前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全的新趨勢主題范文,僅供參考,歡迎閱讀并收藏。
首先業(yè)務(wù)應(yīng)用種類繁多,其業(yè)務(wù)涵蓋了勘探與生產(chǎn)、煉油與化工、銷售、天然氣與管道、工程技術(shù)、工程建設(shè)、裝備制造七大板塊,同時還包含OA系統(tǒng)、電子郵件、視頻會議等辦公系統(tǒng);其次承載信息系統(tǒng)的網(wǎng)絡(luò)規(guī)模龐大、接入環(huán)境復(fù)雜多樣,包括辦公管理網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)、礦區(qū)服務(wù)網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、海外網(wǎng)絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、賓館、培訓(xùn)中心網(wǎng)絡(luò)以及員工公寓網(wǎng)絡(luò);最后是面向的桌面用戶數(shù)量巨大、提供的服務(wù)類型各異。油田信息系統(tǒng)面臨的安全威脅。作為國家重要信息基礎(chǔ)設(shè)施,油田的信息系統(tǒng)依然面臨著較多來自外部和內(nèi)部的安全威脅,隨著油田信息系統(tǒng)應(yīng)用的迅猛發(fā)展,信息系統(tǒng)面臨的安全威脅也日益凸顯。
二、信息安全發(fā)展的新動向
3.1云計算、物聯(lián)(傳感)網(wǎng)和虛擬技術(shù)推廣的關(guān)鍵問題是安全。這些新技術(shù)突出問題是增加了安全保障的復(fù)雜性,模糊了傳統(tǒng)的用戶、服務(wù)商的原有責(zé)任界限,造成安全管理上的新問題。51%的美國CIO認(rèn)為上述新技術(shù)最大的隱憂是安全尚未有效解決,國內(nèi)信息安全界存在同樣的擔(dān)心。
3.2強(qiáng)調(diào)應(yīng)用安全特別是重視WEB、終端和安全事件管理成為當(dāng)前重要著力點。當(dāng)前上述方面隱患、疏漏多,防護(hù)措施不到位。需加強(qiáng)漏洞發(fā)現(xiàn)、補(bǔ)丁管理、應(yīng)用軟件編碼安全,及對安全事件的集中監(jiān)控、分析,做好態(tài)勢感知、事件處理。
3.3身份管理的基礎(chǔ)性作用引起更大重視。身份標(biāo)識、驗證與認(rèn)定是網(wǎng)上授權(quán)、訪問控制、監(jiān)控與審計的基礎(chǔ),關(guān)鍵是真實身份與網(wǎng)上數(shù)字身份的一致和有效,現(xiàn)有身份鑒別機(jī)制還不夠完善,需要進(jìn)一步深入研究開發(fā)。我國提出并在一定領(lǐng)域?qū)嵤┝松矸輰嵜?,美國?a href="http://saumg.com/haowen/230395.html" target="_blank">網(wǎng)絡(luò)空間可信身份的國家戰(zhàn)略》,德國開發(fā)并施行的可信網(wǎng)絡(luò)身份管理系統(tǒng),都是實際解決這一問題的嘗試。
3.4注重硬件解決安全問題的新趨勢。信息安全的基本技術(shù)方法是“硬件保護(hù)軟件、軟件保護(hù)信息”。安全防護(hù)系統(tǒng)愈來愈復(fù)雜、高速,軟件又易于被攻破的問題,近幾年,人們回頭求助于硬件架構(gòu)。不久前,美國國家IT研發(fā)委員會集中百余名專家研究國家網(wǎng)絡(luò)防護(hù)策略,提出改變“安全游戲規(guī)則”的五條建議,其中之一即倡導(dǎo)以硬件保護(hù)安全。
三、小結(jié)
關(guān)鍵詞:信息網(wǎng)絡(luò) 安全
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:
信息網(wǎng)絡(luò)安全威脅
(一)計算機(jī)病毒
計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。在計算機(jī)病毒出現(xiàn)的初期,說到計算機(jī)病毒的危害,往往注重于病毒對信息系統(tǒng)的直接破壞作用,比如格式化硬盤、刪除文件數(shù)據(jù)等,病毒作者編寫病毒的目的是“炫耀技術(shù)”,可以說“損人不利己”,其實這些只是病毒劣跡的一部分,隨著計算機(jī)應(yīng)用的發(fā)展,近年來,趨利性成為計算機(jī)病毒發(fā)展的新趨勢。以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)為目的,利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢,獲取經(jīng)濟(jì)利益成了病毒作者編寫的主要目的。2009年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告指出計算機(jī)病毒感染率為70.51%,其中多次感染病毒的比率為42.71%,密碼被盜占調(diào)查總數(shù)的27.14%。所以木馬病毒、黑客病毒泛濫。
