互聯網安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網安全管理范文
【 關鍵詞 】 “互聯網+”時代;網絡安全;管理策略;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當今社會已經進入到了“互聯網+”時代,網絡安全與我們的生活息息相關,密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前,在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展,網絡安全的重要性越來越受到人們的關注,但同時網絡安全的脆弱性也引起了人們的重視,網絡安全問題隨時隨地都有可能發生。近年來,國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊,網絡安全已滲入到社會生活的各個方面,提高網絡安全防護能力,研究網絡安全管理策略是一項十分緊迫而有意義的課題。
2 “互聯網+”時代網絡安全
互聯網本身在軟硬件方面存在著“先天”的漏洞,“互聯網+”時代的到來讓這只大網的規模急劇擴大,盡管在網絡安全防護方面采取了很多有效性措施,然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患,安全成為了互聯網絡的重要屬性。
2.1 內涵
“互聯網+”是指依托互聯網基礎平臺,利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合,發揮互聯網在生產要素配置中的優化和集成作用,實現產業轉型、業務拓展和產品創新的新模式。互聯網對其他行業的深入影響和滲透,正改變著人們的生成、生活方式,互聯網+傳統集市造就了淘寶,互聯網+傳統百貨公司造就了京東,互聯網+傳統銀行造就了支付寶,互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來,迫切需要“網絡安全+”的保護,否則,互聯網發展的越快遭遇重大損失的風險越大,失去了安全,“互聯網+”就會成為沙中之塔。在國家戰略的推動下,互聯網產業規模的成長空間還很巨大,網絡安全,刻不容緩。
2.2 主要內容
“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了,更加入了無所不在的計算、數據、知識,給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不被中斷。從內容上看,“互聯網+時代”的網絡安全大致包括四個方面:(1)網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全主要是保護數據不被非法存取,確保其完整性、一致性、機密性等;(4)管理安全主要是網絡運行過程中對突發事件的安全處理等,包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。
2.3 基本要求
網絡安全包括五個基本要求:機密性、完整性、可用性、可控性與可審查性。(1)機密性是指保證網絡信息不被非授權用戶得到,即使得到也無法知曉信息內容,通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容;(2)完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網絡安全處理方法的正確性;(3)可用性是指網絡中的各類資源在授權人需要的時候,可以立即獲得;(4)可控性是指能夠對網絡系統實施安全監控,做到能夠控制授權范圍內的信息流向、傳播及行為方式,控制網絡資源的使用方式;(5)可審查性是指對出現的安全問題能夠提供調查的依據和手段,使系統內發生的與安全有關的行為均有說明性記錄可查。
3 “互聯網+”時代網絡安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領域中都出現了一個趨勢:以網絡為中心,各行各業與互聯網緊密相關,即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大,以網絡為中心的趨勢導致了兩個顯著的特征:一是互聯網絡的重要性;二是互聯網絡的脆弱性。
網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網絡,而且越是發達的地區,對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化,直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化,與此同時,這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅,一旦上述基礎設施的網絡系統遭受攻擊而失靈,可能造成一個地區,甚至是一個國家社會功能的部分或者是完全癱瘓。
網絡的脆弱性體現在這些重要的網絡中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅,而且這些威脅所導致的損失,也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯網最初基本上是一個不設防的網絡空間,其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性,本身并不為用戶提供高度的安全保護。互聯網絡系統的脆弱性,使其容易受到致命的攻擊。事實上,目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵,其中銀行、金融和證券機構是黑客攻擊的重點。
3.2 現狀分析
《2013年中國網民信息安全狀況研究報告》指出:整體上,我國網絡安全環境不容客觀,手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。
從數量規模上看,中國已是網絡大國,但從防護和管理能力上看,還不是網絡強國,網絡安全形勢十分嚴峻復雜。2015年2月,中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示,隨著“互聯網+”時代的到來,2014年中國網民規模6.49億,手機網民數量5.57億,網站總數3350000,國際出口帶寬達4118G,中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。
從應用范圍上,“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發送160 億條,QQ 日均發送60 億條,新浪微博、騰訊微博日均發帖2.3 億條,手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。
從網絡安全發展趨勢上看,網絡規模急劇擴大,增加了網絡安全漏洞的可能性;多個行業領域加入互聯網,增加了網絡安全控制的難度和風險;移動智能互聯設備作為互聯網的末端延伸,增加了網絡攻擊的新目標;互聯網經濟規模的躍升,增加了網絡管理的復雜性。
3.3 威脅分析
互聯網絡安全威脅主要來自于幾個方面:一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異常活躍的態勢,我國約73%的計算機用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入;三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患,各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。
從網絡安全威脅對象上看,主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數量依然呈上漲趨勢,掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。
從網絡安全狀態上看,僅2014年,總體網民中有46.3%的網民遭遇過網絡安全問題,在安全事件中,電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重,分別達到26.7%和25.9%,在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000,境內被篡改網站數量近10000個,3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網易、Uber等互聯網龍頭接連出現故障,這是海外黑客針對中國APT攻擊的冰山一角。
從網絡安全防護技術上看,一方面,安全問題層出不窮,技術日趨復雜。另一方面,安全問題的迅速發展和網絡規模的迅速擴大,給安全解決方案帶來極大的挑戰,方案本身的研發周期和用戶部署周期的影響,導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。
4 “互聯網+”時代網絡安全管理體系
安全是“互聯網+”時展的核心問題,網絡安全管理至關重要,在“互聯網+”模式提出之后,如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系,提高各網絡設備、系統之間的協同性和關聯性,使網絡安全防護體系由靜態到動態,由被動到主動,提高網絡安全處置的自適應性和實時反應能力,增強入侵檢測的阻斷能力,從而達到全面系統安全管控的效果。
4.1 基于監測預警建立網絡安全態勢感知體系
在現有基礎上,通過互聯網安全態勢評價指標,分級分層部料數據采集和感知分析系統,構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標,網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等;網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等;網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據,需要在重要的節點和核心區域部署數據采集和感知分析系統,對網絡中的應用終端、大型核心服務器等關鍵數據進行采集,如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等,通過對采集數據的分析,形成分類、分級的網絡安全態勢,通過對數據的實時關聯分析動態獲取網絡安全態勢,構建一體聯動的態勢感知體系。
4.2 基于主動防御建立網絡安全入侵檢測體系
在現有入侵防御能力基礎上,重點建設主動防御、網絡蜜罐、流量清洗等系統,構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統,部署于各類各級網絡管理終端和核心服務器上,通過對未知網絡威脅、病毒木馬進行檢測和查殺,主動檢測系統漏洞和安全配置,形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統,實現攻擊誘捕和蜜罐數據管理,在重要節點、網站和業務專網以上節點部署攻擊誘捕系統,有針對性地設置虛假目標,誘騙實施方對其攻擊,并記錄詳細的攻擊行為、方法和訪問目標等數據,通過對誘捕攻擊數據分析,形成聯動防御體系。三是建設流量清洗系統,包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統,及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統,在網絡攻擊發生時,按照設置的過濾規則,自動過濾惡意攻擊流量,確保正常的數據流量,從數據鏈路層阻止惡意攻擊對網絡的破壞。
4.3 基于實時響應建立網絡安全應急管控體系
在現有應急響應機制基礎上,通過進一步加強廣域網絡、系統設備和各類用戶終端的控制,構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控,實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況,便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為,要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅,明確相關的職能部門及必要的防范措施,避免出現網絡安全問題時“無人問津”的情況,確保網絡安全處理的時效性。
5 結束語
時代賦予了互聯網新的職能,互聯網在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態,也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的,網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系,從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力,對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。
參考文獻
[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報,2011(12).
[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報,2014(01).
[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學,2012(02).
[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013(09).
[7] 娜,劉鵬飛.2015中國互聯網展望[J].新媒在線,2015(03).
[8] 熊勵,王國正.移動互聯網安全,一道繞不過去的坎[J].社會觀察,2014(05).
[9] 喻國明.移動互聯網時代的網絡安全:趨勢與對策[J].國明視點,2015(02).
[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文,2011(06).
[11] 周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用,2015(04).
第2篇:互聯網安全管理范文
摘要:文章認為互聯網數據中心面臨的主要安全威脅包括侵入攻擊、拒絕服務攻擊和分布式拒絕服務攻擊、蠕蟲病毒等。在數據中心網絡安全建設和管理中,文章建議從網絡架構、安全設備、安全管理多方面保障互聯網數據中心安全。具體手段上建議采取網絡多層多區域設計原則,建立安全邊界,實施不同等級的安全措施和防護辦法,以形成多層次的網絡架構;部署多方面的網絡安全設備,形成全方位一體化安全防護體系;制訂健全的安全管理和運維制度,建設系統的安全管理體系。
關鍵詞:互聯網數據中心;網絡架構;安全威脅;安全技術;安全管理
Abstract:Security threats for data centers include intrusion, denial of service, distributed denial of service, and worms. In this paper, we suggest that research into data center security should focus on network architecture, security equipment, and security management. We suggest ways of securing a data center, including building an architecture based on multilayers and multizones, establishing secure borders, and using different levels of security and different protective measures. We also suggest deploying a wide range of network security devices and formulating security management and operation and maintenance rules.
