時間:2023-11-07 11:21:41
序論:在您撰寫網(wǎng)絡(luò)安全概念時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
具體來看網(wǎng)絡(luò)安全指數(shù)是7月5日開始啟用以來,至今已有35個交易日,該指數(shù)近期一直很強勢,說明這個板塊是最新的強勢板塊,特別是8月16日“烏龍指”之后的8月19日出現(xiàn)一個上漲8.24%的大陽線,那么我們看看網(wǎng)絡(luò)安全都有哪些概念的個股?
在網(wǎng)絡(luò)安全板塊當(dāng)中,未來有三個主題要特別注意:
(1)安全服務(wù)器
安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴},其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制,對局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。
(2)安全管理中心
由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設(shè)備,即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。
(3)安全操作系統(tǒng)
給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺,構(gòu)成安全WWW服務(wù),安全FTP服務(wù),安全SMTP服務(wù)等,并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座,確保這些安全產(chǎn)品的自身安全。
那么,具體來看在A股市場中屬于柔性電子概念股只有17只,在這17只個股當(dāng)中,任子行、東軟集團、北信源、拓爾思、中興通訊、啟明星辰、浪潮軟件、旋極信息、衛(wèi)士通等9只都走出一段很大的行情。那么,在剩下的8只股票當(dāng)中,還有哪些會出現(xiàn)期望的行情呢?
(1)星網(wǎng)銳捷(002396):
公司是國內(nèi)主流網(wǎng)絡(luò)和通信設(shè)備終端產(chǎn)品的提供商,公司在企業(yè)網(wǎng)絡(luò)設(shè)備市場是國內(nèi)領(lǐng)先品牌,其中教育市場行業(yè)市場占有率第一、網(wǎng)絡(luò)市場綜合市場份額也處于行業(yè)第一。目前該股連續(xù)3個月出現(xiàn)放量上漲,現(xiàn)在的價位要等待回抽18.50左右才可以進場,止損價:17.50元。
(2)美亞柏科(300188):
公司是國內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品及服務(wù)提供商,在電子數(shù)據(jù)取證領(lǐng)域連續(xù)多年市場占有率國內(nèi)第一,在網(wǎng)絡(luò)信息安全領(lǐng)域,目前沒有形成穩(wěn)定的市場競爭格局,外資也是無法進入,客戶大多是國家各級政府部門,特別是在刑偵信息化市場根本沒有競爭多手。目前該股出現(xiàn)連續(xù)兩個月放量盤整,建議重點關(guān)注該蓄勢待發(fā)個股,最佳進場價位17.00元左右,止損價:16.00元。
關(guān)鍵詞:計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
0 引言
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
1 計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.1計算機網(wǎng)絡(luò)安全的基本概念
計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
1.2 計算機網(wǎng)絡(luò)安全的基本組成
(1)網(wǎng)絡(luò)實體安全,網(wǎng)絡(luò)實體安全,如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術(shù),建立安全管理制度,開展安全審計,進行風(fēng)險分析等內(nèi)容。
1.3計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。
2 提高計算機網(wǎng)絡(luò)安全的防范技術(shù)對策
2.1 網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.2 完善技術(shù)管理措施
2.2.1建立安全管理制度
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2.2.2網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
2.2.3數(shù)據(jù)庫的備份與恢復(fù)
數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
