前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇近幾年的網(wǎng)絡(luò)安全事件范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

近幾年的網(wǎng)絡(luò)安全事件范文第1篇

關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);保密技術(shù)

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r(shí)，也存在著嚴(yán)重的安全風(fēng)險(xiǎn)，對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，想要保證其安全，對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)防，需要應(yīng)用計(jì)算機(jī)保密技術(shù)，并采取有效的安全管理措施，為計(jì)算機(jī)信息系統(tǒng)運(yùn)行營(yíng)造一個(gè)安全的運(yùn)行環(huán)境。

一、計(jì)算機(jī)信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國(guó)計(jì)算機(jī)知識(shí)培訓(xùn)并未受到重視，多數(shù)計(jì)算機(jī)使用者，專業(yè)基礎(chǔ)知識(shí)都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡(jiǎn)單的操作，缺少計(jì)算機(jī)安全意識(shí)，而且會(huì)經(jīng)常進(jìn)行違規(guī)操作和錯(cuò)誤操作，比如:亂下載軟件，隨意點(diǎn)擊鏈接。特別是一些大齡使用者會(huì)接觸一些比較重要的信息，如果因?yàn)椴僮鞯脑?，?dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動(dòng)設(shè)備在這個(gè)智能手機(jī)普及的時(shí)代下，人們利用智能手機(jī)可以完成各項(xiàng)工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機(jī)與計(jì)算機(jī)相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機(jī)和電腦設(shè)備相連接時(shí)，就會(huì)使計(jì)算機(jī)信息系統(tǒng)遭到感染，從而使計(jì)算機(jī)安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)信息安全系統(tǒng)的威脅是其他因素所無(wú)法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達(dá)幾十萬(wàn)起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計(jì)算機(jī)一旦感染這些病毒，就會(huì)陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對(duì)其進(jìn)行防治。

(四)黑客入侵黑客入侵并不是常見(jiàn)威脅，具有非常強(qiáng)的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會(huì)入侵計(jì)算機(jī)系統(tǒng)，并對(duì)計(jì)算機(jī)進(jìn)行控制，從而獲取計(jì)算機(jī)中所保存的信息，致使個(gè)人或企業(yè)遭受嚴(yán)重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護(hù)體系，對(duì)此類威脅進(jìn)行預(yù)防。

二、計(jì)算機(jī)信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)自帶的技術(shù)，是最常見(jiàn)的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無(wú)法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過(guò)設(shè)置訪問(wèn)權(quán)限，對(duì)外部人員進(jìn)行阻攔，以確保信息的安全，這種技術(shù)的使用，使計(jì)算機(jī)信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險(xiǎn)。加密技術(shù)可以大致分為兩類，一種是公開加密技術(shù);另一種為私用加密技術(shù)，但二類技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對(duì)電腦中的病毒進(jìn)行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費(fèi)的殺毒軟件，而瑞星殺毒軟件需要付費(fèi)，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個(gè)缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強(qiáng)研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫(kù)技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點(diǎn)，且信息十分重要，為了對(duì)黑客入侵進(jìn)行抵御，保證計(jì)算機(jī)信息系統(tǒng)的安全，需要對(duì)ASP腳本進(jìn)行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計(jì)算機(jī)信息系統(tǒng)安全管理方法

(一)對(duì)制度法規(guī)進(jìn)行完善制度法規(guī)是一切工作開展的基礎(chǔ)，為了使計(jì)算機(jī)信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強(qiáng)調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時(shí)，應(yīng)遵循以人為本的理念，并結(jié)合實(shí)際，確保法規(guī)制度的落實(shí)效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計(jì)資料得知，我國(guó)網(wǎng)民數(shù)量位于世界前列，且連年增長(zhǎng)。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識(shí)，故在操作過(guò)程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會(huì)組織應(yīng)加大計(jì)算機(jī)信息系統(tǒng)安全宣傳力度，讓使用者認(rèn)識(shí)到保障計(jì)算機(jī)安全的重要性。以規(guī)范他們的不合理操作行為。此外，對(duì)于違法操作人員，應(yīng)根據(jù)后果，對(duì)其進(jìn)行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國(guó)法律尚未針對(duì)木馬和病毒建立法律，致使司法機(jī)關(guān)對(duì)于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問(wèn)題，由于無(wú)法合理劃分責(zé)任，導(dǎo)致人們?cè)谟龅骄W(wǎng)絡(luò)安全事件時(shí)，通常不會(huì)求助于司法機(jī)關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點(diǎn)放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時(shí)間向社會(huì)公布事件處理結(jié)果，這樣一來(lái)，不僅能得到人們的認(rèn)可，還能對(duì)不法分子產(chǎn)生震懾［2］。

(四)重視網(wǎng)絡(luò)監(jiān)控對(duì)涉密計(jì)算機(jī)進(jìn)行全天候的監(jiān)控，是許多企業(yè)為保護(hù)計(jì)算機(jī)信息安全而采取的常用管理防護(hù)措施。究其原因，主要是涉密計(jì)算機(jī)集多種功能于一體，比如:采集信息、傳遞信息、保存信息、處理信息等等，網(wǎng)絡(luò)監(jiān)控是目前最有效的安全管理方式之一。此外，由于涉密計(jì)算機(jī)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)存在區(qū)別，如果可以在普通計(jì)算機(jī)信息系統(tǒng)之中應(yīng)用這種監(jiān)控方式，將有助于提升計(jì)算機(jī)信息系統(tǒng)的安全。為此，建議相關(guān)企業(yè)應(yīng)加大資金投入力度，建設(shè)企業(yè)局域網(wǎng)，從而使這種安全管理方式發(fā)揮出應(yīng)有的作用。

近幾年的網(wǎng)絡(luò)安全事件范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；對(duì)策

