時間:2023-09-15 17:30:38
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇目前網絡安全形勢,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
4月28日,總部位于美國硅谷的梭子魚網絡有限公司(Barracuda Networks,博威特網絡技術(上海)有限公司)在北京召開2011年度新品戰略會,宣布梭子魚2011年在中國的發展戰略,并正式了梭子魚的下一代防火墻產品,率先扛起了下一代防火墻大旗。
梭子魚中國區總經理何平在會上表示,下一代防火墻是未來一段時間內面向中國市場的重點主推產品。“盡管國內目前真正部署下一代防火墻產品的用戶還不多,但是據我所知,未來半年內至少還有2~3家廠商會推出下一代防火墻產品,不出3年時間,所有信息安全廠商都會涉足這一領域。”
當前信息安全市場的整體發展方向是怎樣的?剛剛嶄露頭角的下一代防火墻市場發展態勢如何?傳統防火墻與下一代防火墻產品之間的相互替代關系將如何逐步實現?日前,《計算機世界》報總編輯許傳朝與梭子魚中國區總經理何平圍繞這些問題展開了一場深度對話。
安全成標配
許傳朝:當今社會的信息系統越來越普及,應用越來越廣泛,安全性也越來越重要。從信息安全廠商的角度,梭子魚怎么看目前信息安全行業的總體發展方向呢?
何平:從信息系統部署的角度來看,過去中國企業的信息系統部署主要是兩個階段:第一階段是部署基礎設施,比如網絡、主機,主要是物理層的建設;第二個階段就是上應用層,比如應用程序、ERP、CRM等一些應用。而對于安全,基本上是在這兩個階段完成之后才會考慮。
但今天這種情況已經有所改變。現在很多新項目上馬,安全問題都會從一開始被整體考慮進來。這就好比建倉庫,以前考慮更多的是容積有多大,卻不會考慮逃生出口、消防栓等;而現在新建一個倉庫,就一定會有安全指標的要求。信息化建設和傳統的基礎建設有一致性,從總體趨勢來說,在整個項目設計之初,就把對信息安全的考量納入到設計范圍之中,是很好的趨勢。
許傳朝:從你個人的理解來看,美國的信息安全市場與中國市場存在哪些差異?
何平:從信息安全整體形勢來說,中國和美國在技術演進和攻擊手段等方面,差異并不大。因為所有黑客攻擊都是由互聯網產生的,而互聯網并不受國家和地域限制。所以,從黑客攻擊的手段到黑客攻擊目標,大體是一致的。
不過中國市場和美國市場比,也有幾個突出的差別。
首先,中國和美國最大的差別就在于安全基礎。過去兩年中國互聯網應急響應中心統計報告顯示,2009年中國的信息系統漏洞事件是300多件,到2010年這個數字變成了3400件。其中很多網絡安全問題的原因就在于我們的基礎不牢固――應用程序開發水平比較低,而且在開發的過程中對安全性的考量不夠周到,導致系統容易被攻擊。
第二,中國發展太快了,對應用程序的交付周期要求比較短,一般程序開發周期不超過一年;但在國外,很多企業,比如金融機構的試運行周期就有6個月,而國內的軟件試運行周期通常只有一個月。
第三,國內和國外安全市場還有一個突出的差別,就是國外受攻擊的網站通常是經濟型網站,比如金融企業、銀行、信用卡機構等,而國內被攻擊的通常是政府、軍隊網站等一些帶有政治性的網站,企業的網站通常不會被攻擊。
網絡環境
日益復雜
許傳朝:梭子魚的垃圾郵件防火墻產品在中國市場的占有率超過60%,作為一家業界領先的廠商,梭子魚如何看待全球垃圾郵件問題的發展態勢?一家權威研究機構曾經發表報告指出,中國正從兩年前的全球垃圾郵件第一大國發展到2010年的排名第18位。這說明中國的垃圾郵件問題解決得好,還是說國外的垃圾郵件問題發展得比中國更快呢?
何平:關于垃圾郵件問題,最值得注意的一點,就是當前安全威脅傳播途徑的變化。早期感染病毒通常是因為下載,或者是用U盤拷文件,這是最簡單的病毒載體。而在2007~2009年,全球安全威脅最大的來源就成了電子郵件中所含的惡意代碼。當時電子郵件占全世界安全威脅載體的70%以上。這也是那段時間反垃圾郵件廠商特別多的原因,當時僅中國區就有至少20 家廠商同時在做反垃圾郵件。此后,隨著郵件防護水平的提高,安全威脅又找到了新的傳播途徑――搜索引擎惡意代碼。
過去,病毒被過于狹義化了。實際上,所謂病毒就是非法程序,現在整個非法程序的范疇正在擴大,往往一個看起來正常的程序,其實有后門,這些惡意軟件都需要防范。正是這種變化導致垃圾郵件雖然仍是主要病毒載體,但它的安全威脅已經下降了。
許傳朝:當前整個IT行業避不開的熱點話題是移動互聯、云計算等新技術的應用,這對整個信息安全形勢會提出哪些要求?從安全廠商的角度來說,會做哪些相應的應對工作?
何平:從網絡安全的角度來說,防護點和防護手段、防護產品越來越復雜了。
以前我們主要強調桌面安全,只要安裝殺毒軟件,讓電腦不感染病毒就沒有問題;第二階段大家開始關注服務器端的安全,因為很多應用從單機程序進入CS架構,于是大家采用雙機熱備等技術手段,也裝一些殺毒軟件,避免病毒入侵;之后安全形勢發生了更大的變化,CS架構變成了BS架構,要建立整個主機防護系統,于是開始使用防火墻之類的產品。
現在環境又發生了變化,進入云計算時代,網絡邊界從有限的變成了無限的,計算資源不再是封閉的,而是共享的,這導致安全威脅也會共享,網絡安全從主機和客戶端兩點,變成對網絡邊界的考慮,整個安全形勢變得更加復雜。云計算時代,我們需要建立一個多層防護體系,來應對復雜的安全威脅,這不是單一安全產品能解決的問題,而是需要第三方、專業的安全咨詢公司來幫助設計和統籌整體的安全策略,要管理和技術平臺相結合才行。
押注下一代防火墻
許傳朝:針對信息安全形勢的這種變化,梭子魚在產品和技術方面是否也相應會發生一些變化?
何平:梭子魚2002年在美國硅谷創立的時候,只有一款產品,就是反垃圾郵件防火墻。那時候70%~80%的安全威脅來自郵件,我們抓住了市場機會;從2006年開始,我們轉向Web安全,推出了上網行為管理的產品;2007年我們收購了一家專做Web應用防火墻的公司;2011年,我們面向中國市場推出下一代防火墻。如果說傳統防火墻產品相當于DOS系統,那么下一代防火墻就是Windows,未來,下一代防火墻產品將會替代所有傳統防火墻。
梭子魚目前一共有12條產品線,比如:主機防護方面有Web應用防火墻;主機負載方面有服務器負載均衡;網絡邊界有下一代防火墻;郵件服務器有反垃圾郵件系統;遠程接入有遠程VPN;多鏈路互聯網訪問有鏈路均衡系統。所有產品線的邏輯關系是連貫的,可以通過多產品組合去解決客戶很多關鍵性問題。所謂安全,就是要保障公司運營的持續性,我認為當前面臨的主要問題就是主機防護、網絡邊界、鏈路安全三大塊。
許傳朝:中國的信息安全市場競爭十分激烈。相對于其他安全廠商,梭子魚的優勢和核心競爭力在哪里?
何平:作為國際品牌,梭子魚的優勢在于,在全球一致性方面會比較好。在整個信息安全產業研究方面,一般來說歐美的公司會稍微超前一點,而且會有一個比較大的全球視野來考慮問題,對整個產業方向和產品研發的路線圖方面會有比較清晰的認識。與國內本土廠商比,我們的優勢在于國際化視野、產品開發的穩定性,以及對整個安全趨勢的理解。弱勢在于成本,打價格戰的時候比較吃虧。所以我們會鎖定一些高端客戶,一些比較小的客戶可能就放棄了,因為我們沒有辦法都去做。
同時,梭子魚和其他國際品牌廠商相比,更在意本土化的工作。很多國外公司都是全球同步發行新產品,美國上市一個產品,國內也同時上市;但梭子魚的產品通常是在美國上市半年到一年后,才會在國內上市。因為我們會考慮這個產品目前是否適合中國市場,在產品上市方面更貼近中國市場的時間表。
許傳朝:在中國市場上,你們目前最重視的是哪塊市場?
