開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上����。下面是小編精心整理的12篇網(wǎng)絡(luò)安全評估報(bào)告���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進(jìn)步�����。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;評估;漏洞掃描
The Research of Network Security Evaluation
Wu Guo-qiang
(Institute of Geophysics, China Earthquake Administration Beijing 100085)
【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.
【 Keywords 】 network security; assessment; vulnerability scanning
0 引言
隨著網(wǎng)絡(luò)用戶的增多,人們對網(wǎng)絡(luò)的依賴性越來越嚴(yán)重���,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可分割的一部分�����,但是�����,受到網(wǎng)絡(luò)危害的人數(shù)也在逐年增加。據(jù)不完全統(tǒng)計(jì),我國超過一半以上的企事業(yè)單位受到過網(wǎng)絡(luò)安全事故的危害�����,而且這個(gè)數(shù)字還在逐年增加����。其網(wǎng)絡(luò)安全的危害主要表現(xiàn)在:黑客攻擊、木馬侵襲和病毒傳染等����。
當(dāng)前��,我國的信息化安全建設(shè)也隨著技術(shù)的發(fā)展不斷進(jìn)步,但是�����,由于網(wǎng)絡(luò)資源共享和分布不均勻的特性及相關(guān)法律不健全的影響�,讓眾多網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)危害及損失之后,其個(gè)人名譽(yù)和財(cái)產(chǎn)無法得到有效地保護(hù)�。因此,加強(qiáng)自身網(wǎng)絡(luò)的安全建設(shè)�����,及時(shí)有效地網(wǎng)絡(luò)系統(tǒng)進(jìn)行評估���,是十分有必要的���。
1 模型和算法
網(wǎng)絡(luò)安全評估主要從物理安全����、究全控制、管理安全、數(shù)據(jù)安全和技術(shù)安全幾個(gè)層次進(jìn)行評估����。當(dāng)前���,社會上存在的評估系統(tǒng),都是從某個(gè)方面入手進(jìn)行評估驗(yàn)證,只把握住了局部問題�,而沒有從全局出發(fā)�,缺乏必要的合理性和科學(xué)性�。綜合國內(nèi)外準(zhǔn)則和技術(shù)指標(biāo),都是僅僅規(guī)定了體系和框架,對于具體的安全掃描操作沒有給出具體的步驟和過程。為了能夠設(shè)計(jì)出更加完善的網(wǎng)絡(luò)安全評估系統(tǒng)����,給出定性的安全保護(hù)策略和安全評級�,首先需要做的是確定其評估模型。
1.1 評估模型分類
(1)定性評估方法
該方法的特點(diǎn)是預(yù)見性。模型在沒有建立以前�,就要確定其漏洞及其危害性��。對于漏洞的分析主要通過三個(gè)方面進(jìn)行:一是性質(zhì)和成區(qū)(查看具體由操作系統(tǒng)�、應(yīng)用軟件和端口哪一方面引起);二是危害程度(越級訪問���、遠(yuǎn)程控制�����、非法竊取��、非法訪問�����、遠(yuǎn)程欺騙和拒絕服務(wù))����;三是漏洞級別(一般���、嚴(yán)重和非常嚴(yán)重)�。
該評估模型的優(yōu)點(diǎn)是實(shí)現(xiàn)簡單�����、操作方便�,最大的不足之處就是主觀性強(qiáng)����,需要研發(fā)人員對網(wǎng)絡(luò)安全有足夠的經(jīng)驗(yàn)和水平并且盡可能地多采集相關(guān)的信息。其代表方法有歷史比較法��、因素分析法和德菲爾法等����。
(2)定量的評估方法
該方法主要是通過判斷影響網(wǎng)絡(luò)安全的數(shù)值來進(jìn)行的��。其優(yōu)點(diǎn)是客觀公正�����、科學(xué)��,其缺點(diǎn)是由于要進(jìn)行大量的數(shù)據(jù)比較��,其實(shí)現(xiàn)相對復(fù)雜。其代表的方法有決策樹法、因子分解法和聚類分析法等。
(3)綜合的評估方法
該方法是結(jié)合了前兩種方法的優(yōu)點(diǎn)���,其代表的方法有模糊數(shù)學(xué)法����、威脅樹法和層次分析法等��。
(4)基于模型的評估方法
該方法是目前最有效的方法,它所基于的模型都是建立在成熟的模型的基礎(chǔ)之上,所以設(shè)計(jì)簡單���、發(fā)現(xiàn)漏洞的效率高�����、易發(fā)現(xiàn)未知的攻擊模式和脆弱的系統(tǒng)等,能夠從全局上對網(wǎng)絡(luò)進(jìn)行評估���。當(dāng)前���,它所基于的模型主要有故障樹模型����、信息流模型����、訪問控制模型和基于角色的訪問控制模型等。
1.2 評估模型理論
什么是NKS�?NKS的英文全名是A New Kind of Science�,2002年�����,著名的數(shù)學(xué)軟件Mathematica的設(shè)計(jì)者Wolfram出版了一本書就叫這個(gè)名字����,專門研究各種簡單程序��,例如細(xì)胞自動(dòng)機(jī)、圖靈機(jī)、替代系統(tǒng)等等�����,并得出了豐富的結(jié)論,他把這門科學(xué)叫做NKS。
評估模型建立的是一種層次化的網(wǎng)絡(luò)質(zhì)量度量方法NKS���,其主要的評估要素由一系列小的質(zhì)量要素(:物理安全���、技術(shù)安全�、管理安全和管理策略等)組成,而小的質(zhì)量要素又是由網(wǎng)絡(luò)安全評估衡量標(biāo)準(zhǔn)(脆弱性�����、漏洞和各種弱口令等)組成,標(biāo)準(zhǔn)又通過安全度量元(脆弱性情況���、漏洞嚴(yán)重程度和弱口令復(fù)雜度等)的特性來完成�。通過一層層的遞進(jìn)關(guān)系,來準(zhǔn)確地評估出確切的評估要素值。
1.3 評估算法
在網(wǎng)絡(luò)安全評估中���,只有通過具體的值才能在計(jì)算機(jī)中得到體現(xiàn)��,一般度量值有兩種類型,分別是邏輯型和數(shù)值型。邏輯型相對比較簡單�����,只需要根據(jù)對應(yīng)的值進(jìn)行邏輯判斷即可�;而數(shù)值型則需要通過復(fù)雜的數(shù)值計(jì)算才能夠得出具體的判定層次��。
在此我們對數(shù)值型進(jìn)行簡要的介紹。
首先����,將評估要素設(shè)成兩元關(guān)系的集合,第一個(gè)參數(shù)代表評估的結(jié)果��,第二個(gè)表示其結(jié)果在整個(gè)網(wǎng)絡(luò)中所起到的權(quán)重值。每一個(gè)模型所進(jìn)行數(shù)值計(jì)算都是不同的��,但不管哪一個(gè)���,一般都通過采用以下幾個(gè)要素組合來取得最終的結(jié)果��,它們是專家?guī)?���、關(guān)系方程�����、概率分析和權(quán)重等���。
2 網(wǎng)絡(luò)安全評估系統(tǒng)組成和功能
在上面理論的基礎(chǔ)之上,我們設(shè)計(jì)出NKS網(wǎng)絡(luò)安全評估系統(tǒng),以確保整個(gè)網(wǎng)絡(luò)的安全和對潛在威脅的及時(shí)發(fā)現(xiàn)。
2.1 系統(tǒng)組成簡介
整個(gè)系統(tǒng)主要由四個(gè)模塊組成�����,分別是評估結(jié)果管理模塊����、安全性檢測與評估報(bào)告生成模塊、系統(tǒng)設(shè)置模塊和附加功能模塊。其結(jié)構(gòu)圖如圖1所示。
(1)評估結(jié)果管理模塊
模塊主要體現(xiàn)在結(jié)果的顯示和歷史記錄的查詢上面�,由搜索掃描記錄、刪除掃描記錄和顯示評估結(jié)果組成。
(2)安全性檢測與評估報(bào)告生成模塊
在整個(gè)系統(tǒng)中�,所有功能及模塊都是圍繞該模塊而運(yùn)行,它是系統(tǒng)的核心�。它首先進(jìn)行主機(jī)存活性識別操作�����,假如該主機(jī)處于活躍狀態(tài),那么將對其操作系統(tǒng)進(jìn)行探測�����,然后依次進(jìn)行端口/服務(wù)掃描����、漏洞掃描和弱口令探測等一系列活動(dòng)���,最后通過安全評估算法的合理運(yùn)算,生成評估報(bào)告���。
(3)系統(tǒng)設(shè)置及插件配置模塊
從系統(tǒng)的角度出發(fā),為了保證合法用戶的正確使用�����,防止非法用戶的入侵���,必須設(shè)置必要的賬戶進(jìn)行管理��,合法用戶可以通過賬戶進(jìn)行系統(tǒng)的管理���。其主要的功能有添加��、刪除賬戶及修改密碼等���。插件配置子程序主要完成端口掃描����、漏洞掃描和弱口令掃描等。
(4)附加功能模塊
提供SQL可注入性檢測功能的實(shí)現(xiàn)。
2.2 功能介紹
該系統(tǒng)的主要功能體現(xiàn)在九個(gè)方面。(1)目標(biāo)主機(jī)存活性探測。通過遠(yuǎn)程對目標(biāo)主機(jī)的存活性進(jìn)行探測。其具體的要求是速度盡可能地快�、正確率盡可能高和穿越防火墻的能力盡可能地強(qiáng)。(2)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)��。能夠描述出目標(biāo)主機(jī)所在的網(wǎng)絡(luò)拓?fù)鋱D��。其具體的要求是圖形顯示網(wǎng)絡(luò)拓?fù)浜蛥^(qū)別各種網(wǎng)絡(luò)設(shè)備。(3)操作系統(tǒng)識別。能夠查出目標(biāo)主機(jī)上所具體使用的操作系統(tǒng)的版本相關(guān)信息。其具體的要求是通過TCL/IP協(xié)議實(shí)現(xiàn)����。(4)弱口令探測。能夠查出目標(biāo)主機(jī)上常用的SQL數(shù)據(jù)庫���、FTP和WEB服務(wù)的常用口令���。(5)開放端口/服務(wù)掃描�。要求是通過TCP�、UDP端口進(jìn)行掃描���。(6)漏洞掃描���。它能夠?qū)λ械腤indows操作系統(tǒng)和部分Linux操作系統(tǒng)進(jìn)行分析��,并對數(shù)據(jù)庫和文檔進(jìn)行集成。(7)木馬檢查�����。(8)生成報(bào)告����。其要求是要以文本和網(wǎng)頁兩種形式表現(xiàn)出來�����,并且報(bào)告要針對管理員和一般用戶進(jìn)行區(qū)分。(9)用戶管理。其具體的要求是能夠添加、刪除用戶,并且對用戶的密碼進(jìn)行修改主,并且用戶的界面要盡可能地人性化���。
3 網(wǎng)絡(luò)安全評估系統(tǒng)詳細(xì)設(shè)計(jì)
根據(jù)以上的介紹,我們根據(jù)網(wǎng)絡(luò)安全評估系統(tǒng)的功能�,對其主要的功能模塊進(jìn)行實(shí)現(xiàn)��。
3.1 獲取遠(yuǎn)程本機(jī)的基本信息
要獲取本機(jī)的網(wǎng)絡(luò)安全評估指數(shù)����,首先要確定其本地的基本信息,如網(wǎng)卡的MAC地址���、IP所屬的網(wǎng)絡(luò)段和操作系統(tǒng)基本信息等參數(shù)���。
3.2 開放端口的判斷
端口的開放程度對主機(jī)的安全性影響巨大����,如何判斷該機(jī)的哪些端口開放,哪些沒有開放�,在整個(gè)系統(tǒng)的運(yùn)行中是十分必要的�。我們可以通過往某個(gè)端口發(fā)送其固定數(shù)據(jù)���,看是否接收���,來進(jìn)行判斷����,其具體的代碼如下:
4 總結(jié)
針對網(wǎng)絡(luò)安全展開討論,首先詳細(xì)分析了網(wǎng)絡(luò)安全的模型和算法,對網(wǎng)絡(luò)安全評估的幾種常用方法進(jìn)行了比較��,其次分析了網(wǎng)絡(luò)安全評估系統(tǒng)的組成和功能��,并給出了具體的模塊結(jié)構(gòu)圖�����,最后對整個(gè)系統(tǒng)的具體實(shí)現(xiàn)進(jìn)行詳細(xì)的描述,重點(diǎn)介紹了主機(jī)常用信息的獲取和端口開放的判斷�,對于其它的內(nèi)容由于篇幅所限���,在此并沒有給出�。
參考文獻(xiàn)
[1] 許曉.應(yīng)用系統(tǒng)的安全威脅及其防護(hù).信息化研究����,2009.
