信息安全保障精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全保障，期待它們能激發(fā)您的靈感。

篇1

如今，伴隨著科學(xué)技術(shù)的迅猛發(fā)展，我國電力企業(yè)各個方面的工作，也得到了大幅度的進(jìn)步。電力信息安全保障體系，是電力發(fā)展事業(yè)各組成部分中的重要環(huán)節(jié)，在維持電力企業(yè)的正常運行、日常管理和營銷管理等方面，起著至關(guān)重要的作用。因此，電力信息的安全問題，一直是電力企業(yè)所關(guān)注的重要內(nèi)容之一，各個企業(yè)對于電力信息也逐漸重視起來。以下是筆者結(jié)合當(dāng)前電力信息安全保障體系建設(shè)的實際情況，就在電力企業(yè)中，電力信息系統(tǒng)的安全領(lǐng)域出現(xiàn)的問題，進(jìn)行有效詳細(xì)的研究與分析，希望通過此次研究，能夠?qū)﹄娏π畔踩Ｕ象w系的建設(shè)領(lǐng)域的發(fā)展，起到一定的促進(jìn)作用，為我國電力工作的發(fā)展，獻(xiàn)計獻(xiàn)策。

【關(guān)鍵詞】

電力信息；安全保障；體系建設(shè)；探討研究

所謂的電力信息系統(tǒng)，主要的內(nèi)容包括信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、存儲與備份系統(tǒng)、安全系統(tǒng)、輔助系統(tǒng)等。除此以外，上述系統(tǒng)的附屬設(shè)備也在電力信息系統(tǒng)的行列內(nèi)。本系統(tǒng)所涉及的技術(shù)，大致有數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，以及訪問控制技術(shù)等。雖然安全架構(gòu)在設(shè)計上出現(xiàn)問題與管理方面出現(xiàn)問題，是引發(fā)信息系統(tǒng)安全問題的主要因素，但還是有其他因素存在。因此，在電力信息系統(tǒng)安全保障體系的建設(shè)，要考慮電網(wǎng)運行安全方面以外，還要經(jīng)過信息安全系統(tǒng)的的建設(shè)、信息安全管理的建設(shè)和信息安全策略的建設(shè)三個階段。

一、電力信息安全保障體系存在的問題

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)也在不斷進(jìn)步，黑客是擺在我們面前不可忽視的問題。因此電力系統(tǒng)在正常運行的情況下，就很容易受到黑客的攻擊，造成病毒的侵入，所以對電力信息的安全保障體系的建設(shè)予以加強，變得迫在眉睫。現(xiàn)如今，電力信息安全存在的主要問題，大致包括信息安全意識薄弱、信息安全運作機制不完善、信息安全保障工作沒有常態(tài)化、系統(tǒng)安全設(shè)計不足，以及短板現(xiàn)象顯著等。在大多數(shù)電力企業(yè)中，信息安全問題常常被忽視，有的甚至處于不防御狀態(tài)。信息安全運作機制不完善，在不完善的業(yè)務(wù)連續(xù)性計劃，不規(guī)范的信息文檔和測試數(shù)據(jù)的管理中，有所體現(xiàn)。那么，怎么樣去應(yīng)對這些問題呢？使這些問題能夠迎刃而解呢？主要從信息安全管理和信息安全技術(shù)兩方面入手。其中，信息安全評估、建立安全管理組織、信息安全運行管理、安全策略規(guī)劃和安全監(jiān)督審計等，均屬于信息安全管理范疇。而信息安全技術(shù)大致包括通用信息安全技術(shù)手段，也就是安全服務(wù)，比如訪問管理、防惡意代碼、身份認(rèn)證和審核跟蹤等等。