何平:隨著公司產品線的擴大,我們的能力也在提高,10年之前不敢想的事情,今天可能就有能力做了。就現階段而言,我們最希望進入的市場有兩塊:一個是Web應用安全市場,另一個是數據安全市場。這也是中國最大的兩塊市場。在Web應用安全方面,梭子魚將從Web應用防火墻切入,該產品在國內市場的品牌知名度和市場占有率都是數一數二的。下一代防火墻產品也是為了進入這一領域而收購的。在數據備份領域,我們也通過收購兩家公司進入市場。
當一個行業的技術和產品升級、新的技術革命正在到來時,你必須把握機會,及時切入市場。梭子魚恰恰就是在技術轉折點的時候切入這兩個市場的。下一代防火墻市場將迎來爆炸性增長,不超過5年時間,傳統防火墻產品就會被完全取代。梭子魚是以市場領導者的身份進入這個市場的,我們要引導一個技術方向,而不是做跟隨者。
總編觀察
“下一代”不僅是概念
安全對于企業有多重要,從索尼的PSN網絡和在線娛樂PC游戲網絡被黑客攻擊的影響就可見一斑,在事件泄露后的3個交易日內,索尼股價下跌7%,市值縮水20億美元,這直接影響了索尼公司整體的運營以及客戶對于索尼的信心。
信息技術,尤其是互聯網的普及,讓“民間智慧”得以充分發揮,同時也讓“黑客”智慧交相呼應,如虎添翼,從而讓安全形勢錯綜復雜和瞬息萬變,而安全防御除了要應對病毒、木馬、惡意軟件、網絡攻擊等各種不同的安全威脅的生產手段、傳播方式、傳播手段的變化,還要應對企業內部信息系統和信息技術不斷發生的變化,例如云計算帶來的信息系統結構和應用模式的變化,移動互聯帶來的計算終端設備的個性化和多樣化。所以需要主動式的整體網絡安全防御。
關鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網絡安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態的保障模式都已經不能適應今天的需要。信息安全保障依賴人、操作和技術實現組織的業務運作,穩健的信息保障模式意味著信息保障和政策、步驟、技術與機制在整個組織的信息基礎設施的所有層面上均能得以實施。
近年以來,我國的信息安全形勢發生著影響深遠的變化,透過種種紛繁蕪雜的現象,可以發現一些規律和趨勢,一些未來信息安全保障模式變革初現端倪。
2 信息安全形勢及分析
據英國《簡氏戰略報告》和其它網絡組織對世界各國信息防護能力的評估,我國被列入防護能力最低的國家之一,排名大大低于美國、俄羅斯和以色列等信息安全強國,排在印度、韓國之后。我國已成為信息安全惡性事件的重災區,國內與網絡有關的各類違法行為以每年高于30%的速度遞增。根據國家互聯網應急響應中心的監測結果,目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。
在互聯網的催化下,計算機病毒領域正發生著深刻變革,病毒產業化經營的趨勢日益顯現。一條可怕的病毒產業鏈正悄然生成。
傳統的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環節都需要自己手工完成。然而,現在由于整個鏈條通過互聯網運作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控,已經形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環節運作并牟取利潤,從而使得整個病毒產業的運作效率更高。黑客產業化經營產生了嚴重的負面影響:
首先,病毒產業鏈的形成意味著更高的生產效率。一些經驗豐富的黑客甚至可以編寫出自動化的處理程序對已有的病毒進行變形,從而生產出大量新種類的病毒。面對井噴式的病毒增長,當前的病毒防范技術存在以下三大局限:①新樣本巨量增加、單個樣本的生存期縮短,現有技術無法及時截獲新樣本。②即使能夠截獲,則每天高達數十萬的新樣本數量,也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時間內獲取最新的病毒樣本庫,成為重要的問題。
其次,病毒產業鏈的形成意味著更多的未知漏洞被發現。在互聯網的協作模式下,黑客間通過共享技術和成果,漏洞挖掘能力大幅提升,速度遠遠超過了操作系統和軟件生產商的補丁速度。
再次,黑客通過租用更好的服務器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯網論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強的驅動程序,加入病毒中加強對抗功能。大量軟件民工的加入,使得病毒產業鏈條更趨“正規化、專業化”,效率也進一步提高。
最后,黑客通過使用自動化的“肉雞”管理工具,達到控制海量的受害主機并且利用其作為繼續牟取商業利潤的目的。至此整個黑客產業內部形成了一個封閉的以黑客養黑客的“良性循環”圈。
3 漏洞挖捆與利用
病毒產業能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具,這是一柄雙刃劍。
3.1漏洞存在的必然性
首先,由于Internet中存在著大量早期的系統,包括低級設備、舊的系統等,擁有這些早期系統的組織沒有足夠的資源去維護、升級,從而保留了大量己知的未被修補的漏洞。其次,不斷升級中的系統和各種應用軟件,由于要盡快推向市場,往往沒有足夠的時間進行嚴格的測試,不可避免地存在大量安全隱患。再次,在軟件開發中,由于開發成本、開發周期、系統規模過分龐大等等原因,Bug的存在有其固有性,這些Bug往往是安全隱患的源頭。另外,過分龐大的網絡在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺、不同的系統平臺、不同的應用服務交織在一起,在某種特定限制下安全的網絡,由于限制條件改變,也會漏洞百出。
3.2漏洞挖掘技術
漏洞挖掘技術并不單純的只使用一種方法,根據不同的應用有選擇地使用自下而上或者自上而下技術,發揮每種技術的優勢,才能達到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術。安全掃描也稱為脆弱性評估,其基本原理是采用模擬攻擊的方式對目標系統可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術,人們可以發現主機和網絡系統存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置等,從而檢測出已知的安全漏洞,探查主機和網絡系統的入侵點。
(2)手工分析。針對開源軟件,手工分析一般是通過源碼閱讀工具,例如sourceinsight等,來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統中尋找strcpy0之類不安全的庫函數調用進行審查,進一步地審核安全庫函數和循環之類的使用。非開源軟件與開源軟件相比又有些不同,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎上進行分析。在針對非開源軟件的漏洞分析中,反編引擎和調試器扮演了最蘑要的角色,如IDA Pro是目前性能較好的反匯編工具。
(3)靜態檢查。靜態檢查根據軟件類型分為兩類,針對開源軟件的靜態檢查和針對非開源軟件的靜態檢查。前者主要使用編譯技術在代碼掃描或者編譯期間確定相關的判斷信息,然后根據這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro,使用自下而上的分析方法,對二進制文件中的庫函數調用,循環操作等做檢查,其側重點主要在于靜態的數據流回溯和對軟件的逆向工程。
(4)動態檢查。動態檢查也稱為運行時檢查,基本的原理就是通過操作系統提供的資源監視接口和調試接口獲取運行時目標程序的運行狀態和運行數據。目前常用的動態檢查方法主要有環境錯誤注入法和數據流分析法。以上介紹的各種漏洞挖掘技術之間并不是完全獨立的,各種技術往往通過融合來互相彌補缺陷,從而構造功能強大的漏洞挖掘工具。
北京天融信科技有限公司(簡稱天融信),1995年成立于北京,是中國領先的網絡安全、大數據與安全云服務提供商。天融信憑借業界領先的網絡安全、大數據與云服務等技術,為用戶構建下一代可信網絡安全架構,幫助用戶降低安全風險,創造業務價值。
日前在剛剛落幕的中國信息產業經濟年會上,天融信風險探知系統被國內權威IT媒體《中國計算機報》評為“2016年度優秀產品”。天融信風險探知系統能夠幫助用戶準確了解網絡資產、應用狀態,摸清IT家底,排除隱患,為用戶帶來全新的安全體驗,因而倍受分布式企業、互聯網公司等用戶的好評。
對于業務規模不斷擴大,網絡和服務器遍布全國乃至全球的用戶來說,用戶實時準確地了解所轄網絡的狀況,有利于掌握用戶自身安全風險。尤其是在安全形勢日益嚴峻的今天,用戶如何在新漏洞爆發后第一時間了解該漏洞對自身網絡的影響,準確掌握聯網系統的安全狀態,準確掌握物聯網定設備(如工控設備、攝像頭等)的分布等情況對于幫助企業及時化解安全風險,完善防御體系,提升安全保障能力極其重要。
天融信風險探知系統采用分布式探測技術,通過安全情報機制,實現了安全信息融合。此外,該系統依托風險分析模型,可以實時準確地獲取網絡靜態和動態安全狀況,幫助企業用戶建立網絡安全評估系統。具體來說,該系統具備構建資產信息庫、繪制信息安全底圖、漏洞驗證三大功能。由于該系統具有全面的信息探測、完善的安全情報庫、開放的漏洞驗證框架、強大的數據分析能力等特點,因此,它可以幫助用戶準確掌握網絡資產、應用安全狀態,建立完善的主動防御探知體系。該系統可以主動發現企業現有防御體系中存在的風險,并確保這些風險漏洞在被惡意利用前得到修復,進而提高企業的信息安全綜合防御能力。
天融信風險探知系統目前廣泛應用在全網態勢感知、資產摸底、漏洞分布評估、設備分布情況評估等領域。天融信CEO于海波表示:“隨著移動互聯、物聯網、BYOD、云計算、大數據等新技術的應用,用戶數據信息資產變得日益分散,而天融信風險探知系統能夠幫助用戶快速梳理數據信息資產。無論面對互聯網還是內網,該系統都能幫客戶構建安全的基礎信息資產數據庫。通過繪制網絡風險信息安全底圖,該系統可以在第一時間幫助用戶簡單明了地判斷安全風險對網絡影響的范圍和程度,進而定期對網絡安全風險進行評估和安全檢查,提升企業的安全保障能力,橛沒Т來了全新的安全體驗。”
關鍵詞:網絡安全;網絡安全威脅;主動防御技術
1.引言
隨著計算機網絡技術的迅速發展和計算機網絡應用的普及,計算機網絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網絡安全防范技術的研究是目前網絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上,卻很少考慮對各種安全技術如何加以整合,構建一個完整的網絡安全防御系統。
2.網絡安全的現狀
隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現到2001年8月5號的紅色代碼"CodeRed"蠕蟲發作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規模爆發。互聯網的安全威脅正逐漸逼近每一個普通用戶。