Key words:Internet data center; network architecture; security threats; security management.
互聯網數據中心是企業數據、應用大集中以及企業IT應用對互聯網服務提供模式的依賴的集中體現,是以機房和網絡資源為依托,以專業化技術支撐隊伍為基礎,為各類用戶提供各種資源出租以及相關增值服務,并定期向用戶收取相應服務費用的一種電信級服務。互聯網數據中心提供的主要業務包括主機托管、資源出租、系統維護、管理服務,以及其他支撐、運行服務等,需要具有完善的設備、專業化的管理和完善的應用級服務能力。
近十年來,隨著互聯網的高速發展和企業用戶對數據中心依賴的增長,互聯網數據中心的需求向著更大容量、更高能力、超大規模、多種業務模式和運營模式同時存在的方向升級。就近年來多次大型互聯網數據中心服務中斷事故的社會影響來看,構建具有更高可靠性和服務能力的互聯網數據中心,成為其發展的一個重要訴求。
網絡作為連接數據中心IT組件、實現外部訪問的唯一實體,構建堅實的網絡基礎設施、構建網絡與安全相融合的互聯網數據中心平臺將為互聯網數據中心業務提供非常重要的保障。
本文介紹互聯網數據中心網絡架構主要特征和多層設計原則,分析互聯網數據中心面臨的主要安全威脅,對其安全規劃和部署實施提出方案建議[1-8]。
1 互聯網數據中心網絡
多層設計原則
從本質上說,互聯網數據中心網絡多層設計原則是劃分區域、劃分層次、各自負責安全防御任務,即將復雜的數據中心內部網絡和主機元素按一定的原則分為多個層次多個部分,形成良好的邏輯層次和分區。
數據中心用戶的業務可分為多個子系統,彼此之間會有數據共享、業務互訪、數據訪問控制與隔離的需求,根據業務相關性和流程需要,需要采用模塊化設計,實現低耦合、高內聚,保證系統和數據的安全性、可靠性、靈活擴展性、易于管理,把用戶的整個IT系統按照關聯性、管理等方面的需求劃分為多個業務板塊系統,而每個系統有自己單獨的核心交換,服務器,安全邊界設備等,逐級訪問控制,并采用不同等級的安全措施和防護手段。
互聯網數據中心網絡可同時從3個方面劃分層次和區域:
(1)根據內外部分流原則分層。
(2)根據業務模塊隔離原則分區。
(3)根據應用分層次訪問原則來分級。
1.1 分層
根據內外部分流原則,數據中心網絡可分為4層:互聯網接入層、匯聚層、業務接入層和運維管理層。
最常見的數據中心網絡分層如圖1所示。
互聯網接入層配置核心路由器實現與互聯網的互聯,對互聯網數據中心內網和外網的路由信息進行轉換和維護,并連接匯聚層的各匯聚交換機,形成數據中心的網絡核心。
匯聚層配置匯聚交換機實現向下匯聚業務接入層各業務區的接入交換機,向上與核心路由器互聯。部分流量管理設備、安全設備部署在該層。大客戶或重點業務可直接接入匯聚層交換機。
業務接入層通過接入交換機接入各業務區內部的各種服務器設備、網絡設備等。
運維管理層一般獨立成網,與業務網絡進行隔離,通過運維管理層的接入及匯聚交換機連接管理子系統各種設備。
1.2 分區
第3篇:互聯網安全管理范文
安全評估管理規定
第一條為規范開展互聯網新聞信息服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本規定。
第二條國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估,適用本規定。
本規定所稱互聯網新聞信息服務新技術新應用(以下簡稱“新技術新應用”),是指用于提供互聯網新聞信息服務的創新性應用(包括功能及應用形式)及相關支撐技術。
本規定所稱互聯網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級,審查評價其信息安全管理制度和技術保障措施的活動。
第三條互聯網新聞信息服務提供者調整增設新技術新應用,應當建立健全信息安全管理制度和安全可控的技術保障措施,不得、傳播法律法規禁止的信息內容。
第四條國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。
國家和省、自治區、直轄市互聯網信息辦公室可以委托第三方機構承擔新技術新應用安全評估的具體實施工作。
第五條鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務質量評議和信用、能力公示制度,促進行業規范發展。
第六條互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合,并及時完成整改。
第七條有下列情形之一的,互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估,編制書面安全評估報告,并對評估結果負責:
(一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;
(二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。
國家互聯網信息辦公室適時新技術新應用安全評估目錄,供互聯網新聞信息服務提供者自行組織開展安全評估參考。
第八條互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。
按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。
第九條互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估后,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。
第十條報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯網信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市互聯網信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估后,將評估材料及意見報國家互聯網信息辦公室審核后形成安全評估報告。
第十一條互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,并對提供材料的真實性負責:
(一)服務方案(包括服務項目、服務方式、業務形式、服務范圍等);
(二)產品(服務)的主要功能和主要業務流程,系統組成(主要軟硬件系統的種類、品牌、版本、部署位置等概要介紹);
(三)產品(服務)配套的信息安全管理制度和技術保障措施;
(四)自行組織開展并完成的安全評估報告;
(五)其他開展安全評估所需的必要材料。
第十二條國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。
國家和省、自治區、直轄市互聯網信息辦公室可以采取書面確認、實地核查、網絡監測等方式對報請材料進行進一步核實,服務提供者應予配合。
國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估后,應自行或委托第三方機構編制形成安全評估報告。
第十三條新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患,未能配套必要的安全保障措施手段的,互聯網新聞信息服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用于提供互聯網新聞信息服務。
服務提供者拒絕整改,或整改后未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的,不予換發許可證。
第十四條組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密,不得泄露、出售或者非法向他人提供。
第十五條國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化信息安全風險管理,督導企業主體責任落實。
第十六條互聯網新聞信息服務提供者未按照本規定進行安全評估,違反《互聯網新聞信息服務管理規定》的,由國家和地方互聯網信息辦公室依法予以處罰。
第4篇:互聯網安全管理范文
科學技術的進步推動了移動互聯網技術的發展,移動互聯網被廣泛應用于生產和生活中的同時,也面臨著一些發展問題,在信息傳輸和應用方面存在較大的安全問隱患,必須針對移動互聯網應用中的問題制定有效的對策,加強信息的安全管理。本文結合移動互聯網應用過程中暴露的安全問題,提出了移動互聯網信息安全管理策略。
【關鍵詞】
移動互聯網;信息安全;策略探討
