1. 网络安全管理措施
【热心相助】
您好!网络安全管理措施需要综合防范,主要体现在网络安全保障体系和总体框架中。
面对各种网络安全的威胁,以往针对单方面具体的安全隐患,提出具体解决方案的应对措施难免顾此失彼,越来越暴露出其局限性。面对新的网络环境和威胁,需要建立一个以深度防御为特点的信息安全保障体系。
【案例】我国某金融机构的网络信息安全保障体系总体框架如图1所示。网络信息安全保障体系框架的外围是风险管理、法律法规、标准的符合性。
图1 网络信息安全保障体系框架
风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上,制定的识别风险、衡量风险、积极应对风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,以避免和减少风险损失,促进企业长期稳定发展。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心,风险分为信用风险、市场风险和操作风险,其中后者包括信息安全风险。实际上,在信息安全保障体系框架中充分体现了风险管理的理念。网络信息安全保障体系架构包括五个部分:
1) 网络安全战略。以风险管理为核心理念,从长远战略角度通盘考虑网络建设安全。它处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。
2) 信息安全政策和标准。以风险管理理念逐层细化和落实,是对网络安全战略的逐层细化和落实,跨越管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准通过调整相互适应。安全政策和标准也会影响管理、运作和技术。
3) 网络安全运作。是基于风险管理理念的日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。既是网络安全保障体系的核心,贯穿网络安全始终;又是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
4) 网络安全管理。涉及企业管理体系范畴,是网络安全体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证网络安全运作,网络安全技术体系是从技术角度保证网络安全运作。
5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目的,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
(拓展参考本人资料:清华大学出版社,贾铁军教授主编,网络安全实用技术)
2. 物联网的信息安全问题主要体现在哪几个方面
1)传感网络是一个存在严重不确定性因素的环境。
广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。
3. 为什么必须对计算机网络进行有效的管理描述网络安全管理的重要性
在加强安全性和管理网络之前,企业应该首先认识到企业网络的现状。虽然这看上去很简单,但是由于企业的多年发展以及IT管理团队的变更,并不是每个IT管理者都熟悉自身的网络情况。你真的了解你企业的网络吗?这个问题听上去有些荒谬,作为管理者怎么会不了解企业的网络。但是你知道你的每个网络设备的具体位置,采购日期以及淘汰日期吗?
随着企业多年的发展,以及技术的更新,网络设备也在不断地更新换代,同时企业间的收购,合并重组等商业行为,都会给企业网络带来一整套完全不同的网络设备、独立的办公室以及工作团队。由于以上种种原因,很多企业已经没有一个明确的网络设备以及网络结构图了。
在这种情况下,企业如何才能确保安全性以及对网络的管理呢?
Amtrak的IT经理Phil Young说:“在网络环境方面,企业CIO所面对的不是理解企业核心系统和应用程序的问题,而是要随时掌握各种网络设备的动态情况,比如打印机,PDA,远程集线器等。虽然企业可以通过策略以及‘sniffer’工具jian控网络,但是变化的网络环境有时候还是会被管理员忽视,并且给企业网络的安全性带来负面影响。”
CA的Simon Perry认为,虽然很多企业都关注网络安全,但是那些没有经过确认的网络设备在短期内大量加入企业网络,会使得企业原有的安全措施大打折扣。
他说:“这其中的一个基本问题在于,企业不应该只是知道收购后所增加的网络设备数量和类型,还应该知道这些设备上在运行着什么服务,在网络上承担什么样的角色。这是决定最终网络脆弱性的关键。”
根据McAfee的Greg Day的经验,要快速掌握一个大型网络并不是简单的工作。
为了解释他的观点,Day拿出了他曾经工作过的一个公司作为例子,这个公司的网络上有超过10万个节点或终端。他说:“公司的IT人员花费了几个月才搞清楚整个企业网络中到底有多少路由器,多少jiao换机,多少台PC,多少笔记本电脑,多少台网络打印机以及多少个IP电话。”
这一信息收集整理过程对于未来的网络管理来说是非常重要也是最基础的工作,因为如果管理员都不知道网络中有什么设备,那么更别说该如何管理了。