二、電力信息安全保障體系的策略與管理

結(jié)合當(dāng)前形勢與公司實際,要不斷進(jìn)行管理的創(chuàng)新與技術(shù)的實踐。從管理層面講，要對組織機構(gòu)、系統(tǒng)運行維護(hù)、規(guī)章制度、相關(guān)工作人員教育等進(jìn)行全面控制和管理；而從技術(shù)的層面出發(fā)，做到防護(hù)物理、主機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)應(yīng)用等等各方面的安全性,同時在安全可靠前提下，建設(shè)一套高效、先進(jìn)、實用的信息安全保障體系，支撐助力生產(chǎn)專業(yè)化與管理現(xiàn)代化，保障電力信息的安全性。制定電力信息安全策略，應(yīng)該保證在國家信息安全等級保護(hù)政策的前提下進(jìn)行，本著提升電力企業(yè)整體防篡改、防泄密、防攻擊等綜合能力的原則，進(jìn)行策略的制定。電力信息安全的運行，在保證對基礎(chǔ)環(huán)境、主營業(yè)務(wù)系統(tǒng)、軟硬件平臺等等運行維護(hù)的同時，還要確保運維技術(shù)規(guī)范、運維流程和定檢等標(biāo)準(zhǔn)或機制的建立。另外，訪問控制和身份認(rèn)證，可以將主機系統(tǒng)、安全設(shè)備、應(yīng)用系統(tǒng)，網(wǎng)絡(luò)設(shè)備等的身份認(rèn)證，進(jìn)行統(tǒng)一管理。審計和監(jiān)控，也可提高信息的安全性，對問題發(fā)生時的反應(yīng)速度，也能夠得以提升，對安全問題的發(fā)生，起到了有效的預(yù)防。在電力管理信息大區(qū)網(wǎng)絡(luò)內(nèi)部，還應(yīng)建立能夠?qū)Σ《具M(jìn)行預(yù)防、隔離、檢測和清除的機制。這樣，可以大大降低未知病毒的入侵率。

三、結(jié)論

總而言之，加強電力信息安全保障體系的建設(shè)，是新時期電力工作者熱衷研究的一大科題，更是今后的工作方向。在電力信息系統(tǒng)安全保障體系建設(shè)的過程中，我們必須要以“堅持實事求是、以人為本”的方針為原則，系統(tǒng)性的分析影響電力信息系統(tǒng)運行安全與管理的因素，結(jié)合如今電力信息系統(tǒng)安全保障的實際情況，以最佳的建設(shè)原則與思路，對電力信息系統(tǒng)安全保障體系進(jìn)行完善，為電力企業(yè)的健康長遠(yuǎn)發(fā)展做出突出的貢獻(xiàn)。

作者：唐勇 單位：國網(wǎng)四川省電力公司電力科學(xué)研究院

參考文獻(xiàn)

[1]李志茹,張華峰,黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化.2012(04)。

[2]香柱平.有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J].中小企業(yè)管理與科技(下旬刊).2010(05)。

[3]張建華,王昕偉,蔣程,于雷,俞悅,余加喜.基于蒙特卡羅方法的風(fēng)電場有功出力的概率性評估[J].電力系統(tǒng)保護(hù)與控制.2014(03)。

[4]丁冬,劉宗歧,楊水麗,吳小剛,李婷婷.基于模糊控制的電池儲能系統(tǒng)輔助AGC調(diào)頻方法[J].電力系統(tǒng)保護(hù)與控制.2015(08)。

篇2

［關(guān)鍵詞］ 計算機網(wǎng)絡(luò)； 信息安全； 保障策略； 防火墻； 預(yù)防措施

1網(wǎng)絡(luò)信息安全定義及研究意義

1．1網(wǎng)絡(luò)信息安全定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常工作，網(wǎng)絡(luò)服務(wù)不中斷。而從廣義上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

1．2網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護(hù)信息的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為；保護(hù)國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2網(wǎng)絡(luò)信息安全現(xiàn)狀

2．1物理傳輸對網(wǎng)絡(luò)信息安全的威脅

網(wǎng)絡(luò)通信都要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機等物理部件，這些往往都是黑客、攻擊者的切入對象。主要有以下幾方面的入侵行為：

