公務員期刊網 精選范文 近幾年的網絡安全事件范文

近幾年的網絡安全事件精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的近幾年的網絡安全事件主題范文,僅供參考,歡迎閱讀并收藏。

近幾年的網絡安全事件

第1篇:近幾年的網絡安全事件范文

關鍵詞:網絡安全;互聯(lián)網;校園網;防火墻

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)03-0025-03

隨著互聯(lián)網技術的不斷普及,各個行業(yè)的業(yè)務都開始向互聯(lián)網轉移,學校也不例外。特別是近幾年來不斷推行的教育信息化和校園數字化,使得校園網在學校中得到了充分的應用。但是就實際現狀來看,很多學校的校園網安全還是一個大問題,對于校園網內的數據安全帶來了較大的威脅。因此,有必要探討網絡安全技術在校園網中的使用,保障內部數據的安全。

1 計算機網絡安全概述

1.1 計算機網絡安全的定義

計算機網絡安全涉及了多個方面的內容,比如計算機技術、互聯(lián)網技術、通信技術、信息技術等,是一門交叉性的綜合學科。在實際應用中,其主要是指保護互聯(lián)網中保存的數據以及硬件軟件,避免它們因為外界因素的干擾而受到破壞,確保整個計算機網絡系統(tǒng)能夠穩(wěn)定、高效的運行。事實上,計算機網絡技術本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災的便捷性,但也大大增加了信息泄露的風險。

1.2 計算機網絡安全的主要影響因素

目前計算機網絡安全的影響因素有很多,大致分為以下幾個方面。第一,網絡系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞,如果這些漏洞被一些專業(yè)人士利用,就很容易突破系統(tǒng)的阻擋。第二,硬件和軟件問題。計算機硬件本身的質量以及參數設置會帶來一定的安全隱患,再加上軟件本身的缺陷,引發(fā)了很多安全問題。第三,監(jiān)管手段的缺失。計算機網絡系統(tǒng)需要進行定期的安全性排查,及時查處其中存在的安全漏洞,避免這些漏洞被黑客利用。第四,人為因素。如果使用計算機網絡的人員網絡安全意識過低,并且沒有必要的網絡安全防范技能,那么就很難處理遇到的各類安全攻擊。另一方面,目前網絡黑客的數量也在不斷增加,攻擊方式也在不斷更新,對于計算機網絡安全防護來說也是一大挑戰(zhàn)。

2 新鄉(xiāng)學院網絡的建設和安全問題現狀

2.1 校園網建設的構架和特點

校園網主要是指在學校的范圍內,利用一定的教育思想給學校的教育、科研、管理提供信息交流、資源共享的計算機網絡。我國校園網最早是在二十世紀八十年代開始的,自此以后,校園網就得到了飛速的發(fā)展。目前,校園網承擔的功能和任務非常多。內部信息系統(tǒng)主要負責校內教務管理和辦公等,外部系統(tǒng)則主要用于信息交流與溝通。校園網跟其他局域網有很大的不同,其特點主要分為以下幾個方面。

第一,校園網的內部結構相對復雜。校園網內部邏輯結構比其他局域網要復雜的多,通暢包含了核心、匯聚和接入三個部分,同時上網方式也是多種多樣,還需要滿足學生、教師、管理者等不同群體的需求。第二,校園網的用戶群體相對活躍。由于很多校內事務都直接在校園網中運行,比如選課、成績查詢、資料下載等。龐大的學生群體共同使用校園網的時候,很容易引起網絡的崩潰。第三,開放的網絡環(huán)境。校園網本身的教學和科研特征決定了其必須是一個開放和寬松的網絡環(huán)境,但這種開放網絡也使得校園網直接暴露在互聯(lián)網環(huán)境中,安全隱患大大增加。第四,校園網的安全投入相對較少。很多學校不注重校園網的資金投入,使得網絡日常維護和更新難以繼續(xù)。另一方面,專業(yè)的網絡安全技術人員存在較大欠缺,通常是一人擔任數職,難以保證校園網的安全。

2.2 我國校園網面臨的主要安全問題

目前,我國校園網面臨的安全問題有很多,已經影響了正常教務工作的展開。第一,信息安全問題。校園網一旦出現安全問題,那么內部保存的信息很容易出現泄露。這些信息中不僅有一些科研機密信息,還有廣大學生的個人信息。特別是近幾年來針對大學生的詐騙事件越來越多,如果學生個人信息遭到泄露,那么必然會給這些不法分子更多的可趁之機。第二,網絡崩潰問題。校園網使用人數過多,一旦網絡因為配置、漏洞等問題使得主體構架出現了不穩(wěn)定等情況,那么正常的教務活動將會難以展開,甚至會損失一些必要的管理信息。第三,不良信息入侵。如果校園網出現安全問題,那么就很難阻擋不良信息的傳播。大部分高校大學生的心理世界還沒有發(fā)育健全,如果受到一些不良信息的干擾,很有可能會形成負面的價值觀和社會認知。

3 常用的網絡安全技術和策略分析

3.1 防火墻技術

防火墻技術是近幾年來開始廣泛使用的一種技術,其主要是在局域網和互聯(lián)網之間設置了一個安全過濾系統(tǒng),能夠阻擋互聯(lián)網中的非法訪問。防火墻技術能夠對所有傳輸的信息進行甄別,并對局域網中相對重要的信息和資源進行限制訪問,從而保證網絡信息的安全。發(fā)展到現在,防火墻技術已經細分成了各個領域,現有防火墻技術主要有包過濾技術、應用型防火墻、狀態(tài)檢測技術等,在實際應用中可以考慮實際需求采用相應的技術。

3.2 虛擬局域網技術

虛擬局域網技術被稱為VLAN技術,其主要是將局域網中的各個設備邏輯地址分為一個個小區(qū)域,從而使用虛擬工作組進行工作的技術。VLAN技術可以使網絡拓撲結構變得非常靈活,能夠在任何物理位置中加入虛擬點。VLAN技術的使用可以解決很多問題。第一,其能夠通過劃分虛擬局域網來增強網絡信息的傳播效率。第二,在VLAN技術中,各個子網之間不能直接通信,使得網絡信息的安全性得到了更強的保障,同時也便于對子網的安全控制。第三,VLAN技術能夠將學校中所有使用校園網的群體劃分到一個虛擬局域網中,保障數據的安全傳輸和共享。

3.3 防病毒技術

隨著互聯(lián)網技術的不斷發(fā)展和深入應用,計算機病毒的種類也越來越多,并且其傳播速度也越來越快,給計算機網絡帶來了很大的安全威脅。防病毒技術就是針對計算機病毒而展開的一種技術,其能夠有效的檢測和清除大部分計算機病毒。目前,防病毒技術主要分為三部分,即預防技術、檢測技術和清除技術。其中,預防技術主要是利用一定的行為規(guī)則來甄別病毒文件,一旦規(guī)則匹配就對其進行隔離。檢測技術則是利用病毒已經表現出來的特征對其進行相應的判定,從而發(fā)掘病毒的位置。清除技術則是檢測技術的后續(xù),主要是對已經檢測出來的病毒進行相應的清除處理。

3.4 訪問控制技術

訪問控制技術主要是用來拒絕沒有獲得授權的用戶進行非法訪問,并利用特定的網段建立完善的訪問控制體系。而網絡管理員則可以利用訪問控制技術來查看網絡中所有用戶的實際活動,并拒絕外來入侵者的入侵。訪問控制技術目前主要分為三個部分,即自主訪問控制、強制訪問控制、基于角色的訪問控制。其中,自主訪問控制主要對用戶的身份和訪問權限進行界定,用戶并根據訪問權限對所有想要訪問自己的其他人進行一系列的限制。強制訪問控制主要是指管理員對所有用戶的訪問權限進行強制性的劃分,用戶只有達到了某種級別以后才能夠訪問相應的文件。角色訪問控制主要是在用戶訪問系統(tǒng)的時候,應該先核實其角色,從而分配相應的權限。在這之中,一個角色可以有多個用戶,同時一個用戶也可以有多個角色。

4 網絡安全技術在新鄉(xiāng)學院校園網中的應用

4.1 新鄉(xiāng)學院校園網的網絡安全需求分析

隨著我國近幾年的高校擴招,新鄉(xiāng)學院的規(guī)模都在不斷增大,對于校園網也帶來了諸多挑戰(zhàn)。校園網最基本的安全需求就是要保證所有計算機網絡設備的安全運行,并且能夠完成基本的教務和管理工作。全面來講,新鄉(xiāng)學院校園網的網絡安全需求主要分為五個部分。第一,具有較強的網絡適應性,能夠適應多種工作環(huán)境和操作系統(tǒng),保證日常運行的安全性和定性。第二,能夠很好保護校園重要網絡設備的運轉,提高網絡安全防護能力,積極應對網絡中存在的攻擊行為。第三,能夠實時的監(jiān)控網絡系統(tǒng),對網絡環(huán)境中存在的各類信息進行必要的過濾和控制,做好實時入侵檢測工作。第四,具有完善的網絡安全管理制度,能夠很好規(guī)范用戶對于各類網絡資源的訪問,限制一些未經授權的訪問。第五,所有網絡設備的使用應該相對簡單,并且內部的各類軟件應該能夠及時更新。

