導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

1 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

信息安全態(tài)勢(shì)評(píng)估領(lǐng)域的專家探討了整個(gè)使用云計(jì)算系統(tǒng)的實(shí)現(xiàn)過(guò)程，也就是課題中探究的云計(jì)算的整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，它是一種目前來(lái)看相對(duì)比較新型的這樣一個(gè)網(wǎng)絡(luò)安全技術(shù)，在同一時(shí)間或研究的焦點(diǎn)之一。多個(gè)技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個(gè)網(wǎng)絡(luò)操作，同時(shí)還能夠很好的完成預(yù)測(cè)未來(lái)這樣的一段時(shí)間內(nèi)網(wǎng)絡(luò)的整個(gè)狀態(tài)情況，以及中途中可能會(huì)遭受攻擊的這些可能性等。本課題中探究了安全形勢(shì)評(píng)估能夠相對(duì)來(lái)說(shuō)較好地幫助到我們的網(wǎng)絡(luò)管理員更快速并且還能夠更加準(zhǔn)確的處理這些網(wǎng)絡(luò)安全的這樣一些問(wèn)題。在課題探究我們的整個(gè)網(wǎng)絡(luò)信息安全有一個(gè)良好的發(fā)展可能性。對(duì)于在云計(jì)算網(wǎng)絡(luò)安全實(shí)際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風(fēng)險(xiǎn)評(píng)估和其他技術(shù)，更重要的是能夠研究人員編程的能力，是一個(gè)全面的學(xué)術(shù)。

2 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

本課題重點(diǎn)探究安全態(tài)勢(shì)具體評(píng)估的實(shí)現(xiàn)，實(shí)際上就是通過(guò)收集一些原始的數(shù)據(jù)并完成這樣的一些預(yù)處理，并且能夠較好地去實(shí)現(xiàn)信息系統(tǒng)安全的整個(gè)事件，同時(shí)在某些安全事件出現(xiàn)的過(guò)程當(dāng)中，需要使用這樣的一些數(shù)學(xué)模型或者是具體的一些處理的方法，并且在最后能夠得到一個(gè)概率值，同時(shí)還能夠外為網(wǎng)絡(luò)安全管理提供一定的參考。態(tài)勢(shì)感知層，也就是態(tài)勢(shì)評(píng)估的基礎(chǔ)模型?，F(xiàn)在擁有了非常成熟的一個(gè)技術(shù)，同時(shí)還可以獲得足夠的這樣一些態(tài)勢(shì)數(shù)據(jù)的水平。同時(shí)還能夠通過(guò)已經(jīng)收集到的這些數(shù)據(jù)，并且在當(dāng)前的整個(gè)網(wǎng)絡(luò)狀態(tài)的所有這些信息。為了最后能夠完成整個(gè)評(píng)估工作，通常來(lái)說(shuō)情境信息轉(zhuǎn)變成人們會(huì)更加容易理解的這樣一個(gè)形式，比如這個(gè)XML等等。二是形勢(shì)預(yù)測(cè)，能夠更具前后的一個(gè)網(wǎng)絡(luò)安全形勢(shì)，判斷安全形勢(shì)，并且最后完成預(yù)測(cè)未來(lái)早期響應(yīng)策略和處理方法。最后說(shuō)到的是第三層是一層評(píng)估作為我們整個(gè)評(píng)估模型的一個(gè)核心。

2.2 安全態(tài)勢(shì)值的計(jì)算

網(wǎng)絡(luò)安全態(tài)勢(shì)值是能夠最為清楚地代表網(wǎng)絡(luò)運(yùn)行狀態(tài)和趨勢(shì)的大小值，并且對(duì)于更大的網(wǎng)絡(luò)操作是更加地不穩(wěn)定，同時(shí)也是更加危險(xiǎn)。在這一系列的這些全部數(shù)學(xué)統(tǒng)計(jì)之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預(yù)處理后，能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個(gè)數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢(shì)值。對(duì)于網(wǎng)絡(luò)安全能不能利用現(xiàn)在的這樣一整個(gè)安全形勢(shì)值處理情況下，并且能夠在利用已有的這樣一個(gè)安全形勢(shì)相比的這樣價(jià)值判斷；通常來(lái)說(shuō)具體網(wǎng)絡(luò)受到的損害程度可能夠具體判斷其中的一個(gè)差異。本課題中網(wǎng)絡(luò)安全態(tài)勢(shì)值的大小與不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)和變化，例如說(shuō)在網(wǎng)絡(luò)受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全的情況，然后確定網(wǎng)絡(luò)是否受到威脅。

3云計(jì)算身份認(rèn)證系統(tǒng)設(shè)計(jì)

3.1認(rèn)證模型設(shè)計(jì)

本文在對(duì)身份認(rèn)證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認(rèn)證技術(shù)在這其中起著關(guān)鍵作用?，F(xiàn)在應(yīng)用程序的云計(jì)算系統(tǒng)，通常來(lái)說(shuō)我們的租戶是要先通過(guò)輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗(yàn)證的云服務(wù)提供商使用單點(diǎn)登錄，同時(shí)這些網(wǎng)絡(luò)攻擊者也就有機(jī)會(huì)能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當(dāng)他們登錄到云計(jì)算系統(tǒng)，在課題中是設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)雙因素身份驗(yàn)證。在使用此身份驗(yàn)證系統(tǒng)，與傳統(tǒng)的雙因素身份驗(yàn)證方法相比，在很大程度上提高了用戶認(rèn)證的安全性，并且能夠有效地降低設(shè)備成本。

3.2 云計(jì)算服務(wù)設(shè)計(jì)

本課題探究的系統(tǒng)，用戶在訪問(wèn)云計(jì)算服務(wù)，是能夠通過(guò)下載整個(gè)的認(rèn)證程序中，通常來(lái)說(shuō)我們的每個(gè)租戶是會(huì)有自己已經(jīng)下載好的程序，同時(shí)還能夠?qū)崿F(xiàn)互相之間的一個(gè)綁定。在我們的認(rèn)證碼驗(yàn)證之后，同時(shí)再加上自己的用戶名和密碼就會(huì)登錄到我們的這樣一個(gè)云計(jì)算服務(wù)。倘若說(shuō)我們?cè)讷@取驗(yàn)證碼后，及時(shí)性，驗(yàn)證了失敗后一段時(shí)間后，當(dāng)承租人登錄或登錄超時(shí)后，認(rèn)證碼失敗，租戶可以得到一個(gè)新的身份驗(yàn)證代碼再運(yùn)行這個(gè)程序。在驗(yàn)證的時(shí)候，我們想到的期間用了多少時(shí)間要做到這一點(diǎn)，一般來(lái)說(shuō)在運(yùn)行程序的整個(gè)過(guò)程中，每次運(yùn)行時(shí)間會(huì)有所不同，所以以時(shí)間參考，是能夠?qū)崿F(xiàn)生成動(dòng)態(tài)認(rèn)證碼。

4 結(jié)語(yǔ)

本課題中通過(guò)技術(shù)手段，預(yù)測(cè)未來(lái)發(fā)展方向和趨勢(shì)的一些東西，實(shí)際上在大多數(shù)行業(yè)具很高的研究?jī)r(jià)值?，F(xiàn)在來(lái)說(shuō)數(shù)據(jù)挖掘是最流行的技術(shù)之一，通過(guò)已有的大量似乎沒(méi)有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預(yù)測(cè)之后實(shí)際上會(huì)出現(xiàn)的一些情況，為了便于安排適當(dāng)?shù)男袆?dòng)。本課題探究的系統(tǒng)模型包括了網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取、網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個(gè)缺陷，得到了一個(gè)新的映射算法，同時(shí)也驗(yàn)證了改進(jìn)算法的有效性。

參考文獻(xiàn)

[1] 張翔，胡昌振.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J].計(jì)算機(jī)工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡(luò)信息系統(tǒng)可生存性定量分析研究[D].華東師范大學(xué)，2008.

篇2

關(guān)鍵詞：局域網(wǎng)；安全；防護(hù)措施

中圖分類號(hào)：TN8 文獻(xiàn)標(biāo)識(shí)碼：A

1局域網(wǎng)安全形勢(shì)分析

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，人們對(duì)生活質(zhì)量的要求也越來(lái)越高?；ヂ?lián)網(wǎng)的迅速普及，使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不可缺少的一部分。然而，在感受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，也面臨著各種各樣的進(jìn)攻和威脅：機(jī)密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵等等。目前在廣域網(wǎng)中已有了相對(duì)完善的安全防御體系，防火墻、防毒墻、IDS等重要的安全設(shè)施大致集中在機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中，雖然有些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng)，并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度，但在實(shí)際使用中，并未起到較好的效果。由于用戶對(duì)操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確，各種安全工具得不到正確的使用，導(dǎo)致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。針對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要和有效的安全管理措施，導(dǎo)致未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來(lái)自網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏則增加了安全問(wèn)題的嚴(yán)重程度，局域網(wǎng)安全形勢(shì)十分嚴(yán)峻，不可忽視。

2局域網(wǎng)安全隱患分析

由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡(jiǎn)單，僅包括少數(shù)網(wǎng)絡(luò)設(shè)備，安全措施相對(duì)較少，這給病毒傳播提供了有效的通道，為數(shù)據(jù)信息的安全埋下了隱患。通常局域網(wǎng)的安全威脅有以下幾類：

2.1漏洞和黑客攻擊

由于局域網(wǎng)的主要功能就是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致系統(tǒng)存在很多漏洞，黑客就是利用了這些系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊，對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除。最常用的手段就是冒充一些真正的網(wǎng)站來(lái)騙取用戶的敏感數(shù)據(jù)，如用戶名、口令、賬號(hào)ID或信用卡詳細(xì)信息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識(shí)和安全手段，因此經(jīng)常會(huì)造成數(shù)據(jù)丟失、信息泄漏等問(wèn)題。

2.2病毒威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。病毒和惡意代碼攻擊電腦后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或癱瘓，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)硬件設(shè)備的損壞，嚴(yán)重影響正常工作。

2.3 用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查就通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便，同時(shí)也增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和機(jī)密信息的泄露。

3局域網(wǎng)安全控制分析

3.1人員網(wǎng)絡(luò)安全培訓(xùn)

網(wǎng)絡(luò)安全是個(gè)系統(tǒng)，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員、協(xié)議等諸多元素的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上。而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，從而加強(qiáng)工作人員的安全培訓(xùn)，增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。對(duì)于局域網(wǎng)內(nèi)部人員可以從以下幾方面進(jìn)行培訓(xùn)：

3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地?cái)?shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

3.2 局域網(wǎng)安全技術(shù)和防控措施

網(wǎng)絡(luò)安全管理是指保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全，對(duì)網(wǎng)絡(luò)安全運(yùn)行威脅最大的也是客戶端安全。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全問(wèn)題的關(guān)鍵所在。

3.2.1控制用戶訪問(wèn)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶可以訪問(wèn)的目錄、文件和其他資源，指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

篇3

 

關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時(shí)俱進(jìn)，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施。

