引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡安全應急服務范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

    隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務正在越來越多地受到人們的青睞,而在為人們帶來無限商機的同時,也使世界各地面臨著一個共同的障礙——電子商務網(wǎng)絡支付的安全問題。

    為了提高網(wǎng)上交易的安全,便出現(xiàn)了CA認證中心。CA雖然不直接參加買賣雙方的交易,但由于它是買賣雙方共同信任的機構,在交易中起著不可替代的作用,成為整個電子商務中最為關鍵的組成部分。

    一、CA認證的概念

    CA是Certificate Authority的縮寫,是證書授權的意思,是負責簽發(fā)認證、簽發(fā)、管理證書的機關,是合法的、中立的、權威的、公正的第三方電子認證中心。它所承擔的角色類似于網(wǎng)絡上的“公安局”,給個人、企事業(yè)單位和政府機構簽發(fā)數(shù)字證書——網(wǎng)上身份證,用來確認電子商務活動中各自的身份,并通過加/解密方法來實現(xiàn)網(wǎng)上安全的信息交換與安全交易。

    二、CA認證技術的作用

    在傳統(tǒng)商務活動中,交易雙方可以現(xiàn)場確認對方身份,由于有交易開具的發(fā)票和客戶支付的資金證明,無須擔心發(fā)生糾紛。但網(wǎng)上交易,買賣雙方無法現(xiàn)場確認對方的合法身份,一旦發(fā)生糾紛,必須要能夠提供仲裁憑證,CA 認證就起著重要的作用。

    (一)驗證交易雙方身份的真實性

    電子商務不是面對面的交易,交易對象的真實性很難辨析,因而驗證交易雙方身份的真實性顯得尤為重要。而借助于CA認證中心的口令、公開密鑰和電子簽名技術,經(jīng)過一種能支持多種國際標準協(xié)議的證書服務系統(tǒng)認證后,取得的個人客戶端數(shù)字證書和服務器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營情況,從而建立起交易當事人相互間的信任。

    (二)維護交易數(shù)據(jù)的保密性

    防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。而借助CA認證機構簽發(fā)的數(shù)字認證證書,運用包含哈希函數(shù)加密法、私人密鑰加密法、公開密鑰加密法及數(shù)字信封技術等在內(nèi)的一系列技術手段,對一些敏感的數(shù)據(jù)文件進行加密,使加密數(shù)據(jù)在發(fā)送過程中不會被第三方竊取,即便被他人獲取文件,內(nèi)容也無法得到破譯,從而保證傳遞的交換數(shù)據(jù)的安全性。

    (三)保證交易信息的完整性

    防止在交易結束后,交易當事人出于某種目的而否認自己所做過的交易,從而給對方造成損失。信息的完整性辨析通過CA認證散列函數(shù)(Hash函數(shù))的電子簽名技術和數(shù)字證書技術即可以實現(xiàn)。由于CA機構所簽發(fā)的數(shù)字證書只被證書上所標識的當事人唯一擁有,故利用其數(shù)字證書在傳送前對交易信息進行電子簽名,即能證明交易信息是最初信息發(fā)送人發(fā)送的,發(fā)送者無法否認發(fā)送過該交易信息或進行過該項交易活動。

    三、CA認證技術在電子商務安全支付中的應用

    CA認證中心為建立身份認證過程的權威性框架奠定了基礎,保證了信息的完整性、真實性和不可抵賴性。

    (一)CA認證技術保證網(wǎng)絡安全支付

    證書認證中心(CA中心)是公正的第三方,是保證電子商務安全的關鍵,CA中心對含有公鑰的證書進行數(shù)字簽名,使證書無法偽造,每個用戶可以獲得CA中心的公開密鑰(CA根證書),驗證任何一張數(shù)字證書的數(shù)字簽名,從而確定證書是否是CA中心簽發(fā)。

    1、身份認證技術

    目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言,使用符合X.509的身份證明,必須有一個第三方的證明授權(CA)中心為客戶簽發(fā)身份證明,客戶和服務器各自從CA獲取證明。

    在實際的應用中,發(fā)送方先用自己的私鑰對信息進行加密,再發(fā)給對方。接收方接收到信息后,利用發(fā)送方的公開密鑰進行解密,如能還原出明文來,就可證明接收到的信息是經(jīng)過發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件,因為只有發(fā)送方才知道自己的私鑰,這就符合簽名的惟一性、不可仿冒、不可否認三大特征和要求。

    2、信息加密

    只有身份認證技術是不夠的,如果其他人通過一些方式獲得了發(fā)送方發(fā)送的密文,他也可以利用發(fā)送方的公鑰進行解密,從而得到發(fā)送方的信息,這樣就不能保證信息的安全性和完整性了。因此,我們還需要利用CA認證技術來實現(xiàn)信息的加密過程。

    發(fā)送方在發(fā)送文件時,首先要用接收方的公鑰對信息進行加密,生成加密文件,然后用自己的私  鑰進行數(shù)字簽名,再將密文發(fā)送給接收方。接收方接受到密文后,先用發(fā)送方的公鑰對數(shù)字簽名進行解密,驗證對方身份,得到加密文件,再用自己的私鑰對加密文件進行解密,得到原文件。 (二)利用CA認證技術解決網(wǎng)絡安全支付問題的流程 目前,電子商務系統(tǒng)的安全體系結構主要是通過構建認證中心(CA)證書的信任過程來實現(xiàn)的

