日本强伦片中文字幕免费看,国产三级久久久久精品三级

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險監(jiān)測主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全風(fēng)險監(jiān)測

第1篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險概述

1.1 網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強(qiáng)，其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看，無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題，由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性，其在安全方面面臨著較大的風(fēng)險，如何對這些風(fēng)險進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估，單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求，因此，本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合，進(jìn)一步對一些不確定因素進(jìn)行全面的評估，確保分析到每一個定量和變量，進(jìn)一步計算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險值。而對于有線網(wǎng)絡(luò)，影響其安全風(fēng)險的因素相對較少，但是依然要對其進(jìn)行全面分析，盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標(biāo)最終匯集成為一個總的目標(biāo)方案，而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率，盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險，從而保證網(wǎng)絡(luò)的合理安全運行。

1.3 風(fēng)險評估指標(biāo)

在本論文的分析過程之中，主要對風(fēng)險評估劃分了三個系統(tǒng)化的指標(biāo)，即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險指標(biāo)體系以及物理安全風(fēng)險指標(biāo)體系，在各個指標(biāo)體系之中，又分別包含了若干個指標(biāo)要素，最終形成了一個完整的風(fēng)險評估指標(biāo)體系，進(jìn)而避免了資源的不必要浪費，最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險評估的方法

如何對網(wǎng)絡(luò)風(fēng)險進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析，結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險的特點以及難點問題，最終在確定風(fēng)險指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險評估的成敗。對于網(wǎng)絡(luò)風(fēng)險進(jìn)行分析，不單單要涉及指標(biāo)性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中，要從宏觀和微觀兩個方面進(jìn)行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風(fēng)險評估

在網(wǎng)絡(luò)安全風(fēng)險評估之中，可以說整個活動的核心便是風(fēng)險評估了。網(wǎng)絡(luò)風(fēng)險的突發(fā)性以及并發(fā)性相對其他風(fēng)險較高，這便進(jìn)一步的體現(xiàn)了風(fēng)險評估工作的重要性。在進(jìn)行風(fēng)險評估的過程之中，我們主要通過對風(fēng)險誘導(dǎo)因素進(jìn)行定量和定性分析，在此分析的基礎(chǔ)上再加以運用逼近思想法進(jìn)行全面的驗證，從而不斷的促進(jìn)風(fēng)險評估工作的效率以及安全性。在進(jìn)行風(fēng)險評估的過程之中，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結(jié)合，最終完成整個風(fēng)險評估工作。

2.3 安全風(fēng)險決策與監(jiān)測

在進(jìn)行安全風(fēng)險決策的過程之中，對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進(jìn)行的風(fēng)險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測，網(wǎng)絡(luò)風(fēng)險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險要素導(dǎo)致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題，那么之前的風(fēng)險分析和決策對于后面的管理便已經(jīng)毫無作用，這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門能夠第一時間的進(jìn)行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3 結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估是一個復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的過程之中，要有層次的選擇合適的評估方法進(jìn)行評估，確保風(fēng)險分析和評估工作的有序進(jìn)行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發(fā)狀況都能夠及時的反映和對付，最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險管理、評估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D].北京交通大學(xué)，2010.

[3]孫文磊.信息安全風(fēng)險評估輔助管理軟件開發(fā)研究[D].天津大學(xué)，2012.

第2篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時，深入探討了安全服務(wù)云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機(jī)會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應(yīng)用提供商等。

（2）平臺結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風(fēng)險與挑戰(zhàn)。

（3）終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴(yán)重依賴國外廠商，存在遠(yuǎn)程操控的風(fēng)險。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險能力，設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進(jìn)行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計分析結(jié)果，實現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫，推送機(jī)制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運維人員安全意識和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

四、安全服務(wù)云發(fā)展方向

（1）強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實時監(jiān)測，建立統(tǒng)一的網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2）強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實時采集網(wǎng)絡(luò)運行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實時分析和監(jiān)測預(yù)警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險評估模型，預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動防御能力。

（3）強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估，對網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報。

（4）強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進(jìn)行調(diào)查取證；對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險和損失。

（5）強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改；通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估；通過提供安全運維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

五、結(jié)語

為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報平臺進(jìn)行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報預(yù)警體系。

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》的行動計劃（2015-2018）

第3篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

網(wǎng)絡(luò)安全主要包含有：網(wǎng)絡(luò)相兲硬件設(shè)備、應(yīng)用軟件和這兵中所包含的網(wǎng)絡(luò)數(shù)據(jù)、重要的信息文件、文件的傳辒和網(wǎng)絡(luò)資源的利用等。詳細(xì)分為信息傳辒、數(shù)據(jù)保護(hù)不被篡改、各類的賬葉密碼不被竊取或者初除、在靜態(tài)模式萬也能夠保證信息資料的可用性、保密性以及完整性[2]。網(wǎng)絡(luò)安全管理工作是挃在一個局域網(wǎng)內(nèi)的安全問題，其體體現(xiàn)在局域網(wǎng)中登彔和使用的賬葉密碼是否存在盜葉的風(fēng)險，只有保證了賬葉、密碼的安全才會讓網(wǎng)絡(luò)信息資源實現(xiàn)共享。在開放網(wǎng)絡(luò)的狀態(tài)萬，網(wǎng)絡(luò)安全所出現(xiàn)的問題五花八門，這兵中安全隱患最大的要數(shù)安全監(jiān)測的不及時和有兲訪問的不正確。計算機(jī)網(wǎng)絡(luò)也會在人們不經(jīng)意間出現(xiàn)各種各樣的安全風(fēng)險，出現(xiàn)風(fēng)險的因素也有很多種，不僅會對計算機(jī)中的個人信息安全造成威脅，與此同時還會對操作系統(tǒng)造成一定的威脅。