[2] 崔孝林.網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).安徽:中國科學(xué)技術(shù)大學(xué),2009.
[3] 邢栩嘉,林闖,蔣屹立.計(jì)算機(jī)系統(tǒng)脆弱性評估研究.計(jì)算機(jī)學(xué)報(bào)�,2004.
[4] 陳冬雨.趨勢科技安全威脅評估報(bào)告.計(jì)算機(jī)安全,2009.
第2篇
網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法
(試 行)
第一條 為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平��,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),維護(hù)國家安全�����,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法��。
第二條 關(guān)系國家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查��。
第三條 堅(jiān)持企業(yè)承諾與社會監(jiān)督相結(jié)合����,第三方評價(jià)與政府持續(xù)監(jiān)管相結(jié)合��,實(shí)驗(yàn)室檢測�、現(xiàn)場檢查、在線監(jiān)測、背景調(diào)查相結(jié)合�,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其供應(yīng)鏈進(jìn)行網(wǎng)絡(luò)安全審查����。
第四條 網(wǎng)絡(luò)安全審點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性��、可控性����,主要包括:
(一)產(chǎn)品和服務(wù)自身的安全風(fēng)險(xiǎn),以及被非法控制�、干擾和中斷運(yùn)行的風(fēng)險(xiǎn);
(二)產(chǎn)品及關(guān)鍵部件生產(chǎn)、測試�����、交付���、技術(shù)支持過程中的供應(yīng)鏈安全風(fēng)險(xiǎn);
(三)產(chǎn)品和服務(wù)提供者利用提品和服務(wù)的便利條件非法收集����、存儲、處理�、使用用戶相關(guān)信息的風(fēng)險(xiǎn);
(四)產(chǎn)品和服務(wù)提供者利用用戶對產(chǎn)品和服務(wù)的依賴����,損害網(wǎng)絡(luò)安全和用戶利益的風(fēng)險(xiǎn);
(五)其他可能危害國家安全的風(fēng)險(xiǎn)����。
第五條 國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會�,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策��,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。
網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查。
第六條 網(wǎng)絡(luò)安全審查委員會聘請相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會���,在第三方評價(jià)基礎(chǔ)上���,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評估。
第七條 國家依法認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)�����,承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評價(jià)工作。
第八條 網(wǎng)絡(luò)安全審查辦公室按照國家有關(guān)要求���、根據(jù)全國性行業(yè)協(xié)會建議和用戶反映等����,按程序確定審查對象��,組織第三方機(jī)構(gòu)��、專家委員會對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查�����,并或在一定范圍內(nèi)通報(bào)審查結(jié)果����。
第九條 金融、電信����、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門,根據(jù)國家網(wǎng)絡(luò)安全審查工作要求��,組織開展本行業(yè)���、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。
第十條 公共通信和信息服務(wù)�、能源�、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域���,以及其他關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過網(wǎng)絡(luò)安全審查��。產(chǎn)品和服務(wù)是否影響國家安全由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定�。
第十一條 承擔(dān)網(wǎng)絡(luò)安全審查的第三方機(jī)構(gòu),應(yīng)當(dāng)堅(jiān)持客觀、公正���、公平的原則���,按照國家有關(guān)規(guī)定����,參照有關(guān)標(biāo)準(zhǔn)�,重點(diǎn)從產(chǎn)品和服務(wù)及其供應(yīng)鏈的安全性���、可控性,安全機(jī)制和技術(shù)的透明性等方面進(jìn)行評價(jià)���,并對評價(jià)結(jié)果負(fù)責(zé)。
第十二條 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)對網(wǎng)絡(luò)安全審查工作予以配合���,并對提供材料的真實(shí)性負(fù)責(zé)��。
第三方機(jī)構(gòu)等相關(guān)單位和人員對審查工作中獲悉的信息等承擔(dān)安全保密義務(wù),不得用于網(wǎng)絡(luò)安全審查以外的目的�。
第十三條 網(wǎng)絡(luò)安全審查辦公室不定期網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全評估報(bào)告。
第十四條 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者認(rèn)為第三方機(jī)構(gòu)等相關(guān)單位和人員有失客觀公正�����,或未能對審查工作中獲悉的信息承擔(dān)安全保密義務(wù)的,可以向網(wǎng)絡(luò)安全審查辦公室或者有關(guān)部門舉報(bào)���。
第3篇
利用熱點(diǎn)新聞、用戶好奇心的社交手法傳播病毒����,已經(jīng)成為病毒流行的主要方式�,如何避免中毒呢�?專家建議����,網(wǎng)關(guān)與終端的聯(lián)動(dòng)很重要�����。
應(yīng)對病毒:網(wǎng)關(guān)與終端需聯(lián)動(dòng)
趨勢科技執(zhí)行副總裁兼大中華區(qū)總經(jīng)理 張偉欽
最近�,借助甲型H1N1流感、邁克爾?杰克遜之死等熱點(diǎn)新聞為掩護(hù)的網(wǎng)絡(luò)病毒�����,正大肆通過電子郵件����、IM通信軟件����、網(wǎng)站掛馬��、視頻病毒嵌入的方式在個(gè)人電腦中傳播��。輕者讓個(gè)人電腦的網(wǎng)速變慢�,重者讓個(gè)人計(jì)算機(jī)死機(jī)��,必須重裝系統(tǒng),甚至破壞電腦的硬件���。而企業(yè)網(wǎng)絡(luò)系統(tǒng)也不能幸免于難�����,很多系統(tǒng)就這樣被通過終端電腦進(jìn)入的病毒感染�����。
趨勢科技云端客戶端企業(yè)安全防護(hù)影響評估報(bào)告顯示�����,在網(wǎng)關(guān)處部署網(wǎng)絡(luò)安全產(chǎn)品��,可以抵擋70%~80%的威脅攻擊���,但因?yàn)橐苿?dòng)辦公用戶和移動(dòng)存儲介質(zhì)應(yīng)用激增���,仍有20%~30%的威脅無法在網(wǎng)關(guān)端阻擋���,一些熱點(diǎn)事件引發(fā)的終端安全隱患,已經(jīng)對整個(gè)企業(yè)網(wǎng)絡(luò)安全構(gòu)成極大威脅��。
例如,一家擁有5000個(gè)終端的企業(yè)�����,在一個(gè)月內(nèi),會有5.4%的端點(diǎn)受到病毒侵入��,一年則有2/3的端點(diǎn)被感染���。很多病毒都嵌入了自我保護(hù)功能,會不斷更新自己,避免被傳統(tǒng)的防病毒軟件發(fā)現(xiàn)��,讓企業(yè)防不勝防���,不能開展針對性的安全防護(hù)。
因此��,在教育用戶加強(qiáng)防范意識的同時(shí),企業(yè)應(yīng)提高終端的安全防護(hù)措施��。
首先����,要將終端安全作為重點(diǎn)防范。攻擊者普遍都在使用“最易滲透原則”��,即在系統(tǒng)中最薄弱的地方進(jìn)行攻擊�,終端常常儲存著大量有價(jià)值的數(shù)據(jù)和文件,因此終端成為首要攻擊目標(biāo)。企業(yè)在關(guān)注網(wǎng)關(guān)安全的同時(shí)�����,要將重點(diǎn)精力放在終端防護(hù)上。
其次,通過聯(lián)動(dòng)機(jī)制減少被攻擊面��。任何一個(gè)客戶端都可能在瀏覽網(wǎng)頁過程中被植入木馬��,這就有可能造成整個(gè)安全防御體系的崩潰���。部署網(wǎng)關(guān)和終端聯(lián)動(dòng)防護(hù)才有可能減少網(wǎng)絡(luò)的被攻擊面����。
部署強(qiáng)大的內(nèi)網(wǎng)監(jiān)控機(jī)制��。很多網(wǎng)管中心無法控制客戶端被惡意代碼侵入,無法對未安裝或者悄悄卸載了防病毒軟件的終端進(jìn)行統(tǒng)計(jì)和遠(yuǎn)程部署���,從而無法精準(zhǔn)定位網(wǎng)絡(luò)威脅的感染源頭��,因此就無法快速�����、安全地切斷入侵事件,同時(shí)為企業(yè)網(wǎng)絡(luò)內(nèi)同一病毒反復(fù)發(fā)作提供了溫床���。因此�����,強(qiáng)大的內(nèi)網(wǎng)監(jiān)控機(jī)制是抓住漏網(wǎng)之魚的有效措施�����。
避免終端之間相互感染。網(wǎng)絡(luò)安全中的“蝴蝶效應(yīng)”源于“混沌理論”��,主要關(guān)心 “對初始條件的敏感性”。由于企業(yè)內(nèi)部網(wǎng)絡(luò)速度非???,終端之間又存在著信任關(guān)系�����,可以相互隨意訪問�����,病毒傳播只需要2~3秒��,查殺的困難相當(dāng)大。因此應(yīng)該設(shè)置相應(yīng)的終端安全認(rèn)證機(jī)制,避免相互感染的情況發(fā)生��。
第4篇
[關(guān)鍵詞]電力行業(yè)�;網(wǎng)絡(luò)安全����;現(xiàn)狀
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中,但隨著網(wǎng)絡(luò)平臺開放性的不斷增加��,信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注,在此基礎(chǔ)上�����,為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺�,要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對信息網(wǎng)絡(luò)安全措施的應(yīng)用,以此達(dá)到良好的信息管理目標(biāo)。以下就是對電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述����,希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。
1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 安全防范意識薄弱
經(jīng)過大量的調(diào)查數(shù)據(jù)表明�����,我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中��,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時(shí),當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識較為薄弱的問題���,即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺的構(gòu)建����,導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀����,導(dǎo)致信息安全風(fēng)險(xiǎn)問題凸顯。此外�����,未實(shí)現(xiàn)對本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題,為此����,電力行業(yè)在發(fā)展的過程中應(yīng)提高對此問題的重視程度��,且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識�。
1.2 病毒泛濫
近年來�,隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》���,并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%��,為此,應(yīng)注重強(qiáng)化對其的有效處理�。此外,從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出�����,隨著計(jì)算機(jī)病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求���,但由于部分電力部門未引進(jìn)新型的殺毒軟件��,導(dǎo)致其在實(shí)施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象�,最終由此影響到整體信息管理水平。另外�,由于網(wǎng)絡(luò)病毒主要存儲于網(wǎng)頁及移動(dòng)介質(zhì)中,在此基礎(chǔ)上為了提升信息管理的安全性,要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對性的病毒防御手段�����。
1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)
系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一�����,而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面:第一�,在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié),但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞,致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象���,最終由此影響到信息的有效管理;第二,網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問題之一�����,為此��,電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對其提高重視�。
2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對策
2.1 加強(qiáng)系統(tǒng)漏洞掃描
在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的�����,對此����,首先要求信息管理人員在實(shí)際工作開展過程中應(yīng)注重強(qiáng)調(diào)對系統(tǒng)安全脆弱性的檢測�����,繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題��,并對此問題展開有效解決���,最終達(dá)到良好的安全漏洞處理狀態(tài)����。其次����,在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要,即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對性的掃描行為�,并將掃描結(jié)果以安全評估報(bào)告的形式展現(xiàn)出來�,提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率�。
2.2 加強(qiáng)網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識,因而在此基礎(chǔ)上�����,當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對其有效落實(shí)��,且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中��,使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識�����,并在實(shí)際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實(shí)施,最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外����,在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要��,即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為�����,避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒�。
3 結(jié) 語
就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看���,其在實(shí)施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)、病毒泛濫、安全防范意識薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展�,因而在此背景下�,電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實(shí)際工作開展過程中提高自身網(wǎng)絡(luò)安全意識,避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性��。另外����,系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理��,為此,對其應(yīng)提高重視。
主要參考文獻(xiàn)
[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技���,2012(9).
