前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全风险监测范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:网络;安全;评估;对策;管理
1.前言
宁夏血液中心(以下简称中心)自2002年建成计算机网络以来,在网络更新、升级改造以及维护等方面投入了大量的人力、物力,并取得了显著的成效,网络的规模和处理能力得到了一定程度的改善,在采供血业务处理、献血者招募、提高临床输血安全等方面发挥了重要的作用。但由于受资金等方面的限制,网络安全防护体系还比较薄弱,网络系统硬件、数据安全等存在一些隐患,计算机系统受病毒感染的情况也时有发生。因此,网络安全问题变得日益突出。一旦发生安全故障,将严重影响网络的正常运行,系统中各种应用程序将不能发挥作用,甚至造成整个网络瘫痪。2010年6月在中心网络的基础上搭建了宁夏全区血液样本集中化检测网络(VPDN)平台,对全区各血站的血液样本进行统一检测和管理。因而,对网络的安全和抗风险能力提出了更高的要求。为此,亟需建设中心的网络安全防护体系是目前工作的重点内容。
2.网络系统现状分析
从中心网络目前现状可以看出,目前中心网络有两部分组成:中心采供血站内业务网(局域网)和中心办公上网(Internet)。其中,站内业务网是中心业务开展的重要平台,承载着核心业务内容,主要包括站内血液信息管理系统和全区血液集中化检测实验室端及客户端软件以及网络的配置。办公上网主要提供访问Internet服务以及中心网站信息的。中心机房布置了两条光纤接入,其中一条光纤接入用于站内办公上网、移动采血服务(采血车和采血屋)、短信服务、语音查询服务。由于在网络划分时,必须保证中心业务网(局域网)内的计算机和办公上网的计算机不能兼用,两者必须独立运行,这样可避免病毒感染和黑客入侵。另一条光纤接入专门用于中心与全区各地市级血站采用VPDN技术组建的网络进行血液集中化检测样本数据信息的上传与下载。
VPDN网络采用专用的网络安全和通信协议,可以在公网上建立相对安全的虚拟专网。宁夏各地市级血站可经过公网,通过VPDN虚拟的安全通道和中心网络进行连接,而公网上的其他用户则无法穿过虚拟通道访问中心网络的内部资源。
3.威胁来源与分析
为了全面的将中心网络系统安全威胁进行分析和归类,我们根据安全风险的来源,参照业界通用的分析方法和国家《信息安全风险评估指南》,将中心网络系统面临的安全风险分为:边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面。下面将针对每一层面分别具体分析。
3.1网络边界风险分析
网络边界是提供站内业务服务的对外网络接口,是安全防范的重点,对边界访问控制是网络与应用安全防范和保护的主要策略,它的主要任务是保证网络与应用资源不被非法使用和非正常访问。它也是维护网络与应用系统安全,保护网络与应用资源的重要手段。对访问控制可以说是保证网络与应用安全最重要的核心策略之一。对外接口具体包括电子商务、企业互联网、VPN(VPDN)、远程接入和广域网等。站内业务网络主要包括核心网络、分布层网络、接入层网络、服务器网络等几个部分。
中心网络的边界主要包括四类:第一类是中心局域网与其他地市级血站所建立的VPDN网络之间的边界;第二类是中心站内移动系统(街头采血车通过3G无线上网卡)和采血屋(通过宽带上网)建立VPN网络与中心站内服务器进行连接的边界;第三类是通过远程拨入中心维护计算机进行站内管理系统维护的边界;第四类是办公区与互联网之间的边界。
在第一类边界中,由于采用VPDN技术建立了血液集中化检测网络,血液样本信息的上传与检测结果的下载都是通过L2TP协议在两端建立安全隧道(Tunnel),通过虚拟专用通道来传输信息的。但是虚拟私有访问这些边界如果没有严格的访问控制措施,将会给中心网络信息系统带来安全风险。如:黑客攻击、病毒入侵、越权访问、线路故障等。
在第二类边界中,由于采用VPN技术建立与站内服务器连接进行数据传送,这类边界中也是通过VPN隧道技术,和第一类边界是一样的。但也和第一类边界一样存在安全风险隐患。
在第三类边界中,由于站内业务系统经常需要对系统软件进行维护、更新、升级或对中心站内服务器或对某台计算机进行配置等操作,这样软件开发商就需要通过远程连接到站内网络进行远程维护。这样也会存在安全风险,如:越权访问、操作不当、病毒侵入等。
在第四类边界中,由于站内业务网络与办公上网是独立的,互不干扰。因此,对站内业务网络不构成安全风险。但对本机会存在风险,如:黑客攻击、病毒侵入等。
3.2内网安全风险分析
