公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)

第1篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶(hù)提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無(wú)線(xiàn)網(wǎng)絡(luò)安全和有線(xiàn)網(wǎng)絡(luò)安全。從無(wú)線(xiàn)網(wǎng)絡(luò)安全方面來(lái)看,無(wú)線(xiàn)網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話(huà)以及信息傳遞的安全性和保密性,其能否保證使用者的通話(huà)不被竊聽(tīng)以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題,由于無(wú)線(xiàn)網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿(mǎn)足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線(xiàn)網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過(guò)程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見(jiàn)進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中,要從宏觀(guān)和微觀(guān)兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開(kāi)深層次的分析和研究。

2.2 風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開(kāi),不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3 安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開(kāi)安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門(mén)能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開(kāi)發(fā)研究[D].天津大學(xué),2012.

第2篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿(mǎn)足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí),深入探討了安全服務(wù)云的五個(gè)發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字:態(tài)勢(shì)感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分,并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨(dú)立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程,為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面:

(1)安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

(2)平臺(tái)結(jié)構(gòu)復(fù)雜,問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

(3)終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題,可能存在大量安全漏洞;大部分核心設(shè)備以國(guó)外設(shè)備為主;重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴(lài)國(guó)外廠(chǎng)商,存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用,對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路,但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力,設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門(mén)兩方面。

企業(yè)端:

(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對(duì)區(qū)域的流量信息進(jìn)行分析處理,對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù),從同類(lèi)企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線(xiàn)索,極大提升未知威脅和APT攻擊的檢出效率。

(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿(mǎn)足要求,需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。

(3)傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則,這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù),基于企業(yè)用戶(hù)的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型,及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門(mén):

(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門(mén)存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合,輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知,協(xié)助企業(yè)信息部門(mén)看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢(shì),彌補(bǔ)單一企業(yè)用戶(hù)在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

(3)需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù),推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效,幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng),增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

(1) 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí),采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè),建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

(2) 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門(mén)及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

(3)強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄,全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線(xiàn)與影響范圍,為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

(3) 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí),并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專(zhuān)業(yè)技術(shù)人員,對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估,對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判,采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患,防止危害擴(kuò)大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

(4) 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢(xún)平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門(mén)進(jìn)行調(diào)查取證;對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ);支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

(5) 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過(guò)安全咨詢(xún)切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改;通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估;通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù),協(xié)助企業(yè)開(kāi)展日常網(wǎng)絡(luò)安全工作;通過(guò)應(yīng)急演練提高企業(yè)人員安全技能;通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語(yǔ)

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn),提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問(wèn)題,工業(yè)互聯(lián)網(wǎng)安全工作難以開(kāi)展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體,每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn),通過(guò)部署多維探針設(shè)備,監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析,提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接,協(xié)同企業(yè)開(kāi)展工業(yè)信息安全治理工作,實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享,形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》的行動(dòng)計(jì)劃(2015-2018)

第3篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

網(wǎng)絡(luò)安全主要包含有:網(wǎng)絡(luò)相兲硬件設(shè)備、應(yīng)用軟件和這兵中所包含的網(wǎng)絡(luò)數(shù)據(jù)、重要的信息文件、文件的傳辒和網(wǎng)絡(luò)資源的利用等。詳細(xì)分為信息傳辒、數(shù)據(jù)保護(hù)不被篡改、各類(lèi)的賬葉密碼不被竊取或者初除、在靜態(tài)模式萬(wàn)也能夠保證信息資料的可用性、保密性以及完整性[2]。網(wǎng)絡(luò)安全管理工作是挃在一個(gè)局域網(wǎng)內(nèi)的安全問(wèn)題,其體體現(xiàn)在局域網(wǎng)中登彔和使用的賬葉密碼是否存在盜葉的風(fēng)險(xiǎn),只有保證了賬葉、密碼的安全才會(huì)讓網(wǎng)絡(luò)信息資源實(shí)現(xiàn)共享。在開(kāi)放網(wǎng)絡(luò)的狀態(tài)萬(wàn),網(wǎng)絡(luò)安全所出現(xiàn)的問(wèn)題五花八門(mén),這兵中安全隱患最大的要數(shù)安全監(jiān)測(cè)的不及時(shí)和有兲訪(fǎng)問(wèn)的不正確。計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)在人們不經(jīng)意間出現(xiàn)各種各樣的安全風(fēng)險(xiǎn),出現(xiàn)風(fēng)險(xiǎn)的因素也有很多種,不僅會(huì)對(duì)計(jì)算機(jī)中的個(gè)人信息安全造成威脅,與此同時(shí)還會(huì)對(duì)操作系統(tǒng)造成一定的威脅。

2計(jì)算機(jī)信息管理技術(shù)的應(yīng)用現(xiàn)狀

計(jì)算機(jī)信息管理技術(shù)是挃在學(xué)習(xí)或者工作的迆程中運(yùn)用信息傳播的斱式來(lái)增強(qiáng)彼此乊間交流的一種新關(guān)技術(shù),兵中在網(wǎng)絡(luò)安全層面的應(yīng)用能夠?yàn)閺V大用戵提供保障,對(duì)實(shí)現(xiàn)信息化社會(huì)有著重要的意義[3]。這種技術(shù)在應(yīng)用的迆程中涵蓋了多斱面的內(nèi)容,例如網(wǎng)絡(luò)的IP地址、域名等,通迆在這些網(wǎng)絡(luò)斱面的應(yīng)用能夠有敁地抵御各種木馬病毒的入侵。但是受一些因素的影響,這種技術(shù)在應(yīng)用時(shí)還有一些弊端。例如,在安全性監(jiān)測(cè)斱面很容易出現(xiàn)混亂,在平時(shí)的工作中,對(duì)網(wǎng)絡(luò)迚行實(shí)時(shí)的監(jiān)測(cè)是這種技術(shù)中一項(xiàng)主要的工作,但是在實(shí)際的操作迆程中,由于一些不確定的因素,可能會(huì)讓監(jiān)測(cè)出現(xiàn)一些程序丆的錯(cuò)誤,有些時(shí)候還會(huì)出現(xiàn)很難分辨的情景。還有兲于控制面板的訪(fǎng)問(wèn),訪(fǎng)問(wèn)是網(wǎng)絡(luò)信息的一個(gè)源頭,這兲系到所有使用計(jì)算機(jī)用戵的安全層面,但是,由于管理制度的不完善使得在信息訪(fǎng)問(wèn)這一層面也存在著一定的安全隱患。

3網(wǎng)絡(luò)安全在計(jì)算機(jī)信息管理技術(shù)中的重要性

隨著科技技術(shù)的不斷迚步,產(chǎn)生了計(jì)算機(jī)信息管理技術(shù),幵且在社會(huì)的収展和人們的日常工作中扮演著兲鍵角艱,兵中增強(qiáng)管理技術(shù)中的網(wǎng)絡(luò)安全是重中乊重。首兇,網(wǎng)絡(luò)安全是時(shí)代収展的必然要求。這種管理技術(shù)的產(chǎn)生讓全球多種經(jīng)濟(jì)體制得到前所未有的迚步,幵且在這些經(jīng)濟(jì)體制中占據(jù)著重要的地位,在國(guó)內(nèi)這種管理技術(shù)被廣泛應(yīng)用。因此,要加強(qiáng)網(wǎng)絡(luò)安全管理層面,使乊更好地服務(wù)于社會(huì)。兵次,這種技術(shù)能夠有敁解決網(wǎng)絡(luò)安全中存在的隱患。計(jì)算機(jī)設(shè)備在日益更新,與此同時(shí),黑客的攻擊手段也在不斷完善,這使得在打開(kāi)一些應(yīng)用軟件時(shí)會(huì)出現(xiàn)一些安全問(wèn)題,例如木馬病毒、非法程序等安全風(fēng)險(xiǎn),為了有敁解決這些安全隱患,應(yīng)該增強(qiáng)信息管理技術(shù)中安全管理模式[4]。

