時間:2022-07-07 01:09:42
導語:在網絡安全調查報告的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1總則
1.1編制目的
為保障XX市醫療保障局網絡和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件應急處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。
3應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5附則
史密斯夫婦有三個孩子:7歲的霍麗、9歲的戴維和14歲的賈斯廷。
霍麗酷愛航天,戴維是個恐龍迷,由于他們家所在的小鎮沒有博物館,互聯網就成了小兄妹發展自己興趣的最好去處。霍麗最喜愛的是加拿大航天局的兒童航天網,戴維則把全世界關于恐龍的網站都搜索了遍。哥哥賈斯廷也是個網民,與弟妹不同的是,他上網的主要目的是做作業,再就是下載音樂,與朋友聊天。
因為史密斯夫婦都是全職工作,不能時時監督孩子們上網,很多時候只能委托保姆馬爾喬麗代管。為方便保姆行使職責,夫婦倆決定跟孩子們討論并簽署一個家庭上網協定。由于霍麗和戴維屬于兒童,賈斯廷已是少年,對他們的上網要求有所不同,所以協定也要分開簽。
霍麗與戴維所簽協議的主要內容是:上網要由爸媽或保姆陪同;周內每天晚上做完作業和所分配家務后可上網1小時;搜索網站只能用專門為兒童設計的搜索引擎;沒有爸媽允許不能透露任何個人信息;使用家庭郵箱,只有爸媽可以下載和打開郵件,發現陌生人郵件要立刻報告爸媽;聊天要由爸媽陪同,不隨便去未受監控的聊天室;在網上永不粗魯無禮;不經爸媽同意不能下載軟件或游戲等等。
賈斯廷所簽協議則規定:周內可每天上網娛樂一小時,周末每天兩小時,網上做作業時時間不限;不經爸媽同意決不在網上購物;下載軟件、音樂和游戲前要通知爸媽;不上賭博和有攻擊性或非法內容的網站;決不禁用爸媽在電腦上安裝的過濾軟件;決不打開陌生人的郵件或文件;不輕易透露個人信息;只上受監控的少年聊天室,并只呆在公共區域,不和陌生人私聊;使用即時信息時,只和見過的人聊天,如見網友,要事先通知爸媽;如網上遇到麻煩或感到不安,要立即告訴爸媽等。兩份協議盡管內容稍有不同,但違反協議的懲罰是一樣的:將被禁止上網一周。
加拿大是互聯網最為普及的國家之一,為了引導孩子安全上網,越來越多的加拿大父母,像史密斯夫婦一樣,同他們簽署了類似的家庭上網協議。
“在幫助孩子安全上網方面,父母和老師的作用是不可替代的。”加拿大媒體安全意識網絡(MNET)的教育專家瓦倫?納廷蓋勒(WARREN NIGHTINGALE)不久前在接受新華社記者采訪時說。納廷蓋勒認為,要使未成年人成為“安全理智”的網民,提高全社會的網絡安全意識,加強相應的網絡安全教育是至關重要的。
從1999年起,MNET在政府的支持下,同各教育管理機構、學校、公共圖書館、家庭等結成伙伴關系,并推出了專門的網絡安全教育項目。其重點是讓家長、老師和圖書館員了解網站、郵件、即時信息、聊天室等可能對孩子構成的風險,并提供相應的解決方案。跟孩子簽定上網協議,就是MNET給人父人母們出的一個好主意。
最新的賽門鐵克《第十四期互聯網安全威脅報告》顯示,2008年惡意代碼活動呈現出前所未有的增長勢頭,而且主要針對計算機用戶的機密信息。2008年,賽門鐵克為應對新型惡意代碼,共創建了160萬個簽名,這比過往17年創建的總量還多,足以體現新型惡意代碼威脅數量增長并繁衍的迅猛勢頭。而且,更重要的變化是,攻擊者開始從大規模地傳播少數集中威脅轉為小范圍傳播各種不同威脅。網絡罪犯通過能夠竊取機密信息的定制化威脅獲取利益,尤其是銀行賬戶信息和信用卡數據。可以說,盡管現實生活中經濟低迷,地下經濟卻始終保持穩定。
互聯網世界里安全威脅的變化不僅來自于外部環境,也來自于企業內部。根據我們與信息管理調查機構PonemonInstitute共同的一份以2008年美國離職員工為研究對象的調查報告顯示,有高達59%的離職員工承認曾在離職時私自帶走公司機密文件數據,如客戶聯絡數據等,調查報告同時指出,如果企業建立并執行較完備的數據丟失防護策略與技術,便可大幅降低信息被盜事件的發生幾率。
