前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全分析报告主题范文,仅供参考,欢迎阅读并收藏。
趋势科技的产品技术顾问徐学龙指出:“2008年,锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在5月份,包括娱乐、政治、购物网、社交网络等各种性质的网站达到病毒入侵的最高峰,全球许多网站被植入了恶意代码,借此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展,相当令人忧心。”
据趋势科技2008年度数据安全分析报告指出:去年感染比例最高的是以利用USB移动储存装置作为传播媒介的AUTORUN恶意软件,在亚洲区即高达15%的感染比例,而在欧洲、中东及非洲(EMEA)地区感染数最高的恶意软件当中也出现其身影,甚至还成功渗透NASA与美国国防部网络。由于企业内部USB移动储存装置不易控管,造成窃取私密数据越来越方便,随之兴起了盗卖个人资料的地下经济。而Web威胁结合USB、Email整合而成的混合式攻击,也使得处理病毒问题日趋复杂,企业MIS人员很难找出造成问题的恶意软件档案,致使企业生产力降低。针对此现象,徐学龙进一步分析:“现今病毒感染途径范围越来越大,光靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户感染病毒的频率上升。”
另外报告中提到,在过去一年中黑客擅于利用网民所关心的事件,如四川地震、北京奥运等作为诱饵制作恶意软件向网民连番攻击,而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说,08年2月份,中国在线游戏平众网站遭恶意软件作者利用安全弱点设下陷阱等待玩家上钩。另外,持续兴风作浪的网络钓鱼诈骗邮件,在08年则锁定Yahoo!Tapan拍卖网站用户为攻击目标,使他们面临帐户信息遭窃的风险。
此外,趋势科技2008年数据安全分析报告及2009年病毒预测中,尚有几项值得注意的重点:
由2008年企业感染的年度十大恶意软件看出,USB与Web威胁成为数据安全威胁主流。而感染的恶意软件类型前三种分别是:Downloader病毒占3s%、TSPY病毒类型占22%、PE病毒类型12%。
垃圾邮件数量从05―06年间每天约750亿封暴增为08年的每天约1150亿封,成长幅度惊人,而99%的垃圾邮件都是利用遭入侵的计算机所散发。
每月至少有超过1百万台PC受到僵尸病毒等相关恶意软件感染,另外因程序安全漏洞问题,造成超过50万台的主机成为单只漏洞攻击蠕虫的受害者。
在2009年,随着内地3G网络的推动部署,移动设备的安全威胁在未来将呈上升趋势。
全球经济危机的议题在2009年仍将继续被黑客操作,因为病毒威胁共生体系是以获利为出发点的行业,而全球经济危机是人人都感兴趣的话题。
针对“替代性”操作系统程序如Mac与Linux的瑕疵进行攻击的病毒威胁将会持续增加。而2009年黑客也必然挑战微软Windows 7“免于病毒危害”的说法。
信息技术的发展,为录井技术的发展注入的新的活力,是建设现代化录井技术发展的必然趋势。计算机技术应用在录井技术上,推动了录井技术的快速发展,使录井技术从手工化到机械化和自动化进行了飞快的发展,使录井技术从单方面的分析到多方面综合化的资料分析的进程,工作的效率大大提高了。计算机网络在录井技术中主要在远程数据传输无线局域网和井场计算机有线局域网进行应用。计算机通过对资料的采集,用互联网络进行实时的数据传播分析,监控勘探的过程。计算机在录井中的应用,对综合评价技术的发展起到了一定的推进作用,采用计算机网络软件对工作的的资料进行了具体的分析报告,大大提升了工作的效率和资料整理。利用计算机技术可以进行多个矿井的勘探,从而进行数据的对比分析,得出更加可信的数据,从而建立区域结构的剖面立体图,更加明显和合理的使用录井的参数。计算机的应用,录井数据管理和决策技术得到了进一步的发展,先进的综合录井系统可以对数据的管理和决策提供服务。此系统可以在钻井过程中对数据采集的信息进行存储、实时显示和处理应用。