【关键词】网络安全;数据安全
1网络安全解决方案
伴随着互联网的不断发展,互联网当中存在的危险系数也在不断的提升,原来的防御系统不能够有效的抵御现有危险,网络完全防护迫切需要升级改版。一个全面、完善的智能防护系统能够为用户提供更加便捷、安全的保障。信息安全建设的理念也需要不断更新。在新理念中,网络安全产品发生了很大的变化。与实际情况相结合来说,在新理念的引领下网络安全解决方案正向着以下几个方面去发展:
1.1网络安全
网络安全需求驱使企业采用软件定义网络,软件定义网络(SDN)近年来发展势头很好,凭借着优秀的平台创造力与灵活的改造性,它为应用部署和云安全提供了巨大的价值点。对于虚拟化技术而言,网络安全的界定十分模糊,这给在线设备的配置带来了问题。针对这一点,SDN建立了虚拟化网络,重新定义了网络安全的边界,并作为在配置安全防护层中必要的业务链贡献良多。这些因素都使得各个企业追求更高的网络安全,而不单单是仅限于目前的网络安全配置。
1.2云端技术
云端技术将定义新的网络安全导向,随着企业纷纷逐步将业务移入云端,他们对于应用和数据安全的需求也随之增高。为了解决云安全问题,网络安全厂商积极研发新技术。一些已经趋于成熟的解决方案比市场上的现有技术更具安全性、弹性及容错性,也能为企业提供更为优化的按需部署。许多企业在产品中采用了分布式处理及数据挖掘科技。放眼未来,市场及用户将会重点关注应对虚机间安全问题的解决方案(东西向流量防护)。1.3可视化工具可视化工具将有效应对数据中心面临的威胁,监控与管理是数据中心运作的重要组成部分,而如今随着可视化技术的深入发展已经成为网络安全的关键一环,在数据中心的作用日益凸显。可视化工具能有效洞察每台虚机的独立行动及虚机间互动,并利用虚机间流量监控及现有技术(如应用识别及用户识别),来为用户提供数据支持。通过数据分析,可视化工具能帮助用户鉴别在这些互动中是否存在攻击和非正常行为。
1.4容器技术
容器技术助力虚拟化进程。容器技术作为最热门的新兴技术之一,能为用户提供更高性价比的可扩展性、更快的加载速度,同时可以有效缩短发展与部署周期。然而,容器技术同样也为网络安全带来了新的挑战——由于其基本的配套平台与虚拟化不同,因而难以保障其安全。目前看来,采用容器技术的公司虽然巩固了技术实力,但也不得不将安全隐患搁置一旁。即便如此,从长远的发展来看,该技术正逐渐获得更广的接受度,安全问题必然也会受到进一步关注。相信在不久的将来,一套完整的解决方案将会应运而生,来应对这一系列的挑战。网络安全产品的虚拟化,例如防火墙,传统的防火墙,在不同的网络边界均需要部署时可能需要购买多台,而如果选择使用可以虚拟化的防火墙产品,在规划合理的情况下可以减少相当一部分预算。例如飞塔防火墙的VirtualDomain功能;云应用、私有云等的应用也需要在云环境的内部进行网络安全建设,因此网络安全设备的的虚拟化,如虚拟防火墙、虚拟waf、IPS等也会逐渐的产生市场需求。WAF云端化。传统网络产品下一代化,各种下一代防火墙。防ddos产品云端化,各种网站防护号称集成防DDOS和防CC攻击。
1.5主动防御
主动防御的理念已经在社会上存在很长时间了,目前的发展趋势呈现出了一些波折,其主要是在实际应用过程中出现了各种困难。主动防御所指的是通过分析和扫描对电脑的程序进行定期扫描,根据其预先设定的各种标准,对可能存在的危险或者病毒进行隔离,能够对电脑起到很好的保护作用。但是,主动防御理念在实际操作中最重要的问题就是不能够真正的实现智能化运行。这主要是由于计算机的运行要严格按照相关程序规则。在主动防御系统开设之后所有的检测都要按照预先设定的流程去进行。这也成为了目前主动防御理念之中存在的最大问题。但是主动防御也有其存在的科学性和合理性,其能够有效的提高企业的网络安全性,对企业各类资料和文档的安全性解决了后顾之忧。因此,即使这样的理念还不是很完善也受到了各个企业的使用。随着社会的不断进步和发展,越来越多的高新技术开始出现,对于网络安全的监控也有了更多选择,例如:程序自动监控、程序自动分析、程序自动诊断等等,主动防御型产品也有了更多的扩展。特别是随着网络安全问题的不断变化,对于病毒、蠕虫、木马等新型的攻击行为也有了更多的对应政策。总的来说,主动防御技术的发展面临着更加辉煌的前景。伴随着网络环境的日益复杂,越来越多的人受到互联网病毒的危害,个人信息的泄露会带给他们特别多的困扰。单一的防护产品很显然已经不适应现代社会的发展了,快速进步的社会需要的是更加全面、安全的防护体系。安全整体解决方案所需要的是更严格的检测方式,实现智能化、集成化。在未来的发展过程中,网络安全问题将会被人们提升到更加重要的位置。网络的安全能够影响企业的数据安全,更好的促进企业发展和进步。面对发展势头越来越旺的网络,依靠传统的网络安全设备去保障网络环境的安全是仅仅不够的。在实际应用当中,将终端接入互联网之中,通过对进入系统的控制,从源头上促进网络用户的安全性。我们的相关人员应当更好的促进网络安全工作的建设,更好的促进网络整体安全体系的完善和健全。
2总结
网络监听、网络攻击、网络诈骗、网络恐怖主义等违法犯罪活动,不同程度充斥在网络空间,随时都可能给国家安全、国防安全和个人安全带来威胁、造成损失。2017年3月1日,中国《网络空间国际合作战略》,用四项原则、六大目标、九大行动计划,向世界清晰描绘了中国面向全球网络空间的宏伟蓝图,为“构建网络空间命运共同体”提出中国主张。作为拥有近7亿网民、400多万家网站的网络大国,如何发展并治理好这片历史的新疆域,如何维护好网络空间的、安全,成了确保国家安全,建设网络强国不可回避的一个问题。
参考文献
[1]徐雷.浅析计算机网络安全威胁及防范措施[J].电脑知识与技术,2011.