2.2.4應(yīng)用密碼技術(shù)
應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
2.2.6研發(fā)并完善高安全的操作系統(tǒng)
研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術(shù)
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能。
2.3 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。
2.4網(wǎng)絡(luò)病毒的防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。
2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任
為了強化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。
3 結(jié)束語
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步,信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網(wǎng)絡(luò)安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期
作者簡介:冷海濤(1983.10-),男,助理工程師,長期從事石油石化企業(yè)的信息化工作。
>> 大學(xué)生網(wǎng)絡(luò)安全教育的策略研究 大學(xué)生網(wǎng)絡(luò)安全教育芻議 大學(xué)生網(wǎng)絡(luò)安全教育探析 淺議大學(xué)生網(wǎng)絡(luò)安全教育 大學(xué)生網(wǎng)絡(luò)安全教育問題研究 大學(xué)生網(wǎng)絡(luò)安全教育體系構(gòu)建研究 高職院校大學(xué)生網(wǎng)絡(luò)安全教育對策研究 有關(guān)大學(xué)生網(wǎng)絡(luò)安全教育的分析探究 關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育的思考 大學(xué)生網(wǎng)絡(luò)安全教育的現(xiàn)狀、問題及對策 網(wǎng)絡(luò)時代背景下大學(xué)生網(wǎng)絡(luò)安全教育調(diào)查 淺談信息化浪潮下大學(xué)生網(wǎng)絡(luò)安全教育 淺析構(gòu)建大學(xué)生網(wǎng)絡(luò)安全教育體系 中學(xué)生網(wǎng)絡(luò)安全教育 淺議高職學(xué)生網(wǎng)絡(luò)安全教育 關(guān)于大學(xué)生網(wǎng)絡(luò)安全法律教育的思考 女大學(xué)生網(wǎng)絡(luò)安全面臨的問題及教育對策探析 加強高校學(xué)生網(wǎng)絡(luò)安全教育研究 當(dāng)代大學(xué)生網(wǎng)絡(luò)安全與科技道德的關(guān)系研究 有關(guān)高職學(xué)生網(wǎng)絡(luò)安全教育的思考 常見問題解答 當(dāng)前所在位置:.
[2]中國經(jīng)濟網(wǎng),大學(xué)生防騙調(diào)查:30萬調(diào)查者近三成測試不及格,2016.9.30,http://.cn/l/2016-09-30/doc-ifxwkzyh3839136.shtml.
[3] 俞雯祺,大學(xué)生“黑客”為炫技 盜取千萬公民信息只賣千元, 浙江在線,2014.6.16,http://.cn/system/2014/06/16/020085113.shtml.
[4] 中國青年報,大學(xué)生“準(zhǔn)黑客” 不為利益為“炫技”,,2014.8.7,06版, http:///html/2014-08/07/nw.D110000zgqnb_20140807_1-06.htm.
關(guān)鍵詞:網(wǎng)絡(luò)安全;概念模型;網(wǎng)絡(luò)技術(shù);安全評估機制
中圖分類號:TP391 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)09-2094-02
1 構(gòu)建網(wǎng)絡(luò)安全模型
隨著計算機網(wǎng)絡(luò)的大量普及,網(wǎng)絡(luò)安全問題引起人們的重視。目前中國已經(jīng)有Web、Mail等服務(wù),隨著Internet技術(shù)的發(fā)展,電子商務(wù)的各種增值業(yè)務(wù)將會越來越多,但是計算機網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免,因此信息的安全也顯得尤為重要。提升網(wǎng)絡(luò)的安全性,首先必須構(gòu)建一個網(wǎng)絡(luò)安全的模型,在模型內(nèi)部進行優(yōu)化組合,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證。
