发布时间:2023-10-12 09:33:36
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的互联网信息安全样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】互联网;信息;安全;IDC
1.前言
2008年5月,新一轮电信重组公布,2009年发放三张3G牌照,支持形成三家拥有全国性网络资源、实力与规模相对接近、具有全业务经营能力和较强竞争力的市场竞争主体,电信资源配置进一步优化,竞争架构得到完善,将更利于中国电信市场形成公平和有效的市场竞争环境,中国通信产业政策的调整对IDC市场的发展和竞争格局带来深远影响。一方面,在电信运营商中引进竞争机制,这会促进行业资源整合优化、规模化发展;另一方面,重组比将提高IDC行业门槛,价格制胜的IDC业务模式无法继续。
当前,业务集中、数据集中、海量数据、管理复杂、连续性要求高等已成为数据中心建设的共有特点,随着各行业数据集中管理需求增加以及业务模式的不断变革。传统数据中心在能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面临诸多挑战,通过科技创新进行业务整合,来构建下一代的数据中心已成为当务之急。在下一代数据中心中,将由包括新的芯片设计、虚拟化、网络和SOA等几项关键技术构成。
网络的使用已成为广大用户获取咨询的最佳最便捷的途径之一,而IDC (Internet Data Center)在互联网网络中的地位就如同交通骨干道的枢纽中心、信息中心、交换中心。随着网络应用的发展,IDC互联网数据中心信息安全问题也日益突出。
2.影响IDC互联网数据中心信息安全的的因素
2.1病毒感染
从“蠕虫”病毒产生开始,病毒一直是计算机系统安全最直接的威胁。常见的病毒有“熊猫烧香”、“冲击波”、“Happy99”、“灰鸽子”等。解决此类问题的方式,自有断网操作。立刻拔掉感染“宿主”服务器的网线,能管理服务器的管理员可以安装离线版本的杀毒软件杀毒,不能管理服务器的管理员要通过光盘引导操作系统到系统盘中去删除感染文件 (注意不要误删除正常启动文件)。还有一种方式,就是用一个正常的操作系统硬盘取代已经感染的系统硬盘启动。
2.2TCP/IP协议存在安全漏洞
目前Internet上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患。在发生类似攻击时,最常用的方式是:断网、更换被攻击服务器的IP地址,在被攻击服务器前架设防DDos防火墙(效果有限),在上层路由设备上进行ACL控制屏蔽掉虚假地址的链接、安装入侵检测设备。高性能的网络路由设备和高带宽至关重要,可以进行有效的流量控制,同时追查到攻击来源。优化系统性能,进行有效的安全设置,特别是N-SYN/ICMP的数据包过滤设置。最后就是要安装一个良好性能的DDos防火墙。DDos攻击不可避免,但可以通过以上措施尽量降低DDos攻击带来的损失。
2.3内部用户的攻击行为
管理服务器的管理员通常是比较熟悉网络的,但同时对网络新技术充满好奇勇于尝试。如果没有意识到后果的严重性,有些管理员会轻易去尝试使用最新的软件、应用或者设置,以至于自己去研究各种攻击技术,这些都对数据中心的网络造成一定的影响和破坏。
2.4管理员安全意识不强产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度,很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,或者将个人资料放到服务器上备份,从而造成信息的丢失或篡改。
2.5信息审核管理存在不安全隐患
互联网是一个公开的网络,所有信息一旦上网就不可避免会被人看到。因此对于信息的人、管理信息的人来说信息审核是必不可少的。往往有些网民因为各种原因将虚假的信息、不能公开的信息到网上(论坛、贴吧、交友社区),管理员又疏于管理,甚至不采用关键字过滤或者信息审核,就直接出去,导致非常严重的后果。
3.lDC互联网数据中心网络信息安全的主要防范措施
3.1安装防病毒软件和防火墙
在主机上安装防毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可以对文件、邮件、内存、网页进行实时监控,发现异常情况及时处理。使用硬件防火墙可在IDC互联网数据中心与外界网络之间建立一道安全屏障,但有了防火墙也不是万能的。操作系统的漏洞、应用软件的缺陷、网页代码的不健全、以及人为信息的输入都是防火墙所不能完全防御的。
3.2定期扫描系统和软件漏洞
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在IDC互联网数据中心中部署一些自动更新服务器来提供客户端补丁自动。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
3.3网络入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用了防火墙还远远不够。而网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墙等其他系统的不足,进一步完善整个网络安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络中建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
3.4加强管理人员的安全制度,强化网络安全意识
在计算机网络中,绝对的安全是不存在的。俗话说:“三分技术,七分管理” ,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具的技术,尽可能地把不安全的因素降到最低。
3.5做好重要数据的备份
在做好网络安全管理工作的同时,也应该考虑系统在不可避免的因素下出现的故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。有必要要做好信息的实时备份或者安装防篡改应用,一旦发现备份数据被人修改,自动启动保护程序。
4.结束语
我国IDC行业发展态势良好,中国网民数、宽带网民数及国家顶级域名数(.CN)均跃居全球第一位,网络基础设施和基础资源得到快速发展,各种网络应用以及各类专业网络信息服务保持快速发展的态势,而且云计算等新技术开始运用,其安全问题也随之越来越严峻,做好IDC互联网数据中心信息安全工作是摆在广大信息安全工作者的重大课题。
参考文献;
[1]王婷,黄文培.IDC网络安全技术研究王婷[J].网络安全技术与应用.2011(05).
