前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全所面臨的威脅主題范文,僅供參考,歡迎閱讀并收藏。
一、企業(yè)大數(shù)據(jù)平臺建設(shè)的目的與意義
現(xiàn)如今,企業(yè)業(yè)務的不斷發(fā)展,已經(jīng)漸漸地向著采集方式、數(shù)據(jù)源的分布化、多樣化以及碎片化趨勢發(fā)展,采集分析系統(tǒng)中的條塊化分析將安全分析限制,將系統(tǒng)的分析效能嚴重的降低,因此數(shù)據(jù)采集分析的架構(gòu)亟需優(yōu)化,以便快速提取數(shù)據(jù)的應用價值。企業(yè)安全大數(shù)據(jù)的建設(shè)目標是基于大數(shù)據(jù)技術(shù),實現(xiàn)對應用系統(tǒng)操作日志(4A日志)、各類設(shè)備的安全事件日志(SMP日志)、業(yè)務系統(tǒng)流量數(shù)據(jù)等安全數(shù)據(jù)的采集、存儲與管理的統(tǒng)一處理,實現(xiàn)4A、SMP、業(yè)務系統(tǒng)日志分析及報表功能的無縫遷移與性能大幅優(yōu)化,進一步實現(xiàn)針對風險、事件等高維度的全新分析模型與技術(shù),提供完整高效的進行安全事件的溯源和處理手段。
二、安全大數(shù)據(jù)平臺設(shè)計與實現(xiàn)
1、安全大數(shù)據(jù)平臺框架。通過大數(shù)據(jù)分析技術(shù)實現(xiàn)對企業(yè)網(wǎng)絡(luò)與信息安全指標呈現(xiàn)、安全預測/預警以及事件分析體系的研究。安全大數(shù)據(jù)的總體框架包含統(tǒng)一采集、數(shù)據(jù)處理、搜索引擎、挖掘分析和統(tǒng)一展示等模塊。2、安全數(shù)據(jù)的集中采集。安全大數(shù)據(jù)平臺采用大數(shù)據(jù)集中采集方式收集各類日志數(shù)據(jù),日志采集主要分為4A審計日志、SMP日志、業(yè)務流量日志,實現(xiàn)由目前各系統(tǒng)獨立采集向集中化大數(shù)據(jù)架構(gòu)的轉(zhuǎn)換。3、業(yè)務系統(tǒng)旁路流量采集。業(yè)務系統(tǒng)旁路流量采集主要是以網(wǎng)絡(luò)鏡像流量的方式采集業(yè)務系統(tǒng)流量,根據(jù)http協(xié)議分析、過濾、格式化以及補全操作,分析出需要的數(shù)據(jù)提交給上層數(shù)據(jù)存儲中,為業(yè)務安全模型分析提供數(shù)據(jù)基礎(chǔ)。4、業(yè)務安全模型分析。1、異常登錄行為分析,分析登錄日志建立模型,其特征審計模型包括維度包括:非法密碼猜解、使用程序賬號登錄、異常IP地址登錄、非正常時段登錄、維護人員共享賬號、離職人員工號非法盜用等行為進行審計分析,及時發(fā)現(xiàn)運維人員的違規(guī)操作。2、人員違規(guī)操作監(jiān)控分析,關(guān)聯(lián)登錄日志、操作日志建立正常的人員行為特征模型:(1)學習建模;(2)冗余范圍建立:標準模型*1.2范圍;(3)根據(jù)模型的的規(guī)律,及時營業(yè)員的違規(guī)操作5、系統(tǒng)安全事件分析。針對安全事件發(fā)生時研究范圍中系統(tǒng)狀態(tài)進行分析,分析不同安全事件時各系統(tǒng)運行狀態(tài)與正常情況下差異。能夠提供每個信息安全資產(chǎn)的安全態(tài)勢,動態(tài)圖表的形式展示,訪問量趨勢圖、攻擊走勢圖等可視化圖,能夠?qū)暨M行溯源分析,能夠分析攻擊的影響范圍,并能夠提供安全預警。6、安全趨勢預測。對研究范圍內(nèi)業(yè)務系統(tǒng)的安全數(shù)據(jù)進行統(tǒng)一采集整理、從多個維度綜合分析,提升整體的預警能力,為系統(tǒng)安全預警與安全事件體系研究做出依據(jù)。同時對業(yè)務安全和系統(tǒng)安全所面臨的安全風險定制化模型分析的結(jié)果進行安全量化指標排名,進一步將安全風險做到可度量、可視化的動態(tài)展示。
三、實現(xiàn)和應用效果
通過對業(yè)務安全和系統(tǒng)安全所面臨的安全風險進行定制化模型分析,建立異常登錄行為模型、內(nèi)部人員違規(guī)操作模型、入侵攻擊事件分析模型,完成后臺運維人員、普通業(yè)務人員、外部攻擊者的用戶畫像,進一步將安全風險做到可度量、可視化的動態(tài)展示,實現(xiàn)了信息安全整體態(tài)勢感知以及發(fā)展趨勢的有效預警。實現(xiàn)企業(yè)日常運行、維護中所產(chǎn)生的數(shù)據(jù)集中采集、匯總和標準化;基于大數(shù)據(jù)分析方法建立用戶日常行為模型,為風險預測和識別提供基準數(shù)據(jù);實現(xiàn)企業(yè)日常運行、維護等安全數(shù)據(jù)的海量數(shù)據(jù)分析,風險識別;實現(xiàn)基于大數(shù)據(jù)進行安全分析和對安全事件進行預測、預警的能力;實現(xiàn)企業(yè)整體安全態(tài)勢的多維度展現(xiàn),為安全管理決策提供支持。
四、結(jié)語
關(guān)鍵詞:電力;信息;安全;風險;研究
一、電力信息安全風險分析
信息安全風險不僅和信息化應用情況有密切關(guān)系,和采用的信息技術(shù)也密切相關(guān)。目前電力生產(chǎn)、經(jīng)營管理等活動已經(jīng)離不開信息系統(tǒng),但高技術(shù)在帶來便利與效率的同時,也帶來了新的安全風險和問題。圖一所列的就是電力信息安全所面臨的主要威脅:
圖一 信息安全威脅歸類
1.計算機病毒的威脅
計算機病毒是目前信息安全中最嚴重的威脅,它發(fā)生的頻度大,影響的面廣,并且能對信息網(wǎng)絡(luò)造成極大的破壞。在當前的網(wǎng)絡(luò)條件下,計算機病毒的傳播迅速,若一臺計算機感染病毒,在一兩天甚至幾小時內(nèi)可以感染到系統(tǒng)內(nèi)所有的計算機,使網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,最后導致系統(tǒng)根本無法提供服務。
2.各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患
電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調(diào)度自動化系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)、財務管理信息系統(tǒng)、客戶服務支持系統(tǒng)、遠程教育培訓系統(tǒng)、ERP系統(tǒng)等應用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。
3.來自身份鑒別的安全隱患
當前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用,所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。各個信息系統(tǒng)中都設(shè)計了用戶管理模塊,該模塊具有建立用戶、設(shè)置權(quán)限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強系統(tǒng)的安全性,但在實際應用中仍然存在撥號號碼、用戶名和密碼等資料有可能外泄;靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。
4.企業(yè)內(nèi)系統(tǒng)漏洞和使用非法工具的安全隱患
目前電力信息系統(tǒng)擁有大量用戶,其中個別用戶出于好奇的心理或者蓄意破壞的動機,利用系統(tǒng)漏洞和非法工具,對網(wǎng)絡(luò)上連接的計算機系統(tǒng)和設(shè)備進行入侵、攻擊等行為,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具,保護網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對網(wǎng)絡(luò)和信息資源的合法使用,是電力面臨的另一個非常突出的安全性問題。
二、信息安全事件發(fā)生原因分析
針對電力系統(tǒng)以往發(fā)生的信息安全事件,分析發(fā)生原因,主要有以下幾方面因素:
1.信息安全防護意識不強,思想麻痹,沒有重視內(nèi)外黑客入侵將造成的嚴重后果而舍不得或不知道要投入必要的人力、物力、財力來加強信息的安全防護。
2.信息技術(shù)人員總體業(yè)務水平較低,缺少必要的技術(shù)培訓,跟不上信息技術(shù)快速發(fā)展的要求。
3.缺乏先進可靠的信息安全技術(shù)、工具和產(chǎn)品。
4.對重要系統(tǒng)缺少應急預案,并缺乏防事故演練;大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復技術(shù)和工具。
5.重信息化建設(shè),輕信息化管理。
三、加強電力信息安全的對策
1.針對計算機防病毒的安全對策
計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術(shù),技術(shù)成熟且應用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng),架設(shè)了微軟SUS打補丁服務系統(tǒng),能夠提供系統(tǒng)集中管理、服務器自動升級、客戶端自動更新等功能。
2.對各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡(luò)安全對策
目前電力信息網(wǎng)絡(luò)在與外單位、系統(tǒng)單位間、重要服務器等關(guān)鍵關(guān)口處設(shè)置了防火墻,下一步將考慮逐步實施漏洞掃描、入侵檢測、網(wǎng)站保護等安全措施。
3.開展全員信息安全教育和培訓活動
開展安全教育和培訓應該注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員,重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員,重點要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系統(tǒng)的安全維護技術(shù)等;廣大信息系統(tǒng)用戶重點要學習各種安全操作流程和行為規(guī)范,了解和掌握與其相關(guān)的信息安全策略,包括自身應該承擔的安全職責等。
參考文獻:
[1] 潘明惠,偏瑞琪,李志民,陳學允. 電力系統(tǒng)信息安全應用研究[J]中國電力, 2001,(S1) .
