常見的信息安全事件范文

時間:2023-10-09 17:31:10

導語:如何才能寫好一篇常見的信息安全事件,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

常見的信息安全事件

篇1

關鍵詞:機場貨運 安全管理 體系構(gòu)建

中圖分類號:U49 文獻標識碼:A 文章編號:1672-3791(2014)12(a)-0117-01近年來國際貿(mào)易和國內(nèi)經(jīng)濟的發(fā)展促進了貨運量的大大增加,機場貨運也順應著這個趨勢積極地發(fā)展起來。近幾年來,機場貨運量不斷增加,機場貨運這個行業(yè)也越來越景氣。各個國家、地區(qū)、企業(yè)對新時期機場貨運的發(fā)展狀況和趨勢也越來越關注,很多的機場積極地開拓機場貨運市場,開拓機場貨運業(yè)務[1]。

新時期機場貨運安全管理體系不斷建設和完善的同時也存在很多的問題,因此應根據(jù)機場貨運的發(fā)展狀況采取積極的措施,建立健全新時期機場貨運安全管理體系。

1 影響機場貨運安全的因素

目前隨著經(jīng)濟全球化和經(jīng)濟區(qū)域化的迅速發(fā)展,機場貨運量呈現(xiàn)持續(xù)上升的趨勢。機場貨運的發(fā)展受到很多方面的影響,不同的因素對機場貨運的影響和作用不同。

1.1 機場貨運的安全受到地理位置的影響

機場的地理位置對機場的貨運安全有很大的影響,不同地理位置的機場其交通地位是不同的,優(yōu)越的地理位置會逐漸地發(fā)展成為重要的機場航運路線網(wǎng)絡,從而大大促進貨運的發(fā)展。機場的地理位置優(yōu)越,整個區(qū)域的安全性做的就越好,各個行業(yè)的安全體系就會建設的比較健全,從而保障機場貨運的整體安全[2]。

1.2 機場貨運的安全受政府部門的影響

機場貨運的發(fā)展離不開政府的扶持和相關政策的支持,政府出臺相關保證機場貨運安全的政策和規(guī)定就會有利于提高機場貨運的安全管理,同時也會引起人們對機場貨運安全管理的重視。政府應該重視機場的發(fā)展,把機場貨運的發(fā)展作為本地區(qū)經(jīng)濟發(fā)展的重要組成部分,成為帶動本地區(qū)經(jīng)濟發(fā)展的重要支柱,建立先進和完善的機場航運設施,便可從思想上和物質(zhì)設備上促進機場貨運安全管理的發(fā)展??傊?,政府部門從各個相關政策方面都會影響機場貨運的安全管理體系建設。

1.3 機場貨運的安全受航空集團的影響

航空集團的規(guī)模大小、名聲大小以及航空集團的服務質(zhì)量和貨運安全系數(shù)都會對機場貨運的發(fā)展有很大的影響。航空集團應該確定自己一個明確的機場貨運發(fā)展思路,與物流公司積極的合作,或者采取重組、加盟等多元化的形式積極的開拓機場貨運市場。同時航空集團應該采取各種措施保證機場貨運的安全,整個航空集團應該從各個方面保證機場貨運的安全。航空集團的安全管理體系做的好,航空集團的各種安全管理設施先進和完備,機場貨運的安全就會得到更好的保障[3]。

1.4 機場貨運的安全受工作人員意識的影響

機場貨運安全管理受航空集團工作人員的影響,如果機場工作人員能夠在集團正確指導下,都能夠樹立機場貨運安全管理意識,積極主動地保證每一次機場貨運的安全,保證每個貨運物品的安全,那么機場貨運的安全性就會大大提高。機場貨運的安全管理不僅受到航空集團工作人員的影響。還會受到物流公司人員和每一個接觸貨物的人的影響。

1.5 機場貨運的安全受到機場內(nèi)部建設情況的影響

機場貨運的安全管理不僅受人們意識的影響,還會受到機場內(nèi)部硬件設備的影響,如果機場的基礎設施不夠先進完善,硬件安全設施跟不上,就會影響機場貨運的安全系數(shù)。機場的信息化建設也會影響機場貨運的安全管理水平,如果機場沒有相對一體化的貨物處理系統(tǒng)和貨物運輸信息網(wǎng)絡,就很難了解到所運貨物的狀況,很難時時掌握貨物的運輸狀態(tài)從而難以保證貨物運輸?shù)陌踩?。機場的飛機、機場設施等硬件設備和機場信息化網(wǎng)絡軟件設備都會影響機場貨運的安全管理體系構(gòu)建。

2 新時期加強機場貨運安全管理體系建設的措施

2.1 政府部門應加強對機場貨運安全的管理和重視

政府部門應該積極地制定相關機場貨運安全管理的條例和法規(guī),從法律和制度上保證機場貨運的安全,政府應該建立健全機場貨運安全管理保障體系。政府組織相關的部門管理和監(jiān)督機場貨運的安全,把好機場貨運安全管理這一關,控制好貨運的承載量,避免超載現(xiàn)象。

2.2 航空集團加強對機場貨運的管理,保障貨物的安全

航空集團應該提高對機場貨運的管理水平,加強對運輸貨物飛機的監(jiān)控管理,可以安裝貨物檢測監(jiān)控系統(tǒng),時刻監(jiān)控飛機的動態(tài)。航空公司做好運輸航線的設置和規(guī)劃,減少突發(fā)狀況的發(fā)生。不同的航空公司之間加強合作,積極地開發(fā)貨運安全監(jiān)控管理軟件和設備,不斷地優(yōu)化機場貨運的監(jiān)控系統(tǒng),實現(xiàn)機場貨運安全管理的規(guī)范化和標準化。航空公司加強工作人員的技術培訓工作,提高工作人員的安全管理意識和安全管理水平。從而從各個方面給機場貨運提供安全保證。

2.3 提高工作人員的安全管理意識和工作能力

機場貨運的發(fā)展和運作離不開人的操作,機場貨運工作人員對貨物的安全意識管理對機場貨運安全有著非常重要的影響。工作人員的操作水平和工作技能直接影響貨物的裝載速度和質(zhì)量。工作人員有較高的安全管理意識,就會做好機場貨運中貨物的各種防火防災工作,保證貨物的安全。按照規(guī)定的數(shù)量裝運、認真對貨物的質(zhì)量檢驗和監(jiān)控、保證飛機飛行的安全都需要工作人員有較強的安全意識。機場貨運的安全管理體系建設和構(gòu)建必須提高人們的安全意識,意識指導著行為,只有有了安全管理意識才能從行動上保證機場貨運各方面的安全。

2.4 加強對機場貨運安全管理的投入,完善貨運基礎設施

機場航運的發(fā)展離不開各種基礎設施的保障,無論是政府還是航空集團或者物流公司都應該加強對機場貨運安全管理設施的投入,從客觀條件上保證機場貨運的安全。要從飛機的質(zhì)量、貨物的裝備、貨運檢測監(jiān)控等設施保證貨運的安全,使機場貨運在硬件設備上有很好的安全保證。保障硬件設施完備的同時要加強機場信息化的建設,從信息化角度為機場貨運提供安全保證。

3 結(jié)語

機場貨運的發(fā)展帶動我國經(jīng)濟各個方面的發(fā)展,同時國家之間、區(qū)域之間以及企業(yè)之間的發(fā)展和貿(mào)易交流都離不開貨運。機場貨運的發(fā)展前景越來越廣闊,機場貨運發(fā)展的市場和空間也越來越大。在機場貨運快速發(fā)展的同時,一定要保證機場貨運的安全性,建立健全機場貨運安全管理體系。

參考文獻

[1] 白潔.呼和浩特白塔機場導航設備運行精細化管理研究[J].科學與財富,2014,3(7):114

篇2

在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結(jié)合作者的工作實踐經(jīng)驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。

關鍵詞:

終端安全;一體化;體系建設

隨著信息化建設不斷發(fā)展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數(shù)據(jù)集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明,多數(shù)信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。

