购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全事件管理范文

网络安全事件管理精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全事件管理主题范文,仅供参考,欢迎阅读并收藏。

网络安全事件管理

第1篇:网络安全事件管理范文

关键词:互联网,食品安全,食品监管

一、2010年食品安全事件回顾

1月17日,北京一中学生饮用雪碧后,出现头疼、眩晕症状。当日入院检查,被确诊为汞中毒。这是在不足3个月内,北京市被发现的第二例喝雪碧后汞中毒事件。

自1月份以来,武汉白沙洲农副产品大市场对海南省豇豆连续3次检出高毒农药水胺硫磷残留,为此,武汉市农业局规定从2月7日起停止销售来自海南省的豇豆3个月。对此,海南省农业厅立即召开紧急会议,并向全省各市县下发紧急通知,要求切实做好豇豆质量安全监管工作,确保豇豆质量。

2010年3月19日,调查负责人武汉工业学院教授何东平召开新闻会,建议政府相关部门加紧规范废弃油脂收集工作,再次引起了人们对食品安全的担忧。据报道,目前我国每年返回餐桌的地沟油有200至300万吨。医学研究称地沟油中的黄曲霉素强烈致癌,毒过砒霜100倍。

2010年7月5日报道最近有调查发现,美国的麦乐鸡竟然含有橡胶化学成分“聚二甲基硅氧烷”。美国麦当劳发言人称,在麦乐鸡中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸鸡块的食油起泡。据世界卫生组织的动物测验显示,这种物质对人体无害。

2010年7月,三聚氰胺超标奶粉事件“卷土重来”:在青海省一家乳制品厂,检测出三聚氰胺超标达500余倍,而原料来自河北等地。事件发生后,有关部门要求严肃查处,杜绝问题奶粉流入市场,彻底查清其来源与销路,坚决予以销毁,并依法追究当事人责任。

2010年7月,南京市鼓楼医院急诊科就开始收治食用龙虾后身体不适的病人。8月,江苏省南京市多家医院陆续收了因食用小龙虾而入院的病人总计人数超过30例。经调查发现,这次的龙虾中毒是化学物质、有机中毒的嫌疑更大,也就是说,龙虾中毒可能与洗虾粉的使用有关。事件发生后,政府相关部门将用一个月的时间,对小龙虾进行专项整治工作。

二、食品安全监管现状

目前,我国的食品安全监管原则是:“一个监管环节由一个部门监管”,采用“分段监管为主、品种监管为辅”的方式。具体分工是:由农业部门负责初级农产品生产环节的监管;质监部门负责食品生产加工环节的监管;卫生部门负责餐饮业和食堂等消费环节的监管;工商部门负责流通环节监管;食品监管部门负责综合监督、组织协调和依法查处重大事故。从今年历次食品安全事件中仔细分析就会发现,从食品的生产、流通、消费全过程中的每一个环节都存在漏洞:种植、养殖企业监管存在漏洞;从种植、养殖企业到食品生产企业流通监管存在问题;食品生产企业在对食品的原料、成品等检验环节存在较大漏洞,把食品制成“”;食品从生产企业流经批发企业、零售企业各环节监管形同虚设,“”最终被消费者使用;由于缺乏有效的食品召回体系,发生食品安全事件后,无法确定食品的最终去向,哪些消费者购买及食用了这些食品,因此,难以采取及时有效的补救措施。

三、食品安全监管对策研究

1建立食品安全可追溯系统

从不对称信息理论的角度观察,食品质量安全问题产生的根本原因在于食品质量安全管理过程中存在着多种信息不对称因素,致使食品经营管理者在利润最大化的驱使下,滥用各种提高产品产量的方法,漠视质量问题,从而形成对消费者的危害。归纳起来,信息不对称因素综合体现在以下3个方面:消费者与食品生产经营者之间信息不对称;消费者与政府之间的信息不对称;政府与生产经营者之间的信息不对称。