[2] 李文武,王先培,孟波,賀鵬. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J]中國電力, 2002,(05) .
1 計算機網(wǎng)絡(luò)信息安全面臨的問題
1.1 自然環(huán)境方面的問題
計算機網(wǎng)絡(luò)中的芯片是高精密度的產(chǎn)品,對自然環(huán)境要求較高,自然環(huán)境如果出現(xiàn)異常,對計算機將會造成破壞性影響,引發(fā)計算機出現(xiàn)故障,計算機網(wǎng)絡(luò)信息安全出現(xiàn)問題。例如,一些異常天氣情況下,例如雷雨閃電、溫度異常等會對計算機的芯片安全造成傷害,嚴重影響計算機的內(nèi)部硬件安全,使內(nèi)部的信息儲存受到損害。雨雪量較大的天氣會導致網(wǎng)絡(luò)線路的斷開,用戶正在編輯的信息會丟失或者是不能夠正常地保存,給用戶造成損失。
1.2 計算機網(wǎng)絡(luò)用戶的安全意識不強問題
一些計算機網(wǎng)絡(luò)用戶的安全意識不強也是一種問題,用戶在設(shè)置自己的賬戶與密碼時過于簡單,或者是多個賬號采用相同密碼,用戶賬號將處于危險中。另外,用戶安全防范意識較差,隨意地在一些釣魚網(wǎng)站上輸入自己的賬號與密碼,導致個人信息被竊取。部分用戶在網(wǎng)絡(luò)上保存自己的重要賬號與密碼,給一些不法分子提供了機會,造成不必要的損失。
1.3 垃圾病毒入侵計算機網(wǎng)絡(luò)
一些垃圾軟件或者是病毒侵入計算機網(wǎng)絡(luò),威脅系統(tǒng)安全。病毒是一種惡意程序,通過與郵件、下載資源或其它途徑進行捆綁,用戶在點開這些程序或軟件時,就容易感染病毒,導致計算機網(wǎng)絡(luò)癱瘓,造成信息泄露或被篡改。
1.4 網(wǎng)絡(luò)黑客惡意攻擊
網(wǎng)絡(luò)上一些不法分子或者是黑客利用計算機存在的缺陷與漏洞,進行惡意破壞,這些不法分子與黑客侵入單位或個人計算機后,會竊取單位或個人的情報與錢財,這樣一來將會對個人及單位財產(chǎn)造成極大損失,信息安全面臨嚴峻考驗,威脅人們利益,甚至危及社會和諧與穩(wěn)定,隱患非常大。
1.5 網(wǎng)絡(luò)自身的脆弱性
網(wǎng)絡(luò)技術(shù)具有的很強的實用性與開放性,是它的優(yōu)勢,給人們的生活與工作帶來了很大便利,但也給網(wǎng)絡(luò)信息的安全性帶來了隱患,它的實用性與開放性使得其更容易被外界攻擊與干擾。且網(wǎng)絡(luò)工作時依靠TCP/IP協(xié)議,但這個協(xié)議網(wǎng)絡(luò)系統(tǒng)本身安全性不是很高,很容易被攻擊。
2 計算機網(wǎng)絡(luò)信息防護策略
2.1 增強計算機網(wǎng)絡(luò)用戶的賬號安全
計算機網(wǎng)絡(luò)用戶的賬號涉及面是非常廣,既包括系統(tǒng)登錄賬號,也包括網(wǎng)上銀行等應用型賬號,黑客攻擊網(wǎng)絡(luò)最常用的方法是獲取其賬號及密碼。用戶應該提高賬號密碼的強度,在設(shè)置密碼時提高安全意識,密碼設(shè)置盡量復雜,不同賬號設(shè)置不同的密碼,可用含有數(shù)字、字母及一些特殊符號組合的方式進行設(shè)置,并養(yǎng)成定期更換密碼的習慣。
2.2 安裝網(wǎng)絡(luò)防火墻或殺毒軟件
在網(wǎng)絡(luò)中安裝防火墻或殺毒軟件,將網(wǎng)絡(luò)聯(lián)系起來,控制網(wǎng)絡(luò)訪問,限制外部網(wǎng)絡(luò)用戶訪問,禁止非法手段進入內(nèi)部網(wǎng)絡(luò)進行訪問。一般個人使用的主要是軟件防火墻,與殺毒軟件進行配套安裝,這種防火墻主要針對的是查殺病毒,并且也能夠起到防御木馬以及其他一些黑客程序的入侵,這種殺毒軟件在使用時,應該及時地升級與更新,做到有效地防毒與殺毒。
2.3 安裝計算機漏洞補丁程序
計算機網(wǎng)絡(luò)系統(tǒng)中操作系統(tǒng)與應用程序存在著漏洞與缺陷,黑客利用這些計算機軟件、硬件及功能設(shè)計上等的漏洞攻擊計算機用戶。當計算機系統(tǒng)程序出現(xiàn)問題時,會給用戶帶來較大的威脅與安全隱患,相關(guān)軟件廠商設(shè)計了一些補丁程序,來糾正這些缺點與不足。在掃描漏洞時,可以采用專門的漏洞掃描器,例如Ripwire、Tiger等軟件,也可以采用360安全衛(wèi)士等軟件進行掃描與修補。
一、電子商務技術(shù)防范
1、加密技術(shù)
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前,獲得廣泛應用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。使用對稱加密技術(shù)將簡化加密的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。
2、認證技術(shù)
認證技術(shù)是信息安全理論與技術(shù)的一個重要方面,也是電子商務安全的主要實現(xiàn)技術(shù)。采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全要求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證技術(shù)主要涉及身份認證和報文認證兩個方面的內(nèi)容。身份認證用于鑒別用戶身份,報文認證用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下,信息認證顯得比信息保密更為重要。安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
3、安全電子交易協(xié)議
電子交易是電子商務活動的核心內(nèi)容。如何在開放的公用網(wǎng)上構(gòu)筑安全的交易模式,一直是業(yè)界研究的熱點。毫無疑問,只有建立在前面介紹過的各種加密技術(shù)和認證技術(shù)的基礎(chǔ)上,才有可能構(gòu)筑一個安全的電子交易模式。目前電子商務中有兩種安全認證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。
4、黑客防范技術(shù)
目前,黑客攻擊已成為網(wǎng)絡(luò)安全所面臨的最大威脅,同時黑客防范技術(shù)也成為了網(wǎng)絡(luò)安全的主要內(nèi)容,受到了各國政府和網(wǎng)絡(luò)業(yè)界的高度重視。為了有效地防范黑客,首先需要掌握黑客技術(shù),即黑客入侵使用的一些技術(shù)。這些技術(shù)主要包括緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、IP欺騙、網(wǎng)絡(luò)監(jiān)聽、口令攻擊、拒絕服務(DOS)攻擊等。只有很好地掌握了這些黑客技術(shù),才有可能做到“知彼知已,百戰(zhàn)不殆”。在了解黑客技術(shù)的基礎(chǔ)上,目前人們已提出了許多相應有效的反黑客技術(shù),主要包括網(wǎng)絡(luò)安全評估技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。
5、虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)。通過VPN技術(shù),可以實現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接,它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。虛擬專用網(wǎng)絡(luò)允許遠程通信方、銷售人員或企業(yè)分支機構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)計,以安全的方式與位于企業(yè)內(nèi)部網(wǎng)的服務器建立連接。VPN對用戶端透明,用戶好象使用一條專用路線在客戶計算機和企業(yè)服務器之間建立點對點連接,進行數(shù)據(jù)的傳輸。
二、安全管理
現(xiàn)階段我國企業(yè)仍以技術(shù)為主要的安全防范措施,幾乎很少有企業(yè)能夠從管理的角度來進行電子商務的信息安全建設(shè)??偟膩碚f,存在的問題表現(xiàn)為以下幾點:
1、“重技術(shù)、輕管理”。往往由于管理手段不到位,導致先進的技術(shù)無法發(fā)揮應有的效能。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù),信息化的過程其實是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要。安全是一個交互的過程,“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。
2、沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)也存在“各自為政”的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理。信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。收集現(xiàn)有的已發(fā)生的電子商務安全問題及解決方案,向企業(yè)從事電子商務操作的人員及客戶搜集電子商務信息安全所面臨的潛在的問題,通過建立并保持與有關(guān)專家的對話來促使問題得到解決,并將其存儲到數(shù)據(jù)庫,使其與相應問題連接以保證電子商務操作人員在面臨安全問題并試圖解決時能盡快獲得必要的信息。
3、企業(yè)管理高層對信息安全的認識不夠,缺少與之配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務能力強,且具有信息網(wǎng)絡(luò)知識、信息安全技術(shù)、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設(shè)和管理對信息安全人才的實際要求出發(fā),加快信息安全人才的培養(yǎng)。通過各種形式,如筆試、面試及其他測試來進行初級選拔,經(jīng)過一定時間的考察,選拔責任心強、講原則守紀律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務,尤其是企業(yè)機密文件及用戶資料等業(yè)務不要安排一個人單獨管理,應實行兩人或多人相互制約的機制;重要業(yè)務操作人員及交易安全等職務的任期有限;對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應保證不同業(yè)務的人員應具有不同的訪問權(quán)限。
4、企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,90%的安全事故是由于人為的疏忽所造成。如:有些企業(yè)不限制內(nèi)部人員使用高科技信息載體(U盤、移動硬盤及筆記本電腦等移動辦公設(shè)備。要求電子商務網(wǎng)上交易人員嚴格遵守企業(yè)網(wǎng)上交易安全制度,明確網(wǎng)上交易人員及管理人員的責任。面臨安全問題時及時匯報,并對違反網(wǎng)上交易安全規(guī)定的行為進行懲罰,對有關(guān)責任人進行嚴肅處理。
5、缺少信息安全的監(jiān)督審計機制,導致安全項目實施完后無法發(fā)揮長期效能,安全策略無法持續(xù)性改進。缺少監(jiān)督審計,就會使得管理制度流于形式,變得空洞。必須建立安全審計機制,定期對安全制度和安全策略進行審計,對安全管理工作進行核查,找出安全管理中的問題和漏洞,并制定相應的解決方案進行安全加固。
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù);計算機信息安全問題;威脅;防范技術(shù)
引言
在社會生活中,計算機網(wǎng)絡(luò)技術(shù)被廣泛應用于各個領(lǐng)域,在給我們帶來便捷的同時,也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關(guān)的。為了相關(guān)用戶的信息隱私安全,對計算機信息安全的防范技術(shù)的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅,提出了計算機信息安全防范技術(shù)應用的對策,希望對計算機信息安全的維護有所幫助。
1計算機信息安全的威脅
1.1計算機病毒和系統(tǒng)漏洞的存在計算機病毒和系統(tǒng)漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型,優(yōu)性病毒和惡性病毒。一旦計算機被病毒侵入便會出現(xiàn)運行速度過慢、死機、文件無法讀取或者丟失損壞等現(xiàn)象,嚴重影響到了用戶的使用,對用戶的個人信息安全帶來了極大的威脅,后果非常嚴重。系統(tǒng)漏洞是指計算機設(shè)計者在系統(tǒng)操作或者設(shè)計軟件上的缺陷或失誤,系統(tǒng)漏洞本身對計算機信息安全并無太大的威脅,可是如果被黑客或者不良分子利用,重要的數(shù)據(jù)和信息便會被竊取。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進行竊取、解析、變賣,并從中獲得利益。以傳輸泄露、存儲不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密,失泄密主要特點是不可見并且不容易被人察覺,所以造成的后果往往會十分的嚴重,而且災害持續(xù)的時間相對來說也會比較長。1.3數(shù)據(jù)破壞問題數(shù)據(jù)破壞主要是指計算機信息被破壞、修改。修改的途徑有很多,例如刪減信息的部分信息,增添一些無用的信息,仿造部分信息,還有改變信息的順序和次序,更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計算機信息的破壞,例如惡意干擾或更改通信信號。
2計算機信息安全防范技術(shù)
2.1全面建設(shè)計算機安全防護系統(tǒng)設(shè)置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵,這會阻擋威脅計算機信息安全的因素。通過系統(tǒng)漏洞掃描及修復技術(shù)對各種系統(tǒng)漏洞進行修復清除,運用網(wǎng)絡(luò)實時監(jiān)控來監(jiān)測和控制信息系統(tǒng),檢測病毒和一些惡意程序的入侵,并及時清理查殺病毒。
2.2防火墻技術(shù)防火墻技術(shù)是生活中計算機信息安全防范技術(shù)中最常見的一項技術(shù),主要是為信息安全在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間設(shè)置了一道安全屏障,可以攔截外部對內(nèi)部的訪問,阻隔計算機病毒在外部和內(nèi)部計算機之間的傳遞,防止被竊取信息,保護內(nèi)部用戶的信息安全,也可以管理內(nèi)部對外部訪問的權(quán)限。除此之外,防火墻是所有信息進出的僅有通道,可以攔截查殺外部信息攜帶的病毒,從而減少由于病毒入侵而導致的失泄密問題,有效的維護了計算機信息安全。
2.3數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密處理,為破譯和偵破數(shù)據(jù)增加難度,以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴重后果。目前數(shù)據(jù)加密技術(shù)有很多種,比較常用的就是文件加密和數(shù)字簽名技術(shù),也是當中含金量較高的兩種數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在維護了計算機信息安全方面起到了不可忽視的作用。
3結(jié)語
總而言之,隨著現(xiàn)代社會經(jīng)濟的不斷發(fā)展,機網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應用于各個領(lǐng)域,對我們的日常生活有著極為深刻的影響,但是計算機技術(shù)在給我們生活帶來便捷的同時,我們自身的信息安全和隱私也受到了很大的威脅,關(guān)于于計算機信息安全的問題,我們應該給予高度的重視。本文主要從計算機病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計算機信息安全的威脅,闡述了全面建設(shè)計算機安全防護系統(tǒng)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)等計算機信息安全防范技術(shù)。計算機信息安全防范技術(shù)應該與時俱進,不斷更新,使計算機信息安全威脅不再存在。
參考文獻:
[1]衛(wèi)書銘.淺議計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見[J].電子世界,2017,03:20~21.
