[关键词]大数据;大数据安全;信息安全;风险
大数据已成为推动经济转型发展的新动力,提升政府管理能力的新途径。大数据技术在快速发展的同时,其面临的信息安全挑战也日益严峻。美国“棱镜门”事件可以视为大数据时代的重大信息安全事件,主要是通过收集各国的重要敏感数据进行大数据分析。2017年5月在全球爆发的大规模勒索病毒“Wannacry”感染事件再次给世人敲响了警钟,已对我国互联网络构成较为严重的安全威胁。大数据环境下的信息安全威胁已成为全社会共同面临的问题和挑战。首先分析了大数据环境下信息安全的概况,接着对大数据环境下的若干典型信息安全风险进行分析,最后提出了大数据环境下信息安全的应对策略。
1大数据的特征和用途
通常情况下,大数据是指规模庞大,无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有体量巨大、类型繁多、价值密度低、处理速度快等特点[1]。大数据的战略价值不在于庞大的数据量本身,而在于对海量数据进行专业化分析挖掘,从而使发现事物规律[2],预测未来成为可能,通过广泛应用于科学、教育、商业、医疗等各领域,为经济社会快速发展带来强大的驱动力。
2大数据环境下的信息安全风险分析
大数据在带来巨大价值的同时,也引发了一系列安全问题。大数据环境下信息安全面临着以下风险:加剧了隐私泄露风险、基础设施面临严峻安全威胁[3]、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段。2.1大数据加剧了隐私泄露风险。个人隐私信息主要包括个人身份信息、财产信息、位置信息、社交信息、健康信息等。大数据环境下,如果隐私信息未被妥善地处理,很可能会对用户的个人隐私造成极大的侵害。大数据环境下,个人隐私泄露一方面涉及个人隐私信息自身的泄露[4-5],另一方面,也是更大的风险,就是根据对用户的以往大数据分析,从而对用户的行为和状态进行推断、预测,对用户隐私产生极大的威胁,甚至被用于实施精准营销甚至网络诈骗等,对人们的正常生活造成了严重干扰[6],甚至会威胁社会生活的正常秩序。2.2大数据基础设施面临严峻安全威胁。大数据基础设施是大数据安全运行的主要载体和重要基础,具有分布式、虚拟化等特点。作为大数据的支撑平台—云计算安全面临着严峻的安全威胁,随着云计算的发展,数据在采集、传输、存储、处理、共享、使用、销毁等环节上进一步集中,大数据在云端的集中存储必然会导致数据安全的风险加剧[7],大数据基础设施遭受网络攻击的机会增多,从而影响大数据基础设施的正常运行。2.3大数据成为网络攻击的重要目标。随着云计算的发展,传统的网络安全边界已经消失,APT、DDoS、零日漏洞网络攻击等安全风险加剧,传统的网络安全防御方法已经无法适应新形势下的网络安全防护需求。同时由于大数据包含了大量有价值的信息,已成为网络攻击的重要目标[8],面临着数据篡改、数据窃取等安全风险。2.4大数据技术成为网络攻击的手段。由于大数据包含了丰富全面的信息,黑客通过收集海量的用户隐私信息,运用大数据技术对特定目标发起精准攻击成为可能。数据挖掘和分析等大数据技术被用于网络攻击手段可发起高级可持续威胁(APT)攻击,通过将APT网络攻击代码隐藏嵌入在大数据中,进而利用大数据技术发起僵尸网络攻击,能够控制海量傀儡机进而发起更大规模的网络攻击,严重威胁网络信息安全。
3大数据环境下信息安全的应对策略
根据对大数据环境下的信息安全风险分析,下面分别从四个方面设计大数据环境下信息安全的应对策略。3.1建立大数据信息安全战略保障体系。大数据信息安全需要从战略层面加强顶层规划和整体设计,着重从法律法规、组织规划、大数据监管、安全策略、标准规范、人才支撑等方面进行宏观设计,健全大数据信息安全相关法律法规,完善大数据信息安全管理机构,强化大数据的统一监管,推动大数据信息安全的标准制定工作,构建大数据信息安全人才支撑体系[9-10],具体如图1所示。3.2构建大数据全生命周期运行保障体系。加强对数据采集、传输、存储、处理、使用、销毁等生命周期全过程的安全防护,构建大数据全生命周期运行保障体系,如图2所示。在数据采集阶段运用数据加密、数据融合等技术提高其安全性。在数据传输阶段采取VPN(虚拟专用网)技术建立数据安全传输的通道。在数据存储阶段运用分布式云存储技术、数据脱敏、同态加密、数据灾备等技术提高其存储安全性。在数据处理阶段,要在做好隐私保护的基础上进行大数据挖掘,确保大数据的安全。在数据的使用阶段,主要使用身份认证、访问控制、数据溯源等技术,确保数据访问可管可控、可溯源追踪。3.3构建重要敏感数据的分级管控体系。根据大数据的重要性和敏感性,建立分级管控机制,实施差异化管理。在政府层面,要加大对重点行业领域、敏感数据的监管,实施信息安全等级保护,制定和完善对重要数据库的管理制度。在企业层面,要加强内部重要敏感数据的监管,明确相关操作方法和操作流程,强化对人员、设备、数据的管理,降低数据泄密风险。3.4加强大数据安全的监测预警及应急响应能力建设。建立大数据的动态安全监测预警机制,实时监测大数据的运行状况,对异常状况及时响应预警。构建大数据安全应急响应体系,建立响应的组织机构,制定应急处理的流程,一旦发生重大的安全事件,立即启动应急预案,对大数据安全事件按照既定的流程快速处置,事后对处置效果进行评估分析,根据评估结果进一步完善相关防护措施,提高大数据安全的综合防护能力。
4结语
教学目标
1.知识方面:通过本节的教学,使学生了解或掌握解放区的;《中国土地法大纲》;的战略反攻;刘邓大军等反攻方向;战略决战的胜利;三大战役的胜利及意义。
2.能力方面:
(1)通过对民主革命时期土地革命和内容的教学,培养学生综合分析和概括的能力。(2)通过对解放战争进程的教学,培养学生对战争进程的分析、归纳和概括能力。
(3)通过解放战争中敌我力量变化的教学,培养学生用辩证的方法看待历史事件的能力。
3.态度、价值观方面:通过对解放战争进程的教学,教育学生认识人民群众的支持是解放战争胜利的重要保证。
4.学生指导方面:
(1)通过对解放区的的教学,引导学生从整体上把握运动,使学生掌握概括、归纳的方法。
(2)通过引导学生分析本节图表,培养学生分析图表得出正确历史结论的方法。
重点、难点分析
1.重点分析:
(1)的是重点。变革土地制度是中国民主革命的一项基本任务,是广大农民最迫切的要求。不解决土地问题,就不可能把广大农民真正的发动起来,也不可能完成反封建的任务。在国共政权十年对峙时期和抗日战争时期,中国共产党根据当时的国内矛盾,分别制订了切实可行的政策。抗日战争胜利后,中国社会的主要矛盾发生变化。为适庆建立抗日民族统一战线需要而制订的减租减息政策已不能满足广大农民的要求,为了彻底消灭封建剥削制度,中国共产党制订了《中国土地法大纲》。审一个比较完善的土地革命纲领。要使学生认识:解放区的,调动了广大农民的积极性,巩固了人民民主政权,是解放战争迅速胜利的可靠保证。
(2)战略决战的胜利是本节重点。随着解放战争进程的发展,敌我双方军事力量对比发生很大变化。同时,国统区民主运动高涨,政治上十分孤立,后方不稳;而解放区基本完成,政权巩固,人民支授解放战争,因此决战时机已经到来。中国共产党抓住时机,展开三大战役,为解放全中国奠定了基础。学习这一内容既有利于学生把握历史发展基本线索,又有利于培养学生分析问题的能力。
2.难点分析:解放区的与解放战争进程的关系是本节难点。解放区的是中国民主革命的任务。广大农民是否能够真正调动起来,投身于革命战争、支援革命战争,是关系解放区民主政权能否巩固,工农联盟能否巩固以及解放战争能否取得胜利的关键。因解放战争的胜利发展又有效地保证了的进行,保卫了的成果。要引导学生体会经济与政治的关系,体会民主革命中农民阶级的作用,从而深刻理解人民群众的支持是解放战争胜利的可靠保证。
课堂教学设计
师:抗战胜利后,在美帝国主义支持下,发动了全面内战,中国共产党领导中国人民粉碎了军队的全面进攻和重点进攻,使国内形势向着有利于人民的方向发展,人民由战略防御转入战略进攻。(板书第三节课题)
一、解放区的
师:抗日战争胜利后,以减租减息为主要内容的土地政策,已不能满足广大农民的要求,他们迫切希望获得土地。1947年,中国共产党召开全国土地会议,决定在解放区进行,并制定了《中国土地法大纲》。同学们请回忆,在新民主主义革命的各个时期我党制定土地政策的依据是什么?
师:(引导学生从当时社会的主要矛盾和斗争任务去分析)
生:(回忆并回答)
师:在国民大革命时期,因为反封建军阀的需要,开展“打土豪分田地”的土地政策,动员农民参加革命,支持革命;在十年国共对峙时期,因为中国社会主要矛盾是国内阶级矛盾,革命任务要“打倒地主阶段”,采取了没收地主土地分配给农民所有的政策;在抗日战争时期,为了团结地主阶级共同抗日,在根据地实行“地主减租减息,农民交租交息”的政策;在解放战争时期,国内阶级矛盾是社会主要矛盾,因此改变减租减息的政策,实行同国共十年对峙时期基本相同的土地政策。《中国土地法大纲》明确规定了的方向、方法并在总路线中明确了依靠力量,团结对象和革命的目的,请同学们看书第102页(引导学生思考、掌握具体内容)
师:大纲规定:没收地主土地,废除封建剥削的地土制度,实行耕者有其田的土地制度,按农村人口平均分配土地。在中,中国共产党贯彻依靠贫雇农,团结中农,有步骤地、分别地消灭封建性剥削的土地制度,发展农业生产的总路线。
师:(引导学生阅读的意义)经过一年多的斗争,解放区有一亿多无地和少地的农民分到了土地。这极大地激发了农民革命和生产的积极性。为了保卫胜利果实,广大农民积极生产,踊跃参军,支援前线。农民的支持,成为解放战争迅速胜利的可靠保证。
>> 传统网络安全防御面临的新威胁:APT攻击 APT攻击方式对网络安全防御的冲击以及应对 APT网络攻击与防御策略探析 深度动态防御应对APT攻击 警惕不断演变的APT攻击 浅析防范APT攻击的网络安全体系 趋势科技揭露APT攻击常用的电邮掩护技巧 基于大数据的APT攻击方法和检测方法 CIO的压力 从数据泄露到APT攻击 APT攻击防护浅谈 对抗APT新威胁 安全厂商组团防御 动静结合应对APT攻击 专用设备应对APT攻击 APT攻击瞄准白领办公 浅析APT攻击检测与防护策略 缩短APT攻击潜伏期 体系化处置APT攻击 联手防御APT 基于云计算安全的APT防御 基于APT入侵的网络安全防护系统模型及其关键技术研究 常见问题解答 当前所在位置:l.
[12] 张帅. 对APT攻击的检测与防御[J]. 信息安全与技术, 2011(09): 125-127.
ZHANG Shuai. The Detection and Defense about APT Attack [J]. Information security and technology, 2011(09): 125-127. (in Chinese).
[13] 周涛. 大数据与APT攻击检测[J]. 信息安全与通信保密, 2012(7): 23.
ZHOU Tao. The Big Data and APT detection [J]. Information Security and Communications Privacy, 2012(7): 23. (in Chinese).
