㈠ 網路空間安全學科包含哪幾個研究方向
網路空間安全學科包含3個研究方向:
1、資料庫技術理論的研究。隨著信息高速公路、互聯網路、多媒體等新技術的迅猛發展,資料庫已成為信息產業中不可缺少的技術領域。資料庫技術與多學科技術的有機結合.是當前資料庫技術理論研究的盆點,包括數據模型、規范化理論、並發控制理論等。演繹資料庫和知識庫系統的研製已成為新的研究方向.特別是資料庫的知識發現方法問題,已成為資料庫技術理論研究中的新熱點。另外,關於資料庫新理論、新方法、新技術的研究,關於資料庫倉庫、OLAP及數據挖掘的研究;關於與Web相關的資料庫技術理論的研究.如異構數字資源管理、移動資料庫、網路環境下的資料庫安全、電子商務、數字圖書館的知識產權、知識管理等.也成為資料庫研究的方向。
2、資料庫應用系統的研究。資料庫應用系統的研究主要包括兩大方面:一是資料庫應用系統設計與開發研究.它包括資料庫設計方法、自動化設計工具、設計理念的研究;包括數據模型和數據建模的研究;包括計算機輔助致據庫設計方法及其軟體系統的研究;包括資料庫設計規范和設計標準的研究等。二是資料庫專用領城裡的研究。為了適應資料庫應用多元化的需求.裕要研究、設計和開發適合各種專用領城裡的資料庫技術,如Web資料庫、科學資料庫、統計資料庫、工程資料庫、空間資料庫、地理資料庫、圖像資料庫等。總之,為任何行業和學科、為任何組織和個人.設計和開發一個功能強大、使用便捷、效率高、費用低、結構優良、設備配套的資料庫應用系統,則是資料庫應用系統研究的重大課題。
3、資料庫管理系統軟體的研究。由於DBMS是盆據庫系統的基創『它共有時資料庫中的數據進行存儲、組織、檢索、管理等功能.因此,研究功能全、效率高、可靠性好的DBMS.始終是資料庫技術研究的重要領域。此外.研製以DBMS為核心的一組相互關聯的軟體系統或工具軟體,其中包括數據通信軟體、報表書寫系統、表格系統、圖形系統、圖像系統、聲音系統,也是當前資料庫軟體產品的發展方向。總之.DBMS軟體的研究目標是用戶界面友好(包括具有可徽性、易用性、多樣性)、功能完備、效率高、結構淆晰、開放型等。
㈡ 計算機網路的安全框架包括哪幾方面
計算機網路安全是總的框架,應該包括:物理線路與設備體系架構;信息體系架構;防護體系架構;數據備份體系架構;容災體系架構;法律、法規體系架構等方面。
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的,對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路。
(2)網路安全研究框架擴展閱讀:
防護措施可以作為一種通信協議保護,廣泛采 用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路通信驅動介面才能被通信應用程序所調用。
網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
㈢ 計算機網路安全開題報告
1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源;還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等;同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端:如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標;以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免;軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單;又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出;結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據;又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故;信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅;
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論:
a、世界上沒有絕對安全的系統;b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量;c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的;d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的;網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性(保證信息不泄漏給未經授權的人),拓展到信息的完整性(防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿)、信息的可用性(保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用)、信息的可控性(對信息及信息系統實施安全監控管理)、信息的不可否認性(保證信息行為人不能否認自己的行為)等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形,量子密碼,基於生物特徵的識別理論與技術)。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA;另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS),部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准(已經發展到第3版本)以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
㈣ 信息化能力建設與網路安全讀本信息化的體系框架包括哪些方面
2014年2月27日,中央網路安全和信息化領導小組成立。該領導小組將著眼國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網路安全和信息化重大問題,研究制定網路安全和信息化發展戰略、宏觀規劃和重大政策,推動國家網路安全和信息化法治建設,不斷增強安全保障能力。中央網信辦幹部局10月27日發布《中央網路安全和信息化領導小組辦公室2014年公開選拔處級領導幹部工作公告》,並公布了此次面向社會公開選拔的9名處級領導幹部職位說明書。
㈤ 網路安全方案框架編寫時需要注意什麼
總體上說,一份安全解決方案的框架涉及6大方面:
1、概要安全風險分析;
2、實際安全風險分析;
3、網路系統的安全原則;
4、安全產品;
5、風險評估;
6、安全服務。
一份網路安全方案需要從以下8個方面來把握
1、體現唯一性,由於安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標准。實際中,每一個特定網路都是唯一的,需要根據實際情況來處理。
2、對安全技術和安全風險有一個綜合把握和理解,包括可能出現的所有情況。
3、對用戶的網路系統可能遇到的安全風險和安全威脅,結合現有的安全技術和安全風險,要有一個合適、中肯的評估,不能誇大,也不能縮小。
4、對症下葯,用相應的安全產品、安全技術和管理手段,降低用戶的網路系統當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網路系統抵抗風險和威脅的能力,增強系統本身的免疫力。
5、方案中要體現出對用戶的服務支持。
6、在設計方案的時候,要明白網路系統安全是一個動態的、整體的、專業的工程,不能一步到位解決用戶所有的問題。
7、方案出來後,要不斷的和用戶進行溝通,能夠及時的得到他們對網路系統在安全方面的要求、期望和所遇到的問題。
8、方案中所涉及的產品和技術,都要經得起驗證、推敲和實施,要有理論根據,也要有實際基礎。
㈥ 計算機網路安全的應用論文開題報告
計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ,供大家參考。
計算機網路安全的應用論文開題報告篇一《 計算機網路安全漏洞及解決 》
摘要:在計算機網技術不斷推廣的情況下,人們的生活方式、交際方式等都發生著巨大變化,不僅可以節約時間,還能大大提高工作效率、生產效率等,對於推動我國市場經濟快速發展有著重要影響。但是,計算機網路存在著一些安全漏洞,給用戶使用網路帶來一定安全威脅,必須採取有效的解決 措施 ,才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析,提出計算機網路安全漏洞的解決措施,以促進計算機網路運行穩定性、安全性等有效提高。
關鍵詞:計算機網路;安全漏洞;解決措施
一、計算機網路當前存在的主要安全漏洞
(一)計算機網路軟體方面。在計算機網路的正常運行中,計算機軟體是非常重要的組成部分之一,一般在使用前都需要先通過網路下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網路的安全性受到威脅。
(二)計算機硬體方面。根據計算機網路的運行情況來看,計算機硬體是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網路的正常使用帶來極大影響。當前,計算機硬體方面的安全漏洞有使用不正確,致使計算機硬體設施的正常通信受到嚴重影響。一般情況下,計算機網路出現這種情況主要是受到黑客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網路的安全運行造成嚴重影響。
(三)計算機 操作系統 方面。在計算機網路的整個組成結構中,計算機操作系統可以保證本地連接與網路系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網路信息的安全漏洞,給計算機網路的安全運行造成極大影響。
(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作,可以真正達到使用計算機網路的目的。但是,如果用戶不能正確操作計算機網路,或者是操作失誤,則有可能出現很多病毒,也給黑客、不法人員提供入侵的機會,最終威脅計算機網路的正常運行,是計算機網路存在的主要安全漏洞之一。
二、計算機網路安全漏洞的有效解決措施
(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞,應採取的有效解決措施主要包括如下兩個方面:一是,使用安全防火牆來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆,計算機網路的運行效率可以得到有效提高,用戶的個人信息、網路信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟體的合理選用,則能獲得較好的殺毒效果。
(二)計算機網路硬體方面。根據計算機網路硬體的使用情況,選用合適的維護設備,可以有效解決計算機網路硬體存現的安全漏洞。例如:在計算機網路正常運行的過程中,定期對硬碟、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網路安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。
(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,並提高他們的專業水平、操作能力等,才能真正實現網路操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網路的安全運行。與此同時,加強計算機網路運行過程的安全管理,加強計算機網路信息的安全維護,對於提高計算機網路的運行穩定性有著極大作用。
(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防範各種不法行為的入侵,最終提高計算機網路的運行安全性。因此,不斷完善我國當前使用的《保密法》,並加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網路用戶使用過程的安全性。
三、結束語
對計算機網路的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞採取合適的解決措施,才能真正消除計算機網路的安全威脅,最終保障計算機網路的運行安全性和穩定性等,對於促進我國計算機事業可持續發展有著重要影響。
參考文獻
[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.
