网络安全信息报告范文

导语：如何才能写好一篇网络安全信息报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

 

为了准确掌握我校学生网络信息安全意识现状，为分析原因、加强防范、堵塞漏洞提供依据，我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看，我校学生网络信息安全意识相对有一定的基础，但总体仍不够强，值得我们深入分析研究并采取有效对策，及时全面提高学生的防范意识和防范能力，在充分享受互联网和信息社会带来好处的同时，严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下：

 

一、调查概况

 

本次调查对象为东校区学生，采取随机确定的方式，共发放问卷300份，收回291份，回收率达97%。调查的主要方式是实际接触被调查者，交谈了解基本情况，要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持，大家普遍比较认真地回答了每一个问题，并且比较真实地表述了自己的情况、表达了自己的想法。

 

二、数据分析

 

本次问卷调查共15道题目，以多选题为主，占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面，具体分析如下：

 

1)网络信息安全知识了解情况。291名被调查大学生中，有93人表示经常有意识地了解网络信息安全知识，占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。

 

2)个人信息安全的认知情况。291名被调查大学生中，有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚，不知道个人信息安全与计算机技术、网络技术发展密切相关。

 

3)利用网络搜索他人信息情况。291名被调查大学生中，有110人表示经常会利用网络搜索他人信息，因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样，因为很无聊。三者比例分别占37.80%、49.83%和12.37%，说明大学生网搜他人信息行为总体正常。

 

4)网络安全问题认知情况。291名被调查大学生中，有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题，有128人认为网络服务器因断电停机属于网络安全问题，有83人认为因病毒导致系统瘫痪属于网络安全问题，有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。

 

5)遭遇过哪些网络安全问题。291名被调查大学生中，有121人次反映遭遇过垃圾邮件侵扰，有89人次表示受到过病毒攻击，有119人次表示信息曾经被盗，有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。

 

6)个人信息泄露原因。291名被调查大学生中，有83人认为个人信息泄露最主要的原因是网络普及管理不规范，有112人认为是法律不健全，存在个人信息买卖市场，有72人认为是学生个人信息安全意识薄弱，有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。

 

7)对校内个人信息安全建设的满意度。291名被调查大学生中，有182人对校内的个人信息安全建设表示满意，有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可，但仍有值得加强的地方。

 

8)对学校信息安全保障的期待。291名被调查大学生中，关于学校应当采取哪些措施保障个人信息安全，有114人次提出应该建设个人信息安全平台并绑定个人，137人次提出应该加强后续处理监督，121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。

 

9)网络安全信息技术了解情况。291名被调查大学生中，了解网络信息安全技术的情况不太乐观，有97人次表示知道密匙管理技术，有103人次表示知道数字签名和认证技术，有141人次表示知道网络入侵检测和防火墙技术，有107人次表示了解电子商务安全技术。

 

10)获取网络信息安全知识的途径。291名被调查大学生中，有131人表示从网络获得相关知识，107人表示从书籍上获得，146人表示从课堂上获得，123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的，基本上不存在获取不到的困难，主要是看不看的问题。

 

11)提高大学生网络安全意识的办法。291名被调查大学生中，有121人次建议开设讲座，97人次建议开主题班会，27人次提出发宣传单，101人次提出通过网络视频。应该说，大家对提高网络安全意识是有期待的，也希望有更多的渠道来加强个人信息安全保障。

 

综合以上数据进行分析，调研组认为，我校大学生信息安全意识有待提高，尽管越来越多地利用网络、自媒体进行交流、娱乐和学习，但主要精力花在如何从网上得到信息， 较少考虑如何在网络环境下保护自己的信息。交谈得知，不少学生会将自己的真实材料到网上， 碰到过QQ 密码会被盗， 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强，尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解，但比较完全的网络信息安全管理和防范知识知之不多，一些学生不会安装操作系统、配置防火墙，不知道需要定期升级病毒防治产品， 不懂得如何更好的配置自己的计算机，也没有掌握保护自身信息安全的基本防范技能。

 

三、对策建议

 

大学生的学习、生活和准备就业已经越来越离不开网络，网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物，使用网上银行等网上商务活动的过程中，涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物，一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质，加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养，督促提高安全上网意识，学会使用杀毒软件及防火墙，学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议：

 

1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育，这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”，认为没有具体监管就不算犯罪，其实不然。这体现的是网络法制教育的缺失，所以教育学生们什么在网络上是可以做的、是合法的，什么是不可以做的、是违法的是十分重要的，对维护网络安全运行也是有重要作用的。

 

2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外，增加计算机网络安全知识，让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略，如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时，要加强对大学生的网络安全法制教育，提高学生的网上自我约束能力、自控能力，不利用网络散播其它同学和老师的私密信息，不参与网络信息违法活动。

 

3)积极拓展课外空间，开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座，就课堂教学中不能深入讲解的问题或薄弱环节，如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用，引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等，丰富大学生的业余生活，实现以生教生，在校园中普及网络安全知识，构建网络安全防范的群防群治机制。

 

4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作，及时了解本校学生的网络使用情况;定期最新的网络安全信息，让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人，有责任与义务充分意识到网络安全隐患，在经济全球化，网络快捷化的浪潮里，不被外界因素迷失本心，努力做到规范上网，不触犯法律法规，提高网络安全意识，做一名合格的大学生。

篇2

一、加强组织领导，确保责任落实到位

为做好信息公开保密审查工作，领导高度重视。健全组织机构，确保领导到位。调整充实了保密工作领导小组，由局长王成双同志任组长，分管保密、信息工作的副局长杨慎敏同志任副组长，各股室处负责人为成员。领导小组下设办公室，由王强同志兼任办公室主任，并落实了办公室工作人员，负责信息公开保密审查工作具体事务。形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓的良好格局，为开展信息公开保密审查工作奠定了坚实的组织基础。

二、完善机制，确保制度到位

建立健全了信息公开保密审查机制，明确了审查职责。今来，结合司法行政工作实际，建立了《县司法局保密工作管理制度》、《县司法局要害部位保密安全管理制度》、《县司法局档案保密管理制度》、《县司法局送阅、传阅文件保密管理制度》、《县司法局会议保密管理制度》、《县司法局领导干部保密工作责任制》、《县司法局保密岗位工作职责》、《和非互联网保密管理制度》、《和非移动存储介质保密管理制度》、《网络保密制度》、《公共信息网络上信息保密管理制度》、《互联网维修、更换、报废保密管理制度》等。