進入21世紀以來,盡管人們在計算機技術上不懈努力,但網絡安全形勢越發令人不安。在網絡侵權方面和各領域的計算機犯罪,數量、性質、手段、規模已經到了令人驚嘆的地步。據統計,每年美國由于網絡安全問題而遭受經濟損失超過了170億美元,英國、德國也都有數十億美元,法國則有100億法郎,亞太地區的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據統計,全世界平均每20秒就發生1次網絡入侵事件,一旦黑客尋找到系統的薄弱環節,用戶將會受到相應的損失。
根據中國互聯網信息中心2006年初的統計報告數據顯示:我國互聯網網站有近百萬家,上網用戶達1億多,寬帶上網人數和網民數均居全球第二。同時,各種網絡安全漏洞大量存在以及不斷地被發現,網絡安全風險也無處不在,計算機系統受病毒感染和破壞的情況非常嚴重,計算機病毒表現出異常活躍的態勢。
3.網絡安全的含義
網絡安全(NetworkSecurity)是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、密碼技術、應用數學、數論、信息論等多種學科的綜合性科學。從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統中的硬件、軟件及其系統中的數據受到保護,不會遭受破壞、更改、泄露,系統可持續正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網絡安全所研究的領域。
4.網絡安全的重要性
在當今的信息社會中,網絡信息系統的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業,甚至個人,其網絡信息系統的安全性都需要得到充分的保護。網絡安全體系脆弱將會引發一系列問題:
(1) 互聯網面臨大面積癱瘓的危險。引發新一輪利用身份盜竊的網頁仿冒和病毒攻擊狂潮,從而導致全球互聯網癱瘓,從而對通信、金融、交通、廣播和眾多其他行業帶來災難性影響。
(2) 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。此外,政府網站被攻擊、無法訪問、網頁被篡改等問題的發生都會影響政府的形象。
(3) 電子商務將遭受嚴重打擊,用戶在線購物積極性下降。日前市場調研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調查者表示將減少在線購物,四分之三的購物者表示在網上購物時將更加謹慎。
(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統被入侵是目前電信行業安全狀況中比較嚴重的現象,而計算機系統的受損,將極大地影響運營商的品牌形象,從而導致客戶流失。
綜上我們可以看出在當今的網絡時代,信息安全問題己經突出的表現在了網絡安全方面,即如何在一個開放的網絡環境中保證信息的安全,保證整個信息系統的正常運行。
5.目前主要面臨的網絡安全威脅
一般講,網絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數據和程序)的威脅。這些威脅的產生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內部人員所為。網絡的安全威脅主要來自以下幾個方面:
實體摧毀。實體摧毀是計算機網絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。
無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉借他人等都會對網絡安全帶來威脅。
病毒破壞。來自于互聯網上的大量病毒通過網絡傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數在互聯網上進行自我繁殖,導致大量的計算機系統在短時間內癱瘓,損失慘重。現在,互聯網上病毒的種類繁多,不計其數,其對計算機系統的破壞更是令所有的互聯網用戶以及網絡安全專家面臨巨大的挑戰。
黑客攻擊。預先沒有經過同意,就使用計算機資源或網絡被看作非授權訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進入網絡系統進行違法操作、合法用戶在未授權情況下進行操作等。某些新興的信息技術在方便使用者的同時,也為"黑客"的入侵系統留下了大大小小的安全漏洞,令系統外部或內部人員可以輕易地對系統進行惡意操作。
網絡軟件的漏洞和"后門"。網絡軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外,軟件的"后門"都是軟件公司的程序員為了自便而設置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設想。
網絡濫用。在一些企業的內部網上,對不恰當的WEB站點進行訪問、收發垃圾郵件、利用網絡與其他員工或網絡用戶進行非正當通訊等情況普遍存在,導致大量網絡資源的無謂消耗,使網絡的使用效率和安全性能大大降低,甚至影響正常的網絡通訊。
6.網絡安全防范技術分析
面對嚴峻的網絡安全形勢,通過以上網絡風險分析可以了解網絡的薄弱點,從而利用安全技術手段有針對性的去防御。根據近幾年網絡安全領域的發展情況,網絡安全防范技術大致可以分為兩類:傳統防御和主動防御。
6.1傳統防御技術
傳統防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。
6.2主動防御技術
主動防御技術是針對傳統防御來 講的。傳統防御技術為網絡信息系統的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網絡安全建設中不能更大的發揮作用。其主要缺陷為:防御能力是被動且是靜態的,其防御能力主要依賴于在接入系統之前的系統配置,只能防御系統配置中有涉及的網絡安全攻擊,而網絡安全防護是一個動態變化的過程,新的安全漏洞會不斷出現,黑客的攻擊手法也不斷翻新,傳統防御技術是難以識別、檢測和處理新產生的網絡攻擊手段,且只能被動的接受網絡的每一次入侵攻擊,不能在根本上解決網絡安全問題。
主動防御技術是網絡安全領域近幾年新興的一個熱點,受到了業界的廣泛關注,主動防御技術是指能夠預測和識別潛在的攻擊,及時發現正在進行的網絡攻擊,并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統防御技術的思想和技術,克服了傳統防御技術的不足。主動防御是未來網絡安全防護技術的發展方向,使網絡安全防護進入一個更高的階段。主動防御技術是以傳統網絡安全防御為前提的,是在保證和增強基本網絡安全的基礎之上實施的,主要包括入侵防護技術、取證技術、蜜罐和蜜網技術等。
6.3面臨的主要問題及發展趨勢
隨著計算機網絡技術的不斷發展,網絡防御技術也成為了近幾年研究的熱點,得到了快速的發展。但也存在一些問題善待解決。一是防火墻技術還需要提高,近年來有關防火墻被攻擊成功的事件越來越多,給網絡安全保障工作帶來了極大威脅,二是入侵檢測技術的檢測效率不高,具有較高的漏報率和誤報率;三是網絡防御系統自身的安全性也面臨考驗,四是日益增長的網絡流量導致檢測分析難度加大,五是缺乏統一的網絡防御術語和概念框架,缺乏客觀評估信息的與測試。
7.結束語
主動防御技術作為一門新興的技術,在最近幾年內得到了快速的發展。雖然目前防御技術還存在一些尚未解決的難點問題,但這并不能阻礙網絡安全防御技術的發展道路。近年來,隨著生物免疫技術、神經網絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來,檢測技術也得到很大的發展,目前已經出現了基于生物免疫、基于神經網絡、基于協議分析、基于數據挖掘等多種入侵槍測技術研究熱點,隨著對網絡防御技術的深入研究,防御技術必將在網絡安全防護中得到更加廣泛的應用,成為應對網絡威脅、保障網絡安全的有力武器。
參考文獻:
[1]蘇燕電,淺談構建校園網網絡安全,知識與技術[J].2007
[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999;
[3]黃家林,張征帆.主動防御系統及應用研究[J].網絡安全技術與應用.2007
萬物互聯給人們帶來便捷的同時,也隱藏著巨大風險。云服務器碎片化了“存儲部落”,移動互聯拓寬了“數據通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”,邊界消失之快始料未及,竊密風險如影隨形,保障網絡安全、加強網絡空間治理工作亟待推進。
前所未有的挑戰
在保密技術交流大會的公眾體驗區,有一面“綿羊墻”。工作人員解釋說,網民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接,他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產業集團首席科學家張知恒所說,很多網民的狀態是“不知道自己不知道”,不知道自認為安全的上網過程是否處在安全環境當中。
中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言:“你在網上玩得正嗨的時候,永遠不知道別人在做什么。”
公眾體驗區的模擬場面只是網絡安全現狀的縮影,復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求,從觀念、制度、管理和技術等方面改革創新,打造網絡安全升級版成為形勢所需。
自主創新出“重器”
面對層出不窮的網絡安全威脅和復雜情況,大會510余家參展企業和單位紛紛“亮劍”,展示了前沿的炫酷新技術和網絡安全新利器,引起公眾圍觀。
參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊,有企業展示了自主研發的基于大數據分析的生態感知平臺,能夠實時監測黑客攻擊的相關信息,實現分鐘級的響應和預警;針對進口芯片安全性無法保證的問題,有企業推出了安全增強的“中國芯”,并將其應用到了打印機、復印機等設備中。
此外,一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。
網絡安全需綜合施策
促進信息安全技術創新,加快科技成果轉化,既是國家戰略需要,也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢,突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢,提出綜合治理建議。
技術是安全的保障,核心技術則是信息化保密的關鍵。國家保密局的負責同志指出,目前,我國的集成電路芯片等核心技術受制于人,信息產品、服務嚴重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關鍵核心技術,加快推進國產自主可控替代計劃。