第5篇
20__年10月15日__市信息化辦公室組織國家信息安全評測認(rèn)證中心上海中心__辦事處的專家對我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測��,并給出了概要評估報(bào)告和提出了安全措施建議�����。我局對此報(bào)告非常重視,召開了由相關(guān)人員參加的信息安全工作會議���,會上對檢測出的問題逐個(gè)地進(jìn)行分析,制定出相應(yīng)的解決方案�,并按照解決方案迅速地予以實(shí)施���。具體整改情況如下:
一����、安全管理機(jī)構(gòu)及管理制度的整改
由于給安全檢測專家介紹情況的人員對交通局整個(gè)安全管理體制不十分了解����,所以給評測專家留下了交通局沒有專門的管理組織,管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象���。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé),其中一項(xiàng)重要的工作就是信息化安全工作�����。同時(shí)也了一系列的信息化管理制度��,如《__市交通局信息系統(tǒng)安全管理制度》��、《__交通信息網(wǎng)網(wǎng)站管理制度》等�。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃(20__-20__)》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學(xué)習(xí)不夠��,使得安全制度的落實(shí)不能完全到位����。為保證信息系統(tǒng)的安全運(yùn)行,我們將對所有的信息化管理制度進(jìn)行一次全面的修訂,并將一些制度進(jìn)行細(xì)化����,分別制定出《機(jī)房管理制度》��、《設(shè)備維護(hù)制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度��,并將各項(xiàng)制度的執(zhí)行落實(shí)到人����,盡量減少因制度不落實(shí)�����、管理不到位而造成的損失。
二�����、對信息安全設(shè)備的軟硬件配置的整改
1����、系統(tǒng)災(zāi)備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動(dòng)化系統(tǒng)采用的是磁帶備份����,策略為每周一進(jìn)行完全備份�����,每周三和周五進(jìn)行增量備份�����,同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤�。當(dāng)系統(tǒng)崩潰時(shí)通過應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)��。此次安全檢測時(shí)����,發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障��,而使得整個(gè)系統(tǒng)的全備份沒有完成�,現(xiàn)在我們已更換了所有磁帶��,備份系統(tǒng)已恢復(fù)正常���。針對內(nèi)外網(wǎng)站��,由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中,我們采取的是每日對數(shù)據(jù)庫進(jìn)行異地備份,涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計(jì)算機(jī)有相應(yīng)的備份機(jī)器,所以一旦網(wǎng)站系統(tǒng)崩潰�,可通過更改該備份計(jì)算機(jī)的ip地址�,復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫的步驟迅速恢復(fù)網(wǎng)站�。
2、病毒防護(hù):由于歷史原因,我們通過三種方式來更新交通局所有的計(jì)算機(jī)上的殺毒軟件�。1)對所有安裝win98的計(jì)算機(jī)通過一臺nt4.0的服務(wù)器來安裝更新殺毒軟件����,殺毒軟件為kill 20__����。2)對所有安裝win xp的計(jì)算機(jī)通過一臺win 20__的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲�。3)只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)(單機(jī))安裝朝華安博士單機(jī)版����,外網(wǎng)服務(wù)器使用kill 6.0安全胄甲�����,通過英特網(wǎng)更新。根據(jù)此次評測報(bào)告的建議�,我們將安裝一臺殺毒軟件更新服務(wù)器����,將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件���,通過一臺服務(wù)器來更新升級��。
3����、邊界控制:1)外網(wǎng)百兆防火墻�����。評估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨(dú)的入侵檢測系統(tǒng)非常相像�����,而我們認(rèn)為單獨(dú)的入侵檢測系統(tǒng)功能強(qiáng)大����,有豐富的監(jiān)測圖表�,而防火墻內(nèi)嵌的入侵檢測功能非常簡單,而且一旦防火墻入侵檢測系統(tǒng)打開����,對防火墻的性能有一定的影響,所以我們設(shè)立了單獨(dú)的入侵檢測系統(tǒng)��。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問題�����,我們也是經(jīng)過選擇的���。聯(lián)想防火墻提供兩種管理模式�����,密匙管理方便但不加密和通訊加密管理但比較繁瑣,為管理方便我們采用了密匙管理的方式���,今后我們將盡量采用通訊加密的管理方式,以保證防火墻的自身安全���。3)外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報(bào)告的建議我們對該入侵檢測系統(tǒng)進(jìn)行了重新配置�,重新制定了規(guī)則����,避免了誤報(bào)���。此外����,由于硬件條件的設(shè)置,我們暫時(shí)將入侵檢測管理端口用工網(wǎng)地址����,但對其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備����,盡快將管理端口設(shè)置成私有地址�����。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動(dòng)功能一直是打開的。4)內(nèi)網(wǎng)千兆防火墻。按照評估報(bào)告的建議,我們已打開了防火墻的包過濾日志功能;由于防火墻的入侵檢測功能會增加防火墻的負(fù)擔(dān),影響防火墻的性能���,所以沒有打開防火墻的入侵檢測功能;至于廠家定義的報(bào)警值是指日志文件大小超過該報(bào)警值防火墻將報(bào)警提示用戶,根據(jù)監(jiān)測此閥值偏?�。ǜ鶕?jù)廠家說明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置���,對千兆防火墻偏?��。?����,我們已作相應(yīng)的調(diào)整���?��?紤]到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全�����,按照輕重緩急的原則�,我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)���,而內(nèi)網(wǎng)目前只配備了防火墻���,若明年資金允許�����,我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。
4、漏洞檢測與優(yōu)化:對windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新�。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制��。目前本局還沒有l(wèi)iunx系統(tǒng)。
5、網(wǎng)頁監(jiān)控與恢復(fù):我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復(fù)系統(tǒng)�����,對網(wǎng)頁進(jìn)行實(shí)時(shí)監(jiān)控�����,一旦網(wǎng)頁被非法修改���,將自動(dòng)進(jìn)行恢復(fù)����,并且除了iis日志��,對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄�����,以便追蹤非法操作。
6�����、應(yīng)急響應(yīng):我局針對重要的應(yīng)用系統(tǒng)(辦公自動(dòng)化����、內(nèi)外網(wǎng)站�、網(wǎng)絡(luò)系統(tǒng)等)制定了一些列的應(yīng)急預(yù)案,目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化��,將進(jìn)行優(yōu)化����,以保證應(yīng)急相應(yīng)的及時(shí)有效。此外��,還對重要的系統(tǒng)或設(shè)備建立日志服務(wù)器�����,并派專人對日志進(jìn)行整理���、分析�。進(jìn)而快速地找到原因�、采取應(yīng)對措施。
對一些安全問題的探討
防火墻系統(tǒng)自身的ftp�����、telnet等服務(wù)沒有停止的問題:通過向聯(lián)想咨詢�,以及根據(jù)我們測試的結(jié)果,目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)�,所以無法用telnet���、ftp登陸防火墻系統(tǒng)����。不知評測報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么����。
第6篇
1.1靜態(tài)風(fēng)險(xiǎn)評估
靜態(tài)風(fēng)險(xiǎn)評估是根據(jù)傳統(tǒng)風(fēng)險(xiǎn)評估的具體方法對較短時(shí)間內(nèi)系統(tǒng)存在的各種風(fēng)險(xiǎn)進(jìn)行科學(xué)的評估,評估的整個(gè)過程并不連續(xù)�����,評估的對象主要選擇相對靜止的系統(tǒng)�。
1.2動(dòng)態(tài)風(fēng)險(xiǎn)評估
動(dòng)態(tài)風(fēng)險(xiǎn)評估是對網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)的評估,并研究系統(tǒng)變化的過程和趨勢����,將安全風(fēng)險(xiǎn)與具體的環(huán)境相互聯(lián)系�����,從宏觀的角度了解整個(gè)系統(tǒng)存在的安全風(fēng)險(xiǎn),把握風(fēng)險(xiǎn)的動(dòng)態(tài)變化����,風(fēng)險(xiǎn)評估的過程是動(dòng)態(tài)變化的過程��。對于電信網(wǎng)絡(luò)而言,客觀準(zhǔn)確的進(jìn)行安全風(fēng)險(xiǎn)的評估是整個(gè)電信安全管理的重要前提�����。風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的初級階段����,目前,我國的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評估的方式���,最終對安全風(fēng)險(xiǎn)的評估只是針對特定的時(shí)間點(diǎn)。但是�,靜態(tài)風(fēng)險(xiǎn)評估不能有效的體現(xiàn)評估風(fēng)險(xiǎn)各種變化的趨勢�,評估結(jié)果相對比較滯后����。動(dòng)態(tài)風(fēng)險(xiǎn)評估加強(qiáng)了靜態(tài)風(fēng)險(xiǎn)評估的效果�����,能夠反映較長時(shí)間安全風(fēng)險(xiǎn)具體的變化情況�����。在動(dòng)態(tài)風(fēng)險(xiǎn)進(jìn)行評估的過程中,如果系統(tǒng)出現(xiàn)安全問題,可以及時(shí)的進(jìn)行處理,展現(xiàn)了整個(gè)風(fēng)險(xiǎn)評估的變化過程��,保證了網(wǎng)絡(luò)的安全���。對電信網(wǎng)絡(luò)實(shí)施動(dòng)態(tài)風(fēng)險(xiǎn)評估�,具有非常復(fù)雜的過程,評估的結(jié)果具有參考價(jià)值����。電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的研究文/向宗旭隨著電信技術(shù)的不斷發(fā)展和深入���,電信網(wǎng)絡(luò)與現(xiàn)代的互聯(lián)網(wǎng)存在較為緊密的聯(lián)系����,這也為電信網(wǎng)絡(luò)帶來巨大的安全風(fēng)險(xiǎn)����。電信網(wǎng)絡(luò)屬于我國通信網(wǎng)絡(luò)中的重要內(nèi)容,直接關(guān)系到我國社會的穩(wěn)定。本文主要探討了電信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評估���。
2電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估具體的實(shí)施過程
對電信網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評估的工作,其對象可以針對電信網(wǎng)絡(luò)的某一部門也可以是整個(gè)電信網(wǎng)絡(luò)。風(fēng)險(xiǎn)評估的內(nèi)容包含技術(shù)的安全問題以及網(wǎng)絡(luò)管理的安全問題����。技術(shù)安全主要包括網(wǎng)絡(luò)安全以及物理安全等�����,管理安全主要包括管理制度以及人員管理等。對電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)的評估主要按照以下幾個(gè)步驟�。
2.1風(fēng)險(xiǎn)評估前的準(zhǔn)備工作
在進(jìn)行安全風(fēng)險(xiǎn)評估之前�,首先需要獲得各個(gè)方面對安全風(fēng)險(xiǎn)評估的支持�����,相互配合����,確定需要評估的具體內(nèi)容���,組織負(fù)責(zé)進(jìn)行安全風(fēng)險(xiǎn)評估的專業(yè)團(tuán)隊(duì)����,做好市場的調(diào)查工作,制定評估使用的方法,只有做好一系列的準(zhǔn)備工作才能為接下來的安全風(fēng)險(xiǎn)評估奠定基礎(chǔ)��。
2.2對資產(chǎn)的識別工作
在電信網(wǎng)絡(luò)中的資產(chǎn)主要包括具有一定使用價(jià)值的資源�,電信網(wǎng)絡(luò)的資產(chǎn)也是進(jìn)行安全風(fēng)險(xiǎn)評估的主要對象。資產(chǎn)存在多種形式,有無形資產(chǎn)和有形資產(chǎn),還可以分為硬件和軟件。例如�,一些網(wǎng)絡(luò)的布局以及用戶的數(shù)據(jù)等����。做好資產(chǎn)識別的工作能夠確定資產(chǎn)具體的安全情況��。對資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)的評估可以綜合分析資產(chǎn)的價(jià)值以及安全狀況���,還可以考慮資產(chǎn)具有的社會影響力��。社會影響力是指資產(chǎn)一旦失去安全的保障會對整個(gè)社會帶來影響����。