该系统主要包括如下软件或软件包:工程计算;井涌监测系统;岩屑描述资料包;综合报告生成软件;地层压力软件包;卡钻测量与预防软件;岩石物理特性软件包;钻井扭矩和阻力监控软件;数据实时作图及系统管理软件,通过这些软件对信息的采集处理分析,计算机数据的传输,从而实现了在钻井过程中及时的发现油气层,现场评价地层的特点,及时发现钻井过程中存在的问题,进而提高油层的发现速度,更加有效的对油气层进行保护,达到更好的勘探目的。另外计算机网络可以开发更多的实用软件,提高系统的稳定性和可靠性,使数据库的发展更加的稳固,从而形成一种定型的分析系统的模式。计算机在应用传输方面的便捷性和数据的精确性都是有效的提高录井技术发展的指标,建立有效的网络结构,对复杂地形的录井有更明显的效果。从20世纪80年代以来国内外录井公司设备及软件生产厂商竞相开发出30余种录井软件,目前在用的也有近20种版本,多种录井软件为其发展增添了活力。计算机录井软件是现代录井技术的发展核心,在特定的要求下,录井一般都是靠计算机录井软件来实现的,录井软件有录井联机和录井脱机两种系统构成。联机系统主要是对信息的传输进行实时性的处理。
2计算机在石油录井应用中的安全分析
计算机存在着病毒,其感染会为石油录井带来威胁,一旦井场的局域网受到病毒的感染和攻击,就将会造成数据的丢失,也有可能使录井系统瘫痪无法使用,从而影响到探测的进度。由于现在在录井仪器上没有统一的标准,从事录井技术的公司所使用的硬件设施不统一,低等的设施应用在录井中,可能会对计算机网络的正常运行和数据采集及数据安全带来了潜在的风险和威胁。计算机在网络管理也同样面临着安全隐患,井场的技术工作人员设置的密码口令过于简单,因而便于破解,管理的用户权限责任不清楚,工作人员随意透露计算机用户名和口令,工作人员的素质,随意的使用计算机设备都是在管理不严的隐患。计算机网络运行故障和维护的安全风险,网络故障就是计算机的软件和硬件所存在的故障。这些都将影响到资料的采集和存储,使录井作业无法正常的完成。网络计算机的防火墙,可以对计算机起到一定的保护作用,完成网络安全的扫描,过滤危险的网络信息。
3结论
关键词:计算机网络;安全;问题;对策
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Discussion on the Problems and Countermeasures in Computer Network Security in the New
Sui Zhenyou1,Tong Lu2
(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)
Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.
Keywords:Computer networks;Security;Problem;Countermeasures
21世纪计算机网络技术发展日新月异,在各个领域都得到了广泛的运用,它不仅跟人们的日常生活产生了越来越紧密的联系,甚至对国家安全也形成了一定的影响。因此,保障计算机网络安全有着极其重要的意义,必须引起高度的重视。
一、新时期计算机网络安全的定义及特点
(一)计算机网络安全的定义
计算机网络是计算机科学发展到一定阶段的产物,是信息社会的主要标志之一。[1]对计算机网络安全的理解,国际标准化组织将其定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。对于一般用户而言,网络安全意味着保证个人隐私或者其他机密信息在网络传输的过程中能够得到保护,不被他人窃取或篡改。对网络提供商来说,他们除了要保证信息的正常传输,还要考虑各类意外因素导致对网络运行环境的破坏情况下对网络安全的维护。
(二)计算机网络安全的特点
计算机网络安全的特征主要表现在系统保密性、可用性、完整性和可控性四个方面。其中(1)保密性是指网络信息只提供给特定授权的用户使用,其他用户和实体无权处理和使用,通常运用加密技术来实现;(2)可用性是指网络信息可被授权用户和实体访问,并按需求使用,可通过系统正常使用与全部工作时间之比进行衡量;(3)完整性是指在信息存储和传输过程中,未经授权不得发生改变、丢失的情况;(4)可控性是指对信息的传播及内容具有控制能力,并确保计算机系统受到攻击或破坏时,网络信息能够实现自动恢复。[2]从这几个方面来看,计算机网络安全主要是指网络信息安全,尤其是信息传输过程中的安全。
二、计算机网络安全的现状分析