下一代网络威胁万物互联
毫无疑问,科技的发展让我们进入到了IoE时代,不仅手机、电脑等传统信息化设备将连入网络,甚至汽车、冰箱等与生活相关的基础设施都将成为互联网的端点。但庞大的终端会产生数量超乎想象的漏洞,这些漏洞将越来越多的被黑客利用,数据泄露将会随时发生,用户却全然不知。
趋势科技CEO陈怡桦认为:“安全性原则是不变的,但安全方法必须改变。网际间的攻击如果得不到及时的解释和修正,人们将陷入一场全球性的网络争斗。为此,趋势科技将会发挥云安全智能防护网络的泛化优势,把这种全球邻里监控防御体系延伸至每个入网终端,并配合趋势科技威胁发现设备TDA产品在企业网中独特的发现和追踪定位功能,联动其他智能安全设备阻断攻击。”
通过产品整合与承载范围延伸后的趋势科技云安全智能防护平台,可以提供包括充分感知上下文、动态更新和风险管理等下一代威胁防御功能,还可用于企业内部和公有云,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标准防御无法发现的恶意软件、行为和通信,及时识别应对各种威胁。
下一代移动安全数据资产
如今,信息时代最显著的变化便是云和移动化的快速普及与深入应用,预测,到2018年,用户所使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段,企业的信息资产处于越来越危险的境地。
趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序,预估这一数字在2014年底会到达300万。由于BYOD的盛行不可逆转,各种隐蔽性高、针对性强的APT攻击将瞄准这些不设防的移动终端,并通过这条“通路”最终获取私有云或公有云中的核心资料。
趋势科技移动安全资深产品经理刘政平表示:“以黑客的角度去发现自身问题极为可取,随着移动互联时代下的攻击目标已经改变,趋势科技为此推出了SafeMobileWorkforce。这是专为企业移动办公使用者设计的创新虚拟化架构,其对数据最大的保护功能在与企业及个人数据的“分离”。另外,SafeMobileWorkforce在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。
下一代数据中心安全:智能优化
数据中心是信息资源的集中地、最频繁的交换地,也是安全事件的多发地。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件主宰的下一代数据中心,围绕其周边与内部变革后的安全管理也需随之更新。
关键词雷暴日;基本特征;防御对策;广东广宁
中图分类号P446文献标识码B文章编号1007-5739(2012)24-0261-02
雷暴在自然界是一种比较常见的现象,是由雷云之间或雷云与大地之间放电而产生的。雷暴发生具有放电电压高、电流大、能量释放时间短的特点,具有很强的破坏力,是一种重大的气象灾害[1]。研究表明,全世界每年约发生1600万次雷暴,日均发生次数为4.4万次,每小时约发生1820次[2-7]。雷暴对人们生活造成的损失随着经济的发展和信息网络技术的大面积应用而日益增加。研究雷暴活动,对雷电时间及强度的预测,具有重要的现实意义。
近年来广宁县雷灾多,人民群众的生命财产安全受到严重威胁。该文通过对近30年(1981—2010年)广宁县雷暴统计资料进行分析,找出雷暴出现的气候特征以及雷暴天气背景和雷暴发生的一般规律,并结合当前防雷存在的一些问题,提出防御雷电的若干对策,以期达到防御雷电灾害的目的。
1资料来源
雷暴日资料来源于广宁县1981—2010年的常规地面气象观测资料。雷暴日定义为在1d内观测到1次以上的雷暴就统计为1个雷暴日。年雷暴日为在1年内的雷暴日总和[8]。雷暴的观测以北京时间20:00为日界。根据华南地区的气候特点划分四季:春季为3—5月、夏季为6—8月、秋季为9—11月、冬季为12月至次年2月。
2雷暴的日、月、季、年变化特征
2.1雷暴的日变化特征
雷电活动的强度因地区的不同而不同,有的地区强,有的地区弱。某地区的雷电活动强度,通常用“年平均雷暴日数”来表示。一天中打雷1次和一天中打雷几次或持续打雷一段时间都算1个雷暴日。广宁县的年雷暴日数为81d,雷暴出现时间多集中在午后到傍晚前后,一般在12:00—20:00[9]。雷暴持续时间一般不超过2h,持续时间为几分钟或者超过2h的较少。在一天中任何时次都可能出现雷暴,各时次雷暴次数分布呈单峰结构,13:00—17:00为雷暴发生高峰期,14:00—15:00达到顶峰。
2.2雷暴的月变化特征
从图1可以看出,近30年广宁县雷暴多集中在4—9月,7、8月最多;1、11、12月出现次数最少。
2.3雷暴的季节变化变化特征
从表1可以看出,近30年广宁县出现雷暴最多的季节为夏季(6—8月),平均出现雷暴日数1336d,占夏季总天数的54.5%;其次为春季(3—5月),平均出现雷暴日数772d,占该季节总天数的31.5%;出现雷暴日数最少的为冬季,共68d,占冬季总天数的2.7%。
2.4雷暴的年变化变化特征
按照《建筑物电子信息系统防雷技术规定(GB50343-2004)》规定:年平均雷暴日数≤20d为少雷区、20~40d为多雷区、40~60d为高雷区、>60d为强雷区。由表2可以看出,广宁县年平均雷暴日数为81d,属于强雷区,雷暴出现最多的年份是1983、1997年,有104个雷暴日,出现最少的年份是2003年,只有60个雷暴日。
3雷暴天气分析
3.1雷暴的成因
雷暴是积雨云中所发生的雷电交作的激烈放电现象,产生雷暴的积雨云叫雷暴云。雷电是积雨云中“温差起电”以及其他原因造成的。一般来说,当云顶温度达到-20℃以下时,就会出现闪电和雷鸣,随着云顶增高,闪电雷鸣便愈频繁[10]。
3.2发生雷暴的天气系统
雷暴是一种对流性的天气系统,其形成的必要条件是充足的水汽条件、不稳定层结和抬升条件。在一定天气形势下,逐步酝酿起来的锋面、高空槽、切变线、低压副热带高压边缘不稳定区等都是形成雷暴天气的主要原因。另外,山地迎风坡地形的抬升作用,局地热力抬升作用等也能造成雷暴天气。广宁县雷暴时间多发生在7—9月,时间为下午至上半夜,雷暴持续时间较短,但发展迅速,突发性强,威胁大。而在4—6月出现的雷暴多伴有锋面、切变线、槽线等较明显的天气系统,在槽前、锋面附近、切变线附近的辐合上升运动而引起的雷暴多为系统性的,持续时间一般较长,强度也较为剧烈,有时还会出现雷雨大风、龙卷风、冰雹等对流性天气。热带气旋和东风波也可出现雷暴天气,特别是台风前飑线,台风螺旋雨带常出现雷暴。雷暴发生时,通常表现出温、压、湿、风等气象要素的变化,如出现气温下降,气压涌升、相对湿度上升,强烈时会出现雷雨大风,甚至出现龙卷风。
4雷暴的防御对策
雷电(闪电)是大气中发生的剧烈放电现象,通常在雷雨云(积雨云)情况下出现,雷雨云下面带有负电,地面带正电,二者相互吸引,产生电流,放电时产生大量热量,使周围的空气急剧膨胀,形成隆隆声。雷电具有以下特点:一是放电时间短,一般为50~100μs;二是冲击电流大,其电流可高达几万到几十万安培;三是冲击电压高,感应电压可高达万伏;四是释放热能大,瞬间能使温度升高至数千度以上;五是产生的冲击压力大,空气的压强可高达几十个大气压。因此,雷电有着巨大的破坏力,对人身安全形成巨大的威胁。雷电通过多种途径扰乱和破坏人们的生活,其破坏方式有直击雷、感应雷和球形雷3种形式,生活中最常见的是直击雷和感应雷,而球形雷比较少出现,也是最难防范的,至今仍未找到有效控制或防御球形雷的方法。广宁县是雷暴高发区,近几年来,随着经济的不断发展,厂房设备、高层建筑物的不断增多,给雷击事故提供了更多的机会和途径。故对易燃易爆场所的防雷定期检测时间为每年的4月前和9月后,避开雷暴高峰期,在4月前完成防雷设施检测工作,发现问题及时整改,减少雷灾损失。
4.1各种雷击形式的防御对策
4.1.1直击雷的防御。可以在建筑物上安装包括接地装置、引下线、接闪器的一套装置,以接受到闪电“将其进行分流”导向地面,减少雷暴对建筑物的损害。根据建筑物的重要程度和使用性质对建筑物进行分类,然后采取相应的措施进行防护。对一类防雷建筑物的直击雷防护采用接闪杆或接闪线或网;对二、三类防雷建筑物的直击雷防护宜采用接闪网、接闪带或接闪杆,也可采用由接闪网或接闪杆混合组成的接闪器,一般采用均压环进行对建筑物的自身保护。