三、开展保密宣传教育情况

为认真做好保密机要工作，结合工作实际，切实把保密教育工作贯穿于日常工作中。在平时的学习例会上，多次强调做好保密工作的极端重要性。组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及省、州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等对保密要害部门、部位保密工作人员加强保密教育。做好保密工作的检查督促，促进全体工作人员提高思想认识，增强做好保密工作的业务能力。

四、互联网信息公开保密审查工作开展情况

（一）严格实施有关互联网信息保密管理制度，加大保密审查力度。

对主动公开的政务信息，由局办公室确定并制作、更新。在起草公文和制作信息时,对文件内容是否公开提出拟定意见,对属于免于公开的政府信息说明具体理由,由股室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。各处室及个人未经许可，不得私自连接集线器(HUB)、不得将私人互联网接入局域网。

（二）抓好互联网信息系统的保密管理。

篇3

本刊讯

5月29日在上海国际贵都大酒店“2015中国网络空间安全（上海）论坛”顺利举行。该论坛由公安部第三研究所、上海市电子口岸建设联席会议办公室和上海市公安局网络安全保卫总队共同主办。国家网络与信息安全信息通报中心副主任、公安部十一局副局长袁旭阳，上海市互联网信息办公室副主任赵彦龙，公安部第三研究所党委书记冯曰铭出席论坛开幕式并致辞。市公安局副局长曹忠平、公安部三所所长胡传平、中科院院士鄂维南等做主题报告。

本次论坛的主题是“从国家战略安全的高度，推进信息网络安全的发展”，分为互联网金融安全、电子取证和隐私保护、车（物）联网的安全应用、网络安全与大数据保护、移动互联网安全等五个专场展开讨论。清华大学教授苏光大、上海交大信息安全学院院长李建华、奇虎360副总裁谭晓生、启明星辰首席战略官潘柱廷等40位专家学者、行业权威发表专题报告，并就热点议题展开讨论分享。此外，本届网络安全论坛专门为网络安全企业提供了网络安全公众体验展，参展企业带来业界最新的网络安全技术研究成果。

上海市软件行业协会积极组织了网络信息安全上下游企业共30家齐聚本届论坛，以网络安全论坛为契机，推进网络安全的多方参与，搭建沟通桥梁，凝聚社会共识，为营造安全、稳定、可靠、有序的网络环境，维护信息网络安全、促进互联网和谐健康发展做出了有益的贡献。

篇4

目前高校应用网络的范围非常广，高校网络成为高等教育中的重要组成部分，随着高校网络系统应用的不断深入，校园网络的安全受到的挑战越来越大，高校网络安全问题成为高校网络建设不可忽视的课题之一。

1.1计算机病毒的感染

计算机病毒是目前影响网络安全的主要危害之一，病毒感染对计算机系统的影响是非常大的，它会导致计算机系统正常运行受到影响。计算机病毒主要是通过网络下载或者文件传输等方式侵入计算机系统。高校网络由于其用户非常多，网络接入相对复杂，因此高校很难在根本上对网络病毒进行全面的监控，因此一旦高校网络出现病毒感染会影响整个高校网络资源的正常运行，甚至会导致高校相关数据的丢失。

1.2黑客攻击

黑客攻击是网络安全威胁中技术含量最高的一种威胁形式，黑客攻击一般情况下带有非常明显的目的性，他们不以破坏高校网络系统资源为目的，而是为了获取某种高校资源。高校网络资源由于其内容丰富，其一些资源可能会涉及到一些机密信息等，具有非常高的经济价值，因此高校网络常常会受到黑客的攻击。

1.3网络不良信息传播

高校网络对于高校教育来说是一把双刃剑，其既可以拓展学生的知识，其网络环境的复杂性也会给学生带来不良的影响。高校网络可以实现校园内的信息交流，同时也通过网络的外界连接，拓展了学生了解世界的途径，但是外部网络环境含有大量的不健康的内容，这些内容会影响学生的身心健康发展。

2常用的计算机信息技术减少高校网络安全

影响网络安全的计算机安全信息技术很多，除了计算机基础安全硬件设施外，其还包括一些网络软件系统。①防火墙技术。防火墙技术是介于私有网络和公共网络之间的，用于防止外来不安全因素入侵的一种安全防御设备，防火墙通过对进出网络数据的检测，分析其是否符合安全数据流，如果其不符合，防火墙就会阻止其进入网络系统，对防火墙本身来说，其具有非常强悍的抗外来网络攻击的能力以及自我的免疫能力。②入侵检测技术。入侵检测技术是对防火墙缺陷的补充，其可以对网路异常访问行为进行自主检测，并且根据收集到的各种信息对检测行为做出相应的反应，并且报告检测的结果。③数据加密技术。数据加密技术主要是通过改变信息的编码以及对信息的内容进行某种手段的处理防止信息被外界所窃取或者发生泄露的技术。目前数据加密技术主要包括：数据加密、密钥密码技术以及数字签名认证技术三种。④漏洞扫描技术。计算机系统都存在一定的系统漏洞，因此其必然会存在安全隐患，漏洞扫描技术就是通过对网络系统的扫描发现漏洞，并且采取相应的措施进行修补的技术。⑤杀毒软件技术。杀毒软件技术是人们经常使用的一种网络安全防范技术，杀毒软件是通过一种外在的软件系统对计算机的各个配置进行优化，防止其被外界病毒侵犯。

3计算机信息技术在高校网络安全中的应用分析

高校网络安全受到的威胁因素比较多，对此本文只是将经常应用的集中信息技术进行分析。

3.1防火墙技术在高校网络安全中的应用

防火墙技术是高校网络安全最早的信息系统，其主要是通过对网络流量进行控制实现网络的安全。防火墙将网络非为信任网络和非信任网络，防火墙对非信任网络进行网络访问控制，防火墙一般设置在高校校园网和外部网络的边界接口处，通过对网络内部的ARP数据包进行过滤，可以防止外部的非法ARP数据包入侵，保护高校网络安全。

3.2数据加密技术在高校网络安全中的应用

数据加密技术在高校网络安全中的应用方式主要是：节点加密、链路加密以及端到端加密。节点加密就是在信息的节点处进行加密保证高校信息的传输过程不被外界窃取；链路加密就是在高校网络信息的传递过程中对高校的接受处进行加密设置，它加密保护是物理层面以前；端到端加密就是在高校内部网络信息端和外界网络端同时进行加密，以此保证整个网络信息传递过程不被外界所窃取和发生泄漏。数据加密技术主要表现在：

