時間:2023-09-17 14:53:22
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全常識范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機;網絡;保障;安全;非專業方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)36-2590-01
Build the Safeguard of the Normal Use of the Computer and Network
JIANG Jian
(Jiangsu Provincial Tendering Center,Nanjing 210024,China)
Abstract: According to many years of work experience, the author has provided a set of unprofessional methods of safeguard of the computer and network for those companies without special network administrators.
Key words: computer; network; safeguard; safety; unprofessional
1 引言
我中心的計算機網絡由80余臺計算機及網絡設備組成,主要用于文字編輯、文件拷貝、打印共享、網頁瀏覽、網上項目操作和項目管理等。作為中心(本單位不設專職網管)計算機及網絡的“代管”者,本人依據多年工作實踐,試圖探索出一套實用、簡便、非專業的方法,即:構建六道安全屏障,保障計算機及網絡的正常使用。
2 構建六道安全屏障
所謂六道安全屏障就是:樹立安全意識,普及安全常識;制定規范,監督執行;構架計算機網絡的安全平臺;采用技術措施;更新并升級系統;拷貝文件,備份系統。現分別敘述如下:
2.1 樹立安全意識,普及安全常識
所有計算機的使用者都要樹立并增強安全意識。安全使用計算機及網絡不僅僅保護了自己,避免了文件“失蹤”、“死機”、“卡網”諸多麻煩,而且在計算機互聯成網的情況下,每一臺計算機都已成為網絡安全的命運共同體,真可謂“城門失火,殃及池魚”。
“網絡安全,人人有責”,倡導良好的網絡公德,形成“從我做起,從現在做起”的氛圍,自覺維護網絡安全。
可以組織“安全使用計算機及網絡”的講座或培訓。通過宣傳,普及計算機及網絡的安全常識;通過學習,掌握安全使用計算機及網絡的基本要點。
2.2 制定規范,監督執行
制定計算機及網絡的使用規范。對計算機使用的各個環節制定出符合實際、操作性強的規章制度,如:網上操作、電子郵件接收、文件下載、軟件安裝、外來文件(U盤、可移動硬盤)的拷入和計算機及網絡設置、用戶標識、防病毒設置、局域網接入等。
全員遵守規章制度并明確專人督促、檢查執行狀況,嚴格責任追究制度。對經常感染病毒而影響公司網絡的計算機要分析原因,如系人為使用不當,則給予警示,屢犯者給予通報批評,責令整改。將規范使用計算機作為員工的考核指標之一。
2.3 構架計算機網絡的安全平臺
構架科學合理、經濟實用的計算機網絡平臺,充分利用系統本身提供的安全措施來保障計算機的正常使用。
一般硬件結構為:廣域網端接入-路由器-防火墻-交換機-計算機。其中,可選用帶有路由功能的防火墻(即廣域網端接入-防火墻-交換機-計算機)或采用多WAN口路由器。
對局域網中的計算機,一般可采用固定IP地址,甚至將IP地址和網卡“綁定”。這樣做可以直接“監視”每一臺計算機的“一舉一動”、禁止外來非法計算機接入公司局域網。
2.4 采用技術措施
在構架計算機網絡安全平臺的同時,還應采用適當的技術手段。常用的技術手段有:防火墻及入侵檢測、防病毒、網絡監控等。
2.4.1 配置防火墻
所謂“防火墻”,就是在內部網和外部網之間加上一個“隔離”,允許你“同意”的人和數據進入,其實質就是監測、過濾所有內部網和外部網之間的信息。
無論是硬件防火墻,還是軟件防火墻,或是芯片級防火墻,正確配置防火墻都十分重要,主要有:
設置安全策略。根據不同應用的執行頻繁程度在規則表中合理排序;針對使用狀況制定科學的安全策略。如,限制“BT”等耗費帶寬的使用,阻止“拒絕服務(DoS)”攻擊等。
設置端口。搜集病毒特征信息,針對不同的入侵途徑調整禁用端口。如,蠕蟲、木馬及聊天、游戲等。
在需要時,還可劃分內部網絡、啟用虛擬專用網(VPN)功能。
經驗表明,內網使用不當而導致的網絡事故占了全部事故的一半以上,而防火墻對內部攻擊無能為力。因此,入侵檢測作為防火墻的合理補充,在保障網絡安全中起著不可替代的作用。它從計算機網絡系統中的若干關鍵點收集信息、分析信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。對于內網要求高的地方可考慮配置入侵檢測產品。
2.4.2 安裝網絡版防病毒軟件
在計算機病毒日新月異的今天,安裝防病毒軟件,最大限度地降低病毒侵襲的風險是完全必須的。對于數十臺以上計算機組成的網絡應安裝網絡版防病毒軟件。
選擇網絡版防病毒軟件要綜合考慮以下因素:
防病毒能力強。對U盤、光盤等介質;對電子郵件、服務器;對外部網絡、網關均有較強的防病毒能力并有較強的實時防范能力。
控制臺功能完善。支持客戶機的最大數目、自動升級和自動分發、可按照IP地址、計算機名稱、子網等進行安全策略的分別實施和系統資源占用少、病毒特征碼升級及時、性價比高等。
市場上一般的網絡版防病毒軟件都具有上述功能,只是各有側重而已。要在“防病毒能力強”和“系統資源占用少”中選擇適合本單位的平衡點。
2.4.3 監控計算機及網絡
常用的方法有:
方法一,利用已使用的防火墻、路由器或交換機的流量檢測功能。先用“ping”命令測試內網中任意一臺計算機與外網的通信狀況,情況異常時,再打開防火墻、路由器或交換機相應的監控屏幕,顯示端口流量,如端口流量和持續時間超出正常范圍即可查出對應的計算機。在確定有問題的計算機后可人工干預或啟用相應“處置”功能。這種方法簡單、實用、經濟。