近年以來(lái)，我國(guó)的信息安全形勢(shì)發(fā)生著影響深遠(yuǎn)的變化，透過(guò)種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢(shì)，一些未來(lái)信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢(shì)及分析

據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)世界各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，排名大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，排在印度、韓國(guó)之后。我國(guó)已成為信息安全惡性事件的重災(zāi)區(qū)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測(cè)結(jié)果，目前我國(guó)95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

在互聯(lián)網(wǎng)的催化下，計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營(yíng)的趨勢(shì)日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫(xiě)漏洞利用工具、傳播病毒、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個(gè)鏈條通過(guò)互聯(lián)網(wǎng)運(yùn)作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機(jī)的操控，已經(jīng)形成了一個(gè)高效的流水線，不同的黑客可以選擇自己擅長(zhǎng)的環(huán)節(jié)運(yùn)作并牟取利潤(rùn)，從而使得整個(gè)病毒產(chǎn)業(yè)的運(yùn)作效率更高。黑客產(chǎn)業(yè)化經(jīng)營(yíng)產(chǎn)生了嚴(yán)重的負(fù)面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫(xiě)出自動(dòng)化的處理程序?qū)σ延械牟《具M(jìn)行變形，從而生產(chǎn)出大量新種類的病毒。面對(duì)井噴式的病毒增長(zhǎng)，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個(gè)樣本的生存期縮短，現(xiàn)有技術(shù)無(wú)法及時(shí)截獲新樣本。②即使能夠截獲，則每天高達(dá)數(shù)十萬(wàn)的新樣本數(shù)量，也在嚴(yán)重考驗(yàn)著對(duì)于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時(shí)間內(nèi)獲取最新的病毒樣本庫(kù)，成為重要的問(wèn)題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過(guò)共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠(yuǎn)遠(yuǎn)超過(guò)了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度。

再次，黑客通過(guò)租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級(jí)黑客雇傭“軟件民工”來(lái)編寫(xiě)更強(qiáng)的驅(qū)動(dòng)程序，加入病毒中加強(qiáng)對(duì)抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進(jìn)一步提高。

最后，黑客通過(guò)使用自動(dòng)化的“肉雞”管理工具，達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤(rùn)的目的。至此整個(gè)黑客產(chǎn)業(yè)內(nèi)部形成了一個(gè)封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補(bǔ)漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級(jí)設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒(méi)有足夠的資源去維護(hù)、升級(jí)，從而保留了大量己知的未被修補(bǔ)的漏洞。其次，不斷升級(jí)中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場(chǎng)，往往沒(méi)有足夠的時(shí)間進(jìn)行嚴(yán)格的測(cè)試，不可避免地存在大量安全隱患。再次，在軟件開(kāi)發(fā)中，由于開(kāi)發(fā)成本、開(kāi)發(fā)周期、系統(tǒng)規(guī)模過(guò)分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過(guò)分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺(tái)、不同的系統(tǒng)平臺(tái)、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會(huì)漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢(shì)，才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評(píng)估，其基本原理是采用模擬攻擊的方式對(duì)目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對(duì)外開(kāi)放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置等，從而檢測(cè)出已知的安全漏洞，探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)。

(2)手工分析。針對(duì)開(kāi)源軟件，手工分析一般是通過(guò)源碼閱讀工具，例如sourceinsight等，來(lái)提高源碼檢索和查詢的速度。簡(jiǎn)單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫(kù)函數(shù)調(diào)用進(jìn)行審查，進(jìn)一步地審核安全庫(kù)函數(shù)和循環(huán)之類的使用。非開(kāi)源軟件與開(kāi)源軟件相比又有些不同，非開(kāi)源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對(duì)非開(kāi)源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDA　Pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對(duì)開(kāi)源軟件的靜態(tài)檢查和針對(duì)非開(kāi)源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對(duì)特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺(tái)IDAPro，使用自下而上的分析方法，對(duì)二進(jìn)制文件中的庫(kù)函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對(duì)軟件的逆向工程。

(4)動(dòng)態(tài)檢查。動(dòng)態(tài)檢查也稱為運(yùn)行時(shí)檢查，基本的原理就是通過(guò)操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時(shí)目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)。目前常用的動(dòng)態(tài)檢查方法主要有環(huán)境錯(cuò)誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的，各種技術(shù)往往通過(guò)融合來(lái)互相彌補(bǔ)缺陷，從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；安全防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)現(xiàn)代化不斷發(fā)展的產(chǎn)物，全球各地通過(guò)網(wǎng)絡(luò)建立了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為社會(huì)、經(jīng)濟(jì)發(fā)展構(gòu)建了一個(gè)很好的信息交流和信息共享平臺(tái)，大大加快了社會(huì)信息的傳播速度。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是硬件、軟件數(shù)據(jù)資源在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中并不會(huì)受到偶然、惡意的攻擊和破壞，進(jìn)而泄露信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠、持續(xù)運(yùn)行造成巨大影響。如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)工作應(yīng)該作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要任務(wù)。

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1網(wǎng)頁(yè)瀏覽過(guò)程中的安全漏洞

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)日益完善，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入了社會(huì)生產(chǎn)以及人們?nèi)粘Ｉ钪?，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們帶來(lái)了很大便利，但是也帶來(lái)了很多安全隱患。近年來(lái)，個(gè)人隱私信息泄露的情況越來(lái)越多，網(wǎng)民們?cè)跒g覽網(wǎng)頁(yè)的過(guò)程中會(huì)存在一些惡意插件，這樣會(huì)對(duì)網(wǎng)民造成巨大的困擾。瀏覽網(wǎng)頁(yè)的過(guò)程引起的安全隱患是當(dāng)前主要的網(wǎng)絡(luò)信息危害之一。瀏覽器WEB服務(wù)器的安全性是導(dǎo)致網(wǎng)頁(yè)瀏覽安全隱患的主要技術(shù)漏洞，大多數(shù)網(wǎng)民不了解網(wǎng)頁(yè)開(kāi)發(fā)技術(shù)，技術(shù)信息不對(duì)稱的話都會(huì)給人們帶來(lái)很大的安全隱患。

1.2計(jì)算機(jī)病毒

自從產(chǎn)生計(jì)算機(jī)技術(shù)以來(lái)，就已經(jīng)有計(jì)算機(jī)病毒，而且隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)，計(jì)算機(jī)病毒也隨之升級(jí)。實(shí)際上，計(jì)算機(jī)病毒也就是一種特殊的程序它會(huì)破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，而且可以在使用者不知情的情況下竊取用戶的電腦數(shù)據(jù)。因此，計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性以及復(fù)制性等特點(diǎn)，近年來(lái)我國(guó)國(guó)內(nèi)陸陸續(xù)續(xù)發(fā)生了很多利用計(jì)算機(jī)病毒來(lái)達(dá)到自己的非法目的的一些計(jì)算機(jī)網(wǎng)絡(luò)安全泄露事件，比如幾年前的“熊貓燒香”病毒軟件曾經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了很大的沖擊。

1.3防火墻配置安全不足導(dǎo)致安全隱患

在某段時(shí)期內(nèi)，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要標(biāo)志，防火前的軟件安全性是抵御外部風(fēng)險(xiǎn)的第一道有效屏障，在很大程度上維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。然而當(dāng)前防火墻技術(shù)安全性常常會(huì)受到挑戰(zhàn)，如果非法的入侵者采用一些非法手段攻破了防火墻，就可以隨意自由的進(jìn)入個(gè)人計(jì)算機(jī)中刪除、破壞或者讀取里面的資料和文件，在這樣的形勢(shì)下，根本就不能談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全。因此，想要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，一定要做好防火前配置的安全。

1.4木馬攻擊

木馬屬于一種特殊的后門程序，使用者不知情的狀況下，非法入侵者會(huì)采用各種先進(jìn)的非法途徑鏈接到用戶的計(jì)算機(jī)或者登錄用戶的網(wǎng)絡(luò)服務(wù)，潛入到計(jì)算機(jī)的內(nèi)部，沒(méi)有得到正式授權(quán)的情況下隨意處理計(jì)算機(jī)內(nèi)部數(shù)據(jù)。由此可見(jiàn)，木馬程序作為一種非法入侵手段應(yīng)該是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要隱患之一。

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施

從近幾年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全事件來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷升級(jí)，攻擊方式也日益復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作應(yīng)該是當(dāng)前亟待解決的重要問(wèn)題。以下是主要的幾種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)：

2.1計(jì)算機(jī)病毒防范技術(shù)

從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析，計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害極大，特別是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和普及，加上人們的網(wǎng)絡(luò)生活日益豐富，為計(jì)算機(jī)病毒傳播提供了良好的客觀條件，因此非常有必要研究有效的計(jì)算機(jī)病毒防范技術(shù)。計(jì)算機(jī)病毒防范技術(shù)應(yīng)該針對(duì)計(jì)算機(jī)病毒的隱蔽性、傳染性、復(fù)制性以及潛伏性等特征進(jìn)行設(shè)計(jì)，為此不僅應(yīng)該不斷開(kāi)發(fā)新的殺毒軟件，用戶也應(yīng)該養(yǎng)成定期殺毒的好習(xí)慣。用戶應(yīng)該注意在下載、傳播各種軟件以及文件的過(guò)程中，首先應(yīng)該檢查軟件以及文件的安全性，而且應(yīng)該定期對(duì)各種存儲(chǔ)設(shè)備進(jìn)行殺毒檢測(cè)，這樣才可以不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性、可靠性。

2.2入侵預(yù)防技術(shù)

想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，不僅應(yīng)該采用有效的計(jì)算機(jī)病毒防范技術(shù)，同時(shí)應(yīng)該采用有效的入侵防范技術(shù)，首先應(yīng)該系統(tǒng)的整理、排查當(dāng)前的計(jì)算機(jī)安全技術(shù)，準(zhǔn)確找出入侵計(jì)算機(jī)的原因。同時(shí)，應(yīng)該分析常見(jiàn)的漏洞以及入侵技術(shù)的特征開(kāi)發(fā)一些針對(duì)性的軟件以及技術(shù)。防火墻技術(shù)應(yīng)該是非常重要的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，我們應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)進(jìn)行進(jìn)一步的深入研究。其次，用戶操作計(jì)算機(jī)的過(guò)程中，應(yīng)該及時(shí)糾正自己做出的錯(cuò)誤行為，這樣可有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3漏洞掃描技術(shù)

這種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)屬于一種計(jì)算機(jī)系統(tǒng)自我排查技術(shù)，主要包括Ping掃描、OS探測(cè)以及端口掃描等技術(shù)，但是這些掃描技術(shù)的主要功能以及工作目標(biāo)并沒(méi)有很大差異，決定了這些掃描技術(shù)的工作原理也存在較大的差異。工作目標(biāo)不同主要是為了確保能夠從不同的角度以及方面全面檢查整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)威脅系統(tǒng)安全的技術(shù)進(jìn)行流動(dòng)指導(dǎo)。