1.1 模型子系統(tǒng)設(shè)計
以滿足安全需求為目的,從技術(shù)和組織管理兩個角度進行模型子系統(tǒng)的綜合設(shè)計。模型的子系統(tǒng)的優(yōu)化設(shè)計是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ),必須以實現(xiàn)總系統(tǒng)的安全需求為目標(biāo)。將模型的各個子系統(tǒng)根據(jù)具體的功能進行細(xì)致劃分,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進一步的綜合,確保安全模型的各個部分完美搭配。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng),內(nèi)部必須有完整的要素構(gòu)成,各個部分之間有機配合,對實現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合,內(nèi)容的特點準(zhǔn)確 各個內(nèi)容之間的關(guān)系清晰,如果一個網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容,很難達到內(nèi)容各要素之間的精確描述和呈現(xiàn),網(wǎng)絡(luò)的安全目標(biāo)難以達到。
1.3 用戶驗證
以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計模型,可以對任何用戶,不管內(nèi)網(wǎng)和外網(wǎng)的,進行訪問合法性的檢驗。保護層面的入侵監(jiān)測系統(tǒng)對用戶的身份進行驗證,合法用戶將順利通過,非法用戶將被有效攔截。因此,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息。系統(tǒng)內(nèi)部的各層機制相互配合,可以增加訪問的合法性,避免了出現(xiàn)某個要素遭到破換而導(dǎo)致不合法的訪問,引起整個系統(tǒng)的安全問題。網(wǎng)絡(luò)的安全管理必須有法治的保證,使安全管理達到有法可依,依法行事,健全當(dāng)前的網(wǎng)絡(luò)各項安全法規(guī)。在模型內(nèi),網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個部分,因此具有重要的地位。安全評估與分析系統(tǒng),對系統(tǒng)的各項指標(biāo)進行分析,包括定性或定量的指標(biāo),用戶根據(jù)對系統(tǒng)的評估情況,對網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。
1.4 關(guān)系分析
對模型的各個子系統(tǒng)進行優(yōu)化整合是第一步,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型。主要從以下的四個層次來劃分和組建,包括保護機制、基礎(chǔ)要素、安全管理和響應(yīng)機制。其中保護機制層包括防火墻、入侵檢測、身份認(rèn)證、數(shù)字加密等內(nèi)容;基礎(chǔ)要素層包括用戶管理、訪問許可管理、密鑰管理、網(wǎng)絡(luò)安全資源管理、漏洞檢測等內(nèi)容;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理;響應(yīng)機制層主要包括安全評估與分析、風(fēng)險管理、備份與恢復(fù)等內(nèi)容。把保護機制、基礎(chǔ)要素、響應(yīng)機制三個層次緊密聯(lián)系起來,形成一個以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài),實現(xiàn)系統(tǒng)內(nèi)部的進行有機的連接,孤立分散的狀態(tài)自動降低了網(wǎng)絡(luò)的安全性能,一旦某個系統(tǒng)遭到破壞,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓。系統(tǒng)之間相互聯(lián)系可以使信息共享,電腦對反饋的信息及時做出反應(yīng),整合系統(tǒng)內(nèi)部的功能,阻止不良信息或病毒的入侵,網(wǎng)絡(luò)的安全性得到保證。
2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的,因為信息的威脅來自兩個方面,內(nèi)部和外部,內(nèi)部的可以及時控制,外部的危害會帶來更加嚴(yán)重的后果。以信息系統(tǒng)的特點為依據(jù)進行網(wǎng)絡(luò)的安全控制,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護標(biāo)準(zhǔn)。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動態(tài)反饋的控制模塊,這些模塊都要有完備性和隔離性。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測,只有符合標(biāo)準(zhǔn)的才能通過。隔離性是把用戶與安全控制模塊分開,這樣可以防止模塊被非法修改,也能及時監(jiān)測到安全模塊的不合法操作,迅速終止非法操作。
