導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全情況報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

2019年以來(lái)，黨組認(rèn)真按照《市委關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)意識(shí)形態(tài)工作的實(shí)施意見》文件要求，在網(wǎng)絡(luò)安全工作方面扎扎實(shí)實(shí)地做到了一些工作，現(xiàn)將具體情況報(bào)告如下：

一、領(lǐng)導(dǎo)重視　機(jī)構(gòu)健全

年初，召開了網(wǎng)絡(luò)安全專題會(huì)議，會(huì)上對(duì)網(wǎng)絡(luò)安全工作進(jìn)行了專門安排和部署，明確了網(wǎng)絡(luò)安全工作任務(wù)分解。市場(chǎng)辦成立以副縣級(jí)任為組長(zhǎng)、綜合處長(zhǎng)任副組長(zhǎng)、各處室微機(jī)員為成員的網(wǎng)絡(luò)工作小組，下設(shè)網(wǎng)絡(luò)安全工作辦公室，辦公室設(shè)在綜合處，日常工作由綜合處負(fù)責(zé)。

二、建章立制　科學(xué)管理

首先，根據(jù)上級(jí)文件求，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組成員針對(duì)單位實(shí)際情況進(jìn)行了綜合分析。并確定了在網(wǎng)絡(luò)安全方面應(yīng)重點(diǎn)加強(qiáng)三個(gè)方面的管理和規(guī)范：一是利用郵箱、微信、QQ、固定電話等通訊方式傳達(dá)上級(jí)文件和會(huì)議精神存在不安全因素問題；二是日常文檔存儲(chǔ)工具優(yōu)盤、可移動(dòng)硬盤在交叉使用中易感染病毒的問題。三是微機(jī)房的管理問題。為解決這一問題，市場(chǎng)辦立足于建章立制，先后制訂了《網(wǎng)絡(luò)機(jī)房管理制度》、《文件傳輸管理制度》、《保密制度》，并倡導(dǎo)各單位要使用正版軟件，防止網(wǎng)絡(luò)病毒侵害計(jì)算機(jī)數(shù)據(jù)，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄秘事件的發(fā)生。

三、加強(qiáng)培訓(xùn)　確保安全

進(jìn)一步規(guī)范市場(chǎng)辦網(wǎng)絡(luò)安全管理工作,明確網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化網(wǎng)絡(luò)安全工作,今年上半年，我單位對(duì)機(jī)關(guān)處室、基層各單位辦公室工作人員進(jìn)行了有關(guān)網(wǎng)絡(luò)知識(shí)的專業(yè)培訓(xùn),提高了工作人員的網(wǎng)絡(luò)安全意識(shí),確保了辦公網(wǎng)絡(luò)安全。除此之外，還對(duì)加強(qiáng)網(wǎng)絡(luò)邊界管理、細(xì)化防火墻安全策略、關(guān)閉不必要的應(yīng)用、服務(wù)和端口,對(duì)需要開放的遠(yuǎn)程服務(wù)采用白名單方式進(jìn)行訪問控制。利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺,強(qiáng)化Ip地址與U盤使用管理,開展計(jì)算機(jī)弱口令自查工作,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和監(jiān)測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,計(jì)算機(jī)辦公主動(dòng)防護(hù)體系得到了完善和加強(qiáng)。

四、加強(qiáng)硬件建設(shè),防患于未然

在網(wǎng)絡(luò)安全方面，市場(chǎng)辦做到了軟、硬件建設(shè)結(jié)合,硬件上下功夫,對(duì)機(jī)房進(jìn)行了上檔升級(jí)，安裝了靜電地板、配備了不間斷電源組、對(duì)舊線路進(jìn)行了更新、新安裝了避雷設(shè)備，確保了網(wǎng)絡(luò)機(jī)房的正常運(yùn)轉(zhuǎn)和使用安裝。

篇2

瑞星安全專家馬杰介紹說，北京時(shí)間13日早晨，微軟共了系統(tǒng)的8個(gè)漏洞，其中被標(biāo)記為高危的有5個(gè)。根據(jù)瑞星監(jiān)測(cè)到的結(jié)果，目前網(wǎng)上出現(xiàn)的主要是利用MS05-020漏洞的攻擊方法，攻擊者構(gòu)造一個(gè)惡意網(wǎng)頁(yè)，當(dāng)用戶訪問這個(gè)網(wǎng)頁(yè)時(shí)，系統(tǒng)就會(huì)出現(xiàn)漏洞，進(jìn)而被黑客完全控制。