（1） 電磁泄露：無線網(wǎng)絡(luò)傳輸信號被捕獲，對于一些通用的加密算法，黑客和攻擊者已有一整套完備的破解方案，能夠較輕易地獲取傳輸內(nèi)容。

（2） 非法終端：在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息傳到非法終端。

（3） 非法監(jiān)聽：不法分子通過通信設(shè)備的監(jiān)聽功能對傳輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲，由于是基于通信設(shè)備提供的正常功能，一般使用者很難察覺。

（4） 網(wǎng)絡(luò)攻擊：如arp風(fēng)暴等小包攻擊交換機等通信設(shè)備，引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C無法處理超量的請求，輕則網(wǎng)絡(luò)服務(wù)不可用，重則整個系統(tǒng)死機癱瘓。

2．2軟件對網(wǎng)絡(luò)信息安全的威脅

現(xiàn)代通信系統(tǒng)如atm、軟交換、ims、epon、pos終端、手機等都使用大量的軟件進(jìn)行通信控制，因此軟件方面的入侵也相當(dāng)普遍。

（1） 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其他技術(shù)原因而留下的漏洞。

（2） 軟件病毒入侵后打開后門，并不斷繁殖，然后擴散到網(wǎng)上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯，重者可使整個系統(tǒng)癱瘓或崩潰。

（3） 通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制，導(dǎo)致黑客入侵，進(jìn)而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯，以獲得對方重要的機密信息。

2．3工作人員的不安全因素

內(nèi)部工作人員有意或無意的操作或多或少存在信息安全隱患。

（1） 保密觀念不強，關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或密碼保護(hù)強度低；文檔的共享沒有經(jīng)過必要的權(quán)限控制。

（2） 業(yè)務(wù)不熟練或缺少責(zé)任心，有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。

（3） 熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標(biāo)識碼來非法獲取信息。

（4） 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息。

3網(wǎng)絡(luò)信息安全保障策略

針對以上信息安全隱患，可以采用一些技術(shù)手段，對攻擊者或不法分子的竊密、破壞行為進(jìn)行被動或主動防御，避免不必要的損失。

3．1物理傳輸信息安全保障

（1） 減少電磁輻射。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。對無線傳輸設(shè)備應(yīng)使用高可靠性的加密手段，并隱藏鏈接名。

（2） 采用數(shù)據(jù)加密技術(shù)，對傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無意義的密文，防止非法用戶理解原始數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施，可大大加強數(shù)據(jù)的保密性。

（3） 使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)，將通信系統(tǒng)隱匿在網(wǎng)絡(luò)中，避免傳輸路徑暴露，成為網(wǎng)絡(luò)風(fēng)暴、ddos等攻擊對象。

3．2軟件類信息安全保障

安裝必要的軟件，可以快速有效地定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點， 及時、準(zhǔn)確地切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

（1） 安裝可信軟件和操作系統(tǒng)補丁，定時對通信系統(tǒng)進(jìn)行軟件升級，及時堵住系統(tǒng)漏洞避免被不法分子利用。

（2） 使用防火墻技術(shù)，控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施，是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

（3） 使用殺毒軟件，及時升級殺毒軟件病毒庫。小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，可以有效地清除病毒，扼殺木馬。

（4） 使用入侵檢測系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機兩種方式。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，將檢測模塊駐留在被保護(hù)系統(tǒng)上，通過提取被保護(hù)系統(tǒng)的運行數(shù)據(jù)并進(jìn)行入侵分析來實現(xiàn)入侵檢測的功能。基于主機的入侵檢測系統(tǒng)對通信系統(tǒng)進(jìn)行實時監(jiān)控，通過監(jiān)視不正當(dāng)?shù)南到y(tǒng)設(shè)置或系統(tǒng)設(shè)置的不正當(dāng)更改實現(xiàn)入侵檢測功能。基于主機的入侵檢測系統(tǒng)具有檢測效率高，分析代價小，分析速度快的特點，能夠迅速并準(zhǔn)確地定位入侵者，并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對入侵進(jìn)行進(jìn)一步分析。但在數(shù)據(jù)提取的實時性、充分性、可靠性方面，基于主機日志的入侵檢測系統(tǒng)不如基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 另外還有分布式入侵檢測、應(yīng)用層入侵檢測、智能的入侵檢測等信息安全保障手段可以使用。