基于IT系統進行的業務運轉必須有安全體系的保護。當然,對于不同規模的企業、不同行業的企業來說,構建安全架構的方法可以有所不同。業務運營越依賴IT系統的、業務運作越網絡化,防護級別則越高。但是安全防護始終“萬變不離其宗”,即安全架構必須全面,能做到事前防范策略、事中查殺策略和事后恢復策略的多層安全防護。
我認為,從某種程度上說,企業的成功與否取決于基礎架構的安全性。企業可以按照網絡使用者的不同,來架構企業的整體安全體系;當然,企業也可以根據自身的業務需求和網絡特點來架構整體安全體系。
目前,幾乎所有企業都已認識到保護出入網絡的門戶――網絡邊界的必要性。但是,由于移動技術的廣泛應用以及員工分布的分散性,公司網絡邊界的確定也變得困難了起來,我們知道,遠程訪問為員工提供靈活性和自由,但也讓企業面臨著各種風險,其中包括漏洞和試圖攻擊這些缺口的惡意代碼。而由于合作伙伴、客戶和承包商需要連接到公司網絡,則使形勢變得更加嚴峻起來。
因此,為提供最全面的保護,企業需要在網絡中各個級別應用各種不同的安全措施和手段,其中,包括外部邊界的防線(例如,防火墻和入侵檢測系統)、網絡內部的防線(例如,內部防火墻、網絡準入控制)以及實際網絡資源中的防線(例如,防病毒軟件、反間諜軟件、數據加密和自動安全策略實施)。
前言
《2018聯合國電子政務調查報告》顯示,我國電子政務發展指數EGDI為0.6811,全球排名第65位,處于中等偏上的位置,仍有較大的上升空間。從市場規模來看,2017年我國電子政務市場規模達2722億元,2018年有望突破3000億元。但處于轉型期的電子政務面臨著數據孤島、成本高昂、網絡安全、效率低下、監管缺失等痛點。
區塊鏈可為電子政務提供新的解決方案。我國各級政府紛紛出臺政策鼓勵將區塊鏈技術應用于電子政務,我國區塊鏈電子政務應用取得一定的進展。
目前我國共有17項區塊鏈電子政務應用,分別涉及七大細分場景:政府審計、數字身份、數據共享、涉公監管、電子票據、電子存證、出口監管等。
2007年,談劍峰發起成立眾人科技,投身于中國第一代動態密碼產品的研發和生產。眾人科技成立10年來,堅持“自主研發、 自主設計、 自主生產”的“國產化”發展戰略,申報國家專利過百項,核心技術填補多項國內空白,達到國際同類產品先進水平,是國產信息安全標準制定的積極參與者和推動者。
談起創辦眾人科技的初衷,談劍峰笑稱是打游戲打出來的。
“國產化”動態密碼第一人
1997年,作為核心創始人之一,談劍峰創建了當時被稱為中國網絡安全界“黃埔軍校”的民間網絡安全技術組織“綠色兵團”。之后他創辦過網站,到香港做過投行。2005年,網游“魔獸世界”登陸中國,談劍峰也和朋友們組隊競技。然而,打游戲的過程中,他發現“賬號+靜態密碼”的安全級別太低,“隊員經常玩著玩著人就沒了,一問才知道,號被盜了!”
受到國外動態密碼技術的啟發,談劍峰決定創業。
像絕大多數的創業公司一樣,眾人科技初創之路很艱辛。談劍峰和他的團隊窩在一個民宅里沒日沒夜地開發技術,當產品初具模型之后,后續的資質問題卻成了跨不過去的坎兒。
。“當時國內對信息安全的投入和重視都不夠。”劍峰向《中國經濟周刊》記者回憶道。
網絡安全密碼技術是個特殊的領域,國家有很高的準入門檻,當時眾人科技的動態密碼技術在國內尚屬首家,產品要想進入市場,必須通過層層評審和檢測,獲得各個主管部門的許可。
談劍峰帶領著他的團隊,跑了專家評審會、參加各項答辯,僅有關部門的技術測試,就做過297項。經過整整4年的努力,2010年,談劍峰終于拿齊所有牌照。
“iKEY多因素動態密碼身份認證系統”成為了中國第一代自主研發的動態密碼技術和產品,并通過中國科學院科技查新中心評定, 屬“填補國內空白”,達到“國際同類先進水平”。隨后,眾人科技又成功設計出國內第一款可應用于動態口令產品和挑戰應答產品的超低功耗專用安全芯片。
“填補空白”意味著是新技術、新產品,也必然會遭遇市場的質疑,尤其是在重要的金融領域。談客戶時,談劍峰被問到最多的一個問題就是:“你們有沒有案例?”他當時的回答很無奈:“你們不給我們機會,我們就永遠沒有案例啊!”