無(wú)獨(dú)有偶，金山反病毒中心也在4月對(duì)外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》，根據(jù)該報(bào)告顯示，目前對(duì)網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊，該報(bào)告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式：假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測(cè)到上百起釣魚式攻擊方式。此數(shù)據(jù)來(lái)源于金山毒霸全球反病毒監(jiān)測(cè)網(wǎng)，以及毒霸運(yùn)營(yíng)部門和線上反病毒部門聯(lián)合統(tǒng)計(jì)，分析了從2003年12月份至2005年4月份以來(lái)的所有的網(wǎng)絡(luò)安全攻擊事件。

根據(jù)金山反病毒專家分析，從2004年開始，隨著家庭數(shù)字化、網(wǎng)絡(luò)寬帶化的普及，加上各種銀行在線支付、拍買網(wǎng)站、網(wǎng)絡(luò)游戲等新型消費(fèi)方式的出現(xiàn)，病毒與釣魚式攻擊事件頻繁發(fā)生，已經(jīng)對(duì)國(guó)民生活與經(jīng)濟(jì)發(fā)展構(gòu)成威脅。

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模及預(yù)測(cè)

據(jù)iResearch統(tǒng)計(jì)，2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體收入達(dá)29．6億元人民幣，而由于中國(guó)網(wǎng)絡(luò)安全政策、企業(yè)需求等因素的影響，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)在未來(lái)一到兩年內(nèi)將會(huì)出現(xiàn)持續(xù)、平穩(wěn)增長(zhǎng)，到2007年整個(gè)網(wǎng)絡(luò)安全市場(chǎng)容量將會(huì)接近70億元人民幣。(如右頁(yè)圖1)

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)品份額

2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍舊以防殺毒軟件和軟硬件防火墻產(chǎn)品為主，計(jì)達(dá)到了71％的市場(chǎng)份額。未來(lái)2年這兩種產(chǎn)品的市場(chǎng)需求仍會(huì)很旺但其他網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)份額也會(huì)逐漸增大。(如右頁(yè)圖2)

中國(guó)反病毒軟件市場(chǎng)規(guī)模

近年來(lái)中國(guó)防、殺毒軟件市場(chǎng)增長(zhǎng)顯著，截至2004年12月，iResearch統(tǒng)計(jì)，全國(guó)網(wǎng)絡(luò)版(企業(yè)級(jí))、單機(jī)版殺毒軟件市場(chǎng)收入規(guī)模已經(jīng)達(dá)到10．1億元。由于各種網(wǎng)絡(luò)不安全因素的增加和用戶對(duì)網(wǎng)絡(luò)安全的重視程度加大，到2007年整個(gè)市場(chǎng)規(guī)模將會(huì)達(dá)到30．8億元人民幣。(如右頁(yè)圖3)

從上到下依次為圖1、圖2、圖3、圖4

網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付費(fèi)用的情況

2004年中國(guó)網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付的費(fèi)用情況出現(xiàn)了各價(jià)位比較均衡的現(xiàn)象，由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價(jià)推廣升級(jí)版等活動(dòng)使得網(wǎng)民在支出上比較均衡，2004年中國(guó)網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品平均支付的費(fèi)用為95．2元。(如圖4)

由此可以看出，2004年中國(guó)軟件市場(chǎng)規(guī)模已經(jīng)達(dá)到了4 3 5億元人民幣，iResearch預(yù)計(jì)，到2007年，中國(guó)軟件市場(chǎng)規(guī)模將會(huì)達(dá)到658億元人民幣。

2004年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體收入達(dá)29．6億元人民幣，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)在未來(lái)一到兩年內(nèi)將會(huì)出現(xiàn)持續(xù)、平穩(wěn)增長(zhǎng)，到2007年整個(gè)網(wǎng)絡(luò)安全市場(chǎng)容量將會(huì)接近70億元人民幣。

iResearch統(tǒng)計(jì)，截至2004年12月，全國(guó)網(wǎng)絡(luò)版(企業(yè)級(jí))、單機(jī)版殺毒軟件市場(chǎng)收入規(guī)模已經(jīng)達(dá)到10．1億元。到2007年整個(gè)市場(chǎng)規(guī)模將會(huì)達(dá)到30．8億元人民幣。

2004年中國(guó)個(gè)人反病毒軟件市場(chǎng)規(guī)模約2億元人民幣。其中75％以上的份額被瑞星、金山和江民三大國(guó)產(chǎn)廠商瓜分。

篇3

8月15日，《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式，報(bào)告總結(jié)了2017年中國(guó)網(wǎng)絡(luò)安全形勢(shì)，從總體數(shù)據(jù)來(lái)看，移動(dòng)終端的網(wǎng)絡(luò)安全威脅呈上升趨勢(shì)。