中國移動互聯網發展于2005年,目前以WAP為主要的信息傳輸方式。在國內移動互聯網產品不斷完善的過程中,用戶的上網速度和上網體驗發生了重大的改變,多種通信產品成為移動互聯網應用的主流。移動互聯網用戶將信息交換作為重要業務,因此信息交換的安全性成為人們的關注的熱點。針對目前移動互聯網產品應用中的安全問題,必須制定有效的防護措施,保證信息安全。近幾年我國電力行業保持著較快的發展速度,作為國民經濟的基礎產業,電力產業也取得了很大的成績,發電機容量和發電量居世界第二位。隨著我國國民經濟的快速發展和人民生活水平的不斷提高,對電力的依賴程度也越來越高。電力需求與國民經濟密切相關,電力彈性系數反映了用電增長速度與國民經濟增長速度的相對關系。
1移動互聯網與電力建設背景分析
隨著電網基礎和分布式發電技術的改革,現代化輸電和配電將體現出智能化特點,最大限度地節約能源,新能源技術也將重新定義人類新生活,其中移動互聯網作為重要的紐帶將電網技術和多種智能終端設備聯系起來,為了人們的生活提供了便利。中國是全球最具活力的新興市場,隨著移動互聯網的發展,智能設備成為人們生活的伴侶,近年來電力開發行業將移動互聯網應用到電力建設中,很大程度上促進了電網建設的加速,電工產業不斷優化升級。另外,在移動互聯網興起的過程中,電力開發生產技術不斷發展,電力企業的營銷模式也將發生巨大的轉變。目前4G網絡引領移動互聯網發展,移動APP為電力生產帶來了便利,以電力建設中的焊接工作為例,微信、QQ、拍照、微攝影、WPSOffice辦公平臺、備忘錄等智能APP功能在焊接工作中的作用日益重要,有利于辦公平臺的優化,移動互聯網成為計劃、任務、進度管理、會議通知、質量管理等的重要工具。為了拍出高清圖片,焊接人員更新智能拍照軟件,記錄焊接的影像資料,通過微信、QQ群在線交流,在施工過程中,充分應用WPSOffice辦公平臺軟件,在施工現場查閱焊接規程、技能考核等文件,將智能終端作為迷你辦公室,很大程度上提高了管理水平。移動互聯網的發展帶動信息消費的增長,信息消費的發展空間更加廣闊,以電子商務和移動互聯網信息的消費迅速增長,電力開發企業借助這一發展優勢,將其作為發展就會促進產業進步。
2移動互聯網主要信息安全問題
2.1移動APP在電力應用中的問題
隨著智能電網建設進度的加快,很多智能型移動APP被應用于電力建設中,其中有管理方面的軟件,也有用戶端的繳費軟件,層出不窮的第三方軟件為人們的生活提供了便利,同時也暴露出一定的安全問題。例如移動APP惡意讀取用戶位置信息、泄露企業管理計劃、云端數據丟失等,移動APP的安全問題也成為人們關注的熱點,電力規劃和建設過程中必須保障數據安全,維護用戶利益。
2.2運營模式引起的安全問題
移動互聯網產品應用過程中,將多種信息交換業務作為核心,成為互聯網中重要的運營模式,傳統運營商將網絡作為核心,運營商和移動互聯網有著本質的區別[1]。當今社會有很多豐富的個性化服務進入移動互聯網中,例如手機廣告、視頻、APP等。同時移動互聯網可以為用戶提供多種增值服務,體現出鮮明的產品特色,多種業務內容也成為移動互聯網業務發展的重點,因此不同個性化服務的供應商成為移動互聯網快速發展的直接動力,但是在發展過程中也暴露出一些問題,例如供應商為了獲取更高的經濟效益,將一些騷擾廣告和不健康內容添加到WAP網站上,用戶誤點擊后將會收取一定的費用,在違背社會道德的同時,逐漸演變為嚴重的產業問題和社會問題。
2.3由IP引起的安全問題
與傳統的多級和多層通信網絡不同,移動互聯網應用扁平化網絡技術,將IP化作為網絡核心,但是IP網絡本身具有較大的安全漏洞,自身也存在著較大的安全威脅。在網絡信息技術不斷發展和普及的過程中,安全問題也受到廣泛關注,多種網絡攻擊逐漸成為公眾網絡的主要危害,作為承載網絡的核心部分也必將受到較大的影響。在核心網架構上,移動互聯網的管理信息、用戶信息和控制信息將會同步傳輸,終端用戶可以隨時訪問核心網,將會把核心網暴露在用戶端。在這種網絡環境下,運營商的核心網絡和業務網絡中不斷出現嚴重的安全問題,例如2009年5月19日晚9點左右,華南地區出現大面積網絡故障,不僅網絡連接出現問題,而且用戶的信息安全也受到嚴重的威脅,專家分析后確認該問題由DNS的零日溢出引起的,對DNS進行大量的查詢請求導致DNS服務器出現DDOS攻擊,運營商的DNS出現問題。互聯網應用過程中DNS服務器出現較多DDOS攻擊,形式也逐漸多樣化,例如利用緩沖區溢出、應用較大流量堵塞帶寬、偽造的DNS服務器發送大量的查詢請求等。網絡技術應用的同時,移動互聯網向全IP化發展,原來只在互聯網上出現的安全問題現已逐漸轉移到移動互聯網上。
2.4智能終端引起的安全問題
目前移動互聯網在網絡接入方面表現出鮮明的多樣化特征,不僅僅應用一種網絡接入方式,用戶可以按照需求采取多種接入方法,隨時都可以進行移動互聯網訪問。針對手機用戶而言,上網的粘性和上網時長不斷增加,因此手機網絡也表現出常態化特征,用戶在使用手機的過程中實現了碎片化溝通,信息類應用逐漸向娛樂和商務方向發展。與傳統網絡用戶不同的是,移動互聯網應用多種形式的終端設備,傳統用戶終端一般包括通信網的所中附屬設備,而移動互聯網全部應用智能終端。在移動互聯網能不斷完善和成熟的過程中,移動智能終端也逐漸表現出多樣化的特點,智能終端也因此成為安全問題頻發的部分,安全風險不斷加大,移動智能終端在推動移動數據業務進步的同時,很多用戶都將面臨著信息安全問題。另外,移動智能終端表現出多樣化和開放化特點的同時,信息交換的安全風險加大,在移動互聯網發展的過程中,移動企業一直處于市場發展的主導地位,企業的發展重點依舊是移動智能終端的研究和探索,因此一定給你智能終端的安全性很容易被企業忽視,與移動智能終端相關的安全問題也會逐漸暴露[2]。例如,收集APP會惡意設置吸費部分或者不健康內容的連接,手機上網規模不斷增大的同時,手機使用過程中的安全問題也將逐漸明顯。移動互聯網的開發軟件層出不窮,收集第三方軟件的研究人員也不斷增多,在商業發展需求不斷提高的同時,應用軟件逐漸增多,但是目前在第三方軟件的控制管理方面還存在缺陷,無法保障信息安全。例如有些手機軟件惡意讀取用戶位置信息和短信內容,給用戶信息安全帶來了較大的威脅[3]。
3移動互聯網信息安全策略
3.1完善信息安全法規建設
結合國內目前的情況來看,在互聯網信息安全管理方面,立方層次較低,不同的層次見還存在一定的協調問題,目前已有的移動互聯網法律還有待完善,將現有的法律應用于移動互聯網建設中將會缺乏一定的科學性和權威性。目前,移動互聯網接入過程中面臨著較大的問題,移動互聯網行業還沒有施行手機實名制的法律,因此在移動互聯網應用的過程中缺乏針對性的法律,無法對網民的行為構成有力的約束,也不能保護人們的信息安全。法律是移動互聯網進行有效管控的保障。在完善法律法規的過程中,需要結合實際已發系誒套用戶和移動互聯網運營企業之間的關系,避免兩者出現較大的業務矛盾。為了建立科學有效的移動互聯網法律體系,必須結合國內的發展現狀,勇于借鑒國外的方法,將信息安全和移動互聯網安全獨立開,針對獨立額部分建立針對性的法律法規。結合國內移動互聯網發展的實際情況,移動互聯網安全管理過程中的立法工作需要從以下三個方面著手:①完善手機實名制制度,加大隱私保護力度;②建立信息安全法,不斷完善與當今移動互聯網信息安全相關的法規;③不斷加強對互聯網管理和移動互聯網管理的監督。
3.2加快移動互聯網信息安全機構建設
嚴格的立法是政府對移動互聯進行監督管理的重要依據,結合國家移動互聯網的發展形勢,必須經信息安全管理和移動互聯網安全管理分開。針對國內網絡監督管理機構建設,需要通信網絡的優勢對移動互聯網發展目標進行統一規劃,為信息安全的管理和監督提供有利的依據[4]。針對國家級信息安全管理機構而言,必須在互聯網信息安全管理的過程中切實負起責任,徹底改變信息安全制度制定過程中的問題。國家在建立統一的安全管理機構時,以法制建設為依托,設置專家咨詢委員會,專家咨詢委員會作為參謀機構的同時,對安全信息管理提供合理的建議。
3.3完善移動終端管理方案
移動終端管理過程中,重點需要加大對安全技術的研究力度,將注意力集中到移動互聯網手機安全技術方面。同時協調不同管理機構之間的關系,構建科學嚴謹的管理鏈條,完善安全管理部門的監督政策,公安部門加大查處力度,完善與司法環節相關的法規。用戶應用手機的過程中,必須具有較高的安全意識,政府加強對用戶的安全教育,同時對第三方軟件商家進行有力的監督。企業單位不斷加強內部保密機制,對文件進行嚴格管理。
4結束語
移動互聯網不斷發展的過程中,用戶將重點放在智能產品的功能上,信息安全一直存在較大的安全隱患,為了保證移動互聯網健康穩定發展,必須針對具體問題制定有效的對策。本文從移動互聯網中暴露的安全問題出發,提出了信息安全保障的策略,可以為移動互聯網信息安全建設提供就借鑒。
作者:徐晨 倪舜 單位:嘉興市恒光電力建設有限責任公司華創分公司 國網浙江省電力公司嘉興供電公司
參考文獻
[1]羅軍舟,吳文甲,楊明,等.移動互聯網:終端、網絡與服務[J].計算機學報,2011,34(11):202.
[2]陳遙,夏亮亮,譚輝,等.移動互聯網環境下終端與服務器安全交互的研究[J].南京信息工程大學學報,2015,7(5):142.
