前言:中文期刊网精心挑选了对网络安全工作的建议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对网络安全工作的建议范文1
网络犯罪的隐蔽性及责任的难以认定将成为落实《网络安全法》的难点。马利娜解释说:“网络空间的违法犯罪活动往往具有很强的隐蔽性,不容易发现。这就使得很多企业或机构的相P责任人即便疏于网络安全管理,给社会或个人造成了重大的损失,可能也很难认定他们的法律责任。”她举例说:“某网站数据被拖库,有用户个人信息被泄漏并因此遭遇网络诈骗,但我们通常也很难认定这个用户个人信息就是从这个网站泄漏的,要追究网站管理者的责任就更困难了。再比如,《网络安全法》虽然对个人信息保护做出了很多重要的规定,但当前网络上个人信息泄露的形势已经非常严峻,法律的出台会缓解问题的加剧,但也很难解决历史积存问题――已经泄漏的信息很难再收回来。”
左晓栋提到:“对法律的宣贯解读不足,如关键信息基础设施的范围界定等;配套法律不完备,如个人信息保护法等;缺乏网络安全专业人才和支撑队伍,不利于法律的有效贯彻实施。”因此,他指出今后落实工作的重点是:
一是加强《网络安全法》的宣传普及。为将法律的有关规定准确地传达到对应的个体,让网络安全观念深入人心,让网络安全意识根植人心。据悉,中央网信办正在组织编写《网络安全法》读本,将对各法条作出详细解读。
二是加快配套制度建设。《网络安全法》是网络安全工作的基本法,为相关法规制度提供了接口。本法及其配套的法规规章共同构成了网络安全领域的法律规范文件体系,各有关部门正抓紧研究制定配套的法规文件,抓紧建立配套的制度机制,保证本法规定的各项工作顺利开展。
三是加强基础支撑力量建设。《网络安全法》明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。要落实上述法律责任,必须建立一支能力卓越、反应迅速、安全可靠的支撑力量,需要更多懂技术、懂管理的人才加入到网络安全支撑队伍,需要更多有创造力、有热情的人参与到国家网络安全工作中。国家将采取更加有针对性的措施,为网络安全人才的培养创造条件。
对网络安全工作的建议范文2
一、成立领导机构,加强责任落实。
我局领导高度重视本次清理活动,成立了保密工作领导小组,精心部署本次清理工作,落实专门的一名工作人员具体负责本次清理。全年没有发生任何失泄自觉性。
二是网络与信息系统防护水平不高。设备维护、更新要及时,要加大线路、系统的及时维护和保养,同时,针对信息技术的飞快发展的特点加大更新力度。密事件,并通过自查,确保了保密工作扎实、有效的完成。
二、逐项开展检查,及时整改隐患。
我局对照《清理检查目录》逐项开展检查,对文件的收发、传阅、整理和归档工作;对计算机、u盘、光盘等储存介质;对网络安全管理;网上信息等进行了拉网式检查,做到了不漏环节,不留死角,不走过场。经排查我局未发现违规现象和泄密事件。
三、严格管理,严肃纪律。
本次专项检点是对以前的情况进行查漏补缺,我局领导要求结合此次清理,建立我局保密工作的内部保密机制,确保在以后的工作中有章可循、有据可依。
一是对纸质和电子文档载体进行统一标识、登记备案,不得擅自扩大传阅范围;不得委托他人代为归还;不得随意放在办公桌上,必须放在文件柜里;不得带回家或带到公共场所;严禁擅自复印、扫描、摘抄、转载和引用;普通文件的管理可以用电脑录入登记,但密级的文件必须用手抄登记,杜绝网络泄密的可能。将文件的管理落实到人,规范处理文件。
二是严格按照保密制度执行载体的使用和流转。我局建立了保密工作程序,制定了秘密载体的管理、制作、使用、流转、和销毁有关制度,秘密载体的销毁工作,严格按照定点销毁、统一管理、确保安全、方便工作的原则。销毁秘密载体,必须经领导审核批准,办公室统一收集后并履行清点、登记手续。对计算机及可移动储存介质的安全使用情况监管,严防计算机硬件受损及泄密事件的发生。
三是加强网络安全管理。我局要求计算机一律不准与互联网连接,对连接党政网的计算机统一标识,登记在册,均由专人管理使用。建立健全计算机信息和网络的保密管理制度,规范收发人登记;严格审核上网信息,对信息、上网、报道前,必须经过主要领导审核,切实做到严守保密,杜绝泄密。
四是坚决执行责任追究制度。我局建立并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。对违规现象和泄密事件要求发现一起,处理一起,通报一起,同时建立健全泄密预警机制,做到早发现早处置。
四、自查发现的主要问题和面临的威胁。
一是安全意识不强,保密制度不严。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和