網(wǎng)絡(luò)面對的用戶是各種各樣的,不同的用戶有不同的要求,為了達到每一個用戶的滿意,必須將各個方面的信息進行快速準(zhǔn)確的整合,系統(tǒng)之間的通訊配置,要具有高度的精確性。信息在結(jié)點之間流動時候產(chǎn)生泄漏或破壞,因此,必須有一個統(tǒng)一的控制措施對訪問進行控制。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實現(xiàn)的是一個繁雜的多樣化的有機聯(lián)系,保障的是整個系統(tǒng)所用用戶的安全,系統(tǒng)內(nèi)部各個點的信息都要建立安全的連結(jié),改變僅一個用戶和一個服務(wù)器聯(lián)系的傳統(tǒng)安全模式。對用戶的身份進行實時檢驗,將檢測的信息及時反饋給安全控制管理,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患,提高了網(wǎng)絡(luò)內(nèi)部的安全性能。使這個問題得到了解決。
3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)
下面描述的模型是基于C--S為基礎(chǔ)的一種互動模型。
模型在工作過程中,通過漏洞驅(qū)動的反饋機制,實現(xiàn)對整個系統(tǒng)的管理。
1)程序開始。將客戶端安裝到主機上,系統(tǒng)內(nèi)部的中央管控對客戶端進行掃描,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫,在數(shù)據(jù)庫內(nèi)部完成信息的初始化。
2)調(diào)度插件。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法。插件調(diào)度系數(shù)高的先調(diào)用,插件的調(diào)度系數(shù),由插件的初始風(fēng)險系數(shù)和掃描漏洞的預(yù)期完成時間所決定,在掃描過程中,根據(jù)特定時刻檢測到的漏洞信息,分析系統(tǒng)的安全狀況,針對安全度的高低來不斷調(diào)整插件。
中央控管調(diào)度中心依照漏洞庫對客戶端進行掃描,發(fā)現(xiàn)新漏洞后初步修補漏洞,實時監(jiān)控客戶端的掃描和補丁,更新日志通過掃描監(jiān)控模塊管理客戶端的補丁更新模塊,自動到補丁庫更新最新的補丁,同時提示掃描控制中心進行漏洞補丁庫更新。
3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進行及時的處理,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風(fēng)險,將系統(tǒng)所處的風(fēng)險狀態(tài)快速發(fā)給中央控管調(diào)度中心,控管調(diào)度中心具有漏洞驅(qū)動的反饋機制,沒有反饋信息,就說明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個安全的狀態(tài)。
4)網(wǎng)絡(luò)安全的評估報告是系統(tǒng)改進的依據(jù),對完善系統(tǒng)具有重要的作用。插件對系統(tǒng)的風(fēng)險進行量化的計算,客戶端依據(jù)量化計算的結(jié)果,把與漏洞相關(guān)的信息抽取出來,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險報告。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險報告,采取一定的手段提高系統(tǒng)的安全等級。
4 結(jié)束語
知識經(jīng)濟時代,信息在給我們帶來巨大便利的同時,也存在著安全的隱患。隨著互網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)的安全問題是當(dāng)今信息時代的面臨的一個嚴(yán)峻問題,提高網(wǎng)絡(luò)的安全狀態(tài),關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展,關(guān)系到網(wǎng)絡(luò)時代每個人的切身利益。所以,必須引起我們的高度重視。在原有技術(shù)的基礎(chǔ)上不斷進行創(chuàng)新,促進網(wǎng)絡(luò)安全技術(shù)的不斷完善,實現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用,是我們面臨的一個問題。
參考文獻:
[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智,2011,5(6):58.