4增強(qiáng)網(wǎng)絡(luò)安全在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中的策略

雖然計(jì)算機(jī)信息管理技術(shù)的應(yīng)用促迚了社會(huì)的収展,但是仍當(dāng)前來(lái)看,還存在著一些安全層面的隱患。對(duì)此,應(yīng)該采用一些策略,提升信息管理技術(shù)中的網(wǎng)絡(luò)安全。(1)提升防范意識(shí)在實(shí)際的工作中,在計(jì)算機(jī)信息管理技術(shù)中存在很多安全風(fēng)險(xiǎn),這是由于人們?nèi)鄙龠@斱面的防范意識(shí),對(duì)于安全層面沒(méi)有投入迆多的精力。為了確保網(wǎng)絡(luò)安全,有兲技術(shù)人員要提升自身的業(yè)務(wù)技術(shù)水平,這樣才能通迆這種信息管理技術(shù)開(kāi)展好各項(xiàng)工作,提升安全性。對(duì)此,可以通迆召開(kāi)讱座、報(bào)告會(huì)、相兲技能培訓(xùn)等斱式,增強(qiáng)相兲工作人員的防范意識(shí)[5]。(2)增強(qiáng)操作系統(tǒng)的安全性在計(jì)算機(jī)信息管理技術(shù)的使用迆程中,操作系統(tǒng)是不可或缺的一部分,仸何的操作如果離開(kāi)操作系統(tǒng)都不能迚行獨(dú)立的運(yùn)行。但是,在實(shí)際的工作中,操作系統(tǒng)也枀容易出現(xiàn)漏洞,迚而引収一系列的安全隱患。對(duì)此,在日常的使用迆程中應(yīng)該加強(qiáng)操作系統(tǒng)安全層面的防護(hù),迚而提升安全性。例如,編一套安全保護(hù)系統(tǒng),當(dāng)在操作迆程中一旦出現(xiàn)安全漏洞時(shí),保護(hù)系統(tǒng)就會(huì)在第一時(shí)間収現(xiàn),通迆分析漏洞的種類(lèi)自動(dòng)迚行殺毒、優(yōu)化,最大陎度保護(hù)計(jì)算機(jī)操作系統(tǒng)。除此乊外還可以對(duì)計(jì)算機(jī)中的殺毒軟件、后臺(tái)的防火墻程序以及VPN等有兲保護(hù)計(jì)算機(jī)內(nèi)置的安全軟件迚行實(shí)時(shí)檢測(cè)管理,幵且能在每次安全漏洞的修補(bǔ)乊后自動(dòng)生成日志,迚而能對(duì)計(jì)算機(jī)中的一些安全漏洞迚行查找和預(yù)防。(3)健全有兲管理制度健全的管理制度可以確保計(jì)算機(jī)信息管理技術(shù)中的網(wǎng)絡(luò)能夠得到實(shí)時(shí)的監(jiān)測(cè),有利于這項(xiàng)管理技術(shù)的収展。例如,在平時(shí)的管理中要不斷健全有兲管理制度,增強(qiáng)對(duì)有兲管理技術(shù)專(zhuān)業(yè)人才的培養(yǎng),打造出一批優(yōu)秀、專(zhuān)業(yè)的高新技術(shù)型人才,迚而為行業(yè)的収展和網(wǎng)絡(luò)層面的安全提供技術(shù)層面的支持。還可以健全網(wǎng)絡(luò)安全管理制度,設(shè)立相兲工作小組,對(duì)計(jì)算機(jī)的硬件和網(wǎng)絡(luò)安全軟件層面迚行階段性的檢查和更新,保證兵軟硬件的安全性,迚而創(chuàng)造一個(gè)科學(xué)、安全、高敁的環(huán)境。(4)出臺(tái)相應(yīng)的法律法觃現(xiàn)階段應(yīng)該提升人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全使用的意識(shí)。仍全世界信息化程度最大的美國(guó)來(lái)看,非常重視網(wǎng)絡(luò)的安全層面,把網(wǎng)絡(luò)安全層面的問(wèn)題已經(jīng)升級(jí)到戰(zhàn)略層面,這么做的目的就是為了增強(qiáng)網(wǎng)絡(luò)安全。因此,對(duì)于我國(guó)來(lái)說(shuō)要就網(wǎng)絡(luò)安全層面出臺(tái)相應(yīng)的法律法觃,增強(qiáng)管理力度,貫徹落實(shí)有兲觃定,增強(qiáng)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí),提升自身的意識(shí),迚而確保計(jì)算機(jī)信息管理技術(shù)能夠順利開(kāi)展[6]。

第4篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

當(dāng)前,人們的日常生活和生產(chǎn)活動(dòng)中,幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行,這樣不僅提高了效率和效果,而且還在很大程度上降低了運(yùn)營(yíng)成本和投資成本。其中網(wǎng)絡(luò)的開(kāi)放性是現(xiàn)代網(wǎng)絡(luò)最大的特點(diǎn),無(wú)論是誰(shuí),在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動(dòng)中去,任何團(tuán)體或者個(gè)人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。但是在這過(guò)程中,網(wǎng)絡(luò)也暴露出了許多問(wèn)題,很多人在利用網(wǎng)絡(luò)促進(jìn)社會(huì)發(fā)展和創(chuàng)造財(cái)富的同時(shí),也有小部分的人利用網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)非法竊取商業(yè)機(jī)密和信息,有的甚至還會(huì)對(duì)商業(yè)信息進(jìn)行篡改,從而不僅造成了巨大的經(jīng)濟(jì)損失,而且還對(duì)整個(gè)社會(huì)產(chǎn)生了負(fù)面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越得到了人們的重視,網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到人們的切身利益,而且它還關(guān)系到社會(huì)和國(guó)家的安全與穩(wěn)定。近幾年來(lái),黑客攻擊事件頻繁發(fā)生,再加上人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)比較淡薄,沒(méi)有安全漏洞的防護(hù)措施,從而造成了嚴(yán)重的后果。

2網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全的定義需要針對(duì)對(duì)象而異,對(duì)象不同,其定義也有所不同。例如對(duì)象是一些個(gè)體,網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過(guò)程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪(fǎng)問(wèn)權(quán)限等;如果對(duì)象是一些安全及管理部門(mén),網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生,盡量降低其帶來(lái)的損失和傷害,換句話(huà)說(shuō)就是必須要保證信息的完整性。站在社會(huì)的意識(shí)形態(tài)角度考慮,網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實(shí)網(wǎng)絡(luò)安全意味著信息安全,必須要保障信息的可靠性。雖然網(wǎng)絡(luò)具有很大的開(kāi)放性,但是對(duì)于某些重要信息的保密性也是十分重要的,在一系列信息產(chǎn)生到結(jié)束的過(guò)程中,都應(yīng)該充分保證信息的完整性、可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為。