通过以上信息不对称因素的分析,可以了解到强化食品质量安全管理的关键在于以下两点:①增强食品质量安全信息的透明度,减少消费者、生产经营者与监管者之间的信息不对称,通过优质优价的市场机制和政府监管为生产者改进质量提供激励机制。②通过采取一定的技术手段,使质量责任具有可追溯性,建立供应链上各环节质量行为的约束机制。食品质量安全问题涉及生产者、加工者、经营者及消费者等各个层面,贯穿于食品的原料采集、加工、包装、储运及食用等各个环节。要对如此庞大和复杂的食品供应链进行记录和追踪,使质量责任可追溯,并保证成本较低、较为有效的方法是利用现代信息系统技术,对各种食品进行有效标识,建立从农田到餐桌的全过程管理信息系统,即食品质量安全可追踪系统。追踪是指通过记录的标识跟踪某个实体的历史、应用或位置的能力。

2建立统一的编码标准和交换标准

统一的编码标准和交换标准是进行信息交换和信息共享的前提,也是食品电子监管系统的基础工作。只有在整个食品行业推行统一的编码标准,才能实现数据库的构建及互联。统一的编码标准和交换标准应包括食品编码、食品原料编码、各个食品企业以及其他相关编码。交换标准是建立在统一的编码标准基础之上的。建立编码标准首先要参照各种国家标准来制定,然后进行推行标准的工作。交换标准是推行编码标准的有利手段,各地区、各食品企业按照统一的交换标准实现数据交换。既真正推行了统一的编码标准,又节约了食品企业的成本。

3联合应用各种动态数据库,解决食品虚假宣传的重大现实问题

各种各样的媒介充斥着各种食品广告宣传,这是市场经济的表现之一。食品广告的泛滥与虚假信息的传递,对于消费者、广告代言人、媒体以及监管部门都带来了严重的负面影响。通过上述各种数据库,媒体和广告代言人可在接受广告之前了解广告申请者的真实情况,防止做不实宣传。而且相关部门在进行广告审查时也有据可循。这样通过层层审查,面对公众的广告宣传就会变得真实可信。而且公众在判断广告宣传的真伪时, 也可以通过此系统进行查询。通过这种实时、方便、快捷的方式,可以根除食品虚假宣传的问题。

结束语

食品安全日益受到人们的重视,互联网技术也在不断发展。相信在新颁布的《食品安全法》的推动下,在食品安全监管部门,食品企业、科研机构以及消费者的共同努力下,互联网在保障食品安全的任务中会发挥越来越重要的作用。

参考文献

[1] Inmon W H.Building the Data Warehouse[M].北京:机械工业出版社,2002.

[2] 李伟. 我国食品安全的政府监管研究[D].北京:首都经济贸易大学.2005.

[3] 孙国梁. 基于互联网资源的食品安全风险分析[J]. 食品安全工业,2009.6,22-23.

第2篇:网络安全事件管理范文

关键词:食品安全 网络服务管理信息系统 客户服务

随着计算机技术的发展以及《食品安全法》的颁布实施,依靠传统模式已不能满足新形势下对食品安全服务管理的需要。运用现代化的科技手段和信息技术,提高服务管理效率,为食品生产企业、政府部门及消费者提供更加及时可靠的服务,为食品安全建设提供强有力的技术支撑。通过对网络服务管理信息系统分析和研究,整合、完善食品安全信息网络,实现食品安全信息共享,为新形势下的食品安全信息交流构建一个合理、科学信息共享的平台具有积极意义。

1.构建食品安全网络服务管理信息系统的主要内容

本文研究食品安全业服务管理信息化建设的解决方案和基于C/S和B/S模式的食品安全NMIS的网络建设,根据管理信息系统的分析、设计、开发原则和步骤,重点研究食品安全服务管理信息系统的总体设计、模块设计、数据库和模型库设计、人机交互系统设计和程序设计等。同时也探讨C/S和B/S模式在本系统应用中的优缺点、先进的数据库访问技术和编程技术、构建食品安全网站的ASP技术等。在系统分析部分,结合客户服务管理学的知识论述如何完善信息系统的业务流程分析,结合企业服务管理知识以及信息系统建设成功案例提出食品安全业NMIS的实施步骤和成功策略,再从客户服务管理学和技术经济学的角度定性、定量分析实施本系统的经济效益。

