導(dǎo)語:在移動端網(wǎng)絡(luò)安全的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
【關(guān)鍵詞】小區(qū)重定位;移動網(wǎng)絡(luò)���;安全管控
1引言
移動通信網(wǎng)作為承載通信平臺的綜合信息服務(wù)網(wǎng)絡(luò)���,是一個國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,提供包括語音���、數(shù)據(jù)���、短信息等多種服務(wù)類型,已成為當(dāng)前社會主要通信手段���。然而移動通信在方便大眾的同時���,也為不法分子溝通聯(lián)絡(luò)提供了便利���,已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連���、恐怖活動的主要手段���。采用移動網(wǎng)絡(luò)安全管控,是解決這一問題的有效途徑���。
2移動網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀
自數(shù)字移動通信系統(tǒng)開始在國內(nèi)部署以來���,移動管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開始起步,目前存在的主要安全管控設(shè)備是通信干擾設(shè)備���、被動式監(jiān)控定位設(shè)備���。按照技術(shù)體制實(shí)現(xiàn)來劃分,移動通信管控分為信號壓制���、被動式監(jiān)聽和協(xié)議級主動管控三種���。信號壓制是最早出現(xiàn)的移動管控產(chǎn)品���,主要通過大功率信號輻射,淹沒正常的網(wǎng)絡(luò)電磁波傳送���,實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽���;被動式監(jiān)聽是指通過被動接收并解析來自網(wǎng)絡(luò)和用戶的移動通信無線信號獲取重要情報(bào)信息;協(xié)議級主動管控是指通過網(wǎng)絡(luò)并與用戶進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶通信監(jiān)管和控制���,是本文研究的重點(diǎn)。
3協(xié)議級移動網(wǎng)絡(luò)安全管控分析
眾所周知���,目前移動網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時代���,同時兼容2G、3G移動通信���,并正在向5G邁進(jìn)���。對應(yīng)的安全管控技術(shù)必須針對不同制式進(jìn)行精確管控���,才能有效解決全域管控問題。2G主要制式為GSM���,3G主要制式為CDMA(CDMA2000���、WCDMA、TD-SCDMA)���,4G主要制式為LTE(TDD-LTE���、FDD-LTE),因此必須針對各種制式進(jìn)行設(shè)計(jì)���。移動通信系統(tǒng)提供的安全機(jī)制主要有用戶身份認(rèn)證和身份保密���、用戶數(shù)據(jù)保密和信令保密。GSM安全機(jī)制存在較大的漏洞���,即“單項(xiàng)鑒權(quán)”���,只有基站對手機(jī)端的認(rèn)證���,沒有手機(jī)端對基站的認(rèn)證。我們可充分利用這一漏洞進(jìn)行移動信號安全管控���,方法是采用基站的方式���,模擬公網(wǎng)小區(qū),使被管控移動終端誤認(rèn)為基站才是真正的基站���,從而脫離原小區(qū)���,重新定位到“新”基站。這樣被管控的移動終端的所有通信都將被有效管控���,并通過協(xié)議級精確管控,實(shí)現(xiàn)目標(biāo)的選通或阻塞���。
4基于公網(wǎng)小區(qū)重定位的移動網(wǎng)絡(luò)安全管控關(guān)鍵技術(shù)
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)工程���;安全防護(hù)技術(shù);思考
引言
網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率���,但與此同時���,由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性���、交互性等特征,網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時也面臨著日益嚴(yán)峻的安全問題���。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)���,形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力,就成為現(xiàn)代社會網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問題之一���。
1網(wǎng)絡(luò)工程中存在的主要安全問題
進(jìn)入新世紀(jì)以來���,隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化,網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇���,主要表現(xiàn)在以下幾個方面:
1.1云端安全隱患突出
隨著以“互聯(lián)網(wǎng)+”���、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用,各種針對云端的病毒���、漏洞等的攻擊也隨之增多���,并日益威脅到云端等技術(shù)平臺的安全使用���,而各種針對云端的網(wǎng)絡(luò)攻擊,也給目前逐漸普及應(yīng)用的云計(jì)算等帶來了潛在的危害���,例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故���,直接導(dǎo)致大量業(yè)務(wù)中斷,而時隔一年之后���,亞馬遜的云計(jì)算平臺數(shù)據(jù)中心再次發(fā)生宕機(jī)事故���,導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響���,而這也已經(jīng)是過去一年半里亞馬遜云計(jì)算平臺發(fā)生的第五次宕機(jī)事故���,而隨著云計(jì)算等的進(jìn)一步普及���,云端安全隱患也將進(jìn)一步突出���。
1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)
網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一���,數(shù)據(jù)顯示,僅在2015年���,全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次���,直接經(jīng)濟(jì)損失高達(dá)兩千億美元,例如2015年5月27日���,美國國家稅務(wù)總局遭遇黑客襲擊���,超過十萬名美國納稅人的信息被盜取,直接經(jīng)濟(jì)損失高達(dá)5000萬美元���;2015年12月1日���,香港偉易達(dá)公司遭遇黑客襲擊,導(dǎo)致全球超過500萬名消費(fèi)者的資料被泄露,可以想見���,隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)安全保護(hù)的形勢還將進(jìn)一步嚴(yán)峻化。
1.3移動設(shè)備及移動支付的安全問題加劇
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展���,現(xiàn)代社會已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時代���,移動設(shè)備的進(jìn)一步普及以及移動支付的出現(xiàn)使得人們的日常消費(fèi)活動更為便捷,但與此同時���,各種移動支付和移動設(shè)備的安全問題也隨之開始浮出水面���,目前來看,移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面:一是利用移動終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險(xiǎn)���,如操作系統(tǒng)風(fēng)險(xiǎn)���、木馬植入等,二是現(xiàn)有的移動支付的主要驗(yàn)證手段為短信驗(yàn)證���,這種驗(yàn)證方式較為單一且安全系數(shù)較差���,這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報(bào)告》顯示���,移動支付的安全問題仍是未來移動支付所面臨的和需要應(yīng)對的核心問題���,如何進(jìn)一步強(qiáng)化移動支付的安全“盾牌”,仍將是未來移動支付長遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一���。
1.4網(wǎng)絡(luò)黑客的頻繁攻擊
網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一���,可以說,如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊���,近年來���,隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客對全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多���,且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動政治化等趨勢���,例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊���,所幸此次大選并未受到實(shí)質(zhì)性影響。
2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析
隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度���,加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個前所未有的高度���。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,除了要在資金���、人力���、管理等方面上繼續(xù)下功夫以外,還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個關(guān)鍵的位置上���,不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)���。
2.1合理使用防火墻技術(shù)
防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一,也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段���。一般來說���,防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)���,同時具有訪問控制、內(nèi)容過濾���、防病毒、NAT���、IPSECVPN���、SSLVPN、帶寬管理���、負(fù)載均衡���、雙機(jī)熱備等多種功能,因此在利用防火墻技術(shù)來加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時���,首先必須選擇口碑良好���、有市場的防火墻產(chǎn)品如NGFW4000���、NGFW4000-UF等等,利用防火墻來進(jìn)行可靠的信息過濾���,另一方面���,需要對防火墻進(jìn)行定期升級,確保防火墻的始終處于最新版本���,切實(shí)利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)���。圖1防火墻工作原理模型圖
2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一,因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵���。眾所周知���,計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣���、破壞性大且徹底清除的難度較高等特點(diǎn)���,因而一旦感染很有可能導(dǎo)致一個局域網(wǎng)中的所有計(jì)算機(jī)都受到影響���,尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中,一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓���,這就需要企業(yè)不僅要在殺毒軟件���、防火墻技術(shù)的更新等方面下足功夫,更重要的是要努力建立起多層次���、立體化的病毒防護(hù)體系,同時努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng)���,對整個系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理,切實(shí)提升對計(jì)算機(jī)病毒的防護(hù)效率,嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染���。
2.3搭配反垃圾郵件系統(tǒng)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展���,電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時代下最受歡迎的通訊方式之一,但與此同時越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作���,垃圾郵件不僅占用了人們的寶貴的精力和時間���,更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失���,我國是世界上的垃圾郵件大國之一,每年垃圾郵件的接收在全球位居前列���,為此���,不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng),有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”���,確保企業(yè)內(nèi)外部的郵件安全���。
2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用
針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用���,在實(shí)際使用過程中���,可以通過對網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理���,提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用���。
3總結(jié)
總之���,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理���、人力物力等方面的投入���,更為重要的是,需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來���,使之形成一個系統(tǒng)���,從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力���,有效提高網(wǎng)絡(luò)工程安全防范實(shí)效���。
參考文獻(xiàn):
[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016.
[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè)���,2015.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價值工程���,2015.
[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程���,2014.