Day说:“这需要一定的时间积累,然后你才有能力及时地发现网络中新增了某些IP,知道这个新系统在运行XP系统,但是并没有标记上企业资产的标签,以及是否要对其采取措施。但是这个接入网络的XP系统(或者其他设备),是否能给网络带来潜在的威胁,并不是确定的。”
这种不确定性给有效的网络管理带来了难题。
如果你是企业新上任的IT管理者,面对一个完全陌生的网络环境,最难的是知道应该如何下手,以及不该作哪些事情。
192.com的CTO Paul Broome表示:“如今企业网络的变化非常快,我建议大家每个月都要对网络进行一次全面检查,看看有了哪些变化。”
这种每月的例行检查可以很好地让资产清单和资产管理抱持最新数据,并且也是及时了解到企业网络在一个月内发生任何变化的唯一途经。
但Broome还表示,就算采用很有效的方式来实现这一目的,还是会让企业在管理新服务器和服务的同时与支持企业日常生产工作之间产生了一定的冲突和麻烦。
他说:“如果企业不事先建立好一个工作表或者合理的部署设备,那么很难进行良好的网络管理。”
而部署一些不便于IT部门管理的技术更是增加了网络管理的难度。CA的 Perry表示,无线网络就是这样一个例子,员工经常会在不告知IT管理部门的情况下接入一些无线网络设备。
Perry说:“我曾经去一家公司进行网络管理,当时公司管理者告诉我他们没有无线网络,而当我真的去检查他们的网络时,却看到了无线网络连接。”
“有关无线网络的一个最大问题是,企业是否知道自己有无线网络。”
Expotel的CIO Luke Mellors表示,很多现代企业的网络都与第三方的网络和资产相连。
他说:“影响企业IT管理者获得精确的网络资产图和拓扑图的一个最大原因是缺少有关网络的信息,以及支持企业业务和业务连续性方面的复杂网络连接。几乎没有企业会隔离一个连续性的网络环境。在我们考虑企业的实际网络时,经常会发现企业将一部分组件或者功能外包出去,这样在企业网络管理上就出现了一个节点,跨过这个节点,就应该是外包商负责维护的部分了,因此企业IT管理者很难获得非常精确完整的网络资产图。”
Red Monk的分析师James Governor认为,由外包带来的管理问题已经超过了IT资产不断增加所带来的管理问题。而且随着Web2.0和社会网络的普及,如今人们说到“网络”已经不再是以往提到的网络了。
他说:“在过去的10,15,20年里,我们建立起了一个设备为中心的网络,而目前,这个网络正在向以人为中心的网络转变。目前我们要管理的,不单是网络设备,还包括人。”人们需要随时随地的接入网络,需要根据需要获取他们所希望的数据并且随身携带。更重要的是,人们需要通过复杂的网络进行jiao互活动。
Governor说:“对于网络管理,现在需要完全不同的技巧。因为与以往封锁和控制网络的管理方式相比,现在的网络已经不是那么简单就能封锁和控制的了。”
4. 护网行动是什么
护网行动是一场网络安全攻防演练。护网2019由公安部11局组织,于2019.6.10开始,持续3周。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。
随着信息技术飞速发展,传统意义上的民族国家所发挥的作用正面临着来自各个方面的挑战,但在接受互联网安全的不确定性的基础上,国家仍可主导互联网信息安全并创立多种互联网安全治理形式。国家应该在特定的时间点,把精力集中于特定信息技术在特定领域及政府机构的影响上。
信息化时代的复杂性需要国家的主导作用:
国家在维护网络信息安全方面所处的高度和能发挥的作用,不是非国家行为主体可以比拟的。非国家行为主体存在着其自身难以克服的局限性,比如其关注的问题一般较为单一,过分注重追求单个利益目标,而忽视政策的平衡性和整体性等。
国家在设定国际法律规范、规定各类行为主体在互联网上的行为、以标准化促进全球互联网安全和业界共识、通过国家合作打击网络犯罪等模式治理方面有着先天的优势,完全可以居于主导地位,并充分利用各种国际机制和政策工具。
而在飞速发展的信息时代,国家还需创新并主导互联网安全的治理模式。由国家提供互联网安全的“公共产品”或将受益人集中于一个平台上共同维持“公共产品”。
在处理非国家行为主体方面,无论是对企业还是个人,国家都可从分析其在国际事务中的具体行为出发,利用其建设性的、积极的一面,以实现维护全球互联网信息安全的最终目标。
以上内容参考:人民网-维护网络信息安全,国家主导是关键
5. 如何看待网络安全中的攻击与防御的不对等性
防御比攻击要更难。要实现攻击也许只需要一个洞,但是要做到防御,你需要找到尽可能多的洞。本职工作就是做防御的告诉你们,防御简直不是人干的活,你得熟悉从操作系统,中间件,应用软件,web开发等等所有的东西。
6. 什么事护网行动
是一场网络安全攻防演练,是针对全国范围的真实网络目标为对象的实战攻防活动。各大企事业单位、部属机关,大型企业(不限于互联网),一般持续时间为三周。
在未来,护网行动将会进一步扩大,同样网络安全人才的缺口会进一步扩大。
护网行动经验分享
防扣分技巧:非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产,要求证明是我方资产;保持严谨态度,无确凿证据绝不承认。