    。

    在電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。電子商務的交易流程主要有以下三個階段:

    第一階段:注冊申請認證中心(CA)證書。交易各方獲取各自的數(shù)字安全證書。

    第二階段:銀行的支付中心對買家的數(shù)字安全證書進行驗證后,將買家的所付款凍結在銀行中。買賣雙方相互通過數(shù)字安全證書的驗證后,履行交易內(nèi)容進行發(fā)貨。

    第三階段:銀行驗證服務商和供貨商的數(shù)字安全證書后,將買家凍結在銀行中的貨款轉(zhuǎn)到服務商和供貨商的戶頭上,完成了此項電子交易。

    具體的實施步驟如圖3-1所示。

    四、CA認證技術的發(fā)展趨勢

    中國的CA認證體系的建設應以政府部門的名義建立國家級根CA,再通過橋CA鏈接金融CA,省級CA,和行業(yè)核心CA;再由這些核心CA鏈接各個子CA認證系統(tǒng)。在這種架構下,統(tǒng)一制定各級CA的管理標準,允許民間資本介入,組建行業(yè)協(xié)會,建立現(xiàn)代企業(yè)制度,完善行業(yè)內(nèi)的準入制度及市場競爭體系等一系列措施。根據(jù)推斷,中國的CA認證中心主要應有以下幾種發(fā)展趨勢。   (一)國際化趨勢

    隨著電子商務的深入發(fā)展,中國經(jīng)濟與世界經(jīng)濟的聯(lián)系將越來越緊密,為滿足電子商務的國際化需求,必然要求國內(nèi)的CA中心與國際性的CA公司接軌。在證書結構、申請流程、認證方式、使用流程上都應該提出全球性的統(tǒng)一標準,方便各國之間進行交叉認證以及使用證書。

    (二)商業(yè)化趨勢

    網(wǎng)絡并不是一個可信的交易環(huán)境,人與人之間不能建立信任,同樣政府也不能出面證明,所以CA認證既不同于管理,也不同于法律,而更接近于一種契約,顯然這種契約形式的關系更適應于商業(yè)化運作。而且可以預計,目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來,采取商業(yè)化運作。

    (三)集中化趨勢

    現(xiàn)在已經(jīng)建設的多個CA中心幾乎都有明顯的局部特征和探索性質(zhì),規(guī)模較小而且簡單重復,難以滿足社會化服務的要求。由于CA中心自身的權威性,必然需要運作規(guī)范,技術、資金實力雄厚,并能適應國際化趨勢的大型CA中心來為社會服務。在行業(yè),地區(qū)以及第三方獨立運營的幾個方面的CA認證中心,在未來的發(fā)展過程中,應該是不斷地進行橫向或豎向地合并,實現(xiàn)集中化管理。

    (四)綜合化趨勢

    隨著各行各業(yè)信息化的發(fā)展,在人們周邊的各種生活用品都會被信息化所覆蓋。以后的CA認證完全可以做到電子身份證里。人們只要帶上自己的電子身份證,就可以隨時隨地地享受電子商務帶來的便捷。另外,電子借書證,電子社會保障卡都完全可以統(tǒng)一起來,以CA認證為基礎,使人們真正生活在一個信息化的高效社會里。

    五、結束語

    CA認證技術是網(wǎng)絡安全支付的關鍵,隨著CA認證技術的不斷發(fā)展,數(shù)字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網(wǎng)絡,特別是Internet網(wǎng)絡的安全應用己經(jīng)離不開CA認證技術的支持。中國作為一個網(wǎng)絡發(fā)展大國,發(fā)展自己的CA認證技術是很有必要而且是非常迫切的。因此,研究和開發(fā)我國自主的、完整的CA認證系統(tǒng),以支持政府、銀行和企業(yè)安全地使用信息資源和國家信息基礎設施已是刻不容緩。

    參考文獻:

    [1]楊堅爭.電子商務基礎與應用.第4版.西安:西安電子科技大學出版社,2004.

    [2]夏露.電子商務與CA認證.黑龍江社會科學,2004年,第6期.

第2篇

關鍵詞：網(wǎng)絡安全；入侵防御系統(tǒng)；應急平臺；安全防御

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應急平臺是一個涉及圖像、數(shù)據(jù)、語音等信息的復雜系統(tǒng)平臺，既涉及到各種硬件通信設施、服務器、終端設備的安全，又涉及到各種系統(tǒng)軟件、通用應用軟件和自行開發(fā)的應用程序的安全；既涉及各種信息安全技術本身，也涉及保障這些安全技術順利實施的各種安全管理。因此一個可靠穩(wěn)定的支撐網(wǎng)絡平臺是應急平臺穩(wěn)定運行的前提和保障，也可以說直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動實現(xiàn)網(wǎng)絡安全防御