數(shù)據(jù)顯示，2017年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約1256萬(wàn)個(gè)，同比下降26.1%，而移動(dòng)互聯(lián)網(wǎng)的惡意程序超過了253萬(wàn)個(gè)，同比增長(zhǎng)23.4%。專家表示，當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實(shí)空間安全危險(xiǎn)疊加交織，給人民群眾切身利益帶來(lái)嚴(yán)重影響。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行一部主任 嚴(yán)寒冰：聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞，我們?cè)?017年監(jiān)測(cè)的數(shù)量比2016年增加了100%多，而2018年（上半年）又比2017年上半年有了一定程度的增加，這實(shí)際上說明我們?cè)谛滦偷倪@種聯(lián)網(wǎng)設(shè)備方面都存在著巨大、嚴(yán)峻的挑戰(zhàn)。

現(xiàn)在，包括住址、身份信息、銀行賬號(hào)等很多個(gè)人隱私數(shù)據(jù)均存在手機(jī)上，目前手機(jī)最主要安全威脅來(lái)自惡意程序。

篇4

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過這一媒介，預(yù)報(bào)人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來(lái)安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來(lái)越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無(wú)法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺(tái)站甚至沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測(cè)

加強(qiáng)路由器控制，防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來(lái)探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來(lái)說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪問高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來(lái)巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語(yǔ)

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù)，要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長(zhǎng)效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；安全措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來(lái)的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無(wú)憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒有生命的，需要人來(lái)管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無(wú)孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無(wú)策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來(lái)的建設(shè)和投入；通過項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專業(yè)安全工程師提供人工分析報(bào)告。或是人工檢查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶，并由專業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過。在了解了網(wǎng)絡(luò)拓?fù)渲?，?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無(wú)法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶產(chǎn)生極大的危害。正因?yàn)槿绱?，?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來(lái)說，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問，是否存在默認(rèn)用戶名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無(wú)需授權(quán)訪問某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來(lái)自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語(yǔ)

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險(xiǎn)評(píng)估[R],第全國(guó)計(jì)算機(jī)學(xué)術(shù)交流會(huì),2004.7.3.

篇6

__縣人民政府信息產(chǎn)業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來(lái)，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，自開通以來(lái)，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

四、下步工作打算

篇7

2018年上半年，網(wǎng)絡(luò)安全人才需求規(guī)模指數(shù)較2017年上半年同比增長(zhǎng)了44.9%，與2017年下半年相比環(huán)比增長(zhǎng)了9.4%。

北京、深圳、上海、廣州、杭州五個(gè)城市是網(wǎng)絡(luò)安全人才需求量最大的城市，這五個(gè)城市對(duì)網(wǎng)絡(luò)安全人才需求的總量占全國(guó)需求總量的60.7%。

從2018年求職者的學(xué)歷情況來(lái)看，本科畢業(yè)生占比最高，為66.1%；其次是大專畢業(yè)生，占比30.1%；碩士畢業(yè)生排第三，占比3.7%。博士畢業(yè)生占比較低，僅為0.1%。

2018年上半年求職者期望的平均薪資約為8587.5元/月，相比2017年增長(zhǎng)了1054元/月。而政企機(jī)構(gòu)提供的網(wǎng)絡(luò)安全相關(guān)崗位的平均薪酬約為12389.3元/月，比2017年增加了2998.3元/月。其中，金融行業(yè)用人單位給網(wǎng)絡(luò)安全人才提供的薪酬最多，平均15054元，其次為互聯(lián)網(wǎng)行業(yè)，平均14849元，以及生活服務(wù)行業(yè)，平均14733元。

從求職者角度看，網(wǎng)絡(luò)安全人才普遍更愿意進(jìn)入到互聯(lián)網(wǎng)行業(yè)與IT信息技術(shù)行業(yè)，而通信行業(yè)則很可能成為網(wǎng)絡(luò)安全人才流失的“大戶”。

對(duì)網(wǎng)絡(luò)安全人才需求量最大的行業(yè)是IT信息技術(shù)，其的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的45.9%，其次為互聯(lián)網(wǎng)行業(yè)，占13.7%；再次是通信行業(yè)，招聘數(shù)量占比8.3%。

2018年上半年，男性依然是網(wǎng)絡(luò)安全人才構(gòu)成的絕對(duì)主體，占比高達(dá)78.9%，而女性占比僅為21.1%。

從年齡段來(lái)看，網(wǎng)絡(luò)安全崗位的求職者中，90后最多，占比為61.8%，其次是80后，占比為34.9%。這兩個(gè)年齡段的人數(shù)占比之和超過95%。

超過八成高校老師認(rèn)為“教師缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)”已經(jīng)成為了網(wǎng)絡(luò)安全人才培養(yǎng)的最大難點(diǎn)。同時(shí)，半數(shù)以上的高校老師認(rèn)為，目前市面上缺少實(shí)用型教材，教學(xué)實(shí)驗(yàn)不好做。