在中心局域网中通过路由器按业务类别划分网段和配置IP地址,使各系统访问各自的业务内容。站内业务网(局域网)是网络中应用系统及承载应用系统的重要服务器(数据库服务器)和承载访问和数据交换网络设备和物理线路。因此,在内网安全风险中,首先是对这些信息资产正常安全工作形成威胁,其威胁来源主要包括以下几个方面:⑴ 通过承接对外服务(集中化检测样本信息的上传及样本检测结果的下载)而来自于病毒和恶意用户的攻击;⑵ 不同部门间人员的非法访问;⑶ 内部人员的越权访问;⑷ 设备运行故障;⑸ 重要数据泄密等。其次是中心局域网系统中服务器与各业务科室终端计算机可能存在潜在的风险。主要包括以下几个方面:⑴ 主机系统漏洞及服务器配置不当;⑵ 网络中关键设备缺乏必要的防护措施及硬件冗余;⑶ 网络 设备的配置参数及网段的划分;⑷ 网络入侵及病毒感染;⑸ 非法用户对网络的访问与利用;⑹数据不能实时备份;⑺ 不可抗力因素对网络的破坏;⑻ 桌面系统漏洞、内部用户误操作、合法用户的恶意行为等。
3.3应用系统风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用检测安全漏洞,采取相应的安全措施,降低应用的安全风险。对中心站内网络应用系统的风险主要有:应用系统的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
应用系统的安全风险:主要是指中心业务网络(局域网)中各应用系统所面临的安全风险,包括站内业务应用系统(含数据库)、短信发送系统、语音查询系统、卡巴斯基防病毒服务器系统。这些系统和服务主要依赖软件开发商应用程序的健壮性、逻辑规则的合理性、数据的一致性、结构的安全性以及商用数据库、中间件的使用等,由于自身的安全漏洞和配置不当而造成的安全脆弱性将会导致整个系统的安全性下降。
病毒侵害的安全风险:主要是指由于没有对网络采取防病毒措施以及对计算机存储设备没有进行严格的管理而造成网络感染病毒等。
数据信息的安全风险:主要是指用户越权访问、操作不当、服务器宕机、磁盘阵列损坏、备份数据损坏或丢失等。
3.4管理安全风险分析
管理方面的安全风险主要是操作人员的登录账户权限设置以及账户口令设置简单等问题;其次是把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险;还有就是内部不满的员工,有的可能造成极大的安全风险。
由于中心站内业务全部用计算机进行流程化管理,网络覆盖面比较广,登录到系统的用户较多,所操作的模块各不相同,水平也参差不齐,对设备的安全使用与措施的管理也存在着一定的风险。例如,由于没有正确地配置安全设备参数,导致安全区域内的防护手段失效。同时,对于安全区域内突发的安全事件,现有的安全管理手段很难迅速准确的对这种风险进行快速响应,也无法快速定位威胁的来源在哪里,因此也无法及时调整安全策略来应对这样的安全事件。
4.建立有效的防范及应对措施
通过以上对安全风险的分析,中心网络信息系统在边界、内网、应用、管理四大方面均存在程度不同的安全方面的隐患,因此当前迫切需要通过必要的设备更新和技术手段及管理手段来加强信息系统的安全建设,构建网络安全体系。具体措施如下:
(1)网络边界区域风险防范及应对措施
网络边界区域是病毒入侵的关键区域,在该区域对病毒源进行控制,是遏制病毒感染、黑客侵入最有效的方法。在上述网络边界风险分析中,第三、四类边界中就存在一定的安全风险。
具体的防范措施是:在访问边界部署防火墙和入侵防范系统(IPS)的联动技术,其作用是防火墙完成访问控制防御功能,IPS完成入侵检测防御功能,并通知防火墙对恶意通信进行阻断。防火墙对网络数据流的合法性进行分析,但是它对从正常电脑上发送来的病毒数据流是无能为力的,无法对病毒进行控制和过滤,所以有必要在防火墙前端再部署防毒墙,防毒墙是硬件级的网络杀毒设备,作用是检测和过滤进入到内网的所有数据,对恶意病毒进行查杀和阻断后,再经过防火墙进入到内部网络。
(2)内网安全区域防范及应对措施
内网安全区域是由内部计算机、服务器和各类网络设备所组成,是病毒的寄宿区,该区域内某一台计算机感染病毒后,会传染到其他计算机上,传染的结果是发送大量的广播包,导致网络带宽严重不足,网络速度和性能严重下降,如果是多台计算机同时发作,网络技术人员很难定位病毒源在哪里。
具体的防范措施是:⑴ 在网络设备上部署入侵检测系统,实时分析进出网络的数据流,对网络违规事件进行跟踪、实时报警、阻断连接并做日志,用来对付来自内、外部网络病毒的攻击;对于入侵检测系统发现不了的问题,可以通过snifter软件监控辅助控制,这就需要在三层交换机上配置镜像端口,所有流入和流出的数据都会镜像到该端口,利用sniffer实时监控数据流量,一旦发现有大量的非法数据,就及时采取阻断措施,保证内网安全,同时也能快速定位出病毒源在哪里,及时排查出问题的原因。⑵ 重新布置站内网络结构,目前中心内网没有设置三层核心交换机,也没有按业务部门进行网段划分和设置楼层交换机,而是将所有的网线全部插在集线器上,如果某一个集线器发生故障,就会影响到所有部门的计算机。针对网络边界区域和内网安全区域的防范措施,需要对现有网络结构进行重新布置。具体结构如下图所示:
网络结构布局的合理与否也将影响着网络的安全性,对站内业务网、办公网以及与外单位互联的接口网络之间必须按各自的应用范围和安全保密程度进行合理分布,以免对局部安全性较低的网络系统造成威胁并传播到整个网络。所以必须从两个方面入手,一是加强访问控制:从上图可以看到,通过在中心三层核心交换机上划分后,就可以将整个网络分为几个不同的广播域(VLAN), 实现将内部一个网段与另一个网段的物理隔离, 阻止广播风暴以及防止因一个网段出现问题而影响到整个网络。通过将信任网段与不信任网段分别划分在不同的段内, 就可以限制局部网络安全问题对全局网络造成的影响。通过配备防火墙来实现内、外网之间的隔离与访问控制;二是作好安全检测工作,在网络上安装网管软件,就可以实时分析进出网络的数据流,对网络违规事件跟踪和实时报警,阻断连接并做日志。目前,在内网上安装了网络版的杀毒软件,并且配置了各种安全策略,保证网络内所有计算机及时更新病毒库,定时查杀病毒,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。同时还对所有内网上的计算机安装了禁用USB存储设备的软件,确保禁用外来U盘;三是做好数据备份工作,目前在服务器上每天设置2个备份时间点,然后通过手工将备份的数据拷贝到可移动硬盘上。由于没有建立异地灾难备份与恢复系统,因此一旦出现服务器或磁盘损坏,数据将出现丢失,因为不能进行实时的数据备份。因此最好的措施是在异地建立灾难备份恢复系统,这样既可以对数据进行实时、无缝连接的备份,又可以在服务器或磁盘柜发生故障时,利用灾难恢复系统进行快速恢复数据;四是对数据进行加密传输,保护数据在传 输过程中不被泄露,保证数据的机密性。数据加密的方法有从链路层加密、网络层加密以及应用层加密。目前中心血液样本集中化检测网络采用VPDN技术进行网络传输,移动采血系统采用VPN技术进行传输,为了保证数据的完整性,就必须采用信息鉴别技术,VPN、VPDN技术便能实现这样的功能;数据源身份认证也是信息鉴别的一种手段,它可以确认信息来源的可靠性,结合传输加密技术,便可以实现保护数据的机密性、完整性、真实性、可靠性。
(3)管理安全防范及应对措施
安全防范体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律的手段来实现。因此必须根据自身的应用与安全需求,制定安全管理制度并严格执行,通过安全知识及法律常识的培训,加强职工自身安全意识以及防范外部入侵的安全意识。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且还要看它所采取的管理措施和执行计算机安全保护法律法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。因此采取的措施是:⑴ 建立相应的计算机网络安全管理机构,不断完善和加强计算机安全管理功能。计算机网络的安全管理包括对计算机用户的安全教育、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。因此就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则。中心已制定了有关这些方面的措施,包括定期在中心举办计算机安全管理方面的全员知识讲座并进行考试,同时每年中心都安排计算机管理人员外出参加专业组织机构举办的计算机安全方面的培训课程,另外还邀请计算机公司的技术人员到中心就计算机安全和站内业务流程方面的问题进行专题讲座和培训。⑵ 建立健全计算机网络安全管理制度,目前中心业务系统安全保护等级被确定为第三级,已经建立了《计算机安全管理制度》、《计算机业务流程管理制度》、《计算机信息系统数据备份和恢复程序》、《计算机信息系统应急预案及恢复程序》、《全区血液集中化检测网络线路应急预案》等体系文件,同时还包括计算机人员操作管理制度、运维管理制度、计算机信息处理管理制度、机房保卫管理制度以及各种资料管理制度等,中心各业务科室还对其科室计算机的使用制定了SOP文件。
5.建立有效的网络安全评估体系