2.构建食品安全网络服务管理信息系统的主要方法

本系统设计一般由服务管理中心负责,集中了管理中心办公室、数据中心、客户服务部等。因此,为了数据能被安全地管理和访问,这些科室采用星型网络拓扑结构自成网络。基于C/S和B/S模式的系统平台和应用软件设计,C/S和B/S两种模式各有其特点和不足,C/S模式安全性高、交互性强、处理数据量大、数据查询灵活,但是费用高,开发和维护复杂,而B/S模式简化了客户端,降低了成本,也是未来MIS软件的发展方向,但是它对安全性要求很高,交互性不强。因此,本系统在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式,通过分析,我们在管理、数据、客服采用C/S模式,对综合查询、联合检索、中心网站采用B/S模式。

本系统总体设计采用分模块开发的原则,即一个模块为一个系统,这样,各单位只需安装本单位所需的模块即可,但是子系统都采用同一个数据库,这种“形散而神不散”的应用系统既体现了数据共享、系统集成的原则,又灵活地适用不同的单位。在网络正常的情况下,对数据的处理全部采用“在线”的方式。同时,管理中心对系统内的所有数据信息进行统一编码,这样每一种数据在各个系统中都有唯一的编码,每一个编码都对应着一种食品或者食品相关的环节,这样随着数据在系统中的流动,更加有效地对数据进行管理。同时,本系统将对所有数据信息分两个表存储:数据基本信息和数据库存信息,最终形成一个最核心的数据文件清单。

3.构建食品安全网络服务管理信息系统的关键环节

食品安全网络服务管理信息系统的设计采用行业标准相关的制度,该系统包括管理、数据、客服和数据分析报表,系统的设计包括系统管理、数据处理、客户服务管理、数据报表输出等。其中,在数据表中用Submit_Tag字段表示核心的数据文件清单,系统采用定时器的方法,随时查看数据表内容以判断食品安全网络服务管理信息。

值得重视的是,客服管理系统与数据分析管理系统的设计严格以两个标准、两个定量原则对数据进行分析,做到分析标准化、输出标准化、数据加工定量等。管理层领导决策支持系统的设计通过对以上系统数据的归纳、分析提供出反映数据的合理走向,为领导作决策提供必要的数字数据信息。

4.构建食品安全网络服务管理信息系统的安全控制

食品安全网络服务管理信息系统安全性设计,可以有效地保护数据库,防止不合法的访问和破坏。基于B/S模式的并与互联网相连的地方采用防火墙技术,而内部系统采用三层安全体系:首先是整个系统登陆服务器用NT认证,NT对每个登陆用户进行管理;其次为数据库安全管理,SQL Sever2000 Enterprise Manager可以对数据库加密,可以设置各个用户对数据库中表、视图、列、存储过程的访问;最后为应用程序安全管理,每一个系统都包含权限的设置,只允许相应的人员执行相应的功能。

食品安全网络服务管理信息系统的前台开发采用Sybase的PowerBuilder 9.0,它可以迅速开发出界面美观、适用的应用程序,强大的DataWindow编程大大地缩短了程序开发周期。系统的所有对数据库的修改、插入、删除采用事务处理和存储过程,使系统运行效率大大提升。系统全部实现并投入运行后必将对食品安全在管理思想、管理模式和客户服务管理手段上带来新的革命, 可以引导人们对食品的理性消费行为,又可以消除人们对食品不安全因素的顾虑并满足人们对食品安全信息的知情权,并促进食品安全管理的信息化,进而加快整个食品安全信息化的进程。

参考文献:

[1]冯伟兴,王科俊.食品安全系统的信息管理与实现.应用科技,2004,5.

[2]李润娥,黄达武.面向对象的系统分析与MIS系统开发.中山大学学报,2001,40.