第5篇:互聯網安全管理范文
【關鍵詞】云計算模式 移動互聯網 網絡安全
移動互聯網與傳統的網絡相比,更加具有便捷性、即時性和身份識別等優勢,但是同時也存在著很多的缺點,比如處理速度慢、可操作性有限。在云計算模式的大力推廣下,移動互聯網日漸和云計算模式相結合,加快了網絡信息的傳送。但是在此情境下,互聯網安全問題變得層出不窮。
1 云計算應用模式下移動互聯網主要安全問題
將云計算模式應用到移動互聯網信息傳輸過程中,在很大程度上加快了信息的存儲和傳送,但是云計算模式下互聯網的安全問題變得更加嚴峻,使得移動互聯網頻繁出現安全問題,嚴重影響著企業和用戶的運作,這需要我們對此加以重視。
1.1 數據管理方式引發的安全問題
云計算應用模式下,客戶每時每刻通過互聯網對數據進行訪問和識別管理,當用戶將自身數據委托應用行使功能訪問權限時,云計算模式應用商就取得了優先訪問權限。在很多情況下,云計算應用模式不能夠用充足的證據和手段讓客戶信賴。甚至有些時候,用戶懷疑數據被盜賣給競爭對手,用戶習慣、隱私遭泄露,企業沒有及時刪除不必要的數據。
另一方面,由于移動終端與用戶的聯系程度較為密切,這使得在信息泄露過程中信息泄露速度更快。云計算模式下,用戶受到監聽、監視的比率變得更大。移動互聯網用戶缺乏安全意識,冰毒傳播更加快速和多樣,使得攻擊性加大,風險性提高。云計算應用模式下,“移動”“自動”業務也成為互聯網競相追逐的對象,要想真正實現互聯網業務發展,信息數據不被濫用,并且獲得商業利益,這是互聯網安全所面臨的挑戰。
此外,隨著互聯網信息傳播手段的多樣化,互聯網傳播更加變得即時性和便捷性。目前就現在的信息傳播條件來看,互聯網主要利用一些新興的信息傳播設備,比如微博和博客、QQ、微信等來實現信息傳送,在很多情況下還可能采用群組消息發送,即時傳播。引入云計算后,互聯網安全更加變得復雜化,在解決起來也難度較大。云計算應用模式下移動互聯網數據傳播變得更加多樣化,監控難度也相繼加大。
1.2 虛擬化運行引發的安全問題
在云計算應用模式下,互聯網資源通過租借、虛擬的方式提供給用戶,虛擬資源根據實際與實質資源相綁定。在云計算中,各大用戶是相互綁定的,其中一方的軟件存在漏洞,就會被另一方所闖入訪問,云平臺軟件存在安全漏洞。之前,網絡上曾經對一個軟件Mac版本中的攻擊現象做了大量的報道。黑客網絡通過利用網站漏洞,在Mac主機上執行惡意代碼使得主機數據遭受到嚴重的損害,之后,客戶端也被無故攻克。此后,虛擬網絡、虛擬機也產生特別多的問題。在此情況下,云計算平臺只有真正將用戶數據和其他企業數據分開,才能夠贏得用戶對虛擬化數據的信任,促進移動互聯網虛擬信息安全。
虛擬化存儲是移動互聯網的一大進步,能夠實現存儲空間的無限增大。虛擬化存儲是通過將存儲系統、子系統從應用程序、網站中抽離出來,實現獨立的數據系統管理,網絡存儲。存儲虛擬化技術將空間存儲設備進行統一管理, 屏蔽存儲設備硬件的特殊性,只保留其統一的運作特性,從而能夠更加集中、方便管理。采用虛擬化存儲,在很多情況下,一些應用為了達到更大程度的拓展性、經濟性和可用性,在管理運行中一般采用多租模式,這就使得數據可能與其他用戶混合使用,在之間的使用中,漏洞發生更加頻繁。在云計算環境中,數據殘留對泄露信息加快了速度,因此,我們要盡可能實現虛擬空間被釋放內存、消除痕跡后分配給其他用戶使用。
1.3 服務模式引發的安全問題
云計算服務模式引發的安全問題更加值得企業重視。云計算目前正在朝著IT行業發展,服務商技術更加具有專業化。云計算服務商在給別人提供服務的同時,也需要自身購買服務源,實現為其他企業提供服務。這就使得云服務在無形中間接聯系了多個服務提供商,在運行過程中變得更加復雜和多變,風險系數大大增加。在各大企業中,由于其發展需求不同,用戶要求也各不相同,在此情況下,云計算服務勢必需要提供各種不同類型的安全服務,以便適應不同企業的發展層次。
2 風險評估面臨的挑戰
2.1 云計算安全標準應該面向更高層次
云計算安全標準不僅應保證企業信息安全,更應該支持用戶實現安全管理需求。在很多時候,云計算安全應當在更高層次上了解用戶的使用情況,信息需求,能夠廣泛收集數據,展開合法調查等。目前,云計算涉及到商業模式雖然已經比比皆是,但是仍舊存在很多的安全隱患,運作起來不是特別的熟練和成熟,責任鑒定界限不明確,可能在管理上存在沖突。安全目標的設定在更高層次上我們應該將其設置為可驗證、實現、測量的目標。另外在信息的收集上應該多角度和多手段,范圍要盡量廣泛。
2.2 云計算安全標準應更加靈活方便
在傳統方式中,云計算是通過分析系統結構的弱點和威脅來對其進行評估,進而確定安全風險的等級;而云計算為其提供了一個好的評估方式。它通過租用其他服務商的基礎設施和軟件服務,進行選用。在此形勢下,我們要重視云計算多邊參與的特點,提高云服務的安全計算能力和水平。
2.3 云計算安全標準應規定相應方法和程序
云計算安全標準離不開相應的方法和程序,云計算在一定的程序和方法下才能更好的提供安全標準,進行更好的測量。用戶通過服務商提供正確執行的證據,來驗證服務,實現云計算安全標準測量。因此,在互聯網安全問題上需要正確方法的指引。
目前,移動互聯網安全問題存在著嚴峻的挑戰,云計算應用模式下,安全問題更加變得尤為突出。要想真正處理好移動互聯網安全問題,需要相關部門進一步的努力。我們要著眼于世界發展的潮流,密切關注移動互聯網安全處理問題,爭取實現云計算應用更好更快發展。
參考文獻
[1]張云勇,陳清金,潘松柏.云計算安全關鍵技術[J].電信科學,2010(8)
[2]中國通信標準化協會,移動環境下云安全技術研究[Z].2012
[3]房秉毅,張云勇,吳俊,徐雷.云計算引用模式下移動互聯網安全問題淺析[J].研究與開發,2013(3).
第6篇:互聯網安全管理范文
【關鍵詞】信息安全威脅 智能終端安全 接入網安全 終端業務安全 移動支付 移動廣告安全 BYOD
[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.
