公務(wù)員期刊網(wǎng) 精選范文 近幾年的網(wǎng)絡(luò)安全事件范文

近幾年的網(wǎng)絡(luò)安全事件精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的近幾年的網(wǎng)絡(luò)安全事件主題范文,僅供參考,歡迎閱讀并收藏。

近幾年的網(wǎng)絡(luò)安全事件

第1篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);校園網(wǎng);防火墻

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)03-0025-03

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及,各個(gè)行業(yè)的業(yè)務(wù)都開(kāi)始向互聯(lián)網(wǎng)轉(zhuǎn)移,學(xué)校也不例外。特別是近幾年來(lái)不斷推行的教育信息化和校園數(shù)字化,使得校園網(wǎng)在學(xué)校中得到了充分的應(yīng)用。但是就實(shí)際現(xiàn)狀來(lái)看,很多學(xué)校的校園網(wǎng)安全還是一個(gè)大問(wèn)題,對(duì)于校園網(wǎng)內(nèi)的數(shù)據(jù)安全帶來(lái)了較大的威脅。因此,有必要探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的使用,保障內(nèi)部數(shù)據(jù)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了多個(gè)方面的內(nèi)容,比如計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、信息技術(shù)等,是一門(mén)交叉性的綜合學(xué)科。在實(shí)際應(yīng)用中,其主要是指保護(hù)互聯(lián)網(wǎng)中保存的數(shù)據(jù)以及硬件軟件,避免它們因?yàn)橥饨缫蛩氐母蓴_而受到破壞,確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、高效的運(yùn)行。事實(shí)上,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災(zāi)的便捷性,但也大大增加了信息泄露的風(fēng)險(xiǎn)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

目前計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素有很多,大致分為以下幾個(gè)方面。第一,網(wǎng)絡(luò)系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞,如果這些漏洞被一些專(zhuān)業(yè)人士利用,就很容易突破系統(tǒng)的阻擋。第二,硬件和軟件問(wèn)題。計(jì)算機(jī)硬件本身的質(zhì)量以及參數(shù)設(shè)置會(huì)帶來(lái)一定的安全隱患,再加上軟件本身的缺陷,引發(fā)了很多安全問(wèn)題。第三,監(jiān)管手段的缺失。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行定期的安全性排查,及時(shí)查處其中存在的安全漏洞,避免這些漏洞被黑客利用。第四,人為因素。如果使用計(jì)算機(jī)網(wǎng)絡(luò)的人員網(wǎng)絡(luò)安全意識(shí)過(guò)低,并且沒(méi)有必要的網(wǎng)絡(luò)安全防范技能,那么就很難處理遇到的各類(lèi)安全攻擊。另一方面,目前網(wǎng)絡(luò)黑客的數(shù)量也在不斷增加,攻擊方式也在不斷更新,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)也是一大挑戰(zhàn)。

2 新鄉(xiāng)學(xué)院網(wǎng)絡(luò)的建設(shè)和安全問(wèn)題現(xiàn)狀

2.1 校園網(wǎng)建設(shè)的構(gòu)架和特點(diǎn)

校園網(wǎng)主要是指在學(xué)校的范圍內(nèi),利用一定的教育思想給學(xué)校的教育、科研、管理提供信息交流、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。我國(guó)校園網(wǎng)最早是在二十世紀(jì)八十年代開(kāi)始的,自此以后,校園網(wǎng)就得到了飛速的發(fā)展。目前,校園網(wǎng)承擔(dān)的功能和任務(wù)非常多。內(nèi)部信息系統(tǒng)主要負(fù)責(zé)校內(nèi)教務(wù)管理和辦公等,外部系統(tǒng)則主要用于信息交流與溝通。校園網(wǎng)跟其他局域網(wǎng)有很大的不同,其特點(diǎn)主要分為以下幾個(gè)方面。

第一,校園網(wǎng)的內(nèi)部結(jié)構(gòu)相對(duì)復(fù)雜。校園網(wǎng)內(nèi)部邏輯結(jié)構(gòu)比其他局域網(wǎng)要復(fù)雜的多,通暢包含了核心、匯聚和接入三個(gè)部分,同時(shí)上網(wǎng)方式也是多種多樣,還需要滿(mǎn)足學(xué)生、教師、管理者等不同群體的需求。第二,校園網(wǎng)的用戶(hù)群體相對(duì)活躍。由于很多校內(nèi)事務(wù)都直接在校園網(wǎng)中運(yùn)行,比如選課、成績(jī)查詢(xún)、資料下載等。龐大的學(xué)生群體共同使用校園網(wǎng)的時(shí)候,很容易引起網(wǎng)絡(luò)的崩潰。第三,開(kāi)放的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)本身的教學(xué)和科研特征決定了其必須是一個(gè)開(kāi)放和寬松的網(wǎng)絡(luò)環(huán)境,但這種開(kāi)放網(wǎng)絡(luò)也使得校園網(wǎng)直接暴露在互聯(lián)網(wǎng)環(huán)境中,安全隱患大大增加。第四,校園網(wǎng)的安全投入相對(duì)較少。很多學(xué)校不注重校園網(wǎng)的資金投入,使得網(wǎng)絡(luò)日常維護(hù)和更新難以繼續(xù)。另一方面,專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)人員存在較大欠缺,通常是一人擔(dān)任數(shù)職,難以保證校園網(wǎng)的安全。

2.2 我國(guó)校園網(wǎng)面臨的主要安全問(wèn)題

目前,我國(guó)校園網(wǎng)面臨的安全問(wèn)題有很多,已經(jīng)影響了正常教務(wù)工作的展開(kāi)。第一,信息安全問(wèn)題。校園網(wǎng)一旦出現(xiàn)安全問(wèn)題,那么內(nèi)部保存的信息很容易出現(xiàn)泄露。這些信息中不僅有一些科研機(jī)密信息,還有廣大學(xué)生的個(gè)人信息。特別是近幾年來(lái)針對(duì)大學(xué)生的詐騙事件越來(lái)越多,如果學(xué)生個(gè)人信息遭到泄露,那么必然會(huì)給這些不法分子更多的可趁之機(jī)。第二,網(wǎng)絡(luò)崩潰問(wèn)題。校園網(wǎng)使用人數(shù)過(guò)多,一旦網(wǎng)絡(luò)因?yàn)榕渲?、漏洞等?wèn)題使得主體構(gòu)架出現(xiàn)了不穩(wěn)定等情況,那么正常的教務(wù)活動(dòng)將會(huì)難以展開(kāi),甚至?xí)p失一些必要的管理信息。第三,不良信息入侵。如果校園網(wǎng)出現(xiàn)安全問(wèn)題,那么就很難阻擋不良信息的傳播。大部分高校大學(xué)生的心理世界還沒(méi)有發(fā)育健全,如果受到一些不良信息的干擾,很有可能會(huì)形成負(fù)面的價(jià)值觀和社會(huì)認(rèn)知。

3 常用的網(wǎng)絡(luò)安全技術(shù)和策略分析

3.1 防火墻技術(shù)

防火墻技術(shù)是近幾年來(lái)開(kāi)始廣泛使用的一種技術(shù),其主要是在局域網(wǎng)和互聯(lián)網(wǎng)之間設(shè)置了一個(gè)安全過(guò)濾系統(tǒng),能夠阻擋互聯(lián)網(wǎng)中的非法訪問(wèn)。防火墻技術(shù)能夠?qū)λ袀鬏數(shù)男畔⑦M(jìn)行甄別,并對(duì)局域網(wǎng)中相對(duì)重要的信息和資源進(jìn)行限制訪問(wèn),從而保證網(wǎng)絡(luò)信息的安全。發(fā)展到現(xiàn)在,防火墻技術(shù)已經(jīng)細(xì)分成了各個(gè)領(lǐng)域,現(xiàn)有防火墻技術(shù)主要有包過(guò)濾技術(shù)、應(yīng)用型防火墻、狀態(tài)檢測(cè)技術(shù)等,在實(shí)際應(yīng)用中可以考慮實(shí)際需求采用相應(yīng)的技術(shù)。

3.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)被稱(chēng)為VLAN技術(shù),其主要是將局域網(wǎng)中的各個(gè)設(shè)備邏輯地址分為一個(gè)個(gè)小區(qū)域,從而使用虛擬工作組進(jìn)行工作的技術(shù)。VLAN技術(shù)可以使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活,能夠在任何物理位置中加入虛擬點(diǎn)。VLAN技術(shù)的使用可以解決很多問(wèn)題。第一,其能夠通過(guò)劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)信息的傳播效率。第二,在VLAN技術(shù)中,各個(gè)子網(wǎng)之間不能直接通信,使得網(wǎng)絡(luò)信息的安全性得到了更強(qiáng)的保障,同時(shí)也便于對(duì)子網(wǎng)的安全控制。第三,VLAN技術(shù)能夠?qū)W(xué)校中所有使用校園網(wǎng)的群體劃分到一個(gè)虛擬局域網(wǎng)中,保障數(shù)據(jù)的安全傳輸和共享。

3.3 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入應(yīng)用,計(jì)算機(jī)病毒的種類(lèi)也越來(lái)越多,并且其傳播速度也越來(lái)越快,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很大的安全威脅。防病毒技術(shù)就是針對(duì)計(jì)算機(jī)病毒而展開(kāi)的一種技術(shù),其能夠有效的檢測(cè)和清除大部分計(jì)算機(jī)病毒。目前,防病毒技術(shù)主要分為三部分,即預(yù)防技術(shù)、檢測(cè)技術(shù)和清除技術(shù)。其中,預(yù)防技術(shù)主要是利用一定的行為規(guī)則來(lái)甄別病毒文件,一旦規(guī)則匹配就對(duì)其進(jìn)行隔離。檢測(cè)技術(shù)則是利用病毒已經(jīng)表現(xiàn)出來(lái)的特征對(duì)其進(jìn)行相應(yīng)的判定,從而發(fā)掘病毒的位置。清除技術(shù)則是檢測(cè)技術(shù)的后續(xù),主要是對(duì)已經(jīng)檢測(cè)出來(lái)的病毒進(jìn)行相應(yīng)的清除處理。

3.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要是用來(lái)拒絕沒(méi)有獲得授權(quán)的用戶(hù)進(jìn)行非法訪問(wèn),并利用特定的網(wǎng)段建立完善的訪問(wèn)控制體系。而網(wǎng)絡(luò)管理員則可以利用訪問(wèn)控制技術(shù)來(lái)查看網(wǎng)絡(luò)中所有用戶(hù)的實(shí)際活動(dòng),并拒絕外來(lái)入侵者的入侵。訪問(wèn)控制技術(shù)目前主要分為三個(gè)部分,即自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制。其中,自主訪問(wèn)控制主要對(duì)用戶(hù)的身份和訪問(wèn)權(quán)限進(jìn)行界定,用戶(hù)并根據(jù)訪問(wèn)權(quán)限對(duì)所有想要訪問(wèn)自己的其他人進(jìn)行一系列的限制。強(qiáng)制訪問(wèn)控制主要是指管理員對(duì)所有用戶(hù)的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性的劃分,用戶(hù)只有達(dá)到了某種級(jí)別以后才能夠訪問(wèn)相應(yīng)的文件。角色訪問(wèn)控制主要是在用戶(hù)訪問(wèn)系統(tǒng)的時(shí)候,應(yīng)該先核實(shí)其角色,從而分配相應(yīng)的權(quán)限。在這之中,一個(gè)角色可以有多個(gè)用戶(hù),同時(shí)一個(gè)用戶(hù)也可以有多個(gè)角色。