但是,懷著對自主研發的核心技術的信心,談劍峰選擇了堅持。終于,他成功將動態密碼技術和產品引入金融等各行業,實現了這一國產新技術從無到有,并最終廣泛應用,帶動了國產動態密碼產業的整體發展。作為動態密碼國產化的第一家企業,談劍峰帶領眾人科技,牽頭制定了該領域的國家標準和相關行業標準。“國家標準”榮獲2014年“國家黨政密碼科學技術進步三等獎”,并成為國內身份認證領域首個被國際上采用的技術標準。
SOTP技術填補國內空白
此后,眾人科技自主研發了基于云技術的統一身份認證平臺、智慧城市公共區域安全網絡系統等,均獲得業內好評。其中,SOTP移動互聯網創新密碼技術更是創新地實現了密鑰與算法的融合,再次填補了國內空白,并獲得國際發明專利,實現了認證安全性與便捷性的平衡。
1994年,中國第一次全功能接入國際互聯網,自此我國不斷加快互聯網建設的步伐。數據顯示,當前中國網民已逾7億,規模躍居世界第一。在網絡快速發展的今天,網絡身份管理體系正是網絡空間安全的基石。
然而,網絡身份管理體系面臨著個人信息泄露、身份冒用、賬號盜竊等一系列安全問題。據談劍峰提供的安全檢測平臺的數據顯示,2015年掃描的231.2萬個各類網站中,存在安全漏洞的網站有101.5萬個,占掃描總數的43.9%;存在高危安全漏洞的網站有30.8萬個,占掃描總數的13%。
《中國網民權益保護調查報告(2016)》顯示,2016年,有37%的網民因收到各類詐騙信息而遭受經濟損失,近一年來全國網民因權益被侵犯造成的經濟損失人均133元,總體經濟損失高達915億元。
談劍峰介紹,在我國網絡安全領域,一些重要網絡安全產品和技術依然有賴于進口,由于技術不掌握,很難做到安全可控的管理。保障互聯網安全,就必須突破核心技術這個難題。
眾人科技于2015年年底發明創新密碼技術SOTP(Super One-Time-Password),即多因素動態可重構的確定真實性認證技術,在無需增加硬件SE的前提下,采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性,保護移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全,并實現了云端統一化認證。
關鍵詞 寬帶城域網;網絡安全;優化
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)23-0204-02
從我國的互聯網商業化之后,互聯網產業已經取得了很大的發展。網絡安全市場在2000年后開始成熟,據中國國家信息安全測評認證中心的預測,我國的信息安全市場2001年將高達50億元人民幣,其中加密、防火墻和防病毒是安全市場的三大主要支柱。目前,中國信息安全市場進入高速成長期,越來越多的企業意識到網絡安全的重要性。
1 網絡安全的重要性
互聯網在早期的主要任務是發展,發展是第一位的,安全問題提不上議程。由于互聯網特有的魅力,越來越多的人使用互聯網,互聯網應用發展很快,但技術發展還不充分,互聯網本身還很新,了解和研究互聯網的人還不太多,網絡安全問題也不突出。隨著互聯網的快速發展,了解和研究互聯網的人越來越多,研究互聯網的人的意圖各不相同,來自互聯網的威脅開始出現,并且越來越嚴重。
美國計算機犯罪調查機構(CSI)和聯邦調查局(FBI)的調查報告表明:91%的大公司和政府機構在過去的12個月內發現計算機安全問題,64%承認存在財務損失,當然還有礙于情面不愿意承認的,實際的數字比這個更高。導致財務損失的主要原因是機密信息的泄露和財務欺詐。70%的人承認是因為互聯網連接導致網絡攻擊的發生,91%的單位承認內部員工濫用公司的互聯網,高達94%的單位承認遭遇到了來自互聯網的計算機病毒。
2 安全性設計的目標和需求
網絡規劃設計中的安全性分析立足于網絡整體,考慮的是網絡結構性的、技術性的安全問題以及在危機情況下網絡運行的穩定性、可用性和可靠性,確保網絡能夠在負載變化、部分受損的情況下比較穩定、可靠地運行。根據IS07498-2中提出的建議,一個安全的計算機網絡應當能夠提供以下安全服務:
1)實體認證:實體認證安全服務是防止主動進攻的重要防御措施,對于開放系統環境中的各種信息安全有重要的作用。認證就是識別實體的身份和證實其身份的正確性;
2)訪問控制:訪問控制服務是針對越權使用網絡資源的防御措施,實現機制可以是機遇訪問控制屬性的訪問控制列表,或基于安全標簽、用戶分類和資源分檔的多級訪問控制;
3)數據保密性:數據保密性安全服務是針對信息泄露的防御措施,細分為信息保密、選擇數據段保密與業務流保密;