4.1.2感应雷的防御。感应雷发生时,会产生较强的感应电压,将建筑物损坏。为了减少感应雷产生的损害,应该采用屏蔽、接地、等电位等措施,将建筑物的金属设备、金属管道、结构钢筋等予以接地,建筑物顶层的钢筋网应尽量焊成接地小网格,连成通路并予以接地。防雷装置安装的依据是建筑物的重要性和弱电设备的分布情况。由雷电波的频谱分析,建筑物电源部分对雷电流的截流最为关键,它可吸收约90%的雷电流,此时应设第一级SPD防护;对后续雷电流选用浪涌电压雷电放电器作为2级保护;第3级SPD则为细保护,吸收线路上的感应性负载和容性负载的“通”、“断”引起的浪涌电压,以及对相电压可能产生的误输入电压进行保护。大规模敏感电子设备的安装、调试要尽量避开雷暴高峰期。
4.1.3雷电流的防御。由于雷电对架空线路或金属管道的作用,所以产生的雷电波可能沿着这些管线侵入屋内,危及人员安全或损坏设备。由广宁县多年的雷灾统计得出:雷电波侵入造成的事故占雷击事故中相当大的比例,它引起雷电火灾和人自伤亡的损失也是最大的。所以防止雷电波侵入是防雷措施重要的一环。目前,防雷电波侵入的最有效方法是在电力、通信线路等的进出线端按防雷级别、性质的不同加装SPD,SPD的接地铜线截面在电气系统方面有:Ⅰ级试验电涌保护器为6mm2、Ⅱ级试验电涌保护器为2.5mm2、Ⅲ级试验的电涌保护器为1.5mm2;在电子系统中有:D1类电涌保护器1.2mm2、其他类电涌保护器不小于1.2mm2。与接地连接排的距离最好不超过50cm,同时要尽量避免使用架空线和天线。
4.2室内外防雷避险以及人身防护的措施
室内外都要遵循“三避一躲”原则。“三避”的具体内容是指以下3个方面的内容:一是避高,即雷雨时尽量不到高地活动。二是要避水,雷雨时不宜在水面、岸边或水陆交界处游泳或作业活动。三是要避金属,室内不要使用电话,不要触摸金属管道、铁栅栏、金属晾衣绳等,不要使用管道淋浴设施。“一躲”主要是指要尽量选择附近有防雷设备的建筑物内或有建筑物屏障的街道等地方躲避,并注意关闭门窗。
4.2.1室外防雷。要注意以下4点:一是要尽量避免在铁塔、烟囱、电线杆等高大物体附近活动,避雨的场所严禁选择大树或者孤立的棚子和小屋里。二是如果在上学、放学路上,或在郊外旷野里,为了避免直击雷造成伤害,不要站在高处,也不要骑车,更不要撑着雨伞或任何金属物等。正确的做法是找一块地势低的地方,蹲下且两脚并拢,使两脚之间不会产生电位差。三是金属物体容易导电或者感应雷电而对人体造成伤害,要避免与一些容易导电的金属物品接触,更不要在身上携带金属物件。四是尽量躲避在装有避雷针的建筑物里。如有汽车,可以躲在汽车里,并将车门和车窗关闭。
4.2.2室内防雷。要注意以下4点:一是一定要关好门窗,尽量远离门窗,阳台和外墙壁。二是尽量远离各种导线和电器设备,如电脑、电灯、电话、电视机等,特别注意不要带耳塞机收听广播和使用手机,并把电器的电源线插头从插座中拔开。三是不要触摸室内的任何金属管线。四是发生雷击火灾时,要赶快切断电源,不要带电泼水,要使用干粉灭火器等专用灭火器灭火,并迅速拨打“119”或“110”电话报警。
4.3加大宣传力度,提高防灾意识
只有广大群众充分认识到雷暴的危害,并了解日常生活中防雷暴的措施,才能在发生雷暴时不慌乱,及时采取有效措施,减少财产损失和人员伤亡。因此,要加大宣传力度,提高广大群众的防灾意识和自我保护意识。要增加经费投入,普及雷暴防御知识。尤其在广大农村地区,由于受地广人稀、建筑物防雷措施少、相对缺乏雷电防护知识等原因的影响,防灾减灾意识薄弱,一旦发生灾害,就会造成巨大的损失。气象部门应该定期或不定期地对本地区广大人民群众开展形式多样的防灾减灾知识,促使全社会都重视雷电安全工作。同时,要采取农户喜闻乐见的形式,将雷电安全防护知识普及到千家万户,使其掌握有效的救护方法和防护措施。
4.4提高雷电监测预警能力
对雷暴的预测和预报工作是减少雷电造成损失的重要措施,为了加强对雷电的监测和预警,主要采取以下几个方面的措施:一是全面规划建设雷电监测网,逐步形成包括范围广、监测手段先进的综合化、立体化的雷电探测系统,建立雷电监测资料共享平台。二是将先进的预报方法和工具应用到实际的雷电观测中,尽量准确地预报雷电天气发生的时间及雷击落区,并对雷电路径和雷暴潜势进行预报。在对雷电的相关信息进行预测后,要通过电话、电视、广播、互联网和手机短信等手段,将雷电预警的信息广泛传播,以供广大人民群众合理安排生活、生产和出行,为防雷避险提供优质服务。
5参考文献
[1]黄卫,吴志川.近50年普宁市雷暴日的气候特征[J].广东气象,2011,33(1):35-36.
[2]包炳生,丛黎强,胡春良.雷电灾害与防御[J].科技通报,1995,11(5):285-288.
[3]吴志伟,王镇江,朱筱英.镇江地区雷暴日的时空分布及雷暴日异常多年特征分析[J].气象科学,2003,23(2):245-252.
[4]毛慧琴,宋丽莉,刘爱君,等.广东省雷暴天气气候特征分析[J].广东气象,2001,23(2):20-22.
[5]张丽玲.普宁市雷电灾害调查及其减灾对策[J].广东气象,1998,20(4):41-42.
[6]黄嘉佑.气象统计分析与预报方法[M].北京:气象出版社,2000:3-27.
[7]区志中,张美平,敖淑珍.近20年白云机场雷暴气候的统计特征[J].广东气象,2003(2):13-14.
[8]王奉安.气象万千雷电[M].北京:气象出版社,2002:61-63.
关键词云计算网络安全通信信息
中图分类号:TP3文献标识码:A
0引言
生活水平的提高让人民不仅仅满足于物质需求,而是把眼光投向了更高层次的精神需求上。人民在享受云计算给自己的生活带来的巨大变化的同时,对云计算的网络安全也开始产生担忧情绪。用户隐私信息的泄露、抵御外部攻击的能力弱、缺乏相关法律法规保护等问题进一步加剧了人们的恐慌心理。针对当前云计算在网络安全中出现的一系列问题,相关部门和工程技术人员应当着力提出解决方案,规划好云计算的未来发展方向。
1云计算在网络安全中存在的问题
1.1信息泄漏问题
信息泄露问题是云计算在网络安全中最为常见和普遍的问题。在云计算系统中,用户为了进行相关资料信息的处理、存储和传输工作,而将个人的私密隐私信息上传到云计算的数据库中,这就对云计算系统的稳定性和安全性提出了很高的要求。一旦云计算系统因数据处理不稳定而故障,可能会丢失用户关键性资料或个人隐私信息,从而给用户造成无法挽回的巨大损失。而云计算系统的安全防范工作没有落实到位的话,安全管理和安全防御的等级未能达到标准等级,当多个用户在数据库中共同进行数据操作中往往很容易造成信息混乱与信息丢失等信息安全事故,从而严重影响云计算系统的安全运行。
1.2外部攻击问题
由于云计算是一新兴网络信心技术,它具有信息资源高度集中、运行速率快等特点,在高度集中的网络信息运行环境下,云计算系统就很容易成为外部黑客的攻击目标。此外,由于云计算系统本身在抵御外部攻击方面经验不足,相关的技术没有及时推广应用,与传统的网络信息系统相比,云计算系统所面临的外部攻击更为频繁,破坏性也更加致命。
1.3法律法规适用问题
法律法规的无效监管是云计算无法顺利发展的重要因素,造成这一问题的主要原因在于相关法律法规的不适用性。由于云计算系统信息流动很大,地域性特征并不突出,这就容易产生同时使用信息服务的用户可能分布在不同区域,一旦发生信息泄露问题,不同的区域就可能存在法律之间的差异与纠纷,从而削弱了法律对云计算安全问题的有效监管。
2加强云计算网络安全的对策
2.1保护用户信息
针对信息泄露问题,云计算系统的技术人员应当着力保证用户隐私信息的完整性和隐私性,有效防护云计算系统中的信息资源。具体来说,技术人员应当从以下一点着手,首先应当把数据库中用户的一些重要数据与私人隐私信息及时地安全隔离和防护起来,确保用户在存储和传输重要数据信息时的安全性,并在用户与用户之间设立必要的安全防护网络;其次,为了切实保证用户数据信息的传输安全,技术人员应当大力推广并应用VPN技术,通过数据加密与数据备份等高级防护措施,切实保证数据信息的安全性与完整性;最后,云计算系统还应当建立起完善成熟的用户信息加密与密钥管理机制,将用户信息的储存与提取过程纳入防护管理体系之中,真正实现个人信息的高效安全管理与维护。