[14] 肖新光. APT对传统反病毒技术的威胁和我们的应对尝试[EB/OL]. http:///antiy_seak/article/details/8254080.
[15] Li F, Lai A, Ddl D. Evidence of Advanced Persistent Threat: A case study of malware for political espionage [C]// Proceedings of 6th IEEE International Conference on Malicious and Unwanted Software, Fajardo, PR, USA,2011 : 102-109.
[16] Sood A.K, Enbody R.J. Targeted Cyber Attacks: A Superset of Advanced Persistent Threats [C]// Proceedings of IEEE Security and Privacy Magazine, 2012.
[17] 陈剑锋, 王强, 伍淼. 网络APT攻击及防范策略[J]. 信息安全与通信保密, 2012(7): 24-27.
CHEN Jianfeng, WANG Qiang, WU Miao. Network-based APT Attack and Defense Strategies [J]. Information Security and Communications Privacy,2012(7): 24-27 (in Chinese).
[18] Locke Gary, Gallagher P. Managing In-formation Security Risk: Organization, Mission, and Information System View [R]. Gaithersburg: NIST, 2011.
[19] 东鸟. 2020世界网络大战[M]. 湖南: 湖南人民出版社, 2012.
[20] Timm C. Seven Deadliest Social Network Attacks [M]. Burlington, USA: Syngress, 2010.
[21] Clare T. Web Security Report [R]. America: Blue Coat, 2011.
[22] Theureau J. Use of nuclear-reactor control room simulators in research & development [C]. In:7th IFAC\IFIP\IFORs\IEA Symposium on Analysis, Design and Evaluation of Manmachine Systems, Kyoto. 1998, 425-430.
[23] Bass T. Multisensor data fusion for next generation distributed intrusion detection systems [C]. 1999 IRIS National Symposium draft, 1999:24-27.
[24] 李硕, 戴欣, 周渝霞. 网络安全态势感知研究进展[J]. 计算机应用研究, 2010,27(9): 3227-3231.
LI Shuo, DAI Xin, ZHOU Yuxia. Research progress of network security situation awareness [J]. Application Research of Computers, 2010,27(9): 3227-3231. (in Chinese).
[25] 陈波, 师惠忠. 一种新型Web应用安全漏洞统一描述语言[J]. 小型微型计算机系统, 2011,32(10): 1994-2001.
CHEN Bo, SHI Huizhong. Novel Uniform Vulnerability Description Language of Web Application [J]. Journal of Chinese Computer Systems, 2011,32(10): 1994-2001. (in Chi1nese).
基金项目:
江苏省自然科学基金重大项目(BY2011108);江苏省自然科学基金项目(BK2011101)。
作者简介:
[关键词]云南,侵华日军地图,滇缅印战场,滇西战略
与抗日战争有关的地图,近年来国内出现了不少,其中有一些直接与日军的军事行动有关。这类图,有些系过去不为人识的民间旧藏的发掘,还有些应是日本旧货市场的回流。本文就收集到的日军绘制的云南地方军用地形图与日军进攻滇西战略相结合,探讨日军从滇西进攻中国的目的。
一、侵华日军地图的发现及分析
2003、2004年在云南省曲靖市,2006年在云南省昆明市及四川成都分别发现了侵华日军绘制的进攻云南地形图。这些地图分别被地方博物馆和民间收藏家所收藏。
(一)曲靖侵华日军地图的发现、特征及分析
2003年底,在云南省曲靖市发现14张侵华日军地图。14张地图中,最大的长59厘米、宽47厘米,最小的长55厘米、宽38.5厘米,左上角均有一个“秘”字,制图比例为5万分之一尺。与普通地图不同,这些地图是以标高线来表示海拔,上面详细注明了图示地方的山川、河流等地形。其中一张编号为1125号的地图,右上角文字为“云南省曲靖县”、上端中部大字为“潦浒镇”、左上角右侧为“中华民国二十五年测图三十年九月制版”、左侧为“昭和十八年三月复制”、左下角右侧为“军事委员会军令部陆地测量总局”、左侧为“波集团司令部写真印刷班”、右下角为一行以“备考真高”开头的日文。其余13张地图大致与此相似,分别是陆良县、宜良县、平彝县、师宗县、马龙县、路南县、泸西县、罗平县、沾益县等9县的天生关、黄泥河等13个区域地形图。
曲靖在历史上一直是云南的政治、经济、文化中心之一,位于云南省东北部,战略地位重要,东与贵州、广西毗邻,西与昆明接壤,南连文山、红河,北与昭通、贵州毕节相连,是云南连接内地的重要陆路通道,素有“滇黔锁钥”“入滇门户”“云南咽喉”之称。这些地图说明日军曾经策划过进攻滇东北的战略计划。