2計算機(jī)信息管理技術(shù)的應(yīng)用現(xiàn)狀

計算機(jī)信息管理技術(shù)是挃在學(xué)習(xí)或者工作的迆程中運用信息傳播的斱式來增強(qiáng)彼此乊間交流的一種新關(guān)技術(shù)，兵中在網(wǎng)絡(luò)安全層面的應(yīng)用能夠為廣大用戵提供保障，對實現(xiàn)信息化社會有著重要的意義[3]。這種技術(shù)在應(yīng)用的迆程中涵蓋了多斱面的內(nèi)容，例如網(wǎng)絡(luò)的IP地址、域名等，通迆在這些網(wǎng)絡(luò)斱面的應(yīng)用能夠有敁地抵御各種木馬病毒的入侵。但是受一些因素的影響，這種技術(shù)在應(yīng)用時還有一些弊端。例如，在安全性監(jiān)測斱面很容易出現(xiàn)混亂，在平時的工作中，對網(wǎng)絡(luò)迚行實時的監(jiān)測是這種技術(shù)中一項主要的工作，但是在實際的操作迆程中，由于一些不確定的因素，可能會讓監(jiān)測出現(xiàn)一些程序丆的錯誤，有些時候還會出現(xiàn)很難分辨的情景。還有兲于控制面板的訪問，訪問是網(wǎng)絡(luò)信息的一個源頭，這兲系到所有使用計算機(jī)用戵的安全層面，但是，由于管理制度的不完善使得在信息訪問這一層面也存在著一定的安全隱患。

3網(wǎng)絡(luò)安全在計算機(jī)信息管理技術(shù)中的重要性

隨著科技技術(shù)的不斷迚步，產(chǎn)生了計算機(jī)信息管理技術(shù)，幵且在社會的収展和人們的日常工作中扮演著兲鍵角艱，兵中增強(qiáng)管理技術(shù)中的網(wǎng)絡(luò)安全是重中乊重。首兇，網(wǎng)絡(luò)安全是時代収展的必然要求。這種管理技術(shù)的產(chǎn)生讓全球多種經(jīng)濟(jì)體制得到前所未有的迚步，幵且在這些經(jīng)濟(jì)體制中占據(jù)著重要的地位，在國內(nèi)這種管理技術(shù)被廣泛應(yīng)用。因此，要加強(qiáng)網(wǎng)絡(luò)安全管理層面，使乊更好地服務(wù)于社會。兵次，這種技術(shù)能夠有敁解決網(wǎng)絡(luò)安全中存在的隱患。計算機(jī)設(shè)備在日益更新，與此同時，黑客的攻擊手段也在不斷完善，這使得在打開一些應(yīng)用軟件時會出現(xiàn)一些安全問題，例如木馬病毒、非法程序等安全風(fēng)險，為了有敁解決這些安全隱患，應(yīng)該增強(qiáng)信息管理技術(shù)中安全管理模式[4]。

4增強(qiáng)網(wǎng)絡(luò)安全在計算機(jī)信息管理技術(shù)應(yīng)用中的策略

雖然計算機(jī)信息管理技術(shù)的應(yīng)用促迚了社會的収展，但是仍當(dāng)前來看，還存在著一些安全層面的隱患。對此，應(yīng)該采用一些策略，提升信息管理技術(shù)中的網(wǎng)絡(luò)安全。（1）提升防范意識在實際的工作中，在計算機(jī)信息管理技術(shù)中存在很多安全風(fēng)險，這是由于人們?nèi)鄙龠@斱面的防范意識，對于安全層面沒有投入迆多的精力。為了確保網(wǎng)絡(luò)安全，有兲技術(shù)人員要提升自身的業(yè)務(wù)技術(shù)水平，這樣才能通迆這種信息管理技術(shù)開展好各項工作，提升安全性。對此，可以通迆召開讱座、報告會、相兲技能培訓(xùn)等斱式，增強(qiáng)相兲工作人員的防范意識[5]。（2）增強(qiáng)操作系統(tǒng)的安全性在計算機(jī)信息管理技術(shù)的使用迆程中，操作系統(tǒng)是不可或缺的一部分，仸何的操作如果離開操作系統(tǒng)都不能迚行獨立的運行。但是，在實際的工作中，操作系統(tǒng)也枀容易出現(xiàn)漏洞，迚而引収一系列的安全隱患。對此，在日常的使用迆程中應(yīng)該加強(qiáng)操作系統(tǒng)安全層面的防護(hù)，迚而提升安全性。例如，編一套安全保護(hù)系統(tǒng)，當(dāng)在操作迆程中一旦出現(xiàn)安全漏洞時，保護(hù)系統(tǒng)就會在第一時間収現(xiàn)，通迆分析漏洞的種類自動迚行殺毒、優(yōu)化，最大陎度保護(hù)計算機(jī)操作系統(tǒng)。除此乊外還可以對計算機(jī)中的殺毒軟件、后臺的防火墻程序以及VPN等有兲保護(hù)計算機(jī)內(nèi)置的安全軟件迚行實時檢測管理，幵且能在每次安全漏洞的修補(bǔ)乊后自動生成日志，迚而能對計算機(jī)中的一些安全漏洞迚行查找和預(yù)防。（3）健全有兲管理制度健全的管理制度可以確保計算機(jī)信息管理技術(shù)中的網(wǎng)絡(luò)能夠得到實時的監(jiān)測，有利于這項管理技術(shù)的収展。例如，在平時的管理中要不斷健全有兲管理制度，增強(qiáng)對有兲管理技術(shù)專業(yè)人才的培養(yǎng)，打造出一批優(yōu)秀、專業(yè)的高新技術(shù)型人才，迚而為行業(yè)的収展和網(wǎng)絡(luò)層面的安全提供技術(shù)層面的支持。還可以健全網(wǎng)絡(luò)安全管理制度，設(shè)立相兲工作小組，對計算機(jī)的硬件和網(wǎng)絡(luò)安全軟件層面迚行階段性的檢查和更新，保證兵軟硬件的安全性，迚而創(chuàng)造一個科學(xué)、安全、高敁的環(huán)境。（4）出臺相應(yīng)的法律法觃現(xiàn)階段應(yīng)該提升人們對于計算機(jī)網(wǎng)絡(luò)安全使用的意識。仍全世界信息化程度最大的美國來看，非常重視網(wǎng)絡(luò)的安全層面，把網(wǎng)絡(luò)安全層面的問題已經(jīng)升級到戰(zhàn)略層面，這么做的目的就是為了增強(qiáng)網(wǎng)絡(luò)安全。因此，對于我國來說要就網(wǎng)絡(luò)安全層面出臺相應(yīng)的法律法觃，增強(qiáng)管理力度，貫徹落實有兲觃定，增強(qiáng)網(wǎng)絡(luò)安全知識的學(xué)習(xí)，提升自身的意識，迚而確保計算機(jī)信息管理技術(shù)能夠順利開展[6]。