三是信息安全管理技术人才缺乏。工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
四是安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
对网络安全工作的建议范文3
关键词:网络技术安全;技术方案;总结优化
中图分类号:TP31 文献标识码:A
一、关于网络开放性问题的分析
1 随着计算机网络体系的健全, 计算机网络信息安全性面临着各个方面的挑战,这需要进行其安全机制的优化,进行不同的应用环境及其应用范围的优化,这就需要进行防火墙的安全应用,防火墙是一个重要的应用模块。其能进行内部网络结构的隐蔽,进行外部网络某些权限的限制。在内部网络防护环节中,防火墙并不能起到良好的防护作用。这就需要进行安全工具应用模块的更新,使其免受不合理的人为因素影响。当然,该模块的开展需要的不仅仅是安全工具的更新,也取决于使用者的自身安全方式措施,不正当的设置就会产生不安全因素。而且安全工具也存在着自身的漏洞,不及时的更新很容易被别人利用漏洞成为攻击的工具。
在计算机网络信息技术安全性防护过程中,系统后门也是一种威胁漏洞,这是传统的安全防护工具的罩面。一般的防火墙难以进行这种安全问题的考虑,这就导致了一系列的入侵行为,难以保证防火墙的有效察觉。比如ASP源码问题,这就需要进行IIS服务器稳定性的控制,但是由于其服务器的设计特点,其不安全性是必然存在的,很多人都可以进行浏览器的应用,从而进行ASP程序源码的调出,再进行系统信息的收集。在该类行为模块影响模块中,防火墙无法进行有效的发觉并且防御,这不利于防火墙的有效工作。特别是入侵行为的不断访问及其WEB访问程序的混淆,都不利于计算机网络信息安全性的控制。
2 在上述应用模块中,其程序存在着BUG,这可能不是安全工具可以简单解决的,毕竟安全工具本身也是具备安全漏洞的,这就需要进行新的BUG补充更新,保证程序设计者在这些模块的优化,避免其新的BUG 的产生,从而避免系统的BUG被黑客所滥用,并且在该模块中,如果黑客进行攻击,其是不会进行信息日志的产生的,也就是没有什么明确的痕迹去调查,这就影响了程序内存的BUG的解决,不利于BUG攻击的有效防范。黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。
二、计算机网络安全体系的健全
1 为了满足当下社会生活的需要,进行计算机网络安全体系的健全是非常必要的,这就需要做好网络病毒的防范工作,进行网络背景下,病毒传播环节的控制,这就需要进行区域网防毒软件的应用,而不仅仅是单机防毒软件。通过对服务器操作系统平台的安全性升级,保证防毒软件的优化应用,保证防病毒软件整体模块的优化,保证计算机网络安全体系的健全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
通过对防火墙的配置,可以有效提升网络的防护性,这就需要进行网络通讯,访问控制模块的优化,要对可以进入的用户展开授权,避免非授权用户进入防火墙内部,这样就一定程度进行网络黑客的危险行为的杜绝。防止他们随意更改,移动甚至删除网络上的重要信息,从而满足当下工作的需要。
2 通过对入侵检测系统的健全,也可以保证计算机系统的安全性的优化,这就需要进行计算机系统安全性设计及其配置的优化,从而避免其系统出现异常情况,保证计算机网络安全策略行为的优化。进行入侵系统审计记录模式的应用。以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
通过对漏洞扫描系统的应用,可以解决当下网络层的安全问题,这就需要进行网络安全隐患问题的分析,进行脆弱点的深入探究,以有效针对大型网络的复杂性展开优化,保证网络管理员的技术模块的优化,实现安全漏洞的找出,保证风险评估的真诚开展。查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
3 在路由器安全性防护过程中,要进行路由器网络安全防护方案的优化,保证路由器整体安全体系的健全,实现其内部各个环节的协调。通过对网络监听模式的应用,进行网络系统安全性的保护。在网络外部防入侵程序中,可以进行防火墙的安装来进行威胁的解决。在网络内部防护模块中,可以进行子网系统安全性方案的应用。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
结语
计算机网络安全性的保持,依赖于良好的网络安全应用方案,依赖于成熟的计算机防护软件及其操作人员良好的安全意识。
参考文献
[1]张正兰,许建.基于PKI的网络信息安全体系架构及应用研究[J].计算机与现代化,2004.