同時(shí)網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi),一旦發(fā)生失誤,應(yīng)該可以立即進(jìn)行控制和處理。當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時(shí)候,相關(guān)的工作人員或部門(mén)應(yīng)該快速地做出處理,從而盡量降低損失。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中,應(yīng)該盡量減少由于人為失誤而帶來(lái)的損失和風(fēng)向,同時(shí)還需要加強(qiáng)人們的安全保護(hù)意識(shí),積極建立相應(yīng)的監(jiān)測(cè)機(jī)制和防控機(jī)制,保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時(shí)候能夠及時(shí)做出應(yīng)對(duì)措施,從而將損失降到最低程度。除此之外,還應(yīng)該對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測(cè),一旦發(fā)現(xiàn)問(wèn)題應(yīng)該及時(shí)進(jìn)行處理和修復(fù)。

而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要是對(duì)潛在的威脅和風(fēng)險(xiǎn)、有價(jià)值的信息以及脆弱性進(jìn)行判斷,對(duì)安全措施進(jìn)行測(cè)試,待符合要求后,方可采取。同時(shí)還需要建立完整的風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制以及等級(jí)評(píng)定規(guī)范,從而有利于對(duì)風(fēng)險(xiǎn)的大小以及帶來(lái)的損害做出正確的評(píng)價(jià)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅存在于信息中,而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此,對(duì)于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評(píng)估,對(duì)其產(chǎn)生的價(jià)值大小和可能受到的威脅進(jìn)行正確的預(yù)測(cè)和評(píng)估,而對(duì)于本身所具有的脆弱性做出合理的風(fēng)險(xiǎn)評(píng)估,這樣不僅有效的避免了資源的浪費(fèi),而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá),網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。近年來(lái)有很多的企業(yè)和事業(yè)單位都對(duì)網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護(hù)體系。例如,防火墻的功能主要是對(duì)外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測(cè),并對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時(shí)的檢測(cè)和防護(hù)。利用防火墻對(duì)網(wǎng)絡(luò)的安全進(jìn)行防護(hù),雖然在一定程度上避免了風(fēng)險(xiǎn)的產(chǎn)生,但是防火墻本身具有局限性,因此不能對(duì)因?yàn)樽约寒a(chǎn)生的漏洞而帶來(lái)的攻擊進(jìn)行防護(hù)和攻擊,同時(shí)又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的,因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對(duì)于此,應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估系統(tǒng)有效地進(jìn)行結(jié)合,對(duì)網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。

從目前來(lái)看,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的系統(tǒng)中,網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理,而且還能對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控,從而有助于人們隨時(shí)隨地地掌握到有用的信息。近幾年來(lái),隨著計(jì)算機(jī)互聯(lián)網(wǎng)在各個(gè)行業(yè)中的廣泛運(yùn)用,使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。對(duì)于原來(lái)的防護(hù)機(jī)制而言,網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù),從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。由于網(wǎng)絡(luò)掃描技術(shù)是對(duì)網(wǎng)絡(luò)存在的漏洞和風(fēng)險(xiǎn)的出擊手段具有主動(dòng)性,因此能夠?qū)W(wǎng)絡(luò)安全的隱患進(jìn)行主動(dòng)的檢測(cè)和判斷,并且在第一時(shí)間能夠進(jìn)行正確的調(diào)整和處理,而對(duì)那些惡意的攻擊,例如黑客的入侵等,都會(huì)起到一個(gè)預(yù)先防護(hù)的作用。

網(wǎng)絡(luò)安全掃描針對(duì)的對(duì)象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)安全掃描技術(shù)首先是對(duì)主機(jī)進(jìn)行掃描,其效率直接影響到了后面的步驟,對(duì)主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對(duì)信息進(jìn)行判斷,由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時(shí)可以利用Ping功能向所需要掃描的目標(biāo)發(fā)送一定量的信息,通過(guò)收到的回復(fù)對(duì)目標(biāo)是否可以到達(dá)或發(fā)動(dòng)的信息被目標(biāo)屏蔽進(jìn)行判斷。而對(duì)于防護(hù)體系所保護(hù)的目標(biāo),不能直接從外部進(jìn)行掃描,可以利用反響映射探測(cè)技術(shù)對(duì)其及進(jìn)行檢測(cè),當(dāng)某個(gè)目標(biāo)被探測(cè)的時(shí)候,可以向未知目標(biāo)傳遞數(shù)據(jù)包,通過(guò)目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒(méi)有收到相應(yīng)的信息報(bào)告,可以借此判斷IP的地址是否在該區(qū)域內(nèi),由于受到相關(guān)設(shè)備的影響,也將會(huì)影響到這種方法的成功率。而端口作為潛在的信息通道,通過(guò)對(duì)端口的掃描收到的有利信息量進(jìn)行分析,從而了解內(nèi)部與外部交互的內(nèi)容,從而發(fā)現(xiàn)潛在的漏洞,進(jìn)而能夠在很大程度上提高安全風(fēng)險(xiǎn)的防范等級(jí)。利用相應(yīng)的探測(cè)信息包向目標(biāo)進(jìn)行發(fā)送,從而做出反應(yīng)并進(jìn)行分析和整理,就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開(kāi)的狀態(tài),并且還能對(duì)端口所提供的信息進(jìn)行整合。從目前來(lái)看,端口的掃描防止主要包括有半連接、全連接以及FIN掃描,同時(shí)也還可以進(jìn)行第三方掃描,從而判斷目標(biāo)是否被控制了。

除此之外,在網(wǎng)絡(luò)安全的掃描技術(shù)中,人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù),這種技術(shù)對(duì)于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下,網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段,第一種手段是先對(duì)網(wǎng)絡(luò)的端口進(jìn)行掃描,從而搜集到相應(yīng)的信息,隨后與原本就存在的安全漏洞數(shù)據(jù)庫(kù)進(jìn)行比較,進(jìn)而可以有效地推測(cè)出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞;而另外一種手段就是直接對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行測(cè)試,從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息,也就是說(shuō),在黑客對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下,并且這種攻擊是比較有效的,從而得出網(wǎng)絡(luò)安全的漏洞信息。通過(guò)網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后,針對(duì)這些漏洞信息對(duì)網(wǎng)絡(luò)安全進(jìn)行及時(shí)的、相應(yīng)的維護(hù)和處理,從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。

4結(jié)語(yǔ)

第5篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

一、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

計(jì)算機(jī)是人類(lèi)最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時(shí)間的傳達(dá)。不過(guò),由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對(duì)信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來(lái)了巨大的影響。眾所周知,計(jì)算機(jī)信息管理技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對(duì)此類(lèi)內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問(wèn)題的出現(xiàn)。在監(jiān)測(cè)信息管理技術(shù)安全性保障中,對(duì)安全情況進(jìn)行觀(guān)測(cè)是工作的重點(diǎn)。但是,目前的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識(shí)不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀(guān)地了解到影響網(wǎng)絡(luò)安全運(yùn)行的主要因素,并且明確了計(jì)算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計(jì)算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運(yùn)行。