随着计算机网络技术的发展,其安全也受到了各个方面的威胁,从我国目前的情况来看,主要包括:(1)不法分子利用计算机网络传播不健康的信息,高危漏洞的比例不断增加;(2)网络安全意识薄弱,个人隐私或其他机密信息的安全得不到有效保障;(3)网络环境日益复杂,为网络犯罪提供了平台;(4)网络安全人才短缺,技术发展不完善;(5)网络安全制度、安全体系和程序亟待健全和完善。这些无疑给我国计算机网络安全带来了很大的隐患,如果不能得到及时的防治,将会对我国的发展带来更加严峻的挑战。
目前,计算机网络安全问题主要包括六个层面[3],即:
(一)计算机网络物理层安全问题
其范畴包括服务器、交换机、路由器等机房网络设备和维持机房物理环境的设备,如UPS、精密空调等,以及计算机硬件和网络传输线路等。其面临的问题主要有无力通路的破坏、干扰和窃听等。
(二)计算机网络的网络层安全性问题
此类问题的产生主要源于安全配置不当造成的安全漏洞以及计算机网络用户自身安全意识的不足,导致黑客等不法分子的攻击和对信息的恶意窃取或篡改。
(三)计算机网络系统层安全性问题
主要是指操作系统存在的安全性漏洞及其带来的安全风险,是目前最为普遍的计算机网络安全问题。
(四)计算机网络的病毒传播
计算机病毒通过对计算机资源进行的自我复制,以及依靠不可预测的传播能力通过多种渠道进行传播,来破坏计算机的数据信息,致使计算机系统紊乱,甚至使整个局域网都陷入瘫痪状态。
(五)计算机网络的数据安全问题
此类问题在计算机的局域网中较为突出,只要是指局域网在进行数据传输时未进行加密,或者未设置专门的软件和硬件进行控制,从而使得传输线路存在被窃听的威胁,导致传输安全的风险性增大。
(六)计算机网络的安全管理问题
此类问题主要是指计算机网络的内部人员疏于对用户使用权限的管理,容易为黑客的入侵埋下隐患,根本上是源于缺乏完善的安全管理制度。
三、新时期加强计算机网络安全的对策
为了防范各类计算机网络安全问题,我们应当从物理层面、技术层面和管理层面等入手,全面、有效地控制计算机网络安全风险,提高对计算机网络使用的信任度。具体的措施体现在:
(一)物理安全层面
主要是从安全的物理环境的条件出发,保证计算机网络系统的安全性和可靠性,包括机房及其设施的选择与防护。[4]在机房场地环境选择方面,要考虑到外部环境安全性、地质可靠性以及场地抗电磁干扰性等方面的因素,同时还要注意出入口的管理。在机房的安全防护方面要做到区域安全,主要是指通过物理访问控制的方式对用户的使用权限进行合法性验证,并限定其活动范围,而且要在计算机系统中心设备外设多层安全防护圈,同时,还需在设备所在的建筑物中配备抵御各种自然灾害的设施,以防意外因素导致的破坏与入侵。
(二)技术安全层面
计算机网络安全技术主要包括实时扫描、实时监测、防火墙、病毒情况分析报告技术和系统安全管理技术等方面,随着计算机科学的发展与进步,这些技术日渐成熟,在保障计算机网络安全的过程中起着至关重要的作用。总的来说,技术层面的计算机网络安全主要包括:
1.数据加密技术,其工作原理就是将一个消息转换成无意义的密文,通过数据传输之后到达接收方,他们即可利用解密函数或钥匙等将其还原成明文,以此来保证数据和信息传送的保密性,比较可靠的做法就是引入密钥管理机制,对全过程进行全方位的控制;
2.防火墙技术,它是一种介于计算机和它所连接的网络之间的软件,通过隔离控制技术来控制两个网络之间的互相访问,以此来确保网络安全。其常用的技术还有网关技术、过滤态检测技术等,具有很好的保护作用,使用也比较广泛,可以实现扫描网络通信、过滤攻击、封锁病毒等,能够在一定程度上减少对网络安全的威胁,不足的是它还不能防止从LAN内部的攻击;
3.病毒预防技术,计算机病毒预防技术主要有三种,即预防病毒技术、检测病毒技术和消灭病毒技术,其中预防病毒技术是整个病毒预防的初级阶段,通过相关的控制系统和监控系统来确定病毒是否存在,从而防止计算机病毒入侵和损害计算机系统;检测病毒技术则是通过各种方式对计算机病毒的特征进行辨认,包括检测关键字和文件长度的变化等;消灭病毒技术则是具有删除病毒程序并回复原文件的软件,是病毒预防的高级阶段;
4.数据备份,是指在计算机系统出现瘫痪、数据丢失情况时,可以利用其进行数据恢复的手段,通过备份数据并以某种方式加以存储和保留,来确保系统在遭受攻击或破坏之后还可以重新使用;