中圖分類號(hào)：TP393.08

1 消防部隊(duì)網(wǎng)絡(luò)安全工作存在的問(wèn)題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán)，安全保密意識(shí)不強(qiáng)。在消防部隊(duì)中，很多下發(fā)的文件均沒(méi)有標(biāo)注文件的密級(jí)，這讓許多官兵和外聘人員在處理一些文件時(shí)總是覺(jué)得只是一些平常性文件，沒(méi)有什么秘密可言，很容易對(duì)許多需要保密的資料造成失密、泄密。甚至一些干部對(duì)怎樣處理秘密、機(jī)密、絕密文件更是一知半解，安全保密意識(shí)不強(qiáng)，理解上的偏差，造成管理上的松懈。一是計(jì)算機(jī)管理有待于規(guī)范。在工作中，很多官兵對(duì)自己使用的計(jì)算機(jī)沒(méi)有設(shè)置開機(jī)密碼和屏幕保護(hù)的密碼，這在很大程度上會(huì)給自己儲(chǔ)存的資料造成泄密；有的干部在使用計(jì)算機(jī)和數(shù)字證書時(shí)雖有設(shè)置密碼，但是密碼較為簡(jiǎn)單，或者密碼長(zhǎng)期沒(méi)有更換，甚至把數(shù)字證書長(zhǎng)期插在電腦上，用完后沒(méi)有及時(shí)收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改，但別人借其電腦使用時(shí)就輕易的將密碼告訴別人，沒(méi)有防范措施，這使得通過(guò)密碼和數(shù)字證書來(lái)維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的效能大打折扣；二是移動(dòng)存儲(chǔ)介質(zhì)管理使用較為混亂。主要表現(xiàn)在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，將移動(dòng)存儲(chǔ)介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場(chǎng)所、隨意帶回家等、隨意存儲(chǔ)內(nèi)部數(shù)據(jù)及資料（即為了工作方便將不的相關(guān)資料放在U盤及硬盤上）等方面，這些均給計(jì)算機(jī)病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊(duì)網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊(duì)作為一支地方部隊(duì)，在很多工作中都需要使用互聯(lián)網(wǎng)，而部分官兵的使用互聯(lián)網(wǎng)的過(guò)程中，往往將一些部隊(duì)內(nèi)部的材料保存在其計(jì)算機(jī)中，一旦計(jì)算機(jī)中毒，很大可能造成資料的泄露；二是周圍空間網(wǎng)絡(luò)難以管理?，F(xiàn)在很多消防部隊(duì)周邊都是居民樓，而居民樓中的wifi信號(hào)覆蓋范圍都比較廣，在消防部隊(duì)營(yíng)區(qū)內(nèi)都能收到wifi信號(hào)，我這些信號(hào)也可能存在安全性問(wèn)題，一旦連接上后很可能會(huì)被監(jiān)聽等；三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn)，可通過(guò)移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤等硬件設(shè)備。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的公害，同時(shí)也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前，由于各級(jí)消防部隊(duì)公安信息網(wǎng)中使用的軟件來(lái)源廣泛、種類繁多，計(jì)算機(jī)防病毒軟件沒(méi)有及時(shí)更新，甚至有些電腦都沒(méi)有安裝相關(guān)殺毒軟件，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，更應(yīng)引起各級(jí)消防部隊(duì)的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長(zhǎng)效保障機(jī)制。一是技術(shù)力量保障不足。當(dāng)前，基層各大、中隊(duì)原本人員就緊張，干部或士官的配備率沒(méi)有達(dá)到需求，從事整個(gè)單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊(duì)的兼職人員，中隊(duì)訓(xùn)練量大、日常性事務(wù)多，因而對(duì)網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足；二是網(wǎng)絡(luò)安全機(jī)構(gòu)不健全。各基層消防部隊(duì)沒(méi)有建立相應(yīng)的公安網(wǎng)絡(luò)安全機(jī)構(gòu)，沒(méi)有專門人員和班子，缺乏專業(yè)性人才，任務(wù)難分解，責(zé)任難落實(shí)。

2 消防部隊(duì)網(wǎng)絡(luò)安全建設(shè)的建議及對(duì)策

2.1 加強(qiáng)保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強(qiáng)官兵保密知識(shí)的普及，使全體消防官兵均對(duì)保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握，并能帶頭自覺(jué)遵守；全體官兵能夠正確區(qū)分秘密、機(jī)密、絕密各級(jí)文件資料，不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象，只有做好了保密工作和增強(qiáng)了保密意識(shí)，網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強(qiáng)公安網(wǎng)絡(luò)安全知識(shí)的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊，公安網(wǎng)絡(luò)安全意識(shí)淡薄，再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素，所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn)，重點(diǎn)講解網(wǎng)絡(luò)安全的意義、日常計(jì)算機(jī)維護(hù)、安全上網(wǎng)注意事項(xiàng)等相關(guān)知識(shí)，筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強(qiáng)硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮，對(duì)保密要求較高的計(jì)算機(jī)及機(jī)房等，引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置，盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強(qiáng)安全保密隊(duì)伍建設(shè)。依托當(dāng)?shù)毓矙C(jī)關(guān)相關(guān)部門，做好計(jì)算機(jī)信息安全工作。當(dāng)前基層消防部隊(duì)計(jì)算機(jī)信息安全技術(shù)人才普遍缺乏，工作流動(dòng)性大，安排不出人員及時(shí)間對(duì)單位各臺(tái)計(jì)算機(jī)使用過(guò)程中的安全措施進(jìn)行全面細(xì)致檢查，對(duì)不規(guī)范操作難以及時(shí)發(fā)現(xiàn)和整改，就連日常的計(jì)算機(jī)技術(shù)維護(hù)人員也很缺乏。為此，對(duì)于基層消防部隊(duì)，必須落實(shí)從優(yōu)待警政策，將那些品行端正、熱愛(ài)消防事業(yè)、擁有計(jì)算機(jī)特長(zhǎng)的大學(xué)畢業(yè)生招進(jìn)來(lái)，建立專門網(wǎng)絡(luò)安全維護(hù)隊(duì)伍，經(jīng)常開展計(jì)算機(jī)檢查和維護(hù)，及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)應(yīng)用過(guò)程中的各種問(wèn)題。各單位要落實(shí)、明確各級(jí)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊(duì)基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人，要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮，將安全保密部門放在重要地位。解決安全保密管理組織機(jī)構(gòu)和人員問(wèn)題，解決安全保密技術(shù)手段建設(shè)和運(yùn)行的經(jīng)費(fèi)保障問(wèn)題；二是主管部門的責(zé)任。各單位要落實(shí)網(wǎng)絡(luò)信息管理部門，經(jīng)常性地開展安全保密教育培訓(xùn)，對(duì)公安信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行進(jìn)行安全保密監(jiān)控；三是使用人的責(zé)任。公安消防部隊(duì)各部門公安網(wǎng)絡(luò)和信息的使用者，要明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)管理、誰(shuí)負(fù)責(zé)，專機(jī)專網(wǎng)、責(zé)任到人”的安全保密管理制度，使用人必須認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度。

