国产黃色精品三級一区二区,免费人成激情视频在线观看冫

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全評(píng)估報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；安全措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來(lái)的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說(shuō)安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無(wú)憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒(méi)有生命的，需要人來(lái)管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無(wú)孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無(wú)策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過(guò)對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來(lái)的建設(shè)和投入；通過(guò)項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專業(yè)安全工程師提供人工分析報(bào)告。或是人工檢查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過(guò)打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶，并由專業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒(méi)有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問(wèn)題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過(guò)Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過(guò)。在了解了網(wǎng)絡(luò)拓?fù)渲?，?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問(wèn)的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過(guò)很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無(wú)法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問(wèn)進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開(kāi)發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶產(chǎn)生極大的危害。正因?yàn)槿绱?，?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來(lái)說(shuō)，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問(wèn)，是否存在默認(rèn)用戶名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問(wèn)題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無(wú)需授權(quán)訪問(wèn)某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來(lái)自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語(yǔ)

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險(xiǎn)評(píng)估[R],第全國(guó)計(jì)算機(jī)學(xué)術(shù)交流會(huì),2004.7.3.

第2篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

1缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)

眾所周知,一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評(píng)估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障,安全評(píng)估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u(píng)估,而且該評(píng)估系統(tǒng)還會(huì)根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評(píng)估報(bào)告來(lái)制定相關(guān)的計(jì)算機(jī)安全使用策略。然而,在我們的計(jì)算機(jī)實(shí)際應(yīng)用中,往往不注意計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時(shí)欠缺對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

2計(jì)算機(jī)外界威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問(wèn)操作。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善,如各種無(wú)法預(yù)測(cè)的自然災(zāi)害、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)極大的破壞,還會(huì)摧毀計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)自身造成極大的傷害。據(jù)估計(jì),未來(lái)網(wǎng)絡(luò)黑客與病毒的摧毀力度將會(huì)越來(lái)越強(qiáng),而它們自身的隱蔽性與抗壓性也會(huì)相應(yīng)地得到提高,所以說(shuō),網(wǎng)絡(luò)黑客與病毒的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問(wèn)操作則主要指一些未得到授權(quán),私自越過(guò)計(jì)算機(jī)權(quán)限,或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫(xiě),從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,入侵到他人計(jì)算機(jī)的不法操作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1建立安全可靠的計(jì)算機(jī)安全防線

安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無(wú)法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過(guò)殺毒軟件的安裝運(yùn)行去運(yùn)行的,在計(jì)算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時(shí)對(duì)殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測(cè)控制,定期對(duì)殺毒軟件進(jìn)行升級(jí)處理,按時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描,以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

2提高計(jì)算機(jī)用戶與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識(shí)

于個(gè)人計(jì)算機(jī)用戶而言,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識(shí),根據(jù)自己實(shí)際需要對(duì)計(jì)算機(jī)設(shè)置特殊的口令,確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計(jì)算機(jī)用戶以非法手段入侵計(jì)算機(jī)內(nèi)部,獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。閑時(shí),計(jì)算機(jī)用戶還必須注意對(duì)病毒進(jìn)行監(jiān)測(cè)清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。于社會(huì)團(tuán)體組織而言,必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識(shí),注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì),能及時(shí)對(duì)網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度

健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

4其他管理措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評(píng)估與監(jiān)測(cè)控制,實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過(guò)程進(jìn)行監(jiān)控,熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計(jì)算機(jī)病毒的攻擊。

第3篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；漏洞掃描

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Use Vulnerability Scanning System to Improve the Level of Power Supply Enterprise Information Security Management

Chen Wan

(Guangdong Power Grid Corporation,Shantou Power Supply Bureau,Shantou 515041,China)

Abstract:The building vulnerability scanning system,and regulate their use of processes,thereby enhancing the power supply enterprise level and effectiveness of information security management.Shantou Power Supply Bureau introduced the use of the IDC deployment vulnerability scanning system,set up the server was added to the process specifications,thereby enhancing the information security management.

Keywords:Information security;Protection Level;Vulnerability scanning

引言：伴隨著信息化的高速發(fā)展，信息安全的形勢(shì)日趨復(fù)雜和嚴(yán)峻。國(guó)家政府對(duì)信息安全高度關(guān)注，信息安全等級(jí)保護(hù)是我國(guó)在新的信息安全形勢(shì)下推行的一項(xiàng)國(guó)家制度，國(guó)家相關(guān)部門(mén)高度重視等級(jí)保護(hù)制度的落實(shí)與執(zhí)行。信息系統(tǒng)是業(yè)務(wù)系統(tǒng)的支持平臺(tái)，信息系統(tǒng)的安全是承載業(yè)務(wù)系統(tǒng)安全的基礎(chǔ)，而在信息系統(tǒng)等級(jí)保護(hù)中，安全技術(shù)測(cè)評(píng)包括五個(gè)部分：分別是物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。其中所涉及到的主機(jī)系統(tǒng)安全控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、入侵防范、惡意代碼防范和資源控制等九個(gè)控制點(diǎn)。怎么提前做好風(fēng)險(xiǎn)控制，利用現(xiàn)有的信息安全工具，規(guī)范信息系統(tǒng)主機(jī)上架前的檢測(cè)，對(duì)信息安全的管理是一種創(chuàng)新的嘗試，也是安全管理中位于未雨綢繆的體現(xiàn)。

一、漏洞掃描系統(tǒng)的構(gòu)建

（一）漏洞掃描工具的作用

漏洞掃描工具采用高效、智能的漏洞識(shí)別技術(shù)，第一時(shí)間主動(dòng)對(duì)網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行細(xì)致深入的漏洞檢測(cè)、分析，并提供專業(yè)、有效的漏洞防護(hù)建議。

我們采用的漏洞掃描工具的管理是基于Web的管理方式，用戶使用瀏覽器通過(guò)SSL加密通道和系統(tǒng)Web界面模塊進(jìn)行交互，采用模塊化設(shè)計(jì)。具有優(yōu)化的專用安全系統(tǒng)平臺(tái)，具有很高的安全性和穩(wěn)定性。其專用硬件能夠長(zhǎng)期穩(wěn)定地運(yùn)行，很好地保證了任務(wù)的周期性自動(dòng)處理。能夠自動(dòng)處理的任務(wù)包括：評(píng)估任務(wù)下發(fā)、掃描結(jié)果自動(dòng)分析、處理和發(fā)送、系統(tǒng)檢測(cè)插件的自動(dòng)升級(jí)等。同時(shí)支持多用戶管理模式，能夠?qū)τ脩舻臋?quán)限做出嚴(yán)格的限制，通過(guò)權(quán)限的劃分可以實(shí)現(xiàn)一臺(tái)設(shè)備多人的虛擬多機(jī)管理，并且提供了登錄、操作和異常等日志審計(jì)功能，方便用戶對(duì)系統(tǒng)的審計(jì)和控制。

在每次安全評(píng)估之前，用戶需要根據(jù)自己的業(yè)務(wù)系統(tǒng)確定需要進(jìn)行評(píng)估的資產(chǎn)，并且劃分資產(chǎn)的重要性。漏洞掃描系統(tǒng)根據(jù)用戶的資產(chǎn)及其重要性會(huì)自動(dòng)在其內(nèi)部對(duì)目標(biāo)評(píng)估系統(tǒng)建立基于時(shí)間和基于風(fēng)險(xiǎn)等多種安全評(píng)估模型。在對(duì)目標(biāo)完成評(píng)估之后，模型輸出的結(jié)果數(shù)據(jù)不但有定性的趨勢(shì)分析，而且有定量的風(fēng)險(xiǎn)分析，用戶能夠清楚地看到單個(gè)資產(chǎn)、整個(gè)網(wǎng)絡(luò)的資產(chǎn)存在的風(fēng)險(xiǎn)，還能夠看到網(wǎng)絡(luò)中漏洞的分布情況、風(fēng)險(xiǎn)級(jí)別排名較高的資產(chǎn)、不同操作系統(tǒng)和不同應(yīng)用漏洞分布等詳細(xì)統(tǒng)計(jì)信息，用戶能夠很直觀地了解自己網(wǎng)絡(luò)安全狀況。

（二）漏洞掃描工具的部署

針對(duì)汕頭供電局的網(wǎng)絡(luò)情況，使用獨(dú)立式部署方式。獨(dú)立式部署就是在網(wǎng)絡(luò)中部署一臺(tái)漏洞掃描設(shè)備。在共享式工作模式下，只要將設(shè)備接入網(wǎng)絡(luò)并進(jìn)行正確的配置即可正常使用，其工作范圍通常包含汕頭供電局的整個(gè)網(wǎng)絡(luò)地址，用戶登錄系統(tǒng)并下達(dá)掃描任務(wù)。下圖是漏洞掃描系統(tǒng)獨(dú)立式部署模式圖。從圖中可以看出，無(wú)論在汕頭供電局何處接入設(shè)備，網(wǎng)絡(luò)都能正常工作，完成對(duì)網(wǎng)絡(luò)的安全評(píng)估。