4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用

4.1 新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求分析

隨著我國(guó)近幾年的高校擴(kuò)招,新鄉(xiāng)學(xué)院的規(guī)模都在不斷增大,對(duì)于校園網(wǎng)也帶來(lái)了諸多挑戰(zhàn)。校園網(wǎng)最基本的安全需求就是要保證所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,并且能夠完成基本的教務(wù)和管理工作。全面來(lái)講,新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求主要分為五個(gè)部分。第一,具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性,能夠適應(yīng)多種工作環(huán)境和操作系統(tǒng),保證日常運(yùn)行的安全性和定性。第二,能夠很好保護(hù)校園重要網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn),提高網(wǎng)絡(luò)安全防護(hù)能力,積極應(yīng)對(duì)網(wǎng)絡(luò)中存在的攻擊行為。第三,能夠?qū)崟r(shí)的監(jiān)控網(wǎng)絡(luò)系統(tǒng),對(duì)網(wǎng)絡(luò)環(huán)境中存在的各類(lèi)信息進(jìn)行必要的過(guò)濾和控制,做好實(shí)時(shí)入侵檢測(cè)工作。第四,具有完善的網(wǎng)絡(luò)安全管理制度,能夠很好規(guī)范用戶(hù)對(duì)于各類(lèi)網(wǎng)絡(luò)資源的訪問(wèn),限制一些未經(jīng)授權(quán)的訪問(wèn)。第五,所有網(wǎng)絡(luò)設(shè)備的使用應(yīng)該相對(duì)簡(jiǎn)單,并且內(nèi)部的各類(lèi)軟件應(yīng)該能夠及時(shí)更新。

4.2 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

新鄉(xiāng)學(xué)院校園網(wǎng)建設(shè)中已經(jīng)使用了很多網(wǎng)絡(luò)技術(shù),在防火墻技術(shù)應(yīng)用方面,新鄉(xiāng)學(xué)院的校園網(wǎng)已經(jīng)能夠承擔(dān)一定的外來(lái)沖擊,并且能夠記錄校園網(wǎng)的安全事件。在虛擬局域網(wǎng)方面,新鄉(xiāng)學(xué)院的校園網(wǎng)建立了很多子系統(tǒng),比如多媒體、一卡通等,滿(mǎn)足了日常教學(xué)和管理的進(jìn)行。在防病毒技術(shù)方面,新鄉(xiāng)學(xué)院的公用電腦中都安裝了360安全軟件和殺毒軟件,從而保證了計(jì)算機(jī)的安全。在訪問(wèn)控制技術(shù)方面,新鄉(xiāng)學(xué)院實(shí)施了晚上11點(diǎn)到早上7點(diǎn)寢室樓斷網(wǎng)策略,避免學(xué)生在休息時(shí)間沉迷網(wǎng)絡(luò)。

4.3 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)存在的問(wèn)題

雖然說(shuō)新鄉(xiāng)學(xué)院目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)方面已經(jīng)有了一定的規(guī)模和體系,但是其目前還存在一些問(wèn)題,使得校園網(wǎng)的安全性和實(shí)用性出現(xiàn)了較大的威脅。首先,新鄉(xiāng)學(xué)院校園網(wǎng)安全機(jī)制還不健全,學(xué)校管理者群體本身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng),并且也沒(méi)有建立完善的校園網(wǎng)安全管理機(jī)制。這也使得校園網(wǎng)在日常使用過(guò)程中很多硬件設(shè)備都沒(méi)有進(jìn)行相應(yīng)的維護(hù)和保養(yǎng),使得一些設(shè)備可能會(huì)出現(xiàn)安全隱患。

其次,新鄉(xiāng)學(xué)院校園網(wǎng)管理人員雖然對(duì)網(wǎng)絡(luò)知識(shí)有一定的了解和掌握。但大部分人員掌握的知識(shí)都比較陳舊,沒(méi)有在日常工作中及時(shí)的更新自身的知識(shí)框架。這也使得學(xué)校網(wǎng)絡(luò)安全管理人員的素質(zhì)已經(jīng)不能很好的滿(mǎn)足工作需求,遇到很多安全問(wèn)題也不會(huì)及時(shí)處理,給學(xué)校帶來(lái)了的一定的損失。比如在新鄉(xiāng)學(xué)院每年選修課報(bào)名的時(shí)候,校園網(wǎng)總是會(huì)因?yàn)橥瑫r(shí)訪問(wèn)人數(shù)過(guò)多而出現(xiàn)崩潰。但學(xué)校目前的網(wǎng)絡(luò)管理人員并不能很好的處理這個(gè)問(wèn)題,每次崩潰以后都要學(xué)校請(qǐng)那些搭建校園網(wǎng)的人前來(lái)進(jìn)行維護(hù),不僅影響了選修課報(bào)名的進(jìn)行,還增加了學(xué)校的網(wǎng)絡(luò)管理成本。

最后,新鄉(xiāng)學(xué)院目前在校園網(wǎng)建設(shè)方面的投入力度過(guò)小。在硬件方面,學(xué)校的很多計(jì)算機(jī)設(shè)備都是六七年前的機(jī)器,在運(yùn)行速度和其他性能上都有所欠缺。在軟件方面,學(xué)校搭建校園網(wǎng)時(shí)所請(qǐng)的團(tuán)隊(duì)只是一個(gè)二流團(tuán)隊(duì),校園網(wǎng)的穩(wěn)定性等方面的性能還有待考量。這主要是因?yàn)閷W(xué)校在實(shí)際管理工作中,將更多的重心放在了教研活動(dòng)和學(xué)校管理中,將校園網(wǎng)作為內(nèi)部信息交流溝通的一種手段,因此就不太重視校園網(wǎng)的建設(shè),也就不會(huì)在校園網(wǎng)中投入太多的成本。

4.4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中應(yīng)用的保障措施

1)建立完善的網(wǎng)絡(luò)安全管理機(jī)制

目前新鄉(xiāng)學(xué)院的校園網(wǎng)安全管理機(jī)制并不健全,學(xué)校高層、教務(wù)人員和學(xué)生都沒(méi)有太多的網(wǎng)絡(luò)安全意識(shí),因此使得很多網(wǎng)絡(luò)安全管理機(jī)制無(wú)法有效展開(kāi)。因此,學(xué)校首先要對(duì)學(xué)生、教師和教務(wù)人員進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)教育,從而提高他們的互聯(lián)網(wǎng)素質(zhì),注意自身在校園網(wǎng)中的操作行為,避免因?yàn)樽陨聿僮鲉?wèn)題而產(chǎn)生網(wǎng)絡(luò)安全意識(shí)。其次,學(xué)校要建立完善的校園網(wǎng)安全管理機(jī)制。一方面對(duì)于那些疏于職守的網(wǎng)絡(luò)安全技術(shù)人員給予一定的懲罰,另一方面也避免一些好奇的學(xué)生將自己學(xué)習(xí)到的黑客知識(shí)應(yīng)用在校園網(wǎng)中。最后,學(xué)校要針對(duì)校園網(wǎng)硬件設(shè)備制定完善的維護(hù)和保養(yǎng)計(jì)劃,定期對(duì)那些重要的設(shè)備進(jìn)行檢測(cè),避免設(shè)備因?yàn)槭褂铆h(huán)境等外界因素而出現(xiàn)各類(lèi)安全隱患。另一方面,學(xué)校也要在制度上規(guī)定相應(yīng)的工作人員定期對(duì)那些重要的資料和信息進(jìn)行相應(yīng)的加密更新和備份處理,避免這些重要資料和信息在校園網(wǎng)中出現(xiàn)安全問(wèn)題,給學(xué)校帶來(lái)不可恢復(fù)的損失。

2)提高網(wǎng)絡(luò)人員的專(zhuān)業(yè)素養(yǎng)

新鄉(xiāng)學(xué)院雖然配備了專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人員,但是一方面人員數(shù)量過(guò)少使得他們很難完成相應(yīng)的網(wǎng)絡(luò)維護(hù)和安全工作,另一方面一部分網(wǎng)絡(luò)技術(shù)人員的專(zhuān)業(yè)素養(yǎng)過(guò)低,使得他們的網(wǎng)絡(luò)安全意識(shí)不高,并且也不能掌握相應(yīng)安全防護(hù)技能。因此,學(xué)校應(yīng)該定期地對(duì)這些網(wǎng)絡(luò)技術(shù)人員繼續(xù)培訓(xùn),綜合的增強(qiáng)他們的素質(zhì)。為了保證培訓(xùn)質(zhì)量,在培訓(xùn)結(jié)束的時(shí)候,要對(duì)所有參與培訓(xùn)的網(wǎng)絡(luò)技術(shù)人員進(jìn)行必要的考核,并基于考核成績(jī)實(shí)施相應(yīng)的獎(jiǎng)懲措施。最后,在招收網(wǎng)絡(luò)技術(shù)人員的時(shí)候,學(xué)校就應(yīng)該重視對(duì)他們進(jìn)行專(zhuān)業(yè)技術(shù)考核,保證他們能夠勝任校園網(wǎng)安全防護(hù)工作。除此之外,學(xué)校還應(yīng)該將校園網(wǎng)安全事件的發(fā)生頻率作為網(wǎng)絡(luò)技術(shù)人員的考核指標(biāo)之一,從而調(diào)動(dòng)這些人員的工作熱情,避免校園網(wǎng)安全時(shí)間頻繁發(fā)生。

3)適當(dāng)?shù)脑龆嗑W(wǎng)絡(luò)安全技術(shù)的成本投入

新鄉(xiāng)學(xué)院的高層領(lǐng)導(dǎo)應(yīng)該重視校園網(wǎng)絡(luò)的安全,特別是在高校不斷擴(kuò)招的背景下,校園網(wǎng)在以后面臨的壓力將會(huì)越來(lái)越大。因此,學(xué)校應(yīng)該投入必要的資金對(duì)校園網(wǎng)硬件設(shè)備進(jìn)行必要的更新,避免一些陳舊設(shè)備的固有漏洞而引發(fā)校園網(wǎng)安全事件。另一方面,學(xué)校還應(yīng)該適當(dāng)?shù)脑黾泳W(wǎng)絡(luò)安全技術(shù)人員的數(shù)量,避免一些技術(shù)人員身兼多職,從而無(wú)力管理校園網(wǎng)的安全問(wèn)題。

5 結(jié)束語(yǔ)

校園網(wǎng)安全問(wèn)題在很多學(xué)校都已經(jīng)比較突出,本文以新鄉(xiāng)學(xué)院為樣本,全面分析了校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)策略的應(yīng)用。本文指出新鄉(xiāng)學(xué)院必須要重視網(wǎng)絡(luò)安全技術(shù)的問(wèn)題,在明確自身需求的基礎(chǔ)上,使用多種安全技術(shù)來(lái)保障自身的數(shù)據(jù)安全。另一方面,學(xué)校還應(yīng)該建設(shè)完善的網(wǎng)絡(luò)安全管理機(jī)制,不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的專(zhuān)業(yè)素養(yǎng),更新相應(yīng)的網(wǎng)絡(luò)終端設(shè)備。這樣以后,學(xué)校校園網(wǎng)就能夠掃清可能存在的安全隱患,給學(xué)校提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn):

[1] 李春霞,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J]. 自動(dòng)化與儀器儀表,2014(1):122-124.

第2篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:校內(nèi)安全;系統(tǒng)漏洞;病毒防控;上網(wǎng)行為

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 05-0000-01

Campus Network Acess Scurity

Li Laixiang

(Liaocheng University,Network Information Center,Liaocheng252000)

Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security.

Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,高校信息化建設(shè)的不斷深入,校園網(wǎng)網(wǎng)絡(luò)的規(guī)模和應(yīng)用不斷擴(kuò)大,整個(gè)校園網(wǎng)的網(wǎng)絡(luò)安全性問(wèn)題越來(lái)越嚴(yán)重,網(wǎng)絡(luò)管理面臨著“內(nèi)憂(yōu)外患”的雙重壓力。在近幾年的校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中,人們一直致力于解決校園網(wǎng)出口的網(wǎng)絡(luò)安全問(wèn)題,雖然防火墻、IDS、IPS等安全產(chǎn)品在出口邊界不斷地更新?lián)Q代,但是安全問(wèn)題似乎并沒(méi)有被徹底解決,校內(nèi)網(wǎng)絡(luò)安全風(fēng)起云涌,網(wǎng)管員整天疲于奔命。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明,網(wǎng)絡(luò)安全威脅80%來(lái)自校園網(wǎng)內(nèi)部,所以如何保障用戶(hù)終端安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效控制,是校園網(wǎng)建設(shè)者最先考慮的安全問(wèn)題。

不少高校面對(duì)日益嚴(yán)峻校園網(wǎng)網(wǎng)絡(luò)安全,往往不惜花費(fèi)重金購(gòu)置防火墻等安全產(chǎn)品來(lái)防止外界威脅,卻忽略了對(duì)內(nèi)網(wǎng)安全威脅采取相應(yīng)防范對(duì)策,以至于網(wǎng)絡(luò)病毒肆虐于整個(gè)校園網(wǎng)。本文結(jié)合校園網(wǎng)網(wǎng)絡(luò)管理的實(shí)際工作經(jīng)驗(yàn),從校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證、系統(tǒng)漏洞的管理、病毒防控、用戶(hù)上網(wǎng)行為管理等幾個(gè)方面對(duì)內(nèi)網(wǎng)安全做一介紹。

一、校園網(wǎng)網(wǎng)絡(luò)的身份認(rèn)證

在校園網(wǎng)接入控制的部署中,身份認(rèn)證是首先必須考慮的。用戶(hù)在接入校園網(wǎng)時(shí),首先要做到的就是“入網(wǎng)即認(rèn)證”,確保每一個(gè)進(jìn)入網(wǎng)絡(luò)的用戶(hù)都是合法用戶(hù),初步確保了網(wǎng)絡(luò)可信性與可管性。在身份認(rèn)證的過(guò)程中,在認(rèn)證客戶(hù)端請(qǐng)求認(rèn)證時(shí),接入交換機(jī)端口則負(fù)責(zé)向認(rèn)證服務(wù)器提交接入服務(wù)申請(qǐng)。基于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來(lái)自任何不信任的設(shè)備的數(shù)據(jù)流會(huì)被自動(dòng)丟棄,從而確保最大限度的安全性。

對(duì)于合法用戶(hù)在身份認(rèn)證時(shí),為了規(guī)范用戶(hù)的網(wǎng)絡(luò)行為,在接入層對(duì)已認(rèn)證用戶(hù)還需做一定的控制,確保用戶(hù)的上網(wǎng)質(zhì)量。例如防止用戶(hù)做上網(wǎng)、防止用戶(hù)對(duì)MAC地址進(jìn)行卡隆、綁定用戶(hù)的IP地址和MAC地址、防止用戶(hù)使用破解客戶(hù)端、防止用戶(hù)私設(shè)DHCP服務(wù)器等控制措施。相應(yīng)的控制內(nèi)容應(yīng)根據(jù)校園網(wǎng)的實(shí)際情況對(duì)用戶(hù)進(jìn)行合理規(guī)范的身份認(rèn)證控制。

二、在做好用戶(hù)身份認(rèn)證的同時(shí),為進(jìn)一步提高個(gè)人計(jì)算機(jī)的安全防護(hù)能力,減少攻擊事件,為用戶(hù)系統(tǒng)提供相應(yīng)的安全保護(hù)措施也是很重要的。

每個(gè)校園網(wǎng)用戶(hù)都會(huì)面臨著系統(tǒng)補(bǔ)丁的升級(jí)問(wèn)題,一旦升級(jí)不及時(shí),網(wǎng)絡(luò)病毒就會(huì)乘虛而入,輕者讓用戶(hù)的系統(tǒng)感染病毒,系統(tǒng)運(yùn)行速度變慢,重者會(huì)導(dǎo)致用戶(hù)電腦癱瘓,以至數(shù)據(jù)文件丟失。為了用戶(hù)更方便、更快捷地升級(jí)系統(tǒng)補(bǔ)丁,緩解出口帶寬壓力,讓用戶(hù)在校內(nèi)升級(jí)系統(tǒng)補(bǔ)丁,搭建WUS(Windows Update Server)服務(wù)器至關(guān)重要。

三、對(duì)于上網(wǎng)用戶(hù)而言,有了健全的系統(tǒng),彌補(bǔ)了因系統(tǒng)漏洞而引發(fā)的病毒入侵。

但是在用戶(hù)使用網(wǎng)絡(luò)的過(guò)程中,通過(guò)電子郵件、移動(dòng)存儲(chǔ)等引發(fā)病毒也是司空見(jiàn)慣。多數(shù)病毒不僅直接感染電腦,還能夠在網(wǎng)絡(luò)上復(fù)制。因此桌面殺毒軟件桌面殺病毒軟件梁林滿(mǎn)目,而且價(jià)格不菲,對(duì)于用戶(hù)來(lái)說(shuō)自行購(gòu)買(mǎi)正版殺毒軟件的確是個(gè)負(fù)擔(dān),盜版殺毒軟件又有諸多的限制,偶有不慎用戶(hù)電腦就有可能遭受病毒入侵。所以為提高用戶(hù)電腦的安全防護(hù)能力,減輕因升級(jí)殺毒軟件帶來(lái)的網(wǎng)絡(luò)出口流量,進(jìn)一步凈化校園網(wǎng)網(wǎng)絡(luò)環(huán)境。因此構(gòu)建網(wǎng)絡(luò)版的殺毒軟件服務(wù)器勢(shì)在必行。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),用戶(hù)遭受來(lái)自不明垃圾郵件的病毒攻擊高達(dá)40%,不明垃圾郵件偽裝技術(shù)越來(lái)越高,對(duì)于用戶(hù)來(lái)說(shuō)的確防不勝防。而電子郵件已成為上網(wǎng)用戶(hù)學(xué)習(xí)、工作不可或缺的一部分,用戶(hù)少有不慎其電腦就可能遭到病毒郵件的入侵,給用戶(hù)帶來(lái)不可估量的損失。因此在健全校園網(wǎng)網(wǎng)絡(luò)安全的同時(shí),郵件殺病毒軟件在條件允許的情況下,也是非常必要的。

四、除了用戶(hù)終端有堅(jiān)固的保護(hù)措施之外,網(wǎng)絡(luò)行為的管理也是校園網(wǎng)接入安全的重中之重。

隨著P2P資源和應(yīng)用的逐步豐富,P2P下載占據(jù)了大部分帶寬,造成了網(wǎng)頁(yè)瀏覽慢、關(guān)鍵應(yīng)用無(wú)法保障、斷網(wǎng)現(xiàn)象也時(shí)有發(fā)生。在校內(nèi)網(wǎng)絡(luò)管理的過(guò)程中,應(yīng)根據(jù)實(shí)際應(yīng)用需求對(duì)P2P應(yīng)用及下載分區(qū)域、分時(shí)段、分策略、分用戶(hù)等進(jìn)行合理有效地控制,使其整個(gè)出口流量得到充分的利用,校內(nèi)的關(guān)鍵業(yè)務(wù)得到合理地保障。

第3篇:近幾年的網(wǎng)絡(luò)安全事件范文

[摘要] 隨著經(jīng)濟(jì)全球化進(jìn)程的加快,企業(yè)信息安全將成為企業(yè)面臨到的一個(gè)主要問(wèn)題,加強(qiáng)信息安全管理也已成為時(shí)代的召喚。本文介紹了企業(yè)信息安全,以及石油石化企業(yè)信息化建設(shè),分析了信息安全對(duì)石油石化企業(yè)的意義以及應(yīng)對(duì)策略。

[關(guān)鍵詞] 信息安全;信息化建設(shè);安全策略

在經(jīng)濟(jì)全球化的今天,企業(yè)相關(guān)人員對(duì)信息安全越來(lái)越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議,建立防火墻,以及安全管理中心等措施,但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶(hù)密碼、個(gè)人信息的安全事件。企業(yè)提高計(jì)算機(jī)與信息管理的水平可以防范由信息安全所造成的各項(xiàng)損失,完善企業(yè)信息安全管理體系是很多企業(yè)都會(huì)面臨到的一個(gè)主要問(wèn)題,而作為我國(guó)國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)的石油石化企業(yè)更應(yīng)該加強(qiáng)信息安全的管理。

一、企業(yè)信息安全定義

近年來(lái),經(jīng)濟(jì)全球化呈現(xiàn)加速發(fā)展的趨勢(shì),越來(lái)越多的發(fā)展中國(guó)家融入到經(jīng)濟(jì)全球化的大潮之中。世界政治、經(jīng)濟(jì)形勢(shì)的深刻變化使國(guó)家安全的內(nèi)涵出現(xiàn)了新的變化,國(guó)家經(jīng)濟(jì)利益和國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力隨即上升至國(guó)家安全的優(yōu)先位置,國(guó)家經(jīng)濟(jì)安全開(kāi)始成為國(guó)家安全的核心??鐕?guó)并購(gòu)是經(jīng)濟(jì)全球化時(shí)代的重要特,尤其是近幾年來(lái),經(jīng)濟(jì)全球化的日益發(fā)展使資本的全球擴(kuò)張進(jìn)一步加強(qiáng),企業(yè)兼并活動(dòng)達(dá)到有史以來(lái)的最高峰。在各跨國(guó)企業(yè)擴(kuò)大占有其他國(guó)家市場(chǎng)、資源和技術(shù)時(shí),往往使被收購(gòu)企業(yè)所在國(guó)受到很大沖擊,甚至威脅到他國(guó)的經(jīng)濟(jì)安全。

企業(yè)信息安全是一個(gè)復(fù)雜的、多維的動(dòng)態(tài)體系,受到諸多外界因素的影響,因而需要從系統(tǒng)的高度進(jìn)行綜合性的概括。企業(yè)信息安全有兩種解釋?zhuān)阂环N是從具體的信息安全技術(shù)系統(tǒng)的角度著手,來(lái)管理企業(yè)信息,提高安全性;另一種是建立某些被指定的安全信息體系,例如:銀行指揮系統(tǒng)等,從而加強(qiáng)企業(yè)信息的安全。企業(yè)信息安全的基礎(chǔ)內(nèi)容主要有:實(shí)體和運(yùn)行,以及信息資產(chǎn)與人員安全。實(shí)體安全也是指硬件安全,既保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全,又防止計(jì)算機(jī)硬件、設(shè)備等因濕度過(guò)大、溫度過(guò)高、摩擦等因素而出現(xiàn)的物理?yè)p壞。同時(shí),維護(hù)硬件運(yùn)行環(huán)境的穩(wěn)定也是實(shí)體安全的范疇。運(yùn)行安全是保障信息處理過(guò)程的安全運(yùn)行,避免出現(xiàn)程序性故障、死機(jī)等現(xiàn)象,保障系統(tǒng)功能的安全。信息資產(chǎn)安全則是確保信息的控制權(quán)在企業(yè)本身手里,不被惡意篡改或破壞,不被非法操作、誤操作、復(fù)制,功能穩(wěn)定等。人員安全主要是指信息系統(tǒng)使用人員能夠有明確保護(hù)信息安全的意識(shí),遵紀(jì)守法,擁有保障企業(yè)相關(guān)信息安全的技能和能力。

二、石油石化企業(yè)的信息化建設(shè)

在國(guó)際金融危機(jī)的沖擊下,我國(guó)石油石化企業(yè)受到種種壓力,但同時(shí)也遇到不少發(fā)展的機(jī)遇。金融危機(jī)背景下,提升企業(yè)競(jìng)爭(zhēng)能力和抗風(fēng)險(xiǎn)能力更顯得重要,石化企業(yè)需堅(jiān)持并加強(qiáng)信息化應(yīng)用,不斷地深化和優(yōu)化應(yīng)用。