2.5 強(qiáng)化四項(xiàng)措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類計(jì)算機(jī)設(shè)備入網(wǎng)前的安全檢查和一機(jī)兩用注冊(cè)工作，嚴(yán)格計(jì)算機(jī)設(shè)備出網(wǎng)前的注銷和清理工作，嚴(yán)格設(shè)備送修的申報(bào)手續(xù)；二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，明確管理單位和責(zé)任人，嚴(yán)格上網(wǎng)內(nèi)容的審批制度；三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施，物理隔絕公安網(wǎng)或因特網(wǎng)。對(duì)各級(jí)公安信息網(wǎng)與英特網(wǎng)（或終端）的應(yīng)用接入，要嚴(yán)格實(shí)行上報(bào)審批制度，嚴(yán)禁超范圍使用，嚴(yán)格核實(shí)IP地址，確保一機(jī)一個(gè)IP地址；四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)與英特網(wǎng)物理隔離的規(guī)定，嚴(yán)禁在非計(jì)算機(jī)上處理內(nèi)容，嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息，嚴(yán)禁將工作用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)帶回家，嚴(yán)禁在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)。

2.6 制定切實(shí)可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強(qiáng)內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計(jì)，90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此，除在網(wǎng)絡(luò)設(shè)計(jì)、軟硬件配置方面增強(qiáng)安全功能，提高防范能力外，更要建立健全各項(xiàng)切實(shí)可行使用規(guī)則和有關(guān)制度，強(qiáng)化對(duì)網(wǎng)絡(luò)使用的內(nèi)部管理，確實(shí)抓好部隊(duì)網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn)：

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003.

[2]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2003.

近幾年的網(wǎng)絡(luò)安全事件范文第3篇

云時(shí)代到來(lái)，帶來(lái)了大數(shù)據(jù)的爆炸式增長(zhǎng)。我們每一個(gè)人都是云計(jì)算和大數(shù)據(jù)的受益者，但另一方面，信息泄露的風(fēng)險(xiǎn)又給每一個(gè)受益者帶來(lái)了隱形的困擾。

云計(jì)算安全的幾個(gè)核心問(wèn)題包括身份與權(quán)限控制、WEB安全防護(hù)、虛擬化的安全等。面對(duì)云計(jì)算的安全問(wèn)題，現(xiàn)如今有許多基于云服務(wù)提供的安全，包括Web和郵件過(guò)濾、網(wǎng)絡(luò)流量訪問(wèn)控制和監(jiān)控，以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個(gè)重要區(qū)別是，一些是“在云中”的、一些是“針對(duì)云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。

什么是網(wǎng)絡(luò)安全

近些年，國(guó)內(nèi)網(wǎng)絡(luò)安全概念很熱，國(guó)家層面在談、政府在談、各種公司在談，各行各業(yè)的從業(yè)人員也在談，仿佛網(wǎng)絡(luò)安全一下子從圈子內(nèi)專業(yè)人員的小眾化專業(yè)詞匯，變成眾人熱捧的時(shí)尚名詞，從業(yè)人員無(wú)論是薪水還是專業(yè)地位都得到了前所未有的提高與重視。

從這個(gè)詞語(yǔ)本身來(lái)看，大概在上世紀(jì)90年代末期國(guó)內(nèi)出現(xiàn)了與計(jì)算機(jī)安全有關(guān)的內(nèi)容與要求，稱為網(wǎng)絡(luò)安全，如果對(duì)應(yīng)成英文會(huì)更容易理解Network Security，以網(wǎng)絡(luò)為核心的安全。

當(dāng)時(shí)的環(huán)境，信息化建設(shè)較早的公司開始建設(shè)企業(yè)網(wǎng)絡(luò)，國(guó)家也在開始部署“某金工程”，即金卡、金關(guān)、金盾等，核心內(nèi)容就是兩個(gè)業(yè)務(wù)系統(tǒng)信息化與跨地域網(wǎng)絡(luò)聯(lián)通，這種大環(huán)境下，安全的重點(diǎn)就不難理解為網(wǎng)絡(luò)層面的安全，保護(hù)網(wǎng)絡(luò)的邊界，確保聯(lián)網(wǎng)后不出現(xiàn)重大安全事件。

過(guò)了幾年，2005～2006年左右，開始采用信息安全這個(gè)詞語(yǔ)，對(duì)應(yīng)的英文變?yōu)镮nformation Security，更加重視保護(hù)信息，也就是內(nèi)容與數(shù)據(jù)，這時(shí)的信息安全所指的安全涵蓋范圍更廣泛，內(nèi)容更多樣，包括了傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容，也包括了信息、數(shù)據(jù)等安全內(nèi)容。

