前言:中文期刊网精心挑选了网络安全行动范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全行动范文1
关键词:移动通信;网络传输;风险;安全性
随着移动通信系统的快速发展,人们更加注重移动通信网络的安全性。尤其是对于现在4G网络的使用,4G网具有很多优点,并促进了移动通信网络的开放发展。为了可以让网络用户更加满意,移动通信运营商给网络用户们提供了许多开放模式的应用编程接入口。在网络和无线都开放使用的现在,其中出现的最主要的问题就是移动通信系统的安全问题。移动通信在不断优化过程中给用户带来许多方便的同时,其产生的风险性问题也给人们的日常生活造成了影响。因此有必要对移运通信网络传输进行安全系数研究,并更深一步对影响网络传输的因素和具体办法进行论述。
1移动通信发展历程
我国移动通信技术的发展分为五个阶段。第一个阶段是模仿蜜蜂巢穴通信技术,这种技术是使用无线组成网络结构,然后把无线的终端和网络有效的组合在一起。在20世纪的70年代到80年代,模拟蜂窝通信技术是非常受人们欢迎的。第二个阶段是在20世纪80年代到现在21世纪初,这个阶段主要是引用了一些外国的通信技术,同时在这个阶段开始出现了数据漫游和电话转移等服务。第三个阶段是从2G网发展到3G网的阶段。第四个阶段主要使用3G技术,该阶段的移动通信网络传输速度已经大大提高。而第五个阶段就是根据3G技术,形成了4G网络技术。
2移动通信网络传输面临的安全性风险
2.1网络自身的风险
由于计算机的软件和系统本身就有很多缺点,这就使许多计算机病毒和木马很容易的进入到计算机中,从而造成计算机里很多重要的信息和数据被病毒窃取和复制,导致计算机使用者的个人信息和隐私被泄露,甚至对用户的经济利益造成了很大的损失。现在我国一些无线网的发展速度是十分快的,虽然在一定程度上给用户带来了许多方便,但是同时也产生了很多负面影响,比如使用无线网来窃取用户信息等,危害了用户的使用和网络传输的安全性。手机是现在人们最经常使用的移动通信设备。由于手机的普遍,使很多犯罪分子有了更多的犯罪机会,他们利用手机运行的缺点,安装许多非法软件来获取手机用户的个人隐私和重要的信息,或者是非法改变手机里面的数据。目前,在我国3G和4G网络通信技术的使用中,出现的主要问题是IP网络和技术,而且在这两个网络系统中因为都具备承载网络和服务网络,所以对于IP的应用更加普遍。站在运营商的角度上来说,因为现在4G网络正处于不断地发展和更新的新气象,所以有必要对4G网络进行更加有效地控制和管理,及时地解决系统中出现的风险性问题,提高通信系统的安全系数。
2.2网络外在的风险
现如今,移动通信网络中最经常出现的是网络诈骗行为。现在人们的日常生活和工作都要使用网络,虽然让人们的工作和生活更加方便,但网络也开始被一些不法分子利用,成为诈骗用户的一种非法手段,这给人们在使用网络过程中带来了严重的危害,因此有必要采用实际措施来保护网络应用的安全,减少不法分子诈骗行为的出现,提高移动通信的安全性和人们的网络自身保护意识。
3影响移动通信网络传输安全的因素及控制措施
3.1传输组网的结构以及设备不合理
不合格的传输组合网络结构和设备不能满足网络传输的安全要求,移动通信网络设置采用的结构十分的复杂,因此设置过程复杂的网络结构很容易造成混乱的现象,从而降低了网络传输的速度。为了减少这种情况的出现,在进行网络建设前,相关人员应该对整个网络结构有一个大概的了解,并制定一个全面的实施方案,保证网络建设的正确性,保证安装的有序开展,从而降低通信网络传输的风险。另外,选择什么类型的设备也很关键,一些单位在建设时选择的设备只关注它能够产生多大的经济利益,而不在乎设备的质量好坏,所以造成很多设备的质量不合格,并不能满足建设的要求,增加了网络建设的风险系数,从而影响到移动网络传输安全。所以在网络建设中要对使用的设备进行严格把关,根据建设的相关标准和要求对其进行检查和监督,提高网络传输的安全性。
3.2环境因素
为了能够让移动通信网络应用到更多地区,所以能够使用通信设备的地区也是非常多的。但是在一些偏远山区,会因为周围环境的恶劣和天气的多变,从而导致信号差,降低了移动通信设备的使用效率。除此之外,还可能会受到一些建筑或物体的影响,对移动通信设备的信号造成干扰,从而降低了移动通信网络传输的安全性。
3.3提高对终端用户的网络安全控制
在建设移动通信网络过程中,对于终端用户,工作人员在开展保护措施的同时也要对其进行防范。因为在终端用户应用各种软件的时候,很容易被软件病毒入侵,从而导致移动通信的安全系数降低,所以必须对终端用户实行相应的防范措施。一般防范的步骤是:首先对软件的安全性进行检查,然后根据检验结果来判断其有没有携带病毒,最后对用户的软件版本和杀毒软件进行合理的升级。从而保证通信网络的安全。
3.4在通过外在的设备管理和组网结构后,还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网
因为在移动网络中,制定的网络安全措施还不能完全保障应用软件的安全运行和用户的正常使用。如果同时把安全措施都汇集到流量的出口,就会造成安全设备的运行出现不正常的情况。所以一般使用杜绝业务逻辑专用网络来避免这种情况的出现。这种网络设置的地点一般在接入点名/用户接入标识/主叫号码的上面。通过GTP或GRE的方式来进行传输,一直要到业务网络间的网关被解封了才会传输到业务网络,从而通过这种网络,清楚地了解到数据的移动方向和拥有的特点。
3.5在移动通信网络中加入“网络准入控制(NCA)”机制,从而实现对终端用户的认证
在移动通信网络中,对于3G和4G用户,既要进行保护,也要进行防范。随着用户数量的不断增加,许多保护方法都不能有效地进行实施。为了提高移动通信网络的安全性,必须要对网络用户进行检测,从而有效提高终端防御病毒的能力。
4结束语
通信网络的平稳运行离不开网络传输,网络传输的质量对运营商的服务质量有着直接的影响,因此有必要强化对网络传输的控制。为了能让网络传输变得更加安全,在开展网络建设工作之前,相关人员首先要对整个系统进行科学的规划,对网络传输结构进行合理分布,保证网络传输设备达到相关标准,根据相关规定和要求选择合适型号的网络设备。当通信网络传输正常工作的时候,要保证传输的安全性,有效地解决传输中出现的网络安全问题。加强网络传输整个系统的安全性,保障通信工作能够有序、安全的进行。
作者:郑思疑 单位:广东省电信规划设计院有限公司
参考文献:
[1]孙玉钰.移动网络支付的安全通信协议模型[D].吉林大学,2014.