石油石化企業(yè)是我國(guó)最早開(kāi)展信息化建設(shè)的行業(yè)之一。經(jīng)過(guò)多年的建設(shè),加之逐年增加投入,石化行業(yè)整體信息化應(yīng)用水平在不斷提高,并取得了較高的成績(jī)。據(jù)中國(guó)石油和化學(xué)工業(yè)協(xié)會(huì)調(diào)研顯示,勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)、管道生產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等目前在大部分石油石化企業(yè)中得到應(yīng)用并發(fā)揮了重要作用,集成與深化應(yīng)用已經(jīng)成為石油石化企業(yè)信息化建設(shè)的主流。在當(dāng)前國(guó)際金融危機(jī)沖擊之下,信息化在優(yōu)化資源配置、強(qiáng)化過(guò)程管控、支持管理創(chuàng)新、提高經(jīng)營(yíng)管理水平和勞動(dòng)生產(chǎn)率等方面的支撐作用越來(lái)越顯著。

三、石油石化企業(yè)信息安全的意義

石油石化企業(yè)在國(guó)民經(jīng)濟(jì)中扮演者重要的角色,是其重要的支柱產(chǎn)業(yè),擔(dān)負(fù)著保障國(guó)家油氣供應(yīng)安全的重要責(zé)任。國(guó)家形象、安全及國(guó)民經(jīng)濟(jì)也可能要受石油石化企業(yè)安全的影響。近幾十年石油石化企業(yè)的發(fā)展主要得益于信息技術(shù)的發(fā)展。石油石化企業(yè)運(yùn)營(yíng)絕大多數(shù)工序,從地震、鉆井到化工作業(yè)、生產(chǎn)工藝,甚至是管理手段、戰(zhàn)略決策等都是依靠信息系統(tǒng)來(lái)實(shí)現(xiàn)的。信息系統(tǒng)一旦癱瘓,企業(yè)的運(yùn)營(yíng)就要中斷。

前不久,互聯(lián)網(wǎng)一度讓人望而卻步,CSDN、天涯、新浪、京東商城、網(wǎng)易公司、支付寶等互聯(lián)網(wǎng)公司以及多家銀行深陷“泄密門(mén)”。這使得本來(lái)就對(duì)互聯(lián)網(wǎng)不放心的廣大消費(fèi)者更加遠(yuǎn)離了網(wǎng)絡(luò)購(gòu)物,一些網(wǎng)絡(luò)消費(fèi)者也紛紛降低了購(gòu)物頻率。

四、中海油的企業(yè)信息安全策略

信息化是中海油科學(xué)管理的重要手段,也是企業(yè)的核心競(jìng)爭(zhēng)力之一。多年來(lái)中海油一直堅(jiān)持業(yè)務(wù)驅(qū)動(dòng)應(yīng)用,技術(shù)引領(lǐng)創(chuàng)新,著力打造數(shù)字海油,加強(qiáng)工業(yè)化與信息化的融合,提升中海油信息化水平。多年來(lái)建設(shè)了MPLS云網(wǎng)絡(luò),實(shí)現(xiàn)了物理統(tǒng)一、邏輯共享的網(wǎng)絡(luò)鏈路;構(gòu)建了以LotusNotes為基礎(chǔ)的OA辦公平臺(tái);打造了以SAP為核心的ERP系統(tǒng)平臺(tái);建設(shè)了勘探、開(kāi)發(fā)、生產(chǎn)、鉆完井等生產(chǎn)管理信息系統(tǒng)和Scada、DCS、MES生產(chǎn)信息管理系統(tǒng)。這些系統(tǒng)的建立為提高石油的產(chǎn)量,加速企業(yè)的運(yùn)行效率奠定了基礎(chǔ),使得中海油各生產(chǎn)運(yùn)行業(yè)務(wù)系統(tǒng)建設(shè)穩(wěn)步推進(jìn),實(shí)現(xiàn)了整體項(xiàng)目生產(chǎn)數(shù)據(jù)的完整、有序化管理,便于生產(chǎn)經(jīng)營(yíng)決策。

隨著國(guó)際化的進(jìn)程,中海油和國(guó)外公司的合作聯(lián)系越來(lái)越密切,如果不加強(qiáng)信息安全,輕則出現(xiàn)宕機(jī)、數(shù)據(jù)缺失、系統(tǒng)停止服務(wù)等信息服務(wù)事件,重則會(huì)影響我國(guó)的石油產(chǎn)業(yè)和我國(guó)的國(guó)民經(jīng)濟(jì)。目前在對(duì)網(wǎng)絡(luò)安全方面主要從以下幾點(diǎn)展開(kāi)的:

(1)物理安全風(fēng)險(xiǎn)

在物理安全方面,企業(yè)建立合格的機(jī)房環(huán)境,設(shè)置合理的網(wǎng)絡(luò)構(gòu)架,購(gòu)置高性能的硬件設(shè)施,同時(shí)安裝高效的、實(shí)時(shí)的預(yù)警系統(tǒng)等。在這些系統(tǒng)的和人員管理的情況下,防止設(shè)備因水災(zāi)、火災(zāi)、系統(tǒng)故障等導(dǎo)致的計(jì)算機(jī)硬件方面的安全問(wèn)題。

(2)網(wǎng)絡(luò)管理體系方面的安全

加強(qiáng)網(wǎng)絡(luò)管理體系,可以減少企業(yè)中責(zé)權(quán)不明、管理混亂等方面的安全隱患,提高員工的安全意識(shí)。同時(shí),還可以及時(shí)發(fā)現(xiàn)一些外來(lái)的網(wǎng)絡(luò)攻擊和惡意的破壞。對(duì)內(nèi)部終端進(jìn)行管理,通過(guò)流量限制計(jì)算機(jī)上傳下載速度也是有效的網(wǎng)絡(luò)管理體系的一部分。

(3)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險(xiǎn)

拓?fù)浣Y(jié)構(gòu)形象的描述了企業(yè)網(wǎng)絡(luò)的組織結(jié)構(gòu)以及各個(gè)元件之間的相互關(guān)系,對(duì)企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)有著重要的影響力。假如外部和內(nèi)部進(jìn)行聯(lián)系,內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到威脅,就會(huì)通過(guò)這個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一層一層的影響其他的系統(tǒng),進(jìn)而可能使整個(gè)網(wǎng)路拓?fù)浣Y(jié)構(gòu)癱瘓,影響企業(yè)的正常運(yùn)行。

同時(shí),面對(duì)日益高速化發(fā)展的今天,工作人員容易受到外界的蠱惑,因此企業(yè)應(yīng)該加強(qiáng)對(duì)企業(yè)人員網(wǎng)絡(luò)安全維護(hù)的教育,提高人員安全性。

五、技術(shù)展望

云計(jì)算的發(fā)展為未來(lái)企業(yè)網(wǎng)絡(luò)安全提供了又一個(gè)技術(shù)平臺(tái)。云計(jì)算是通過(guò)網(wǎng)絡(luò)把成千上萬(wàn)的計(jì)算機(jī)硬件資源和軟件資源聚合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng),并借助各種服務(wù)模式把強(qiáng)大的計(jì)算能力提供給終端用戶(hù),使人們能夠像使用電、水那樣使用信息資源。

在經(jīng)濟(jì)全球化的今天,企業(yè)相關(guān)人員對(duì)信息安全越來(lái)越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議,建立防火墻,以及安全管理中心等措施,但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶(hù)密碼、個(gè)人信息的安全事件。云技術(shù)網(wǎng)頁(yè)威脅管理部署和操作簡(jiǎn)單,不僅有效且高效的防護(hù),而且支持遠(yuǎn)程辦公室和移動(dòng)工作,“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用更是提高了信息的安全性,因此特別適合分布式企業(yè)。而大型企業(yè)則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網(wǎng)絡(luò)威脅管理構(gòu)架,才能滿(mǎn)足其龐大的網(wǎng)絡(luò)拓?fù)浼軜?gòu)的安全需要,改善遠(yuǎn)程工作者的安全性,提供全局可見(jiàn)性和控制能力,創(chuàng)建一個(gè)云遷移路徑。

綜上所述,中海油信息化的建設(shè)大幅提升了生產(chǎn)運(yùn)行效率和精細(xì)化管理水平,達(dá)到了國(guó)際化先進(jìn)水平,為中海油在國(guó)際的長(zhǎng)遠(yuǎn)發(fā)展提供了堅(jiān)實(shí)的基礎(chǔ)。面對(duì)經(jīng)濟(jì)的全球化,各行各業(yè),每一個(gè)企業(yè)都要建立健全、不斷完善信息安全管理工作,提升企業(yè)信息安全管理水平。

參考文獻(xiàn)

[1] 張帆;企業(yè)信息安全威脅分析與安全策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(05)

第4篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:校園安全;安全事件;綜合治理;律師;職能作用

中圖分類(lèi)號(hào):G47文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2011)06-0278-02

近年來(lái),校園安全事件頻繁發(fā)生,校園安全的維護(hù)成為教育管理工作中刻不容緩的問(wèn)題,許多地區(qū)采取了種種措施保障校園安全,但這些措施也僅局限于校內(nèi)的治安管理,治理效果不十分明顯,因?yàn)樾@管理者并沒(méi)有完全和社會(huì)各部門(mén)進(jìn)行配合,沒(méi)有充分發(fā)揮社會(huì)綜合治理的廣泛作用。律師作為社會(huì)法律工作者,依法維護(hù)校園安全也是工作職責(zé)之一,校園管理者和律師應(yīng)當(dāng)在校園安全的綜合治理中積極配合,以充分發(fā)揮法律工作者的職能作用,以協(xié)助和配合校園安全這一教育管理工作的有效進(jìn)行。

一、校園安全

校園安全,可以從主體、客體和內(nèi)容三個(gè)方面來(lái)進(jìn)行定義。從廣義上說(shuō),校園安全的主體應(yīng)該為全體社會(huì)公民和學(xué)校等單位團(tuán)體,狹義上的校園安全主體一般指在校學(xué)生、教職工。而校園安全的客體包括了在校師生的生命、財(cái)產(chǎn)、人格等權(quán)利,以及學(xué)校公共財(cái)物的財(cái)產(chǎn)權(quán)利,當(dāng)然也應(yīng)該包括校園文化資產(chǎn)的權(quán)益。校園安全的內(nèi)容應(yīng)該是對(duì)涉及校園人、財(cái)、物、校園文化等人身和財(cái)產(chǎn)權(quán)益綜合安全的保護(hù)。目前,中國(guó)對(duì)校園安全關(guān)注的焦點(diǎn)主要是學(xué)生人身安全,而對(duì)于教職工安全、學(xué)校公共財(cái)產(chǎn)安全等一般不列入重點(diǎn)監(jiān)測(cè)的范圍,對(duì)于校園文化資產(chǎn)的監(jiān)控更不被作為校園安全的內(nèi)容,這種做法顯然不能有效保護(hù)校園安全。

既然校園安全的范圍如此寬泛,那么校園安全的建設(shè)原則應(yīng)包含如下內(nèi)容:

1.以人為本原則。它主要指生命權(quán)。在物權(quán)、債權(quán)、生命權(quán)等各項(xiàng)權(quán)利中,生命權(quán)毋庸置疑應(yīng)該是最為重要的權(quán)利,它是生命主體享有一切權(quán)利的前提。校園安全所涉及到的內(nèi)容是很復(fù)雜的,但是無(wú)論在何種情況下都應(yīng)該以保護(hù)校園安全主體的生命安全為第一要?jiǎng)?wù),這是校園安全建設(shè)的首要原則。

2.預(yù)防為主原則。在整個(gè)校園安全建設(shè)和管理中,安全事件發(fā)生后只能在最短的時(shí)間內(nèi)把損失降低到最小,這樣無(wú)法有效的從根本上制止校園危險(xiǎn)事件的發(fā)生。所以校園安全建設(shè)應(yīng)該秉承預(yù)防為主的原則,通過(guò)分析一些危險(xiǎn)隱患產(chǎn)生的原因和一些初期的跡象,防患于未然,將安全隱患消滅消滅在萌芽狀態(tài)中,從源頭上防止校園不安全事件的發(fā)生。