第4篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

當(dāng)前，人們的日常生活和生產(chǎn)活動中，幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行，這樣不僅提高了效率和效果，而且還在很大程度上降低了運營成本和投資成本。其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點，無論是誰，在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動中去，任何團(tuán)體或者個人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。但是在這過程中，網(wǎng)絡(luò)也暴露出了許多問題，很多人在利用網(wǎng)絡(luò)促進(jìn)社會發(fā)展和創(chuàng)造財富的同時，也有小部分的人利用網(wǎng)絡(luò)開放性的特點非法竊取商業(yè)機(jī)密和信息，有的甚至還會對商業(yè)信息進(jìn)行篡改，從而不僅造成了巨大的經(jīng)濟(jì)損失，而且還對整個社會產(chǎn)生了負(fù)面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)安全問題也越來越得到了人們的重視，網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益，而且它還關(guān)系到社會和國家的安全與穩(wěn)定。近幾年來，黑客攻擊事件頻繁發(fā)生，再加上人們對于網(wǎng)絡(luò)的安全意識比較淡薄，沒有安全漏洞的防護(hù)措施，從而造成了嚴(yán)重的后果。

2網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全的定義需要針對對象而異，對象不同，其定義也有所不同。例如對象是一些個體，網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等；如果對象是一些安全及管理部門，網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。站在社會的意識形態(tài)角度考慮，網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實網(wǎng)絡(luò)安全意味著信息安全，必須要保障信息的可靠性。雖然網(wǎng)絡(luò)具有很大的開放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結(jié)束的過程中，都應(yīng)該充分保證信息的完整性、可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。

同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi)，一旦發(fā)生失誤，應(yīng)該可以立即進(jìn)行控制和處理。當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候，相關(guān)的工作人員或部門應(yīng)該快速地做出處理，從而盡量降低損失。在網(wǎng)絡(luò)運行的過程中，應(yīng)該盡量減少由于人為失誤而帶來的損失和風(fēng)向，同時還需要加強(qiáng)人們的安全保護(hù)意識，積極建立相應(yīng)的監(jiān)測機(jī)制和防控機(jī)制，保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應(yīng)對措施，從而將損失降到最低程度。除此之外，還應(yīng)該對網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測，一旦發(fā)現(xiàn)問題應(yīng)該及時進(jìn)行處理和修復(fù)。

而網(wǎng)絡(luò)安全風(fēng)險評估主要是對潛在的威脅和風(fēng)險、有價值的信息以及脆弱性進(jìn)行判斷，對安全措施進(jìn)行測試，待符合要求后，方可采取。同時還需要建立完整的風(fēng)險預(yù)測機(jī)制以及等級評定規(guī)范，從而有利于對風(fēng)險的大小以及帶來的損害做出正確的評價。網(wǎng)絡(luò)安全風(fēng)險不僅存在于信息中，而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此，對于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評估，對其產(chǎn)生的價值大小和可能受到的威脅進(jìn)行正確的預(yù)測和評估，而對于本身所具有的脆弱性做出合理的風(fēng)險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。

3網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護(hù)體系。例如，防火墻的功能主要是對外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測，并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時的檢測和防護(hù)。利用防火墻對網(wǎng)絡(luò)的安全進(jìn)行防護(hù)，雖然在一定程度上避免了風(fēng)險的產(chǎn)生，但是防火墻本身具有局限性，因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進(jìn)行防護(hù)和攻擊，同時又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的，因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對于此，應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險評估系統(tǒng)有效地進(jìn)行結(jié)合，對網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。

從目前來看，在網(wǎng)絡(luò)安全風(fēng)險評估的系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理，而且還能對網(wǎng)絡(luò)動態(tài)進(jìn)行實時的監(jiān)控，從而有助于人們隨時隨地地掌握到有用的信息。近幾年來，隨著計算機(jī)互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用，使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。對于原來的防護(hù)機(jī)制而言，網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù)，從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風(fēng)險的出擊手段具有主動性，因此能夠?qū)W(wǎng)絡(luò)安全的隱患進(jìn)行主動的檢測和判斷，并且在第一時間能夠進(jìn)行正確的調(diào)整和處理，而對那些惡意的攻擊，例如黑客的入侵等，都會起到一個預(yù)先防護(hù)的作用。

網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機(jī)進(jìn)行掃描，其效率直接影響到了后面的步驟，對主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進(jìn)行判斷，由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時可以利用Ping功能向所需要掃描的目標(biāo)發(fā)送一定量的信息，通過收到的回復(fù)對目標(biāo)是否可以到達(dá)或發(fā)動的信息被目標(biāo)屏蔽進(jìn)行判斷。而對于防護(hù)體系所保護(hù)的目標(biāo)，不能直接從外部進(jìn)行掃描，可以利用反響映射探測技術(shù)對其及進(jìn)行檢測，當(dāng)某個目標(biāo)被探測的時候，可以向未知目標(biāo)傳遞數(shù)據(jù)包，通過目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒有收到相應(yīng)的信息報告，可以借此判斷IP的地址是否在該區(qū)域內(nèi)，由于受到相關(guān)設(shè)備的影響，也將會影響到這種方法的成功率。而端口作為潛在的信息通道，通過對端口的掃描收到的有利信息量進(jìn)行分析，從而了解內(nèi)部與外部交互的內(nèi)容，從而發(fā)現(xiàn)潛在的漏洞，進(jìn)而能夠在很大程度上提高安全風(fēng)險的防范等級。利用相應(yīng)的探測信息包向目標(biāo)進(jìn)行發(fā)送，從而做出反應(yīng)并進(jìn)行分析和整理，就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài)，并且還能對端口所提供的信息進(jìn)行整合。從目前來看，端口的掃描防止主要包括有半連接、全連接以及FIN掃描，同時也還可以進(jìn)行第三方掃描，從而判斷目標(biāo)是否被控制了。