[2]赵蕾.移动IPv6网络安全移动性管理技术研究[D].西安电子科技大学,2014.
[3]张艳.移动通信网络传输安全性分析[J].科技创新与应用,2016.
网络安全行动范文2
0 引 言
光纤通信、4G移动通信等技术的快速发展和进步,可以将分布于世界各地终端、服务器等软硬件资源集成在一起,采用矩阵的方式为人们提供强大的信息化服务,形成一个大数据中心,实现用户数据通信、计算服务、加工处理等功能[1]。大数据应用中心将不同的操作系统、应用程序、硬件设备连接在一起。多种异构系统通信存储过程中,可能存在许多潜在的漏洞,可能为黑客、木马和病毒攻击系统提供便捷渠道[2]。为了提高大数据安全防御技术,本文详细地分析了大数据系统功能架构,结合系统功能构建了一个功能完善的安全防御系统,引入了主动式、多层次的安全防御技术,以提高大数据安全性能。
1 大数据中心应用功能设计
目前,互联网、分布式计算、透明计算等技术可以将存储器、光纤通信资源、应用服务器、安全服务器等软硬件资源进行虚拟化,形成一个对用户来讲完全透明的大数据应用中心,以有效提升应用系统的吞吐率,进而改进系统的并发性。与云计算、MVC、B/S多功能层次架构相结合,大数据应用中心可以划分为三个关键功能层次,分别是应用服务层、管理中间件层和基础设施层,如图1所示。
(1) 应用服务层。应用服务层可以为用户分配相关的账户和口令,提供一个强大的系统访问接口,以便能够为用户提供输入逻辑业务请求、浏览系统处理结果的操作界面。
(2) 管理中间件层。管理中间件层可以负责大数据应用中心资源运行监控、负载均衡等功能,可以监督存储器资源调度情况,控制系统安全访问,提供软硬件资源通信渠道。
(3) 基础设施层。基础设施层可以为用户应用系统提供硬件资源,并且能够将这些硬件资源虚拟化,最大化共享硬件资源,提高系统的集成能力和并发处理效率,具有重要的作用。
2 安全系统设计
2.1 安全防御功能设计
大数据应用中心面临的攻击威胁可以通过PC机、移动终端等渠道进行传播,并且病毒、木马的潜伏周期更长,黑客破坏的范围更广,安全威胁日趋智能化[3]。为了提高大数据应用中心的防御能力,可以构建一个主动防御系统,提高安全运行能力。大数据应用中心安全防御功能主要包括6个关键功能,分别是大数据应用中心配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理,如图2所示。
2.2 安全系统关键技术
大数据应用中心安全设计过程中,采用纵深化、层次化和主动式的安全防御原则[3],构建了一个强大的安全防御系统,这个系统主要包括6种技术,详细描述如下:
(1) 安全预警。安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。大数据应用中心集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性。
(2) 安全保护。大数据应用中心采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证大数据应用中心数据的完整性。目前,随着大数据应用中心的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止大数据应用中心被攻击和感染,扰乱大数据应用中心正常使用[5]。
(3) 安全监测。大数据应用中心实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,大数据应用中心已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4) 安全响应。大数据应用中心安全防御系统中,如果系统监控到严重的病毒、木马或黑客攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断大数据应用中心的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取大数据应用中心攻击来源,便于反击。目前,大数据应用中心安全防御系统已经引入了360 企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5) 系统恢复。大数据应用中心操作过程中,许多的用户均未受过专业的计算机网络配置、应用软件操作训练,因此容易在系统操作过程中容易携带有病毒的U盘、硬盘接入系统,造成网络系统文件受到病毒感染,并且在网络中进行传播,导致大数据应用中心中止运行。如果服务系统一旦受到威胁,可以采用系统恢复技术,将系统恢复到一个正常的状态,尽最大努力降低系统损失。系统恢复技术包括多种,分别是系统在线备份、离线备份、增量备份、阶段备份等,具体而言,可以单独或融合使用这些备份技术,备份正常运行的系统。大数据应用中心采用在线增量备份模式,可以定期对信息资源进行增量备份,如果其遭受攻击,可以将信息资源恢复到最新的备份状态,降低损失。
(6) 安全反击。在符合法律法规的条件下,大数据应用中心可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
3 结束语
随着大数据技术的快速发展,网络安全攻击渠道逐渐呈现出多样化、智能化等特点,并且网络攻击威胁潜藏的周期更长,安全威胁的感染速度更加迅速,影响到大数据应用中心的正常运行。因此,定期引入先进的安全防御策略,动态化地提升大数据应用中心安全防御能力,构建一种多层次、深度安全防御体系,具有重要的作用和意义。
网络安全行动范文3
5月9日,国务院召开常务会议,研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(下称《意见》)的工作重点。
《意见》强调,要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业
发展。
英国政府高度重视信息安全,在近三年之内连续两次出台了国家网络安全战略,2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排,英国推进信息安全建设的做法对我国有哪些借鉴意义?
英式样本
《英国网络安全战略》全文共43页,文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略,并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。
《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。
