網絡安全防護是壹種網絡安全技術,指致力於解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略 。處理好安全防護技術 物理措施防護:例如,保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。數據加密防護:加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。網絡隔離防護:網絡隔離有兩種方式,壹種是采用隔離卡來實現的,壹種是采用網絡安全隔離網紮實現的。其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。提高安全防範意識 擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防範意識有關。定期主機安全檢查 要保證網絡安全,進行網絡安全建設,第壹步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性,壹鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,並對評測系統進行強有力的分析處置和修復。基本安全方案編輯本段人們有時候會忘記安全的根本,只是去追求某些耀人眼目的新技術,結果卻發現最終壹無所得。而在目前的經濟環境下,有限的安全預算也容不得妳置企業風險最高的區域於不顧而去追求什麽新技術。當然,這些高風險區域並非對所有人都相同,而且會時常發生變化。不良分子總是會充分利用這些高風險區域實施攻擊,而我們今天所看到的壹些很流行的攻擊也早已不是我們幾年前所看到的攻擊類型了。寫作本文的目的,就是要看壹看有哪些安全解決方案可以覆蓋到目前最廣的區域,可以防禦各種新型威脅的。從很多方面來看,這些解決方案都是些不假思索就能想到的辦法,但是妳卻會驚訝地發現,有如此多的企業(無論是大企業還是小企業)卻並沒有將它們安放在應該放置的地方。很多時候它們只是壹種擺設而已。下面給出的5大基本安全方案,如果結合得當,將能夠有效地制止針對企業的數據、網絡和用戶的攻擊,會比當今市場上任何5種安全技術的結合都要好。盡管市場上還有其他很多非常有用的安全解決方案,但如果要選出5個最有效和現成可用的方案,那麽我的選擇還是這5項:防火墻 ――這塊十多年來網絡防禦的基石,如今對於穩固的基礎安全來說,仍然十分需要。如果沒有防火墻屏蔽有害的流量,那麽企業保護自己網絡資產的工作就會成倍增加。防火墻必須部署在企業的外部邊界上,但是它也可以安置在企業網絡的內部,保護各網絡段的數據安全。在企業內部部署防火墻還是壹種相對新鮮但卻很好的實踐。之所以會出現這種實踐,主要是因為可以區分可信任流量和有害流量的任何有形的、可靠的網絡邊界正在消失的緣故。舊有的所謂清晰的互聯網邊界的概念在現代網絡中已不復存在。最新的變化是,防火墻正變得越來越智能,顆粒度也更細,能夠在數據流中進行定義。如今,防火墻基於應用類型甚至應用的某個功能來控制數據流已很平常。舉例來說,防火墻可以根據來電號碼屏蔽壹個SIP語音呼叫。安全路由器 (FW、IPS、QoS、VPN)――路由器在大多數網絡中幾乎到處都有。按照慣例,它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能,有時候甚至要比防火墻的功能還全。今天的大多數路由器都具備了健壯的防火墻功能,還有壹些有用的IDS/IPS功能,健壯的QoS和流量管理工具,當然還有很強大的VPN數據加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為妳的網絡增加安全性。而利用現代的VPN技術,它可以相當簡單地為企業WAN上的所有數據流進行加密,卻不必為此增加人手。有些人還可充分利用到它的壹些非典型用途,比如防火墻功能和IPS功能。打開路由器,妳就能看到安全狀況改善了很多。無線WPA2 ――是這5大方案中最省事的壹種。如果妳還沒有采用WPA2無線安全,那就請把妳現在的安全方案停掉,做個計劃準備上WPA2吧。