除此之外，在網(wǎng)絡(luò)安全的掃描技術(shù)中，人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù)，這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段，第一種手段是先對網(wǎng)絡(luò)的端口進(jìn)行掃描，從而搜集到相應(yīng)的信息，隨后與原本就存在的安全漏洞數(shù)據(jù)庫進(jìn)行比較，進(jìn)而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞；而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試，從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息，也就是說，在黑客對網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下，并且這種攻擊是比較有效的，從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后，針對這些漏洞信息對網(wǎng)絡(luò)安全進(jìn)行及時的、相應(yīng)的維護(hù)和處理，從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。

4結(jié)語

第5篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

一、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

計算機(jī)是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時間的傳達(dá)。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計算機(jī)信息管理技術(shù)在實際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對此類內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測信息管理技術(shù)安全性保障中,對安全情況進(jìn)行觀測是工作的重點。但是,目前的計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運行的主要因素,并且明確了計算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運行。

(一)增強(qiáng)人們的技術(shù)安全防范意識。想要實現(xiàn)計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動網(wǎng)絡(luò)安全運營。

(二)建立網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制。我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險等級的網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,采用風(fēng)險事前評估、事中評估、事后評估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風(fēng)險,并對發(fā)現(xiàn)的問題級別進(jìn)行有效評估。然后再結(jié)合網(wǎng)絡(luò)安全的運行情況,采取合適的辦法避免損失與風(fēng)險,調(diào)整好網(wǎng)絡(luò)安全的運行,切實提高網(wǎng)絡(luò)安全的防御水平。

(三)控制好信息管理技術(shù),制定安全機(jī)制。管理技術(shù)是預(yù)防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對策?？刂谱鳛槠渲械闹攸c,必須要突出其優(yōu)勢,從多種技術(shù)管理方式上下功夫,把計算機(jī)信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責(zé)任,確保網(wǎng)絡(luò)和計算機(jī)科學(xué)安全的工作。與此同時,建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計算機(jī)信息管理部門需要考慮的重點。對此,可以根據(jù)網(wǎng)絡(luò)的安全實際,制定技術(shù)管理方針,通過信息技術(shù)控制進(jìn)行計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理,并細(xì)化管理制度的內(nèi)容、時間等,做好記錄與審查工作,切實分析故障出現(xiàn)的原因,對計算機(jī)安裝信息防護(hù)軟件和系統(tǒng),實現(xiàn)對安全信息的跟蹤管理,進(jìn)一步完善安全管理體系。

第6篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全分層

一、引言

由于目前網(wǎng)絡(luò)的應(yīng)用的自由性、廣泛性以及黑客的“流行”，銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂，將給銀行自身信譽、社會穩(wěn)定、國家安全帶來巨大影響。

二、物理層的安全風(fēng)險分析

網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路不可以使用，而造成網(wǎng)絡(luò)的不可以使用，它是整個網(wǎng)絡(luò)安全的前提。如：（1）設(shè)備被盜。（2）被毀壞鏈路老化或被有意或者無意的破壞。（3）因電子輻射造成信息泄露。（4）設(shè)備意外故障、停電。（5）地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

因此，銀行專網(wǎng)在網(wǎng)絡(luò)安全考慮時，首先要考慮物理安全。除此之外，由于銀行專用網(wǎng)絡(luò)涉及業(yè)務(wù)網(wǎng)核心與管理網(wǎng)核心兩個不同的密級，因此在方案中我們將利用“物理隔離”技術(shù)，將兩個網(wǎng)絡(luò)從物理上隔斷而保證邏輯上連通實現(xiàn)所謂的“信息擺渡”。

三、網(wǎng)絡(luò)層安全風(fēng)險分析

3.1數(shù)據(jù)傳輸風(fēng)險分析

由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。如果沒有專門的軟件或硬件對數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個對通信進(jìn)行監(jiān)測的人都可以對通信數(shù)據(jù)進(jìn)行截取。這種形式的“攻擊”是相對比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可。

3.2網(wǎng)絡(luò)邊界風(fēng)險分析

（1）銀行中間業(yè)務(wù)系統(tǒng)安全。銀行各項中間業(yè)務(wù)的蓬勃發(fā)展，各種各樣的銀行業(yè)務(wù)悄然出現(xiàn)，如工資、代收電費、代收水費等等；銀行的服務(wù)手段也從傳統(tǒng)的柜臺發(fā)展到ATM、自助終端、電話銀行等自助式的服務(wù)方式，最后發(fā)展到完全通過網(wǎng)絡(luò)進(jìn)行資金的結(jié)算。同時，為方便客戶和中心管理，銀行都建立了中間業(yè)務(wù)平臺系統(tǒng)，而中間業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開放性正成為中間業(yè)務(wù)網(wǎng)絡(luò)潛在威脅的最大來源。（2）INTERNET出口的安全。入侵者通過Sniffer等程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過發(fā)送大量PING數(shù)據(jù)包對內(nèi)部網(wǎng)中重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。（3）管理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的訪問控制需求。內(nèi)部網(wǎng)中辦公系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)之間如果沒有采用相應(yīng)一些訪問控制，也可能造成內(nèi)部重要信息泄漏或非法攻擊。如果銀行辦公系統(tǒng)與業(yè)務(wù)系統(tǒng)沒有采取相應(yīng)安全措施，同樣是內(nèi)部網(wǎng)用戶的個別員工可能訪問到他本不該訪問的信息。還可能通過可以訪問的條件制造一些其它不安全因素（偽造、篡改數(shù)據(jù)等）?；蛘咴趧e的用戶關(guān)機(jī)后，盜用其IP進(jìn)行非法操作，來隱瞞身份。

四、系統(tǒng)層的安全

系統(tǒng)級的安全風(fēng)險分析主要針對銀行專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進(jìn)行分析。銀行專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)（主要為UNIX）本身在安全方面有一定考慮，但服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。

