『壹』 網路安全學習心得200字
有網路安全的意識很重要 談到網路安全,讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實,每個人都應該有網路安全的意識,這點對於涉密單位人員來說尤其重要。
設備安全—很多技術是我們想不到的
小心木馬
網頁安全
養成良好的上網習慣
網路安全涉及到使用網路的每一個人。對個人來說,要保證自己安全上網,每個人都得養成良好的上網習慣。我想應該包含以下幾點:
1)電腦要安裝防火牆和殺毒軟體,要及時升級,如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;
2)及時更新windows補丁;
3) 在確保系統安全的情況下,做好GHOST備份,防止碰到頑固病毒時能及時恢復系統;
4)網友用QQ等發給的網站和程序,不要輕易去點擊和執行;
5)不瀏覽不安全的網頁;
6)共享文件要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;
7) 不熟悉的郵件不瀏覽;
8)U盤殺毒後再去打開;
9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說,提高網路安全意識,學習網路安全知識,是網路時代對我們基本的要求。
『貳』 網路安全防護的防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
『叄』 網路與信息安全意識的心得體會,寫四五句就行
我在支付寶的大安全工作了挺長一段時間 唯一的感觸就是 小部分用戶對於網路上的信息安全的自我防範意識 幾乎為0 我們竭盡全力地去做到最好 卻在很多人得無知下功虧一簣 說實話 對於網路信息安全意識 普及大眾才是根本
『肆』 證券期貨業網路與信息安全事件應急預案 是否有效
應急預案是有,但是還沒觸發過,有沒有效不能提前下定論。
就像A股市場熔斷機制一樣,推出前都叫好,推出沒幾天就叫停了
『伍』 證券期貨業信息安全事件報告與調查處理辦法的辦法內容
第一章總則
第一條為了規范證券期貨業信息安全事件的報告和調查處理,減少信息安全事件的發生,根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章,制定本辦法。第二條證券期貨業信息安全事件是指證券期貨業信息系統運行異常或者數據損毀、泄露,對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。第三條證券期貨業信息安全保障責任主體發生信息安全事件後,應當按本辦法規定進行報告和調查處理。前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。第四條核心機構、經營機構發生信息安全事件後,應當及時、准確、完整報告,不得遲報、漏報、謊報或者瞞報。第五條信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。第六條發生信息安全事件的核心機構和經營機構應當對事件進行內部調查,追究責任,採取整改措施。第七條中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。第八條信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。
第二章事件分級
第九條根據信息安全事件對投資者合法權益造成損害,或者對證券期貨市場造成不良影響的程度,事件分為特別重大事件、重大事件、較大事件、一般事件。第十條特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件:(一)證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鍾以上,或者受影響營業部或者交易單元比例達到20%以上,或者交易中斷的證券只數達到20%以上的。(二)期貨交易所交易業務系統全部中斷,影響交易時間累計2小時以上的;結算交割業務系統中斷,影響下一交易日正常開市的。(三)中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知,對公司全部業務或者整個市場造成重大影響的。(四)有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計2小時以上的。(五)有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的。(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在8小時內無法恢復,影響100萬人以上投資者當日或者後續交易日基金正常申購贖回的。(七)100萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的。(八)100萬人以上的投資者數據發生泄露的。(九)其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。第十一條重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一,且未達到特別重大事件的為重大事件:(一)證券交易所交易、通信、行情發布系統中斷達到10分鍾以上,或者受影響營業部或者交易單元比例達到10%以上,或者交易中斷的證券只數達到10%以上的;(二)期貨交易所交易業務系統全部中斷,影響交易時間累計30分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,影響下一個交易日的正常開市或者業務開展,可能導致整個市場當日某項業務不能正常進行的;(四)有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計30分鍾以上的;(五)有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的;(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在4小時內無法恢復,影響10萬人以上投資者當日或者後續交易日基金正常申購贖回的;(七)10萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(八)10萬人以上的投資者數據發生泄露的;(九)其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。第十二條較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一,且未達到重大事件的為較大事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例達到5%以上,或者交易中斷的證券只數達到5%以上的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過4小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以上的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以上,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以上的;(六)有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現錯誤,影響投資者正常交易的;(七)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在2小時內無法恢復,影響10萬人以下的投資者當日或者後續交易日基金正常申購贖回的;(八)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以上的;(九)10萬人以下的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(十)10萬人以下的投資者數據發生泄露的;(十一)其他對投資者合法權益、證券期貨市場造成較大影響的事件。第十三條一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一,且未達到較大事件的為一般事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例未達到5%,或者交易中斷的證券只數未達到5%的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以下的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過2小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以下的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以下,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以下的;(六)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以下的;(七)其他對投資者合法權益、證券期貨市場造成影響的事件。第十四條本章所稱的「以上」包括本數,所稱的「以下」不包括本數。本章所稱的「有效客戶數」以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為准。合格賬戶是指開戶資料真實、准確、完整,投資者身份真實,資產權屬關系清晰,符合相關規定的賬戶。