2004年在曲靖又陆续发现了一些侵华日军地图,与前述地图大致类似,是西畴县、马关县、麻栗坡县等处的区域地形图。其中,麻栗坡县位于云南东南大门文山壮族苗族自治州东南部,县境东北部与富宁、广南两县接壤,北部与西畴县相邻,西南部与马关县毗连,东南部与越南的同文、安明、官坝、渭川、黄树皮、河江五县一市接壤,国境线长277公里,县城距州府80公里,距省会昆明450公里,距越南首都河内市380公里,是云南省通往河内及东南亚地区最直,里程最短的陆路通道,为云南省重要的通商口岸。这些地图也印证了日军进占滇西后,再进攻滇东北、滇东南直至整个云南的计划。
曲靖侵华日军地图出现后,据研究二战时期中、缅、印战区历史的专家分析:“地图是真的地图。地图边缘的字体、时间没有什么可怀疑”,“地图上出现的‘波集团军司令部’可能是师团集团的统称”,“按照当时日军部队番号设置情况看,这些地图当时的使用者,从级别上看都是高于师团编制的军事单位。”
(二)昆明侵华日军地图的发现、特征及分析
2006年6月在昆明发现4张侵华日军地图。其中3份分别为昆明宜良县可保村地图、寻甸县王家庄地图、嵩明县杨林地图。这些地图上标明为中华民国二十年(1931年)测绘,三十年(1941年)四月制版,而日本于昭和十八年(1943年)三月复制。地图为村庄图,反映当时日本对入侵云南所做的准备工作极为细致和完善。
地图上的宜良县、嵩明县、寻甸县都属昆明的近郊县,交通便利,具有良好的区位优势。如宜良县位于云南省中部,距省会昆明55公里,东邻陆良、石林县,北与马龙、嵩明接壤,西连呈贡、澄江县和昆明官渡区,南接弥勒、华宁县。交通便捷,四通八达,是昆明通往滇东南的交通要塞和商品聚散地。嵩明地处滇中腹地,踞牛栏江、盘龙江、南盘江“三江之源”,为云南省北部的交通枢纽,县城距昆明43公里。这些地图再次印证了日军进占滇西后,再进攻滇东北、昆明直至整个云南,最后一举攻占当时的四川重庆和成都。
(三)成都侵华日军地图的出现、特征及分析
2006年2月,成都市档案馆首次对外公布了由侵华日军印制的21张军事地图,其中18张地图为日军预备攻占四川而详细绘制,包括内江、乐山、峨眉等四川省31个县市的地图。这些地图是首次发现的日军预攻占四川的作战军事地图。据成都市档案局副局长张学文介绍:“令人惊奇的是,地图所绘的情形与当今卫星所拍地形90%吻合,虽未曾使用,但至今仍有军事价值。”图中详细标注了地形地貌的标高、等高、植被覆盖、河流桥梁位置、城镇位置等情况,甚至“连村庄、独立院落都看得一清二楚”,属军队高级司令部、骑兵、机械化部队实施战役作战使用。地图同样印证了日军从滇西、滇东进攻重庆、成都的战略意图。
曲靖、昆明和成都侵华日军地图的发现,表面看似乎没有联系,只是日军准备进攻当地的军用地图。但是,如果我们把它们和日军的太平洋战略、中缅印战略联系起来,就很明显的可以看出,日军在向缅甸进攻、向滇西进攻的过程中,还积极筹划着从中国西南向重庆、成都进攻的战略意图。众所周知,地图的测绘、调制、制版、印刷是一个复杂的技术过程。没有长期的情报搜集积累,细致的兵要地志调查和大规模军事活动的准备,绝不可能在短期内把云南一些重要地区的详细地图复制出来。
首先,云南发现的这些侵华日军地图肯定是用于军事用途,它的出版时间、出版标记、图幅范围都可以证明。从“秘”字也可以看出这批地图的重要性,它们是当年日军侵华的铁证,不仅百米以上的山坡或建筑物在图上均有明确标记,就是散落的村庄、独居的农舍、山间小道、平地小沟渠及其通向何处等也无一不在标注之列。地图上还绘有明显的等高线。从中可以看出,其对侵略中国野心昭然若揭,它们的发现,对研究抗日战争史有重要的文献价值。
其次,这样大比例尺的军用地图只能是提供给战役使用。
第三,说明早在滇西抗战时,日本人就对云南的资源、文化、兵要地志进行了详尽的调查了解,充分证明了日本为侵华战争做了充分的准备,企图实现吞并中国的目的。
二、侵华日军地图与日军滇西战略的联系
朝鲜近年对韩国发动的网电攻击事件回顾
根据韩军司令部2013年10月15日向国会议员郑熙秀提交的资料,2009~2013年间,韩国遭遇的分布式拒绝服务(DDoS)或黑客攻击共造成约8.1亿美元的损失。情报机构已对朝鲜展开网络监听与分析,其中代表性的网电事件有:
大规模DDoS攻击
韩军调查显示,2009年7月4日,朝鲜通过入侵位于61个国家的435台服务器组成僵尸网络,向韩国发动第一次大规模的网电攻击,采用的是“分布式拒绝服务”(DDoS)攻击手段,攻击请求率达到数百万次/秒,造成韩美政府和一些金融网站连续数天掉线。作为一次“亮剑”行动,这次攻击有效验证了朝鲜的网电战能力,为接下来朝韩之间的网电对抗拉开了序幕。2011年3月4日,朝鲜再次利用僵尸网络对韩国近40家网站发动DDoS攻击。攻击中朝鲜不仅动用位于70个国家的746台服务器,而且对软件进行加密以防追踪。
“特洛伊行动”
这次行动于2013年3月20日下14点开始,伴随大规模DDoS攻击的同时,一款名为“黑色首尔”的恶意软件在短短几分钟内感染并清除了韩国数家银行3.2万台电脑上的硬盘引导程序,致银行数据库系统大面积瘫痪,使3000万韩国用户在5天内中断ATM服务。这次攻击是世界上造成损失最大、破坏性最强的网电攻击之一,郑熙秀表示,仅这次攻击就给韩国造成约7.5亿美元的损失,美国网络安全企业迈克菲公司将这次攻击命名为“特洛伊行动”。
“Kimsuky”行动
2013年9月,卡巴斯基实验室的研究人员发现了针对韩国军事智库的大规模网络间谍活动,并引用恶意代码中词语“Kimsuky”对其命名。“Kimsuky”恶意软件通过钓鱼邮件进行传播,具有记录键盘输入、收集目录列表、远程控制和访问等功能,并可在入侵的计算机上开设后门,与保加利亚的一家电子邮件服务商通信。经过分析,“Kimsuky”恶意软件具有一些地缘政治特性,源代码中包含朝鲜语词汇,可专门窃取HWP格式的文档(由韩国Hancom Office软件创建,在韩国政府中广泛使用)并关闭安博士公司的杀毒软件(安博士是韩国著名的反病毒企业)。
朝鲜网电力量的建设状况