随着互联网和信息技术的发展,客户端成为了人们生活和学习的重要平台,大量的信息通过各种途径向某一节点汇集,生活和学习充斥着各种类型的信息,人们依靠对这些信息的筛选和处理,最终形成能够支撑相应决策的信息库。可以说,在信息化时代,信息就是金钱。但是,互联网的发展也并不是仅仅有利而无弊的,其中最大的风险就是信息的安全问题,涉及一些个人、企业乃至政府相应机关和部门的重要信息因为互联网而被泄露和篡改,造成不小的损失的案例不在少数,如何有效地控制那些影响信息安全的因素是我们研究和探讨的重点问题。本文就互联网+模式下信息安全面临的机遇与挑战进行相应的探讨,并对如何规避相应的风险和挑战提出自身的一些看法。
一、互联网+模式下信息安全工作面临的机遇
互联网的开放性和大容量性使得相关的主体能够在网络上实现信息的传递和分享,提升信息的价值,对于在互联网环境下我国信息安全工作所面临的一些有利的环境和因素主要表现在以下几方面:
(一)促进信息的有效沟通,提升社会发展效率
在快节奏的生活模式下,人们所从事的每件事情都讲求有效性,在保证目标达成的前提下力求以最少的资源投入和最大的效率产出。互联网尤其是移动互联网的普及顺应了这种“高效率—高产出”的社会发展的需求。大量的信息通过各自的通道向信息的需求点汇集,最终形成大量的相关的数据资源。而这些资源首先能够促使相关的决策的快速和准确地做出,促进主体对于机会的把握。
互联网模式下,各种移动客户端的推出使得原本分散的各种资源和信息能够通过一定的平台得以有效的整合和使用。比如,滴滴打车能够通过对于社会上的车辆通过一定的利益关系的架构来实现全面的整合,使得闲置的资源能够得到更多的利用机会,为社会创造更大的价值,满足社会的需求。
(二)丰富了市场发展
互联网环境下,人们的生活和工作需求都在不同程度地提升,对于各方面信息的需求也越来越大。在消费时,想货比三家;在决策时,想网罗所有信息;在学习时,想最短时间内学到最多最有用的内容。这就是快节奏生活下的信息需求。同时,互联网的发展和完善也使得获得尽可能多的信息成为了一种可能,通过简单的关键词搜索就可以找到成百上万条相关的信息。
在互联网+模式下,政府提倡大众创新,万众创业,所需要的不仅仅是有响亮的口号,需要的各方面的信息,而互联网的发展使得信息更多地能够以一定的相关性呈现出来,通过专业的搜索引擎可以轻松简单地搜集到相关的市场需求信息,从而提升产品的定位。
二、互联网+模式下信息安全工作面临的问题
互联网环境下,信息的存储和使用路径并不是完全安全的,多元化的需求和大量化的供给导致信息的变质和滥用,在信息的使用尤其是区分辨别方面的成本要高很多。具体来说,互联网+模式下,信息安全工作面临的挑战主要有以下几方面:
(一)信息冗杂
互联网的开放性决定了任何人只要能够实现联网状态就可以无时无刻获得自己想要的信息。而这些信息往往是以一定的顺序和格式存储在更大的数据库和服务器中,这也就决定了只要能够进入这些数据库和服务器中的人就可以随意发表信息和获取信息,这使得往往客观公正的信息因为一些人的曲解而变得更加多样化和复杂化,最终导致信息变质。
(二)信息存在泄漏风险
信息化条件下,互联网的安全等级也是在不断提升的,但是一些不法之徒为了其不可告人的想法通过各种非法的途径来窃取相关的信息,给信息的安全保护工作造成了很大的麻烦;同时也有些人为了扭曲事实或者误导别人,将所获取的信息通过歪曲性的篡改再传至互联网中,导致更多的人接受不良的信息,造成更大的损失。
(三)法律层面的不健全
互联网的发展促使社会得到了快速的发展,但是与之配套的制度层面的内容却没有得到及时地更新。虽然国家相关的部门在不断地出台相关的信息安全保护措施,通信部门和企业也在不断地开发出安全性更高的产品,但是仅仅靠技术和制度层面的措施难以起到良好的震慑作用,相关的法律仍然处于落后阶段,再加上人们懂法、守法的意识不强,导致侵犯信息安全的行为屡屡发生。
三、互联网环境下解决我国信息安全问题的措施
(一)提升公民信息安全的意识
意识决定行为的层次和效果。对于信息安全问题,需要上升到更高的层次加以解。要通过各种媒体的宣传来提升公民对于信息安全的重要性和危害性的认识,从意识层面上使其树立信息重要的理念,在自身的生活中抵制不良信息,创造良好的信息安全环境。
(二)通过技术手段提升信息安全的硬件建设
信息是通过一定的途径传播的,途径的安全与否直接决定了信息的安全性能和使用的效果,因此,相关部门和企业要通过不断加强技术层面的研究来为整个国家和社会的信息安全保驾护航。