1.1 應急平臺網(wǎng)絡拓撲分析

省級應急平臺的計算機網(wǎng)絡系統(tǒng)分為省政府應急平臺局域網(wǎng)和連接各市、縣應急平臺的廣域網(wǎng)。省政府應急平臺局域網(wǎng)采用以太網(wǎng)技術進行建設，連接各市、縣應急平臺的廣域網(wǎng)依托全省電子政務網(wǎng)絡資源進行建設，實現(xiàn)與各市、縣政府及省直各專項部門應急平臺的連接，并通過接入到電子政務外網(wǎng)的地面工作站實現(xiàn)與移動應急平臺的連接，主要功能是滿足省應急平臺體系綜合應用系統(tǒng)、視頻會議系統(tǒng)、圖像接入系統(tǒng)、IP語音系統(tǒng)和移動應急平臺等業(yè)務的承載要求。省級應急平臺局域網(wǎng)核心采用兩臺高端交換機，用于連接應急平臺服務器組、內(nèi)部辦公網(wǎng)及應急指揮中心，同時用于各市、縣政府和省直各專項部門應急平臺的訪問連接，接入層采用星形雙歸結構，用于接入應急平臺服務器組及業(yè)務辦公網(wǎng)絡等，以保證系統(tǒng)的穩(wěn)定性。省級應急平臺網(wǎng)絡拓撲結構如圖1所示。

通過對上圖的分析可以得知，由于應急平臺服務器組部署在交換機的后端，應急平臺業(yè)務及應急指揮、辦公等縱向業(yè)務數(shù)據(jù)流都要經(jīng)過兩臺核心交換機轉(zhuǎn)發(fā)，所以通過這兩臺核心交換機的負載較重，流量也比較復雜，數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大，對安全性要求較高。應急平臺內(nèi)部各處室、應急指揮中心通過應急平臺網(wǎng)絡訪問互聯(lián)網(wǎng)，目前僅采用防火墻進行隔離，由于互聯(lián)網(wǎng)是一個面向大眾的、開放的網(wǎng)絡，對于信息的保密和系統(tǒng)的安全考慮的并不完備，互聯(lián)網(wǎng)上充斥著各種攻擊、病毒，防火墻并不能保證應急平臺網(wǎng)絡的安全，所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實施綜合聯(lián)動的必要性

隨著繁雜的網(wǎng)絡應用和多樣的攻擊入侵，應急平臺網(wǎng)絡所面臨的安全威脅越來越復雜，安全問題日益突出，使得孤立的安全設備難以有效應付，需要從系統(tǒng)全局，從整體和設備聯(lián)動的角度去解決網(wǎng)絡安全問題，依據(jù)統(tǒng)一的安全策略，以安全管理為核心，形成完整的系統(tǒng)安全防護體系。

建立一個整體的網(wǎng)絡安全防護體系的關鍵，在于要求各網(wǎng)絡安全設備之間具有較高的協(xié)同性，即聯(lián)動性。聯(lián)動技術體現(xiàn)了智能化網(wǎng)絡安全管理的潮流，能夠有機整合各種網(wǎng)絡安全技術，全面地保護網(wǎng)絡的安全，提高工作的效率。聯(lián)動的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實現(xiàn)了CheckPoint防火墻和身份認證、內(nèi)容安全、入侵檢測等產(chǎn)品的互動。

1.3 以安全為核心劃分區(qū)域

針對應急平臺現(xiàn)有網(wǎng)絡的實際情況，劃分出不同的安全分區(qū)，如圖2所示。

詳細分區(qū)情況描述如下：

1）DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”，它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應急平臺對社會或其它部門提供服務的服務器群，如網(wǎng)站、郵件服務器等。該區(qū)域?qū)Π踩墑e要求比較高。

2）數(shù)據(jù)中心區(qū)。由應急平臺業(yè)務服務器群構成，是應急平臺一切業(yè)務應用活動的基礎。這個區(qū)域的安全性要求最高，對業(yè)務連續(xù)性要求也最高。要求不能隨便進行任何可能影響業(yè)務的操作，包括為服務器打補丁，管理起來也最為復雜。

3）內(nèi)部辦公區(qū)。內(nèi)部辦公計算機構成的安全區(qū)域。安全性和業(yè)務持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠程接入?yún)^(qū)。該區(qū)域主要指移動辦公人員、移動應急指揮平臺等通過外部互聯(lián)網(wǎng)實現(xiàn)訪問應急平臺業(yè)務應用系統(tǒng)功能的區(qū)域。

5）廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡建設中，省級政府應急平臺是通過省電子政務外網(wǎng)實現(xiàn)與市、縣政府和省直各專項部門應急平臺的連接。廣域網(wǎng)接入?yún)^(qū)就是通過專線連接省直各專項部門、市、縣政府應急平臺網(wǎng)絡的區(qū)域，這一安全區(qū)域內(nèi)部沒有具體的應用系統(tǒng)，主要實現(xiàn)網(wǎng)絡互聯(lián)的功能，定義這一安全區(qū)域是為了方便網(wǎng)絡管理。

1.4 綜合聯(lián)動方案設計

目前，已經(jīng)商用的比較成熟的聯(lián)動系統(tǒng)，是通過網(wǎng)絡入侵檢測系統(tǒng)（IDS,Intrusion Detection Systems）和防火墻的聯(lián)動來實現(xiàn)入侵防御。IDS檢測到某種攻擊后，會通知防火墻立刻做出相關策略的動態(tài)修改，對攻擊源進行相應的封堵，例如阻斷源端口、源IP等，從而達到整體安全控制的效果。防火墻與IDS聯(lián)動的設計，充分體現(xiàn)了網(wǎng)絡安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產(chǎn)品的互動沒有一個被廣泛認可的通用標準，大多數(shù)安全廠商各行其道，限制了技術的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此，本文提出了綜合的系統(tǒng)聯(lián)動方案。針對應急平臺網(wǎng)絡拓撲結構的特點，在綜合聯(lián)動方案中加入了入侵防御系統(tǒng)（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點準入防御）軟件、網(wǎng)絡版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關等軟硬件設備，提出如下綜合聯(lián)動部署方案，如圖3所示。