3．2內(nèi)部工作人員信息安全保障

（1） 加強安全意識和安全知識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保證數(shù)據(jù)信息安全是所有系統(tǒng)使用者共同的責(zé)任。

（2） 加強局域網(wǎng)安全控制策略，使網(wǎng)絡(luò)按用戶權(quán)限進(jìn)行隔離或授權(quán)訪問。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除，執(zhí)行修改、查看目錄和文件，顯示向某個文件寫數(shù)據(jù)，拷貝、刪除目錄或文件，執(zhí)行文件，隱含文件，共享，系統(tǒng)屬性等。控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作，權(quán)限按照最小化原則進(jìn)行分配。

（3） 利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件，則限制用戶接入網(wǎng)絡(luò)。若用戶的系統(tǒng)、防火墻、防毒軟件未及時更新，則強制用戶進(jìn)行更新操作。使用桌面管理系統(tǒng)可以最大化凈化網(wǎng)絡(luò)環(huán)境，避免操作人員的終端引入信息安全隱患。

（4） 啟用密碼策略， 強制計算機用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺， 以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全性， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

4結(jié)束語

計算機軟件技術(shù)的發(fā)展使得計算機應(yīng)用日益廣泛與深入，同時也使計算機系統(tǒng)的安全問題日益復(fù)雜和突出，各種各樣的威脅模式也不斷涌現(xiàn)。網(wǎng)絡(luò)信息安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，只有將各種方面的保障策略都結(jié)合起來，才能形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

主要參考文獻(xiàn)

［1］ 李淑芳，雙娜，等． 網(wǎng)絡(luò)安全淺析［j］． 科技，2006（2）．

［2］ 林志臣． 計算機網(wǎng)絡(luò)安全及防范技術(shù)［j］． 科技咨詢導(dǎo)報，2007（11）．

［3］ 殷偉． 計算機安全與病毒防治［m］． 合肥：安徽科學(xué)技術(shù)出版社，2004．

［4］ 劉曉輝． 網(wǎng)絡(luò)安全管理實踐（網(wǎng)管天下）［m］． 北京：電子工業(yè)出版社，2007．

篇3

 

關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進(jìn)，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發(fā)生著影響深遠(yuǎn)的變化，透過種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢，一些未來信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護(hù)能力的評估，我國被列入防護(hù)能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全惡性事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經(jīng)形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤，從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴(yán)重的負(fù)面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M(jìn)行變形，從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲，則每天高達(dá)數(shù)十萬的新樣本數(shù)量，也在嚴(yán)重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠(yuǎn)遠(yuǎn)超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。

再次，黑客通過租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進(jìn)一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達(dá)到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護(hù)、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場，往往沒有足夠的時間進(jìn)行嚴(yán)格的測試，不可避免地存在大量安全隱患。再次，在軟件開發(fā)中，由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢，才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項檢測。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進(jìn)行審查，進(jìn)一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對非開源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDA　Pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺IDAPro，使用自下而上的分析方法，對二進(jìn)制文件中的庫函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查，基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標(biāo)程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的，各種技術(shù)往往通過融合來互相彌補缺陷，從而構(gòu)造功能強大的漏洞挖掘工具。

篇4

1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護(hù)，尤其是對一些保密性較強的數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護(hù)數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來提高系統(tǒng)的可靠程度，涉及各個網(wǎng)絡(luò)運行元件的安全。就我國當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來看，我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實性的保護(hù)，是當(dāng)前信息安全保障工作的重中之重。