3.2.1密钥密码技术在高校网络安全中的应用

高校网络资源的保护需要采取密钥密码技术，然而由于高校网络资源使用的对象比较多，因此单靠私钥密码是不能很好的保护高校网络安全的，私钥具有一定的缺陷和漏洞，对此在高校网络安全保护中要采取公用密钥与私用密钥相结合的形式，提高信息传递的安全性。

3.2.2数字签名认证技术在高校网络安全中的应用

数字签名认证技术是高校网络安全中的重要技术，其主要包括口令认证和数字认证两种形式，口令认证一般操作简单，而数字口令则是通过加密技术实现，高校网络资源中心在传递信息资源的时候会通过加密技术来识别信息传递方的身份，如果传递方的身份没有经过认证，那么高校的网络资源管理系统就可以拒接接受信息，进而避免不安全信息的侵入，保护高校网络资源的安全。

3.3入侵检测技术在高校网络安全中的应用

目前防火墙技术与入侵检测技术联动是高校网络安全控制的主要措施，通过入侵检测技术可以有效弥补防火墙技术进行防御的缺陷，入侵检测技术主要是通过对高校内部网络和外部环境的行为识别做出相应的反映，并且提供帮助的技术。入侵检测技术系统主要包括对网络的入侵检测系统和对高校网络主机入侵检测系统，在应用入侵检测技术时在校园网的安全中心部署基于网络的入侵检测系统，将探测端安装在网络核心交换机处，这样就可以对网络访问行为实施全局的监控。在用户终端上，可以部署基于主机的入侵检测系统，通过对主系统日志、安全日志及应用程序日志的分析，发现对终端的攻击行为。

3.4杀毒软件技术在高校网络安全中的应用

篇5

随着水利信息化技术的发展，水利信息化系统在水利事业中应用越来越广泛，水利信息化系统涉及的水利信息越来越多，这时一个很重要的问题摆在了人们的面前，那就是水利信息化系统的安全问题。如果水利信息化系统被人攻击，水利信息被人窃取，将给国家和人民造成巨大的损失。

天津市水务局水利信息化网络包括防汛抗旱、办公自动化、水文水资源、水土保持、水质监测等各种应用系统，面对当前严峻的水利信息安全形势，为了保障水利信息化系统安全正常的运行，天津市水务局建设了水利信息安全防护体系，其安全基础设施主要包括防火墙、入侵检测及漏洞扫描、Web信息防篡改系统、网络接入控制和安全审计、防病毒软件、身份认证等安全产品。

这些安全产品在各自的岗位上发挥着重要的作用，保护着网络的安全。但是从系统整体安全考虑，这些网络安全产品都只是各司其职，没有沟通合作，缺乏统一调度，容易造成信息冗余和资源的浪费，对网络的保护存在局限性，在遭遇复杂的综合型攻击时，安全防护体系就会非常脆弱，将不能保护水利信息化系统的安全。

因此，我们提出水利信息安全管理系统，对这些安全产品进行统一的管理和整体配置，实现各安全产品间的信息互通和联动合作，让他们的功能得到充分的发挥，共同确保整个水利信息化系统的安全。

2 水利信息安全管理系统的功能分析

水利信息安全管理系统是一个综合的、动态的安全体系，需要解决各种安全技术和产品的统一管理和协调问题，能实现水利信息系统中的安全设备间的互操作，从整体上提高水利信息系统整体的抵抗攻击和防御入侵的能力，保持系统及服务的安全性、可靠性和可用性。

水利信息安全管理系统要实时采集各安全设备的安全信息，监控各安全设备的运行状况。所以网络安全管理平台要具有高效的安全信息收集和设备监控功能，平台能够收集各集成安全设备发出的安全告警信息、系统日志数据等安全信息，这些数据经平台的综合分析处理，使平台监控中心能在整体上掌握整个系统的综合安全状况，及时发现影响水利信息系统安全的不当行为。

水利信息安全管理系统要有集中管理功能。能够对水利信息系统中的多种安全设备进行集中管理，将系统中的各种安全设备发送的信息数据进行采集，将不同格式的数据进行统一格式化，方便对各信息的整合、归并与关联分析，过滤事件中的误报和冗余事件，产生确定的安全警报，并根据制定的联动策略对安全设备进行动态配置，快速调动各安全设备联动操作，消除水利信息系统受到的安全威胁。

水利信息安全管理系统要保证高安全性[1]，要保证水利信息安全管理系统的安全，保证安全信息采集和处理过程的安全。并且系统中的设备间设置高强度安全通道，保证安全信息传输过程中的安全。

水利信息安全管理系统是一个高扩展性平台[1]，可实现与各种安全设备之间的互通与联动，支持多种安全设备的统一管理，对新出现的安全技术和产品也保留了开放的扩展接口，易于与新的安全设备相结合。

3 水利信息安全管理系统的整体结构

水利信息安全管理系统分为用户层，数据采集层、安全管理中心、数据库支撑层和被管设备层五层结构。

用户层是安全管理系统的控制平台，提供方便系统管理员操作的可视化界面。系统安全管理员可以通过网页?丝窗踩?报告、进行策略配置等操作，便于管理和维护系统。

数据采集层的主要工作是从水利信息系统中的各种安全设备上采集安全信息，并初步对这些安全信息进行加密和格式化处理，然后将数据发送给安全管理中心。

安全管理中心是水利信息安全管理系统的神经中枢，由风险评估模块，关联分析模块，策略响应模块，数据采集控制模块等组成，支配着安全管理设备的互联合作。

数据库支撑层包括事件数据库、规则数据库和策略数据库。其中，事件数据库中存放收集的安全信息；规则数据库中存放事件关联的规则；策略数据库中存放系统策略。

被管设备层指水利信息系统中的各种被管理的安全设备，防火墙，入侵检测系统，防病毒系统等。

4 关键技术的实现

4.1 数据采集

数据?集指能够有效、正确、稳定的获取所需要的信息。本系统采用管理者/的数据采集方式，在被管理对象（防火墙、IDS等）上安装数据采集Agent。

数据采集Agent的主要工作是采集网络中个安全产品的配置情况、事件日志、运行状态、流量统计，安全信息等数据，对数据进行格式化和加密预处理后上报给安全管理中心进行数据处理，同时接收管理中心的控制命令传输给被管设备。

数据采集Agent是水利信息安全管理系统的一部分，是安全管理系统与安全产品之间、安全产品与宿主机之间、安全产品彼此之间的一个联系纽带。但它和系统之间在实现上具有一定的独立性。采用Agent结构，无论被管安全产品运行何种系统，只要是开发了支持该系统的Agent，就可以把此安全产品纳入本系统的管理之中，使得网络安全管理系统能够管理运行于各种系统的安全设备，并且可以很方便地随时添加或删除被管部件[4]。