[2]宋龍澤.高職院校計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦(理論版),2016,10:188~189.
[3]李憲隆.探析計算機網(wǎng)絡(luò)安全及其防范措施———評《計算機網(wǎng)絡(luò)與信息安全》[J].中國教育學刊,2015,08:121.
【關(guān)鍵詞】大數(shù)據(jù)時代;信息安全問題;建議
引言
當前,通過互聯(lián)網(wǎng)這一平臺,信息傳遞也實現(xiàn)了全球化,人們可以利用互聯(lián)網(wǎng)在有限的空間與時間內(nèi)獲取來自世界各地的海量信息。這種獲取信息的手段固然能夠大大方便了人們的生活,但隨著而來的卻是大數(shù)據(jù)時代下的各種信息安全問題。因此在網(wǎng)絡(luò)通信發(fā)展與網(wǎng)絡(luò)通訊安全方面,政府部門必須構(gòu)建一個良好的服務平臺,通過這一平臺來加強對網(wǎng)絡(luò)信息的監(jiān)管,從而維護信息安全。
1.關(guān)于大數(shù)據(jù)的概述
大數(shù)據(jù)(bigdata),大量數(shù)據(jù)的總和。具體說來,是指不能在一定時間內(nèi)用一般的應用軟件進行搜索、管理的數(shù)據(jù),是需要利用新的計算機運算模式才能夠具備更強的處理能力、搜集能力、優(yōu)化能力才能夠適應的多元化信息數(shù)據(jù)。大數(shù)據(jù)是一種容量大、種類多、速度快,具有很強的可變性與真實性的復雜數(shù)據(jù)。正是因為這些特征,才使得大數(shù)據(jù)在快速發(fā)展的同時也帶來了諸多的負面影響[1],可能對社會的方方面面造成不良后果,如圖1。
2.大數(shù)據(jù)時代下存在的信息安全問題
2.1公眾自我保護意識的不足。
當前計算機與智能手機都具備快速處理數(shù)據(jù)的能力,成為人們?nèi)粘I钆c工作中不可缺少的重要組成部分,大大方便了人們的生活。但是隨著各種應用軟件的普及,公眾個人信息也可能被不法軟件泄露出去,再加上個人網(wǎng)絡(luò)安全意識的不足,使得信息泄密現(xiàn)象普遍存在。[2]
2.2傳統(tǒng)計算機技術(shù)的不足。
大數(shù)據(jù)時代下,網(wǎng)絡(luò)安全受到了威脅,黑客入侵、木馬植入、病毒流竄等現(xiàn)象頻頻發(fā)生,不法分子們往往利用應用軟件中存在的漏洞,將木馬與病毒植入其中,從而盜取用戶個人信息或者對計算機信息造成破壞,給個人與企業(yè)甚至是政府部門帶來了諸多困擾。盡管有著各種各樣的殺毒軟件與防護系統(tǒng),但由于技術(shù)方面存在著漏洞,再加上安全數(shù)據(jù)庫的更新比不上病毒產(chǎn)生的速度,依然讓不法分子有機可乘。
2.3網(wǎng)絡(luò)犯罪頻頻發(fā)生。
在大數(shù)據(jù)時代下,數(shù)據(jù)傳輸、網(wǎng)絡(luò)交易都能夠通過互聯(lián)網(wǎng)實現(xiàn),因此許多不法分子以盜取、售賣他人信息來獲利,導致網(wǎng)絡(luò)詐騙案件頻發(fā),嚴重威脅到人們的財產(chǎn)安全,甚至可能對人身造成傷害。
2.4云計算中存在的隱患。
“云”是大數(shù)據(jù)時代的產(chǎn)物,通過云計算人們可以獲得強大的信息儲存、管理、共享的能力,因此在云數(shù)據(jù)中心存在著海量的個人數(shù)據(jù),一旦這些數(shù)據(jù)泄露,則可能引發(fā)嚴重的社會危機。再加上云計算服務都掌握在私人企業(yè)手中,如果這些企業(yè)法律意識與管理意識不足,很有可能利用這些數(shù)據(jù)進行違法犯罪,因此存在著巨大的隱患。
3.大數(shù)據(jù)時代下維護信息安全的措施
3.1建立有效的網(wǎng)絡(luò)監(jiān)管平臺。
要加強大數(shù)據(jù)時代下的信息監(jiān)管,政府是進行有效監(jiān)管的主體。首先,政府應當建立健全相應的政策法規(guī),通過法律手段對不法分子的行為構(gòu)成一定的約束。其次,政府應當構(gòu)建良好的信息監(jiān)管平臺,加強對網(wǎng)絡(luò)犯罪的監(jiān)控,建立一套完整的網(wǎng)絡(luò)偵查取證流程,從而有效地打擊網(wǎng)絡(luò)犯罪行為。最后,政府應當對民眾信息安全知識的加以普及,強化人們的自我保護意識,例如勤于殺毒、善于利用相關(guān)的防御軟件、具備良好的識別不法應用軟件的能力等,謹防個人信息的泄露。
3.2加強信息安全技術(shù)的研發(fā)與管理。
大數(shù)據(jù)時代下,黑客入侵、木馬植入以及各種軟件漏洞的存在,使得加強信息安全技術(shù)的研發(fā)迫在眉睫。技術(shù)保護是除法律保護以外的另一種保護信息安全的有效手段。通過對現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與改進,減少并修復計算機應用軟件可能出現(xiàn)的漏洞,提高防御殺毒軟件的抵抗力。這樣才能夠進一步維護信息安全。當前我國的信息安全防御水平較低,只有加強對新技術(shù)的研發(fā),才能夠?qū)Υ髷?shù)據(jù)進行優(yōu)化調(diào)整,增強對大數(shù)據(jù)的管理能力。
3.3構(gòu)建異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。
當前云數(shù)據(jù)中心的使用十分廣泛,其存在的隱患較難排除。因此只有從技術(shù)層面加強安全防護,利用技術(shù)手段將數(shù)據(jù)儲存隔離開來,并進行科學的分配與設(shè)置,使得數(shù)據(jù)資源庫虛擬化。從而增強數(shù)據(jù)管理的有效性,也使得云環(huán)境下的信息共享能夠更便捷、更安全,避免給用戶帶來巨大的損失。
3.4使數(shù)據(jù)結(jié)構(gòu)化。
大數(shù)據(jù)具有復雜性,因此要保護數(shù)據(jù)信息,結(jié)構(gòu)化是一種有效手段,能夠?qū)?shù)據(jù)更為集中有效的管理,并能夠很快分辨出入侵的數(shù)據(jù),從而保障信息安全。[3]
4.結(jié)束語
通過對大數(shù)據(jù)時代下信息安全所面臨的問題進行分析,提出了具有針對性的措施。要維護信息安全,首先應當加強政府在宏觀層面的調(diào)控,在此基礎(chǔ)上,加強新技術(shù)的研發(fā),并通過有效手段對數(shù)據(jù)進行結(jié)構(gòu)化,構(gòu)建異構(gòu)數(shù)據(jù)中心安全系統(tǒng),以維護信息安全。
【參考文獻】
[1]崔洪剛,唐浩,汪永超.大數(shù)據(jù)時代下的信息安全問題研究[J].通訊世界,2016,07:239.
[2]劉憶魯,劉長銀,侯艷權(quán).大數(shù)據(jù)時代下信息安全問題論述[J].信息通信,2016,05:181-182.