2.3威脅識別工作
威脅的識別是指對電信網(wǎng)絡(luò)內(nèi)部資產(chǎn)存在破壞的各種因素,這種潛在的破壞因素客觀存在�。對資產(chǎn)產(chǎn)生威脅的主要原因包括技術(shù)����、環(huán)境以及人為����。技術(shù)因素是指網(wǎng)絡(luò)自身存在的設(shè)備故障或者是網(wǎng)絡(luò)的設(shè)計(jì)存在疏漏。環(huán)境因素是指環(huán)境中的物理因素���。人為因素是指人為造成的威脅,包括惡意和非惡意���。通過對威脅的動(dòng)機(jī)以及發(fā)生幾率描述網(wǎng)絡(luò)存在的各種威脅,威脅識別工作的重要任務(wù)就是判斷出現(xiàn)威脅的可能性�����。
2.4脆弱性識別工作
網(wǎng)絡(luò)資產(chǎn)本身具有脆弱性的特點(diǎn)�,包括網(wǎng)絡(luò)存在的各種缺陷。只有網(wǎng)絡(luò)存在各種缺陷和弱點(diǎn)才有可能出現(xiàn)各種威脅的因素�����,如果沒有威脅的產(chǎn)生���,網(wǎng)絡(luò)具有的脆弱性并不會損害資產(chǎn)��。但是只有系統(tǒng)較少自身的脆弱性才會較少資產(chǎn)被威脅的可能性��,使系統(tǒng)的資產(chǎn)更加安全,從而有效的較少損失�。對電信網(wǎng)絡(luò)進(jìn)行脆弱性識別工作可以從技術(shù)和管理上展開,主要以資產(chǎn)的安全作為核心內(nèi)容,針對資產(chǎn)的不同特征,進(jìn)行脆弱性的識別工作。
2.5確認(rèn)具體的安全措施
對電信網(wǎng)絡(luò)進(jìn)行的安全風(fēng)險(xiǎn)評估需要做好安全措施的確認(rèn)工作�����,保持有明顯效果的安全措施�,對失去效果的安全措施予以改正,避免內(nèi)部資產(chǎn)的浪費(fèi),杜絕重復(fù)使用安全措施。一旦發(fā)現(xiàn)不合理的安全措施需要及時(shí)檢查安全措施能否被取消��,并制定更合理的安全措施��。確認(rèn)安全措施的工作主要分為預(yù)防性和保護(hù)性兩種���。預(yù)防性措施主要負(fù)責(zé)減少威脅性因素產(chǎn)生的可能性�,保護(hù)性措施是為了減少資產(chǎn)的損失。
2.6風(fēng)險(xiǎn)分析工作
風(fēng)險(xiǎn)分析工作主要對電信網(wǎng)絡(luò)的資產(chǎn)識別、脆弱性識別�、威脅識別以及存在風(fēng)險(xiǎn)對資產(chǎn)造成的損失進(jìn)行綜合性的分析�,最終得出準(zhǔn)確的風(fēng)險(xiǎn)值�����,結(jié)合制定的安全措施����。分析資產(chǎn)承受風(fēng)險(xiǎn)的最大范圍�����。如果出現(xiàn)的安全風(fēng)險(xiǎn)在資產(chǎn)承受的范圍之內(nèi)�����,需要繼續(xù)采取安全保護(hù)措施,如果安全風(fēng)險(xiǎn)超出了資產(chǎn)承受的范圍��,這就需要對風(fēng)險(xiǎn)進(jìn)行控制�����,制定更可靠的安全措施。
2.7整理風(fēng)險(xiǎn)評估記錄
對電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)評估工作的整個(gè)過程�,需要進(jìn)行風(fēng)險(xiǎn)評估的準(zhǔn)確記錄���,包括評估的過程以及評估的最終結(jié)果�����,制定系統(tǒng)的安全風(fēng)險(xiǎn)評估報(bào)告。為安全風(fēng)險(xiǎn)評估的工作提供可靠的科學(xué)依據(jù)���。
3結(jié)束語
第7篇
【摘要】文化安全是國家安全的重要組成部分,網(wǎng)絡(luò)文化安全是文化安全的延伸,我們通過分析美國的網(wǎng)絡(luò)文化安全措施����,可以借鑒很多經(jīng)驗(yàn)�����。美國通過政治、技術(shù)、公共服務(wù)��、法律等層面的建設(shè)提升網(wǎng)絡(luò)文化安全的級別�,同時(shí)通過互聯(lián)網(wǎng)向別的國家和地區(qū)進(jìn)行文化滲透和侵略。它的經(jīng)驗(yàn)是以技術(shù)為核心、法律為準(zhǔn)繩、普及公共服務(wù)為目的,構(gòu)成了對自身網(wǎng)絡(luò)文化安全建設(shè)的框架��。
【關(guān)鍵詞】美國 網(wǎng)絡(luò)文化安全 措施 經(jīng)驗(yàn)
文化安全是國家安全的重要組成部分��,網(wǎng)絡(luò)文化安全是文化安全的延伸��。當(dāng)今世界是互聯(lián)互通的時(shí)代,網(wǎng)絡(luò)文化已經(jīng)成為全世界文化傳播的重要途徑���。在網(wǎng)絡(luò)中各種文化相互融合相互碰撞,各種思潮泛濫�����,對各國文化安全構(gòu)成重大威脅�����。我們通過對美國網(wǎng)絡(luò)文化安全的研究,來借鑒它的經(jīng)驗(yàn)為我國網(wǎng)絡(luò)文化安全建設(shè)服務(wù)�����。
一���、美國網(wǎng)絡(luò)文化安全治理策略
網(wǎng)絡(luò)文化以互聯(lián)網(wǎng)�、計(jì)算機(jī)等信息技術(shù)為基礎(chǔ),具有虛擬性��、全球化��、傳輸速度快等特點(diǎn),突破了傳統(tǒng)文化的各種限制���,對人類文化傳播產(chǎn)生前所未有的影響力����。而美國是唯一的霸權(quán)主義國家����,他在世界文化格局中占有絕對主導(dǎo)地位���,網(wǎng)絡(luò)是美國的另外一個(gè)文化戰(zhàn)場���,美國依靠他強(qiáng)大的技術(shù)和文化攻勢,在國內(nèi)構(gòu)筑起強(qiáng)大的網(wǎng)絡(luò)文化保護(hù)機(jī)制�����。對外��,美國在全球?qū)嵤﹩芜呏髁x文化戰(zhàn)略����,持續(xù)向世界各國進(jìn)行文化滲透��,以期在網(wǎng)絡(luò)上延續(xù)自己的霸權(quán)夢想�����。
(一)重視國內(nèi)網(wǎng)絡(luò)文化安全,并上升到戰(zhàn)略層面�����。
網(wǎng)絡(luò)文化安全是網(wǎng)絡(luò)空間安全的重要組成部分,美國是世界上最重視網(wǎng)絡(luò)文化安全的國家之一��。2002年美國頒布了《網(wǎng)絡(luò)空間國家安全戰(zhàn)略》��,從技術(shù)、信息、資源到法理層面全面搶占全球制高點(diǎn)���,美國宣稱,美國將使用必要的一切手段,保護(hù)美國的網(wǎng)絡(luò)資產(chǎn)���。2009年5月29日,美國的《網(wǎng)絡(luò)空間政策評估報(bào)告》中指出:“網(wǎng)絡(luò)空間對美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施����、公共安全和國家安全提供了重要的支撐。……然而��,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也構(gòu)成了21世紀(jì)最嚴(yán)峻的經(jīng)濟(jì)挑戰(zhàn)和國家安全挑戰(zhàn)��?���!?010年5月27日����,奧巴馬總統(tǒng)在向國會遞交其上任以來首份“國家安全戰(zhàn)略報(bào)告”中指出:“網(wǎng)絡(luò)安全威脅是當(dāng)前美國國家安全���、公共安全和經(jīng)濟(jì)安全領(lǐng)域中所面臨的最為嚴(yán)重的挑戰(zhàn)之一?���!薄皵?shù)字化基礎(chǔ)設(shè)施是國家的戰(zhàn)略資產(chǎn),在確保公民隱私和自由的前提下對其加以保護(hù)����,是國家安全的優(yōu)先要?jiǎng)?wù)����。”可見�,美國把網(wǎng)絡(luò)文化安全全方位提升到國家戰(zhàn)略層面��。
(二)重視網(wǎng)絡(luò)技術(shù)����,并轉(zhuǎn)化為網(wǎng)絡(luò)整體優(yōu)勢。
美國作為互聯(lián)網(wǎng)的創(chuàng)始國���,有其他國家無可比擬的優(yōu)勢。目前��,美國全面掌控互聯(lián)網(wǎng)的核心技術(shù)���,引領(lǐng)著互聯(lián)網(wǎng)的發(fā)展。比如全世界只有1個(gè)主根服務(wù)器和12個(gè)輔根服務(wù)器�,其中1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器均放置在美,使美國控制著網(wǎng)絡(luò)的最高控制權(quán)Intel�,壟斷著全球電腦芯片����,思科壟斷著全球70%的路由器銷售��,Microsoft掌控著電腦操作系統(tǒng)����,蘋果(APP Store)主導(dǎo)著世界的平板電腦市場���。同時(shí),新一代因特網(wǎng)���、移動(dòng)IP技術(shù)���、物聯(lián)網(wǎng)等新技術(shù)的研發(fā)和使用美國依然走在了世界的前列�。這些技術(shù)保證了美國在全球網(wǎng)絡(luò)中的無可撼動(dòng)的霸主地位��。
(三)重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)����,公共服務(wù)體系不斷優(yōu)化
美國是最早使用網(wǎng)絡(luò)的國家�����,因此美國很早就開始探索網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)道路���。首先,早在20世紀(jì)80年代末美國就開始政府公共電子政務(wù)建設(shè),美國政府要求所有政府機(jī)構(gòu)建立屬于自己的網(wǎng)站���,并將網(wǎng)將政務(wù)信息政府網(wǎng)站上公開,以方便網(wǎng)民查閱���。同時(shí)建立圖書館公共網(wǎng)絡(luò)服務(wù)體系,例如:紐約公共網(wǎng)絡(luò)圖書館��、舊金山公共網(wǎng)絡(luò)圖書館���、芝加哥公共網(wǎng)絡(luò)圖書館等。其次,通過法律的手段來規(guī)范網(wǎng)絡(luò)文化公共服務(wù)����,對網(wǎng)絡(luò)文化公共服務(wù)主體的職責(zé)�、服務(wù)標(biāo)準(zhǔn)��、負(fù)責(zé)對象等內(nèi)容作出規(guī)定����,以保障公民享有此項(xiàng)服務(wù)的權(quán)利�����。
(四)重視法律建設(shè),用法律武器維護(hù)國家網(wǎng)絡(luò)文化安全
在網(wǎng)絡(luò)空間安全立法方面��,美國一直走在世界的最前面����。一方面��,自2002年以來�,美國制定了《2002年國土安全法》���、《2002年網(wǎng)絡(luò)安全研發(fā)法》、《2002年電子政務(wù)法》����、《2002年聯(lián)邦信息安全管理法》���、《2012年網(wǎng)絡(luò)安全法案》����、《確保IT網(wǎng)絡(luò)安全法案》等近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律�����,以保護(hù)自身網(wǎng)絡(luò)文化安全�。另一方面�,在網(wǎng)絡(luò)文化傳播和控制方面美國建立了較為完備的監(jiān)控體系。聯(lián)邦政府先后制定了《竊聽法》���、《愛國者法案》等,為其網(wǎng)絡(luò)信息和內(nèi)容監(jiān)控提供法律許可�,“棱鏡門”事件就是美國在這些法律許可下控制全球信息的一個(gè)典型�����。于此同時(shí)設(shè)立聯(lián)邦調(diào)查局“國內(nèi)通訊協(xié)助中心”����、中央情報(bào)局“開放源中心”等多個(gè)機(jī)構(gòu)專門從事網(wǎng)絡(luò)監(jiān)控工作。通過在社交網(wǎng)站上安裝“地雷式”潛伏軟件等多種手段���,監(jiān)控所有大型網(wǎng)站的信息傳播���,重點(diǎn)針對Facebook、Twitter等社交網(wǎng)站����。
(五)重視文化擴(kuò)張����,借此繼續(xù)統(tǒng)治世界
進(jìn)行文化擴(kuò)張是美國對外文化政策一以貫之的基本原則�。互聯(lián)網(wǎng)則是美國文化張中最有力的一張牌��。美國2002年的《國家安全戰(zhàn)略報(bào)告》中���,美國前總統(tǒng)布什強(qiáng)調(diào)“美國要利用歷史機(jī)遇在全球擴(kuò)展自由的福祉。我們要把民主的希望�����、發(fā)展��、自由市場和自由貿(mào)易推向全世界的每一個(gè)角落”。互聯(lián)網(wǎng)是美國繼報(bào)刊廣播、電視之后美國第四媒體,美國通過互聯(lián)網(wǎng)這一全新的途徑繼續(xù)控制著對外的文化滲透和輸出的途徑�����,借以對它國的文化發(fā)展實(shí)施影響��。
二����、美國網(wǎng)絡(luò)文化建設(shè)的經(jīng)驗(yàn)
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;云計(jì)算����;網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng);設(shè)計(jì)����;數(shù)據(jù)存儲
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)35-0005-03
1引言
1.1研究背景
對于本次研究中��,基于云計(jì)算技術(shù)���,該技術(shù)是由多種不同技術(shù)混合發(fā)展的結(jié)果�����。當(dāng)前社會中,云計(jì)算技術(shù)的成熟度較高�����,又有多數(shù)公司企業(yè)的應(yīng)用推動(dòng)��,也使得云計(jì)算的發(fā)展極為迅速【1】��。云計(jì)算技術(shù)中��,其確保用戶可以將大量的數(shù)據(jù)存儲在云端之中,可以減少使用信息數(shù)據(jù)的IT設(shè)備投資成本�����,也可提升數(shù)據(jù)使用便利【2】�。然而���,在實(shí)際中����,網(wǎng)絡(luò)安全數(shù)據(jù)存儲中��,由于云計(jì)算數(shù)據(jù)損壞引發(fā)的弊端���,也不斷出現(xiàn)�����,給用戶造成損失�,對此進(jìn)行研究,以便解決安全問題。
1.2國內(nèi)外研究現(xiàn)狀
在我國的云計(jì)算發(fā)展中�,2008年����,我國就在無錫以及北京地區(qū)�����,建立IBM云計(jì)算中心���;同時(shí),中國的移動(dòng)研究院,在當(dāng)前已經(jīng)建立了1024個(gè)關(guān)于云計(jì)算研究的試驗(yàn)中心【3】。在云安全技術(shù)方面���,通過云分析�����、識別病毒以及木馬方面�,也在我國網(wǎng)絡(luò)安全應(yīng)用中取得巨大成功【4】����。同時(shí)�����,對于瑞星、趨勢以及卡巴斯基等公司��,也均推出基于云的網(wǎng)絡(luò)安全解決方法【5】�,促進(jìn)我國云技術(shù)的發(fā)展在國外云計(jì)算研究中���,Google云�����、IBM云��、亞馬遜云��、微軟云等,其也均是運(yùn)用云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲的先行者�。在云計(jì)算領(lǐng)域之中�����,還包括VMware、Salesforce等成功的公司【6】���。在國外云技術(shù)發(fā)展中���,微軟公司也緊跟上安全數(shù)據(jù)網(wǎng)絡(luò)云計(jì)算發(fā)展步伐,在2008年的10月期間推出WindowsAzure操作系統(tǒng)�,微軟已經(jīng)配置了220個(gè)集裝箱式數(shù)據(jù)中心����,包括44萬臺服務(wù)器【7-8】。