4.2 数据处理

在水利信息安全管理系统中，数据处理主要对上报的信息进行风险评估，分类，筛选和关联分析等处理，去除数据中的冗余或错误信息，识别威胁，产生应对策略。

数据处理模块首先分析采集上报的数据，此数据是根据一定规则进行封装的信息，通过比对信息各字段的值，如在1s内，某两个信息各字段的值相同，则我们认为产生了冗余事件则去除其中一个冗余信息，并根据字段中安全信息的类型分类存储到事件数据库中。同时对此事件进行风险评估和关联分析。

本系统用实时风险评估技术分析安全信息[3]，动态地获得网络的各种资源的风险信息，从整体上评估水利信息系统网络和主机的安全状况，为用户及时调整网络安全状况提供重要的依据。

本系统采取基于规则的关联模型[3]对获得的安全信息进行关联分析，用来判断一系列安全事件是否源于同一个攻击行为并完成攻击场景的重构，识别出攻击的类型，攻击者的身份，得出安全分析报告。

接着对数据进行更进一步的融合，从整体上分析出安全威胁的真正所在，并对其发展趋势进行估计，为管理员提供方便直观的系统安全信息。

4.3 联动控制的实现

本系统联动控制是通过联动策略实现的[6]。当数据经过处理后，控制中心判断需要进行安全产品联动防御病毒入侵时，控制中心将要求提供给策略响应组件，此组件从策略库中选择相应的联动策略并传递给相应的安全设备，控制安全设备的运行。

本系统联动策略包含一个规则集，每条规则采用ifthen模式.一条规则对应一个配置动作，每一条联动策略可能由一条规则组成，也可能由多条规则组成.每一条规则对应安全设备的唯一的状态变迁过程，它包含的每一个配置动作只包含完成一次状态改变的配置[5]。事实上，只有多条规则分别作用于不同的设备才能够体现设备的协同联动性。因此只要系统的当前状态和触发条件满足，多个不矛盾规则中的配置动作可以同时执行。

联动控制技术帮助安全体系有效组合并提升性能。例如防火墙与入侵检测系统联动，使防护体系由静态到动态，由平面到立体，提升了防火墙的机动性和实时反应能力，也增强了入侵检测系统的阻断功能等。

篇6

一、我国互联网网络安全形势

(一)基础网络防护能力明显提升，但安全隐患不容忽视

根据工信部组织开展的2011年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。

但是，基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示，域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计，2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个，应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测，2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚，新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击，造成局部用户无法正常使用互联网。

(二)政府网站安全事件显著减少，网站用户信息泄漏引发社会高度关注

据CNCERT监测，2011年中国大陆被篡改的政府网站为2807个，比2010年大幅下降39.4%；从CNCERT专门面向国务院部门门户网站的安全监测结果来看，国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看，2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中，网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升，排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底，CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现，我国部分网站的用户信息仍采用明文的方式存储，相关漏洞修补不及时，安全防护水平较低。

(三)我国遭受境外的网络攻击持续增多

2011年，CNCERT抽样监测发现，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机，虽然其数量较2010年的22.1万大幅降低，但其控制的境内主机数量却由2010年的近500万增加至近890万，呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位，美国继2009年和2010年两度位居榜首后，2011年其控制服务器IP数量下降至第二，以9528个IP控制着我国境内近885万台主机，控制我国境内主机数仍然高居榜首。在网站安全方面，境外黑客对境内1116个网站实施了网页篡改；境外11851个IP通过植入后门对境内10593个网站实施远程控制，其中美国有3328个IP(占28.1%)控制着境内3437个网站，位居第一，源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位；仿冒境内银行网站的服务器IP有95.8%位于境外，其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点，中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看，2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外，CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。

(四)网上银行面临的钓鱼威胁愈演愈烈

随着我国网上银行的蓬勃发展，广大网银用户成为黑客实施网络攻击的主要目标。2011年初，全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局，据报道此次事件中有客户损失超过百万元。据CNCERT监测，2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃，3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件，较2010年增长近2.5倍，占总接收事件的35.5%；重点处理网页钓鱼事件1833件，较2010年增长近两倍。

(五)工业控制系统安全事件呈现增长态势

继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后，2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作，11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞，但在处置过程中部分企业也表现出产品安全开发能力不足的问题。

(六)手机恶意程序现多发态势。

随着移动互联网生机勃勃的发展，黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个，较2010年增加超过两倍。其中，恶意扣费类恶意程序数量最多，为1317个，占21.08%，其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看，约有60.7%的恶意程序针对Symbian平台，该比例较2010年有所下降，针对Android平台的恶意程序较2010年大幅增加，有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序，严重威胁和损害手机用户的权益。

(七)木马和僵尸网络活动越发猖獗

2011年，CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序，较2010年大幅增加78.5%。其中，感染窃密类木马的境内主机IP地址为5.6万余个，国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告，2011年截获的恶意程序样本数量较2010年增加26.1%，位于较高水平。黑客在疯狂制造新的恶意程序的同时，也在想方设法逃避监测和打击，例如，越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。

(八)应用软件漏洞呈现迅猛增长趋势

2011年，CNVD共收集整理并公开信息安全漏洞5547个，较2010年大幅增加60.9%。其中，高危漏洞有2164个，较2010年增加约2.3倍。在所有漏洞中，涉及各种应用程序的最多，占62.6%，涉及各类网站系统的漏洞位居第二，占22.7%，而涉及各种操作系统的漏洞则排到第三位，占8.8%。除预警外，CNVD还重点协调处置了大量威胁严重的漏洞，涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够，质量控制不严格，发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大，因此一旦某个产品被黑客发现存在漏洞，将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。

(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点

2011年，DDoS仍然是影响互联网安全的主要因素之一，表现出三个特点。一是DDoS攻击事件发生频率高，且多采用虚假源IP地址。据CNCERT抽样监测发现，我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%，对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大，难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月，综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式，攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击，且这些流量转嫁事件多数是由游戏私服网站争斗引起。

二、国内网络安全应对措施

(一)相关互联网主管部门加大网络安全行政监管力度

坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况，工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》，对重点领域工业控制系统信息安全管理提出了明确要求。2011年底，工信部印发了《移动互联网恶意程序监测与处置机制》，开展治理试点，加强能力建设。6月起，工信部组织开展2011年网络安全防护检查工作，积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练，指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动，破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件；国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用，有力支撑各部门做好网络安全工作。