[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device
1 引言
近年來,隨著移動智能終端迅速普及和移動應用的多樣性變化,極大地促進了我國移動互聯網的發展。截至2014年12月,中國移動互聯網用戶數量已達5.57億,中國網民中使用移動智能終端作為主要上網設備的人數占比已超過85%,通過移動終端接入互聯網的比例繼續增高。移動互聯網是移動通信和互聯網融合的產物,隨著移動通信、智能終端操作系統、終端芯片等技術的進步,移動互聯網在滿足用戶基本通信和信息獲取需求的同時,正在向移動支付、金融、社交、交通、醫療等領域擴展,促進了移動應用的多樣化發展。2014年,Google Play應用商店和iOS應用商店中應用總量分別達到143萬款和121萬款。移動互聯網不斷拓展出創新應用與服務,改變了傳統的互聯網格局和發展模式,也改變了傳統行業的業務模式,改變了人們的生活和工作方式,給市場帶來持續的增長。
隨著移動互聯網的飛速發展,網絡與信息安全問題日益凸顯,移動智能終端安全事件層出不窮,移動惡意應用肆意泛濫,個人隱私竊取、資費消耗等安全問題時有發生,嚴重影響移動互聯網的健康發展。因而需要進一步規范移動互聯網的發展,加強對移動互聯網的治理。
2 移動互聯網的安全問題
伴隨著移動互聯網用戶的快速增長、智能終端和移動應用更加豐富和多樣化,移動互聯網安全問題將更加突出,安全形勢更為嚴峻。移動互聯網作為移動智能終端、互聯網和移動通信融合的產物,不可避免地繼承了傳統互聯網和移動通信網的脆弱性;移動互聯網由于智能終端和移動應用的多樣性,移動用戶訪問網絡的模式和使用習慣與傳統網絡時代有很大差別,移動互聯網所面臨的安全問題不是傳統互聯網和移動通信網安全問題的簡單疊加。移動互聯網面臨的安全問題可以從智能終端、接入網和應用及業務等方面進行分析。
2.1 智能終端安全問題
隨著移動通信、智能終端操作系統、集成電路等領域技術的快速進步,智能終端的通信、計算、存儲等能力迅速得到提升,對于人們來說智能終端已不再局限于通信和娛樂,已經廣泛應用于人們工作和生活的各個領域,如辦公、金融、支付、社交等,逐漸成為網絡邊界。同時,智能終端存儲了大量的個人隱私和敏感信息,很容易成為攻擊對象,出現比傳統計算機更嚴峻的安全問題,損害用戶權益,甚至威脅國家安全。智能終端面臨的安全問題主要有以下3類。
(1)終端漏洞威脅。智能終端的操作系統、應用軟件、固件等都有可能存在漏洞,惡意攻擊者可以利用這些漏洞對終端進行攻擊。終端操作系統,特別是市場占有率超過70%的安卓系統,呈現出顯著的碎片化現象。終端操作系統的與更新往往是由各個終端廠商獨立完成的,每個終端廠商都會根據自己的軟硬件設計,對原生的安卓操作系統進行或多或少的定制化開發。因此,即便是安卓系統的原始開發者Google公司,也無法掌控所有終端系統的漏洞修復與版本更新,這就使得終端操作系統的安全性面臨更加復雜的挑戰。終端漏洞會降低智能終端的安全性,導致嚴重的安全問題,如經濟損失、隱私泄露等。
(2)惡意應用威脅。木馬病毒等惡意軟件是計算機時代的主要安全威脅,隨著移動互聯網的發展和智能終端的普及,惡意應用威脅也開始向移動互聯網領域發展。惡意應用帶來的安全問題主要包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統破壞、誘騙詐取和流氓行為等。2014年Android平臺新增的惡意程序中,資費消耗類占比高達74.3%,給用戶造成了嚴重的經濟損失;其次為隱私竊取,隱私竊取雖然不直接構成經濟損失,但它會給用戶的手機埋下安全隱患,一旦危機爆發,危害程度更高。
(3)惡意騷擾威脅,如詐騙、垃圾短信和郵件等。詐騙和垃圾短信已成為移動互聯網中的一大問題,相比于傳統互聯網的詐騙和垃圾信息,移動號碼的唯一性將導致詐騙和垃圾信息的傳播更準確、更便捷,也更具欺騙性。
2.2 接入網安全問題
隨著移動互聯網的發展,其網絡邊界也越來越模糊,傳統互聯網的安全域劃分、等級保護等安全機制在移動互聯網中不再完全適用,移動互聯網的網絡側面臨新的安全威脅。移動互聯網增加了無線接入和大量移動智能終端設備,網絡攻擊者可以通過破解空中接入協議非法訪問網絡,對空中接口傳遞的信息進行監聽和竊取。另外,移動互聯網中IP化的電信設備、信令和協議存在各種可能被利用的軟硬件漏洞,攻擊者可以利用這些漏洞對移動互聯網進行攻擊。并且,由于IP協議的開放性和移動智能終端的移動性,使得偽造和隱藏網絡地址相對容易,這給實時定位和溯源網絡攻擊變得相對困難。作為移動互聯網主要管道的LTE網絡,其本身也存在著尚未解決的安全問題,如用戶隱私泄露、特殊場景下安全機制考慮不足等。
2.3 業務安全問題
移動互聯網承載的業務多種多樣,不再只是傳統的語音、短信服務;同時又引入了更多的業務平臺,網絡結構更加復雜,端到端的業務安全防護難度加大,業務系統被非法訪問、隱私數據和敏感信息遭泄露、垃圾和不良信息傳播等安全風險更高。另外,移動辦公、金融支付等業務對安全有著更高的要求,目前雖然發展迅速但還沒有統一的業務安全標準和體系。移動互聯網業務常見的威脅主要有非法數據訪問、非法業務訪問、業務盜用濫用、隱私敏感信息泄露、SQL注入、拒絕服務攻擊、垃圾和不良信息傳播等。
另一方面,移動互聯網出現了越來越多的與云計算結合的業務,隨著云服務的推廣,大量的用戶個人信息、企業業務數據將在云計算平臺上集中存儲和管理,云計算服務存在公共租賃、虛擬化等特性,將給移動互聯網帶來新的安全問題,如用戶和企業數據泄露等。同時,云服務平臺上用戶和企業數據的使用缺乏監管,這些數據有可能在用戶和企業不知情的情況下被非法使用。
3 移動互聯網安全發展趨勢
移動互聯網安全是一個復雜的系統性問題,涉及終端設備、移動網絡和業務應用等各個方面,當前移動互聯網安全出現一些新的趨勢,惡意應用、移動支付、移動廣告、BYOD安全風險持續增長。
3.1 惡意應用持續增長并向底層滲透
據CNCERT的數據顯示,2014年我國智能終端惡意應用持續增長,惡意樣本已從2011年的6 000余例發展到95萬例,其中安卓系統上的惡意應用占據主流。其中惡意吸費應用增長尤其迅猛,其采用惡意應用傳播與人工詐騙相結合的方式,形成了完整的黑色利益鏈條,給智能終端用戶帶來了嚴重的經濟損失。據智能終端安全廠商統計,2014年被感染惡意程序的Android用戶累計達3.19億人次,較2012年和2013年分別增長了5.17倍和2.17倍。根據移動互聯網惡意代碼描述規范,智能終端惡意應用主要分為8類,包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統破壞、誘騙詐取和流氓行為。
此外,惡意應用正加速向Linux內核驅動層滲透,并不斷增加破解難度。一是惡意代碼在自我保護和加密技術上有了新的突破;各類加固技術的推出,在保護部分應用開發者利益的同時也被用作躲避病毒查殺的方案。二是代碼混淆技術進一步發展,代碼亂序、字符串處理使得無法對惡意應用進行逆向分析。三是惡意代碼加固方式越來越深入系統底層,出現了Java和so注入、動態庫加殼、動態加載dex和內存加載dex等方式。隨著互聯網的發展,黑客視線正逐漸由傳統互聯網轉移至移動互聯網,惡意應用也逐步向Linux內核驅動層滲透,惡意應用攻擊和感染的方式不斷增加,使移動互聯網面臨更嚴峻的安全挑戰。
3.2 移動支付風險持續增長
中國互聯網網絡信息中心(CNNIC)的數據顯示,截至2014年12月底,中國網民規模達6.49億,其中手機網民規模達5.57億,同比增長11.4%,占總網民數的85.8%。手機支付用戶規模達到2.17億,同比增長了73.2%,占手機網民總量的39%。可見,手機支付用戶的增長速度遠遠高于網民總規模的增長速度和手機網民規模的增長速度。移動支付的時代已經到來,移動支付是互聯網競爭的下一個主戰場。據數據統計結果顯示,截至2014年12月,有支付風險的用戶占比超過20%。繼銀行卡支付,PC端網上支付之后,中國消費者已經快速進入了移動支付時代。不過,由于智能終端系統的某些安全問題,移動支付安全一直受到智能終端安全漏洞和各類惡意應用的威脅。此外,無論智能終端還是傳統PC端網上支付的重要驗證途徑和消費通知途徑也是各類詐騙短信攻擊的目標。因此,盡管目前所有的移動支付產品都非常重視支付的安全性,但移動支付的安全性問題仍然存在很多隱患。移動支付的風險主要來自支付類惡意應用、不明Wi-Fi網絡環境、支付應用本身漏洞、驗證短信不安全等方面。
3.3 移動廣告安全風險初現
隨著智能終端的迅速普及,以移動互聯網為載體的移動廣告迎來了迅猛發展,根據艾媒咨詢《2014―2015年中國移動廣告平臺行業觀察報告》的數據顯示,2014年中國移動廣告平臺市場整體規模為275.6億元,同比增長137.38%,2015年將達到564.9億元。面對移動廣告市場的迅速發展,移動廣告數量也呈現出暴增趨勢。根據AVL移動安全團隊統計,2014年廣告件數量達到500多萬個,較2011年增長了250倍左右。移動廣告市場的快速增長導致國內涌現出上百家移動廣告平臺,通過在移動應用中集成廣告插件,收取廣告主的展示費來盈利。這些廣告平臺大小不一,良莠不齊,提供的廣告插件沒有統一的行業標準,并且缺乏行業監管,給移動互聯網安全帶來了一定的風險和隱患。移動廣告存在的安全風險主要有廣告插件存在惡意代碼或漏洞,自動下載惡意應用軟件、收集用戶隱私敏感信息、傳播垃圾和不良信息等。