1.3本次設(shè)計(jì)可行性
在本次設(shè)計(jì)中�����,系統(tǒng)由網(wǎng)絡(luò)安全技術(shù)項(xiàng)目開發(fā)小組開發(fā)研制���;本系統(tǒng)設(shè)計(jì)中�,主要就是基于云計(jì)算技術(shù)��,可以采用BS的系統(tǒng)架構(gòu)模式,基于WEB網(wǎng)絡(luò)應(yīng)用形式���,滿足系統(tǒng)用戶的使用安全需求。利用https協(xié)議實(shí)現(xiàn)web服務(wù)器和web客戶端之間的數(shù)據(jù)的加密傳輸���,數(shù)字簽名認(rèn)證,加密存儲�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全通信����,實(shí)現(xiàn)簡單的網(wǎng)絡(luò)信息安全存儲���,發(fā)揮設(shè)計(jì)可行性�����,有助于提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲性能���。
2云計(jì)算技術(shù)應(yīng)用
2.1技術(shù)簡介
對于云計(jì)算技術(shù)中���,可以根據(jù)該技術(shù)服務(wù)類型的不同,可以把基礎(chǔ)設(shè)施作為其服務(wù)IaaS的云計(jì)算技術(shù)�,一種就是將平臺作為服務(wù)的PaaS云計(jì)算技術(shù),還有一種是將軟件作為服務(wù)的SaaS云技術(shù)����。主要如下圖1中所示。在實(shí)際之中����,我們可以將云計(jì)算當(dāng)做商業(yè)計(jì)算模型,可以使云計(jì)算系統(tǒng)用戶能夠按需��,去獲取系統(tǒng)服務(wù)【9】�。
2.2應(yīng)用特點(diǎn)
云計(jì)算具有超大規(guī)模:云計(jì)算技術(shù)中,“云”具有相當(dāng)規(guī)模,可以賦予用戶實(shí)現(xiàn)“云”計(jì)算的能力【10】。云計(jì)算具有虛擬化的特點(diǎn)�����,用戶可以在任意位置用“云”終端服務(wù)【11】�����。云計(jì)算具有通用性�����,大幅降低系統(tǒng)的設(shè)計(jì)成本【12】�。
3分析網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)需求
隨著當(dāng)我國云計(jì)算技術(shù)的發(fā)展與成功應(yīng)用,云計(jì)算已經(jīng)滲透到人民生活的方方方面�����,因而���,由此帶來的云計(jì)算安全問題,也越來越令人擔(dān)憂。若是黑客突破了網(wǎng)絡(luò)安全系統(tǒng)屏障之后,對于系統(tǒng)中沒有加密明文存儲的數(shù)據(jù)�,就極其容易被泄露���,給用戶數(shù)據(jù)安全帶來危害�����。本次設(shè)計(jì)中���,在分析云計(jì)算技術(shù)下優(yōu)化系統(tǒng)設(shè)計(jì)特征以及面臨的相關(guān)安全威脅���,可以從云計(jì)算的服務(wù)用戶角度�,優(yōu)化水云計(jì)算網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的防御策略���。在云計(jì)算技術(shù)下����,進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)之中��,能夠通過對用戶安全和攻擊數(shù)據(jù)刻畫出攻擊者的行為習(xí)慣�,從研究“一片葉子“過渡到觀察”整片森林”,對整個(gè)森林的形勢更了解�,掌握安全主動(dòng)權(quán);當(dāng)網(wǎng)絡(luò)行為層面檢測到異常���,云盾的態(tài)勢感知會快速完成從“異常發(fā)現(xiàn)”到“實(shí)時(shí)分析”再到“追溯取證”的全過程��,并輔以直觀的可視化的分析報(bào)告��,提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)安全�����。
4云計(jì)算技術(shù)下設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)
4.1總體結(jié)構(gòu)設(shè)計(jì)
在云計(jì)算技術(shù)下,設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng),其總體設(shè)計(jì)結(jié)構(gòu)如下圖2所示:
4.2系統(tǒng)功能設(shè)計(jì)
對于本次系統(tǒng)設(shè)計(jì)之中,找出適合自身需求的云模式�。系統(tǒng)功能結(jié)構(gòu)如圖3所示:登錄注冊模塊功能:實(shí)現(xiàn)用戶的登錄和注冊���,和服務(wù)器進(jìn)行通信使用https協(xié)議�����,在將注冊信息保存到數(shù)據(jù)庫時(shí)��,對注冊信息進(jìn)行加密傳輸�,web服務(wù)器收到數(shù)據(jù)后進(jìn)行解密�,然后對數(shù)據(jù)進(jìn)行加密存儲�����。生成數(shù)字證書模塊功能:用于對訂單文件的數(shù)字認(rèn)證����。讓用戶進(jìn)行系統(tǒng)操作����,對數(shù)據(jù)存儲文件進(jìn)行加密傳輸���,web服務(wù)器收到文件后對文件進(jìn)行解密,然后對文件加密存儲系統(tǒng)操作模塊:對云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全信息進(jìn)行加密傳輸����,web服務(wù)器接收到信息后對信息解密�,然后對信息進(jìn)行加密存儲����。
4.3設(shè)計(jì)云計(jì)算服務(wù)
在云計(jì)算技術(shù)下�,設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)��,對有特殊安全需求的存儲服務(wù)����,會以黑客的視角���,用黑客的攻擊方法進(jìn)行測試,給出安全評估報(bào)告���,及早發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)中可能被利用的漏洞,對于云服務(wù)中的漏洞能夠及時(shí)自動(dòng)修復(fù)�����。云計(jì)算的存儲來源可以基于整個(gè)體系,既有主機(jī)端數(shù)據(jù)�����,也有網(wǎng)絡(luò)數(shù)據(jù);既有線上數(shù)據(jù)�,也有線下數(shù)據(jù)�����。數(shù)據(jù)來源足夠豐富,足以覆蓋防護(hù)面上的漏洞和盲點(diǎn)。數(shù)據(jù)的處理不僅包括存儲�,還有計(jì)算���。誰攻擊過用戶,誰對用戶有威脅,都能夠通過云網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)實(shí)時(shí)分析計(jì)算出來�����。
4.4系統(tǒng)代碼實(shí)現(xiàn)
云計(jì)算下����,系統(tǒng)安全認(rèn)證,可以通過對其登陸部分加以安全驗(yàn)證,以確保系統(tǒng)數(shù)據(jù)安全��。系統(tǒng)客戶端請求加密代碼實(shí)現(xiàn)如下:1..-(NSString*)MD5Digest2.{3.//要進(jìn)行UTF8的轉(zhuǎn)碼4.constchar*input=[selfUTF8String];5.void*buffer=malloc(bufferSize);6.unsignedcharresult[CC_MD5_DIGEST_LENGTH];7.CC_MD5(input,(CC_LONG)strlen(input),result);8.9.NSMutableString*digest=[NSMutableStringstringWithCapacity:CC_MD5_DIGEST_LENGTH*2];10.for(NSIntegeri=0;i<CC_MD5_DIGEST_LENGTH;i++){11.[digestappendFormat:@"%02x",result[i]];12.}客戶端進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)加密代碼實(shí)現(xiàn):1.+(NSString*)encryptUseDES:(NSString*)clearTextkey:(NSString*)keyandiv:(NSString*)iv2.{3.//這個(gè)iv是DES加密的初始化向量����,可以用和密鑰一樣的MD5字符4.NSData*date=[ivdataUsingEncoding];5.NSUIntegerdataLength=[clearTextlength];6.NSData*textData=[clearTextdataUsingEncoding:NSUTF8StringEncoding];7.8.unsignedcharbuffer[1024];9.memset(buffer,0,sizeof(char));10.size_tnumBytesEncrypted=0;11.CCCryptorStatuscryptStatus=CCCrypt(kCCEncrypt,//加密模式kCCDecrypt代表解密12.kCCAlgorithmDES,//加密方式13.kCCOptionPKCS7Padding,//填充算法14.[keyUTF8String],//密鑰字符串15.kCCKeySizeDES,//加密位數(shù)16.[datebytes],//初始化向量17.[textDatabytes],18.dataLength,19.buffer,1024,20.&numBytesEncrypted);21.if(cryptStatus==kCCSuccess){22.NSLog(@"DES加密成功");23.NSData*data=[NSDatadataWithBytes:bufferlength:(NSUInteger)numBytesEncrypted];24.Byte*bb=(Byte*)[databytes];25.ciphertext=[Base64parseByteArray2HexString:bb];26.}else{27.NSLog(@"DES加密失敗");28.}29.returnciphertext;30.}云計(jì)算技術(shù)下���,對于系統(tǒng)的數(shù)據(jù)進(jìn)行加密�,可以利用相關(guān)的技術(shù)手段,將系統(tǒng)之中要傳輸?shù)闹匾獢?shù)據(jù)信息��,通過加入冗余����、回溯以及多重計(jì)算后,將其變?yōu)榧用艿拿芪脑谙到y(tǒng)中進(jìn)行傳送�����,在數(shù)據(jù)到達(dá)系統(tǒng)的接收端后����,會對密文進(jìn)行解密��,確保數(shù)據(jù)存儲安全����。如下為實(shí)現(xiàn)字符串加密的算法代碼:1.#import<CommonCrypto/CommonDigest.h>2.{3.void*buffer=malloc(bufferSize);4.size_tnumBytesDecrypted=0;5.constchar*original_str=[urlUTF8String];6.unsignedcharresult[CC_MD5_DIGEST_LENGTH];7.CC_MD5(original_str,strlen(original_str),result);8.NSMutableString*hash=[NSMutableStringstring];9.for(inti=0;i<16;i++)10.[hashappendFormat:@"%02X",result[i]];11.return[hashlowercaseString];12.}
5應(yīng)用云計(jì)算技術(shù)下網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的效益
隨著我國當(dāng)前在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息交換技術(shù)等方面的深入研究�,基于云計(jì)算技術(shù)下,結(jié)合與防火墻技術(shù)���、入侵檢測系統(tǒng)技術(shù)以及病毒檢測等相關(guān)技術(shù),使其與網(wǎng)絡(luò)安全數(shù)據(jù)存儲實(shí)現(xiàn)有機(jī)的結(jié)合����,有助于提高當(dāng)前系統(tǒng)的數(shù)據(jù)處理速率��;并可以根據(jù)實(shí)際的數(shù)據(jù)存儲系統(tǒng)應(yīng)用,去修改完善該系統(tǒng)的安全功能�����,提高云計(jì)算技術(shù)下網(wǎng)絡(luò)系統(tǒng)的安全性�。基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng),可以提升系統(tǒng)安全性能���,提高16.0%,也可以提高該系統(tǒng)使用性能,發(fā)揮積極應(yīng)用價(jià)值����。
6結(jié)論
綜上所述����,設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)中,基于云計(jì)算技術(shù)下�,提升系統(tǒng)存儲安全技術(shù)的可擴(kuò)展與高性能,有助于推動(dòng)云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)安全�,將會發(fā)揮積極影響����。
參考文獻(xiàn):
[1]張樹凡,吳新橋,曹宇,等.基于云計(jì)算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù),2015,03(03):90-94.
[2]陳良維.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型態(tài)勢仿真[J].現(xiàn)代電子技術(shù),2015.
[3]李海濤.云計(jì)算用戶數(shù)據(jù)傳輸與存儲安全研究[J].現(xiàn)代電子技術(shù),2013,20(20):24-26.
[4]劉勝娃,陳思錦,李衛(wèi),等.面向企業(yè)私有云計(jì)算平臺的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù),2014,4(4):34-36.
[5]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):75-76.
[6]黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用,2015(33):105.
[7]王筱娟.云計(jì)算與圖書館發(fā)展的研究[J].科技風(fēng),2015(7):224.
[8]劉思得.基于網(wǎng)絡(luò)的云存儲模式的分析探討[J].科技通報(bào),2012,28(10):206-209.
[9]張潔.云計(jì)算環(huán)境下的數(shù)據(jù)存儲保護(hù)機(jī)制研究與仿真[J].計(jì)算機(jī)仿真,2013,30(8):254-257.