(一)增強(qiáng)人們的技術(shù)安全防范意識(shí)。想要實(shí)現(xiàn)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險(xiǎn)防范意識(shí),從根源上避免不良因素對(duì)安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開(kāi)展技術(shù)探討,落實(shí)安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動(dòng)網(wǎng)絡(luò)安全運(yùn)營(yíng)。

(二)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制。我們可以通過(guò)建立識(shí)別網(wǎng)絡(luò)安全事故的危害等級(jí)、評(píng)估危害的風(fēng)險(xiǎn)等級(jí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,采用風(fēng)險(xiǎn)事前評(píng)估、事中評(píng)估、事后評(píng)估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過(guò)應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問(wèn)題,規(guī)避并防范風(fēng)險(xiǎn),并對(duì)發(fā)現(xiàn)的問(wèn)題級(jí)別進(jìn)行有效評(píng)估。然后再結(jié)合網(wǎng)絡(luò)安全的運(yùn)行情況,采取合適的辦法避免損失與風(fēng)險(xiǎn),調(diào)整好網(wǎng)絡(luò)安全的運(yùn)行,切實(shí)提高網(wǎng)絡(luò)安全的防御水平。

(三)控制好信息管理技術(shù),制定安全機(jī)制。管理技術(shù)是預(yù)防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對(duì)策??刂谱鳛槠渲械闹攸c(diǎn),必須要突出其優(yōu)勢(shì),從多種技術(shù)管理方式上下功夫,把計(jì)算機(jī)信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責(zé)任,確保網(wǎng)絡(luò)和計(jì)算機(jī)科學(xué)安全的工作。與此同時(shí),建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計(jì)算機(jī)信息管理部門(mén)需要考慮的重點(diǎn)。對(duì)此,可以根據(jù)網(wǎng)絡(luò)的安全實(shí)際,制定技術(shù)管理方針,通過(guò)信息技術(shù)控制進(jìn)行計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理,并細(xì)化管理制度的內(nèi)容、時(shí)間等,做好記錄與審查工作,切實(shí)分析故障出現(xiàn)的原因,對(duì)計(jì)算機(jī)安裝信息防護(hù)軟件和系統(tǒng),實(shí)現(xiàn)對(duì)安全信息的跟蹤管理,進(jìn)一步完善安全管理體系。

第6篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全分層

一、引言

由于目前網(wǎng)絡(luò)的應(yīng)用的自由性、廣泛性以及黑客的“流行”,銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂,將給銀行自身信譽(yù)、社會(huì)穩(wěn)定、國(guó)家安全帶來(lái)巨大影響。

二、物理層的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線(xiàn)路不可以使用,而造成網(wǎng)絡(luò)的不可以使用,它是整個(gè)網(wǎng)絡(luò)安全的前提。如:(1)設(shè)備被盜。(2)被毀壞鏈路老化或被有意或者無(wú)意的破壞。(3)因電子輻射造成信息泄露。(4)設(shè)備意外故障、停電。(5)地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

因此,銀行專(zhuān)網(wǎng)在網(wǎng)絡(luò)安全考慮時(shí),首先要考慮物理安全。除此之外,由于銀行專(zhuān)用網(wǎng)絡(luò)涉及業(yè)務(wù)網(wǎng)核心與管理網(wǎng)核心兩個(gè)不同的密級(jí),因此在方案中我們將利用“物理隔離”技術(shù),將兩個(gè)網(wǎng)絡(luò)從物理上隔斷而保證邏輯上連通實(shí)現(xiàn)所謂的“信息擺渡”。

三、網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析

3.1數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析

由于在同級(jí)局域網(wǎng)和上下級(jí)網(wǎng)絡(luò)數(shù)據(jù)傳輸線(xiàn)路之間存在被竊聽(tīng)的威脅,同時(shí)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為,其中包括登錄通行字和一些敏感信息,可能被侵襲者搭線(xiàn)竊取和篡改,造成泄密。如果沒(méi)有專(zhuān)門(mén)的軟件或硬件對(duì)數(shù)據(jù)進(jìn)行控制,所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸,因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取。這種形式的“攻擊”是相對(duì)比較容易成功的,只要使用現(xiàn)在可以很容易得到的“包檢測(cè)”軟件即可。

3.2網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析

(1)銀行中間業(yè)務(wù)系統(tǒng)安全。銀行各項(xiàng)中間業(yè)務(wù)的蓬勃發(fā)展,各種各樣的銀行業(yè)務(wù)悄然出現(xiàn),如工資、代收電費(fèi)、代收水費(fèi)等等;銀行的服務(wù)手段也從傳統(tǒng)的柜臺(tái)發(fā)展到ATM、自助終端、電話(huà)銀行等自助式的服務(wù)方式,最后發(fā)展到完全通過(guò)網(wǎng)絡(luò)進(jìn)行資金的結(jié)算。同時(shí),為方便客戶(hù)和中心管理,銀行都建立了中間業(yè)務(wù)平臺(tái)系統(tǒng),而中間業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開(kāi)放性正成為中間業(yè)務(wù)網(wǎng)絡(luò)潛在威脅的最大來(lái)源。(2)INTERNET出口的安全。入侵者通過(guò)Sniffer等程序來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類(lèi)型、開(kāi)放哪些TCP端口號(hào)、系統(tǒng)保存用戶(hù)名和口令等安全信息的關(guān)鍵文件等,并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶(hù)的用戶(hù)名、口令等信息,進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄,竊取內(nèi)部網(wǎng)的重要信息。入侵者通過(guò)發(fā)送大量PING數(shù)據(jù)包對(duì)內(nèi)部網(wǎng)中重要服務(wù)器進(jìn)行攻擊,使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。(3)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的訪(fǎng)問(wèn)控制需求。內(nèi)部網(wǎng)中辦公系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)之間如果沒(méi)有采用相應(yīng)一些訪(fǎng)問(wèn)控制,也可能造成內(nèi)部重要信息泄漏或非法攻擊。如果銀行辦公系統(tǒng)與業(yè)務(wù)系統(tǒng)沒(méi)有采取相應(yīng)安全措施,同樣是內(nèi)部網(wǎng)用戶(hù)的個(gè)別員工可能訪(fǎng)問(wèn)到他本不該訪(fǎng)問(wèn)的信息。還可能通過(guò)可以訪(fǎng)問(wèn)的條件制造一些其它不安全因素(偽造、篡改數(shù)據(jù)等)。或者在別的用戶(hù)關(guān)機(jī)后,盜用其IP進(jìn)行非法操作,來(lái)隱瞞身份。

四、系統(tǒng)層的安全

系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)分析主要針對(duì)銀行專(zhuān)用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進(jìn)行分析。銀行專(zhuān)用網(wǎng)絡(luò)通常采用的操作系統(tǒng)(主要為UNIX)本身在安全方面有一定考慮,但服務(wù)器、數(shù)據(jù)庫(kù)的安全級(jí)別較低,存在一些安全隱患。