对网络安全工作的建议范文4
关键词:病毒;气象部门;网络安全
由于计算机网络技术的迅速发展,网络信息交流是工作中必不可少的一个环节,但是因为网络世界是虚拟的,具有很多的不确定因素,没有良好的监管力度,这就使计算机的网络安全受到威胁,与此相关的网络安全事故比比发生,这在气象部门也是一样,主要表现在以下几个方面:破坏已有数据的完整性,导致气象数据不准确;非法访问气象网站,冒充气象工作人员,导致系统难以运行;利用气象网络传送病毒,导致接受信号的线路出现问题。这时就要对网络安全问题予以足够的重视,才能保证网络和数据的安全性,保证日常工作能够顺利进行。气象部门的数据是所有工作的核心,如果数据出现误差,那么之后所有的工作都将是徒劳的,网络系统要保证数据的完整性,让工作人员的劳动成为一种价值。针对这些实际问题提出今后工作的努力方向,尤其是在网络安全方面需要注意的一些问题[1]。
一、气象部门网络安全体系的构造
根据气象部门的网络系统的特点和发展需求,保证气象网络安全的设计和构建遵循实用性、规范性、先进性、可靠性、安全性以及高可用性等原则。在保证气象部门网络安全工作的基础上,在已有的系统模型上提高网络技术的安全性,保证网络可以避开障碍点,有效地对病毒进行预防,保证网络可以在较短时间内恢复。在安全体系构造的过程中,要考虑到设备的选择以及关键设备之间的关联度,最大限度地减少机器出现故障的频率,保证气象部门的高效工作。
1.硬件防御
(1)防火墙
在气象部门内部网络安全系统中,最重要的一道硬件防御系统就是防火墙,主要采用的原理是根据不同网络区域之间的部件组合,将其作为网络通道,根据气象部门的业务需求进行安全措施的防控。在气象信息中心,多个硬件防火墙都被部署在不同的互联网内网和重要业务区域内,以此来保护业务中各个数据的安全运行。一旦发生了网络安全问题,可以根据配置的防火墙日志对网络访问历史进行查询,以此来保证气象部门的网络安全问题[2]。
(2)网络入侵检测系统
气象部门的网络入侵检测系统主要由硬件和软件两部分组成,功能就是用来检测和防护网络中可能存在的入侵或是遭到攻击的系统,这样的一个定时检测,能够检查出系统的配置问题或是系统所出现的漏洞、攻击模式、不同程序版本之间的误差、用户的行为模式之间的差别,这些都是网络安全问题需要检测的问题。在气象信息中心网络安全系统中,就有类似的一个检测系统,能够从气象部门中收集资料,分析不同的网络攻击和系统中的异常资源和行为,对此作出响应[3]。
2.软件防御
(1)防病毒软件
防病毒软件是用来预防网络病毒,由单机和网络杀毒两种方式共同进行,以此来检测病毒的种类。大部分气象部门都安装了计算机诺顿网络杀毒软件,此外普遍使用的是小型360杀毒软件或是其它杀毒软件,通过这些杀毒软件的配合完成气象部门的网络安全预防工作。
(2)网络管理软件
气象信息中心都已经安装网络管理软件,通过服务器和核心交换机的链接,让网络管理人员可以使用网络管理软件,以此对网络设备进行有效的监控管理。通过不定期的网络设备流量监控,可以检测网络的异常状况,对异常端口的检测能够预防网络黑客或是病毒的袭击,切实做好气象部门的网络安全工作。
二、气象部门网络安全问题的现状
总体而言,气象部门的网络安全有以下的几个共同点:在网络中有大量的ARP攻击;软件的安全部署比较少,达不到系统的要求;中断产品有丰富的类型和品牌;随意篡改IP地址的现象较多;下载数量过多,导致在线视频所要承载的流量过大,无法对一些网络病毒进行防控;在升级病毒库以及安装系统补丁方面存在工作效率低的问题;气象部门的计算机终端的安全意识和现有的知识水平不足;气象部门的网络安全存在超高速的现象。