4)數據完整性:數據完整性安全服務是針對非法篡改信息、文件和業務流而設置的防范措施,保證資源的可獲得性,分為連接完整性、無連接完整性、選擇數據段完整性;
5)防抵賴:防抵賴安全服務是針對對方進行抵賴的防范措施,可用來證實發生過的操作,分為對發送防抵賴、對遞交防抵賴與公證。
3 網絡安全設計
根據以上的分析,對城域網的網絡安全提出以下設計方案:
1)網絡互聯互通分析及安全控制
如果兩個內部客戶服務器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經過路由器。因此,路由器的三層防火墻不能生效,在沒有任何安全措施的情況下,各種攻擊方法都可以使用。因此,最好讓內部各客戶服務器在二層完全隔離。采用VLAN在二層隔離了兩個內部客戶,他們只在三層互通,這時路由器的三層防火墻也可以生效了。因此,目前有了兩個安全措施:VLAN和三層防火墻。
2)路由認證和保護
目前,多數路由協議支持路由認證,并且實現的方式大體相同。認證過程有基于明文的,也有基于更安全的MD5校驗。MD5認證與明文認證的過程類似,只不過密鑰不在網絡上以明文方式直接傳送。路由器將使用MDS算法產生一個密鑰的“消息摘要”。這個消息摘要將代替密鑰本身發送出去。這樣可以保證沒有人可以在密鑰傳輸的過程中竊取到密鑰信息。OSPF就支持基于MD5的路由認證。
BGP區別與內部網關協議,它是目前最為流行的外部網關協議。為了提高BGP的可靠性,BGP協議采用TCP來提供可靠的連接,也因此BGP本身的刷新報文就不再需要可靠性保證了。
為了防止被欺騙的TCP分段進入到連接流中,從而對BGP的連接進行攻擊,TCP為BGP提供了“TCP MD5簽名”選項。“TCP MD5簽名”選項的意思就是說,在每個TCP分段中加入一個MD5的摘要,摘要的信息僅僅能夠被連接的對端所識別。從而增強了基于TCP連接的BGP的安全。
3)關閉IP功能服務
因為IP源路由選項忽略了報文傳輸路徑中的各個設備的中間轉發過程,而不管轉發接口的工作狀態,可能被惡意攻擊者利用,刺探網絡結構。因此,設備應能關閉IP源路由選項功能。
重定向開關:網絡設備向同一個子網的主機發送ICMP重定向報文,請求主機改變路由。一般情況下,設備僅向主機而不向其它設備發送ICMP重定向報文。但一些惡意的攻擊可能跨越網段向另外一個網絡的主機發送虛假的重定向報文,以期改變主機的路由表,干擾主機正常的IP報文轉發。因此,設備應能關閉ICMP重定向報文的轉發。
定向廣播報文轉發開關:在接口上進行配置,禁止目的地址為子網廣播地址的報文從該接口轉發,以防止攻擊。因此,設備應能關閉定向廣播報文的轉發。缺省應為關閉狀態。
ICMP協議的功能開關:很多常見的網絡攻擊利用了ICMP協議功能。ICMP協議允許網絡設備中間節點(路由器)向其它設備節點和主機發送差錯或控制報文:主機也可用ICMP協議與網絡設備或另一臺主機通信。對ICMP的防護比較復雜,因為ICMP中一些消息已經作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息。因此ICMP協議處理中應根據這三種差別對不同的ICMP消息處理。以減少ICMP對網絡安全的影響。
4)基于端口的驗證
基于端口的驗證,是由工EEE進行標準化的驗證方法,標準號是802.1x。802.1x用于交換式的以太網環境,要求與客戶和與其直接相連的設備都實現802.1x。當應用于共享式以太網環境時,應對用戶名、密碼等關鍵信息進行加密傳輸。在運營過程中,設備也可以隨時要求客戶重新進行驗證。
支持端口驗證的設備應滿足如下要求:
識別并支持源、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據數據幀類型送入不同的端口;
支持受控端口在端口控制參數下的行為;
支持Radius驗證。
5)設備安全防護
口令管理:為防止對系統未經授權的訪問,系統必須具有完善的密碼管理功能。
雖然幾乎所有數據通信設備都具有RADIUS或TACACS認證服務器進行口令管理的能力,但在設備本地進行密碼分配和管理仍是設備本身應具有的安全特性。這里只描述本地密碼管理。口令的密文顯示:若系統的配置文件以文本方式進行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存。
參考文獻
[1]龔儉,陸晟,王倩編著.計算機網絡安全導論.第1版.東南 大學出版社,2000,8.