綜合聯(lián)動方案配置如表1所示。

具體的部署策略如下：

1）應急平臺網(wǎng)絡的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制，并對來自外部網(wǎng)絡的2～4層的網(wǎng)絡攻擊進行防護。IPS利用不同的規(guī)則，既對外部網(wǎng)絡的2～7層的攻擊進行防護，又可以對內(nèi)部流量進行監(jiān)控，限制P2P、BT等業(yè)務，保證了應急平臺骨干業(yè)務網(wǎng)絡正常運行。

2）兩臺核心交換機旁路部署SSL VPN設備，并做雙機熱備，在保證應急平臺網(wǎng)絡安全的同時，滿足移動辦公的需要。同時對移動終端訪問應急平臺數(shù)據(jù)時通過加裝數(shù)字證書進行身份認證，保證移動終端訪問的安全性。

3）重要的應急平臺服務器組前端部署IPS和防火墻。IPS防護針對操作系統(tǒng)漏洞進行的攻擊，并防護來自內(nèi)部網(wǎng)絡2～7層的攻擊。防火墻對應急平臺服務器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域，對不同單位的訪問進行控制，并防護來自內(nèi)部網(wǎng)絡2～4層的攻擊。

4）DMZ區(qū)部署網(wǎng)絡版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡版防病毒服務器安裝在內(nèi)部網(wǎng)辦公PC和服務器群上，該軟件可定期及時更新病毒庫，保護服務器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過集中部署，實現(xiàn)對用戶終端的安全狀態(tài)評估和訪問權限的動態(tài)控制，從而加強了應急平臺中網(wǎng)絡終端的主動防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網(wǎng)管軟件對應急平臺進行集中管理。管理人員可以通過網(wǎng)管軟件對網(wǎng)絡安全和服務器設備進行管理和控制，對設備的配置進行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網(wǎng)絡、安全以及服務器等設備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動分析

通過上述軟硬件的部署，可以實現(xiàn)省級政府應急平臺網(wǎng)絡設備、安全產(chǎn)品、用戶終端等設備綜合系統(tǒng)的聯(lián)動。該安全聯(lián)動方案由安全管理平臺、安全防護設備和EAD軟件三部分組成，安全管理平臺指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng)，安全防護設備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態(tài)評估，確保每一個接入端點的安全，預防內(nèi)網(wǎng)病毒、蠕蟲的泛濫。系統(tǒng)聯(lián)動如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點準入系統(tǒng)，當某個用戶試圖非法訪問內(nèi)部服務器時，部署在服務器組前的防火墻設備會阻斷非法訪問連接；當某個用戶感染的病毒向服務器區(qū)傳播或用戶機器上的木馬對服務器區(qū)進行攻擊時，部署在服務器前的IPS設備可以將病毒和攻擊阻斷，防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發(fā)給安全管理中心，安全管理中心根據(jù)定義好的策略，將重要的安全事件信息通過告警方式發(fā)給智能網(wǎng)管中心，智能網(wǎng)管中心上的端點準入管理組件分析安全管理中心發(fā)過來的告警信息，確認非法訪問和攻擊的用戶，然后，通過端點準入管理組件對惡意用戶進行告警或強迫下線，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計報告。

2 結束語

本文研究了省級應急平臺的網(wǎng)絡拓撲結構，分析了網(wǎng)絡所可能面臨的安全風險，根據(jù)應急平臺網(wǎng)絡的特點，基于綜合聯(lián)動的網(wǎng)絡安全策略，可以實現(xiàn)省級政府應急平臺網(wǎng)絡設備、安全產(chǎn)品、用戶終端等設備綜合系統(tǒng)的聯(lián)動，預防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，最大限度地保證應急平臺網(wǎng)絡的安全和業(yè)務系統(tǒng)的正常運行。

參考文獻：

[1] 張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報.2004(7):19-29.

[3] 黃金蓮,高會生.入侵防護系統(tǒng)IPS探討[J].網(wǎng)絡安全技術與應用,2005(8).

[4] 劉世翔.網(wǎng)絡入侵檢測系統(tǒng)的研究和實現(xiàn)[D].長春:吉林大學,2004.

[5] 周海剛,肖軍模.網(wǎng)絡主動防御體系結構[J].電信科學,2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計算機應用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術研究與設計[D].西安:西安電子科技大學,2005.