2.4完善防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中，防火墻技術(shù)是一種重要的安全防范技術(shù)，也是所有計(jì)算機(jī)網(wǎng)絡(luò)安全策略的重要基礎(chǔ)，可以通過(guò)防火墻強(qiáng)制性的控制外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要包括網(wǎng)關(guān)技術(shù)、狀態(tài)檢測(cè)技術(shù)以及過(guò)濾技術(shù)等技術(shù)手段，過(guò)濾技術(shù)主要指的是通過(guò)網(wǎng)絡(luò)層過(guò)濾、篩選數(shù)據(jù)包，根據(jù)先前預(yù)定的過(guò)濾邏輯檢測(cè)每個(gè)通過(guò)數(shù)據(jù)的起源地址、適用端口以及目標(biāo)地址有沒(méi)有通過(guò)，如果狀態(tài)檢測(cè)技術(shù)的鏈接出現(xiàn)失誤的情況下，會(huì)使整個(gè)運(yùn)行操作暫停。目前，防火墻技術(shù)在企業(yè)局域網(wǎng)以及互聯(lián)網(wǎng)的交接地得到廣泛應(yīng)用，不僅可以有效清除計(jì)算機(jī)網(wǎng)絡(luò)病毒，同時(shí)也可以有效保護(hù)用戶信息。我們應(yīng)該在不斷實(shí)踐的過(guò)程中，不斷總結(jié)，使防火墻開(kāi)發(fā)技術(shù)更加具有針對(duì)性、有效性。

2.5訪問(wèn)控制技術(shù)以及身份認(rèn)證技術(shù)

訪問(wèn)控制技術(shù)以及身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要組成部分，通過(guò)這兩種技術(shù)可以辨別、確認(rèn)使用者的身份。目前，計(jì)算機(jī)應(yīng)用中常常會(huì)應(yīng)用到這兩種技術(shù)，操作權(quán)限設(shè)定不同的話，登陸口令也會(huì)有所不同，也就是說(shuō)每一種操作權(quán)限設(shè)定應(yīng)該對(duì)應(yīng)相應(yīng)的登陸口令，這樣可有效防止不法分子會(huì)通過(guò)一些重要的權(quán)限進(jìn)行不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。通常，登錄口令主要由數(shù)字、字母組成，用戶應(yīng)該定期更改口令，而且應(yīng)該對(duì)口令進(jìn)行保密，這樣才可以正當(dāng)維護(hù)計(jì)算機(jī)用戶的個(gè)人信息。在傳遞信息、接發(fā)郵件的過(guò)程中，用戶一定要注意不要泄露信息，如果黑客獲得用戶的重要信息，極易導(dǎo)致相應(yīng)的網(wǎng)絡(luò)安全隱患。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)會(huì)涉及到諸多范圍，關(guān)系到網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)信息安全、計(jì)算機(jī)硬件、網(wǎng)絡(luò)資源以及軟件等多個(gè)方面，為了有效確保計(jì)算機(jī)網(wǎng)絡(luò)安全性，非常有必要建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，不斷完善、升級(jí)各種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、正常運(yùn)行。

參考文獻(xiàn)

篇5

1我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)具有開(kāi)放性，給人們的信息傳遞開(kāi)辟了一個(gè)嶄新的空間，極大的方便了人們進(jìn)行信息共享和交流，為人類社會(huì)的發(fā)展和進(jìn)步提供了巨大的動(dòng)力。由于通信網(wǎng)絡(luò)具有開(kāi)放性，這使得其安全形勢(shì)十分的嚴(yán)峻，各種安全問(wèn)題層出不窮，極大的威脅了通信網(wǎng)絡(luò)運(yùn)行的安全和穩(wěn)定。當(dāng)前各個(gè)企業(yè)主要使用通信線纜來(lái)完成信息的傳輸，缺乏嚴(yán)密的保護(hù)措施，這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中，主要依靠商業(yè)軟件來(lái)發(fā)揮其日常的功能，這些商業(yè)軟件的質(zhì)量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發(fā)生安全問(wèn)題。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)來(lái)看，僅僅在2010年，我國(guó)超過(guò)一半以上的網(wǎng)民受到過(guò)網(wǎng)絡(luò)安全問(wèn)題的困擾，全國(guó)網(wǎng)民為了應(yīng)對(duì)安全問(wèn)題而支付的相關(guān)服務(wù)費(fèi)用高達(dá)153億人民幣。同時(shí)網(wǎng)絡(luò)安全問(wèn)題造成大量的虛擬帳號(hào)被盜、網(wǎng)銀密碼泄露，造成巨大的經(jīng)濟(jì)損失。由此可見(jiàn)我國(guó)的網(wǎng)絡(luò)安全問(wèn)題十分的嚴(yán)峻。

2我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全的相關(guān)分析

根據(jù)工信部通信保障局公布的信息來(lái)看，當(dāng)前我國(guó)的通信網(wǎng)絡(luò)安全不僅僅是造成個(gè)人用戶的損失，而且已經(jīng)威脅到我國(guó)的通信基礎(chǔ)設(shè)施的建設(shè)。

2．1網(wǎng)絡(luò)管理人員缺乏安全意識(shí)

當(dāng)前我國(guó)的通信網(wǎng)絡(luò)管理人員沒(méi)有樹(shù)立正確的安全觀念，總是以為網(wǎng)絡(luò)安全問(wèn)題離自己很遠(yuǎn)。除了安全意識(shí)不強(qiáng)之外，技術(shù)素養(yǎng)不高，在日常的操作和維護(hù)工作當(dāng)中沒(méi)有嚴(yán)格的按照相應(yīng)的操作規(guī)范來(lái)進(jìn)行操作。例如采用明碼發(fā)送密件，沒(méi)有及時(shí)按照相關(guān)的規(guī)定對(duì)密鑰進(jìn)行更換，導(dǎo)致同一密鑰長(zhǎng)期使用，這增加了被破解的風(fēng)險(xiǎn)。在傳輸信道之上沒(méi)有做好相應(yīng)的電磁屏蔽措施，這使得重要信息在傳遞的過(guò)程當(dāng)中有可能被非法監(jiān)聽(tīng)，從而造成重要信息的泄露。

2．2軟硬件設(shè)施存在安全隱患

當(dāng)前通信網(wǎng)絡(luò)系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件，這些軟件的質(zhì)量經(jīng)常存在很大的問(wèn)題，在程序中往往有可能留有后門。特別是一些具有遠(yuǎn)程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網(wǎng)絡(luò)打開(kāi)了一條暢通無(wú)阻的通道，從而造成機(jī)密信息的泄露，對(duì)通信網(wǎng)絡(luò)的安全造成很大的影響。除此之外，隨著我國(guó)通信用戶數(shù)量的不斷的增加，為了使通信網(wǎng)絡(luò)在容量上能夠滿足用戶的使用要求，通信網(wǎng)絡(luò)的規(guī)模在不斷的擴(kuò)大，然而在建設(shè)過(guò)程當(dāng)中往往存在很多的問(wèn)題，同時(shí)由于維護(hù)人員不足，大量的基礎(chǔ)設(shè)施的維護(hù)情況不容樂(lè)觀，這也在很大程度上增加了通信網(wǎng)絡(luò)的安全隱患。

3我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果；“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源；“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解；“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查；“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。為了實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

3．1防火墻技術(shù)

在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3．2入侵檢測(cè)技術(shù)

防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，1DS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

3．3身份認(rèn)證技術(shù)

提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

3．4虛擬專用網(wǎng)(VPN)技術(shù)

通過(guò)一個(gè)公用網(wǎng)f一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

篇6

普華永道最新的全球信息安全狀況調(diào)查（簡(jiǎn)稱調(diào)查）結(jié)果顯示，信息安全事故數(shù)量不斷增加，網(wǎng)絡(luò)安全仍然是關(guān)注的焦點(diǎn)。在中國(guó)，過(guò)去12個(gè)月中，平均每家受訪企業(yè)檢測(cè)到的信息安全事件從去年的241次上升到今年的1245次，增加了517%。

從全球來(lái)看，調(diào)查發(fā)現(xiàn)，在過(guò)去一年中各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量為6853次。與去年同期相比，由這些網(wǎng)絡(luò)犯罪事件所導(dǎo)致的全球平均財(cái)產(chǎn)損失為255萬(wàn)美元，下降了5%;而中國(guó)這一數(shù)字達(dá)到263萬(wàn)美元，提高了10%。

普華永道中國(guó)網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂(lè)表示：“這一年，中國(guó)各重要行業(yè)檢測(cè)到的安全事件都在增加，這也是全球普遍需要應(yīng)對(duì)的狀況。當(dāng)下，網(wǎng)絡(luò)攻擊來(lái)自各個(gè)方面與維度，其中消費(fèi)與零售、科技等領(lǐng)域尤為嚴(yán)重。”

在中國(guó)，企業(yè)的客戶數(shù)據(jù)、內(nèi)部信息和知識(shí)產(chǎn)權(quán)成為網(wǎng)絡(luò)攻擊主要鎖定的目標(biāo)。其中，針對(duì)客戶數(shù)據(jù)的安全事件數(shù)量上升64%，遠(yuǎn)高于35%的全球平均值。

物聯(lián)網(wǎng)應(yīng)用安全正在成為一個(gè)新的關(guān)注點(diǎn)。然而，調(diào)查顯示，許多受訪者都還沒(méi)有為物聯(lián)網(wǎng)應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)做好準(zhǔn)備：目前只有約44%的中國(guó)企業(yè)擁有相應(yīng)的安全策略。

值得注意的是，在所有檢測(cè)到的安全事件中，有50%歸因于企業(yè)現(xiàn)有和離任雇員等內(nèi)部人員。此外，大量的內(nèi)部攻擊來(lái)源尚不確定，未知內(nèi)部人士參與的安全事件占42%。事實(shí)上，攜程網(wǎng)癱瘓就是其中的一個(gè)典型案例。

為了應(yīng)對(duì)不斷升級(jí)的信息安全事件，企業(yè)也在多方嘗試以求改善。很多受訪的中國(guó)企業(yè)主動(dòng)采用風(fēng)險(xiǎn)導(dǎo)向的信息安全框架（如信息安全管理體系ISO27001），強(qiáng)化外部合作，雇傭相關(guān)的高級(jí)管理人員（如首席隱私官），以提高信息安全并降低風(fēng)險(xiǎn)。

與此同時(shí)，企業(yè)在信息安全方面的投入顯著增加。其中，中國(guó)受訪者所在企業(yè)在信息安全方面的預(yù)算增加了16%，平均值達(dá)790萬(wàn)美元，高于全球平均值510萬(wàn)美元。

篇7

【關(guān)鍵詞】 大數(shù)據(jù)時(shí)代 網(wǎng)絡(luò)安全 數(shù)據(jù)信息

一、引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展，當(dāng)今社會(huì)邁入大數(shù)據(jù)時(shí)代，我國(guó)在近年來(lái)也逐漸將大數(shù)據(jù)應(yīng)用納入到國(guó)家發(fā)展戰(zhàn)略中，并利用大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)技術(shù)來(lái)輔助政府管理、促進(jìn)商業(yè)發(fā)展、提升人們生活品質(zhì)。大數(shù)據(jù)具有信息量大、信息主體多元、更新速度快和價(jià)值密度低等特點(diǎn)，通常指的是大量非結(jié)構(gòu)化或半結(jié)構(gòu)化的數(shù)據(jù)集。當(dāng)前大數(shù)據(jù)已經(jīng)滲透到各個(gè)行業(yè)中，并成為一種重要的數(shù)據(jù)資產(chǎn)與生產(chǎn)要素，各行業(yè)利用大數(shù)據(jù)技術(shù)來(lái)快速獲取、整合、處理各類數(shù)據(jù)，充分挖掘數(shù)據(jù)的潛在價(jià)值與新的利用價(jià)值。