[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.
計算機網路安全的應用論文開題報告篇二《 網路安全管理系統設計思考 》
【摘要】計算機網路技術不斷發展,現在已經被廣泛的應用到各個領域中,網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面,但是黑客入侵案件不斷發生,危及網路信息安全,必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀,對安全管理系統的設計進行了簡要分析。
【關鍵詞】網路安全;管理系統;安全網關
計算機網路的應用效果影響著社會經濟發展,同時也關乎人們生活質量,一直以來都是重點研究內容。但是在網路技術應用普及的同時,受網路環境特點影響,存在較大的安全風險,必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設,需要明確設計目標,然後合理選擇應用技術,設計安全網關,確保安全管理系統的安全性。
1網路安全管理系統分析
網路環境為一個開放的狀態,在運行過程中很容易受外界干擾,進而會發生安全事故。建立網路安全管理系統,對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點,即保證信息來源、去向以及內容的准確性,並且在運行過程中不會發生泄露或者擴散等情況。另外,不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為,需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網路設備以及線路自身的可靠性[1]。在此基礎上,還需要對各項安全設備進行統籌分析,構建一個網路安全管理系統,減少各類安全事故的發生,提高網路信息安全性。
2網路安全管理系統設計方案
2.1系統模塊設計
網路監控系統模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等,不同模塊功能不同,相互之間具有一定聯系。例如系統登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然後通過與資料庫內信息對比一致,允許進入系統,相反會顯示信息錯誤,拒絕進入系統[2]。網路流量監控模塊,即主要對網路流入流出數據進行監控,包括流入流出數據總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入數據的正確性,系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接,保證用戶在任何輸入界面輸入數據均可以對應數據內欄位,滿足信息輸入需求。
2.2.2輸出設計
輸出設計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成,利用Delphi專門設計統計分表報表進行列印[3]。其中,對於列印硬體的設計,應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類型列印機完成文件的列印輸出。
2.3資料庫設計
資料庫設計目的是提高計算機數據信息的存儲,分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計,為一種數據訪問機制,可以提供統一介面來訪問各類型資料庫伺服器,通過應用程序來實現與資料庫的穩定連接。本文分析系統,資料庫設計共包括兩個部分六個數據表,一部分為本地資料庫,包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫,包括網路流量表、網路連接表、單位表以及用戶表。
3網路安全管理系統設計要點分析
3.1各功能模塊演算法
3.1.1系統登錄模塊
設置參數:UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數據值相同,則返回boolean值true,允許用戶登入系統;如果數據值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統運行安全性,需要對不同用戶進行許可權設置,不同許可權用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄,可以對當前用戶進行管理與設置,並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄,則只允許對個人信息的修改,以及本級別許可權對應操作。
3.1.3網路流量輸入模塊
以流出、流入流量大小信息為依據,將網路流量保存到本地數據中,包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時,需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中,整個操作工程需要通過相應組件與遠程資料庫連接完成。
3.1.4網路連接輸入模塊
將網路連接情況數據信息保存到本地資料庫內,包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接,確保在系統下次啟動時,能夠將上次啟動產生的數據,以及變動後內容全部存儲到遠程資料庫內。
3.1.5網路查詢模塊
主要是來完成網路連接狀態、網路流量變動等數據信息的統分析,對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析,得出分析結果後,有針對性的提出安全管理措施。
3.2用戶界面設計
為提高系統使用安全性,應對各限制系統進行操作許可權設計,如用戶登錄模塊,需要對用戶信息與許可權進行驗證,確定信息無誤後才可進入系統,相反不允許登錄。登錄成功後顯示系統操作主界面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹形式設計單位選擇區,根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置,如網路流量、網路連接以及查詢時間段等。
4結束語
提高網路安全性是計算機網路技術研究的要點,對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外,還應針對實際情況建立網路安全管理系統,在確定系統框架後,對不同功能模塊進行分析,確保其功能的正常發揮。通過安全管理系統,對網路運行流量、連接以及信息等進行管理,提高網路抵禦外界攻擊的功能。
參考文獻
[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學,2013.
[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學,2009.
[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學,2010.