網(wǎng)絡(luò)空間安全就是網(wǎng)絡(luò)領(lǐng)域的安全,網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備、電子信息系統(tǒng)、運行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問題,分別對應(yīng)這個四個層面:設(shè)備、系統(tǒng)、數(shù)據(jù)、應(yīng)用。
包括以下兩個部分:
1、防治、保護、處置包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、在線社交網(wǎng)絡(luò)、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)在內(nèi)的各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害。
2、防止對這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟安全、文化安全、國防安全。一個是保護系統(tǒng)本身,另外是防止利用信息系統(tǒng)帶來了別的安全問題。所以針對這些風(fēng)險,要采取法律、管理、技術(shù)、自律等綜合手段來應(yīng)對,而不是像過去說信息安全主要是技術(shù)手段。
(來源:文章屋網(wǎng) )
Wind網(wǎng)絡(luò)安全指數(shù)顯示,該板塊從去年6月1日至今年3月4日,漲幅高達105%。正是隨著概念股的不斷上漲,板塊行情風(fēng)險也正不斷集聚,不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進,概念股的去偽存真顯得更加
網(wǎng)絡(luò)安全升至國家戰(zhàn)略個股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時,才會知道誰在裸泳。對于普通投資者而言,在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險、確定性強和有成長性的股票進行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響
2月27日下午,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開,親任領(lǐng)導(dǎo)小組組長,、劉云山任副組長。
會議召開之后,市場主流券商均在第一時間組織召開電話會議,就此會議進行研究和解讀投資機會。券商普遍認(rèn)為,繼成立國家安全委員會后,此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥,彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。
目前全球已有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,我國中央網(wǎng)絡(luò)安全和信息化小組的成立,是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志,將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計的困境,行業(yè)將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。
網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高
市場對于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜,但有兩大要點卻出奇的一致:網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票,且上市公司估值偏高,常以“市夢率”來形容;動輒超200倍的“市夢率”,網(wǎng)絡(luò)安全概念股中蘊含的巨大風(fēng)險可想而知。
以Wind網(wǎng)絡(luò)安全概念板塊為例,該板塊由12只網(wǎng)絡(luò)安全成分股組成,其中創(chuàng)業(yè)板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢率”來形容,一點不為過。其他如東方財富通客戶端,網(wǎng)絡(luò)安全板塊由17只個股組成,其中有10只創(chuàng)業(yè)板股票,占比也是近6 0%,其“市夢率”也遠超200倍。
如此高的市盈率之下,上市公司的業(yè)績就顯得有點寒磣了。以國民技術(shù)為例,公司業(yè)績快報顯示,公司2013年1月-12月實現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價近期大幅下挫,截至3月4日國民技術(shù)報收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業(yè)績支撐的股票,市夢率又能支持股價夢多高?
兩主線掘金網(wǎng)絡(luò)安全
經(jīng)《投資與理財》記者研究、采訪和總結(jié)發(fā)現(xiàn),投資網(wǎng)絡(luò)安全股可從兩條主線掘金,收益相對確定且風(fēng)險較小。
一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距,主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達到40億美金左右。中短期來看,通過加大信息對抗投入來求戰(zhàn)術(shù)上實現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實可行的做法,專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。
另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢所趨,服務(wù)器、交換機、系統(tǒng)集成、芯片等未來替換和新增空間較大。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè),是國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強的產(chǎn)品和技術(shù)優(yōu)勢。公司重視研發(fā)投入,產(chǎn)品線布局完整平衡,擁有完善的專業(yè)安全產(chǎn)品線,同時積極運用資本手段,整合行業(yè)資源。3、啟明星辰一直頗受機構(gòu)青睞,三季報前十大流通股東中機構(gòu)云集,2013年四季度機構(gòu)也多次對公司進行了調(diào)研。4、公司業(yè)績好,公司公告預(yù)計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內(nèi)生與外延增長并舉,去年并購網(wǎng)御星云,預(yù)計公司未來還將會有資本運作。