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實時性的安全預(yù)防、管理和應(yīng)對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進(jìn)行鞏固，確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運行，還需要研制重點網(wǎng)絡(luò)安全問題的應(yīng)對機制。同時為了更好地開展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認(rèn)識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡(luò)安全意識，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識強、安全管理能力高的專業(yè)化團(tuán)隊，為增強網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外，職能部門也應(yīng)制定相應(yīng)的安全管理計劃方案，通過法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構(gòu)建力度

根據(jù)我國網(wǎng)絡(luò)安全的重點問題，政府職能部門必須加強對信息安全的管控。可以采取試驗試點的方式，對多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡(luò)用戶的身份進(jìn)行實名制認(rèn)證，實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進(jìn)行解決，從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務(wù)平臺。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制。同時應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控，對入侵行為進(jìn)行有效的反擊，對突發(fā)問題做出快速反應(yīng)和及時處理，對數(shù)據(jù)信息進(jìn)行合理的備份存儲，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進(jìn)行定時檢測，對其中存在的漏洞問題進(jìn)行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報。

3結(jié)語

篇5

關(guān)鍵詞：信息安全；安全技術(shù)；網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0085-01

一、信息安全的定義

20世紀(jì)70年代以前，信息安全的主要研究內(nèi)容是計算機系統(tǒng)中的數(shù)據(jù)泄漏控制和通信系統(tǒng)中的數(shù)據(jù)保密問題。然而，今天計算機網(wǎng)絡(luò)的發(fā)展使得這個當(dāng)時非常自然的定義顯得非常不恰當(dāng)。首先，隨著黑客、特洛伊木馬及病毒的攻擊不斷升溫，人們發(fā)現(xiàn)除了數(shù)據(jù)的機密性保護(hù)外，數(shù)據(jù)的完整性保護(hù)以及信息系統(tǒng)對數(shù)據(jù)的可用性支持都非常重要。其次，不斷增長的網(wǎng)絡(luò)應(yīng)用中所包含的內(nèi)容遠(yuǎn)遠(yuǎn)不能用“數(shù)據(jù)”一詞來概括。綜上分析，信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略對信息及其系統(tǒng)實施防護(hù)檢測和恢復(fù)的科學(xué)。

二、信息安全面臨的威脅

由于信息系統(tǒng)的復(fù)雜性、開放性以及系統(tǒng)軟件硬件和網(wǎng)絡(luò)協(xié)議的缺陷，導(dǎo)致了信息系統(tǒng)的安全威脅是多方面的：網(wǎng)絡(luò)協(xié)議的弱點、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、應(yīng)用系統(tǒng)設(shè)計的漏洞、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、惡意攻擊、病毒、黑客的攻擊、合法用戶的攻擊、物理攻擊安全、管理安全等。

其次，非技術(shù)的社會工程攻擊也是信息安全面臨的威脅，通常把基于非計算機的欺騙技術(shù)成為社會工程。社會工程中，攻擊者設(shè)法偽裝自己的身份讓人相信就是某個人，從而去獲得密碼和其他敏感的信息。目前社會工程攻擊主要包括的方式為打電話請求密碼和偽造E-mail。

三、信息安全相關(guān)的防護(hù)理念及其技術(shù)

計算機信息安全技術(shù)是針對信息在應(yīng)用環(huán)境下的安全保護(hù)而提出的。是信息安全基礎(chǔ)理論的具體應(yīng)用。安全技術(shù)是對信息系統(tǒng)進(jìn)行安檢和防護(hù)的技術(shù)，其包括：防火墻技術(shù)、路由器技術(shù)、入侵檢測技術(shù)、掃面技術(shù)等。

（一）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)個人的安全政策（允許、拒絕、檢測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。通過防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證和審計等）配置在防火墻上。

（二）路由器技術(shù)

隨著網(wǎng)絡(luò)各種領(lǐng)域應(yīng)用的日益普及，網(wǎng)絡(luò)信息安全問題趨于復(fù)雜化和多樣話。針對網(wǎng)絡(luò)存在各種安全隱患，安全路由器必須具有如下的安全特性：

（1）可靠性與線路安全（2）身份認(rèn)證（3）訪問控制（4）信息隱藏

（5）數(shù)據(jù)加密（6）攻擊探測和防范（7）安全管理

（三）物理隔離器技術(shù)