計算機網路安全的應用論文開題報告篇三《 信息時代計算機網路安全及防護 》
【摘要】近年來隨著科學技術水平的不斷發展及進步,互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下,網路信息安全問題得到廣泛關注,如何做好相應的防護工作已經成為人們亟待解決的重要問題,本文將從分析信息時代計算機網路安全危險因素入手, 總結 相關防護策略。
【關鍵詞】信息時代;計算機網路安全;防護策略
現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高,網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統,其不僅包括了計算機技術,而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中,做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展,為確保用戶的信息安全,不斷更新強化網路安全防護措施十分重要。
1前言
1.1信息時代
近年來隨著科技水平的不斷發展,信息時代逐漸走入人們的生活,隨著計算機網路技術的普及以及應用的不斷深入,信息全球化進程不斷加快,網路信息已經滲入到各個行業當中,互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影,其可在人們工作當中將更多消息或事實轉化為條理清晰的數據,以便為人們提供更為清晰的參考,從而減輕人們的工作量,為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。
1.2信息時代下的計算機網路安全性
信息時代的來臨使得人們多數工作或生活均通過互聯網時間,許多重要的信息或數據存儲在了網路資料庫當中,因此為確保計算機信息數據的存儲安全性,積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣,只有應用多種技術,結合多種科技成果才能不斷提高防護效果,確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素,並建立具有較強針對性的網路防護體系,並進行不斷完善,以便促使防護體系可適應不同安全威脅,提高防護性能。
2信息時代背景下計算機網路安全相關危險因素分析
2.1自然災害對計算機網路安全的威脅
現如今計算機信息系統多依靠智能機器進行運行,環境因素的影響會導致設備的硬體出現退化,從而在一定程度上減少了計算機的使用壽命,降低了計算機的使用性能。而在應用網路系統的階段,因計算機網路系統中Internet技術具有開放性的特點,故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段,安全性相對較低,這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況,甚至可能存在數據截取以及篡改的風險。
2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅
用戶在使用計算機的過程中,因多數缺乏必要的安全意識,從而導致用戶口令設置過為簡單,這不僅增加了用戶帳戶被盜的風險,而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊,也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為,而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞,而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅,計算機病毒可能隱藏在一些可執行程序當中,其可能在系統控制過程中實現文件的復制以及傳遞,從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性,其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞,可能為用戶帶來更為嚴重的損失。
2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅
電子郵件本身就具有一定的公開性,在電子郵件傳播的過程點那個中,可以在別人的電子郵件中強制插入自己的郵件,並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞,新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵,其不僅會損害計算機系統,而且也會在此過程中盜取用戶的個人信息,泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅,而且也會在一點程度上導致有害信息的傳播。
3計算機網路信息安全防護策略分析
3.1構建計算機網路信息安全防護體系
信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外,也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估,主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護,主要是構建病毒防護體系,進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務,構建應急服務體系,進行數據恢復以及安全技術培訓等。在信息時代,計算機網路安全防護除了要做好以上防護措施外,也需要注意以下幾個環節。
3.2設置防火牆並強化帳戶安全管理
因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合,並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性,避免外部網路以非法的方式控制系統,以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要,另外對於個人使用計算機而言,同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。
3.3使用漏洞軟體,並進一步完善網路監控技術
及時安裝漏洞補丁軟體,對漏洞進行掃描,以便及時發現並解決安全隱患,避免信息或數據的泄露。如做好360安全衛士的殺毒,發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則,另外也要注意應用網路通信技術,以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。
4結語
在信息時代背景下要更為重視對計算機網路信息安全性的保護,注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求,因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。
參考文獻:
[1]彭珺,高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2014,35(01):121~124.
[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術,2015,32(06):30~31,36.
[3]汪東芳,鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技,2015,13(24):40~41.