2.2建立云计算系统安全防御体系
针对外部攻击问题,技术人员应当着力建立起相应的云计算系统安全防御体系,切实提高自身抵御外部攻击的能力。具体来说可以从以下几个方面入手。第一,建立其高级防病毒体系。及时引进和采用最新的杀毒软件和杀毒技术,从而有效隔离与清除木马、蠕虫等网络病毒的传播与扩散,通过不断提升病毒防御系统,从而及时有效地彻底查杀云计算系统内部的病毒;第二,技术人员应当对云计算系统内运行的各项数据信息进行实时监控,引进相关的系统自动修复技术,从而提升本系统处理异常问题的能力;第三,建立起全方位、立体式的网络攻击防御系统,购买相关的正版网络防护服务提高自身防御外部黑客攻击的能力,从而有效保证云计算系统能够正常运行;第四是建立其完善的信息备份机制,将客户的重要数据与个人隐私信息进行及时的备份,并建立起相应的异地容灾备份体系,一旦用户重要数据信息发生了泄露与丢失等问题,可及时调用备份,将用户的损失降低到最小,同时有效规避云计算系统的运行风险。
2.3完善相应的法律法规和技术规范
针对法律法规不的适用问题,各国政府与相关信息技术部门应当在基于云计算商业运作模式的基础上,在信息网络安全问题上尽快达成一致,并共同制定出具有针对性的法律法规和技术规范,并要求相关联合区域内的云计算行业都应当以法律法规所规定的统一执行标准与服务条例为唯一依据。
3结语
在云计算服务的效用标准中,安全性是广大用户决定是否使用云计算服务的关键性标准之一,要促进云计算的不断发展壮大,就要提高云计算服务的安全性,为用户切实提供安全、高校的云计算服务。针对当前云计算在网络安全中面临的一系列问题,相关技术人员应当从保护用户信息、建立云计算系统安全防御体系、完善相应的法律法规和技术规范等多方面着手,切实提高云计算在网络安全中的应用价值。
参考文献
了解安全趋势的风向标
自从1995年首届RSA大会开启以来,这一IT安全盛会已经迎来了它的第21个年头。今年的RSA2016主题被确定为“ConnecttoProtect(从连接到保护)”,相比去年的“变化:挑战当今的安全理念”主题,则明显将网络连接与安全防护两大方向作为大会的主旋律。对于提出这个主题,主办方表示,科技演进的主要驱动力之一,便是对于连接新的人、新的思想的不断渴望。古腾堡印刷机通过印刷文字把人们连接到一起;无线电将全球范围内发生的新闻和文化进行着传递;电话则让远隔万里的人们能够实时交谈。今天,互联网则通过此前无人能够想象的方式将人们相连接。
虽然即时连接的世界为人们提供了巨大的好处,但是现在它的一个缺点也越来越凸显,那就是恶意攻击者不断运用更为成熟、复杂的攻击手段来窃取人们的数据,扰乱人们的生活。25年前,RSA大会成立后,专业人员通过这个平台可以相互沟通交流,共同应对日益增长的网络安全威胁。今天,RSA大会不仅促进了信息安全领域的连接,而且在过去、现在和未来,也促进了IT领域其他企业与私营和公共部门的联系。无数的想法从这里开始,大家通过共享知识与协作,促使这些想法成长形成更大的概念,用来更好地保护今天的数字世界。
华为ATP防御解决方案
APT防御作为一个持续的话题,在本次展会依然被热捧。在本次RSA会议上华为了自适应的APT防御解决方案,涵盖了从防御到检测,再到APT事件调查以及整网的安全态势感知等功能,该模型吸引了大量的参观者,成为华为展台的一个被热烈讨论的话题。
俗话说:兵来将挡,水来土淹。为了应对APT的强势攻击,华为按照“举重若轻,举轻若重”的思路,在这个防御模型的基础上,推出了两个不同的解决方案,分别为轻量级和重量级APT防御解决方案,从不同的角度对APT进行防御,这种针对不同用户的不同应对方法极大的满足用户的多样需求,而且用户也可以平滑地从轻量级的解决方案升级到重量级的解决方案。
华为轻量级APT解决方案采用“四两拨千斤”的思维,只对APT中的关键的恶意软件、对外通道进行深度检测和拦截,形同断黑客之手臂,使其攻击力尽失。
该解决方案以华为沙箱为基础,通过和华为NGFW进行安全联动以及logcenter进行APT攻击展示构成一个整体的解决方案。华为沙箱深度检测恶意软件和C&C通道,秒级同步这些IOC信息给NGFW,防火墙自动响应,生成相关的拦截策略,实现快速拦截,而logcenter产品采集两个设备的相关日志信息,通过关联分析,可以准确地展示APT攻击中恶意软件的感染范围,恶意文件下载的情况,以及整网的安全态势情况。
华为的重量级解决方案则采用了另外一种思维。以持续检测对抗持续攻击,重量级解决方案以CIS大数据安全分析平台为基础,通过对现网关键路径流量的采集、关键系统的日志信息等,采用机器学习的方式,快速检测各种异常行为,包括检测Web异常、Mail异常、DNS异常等,构筑了涵盖整个APT攻击链的异常检测,通过这些异常,进行多维度的分析,能快速对APT攻击进行预警,有效地缩小了安全响应的时间窗。
而在这些检测的基础上,CIS还实现了对APT攻击事件的调查,通过完整的展示Kill-chain攻击路径,以及对路径中的每个节点进行数据钻取,通过大量相关的数据,充分实现对APT攻击进行调查。
轻重量级APT防御解决方案,为用户提供了端到端的防御模型,构筑了完整的APT防御体系,为用户提供了多样的选择。
最值得关注的创新产品
对于企业信息安全主管来说,不仅要建立公司安全管理体系,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构,还要制定各种规范制度,并负责监管信息安全体系内的各子系统安全、稳定、高效的运行。因此,在RSA2016上的新产品,至少有以下几款不得不重点关注。
■Bastille无线安全产品
Bastille公司产品定位是无线安全,产品在传统的WiFi基础上能够支持2.4G和5G频段,蜂窝2G/3G/4G/LTE,蓝牙,zigbeeZ-wave,DECT,ENOCEAN,nRF24等无线通迅机制和协议。建立了无线安全特征库,同时提供云服务器端进行升级和同步。该产品利用了软件无线电技术,对无线通信进行探测和安全检查。
■WebrootBrightCloud威胁调查工具
BrightCloud威胁调查工具是一套威胁调查方案,能够为企业客户提供与个别IP及URL相关之可操作威胁情报的即时访问能力,从而实现威胁调查与事件响应。
BrightCloud曾是全球最大的网址分类导航和内容过滤的互联网服务提供商。其网络覆盖十数倍于其他同类服务提供商。通过过滤网页减少用户对那些不明网站的访问,BrightCloud强大的网址分类和网页过滤技术极大地降低了用户浏览互联网可能遭遇的各种风险。
■360DDoSMon系统
这是360公司在RSA2016上的全球唯一一个面向全互联网提供DDoS监测和告警服务的系统。
从目前的数据看,对于全球成规模的DDoS事件,DDoSMon基本都会在第一时间成功探测检出,在准确度和及时性方面都有非常好的表现。同时360还能结合多种数据源,对某些种类的DDoS攻击,还有更多后台僵尸网络主控的发现机制,从而能更好地帮助用户看到攻击的深层内幕。
360在本届RSA大会期间向全球用户展示了其领先的威胁情报实力。在威胁情报方面,截至目前,360拥有超过95亿样本量、50亿条DNS解析记录以及众多第三方数据源。
■Nubo远程安全虚拟化服务
Nubo提供安全远程虚拟工作区,旨在为全部iOS与Android设备提供原生应用体验。全部员工应用与企业数据皆立足于云环境进行托管与控制。这使得企业能够拥有自身数据与应用程序,而员工则拥有其工作设备。
对于企业信息安全主管来说,随着移动办公的快速发展,如何保障公司信息不随着员工的终端而泄露,更为合理地配置员工对公司数据的使用权限,Nubo的作用不容小视。
■AuSM
AuSM是一套开源SDN框架,旨在通过API接入多种不同网络与监控工具,并将其整体为单一平台以实现涵盖整体WAN、数据中心网络以及存储系统的统一化业务策略。
AuSM能够有效削减管理员数量以及投入到SDN部署工作中的时间,同时更好地保证IT目标能够与业务目标实现契合。
■WarRoom
WarRoom是一款企业级应用,能够提供实时事件与危机管理,能够同时通过将企业管理人员需要的各类信息片段整合至云中以构建起立足于共享空间的全面事件细节视图。