4.2 新鄉(xiāng)學院校園網網絡建設現狀

新鄉(xiāng)學院校園網建設中已經使用了很多網絡技術,在防火墻技術應用方面,新鄉(xiāng)學院的校園網已經能夠承擔一定的外來沖擊,并且能夠記錄校園網的安全事件。在虛擬局域網方面,新鄉(xiāng)學院的校園網建立了很多子系統(tǒng),比如多媒體、一卡通等,滿足了日常教學和管理的進行。在防病毒技術方面,新鄉(xiāng)學院的公用電腦中都安裝了360安全軟件和殺毒軟件,從而保證了計算機的安全。在訪問控制技術方面,新鄉(xiāng)學院實施了晚上11點到早上7點寢室樓斷網策略,避免學生在休息時間沉迷網絡。

4.3 新鄉(xiāng)學院校園網網絡建設存在的問題

雖然說新鄉(xiāng)學院目前在校園網網絡建設方面已經有了一定的規(guī)模和體系,但是其目前還存在一些問題,使得校園網的安全性和實用性出現了較大的威脅。首先,新鄉(xiāng)學院校園網安全機制還不健全,學校管理者群體本身的網絡安全意識不強,并且也沒有建立完善的校園網安全管理機制。這也使得校園網在日常使用過程中很多硬件設備都沒有進行相應的維護和保養(yǎng),使得一些設備可能會出現安全隱患。

其次,新鄉(xiāng)學院校園網管理人員雖然對網絡知識有一定的了解和掌握。但大部分人員掌握的知識都比較陳舊,沒有在日常工作中及時的更新自身的知識框架。這也使得學校網絡安全管理人員的素質已經不能很好的滿足工作需求,遇到很多安全問題也不會及時處理,給學校帶來了的一定的損失。比如在新鄉(xiāng)學院每年選修課報名的時候,校園網總是會因為同時訪問人數過多而出現崩潰。但學校目前的網絡管理人員并不能很好的處理這個問題,每次崩潰以后都要學校請那些搭建校園網的人前來進行維護,不僅影響了選修課報名的進行,還增加了學校的網絡管理成本。

最后,新鄉(xiāng)學院目前在校園網建設方面的投入力度過小。在硬件方面,學校的很多計算機設備都是六七年前的機器,在運行速度和其他性能上都有所欠缺。在軟件方面,學校搭建校園網時所請的團隊只是一個二流團隊,校園網的穩(wěn)定性等方面的性能還有待考量。這主要是因為學校在實際管理工作中,將更多的重心放在了教研活動和學校管理中,將校園網作為內部信息交流溝通的一種手段,因此就不太重視校園網的建設,也就不會在校園網中投入太多的成本。

4.4 網絡安全技術在新鄉(xiāng)學院校園網中應用的保障措施

1)建立完善的網絡安全管理機制

目前新鄉(xiāng)學院的校園網安全管理機制并不健全,學校高層、教務人員和學生都沒有太多的網絡安全意識,因此使得很多網絡安全管理機制無法有效展開。因此,學校首先要對學生、教師和教務人員進行必要的網絡安全知識教育,從而提高他們的互聯(lián)網素質,注意自身在校園網中的操作行為,避免因為自身操作問題而產生網絡安全意識。其次,學校要建立完善的校園網安全管理機制。一方面對于那些疏于職守的網絡安全技術人員給予一定的懲罰,另一方面也避免一些好奇的學生將自己學習到的黑客知識應用在校園網中。最后,學校要針對校園網硬件設備制定完善的維護和保養(yǎng)計劃,定期對那些重要的設備進行檢測,避免設備因為使用環(huán)境等外界因素而出現各類安全隱患。另一方面,學校也要在制度上規(guī)定相應的工作人員定期對那些重要的資料和信息進行相應的加密更新和備份處理,避免這些重要資料和信息在校園網中出現安全問題,給學校帶來不可恢復的損失。

2)提高網絡人員的專業(yè)素養(yǎng)

新鄉(xiāng)學院雖然配備了專業(yè)的網絡技術人員,但是一方面人員數量過少使得他們很難完成相應的網絡維護和安全工作,另一方面一部分網絡技術人員的專業(yè)素養(yǎng)過低,使得他們的網絡安全意識不高,并且也不能掌握相應安全防護技能。因此,學校應該定期地對這些網絡技術人員繼續(xù)培訓,綜合的增強他們的素質。為了保證培訓質量,在培訓結束的時候,要對所有參與培訓的網絡技術人員進行必要的考核,并基于考核成績實施相應的獎懲措施。最后,在招收網絡技術人員的時候,學校就應該重視對他們進行專業(yè)技術考核,保證他們能夠勝任校園網安全防護工作。除此之外,學校還應該將校園網安全事件的發(fā)生頻率作為網絡技術人員的考核指標之一,從而調動這些人員的工作熱情,避免校園網安全時間頻繁發(fā)生。

3)適當的增多網絡安全技術的成本投入

新鄉(xiāng)學院的高層領導應該重視校園網絡的安全,特別是在高校不斷擴招的背景下,校園網在以后面臨的壓力將會越來越大。因此,學校應該投入必要的資金對校園網硬件設備進行必要的更新,避免一些陳舊設備的固有漏洞而引發(fā)校園網安全事件。另一方面,學校還應該適當的增加網絡安全技術人員的數量,避免一些技術人員身兼多職,從而無力管理校園網的安全問題。

5 結束語

校園網安全問題在很多學校都已經比較突出,本文以新鄉(xiāng)學院為樣本,全面分析了校園網網絡安全技術策略的應用。本文指出新鄉(xiāng)學院必須要重視網絡安全技術的問題,在明確自身需求的基礎上,使用多種安全技術來保障自身的數據安全。另一方面,學校還應該建設完善的網絡安全管理機制,不斷的加強網絡技術人員的專業(yè)素養(yǎng),更新相應的網絡終端設備。這樣以后,學校校園網就能夠掃清可能存在的安全隱患,給學校提供更好的網絡服務。

參考文獻:

[1] 李春霞,齊菊紅.校園網安全防御體系的相關技術及模型[J]. 自動化與儀器儀表,2014(1):122-124.

第2篇:近幾年的網絡安全事件范文

關鍵詞:校內安全;系統(tǒng)漏洞;病毒防控;上網行為

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

Campus Network Acess Scurity

Li Laixiang

(Liaocheng University,Network Information Center,Liaocheng252000)

Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security.

Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management

隨著網絡技術的迅猛發(fā)展,高校信息化建設的不斷深入,校園網網絡的規(guī)模和應用不斷擴大,整個校園網的網絡安全性問題越來越嚴重,網絡管理面臨著“內憂外患”的雙重壓力。在近幾年的校園網網絡安全建設中,人們一直致力于解決校園網出口的網絡安全問題,雖然防火墻、IDS、IPS等安全產品在出口邊界不斷地更新?lián)Q代,但是安全問題似乎并沒有被徹底解決,校內網絡安全風起云涌,網管員整天疲于奔命。據相關統(tǒng)計數據表明,網絡安全威脅80%來自校園網內部,所以如何保障用戶終端安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效控制,是校園網建設者最先考慮的安全問題。

不少高校面對日益嚴峻校園網網絡安全,往往不惜花費重金購置防火墻等安全產品來防止外界威脅,卻忽略了對內網安全威脅采取相應防范對策,以至于網絡病毒肆虐于整個校園網。本文結合校園網網絡管理的實際工作經驗,從校園網網絡的身份認證、系統(tǒng)漏洞的管理、病毒防控、用戶上網行為管理等幾個方面對內網安全做一介紹。

一、校園網網絡的身份認證

在校園網接入控制的部署中,身份認證是首先必須考慮的。用戶在接入校園網時,首先要做到的就是“入網即認證”,確保每一個進入網絡的用戶都是合法用戶,初步確保了網絡可信性與可管性。在身份認證的過程中,在認證客戶端請求認證時,接入交換機端口則負責向認證服務器提交接入服務申請?;诙丝诘腗AC鎖定只允許信任的MAC地址向網絡中發(fā)送數據。來自任何不信任的設備的數據流會被自動丟棄,從而確保最大限度的安全性。