方法二,使用網絡監控軟件。網絡監控軟件具有十分強大的功能,如:上網行為監視和控制,包括上網瀏覽、郵件收發、聊天、游戲、FTP等;流量監控;用戶管理;管理配置及審計等。對于內部網可實現:限制硬件使用,包括常用的USB設備、光驅、打印機;聊天記錄監視;文件及目錄操作記錄;日志;報警等。這些功能對于維護網絡秩序是非常實用的。
2.5 更新并升級系統
及時更新系統軟件。包括:路由器、防火墻、交換機及操作系統、辦公軟件、數據庫、防病毒軟件等。條件允許時升級系統。
及時下載、安裝“補丁”,堵塞系統“漏洞”應該成為計算機管理的計劃任務和工作內容的一部分,盡可能防患于未然。
自動更新防病毒系統并啟用病毒監控功能。
2.6 拷貝文件,備份系統
盡管我們可以采取各種措施來保障計算機及網絡的正常使用,但很難做到完全阻止病毒、黑客的進攻和系統故障、意外事件的突發。因此,必須采取預防性措施,做事前“諸葛亮”:
2.6.1 拷貝文件
一般文件拷貝到本機的數據盤上;重要文件在本機拷貝的同時還可拷貝到另一計算機上或刻錄成光盤;每年整理一次文件并刻錄至光盤保存。要求使用者不在系統盤上存放個人文件。
2.6.2 備份系統
將計算機系統做一備份并存在本機的數據盤上(為保險起見,可將系統備份另存于移動式硬盤中),一旦該機“癱瘓”即可迅速恢復系統。如,用“GHOST”或類似的“一鍵還原”軟件可以非常便捷地系統備份和還原。
2.6.3 建立計算機及網絡檔案
至少要將網絡端口、IP地址、計算機用戶名及對應的辦公室房間號、面板標號等制成一覽表以便分析故障、恢復系統之用。
3 結論
“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委,一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業,對于網絡安全的問題也是非常緊張。在這種情況下,眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。
喚醒網絡安全市場
“奧運前期,我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報,奧運開幕后,現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間,可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒。” 北京一網絡廠商的張姓工程師說。
據這名張姓工程師說,此前不久,由奧組委和相關部門牽頭,幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練:一部分人對網絡發動攻擊,有的假扮黑客,有的則在網絡上散發大量的未知病毒,造成網絡攻擊的現象。而另一部分人則啟動響應機制,構建防御體系,迅速處理危機。
對此劉興亮分析說,這樣的演練實質上就是對應急機制的檢測。 無論是演練,還是在奧運期間的實際運作,從流程上來講,跟平時處理突發事件基本相同,不同的是要“快”,比平時的響應速度要更快。不是改變流程,而是加速流程,爭取把對奧運的影響降到最低。
對于黑客和病毒的防范,廠商的策略一直都屬于被動防范,就是當問題出現時,集中火力去解決問題。但面對奧運這樣的重點項目,他們前期則需要確定防范重點,并且有針對性地設計工作流程。
正是緣于奧運對網絡安全的高度重視,大大刺激了對網絡安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯系,現在都是處長或是經理直接跟我們聯系。”北京瑞星客戶部總經理王建峰說。
劉興亮說:“在這種情況下,網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”
市場規模亟待擴張
網絡安全本來是非常重要的,但市場的整體規模一直不是很大,市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視,無疑激發了這個市場的需求。比如金融企業,在奧運期間是全面向全球用戶提供金融服務,如果服務不能正常運轉,不僅企業的信譽受到打擊,而且還會有很嚴重的政治影響。
與此同時,奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。
“臨近奧運時,來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案,有的請我們去評估網絡的安全性,也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。
趨勢科技北方區技術經理羅海龍也告訴記者:“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查,同時針對客戶的系統進行弱點分析,制定加固或調整方案。現在奧運期的重點就是突發事件的處理。”
據悉,為了及時應付隨時可能發生的突發事件,趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”,主要針對企業用戶在日常安全防護中遇到的未知威脅,提供完整的主動解決方案,自動進行高危可疑文件的判斷和比對,做到提早發現問題提早解決問題,并提供可跟蹤的報告。
更難能可貴地是,奧運把平時在網絡安全市場上的競爭對手們,團結了起來。劉興亮告訴記者,現在中國的網絡安全廠商們全部都緊密合作,一切都以確保奧運的網絡安全為唯一目標。
■記者觀察:“后奧運”商機
在奧運期間,不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商,除了盡責任和義務外,也有一個商業的考慮,那就是爭搶后奧運網絡安全市場的蛋糕。
據悉,北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施,而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。