第3篇

網(wǎng)吧作為國內(nèi)極具特色的公共娛樂場所，奧運期間，將會迎來眾多國外友人，此時，如何保證網(wǎng)絡安全，充分展示北京網(wǎng)吧的良好形象，為國內(nèi)外人士提供一個良好的網(wǎng)絡環(huán)境成為了網(wǎng)吧業(yè)主最為關心的問題。作為三大網(wǎng)絡設備供應商之一的銳捷網(wǎng)絡特別針對2008北京奧運成立了網(wǎng)吧安全應急響應小組，為網(wǎng)吧經(jīng)營者提供全方位的咨詢服務。

奧運蒞臨：

網(wǎng)絡安全倍受重視

據(jù)中國國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心報告稱：“基于歷史經(jīng)驗，許多想出名的黑客會將奧運會視為挑戰(zhàn)和攻擊目標。北京奧運會可能遭到個別黑客、團體、組織，以及其他國家和抱有各種政治動機的人的攻擊。因此，網(wǎng)絡安全形勢極為嚴峻。”對于網(wǎng)吧來說，由于PC數(shù)量眾多，安全防護能力相對薄弱，極易成為黑客攻擊的目標。一旦網(wǎng)吧的PC被黑客控制，被利用去實施網(wǎng)絡攻擊后，最后層層追查下來，很可能就把這筆帳算到網(wǎng)吧的頭上，而真正實施網(wǎng)絡攻擊的主角卻在幕后隱藏起來。在奧運期間，對網(wǎng)吧來講，網(wǎng)絡安全將是非常大的一個挑戰(zhàn)。

網(wǎng)吧網(wǎng)絡安全：

多重解決方案保駕護航

目前，市場上出現(xiàn)了多種多樣的網(wǎng)絡安全設備，但多數(shù)由于成本高或者防御能力薄弱等問題沒有得到網(wǎng)吧經(jīng)營者的認可。對此，銳捷網(wǎng)絡為網(wǎng)吧經(jīng)營者提供了多重解決方案，

為了防止某些人使用大的網(wǎng)絡帶寬發(fā)動網(wǎng)絡攻擊，避免造成大的損失，銳捷網(wǎng)絡的相關專家建議對每臺PC的連接數(shù)進行限制，一旦發(fā)動網(wǎng)絡攻擊，會導致建立非常多的網(wǎng)絡連接，嚴重消耗網(wǎng)絡資源，但對連接數(shù)進行限制以后，由于受限于連接數(shù)，其攻擊所造成的危害就會相對小一些，攻擊能力也會隨之減弱，起到一定的防護作用。此外，還可以啟用防火墻安全策略，做好系統(tǒng)還原保護以及網(wǎng)民安全意識培養(yǎng)等安全防范措施。減小網(wǎng)絡攻擊對網(wǎng)絡安全的危害，讓網(wǎng)民在網(wǎng)吧這樣的娛樂場所盡享網(wǎng)上沖浪所帶來的快樂。

應急響應小組：

解決問題更方便

近日，銳捷網(wǎng)絡針對2008北京奧運會網(wǎng)吧網(wǎng)絡安全成立了應急響應小組，該小組由多名技術骨干和網(wǎng)絡安全專家組成。應急小組利用銳捷網(wǎng)絡在多年網(wǎng)吧網(wǎng)絡安全方面積累的經(jīng)驗和技術優(yōu)勢，為網(wǎng)吧免費提供24小時的網(wǎng)絡安全咨詢服務。一旦網(wǎng)吧發(fā)生網(wǎng)絡安全事件或者攻擊，銳捷網(wǎng)絡應急小組的專家會第一時間趕到現(xiàn)場提供免費支持和應急處理，徹底保障網(wǎng)吧在奧運期間的穩(wěn)定、安全運行。

第4篇

網(wǎng)絡武器民用化

將導致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡戰(zhàn)“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結說，經(jīng)過對比分析，勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦；破壞性上，大量基礎設施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網(wǎng)絡攻擊已經(jīng)從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網(wǎng)絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“以前網(wǎng)絡攻擊的目的是破壞，但在大數(shù)據(jù)時代，用網(wǎng)絡漏洞進行勒索不僅能快速地破壞企業(yè)和機構的基礎設施，還能實現(xiàn)盈利。”齊向東說。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務行業(yè)

面對越來越復雜的網(wǎng)絡攻擊，傳統(tǒng)的安全防護思路和技術已經(jīng)失效，建設全新的網(wǎng)絡安全體系迫在眉睫。

齊向東表示，在建設全新的網(wǎng)絡安全體系時，人的作用會越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆招袠I(yè)。原來用硬件設備和軟件構成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的將是防護系統(tǒng)與安全人員應急處置相結合的新體系。

除了強調(diào)人的作用，齊向東認為，網(wǎng)絡安全態(tài)勢感知與應急響應是網(wǎng)絡安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應急響應的速度和質(zhì)量，對保障網(wǎng)絡安全至關重要，而態(tài)勢感知系統(tǒng)能夠自動感知預警，為應急響應提供保證。

此外，終端、網(wǎng)絡、服務器三方聯(lián)動的防護體系是應急響應結果的關鍵。齊向東說，360對100余家機構抽樣統(tǒng)計表明，即便是大型的機構，建設了終端管控體系，也存在明顯的安全死角，導致應急措施無法有效執(zhí)行。如果能組成三方聯(lián)動的防護體系最好，如果不能，至少三條線分別能自動響應，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應贏得寶貴時間。

我國網(wǎng)絡安全建設的投入

與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡建設上存在著重業(yè)務應用、輕網(wǎng)絡安全的現(xiàn)象。目前，我網(wǎng)絡安全建設的投入與美國相差15倍，應盡快補齊。