近幾年，安全的專業(yè)詞語(yǔ)又發(fā)生了變化，同樣是網(wǎng)絡(luò)安全，但這個(gè)網(wǎng)絡(luò)安全不同于最初的網(wǎng)絡(luò)安全，從英文上看，已經(jīng)演化為Cyber Security，可以理解為網(wǎng)絡(luò)空間的安全，這個(gè)范圍就更大更廣泛了，甚至不僅僅是商業(yè)視角的范疇了

不管稱為網(wǎng)絡(luò)安全也好，信息安全也罷，詞語(yǔ)在更新，內(nèi)容在演化，涵蓋的領(lǐng)域也在不斷完善與豐富。

數(shù)據(jù)的煩惱

騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示，2015年上半年，手機(jī)支付木馬病毒新增29762個(gè)，感染用戶總數(shù)達(dá)到1145.5萬(wàn)，最高峰6月平均每天6.8萬(wàn)名用戶中毒。

去年12月25日中國(guó)鐵路購(gòu)票網(wǎng)站12306遭遇“撞庫(kù)”攻擊轟動(dòng)一時(shí)，超過(guò)13萬(wàn)條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，用戶賬號(hào)、密碼、身份證號(hào)、注冊(cè)郵箱等數(shù)據(jù)被大范圍流傳、買賣，鐵路公安機(jī)關(guān)抓獲犯罪嫌疑人兩名?！白矌?kù)”是指黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登錄，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼，“撞庫(kù)”也可以使黑客收獲頗豐。

相應(yīng)的，盜取用戶身份證、銀行卡號(hào)、手機(jī)號(hào)等隱私信息的黑產(chǎn)團(tuán)伙周邊產(chǎn)業(yè)鏈也不斷完善，因網(wǎng)購(gòu)訂單泄漏、快遞訂單泄漏而導(dǎo)致的詐騙案件頻頻見(jiàn)諸報(bào)端，可見(jiàn)當(dāng)前互聯(lián)網(wǎng)黑產(chǎn)的主要危害已經(jīng)從傳統(tǒng)的賬號(hào)安全逐漸轉(zhuǎn)移至用戶個(gè)人信息安全。

手機(jī)木馬盜刷網(wǎng)銀已經(jīng)形成由買賣個(gè)人信息、制作植入木馬病毒、盜刷、線下轉(zhuǎn)移資金等組成的職業(yè)化明顯的作案團(tuán)伙。另外，黑產(chǎn)團(tuán)伙利用互聯(lián)網(wǎng)技術(shù)跨平臺(tái)進(jìn)行非法洗錢銷贓，也致使多個(gè)互聯(lián)網(wǎng)平臺(tái)及電商蒙受信譽(yù)及實(shí)際經(jīng)濟(jì)損失。

互聯(lián)網(wǎng)深度數(shù)據(jù)分析公司TOMsInsight在其最新的分析報(bào)告《互聯(lián)網(wǎng)黑市分析：社工庫(kù)的傳說(shuō)》中指出，全國(guó)流量排名前100的網(wǎng)站有近8成的用戶數(shù)據(jù)庫(kù)已被黑客盜取，變相為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈提供大數(shù)據(jù)來(lái)源。從去年下半年開始，網(wǎng)絡(luò)上有數(shù)以千計(jì)的黑產(chǎn)從業(yè)人員從傳統(tǒng)的點(diǎn)卡、盜號(hào)詐騙轉(zhuǎn)移到銀行卡盜刷產(chǎn)業(yè)。

目前，企業(yè)面臨的威脅最大的安全風(fēng)險(xiǎn)有網(wǎng)站滲透、僵尸網(wǎng)絡(luò)、DDoS攻擊。這些威脅給企業(yè)帶來(lái)的可能危害有：商業(yè)機(jī)密被竊取、網(wǎng)站被篡改后導(dǎo)致的名譽(yù)受損、觸犯國(guó)家的法律法規(guī)、數(shù)據(jù)丟失等。

很多企業(yè)現(xiàn)在只是把一些非敏感的應(yīng)用搬到云端，很多真正的IT關(guān)鍵應(yīng)用實(shí)際上并沒(méi)有向云端遷移，但云計(jì)算對(duì)很多初創(chuàng)公司卻具有難以抗拒的吸引力。隨著云計(jì)算技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)以及其他社會(huì)單位考慮將自己的關(guān)鍵業(yè)務(wù)放在云端運(yùn)行，這也帶來(lái)一個(gè)問(wèn)題――那就是安全，黑客和破壞者們開始將目標(biāo)瞄向云端了。

云端新挑戰(zhàn)

隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)技術(shù)對(duì)企業(yè)的一步步“侵蝕”，企業(yè)的安全邊界被徹底打破?！懊鎸?duì)如今復(fù)雜的安全形勢(shì)，傳統(tǒng)的安全解決方案早已過(guò)時(shí)，安全不再是一個(gè)產(chǎn)品或者幾個(gè)產(chǎn)品的組合，而是一整套思路、方法論以及認(rèn)知?！本W(wǎng)絡(luò)安全企業(yè)杭州迪普科技有限公司（以下簡(jiǎn)稱“迪普科技”）總裁王冰稱，以云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)為代表的下一代互聯(lián)網(wǎng)技術(shù)對(duì)安全提出了新的要求。

服務(wù)器虛擬化和數(shù)據(jù)集中部署顯著地改變了傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式，飛速增長(zhǎng)的數(shù)據(jù)和業(yè)務(wù)不僅使網(wǎng)絡(luò)架構(gòu)變得非常復(fù)雜，同時(shí)也面臨網(wǎng)絡(luò)安全、應(yīng)用體驗(yàn)、業(yè)務(wù)持續(xù)可用等巨大挑戰(zhàn)。