(三)加大对于信息安全犯罪的打击
对于那些利用信息获得非法利益的行为和人员,要通过相关的法律途径来进行严厉的惩处,维护良好的互联网发展环境。对于跨国犯罪的行为,要加强与相关国家之间的联系,提升合作保护网络安全的领域,营造良好的网络环境。
四、结语
互联网+背景下,我国的经济社会结构得到了良性的发展,经济发展稳定,社会治理良好,电子商务、电子政务等的发展使得人们深深感受到了信息化社会的便捷与高效,信息真正地实现了触手可及。但是,我们需要看到,互联网环境还在不断完善过程中,问题和缺陷还比较多,要重视对于信息安全问题的治理和方法,营造良好的互联网信息安全环境。
关键词:棱镜门 去IOE 国产化替代 云安全
一、IT架构国产化成趋势
(一)信息安全市场规模加速发展,市场发展空间较大
据统计,2014年全球信息安全市场规模总共达到670多亿美元,全球的年复合增长率是8.7%,预计2016年,市场总规模将达到960亿美元。
我国的信息安全建设起步较晚,意识形态在逐步提升,从行业分析的数据来看,国内信息安全市场规模的平均增幅达到17%,远远超过国外的增速。我们认为国内信息安全市场规模的增长速度还会提升,预期会达到20%左右。主要原因有以下两点:一是中国的人口和企业基数多,信息化程度提升后带来的边际效应特别快,特别是移动互联网的到来,中国的移动用户终端数量达到5.5亿,基础的安全建设将随之有较大比例的提升;二是目前互联网建设过程中信息安全投资的比例低,据公开信息,2010年我国信息安全产业与软件和信息服务业相比不足1.5%,远低于国外的安全投入比例。
(二)棱镜门是信息安全可控的助推器
从国家层面来看,十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。2014年2月27日,中央网络安全和信息化领导小组召开第一次会议。指出,网络安全和信息化对一个国家很多领域都是非常重要,要认清面临的形势和任务,充分认识做好工作的紧迫性和重要性,因势而谋,顺势而为。网络安全和信息化是一体两翼、双轮驱动,必须统一部署、统一谋划、统一推进、统一实施。做好网络信息化安全工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
棱镜门事件的爆发,使人们发现美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。最重要的是通过对本国公司的合作,达到监控他国政府的目的,另外这个名为“棱镜”的项目还可以使情报人员通过“后门”进入9家主要科技公司的服务器,包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果。
当代社会已经进入数字社会,互联网开始连接一切,构成互联网时代的基础则是各种通信设备和系统应用软件,信息安全是国家安全的重中之重,保障互联网安全,保障IT信息产业安全将是重头戏。在互联网的时代,IT产业国产化的进程不可逆转。
(三)国家意志下,IT架构国产化的必然性
虽然要求“去IOE”的呼声在国内喊了很久,此前实际上并没有实质进展。但2014年9月银监会的39号文,让“去IOE”真正落实成“白纸黑字”的文件。
根据39号文件要求,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。同时,银监会还要求,2015年银行业至少完成一个信息系统的迁移,至少实现一个数据级灾备系统主要部件采用国产设备或软件,并明确表示不建议再采购大型机设备。
在2015年的银行采购中,某行已经要求采购国产IT产品,最新采购的服务器主要来自联想集团、浪潮信息等国内知名IT企业。
二、云安全成为新的热点
(一)云计算的发展推动行业新一轮成长
据Gartner公司统计,2014年全球云计算市场总规模已达1500亿美金,而整个全球IT投入是3.6亿美金,云计算占其中不足4%的份额。据Gartner公司日前的调查结果显示,2013年全球公共云市场规模将从2012年的1110亿美元增至1310亿美元,私有云服务及混合云服务发展势头也十分迅猛。工信部云计算研究中心主任杨东日日前也透露,包括中国电信、中国联通、中国移动在内蒙古的云计算投入将达到200亿元。微软亚太研发集团主席张亚勤曾预测,云计算未来几年在全球范围可创造1300万份工作机会,未来五年年化符合增速将达到30%。