其他眾多的無線安全方法都不夠安全,數分鐘之內就能被破解。所以請從今天開始就改用帶AES加密的WPA2吧。郵件安全 ――我們都知道郵件是最易受攻擊的對象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數據的渠道。除了安全威脅和數據丟失之外,我們在郵件中還會遭遇到沒完沒了的垃圾郵件!今天,大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件,過濾惡意軟件。假如妳的現有郵件系統接收了大量的垃圾郵件,那麽通過這些郵件妳可能被惡意軟件感染的機會就越大。所以,郵件安全解決方案的思路就是,郵件安全網關中的反垃圾郵件功能應該是壹個重點,也是壹個郵件系統產品的核心競爭力。如果它不能有效地屏蔽掉垃圾郵件,那麽它也肯定不能捕捉到惡意軟件和數據泄密事件。Web安全 ――今天,來自80端口和443端口的威脅比任何其他威脅都要迅猛。有鑒於基於Web的攻擊越來越復雜化,所以企業就必須部署壹個健壯的Web安全解決方案。多年來,我們壹直在使用簡單的URL過濾,這種辦法的確是Web安全的壹項核心內容。但是Web安全還遠不止URL過濾這麽簡單,它還需要有註入AV掃描、惡意軟件掃描、IP信譽識別、動態URL分類技巧和數據泄密防範等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網站,假如我們只依靠URL黑白名單來過濾的話,那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動態地掃描Web流量,以便決定該流量是否合法。在此處所列舉的5大安全解決方案中,Web安全是處在安全技術發展最前沿的,也是需要花錢最多的。而其他解決方案則大多數已經相當成熟。Web安全應盡快去掉虛飾,回歸真實,方能抵擋住黑客們發起的攻擊。安全防禦體系編輯本段根據目前的網絡安全現狀,以及各領域企業的網絡安全需求,能夠簡單、快捷地實現整個網絡的安全防禦架構。企業信息系統的安全防禦體系可以分為三個層次:安全評估,安全加固,網絡安全部署。安全評估 通過對企業網絡的系統安全檢測,web腳本安全檢測,以檢測報告的形式,及時地告知用戶網站存在的安全問題。並針對具體項目,組建臨時項目腳本代碼安全審計小組,由資深網站程序員及網絡安全工程師***通審核網站程序的安全性。找出存在安全隱患程序並準備相關補救程序。安全加固 以網絡安全評估的檢測結果為依據,對網站應用程序存在的漏洞、頁面中存在的惡意代碼進行徹底清除,同時通過對網站相關的安全源代碼審計,找出源代碼問題所在,進行安全修復。安全加固作為壹種積極主動地安全防護手段,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,加強系統自身的安全性。網絡安全部署 在企業信息系統中進行安全產品的部署,可以對網絡系統起到更可靠的保護作用,提供更強的安全監測和防禦能力。相關法規編輯本段通信網絡安全防護管理辦法 (中華人民***和國工業和信息化部令第11號)《通信網絡安全防護管理辦法》已經2009年12月29日中華人民***和國工業和信息化部第8次部務會議審議通過,現予公布,自2010年3月1日起施行。部長 李毅中二?壹?年壹月二十壹日通信網絡安全防護管理辦法第壹條為了加強對通信網絡安全的管理,提高通信網絡安全防護能力,保障通信網絡安全暢通,根據《中華人民***和國電信條例》,制定本辦法。第二條中華人民***和國境內的電信業務經營者和互聯網域名服務提供者(以下統稱“通信網絡運行單位”)管理和運行的公用通信網和互聯網(以下統稱“通信網絡”)的網絡安全防護工作,適用本辦法。本辦法所稱互聯網域名服務,是指設置域名數據庫或者域名解析服務器,為域名持有者提供域名註冊或者權威解析服務的行為。本辦法所稱網絡安全防護工作,是指為防止通信網絡阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條通信網絡安全防護工作堅持積極防禦、綜合防範、分級保護的原則。