根據(jù)IDC的調(diào)查，安全問(wèn)題一直是云計(jì)算中最受關(guān)注的方面。國(guó)內(nèi)的報(bào)告也有類似的結(jié)論，調(diào)查的受訪對(duì)象都有技術(shù)安全性方面的擔(dān)憂，恰恰是這種擔(dān)憂阻礙其遷移到云計(jì)算平臺(tái)。

事實(shí)上，有些云服務(wù)提供商會(huì)對(duì)用戶的數(shù)據(jù)進(jìn)行加密，同時(shí)還會(huì)將用戶的數(shù)據(jù)進(jìn)行備份，一段時(shí)間后才會(huì)摧毀這些數(shù)據(jù)，所以企業(yè)在走入云端之前務(wù)必做好這方面的風(fēng)險(xiǎn)預(yù)估以及應(yīng)急方案。

因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái)，放心地將自己的數(shù)據(jù)交付于云服務(wù)提供商管理，就必須全面地分析，并著手解決云計(jì)算所面臨的安全問(wèn)題。

云計(jì)算管理著企業(yè)的關(guān)鍵數(shù)據(jù)，企業(yè)和個(gè)人是不是會(huì)更容易成為黑客的攻擊對(duì)象呢？這也許不是一個(gè)常見(jiàn)的問(wèn)題，但不是沒(méi)有發(fā)生的可能。

數(shù)據(jù)威脅。數(shù)據(jù)問(wèn)題對(duì)每位CIO來(lái)說(shuō)都是頭等大事。因?yàn)樾孤稁?lái)的最大噩夢(mèng)就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競(jìng)爭(zhēng)者之手，這也讓高管們寢食難安，云計(jì)算則為這一問(wèn)題增加了新的挑戰(zhàn)。

對(duì)于消費(fèi)者和企業(yè)雙方而言，數(shù)據(jù)丟失都是非常嚴(yán)重的問(wèn)題。而存儲(chǔ)在云中的數(shù)據(jù)則可能因?yàn)槠渌脑蛟斐蓙G失。云服務(wù)供應(yīng)商的一次刪除誤操作，或者火災(zāi)等自然因素導(dǎo)致的物理性損害，都可能導(dǎo)致用戶數(shù)據(jù)丟失，除非供應(yīng)商做了非常到位的備份工作。

但數(shù)據(jù)丟失的責(zé)任并非總是只在供應(yīng)商一方，比如，如果用戶在上傳數(shù)據(jù)之前加密不妥當(dāng)，然后自己又弄丟了密鑰，那么也可能造成數(shù)據(jù)丟失。

內(nèi)部操作問(wèn)題。不論是在企業(yè)內(nèi)部還是云計(jì)算服務(wù)提供商內(nèi)部，人員的惡意操作都是非常危險(xiǎn)的，同樣后果也非常嚴(yán)重。云服務(wù)提供商肯定不會(huì)透露其雇員在物理服務(wù)器和虛擬化方面的水平，更不會(huì)告訴你他的分析和報(bào)告政策。

惡意的內(nèi)部人員在安全行業(yè)。來(lái)自內(nèi)部惡意人員造成的威脅已經(jīng)成為一個(gè)爭(zhēng)議話題。對(duì)組織存在威脅的惡意內(nèi)部人員可能是那些有進(jìn)入企業(yè)組織網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)權(quán)限的在任的或曾經(jīng)的員工、承包商，或者其他業(yè)務(wù)伙伴，他們?yōu)E用權(quán)限，導(dǎo)致企業(yè)組織的系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性、可用性受損。

這也就意味著只要有了一定級(jí)別的授權(quán)，內(nèi)部人員就可以獲得機(jī)密數(shù)據(jù)并控制云服務(wù)。其實(shí)，用戶是可以獲得這些操作信息的，只要在簽訂服務(wù)級(jí)別協(xié)議的時(shí)候提出來(lái)就可以了。

云時(shí)代的數(shù)據(jù)中心防火墻與傳統(tǒng)防火墻最大的不同在于，傳統(tǒng)防火墻主要防護(hù)的是由數(shù)據(jù)中心外部來(lái)的訪問(wèn)流量，也就是我們稱的南北向流量；而云數(shù)據(jù)中心防火墻除了南北向流量之外，還有東西向的流量，即虛擬機(jī)之間、租戶之間的互訪也需要通過(guò)防火墻進(jìn)行安全防護(hù)。因此對(duì)于防火墻的性能要求更高，100G吞吐量以上的防火墻需求將會(huì)越來(lái)越普遍。

近幾年的網(wǎng)絡(luò)安全事件范文第4篇

關(guān)鍵詞:信息安全;網(wǎng)絡(luò)通信

1引言

1.1網(wǎng)絡(luò)信息技術(shù)研究環(huán)境

從計(jì)算機(jī)的層面來(lái)考量，其涵蓋的網(wǎng)絡(luò)功能較多，譬如數(shù)據(jù)通信、增強(qiáng)設(shè)備可靠性、共享資源、提升分布處理效率等?？蛻襞c服務(wù)器在進(jìn)程上是相互獨(dú)立的。服務(wù)器接收客戶發(fā)出的指令，并且會(huì)自動(dòng)進(jìn)行回應(yīng)。通過(guò)引入套接字編程接口，能提升網(wǎng)絡(luò)間進(jìn)程通信問(wèn)題的處理效率。相比于日常的電話系統(tǒng)，套接字與其具有很多相似特征。相互通信的兩個(gè)進(jìn)程可以被看成通信雙方。