在此愿景下,其设立的四个战略目标分别为应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放;构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。
为实现上述目标,英国政府配套出台了三个行动原则。第一是风险驱动的原则:针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则:在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则:在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。
与此同时,《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《英国网络安全战略》配套制定了八个行动方案支撑点,分别是:
明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式,以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下,一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。
加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作,以共同开发网络空间行为的国际规范或“交通规则”。
降低政府系统和关键基础设施的风险。英国将结合本国国情,与掌控关键基础设施的私营机构展开合作,开发严格的网络安全标准,推动建设威胁信息共享的“网络交换机”。
建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍,并鼓励有“道德感的”黑客参与进来。
构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时,针对网络犯罪行为构建强力的法律框架,以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制,以杜绝“避风港”的存在。
提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁,普及不同层次的网络安全教育,与互联网提供商合作以帮助个人确认是否受到网络侵害,将为所有人提供明确的网络安全建议。
增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者,政府应与消费者和私营结构一起增强商业网络安全功能,包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。
培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下,化威胁为机遇,在网络空间中树立网络安全竞争优势,以促进经济增长,最终将之转化为英国的竞争力优势之一。
战略背后
无疑,《英国网络安全战略》旨在提升网络安全产业国际竞争力,确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的
决心。
当前包括英国在内的欧洲依然处于金融危机导致的困境,例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇,不惜斥资6.5亿英镑改善网络安全环境,增加网络安全竞争力,以抢占网络安全行业市场,确保其“先行者优势”。
此外,战略中明确提出了要建立相应的法律体系和执法队伍,利用英国先进的相关技术支持网络安全部门的发展,健全网络安全国家响应机制,提高在线公共服务水平,分享网络安全信息,以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境,并在网络安全领域处于优势地位。
我们注意到,《英国网络安全战略》细化了战略实施方案,强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性,如其更加强调战略的实施细节,并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则,具有很强的可操作性。
针对网络空间结构的复杂性,英国政府认识到网络安全需要网络空间构成各方的广泛参与,该战略从多维度提出建设多方合作机制,包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作,以确保三方在构建安全网络空间发挥各自的角色;在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作,以确保英国在网络安全领域的国际主导地位。
再造
英国在重视网络安全的基础上,提出将网络安全作为新的经济增长点,以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。
一是加快制定我国的网络安全战略。近年来,各个国家愈发重视网络空间安全问题,将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》,印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视,但是尚停留在安全保障、被动防御的阶段,还没有形成推进网络安全的战略体系,还没有出台过国家网络安全战略。因此,国家应立足国家层面,加快制定并出台我国网络安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,确定我国网络安全发展战略目标、战略重点和主要主张,全方位指导我国网络安全建设。
二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广,必须由各部门联合制定切实可行的实施方案,协作推进,确保战略实施。《英国网络安全战略》非常注重战略的可实施性,可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,各职能部门要相互配合,针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案,确保我国网络安全战略的顺利实施。
