網(wǎng)絡(luò)安全工作報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全工作報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全工作報(bào)告范文

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開(kāi)專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開(kāi)展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書(shū)記、局長(zhǎng)吳冰同志為組長(zhǎng)，各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開(kāi)展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問(wèn)題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開(kāi)展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開(kāi)展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開(kāi)展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開(kāi)展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購(gòu)防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問(wèn)題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績(jī)，但在檢查過(guò)程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

第2篇：網(wǎng)絡(luò)安全工作報(bào)告范文

關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議

1前言

隨著Internet的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái)，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱CNCERT/CC）作為接收國(guó)內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu)，2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁(yè)篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲(chóng)、木馬等，2004年以來(lái)，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示，電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)，其安全防范有待加強(qiáng)。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型

一般來(lái)說(shuō)，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，而近幾年來(lái)出現(xiàn)的網(wǎng)絡(luò)仿冒（Phishing），已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。

2.1網(wǎng)絡(luò)篡改

網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.2網(wǎng)絡(luò)蠕蟲(chóng)

網(wǎng)絡(luò)蠕蟲(chóng)是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲(chóng)的危害通常有兩個(gè)方面：1、蠕蟲(chóng)在進(jìn)入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象，另一方面會(huì)被利用來(lái)對(duì)其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲(chóng)的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

2.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。

一般來(lái)說(shuō)，這是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

2.4特羅伊木馬

特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界連接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

2.4網(wǎng)絡(luò)仿冒（Phishing）

Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚(yú)攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡帳號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

根據(jù)國(guó)際反仿冒郵件工作小組（Anti-Phishing Working Group，APWG）統(tǒng)計(jì)，2005年4月共有2854起仿冒郵件事件報(bào)告；從2004年7月至2005年4月，平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%；僅在2005年4月，就共有79個(gè)各類機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到，Phishing事件不僅數(shù)量多、仿冒范圍大，而且仍然在不斷增長(zhǎng)。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

據(jù)統(tǒng)計(jì)，中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站的屬地國(guó)，僅次于美國(guó)，而就目前CNCERT/CC的實(shí)際情況來(lái)看，已經(jīng)接到多個(gè)國(guó)家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國(guó)化。

3安全建議

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問(wèn)題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。

根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國(guó)際機(jī)構(gòu)的成員。

應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過(guò)聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

對(duì)于目前跨國(guó)化趨勢(shì)的各類網(wǎng)絡(luò)安全事件，可以通過(guò)國(guó)際組織之間的合作，利用其協(xié)調(diào)機(jī)制，予以積極處理。事實(shí)上，從CNCERT/CC成立以來(lái)，已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請(qǐng)求，關(guān)閉了上百個(gè)各類仿冒網(wǎng)站；同時(shí)，CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用，成功地處理了國(guó)內(nèi)網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。

3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展

從各類網(wǎng)絡(luò)安全事件分析中我們看到，電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。

3.2.1安全管理

安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

3.2.2安全保護(hù)

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.2.3安全監(jiān)控/審計(jì)

安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說(shuō)，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

3.2.4事件響應(yīng)與恢復(fù)

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。

當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問(wèn)題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶密切關(guān)注的話題。

本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)，闡述了電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題，并從國(guó)家相關(guān)法制建設(shè)的大環(huán)境，應(yīng)急響應(yīng)組織的作用與意義，以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面，給出一些建議與思考。

參考文獻(xiàn)

1

CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”

2

CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月

3

第3篇：網(wǎng)絡(luò)安全工作報(bào)告范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；入侵檢測(cè)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)31-0800-03

The Cooperative Intrusion Detection System Model Based on Campus Network

LI Ang1,2, HU Xiao-long1

(1.School of Information Science and Engineering, Central South University, Changsha 410075, China; 2.Modern Education Technology Center, Hunan Institute of Technology, Hengyang 421002, China)

Abstract: Through the existing analysis of network security and intrusion detection technology, this paper puts forward a cooperative intrusion detection method. This new method collects information distributedly, processes in multilateral cooperation, and constructs the large-network IDS. Then, it collects the information from dialing users to detect whether there are vulnerabilities and virus in individual or not. By means of such functions, this method only permits the users with reliable network repairing system or with the updated latest virus library to access to the campus network. Only this can assure the safe operation of the whole campus network via the net and individuals.