【關鍵詞】網絡犯罪,社會工程學,防范措施
【中圖分類號】G250.72 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0044-01
前言
網絡犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。簡言之,網絡犯罪是針對和利用網絡進行的犯罪,網絡犯罪的本質特征是危害網絡及其信息的安全與秩序。目前在計算機黑客攻擊中,最重要不是成功侵入主機,而是犯罪分子利用社會工程學清除電腦痕跡,不要讓管理者發現被侵入及數據被偽造,成功竊取計算機中所需要的數據進行非法活動。另一類犯罪分子利用網絡的缺陷與漏洞,運用豐富的電腦及網絡技術,借助四通八達的網絡,對網絡系統及各種電子數據、資料等信息發動進攻,進行破壞,給用戶及社會信息安全造成極大威脅。
一、網絡犯罪特點分析
1.網絡犯罪手段的隱蔽性
在Internet廣泛且虛擬空間中,任何人都可以上網,找準目標時犯罪分子將自己的身份隱藏或造假,運用專業知識,只需要向計算機輸入錯誤指令,篡改軟件程序,不留任何痕跡的在短時間內實施竊取或擾亂。犯罪人對犯罪結果發生的時間可以隨心所欲的控制,且作案范圍一般不受時間及地點限制,可以在任何時間、任何地點到某省、某市甚至某國作案。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出于偶然,例如同伙的告發或計算機出了故障,用于手工作業的處理業務是偶爾發現的。
2.運用社會工程學
社會工程學是一種與普通的欺騙、詐騙不同層次的手法。系統以及程序所帶來的安全往往是可以避免的,而在人性以及心理的方面來說,社會工程學往往是一種利用人性脆弱點,貪婪等等的心理進行攻擊,是防不勝防的。網絡的發展給企業發展中的電子商務帶來了新的生機,犯罪人員運用社會工程學在電子商務平臺網站上所謂“低價”“免費活動”等商品信息,或以假亂真的網址,一旦網民點擊進入,通常都會好奇或者貪婪等心理對其做出回應,導致泄露個人的賬號等敏感信息,犯罪分子依此進行詐騙或欺騙甚至侵入竊取電腦里重要數據的活動等。社會工程學的手段并不包含高技術,但因為目標直接針對感性的網民,所以這種詐騙手段依舊存在且廣闊分散。
3.犯罪人員的高智能性
計算機的發展帶動計算機技術和網絡技術運用而生,為了爭取更大的市場空間犯罪人員不僅有超高的計算機技術知識且洞悉計算機漏洞和缺陷,運用其網絡技術對網絡系統及數據等進行破壞,竊取所需要的信息。犯罪手段更加專業化,有些犯罪人員為達到某個目標制造高智能性的病毒,將病毒或木馬植入網民電腦中,形成大規模的病毒性傳染。
4.嚴重的社會危害性
世界各國對網絡的利用和依賴越來越多,網絡犯罪的危害性比一般傳統性犯罪所造成的財產損失,公共安全和國家安全危害更為嚴重。傳統型犯罪限時限地針對某特定的犯罪或者一定范圍內的不特定多數犯罪活動,網絡犯罪及攻擊則可能造成全世界的網絡受到破壞,成千上萬臺計算機癱瘓,犯罪人自身都無法預計或控制其破壞,越來越多網絡犯罪活動集中于獲取高額利潤和探尋各種秘密。2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光,導致大量網民受到隱私泄露的威脅。在2012年的Verizon數據泄露調查報告分析中,48%的泄露事件涉及到支付卡信息。
二、網絡犯罪的防范措施
1.運用社會工程學原理,防御他人攻擊
社會工程學是利用人的弱點,從合法用戶中手中套取秘密,因此“人”在整個安全體系中非常重要,需要把“人”這個重要因素放到安全管理策略中去,加強自己的安全防范意識,例如攻擊者可以通過利用你QQ資料:手機、郵件、個性簽名,QQ-Zone、論壇等信息,很快判斷你的事業,心理弱點,從而展開針對性的攻擊。警惕且抵制網頁中的“誘惑”信息,定期培訓個人計算機技術,定期更換計算機密碼、掃描計算機木馬、經常給系統打補丁、對殺毒軟件及時升級等工作,培養網絡中的心理戒備意識。
使用計算機的“人”在安全體系中占有重要地位,而傳統觀念往往把使用計算機的人與計算機安全策略分離開來,社會工程學正是針對“人”來實施攻擊。因此需要提高“人”的安全意識。