韩方认为,朝鲜高层一贯致力于发展网电力量,曾在最高指示中要求21世纪朝鲜人人要懂得电脑。早在1999年,就开始在朝鲜架设光纤并发展信息技术产业,将发展网电力量作为国家战略,积累朝鲜的网电力量。2011年自称热衷于网络的上台后,加快了网电部队发展和战术的制定。
朝鲜大力发展网电力量的原因
韩方认为,让朝鲜热衷于发展网电力量的原因有三点:
①性价比高。首先,网电武器研发成本低,相比昂贵的战斗机等传统军事装备,研发一款用于网电攻击的恶意软件要廉价得多;其次,网电战作战成本低,相对于动用地面部队和坦克,网电战的作战成本几乎可以忽略,并能够对韩国造成直接影响。
②具有不对称性。在美韩强大的军事力量面前,网电力量是朝鲜发展不对称作战能力的核心手段之一,网电战具有赋予朝鲜军队“扭转军事劣势,以弱胜强”的潜在价值。
③匿名性。网电攻击难以溯源的特点可以使朝鲜有效逃避国际制裁或反击。
朝鲜网电部队建设情况
人才培养情况
韩方通过“脱北者”了解到,朝鲜网电部队主要从工业界和高校选拔人才。朝鲜每年会招收数百名优秀学生进入平壤高校学习,这其中最著名的是平壤自动化大学,该校在网电领域设有5个系,每年招收120名本科生和100名研究生,已累计培养1000多名网络工程师和黑客。为提高教学质量,一些高校专门聘请了俄罗斯教师。此外,一些优秀的学生还将被送往俄罗斯或中国接受高级教育。
网电部队建设情况
曼苏罗夫认为,朝鲜网电部队直接由人民军总参谋部指挥自动化局和人民武力部侦察总局领导,主要包括两个网电战单位:一个是朝鲜国家安全保卫部通信监控与计算机黑客小组;另一个是朝鲜人民军总参谋部侦查局121部队,它成立于1998年,是朝鲜第一支专门从事网络攻击与防御的网电部队,任务包括收集韩美日等国的军事情报,干扰军事指挥、通信网络以及发动网电战。
除了在平壤的总部,121部队还积极发展国外基地。2011年3月,外媒曾报道过其位于中国辽宁省沈阳市中心某高级宾馆内的隐秘基地。曼苏罗夫认为,朝鲜将中国作为一个重要的网电战基地,利用中国发达的互联网基础设施对美韩等国发动网电攻击,以此转移视线,避免国际制裁。另一方面,中国和俄罗斯对朝鲜网电力量建设给于了关键性支持。中国向平壤提供高速互联网通道和中国制造的服务器、路由器等网络硬件。
对朝韩之间网电对抗态势判断
网电攻击已成为朝鲜对抗韩国的常态化手段
一些专家将朝韩之间的网电对抗看作是两国网电攻防能力的磨练。曼苏罗夫认为,朝鲜正将网电攻击作为一种重要的新型不对称军事威胁手段,并在与韩国的军事对抗中常态化运用。韩国《时事周刊》也描述了这种“常态化”的攻击手段,担心此举将使朝鲜的相关战术日益成熟。一方面,近年来美韩强势的对朝态度助长了这种攻击,韩国在2012年推出《国防改革基本计划(2012-2030)》,将对朝战略由单纯的“遏制战略”转换为“积极的遏制战略”,朴槿惠政府也采取了加大国防预算等举措,这使得朝鲜在网电领域积极谋求主动,通过不断发动的网电攻击对韩国进行威慑和干扰;另一方面,朝鲜的网电入侵也与近年韩美之间频繁的联合军事演习有关,例如,2011及2013年3月的大规模入侵事件均发生于韩美举行的每年一度“关键决心”联合军事演习期间,而下半年的入侵又与韩美“乙支自由卫士”等联合军事演习相关联。朝鲜正在通过网电攻击释放军事对抗信号,抗议韩美的军事挑衅。
朝鲜已在与韩国的网电对抗中占据优势
曼苏罗夫认为,从持续4年的入侵事件可以得出:
第一,朝鲜已经具备发动大规模网电攻击的能力。韩国《朝鲜日报》分析,朝鲜为避免像“天安舰沉没”和“延坪岛炮击”事件一样留下把柄,有可能采取网电攻击方式,对韩国的电力、交通、通信、军事和国家关键基础设施同时发动攻击;
第二,朝鲜已对韩国形成较强的网电威慑。韩国各界均表现出对朝鲜网电攻击的担扰,韩国国军官员称,如果朝鲜入侵军方的内部网络,韩国脆弱的防火墙将使军方陷入束手无策的绝境。韩国专家也担心朝鲜可能入侵韩国的核电站、高速铁路、飞机场和金融业,甚至燃气和供水管网,一时间草木皆兵;
第三,朝鲜的网电部队建设已领先韩国。韩国国家安全局表示,两国在网电领域实力差距悬殊,甚至将朝鲜网电战执行能力与美国中央情报局相比较。郑熙秀也提到两国的差距,称韩国网电部队规模只有朝鲜的1/10。
朝鲜的网电力量发展迅速,但尚有不足
美国战略与国际问题研究中心(CSIS)专家詹姆斯·路易斯认为,过去3年间朝鲜在网电领域发展迅猛,如今已经具备渗入韩国系统并造成重大破坏的能力,并对美国军队及国家机构,甚至美联储构成威胁,曼苏罗夫建议有关部门调高对朝鲜网电能力发展速度和程度的估计。虽然朝鲜与全球“网络超级大国”尚有差距,但是朝鲜不断发动的网电攻击正呈现出打击目标覆盖面广、网电武器结构复杂及入侵手段多样化发展趋势,朝鲜网电部队正在发展成为一支强大的力量。
朝鲜在对韩国发动持续网电攻击的同时,也暴露出了一些不足之处。据报道,朝方曾经两次暴露攻击源:在2011年3月的大规模DDoS攻击中,朝鲜网电部队因未采取充分的隐藏措施,导致其位于中国辽宁省和吉林省的基地暴露;2013年3月份,在“黑色首尔”攻击开始时,曾因操作人员的错误导致其位于平壤的办公室被暴露了数分钟。此外,卡巴斯基实验室在对“Kimsuky”恶意软件研究后,指出软件中包括多处基础代码错误。
韩方的反思
应加快部级网电安全政策的制定
通过出台部级网电安全政策,能够明确网电风险的评估与管理办法,划分政府、军队和企业的权责,以及应对网电威胁的措施等,保护国家关键基础设施免遭入侵。韩国于2013年成立专门的网电政策部门,负责制定网电安全国家战略、整合军事网络已往的政策和战略并监督其执行。2013年7月,韩国未来创造科学部了《国家网络安保综合对策》,提出将以韩国国情院为中心,未来部和国防部共同参与发展网电力量,在2014年前建成“网络威胁信息共享系统”,并要求电厂、铁路、港口以及水电站等国家基础设施的内部网应按照规定与互联网物理隔离。韩国金融委员会也出台《金融计算机安保强化综合对策》,规定金融企业负责人要对重大计算机事故负责和物理隔离大型金融公司的内部网等内容。
应保护国家关键基础设施免遭网电攻击