3.綜合治理原則。校園安全是個(gè)綜合治理工程,它涉及面較廣,包括了人、財(cái)、物、意識(shí)等各個(gè)層面中與校園有關(guān)的內(nèi)容,這些都是與生命安全息息相關(guān)的,比如,校園公共財(cái)物的維護(hù)、校園周邊環(huán)境的治理、校園網(wǎng)絡(luò)安全、校園相關(guān)產(chǎn)權(quán)的保護(hù)等等。所以校園安全需要全面兼顧,綜合治理,才能真正確保校園的安全。

4.科學(xué)管理原則。校園安全建設(shè)要依托科學(xué)指導(dǎo)和幫助,這些可以大大提高校園的安全程度和安保效率,同時(shí)還應(yīng)依靠在校的所有人的力量和智慧,充分調(diào)動(dòng)校園內(nèi)安全主體的主觀能動(dòng)性。

二、校園安全現(xiàn)狀

近幾年,中國(guó)有關(guān)校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見(jiàn)報(bào)端,而且每年的安全事件發(fā)生呈上升趨勢(shì)。這些表現(xiàn)的特點(diǎn)有:

1.安全隱患增多。中國(guó)小學(xué)、中學(xué)尤其是大學(xué)的辦學(xué)規(guī)模不斷擴(kuò)大,辦學(xué)形式日益多樣化,后勤服務(wù)社會(huì)化,學(xué)校正成為一個(gè)開(kāi)放式的教育園區(qū),尤其是大量的社會(huì)實(shí)體、社會(huì)成員進(jìn)入校園,給管理帶來(lái)很大的難度,這些都是校園內(nèi)存在的安全隱患。

2.安全意識(shí)薄弱、自我保護(hù)意識(shí)差。校園內(nèi)外發(fā)生的許多涉及學(xué)生的意外傷害事故中,大多數(shù)當(dāng)事學(xué)生對(duì)事故的發(fā)生沒(méi)有任何心理準(zhǔn)備和自我保護(hù)意識(shí),因?yàn)槎鄶?shù)學(xué)生所接受的安全教育幾乎為零,安全意識(shí)甚為淡薄,學(xué)生思想中僅有的一些安全意識(shí)來(lái)源于本能和老師及父母簡(jiǎn)單的提醒。

3.周邊環(huán)境對(duì)校園安全影響大。網(wǎng)吧、游戲廳、錄像廳、酒吧等休閑娛樂(lè)場(chǎng)所充斥在校園周?chē)谶@些場(chǎng)所中一些不良的社會(huì)現(xiàn)象潛移默化地腐蝕著學(xué)生的思想和行為,影響學(xué)生樹(shù)立正確的世界觀、人生觀和價(jià)值觀,這些成為教唆犯罪和滋生犯罪的誘因和溫床。

4.由于心理問(wèn)題而導(dǎo)致的意外傷害和死亡事故有所上升。青少年學(xué)生處在心理和生理的成長(zhǎng)期,比較敏感,當(dāng)家庭環(huán)境、學(xué)校和社會(huì)發(fā)生反常情況時(shí),容易誘發(fā)一些心理疾病,從而做出傷害自己或他人的行為,這種類(lèi)型的安全事件,大學(xué)比中小學(xué)表現(xiàn)的更為突出。

三、律師工作職能在校園安全治安綜合治理中的作用

律師作為法律工作者,其工作范圍幾乎涵蓋社會(huì)各生產(chǎn)和生活領(lǐng)域,針對(duì)近年來(lái)校園安全問(wèn)題的嚴(yán)重性,積極發(fā)揮律師在校園安全綜合治理中的職能作用已經(jīng)成為校園安全管理中不可忽視的一部分,它具有比較重要的現(xiàn)實(shí)意義和作用。

1.律師工作在構(gòu)建校園安全綜合治理中的重要服務(wù)作用。律師通過(guò)向校園提供法律服務(wù),既普及了法律知識(shí),又使校園矛盾和糾紛能得到有效的化解,因此,如果在校園安全治理中納入律師的法律幫助,治理成效會(huì)有更大的提高。

2.律師工作在校園安全治理中的具體作用。由于專(zhuān)業(yè)法律工作者掌握大量的法律知識(shí)和豐富的法律服務(wù)經(jīng)驗(yàn),因此可以從現(xiàn)行法律規(guī)定和校園人、才、物的權(quán)益的角度出發(fā),協(xié)助校園管理者制定有效的安全管理措施,使校園安全主體的合法權(quán)益得到充分的維護(hù),從而達(dá)到通過(guò)法律保護(hù)來(lái)實(shí)現(xiàn)校園安全的目的。

3.律師工作是校園安全綜合治理中普及法律知識(shí)的主要途徑。當(dāng)前,校園普法和律師工作還沒(méi)有得到校園安全治理的重視,但是在社會(huì)治安綜合治理中,律師的作用已經(jīng)得到充分的發(fā)揮,并且已經(jīng)取得很大的成效。因此,將律師的法律服務(wù)工作引進(jìn)到校園安全治理中,來(lái)加強(qiáng)校園安全法制宣傳教育力度,傳播法律知識(shí),弘揚(yáng)法治精神,增強(qiáng)校園安全法律意識(shí),同時(shí)通過(guò)律師向相關(guān)國(guó)家機(jī)關(guān)提出校園安全綜合治理的司法建議、調(diào)研報(bào)告、議案、提案等,從而促使校園安全法律制度不斷完善和提高。

四、校園如何充分利用律師在校園安全綜合治理中的職能作用

針對(duì)校園安全現(xiàn)狀和校園安全綜合治理中出現(xiàn)的問(wèn)題,首先要著重解決校園安全預(yù)防問(wèn)題,其中包括積極發(fā)揮律師在校園安全的綜合治理中的職能作用。

1.校園安全綜合治理中應(yīng)提升律師的法律指導(dǎo)地位。校園安全綜合治理中進(jìn)一步建立和完善法律顧問(wèn)制度,發(fā)揮律師法律顧問(wèn)的作用;大力開(kāi)展法律援助活動(dòng),積極動(dòng)員法律工作者為學(xué)生提供法律幫助;開(kāi)展校園依法維權(quán)活動(dòng),幫助校園學(xué)生解決涉及到的法律問(wèn)題;加強(qiáng)校園的法制教育,維護(hù)師生的合法權(quán)益;安排律師參與校園接待工作,建立律師和校園聯(lián)系制度和責(zé)任制度等等。

2.大力開(kāi)展“法律進(jìn)校園”活動(dòng)。充分發(fā)揮“法律宣講負(fù)責(zé)人”的優(yōu)勢(shì)作用,開(kāi)展“法律進(jìn)校園”活動(dòng)。通過(guò)為大、中、小學(xué)生上法制課來(lái)教育廣大師生增強(qiáng)法制觀念,提高法制意識(shí);幫助學(xué)校制定、完善校園安全工作制度;開(kāi)展多種形式的 “法律進(jìn)校園”活動(dòng),積極發(fā)揮學(xué)校主渠道的作用,搭建律師服務(wù)平臺(tái),充分利用校園廣播、校園網(wǎng)和板報(bào)、櫥窗等宣傳陣地廣泛普及法律、公共安全、應(yīng)急管理和逃生自救等知識(shí),做到法律知識(shí)全覆蓋;利用各種形式開(kāi)展《未成年人保護(hù)法》宣傳活動(dòng),加強(qiáng)未成年人的自我保護(hù)意識(shí)。

3.校園建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度。建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度,實(shí)現(xiàn)安全事件的律師工作介入的聯(lián)網(wǎng),充分并及時(shí)利用雙方的安全資源,防止重大事故的發(fā)生。同時(shí)聘請(qǐng)律師擔(dān)任校內(nèi)的兼職教導(dǎo)員和法律咨詢(xún)工作人員,加強(qiáng)對(duì)在校師生安全意識(shí)的法律教育。

4.做好弱勢(shì)群體學(xué)生的法援工作。校園積極主動(dòng)地與律師聯(lián)合,及時(shí)做好弱勢(shì)群體學(xué)生的法律援助工作,使學(xué)生的合法權(quán)益得到最大限度的保護(hù)。

5.為律師參與校園安全綜合治理工作創(chuàng)造條件。校園管理者應(yīng)當(dāng)主動(dòng)聘請(qǐng)律師參與校園安全的綜合治理工作,在律師的協(xié)助下,制定校園安全的發(fā)展計(jì)劃、指導(dǎo)措施和各項(xiàng)管理制度,以保證校園安全綜合治理工作合憲、合法,同時(shí)擴(kuò)大律師對(duì)校園安全綜合治理工作的影響力,使律師對(duì)校園安全綜合治理方略的實(shí)施和構(gòu)建校園安全環(huán)境發(fā)揮更大的作用。

綜上所述,律師職能作用的充分發(fā)揮,對(duì)于推動(dòng)和促進(jìn)校園安全管理起著重要的作用。但目前,律師工作在校園管理中沒(méi)能得到充分的利用和發(fā)揮。因此,我們應(yīng)當(dāng)提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價(jià)值,才能從真正意義上充分發(fā)揮律師在校園安全綜合治理中的作用。

參考文獻(xiàn):

第5篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞信息安全;PKI;CA;VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù),在2003年后,木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題,而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中,以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過(guò)內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析

3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴(lài)性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶(hù)管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類(lèi)的增加,某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:

(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶(hù)名/密碼的簡(jiǎn)單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶(hù)都是可信的。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部,并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶(hù)都是不可信的。在這種信任模型中,假設(shè)所有用戶(hù)都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。

已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿(mǎn)足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過(guò)程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶(hù)才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程,如何利用專(zhuān)業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開(kāi)銷(xiāo)的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿(mǎn)足某公司安全的基本需求,亦可節(jié)省費(fèi)用開(kāi)支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過(guò)與計(jì)算機(jī)專(zhuān)業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線(xiàn)身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴(lài)等安全問(wèn)題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶(hù)提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):

身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴(lài)性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過(guò)數(shù)字簽名來(lái)完成,數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專(zhuān)用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專(zhuān)用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道,使得合法的用戶(hù)可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù),用以代替專(zhuān)線(xiàn)方式,實(shí)現(xiàn)移動(dòng)用戶(hù)、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶(hù)端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先,它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹(shù)狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來(lái)自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專(zhuān)利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對(duì)客戶(hù)端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱(chēng)密鑰體系保證了文檔的完整性和不可抵賴(lài)性。采用組件技術(shù),可以無(wú)縫嵌入OFFICE系統(tǒng),用戶(hù)可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶(hù)如果需要離開(kāi)計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū),利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶(hù)集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴(lài)性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程,也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作:

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專(zhuān)業(yè)公司的安全服務(wù),提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過(guò)本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到最低水平。

第6篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:信息安全 管理 現(xiàn)狀 改進(jìn)策略

雖然國(guó)際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代,并在90年代末進(jìn)入高速發(fā)展的時(shí)期,但由于技術(shù)和設(shè)備的引入受到美國(guó)的限制,導(dǎo)致我國(guó)一直到1994年才得以引入。迄今為止的20年間,我國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展,很大程度的改變了我國(guó)居民的生活和工作模式,給生產(chǎn)力的發(fā)展帶來(lái)巨大的推動(dòng)作用。然而,信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍,在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來(lái)了許多的安全問(wèn)題,造成許多不良的社會(huì)影響,甚至是國(guó)民經(jīng)濟(jì)損失。這主要是由于我國(guó)在信息技術(shù)上的發(fā)展時(shí)間還不夠長(zhǎng),在長(zhǎng)足的發(fā)展中并沒(méi)有形成對(duì)于信息安全管理的足夠認(rèn)識(shí),在沒(méi)有足夠預(yù)警措施的背景下,保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。