二、大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問(wèn)題

當(dāng)前的大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全與信息保護(hù)已經(jīng)成為當(dāng)前社會(huì)亟待解決的問(wèn)題之一，現(xiàn)階段面臨的網(wǎng)絡(luò)安全問(wèn)題具體表現(xiàn)在以下方面。

2.1數(shù)據(jù)遭破壞泄露問(wèn)題嚴(yán)重

近年來(lái)網(wǎng)絡(luò)安全遭到破壞致使數(shù)據(jù)泄露的問(wèn)題已成國(guó)際關(guān)注的重點(diǎn)，僅在2016年就出現(xiàn)了多起數(shù)據(jù)泄露問(wèn)題，如Gmail、雅虎和Hotmail賬號(hào)遭泄露事件，美國(guó)最大有線電視公司時(shí)代華納的用戶郵件、密碼信息被黑客竊取事件，蘋果App Store被曝逾千應(yīng)用存在漏洞或泄露用戶隱私事件等。這些數(shù)據(jù)泄露的事件充分說(shuō)明網(wǎng)絡(luò)安全存在較大的漏洞，嚴(yán)重威脅海量用戶的數(shù)據(jù)安全。

2.2用戶網(wǎng)絡(luò)安全防范意識(shí)不足

人們?cè)诰W(wǎng)絡(luò)上購(gòu)物、傳送郵件、注冊(cè)登錄賬號(hào)時(shí)總會(huì)填寫(xiě)各種數(shù)據(jù)信息，稍不注意就可能造成信息泄露。部分用戶在瀏覽網(wǎng)頁(yè)時(shí)也沒(méi)有足夠的甄別信息能力，很容易受到網(wǎng)絡(luò)攻擊或受到釣魚(yú)網(wǎng)站的欺騙等，并且由于用戶自身沒(méi)有專業(yè)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，信息數(shù)據(jù)遭到破壞之后將會(huì)給自己的工作、生活帶來(lái)極大的不便。

2.3數(shù)據(jù)集中分布存在較大安全風(fēng)險(xiǎn)

當(dāng)前許多銀行、大型公司內(nèi)都儲(chǔ)存有大量的數(shù)據(jù)，數(shù)據(jù)的大量匯集也就意味著受到攻擊的可能性更大，一些黑客會(huì)將這些數(shù)據(jù)集群的機(jī)構(gòu)作為攻擊的首要目標(biāo)，以盜取數(shù)據(jù)謀的巨額財(cái)富，而這些機(jī)構(gòu)在數(shù)據(jù)的儲(chǔ)存、安全防護(hù)等方面的能力卻較為有限，一旦網(wǎng)絡(luò)遭到破壞將會(huì)造成較大的損失。

三、如何強(qiáng)化大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全

在當(dāng)前的大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)前社會(huì)備受關(guān)注的問(wèn)題，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，大量的數(shù)據(jù)與保密信息將會(huì)被泄露、篡改，對(duì)人們的工作、生活帶來(lái)極大的影響，嚴(yán)重者甚至?xí)绊懙缴鐣?huì)安定。因此，解決大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問(wèn)題迫在眉睫。

3.1提升網(wǎng)絡(luò)安全防護(hù)技術(shù)水平

首先，保障網(wǎng)絡(luò)安全可以從控制訪問(wèn)權(quán)限與加密數(shù)據(jù)量方面著手，一方面對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，防止黑客侵入，也就是對(duì)網(wǎng)絡(luò)資源設(shè)置密碼、口令或者其他不可識(shí)別的標(biāo)識(shí)和符號(hào)來(lái)增強(qiáng)訪問(wèn)權(quán)限的認(rèn)證和控制。另一方面，通過(guò)加密算法和密鑰將數(shù)據(jù)明文轉(zhuǎn)變?yōu)槊芪模瑢?duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行隔離加固保護(hù)。其次，云計(jì)算等技術(shù)的發(fā)展給大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全帶來(lái)了必要的安全技術(shù)基礎(chǔ)，對(duì)云平臺(tái)的安全防護(hù)可以對(duì)大數(shù)據(jù)安全體系中的計(jì)算環(huán)境與存儲(chǔ)環(huán)境安全起到有效的支撐。此外，我國(guó)對(duì)于新型數(shù)據(jù)加密與身份認(rèn)證技術(shù)、Web用與數(shù)據(jù)庫(kù)安全技術(shù)以及基礎(chǔ)安全技術(shù)的自主研發(fā)，盡快實(shí)現(xiàn)對(duì)關(guān)鍵裝備、核心領(lǐng)域與人才的自主自控，也是保障數(shù)據(jù)安全的主要措施。

3.2健全網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)范

目前我國(guó)關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面的規(guī)范還不夠健全，對(duì)此，國(guó)家應(yīng)不斷完善相關(guān)的法律法規(guī)，對(duì)數(shù)據(jù)的獲取、使用、應(yīng)用等責(zé)任和權(quán)利進(jìn)行明確的法律界定，提升網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題的法制治理能力。另外，國(guó)家應(yīng)盡快出臺(tái)金融、電信、個(gè)人健康、消費(fèi)互聯(lián)網(wǎng)領(lǐng)域內(nèi)的行業(yè)法律法規(guī)，明確數(shù)據(jù)的采集、保存、使用主體與各自職責(zé)。

國(guó)家應(yīng)對(duì)擁有大量個(gè)人數(shù)據(jù)的企業(yè)、銀行、網(wǎng)絡(luò)平臺(tái)等做出法律約束，規(guī)定他們必須向監(jiān)管部門申報(bào)用戶數(shù)據(jù)保存內(nèi)容、方式以及采取的保護(hù)措施。同時(shí)國(guó)家網(wǎng)絡(luò)安監(jiān)管部門應(yīng)周期性對(duì)集中大量數(shù)據(jù)的機(jī)構(gòu)地進(jìn)行審查和監(jiān)督，一旦發(fā)生數(shù)據(jù)泄露事件，這些機(jī)構(gòu)必須承擔(dān)法律責(zé)任并接受懲罰。

3.3提升公民的網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全問(wèn)題的解決需要政府、企業(yè)、網(wǎng)絡(luò)安全部門以及公民的一致努力，特別是要提升公民的個(gè)人數(shù)據(jù)安全意識(shí)，明確數(shù)據(jù)安全防護(hù)的必要性與數(shù)據(jù)使用規(guī)范，加強(qiáng)對(duì)虛假信息、釣魚(yú)網(wǎng)站的甄別能力，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒等，都能在一定程度上加強(qiáng)網(wǎng)絡(luò)的安全性。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)已經(jīng)成為人們工作、生活中的必不可少的工具，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全管理的挑戰(zhàn)與難度成倍升級(jí)，加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全挑戰(zhàn)勢(shì)在必行。

參 考 文 獻(xiàn)

篇8

【關(guān)鍵詞】　美國(guó)；可信身份；戰(zhàn)略意圖；啟示

0 引言

2011年4月15日，美國(guó)了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》（NSTIC），計(jì)劃用10年左右的時(shí)間，構(gòu)建一個(gè)網(wǎng)絡(luò)身份生態(tài)體系，推動(dòng)個(gè)人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的身份解決方案。國(guó)內(nèi)有觀點(diǎn)認(rèn)為，NSTIC戰(zhàn)略是美國(guó)加強(qiáng)網(wǎng)絡(luò)管控的新動(dòng)向，標(biāo)志著美國(guó)從“網(wǎng)絡(luò)自由”向“網(wǎng)絡(luò)管控”的重要轉(zhuǎn)變。筆者認(rèn)為，從NSTIC戰(zhàn)略的出臺(tái)背景、主要目標(biāo)和內(nèi)容來(lái)看，NSTIC并不是立足于加強(qiáng)網(wǎng)絡(luò)管控，其核心目的是通過(guò)建立身份管理提高網(wǎng)絡(luò)空間安全水平，以繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，鞏固美國(guó)全球經(jīng)濟(jì)霸權(quán)地位。

1 NSTIC的出臺(tái)背景

NSTIC是對(duì)2009年的《網(wǎng)絡(luò)空間安全評(píng)估》（以下簡(jiǎn)稱《安全評(píng)估》）的響應(yīng)。2009年5月，奧巴馬政府了《安全評(píng)估》，突出強(qiáng)調(diào)了網(wǎng)絡(luò)空間的戰(zhàn)略地位，指出美國(guó)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，必須建立身份管理，如果不能提高身份認(rèn)證水平，不能識(shí)別和確知網(wǎng)絡(luò)行動(dòng)主體，將無(wú)法提高網(wǎng)絡(luò)空間的安全性。為此，報(bào)告明確：要建立基于網(wǎng)絡(luò)安全的身份管理。NSTIC的推出是對(duì)該報(bào)告的響應(yīng)。

1.1 美國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，網(wǎng)絡(luò)身份管理重要性日益凸顯

美國(guó)是高度依賴信息網(wǎng)絡(luò)的國(guó)家，整個(gè)社會(huì)運(yùn)轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分。隨著網(wǎng)絡(luò)成為國(guó)家依賴生存的神經(jīng)單元，美國(guó)網(wǎng)絡(luò)空間安全形勢(shì)日益嚴(yán)峻。據(jù)2009年美國(guó)國(guó)土安全部的報(bào)告稱，2005年共有4095起針對(duì)美國(guó)政府和私營(yíng)部門的網(wǎng)絡(luò)攻擊，但2008年這一數(shù)字已增長(zhǎng)至7.2萬(wàn)起，這些攻擊使關(guān)鍵基礎(chǔ)設(shè)施和敏感信息保護(hù)面臨威脅，給美國(guó)造成巨大損失。美國(guó)政府日益認(rèn)識(shí)到一個(gè)可以確認(rèn)網(wǎng)絡(luò)主體身份的網(wǎng)絡(luò)空間越來(lái)越重要，但目前，美國(guó)網(wǎng)絡(luò)欺詐、身份盜用等相關(guān)問(wèn)題非常突出，使得一些服務(wù)難以在線提供。據(jù)統(tǒng)計(jì)，2010年美國(guó)有810萬(wàn)人遭受身份盜用或網(wǎng)絡(luò)欺詐，造成370億美元損失；美國(guó)金融機(jī)構(gòu)每周會(huì)遭受16次網(wǎng)絡(luò)釣魚(yú)攻擊，每年造成240-940萬(wàn)美元損失。