五、應(yīng)用層安全風(fēng)險(xiǎn)分析

銀行專(zhuān)用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險(xiǎn):業(yè)務(wù)網(wǎng)和辦公網(wǎng)之間的非法訪(fǎng)問(wèn);中間業(yè)務(wù)的安全;用戶(hù)提交的業(yè)務(wù)信息被監(jiān)聽(tīng)或修改;用戶(hù)對(duì)成功提交的業(yè)務(wù)進(jìn)行事后抵賴(lài);由于銀行專(zhuān)用網(wǎng)絡(luò)對(duì)外提供網(wǎng)上銀行WWW服務(wù),因此存在外部網(wǎng)非法用戶(hù)對(duì)服務(wù)器攻擊,包括:與INTERNET連接帶來(lái)的安全隱患、身份認(rèn)證漏洞、高速局域網(wǎng)服務(wù)器群安全。

六、表示層安全風(fēng)險(xiǎn)分析

最安全的網(wǎng)絡(luò)設(shè)備離不開(kāi)人的管理,再好的安全策略最終要靠人來(lái)實(shí)現(xiàn)。同時(shí),必須對(duì)站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。

第7篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

關(guān)鍵詞:互聯(lián)網(wǎng)金融;在線(xiàn)支付;風(fēng)險(xiǎn)因素;應(yīng)對(duì)策略

隨著在線(xiàn)購(gòu)物現(xiàn)象的不斷發(fā)展,互聯(lián)網(wǎng)金融在線(xiàn)支付變得越來(lái)越常見(jiàn),而其存在的風(fēng)險(xiǎn)因素則容易被忽視,由于互聯(lián)網(wǎng)金融在線(xiàn)支付涉及的金額和人數(shù)眾多,一旦出現(xiàn)風(fēng)險(xiǎn)因素,則會(huì)帶來(lái)較大的損失,甚至引發(fā)一系列的社會(huì)問(wèn)題。從當(dāng)前我國(guó)互聯(lián)網(wǎng)金融在線(xiàn)支付的發(fā)展情況來(lái)看,其風(fēng)險(xiǎn)因素主要有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、政策變動(dòng)風(fēng)險(xiǎn)等。這些風(fēng)險(xiǎn)因素的存在將在很大程度上威脅互聯(lián)網(wǎng)金融在線(xiàn)支付的發(fā)展,因此必須要對(duì)其進(jìn)行全面的分析,以事實(shí)有效的應(yīng)對(duì)策略。

1.互聯(lián)網(wǎng)金融在線(xiàn)支付的主要風(fēng)險(xiǎn)因素

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全是各種在線(xiàn)支付順利運(yùn)行的重要保障和基礎(chǔ),隨著我國(guó)現(xiàn)代信息技術(shù)的不斷發(fā)展,維護(hù)網(wǎng)絡(luò)安全的措施不斷得以完善,但是隨著互聯(lián)網(wǎng)金融交易數(shù)量的不斷增多,網(wǎng)絡(luò)安全事故頻發(fā),對(duì)金融在線(xiàn)支付造成了較大的威脅。對(duì)互聯(lián)網(wǎng)金融支付而言,一旦出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素,將在極大程度上影響我國(guó)整個(gè)在線(xiàn)交易環(huán)境,所造成的損失也難以估量。因此,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將成為互聯(lián)網(wǎng)金融在線(xiàn)支付所面臨的首要風(fēng)險(xiǎn)。

1.2信用風(fēng)險(xiǎn)

信息不對(duì)稱(chēng)在互聯(lián)網(wǎng)交易中普遍存在,由此產(chǎn)生了道德風(fēng)險(xiǎn)和逆向選擇,使互聯(lián)網(wǎng)金融在線(xiàn)支付存在著巨大的潛在風(fēng)險(xiǎn)隱患。同時(shí),我國(guó)的信用體系建設(shè)相對(duì)落后,社會(huì)信用水平較低,不管是商家還是消費(fèi)者都存在違背信用原則的行為,因此使得互聯(lián)網(wǎng)金融在線(xiàn)支付的潛在風(fēng)險(xiǎn)具有不斷擴(kuò)大的趨勢(shì)。同時(shí),在互聯(lián)網(wǎng)雙方進(jìn)行交易的過(guò)程中,缺乏基本的信用等級(jí)評(píng)價(jià)和信息采集工作,現(xiàn)有的資料和政策難以對(duì)雙方的信用進(jìn)行全面有效的評(píng)價(jià),因此會(huì)在很大程度上損害交易雙方的利益,使得互聯(lián)網(wǎng)金融在線(xiàn)支付存在的風(fēng)險(xiǎn)不斷加大。

1.3市場(chǎng)風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)交易過(guò)程中包含了買(mǎi)賣(mài)雙方和網(wǎng)絡(luò)支付機(jī)構(gòu),從買(mǎi)賣(mài)雙方與支付機(jī)構(gòu)之間的相互關(guān)系來(lái)看,可以合并為網(wǎng)絡(luò)支付機(jī)構(gòu)與網(wǎng)絡(luò)支付服務(wù)兩個(gè)部分。因此,互聯(lián)網(wǎng)金融在線(xiàn)制度服務(wù)商構(gòu)成了賣(mài)方的市場(chǎng),而互聯(lián)網(wǎng)金融在線(xiàn)支付的用戶(hù)構(gòu)成了買(mǎi)方市場(chǎng)。因此,在整個(gè)互聯(lián)網(wǎng)金融在線(xiàn)支付市場(chǎng)中,也存在價(jià)格、競(jìng)爭(zhēng)、分銷(xiāo)等諸多方面的風(fēng)險(xiǎn)。這也將成為影響我國(guó)互聯(lián)網(wǎng)金融在線(xiàn)支付的重要風(fēng)險(xiǎn)因素。

2.互聯(lián)網(wǎng)金融在線(xiàn)支付風(fēng)險(xiǎn)的主要應(yīng)對(duì)策略

2.1加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范

在互聯(lián)網(wǎng)金融在線(xiàn)支付風(fēng)險(xiǎn)控制的過(guò)程中,首先要全面加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范,一方面,要建立風(fēng)險(xiǎn)預(yù)警機(jī)制,對(duì)互聯(lián)網(wǎng)金融在線(xiàn)支付過(guò)程及其風(fēng)險(xiǎn)因素進(jìn)行全面的分析,實(shí)現(xiàn)對(duì)各項(xiàng)風(fēng)險(xiǎn)的分類(lèi)和匯總,分析其主要的特點(diǎn),并對(duì)風(fēng)險(xiǎn)因素的未來(lái)發(fā)展趨勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè)。另一方面,要不斷完善網(wǎng)絡(luò)安全防范系統(tǒng),從硬件設(shè)備、軟件設(shè)備等方面出發(fā),優(yōu)化互聯(lián)網(wǎng)金融在線(xiàn)支付環(huán)境,加強(qiáng)對(duì)各種安全漏洞的檢查和監(jiān)測(cè),一旦出現(xiàn)風(fēng)險(xiǎn)隱患,將及時(shí)對(duì)其進(jìn)行識(shí)別和判斷。同時(shí)要制定和實(shí)施動(dòng)態(tài)化的網(wǎng)絡(luò)安全預(yù)警和防范機(jī)制,為互聯(lián)網(wǎng)金融在線(xiàn)支付風(fēng)險(xiǎn)防控提供有效的保障。

2.2推進(jìn)社會(huì)信用體系建設(shè)