一、我國(guó)的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國(guó)家利益的根本所在,才是保障信息安全的基本防線(xiàn)。我國(guó)的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成,信息行業(yè)作為一個(gè)新興的行業(yè),而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新,因此我國(guó)雖然對(duì)信息安全進(jìn)行相關(guān)的立法保護(hù),但是仍有不少法律沒(méi)有涉及的部分,甚至原有的法律無(wú)法對(duì)新出現(xiàn)的信息板塊進(jìn)行約束。除此之外,我國(guó)的信息安全法律體系還存在一定的內(nèi)容交叉問(wèn)題,導(dǎo)致執(zhí)法困境的現(xiàn)象,最終阻礙了我國(guó)法律對(duì)于信息安全的保護(hù)。

2.缺少?lài)?yán)密的管理措施。

信息安全的管理是一個(gè)系統(tǒng)的工程,其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證,還有預(yù)期懂的安全規(guī)劃,事中的風(fēng)險(xiǎn)管理和應(yīng)急措施,以及事后的總結(jié)和規(guī)劃,各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國(guó)并沒(méi)有在這個(gè)問(wèn)題上進(jìn)行詳細(xì)的約定和規(guī)范,導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn),阻礙的信息安全管理效益,信息安全的保障機(jī)制不能高效運(yùn)行。

3.缺乏信息安全意識(shí)。

信息安全不僅僅是制度和法律的保障,更多的應(yīng)當(dāng)是來(lái)自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒(méi)有形成對(duì)于信息安全的足夠認(rèn)識(shí),違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生,極大的危害了信息安全的管理工作。這一方面說(shuō)明了操作主體缺乏安全意識(shí),另一方面也說(shuō)明了主體沒(méi)有受到相關(guān)的教育和培訓(xùn)。

4.忽略了技術(shù)和管理的重要性。

據(jù)不規(guī)則統(tǒng)計(jì),大多數(shù)的安全問(wèn)題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段,我國(guó)的企業(yè)發(fā)展十分迅速,也對(duì)信息部門(mén)有了一定的認(rèn)識(shí),然而卻并源于投入更多的人力和物力來(lái)保障信息安全,往往會(huì)出現(xiàn)安全系統(tǒng)過(guò)時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象,對(duì)信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點(diǎn)

1.趨利性。

近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期,由于互聯(lián)網(wǎng)金融的發(fā)展,巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起,引起不法分子的主義,這也從另一方面說(shuō)明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國(guó)人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。

2.多樣性。

系統(tǒng)安全技術(shù)經(jīng)過(guò)多年的病毒洗禮之后已經(jīng)有了大幅度的提升,然而,不法分子對(duì)于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來(lái),對(duì)PC和移動(dòng)終端造成了巨大的影響,過(guò)去常用的電子郵件病毒已經(jīng)漸漸被遺忘,更多種類(lèi)的病毒危害著用戶(hù)的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來(lái)自于不當(dāng)操作,但也不排除來(lái)自安全漏洞的原因。往往是由于用戶(hù)沒(méi)有對(duì)系統(tǒng)進(jìn)行及時(shí)的更新,也沒(méi)有對(duì)安全技術(shù)懂的革新引起足夠的重視,造成漏洞信心安全事故問(wèn)題居高不下。

三、防反信息安全風(fēng)險(xiǎn)的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度,進(jìn)行統(tǒng)一規(guī)劃和分工,保障各部門(mén)、更階層甚至每個(gè)個(gè)體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn),保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制,維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制,將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來(lái),建立內(nèi)外結(jié)合的安全管理體系,將信息安全落到實(shí)處。

2.強(qiáng)化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分,這對(duì)我國(guó)的法律法規(guī)建設(shè)工作提出了較高的要求。首先,我國(guó)政府應(yīng)該加快對(duì)于信息安全管理的法律法規(guī)建設(shè)速度,對(duì)于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系,只有健全職業(yè)意識(shí)才能在執(zhí)法過(guò)程中實(shí)現(xiàn)對(duì)于法律的執(zhí)行,保障人民懂的根本利益。同時(shí),各有關(guān)管理機(jī)構(gòu)和部門(mén)也應(yīng)當(dāng)積極配合,主動(dòng)協(xié)調(diào),在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好,對(duì)于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外,法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺(jué)維護(hù),不僅僅是政府和機(jī)關(guān),更包括各階層的社會(huì)團(tuán)體和個(gè)人,信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來(lái)護(hù)衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來(lái),在網(wǎng)絡(luò)違法犯罪的問(wèn)題上,我國(guó)做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術(shù)的不斷更新?lián)Q代,網(wǎng)絡(luò)信息安全違法的形式變得越來(lái)越多樣化。這要求,我國(guó)執(zhí)法機(jī)關(guān)和部門(mén)在健全法律執(zhí)行范圍的基礎(chǔ),在打擊力度上也要進(jìn)一步強(qiáng)化,提高對(duì)于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力,也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育,提高個(gè)體和群體對(duì)于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終,實(shí)現(xiàn)防治結(jié)合。

4.加大政策扶持,維系良好的信息安全環(huán)境。

首先要加強(qiáng)對(duì)于信息安全工作的扶持力度。例如:政府需要建立轉(zhuǎn)型資金付出計(jì)劃,幫助相關(guān)的部門(mén)和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作,聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn),明確各自對(duì)于信息安全的需求和期望,建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對(duì)于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對(duì)于社會(huì)信息安全管理的需求了解工作,切實(shí)調(diào)整自身的發(fā)展步伐,迎合市場(chǎng)需求,發(fā)展自身教育計(jì)劃,建立專(zhuān)門(mén)的信息安全學(xué)習(xí)和進(jìn)行機(jī)制,加快信息安全人才培養(yǎng),發(fā)揮人才所產(chǎn)生的保護(hù)效益。

四、結(jié)語(yǔ)

信息網(wǎng)絡(luò)是一把“雙刃劍”,其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來(lái)了巨大的安全隱患。因此,人們?cè)谙硎苓@種社會(huì)科技利益的同時(shí),也要注意使用所引發(fā)的信息安全事故。因?yàn)椋挥性诎踩珬l件下的運(yùn)營(yíng)才會(huì)給人們帶來(lái)發(fā)展和效益增長(zhǎng)。雖然現(xiàn)階段已經(jīng)有越來(lái)越多的人意識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的重要性,不僅僅是政府和相關(guān)技術(shù)人員,更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo),加強(qiáng)信息安全法律體系的構(gòu)建,推動(dòng)信息安全管理機(jī)制的建立,進(jìn)一步強(qiáng)化對(duì)于安全信息的認(rèn)識(shí)培訓(xùn),推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的高速發(fā)展,我們就一定有信心在我國(guó)的網(wǎng)絡(luò)發(fā)展中保障信息安全,維護(hù)國(guó)家和人民的利益。

參考文獻(xiàn):

[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào),2015,02:72-84.

[4]華賢平.電子信息安全技術(shù)存在的問(wèn)題和對(duì)策[J].電子技術(shù)與軟件工程,2014,15:211.

第7篇:近幾年的網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞:數(shù)據(jù)挖掘;網(wǎng)絡(luò)安全;入侵檢測(cè);算法

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)08-0049-03

數(shù)據(jù)挖掘(Data Mining)技術(shù)的定義是從現(xiàn)有的數(shù)據(jù)庫(kù)中提取有用知識(shí)的技術(shù)。這幾年的科學(xué)理論研究成果表明,把數(shù)據(jù)挖掘技術(shù)添加入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)中來(lái),并從中選擇有效地特征點(diǎn),構(gòu)造出合適的測(cè)試模型,不但能提升整個(gè)系統(tǒng)設(shè)備的入侵檢測(cè)的功能,而且也會(huì)影響系統(tǒng)的誤報(bào)率和漏報(bào)率。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)了許多方便的同時(shí),也產(chǎn)生了一些負(fù)面作用。如系統(tǒng)與軟件漏洞等,也為個(gè)別非法入侵者提供了可乘之機(jī)。而為了防止內(nèi)部或外部非法使用者對(duì)計(jì)算機(jī)進(jìn)行攻擊,工程師設(shè)計(jì)出了入侵檢測(cè)系統(tǒng)(httrusion Detection System,IDS)。

1入侵檢測(cè)的技術(shù)理論

入侵檢測(cè)技術(shù)的主要功能是監(jiān)控網(wǎng)絡(luò)系統(tǒng)各主機(jī)的運(yùn)行狀態(tài),監(jiān)測(cè)出各種潛在攻擊行為、或者潛在的木馬程序,這樣就可以IDS系統(tǒng)資源具有可用性、完備性與安全性。

我們可以從監(jiān)測(cè)數(shù)據(jù)目標(biāo)的方向,把入侵檢測(cè)系統(tǒng)IDS區(qū)分為根據(jù)內(nèi)核主機(jī)的IDS、根據(jù)網(wǎng)絡(luò)的IDS和根據(jù)應(yīng)用的IDS等眾多種類(lèi)別。本論文主要是根據(jù)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)IDS的構(gòu)造進(jìn)行深入的解析。

研究人員也可以從分析數(shù)據(jù)檢測(cè)方法的異同點(diǎn)方向,把入侵檢測(cè)系統(tǒng)劃分為以下幾大類(lèi)別:

1)誤用檢測(cè)(MISuse Detection)。又稱(chēng)為根據(jù)特征的檢測(cè)方法,它把已知的攻擊行為標(biāo)識(shí)成一個(gè)特征庫(kù),再去比對(duì)現(xiàn)有已發(fā)生的動(dòng)作行為,如果有檢測(cè)結(jié)果具有相似性則表明它是一個(gè)入侵行為。誤報(bào)率低是這種方法的優(yōu)點(diǎn),但是對(duì)主機(jī)的攻擊行為達(dá)到一定數(shù)量級(jí)時(shí),將使特征庫(kù)變得很龐大,僅能檢測(cè)到特征庫(kù)中已標(biāo)識(shí)的攻擊行為是這一方法缺點(diǎn)。

2)異常檢測(cè)(Anomaly Detection)。又叫作根據(jù)行為的檢測(cè),它也是事先構(gòu)建一個(gè)正常的特征庫(kù),然后再繼續(xù)搜集使用者的行為或使用資源狀況,來(lái)判定這是否為一種入侵行為。這種方法的優(yōu)點(diǎn)是通用性較強(qiáng),跟系統(tǒng)本身無(wú)直接聯(lián)系,同時(shí)也可以檢測(cè)出未知的攻擊方法。但受到正??蚣艿木窒?,也無(wú)法對(duì)整個(gè)系統(tǒng)的全部用戶(hù)行為進(jìn)行全面的描述,并且各個(gè)用戶(hù)的行為也會(huì)發(fā)生變化的,因此會(huì)發(fā)生誤檢率值升高的缺點(diǎn)。

把以上兩種方法綜合起來(lái),肯定能取得更好的效果。傳統(tǒng)的入侵檢測(cè)系統(tǒng)IDS只是將異常檢測(cè)和誤用檢測(cè)作為兩個(gè)獨(dú)立部分加入到檢測(cè)系統(tǒng)中,為了充分利用兩種檢測(cè)的優(yōu)點(diǎn),可將異常檢測(cè)和誤用檢測(cè)相結(jié)合構(gòu)成新的IDS基本規(guī)則:凡是能與正常行為模式庫(kù)匹配的行為稱(chēng)為正常行為,凡是與異常行為模式庫(kù)匹配的行為稱(chēng)為人侵行為,這樣可以在一定程度上減少誤報(bào)率和漏報(bào)率,提高入侵檢測(cè)的準(zhǔn)確性。但是需要手動(dòng)來(lái)更新行為模式庫(kù)的方法,也是浪費(fèi)人力和物力。為了提高人侵z測(cè)的速度,可以將數(shù)據(jù)挖掘技術(shù)的一些算法如:分類(lèi)算法、聚類(lèi)算法、關(guān)聯(lián)規(guī)則算法、序列規(guī)則算法等,應(yīng)用到入侵檢測(cè)系統(tǒng)的設(shè)計(jì)當(dāng)中。于是,不論是否發(fā)生入侵行為,系統(tǒng)就能有效跟蹤識(shí)別,并自動(dòng)更新規(guī)則庫(kù)算法,從而促進(jìn)整個(gè)檢測(cè)系統(tǒng)性能的優(yōu)化。