Key words: campus network; network security; intrusion detection

1 網(wǎng)絡(luò)安全形勢(shì)分析

2007年，我國(guó)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)整體上運(yùn)行基本正常，但從CNCERT/CC接收和監(jiān)測(cè)的各類網(wǎng)絡(luò)安全事件情況可以看出，網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長(zhǎng)，終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。在地下黑色產(chǎn)業(yè)鏈的推動(dòng)下，網(wǎng)絡(luò)犯罪行為趨利性表現(xiàn)更加明顯，追求經(jīng)濟(jì)利益依然是主要目標(biāo)。黑客往往利用仿冒網(wǎng)站、偽造郵件、盜號(hào)木馬、后門病毒等，并結(jié)合社會(huì)工程學(xué)，竊取大量用戶數(shù)據(jù)牟取暴利，包括網(wǎng)游賬號(hào)、網(wǎng)銀賬號(hào)和密碼、網(wǎng)銀數(shù)字證書(shū)等。木馬、病毒等惡意程序的制作、傳播、用戶信息竊取、第三方平臺(tái)銷贓、洗錢等各環(huán)節(jié)的流水作業(yè)構(gòu)成了完善的地下黑色產(chǎn)業(yè)鏈條，為各種網(wǎng)絡(luò)犯罪行為帶來(lái)了利益驅(qū)動(dòng)，加之黑客攻擊手法更具隱蔽性，使得對(duì)這些網(wǎng)絡(luò)犯罪行為的取證、追查和打擊都非常困難[1]。

從IDC網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)來(lái)看，網(wǎng)絡(luò)的安全威脅主要來(lái)自三個(gè)方面：第一、網(wǎng)絡(luò)的惡意破壞者，也就是我們所說(shuō)的黑客，造成的正常網(wǎng)絡(luò)服務(wù)的不可用、系統(tǒng)/數(shù)據(jù)的破壞；第二、無(wú)辜的內(nèi)部人員造成的網(wǎng)絡(luò)數(shù)據(jù)的破壞、網(wǎng)絡(luò)病毒的蔓延擴(kuò)散、木馬的傳播；第三、就是別有用心的間諜人員，通過(guò)竊取他人身份進(jìn)行越權(quán)數(shù)據(jù)訪問(wèn)，以及偷取機(jī)密的或者他人的私密信息。其中，由于內(nèi)部人員而造成的網(wǎng)絡(luò)安全問(wèn)題占到了70% 。

縱觀高校校園網(wǎng)安全現(xiàn)狀，我們會(huì)發(fā)現(xiàn)同樣符合上面的規(guī)律，即安全主要來(lái)自這三方面。而其中，來(lái)自校園網(wǎng)內(nèi)部的安全事件占到了絕大多數(shù)。這與校園網(wǎng)的用戶是息息相關(guān)的。一方面，高校學(xué)生這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。同時(shí)網(wǎng)絡(luò)也使得黑客工具等的獲取更加的輕松。另一方面，校園網(wǎng)內(nèi)卻又存在著很多這樣的用戶，他們使用網(wǎng)絡(luò)來(lái)獲取資料，在網(wǎng)絡(luò)上辦公、娛樂(lè)，但是安全意識(shí)卻明顯薄弱，他們不愿意或者疏于安裝防火墻、殺毒軟件。

此外，我們的網(wǎng)絡(luò)管理者會(huì)發(fā)現(xiàn)，還面臨這其他一些挑戰(zhàn)，比如：

1) 用戶可以在隨意接入網(wǎng)絡(luò)，出現(xiàn)安全問(wèn)題后無(wú)法追查到用戶身份；

2) 網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)攻擊成上升趨勢(shì)。安全事件從發(fā)現(xiàn)到控制，基本采取手工方式，難以及時(shí)控制與防范；

3) 對(duì)于未知的安全事件和網(wǎng)絡(luò)病毒，無(wú)法控制；

4) 用戶普遍安全意識(shí)不足，校方單方面的安全控制管理，難度大；

5) 現(xiàn)有安全設(shè)備工作分散，無(wú)法協(xié)同管理、協(xié)同工作，只能形成單點(diǎn)防御。各種安全設(shè)備管理復(fù)雜，對(duì)于網(wǎng)絡(luò)的整體安全性提升有限。

6) 某些安全設(shè)備采取網(wǎng)絡(luò)內(nèi)串行部署的方式，容易造成性能瓶頸和單點(diǎn)故障；

7) 無(wú)法對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行記錄，事后審計(jì)困難；

總之，網(wǎng)絡(luò)安全保障已經(jīng)成為各相關(guān)部門的工作重點(diǎn)之一，我國(guó)互聯(lián)網(wǎng)的安全態(tài)勢(shì)將有所改變。