现如今的气象部门的网络信息都通过CERNET和Internet进行连接,在享受现有资源的同时,面临着网络病毒攻击的风险。因此各级气象部门都建立了本地局域网,以此来连接上一级气象部门和下一级气象部门,而多用户的链接导致网络安全受到多方面的威胁,主要体现在以下几个方面:第一,应用软件和操作系统存在安全漏洞,虽然说任何一个软件都不可能是完美无缺、毫无漏洞,尤其是操作系统方面,在通用的Windows操作系统中,网络安全漏洞的问题最为突出。黑客的主要目标就是这些漏洞,病毒的传播也依赖这些漏洞;第二,操作的失误,由于操作的失误会导致网络安全出现问题,主要是来自网络管理员和网络用户的。主要是误用服务器系统和应用软件,而网络设备的设置会造成服务器端口出现重大错误以及网络设备的设置不完整、将账号随意借用他人等问题;第三,出现恶意攻击事件,大多数的安全问题都是由于一些恶意的攻击导致伤人行为的出现,主要是主动攻击和被动攻击两种。分别是通过破坏现有信息的完整性、有效性和对一些机密信息进行获取和破译来实现,但是他们都是在不影响网络正常运行的情况下实施的,但无论哪一种攻击都会对气象部门的网络安全造成一定的危害。
三、关于气象部门网络安全问题的思考
气象部门网络安全的特点是信息覆盖面广、传播距离长、网络结构复杂等,根据这些特点和气象部门的网络安全现状,加强气象网络安全的防护能力,可以从技术、管理和用户三个方面着手,建立完善的安全体系。
1.技术层面
木桶原理在气象部门的网络安全领域同样适用,木桶壁上最短的木板就是网络存在问题的地方,也是黑客最先进行攻击的首选之地。气象部门要综合考虑解决方案,能够应用虚拟专用网络,考虑来自外部、内部网络的威胁。首先,要在网络的边界部署防火墙,避免三个方面的风险,分别是机密性、数据完整性和可用性的风险。但是仅仅部署防火墙是不能够达成预期目标的,还需要其他类型的产品来辅助;其次,在网络内部可以设置入侵检测系统,它可以实现网络数据的传输,对一些可疑数据进行预报,找寻网络安全设备。作为更加积极主动的安全防护技术,能够从容应对自身的攻击;再次,网络防毒系统也是必不可少的,由于气象部门的工作复杂性,导致计算机要进行文件传送、信息交换等工作,这时就有可能携带计算机病毒。所以在日常使用计算机时,就要保持良好的习惯,预防计算机病毒,能够及时清理病毒;最后,为保证气象部门的工作效益,要有统一的网络安全管理系统。不同类别的产品都会在不同的方面保护网络系统,由于网络安全产品的日益丰富,使得对这些产品进行统一的管理成为当前的首要工作职责。
2.管理层面
在通过技术手段建立气象网络的安全防护体系后,要想确保安全防护体系能够发挥出真正的效益还要加强管理措施,这也就是“三分技术,七分管理”的具体实施手段。在日常的管理工作中,加强对安全产品的检测,从保护系统的角度出发,做好气象数据的备份,及时修复安全漏洞。最重要的是建立完善的行政管理制度,约束用户对气象部门的操作规范,形成一个可操作的用户管理体系,对管理机制进行完善,进一步促进工作的标准化、流程化。
3.用户层面
用户更注重的是网络使用的便利性,能否在网络安全运行的过程中保证高效性,这就要加强气象部门和网络用户的安全和计算机终端安全的防护意识。只有网络安全意识提高了,气象部门的网络行为才能更加规范化。而用户对终端安全的认知范围也能够发挥气象部门网络安全的实施效果,可以通过培训、学习等方式加强网络用户的安全意识。
伴随着气象业务和信息技术的高速发展,网络安全问题已经成为制约气象部门发展的关键性因素,同时也是保证气象部门业务正常运行的不可或缺的一部分,这就使得对网络安全可靠性建设的要求越来越高。所以要针对现有的气象部门网络安全问题进行部署和更新,保证有合理的设计和构建,为之后的气象部门的发展提供强有力的安全保障措施。
参考文献
[1]熊雄,熊凌云,刘小刚等.江西省气象局信息网络安全探讨[J].科技广场,2010,(7):68-70.
[2]李新硕.构造安全高效的气象电子信息系统[J].广东气象,2010,(2).
[3]王其良.计算机网络安全技术[M].北京:北京大学出版社,2011:12-34.
对网络安全工作的建议范文5
关键词:网络安全;网络安全技术;攻击手法
引言:网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁,黑客攻击、病毒干扰和破坏、计算机犯罪,不仅使网络中的信息被窃取、泄漏、修改和破坏,还会使网络设备、计算机设备遭受威胁和破坏,使系统瘫痪。因此,网络的安全是一项综合的系统工程式,应引起我们的高度重视。
一、网络安全概述