像這樣在奧運期間,網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶,以及貼近這些大用戶的同時,也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。
未雨綢繆,網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時,也讓客戶更了解相關的產品和服務。
持續領跑網絡安全市場
近日,賽迪顧問最新的《2007年第二季度中國網絡安全產品市場分析報告》顯示,東軟NetEye再度在中國網絡安全市場及防火墻市場品牌雙獲第一。除了在傳統防火墻、入侵檢測領域繼續保持領先外,東軟NetEye系列高端管理類產品,異常流量分析與響應系統(Ntars)、入侵防御系統(IPS)、安全運維平臺(SOC)也分別在金融、電信、教育等行業不斷取得新的突破。自2001年以來,東軟NetEye在網絡安全領域持續保持第一,這不僅是在安全領域十年技術積累的結果,更是多年來嚴格的質量管理和不斷完善專業化信息安全服務的結果。東軟網絡安全營銷中心總經理賈彥生在總結經驗時認為,要堅持走成熟可靠的產品技術路線,同時注重研發投入與市場經營思路緊密結合,并不斷深化與國際安全廠商間的銷售戰略合作。東軟網絡安全品牌及防火墻產品以其穩定的性能配置和卓越的安全解決方案,技壓群雄,將繼續領跑中國網絡安全市場。
點評:在第八屆中國信息安全大會上,東軟NetEye榮獲“中國信息安全行業值得信賴品牌”,東軟創新產品之一的IPS捧得“2007中國信息安全優秀獎”,這些獎項不僅是用戶對東軟安全技術、產品、服務等方面綜合優勢的肯定與贊譽,同時也是東軟在安全信息領域持續領跑的又一佐證。
微軟重組網絡廣告業務
微軟8月14日宣布,已經完成了對網絡廣告公司aQuantive的收購,并對網絡廣告業務進行了重組。通過收購aQuantive,微軟將有能力提供一個跨設備和媒體的世界級廣告平臺,從而給用戶、廣告客戶和發行商帶來最佳體驗。與此同時,這一交易也有助于微軟縮小同谷歌在網絡廣告領域的差距。收購完成之后,微軟對網絡廣告業務進行了重組,創建了一個廣告客戶和發行商解決方案(APS)集團,主要服務于廣告客戶和發行商社區,并任命aQuantive首席執行官布萊恩?邁克安德魯為APS集團主管。微軟還成立了新興媒體集團,隸屬于APS集團,主要包括該公司新收購的廣告相關公司。微軟數字廣告解決方案銷售團隊將繼續作為網絡服務集團的一部分。
點評:60億美元,這是微軟歷史上規模最大的一筆收購。微軟此舉旨在壯大廣告業務,更好地與Google、雅虎競爭,而Google也不示弱,正在等待監管機構批準收購DoubleClick的計劃。
我國第九批新職業
咨詢師成合法服務業者
日前,勞動和社會保障部正式向社會從事對衡器產品進行裝配、調試及維護工作的衡器裝配調試工等1 0 個新職業。這1 0 個新職業分別是:衡器裝配調試工、汽車玻璃維修工、工程機械修理工、安全防范系統安裝維護員、助聽器驗配師、豆制品工藝師、化妝品配方師、紡織面料設計師、生殖健康咨詢師和婚姻家庭咨詢師。勞動保障部新聞發言人信長星說: “ 這1 0 個新職業里服務業居多數,這實際上反映了第三產業在我國經濟快速增長背景下持續發展這樣一個態勢。這些職業大體可以分為兩類:一類是生產服務類職業,比如工程機械修理工等;第二類是生活服務類職業,比如婚姻家庭咨詢師等。”據了解,勞動保障部建立新職業信息制度以來,迄今已九批共96個新職業,新職業一經確立將被列入《中華人民共和國職業分類大典》。
點評:隨著經濟社會發展進程的加快,特別是隨著科學技術進步的加快,不斷會有一些新職業產生、一些傳統職業萎縮,職業變化之多、之快是歷史上前所未有的。
微件市場盜版率年減2%
尚需完善軟環境
日前, 信息產業部電子知識產權咨詢服務中心了2 0 0 7 中國軟件產業發展環境調查報告。調查數據顯示,今年我國國內軟件市場銷售規模將邁上千億元臺階,預計能達到1003億元,增長23.省略開源社區免費,希望是一個良好的開端。
點評:作為國產開源產品,OperaMasks 還將面臨更多挑戰。克服不利因素,抓住有利機遇,相信它會走得更遠。
大連躋身全球
離岸交付城市5強
國際信息產業頂級研究機構――國際數據公司(IDC)最新全球交付指數指標體系的評估結果顯示,在亞太地區最有希望成為離岸交付服務中心城市群中,中國城市的排名呈快速上升勢頭,而大連成為其中矚目的新銳,不僅在中國城市中排名第一,同時成功躋身全球離岸交付城市的前五強。依據這份榜單的結果顯示:在亞太離岸服務中心的城市群博弈中,印度城市整體優勢突出,而中國城市的排名則呈快速上升勢頭。在這個排行榜上,名列前十位的城市分別為:班加羅爾、馬尼拉、新德里、孟買、大連、上海、北京、悉尼、布魯斯班和奧克蘭。
點評:據預測,由于中國大力投資于基礎設施、英語技能、互聯網條件和技術技能等方面,到2011年,中國城市將取代班加羅爾、馬尼拉和孟買,成為名列前茅的全球離岸交付中心。
UML建模師:
IT職場人氣之首
未來幾年,UML建模技術人員將成為中國對日軟件外包企業及日本大型軟件企業的熱門人才。目前,中日軟件外包存在的最大問題是質量問題。雖然引發問題的原因很多,但主要還是雙方的開發過程、溝通方式、開發標準和文檔格式不統一。通過靈活運用建模技術,能夠很好解決這一突出問題。日本的軟件企業有70%以上使用UML建模語言,而38%的企業從需求分析階段就開始使用UML建模語言,在系統分析、設計、編制過程中使用UML建模語言更是達到了41%。NEC、富士通、日立等日本各大軟件公司都希望在對日軟件外包中,使用U M L作為共同的建模語言,并將逐步要求承擔其軟件外包業務的中方公司要有經過UMTP建模技術資格認證的UML建模技術人員。
點評: 鑒于日本對軟件開發人員的要求狀況,UML建模技術人員成為高薪的熱門人才。今年9 月份在中國開展的UML資格認證考試必將異常火爆。
十萬學生角逐微軟創新杯
中國大學生獲獎最多