圖1：漏洞掃描系統(tǒng)獨(dú)立式部署模式圖

（三）漏洞掃描工具的定位

1.利用漏洞掃描工具定期對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行掃描，以便主動(dòng)發(fā)現(xiàn)存在的安全隱患和防護(hù)漏洞。

2.巡檢服務(wù)中對(duì)操作系統(tǒng)修補(bǔ)、加固和優(yōu)化，根據(jù)提供出來(lái)的評(píng)估報(bào)告對(duì)相關(guān)系統(tǒng)進(jìn)行打補(bǔ)丁、升級(jí)、修補(bǔ)、加固和優(yōu)化，提供詳細(xì)操作報(bào)告。

3.巡檢服務(wù)過(guò)程中針對(duì)網(wǎng)絡(luò)設(shè)備安全加固和優(yōu)化；進(jìn)行修補(bǔ)和加固，按照安全策略進(jìn)行安全配置和優(yōu)化，提供詳細(xì)操作報(bào)告。包括：網(wǎng)絡(luò)設(shè)備的安全配置，網(wǎng)絡(luò)設(shè)備的安全加固，網(wǎng)絡(luò)設(shè)備的優(yōu)化配置等。

4.檢服務(wù)過(guò)程中對(duì)網(wǎng)絡(luò)安全設(shè)備，對(duì)所有網(wǎng)絡(luò)邊界進(jìn)行梳理，對(duì)邊界安全防護(hù)系統(tǒng)的策略進(jìn)行優(yōu)化。通過(guò)綜合應(yīng)用防火墻、IPS、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全系統(tǒng)，在區(qū)域邊界實(shí)施嚴(yán)密的控制措施，盡量在邊界阻斷來(lái)自區(qū)域外的安全威脅，從而最大化地提高電力信息數(shù)據(jù)的安全性和電力信息系統(tǒng)的可用性。

5.巡檢服務(wù)過(guò)程中在安全評(píng)估的基礎(chǔ)上，對(duì)桌面終端和服務(wù)器系統(tǒng)中存在的安全漏洞進(jìn)行修復(fù)。對(duì)于無(wú)法修復(fù)的漏洞，評(píng)價(jià)其可能帶來(lái)的安全風(fēng)險(xiǎn)，并采用周邊網(wǎng)絡(luò)防護(hù)系統(tǒng)（如防火墻、IPS等）阻斷可能的攻擊，或通過(guò)監(jiān)控等手段對(duì)該風(fēng)險(xiǎn)進(jìn)行控制管理。

二、服務(wù)器上架漏洞掃描規(guī)范編寫(xiě)

按照信息安全工作實(shí)際需要，以“制度化管理、規(guī)范化操作”為原則，完善信息安全管理策略規(guī)范，理順信息工作內(nèi)部安全控制流程規(guī)范，不斷增強(qiáng)網(wǎng)絡(luò)與信息安全整體管控效能。為更好的保障汕頭供電局信息網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行，使得漏洞掃描工具能真正的用到實(shí)處，特制訂漏洞系統(tǒng)管理流程。如下圖：

圖2：每季度漏洞掃描流程圖

圖3：新服務(wù)器上架前漏洞掃描流程圖

（一）漏洞掃描管理員的職責(zé)

負(fù)責(zé)漏洞掃描軟件（包括漏洞庫(kù)）的管理、更新和公布；

負(fù)責(zé)查找修補(bǔ)漏洞的補(bǔ)丁程序，及時(shí)提出漏洞修復(fù)方案；

密切注意最新漏洞的發(fā)生、發(fā)展情況，關(guān)注和追蹤業(yè)界公布的漏洞疫情；

每季度第一個(gè)月1-4日期間（節(jié)假日順推）進(jìn)行上季度安全掃描復(fù)查；

每季度第一個(gè)月5號(hào)（節(jié)假日順推）生成上季度匯總報(bào)告；

新系統(tǒng)上線前，負(fù)責(zé)對(duì)系統(tǒng)管理員提出的申請(qǐng)的主機(jī)進(jìn)行漏洞掃描檢查，并提交漏洞掃描報(bào)告給系統(tǒng)管理員，并檢查主機(jī)漏洞修補(bǔ)情況。

（二）系統(tǒng)管理員的職責(zé)

負(fù)責(zé)對(duì)漏洞掃描系統(tǒng)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)工作；

遵守漏洞掃描設(shè)備各項(xiàng)管理規(guī)范。

新系統(tǒng)上線前，提交掃描申請(qǐng)，并負(fù)責(zé)對(duì)漏洞掃描系統(tǒng)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)工作。

三、結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒防范；防火墻

0引言

如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

1網(wǎng)絡(luò)安全威脅

1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲(chóng)和病毒。計(jì)算機(jī)蠕蟲(chóng)和病毒是最常見(jiàn)的一類安全威脅。蠕蟲(chóng)和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長(zhǎng)。②黑客攻擊?！昂诳汀币辉~由英語(yǔ)Hacker英譯而來(lái)，原意是指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。現(xiàn)如今主要用來(lái)描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門(mén)重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽(tīng)、密文破解和拒絕服務(wù)（DtS）攻擊等。

2網(wǎng)絡(luò)安全技術(shù)

為了消除上述安全威脅，企業(yè)、部門(mén)或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

2.1密碼技術(shù)在信息傳輸過(guò)程中，發(fā)送方先用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作用。

2.2身份認(rèn)證技術(shù)通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。

2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序，防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。

①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測(cè)技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測(cè)到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無(wú)能為力。

2.4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。

①特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。②異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?；顒?dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.5漏洞掃描技術(shù)漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。

漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種：

①被動(dòng)式是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查。②主動(dòng)式則是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

2.6慝。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

第5篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

【關(guān)鍵詞】組件技術(shù)；網(wǎng)絡(luò)安全；架構(gòu)；機(jī)制

Component Technology Framework for Analysis of Network Security Management

Hu Ting-feng

(The twentieth Middle School of Beijing City Beijing 100085)

【 Abstract 】 With the growing popularity of Internet applications, to further accelerate the process of resource sharing computer network, the resulting network security issues can not be ignored. In this paper the current status of the component technology, component technology present a network security management structure, and as a basis for analyzing the structure of the implementation mechanism and security mechanism, enhance the stability of network operation, security.

【 Keywords 】 component technology; network security; architecture; mechanism

0 引言

隨著組件技術(shù)的應(yīng)用，帶來(lái)一次軟件開(kāi)發(fā)革命，為修改與復(fù)用提供了更好的技術(shù)支持?；诮M件技術(shù)的三層軟件開(kāi)發(fā)結(jié)構(gòu)，更利于系統(tǒng)分項(xiàng)與整體功能的實(shí)現(xiàn)，具有一定實(shí)用價(jià)值。正是鑒于組件這一特殊功能，可滿足軟件的即插即用功能，有針對(duì)性地進(jìn)行修復(fù)與升級(jí)。但是隨著組件技術(shù)的廣泛應(yīng)用，安全性能問(wèn)題日益凸顯，已不容忽視。文章結(jié)合實(shí)際工作經(jīng)驗(yàn)，重點(diǎn)依據(jù)網(wǎng)絡(luò)安全管理模型，對(duì)相關(guān)技術(shù)進(jìn)行具體分析。

1 組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)

目前，大多網(wǎng)絡(luò)安全產(chǎn)品之間的功能具有重復(fù)性特點(diǎn)，單個(gè)的安全產(chǎn)品既希望獲得更多功能，同時(shí)又難以滿足用戶的各方面需求。因此，在建設(shè)安全管理系統(tǒng)過(guò)程中，雖然用戶也購(gòu)買(mǎi)了較多產(chǎn)品，但是產(chǎn)品綜合效益難以發(fā)揮。針對(duì)這一問(wèn)題，最好的解決辦法就是實(shí)現(xiàn)各種安全產(chǎn)品與安全軟件的功能組合。這樣，安全產(chǎn)品不再以獨(dú)立的形態(tài)出現(xiàn)，安全組件技術(shù)應(yīng)運(yùn)而生。每一種安全組件都需繼承并順利實(shí)現(xiàn)接口，完成某項(xiàng)或者某組特殊任務(wù)，但是每一項(xiàng)軟件功能都有明確劃分，不會(huì)出現(xiàn)功能重復(fù)。在用戶應(yīng)用安全管理系統(tǒng)時(shí)，根據(jù)具體要求從組件庫(kù)中選擇適用的安全組件，選定的安全組件借助綜合平臺(tái)實(shí)現(xiàn)集成功能。如圖1所示。