(二)通信行业积极行动，采取技术措施净化公共网络环境

面对木马和僵尸程序在网上的横行和肆虐，在工信部的指导下，2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动，次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外，CNCERT全国各分中心在当地通信管理局的指导下，协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测，在中国网民数和主机数量大幅增加的背景下，控制端数量相对2010年下降4.6%，专项治理工作取得初步成效。

(三)互联网企业和安全厂商联合行动，有效开展网络安全行业自律

2011年CNVD收集整理并漏洞信息，重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作，联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》，规范了移动互联网恶意代码样本的认定命名，促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》，该公约提倡公平竞争和禁止软件排斥，一定程度上规范了终端软件市场的秩序；在部分网站发生用户信息泄露事件后，中国互联网协会立即召开了“网站用户信息保护研讨会”，提出安全防范措施建议。

(四)深化网络安全国际合作，切实推动跨境网络安全事件有效处理

作为我国互联网网络安全应急体系对外合作窗口，2011年CNCERT极推动“国际合作伙伴计划”，已与40个国家、79个组织建立了联系机制，全年共协调国外安全组织处理境内网络安全事件1033起，协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件，也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构，加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手，继2010年打击Waledac僵尸网络后，2011年又成功清除了Rustock僵尸网络，积极推动跨境网络安全事件的处理。2011年，CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨，并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件建立互信机制”，增进了中美双方在网络安全问题上的相互了解，为进一步合作打下基础。

三、2012年值得关注的网络安全热点问题

随着我国互联网新技术、新应用的快速发展，2012年的网络安全形势将更加复杂，尤其需要重点关注如下几方面问题：

(一)网站安全面临的形势可能更加严峻，网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差，其中存储的用户信息极易被窃取，黑客在得手之后会进一步研究利用所窃取的个人信息，结合社会工程学攻击网上交易等重要系统，可能导致更严重的财产损失。

(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展，针对移动互联网智能终端的恶意程序也将继续增加，智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点，运行Android操作系统的智能移动终端将成为黑客关注的重点。

(三)随着我国电子商务的普及，网民的理财习惯正逐步向网上交易转移，针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化，可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体，实施更具威胁的攻击。

(四)APT攻击将更加盛行，网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性，传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节，2012年APT攻击将更加系统化和成熟化，针对重要和敏感信息的窃取，有可能成为我国政府、企业等重要部门的严重威胁。

(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务，新增的大量gTLD及其多语言域名资源，将给域名滥用者或欺诈者带来更大的操作空间。

(六)随着宽带中国战略开始实施，国家下一代互联网启动商用试点，以及无线城市的大规模推进和云计算大范围投入应用，IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

篇7

关键词：网络安全运营管理平台；数据采集；综合分析；事件响应

1网络安全运营问题分析

在监测预警方面，目前网络安全监测预警主要采用人工的方式开展监测预警工作，在运的安全平台数据相互独立，每个角色需同时面向多个界面，网络安全运维工作量大；不同类型的安全设备、系统产生了大量冗余、误报的安全数据，安全人员难以实时处理；安全事件独立分散，无法有效的反映真实的网络威胁。在响应处置方面，目前各类安全事件主要依赖于人工进行事件响应，包含查看数据、封禁IP、电话反馈、邮件通报等，一次完整的应急响应需在10个以上的场景间切换。现有的应急响应方式已经不能满足网络安全对抗日趋频繁的现实需求，应急响应自动化的需求已经迫在眉睫。在技术分析方面，对安全告警的深度技术分析主要依赖技术人员的个人能力与经验，且依赖人工的深度分析、溯源反制效率较低，一旦发生分析重心出错的情况，可能遗漏真正具有价值的攻击威胁。在协同指挥方面，目前网络安全设备和系统自动化程度在不断提高，但事实上还存在多个信息孤岛，设备、系统之间缺乏有效的交互，使得内部多个自动化模块是割裂的、局部的、孤立的，不能构成一个实时的有机统一平台，导致信息没有充分共享，进而降低协同联动效率，无法实现统一的指挥决策。在流程管理方面，目前重点的安全管理流程仍以线下管理为主。常态化安全工作中排查发现的系统漏洞需要人工导出清单，完成漏洞预警单编制后下发排查整改，以表格形式汇总和跟踪漏洞整改情况；系统上线测试缺乏统一平台管理测试过程文档和测试情况，复测验证需要专人跟踪闭环，整体工作效率和管控精益度有待提升。

2网络安全管理平台的能力需求

通过网络安全管理平台的建设将设备、流程和技术进行有机的结合，实现网络安全集中监控、预警、运维、管理，满足网络安全平协同指挥的工作要求，以全局视角统筹协调网络安全工作。一是网络安全事件管理集中化，通过对各种网络设备和安全组件的集中统一管理，将原本一个个分离的信息安全孤岛连接成一个有机协作的整体，实现对企业安全策略的制定、设备的统一配置、安全事件的集中管理、安全事故的应急响应以及安全策略的重构，从而有效提高用户网络的可管理性和安全水平。二是网络安全业务流程数字化，以数字化手段建设网络安全管理体系，渗透到网络安全业务链各个环节和各个层级，实现网络安全管理流程线上流转和业务线上管理，实现网络安全信息高度集成和实时共享。三是网络安全运营维护自动化，通过安全设备、安全系统数据的批量采集和关联分析，借助自动化事务调度、自动化安全编排等技术，实现安全态势自动化监控、运行维护自动化作业、风险隐患自动化预警以及安全事件自动化响应。

3安全运营管理平台的建设现状

国内安全厂商在自主研究开发基础上不断对国外厂商的SOC产品分析和研究，推出了多种网络安全管理的概念和产品[1]。安全运营管理平台建设利用安全智能、机器学习和深度学习等技术，依托SIEM+大数据平台，实现警报自动分级与资产自动排查、威胁高度可视和智能定位、风险深度挖掘、安全态势整体感知，打破安全防御孤岛，将各个分散的信息源汇聚后进行统一管理，通过关联分析对风险进行有效的防控。在技术架构体系方面，基于最新的安全运营架构体系构建，实现以SIEM为核心并集成全流量分析模块、威胁情报模块和机器学习模块的新一代SOC架构，提升架构的适应性与灵活性。在安全场景分析方面，在传统基于规则的设计方法之上，引入了用户行为分析技术，通过算法引擎深度挖掘用户的各种异常行为，为识别高级持续威胁攻击、社会工程等提供有力支撑。在提高安全运营工作效率方面，借鉴SOAR理念，通过SIEM平台并集成脚本技术，实现安全分析操作与多个工具的自动编排和高度可视化，以及安全处置操作和流程的自动化，提升安全分析人员效率。在协同管理方面，形成多级管理模式，适应集团型安全管理工作的开展，例如：总部、分支机构的架构模式。在可视化方面，通过大数据分析技术，将日常工作汇总，对安全数据进行统一的可视化展现，从全局视角监测安全态势。