8月10日,在韓國舉行的微軟“創新杯”2007全球學生大賽決賽結果正式公布,在9個項目所設的27個獎項中,中國大學生獲得4枚獎牌。微軟“創新杯”全球學生大賽始創于2003年,旨在鼓勵年輕人發揮想象力、熱情和創造力,投身科技創新,為當今世界作出貢獻,現已成為世界上規模最大的學生科技競賽活動。今年大賽的主題是“科技可以使所有人受到更好的教育”,共設置了軟件設計、嵌入式開發、網絡開發、邏輯算法、IT挑戰、視頻游戲、攝影、短片制作和界面設計等9個項目,吸引了來自全球100多個國家和地區近10萬學生報名參加。來自武漢華中科技大學的大二學生陳志峰獲得IT項目比賽第一名,北京工業大學Frontfree Studio-UI和FrontfreeStudio-Web兩支團隊分別獲得界面設計、網絡開發項目的第二名和第三名,北京郵電大學的SEED團隊獲得嵌入式開發項目第三名。
點評:在這個全球性的IT平臺上,中國學生展示了他們世界級的技能以及在未來產業中超越其他國家的實力。
諾基亞全球主動召回4600萬
塊松下產手機電池
諾基亞8月14日宣布,因存在過熱危險,將主動在全球召回4600萬塊手機電池。諾基亞表示,這批型號為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造,在極少數情況下,“BL-5C”電池在充電時有可能由于短路而產生過熱現象,并導致電池移位。目前該公司已在全球收到100起過熱報告,但迄今為止還沒有人員受傷報告。“BL-5C”電池是諾基亞使用最廣泛的電池,松下公司是為諾基亞生產BL-5C電池的幾家供應商之一。該公司表示,其電池問題是在制造過程中產生的。當用于防止短路的一個絕緣層發生破損時,過熱現象就會產生。
點評: 雖然沒有造成嚴重傷亡事件,但諾基亞仍決定采取預防措施,更換所有生產日期在2005年12月和2006年11月之間、產地為大阪的同類電池。這樣服務,用戶才能放心。
IT企業全心助力科技奧運
1、使用復雜的密碼
密碼窮舉對于簡單的長度較少的密碼非常有效,但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特征(如用一些特殊字符和數字字母組合),那么窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。通常認為,密碼長度應該至少大于6位,最好大于8位,密碼中最好包含字母數字和符號,不要使用純數字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。
2、使用軟鍵盤
對付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然后用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。
3、使用動態密碼(一次性密碼)
動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。動態密碼對于截屏破解非常有效,因為即使截屏破解了密碼,也僅僅破解了一個密碼,下一次登錄不會使用這個密碼。不過鑒于成本問題,目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡,而不是真正意義上的一次性動態密碼,其安全性還是難以保證。真正的動態密碼鎖采用一種稱之為動態令牌的專用硬件,內置電源、密碼生成芯片和顯示屏。其中數字鍵用于輸入用戶PIN碼,顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個當前可用的一次性動態密碼。由于每次使用的密碼必須由動態令牌來產生,而用戶每次使用的密碼都不相同,因此黑客很難計算出下一次出現的動態密碼。不過真正的動態密碼卡成本在100到200元左右,較高的成本限制了其大規模的使用。
4、網絡釣魚的防范
防范釣魚網站方法的方法是,用戶要提高警惕,不登錄不熟悉的網站,不要打開陌生人的電子郵件,安裝殺毒軟件并及時升級病毒知識庫和操作系統補丁。使用安全的郵件系統,Gmail通常會自動將釣魚郵件歸為垃圾郵件,IE7和FireFox也有網頁防釣魚的功能,訪問釣魚網站會有提示信息。
5、使用SSL防范Sniffer
傳統的網絡服務程序,HTTP、FTP、SMTP、POP3和Telnet等在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,嗅探器非常容易就可以截獲這些口令和數據。對于Sniffer(嗅探器),我們可以采用會話加密的方案,把所有傳輸的數據進行加密,這樣Sniffer即使嗅探到了數據,這些加密的數據也是難以解密還原的。目前廣泛應用的是SSL(Secure Socket Layer)就可以方便安全的實現加密數據包傳輸,當用戶輸入口令時應該使用支持SSL協議的方式進行登錄,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協議。Google的大多數服務包括Gmail都支持SSL,以防止Sniffer的監聽,SSL的安全驗證可以在不安全的網絡中進行安全的通信。
6、不要保存密碼在本地
將密碼保存在本地是個不好的習慣,很多應用軟件(例如某些FTP等)保存的密碼并沒有設計的非常安全,如果本地沒有一個很好的加密策略,那將讓黑客破解密碼大開方便之門。
7、使用USB Key
USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認證的安全性。由于USB Key的安全度較高,且成本只有幾十元,因此USB Key廣泛應用于網上銀行的數字證書加密。使用USB Key后,即使黑客完全遠程控制了用戶的電腦,也無法成功進行登錄認證交易。
8、個人密碼管理
要保持嚴格的密碼管理觀念,實施定期更換密碼,可每月或每季更換一次。永遠不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。
9、密碼分級