1.2我國(guó)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

我國(guó)信息技術(shù)發(fā)展迅速，現(xiàn)在已經(jīng)到了完全離不開計(jì)算機(jī)的境界，因此，我國(guó)很多公共場(chǎng)所都配備了免費(fèi)通訊網(wǎng)絡(luò)，但是這些網(wǎng)絡(luò)的安全性得不到應(yīng)有得保障，很容易受到網(wǎng)絡(luò)的病毒的影響，網(wǎng)絡(luò)中可能含有流氓軟件，此外最近流行的勒索病毒、震網(wǎng)三代、暗云都是與網(wǎng)絡(luò)安全息息相關(guān)。同時(shí)我國(guó)的主機(jī)設(shè)備采用的多為盜版的操作系統(tǒng)，本身的安全性就較低，所以更容易受到病毒的侵?jǐn)_。另外，網(wǎng)絡(luò)本身具有虛擬性和隱蔽性，從而給犯罪分子有機(jī)可趁，警察在追捕網(wǎng)絡(luò)犯罪人員的時(shí)候，因?yàn)槿肭值暮圹E不好判斷，不能及時(shí)正確追捕罪犯，所以加劇了網(wǎng)絡(luò)違法犯罪分子的猖獗。但近幾年國(guó)家新出臺(tái)相應(yīng)的管理政策，如上網(wǎng)實(shí)名制，手機(jī)卡實(shí)名制等相關(guān)規(guī)定，這大大降低了違法犯罪事件的發(fā)生。

2信息安全問(wèn)題

信息安全的基礎(chǔ)原則為保障訊息，泄漏數(shù)據(jù)信息主要分為：人為主動(dòng)泄露和網(wǎng)絡(luò)攻擊泄露。人為的信息泄露途徑可歸納為：（1）電子信息違規(guī)操作導(dǎo)致信息泄露；（2）USB存儲(chǔ)設(shè)備操作導(dǎo)致信息泄露；3.終端非法外聯(lián)導(dǎo)致信息泄露；（3）非審核文件打印導(dǎo)致信息泄露；（4）筆記本私自帶出導(dǎo)致信息泄露；（5）外來(lái)人員電腦接入內(nèi)部網(wǎng)絡(luò)導(dǎo)致信息泄露；（6）非法軟件安裝隨意、病毒木馬滋生；（7）保存紙質(zhì)信息移失等都將導(dǎo)致信息泄露。從網(wǎng)絡(luò)方面來(lái)看，更多屬于計(jì)算機(jī)或其他設(shè)備的安全問(wèn)題，比如設(shè)備自身的硬件安全問(wèn)題、設(shè)備軟件安全漏洞問(wèn)題、TCP協(xié)議的安全性能較低問(wèn)題等，這些問(wèn)題也將導(dǎo)致數(shù)據(jù)信息的泄露。下面我們將對(duì)計(jì)算機(jī)存在的安全問(wèn)題進(jìn)行解答。

2.1設(shè)備的硬件安全問(wèn)題

信息化之所以能高速發(fā)展，一定程度上依靠了通訊設(shè)備的普及，PC和智能手機(jī)的快速發(fā)展帶動(dòng)信息化的發(fā)展，但是信息化安全技術(shù)的發(fā)展卻比較緩慢，帶來(lái)的后果就是信息存儲(chǔ)的簡(jiǎn)單化，雖然一方面加快了數(shù)據(jù)的讀寫速度，方便了人們的日常使用，但是在很多存儲(chǔ)設(shè)備數(shù)據(jù)被刪除后，文件其實(shí)并沒(méi)有真正意義上的刪除，可能只是被標(biāo)注為可以覆蓋的區(qū)域，所以可以很容易的恢復(fù)這些數(shù)據(jù)。

2.2設(shè)備軟件安全漏洞問(wèn)題

軟件系統(tǒng)維護(hù)不當(dāng)會(huì)對(duì)數(shù)據(jù)泄漏造成負(fù)面影響，為了減輕技術(shù)人員的后期管理壓力，軟件工程師在開發(fā)軟件之前會(huì)增設(shè)安全通道。安全通道具備一定的保障功能，但是也存在很多漏洞。根據(jù)大數(shù)據(jù)調(diào)研數(shù)據(jù)顯示，近五分之三的病毒以安全通道為載體入侵電腦。因此現(xiàn)在很多開發(fā)商都意識(shí)到這一點(diǎn)，都在軟件推出后迅速賦予軟件的修復(fù)功能，確保在使設(shè)備能在安全的環(huán)境中運(yùn)行。值得注意的是，信息技術(shù)更新頻率較快，落后的技術(shù)常常被淘汰。

2.3TCP協(xié)議的安全性能較低

TCP協(xié)議能保障不同網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)在傳輸期間能構(gòu)建共同的溝通語(yǔ)言。該協(xié)議對(duì)全體用戶開放，不會(huì)單獨(dú)設(shè)立使用權(quán)限。由于任何人都可以進(jìn)行操作，因此其安全性仍受到質(zhì)疑。

3網(wǎng)絡(luò)與信息安全研究分析

近年來(lái)，隨著全球?qū)π畔⑸鐣?huì)的依附性不斷提升，網(wǎng)絡(luò)與信息安全這一課題也越來(lái)越重要。就網(wǎng)絡(luò)與信息安全研究而言，主要包括下列方向：