諾頓事件如同一記重拳,將眾人
的信息安全意識猛然擊醒。信息安全最顯著的特點是“出現(xiàn)的問題越大,受重視程度越高”,最顯著的成效是“受重視程度越高,出問題的概率越小”。顯然,在當今信息技術(shù)廣泛應用,網(wǎng)絡(luò)影響力日益增強的時代,信息安全的風險因受到各類威脅而不斷增長。隨著新技術(shù)、新應用越來越多,新風險、新問題也將越來越多。2013年,我國信息安全產(chǎn)品的規(guī)模已較2012年度增長了21.68%,而未來兩年該規(guī)??偭窟€將出現(xiàn)翻番。作為保障信息安全重要手段之一的檢測與評估工作,必然顯得越來越重要。
專業(yè)檢測是信息安全可靠性認定的“首選措施”
信息安全測試與評估(簡稱:信息安全測評)是對信息安全模塊、產(chǎn)品和信息系統(tǒng)的安全性等進行測試、驗證、評價和定級,以明確其安全特性。一般而言,信息安全測評的重點是安全產(chǎn)品的專項性能和信息系統(tǒng)的安全狀態(tài)。在實際測評過程中,通常從技術(shù)與管理兩個方面進行,同時對內(nèi)部風險和外部風險進行確認和衡量,有針對性地提出抵御威脅的安全防護對策和整改措施,從而最大限度地確保不出現(xiàn)安全問題或少出現(xiàn)安全問題,努力減少因安全問題而造成的經(jīng)濟損失和負面影響。早在20世紀80年代,美、英、德、法等西方國家紛紛制定了本國的信息安全評測認證制度,并積極開展測評認證標準領(lǐng)域的合作。經(jīng)過近20年的努力,終于在1999年形成了既考慮共同的技術(shù)基礎(chǔ),又兼顧各國信息安全主權(quán)的國際化標準,即信息技術(shù)安全性評估準則(Common Criteria,簡稱CC),CC中的安全要求分為安全功能和安全保證兩大類。1997年,我國開始組織有關(guān)單位跟蹤CC發(fā)展,并著手制定對應的國家標準,2001年開始正式實施我國的信息安全標準GB/T18336,此后不斷豐富和完善相關(guān)標準規(guī)范。
當前,社會各界對網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全的依賴性越來越大,對信息安全測評工作的要求越來越高。整體形勢呈現(xiàn)三個特點:一是信息安全的影響力日漸增強。2012年我國IT消費達到1.8萬億,云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、IPV6、智能終端等網(wǎng)絡(luò)新技術(shù)應用范圍和服務內(nèi)容不斷豐富擴大,信息安全成為重點關(guān)注內(nèi)容;二是網(wǎng)絡(luò)技術(shù)軍事化應用傾向明顯。計算機病毒、高能電磁脈沖、網(wǎng)絡(luò)嗅控和攻擊、內(nèi)網(wǎng)無線注入、微波炸彈等技術(shù)成為未來網(wǎng)絡(luò)作戰(zhàn)武器,各國網(wǎng)絡(luò)備戰(zhàn)步步升級,也成為國際合作與斗爭的重要內(nèi)容;三是黑客攻擊竊密風險長期存在。我國電腦病毒的感染率高達67%以上,監(jiān)測發(fā)現(xiàn)木馬控制端IP中有49.8%位于境外,美國稱85.7%以上的聯(lián)網(wǎng)工業(yè)設(shè)備存在軟硬件漏洞,出現(xiàn)在政府、軍工、金融等重要信息基礎(chǔ)設(shè)施和關(guān)鍵信息系統(tǒng)的惡性攻擊和信息竊取事件層出不窮。無疑,組織信息安全測評是確保信息系統(tǒng)建設(shè)與應用安全的首選措施。
當前信息安全測評的“主要壓力”和“實施難點”
信息安全所面臨的巨大壓力已傳遞到安全測評領(lǐng)域
據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)統(tǒng)計:北京、廣東、上海等互聯(lián)網(wǎng)發(fā)達地區(qū)受黑客攻擊的竊密數(shù)量排名靠前。據(jù)中研普華研究表明,與全球信息安全市場相比,我國信息安全行業(yè)正處于快速成長期。2006年至2010年,年均復合增長率為18.62%。
信息安全保障服務面臨著三大壓力:一是技術(shù)和服務能力壓力。因新技術(shù)和新應用發(fā)展極其迅速,技術(shù)隱患和管理漏洞并存現(xiàn)象較普遍,僅2012年發(fā)現(xiàn)技術(shù)漏洞總數(shù)達6萬個,年度上升達11%以上;新增病毒樣本6.9億個,掛馬頁面92萬個,釣魚網(wǎng)站12.4萬個;安全產(chǎn)品除傳統(tǒng)的防火墻、IDS/IPS、防病毒等產(chǎn)品外,UTM、WEB安全、安全審計、信息加密、身份認證等需求日益增大,NGFW(下一代防火墻)、云計算、移動終端等安全產(chǎn)品相繼涌現(xiàn),對測評的技術(shù)手段和適用性要求越來越高。二是人才和執(zhí)業(yè)資質(zhì)壓力。信息安全市場高速增長,近三年我國信息安全專業(yè)技術(shù)人員數(shù)量增長40%,信息安全企業(yè)資產(chǎn)總額增長36.2%,信息安全服務業(yè)務合同值增長255%;信息安全人才十分緊缺,薪酬指數(shù)遠領(lǐng)先于其它傳統(tǒng)行業(yè)。對測評機構(gòu)和測評人員而言,必須擁有多項授權(quán)資質(zhì),有時一項工程必須同時滿足多個管理部門的要求和規(guī)定;對從業(yè)人員的學習能力要求很高,經(jīng)常培訓、經(jīng)??甲C成為必然,具有“經(jīng)驗積累型”加“學習提升型”的職業(yè)特點。三是發(fā)展模式和能力提升壓力。當前,我國信息安全測評機構(gòu)總體上有三種編制、五種類型,由于信息安全測評需要的是“學習提升型”+“經(jīng)驗積累型”人才,需要一種“技術(shù)發(fā)展不鈍化,人員穩(wěn)定不僵化”的生態(tài)環(huán)境,上述各種編制和類型各有特色和千秋,實現(xiàn)融合發(fā)展、創(chuàng)新發(fā)展是當務之急,即在穩(wěn)定的前提下確保較強的活力顯得尤為重要!