5.不间断电源。主要用来应对突如其来的断电所造成的数据丢失和软硬件系统的故障,不间断电源可以在停电的情况下继续保持与操作系统的沟通,提供即时的能量。[5]
(三)管理安全层面
有了物理安全和技术安全的保障,还需要加强对计算机网络安全的管理,提高计算机安全保护相关法律法规的执行力度,只有将三者紧密结合,才能全面确保计算机网络安全。其内容主要包括对计算机用户的安全教育、建立专门的安全管理机构、加强相关制度的立法和执法的力度等。目前我国有关计算机网络安全的法律法规主要有计算机安全法、计算机犯罪法、保密法和数据保护法等,它们明确规定了计算机用户和系统管理人员的权利和义务。其中,计算机网络的内部工作人员,还应自觉遵守人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、资料管理制度以及机房保卫管理制度等。当然,做好自觉抵制一切与网络安全相关的违法犯罪行为的宣传,提高安全防范意识也是极其重要的。
四、结语
综上所述,我们在对发达的计算机网络技术进行系统应用的同时,也需要不断加强计算机网络安全的防护工作,分别从物理层面、技术层面和管理层面入手,全方位的减少计算机网络使用的安全风险,为信息提供安全的交流平台,从而更好地让计算机为人类各项事业的发展做出应有的贡献。
参考文献:
[1]任大伟.浅析计算机网络安全与防范[J].国土资源高等职业教育研究,2011,3:85
[2]王冶.计算机网络安全分析及其防范措施[J].科技传播,2011,12:189
[3]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,20(2):95-96
随着水利信息化技术的发展,水利信息化系统在水利事业中应用越来越广泛,水利信息化系统涉及的水利信息越来越多,这时一个很重要的问题摆在了人们的面前,那就是水利信息化系统的安全问题。如果水利信息化系统被人攻击,水利信息被人窃取,将给国家和人民造成巨大的损失。
天津市水务局水利信息化网络包括防汛抗旱、办公自动化、水文水资源、水土保持、水质监测等各种应用系统,面对当前严峻的水利信息安全形势,为了保障水利信息化系统安全正常的运行,天津市水务局建设了水利信息安全防护体系,其安全基础设施主要包括防火墙、入侵检测及漏洞扫描、Web信息防篡改系统、网络接入控制和安全审计、防病毒软件、身份认证等安全产品。
这些安全产品在各自的岗位上发挥着重要的作用,保护着网络的安全。但是从系统整体安全考虑,这些网络安全产品都只是各司其职,没有沟通合作,缺乏统一调度,容易造成信息冗余和资源的浪费,对网络的保护存在局限性,在遭遇复杂的综合型攻击时,安全防护体系就会非常脆弱,将不能保护水利信息化系统的安全。
因此,我们提出水利信息安全管理系统,对这些安全产品进行统一的管理和整体配置,实现各安全产品间的信息互通和联动合作,让他们的功能得到充分的发挥,共同确保整个水利信息化系统的安全。
2 水利信息安全管理系统的功能分析
水利信息安全管理系统是一个综合的、动态的安全体系,需要解决各种安全技术和产品的统一管理和协调问题,能实现水利信息系统中的安全设备间的互操作,从整体上提高水利信息系统整体的抵抗攻击和防御入侵的能力,保持系统及服务的安全性、可靠性和可用性。
水利信息安全管理系统要实时采集各安全设备的安全信息,监控各安全设备的运行状况。所以网络安全管理平台要具有高效的安全信息收集和设备监控功能,平台能够收集各集成安全设备发出的安全告警信息、系统日志数据等安全信息,这些数据经平台的综合分析处理,使平台监控中心能在整体上掌握整个系统的综合安全状况,及时发现影响水利信息系统安全的不当行为。
水利信息安全管理系统要有集中管理功能。能够对水利信息系统中的多种安全设备进行集中管理,将系统中的各种安全设备发送的信息数据进行采集,将不同格式的数据进行统一格式化,方便对各信息的整合、归并与关联分析,过滤事件中的误报和冗余事件,产生确定的安全警报,并根据制定的联动策略对安全设备进行动态配置,快速调动各安全设备联动操作,消除水利信息系统受到的安全威胁。
水利信息安全管理系统要保证高安全性[1],要保证水利信息安全管理系统的安全,保证安全信息采集和处理过程的安全。并且系统中的设备间设置高强度安全通道,保证安全信息传输过程中的安全。
水利信息安全管理系统是一个高扩展性平台[1],可实现与各种安全设备之间的互通与联动,支持多种安全设备的统一管理,对新出现的安全技术和产品也保留了开放的扩展接口,易于与新的安全设备相结合。