1.2 HSPD-12實(shí)施效果明顯，有必要將網(wǎng)絡(luò)身份管理從聯(lián)邦政府推廣至整個(gè)網(wǎng)絡(luò)空間

2004　年8　月，美國(guó)出臺(tái)了國(guó)土安全總統(tǒng)令第12　號(hào)（HSPD-12），為政府部門管理聯(lián)邦雇員與合同制雇員提供了一套新型身份管理標(biāo)準(zhǔn)策略。該總統(tǒng)令有79個(gè)政府部門參與執(zhí)行，2009年政府還出臺(tái)了聯(lián)邦身份、憑證與接入管理路線圖與實(shí)施指南等相關(guān)政策和措施。

該政策實(shí)施效果明顯，在保障網(wǎng)絡(luò)安全方面發(fā)揮很大作用，以國(guó)防部為例，實(shí)施強(qiáng)身份認(rèn)證后網(wǎng)絡(luò)攻擊數(shù)量降低了46%以上。在聯(lián)邦政府之外，很多商業(yè)企業(yè)也在網(wǎng)絡(luò)身份管理方面做努力，如OpenID　身份管理平臺(tái)、微軟的Windows　CardSpace　等，F(xiàn)acebook也正在展開(kāi)“1賬號(hào)N用途”服務(wù)，任何擁有Facebook賬號(hào)的人可以通過(guò)Facebook賬戶登錄其他網(wǎng)站。隨著美國(guó)經(jīng)濟(jì)運(yùn)作、商業(yè)活動(dòng)越來(lái)越依賴龐大而復(fù)雜的網(wǎng)絡(luò)，美國(guó)政府認(rèn)識(shí)到有必要將身份管理推廣到包括私人部門在內(nèi)整個(gè)網(wǎng)絡(luò)空間。

1.3 歐盟、韓國(guó)等國(guó)家和地區(qū)加快在信息網(wǎng)絡(luò)中引入和部署身份管理

歐盟在戰(zhàn)略層面、技術(shù)層面為網(wǎng)絡(luò)身份管理的大范圍部署與推廣作了充足的準(zhǔn)備。歐盟從2002開(kāi)始的FP6計(jì)劃，相繼開(kāi)展了FIDIS、Traser、Stork等與身份管理相關(guān)的研究，包括電子政務(wù)、信息網(wǎng)絡(luò)與未來(lái)網(wǎng)絡(luò)中如何引入并部署身份管理，包括關(guān)鍵技術(shù)、架構(gòu)、平臺(tái)、應(yīng)用場(chǎng)景等。歐盟的eIDM一攬子研究計(jì)劃在2010年實(shí)現(xiàn)整個(gè)歐盟范圍內(nèi)電子身份（eID）的啟用，歐盟成員國(guó)公民持有電子身份，即可在歐盟內(nèi)的任一國(guó)家享受相應(yīng)的求職、醫(yī)療、保險(xiǎn)等一系列社會(huì)。韓國(guó)推行“I-PIN”認(rèn)證多年，授權(quán)幾家“身份服務(wù)提供商”建立身份驗(yàn)證平臺(tái)，給網(wǎng)絡(luò)用戶發(fā)I-PIN，并以此注冊(cè)所有實(shí)名業(yè)務(wù)。

2 NSTIC的主要內(nèi)容

與歐盟國(guó)家發(fā)放電子身份證（eID）不同，NSTIC不是要擁有或者尋求建立國(guó)家性的在線身份，而是指在通過(guò)政府推動(dòng)和產(chǎn)業(yè)界努力，建立一個(gè)以用戶為中心的身份生態(tài)體系。

2.1 NSTIC核心內(nèi)容包括指導(dǎo)原則、前景構(gòu)想、身份生態(tài)體系構(gòu)成、任務(wù)目標(biāo)和行動(dòng)實(shí)施

NSTIC明確身份生態(tài)體系必須遵循四個(gè)原則。一是身份解決方案應(yīng)當(dāng)是增強(qiáng)隱私的并且由公眾自愿應(yīng)用；二是身份解決方案應(yīng)當(dāng)是安全、可擴(kuò)展的；三是身份解決方案應(yīng)當(dāng)是互操作的；四是身份解決方案應(yīng)當(dāng)是高效且易于應(yīng)用的。這四個(gè)指導(dǎo)原則是任務(wù)目標(biāo)和行動(dòng)實(shí)施的基礎(chǔ)。

NSTIC前景構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系。NSTIC提出的構(gòu)想是：個(gè)人和組織可利用安全、高效、易用和具備互操作的身份解決方案，在一種信心提高、隱私增強(qiáng)、選擇增多和創(chuàng)新活躍的環(huán)境下獲得在線服務(wù)。該構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系，適用于個(gè)人、企業(yè)、非盈利組織、宣傳團(tuán)體、協(xié)會(huì)和各級(jí)政府。

NSTIC提出身份生態(tài)體系由參與者、策略、流程和相關(guān)技術(shù)構(gòu)成。參與者主要包括個(gè)人、非個(gè)人實(shí)體、身份提供者、屬性提供者、依賴方等。個(gè)人或非個(gè)人實(shí)體（如組織、軟件、硬件和服務(wù)等）是在線交易或使用在線業(yè)務(wù)的主體，他們從身份提供者獲得身份證書(shū)，從屬性提供者獲得相關(guān)屬性聲明，并將身份證書(shū)和屬性聲明直接展示給依賴方，以從事在線交易或使用在線業(yè)務(wù)。身份生態(tài)體系的策略基礎(chǔ)是身份生態(tài)體系框架，該框架為體系的所有參與者提供一套基礎(chǔ)標(biāo)準(zhǔn)和政策，這些基礎(chǔ)標(biāo)準(zhǔn)和政策提供了最低的安全保障，同時(shí)也說(shuō)明更高級(jí)別安全保障的詳細(xì)細(xì)節(jié)，以確保參與者能獲得足夠的保護(hù)。

為確保身份生態(tài)體系的建立，NSTIC明確了四項(xiàng)任務(wù)和目標(biāo)。一是制定身份生態(tài)體系框架，細(xì)分任務(wù)包括建立隱私增強(qiáng)保護(hù)機(jī)制、建立基于風(fēng)險(xiǎn)模型的身份鑒別和認(rèn)證標(biāo)準(zhǔn)、界定參與者的責(zé)任并建立問(wèn)責(zé)機(jī)制、建立指導(dǎo)小組對(duì)制定標(biāo)準(zhǔn)和認(rèn)證流程進(jìn)行管理；二是建立和實(shí)施身份生態(tài)體系，細(xì)分任務(wù)包括發(fā)揮私人部門、聯(lián)邦政府以及國(guó)家、地方、司法、國(guó)土等政府部門的作用，建立和實(shí)施身份生態(tài)體系互操作基礎(chǔ)設(shè)施；三是增強(qiáng)用戶參與身份生態(tài)體系的信心和意愿；四是確保身份生態(tài)體系的長(zhǎng)期成功和可持續(xù)性。

NSTIC明確了身份生態(tài)體系實(shí)施各方職責(zé)和進(jìn)度計(jì)劃。實(shí)施身份生態(tài)體系需要政府部門和私人部門的共同努力，NSTIC明確私人企業(yè)負(fù)責(zé)具體建立和實(shí)施身份生態(tài)體系，聯(lián)邦政府負(fù)責(zé)指引和保障，NPO負(fù)責(zé)制定實(shí)施路線圖等。同時(shí)，NSTIC明確在3-5年內(nèi)身份生態(tài)體系的技術(shù)、標(biāo)準(zhǔn)初步具備實(shí)施條件；10年內(nèi)身份生態(tài)體系基本建成。

2.2 NSTIC主張以用戶為中心、以私營(yíng)機(jī)構(gòu)為主導(dǎo)的身份生態(tài)系統(tǒng)，用戶隱私可以獲得更強(qiáng)的保護(hù)

NSTIC明確身份生態(tài)系統(tǒng)是自愿參與的。用戶是否參與身份生態(tài)系統(tǒng)是自愿的，政府不會(huì)強(qiáng)迫用戶必須獲得屬于身份生態(tài)系統(tǒng)的憑證，機(jī)構(gòu)也不會(huì)強(qiáng)迫要求用戶提供屬于身份生態(tài)系統(tǒng)的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風(fēng)險(xiǎn)的身份生態(tài)系統(tǒng)憑證，或者使用由信任方提供的非身份生態(tài)系統(tǒng)機(jī)制的服務(wù)。

NSTIC將增強(qiáng)對(duì)用戶個(gè)人隱私的保護(hù)。

一是NSTIC將建立加強(qiáng)隱私保護(hù)的機(jī)制，建立清晰的隱私保護(hù)規(guī)則和指南，不僅將明確服務(wù)提供商和依賴方共享信息的問(wèn)題，而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。

二是NSTIC鼓勵(lì)采用隱私增強(qiáng)的技術(shù)，用戶在應(yīng)用中僅向服務(wù)機(jī)構(gòu)提供必要的信息，而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關(guān)服務(wù)，不必泄露自己的真實(shí)姓名等信息。

三是根據(jù)白宮網(wǎng)絡(luò)安全負(fù)責(zé)人霍華德?施密特《NSTIC和隱私》文章的介紹，隱私增強(qiáng)技術(shù)還可以讓用戶使用不同的身份標(biāo)識(shí)登錄不同的網(wǎng)站，從而沒(méi)有任何人可以建立集中的數(shù)據(jù)庫(kù)，通過(guò)身份憑證跟蹤用戶的網(wǎng)上行為。

NSTIC主張私營(yíng)機(jī)構(gòu)主導(dǎo)身份生態(tài)系統(tǒng)的建立。NSTIC明確，參與身份生態(tài)系統(tǒng)的主體將以私營(yíng)機(jī)構(gòu)為主，幾乎所有的身份提供商、屬性提供商和評(píng)估認(rèn)可機(jī)構(gòu)都將屬于私營(yíng)機(jī)構(gòu)，政府在其中的角色主要是支持私營(yíng)機(jī)構(gòu)建立身份生態(tài)系統(tǒng)，并成為身份解決方案的先行者，實(shí)施身份生態(tài)系統(tǒng)提供服務(wù)，政府一般不會(huì)直接控制用戶身份信息，在不必要的情況下也不會(huì)要求私營(yíng)機(jī)構(gòu)提供用戶身份等信息。

3 NSTIC的戰(zhàn)略意圖

隨著全球經(jīng)濟(jì)社會(huì)發(fā)展對(duì)信息網(wǎng)絡(luò)依賴性增強(qiáng)，一個(gè)可以確認(rèn)身份的網(wǎng)絡(luò)空間越來(lái)越重要，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的重要因素。NSTIC是在美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略發(fā)生重大轉(zhuǎn)變背景下提出的，是美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的重要構(gòu)成。作為美國(guó)首個(gè)網(wǎng)絡(luò)空間身份管理戰(zhàn)略，其戰(zhàn)略意圖主要有兩個(gè)。

3.1 積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，增強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾

奧巴馬總統(tǒng)上臺(tái)后，開(kāi)始全面謀求制網(wǎng)權(quán)，在加強(qiáng)網(wǎng)絡(luò)防御的同時(shí)，實(shí)施網(wǎng)絡(luò)威懾，旨在遏制日益增長(zhǎng)的網(wǎng)絡(luò)攻擊，保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全。網(wǎng)絡(luò)安全與身份管理關(guān)系不言而喻，身份管理對(duì)網(wǎng)絡(luò)防御極其關(guān)鍵，要想積極防御必須先了解網(wǎng)絡(luò)上有哪些主體；而網(wǎng)絡(luò)威懾重在影響對(duì)手，必須識(shí)別和確知最有能力的網(wǎng)絡(luò)行動(dòng)者，這需要通過(guò)身份管理進(jìn)行歸因判斷。NSTIC的出臺(tái)，極大推進(jìn)了對(duì)個(gè)人、組織以及相關(guān)基礎(chǔ)設(shè)施的識(shí)別能力，通過(guò)身份管理建立了網(wǎng)絡(luò)空間的信任，從而增強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾。

3.2 繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，鞏固美國(guó)全球經(jīng)濟(jì)霸權(quán)地位

奧巴馬政府上臺(tái)后，將網(wǎng)絡(luò)創(chuàng)新視為重振經(jīng)濟(jì)的引擎，在政府的推動(dòng)下，美國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)入新一輪，云計(jì)算、智慧地球、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等均引領(lǐng)世界潮流。隨著美國(guó)經(jīng)濟(jì)越來(lái)越依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境面臨的信任威脅越來(lái)越突出，各項(xiàng)在線業(yè)務(wù)發(fā)展受到阻礙，可信網(wǎng)絡(luò)環(huán)境非常重要。NSTIC的推出，旨在通過(guò)在網(wǎng)絡(luò)空間部署身份管理，推進(jìn)在線業(yè)務(wù)安全、便利、高效開(kāi)展，增進(jìn)網(wǎng)絡(luò)信任，促進(jìn)更多業(yè)務(wù)在網(wǎng)上開(kāi)展和服務(wù)創(chuàng)新，從而繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，占領(lǐng)未來(lái)全球經(jīng)濟(jì)的制高點(diǎn)，進(jìn)一步維護(hù)美國(guó)全球經(jīng)濟(jì)霸權(quán)地位。

由上可見(jiàn)，NSTIC并不是以加強(qiáng)網(wǎng)絡(luò)管控為目的的。盡管如此，提出將建立和維護(hù)可信數(shù)字身份，構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)，這一愿景的實(shí)現(xiàn)，必然會(huì)增強(qiáng)美國(guó)對(duì)網(wǎng)絡(luò)空間的掌控。

（1）身份生態(tài)系統(tǒng)的成功實(shí)現(xiàn)，將使身份管理推向政府服務(wù)、社會(huì)服務(wù)等大量在線業(yè)務(wù)，這必然有利于美國(guó)對(duì)網(wǎng)上身份、行為的更好掌控。NSTIC主張的身份生態(tài)系統(tǒng)，依賴于大量在線業(yè)務(wù)的參與。當(dāng)政府、社會(huì)等多種服務(wù)成為該系統(tǒng)的參與者，用戶為使用各種服務(wù)將不得不采用相關(guān)身份解決方案。目前已經(jīng)有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實(shí)施。用戶信息掌握在作為服務(wù)提供商的私營(yíng)機(jī)構(gòu)手中，不排除在必要情況下會(huì)被提供給美國(guó)國(guó)家機(jī)構(gòu)，根據(jù)美國(guó)《愛(ài)國(guó)法》、《國(guó)土安全法》等法律，服務(wù)提供商有義務(wù)向美國(guó)政府提供用戶的有關(guān)信息。這必然加強(qiáng)美國(guó)對(duì)網(wǎng)上身份、行為的掌控。

（2）NSTIC提出將推動(dòng)身份生態(tài)系統(tǒng)的最終國(guó)際化，美國(guó)一旦主導(dǎo)國(guó)際身份管理策略標(biāo)準(zhǔn)的制定，必然將增強(qiáng)其對(duì)網(wǎng)絡(luò)空間的掌控。

NSTIC提出，將推動(dòng)身份生態(tài)系統(tǒng)的國(guó)際化，實(shí)現(xiàn)身份生態(tài)系統(tǒng)的國(guó)際互操作，事實(shí)上是要將其身份管理的策略和標(biāo)準(zhǔn)推向國(guó)際。美國(guó)很早就開(kāi)始身份管理技術(shù)的研發(fā)，國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)、國(guó)家標(biāo)準(zhǔn)技術(shù)研究所成立了標(biāo)準(zhǔn)組并了相關(guān)標(biāo)準(zhǔn)，目前在全球身份管理標(biāo)準(zhǔn)化工作中，美國(guó)是研究工作的主導(dǎo)力量。由于身份管理涉及到技術(shù)、社會(huì)、法律、國(guó)家政策等多方面，關(guān)系到對(duì)不同國(guó)家的法律法規(guī)、國(guó)家利益和安全，各國(guó)都希望發(fā)揮自己在此領(lǐng)域的主導(dǎo)作用。美國(guó)在網(wǎng)絡(luò)空間有著巨大優(yōu)勢(shì)，從芯片到操作系統(tǒng)，從根服務(wù)器到域名管理，美國(guó)對(duì)網(wǎng)絡(luò)空間的掌控已經(jīng)遠(yuǎn)遠(yuǎn)超出其他任何國(guó)家，形成了壟斷性優(yōu)勢(shì)。美國(guó)推動(dòng)身份生態(tài)系統(tǒng)的國(guó)際化，必將進(jìn)一步加強(qiáng)美國(guó)在網(wǎng)絡(luò)空間的影響力，確保其對(duì)網(wǎng)絡(luò)空間的掌控。

4 對(duì)我國(guó)的幾點(diǎn)啟示

身份管理關(guān)系到未來(lái)網(wǎng)絡(luò)空間的繁榮和健康發(fā)展，我國(guó)必須充分發(fā)揮在此領(lǐng)域的主導(dǎo)作用。

4.1 盡快制定我國(guó)網(wǎng)絡(luò)空間可信身份國(guó)家政策

隨著我國(guó)經(jīng)濟(jì)社會(huì)活動(dòng)對(duì)網(wǎng)絡(luò)依賴性增強(qiáng)，各行業(yè)對(duì)網(wǎng)絡(luò)空間可信身份都提出了需求，如網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上社保等，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的關(guān)鍵。未來(lái)身份管理將更加重要，美國(guó)、歐盟等都在加強(qiáng)身份管理技術(shù)研發(fā)和部署，已經(jīng)形成較強(qiáng)的技術(shù)優(yōu)勢(shì)；對(duì)我國(guó)而言，如果不及時(shí)加以部署和研發(fā)，將很可能喪失在未來(lái)網(wǎng)絡(luò)中的話語(yǔ)權(quán)。為此，必須將可信身份上升到國(guó)家戰(zhàn)略高度，出臺(tái)相關(guān)政策措施，整合各類資源，建立政府主導(dǎo)、市場(chǎng)主體的推動(dòng)機(jī)制，促進(jìn)網(wǎng)絡(luò)空間身份管理的發(fā)展。

4.2 支持網(wǎng)絡(luò)空間身份管理技術(shù)研發(fā)和應(yīng)用示范

目前美歐在身份管理技術(shù)和產(chǎn)品研發(fā)方面具有優(yōu)勢(shì)，我國(guó)在此方面還處于跟隨階段，缺乏相關(guān)的實(shí)施和嘗試。鑒于身份管理的基礎(chǔ)性和重要性，建議政府通過(guò)科技支撐計(jì)劃等，支持研究機(jī)構(gòu)、企業(yè)等開(kāi)展相關(guān)技術(shù)研究和產(chǎn)品研發(fā)，支持建設(shè)應(yīng)用示范系統(tǒng)，著力推進(jìn)在電子政務(wù)、電子商務(wù)等方面的應(yīng)用示范，探討解決不同身份管理系統(tǒng)之間互聯(lián)互通問(wèn)題，在技術(shù)成熟時(shí)可以建立國(guó)家性身份管理平臺(tái)，確保關(guān)系國(guó)家民生的關(guān)鍵身份信息把握在國(guó)家而不是國(guó)外企業(yè)手中。

4.3 積極參與國(guó)際標(biāo)準(zhǔn)制定，掌握話語(yǔ)權(quán)

身份管理關(guān)系到未來(lái)網(wǎng)絡(luò)架構(gòu)，美國(guó)、歐盟等發(fā)達(dá)國(guó)家都在爭(zhēng)奪技術(shù)、標(biāo)準(zhǔn)方面話語(yǔ)權(quán)，目前有大量組織也在對(duì)身份管理標(biāo)準(zhǔn)進(jìn)行研究，如自由聯(lián)盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等，但還沒(méi)有形成統(tǒng)一標(biāo)準(zhǔn)。建議我國(guó)統(tǒng)籌協(xié)調(diào)研究、產(chǎn)業(yè)等各方面資源，有計(jì)劃開(kāi)展身份管理系列標(biāo)準(zhǔn)研究工作，同時(shí)組織國(guó)內(nèi)力量積極向國(guó)際組織提交議案，爭(zhēng)取設(shè)立由我國(guó)主導(dǎo)的研究議題，增強(qiáng)我國(guó)在身份管理標(biāo)準(zhǔn)化工作中的話語(yǔ)權(quán)與主導(dǎo)權(quán)。

參考文獻(xiàn)

[1]　The　White　House，National　Strategy　for　Trusted　Identities　in　Cyberspace，http：//whitehouse.gov，2011.4.15.

[2]　Howard　A.　Schmidt，The　National　Strategy　for　Trusted　Identities　in　Cyberspace　and　Your　Privacy，whitehouse.gov，2011.4.26

[3]　Howard　A.　Schmidt，Advancing　the　National　Strategy　for　Trusted　Identities　in　Cyberspace：　Government　as　Early　Adopter，whitehouse.gov，2011.10.14

[4]　魏亮.身份管理策略思考.電信網(wǎng)技術(shù)，2009年第3期，36-39.

[5]　陳劍勇，吳桂華.身份管理技術(shù)及其發(fā)展趨勢(shì).電信科學(xué)，2009年第2期，35-41.

[6]　王功明，關(guān)勇等.可信網(wǎng)絡(luò)框架及研究.計(jì)算機(jī)工程與設(shè)計(jì)，2007年3月，第28卷，第5期，1016-1018.