對于不同的網絡系統使用不同的密碼,對于重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對于那些偶爾登錄的論壇,可以設置簡單的密碼;對于重要的信息、電子郵件、網上銀行之類,必需設置為復雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)04-00-0000
互聯網的飛速發展給人們的生產生活帶來了巨大變化,計算機網絡安全成為人們關注的焦點.如何利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。成為人們最關心的問題,本文從計算機網絡安全的兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點防御安全建議。
1、建立防火墻
防火墻是一個或一組實施訪問控制策略的系統。它在內部網絡(專用 網絡)與外部網絡(功用網絡)之間形成一道安全保護屏障,防止非法用 戶訪問內部網絡上的資源和非法向外傳遞內部信息, 同時也防止這類非法和惡意的網絡行為導致內部網絡運行遭到破壞。 它基本功能是過濾并可能 阻擋本地網絡或者網絡的某個部分與 Internet 之間的數據傳送(數據包)。常用的防火墻有兩種,一種是硬件防火墻 (芯片級防火墻) ,另一種是軟件防火墻(數據包過濾 、應用級網關 、服務)。我們可以根據需要選擇不用的防火墻。
2、虛擬專用網
虛擬專用網(VPN)的實現技術和方式有很多,但是所有的VPN產品具有高度的安全性,對于現在的網絡是極其重要的。VPN支持安全和加密協議,如SecureIP(IPsec)和Microsoft點對點加密(MPPE)。網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小,VPN通過撥號訪問來自于ISP或NSP的外部服務,減少了調制解調器池,簡化了所需的接口,同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。防止非法用戶對網絡資源或私有信息的訪問。
3、漏洞檢測
漏洞檢測就是對重要計算機系統或網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。
4、入侵檢測
入侵檢測(Intrusion Detection)是對入侵行為的檢測。它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測。入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。
5、密碼保護
密碼保護主要功能就是為提高賬戶安全性,除密碼外又加了一把“鎖”。傳統的賬號加一組密碼的賬戶保密方式存在很大的安全隱患,當今互聯網木馬猖獗,這種賬戶極易被不法者使用盜號木馬利用系統漏洞輕易盜取或破解,如鍵盤鉤子這一類的木馬工具。密碼保護就是為增強賬號安全性而誕生的,是賬號的二級密碼,相當于為賬戶再加了一把鎖,安全性大大提高。為保護您的賬戶安全,請使用密碼保護。
6、安全策略
安全策略是指在某個安全區域內(一個安全區域,通常是指屬于某個組織的一系列處理和通信資源),用于所有與安全相關活動的一套規則。這些規則是由此安全區域中所設立的一個安全權力機構建立的,并由安全控制機構來描述、實施或實現的。安全策略可以認為是一系列政策的集合,用來規范對組織資源的管理、保護以及分配,以達到最終安全的目的,安全策略的制定需要基于一些安全模型。
總之,隨著網絡技術的日新月異,網絡普及率的快速提高,網絡所面臨的潛在威脅也越來越大,單一的防護產品早已不能滿足市場的需要。發展網絡安全整體解決方案已經成為必然趨勢,用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智能化、便于集中管理。未來幾年開發網絡安全整體解決方案將成為主要廠商差異化競爭的重要手段。網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要。
參考文獻
[1]吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子 技術,2004.
[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
持續領跑網絡安全市場
近日,賽迪顧問最新的《2007年第二季度中國網絡安全產品市場分析報告》顯示,東軟NetEye再度在中國網絡安全市場及防火墻市場品牌雙獲第一。除了在傳統防火墻、入侵檢測領域繼續保持領先外,東軟NetEye系列高端管理類產品,異常流量分析與響應系統(Ntars)、入侵防御系統(IPS)、安全運維平臺(SOC)也分別在金融、電信、教育等行業不斷取得新的突破。自2001年以來,東軟NetEye在網絡安全領域持續保持第一,這不僅是在安全領域十年技術積累的結果,更是多年來嚴格的質量管理和不斷完善專業化信息安全服務的結果。東軟網絡安全營銷中心總經理賈彥生在總結經驗時認為,要堅持走成熟可靠的產品技術路線,同時注重研發投入與市場經營思路緊密結合,并不斷深化與國際安全廠商間的銷售戰略合作。東軟網絡安全品牌及防火墻產品以其穩定的性能配置和卓越的安全解決方案,技壓群雄,將繼續領跑中國網絡安全市場。
點評:在第八屆中國信息安全大會上,東軟NetEye榮獲“中國信息安全行業值得信賴品牌”,東軟創新產品之一的IPS捧得“2007中國信息安全優秀獎”,這些獎項不僅是用戶對東軟安全技術、產品、服務等方面綜合優勢的肯定與贊譽,同時也是東軟在安全信息領域持續領跑的又一佐證。
微軟重組網絡廣告業務
微軟8月14日宣布,已經完成了對網絡廣告公司aQuantive的收購,并對網絡廣告業務進行了重組。通過收購aQuantive,微軟將有能力提供一個跨設備和媒體的世界級廣告平臺,從而給用戶、廣告客戶和發行商帶來最佳體驗。與此同時,這一交易也有助于微軟縮小同谷歌在網絡廣告領域的差距。收購完成之后,微軟對網絡廣告業務進行了重組,創建了一個廣告客戶和發行商解決方案(APS)集團,主要服務于廣告客戶和發行商社區,并任命aQuantive首席執行官布萊恩?邁克安德魯為APS集團主管。微軟還成立了新興媒體集團,隸屬于APS集團,主要包括該公司新收購的廣告相關公司。微軟數字廣告解決方案銷售團隊將繼續作為網絡服務集團的一部分。