[10]梁彪,曹宇佶,秦中元,等.云計(jì)算下的數(shù)據(jù)存儲安全可證明性綜述[J].計(jì)算機(jī)應(yīng)用研究,2012,29(7):2416-2421.
[11]許小媛,程宏兵.基于云計(jì)算的海量數(shù)據(jù)存儲[J].制造業(yè)自動(dòng)化,2013,35(13):82-85.
第9篇
一�、攻擊的檢測方法
1.掃描器
在Internet安全領(lǐng)域,掃描器是最出名的破解工具�。所謂掃描器,實(shí)際上是自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序���。掃描器選通TCP/IP端口和服務(wù),并記錄目標(biāo)機(jī)的回答,以此獲得關(guān)于目標(biāo)機(jī)的信息����。理解和分析這些信息,就可能發(fā)現(xiàn)破壞目標(biāo)機(jī)安全性的關(guān)鍵因素。掃描器在不斷發(fā)展變化,每當(dāng)發(fā)現(xiàn)新的漏洞,檢查該漏洞的功能就會被加入已有的掃描器中����。掃描器不僅是黑客用作網(wǎng)絡(luò)攻擊的工具,而且是維護(hù)網(wǎng)絡(luò)安全的重要工具�����。
2.基于審計(jì)的攻擊檢測�。
基于審計(jì)信息的攻擊檢測工具和自動(dòng)分析工具可以向系統(tǒng)安全管理員報(bào)告計(jì)算機(jī)系統(tǒng)活動(dòng)的評估報(bào)告,通常是脫機(jī)的�、滯后的。對攻擊的實(shí)時(shí)檢測系統(tǒng)的工作原理是基于對用戶歷史行為的建模,以及在早期的證據(jù)或模型的基礎(chǔ)之上�。審計(jì)系統(tǒng)實(shí)時(shí)地檢測用戶對系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保持的用戶行為的概率統(tǒng)計(jì)模型進(jìn)行監(jiān)測,當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),保持跟蹤并監(jiān)測該用戶的行為���。
3.基于模型推理的攻擊檢測技術(shù)。
攻擊者在入侵一個(gè)系統(tǒng)時(shí)往往采用一定的行為程序,如猜測口令的程序,這種行為程序構(gòu)成了某種具有一定行為特征的模型,根據(jù)這種模型所代表的攻擊意圖的行為特征,可以實(shí)時(shí)地檢測出惡意的攻擊企圖,盡管攻擊者并不一定都是惡意的。用基于模型的推理方法人們能夠?yàn)槟承┬袨榻⑻囟ǖ哪P?從而能夠監(jiān)視具有特定行為特征的某些活動(dòng)����。根據(jù)假設(shè)的攻擊腳本,這種系統(tǒng)就能檢測出非法的用戶行為。一般為了準(zhǔn)確判斷,要為不同的入侵者和不同的系統(tǒng)建立特定的攻擊腳本。
4.基于專家系統(tǒng)的攻擊檢測技術(shù)����。
進(jìn)行安全檢測工作自動(dòng)化的另外一個(gè)值得重視的研究方向就是基于專家系統(tǒng)的攻擊檢測技術(shù),即根據(jù)安全專家對可疑行為的分析經(jīng)驗(yàn)來形成一套推理規(guī)則,然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的專家系統(tǒng)�����。由此專家系統(tǒng)自動(dòng)進(jìn)行對所涉及的攻擊操作的分析工作�����。
所謂專家系統(tǒng)是基于一套由專家經(jīng)驗(yàn)事先定義的規(guī)則的推理系統(tǒng)���。如在數(shù)分鐘之內(nèi)某個(gè)用戶連續(xù)進(jìn)行登錄,且失敗超過三次就可以被認(rèn)為是一種攻擊行為���。類似的規(guī)則在統(tǒng)計(jì)系統(tǒng)似乎也有,同時(shí)應(yīng)當(dāng)說明的是基于規(guī)則的專家系統(tǒng)或推理系統(tǒng)也有其局限性,因?yàn)樽鳛檫@類系統(tǒng)的基礎(chǔ)的推理規(guī)則一般都是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的,而對系統(tǒng)的最危險(xiǎn)的威脅則主要是來自未知的安全漏洞��。實(shí)現(xiàn)一個(gè)基于規(guī)則的專家系統(tǒng)是一個(gè)知識工程問題,而且其功能應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。
二���、網(wǎng)絡(luò)攻擊的防范
1.使用防火墻,防止電腦受到來自互聯(lián)網(wǎng)的攻擊����。
防火墻在電腦和外部環(huán)境之間建立了防御層�。防火墻有兩種形式:個(gè)人電腦上運(yùn)行的軟件防火墻,同時(shí)保護(hù)若干電腦不受侵害的硬件防火墻�。這兩種防火墻的工作原理都是:過濾來自互聯(lián)網(wǎng)的未授權(quán)進(jìn)入或者具有潛在威脅的數(shù)據(jù),同時(shí)允許安全的數(shù)據(jù)被電腦接收。上網(wǎng)時(shí),防火墻也能阻止未經(jīng)授權(quán)的用戶連接到電腦上。
2.用殺毒軟件保護(hù)電腦,及時(shí)更新軟件���。
殺毒軟件可以保護(hù)電腦不受病毒的侵害,目前計(jì)算機(jī)病毒日趨猖狂,新病毒每天都會出現(xiàn),反程序需要定期升級����。病毒的發(fā)作就像每年的流感病毒,新的病毒和病毒變種不斷產(chǎn)生,所以一定要保證有規(guī)律地升級殺毒軟件,升級得越勤快,殺毒的效果就越好�����。同時(shí)登陸您使用的殺毒軟件公司的網(wǎng)站,看看有沒有發(fā)現(xiàn)新的病毒,并且定期對殺毒軟件進(jìn)行升級�。
3.隱藏IP地址�。
在上網(wǎng)時(shí),最好用一些工具軟件隱藏自己計(jì)算機(jī)的IP地址。例如,使用ICQ時(shí),可以進(jìn)入“ICQMenu\Securi-ty&Privacy”,在“IPPublishing”中選定“Do not Publish IP address”�����。
4.盡量少用共享文件夾。
如果計(jì)算機(jī)連接在互聯(lián)網(wǎng)或局域網(wǎng)上,要少用,盡量不用共享文件夾,如果因工作等其他原因必須設(shè)置成共享,則最好單獨(dú)開一個(gè)共享文件夾,把所有因工作等原因必須設(shè)置成共享的文件都放在這個(gè)共享文件夾中,同時(shí)注意設(shè)置文件夾的共享屬性��。
5.不要隨便下載軟件��、視頻文件����。
不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件,特別是不可靠的小FTP站、公眾新聞級�、論壇或BBS,因?yàn)檫@些地方是新木馬的首選之地。
6.養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣
對重要文件必須保留備份,不在計(jì)算機(jī)上亂插亂用盜版光盤和來路不明的盤,經(jīng)常用殺毒軟件檢查硬盤和每一張外來盤,等等�����。
7.及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間,及時(shí)采取措施。
大多數(shù)計(jì)算機(jī)病毒的發(fā)作是有時(shí)間限定的�。如CIH病毒的三個(gè)變種的發(fā)作時(shí)間就限定為每月26日��。
8.加強(qiáng)對網(wǎng)絡(luò)流量等異常情況的監(jiān)測,做好異常情況的技術(shù)分析��。對于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒,可以采取分割區(qū)域統(tǒng)一清除的辦法,在清除后要及時(shí)采取打補(bǔ)丁和系統(tǒng)升級等安全措施��。
9.有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)�。
建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略,如災(zāi)難備份計(jì)劃(備份時(shí)間表�、備份方式、容災(zāi)措施)和災(zāi)難恢復(fù)計(jì)劃,保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。
10.加強(qiáng)口令安全���。
第10篇
【關(guān)鍵詞】電力企業(yè)�;網(wǎng)絡(luò)�����;安全����;分析與防護(hù)
21世紀(jì)是網(wǎng)絡(luò)的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域都是十分活躍的因素����,為各行各業(yè)做出了巨大的貢獻(xiàn)。但是�,我們也就看到了許多的不足之處,像是一些網(wǎng)絡(luò)系統(tǒng)的漏洞�,病毒以及硬件方面問題也很多����,我們網(wǎng)絡(luò)安全中存在著巨大的問題�。我們電力系統(tǒng)中的網(wǎng)絡(luò)方面同樣存在著相類似的問題。電網(wǎng)是關(guān)系到我們每天正常生活的,如何確保我們供電系統(tǒng)的正常是十分重要的����。如今的電力部門的各個(gè)部分都廣泛的運(yùn)用了網(wǎng)絡(luò),帶來了方便又承受著巨大的安全問題����,如何解決他們是我們必須所要面對的問題,下面對于這些方面進(jìn)行了詳細(xì)的分析�����,希望對于大家有所幫助��。
1��、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高����。我們都是很自信的感覺自己對于計(jì)算機(jī)的認(rèn)識很透測的,但是有很大的距離,網(wǎng)絡(luò)信息在不斷的更新,我們對于網(wǎng)絡(luò)認(rèn)識程度還是很不夠的��。我們每個(gè)行業(yè)對于網(wǎng)絡(luò)安全這塊都是十分的重視�����,但是沒有比較完整具體的行為準(zhǔn)則對于我們電力部門的網(wǎng)絡(luò)安全方面進(jìn)行統(tǒng)一的規(guī)范���。
計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后�,面臨巨大的外部安全攻擊�����。電力系統(tǒng)較早的網(wǎng)絡(luò)是自己獨(dú)立的與外界沒有任何關(guān)系的�����,由于這樣的原理����,早期的很少會出現(xiàn)網(wǎng)絡(luò)安全問題,出現(xiàn)的也是大部分人們直接的�,認(rèn)為進(jìn)行的破壞行為不會出現(xiàn)今天網(wǎng)絡(luò)攻擊等現(xiàn)象。如今的網(wǎng)絡(luò)與外界的互聯(lián)網(wǎng)進(jìn)行連接���,在網(wǎng)絡(luò)中就極易受到軟件的惡性攻擊�����,盜取客戶的信息,修改一些不良記錄等違法行為��,今天的網(wǎng)絡(luò)安全是十分頭疼的難題����,方便的同時(shí)給我們帶來了很多的問題���。
數(shù)據(jù)的明文存儲��。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中�。以明文形式存儲的信息存在泄漏的可能�����,拿到存儲介質(zhì)的人可以讀出這些信息���;黑客可以繞過操作系統(tǒng)�����,數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息����;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證���。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)�,用戶身份認(rèn)證基本上采用口令的鑒別模式���,而這種模式很容易被攻破�����。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法�,將用戶名��、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中�����,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高���、信息敏感性不斷增強(qiáng)的今天不能再使用了��。沒有完善的數(shù)據(jù)備份措施���。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事����,沒有完善的數(shù)據(jù)備份設(shè)備��、沒有數(shù)據(jù)備份策略�、沒有備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管��。
2����、網(wǎng)絡(luò)信息安全防護(hù)方案
2.1管理措施
技術(shù)是安全的主體���,管理是安全的靈魂�。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中�����,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證��。
1)提高安全防范意識����。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作�����,只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作����。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起�����,很多的安全事故就是發(fā)生在不經(jīng)意的小事上�,缺乏安全防范意思。
2)要加強(qiáng)信息人員的安全教育�。從事信息工作的人員就有工作的固定性,要不斷的提升其專業(yè)工作的培訓(xùn),要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展��,這樣才會跟得上網(wǎng)絡(luò)的管理���,此外�����,網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的����,要對于從事的相關(guān)信息進(jìn)行保密,防止信息的外漏事件的發(fā)生�����。
3)對各類密碼要妥善管理���,杜絕默認(rèn)密碼���,出廠密碼,無密碼,不要使用容易猜測的密碼���。密碼要及時(shí)更新���,特別是有人員調(diào)離時(shí)密碼一定要更新����。