對于合法用戶在身份認證時,為了規(guī)范用戶的網絡行為,在接入層對已認證用戶還需做一定的控制,確保用戶的上網質量。例如防止用戶做上網、防止用戶對MAC地址進行卡隆、綁定用戶的IP地址和MAC地址、防止用戶使用破解客戶端、防止用戶私設DHCP服務器等控制措施。相應的控制內容應根據校園網的實際情況對用戶進行合理規(guī)范的身份認證控制。

二、在做好用戶身份認證的同時,為進一步提高個人計算機的安全防護能力,減少攻擊事件,為用戶系統(tǒng)提供相應的安全保護措施也是很重要的。

每個校園網用戶都會面臨著系統(tǒng)補丁的升級問題,一旦升級不及時,網絡病毒就會乘虛而入,輕者讓用戶的系統(tǒng)感染病毒,系統(tǒng)運行速度變慢,重者會導致用戶電腦癱瘓,以至數據文件丟失。為了用戶更方便、更快捷地升級系統(tǒng)補丁,緩解出口帶寬壓力,讓用戶在校內升級系統(tǒng)補丁,搭建WUS(Windows Update Server)服務器至關重要。

三、對于上網用戶而言,有了健全的系統(tǒng),彌補了因系統(tǒng)漏洞而引發(fā)的病毒入侵。

但是在用戶使用網絡的過程中,通過電子郵件、移動存儲等引發(fā)病毒也是司空見慣。多數病毒不僅直接感染電腦,還能夠在網絡上復制。因此桌面殺毒軟件桌面殺病毒軟件梁林滿目,而且價格不菲,對于用戶來說自行購買正版殺毒軟件的確是個負擔,盜版殺毒軟件又有諸多的限制,偶有不慎用戶電腦就有可能遭受病毒入侵。所以為提高用戶電腦的安全防護能力,減輕因升級殺毒軟件帶來的網絡出口流量,進一步凈化校園網網絡環(huán)境。因此構建網絡版的殺毒軟件服務器勢在必行。

據權威機構統(tǒng)計,用戶遭受來自不明垃圾郵件的病毒攻擊高達40%,不明垃圾郵件偽裝技術越來越高,對于用戶來說的確防不勝防。而電子郵件已成為上網用戶學習、工作不可或缺的一部分,用戶少有不慎其電腦就可能遭到病毒郵件的入侵,給用戶帶來不可估量的損失。因此在健全校園網網絡安全的同時,郵件殺病毒軟件在條件允許的情況下,也是非常必要的。

四、除了用戶終端有堅固的保護措施之外,網絡行為的管理也是校園網接入安全的重中之重。

隨著P2P資源和應用的逐步豐富,P2P下載占據了大部分帶寬,造成了網頁瀏覽慢、關鍵應用無法保障、斷網現象也時有發(fā)生。在校內網絡管理的過程中,應根據實際應用需求對P2P應用及下載分區(qū)域、分時段、分策略、分用戶等進行合理有效地控制,使其整個出口流量得到充分的利用,校內的關鍵業(yè)務得到合理地保障。

第3篇:近幾年的網絡安全事件范文

[摘要] 隨著經濟全球化進程的加快,企業(yè)信息安全將成為企業(yè)面臨到的一個主要問題,加強信息安全管理也已成為時代的召喚。本文介紹了企業(yè)信息安全,以及石油石化企業(yè)信息化建設,分析了信息安全對石油石化企業(yè)的意義以及應對策略。

[關鍵詞] 信息安全;信息化建設;安全策略

在經濟全球化的今天,企業(yè)相關人員對信息安全越來越關注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議,建立防火墻,以及安全管理中心等措施,但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。企業(yè)提高計算機與信息管理的水平可以防范由信息安全所造成的各項損失,完善企業(yè)信息安全管理體系是很多企業(yè)都會面臨到的一個主要問題,而作為我國國民經濟支柱產業(yè)的石油石化企業(yè)更應該加強信息安全的管理。

一、企業(yè)信息安全定義

近年來,經濟全球化呈現加速發(fā)展的趨勢,越來越多的發(fā)展中國家融入到經濟全球化的大潮之中。世界政治、經濟形勢的深刻變化使國家安全的內涵出現了新的變化,國家經濟利益和國家經濟競爭力隨即上升至國家安全的優(yōu)先位置,國家經濟安全開始成為國家安全的核心??鐕①徥墙洕蚧瘯r代的重要特,尤其是近幾年來,經濟全球化的日益發(fā)展使資本的全球擴張進一步加強,企業(yè)兼并活動達到有史以來的最高峰。在各跨國企業(yè)擴大占有其他國家市場、資源和技術時,往往使被收購企業(yè)所在國受到很大沖擊,甚至威脅到他國的經濟安全。

企業(yè)信息安全是一個復雜的、多維的動態(tài)體系,受到諸多外界因素的影響,因而需要從系統(tǒng)的高度進行綜合性的概括。企業(yè)信息安全有兩種解釋:一種是從具體的信息安全技術系統(tǒng)的角度著手,來管理企業(yè)信息,提高安全性;另一種是建立某些被指定的安全信息體系,例如:銀行指揮系統(tǒng)等,從而加強企業(yè)信息的安全。企業(yè)信息安全的基礎內容主要有:實體和運行,以及信息資產與人員安全。實體安全也是指硬件安全,既保護計算機網絡硬件和存儲媒體的安全,又防止計算機硬件、設備等因濕度過大、溫度過高、摩擦等因素而出現的物理損壞。同時,維護硬件運行環(huán)境的穩(wěn)定也是實體安全的范疇。運行安全是保障信息處理過程的安全運行,避免出現程序性故障、死機等現象,保障系統(tǒng)功能的安全。信息資產安全則是確保信息的控制權在企業(yè)本身手里,不被惡意篡改或破壞,不被非法操作、誤操作、復制,功能穩(wěn)定等。人員安全主要是指信息系統(tǒng)使用人員能夠有明確保護信息安全的意識,遵紀守法,擁有保障企業(yè)相關信息安全的技能和能力。

二、石油石化企業(yè)的信息化建設

在國際金融危機的沖擊下,我國石油石化企業(yè)受到種種壓力,但同時也遇到不少發(fā)展的機遇。金融危機背景下,提升企業(yè)競爭能力和抗風險能力更顯得重要,石化企業(yè)需堅持并加強信息化應用,不斷地深化和優(yōu)化應用。

石油石化企業(yè)是我國最早開展信息化建設的行業(yè)之一。經過多年的建設,加之逐年增加投入,石化行業(yè)整體信息化應用水平在不斷提高,并取得了較高的成績。據中國石油和化學工業(yè)協(xié)會調研顯示,勘探與生產技術數據管理系統(tǒng)、管道生產管理系統(tǒng)、ERP系統(tǒng)等目前在大部分石油石化企業(yè)中得到應用并發(fā)揮了重要作用,集成與深化應用已經成為石油石化企業(yè)信息化建設的主流。在當前國際金融危機沖擊之下,信息化在優(yōu)化資源配置、強化過程管控、支持管理創(chuàng)新、提高經營管理水平和勞動生產率等方面的支撐作用越來越顯著。

三、石油石化企業(yè)信息安全的意義

石油石化企業(yè)在國民經濟中扮演者重要的角色,是其重要的支柱產業(yè),擔負著保障國家油氣供應安全的重要責任。國家形象、安全及國民經濟也可能要受石油石化企業(yè)安全的影響。近幾十年石油石化企業(yè)的發(fā)展主要得益于信息技術的發(fā)展。石油石化企業(yè)運營絕大多數工序,從地震、鉆井到化工作業(yè)、生產工藝,甚至是管理手段、戰(zhàn)略決策等都是依靠信息系統(tǒng)來實現的。信息系統(tǒng)一旦癱瘓,企業(yè)的運營就要中斷。

前不久,互聯(lián)網一度讓人望而卻步,CSDN、天涯、新浪、京東商城、網易公司、支付寶等互聯(lián)網公司以及多家銀行深陷“泄密門”。這使得本來就對互聯(lián)網不放心的廣大消費者更加遠離了網絡購物,一些網絡消費者也紛紛降低了購物頻率。

四、中海油的企業(yè)信息安全策略

信息化是中海油科學管理的重要手段,也是企業(yè)的核心競爭力之一。多年來中海油一直堅持業(yè)務驅動應用,技術引領創(chuàng)新,著力打造數字海油,加強工業(yè)化與信息化的融合,提升中海油信息化水平。多年來建設了MPLS云網絡,實現了物理統(tǒng)一、邏輯共享的網絡鏈路;構建了以LotusNotes為基礎的OA辦公平臺;打造了以SAP為核心的ERP系統(tǒng)平臺;建設了勘探、開發(fā)、生產、鉆完井等生產管理信息系統(tǒng)和Scada、DCS、MES生產信息管理系統(tǒng)。這些系統(tǒng)的建立為提高石油的產量,加速企業(yè)的運行效率奠定了基礎,使得中海油各生產運行業(yè)務系統(tǒng)建設穩(wěn)步推進,實現了整體項目生產數據的完整、有序化管理,便于生產經營決策。