要獲取入侵檢測(cè)的數(shù)據(jù)源,研究人員利用一些專(zhuān)用的抓包軟件來(lái)實(shí)現(xiàn),在Windows平臺(tái)下抓包工具軟件,主要有Winpcap等工具,而Unix平臺(tái)下,可以利用Arpwatch和Tcpdump軟件工具來(lái)抓包。數(shù)據(jù)挖掘技術(shù)的數(shù)據(jù)分析階段也可再細(xì)分,它的響應(yīng)部分可劃分為被動(dòng)響應(yīng)與主動(dòng)響應(yīng)這兩類(lèi)。

2數(shù)據(jù)挖掘技術(shù)簡(jiǎn)介

數(shù)據(jù)挖掘(Data Mining)技術(shù)可以看作是從眾多的數(shù)據(jù)源中提取人們需要的模式的算法過(guò)程。這里的數(shù)據(jù)挖掘的對(duì)象可以是數(shù)據(jù)源或其他文件系統(tǒng),或者是Web資源之類(lèi)的其他數(shù)據(jù)的集合;數(shù)據(jù)挖掘并不是一個(gè)直線(xiàn)延展型的過(guò)程,也可把它比作是一個(gè)不斷螺旋上升、反復(fù)的、且具有眾多步驟、繁雜的處理過(guò)程。

數(shù)據(jù)挖掘算法能夠做到預(yù)測(cè)未來(lái)趨勢(shì)及行為,從而做出具有前瞻性知識(shí)的決策。數(shù)據(jù)挖掘的根本目的是從數(shù)據(jù)特征庫(kù)中,搜尋出有意義的隱含知識(shí),可以按功能區(qū)分它的類(lèi)別:

1)聚類(lèi)

平時(shí)我們輸入的數(shù)據(jù)可能無(wú)任何類(lèi)型標(biāo)記,而聚類(lèi)是把數(shù)據(jù)按一定的規(guī)則劃分到各個(gè)集合中,其中對(duì)象可劃分為多個(gè)類(lèi)或簇,劃分后同一個(gè)簇中的對(duì)象具有很高的相似性,可是我們也發(fā)現(xiàn)不同簇中的對(duì)象差異卻很大。

2)關(guān)聯(lián)分析

關(guān)聯(lián)分析可以查找數(shù)據(jù)庫(kù)中眾多數(shù)據(jù)之間的聯(lián)系,主要包括是序列模式與關(guān)聯(lián)規(guī)則。序列模式分析則主要研究數(shù)據(jù)之間的因果關(guān)系,比如買(mǎi)了手機(jī)的用戶(hù)可能會(huì)在幾個(gè)月內(nèi)買(mǎi)手機(jī)套;關(guān)聯(lián)規(guī)則是指監(jiān)測(cè)出其中某一對(duì)象與其他類(lèi)對(duì)象之間的關(guān)聯(lián)依賴(lài)性,比如:關(guān)聯(lián)分析方法在分析用戶(hù)在買(mǎi)牙膏的同時(shí),存在買(mǎi)牙刷的可能性。

3)概念描述

數(shù)據(jù)庫(kù)中的數(shù)據(jù)是紛繁復(fù)雜的,專(zhuān)家們總期望用最簡(jiǎn)易的描述形式,來(lái)表達(dá)匯集的數(shù)據(jù)源。概念描述是概括出同一類(lèi)別對(duì)象的對(duì)應(yīng)特征,并且描述出它的內(nèi)涵。

4)偏差檢測(cè)

偏差檢測(cè)包涵眾多隱藏的知識(shí),比如數(shù)值不規(guī)則的變化、不符合規(guī)則的實(shí)例、模型預(yù)測(cè)值和監(jiān)測(cè)結(jié)果的偏差、分類(lèi)中的異常特例等。

5)自動(dòng)預(yù)測(cè)趨勢(shì)和行為

數(shù)據(jù)挖掘自動(dòng)在大型數(shù)據(jù)庫(kù)中提出描述主要數(shù)據(jù)類(lèi)的模型,進(jìn)行監(jiān)測(cè)與分類(lèi),搜尋出未來(lái)的數(shù)據(jù)趨勢(shì)或預(yù)測(cè)性信息。

數(shù)據(jù)挖掘算法是最近幾年創(chuàng)新融合,引入到入侵檢測(cè)系統(tǒng)的一類(lèi)技術(shù)。其優(yōu)點(diǎn)是能從主機(jī)的大量紛繁復(fù)雜的日志文件與網(wǎng)絡(luò)數(shù)據(jù)中,提取出我們想要的、且未發(fā)現(xiàn)的規(guī)律理論。利用數(shù)據(jù)挖掘算法保障我們的網(wǎng)絡(luò)安全,這是研究人員的一種大膽創(chuàng)新嘗試。當(dāng)前條件下,對(duì)數(shù)據(jù)挖掘算法的研究已進(jìn)入一個(gè)新的階段,同時(shí)它也是一個(gè)通用性很強(qiáng)的技術(shù)。在入侵檢測(cè)系統(tǒng)中,把入侵檢測(cè)看作數(shù)據(jù)分析過(guò)程,將安全數(shù)據(jù)引入特定的數(shù)據(jù)挖掘算法,可以產(chǎn)生一個(gè)具有良好的擴(kuò)展效果,自適應(yīng)性較強(qiáng)的入侵檢測(cè)系統(tǒng)。截至目前,數(shù)據(jù)挖掘算法應(yīng)用到入侵檢測(cè)上的主要有關(guān)聯(lián)、序列、分類(lèi)和聚類(lèi)這幾個(gè)模型方面。

3數(shù)據(jù)挖掘算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用

數(shù)據(jù)挖掘是對(duì)存放在數(shù)據(jù)庫(kù)或其他信息數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行提取,挖掘出對(duì)人類(lèi)有用知識(shí)的過(guò)程。

把數(shù)據(jù)挖掘技術(shù)融合到入侵檢測(cè)系統(tǒng)中,再分析相關(guān)以往的數(shù)據(jù),挖掘提取出各個(gè)用戶(hù)的行為特征、分析入侵行為的隱含規(guī)律,從而構(gòu)建一個(gè)完備的特征庫(kù)來(lái)進(jìn)行入侵檢測(cè)。該過(guò)程主要分為以下幾步。數(shù)據(jù)收集來(lái)源于網(wǎng)絡(luò),主要是根據(jù)網(wǎng)絡(luò)來(lái)檢測(cè)系統(tǒng)數(shù)據(jù),常用的工具有TCPDUMP等。

利用Snort的工作原理來(lái)舉例,擴(kuò)展系統(tǒng)主要在規(guī)則匹配方面,通過(guò)系統(tǒng)測(cè)試實(shí)驗(yàn),分析攻擊行為的典型特征,總結(jié)出攻擊數(shù)據(jù)庫(kù)大小模式與時(shí)間的內(nèi)在聯(lián)系。

下面可以模擬出一個(gè)實(shí)驗(yàn)環(huán)境:

IP地址為172.16.5.2的主機(jī)配置為PIV 3.2G,內(nèi)存4G,操作系統(tǒng)為Windows 7;這幾臺(tái)分機(jī)的IP地址分別為172.16.5.21;172.16.5.36;172.16.5.480

實(shí)驗(yàn)主要步驟:通過(guò)TcpDump這個(gè)工具軟件捕獲一組絡(luò)數(shù)據(jù)包,通過(guò)本系統(tǒng)記錄約20min傳送來(lái)的數(shù)據(jù)包,分別利用3臺(tái)分機(jī)對(duì)一臺(tái)主機(jī)進(jìn)行攻擊,測(cè)試不同攻擊類(lèi)型的數(shù)據(jù)包。

異常分析器則采用K-Meoils算法(即聚類(lèi)分析算法),實(shí)驗(yàn)數(shù)據(jù)分析表明:人為增大了聚類(lèi)半徑R,可能會(huì)導(dǎo)致攻擊數(shù)據(jù)包與正常數(shù)包被系統(tǒng)歸類(lèi)到同一個(gè)聚類(lèi),而誤檢率必然因數(shù)值的增大而變大。誤檢率因數(shù)值的增大而增大,因數(shù)值的減小而漸漸減小。同時(shí),若某種類(lèi)型的攻擊數(shù)據(jù)包的數(shù)目變更數(shù)值,檢測(cè)系統(tǒng)會(huì)將其認(rèn)定為正常類(lèi),因此數(shù)值越小,也將導(dǎo)致誤檢率越高。若聚類(lèi)設(shè)置半徑R=6,加人挖掘技術(shù)的檢測(cè)系統(tǒng),明顯比Snort最初的檢測(cè)速度還快,而且誤檢率也更低。

特征提取器采用Apriori算法關(guān)聯(lián)分析,支持度設(shè)為50%,置信度參數(shù)設(shè)為100%,參數(shù)值設(shè)置為1000,實(shí)驗(yàn)結(jié)果顯示以下3條新的入侵檢測(cè)規(guī)則:

Alert tcp 172.16.5.2l 2450->172.16.5.2 80

(msg:“poli-cy:externalnet attempt to access 172.16.5.2”;classtype:at-temptesd-recon;)

Alert tcp 172.16.5.36 1850->172.16.5.2 21

(msg:“poli-cy:extemalnet attempt to OCCCSS 172.16.5.2”;classtype:at-tempted-recon;)

Alert tcp 172.16.5.48 2578->172.16.1.2 1080

(msg:“policy:extemalnet attempt to access 172.16.5.2”;elasstype:at-tempted-reeon;)

以上實(shí)驗(yàn)結(jié)果的分析表明:異常日志受到特征提取器的影響,檢測(cè)系統(tǒng)挖掘提取出新類(lèi)型攻擊的規(guī)則,同時(shí)可以檢測(cè)新類(lèi)型攻擊行為。

在數(shù)據(jù)挖掘中,預(yù)處理訓(xùn)練數(shù)據(jù)的好壞,也會(huì)影響提取的用戶(hù)特征,并間接影響分析出規(guī)則的正確性。入侵檢測(cè)系統(tǒng)中,可以建立包含入侵者的行為的模型數(shù)據(jù)庫(kù),那么以后建立起的檢測(cè)系統(tǒng)將不能識(shí)別出該入侵行為,從而造成漏報(bào)或誤報(bào)的情況。因此,用于訓(xùn)練的數(shù)據(jù)一定不能包含任何入侵行為,且數(shù)據(jù)挖掘算法要事先格式化成需要處理的形式。

在預(yù)處理過(guò)的數(shù)據(jù)中,數(shù)據(jù)挖掘算法從中提取用戶(hù)行為特征庫(kù),再對(duì)所得的特征規(guī)則進(jìn)行相應(yīng)更新,建立起用戶(hù)行為規(guī)則庫(kù)。入侵檢測(cè)系統(tǒng)依據(jù)規(guī)則庫(kù)的規(guī)則,再對(duì)當(dāng)前用戶(hù)的行為進(jìn)行檢測(cè),再對(duì)得到的結(jié)果采取不同的對(duì)方式。