“我國網(wǎng)絡安全投資占整體信息化建設經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

第5篇

為了保證本單位網(wǎng)絡暢通，安全運行，保證網(wǎng)絡信息安全，特制定**縣財政局網(wǎng)絡安應急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)；落實貫徹公安部門和省教育廳關網(wǎng)絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡和信息安全保障工作。

二、信息網(wǎng)絡安全事件定義 ：

1、網(wǎng)絡突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡通信設備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡服務器及其他服務器被非法入侵，服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設置網(wǎng)上應急小組，組長由單位有關領導擔任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡信息工作

1、加強網(wǎng)絡信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。

2、信息服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關網(wǎng)絡部門和當?shù)毓矙C關的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發(fā)事件的快速反應。單位信息中心具體負責相應的網(wǎng)絡安全和信息安全工作，對突發(fā)的信息網(wǎng)絡安全事件應做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應急小組及上一級領導報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準備，加強防范。信息中心成員對相應工作要有應急準備。針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡環(huán)境。

八、加強網(wǎng)絡用戶的法律意識和網(wǎng)絡安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡環(huán)境，嚴禁用于上網(wǎng)瀏覽與工作無關的網(wǎng)站。

九、做好網(wǎng)絡機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

十、網(wǎng)絡安全事件報告與處置。

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網(wǎng)絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。

第6篇

關鍵詞：網(wǎng)絡安全事件；應急響應；聯(lián)動系統(tǒng)

一、應急響應的技術特點

網(wǎng)絡安全事件指影響計算機系統(tǒng)與網(wǎng)絡安全的不正當行為。網(wǎng)絡安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應對網(wǎng)絡事件關鍵是速度與效率。應急響應（即“Incident Response），指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡安全事件的應急響應則指應急響應組織根據(jù)對可能情況的準備，在網(wǎng)絡安全事件發(fā)生后，盡快作出正確反應，減少損失或盡快恢復正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡安全事件應急響應的對象，又稱應急響應的客體，指：針對計算機與網(wǎng)絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應急響應的對象還包括：掃描等違反安全政策的事件。應急響應過程包含三種角色：事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

（一）入侵檢測

應急響應由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復

首先，在檢測基礎上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務的環(huán)境，如運營平臺、門戶網(wǎng)站等，應急響應過程應側重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

（三）網(wǎng)絡追蹤和定位

確定攻擊者網(wǎng)絡地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡基礎設備上網(wǎng)絡追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡隱私保護存在矛盾。

（四）取證技術

取證是一門針對不同情況要求靈活處理的技術，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡和應用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型

網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型是從應急響應組及協(xié)調(diào)中心發(fā)展起來的一套應急響應聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應對網(wǎng)絡安全事件，屬于應急響應組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結構

圖1  聯(lián)動系統(tǒng)的體系結構

1、應急響應協(xié)調(diào)中心。是信息共享、交換與分析中心，負責協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網(wǎng)絡安全事件為目標，根據(jù)技術力量與資源狀況設置機構，甚至承擔部分協(xié)調(diào)中心功能。

3、客戶。客戶方應在應急響應組協(xié)助下進行風險分析、建立安全政策與設立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應急響應協(xié)調(diào)中心

應急響應組織具備四核心功能：分類、事件響應、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協(xié)調(diào)中心機構設置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術與安全工具，以及與網(wǎng)絡相關的技術測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯(lián)動系統(tǒng)的根本任務，但是聯(lián)動系統(tǒng)的響應人員在響應過程中可得到體系援助，使應急響應更及時有效。

5、聯(lián)絡。協(xié)調(diào)應急響應組、應對事件的聯(lián)動響應及與客戶聯(lián)絡。聯(lián)絡中心應具有對應急響應組的約束力，并與該部門承擔應急響應功能。

6、培訓。包括對組織內(nèi)人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系，以及與其他應急響應組織間的聯(lián)絡與合作;承擔部分推廣的功能。

8、管理機構。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應急響應更加高效、便捷。

1、協(xié)調(diào)應急響應。在事件響應過程中，響應人員通過網(wǎng)絡或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應。依靠資源共享與聯(lián)動響應期間各響應組的密切聯(lián)系，響應過程中響應人員得到的建議。事件響應結束后，響應人員要完成事件跟蹤報告與總結，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預警信息結合預防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應急響應質(zhì)量，對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應用應急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡，交互性較強。但為防止網(wǎng)絡受到破壞性攻擊、須預先設定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應人員與中心聯(lián)系實現(xiàn)。除應急響應過程中的聯(lián)系，客戶報告事件也應在網(wǎng)絡或?qū)Ｓ?軟件外擁有應急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善，聯(lián)動系統(tǒng)也應根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應急響應聯(lián)動系統(tǒng)要求一定權限的數(shù)據(jù)由協(xié)調(diào)中心及應急響應組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻：

第7篇

一、學校網(wǎng)絡與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網(wǎng)站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。

從檢查情況看，我校網(wǎng)絡與信息安全總體運維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網(wǎng)絡信息安全工作，始終把網(wǎng)絡信息安全作為信息化工作的重點內(nèi)容；網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網(wǎng)絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網(wǎng)民”；工作經(jīng)費有一定保障，網(wǎng)絡安全工作經(jīng)費納入年度預算，在最近一年學校信息化經(jīng)費投入中，網(wǎng)絡建設與設備購置費用約占56、5%，數(shù)字資源與平臺開發(fā)費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經(jīng)費支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。