當前信息安全服務保障的難點持續(xù)涌現(xiàn)
國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全領(lǐng)域面臨的挑戰(zhàn)主要來自于兩個方面:一方面是電子信息產(chǎn)業(yè)的創(chuàng)新發(fā)展帶來應用技術(shù)的不斷推陳出新;另一方面是應用模式不斷創(chuàng)新發(fā)展,熱點轉(zhuǎn)換頻率快,出現(xiàn)應接不暇、不斷淘汰的格局。
信息安全的難點問題主要有四大類:一是對信息泄漏、信息污染等問題的控制和防范,對未經(jīng)授權(quán)信息流出、信息泄漏增添侵權(quán)風險,信息污染積累潛在危害等,需要及時發(fā)現(xiàn)和堵漏處置;二是對某些組織、某些人出于特殊目的,利用網(wǎng)絡(luò)進行信息滲透和攻擊等惡意破壞行為的防范和反擊;三是隨著社會高度信息化,重要信息基礎(chǔ)設(shè)施、核心控制系統(tǒng)等安全邊界復雜,尤其是虛擬化應用增多,在惡意行為屢禁不止的情況下,國家利益、社會公共利益、各類主體合法權(quán)益面臨更大風險和威脅;四是隨著網(wǎng)絡(luò)泛在化、跨界應用普遍化,隨之帶來控制權(quán)分散等管理問題,在信息資源管理體系上出現(xiàn)了較多脫節(jié)和真空地帶,從而使信息安全問題變得更加廣泛而復雜。因此,信息安全保障能力與信息化應用創(chuàng)新同步發(fā)展極為重要,絕不可顧此失彼。
測評領(lǐng)域已成為信息安全“矛”與“盾”的競技場
據(jù)中研普華稱,中國(大陸及臺灣)是被全球威脅相關(guān)流量攻擊最甚的國家。信息安全測評需求與信息系統(tǒng)應用中的安全需求是正向?qū)P(guān)系,必然上演“矛”與“盾”絞殺戰(zhàn)。目前主要有:一是檢測移動設(shè)備的安全隱患。移動通信已成為辦公、商務、社交的有效手段和熱門途徑,且種類繁多而操作系統(tǒng)多樣,據(jù)Check Point調(diào)研,68%用戶認為安全事故增加與移動通信發(fā)展趨勢有關(guān),這已成為防范黑客盜取信息及敏感數(shù)據(jù)的重要領(lǐng)域。二是檢測QR碼被惡意利用的漏洞。許多零售商和廣告商將使用QR作為時髦的推廣手段,尤其是使用手機掃描二維條形碼,黑客們可借機將用戶轉(zhuǎn)到一個惡意鏈接、文件或程序上。三是檢測Botnets(僵尸網(wǎng)絡(luò))“綁架”計算機威脅。通過一種或多種傳播手段,用 bot程序(僵尸程序)病毒感染和控制大量主機,實施非法訪問、盜竊數(shù)據(jù)、啟動拒絕服務(Dos)攻擊或散布垃圾郵件的侵權(quán)行為,必須通過測評發(fā)現(xiàn)風險、填補漏洞、進行有效防范。四是識別無線路由器組網(wǎng)漏洞。去年,有多款無線路由器被曝存在重大安全漏洞,因無線路由器組網(wǎng)非常隱性,一旦被黑客攻入不易被發(fā)現(xiàn),需增強相關(guān)技術(shù)檢測手段和被侵入的識別監(jiān)控能力。五是識別虛擬化、云應用、BYOD隱患。此類應用故障較難判斷、檢測維護復雜,比如,云應用集中了大量數(shù)據(jù)信息,一旦云服務器遭到入侵或損壞,危害極其嚴重,各終端只能“叫天天不應”了;BYOD(攜帶自己設(shè)備辦公)讓人在機場、酒店、咖啡廳等非辦公室地點,通過WLAN也能登錄公司郵箱和業(yè)務系統(tǒng),實現(xiàn)在線辦公,當然外來人員借此潛入網(wǎng)絡(luò)的可能性也增大了,非常考驗識別和防范應用漏洞與風險的能力。六是監(jiān)測重要系統(tǒng)應用中出現(xiàn)的漏洞。系統(tǒng)應用時的負載場景、執(zhí)行效率、資源占用和兼容性、安全性等狀態(tài)處于變化當中,需要對重要系統(tǒng)的應用過程進行必要的監(jiān)測,及時發(fā)現(xiàn)安全漏洞和隱患,把安全事故消滅在萌芽當中。
我國信息安全測評需要進一步規(guī)范和強化
多國信息安全測評認證體系(ICCC)表明,規(guī)范管理是迅速發(fā)展的重要基礎(chǔ)??v觀美國、英國、德國、法國、芬蘭、瑞典、西班牙和日本、韓國等國家,非常重視建設(shè)信息安全測評認證體系,測評工作得到有力推進。其體系建設(shè)的共同特點是:有一個測評認證管理協(xié)調(diào)組織;有一個測評認證實體;有多個技術(shù)檢測機構(gòu)。而且,各國政府為適應信息化時代國際競爭的新形勢,有條件的進行互認也是各國參與國際化和維護自主權(quán)的務實選擇。在我國,近年來新增了眾多從事信息安全測評的機構(gòu)和單位,尤其是執(zhí)行信息安全等級保護、分級保護以來,信息系統(tǒng)使用單位普遍由專業(yè)機構(gòu)依據(jù)管理規(guī)范和技術(shù)標準實施信息安全測評。
下一步,為適應信息安全測評業(yè)務的迅速發(fā)展,有必要在三個方面進一步規(guī)范和強化:一是規(guī)范和強化測評機構(gòu)與人員管理。避免追求數(shù)量而忽視質(zhì)量,要扎實推進測評機構(gòu)職業(yè)道德、業(yè)務素養(yǎng)和服務能力的全面建設(shè),規(guī)范實施人員的各類測評活動,確保公正、公平、權(quán)威的測評結(jié)果;二是規(guī)范和強化測評能力建設(shè)。打破測評機構(gòu)因編制和類型差異造成的局限和隔閡,著眼于國家安全大局,配合組織技術(shù)培訓和業(yè)務交流,力爭顯著提升測評機構(gòu)、人員的技術(shù)能力和業(yè)務水平,以適應當今信息安全形勢發(fā)展;三是規(guī)范和強化新的信息安全測評觀——四個統(tǒng)一。系統(tǒng)應用與安全保障存在著有效性和性價比的問題,既要兼顧信息系統(tǒng)的適用性,也要強調(diào)安全測評的合規(guī)性,筆者認為應使兩者有機統(tǒng)一,需要樹立新的信息安全測評觀,即綜合考慮測評對象的應用模式、技術(shù)架構(gòu)、安全措施、制度建設(shè)四個方面的優(yōu)化及有機統(tǒng)一,要破除只盯技術(shù)和管理兩個部分的片面導向,推動建設(shè)“業(yè)務應用便捷簡化、安全測評嚴謹細化、風險評估持續(xù)深化、制度建設(shè)不斷強化”多角度覆蓋的新型信息安全測評保障格局。
作者:蔣力群 來源:信息化建設(shè) 2014年6期
關(guān)鍵詞:信息安全;設(shè)施云;云安全;滲透測試
中圖分類號:TP309 文獻標識碼:B
1引言
云計算作為一種新的服務模式,用戶在享受它帶來的便利性、低成本等優(yōu)越性的同時,也對其安全性疑慮重重。如何保障云計算安全成為云計算系統(tǒng)亟需解決的問題。此外,從近期發(fā)生的與云計算相關(guān)的一系列安全事件可以看出,傳統(tǒng)的安全威脅在云計算服務中同樣存在,而且由于云計算虛擬化、資源共享、彈性分配等特點,相比傳統(tǒng)的IT系統(tǒng),又面臨新的安全威脅。遼寧省交通廳云數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺于2015年全面啟動建設(shè)。為解決遼寧省交通廳尤其是云數(shù)據(jù)中心面臨的安全問題,遼寧省云環(huán)境下交通信息安全策略研究課題以遼寧省交通行業(yè)重要信息系統(tǒng)為對象,分析其面臨的信息安全問題與挑戰(zhàn),以提升遼寧省交通行業(yè)現(xiàn)有信息安全水平。本文首先總結(jié)了云安全的新威脅,然后通過分析遼寧交通云安全的風險,明確遼寧交通設(shè)施云安全建設(shè)目標,提出遼寧省云環(huán)境下交通信息安全策略的研究重點和相關(guān)內(nèi)容。
2云安全新威脅
2.1虛擬化平臺的安全威脅
如同傳統(tǒng)的IT系統(tǒng)一樣,虛擬化平臺也可能存在大量漏洞或錯誤的情況。如果VM上存在漏洞,使得攻擊者完全控制一個VM后,通過利用各種虛擬化管理平臺安全漏洞,可以進一步滲透到虛擬化管理平臺甚至其它VM中。這就是所謂的虛擬機逃逸。同時還可能導致數(shù)據(jù)泄漏以及針對其它VM的DoS攻擊。
2.2隱蔽信道攻擊
隱蔽信道(CovertChannel)是指允許進程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道,通過構(gòu)建隱蔽信道可以實現(xiàn)從高安全級主體向低安全級別主體的信息傳輸,是導致信息泄露的重要威脅。這種攻擊的源頭可以是來自虛擬化環(huán)境以外的其他實體,也可以是來自虛擬化系統(tǒng)中其它物理主機上的VM,還可以是相同物理機上的其它VM。