[3][美]W.H.I n m o n,著.王志海等译.客户管理数据库设计[M].北京:机械工业出版社,2008. 政府部门及消费者提供更加及时可靠的服务,为食品安全建设提供强有力的技术支撑。通过对网络服务管理信息系统分析和研究,整合、完善食品安全信息网络,实现食品安全信息共享,为新形势下的食品安全信息交流构建一个合理、科学信息共享的平台具有积极意义。

1.构建食品安全网络服务管理信息系统的主要内容

本文研究食品安全业服务管理信息化建设的解决方案和基于C/S和B/S模式的食品安全NMIS的网络建设,根据管理信息系统的分析、设计、开发原则和步骤,重点研究食品安全服务管理信息系统的总体设计、模块设计、数据库和模型库设计、人机交互系统设计和程序设计等。同时也探讨C/S和B/S模式在本系统应用中的优缺点、先进的数据库访问技术和编程技术、构建食品安全网站的ASP技术等。在系统分析部分,结合客户服务管理学的知识论述如何完善信息系统的业务流程分析,结合企业服务管理知识以及信息系统建设成功案例提出食品安全业NMIS的实施步骤和成功策略,再从客户服务管理学和技术经济学的角度定性、定量分析实施本系统的经济效益。

2.构建食品安全网络服务管理信息系统的主要方法

本系统设计一般由服务管理中心负责,集中了管理中心办公室、数据中心、客户服务部等。因此,为了数据能被安全地管理和访问,这些科室采用星型网络拓扑结构自成网络。基于C/S和B/S模式的系统平台和应用软件设计,C/S和B/S两种模式各有其特点和不足,C/S模式安全性高、交互性强、处理数据量大、数据查询灵活,但是费用高,开发和维护复杂,而B/S模式简化了客户端,降低了成本,也是未来MIS软件的发展方向,但是它对安全性要求很高,交互性不强。因此,本系统在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式,通过分析,我们在管理、数据、客服采用C/S模式,对综合查询、联合检索、中心网站采用B/S模式。

本系统总体设计采用分模块开发的原则,即一个模块为一个系统,这样,各单位只需安装本单位所需的模块即可,但是子系统都采用同一个数据库,这种“形散而神不散”的应用系统既体现了数据共享、系统集成的原则,又灵活地适用不同的单位。在网络正常的情况下,对数据的处理全部采用“在线”的方式。同时,管理中心对系统内的所有数据信息进行统一编码,这样每一种数据在各个系统中都有唯一的编码,每一个编码都对应着一种食品或者食品相关的环节,这样随着数据在系统中的流动,更加有效地对数据进行管理。同时,本系统将对所有数据信息分两个表存储:数据基本信息和数据库存信息,最终形成一个最核心的数据文件清单。

3.构建食品安全网络服务管理信息系统的关键环节

食品安全网络服务管理信息系统的设计采用行业标准相关的制度,该系统包括管理、数据、客服和数据分析报表,系统的设计包括系统管理、数据处理、客户服务管理、数据报表输出等。其中,在数据表中用Submit_Tag字段表示核心的数据文件清单,系统采用定时器的方法,随时查看数据表内容以判断食品安全网络服务管理信息。

值得重视的是,客服管理系统与数据分析管理系统的设计严格以两个标准、两个定量原则对数据进行分析,做到分析标准化、输出标准化、数据加工定量等。管理层领导决策支持系统的设计通过对以上系统数据的归纳、分析提供出反映数据的合理走向,为领导作决策提供必要的数字数据信息。

4.构建食品安全网络服务管理信息系统的安全控制

食品安全网络服务管理信息系统安全性设计,可以有效地保护数据库,防止不合法的访问和破坏。基于B/S模式的并与互联网相连的地方采用防火墙技术,而内部系统采用三层安全体系:首先是整个系统登陆服务器用NT认证,NT对每个登陆用户进行管理;其次为数据库安全管理,SQL Sever2000 Enterprise Manager可以对数据库加密,可以设置各个用户对数据库中表、视图、列、存储过程的访问;最后为应用程序安全管理,每一个系统都包含权限的设置,只允许相应的人员执行相应的功能。

食品安全网络服务管理信息系统的前台开发采用Sybase的PowerBuilder 9.0,它可以迅速开发出界面美观、适用的应用程序,强大的DataWindow编程大大地缩短了程序开发周期。系统的所有对数据库的修改、插入、删除采用事务处理和存储过程,使系统运行效率大大提升。系统全部实现并投入运行后必将对食品安全在管理思想、管理模式和客户服务管理手段上带来新的革命, 可以引导人们对食品的理性消费行为,又可以消除人们对食品不安全因素的顾虑并满足人们对食品安全信息的知情权,并促进食品安全管理的信息化,进而加快整个食品安全信息化的进程。

参考文献:

[1]冯伟兴,王科俊.食品安全系统的信息管理与实现.应用科技,2004,5.