如何改變網絡安全攻防戰中易攻難守的態勢?中國工程院院士鄔江興在演講中介紹了擬態防御技術。他指出,網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門。擬態防御技術利用擬態構架“內生”的主動防御機制,有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢。
以采用的技術手段和防護措施。
關鍵詞:局域網;安全;防護措施
中圖分類號:TP 文獻標識碼:A 文章編號:1671—7597(2012)0120184-01
隨著科技的不斷進步和發展,信息化已經存在于社會發展中的各個角
落,計算機網絡在提高數據傳輸率,實現數據集中和數據共享等方面發揮
著極其重要的作用,已經成為我們工作、學習和生活密不可分的工具。但
隨著網絡用戶的不斷增加和網絡結構的日漸復雜,網絡安全問題也就顯得
尤為重要,尤其是局域網安全問題已經成為各行業迫在眉睫要解決的問
題。
1 局域網安全形勢分析
互聯網的迅速普及,使廣域網應用和局域網應用成為企事業發展中不
可缺少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種
各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入
侵等等。目前在廣域網中已有了相對完善的安全防御體系,防火墻、防毒
墻、IDS等重要的安全設施大致集中在機房或網絡入口處,在這些設備的
嚴密監控下,來自網絡外部的安全威脅大大減小。但在局域網中,雖然有
些企業也建立了相應的局域網絡安全系統,并制定了相應的網絡安全使用
制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統安全
使用策略的配置及各種技術選項意義不明確,各種安全工具得不到正確的
使用,導致系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮。
針對來自網絡內部的計算機客戶端缺乏必要和有效的安全管理措施,導致
未經授權的網絡設備或用戶就可能通過局域網的網絡設備自動進入網絡,
形成極大的安全隱患。目前局域網的安全隱患正是來自網絡系統本身存在
的安全弱點,而系統在使用和管理過程的疏漏則增加了安全問題的嚴重程
度,局域網安全形勢十分嚴峻,不可忽視。
2 局域網安全隱患分析
由于局域網的結構和采用的技術比較簡單,僅包括少數網絡設備,安
全措施相對較少,這給病毒傳播提供了有效的通道,為數據信息的安全埋
下了隱患。通常局域網的安全威脅有以下幾類:
2.1 漏洞和黑客攻擊
由于局域網的主要功能就是資源共享,而正是由于共享資源的“數據
開放性”,導致系統存在很多漏洞,黑客就是利用了這些系統漏洞對系統
進行攻擊,對數據信息進行篡改和刪除。最常用的手段就是冒充一些真正
的網站來騙取用戶的敏感數據,如用戶名、口令、賬號ID或信用卡詳細信
息等。由于用戶缺乏數據備份和系統管理等方面的安全意識和安全手段,
因此經常會造成數據丟失、信息泄漏等問題。
2.2 病毒威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新
防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦
后,輕則使系統工作效率下降,重則造成系統死機或癱瘓,使部分文件或
全部數據丟失,甚至造成計算機主板等硬件設備損壞,嚴重影響正常工
作。
2.3 用戶安全意識不強
許多用戶使用移動存儲設備來進行數據傳遞,經常將外部數據不經
過必要的安全檢查就通過移動存儲設備帶入內部局域網,同時將內部數
據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加
了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在
內外網之間平凡切換使用,許多用戶將在Internet網上使用過的筆記本
電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入
和信息的泄密。
3 局域網安全控制分析
3.1 人員網絡安全培訓
安全是個系統,它是一個匯集了硬件、軟件、網絡、人員以及他們之
間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、
技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個
環節落實到每個層次上。而進行這種具體操作的是人,人正是網絡安全中
最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使
用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安
全培訓,增強內部人員的安全防范意識,提高內部管理人員整體素質。對
于局域網內部人員可以從以下幾方面進行培訓:
1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要
性,理解保證數據信息安全是所有計算機使用者共同的責任。
2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,
至少能夠掌握如何備份本地數據,保證本地數據信息的安全可靠。
3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握
IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習
慣。
3.2 局域網安全技術和防控措施
安全管理是指保護網絡用戶資源與設各以及網絡管理系統本身不被未
經授權的用戶訪問。目前網絡管理工作最重要的部分是客戶端安全,對網
絡安全運行威脅最大的也是客戶端安全。只有解決網絡內部的安全問題,
才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終
端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對
以上三個方面的管理是當前解決局域網安全問題的關鍵所在。
1)控制用戶訪問。入網訪問控制是保證網絡資源不被非法使用,是
網絡安全防范和保護的主要策略,它為網絡訪問提供了第一層訪問控制。
它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間
和在哪臺工作站入網。用戶被賦予一定的權限,網絡控制用戶可以訪問的
目錄、文件和其他資源,指定用戶對這些文件、目錄、設備能夠執行的操
作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置
口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限
制、檢測非法訪問。刪除重要信息或破壞數據,提高系統安全行,對密碼
不符合要求的計算機在多次警告后阻斷其連網。
2)采用防火墻技術。防火墻可以是硬件也可以是軟件,與網絡的其
余部分隔開,使內部網絡與互聯網或是其他外部網絡之間相互隔離,用來
保護內網資源免遭非法使用者的侵入。它能夠執行安全管制措施,記錄所
有可疑事件。在防火墻上可以通過設置訪問控制列表來限制網絡互訪,它
實際上是一個在兩個網絡之間實行控制策略的系統,是建立在現代通信網
絡技術和信息安全技術基礎上的應用性安全技術。
3)嚴控IP地址的使用。在網絡中啟動IP地址綁定,采用IP地址與
MCA地址唯一對應、網絡沒有空閑IP地址的策略。由于采用了無空閑IP地
址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局
域網絡造成病毒傳播和數據泄密。
4)加強數據保護。對重要數據和文件采取必要的權限設置,防止用
戶對目錄和文件的誤刪除和修改,防止用戶查看目錄和文件、顯示向某個
文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統
屬性等。
3.3 病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是
通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱
瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病
毒更重要。防毒的重點是控制病毒的傳染,防毒的關鍵是對病毒行為的判
斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。
防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面
制定有針對性的防病毒策略:
1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒
的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運
行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。這些措施對杜
絕病毒能夠起到很重要的作用。
2)謹慎使用移動存儲設備。在使用移動存儲設備之前進行必要的病
毒掃描和查殺,盡可能的避免病毒的入侵,堅決把病毒拒絕在外。
3)挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友
好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件是否有
效的三大要素。目前很多殺毒軟件都做的都相當不錯,能夠熟練掌握殺毒
軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關
鍵。
通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有
效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷
安全事件發生點和網絡。
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探
索。隨著網絡應用的發展,計算機病毒的存在形式及傳播途徑日趨多樣
化,安全問題日益復雜化,網絡安全建設已不再像單臺計算機防護那樣簡
單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的
管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]鄧亞平,計算機網絡安全[M].北京:人民郵電出版社,2004.