從學(xué)歷教育來(lái)看。88.9%的高校老師認(rèn)為，網(wǎng)絡(luò)安全的學(xué)歷教育重點(diǎn)階段應(yīng)該是本科階段；43.2%認(rèn)為應(yīng)當(dāng)是碩士階段；29.6%認(rèn)為應(yīng)該是專科、高職階段。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全威脅；主動(dòng)防御技術(shù)

1.引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今社會(huì)各領(lǐng)域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡(luò)安全防范技術(shù)的研究是目前網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),但目前的技術(shù)研究重點(diǎn)僅放在了某一個(gè)單獨(dú)的安全技術(shù)上，卻很少考慮對(duì)各種安全技術(shù)如何加以整合，構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)。

2.網(wǎng)絡(luò)安全的現(xiàn)狀

     隨著1988年11月2號(hào)由RobertMorrisJr編寫的一個(gè)基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號(hào)的紅色代碼"CodeRed"蠕蟲發(fā)作，直至2003年8月12號(hào)的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)?；ヂ?lián)網(wǎng)的安全威脅正逐漸逼近每一個(gè)普通用戶。

     進(jìn)入21世紀(jì)以來(lái)，盡管人們?cè)谟?jì)算機(jī)技術(shù)上不懈努力，但網(wǎng)絡(luò)安全形勢(shì)越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計(jì)算機(jī)犯罪，數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計(jì)，每年美國(guó)由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟(jì)損失超過了170億美元，英國(guó)、德國(guó)也都有數(shù)十億美元，法國(guó)則有100億法郎，亞太地區(qū)的新加坡、日本的問題也非常嚴(yán)重。在國(guó)際法律界所列舉的現(xiàn)代社會(huì)新型犯罪的排行榜上，計(jì)算機(jī)犯罪已名列榜首。據(jù)統(tǒng)計(jì)，全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件，一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)，用戶將會(huì)受到相應(yīng)的損失。

     根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計(jì)報(bào)告數(shù)據(jù)顯示：我國(guó)互聯(lián)網(wǎng)網(wǎng)站有近百萬(wàn)家，上網(wǎng)用戶達(dá)1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時(shí)，各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也無(wú)處不在，計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重，計(jì)算機(jī)病毒表現(xiàn)出異?；钴S的態(tài)勢(shì)。

3.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭受破壞、更改、泄露，系統(tǒng)可持續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。

4.網(wǎng)絡(luò)安全的重要性

     在當(dāng)今的信息社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)于整個(gè)社會(huì)都具有極其重要的作用，大到國(guó)家，小到公司，企業(yè)，甚至個(gè)人，其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護(hù)。網(wǎng)絡(luò)安全體系脆弱將會(huì)引發(fā)一系列問題：

（1） 互聯(lián)網(wǎng)面臨大面積癱瘓的危險(xiǎn)。引發(fā)新一輪利用身份盜竊的網(wǎng)頁(yè)仿冒和病毒攻擊狂潮，從而導(dǎo)致全球互聯(lián)網(wǎng)癱瘓，從而對(duì)通信、金融、交通、廣播和眾多其他行業(yè)帶來(lái)災(zāi)難性影響。

（2） 國(guó)家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障，電子政務(wù)的便利與效率便無(wú)從保證，對(duì)國(guó)家利益將帶來(lái)嚴(yán)重威脅。此外，政府網(wǎng)站被攻擊、無(wú)法訪問、網(wǎng)頁(yè)被篡改等問題的發(fā)生都會(huì)影響政府的形象。

（3） 電子商務(wù)將遭受嚴(yán)重打擊，用戶在線購(gòu)物積極性下降。日前市場(chǎng)調(diào)研公司Gartner的一份研究報(bào)告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購(gòu)物，四分之三的購(gòu)物者表示在網(wǎng)上購(gòu)物時(shí)將更加謹(jǐn)慎。

（4） 電信運(yùn)營(yíng)商形象可能受損，造成電信用戶可能流失。計(jì)算機(jī)系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象，而計(jì)算機(jī)系統(tǒng)的受損，將極大地影響運(yùn)營(yíng)商的品牌形象，從而導(dǎo)致客戶流失。

綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時(shí)代，信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面，即如何在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全，保證整個(gè)信息系統(tǒng)的正常運(yùn)行。

5.目前主要面臨的網(wǎng)絡(luò)安全威脅

     一般講,網(wǎng)絡(luò)面臨的安全威脅可分為兩種,一是對(duì)硬件(設(shè)備)的威脅;二是對(duì)軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來(lái)自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡(luò)的安全威脅主要來(lái)自以下幾個(gè)方面：

     實(shí)體摧毀。實(shí)體摧毀是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，用戶安全意識(shí)不強(qiáng)，用戶將自己的賬號(hào)與別人共享或隨意轉(zhuǎn)借他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