[2]李润娥,黄达武.面向对象的系统分析与MIS系统开发.中山大学学报,2001,40.

第3篇:网络安全事件管理范文

[关键词]安全高效;会计核算网络;多任务模式

山西省体育局财务核算管理中心(简称“我中心”)承担着山西省体育局所属26个事业单位,35个会计账务核算账套、固定资产管理账套以及国库支付管理、财政供养管理、预算管理、年终决算等工作任务。部分单位跨地域分布在不同城市,客观现状使我中心的会计核算网络系统面临着多任务、远程、安全的需求。我中心通过不同网络的优化组合,实现了多任务管理,从而提高了网络资源的使用效率。

一、建立网络体系的思路

一是以现有的会计核算局域网为主体,将会计账务、报表、固定资产账表等软件系统建在局域网服务器中,每个终端在局域网上完成核算、报表等工作的同时,也可以很方便地转入国库支付管理专用网或Internet互联网中,完成所承担的工作任务和对信息资源的利用。

二是将国库支付专网与会计核算局域网部分终端机相连,使其可在专网与局域网之间转换,完成两种不同网络中的工作任务。国库支付专网主要承担直接支付、授权支付、额度计划、财政预算下发、财政各项网上通知等。

三是将Internet互联网与会计核算局域网部分终端机相连,使其可在Internet互联网和局域网之间转换,通过中间媒介(优盘、移动盘等)实现在互联网上远程数据传送以及广泛的信息需求。

四是根据每个网络终端机所承担的工作任务,规划、选择进入不同网络的角色。例如:终端1至5承担局域网的会计核算与国库支付专网的工作任务,终端6至10承担局域网的会计核算工作任务与Internet互联网资源的使用,也可以将终端7至15规划为国库支付专网与Internet互联网的组合使用。这种划分方式可以灵活组合,可根据终端操作人员承担的工作任务而定。

二、建立网络体系的前提条件

一是目前财政国库支付管理网络系统已运行多年,随着部门管理的需求,会计集中核算局域网系统也得到广泛使用。Internet互联网已成为媒体信息获取的重要载体。一些部门或单位都已具备这三种现成的网络体系,通过优化组合可以实现多任务工作管理模式。

二是可在所有的网络终端机中增加所需的第二块硬盘,即实现物理隔离的双盘双操作系统工作方式,达到一台终端机当两台使用的效果,最大限度地利用硬件设备资源。

三是在所有的网络终端机中加装所需的网络隔离转换卡,用以达到不同网络之间的转换目的,即内网与外网的区分。将会计集中核算局域网系统设置为内网,国库支付网络系统和Internet互联网设置为外网。此方法可将一台网络终端机变为两台使用,充分利用不同的网络资源。同时,提高了工作效率,更重要的是确保了会计集中核算内网的安全。

三、实现三种网络组合的具体方法

一是将会计核算局域网络终端机中加装硬盘,同时理顺两个物理盘的从属关系,即在主板CMOS里IDE Primdry Master与IDESecondary Master的关系都显示正常,对下一步连接网络隔离转换卡提供正确的关联保证。