隨著國際化的進程,中海油和國外公司的合作聯(lián)系越來越密切,如果不加強信息安全,輕則出現宕機、數據缺失、系統(tǒng)停止服務等信息服務事件,重則會影響我國的石油產業(yè)和我國的國民經濟。目前在對網絡安全方面主要從以下幾點展開的:

(1)物理安全風險

在物理安全方面,企業(yè)建立合格的機房環(huán)境,設置合理的網絡構架,購置高性能的硬件設施,同時安裝高效的、實時的預警系統(tǒng)等。在這些系統(tǒng)的和人員管理的情況下,防止設備因水災、火災、系統(tǒng)故障等導致的計算機硬件方面的安全問題。

(2)網絡管理體系方面的安全

加強網絡管理體系,可以減少企業(yè)中責權不明、管理混亂等方面的安全隱患,提高員工的安全意識。同時,還可以及時發(fā)現一些外來的網絡攻擊和惡意的破壞。對內部終端進行管理,通過流量限制計算機上傳下載速度也是有效的網絡管理體系的一部分。

(3)網絡拓撲結構的風險

拓撲結構形象的描述了企業(yè)網絡的組織結構以及各個元件之間的相互關系,對企業(yè)的網絡安全系統(tǒng)有著重要的影響力。假如外部和內部進行聯(lián)系,內部網絡系統(tǒng)受到威脅,就會通過這個網絡拓撲結構一層一層的影響其他的系統(tǒng),進而可能使整個網路拓撲結構癱瘓,影響企業(yè)的正常運行。

同時,面對日益高速化發(fā)展的今天,工作人員容易受到外界的蠱惑,因此企業(yè)應該加強對企業(yè)人員網絡安全維護的教育,提高人員安全性。

五、技術展望

云計算的發(fā)展為未來企業(yè)網絡安全提供了又一個技術平臺。云計算是通過網絡把成千上萬的計算機硬件資源和軟件資源聚合成一個具有強大計算能力的系統(tǒng),并借助各種服務模式把強大的計算能力提供給終端用戶,使人們能夠像使用電、水那樣使用信息資源。

在經濟全球化的今天,企業(yè)相關人員對信息安全越來越關注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議,建立防火墻,以及安全管理中心等措施,但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。云技術網頁威脅管理部署和操作簡單,不僅有效且高效的防護,而且支持遠程辦公室和移動工作,“網絡效應”和“眾包”的作用更是提高了信息的安全性,因此特別適合分布式企業(yè)。而大型企業(yè)則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網絡威脅管理構架,才能滿足其龐大的網絡拓撲架構的安全需要,改善遠程工作者的安全性,提供全局可見性和控制能力,創(chuàng)建一個云遷移路徑。

綜上所述,中海油信息化的建設大幅提升了生產運行效率和精細化管理水平,達到了國際化先進水平,為中海油在國際的長遠發(fā)展提供了堅實的基礎。面對經濟的全球化,各行各業(yè),每一個企業(yè)都要建立健全、不斷完善信息安全管理工作,提升企業(yè)信息安全管理水平。

參考文獻

[1] 張帆;企業(yè)信息安全威脅分析與安全策略[J];網絡安全技術與應用,2007,(05)

第4篇:近幾年的網絡安全事件范文

關鍵詞:校園安全;安全事件;綜合治理;律師;職能作用

中圖分類號:G47文獻標志碼:A文章編號:1673-291X(2011)06-0278-02

近年來,校園安全事件頻繁發(fā)生,校園安全的維護成為教育管理工作中刻不容緩的問題,許多地區(qū)采取了種種措施保障校園安全,但這些措施也僅局限于校內的治安管理,治理效果不十分明顯,因為校園管理者并沒有完全和社會各部門進行配合,沒有充分發(fā)揮社會綜合治理的廣泛作用。律師作為社會法律工作者,依法維護校園安全也是工作職責之一,校園管理者和律師應當在校園安全的綜合治理中積極配合,以充分發(fā)揮法律工作者的職能作用,以協(xié)助和配合校園安全這一教育管理工作的有效進行。

一、校園安全

校園安全,可以從主體、客體和內容三個方面來進行定義。從廣義上說,校園安全的主體應該為全體社會公民和學校等單位團體,狹義上的校園安全主體一般指在校學生、教職工。而校園安全的客體包括了在校師生的生命、財產、人格等權利,以及學校公共財物的財產權利,當然也應該包括校園文化資產的權益。校園安全的內容應該是對涉及校園人、財、物、校園文化等人身和財產權益綜合安全的保護。目前,中國對校園安全關注的焦點主要是學生人身安全,而對于教職工安全、學校公共財產安全等一般不列入重點監(jiān)測的范圍,對于校園文化資產的監(jiān)控更不被作為校園安全的內容,這種做法顯然不能有效保護校園安全。

既然校園安全的范圍如此寬泛,那么校園安全的建設原則應包含如下內容:

1.以人為本原則。它主要指生命權。在物權、債權、生命權等各項權利中,生命權毋庸置疑應該是最為重要的權利,它是生命主體享有一切權利的前提。校園安全所涉及到的內容是很復雜的,但是無論在何種情況下都應該以保護校園安全主體的生命安全為第一要務,這是校園安全建設的首要原則。

2.預防為主原則。在整個校園安全建設和管理中,安全事件發(fā)生后只能在最短的時間內把損失降低到最小,這樣無法有效的從根本上制止校園危險事件的發(fā)生。所以校園安全建設應該秉承預防為主的原則,通過分析一些危險隱患產生的原因和一些初期的跡象,防患于未然,將安全隱患消滅消滅在萌芽狀態(tài)中,從源頭上防止校園不安全事件的發(fā)生。

3.綜合治理原則。校園安全是個綜合治理工程,它涉及面較廣,包括了人、財、物、意識等各個層面中與校園有關的內容,這些都是與生命安全息息相關的,比如,校園公共財物的維護、校園周邊環(huán)境的治理、校園網絡安全、校園相關產權的保護等等。所以校園安全需要全面兼顧,綜合治理,才能真正確保校園的安全。

4.科學管理原則。校園安全建設要依托科學指導和幫助,這些可以大大提高校園的安全程度和安保效率,同時還應依靠在校的所有人的力量和智慧,充分調動校園內安全主體的主觀能動性。

二、校園安全現狀

近幾年,中國有關校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報端,而且每年的安全事件發(fā)生呈上升趨勢。這些表現的特點有:

1.安全隱患增多。中國小學、中學尤其是大學的辦學規(guī)模不斷擴大,辦學形式日益多樣化,后勤服務社會化,學校正成為一個開放式的教育園區(qū),尤其是大量的社會實體、社會成員進入校園,給管理帶來很大的難度,這些都是校園內存在的安全隱患。

2.安全意識薄弱、自我保護意識差。校園內外發(fā)生的許多涉及學生的意外傷害事故中,大多數當事學生對事故的發(fā)生沒有任何心理準備和自我保護意識,因為多數學生所接受的安全教育幾乎為零,安全意識甚為淡薄,學生思想中僅有的一些安全意識來源于本能和老師及父母簡單的提醒。

3.周邊環(huán)境對校園安全影響大。網吧、游戲廳、錄像廳、酒吧等休閑娛樂場所充斥在校園周圍,在這些場所中一些不良的社會現象潛移默化地腐蝕著學生的思想和行為,影響學生樹立正確的世界觀、人生觀和價值觀,這些成為教唆犯罪和滋生犯罪的誘因和溫床。

4.由于心理問題而導致的意外傷害和死亡事故有所上升。青少年學生處在心理和生理的成長期,比較敏感,當家庭環(huán)境、學校和社會發(fā)生反常情況時,容易誘發(fā)一些心理疾病,從而做出傷害自己或他人的行為,這種類型的安全事件,大學比中小學表現的更為突出。

三、律師工作職能在校園安全治安綜合治理中的作用

律師作為法律工作者,其工作范圍幾乎涵蓋社會各生產和生活領域,針對近年來校園安全問題的嚴重性,積極發(fā)揮律師在校園安全綜合治理中的職能作用已經成為校園安全管理中不可忽視的一部分,它具有比較重要的現實意義和作用。

1.律師工作在構建校園安全綜合治理中的重要服務作用。律師通過向校園提供法律服務,既普及了法律知識,又使校園矛盾和糾紛能得到有效的化解,因此,如果在校園安全治理中納入律師的法律幫助,治理成效會有更大的提高。