有關計算機網路安全的應用論文開題報告推薦:
1. 計算機網路安全發展論文開題報告
2. 計算機安全論文開題報告
3. 大學計算機信息管理的論文開題報告範文
4. 計算機專業畢業論文開題報告範文
5. 計算機病毒防範畢業論文開題報告
6. 關於計算機軟體的畢業論文開題報告範文
7. 計算機研究生論文開題報告範文
㈦ 網路安全技術的發展趨勢
專家論壇——信息網路安全技術及發展趨勢 - 華為 中文 [ 選擇地區/語言 ]
在信息網路普及的同時,信息安全威脅隨之也在不斷增加,信息網路的安全性越來越引起人們的重視。在當前復雜的應用環境下,信息網路面臨的安全形勢非常嚴峻。
安全威脅攻擊方法的演進
過去的一年裡,重大信息安全事件的發生率確實已經有所下降,往年震動業界的安全事件幾乎沒有發生。但是在這種較為平靜的表面之下,信息安全的攻擊手段正變得更具有針對性,安全形勢更加嚴峻。信息安全威脅方式的演進主要體現在如下幾個方面。
實施網路攻擊的主體發生了變化
實施網路攻擊的主要人群正由好奇心重、炫耀攻防能力的興趣型黑客群,向更具犯罪思想的贏利型攻擊人群過渡,針對終端系統漏洞實施「zero-day攻擊」和利用網路攻擊獲取經濟利益,逐步成為主要趨勢。其中以僵屍網路、間諜軟體為手段的惡意代碼攻擊,以敲詐勒索為目的的分布式拒絕服務攻擊,以網路仿冒、網址嫁接、網路劫持等方式進行的在線身份竊取等安全事件持續快增,而針對P2P、IM等新型網路應用的安全攻擊也在迅速發展。近期以「熊貓燒香」、「灰鴿子」事件為代表形成的黑色產業鏈,也凸顯了解決信息安全問題的迫切性和重要性。
企業內部對安全威脅的認識發生了變化
過去,企業信息網路安全的防護中心一直定位於網路邊界及核心數據區,通過部署各種各樣的安全設備實現安全保障。但隨著企業信息邊界安全體系的基本完善,信息安全事件仍然層出不窮。內部員工安全管理不足、員工上網使用不當等行為帶來的安全風險更為嚴重,企業管理人員也逐步認識到加強內部安全管理、採取相關的安全管理技術手段控制企業信息安全風險的重要性。
安全攻擊的主要手段發生了變化
安全攻擊的手段多種多樣,典型的手段包含拒絕服務攻擊、非法接入、IP欺騙、網路嗅探、中間人攻擊、木馬攻擊以及信息垃圾等等。隨著攻擊技術的發展,主要攻擊手段由原來單一的攻擊手段,向多種攻擊手段結合的綜合性攻擊發展。例如結合木馬、網路嗅探、防拒絕服務等多種攻擊手段的結合帶來的危害,將遠遠大於單一手法的攻擊,且更難控制。
信息安全防護技術綜述
信息網路的發展本身就是信息安全防護技術和信息安全攻擊技術不斷博弈的過程。隨著信息安全技術的發展,我們經歷了從基本安全隔離、主機加固階段、到後來的網路認證階段,直到將行為監控和審計也納入安全的范疇。這樣的演變不僅僅是為了避免惡意攻擊,更重要的是為了提高網路的可信度。下面分析信息網路中常用的信息安全技術和網路防護方法。
基本信息安全技術
信息安全的內涵在不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。目前信息網路常用的基礎性安全技術包括以下幾方面的內容。
身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。
加解密技術:在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可採用對稱加密和非對稱加密。
邊界防護技術:防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的特殊網路互連設備,典型的設備有防火牆和入侵檢測設備。
訪問控制技術:保證網路資源不被非法使用和訪問。訪問控制是網路安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以許可權控制。
主機加固技術:操作系統或者資料庫的實現會不可避免地出現某些漏洞,從而使信息網路系統遭受嚴重的威脅。主機加固技術對操作系統、資料庫等進行漏洞加固和保護,提高系統的抗攻擊能力。
安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保管理的安全。
檢測監控技術:對信息網路中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
網路安全防護思路
為了保證信息網路的安全性,降低信息網路所面臨的安全風險,單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅以及不同的防護重點和出發點,有對應的不同網路安全防護方法。下面分析一些有效的網路安全防護思路。
基於主動防禦的邊界安全控制
以內網應用系統保護為核心,在各層的網路邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。這種防護方式更多的是通過在數據網路中部署防火牆、入侵檢測、防病毒等產品來實現。
基於攻擊檢測的綜合聯動控制
所有的安全威脅都體現為攻擊者的一些惡意網路行為,通過對網路攻擊行為特徵的檢測,從而對攻擊進行有效的識別,通過安全設備與網路設備的聯動進行有效控制,從而防止攻擊的發生。這種方式主要是通過部署漏洞掃描、入侵檢測等產品,並實現入侵檢測產品和防火牆、路由器、交換機之間的聯動控制。
基於源頭控制的統一接入管理
絕大多數的攻擊都是通過終端的惡意用戶發起,通過對接入用戶的有效認證、以及對終端的檢查可以大大降低信息網路所面臨的安全威脅。這種防護通過部署桌面安全代理、並在網路端設置策略伺服器,從而實現與交換機、網路寬頻接入設備等聯動實現安全控制。
基於安全融合的綜合威脅管理
未來的大多數攻擊將是混合型的攻擊,某種功能單一的安全設備將無法有效地對這種攻擊進行防禦,快速變化的安全威脅形勢促使綜合性安全網關成為安全市場中增長最快的領域。這種防護通過部署融合防火牆、防病毒、入侵檢測、VPN等為一體的UTM設備來實現。
基於資產保護的閉環策略管理
信息安全的目標就是保護資產,信息安全的實質是「三分技術、七分管理」。在資產保護中,信息安全管理將成為重要的因素,制定安全策略、實施安全管理並輔以安全技術配合將成為資產保護的核心,從而形成對企業資產的閉環保護。目前典型的實現方式是通過制定信息安全管理制度,同時採用內網安全管理產品以及其它安全監控審計等產品,從而實現技術支撐管理。
信息網路安全防護策略
「魔高一尺,道高一丈」,信息網路的不斷普及,網路攻擊手段也不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,安全產品和解決方案也更趨於合理化、適用化。經過多年的發展,安全防禦體系已從如下幾個方面進行變革:由「被動防範」向「主動防禦」發展,由「產品疊加」向「策略管理」過渡,由「保護網路」向「保護資產」過渡。
根據對信息網路安全威脅以及安全技術發展趨勢的現狀分析,並綜合各種安全防護思路的優點,信息網路安全防護可以按照三階段演進的策略。通過實現每一階段所面臨的安全威脅和關鍵安全需求,逐步構建可防、可控、可信的信息網路架構。
信息網路安全防護演進策略
信息網路安全防護演進將分為三個階段。
第一階段:以邊界保護、主機防毒為特點的縱深防禦階段
縱深防禦網路基於傳統的攻擊防禦的邊界安全防護思路,利用經典的邊界安全設備來對網路提供基本的安全保障,採取堵漏洞、作高牆、防外攻等防範方法。比如通過防火牆對網路進行邊界防護,採用入侵檢測系統對發生的攻擊進行檢測,通過主機病毒軟體對受到攻擊的系統進行防護和病毒查殺,以此達到信息網路核心部件的基本安全。防火牆、入侵檢測系統、防病毒成為縱深防禦網路常用的安全設備,被稱為「老三樣」。