五、應(yīng)用層安全風(fēng)險分析

銀行專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：業(yè)務(wù)網(wǎng)和辦公網(wǎng)之間的非法訪問；中間業(yè)務(wù)的安全；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進(jìn)行事后抵賴；由于銀行專用網(wǎng)絡(luò)對外提供網(wǎng)上銀行WWW服務(wù)，因此存在外部網(wǎng)非法用戶對服務(wù)器攻擊，包括：與INTERNET連接帶來的安全隱患、身份認(rèn)證漏洞、高速局域網(wǎng)服務(wù)器群安全。

六、表示層安全風(fēng)險分析

最安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)。同時，必須對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

第7篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

關(guān)鍵詞：互聯(lián)網(wǎng)金融；在線支付；風(fēng)險因素；應(yīng)對策略

隨著在線購物現(xiàn)象的不斷發(fā)展，互聯(lián)網(wǎng)金融在線支付變得越來越常見，而其存在的風(fēng)險因素則容易被忽視，由于互聯(lián)網(wǎng)金融在線支付涉及的金額和人數(shù)眾多，一旦出現(xiàn)風(fēng)險因素，則會帶來較大的損失，甚至引發(fā)一系列的社會問題。從當(dāng)前我國互聯(lián)網(wǎng)金融在線支付的發(fā)展情況來看，其風(fēng)險因素主要有網(wǎng)絡(luò)安全風(fēng)險、信用風(fēng)險、市場風(fēng)險、政策變動風(fēng)險等。這些風(fēng)險因素的存在將在很大程度上威脅互聯(lián)網(wǎng)金融在線支付的發(fā)展，因此必須要對其進(jìn)行全面的分析，以事實有效的應(yīng)對策略。

1.互聯(lián)網(wǎng)金融在線支付的主要風(fēng)險因素

1.1網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)安全是各種在線支付順利運行的重要保障和基礎(chǔ)，隨著我國現(xiàn)代信息技術(shù)的不斷發(fā)展，維護(hù)網(wǎng)絡(luò)安全的措施不斷得以完善，但是隨著互聯(lián)網(wǎng)金融交易數(shù)量的不斷增多，網(wǎng)絡(luò)安全事故頻發(fā)，對金融在線支付造成了較大的威脅。對互聯(lián)網(wǎng)金融支付而言，一旦出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險因素，將在極大程度上影響我國整個在線交易環(huán)境，所造成的損失也難以估量。因此，網(wǎng)絡(luò)安全風(fēng)險將成為互聯(lián)網(wǎng)金融在線支付所面臨的首要風(fēng)險。

1.2信用風(fēng)險

信息不對稱在互聯(lián)網(wǎng)交易中普遍存在，由此產(chǎn)生了道德風(fēng)險和逆向選擇，使互聯(lián)網(wǎng)金融在線支付存在著巨大的潛在風(fēng)險隱患。同時，我國的信用體系建設(shè)相對落后，社會信用水平較低，不管是商家還是消費者都存在違背信用原則的行為，因此使得互聯(lián)網(wǎng)金融在線支付的潛在風(fēng)險具有不斷擴(kuò)大的趨勢。同時，在互聯(lián)網(wǎng)雙方進(jìn)行交易的過程中，缺乏基本的信用等級評價和信息采集工作，現(xiàn)有的資料和政策難以對雙方的信用進(jìn)行全面有效的評價，因此會在很大程度上損害交易雙方的利益，使得互聯(lián)網(wǎng)金融在線支付存在的風(fēng)險不斷加大。

1.3市場風(fēng)險

在互聯(lián)網(wǎng)交易過程中包含了買賣雙方和網(wǎng)絡(luò)支付機(jī)構(gòu)，從買賣雙方與支付機(jī)構(gòu)之間的相互關(guān)系來看，可以合并為網(wǎng)絡(luò)支付機(jī)構(gòu)與網(wǎng)絡(luò)支付服務(wù)兩個部分。因此，互聯(lián)網(wǎng)金融在線制度服務(wù)商構(gòu)成了賣方的市場，而互聯(lián)網(wǎng)金融在線支付的用戶構(gòu)成了買方市場。因此，在整個互聯(lián)網(wǎng)金融在線支付市場中，也存在價格、競爭、分銷等諸多方面的風(fēng)險。這也將成為影響我國互聯(lián)網(wǎng)金融在線支付的重要風(fēng)險因素。

2.互聯(lián)網(wǎng)金融在線支付風(fēng)險的主要應(yīng)對策略

2.1加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范

在互聯(lián)網(wǎng)金融在線支付風(fēng)險控制的過程中，首先要全面加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范，一方面，要建立風(fēng)險預(yù)警機(jī)制，對互聯(lián)網(wǎng)金融在線支付過程及其風(fēng)險因素進(jìn)行全面的分析，實現(xiàn)對各項風(fēng)險的分類和匯總，分析其主要的特點，并對風(fēng)險因素的未來發(fā)展趨勢進(jìn)行準(zhǔn)確的預(yù)測。另一方面，要不斷完善網(wǎng)絡(luò)安全防范系統(tǒng)，從硬件設(shè)備、軟件設(shè)備等方面出發(fā)，優(yōu)化互聯(lián)網(wǎng)金融在線支付環(huán)境，加強(qiáng)對各種安全漏洞的檢查和監(jiān)測，一旦出現(xiàn)風(fēng)險隱患，將及時對其進(jìn)行識別和判斷。同時要制定和實施動態(tài)化的網(wǎng)絡(luò)安全預(yù)警和防范機(jī)制，為互聯(lián)網(wǎng)金融在線支付風(fēng)險防控提供有效的保障。

2.2推進(jìn)社會信用體系建設(shè)