第三章事件報告
第十五條核心機構和經營機構應當建立網路與信息安全風險監測預警體系,發現風險隱患應當盡快加以核實,採取必要的防範措施,如有重大情況應當及時進行預警報告。預警報告應當包括:事件基本情況(包括預警發生的時間、地點、經過等),可能造成的影響范圍和後果,已採取的防範措施及相關建議、需要有關部門和單位協調處置的有關事宜。第十六條核心機構和經營機構應當建立信息安全應急處置機制,及時處置信息安全事件,盡快恢復信息系統的正常運行,保護事件現場和相關證據,並按照下列要求進行應急報告:(一)核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障後,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(二)證券、期貨公司集中交易系統發生故障,可能導致或者已經造成交易中斷、嚴重緩慢的,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(三)核心機構和經營機構其他信息系統發生故障,影響投資者正常業務辦理,原則上30分鍾內無法恢復業務正常運行的,應當立即報告,並每隔1小時至少上報一次,直至業務和信息系統恢復正常運行;如有重要情況應當立即報告。(四)核心機構和經營機構發生投資者數據損毀或者泄露的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。(五)核心機構和經營機構發生涉及計算機犯罪的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。第十七條核心機構和經營機構進行應急報告時應當先進行電話報告,隨後書面報送《信息安全事件情況報告書》(見附件),內容包括:事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、後果初步判斷、原因初步判斷、事件性質初步判斷、已採取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。第十八條核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行後5個工作日內,組織內部調查,准確查清事件經過、原因和損失,查明事件性質,認定並追究事件責任,提出整改措施,並進行事件總結報告。事件總結報告內容應當包括:(一)事件基本情況,包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等;(二)應急處置情況,包括事件報告的情況、採取的措施及效果;(三)事件調查情況,包括事件原因、事件級別、責任認定和結論;(四)事件處理情況,包括事件暴露出的問題及採取的整改措施,責任追究情況。暫時無法確定事件原因、責任和結論的,應當提交事件的初步分析報告,同時盡快查找原因,認定並追究事件責任,採取整改措施,並在事件應急處置結束、系統恢復正常運行後30個工作日內提交事件補充報告。第十九條核心機構和經營機構接到中國證監會及其派出機構關於系統漏洞、安全隱患、產品缺陷的信息安全通報書後,應當立即核實情況,採取必要的處置措施,並根據要求進行事件總結報告。事件總結報告內容應當包括:事件基本情況,可能或者已經造成的影響范圍和後果,已採取的防範措施及相關建議。第二十條核心機構或者經營機構應當按照下列規定向有關機構進行報告:(一)核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告。(二)核心機構發生信息安全事件影響到其他機構的,應當及時向有關機構進行應急通報。(三)經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告,經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會。(四)經營機構發生信息安全事件影響到證券期貨交易業務時,應當同時向相關證券期貨交易所進行應急報告和事件總結報告;影響到證券登記結算業務時,應當同時向中國證券登記結算公司進行應急報告和事件總結報告;影響到轉融通業務時,應當同時向中國證券金融公司進行應急報告和事件總結報告;影響到其他機構的,應當及時向有關機構進行應急通報。(五)核心機構或者經營機構發生涉及計算機犯罪的事件,應當向公安機關進行應急報告。
第四章調查處理
第二十一條中國證監會及其派出機構有權對信息安全事件進行調查處理;根據調查工作需要,可以聘請行業信息技術顧問和其他有關專家參與調查,或者委託專業機構進行調查。第二十二條調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商和個人了解事件有關的情況,可採取聽取報告、詢問當事人、調閱文件資料、調閱系統日誌、實地核查等工作方式。在事件調查期間,發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問,如實介紹情況,提供證據和所需的文件、資料。第二十三條調查人員應當誠信公正,認真履職,遵守工作紀律,嚴格保守事件調查的秘密,以及在調查過程中了解到的商業秘密、技術秘密。未經允許,不得泄露或者擅自發布事件調查中知悉的有關信息。第二十四條中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施,並對整改措施落實情況進行監督。發生信息安全事件的機構應當認真吸取事件教訓,盡快落實整改措施,消除風險隱患。第二十五條中國證監會視情況將信息安全事件有關情況向全行業通報,中國證監會派出機構視情況向本轄區證券期貨經營機構通報。第二十六條對於發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員,中國證監會及其派出機構依照有關法律、行政法規和規章,採取監督管理措施或者實施行政處罰。第二十七條對於發生存在人為責任的一般信息安全事件的機構,事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。第二十八條中國證監會及其派出機構和發生信息安全事件的機構應當按照「盡職免責,失職有責」的原則界定信息安全事件的人為責任。第二十九條對於不存在人為責任的較大及以上信息安全事件,中國證監會及其派出機構依照有關法律、行政法規和規章,對發生信息安全事件的機構採取監督管理措施。第三十條對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構,中國證監會或者其派出機構應當對其採取責令定期報告等監督管理措施,並可視情況對其進行現場檢查。第三十一條發生信息安全事件的機構有以下情形之一的,中國證監會或者其派出機構依照有關法律、行政法規和規章,對其採取監督管理措施或者實施行政處罰:(一)未按照本辦法規定進行事件報告,存在遲報、漏報、謊報或者瞞報的;(二)未妥善保存證據,或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的;(三)未按照中國證監會信息安全通報要求及時採取風險防控措施,導致信息安全事件發生的;(四)未按照中國證監會或者其派出機構的要求進行整改或者整改不到位,導致信息安全事件發生的;(五)阻礙、拒絕調查工作的;(六)中國證監會及其派出機構認定存在其他惡劣情形的。
第五章附則
第三十二條本辦法自2013年2月1日起施行。附件:信息安全事件情況報告書(略)
『陸』 網路安全要學什麼
1.網路安全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
2.網路安全分析
2.1.物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
2.2.網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
2.3.系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
2.4.應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
2.5.管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