第四條中華人民***和國工業和信息化部(以下簡稱工業和信息化部)負責全國通信網絡安全防護工作的統壹指導、協調和檢查,組織建立健全通信網絡安全防護體系,制定通信行業相關標準。各省、自治區、直轄市通信管理局(以下簡稱通信管理局)依據本辦法的規定,對本行政區域內的通信網絡安全防護工作進行指導、協調和檢查。工業和信息化部與通信管理局統稱“電信管理機構”。第五條通信網絡運行單位應當按照電信管理機構的規定和通信行業標準開展通信網絡安全防護工作,對本單位通信網絡安全負責。第六條通信網絡運行單位新建、改建、擴建通信網絡工程項目,應當同步建設通信網絡安全保障設施,並與主體工程同時進行驗收和投入運行。通信網絡安全保障設施的新建、改建、擴建費用,應當納入本單位建設項目概算。第七條通信網絡運行單位應當對本單位已正式投入運行的通信網絡進行單元劃分,並按照各通信網絡單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度,由低到高分別劃分為壹級、二級、三級、四級、五級。電信管理機構應當組織專家對通信網絡單元的分級情況進行評審。通信網絡運行單位應當根據實際情況適時調整通信網絡單元的劃分和級別,並按照前款規定進行評審。第八條通信網絡運行單位應當在通信網絡定級評審通過後三十日內,將通信網絡單元的劃分和定級情況按照以下規定向電信管理機構備案:(壹)基礎電信業務經營者集團公司向工業和信息化部申請辦理其直接管理的通信網絡單元的備案;基礎電信業務經營者各省(自治區、直轄市)子公司、分公司向當地通信管理局申請辦理其負責管理的通信網絡單元的備案;(二)增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案;(三)互聯網域名服務提供者向工業和信息化部備案。第九條通信網絡運行單位辦理通信網絡單元備案,應當提交以下信息:(壹)通信網絡單元的名稱、級別和主要功能;(二)通信網絡單元責任單位的名稱和聯系方式;(三)通信網絡單元主要負責人的姓名和聯系方式;(四)通信網絡單元的拓撲架構、網絡邊界、主要軟硬件及型號和關鍵設施位置;(五)電信管理機構要求提交的涉及通信網絡安全的其他信息。前款規定的備案信息發生變化的,通信網絡運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。通信網絡運行單位報備的信息應當真實、完整。第十條電信管理機構應當對備案信息的真實性、完整性進行核查,發現備案信息不真實、不完整的,通知備案單位予以補正。第十壹條通信網絡運行單位應當落實與通信網絡單元級別相適應的安全防護措施,並按照以下規定進行符合性評測:(壹)三級及三級以上通信網絡單元應當每年進行壹次符合性評測;(二)二級通信網絡單元應當每兩年進行壹次符合性評測。通信網絡單元的劃分和級別調整的,應當自調整完成之日起九十日內重新進行符合性評測。通信網絡運行單位應當在評測結束後三十日內,將通信網絡單元的符合性評測結果、整改情況或者整改計劃報送通信網絡單元的備案機構。第十二條通信網絡運行單位應當按照以下規定組織對通信網絡單元進行安全風險評估,及時消除重大網絡安全隱患:(壹)三級及三級以上通信網絡單元應當每年進行壹次安全風險評估;(二)二級通信網絡單元應當每兩年進行壹次安全風險評估。國家重大活動舉辦前,通信網絡單元應當按照電信管理機構的要求進行安全風險評估。通信網絡運行單位應當在安全風險評估結束後三十日內,將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構。第十三條通信網絡運行單位應當對通信網絡單元的重要線路、設備、系統和數據等進行備份。第十四條通信網絡運行單位應當組織演練,檢驗通信網絡安全防護措施的有效性。通信網絡運行單位應當參加電信管理機構組織開展的演練。第十五條通信網絡運行單位應當建設和運行通信網絡安全監測系統,對本單位通信網絡的安全狀況進行監測。第十六條通信網絡運行單位可以委托專業機構開展通信網絡安全評測、評估、監測等工作。