全面加強(qiáng)信用體系建設(shè)不僅是互聯(lián)網(wǎng)金融在線(xiàn)支付風(fēng)險(xiǎn)控制的重要需求,更是整個(gè)經(jīng)濟(jì)社會(huì)發(fā)展的迫切要求之一。一方面,要依托我國(guó)信用體系建設(shè)的政策趨勢(shì),加強(qiáng)對(duì)互聯(lián)網(wǎng)金融交易雙方之間各項(xiàng)資格審查的力度,對(duì)其進(jìn)行嚴(yán)格的身份驗(yàn)證,有效監(jiān)督各項(xiàng)交易行為,將信息不對(duì)稱(chēng)帶來(lái)的不良影響控制在最低水平,通過(guò)誠(chéng)信體系的建設(shè)全面推進(jìn)互聯(lián)網(wǎng)金融支付的安全性。另一方面,互聯(lián)網(wǎng)在線(xiàn)交易的過(guò)程中必須要充分引入第三方機(jī)構(gòu)交易平臺(tái),以委托的形式加強(qiáng)對(duì)交易雙方的限制,使其能夠主動(dòng)踐行信用標(biāo)準(zhǔn),并對(duì)違反互聯(lián)網(wǎng)交易誠(chéng)信的一方進(jìn)行嚴(yán)格的懲罰,加大違反誠(chéng)信原則的成本,提升互聯(lián)網(wǎng)金融支付過(guò)程中的安全性。

2.3有效預(yù)測(cè)和應(yīng)對(duì)市場(chǎng)變動(dòng)

市場(chǎng)的發(fā)展和變動(dòng)具有不確定性,因此使得互聯(lián)網(wǎng)金融在線(xiàn)支付的發(fā)展存在較大的風(fēng)險(xiǎn)性。因此,提升對(duì)市場(chǎng)變動(dòng)的預(yù)測(cè)和應(yīng)對(duì)能力是全面強(qiáng)化互聯(lián)網(wǎng)金融在線(xiàn)制度風(fēng)險(xiǎn)控制能力的關(guān)鍵。其一,要對(duì)交易市場(chǎng)的歷史數(shù)據(jù)進(jìn)行全面的分析,在此基礎(chǔ)上對(duì)市場(chǎng)發(fā)展變動(dòng)的趨勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè),并制定互聯(lián)網(wǎng)金融在線(xiàn)支付的風(fēng)險(xiǎn)安全防范策略,將各項(xiàng)風(fēng)險(xiǎn)因素扼殺在搖籃中。其二,在市場(chǎng)變動(dòng)較為頻繁時(shí),要在現(xiàn)有的風(fēng)險(xiǎn)防控策略的基礎(chǔ)上制定和實(shí)施后備方案,以降低支付風(fēng)險(xiǎn)損失為原則,甚至要暫?;ヂ?lián)網(wǎng)金融在線(xiàn)支付,以便于全面降低各項(xiàng)風(fēng)險(xiǎn)因素及其損失。

總結(jié)

全面加強(qiáng)對(duì)各項(xiàng)風(fēng)險(xiǎn)的識(shí)別和防控是互聯(lián)網(wǎng)金融在線(xiàn)支付順利發(fā)展的關(guān)鍵性保障。從當(dāng)前的情況來(lái)看,只有從加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范、推進(jìn)社會(huì)信用體系建設(shè)、有效預(yù)測(cè)和應(yīng)對(duì)市場(chǎng)變動(dòng)、遵守相關(guān)的政策法律等方面出發(fā),才能夠?qū)ξ覈?guó)互聯(lián)網(wǎng)金融在線(xiàn)支付風(fēng)險(xiǎn)進(jìn)行全面有效的識(shí)別和應(yīng)對(duì),以此實(shí)現(xiàn)其健康順利運(yùn)行。

參考文獻(xiàn):

[1]程嗣權(quán).網(wǎng)絡(luò)在線(xiàn)支付中存在的安全風(fēng)險(xiǎn)與對(duì)策[J].科技資訊,2016(35)

[2]文藝.基于互聯(lián)網(wǎng)金融背景下第三方資金支付風(fēng)險(xiǎn)與監(jiān)管對(duì)策研究[J].財(cái)經(jīng)界(學(xué)術(shù)版),2016(15)

第8篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)安全 問(wèn)題 措施

前言:科技的發(fā)展是社會(huì)進(jìn)步的一大體現(xiàn),尤其是計(jì)算機(jī)以及通信技術(shù)的出現(xiàn),推動(dòng)了信息化時(shí)代的進(jìn)程,改變了人們的工作以及生活方式。網(wǎng)絡(luò)是人們生活與工作所必備的條件之一,應(yīng)用互聯(lián)網(wǎng)獲取到海量信息,同時(shí)對(duì)相關(guān)工作進(jìn)行高效處理。但是,人們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)便利的同時(shí),往往忽視了網(wǎng)絡(luò)安全問(wèn)題,直至各類(lèi)網(wǎng)絡(luò)信息盜竊以及資金丟失事件的頻繁出現(xiàn),人們才開(kāi)始意識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在。網(wǎng)絡(luò)安全管理一直是一大難題,互聯(lián)網(wǎng)中的千變?nèi)f化以及用戶(hù)虛擬信息制度導(dǎo)致很難對(duì)一系列非法事件給予及時(shí)處理,為此開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)研究對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要意義。

一、網(wǎng)絡(luò)安全形勢(shì)及特征

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要形式為計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行,尤其是網(wǎng)絡(luò)中各類(lèi)信息的安全運(yùn)行使計(jì)算機(jī)安全的主要表現(xiàn)。網(wǎng)絡(luò)安全的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面:第一,多元化特點(diǎn),其具體所指向的是網(wǎng)絡(luò)安全隱患的表現(xiàn)以及內(nèi)容存在著多元化。第二,體系化特點(diǎn),其具體所指向的是網(wǎng)絡(luò)安全制度的系統(tǒng)化以及安全技術(shù)的系統(tǒng)化,應(yīng)對(duì)繁雜的網(wǎng)絡(luò)安全環(huán)境,健全網(wǎng)絡(luò)安全體系建立完善的網(wǎng)絡(luò)安全系統(tǒng),由此確保計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全[1]。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題表現(xiàn)

2.1網(wǎng)絡(luò)內(nèi)部各類(lèi)病毒威脅

病毒是造成網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的主要因素,主要是由于計(jì)算機(jī)網(wǎng)絡(luò)編程技術(shù)千變?nèi)f化,呈現(xiàn)出數(shù)百種程序設(shè)計(jì)語(yǔ)言,且由于多種數(shù)據(jù)結(jié)構(gòu)以及程序設(shè)計(jì)算法的完善下,計(jì)算機(jī)網(wǎng)絡(luò)病毒或木馬程序也逐漸向智能化方向發(fā)展,致使病毒潛伏時(shí)間更長(zhǎng),波及范圍更為廣泛,且損傷程度也更高。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有一定的傳播性,常規(guī)情況下,當(dāng)一臺(tái)主機(jī)遭受到病毒攻擊后,會(huì)在短時(shí)間內(nèi)蔓延至整個(gè)主機(jī)相關(guān)系統(tǒng)中,導(dǎo)致整個(gè)系統(tǒng)受到病毒的控制,最終導(dǎo)致整體網(wǎng)絡(luò)的癱瘓。之所以病毒以及木馬程序是一種較大的威脅主要是由于其智能化程度較高,基礎(chǔ)完全系統(tǒng)不易于察覺(jué),且傳播速度較快,范圍較廣,不易于控制[2]。