3.4 BYOD帶來安全隱患
BYOD(Bring Your Own Device)指攜帶自己的設備辦公,這些設備包括個人電腦、手機、平板電腦等(而更多的情況指手機或平板電腦這樣的移動智能終端設備)。BYOD允許員工使用自己的設備進行辦公,該模式可以為企業節約辦公成本、提高辦公效率。同時,BYOD 的應用也給大多數企業帶來新的挑戰,個人應用和企業應用并存使得企業數據存在非授權訪問和泄露的風險。用戶在企業外部網絡使用移動終端可能會被惡意程序感染,并且在接入企業內部網絡時迅速傳播同時進行數據竊取或者網絡破壞,嚴重時甚至導致網絡癱瘓。此外,用戶在安裝非企業內部應用時也可能因內嵌惡意程序給企業網絡帶來潛伏式的攻擊,如惡意程序刻意搜集企業內部信息,當用戶利用BYOD設備進入外部網絡時,將可能造成企業內部數據泄漏。
4 移動互聯網安全對策
針對移動互聯網面臨的新的安全挑戰,有必要采取積極有效地應對措施。
一是完善移動互聯網相關的法律法規和標準,加強移動互聯網的安全管理和日常監督監測,落實安全責任。目前,我國還沒有專門針對移動互聯網信息安全的法律法規明確界定移動互聯網各方的職責范圍、責任主體。同時移動互聯網業務涉及領域眾多,存在多個部門對移動互聯網進行監管及職責交叉等問題。因此,需要制定針對移動互聯網的法律法規,在法律層面界定移動互聯網使用者、接入服務商、業務提供商、監管者的權利和義務,加強應用商店、終端廠商的安全管理和日常監督監測,落實安全責任。另外,由于多部門分頭管理移動互聯網,在移動互聯網惡意行為判定、隱私竊取、業務安全等方面存在標準不統一或是缺乏相應的安全標準的問題。為此,需要針對移動互聯網面對的新的安全問題,特別是移動支付、移動廣告、BYOD等新的業務,分析安全需求,制定相應的國家和行業標準規范,為移動互聯網的安全檢測、監督提供統一科學的規范依據。
二是推廣權威第三方移動應用簽名認證,確保應用開發者、渠道和檢測機構可溯源。建立移動應用數字簽名與認證機制是實現應用軟件可追溯體系和移動互聯網可信應用環境的重要技術手段。移動應用軟件開發者使用第三方認證證書進行開發者簽名,確保應用來源的可追溯;移動應用軟件檢測機構對應用軟件進行安全檢測,檢測合格后進行檢測機構簽名,確保檢測結果的可信性;移動應用商店對上架應用軟件進行渠道簽名,確保應用下載渠道可追溯;移動智能終端通過操作系統內置應用簽名驗簽軟件對即將要安裝的應用軟件簽名情況進行驗證,并將識別到的開發者信息、安全檢測情況、流通渠道等信息真實地呈現給用戶,為用戶下載、安裝安全可信應用軟件提供指引。
三是加強對移動互聯網安全新技術和產品服務的研究和投入。針對移動互聯網新的安全挑戰,有必要采取積極有效地應對措施,研究新的安全威脅的解決方案,如支持研發針對采用加固技術的惡意代碼的檢測方法、移動支付和移動廣告安全解決方案、BYOD安全管理系統解決方案等,并將解決方案轉化為相應的標準,提高整個行業信息安全水平。支持建立移動互聯網安全漏洞庫,通過建立移動互聯網漏洞收集、分析、通報和面向應用的工作機制,開始為政府部門、產業界及社會提供移動互聯網信息安全漏洞分析和風險評估服務,以提高移動互聯網安全防護能力。
5 結束語
隨著移動互聯網的快速發展,移動惡意應用也變得復雜多變,其檢測也變得越來越困難;同時,移動支付和移動廣告的安全風險持續增長,BYOD發展也給移動互聯網帶來新的安全問題。針對新的安全挑戰,有必要采取積極有效地應對措施。為保障移動互聯網安全,需要制訂完善的與移動互聯網安全相關的法律法規和標準,建立移動應用數字簽名與認證機制,加強對移動互聯網安全新技術和產品服務的研究和投入等。同時,加強移動互聯網產業各方的協作,建立科學合理的移動互聯網安全防護機制,確保移動互聯網安全有序的發展。
參考文獻:
[1] 中國互聯網信息中心. 第35次中國互聯網絡發展狀況統計報告[Z]. 2015.
[2] 中國互聯網信息中心. 第34次中國互聯網絡發展狀況統計報告[Z]. 2014.
[3] 國家互聯網應急中心. 2014年中國互聯網網絡安全報告[Z]. 2015.
[4] 國家互聯網應急中心. 2013年中國互聯網網絡安全報告[Z]. 2014.
[5] 國家互聯網應急中心. 2012年中國互聯網網絡安全報告[Z]. 2013.
[6] 國家互聯網應急中心. 2011年中國互聯網網絡安全報告[Z]. 2012.
[7] 艾媒咨詢. 2014―2015年中國移動廣告行業研究報告[Z]. 2015.
[8] 潘娟,袁廣翔. 移動智能終端安全威脅及應對措施[J]. 移動通信, 2015,39(5): 21-25.
第7篇:互聯網安全管理范文
1 移動互聯網的安全現狀
自由開放的移動網絡帶來巨大信息量的同時,也給運營商帶來了業務運營成本的增加,給信息的監管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯網由于智能終端的多樣性,用戶的上網模式和使用習慣與固網時代很不相同,使得移動網絡的安全跟傳統固網安全存在很大的差別,移動互聯網的安全威脅要遠甚于傳統的互聯網。
⑴移動互聯網業務豐富多樣,部分業務還可以由第三方的終端用戶直接運營,特別是移動互聯網引入了眾多手機銀行、移動辦公、移動定位和視頻監控等業務,雖然豐富了手機應用,同時也帶來更多安全隱患。應用威脅包括非法訪問系統、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。
⑵移動互聯網是扁平網絡,其核心是IP化,由于IP網絡本身存在安全漏洞,IP自身帶來的安全威脅也滲透到了移動專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net互聯網。在網絡層面,存在進行非法接入網絡,對數據進行機密性破壞、完整性破壞;進行拒絕服務攻擊,利用各種手段產生數據包造成網絡負荷過重等等,還可以利用嗅探工具、系統漏洞、程序漏洞等各種方式進行攻擊。
⑶隨著通信技術的進步,終端也越來越智能化,內存和芯片處理能力也逐漸增強,終端上也出現了操作系統并逐步開放。隨著智能終端的出現,也給我們帶來了潛在的威脅:非法篡改信息,非法訪問,或者通過操作系統修改終端中存在的信息,產生病毒和惡意代碼進行破壞。
綜上所述,移動互聯網面臨來自三部分安全威脅:業務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。
2 移動互聯網安全應對策略
2010年1月工業和信息化部了《通信網絡安全防護管理辦法》第11號政府令,對網絡安全管理工作的規范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯網安全問題的新挑戰,運營商需要緊緊圍繞“業務”中心,全方位多層次地部署安全策略,并有針對性地進行安全加固,才能打造出綠色、安全、和諧的移動互聯網世界。
2.1 業務安全
移動互聯網業務可以分為3類:第一類是傳統互聯網業務在移動互聯網上的復制;第二類是移動通信業務在移動互聯網上的移植,第三類是移動通信網與互聯網相互結合,適配移動互聯網終端的創新業務。主要采用如下措施保證業務應用安全:
⑴提升認證授權能力。業務系統應可實現對業務資源的統一管理和權限分配,能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用,應提供業務層的安全認證方式,如雙因素身份認證,通過動態口令和靜態口令結合等方式提升網絡資源的安全等級,防止機密數據、核心資源被非法訪問。
⑵健全安全審計能力。業務系統應部署安全審計模塊,對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄,實施安全設計策略,并提供事后行為回放和多種審計統計報表。
⑶加強漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統,定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估,確保攔截來自各方的攻擊,保證業務系統可靠運行。
⑷增強對于新業務的檢查和控制,尤其是針對于“移動商店”這種運營模式,應盡可能讓新業務與安全規劃同步,通過SDK和業務上線要求等將安全因素植入。
2.2 網絡安全
移動互聯網的網絡架構包括兩部分:接入網和互聯網。前者即移動通信網,由終端設備、基站、移動通信網絡和網關組成;后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。
⑴接入網的網絡安全。移動互聯網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全,3G以及未來LTE技術的安全保護機制有比較全面的考慮,3G網絡的無線空口接入采用雙向認證鑒權,無線空口采用加強型加密機制,增加抵抗惡意攻擊的安全特性等機制,大大增強了移動互聯網的接入安全能力。針對Wi-Fi接入安全,Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準,用AES算法替專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net代了原來的RC4,提高了加密魯棒性,彌補了原有用戶認證協議的安全缺陷。針對需重點防護的用戶,可以采用VPDN、SSLVPN的方式構建安全網絡,實現內網的安全接入。