随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。近日,Gartner报告“2014年全球云安全服务市场趋势”预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元。
(二)国外云安全趋势的最新动态
2014年8月,IBM收购了云安全服务提供商Lighthouse Security Group,是继7月下旬收购意大利云安全厂商CrossIdeas后,再次进行的另一安全业务并购。该收购显示IBM在身份和访问管理安全服务领域将持续发力。
(三)国内企业逐渐布局云安全
启明星辰紧跟云计算、虚拟化和SDN技术发展,结合公司在信息安全领域深厚的技术、产品、经验积累,推出了“启明星辰智慧流安全平台”,深入诠释和实践了公司SDS(Software Defined Security,软件定义安全)的理念,实现了安全按需使用、安全个性化编排、安全资源高弹性、切实抵御未知威胁等功能,助力SDN网络及云数据中心安全。目前,“启明星辰智慧流安全平台”已经成功完成了与华为SDN网络的联合对接测试,并于“2015华为网络大会”上。
三、信息安全行业发展的海外映射
(一)国外信息安全行业发展历程
近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出:攻击工具专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化,使网络威胁的范围加速扩散。随着网络犯罪背后的黑色产业链获利能力的大幅提高,互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而迅速增长。
国外信息安全领域龙头企业逐渐从内生性成长向外延并购扩张。
(二)美国信息安全龙头的成长之路
赛门铁克营业收入从1989年上市的7400万美元增长到2010年的61.9亿美元,净利润从800万美元增长到6亿美元,是全球收入规模最大的信息安全产商。
赛门铁克向全球的企业及服务供应商提供包括:入侵检测、互联网内容及电子邮件过滤、病毒防护、防火墙、VPN、风险管理、远程管理技术及安全服务等。公司旗下的诺顿品牌是个人安全产品全球零售市场的领导者。
安全需求从单一产品逐渐转向信息安全整体解决方案及服务;信息安全发展迅速,新需求层出不穷;通过收购来扩充自己的产品线和赢得客户。从2000年2月到2006年2月,其收购了不下25家公司。而其也在收购之路上屡试不爽,成功率颇高。
(三)信息安全国产化替代百亿空间
由于信息安全在互联网时代的重要性,我国政府采购信息安全产品有着很高的要求,都要求采购“自主可控的国产安全产品”,具有完全自主创新特点的安全产品成为我国国家战略部门采购时的首选产品,在政策上也受到政府的大力鼓励。我国国家保密局、公安部、国务院信息化工作办公室联合制定《信息安全等级保护管理办法》指出,我国第三级以上信息系统选择使用的安全产品,其产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格。同时要求,产品的核心技术、关键部件具有我国自主知识产权。
截至2014年底,国内信息安全市场规模110亿,信息安全占IT支出比例为1%,而欧美是8%-12%;政府、军队将被划入第三级以上的信息安全等级保护,如果未来信息安全支出可以达到企业级IT支出比例的2%-3%,则每年将会有80-120亿的市场。
四、信息安全产业的发展趋势展望
随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合。作为信息安全领域的领军品牌,清华同方电脑总工程师刘峰认为目前信息安全产业呈现两大新趋势,将引领信息安全产业的发展。
【关键词】互联网信息安全系统控制技术
信息安全是影响到社会公共安全以及国家安全的重要因素,世界各国均已认识到互联网信息安全对于国家重大利益的影响,信息安全属于互联往经济方面的最高点,同时也是促进电子商务、电子政务以及互联网发展的重要环节,现阶段信息安全已成为互联网发展的迫切要求。现对互联网信息安全的控制技术以及特点进行浅述,并浅析加密技术在保障互联网信息安全中的应用。
一、互联网信息安全的控制技术以及特点
1.1防火墙技术
防火墙是在外部网络以及保护网络之间采用网络综合技术设置一道屏障,从而对外部网络以及受保护网络进行分隔,以防止具有破坏可能性以及无法预测的危险因素侵入系统。
1.2生物识别技术