第3篇
本報(bào)訊 (記者 何源 實(shí)習(xí)記者 王哲瑋)8月8日,聯(lián)想攜手聯(lián)通宣布推出千元Android智能手機(jī)――聯(lián)想A60���。聯(lián)想集團(tuán)CEO楊元慶宣布���,這標(biāo)志著聯(lián)想全線進(jìn)軍3G智能手機(jī)細(xì)分市場。
聯(lián)想自去年4月宣布進(jìn)軍移動互聯(lián)以來���,就開始頻頻發(fā)力――從樂Phone到樂Pad問世���,再到3個星期以前推出首個平板電腦家族,聯(lián)想在移動互聯(lián)的戰(zhàn)略日漸明晰���。此次推出“平價智能手機(jī)”���,楊元慶期望它“能像1996年聯(lián)想以萬元奔騰電腦讓PC飛入尋常百姓家一樣,掀起3G智能手機(jī)的普及風(fēng)暴”���。
據(jù)悉���,聯(lián)想A60擁有3.5英寸屏幕���、320萬像素?cái)z像頭,支持雙卡雙待���、一機(jī)雙模(WCDMA+GSM)���,實(shí)現(xiàn)兩個號碼同時在線,搭載Android 2.3操作系統(tǒng)���,并預(yù)置了社交���、資訊、視頻���、游戲、工具等30余款應(yīng)用���。聯(lián)想和聯(lián)通都對該款手機(jī)寄予了厚望���,希望能將其打造成單款百萬級的明星產(chǎn)品���。中國聯(lián)通總經(jīng)理陸益民則表示,聯(lián)通與聯(lián)想的合作不僅體現(xiàn)在終端定制上���,在渠道���、推廣等領(lǐng)域更是開展了全方位的戰(zhàn)略合作。
近半數(shù)網(wǎng)絡(luò)安全事件來自境外 亟待加強(qiáng)國際合作
本報(bào)綜合消息 日前���,在中國國家互聯(lián)網(wǎng)安全中心舉行的“計(jì)算機(jī)網(wǎng)絡(luò)安全年會”透露���,去年以來網(wǎng)絡(luò)安全事件跨境化特點(diǎn)日益突出,中國遭受的各類網(wǎng)絡(luò)安全事件中有近半數(shù)來自境外���。2010年���,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)共近48萬個木馬控制端IP,其中有22.1萬個位于境外���,前兩位分別是美國(占14.7%)���、印度(占8.0%)���;共有13782個僵尸網(wǎng)絡(luò)控制端IP,有6531個位于境外���,前三位分別是美國(占21.7%)���、印度(占7.2%)和土耳其(占5.7%)。
另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)���,2010年在中國實(shí)施網(wǎng)頁掛馬���、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。同時���,去年中國共有近3.5萬家網(wǎng)站被黑客篡改���,其中被篡改的政府網(wǎng)站達(dá)4635個,比2009年上升67.6%���,政府網(wǎng)站安全防護(hù)較為薄弱。據(jù)透露,國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)于去年協(xié)調(diào)境外網(wǎng)絡(luò)安全組織和域名機(jī)構(gòu)���,處理了多起針對境內(nèi)的惡意掃描���、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,得到美國���、韓國���、澳大利亞等國應(yīng)急組織和“國際反網(wǎng)絡(luò)釣魚聯(lián)盟”等組織的配合?��?傮w上看���,跨境網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長趨勢,國際網(wǎng)絡(luò)安全合作需進(jìn)一步加強(qiáng)���。
中國移動4G試驗(yàn)全面展開9月完成第一階段目標(biāo)
本報(bào)綜合消息 8月9日���,中國移動透露,正在進(jìn)行的TD-LTE(準(zhǔn)4G技術(shù))規(guī)模技術(shù)試驗(yàn)進(jìn)展順利���。目前6個試驗(yàn)城市的大部分基站已安裝并開通���,預(yù)計(jì)9月將完成第一階段的試驗(yàn)?zāi)繕?biāo)���。
據(jù)了解,按照去年工信部的批復(fù)���,中國移動將承擔(dān)上海���、杭州、南京���、廣州���、深圳、廈門6城市的TD-LTE規(guī)模技術(shù)試驗(yàn)網(wǎng)和北京演示網(wǎng)建設(shè)���。據(jù)中國移動介紹���,目前,這6個城市的TD-LTE核心網(wǎng)和無線網(wǎng)已基本建成���,擬建基站規(guī)模超過1000個���,大部分基站設(shè)備已安裝并開通。
另外���,中國移動還表示���,6月已完成核心網(wǎng)、傳輸���、承載和安全方面的測試���,并開始無線網(wǎng)絡(luò)性能測試,9月底有望完成工信部確定的第一階段試驗(yàn)?zāi)繕?biāo)���。
TD-LTE是我國主導(dǎo)的新一代移動通信技術(shù)���,是我國具有自主知識產(chǎn)權(quán)的3G(第三代移動通信)國際標(biāo)準(zhǔn)TD-SCDMA的后續(xù)演進(jìn)技術(shù),具有傳輸速率高���、時延短���、頻譜效率高等特點(diǎn)���。2010年10月,TD-LTE增強(qiáng)型被國際電信聯(lián)盟確定為4G國際標(biāo)準(zhǔn)之一���。
快遞丟件率將降至千分之八損毀率萬分之一
本報(bào)訊 郵政業(yè)“十二五”規(guī)劃近日正式公布���。根據(jù)規(guī)劃,“十二五”期間���,我國重點(diǎn)快遞企業(yè)省會及重點(diǎn)城市間快件72小時投遞率將達(dá)到90%以上���;快件延誤率降低到千分之八、損毀率降低到萬分之一���、丟失率降低到十萬分之五以下���;快遞服務(wù)的社會用戶總體滿意度須達(dá)到70分以上。
三部委擬建企業(yè)失信“黑名單”
本報(bào)訊日前���,工信部���、工商總局和質(zhì)檢總局三部委聯(lián)合文件���,擬用3年時間,解決國內(nèi)重點(diǎn)行業(yè)企業(yè)失信問題���。文件稱,將懲戒國內(nèi)不兌現(xiàn)質(zhì)量承諾以及欺騙消費(fèi)者的企業(yè)���,甚至將失信企業(yè)納入“黑名單”之列���,向社會公布。工信部將指導(dǎo)有關(guān)行業(yè)協(xié)會���,在日化���、建材、紡織���、輕工���、電子信息等行業(yè)開展企業(yè)自我聲明現(xiàn)狀調(diào)查���。一經(jīng)核實(shí)有企業(yè)聲明與實(shí)際不符,或未履行自我聲明承諾���,企業(yè)將會被質(zhì)檢部門納入質(zhì)量失信記錄���,嚴(yán)重者甚至列入“黑名單”,向社會公布���。
我國推進(jìn)軟件正版化
第4篇
國家網(wǎng)絡(luò)安全宣傳周活動方案
網(wǎng)絡(luò)信息人人共享���,網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識和防護(hù)技能���,關(guān)乎廣大人民群眾的切身利益���,關(guān)乎國家網(wǎng)絡(luò)安全。2019年國家網(wǎng)絡(luò)改革安全宣傳周活動將于9月19日-9月25日在武漢市舉行���。為認(rèn)真做好國家網(wǎng)絡(luò)安全宣傳周活動的各項(xiàng)工作���,切實(shí)提升全社會的網(wǎng)絡(luò)安全意識和安全防護(hù)技能���,特制定本方案。
一���、宣傳主題
網(wǎng)絡(luò)安全為人民���,網(wǎng)絡(luò)安全靠人民
二、宣傳時間
9月1日至9月30日
三���、總體要求
深入學(xué)習(xí)宣傳貫徹xx關(guān)于國家網(wǎng)絡(luò)安全的重要講話、重要批示精神和總體國家安全觀���,通過“一網(wǎng)雙微一端”���、微信群、QQ群等多種網(wǎng)絡(luò)媒體和渠道���,充分發(fā)揮“微宣傳”矩陣傳播作用���,普及網(wǎng)絡(luò)安全知識,增強(qiáng)全社會網(wǎng)絡(luò)安全意識,大力倡導(dǎo)依法文明上網(wǎng)���,做到全域全員全覆蓋���,形成宣傳周活動省、市���、縣縱向到底���,省直、市直���、縣直橫向到邊的有序局面���,營造健康文明的網(wǎng)絡(luò)環(huán)境。
四���、活動安排
各鄉(xiāng)鎮(zhèn)���、縣直各單位要充分利用所屬媒體平臺,組織開展形式多樣的“2019年國家網(wǎng)絡(luò)安全宣傳周”活動���,形成傳播正能量���、激發(fā)責(zé)任感���、弘揚(yáng)新風(fēng)尚的強(qiáng)大聲勢和濃厚氛圍。
㈠新聞單位新媒體宣傳
五峰政府門戶網(wǎng)在首頁顯要位置統(tǒng)一“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識���,懸掛“網(wǎng)絡(luò)安全為人民���,網(wǎng)絡(luò)安全靠人民”專題,鏈接中央網(wǎng)信網(wǎng)“2019年國家網(wǎng)絡(luò)安全宣傳周”頁面���。同時廣泛宣傳xx在黨的新聞輿論工作座談���、網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話精神���,著重宣傳xx關(guān)于網(wǎng)絡(luò)安全治理的重要講話精神���,開展互聯(lián)網(wǎng)法律法規(guī)宣傳和共鑄網(wǎng)絡(luò)誠信專題宣傳。各新媒體官方微博開設(shè)#國家網(wǎng)絡(luò)安全宣傳周#相關(guān)話題���,官方公眾號制作專題稿件���,五峰宜點(diǎn)通客戶端轉(zhuǎn)發(fā)活動稿件���,積極與網(wǎng)友互動交流,廣泛宣傳傳播活動內(nèi)容���。
責(zé)任單位:縣網(wǎng)管辦���、縣電子政務(wù)中心
㈡政務(wù)單位新媒體宣傳
“國家網(wǎng)絡(luò)安全宣傳周”活動期間,各鄉(xiāng)鎮(zhèn)���、縣直各單位要在網(wǎng)站首頁設(shè)置“國家網(wǎng)絡(luò)安全宣傳周”統(tǒng)一標(biāo)識和專題專欄���,對各鄉(xiāng)鎮(zhèn)、縣直各單位領(lǐng)導(dǎo)干部和工作人員普及網(wǎng)絡(luò)信息安全知識���,提高安全上網(wǎng)技能���。“魅力新五峰”官方微博���、“魅力五峰”官方微信���、五峰宜點(diǎn)通客戶端要開辟專題欄目���,以多種形式,通過微宣傳渠道廣泛推送���。積極轉(zhuǎn)載“國家網(wǎng)絡(luò)安全宣傳周”新聞動態(tài)���、專家解讀文章,本地本單位參與活動的相關(guān)信息���,宣傳普及防范電信詐騙和互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)���,安全使用移動應(yīng)用軟件等相關(guān)知識。
責(zé)任單位:縣網(wǎng)管辦���、縣電子政務(wù)中心等
㈢線下活動
1、網(wǎng)絡(luò)安全宣傳周期間���,通過社區(qū)公示欄���、顯示屏���、電子標(biāo)語等形式,宣傳普及網(wǎng)絡(luò)安全常識���,倡導(dǎo)依法文明上網(wǎng)理念���,引導(dǎo)大家樹立“網(wǎng)絡(luò)安全,人人有責(zé)”意識���,爭做“四有好網(wǎng)民”���。