在預防利用社會工程學實施的犯罪行為方面,主要是加強保護自我及計算機系統的安全防范意識,警惕且抵制網頁中的“誘惑”信息,培養網絡中的心理戒備意識,辨認社會工程學的攻擊。
2.采取依法治網,提高網民法制素質
截止2011年12月底,中國網民突破5億,如果僅從技術層面來防范網絡犯罪,是不夠的,所以,要更有效地防范網絡犯罪,還得靠法律,實行依法治網。目前網絡上的操作系統以Windows及UNIX為主,這些操作系統或者一些軟件多少存在一些漏洞,犯罪人員利用這些漏洞設計了一些攻擊程序,并上傳到網絡上到處傳播,危害網絡安全。網絡安全監察部門在加強自己的網絡安全技術的同時還應加強網絡管理控制,對惡意在網絡里傳播病毒信息者依法處理,加強部門問聯動機制,推進網絡安全建設。隨著網絡的發展,互聯網方面的法律法規也應完善起來。大力宣傳有關互聯網方面的法律法規,使網民依法依規上網。在進行法制教育的同時,重點培養人們的法制觀念和提高網民的法制素質。
3.以德治網,宣傳網絡道德行為
網絡的虛擬化帶給某些網民生活虛擬,人格虛擬,道德淡泊。網絡犯罪低齡化,青少年缺少正確的引導,在好奇心驅使下,做出損害公眾的行為。網絡監管部門可利用現代信息化建設,把“愛國守法、明禮誠信、團結友善、勤儉自強、無私奉獻”的基本道德規范灌輸給廣大網民,從而提高網民的道德素質,抵制網絡不良信息,使網民能健康有意義的上網。
【關鍵詞】網絡消費;非安全支付;影響因素
一、引言
隨著人類歷史發展的長河進入全球信息化時代,網絡已成為人們日常生活中不可或缺的一部分。在當今互聯網絡迅速發展的背景下,網絡作為傳播信息的重要載體,對當代大學生學習和生活的影響非常明顯。大學生不僅可以從網絡中獲取更多的知識,而且利用網絡進行消費也日益成為大學生日常消費的重要方式之一。然而,國內外頻繁發生的網絡欺詐事件,加上眾多的釣魚網站等,都為網絡消費的安全性敲響了警鐘,網絡消費的非安全支付日益引起全社會的廣泛關注。
現有關于網絡消費安全支付問題的研究主要從如下四個角度展開:其一,研究當前我國網絡消費存在的主要問題,如康貽建(2010)[1],李茂春(2010)[2];針對存在問題,李庭春(2009)[3],龔冬梅(2010)[4]等提出了相關的解決措施。其次,研究大學生網絡消費的結構和特點,如楊立峰,吳婷(2009)[5]。再次,研究大學生網絡消費的心理,如宋曉欣(2010)[6],杜經緯(2010)[7]。最后,研究在電子商務背景下網絡支付存在的問題,如劉紀峰(2010)[8];此外,雷懷平等(2010)[9]學者研究了第三方支付存在的問題及風險防范。總之,現有研究文獻為網絡消費安全支付問題提出了眾多寶貴意見。由于大學生的支付能力有限,加上各種外界影響因素,大學生更需要關注網絡消費安全支付。那么,大學生網絡消費非安全支付受到怎樣的因素影響?本文將對此進行深入研究。
二、大學生網絡消費的現狀
(一)網絡消費規模
從整體來看,網絡消費已經成為國內重要的社會經濟形式,本土化的各種網絡購物商務模式已由最初的模仿引進成長為具有中國特色的各種商務形式,主導了國內網購市場,并成為國際網購市場的重要組成部分(劉長忠,2011)[10]。根據CNNIC于2011年7月19日的《第28次中國互聯網絡發展狀況統計報告》顯示,截至2011年6月,中國網民規模達到4.85億,較2010年底增加2770萬人。另據2011年11月中國工業和信息化部印發的《電子認證服務業“十二五”發展規劃》預計,“到2015年,電子商務年交易額(包含除網絡零售之外的企業級B2B貿易)將突破18萬億元人民幣”。可見,中國的網絡消費正處于快速發展階段,在這樣的背景下,大學生的網絡消費規模也呈快速上漲之勢。據CNNIC的互聯網調查顯示,中國1700萬在校大學生中有超過1/4的大學生青睞網上購物,網購規模達到430萬人。
(二)網絡消費類型
消費經濟學指出,消費水平是考察一種消費行為的重要指標[11]。隨著我國經濟的快速發展以及居民生活水平的不斷提高,大學生的月生活費在不斷增加。據2011年9月出爐的《大學生消費調查報告》指出,大學生人均月支出980元,這也為大學生更多的選擇網絡消費提供了非常有利的條件。具體來看,大學生的網絡消費構成主要集中在基本生活消費、學習消費、休閑娛樂消費以及人際交往消費等四大方面。加上大學生對新鮮事物的好奇,涉及到的網絡消費類型將會更多。