生物识别的控制技术具有可复制性这一特点,该技术的安全等级与传统的身份验证机相比,存在较大的提升空间。骨架、掌纹、视网膜、面孔、声音以及指纹等均是人体生物特征,其中指纹以其稳定性、唯一性与再生性等特点成为最受关注的特征[1]。此外,签名识别以及视网膜识别的技术研究近年来也取得了较好的成绩。
1.3入侵检测技术
入侵检测这一种可及时发现并向系统报告未授权情况或是异常现象的技术是为了保证计算机系统安全而设计、配置的,该控制技术用于检测网络中不安全因素。
1.4数据加密技术
数据加密是采用密码算法转换明文数据为具有辨别难度的密文数据,采取不同的密钥可通过相同的加密算法转换出多种密文。
1.5网络安全漏洞扫描技术
由于漏洞检测以及安全风险评估的技术可预知主体可能会受到的攻击,并对该行为与后果进行具体指证,因此网络安全行业特别重视该技术。在维护信息安全中应用该技术不仅可对系统资源识别检测,还可分析资源受攻击的可能性,掌握系统支撑体的脆弱性,以评估现存的安全风险。
1.6安全审计技术
安全审计的控制技术通常是采用某种或是多种被称为扫描器的安全检测工具,采取漏洞预先扫描的措施,以检查计算机系统中是否存在安全漏洞,通过检查报告掌握系统薄弱环节,并采取相应的措施增强系统的安全性。
二、加密技术在保障互联网信息安全中的应用
2.1电子商务方面
为了保障消费者在互联网中进行不同的商务活动,免于担忧自身的银行卡账号被盗用,现阶段各消费者已逐渐开始应用RSA加密技术以提高其银行卡交易的安全。NETSCAPE公司针对此现象提供了称为SSL(安全插座层)的加密技术,该技术以RSA与保密密钥在互联网中的应用作为基础。SSL技术同时应用对称与非对称的加密手段,客户在与电子商务服务器沟通过程中,有一个会话密钥(SK)在客户方生成,接着客户方通过服务器端提供的公钥对会话进行加密,然后再传至服务器端,待双方均知道SK后,则采用SK加密和解密传输数据[2]。此外,服务端在给客户发送公钥时均需要首先向相关的发证机关进行申请,获取认证。
2.2虚拟专用网络(VPN)方面
数据在离开了发送者的局域网时,应首先通过用户端与互联网连接的路由器进行加密,以加密形式在互联网中传送数据,在数据到达目的LAN处的路由器时,由路由器解密数据,而目的LAN处的用户便可获取真实信息。
三、网络信息安全的实现对策
3.1系统安全对策
修补服务系统、操作系统以及数据库中的漏洞并进行安全加固,针对重点业务的服务器构建严格的审核制度,以保证重点业务的安全性[3]。尽量解决因不同漏洞所引起的安全问题,杜绝各类安全隐患,例如病毒、系统缺陷、非法访问以及黑客入侵等。
3.2安全管理对策
根据企业对信息安全的要求,不断完善各方面管理机制,例如人才管理、安全服务、应急响应、资产管理、人员管理、站点维护管理等等,同时结合管理技术,为企业建立一套较为健全的信息系统安全管理制度。
3.3纵深防御对策
在计算机安全系统中,其防火墙就等同于网络系统在入口处的保安,根据用户所设定的条件判断各类数据表能否进入系统,将具有攻击性的恶意数据包抵挡在门外。入侵检测系统可对网络或是关键的主机进行监控,其效果等同于现实生活中的摄像机,对各项入侵行为进行监控,特别是具有潜在攻击特点的行为,严重时可联合防火墙,将入侵行为及时阻断。大部分黑客在试探攻击时,均是采取一些已知的攻击手段进行试探。而入侵检测系统中的实施监测功能,可发现黑客的攻击企图,即入侵检测系统发现并相应黑客攻击系统的时间小于黑客攻破系统的时间,通过入侵检测系统可对网络外部或是内部的攻击行为快速定位,并检测内部流量的异常现象,对于保障网络而言具有重要意义。
参考文献
[1]华颜涛.互联网计算机信息安全保障机制研究[J].计算机光盘软件与应用,2010(07):51-51.
“互联网+”首先要“安全+”
“互联网+”战略落地后,互联网信息安全再成风口,信息安全作为互联网行业中的基本要求,除了业内每个参与者不懈努力外,同时也要以“安全+”的战略积极布局。投资了京东、58同城、大众点评等平台及企业后,腾讯公司于日前在国家网络安全周上宣布了投资知道创宇并与启明星辰(002439,股吧)达成企业级安全战略合作。