3.網路安全措施
3 .1.安全技術手段
——物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
——訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
——數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
——其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權,從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。
3 .2.安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
4.網路安全案例
4 .1.概況
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
4 .2.國外
1996年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
1994年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
1996年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的照片換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
1996年9月18日,黑客又光顧美國中央情報局的網路伺服器,將其主頁由「中央情報局」 改為「 中央愚蠢局」 。
1996年12月29日,黑客侵入美國空軍的全球網網址並將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
4 .3.國內
1996年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
1997年初,北京某ISP被黑客成功侵入,並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。
1997年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
1996年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的伺服器,致使服務中斷了數小時。
5.網路安全類型
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。
6.網路安全特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
7.威脅網路安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等; 信息戰;網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
8.網路安全的結構層次
8.1 物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
8.2 安全控制
微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有「 萬能口令」 ),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。主要用於保護存貯在硬碟上的信息和數據。
網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。
網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
8.3 安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
8.4 安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制
9.網路加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
10.TCP/IP協議的安全問題
TCP/IP協議數據流採用明文傳輸。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
源路由選擇欺騙(Source Routing spoofing)。
路由選擇信息協議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)。
TCP序列號欺騙(TCP Sequence number spoofing)。
TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
易欺騙性(Ease of spoofing)。
11.網路安全工具
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
12.黑客常用的信息收集工具
信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息:
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網路拓撲的內部細節。
TraceRoute程序,得出到達目標主機所經過的網路數和路由器數。
Whois協議,它是一種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。
DNS伺服器,可以訪問主機的IP地址表和它們對應的主機名。
Finger協議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最後一次注冊的時間等)。
Ping實用程序,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
13. Internet 防火牆
Internet防火牆是這樣的系統(或一組系統),它能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。要使一個防火牆有效,所有來自和去往Internet的信息都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的數據通過,並且防火牆本身也必須能夠免於滲透。
13.1 Internet防火牆與安全策略的關系
防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合,防火牆是安全策略的一個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴用戶應有的責任,公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。
僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
13.2 防火牆的好處
Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
13.3 Internet防火牆的作用
Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶,比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路,並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理,網路的安全性是在防火牆系統上得到加固,而不是分布在內部網路的所有主機上。
在防火牆上可以很方便的監視網路的安全性,並產生報警。(注意:對一個與Internet相聯的內部網路來說,重要的問題並不是網路是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。在這種情況下,網路管理員永遠不會知道防火牆是否受到攻擊。
Internet防火牆可以作為部署NAT(Network Address Translator,網路地址變換)的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題,並消除機構在變換ISP時帶來的重新編址的麻煩。
Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,並根據機構的核算模式提供部門級計費。
中國網路安全聯盟 http://www.nqsu.com/ 中國領先的IT信息與安全資訊門戶
14.Internet的安全隱患主要體現在下列幾方面:
1. Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。