1典型的終端安全管理體系應包括的內(nèi)容

1.1防病毒及終端入侵

防護包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng),并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì),杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過特殊加密技術保證移動介質(zhì)在非授權環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術實現(xiàn)。

1.4終端準入管理

實現(xiàn)對網(wǎng)絡接入終端的安全準入管理與控制,確保接入網(wǎng)絡終端已安裝要求的防護系統(tǒng),且符合安全策略要求,有效杜絕非法外來終端私自接入網(wǎng)絡。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡用戶非法建立通路連接互聯(lián)網(wǎng)或非授權網(wǎng)絡的行為,以此防止引入安全風險或?qū)е滦畔⑿姑堋4祟惞δ芡ǔW龇ㄊ嵌ㄆ跈z查與某個互聯(lián)網(wǎng)地址或非授權網(wǎng)絡的連通性,若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

(1)產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權限并向底層驅(qū)動注入代碼實現(xiàn)檢測,各產(chǎn)品之間的操作沖突、導致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。

(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌。

(3)防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護效果大打折扣。

(4)運行維護成本高。多種終端安全防護產(chǎn)品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。

(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要,終端安全防護產(chǎn)品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。

3一體化終端安全管理體系的建設思路

一體化終端安全管理體系的建設,應遵循“功能集中、統(tǒng)一建設”的原則,結(jié)合單位已有的終端安全防護現(xiàn)狀,采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產(chǎn)化的要求,既實現(xiàn)終端安全防護各項功能,又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等,實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯(lián)動,提高終端安全事件預警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統(tǒng)一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現(xiàn)有軟硬件資源、技術人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統(tǒng)一管理,總部制定基準策略,各地分支機構(gòu)針對自己的情況,定制適合本轄區(qū)情況的安全策略,預留一定擴展空間,供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產(chǎn)化替代,一體化終端安全管理體系建設不再考慮國外產(chǎn)品,實現(xiàn)完全國產(chǎn)自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能,在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準入控制、移動介質(zhì)管控、安全策略管理等功能的基礎上,實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能,并實現(xiàn)一體化關聯(lián)和統(tǒng)一展現(xiàn),進一步完善系統(tǒng)的管理功能,能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置,及時消除安全事件對終端的影響。④在系統(tǒng)建設的基礎上實現(xiàn)科學安全管理,通過對終端安全狀態(tài)的統(tǒng)一定量評估,實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合,實現(xiàn)安全防護策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實現(xiàn)與終端安全管理制度相適應的安全管理要求,實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理,實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn),實現(xiàn)定期安全類報表的自動生成和展現(xiàn),實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實現(xiàn)對信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務端的保護是不夠的,必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統(tǒng)就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結(jié)合,并加以強力執(zhí)行,才能達到預定的安全目標。

參考文獻:

[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應用[J].信息系統(tǒng)工程,2013(8):70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應用初探[J].金融科技時代,2015(12):45~47.

[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應用的分析[J].計算機安全,2007(7):63~65.

篇3

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡安全建設 論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全 淺談網(wǎng)絡安全機制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡安全 網(wǎng)絡安全事件分類方法 論軍事信息網(wǎng)絡安全面臨的主要威脅及防范 論檢察機關信息網(wǎng)絡安全的自主可控策略 論教育信息網(wǎng)絡安全的防范路徑 論網(wǎng)絡安全中計算機信息管理技術的應用 論電力信息網(wǎng)絡安全的防范措施 論《網(wǎng)絡安全法》對信息經(jīng)濟的保障支撐作用 論網(wǎng)絡安全技術 網(wǎng)絡安全立體防護機制實現(xiàn)的研究 基于防火墻技術的網(wǎng)絡安全機制 俄羅斯網(wǎng)絡安全機制的構(gòu)建 美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構(gòu) 網(wǎng)絡安全評價機制研究 淺談網(wǎng)絡安全與信息安全 信息安全:網(wǎng)絡安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡的網(wǎng)絡安全事件分析 常見問題解答 當前所在位置:.

[5]國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告[M].北京:人民郵電出版社,2015:15.

[6]國家互聯(lián)網(wǎng)應急中心.網(wǎng)絡安全信息與動態(tài)周報(2016年第39期)[EB/OL].[2016-09-30]..

[8]國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[EB/OL].[2016-05-01].http://.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡安全法律治理研究――以“風險預防與控制”為核心[J].情報雜志,2015(8):177-181.

[10]TROPE R L,HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance: Will it help investors or cyber-thieves more?[J].Business Law Today,2011:1-4.

[11]趙麗莉.論版權技術保護措施信息安全遵從義務――以法國《信息社會版權與鄰接權法》第15條為視角[J].情報理論與實踐,2012(12):32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review,2013,107(4):1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務[M].沈宗靈,董世忠,譯.北京:商務印書館,1984:42.

篇4

網(wǎng)絡的出現(xiàn)使人類的生活方式發(fā)生了巨大的變化,使人類的生活更為便捷,更為舒適。另外互聯(lián)網(wǎng)的出現(xiàn)還提高了信息傳輸速度,擴大了信息傳輸范圍,但我們在享受網(wǎng)絡帶來的信息傳遞的便利的同時,必須注意網(wǎng)絡信息安全,防范網(wǎng)絡詐騙,增強網(wǎng)絡信息安全意識,做好網(wǎng)絡信息保密工作,避免發(fā)生信息泄露事件?;诖耍疚闹饕獜膬?nèi)網(wǎng)和外網(wǎng)兩個方面對網(wǎng)絡信息保密技術進行研究。

關鍵詞:

信息安全;互聯(lián)網(wǎng);保密技術

0引言

在當前信息社會中,如何確保信息傳輸?shù)陌踩呀?jīng)成為人們關注的焦點。為了避免信息非法竊取事件的發(fā)生,人們必須要具有強烈的信息安全意識,掌握基本的網(wǎng)絡信息保密技術,做好信息傳輸?shù)谋C芄ぷ?,從而確保信息傳輸安全。當前比較常見的兩種網(wǎng)絡信息保密技術為:(1)內(nèi)網(wǎng)網(wǎng)絡信息保密技術;(2)外網(wǎng)網(wǎng)絡信息保密技術,本論文將從這兩個方面展開深入的研究。

1內(nèi)網(wǎng)網(wǎng)絡信息保密技術

內(nèi)網(wǎng)指的是單位、機構(gòu)或者組織的局域網(wǎng),內(nèi)網(wǎng)網(wǎng)絡信息保密技術主要依靠于內(nèi)網(wǎng)信息管理終端來實現(xiàn)對各種內(nèi)網(wǎng)信息傳遞的管理,避免出現(xiàn)信息非法竊取的情況。內(nèi)網(wǎng)網(wǎng)絡信息保密技術主要用于軍工單位信息保密工作中。

1.1內(nèi)網(wǎng)信息泄露的原因

造成內(nèi)網(wǎng)信息泄露的原因主要有:一是單位內(nèi)部人員將單位局域網(wǎng)連接密碼泄露給非法分子,為非法分子進入內(nèi)網(wǎng)提供了極為便利的條件;二是單位內(nèi)部人員盜取單位內(nèi)保密信息,并通過郵件或者U盤向外界傳遞;三是非法分子非法侵入到單位局域網(wǎng)中,獲取局域網(wǎng)服務器中的保密信息;四是非法分子通過散布網(wǎng)絡病毒或者網(wǎng)絡木馬造成單位局域網(wǎng)癱瘓,非法竊取局域網(wǎng)中的信息。