(三)網絡消費的網站選擇
當前,大學生網絡消費經常光顧的網站比較多,如淘寶網、當當網、卓越網、易趣網、凡客等等。據調查顯示,通過淘寶網購物的大學生占35%,其次是當當網(占30%),再次是卓越網(占25%)。大學生選擇淘寶網、當當網和卓越網是由于網上的商品種類比較齊全,價格更為低廉(宋朝陽,2009)[12]。可見,大學生網絡消費所涉及的網站相對比較集中,在一定程度上保障了網絡消費安全支付。
(四)網絡消費的支付方式
據2011年7月CNNIC的《報告》顯示,2011年上半年,中國網上支付用戶數從2010年年底的1.37億增至2011年中的1.53億,增長11.7%。大學生網絡消費支付方式主要采用線下支付和網上支付兩種方式。其中,線下支付比較傳統,包括貨到付款以及通過郵局、銀行匯款;網上支付即在線支付,買方在互聯網上直接完成款項支付,這種支付方式又包括銀行卡在線轉賬支付、電子現金、電子支票、第三方支付平臺結算支付和移動支付等[13]。其中,通過第三方支付,在一定程度上保證了大學生網絡消費支付的安全。
總之,大學生的網絡消費表現出多樣化的特點。大學生通過網絡消費能夠帶來效用的同時,在支付方面也面臨著眾多非安全因素的影響。
三、大學生網絡消費非安全支付的影響因素
(一)法律監管層面
我國網絡消費安全支付的相關法律、法規不健全。大學生網絡消費的不安全事件,充分說明了當前我國的網絡消費安全支付涉及的法律、法規不健全。對于網絡消費,網絡法律規范的立法剛剛起步,《電子簽名法》雖然已經頒布,但建立和完善安全便捷高效的電子支付體系、制定調整網絡交易行為的法律規范、建立并維護網絡交易信用記錄和保障體系等問題尚有待解決,尤其是在建立并加強消費者對網絡信任的網絡消費者權利保護法律體系和法律規范急需創建或完善(郭超,張鑫杰,2008)[14]。
【關鍵詞】通信網絡;因素;技術;建設;措施
1.通信網絡安全的內涵
通信網絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網絡的特點是具有開放性、交互性和分散性,能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。
2.通信網絡安全的現狀
2.1通信網絡發展現狀
中國互聯網絡信息中心(CNNIC)的《第27次中國互聯網絡發展狀況統計報告》數據顯示,截至2010年12月底,我國網民規模達到4.57億,較2009年底增加7330萬人。我國手機網民規模達3.03億,而網絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示,互聯網遭受病毒攻擊中“瀏覽器配置被修改”占20.9%。“數據受損或丟失”18%,“系統使用受限”16.1%,“密碼被盜”13.1%。通過以上數據顯示,可以看出我國的通信網絡在飛速發展,而通信網絡安全問題日益加劇,通信網絡安全建設仍是亟待解決的重點問題。
2.2造成通信網絡安全問題的因素
第一,計算機病毒。計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。
第二,黑客攻擊。中國互聯網絡信息中心和國家互聯網應急中心的調查報告數據顯示,僅在2009年我國就有52%的網民曾遭遇過網絡安全事件,而網民處理安全事件所支付的相關費用就達153億元人民幣。網絡攻擊事件給用戶帶來了嚴重的經濟損失,其中包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網銀密碼、賬號被盜造成的財產損失等。產生網絡安全事件的主因是黑客惡意攻擊。通信網絡是基于TCP/IP協議,而TCP/IP協議在設計初期是出于信息資源共享的目的,沒有進行安全防護的方面的考慮,因此導致了通信網絡自身存在安全隱患,也給黑客提供了可乘之機。