隨著攻擊技術的發展,縱深防禦的局限性越來越明顯。網路邊界越來越模糊,病毒和漏洞種類越來越多,使得病毒庫和攻擊特徵庫越來越龐大。新的攻擊特別是網路病毒在短短的數小時之內足以使整個系統癱瘓,縱深防禦的網路已經不能有效解決信息網路面臨的安全問題。這個階段是其它安全管理階段的基礎。
第二階段:以設備聯動、功能融合為特點的安全免疫階段
該階段採用「積極防禦,綜合防範」的理念,結合多種安全防護思路,特別是基於源頭抑制的統一接入控制和安全融合的統一威脅管理,體現為安全功能與網路設備融合以及不同安全功能的融合,使信息網路具備較強的安全免疫能力。例如網路接入設備融合安全控制的能力,拒絕不安全終端接入,對存在安全漏洞的終端強制進行修復,使之具有安全免疫能力;網路設備對攻擊和業務進行深層感知,與網路設備進行全網策略聯動,形成信息網路主動防禦能力。
功能融合和全網設備聯動是安全免疫網路的特徵。與縱深防禦網路相比,具有明顯的主動防禦能力。安全免疫網路是目前業界網路安全的主題。在縱深防禦網路的基礎上,從源頭上對安全威脅進行抑制,通過功能融合、綜合管理和有效聯動,克服了縱深防禦的局限性。
第三階段:以資產保護、業務增值為特點的可信增值階段
可信增值網路基於信息資產增值的思想,在基於資產保護的閉環策略管理的安全防護思路的基礎上,通過建立統一的認證平台,完善的網路接入認證機制,保證設備、用戶、應用等各個層面的可信,從而提供一個可信的網路環境,促進各種殺手級應用的發展,實現信息網路資產的增值。
在可信增值網路中,從設備、終端以及操作系統等多個層面確保終端可信,確保用戶的合法性和資源的一致性,使用戶只能按照規定的許可權和訪問控制規則進行操作,做到具有許可權級別的人只能做與其身份規定相應的訪問操作,建立合理的用戶控制策略,並對用戶的行為分析建立統一的用戶信任管理。
從業界的信息安全管理發展趨勢來看,基本上會遵循上述的三個階段來發展。目前還處於第二階段,第三階段的部分技術和解決方案也在開發中。下面我們詳細介紹第二階段——安全免疫階段。
安全免疫網路介紹
採用「堵漏洞、作高牆、防外攻」等防範方法的縱深防禦網路在過去的一段時間里對信息網路的安全管理發揮了重要作用。但是目前網路威脅呈現出復雜性和動態性的特徵,黑客日益聚焦於混合型攻擊,結合各種有害代碼來探測和攻擊系統漏洞,並使之成為僵屍或跳板,再進一步發動大規模組合攻擊。攻擊速度超乎想像,已經按小時和分鍾來計算,出現了所謂大量的零日或零小時攻擊的新未知攻擊。縱深防禦網路已經不能勝任當前的網路安全狀況。
用戶更需要零距離、多功能的綜合保護。安全能力與網路能力的融合,使網路具備足夠的安全能力,將成為信息網路發展的趨勢。安全免疫網路基於主動防禦的理念,通過安全設備融合網路功能、網路設備融合安全能力,以及多種安全功能設備的融合,並與網路控制設備進行全網聯動,從而有效防禦信息網路中的各種安全威脅。
免疫網路具備以下兩大特點
產品、功能和技術的融合
在安全免疫網路中,安全功能將與網路功能相互融合,同時安全功能之間將進行集成融合。此時,在安全產品中可以集成數據網路應用的網卡、介面技術、封裝技術等,如E1/T1介面、電話撥號、ISDN等都可以集成進安全網關。此外,新的安全網關技術可以支持RIP、OSPF、BGP、IPv6等協議,滿足中小企業對安全功能和路由功能融合的需求。網關安全產品已經從單一的狀態檢測防火牆發展到了加入IPS、VPN、殺毒、反垃圾郵件的UTM,再到整合了路由、語音、上網行為管理甚至廣域網優化技術的新型安全設備。
此外,在交換機、路由器甚至寬頻接入設備中也可以集成防火牆、入侵檢測、VPN以及深度檢測功能,而且原有的防火牆、深度檢測、VPN、防病毒等功能也可以集成在一個統一的設備中。相關的網路設備或者安全設備可以部署在網路邊緣,從而對網路進行全方位保護。
終端、網路和設備的聯動
安全免疫網路的聯動有兩個核心。第一個核心是接入控制,通過提供終端安全保護能力,在終端與安全策略設備、安全策略設備與網路設備之間建立聯動協議。第二個核心是綜合安全管理,綜合安全管理中心作為一個集中設備,提供對全網設備、主機以及應用的安全攻擊事件的管理。在中心與網路設備、安全設備之間建立聯動協議,從而實現全網安全事件的精確控制。
安全功能融合以及聯動防禦成為安全免疫網路的主題。融合的作用將使安全功能更集中、更強大,同時安全設備與路由功能的融合、安全功能與網路設備的融合將使網路對攻擊具備更強的免疫能力;通過基於安全策略的網路聯動,可實現統一的安全管理和全網的綜合安全防禦。
㈧ 從認知技能到自動網路安全響應
摘要: 組織應該面對網路安全攻擊,這可以強烈影響他們的操作流程,業務形象,和關鍵信息的安全。建立安全機制有助於減少可能被攻擊者利用的弱點;然而,它們並不總是足夠的,而且一次攻擊可能會成功侍指殲。因此,組織需要建立計劃或過程來處理這些安全事件,甚至構建稱為CSIRTs的事件響應團隊。由於不同形式的攻擊和海量數據的增長,處理網路安全事件需要適應新的安全管理策略。從這個意義上說,將大數據、人工智慧和數據分析應用於網路安全,被定義為認知安全,提出了一種可行的替代方案,但有必要考慮,如果沒有對網路安全專家進行充分培訓,或者如果使用了他們的技術和非技術技能,技術解決方案就會缺乏有效性。在人類技能和技術解決方案之間建立密切的相互關系可以幫助設計一個充分和有效的檢測和自動化過程,從而改進安全事件的處理。本研究分析了認知安全技術解決方案與網路安全專家技能之間的相互關系。提出了一個通過建立態勢感知來進行決策的自動化事件響應框架。
一、引言
由於技術在不同領域的擴展,如金融服務、醫療服務、公共服務以及水、電、電信等關鍵基礎設施,計算機安全已成為社會的一個基本要素。根據麻省理工學院(MIT)的說法,安全團隊將面臨的風險主要是針對物聯網(IoT)設備、區塊鏈和關鍵基礎設施[1]的攻擊;例如,麻省理工學院提到,攻擊者在2019年主要使用人工智慧和量子技術進行攻擊。這種情況涉及有準備充分的組織和有能力面對這些新挑戰的安全專業人員;在國際層面上,一些組織已經定義了通過稱為計算機事件響應小組(CSIRTs)[2]的專家和研究人員團隊快速響應安全風險的策略。CSIRT由來自網路安全、法律、心理學和數據分析師等領域的專家組成。CSIRT根據預先設定的程序和政策,對網路安全事件做出快速有效的反應,並降低網路攻擊的風險。
CSIRTs中的安全分析人員需要處理大量的數據,以便i)確定觸發可能的攻擊警報的模式或異常,ii)更快速和有效地執行檢測過程。CSIRTs的成員正在尋求基於技術解決方案的新策略,如大數據、機器學習和數據科學[3]。為了加快數據分析方法[4]的研究進程,美國國家標准與技術研究院(NIST)等國際組織啟動了數據科學研究計劃(DSRP)。在網路安全領域,認知科學在信息安全過程中的應用推動了認知安全[5]的概念;這允許進行預測性和說明性分析,從而提供安全攻擊的可能影響的視圖。CSIRTs成功的另一個關鍵因素是團隊協作能力和對不同環境的適應能力。在21世紀的[7]時代,安全專業人員需要團隊合作、批判性思維和溝通等技能。2015年9月,一個之間的協作計算機協會(ACM), IEEE計算機協會(IEEE CS),信息系統協會特殊利益集團對信息安全和隱私(AIS SIGSEC),以及國際信息處理聯合會技術委員會信息安全教育(11.8聯合會WG)提出了一個網路安全教育課程指南提到非技術技能計價的軟技能,對於安全專業人員來說至關重要,並專注於:團隊合作、溝通、情景感知的生成,以及使用不同組織文化[8]的操作。
在組織中產生網路安全態勢感知的能力允許確定積極的策略來面對正在進行的和即將到來的攻擊或威脅。情境意識產生於三個認知過程:認知、理解和投射。認知過程是人類行為固有的,它會受到不同因素的影響,例如:壓力、疲勞、分心、物理或環境條件。分析任務的績效以及這些因素的影響是一些研究者感興趣的。例如,Robert Karasek提出了需求控制模型[9],該模型研究了計算機人員在不同工作領域的認知、情感和身體需求,計算機人員的心理需求水平較高。在此背景下,發展認逗隱知策略在信息加工的各個層面都是必要的;此外,還需要分析執行功能如何通過:抑止控制、工作記憶處理[10]優化來整合各級信息處理,從而幫助網路安全專業人員高效工作和充足的響應時間。