三是重视网络安全产业,促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇,而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境,充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间,还应该高度重视网络安全行业带来的经济增长。在制定国家战略时,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
网络安全行动范文4
一、我国互联网网络安全形势
(一)基础网络防护能力明显提升,但安全隐患不容忽视。根据工信部组织开展的2011年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较2010年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚,新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。
(二)政府网站安全事件显著减少,网站用户信息泄漏引发社会高度关注。据CNCERT监测,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;从CNCERT专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看,2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。
(三)我国遭受境外的网络攻击持续增多。
黑影服务器-僵尸网络控制端数量排名(2012年3月14日)
麦咖啡
赛门铁克
赛门铁克——病毒邮件排名(2011年11月)
赛门铁克——钓鱼网站排名(2011年11月)
赛门铁克-垃圾邮件数量排名(2011年11月)
索菲斯
索菲斯—垃圾邮件排名
2011年,CNCERT抽样监测发现,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较2010年的22.1万大幅降低,但其控制的境内主机数量却由2010年的近500万增加至近890万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位,美国继2009年和2010年两度位居榜首后,2011年其控制服务器IP数量下降至第二,以9528个IP控制着我国境内近885万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制,其中美国有3328个IP(占28.1%)控制着境内3437个网站,位居第一,源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位;仿冒境内银行网站的服务器IP有95.8%位于境外,其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点,中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看,2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。
(四)网上银行面临的钓鱼威胁愈演愈烈。随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件,较2010年增长近2.5倍,占总接收事件的35.5%;重点处理网页钓鱼事件1833件,较2010年增长近两倍。
(五)工业控制系统安全事件呈现增长态势。继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后,2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞,但在处置过程中部分企业也表现出产品安全开发能力不足的问题。
(六)手机恶意程序现多发态势。随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。
(七)木马和僵尸网络活动越发猖獗。2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。
(八)应用软件漏洞呈现迅猛增长趋势。2011年,CNVD共收集整理并公开信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。除预警外,CNVD还重点协调处置了大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够,质量控制不严格,发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大,因此一旦某个产品被黑客发现存在漏洞,将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。
(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。2011年,DDoS仍然是影响互联网安全的主要因素之一,表现出三个特点。一是DDoS攻击事件发生频率高,且多采用虚假源IP地址。据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大,难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击,且这些流量转嫁事件多数是由游戏私服网站争斗引起。
二、国内网络安全应对措施
(一)相关互联网主管部门加大网络安全行政监管力度,坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况,工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。2011年底,工信部印发了《移动互联网恶意程序监测与处置机制》,开展治理试点,加强能力建设。6月起,工信部组织开展2011年网络安全防护检查工作,积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练,指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动,破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件;国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用,有力支撑各部门做好网络安全工作。