在安全組件運(yùn)行的平臺(tái)上，統(tǒng)一分發(fā)、配置、加載、升級(jí)并管理安全組件。通過(guò)應(yīng)用組件技術(shù)，提供了系統(tǒng)安全的系統(tǒng)性、靈活性、集成性、開(kāi)放性、模塊性、透明性及可管理性等優(yōu)勢(shì)。安全管理服務(wù)器作為整個(gè)系統(tǒng)運(yùn)行的核心，在分布式運(yùn)行環(huán)境中，可對(duì)外提供各種基礎(chǔ)，如策略管理、資產(chǎn)管理、事件管理、應(yīng)急響應(yīng)等。通過(guò)應(yīng)用安全管理服務(wù)器，可對(duì)組件完成集中注冊(cè)、存儲(chǔ)、索引、分發(fā)等，加強(qiáng)對(duì)各項(xiàng)管理信息、相關(guān)策略的收集、索引、存儲(chǔ)、分發(fā)等功能，同時(shí)支持審計(jì)。

通過(guò)應(yīng)用數(shù)據(jù)庫(kù)，給安全系統(tǒng)提供數(shù)據(jù)查詢、存儲(chǔ)支持等功能。在安全管理控制臺(tái)中，提供了統(tǒng)一的系統(tǒng)管理界面框架以及各項(xiàng)服務(wù)配置的界面?？稍谠撈脚_(tái)中實(shí)現(xiàn)策略編輯組件、監(jiān)視組件等功能，實(shí)現(xiàn)面向系統(tǒng)用戶與管理員，管理員完成安全監(jiān)督、安全策略、應(yīng)急響應(yīng)等工作。

分布式組件容器，分別部署于網(wǎng)絡(luò)的各個(gè)端點(diǎn)位置，為組件運(yùn)行提供基礎(chǔ)環(huán)境，支持每個(gè)功能組件的統(tǒng)一運(yùn)行環(huán)境、加載方式、通信模塊以及通用功能等。通過(guò)組件技術(shù)，實(shí)現(xiàn)安全產(chǎn)品的深化改造，統(tǒng)一在系統(tǒng)中加載運(yùn)行，統(tǒng)一管理安全產(chǎn)品的應(yīng)用性能、網(wǎng)絡(luò)配置以及安全性能，提高管理效率，確保整個(gè)系統(tǒng)的順利運(yùn)行。

2 網(wǎng)絡(luò)安全管理架構(gòu)的實(shí)現(xiàn)機(jī)制研究

通過(guò)組件技術(shù)，將入侵檢測(cè)技術(shù)、漏洞掃描、防火墻技術(shù)、網(wǎng)絡(luò)安全評(píng)估等相結(jié)合，利用多組件的動(dòng)態(tài)協(xié)作模型，可確保安全組件既獨(dú)立運(yùn)行又相互通信、共同開(kāi)展工作，提高工作效率與質(zhì)量，實(shí)現(xiàn)網(wǎng)絡(luò)與主機(jī)的保護(hù)功能。

2.1 防火墻和網(wǎng)絡(luò)探測(cè)器

網(wǎng)絡(luò)探測(cè)器建立在入侵檢測(cè)技術(shù)基礎(chǔ)上，攔截并獲取網(wǎng)段中的數(shù)據(jù)包，從中找出可能存在的敏感信息或入侵信息，發(fā)揮保護(hù)作用。當(dāng)網(wǎng)絡(luò)探測(cè)器檢測(cè)到攻擊事件，就可實(shí)時(shí)記錄并保存有關(guān)信息，將信息傳輸?shù)焦芾砜刂婆_(tái)，實(shí)現(xiàn)報(bào)警提示。但是網(wǎng)絡(luò)探測(cè)器自身并不能直接阻斷具有攻擊行為的網(wǎng)絡(luò)連接，只能作提示所用。因此，為了及時(shí)發(fā)現(xiàn)攻擊行為，應(yīng)加強(qiáng)防火墻和網(wǎng)絡(luò)探測(cè)器的協(xié)作，由網(wǎng)絡(luò)探測(cè)器發(fā)出請(qǐng)求信號(hào)，通過(guò)防火墻切斷網(wǎng)絡(luò)連接。另外，如果防火墻自身發(fā)現(xiàn)了可疑但是不能確定的事件，也可將有關(guān)信息傳送到網(wǎng)絡(luò)探測(cè)器中，由網(wǎng)絡(luò)探測(cè)器進(jìn)行分析與評(píng)估。當(dāng)網(wǎng)絡(luò)探測(cè)器發(fā)出通知，要求防火墻切斷網(wǎng)絡(luò)連接，則調(diào)用API命令的函數(shù)：FW-BLOCK，其中包括命令源、源端口、目標(biāo)端口、源IP、目標(biāo)IP、組斷電等。其中，命令源主要指發(fā)送命令的組件技術(shù)，阻斷點(diǎn)則主要指防火墻阻斷的具置。

2.2 防火墻和掃描器

掃描器定期或者按照實(shí)際需要，評(píng)估目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全風(fēng)險(xiǎn)。如果發(fā)現(xiàn)漏洞，掃描器不能實(shí)現(xiàn)漏洞修補(bǔ)功能，而是通過(guò)管理人員的人工干預(yù)。如果在發(fā)現(xiàn)漏洞到修補(bǔ)漏洞的這段時(shí)間內(nèi)，發(fā)現(xiàn)風(fēng)險(xiǎn)級(jí)別較高的漏洞但是無(wú)法及時(shí)采取措施，將增加系統(tǒng)的安全風(fēng)險(xiǎn)，給系統(tǒng)運(yùn)行造成威脅?；谶@一實(shí)際情況，可以實(shí)現(xiàn)掃描器與防火墻的協(xié)作功能，如果掃描器檢測(cè)到主機(jī)中的服務(wù)存在高風(fēng)險(xiǎn)漏洞，即將信息傳輸?shù)椒阑饓?，由防火墻?duì)外部網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行限制，當(dāng)人工干預(yù)修補(bǔ)漏洞完畢之后，再請(qǐng)求防火墻開(kāi)發(fā)外部信息的輸入。通過(guò)實(shí)現(xiàn)這一操作過(guò)程，可在掃描器端口分別調(diào)用FW-BLOCK以及FW-RELEASE命令函數(shù)。

2.3 網(wǎng)絡(luò)探測(cè)器和主機(jī)

網(wǎng)絡(luò)探測(cè)器和主機(jī)都是完成入侵檢測(cè)任務(wù)的重要組成部分，二者的集成與協(xié)作較為簡(jiǎn)單。實(shí)際上，當(dāng)前很多入侵檢測(cè)系統(tǒng)中集合了基于主機(jī)與網(wǎng)絡(luò)兩種測(cè)試技術(shù)的復(fù)合型入侵檢測(cè)系統(tǒng)，例如ISS中的ReaSecure。在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，網(wǎng)絡(luò)探測(cè)器和主機(jī)兩種組件部署在保護(hù)網(wǎng)絡(luò)的不同層次與位置，分別收集來(lái)自不同層次、不同位置的信息，共同歸屬于一個(gè)安全數(shù)據(jù)庫(kù)，協(xié)同整合網(wǎng)絡(luò)信息，并在整個(gè)網(wǎng)絡(luò)范圍內(nèi)判斷各種異常行為的特點(diǎn)與具體過(guò)程，如經(jīng)過(guò)偽裝的入侵行為等。在網(wǎng)絡(luò)探測(cè)器和主機(jī)之間，實(shí)現(xiàn)共同協(xié)作，應(yīng)參照CIDF建議中的相關(guān)標(biāo)準(zhǔn)，以CISL數(shù)據(jù)交換語(yǔ)言及格式為主。

2.4 管理控制臺(tái)和組件技術(shù)

在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，設(shè)置專用控制臺(tái)，統(tǒng)一集中管理組件。通過(guò)這種集中式的網(wǎng)絡(luò)安全管理環(huán)境，更好地保持組件之間協(xié)作，成為有機(jī)整體。網(wǎng)絡(luò)管理員只要通過(guò)管理控制臺(tái)就可以訪問(wèn)并控制各個(gè)組件，提升整個(gè)網(wǎng)絡(luò)安全策略，實(shí)時(shí)掌握安全動(dòng)態(tài)，并做好相關(guān)測(cè)試工作，保障各組件之間的協(xié)調(diào)工作，全面保護(hù)網(wǎng)絡(luò)運(yùn)行。

2.5 掃描器和入侵檢測(cè)

當(dāng)掃描器掃描到網(wǎng)絡(luò)及系統(tǒng)中的脆弱性安全信息，對(duì)網(wǎng)絡(luò)探測(cè)器以及主機(jī)的入侵檢測(cè)非常重要。因此，在該組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，每次掃描器完成掃描評(píng)估過(guò)程，就會(huì)將漏洞信息中的相關(guān)入侵檢測(cè)組件，包括服務(wù)端口、主機(jī)IP地址、CVE值以及風(fēng)險(xiǎn)級(jí)別等。另外，在掃描器中可以獲得相應(yīng)的目標(biāo)網(wǎng)絡(luò)安全評(píng)估報(bào)告，給網(wǎng)絡(luò)探測(cè)器、主機(jī)等部署提供有效建議。如果入侵檢測(cè)組件已經(jīng)檢測(cè)到內(nèi)部主機(jī)中產(chǎn)生的攻擊信息，就可同時(shí)傳遞到掃描器中，實(shí)行主機(jī)安全評(píng)估，盡快完善主機(jī)存在的系統(tǒng)漏洞及安全隱患。