2.3側(cè)信道攻擊
側(cè)信道攻擊是一種新型密碼分析方法,其利用硬件的物理屬性(如功耗、電磁輻射、聲音、紅外熱影像等)來發(fā)現(xiàn)CPU利用率、內(nèi)存訪問模式等信息,進而達到獲取加密密鑰,破解密碼系統(tǒng)的目的。這類攻擊實施起來相當困難,需要對主機進行直接的物理訪問。例如通過監(jiān)控數(shù)據(jù)進出運行著加密算法的硬件系統(tǒng)上的CPU和內(nèi)存所花費的時間,來分析密鑰的長度。再例如,可以對CPU或加密芯片的功耗進行觀察分析。芯片上的功耗可以產(chǎn)生熱量,冷卻效應可以將熱量移走。芯片上溫度的變化引起機械伸縮,這些伸縮可以產(chǎn)生音量很低的噪聲。在虛擬化環(huán)境下,通過查看計算機的內(nèi)存緩存,攻擊者可以獲得一些關(guān)于什么時候用戶在同一臺設(shè)備上利用鍵盤訪問啟用SSH終端的計算機等基本信息。通過測量鍵盤敲擊時間間隔,他們最終可以使用和Berkeley他們一樣的技術(shù)來計算出通過計算機輸入了什么。還能估算出當計算機執(zhí)行例如加載特定網(wǎng)頁等這樣簡單任務時候的緩存活動。這種方法可以被用于查看有多少因特網(wǎng)用戶正在訪問一臺服務器,甚至是他們正在查看哪一個網(wǎng)頁。為了讓他們簡單的攻擊行為奏效,攻擊者不僅能計算出哪一個服務器正在運行他們希望攻擊的程序,還能找到一個在這臺服務器上找到特定程序的方法。這并不容易做到,因為從定義上來看云計算會讓這種信息對用戶是不可見的。
2.4虛擬機的安全威脅
(1)虛擬機資源隔離不當,出現(xiàn)非授權(quán)訪問。多租戶共享計算資源帶來的風險,包括一個租戶的VM資源故障導致另一個租戶的VM不可用,或一個租戶非授權(quán)訪問其他租戶的VM。(2)虛擬機鏡像文件或自身管理防護措施不足,引發(fā)安全問題。(3)虛擬機訪問控制不嚴格或不完善,對虛擬機賬號、密碼或認證方式控制不足,導致非授權(quán)訪問。(4)虛擬機之間的通信安全防護不足,導致出現(xiàn)攻擊、嗅探。(5)VM之間的攻擊和嗅探。VM之間進行嗅探或竊聽,監(jiān)視虛擬機網(wǎng)絡(luò)上數(shù)據(jù)(例如明文密碼或者配置信息)傳輸信息的行為。利用簡單的數(shù)據(jù)包探測器,攻擊者可以很輕松地讀取VM網(wǎng)絡(luò)上所有的明文傳輸信息。虛擬機遷移時安全策略不足,引發(fā)安全問題。(6)虛擬機遷移過程。虛擬機遷移過程中出現(xiàn)安全策略、安全參數(shù)的改變,導致錯誤授權(quán)、計費錯誤等問題;攻擊者利用虛擬機遷移過程中的漏洞對虛擬機形成攻擊。(7)特權(quán)(超級)虛擬機存在安全隱患,造成對其他VM的非法攻擊或篡改。
2.5API安全
云計算系統(tǒng)通過開放應用程序接口來對外提供各種云計算服務。因此,開放應用程序接口的訪問控制、操作權(quán)限管理以及惡意代碼審查等在整個云計算系統(tǒng)中就顯得非常重要。一旦應用程序接口的訪問控制或權(quán)限管理不當,將會對云計算系統(tǒng)造成非法訪問,導致不必要的數(shù)據(jù)泄露。具體包括虛擬機與云管理平臺之間API的通信安全。
2.6數(shù)據(jù)安全
(1)數(shù)據(jù)隔離在云計算系統(tǒng)中,當一個文件存儲到云計算系統(tǒng)中時,它可能會被分割成若干個碎片并存儲在不同的存儲空間上。而且來自不同租戶的重要數(shù)據(jù)和文件可能會被存儲,因此數(shù)據(jù)隔離和數(shù)據(jù)保護在云計算系統(tǒng)中非常重要。數(shù)據(jù)隔離不當,就會造成其他租戶非法訪問別的租戶的數(shù)據(jù),從而造成數(shù)據(jù)泄露。(2)數(shù)據(jù)泄露、隱私保護云計算系統(tǒng)的防數(shù)據(jù)泄露和隱私保護,一方面需要防止來自云平臺中其他租戶對數(shù)據(jù)的竊取,另一方面還需要防止來自云平臺內(nèi)部,如系統(tǒng)管理員對用戶數(shù)據(jù)的泄漏。在傳統(tǒng)體系中,信息是存儲在單位內(nèi)部的服務器或者個人電腦、設(shè)備上的,能夠保證較好的數(shù)據(jù)隱私性。然而,在云計算中數(shù)據(jù)是存儲在云端服務器上的,因此用戶喪失了對隱私數(shù)據(jù)的物理保護能力。同時,用戶需要通過互聯(lián)網(wǎng)傳輸數(shù)據(jù),更加增加了數(shù)據(jù)泄露的風險。除此之外,數(shù)據(jù)的完整性也是用戶數(shù)據(jù)安全的重要需求。如何保障用戶數(shù)據(jù)不損毀、不受未授權(quán)修改,以及所有合法的用戶操作被準確執(zhí)行是云安全的重要議題。最后,云平臺還需要保證用戶數(shù)據(jù)的一致性,即多個用戶所看到的保存在云端的同一份數(shù)據(jù)是完全相同的。攻擊者可以通過數(shù)據(jù)的不一致性訪問未授權(quán)的數(shù)據(jù),或者實施進一步的攻擊。(3)刪除后剩余數(shù)據(jù)的非法恢復用戶數(shù)據(jù)被刪除后變成了剩余數(shù)據(jù),存放這些剩余數(shù)據(jù)的空間可以被釋放給其他租戶使用,這些數(shù)據(jù)如果沒有經(jīng)過特殊處理,其他租戶或惡意運維人員可能獲取到原來租戶的私密信息。
2.7云計算資源的濫用
豐富的云計算資源極其強大的處理能力,在向用戶提供正常服務的同時,也有可能成為攻擊者通過惡意使用或濫用并發(fā)起網(wǎng)絡(luò)攻擊的有效工具。一些惡意用戶通過利用云計算服務的這些特性,更加方便地實施各種破壞活動。密碼破解者、DoS攻擊者、垃圾郵件發(fā)送者、惡意代碼制作者以及其它惡意攻擊者都可以使用云計算環(huán)境提供的豐富資源開展攻擊,從而進一步擴大攻擊面及其影響力。
2.8惡意的內(nèi)部運維人員
與傳統(tǒng)計算模式相比,云計算環(huán)境下用戶所有數(shù)據(jù)全部在云端。云服務商內(nèi)部的運維人員能夠接觸到越來越多的云租戶的數(shù)據(jù),這種訪問范圍的擴大,以及缺乏有效的監(jiān)督和管理,增加了惡意的“內(nèi)部運維人員”濫用數(shù)據(jù)和服務、甚至實施犯罪的可能性,也使得惡意內(nèi)部運維人員的安全威脅變得更為嚴重。
3遼寧省交通設(shè)施云安全建設(shè)目標
3.1遼寧省交通“云”數(shù)據(jù)中心建設(shè)目標
在遼寧省交通廳的《遼寧省公路水路信息化發(fā)展指導意見》的發(fā)展總目標中,特別指出:“建立具備大數(shù)據(jù)處理能力的省級交通“云”數(shù)據(jù)中心,實現(xiàn)交通信息資源共享和業(yè)務協(xié)同”。在建設(shè)任務中,明確了“信息化支撐體系建設(shè)”的內(nèi)容,其中“信息化基礎(chǔ)設(shè)施建設(shè)”中提到:『完成基于“云”架構(gòu)的近遠期規(guī)劃,先期完成對服務器、存儲、網(wǎng)絡(luò)等硬件資源的整合,實現(xiàn)負載均衡、資源動態(tài)分配,提高整體工作效率,降低建設(shè)、使用及維護成本。依據(jù)《遼寧省公路水路信息化發(fā)展指導意見》的指導內(nèi)容,根據(jù)遼寧省交通運輸行業(yè)信息化發(fā)展現(xiàn)狀,考慮行業(yè)未來幾年的業(yè)務發(fā)展需要,緊隨國際上先進的、成熟的云計算、大數(shù)據(jù)等技術(shù),規(guī)劃遼寧省交通云基礎(chǔ)設(shè)施平臺,充分滿足省廳及各直屬單位三到五年的基礎(chǔ)設(shè)施需要,并為未來建設(shè)“云”數(shù)據(jù)中心做好準備,秉承“理念先進、結(jié)合實際、投資節(jié)省、適度超前”的思想,為全省信息化提供完備的基礎(chǔ)設(shè)施支撐。
3.2遼寧省交通設(shè)施云安全風險分析