现在的RSA大会已成为一个快速了解全球安全趋势的风向标,也成为影响安全产业转型与持续发展的重要产品平台。
近日,华为在安全产品全国巡展北京站的活动中,推出了多款企业信息安全产品,包括NIP入侵检测/入侵防御产品、ASG上网行为管理产品、SVN安全接入网关、AVE防病毒网关等。和业界同类安全产品相比,这些产品的特色并不仅仅是性能的大幅提升。它们还应用了大量“智能化”技术,可将设备的部署、运维和管理的人工干预需求降至最低。
零部署、零误报的IPS
自面世以来,IPS(入侵防御系统)一直是信息安全产品中较难广泛市场化的一类产品。一方面是因为IPS的部署和配置非常复杂,面向不同的应用场景有完全不同的配置方案,需要大量专业人员参与实施才能完成。记者曾经下载过一个业内知名厂商生产的IPS产品的配置说明书,其中关于部署、配置的技术说明竟然多达60多页。另一方面是因为大多IPS产品的漏报误报率很高,用户常常是面对海量的报警信息不知如何处理。如果采取人工干预,不仅需要大量经验丰富的专业人员,还要耗费大量时间。
华为NIP系列入侵防御系统的最大改变,正是化解了以上两方面的难题,彻底将IPS变成了零配置上线、零误报的产品。无需复杂的签名调整,无需人工设定网络参数及阈值基线,NIP系列入侵防御系统即可自动阻截各种业务威胁。华为企业业务SecoSpace产品线Marketing部长武鹏告诉记者,突破IPS产品市场阻力的方法必然是为用户解决所有的困难。NIP系列IPS的设计目标就是将复杂的设置屏蔽,让场景配置内置于设备,让用户实现一键部署,实现通电即用。IPS是防御型的产品,误判会对网络产生影响。NIP系列IPS实现零误报的价值在于,它能让报警信息确实对应到客观存在的风险,而不是可能存在的风险,让用户真正做到将安全风险降至最低。
和传统的IPS产品相比,NIP系列IPS做到一键式部署和零误报确实是一种质的突破,其背后也体现了华为将近十年的技术积累以及来自高端市场的应用经验。基于模块化引擎设计,NIP系列IPS利用了多种先进的检测技术,能提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等多项功能,并继承了华为产品一贯的电信级可靠性设计,还能提供对MPLS、VLAN等多种特殊协议的支持。对于新型网络威胁的分析和感知,其背后还有专业的安全中心进行处理,能实现四小时以内的响应速度,并通过云模式为IPS设备升级。
强化应用识别能力
随着企业业务的互联网化,企业应用的云化和移动化,上网行为管理产品也在出现变化。在武鹏看来,尽管目前大多国内用户对上网行为管理产品的需要还主要集中在管理用户的使用行为上,但在国外这类产品却已经扩展成了应用安全网关。因为随着企业应用的互联网化,应用本身的安全风险很可能会远远大于企业内部员工带来的安全风险,甚至造成重大影响和后果。所以,从这类产品本身的发展趋势来看,其必然是既要关注对应用上网行为和应用调度的管理,也要关注对应用安全的防护管理,而对应用的识别能力将成为一个关键技术。
目前,华为上网行为管理产品ASG2000系列也在延展其功能。能够识别上千种应用的特性,已经让其变成了目前威胁防护能力最全面的安全Web网关(SWG)之一。从应用控制、带宽管理、URL过滤功能,到恶意软件防护、数据防泄漏、行为审计等功能,一个产品即能构建一个从内至外的安全办公环境,还能满足法规遵从的需要。
【关键词】云计算安全问题防范措施
近来云计算的盛行,生活中、工作上各式的装置皆与云端连上关系,但是许多人却误以为现在人人所称的云计算即是虚拟化,其实这是错误的,云计算不等于虚拟化,但是虚拟化技术却提供了现成的资源共享的平台,因此许多企业开始考量虚拟化的平台的导入与应用,一方面为了节省成本,一方面为了包装自己产品与云端连上关系,但许多以往在实体的主机上可能见到的信息安全问题,例如:恶意程序、阻断式攻击、社交攻击、跳板攻击、SSL漏洞…等,在虚拟平台上却依旧存在,并未随着虚拟化而减少,且今日的虚拟化平台遇到了更多新的信息安全问题,例如:虚拟平台自身的弱点、共享资源的风险、跨虚拟主机的攻击…等。因此,如何避免与解决在虚拟平台中信息安全的问题,便成了一项重要的课题。目前对于云计算危害最大的即为成长快速且难以消灭的尸网络,在过去有许多人使用Honeypot针对这个问题进行解决,不过,云计算不能消耗太多的资源在信息安全的问题上,因此必须设计一种简易且节省资源的防御架构,这就是本研究的目的。
1当前云计算安全关键问题
目前有越来越多的企业推出云端服务的产品,但因企业时常必须考量资料的机密性,因此无法放心在公有云上租赁空间存放资料或建置机密环境,因此企业内部也开始利用虚拟化的技术来取代传统的实体主机,建置了私有云,因为虚拟化除了提供一个现成的环境给云计算,也充分的节省了企业的成本支出,更为环保尽一份微薄之力,但是对于中小型企业而言,安全产品及设备的建置,往往无法有多余的成本进行建置,因此在虚拟平台之间更是无法投入更多成本在安全防御的建置,因此本论文希望在成本及效能考量下,可以建置一个在虚拟化平台上,既可达到安全防御的效果,也可为公司节省成本的方案。
云计算,不是一种新技术,也不能称为一种技术,而是一种概念,是通过大量的网际网络运算方式,共享彼此的软件、硬件等资源,彼此合作达到高服务性、资源最佳化的目的,使得可以提供更多更广泛的服务。所谓云端其实也可称为网络,云计算就是通过有线网络、无线网络…等,存取远程的主机资源或使用远程的服务,在这些概念之下,产生了相对应的技术,而云计算也是承袭了以往的分布式运算(DistributedComputing)与网格运算(GridComputing)的概念,分布式运算就是将需要进行大量计算的工程分割成许多小区块,再交由不同的主机进行运算,并将结果上传回之后,在将结果结合并得到结论的一项技术。而网格运算是分布式运算的延伸,利用大量不同平台、不同的架构的未使用资源,这些资源不需在同一个地方,在一个公开的网络上,将其结合在一个虚拟的群体中,利用分布式运算的方式来解决问题。云端虚拟化新出现的信息安全问题:
1.1虚拟平台的安全
虚拟平台本身也是一个作业平台,因此也会存在弱点风险。
1.2资源共享的风险
虚拟机器彼此间因资源属于共享的状态,因此虚拟机之间的联通管道更多了。
1.3跨虚拟主机的攻击
虚拟化的平台将既有的实体主机距离拉近了,再通过虚拟平台的连结,彼此间攻击机会变得更加大。
2当前云计算安全关键问题的防范措施
云计算安全性问题的解决,需要用户不断转变固有观念,更需要云服务的提供商、云服务开发商做出努力,从技术架构、安全运营、诚信服务大众等各个方面建立更具公信力、更安全的云服务。
在实体机制下,信息安全的最后一道防线是IDS,相对的在虚拟化的平台上,纵深防护的概念依旧可以移植到虚拟机器上,虚拟平台就如同一个小型化的实体机房,亦或可以将整个平台视作一个最后的端点,因此最后一道防线IDS的建置更是即为重要,因此本论文所提出的架构方法,希望能在虚拟平台上的机器皆能受到最后一层的保护,因此选择使用了功能较为完整的Snort这套NIDS的工具,并且通过利用Guardian来结合Linux上常用到的Iptables这套防火墙,将这两种工具结合,在虚拟化平台上面建置一台具有监控整个平台上面虚拟主机之间网络封包的SecurityGateway。对于虚拟化平台的信息安全防护提出了利用Snort与Guardian再加上Iptables来进行防御,Snort多年以来一直被广泛使用,其规则也跟着时间空间的不同,一再的精进,而Guardian为Snort与防火墙之间,结合的规则运用更是越来越多样化,进而弥补原先不具阻挡功能的部分,进一步为信息安全的领域增加了防护上的一项选择。另一方面,当企业慢慢将环境转移到虚拟平台上后,许多固有的实体主机上的安全问题并未消失,只是移转到虚拟平台上面,更何况虚拟平台上新出现的信息安全议题,更是让每一个企业主与信息人员不可轻忽。
3结论
云计算安全问题的每种安全威胁都有相对应的技术加以解决,其难点在于统一的安全标准和法律法规,以及让服务提供商、开发商、政府机构以及普通用户认清云计算安全问题威胁的严重性,努力营造一个有序的规范的健康的云生态环境,使人们可以正确地思考自身云服务需求或者满足各方面利益使能。
参考文献
[1]马玉红.云计算安全关键问题探析[J].电子技术与软件工程,2015,08:224.
[2]龚强.云计算关键技术之云安全问题认知研究[J].信息技术,2014,04:1-3.
[3]韩乃平.云安全仍然是影响云计算发展的最关键问题[J].软件和信息服务,2013,03:9.
[4]张艳.关于云计算安全关键技术相关问题的研究[J].中国新通信,2013,15:38.
现在,安全厂商都把APT当作一个强大的敌人看待,但有些企业用户仍然对APT不以为然。其实,这并不矛盾,因为APT的可怕之处正在于持续性和隐蔽性,可能有些受害企业在几年前就已经遭到了攻击,后门大开,但是到今天仍然浑然不觉。
“其实,趋势科技一直在帮助全球各地的用户防范和处置APT攻击,趋势科技一直站在对抗APT的最前线。”趋势科技(中国区)业务发展总监童宁表示。
面对APT所带来的前所未有的威胁,我们应该怎么办?趋势科技近日了APT治理战略,值得一看。
监控为中心
23日,趋势科技了针对APT攻击防御治理整体解决方案的技术白皮书――《演化的APT治理战略》,并提出APT攻击防御治理应以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式,即每经历一个迭代周期,防护体系具备更强的防御治理能力。
趋势科技产品经理林依莹介绍:“APT攻击是一种高级的、狡猾的伎俩,高级黑客可以利用APT入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问,最终挖掘到想要的信息。而一旦被APT攻击事件缠身,核心数据泄密之后,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀企业的市场价值,造成了意想不到的成本影响和连带风险,更会影响到CEO、CIO、CTO等人的职业发展。”
为了改变网络风险失控的现状,趋势科技提出了“演化的APT治理战略”,这包括:1个中心、4个过程、6个抑制点。即:“监控”为中心,实现威胁可视化、策略下发,以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程,贯穿整个APT治理的生命周期;对应APT攻击过程的6个阶段分别建立抑制点,实现针对性极强的防御。
趋势科技产品经理白日表示:“演化的APT治理战略中所阐述的观点,是一种‘螺旋迭代’的立体化治理模式,每经历一个迭代周期,防护体系将具备更强的防御治理能力。另外,演化的APT治理战略包括的具体落地方案,通过趋势科技控制管理中心(TrendMicroControlManager,TMCM)整个企业提供全方位智能的安全管控,它紧密整合了趋势科技云安全智能防护网络(TrendMicroSmartProtectionNetwork,SPN)全球威胁情报分析系统、趋势科技深度威胁发现平台(DeepDiscovery,DD)的威胁侦测和分析能力。用户可以将DD系列产品部署在各层网络节点,构成安全联动的防护体系,配合最高等级的趋势科技APT治理专属咨询服务(TrendMicroPremiumSupportProgram,PSP)从而达到有效治理APT的目标。”
显然,建立“抑制点”是治理APT攻击的关键所在,而趋势科技的具有全面性、有效性、开放性的深度威胁发现平台(DeepDiscovery产品系列),加上云安全智能防护网络(SPN)、控制管理中心(TMCM),成为联动治理APT的有效手段。
据悉,趋势科技深度威胁发现平台(DeepDiscovery)核心产品构成包括:威胁发现设备TDA、高级威胁邮件安全网关DDEI、深度威胁终端取证及行为分析系统DDES、深度威胁分析设备DDAN,该平台能与趋势科技网络网关、服务器与终端、云和虚拟化安全产品,以及第三方安全产品整合,构建完整的APT治理体系。在第三方安全产品整合与功能联动方面,趋势科技已经通过该平台与HP、IBM、BlueCoat、PaloAlto、HillStone(山石网科)展开了合作,实现联动。
“3C”战略
趋势科技在2012年提出了覆盖“3C领域”的战略布局,这包括:云安全(CloudAndDataCenterSecurity)、全面的用户防护(CompleteUserProtection)、面向针对性攻击的定制化智能防御(CustomDefenseFromTargetedAttacks),旨在帮助用户应对APT高级持续性威胁、移动终端及更多的设备在云安全时代面临的挑战。“如今,作为信息安全厂商,必须针对威胁的数量、变化和速度,寻找解决方案,为此趋势科技携手各方力量、加速跨界融合,全面实现了内外部安全产品联动机制,以帮助用户应对今天和未来的威胁变化。”童宁说。
关键词:网络攻击;病毒;流量控制;行为管理;实名认证;云计算
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)20-4825-02
OnCampusNetworkSecurityandtheDefenseMeasures
JINZhen-hai
(ShanghaiTrafficSchool,Shanghai200431,China)
Abstract:Thecomputernetworkdevelopmentandprogress,toourworkandlifetoagreatconvenience,butfollowingisnetworkattackhasintensified,networkvirusemergeinendlessly,inthenetworkapplicationisverycomplicatedsituation,andIthinktothecampusnetworksecuritysituationanalysisandcampusnetworkimportantdefensemeasurestwoaspectsofthecampusnetworksecurityanddefensewell.