(二)通信行业积极行动,采取技术措施净化公共网络环境。面对木马和僵尸程序在网上的横行和肆虐,在工信部的指导下,2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外,CNCERT全国各分中心在当地通信管理局的指导下,协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测,在中国网民数和主机数量大幅增加的背景下,控制端数量相对2010年下降4.6%,专项治理工作取得初步成效。
(三)互联网企业和安全厂商联合行动,有效开展网络安全行业自律。2011年CNVD收集整理并漏洞信息,重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作,联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》,规范了移动互联网恶意代码样本的认定命名,促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》,该公约提倡公平竞争和禁止软件排斥,一定程度上规范了终端软件市场的秩序;在部分网站发生用户信息泄露事件后,中国互联网协会立即召开了“网站用户信息保护研讨会”,提出安全防范措施建议。
(四)深化网络安全国际合作,切实推动跨境网络安全事件有效处理。作为我国互联网网络安全应急体系对外合作窗口,2011年CNCERT积极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手,继2010年打击Waledac僵尸网络后,2011年又成功清除了Rustock僵尸网络,积极推动跨境网络安全事件的处理。2011年,CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件 建立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下基础。
三、2012年值得关注的网络安全热点问题
随着我国互联网新技术、新应用的快速发展,2012年的网络安全形势将更加复杂,尤其需要重点关注如下几方面问题:
(一)网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严重的财产损失。
(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点,运行Android操作系统的智能移动终端将成为黑客关注的重点。
(三)随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。
(四)APT 攻击将更加盛行,网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性,传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节,2012年APT攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门的严重威胁。
(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务,新增的大量gTLD及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。
(六)随着宽带中国战略开始实施,国家下一代互联网启动商用试点,以及无线城市的大规模推进和云计算大范围投入应用, IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。
网络安全行动范文5
12月8日,交通运输部组织召开全国交通运输科技创新暨信息化工作会。会议以电视电话会议形式召开,交通运输部设立主会场,各省级交通运输主管部门负责同志、科技管理部门负责同志、当地交通运输有关科研单位和企业代表,京外部属单位等在分会场参加会议。会议贯彻落实了全国科技创新大会精神,部署推进“十三五”时期交通运输科技创新和信息化工作。部党组书记杨传堂主持会议,部长李小鹏作工作部署讲话。会议强调,要深刻领会新时期党和国家关于科技创新与信息化工作的新要求,突出重点、精准发力,合力务实推进各项工作,为建设世界交通强国强化支撑引领。
“十二五”期是我国交通运输科技创新和信息化工作大踏步前进的五年。五年间,全行业紧紧围绕“四个交通”建设,深入实施创新驱动发展战略,着力加强重大科技研发、创新能力建设和科技管理创新,全面提高信息化水平,推动各项工作迈上了新台阶,行业科技创新体系基本形成。
会议指出,科技兴则行业兴,科技强则行业强。全行业要充分认识到加强科技创新和信息化工作是贯彻落实中央决策部署、当好发展先行官的迫切要求,是适应经济发展新常态、培育发展新动力的迫切要求,是迈向交通运输现代化、建设交通强国的迫切要求。要把握交通运输发展的“黄金时期”,实现行业创新和信息化工作的应有作为。
会议强调,以科技创新和信息化建设支撑引领世界交通强国建设,“十三五”期,要把交通运输科技创新工作提到战略高度,在战略定位上把科技创新摆在行业发展全局的核心位置,在战略方向上坚持面向世界科技前沿、面向经济主战场、面向国家重大需求。对标国际,深化科技体制改革,加强基础研究,增强科技有效供给,促进科技成果转化,营造良好氛围,在高水平自主创新上努力实现重大突破。“十三五”期,做好交通运输信息化工作,要以增进提升综合交通运输服务为宗旨,重点抓紧“以信息化驱动交通运输现代化”这条主线,夯实“大数据”和“网络安全”两大基础,推动信息化与行业管理和服务深度融合,推动“互联网+交通运输”健康发展,推动交通运输大数据创新发展,努力实现“数据开放共享、网络安全可控”。
会议要求,各地各单位要围绕交通运输科技和信息化两个“十三五”发展规划的部署和要求,明确任务要求、落实主体责任,加强统筹协调,形成工作合力。要加开放合作、促进多元融合,拓宽投入渠道、发挥综合效益。要营造良好环境、培育创新人才,让创新成为全行业共同的奋斗目标和行动指南,不断开创交通运输创新发展新局面。
网络安全行动范文6
关键词:校园网站;安全;防范
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高,培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献:
