發布時間:2023-10-12 09:33:36
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的互聯網信息安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】互聯網;信息;安全;IDC
1.前言
2008年5月,新一輪電信重組公布,2009年發放三張3G牌照,支持形成三家擁有全國性網絡資源、實力與規模相對接近、具有全業務經營能力和較強競爭力的市場競爭主體,電信資源配置進一步優化,競爭架構得到完善,將更利于中國電信市場形成公平和有效的市場競爭環境,中國通信產業政策的調整對IDC市場的發展和競爭格局帶來深遠影響。一方面,在電信運營商中引進競爭機制,這會促進行業資源整合優化、規模化發展;另一方面,重組比將提高IDC行業門檻,價格制勝的IDC業務模式無法繼續。
當前,業務集中、數據集中、海量數據、管理復雜、連續性要求高等已成為數據中心建設的共有特點,隨著各行業數據集中管理需求增加以及業務模式的不斷變革。傳統數據中心在能耗、效率、資源整合、綠色成長、快速響應、信息安全等方面臨諸多挑戰,通過科技創新進行業務整合,來構建下一代的數據中心已成為當務之急。在下一代數據中心中,將由包括新的芯片設計、虛擬化、網絡和SOA等幾項關鍵技術構成。
網絡的使用已成為廣大用戶獲取咨詢的最佳最便捷的途徑之一,而IDC (Internet Data Center)在互聯網網絡中的地位就如同交通骨干道的樞紐中心、信息中心、交換中心。隨著網絡應用的發展,IDC互聯網數據中心信息安全問題也日益突出。
2.影響IDC互聯網數據中心信息安全的的因素
2.1病毒感染
從“蠕蟲”病毒產生開始,病毒一直是計算機系統安全最直接的威脅。常見的病毒有“熊貓燒香”、“沖擊波”、“Happy99”、“灰鴿子”等。解決此類問題的方式,自有斷網操作。立刻拔掉感染“宿主”服務器的網線,能管理服務器的管理員可以安裝離線版本的殺毒軟件殺毒,不能管理服務器的管理員要通過光盤引導操作系統到系統盤中去刪除感染文件 (注意不要誤刪除正常啟動文件)。還有一種方式,就是用一個正常的操作系統硬盤取代已經感染的系統硬盤啟動。
2.2TCP/IP協議存在安全漏洞
目前Internet上廣泛使用的網絡協議是TCP/IP協議,而TCP/IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟件設置,這就造成了地址假冒和地址欺騙兩類安全隱患。在發生類似攻擊時,最常用的方式是:斷網、更換被攻擊服務器的IP地址,在被攻擊服務器前架設防DDos防火墻(效果有限),在上層路由設備上進行ACL控制屏蔽掉虛假地址的鏈接、安裝入侵檢測設備。高性能的網絡路由設備和高帶寬至關重要,可以進行有效的流量控制,同時追查到攻擊來源。優化系統性能,進行有效的安全設置,特別是N-SYN/ICMP的數據包過濾設置。最后就是要安裝一個良好性能的DDos防火墻。DDos攻擊不可避免,但可以通過以上措施盡量降低DDos攻擊帶來的損失。
2.3內部用戶的攻擊行為
管理服務器的管理員通常是比較熟悉網絡的,但同時對網絡新技術充滿好奇勇于嘗試。如果沒有意識到后果的嚴重性,有些管理員會輕易去嘗試使用最新的軟件、應用或者設置,以至于自己去研究各種攻擊技術,這些都對數據中心的網絡造成一定的影響和破壞。
2.4管理員安全意識不強產生的后果
計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度,很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,或者將個人資料放到服務器上備份,從而造成信息的丟失或篡改。
2.5信息審核管理存在不安全隱患
互聯網是一個公開的網絡,所有信息一旦上網就不可避免會被人看到。因此對于信息的人、管理信息的人來說信息審核是必不可少的。往往有些網民因為各種原因將虛假的信息、不能公開的信息到網上(論壇、貼吧、交友社區),管理員又疏于管理,甚至不采用關鍵字過濾或者信息審核,就直接出去,導致非常嚴重的后果。
3.lDC互聯網數據中心網絡信息安全的主要防范措施
3.1安裝防病毒軟件和防火墻
在主機上安裝防毒軟件,能對病毒進行定時或實時的病毒掃描及漏洞檢測,既能查殺未知病毒,又可以對文件、郵件、內存、網頁進行實時監控,發現異常情況及時處理。使用硬件防火墻可在IDC互聯網數據中心與外界網絡之間建立一道安全屏障,但有了防火墻也不是萬能的。操作系統的漏洞、應用軟件的缺陷、網頁代碼的不健全、以及人為信息的輸入都是防火墻所不能完全防御的。
3.2定期掃描系統和軟件漏洞
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在IDC互聯網數據中心中部署一些自動更新服務器來提供客戶端補丁自動。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
3.3網絡入侵檢測與安全審計系統設計
在網絡層使用了防火墻技術,經過嚴格的策略配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用了防火墻還遠遠不夠。而網絡入侵監測與安全審計系統是一種實時的網絡監測包括系統,能夠彌補防火墻等其他系統的不足,進一步完善整個網絡安全防御能力。網絡中部署網絡入侵檢測與安全審計系統,可以在網絡中建立完善的安全預警和安全應急反應體系,為信息系統的安全運行提供保障。
3.4加強管理人員的安全制度,強化網絡安全意識
在計算機網絡中,絕對的安全是不存在的。俗話說:“三分技術,七分管理” ,要不斷地加強計算機信息網絡的安全規范化管理力度,強化人員管理。制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具的技術,盡可能地把不安全的因素降到最低。
3.5做好重要數據的備份
在做好網絡安全管理工作的同時,也應該考慮系統在不可避免的因素下出現的故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。有必要要做好信息的實時備份或者安裝防篡改應用,一旦發現備份數據被人修改,自動啟動保護程序。
4.結束語
我國IDC行業發展態勢良好,中國網民數、寬帶網民數及國家頂級域名數(.CN)均躍居全球第一位,網絡基礎設施和基礎資源得到快速發展,各種網絡應用以及各類專業網絡信息服務保持快速發展的態勢,而且云計算等新技術開始運用,其安全問題也隨之越來越嚴峻,做好IDC互聯網數據中心信息安全工作是擺在廣大信息安全工作者的重大課題。
參考文獻;
[1]王婷,黃文培.IDC網絡安全技術研究王婷[J].網絡安全技術與應用.2011(05).
隨著互聯網和信息技術的發展,客戶端成為了人們生活和學習的重要平臺,大量的信息通過各種途徑向某一節點匯集,生活和學習充斥著各種類型的信息,人們依靠對這些信息的篩選和處理,最終形成能夠支撐相應決策的信息庫。可以說,在信息化時代,信息就是金錢。但是,互聯網的發展也并不是僅僅有利而無弊的,其中最大的風險就是信息的安全問題,涉及一些個人、企業乃至政府相應機關和部門的重要信息因為互聯網而被泄露和篡改,造成不小的損失的案例不在少數,如何有效地控制那些影響信息安全的因素是我們研究和探討的重點問題。本文就互聯網+模式下信息安全面臨的機遇與挑戰進行相應的探討,并對如何規避相應的風險和挑戰提出自身的一些看法。
一、互聯網+模式下信息安全工作面臨的機遇
互聯網的開放性和大容量性使得相關的主體能夠在網絡上實現信息的傳遞和分享,提升信息的價值,對于在互聯網環境下我國信息安全工作所面臨的一些有利的環境和因素主要表現在以下幾方面:
(一)促進信息的有效溝通,提升社會發展效率
在快節奏的生活模式下,人們所從事的每件事情都講求有效性,在保證目標達成的前提下力求以最少的資源投入和最大的效率產出。互聯網尤其是移動互聯網的普及順應了這種“高效率—高產出”的社會發展的需求。大量的信息通過各自的通道向信息的需求點匯集,最終形成大量的相關的數據資源。而這些資源首先能夠促使相關的決策的快速和準確地做出,促進主體對于機會的把握。
互聯網模式下,各種移動客戶端的推出使得原本分散的各種資源和信息能夠通過一定的平臺得以有效的整合和使用。比如,滴滴打車能夠通過對于社會上的車輛通過一定的利益關系的架構來實現全面的整合,使得閑置的資源能夠得到更多的利用機會,為社會創造更大的價值,滿足社會的需求。
(二)豐富了市場發展
互聯網環境下,人們的生活和工作需求都在不同程度地提升,對于各方面信息的需求也越來越大。在消費時,想貨比三家;在決策時,想網羅所有信息;在學習時,想最短時間內學到最多最有用的內容。這就是快節奏生活下的信息需求。同時,互聯網的發展和完善也使得獲得盡可能多的信息成為了一種可能,通過簡單的關鍵詞搜索就可以找到成百上萬條相關的信息。
在互聯網+模式下,政府提倡大眾創新,萬眾創業,所需要的不僅僅是有響亮的口號,需要的各方面的信息,而互聯網的發展使得信息更多地能夠以一定的相關性呈現出來,通過專業的搜索引擎可以輕松簡單地搜集到相關的市場需求信息,從而提升產品的定位。
二、互聯網+模式下信息安全工作面臨的問題
互聯網環境下,信息的存儲和使用路徑并不是完全安全的,多元化的需求和大量化的供給導致信息的變質和濫用,在信息的使用尤其是區分辨別方面的成本要高很多。具體來說,互聯網+模式下,信息安全工作面臨的挑戰主要有以下幾方面:
(一)信息冗雜
互聯網的開放性決定了任何人只要能夠實現聯網狀態就可以無時無刻獲得自己想要的信息。而這些信息往往是以一定的順序和格式存儲在更大的數據庫和服務器中,這也就決定了只要能夠進入這些數據庫和服務器中的人就可以隨意發表信息和獲取信息,這使得往往客觀公正的信息因為一些人的曲解而變得更加多樣化和復雜化,最終導致信息變質。
(二)信息存在泄漏風險
信息化條件下,互聯網的安全等級也是在不斷提升的,但是一些不法之徒為了其不可告人的想法通過各種非法的途徑來竊取相關的信息,給信息的安全保護工作造成了很大的麻煩;同時也有些人為了扭曲事實或者誤導別人,將所獲取的信息通過歪曲性的篡改再傳至互聯網中,導致更多的人接受不良的信息,造成更大的損失。
(三)法律層面的不健全
互聯網的發展促使社會得到了快速的發展,但是與之配套的制度層面的內容卻沒有得到及時地更新。雖然國家相關的部門在不斷地出臺相關的信息安全保護措施,通信部門和企業也在不斷地開發出安全性更高的產品,但是僅僅靠技術和制度層面的措施難以起到良好的震懾作用,相關的法律仍然處于落后階段,再加上人們懂法、守法的意識不強,導致侵犯信息安全的行為屢屢發生。
三、互聯網環境下解決我國信息安全問題的措施
(一)提升公民信息安全的意識
意識決定行為的層次和效果。對于信息安全問題,需要上升到更高的層次加以解。要通過各種媒體的宣傳來提升公民對于信息安全的重要性和危害性的認識,從意識層面上使其樹立信息重要的理念,在自身的生活中抵制不良信息,創造良好的信息安全環境。
(二)通過技術手段提升信息安全的硬件建設
信息是通過一定的途徑傳播的,途徑的安全與否直接決定了信息的安全性能和使用的效果,因此,相關部門和企業要通過不斷加強技術層面的研究來為整個國家和社會的信息安全保駕護航。
(三)加大對于信息安全犯罪的打擊
對于那些利用信息獲得非法利益的行為和人員,要通過相關的法律途徑來進行嚴厲的懲處,維護良好的互聯網發展環境。對于跨國犯罪的行為,要加強與相關國家之間的聯系,提升合作保護網絡安全的領域,營造良好的網絡環境。
四、結語
互聯網+背景下,我國的經濟社會結構得到了良性的發展,經濟發展穩定,社會治理良好,電子商務、電子政務等的發展使得人們深深感受到了信息化社會的便捷與高效,信息真正地實現了觸手可及。但是,我們需要看到,互聯網環境還在不斷完善過程中,問題和缺陷還比較多,要重視對于信息安全問題的治理和方法,營造良好的互聯網信息安全環境。
關鍵詞:棱鏡門 去IOE 國產化替代 云安全
一、IT架構國產化成趨勢
(一)信息安全市場規模加速發展,市場發展空間較大
據統計,2014年全球信息安全市場規模總共達到670多億美元,全球的年復合增長率是8.7%,預計2016年,市場總規模將達到960億美元。
我國的信息安全建設起步較晚,意識形態在逐步提升,從行業分析的數據來看,國內信息安全市場規模的平均增幅達到17%,遠遠超過國外的增速。我們認為國內信息安全市場規模的增長速度還會提升,預期會達到20%左右。主要原因有以下兩點:一是中國的人口和企業基數多,信息化程度提升后帶來的邊際效應特別快,特別是移動互聯網的到來,中國的移動用戶終端數量達到5.5億,基礎的安全建設將隨之有較大比例的提升;二是目前互聯網建設過程中信息安全投資的比例低,據公開信息,2010年我國信息安全產業與軟件和信息服務業相比不足1.5%,遠低于國外的安全投入比例。
(二)棱鏡門是信息安全可控的助推器
從國家層面來看,十八屆三中全會公報指出將設立國家安全委員會,完善國家安全體制和國家安全戰略,確保國家安全。2014年2月27日,中央網絡安全和信息化領導小組召開第一次會議。指出,網絡安全和信息化對一個國家很多領域都是非常重要,要認清面臨的形勢和任務,充分認識做好工作的緊迫性和重要性,因勢而謀,順勢而為。網絡安全和信息化是一體兩翼、雙輪驅動,必須統一部署、統一謀劃、統一推進、統一實施。做好網絡信息化安全工作,要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
棱鏡門事件的爆發,使人們發現美國國家安全局可以接觸到大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。最重要的是通過對本國公司的合作,達到監控他國政府的目的,另外這個名為“棱鏡”的項目還可以使情報人員通過“后門”進入9家主要科技公司的服務器,包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果。
當代社會已經進入數字社會,互聯網開始連接一切,構成互聯網時代的基礎則是各種通信設備和系統應用軟件,信息安全是國家安全的重中之重,保障互聯網安全,保障IT信息產業安全將是重頭戲。在互聯網的時代,IT產業國產化的進程不可逆轉。
(三)國家意志下,IT架構國產化的必然性
雖然要求“去IOE”的呼聲在國內喊了很久,此前實際上并沒有實質進展。但2014年9月銀監會的39號文,讓“去IOE”真正落實成“白紙黑字”的文件。
根據39號文件要求,從2015年起,各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加,直至2019年達到不低于75%的總體占比。2015年起,銀行業金融機構應安排不低于5%的年度信息化預算,專門用于支持本機構圍繞安全可控信息系統開展前瞻性、創新性和規劃性研究,支持本機構掌握信息化核心知識和技能。同時,銀監會還要求,2015年銀行業至少完成一個信息系統的遷移,至少實現一個數據級災備系統主要部件采用國產設備或軟件,并明確表示不建議再采購大型機設備。
在2015年的銀行采購中,某行已經要求采購國產IT產品,最新采購的服務器主要來自聯想集團、浪潮信息等國內知名IT企業。
二、云安全成為新的熱點
(一)云計算的發展推動行業新一輪成長
據Gartner公司統計,2014年全球云計算市場總規模已達1500億美金,而整個全球IT投入是3.6億美金,云計算占其中不足4%的份額。據Gartner公司日前的調查結果顯示,2013年全球公共云市場規模將從2012年的1110億美元增至1310億美元,私有云服務及混合云服務發展勢頭也十分迅猛。工信部云計算研究中心主任楊東日日前也透露,包括中國電信、中國聯通、中國移動在內蒙古的云計算投入將達到200億元。微軟亞太研發集團主席張亞勤曾預測,云計算未來幾年在全球范圍可創造1300萬份工作機會,未來五年年化符合增速將達到30%。
隨著越來越多的企業部署SaaS和BYOD,Gartner預計企業云安全服務的接受度和依賴性將逐漸增加,而未來幾年云安全市場將進入高速發展期。近日,Gartner報告“2014年全球云安全服務市場趨勢”預測:隨著越來越多的企業,尤其是中小企業采用云安全服務,云安全服務市場,包括安全郵件/web網關、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理將迎來高速發展時期,2017年該市場規模將高達41.3億美元。
(二)國外云安全趨勢的最新動態
2014年8月,IBM收購了云安全服務提供商Lighthouse Security Group,是繼7月下旬收購意大利云安全廠商CrossIdeas后,再次進行的另一安全業務并購。該收購顯示IBM在身份和訪問管理安全服務領域將持續發力。
(三)國內企業逐漸布局云安全
啟明星辰緊跟云計算、虛擬化和SDN技術發展,結合公司在信息安全領域深厚的技術、產品、經驗積累,推出了“啟明星辰智慧流安全平臺”,深入詮釋和實踐了公司SDS(Software Defined Security,軟件定義安全)的理念,實現了安全按需使用、安全個性化編排、安全資源高彈性、切實抵御未知威脅等功能,助力SDN網絡及云數據中心安全。目前,“啟明星辰智慧流安全平臺”已經成功完成了與華為SDN網絡的聯合對接測試,并于“2015華為網絡大會”上。
三、信息安全行業發展的海外映射
(一)國外信息安全行業發展歷程
近年來,全球網絡威脅持續增長,各類網絡攻擊和網絡犯罪現象日益突出,并呈現出:攻擊工具專業化、目的趨于商業化、行為趨于組織化、手段趨于多樣化等特點。許多漏洞和攻擊工具被網絡犯罪組織商品化,使網絡威脅的范圍加速擴散。隨著網絡犯罪背后的黑色產業鏈獲利能力的大幅提高,互聯網的無國界性使得網絡威脅對全球各國用戶造成的損失隨著范圍的擴散而迅速增長。
國外信息安全領域龍頭企業逐漸從內生性成長向外延并購擴張。
(二)美國信息安全龍頭的成長之路
賽門鐵克營業收入從1989年上市的7400萬美元增長到2010年的61.9億美元,凈利潤從800萬美元增長到6億美元,是全球收入規模最大的信息安全產商。
賽門鐵克向全球的企業及服務供應商提供包括:入侵檢測、互聯網內容及電子郵件過濾、病毒防護、防火墻、VPN、風險管理、遠程管理技術及安全服務等。公司旗下的諾頓品牌是個人安全產品全球零售市場的領導者。
安全需求從單一產品逐漸轉向信息安全整體解決方案及服務;信息安全發展迅速,新需求層出不窮;通過收購來擴充自己的產品線和贏得客戶。從2000年2月到2006年2月,其收購了不下25家公司。而其也在收購之路上屢試不爽,成功率頗高。
(三)信息安全國產化替代百億空間
由于信息安全在互聯網時代的重要性,我國政府采購信息安全產品有著很高的要求,都要求采購“自主可控的國產安全產品”,具有完全自主創新特點的安全產品成為我國國家戰略部門采購時的首選產品,在政策上也受到政府的大力鼓勵。我國國家保密局、公安部、國務院信息化工作辦公室聯合制定《信息安全等級保護管理辦法》指出,我國第三級以上信息系統選擇使用的安全產品,其產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格。同時要求,產品的核心技術、關鍵部件具有我國自主知識產權。
截至2014年底,國內信息安全市場規模110億,信息安全占IT支出比例為1%,而歐美是8%-12%;政府、軍隊將被劃入第三級以上的信息安全等級保護,如果未來信息安全支出可以達到企業級IT支出比例的2%-3%,則每年將會有80-120億的市場。
四、信息安全產業的發展趨勢展望
隨著信息技術的快速發展和廣泛應用,基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增,應用安全日益受到關注,主動防御技術成為信息安全技術發展的重點,信息安全產品與服務演化為多技術、多產品、多功能的融合。作為信息安全領域的領軍品牌,清華同方電腦總工程師劉峰認為目前信息安全產業呈現兩大新趨勢,將引領信息安全產業的發展。
【關鍵詞】互聯網信息安全系統控制技術
信息安全是影響到社會公共安全以及國家安全的重要因素,世界各國均已認識到互聯網信息安全對于國家重大利益的影響,信息安全屬于互聯往經濟方面的最高點,同時也是促進電子商務、電子政務以及互聯網發展的重要環節,現階段信息安全已成為互聯網發展的迫切要求。現對互聯網信息安全的控制技術以及特點進行淺述,并淺析加密技術在保障互聯網信息安全中的應用。
一、互聯網信息安全的控制技術以及特點
1.1防火墻技術
防火墻是在外部網絡以及保護網絡之間采用網絡綜合技術設置一道屏障,從而對外部網絡以及受保護網絡進行分隔,以防止具有破壞可能性以及無法預測的危險因素侵入系統。
1.2生物識別技術
生物識別的控制技術具有可復制性這一特點,該技術的安全等級與傳統的身份驗證機相比,存在較大的提升空間。骨架、掌紋、視網膜、面孔、聲音以及指紋等均是人體生物特征,其中指紋以其穩定性、唯一性與再生性等特點成為最受關注的特征[1]。此外,簽名識別以及視網膜識別的技術研究近年來也取得了較好的成績。
1.3入侵檢測技術
入侵檢測這一種可及時發現并向系統報告未授權情況或是異常現象的技術是為了保證計算機系統安全而設計、配置的,該控制技術用于檢測網絡中不安全因素。
1.4數據加密技術
數據加密是采用密碼算法轉換明文數據為具有辨別難度的密文數據,采取不同的密鑰可通過相同的加密算法轉換出多種密文。
1.5網絡安全漏洞掃描技術
由于漏洞檢測以及安全風險評估的技術可預知主體可能會受到的攻擊,并對該行為與后果進行具體指證,因此網絡安全行業特別重視該技術。在維護信息安全中應用該技術不僅可對系統資源識別檢測,還可分析資源受攻擊的可能性,掌握系統支撐體的脆弱性,以評估現存的安全風險。
1.6安全審計技術
安全審計的控制技術通常是采用某種或是多種被稱為掃描器的安全檢測工具,采取漏洞預先掃描的措施,以檢查計算機系統中是否存在安全漏洞,通過檢查報告掌握系統薄弱環節,并采取相應的措施增強系統的安全性。
二、加密技術在保障互聯網信息安全中的應用
2.1電子商務方面
為了保障消費者在互聯網中進行不同的商務活動,免于擔憂自身的銀行卡賬號被盜用,現階段各消費者已逐漸開始應用RSA加密技術以提高其銀行卡交易的安全。NETSCAPE公司針對此現象提供了稱為SSL(安全插座層)的加密技術,該技術以RSA與保密密鑰在互聯網中的應用作為基礎。SSL技術同時應用對稱與非對稱的加密手段,客戶在與電子商務服務器溝通過程中,有一個會話密鑰(SK)在客戶方生成,接著客戶方通過服務器端提供的公鑰對會話進行加密,然后再傳至服務器端,待雙方均知道SK后,則采用SK加密和解密傳輸數據[2]。此外,服務端在給客戶發送公鑰時均需要首先向相關的發證機關進行申請,獲取認證。
2.2虛擬專用網絡(VPN)方面
數據在離開了發送者的局域網時,應首先通過用戶端與互聯網連接的路由器進行加密,以加密形式在互聯網中傳送數據,在數據到達目的LAN處的路由器時,由路由器解密數據,而目的LAN處的用戶便可獲取真實信息。
三、網絡信息安全的實現對策
3.1系統安全對策
修補服務系統、操作系統以及數據庫中的漏洞并進行安全加固,針對重點業務的服務器構建嚴格的審核制度,以保證重點業務的安全性[3]。盡量解決因不同漏洞所引起的安全問題,杜絕各類安全隱患,例如病毒、系統缺陷、非法訪問以及黑客入侵等。
3.2安全管理對策
根據企業對信息安全的要求,不斷完善各方面管理機制,例如人才管理、安全服務、應急響應、資產管理、人員管理、站點維護管理等等,同時結合管理技術,為企業建立一套較為健全的信息系統安全管理制度。
3.3縱深防御對策
在計算機安全系統中,其防火墻就等同于網絡系統在入口處的保安,根據用戶所設定的條件判斷各類數據表能否進入系統,將具有攻擊性的惡意數據包抵擋在門外。入侵檢測系統可對網絡或是關鍵的主機進行監控,其效果等同于現實生活中的攝像機,對各項入侵行為進行監控,特別是具有潛在攻擊特點的行為,嚴重時可聯合防火墻,將入侵行為及時阻斷。大部分黑客在試探攻擊時,均是采取一些已知的攻擊手段進行試探。而入侵檢測系統中的實施監測功能,可發現黑客的攻擊企圖,即入侵檢測系統發現并相應黑客攻擊系統的時間小于黑客攻破系統的時間,通過入侵檢測系統可對網絡外部或是內部的攻擊行為快速定位,并檢測內部流量的異常現象,對于保障網絡而言具有重要意義。
參考文獻
[1]華顏濤.互聯網計算機信息安全保障機制研究[J].計算機光盤軟件與應用,2010(07):51-51.
“互聯網+”首先要“安全+”
“互聯網+”戰略落地后,互聯網信息安全再成風口,信息安全作為互聯網行業中的基本要求,除了業內每個參與者不懈努力外,同時也要以“安全+”的戰略積極布局。投資了京東、58同城、大眾點評等平臺及企業后,騰訊公司于日前在國家網絡安全周上宣布了投資知道創宇并與啟明星辰(002439,股吧)達成企業級安全戰略合作。
據了解,國家“互聯網+”戰略提速,網絡信息安全被認為是保障“互聯網+”戰略實施的重要環節;此次騰訊在互聯網安全領域的一系列動作,或與其正在全國推進的“智慧城市”解決方案不無關系。啟明星辰、知道創宇分別屬于企業安全、國家安全領域的領軍企業,騰訊通過戰略合作或投資方式進行布局,符合騰訊公司的一貫路徑。騰訊副總裁馬斌表示,“新時期的互聯網安全形勢已經發生重大變化,傳統單一企業級防護產品已經無法抵御“心臟出血”等新興病毒威脅,這就需要產業鏈參與者打破行業壁壘、優勢互補,針對企業內網終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案”。馬斌認為,“互聯網+時代,國家給了企業自主經營的土壤,企業安全一定要服務于國家安全;國內企業只有彼此開放合作才能形成競爭力,更好的服務國家戰略。”
數據安全受到挑戰
就在第二屆國家網絡安全宣傳周開幕前,中國幾家大的互聯網企業卻接連出現網絡安全問題。繼支付寶因光纖被挖短暫失靈后,攜程網也遭到了因員工操作失誤導致的網絡癱瘓,互聯網安全事故接連發生,數據安全問題引起公眾關注。在線商旅管理專家HRS亞太區副總裁姜君在接受采訪時就表示:“目前我們正在經歷互聯網+的時代,各行各業與互聯網的融合日益加深,從個人服務到企業合作,都在向在線化轉變。攜程和支付寶的遭遇對公眾來說是一個提醒。在互聯網+時代,數據安全管理將成為企業核心競爭力,對于有著深厚互聯網基因的公司來說,其數據安全管理將對其公眾信任和公司的行業競爭力產生深遠的影響。”姜君指出,互聯網+時代為我們提供了數據高效傳輸和運用的便捷性,同時也提出了數據安全管理的挑戰。
據南方日報記者了解到,隨著企業安全問題的日益突出,互聯網安全企業也開始在企業安全層面乏力。日前瑞星方面就了互聯網企業信息安全服務產品—瑞星“安全+”。據瑞星安全專家介紹,瑞星“安全+”產品的推出是為了幫助廣大互聯網企業保護網站安全,避免因系統漏洞、產品漏洞、黑客入侵及員工違規操作等問題遭受損失,提升用戶安全體驗,將安全做到家。瑞星安全專家表示,由于近期信息安全泄密事件呈爆發式增長,瑞星已為不同規模的互聯網企業定制了快速、標準化的服務,廣大企業管理者應盡快為企業定制一套專屬的解決方案。
個人信息安全不分“大小”
與企業的信息安全相比,廣大網友的個人信息安全同樣舉足輕重,而且隨著不法分子的伎倆越來越多樣化,普通網友也可能因為信息泄露等的原因導致重大的損失。廣州市公安局日前就宣布,在手機管家的協助下,成功破獲近期猖獗的冒充“10086”積分詐騙案,罕見比較完整地抓捕了整個積分詐騙黑色產業鏈上的木馬開發,包馬,洗錢等所有環節的27名嫌疑人,還繳獲了大批嫌疑人用于作案的偽基站設備、作案用車、電腦、手機等大量涉案物資。
第一, 將未加密數據看做公共數據。
將儲存在云中的未加密數據當做公共數據,即使你認為這些數據并非公共數據。
第二,數據加密應該由數據所有者來完成。
不要過分依賴于管理員。如果管理員可以執行加密操作,那當然再好不過了。用戶可以通過購買加密程序、利用開源工具輕松實現加密,如果是企業,則可以研發自己專有的加密技術,這并不難實現。
第三,數據的加密手法應該盡量獨特。
標準加密算法是一種初級算法,也是許多數據泄露事件的起源。它可能是由自20世紀70年代開始沿用至今的過時方法組成!加密的整體概念是幾乎沒有人了解編碼,如果不了解算法就更好了。在理想情況下,只有收到加密信息的用戶才應當了解加密方法。在現實社會中,標準加密算法的使用已經使我們大大偏離了加密的基本概念,使安全進入了一個誤區。
第四,定期更換安全模型。
在用戶每次準備交付個人稅費時都應該更換安全模型,包括更換密碼、更換操作系統或版本以及更換安全廠商,要盡可能做出更多改變。更換系統架構是一個艱巨的工作,但從長遠來看,棄舊換新會給用戶帶來更多幫助。原因就是,隨著時間的流逝,不同安全模型的有效性會逐漸衰退。同樣地,用戶也可以更換其信用卡提供商——這是避免欺詐和詐騙的有效方法。
第五,不要輕信少于雙重身份驗證的站點。
用戶可以將下列屬性/方法組合在一起,用于網站訪問時的驗證。使用的屬性/方法越多,網站就越安全:首先要有密碼,其次要有令牌/設備,如USB fob,再次要利用生物識別技術,如:指紋識別;最后要有語音識別和地理定位技術。
第六,不在線時關閉電腦。
這是因為,任何人都無法訪問已關閉的電腦。也許不久之后攻擊者可以設法打開用戶已關閉的電腦。但就目前來看,關閉電腦足以保護用戶安全。
第七,避免使用大眾化的、標準的或免費軟件。
操作系統或軟件越標準、開放(如:Windows、Adobe、Android、Apple等)就越不安全。相反,越獨特、封閉就越安全。獨特封閉的軟件就是企業內部研發的軟件,也有極少數的外部軟件,企業熟知這些外部軟件的運作和屬性。
第八,易用性是安全的大敵。
Radware安全專家建議用戶不要采用簡單路由方式,應該盡量設置安全屏蔽措施。這些安全屏蔽措施雖然會給用戶自身帶來一些障礙,但它可以阻礙潛在的攻擊者和數據竊取者。
第九,注意灰色地帶。
黑帽駭客們可以潛伏在灰色地帶,以伺機發起攻擊。因此,如果用戶沒有針對各類安全(如:對云的定義等)作出明確說明,那么用戶安全就會受到很大影響。
第十,信任但仍要核查。
要求供應商證明其數據的安全性保證措施。廠商設備/系統的經常性宕機會嚴重影響用戶安全。中斷使用就是一個很好的獲得與廠商關系更新的理由,包括與銀行的關系。
用戶的日常安全活動可以提供全面研究基本安全原則的機會。了解重要的安全原則可以對構建并管理安全控制系統提供巨大的幫助。
顯然,威脅的速度和準確性仍將繼續擴大。了解安全原則的含義比了解安全元素本身更加重要。用戶必須強化所了解的安全原則,并部署與這些原則相一致的防御措施,而不要受限于已有的廠商設備或技術解決方案。
上周,滬深300指數上漲4.43%,計算機行業上漲6.78%,行業跑贏大盤2.35個百分點,其中硬件板塊上漲6.88%,軟件板塊上漲5.02%,IT服務板塊上漲10.86%。個股方面,匯金股份、銀江股份、海聯訊等漲幅居前,而安碩信息、創意信息、綠盟科技等則跌幅居前。
國際市場動態
蘋果IBM合作開發的企業級iOS應用達100項;福特明年將在加州公路測試無人駕駛汽車;蘋果在臺灣設立實驗室,研發尖端顯示技術。
國內市場動態
中國電科與微軟成立合資公司,研發本土操作系統;工信部印發貫徹落實互聯網+行動計劃,聚焦智能制造;與銀聯達成合作,蘋果三星移動支付同步入華。
A股上市公司重要動態信息
航天信息:擬3億元參與設立產業投資基金;易華錄:預中標12億智慧城市建設項目;同有科技:中標5699萬元合同;東軟集團:定增募資29億加碼大數據業務;京天利:擬897萬收購天彩經紀100%股份加碼保險業務;南威軟件:與重慶市江北區人民政府簽12億智慧城市協議;易華錄:與國家老齡委合作拓展智慧養老;三泰控股:與新希望簽訂合作協議拓展速遞易業務;金證股份:擬投資1.45億元設立互聯信用保證保險公司。
投資策略
上周,大盤止跌回升,全周以上漲報收,中小板及創業板亦表現較好并跑贏大盤。計算機行業延續較好表現,繼續上行并跑贏大盤,IT服務板塊繼續強勢,在子板塊中漲幅突出。個股方面,受板塊整體行情及互聯網大會召開等刺激,漲多跌少,其中新復牌個股補漲需求強勁,漲幅居前。上周,互聯網大會順利召開,主席在講話中多次提及維護網絡安全、建立網絡秩序等,網絡安全、大數據成為本次大會的核心議題。
我們認為,在國家經濟轉型升級的過程中,大數據及互聯網+等將成為重要手段,國家在頂層已經出臺相應政策引導大數據及互聯網+戰略實施,而在我國經濟互聯網化率不斷提升的大背景下,維護網絡安全、建立良好網絡生態將成為重要根基,因此網絡安全、自主可控等將貫穿整個互聯網經濟發展的始終。
綜上,我們認為應沿以下兩條主線進行行業內長期配置:
1)信息安全、自主可控。重點關注自主可控軟硬件產品及其他安全產品;
關鍵詞:物聯網;信息安全威脅;安全防護策略
狹義上理解,物聯網是指物-物互聯的網絡,即利用信息感知設備(例如射頻識別RFID、GPS、激光掃描裝置、紅外感應裝置等)獲取物品數據和信息,以互聯網為媒介,實現物品的智能識別、定位、跟蹤、監控和管理[1]。廣義上說,物聯網不局限于物-物互聯,而是將一切事物數字化、網絡化,在物-物之間、人-物之間、人-環境之間實現信息空間與物理空間的充分融合和高效信息交換[2]。物聯網的發展和技術更新既帶動了經濟發展,方便了我們的生活,也存在漏洞、網絡攻擊、數據安全等亟待解決的多種威脅[3]。因此,本文對物聯網信息安全威脅與安全防護策略的實現進行了分析。
1物聯網信息安全威脅與安全需求
1.1物聯網系統架構
物聯網一般采用三層架構:由傳感器、RFID等采集數據的設備構成感知層;由信息接入、數據匯聚和核心交換等網絡設備構成網絡層;由數據分析、計算等管理功能抽象的應用層[4]。三層架構實現了物聯網從信息采集、信息傳輸到信息處理的完整過程,但其面對的信息安全威脅也與三層架構有著密切關系,下面圍繞這三層架構進行分析。
1.2物聯網常見信息安全威脅