Keywords:networkattack;thevirus;theflowcontrol;behaviormanagement;realnametheauthentication;cloudcomputing
计算机网络不断发展和进步,给我们的工作和生活带来了极大的便利,校园网是实行开放式教育的基础设施之一,是我们提高教学、科研以及管理水平的有利环境,也是衡量一所学校教学水平、管理水平标志之一。
但是,在网络中有一些不法分子费尽心思、想方设法闯入其它的计算机系统,他们经常利用各种网络和系统方面的漏洞,非法获取未授权的访问权。接入校园网的计算机的数量近千台,交换机有几十余台、另外路由器、无线设备以及安全设备较复杂,如果学校内极个别人通过校园网去攻击外网的行为发生,那后果可想而知,这对学校来讲影响是非常巨大。因此,在网络攻击愈演愈烈、网络病毒层出不穷、网络应用非常复杂的情况下,如何做好校园网络的安全和防御,已经成为了每个学校要解决的问题的当务之急。
1校园网络安全的现状分析
亲身的经历和广泛的调查证明,校园网中还存在着许多较严重的安全问题。这些问题主要表现在以下几个方面:
1.1学校师生的网络安全意识与安全观念较淡薄,对防御木马、病毒以及黑客攻击的意识不强
通过网络,或通过带病毒的移动硬盘,经常在不经意间传播病毒,有些教师机或学生的机器本身感染了病毒,攻击校园网系统,造成网络风暴使校园网速变慢甚至瘫痪,使得校园网的安全运行受到严重干扰,有些教师和学生对网络安全重视程度不够,法律意识淡薄都导致了网络存在着不安全因素。
1.2防御外来的攻击能力不强
虽然操作系统的功能和安全性逐渐完善,但仍存在着许多的漏洞。甚至有些漏洞允许入侵的黑客远程执行代码和提升用户的权限。不仅操作系统,而且部分应用软件也存在一定的安全隐患。然而,校园网是基于TCP/IP协议的网络,这一协议却存在着两大不安全因素:1)TCP/IP协议是明文传输数据的,无法对信息进行完整性和保密性的保证。2)TCP/IP协议的唯一标识是以IP地址的分配作为网络节点的,它不可能对节点上的用户进行行之有效的身份认证,也不能保证信息的真实性。
1.3个别人员上网进行多线程下载、网络游戏和网络视频等流量巨大的网络应用,从而占据了大量的网络带宽造成其他人员上网速度缓慢
日常工作中,有很大一部分的Internet访问根本与工作无关,实际存在着校园网用户对网络资源的滥用问题。有人在利用校园网资源进行软件资源下载服务、商业的免费的视频服务,有的甚至是在访问色情、暴力、有反动行为的不法站点,以至于有大量非法的内容或垃圾类邮件的出入,大量占用了网络带宽,Internet的资源严重被浪费了,并造成流量堵塞、上网速度变慢等问题,并且不良的信息内容极大地危害了人们的身心健康。
1.4校园网内部的攻击
我们身边总有极个别人,他们对网络知识较感兴趣,又具有相当高的专业水平,对内部的网络结构和应用模式相当了解,他们为表现自己的能力,时常攻击校园网,为实践自己所学知识的水平和程度,时常有意无意地攻击通过校园网去攻击外网的系统,干扰了网络的安全运行,严重影响了学校的声誉,在社会上造成了不利的影响,但事发后往往很难确定是谁干的。国家网络安全办、公安部文保局、各地信息系统安全等级保护办等国家信息安全部门对目前的频繁发生的网络攻击事件非常重视,学校作为所有师生进行教与学及科研活动的主要场所,必须加强网络攻击的防御和监察措施,必须有效防止和及时监察到极个别职工或学生通过校园网攻击政府网站或散布反动言论等黑客行为的发生。
1.5“云计算时代”的到来对校园网络带来了新的安全问题
云计算在校园的数字资源建设中有很多的可取之处,但是作为一种新兴的技术,它也存在着很多问题,例如:在云计算安全风险的评估报告中就指出了云计算当前存在的七种风险,即数据位置、数据恢复、数据隔离、特权用户的接入、调查支持和长期生存性、可审查性这几个风险性的问题。
2校园网的重要防御措施
2.1增强网络的安全意识,健全、统一和规范学校管理制度
根据学校的实际情况,对师生实施网络安全防御意识教育,让他们具备较基本的网络安全知识。制定具体的网络安全管理的制度(网络操作的使用规程、人员出入机房的管理制度、工作人员的操作规程和保密制度等)。安排专人负责校园网络的安全保护与管理工作,对学校的专业技术人员定期地进行安全教育和培训,提高工作人员对网络安全的警惕性与自觉性,同时安排专业技术人员要定期进行校园网的维护,把最基本的防御措施放在平时,常抓不懈。
2.2防治网络病毒
校园网络的安全需要在整个校园网络内形成一种完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,对各工作站定期进行维护,对操作系统与网络系统的软件采取有效的安全保密措施。为实现整个内网不受病毒的感染、传播与发作,学校对在网内可能被感染和传播病毒的地方应用相应的防病毒软件,在服务器及各办公室、工作站中安装网络版的杀毒软件或直接上硬件防毒墙等设备,定时进行病毒的扫描检测及漏洞的修复,定时升级了文件并进行查毒杀毒,让整个校园网络具有防御病毒的能力。
2.3VLAN(虚拟局域网)技术
在交换局域网的基础上,采用网络管理软件的构建可跨越不同的网段、不同网络的端到端的逻辑网络,即VLAN(虚拟局域网)技术。它根据实际的需要划分出了多个不同安全等级的网络分段。不同类型的用户被学校划分在不同的VLAN中,就把校园网络划分成几个子网。将用户限制在它所属的VLAN里,以防止各用户之间随意地访问资源。各个子网间就会通过路由器、交换机、网关或防火墙等设备进行连接,网管员借助VLAN技术管理着整个网络,再通过设置命令,对每个子网进行单独的管理,根据特定的需要隔离故障,以阻止非法用户进行非法访问,防止网络病毒、木马程序,网络风暴,最后在整个网络环境下,计算机能够安全地运行,并且对校园网内部出现的异常流量的网络端口可进行及时有效的判断和逻辑隔离。
2.4入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是对防火墙有益的补充,是一种网络安全系统。当有恶意用户或者敌人想通过Internet进入网络中,甚至进入计算机系统时,IDS则能检测和发现入侵行为然后报警,通知到网络采取措施进行响应。即便被入侵攻击了,IDS收集了入侵攻击的有关信息、记录的事件就自动阻断了通信连接,它会重置路由器和防火墙,并及时发现并提出解决的方案,列出易被黑客利用的薄弱环节供网络和系统中的用户参考,增强系统的防御能力,避免系统有可能再次受到入侵。入侵检测系统提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性,是一种积极主动的安全防护技术。
2.5流量控制和信息过滤系统
防火墙虽然能进行基于IP地址的流量分配,但不能更细致地划分下载和正常网页浏览等的流量,对网络连接数也没有提供有效的上限控制,因此必须对网络的带宽进行更全面地划分与分配,使下载等流量较大的网络传输不至于影响正常的网页浏览等需求,所以要在校园网出口添加专业的流量控制系统。除此之外还可以采用相对完整的信息过滤系统,以实现对校园网内电脑访问的互联网进行有害信息的过滤与处理,这样既控制了信息的流量,又使得一部分有害信息被过滤在校园网之外。
2.6实名认证上网和上网行为管理系统
为加强对来自校内的网络攻击的防御和监察,必须对校内上网计算机进行监控和管理,但传统的用绑定MAC或IP地址的方法来实行监控,不但管理工作量大而且容易出错,如:电脑重装系统后,用户自己不会设置;更换电脑后MAC地址发生了变动;盗用他人IP地址造成IP地址冲突;以及有VLAN的网络中一个MAC地址绑定多个IP带来的管理上的麻烦等等,因此可在校园网内部署实名认证上网和行为管理相结合的系统。实名认证就是即身份认证,即对通信方式进行身份确认来阻止非授权用户的使用。常用到的身份认证方法主要是口令认证法,可采用微软的域系统来管理帐号,并且安装支持Web界面来进行实名认证的上网行为管理系统,在使用者有上网需求时,上网行为管理系统会先强制使用者只有在Web界面中正确输入管理员分配的帐号信息才能正常访问Internet并获取相应权限,否则网关将拒绝用户的所有Internet连接请求,帐号信息可考虑与职工工号或学生学籍号对应生成,避免重复。而上网行为管理系统本身主要是对被管理的用户的网络访问行为进行日志审计和控制。根据公安部82号令的相关条款,要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络访问行为日志,且行为日志至少保留六十天以上。如此,一旦学校内有网络攻击的行为发生,就可以结合实名认证系统快速找出到底是哪个用户在什么时候发生的攻击行为,这种监察和捕捉方式在实际使用时是十分有效的。
2.7“云计算时代”存在的网络安全问题。
在云计算的内部,网络与我们原来传统意义上的网络没有不同的地方,它要实行的安全防御措施也是传统的安全措施。它包括访问控制、反病毒部署、入侵防御、防止内部数据泄密及网络内容和行为监控审计等。虽然云计算改变了服务的方式,但它却没有改变传统的安全模式。有所不同的是,在云计算的时代,安全措施和安全设备的部署位置有些不同;安全责任的主体改变了。原来是用户自己必须保证服务的安全性,现在提供安全保证的是云计算服务提供者,和云计算安全问题同样重要同样值得关注的是云计算的可靠性和可用性。云计算提供给了极大的优势来提高服务质量和水平,但解决云计算安全问题的办法与传统的解决安全问题的办法是一样的,即策略、技术和人的三个要素的组合。
总而言之,校园网的安全问题是一个极为复杂的系统工程,从某种意义上来讲,没有绝对安全的网络系统。在网络安全逐渐影响到校园网运行的情况下,我们却不足以去保障校园网绝对的安全,就只能说我们要遏尽全力去制止、尽可能减小一切非法的访问和操作,把所有不安全的因素降到最低,我们要完善校园网的管理制度,对某些校园网的管理人员进行培训,并且,对学生进行网络道德方面的教育,培养公德意识,安装最新版的病毒防火墙和防病毒软件,经常安装软件补丁,以更新系统的漏洞,对重要的备份要进行文件,在多个方面进行防御,把校园网的不安全因素降到最小。
参考文献:
[1]李卫.计算机网络安全与管理[M].清华大学出版社,2004.