2 入侵檢測(cè)概述

James Aderson在1980年使用了“威脅”概述術(shù)語(yǔ)，其定義與入侵含義相同。將入侵企圖或威脅定義未經(jīng)授權(quán)蓄意嘗試訪問(wèn)信息、竄改信息、使系統(tǒng)不可靠或不能使用。Heady給出定外的入侵定義，入侵時(shí)指任何企圖破壞資源的完整性、機(jī)密性及可用性的活動(dòng)集合。Smaha從分類角度指出入侵包括嘗試性闖入、偽裝攻擊、安全控制系統(tǒng)滲透、泄漏、拒絕服務(wù)、惡意使用六種類型。

從技術(shù)上入侵檢測(cè)系統(tǒng)可分為異常檢測(cè)型和誤用檢測(cè)型兩大類。異常入侵檢測(cè)是指能夠根據(jù)異常行為和使用計(jì)算機(jī)資源情況檢測(cè)出來(lái)的入侵。異常檢測(cè)試圖用定量方式描述可接受的行為特征，以區(qū)別非正常的、潛在入侵。誤用入侵檢測(cè)是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來(lái)檢測(cè)入侵。與異常入侵檢測(cè)相反，誤用入侵檢測(cè)能直接檢測(cè)不利的或不可接受的行為，而異常入侵檢測(cè)是檢查同正常行為相違背的行為。

從系統(tǒng)結(jié)構(gòu)上分，入侵檢測(cè)系統(tǒng)大致可以分為基于主機(jī)型、基于網(wǎng)絡(luò)型和基于主體型三種。

基于主機(jī)入侵檢測(cè)系統(tǒng)為早期的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)、其檢測(cè)的目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。檢測(cè)原理是根據(jù)主機(jī)的審計(jì)數(shù)據(jù)和系統(tǒng)的日志發(fā)現(xiàn)可疑事件，檢測(cè)系統(tǒng)可以運(yùn)行在被檢測(cè)的主機(jī)上。這種類型系統(tǒng)依賴于審計(jì)數(shù)據(jù)或系統(tǒng)日志準(zhǔn)確性和完整性以及安全事件的定義。若入侵者設(shè)法逃避設(shè)計(jì)或進(jìn)行合作入侵，則基于主機(jī)檢測(cè)系統(tǒng)就暴露出其弱點(diǎn)，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下。單獨(dú)地依靠主機(jī)設(shè)計(jì)信息進(jìn)行入侵檢測(cè)難以適應(yīng)網(wǎng)絡(luò)安全的需求。這主要表現(xiàn)，一是主機(jī)的審計(jì)信息弱點(diǎn)，如易受攻擊，入侵者可通過(guò)通過(guò)使用某些系統(tǒng)特權(quán)或調(diào)用比審計(jì)本身更低級(jí)的操作來(lái)逃避審計(jì)。二是不能通過(guò)分析主機(jī)審計(jì)記錄來(lái)檢測(cè)網(wǎng)絡(luò)攻擊（域名欺騙、端口掃描等）。因此，基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)安全是必要的，這種檢測(cè)系統(tǒng)根據(jù)網(wǎng)絡(luò)流量、協(xié)議分析、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議信息等數(shù)據(jù)檢測(cè)入侵。主機(jī)和網(wǎng)絡(luò)型的入侵檢測(cè)系統(tǒng)是一個(gè)統(tǒng)一集中系統(tǒng)，但是，隨著網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜化和大型化，系統(tǒng)的弱點(diǎn)或漏洞將趨向于分布式。另外，入侵行為不再是單一的行為，而是表現(xiàn)出相互協(xié)作入侵特點(diǎn)。入侵檢測(cè)系統(tǒng)要求可適應(yīng)性、可訓(xùn)練性、高效性、容錯(cuò)性、可擴(kuò)展性等要求。不同的IDS之間也需要共享信息，協(xié)作檢測(cè)。于是，美國(guó)普度大學(xué)安全研究小組提出基于主體入侵檢測(cè)系統(tǒng)。其主要的方法是采用相互獨(dú)立運(yùn)行的進(jìn)程組（稱為自治主體）分別負(fù)責(zé)檢測(cè)，通過(guò)訓(xùn)練這些主體，并觀察系統(tǒng)行為，然后將這些主體認(rèn)為是異常的行為標(biāo)記出來(lái)，并將檢測(cè)結(jié)果傳送到檢測(cè)中心。另外，S?Staniford等人提出了CIDF[3]。目前CIDF正在研究之中[2]。