网络安全是指保护网络系统的硬件、软件及其数据或者系统可以正常地运行,网络服务不中断,不受偶然的或者恶意的原因所导致的破坏、更改、泄露。从本质上讲网络安全就是网络上的信息安全。从广义来说,网络安全的研究领域包含了凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。
二、机关单位网络安全的主要影响因素
(1)TCP/IP协议未考虑安全性。TCP/IP协议簇的基本体系结构是导致目前许多安全问题的主要原因之一,TCP/IP从一开始设计的时候就没有考虑到安全设计,这一特点给“黑客”们攻击网络以可乘之机,造成在网上传送的信息很容易被拦截、偷窥和篡改。
(2)操作系统本身存在安全性。目前流行的许多操作系统均存在网络安全漏洞和后门,尤其是目前占有广大市场的微软Windows操作系统,安全漏洞一个接一个,黑客、病毒往往就是利用这些操作系统本身所存在的安全漏洞侵入和破坏系统。
(3)信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异,新技术、新产品层出不穷,可在产品本身的安全性方面进展却不大。我国许多大的应用系统是建立在国外大型操作系统的基础之上的,如果网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外,后果令人堪忧。
(4)来自内部网用户的安全威胁。即使网络安装了防火墙,它的内部用户的安全威胁远大于外部网用户的安全威胁,但对内部网用户来说一点也不起作用。
(5)缺乏有效的手段监视、评估网络系统的安全性。网络安全评估分析是提高网络系统安全性能的过程,它通过对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议的过程。
(6)使用者缺乏安全意识,在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,当然也存在着利用这些权限破坏网络安全的隐患。
(7)缺乏安全策略。由于访问控制配置的复杂性,容易导致配置错误,尤其是在防火墙配置上无意识地扩大了访问权限,这些都会被有些人所利用,对网络进行恶意攻击或破坏。
(8)管理制度不健全,网络管理、维护任其自然。
三、机关单位网络安全的防范技术
(1)网络防火墙:
网络防火墙是一种提高特殊网络互联设备,主要用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。它对网络之间传输的数据包按照一定的安全策略来实施检查,来看网络之间的通信是否被允许,并监视网络运行状态。
(2)生物识别技术:
生物识别技术是身份验证的一种解决方案,它是依靠人体的身体特征来进行身份验证的。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而且人体特征具有不可复制的特性,使得这一技术的安全系数较传统意义上的身份验证机制有很大的提高。
(3)加密技术:
加密技术的出现使得基于Internet上的电子交易系统成为了可能,因此当前主流的加密技术主要是完善的对称加密技术和非对称加密技术。对称加密是常规的技术,它是以口令为基础的,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众;而解密密钥只有解密人自己知道。
(4)数字签名技术:
未来最通用的个人安全防范技术之一将是数字签名技术,其中采用公开密钥法的数字签名会进一步受到网络建设者的青睐。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,在电子货币、电子商业和其他的网络安全通信中,多种类型的专用数字签名方案也将得到应用。
四、总结
网络安全作为一项动态工程,它的安全程度会伴随着时间的变化而变化。在信息技术快速发展的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,网络安全工作是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证机关单位网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]李海泉.计算机系统应用.人民邮电出版社1997.
[2]陈爱民.计算机安全与保密.北京.电子工业出版社1992.
对网络安全工作的建议范文6
一、网络安全管理现状及分析
(一)网络安全管理现状
1. 虽然许多企业网络设置了VLAN 的隔离,但不同的VLAN 之间没有设置必要的访问控制,任何一个用户在网内嗅探都可以轻松地得到全部网段计算机的 IP 地址和MAC 地址的对应信息。
2. 网络没有按照安全域的保护等级划分和进行访问控制限制, 对于关键网络设备没有限制特定的网段和计算机才能控制, 而仅仅依靠登陆的用户名和密码进行保护。
3. 针对路由配置、没有屏蔽不需要的服务及进行安全配置, 如ARP- PROXY, OSPF 认证, SNMP控制等, 没有抵御协议欺骗和 DDOS 攻击等的处理。
4. SNMP 协议设置不当, 导致黑客可以下载和上传 IOS配置文件, 并通过查看配置文件, 用专业软件, 瞬间就可以破解 TYPE- 7 的加密, 得到超级管理的明文密码, 从而完全控制网络设备; 即使拿到加密后的密码串无法破解, 黑客也可以把下载来的 IOS 文件内的密码清空, 再上传后, 依然可以不用密码登陆设备。
5. 网络上的 HTTP 认证信息是明文传输的, 导致它的验证请求能轻松的被嗅探用户截取, 包括什么时间, 什么 IP地址, 通过哪个 WEB 服务器, 用的哪个用户名和密码, 访问了哪些具体的网站, 而且可以回溯对方浏览过的具体网站信息。
6. 审计和日志分析等策略没有启用, 导致无法审查什么时间什么人登录过服务器, 做了什么操作; 服务器的补丁打得不够及时, 存在被溢出攻击可能性; 为了管理方便, 服务器开启终端服务,但是默认安装, 没有进行任何的加固措施, 一旦被人利用, 对服务器是极大的危险。
7. 为了记忆方便, 用户密码过于简单, 很容易就可以猜测出来或者暴力破解。虽然是普通用户, 但可以通过本地权限提升得到超级用户的权限。
8. 对于注册表和关键的系统文件, 没有进行特别的保护和基准线的建立。一旦发现异常, 也无法快速的找出增加和减少的项目。
9. 对安全记录未做访问授权控制, 一旦被攻击, 日志和必要的回溯信息会被删除或者修改。
10. 对于超级帐号没有进行分权和修改默认名字, 可能会导致暴力破解密码以及高级权力滥用的隐患。
11. 对于不需要的系统服务和启动服务没有做禁止和分权。
(二)信息安全形势分析
1. 内部信息安全威胁:主要是来自于恶意软件下载,有54%的企业发生过由 于恶意软件下载造成的信息安全事件。其次是有47%的企 业存在由于内部员工造成的安全漏洞。其它主要威胁包括软硬件漏洞、员工的不良信息处理行为引发的问题。
2. 外部信息安全威胁:从权威调查结果来看,目前主要来自于恶意软件,有 68%的企业发生过恶意软件攻击。其次是有54%的企业遭 受过网络钓鱼。其它主要威胁包括高级持续性威胁(APT)、 拒绝服务攻击(DDOS)、暴力攻击、零日(0day)攻击等。
(三)信息安全事件