4关键技术

4.1平台架构

网络安全运营管理平台作为网络运营管理的支撑平台，可将整个安全管理体系纳入管理，但其核心还是综合分析和响应处置两个功能，其基本架构如图1所示。平台的数据采集对象包括网络设备、安全设备、主机设备、应用/服务等，通过不同的采集方式进行全要素信息采集。分析引擎主要是对大数据分析技术和人工智能技术的应用，对原始数据进行统计分析和学习建模，从网络安全威胁、用户行为、脆弱性三个方面发现网络面临的风险。对于发现告警事件、应急响应事件，以及活动保障期间事件、作业任务处置流程进行全程闭环管理。

4.2数据采集

网络安全运营管理平台建立在各种网络设备、安全设备、服务器设备、和应用系统所产生的安全数据及事件的基础上。从各种数据源高效灵活的采集安全数据是进行网络安全管理的一项重要的基础工作。安全数据根据涉及的网络架构、协议、流量、设备、人员、管理机制等因素进行分类[2]，网络安全数据类型见表1。安全数据的类型、内容、格式各不相同，针对每种数据需要有针对性的采集方式对其进行采集，数据采集方式包括主动采集、被动采集、镜像模式采集等。当原始数据以文件、数据库等形式存储在数据数据产生地，通过在数据产生地部署采集的方式，对指定目录下的文件进行监听、进行增量读取，或通过ODBC/JDBC等通信协议获取数据库存储的原始数据。对于支持主动向第三方系统发送数据的数据源，采用Syslog、SNMP、Webservice等方式发送给指定的数据接收者。通过网络交换设备的镜像端口，接收来自网络中传输的任何网络访问流量。

4.3安全事件综合分析

网络安全事件综合分析通过分析多个事件的之间的联系，将不同来源的数据、知识关联起来，发现孤立的事件无法揭示的问题本质，发现攻击者的真正目的，准确定位攻击意图。一些典型的关联操作如表2所示。事件综合分析的实现主要依托分析算法与高效的分析引擎设计[3]。

4.响应

当网络安全事件分析产生告警事件后，就进入到事件的响应处置环节。需要采取有效措施阻止网络安全事件的进一步扩散，防止网络内基础设施破坏和数据篡改、泄露，保障网络内业务系统安全、稳定和高效地运行。有效的事件响应需要设计合理的事件响应结构，规划好响应过程中所需要的资源、计划好实用的技术、编制规范的事件响应流程、并协调好组织中各部门的关系等[4]。事件响应框架如图2所示。事件响应流程按照PDCERF响应模型可分为准备（prepare）、检测（detect）、抑制（control）、根除（eradicate）、恢复（recover）和跟踪（follow）6个阶段。6个阶段是循环有序的，每个阶段到的工作均是为下一阶段做准备[5]。事件类型的不同，采用的处置流程、涉及的人员和设备也不相同。事件的响应可以通过人工的方式，也可以根据预设的响应流程自动执行。网络安全运营中的事件自动化响应通过事先定义好的流程化框架对系统进行监控，一旦达到触发条件，可以按照预先设置流程，通过多个设备或者服务间的事件协同，实现事件的自动化处置。

5总结与展望

网络安全运营管理平台是在原有安全产品的基础上构建的一体化技术支撑平台，以综合分析、响应处置为核心的网络安全防护能力，在网络安全运营管理中发挥关键作用。而随着安全数据、应用、场景量的激增，网络安全运营管理平台的技术能力也需要不断的提升。对于用户而言，网络安全防护的目标是保障IT资产所承载的业务的可用性、连续性、以及安全性，因此网络安全运营管理平台应从以事件核心逐渐向保障业务安全为核心转变，通过业务建模、分析业务风险，构建面向业务的能力体系。另外，网络安全运营管理平台应以更智能的方式处理日益庞大的安全数据、以自动化的响应方式减少人员的工作强度，通过机器学习、人工智能等技术发现数据背后的原因，通过SOAR技术进行编排和自动化响应。

参考文献

[1]中国信息通信研究院安全研究所、上海斗象科技有限公司.国内网络安全信息与事件管理类产研究与测试报告[R].北京:2021.

[2]张海霞,乔赞瑞,潘啸,黄克振,连一峰.网络安全数据采集关键技术研究[J].计算机科学与应用,2021,14（4）,832-839.

[3]刘兰.网络安全事件管理关键技术研究[D].华中科技大学博士学位论文,2007.

[4]吴福怀.网络安全事件应急响应管理系统设计与实现[D].东南大学工程硕士学位论文,2017.

篇8

【关键词】计算机网络；信息安全；控制技术；防护策略

随着互联网的诞生以及计算机技术的逐渐成熟，信息网络已经成为社会发展的重要保证。信息网络涉及国家的政治、军事以及文教等各个领域，传输、处理和存储着许多重要信息，难免吸引各国各地各种的人为攻击，所以，计算机系统的网络信息安全就显得尤为重要。

一、网络信息安全概述

网络信息安全分为两个层面，即网络安全和信息安全。其中，网络安全包括诸如硬件平台、操作系统及应用软件的系统安全以及运行服务安全，即保证服务的连续性以及高效性。信息安全主要是指数据方面的安全，包括数据加密、备份、程序等。网络信息安全具体包含如下：

首先保证硬件安全，是指网络硬件和存储媒体的安全。要保护硬件设施不受损害，能够正常工作。其次是软件安全，是指计算机及其网络中的各类软件不被篡改和破坏，不被非法操作或者误操作，功能不会失效，不被非法复制。第三是运行服务安全，是指保证信息处理和传输系统的安全。即网络中的各个信息系统能够正常运行并能够正常的通过网络交流信息。通过对网络系统中的各种设备的运行状况监测，发现不安全的因素能够及时报警，保持网络系统正常运行。最后是存储以及流通数据的安全，即数据安全。要保护网络中的数据不被篡改，不允许进行非法增删、解密、显示、使用复制等操作。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

二、网络信息安全控制技术

第一，生物识别技术。人的指纹、声音、容貌、视网膜、掌纹等等，这些都是人的生物特征，是很难进行复制操作的。尤其是指纹的唯一性、稳定性和再生性都让人们对用其来作为信息安全的验证方式有着极大的兴趣。现在，人们对于视网膜等生物特征在信息安全方面的技术也有了很大的进步。生物识别技术相比原先传统的身份验证方法再可复制性方面有了很大程度的提高。