在這項研究中,我們提出了一個模型來整合網路安全領域的認知技能、團隊合作和數據分析,如圖1所示。認知安全可以利用安全分析人員的認知能力的特點,將這種知識和智能轉移到計算機系統中;通過這樣做,他們可以向安全團隊執行一個即時響應動作或通知,以做出針對安全攻擊的決策,如圖1所示。
研究的其餘部分組織如下。第二節介紹了有關自老沖動網路安全響應的相關工作。第三節介紹了心理學在網路安全中的重要性的背景。第四部分提出了一個基於認知過程的自動化網路安全框架的建議。最後,第六部分總結了本文的研究結論,並提出了今後的工作方向。
二、相關工作
根據麻省理工學院評論[11]的分析,在2018年,城市將安裝多層感測器來監測空氣質量、垃圾水平或交通量;這一預測,加上Gartnert對2020年的預測,[12]將有204億台聯網設備。在新的安全場景中,組織必須面對網路或計算平台的規模和復雜性的急劇變化,這些網路或計算平台是組織支持服務提供和設備連接的基礎。在這種新的背景下,傳統的安全解決方案的行動能力和人類對安全事件的檢測和響應能力受到了限制。為組織和研究人員評估的網路安全的替代方案是使用認知模型作為一種提議,以增強計算環境的安全性和擴大人類的分析能力。
在[13]中,作者提出了一個基於機器學習的檢測與基於時間邏輯的分析的組合,允許區分異常和啟用動態網路響應。在[14]中,包括對個人設備的認知安全的使用,以允許設備識別所有者和自主安全,以便設備採取自己的安全決策。基於函數和依賴關系[15]的知識,可以實現診斷的自動化。在「數字服務生態系統中的自主計算方法調查」[16]中,提出了應用自主計算概念的25種不同的數字生態系統,在[13]中,提出了認知安全方法如何能夠建立「良好異常」來建立正常的操作參數,以及任何變化如何生成網路設備的自動自動重新配置來控制數據流。
三、認知技能和網路安全
a 態勢感知
態勢感知被定義為,從心理學領域,作為一種能力,產生對他的生活的理解,基於他的經驗[17]。這一概念已適用於計算機系統領域;例如,Lewis將計算系統的自我意識定義為基於內部和外部事件[18]獲取自身知識的能力。在[19]中,自我意識被定義為為計算機系統生成關於自身和環境的知識,並根據這些知識決定將要執行的行動的能力。
1)網路安全態勢感知(CSA):態勢感知(SA)的概念描述了組織當前的威脅和攻擊情況,可能的攻擊的影響,以及攻擊者的識別和用戶行為[20]。分析人員必須了解安全情況並確定影響的可能性。為了生成態勢感知,我們可以使用OODA循環。Breton提出的認知OODA循環是基於感知、理解和投射[21]的認知過程。表一展示了認知階段、認知過程和根據Brenton的提案產生的產品之間的關系。
2)網路認知態勢感知(CCSA):
為了建立組織的網路安全態勢意識,我們可以依靠面向決策過程的認知方面的支持。適應了網路空間的感知、理解和投射的認知過程,我們將擁有如表二所示的關系。
b .非技術技能
美國國土安全部(DHS)和國家網路安全聯盟(NCSA)等組織都開展了國家網路安全意識月活動,在2018年慶祝了第15屆[22],以促進社區了解數字環境中的風險和威脅的相關方面。在這些領域中,安全專業人員必須具有非技術技能,以便能夠以清晰和一致的方式向一組沒有技術背景的人員傳播知識。針對組織內的網路安全,防禦策略基於風險管理,如圖2所示分為四個級別的網路安全風險管理生命周期。
在網路安全風險管理生命周期內,至少需要以下人員:
•團隊領導/協調員;
•負責系統和信息安全;
•溝通團隊或公關;
•分類器或分類;
•事件管理團隊-二級;
•法律團隊。
這強調了在一個由不同學科的專業人員共同協作的環境中發展協作技能的必要性,因此團隊合作對於網路安全專家來說是一項非常重要的技能。Newstrom提到,21世紀的組織或公司更加靈活,能夠迅速適應變化,橫向關系更加有效;因此,今天的組織更加重視靈活的結構和橫向溝通。任務和角色以更開放的方式定義,環境更加動態,團隊的創建允許實現所描述的方面。莫林認為,復雜性和多學科工作是21世紀的一部分,未來的教育必須以人類狀況和人類之間的多樣化關系為中心。Morin在《21世紀教育》中提到的另一個重要方面是讓學生准備好面對日常生活中不同事件所產生的不確定性。
關於Morin提到的關於關注學生人性方面的第一個方面,開始強調以加強技能為重點的培訓可能是很重要的。芒福德將技能分為四類[25]:
1)認知能力;
2)人際交往能力;
3)業務技能;
4)戰略技能。
一般來說,在網路安全領域的大學主要關注提高認知、商業和戰略技能,但不太關注非技術技能。根據Mumford提出的分類,團隊合作、協作、溝通和網路被包括在人際交往技能的類別中。未來的網路安全專業人士正在大學學習;因此,工程教育需要鼓勵非技術技能的發展。Kyllonen提出了21世紀需要的技能,其中以下提到[7]:
•批判性思維;
•口頭和書面溝通;
•勞動倫理;
•團隊合作;
•合作;
•專業;
•故障排除。
良好的網路安全工作人員框架[26]為安全專業人員建立了一套知識、技能和能力與非技術方面相關,如:
•有能力參與計劃小組,協調小組和任務小組的工作;
•能夠運用合作技巧和策略;
•應用批判性閱讀/思考技能的能力;
•與他人有效合作的能力。
關於Morin在計算機科學領域提出的第二個方面,即不確定性,一些作者如[27]和[28]提到,軟體開發過程中的不確定性可能與人的參與、並發性和問題領域的不確定性有關。在軟體環境中,產品的開發和用戶最初提出的需求的變化之間可能會出現不確定性。在網路安全領域,不確定性可能與其他方面有關,如時間、類型和網路攻擊的目標。
團隊合作也會產生不確定性;在[29]中,作者提到,不確定性可以在人的功能和環境工作中產生,取決於諸如先見者、利他主義智力、收獲和意外收獲等變數。在[30]中,作者認為,不確定性取決於團隊的結構和成員之間的相互作用。
如圖3所示,在21世紀的教育背景下,對計算機科學工程專業的學生進行網路安全領域的教育,主要有四個方面是必須要做的。
四、基於認知技能的網路安全自動反應
我們對事件反應自動化的建議是基於建立態勢意識的重要性,在理解組織安全的積極和消極方面的基礎上做出正確的決策。我們的提議利用了協作的方法來產生自我意識和決策,是基於安全分析師的認知過程的重要性,以能夠確定一個安全事件在多個事件之間,它必須被識別出一個異常行為,可以警告攻擊。我們的建議中考慮的一個方面是為了加強認知過程。在2017年RSA會議上,IBM[31]展示了安全分析師在調查事件時必須執行的認知任務,在表III中,我們提出了網路安全認知任務和認知過程之間的聯系。
對於自動響應安全事件的過程,我們提出了如圖4所示的分層架構。我們的建議強調分析層,在分析層中對不同來源(如感測器、日誌或安全博客)獲得的數據進行理解。此外,在這一層中,安全分析人員的經驗和有效的溝通是最基本的,因為它將預測充分評估事件,並將其歸類為事件,並建立最適當的決策,以減少攻擊的影響。具體地說,在這一層中,我們提出了兩個允許建立情境意識的子組件:i)自動學習的子組件和ii)團隊合作。這兩個子組件共享一種直接交流的方式,目的是生成標簽,用於培訓基於分析人員通過互動和交換思想生成的知識的監督學習演算法。另一方面,無監督學習演算法可以檢測不容易檢測到的模式或異常,並提醒安全分析人員確定它們是否與共同的安全攻擊相對應。
設計了一個基於數據管理流程的框架,以確保不同層次數據的完整性和質量;然後,它包括:
•收集;
•准備;
•分析;
•可視化;
•訪問。
在下面的圖4中,我們將詳細描述組成我們所提議的框架的層。
