(yè)務(wù)損失嚴(yán)重�,微軟公司甚至因此全面停止提供Sidekick智能手機(jī)的云數(shù)據(jù)服務(wù)�����。
因此�,如何更好地建立企業(yè)云計算的安全技術(shù)和安全策略管理標(biāo)準(zhǔn)體系��,從而有效避免云計算所帶來的安全隱患,已成為行業(yè)日益關(guān)注的焦點(diǎn)����。
在采用云計算之前�,企業(yè)通過安裝阻止非法訪問內(nèi)部網(wǎng)絡(luò)的硬件防火墻來定義安全邊界����,也通過密碼認(rèn)證等方式來限制和阻止非法用戶的訪問���。在移動用戶很少和所有數(shù)據(jù)都在企業(yè)內(nèi)部的時代�,這些安全策略是完全可行的。
進(jìn)入云時代之后�����,情況出現(xiàn)了極大的變化:訪問連接無處不在�����、信息交換多種多樣、之前信任的安全邊界被云計算不斷破壞與重組�。因此����,傳統(tǒng)靜態(tài)的安全控制已經(jīng)無法滿足云時代的動態(tài)特性。云計算的安全技術(shù)�����、安全策略�����、目標(biāo)和防范措施都要求企業(yè)具有創(chuàng)新思維����,要求企業(yè)重新定義企業(yè)網(wǎng)絡(luò)安全邊界。
解決云計算特有安全問題
不管采用什么云服務(wù)模型(IaaS�����、PaaS和SaaS)或云部署方式(公有云、私有云���、混合云和社區(qū)云)�����,要滿足云端時代的安全需求,傳統(tǒng)信息安全的五大方面(加密��、訪問控制、審計���、認(rèn)證、授權(quán)驗(yàn)證)都需要解決云計算特有的問題��,如資源虛擬化�����、多租戶、動態(tài)分配�、特權(quán)用戶以及服務(wù)模式等云計算特性�,造成信任關(guān)系的建立�、管理和維護(hù)更加困難,服務(wù)授權(quán)和訪問控制變得更加復(fù)雜���,網(wǎng)絡(luò)安全邊界變得模糊等,這些問題要求在現(xiàn)有安全技術(shù)基礎(chǔ)上提供更多的云安全技術(shù)和方案來解決��。
正是在這樣的云時展大趨勢下���,中國電子信息產(chǎn)業(yè)集團(tuán)于2012年先后成立了兩家專注于信息安全的企業(yè):中電信息技術(shù)研究院和中電長城網(wǎng)際��。
秉承中央企業(yè)保障國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全為使命���,以面向國家重要信息系統(tǒng)的高端咨詢和安全服務(wù)業(yè)務(wù)為主線,著眼于信息化發(fā)展的大趨勢和信息安全對抗的嚴(yán)峻局面�����,立足產(chǎn)業(yè)、突出國家信息安全頂層設(shè)計�,提高國家信息安全咨詢與服務(wù)能力,帶動產(chǎn)品技術(shù)的不斷創(chuàng)新和產(chǎn)業(yè)化發(fā)展�,為國家信息安全保障體系提業(yè)支撐�。