第二，防火墙技术。所谓防火墙就是运用综合的网络技术来在被保护的网络和外网之间形成一道技术上的屏障，将私人的网络和外部的网络分开了，以保护私人信息的不被窃取，对于预防难以预测的、具有潜在破坏性的不轨信息入侵有着极好的防护作用。

第三，数据加密技术。所谓数据加密技术就是按照已经确定好的密码进行运算，将不希望被别人知道的数据信息转变成为不知道密码的人难以识别的密文再进行传输，而收到信息的人也只有知道密码算法的人才能够将密文再一次的转变成为明文从而得知该数据中所包含的信息。

第四，入侵检测技术。入侵检测技术的出现就是为了能够保证计算机系统中信息的安全，能够及时的发现并且报告使用者计算机系统中出现的一些未授权或者异常的现象的一种信息技术，是用来检测互联网中是否出现了违反信息安全的行为的一种技术。

第五，安全漏洞扫描技术。对系统漏洞的检测和系统安全方面的风险评估技术，因为它能够预先知道系统中可能存在风险的地方和这些地方继续存在下去会对系统可能造成的危害这一特殊的功能而为几乎所有的计算机用户所青睐。

第六，安全审计技术。安全审计技术就是使用一种或者集中不同的安全检测工具，也就是扫描器，预先扫描出系统中存在漏洞的地方，对系统存在安全漏洞的地方进行检查，将系统的薄弱环节给出报告，并且提供相对应的解决方法来增强计算机系统的安全方面的措施。

三、网络信息安全的防护策略

第一，物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。对于计算机操作系统、数据库以及服务系统也要进行相应的查缺补漏，然后再对这些系统进行进一步的安全加固，尤其是对有着关键业务的服务器更加应该要建立起严格的、有效的审核机制，最大限度的保证相关部分的信息安全。如果对计算机中的操作系统、服务系统、数据库系统、网络协议等部分存在的漏洞不及时的发现并且补救，所带来的安全问题则会是像黑客入侵、系统缺陷、非法访问、病毒等等一系列的安全方面的隐患。

第二，访问控制策略。访问控制是网络安全防范和保护的主要策略。它首要的任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

第三，加密防御策略。对于互联网中所可能存在的不良操作的入侵的检测系统是包含在信息安全系统中的，其中防火墙就相当于是计算机系统入口的保安，能够按照我们预先的设定进行有效的判断，将合乎规则的操作指令给予放行，而那些恶意的、带有病毒等等的危害性数据或操作阻挡在计算机系统之外，保护计算机的信息安全。

第四，网络安全管理策略。网络安全管理策略包括：制定有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施；确定安全管理等级和安全管理范围等。利用身份认证和用户权限划分手段作为单位安全网内网计算机信息系统安全保密管理的技术支撑平台，结合单位安全网内网系统对其中所涉及的各类用户的实际权限划分，以及对网络系统的系统管理设计规划，在技术支撑平台的基础上来分析单位安全网内网系统对网络基础、安全信息的安全管理需求，制定完善的安全保密管理制度和管理策略信息系统的安全管理部门应根据管理

总之，计算机网络中的信息安全问题对于国计民生都是十分重要的一个部分，这就需要我们在了解了互联网的信息安全安全的控制技术和特征的基础上，加强计算机网络安全设施建设，提高网络安全技术等防护措施，最大限度的保证互联网的信息安全。

参考文献：

[1]梁毅，莫彬，李云祥，韦燕萍.网络环境下农业科技信息安全与对策研究[J].农业网络信息，2008，（12）

篇9

【关键词】　异构；网络安全；安全管理；安全设备

1 引言

现在，网络技术的发展促进了各种网络安全技术的应用，如病毒防火墙、入侵检测技术等。而对于这些网络安全技术的管理，则渐渐成为互联网管理技术的重点。通过对所有管理技术的总结，可以将现在广泛采用的技术方法总结为三类：（1）利用安全设备自身管理平台实现管理；（2）利用简单网络管理协议实现设备管理；（3）利用专业厂家所提供的管理平台和系统进行统一管理。

通过对上面三类管理技术和方式的详细了解，以及对现在网络安全设备管理具体需求掌握的基础上，本文构建一个对异构网络设备进行网络统一管理的平台，能够将网络架构进行有效扩展，从而满足网络日益增长的需求，最大可能地发挥安全设备的应用效能。

2 平台架构

通过网络安全设备的异构管理平台，能够实现对整个网络中所有安全设备的统一管理，为网络中数据和安全资源的共享和管理，以及多种安全管理模块的有效互动奠定基础。参考现在主流软件的设计思路，根据组件化的平台构建思想，可以将整个平台划分为四个不同的层次，即客户层、业务逻辑层、数据交换层和后台数据层等。

本文所构建平台，在具体的实现过程中，主要基于主流的B/S结构进行开发和系统架构，具体到不同的层，客户层采用RIA/AJAX技术、业务逻辑和数据交换层则采用J2EE架构，利用Java语言来实现，而后台数据库主要利用SQL　Server系统来完成。

3 主要功能模块划分

对于文中平台主要功能的实现，则主要通过业务逻辑层来完成，概括起来主要包含四个方面的功能。

3.1 设备管理

对于设备管理模块来说，可以作为其他功能模块的基础，是其他模块有机结合的基础模块，主要包括几个子功能：（1）设备信息管理；（2）设备状态监控；（3）设备拓扑管理等。

这些子功能的实现，可以在网络拓扑和手动的基础上，通过统一通信接口来对设备的状态和性能进行实施的监控和管理，必要的情况下，还可以通过图形化的方式来表示，方便平台和系统管理员对设备运行状态的及时掌握和定位，减轻管理员的工作量。

3.2 事件分析

作为安全设备管理平台的核心模块，安全事件分析模块的目的就是对大量的网络事件进行分析和处理、筛选，减轻管理员的工作压力，所以，该功能模块的主要子功能有安全时间分类统计、关联分析和处理等。同样，该功能模块也能够通过统一通信接口来对各个安全设备所生成的时间报告进行收集、统计，在统计分析的过程中，可以根据不同的标准进行分类，如时间、事件源、事件目的和事件类型等，通过科学统计和分析，还可以利用图表的方式进行结果显示，从而实现对安全事件内容关系及其危害程度进行准确分析的目的，并从海量的安全事件中挑选出危险程度最高的事件供管理员参考。