a)網路收集層:涵蓋將用於創建網路安全態勢感知的信息來源。在資料來源中,可以考慮下列情況:
•網路模擬平台;
•感測器;
•入侵檢測系統;
•脆弱性分析;
•安全門戶、博客或訂閱源;
•netflow;
•伺服器和網路設備日誌。
b)基礎設施層:基礎設施層包含以下組件:
•數據收集伺服器,在這些伺服器中,將對不同來源的信息進行數據攝取處理。至少考慮三個伺服器來實現負載平衡和高可用性。
•索引伺服器,在這些伺服器中執行數據索引的過程,並在此基礎上定義屬性,在此基礎上對數據進行調試和處理,生成可視化層的信息。至少考慮兩台伺服器用於負載平衡和高可用性進程。
•隊列管理伺服器,該伺服器建立流程管理大數據解決方案的處理資源在多個請求信息同時執行報告伺服器和數據可視化,這個伺服器處理數據可視化工具,允許與分析師能夠執行的交互信息的查詢。
•入侵檢測伺服器,在此伺服器中定義了檢測與安全攻擊相關的模式的規則,伺服器可以訪問安全感測器。
•警報管理伺服器,在此伺服器中,警報管理被定義為在檢測到異常模式時通知分析師,在此伺服器中包含了一個事件管理系統,允許在檢測到安全事件前對升級進行流控制。
c)索引層:用於定義搜索字典。
d)態勢感知層:這一層是我們的核心建議。在這一層的目標是建立一個基線安全狀態的一個組織,為此我們考慮兩個部分,第一個組成的機器學習演算法,允許識別模式或異常基於預處理來自不同數據源的數據伺服器日誌,第二部分稱為團隊合作產生自我意識的建立基於CSIRT安全分析人士的合作。基於團隊產生的知識,你可以訓練學習演算法來提高它們的准確性。
e)分類層:它定義了針對安全分析師、CsIRT或事件管理過程中的其他參與者生成的警報。根據良好做法,明智的做法是定義警報級別的分類。
f)自動響應層:它定義了可以自動的響應動作,因為這對於建立安全事件管理計劃是必要的。
五、討論
在心理學研究中,工作績效是一個尋求提高工作績效的話題,考慮到個人和環境變數。我們在這項研究中分析的變數是在網路安全領域執行事件管理的專業人員的認知技能。我們認為,與執行功能相關的認知過程越高,安全分析人員所解決的任務的性能就越好,這是由於對減少攻擊影響的快速響應要求越高。出於這個原因,加強認知靈活性是至關重要的,以便i)擴大事件數據的分析,ii)能夠可視化更多的可能性,以面對網路攻擊,ii)發展抑制控制,以提高其決策的精確度和有效性。另一方面,工作記憶對於經驗的儲存和隨後對這些信息的使用起著至關重要的作用,所以這種認知過程也有助於對組織所面臨的風險和威脅的情況形成意識。另一個關鍵變數與事件管理專業人員工作中的壓力管理有關,以制定策略,使他們能夠抵消勞動力需求。
在基於態勢感知的網路安全管理模型中,分析執行功能是否集成感知、理解和投射過程,以提高任務績效,可以增強決策過程。非技術技能在許多方面起著至關重要的作用,因為如果沒有足夠的溝通和建立共享知識的能力,網路安全團隊將無法達到應對安全攻擊所需的效率。例如,在面對出現的事件或問題時,處理復雜性不應該由安全分析人員進行簡單的推理,而是要能夠生成表示復雜性的心理模型,並作為一個團隊進行工作。這種理解可能很復雜,因此,管理共享的心理地圖等建議可能具有重要意義。另一個事實是多學科工作,來自不同領域的專家必須一起參與,但是由於對這對搭檔的知識有限、不同的技術詞彙和異質的工作方法,存在交互問題。最後,處理活動或與其他團隊成員交互的結果的不確定性。
提出的大數據模型涵蓋了網路安全狀態(網路安全態勢感知)知識生成必須考慮的不同組成部分。僅僅實現一個大數據架構是不足以解決處理海量數據處理的問題的,我們應該致力於尋找可靠的信息源,建立數據質量控制流程,生成安全承諾指標,並定義更新數據時間。
為了從安全分析師可以處理的信息中建立態勢感知,我們提出了一個由4個模塊組成的框架,如圖5所示:來源、認知過程、協作安全任務和軟技能。團隊合作支持四個模塊。在[23]中,作者提到團隊的目標是鼓勵成員分析他們一起工作的方式,識別他們的弱點,並開發新的協作形式。要做到這一點,學習過程必須把重點放在任務上。按照裝備建設[23]的Newstrom模型,我們在網路安全領域提出以下建議:
•經過培訓的專家識別問題;
•數據收集;
•反饋行動計劃的制定;
•生成態勢感知;
•解決方案經驗;
•持續改進。
六、結論和未來工作
技術和社會的變化產生了動態和復雜的環境,產生了大量的數據。這一事實給安全分析人員帶來了新的挑戰,他們必須處理數據以確定允許識別威脅或安全攻擊的模式或異常情況。認知安全的使用提供了在短時間內處理大量不同格式數據的能力,從而提高了安全操作的有效性。在網路安全領域,大數據主要用於監控行動和異常檢測,這些行動集中在反應性安全策略上,但其他安全活動可以通過大數據分析增強,用於主動戰略,如威脅搜索或網路欺騙。
事件管理的網路安全任務包括識別有關事件的數據,以確定攻擊場景的振幅。從有關威脅和攻擊的數據中發展經驗,可以建立對網路安全狀況的意識。建立網路安全態勢意識需要認知和情感技能,其中認知過程的能力至關重要;感知和注意是允許安全分析人員從外部環境收集信息的第一個過濾器。與工作記憶、認知靈活性和抑制性控制相關的高級認知過程參與決策和事件管理任務中外部化的行為。
通過以下兩種技能,可以實現安全分析師認知過程的持續改進:
1)過程式控制制。過程式控制制是團隊成員的一項重要技能,因為它幫助成員有建設性地感知、理解和反應。
2)反饋讓你有數據支撐你的決定,根據他們對團隊其他成員的看法自我修正。
關於大數據和機器學習在安全領域的應用,在商業和學術領域有不同的建議;然而,它們並沒有得到廣泛實施。我們認為,今後一項可能的工作是分析造成這種情況的原因,一般來說,可能是預算、人員經驗、技術支持不足。此外,通過焦點小組進行的綜述可能是補充本研究的重要貢獻。
㈨ 簡要概述網路安全保障體系的總體框架
網路安全保障體系的總體框架
1.網路安全整體保障體系
計算機網路安全的整體保障作用,主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。
圖4 網路安全保障體系框架結構
【拓展閱讀】:風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上,制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法,以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心,風險分為信用風險、市場風險和操作風險,其中包括信息安全風險。
實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
(1)網路安全策略。以風險管理為核心理念,從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層,起到總體的戰略性和方向性指導的作用。
(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個不同層面,在每一層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,以保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整相互適應,反之,安全政策和標准也會影響管理、運作和技術。
(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
(4)網路安全管理。網路安全管理是體系框架的上層基礎,對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9
㈩ 360重磅發布十大網路安全「利器」,重塑數字化時代大安全格局