3 水利信息安全管理系统的整体结构
水利信息安全管理系统分为用户层,数据采集层、安全管理中心、数据库支撑层和被管设备层五层结构。
用户层是安全管理系统的控制平台,提供方便系统管理员操作的可视化界面。系统安全管理员可以通过网页?丝窗踩?报告、进行策略配置等操作,便于管理和维护系统。
数据采集层的主要工作是从水利信息系统中的各种安全设备上采集安全信息,并初步对这些安全信息进行加密和格式化处理,然后将数据发送给安全管理中心。
安全管理中心是水利信息安全管理系统的神经中枢,由风险评估模块,关联分析模块,策略响应模块,数据采集控制模块等组成,支配着安全管理设备的互联合作。
数据库支撑层包括事件数据库、规则数据库和策略数据库。其中,事件数据库中存放收集的安全信息;规则数据库中存放事件关联的规则;策略数据库中存放系统策略。
被管设备层指水利信息系统中的各种被管理的安全设备,防火墙,入侵检测系统,防病毒系统等。
4 关键技术的实现
4.1 数据采集
数据?集指能够有效、正确、稳定的获取所需要的信息。本系统采用管理者/的数据采集方式,在被管理对象(防火墙、IDS等)上安装数据采集Agent。
数据采集Agent的主要工作是采集网络中个安全产品的配置情况、事件日志、运行状态、流量统计,安全信息等数据,对数据进行格式化和加密预处理后上报给安全管理中心进行数据处理,同时接收管理中心的控制命令传输给被管设备。
数据采集Agent是水利信息安全管理系统的一部分,是安全管理系统与安全产品之间、安全产品与宿主机之间、安全产品彼此之间的一个联系纽带。但它和系统之间在实现上具有一定的独立性。采用Agent结构,无论被管安全产品运行何种系统,只要是开发了支持该系统的Agent,就可以把此安全产品纳入本系统的管理之中,使得网络安全管理系统能够管理运行于各种系统的安全设备,并且可以很方便地随时添加或删除被管部件[4]。
4.2 数据处理
在水利信息安全管理系统中,数据处理主要对上报的信息进行风险评估,分类,筛选和关联分析等处理,去除数据中的冗余或错误信息,识别威胁,产生应对策略。
数据处理模块首先分析采集上报的数据,此数据是根据一定规则进行封装的信息,通过比对信息各字段的值,如在1s内,某两个信息各字段的值相同,则我们认为产生了冗余事件则去除其中一个冗余信息,并根据字段中安全信息的类型分类存储到事件数据库中。同时对此事件进行风险评估和关联分析。
本系统用实时风险评估技术分析安全信息[3],动态地获得网络的各种资源的风险信息,从整体上评估水利信息系统网络和主机的安全状况,为用户及时调整网络安全状况提供重要的依据。
本系统采取基于规则的关联模型[3]对获得的安全信息进行关联分析,用来判断一系列安全事件是否源于同一个攻击行为并完成攻击场景的重构,识别出攻击的类型,攻击者的身份,得出安全分析报告。
接着对数据进行更进一步的融合,从整体上分析出安全威胁的真正所在,并对其发展趋势进行估计,为管理员提供方便直观的系统安全信息。
4.3 联动控制的实现
本系统联动控制是通过联动策略实现的[6]。当数据经过处理后,控制中心判断需要进行安全产品联动防御病毒入侵时,控制中心将要求提供给策略响应组件,此组件从策略库中选择相应的联动策略并传递给相应的安全设备,控制安全设备的运行。
本系统联动策略包含一个规则集,每条规则采用ifthen模式.一条规则对应一个配置动作,每一条联动策略可能由一条规则组成,也可能由多条规则组成.每一条规则对应安全设备的唯一的状态变迁过程,它包含的每一个配置动作只包含完成一次状态改变的配置[5]。事实上,只有多条规则分别作用于不同的设备才能够体现设备的协同联动性。因此只要系统的当前状态和触发条件满足,多个不矛盾规则中的配置动作可以同时执行。
联动控制技术帮助安全体系有效组合并提升性能。例如防火墙与入侵检测系统联动,使防护体系由静态到动态,由平面到立体,提升了防火墙的机动性和实时反应能力,也增强了入侵检测系统的阻断功能等。
云技术要求大量用户参与,这就不可避免的出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户对数据安全的担心,很多用户担心自己的隐私会被云技术收集。而云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确是毫无秘密可言。