3 組件技術(shù)的安全機(jī)制

為了確保各個(gè)安全組件的協(xié)同工作，各組件之間必須兼容、共享，保持密切通信關(guān)系，實(shí)現(xiàn)信息交互。在大型分布式網(wǎng)絡(luò)構(gòu)架中，大多安全組件安裝在通用網(wǎng)絡(luò)中，因此組件技術(shù)的安全系統(tǒng)中各組件之間的通信也通過(guò)網(wǎng)絡(luò)而實(shí)現(xiàn)，安全系統(tǒng)自身也可能受到外來(lái)病毒、黑客的入侵與攻擊。

出于對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)自身安全性的重視，構(gòu)建一個(gè)安全、可靠、完整的內(nèi)部通信機(jī)制非常重要。為了確保組件技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)自身具有安全性、可靠性，建議采取PKI身份認(rèn)證或者保密通信機(jī)制。給系統(tǒng)中的組件通信提供鑒于數(shù)字證書(shū)基礎(chǔ)上的身份認(rèn)證、消息加密、消息認(rèn)證、消息發(fā)送等。在整個(gè)PKI系統(tǒng)中，主要包括CA服務(wù)器、客戶端應(yīng)用接口、證書(shū)查詢服務(wù)器三大部分，如圖2所示。

其中，CA服務(wù)器用于簽發(fā)并核實(shí)證書(shū)；客戶端應(yīng)用接口則是一個(gè)用于安全組件中的PKI應(yīng)用接口軟件，支持入侵檢測(cè)系統(tǒng)、掃描器、防火墻等安全組件的身份認(rèn)證與通信保密；證書(shū)查詢服務(wù)器支持各種證書(shū)查詢服務(wù)。在CA服務(wù)器中，向系統(tǒng)中的所有組件簽發(fā)證書(shū)，每?jī)蓚€(gè)組件之間實(shí)現(xiàn)通信連接。以證書(shū)查詢服務(wù)器為基礎(chǔ)，驗(yàn)證對(duì)方身份，并協(xié)商好共享的對(duì)稱密鑰，通過(guò)該密鑰實(shí)現(xiàn)系統(tǒng)加密，構(gòu)建一條信息交換的安全通道。

4 系統(tǒng)應(yīng)用的優(yōu)勢(shì)分析

（1）在整個(gè)管理構(gòu)架系統(tǒng)中，存在著多級(jí)防御體系，分別完成不同的工作任務(wù)。將整體工作量具體劃分為若干層次，可避免過(guò)去集中式系統(tǒng)中常產(chǎn)生的負(fù)載過(guò)度集中問(wèn)題。在該系統(tǒng)中，負(fù)責(zé)服務(wù)器組的安全防御體系中，監(jiān)控過(guò)濾后的流量，與監(jiān)控所有流量的方式相比，負(fù)載有所降低，有效提高監(jiān)控效率。

（2）對(duì)于各個(gè)子系統(tǒng)，在不同防御級(jí)別上有所重疊，更利于實(shí)現(xiàn)不同子系統(tǒng)之間的協(xié)作管理。例如，在核心防御系統(tǒng)中，防火墻、網(wǎng)絡(luò)掃描器、中心NIDS端接在同一個(gè)核心交換機(jī)中，極大方便相互協(xié)作與信息共享。

（3）與傳統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)相比，該系統(tǒng)既可防御外部網(wǎng)絡(luò)攻擊，更可對(duì)內(nèi)部攻擊行為進(jìn)行記錄，為用戶提供依據(jù)，防堵內(nèi)部漏洞，震懾內(nèi)部攻擊行為，提高系統(tǒng)運(yùn)行安全性。

5 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)安全問(wèn)題的日益突出，給網(wǎng)絡(luò)安全防護(hù)提出全新要求，且體系結(jié)構(gòu)越來(lái)越復(fù)雜，涉及到各種各樣的安全技術(shù)與安全設(shè)備。隨著網(wǎng)絡(luò)安全管理系統(tǒng)的提出，將過(guò)去孤立的網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻y(tǒng)一性、集中性的大型安全技術(shù)管理。以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理架構(gòu)系統(tǒng)來(lái)看，不同的組件在不同機(jī)器、不同設(shè)備運(yùn)行時(shí)，執(zhí)行的任務(wù)也有所不同，但是最終歸屬到安全管理控制臺(tái)中，統(tǒng)一匯總并管理。

可見(jiàn)，以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理構(gòu)架，既可保障系統(tǒng)安全性、完整性，也可發(fā)揮最大效益，減少投入成本，更方便網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一監(jiān)控、集中管理，減少安全管理員的工作強(qiáng)度。當(dāng)前，該架構(gòu)已逐漸應(yīng)用并推廣，具有良好的發(fā)展空間。

參考文獻(xiàn)

[1] 朱思峰,李春麗,劉曼華,楊建輝.基于多組件協(xié)作的網(wǎng)絡(luò)安全防御體系研究[J].周口師范學(xué)院學(xué)報(bào),2007（2）.

[2] 劉效武.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[J].哈爾濱工程大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù),2009.

[3] 謝桂芹.網(wǎng)絡(luò)安全軟件的自動(dòng)化測(cè)試系統(tǒng)的研究與應(yīng)用[D].南京郵電大學(xué)：計(jì)算機(jī)軟件與理論,2009.

[4] 郭晨,夏潔武,黃傳連.基于漏洞檢測(cè)安全中間件的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2007（18）.

[5] 王宇,盧昱.基于組件及信任域的信息網(wǎng)絡(luò)安全控制[J].計(jì)算機(jī)應(yīng)用與軟件,2006（3）.

[6] 楊宏宇,鄧強(qiáng),謝麗霞.網(wǎng)絡(luò)安全組件協(xié)同操作研究[J].計(jì)算機(jī)應(yīng)用,2009（9）.

第6篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

隨著水利信息化工作的不斷推進(jìn)，電子政務(wù)，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結(jié)果的出現(xiàn)，有利的推進(jìn)了水利現(xiàn)代化的運(yùn)行。網(wǎng)絡(luò)平臺(tái)是信息構(gòu)建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實(shí)際價(jià)值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡(luò)進(jìn)攻的方式也逐漸增多，信息體系所承受的安全風(fēng)險(xiǎn)也逐漸增加，怎樣保證網(wǎng)絡(luò)信息的安全是現(xiàn)在水利信息化進(jìn)程中急需要處理的問(wèn)題之一。

1 水利網(wǎng)絡(luò)信息安全的實(shí)際狀況

最近幾年，水利部門(mén)根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中，提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

2 強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

2.1 加強(qiáng)信息安全管理

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過(guò)程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

2.1.1 以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問(wèn)題。

2.1.2 構(gòu)建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

2.2 日常的運(yùn)維管理

2.2.1 注重網(wǎng)絡(luò)的安全監(jiān)控

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

2.2.2 安全狀態(tài)研究

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問(wèn)題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理，通過(guò)統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

2.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：(1)對(duì)被評(píng)估的主要信息進(jìn)行確定;(2)通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理;(3)對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn);(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問(wèn)題;(5)根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

2.2.4 應(yīng)急響應(yīng)

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門(mén)等問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

2.3 教育培養(yǎng)

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問(wèn)題的出現(xiàn)。

3 總結(jié)

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，信息系統(tǒng)中的安全問(wèn)題也逐漸增多。因此需要不斷的加強(qiáng)信息安全管理工作，對(duì)于網(wǎng)絡(luò)信息安全管理中的問(wèn)題進(jìn)行深入的研究，找到具有針對(duì)性的解決措施，從而保證水利信息化的健康發(fā)展。

第7篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

關(guān)鍵詞:資產(chǎn)管理;資產(chǎn)探測(cè);漏洞掃描

近年來(lái)，隨著廣電網(wǎng)絡(luò)公司業(yè)務(wù)邊界的不斷拓展，安全策略的不斷變化，防護(hù)對(duì)象的轉(zhuǎn)換，作為業(yè)務(wù)、生產(chǎn)的運(yùn)行單元，廣電網(wǎng)絡(luò)公司的網(wǎng)絡(luò)資產(chǎn)管理逐漸成為安全核心要素。當(dāng)前廣播電視網(wǎng)絡(luò)公司的資產(chǎn)規(guī)模越來(lái)越大，數(shù)量越來(lái)越多，如公網(wǎng)地址就達(dá)到了百萬(wàn)級(jí)別，這些給資產(chǎn)管理工作帶來(lái)了很大的挑戰(zhàn)。各類資產(chǎn)、設(shè)備數(shù)量大幅增加，資產(chǎn)的歸屬結(jié)構(gòu)關(guān)系復(fù)雜，部門(mén)與部門(mén)之間存在交叉使用的情況，同時(shí)帶來(lái)了資產(chǎn)安全責(zé)任難以落實(shí)，風(fēng)險(xiǎn)管理面臨巨大的壓力。如使用的Excel或ERP系統(tǒng)，已經(jīng)無(wú)法滿足資產(chǎn)管理的需要，為實(shí)現(xiàn)基于可視化的網(wǎng)絡(luò)資產(chǎn)全生命周期的安全管理，必須通過(guò)建設(shè)新型的資產(chǎn)安全管理平臺(tái)。