加分技巧:关注文件沙箱告警日志,分析样本;关注高危漏洞告警,例如反序列化,注入类漏洞,系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。
防护建议:善用IP封禁,境外IP一律封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。
内外部沟通:报告上报内容:源IP事件类型,流量分析(全流量),有样本需分析样本并附上样本,切忌只截设备告警图;内部沟通以微信为主,避免流程限制时效。
红队攻击方式
web攻击、主机攻击、已知漏洞、敏感文件、口令爆破。
由公安部组织包括国家信息安全队伍、军队、科研机构、测评机构、 安全公司等共百余支队伍,数百人组成。
攻击方式:在确保防守方靶心系统安全的前提下(如禁用DDoS类攻击),不限制攻击路径,模拟可能使用的任意方法,以提权控制业务、获取数据为最终目的!但攻击过程受到监控。
蓝队防守方式
1、极端防守策略
全下线:非重要业务系统全部下线;目标系统阶段性下线;
狂封IP:疯狂封IP (C段)宁可错杀1000,不能放过1个;
边缘化:核心业务仅保留最核心的功能且仅上报边缘系统。
2、积极防守策略
策略收紧常态化:联系现有设备的厂商将现有的安全设备策略进行调整,将访问控制策略收紧,数据库、系统组件等进行加固。
减少攻击暴露面:暴露在互联网上的资产,并于能在互联网中查到的现网信息进行清除。
各种口令复杂化:不论是操作系统、业务入口,还是数据库、中间件,甚至于主机,凡是需要口令认证的都将口令复杂化设置。
核心业务白名单:将核心业务系统及重要业务系统做好初始化的工作,记录业务正常产生的流量,实施白名单策略。
主机系统打补丁:对业务系统做基线核查,将不符合标准的项进行整改,并对业务系统做漏洞检查,并对找出的脆弱想进行整改。
7. 关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些
根据网络层次的不同,可以将无线传感器网络容易受到的威胁分为四类:
1、物理层:主要的攻击方法为拥塞攻击和物理破坏。
2、链路层:主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。
3、网络层:主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。
4、传输层:主要的攻击方法为泛洪攻击和同步破坏攻击。
安全需求
由于WSN使用无线通信,其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时,更要充分考虑信息安全问题。
手机SIM卡等智能卡,利用公钥基础设施(Public Key Infrastructure,PKI)机制,基本满足了电信等行业对信息安全的需求。同样,亦可使用PKI来满足WSN在信息安全方面的需求。
1、数据机密性
数据机密性是重要的网络安全需求,要求所有敏感信息在存储和传输过程中都要保证其机密性,不得向任何非授权用户泄露信息的内容。
2、数据完整性
有了机密性保证,攻击者可能无法获取信息的真实内容,但接收者并不能保证其收到的数据是正确的,因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别,可以确保数据传输过程中没有任何改变。
3、数据新鲜性
数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据,以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。
4、可用性
可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务,但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态,破坏系统的可用性,如拒绝服务(Denial of Service,DoS)攻击。
5、鲁棒性
无线传感器网络具有很强的动态性和不确定性,包括网络拓扑的变化、节点的消失或加入、面临各种威胁等,因此,无线传感器网络对各种安全攻击应具有较强的适应性,即使某次攻击行为得逞,该性能也能保障其影响最小化。
6、访问控制
访问控制要求能够对访问无线传感器网络的用户身份进行确认,确保其合法性。
8. 2019网络安全的十大趋势
2018年,很多轰动的数据泄露和勒索软件攻击震惊了企业界。Juniper Research公司估计,在未来五年内,网络犯罪分子窃取的数据量会增加高达175%。再加上全球经济的不确定性,2019年对于网络安全专业人士来说将是充满挑战的一年。
1.实施GDPR
欧盟的通用数据保护条例(GDPR)要求在欧盟运营的每一家企业都要保护欧盟公民的隐私和个人数据。如果不合规会受到很高的处罚,GDPR对个人数据的构成的规定非常宽泛,因此,这会是一项非常繁重的工作。Ovum在2018年7月一份有关数据隐私法的报告中指出,三分之二的企业认为他们将不得不调整自己的工作流程以实现合规,一半以上的企业担心他们可能会因为不合规而被罚款。