     病毒破壞。來(lái)自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性高，而且用戶很難以防范。如眾所周知的"愛蟲、"CIH，以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級(jí)數(shù)在互聯(lián)網(wǎng)上進(jìn)行自我繁殖，導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)癱瘓，損失慘重。現(xiàn)在，互聯(lián)網(wǎng)上病毒的種類繁多，不計(jì)其數(shù)，其對(duì)計(jì)算機(jī)系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡(luò)安全專家面臨巨大的挑戰(zhàn)。

     黑客攻擊。預(yù)先沒有經(jīng)過同意，就使用計(jì)算機(jī)資源或網(wǎng)絡(luò)被看作非授權(quán)訪問。它主要有以下幾種形式：假冒身份、攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶在未授權(quán)情況下進(jìn)行操作等。某些新興的信息技術(shù)在方便使用者的同時(shí)，也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞，令系統(tǒng)外部或內(nèi)部人員可以輕易地對(duì)系統(tǒng)進(jìn)行惡意操作。

     網(wǎng)絡(luò)軟件的漏洞和"后門"。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)漏洞和無(wú)缺陷的，然而，這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的"后門"都是軟件公司的程序員為了自便而設(shè)置的，一般不為外人所知，但 "后門"一旦被打開，其造成的后果將不堪設(shè)想。

     網(wǎng)絡(luò)濫用。在一些企業(yè)的內(nèi)部網(wǎng)上，對(duì)不恰當(dāng)?shù)腤EB站點(diǎn)進(jìn)行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡(luò)與其他員工或網(wǎng)絡(luò)用戶進(jìn)行非正當(dāng)通訊等情況普遍存在，導(dǎo)致大量網(wǎng)絡(luò)資源的無(wú)謂消耗，使網(wǎng)絡(luò)的使用效率和安全性能大大降低，甚至影響正常的網(wǎng)絡(luò)通訊。

6.網(wǎng)絡(luò)安全防范技術(shù)分析

     面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，通過以上網(wǎng)絡(luò)風(fēng)險(xiǎn)分析可以了解網(wǎng)絡(luò)的薄弱點(diǎn)，從而利用安全技術(shù)手段有針對(duì)性的去防御。根據(jù)近幾年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況，網(wǎng)絡(luò)安全防范技術(shù)大致可以分為兩類：傳統(tǒng)防御和主動(dòng)防御。

6.1傳統(tǒng)防御技術(shù)

     傳統(tǒng)防御技術(shù)主要包括防火墻、訪問控制、認(rèn)證技術(shù)、病毒防范、漏洞掃描、入侵檢測(cè)、信息加密技術(shù)和災(zāi)備恢復(fù)等技術(shù)。

6.2主動(dòng)防御技術(shù)

     主動(dòng)防御技術(shù)是針對(duì)傳統(tǒng)防御來(lái) 講的。傳統(tǒng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行提供了有力的保障，但本身固有的缺陷制約了它在網(wǎng)絡(luò)安全建設(shè)中不能更大的發(fā)揮作用。其主要缺陷為：防御能力是被動(dòng)且是靜態(tài)的，其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置，只能防御系統(tǒng)配置中有涉及的網(wǎng)絡(luò)安全攻擊，而網(wǎng)絡(luò)安全防護(hù)是一個(gè)動(dòng)態(tài)變化的過程，新的安全漏洞會(huì)不斷出現(xiàn)，黑客的攻擊手法也不斷翻新，傳統(tǒng)防御技術(shù)是難以識(shí)別、檢測(cè)和處理新產(chǎn)生的網(wǎng)絡(luò)攻擊手段，且只能被動(dòng)的接受網(wǎng)絡(luò)的每一次入侵攻擊，不能在根本上解決網(wǎng)絡(luò)安全問題。

     主動(dòng)防御技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域近幾年新興的一個(gè)熱點(diǎn)，受到了業(yè)界的廣泛關(guān)注，主動(dòng)防御技術(shù)是指能夠預(yù)測(cè)和識(shí)別潛在的攻擊，及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊，并能采取相應(yīng)措施使攻擊者不能達(dá)到其目的的技術(shù)手段和各種方法。主動(dòng)防御技術(shù)是一種完全不同于傳統(tǒng)防御技術(shù)的思想和技術(shù)，克服了傳統(tǒng)防御技術(shù)的不足。主動(dòng)防御是未來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向，使網(wǎng)絡(luò)安全防護(hù)進(jìn)入一個(gè)更高的階段。主動(dòng)防御技術(shù)是以傳統(tǒng)網(wǎng)絡(luò)安全防御為前提的，是在保證和增強(qiáng)基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實(shí)施的，主要包括入侵防護(hù)技術(shù)、取證技術(shù)、蜜罐和蜜網(wǎng)技術(shù)等。