国家关键基础设施的网电安全问题已上升为国家层面的问题,应从三方面入手加以保护:①大力发展网电部队。与传统军队责任不同,从国外发起的匿名网络入侵除了能够对企业造成严重的经济损失外,也会引发社会效应,例如大面积的停电或银行停业均有引发社会动荡的风险。为此,军队不能按照传统思路对民用设施置之不理,应将保护关键性国家基础设施作为网电部队的必要责任;②建立国家计算机应急处理中心(CERT)威胁预警与响应机制。CERT应及时向企业网电威胁信息,如漏洞、带有黑客倾向的数据、新发现的威胁等,并对国家关键基础设施及政府机构的网电入侵事件进行分析和评估,训练相关机构在应对网电事件时沟通、合作及恢复服务的能力;③鼓励信息安全产业的发展。现在很多信息安全企业都在积极研发主动安全防护程序,例如一些防范DDoS攻击的程序可以有效的监测网络异常事件,对攻击源进行实时封堵;另一些程序可以提供让恶意软件自由运行的安全环境,并对网络中的敏感数据进行过滤和拦截。
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。 转贴于
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在IT行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005. 2. 1
1937年
7月7日 日本侵略军在北平西南郊卢沟桥附近举行挑衅性军事演习,随后,炮轰宛平城,中国守军奋起抵抗,史称“七七”卢沟桥事变 。卢沟桥事变是日本全面侵华战争的开始,也是中国全国性抗战的起点。
7月8日 中共中央发出《中国共产党为日军进攻卢沟桥通电》,号召全国军民团结起来,共同抵抗日本侵略者。
7月9日 中国工农红军领导人、、、等致电,要求全国总动员进行抗日斗争,并代表红军战士请缨杀敌。同日,中共代表等前往庐山会见,共商抗日救国大计。
7月15日 中共中央向送交《中国共产党为公布国共合作宣言》,再次表明了中国共产党以民族利益为重,促成全民族抗战的诚意。在中国共产党的敦促和全国人民的压力下,于17日在庐山发表谈话,宣称“准备应战”。在延安与'小八路'交谈
7月28日 日军猛攻北平南苑,守军将领第29军副军长佟麟阁和第132师师长赵登禹先后殉国。次日,北平失陷。30日,天津失陷。
8月13日—11月12日 淞沪会战 。在此期间,日本侵略军共约28万人,动用军舰30余艘,飞机500余架,坦克300余辆,大举进犯上海。中国军队先后调集70余个师,舰艇约40艘,飞机250架,投入战斗。经过浴血奋战,中国军队毙伤日军4万多人,坚守上海达3个月之久,粉碎了日本军国主义者速战速决的迷梦。七七事变时主持华北军政的宋哲元将军
8月22日—25日 中共中央在陕北洛川召开政治局扩大会议。会议决定成立中共中央革命军事委员会,任主席;作出了《关于目前形势与党的任务的决定》,制定了《抗日救国十大纲领》。会议指出争取抗战胜利的关键是实行全面的全民族的抗战路线和艰苦的持久战。会议要求我党我军应站在抗战的最前列,坚持抗日战争中的无产阶级领导权,成为全国抗战的核心。
8月22日 国民政府军事委员会正式宣布红军改编为国民革命军第八路军(9月11日改称第18集团军)。并同意设总指挥部,下辖3个师,每师定员为1.5万人。8月25日 中共中央军委命令,将中国工农红军第一、第二、第四方面军和陕北工农红军改编为国民革命军第八路军。任命为总指挥(9月11日改称总司令),为副总指挥(9月11日改称副总司令),为参谋长。随后,八路军主力在、率领下相继挺进华北抗日前线。
129师师长
120师师长
115师师长9师师长 120师师长115师师长9月13日—11月8日 太原会战。会战过程中,中国军民共毙伤日军2万余人。尽管由于军事当局在作战指导上有严重失误,致使战役全局陷入被动,以至太原失守,但它仍不失为抗战初期华北战场上规模最大、战斗最激烈、战绩最显著的会战之一。 9月22日 中央通讯社发表《中国共产党为公布国共合作宣言》。次日,发表《对中国共产党宣言的谈话》,承认中国共产党的合法地位,第二次国共合作正式形成。
9月25日 八路军第115师于平型关伏击日军,击毙日军1000余人,击毁其全部辎重车辆,打破了日军不可战胜的神话。
10月12日 国共两党达成协议,将南方8省14个地区的红军和红军游击队,改编为国民革命军陆军新编第四军(简称新四军)。中共中央任命叶挺为军长,项英为副军长,张云逸为参谋长。
12月13日 日军占领南京并开始进行惨绝人寰的大屠杀,疯狂杀害中国平民和被俘军人达30万人。
1938年
2月3日—5月19日 徐州会战。会战期间,双方均投入数十万兵力。中国军队在台儿庄取得歼灭日军1万余人的巨大胜利,给敌人以有力打击,鼓舞了全国人民的抗战意志。日军虽打通了津浦线,扩大了占领区,但其速战速决的战略计划被打破。台儿庄战役总指挥李宗仁将军
6月12日—10月27日 武汉会战。会战从日军攻占安庆开始到武汉失守为止,历时4个半月,中国军队共毙伤敌近4万人。武汉会战使日本的战略进攻被迫停止,以主力回师占领区对付游击战争,从此,正面战场压力减轻,敌后战场日显重要。以武汉会战结束为标志,中国抗日战争开始进入战略相持阶段。1939年
10月25日—12月8日 日军集中2万余兵力对晋察冀边区进行冬季“扫荡”。边区军民奋起反击,共作战108次,毙伤敌军4000余人,击毙了日军中将旅团长阿部规秀,取得反“扫荡”的胜利。12月 顽固派掀起第一次高潮。这次高潮,以顽军向山西新军、陕甘宁边区和晋冀鲁豫地区发动的三次大的军事进攻为主要标志。八路军被迫奋起反击,至1940年4月,先后击溃各路来犯之敌。随后,我军主动提出与军谈判,并达成休战协议。至此,顽固派掀起的第一次高潮被粉碎。在作战中牺牲的八路军副总参谋长左权将军
1940年
3月30日 汪伪“中华民国国民政府”在南京宣告成立。汪伪政权的正式成立,表明集团完全沦为日本侵华的工具。4月6日 中共中央发出《关于瓦解敌军工作的指示》。此后,八路军、新四军在华北、华中敌后战场不断对敌开展政治攻势,仅据1942年至1945年夏的统计,就争取投诚反正的日伪军达18万余人。 8月20日 八路军发起“百团大战 ”。这次大战经历了两个主动进攻阶段和一个反“扫荡”阶段,历时5个多月。在8月20日至12月5日的3个半月中,八路军共进行大小战斗1824次,共计毙、伤、俘和投诚日伪军46480人。百团大战粉碎了日军的“囚笼政策”,增强了全国军民取得抗战胜利的信心。
10月4日 黄桥战役开始。在历时5天的战斗中,新四军打败了顽军韩德勤部,歼其主力第89军、独6旅等1万余人,从而打开了华中抗日的新局面。