數(shù)據(jù)挖掘主要過(guò)程可以分為原始數(shù)據(jù)的采集、數(shù)據(jù)的預(yù)處理、最后數(shù)據(jù)的挖掘這三個(gè)步驟來(lái)進(jìn)行。數(shù)據(jù)挖掘技術(shù)主要包括關(guān)聯(lián)分析、聚類(lèi)分析和分類(lèi)分析、序列模式分析等四類(lèi)?;跀?shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究是針對(duì)數(shù)據(jù)挖掘與入侵檢測(cè)的眾多特點(diǎn),構(gòu)造出恰當(dāng)?shù)耐诰蚰P?,在滿(mǎn)足實(shí)際網(wǎng)絡(luò)安全的前提下,實(shí)現(xiàn)兩者的有效融合。

1)序列模式分析。序列模式分析主要是指搜尋出在一定的段時(shí)間T內(nèi),有出現(xiàn)數(shù)據(jù)特征甲,然后有特征乙出現(xiàn),而后特征丙也出現(xiàn)了,即序列甲 乙 丙,出現(xiàn)頻度較高之類(lèi)知識(shí)。由于網(wǎng)絡(luò)攻擊和時(shí)間變量存在關(guān)聯(lián),因此在關(guān)聯(lián)分析基礎(chǔ)上進(jìn)行序列模式分析,可以進(jìn)一步分析攻擊行為時(shí)間相關(guān)性。它主要運(yùn)用序列分析發(fā)現(xiàn)入侵行為的序列關(guān),系.挖掘安全事件之間先后關(guān)系,從而提取出入侵行為的時(shí)間序列特征。序列模式挖掘的大部分方法都采用了類(lèi)Apriori算法的變異,使用的參數(shù)設(shè)置和約束條件均有所不同。另一種挖掘此類(lèi)模式的方法為序列模式生長(zhǎng)技術(shù),它是基于數(shù)據(jù)庫(kù)投影的,類(lèi)似于無(wú)選項(xiàng)生成的頻繁模式挖掘增長(zhǎng)方式。

2)關(guān)聯(lián)規(guī)則挖掘。研究人員認(rèn)為:關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘技術(shù)算法中應(yīng)用最廣泛的,也是最先被引人入侵檢測(cè)的技術(shù)。關(guān)聯(lián)規(guī)則分析是采用改變可信度與支持度原定規(guī)定數(shù)值的技術(shù),它主要包括兩個(gè)步驟:第一是監(jiān)別不低于用戶(hù)規(guī)定的、最小支持度參數(shù)值的頻繁項(xiàng)目集;然后從中構(gòu)建出可信度不低于用戶(hù)規(guī)定的、最小可信度參數(shù)值的規(guī)則。值得一提的是,現(xiàn)在已有多種關(guān)聯(lián)規(guī)則算法(如Apriori算法)引入到入侵檢測(cè)系統(tǒng)中。

3)聚類(lèi)分析。聚類(lèi)是指用來(lái)分析對(duì)一個(gè)數(shù)據(jù)對(duì)象的集合,但與此不同的是,這個(gè)要區(qū)分的類(lèi)是不可知的。聚類(lèi)就是將數(shù)據(jù)對(duì)象劃分成多個(gè)簇或類(lèi),具有較高相似度的對(duì)象被分在同一個(gè)簇中,而不同簇中的對(duì)象卻有較大的差異。相異度是用來(lái)描述對(duì)象屬性的參數(shù)值。用在入侵檢測(cè)中的聚類(lèi)分析主要包括兩種,第一種是入侵行為遠(yuǎn)小于正常行為的數(shù)目,第二種是人侵行為和正常行為顯著不同的。常用的聚類(lèi)技術(shù)主要有:根據(jù)模型的方法(model-based method)劃分方法(partitioning meth-od)、)和層次方法(hierarchical method)、根據(jù)網(wǎng)格的方法(grid-based method)、根據(jù)密度的方法(density-based method)等。

4數(shù)據(jù)挖掘技術(shù)研究的前沿技術(shù)

數(shù)據(jù)挖掘技術(shù)是一門(mén)融合多門(mén)學(xué)科的嶄新技術(shù),其中包括信息檢索、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)可視化、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)、統(tǒng)計(jì)學(xué)原理、模式識(shí)別、高端計(jì)算、機(jī)器自學(xué)習(xí)、信號(hào)處理DSP和空間數(shù)據(jù)研究等。數(shù)據(jù)挖掘技術(shù)可以和其他技術(shù)相結(jié)合,如粗集、模糊邏輯、遺傳算法、決策樹(shù)理論、人工神經(jīng)網(wǎng)絡(luò)以及規(guī)則歸納法等等。

下面介紹幾種最新的數(shù)據(jù)挖掘技術(shù),可以與之相結(jié)合應(yīng)用到入侵檢測(cè)系統(tǒng)中的技術(shù):

1)膜糊數(shù)據(jù)挖掘技術(shù)

在數(shù)據(jù)挖掘過(guò)程中,審計(jì)數(shù)據(jù)中一定含有量化特征,量化數(shù)據(jù)分隔在置信度、支持度兩個(gè)參數(shù)值區(qū)域中。這種劃分方法的尖銳邊界(sharp boundary),這一問(wèn)題也影響著IDS的檢測(cè)性能。為克服尖銳邊界所帶來(lái)的一系列問(wèn)題,Bridges把特征量化細(xì)分為模糊隸屬度值的等類(lèi)別。Bridges使用模糊邏輯算法與關(guān)聯(lián)規(guī)則挖掘算法、數(shù)據(jù)頻繁情節(jié)挖掘算法三類(lèi)相結(jié)合,綜合應(yīng)用上述方法來(lái)開(kāi)發(fā)數(shù)據(jù)挖掘技術(shù)。

2)多級(jí)近似(level-wise)挖掘技術(shù)

若發(fā)生頻率較低的某些正常行為,其支持度不會(huì)超過(guò)預(yù)定的數(shù)值;在數(shù)據(jù)挖掘過(guò)程中,若降低支持度的數(shù)值,也能取得許多與頻率值高的服務(wù)類(lèi)別相近的模式。多級(jí)近似挖掘技術(shù)被專(zhuān)家們提出來(lái)為解決這一矛盾,它的原理是:首先提取出與頻率高的中心屬性值關(guān)聯(lián)的模式,而后再把支持度數(shù)值降低,從中提取出與頻率值低的屬性值相關(guān)的那些模式。該模式挖掘技術(shù)提取的過(guò)程中,要注意控制那些舊的中心屬性的添加:必須至少包括一個(gè)“新”(低頻繁度)的中心屬性值作為備選項(xiàng)目集。這樣,每次循環(huán)演算獲得的模式就轉(zhuǎn)變?yōu)橛扇啃碌闹行膶傩詷?gòu)成的,或者是由舊中心屬性與新中心屬性綜合構(gòu)成。

3)遺傳算法技術(shù)

遺傳算法(genetic algoritm)是指模擬自然生物進(jìn)化遺傳模式和采用大自然選擇的一種最優(yōu)算法技術(shù),遺傳算法有效解決了大量數(shù)據(jù)的繁雜無(wú)序的特性?;谶z傳算法的數(shù)據(jù)挖掘技術(shù)主要研究方向還是在分類(lèi)系統(tǒng)方面,對(duì)于關(guān)聯(lián)規(guī)則的研究,挖掘應(yīng)用較少。比如Shi使用遺傳算法則可以自動(dòng)優(yōu)化隸屬度函數(shù)的參數(shù)。遺傳算法技術(shù)是將若干問(wèn)題可能的解,按某種形式進(jìn)行合理的編碼,編碼后的解我們稱(chēng)之為染色體(個(gè)體)。然后選擇幾個(gè)染色體組成原始種群,再針對(duì)每個(gè)染色體進(jìn)行分析,再根據(jù)選定的函數(shù)統(tǒng)計(jì)出適應(yīng)值,以便讓性能較優(yōu)的染色體具有較好的適應(yīng)值。選取適應(yīng)值好的染色體進(jìn)行相應(yīng)的復(fù)制,再經(jīng)過(guò)遺傳算法:選擇、重組(交叉)、變異,來(lái)創(chuàng)造出一種更新的且更適應(yīng)環(huán)境的染色體,形成更新的種群。不斷循環(huán)繁殖、進(jìn)化,最后收斂到一個(gè)最適應(yīng)系統(tǒng)環(huán)境的體中,從而使得問(wèn)題得到最優(yōu)解。

4)決策樹(shù)技術(shù)

決策樹(shù)方法技術(shù)是指用信息論方法獲得值的一種數(shù)據(jù)挖掘技術(shù)。在數(shù)據(jù)庫(kù)概念中,決策樹(shù)技術(shù)采用的是信息論中的信息增益(互信息),來(lái)搜尋含有MAX信息量的屬性字段,組建決策樹(shù)中的一個(gè)節(jié)點(diǎn),再基于該屬性字段的異同來(lái)獲取數(shù)值,也就建成了樹(shù)的分支。在任意的分支子集中,重復(fù)構(gòu)建樹(shù)的下層分支與節(jié)點(diǎn)的過(guò)程。決策樹(shù)方法技術(shù),不但可以實(shí)現(xiàn)數(shù)據(jù)規(guī)則的可視化,構(gòu)造過(guò)程中也不需要浪費(fèi)較長(zhǎng)時(shí)間,精度較高的輸出結(jié)果,也容易讓人理解,所以在知識(shí)發(fā)現(xiàn)系統(tǒng)中,決策樹(shù)方法技術(shù)得到廣泛的應(yīng)用。

5)人工神經(jīng)網(wǎng)絡(luò)技術(shù)

神經(jīng)網(wǎng)絡(luò)由大量的處理單元組成,單元間進(jìn)行交互是通過(guò)帶有權(quán)值的連接來(lái)實(shí)現(xiàn)的。神經(jīng)網(wǎng)絡(luò)可以通過(guò)添加連接或刪除連接的方法、改變單元狀,改變連接的權(quán)值來(lái)標(biāo)識(shí)異常事件。神經(jīng)網(wǎng)絡(luò)在數(shù)據(jù)較大、領(lǐng)域知識(shí)不完備以及存在噪聲數(shù)據(jù)的情況下,發(fā)揮強(qiáng)有力的非線(xiàn)性處理能力,達(dá)到傳統(tǒng)符號(hào)學(xué)習(xí)方法意想不到的效果。把神經(jīng)網(wǎng)絡(luò)的自學(xué)習(xí)、自組織功能與數(shù)據(jù)挖掘技術(shù)相結(jié)合,應(yīng)用到入侵檢測(cè)系統(tǒng)中,可以提高入侵檢測(cè)的效率,避免了人工輸入規(guī)則,較好地處理帶噪聲的數(shù)據(jù)。

6)Agent Agent技術(shù)

該技術(shù)目前尚無(wú)統(tǒng)一的定義,普遍的觀點(diǎn)是一種處于平臺(tái)環(huán)境下的計(jì)算機(jī)系統(tǒng),為實(shí)現(xiàn)算法程序的初衷,它能實(shí)現(xiàn)在一定的系統(tǒng)中自主靈活地運(yùn)行。一個(gè)完善的Agent能夠與環(huán)境中的其他Agent相互協(xié)作,并從它的經(jīng)驗(yàn)中不斷地學(xué)習(xí),共同完成原定的任務(wù)。分布式入侵檢測(cè)系統(tǒng)基于Agent和數(shù)據(jù)挖掘的分布式結(jié)構(gòu),在各種特性上構(gòu)造了移動(dòng)Agent的自治性和智能路由性,在一定程度上滿(mǎn)足了入侵檢測(cè)系統(tǒng)的要求,當(dāng)檢測(cè)環(huán)境變化時(shí)或者需要保護(hù)機(jī)器數(shù)目發(fā)生變化,入侵檢測(cè)系統(tǒng)則不要做較大修改;或者當(dāng)新的正常使用模式與新的攻擊類(lèi)型模式時(shí),系統(tǒng)可以自動(dòng)擴(kuò)充相關(guān)知識(shí)庫(kù)并及時(shí)鑒別,從而提高其擴(kuò)展性和環(huán)境適應(yīng)性。

5小結(jié)