作者簡(jiǎn)介：

篇9

[關(guān)鍵詞]智能油田；信息安全；綜合審計(jì)；關(guān)聯(lián)分析

doi：10.3969/j.issn.1673-0194.2020.22.028

[中圖分類號(hào)]TP393.08；F239.4[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）22-00-02

1智能油田信息安全風(fēng)險(xiǎn)

在數(shù)字化轉(zhuǎn)型發(fā)展背景下，智能油田建設(shè)與應(yīng)用進(jìn)程逐漸加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強(qiáng)，而保證核心數(shù)據(jù)資產(chǎn)的安全對(duì)油田業(yè)務(wù)的高質(zhì)量發(fā)展至關(guān)重要。當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，境內(nèi)外惡意分子以及被政治、經(jīng)濟(jì)利益裹挾的黑客組織，對(duì)能源行業(yè)加劇進(jìn)行網(wǎng)絡(luò)滲透，攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機(jī)密等敏感信息，對(duì)油田信息安全構(gòu)成了極大的外部威脅。此外，內(nèi)部員工違規(guī)訪問(wèn)不良網(wǎng)站內(nèi)容，使智能系統(tǒng)面臨著嚴(yán)重法律風(fēng)險(xiǎn)，加上員工有意識(shí)或無(wú)意識(shí)的網(wǎng)絡(luò)泄密事件與系統(tǒng)運(yùn)維人員違規(guī)操作事件頻發(fā)，嚴(yán)重威脅了智能油田發(fā)展。目前，我國(guó)油田信息安全建設(shè)思路已經(jīng)從防外為主，逐步轉(zhuǎn)為以內(nèi)外兼顧的策略，信息安全審計(jì)成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、達(dá)到網(wǎng)絡(luò)安全合規(guī)要求，有效避免黑客攻擊、網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)，我國(guó)急需建立智能油田信息安全綜合審計(jì)平臺(tái)，實(shí)現(xiàn)信息內(nèi)容實(shí)時(shí)檢查、網(wǎng)絡(luò)行為全面監(jiān)測(cè)、安全事件追溯取證，為油田高質(zhì)量發(fā)展保駕護(hù)航。

2信息安全綜合審計(jì)關(guān)鍵技術(shù)

信息安全綜合審計(jì)是企業(yè)內(nèi)控管理、安全風(fēng)險(xiǎn)治理不可或缺的保障措施，主要指對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中與安全有關(guān)的活動(dòng)、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進(jìn)行識(shí)別、記錄及分析，發(fā)現(xiàn)并評(píng)估安全風(fēng)險(xiǎn)。針對(duì)智能油田業(yè)務(wù)需求場(chǎng)景，重點(diǎn)解決3項(xiàng)技術(shù)難題：一是如何基于縱深防御理論通過(guò)大數(shù)據(jù)、云計(jì)算等技術(shù)，對(duì)油田不同防御層級(jí)的日志、流量等信息進(jìn)行關(guān)聯(lián)分析建模，有效預(yù)防黑客隱蔽型攻擊；二是如何通過(guò)建立面向油田具體業(yè)務(wù)場(chǎng)景的敏感信息指紋庫(kù)、安全策略庫(kù)、行為特征庫(kù)，構(gòu)建覆蓋敏感文件信息處理、存儲(chǔ)、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護(hù)與事件溯源取證機(jī)制；三是如何通過(guò)深度網(wǎng)絡(luò)業(yè)務(wù)流量識(shí)別與數(shù)據(jù)建模分析技術(shù)，建立面向油田具體業(yè)務(wù)場(chǎng)景的員工上網(wǎng)行為監(jiān)管審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)員工違規(guī)網(wǎng)絡(luò)行為的全面管控。

2.1多源異構(gòu)網(wǎng)絡(luò)日志信息統(tǒng)一標(biāo)準(zhǔn)化方法與關(guān)聯(lián)分析模型

設(shè)計(jì)多源異構(gòu)網(wǎng)絡(luò)日志信息格式標(biāo)準(zhǔn)化方法，利用基于大數(shù)據(jù)處理的日志過(guò)濾與關(guān)聯(lián)分析建模技術(shù)，整合網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡(luò)風(fēng)險(xiǎn)事件日志信息，建立油田信息安全風(fēng)險(xiǎn)關(guān)聯(lián)分析模型。

2.2信息安全審計(jì)敏感信息指紋庫(kù)、行為特征庫(kù)、審計(jì)策略庫(kù)

結(jié)合油田具體業(yè)務(wù)需求場(chǎng)景，運(yùn)用數(shù)據(jù)分類分級(jí)與指紋識(shí)別技術(shù)、深度業(yè)務(wù)流量識(shí)別與建模方法，建立滿足國(guó)家合規(guī)要求及油田特有應(yīng)用場(chǎng)景需求的敏感信息指紋庫(kù)、網(wǎng)絡(luò)行為特征庫(kù)及安全審計(jì)策略庫(kù)。

2.3數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機(jī)制

基于操作系統(tǒng)底層驅(qū)動(dòng)過(guò)濾的數(shù)據(jù)通道防護(hù)技術(shù)、基于智能語(yǔ)義分析的敏感信息內(nèi)容審計(jì)技術(shù)，實(shí)現(xiàn)對(duì)員工通過(guò)云盤、郵件、即時(shí)通信、移動(dòng)介質(zhì)等方式外發(fā)涉密信息的實(shí)時(shí)檢測(cè)與控制，徹底解決員工有意識(shí)或無(wú)意識(shí)地違規(guī)存儲(chǔ)、處理、外發(fā)涉密信息問(wèn)題。

3智能油田信息安全綜合審計(jì)平臺(tái)建設(shè)及應(yīng)用

信息安全綜合審計(jì)平臺(tái)是一個(gè)綜合利用云計(jì)算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)行為監(jiān)控、信息內(nèi)容審計(jì)、數(shù)據(jù)庫(kù)操作審計(jì)、網(wǎng)絡(luò)異常流量監(jiān)測(cè)預(yù)警的審計(jì)溯源系統(tǒng)，在滿足網(wǎng)絡(luò)合規(guī)性要求的同時(shí)，為信息安全管理與系統(tǒng)運(yùn)維人員提供了網(wǎng)絡(luò)安全監(jiān)測(cè)、事件追溯取證的基本手段，提升了油田對(duì)敏感數(shù)據(jù)的監(jiān)測(cè)預(yù)警和傳輸阻斷能力，防止了敏感信息泄露，增強(qiáng)了對(duì)外部黑客隱蔽性網(wǎng)絡(luò)攻擊行為與內(nèi)部運(yùn)維人員違規(guī)業(yè)務(wù)操作的防御能力。其中，圖1是智能油田信息安全綜合審計(jì)平臺(tái)總體架構(gòu)。

基于信息安全綜合審計(jì)關(guān)鍵技術(shù)研究與集成創(chuàng)新，相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計(jì)平臺(tái)，以縱深防御理論為指導(dǎo)，通過(guò)網(wǎng)絡(luò)層面的行為和流量審計(jì)、信息系統(tǒng)層面日志和數(shù)據(jù)庫(kù)審計(jì)、終端層面的信息內(nèi)容審計(jì)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的事前防范、事中告警、事后追溯，形成上網(wǎng)行為全面管控、網(wǎng)絡(luò)保密實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)攻擊深度發(fā)現(xiàn)的主動(dòng)治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、傳輸、應(yīng)用全生命周期的關(guān)鍵過(guò)程，自主建立油田敏感信息指紋庫(kù)，構(gòu)建基于涉密違規(guī)存儲(chǔ)遠(yuǎn)程檢查、終端違規(guī)外發(fā)自動(dòng)阻斷、網(wǎng)絡(luò)敏感信息識(shí)別告警功能的數(shù)據(jù)安全縱深防護(hù)與事件追溯取證機(jī)制，為網(wǎng)絡(luò)保密主動(dòng)治理提供技術(shù)手段。通過(guò)設(shè)計(jì)跨平臺(tái)、多協(xié)議網(wǎng)絡(luò)信息采集接口機(jī)制與多源異構(gòu)日志標(biāo)準(zhǔn)化數(shù)據(jù)模型，結(jié)合云計(jì)算與大數(shù)據(jù)處理技術(shù)，建立適應(yīng)油田海量非結(jié)構(gòu)化日志信息的存儲(chǔ)云中心，且基于深度學(xué)習(xí)算法建立關(guān)聯(lián)模型，通過(guò)日志信息縱向聚合與橫向關(guān)聯(lián)實(shí)現(xiàn)網(wǎng)絡(luò)行為與信息內(nèi)容全面審計(jì)。

為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全，將平臺(tái)成功應(yīng)用于油田網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練、網(wǎng)絡(luò)保密治理與數(shù)據(jù)安全保護(hù)、員工上網(wǎng)行為管理與審計(jì)、IT基礎(chǔ)設(shè)施運(yùn)維操作審計(jì)等，有效提升智能油田精細(xì)化管理水平。通過(guò)平臺(tái)網(wǎng)絡(luò)安全審計(jì)功能，將網(wǎng)絡(luò)層面防火墻、入侵檢測(cè)、高級(jí)威脅檢測(cè)、蜜罐入侵誘捕、Web應(yīng)用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)設(shè)備提供的黑客網(wǎng)絡(luò)攻擊行為日志信息，應(yīng)用系統(tǒng)層面服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等產(chǎn)生的系統(tǒng)日志信息以及終端計(jì)算機(jī)層面產(chǎn)生的病毒防護(hù)、主機(jī)漏洞、基線配置等日志信息進(jìn)行集中統(tǒng)一標(biāo)準(zhǔn)化處理，通過(guò)提取關(guān)鍵要素信息進(jìn)行關(guān)聯(lián)建模分析，實(shí)現(xiàn)對(duì)黑客隱蔽性網(wǎng)絡(luò)攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源，為油田網(wǎng)絡(luò)安全日常防御保障提供監(jiān)測(cè)分析技術(shù)手段，為油田網(wǎng)絡(luò)攻防對(duì)抗實(shí)戰(zhàn)演習(xí)統(tǒng)一決策指揮提供平臺(tái)支撐。通過(guò)信息安全綜合審計(jì)平臺(tái)的信息內(nèi)容審計(jì)功能，實(shí)現(xiàn)對(duì)內(nèi)部員工通過(guò)電子郵件、即時(shí)通信、網(wǎng)絡(luò)云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實(shí)時(shí)監(jiān)測(cè)，結(jié)合平臺(tái)數(shù)據(jù)防泄露功能，實(shí)現(xiàn)對(duì)員工辦公終端計(jì)算機(jī)違規(guī)存儲(chǔ)、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實(shí)時(shí)告警提示與阻斷控制，同時(shí)針對(duì)油田不同業(yè)務(wù)場(chǎng)景，制定開(kāi)發(fā)科研、生產(chǎn)、經(jīng)營(yíng)、管理等不同業(yè)務(wù)敏感數(shù)據(jù)信息審計(jì)策略，實(shí)現(xiàn)對(duì)內(nèi)部員工有意識(shí)或無(wú)意識(shí)網(wǎng)絡(luò)泄密行為的事前告警提示、事中監(jiān)測(cè)阻斷、事后追溯取證，為網(wǎng)絡(luò)保密治理提供有效的技術(shù)手段，保障智能油田核心數(shù)據(jù)安全。通過(guò)信息安全綜合審計(jì)平臺(tái)的上網(wǎng)行為審計(jì)功能，實(shí)現(xiàn)對(duì)油田內(nèi)部員工上網(wǎng)行為的有效管理，對(duì)員工通過(guò)油田網(wǎng)絡(luò)進(jìn)行網(wǎng)站訪問(wèn)、網(wǎng)絡(luò)應(yīng)用等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)審計(jì)，防止員工因訪問(wèn)不良網(wǎng)站給企業(yè)帶來(lái)的法律風(fēng)險(xiǎn)，同時(shí)避免因訪問(wèn)惡意網(wǎng)站給企業(yè)帶來(lái)木馬病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，滿足網(wǎng)絡(luò)安全管理合規(guī)要求。利用信息安全綜合審計(jì)平臺(tái)提供的運(yùn)維操作行為審計(jì)功能，對(duì)運(yùn)維管理人員的操作日志進(jìn)行集中監(jiān)測(cè)分析，整合利用日志數(shù)據(jù)價(jià)值，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等信息基礎(chǔ)設(shè)施運(yùn)維操作活動(dòng)的實(shí)時(shí)監(jiān)控、記錄及告警，有效規(guī)避運(yùn)維操作過(guò)程中產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