2.律師工作在校園安全治理中的具體作用。由于專業(yè)法律工作者掌握大量的法律知識和豐富的法律服務經驗,因此可以從現行法律規(guī)定和校園人、才、物的權益的角度出發(fā),協(xié)助校園管理者制定有效的安全管理措施,使校園安全主體的合法權益得到充分的維護,從而達到通過法律保護來實現校園安全的目的。

3.律師工作是校園安全綜合治理中普及法律知識的主要途徑。當前,校園普法和律師工作還沒有得到校園安全治理的重視,但是在社會治安綜合治理中,律師的作用已經得到充分的發(fā)揮,并且已經取得很大的成效。因此,將律師的法律服務工作引進到校園安全治理中,來加強校園安全法制宣傳教育力度,傳播法律知識,弘揚法治精神,增強校園安全法律意識,同時通過律師向相關國家機關提出校園安全綜合治理的司法建議、調研報告、議案、提案等,從而促使校園安全法律制度不斷完善和提高。

四、校園如何充分利用律師在校園安全綜合治理中的職能作用

針對校園安全現狀和校園安全綜合治理中出現的問題,首先要著重解決校園安全預防問題,其中包括積極發(fā)揮律師在校園安全的綜合治理中的職能作用。

1.校園安全綜合治理中應提升律師的法律指導地位。校園安全綜合治理中進一步建立和完善法律顧問制度,發(fā)揮律師法律顧問的作用;大力開展法律援助活動,積極動員法律工作者為學生提供法律幫助;開展校園依法維權活動,幫助校園學生解決涉及到的法律問題;加強校園的法制教育,維護師生的合法權益;安排律師參與校園接待工作,建立律師和校園聯(lián)系制度和責任制度等等。

2.大力開展“法律進校園”活動。充分發(fā)揮“法律宣講負責人”的優(yōu)勢作用,開展“法律進校園”活動。通過為大、中、小學生上法制課來教育廣大師生增強法制觀念,提高法制意識;幫助學校制定、完善校園安全工作制度;開展多種形式的 “法律進校園”活動,積極發(fā)揮學校主渠道的作用,搭建律師服務平臺,充分利用校園廣播、校園網和板報、櫥窗等宣傳陣地廣泛普及法律、公共安全、應急管理和逃生自救等知識,做到法律知識全覆蓋;利用各種形式開展《未成年人保護法》宣傳活動,加強未成年人的自我保護意識。

3.校園建立與學校所在地律師事務所和律師的聯(lián)系制度。建立與學校所在地律師事務所和律師的聯(lián)系制度,實現安全事件的律師工作介入的聯(lián)網,充分并及時利用雙方的安全資源,防止重大事故的發(fā)生。同時聘請律師擔任校內的兼職教導員和法律咨詢工作人員,加強對在校師生安全意識的法律教育。

4.做好弱勢群體學生的法援工作。校園積極主動地與律師聯(lián)合,及時做好弱勢群體學生的法律援助工作,使學生的合法權益得到最大限度的保護。

5.為律師參與校園安全綜合治理工作創(chuàng)造條件。校園管理者應當主動聘請律師參與校園安全的綜合治理工作,在律師的協(xié)助下,制定校園安全的發(fā)展計劃、指導措施和各項管理制度,以保證校園安全綜合治理工作合憲、合法,同時擴大律師對校園安全綜合治理工作的影響力,使律師對校園安全綜合治理方略的實施和構建校園安全環(huán)境發(fā)揮更大的作用。

綜上所述,律師職能作用的充分發(fā)揮,對于推動和促進校園安全管理起著重要的作用。但目前,律師工作在校園管理中沒能得到充分的利用和發(fā)揮。因此,我們應當提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價值,才能從真正意義上充分發(fā)揮律師在校園安全綜合治理中的作用。

參考文獻:

第5篇:近幾年的網絡安全事件范文

關鍵詞信息安全;PKI;CA;VPN

1引言

隨著計算機網絡的出現和互聯(lián)網的飛速發(fā)展,企業(yè)基于網絡的計算機應用也在迅速增加,基于網絡信息系統(tǒng)給企業(yè)的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術來解決這些問題已經成為當前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中,以某公司為例進行說明。

2信息系統(tǒng)現狀

2.1信息化整體狀況

1)計算機網絡

某公司現有計算機500余臺,通過內部網相互連接,根據公司統(tǒng)一規(guī)劃,通過防火墻與外網互聯(lián)。在內部網絡中,各計算機在同一網段,通過交換機連接。

圖1

2)應用系統(tǒng)

經過多年的積累,某公司的計算機應用已基本覆蓋了經營管理的各個環(huán)節(jié),包括各種應用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變?yōu)閿祿找婕械哪J健?/p>

2.2信息安全現狀

為保障計算機網絡的安全,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況,信息安全的主要內容是網絡安全,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性,這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發(fā)揮了很大的作用。

3風險與需求分析

3.1風險分析

通過對我們信息系統(tǒng)現狀的分析,可得出如下結論:

(1)經營管理對計算機應用系統(tǒng)的依賴性增強,計算機應用系統(tǒng)對網絡的依賴性增強。計算機網絡規(guī)模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統(tǒng)的正常運行對網絡安全提出了更高的要求。

(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。

通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在:

(1)系統(tǒng)性不強,安全防護僅限于網絡安全,系統(tǒng)、應用和數據的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統(tǒng)和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規(guī)范,容易造成重要數據的丟失和泄露。

當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統(tǒng)的。

針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。

美國聯(lián)邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關的規(guī)章制度、技術規(guī)范,也沒有選用有關的安全服務。不能充分發(fā)揮安全產品的效能。

(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢,存在一定的網絡安全隱患,產品亟待升級。

已購買的網絡安全產品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性,擬對系統(tǒng)的互聯(lián)網出口進行嚴格限制,原有的防火墻將成為企業(yè)內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能。

網絡信息系統(tǒng)的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統(tǒng)主管部門和運營、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作。只有在建設的初期,在規(guī)劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述,某公司信息系統(tǒng)存在較大的風險,信息安全的需求主要體現在如下幾點:

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網絡,也需要做好系統(tǒng)、應用、數據各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。

(2)網絡規(guī)模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現,使某公司計算機網絡安全面臨更大的挑戰(zhàn),原有的產品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術規(guī)范的建設,使安全防范的各項工作都能夠有序、規(guī)范地進行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規(guī)與標準和公司內部已經執(zhí)行或正在起草標準及規(guī)定,使安全技術體系的建設達到標準化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎。

4.2系統(tǒng)化原則

信息安全是一個復雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,以形成系統(tǒng)化的解決方案。

4.3規(guī)避風險原則

安全技術體系的建設涉及網絡、系統(tǒng)、應用等方方面面,任何改造、添加甚至移動,都可能影響現有網絡的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行,這是安全技術體系建設必須面對的最大風險。本規(guī)劃特別考慮規(guī)避運行風險問題,在規(guī)劃與應用系統(tǒng)銜接的基礎安全措施時,優(yōu)先保證透明化,從提供通用安全基礎服務的要求出發(fā),設計并實現安全系統(tǒng)與應用系統(tǒng)的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區(qū)域的安全技術系統(tǒng),配置了相應的設施。因此,本方案依據保護信息安全投資效益的基本原則,在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時,對現有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術體系,發(fā)揮更好的效能,而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊,隨著網絡規(guī)模的擴大及應用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費用開支。

5設計思路及安全產品的選擇和部署

信息安全防范應做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網絡、系統(tǒng)、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。

圖2網絡與信息安全防范體系模型

信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查,通過與計算機專業(yè)公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。

5.1網絡安全基礎設施

證書認證系統(tǒng)無論是企業(yè)內部的信息網絡還是外部的網絡平臺,都必須建立在一個安全可信的網絡之上。目前,解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題,為網絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統(tǒng),建立一個完善的網絡安全認證平臺,能夠通過這個安全平臺實現以下目標:

身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數字證書來確認對方的身份。

數據的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數字證書加密來完成。

數據的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數和數字簽名來完成。

不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成,數字簽名可作為法律證據。

5.2邊界防護和網絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統(tǒng)的物理方式相比,具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。

通過安裝部署VPN系統(tǒng),可以為企業(yè)構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數據,用以代替專線方式,實現移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監(jiān)控,為網絡提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的。首先,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的。其次,S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。

5.4桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網絡外部,大量的安全威脅來自企業(yè)內部。很早之前安全界就有數據顯示,近80%的網絡安全事件,是來自于企業(yè)內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機密和專利信息的竊取、財務欺騙等,因此,對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術,可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應用系統(tǒng)保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法,從而保證了存儲數據的安全性。