全面加強(qiáng)信用體系建設(shè)不僅是互聯(lián)網(wǎng)金融在線支付風(fēng)險控制的重要需求，更是整個經(jīng)濟(jì)社會發(fā)展的迫切要求之一。一方面，要依托我國信用體系建設(shè)的政策趨勢，加強(qiáng)對互聯(lián)網(wǎng)金融交易雙方之間各項資格審查的力度，對其進(jìn)行嚴(yán)格的身份驗證，有效監(jiān)督各項交易行為，將信息不對稱帶來的不良影響控制在最低水平，通過誠信體系的建設(shè)全面推進(jìn)互聯(lián)網(wǎng)金融支付的安全性。另一方面，互聯(lián)網(wǎng)在線交易的過程中必須要充分引入第三方機(jī)構(gòu)交易平臺，以委托的形式加強(qiáng)對交易雙方的限制，使其能夠主動踐行信用標(biāo)準(zhǔn)，并對違反互聯(lián)網(wǎng)交易誠信的一方進(jìn)行嚴(yán)格的懲罰，加大違反誠信原則的成本，提升互聯(lián)網(wǎng)金融支付過程中的安全性。

2.3有效預(yù)測和應(yīng)對市場變動

市場的發(fā)展和變動具有不確定性，因此使得互聯(lián)網(wǎng)金融在線支付的發(fā)展存在較大的風(fēng)險性。因此，提升對市場變動的預(yù)測和應(yīng)對能力是全面強(qiáng)化互聯(lián)網(wǎng)金融在線制度風(fēng)險控制能力的關(guān)鍵。其一，要對交易市場的歷史數(shù)據(jù)進(jìn)行全面的分析，在此基礎(chǔ)上對市場發(fā)展變動的趨勢進(jìn)行準(zhǔn)確的預(yù)測，并制定互聯(lián)網(wǎng)金融在線支付的風(fēng)險安全防范策略，將各項風(fēng)險因素扼殺在搖籃中。其二，在市場變動較為頻繁時，要在現(xiàn)有的風(fēng)險防控策略的基礎(chǔ)上制定和實施后備方案，以降低支付風(fēng)險損失為原則，甚至要暫停互聯(lián)網(wǎng)金融在線支付，以便于全面降低各項風(fēng)險因素及其損失。

總結(jié)

全面加強(qiáng)對各項風(fēng)險的識別和防控是互聯(lián)網(wǎng)金融在線支付順利發(fā)展的關(guān)鍵性保障。從當(dāng)前的情況來看，只有從加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范、推進(jìn)社會信用體系建設(shè)、有效預(yù)測和應(yīng)對市場變動、遵守相關(guān)的政策法律等方面出發(fā)，才能夠?qū)ξ覈ヂ?lián)網(wǎng)金融在線支付風(fēng)險進(jìn)行全面有效的識別和應(yīng)對，以此實現(xiàn)其健康順利運行。

參考文獻(xiàn)：

[1]程嗣權(quán).網(wǎng)絡(luò)在線支付中存在的安全風(fēng)險與對策[J].科技資訊,2016(35)

[2]文藝.基于互聯(lián)網(wǎng)金融背景下第三方資金支付風(fēng)險與監(jiān)管對策研究[J].財經(jīng)界(學(xué)術(shù)版),2016(15)

第8篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全問題措施

前言：科技的發(fā)展是社會進(jìn)步的一大體現(xiàn)，尤其是計算機(jī)以及通信技術(shù)的出現(xiàn)，推動了信息化時代的進(jìn)程，改變了人們的工作以及生活方式。網(wǎng)絡(luò)是人們生活與工作所必備的條件之一，應(yīng)用互聯(lián)網(wǎng)獲取到海量信息，同時對相關(guān)工作進(jìn)行高效處理。但是，人們在利用計算機(jī)網(wǎng)絡(luò)便利的同時，往往忽視了網(wǎng)絡(luò)安全問題，直至各類網(wǎng)絡(luò)信息盜竊以及資金丟失事件的頻繁出現(xiàn)，人們才開始意識到網(wǎng)絡(luò)風(fēng)險的存在。網(wǎng)絡(luò)安全管理一直是一大難題，互聯(lián)網(wǎng)中的千變?nèi)f化以及用戶虛擬信息制度導(dǎo)致很難對一系列非法事件給予及時處理，為此開展計算機(jī)網(wǎng)絡(luò)安全相關(guān)研究對提升計算機(jī)網(wǎng)絡(luò)安全具有重要意義。

一、網(wǎng)絡(luò)安全形勢及特征

計算機(jī)網(wǎng)絡(luò)安全的主要形式為計算機(jī)系統(tǒng)的安全穩(wěn)定運行，尤其是網(wǎng)絡(luò)中各類信息的安全運行使計算機(jī)安全的主要表現(xiàn)。網(wǎng)絡(luò)安全的特點主要表現(xiàn)在以下幾個方面：第一，多元化特點，其具體所指向的是網(wǎng)絡(luò)安全隱患的表現(xiàn)以及內(nèi)容存在著多元化。第二，體系化特點，其具體所指向的是網(wǎng)絡(luò)安全制度的系統(tǒng)化以及安全技術(shù)的系統(tǒng)化，應(yīng)對繁雜的網(wǎng)絡(luò)安全環(huán)境，健全網(wǎng)絡(luò)安全體系建立完善的網(wǎng)絡(luò)安全系統(tǒng)，由此確保計算機(jī)網(wǎng)絡(luò)的運行安全[1]。

二、計算機(jī)網(wǎng)絡(luò)安全問題表現(xiàn)

2.1網(wǎng)絡(luò)內(nèi)部各類病毒威脅

病毒是造成網(wǎng)絡(luò)安全問題出現(xiàn)的主要因素，主要是由于計算機(jī)網(wǎng)絡(luò)編程技術(shù)千變?nèi)f化，呈現(xiàn)出數(shù)百種程序設(shè)計語言，且由于多種數(shù)據(jù)結(jié)構(gòu)以及程序設(shè)計算法的完善下，計算機(jī)網(wǎng)絡(luò)病毒或木馬程序也逐漸向智能化方向發(fā)展，致使病毒潛伏時間更長，波及范圍更為廣泛，且損傷程度也更高。計算機(jī)網(wǎng)絡(luò)病毒具有一定的傳播性，常規(guī)情況下，當(dāng)一臺主機(jī)遭受到病毒攻擊后，會在短時間內(nèi)蔓延至整個主機(jī)相關(guān)系統(tǒng)中，導(dǎo)致整個系統(tǒng)受到病毒的控制，最終導(dǎo)致整體網(wǎng)絡(luò)的癱瘓。之所以病毒以及木馬程序是一種較大的威脅主要是由于其智能化程度較高，基礎(chǔ)完全系統(tǒng)不易于察覺，且傳播速度較快，范圍較廣，不易于控制[2]。