6.3面臨的主要問題及發(fā)展趨勢(shì)

     隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)防御技術(shù)也成為了近幾年研究的熱點(diǎn)，得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術(shù)還需要提高，近年來(lái)有關(guān)防火墻被攻擊成功的事件越來(lái)越多，給網(wǎng)絡(luò)安全保障工作帶來(lái)了極大威脅，二是入侵檢測(cè)技術(shù)的檢測(cè)效率不高，具有較高的漏報(bào)率和誤報(bào)率；三是網(wǎng)絡(luò)防御系統(tǒng)自身的安全性也面臨考驗(yàn)，四是日益增長(zhǎng)的網(wǎng)絡(luò)流量導(dǎo)致檢測(cè)分析難度加大，五是缺乏統(tǒng)一的網(wǎng)絡(luò)防御術(shù)語(yǔ)和概念框架，缺乏客觀評(píng)估信息的與測(cè)試。

7.結(jié)束語(yǔ)

     主動(dòng)防御技術(shù)作為一門新興的技術(shù)，在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術(shù)還存在一些尚未解決的難點(diǎn)問題，但這并不能阻礙網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展道路。近年來(lái)，隨著生物免疫技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和遺傳算法等新的概念不斷引入到入侵檢測(cè)技術(shù)中來(lái)，檢測(cè)技術(shù)也得到很大的發(fā)展，目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡(luò)、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測(cè)技術(shù)研究熱點(diǎn)，隨著對(duì)網(wǎng)絡(luò)防御技術(shù)的深入研究，防御技術(shù)必將在網(wǎng)絡(luò)安全防護(hù)中得到更加廣泛的應(yīng)用，成為應(yīng)對(duì)網(wǎng)絡(luò)威脅、保障網(wǎng)絡(luò)安全的有力武器。

參考文獻(xiàn)：

[1]蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全,知識(shí)與技術(shù)[J].2007

[2]嚴(yán)望佳,黑客分析與防范技術(shù)[M].清華大學(xué)出版,1999；

[3]黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007

篇9

關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險(xiǎn)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）21-0241-01

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時(shí)，也使網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會(huì)互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對(duì)網(wǎng)絡(luò)攻擊行為，采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù)，可以有效的減少攻擊行為所帶來(lái)的損失。

1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全，不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全，還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改，保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個(gè)方面。

1）物理安全風(fēng)險(xiǎn)。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備，如路由器、交換機(jī)、工作站和服務(wù)器等的通信鏈路的運(yùn)行安全。物理安全風(fēng)險(xiǎn)主要有：火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害，外界電磁干擾，人為誤操作或者破壞，設(shè)備自身的缺陷或者弱點(diǎn)等。

2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)是一個(gè)開放性的平臺(tái)，企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具，以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊，導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，甚至是網(wǎng)絡(luò)信息被篡改、竊取。

3）系統(tǒng)安全風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機(jī)系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中，設(shè)有數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞，一旦攻擊者通過這些漏洞，可能會(huì)對(duì)系統(tǒng)造成很大的損失。

4）用戶安全風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要是針對(duì)企業(yè)的內(nèi)部人員，防止內(nèi)部人員對(duì)系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計(jì)算機(jī)感染了惡意軟件或木馬程序時(shí)，可能會(huì)造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡(luò)安全措施

2.1 網(wǎng)絡(luò)安全解決辦法

提高網(wǎng)絡(luò)安全，是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來(lái)攻擊和內(nèi)在的故障，安全穩(wěn)定的運(yùn)行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻，通過硬件和軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括：

1）對(duì)內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道，防火墻的特殊網(wǎng)絡(luò)位置特征，決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。

2）防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定，符合一定安全策略的才能通過，只有在該前提下，在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查，對(duì)于那些不符合通過條件的報(bào)文予以阻斷。

3）應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力，以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊，基于應(yīng)用層的攻擊則毫無(wú)辦法。而新一代的防火墻解決了這個(gè)問題，它具備應(yīng)用層分析的能力，能夠基于不同的應(yīng)用特征，實(shí)現(xiàn)應(yīng)用層的攻擊過濾，更好的針對(duì)應(yīng)用層攻擊進(jìn)行防護(hù)。

2.2 系統(tǒng)安全解決辦法

1）操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容：①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器，為整個(gè)局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時(shí)更新補(bǔ)丁，有效防止黑客的攻擊和病毒的感染。

2）系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞，這些漏洞容易被黑客利用，使系統(tǒng)的安全存在隱患。因此，提前發(fā)現(xiàn)漏洞并進(jìn)行處理，可以減少系統(tǒng)安全威脅，避免不必要的損失。漏洞掃描和檢測(cè)工具可以對(duì)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描，對(duì)系統(tǒng)中存在的漏洞生成檢查報(bào)告，并提示用戶及時(shí)安裝相應(yīng)的漏洞補(bǔ)丁，以提高系統(tǒng)安全性。