對(duì)于入侵檢測(cè)系統(tǒng)評(píng)估，主要性能指標(biāo)有：

1) 可靠性――系統(tǒng)具有容錯(cuò)能力和可連續(xù)運(yùn)行；

2) 可用性――系統(tǒng)開(kāi)銷要最小，不會(huì)嚴(yán)重降低網(wǎng)絡(luò)系統(tǒng)性能；

3) 可測(cè)試――通過(guò)攻擊可以檢測(cè)系統(tǒng)運(yùn)行；

4) 適應(yīng)性――對(duì)系統(tǒng)來(lái)說(shuō)必須是易于開(kāi)發(fā)和添加新的功能，能隨時(shí)適應(yīng)系統(tǒng)環(huán)境的改變；

5) 實(shí)時(shí)性――系統(tǒng)能盡快地察覺(jué)入侵企圖以便制止和限制破壞；

6) 準(zhǔn)確性――檢測(cè)系統(tǒng)具有低的誤警率和漏警率；

7) 安全性――檢測(cè)系統(tǒng)必須難于被欺騙和能夠保護(hù)自身安全[4]。

3 協(xié)作式入侵檢測(cè)系統(tǒng)模型

隨著黑客入侵手段的提高，尤其是分布式、協(xié)同式、復(fù)雜模式攻擊的出現(xiàn)和發(fā)展，傳統(tǒng)、單一、缺乏協(xié)作的入侵檢測(cè)技術(shù)已不能滿足需求，要有充分的協(xié)作機(jī)制，下面就提出協(xié)作式入侵檢測(cè)的基本模型。

3.1 協(xié)作式入侵檢測(cè)系統(tǒng)由以下幾個(gè)部分組成

1) 安全認(rèn)證客戶端(SU)。能夠執(zhí)行端點(diǎn)防護(hù)功能，并參與用戶的身份認(rèn)證過(guò)程。參與了合法用戶的驗(yàn)證工作完成認(rèn)證計(jì)費(fèi)操作，而且還要完成安全策略接收、系統(tǒng)信息收集、安全漏洞上傳，系統(tǒng)補(bǔ)丁接收修復(fù)等大量的工作，對(duì)系統(tǒng)的控制能力大大增強(qiáng)。

2) 安全計(jì)費(fèi)服務(wù)器(SMA)。承擔(dān)身份認(rèn)證過(guò)程中的Radius服務(wù)器角色，負(fù)責(zé)對(duì)網(wǎng)絡(luò)用戶接入、開(kāi)戶，計(jì)費(fèi)等系統(tǒng)管理工作外，還要負(fù)責(zé)與安全管理平臺(tái)的聯(lián)動(dòng)，成為協(xié)作式入侵檢測(cè)系統(tǒng)中非常重要的一個(gè)環(huán)節(jié)。

3) 安全管理平臺(tái)(SMP)。用于制定端點(diǎn)防護(hù)策略、網(wǎng)絡(luò)攻擊防護(hù)防止規(guī)則，協(xié)調(diào)系統(tǒng)中的其他組件在網(wǎng)絡(luò)資源面臨的安全威脅進(jìn)行防御，能夠完成事前預(yù)防、事中處理、事后記錄等三個(gè)階段的工作。智能的提供一次配置持續(xù)防護(hù)的安全服務(wù)。

4) 安全事件解析器(SEP)。接收處理NIDS發(fā)送過(guò)來(lái)的網(wǎng)絡(luò)攻擊事件信息，處理后發(fā)送給安全管理平臺(tái)，目的是屏弊不同廠家的NIDS的差異，把不同廠商、不同的入侵事件轉(zhuǎn)換成統(tǒng)一的安全管理平臺(tái)能處理的格式轉(zhuǎn)發(fā)給安全管理平臺(tái)，便于安全管理平臺(tái)處理。

5) 入侵檢測(cè)系統(tǒng)(IDS)。網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，對(duì)網(wǎng)絡(luò)流量進(jìn)行旁路監(jiān)聽(tīng)，檢測(cè)網(wǎng)絡(luò)攻擊事件，并通過(guò)SEP向安全管理平臺(tái)反饋網(wǎng)絡(luò)攻擊事件，由安全管理平臺(tái)處埋這些攻擊事件。一個(gè)網(wǎng)絡(luò)中可以布暑多個(gè)IDS設(shè)備。