第三,通信網絡基礎建設存在薄弱環節。例如通信網絡相關的軟硬件設施存在安全隱患。通信網絡運營商為了管理方便,會在一些軟硬件系統中留下遠程終端的登錄控制通道,還有一些通信軟件程序在投入市場使用中,缺少安全等級鑒別和防護程序,因此形成了通信網絡漏洞,容易被不法分子利用而發起入侵網絡系統的攻擊,使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患,例如許多通信運營商采取的是普通通信線路,沒有安置電磁屏蔽,容易被不法分子利用特殊裝置對信息進行竊取。
第四,人為因素造成的通信網絡安全問題。通信網絡的安全高效運行需要高素質、高專業技術水平的人員,而目前的網絡管理人員的安全觀念和技術水平還有待提升。
3.解決措施
隨著我國通信網絡功能的不斷完善,在人們日常生活、生產和社會經濟發展中起到了越來越重要的作用。因此,通信網絡安全建設需要采用有效的措施,消除通信網絡的安全隱患,加強對非法入侵的監測、防偽、審查、追蹤,保障通信網絡信息傳遞的安全性、可靠性、及時性和完整性,加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。
3.1完善通信網絡基礎設施建設
通信網絡的物理安全是通信網絡安全的基礎,通信網絡基礎設施安全主要包括:保護計算機系統(各種網絡服務器)、網絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊,加強對系統帳戶的管理、用戶的分級管理、用戶權限的控制,以及系統關鍵部位的電磁保護防止電磁泄漏,同時要制定通信網絡安全管理制度,避免計算機控制室出現偷竊、破壞活動。
3.2完善通信網絡安全的法制體系建設
鑒于通信網絡存在安全事件造成巨大經濟財產損失,需要制定通信網絡安全的法律、法規,這也是打擊網絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例(部內審議稿)》與《電信設施保護條例(草稿)》,明確了網絡與信息系統安全、網絡信息服務安全、信息技術產品和服務等內容,而且規范了保障電信設施建設與規劃、處理公用設施之間的相鄰關系、電信設施保護區的劃定、電信設施損壞賠償制度等方面的內容。進一步完善了通信網絡安全的法制體系,也為通信網絡安全運行提供了法律依據。
3.3運用網絡安全技術,保障通信網絡安全
3.3.1保障通信網絡安全的技術手段
針對通信網絡安全問題,采取的技術手段主要包括以下幾種。“身份鑒別”、“網絡授權”、“數據保護”、“收發確認”、“保證數據的完整性”、“業務流分析保護”。其中“身份鑒別”是基于身份認證技術,通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施,是系統開始運行到數據傳輸,以及通訊業務完成全過程的安全防護,能夠有效的保障數據傳輸的安全性、機密性、完整性。
3.3.2保障通信網絡安全的技術類型
建構防御系統還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。
(1)防火墻技術
防火墻技術是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,能夠最大限度的阻止網絡中的黑客入侵。
(2)入侵檢測技術
入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善。依據入侵檢測技術而應用的IDS即入侵檢測系統,積極主動地對內部攻擊、外部攻擊和誤操作的提供實時保護,IDS能夠在網絡系統受到危害之前,攔截和響應入侵,提高了信息安全性,同時也能夠主動保護網絡系統免于計算機病毒、木馬以及黑客的攻擊。
(3)漏洞掃描技術
由于通信系統自身存在漏洞,需要采用漏洞掃描技術來優化系統設置,針對不同系統軟件存在的安全漏洞下載安裝補丁程序,能夠及時升級網絡系統和修改軟件設計缺陷,以此提高通信網絡系統可靠性、安全性,保障通信網絡系統的運行。
4.總結
隨著通信網絡在全球范圍內的飛速發展,人類生活、工作的全部領域都與通信網絡息息相關,通信網絡提供高效、方便、強大服務功能的同時,其產生通信網絡安全問題也給社會經濟發展帶來了一定的負面影響。因此國家與相關部門要完善法律體系,依據安全技術手段,提高安全防范意識,全方位的增強網絡數據的安全、信息的安全、網絡系統的安全,促進通信網絡的發展。
【參考文獻】