3.1基礎(chǔ)理論、算法的研究

基礎(chǔ)理論與算法涵蓋很多模塊。其中，相對(duì)重要的部分包括：安全體系框架理論研究、密碼技術(shù)研究及密碼學(xué)研究。對(duì)于安全體系框架理論而言，該理論探討的內(nèi)容是以形式化為載體的數(shù)學(xué)描述及分析方法構(gòu)建的信息系統(tǒng)安全體系框架。西方發(fā)達(dá)國(guó)家對(duì)計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)層面的研究有一套成熟的體系：上個(gè)世紀(jì)70年代，美國(guó)部署了與計(jì)算機(jī)保密模型相關(guān)的工作。隨后以美國(guó)、英國(guó)為主的國(guó)家整合優(yōu)化了幾項(xiàng)先進(jìn)技術(shù)，頒布了“信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則”，雖然該準(zhǔn)則在安全屬性的模型構(gòu)建上還有很多不足之處，但是到近幾年內(nèi)，該準(zhǔn)則依舊占據(jù)權(quán)威地位。值得注意的是，在通信網(wǎng)絡(luò)與NGN中，安全層面上的理論研究、體系結(jié)構(gòu)依舊是熱門研究課題。在數(shù)據(jù)加密機(jī)密算法體系中，密碼學(xué)被劃分為學(xué)科類型。密碼技術(shù)涵蓋以下內(nèi)容：密鑰交換、加解密算法等。密碼學(xué)與密碼技術(shù)能從很大程度上保障信息內(nèi)容的安全性。基于國(guó)際視角，如今密碼研究的趨勢(shì)為：以數(shù)學(xué)計(jì)算為基準(zhǔn)的傳統(tǒng)密碼技術(shù)、非基于數(shù)學(xué)計(jì)算的密碼技術(shù)。前者被包含于傳統(tǒng)密碼學(xué)中，涉及數(shù)字簽名、非對(duì)程密鑰機(jī)制等。發(fā)展到如今，該技術(shù)是信息完整性的關(guān)鍵內(nèi)容。對(duì)于后者而言，其涉及內(nèi)容為：圖像疊加、生物特征識(shí)別等，但是該技術(shù)普及面不廣，還有很大的進(jìn)步空間。

3.2技術(shù)綜合應(yīng)用研究

網(wǎng)絡(luò)系統(tǒng)較為繁雜，涵蓋很多模塊，譬如用戶識(shí)別、訊息傳輸、指令確認(rèn)等。迄今為止，網(wǎng)絡(luò)系統(tǒng)遇到的安全問(wèn)題類型較為豐富，包括管理類、技術(shù)類等，難以運(yùn)用某個(gè)算法或者知識(shí)理論便能解決。因此技術(shù)與管理的層面需要共同融合，充分發(fā)揮各項(xiàng)技術(shù)的優(yōu)勢(shì)，從最大程度上保障網(wǎng)絡(luò)系統(tǒng)的安全。其中，技術(shù)研究熱點(diǎn)綜合運(yùn)用的典例如下：防范垃圾訊息：垃圾信息在如今的產(chǎn)量越來(lái)越高，其對(duì)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了較大的負(fù)面影響。越來(lái)越多的國(guó)家將防范垃圾訊息設(shè)為每年的重點(diǎn)工作部署計(jì)劃內(nèi)。防范與處理垃圾訊息并非一項(xiàng)法律條文即可解決，涉及到技術(shù)層面、管理層面、法律層面等內(nèi)容。近年來(lái)，防范與治理垃圾訊息依舊屬于網(wǎng)絡(luò)與信息安全研究的關(guān)鍵內(nèi)容。譬如：ITU單獨(dú)開設(shè)了Question研究。信息溯源：隨著網(wǎng)絡(luò)普及率的提升，在網(wǎng)絡(luò)上出現(xiàn)了很多非法違規(guī)事件，如網(wǎng)絡(luò)釣魚、傳播不合法訊息等，按照網(wǎng)絡(luò)溯源能高效將犯罪分子繩之以法。所以“信息溯源”常常借助信息內(nèi)容、技術(shù)渠道、網(wǎng)絡(luò)與應(yīng)用行為等抓捕犯罪嫌疑人。但是傳統(tǒng)電信業(yè)務(wù)較為單一，溯源技術(shù)還在發(fā)展中。以IP技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)溯源還存在很多不成熟的地方。值得注意的是，某項(xiàng)算法、協(xié)議難以解決溯源問(wèn)題，因此為了更好地處理溯源問(wèn)題，應(yīng)將多項(xiàng)技術(shù)互相融合，包括：安全網(wǎng)絡(luò)框架、日志及技術(shù)認(rèn)證等。入侵檢測(cè)：防火墻雖然能從很大程度上保障內(nèi)部網(wǎng)絡(luò)的安全，但是其難以監(jiān)控到內(nèi)部網(wǎng)絡(luò)的一系列情況，甚至是一些非法問(wèn)題。IDS又稱入侵檢測(cè)系統(tǒng)，能有效解決該問(wèn)題，通過(guò)及時(shí)保障誤操作、外部攻擊、內(nèi)部攻擊等問(wèn)題，能使網(wǎng)絡(luò)系統(tǒng)受到攻擊期間，發(fā)送攔截訊息，從而盡量增強(qiáng)訊息的安全性。網(wǎng)絡(luò)加密：最常用也是最有效的方法之一，借助網(wǎng)絡(luò)加密技術(shù)，通過(guò)加密封裝IP包，能盡可能確保傳輸數(shù)據(jù)的完整性，使公網(wǎng)上傳輸數(shù)據(jù)的安全性問(wèn)題被高效解決，從而提升了遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全性。分散保護(hù)：目前，很多企業(yè)都是用此方法來(lái)，來(lái)防止信息安全事件，主要是對(duì)一些重要的系統(tǒng)或系統(tǒng)數(shù)據(jù)進(jìn)行一個(gè)統(tǒng)一備份，為了確保重要信息安全，很多備份機(jī)是以獨(dú)立形式存在。

4電力系統(tǒng)安全對(duì)策

電力信息系統(tǒng)的安全概況處于持續(xù)編號(hào)與負(fù)責(zé)動(dòng)態(tài)的過(guò)程里，涉及兩個(gè)方面：電力信息系統(tǒng)的資產(chǎn)與全部生命周期。對(duì)于電力信息網(wǎng)絡(luò)而言，其所遇到的風(fēng)險(xiǎn)較為復(fù)雜，導(dǎo)致電力信息網(wǎng)絡(luò)安全面臨威脅的因素較多，甚至?xí)瓜到y(tǒng)發(fā)生崩潰、丟失大量數(shù)據(jù)、數(shù)據(jù)泄漏等情況，其損失性是難以用金錢來(lái)衡量的。為了盡量保證信息的安全性，應(yīng)立即制定完善的網(wǎng)絡(luò)管理對(duì)策。