通过对中心网络的风险进行评估分析并制定应对措施后,今后应该建立一整套的网络安全评估体系,也即在外部专家或评估公司的帮助下,建立中心安全风险评估体系,并定期对网络系统进行安全评估。评估内容包括:⑴ 对中心信息资产进行分类。包括无形的、有形的、硬件、软件、文档、代码、服务等信息资产类别;⑵ 建立信息资产数据库。主要内容包括资产属性(如保密性、完整性、可用性)、设备描述、设备配置、安全弱点、威胁、风险、安全故障及历史记录。⑶ 定期对信息资产进行评估。包括建立风险评估模型和规范;识别资产面临的威胁;识别威胁可能利用的脆弱性;识别与分析控制措施,做好评估记录,对不符合安全级别要求的系统,制定解决措施(或方案),以增强安全。
作为日常工作,可以在网络上安装网络安全性扫描分析系统(Internet Scanner)定期进行扫描,经过扫描得到分析汇总报告,通过汇总报告,分析网络系统存在的弱点和漏洞,提出补救措施和建立安全策略。同时根据扫描结果配置或修改网络系统,达到增强网络安全性的目的并逐渐建立起有效的网络安全评估体系,提高整个网络的安全级别。
6.结论
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,根据单位资金情况,按照轻重缓急,分步实施的原则,逐步建设一套完整的、协调一致的具有抗风险能力的网络安全防护体系。同时我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强对计算机用户管理的力度,建立备份和恢复机制,同时制定相应的安全标准,提高网络整体安全运行能力,真正实现网络化推动信息化,以信息化带动单位各项事业的发展。
参考文献:
无论是对于个人使用者,还是企事业单位和政府,网络安全都非常重要。互联网具有开放性,即使在一个小型的网络环境中,也难以保障网络的绝对安全。国际标准化组织的网络标准中对网络管理的几大功能进行了归纳:计费管理、安全管理、故障管理、性能管理和配置管理。可见网络安全管理的重要性。网络安全管理主要有以下一个内容:①保障软件的安全,也就是计算机信息系统的安全。可以使用的方式有数据存储的保密与完整性机制、数据维护,数据传输、访问控制、用户认证等。所谓的计算机信息管理技术是一种先进的现代化技术,主要是利用计算机进行高效的信息传播,对各个领域之间的交流都有重要的促进作用。在网络安全中应用计算机信息管理技术不仅对每个网络用户的切身利益都有着直接的关系,更关系着社会的信息化发展。计算机信息管理技术在网络安全方面的具体应用涉及到很多方面,例如网络中的域名、网络中的IP地址等等。通过网络中的域名和IP地址来阻挡网络中各种病毒的攻击,保障网络的运行安全。然而,由于多种因素的影响,在网络安全中应用计算机信息管理技术仍然存在着一些问题和不足。比如混乱的信息安全监测问题,计算机信息技术管理的非常重要的一项工作就是监测网络信息的安全性,然而由于具有很多的不确定性因素,因此在具体的操作中就会导致信息安全监测中发生混乱的情况。又比如作为信息资源的一个源头,控制信息访问对于广大网络用户信息的安全性具有十分重要的作用,然而由于管理不善等问题导致计算机信息技术应用中存在着较多的安全隐患。对于很多现代人而言,网络安全问题属于一个非常严重的问题,每个人都会受到各种各样的网络安全问题的威胁。现在时刻都在发生网络攻击事件,而且网络威胁也无处不在。在大数据技术以及云计算技术不断发展的今天,处于物联网时代和互联网时代的人们对于计算机信息管理技术网络安全的应用变的越来越重视,因此必须要致力于网络安全防御的不断加强,使每一个人的安全防范意识得以不断提升,而且将相应的改善网络应用问题的相关策略和措施提出来。
2加强计算机信息网络安全工作的重要措施
2.1将网络安全风险评估的工作做好
一般来讲,网络安全风险评估主要包括以下几个方面的工作:对网络安全事故的危害进行识别;对控制网络安全风险的管理和措施以及危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程适时地发现问题,并且对风险带来的危害进行有效的防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分的保障,只有这样才能够在网络安全问题日益突出的今天,使计算机信息管理系统能够有效地避免产生各种安全风险。总之,只有采取科学合理的解决方案,才能够使自身网络安全的防御能力得到不断的提升。
2.2做好网络安全风险防范管理的工作
国家可以采取有效措施,将反网络病毒联盟组织、网络信息安全漏洞共享平台等专门性质和政府性的安全风险防范团体或者组织构建起来,这样就能够使网络攻击所造成的损失得到有效的控制,同时还要做好不良因素的应对防范工作,使网络危害带来的影响和产生的不良效果得以减轻,最终能够对网络安全技术进行有针对性的应用和推广,使网络安全水平得到全面提升,促进我国信息化的健康发展。