1.2安全管理技術

安全管理技術是一種比較常見的內(nèi)網(wǎng)信息保密技術,其出現(xiàn)的背景為:網(wǎng)絡應用的范圍不斷擴大,網(wǎng)絡信息管理設備的不斷復雜,網(wǎng)絡信息管理任務的增加,網(wǎng)絡故障發(fā)生率的驟然升高,單位內(nèi)網(wǎng)出現(xiàn)運行瓶頸,無法及時發(fā)現(xiàn)運行問題以及運行故障。安全管理技術實施目的就是提高單位內(nèi)網(wǎng)的運行性能,提高單位內(nèi)網(wǎng)管理水平,確保單位內(nèi)網(wǎng)信息傳遞的安全。安全管理技術所包含的內(nèi)容包括:一是信息復制、打印、傳遞的管理,避免打印泄密、郵遞泄密以及拷貝泄密情況的出現(xiàn);二是內(nèi)網(wǎng)服務器數(shù)據(jù)的保密,為不同級別的管理員設置不同通信密碼,做好內(nèi)網(wǎng)服務器的隔離;三是內(nèi)網(wǎng)使用的管理,對內(nèi)網(wǎng)用戶身份進行登記和審查,對內(nèi)網(wǎng)接入站點進行登記和審查等。

1.3安全評估技術

和安全管理技術相同,安全評估技術也屬于一種內(nèi)網(wǎng)信息保密技術?,F(xiàn)在網(wǎng)絡環(huán)境越來越復雜,一種安全保護產(chǎn)品是無法完成整個內(nèi)網(wǎng)信息傳遞保密的,需要結(jié)合多種信息安全保密產(chǎn)品,在整個內(nèi)網(wǎng)運行過程中,進行動態(tài)的信息保護。確保內(nèi)網(wǎng)信息傳遞安全的一種有效方法就是信息安全評估,其主要功能就是客觀、科學、有效的對內(nèi)網(wǎng)信息傳遞過程進行評估,發(fā)現(xiàn)內(nèi)網(wǎng)信息傳遞過程中存在的安全隱患,及時消滅這些隱患。內(nèi)網(wǎng)信息安全評估主要包括以下幾個方面:一是信息安全風險評估,其主要工作就是找出內(nèi)網(wǎng)信息傳遞安全問題產(chǎn)生的根源,從而提出能夠從根本上解決內(nèi)網(wǎng)信息傳遞風險的方法,是安全評估技術的核心,是一種優(yōu)化內(nèi)網(wǎng)運行的方法;二是信息對抗可能性評估;三是非法攻擊可能性評估;四是信息安全等級劃定;五是信息安全隱患評估;六是信息安全脆弱性評估。

1.4安全審計技術

除了上述兩種內(nèi)網(wǎng)信息保密技術外,在當前內(nèi)網(wǎng)信息保密工作中,安全審計技術也具有較為廣泛的應用,其主要對內(nèi)網(wǎng)服務器的安全性能進行評估。記錄內(nèi)網(wǎng)發(fā)生的安全事件,同時對其進行處理或者是再現(xiàn)事件發(fā)生的過程,這些工作的完成需要安全審計系統(tǒng)的幫助,安全審計系統(tǒng)還能定位內(nèi)網(wǎng)受到攻擊的具置或者是內(nèi)網(wǎng)運行錯誤產(chǎn)生的具體地點,發(fā)現(xiàn)破壞內(nèi)網(wǎng)信息安全的根本原因。除了上述幾種功能外,安全審計系統(tǒng)還具有如下作用:一是能夠提供可供安全員分析的內(nèi)網(wǎng)管理數(shù)據(jù),幫助安全員尋找信息安全事件發(fā)生的根源,同時協(xié)助安全員制定信息保密策略;二是能夠提供可供安全員進行故障分析的內(nèi)網(wǎng)運行日志,協(xié)助安全員發(fā)現(xiàn)內(nèi)網(wǎng)運行漏洞以及非法入侵人員;三是根據(jù)安全員的指示記錄各種安全事件。

2外網(wǎng)網(wǎng)絡信息保密技術

外網(wǎng)網(wǎng)絡信息保密技術主要為了防范外部網(wǎng)絡對內(nèi)網(wǎng)的攻擊,外網(wǎng)網(wǎng)絡信息保密技術設計的前提假設為內(nèi)網(wǎng)安全,所有的網(wǎng)絡入侵和攻擊都來自于外網(wǎng),當前,使用較多的幾種外網(wǎng)網(wǎng)絡信息保密技術包括:

2.1安全掃描技術

利用遠程網(wǎng)絡檢測技術來對TCP/IP文件傳輸協(xié)議中不同服務器端口進行檢測的技術就是安全掃描技術,通過安全掃描技術可以獲得各種服務器運行信息,例如服務器是否具有FIP目錄等,匿名登錄是否有效等。

2.2匿名通信技術

將網(wǎng)絡通信中實體之間的聯(lián)系以及實體地址進行隱藏,使非法入侵者無法獲得實體物理地址以及詳細的信息傳遞內(nèi)容的一種網(wǎng)絡安全技術就是匿名通信技術。這種技術開發(fā)的前提假設為網(wǎng)絡外人員是無法獲得網(wǎng)絡實體之間通信信息,無法發(fā)現(xiàn)網(wǎng)絡實體的通信過程以及網(wǎng)絡實體的具置。實體之間通信的安全都由鏈路級保證,也就是說實體之間發(fā)生的通信行為都是真實的,傳遞的信息都是可靠的。

2.3網(wǎng)絡隔離技術

隨著網(wǎng)絡入侵手段的多樣性,科學家對傳統(tǒng)網(wǎng)絡安全技術進行了改造,結(jié)合了多種網(wǎng)絡信息保障技術,重新設計了一種網(wǎng)絡信息安全保障技術——信息隔離技術,其能夠從多個方面確保網(wǎng)絡信息傳遞的安全。

2.4入侵檢測技術

和其他網(wǎng)絡信息安全技術相比,這種技術涉及范圍更廣,網(wǎng)絡信息傳遞過程的多個方面都有所涉及,技術開發(fā)人員除了要掌握基本的網(wǎng)絡信息安全保障技術外,還要了解網(wǎng)絡信息通信過程,網(wǎng)絡數(shù)據(jù)庫設計方法以及服務器的基本結(jié)構(gòu)。入侵檢測技術除了能夠?qū)Ω鞣N入侵行為進行分辨,還能夠根據(jù)當前網(wǎng)絡發(fā)展背景進行技術的更新,異常行為檢測以及系統(tǒng)誤用檢測是兩種基本的入侵檢測方法,其處理的主要是各種復雜的入侵行為、入侵數(shù)據(jù)。

2.5虛擬專網(wǎng)技術

正如其名稱所示,虛擬專網(wǎng)技術具有專用網(wǎng)絡的作用,但從本質(zhì)上將,其并不是一種專用網(wǎng)絡,只是一種為了確保保密信息通信安全設置的虛擬網(wǎng)絡。在公共通信網(wǎng)絡中連接保密信息傳輸?shù)妮斎攵撕洼敵龆?,保密信息通過虛擬專網(wǎng)中的虛擬通道進行傳遞,傳輸?shù)臄?shù)據(jù)都需要進行加密處理,實現(xiàn)信息傳遞的雙重保護。利用虛擬專網(wǎng)可以實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權,授權者可以獲取授權范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。虛擬專網(wǎng)技術實現(xiàn)的關鍵就是虛擬通道的建立,而這主要依靠隧道技術,利用基本的網(wǎng)絡信息傳遞設備在某種信息傳遞協(xié)議的基礎上實現(xiàn)另一種通信協(xié)議數(shù)據(jù)傳遞的技術就是隧道技術,隧道技術可以實現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形式的信息的傳遞。

2.6防火墻技術

在當前網(wǎng)絡信息傳遞過程中,使用最廣泛的一種通信協(xié)議就是TCP/IP協(xié)議,這種協(xié)議設計的前提條件為信息傳遞環(huán)境可信,不存在網(wǎng)絡入侵,沒有考慮信息傳遞的安全性。為了彌補該協(xié)議的不足,計算機工程技術人員開發(fā)了防火墻技術,阻止網(wǎng)絡入侵者對內(nèi)網(wǎng)的侵犯,避免發(fā)生用戶計算機或者是網(wǎng)絡服務器感染木馬或者病毒等現(xiàn)象。防火墻實現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的隔離,對不同網(wǎng)絡之間通問進行管理,避免非法入侵現(xiàn)象的發(fā)生。防火墻技術的關鍵是就是設計一套安全有效的內(nèi)網(wǎng)訪問規(guī)則,既要滿足用戶信息共享的需求,又要對非法入侵進行檢測和隔離,同時對內(nèi)網(wǎng)運行環(huán)境進行實時監(jiān)測。防火墻的作用主要包括以下幾個方面:一是檢測網(wǎng)絡攻擊行為;二是對網(wǎng)絡攻擊行為進行警告;三是記錄各種非法入侵活動;四是管理網(wǎng)絡訪問和信息傳遞行為;五是對接受信息的安全性進行檢查。