病毒的傳播主要兩種:(1)通過網(wǎng)絡(luò):這種傳染擴(kuò)散極快, 能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。2009中國計算機(jī)病毒疫情調(diào)查病毒通過網(wǎng)頁下載或瀏覽進(jìn)行傳播得比例以37.89%位居首位,比2008年上升11.48個百分點,延續(xù)了從2007年以來的大幅度增長趨勢。說明了目前網(wǎng)頁“掛馬”仍然是最受惡意攻擊者青睞的病毒散播方式?!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。局域網(wǎng)傳播:帶有病毒的外來計算機(jī)接入內(nèi)網(wǎng),可能導(dǎo)致內(nèi)部網(wǎng)絡(luò)遭受病毒傳播;在局域網(wǎng)傳播一種是病毒自動搜尋傳播對象進(jìn)行網(wǎng)絡(luò)傳播,另一種是內(nèi)網(wǎng)間的文件傳輸可能攜帶病毒傳播。(2)通過移動介質(zhì)(軟盤、光盤、U盤、移動硬盤等):通過使用外界被感染的軟盤, 例如, 不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。中國計算機(jī)病毒疫情調(diào)查顯示病毒通過移動存儲介質(zhì)傳播的比例又有所上升,該項調(diào)查結(jié)果在2007年高達(dá)41.34%,通過加強(qiáng)管理2008年為21.9%,呈現(xiàn)大幅下降趨勢,但是2009年又出現(xiàn)上升勢頭達(dá)到25.40%。由于U盤等各種類型的移動存儲介質(zhì)的廣泛使用,越來越多的病毒、木馬將移動存儲介質(zhì)作為傳播途徑,并且病毒木馬利用移動存儲介質(zhì)在內(nèi)外網(wǎng)之間、與非系統(tǒng)之間進(jìn)行數(shù)據(jù)拷貝交換的時候,竊取敏感或者信息。
(二)、信息網(wǎng)絡(luò)入侵
1、漏洞入侵。每個系統(tǒng)都有漏洞,不論在系統(tǒng)安全性上投入多少財力,系統(tǒng)還是存在漏洞,只是發(fā)現(xiàn)與否發(fā)現(xiàn)遲早的問題,這些可利用的特征和配置漏洞缺陷就是攻擊者的瞄準(zhǔn)點。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?,就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:
(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限;通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。
(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
(3)拒絕服務(wù)。攻擊者利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。
(4)口令恢復(fù)。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼。
(5)服務(wù)器信息泄露。利用這類漏洞,攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷,一般是對錯誤的不正確處理。漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置。
二、信息網(wǎng)絡(luò)系統(tǒng)的安全防范
1、防火墻部署
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。 2、入侵檢測部署網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)。對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。網(wǎng)絡(luò)型入侵檢測,它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包,往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù),能對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。
3、防病毒軟件部署
安裝部署專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,部署反病毒軟件之后,保證病毒庫的更新,同時防病毒軟件要打開重要部位的監(jiān)控,防止惡意軟件及木馬的強(qiáng)行安裝,發(fā)現(xiàn)異常以便做好盡早處理, 這樣才能真正保障計算機(jī)的安全。
4、應(yīng)用系統(tǒng)升級維護(hù)
在計算機(jī)軟件和系統(tǒng)中沒有一個是絕對完美的,也就是說沒有一個是絕對安全的,漏洞及缺陷將隨著應(yīng)用不斷被發(fā)現(xiàn),那么給系統(tǒng)打補(bǔ)丁和升級就是必然的了,如果沒有做好相應(yīng)工作,那么就存在了已知的安全隱患。做好應(yīng)用系統(tǒng)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制,保證數(shù)據(jù)文檔備份與恢復(fù)正常。
5、完善管理制度
通過網(wǎng)絡(luò)信息安全保障制度、信息網(wǎng)絡(luò)知識安全教育,建立良好的安全環(huán)境,養(yǎng)成良好的計算機(jī)使用習(xí)慣,使用復(fù)雜的密碼,有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會大大提高計算機(jī)的安全系數(shù);使用光盤、U盤、移動硬盤進(jìn)行數(shù)據(jù)交換前,先對其進(jìn)行病毒檢查,同時禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。關(guān)注計算機(jī)病毒動態(tài),及時有針對性的采取預(yù)防措施,同時建立健全計算機(jī)病毒應(yīng)急響應(yīng)體系。