5.5身份認證

身份認證是指計算機及網絡系統(tǒng)確認操作者身份的過程?;赑KI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USBKey內置的密碼算法實現對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能,還可構建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關系和邏輯聯(lián)系構成的綜合性安全技術體系,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作:

(1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分,必要時可借助專業(yè)公司的安全服務,提高應對重大安全事件的能力。

(3)該方案投資大,覆蓋范圍廣,根據實際情況,可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時,加強規(guī)章制度、技術規(guī)范的建設,使信息安全的日常工作進一步制度化、規(guī)范化。

7結論

本文以某公司為例,分析了網絡安全現狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術手段的改進,到規(guī)章制度的完善;從單機系統(tǒng)的安全加固,到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署,為眾多行業(yè)提供了網絡安全解決手段。

也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平。

第6篇:近幾年的網絡安全事件范文

關鍵詞:信息安全 管理 現狀 改進策略

雖然國際互聯(lián)網最早起源上個世紀八十年代,并在90年代末進入高速發(fā)展的時期,但由于技術和設備的引入受到美國的限制,導致我國一直到1994年才得以引入。迄今為止的20年間,我國的計算機信息網絡技術得到了巨大的發(fā)展,很大程度的改變了我國居民的生活和工作模式,給生產力的發(fā)展帶來巨大的推動作用。然而,信息網絡環(huán)境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍,在產生巨大推動力的同時也帶來了許多的安全問題,造成許多不良的社會影響,甚至是國民經濟損失。這主要是由于我國在信息技術上的發(fā)展時間還不夠長,在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認識,在沒有足夠預警措施的背景下,保護網絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在,才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構成,信息行業(yè)作為一個新興的行業(yè),而且其涉及內容、影響范圍以及運行模式都在不斷的變化和革新,因此我國雖然對信息安全進行相關的立法保護,但是仍有不少法律沒有涉及的部分,甚至原有的法律無法對新出現的信息板塊進行約束。除此之外,我國的信息安全法律體系還存在一定的內容交叉問題,導致執(zhí)法困境的現象,最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

信息安全的管理是一個系統(tǒng)的工程,其包括了事前的教育培訓和系統(tǒng)評估認證,還有預期懂的安全規(guī)劃,事中的風險管理和應急措施,以及事后的總結和規(guī)劃,各個內容之間存在明確的管理和責任。然而我國并沒有在這個問題上進行詳細的約定和規(guī)范,導致多頭管理和權責交叉的現象出現,阻礙的信息安全管理效益,信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障,更多的應當是來自于每一個人在每一個層次上進行安全保護。然而大多數人都沒有形成對于信息安全的足夠認識,違規(guī)操作和風險運行的事件時有發(fā)生,極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識,另一方面也說明了主體沒有受到相關的教育和培訓。

4.忽略了技術和管理的重要性。

據不規(guī)則統(tǒng)計,大多數的安全問題都是由于操作技術和管理模式的緣故。尤其是現階段,我國的企業(yè)發(fā)展十分迅速,也對信息部門有了一定的認識,然而卻并源于投入更多的人力和物力來保障信息安全,往往會出現安全系統(tǒng)過時、技術人員能力不足或是身兼數職等現象,對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經網絡信息安全事件的多發(fā)期,由于互聯(lián)網金融的發(fā)展,巨大的經濟利益和信息網絡聯(lián)系在一起,引起不法分子的主義,這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國人民在進行經濟利益相關的信息操作時需要更加的小心和細致。

2.多樣性。

系統(tǒng)安全技術經過多年的病毒洗禮之后已經有了大幅度的提升,然而,不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來,對PC和移動終端造成了巨大的影響,過去常用的電子郵件病毒已經漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來自于不當操作,但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進行及時的更新,也沒有對安全技術懂的革新引起足夠的重視,造成漏洞信心安全事故問題居高不下。

三、防反信息安全風險的策略

1.構建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度,進行統(tǒng)一規(guī)劃和分工,保障各部門、更階層甚至每個個體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調不力的現象出現,保障權責統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護體制,維護各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機制,將政府、機構甚至個人聯(lián)合起來,建立內外結合的安全管理體系,將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分,這對我國的法律法規(guī)建設工作提出了較高的要求。首先,我國政府應該加快對于信息安全管理的法律法規(guī)建設速度,對于相關的技術人員和執(zhí)法人員團隊的建設應當將職業(yè)意識和職業(yè)能力同時納入考核體系,只有健全職業(yè)意識才能在執(zhí)法過程中實現對于法律的執(zhí)行,保障人民懂的根本利益。同時,各有關管理機構和部門也應當積極配合,主動協(xié)調,在履行自身義務的基礎上也要把本職工作做好,對于信息安全管理工作貢獻自身的一份力量。除此之外,法律的維護和執(zhí)行需要社會各階層的自覺維護,不僅僅是政府和機關,更包括各階層的社會團體和個人,信息網絡環(huán)境的安全需要大家集體來護衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來,在網絡違法犯罪的問題上,我國做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術的不斷更新?lián)Q代,網絡信息安全違法的形式變得越來越多樣化。這要求,我國執(zhí)法機關和部門在健全法律執(zhí)行范圍的基礎,在打擊力度上也要進一步強化,提高對于網絡信息犯罪的預防、處理和控制等方面的能力,也要在信息安全的自我保護上多進行培訓和教育,提高個體和群體對于信息安全技術和系統(tǒng)的認識和運行能力。最終,實現防治結合。

4.加大政策扶持,維系良好的信息安全環(huán)境。

首先要加強對于信息安全工作的扶持力度。例如:政府需要建立轉型資金付出計劃,幫助相關的部門和機關進行公益性和公共性的信息安全系統(tǒng)建設和技術普及工作,聯(lián)合各相關企業(yè)進行技術研發(fā)和技術培訓,明確各自對于信息安全的需求和期望,建立適合自身現狀和發(fā)展的信息安全管理體系。其次是加強對于相關安全技術管理的人才培養(yǎng)。督促相關的教育機構強化對于社會信息安全管理的需求了解工作,切實調整自身的發(fā)展步伐,迎合市場需求,發(fā)展自身教育計劃,建立專門的信息安全學習和進行機制,加快信息安全人才培養(yǎng),發(fā)揮人才所產生的保護效益。

四、結語

信息網絡是一把“雙刃劍”,其在推動社會生產和人們生活方式發(fā)展的同時也帶來了巨大的安全隱患。因此,人們在享受這種社會科技利益的同時,也要注意使用所引發(fā)的信息安全事故。因為,只有在安全條件下的運營才會給人們帶來發(fā)展和效益增長。雖然現階段已經有越來越多的人意識網絡信息安全問題的重要性,不僅僅是政府和相關技術人員,更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領導,加強信息安全法律體系的構建,推動信息安全管理機制的建立,進一步強化對于安全信息的認識培訓,推動我國信息安全產業(yè)的高速發(fā)展,我們就一定有信心在我國的網絡發(fā)展中保障信息安全,維護國家和人民的利益。

參考文獻:

[1]楊珂.淺談網絡信息安全現狀[J].數字技術與應用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學學報(自然科學版),2015,S1:180-184.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,02:72-84.

[4]華賢平.電子信息安全技術存在的問題和對策[J].電子技術與軟件工程,2014,15:211.

第7篇:近幾年的網絡安全事件范文

關鍵詞:數據挖掘;網絡安全;入侵檢測;算法

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)08-0049-03

數據挖掘(Data Mining)技術的定義是從現有的數據庫中提取有用知識的技術。這幾年的科學理論研究成果表明,把數據挖掘技術添加入侵檢測系統(tǒng)(Intrusion Detection System,IDS)中來,并從中選擇有效地特征點,構造出合適的測試模型,不但能提升整個系統(tǒng)設備的入侵檢測的功能,而且也會影響系統(tǒng)的誤報率和漏報率。隨著計算機網絡技術的不斷發(fā)展,計算機網絡在給人們帶來了許多方便的同時,也產生了一些負面作用。如系統(tǒng)與軟件漏洞等,也為個別非法入侵者提供了可乘之機。而為了防止內部或外部非法使用者對計算機進行攻擊,工程師設計出了入侵檢測系統(tǒng)(httrusion Detection System,IDS)。

1入侵檢測的技術理論

入侵檢測技術的主要功能是監(jiān)控網絡系統(tǒng)各主機的運行狀態(tài),監(jiān)測出各種潛在攻擊行為、或者潛在的木馬程序,這樣就可以IDS系統(tǒng)資源具有可用性、完備性與安全性。

我們可以從監(jiān)測數據目標的方向,把入侵檢測系統(tǒng)IDS區(qū)分為根據內核主機的IDS、根據網絡的IDS和根據應用的IDS等眾多種類別。本論文主要是根據網絡的入侵檢測系統(tǒng)IDS的構造進行深入的解析。