⑵承載網網絡及邊界網絡安全。1)實施分域安全管理,根據風險級別和業務差異劃分安全域,在不同的安全邊界,通過實施和部署不同的安全策略和安防系統來完成相應的安全加固。移動互聯網的安全區域可分為Gi域、Gp域、Gn域、Om域等。2)在關鍵安全域內部署人侵檢測和防御系統,監視和記錄用戶出入網絡的相關操作,判別非法進入網絡和破壞系統運行的惡意行為,提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時,系統會及時作出響應,包括斷開網絡連接、記錄用戶標識和報警等。3)通過協議識別,做好流量監測。依據控制策略控制流量,進行深度檢測識別配合連接模式識別,把客戶流量信息捆綁在安全防護系統上,進行數據篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量,可以防止異常大流量沖擊導致網絡設備癱瘓。4)加強網絡和設備管理,在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制,以防止非法侵人,針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。
2.3 終端安全
移動互聯網的終端安全包括傳統的終端防護手段、移動終端的保密管理、終端的準入控制等。
⑴加強移動智能終端進網管理。移動通信終端生產企業在申請入網許可時,要對預裝應用軟件及提供者 進行說明,而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件,也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。
⑵不斷提高移動互聯網惡意程序的樣本捕獲和監測處置能力,建設完善相關技術平臺。移動通信運營企業應具備覆蓋本企業網內的監測處置能力。
⑶安裝安全客戶端軟件,屏蔽垃圾短信和騷擾電話,監控異常流量。根據軟件提供的備份、刪除功能,將重要數據備份到遠程專用服務器,當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料,從而最大限度避免手機用戶的隱私泄露。
⑷借鑒目前定期PC操作系統漏洞的做法,由指定研究機構跟蹤國內外的智能終端操作系統漏洞信息,定期官方的智能終端漏洞信息,建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識,鼓勵安裝移動智能終端安全軟件,在終端廠商的指導下及時升級操作系統、進行安全配置。
3 從產業鏈角度保障移動互聯網安全
對于移動互聯網的安全保障,需要從整體產業鏈的角度來看待,需要立法機關、政府相關監管部門、通信運營商、設備商、軟件提供商、系統集成商等價值鏈各方共同努力來實現。
⑴立法機關要緊跟移動互聯網的發展趨勢,加快立法調研工作,在基于實踐和借鑒他國優秀經驗的基礎上,盡快出臺國家層面的移動互聯網信息安全法律。在法律層面明確界定移動互聯網使用者、接入服務商、業務提供者、監管者的權利和義務,明確規范信息數據的采集、保存和利用行為。同時,要加大執法力度,嚴專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net厲打擊移動互聯網信息安全違法犯罪行為,保護這一新興產業持續健康發展。
⑵進一步加大移動互聯網信息安全監管力度和處置力度。在國家層面建立一個強有力的移動互聯網監管專門機構,統籌規劃,綜合治理,形成“事前綜合防范、事中有效監測、事后及時溯源”的綜合監管和應急處置工作體系;要在國家層面建立移動互聯網安全認證和準入制度,形成常態化的信息安全評估機制,進行統一規范的信息安全評估、審核和認證;要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度,以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業務應用模式等存在的安全性漏洞。
⑶運營商、網絡安全供應商、手機制造商等廠商,要從移動互聯網整體建設的各個層面出發,分析存在的各種安全風險,聯合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施,保護各類軟硬件系統安全、數據安全和內容安全,并對安全產品進行統一的管理,包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查并調整相關安全產品的系統狀態等。建立安全應急系統,做到防患于未然。移動互聯網的相關設備廠商要加強設備安全性能研究,利用集成防火墻或其他技術保障設備安全。
⑷內容提供商要與運營商合作,為用戶提供加密級業務,并把好內容安全之源,采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據用戶的需求變化,提供整合的安全技術產品,要提高軟件技術研發水平,由單一功能的產品防護向集中統一管理的產品類型過渡,不斷提高安全防御技術。
⑸普通用戶要提高安全防范意識和技能,加裝手機防護軟件并定期更新,對敏感數據采取防護隔離措施和相關備份策略,不訪問問題站點、不下載不健康內容。
4 結束語
解決移動互聯網安全問題是一個復雜的系統工程,在不斷提高軟、硬件技術水平的同時,應當加快互聯網相關標準、法規建設步伐,加大對互聯網運營監管力度,全社會共同參與進行綜合防范,移動互聯網的安全才會有所保障。
[參考文獻]
第8篇:互聯網安全管理范文
一波三折
1996-1997年IPv6誕生以后,很多國家都發起了下一代互聯網研究計劃,想在新的網絡空間里掌握更多的主動權。
但那時,我國互聯網技術發展落后,所以沒有機會申請大量IP地址,加上國際上沒有大規模用IPv6組網的經驗。面對IPv6海量地址空間帶來挑戰和困難,我國錯失了掌握IPv6發展主動權的機會。
鑒于從IPv4到IPv6發展是個改朝換代的機會,據吳建平介紹,當時眾多院士寫信呼吁政府發起下一代互聯網研究計劃,經過兩年的調研和論證,國務院批復了八個部委向國家申請的啟動中國下一代互聯網示范工程的計劃,經過五年完成了第一階段的工作。包括運營商、設備制造商以及應用軟件的開發商等全國幾百個單位參加了這個工程,20億元國家撥款和30億元自籌,總投資差不多50億元。經過五年的時間,在2008年建成了當時全球最大的IPv6示范網,開發攻克了一批互聯網IPv6關鍵技術。
那時還制定了發展路線圖,分為三個階段。第一階段是準備階段,是在2010年之前。第二階段是過渡階段,是2011-2015年。第三階段是完成階段,是在2016年以后。
“第一階段我們完成得比較漂亮,在國際上處于領先地位,但是第二個階段那五年進展不盡如人意,目前我們還處于思考和追趕的階段。”吳建平表示。
隨著IPv4地址在全球的分配殆盡,從2013年開始,全球的IPv6網絡呈現一個比較大的發展趨勢。從2012―2015年,全世界IPv6流量增長了十倍,人們預計2018年IPv6流量將會超出IPv4。
最近IETF在新的RFC標準中要求停止新設備和新擴展協議兼容IPv4,希望未來新協議全部在IPv6基礎上進行優化,這就使得IPv6的發展進入了一個快車道。
但在全球互聯網IPv6用戶數量的統計結果上,中國IPv6發展還是不盡如人意。數據顯示,比利時是第一名,美國是第三名,他們的用戶比例都達到了30%到50%,日本也有15%的用戶,基礎設施比較落后的印度也有11%的用戶。而中國排名卻不靠前,只有7%的互聯網用戶。
三方面直擊痛點
吳建平表示,國家的政策一直是持續鼓勵IPv6發展,但在落實過程中卻出現了很多的問題。
今年,國家也兩個文件關于部署IPv6,一是2016年3月的“十三五”規劃,要求超前部署下一代互聯網全面向互聯網協議IPv6過渡。另一個是2016年7月份,國家信息化發展戰略綱要中指出,要加快下一代互聯網大規模商用。
吳建平形象地比喻,我們國家的IPv6發展是起個大早、趕個晚集,并從三個方面直擊痛點。
首先,我國互聯網發展起步比較晚,導致我國互聯網技術落后。而技術落后,申請地址就會受限、短缺,地址短缺就會造成用私有地址出口轉換成公有地址。眾所周知,地址轉換會降低網絡效率,使互聯網帶寬低、延遲大、速度慢。一方面是基礎投資不夠,一方面是地址轉換產生了很重要的阻力。國內用戶養成了即使有公有地址也不一定使用的習慣。
其次,互聯網發展缺乏國際競爭。谷歌、Facebook這些世界頂級的互聯網提供商,大量的遷移到IPv6上。但我們國家的信息提供商s沒辦法深層次訪問網站。運營商和信息提供商互相之間存在抱怨,運營商抱怨信息提供商沒有信息服務,用戶沒有訪問資源,信息服務商抱怨你運營用戶過少,發展的資源沒人用。
最后,國家互聯網安全監管措施成本和代價很高。將整個網絡從IPv4遷移到IPv6需要重建,而且IPv6本身有端到端的加密功能,這使得我國的安全管理和監控有很多困難。
兩點建議解決安全問題
互聯網安全問題是困擾世界的一大難題。前段時間,美國就出現一次大規模斷網事件。Twitter、Paypal、Spotify等多個常用的美國網站被迫中斷服務,一半以上美國網站遭到黑客黑手。
近些年,美國對安全問題也非常關注,了一系列計劃和行動綱要,并寄希望與全球合作來攻關互聯網安全問題。
而究竟為什么會出現這么多互聯網安全問題?