篇10

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；信息安全；密碼學(xué)；加密

1 引言

隨著信息技術(shù)的不斷發(fā)展，信息已成為重要的戰(zhàn)略資源，在現(xiàn)代社會(huì)的進(jìn)程中發(fā)揮著舉足輕重的作用。但在信息快速發(fā)展的同時(shí)，信息安全問(wèn)題也日益彰顯，特別是在國(guó)計(jì)民生的社會(huì)領(lǐng)域，網(wǎng)絡(luò)所存在的安全問(wèn)題已日益突出，如病毒感染、黑客攻擊等，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展、人們生產(chǎn)生活造成較大影響。對(duì)于信息安全技術(shù)，其主要涉及計(jì)算機(jī)、密碼知識(shí)、網(wǎng)絡(luò)架構(gòu)和安全技術(shù)等。旨在通過(guò)采取有效的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全可靠的保護(hù)。

當(dāng)前，網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)技術(shù)。

（1）防火墻技術(shù)。防火墻作為安全網(wǎng)關(guān)，構(gòu)建在Internet與內(nèi)部網(wǎng)絡(luò)之間，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的有效控制。其實(shí)，防火墻系統(tǒng)主要的防護(hù)機(jī)制是決定外界可以訪問(wèn)哪些內(nèi)部資源，反過(guò)來(lái)，內(nèi)部人員可以訪問(wèn)哪些外界資源。也就是說(shuō)，防火墻通過(guò)對(duì)相關(guān)信息的過(guò)濾、授權(quán)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。

（2）入侵檢測(cè)技術(shù)。該技術(shù)作為一種主動(dòng)防御技術(shù)，主要針對(duì)用戶系統(tǒng)行為的監(jiān)視、系統(tǒng)漏洞的設(shè)計(jì)，及系統(tǒng)數(shù)據(jù)完整性評(píng)估等功能，也就是說(shuō)，入侵檢測(cè)系統(tǒng)可以有效地實(shí)現(xiàn)對(duì)系統(tǒng)監(jiān)視、審計(jì)、評(píng)估等工作，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)保護(hù)。

（4）加密技術(shù)。加密技術(shù)是最傳統(tǒng)也是最有效的保護(hù)措施之一，主要針對(duì)信息加密。加密技術(shù)的特征非常突出，主要利用現(xiàn)代數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。并且，加密數(shù)據(jù)的翻譯，只有指定的用戶、網(wǎng)絡(luò)設(shè)備方可執(zhí)行。

對(duì)于數(shù)據(jù)加密技術(shù)而言，其是網(wǎng)絡(luò)安全的核心，承擔(dān)著高安全性密碼算法的尋找，以實(shí)現(xiàn)信息資源的加密。本文就針對(duì)網(wǎng)絡(luò)安全中，兩種典型加密算法進(jìn)行研究。

2 相關(guān)理論

3 典型的密碼體制

3.1 對(duì)稱密碼體制

在對(duì)稱加密算法中，DES和AES算法使用廣泛，具有典型的代表性，以下就這兩種對(duì)稱算法進(jìn)行論述。

3.1.1 DES算法

DES算法采用了56位的密鑰長(zhǎng)度，并具有64位分組長(zhǎng)度。對(duì)于該法，其主要將64位輸入明文，并在一系列的運(yùn)算處理下，得到64位的密文進(jìn)行輸出。在對(duì)密碼解密時(shí)，采用同一密鑰。其實(shí)，左右兩邊是在相互交換的機(jī)制下進(jìn)行預(yù)輸出。并且最后預(yù)輸出的IP與相互作用，進(jìn)而產(chǎn)生出密文（64位），在實(shí)際中，我們可以清楚地知道56位密鑰的使用情況。密鑰在相關(guān)置換作用之后，在循環(huán)和置換等操作下，獲得一系列的子密鑰。同時(shí)，在每次迭代置換的過(guò)程中，使用相同函數(shù)，且密鑰的循環(huán)作用，使得子密鑰之間是不相同的。

3.1.2 AES算法

對(duì)于AES算法，其具有高效加密和解密的突出優(yōu)點(diǎn)。因?yàn)槊荑€的長(zhǎng)度是128或192位，這樣就可以在計(jì)算機(jī)的作用下，實(shí)現(xiàn)高速的處理。同時(shí)，該密碼算法具有良好的安全性，在短時(shí)間內(nèi)很難對(duì)其進(jìn)行破譯。

在AES算法中，以128位加密算法輸入和輸出。在輸入分組中，是以字節(jié)為單位的矩陣來(lái)表示，且矩陣中的字節(jié)需要按照相關(guān)的規(guī)定進(jìn)行排列，如從上之下，從左到右的方式排列。該分組復(fù)制到State數(shù)組后，在對(duì)進(jìn)行加密或解密的過(guò)程中，都會(huì)對(duì)數(shù)組進(jìn)行改變，直到State復(fù)制至輸出矩陣。在對(duì)128位的密鑰描述時(shí)，采用以字節(jié)為單位的矩陣。

3.2 非對(duì)稱密碼機(jī)制

3.2.1 非對(duì)稱密碼機(jī)制

在1976年，Hellman和Diffie首先引入非對(duì)稱密碼機(jī)制。在使用非對(duì)稱密碼機(jī)制時(shí)，用戶需要選定以對(duì)密鑰：一個(gè)密鑰是可以公布的；另一個(gè)密鑰則需要用戶保密。所以，該密碼體制又稱之為公鑰體制。其實(shí)，對(duì)于密碼史而言，公鑰體制的出現(xiàn)就是重要的里程碑。在公鑰體制中，最著名的有AIGamal算法、McEliece密碼和RSA系統(tǒng)等內(nèi)容。

3.2.2 RSA算法

在非對(duì)稱加密算法中，RSA比較具有代表性。就當(dāng)前的公鑰密碼算法來(lái)看，RSA是最成功的公鑰密碼算法之一。該算法的安全機(jī)制主要依托于計(jì)算機(jī)復(fù)雜性理論和數(shù)論中的相關(guān)素?cái)?shù)求算。在至今的數(shù)學(xué)領(lǐng)域，仍未多項(xiàng)式時(shí)間內(nèi)破解RSA的最佳方案。

3.3 其他典型密碼機(jī)制

目前，傳統(tǒng)密碼機(jī)制以逐漸完善，并廣泛適用于網(wǎng)絡(luò)安全構(gòu)建中。對(duì)于傳統(tǒng)密碼，均只有計(jì)算安全性和一次一密的特性。也就是說(shuō)，網(wǎng)絡(luò)攻擊者的計(jì)算功能無(wú)限強(qiáng)大，理論是可以對(duì)該些密碼系統(tǒng)進(jìn)行破譯。隨著信息技術(shù)的不斷發(fā)展，新興智能計(jì)算的涌現(xiàn)，對(duì)傳統(tǒng)密碼的破譯提供了更加有效的新途徑。同時(shí)，諸多的職能生物算法已用于傳統(tǒng)密碼的破譯，并取得了實(shí)際效果，這就對(duì)加密技術(shù)提出了更高的要求。

在面對(duì)傳統(tǒng)密碼技術(shù)日益暴露出缺陷時(shí)，DNA加密計(jì)算法出現(xiàn)在人們視線。目前，DNA加密技術(shù)已成為密碼學(xué)的前言領(lǐng)域，是新時(shí)期的密碼。對(duì)于DNA密碼而言，其具有突出的特點(diǎn)，特別是以DNA為信息的載體，依托于現(xiàn)代生物技術(shù)為工具，很大程度上利用了DNA的相關(guān)有點(diǎn)。這樣一來(lái)，可以有效的實(shí)現(xiàn)加密、認(rèn)證等一系列密碼學(xué)功能。其中，其主要包括DNA隱寫(xiě)、DNA加密和認(rèn)證等三個(gè)方面。從DNA密碼的本質(zhì)來(lái)看，其實(shí)是數(shù)學(xué)密碼的有益補(bǔ)充，對(duì)于夯固網(wǎng)絡(luò)信息安全保護(hù)具有重要的現(xiàn)實(shí)意義。

3.4 算法分析

對(duì)于對(duì)稱密碼體制而言，其可以用于加解的密鑰是相同的或是從加密密鑰中推解而出。其中，典型的AES和DES算法的密鑰長(zhǎng)度均較短，密鑰的可靠性較弱，以至于安全性能較低。但是，算法簡(jiǎn)單、加密速度快，計(jì)算開(kāi)銷小。要想構(gòu)建更安全的網(wǎng)絡(luò)安全體系，需要以安全方式進(jìn)行密鑰交換。

對(duì)于非對(duì)稱密碼體制而言，其可以用于加密的公鑰，但與私鑰是不相同的。此外，相比較于傳統(tǒng)密鑰，公鑰和私鑰的長(zhǎng)度較長(zhǎng)，在安全性能上交優(yōu)越。對(duì)保密信息進(jìn)行多人形式下的傳輸，所需的密鑰組和數(shù)量相對(duì)較小。但是，加密算法相對(duì)比較復(fù)雜，計(jì)算的工作量較大。所以，私有密鑰加密比公開(kāi)密鑰加密在解密時(shí)的速度要快。

4 結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也突顯出日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。在網(wǎng)絡(luò)安全技術(shù)中，主要通過(guò)相關(guān)的加密技術(shù)，對(duì)信息資源進(jìn)行安全保護(hù)。

其實(shí)，網(wǎng)絡(luò)安全是相對(duì)的，也就是說(shuō)，安全性越高其實(shí)現(xiàn)就越復(fù)雜。面對(duì)快速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，新的網(wǎng)絡(luò)安全問(wèn)題也不斷闖入人們的視野。同時(shí)，一些新的密碼體制也不斷的研發(fā)，構(gòu)建起網(wǎng)絡(luò)安全的防護(hù)墻。所以，審視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全形勢(shì)依舊非常嚴(yán)峻，促使我們不斷地創(chuàng)新技術(shù)，迎接新的網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 丁素英.密碼算法在網(wǎng)絡(luò)安全中的應(yīng)用[J].濰坊學(xué)院學(xué)報(bào)，2008（03）.

[2] Zhao G. Advances in modern information security and chaotic secure communication application research [J].Progress in Physics，2012（06）.

[3] Malo K o .Application of cryptography technology in network information security [J].Technology Square，2011（09）.

[4] 薛冰.密碼學(xué)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].福建電腦，2009（09）.

[5] 周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息（科技教研），2008（08）.

[6] 滕萍.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2012，（11）：89-91.

[7] 傅慧.動(dòng)態(tài)包過(guò)濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.