2.3将良好的网络安全机制建立起来
要想在网络安全中使计算机信息管理技术的作用充分的发挥出来,就必须要将网络信息安全系统和网络安全机制建立起来,对计算机信息网络的安全规范化管理力度进行不断的强化,将信息管理技术模型构建起来,最终能够使网络系统的安全得到充分的保证。当前常用的安全机制主要包括物理安全、入侵检测系统、防火墙、数据包过滤、密钥加密和数字签名、数据加密、授权技术以及身份验证等。因此必须在社会上大力的推广这些网络安全机制。同时相关部门要对这些网络安全机制的推广工作进行长期的规划和实践。作为重要的计算机技术网络安全的内容,网络安全也是属于最为关键以及最为核心的技术控制环节,因此必须要采取有效的措施对网络安全机制进行不断的改进和研究,使其对突发事件处理的能力得到全面提升。
2.4提升安全防护意识
安全隐患问题在网络中是非常普遍的,导致这种情况的原因主要是人们缺乏必要的安全防护意识,没有充分的重视网络安全问题。所以要想使计算机信息管理技术网络安全得到充分的保证,相关的工作人员必须要不断的提升自身的安全防护意识,这样才能够将各种安全工作做好,并且对在网络安全中信息管理技术的应用起到有效的促进作用。
2.5做好操作系统的安全防护工作
操作系统在计算机信息管理技术运行具有十分重要的作用。然而由于各种因素的影响,导致操作系统中非常容易出现各种漏洞,存在着非常大的安全隐患。因此要想保证网络安全,就必须要充分的重视做好计算机操作系统安全防护的工作,从而使网络的安全性得到极大提升。比如可以将一个安全防护系统建立起来,从而能够及时的发现网络操作系统中存在的各种安全隐患安全漏洞,同时还要采取有效的措施对其进行修复,只有这样才能够最大限度地预防各种病毒的侵入。除此之外,还要统一的管理网络中存在的VPN、防火墙以及入侵检测等各种安全性产品,最终将一个完善的操作系统日志建立起来,从而能够有效的分析和预防网络中的各种安全隐患。
3结束语
[关键词]智能油田;信息安全;综合审计;关联分析
doi:10.3969/j.issn.1673-0194.2020.22.028
[中图分类号]TP393.08;F239.4[文献标识码]A[文章编号]1673-0194(2020)22-00-02
1智能油田信息安全风险
在数字化转型发展背景下,智能油田建设与应用进程逐渐加快,网络与信息系统的基础性、全局性作用不断增强,而保证核心数据资产的安全对油田业务的高质量发展至关重要。当前国内外网络安全形势严峻,境内外恶意分子以及被政治、经济利益裹挟的黑客组织,对能源行业加剧进行网络渗透,攻击关键信息基础设施、窃取商业机密等敏感信息,对油田信息安全构成了极大的外部威胁。此外,内部员工违规访问不良网站内容,使智能系统面临着严重法律风险,加上员工有意识或无意识的网络泄密事件与系统运维人员违规操作事件频发,严重威胁了智能油田发展。目前,我国油田信息安全建设思路已经从防外为主,逐步转为以内外兼顾的策略,信息安全审计成为纵深安全防御延伸和安全体系建设的重要环节。为遵循国家网络强国战略、达到网络安全合规要求,有效避免黑客攻击、网络泄密、违规上网、数据窃取等安全风险,我国急需建立智能油田信息安全综合审计平台,实现信息内容实时检查、网络行为全面监测、安全事件追溯取证,为油田高质量发展保驾护航。
2信息安全综合审计关键技术
信息安全综合审计是企业内控管理、安全风险治理不可或缺的保障措施,主要指对网络运行过程中与安全有关的活动、数据、日志以及人员行为等关键要素进行识别、记录及分析,发现并评估安全风险。针对智能油田业务需求场景,重点解决3项技术难题:一是如何基于纵深防御理论通过大数据、云计算等技术,对油田不同防御层级的日志、流量等信息进行关联分析建模,有效预防黑客隐蔽型攻击;二是如何通过建立面向油田具体业务场景的敏感信息指纹库、安全策略库、行为特征库,构建覆盖敏感文件信息处理、存储、外发等关键环节的纵深防护与事件溯源取证机制;三是如何通过深度网络业务流量识别与数据建模分析技术,建立面向油田具体业务场景的员工上网行为监管审计机制,实現对员工违规网络行为的全面管控。
2.1多源异构网络日志信息统一标准化方法与关联分析模型
设计多源异构网络日志信息格式标准化方法,利用基于大数据处理的日志过滤与关联分析建模技术,整合网络泄密、违规上网、黑客攻击等网络风险事件日志信息,建立油田信息安全风险关联分析模型。
2.2信息安全审计敏感信息指纹库、行为特征库、审计策略库
结合油田具体业务需求场景,运用数据分类分级与指纹识别技术、深度业务流量识别与建模方法,建立满足国家合规要求及油田特有应用场景需求的敏感信息指纹库、网络行为特征库及安全审计策略库。