[2]王秀和、楊明,計算機網絡安全技術淺析[J].中國教育技術設備,
為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:
一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作
省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。
當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。
二、加強領導,明確責任,健全省政府專網安全管理責任制
各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。
各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。
三、強化教育,加強培訓,提高網絡安全意識和防護技能
各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。
四、完善措施,增強能力,夯實安全工作基礎
(一)實行嚴格的網絡隔離。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。
(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。
(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。
(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。
(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。
【關鍵詞】網絡安全 計算機 信息管理
在我國計算機技術快速普及的發展背景下,我國的各個不同領域都開始逐步加快了網絡化和信息自動化管理的應用步伐,大數據時代的到來,給人們生活工作的各個方面帶來了深刻變化,是人們生活水平提高和工作效率提高的重要原因,在如此影響廣泛的前提下,計算機網絡信息安全存在的問題必然會引發社會各界的重視和關注。因此,分析如何更為有效的解決好網絡信息安全管理問題至關重要。
一、網絡信息安全的含義
網絡信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定,從而對使用者的IP進行身份信息確認,防止一些負面的資源信息惡意入侵,迫壞計算機系統的正常運作,保證計算機使用者的信息數據使用安全性。較為系統的概括就是在網絡系統的安全狀態下,進行系統軟件和硬件以及部分核心數據的管理。網絡的信息安全包含了從信息儲備狀態下開始的安全儲備,信息運行處理狀態下的運行安全、信息傳遞和總結狀態下的保持安全狀態。為此,可以將網絡信息安全高度概括為兩個主要狀態:首先是靜態網絡安全,靜態網絡安全是在沒有進行網絡信息交易和信息運用傳遞時,要保證信息不被任何外界信息和系統入侵病毒破壞和竊取。網絡信息安全體系具有明顯的可審計性和信息嚴控保密性,信息完整度高,可審計性主要是指網絡信息進行交流以后,用戶不可以隨意對自己的接受內容進行另類操作;保密性就是指不可隨意泄露網絡信息內容給其他個體;完整性就是指用戶不能擅自修改沒有獲得修改許可的網絡信息。
二、計算機信息網絡安全管理的現狀
我國的網絡信息管理技術在近些年不斷發展和完善,同步帶動了計算機網絡技術的升級和深入的應用進展,但是發展進步同時必然才在隨之而來的問題,各類非官方合法訪問和惡意攻擊也在不斷增加,與之相對應的,各類防火墻和加密技術、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術特點各不相同,應用領域差距較大,我國在各個不同領域的應用行研究不夠成熟,所以沒有形成一個較為系統完善是應用管理機制。這些必然導致了各項網絡信息安全管理制度的技術能力沒有得到最大程度的發揮。現如今階段,在所有的網絡系統中黑客攻擊手段遠超過計算機的安全破壞病毒的數量,同時,很多的黑客攻擊手段都是具有毀滅性影響的,這些都要求了我國的計算機網絡信息安全管理工作需要盡快落實。互聯網的最大優勢就是可以實現跨越空間和地域的信息化時時交流,使用者可以實現在各個地區的溝通和交流,通過計算機網絡信息技術的應用互聯,可以為人們的生活和生產活動提供更為便捷的信息溝通。正是此種巨大便利的存在導致了互聯網安全隱患的不斷增加。
三、造成我國網絡安全威脅的原因
(一)入侵計算機信息管理系統
現如今針對網絡信息安全案例分析得出結論,多數的網絡安全問題存在的因素來源于網絡黑客和網絡不法分子的入侵,會對整體的計算機信息網絡安全造成巨大威脅。正是這些網絡網絡破壞因素的存在才導致了政府安全管理部門和計算機網絡信息企業的經營管理系統安全風險加大。此外,部分的網絡主頁遭到黑客和不法分子的惡意篡改,在不同時間段一系列病毒信息,這些都會導致網絡信息安全系統的正常運作受到威脅,繼而會對政府以及相關的網絡信息應用企業造成病毒入侵危害,嚴重者可能會導致整個企業管理的網絡信息系統癱瘓,這些都會對國家政府和相關信息應用企業造成安全威脅,同時也會對國家信息安全和社會穩定造成影響。目前,非法入侵計算機安全管理系統已經被列入了我國法律管理范圍之內。計算機網絡信息安全管理系統是進行有效數據整合以及數據高效動態管理的重要內容和方法,伴隨著我國計算機網絡信息安全技術的不斷進步和發展,計算機的網絡信息安全管理系統的黑客入侵和病毒入侵事件也在不斷增加,所以針對入侵計算機信息管理系統這一問題需要進行有效的入侵檢測技術研發,雖然現有的計算機網絡信息管理技術有所進步,但是對于實際的問題解決能力仍然有限。
(二)對于信息管理系統的惡意破壞
針對計算機管理系統的蓄意病毒入侵問題,計算機安全管理系統指出根本原因依舊集中在部分黑客和不法分子的利用系統存在的安全漏洞,非法進入國家政府網絡系統中,隨后對部分的核心信息以及文件進行內容盜取和改動。還存在部分網絡黑客和網絡信息破壞份子在進入相關網絡系統后,對系統賬號和系統內容進行非法篡改,同時加裝一些密碼破解軟件和病毒入侵軟件,從而達到對政府網絡和目標企業信息網絡的長期性操控,從中盜取一些核心企業信息和數據,此類不法分子就是通過對計算機網絡信息安全管理系統的整體核心資源操控破壞信息安全,達到整體網絡受制于個人操控的目的,這些都會對國家和網絡信息應用企業帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統進行惡意破壞的重要的因素,計算機病毒通俗角度分析就是對計算機各種數據的復制和修改各類程度代碼,利用不同的程序編段對計算機系統進行數據破壞,進而對計算機系統造成嚴重的運行影響,導致無法再進行信息系統使用。例如:木馬病毒,是很常見的信息管理系統惡意破壞病毒,主要是以計算機本身作為病毒傳播載體,抓住計算機本身的系統漏洞進行病毒植入,所以對計算機的網絡信息安全是更大的威脅。
(三)對于相關數據和程序的惡意破壞
很多的網絡黑客和利用網絡信息進行不法操作的分子在進入計算機系統軟件以后,對計算機的相關應用數據和計算機應用程序進行惡意破壞,同時還會利用很多的遠程操控系統軟件進行計算機系統實施操控。這會嚴重導致計算機相關數據文件的永久性破壞控制,長期發展會造成計算機文件系統的安全保障系統無法恢復,進而會對計算機使用和操作者以及整體企業造成影響,無法正常進行工作系統安排。在相關數據程序遭到惡意破壞的案例中,很多木馬程序和后門都會引發計算機病毒的感染,計算機一旦感染此類病毒就會很難進行阻止,病毒的傳播速度極快。在計算機技術更新應用升級過程中,木馬程序病毒也會隨著計算機的系統更新而更新。病毒在更新發展后也會出現提供黑客的應用隱蔽。
四、計算機信息管理應用于網絡安全的策略
(一)加強系統程序病毒風險防范意識
如果要達到計算機核心管理系統安全管理,首先就是要從主觀觀念上強化計算機信息管理相關應用工作者的風險防范意識,提高計算機信息安全管理人員對各類網絡信息安全案例的了解,和相應解決措施的掌握,這些是進行計算機網絡信息安全管理和安全運用首先要進行合理解決的重要問題,與此同時,不僅要對計算機網絡信息安全管理的工作人員加強風險防范意識,還要同時提高計算機應用者的安全維護意識,注意網絡安全的系統維護,對計算機安全管理問題進行系統認識,從核心的基礎安全防范計算機病毒入侵入手分析,最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存,進行合理的分類管理,這些都是政府部門進行企業計算機安全管理的重要內容和方法,同時也計算機應用者提高使用利用合理性和安全技術性的重要要求。
(二)管理系統技術嚴格把關
要達到對計算機管理應用安全維護,必須加強核心技術的嚴格控制和把握,對于網絡安全工作者,最主要的職責和工作核心內容就是強化自身的信息網絡管理技術技能,對核心管理技術進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術內容包括:計算機網絡安全病毒查殺、計算機的防火墻功能、計算機的安全監測技術等等。在對計算機進行安全管理防護的同時,需要將各種風險影響因素考慮在內,只有對各類影響安全操作的因素有系統總結和理解,才能實現對計算機信息網絡安全技術的合理使用。此外,在進行網絡安全訪問系統設置的同時,需要對重要數據與核心信息進行備份管理,應該重視和關注計算機系統操作的安全性和操作規范性,從而降低計算機病毒入侵的可能性和危險性。我們應該配套提高計算機病毒檢測能力和手段,對可能的個人信息泄露做到及時發現及時處理。個人騷擾信息和詐騙電話很多都是因為個人網絡信息的泄露,所以必須對網絡安全管理技術嚴格把關。
通過對網絡安全形勢下計算機信息管理的深入分析可見,計算機網絡應用技術的使用范圍拓展和使用主體增加必然帶來使用風險的同步上升。對于加強計算機網絡信息應用安全的問題必須從技術影響實際入手,分析主要的風險來源和安全隱患,從而做到有針對性的網絡安全進行維護,構建起安全可靠的網絡環境,推動計算機網絡更加穩定健康發展。
參考文獻:
[1]遲洪偉.關于計算機信息網絡安全管理的幾點思考[J].硅谷,2015.