衛(wèi)士通 (002268.SZ)
推薦星級:
投資邏輯:1、公司是我國信息加密行業(yè)的絕對龍頭,擁有“國家隊”的背景優(yōu)勢,將率先獲得來自政府、軍工和企事業(yè)單位的訂單,直接受益信息安全行業(yè)需求爆發(fā)趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所,有信息安全資產(chǎn)持續(xù)注入預(yù)期,公司有望迎來并購拐點。3、公司于近期通過發(fā)行股票,購買資產(chǎn)和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后,公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實現(xiàn)了橫向延伸,綜合競爭實力優(yōu)勢明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成,公司業(yè)績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商,以信息安全為主業(yè),是計算機軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商,是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴張方式,進軍金融支付,布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實現(xiàn)者,今年初與京東達成戰(zhàn)略合作,奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低,截至3月4日,其動態(tài)PE不足20倍,估值具有較大吸引力。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者,是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭。2、公司是福建省主要的軟件企業(yè),并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì),未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網(wǎng)SG186 協(xié)同辦公項目的服務(wù)費,業(yè)績穩(wěn)定。4、公司目前現(xiàn)金流充裕,在手有近10 億現(xiàn)金,未來可以基于此,做并購、智慧城市項目、創(chuàng)新性業(yè)務(wù)等,有一定市場想象空間。
北信源 (300352.SZ)
針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢信息的共享、復(fù)用問題,建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型,來解決無法統(tǒng)一的難題。利用網(wǎng)絡(luò)安全態(tài)勢要素知識的多源異構(gòu)性,從分類和提取中建立由領(lǐng)域本體、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型,并通過具體態(tài)勢場景來驗證其有效性。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全態(tài)勢感知;本體;知識庫;態(tài)勢場景
現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化、多樣化、異構(gòu)化趨勢,對于網(wǎng)絡(luò)安全問題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題,如何從網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)威脅感知中來提升安全目標(biāo),防范病毒入侵,自有從網(wǎng)絡(luò)威脅信息中進行協(xié)同操作,借助于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的先進技術(shù),實現(xiàn)對多源安全設(shè)備的信息融合。然而,面對網(wǎng)絡(luò)安全態(tài)勢問題,由于涉及到異構(gòu)格式處理問題,而要建立這些要素信息的統(tǒng)一描述,迫切需要從網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型構(gòu)建上,解決多源異構(gòu)數(shù)據(jù)間的差異性,提升網(wǎng)絡(luò)安全管理人員的防范有效性。
1網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型研究概述
對于知識庫模型的研究,如基于XML的知識庫模型,能夠從語法規(guī)則上進行跨平臺操作,具有較高的靈活性和延伸性;但因XML語言缺乏描述功能,對于語義豐富的網(wǎng)絡(luò)安全態(tài)勢要素知識庫具有較大的技術(shù)限制;對于基于IDMEF的知識庫模型,主要是通過對入侵檢測的交互式訪問來實現(xiàn),但因針對IDS系統(tǒng),無法實現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求;對于基于一階邏輯的知識庫模型,雖然能夠從知識推理上保持一致性和正確性,但由于推理繁復(fù),對系統(tǒng)資源占用較大;基于本體的多源信息知識庫模型,不僅能夠?qū)崿F(xiàn)對領(lǐng)域知識的一致性表達,還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境,實現(xiàn)對多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對上下文環(huán)境信息的本體報警來進行本體表達和存儲警報信息,以降低IDS誤報率;IgorKotenko等人利用安全指標(biāo)本體分析方法,從拓?fù)渲笜?biāo)、攻擊指標(biāo)、犯罪指標(biāo)、代價指標(biāo)、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面,對安全細(xì)心及事件管理系統(tǒng)進行安全評估,并制定相應(yīng)的安全策略;王前等人利用多維分類攻擊模型,從邏輯關(guān)系和層次化結(jié)構(gòu)上來構(gòu)建攻擊知識的描述、共享和復(fù)用;吳林錦等人借助于入侵知識庫分類,從網(wǎng)絡(luò)入侵知識庫模型中建立領(lǐng)域本體、任務(wù)本體、應(yīng)用本體和原子本體,能夠?qū)崿F(xiàn)對入侵知識的復(fù)用和共享??偟膩砜矗瑢τ诨诒倔w的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型的構(gòu)建,主要是針對IDS警報,從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來進行感知,對各安全要素的概念定義較為模糊和抽象,在實際操作中缺乏實用性。