如此可见,云计算发展的主要障碍是云安全。由于云计算带来的安全挑战和安全风险,使云计算的发展面临困难。可以说,云安全是云计算产业发展的重要瓶颈。
云安全平台应运而生
云计算服务的规模化、专业化改变了计算能力和信息资源的分散格局,为多个用户提供服务,涉及用户隐私数据和业务敏感数据,由于计算资源和信息的集中,从而成为黑客进攻和利用的目标,因而云计算的安全性愈发引起人们的关注。
从云计算的基本构成来看,可以分为基础设施、虚拟化的云设备、云客户端三大部分。而得安云计算密码安全服务平台全面覆盖云计算架构,横跨云架构的所有层,涉及到从物理安全到应用安全的各个方面。它解决了数据存储、传输、认证等安全问题,也提高整个系统的稳健性、高效性和成熟性。
得安云计算密码安全服务平台也称“云安全”平台,是基于“云计算”关键技术的高性能密码平台,将高速密码设备和软件中间件技术有机融合,为信息系统的建设打造了一个标准统一的、高安全强度的基础平台。该平台可以提供高强度的密码运算、密钥管理等安全服务;提高密码硬件资源的利用率,增加投资回报率;提供统一的密码安全服务,降低运营成本;整合设备资源,减低信息系统对单一设备厂商的依赖;提供透明密码安全服务,降低集成开发难度;实现资源动态分配,支持高峰期的业务需求,成功解决了传统的密码产品部署分散、效率低下、系统脆弱等关键问题。
为电子政务添彩
云计算密码安全服务平台应用十分广泛。不仅应用在各种“云”中心、“云”节点、电子商务等领域,同时也在电子政务领域大放异彩。
电子政务云(E-government cloud)是为政府部门搭建的一个底层的基础架构平台,把传统的政务应用迁移到平台上,共享给各个政府部门,提高其服务效率和服务的能力。云计算所具有的资源池、虚拟化、分布式等特点,有助于解决电子政务所面临的一系列问题,但同时也引入了其特有的安全隐患。信息安全一直是困扰各级政府部门的严重问题,如果没有相应的安全支撑,也就无法可靠的使用电子政务云。因此需要通过综合运用安全技术和管理手段,为各政务部门基于电子政务云平台开展业务应用提供必要的安全保障服务,从而充分发挥电子政务云的重要作用。
得安倾心助力电子政务
保证政务云的安全
1. 信息平台安全运行状况监测:通过定期查看IPS及IDS日志记录并导出进行分析,形成安全分析报告;对外部攻击类型、攻击特征事件以及平台中疑似中毒的机器进行了统计和分析。将通过监测发现的具有安全威胁的外网服务器,通知相关部门负责人处理,对染毒机器进行杀毒和安全加固处理,提高了整个安全平台的安全运行级别。
2. 系统脆弱性检测:对信息平台所有外网服务器进行全面的漏洞扫描,将漏洞扫描结果通过邮件和电话通知的方式告知相关单位负责人,及时对应用程序和数据库的漏洞进行修复补丁。
3. 服务器故障维护和系统安装:处理平台服务器故障,安装IDS日志服务器的操作系统,更新SSL VPN服务器系统,调整IDS日志服务器的设置以适应服务器运行速度需求;年度IDS系统软硬件巡检;年度虚拟机服务器的软硬件巡检。
4. 网络安全策略的调整和优化:对外网防火墙进行安全策略配置。
5. 托管网站接入前安全检测:对需要托管的网站进行系统接入前安全检测,同时形成检测报告。
6. 特殊时期信息安全应急服务:根据经信委领导的统一部署,在春节、两会、十一等特殊时间段加强驻场工程师的队伍,有针对性的制定应急防护预案,对服务器进行全面的安全检查。
云计算的安全凭证
得安是信息安全行业的老兵,十几年专注安全建设,在“云”时代,倾心打造云计算密码安全服务平台,为企业量身打造属于自己的安全防护,保障“云”安全。
SECaaS(安全即服务)是云计算平台的密码安全保障体系,为云计算平台提供全方位的安全服务。包括加密解密服务――对用户提供的数据进行加密和解密操作;签名验签服务――对用户提供的文档进行签名和验签操作;密钥管理服务――通过密钥协商,形成加解密密钥,保护用户隐私性,责任分担;证书管理服务――提供本系统运行过程中所需的证书的存储、使用等管理;身份管理服务――提供用户注册、注销、权限变更、身份存储、查询等功能;认证授权服务――为用户提供身份认证功能,根据既定规则设置用户权限;实时监控服务――对本密码安全系统进行实时监控,防范和及时解决安全事件;运行安全维护――对云计算密码安全服务平台的日常运行进行管理和维护,提高系统安全性、可靠性。