据了解,国家“互联网+”战略提速,网络信息安全被认为是保障“互联网+”战略实施的重要环节;此次腾讯在互联网安全领域的一系列动作,或与其正在全国推进的“智慧城市”解决方案不无关系。启明星辰、知道创宇分别属于企业安全、国家安全领域的领军企业,腾讯通过战略合作或投资方式进行布局,符合腾讯公司的一贯路径。腾讯副总裁马斌表示,“新时期的互联网安全形势已经发生重大变化,传统单一企业级防护产品已经无法抵御“心脏出血”等新兴病毒威胁,这就需要产业链参与者打破行业壁垒、优势互补,针对企业内网终端用户容易遇到的各类问题,提供一整套的完整终端管控安全解决方案”。马斌认为,“互联网+时代,国家给了企业自主经营的土壤,企业安全一定要服务于国家安全;国内企业只有彼此开放合作才能形成竞争力,更好的服务国家战略。”
数据安全受到挑战
就在第二届国家网络安全宣传周开幕前,中国几家大的互联网企业却接连出现网络安全问题。继支付宝因光纤被挖短暂失灵后,携程网也遭到了因员工操作失误导致的网络瘫痪,互联网安全事故接连发生,数据安全问题引起公众关注。在线商旅管理专家HRS亚太区副总裁姜君在接受采访时就表示:“目前我们正在经历互联网+的时代,各行各业与互联网的融合日益加深,从个人服务到企业合作,都在向在线化转变。携程和支付宝的遭遇对公众来说是一个提醒。在互联网+时代,数据安全管理将成为企业核心竞争力,对于有着深厚互联网基因的公司来说,其数据安全管理将对其公众信任和公司的行业竞争力产生深远的影响。”姜君指出,互联网+时代为我们提供了数据高效传输和运用的便捷性,同时也提出了数据安全管理的挑战。
据南方日报记者了解到,随着企业安全问题的日益突出,互联网安全企业也开始在企业安全层面乏力。日前瑞星方面就了互联网企业信息安全服务产品—瑞星“安全+”。据瑞星安全专家介绍,瑞星“安全+”产品的推出是为了帮助广大互联网企业保护网站安全,避免因系统漏洞、产品漏洞、黑客入侵及员工违规操作等问题遭受损失,提升用户安全体验,将安全做到家。瑞星安全专家表示,由于近期信息安全泄密事件呈爆发式增长,瑞星已为不同规模的互联网企业定制了快速、标准化的服务,广大企业管理者应尽快为企业定制一套专属的解决方案。
个人信息安全不分“大小”
与企业的信息安全相比,广大网友的个人信息安全同样举足轻重,而且随着不法分子的伎俩越来越多样化,普通网友也可能因为信息泄露等的原因导致重大的损失。广州市公安局日前就宣布,在手机管家的协助下,成功破获近期猖獗的冒充“10086”积分诈骗案,罕见比较完整地抓捕了整个积分诈骗黑色产业链上的木马开发,包马,洗钱等所有环节的27名嫌疑人,还缴获了大批嫌疑人用于作案的伪基站设备、作案用车、电脑、手机等大量涉案物资。
第一, 将未加密数据看做公共数据。
将储存在云中的未加密数据当做公共数据,即使你认为这些数据并非公共数据。
第二,数据加密应该由数据所有者来完成。
不要过分依赖于管理员。如果管理员可以执行加密操作,那当然再好不过了。用户可以通过购买加密程序、利用开源工具轻松实现加密,如果是企业,则可以研发自己专有的加密技术,这并不难实现。
第三,数据的加密手法应该尽量独特。
标准加密算法是一种初级算法,也是许多数据泄露事件的起源。它可能是由自20世纪70年代开始沿用至今的过时方法组成!加密的整体概念是几乎没有人了解编码,如果不了解算法就更好了。在理想情况下,只有收到加密信息的用户才应当了解加密方法。在现实社会中,标准加密算法的使用已经使我们大大偏离了加密的基本概念,使安全进入了一个误区。
第四,定期更换安全模型。
在用户每次准备交付个人税费时都应该更换安全模型,包括更换密码、更换操作系统或版本以及更换安全厂商,要尽可能做出更多改变。更换系统架构是一个艰巨的工作,但从长远来看,弃旧换新会给用户带来更多帮助。原因就是,随着时间的流逝,不同安全模型的有效性会逐渐衰退。同样地,用户也可以更换其信用卡提供商——这是避免欺诈和诈骗的有效方法。
第五,不要轻信少于双重身份验证的站点。
用户可以将下列属性/方法组合在一起,用于网站访问时的验证。使用的属性/方法越多,网站就越安全:首先要有密码,其次要有令牌/设备,如USB fob,再次要利用生物识别技术,如:指纹识别;最后要有语音识别和地理定位技术。
第六,不在线时关闭电脑。
这是因为,任何人都无法访问已关闭的电脑。也许不久之后攻击者可以设法打开用户已关闭的电脑。但就目前来看,关闭电脑足以保护用户安全。
第七,避免使用大众化的、标准的或免费软件。
操作系统或软件越标准、开放(如:Windows、Adobe、Android、Apple等)就越不安全。相反,越独特、封闭就越安全。独特封闭的软件就是企业内部研发的软件,也有极少数的外部软件,企业熟知这些外部软件的运作和属性。
第八,易用性是安全的大敌。