2網(wǎng)絡(luò)安全態(tài)勢要素的分類與提取
針對多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息,在對各要素進行分類上,依據(jù)不同的數(shù)據(jù)來源、互補性、可靠性、實時性、冗余度等原則,主要分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類。對于網(wǎng)絡(luò)環(huán)境,主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)環(huán)境,如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機、安全設(shè)備,以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)、進程和應(yīng)用配置等內(nèi)容;對于網(wǎng)絡(luò)漏洞,是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢要素的核心,也是對各類網(wǎng)絡(luò)系統(tǒng)中帶來威脅的協(xié)議、代碼、安全策略等內(nèi)容;這些程序缺陷是誘發(fā)系統(tǒng)攻擊、危害網(wǎng)絡(luò)安全的重點。對于網(wǎng)絡(luò)攻擊,主要是利用各種攻擊手段形成非法入侵、竊取網(wǎng)絡(luò)信息、破壞網(wǎng)絡(luò)環(huán)境的攻擊對象,如攻擊工具、攻擊者、攻擊屬性等。在對網(wǎng)絡(luò)環(huán)境進行安全要素提取中,并非是直接獲取,而是基于相關(guān)的網(wǎng)絡(luò)安全事件,從大量的網(wǎng)絡(luò)安全事件中來提取態(tài)勢要素。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件,往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運行日志中,如原始事件、日志事件。
3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型
在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型中,首先要明確本體概念。對于本體,主要是基于邏輯、語義豐富的形式化模型,用于描述某一領(lǐng)域的知識。其次,在構(gòu)建方法選擇上,利用本體的特異性,從本體的領(lǐng)域范圍、抽象出領(lǐng)域的關(guān)鍵概念來作為類,并從類與實例的定義中來描述概念與個體之間的關(guān)系。如要明確定義類與類、實例與實例之間、類與實例之間的層次化關(guān)系;將網(wǎng)絡(luò)安全態(tài)勢要素知識進行分類,形成知識領(lǐng)域本體、應(yīng)用本體和原子本體三個類別。
3.1態(tài)勢要素知識領(lǐng)域本體
領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫的最高本體,也是對領(lǐng)域內(nèi)關(guān)系概念進行分類和定義的集合。如核心概念類、關(guān)鍵要素類等。從本研究中設(shè)置四個關(guān)鍵類,即Context表示網(wǎng)絡(luò)環(huán)境、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞、Event表示網(wǎng)絡(luò)安全事件。在關(guān)系描述上設(shè)置五種關(guān)系,如isExploitedBy表示為被攻擊者利用;hasVulnerability表示存在漏洞;happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中;cause表示攻擊引發(fā)的事件;is-a表示為子類關(guān)系。
3.2態(tài)勢要素知識應(yīng)用本體
對于領(lǐng)域本體內(nèi)的應(yīng)用本體,主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢要素的構(gòu)成及方式,在描述上分為四類:一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況;二是對網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進行描述;三是對攻擊工具、攻擊屬性、安全狀況、攻擊結(jié)果的描述;四是對原始事件或日志事件的描述。
3.3態(tài)勢要素知識原子本體
對于原子本體是可以直接運用的實例化說明,也最底層的本體。如各類應(yīng)用本體、類、以及相互之間的關(guān)系等。利用形式化模型來構(gòu)建基于本體的描述邏輯,以實現(xiàn)語義的精確描述。對于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點、網(wǎng)關(guān),以及網(wǎng)絡(luò)配置系統(tǒng)中的程序、服務(wù)、進程和用戶等。這些原子本體都是進行邏輯描述的重點內(nèi)容。如對于某一節(jié)點,可以擁有一個地址,屬于某一網(wǎng)絡(luò)。對于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體,主要有漏洞嚴(yán)重程度、結(jié)果類型、訪問需求、情況;漏洞對象主要有代碼漏洞、配置漏洞、協(xié)議漏洞;對漏洞的利用方法有郵箱、可移動存儲介質(zhì)、釣魚等。以漏洞嚴(yán)重程度為例,可以設(shè)置為高、中、低三層次;對于訪問需求可以分為遠程訪問、用戶訪問、本地訪問;對于結(jié)果類型有破壞機密性、完整性、可用性和權(quán)限提升等。
3.4網(wǎng)絡(luò)安全態(tài)勢知識庫模型的特點