2.管理托管和非托管设备
随着用户使用的移动设备(包括托管的和非托管的)的数量和范围不断增加,企业网络在降低相关风险方面面临着艰巨的挑战。物联网已经把很多联网的设备(其中很多设备几乎没有或者根本没有内置安全性)连接到以前的安全网络中,导致易被攻击的端点数量呈指数增长。企业应把握好这一趋势,对非托管设备的使用进行一定程度的控制,并为托管设备建立明确的协议。
3.做一个完整的清单
Ponemon在2018年进行的一项调查发现,尽管97%的安全专业人士认为由不安全设备引起的网络攻击对他们的企业来说可能是灾难性的,但只有15%的企业拥有与其系统相连的物联网设备的清单,不到一半的企业拥有允许他们断开与被视为高风险设备的连接的安全协议。企业必须对这些漏洞主动采取措施。今年,我们希望看到有更多的企业遵循NIST的最佳实践建议,为所有连接设备建立实时清单。不仅是那些通过有线连接的设备,还有通过Wi-Fi和蓝牙连接的设备。
4.有目标的网络钓鱼攻击
对于黑客来说,个人数据是越来越有利可图的宝藏。可以从暗网上买到从Facebook等社交媒体网站的攻击中挖掘出来的数据,然后利用这些数据为 社会 工程攻击工程师提供成功瞄准个人所需的信息。这导致了APT(高级持续威胁)组织能够发起越来越复杂的攻击。现在很少有人会陷入“尼日尔爾利亚”骗局,但如果网络钓鱼电子邮件来自可信来源或者引用了你认为垃圾邮件发送者不会拥有的个人数据,那这就很难被发现。卡巴斯基公司认为,鱼叉式网络钓鱼将是2019年对企业和个人最大的一种威胁。
5.勒索软件和挖矿劫持
虽然勒索软件攻击在减少,但在某种程度上已经被挖矿劫持(劫持计算机以挖掘加密货币)所取代。这些攻击采用与勒索软件类似的战术,但需要较少的技术专业知识。恶意软件是在用户不知情的情况下在后台工作,因此很难估计这个问题的真实规模,但所有证据都表明这一问题越来越严重。
2018年(WannaCry、NotPetya)发生的轰动的攻击也表明,尽管随机的低级勒索软件攻击数量在减少,但复杂的有目标的攻击在一段时间内仍是问题。我们预计,2019年挖矿劫持和有目标的勒索软件攻击仍然会持续增长。
6.用户访问权限
有效的管理用户权限是强大的安全措施的基石之一。授予用户不必要的数据访问权限或者系统权限会导致意外和故意滥用数据,并给外部攻击留下漏洞。识别和访问管理(IAM)系统是应对这种风险的主要途径,它为管理员提供了监视和评估访问的工具,以确保符合政府法规和公司协议。在这一新兴领域中的很多解决方案仍处于起步阶段,但它们已经证明了自己的业务价值。我们预计在未来一年会有越来越多的解决方案。
7.端点检测与响应(EDR)
端点检测和响应是一种新兴的技术,它连续监视接入点,对高级威胁做出直接响应。EDR解决方案主要侧重于检测入口点的事件,包括防止网络感染的事件、调查任何可疑的活动,以及恢复系统完整性的补救措施等。传统的端点保护平台(EPP)主要是预防性的。EDR增强威胁检测远远超出了传统EPP解决方案的能力,并使用行为监视和人工智能工具去主动搜索异常情况。网络威胁的性质已经发生了变化,我们期望能够有一波新的安全解决方案,能够把传统的EPP与新兴的EDR技术结合起来。
8.深度虚假视频
眼见不一定为实。自动化的人工智能技术已经开发出来,能够创建和检测深度虚假视频。这类视频可能描述了一个从事非法或者色情活动的名人或者政治家,也可能是一个发表煽动性言论的国家元首。即使图像被证明是假的,但也会造成持久的名誉损害,或者严重的不可挽回的后果。这不仅突出了事实检验的重要性,而且这项技术还令人感到隐隐的担忧。深度虚假视频经常会像病毒一样传播,这使其成为传播恶意软件和发起网络钓鱼攻击的绝佳工具。在接下来的一年里,我们都应警惕这种恶劣的趋势。
9.云安全
把服务和计算解决方案迁移到云端给企业带来了很多好处。然而,这也打开了新的风险领域。令人担忧的是,网络安全技能方面的差距仍然很大,新一代网络犯罪分子正在积极 探索 利用基于云的服务,寻找漏洞。很多企业仍然不确定他们应在多大程度上负责保护数据,即使是最好的系统也可能因为违反协议而被攻破。我们需要重新定义云的安全性并采取主动措施。
10.用户认识
在上述几乎所有的领域中,最终都取决于用户认识。木桶的容量取决于最短的那块木板,如果我们想保护好我们的数据和网络,那么我们都必须承担风险。最重要的是,我们希望所有用户都能提高认识,并在限制威胁和补救方面开展更全面的教育。知识就是力量,它就在我们的掌握之中。
(原标题:这十个网络安全趋势,谁都躲不掉!但结果取决于……)
9. 网络安全问题怎么解决
除了建立起网络安全审查制度:对国家关键基础设施和重要系统开展网络安全审查,针对重要信息技术产品及提供者,重点审查产品的安全性和可控性,以防产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用外。
大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制这类网络安全管理监控系统,也成为了重中之重的一件事情。用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,保障我们网络安全的防护体系。