入侵檢測(cè)系統(tǒng)由三個(gè)部分組成：

1) Sensor探測(cè)器，也就是我們常看到的硬件設(shè)備，它的作用是接入網(wǎng)絡(luò)環(huán)境，接收和分析網(wǎng)絡(luò)中的流量。

2) 控制臺(tái)：提供GUI管理界面，配置和管理所有的傳感器并接收事件報(bào)警、配置和管理對(duì)于不同安全事件的響應(yīng)方式、生成并查看關(guān)于安全事件、系統(tǒng)事件的統(tǒng)計(jì)報(bào)告，控制臺(tái)負(fù)責(zé)把安全事件信息顯示在控制臺(tái)上。

3) EC（Event Collector）事件收集器，它主要起以下作用：負(fù)責(zé)從sensor接收數(shù)據(jù)、收集sensor日志信息、負(fù)責(zé)把相應(yīng)策略及簽名發(fā)送給sensor、管理用戶權(quán)限、提供對(duì)用戶操作的審計(jì)，向SEP發(fā)送入侵事件等工作。EC可以和控制臺(tái)安裝在同一個(gè)工作站中。

3.2 協(xié)作式入侵檢測(cè)系統(tǒng)中組件間的交互過(guò)程

1) SAM和SMP的交互過(guò)程

在協(xié)作式入侵檢測(cè)系統(tǒng)中，SMP同SAM的關(guān)系就是，SMP連接到SAM。連接成功后，接收SAM發(fā)送的接入用戶上線，下線消息。Su上線，SAM發(fā)送用戶上線消息。Su下線，SAM發(fā)送用戶下線消息。Su重認(rèn)證，SAM發(fā)送用戶上線消息。

2) JMS相關(guān)原理

SMP同SAM之間的交互是通過(guò)JMS（Java Message Service）。SAM啟動(dòng)JBoss自帶的JMS服務(wù)器，該服務(wù)器用于接收和發(fā)送JMS消息。SAM同時(shí)也作為JMS客戶端（消息生產(chǎn)者），負(fù)責(zé)產(chǎn)生JMS信息，并且發(fā)送給JMS服務(wù)器，SMP也是JMS客戶端（消息消費(fèi)者）。目前SAM所實(shí)現(xiàn)的JMS服務(wù)器是以“主題”的方式的，即有多少個(gè)JMS客戶端到JMS服務(wù)器訂閱JMS消息，JMS服務(wù)器就會(huì)發(fā)送給多少個(gè)JMS客戶端。當(dāng)然了消息生產(chǎn)者也可以多個(gè)。相當(dāng)于JMS服務(wù)器（如SAM）是一個(gè)郵局，其它如JMS客戶端（如SMP，NTD）都是訂閱雜志的用戶，同時(shí)SAM也作為出版商產(chǎn)生雜志。這樣，SAM產(chǎn)生用戶上下線消息，發(fā)送到SAM所在Jboss服務(wù)器的JMS服務(wù)器中，JMS服務(wù)器發(fā)現(xiàn)SMP訂閱了該消息，則發(fā)送該消息給SMP。

在協(xié)作式入侵檢測(cè)系統(tǒng)中，SMP就是JMS客戶端，SAM既作為JMS消息生產(chǎn)者，也作為JMS服務(wù)器。當(dāng)SMP啟動(dòng)時(shí)，SMP通過(guò)1099端口連接到SAM服務(wù)器，并且進(jìn)行JMS消息的訂閱，訂閱成功后，即表示SMP同SAM聯(lián)動(dòng)成功。當(dāng)用戶通過(guò)su上線成功后，SAM根據(jù)JMS的格式，產(chǎn)生一條JMS信息，然后發(fā)送給JMS服務(wù)器，JMS服務(wù)器檢查誰(shuí)訂閱了它的JMS消息，然后發(fā)送給所有的JMS用戶。