研究人員也可以從分析數據檢測方法的異同點方向,把入侵檢測系統(tǒng)劃分為以下幾大類別:

1)誤用檢測(MISuse Detection)。又稱為根據特征的檢測方法,它把已知的攻擊行為標識成一個特征庫,再去比對現有已發(fā)生的動作行為,如果有檢測結果具有相似性則表明它是一個入侵行為。誤報率低是這種方法的優(yōu)點,但是對主機的攻擊行為達到一定數量級時,將使特征庫變得很龐大,僅能檢測到特征庫中已標識的攻擊行為是這一方法缺點。

2)異常檢測(Anomaly Detection)。又叫作根據行為的檢測,它也是事先構建一個正常的特征庫,然后再繼續(xù)搜集使用者的行為或使用資源狀況,來判定這是否為一種入侵行為。這種方法的優(yōu)點是通用性較強,跟系統(tǒng)本身無直接聯(lián)系,同時也可以檢測出未知的攻擊方法。但受到正??蚣艿木窒蓿矡o法對整個系統(tǒng)的全部用戶行為進行全面的描述,并且各個用戶的行為也會發(fā)生變化的,因此會發(fā)生誤檢率值升高的缺點。

把以上兩種方法綜合起來,肯定能取得更好的效果。傳統(tǒng)的入侵檢測系統(tǒng)IDS只是將異常檢測和誤用檢測作為兩個獨立部分加入到檢測系統(tǒng)中,為了充分利用兩種檢測的優(yōu)點,可將異常檢測和誤用檢測相結合構成新的IDS基本規(guī)則:凡是能與正常行為模式庫匹配的行為稱為正常行為,凡是與異常行為模式庫匹配的行為稱為人侵行為,這樣可以在一定程度上減少誤報率和漏報率,提高入侵檢測的準確性。但是需要手動來更新行為模式庫的方法,也是浪費人力和物力。為了提高人侵z測的速度,可以將數據挖掘技術的一些算法如:分類算法、聚類算法、關聯(lián)規(guī)則算法、序列規(guī)則算法等,應用到入侵檢測系統(tǒng)的設計當中。于是,不論是否發(fā)生入侵行為,系統(tǒng)就能有效跟蹤識別,并自動更新規(guī)則庫算法,從而促進整個檢測系統(tǒng)性能的優(yōu)化。

要獲取入侵檢測的數據源,研究人員利用一些專用的抓包軟件來實現,在Windows平臺下抓包工具軟件,主要有Winpcap等工具,而Unix平臺下,可以利用Arpwatch和Tcpdump軟件工具來抓包。數據挖掘技術的數據分析階段也可再細分,它的響應部分可劃分為被動響應與主動響應這兩類。

2數據挖掘技術簡介

數據挖掘(Data Mining)技術可以看作是從眾多的數據源中提取人們需要的模式的算法過程。這里的數據挖掘的對象可以是數據源或其他文件系統(tǒng),或者是Web資源之類的其他數據的集合;數據挖掘并不是一個直線延展型的過程,也可把它比作是一個不斷螺旋上升、反復的、且具有眾多步驟、繁雜的處理過程。

數據挖掘算法能夠做到預測未來趨勢及行為,從而做出具有前瞻性知識的決策。數據挖掘的根本目的是從數據特征庫中,搜尋出有意義的隱含知識,可以按功能區(qū)分它的類別:

1)聚類

平時我們輸入的數據可能無任何類型標記,而聚類是把數據按一定的規(guī)則劃分到各個集合中,其中對象可劃分為多個類或簇,劃分后同一個簇中的對象具有很高的相似性,可是我們也發(fā)現不同簇中的對象差異卻很大。

2)關聯(lián)分析

關聯(lián)分析可以查找數據庫中眾多數據之間的聯(lián)系,主要包括是序列模式與關聯(lián)規(guī)則。序列模式分析則主要研究數據之間的因果關系,比如買了手機的用戶可能會在幾個月內買手機套;關聯(lián)規(guī)則是指監(jiān)測出其中某一對象與其他類對象之間的關聯(lián)依賴性,比如:關聯(lián)分析方法在分析用戶在買牙膏的同時,存在買牙刷的可能性。

3)概念描述

數據庫中的數據是紛繁復雜的,專家們總期望用最簡易的描述形式,來表達匯集的數據源。概念描述是概括出同一類別對象的對應特征,并且描述出它的內涵。

4)偏差檢測

偏差檢測包涵眾多隱藏的知識,比如數值不規(guī)則的變化、不符合規(guī)則的實例、模型預測值和監(jiān)測結果的偏差、分類中的異常特例等。

5)自動預測趨勢和行為

數據挖掘自動在大型數據庫中提出描述主要數據類的模型,進行監(jiān)測與分類,搜尋出未來的數據趨勢或預測性信息。

數據挖掘算法是最近幾年創(chuàng)新融合,引入到入侵檢測系統(tǒng)的一類技術。其優(yōu)點是能從主機的大量紛繁復雜的日志文件與網絡數據中,提取出我們想要的、且未發(fā)現的規(guī)律理論。利用數據挖掘算法保障我們的網絡安全,這是研究人員的一種大膽創(chuàng)新嘗試。當前條件下,對數據挖掘算法的研究已進入一個新的階段,同時它也是一個通用性很強的技術。在入侵檢測系統(tǒng)中,把入侵檢測看作數據分析過程,將安全數據引入特定的數據挖掘算法,可以產生一個具有良好的擴展效果,自適應性較強的入侵檢測系統(tǒng)。截至目前,數據挖掘算法應用到入侵檢測上的主要有關聯(lián)、序列、分類和聚類這幾個模型方面。

3數據挖掘算法在入侵檢測系統(tǒng)中的應用

數據挖掘是對存放在數據庫或其他信息數據庫中的數據進行提取,挖掘出對人類有用知識的過程。

把數據挖掘技術融合到入侵檢測系統(tǒng)中,再分析相關以往的數據,挖掘提取出各個用戶的行為特征、分析入侵行為的隱含規(guī)律,從而構建一個完備的特征庫來進行入侵檢測。該過程主要分為以下幾步。數據收集來源于網絡,主要是根據網絡來檢測系統(tǒng)數據,常用的工具有TCPDUMP等。

利用Snort的工作原理來舉例,擴展系統(tǒng)主要在規(guī)則匹配方面,通過系統(tǒng)測試實驗,分析攻擊行為的典型特征,總結出攻擊數據庫大小模式與時間的內在聯(lián)系。

下面可以模擬出一個實驗環(huán)境:

IP地址為172.16.5.2的主機配置為PIV 3.2G,內存4G,操作系統(tǒng)為Windows 7;這幾臺分機的IP地址分別為172.16.5.21;172.16.5.36;172.16.5.480

實驗主要步驟:通過TcpDump這個工具軟件捕獲一組絡數據包,通過本系統(tǒng)記錄約20min傳送來的數據包,分別利用3臺分機對一臺主機進行攻擊,測試不同攻擊類型的數據包。

異常分析器則采用K-Meoils算法(即聚類分析算法),實驗數據分析表明:人為增大了聚類半徑R,可能會導致攻擊數據包與正常數包被系統(tǒng)歸類到同一個聚類,而誤檢率必然因數值的增大而變大。誤檢率因數值的增大而增大,因數值的減小而漸漸減小。同時,若某種類型的攻擊數據包的數目變更數值,檢測系統(tǒng)會將其認定為正常類,因此數值越小,也將導致誤檢率越高。若聚類設置半徑R=6,加人挖掘技術的檢測系統(tǒng),明顯比Snort最初的檢測速度還快,而且誤檢率也更低。

特征提取器采用Apriori算法關聯(lián)分析,支持度設為50%,置信度參數設為100%,參數值設置為1000,實驗結果顯示以下3條新的入侵檢測規(guī)則:

Alert tcp 172.16.5.2l 2450->172.16.5.2 80

(msg:“poli-cy:externalnet attempt to access 172.16.5.2”;classtype:at-temptesd-recon;)

Alert tcp 172.16.5.36 1850->172.16.5.2 21

(msg:“poli-cy:extemalnet attempt to OCCCSS 172.16.5.2”;classtype:at-tempted-recon;)

Alert tcp 172.16.5.48 2578->172.16.1.2 1080

(msg:“policy:extemalnet attempt to access 172.16.5.2”;elasstype:at-tempted-reeon;)

以上實驗結果的分析表明:異常日志受到特征提取器的影響,檢測系統(tǒng)挖掘提取出新類型攻擊的規(guī)則,同時可以檢測新類型攻擊行為。

在數據挖掘中,預處理訓練數據的好壞,也會影響提取的用戶特征,并間接影響分析出規(guī)則的正確性。入侵檢測系統(tǒng)中,可以建立包含入侵者的行為的模型數據庫,那么以后建立起的檢測系統(tǒng)將不能識別出該入侵行為,從而造成漏報或誤報的情況。因此,用于訓練的數據一定不能包含任何入侵行為,且數據挖掘算法要事先格式化成需要處理的形式。