點評:60億美元,這是微軟歷史上規模最大的一筆收購。微軟此舉旨在壯大廣告業務,更好地與Google、雅虎競爭,而Google也不示弱,正在等待監管機構批準收購DoubleClick的計劃。
我國第九批新職業
咨詢師成合法服務業者
日前,勞動和社會保障部正式向社會從事對衡器產品進行裝配、調試及維護工作的衡器裝配調試工等1 0 個新職業。這1 0 個新職業分別是:衡器裝配調試工、汽車玻璃維修工、工程機械修理工、安全防范系統安裝維護員、助聽器驗配師、豆制品工藝師、化妝品配方師、紡織面料設計師、生殖健康咨詢師和婚姻家庭咨詢師。勞動保障部新聞發言人信長星說: “ 這1 0 個新職業里服務業居多數,這實際上反映了第三產業在我國經濟快速增長背景下持續發展這樣一個態勢。這些職業大體可以分為兩類:一類是生產服務類職業,比如工程機械修理工等;第二類是生活服務類職業,比如婚姻家庭咨詢師等。”據了解,勞動保障部建立新職業信息制度以來,迄今已九批共96個新職業,新職業一經確立將被列入《中華人民共和國職業分類大典》。
點評:隨著經濟社會發展進程的加快,特別是隨著科學技術進步的加快,不斷會有一些新職業產生、一些傳統職業萎縮,職業變化之多、之快是歷史上前所未有的。
微件市場盜版率年減2%
尚需完善軟環境
日前, 信息產業部電子知識產權咨詢服務中心了2 0 0 7 中國軟件產業發展環境調查報告。調查數據顯示,今年我國國內軟件市場銷售規模將邁上千億元臺階,預計能達到1003億元,增長23.省略開源社區免費,希望是一個良好的開端。
點評:作為國產開源產品,OperaMasks
還將面臨更多挑戰。克服不利因素,抓住有利機遇,相信它會走得更遠。
大連躋身全球
離岸交付城市5強
國際信息產業頂級研究機構――國際數據公司(IDC)最新全球交付指數指標體系的評估結果顯示,在亞太地區最有希望成為離岸交付服務中心城市群中,中國城市的排名呈快速上升勢頭,而大連成為其中矚目的新銳,不僅在中國城市中排名第一,同時成功躋身全球離岸交付城市的前五強。依據這份榜單的結果顯示:在亞太離岸服務中心的城市群博弈中,印度城市整體優勢突出,而中國城市的排名則呈快速上升勢頭。在這個排行榜上,名列前十位的城市分別為:班加羅爾、馬尼拉、新德里、孟買、大連、上海、北京、悉尼、布魯斯班和奧克蘭。
點評:據預測,由于中國大力投資于基礎設施、英語技能、互聯網條件和技術技能等方面,到2011年,中國城市將取代班加羅爾、馬尼拉和孟買,成為名列前茅的全球離岸交付中心。
UML建模師:
IT職場人氣之首
未來幾年,UML建模技術人員將成為中國對日軟件外包企業及日本大型軟件企業的熱門人才。目前,中日軟件外包存在的最大問題是質量問題。雖然引發問題的原因很多,但主要還是雙方的開發過程、溝通方式、開發標準和文檔格式不統一。通過靈活運用建模技術,能夠很好解決這一突出問題。日本的軟件企業有70%以上使用UML建模語言,而38%的企業從需求分析階段就開始使用UML建模語言,在系統分析、設計、編制過程中使用UML建模語言更是達到了41%。NEC、富士通、日立等日本各大軟件公司都希望在對日軟件外包中,使用U M L作為共同的建模語言,并將逐步要求承擔其軟件外包業務的中方公司要有經過UMTP建模技術資格認證的UML建模技術人員。
點評: 鑒于日本對軟件開發人員的要求狀況,UML建模技術人員成為高薪的熱門人才。今年9 月份在中國開展的UML資格認證考試必將異常火爆。
十萬學生角逐微軟創新杯
中國大學生獲獎最多
8月10日,在韓國舉行的微軟“創新杯”2007全球學生大賽決賽結果正式公布,在9個項目所設的27個獎項中,中國大學生獲得4枚獎牌。微軟“創新杯”全球學生大賽始創于2003年,旨在鼓勵年輕人發揮想象力、熱情和創造力,投身科技創新,為當今世界作出貢獻,現已成為世界上規模最大的學生科技競賽活動。今年大賽的主題是“科技可以使所有人受到更好的教育”,共設置了軟件設計、嵌入式開發、網絡開發、邏輯算法、IT挑戰、視頻游戲、攝影、短片制作和界面設計等9個項目,吸引了來自全球100多個國家和地區近10萬學生報名參加。來自武漢華中科技大學的大二學生陳志峰獲得IT項目比賽第一名,北京工業大學Frontfree Studio-UI和FrontfreeStudio-Web兩支團隊分別獲得界面設計、網絡開發項目的第二名和第三名,北京郵電大學的SEED團隊獲得嵌入式開發項目第三名。
點評:在這個全球性的IT平臺上,中國學生展示了他們世界級的技能以及在未來產業中超越其他國家的實力。
諾基亞全球主動召回4600萬
塊松下產手機電池
諾基亞8月14日宣布,因存在過熱危險,將主動在全球召回4600萬塊手機電池。諾基亞表示,這批型號為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造,在極少數情況下,“BL-5C”電池在充電時有可能由于短路而產生過熱現象,并導致電池移位。目前該公司已在全球收到100起過熱報告,但迄今為止還沒有人員受傷報告。“BL-5C”電池是諾基亞使用最廣泛的電池,松下公司是為諾基亞生產BL-5C電池的幾家供應商之一。該公司表示,其電池問題是在制造過程中產生的。當用于防止短路的一個絕緣層發生破損時,過熱現象就會產生。
點評: 雖然沒有造成嚴重傷亡事件,但諾基亞仍決定采取預防措施,更換所有生產日期在2005年12月和2006年11月之間、產地為大阪的同類電池。這樣服務,用戶才能放心。
IT企業全心助力科技奧運
關鍵詞:下一代防火墻;網上技術交易市場;網絡安全
1 網上技術交易市場簡介
網上技術交易市場是傳統技術市場在現代網絡經濟和網絡技術飛速發展的背景下出現的一種新的發展趨勢,有著傳統技術市場不可比擬的優勢。它不僅能加快、改善技術交易的流程,縮短技術轉移周期,而且能為技術交易提供更為便利的增值服務,從而大大提高技術交易的效率。