隨著全球數字化的推進,網路空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。 近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱「360」)創始人、董事長周鴻禕正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。
基於此框架,360在ISC 2021上重磅發布十大網路安全「利器」,全面考慮安全防禦、檢測、響應等威脅應對環節的需求,充分發揮安全戰略資源、人的作用,保障框架防禦的動態演進和運行。
360下一代威脅情報訂閱服務
360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務,依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累,以及對於安全大數據分析形成的安全知識庫,精細利用數據直 接從雲端賦能,能夠縮短安全的價值鏈,提高實時響應水平,降低設備、運營、人力成本,提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中,360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具, 可以助力城市、行業、企業通過管理外部攻擊面,掌握攻擊者的意圖、能力和技戰術等,從而高效制定出應對策略;並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作,全方位護航相關業務的可持續發展。
360安全大腦情報中心
360安全大腦情報中心,是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據, 以數據運營和情報生產為核心,通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源,為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋,並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享,真正實現情報的互聯互通。
360態勢感知一體機2.0
360態勢感知一體機2.0,是專家運營基礎設施的「利器」。 在安全基礎設施體系中,專家運營基礎設施承擔日常安全運營和應急響應的工作,負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元,以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶,充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求,並通過遠程專家運營和安全託管服務,幫助客戶解決可持續運營的痛點問題。
360 新一代 網路攻防靶場平台
360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ,面對數字化浪潮下不斷加劇的安全風險,攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路,可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景,為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力,可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。
360天相-資產威脅與漏洞管理系統
360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」, 其從數字資產安全日常管理場景出發,專注幫助用戶發現資產,建立和增強資產的管理能力,同時結合全網漏洞情報,進一步彌補傳統漏洞掃描信息不及時性,以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產,並進行資產漏洞修復,跟蹤管理。
360終端資產管理系統
360終端資產管理系統是數據運營基礎設施下的「利器」, 其依託於360安全大腦情報中億萬級設備庫信息,從XDR攻防對抗視角出發,以終端自動發現為基礎,設備類型自動識別為核心實現內網終端資產的全發現,從而不斷提高內網終端安全防護水平,提高攻擊門檻,降低被攻擊風險。
360零信任解決方案
360零信任解決方案是資源面管控基礎設施下的「利器」, 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施,以身份化管理的方法,實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」,是基於360積累的安全大數據,結合安全專家運營團隊,可提供強大的數據和運營支撐能力。同時,通過整合攻擊側防護和訪問側防護,強調生態聯合,構建了安全大數據支持下的零信任生態體系。
面向實戰的攻防服務體系
持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化,針對性發現問題和解決問題,才是 安全防護保持敏捷的關鍵,只有充分的利用好實戰檢驗手段,才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐, 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下,面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務,打造出面向真實網路戰場的安全能力,並實現安全能力的不斷進化和成長,進一步保障各類業務安全。
車聯網安全解決方案
在360新一代安全能力框架的支撐下,360能夠整合各種生態產品,支撐各行各業的數字化場景,形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中,360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術,結合360安全大腦提供的分析預警和威脅情報,為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系,實現智能網聯 汽車 安全事件的可感、可視、可追蹤,為 汽車 行業、車路協同的安全運營賦能。
信創安全解決方案
當前,信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案, 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案,推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉,360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復;同時,360企業安全瀏覽器可以實現跨平台終端的統一接入管理,並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。
隨著新型網路威脅持續升級,傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架,提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上,360重磅發布的十大新品,無疑是充分調動自身數據、技術、專家等能力原量,將安全能力框架面向全域賦能落地的創新實踐。