Radware安全专家建议用户不要采用简单路由方式,应该尽量设置安全屏蔽措施。这些安全屏蔽措施虽然会给用户自身带来一些障碍,但它可以阻碍潜在的攻击者和数据窃取者。
第九,注意灰色地带。
黑帽骇客们可以潜伏在灰色地带,以伺机发起攻击。因此,如果用户没有针对各类安全(如:对云的定义等)作出明确说明,那么用户安全就会受到很大影响。
第十,信任但仍要核查。
要求供应商证明其数据的安全性保证措施。厂商设备/系统的经常性宕机会严重影响用户安全。中断使用就是一个很好的获得与厂商关系更新的理由,包括与银行的关系。
用户的日常安全活动可以提供全面研究基本安全原则的机会。了解重要的安全原则可以对构建并管理安全控制系统提供巨大的帮助。
显然,威胁的速度和准确性仍将继续扩大。了解安全原则的含义比了解安全元素本身更加重要。用户必须强化所了解的安全原则,并部署与这些原则相一致的防御措施,而不要受限于已有的厂商设备或技术解决方案。
上周,沪深300指数上涨4.43%,计算机行业上涨6.78%,行业跑赢大盘2.35个百分点,其中硬件板块上涨6.88%,软件板块上涨5.02%,IT服务板块上涨10.86%。个股方面,汇金股份、银江股份、海联讯等涨幅居前,而安硕信息、创意信息、绿盟科技等则跌幅居前。
国际市场动态
苹果IBM合作开发的企业级iOS应用达100项;福特明年将在加州公路测试无人驾驶汽车;苹果在台湾设立实验室,研发尖端显示技术。
国内市场动态
中国电科与微软成立合资公司,研发本土操作系统;工信部印发贯彻落实互联网+行动计划,聚焦智能制造;与银联达成合作,苹果三星移动支付同步入华。
A股上市公司重要动态信息
航天信息:拟3亿元参与设立产业投资基金;易华录:预中标12亿智慧城市建设项目;同有科技:中标5699万元合同;东软集团:定增募资29亿加码大数据业务;京天利:拟897万收购天彩经纪100%股份加码保险业务;南威软件:与重庆市江北区人民政府签12亿智慧城市协议;易华录:与国家老龄委合作拓展智慧养老;三泰控股:与新希望签订合作协议拓展速递易业务;金证股份:拟投资1.45亿元设立互联信用保证保险公司。
投资策略
上周,大盘止跌回升,全周以上涨报收,中小板及创业板亦表现较好并跑赢大盘。计算机行业延续较好表现,继续上行并跑赢大盘,IT服务板块继续强势,在子板块中涨幅突出。个股方面,受板块整体行情及互联网大会召开等刺激,涨多跌少,其中新复牌个股补涨需求强劲,涨幅居前。上周,互联网大会顺利召开,主席在讲话中多次提及维护网络安全、建立网络秩序等,网络安全、大数据成为本次大会的核心议题。
我们认为,在国家经济转型升级的过程中,大数据及互联网+等将成为重要手段,国家在顶层已经出台相应政策引导大数据及互联网+战略实施,而在我国经济互联网化率不断提升的大背景下,维护网络安全、建立良好网络生态将成为重要根基,因此网络安全、自主可控等将贯穿整个互联网经济发展的始终。
综上,我们认为应沿以下两条主线进行行业内长期配置:
1)信息安全、自主可控。重点关注自主可控软硬件产品及其他安全产品;
关键词:物联网;信息安全威胁;安全防护策略
狭义上理解,物联网是指物-物互联的网络,即利用信息感知设备(例如射频识别RFID、GPS、激光扫描装置、红外感应装置等)获取物品数据和信息,以互联网为媒介,实现物品的智能识别、定位、跟踪、监控和管理[1]。广义上说,物联网不局限于物-物互联,而是将一切事物数字化、网络化,在物-物之间、人-物之间、人-环境之间实现信息空间与物理空间的充分融合和高效信息交换[2]。物联网的发展和技术更新既带动了经济发展,方便了我们的生活,也存在漏洞、网络攻击、数据安全等亟待解决的多种威胁[3]。因此,本文对物联网信息安全威胁与安全防护策略的实现进行了分析。
1物联网信息安全威胁与安全需求
1.1物联网系统架构
物联网一般采用三层架构:由传感器、RFID等采集数据的设备构成感知层;由信息接入、数据汇聚和核心交换等网络设备构成网络层;由数据分析、计算等管理功能抽象的应用层[4]。三层架构实现了物联网从信息采集、信息传输到信息处理的完整过程,但其面对的信息安全威胁也与三层架构有着密切关系,下面围绕这三层架构进行分析。
1.2物联网常见信息安全威胁
物联网之所以会面对各种安全威胁,主要原因是系统中存在漏洞,攻击者利用这些漏洞进行攻击和非法入侵,而为了达到攻击目的,攻击者常常借助病毒、木马、恶意软件等手段[5]。例如攻击者使用僵尸病毒,通过自动化脚本组合出物联网终端节点用户名和密码,从而篡改设备配置,使之成为僵尸节点。随着越来越多的终端节点设备被破解,庞大的僵尸网络逐渐形成。根据物联网三层结构特点,各层常见信息安全威胁如图1所示。