1、網(wǎng)絡信息安全組織管理

20xx年學校成立網(wǎng)絡與信息安全工作領導小組，校主要領導擔任組長，網(wǎng)絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網(wǎng)絡信息安全工作，教育技術與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作，對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。20xx年，由于人動，及時調(diào)整網(wǎng)絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網(wǎng)站的具體負責人，建立學校網(wǎng)絡信息員隊伍，同時，還組建網(wǎng)絡文明志愿者隊伍，對網(wǎng)絡出現(xiàn)的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學校建有“校園網(wǎng)絡系統(tǒng)安全管理（暫行）條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設備、安全設備、應用服務器等，其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

3、信息系統(tǒng)（網(wǎng)站）技術防護

學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網(wǎng)絡安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造（物理安全）”等網(wǎng)絡安全設備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應用層漏洞掃描，發(fā)現(xiàn)（教務管理系統(tǒng)、教學資源庫）出現(xiàn)漏洞，及時整改，并將結果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統(tǒng)存在的漏洞及時補丁和修復，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡信息安全應急管理

20xx年學校制定了《xxx職業(yè)技術學校網(wǎng)絡與信息安全處理預案》、《xxx職業(yè)技術學校網(wǎng)絡安全和學生校內(nèi)聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡安全問題即知即改，確保網(wǎng)絡安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在網(wǎng)絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數(shù)據(jù)中心建設相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關使用部門獨自管理。同時，網(wǎng)絡安全保障平臺（校園網(wǎng)絡安全及信息安全等級保護）尚在建設中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經(jīng)費問題，個別應用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡安全預案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡安全專家隊伍，未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。

三、整改措施

針對存在的問題，學校網(wǎng)絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網(wǎng)絡安全保障平臺建設，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術建設和安全管理建設，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等，保障信息系統(tǒng)整體安全。

第8篇

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網(wǎng)絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網(wǎng)絡安全。

二、強化管理，明確責任

為進一步完善網(wǎng)絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀違規(guī)行為發(fā)生，確保網(wǎng)絡信息安全。按照上級要求，迅速成立了網(wǎng)絡安全工作小組，負責網(wǎng)絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網(wǎng)絡安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區(qū)域網(wǎng)絡安全事件的監(jiān)測預警和應急處置工作，分管副局長為網(wǎng)絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網(wǎng)絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區(qū)域網(wǎng)絡安全信息，努力做到有效應對網(wǎng)絡安全事件，一旦發(fā)生重大安全網(wǎng)絡事件及時向縣網(wǎng)信辦報送網(wǎng)絡安全事件和風險信息,并及時上報相關部門,積極配合協(xié)同做好應急準備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡安全事件應急響應機制。應急處置時,需要其他部門、行業(yè)或技術支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導向關,嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應急值守

1.單位網(wǎng)絡安全應急負責人、聯(lián)系人要保持網(wǎng)絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網(wǎng)絡安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規(guī)定程序及時報告有關情況。

六、工作要求

第9篇

關鍵字 電子商務 網(wǎng)絡安全 事件類型 安全建議

1前言

隨著Internet的快速發(fā)展，電子商務已經(jīng)逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡安全事件正在大幅攀升。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（以下簡稱CNCERT/CC）作為接收國內(nèi)網(wǎng)絡安全事件報告的重要機構，2005年上半年共收到網(wǎng)絡安全事件報告65679件，為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡仿冒占29%，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等，2004年以來，我國面臨的網(wǎng)絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務網(wǎng)站。數(shù)字顯示，電子商務等網(wǎng)站極易成為攻擊者的目標，其安全防范有待加強。如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關心的話題。

2影響電子商務發(fā)展的主要網(wǎng)絡安全事件類型

一般來說，對電子商務應用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網(wǎng)絡仿冒等，而近幾年來出現(xiàn)的網(wǎng)絡仿冒（Phishing），已逐步成為影響電子商務應用與發(fā)展的主要威脅之一。

2.1網(wǎng)絡篡改

網(wǎng)絡篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務等需要與用戶通過網(wǎng)站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴重損害。

2.2網(wǎng)絡蠕蟲

網(wǎng)絡蠕蟲是指一種可以不斷復制自己并在網(wǎng)絡中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng)，自我復制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進行傳播。網(wǎng)絡蠕蟲的危害通常有兩個方面：1、蠕蟲在進入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠程操縱。其危害一方面是重要系統(tǒng)會出現(xiàn)失密現(xiàn)象，另一方面會被利用來對其他系統(tǒng)進行攻擊。2、蠕蟲的不斷蛻變并在網(wǎng)絡上的傳播，可能導致網(wǎng)絡被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡癱瘓，使得各種基于網(wǎng)絡的電子商務等應用系統(tǒng)失效。

2.3拒絕服務攻擊

拒絕服務攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。

一般來說，這是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進行的，加大了打擊犯罪的難度。

2.4特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計算機系統(tǒng)中來與外界連接，并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

2.4網(wǎng)絡仿冒（Phishing）

Phishing又稱網(wǎng)絡仿冒、網(wǎng)絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等，隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來，隨著電子商務、網(wǎng)上結算、網(wǎng)上銀行等業(yè)務在日常生活中的普及，網(wǎng)絡仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應用，特別是電子商務應用的主要威脅之一。