3）網(wǎng)絡(luò)入侵檢測(cè)及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性，使用入侵檢測(cè)及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充，進(jìn)一步提高了系統(tǒng)面對(duì)網(wǎng)絡(luò)攻擊的安全性，使系統(tǒng)管理員更方便的對(duì)系統(tǒng)安全進(jìn)行管理。

4）病毒防護(hù)。計(jì)算機(jī)病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來(lái)越引起人們的重視，而針對(duì)計(jì)算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對(duì)流行病毒進(jìn)行查殺，阻斷病毒的蔓延，而且還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和預(yù)防，避免計(jì)算機(jī)染上病毒。

5）網(wǎng)絡(luò)審計(jì)與監(jiān)控。網(wǎng)絡(luò)審計(jì)和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來(lái)實(shí)現(xiàn)，還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備和實(shí)時(shí)入侵監(jiān)測(cè)，對(duì)系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷，及時(shí)預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。

6）數(shù)據(jù)備份與恢復(fù)。對(duì)于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動(dòng)的數(shù)據(jù)備份恢復(fù)。對(duì)于部分系統(tǒng)的備份，可以采取增量備份，只針對(duì)系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份。

2.3 應(yīng)用級(jí)安全解決辦法

1）用戶授權(quán)管理。實(shí)現(xiàn)了多級(jí)分權(quán)的權(quán)限劃分機(jī)制，不同的部門只能在允許的范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行操作，而對(duì)于管理部門，則可以跨部門或者全部操作。其次是功能權(quán)限，可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。

2）數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的核心，是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此，系統(tǒng)中可自定義備份策略，實(shí)現(xiàn)定期自動(dòng)備份，也可手動(dòng)備份手動(dòng)恢復(fù)。

3）數(shù)據(jù)加密。應(yīng)對(duì)關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施，如登錄帳號(hào)和密碼。作為最重要的身份識(shí)別依據(jù)和權(quán)限開關(guān)，其安全性的重要程度在應(yīng)屬于最高級(jí)。軟件的關(guān)鍵配置文檔，里面有關(guān)鍵的參數(shù)設(shè)置，也應(yīng)進(jìn)行了相應(yīng)的加密處理，保證的系統(tǒng)的穩(wěn)定性。

4）操作日志。對(duì)于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動(dòng)記錄，并形成報(bào)告和日志，進(jìn)行痕跡保留，對(duì)操作方式，操作內(nèi)容，操作時(shí)間等都可以進(jìn)行記錄。

3 結(jié)論

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)，黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此，從企業(yè)網(wǎng)絡(luò)信息安全需求及等級(jí)情況出發(fā)，選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施，可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行。

參考文獻(xiàn)

[1]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].科技信息，2010（7）.

篇10

1網(wǎng)絡(luò)安全要素分析

1.1機(jī)密性

機(jī)密性是保障信息數(shù)據(jù)的安全，防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機(jī)密性可以保證信息不被其他用戶所得到，即便得到也難以獲知其信息具體的內(nèi)容，因此不能加以利用。一般情況下采用訪問控制來(lái)組織其他用戶獲取機(jī)密信息，并采取加密的方式阻止其他用戶獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡(luò)信息的不可更改性，要保障網(wǎng)絡(luò)信息的完整性不可隨意更改，如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全，要求保持信息的原樣，確保信息的正確生成、存儲(chǔ)以及傳輸。完整性要素與機(jī)密性不同，完整性強(qiáng)調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時(shí)候，能夠立即獲得。如通信線路出現(xiàn)故障的時(shí)候，在一段時(shí)間內(nèi)不能正常使用，會(huì)影響到正常的商業(yè)運(yùn)作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，對(duì)信息的產(chǎn)生、傳播等行為方式實(shí)施安全監(jiān)控，控制網(wǎng)絡(luò)資源的使用。

1.5可審查性對(duì)已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段，確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。