3結(jié)語

和傳統(tǒng)信息保密工作有所不同,在網(wǎng)絡時代,信息保密工作主要指的是網(wǎng)絡信息保密工作,工作內(nèi)容更為多樣化,工作科技含量更高,所面臨的工作對象更為復雜,內(nèi)網(wǎng)信息保密技術和外網(wǎng)信息保密技術是當前最為常用的兩種信息保密技術,其中包含了多方面的內(nèi)容,例如網(wǎng)絡信息安全評估技術、網(wǎng)絡安全信息審計技術、防火墻技術、虛擬內(nèi)網(wǎng)技術等,這是網(wǎng)絡信息安全的保障。

作者:王芳 單位:武警總部通信總站

參考文獻:

[1]張慶凱.計算機網(wǎng)絡安全存在的問題及對策[J].電子技術與軟件工程,2016.

篇5

關鍵詞:計算機;信息系統(tǒng);保密技術

網(wǎng)絡技術在改變?nèi)藗兩罘绞降耐瑫r,也存在著嚴重的安全風險,對于計算機信息系統(tǒng)來說,想要保證其安全,對風險進行預防,需要應用計算機保密技術,并采取有效的安全管理措施,為計算機信息系統(tǒng)運行營造一個安全的運行環(huán)境。

一、計算機信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計算機知識培訓并未受到重視,多數(shù)計算機使用者,專業(yè)基礎知識都十分欠缺,尤其是大齡和低齡操作者。他們通常只能利用鼠標鍵盤完成一些簡單的操作,缺少計算機安全意識,而且會經(jīng)常進行違規(guī)操作和錯誤操作,比如:亂下載軟件,隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息,如果因為操作的原因,導致信息遺失和泄漏,所造成的后果難以估量。

(二)移動設備在這個智能手機普及的時代下,人們利用智能手機可以完成各項工作,比如:收發(fā)郵件、瀏覽文件和下載軟件,但手機與計算機相比,其安全更容易受到威脅,一旦感染病毒,在與其他手機和電腦設備相連接時,就會使計算機信息系統(tǒng)遭到感染,從而使計算機安全性能下降。

(三)網(wǎng)絡病毒網(wǎng)絡病毒對計算機信息安全系統(tǒng)的威脅是其他因素所無法比擬的,目前,每年因病毒導致的信息泄露事件多達幾十萬起,在眾多病毒中,最著名的病毒為21世紀初期的熊貓燒香和近些年的勒索病毒,計算機一旦感染這些病毒,就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理,現(xiàn)有殺毒技術很難對其進行防治。

(四)黑客入侵黑客入侵并不是常見威脅,具有非常強的目的性和效率,在短短的幾分鐘內(nèi),黑客就會入侵計算機系統(tǒng),并對計算機進行控制,從而獲取計算機中所保存的信息,致使個人或企業(yè)遭受嚴重的損失,特別是大型企業(yè),應該構(gòu)建安全防護體系,對此類威脅進行預防。

二、計算機信息系統(tǒng)常用的保密技術

(一)防火墻技術防火墻技術是計算機系統(tǒng)自帶的技術,是最常見的保密技術,其應用結(jié)果較為顯著,能夠抵御普通木馬病毒的入侵,但這種技術由于是基礎技術,無法有效抵御黑客和一些復雜病毒的入侵。

(二)加密技術所謂的加密技術是指通過設置訪問權限,對外部人員進行阻攔,以確保信息的安全,這種技術的使用,使計算機信息系統(tǒng)的安全性大大提升,可以降低信息泄露的風險。加密技術可以大致分為兩類,一種是公開加密技術;另一種為私用加密技術,但二類技術的原理大致相同,應用范圍都十分廣泛。

(三)殺毒技術所謂的殺毒技術就是應用殺毒軟件,對電腦中的病毒進行查殺,常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等,其中360安全中心和騰訊安全管家是免費的殺毒軟件,而瑞星殺毒軟件需要付費,但殺毒效果較好,用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒,但也存在一些缺陷,這個缺陷就是不能處理未知病毒,究其原因,主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中,有鑒于此,研究人員應加強研究,提升殺毒技術的病毒處理水平。

(四)數(shù)據(jù)庫技術這種保密技術被廣泛應用于大中型企業(yè),究其原因,主要是大中型企業(yè)具有規(guī)模大、設備多的特點,且信息十分重要,為了對黑客入侵進行抵御,保證計算機信息系統(tǒng)的安全,需要對ASP腳本進行使用,導入數(shù)據(jù)并整合信息。

三、計算機信息系統(tǒng)安全管理方法

(一)對制度法規(guī)進行完善制度法規(guī)是一切工作開展的基礎,為了使計算機信息系統(tǒng)的安全得到保證,需要提高安全管理水平,強調(diào)安全管理的質(zhì)量,并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時,應遵循以人為本的理念,并結(jié)合實際,確保法規(guī)制度的落實效果,以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計算機網(wǎng)絡技術起步較晚,但發(fā)展卻十分迅速,據(jù)統(tǒng)計資料得知,我國網(wǎng)民數(shù)量位于世界前列,且連年增長。其中未成年人是網(wǎng)絡用戶的重要組成部分,但由于未成年人心智尚未成熟,考慮的事情較少,尚未形成安全意識,故在操作過程中,容易出現(xiàn)安全隱患[1]。有鑒于此,學校、企業(yè)和家庭等社會組織應加大計算機信息系統(tǒng)安全宣傳力度,讓使用者認識到保障計算機安全的重要性。以規(guī)范他們的不合理操作行為。此外,對于違法操作人員,應根據(jù)后果,對其進行適當?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年,網(wǎng)絡安全事件層出不窮,這與網(wǎng)絡環(huán)境復雜程度提升存在著密切的聯(lián)系,再加上我國法律尚未針對木馬和病毒建立法律,致使司法機關對于網(wǎng)絡案件的處理往往虎頭蛇尾,草草了結(jié)。特別是賠償問題,由于無法合理劃分責任,導致人們在遇到網(wǎng)絡安全事件時,通常不會求助于司法機關。為了使這種局面得到緩解,構(gòu)建安全的網(wǎng)絡環(huán)境,對計算機信息系統(tǒng)進行管理十分重要。網(wǎng)絡監(jiān)管部門應該將重點放在公共網(wǎng)絡,在處理網(wǎng)絡安全事件后,第一時間向社會公布事件處理結(jié)果,這樣一來,不僅能得到人們的認可,還能對不法分子產(chǎn)生震懾[2]。

(四)重視網(wǎng)絡監(jiān)控對涉密計算機進行全天候的監(jiān)控,是許多企業(yè)為保護計算機信息安全而采取的常用管理防護措施。究其原因,主要是涉密計算機集多種功能于一體,比如:采集信息、傳遞信息、保存信息、處理信息等等,網(wǎng)絡監(jiān)控是目前最有效的安全管理方式之一。此外,由于涉密計算機網(wǎng)絡與公共網(wǎng)絡存在區(qū)別,如果可以在普通計算機信息系統(tǒng)之中應用這種監(jiān)控方式,將有助于提升計算機信息系統(tǒng)的安全。為此,建議相關企業(yè)應加大資金投入力度,建設企業(yè)局域網(wǎng),從而使這種安全管理方式發(fā)揮出應有的作用。