工業和信息化部應當根據通信網絡安全防護工作的需要,加強對前款規定的受托機構的安全評測、評估、監測能力指導。第十七條電信管理機構應當對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。電信管理機構可以采取以下檢查措施:(壹)查閱通信網絡運行單位的符合性評測報告和風險評估報告;(二)查閱通信網絡運行單位有關網絡安全防護的文檔和工作記錄;(三)向通信網絡運行單位工作人員詢問了解有關情況;(四)查驗通信網絡運行單位的有關設施;(五)對通信網絡進行技術性分析和測試;(六)法律、行政法規規定的其他檢查措施。第十八條電信管理機構可以委托專業機構開展通信網絡安全檢查活動。第十九條通信網絡運行單位應當配合電信管理機構及其委托的專業機構開展檢查活動,對於檢查中發現的重大網絡安全隱患,應當及時整改。第二十條電信管理機構對通信網絡安全防護工作進行檢查,不得影響通信網絡的正常運行,不得收取任何費用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設備或者其他產品。第二十壹條電信管理機構及其委托的專業機構的工作人員對於檢查工作中獲悉的國家秘密、商業秘密和個人隱私,有保密的義務。第二十二條違反本辦法第六條第壹款、第七條第壹款和第三款、第八條、第九條、第十壹條、第十二條、第十三條、第十四條、第十五條、第十九條規定的,由電信管理機構依據職權責令改正;拒不改正的,給予警告,並處五千元以上三萬元以下的罰款。第二十三條電信管理機構的工作人員違反本辦法第二十條、第二十壹條規定的,依法給予行政處分;構成犯罪的,依法追究刑事責任。第二十四條本辦法自2010年3月1日起施行。相關新聞編輯本段網絡安全防護形勢嚴峻木馬問題引發社會關註 隨著我國互聯網行業的飛速發展,木馬等計算機惡意程序也越來越成為廣大計算機用戶面臨的最大的網絡危害之壹。新華社記者28日獲悉,國內相關部門正在就治理木馬等計算機惡意程序進行研討,並呼籲針對計算機惡意程序盡快立法。木馬等計算機惡意程序是不法分子在用戶計算機系統中植入的監視工具,伺機竊取用戶資料,並控制用戶計算機來從事非法活動。近年來,木馬等計算機惡意程序和病毒的趨利性在不斷增強,利益的驅動促使盜號產業鏈的形成,這個巨大的灰色產業鏈已經給整個互聯網的安全帶來嚴峻考驗。據艾瑞咨詢最新發布的《2007中國個人網絡安全研究報告》顯示,目前通過木馬病毒盜竊互聯網交易平臺上的賬號、密碼,已成為網絡安全的主要隱患。 28日,在包括國務院信息化辦公室、信息產業部、公安部、國家反病毒中心、中國互聯網協會等多個部門參與的計算機惡意程序治理法律環境高層研討會上,與會人員就中國目前的網絡安全形勢以及法律環境問題進行了深入剖析,同時對違法後果的評估和量刑進行了探討,並呼籲對木馬等計算機惡意程序的立法盡快提上議程。 “惡意盜竊互聯網交易平臺上的賬號、密碼的行為,不僅嚴重侵害了用戶權益,也極大損害了企業權益。國家盡快出臺相關法律法規,切實治理木馬等計算機惡意程序問題。”騰訊公司首席行政官陳壹丹說。騰訊公司安全中心負責人盧山認為當前國內網絡安全防護面臨嚴峻形勢,他說,在經濟利益的驅使下,新的木馬不斷出現,同時不斷出現新的變種。 奇虎董事長周鴻?認為,以前互聯網最突出的問題是病毒威脅,而現在隨著互聯網越來越生活化,安全已威脅到每壹個人。例如,過去不少常公開露面的惡意軟件如今已轉入地下,甚至和病毒結合起來。當前中國互聯網正在進入壹個新的應用高峰,如網上炒股,網上購物等,從而使安全形勢更加嚴峻,這些問題單純依靠殺毒軟件是無法解決的。而網絡安全對網民來說是起碼的保障,是互聯網的基礎服務,因此他主張安全軟件應對老百姓完全免費。“連搜索、郵箱、IM都免費,更何況最基本的安全問題。” 陳壹丹認為,壹個企業的力量畢竟有限,要從各個環節入手給予不法分子以嚴厲打擊,這需要各相關企業、用戶、司法機關等社會各界的***同努力,使查殺惡意程序、打擊黑色產業鏈有法可依,有效震懾不法分子。
上一篇:愛喝可樂對男人有什麽危害?喝可樂對男人有哪些危害?下一篇:ASP中實時表格的實現。網