4)技術(shù)管理��,主要是指各種網(wǎng)絡(luò)設(shè)備���,安全設(shè)備的安全策略�����,如防火墻���、物理隔離設(shè)備���、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。
5)數(shù)據(jù)的備份策略要合理�,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存�。
2.2技術(shù)措施
1)信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離。
2)配備防火墻����。以實(shí)現(xiàn)本局與外局之間及不同安全等級業(yè)務(wù)之間連接的訪問控制。防火墻是指設(shè)計(jì)用來防止來自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分�,或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒有得到授權(quán)訪問的系統(tǒng)。防火墻可以通過軟件或硬件來實(shí)現(xiàn)����,也可以兩者結(jié)合���。防火墻技術(shù)有以下幾種:數(shù)據(jù)包過濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實(shí)踐中��,許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多����。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線。
3)入侵檢測系統(tǒng)���。作為防火墻的補(bǔ)充���,須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng)。入侵檢測是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件,以尋找入侵跡象的過程����。在各關(guān)健業(yè)務(wù)的邊界布置IDS(入侵檢測系統(tǒng))探頭以防備來自內(nèi)部的攻擊及外部通過防火墻的功擊。
4)網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備���,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站��、防火墻��、路由器�����、路由交換機(jī)等。在進(jìn)行掃描時(shí)��,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描���。掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告��,采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析�,可以方便直觀地對用戶進(jìn)行安全性能評估和檢查��。
5)網(wǎng)絡(luò)防病毒軟件��。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害��,我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵�����。這類病毒防御系統(tǒng)以服務(wù)器為重心�����,進(jìn)行防護(hù)系統(tǒng)的配置���,對于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理���,并進(jìn)行記憶識別��,防止病毒的變異版本的產(chǎn)生��,對于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同���。
結(jié)束語
今天人們對于新的技術(shù)的不斷應(yīng)用越來越依賴���,這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展�,同時(shí)淘汰的也比較快�����。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了��,在不斷的更新不斷地符合市場的需求�����。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來說��,越來越重要��,同時(shí)問題也很多�����,有很多的方面我們在不斷的采取措施已經(jīng)解決了��,但是仍有許多在不斷的體現(xiàn)出來��,我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問題�,網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn),我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會越來越好����。
參考文獻(xiàn)
第11篇
一、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估的內(nèi)容
(一)評估內(nèi)容。
工信部與三大運(yùn)營商對互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估的要求主要包括:與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)架構(gòu)安全����、設(shè)備安全、平臺安全、業(yè)務(wù)流程安全��、內(nèi)容安全���、業(yè)務(wù)數(shù)據(jù)安全����、系統(tǒng)運(yùn)維及人員管理安全等方面。
(二)“傳統(tǒng)”安全評估的主要內(nèi)容。
雖然目前的評估都來自于ISO13335-2信息安全風(fēng)險(xiǎn)管理中,但主要的內(nèi)容為:管理脆弱性識別包括組織架構(gòu)管理�、人員安全管理����、運(yùn)維安全管理、審計(jì)安全管理等方面的評估技術(shù)脆弱性識別漏洞掃描:對網(wǎng)絡(luò)安全��、網(wǎng)站安全、操作系統(tǒng)安全��、數(shù)據(jù)庫安全等方面的脆弱性進(jìn)行識別�。基線安全:對各種類型操作系統(tǒng)(HP-UX����、AIX、SOLARIS����、LINUX�����、Windows等)��、WEB應(yīng)用(IIS�、Tomcat等)�、網(wǎng)絡(luò)設(shè)備等網(wǎng)元的安全配置進(jìn)行檢查和評估。滲透測試:滲透測試是站在攻擊者的角度����,對目標(biāo)進(jìn)行深入的技術(shù)脆弱性的挖掘。
(三)業(yè)務(wù)信息安全評估與“傳統(tǒng)”安全評估的對比�。
雖然安全風(fēng)險(xiǎn)評估基本都按照了ISO13335-2中的方法來操作���,但是通過對業(yè)務(wù)信息安全評估的內(nèi)容和“傳統(tǒng)”安全評估內(nèi)容對比不難看出,“傳統(tǒng)”安全評估主要集中在網(wǎng)絡(luò)���、系統(tǒng)和應(yīng)用軟件層��,且每層的評估比較孤立�����,很難全面反映業(yè)務(wù)的主要風(fēng)險(xiǎn)?���!耙詷I(yè)務(wù)為中心���、風(fēng)險(xiǎn)為導(dǎo)向”的業(yè)務(wù)系統(tǒng)安全評估能夠與客戶的業(yè)務(wù)密切結(jié)合�,風(fēng)險(xiǎn)評估結(jié)果和安全建議能夠與客戶的業(yè)務(wù)發(fā)展戰(zhàn)略相一致,最終做到促進(jìn)和保障業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)���。
二���、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估的主要方法
“業(yè)務(wù)為中心�����、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評估思路互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估是開展其他信息安全服務(wù)的基礎(chǔ)����,而以“業(yè)務(wù)為中心���、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評估思路���,是切實(shí)落實(shí)信息安全風(fēng)險(xiǎn)評估的根本保證。
(一)主要流程����。
對互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估來說,分為三大基本步驟:一是深入業(yè)務(wù)��,分析流程;二是業(yè)務(wù)威脅分析、業(yè)務(wù)脆弱性識別和人工滲透分析;三是風(fēng)險(xiǎn)分析和處置建議���。
(二)深入業(yè)務(wù)�,分析流程。
目標(biāo)是了解業(yè)務(wù)信息系統(tǒng)承載的業(yè)務(wù)使命、業(yè)務(wù)功能�、業(yè)務(wù)流程等;客觀準(zhǔn)確把握業(yè)務(wù)信息系統(tǒng)的體系特征��。管理層面調(diào)研和分析圍繞“業(yè)務(wù)”,管理調(diào)研的內(nèi)容主要為組織架構(gòu)、部門職責(zé)�����、崗位設(shè)置�����、人員能力��、管理流程��、審計(jì)流程等等�,其調(diào)研核心是一系列的管理流程。通常���,組織中有多種類型的管理流程��,管理調(diào)研的重點(diǎn)是與信息安全有關(guān)的流程����、制度及其落實(shí)�、執(zhí)行和效果情況。管理措施通常貫穿于整個(gè)管理流程之中��,目的是保證管理流程的有效流傳或者不出現(xiàn)意外的紕漏���。管控措施的設(shè)計(jì)一般都遵循一定的原則����,如工作相關(guān)�、職責(zé)分析、最小授權(quán)等等����。業(yè)務(wù)系統(tǒng)層面調(diào)研和分析業(yè)務(wù)系統(tǒng)提供的功能一般是指被外界(例如客戶���、用戶)所感知的服務(wù)項(xiàng)目或內(nèi)容�����,是IT系統(tǒng)承載���、支持的若干個(gè)業(yè)務(wù)流程所提供功能的總匯。一個(gè)具體的業(yè)務(wù)功能常常與多個(gè)業(yè)務(wù)流程相關(guān)��,一種(個(gè))業(yè)務(wù)功能,常常需要若干個(gè)業(yè)務(wù)流程來實(shí)現(xiàn)����。例如數(shù)據(jù)的錄入流程���、數(shù)據(jù)的修改流程、數(shù)據(jù)的處理流程等等����。對于一個(gè)具體的信息系統(tǒng)來說��,可以通過其提供的業(yè)務(wù)功能�����,對業(yè)務(wù)流程進(jìn)行全面梳理��、歸納�,并驗(yàn)證業(yè)務(wù)流程分析的完備性、系統(tǒng)性����。一個(gè)具體的業(yè)務(wù)流程也常?���?缭蕉鄠€(gè)系統(tǒng)�����,某個(gè)具體的IT系統(tǒng)可能僅完成整個(gè)IT流程中的某一個(gè)活動(dòng)�����。例如在短信增值服務(wù)中��,SP與用戶手機(jī)短信收發(fā)就涉及到了短信中心����、短信網(wǎng)關(guān)、智能網(wǎng)SCP等多個(gè)系統(tǒng);另外����,還涉及到了計(jì)費(fèi)�、BOSS等業(yè)務(wù)支撐系統(tǒng)以及網(wǎng)管等運(yùn)維管理系統(tǒng)等�。因此,業(yè)務(wù)功能通常是對業(yè)務(wù)系統(tǒng)進(jìn)行調(diào)研的最佳切入點(diǎn),并將業(yè)務(wù)流程簡化成為單純的數(shù)據(jù)處理過程,將各個(gè)應(yīng)用軟件之間的數(shù)據(jù)傳輸簡化成為點(diǎn)對點(diǎn)的流����。然后基于數(shù)據(jù)流分析����,建立信息視圖�����,明確信息的流轉(zhuǎn)��、分布��、出入口���,把業(yè)務(wù)系統(tǒng)簡化成為數(shù)據(jù)流的形式,可以更好地分析數(shù)據(jù)在各個(gè)階段所面臨的風(fēng)險(xiǎn)。
(三)脆弱性識別����。
1.系統(tǒng)和應(yīng)用軟件層脆弱性識別��。對評估范圍內(nèi)的主機(jī)操作系統(tǒng)及其上運(yùn)行的數(shù)據(jù)庫/Web服務(wù)器/中間件等系統(tǒng)軟件的安全技術(shù)脆弱性�����,得到主機(jī)設(shè)備的安全現(xiàn)狀�,包含當(dāng)前安全模塊的性能、安全功能、穩(wěn)定性以及在基礎(chǔ)設(shè)施中的功能狀態(tài)���。
2.網(wǎng)絡(luò)層脆弱性識別�����。明確被評估系統(tǒng)和其他業(yè)務(wù)系統(tǒng)的接口邏輯關(guān)系�、和其他業(yè)務(wù)系統(tǒng)的訪問關(guān)系�、得出清晰的基礎(chǔ)設(shè)施拓?fù)鋱D;從網(wǎng)絡(luò)的穩(wěn)定性��、安全性�、擴(kuò)展性�、(易于)管理性�����、冗余性幾個(gè)方面綜合評定網(wǎng)絡(luò)的安全狀況。
3.現(xiàn)有安全措施脆弱性識別����。識別并分析現(xiàn)有安全措施的部署位置���、安全策略,確定其是否發(fā)揮了應(yīng)用的作用�。
4.管理層脆弱性識別。識別和分析安全組織�、安全管理制度�、流程以及執(zhí)行中存在的安全弱點(diǎn)。
(四)業(yè)務(wù)威脅分析。
對于業(yè)務(wù)系統(tǒng)來說��,安全威脅及安全需求分析的最小單位是數(shù)據(jù)處理活動(dòng)��?��?梢酝ㄟ^安全威脅列表來識別威脅�,構(gòu)建安全威脅場景來進(jìn)行威脅���、風(fēng)險(xiǎn)分析�����。
1.列出評估的業(yè)務(wù)系統(tǒng)的全部安全威脅��。如何能將安全威脅很好的列出來呢?可以借助一些現(xiàn)有的安全威脅分析模型��,例如微軟Stride模型(假冒��、篡改、否認(rèn)�、信息泄漏、拒絕服務(wù)���、提升權(quán)限)都提供了一些安全威脅的分類方法。
2.識別和構(gòu)造威脅路徑�。依據(jù)自身(企業(yè)或部門級)的業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)化,識別和列出安全威脅來�����,如拒絕服務(wù)、業(yè)務(wù)濫用�����、業(yè)務(wù)欺詐、惡意訂購�����、用戶假冒�、隱蔽、非法數(shù)據(jù)流、惡意代碼等�。