11月29日 在南京就任伪国民政府主席。次日,日本与汪伪正式签订《日华基本关系条约》。按照条约中的条款,将使中国完全由日本控制,彻底沦为日本的殖民地。同日,政府外交部发表声明,宣布日汪所订非法条约完全无效。、在山西武乡八路军总部
1941年 1月4—13日 新四军军部及所属皖南部队共9000余人奉命北移,在茂林地区遭顽军7个师的围攻,“皖南事变”发生。新四军广大指战员虽经浴血奋战,但终因弹尽粮绝,除两千余人突出重围外,一部被俘,大部壮烈牺牲。军长叶挺与顽军谈判被扣,项英遇害。皖南事变是密令掀起的第二次高潮。事变发生后,中共中央立即领导全党全军在政治上进行坚决反击,在军事上作了迎击顽军新进攻的充分准备。经过一系列的努力,终于打退了第二次高潮。
1月20日 中共中央军委重建新四军军部的命令。任命为军长,刘少奇为政治委员,张云逸为副军长。
12月8日 日军袭击珍珠港,太平洋战争爆发,美、英同时对日宣战。日军为巩固在中国的占领区,作为进行太平洋战争的后方基地,加紧对我抗日根据地进行“扫荡”、“蚕食”;顽固派也加强对我根据地的封锁和围攻,使得我根据地日趋缩小,财政经济极端困难。为此,中共中央于17日发出《关于太平洋战争爆发后敌后抗日根据地工作的指示》,提出实行“精兵简政”。这对我党我军渡过难关,坚持敌后抗战起了重要作用。 中国远征军总司令卫立煌将军1942年
2月25日 约10万人组成的中国远征军开始进入缅甸,协同英、缅军对日作战,使日军遭到沉重打击。
5月31日,远征军因战局逆转而开始撤退。至8月初,一部退到印度(改称驻印军),一部撤至滇西边境。
5月1日 日伪军5万余人开始对冀中抗日根据地进行空前规模的拉网大“扫荡”。经过两个月艰苦斗争,我军作战272次,毙伤敌1.1万余人。与此同时,我根据地也遭受严重摧残,仅在敌人“清剿”阶段,被打死打伤和抓走的群众即达5万余人。整个根据地被分割成若干小块,部队活动异常困难。
12月12日 《解放日报》发表《积极推行“南泥湾政策”》的社论,号召各部队学习359旅垦荒经验。大生产运动由此而全面展开。大生产运动为根据地军民长期独立坚持敌后抗战,奠定了物质基础。
1943年 6月18日 胡宗南在洛川召开军事会议,调动部队准备进攻陕甘宁边区,掀起第三次高潮。我党我军坚持反顽斗争的一贯方针,在华北粉碎了李仙洲部对冀鲁豫边区和鲁南根据地的进犯,在华中全歼了进犯淮北根据地的韩德勤部,并沉重打击了进犯苏南、鄂豫皖根据地的顽军。同时,从华北抽调部分兵力增强陕甘宁边区的防御力量。由于我党我军态度强硬,措施有力,加之国内外的舆论压力,被迫停止对陕甘宁边区的进犯,第三次高潮遂被粉碎。
9月8日 意大利宣布投降,并投入同盟国一方。从此,德、意、日法西斯轴心实际上解体,日本法西斯更加孤立无援。交通破袭战
10月24日 中国驻印军入缅对日军实施反攻。 1944年5月,驻守滇西的中国远征军也开始对滇西的日本占领军发起反攻。
1945年1月27日,中印公路完全被打通,两军会师于芒友。至3月,反攻胜利结束。中国驻印军和远征军在缅北、滇西反攻中,解放缅甸领土8万余平方公里,收复滇西失地8.3万平方公里,共毙伤日军4.8万余人。秧歌剧《兄妹开荒》反映了大生产运动
1944年
1月1日 中共中央北方局发出《关于1944年的方针》。此后,八路军、新四军对日伪军相继发起春季攻势和秋季攻势,各根据地军民不断歼灭日伪军,攻克敌军据点,开辟了一些新的抗日根据地。
7月1日 中共中央发出《关于整训军队的指示》。我军经过练兵运动,进一步加强了组织性和纪律性,增强了团结,提高了战术、技术水平。 1945年
1月1日 延安《解放日报》发表题为《争取胜利早日实现》的新年献辞。此后,八路军各部为执行“扩大解放区,缩小沦陷区”的战略任务,发动春季攻势,为我入战略反攻创造了条件。
4月23日——6月11日 中国共产党第七次全国代表大会在延安召开。会议号召解放区军民实行军事战略转变和准备全面反攻。
5月8日 德国法西斯无条件投降。至此,欧洲战争结束,盟军作战重心迅即东移,全力对付日本法西斯。
7月26日 中、美、英三国发表《波茨坦公告》,促令日本无条件投降。28日,日本政府表示,对《波茨坦公告》不予理睬。
8月6日 美国向日本广岛投下第1颗原子弹。
8月9日 美国在日本长崎投下第2颗原子弹。
同日 发表《对日寇的最后一战》声明,号召中国人民的一切抗日力量举行全国规模的反攻。梅兰芳抗战间蓄须明志
8月10日至11日,总司令受降及对日展开全面反攻等七道命令。八路军、新四军、华南游击纵队遵照命令,展开全国范围的大反攻,取得辉煌胜利。据不完全统计,我军在战略反攻中,共毙伤俘日伪军35万多人,收复中小城市250余座,解放了大片国土。在总司令命令,指示我军向被我包围之敌发出通牒,限期向我们投降之时,却下达命令,要八路军原地驻防待命,令军积极推进,令日伪军维持地方治安。
8月14日 日本照会中、苏、美、英四国,表示接受《波茨坦公告》。
8月15日 日本天皇裕仁以广播“终战诏书”形式正式宣布日本无条件投降。
关键词:校园网,信息安全,防范策略
1.引言
随着计算机技术、网络技术的飞速发展和普及应用,校园网在学校的教学和管理中发挥着越来越重要的作用,为师生工作、学习、生活提供了极大的方便,正在悄然改变着传统的教学和管理模式。但是,它的安全问题日渐突显:计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对校园网信息安全构成了极大的威胁。随着网络用户的快速增长,校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施,以确保建立一个安全、稳定高效的校园网络系统。
2.校园网面临的安全威胁
2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够,配置不当,从而形成安全隐患。
2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方,学生中不乏高手;同时,学生的好奇心重,摹仿力强,即使水平不高,也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计,校园网约有70%的攻击来自内部用户,相对于外部攻击者来说,内部用户更具有得天独厚的破坏优势。