吳建平提出三點。首先是源地址不做認證。源地址不認證,路由會產生很多問題,DDoS攻擊也是由于源地址。其次,大規模的域名劫持和假冒。當你訪問一個域名時,突然跳轉到你不希望去的網站,這些都是由于域名劫持產生的。最后,主干網上信息路由被劫持,這對運營商有相當大的危害,網絡很難搞通。
針對互聯網安全問題,吳建平表示,網絡空間安全已經成為國家重要的戰略需求,掌握互聯網核心技術是解決網絡空間安全問題的“命門”,同時給出了兩點建議。
首先,要解決高水平的人才問題,要靠兩條腿走路。一方面培養一些黑客來解決互聯網安全問題,另一方面加大高層次的人才培養,去設計安全的互聯網。
其次,解決網絡空間安全核心技術問題,要以IPv6為基礎,增加路由源地址驗證和二維網絡控制,使網絡更加安全、可信。同時不僅將技術用于專網,也要應用在公有互聯網上。
“基于IPv6源地址驗證的安全可信下一代互聯網體系結構,是拓展網絡空間和解決網絡空間安全問題的重要發展機遇。”吳建平表示。
IPv6特征
IPv6地址長度為128位,地址空間增大了2的96次方倍。
靈活的IP報文頭部格式, 提高了網絡的整體吞吐量。使用一系列固定格式的擴展頭部取代了IPv4中可變長度的選項字段。IPv6中選項部分的出現方式也有所變化,使路由器可以簡單路過選項而不做任何處理,加快了報文處理速度。
IPv6簡化了報文頭部格式,字段只有8個,加快報文轉發,提高了吞吐量。
提高安全性。身份認證和隱私權是IPv6的關鍵特性。
第9篇:互聯網安全管理范文
[關鍵詞]企業信息 網絡安全體系
一、企業信息網絡安全現狀概述
進入21世紀后,隨著國內信息化程度的快速提高,信息網絡信息安全越來越多受到關注,信息網絡安全產品和廠商短短幾年內大量涌現。但是,令人擔憂的是,雖然眾多的產品和廠商都以信息網絡安全的概念在提供服務,但其中包含的實際技術和內容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導,不利于解決用戶的實際信息網絡安全問題,造成投資浪費;另一方面也不利于創造良性的競爭環境,阻遏了信息網絡安全市場的發展。
鑒于此,有必要對信息網絡安全進行成體系的理論探討,形成統一的共識和標準,這樣才能讓信息網絡安全產品和廠商真正滿足用戶的需求,解決用戶的實際問題,推動國家信息化的發展。
二、信息網絡安全問題的本質探討
1.信息網絡安全問題的形成原因
信息網絡安全問題的提出跟國家信息化的進程息息相關,信息化程度的提高,使得內部信息網絡具備了以下三個特點:
(1)隨著ERP、OA和CAD等生產和辦公系統的普及,單位的日程運轉對內部信息網絡的依賴程度越來越高,信息網絡已經成了各個單位的生命線,對信息網絡穩定性、可靠性和可控性提出高度的要求。
(2)內部信息網絡由大量的終端、服務器和網絡設備組成,形成了統一有機的整體,任何一個部分的安全漏洞或者問題,都可能引發整個網絡的癱瘓,對信息網絡各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。
(3)由于生產和辦公系統的電子化,使得內部網絡成為單位信息和知識產權的主要載體,傳統的對信息的控制管理手段不再使用,新的信息管理控制手段成為關注的焦點。
上述三個問題,都是依賴于信息網絡,與信息網絡的安全緊密相連的,信息網絡安全受到廣泛的高度重視也就不以為奇。
2.信息網絡安全問題的威脅模型
相對于信息網絡安全概念,傳統意義上的網絡安全更加為人所熟知和理解,事實上,從本質來說,傳統網絡安全考慮的是防范互聯網對信息網絡的攻擊,即可以說是互聯網安全,包括傳統的防火墻、入侵檢察系統和VPN都是基于這種思路設計和考慮的。互聯網安全的威脅模型假設內部網絡都是安全可信的,威脅都來自于外部網絡,其途徑主要通過內互聯網邊界出口。所以,在互聯網安全的威脅模型假設下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。
而信息網絡安全的威脅模型與互聯網安全模型相比,更加全面和細致,它即假設信息網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自互聯網,也可能來自信息網絡的任何一個節點上。所以,在信息網絡安全的威脅模型下,需要對內部網絡中所有組成節點和參與者的細致管理,實現一個可管理、可控制和可信任的信息網絡。由此可見,相比于互聯網安全,企業的信息網絡安全具有以下特點:
(1)要求建立一種更加全面、客觀和嚴格的信任體系和安全體系;
(2)要求建立更加細粒度的安全控制措施,對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理;
(3)要求對信息進行生命周期的完善管理。
三、現有信息網絡安全產品和技術分析
自從信息網絡安全概念提出到現在,有眾多的廠商紛紛自己的信息網絡安全解決方案,由于缺乏標準,這些產品和技術各不相同,但是總結起來,應該包括監控審計類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產品和技術類型的特性做了簡單的分析和說明。
1.監控審計類
監控審計類產品是最早出現的信息網絡安全產品, 50%以上的信息網絡安全廠商推出的信息網絡安全產品都是監控審計類的。監控審計類產品主要對計算機終端訪問網絡、應用使用、系統配置、文件操作,以及外設使用等提供集中監控和審計功能,并可以生成各種類型的報表。
監控審計產品一般基于協議分析、注冊表監控和文件監控等技術,具有實現簡單和開發周期短的特點,能夠在信息網絡發生安全事件后,提供有效的證據,實現事后審計的目標。監控審計類產品的缺點是不能做到事情防范,不能從根本上實現提高信息網絡的可控性和可管理性。
2.桌面管理類
桌面管理類產品主要針對計算機終端實現一定的集中管理控制策略,包括外設管理、應用程序管理、網絡管理、資產管理以及補丁管理等功能,這類型產品通常跟監控審計產品有類似的地方,也提供了相當豐富的審計功能,
桌面監控審計類產品除了使用監控審計類產品的技術外,還可能需要對針對Windows系統使用鉤子技術,對資源進行控制,總體來說,技術難度也不是很大。桌面監控審計類產品實現了對計算機終端資源的有效管理和授權,其缺點不能實現對信息網絡信息數據提供有效的控制。
3.文檔加密類
文檔加密類產品也是信息網絡安全產品中研發廠商相對較多的信息網絡安全產品類型,其主要解決特定格式主流文檔的權限管理和防泄密問題,可以部分解決專利資料、財務資料、設計資料和圖紙資料的泄密問題。
文檔加密技術一般基于文件驅動和應用程序的API鉤子技術結合完成,具有部署靈活的特點。但是,因為文檔加密技術基于文件驅動鉤子、臨時文件和API鉤子技術,也具有軟件兼容性差、應用系統適應性差、安全性不高以及維護升級工作量大的缺點。
4.文件加密類
文件加密類產品類型繁多,有針對單個文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動的文件保護措施。
文件加密類產品主要基于文件驅動技術,不針對特定類型文檔,避免了文檔加密類產品兼容性差等特點,但是由于其安全性主要依賴于使用者的喜好和習慣,難以實現對數據信息的強制保護和控制。
5.磁盤加密類
磁盤加密類產品在磁盤驅動層對部分或者全部扇區進行加密,對所有文件進行強制的保護,結合用戶或者客戶端認證技術,實現對磁盤數據的全面保護。
磁盤加密技術由于基于底層的磁盤驅動和內核驅動技術,具有技術難度高、研發周期長的特點。此外,由于磁盤加密技術對于上層系統、數據和應用都是透明的,要實現比較好的效果,必須結合其他信息網絡安全管理控制措施。
四、構建完整的信息網絡安全體系
從前面的介紹可以看出,上述的信息網絡安全產品,都僅僅解決了信息網絡安全部分的問題,并且由于其技術的限制,存在各自的缺點。事實上,要真正構建一個可管理、可信任和可控制的信息網絡安全體系,應該統一規劃,綜合上述各種技術的優勢,構建整體一致的信息網絡安全管理平臺。
根據上述分析和信息網絡安全的特點,一個整體一致的信息網絡安全體系,應該包括身份認證、授權管理、數據保密和監控審計四個方面,并且,這四個方面應該是緊密結合、相互聯動的統一平臺,才能達到構建可信、可控和可管理的安全信息網絡的效果。
身份認證是信息網絡安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。信息網絡的身份認證,必須全面考慮所有參與實體的身份確認,包括服務器、客戶端、用戶和主要設備等。其中,客戶端和用戶的身份認證尤其要重點關注,因為他們具有數量大、環境不安全和變化頻繁的特點。
授權管理是以身份認證為基礎的,其主要對內部信息網絡各種信息資源的使用進行授權,確定“誰”能夠在那些“計算機終端或者服務器”使用什么樣的“資源和權限”。授權管理的信息資源應該盡可能全面,應該包括終端使用權、外設資源、網絡資源、文件資源、服務器資源和存儲設備資源等。
數據保密是信息網絡信息安全的核心,其實質是要對信息網絡信息流和數據流進行全生命周期的有效管理,構建信息和數據安全可控的使用、存儲和交換環境,從而實現對信息網絡核心數據的保密和數字知識產權的保護。由于信息和數據的應用系統和表現方式多種多樣,所以要求數據保密技術必須具有通用性和應用無關性。
監控審計是信息網絡安全不可缺少的輔助部分,可以實現對信息網絡安全狀態的實時監控,提供信息網絡安全狀態的評估報告,并在發生信息網絡安全事件后實現有效的取證。
需要再次強調的是,上述四個方面,必須是整體一致的,如果只簡單實現其中一部分,或者只是不同產品的簡單堆砌,都難以建立和實現有效信息網絡安全管理體系。