關鍵詞:校園網;風險分析;安全管理
0 引言
隨著互聯網的普及和迅速發展,人們在生活、工作和學習中也逐漸接觸到了與之相關的各類網絡應用,并且有效地提高了工作和生活效率。隨著國家對教育投入的不斷增加,各大院校的校園信息化建設飛速發展,校園網為教師和學生的工作、學習、生活、娛樂帶來了很多便利,校內的各項工作都已經離不開互聯網的支持,但校園網同時面臨著嚴峻的網絡安全形勢。Internet資源共享程度高,覆蓋的地理范圍廣。Internet網絡協議具有開放性,并且系統具有通用性,極大的促進了網絡的飛速發展。但也正是因為其自身的開放性和脆弱性以及計算機本身安全的脆弱性使得因特網在傳播信息的同時,也面臨著不可預測的威脅和攻擊,導致網絡安全方面的諸多漏洞,使其受到威脅和攻擊的可能性大大增加。層出不窮的安全隱患嚴重影響了學校教學管理工作,比如黑客攻擊、病毒入侵、服務器癱瘓等導致校園網不能正常運行。所以說,網絡安全問題將始終伴隨著因特網的發展而存在,成為網絡發展不可忽視的問題。此外,隨著網絡規模的快速增長,網絡的結構也變得越來越復雜,新技術的不斷采用帶動了業務和網絡應用的不斷發展,因此對網絡性能要求越來越高。網絡能否實現安全管理影響著網絡的發展,網絡安全技術成為網絡技術發展中的一項重要技術要素。如果沒有一個統一的、高效的校園網網絡安全管理體系,網絡管理員就很難對校園網網絡安全情況進行分析,對校園網的安全也難以得到保證,進而無法保障校園網的穩定安全運行。因此,目前我們迫切需要一種實用、低廉、安全的系統性校園網安全解決方案,保障校園網的穩定運行。本文將對校園網的安全威脅進行分析,從網絡的安全需求出發,在己有安全體系結構的基礎上進行研究,分析信息系統安全特點。根據校園網的實際安全要求,提出一個安全解決方案,探討如何保障大學校園網絡的安全。
1 校園網面臨的安全問題
目前,高校校園網網絡安全的兩大攔路虎就是網絡設備破壞性活動和網絡數據安全威脅,筆者認為,主要危害網絡安全的威脅有:
(1)目前計算機系統本身的漏洞是影響最深也是最值得關注的,嚴重威脅了計算機系統的使用和用戶的信息安全。
(2)我國計算機主要也受病毒以及網絡蠕蟲侵害較深,這些病毒等在影響用戶使用計算機的同時,對計算機的信息安全保護以及網絡安全運行提出了更高的要求。
(3)黑客的大量存在也是造成校園網威脅的主要因素,由于校園網使用者眾多,部分人利用網絡協議、服務器和操作系統的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統,很多黑客將目標轉向高校的服務器和網站,通過惡意攻擊和入侵,以達到獲取資料的目的。
(4)校園網內部用戶對網絡資源的濫用,由于校園網只是對學生收取較低的費用,所以會出現校園網用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導致網絡響應緩慢甚至卡機。
(5)垃圾郵件、不良信息的傳播,占用校園網帶寬,造成郵件服務器擁塞。有人利用校園網內無人管理的服務器作為中轉,使用他人郵件地址發送信息,損害他人權益。還可以被黑客利用進行攻擊,以干擾用戶的正常使用。
(6)目前,越來越多的學生掌握了相當高的網絡管理技術,甚至超乎管理人員的想象。部分學生出于好奇對校園網服務器進行攻擊。這一現象往往被忽視。很多校園網起初都是局域網,隨后發展成為多出口的校園網,因為各種原因,比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素,使得校園網在安全方面缺少相應的措施,有的高校只是在內部網與互聯網之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯網,不采取任何安全防護。最后結果往往是使校園網絡很容易遭受病毒的感染,網絡系統不夠穩定,經常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護措施,都是無法避免的。校園網的安全問題正面臨嚴峻的挑戰,病毒、黑客、拒絕服務攻擊等問題都造成網絡運行不正常,給網絡穩定運行帶來嚴重的打擊,這既影響了日常生活,也給計算機帶來了損害,所以我們要采取有效的措施來維護網絡的穩定及校園網的環境安全,保證校園網不被病毒感染,能夠有效的發揮網絡的作用。
2 校園網風險分析
2.1 物理安全分析
網絡的物理安全是網絡系統的安全基礎,是指整個網絡系統的環境安全、介質安全和設備安全。它校園網包括的設備較多,涉及范圍很廣,不可能時時刻刻的全方位監控。對于高校來講,物理安全的風險損毀整個網絡平臺以及系統內部的數據,主要表現在如下幾個方面:
(1)自然災害諸如火災、水災、地震等會破壞通信線路、局域網以及遠程網等,致使整個校園無法正常營運,嚴重時能毀滅整個信息系統;
(2)電源故障等致使工作中的設備突然斷電,使得操作系統突然喪失工作電源,數據庫部分信息丟失;
(3)設備丟失或被盜導致數據意外泄漏;
(4)設備長時間暴露在電磁輻射中,導致信息被竊取;
(5)報警系統的設計存在缺陷,這可能造成實際情況下的事故。
2.2 網絡安全分析
各大高校的校園網基本上都是基于TCP/IP協議下的網絡,TCP/IP協議的設計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機的網絡層隱藏著諸多安全威脅。
(1)利用明文傳輸時的安全風險
當數據在以太網進行傳輸時,一個子網下屬的每個網絡設備都會收到這個數據包,所以傳輸數據很容易被在線竊聽。最為危險的是TCP/IP協議在線傳輸數據時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進行加密,網絡攻擊者很容易從截取的數據包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令,那么后果將不堪設想。
(2)利用IP地址行騙
TCP/IP協議將IP地址作為識別網絡節點的唯一標識,然而網絡節點的IP地址是動態不固定的,是一種公共數據,所以網絡攻擊者可以通過修改網絡節點的IP地址來偽造成某個安全可信的節點IP地址。利用IP地址欺騙的事件在校園網中經常發生,對整個校園網絡的正常通信秩序構成嚴重的威脅。
(3)TCP同步網絡轟炸
TCP是一個面向連接較為可靠的傳輸層協議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協議數據包。如果一個不存在的源地址發送SNY數據包,服務器將無法發送SYN+ACK數據包到這個實際上并不存在的地址,最終只能超時等待,這將造成系統資源長時間的浪費,如果網絡攻擊者長時間的發送此類數據包,那么服務器資源將被耗盡,最終死機。
2.3 系統層安全分析
目前用戶使用的操作系統,無論是Windows、Linux還是商業用的Unix操作系統,其自身都會存在一定的設計缺陷,而且軟件源代碼的開發規模較大,系統往往會有一定的安全漏洞,目前大多數高校的校園網用戶大多數都是Windows操作系統,它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術防御水平不高,系統安全經常受到威脅,主要有如下表現:
(1)配置不妥
系統的安全防御程度和整個系統的配置關系密切,若用戶沒有采用合適的配置,那么將給整個操作系統埋下巨大的安全隱患。比如,用戶沒有設置相應的口令或者設置的口令強度不夠,關鍵重要文件設置權限過于寬松,經常性的有意無意的將重要信息的目錄實現共享,暴露在網絡上,都不太妥當。
(2)系統服務設置不合理
操作系統對外界提供一定的網絡服務,比如RPC服務、Daemon進程等等,這些為攻擊者入侵者提供了有效的系統潛入信息,入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權,進而進一步實現入侵盜取目的。
(3)病毒和惡意程序代碼
若用戶在聯網的情況下未及時安裝系統操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強,很容易從網絡上下載到帶有惡意代碼的軟件,致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現為用戶的計算機無法通過網關,打不開網頁。若校園網段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網段發送大量的ARP欺騙數據包,導致網絡通信道路擁堵,使得同網的其他用戶網速越來越慢,上網不穩定,甚至會頻頻掉線。
2.4 應用層面安全分析
大多數高校內部網絡都設有提供公眾信息服務的服務器,比如WWW服務、E-mail服務以及FTP服務、數據庫服務等。跟操作系統提供的系統服務差不多的是,這些服務也存在相應的漏洞,使用不當會給系統帶來極大的安全隱患。
(1)WWW服務
WWW服務作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務器出現安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務器被DoS攻擊而無法正常運行。
(2)E-mail服務
電子郵件是一種方便、快捷而便宜的通信服務,若E-mail服務器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務器,用戶很可能受到騷擾,這將給E-mail服務器用戶帶來諸多煩惱。
(3)FTP服務
FTP服務器在傳輸文件時,如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全,便要求管理員擁有較高的系統管理水平,系統管理員如果錯誤的設置權限,就會被黑客利用破壞整個服務器系統。如果FTP服務器的應用軟件存在漏洞,那么也具備一定的安全風險。
(4)數據庫服務
無論是校園網管中心、教學單位或者辦公單位的網絡,都配備有數據庫管理服務器。若這些數據庫服務器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點抓住這些漏洞控制整個數據庫服務器,獲取用戶的私密信息,很可能導致用戶數據泄露。
3 校園網風險安全管理
網絡安全技術的關鍵就是網絡管理。不同廠商的硬件平臺、操作系統平臺、應用軟件等都已經加入自己的技術,變得越來越復雜和難以統一管理,現代人們的工作、生活方面已經高度依賴網絡,網絡的暢通、可靠就顯得尤為重要。網絡安全對網絡系統應用和性能的影響日趨重要,使得網絡安全管理逐漸成為網絡管理技術中的一個重要分支,呈現出從通常網管系統中分離出來的趨勢。高校校園網的安全是一個需要全方位防范的系統工程。要采取主動的防范方式才能獲得網絡安全的主動權,使網絡避免受到破壞與攻擊。因此,要及時發現和修補網絡中存在的各種漏洞,分析網絡中存在的安全隱患和威脅,這就要求校園網具有網絡掃描、系統掃描、數據庫掃描、實時入侵監控和系統安全決策等功能。
(1)安全防護
安全防護用來有效進行介入控制,是保證數據傳輸的安全性的技術手段。能夠提高校園網自身的抵抗能力,重點處理網絡中的病毒與攻擊。主要技術包括:統一身份認證、數字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災,也包括網絡邊界上的防護(防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。
(2)安全審計
安全審計主要是按照一定的安全策略,記錄校園網內網用戶的網絡活動信息,通過檢查、審查和檢驗操作事件的環境及活動,發現系統漏洞、入侵行為或改善系統性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網絡行為審計、運維管理審計、數據庫審計、業務合規性審計等。
4 總結
隨著信息化的發展,學校對校園網依賴會越來越嚴重,建立一個安全、穩定的校園網是我們的迫切需求。本文分析了網絡安全技術,從校園網網絡的安全需求入手,深入分析了的校園網的物理層、網絡層、系統層、應用層、用戶管理等方面,并提出了校園網的網絡安全管理技術。為今后完善和提升校園網的安全提供了理論基礎。
參考文獻:
[1]川華蓓,錢翔,劉永.計算機網絡原理與技術[M].北京:科學出版社,2001.