2P2DR網(wǎng)絡(luò)安全體系

面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，動(dòng)態(tài)網(wǎng)絡(luò)安全理論模型在上個(gè)實(shí)際逐步發(fā)展起來(lái)，動(dòng)態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計(jì)的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計(jì)過于簡(jiǎn)單的加密、認(rèn)證技術(shù)。動(dòng)態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強(qiáng)防護(hù)、實(shí)時(shí)檢測(cè)為原則，為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)帶來(lái)了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動(dòng)態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測(cè)、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后，加入安全機(jī)制，即可升級(jí)為P2DR2安全模型。兩者模型的實(shí)質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下，綜合運(yùn)用其它安全系統(tǒng)的同時(shí)，通過聯(lián)合檢測(cè)工具來(lái)分析和實(shí)時(shí)檢測(cè)系統(tǒng)的安全狀態(tài)，然后通過檢測(cè)的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險(xiǎn)系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個(gè)完整的動(dòng)態(tài)安全循環(huán)，實(shí)時(shí)排除安全因素，保障系統(tǒng)的安全，模型中的安全策略在整個(gè)系統(tǒng)運(yùn)行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合，其中涵蓋諸多安全防護(hù)子系統(tǒng)，保證系統(tǒng)的保密性及完整性，可以說安全防護(hù)是在傳統(tǒng)防護(hù)上的升級(jí)改造。安全監(jiān)測(cè)是在舊有安全監(jiān)測(cè)措施的基礎(chǔ)上，增和了報(bào)警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施，從監(jiān)視、分析、審計(jì)等方面及時(shí)對(duì)破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警，是安全防護(hù)從靜態(tài)防護(hù)升級(jí)為動(dòng)態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個(gè)流程最初的最終的安全響應(yīng)，對(duì)出現(xiàn)威脅和安全事件及時(shí)有效的進(jìn)行處理，包括了應(yīng)急系統(tǒng)、實(shí)時(shí)報(bào)警切換系統(tǒng)等，在遭遇到緊急攻擊事件的時(shí)候采取措施，如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動(dòng)機(jī)制的應(yīng)用分析

P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺(tái)，最大的優(yōu)勢(shì)就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動(dòng)態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實(shí)現(xiàn)動(dòng)態(tài)防御最為關(guān)鍵的技術(shù)就是實(shí)現(xiàn)聯(lián)動(dòng)機(jī)制。聯(lián)動(dòng)控制模塊依托網(wǎng)絡(luò)安全策略庫(kù)，能夠根據(jù)具體事件情況形成推理機(jī)制，對(duì)安全系統(tǒng)中各安全設(shè)備進(jìn)行影響，進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動(dòng)態(tài)響應(yīng)，對(duì)系統(tǒng)自身無(wú)法進(jìn)行處理的事件生成報(bào)告，提醒管理人員注意問題，必要時(shí)進(jìn)行人工干預(yù)，更改相應(yīng)措施，采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時(shí)候，能夠根據(jù)安全策略生成響應(yīng)措施，以自動(dòng)或手動(dòng)方式來(lái)改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺(tái)所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為，如當(dāng)出現(xiàn)入侵情況時(shí)，網(wǎng)絡(luò)狀態(tài)就會(huì)自動(dòng)切換到檢測(cè)狀態(tài)，檢測(cè)出入侵事件后，根據(jù)預(yù)先設(shè)置的安全策略再由檢測(cè)狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫描述，可以從不同的層面實(shí)現(xiàn)各安全設(shè)備之間的聯(lián)動(dòng)。安全管理平臺(tái)在實(shí)現(xiàn)設(shè)備聯(lián)動(dòng)時(shí)只需要針對(duì)檢測(cè)設(shè)備開發(fā)出檢測(cè)狀態(tài)集，然后系統(tǒng)安全策略控制中小就會(huì)管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實(shí)現(xiàn)狀態(tài)轉(zhuǎn)移，在這樣的情況下就能夠在原有安全管理平臺(tái)上實(shí)現(xiàn)功能基礎(chǔ)的二次開發(fā)機(jī)會(huì)。在該機(jī)制下，通過安裝新的響應(yīng)設(shè)備，系統(tǒng)則只需要開發(fā)一套針對(duì)該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中，現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測(cè)到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來(lái)，實(shí)現(xiàn)新舊設(shè)備之間的聯(lián)動(dòng)。從中可以看出，設(shè)備之間的聯(lián)動(dòng)就變成了N對(duì)1的情況，這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺(tái)最為重要的改進(jìn)。

4結(jié)束語(yǔ)

伴隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，層出不窮的安全問題威脅網(wǎng)絡(luò)安全，很多機(jī)構(gòu)通過購(gòu)置網(wǎng)絡(luò)安全工具來(lái)保護(hù)網(wǎng)絡(luò)，但是從整體上來(lái)看，都存在不同的局限性，面對(duì)當(dāng)前的動(dòng)態(tài)系統(tǒng)、動(dòng)態(tài)環(huán)境，急需要通過動(dòng)態(tài)的安全模型和技術(shù)來(lái)進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素，并介紹和探討具有代表性的動(dòng)態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型，最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動(dòng)態(tài)網(wǎng)絡(luò)安全管理平臺(tái)中進(jìn)行了分析探究，對(duì)改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。

參考文獻(xiàn)

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動(dòng)防御模型的設(shè)計(jì)與實(shí)現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013.

[3]韋勇,連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào).2009.