3) SU和SMP的交互過(guò)程

間接交互：對(duì)于Su上傳的端點(diǎn)防護(hù)HI狀態(tài)（成功失敗），HI配置文件更新請(qǐng)求，每個(gè)Su請(qǐng)求的響應(yīng)報(bào)文，SMP下發(fā)給Su的相關(guān)命令，均通過(guò)交換機(jī)進(jìn)行透?jìng)?，即上傳的信息都包含再SNMP Trap中，下發(fā)的信息都包含在SNMP Set報(bào)文中。交換機(jī)將Su上傳的EAPOL報(bào)文封裝在SNMP Trap包中，轉(zhuǎn)發(fā)給SMP。交換機(jī)將SMP下發(fā)的SNMP Set報(bào)文進(jìn)行解析，提取出其中包含的EAPOL報(bào)文，直接轉(zhuǎn)發(fā)給Su。這樣就實(shí)現(xiàn)了Su同SMP的間接交互，隱藏了SMP的位置。

直接交互：對(duì)于一些數(shù)據(jù)量較大的交互，無(wú)法使用EAPOL幀進(jìn)行傳輸（幀長(zhǎng)度限制）。因此Su從SMP上面下載HI配置文件（FTP服務(wù)，端口可指定），Su發(fā)送主機(jī)信息給SMP的主機(jī)信息收集服務(wù)（自定義TCP協(xié)議，端口5256，能夠通過(guò)配置文件修改端口），都是由SU和SMP直接進(jìn)行交互。

4) SMP同交換機(jī)之間的交互

交換機(jī)發(fā)送SNMP Trap報(bào)文給SMP。交換機(jī)發(fā)送的SNMP Trap都是用于轉(zhuǎn)發(fā)Su上傳的消息，如果沒(méi)有Su，交換機(jī)不會(huì)發(fā)送任何同GSN方案相關(guān)的Trap給SMP的。

SMP發(fā)送SNMP Get和SNMP Set給交換機(jī)：a) 在用戶策略同步時(shí)，會(huì)先通過(guò)SNMP Get報(bào)文從交換機(jī)獲取交換機(jī)的策略情況；b) 安裝刪除策略時(shí)，SMP將策略相關(guān)信息發(fā)送SNMP Set報(bào)文中，發(fā)送給交換機(jī)；c) 對(duì)用戶進(jìn)行重人證，強(qiáng)制下線，獲取HI狀態(tài)，手動(dòng)獲取主機(jī)信息等命令，都是通過(guò)SNMP Set發(fā)送給交換機(jī)的，然后由交換機(jī)解釋后，生成eapol報(bào)文，再發(fā)送給su，由su進(jìn)行實(shí)際的操作。

5) SMP與SEP交互

SEP在收到NIDS檢測(cè)到的攻擊事件后（這個(gè)攻擊事件是多種廠商的NIDS設(shè)備通過(guò)Syslog、UDP、SNMP等報(bào)文的形式發(fā)送到SEP的），SEP處理完這些不同廠商發(fā)現(xiàn)不同攻擊事件的信息后，以UDP的方式發(fā)送到SMP中，完成SEP和SMP的交互過(guò)程，這是一個(gè)單向的過(guò)程，也就是說(shuō)SMP只從SEP中接收數(shù)據(jù)，而不向SEP發(fā)送數(shù)據(jù)。

6) SEP與NIDS交互

首先NIDS檢測(cè)到某個(gè)IP和MAC主機(jī)對(duì)網(wǎng)絡(luò)的攻擊事件，并把結(jié)果通過(guò)Syslog、UDP、SNMP等報(bào)文的形式發(fā)送到SEP（安全事件解析器），安全事件解析器SEP再把這個(gè)攻擊事件通過(guò)UDP報(bào)文轉(zhuǎn)發(fā)到SMP（安全管理平臺(tái)）。

3.3 協(xié)作式入侵檢測(cè)系統(tǒng)工作原理及數(shù)據(jù)流圖

協(xié)作式入侵檢測(cè)系統(tǒng)工作原理：

1) 身份認(rèn)證――用戶通過(guò)安全客戶端進(jìn)行身份認(rèn)證，以確定其在該時(shí)間段、該地點(diǎn)是否被允許接入網(wǎng)絡(luò)；

2) 身份信息同步――用戶的身份認(rèn)證信息將會(huì)從認(rèn)證計(jì)費(fèi)管理平臺(tái)同步到安全策略平臺(tái)。為整個(gè)系統(tǒng)提供基于用戶的安全策略實(shí)施和查詢；

3) 安全事件檢測(cè)――用戶訪問(wèn)網(wǎng)絡(luò)的流量將會(huì)被鏡像給入侵防御系統(tǒng)，該系統(tǒng)將會(huì)對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行檢測(cè)和記錄；