徐州市也開展了網上技術交易市場的建設,以提供科技成果轉化過程中的各類信息為主要服務內容,為高等院校、科研院所、企業、各類中介服務機構以及相關管理部門等創新主體提供全方位、全公益性的信息服務。網上技術交易市場的基本運行機制為會員制,包括2類會員:一類是供給類會員,是擁有技術研發能力和技術成果并愿意在網上技術交易市場和交易的單位,主要包括高等院校、科研院所等。另一類是需求類會員,是指對技術成果有需求的從事生產活動的單位,主要是企業。
網上技術交易市場定位為“科技成果轉化一站式信息服務平臺”,是建立在互聯網上的在線服務平臺。平臺主要包括技術成果信息模塊、技術需求信息模塊、技術合同管理模塊、技術合作洽談模塊和技術與金融對接模塊等。
在線服務平臺的信息功能與門戶網站類似,但系統結構與業務流程卻不盡相同。一般網站的信息由網站工作人員來操作,業務流程簡單,工作人員通常從內網登錄系統信息,對網絡安全性要求不高。而網上技術交易市場需要會員的參與,無論是供給類會員還是需求類會員,都須從外網訪問在線服務平臺并信息,這就對系統的安全性提出了更高的要求。平臺系統本身從安全方面考慮,采用了基于角色的權限管理,針對供給方會員用戶、需求方會員用戶、工作人員用戶以及管理員用戶不同的業務需求,將用戶定義為不同的角色,通過為不同的角色賦予不同的權限,使用戶只能訪問自己被授權的資源,從而保障平臺系統的安全。
隨著互聯網的發展,來自網絡的安全威脅越來越嚴重,特別是在網絡上運行關鍵業務時,網絡安全是首先要解決的問題。網上技術交易市場在線服務平臺在互聯網上對公眾開放,因此除了平臺系統本身的安全外,還需要考慮到網絡安全問題。
2 網上技術交易市場面臨的主要網絡威脅
以往的網絡攻擊方式有ARP欺騙、路由欺騙、拒絕服務式攻擊、洪水攻擊、會話劫持、DNS欺騙等,這些攻擊大多位于網絡底層,而現在越來越多的攻擊發生在應用層,針對應用層的攻擊已經成為現階段網絡安全最大的威脅。其中,Web應用安全問題、APT攻擊以及敏感信息的泄漏是業務系統面臨的主要威脅。
2.1 Web應用安全問題
互聯網技術的高速發展,大量Web應用快速上線,包括網上技術交易市場在內的大多數在線業務系統都是基于Web的應用,web業務成為當前互聯網應用最為廣泛的業務。大多數Web系統都十分脆弱,易受攻擊。根據著名咨詢機構Gartner的調查,安全攻擊有75%都是發生在Web應用層。而且針對Web的攻擊往往隱藏在正常訪問業務行為中,導致傳統防火墻、入侵防御系統無法發現和阻止這些攻擊。
Web業務系統面臨的安全問題主要有幾個方面:一是系統開發時遺留的問題,由于Web應用程序的編寫人員在編程的過程中沒有考慮到安全的因素,使得黑客能夠利用這些漏洞發起對網站的攻擊,比如SQL注入、跨站腳本攻擊等;二是系統底層漏洞問題,Web系統包括底層的操作系統和Web業務常用的系統(如IIS,Apache),這些系統本身存在諸多的安全漏洞,這些漏洞可以給入侵者可乘之機;三是網絡運維管理中的問題,業務系統中在管理方面存在許多安全隱患,如弱口令、內網安全缺陷等,導致被黑客利用對網站進行攻擊。
2.2 APT攻擊
APT攻擊,即高級持續性威脅(Advanced PersistentThreat,APT)攻擊,是近幾年來出現的一種利用先進的攻擊手段對特定目標進行長期持續性的網絡攻擊,具有難檢測、持續時間長和攻擊目標明確等特點。APT在發動攻擊之前對攻擊對象的業務流程和目標系統進行精確的收集,這種行為往往經過長期的策劃,具備高度的隱蔽性。在收集的過程中,會主動挖掘信息系統和應用程序的漏洞,并針對特定對象有計劃性和組織性地竊取數據。
APT攻擊的過程通常包括的步驟是:首先,攻擊者通過各種途徑收集用戶相關信息,包括從外部掃描了解信息以及從內部利用社會工程學了解相關用戶信息;其次,攻擊者通過包括漏洞攻擊、Web攻擊等各種攻擊手段入侵目標系統,采用低烈度的攻擊模式避免目標發現以及防御;再次,攻擊者通過突破內部某一臺服務器或終端電腦滲透進內部網絡,進而對目標全網造成危害;最后,攻擊者逐步了解全網結構及獲取更高權限后鎖定目標資產,進而開始對數據進行竊取或者造成其他重大侵害。
2.3 數據泄漏問題
近幾年,數據泄漏事件愈來愈頻繁的發生,公民信息數據在網上大規模泄露事件時有發生,給網絡安全構成了嚴重危害,產生了重大的社會影響。2013年,2000萬開房信息數據被泄露下載,通過被泄露的數據庫文件,可以輕易查到個人姓名、身份證號、地址、手機、住宿時間等隱私信息。2014年,12306的用戶數據泄漏,導致大量用戶數據在網絡上傳播,涉及用戶賬號、明文密碼、身份證件、郵箱等信息。2015年,30多個省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息因此被泄露。10月,網易郵箱過億用戶敏感信息遭泄露,泄露信息包括用戶名、密碼、密碼密保信息等,部分郵箱所關聯的其他服務賬號也受到影響。
網上技術交易市場的后臺數據庫中,保存有會員的數據信息,包括企業用戶信息和個人用戶信息,如果涉及交易信息、價格信息等敏感的數據遭到泄露,可能使用戶遭受經濟損失,甚至對社會秩序、公眾利益造成危害。
3 基于下一代防火墻的網絡安全防護方案設計
針對網上技術交易市場的安全防護,必須有效應對這些網絡威脅。而且,由于網上技術交易市場規模不大,還需要考慮到控制成本并易于管理。
典型的網絡安全方案通常配置防火墻、防病毒設備、入侵檢測設備、漏洞掃描設備以及Web應用層防火墻。這些設備功能專一,能夠防護不同類別的網絡攻擊,但如果不全部部署,則會在相應的保護功能上出現安全短板。但全部部署又存在成本高、管理難、效率低的問題。首先是成本問題,對于中小規模的網絡系統來說,將這些設備全部配齊,價格昂貴;其次,安全設備種類繁多也增加了管理上的成本,網管人員需要在每臺設備上逐一部署安全策略、安全防護規則等,讓不同類型的設備能夠協同工作,勢必會在日常運維中耗費大量的時間和精力;在防護效果方面,各種設備之間無法對安全信息進行統一分杯不能達到良好的整體防護效果。
因此,針對網上技術交易市場的實際應用需求,設計了一種基于下一代防火墻的網絡安全防護的方案。