物聯網之所以會面對各種安全威脅,主要原因是系統中存在漏洞,攻擊者利用這些漏洞進行攻擊和非法入侵,而為了達到攻擊目的,攻擊者常常借助病毒、木馬、惡意軟件等手段[5]。例如攻擊者使用僵尸病毒,通過自動化腳本組合出物聯網終端節點用戶名和密碼,從而篡改設備配置,使之成為僵尸節點。隨著越來越多的終端節點設備被破解,龐大的僵尸網絡逐漸形成。根據物聯網三層結構特點,各層常見信息安全威脅如圖1所示。
1.3物聯網信息安全需求
根據物聯網架構層次特點及威脅來源,信息安全需求主要包括以下幾方面:第一,節點安全需求。如圖1顯示的情況,節點自身易受到各種攻擊,譬如物理攻擊、惡意注入、篡改假冒等,因而需加強節點防護措施。第二,數據安全需求。數據采集是物聯網感知層的主要功能,攻擊者通過竊聽、篡改、偽造數據方式進行攻擊,所以需對采集的數據加以保護。第三,網絡安全服務需求。數據傳輸是網絡層的重要功能,為避免網絡擁塞和拒絕服務,故有安全服務需求。第四,輕量高效的安全需求。通常,物聯網節點設備的計算能力、存儲容量、電池電量等有一定限制,不適合運行復雜、能耗高的安全系統,所以輕量化、能耗低、效率高是基本需求。
2物聯網信息安全防護策略及實現
2.1物聯網信息安全防護策略
第一,感知層安全防護策略。感知層包含各類傳感器、RFID、攝像頭及多種智能設備,這些設備大小、功能各異,面對的安全威脅也多種多樣,故需從硬件、接入、操作系統、應用等多個環節入手,確保硬件安全、接入安全、操作系統安全和應用安全,保證數據不被篡改和未授權獲取,防范非法侵入和攻擊,保證操作系統升級更新過程安全可控,應用軟件行為受到監控。第二,網絡層安全防護策略。物聯網采用無線局域網、窄帶物聯網絡、蜂窩移動網絡、無線自組網絡等多種接入技術,面對的安全威脅也復雜多樣,需從身份認證、數據完整性保護、數據傳輸加密操作、網絡通信安全感知等方面進行加強,包括引入身份認證機制、強化終端數據完整性保護、禁止明文傳輸(即加密處理)、跟蹤監控通信網絡行為等策略。第三,應用層安全防護策略。物聯網內會產生海量數據,配置大量服務資源,為避免攻克一點而全網崩潰的局面的出現,應采用去中心管理系統,即分布式數據管理系統,同時配置系統加固、漏洞檢測、安全審計等功能,強化安全防護能力。對于采用云計算的應用,為防范各種攻擊行為,可采取設置安全基線、自動檢測、不定期掃描漏洞和系統更新、數據統計分析、安裝防病毒軟件等策略,并采取業務分級保護措施。
2.2物聯網信息安全防護框架
結合物聯網信息安全防護策略,構建應用于多種場景、不同構架層次的防護框架,如圖2所示。感知層安全防護的重點是保護終端設備安全,為此根據防護策略需采取多種防護技術,防御攻擊者借助僵尸病毒發起攻擊是關鍵環節。網絡層安全防護的重心是保障數據傳輸安全,其中核心是保障通信的安全,保護通信可采取通信加密和認證的方式。應用層安全防護的重點是保護通信服務器安全,為此可采取異常流量監測和通信協議深度包檢測的方式,發現異常及時報警,以防范攻擊規模擴大。
2.3物聯網信息安全防護策略的實現
2.3.1感知層信息安全防護策略的實現感知層內分布著大量節點終端設備,攻擊者主要通過端口掃描和暴力破解方式進行攻擊,為實現感知層信息安全防護策略,可從加強端口掃描檢測和暴力破解檢測做起。檢測端口掃描可部署入侵檢測系統(IDS),其原理是對節點終端設備收集的數據進行分析,從中發現攻擊信息,識別攻擊行為,進而判斷是否存在入侵行為,有則立即采取措施避免攻擊擴大。確定入侵行為后向防火墻報警,防火墻實時阻斷端口掃描數據包。防御暴力破解攻擊可利用防火墻工具,通過限制相關服務的登錄次數來防御,因為暴力破解需通過大量嘗試獲得正確的登錄用戶名和密碼,設置登錄失敗次數的閾值(例如3次),防火墻就會自動屏蔽攻擊者的IP地址。為避免合法用戶因輸入錯誤而被防火墻屏蔽,可采取設置白名單的措施。
2.3.2網絡層信息安全防護策略的實現網絡層信息安全防護可采取通信加密和身份認證策略。現代加密算法有對稱加密算法和非對稱加密算法之分,前者加密和解密使用同一密鑰,后者加密和解密使用不同的密鑰。對稱加密算法的優點是加解密快速,但用戶數量過多時密鑰管理負擔重,AES、DES或3DES是典型的對稱加密算法。非對稱加密算法復雜,安全性高,但相對對稱加密算法來說加解密速度比較慢,RSA是典型的非對稱加密算法。身份認證策略也是基于密碼學理論實現的,主要基于數字證書或公鑰、身份標識認證,例如基于數字證書的身份認證由發證機構(CA)用私鑰對身份信息(用戶名、公鑰)、證書機構名稱、證書有效期進行數字簽名,再加上用戶身份信息就形成了數字證書。
2.3.3應用層信息安全防護策略的實現應用層信息安全防護主要是檢測深度包和監測異常流量。深度包檢測是對通信協議進行解析和訪問控制,拒絕不符合通信協議及特征異常的數據包。監測通信流量的通信系統,一旦發現異常數據包,即報警處理。