責(zé)任單位:各鄉(xiāng)鎮(zhèn)、縣直各單位
2���、全縣各中小學(xué)開展“網(wǎng)絡(luò)安全故事進(jìn)課堂”活動���,各校園網(wǎng)首頁設(shè)置網(wǎng)絡(luò)安全宣傳周活動專題,集納網(wǎng)絡(luò)安全常識���。
責(zé)任單位:縣教育局
3���、在五峰移動���、電信、聯(lián)通���、供電公司各營業(yè)網(wǎng)點(diǎn)���,在工、建���、農(nóng)等國有銀行和湖北銀行���、五峰農(nóng)商銀行等地方銀行營業(yè)處,網(wǎng)絡(luò)安全相關(guān)標(biāo)語���、橫幅���,發(fā)放宣傳資料,播放網(wǎng)絡(luò)安全公益廣告���。
責(zé)任單位:縣國資局���、人民銀行五峰分行
4、在縣公共場館開展網(wǎng)絡(luò)安全講座���,重點(diǎn)宣傳我縣開展清網(wǎng)凈網(wǎng)行動���、打擊網(wǎng)絡(luò)違法犯罪行為的重點(diǎn)案例,宣傳我縣開展智慧城市建設(shè)的經(jīng)驗(yàn)做法���,普及傳播網(wǎng)絡(luò)安全基礎(chǔ)知識���,組織機(jī)關(guān)企事業(yè)單位人員、學(xué)生���、教師���、群眾等參加講座。
責(zé)任單位:縣直機(jī)關(guān)工委���、縣公安局���、縣經(jīng)信局���、縣教育局、縣文體新廣局
5���、按照團(tuán)縣委統(tǒng)一部署���,利用“青年之聲-五峰”網(wǎng)絡(luò)互動社交平臺,在全縣青年中宣傳傳播網(wǎng)絡(luò)安全知識;利用“青春五峰”官方微博微信���,向全縣青年發(fā)出倡議���,開展“我是清朗俠”清網(wǎng)行動,清朗網(wǎng)絡(luò)空間���。
責(zé)任單位:團(tuán)縣委���、縣教育局
6、9月1日至30日���,縣廣播電臺���、電視臺持續(xù)刊播網(wǎng)絡(luò)安全題材的新聞���、專題、評論���、節(jié)目、公益廣告���、電視專題片���、電視劇、電影等���。
責(zé)任單位:縣廣播電視臺
7���、在縣內(nèi)、城際公交車載電視集中推介網(wǎng)絡(luò)安全宣傳公益廣告���,制作發(fā)放宣傳教育材料���。
責(zé)任單位:縣交通運(yùn)輸局、縣交運(yùn)集團(tuán)
五、工作要求
㈠高度重視���,加強(qiáng)領(lǐng)導(dǎo)���。2019年國家網(wǎng)絡(luò)安全宣傳周是全國舉辦的第三屆網(wǎng)絡(luò)安全宣傳周活動,今年湖北作為主會場���,對展示全湖北網(wǎng)絡(luò)安全形象���,構(gòu)建和諧網(wǎng)絡(luò)社會具有重要意義。各鄉(xiāng)鎮(zhèn)���、縣直各單位���、各重點(diǎn)企業(yè)要高度重視此次活動,精心籌劃���,周密部署���,確保活動聲勢大���、效果好���。要組建工作專班���,明確專人負(fù)責(zé),抽調(diào)精干力量���,按要求組織實(shí)施。
㈡統(tǒng)籌分工���,合力推進(jìn)���。各鄉(xiāng)鎮(zhèn)、縣直各單位���、各重點(diǎn)企業(yè)要按照責(zé)任分工���,結(jié)合實(shí)際精心制定本地本單位活動方案,按時間節(jié)點(diǎn)抓好落實(shí)���。
第5篇
基于云計(jì)算技術(shù)下的移動網(wǎng)絡(luò)環(huán)境���,必須對以往的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題與移動通信技術(shù)存在的風(fēng)險(xiǎn)完成防范���,并且對云計(jì)算過程中的風(fēng)險(xiǎn)進(jìn)行有效防范。因?yàn)榛谠朴?jì)算下的環(huán)境���,通常會運(yùn)用許多中虛擬化和多租戶以及動態(tài)性等相關(guān)技術(shù)���,因此在移動網(wǎng)絡(luò)環(huán)境中存在許多安全隱患,現(xiàn)如今已經(jīng)成為云計(jì)算發(fā)展的主要制約要素���。
1.1虛擬化技術(shù)存在安全問題
虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù)���,其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化,還可以對運(yùn)用程序與網(wǎng)絡(luò)相對獨(dú)立的數(shù)據(jù)完成管理���。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生���,可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞,因此非法訪問經(jīng)常會發(fā)生[3]���。另外���,在移動網(wǎng)絡(luò)環(huán)境下云計(jì)算時���,部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此���,���,大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放,同時在下次運(yùn)用前就會比較清楚���。
1.2運(yùn)用的數(shù)據(jù)管理模式存在問題
基于云計(jì)算環(huán)境下,所有的應(yīng)用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)���,而網(wǎng)絡(luò)用戶一定要經(jīng)過移動網(wǎng)絡(luò)完成對數(shù)據(jù)的訪問與運(yùn)用���。在此種狀況下,客戶常常對數(shù)據(jù)的安全性存在一定的擔(dān)心���。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中���,或是運(yùn)用在其他有關(guān)運(yùn)用程序中���,就會增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)。同時移動網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置���,從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問題���,并且移動網(wǎng)絡(luò)終端還具備一直在線的特點(diǎn),為網(wǎng)絡(luò)竊聽與監(jiān)視提供方便���,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便���。在計(jì)算機(jī)網(wǎng)絡(luò)客戶方面而言,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn)���,病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的嚴(yán)重危害���,可是移動網(wǎng)絡(luò)客戶對于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識并不足,對于移動終端的攻擊缺少方向上的認(rèn)識���,所有云服務(wù)不但可以為客戶提供服務(wù)���,還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]���。因此,客戶在運(yùn)用云服務(wù)時���,關(guān)系到大量的服務(wù)提供商���。可是���,此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時候���,并且給客戶的服務(wù)安全帶來一定的隱患。因此���,對于云服務(wù)就提出了更高的要求,一定要針對各種企業(yè)與運(yùn)用完成差異化服務(wù)���,依據(jù)移動的運(yùn)用結(jié)構(gòu)���,為客戶提供更為安全、可靠的動態(tài)差異化服務(wù)���,保證客戶通過不同級別進(jìn)行安全防護(hù)���。
2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對策
2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性���,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術(shù)���。依據(jù)功能與作用的差異���,文件的加密與數(shù)字簽名技術(shù)通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關(guān)鑒別���。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進(jìn)行加密���,主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù)���,可以不考慮信源和信宿[5]���。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件,運(yùn)用某一項(xiàng)加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護(hù),將明文加密改變成密文���,而此種信息在到達(dá)目的地之后���,收件人員可以利用對應(yīng)的密鑰完成解密,從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文���。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域���。
2.2數(shù)據(jù)云端的備份
針對比較重要的云中數(shù)據(jù),必須進(jìn)行定期備份���,然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲區(qū)域���,此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問,同時進(jìn)行重新的獲取與運(yùn)用���,針對備份的相關(guān)數(shù)據(jù)一定要選擇對應(yīng)的先進(jìn)技術(shù)完成處理���,例如選擇比較機(jī)密的技術(shù)等���,從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等���。另外���,云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。
2.3安裝防護(hù)軟件
網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪問控制���,其可以有效避免外部網(wǎng)絡(luò)用戶通過非法的模式侵入內(nèi)部網(wǎng)絡(luò)���,從而訪問內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對兩個或者是許多個網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查���,進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全���,同時對網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測。依據(jù)防火墻選擇的各種技術(shù)���,能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種���。其中包過濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù),經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷���,如果發(fā)現(xiàn)來自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包���,這時防火墻就會把此種數(shù)據(jù)拒之門外���。
2.4定期完成補(bǔ)漏
漏洞是能夠在攻擊時主要運(yùn)用的弱點(diǎn),其可以為軟件和硬件以及程序的缺點(diǎn)等���。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告���,明確指出軟件中難以避免存在漏洞與缺陷[6]。現(xiàn)階段���,大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊���。為了可以糾正此種漏洞,軟件的開發(fā)商必須及時補(bǔ)丁程序���?��?蛻粢欢ㄒ皶r進(jìn)行漏洞補(bǔ)丁程序的有效安裝,從而科學(xué)處理漏洞造成的安全問題���。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描���,在查找漏洞之后進(jìn)行及時的修補(bǔ)等。
3結(jié)束語
第6篇
關(guān)鍵詞: 涉密網(wǎng)絡(luò)���;安全審計(jì)���;主機(jī)審計(jì);系統(tǒng)設(shè)計(jì)
1 引 言
隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用���,網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)���。
涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施,在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性���。然而���,網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂,因?yàn)檎麄€網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶���。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)���,單個用戶計(jì)算機(jī)的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全[ 1 ] ���。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個急待解決的問題。
本文從系統(tǒng)的���、整體的���、動態(tài)的角度,參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解���,結(jié)合實(shí)際的信息安全管理需求���,討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì),達(dá)到對終端用戶的有效管理和控制���。
2 安全審計(jì)概念���。
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性���、可控性���、可用性和不可否認(rèn)性���,簡稱“五性”,安全審計(jì)是這“五性”的重要保障之一[2 ] ���。
凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測試、評估和分析���,以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段���,都可以叫做安全審計(jì)[3 ] 。
傳統(tǒng)的安全審計(jì)多為“日志記錄”���,注重事后的審計(jì)���,強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變���,美國首先在信息保障技術(shù)框架( IA TF) 中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略(Defense2in2Dept h St rategy) ”���,對安全審計(jì)系統(tǒng)提出了參與主動保護(hù)和主動響應(yīng)的要求[4 ] ���。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形,突破了以往“日志記錄”
等淺層次的安全審計(jì)概念���,是全方位���、分布式、多層次的強(qiáng)審計(jì)概念���,符合信息保障技術(shù)框架提出的保護(hù)���、檢測、反應(yīng)和恢復(fù)( PDRR) 動態(tài)過程的要求���,在提高審計(jì)廣度和深度的基礎(chǔ)上���,做到對信息的主動保護(hù)和主動響應(yīng)。
3 主機(jī)審計(jì)系統(tǒng)設(shè)計(jì)���。
安全審計(jì)從技術(shù)上分為網(wǎng)絡(luò)審計(jì)���、數(shù)據(jù)庫審計(jì)���、主機(jī)審計(jì)、應(yīng)用審計(jì)和綜合審計(jì)���。主機(jī)審計(jì)就是獲取���、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作,并從已有的主機(jī)系統(tǒng)審計(jì)記錄中提取信息���,依據(jù)審計(jì)規(guī)則分析判斷是否有違規(guī)行為。
一般網(wǎng)絡(luò)系統(tǒng)的主機(jī)審計(jì)多采用傳統(tǒng)的審計(jì)���,涉密系統(tǒng)的主機(jī)審計(jì)應(yīng)采用現(xiàn)代綜合審計(jì)���,做到對信息的主動保護(hù)和主動響應(yīng)。因此���,涉密網(wǎng)絡(luò)的主機(jī)審計(jì)在設(shè)計(jì)時就應(yīng)該全方位進(jìn)行考慮���。
3. 1 體系架構(gòu)。
主機(jī)審計(jì)系統(tǒng)由控制中心���、受控端���、管理端等三部分組成���。管理端和控制中心間為B/ S架構(gòu),管理端通過瀏覽器訪問控制中心���。對于管理端���,其操作系統(tǒng)應(yīng)不限于Windows ,瀏覽器也不是只有IE���。管理端地位重要���,應(yīng)有一定保護(hù)措施,同時管理端和控制中心的通訊應(yīng)有安全保障���,可考慮隔離措施和SHTTP 協(xié)議���。
主機(jī)審計(jì)能夠分不同的角色來使用,至少劃分安全策略管理員、審計(jì)管理員���、系統(tǒng)管理員���。
安全策略管理員按照制定的監(jiān)控審計(jì)策略進(jìn)行實(shí)施;審計(jì)管理員負(fù)責(zé)定期審計(jì)收集的信息���,根據(jù)策略判斷用戶行為(包括三個管理員的行為) 是否違規(guī)���,出審計(jì)報(bào)告;系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計(jì)管理員的權(quán)限���。三員的任何操作系統(tǒng)有相應(yīng)記錄���,對系統(tǒng)的操作互相配合���,同時互相監(jiān)督���,既方便管理,又保證整個監(jiān)控體系和系統(tǒng)本身的安全���?��?刂浦行氖菍徲?jì)系統(tǒng)的核心���,所有信息都保存在控制中心。因此���,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的���。控制中心的存儲空間到一定限額時報(bào)警���,提醒管理員及時備份并刪除信息���,保證審計(jì)系統(tǒng)能夠采集新的信息。
3. 2 安全策略管理���。
不同的安全策略得到的審計(jì)信息不同���。安全策略與管理策略緊密掛鉤,體現(xiàn)安全管理意志���。在審計(jì)系統(tǒng)上實(shí)施安全策略前���,應(yīng)根據(jù)安全管理思想���,結(jié)合審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑,制定詳細(xì)的安全策略���,由安全員按照安全策略具體實(shí)施���。如安全策略可以分部門、分小組制定并執(zhí)行���。安全策略越完善���,審計(jì)越徹底,越能反映主機(jī)的安全狀態(tài)���。
主機(jī)審計(jì)的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結(jié)合的方式���,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式���。當(dāng)安全策略發(fā)生更改時���,控制中心可以及時將策略發(fā)給受控端。但是���,當(dāng)受控端安裝了防火墻時���,推送方式將受阻,安全策略發(fā)送不到受控端���。由受控端向控制中心定期拉策略���,可以保證受控端和控制中心的通訊不會因?yàn)榘惭b個人防火墻或其他認(rèn)證保護(hù)措施而中斷。聯(lián)網(wǎng)主機(jī)(服務(wù)器���、聯(lián)網(wǎng)PC 機(jī)) 通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計(jì)信息���。單機(jī)(桌面PC 或筆記本) 通過外置磁介質(zhì)(如U 盤、移動硬盤) 接收控制中心管理策略���。審計(jì)信息存放在主機(jī)內(nèi)���,由管理員定期通過外置磁介質(zhì)將審計(jì)信息傳遞給控制中心���。所有通訊采用SSL 加密方式傳輸,確保數(shù)據(jù)在傳輸過程中不會被篡改或欺騙���。
為了防止受控端脫離控制中心管理���,受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機(jī),并與受控主機(jī)的網(wǎng)卡地址���、IP 地址綁定���。該程序做到不可隨意卸載,不能隨意關(guān)閉審計(jì)服務(wù)���,且不影響受控端的運(yùn)行性能���。受控端一旦安裝受控程序,只有重裝操作系統(tǒng)或由安全員卸載���,才能脫離控制中心的管理���。聯(lián)網(wǎng)時自動將信息傳到控制中心,以保證審計(jì)服務(wù)不會被繞過���。[ hi138\Com]
3. 3 審計(jì)主機(jī)范圍���。
涉密信息系統(tǒng)中的主機(jī)有聯(lián)網(wǎng)主機(jī)、單機(jī)等���。常用操作系統(tǒng)包括Windows 98 ���,Windows2000 ,Windows XP ���,Linux ���,Unix 等。主機(jī)審計(jì)系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機(jī)���、單機(jī)等���,實(shí)現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機(jī)���、單機(jī)、筆記本的審計(jì)問題���。
根據(jù)國家有關(guān)規(guī)定���,涉密信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網(wǎng)實(shí)現(xiàn)���,也可通過設(shè)置安全隔離設(shè)備(如防火墻) 實(shí)現(xiàn)���。主機(jī)審計(jì)系統(tǒng)應(yīng)考慮不同安全域中主機(jī)的管理和控制,即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進(jìn)行控制并將信息收集到控制中心���,以便統(tǒng)一進(jìn)行審計(jì)���。同時能給出簡單網(wǎng)絡(luò)拓?fù)洌瑸楣芾砣藛T提供方便���。
3. 4 主機(jī)行為監(jiān)控���。
一般計(jì)算機(jī)使用人員對計(jì)算機(jī)軟硬件尤其是信息安全知識了解不多���,不清楚計(jì)算機(jī)的安全狀態(tài)���。主機(jī)審計(jì)系統(tǒng)的受控端軟件應(yīng)具有主機(jī)安全狀態(tài)自檢功能���,主要用于檢查終端的安全策略執(zhí)行情況,包括補(bǔ)丁安裝���、弱口令���、軟件安裝、殺毒軟件安裝等���,形成檢查報(bào)告���,讓使用人員對本機(jī)的安全狀況有一個清楚的認(rèn)識,從而有針對性地采取措施���。自檢功能可由使用人員自行開啟或關(guān)閉���。檢查報(bào)告上傳給控制中心���。
主機(jī)審計(jì)系統(tǒng)對使用受控端主機(jī)人員的行為進(jìn)行限制、監(jiān)控和記錄���,包括對文檔的修改���、拷貝、打印的監(jiān)控和記錄���,撥號上網(wǎng)行為的監(jiān)控和記錄���,各種外置接口的禁止或啟用(并口、串口���、USB 接口等) ���,對USB 設(shè)備進(jìn)行分類管理,如USB 存儲設(shè)備(U 盤���,活動硬盤) ���、USB 輸入設(shè)備(USB 鍵盤���、鼠標(biāo)) 、USB2KEY以及自定義設(shè)備���。通過分類和靈活設(shè)置���,增強(qiáng)實(shí)用性���,對受控主機(jī)添加和刪除設(shè)備進(jìn)行監(jiān)控和記錄���,對未安裝受控端的主機(jī)接入網(wǎng)絡(luò)拒絕并報(bào)警,防止非法主機(jī)的接入���。
主機(jī)審計(jì)系統(tǒng)對接入計(jì)算機(jī)的存儲介質(zhì)進(jìn)行認(rèn)證���、控制和報(bào)警。做到經(jīng)過認(rèn)證的合法介質(zhì)可以從主機(jī)拷貝信息���;未通過認(rèn)證的非法介質(zhì)只能將信息拷入主機(jī)內(nèi)���,不能從主機(jī)拷出信息到介質(zhì)內(nèi)���,否則產(chǎn)生報(bào)警信息,防止信息被有意或者無意從存儲設(shè)備(尤其是移動存儲設(shè)備) 泄漏出去���。在認(rèn)證時���,把介質(zhì)分類標(biāo)識為非密、秘密���、機(jī)密���。當(dāng)合法介質(zhì)從主機(jī)拷貝信息時,判斷信息密級(國家有關(guān)部門規(guī)定���,涉密信息必須有密級標(biāo)識) ���,拒絕低密級介質(zhì)拷貝高密級信息。
在認(rèn)證時���,把移動介質(zhì)編號���,編號與使用人員對應(yīng)���。移動介質(zhì)接入主機(jī)操作時記錄下移動介質(zhì)編號,以便審計(jì)時介質(zhì)與人對應(yīng)���。涉密信息被拷貝時會自動加密存儲在移動介質(zhì)上���,加密存儲在移動介質(zhì)上的信息也只能在裝有受控端的主機(jī)上讀寫,讀寫時自動解密���。認(rèn)證信息只有在移動介質(zhì)被格式化時才能清除,否則無法刪除���。有防止系統(tǒng)自動讀取介質(zhì)內(nèi)文檔的功能���,避免移動介質(zhì)接在計(jì)算機(jī)上(無論是合法還是非法計(jì)算機(jī)) 被系統(tǒng)自動將所有文檔讀到計(jì)算機(jī)上。
3. 5 綜合審計(jì)及處理措施���。
要達(dá)到綜合審計(jì)���,主機(jī)審計(jì)系統(tǒng)需要通過標(biāo)準(zhǔn)接口對多種類型���、多個品牌的安全產(chǎn)品進(jìn)行管理,如主機(jī)IDS���、主機(jī)防火墻���、防病毒軟件等,將這些安全產(chǎn)品的日志���、安全事件集中收集管理���,實(shí)現(xiàn)日志的集中分析、審計(jì)與報(bào)告���。同時���,通過對安全事件的關(guān)聯(lián)分析,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢���,確保任何安全事件���、事故得到及時的響應(yīng)和處理���。把主機(jī)上一個個原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個有機(jī)協(xié)作的整體,實(shí)現(xiàn)主機(jī)安全管理過程實(shí)時狀態(tài)監(jiān)測���、動態(tài)策略調(diào)整���、綜合安全審計(jì)、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時的威脅響應(yīng)���,從而有效提升用戶主機(jī)的可管理性和安全水平���,為整體安全策略制定和實(shí)施提供可靠依據(jù)。
系統(tǒng)的安全隱患可以從審計(jì)報(bào)告反映出來���,因此審計(jì)系統(tǒng)的審計(jì)報(bào)告是很重要的。審計(jì)報(bào)告應(yīng)將收集到的所有信息綜合審計(jì)���,按要求顯示并打印出來���,能用圖形說明問題,能按標(biāo)準(zhǔn)格式(WORD���、HTML ���、文本文件等) 輸出���。但是,審計(jì)信息數(shù)據(jù)多���,直接將收集的信息分類整理形成的報(bào)告不能很好的說明問題���,還應(yīng)配合審計(jì)員的人工分析。這些信息可以由審計(jì)員定期從控制中心數(shù)據(jù)庫備份恢復(fù)���。備份的數(shù)據(jù)自動加密���,恢復(fù)時自動解密。審計(jì)信息也可以刪除���,但是刪除操作只能由審計(jì)員發(fā)起���,經(jīng)安全員確認(rèn)后才執(zhí)行,以保證審計(jì)信息的安全性���、完整性���。
審計(jì)系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補(bǔ)丁���、停止服務(wù)、升級或更換程序���、去除特洛伊等后門程序���、修改配置和權(quán)限、專門的解決方案等���。為了保證所有主機(jī)都能得到有效地處理���,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級包、軟件補(bǔ)丁���。發(fā)送時針對不同版本操作系統(tǒng),由受控端自行選擇是否自動執(zhí)行���。因?yàn)橛行┸浖壈?��、軟件補(bǔ)丁與應(yīng)用程序有沖突���,會影響終端用戶的工作。針對這種情況���,只能采取專門的解決方案���。
在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,一個涉密網(wǎng)往往由不同的操作系統(tǒng)���、服務(wù)器���,防火墻和入侵檢測等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后���,專業(yè)人員會把不同日志系統(tǒng)里的日志提取出來進(jìn)行分析���。不同系統(tǒng)的時間沒有經(jīng)過任何校準(zhǔn),會不必要地增加日志分析人員的工作量���。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時鐘服務(wù)���,將控制中心設(shè)置為標(biāo)準(zhǔn)時間���,受控端在接收管理的同時,與控制中心保持時間同步���,實(shí)現(xiàn)審計(jì)系統(tǒng)的時間一致性���,從而提供有效的入侵檢測和事后追查機(jī)制。
4 結(jié)束語
涉密系統(tǒng)的終端安全管理是一個非常重要的問題���,也是一個復(fù)雜的問題���,涉及到多方面的因素。本文從體系架構(gòu)���、安全策略管理���、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控���、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想���,旨在與廣大同行交流,共同推進(jìn)主機(jī)審計(jì)系統(tǒng)的開發(fā)和研究���,最終開發(fā)出一個全方位的符合涉密系統(tǒng)終端安全管理需求的系統(tǒng)���。
參考文獻(xiàn)
[1 ] 網(wǎng)絡(luò)安全監(jiān)控平臺技術(shù)白皮書。 北京理工大學(xué)信息安全與對抗技術(shù)研究中心���,2005.
[2 ] 王雪來���。 涉密計(jì)算機(jī)信息系統(tǒng)的安全審計(jì)。 見:中國計(jì)算機(jī)學(xué)會信息保密專業(yè)委員會論文集���,13 :67 - 72.
第7篇
在省���、市局領(lǐng)導(dǎo)正確指導(dǎo)下,計(jì)算站全面完成了2018年各項(xiàng)工作任務(wù)���。統(tǒng)籌規(guī)劃網(wǎng)絡(luò)工程���,保證各級經(jīng)濟(jì)網(wǎng)絡(luò)傳輸通暢���;加強(qiáng)硬件基礎(chǔ)建設(shè),提高了經(jīng)濟(jì)信息處理能力���;領(lǐng)會貫徹省局?jǐn)?shù)管中心部署與技術(shù)指導(dǎo)���,精心維護(hù)全市“企業(yè)一套表”平臺,經(jīng)濟(jì)內(nèi)網(wǎng)���、外網(wǎng)網(wǎng)站內(nèi)容不斷更新���;完成了三農(nóng)普數(shù)據(jù)處理工作;做好各類小型調(diào)查數(shù)據(jù)處理與后期技術(shù)服務(wù)���;維護(hù)“數(shù)據(jù)城市”管理平臺���、經(jīng)濟(jì)客戶端安全管理平臺、視頻會議系統(tǒng)維護(hù)���、VPN系統(tǒng)管理���,網(wǎng)絡(luò)安全等級保護(hù)建設(shè)任務(wù)���、做好經(jīng)濟(jì)信息化報(bào)表任務(wù)及其他各項(xiàng)非常規(guī)性任務(wù),做好市政府政務(wù)公開辦及有關(guān)部門布置的各項(xiàng)任務(wù)���。
2018年主要成績、經(jīng)驗(yàn)與做法
一���、加快機(jī)房硬件更新與管理,網(wǎng)絡(luò)運(yùn)行持續(xù)穩(wěn)定
1���、網(wǎng)絡(luò)運(yùn)行高效穩(wěn)定。按照機(jī)房功能區(qū)域合理布置網(wǎng)絡(luò)設(shè)備和各服務(wù)器���。建立網(wǎng)絡(luò)設(shè)備資產(chǎn)清單���,全年主機(jī)運(yùn)行健康安全。
2���、定期檢查設(shè)備���,應(yīng)急突發(fā)事件���。檢查機(jī)房溫度、濕度���、空調(diào)運(yùn)行���,對突發(fā)火災(zāi)、水災(zāi)���、雷擊���、電力系統(tǒng)、不間斷電源系統(tǒng)故障的應(yīng)急處理���,對故障出現(xiàn)原因進(jìn)行定位���,找出問題根源,避免故障再次發(fā)生���。
二���、網(wǎng)絡(luò)安全保障與網(wǎng)站建設(shè)
為了強(qiáng)化對網(wǎng)絡(luò)的安全管理���,我們時刻保持著高度警惕,隨時跟蹤查找網(wǎng)絡(luò)安全隱患���,采取各種措施加強(qiáng)監(jiān)管���。
1、 每工作日對設(shè)備狀況檢查一次���,一旦發(fā)現(xiàn)設(shè)備故障報(bào)警及時查找問題及時處理排除,處理不了及時將網(wǎng)絡(luò)故障有關(guān)信息上報(bào)單位領(lǐng)導(dǎo)并通知相關(guān)網(wǎng)絡(luò)運(yùn)營服務(wù)商提供服務(wù)支持���。
2���、網(wǎng)站建設(shè)美觀實(shí)用,信息內(nèi)容更新及時���。經(jīng)濟(jì)內(nèi)網(wǎng)網(wǎng)站頁面設(shè)計(jì)簡潔���、美觀,突出主要信息���。信息更新及時���,信息采編人員對送來的各類信息按照規(guī)定認(rèn)真把關(guān)���,及時;網(wǎng)站安全性高���。經(jīng)濟(jì)外網(wǎng)功能設(shè)置完善���、內(nèi)容信息充實(shí)。
三���、加強(qiáng)視頻會議管理���、保障省市正常互動
定期檢查音視頻設(shè)備���,保證會議使用���。為防止會議過程中信號中斷,我們定期檢查網(wǎng)絡(luò)視頻設(shè)備運(yùn)行狀況���、在每次視頻會議前做好調(diào)試準(zhǔn)備���,消除故障隱患���,保證了會議期間視頻清晰、聲音流暢���。
四���、完成各項(xiàng)信息化報(bào)表任務(wù)。完成了省數(shù)管中心布置的信息化年報(bào)���、網(wǎng)絡(luò)安全月報(bào)及目,關(guān)鍵敏感時期信息安全上報(bào)任務(wù)等���。
五���、經(jīng)濟(jì)用戶網(wǎng)絡(luò)安全管理。遵照國家和省局對經(jīng)濟(jì)內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理客戶端的要求���,及時為各科室安裝經(jīng)濟(jì)內(nèi)網(wǎng)用小型交換機(jī)���、各級經(jīng)濟(jì)機(jī)構(gòu)的上網(wǎng)計(jì)算機(jī)完成用戶安全認(rèn)證與注冊���。
六、完成城市市政務(wù)公開辦布置的相關(guān)任務(wù)���。
1���、為市目標(biāo)辦設(shè)計(jì)群眾滿意度調(diào)查問卷,按要求對三區(qū)和濉溪縣分類匯總���,整理各類匯總數(shù)據(jù)���,以經(jīng)濟(jì)數(shù)據(jù)和圖表展示的方式,及時提交匯總報(bào)表���。2���、穩(wěn)步推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”。創(chuàng)新網(wǎng)上服務(wù)模式���,引入社會力量���,利用第三方平臺���,強(qiáng)化數(shù)據(jù)資源共享交換;積極推動網(wǎng)上服務(wù)向移動端���、自助服務(wù)終端等延伸���;通過政府網(wǎng)站、微信���、微博���、移動客戶端、推進(jìn)線上線下政務(wù)服務(wù)融合發(fā)展���。
3、針對“2018度城市市經(jīng)濟(jì)局網(wǎng)站績效評估簡報(bào)”提出的整改建議認(rèn)真整改���,增設(shè)相關(guān)欄目���,包括在線辦事���、服務(wù)效能投訴,增設(shè)公眾參與平臺���、站點(diǎn)地圖���、網(wǎng)站幫助等功能,及時更新網(wǎng)站信息內(nèi)容���。
七���、充分發(fā)揮系統(tǒng)管理員在企業(yè)一套表中的重要角色
嚴(yán)格按照省局要求,有效行使市級系統(tǒng)管理員的全部職能���,確保企業(yè)能正常登陸填報(bào)平臺���,確保各專業(yè)能正常審核驗(yàn)收使用;認(rèn)真熱情的為各專業(yè)提供業(yè)務(wù)咨詢解答和技術(shù)支持���,任務(wù)定制和權(quán)限修改等���。
八���、完成等級保護(hù)階段性任務(wù)。城市經(jīng)濟(jì)主干網(wǎng)和“數(shù)據(jù)城市”等級保護(hù)這兩個項(xiàng)目已被市公安局確定為二級等級保護(hù)系統(tǒng)���,與多家專業(yè)公司商討研究制定科學(xué)合理的等保建設(shè)方案
九���、完成了第四次全國經(jīng)濟(jì)普查單位清查任務(wù)。緊跟省局普查中心���、數(shù)據(jù)管理中心���,及時深入領(lǐng)會最新操作方法與要求,上下聯(lián)動���,指導(dǎo)各縣區(qū)普查工作���,咨詢解答、PDA數(shù)據(jù)采集���,平臺數(shù)據(jù)分析匯總。指導(dǎo)各區(qū)縣做好經(jīng)濟(jì)普查培訓(xùn)、PAD操作和清查比對平臺的數(shù)據(jù)處理任務(wù)���。
十���、增強(qiáng)服務(wù)意識,提供日常技術(shù)支持與咨詢���。為本局各專業(yè)提供日常計(jì)算機(jī)應(yīng)用支持���、聯(lián)網(wǎng)故障與計(jì)算機(jī)硬件維護(hù),為縣區(qū)用戶提供技術(shù)咨詢與遠(yuǎn)程協(xié)助���。
存在的問題與不足
一���、辦公網(wǎng)出口只有1臺防火墻,數(shù)據(jù)城市”服務(wù)器系統(tǒng)無任何防護(hù)措施���,為安裝防火墻���。
二、網(wǎng)站服務(wù)器通過交換機(jī)連接到核心交換機(jī)且無任何防護(hù)措施���。
三���、缺少防病毒攻擊硬件設(shè)備���。web服務(wù)器面對木馬、蠕蟲等非法攻擊缺少必要的防護(hù)措施���;缺少應(yīng)用層數(shù)據(jù)的安全防護(hù)和病毒防護(hù)功能的設(shè)備���。
四、缺少整網(wǎng)安全檢測產(chǎn)品���。急需定期對全網(wǎng)機(jī)器和web掃描���,對設(shè)備的登錄、權(quán)限���、經(jīng)濟(jì)沒有集中管理措施���,存在較大安全隱患,缺日志經(jīng)濟(jì)設(shè)備���,按要求需要留存半年以上的日志數(shù)據(jù)���,目前無法滿足要求。
五���、機(jī)房制度管理尚不完善���。需進(jìn)一步規(guī)范機(jī)房各項(xiàng)管理措施與規(guī)章制度,杜絕不規(guī)范操作���,需要加強(qiáng)學(xué)習(xí)網(wǎng)絡(luò)安全知識���,提高防范技能。
2019年工作思路及重點(diǎn)任務(wù)
一���、盡快完成網(wǎng)絡(luò)安全二級等保建設(shè)���。以現(xiàn)有基礎(chǔ)設(shè)施,保證今年上半年建設(shè)并完成滿足等級保護(hù)二級系統(tǒng)基本要求的網(wǎng)絡(luò)信息系統(tǒng)���。
二���、增設(shè)下一代防火墻���。在辦公網(wǎng)出口部署下一代防火墻(含AV、IPS模塊)���,將現(xiàn)有的深信服AF-1210防火墻移至“數(shù)據(jù)城市”服務(wù)器前端���。
三、在專網(wǎng)的安全運(yùn)維區(qū)旁路部署日志經(jīng)濟(jì)設(shè)備���、運(yùn)維堡壘機(jī)���。設(shè)備部署完畢后,日志經(jīng)濟(jì)設(shè)備可高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)���。堡壘機(jī)可集中賬號管理和運(yùn)維經(jīng)濟(jì)���。
四、機(jī)房改造與裝飾���。建設(shè)配電柜系統(tǒng)���、電源防雷接地系統(tǒng)���、消防報(bào)警系統(tǒng)、網(wǎng)絡(luò)綜合布線���、機(jī)柜設(shè)備重整、抗靜電活動地板等���。
五���、完善安全管理制度。建立一個完善的網(wǎng)絡(luò)安全管理制度���,完善機(jī)房各項(xiàng)安全管理規(guī)章制度���、加強(qiáng)計(jì)算機(jī)安全知識培訓(xùn),提高各級經(jīng)濟(jì)人員安全意識���。
六���、管好“企業(yè)一套表”平臺���。嚴(yán)格按照省局要求,有效行使市級系統(tǒng)管理員的全部職能���,確保填報(bào)企業(yè)能正常登陸填報(bào)平臺���,確保各專業(yè)能正常審核驗(yàn)收使用;認(rèn)真熱情的為各專業(yè)提供業(yè)務(wù)咨詢解答和技術(shù)支持���。
七���、完善網(wǎng)站功能、網(wǎng)站信息及時更新���。對送來的各類信息按照規(guī)定認(rèn)真把關(guān)���,及時到各制定網(wǎng)站;按照市政務(wù)公開辦的要求���,做好本單位門戶網(wǎng)站集約化建設(shè)和政務(wù)公開后臺管理���,加強(qiáng)對城市經(jīng)濟(jì)微訊���、城市經(jīng)濟(jì)微博的信息更新與信息安全監(jiān)控。
八���、管好系統(tǒng)內(nèi)客戶端安全管理���。深入學(xué)習(xí)、領(lǐng)會上級精神���,按照國家局要求,做到各級經(jīng)濟(jì)機(jī)構(gòu)的上網(wǎng)計(jì)算機(jī)用戶100%與注冊���;做好數(shù)據(jù)安全及備份恢復(fù)���,對重要信息進(jìn)行備份,網(wǎng)站后臺安全維護(hù)���。
九���、管好“數(shù)字城市”系統(tǒng)平臺。大膽創(chuàng)新、牢記使命���、積極采取措施充實(shí)完善“數(shù)據(jù)城市”移動終端信息與終端展示���,充分體現(xiàn)現(xiàn)代信息技術(shù)、提升經(jīng)濟(jì)服務(wù)能力���、改進(jìn)服務(wù)方式���。
十、繼續(xù)做好第四次全國經(jīng)濟(jì)普查數(shù)據(jù)處理各項(xiàng)具體任務(wù)���。
及時傳達(dá)上級經(jīng)普辦最新文件精神���、指導(dǎo)意見和具體操作辦法,為四經(jīng)普提供PDA操作咨詢服務(wù)���、做好普查區(qū)電子地圖導(dǎo)出���、清查比對平臺底冊導(dǎo)出、MDM平臺的遠(yuǎn)程推送與遠(yuǎn)程監(jiān)控���,做好四經(jīng)普非一套表平臺數(shù)據(jù)審核���、匯總���、分析及對縣區(qū)的任務(wù)部署與指導(dǎo)。
第8篇
近日���,專注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司推出了面向未來的網(wǎng)絡(luò)安全架構(gòu)Check Point Infinity���,這一革命性網(wǎng)絡(luò)安全架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。
為什么稱之為革命性的呢���?