[2]馬宜興.網絡安全與病毒防范(第2版)[M].上海:上海交通大學出版社,2005.
關鍵詞 linux;網絡入侵;防御;系統設計
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2011)34-0178-02
0 引言
隨著Linux操作系統與網絡技術的迅猛發展,基于Linux操作系統構建的小型網絡安全形勢也日趨嚴峻和復雜化,各種計算機安全事件的數量正在不斷增長。面對小型網絡的安全防御問題,如何構建安全的網絡入侵檢測防御系統,成為目前計算機網絡面臨的首要問題。由于網絡入侵者采用的攻擊技術與攻擊手段不斷地變化,功能更為強大,更具針對性和欺騙性,構建高效的入侵檢測防御系統是保護計算機網絡安全的直接解決途徑。目前,在Linux環境下的主流入侵防御技術是構建特征入侵的防御系統。特征入侵,就是網絡或系統中存在違反安全策略的行為和攻擊行為。入侵檢測防御系統,就是采用主動的入侵檢測技術檢測系統中的這些違反安全策略行為和攻擊行為的系統。作為一種重要的安全防護工具,入侵檢測防御系統的作用已經超過了防火墻的概念。本文通過分析常見的網絡攻擊方式,對Linux操作系統下對網絡入侵檢測防御系統的設計原理和設計實現進行了探討。
1 入侵檢測防御系統
入侵檢測防御系統是為了檢測黑客通過病毒等手段有意攻擊計算機網絡和計算機系統而構建的檢測防御系統。入侵檢測防御系統應具有捕獲符合指定條件的網絡數據包、數據預處理、入侵分析以及告警、簡單防御攻擊行為、誘騙攻擊者、獲取對方攻擊意圖、獲取攻擊者的簡單資料等信息的能力。
2 常見的網絡攻擊方式
如果想要避免Linux網絡遭受黑客的攻擊,就必須對黑客的攻擊方法、攻擊原理以及攻擊過程有深入詳細的了解。這樣才能設計出有效的主動檢測防御系統。在Linux網絡系統中,常被攻擊的方式主要有Synflood攻擊、Ping Flood攻擊、Smurf攻擊、Teardrop攻擊、Land攻擊、ICMP掃描/TCP掃描/UDP掃描等等。
2.1 Synflood攻擊
Synflood攻擊屬于DoS攻擊的一種,是最基本的入侵攻擊手段之一,也是最難對付的入侵攻擊手段。具體表現方式是在計算機進行網絡通信時,服務器接到用戶端的SYN包后,回應用戶端一個SYN/ACK包,然后等待用戶端的ACK回應包進行確認時,用戶端不發送ACK包而導致服務器一直等待,致使服務器一直等待對應用戶端回應而無法響應其他機器的連接請求時,就可認定為Synflood攻擊。
2.2 Ping Flood攻擊
Ping Flood攻擊的原理是由于操作系統等對傳輸文件包的長度有限制,如ICMP包的64 KB規定,當發送者產生長度超過64Kb的文件包時,就會導致內存錯誤、TCP/IP堆棧崩潰的情況。目前,大多數系統對Ping Flood攻擊都有一定的抵抗能力。
2.3 Smurf攻擊
Smurf攻擊的原理是將某數據包的回復地址設置成被攻擊網絡的地址,當網絡中某臺機器使用被攻擊的網絡地址發送一個被設置的數據包時,就會收到多個相應的數據包,Smurf攻擊就是通過數據包阻塞被害網絡的方式進行攻擊,導致該網絡的所有機器都對此數據包的請求都做出答復,最終導致網絡的阻塞,甚至崩潰。
2.4 Teardrop攻擊
Teardrop攻擊方式是采用病態的 UDP數據包進行攻擊。當操作系統收到病態的UDP數據包后,產生內存錯誤而導致系統崩潰。在識別Teardrop攻擊時,一般是通過檢測UDP數據包的完整性和IP包I號是否為242來確認的。
2.5 Land攻擊
Land攻擊中,一個特別打造的SYN包的源地址和目標地址都被設置成某個服務器的地址。當服務器接收自己發送的SYN/ACK消息時,就會創建一個空的連接,每個連接都將保留到超時,從而出現系統的崩潰現象。在檢測時,對同一端口的大量TCP/SYN包,如果源地址和目標地址相同,就可認定為是Land攻擊。
3 入侵檢測防御系統的設計原理
隨著計算機網絡技術的發展,依靠主機自我審計信息的檢測方式已經難以適應快速發展的網絡安全需求,而基于規則匹配的入侵檢測技術日益發展成熟。由于規則庫的完善,相應的誤報率也得到了有效控制。因此,可采用擴展性好、可移植佳、開源的Snort作為系統檢測模塊,以二級鏈表方式組織規則庫,將協議類型、源地址/端口分類合并形成規則頭鏈表,再對可選規則分類,將同一協議類型、源/目的地址/端口的規則放在同一頭鏈下,形成二鏈表。基于網絡的入侵檢測防御系統整體設計結構如下圖所示。
3.1 網絡數據包捕獲模塊
網絡數據包捕獲模塊的主要功能就是從以太網中捕獲數據包,這個工作可以在操作系統的底層調用來實現,也可以使用相應的高層調用來實現。為提高效率,可以采用Lniux流行的BPF捕獲機制實現。此機制性能優越,不需底層調用。
3.2 網絡數據分析模塊
網絡數據分析模塊是本系統中一個十分重要的模塊,它的設計結果關系到能否有效主動防御入侵,保證計算機網絡安全的最終效果。只有能夠完全的分析數據包類型,才能在此基礎上進一步分析是否有入侵行為的發生。為保證分析結果的準確性,本系統設置了各種入侵行為特征庫,通過預設模塊調用。通過與捕獲數據的對比分析,可以大大提高數據的分析速度與準確性,減少錯報、漏報的幾率。
3.3 緊急處理、保護/響應、誘騙模塊
在對網絡數據包與特征庫對比分析后,對捕獲到的可疑行為進行緊急響應,積極調用與之相關的保護模塊、誘騙系統。由于網絡攻擊的復雜性,不可能做到針對每一種攻擊方式都設置相應處理措施,只能將攻擊方式大致分類處理,并針對每一種分類,設計出相應的保護措施與誘騙措施,以期達到主動防御的效果。因此,本模塊的設計也是整個檢測防御系統的核心,稍有漏洞,就功虧一簣。在進行本模塊的設計時,一定要做好相關文獻資料的查閱工作,做到最大保護系統的安全,一旦保護模塊失敗,還可以通過誘騙系統暫時保護系統的安全。
3.4 報警系統與系統日志、操作界面模塊
由于網絡技術的不斷發展,攻擊者的手段也在快速更新,僅僅依靠設計好的檢測防御模塊還不能徹底保證計算機網絡的安全,還需要設置相應的報警機制,及時的提醒網絡管理員,對可疑的攻擊行為或防御失敗的攻擊行為盡快處理,以避免出現不必要損失。對于系統日志模塊,是記錄系統檢測防護網絡安全性能的實時記錄,也是系統管理員尋找防御失敗攻擊行為解決措施的直接參考依據。做好系統日志模塊的記錄模塊設計,可以為特征庫的更新做好數據基礎,為建立新的檢測防御體系提供技術支持。
3.5 存儲模塊
由于網絡數據包很多,而且是稍縱即逝,如何建立動態的數據存儲、將有用信息經檢測分析系統的過濾后,及時存儲起來,是本模塊的主要設計要求。可參考的數據庫為MYSQL,由于本系統采取模塊化的設計思想,易于單獨考慮數據模塊的設計方法,以方便動態掛載/卸載,以及系統管理員的查看。
4 結論
Linux操作系統是一個免費的操作系統,具有高穩定性、高可靠性、高安全性、源文件開放的特點;在近年中,頗受受到了廣大計算機愛好者的青睞,各種基于Linux操作系統的專業應用程序也得到了開發應用。Linux作為一個多用戶的操作系統,具有多任務處理、支持共享庫、支持Windows操作系統、虛擬內存、支持GUN軟件、內置網絡配置、非專有資源代碼等優點。隨著Linux應用的不斷深入,Linux的用戶也越來越多,構建Linux環境下的入侵檢測防御系統具有重要的現實意義。
參考文獻
[1][美]Strassberg Keith E.防火墻技術大全[M].李昂,等譯.北京:機械工業出版社,2003.
[2]潘瑜.Linux網絡系統安全的分析和探討[J].計算機時代,2003(8):7-9.
關鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網絡安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態的保障模式都已經不能適應今天的需要。信息安全保障依賴人、操作和技術實現組織的業務運作,穩健的信息保障模式意味著信息保障和政策、步驟、技術與機制在整個組織的信息基礎設施的所有層面上均能得以實施。
近年以來,我國的信息安全形勢發生著影響深遠的變化,透過種種紛繁蕪雜的現象,可以發現一些規律和趨勢,一些未來信息安全保障模式變革初現端倪。
2 信息安全形勢及分析
據英國《簡氏戰略報告》和其它網絡組織對世界各國信息防護能力的評估,我國被列入防護能力最低的國家之一,排名大大低于美國、俄羅斯和以色列等信息安全強國,排在印度、韓國之后。我國已成為信息安全事件的重災區,國內與網絡有關的各類違法行為以每年高于30%的速度遞增。根據國家互聯網應急響應中心的監測結果,目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。
在互聯網的催化下,計算機病毒領域正發生著深刻變革,病毒產業化經營的趨勢日益顯現。一條可怕的病毒產業鏈正悄然生成。
傳統的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環節都需要自己手工完成。然而,現在由于整個鏈條通過互聯網運作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控,已經形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環節運作并牟取利潤,從而使得整個病毒產業的運作效率更高。黑客產業化經營產生了嚴重的負面影響:
首先,病毒產業鏈的形成意味著更高的生產效率。一些經驗豐富的黑客甚至可以編寫出自動化的處理程序對已有的病毒進行變形,從而生產出大量新種類的病毒。面對井噴式的病毒增長,當前的病毒防范技術存在以下三大局限:①新樣本巨量增加、單個樣本的生存期縮短,現有技術無法及時截獲新樣本。②即使能夠截獲,則每天高達數十萬的新樣本數量,也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時間內獲取最新的病毒樣本庫,成為重要的問題。
其次,病毒產業鏈的形成意味著更多的未知漏洞被發現。在互聯網的協作模式下,黑客間通過共享技術和成果,漏洞挖掘能力大幅提升,速度遠遠超過了操作系統和軟件生產商的補丁速度。
再次,黑客通過租用更好的服務器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯網論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強的驅動程序,加入病毒中加強對抗功能。大量軟件民工的加入,使得病毒產業鏈條更趨“正規化、專業化”,效率也進一步提高。
最后,黑客通過使用自動化的“肉雞”管理工具,達到控制海量的受害主機并且利用其作為繼續牟取商業利潤的目的。至此整個黑客產業內部形成了一個封閉的以黑客養黑客的“良性循環”圈。
3 漏洞挖捆與利用
病毒產業能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具,這是一柄雙刃劍。
3.1漏洞存在的必然性
首先,由于Internet中存在著大量早期的系統,包括低級設備、舊的系統等,擁有這些早期系統的組織沒有足夠的資源去維護、升級,從而保留了大量己知的未被修補的漏洞。其次,不斷升級中的系統和各種應用軟件,由于要盡快推向市場,往往沒有足夠的時間進行嚴格的測試,不可避免地存在大量安全隱患。再次,在軟件開發中,由于開發成本、開發周期、系統規模過分龐大等等原因,Bug的存在有其固有性,這些Bug往往是安全隱患的源頭。另外,過分龐大的網絡在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺、不同的系統平臺、不同的應用服務交織在一起,在某種特定限制下安全的網絡,由于限制條件改變,也會漏洞百出。
3.2漏洞挖掘技術
漏洞挖掘技術并不單純的只使用一種方法,根據不同的應用有選擇地使用自下而上或者自上而下技術,發揮每種技術的優勢,才能達到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術。安全掃描也稱為脆弱性評估,其基本原理是采用模擬攻擊的方式對目標系統可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術,人們可以發現主機和網絡系統存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置等,從而檢測出已知的安全漏洞,探查主機和網絡系統的入侵點。
(2)手工分析。針對開源軟件,手工分析一般是通過源碼閱讀工具,例如sourceinsight等,來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統中尋找strcpy0之類不安全的庫函數調用進行審查,進一步地審核安全庫函數和循環之類的使用。非開源軟件與開源軟件相比又有些不同,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎上進行分析。在針對非開源軟件的漏洞分析中,反編引擎和調試器扮演了最蘑要的角色,如IDA Pro是目前性能較好的反匯編工具。
(3)靜態檢查。靜態檢查根據軟件類型分為兩類,針對開源軟件的靜態檢查和針對非開源軟件的靜態檢查。前者主要使用編譯技術在代碼掃描或者編譯期間確定相關的判斷信息,然后根據這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro,使用自下而上的分析方法,對二進制文件中的庫函數調用,循環操作等做檢查,其側重點主要在于靜態的數據流回溯和對軟件的逆向工程。
(4)動態檢查。動態檢查也稱為運行時檢查,基本的原理就是通過操作系統提供的資源監視接口和調試接口獲取運行時目標程序的運行狀態和運行數據。目前常用的動態檢查方法主要有環境錯誤注入法和數據流分析法。以上介紹的各種漏洞挖掘技術之間并不是完全獨立的,各種技術往往通過融合來互相彌補缺陷,從而構造功能強大的漏洞挖掘工具。
3.3漏洞利用
漏洞的價值體現在利用,如果一個漏洞沒有得到廣泛的利用便失去了意義。通常,從技術層面上講,黑客可以通過遠程/本地溢出、腳本注入等手段,利用漏洞對目標主機進行滲透,包括對主機信息和敏感文件的獲取、獲得主機控制權、監視主機活動、破壞系統、暗藏后門等,而當前漏洞利用的主要趨勢是更趨向于Web攻擊,其最終日標是要在日標主機(主要針對服務器)上植入可以綜合利用上面的幾種挖掘技術的復合型病毒,達到其各種目的。
4 新型信息安全模式分析
最近的兩三年間,在與病毒產業此消彼漲的較量中,信息安全保障體系的格局,包括相關技術、架構、形態發生了一些深遠、重大的變化,大致歸納為以下三個方面:第一,細分和拓展。信息安全的功能和應用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯網應用業務拓展,開始向網絡周邊拓展。如現在常見的對于帳號的安全保護、密碼的安全保護、游戲的安全保護、電子商務支付過程的安全保護等,都是信息安全功能和應用的細分與拓展。
第二,信息安全保障一體化的趨向。從終端用戶來說,他們希望信息安全保障除了能夠專業化地解決他們具體應用環節里面臨的各種各樣的具體問題之外,更希望整體的、一體化的信息安全解決方案貫穿業務的全過程,貫穿IT企業架構的全流程。因此,許多不同的安全廠商都在進行自身的安全產品、體系架構的整合,針對性地應用到個人客戶的方方面面,表現出信息安全保障一體化的趨向。
第三,安全分布結構的變化。在服務器端,不管是相關市場的投入還是企業的需要,乃至相關的企業對服務器市場的重視都在發生重大的變化。這樣的變化對安全的分布結構產生了重大的影響,在這方面,各個安全廠商無論在服務器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結構方面提出一些新模式。
透過技術、架構、形態的新發展,我們看到了·些規律和趨勢,吏看到了一些未來信息安傘保障模式變節的端倪。既然客在互聯的催化下實現產業化,那么信息安全保障呢?將互聯網上的每個終端用戶的力量調動起來,使整個互聯網就將成為一個安全保障工具,這樣的模式就是未來信息安全保障的模式,被一些機構和安全廠商命名為“云安全”。
在“云安全”模式中,參與安全保障的不僅是安全機構和安全產品生產商,更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術,而是一種將安全互聯網化的理念。
“云安全”的客戶端區別于通常意義的單機客戶端,而是一個傳統的客戶端進行互聯網化改造的客戶端,它是感知、捕獲、抵御互聯網威脅的前端,除了具有傳統單機客戶端的檢測功能以外還有基于互聯網協作的行為特征檢測和基于互聯網協作的資源防護功能,因此它可以在感知到威脅的同時,迅速把威脅傳遞給“云安全”的威脅信息數據中心。威脅信息數據中心是收集威脅信息并提供給客戶端協作信息的機構,它具有兩個功能:一是收集威脅信息;二是客戶端協作信息的查詢和反饋。首先,從“云安全”的客戶端收集、截獲的惡意威脅信息,及時傳遞給數據中心,然后傳遞給來源挖掘和挖掘服務集群,來源挖掘和挖掘服務集群會根據這些數據來挖掘惡意威脅的來源,通過協作分析找到源頭,進而對源頭進行控制,如果不能控制,則至少可以對源頭進行檢測。然后,將所有收集到的信息集中到自動分析處理系統,由其形成一個解決方案,傳遞給服務器,服務器再回傳客戶端,或者是形成一個互聯網的基礎服務,傳遞給所有安全合作伙伴,形成一個互聯網技術服務,使整個網絡都享受該安全解決方案。
概括而言,“云安全”模式具有以下特點:第一,快速感知,快速捕獲新的威脅。“云安全”的數據中心可以并行服務,通過互聯網大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業的感知能力。通過威脅挖掘集群的及時檢測,可以從源頭監控互聯網威脅。
互聯網已經進入Web2.O時代,Web2.0的特點就是重在用戶參與,而“云安全”模式已經讓用戶進入了安全的2.O時代。在黑客產業化經營的新威脅的形勢下,也只有互聯網化的“云安全”保障模式才能與之對抗。
4 結柬語
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
3結論