2.3数据防泄露与敏感信息内容检查机制
基于操作系统底层驱动过滤的数据通道防护技术、基于智能语义分析的敏感信息内容审计技术,实现对员工通过云盘、邮件、即时通信、移动介质等方式外发涉密信息的实时检测与控制,彻底解决员工有意识或无意识地违规存储、处理、外发涉密信息问题。
3智能油田信息安全综合审计平台建设及应用
信息安全综合审计平台是一个综合利用云计算、大数据、人工智能、数据指纹、异构数据采集等技术,实现网络行为监控、信息内容审计、数据库操作审计、网络异常流量监测预警的审计溯源系统,在满足网络合规性要求的同时,为信息安全管理与系统运维人员提供了网络安全监测、事件追溯取证的基本手段,提升了油田对敏感数据的监测预警和传输阻断能力,防止了敏感信息泄露,增强了对外部黑客隐蔽性网络攻击行为与内部运维人员违规业务操作的防御能力。其中,图1是智能油田信息安全综合审计平台总体架构。
基于信息安全综合审计关键技术研究与集成创新,相关单位研发建立了智能油田信息安全综合审计平台,以纵深防御理论为指导,通过网络层面的行为和流量审计、信息系统层面日志和数据库审计、终端层面的信息内容审计等,实现对网络风险事件的事前防范、事中告警、事后追溯,形成上网行为全面管控、网络保密实时防护、网络攻击深度发现的主动治理新模式。贯穿数据信息的产生、存储、传输、应用全生命周期的关键过程,自主建立油田敏感信息指纹库,构建基于涉密违规存储远程检查、终端违规外发自动阻断、网络敏感信息识别告警功能的数据安全纵深防护与事件追溯取证机制,为网络保密主动治理提供技术手段。通过设计跨平台、多协议网络信息采集接口机制与多源异构日志标准化数据模型,结合云计算与大数据处理技术,建立适应油田海量非结构化日志信息的存储云中心,且基于深度学习算法建立关联模型,通过日志信息纵向聚合与横向关联实现网络行为与信息内容全面审计。
为保障智能油田核心数据安全与网络系统运行安全,将平台成功应用于油田网络安全保障与网络攻防实战演练、网络保密治理与数据安全保护、员工上网行为管理与审计、IT基础设施运维操作审计等,有效提升智能油田精细化管理水平。通过平台网络安全审计功能,将网络层面防火墙、入侵检测、高级威胁检测、蜜罐入侵诱捕、Web应用防火墙、流量溯源分析、漏洞扫描等网络安全监测防护设备提供的黑客网络攻击行为日志信息,应用系统层面服务器操作系统、中间件、数据库等产生的系统日志信息以及终端计算机层面产生的病毒防护、主机漏洞、基线配置等日志信息进行集中统一标准化处理,通过提取关键要素信息进行关联建模分析,实现对黑客隐蔽性网络攻击行为的深度发现与事件追踪溯源,为油田网络安全日常防御保障提供监测分析技术手段,为油田网络攻防对抗实战演习统一决策指挥提供平台支撑。通过信息安全综合审计平台的信息内容审计功能,实现对内部员工通过电子邮件、即时通信、网络云盘、网站上传等方式外发敏感数据信息的实时监测,结合平台数据防泄露功能,实现对员工办公终端计算机违规存储、处理、外发敏感数据信息文件行为的实时告警提示与阻断控制,同时针对油田不同业务场景,制定开发科研、生产、经营、管理等不同业务敏感数据信息审计策略,实现对内部员工有意识或无意识网络泄密行为的事前告警提示、事中监测阻断、事后追溯取证,为网络保密治理提供有效的技术手段,保障智能油田核心数据安全。通过信息安全综合审计平台的上网行为审计功能,实现对油田内部员工上网行为的有效管理,对员工通过油田网络进行网站访问、网络应用等行为进行实时监测审计,防止员工因访问不良网站给企业带来的法律风险,同时避免因访问恶意网站给企业带来木马病毒等网络安全风险,满足网络安全管理合规要求。利用信息安全综合审计平台提供的运维操作行为审计功能,对运维管理人员的操作日志进行集中监测分析,整合利用日志数据价值,实现对网络设备、安全设备、服务器、数据库等信息基础设施运维操作活动的实时监控、记录及告警,有效规避运维操作过程中产生的网络安全风险。
关键词:信息管理;计算机技术;网络安全
1 网络安全存在的客观风险
1.1 黑客对PC端的入侵
自有计算机技术之初,相应的黑技术也同时兴起,可以说黑客技术与计算机技术在同一时代始终博弈从未停止。部分对于计算机编程以及网络应用的专业人士,通过自身的技术手段利用网络对个别PC端计算机进行有计划的攻击,称之为黑客入侵,对网络安全造成了很大程度上的影响。其中拒绝服务对计算机系统具有破坏性,虽然没有对系统资料产生影响,但是会阻碍网络系统的工作秩序。而对于网络安全而言信息炸弹更加具有威胁性,不仅能入侵计算机系统内部,同时会盗取重要信息。那么黑客进行入侵的过程需要具备两项基本条件,一方面需要网络环境开放,另一方面需要植入木马。因此应当定期清理计算机系统,避免为黑客入侵造成可乘之机。