Check Point北亞洲區(qū)總裁羅杉在采訪時表示:“Check Point Infinity是業(yè)內(nèi)首個跨網(wǎng)絡(luò)、云端和移動設(shè)備的統(tǒng)一安全平臺���,是可以提供最高等級威脅防護(hù)的統(tǒng)一安全機(jī)制���,可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅?��!?/p>
當(dāng)前���,許多企業(yè)采用多個系統(tǒng)���、各自獨(dú)立的管理控制平臺來提高威脅防護(hù),但這將導(dǎo)致企業(yè)花費(fèi)龐大且缺乏效率���。統(tǒng)一的安全平臺可以在降低企業(yè)費(fèi)用的同時���,提高威脅防護(hù)的效率。另外���,從架構(gòu)上來講���,Check Point Infinity滿足了我們對安全架構(gòu)的總體設(shè)想,完全可以勝任幫助企業(yè)做好萬全之策���,來應(yīng)對未來 IT復(fù)雜多變的動態(tài)格局���。
羅杉介紹,Check Point Infinity 通過將三個關(guān)鍵要素進(jìn)行組合來實(shí)現(xiàn)這一設(shè)想:一是統(tǒng)一安全平臺���,利用通用平臺���、威脅情報(bào)共享和開放式基礎(chǔ)設(shè)施���,跨所有網(wǎng)絡(luò)、云端和移動設(shè)備提供無與倫比的安全性���;二是先發(fā)制人的威脅防護(hù)���,注重預(yù)防,以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截���;三是統(tǒng)一整合的系統(tǒng)���,通過單一控制臺進(jìn)行單獨(dú)管理、模塊化策略管理與威脅可見性集成���,從而有效實(shí)現(xiàn)安全集中化���。
“Check Point Infinity的原理非常簡單――統(tǒng)一安全架構(gòu)將會借助提供更有效���、更實(shí)用的 IT 運(yùn)營���,保證各種環(huán)境中的企業(yè)安全���。”羅杉認(rèn)為���,Check Point Infinity 使企業(yè)能夠掌控自身安全性���,并將其整體 IT 運(yùn)營作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理,從而為企業(yè)自己的業(yè)務(wù)運(yùn)營及客戶帶來益處���。
技術(shù)的進(jìn)步推動組織在運(yùn)營方式上做出無數(shù)改進(jìn)���,而這些進(jìn)步也已改變企業(yè)所應(yīng)采取的安全方法。Check Point Infinity 滿足了對前瞻性架構(gòu)的這種需求���,此外還引入了新功能���。
在安全管理方面,新的R80.10 具備數(shù)十種新型功能和增強(qiáng)功能���,其中包括獨(dú)特的策略層���、多區(qū)安全保護(hù)和增強(qiáng)性性能���,是整合了W絡(luò)、云端和移動設(shè)備的未來的安全平臺���,可以為企業(yè)提供下一代管理策略���,能夠高效、自行執(zhí)行保護(hù)���,以及整合式的威脅管理���,無懼任何威脅。R80.10威脅防護(hù)性能最高可提升37%���,達(dá)到3.95Gbps���。
在云端方面,實(shí)現(xiàn)了私有云���、公有云和混合云之間最廣泛的平臺支持���,包括亞馬遜AWS、思科���、微軟智能云Azure���、OpenStack、阿里云等���,確保云環(huán)境受到保護(hù)���。
在移動設(shè)備方面,全新 SandBlast Mobile是業(yè)界唯一的統(tǒng)一性跨平臺解決方案���,能夠保護(hù)企業(yè)免受針對移動設(shè)備的漏洞攻擊���。SandBlast Mobile 檢測和攔截已知與未知惡意軟件,并將中毒的 Wi-Fi 網(wǎng)絡(luò)���、中間人攻擊���,以及 SMS 釣魚詐騙拒之門外���。
在威脅防御方面,最新推出的 Check Point 反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索���,即使面對最復(fù)雜的勒索軟件也能提供完善保護(hù)���。
在安全設(shè)備方面,Check Point 宣布推出全新的超高端44000 和64000 安全網(wǎng)關(guān)���,它擁有世界上速度最快的威脅防護(hù)平臺���,具有42Gbps 的真實(shí)產(chǎn)品威脅防護(hù)吞吐量和636Gbps的真實(shí)產(chǎn)品防火墻吞吐量。
羅杉強(qiáng)調(diào)���,SandBlast的行為分析能夠提取若干勒索軟件操作���,包括陰影復(fù)制刪除和進(jìn)行系統(tǒng)性文件加密的企圖,從而迅速將其歸類為惡意軟件���。WannaCry感染基于SandBlast的取證分析而被完全自動隔離���?��?蓪⒓用芪募詣踊謴?fù)到遭受攻擊控制前的原始狀態(tài)���。
第9篇
關(guān)鍵詞:無線局域網(wǎng)���;WIFI;全球定位系統(tǒng)���;無縫定位���;網(wǎng)絡(luò)安全
1 引言
針對無線局域網(wǎng)網(wǎng)絡(luò)安全的特點(diǎn),文中提出了將基于WIFI的無縫定位技術(shù)用于網(wǎng)絡(luò)安全的解決方案���,為企業(yè)級用戶解決無線局域網(wǎng)網(wǎng)絡(luò)安全問題提供一條新的技術(shù)路線���。
2 無線局域網(wǎng)及其安全問題解決方案
2.1 WIFI網(wǎng)絡(luò)
隨著“無線城市”概念的提出,許多國家和地區(qū)都提出了WIFI網(wǎng)絡(luò)覆蓋計(jì)劃���,并付諸實(shí)施���。WIFI網(wǎng)絡(luò)覆蓋范圍的擴(kuò)展也促進(jìn)了集成WIFI接收模塊的終端的發(fā)展���,逐漸成為各種終端如計(jì)算機(jī)、手機(jī)���、相機(jī)甚至汽車的標(biāo)配���。當(dāng)前移動通信已進(jìn)入“3G”時代,移動用戶對于數(shù)據(jù)上傳下載的需求急劇增長���,只依靠3G網(wǎng)絡(luò)無法承擔(dān)日益增長的網(wǎng)絡(luò)載荷���,而WIFI網(wǎng)絡(luò)具有低成本、無線���、高速的特點(diǎn)���,可以彌補(bǔ)3G網(wǎng)絡(luò)的不足,因此WIFI網(wǎng)絡(luò)在未來將有更加廣闊的應(yīng)用前景���。
2.2 MESH網(wǎng)絡(luò)
無線MESH是一種非常適合于覆蓋大面積開放區(qū)域(包括室外和室內(nèi))的無線區(qū)域網(wǎng)絡(luò)解決方案.無線MESH網(wǎng)的特點(diǎn)是:由包括一組呈網(wǎng)狀分布的無線AP構(gòu)成���,AP均采用點(diǎn)對點(diǎn)方式通過無線中繼鏈路互聯(lián)���,將傳統(tǒng)WLAN中的無線“熱點(diǎn)”擴(kuò)展為真正大面積覆蓋的無線“熱區(qū)”。終端目前的普及應(yīng)用為無線MESH的迅速推廣帶來好處���。因此���,WIFI和無線MESH網(wǎng)絡(luò)可以相互補(bǔ)充���、相互融合���。
2.3 無線局域網(wǎng)安全問題常用解決方案
無線局域網(wǎng)以無線信號作為傳輸媒介,由于無線信道的特殊性及公開性���,任何人都能監(jiān)測到信號���,甚至使用各種非法手段竊聽及盜取數(shù)據(jù),給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)���。由于WIFI網(wǎng)安全領(lǐng)域存在重大隱患���,WIFI網(wǎng)被禁止在國內(nèi)進(jìn)行大規(guī)模推廣���,可見無線局域網(wǎng)存在安全問題已成為WLAN產(chǎn)業(yè)進(jìn)一步發(fā)展的最大阻力。
針對無線局域網(wǎng)存在的安全問題���,IEEE802.11指定了多個安全機(jī)制來加強(qiáng)無線局域網(wǎng)的安全性(圖1是利用WPA方式構(gòu)建的安全系統(tǒng)結(jié)構(gòu)解決方案)���,相關(guān)安全標(biāo)準(zhǔn)已經(jīng)進(jìn)行實(shí)際應(yīng)用并推廣。目前無線局域網(wǎng)的安全機(jī)制主要有以下幾種���。