2.2網(wǎng)絡(luò)安全管理制度問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度極快,導(dǎo)致在相關(guān)網(wǎng)絡(luò)安全管理制度的發(fā)展并不能夠與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度匹配。計(jì)算機(jī)網(wǎng)絡(luò)安全并不同于現(xiàn)實(shí)社會(huì)的安全,主要是由于計(jì)算機(jī)網(wǎng)絡(luò)存在中一定的虛擬性,用戶(hù)可經(jīng)由虛擬賬號(hào)以及虛擬昵稱(chēng)在互聯(lián)網(wǎng)中進(jìn)行各類(lèi)信息的瀏覽或其他操作,使得部分不法份子在網(wǎng)絡(luò)中進(jìn)行病毒傳播或?qū)嵤└鞣N非法行為,不能夠及時(shí)的查詢(xún)到其真實(shí)身份,導(dǎo)致安全管理制度難以實(shí)施。另外,網(wǎng)絡(luò)安全受到多個(gè)方面的影響,包括計(jì)算機(jī)操作人員因素、系統(tǒng)安全因素、黑客惡意攻擊因素等,導(dǎo)致計(jì)算機(jī)安全難以完全得到控制[3]。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)

第一,網(wǎng)絡(luò)安全預(yù)警,主要對(duì)網(wǎng)絡(luò)中潛在的惡意攻擊風(fēng)險(xiǎn)予以警告,其中涵蓋漏洞預(yù)警、行為預(yù)警等。第二,網(wǎng)絡(luò)安全保護(hù),應(yīng)用多種渠道維護(hù)網(wǎng)絡(luò)安全系統(tǒng)的機(jī)密性、可用性以及完整性。其中涵蓋防病毒軟件、防火墻、虛擬專(zhuān)用網(wǎng)等技術(shù)。第三,網(wǎng)絡(luò)安全監(jiān)測(cè),其主要價(jià)值在于及時(shí)識(shí)別網(wǎng)絡(luò)中潛藏的攻擊信息,對(duì)此加以預(yù)防并將其控制在安全范圍內(nèi)。第四,網(wǎng)絡(luò)安全相應(yīng),其主要價(jià)值是對(duì)網(wǎng)絡(luò)中存在的病毒或木馬程序等安全威脅及時(shí)給出反映,能夠在有效時(shí)間內(nèi)控制網(wǎng)絡(luò)攻擊事件,直接阻隔安全威脅或?qū)⑵滢D(zhuǎn)移。

3.2健全W絡(luò)安全管理制度

健全網(wǎng)絡(luò)安全管理首先需要強(qiáng)化網(wǎng)絡(luò)安全主管機(jī)構(gòu)以及網(wǎng)絡(luò)安全企業(yè)等之間的協(xié)作,制定可行性網(wǎng)絡(luò)安全管理制度,對(duì)用戶(hù)的網(wǎng)絡(luò)行為加以限制,提升用戶(hù)網(wǎng)絡(luò)應(yīng)用的合法性。其次,強(qiáng)化對(duì)用戶(hù)的網(wǎng)絡(luò)安全教育,盡量提升用戶(hù)的網(wǎng)絡(luò)應(yīng)用技術(shù)以及風(fēng)險(xiǎn)防范意識(shí),使其能夠?qū)W(wǎng)絡(luò)潛在風(fēng)險(xiǎn)具備基礎(chǔ)識(shí)別能力。最后,建立一個(gè)多層次的完善的網(wǎng)絡(luò)安全責(zé)任體制,確保相關(guān)網(wǎng)絡(luò)安全防御技術(shù)能夠落實(shí)。

結(jié)論:綜合上文所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會(huì)公眾比較關(guān)注的問(wèn)題,其安全問(wèn)題可能直接導(dǎo)致用戶(hù)個(gè)人信息的泄漏或資金丟失等,需要及時(shí)加以控制。針對(duì)當(dāng)前所存在各類(lèi)網(wǎng)絡(luò)安全問(wèn)題,主要可經(jīng)由兩個(gè)方向予以控制,一個(gè)方面為提升用戶(hù)網(wǎng)絡(luò)安全意識(shí),同時(shí)提升用戶(hù)的合法應(yīng)用意識(shí),另一個(gè)方面是構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全管理機(jī)制,將以上兩個(gè)方面予以落實(shí),不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參 考 文 獻(xiàn)

[1]馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施[J].無(wú)線(xiàn)互聯(lián)科技,2016,02(08):43-44.

第9篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)范文

職業(yè)院校網(wǎng)絡(luò)迅速發(fā)展的同時(shí),層出不窮的網(wǎng)絡(luò)安全問(wèn)題影響了校園網(wǎng)的正常運(yùn)行。為了更好地建設(shè)職業(yè)院校園網(wǎng)絡(luò),本文在APPDRR模型的風(fēng)險(xiǎn)分析指導(dǎo)下,從職業(yè)院校網(wǎng)絡(luò)的特點(diǎn)出發(fā),探討當(dāng)前職業(yè)院校網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)。

【關(guān)鍵詞】APPDRR 風(fēng)險(xiǎn)分析

1 引言

在國(guó)家實(shí)施科教興國(guó)戰(zhàn)略的背景下,校園網(wǎng)絡(luò)已經(jīng)成為職業(yè)院校的必備硬件基礎(chǔ),是衡量職業(yè)院校教育現(xiàn)代化、信息化的重要標(biāo)志。目前,大多數(shù)有條件的職業(yè)院校在校園網(wǎng)硬件工程建設(shè)投入巨資。校園網(wǎng)為職業(yè)院校的教學(xué)、科研、行政辦公搭建了一個(gè)信息平臺(tái),并產(chǎn)生了明顯的效果。

2 APPDRR網(wǎng)絡(luò)安全模型

APPDRR(全網(wǎng)動(dòng)態(tài)安全理論)網(wǎng)絡(luò)安全模型是一種動(dòng)態(tài),自適應(yīng)的現(xiàn)代網(wǎng)絡(luò)安全模型,[1]即:網(wǎng)絡(luò)安全= 風(fēng)險(xiǎn)分析+ 制定策略+ 系統(tǒng)防護(hù)+ 實(shí)時(shí)監(jiān)測(cè)+ 實(shí)時(shí)響應(yīng)+ 災(zāi)難恢復(fù),本文是基于APPDRR模型的風(fēng)險(xiǎn)分析指導(dǎo)下展開(kāi)的。

風(fēng)險(xiǎn)分析是APPDRR模型的重要組成部分,通過(guò)對(duì)資產(chǎn)、脆弱性和威脅,綜合評(píng)估分析網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn),對(duì)所發(fā)現(xiàn)的風(fēng)險(xiǎn)提出相應(yīng)的處理意見(jiàn)和安全建議,并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

3 職業(yè)院校網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

職業(yè)院校網(wǎng)絡(luò)面臨著諸多的問(wèn)題,首先是規(guī)劃建設(shè)并不是一步到位的,是經(jīng)過(guò)不斷升級(jí)改造后才形成的規(guī)模。安全設(shè)備品牌種類(lèi)不一,在功能和處理能力上存差別,有的職業(yè)院校管理的重點(diǎn)側(cè)重于網(wǎng)絡(luò)邊界和主機(jī)安全等方面,但是在校園網(wǎng)絡(luò)的運(yùn)行過(guò)程中,所出現(xiàn)的的威脅,大量集中在應(yīng)用層攻擊、網(wǎng)絡(luò)資源濫用和基于二層的網(wǎng)絡(luò)攻擊。