1.2 病毒传播对计算机威胁
计算机病毒是网络安全的重要问题,虽然与其他软件系统一样由技术人员编写的应用程序,但其对计算机存在很高的威胁。病毒主要通过网络进行传播,在进入个人PC终端之后,通过无限复制破坏计算机系统。我国在2006年发生过“熊猫烧香”病毒的广泛传播,其归属于蠕动病源类型的网络病毒,病毒植入后计算机开机丧失应用界面,只有一只在烧香的熊猫。这款病毒虽然只是一位学生恶作剧行为,但是当时在我国的网络系统中造成很大影响。因此基于网络安全的重要性,也应当避免病毒的传播与侵入。
1.3 计算机自身的系统漏洞
计算机是网络环境里的终端,任何计算机自身的系统问题都会令其产生网络安全问题。计算机系统与其他任何系统一样都是人为编写的,虽然在应用到发行之前都做过大量实验,但百密一疏终究会有缺乏考虑的细节,从而造成了系统漏洞。而这些系统漏洞就成了黑客与病毒的主要入侵端口,然后对计算机进行攻击以及信息盗取。对计算机的正常使用产生了严重影响,甚至能够让系统全面瘫痪。那么对于计算机系统的全面升级与完善,在网络安全中也显得格外重要。
2 应对网络安全的需求,计算机应用信息管理中的技术分析
2.1 防火墙PC端技术
在网络安全的建设中,防火墙计算机起到了与外界明显入侵的判断隔离作用,对计算机在网络中的运行过程起到了一定的保护作用。目前应用于网络的防火墙主要有3种类型:式防火墙、包过滤式防火墙、地址转换式防火墙。通过建立访问权限以及相应的阻止信息传递,可以在网络中实现隔绝外部信息的作用,那么也就形成了对计算机的保护,不仅降低了信息泄漏的问题,同时也对黑客进攻起到了一定的防御措施。
2.2 安全状态下的评估技术
所谓安全状态的评估技术,就是在网络环境中,对计算机自身进行综合性的分析,从而判断其系统存在的相应风险,利用相应的检查手段,对恶意代码进行排查,以及对木马病毒进行查杀等方式。例如360杀毒软件,通过对计算机系统的定期检测,提升其计算机系统免疫能力,从而在计算机应用于网络环境的过程中进行数据信息的保护。而且安全状态评估也会对网络系统内部进行活动分析,从而了解系统情况以及运行状态,那么在利用网络功能结合自身系统功能的同时,便完成了实际安全的防护过程,以便于为网络环境实现安全运行。
3 在维护网络安全过程中,计算机信息管理技术的普遍问题
3.1 监测技术匮乏
较为常见的网络安全问题是黑客攻击和木马病毒。计算机信息管理技术,就是在监测技术中实现网络安全的防护,那么O测技术不完善,就难以发现网络安全问题,也就无法有效实施对安全问题的控制。例如2010年,维基解密病毒入侵了美国军事系统,盗取了机密的伊拉克战争文件,以至于重要军事信息泄漏。而这种病毒的成功入侵就是监测技术的匮乏,假设当时美军计算机系统完善了这项监测技术,那么也就不会产生严重后果。
3.2 欠缺相应的灵活性
计算机信息管理技术的灵活性,决定了计算机在发生病毒入侵时是否能够做出快速判断,以及快速反应进行有效防护机制。例如2011年IMF黑客入侵事件,再次验证了计算机信息管理技术欠缺相应的灵活性,不能及时有效地进行快速应变。那么缺乏快速灵活反应也成了计算机信息管理技术的弊病。
4 提升计算机信息管理技术在网络安全中的运用效能
4.1 网络安全中风险意识加强
无论计算机网络安全中出现任何问题,都会存在相应的人为因素。那么能够有效控制网络安全的风险,加强相关技术人员的网络风险安全意识尤为重要[1]。网络安全不仅局限于保障个人用户的信息安全,同时也是社会文化发展阶段中能够形成的正常网络秩序。那么解决网络安全问题,应当从其根源入手,将木马病毒等不良因素进行有效预防和处理。一方面,个人PC端的用户,在长期使用计算机的过程中,应当重视对于自身信息风险的保护意识,不应当在网络中轻易透露个人信息,包括家庭住址、个人IP地址、证件照、常用买家账户、身份证件、手机号、真实姓名、储蓄卡号或信用卡号等。另一方面,相关的计算机信息管理技术人员,也应当充分发挥出信息管理技术应用于网络安全中的有效作用。通过精准分析相应的网络安全问题,从而有效预防相关的安全风险,才能够最终有效控制网络中存在的安全风险。
4.2 应用计算机信息管理技术的管理工作
安全化管理是目前计算机信息管理技术在网络安全中的主要运行方式,那么做好相应的管理工作就是重要的处理方式。在加强计算机信息管理技术能力的同时,将网络安全问题把握在可以控制的范围之内。从实用角度上分析,加强相应的信息管理技术,就是将管理内涵及其理论进行相应的延伸,令其发展至网络安全的问题当中,进行相应的防范机制与预防方式之中。计算机管理技术在现代网络科技中已经广泛应用,其信息系统也更为科技化和专业化,同时计算机信息管理技术的系统体系之中,也包含了众多信息化因素。那么针对计算机信息管理技术,也应当重视计算机硬件与软件的管理工作。只有调整好相应的软件系统与硬件设备,才能够在有效衔接中,处理好相应的信息管理工作。排除不良因素的影响,是计算机信息管理技术的重点,只有完善其管理过程的优化,才能从根本上确保网络系统的安全运行。