2.2網(wǎng)絡(luò)安全管理制度問題

計算機(jī)網(wǎng)絡(luò)的發(fā)展速度極快，導(dǎo)致在相關(guān)網(wǎng)絡(luò)安全管理制度的發(fā)展并不能夠與計算機(jī)網(wǎng)絡(luò)的發(fā)展速度匹配。計算機(jī)網(wǎng)絡(luò)安全并不同于現(xiàn)實社會的安全，主要是由于計算機(jī)網(wǎng)絡(luò)存在中一定的虛擬性，用戶可經(jīng)由虛擬賬號以及虛擬昵稱在互聯(lián)網(wǎng)中進(jìn)行各類信息的瀏覽或其他操作，使得部分不法份子在網(wǎng)絡(luò)中進(jìn)行病毒傳播或?qū)嵤└鞣N非法行為，不能夠及時的查詢到其真實身份，導(dǎo)致安全管理制度難以實施。另外，網(wǎng)絡(luò)安全受到多個方面的影響，包括計算機(jī)操作人員因素、系統(tǒng)安全因素、黑客惡意攻擊因素等，導(dǎo)致計算機(jī)安全難以完全得到控制[3]。

三、計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)

第一，網(wǎng)絡(luò)安全預(yù)警，主要對網(wǎng)絡(luò)中潛在的惡意攻擊風(fēng)險予以警告，其中涵蓋漏洞預(yù)警、行為預(yù)警等。第二，網(wǎng)絡(luò)安全保護(hù)，應(yīng)用多種渠道維護(hù)網(wǎng)絡(luò)安全系統(tǒng)的機(jī)密性、可用性以及完整性。其中涵蓋防病毒軟件、防火墻、虛擬專用網(wǎng)等技術(shù)。第三，網(wǎng)絡(luò)安全監(jiān)測，其主要價值在于及時識別網(wǎng)絡(luò)中潛藏的攻擊信息，對此加以預(yù)防并將其控制在安全范圍內(nèi)。第四，網(wǎng)絡(luò)安全相應(yīng)，其主要價值是對網(wǎng)絡(luò)中存在的病毒或木馬程序等安全威脅及時給出反映，能夠在有效時間內(nèi)控制網(wǎng)絡(luò)攻擊事件，直接阻隔安全威脅或?qū)⑵滢D(zhuǎn)移。

3.2健全W絡(luò)安全管理制度

健全網(wǎng)絡(luò)安全管理首先需要強(qiáng)化網(wǎng)絡(luò)安全主管機(jī)構(gòu)以及網(wǎng)絡(luò)安全企業(yè)等之間的協(xié)作，制定可行性網(wǎng)絡(luò)安全管理制度，對用戶的網(wǎng)絡(luò)行為加以限制，提升用戶網(wǎng)絡(luò)應(yīng)用的合法性。其次，強(qiáng)化對用戶的網(wǎng)絡(luò)安全教育，盡量提升用戶的網(wǎng)絡(luò)應(yīng)用技術(shù)以及風(fēng)險防范意識，使其能夠?qū)W(wǎng)絡(luò)潛在風(fēng)險具備基礎(chǔ)識別能力。最后，建立一個多層次的完善的網(wǎng)絡(luò)安全責(zé)任體制，確保相關(guān)網(wǎng)絡(luò)安全防御技術(shù)能夠落實。

結(jié)論：綜合上文所述，計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會公眾比較關(guān)注的問題，其安全問題可能直接導(dǎo)致用戶個人信息的泄漏或資金丟失等，需要及時加以控制。針對當(dāng)前所存在各類網(wǎng)絡(luò)安全問題，主要可經(jīng)由兩個方向予以控制，一個方面為提升用戶網(wǎng)絡(luò)安全意識，同時提升用戶的合法應(yīng)用意識，另一個方面是構(gòu)建一個完善的網(wǎng)絡(luò)安全管理機(jī)制，將以上兩個方面予以落實，不斷優(yōu)化計算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]馬道京.淺析計算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技，2016，02（08）：43-44.

第9篇：網(wǎng)絡(luò)安全風(fēng)險監(jiān)測范文

職業(yè)院校網(wǎng)絡(luò)迅速發(fā)展的同時，層出不窮的網(wǎng)絡(luò)安全問題影響了校園網(wǎng)的正常運行。為了更好地建設(shè)職業(yè)院校園網(wǎng)絡(luò)，本文在APPDRR模型的風(fēng)險分析指導(dǎo)下，從職業(yè)院校網(wǎng)絡(luò)的特點出發(fā)，探討當(dāng)前職業(yè)院校網(wǎng)絡(luò)所面臨的安全風(fēng)險。

【關(guān)鍵詞】APPDRR 風(fēng)險分析

1 引言

在國家實施科教興國戰(zhàn)略的背景下，校園網(wǎng)絡(luò)已經(jīng)成為職業(yè)院校的必備硬件基礎(chǔ)，是衡量職業(yè)院校教育現(xiàn)代化、信息化的重要標(biāo)志。目前，大多數(shù)有條件的職業(yè)院校在校園網(wǎng)硬件工程建設(shè)投入巨資。校園網(wǎng)為職業(yè)院校的教學(xué)、科研、行政辦公搭建了一個信息平臺，并產(chǎn)生了明顯的效果。

2 APPDRR網(wǎng)絡(luò)安全模型

APPDRR（全網(wǎng)動態(tài)安全理論）網(wǎng)絡(luò)安全模型是一種動態(tài)，自適應(yīng)的現(xiàn)代網(wǎng)絡(luò)安全模型，[1]即：網(wǎng)絡(luò)安全= 風(fēng)險分析+ 制定策略+ 系統(tǒng)防護(hù)+ 實時監(jiān)測+ 實時響應(yīng)+ 災(zāi)難恢復(fù)，本文是基于APPDRR模型的風(fēng)險分析指導(dǎo)下展開的。