篇6

影響信息安全性的主要因素有資產(chǎn)、威脅、脆弱性和安全措施四個方面,根據(jù)這四個因素之間的邏輯關系可以建立6個基本的貝葉斯網(wǎng)絡模型,如圖1。上圖中T表示威脅,V表示脆弱性,C表示防御措施,S表示安全事件。根據(jù)圖1中的mod1可知,當T為獨立事件時,C可以使得V下降,而T和V則共同影響S。mod2說明C對V和S都有較大影響。Mod3中的T為非獨立事件時,T會受到C的影響。Mod4則說明C對其它三個因素都可能產(chǎn)生直接影響。根據(jù)Mod5可知,通過V,T的吸引力會增加,由此其發(fā)生的可能性也顯著上升。Mod6則綜合考慮了各因素之間的關系。上圖中的不同模型就可以對不同的攻擊-防御模式進行詳細的表達。對于圖1中的各因素,可以利用貝葉斯網(wǎng)絡的條件概率來確定相互之間的量化關系。假設P(C)和P(T)代表mod1和mod2中的輸入,就可以通過公式1來得到mod1輸出S的概率,根據(jù)公示2可得到mod2輸出S的概率。所以,不同結(jié)構(gòu)的安全模型,其安全事件的概率計算方法也存在一定差異。模型中各節(jié)點之間的依賴性越強,模型條件概率表的復制難度也越大。本文基于計算的復雜性和模型表現(xiàn)力之間關系,主要以Mod1、Mod3、Mod5為PCM設備的基本安全模型。

2基于貝葉斯網(wǎng)絡的PCM設備安全模型

從圖2不難發(fā)現(xiàn),雷擊發(fā)生后,PCM設備供電電源系統(tǒng)將會嚴重受損,進而引起設備供電電源發(fā)生中斷,影響設備系統(tǒng)的正常運行。從這一層面來看,雷擊威脅對PCM設備供電電源系統(tǒng)的安全有著深遠影響,可作為提高系統(tǒng)安全性的重要切入點。從經(jīng)驗上來看,借助冗余日按原,配置高校防雷系統(tǒng),能很大程度上避免系統(tǒng)遭到雷擊的幾率,減輕雷擊給系統(tǒng)造成的不良影響。圖2貝葉斯建模在圖1中Mod.1、Mod.3與Mod.5的基礎上,構(gòu)建電力通信網(wǎng)PCM設備安全模型基本結(jié)構(gòu)詳情如圖3所示。圖中C1-C12代表12項安全防護措施;T1~T7代表7類給定威脅;V1~V8代表PCM設備在物理與信息方面存在的8類安全脆弱性;S1~S9代表PCM設備在系統(tǒng)安全防護措施嚴重匱乏的情況下,12種安全性事件的發(fā)生幾率;G1~G5代表安全事件發(fā)生后,對各類數(shù)據(jù)資料的保密性、可用性等5種安全屬性的影響程度。圖3基于貝葉斯網(wǎng)絡的PCM設備安全模型圖3作為一個基于貝葉斯網(wǎng)絡的電力通信PCM設備安全模型,其結(jié)構(gòu)很大程度上會受到電力通信PCM設備所具備的安全威脅、防護措施、安全事件等多方面因素的影響。有鑒于此,可初步推斷該模型用于電力通信PCM設備的安全性分析可行性高。

3安全模型概率分配分析

貝葉斯網(wǎng)絡結(jié)構(gòu)定性主要分析了系統(tǒng)各組成部分所存在的因果聯(lián)系。貝葉斯網(wǎng)絡各節(jié)點的概率分配定量則闡述了各條件之間的概率關系。從而,安全性模型除了要分析貝葉斯網(wǎng)絡結(jié)構(gòu)定性,還要分析貝葉斯網(wǎng)絡各節(jié)點的概率分配定量。本文主要分析PCM設備安全模型的概率分配過程的兩個步驟:

3.1輸入節(jié)點賦值

如圖3所示,安全防御措施的防御程度節(jié)點表示為輸入節(jié)點,輸入節(jié)點分為多等級賦值和2等級賦值。多等級賦值中的防御等級往往根據(jù)其防御強度分為“高”、“較高”、“中”、“較低”和“低”等5個級別。2等級賦值則將防御強度分為“是”和“否”2個等級。生活中常見的多等級賦值系統(tǒng)有防雷系統(tǒng)、設備更換系統(tǒng)和機房環(huán)境監(jiān)控系統(tǒng)等;而2等級賦值則包含電源冗余、定期維護和軟件更新等系統(tǒng)手段。防御措施等級的賦值與評價結(jié)果之間有著直接的關聯(lián),它能科學有效地反應評價結(jié)果的等級劃分是否細化和正確。但需注意的是,賦值等級劃分不能片面地強調(diào)細化,以免增加賦值的難度。賦值方案的是否科學需綜合考慮賦值難度和賦值分級合理性兩個因素。對于能采用2等級賦值的則盡量采用2等級賦值。

3.2條件概率表賦值

篇7

【關鍵詞】信息管理;電力變電;安全性

1.信息管理與電力信息化概述

1.1信息管理概念

信息管理是實現(xiàn)組織目標、滿足組織要求、解決組織環(huán)境問題而開發(fā)、規(guī)劃、集成、控制、利用信息資源,以提高信息利用率,使信息效用價值最大化的一種實現(xiàn)的一種戰(zhàn)略管理。

1.2電力信息化

電力企業(yè)信息化建設更趨向于科學性、實用性、安全性以及效益性,電力企業(yè)開發(fā)了一系列企業(yè)管理和經(jīng)濟運行有關的應用系統(tǒng),目的在于提高生產(chǎn)和管理效益以及信息系統(tǒng)的實際使用效果。電能可以瞬間完成發(fā)電、輸電、配電直到用電,電力的生產(chǎn)和使用具有連續(xù)性、等量以及同時的特點,要想確保電力的安全生產(chǎn)以及資源的合理配置生產(chǎn),必須要根據(jù)調(diào)度指令對電力系統(tǒng)的所有環(huán)節(jié)瞬時作出反應,電力系統(tǒng)的控制中心、調(diào)度中心要同時對發(fā)電、配電、輸電以及用電的各種數(shù)據(jù)進行全面掌握,并及時地分析、調(diào)度和處理,對生產(chǎn)運行進行科學的安排,要及時的處理大而廣、紛繁復雜的信息量,這使得信息處理工作面臨著一定的挑戰(zhàn)。而信息管理技術的出現(xiàn)正好為信息的處理帶來了極大的便利,它結(jié)合了GIS技術,能實現(xiàn)多源數(shù)據(jù)的迅速整合,便于電力系統(tǒng)的信息化管理,可以綜合管理大量的屬性數(shù)據(jù)和地理信息數(shù)據(jù),可以為經(jīng)營管理提供科學的決策支持以及現(xiàn)代化的管理手段,結(jié)合了網(wǎng)絡技術,更有利于提高信息的共享程度,促進信息管理系統(tǒng)實現(xiàn)電力信息的共享,有利于電力系統(tǒng)信息管理更加的透明。電力系統(tǒng)涉及到了十分廣泛的地理區(qū)域,需要多個部門對同一圖層進行編輯,傳統(tǒng)的GIS圖層數(shù)據(jù)不支持多用并發(fā)操作,只適合單用戶使用,它采用的是文件格式,采用文件服務器的方式來共享圖層,若不進行特殊處理,多用戶同時更新同一圖層文件時就會發(fā)生沖突。而新型的ORDBMS技術可以彌補這一缺陷,不會發(fā)生共享沖突,它采用的是面向?qū)ο蟮臄?shù)據(jù)庫技術,可以集中式管理地理屬性數(shù)據(jù)和信息空間數(shù)據(jù),支持版本管理以及并發(fā)操作,還支持完全數(shù)據(jù)庫存儲模式,能夠解決數(shù)據(jù)安全機制、存儲管理大量的數(shù)據(jù)、數(shù)據(jù)完整性以及多用戶編輯等方面的問題。