4.3 计算机信息管理技术的相关制度建立
为了能够有效保障网络运行的安全性,必须建立相关的计算机信息管理技术制度[2]。从内部因素中寻找问题重点,创建有针对性的安全管理部门,通过完善日常管理工作,逐步优化相应的管理制度。与此同时,也要有效防范木马病毒的入侵,以及网络黑客的攻击。妥善安排固定时间对计算机进行检查,以及进行系统的更新,从而提升其在网络环境中的稳定性和安全性。为了计算机信息管理技术不受到外在因素的干扰,必须及时配备技术更新之后的计算机硬件,将标准配置的计算机应用于网络环境中,以便防止由于硬件故障产生的网络安全问题。除此之外,总结相关管理经验,为其信息管理技术能够在实际操作中进行有效应用,务必从统一的管理制度中,将计算机信息管理技术进行完善管理和高效运用,同时也应当安排相应的管理人员,进行对应的负责工作,从而在保障计算机信息管理技术应用于网络安全的阶段,提升其可靠性与安全性。
4.4 构建科学的信息管理技术模型
在应对网络安全问题时,也可以应用信息管理技术的模型构建,其模型能够在相应的网络环境中进行管理工作,在提升网络防范系数的管理工作中起到有效作用,同时也在其技术上进行管理,对网络信息的安全起到更加重要的作用。构建模型之初要妥善安排相应工作人员的工作位置,保障相应的模型能够发挥应有效果[3]。而构建模型也应当具备相应的理论基础与科学合理性,以便于网络完全的管理工作效果更佳。在计算机信息管理技术的应用不断推广过程中,很多计算机科研技术人员做出了基础研究,但是由于该项研究尚处于初级阶段,存在一些不足,还有很多需要完善的地方。因此对于该模型的研究任务应当予以重视,而政府部门也要在这一过程中予以相应的支持,给予相应的研究部门资金扶持,才能够加快该模型的完善速度。通过计算机管理技术的模型构建完善,必然能够在保障网络环境的安全性中起到重要作用。
远望电子已获得浙江省“双软企业”认定及国家级高新技术企业认证,是国家创新基金支持单位、浙江省软件服务业重点扶持企业、“国家863信息系统安全等级保护产业技术创新战略联盟”成员、浙江省计算机学会信息安全专业委员会委员》。
远望电子是浙江省信息安全标准化技术委员会委员、公安部《公安综合信息安全管理平台技术规范》主要起草单位,同时还是浙江省治安监控网络综合保障系统行业标准》、工业和信息化部《信息安全技术政府部门信息安全管理指南》(国家标准),及全国信息安全标准化委员会《信息系统安全管理平台产品技术要求和测试评价方法》(国家标准)参与起草单位。
远望电子本着诚信为本的经营理念,连续多年均被评为AAA级信用等级单位。
远望电子与公安部第一研究所、公安部安全与警用电子产品检测中心、西北工业大学、杭州电子科技大学等科研院所建立了长期友好合作关系,从而提升了公司的软件研发、人力资源开发、人才培养和储备能力。
远望电子自主研发的信息与网络安全管理平台及监管系统等在国内二十余个省市的公安、法院、政府、保密等领域及大型企事业单位得到了广泛应用。近年来,远望电子开发的信息与网络安全平台已在浙江省公安厅及所属116个单位全面部署应用。浙江省公安厅借助该平台建立了较完善的信息安全综合保障体系,连续五年在全国公安信息安全综合评比中名列第一。
远望信息与网络安全管理平台及监管系统,融业务管理(规范、组织、培训、服务)、工作流程、应急响应(预警、查处、通报、报告)和安全技术应用(监测、发现、处置)为一体,集成了各类信息安全监管、分析技术,实现了对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等的有效监测、处置和管理。
产品同时结合工作流技术,实现了监测、警示、处置、反馈、考核五位一体安全管理工作模式,建立起长效的信息安全管理工作机制,并将其日常化、常态化,实现了信息安全管理工作的信息化、网络化。
远望信息与网络安全产品被列入“2010年度全国公安信息系统安全大检查”指定检查工具,并获得公安部2011年科学技术奖。
远望信息与网络安全管理平台及监管系统针对安全风险产生的根源,对网络中的安全事件和安全风险进行全程全网监测、管控,在技术的层面上突破了网络边界的定位、信息的准确鉴别、网站的定位,以及应用分析和监管等难题。
该平台能对信息网络进行全程全网实时监管,全面、清晰掌握网络系统状况,及时发现并分析、处置各类安全事件和风险隐患。