1新型資產(chǎn)安全管理平臺(tái)功能架構(gòu)

新型資產(chǎn)安全管理平臺(tái)架構(gòu)如圖1，它具備以下功能。

1.1自動(dòng)采集發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)

利用專業(yè)的IT資產(chǎn)探測(cè)工具，對(duì)資產(chǎn)進(jìn)行探測(cè)發(fā)現(xiàn)，并在此基礎(chǔ)上進(jìn)行資產(chǎn)信息的補(bǔ)充和記錄，最終錄入安全資產(chǎn)管理庫(kù)。資產(chǎn)的探測(cè)通過(guò)自動(dòng)采集、手工維護(hù)和接口同步等3種方式實(shí)現(xiàn)。自動(dòng)采集是通過(guò)資產(chǎn)掃描、Web爬蟲(chóng)等完成設(shè)備類和軟件類資產(chǎn)的自動(dòng)采集，具備根據(jù)IP地址段自動(dòng)掃描資產(chǎn)的能力，掃描結(jié)果包含但不限于IP、端口、設(shè)備類別、操作系統(tǒng)、承載的軟件應(yīng)用(如中間件)等手工維護(hù)是通過(guò)人工維護(hù)對(duì)資產(chǎn)數(shù)據(jù)進(jìn)行錄入和完善對(duì)應(yīng)屬性信息。接口同步是利用統(tǒng)一安全管理平臺(tái)等系統(tǒng)進(jìn)行數(shù)據(jù)同步，自動(dòng)進(jìn)行資產(chǎn)數(shù)據(jù)的錄入和核對(duì)。

1.2自動(dòng)稽核網(wǎng)絡(luò)信息安全資產(chǎn)

根據(jù)資產(chǎn)報(bào)備流程(新增、變更和注銷)，對(duì)單位上報(bào)的資產(chǎn)信息的準(zhǔn)確性進(jìn)行審核。如發(fā)現(xiàn)誤報(bào)、漏報(bào)等問(wèn)題，稽核對(duì)相關(guān)單位進(jìn)行通報(bào)，責(zé)令整改?；瞬捎萌粘Ｑ矙z和不定期抽查兩種方式，日常巡檢為每周對(duì)全量資產(chǎn)信息審核一次。

1.3生成和梳理網(wǎng)絡(luò)信息資產(chǎn)

建立網(wǎng)絡(luò)信息安全資產(chǎn)庫(kù)并維護(hù)更新，資產(chǎn)庫(kù)能夠自動(dòng)同步或者導(dǎo)入各單位上報(bào)的資產(chǎn)信息，并整理為統(tǒng)一模板格式。資產(chǎn)庫(kù)能夠?qū)⑻綔y(cè)和導(dǎo)入的資產(chǎn)，包括主機(jī)資產(chǎn)和應(yīng)用資產(chǎn)，進(jìn)行集中梳理和管理，并通過(guò)導(dǎo)出報(bào)表的形式對(duì)資產(chǎn)信息進(jìn)行集中展示。分析報(bào)表主要包含Excel報(bào)表和綜合報(bào)表。Excel報(bào)表主要為用戶導(dǎo)出資產(chǎn)清單和資產(chǎn)風(fēng)險(xiǎn)清單，生成清單文檔，用戶可以下載相關(guān)的Excel文檔。綜合報(bào)表是對(duì)資產(chǎn)的安全進(jìn)行分析評(píng)估。用戶可以通過(guò)點(diǎn)擊“添加報(bào)表”根據(jù)提示創(chuàng)建資產(chǎn)安全評(píng)估報(bào)告，從而輸出單位資產(chǎn)信息匯總報(bào)告。

1.4發(fā)現(xiàn)資產(chǎn)的網(wǎng)絡(luò)安全漏洞和閉環(huán)管理

資產(chǎn)安全管理平臺(tái)采用先進(jìn)的漏洞掃描引擎和流程化管理方式，對(duì)網(wǎng)絡(luò)信息安全資產(chǎn)所存在的安全漏洞進(jìn)行掃描和風(fēng)險(xiǎn)全生命周期管理工作，實(shí)現(xiàn)了漏洞管理從發(fā)現(xiàn)到修復(fù)完成的閉環(huán)［1］。當(dāng)風(fēng)險(xiǎn)管理員通過(guò)漏洞掃描到風(fēng)險(xiǎn)漏洞并審核后，將掃描到的漏洞下發(fā)到相關(guān)責(zé)任人員進(jìn)行處理修復(fù);相關(guān)部門(mén)責(zé)任人接到漏洞修復(fù)任務(wù)后對(duì)漏洞進(jìn)行審核和修復(fù)操作，責(zé)任人修復(fù)完漏洞后提交復(fù)測(cè)申請(qǐng);風(fēng)險(xiǎn)管理員對(duì)修復(fù)的漏洞進(jìn)行復(fù)測(cè)和后續(xù)的歸檔，漏洞管理實(shí)現(xiàn)了從發(fā)現(xiàn)到修復(fù)的完整閉環(huán)。

1.5資產(chǎn)的全生命周期態(tài)勢(shì)分析

安全管理平臺(tái)通過(guò)對(duì)資產(chǎn)的全生命周期活動(dòng)進(jìn)行全方位的數(shù)據(jù)分析，包括資產(chǎn)探測(cè)，資產(chǎn)稽核、資產(chǎn)變更、漏洞管理等，將結(jié)果通過(guò)分析報(bào)表和可視化大屏的方式呈現(xiàn)。其中可視化大屏的方式是將資產(chǎn)信息通過(guò)折線圖、餅狀圖、柱狀圖等形式從資產(chǎn)情況、風(fēng)險(xiǎn)漏洞等8421多角度直觀、實(shí)時(shí)、全面地展示資產(chǎn)概況與趨勢(shì)，實(shí)現(xiàn)資產(chǎn)管理全流程工作信息數(shù)據(jù)可視、動(dòng)態(tài)感知的目標(biāo)。

2關(guān)鍵技術(shù)

新型資產(chǎn)安全管理平臺(tái)建設(shè)過(guò)程中，主要采用以下關(guān)鍵技術(shù)。

2.1資產(chǎn)建模技術(shù)

基于核心的資產(chǎn)建模技術(shù)，根據(jù)導(dǎo)入資產(chǎn)的信息建立資產(chǎn)模型，進(jìn)行深度識(shí)別，自動(dòng)發(fā)現(xiàn)關(guān)聯(lián)資產(chǎn)，智能識(shí)別資產(chǎn)類型［2］。通過(guò)網(wǎng)絡(luò)安全資產(chǎn)的主動(dòng)探測(cè)和發(fā)現(xiàn)，結(jié)合廣播電視現(xiàn)有網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)庫(kù)，智能化建模。

2.2資產(chǎn)探測(cè)技術(shù)

利用無(wú)狀態(tài)掃描技術(shù)極速完成資產(chǎn)管理，通過(guò)異步連接技術(shù)高效完成端口探測(cè)與狀態(tài)識(shí)別［3］。

2.3人工智能深度學(xué)習(xí)技術(shù)

利用決策樹(shù)算法和海量產(chǎn)品數(shù)據(jù)庫(kù)進(jìn)行機(jī)器訓(xùn)練［4］，完成不同應(yīng)用與服務(wù)協(xié)議數(shù)據(jù)的拆分，提取特征值，自動(dòng)建立指紋模型，實(shí)現(xiàn)智能阻斷繞過(guò)。自動(dòng)整理所提供的已知資產(chǎn)，并持續(xù)進(jìn)行智能化巡檢和識(shí)別，實(shí)時(shí)更新資產(chǎn)狀態(tài)。

2.4基于策略匹配的極速響應(yīng)

資產(chǎn)安全管理平臺(tái)通過(guò)策略匹配實(shí)現(xiàn)漏洞的極速響應(yīng)排查和策略學(xué)習(xí)，進(jìn)一步提高漏洞事件匹配的準(zhǔn)確率。另外資產(chǎn)安全管理平臺(tái)支持本地、虛擬等多種環(huán)境，有效做到了全業(yè)務(wù)系統(tǒng)覆蓋。結(jié)合自定義檢測(cè)，從海量數(shù)據(jù)中快速定位高危資產(chǎn)，極大簡(jiǎn)便了風(fēng)險(xiǎn)管理，縮短了應(yīng)急響應(yīng)的流程。