根據(jù)國際反仿冒郵件工作小組（Anti-Phishing Working Group，APWG）統(tǒng)計，2005年4月共有2854起仿冒郵件事件報告；從2004年7月至2005年4月，平均每月的仿冒郵件事件報告數(shù)量的遞增達率15%；僅在2005年4月，就共有79個各類機構被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡仿冒事件。從這些數(shù)字可以看到，Phishing事件不僅數(shù)量多、仿冒范圍大，而且仍然在不斷增長。

網(wǎng)絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡仿冒犯罪的主要趨勢之一。

據(jù)統(tǒng)計，中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國，僅次于美國，而就目前CNCERT/CC的實際情況來看，已經(jīng)接到多個國家要求協(xié)助處理仿冒網(wǎng)站的合作請求。因此，需要充分重視網(wǎng)絡仿冒行為的跨國化。

3安全建議

隨著網(wǎng)絡應用日益普及和更為復雜，網(wǎng)絡安全事件不斷出現(xiàn)，電子商務的安全問題日益突出，需要從國家相關法律建設的大環(huán)境到企業(yè)制定的電子商務網(wǎng)絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發(fā)展。

3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應急響應組織的作用

目前我國對于互聯(lián)網(wǎng)的相關法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復雜的領域，相對于現(xiàn)實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。

根據(jù)互聯(lián)網(wǎng)的體系結構和網(wǎng)絡安全事件的特點，需要建立健全協(xié)調(diào)一致，快速反應的各級網(wǎng)絡應急體系。要制定有關管理規(guī)定，為網(wǎng)絡安全事件的有效處理提供法律和政策依據(jù)。

轉(zhuǎn)貼于 互聯(lián)網(wǎng)應急響應組織是響應并處理公共互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應急響應組織，目前已經(jīng)建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國際機構的成員。

應急響應組織通過發(fā)揮其技術優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡安全廠商的行業(yè)力量，為相關機構提供網(wǎng)絡安全的咨詢與技術服務，共同提高網(wǎng)絡安全水平，能有效減少各類的網(wǎng)絡事件的出現(xiàn)；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯(lián)網(wǎng)應用的普及和順利發(fā)展提供前瞻性的技術研究方面具有積極意義。

對于目前跨國化趨勢的各類網(wǎng)絡安全事件，可以通過國際組織之間的合作，利用其協(xié)調(diào)機制，予以積極處理。事實上，從CNCERT/CC成立以來，已經(jīng)成功地處理了多起境外應急響應組織提交的網(wǎng)絡仿冒等安全事件協(xié)查請求，關閉了上百個各類仿冒網(wǎng)站；同時，CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用，成功地處理了國內(nèi)網(wǎng)頁篡改、網(wǎng)絡仿冒、木馬等網(wǎng)絡安全事件。

3.2建立整體的網(wǎng)絡安全架構 切實保障電子商務的應用發(fā)展

從各類網(wǎng)絡安全事件分析中我們看到，電子商務的網(wǎng)絡安全問題不是純粹的計算機安全問題，從企業(yè)的角度出發(fā)，應該建立整體的電子商務網(wǎng)絡安全架構，結合安全管理以及具體的安全保護、安全監(jiān)控、事件響應和恢復等一套機制來保障電子商務的正常應用。

3.2.1安全管理

安全管理主要是通過嚴格科學的管理手段以達到保護企業(yè)網(wǎng)絡安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

3.2.2安全保護

安全保護主要是指應用網(wǎng)絡安全產(chǎn)品、工具和技術保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護主要是指靜態(tài)保護，通常是一些基本的防護，不具有實時性，如在防火墻的規(guī)則中實施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

3.2.3安全監(jiān)控/審計

安全監(jiān)控主要是指實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情，這是任何一個網(wǎng)絡管理員都想知道的。審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄通過網(wǎng)絡的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來達到保護網(wǎng)絡的目的。

安全監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術在發(fā)展的同時，黑客技術也在不斷的發(fā)展，網(wǎng)絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。可以這樣說，安全保護是基本，安全監(jiān)控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態(tài)安全的需要。

3.2.4事件響應與恢復

事件響應與恢復主要針對發(fā)生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發(fā)生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發(fā)展。響應是整個安全架構中的重要組成部分，因為網(wǎng)絡構筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當安全事件發(fā)生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發(fā)生。

當安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制能盡快恢復系統(tǒng)的正常應用，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。 4小結

Internet的快速發(fā)展，使電子商務逐漸進入人們的日常生活，而伴隨各類網(wǎng)絡安全事件的日益增加與發(fā)展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環(huán)境，已經(jīng)成為商家和用戶密切關注的話題。

本文主要從目前深刻影響電子商務應用與發(fā)展的幾種主要的網(wǎng)絡安全事件類型出發(fā)，闡述了電子商務的網(wǎng)絡安全問題，并從國家相關法制建設的大環(huán)境，應急響應組織的作用與意義，以及企業(yè)具體的電子商務網(wǎng)絡安全整體架構等方面，給出一些建議與思考。

參考文獻

1

CNCERT/CC.“2005年上半年網(wǎng)絡安全工作報告”

2

CNCERT/CC上海分中心.“網(wǎng)絡欺詐的分析和研究”.2005年3月

3