2.3 保密意识淡薄。在校园网中内部用户的非授权访问,是校园网安全受到威胁的主要原因之一,最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事,计算机的命名经常按部门名称命名,计算机的管理员账号也不作任何修改而采用默认账号,甚至不设登录密码,这等于给攻击者大开方便之门,让攻击者能轻而易举地发现自己感兴趣的目标而随意进入,对保密内容随意浏览,更为危险的是,有的数据非授权就可以任意改动,根本无安全可言。
2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。
2.5黑客的攻击。 除了面临来自内部的攻击之外,校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序,针对系统漏洞,在远程控制计算机,甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒,与黑客程序内外勾结,对计算机安全构成威胁进而危及网络。
3.保障校园网安全的关键技术
3.1防火墙技术
防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性:
根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。在局域网的入口架设千兆防火墙,并实现VPN的功能,在校园网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
3.2入侵检测系统
入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象,并能进行告警、跟踪、定位的实时检测系统;也是通过对网络面临威胁的监控与分析,展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足,是防火墙的合理补充。防火墙属于被动的静态安全防御技术,对于网络中日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动应对来自网络的各种攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、攻击识别和响应,提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警,提高了信息安全基础结构的完整性。
3.3漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口,例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
3.4网络版杀毒软件
为了在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
部署网络版杀毒软件就可以较好的解决这个问题。例如:在学校网络中心配置一台高效的服务器,安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机,在各主机节点分别安装网络版杀毒软件的客户端。安装完后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件,然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。
采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是由程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
4.校园网信息安全的防范策略
4.1 物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;其次则是确保计算机系统有一个良好的电磁兼容工作环境。
4.2 访问控制策略
访问控制策略是保证网络安全最重要的核心策略之一,它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面:首先是入网访问控制,在使用和访问网络教学资源时,网络系统软件要求用户输入用户名和用户口令,系统进行对入网用户的识别和验证是防止非法访问的第一道防线;其次是用户权限控制,用户权限控制是针对网络非法操作所提出的一种安全保护措施,不同级别的用户应设置不同的权限,以此来控制用户可以访问哪些资源;第三是网络监测和锁定控制,网络系统管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的访问,服务器应报警,以引起管理员的注意。同时对非法访问次数进行记录,并能自动锁定,以保系统安全。
4.3 信息加密策略
利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。
4.4 备份和镜像技术
网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。
4.5 网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围; 制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
5. 结束语
校园网信息安全是一项复杂的系统工程,不能仅仅依靠某一方面的安全策略,而需要仔细考虑系统的安全需求,网络信息安全涉及的内容既有技术方面的问题,又有管理方面的问题,应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署,尽可能的为校园网提供安全可靠的网络运行环境。
参考文献:
[1] 张武军. 高校校园网安全整体解决方案研究. 电子科技.2006 年第3 期.
[2] 朱海虹.浅谈网络安全技术.科技创新导报,2007,32:32.
[3] 符彦惟.计算机网络安全实用技术.清华大学出版社。2008.9