在預處理過的數據中,數據挖掘算法從中提取用戶行為特征庫,再對所得的特征規(guī)則進行相應更新,建立起用戶行為規(guī)則庫。入侵檢測系統(tǒng)依據規(guī)則庫的規(guī)則,再對當前用戶的行為進行檢測,再對得到的結果采取不同的對方式。

數據挖掘主要過程可以分為原始數據的采集、數據的預處理、最后數據的挖掘這三個步驟來進行。數據挖掘技術主要包括關聯(lián)分析、聚類分析和分類分析、序列模式分析等四類?;跀祿诰虻娜肭謾z測系統(tǒng)研究是針對數據挖掘與入侵檢測的眾多特點,構造出恰當的挖掘模型,在滿足實際網絡安全的前提下,實現兩者的有效融合。

1)序列模式分析。序列模式分析主要是指搜尋出在一定的段時間T內,有出現數據特征甲,然后有特征乙出現,而后特征丙也出現了,即序列甲 乙 丙,出現頻度較高之類知識。由于網絡攻擊和時間變量存在關聯(lián),因此在關聯(lián)分析基礎上進行序列模式分析,可以進一步分析攻擊行為時間相關性。它主要運用序列分析發(fā)現入侵行為的序列關,系.挖掘安全事件之間先后關系,從而提取出入侵行為的時間序列特征。序列模式挖掘的大部分方法都采用了類Apriori算法的變異,使用的參數設置和約束條件均有所不同。另一種挖掘此類模式的方法為序列模式生長技術,它是基于數據庫投影的,類似于無選項生成的頻繁模式挖掘增長方式。

2)關聯(lián)規(guī)則挖掘。研究人員認為:關聯(lián)規(guī)則挖掘是數據挖掘技術算法中應用最廣泛的,也是最先被引人入侵檢測的技術。關聯(lián)規(guī)則分析是采用改變可信度與支持度原定規(guī)定數值的技術,它主要包括兩個步驟:第一是監(jiān)別不低于用戶規(guī)定的、最小支持度參數值的頻繁項目集;然后從中構建出可信度不低于用戶規(guī)定的、最小可信度參數值的規(guī)則。值得一提的是,現在已有多種關聯(lián)規(guī)則算法(如Apriori算法)引入到入侵檢測系統(tǒng)中。

3)聚類分析。聚類是指用來分析對一個數據對象的集合,但與此不同的是,這個要區(qū)分的類是不可知的。聚類就是將數據對象劃分成多個簇或類,具有較高相似度的對象被分在同一個簇中,而不同簇中的對象卻有較大的差異。相異度是用來描述對象屬性的參數值。用在入侵檢測中的聚類分析主要包括兩種,第一種是入侵行為遠小于正常行為的數目,第二種是人侵行為和正常行為顯著不同的。常用的聚類技術主要有:根據模型的方法(model-based method)劃分方法(partitioning meth-od)、)和層次方法(hierarchical method)、根據網格的方法(grid-based method)、根據密度的方法(density-based method)等。

4數據挖掘技術研究的前沿技術

數據挖掘技術是一門融合多門學科的嶄新技術,其中包括信息檢索、神經網絡、數據可視化、數據庫應用技術、統(tǒng)計學原理、模式識別、高端計算、機器自學習、信號處理DSP和空間數據研究等。數據挖掘技術可以和其他技術相結合,如粗集、模糊邏輯、遺傳算法、決策樹理論、人工神經網絡以及規(guī)則歸納法等等。

下面介紹幾種最新的數據挖掘技術,可以與之相結合應用到入侵檢測系統(tǒng)中的技術:

1)膜糊數據挖掘技術

在數據挖掘過程中,審計數據中一定含有量化特征,量化數據分隔在置信度、支持度兩個參數值區(qū)域中。這種劃分方法的尖銳邊界(sharp boundary),這一問題也影響著IDS的檢測性能。為克服尖銳邊界所帶來的一系列問題,Bridges把特征量化細分為模糊隸屬度值的等類別。Bridges使用模糊邏輯算法與關聯(lián)規(guī)則挖掘算法、數據頻繁情節(jié)挖掘算法三類相結合,綜合應用上述方法來開發(fā)數據挖掘技術。

2)多級近似(level-wise)挖掘技術

若發(fā)生頻率較低的某些正常行為,其支持度不會超過預定的數值;在數據挖掘過程中,若降低支持度的數值,也能取得許多與頻率值高的服務類別相近的模式。多級近似挖掘技術被專家們提出來為解決這一矛盾,它的原理是:首先提取出與頻率高的中心屬性值關聯(lián)的模式,而后再把支持度數值降低,從中提取出與頻率值低的屬性值相關的那些模式。該模式挖掘技術提取的過程中,要注意控制那些舊的中心屬性的添加:必須至少包括一個“新”(低頻繁度)的中心屬性值作為備選項目集。這樣,每次循環(huán)演算獲得的模式就轉變?yōu)橛扇啃碌闹行膶傩詷嫵傻模蛘呤怯膳f中心屬性與新中心屬性綜合構成。

3)遺傳算法技術

遺傳算法(genetic algoritm)是指模擬自然生物進化遺傳模式和采用大自然選擇的一種最優(yōu)算法技術,遺傳算法有效解決了大量數據的繁雜無序的特性?;谶z傳算法的數據挖掘技術主要研究方向還是在分類系統(tǒng)方面,對于關聯(lián)規(guī)則的研究,挖掘應用較少。比如Shi使用遺傳算法則可以自動優(yōu)化隸屬度函數的參數。遺傳算法技術是將若干問題可能的解,按某種形式進行合理的編碼,編碼后的解我們稱之為染色體(個體)。然后選擇幾個染色體組成原始種群,再針對每個染色體進行分析,再根據選定的函數統(tǒng)計出適應值,以便讓性能較優(yōu)的染色體具有較好的適應值。選取適應值好的染色體進行相應的復制,再經過遺傳算法:選擇、重組(交叉)、變異,來創(chuàng)造出一種更新的且更適應環(huán)境的染色體,形成更新的種群。不斷循環(huán)繁殖、進化,最后收斂到一個最適應系統(tǒng)環(huán)境的體中,從而使得問題得到最優(yōu)解。

4)決策樹技術

決策樹方法技術是指用信息論方法獲得值的一種數據挖掘技術。在數據庫概念中,決策樹技術采用的是信息論中的信息增益(互信息),來搜尋含有MAX信息量的屬性字段,組建決策樹中的一個節(jié)點,再基于該屬性字段的異同來獲取數值,也就建成了樹的分支。在任意的分支子集中,重復構建樹的下層分支與節(jié)點的過程。決策樹方法技術,不但可以實現數據規(guī)則的可視化,構造過程中也不需要浪費較長時間,精度較高的輸出結果,也容易讓人理解,所以在知識發(fā)現系統(tǒng)中,決策樹方法技術得到廣泛的應用。

5)人工神經網絡技術

神經網絡由大量的處理單元組成,單元間進行交互是通過帶有權值的連接來實現的。神經網絡可以通過添加連接或刪除連接的方法、改變單元狀,改變連接的權值來標識異常事件。神經網絡在數據較大、領域知識不完備以及存在噪聲數據的情況下,發(fā)揮強有力的非線性處理能力,達到傳統(tǒng)符號學習方法意想不到的效果。把神經網絡的自學習、自組織功能與數據挖掘技術相結合,應用到入侵檢測系統(tǒng)中,可以提高入侵檢測的效率,避免了人工輸入規(guī)則,較好地處理帶噪聲的數據。

6)Agent Agent技術

該技術目前尚無統(tǒng)一的定義,普遍的觀點是一種處于平臺環(huán)境下的計算機系統(tǒng),為實現算法程序的初衷,它能實現在一定的系統(tǒng)中自主靈活地運行。一個完善的Agent能夠與環(huán)境中的其他Agent相互協(xié)作,并從它的經驗中不斷地學習,共同完成原定的任務。分布式入侵檢測系統(tǒng)基于Agent和數據挖掘的分布式結構,在各種特性上構造了移動Agent的自治性和智能路由性,在一定程度上滿足了入侵檢測系統(tǒng)的要求,當檢測環(huán)境變化時或者需要保護機器數目發(fā)生變化,入侵檢測系統(tǒng)則不要做較大修改;或者當新的正常使用模式與新的攻擊類型模式時,系統(tǒng)可以自動擴充相關知識庫并及時鑒別,從而提高其擴展性和環(huán)境適應性。

5小結