3.業(yè)務(wù)滲透測試和攻擊路徑分析。因?yàn)闃I(yè)務(wù)的特性是“個(gè)性化”,那么就很難用一個(gè)或多個(gè)工具發(fā)現(xiàn)所有問題;且業(yè)務(wù)的個(gè)性化�����,在業(yè)務(wù)邏輯�、接口等安全測評中,必須要有人工參與��。利用業(yè)務(wù)流程分析��、威脅分析和脆弱性分析的相關(guān)數(shù)據(jù)���,實(shí)現(xiàn)滲透測試。
第12篇
關(guān)鍵詞:信息化��;新技術(shù)��;多元化���;外包�;IT機(jī)具
隨著郵政業(yè)務(wù)的發(fā)展��,涵蓋整個(gè)郵政金融網(wǎng)絡(luò)�、郵政業(yè)務(wù)網(wǎng)絡(luò)、郵政辦公網(wǎng)絡(luò)的郵政信息化進(jìn)程也在加速推進(jìn)�,但隨之而來的安全問題也必須高度重視�����。
1現(xiàn)階段郵政信息化的安全威脅及對策
1.1郵政信息化的安全威脅
郵政金融網(wǎng)絡(luò)����、郵政辦公網(wǎng)絡(luò)、郵政新興業(yè)務(wù)網(wǎng)絡(luò)對安全等級的要求截然不同。郵政金融網(wǎng)絡(luò)直接涉及資金安全問題�����,因此安全層級較高,網(wǎng)絡(luò)也較嚴(yán)密���;郵政辦公網(wǎng)絡(luò)對信息安全的要求則較低,為入侵者提供了空間����,入侵者通過對安全級別較低網(wǎng)絡(luò)的入侵而達(dá)到入侵較高級別網(wǎng)絡(luò)的目的����;郵政新興業(yè)務(wù)網(wǎng)絡(luò)(如代收類業(yè)務(wù))通常與第三方業(yè)務(wù)相關(guān)方直接連接��,而第三方的網(wǎng)絡(luò)安全問題郵政無法掌控���。
1.2主要對策
嚴(yán)格禁止未經(jīng)授權(quán)的跨網(wǎng)絡(luò)連接����,郵政內(nèi)部各網(wǎng)絡(luò)之間設(shè)置較高安全系數(shù)的防火墻���,嚴(yán)格限制第三方接入的安全級別及訪問范圍�,僅給予必要的權(quán)限,同樣對第三方用戶設(shè)置高強(qiáng)度的防火墻����。從技術(shù)角度看����,目前有標(biāo)準(zhǔn)防火墻和雙穴網(wǎng)關(guān)兩類防火墻。標(biāo)準(zhǔn)防火墻使用專門的軟件�����,需要較高的管理水平���,而且在信息傳輸過程中有一定延遲���。雙穴網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴(kuò)充,也稱應(yīng)用層網(wǎng)關(guān),是一個(gè)單獨(dú)的系統(tǒng)����,能夠同時(shí)具備標(biāo)準(zhǔn)防火墻的所有功能,其優(yōu)點(diǎn)是能夠運(yùn)行比較復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接連接�,確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)。根據(jù)郵政信息網(wǎng)絡(luò)的特點(diǎn)����,辦公網(wǎng)絡(luò)采用標(biāo)準(zhǔn)防火墻即可滿足安全要求,而郵政金融網(wǎng)絡(luò)則要采用雙穴網(wǎng)關(guān)��。
2新技術(shù)應(yīng)用及業(yè)務(wù)多元化的安全威脅及對策
2.1新技術(shù)應(yīng)用及業(yè)務(wù)多元化的安全威脅
WiFi(無線網(wǎng)絡(luò))����、VPN(虛擬專用網(wǎng)絡(luò))等新技術(shù)可以使網(wǎng)絡(luò)配置更加靈活�,網(wǎng)絡(luò)能夠延伸到傳統(tǒng)技術(shù)無法到達(dá)的地方�,但同時(shí)也面臨被入侵的威脅�����,目前WiFi�����、VPN網(wǎng)絡(luò)都有被破解的實(shí)例�。業(yè)務(wù)多元化使郵政信息化變得異常復(fù)雜,而且互相交織,影響網(wǎng)絡(luò)的安全穩(wěn)定。
2.2主要對策
2.2.1保持對信息安全的高度警覺不要安裝不安全��、不可信或者非IT部門授權(quán)的軟件��。打開瀏覽器中屏蔽cookie或者阻止跟蹤的選項(xiàng)�����。嚴(yán)格限制未經(jīng)充分驗(yàn)證測試的新技術(shù)應(yīng)用���,廠商提供的安全報(bào)告僅供參考,必須組織郵政內(nèi)部人員進(jìn)行充分的安全測試后方可大規(guī)模使用,必要時(shí)在新技術(shù)網(wǎng)絡(luò)與郵政信息化系統(tǒng)之間設(shè)置防火墻�。2.2.2密碼雙重驗(yàn)證建議企業(yè)使用雙重驗(yàn)證和VPN保護(hù)敏感業(yè)務(wù)信息�����,這種方法對保護(hù)個(gè)人信息十分有效����。VPN在敏感數(shù)據(jù)和操作用戶之間擔(dān)任中間人角色���。VPN在聯(lián)網(wǎng)過程中會加密數(shù)據(jù)�。2.2.3HTTPS技術(shù)加密當(dāng)使用WiFi時(shí)���,電腦或者手持郵政終端會以電磁波的方式向路由器發(fā)送數(shù)據(jù)���?���?梢酝ㄟ^加密電磁波,保護(hù)數(shù)據(jù)不泄露��。數(shù)據(jù)加密之后幾乎不可能被監(jiān)控。使用HTTPS技術(shù)對連接進(jìn)行加密��,可大大減少中間人攻擊的可能性。
3IT機(jī)具大規(guī)模使用的安全風(fēng)險(xiǎn)及對策
3.1IT機(jī)具安全風(fēng)險(xiǎn)
IT機(jī)具在郵政網(wǎng)絡(luò)中的使用越來越廣泛�,如ATM�����、POS機(jī)����、商易通設(shè)備����、補(bǔ)登折機(jī)��、查詢機(jī)等設(shè)備的應(yīng)用越來越多��,這些設(shè)備與人工臺席的安全要求不盡相同�����,入侵者可以通過破解IT機(jī)具�����,偽裝成這些設(shè)備,進(jìn)而達(dá)到入侵系統(tǒng)的目的�����。3.1.1配置安全風(fēng)險(xiǎn)IT機(jī)具系統(tǒng)配置安全包括主機(jī)系統(tǒng)安全和應(yīng)用軟件安全�����,涉及遠(yuǎn)程訪問控制、口令策略體系����、安全審計(jì)�����、編碼安全��、漏洞掃描等方面��。部分IT機(jī)具系統(tǒng)存在開機(jī)自動(dòng)登錄或登錄口令仍使用IT機(jī)具廠商缺省口令、未禁用FTP等高風(fēng)險(xiǎn)服務(wù)、軟件留有后門����、未禁用USB設(shè)備等安全隱患�����。由于這些安全隱患���,國內(nèi)外已經(jīng)出現(xiàn)了許多犯罪案例。如2006年黑客曾利用ATM廠商設(shè)置的系統(tǒng)默認(rèn)密碼���,非法獲取了一臺ATM機(jī)器管理員特權(quán),通過控制系統(tǒng)��,使得ATM在取出100美元時(shí)只記錄1美元。3.1.2系統(tǒng)加密體系安全風(fēng)險(xiǎn)按照監(jiān)管部門的要求,用戶輸入的密碼及其他敏感數(shù)據(jù)信息需要加密傳輸并保障其安全性����,但是隨著技術(shù)的發(fā)展演變��,單DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法或者簡單的DES加密已經(jīng)能夠被破解�����,因此存在一定的安全隱患��。3.1.3操作系統(tǒng)安全風(fēng)險(xiǎn)大部分IT機(jī)具都選擇微軟的Windows系列操作系統(tǒng),該系統(tǒng)提供了高易用性和互聯(lián)性,但同時(shí)也面臨信息安全方面的威脅�����。黑客可通過傳播病毒和放置木馬�����,利用系統(tǒng)漏洞侵入IT機(jī)具的操作系統(tǒng)���,并破壞交易數(shù)據(jù)的保密性�、安全性和真實(shí)性。3.1.4數(shù)據(jù)安全風(fēng)險(xiǎn)郵政企業(yè)有義務(wù)保護(hù)用戶的身份信息、賬戶信息����、個(gè)人數(shù)據(jù)等,但是很多地方都存在IT機(jī)具系統(tǒng)內(nèi)存�、應(yīng)用����、通信日志或者后臺數(shù)據(jù)庫存儲并非法獲取用戶數(shù)據(jù)信息的現(xiàn)象,給用戶造成了重大經(jīng)濟(jì)損失�。國際支付卡行業(yè)組織和中國銀聯(lián)已經(jīng)出臺了相關(guān)標(biāo)準(zhǔn)��,不允許存儲不必要的用戶敏感信息,一旦出現(xiàn)安全問題就會采取相應(yīng)的處罰措施�����。
3.2主要對策
3.2.1規(guī)范IT機(jī)具采購對于IT機(jī)具的采購���,應(yīng)組織郵政內(nèi)部人員進(jìn)行充分的安全測試,并對IT機(jī)具制定更加嚴(yán)格且有針對性的安全規(guī)范和標(biāo)準(zhǔn)����。制定郵政專屬設(shè)備接入規(guī)范���,對于各個(gè)層面的安全要求進(jìn)行細(xì)化��,提出有針對性的要求�����,對于設(shè)計(jì)、采購的設(shè)備應(yīng)組織人員進(jìn)行信息安全評估����,并出具評估報(bào)告���,無安全風(fēng)險(xiǎn)評估報(bào)告的設(shè)備不得入網(wǎng)��。3.2.2建立密鑰系統(tǒng)目前郵政使用的IT機(jī)具由于廠商眾多,存在多機(jī)一密的情況�����,一旦單臺IT機(jī)具的密鑰被攻破或竊取��,將會導(dǎo)致多臺IT機(jī)具同時(shí)被破解����。IT機(jī)具服務(wù)器端到IT機(jī)具客戶端應(yīng)建立三級密鑰體系,且服務(wù)器端應(yīng)保證一機(jī)一密��。3.2.3部署防火墻部署多層安全結(jié)構(gòu)的防火墻�����,隨時(shí)安裝和升級殺毒軟件和系統(tǒng)補(bǔ)丁�,設(shè)置有效的入侵防范系統(tǒng)和預(yù)警系統(tǒng)。
4IT外包的安全威脅及對策
4.1IT外包的安全威脅
目前,郵政信息化的部分功能和服務(wù)采取了IT外包的方式��。IT外包的郵政企業(yè)和外包服務(wù)商之間的合作,因?yàn)樾畔⒉粚ΨQ�、信息扭曲��、外包市場不成熟、競爭環(huán)境不確定以及技術(shù)更新�����、政治�、經(jīng)濟(jì)、法律等多種因素的影響��,存在多種風(fēng)險(xiǎn)���。IT外包服務(wù)風(fēng)險(xiǎn)的本質(zhì)是外包業(yè)務(wù)使郵政企業(yè)過分依賴外部IT服務(wù)商�,導(dǎo)致信息系統(tǒng)失控��。國內(nèi)外實(shí)踐表明����,當(dāng)把IT系統(tǒng)授權(quán)給服務(wù)商管理時(shí),企業(yè)在某種程度上就失去了對部分信息系統(tǒng)的控制權(quán)����。外包公司的IT人員有可能接觸郵政信息化的核心�,郵政企業(yè)無法控制外包公司的人員�����,因此存在較高的安全隱患��。
4.2主要對策
限制外包服務(wù)的使用范圍�����,選擇內(nèi)控嚴(yán)格的知名服務(wù)商,盡量培養(yǎng)和使用內(nèi)部IT人員。選擇外包服務(wù)提供商時(shí),郵政企業(yè)應(yīng)對其安全管理和安全運(yùn)維狀況進(jìn)行評估�����;規(guī)范外包服務(wù)商開發(fā)的管理流程����,郵政企業(yè)人員也要深度參與開發(fā)過程并進(jìn)行全程管控����;加強(qiáng)對外包服務(wù)商開發(fā)人員的安全意識和技能培訓(xùn)��,將代碼漏洞率等作為項(xiàng)目結(jié)項(xiàng)考評的要素;對外包服務(wù)提供商開發(fā)的代碼進(jìn)行安全審計(jì)�����,特別是登錄����、轉(zhuǎn)賬等重要業(yè)務(wù)場景需要重點(diǎn)審計(jì)�����;建立針對移動(dòng)金融業(yè)務(wù)系統(tǒng)的安全測試機(jī)制,完善和細(xì)化安全測試方法���、測試用例,投產(chǎn)前進(jìn)行嚴(yán)格的安全測試���,上線后進(jìn)行周期性測試�;加強(qiáng)對異常交易的監(jiān)控和分析�。
5大規(guī)模數(shù)據(jù)集中的安全威脅及對策
郵政信息化大規(guī)模的數(shù)據(jù)集中使跨地區(qū)的金融交易更迅速、更可靠,以客戶為中心�����,實(shí)現(xiàn)集中管理�,降低金融風(fēng)險(xiǎn)��,有利于數(shù)據(jù)挖掘和分析�,但問題也顯而易見���。
5.1大規(guī)模數(shù)據(jù)集中的安全威脅
數(shù)據(jù)中心數(shù)據(jù)集中后�����,無論是批量處理還是聯(lián)機(jī)交易�,處理量都急劇膨脹����,一個(gè)省的日均交易量達(dá)數(shù)十萬筆����,部分發(fā)達(dá)地區(qū)超過百萬筆�。郵政信息化大多應(yīng)用LINUX開放平臺,這些主機(jī)的處理能力雖然逐年提高����,但與大型主機(jī)相比仍存在較大差距�����。隨著擴(kuò)展業(yè)務(wù)(或中間業(yè)務(wù))的急劇增加�,主機(jī)負(fù)荷問題越來越嚴(yán)重�,極易被利用造成分布式拒絕服務(wù)(DDOS)攻擊,災(zāi)難備份中心的建設(shè)有待加強(qiáng)�。
5.2主要對策
解決主機(jī)壓力的有效辦法是改造現(xiàn)有軟件�����,利用中間件技術(shù)實(shí)現(xiàn)多機(jī)計(jì)算��。高速光纖局域網(wǎng)可靠性較高���,而且網(wǎng)內(nèi)較易實(shí)現(xiàn)冗余的多機(jī)備份系統(tǒng)���。在數(shù)據(jù)集中前的分布式應(yīng)用模式下�����,安全風(fēng)險(xiǎn)可能帶來局部損失�,但在數(shù)據(jù)集中后,安全風(fēng)險(xiǎn)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成系統(tǒng)性風(fēng)險(xiǎn)。在體驗(yàn)集中便利性的同時(shí),要全方位布局�,防范系統(tǒng)風(fēng)險(xiǎn)�����。
6結(jié)論