3應(yīng)用效果

以中廣有線信息網(wǎng)絡(luò)有限公司(以下簡(jiǎn)稱中廣有線)為例，自資產(chǎn)安全管理平臺(tái)上線以來(lái)，為中廣有線發(fā)現(xiàn)未掌控的網(wǎng)絡(luò)資產(chǎn)300余個(gè)，保障了單位網(wǎng)絡(luò)安全資產(chǎn)管理的工作穩(wěn)步、有序、高效地開(kāi)展，規(guī)避了未掌控資產(chǎn)因無(wú)法管理，導(dǎo)致可能被惡意網(wǎng)絡(luò)攻擊造成的負(fù)面影響。通過(guò)自動(dòng)的資產(chǎn)安全管理稽核與梳理，大大降低了資產(chǎn)管理的成本，節(jié)省了大量的人力和管理成本。同時(shí)將原有不受管控的資產(chǎn)找回，部分資產(chǎn)被二次利用，避免了單位資產(chǎn)的浪費(fèi)。通過(guò)高效的漏洞探測(cè)與管理機(jī)制，減少了繁瑣的修復(fù)任務(wù)下發(fā)流程，漏洞修復(fù)速度大大加快，避免漏洞未及時(shí)修復(fù)導(dǎo)致被攻擊造成重大經(jīng)濟(jì)損失。

4結(jié)束語(yǔ)

資產(chǎn)安全管理平臺(tái)能夠滿足資產(chǎn)管理工作中的大多數(shù)業(yè)務(wù)需求，資產(chǎn)管理得到有效梳理和相關(guān)責(zé)任的順利落地，有效解決了資產(chǎn)管理中存在的長(zhǎng)期痛點(diǎn)和難題。同時(shí)這套系統(tǒng)具備方便、高效、規(guī)范等特點(diǎn)，具備推廣價(jià)值。

參考文獻(xiàn):

［1］倪浩杰．基于生命周期的新型漏洞管理平臺(tái)設(shè)計(jì)［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020(4):77－79．

［2］齊權(quán)，賀劼，魯悅．網(wǎng)絡(luò)空間資產(chǎn)普查與風(fēng)險(xiǎn)感知系統(tǒng)［J］．信息技術(shù)與標(biāo)準(zhǔn)化，2018(9):53－56，69．

第8篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；云計(jì)算；網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)；設(shè)計(jì)；數(shù)據(jù)存儲(chǔ)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0005-03

1 引言

1.1 研究背景

對(duì)于本次研究中，基于云計(jì)算技術(shù)，該技術(shù)是由多種不同技術(shù)混合發(fā)展的結(jié)果。當(dāng)前社會(huì)中，云計(jì)算技術(shù)的成熟度較高，又有多數(shù)公司企業(yè)的應(yīng)用推動(dòng)，也使得云計(jì)算的發(fā)展極為迅速【1】。云計(jì)算技術(shù)中，其確保用戶可以將大量的數(shù)據(jù)存儲(chǔ)在云端之中，可以減少使用信息數(shù)據(jù)的IT設(shè)備投資成本，也可提升數(shù)據(jù)使用便利【2】。然而，在實(shí)際中，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)中，由于云計(jì)算數(shù)據(jù)損壞引發(fā)的弊端，也不斷出現(xiàn)，給用戶造成損失，對(duì)此進(jìn)行研究，以便解決安全問(wèn)題。

1.2國(guó)內(nèi)外研究現(xiàn)狀

在我國(guó)的云計(jì)算發(fā)展中，2008年，我國(guó)就在無(wú)錫以及北京地區(qū)，建立IBM云計(jì)算中心；同時(shí)，中國(guó)的移動(dòng)研究院，在當(dāng)前已經(jīng)建立了1024個(gè)關(guān)于云計(jì)算研究的試驗(yàn)中心【3】。在云安全技術(shù)方面，通過(guò)云分析、識(shí)別病毒以及木馬方面，也在我國(guó)網(wǎng)絡(luò)安全應(yīng)用中取得巨大成功【4】。同時(shí)，對(duì)于瑞星、趨勢(shì)以及卡巴斯基等公司，也均推出基于云的網(wǎng)絡(luò)安全解決方法【5】，促進(jìn)我國(guó)云技術(shù)的發(fā)展在國(guó)外云計(jì)算研究中，Google云、IBM云、亞馬遜云、微軟云等，其也均是運(yùn)用云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)的先行者。在云計(jì)算領(lǐng)域之中，還包括VMware、Salesforce等成功的公司【6】。在國(guó)外云技術(shù)發(fā)展中，微軟公司也緊跟上安全數(shù)據(jù)網(wǎng)絡(luò)云計(jì)算發(fā)展步伐，在2008年的10月期間推出Windows Azure操作系統(tǒng)，微軟已經(jīng)配置了220個(gè)集裝箱式數(shù)據(jù)中心，包括44萬(wàn)臺(tái)服務(wù)器【7-8】。

1.3本次設(shè)計(jì)可行性

在本次設(shè)計(jì)中，系統(tǒng)由網(wǎng)絡(luò)安全技術(shù)項(xiàng)目開(kāi)發(fā)小組開(kāi)發(fā)研制；本系統(tǒng)設(shè)計(jì)中，主要就是基于云計(jì)算技術(shù)，可以采用BS的系統(tǒng)架構(gòu)模式，基于WEB網(wǎng)絡(luò)應(yīng)用形式，滿足系統(tǒng)用戶的使用安全需求。利用https協(xié)議實(shí)現(xiàn)web服務(wù)器和web客戶端之間的數(shù)據(jù)的加密傳輸，數(shù)字簽名認(rèn)證，加密存儲(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)安全通信，實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)信息安全存儲(chǔ)，發(fā)揮設(shè)計(jì)可行性，有助于提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)性能。

2云計(jì)算技術(shù)應(yīng)用

2.1技術(shù)簡(jiǎn)介

對(duì)于云計(jì)算技術(shù)中，可以根據(jù)該技術(shù)服務(wù)類型的不同，可以把基礎(chǔ)設(shè)施作為其服務(wù)IaaS的云計(jì)算技術(shù)，一種就是將平臺(tái)作為服務(wù)的PaaS云計(jì)算技術(shù)，還有一種是將軟件作為服務(wù)的SaaS云技術(shù)。

在實(shí)際之中，我們可以將云計(jì)算當(dāng)做商業(yè)計(jì)算模型，可以使云計(jì)算系統(tǒng)用戶能夠按需，去獲取系統(tǒng)服務(wù)【9】。

2.2應(yīng)用特點(diǎn)

云計(jì)算具有超大規(guī)模：云計(jì)算技術(shù)中，“云”具有相當(dāng)規(guī)模，可以賦予用戶實(shí)現(xiàn)“云”計(jì)算的能力【10】。

云計(jì)算具有虛擬化的特點(diǎn)，用戶可以在任意位置用 “云”終端服務(wù)【11】。

云計(jì)算具有通用性，大幅降低系統(tǒng)的設(shè)計(jì)成本【12】。

3分析網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)需求

隨著當(dāng)我國(guó)云計(jì)算技術(shù)的發(fā)展與成功應(yīng)用，云計(jì)算已經(jīng)滲透到人民生活的方方方面，因而，由此帶來(lái)的云計(jì)算安全問(wèn)題，也越來(lái)越令人擔(dān)憂。若是黑客突破了網(wǎng)絡(luò)安全系統(tǒng)屏障之后，對(duì)于系統(tǒng)中沒(méi)有加密明文存儲(chǔ)的數(shù)據(jù)，就極其容易被泄露，給用戶數(shù)據(jù)安全帶來(lái)危害。本次設(shè)計(jì)中，在分析云計(jì)算技術(shù)下優(yōu)化系統(tǒng)設(shè)計(jì)特征以及面臨的相關(guān)安全威脅，可以從云計(jì)算的服務(wù)用戶角度，優(yōu)化水云計(jì)算網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的防御策略。在云計(jì)算技術(shù)下，進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)之中，能夠通過(guò)對(duì)用戶安全和攻擊數(shù)據(jù)刻畫(huà)出攻擊者的行為習(xí)慣，從研究“一片葉子“過(guò)渡到觀察”整片森林”，對(duì)整個(gè)森林的形勢(shì)更了解，掌握安全主動(dòng)權(quán)；當(dāng)網(wǎng)絡(luò)行為層面檢測(cè)到異常，云盾的態(tài)勢(shì)感知會(huì)快速完成從“異常發(fā)現(xiàn)”到“實(shí)時(shí)分析”再到“追溯取證”的全過(guò)程，并輔以直觀的可視化的分析報(bào)告，提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全。

4云計(jì)算技術(shù)下設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

4.1總體結(jié)構(gòu)設(shè)計(jì)

4.2系統(tǒng)功能設(shè)計(jì)

對(duì)于本次系統(tǒng)設(shè)計(jì)之中，找出適合自身需求的云模式。系統(tǒng)功能結(jié)構(gòu)如圖3所示：

登錄注冊(cè)模塊功能：實(shí)現(xiàn)用戶的登錄和注冊(cè)，和服務(wù)器進(jìn)行通信使用https協(xié)議，在將注冊(cè)信息保存到數(shù)據(jù)庫(kù)時(shí)，對(duì)注冊(cè)信息進(jìn)行加密傳輸，web服務(wù)器收到數(shù)據(jù)后進(jìn)行解密，然后對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