下一代防火墻是一種可以全面應對應用層威脅的高性能防火墻,通過分析網絡流量中的使用者、應用和內容,能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。下一代防火墻具有應用層洞察與控制、威脅防護、應用層數據防泄漏、全網設備集中管理等功能特性,這些功能能夠有效地、有針對性地應對網上技術交易市場業務系統面臨的主要網絡威脅。
在網絡拓撲結構設計方面,將下一代防火墻部署在網絡邊界、服務器交換機的前端,實現業務系統所在服務器與互聯網的邏輯隔離,從攻擊源頭上防止來自網絡層面、系統層面、應用層面以及數據層面對網上技術市場業務系統的安全威脅(見圖1)。
在解決Web應用安全的問題上,下一代防火墻能夠提供全方位、高性能、深層次的應用安全防護。下一代防火墻采用高度集成的一體化智能過濾引擎技術,能夠在一次數據拆包過程中,對數據進行并行深度檢測,完成2~7層的安全處理。同時,下一代防火墻內置有高精度應用識別引擎,可以采用多種識別方式進行細粒度、深層次的應用和協議識別,具有極高的應用協議識別率與精確度,對于主流應用、加密業務應用、移動應用、企業內網業務應用都可以實現全方位識別。
在應對APT攻擊方面,下一代防火墻的安全監測引擎和威脅檢測特征庫,對基于已知漏洞、惡意代碼發起的APT攻擊能進行有效的防護。在針對零日漏洞和未知惡意代碼的威脅時,下一代防火墻通過沙箱技術構建虛擬運行環境,隔離運行未知或可疑代碼,分析威脅相關信息,識別各種未知的惡意代碼,并自動生成阻斷規則,實時、主動地防范APT攻擊。
下一代防火墻實現數據防泄漏主要是利用應用識別技術和文件過濾技術。高精度應用識別引擎能夠對具有數據傳輸能力的應用進行數據掃描,文件過濾技術可以基于文件特征進行掃描,敏感信息檢測功能可以自定義“身份證號碼”“銀行卡號”“密碼”等多種內容并進行監測,通過這些技術的綜合運用,可以有效地識別、報警并阻斷敏感信息被非法泄漏。
(訊)為深入研究網絡安全人才的市場現狀,促進網絡安全人才的培養和教育,2017年7-8月,智聯招聘與360互聯網安全中心展開聯合研究,對涉及安全人才的全平臺招聘需求與求職簡歷進行抽樣分析,在需求變化,供需結構,用人單位特點以及人才自身特征等多個方面對網絡安全人才市場現狀展開了全面、深入的研究,并形成了此份研究報告。
本報告以智聯招聘多年來形成的業內最豐富的招聘、求職信息大數據為基礎,結合了360互聯網安全中心在網絡安全領域多年來的專業研究經驗,相關研究成果具有很強的代表性。希望此份研究報告能夠對用人單位以及網絡安全崗位的求職者們提供有價值的參考信息。(來源:智聯招聘 編選:中國電子商務研究中心)
全文鏈接:《網絡安全人才市場狀況研究報告》
類似的事件不僅發生在中國,美國人事管理局當地時間6月4日稱其人事檔案數據庫遭黑客攻擊,約400萬現任或離任政府雇員的個人信息“可能已經外泄”……隨著信息安全事件呈現逐年遞增的趨勢,人們越來越關注網絡信息安全問題。第二屆國家網絡安全宣傳周科技日6月6日在中華世紀壇開鑼,科技部高新司信息處調研員劉艷表示:“這一屆國家網絡安全宣傳周是推動社會共同維護網絡安全的實際行動,希望以此來增強網絡安全意識,普及網絡安全知識,提高網絡安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術管理、咨詢和審計工作經驗的畢馬威(中國)企業咨詢有限公司高級工程師蔣輝柏在科技日的網絡安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員,遠程操控會場上的ATM機,讓它遠程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機,當然技術層面會非常困難,但是從可能性上面來看,它是可能的。”
據蔣輝柏介紹,在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多,比如攻擊者進行人為攻擊,對于這種攻擊除非專業的信息安全人士,不然很難防范;另外一種是系統故障。任何一個系統都是人生產的,包括我們的硬件系統和軟件系統都會產生系統的故障,因此系統故障會產生信息安全事件。”蔣輝柏說,“第三種是操作失誤導致的信息安全事件。”
“從攻擊者黑客的攻擊手段進行分析,他應用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續攻擊手段的基礎。進行攻擊的時候,會通過信息收集來看你這個網站有什么樣的內容,有沒有比較敏感的信息,能不能通過這個網站窺探信息系統內部的結構。”蔣輝柏說,“另外一種是暴力破解的手段,現在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解,如果密碼不‘強壯’一點,很容易被人家破解。”
“第三種是利用協議的缺陷來達成攻擊的目的,事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接,你一點進去就會讓對方到數據庫里取數據,消耗服務器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言,“目前,一些協議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯網+的興起,經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面,因此大家要有保護好自己的網絡信息以及隱私的意識。”
對于網絡信息安全,倪光南強調,“不僅個人要防范,企業也要防范,國家更要防范”。他表示,我國保障網絡信息安全的能力在不斷提升,未來,關鍵的核心技術、重要的裝備,要逐步從依賴國外到自主創新。“畢竟使用別人的硬件和設備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進行控制。”
“經過近年來的發展,我國的綜合國力有所增強,科技人才資源總量也居世界前列;除此之外,快速的發展也為網絡服務提供了廣闊的市場前景。這些都是我們逐步健全網絡信息安全體系的優勢。”倪光南說。