(1)WEP安全機(jī)制���。WEP機(jī)制是一種對稱密鑰加密算法,采用了RSA數(shù)據(jù)保密公司的RC4偽隨機(jī)數(shù)產(chǎn)生器���。在WEP機(jī)制中���,同一無線網(wǎng)絡(luò)的所有用戶和AP都是用相同的密鑰用于加密和解密,網(wǎng)絡(luò)中的每一個用戶和AP都存放密鑰���。802.11標(biāo)準(zhǔn)沒有定義一種密鑰管理協(xié)議���,所以WEP密鑰都必須通過手工來管理���。但是WEP加密機(jī)制存在缺點(diǎn),在數(shù)據(jù)機(jī)密性���、完整性及訪問控制方面并沒有達(dá)到預(yù)期的安全水平���,利用現(xiàn)在的腳本工具就能成功的攻入網(wǎng)絡(luò)并發(fā)現(xiàn)WEP密鑰,因此引入更高安全級別���、更完善的安全機(jī)制成為必然趨勢。
(2)WPA安全機(jī)制���。針對WEP的設(shè)計(jì)缺陷���,為增強(qiáng)無線局域網(wǎng)安全性,WIFI聯(lián)盟提出了一種新的安全機(jī)制:WPA(WIFI聯(lián)盟受限接入)作為無線網(wǎng)絡(luò)安全的一個過渡機(jī)制���。WPA使用臨時密鑰集成協(xié)議TKIP進(jìn)行數(shù)據(jù)加密���,而認(rèn)證有兩種模式:一種是適用企業(yè)級用戶的802.1X協(xié)議���,一種是適用于家庭的預(yù)先共享密鑰PSK。WAP有效地解決了WEP中加密算法密鑰過短���、靜態(tài)密鑰和密鑰缺乏管理等問題���,但是依然存在缺陷:它采用的加密算法還是RC4加密算法,很容易遭到黑客的暴力破解���;802.1x也存在不足���,對于合法的EAPOL_Start報(bào)文AP都會進(jìn)行處理,攻擊者只要發(fā)送大量EAPOL_Start報(bào)文就可以消耗AP的資源���,使AP無法響應(yīng)新的EAPOL請求���,達(dá)到癱瘓網(wǎng)絡(luò)的目的。WPA存在的這些缺陷決定了難以成為一個理想的安全機(jī)制���。
(3)802.11i安全機(jī)制���。802.11i是一種新型的無線局域網(wǎng)安全機(jī)制���,它提出了一個全新的安全體系,采用了公認(rèn)最為成熟的AES加密算法���,定義了而過渡安全網(wǎng)絡(luò)TSN���,以802.1x作為認(rèn)證和密鑰管理方式、以TKIP和CCMP作為數(shù)據(jù)加密機(jī)制���,改進(jìn)了原有安全機(jī)制存在的不足���,具有很強(qiáng)的技術(shù)優(yōu)勢和應(yīng)用前景。
除以上三種常用的安全機(jī)制���,還有其它的安全機(jī)制,如WAPI(無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))安全機(jī)制���、基于VPN(虛擬個人局域網(wǎng))的安全機(jī)制等���。雖然無線局域網(wǎng)網(wǎng)絡(luò)安全組織推出了各種安全體制來提升WLAN的安全性,但是依然無法滿足企業(yè)級用戶對安全性的要求���,需要探索利用其它技術(shù)手段來建立新的安全機(jī)制���。
3 基于WIFI的無縫定位技術(shù)
WIFI不僅可以提供無線接入及數(shù)據(jù)傳輸功能���,還可以用于定位。WIFI網(wǎng)絡(luò)在不增加額外的硬件情況下���,通過分析接入點(diǎn)相對于無線網(wǎng)絡(luò)設(shè)備信號強(qiáng)度或者信噪比來推斷目標(biāo)物體的位置���。客戶端使用或連接到一個接入點(diǎn)���,此接入點(diǎn)提供最強(qiáng)的RSS信號���。客戶端漫游���,定期檢查信號強(qiáng)度���,確定最佳的接入點(diǎn)。通過信號測量,可以得到客戶端的位置���?��;赪IFI的室內(nèi)定位方法主要有兩種:傳播模型法和位置指紋法。位置指紋法需要大量的訓(xùn)練���,其定位精度與訓(xùn)練點(diǎn)的個數(shù)有關(guān)系���。傳播模型法是利用信號在室內(nèi)的衰減規(guī)律,將接收到的信號強(qiáng)度轉(zhuǎn)換為距離���,再由室內(nèi)定位算法得出用戶終端的位置���。傳播模型法的優(yōu)點(diǎn)是不需要大量的訓(xùn)練,但其定位的準(zhǔn)確度依賴于傳播模型和定位算法���?��;赪IFI的定位技術(shù)具有覆蓋面廣���,信息傳輸速度快���,成本低特點(diǎn)���,成為室內(nèi)定位的主要技術(shù)。
基于WIFI網(wǎng)的定位技術(shù)也存在諸多不足���,當(dāng)WIFI網(wǎng)信號不穩(wěn)定���,基于WIFI的定位技術(shù)精度就會比較低,在室外無WIFI信號或者信號微弱的時候不能提供定位服務(wù)���,難以保證定位服務(wù)的時空連續(xù)性���。因此WIFI常用來輔助GPS進(jìn)行定位與導(dǎo)航,為終端提供GPS無法實(shí)現(xiàn)的室內(nèi)定位功能���。
4 無縫定位技術(shù)用于無線局域網(wǎng)網(wǎng)絡(luò)安全
基于WIFI網(wǎng)的無縫定位技術(shù)提供的連續(xù)位置服務(wù)功能���,在方便用戶進(jìn)行定位與導(dǎo)航,也為實(shí)時監(jiān)測用戶的位置提供了可能性���。只要用戶進(jìn)入WIFI網(wǎng)信號區(qū)域時���,并連接到WIFI網(wǎng)絡(luò)之后���,采用必要的技術(shù)手段獲取用戶的位置信息,就可以對用戶的訪問行為進(jìn)行實(shí)時監(jiān)控���。如果配以必要的識別技術(shù)如RFID識別���,在用戶進(jìn)入WIFI網(wǎng)時進(jìn)行身份識別。利用身份識別和位置監(jiān)測技術(shù)���,可以形成一套基于位置信息的網(wǎng)絡(luò)安全解決方案���,為無線網(wǎng)絡(luò)安全的監(jiān)管提供一條新的技術(shù)路線。
基于WIFI的無縫定位技術(shù)用于無線網(wǎng)絡(luò)安全基本思想就是根據(jù)用戶的位置信息限制無線局域網(wǎng)訪問權(quán)限���,通過在無線局域網(wǎng)有效信號范圍構(gòu)建起“物理圍欄”以及在用戶周圍構(gòu)建起虛擬的“地理圍欄”���,綜合了傳統(tǒng)的網(wǎng)絡(luò)安全和物理安全技術(shù),有效的保護(hù)了無線網(wǎng)絡(luò)的安全���。
4.1 物理圍欄
物理圍欄就是基于訪問用戶的授權(quán)建立的���,主要應(yīng)用RFID技術(shù),它可以對訪問用戶的身份進(jìn)行識別���,當(dāng)用戶的身份符合要求時���,就可以突破物理圍欄,獲取無線局域網(wǎng)的訪問權(quán)限���,這就從源頭上降低了用戶非法訪問無線局域網(wǎng)網(wǎng)絡(luò)資源的可能性���。
4.2 地理圍欄
用戶在突破物理圍欄進(jìn)入無線局域網(wǎng)后,還需要對用戶的行為進(jìn)行實(shí)時監(jiān)控���,這依賴于在訪問用戶的終端周圍建立起的地理圍欄���。
利用WIFI網(wǎng)絡(luò)與GPS定位技術(shù)的融合,可以獲取用戶的位置信息���,并將其訪問行為限定在合法的訪問區(qū)域之內(nèi)���,一旦用戶的訪問行為突破限定的訪問區(qū)域���,可以采取斷網(wǎng)或者警告等手段來對用戶訪問進(jìn)行控制。
基于位置信息的安全技術(shù)和用戶移動設(shè)備身份識別技術(shù)的綜合運(yùn)用���,把網(wǎng)絡(luò)的防護(hù)和智能辨認(rèn)功能提升到更高的層次���,地理圍欄可以創(chuàng)建一個伴隨每一個移動設(shè)備移動的客戶化的無形圍欄,使網(wǎng)絡(luò)管理員能夠確保每一個設(shè)備僅能訪問網(wǎng)絡(luò)上被授權(quán)的區(qū)域和資源���。
5 結(jié)論
基于WIFI的無縫定位技術(shù)由于精度還比較低���,需要進(jìn)一步提高定位精度,此時基于WIFI的無縫定位技術(shù)用于網(wǎng)絡(luò)安全才具有實(shí)用性���。
基于位置信息的網(wǎng)絡(luò)安全技術(shù)作為一種新興的跨學(xué)科的安全防護(hù)技術(shù)還處于研究和應(yīng)用的初級階段���,物理圍欄技術(shù)只是定位技術(shù)與網(wǎng)絡(luò)安全技術(shù)的簡單結(jié)合。隨著研究的深入及無縫定位技術(shù)的發(fā)展���,基于位置信息的網(wǎng)絡(luò)安全技術(shù)必將更為成熟和完善���,其應(yīng)用領(lǐng)域也不再局限于無線局域網(wǎng)���,將在更加廣泛的安全領(lǐng)域中發(fā)揮積極的作用���。
[參考文獻(xiàn)]
[1]陳.定位技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].網(wǎng)絡(luò)技術(shù)���,2010,(6):15-17.
[2]吳雨航.WIFI網(wǎng)輔助GPS的無縫定位方法研究[D].北京:北京大學(xué)���,2010:1-4.