4) 安全事件通告――用戶一旦觸發(fā)安全事件，入侵防御系統(tǒng)將自動(dòng)將其通告給安全策略平臺(tái)；

5) 自動(dòng)告警――安全策略平臺(tái)收到用戶的安全事件后，將根據(jù)預(yù)定的策略對(duì)用戶進(jìn)行告警提示；

6) 自動(dòng)阻斷（隔離）――在告警提示的同時(shí)，系統(tǒng)將安全（阻斷、隔離）策略下發(fā)到安全交換機(jī)，安全交換機(jī)將根據(jù)下發(fā)的策略對(duì)用戶數(shù)據(jù)流進(jìn)行阻斷或?qū)τ脩暨M(jìn)行隔離；

7) 修復(fù)程序鏈接下發(fā)――被隔離至修復(fù)區(qū)的用戶，將能夠自動(dòng)接收到系統(tǒng)發(fā)送的相關(guān)修復(fù)程序鏈接；

8) 自動(dòng)獲取并執(zhí)行修復(fù)程序――安全客戶端收到系統(tǒng)下發(fā)的修復(fù)程序連接后，將自動(dòng)下載并強(qiáng)制運(yùn)行，使用戶系統(tǒng)恢復(fù)正常。

協(xié)作式入侵檢測(cè)數(shù)據(jù)流圖見(jiàn)圖3。

4 結(jié)束語(yǔ)

由于各高校實(shí)力不一、校園網(wǎng)規(guī)模不一，出現(xiàn)了許多問(wèn)題，其中最主要的是“有硬無(wú)軟”和“重硬輕軟” 。特別是人們的安全意識(shí)淡薄，雖然網(wǎng)絡(luò)安全硬件都配備齊全，但關(guān)于網(wǎng)絡(luò)的安全事故卻不斷發(fā)生，使校園網(wǎng)的安全面臨極大的威脅。因此，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，如何確保校園網(wǎng)正常、高效和安全地運(yùn)行是所有高校都面臨的問(wèn)題。該文結(jié)合高?，F(xiàn)在實(shí)際的網(wǎng)絡(luò)環(huán)境，充分利用各種現(xiàn)有設(shè)備，構(gòu)建出協(xié)作式入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)了“多兵種協(xié)同作戰(zhàn)” 的全局安全設(shè)計(jì)，同時(shí)將安全結(jié)構(gòu)覆蓋網(wǎng)絡(luò)傳輸設(shè)備（網(wǎng)絡(luò)交換機(jī)、路由器等）和網(wǎng)絡(luò)終端設(shè)備（用戶PC、服務(wù)器等），成為一個(gè)全局化的網(wǎng)絡(luò)安全綜合體系。

參考文獻(xiàn)：

[1] CNCERT/CC[P].網(wǎng)絡(luò)安全工作報(bào)告,2007.

[2] 張曉芬,陳明奇,等.入侵檢測(cè)系統(tǒng)(IDS)的發(fā)展[J].信息安全與通信保密,2002(03).

第4篇：網(wǎng)絡(luò)安全工作報(bào)告范文

一、加強(qiáng)學(xué)習(xí)，不斷提高。認(rèn)真學(xué)習(xí)黨的十七大精神，在自學(xué)和組織學(xué)習(xí)的基礎(chǔ)上，學(xué)習(xí)緊緊圍繞主題，深刻領(lǐng)會(huì)科學(xué)發(fā)展觀的科學(xué)內(nèi)涵，探求發(fā)展規(guī)律，收到良好效果。學(xué)習(xí)溫總理《政府工作報(bào)告》、學(xué)習(xí)《》（修正案），學(xué)習(xí)抗震救災(zāi)英雄教師的先進(jìn)事跡。通過(guò)教育學(xué)習(xí)，大家的精神面貌更加振奮，主人翁意識(shí)更加堅(jiān)定，服務(wù)態(tài)度更加熱情,工作責(zé)任心進(jìn)一步增強(qiáng)。

二、積極開(kāi)展節(jié)能減排活動(dòng)，向管理要效益。為完善制度，規(guī)范管理，今年制定了《關(guān)于開(kāi)展節(jié)能減排活動(dòng)的意見(jiàn)》。把牢節(jié)電關(guān)，減少浪費(fèi)；針對(duì)部分公共部位長(zhǎng)明燈現(xiàn)象，明確最終責(zé)任人，從點(diǎn)滴做好節(jié)電工作。在洗刷間，張貼節(jié)水宣傳錄，以提高師生節(jié)水意識(shí)；加強(qiáng)巡查，及時(shí)發(fā)現(xiàn)修復(fù)壞損水設(shè)備，減少跑漏；適時(shí)進(jìn)行管線改造，從源頭采取措施，努力做好節(jié)水工作。保證了學(xué)校用水需要。今年電費(fèi)開(kāi)支約1.5萬(wàn)元，比減少1萬(wàn)元。爭(zhēng)取在安全用電、降低用水方面進(jìn)一步做好工作。