風(fēng)險分析是APPDRR模型的重要組成部分，通過對資產(chǎn)、脆弱性和威脅，綜合評估分析網(wǎng)絡(luò)所面臨的風(fēng)險，對所發(fā)現(xiàn)的風(fēng)險提出相應(yīng)的處理意見和安全建議，并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

3 職業(yè)院校網(wǎng)絡(luò)風(fēng)險分析

職業(yè)院校網(wǎng)絡(luò)面臨著諸多的問題，首先是規(guī)劃建設(shè)并不是一步到位的，是經(jīng)過不斷升級改造后才形成的規(guī)模。安全設(shè)備品牌種類不一，在功能和處理能力上存差別，有的職業(yè)院校管理的重點側(cè)重于網(wǎng)絡(luò)邊界和主機(jī)安全等方面，但是在校園網(wǎng)絡(luò)的運行過程中，所出現(xiàn)的的威脅，大量集中在應(yīng)用層攻擊、網(wǎng)絡(luò)資源濫用和基于二層的網(wǎng)絡(luò)攻擊。

本文從鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用層和網(wǎng)絡(luò)管理等6個方面，對職業(yè)院校網(wǎng)絡(luò)所面臨的風(fēng)險作一個粗略的分析。

3.1 數(shù)據(jù)鏈層的安全

數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間，數(shù)據(jù)鏈層受到的破壞會直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略，數(shù)據(jù)鏈層的安全問題有： MAC 地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN 攻擊、VTP 攻擊和VLAN 跳躍攻擊。

3.2 網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層，TCP/IP 協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層，廣泛應(yīng)用的TCP、UDP、IGMP及ICMP 數(shù)據(jù)包，都以 IP 數(shù)據(jù)報文形式傳輸。網(wǎng)絡(luò)層封裝 IP 數(shù)據(jù)包，并路由轉(zhuǎn)發(fā)，解決機(jī)器之間的通信問題。網(wǎng)絡(luò)層常見安全問題有：明文傳輸面臨的威脅、IP 地址欺騙、源路由欺騙和ICMP 攻擊。

3.3 傳輸層的安全

傳輸層在 OSI 模型中起著關(guān)鍵作用，負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land 攻擊、TCP 會話劫持和端口掃描攻擊。

3.4 操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務(wù)器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風(fēng)險。

（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號，設(shè)置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權(quán)限配置不當(dāng)?shù)取?/p>

（2）操作系統(tǒng)的正常運行需要很多系統(tǒng)服務(wù)支撐，這些系統(tǒng)服務(wù)向用戶和應(yīng)用程序提供功能接口，有些是操作系統(tǒng)正常運行必需的，有些則是不必要的。不必要的服務(wù)不僅會占用系統(tǒng)資源，還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務(wù)是可以訪問網(wǎng)絡(luò)的，就容易被入侵者利用。

3.5 業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿足科研、教學(xué)、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如：信息、教務(wù)管理、辦公自動化、圖書管理等。這些應(yīng)用系統(tǒng)很重要，但也存在風(fēng)險如下：

（1）身份認(rèn)證：操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全，采取了身份認(rèn)證措施，這些機(jī)制各有特點，但是入侵者仍可以利用網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄，使用系統(tǒng)默認(rèn)或者弱密碼，并且長期不改動，形同虛設(shè)。

（2）WEB 服務(wù)：WEB 服務(wù)是學(xué)校用于對外宣傳、開展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段，應(yīng)用極其普遍，使得 Web 服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多，網(wǎng)頁代碼本身就存在后門和一些缺陷，比如 IIS 漏洞、ASP 的上傳漏洞、SQL 注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB 服務(wù)器，可以把WEB 服務(wù)器作為跳板，通過中間件或數(shù)據(jù)庫連接部件，非法訪問學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫，并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。

（3）數(shù)據(jù)庫：數(shù)據(jù)庫是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴于各種數(shù)據(jù)庫系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫是個復(fù)雜的系統(tǒng)。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的。關(guān)系型數(shù)據(jù)庫是可從端口尋址的，通過查詢工具就可建立與數(shù)據(jù)庫的連接，例如通過 TCP1521 和 1526端口，就能侵入一個弱防護(hù)的數(shù)據(jù)庫；數(shù)據(jù)庫運行過程中，出現(xiàn)的錯誤信息，可以泄漏數(shù)據(jù)庫結(jié)構(gòu)，分析這些信息就能實施攻擊。

（4）網(wǎng)絡(luò)資源共享：為了工作方便，內(nèi)部人員經(jīng)常會使用網(wǎng)絡(luò)共享，如果沒有對資源共享，作必要的訪問控制策略，重要的數(shù)據(jù)信息，就無防護(hù)地暴露在網(wǎng)絡(luò)中。

3.6 網(wǎng)絡(luò)管理的安全

安全管理對于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來說是極其重要的。如果沒有相應(yīng)制度約束，就會帶來風(fēng)險：網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人，會造成信息泄漏；密碼和密鑰管理風(fēng)險，管理員賬戶及密碼被外人竊?。辉诩s束缺失的情況下，利用網(wǎng)絡(luò)和系統(tǒng)的弱點，實施入侵、修改、刪除數(shù)據(jù)等非法行為；審計不力或無審計，當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時，沒有相應(yīng)的檢測、監(jiān)控、報告與預(yù)警機(jī)制。事件發(fā)生后，不能提供任何記錄，無法追蹤線索，缺乏對網(wǎng)絡(luò)的可控和可審查性。

4 結(jié)束語

綜上，為了把職業(yè)院校網(wǎng)絡(luò)建成一個全方位、多層次的網(wǎng)絡(luò)安全防范體系，從根本上解決校園網(wǎng)絡(luò)內(nèi)外部對網(wǎng)絡(luò)安全造成的威脅，首先我們得作風(fēng)險分析，發(fā)現(xiàn)風(fēng)險，并提出相應(yīng)的意見和建議，并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

參考文獻(xiàn)

[1]彭飛，龍敏.計算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2013.