[2]孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
瑞星个人防火墙2010免费下载:
.cn/detail/5142471.shtml
以瑞星个人防火墙2010为例,其五大功能为:应用程序网络访问监控、恶意网址拦截、网络攻击拦截、出站攻击防御、ARP欺骗防御。这些功能都是单纯的杀毒软件所不具备的,配合杀毒软件,可为用户提供更好的安全防护。
1.应用程序网络访问监控:我的电脑我做主
该功能可以对应用程序的网络行为进行监控。默认的规则已经非常完善,高级用户可以根据自己的需要设定任意程序规则和任意模块规则进行精确控制,真正做到“我的电脑我做主”。
IP包过滤:该功能主要是为了防止本机被恶意IP地址攻击(如各种扫描器等)。可根据用户定义的规则来过滤IP包,默认规则已很完善。
2.恶意网址拦截:有效防护挂马网站,使木马病毒无法进入用户电脑
恶意网址拦截:目前最流行的网络攻击方式是网站挂马攻击,瑞星个人防火墙2010针对这个攻击方式做了大量的工作,依托瑞星现有的云安全系统(亚洲最大的云安全数据中心),由亿级客户端所截获的海量恶意网址,经过分析打包形成每日随时更新的恶意网址库,阻断网页木马、钓鱼网站等对用户电脑的侵害。当用户访问到挂马网页时。瑞星个人防火墙2010自动对挂马网页进行拦截,且在拦截页面给出详细的信息,详细描述该网页存在的问题以及危害,同时。在右上角还给出了统计的饼图,以供用户查看。
另外,值得一提的是瑞星个人防火墙2010还增加了家长保护功能,可以设置多个上网时间段和该可上网时间段可以使用的程序(例如聊天软件、浏览器等)、屏蔽带有指定关键字的网页、禁止收看网络视频、设置网站黑白名单等非常实用的功能。如果您是家长,为了孩子健康上网,一定要用好这个功能哦。
3.网络攻击拦截:有效防范黑客攻击、挂马攻击
网络攻击拦截:通过总结和分析网络攻击的各种方式和行为,形成入侵检测规则库,每日随时更新。拦截来自互联网的黑客、病毒攻击。包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。
4.出站攻击防御:肉鸡肉鸡远离我
出站攻击防御:相信很多人都听过“肉鸡”这个名词,也有很多人的电脑已经沦为“肉鸡”而不知。并被黑客利用对其他电脑和网站进行攻击。出站攻击防御功能可以阻止电脑被黑客操纵,避免变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。
5.ARP欺骗防御:阻止内网攻击
ARP欺骗防御:越来越多的ARP欺骗攻击在局域网上泛滥,网络中出现大量ARP欺骗请求包,导致大量电脑无法上网或影响网络的稳定,带宽被严重浪费。开启瑞星个人防火墙2010的ARP欺骗防御功能,防止受到ARP欺骗攻击,捍卫自己上网的权利。
报告分析了网站安全技术前沿趋势。一、数据驱动安全将引领技术潮流。今年以来,主流的网站安全厂商均开始转向研发以全流量日志记录和大规模数据关联分析为基础的大数据安全监测与防御系统。这种监测系统会将网站的所有流量及访问过程进行记录并优化存储,并不断地通过多维度数据的关联分析来检测系统异常,一旦发现网络攻击,还可以迅速地还原攻击过程,发现攻击手法,甚至是实现攻击的溯源。
未来基于大数据技术的网站安全产品,其市场竞争力将主要体现在四个方面:对未知威胁的实时发现能力,对网络攻击的实时溯源能力,对网络威胁的及时预测能力以及对威胁情报的使用能力。
二、威胁情报将成市场关注的焦点。威胁情报将是未来一两年内,最具发展潜力的新兴安全服务技术。目前,威胁情报在国际上已有一些商业实践,但在国内尚属于新鲜事物。有能力提供威胁情报服务的厂商屈指可数。2015年8月,360建成了国内首个威胁情报中心,并于9月开始正式商用,目前主要为相关政府机构和大型企业提供威胁情报的信息服务。
三、机器学习与可视化技术迅速发展。预计在未来五年内,在机器学习方面的技术和人才储备水平,将成为网络安全企业竞争力的核心体现。
大数据安全技术的另外一项辅助分析技术也显得特别关键,这就是安全可视化技术。安全数据的可视化技术可以帮助安全人员更加迅速而有效地分析安全问题,捕获安全线索,发现未知威胁。安全可视化技术是安全“看见”能力重要的“外在”表现形式。
网页:“我本善良”
很多人在遇到网站威胁时,可能都归罪于网站,但其实网站的制作者更是冤枉,除了很少网站是黑客专门制作的挂马陷阱网站外,包含木马的网站都是被黑客利用(见图1),本身就是受害者。黑客会利用扫描工具查找网站的漏洞,并实施攻击,获取管理权限,然后就可以轻松植入木马了。例如在网站中插入:<iframesrc=网页木马地址width=0height=0></iframe代码>,这样当电脑访问网站时就会自动弹出木马程序(现在网页木马可以实现后台运行模式),让浏览的电脑用户运行木马。
要保安全需知“管马”三招
了解了这个情况,很多人又开始问了,木马如何防御呢?那些杀毒软件怎么知道网页被植入木马了呢?其实网页木马不是新的品种,它和普通木马的区别只是载体的不同,以前都是放在文件、邮件中,现在大家的防范意识高了,浏览网页的频率也高了,所以黑客将木马代码放在网页上,增加感染机会。
理解了这个,安全软件防御网页木马的过程也就出来了,他们防御的原理是一样的,只是途径要首先在网络传输中完成。目前,主要的方式有以下三种
1.攻击代码识别:如果网页中被植入了木马,那么在传输中,安全软件就可以先检测代码,如果它的特征属于木马,那么就会提示网页不安全,并进行拦截了。
2.行为识别:前面是简单的代码特征检测,而高级一点的方式就是分析代码的行为,不单单考察特征。如有程序对系统目录进行修改,一起删除整个分区文件等这些危险操作,那么杀毒软件都会认为有病毒攻击,从而加以阻止这些网页。
3.中毒清理:网页木马攻击成功后会释放木马程序到用户计算机中,木马程序一般会生成DLL文件、修改注册表等操作,杀毒软件检测到这些,就会提示用户某些程序是病毒程序,与用户互动实现对木马运行的阻止(见图2),算是网页木马的后期防御。
火速连接
关于网页木马的防御可以参考2009年第12期《网马随处“跑”手动如何“逃”》和11期《欲练此功必先自功另类电脑防护》。
现代社会现代化“管马”
针对网马攻击还有一种简洁的防御软件:外挂式浏览器防御软件,如金山网盾。此类防御系统对木马的防御原理与杀毒软件的防火墙基本相似,访问含有网马的网站时,外挂防御系统会对IE、FireFox等浏览器的Cookies进行内容过滤保护,从而过滤网马自我释放的程序,从攻击行为防御上实现对0-DAYS类的攻击防护。
进入云安全时代,网页木马的防御也有了新的应用,例如,诺顿、迈克菲等安装软件增加了网页安全的预检测机制,当我们在谷歌等搜索引擎中搜索时(谷歌也推出过安全浏览功能,是利用算法来分析网页本身,有威胁的会给予提示),在结果信息的返回过程中,安装在浏览器中的安全组件会先对返回的网页进行预读,并首先对比已知的安全网页名单,如果没有则重新检测,一旦发现威胁就将结果直接在搜索结果类别中列出(见图3),这也就是使用这类软件搜索时,结果出现的时间会落后一秒的原因。云安全的引入,将这些检测更加快速,例如一旦发现某个网站挂马,那么这个信息就会迅速与全球用户共享,其他人浏览到该网页就会提示有木马,阻止网民浏览,当然,当检测到该网站消除了木马威胁后,这个网站也就又放行了。