三、規(guī)范操作，積極做好校舍維修。積極從多方渠道爭(zhēng)取資金完成了對(duì)教學(xué)樓的部分教室維修粉刷工作；完成了日常房屋和相關(guān)設(shè)備維修工作。及時(shí)對(duì)下水道、化糞池的漏水、漏糞影響社區(qū)居民的實(shí)際問(wèn)題進(jìn)行了解決。

四、規(guī)范物品采購(gòu)，把好質(zhì)價(jià)關(guān)。對(duì)于納入政府采購(gòu)的物品，依據(jù)相關(guān)政策法規(guī)進(jìn)行規(guī)范操作。對(duì)于不納入政府采購(gòu)的常用物品，堅(jiān)持做到“貨比三家”，定期比價(jià)，及時(shí)掌握市場(chǎng)行情，以確保所采購(gòu)的各類物品質(zhì)優(yōu)價(jià)廉，全年累計(jì)采購(gòu)常用物品1萬(wàn)余元。在工作中能積極做好各部門急需物品的采購(gòu)工作，努力保證物品急時(shí)供給。

五、加強(qiáng)資產(chǎn)管理，提高保障服務(wù)水平。嚴(yán)格執(zhí)行學(xué)校制定的各項(xiàng)資產(chǎn)管理制度。做好校產(chǎn)的驗(yàn)收、移交、調(diào)撥、報(bào)廢等方面的日常管理工作；做好各類資產(chǎn)報(bào)表的統(tǒng)計(jì)工作；做好每學(xué)期固定資產(chǎn)清查核和低值品的核對(duì)工作，確保各類資產(chǎn)的安全性和數(shù)據(jù)資料的準(zhǔn)確性。做好低值耐用品的日常管理和常用辦公用品、設(shè)備耗材等物資的保障、發(fā)放工作；注意抓好物品管理協(xié)調(diào)工作，努力使“物盡其用”，避免不必要的浪費(fèi)。全年發(fā)放常用辦公用品和設(shè)備耗材近萬(wàn)元。

六、規(guī)范食堂管理，提高飯菜質(zhì)量。確保食堂保障正常。針對(duì)學(xué)生家庭困難的特點(diǎn)，主動(dòng)與他們溝通，適時(shí)召開(kāi)師生座談會(huì)，分析情況，征求意見(jiàn)，在物價(jià)居高不下，成本不斷提高的情況下，通過(guò)努力使食堂管理逐步規(guī)范，伙食保障基本平穩(wěn)，服務(wù)水平不斷提高。

七、建立廣泛的信息渠道，努力做好日常維修及通信保障工作。日常維修點(diǎn)多面廣項(xiàng)目多，為實(shí)現(xiàn)維修工作快速及時(shí)的承諾，維修管理人員根據(jù)學(xué)校實(shí)際，學(xué)生宿舍由以前宿管員每日?qǐng)?bào)修改為主動(dòng)上門巡察服務(wù)，實(shí)現(xiàn)了日常維修快速及時(shí)的承諾。對(duì)公共設(shè)施設(shè)備的維修，堅(jiān)持巡視檢查制度，發(fā)現(xiàn)問(wèn)題，及時(shí)修理，保障了教學(xué)服務(wù)和教學(xué)需要。認(rèn)真做好通信設(shè)施維護(hù)工作，確保電話線路的暢通。

八、高標(biāo)準(zhǔn)做好校園保潔保綠工作。高標(biāo)準(zhǔn)做好校園綠化和校園保潔工作。為進(jìn)一步提高保潔水平，繼續(xù)堅(jiān)持不間斷保潔,加強(qiáng)崗位操作制度和巡檢制度的落實(shí)?；攫B(yǎng)護(hù)工作在做好澆水、施肥、剪修和防治蟲(chóng)害的同時(shí)，注重在養(yǎng)肥養(yǎng)秀方面下功夫。通過(guò)共同努力，校園綠化和保潔水平不斷提升。