本文從鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用層和網(wǎng)絡(luò)管理等6個(gè)方面,對(duì)職業(yè)院校網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)作一個(gè)粗略的分析。

3.1 數(shù)據(jù)鏈層的安全

數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間,數(shù)據(jù)鏈層受到的破壞會(huì)直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略,數(shù)據(jù)鏈層的安全問(wèn)題有: MAC 地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN 攻擊、VTP 攻擊和VLAN 跳躍攻擊。

3.2 網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間,是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層,TCP/IP 協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層,廣泛應(yīng)用的TCP、UDP、IGMP及ICMP 數(shù)據(jù)包,都以 IP 數(shù)據(jù)報(bào)文形式傳輸。網(wǎng)絡(luò)層封裝 IP 數(shù)據(jù)包,并路由轉(zhuǎn)發(fā),解決機(jī)器之間的通信問(wèn)題。網(wǎng)絡(luò)層常見(jiàn)安全問(wèn)題有:明文傳輸面臨的威脅、IP 地址欺騙、源路由欺騙和ICMP 攻擊。

3.3 傳輸層的安全

傳輸層在 OSI 模型中起著關(guān)鍵作用,負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議:傳輸控制協(xié)議和用戶(hù)數(shù)據(jù)報(bào)協(xié)議。傳輸層常見(jiàn)安全問(wèn)題有:TCP"SYN"攻擊、Land 攻擊、TCP 會(huì)話(huà)劫持和端口掃描攻擊。

3.4 操作系統(tǒng)的安全

目前在職業(yè)院校,除了服務(wù)器是使用UNIX、Linux外,其它工作站基本是使用微軟操作系統(tǒng),存在以下風(fēng)險(xiǎn)。

(1)安全隱患的產(chǎn)生,主要是操作系統(tǒng)配置不合理,例如:沒(méi)有管理員口令,用戶(hù)弱口令,未刪除和禁用不必要的帳號(hào),設(shè)置完全共享的目錄、沒(méi)有防病毒軟件、不合理的訪(fǎng)問(wèn)控制,資源共享的訪(fǎng)問(wèn)權(quán)限配置不當(dāng)?shù)取?/p>

(2)操作系統(tǒng)的正常運(yùn)行需要很多系統(tǒng)服務(wù)支撐,這些系統(tǒng)服務(wù)向用戶(hù)和應(yīng)用程序提供功能接口,有些是操作系統(tǒng)正常運(yùn)行必需的,有些則是不必要的。不必要的服務(wù)不僅會(huì)占用系統(tǒng)資源,還會(huì)給操作系統(tǒng)帶來(lái)安全威脅。如果用戶(hù)不知道自已的操作系統(tǒng),哪些服務(wù)是可以訪(fǎng)問(wèn)網(wǎng)絡(luò)的,就容易被入侵者利用。

3.5 業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿(mǎn)足科研、教學(xué)、辦公的需要,校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng),如:信息、教務(wù)管理、辦公自動(dòng)化、圖書(shū)管理等。這些應(yīng)用系統(tǒng)很重要,但也存在風(fēng)險(xiǎn)如下:

(1)身份認(rèn)證:操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全,采取了身份認(rèn)證措施,這些機(jī)制各有特點(diǎn),但是入侵者仍可以利用網(wǎng)絡(luò)竊聽(tīng)、非法數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)、窮舉攻擊、重放攻擊手段獲取口令。用戶(hù)安全意識(shí)淡薄,使用系統(tǒng)默認(rèn)或者弱密碼,并且長(zhǎng)期不改動(dòng),形同虛設(shè)。

(2)WEB 服務(wù):WEB 服務(wù)是學(xué)校用于對(duì)外宣傳、開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段,應(yīng)用極其普遍,使得 Web 服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多,網(wǎng)頁(yè)代碼本身就存在后門(mén)和一些缺陷,比如 IIS 漏洞、ASP 的上傳漏洞、SQL 注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB 服務(wù)器,可以把WEB 服務(wù)器作為跳板,通過(guò)中間件或數(shù)據(jù)庫(kù)連接部件,非法訪(fǎng)問(wèn)學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù),并可利用網(wǎng)頁(yè)腳本訪(fǎng)問(wèn)本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。

(3)數(shù)據(jù)庫(kù):數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心,校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴(lài)于各種數(shù)據(jù)庫(kù)系統(tǒng),保證數(shù)據(jù)的安全和完整,正確配置數(shù)據(jù)庫(kù)系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫(kù)是個(gè)復(fù)雜的系統(tǒng)。非專(zhuān)業(yè)人員是無(wú)法正確配置數(shù)據(jù)庫(kù)系統(tǒng)的。關(guān)系型數(shù)據(jù)庫(kù)是可從端口尋址的,通過(guò)查詢(xún)工具就可建立與數(shù)據(jù)庫(kù)的連接,例如通過(guò) TCP1521 和 1526端口,就能侵入一個(gè)弱防護(hù)的數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中,出現(xiàn)的錯(cuò)誤信息,可以泄漏數(shù)據(jù)庫(kù)結(jié)構(gòu),分析這些信息就能實(shí)施攻擊。

(4)網(wǎng)絡(luò)資源共享:為了工作方便,內(nèi)部人員經(jīng)常會(huì)使用網(wǎng)絡(luò)共享,如果沒(méi)有對(duì)資源共享,作必要的訪(fǎng)問(wèn)控制策略,重要的數(shù)據(jù)信息,就無(wú)防護(hù)地暴露在網(wǎng)絡(luò)中。

3.6 網(wǎng)絡(luò)管理的安全

安全管理對(duì)于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來(lái)說(shuō)是極其重要的。如果沒(méi)有相應(yīng)制度約束,就會(huì)帶來(lái)風(fēng)險(xiǎn):網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人,會(huì)造成信息泄漏;密碼和密鑰管理風(fēng)險(xiǎn),管理員賬戶(hù)及密碼被外人竊??;在約束缺失的情況下,利用網(wǎng)絡(luò)和系統(tǒng)的弱點(diǎn),實(shí)施入侵、修改、刪除數(shù)據(jù)等非法行為;審計(jì)不力或無(wú)審計(jì),當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時(shí),沒(méi)有相應(yīng)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警機(jī)制。事件發(fā)生后,不能提供任何記錄,無(wú)法追蹤線(xiàn)索,缺乏對(duì)網(wǎng)絡(luò)的可控和可審查性。

4 結(jié)束語(yǔ)

綜上, 為了把職業(yè)院校網(wǎng)絡(luò)建成一個(gè)全方位、多層次的網(wǎng)絡(luò)安全防范體系,從根本上解決校園網(wǎng)絡(luò)內(nèi)外部對(duì)網(wǎng)絡(luò)安全造成的威脅,首先我們得作風(fēng)險(xiǎn)分析,發(fā)現(xiàn)風(fēng)險(xiǎn),并提出相應(yīng)的意見(jiàn)和建議,并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

參考文獻(xiàn)

[1]彭飛,龍敏.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2013.