遼寧省交通“云”數(shù)據(jù)中心的建設(shè)目標是滿足省廳及各直屬單位三到五年的基礎(chǔ)設(shè)施需要。其特點包括:遼寧省交通“云”數(shù)據(jù)中心目前只涉及設(shè)施云,沒有架構(gòu)云和服務云,結(jié)構(gòu)相對簡單;只考慮省廳及各直屬單位三到五年使用,規(guī)模有限;只在行業(yè)內(nèi)部使用,信息安全管理有保障;此外,由于系統(tǒng)采用國際上比較成熟的云管理產(chǎn)品,云產(chǎn)品自身安全風險較低,而且對于發(fā)現(xiàn)產(chǎn)品的漏洞廠商也可負責解決。遼寧省交通設(shè)施云安全管理目前最大的風險是由于遼寧省交通“云”數(shù)據(jù)中心建成并使用后造成的風險集中,而現(xiàn)有的省廳及各直屬單位是按照信息安全等級保護二級進行管理的。為解決這個問題,首先要解決云安全的技術(shù)要求。由于目前國內(nèi)沒有可以參考的技術(shù)要求,因此要首先編制云安全的技術(shù)要求標準。其次,由于云安全的技術(shù)要求標準是個新要求,與等級保護常規(guī)檢查依據(jù)不匹配,因此要有配套的信息安全滲透測試檢查標準。此外,還應把交通廳信息安全管理體系達到信息安全三級的要求,應補充滿足相應級別要求的信息安全管理體系。最后,為保證信息安全管理的落地,應有配套的管理軟件。
3.3遼寧省交通設(shè)施云安全建設(shè)目標
依據(jù)《遼寧省公路水路信息化發(fā)展指導意見》的指導內(nèi)容,根據(jù)遼寧省交通“云”數(shù)據(jù)中心發(fā)展規(guī)劃,建設(shè)設(shè)施云安全技術(shù)標準、滲透測試檢查標準、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件,關(guān)注省廳及各直屬單位三到五年的“云”數(shù)據(jù)中心需要,并為建設(shè)和管理“云”數(shù)據(jù)中心做好信息安全策略指導,為交通“云”數(shù)據(jù)中心安全管理及廳信息安全管理水平提升提供重要的技術(shù)支撐。
4遼寧省云環(huán)境下交通信息安全策略研究重點內(nèi)容
遼寧省云環(huán)境下交通信息安全策略研究的重點包括設(shè)施云安全技術(shù)標準、滲透測試檢查標準、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件。
4.1設(shè)施云安全技術(shù)標準
設(shè)施云安全技術(shù)要求標準的編制目的是為指導和規(guī)范針對云環(huán)境下交通行業(yè)相關(guān)信息安全管理,介紹了云環(huán)境下遼寧省交通信息安全的基本內(nèi)容和基本要求,針對交通行業(yè)設(shè)施云及相關(guān)信息系統(tǒng)提出了設(shè)施云管理框架、安全的技術(shù)要求和管理要求。
4.2滲透測試檢查標準滲透測試檢查標準的編制目的是為指導和規(guī)范
針對遼寧省交通行業(yè)信息系統(tǒng)的滲透測試檢查工作,明確了滲透測試檢查的基本概念、原則、實施流程、在各階段的工作內(nèi)容和基本要求。
4.3遼寧省交通廳信息系統(tǒng)安全管理體系
遼寧省交通廳信息系統(tǒng)安全管理體系的編制目的是遼寧省交通廳信息安全管理體系達到信息安全等級保護三級水平及云環(huán)境信息安全管理的要求,建設(shè)包括覆蓋信息安全管理體系方針、組織機構(gòu)和崗位職責規(guī)定、信息安全管理、計算機機房管理、計算機設(shè)備管理、計算機網(wǎng)絡(luò)管理、介質(zhì)安全管理、人員信息安全管理、軟件系統(tǒng)開發(fā)安全管控、數(shù)據(jù)備份和恢復管理、第三方信息安全管理、信息安全檢查管理、信息安全審計管理、信息安全審批管理、信息系統(tǒng)建設(shè)、信息系統(tǒng)日志管理、信息安全事件管理、變更管理、賬號與密碼管理、防病毒管理、信息資產(chǎn)安全管理、信息資產(chǎn)分類管理和信息系統(tǒng)應急預案等多項管理制度。
4.4云安全策略管理軟件
云安全策略管理軟件設(shè)計的目的是保障上述研究成果在遼寧省交通行業(yè)快速推廣以及相關(guān)信息安全管理要求落地。其主要內(nèi)容是利用計算機軟件開發(fā)技術(shù),開發(fā)B/S軟件,實現(xiàn)信息安全知識共享,并依據(jù)上述技術(shù)標準和管理制度實現(xiàn)過程控制和信息管理。
5結(jié)論
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。
目前,網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾方面:
一、計算機病毒。計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用并能自我復制的一組計算機指令或者程序代碼。就像生物病毒一樣,計算機病毒有獨特的復制能力,它是網(wǎng)絡(luò)安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點,按其破壞性分為良性病毒和惡性病毒。計算機病毒可以破壞硬盤、主板、顯示器、光驅(qū)等,在網(wǎng)絡(luò)上傳播后,會造成網(wǎng)絡(luò)癱瘓,嚴重影響網(wǎng)絡(luò)的正常運行。因此,提高對計算機病毒的防范刻不容緩。
二、黑客。黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務器甚至是連接在網(wǎng)絡(luò)上的單機,并對網(wǎng)絡(luò)進行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段,是在正常程序運行過程中夾雜著額外的操作代碼,通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,從而達到控制用戶電腦的目的。
三、系統(tǒng)漏洞。應用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。這就使我們的計算機處于威險的境地,一旦連入網(wǎng)絡(luò),將嚴重威脅網(wǎng)絡(luò)的安全。
四、配置漏洞。服務器、路由器、交換機、防火墻等配置不當也會造成安全漏洞。例如,服務器的配置不正確,導致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當將導致客戶端無法上網(wǎng),給用戶造成不可估量的損失。
對于不同的計算機網(wǎng)絡(luò)安全威脅,我們該如何防范和解決呢?計算機網(wǎng)絡(luò)安全問題非常復雜,需要我們運用不同的軟件和技巧去防范和解決。具體我總結(jié)了以下幾個方面:
一、網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制??梢灶A見,防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。
二、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進行加密,使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后,就無法了解到數(shù)據(jù)的內(nèi)容,而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答,以了解其內(nèi)容,從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面的內(nèi)容:數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。
三、數(shù)據(jù)備份。完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失,而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質(zhì)的過程。目前比較常見的備份方式有:定期磁帶備份數(shù)據(jù);遠程磁帶庫、光盤庫備份;遠程數(shù)據(jù)庫備份;網(wǎng)絡(luò)數(shù)據(jù)鏡像;遠程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程,是從備份文件中恢復原有的文件和數(shù)據(jù)。網(wǎng)絡(luò)中的重要數(shù)據(jù)應定期做數(shù)據(jù)備份,以便在需要時進行數(shù)據(jù)還原。
四、漏洞掃描及修復。漏洞掃描是對電腦進行全方位的掃描,檢查當前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進行修復,否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復。有的漏洞系統(tǒng)自身就可以修復,而有些則需要手動修復。