2.電力變電運行中運用信息管理的優(yōu)勢

2.1先進性和開放性

數(shù)據(jù)倉庫技術使數(shù)據(jù)有了更加廣泛的來源,便于使用,方便與MIS等系統(tǒng)接口,系統(tǒng)的構(gòu)造和Internet模式進行了結(jié)合,應有前景良好。

2.2實用性強

信息管理技術有利于變電運行中二次部分各類數(shù)據(jù)源的共享和使用,尤其是對于變電保護技術工作人員來說,有利于提高系統(tǒng)分析和數(shù)據(jù)統(tǒng)計的工作效率,有利于提高保護運行水平。

2.3可靠性高,易于維護和升級

方法庫和數(shù)據(jù)倉庫的采用使得整個信息管理系統(tǒng)運行集中于網(wǎng)絡中心規(guī)則庫和數(shù)據(jù)庫,不再在各級用戶之間分散可靠性,即使其中一個客戶的工作站突然損壞了,也不會對系統(tǒng)其他部分的性能造成影響,并且很容易恢復,軟件開發(fā)人員只需改變方法庫就可以進行升級換代,既方便又快捷。

3.電力變電運行中采用的安全策略

3.1安全技術策略

為了確保信息的安全,采取的必不可少的安全技術措施有:(1)病毒防護技術。應該建立健全管理制度,統(tǒng)一管理計算機病毒庫的升級分發(fā)以及病毒的預防、檢測等環(huán)節(jié),應該采取全面的防病毒策略應用于信息系統(tǒng)的各個環(huán)節(jié),有效的防治和避免受到病毒的侵害;(2)防火墻技術。防火墻技術主要用于隔離信任網(wǎng)絡與非信任網(wǎng)絡,它的檢查方式是通過單一集中的安全檢查點,強制實施安全策略來實現(xiàn),避免非法存取和訪問重要的信息資源;(3)數(shù)據(jù)與系統(tǒng)備份技術。電力企業(yè)必須制定數(shù)據(jù)備份策略,定期對數(shù)據(jù)庫進行備份,按照重要程度劃分數(shù)據(jù)備份等級,建立企業(yè)數(shù)據(jù)備份中心,采用災難恢復技術來備份應用系統(tǒng)以及關鍵業(yè)務的數(shù)據(jù),并制定詳細的數(shù)據(jù)庫故障恢復預案以及應用數(shù)據(jù)庫備份,并定期的進行預演,以防止在數(shù)據(jù)遭到破壞或是系統(tǒng)崩潰時能夠及時的修復,從而使信息系統(tǒng)具有更好的可靠性和可用性;(4)安全審計技術。在系統(tǒng)規(guī)模的不斷擴大以及安全設施不斷完善的背景下,電氣企業(yè)應該引進集中智能的安全審計系統(tǒng),采取行之有效的技術手段來自動統(tǒng)一審計網(wǎng)絡設備日志、業(yè)務應用系統(tǒng)運行日志、操作系統(tǒng)運行日志以及安全設施運行日志等,迅速自動的對系統(tǒng)安全事件進行分析,安全管理系統(tǒng)的運行。另外建立信息安全身份認證體系以及虛擬局域網(wǎng)技術也十分重要。

3.2組織管理策略

組織管理措施以及技術措施統(tǒng)一在信息安全的范疇之內(nèi),由于管理方面的原因為造成的計算機安全事件的比重達到了70%以上,所以應采取必要的組織管理策略:(1)安全策略和制度。電氣企業(yè)應該制定相關的政策方針來指導企業(yè)整體的信息安全工作,只有制定統(tǒng)一的、具有指導性的安全策略和制度才能有效的衡量信息的安全,才能形成安全的防護體系以及遵循信息安全制度,只有制定有效的安全策略和制度,才能實現(xiàn)具體化、形式化的法律管理,才能將法規(guī)與管理聯(lián)系在一起,確保信息的安全。(2)安全意識和安全技能。電氣企業(yè)應該組織員工進行培訓,普及他們的安全知識,強化職工的安全意識,使他們具備安全防范意識并具備基本的安全技能,能夠處理常見的安全問題。通過安全培訓來提高職工的安全操作技能,再結(jié)合第三方安全技術和產(chǎn)品來提升信息安全保障;(3)安全組織和崗位。本著保障企業(yè)信息安全的目的,電氣企業(yè)應該設立獨立的信息安全部門來管理企業(yè)信息的安全,實行“統(tǒng)一組織、分散管理”的方式來使信息安全部門全面負責企業(yè)的信息安全管理和維護。安全崗位是是根據(jù)系統(tǒng)安全需要設立的信息系統(tǒng)安全管理機構(gòu),這個職位主要負責某一個或是幾個安全事務,在全企業(yè)形成專門的信息安全管理工作,使各個信息技術部門也能配合和推行信息安全工作。

【參考文獻】

[1]覃郁培.信息管理技術在電力變電運行中的應用[J].民營科技,2010,(8).

篇8

論文關鍵詞:攻防實驗技術;風險評估;信息安全

0引言

網(wǎng)絡的開放性、黑客的攻擊和系統(tǒng)本身的缺陷導致網(wǎng)絡內(nèi)的計算機并不安全,網(wǎng)絡入侵也經(jīng)常發(fā)生,往往造成嚴重的后果,為了盡早恢復網(wǎng)絡或系統(tǒng)的正常運轉(zhuǎn),降低入侵的風險成為了急待解決的問題。由于攻防實驗技術以入侵技術為前提,因此防御實驗存在著時間滯后性。攻防實驗也成螺旋狀態(tài)不斷地發(fā)展變化。本文通過對攻防技術的具體剖析來對攻防實驗的一般方法和過程進行詳細介紹。

l攻防實驗與信息安全風險評估

根據(jù)國標(GB/T20984—2007信息安全技術信息安全風險評估規(guī)范》,信息安全風險評估被解釋為“依據(jù)有關信息安全技術與管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的西悉尼的保密性、完整性和可用性等安全屙陸進行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響”。風險評估是對信息系統(tǒng)的安全屬性進行評估,風險級別和評估范圍決定評估的方式和方法,而評估方式和方法決定評估的手段。攻防實驗技術是對風險評估工作的有效技術補充,是對系統(tǒng)保密性、完整性和可用性的系統(tǒng)評估分析手段,可降低安全事件發(fā)生的可能性,對修訂安全策略、加強調(diào)整預防、監(jiān)控和應急有著不可忽視的作用。

2攻防實驗的目標和任務

在攻擊和防御的對抗中,攻擊方通常掌握著主動性,而防御方必須具備能夠和攻擊方相抗衡的智能。因此,攻防實驗通常需要達到的目標是發(fā)現(xiàn)信息系統(tǒng)的脆弱性,提高信息系統(tǒng)的防御能力和信息系統(tǒng)的入侵響應能力,盡可能有效排除信息系統(tǒng)的威脅。

攻防實驗的第一任務是掌握先進的入侵方法和手段,發(fā)現(xiàn)信息系統(tǒng)的潛在脆弱性,分析攻擊的規(guī)律及軌跡,為反向工程提供實踐依據(jù)。很多情況下,信息系統(tǒng)的入侵是由于管理員不知道黑客攻擊的入侵手段和系統(tǒng)的潛在脆弱性,不能夠快速反應。攻防實驗的第二任務是收集積累準確的數(shù)據(jù)資料,為安全策略分析和系統(tǒng)改進提供依據(jù)。在攻防實驗的過程中,要注意記錄和保留相關的原始資料,為下一階段的分析和總結(jié)提供良好的基礎。

3攻防實驗的主要技術

為了井然有序地進行攻防實驗,攻防實驗可以被分成人侵技術和防御技術。兩者相輔相成,但防御技術比入侵技術發(fā)展滯后。入侵技術又可分為信息搜集技術和攻擊技術,防御技術可分為監(jiān)控技術、檢測技術和蜜罐技術。通過對攻防實驗的準確定位,達到讓攻防實驗可以較真實較全面地模擬網(wǎng)絡人侵。同時依據(jù)信息安全風險評估規(guī)范,可以有針對性地對某類入侵進行詳細的資料搜集和數(shù)據(jù)分析。

3.1入侵技術

基于對網(wǎng)絡攻擊行為過程性的認識,人侵技術以入侵目標網(wǎng)絡為主要目的,通常以入侵為主要手段,以盜取信息或破壞系統(tǒng)為主要目的。對其進行分類研究,對于了解攻擊的本質(zhì)以更準確地對其進行檢測和響應具有重要的意義。通常,入侵以信息搜集為前導,通過系統(tǒng)所暴露的脆弱性進行相應的入侵操作,可分為攻擊技術和信息利用技術。

攻擊技術包括攻擊前期的信息搜集技術和后期的攻擊技術。黑客的入侵過程通常在對目標主機的掃描探測后,針對系統(tǒng)所暴露的脆弱性和漏洞,對系統(tǒng)進行入侵操作。

3.1.1信息搜集技術

信息搜集技術通常包括掃描技術和網(wǎng)絡嗅探技術。掃描技術是一種檢測本地主機或遠程主機安全性的程序。根據(jù)網(wǎng)絡掃描的階段性特征,可分為主機掃描技術、端口掃描技術以及漏洞掃描技術。其中端口掃描和漏洞掃描是網(wǎng)絡掃描的核心。主機掃描的目的是確認目標網(wǎng)絡上的主機是否處于啟動狀態(tài)及其主機的相關信息。端口掃描最大的作用是提供目標主機的使用端口清單。漏洞掃描則建立在端口掃描的基礎之上,主要通過基于漏洞庫的匹配檢測方法或模擬攻擊的方法來檢查目標主機是否存在漏洞。此外,信息搜集型攻擊還包括會話劫持、信息服務利用、電磁泄漏技術等。

網(wǎng)絡嗅探技術主要指通過截獲網(wǎng)絡上傳輸?shù)臄?shù)據(jù)流來對目標網(wǎng)絡進行分析的技術。網(wǎng)絡嗅探技術要優(yōu)于主要掃描技術,因為網(wǎng)絡嗅探技術不易被發(fā)現(xiàn),讓管理員難以察覺。而嗅探的設備可以是軟件,也可以是硬件。

3.1.2攻擊技術

在攻擊階段,黑客利用信息搜集技術搜集來的信息,會采取攻擊技術對目標進行攻擊。攻擊技術的種類很多,大致可分為拒絕服務攻擊、信息利用攻擊和惡意代碼攻擊。

拒絕服務DoS攻擊指利用網(wǎng)絡協(xié)議的缺陷或耗盡被攻擊對象的資源,目的是讓目標計算機或網(wǎng)絡無法提供正常的服務或資源訪問,使目標計算機停止響應甚至崩潰,而在此攻擊中并不入侵目標設備。分布式拒絕服務DDoS攻擊是在傳統(tǒng)的DoS攻擊基礎之上產(chǎn)生的一類攻擊方式。分布式拒絕服務DDoS通過占領傀儡機來實施,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DoS攻擊,從而成倍地提高拒絕服務攻擊的威力。

信息利用攻擊指并不對目標主機進行破壞,而是盜取或偽造存儲的重要信息。信息利用攻擊一般是通過協(xié)議缺陷,以冒充安全域欺騙主機的行為。

目前,一般分為欺騙攻擊和偽造攻擊兩種。惡意代碼攻擊包括病毒和木馬攻擊。病毒是一種可以通過自我復制來感染其它程序的程序,并且具有傳染性和不可預見性。木馬程序是一種暗含某種功能的程序,內(nèi)部含有隱蔽代碼,其實質(zhì)是通過隱藏端口進行通信,因此木馬一般是C/S結(jié)構(gòu)的。黑客以病毒攻擊的方式對系統(tǒng)進行破壞,以木馬的方式對系統(tǒng)留下后門,以便可以隨時進人系統(tǒng),對系統(tǒng)的權限和配置信息進行更改或破壞。

3.2防御技術

基于對入侵技術的識別,防御技術以應對入侵技術而產(chǎn)生。目前,防御技術以彌補漏洞為主,輔以檢測設備,并設置防火墻等防護軟件。通常防御技術包括監(jiān)控技術、檢測技術和蜜罐技術。

3.2.1監(jiān)控技術

監(jiān)控技術即監(jiān)督控制技術,主要對目標主機或網(wǎng)絡進行實時監(jiān)控。監(jiān)控以監(jiān)控網(wǎng)絡狀態(tài)為主,通過數(shù)據(jù)包的收發(fā),防止信息探測,也可對主機內(nèi)進程監(jiān)控,查看主機異常進程。通常,監(jiān)控技術又可分為軟監(jiān)控和硬監(jiān)控兩種。軟監(jiān)控指通過軟件來實現(xiàn)對目標網(wǎng)絡實現(xiàn)監(jiān)控的目的。如網(wǎng)絡監(jiān)控軟件就是典型的軟監(jiān)控例子。而硬監(jiān)控技術指通過硬件的方式來實現(xiàn)對目標網(wǎng)絡實現(xiàn)監(jiān)控的目的。物理隔離技術和人侵防護設備是硬監(jiān)控技術的體現(xiàn)。監(jiān)控技術主要針對人侵技術中的信息搜集技術,防止黑客對網(wǎng)絡的信息搜集,也可阻止惡意代碼對網(wǎng)絡的攻擊。

3.2。2檢測技術

檢測技術是近年來發(fā)展起來的一種防范技術,其作用是監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否出現(xiàn)被人侵或濫用的征兆。核心是依照一定的安全策略,對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。檢測技術不同于監(jiān)控技術,檢測的第一要素是監(jiān)聽,因此,只要通過監(jiān)視來自網(wǎng)絡區(qū)域的訪問流量和需要進行網(wǎng)絡報文的統(tǒng)計。

3.2.3蜜罐

蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并無其他實際作用,因此所有流人/流出蜜罐的網(wǎng)絡流量都可能預示了掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進行監(jiān)視、檢測和分析。

蜜罐技術的優(yōu)點包括:收集數(shù)據(jù)的保真度高,漏報率和誤報率較低;使用蜜罐技術能夠收集到新的攻擊工具和攻擊方法;不需要大量的資金投入;網(wǎng)絡管理人員能夠比較容易掌握。蜜罐技術也存在著一些缺陷,主要有需要較多的時間和精力投入;只能對針對蜜罐的攻擊行為進行監(jiān)視和分析;蜜罐技術不能直接防護有漏洞的信息系統(tǒng);部署蜜罐會帶來一定的安全風險。

蜜罐可以按照部署目的分為產(chǎn)品型蜜罐和研究型蜜罐兩類。研究型蜜罐則是用于對黑客攻擊的捕獲和分析,通過部署研究型蜜罐,對黑客攻擊進行反向追蹤和分析,能夠捕獲黑客所使用的攻擊工具及攻擊方法,甚至能夠監(jiān)聽到黑客之間的交談,從而掌握他們的心理狀態(tài)等信息。產(chǎn)品型蜜罐的目的是為網(wǎng)絡提供安全保護,幫助管理員對攻擊做出及時正確的響應等功能。產(chǎn)品型蜜罐一般容易部署,且不需要投人大量的工作。

篇9

論文摘要:隨著計算機和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業(yè),而網(wǎng)絡安全基礎是該專業(yè)的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網(wǎng)絡安全方面知識的一個重要環(huán)節(jié),建立虛擬機的實驗環(huán)境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀,隨著信息技術的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內(nèi)已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導下,我國在一些高校已經(jīng)設置了本科、專科信息安全專業(yè),我國信息安全學科建設已經(jīng)拉開序幕。

網(wǎng)絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業(yè)中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業(yè)知識,使得學生有較寬的知識面和進一步發(fā)展的基本能力;使學生具有本學科科學研究所需的基本素質(zhì),為學生今后的發(fā)展、創(chuàng)新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環(huán)境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環(huán)境的建立