1.3物联网信息安全需求
根据物联网架构层次特点及威胁来源,信息安全需求主要包括以下几方面:第一,节点安全需求。如图1显示的情况,节点自身易受到各种攻击,譬如物理攻击、恶意注入、篡改假冒等,因而需加强节点防护措施。第二,数据安全需求。数据采集是物联网感知层的主要功能,攻击者通过窃听、篡改、伪造数据方式进行攻击,所以需对采集的数据加以保护。第三,网络安全服务需求。数据传输是网络层的重要功能,为避免网络拥塞和拒绝服务,故有安全服务需求。第四,轻量高效的安全需求。通常,物联网节点设备的计算能力、存储容量、电池电量等有一定限制,不适合运行复杂、能耗高的安全系统,所以轻量化、能耗低、效率高是基本需求。
2物联网信息安全防护策略及实现
2.1物联网信息安全防护策略
第一,感知层安全防护策略。感知层包含各类传感器、RFID、摄像头及多种智能设备,这些设备大小、功能各异,面对的安全威胁也多种多样,故需从硬件、接入、操作系统、应用等多个环节入手,确保硬件安全、接入安全、操作系统安全和应用安全,保证数据不被篡改和未授权获取,防范非法侵入和攻击,保证操作系统升级更新过程安全可控,应用软件行为受到监控。第二,网络层安全防护策略。物联网采用无线局域网、窄带物联网络、蜂窝移动网络、无线自组网络等多种接入技术,面对的安全威胁也复杂多样,需从身份认证、数据完整性保护、数据传输加密操作、网络通信安全感知等方面进行加强,包括引入身份认证机制、强化终端数据完整性保护、禁止明文传输(即加密处理)、跟踪监控通信网络行为等策略。第三,应用层安全防护策略。物联网内会产生海量数据,配置大量服务资源,为避免攻克一点而全网崩溃的局面的出现,应采用去中心管理系统,即分布式数据管理系统,同时配置系统加固、漏洞检测、安全审计等功能,强化安全防护能力。对于采用云计算的应用,为防范各种攻击行为,可采取设置安全基线、自动检测、不定期扫描漏洞和系统更新、数据统计分析、安装防病毒软件等策略,并采取业务分级保护措施。
2.2物联网信息安全防护框架
结合物联网信息安全防护策略,构建应用于多种场景、不同构架层次的防护框架,如图2所示。感知层安全防护的重点是保护终端设备安全,为此根据防护策略需采取多种防护技术,防御攻击者借助僵尸病毒发起攻击是关键环节。网络层安全防护的重心是保障数据传输安全,其中核心是保障通信的安全,保护通信可采取通信加密和认证的方式。应用层安全防护的重点是保护通信服务器安全,为此可采取异常流量监测和通信协议深度包检测的方式,发现异常及时报警,以防范攻击规模扩大。
2.3物联网信息安全防护策略的实现
2.3.1感知层信息安全防护策略的实现感知层内分布着大量节点终端设备,攻击者主要通过端口扫描和暴力破解方式进行攻击,为实现感知层信息安全防护策略,可从加强端口扫描检测和暴力破解检测做起。检测端口扫描可部署入侵检测系统(IDS),其原理是对节点终端设备收集的数据进行分析,从中发现攻击信息,识别攻击行为,进而判断是否存在入侵行为,有则立即采取措施避免攻击扩大。确定入侵行为后向防火墙报警,防火墙实时阻断端口扫描数据包。防御暴力破解攻击可利用防火墙工具,通过限制相关服务的登录次数来防御,因为暴力破解需通过大量尝试获得正确的登录用户名和密码,设置登录失败次数的阈值(例如3次),防火墙就会自动屏蔽攻击者的IP地址。为避免合法用户因输入错误而被防火墙屏蔽,可采取设置白名单的措施。
2.3.2网络层信息安全防护策略的实现网络层信息安全防护可采取通信加密和身份认证策略。现代加密算法有对称加密算法和非对称加密算法之分,前者加密和解密使用同一密钥,后者加密和解密使用不同的密钥。对称加密算法的优点是加解密快速,但用户数量过多时密钥管理负担重,AES、DES或3DES是典型的对称加密算法。非对称加密算法复杂,安全性高,但相对对称加密算法来说加解密速度比较慢,RSA是典型的非对称加密算法。身份认证策略也是基于密码学理论实现的,主要基于数字证书或公钥、身份标识认证,例如基于数字证书的身份认证由发证机构(CA)用私钥对身份信息(用户名、公钥)、证书机构名称、证书有效期进行数字签名,再加上用户身份信息就形成了数字证书。
2.3.3应用层信息安全防护策略的实现应用层信息安全防护主要是检测深度包和监测异常流量。深度包检测是对通信协议进行解析和访问控制,拒绝不符合通信协议及特征异常的数据包。监测通信流量的通信系统,一旦发现异常数据包,即报警处理。