乌克兰电网遭黑客攻击事件: 2015年12月3日,乌克兰伊万诺-弗兰科夫斯克地区持续停电数小时之久。黑客使用后门程序 BlackEnergy(黑暗力量)攻击了在发电站和多家能源公司。攻击者在微软Office文件中嵌入了恶意宏文件,并以此作为感染载体来对目标系统进行感染。乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,这是有 史以来首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义。
二、如何构建网络信息安全系统
(一)从制度方面
网络信息安全管理体系从实质上来说,是一种信息安全管理模式,其目的是 为了提高企业的管理水平,促进企业 良性发展,保证企业各种信息资源的 安全,不给企业造成负面影响。信息 安全管理体系借助诸多标准,参考标准实现企业信息安全管理规范有序, 使企业信息安全向科学合理的方向发 展。信息安全管理是伴随着信息技术 的发展而发展的,在信息社会,信息资源已经成为一种十足珍贵的资源,具有极高的经济价值。信息安全工作的有效开展与持续化深入依赖完善的信息安全保障体系。为保护信息系统安全、平稳运行,根据国家和各单位有关要求以及信息系统现状,结合先进的安全技术与管理理念,在信息安全风险评估基础上,需制定网络信息安全整体解决方案。
(二)从技术方面
1. 定期开展信息安全与合规性检查
通过检查,集梳理本单位网络安全工作,排查高危安全漏洞;识别工控系统安全风险;核查信息系统定级备案情况等,结合石油化工企业实际可组织开展:
(1)信息系统常规安全检查;
(2)工业控制系统安全检查;
(3)信息系统等级保护合规性检查。
2. 开展网络安全域建设
完成本单位的网络安全域划分,将网络划分为内网、外网、专网、专线等部分,设置不同的访规则,并进行分区防护。建成统一互联网出口,部署安全防护设备,为各单位内部用户及业务系统提供安全可靠的互联网访问服务。
3. 网络安全新技术应用
网络安全设备的开放化将逐步实现。在传统的信息安全时代主要采用隔离作为安全的手段,具体分为物理隔离、内外网隔离、加密隔离,实践证明这种隔离手段针对 传统IT架构能起到有效的防护。同时这种隔离为主的安全体系催生了一批以硬件销售为主的安全公司,例如各种防火墙、入侵检测系 统/入侵防御系统、Web应用防火墙、统一威胁管理、SSL网关、加 密机等。 在这种隔离思想下,并不需要应用提供商参与较多信息安全工 作,在典型场景下是由总集成商负责应用和信息安全之间的集成, 而这导致了长久以来信息安全和应用相对独立的发展,尤其在国内 这两个领域的圈子交集并不大。结果,传统信息安全表现出分散割据化、对应用的封闭化、硬件盒子化的三个特征。 封闭化的安全设备从某种意义上维护了传统安全厂商的利益, 但是却损害了用户的利益。而从用户的角度来看,未来安全设备的 开放化、可编程化是个需要用户推动的趋势。
三、结论
关于网络信息系统安全的课题, 涉及的层面较为广泛,复杂程度较高。网络安全作为支网络及信息系统的重要基础,需要坚实有力的服务来支持。要求企业网络技术人员在掌握网络技术的同时掌握全面网络信息安全是不现实的。因此做好企业的网络安全工作,选择由网络安全专家、专业的网络安全工具和安全管理策略组成的安全服务是必须的。
网络安全是一个动态的管理过程,它只能保障网络系统受到攻击时,能够提供无漏洞防御的相对安全。网络信息系统安全不仅需要动态的工具和产品, 而且需要持续跟进的安全服务。