生成數(shù)字證書(shū)模塊功能：用于對(duì)訂單文件的數(shù)字認(rèn)證。讓用戶進(jìn)行系統(tǒng)操作，對(duì)數(shù)據(jù)存儲(chǔ)文件進(jìn)行加密傳輸，web服務(wù)器收到文件后對(duì)文件進(jìn)行解密，然后對(duì)文件加密存儲(chǔ)

系統(tǒng)操作模塊：對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全信息進(jìn)行加密傳輸，web服務(wù)器接收到信息后對(duì)信息解密，然后對(duì)信息進(jìn)行加密存儲(chǔ)。

4.3 設(shè)計(jì)云計(jì)算服務(wù)

在云計(jì)算技術(shù)下，設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，對(duì)有特殊安全需求的存儲(chǔ)服務(wù)，會(huì)以黑客的視角，用黑客的攻擊方法進(jìn)行測(cè)試，給出安全評(píng)估報(bào)告，及早發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中可能被利用的漏洞，對(duì)于云服務(wù)中的漏洞能夠及時(shí)自動(dòng)修復(fù)。云計(jì)算的存儲(chǔ)來(lái)源可以基于整個(gè)體系，既有主機(jī)端數(shù)據(jù)，也有網(wǎng)絡(luò)數(shù)據(jù)；既有線上數(shù)據(jù)，也有線下數(shù)據(jù)。數(shù)據(jù)來(lái)源足夠豐富，足以覆蓋防護(hù)面上的漏洞和盲點(diǎn)。數(shù)據(jù)的處理不僅包括存儲(chǔ)，還有計(jì)算。誰(shuí)攻擊過(guò)用戶，誰(shuí)對(duì)用戶有威脅，都能夠通過(guò)云網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)實(shí)時(shí)分析計(jì)算出來(lái)。

4.4 系統(tǒng)代碼實(shí)現(xiàn)

5 應(yīng)用云計(jì)算技術(shù)下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的效益

隨著我國(guó)當(dāng)前在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息交換技術(shù)等方面的深入研究，基于云計(jì)算技術(shù)下，結(jié)合與防火墻技術(shù)、入侵檢測(cè)系統(tǒng)技術(shù)以及病毒檢測(cè)等相關(guān)技術(shù)，使其與網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)有機(jī)的結(jié)合，有助于提高當(dāng)前系統(tǒng)的數(shù)據(jù)處理速率；并可以根據(jù)實(shí)際的數(shù)據(jù)存儲(chǔ)系統(tǒng)應(yīng)用，去修改完善該系統(tǒng)的安全功能，提高云計(jì)算技術(shù)下網(wǎng)絡(luò)系統(tǒng)的安全性?；谠朴?jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，可以提升系統(tǒng)安全性能，提高16.0%，也可以提高該系統(tǒng)使用性能，發(fā)揮積極應(yīng)用價(jià)值。

6 結(jié)論

綜上所述，設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中，基于云計(jì)算技術(shù)下，提升系統(tǒng)存儲(chǔ)安全技術(shù)的可擴(kuò)展與高性能，有助于推動(dòng)云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全，將會(huì)發(fā)揮積極影響。

參考文獻(xiàn)：

[1] 張樹(shù)凡，吳新橋，曹宇，等.基于云計(jì)算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2015， 03（03）：90-94.

[2] 陳良維.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型態(tài)勢(shì)仿真[J].現(xiàn)代電子技術(shù)，2015.

[3] 李海濤.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全研究[J].現(xiàn)代電子技術(shù)，2013，20（20）：24-26.

[4] 劉勝娃，陳思錦，李衛(wèi)，等.面向企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù)，2014，4（4）：34-36.

[5] 荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：75-76.

[6] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）：105.

[7] 王筱娟.云計(jì)算與圖書(shū)館發(fā)展的研究[J].科技風(fēng)，2015（7）：224.

[8] 劉思得.基于網(wǎng)絡(luò)的云存儲(chǔ)模式的分析探討[J].科技通報(bào)，2012，28（10）：206-209.

[9] 張潔.云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制研究與仿真[J].計(jì)算機(jī)仿真，2013，30（8）：254-257.

[10] 梁彪，曹宇佶，秦中元，等.云計(jì)算下的數(shù)據(jù)存儲(chǔ)安全可證明性綜述[J].計(jì)算機(jī)應(yīng)用研究，2012，29（7）：2416-2421.

第9篇：網(wǎng)絡(luò)安全評(píng)估報(bào)告范文

[關(guān)鍵詞]企業(yè)信息網(wǎng)絡(luò)安全體系

一、企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀概述

進(jìn)入21世紀(jì)后,隨著國(guó)內(nèi)信息化程度的快速提高,信息網(wǎng)絡(luò)信息安全越來(lái)越多受到關(guān)注,信息網(wǎng)絡(luò)安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但是,令人擔(dān)憂的是,雖然眾多的產(chǎn)品和廠商都以信息網(wǎng)絡(luò)安全的概念在提供服務(wù),但其中包含的實(shí)際技術(shù)和內(nèi)容卻千差萬(wàn)別。這樣的情況,一方面對(duì)市場(chǎng)和用戶形成了誤導(dǎo),不利于解決用戶的實(shí)際信息網(wǎng)絡(luò)安全問(wèn)題,造成投資浪費(fèi);另一方面也不利于創(chuàng)造良性的競(jìng)爭(zhēng)環(huán)境,阻遏了信息網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展。

鑒于此,有必要對(duì)信息網(wǎng)絡(luò)安全進(jìn)行成體系的理論探討,形成統(tǒng)一的共識(shí)和標(biāo)準(zhǔn),這樣才能讓信息網(wǎng)絡(luò)安全產(chǎn)品和廠商真正滿足用戶的需求,解決用戶的實(shí)際問(wèn)題,推動(dòng)國(guó)家信息化的發(fā)展。

二、信息網(wǎng)絡(luò)安全問(wèn)題的本質(zhì)探討

1.信息網(wǎng)絡(luò)安全問(wèn)題的形成原因

信息網(wǎng)絡(luò)安全問(wèn)題的提出跟國(guó)家信息化的進(jìn)程息息相關(guān),信息化程度的提高,使得內(nèi)部信息網(wǎng)絡(luò)具備了以下三個(gè)特點(diǎn):

(1)隨著ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及,單位的日程運(yùn)轉(zhuǎn)對(duì)內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來(lái)越高,信息網(wǎng)絡(luò)已經(jīng)成了各個(gè)單位的生命線,對(duì)信息網(wǎng)絡(luò)穩(wěn)定性、可靠性和可控性提出高度的要求。

(2)內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,形成了統(tǒng)一有機(jī)的整體,任何一個(gè)部分的安全漏洞或者問(wèn)題,都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓,對(duì)信息網(wǎng)絡(luò)各個(gè)具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。

(3)由于生產(chǎn)和辦公系統(tǒng)的電子化,使得內(nèi)部網(wǎng)絡(luò)成為單位信息和知識(shí)產(chǎn)權(quán)的主要載體,傳統(tǒng)的對(duì)信息的控制管理手段不再使用,新的信息管理控制手段成為關(guān)注的焦點(diǎn)。

上述三個(gè)問(wèn)題,都是依賴于信息網(wǎng)絡(luò),與信息網(wǎng)絡(luò)的安全緊密相連的,信息網(wǎng)絡(luò)安全受到廣泛的高度重視也就不以為奇。

2.信息網(wǎng)絡(luò)安全問(wèn)題的威脅模型

相對(duì)于信息網(wǎng)絡(luò)安全概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更加為人所熟知和理解,事實(shí)上,從本質(zhì)來(lái)說(shuō),傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范互聯(lián)網(wǎng)對(duì)信息網(wǎng)絡(luò)的攻擊,即可以說(shuō)是互聯(lián)網(wǎng)安全,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設(shè)計(jì)和考慮的。互聯(lián)網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來(lái)自于外部網(wǎng)絡(luò),其途徑主要通過(guò)內(nèi)互聯(lián)網(wǎng)邊界出口。所以,在互聯(lián)網(wǎng)安全的威脅模型假設(shè)下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全。

而信息網(wǎng)絡(luò)安全的威脅模型與互聯(lián)網(wǎng)安全模型相比,更加全面和細(xì)致,它即假設(shè)信息網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅既可能來(lái)自互聯(lián)網(wǎng),也可能來(lái)自信息網(wǎng)絡(luò)的任何一個(gè)節(jié)點(diǎn)上。所以,在信息網(wǎng)絡(luò)安全的威脅模型下,需要對(duì)內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者的細(xì)致管理,實(shí)現(xiàn)一個(gè)可管理、可控制和可信任的信息網(wǎng)絡(luò)。由此可見(jiàn),相比于互聯(lián)網(wǎng)安全,企業(yè)的信息網(wǎng)絡(luò)安全具有以下特點(diǎn):

(1)要求建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系;