二是首先根据网络隔离转换卡的说明书,将卡安装到主板PCI的扩展槽上,将卡的主供电源线与机箱电源相连接,并将卡的IDEPrimdry的接口用IDE数据线与主板的IDE Primdry的接口连接。然后,将卡上的内、外网电源线插头分别与内、外网的两个硬盘连接。通常将CMOS里IDE Primdry Master所识别的硬盘设为外网,另一个即为内网。同时,将硬盘跳线也进行匹配设置。最后,将隔离转换卡上标注的外网IDE接口通过数据线连接到外网硬盘的接口上,标注的内网IDE接口通过数据线连接到内网硬盘的接口上。到此,主板、电源、隔离转换卡三者之间的关系已连接到位。重新启动终端机,检查各连接的硬件设备是否可以正常运行。如若正常,安装隔离转换卡驱动程序和内外网转换软件,各终端机可依次调试安装。

三是将会计集中核算局域网每个终端机原有的网线水晶头插入主机箱后的隔离转换卡内网接口中,启动系统,根据提示选择进入内网,运行局域网上各软件系统以验证工作状况。由于每个终端机原有的局域网IP地址不变,内网连接状况应当正常。也可通过用ping命令等网络诊断测试工具检测终端机与服务器之间的连接状况是否正常。例如:在DOS下运行ping 192.168.0.1,根据此命令列示的信息判定结果。

四是将国库支付网络专线经路由器分配给所需的每个终端机,经合理布线后,把网线水晶头插入主机箱后的隔离转换卡外网接口中,启动系统选择进入外网,点击控制面板,选择“网络和Internet连接”图标中的“网络连接”,在“本地连接”中点击右键。在属性选项中点击“Internet协议(TCP/IP)”,选择“使用下面IP地址(s)”。例如:第一个网络终端机的IP地址:(192.168.79.1),子网掩码:(255.255.255.0),默认网关:(101.120.1.1),首选DNS服务器(P):(101.120.1.1);第n个网络终端机的IP地址:(192.168.79.n)。子网掩码:(255.255.255.N),默认网关:(101.120.1.n),如此类推。终端机IP地址设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。 在外网操作系统Internet Explorer浏览器地址栏中输入“http://jcgc.sx.mof”。进入省级城域网“山西省政府财政管理信息系统”。即原“金财工程”国库支付管理系统。将此网址保存在收藏夹中。并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“山西省政府财政管理信息系统”的使用设置。

五是将Internet互联网络线经路由器分配给所需的每个终端机,经合理布线后。把网线水晶头插入主机箱后的隔离转换卡外网接口中。启动系统,选择进入外网。点击控制面板选择“网络和Internet连接”图标中的“网络连接”。在“本地连接”中点击右键,在属性选项中点击“Internet协议(TCP/IP)”选择自动获得lP地址(0)。设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。

在外网操作系统Internet Explorer浏览器地址栏中输入如:http://省略的网址,进入新浪网主页面。将此网址保存在收藏夹中,并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“新浪网主页面”的使用设置。

在上述方法中,主要是通过使用网络隔离转换卡完成不同网络间的转换,同时保证会计核算内网的安全。更重要的是,要牢固树立网络体系的安全观念和意识,防息于未然,严格执行电算化规章制度,做到措施到位,常备不懈。在局域网服务器和每个终端机的内、外网系统全部安装一键还原软件和杀毒软件,杀毒软件随时升级,定期更新。用于内、外网数据信息交换的优盘要自带杀毒系统,并人手一个。所有与外部交换数据信息的移动盘、优盘、磁盘。须经专人检验方可进入使用。最大限度地防堵安全隐患。

四、多任务网络体系的运行效果情况

一是通过优化网络体系和多年的运行情况看,我中心在仅有10个工作人员的状况下,承担了26个事业单位,35个会计账务核算账套、固定资产账务管理账套、国库支付管理、财政供养管理、预算管理、年终决算以及部分单位跨地域管理。如此繁重的工作任务,完全依赖于网络体系的综合使用效率。历年工作都能够顺利完成,特别是会计账务核算的局域网系统没有发生任何故障和损失。这是严格执行会计电算化制度和网络安全制度的结果。

第4篇:网络安全事件管理范文

1 网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2 网络安全技术介绍

2.1 安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2 网络安全管理技术

目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3 防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4 入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。

3 企业网络安全管理系统架构设计

3.1 系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2 系统原理框图

该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。

3.2.1 系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。

网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。

3.2.2 系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。

系统网 络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。

3.3 系统架构特点

3.3.1 统一管理,分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2 模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3 分布式多级应用