隔離卡技術(shù)是將一臺計算機劃分成兩個獨立的虛擬計算機，分別連接公共網(wǎng)絡(luò)和網(wǎng)絡(luò)。通過隔離卡，用戶的硬盤被劃分為公共區(qū)和安全區(qū)，裝有獨立的操作系統(tǒng)和應(yīng)用軟件。當(dāng)用戶在公共區(qū)啟動時，計算機連接公共網(wǎng)絡(luò)；當(dāng)用戶在安全區(qū)啟動時，計算連接網(wǎng)。

（四）防病毒技術(shù)

1.虛擬機技術(shù)

虛擬機技術(shù)是國際反病毒領(lǐng)域的前沿技術(shù)。這種技術(shù)更接近于人工分析，智能化極高，查毒的準(zhǔn)確性也極高。虛擬技術(shù)的主要執(zhí)行過程如下：

在查殺病毒時，在計算機內(nèi)存中模擬出一個“指令執(zhí)行虛擬計算機”，在虛擬環(huán)境中虛擬執(zhí)行可疑帶毒文件在執(zhí)行過程中，從虛擬機環(huán)境內(nèi)截獲文件數(shù)據(jù)如果含有可疑病毒代碼，則說明發(fā)現(xiàn)了病毒。殺毒過程是在虛擬環(huán)境下摘除可疑代碼然后將其還原到原文件中，從而實現(xiàn)對各類可執(zhí)行文件內(nèi)病毒的殺除

2.監(jiān)控病毒源文件

密切關(guān)注、偵測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)外部病毒的動向，將所有病毒源堵截在網(wǎng)絡(luò)入口處，是當(dāng)前網(wǎng)絡(luò)防病毒技術(shù)的一個重點。趨勢科技針對網(wǎng)絡(luò)防病毒所提出的可以遠(yuǎn)程中央空管的趨勢病毒監(jiān)控系統(tǒng)不僅可完成跨網(wǎng)域的操作而且在傳輸過程中還能保障文件的安全。

3.無縫隙連接技術(shù)

無縫隙連接技術(shù)也叫嵌入式殺毒技術(shù)。通過該技術(shù)，我們可以對病毒經(jīng)常攻擊的應(yīng)用程序和信息提供重點保護(hù)。它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)對使用頻度高、范圍廣的主要應(yīng)用軟件提供被動式的保護(hù)

4.檢查壓縮文件技術(shù)

檢查壓縮文件中的病毒有兩種思路。第一種思路：首先必須搞清壓縮文件的壓縮算法，然后根據(jù)壓縮管理算法將病毒碼壓縮成病毒壓縮碼，最后根據(jù)病毒壓縮碼在壓縮文件中查找以判斷該文件是否有病毒。另一種檢查壓縮文件中病毒的思路：在搞清壓縮文件的壓縮算法和解壓算法的基礎(chǔ)上，首先解壓待檢查的壓縮文件。隨后在解壓后的文件中檢查病毒碼來判斷該文件是否有病毒，以此來說明原壓縮文件是否有病毒。最后將文件還原成原來的壓縮格式。

四、建立網(wǎng)絡(luò)安全體系的必要性和發(fā)展信息安全體系的重要性

國際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上，指定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。

完整的信息安全保障體系建設(shè)是信息安全走向成熟的標(biāo)記，也受到了國家和眾多企事業(yè)單位的重視。信息安全保障體系的建設(shè)，必須進(jìn)行科學(xué)的規(guī)劃，以用戶身份認(rèn)證為基礎(chǔ)，信息安全保密為核心，網(wǎng)絡(luò)邊界防護(hù)和信息安全管理為輔助，建立全面有機的安全整體，從而建立真正有效的、能夠為信息化建設(shè)提供安全保障的平臺。

參考文獻(xiàn)：

[1]徐茂智，雛維.信息安全概論.人民郵電出版社,2007