4.1電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)基本控制對(duì)策

根據(jù)電力系統(tǒng)網(wǎng)絡(luò)的安全性能，在制定網(wǎng)絡(luò)風(fēng)險(xiǎn)控制對(duì)策時(shí)，應(yīng)與網(wǎng)絡(luò)運(yùn)行良好融合，將本局電力安全應(yīng)對(duì)準(zhǔn)則放在首要地位，阻止多形式對(duì)電力系統(tǒng)進(jìn)行的侵略與攻擊，使電力系統(tǒng)處于高效運(yùn)行的環(huán)境中。根據(jù)這一標(biāo)準(zhǔn)，解決安全問(wèn)題的對(duì)策包括以下機(jī)電：安全管理網(wǎng)絡(luò)設(shè)備、防范黑客配置、加密Ipsec、身份識(shí)別及網(wǎng)絡(luò)中心安全區(qū)域劃分。

4.1.1網(wǎng)絡(luò)設(shè)備的安全管理

為了保障網(wǎng)絡(luò)設(shè)備的安全性，技術(shù)人員應(yīng)盡快在設(shè)備接口區(qū)域設(shè)置密碼。就網(wǎng)絡(luò)設(shè)備而言，管理外帶方式為：OUT-BAND，每項(xiàng)管理設(shè)備對(duì)應(yīng)了一項(xiàng)賬戶、口令，能使獨(dú)立用戶在操作期間的權(quán)限受到限制，降低系統(tǒng)被控制的可能性。

4.1.2網(wǎng)管中心劃分安全區(qū)域

網(wǎng)絡(luò)管理中心會(huì)劃分多種類型的安全保護(hù)區(qū)域類型，直接管理電力系統(tǒng)的整個(gè)網(wǎng)絡(luò)環(huán)境，每項(xiàng)管理內(nèi)容都被構(gòu)建為一個(gè)安全區(qū)域，同時(shí)能高效監(jiān)控該安全區(qū)域，一旦出現(xiàn)問(wèn)題時(shí)，系統(tǒng)都會(huì)立即解決。

4.1.3加密Ipsec

加密電力系統(tǒng)網(wǎng)絡(luò)輸送的訊息，到達(dá)傳輸目的后會(huì)北城原始數(shù)據(jù)，能有效避免非法用戶獲取數(shù)據(jù)訊息。

4.1.4黑客防范配置

對(duì)于網(wǎng)絡(luò)中存在的黑客病毒，網(wǎng)絡(luò)安全風(fēng)控管理應(yīng)加大訊息檢測(cè)力度，制定更高效地攻擊檢測(cè)方案，就黑客入侵的程度進(jìn)行分析，從網(wǎng)絡(luò)安全性的層面出發(fā)，提前在侵入位置設(shè)立警戒線，實(shí)時(shí)監(jiān)控黑客的行為。

4.1.5身份識(shí)別

對(duì)一個(gè)匿名或已知用戶進(jìn)行統(tǒng)一認(rèn)證識(shí)別，確保使用者是真正的管理員，其中識(shí)別技術(shù)有多種：密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)和訪問(wèn)控制等。

4.2電力系統(tǒng)內(nèi)網(wǎng)安全策略

電力系統(tǒng)網(wǎng)絡(luò)局域網(wǎng)中，可能也會(huì)存在外部網(wǎng)絡(luò)攻擊的情況，但更多的是內(nèi)部的攻擊，因此局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決策略為：在局域網(wǎng)內(nèi)部通過(guò)防火墻實(shí)現(xiàn)不同網(wǎng)段的隔離；在相鄰的網(wǎng)絡(luò)中設(shè)置相應(yīng)的限制，如：服務(wù)器遠(yuǎn)程端口修改默認(rèn)的訪問(wèn)端口；限制重要設(shè)備的連通，如：2臺(tái)重要服務(wù)器的相互共享資料；基本的安全基線配置；本地安全軟件掃描到的安全漏洞的及時(shí)修補(bǔ)以上方面都可以對(duì)信息安全做到有效的防護(hù)。

4.3電力系統(tǒng)廣域網(wǎng)安全對(duì)策

在解決廣域網(wǎng)時(shí)，應(yīng)樹立不與其他系統(tǒng)相互影響的理念，在發(fā)揮防火墻作用的過(guò)程中隔離不同網(wǎng)段，借助IP保障關(guān)鍵數(shù)據(jù)、應(yīng)用系統(tǒng)的安全性，使廣域網(wǎng)分布式部署能盡快實(shí)現(xiàn)。將過(guò)濾規(guī)則設(shè)置模式運(yùn)用于內(nèi)部體系中，借助特殊端口的開放來(lái)阻止黑客攻擊；采用負(fù)載均衡器提升系統(tǒng)的安全性能，從而促進(jìn)防火墻吞吐量的發(fā)展；借助用戶界面完善系統(tǒng)管理、統(tǒng)計(jì)及規(guī)則配置等功能。

5小結(jié)

綜上所述，當(dāng)前雖然網(wǎng)絡(luò)與信息安全現(xiàn)狀不容樂(lè)觀，特別是基于IP技術(shù)的互聯(lián)網(wǎng)以及基于IP技術(shù)的NGN承載網(wǎng)相關(guān)的安全問(wèn)題。此外在社會(huì)的高速發(fā)展下，科研人員應(yīng)建立與時(shí)俱進(jìn)理念，加快通信網(wǎng)絡(luò)安全維護(hù)力度，在提升技術(shù)水平的基礎(chǔ)上促進(jìn)網(wǎng)絡(luò)安全的發(fā)展。

參考文獻(xiàn)

[1]王淑琴,海麗軍.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005.

[2]周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社,2015.

近幾年的網(wǎng)絡(luò)安全事件范文第5篇

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析

3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。