(2)要求建立更加細(xì)粒度的安全控制措施,對(duì)計(jì)算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對(duì)性的管理;

(3)要求對(duì)信息進(jìn)行生命周期的完善管理。

三、現(xiàn)有信息網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)分析

自從信息網(wǎng)絡(luò)安全概念提出到現(xiàn)在,有眾多的廠商紛紛自己的信息網(wǎng)絡(luò)安全解決方案,由于缺乏標(biāo)準(zhǔn),這些產(chǎn)品和技術(shù)各不相同,但是總結(jié)起來(lái),應(yīng)該包括監(jiān)控審計(jì)類、桌面管理類、文檔加密類、文件加密類和磁盤(pán)加密類等。下面分別對(duì)這些產(chǎn)品和技術(shù)類型的特性做了簡(jiǎn)單的分析和說(shuō)明。

1.監(jiān)控審計(jì)類

監(jiān)控審計(jì)類產(chǎn)品是最早出現(xiàn)的信息網(wǎng)絡(luò)安全產(chǎn)品, 50%以上的信息網(wǎng)絡(luò)安全廠商推出的信息網(wǎng)絡(luò)安全產(chǎn)品都是監(jiān)控審計(jì)類的。監(jiān)控審計(jì)類產(chǎn)品主要對(duì)計(jì)算機(jī)終端訪問(wèn)網(wǎng)絡(luò)、應(yīng)用使用、系統(tǒng)配置、文件操作,以及外設(shè)使用等提供集中監(jiān)控和審計(jì)功能,并可以生成各種類型的報(bào)表。

監(jiān)控審計(jì)產(chǎn)品一般基于協(xié)議分析、注冊(cè)表監(jiān)控和文件監(jiān)控等技術(shù),具有實(shí)現(xiàn)簡(jiǎn)單和開(kāi)發(fā)周期短的特點(diǎn),能夠在信息網(wǎng)絡(luò)發(fā)生安全事件后,提供有效的證據(jù),實(shí)現(xiàn)事后審計(jì)的目標(biāo)。監(jiān)控審計(jì)類產(chǎn)品的缺點(diǎn)是不能做到事情防范,不能從根本上實(shí)現(xiàn)提高信息網(wǎng)絡(luò)的可控性和可管理性。

2.桌面管理類

桌面管理類產(chǎn)品主要針對(duì)計(jì)算機(jī)終端實(shí)現(xiàn)一定的集中管理控制策略,包括外設(shè)管理、應(yīng)用程序管理、網(wǎng)絡(luò)管理、資產(chǎn)管理以及補(bǔ)丁管理等功能,這類型產(chǎn)品通常跟監(jiān)控審計(jì)產(chǎn)品有類似的地方,也提供了相當(dāng)豐富的審計(jì)功能,

桌面監(jiān)控審計(jì)類產(chǎn)品除了使用監(jiān)控審計(jì)類產(chǎn)品的技術(shù)外,還可能需要對(duì)針對(duì)Windows系統(tǒng)使用鉤子技術(shù),對(duì)資源進(jìn)行控制,總體來(lái)說(shuō),技術(shù)難度也不是很大。桌面監(jiān)控審計(jì)類產(chǎn)品實(shí)現(xiàn)了對(duì)計(jì)算機(jī)終端資源的有效管理和授權(quán),其缺點(diǎn)不能實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)信息數(shù)據(jù)提供有效的控制。

3.文檔加密類

文檔加密類產(chǎn)品也是信息網(wǎng)絡(luò)安全產(chǎn)品中研發(fā)廠商相對(duì)較多的信息網(wǎng)絡(luò)安全產(chǎn)品類型,其主要解決特定格式主流文檔的權(quán)限管理和防泄密問(wèn)題,可以部分解決專利資料、財(cái)務(wù)資料、設(shè)計(jì)資料和圖紙資料的泄密問(wèn)題。

文檔加密技術(shù)一般基于文件驅(qū)動(dòng)和應(yīng)用程序的API鉤子技術(shù)結(jié)合完成,具有部署靈活的特點(diǎn)。但是,因?yàn)槲臋n加密技術(shù)基于文件驅(qū)動(dòng)鉤子、臨時(shí)文件和API鉤子技術(shù),也具有軟件兼容性差、應(yīng)用系統(tǒng)適應(yīng)性差、安全性不高以及維護(hù)升級(jí)工作量大的缺點(diǎn)。

4.文件加密類

文件加密類產(chǎn)品類型繁多,有針對(duì)單個(gè)文件加密,也有針對(duì)文件目錄的加密,但是總體來(lái)說(shuō),基本上是提供了一種用戶主動(dòng)的文件保護(hù)措施。

文件加密類產(chǎn)品主要基于文件驅(qū)動(dòng)技術(shù),不針對(duì)特定類型文檔,避免了文檔加密類產(chǎn)品兼容性差等特點(diǎn),但是由于其安全性主要依賴于使用者的喜好和習(xí)慣,難以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的強(qiáng)制保護(hù)和控制。

5.磁盤(pán)加密類

磁盤(pán)加密類產(chǎn)品在磁盤(pán)驅(qū)動(dòng)層對(duì)部分或者全部扇區(qū)進(jìn)行加密,對(duì)所有文件進(jìn)行強(qiáng)制的保護(hù),結(jié)合用戶或者客戶端認(rèn)證技術(shù),實(shí)現(xiàn)對(duì)磁盤(pán)數(shù)據(jù)的全面保護(hù)。

磁盤(pán)加密技術(shù)由于基于底層的磁盤(pán)驅(qū)動(dòng)和內(nèi)核驅(qū)動(dòng)技術(shù),具有技術(shù)難度高、研發(fā)周期長(zhǎng)的特點(diǎn)。此外,由于磁盤(pán)加密技術(shù)對(duì)于上層系統(tǒng)、數(shù)據(jù)和應(yīng)用都是透明的,要實(shí)現(xiàn)比較好的效果,必須結(jié)合其他信息網(wǎng)絡(luò)安全管理控制措施。

四、構(gòu)建完整的信息網(wǎng)絡(luò)安全體系

從前面的介紹可以看出,上述的信息網(wǎng)絡(luò)安全產(chǎn)品,都僅僅解決了信息網(wǎng)絡(luò)安全部分的問(wèn)題,并且由于其技術(shù)的限制,存在各自的缺點(diǎn)。事實(shí)上,要真正構(gòu)建一個(gè)可管理、可信任和可控制的信息網(wǎng)絡(luò)安全體系,應(yīng)該統(tǒng)一規(guī)劃,綜合上述各種技術(shù)的優(yōu)勢(shì),構(gòu)建整體一致的信息網(wǎng)絡(luò)安全管理平臺(tái)。

根據(jù)上述分析和信息網(wǎng)絡(luò)安全的特點(diǎn),一個(gè)整體一致的信息網(wǎng)絡(luò)安全體系,應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個(gè)方面,并且,這四個(gè)方面應(yīng)該是緊密結(jié)合、相互聯(lián)動(dòng)的統(tǒng)一平臺(tái),才能達(dá)到構(gòu)建可信、可控和可管理的安全信息網(wǎng)絡(luò)的效果。

身份認(rèn)證是信息網(wǎng)絡(luò)安全管理的基礎(chǔ),不確認(rèn)實(shí)體的身份,進(jìn)一步制定各種安全管理策略也就無(wú)從談起。信息網(wǎng)絡(luò)的身份認(rèn)證,必須全面考慮所有參與實(shí)體的身份確認(rèn),包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中,客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注,因?yàn)樗麄兙哂袛?shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。

授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的,其主要對(duì)內(nèi)部信息網(wǎng)絡(luò)各種信息資源的使用進(jìn)行授權(quán),確定“誰(shuí)”能夠在那些“計(jì)算機(jī)終端或者服務(wù)器”使用什么樣的“資源和權(quán)限”。授權(quán)管理的信息資源應(yīng)該盡可能全面,應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲(chǔ)設(shè)備資源等。

數(shù)據(jù)保密是信息網(wǎng)絡(luò)信息安全的核心,其實(shí)質(zhì)是要對(duì)信息網(wǎng)絡(luò)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理,構(gòu)建信息和數(shù)據(jù)安全可控的使用、存儲(chǔ)和交換環(huán)境,從而實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)核心數(shù)據(jù)的保密和數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無(wú)關(guān)性。

監(jiān)控審計(jì)是信息網(wǎng)絡(luò)安全不可缺少的輔助部分,可以實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)控,提供信息網(wǎng)絡(luò)安全狀態(tài)的評(píng)估報(bào)告,并在發(fā)生信息網(wǎng)絡(luò)安全事件后實(shí)現(xiàn)有效的取證。

需要再次強(qiáng)調(diào)的是,上述四個(gè)方面,必須是整體一致的,如果只簡(jiǎn)單實(shí)現(xiàn)其中一部分,或者只是不同產(chǎn)品的簡(jiǎn)單堆砌,都難以建立和實(shí)現(xiàn)有效信息網(wǎng)絡(luò)安全管理體系。