通常具備條件的大學應該建立相應的信息安全專業(yè)實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網(wǎng)絡安全實驗室的學校就要利用現(xiàn)有的條件來完成課程實踐部分內(nèi)容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡攻擊與防范有關,因此為避免影響實驗室的正常運轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進行。這就需要以現(xiàn)有的普通計算機實驗室為基礎,建立專門用于網(wǎng)絡安全實驗的環(huán)境。利用虛擬機軟件建立虛擬實驗環(huán)境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實驗室人手一機的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機實驗環(huán)境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現(xiàn)有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內(nèi)存的大小,網(wǎng)絡連接方式等;

3.配置虛擬機的網(wǎng)絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網(wǎng)絡連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當于在計算機上搭建一個虛擬網(wǎng)橋,如果物理機上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡,可以使用該選項。虛擬機通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網(wǎng)絡,用此方式連網(wǎng)的話可以不必與主機真實網(wǎng)卡的地址在同一個網(wǎng)段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網(wǎng)絡,結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環(huán)境中進行各種網(wǎng)絡實驗。這種方式下Host主機的“網(wǎng)絡連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網(wǎng)絡連接,只與物理機之間搭建一個虛擬專有網(wǎng)絡,則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網(wǎng)段即可。

在實際教學的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機的網(wǎng)絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養(yǎng)學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內(nèi)容和實驗工具。在教學內(nèi)容中以網(wǎng)絡安全的基礎知識為主。課程主要的學習內(nèi)容包括:網(wǎng)絡安全的基本框架;網(wǎng)絡安全體系結(jié)構(gòu);密碼技術;計算機掃描技術;網(wǎng)絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據(jù)課程的實際內(nèi)容選擇相應的實驗工具,這里根據(jù)網(wǎng)絡安全基礎課程的內(nèi)容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網(wǎng)絡安全基本框架和體系結(jié)構(gòu)部分實驗以網(wǎng)絡命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡命令主要是讓學生熟悉一些網(wǎng)絡測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學生了解網(wǎng)絡體系結(jié)構(gòu)中網(wǎng)絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網(wǎng)絡接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡攻擊技術部分介紹一些常見的網(wǎng)絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡使用模式,特殊網(wǎng)絡應用,并能夠識別各種基于網(wǎng)絡的入侵、攻擊和濫用活動,可以對網(wǎng)絡安全事件進行監(jiān)聽、對事件進行偵測、提前預警、在偵測出不正常的網(wǎng)絡行為時,可自動發(fā)出處理動作、記錄統(tǒng)計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據(jù)實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應用型人才,培養(yǎng)能利用所學知識解決具體問題的人才。網(wǎng)絡安全基礎課程是信息安全專業(yè)的一門基礎課程,如何更好的完成網(wǎng)絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結(jié)合到實際應用中,根據(jù)所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發(fā),討論了信息安全基礎課程的教學過程中實驗環(huán)境的建立、實驗內(nèi)容和實驗工具的選擇。對如何更好的完成網(wǎng)絡安全基礎課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰(zhàn)多操作系統(tǒng)與虛擬機[M].北京:人民郵電出版社,2004.

篇10

【關鍵詞】 計算機病毒 傳播途徑 防范措施

一、計算機病毒的概念

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼,就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機制,傳播模塊提供傳染機制,觸發(fā)模塊提供觸發(fā)機制。其中,傳染機制是病毒的本質(zhì)特征,防治、檢測及殺毒都是從分析病毒傳染機制入手的。2.病毒的癥狀。啟動或運行速度明顯變慢,文件大小、日期變化,死機增多,莫名其妙地丟失文件,磁盤空間不應有的減少,有規(guī)律地出現(xiàn)異常信息,自動生成一些特殊文件,無緣無故地出現(xiàn)打印故障。3.計算機病毒的傳播途徑。通過不可移動的設備進行傳播,較少見,但破壞力很強;通過移動存儲設備進行傳播,最廣泛的傳播途徑;通過網(wǎng)絡進行傳播,反病毒所面臨的新課題;通過點對點通訊系統(tǒng)和無線通道傳播,預計將來會成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡環(huán)境下防重于治,綜合防護,防火墻與防毒軟件結(jié)合,正確選擇反毒產(chǎn)品,多層次防御,注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法:根據(jù)病毒的種種表現(xiàn)來判斷;特征代碼法:采集病毒樣本,抽取特征代碼,能快速、準確檢驗已知病毒,不能發(fā)現(xiàn)未知的病毒;校驗和法:根據(jù)文件內(nèi)容計算的校驗和與以前的作比較,能判斷文件細微變化,發(fā)現(xiàn)未知病毒,當軟件升級、改口令時會產(chǎn)生誤報,不能識別病毒名稱,對隱蔽性病毒無效;行為監(jiān)測法:基于對病毒異常行為的判斷,發(fā)現(xiàn)許多未知病毒,可能誤報,實施難;軟件模擬法:一種軟件分析器,用軟件方法來模擬和分析程序的運行,可用于對付多態(tài)病毒。

三、幾種常見的病毒

1.宏病毒。宏(Macro):為避免重復操作而設計的一組命令。在打開文件時,先執(zhí)行“宏”,然后載入文件內(nèi)容。因此如果“宏”帶有病毒,則在編輯文件時病毒自動載入。宏病毒的癥狀:1)用Word或Excel打開文件時,出現(xiàn)“文檔未打開”、“內(nèi)存不夠”、“WordBasic Err=514”等;2)保存文件時,強制將文件按“.dot”類型存儲,或強制在指定目錄存放。3)宏病毒的版本兼容問題。宏病毒傳播迅速;Word Basic編程容易;危害大,Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動Word,禁止宏自動運行;工具宏,檢查并刪除所有可能帶病毒的宏;使用Disable AutoMacros宏;將模板文件如normal. dot的屬性設為只讀。3.CIH病毒。臺灣陳盈豪編寫,一般每月26日發(fā)作。不僅破壞硬盤的引導扇區(qū)和分區(qū)表,還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序,導致主板損壞。病毒長1KB,由于使用VXD技術,只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡病毒

1.網(wǎng)絡病毒特點。網(wǎng)上傳染方式多,工作站、服務器交叉感染;混合特征:集文件感染、蠕蟲、木馬等于一身;利用網(wǎng)絡脆弱性、系統(tǒng)漏洞;更注重欺騙性;清除難度大,破壞性強。

2.網(wǎng)絡病毒的防范。具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測;在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。相對于單機病毒的防護來說,網(wǎng)絡病毒的防治具有更大的難度,網(wǎng)絡病毒防治應與網(wǎng)絡管理集成。管理功能就是管理全部的網(wǎng)絡設備:從Hub、交換機、服務器到PC,軟盤的存取、局域網(wǎng)上的信息互通及與Internet的連接等,所有病毒能夠進來的地方。為實現(xiàn)計算機病毒的防治,可在計算機網(wǎng)絡系統(tǒng)上安裝網(wǎng)絡病毒防治服務器;在內(nèi)部網(wǎng)絡服務器上安裝網(wǎng)絡病毒防治軟件;在單機上安裝單機環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡防毒軟件。在網(wǎng)關和防火墻上安裝防毒軟件,對每個文件的檢測將影響網(wǎng)絡性能;在工作站上安裝防毒軟件,管理、協(xié)調(diào)、升級困難;在電子郵件服務器上安裝防毒軟件,僅能防止郵件病毒的傳播;在所有文件服務器上安裝防毒軟件,對于備份服務器,備份與反毒有可能沖突。

4.網(wǎng)絡安全事件的應急處理流程。發(fā)現(xiàn)網(wǎng)絡安全事件;確定影響范圍,評估可能損失;執(zhí)行預定的應急措;安全事件通報、求援。CERT/CC是實現(xiàn)信息安全保障的核心,提供以下服務:安全事件的熱線響應;檢查入侵來源;恢復系統(tǒng)正常工作;事故分析;安全警報、公告、建議;咨詢;安全培訓教育;風險評估。

參 考 文 獻