3.3 策略管理

安全设备管理平台中的策略管理模块包含多个功能，即策略信息管理、冲突检测和策略决策等功能。通过对各类安全设备的策略进行标准化定义的基础上，就可以统一对设备的策略定义进行管理和修改，对当前所采用的策略进行网络安全事件冲突检测，及时发现可能存在的网络设置冲突和异常，确保网络策略配置的正确性和合理性。通过对网络环境中安全事件的深入分析，在跟当前所采用安全策略相比较的基础上，就能够为设备的安全设置提供合理化建议，从而实现对网络安全设备设置的决策辅助和支持。

3.4 级别评估

最后一个功能模块就是安全级别评估模块，该模块的主要任务就是对网络商业设备安全制度的收集汇总、实施情况的总结和级别的评估等。该模块通过对网络安全事件的深入分析，在结合安全策略设置的基础上，实现对网络安全水平的准确评估，从而为网络安全管理的实施和水平的提高提供有价值的数据参考。

4 平台中的通信方法

要实现网络中异构安全设备的统一管理，就需要通过统一的通信接口来实现，该接口的主要功能就是通过对网络中异构设备运行状态、安全事件等信息的定时获取，从技术的角度解决异构设备所造成的安全信息格式不兼容和通信接口多样的问题，实现网络安全信息的标准化和格式的标准化。

4.1 资源信息标准化

在网络安全管理中，所涉及到的安全资源信息主要包括安全设备的运行状态、设备配置策略信息和安全事件信息等。其中，安全设备的运行状态信息主要通过数据交换层中的通信程序通过跟安全设备的定时通信来得到，可以通过图表的方式进行可视化。这些资源信息主要采用RRD文件的方式进行存储，但是采用数据库存储的则比较少，这主要是由于：（1）RRD文件适合某个时间点具有特定值且具有循环特性的数据存储；（2）如果对多台安全设备的运行状态进行监控的情况下，就应该建立跟数据库的多个连接，给后台数据库的通信造成影响。

对于上面提到的安全设备的运行状态信息和安全事件信息，通过对各种安全设备信息表述格式的充分考虑，本文中所设计平台决定采用XML语言来对设备和平台之间的差异性进行描述，不仅实现了相应的功能，还能够为平台提供调用转换。而对于安全策略类的信息，则是先通过管理员以手动的方式将安全策略添加到平台，然后再在平台中进行修改，之后就可以在通过平台的检测冲突，由平台自动生成设备需要的策略信息，然后再通过管理员对策略进行手动的修改。

4.2 格式标准化

对于安全事件和策略的格式标准化问题，可以通过格式的差异描述文件来实现彼此之间的转换，这里提到的差异描述文件则采用XML格式来表述，而格式的自动转换则通过JavaBean的内置缺省功能来实现。

4.3 通信处理机制

对于通信接口而言，由不同厂家所提供的同类型设备之间的差异也比较大。所以，对于设备的运行状态信息，主要采用两种途径来获取：（1）通过标准的SNMP、WMI方式获得；（2）通过专用的Socket接口调用特定函数来获得。而对于网络运行中的安全事件，其获得途径也有两种：（1）通过专用Socket接口来获得；（2）将安全事件通过推送的方式发送到指定的安全管理设备。

通过综合分析，本文平台主要采用独立的通信程序和集中设置调用的方法来获得安全资源信息，这样就可以实现对安全设备管理的最有效支持。本文所采用方式的实现机制为：平台通过标准接口获取网络的安全资源信息，再通过通信程序的调用设置功能，对程序调用的时间间隔及其语法规范进行定义。

5 总结

现代互联网技术的快速发展，促使网络中所采用安全设备的种类也越来越多，从而在网络设备管理中出现了多种问题，如异构设备的协同问题和安全事件的有效响应和处理等。所以，本文针对这些问题设计出一种对网络安全设备进行管理的异构网络平台。在该平台中，采用了一种异构安全设备通信处理机制，使得该平台能够对异构安全设备完全兼容。

参考文献

[1]　赵悦，徐涛.统一网络安全管理平台建设研究.信息系统，2009；32（　1）　：　117～118.

[2]　吴蓓，陈性元，张永福等.可扩展的网络安全设备内策略冲突检测算法.计算机应用研究，2010；　27（　4）　：　1484～1488.

[3]　鄣锡泉，姚国祥.网络安全管理的多维度可拓模糊综合评价.计算机工程，2011；　37（　4）　：　287～289.

[4]　曾峻峰，唐川，杨岳湘．安全集中管理中安全设备差异性的屏蔽方法．计算机工程与科学，2006；　28（　12）　：　24～27.

篇10

据中国电子商务协会数据显示，国内网络钓鱼受骗的网民达6000多万，经济损失超过300亿元。报告还指出，从2011年开始，钓鱼网站已超过病毒木马成为互联网第一大安全威胁，网民受钓鱼网站威胁的次数是病毒木马威胁次数的5～10倍。“网站被挂马、篡改甚至被钓鱼攻击的情况越来越密集，而黑客的作案手段也越来越隐蔽。”腾讯电脑管家高级技术总监李旭阳介绍，大约一个月前，电脑管家发现了新一轮钓鱼盗号攻击，包括企业官网、媒体、高校等在内1.5万家网站被黑客攻破，而其中大多数网站的URL被挂上了钓鱼盗号链接。

乌云漏洞平台创始人方小顿认为，现在的网络安全不是以前简单的病毒时代的技术性查杀，而是面临信息的欺骗，各网站和平台存在的漏洞，给网络欺诈可乘之机。

实际上，近年来像熊猫烧香这样以技术炫耀为目的的病毒木马已不多见，黑客集团已将更多精力转向窃取用户的网络钱包，而以骗取网民钱财为目的的木马和钓鱼行为已经形成了黑色产业链。因此，仅靠打一个补丁、更新一下病毒库或是升级一下硬件已经无法应对新的安全威胁。“坦率地说，即使像腾讯电脑管家这样专注于网络安全领域的应用，也感觉力量有限，面对安全状况变幻莫测的网络，我们需要吸收其他企业的优势。”在2013中国互联网创业者（站长）大会上，腾讯公司副总裁曾宇在接受本报采访时说。当天，腾讯安全管家与康盛公司合作，共同了搭载腾讯电脑管家安全模块的最新Discuz！X3.0系统，为全国中小站长提供更安全的产品和服务。据悉，腾讯电脑管家还公布了“安全云库”的平台战略――技术开放、平台共享，向合作企业开放腾讯的安全云库。