对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4 结论

随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

参考文献:

第5篇:网络安全事件管理范文

关键字 电子商务 网络安全 事件类型 安全建议

1前言

随着Internet的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。近年来,网络安全事件不断攀升,电子商务金融成了攻击目标,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)作为接收国内网络安全事件报告的重要机构,2005年上半年共收到网络安全事件报告65679件,为2004年全年64686件还要多。在CNCERT/CC处理的网络安全事件报告中,网页篡改占45.91%,网络仿冒占29%,其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等,2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。数字显示,电子商务等网站极易成为攻击者的目标,其安全防范有待加强。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。

2影响电子商务发展的主要网络安全事件类型

一般来说,对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等,而近几年来出现的网络仿冒(Phishing),已逐步成为影响电子商务应用与发展的主要威胁之一。

2.1网络篡改

网络篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说,主页的篡改对计算机系统本身不会产生直接的损失,但对电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子商务将被迫终止对外的服务。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。

2.2网络蠕虫

网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统,自我复制,并继续向互联网上的其它系统进行传播。网络蠕虫的危害通常有两个方面:1、蠕虫在进入被攻击的系统后,一旦具有控制系统的能力,就可以使得该系统被他人远程操纵。其危害一方面是重要系统会出现失密现象,另一方面会被利用来对其他系统进行攻击。2、蠕虫的不断蜕变并在网络上的传播,可能导致网络被阻塞的现象发生,从而致使网络瘫痪,使得各种基于网络的电子商务等应用系统失效。

2.3拒绝服务攻击

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问,使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务,使得电子商务这类应用无法正常工作。

一般来说,这是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多,则更难进行处置。尤其是被蠕虫侵袭过的计算机,很容易被利用而成为攻击源,并且这类攻击通常是跨网进行的,加大了打击犯罪的难度。

2.4特罗伊木马

特罗伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序,通常用于潜伏在计算机系统中来与外界连接,并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得,并且该系统也会被外界所控制,也可能会被利用作为攻击其它系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

2.4网络仿冒(Phishing)

Phishing又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等,随后利用骗得的帐号和密码窃取受骗者金钱。近年来,随着电子商务、网上结算、网上银行等业务在日常生活中的普及,网络仿冒事件在我国层出不穷,诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用,特别是电子商务应用的主要威胁之一。

根据国际反仿冒邮件工作小组(Anti-Phishing Working Group,APWG)统计,2005年4月共有2854起仿冒邮件事件报告;从2004年7月至2005年4月,平均每月的仿冒邮件事件报告数量的递增达率15%;仅在2005年4月,就共有79个各类机构被仿冒。2005年上半年CNCERT/CC广东分中心就处理了15多期的网络仿冒事件。从这些数字可以看到,Phishing事件不仅数量多、仿冒范围大,而且仍然在不断增长。

网络仿冒者为了逃避相关组织和管理机构的打击,充分利用互联网的开放性,往往会将仿冒网站建立在其他国家,而又利用第三国的邮件服务器来发送欺诈邮件,这样既便是仿冒网站被人举报,但是关闭仿冒网站就比较麻烦,对网络欺诈者的追查就更困难了,这是现在网络仿冒犯罪的主要趋势之一。

据统计,中国已经成为第二大仿冒网站的属地国,仅次于美国,而就目前CNCERT/CC的实际情况来看,已经接到多个国家要求协助处理仿冒网站的合作请求。因此,需要充分重视网络仿冒行为的跨国化。

3安全建议

随着网络应用日益普及和更为复杂,网络安全事件不断出现,电子商务的安全问题日益突出,需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施,才能有效保护电子商务的正常应用与发展。

3.1不断完善法律与政策依据 充分发挥应急响应组织的作用

目前我国对于互联网的相关法律法规还较为欠缺,尤其是互联网这样一个开放和复杂的领域,相对于现实社会,其违法犯罪行为的界定、取证、定位都较为困难。因此,对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法,需要一个漫长的过程。

根据互联网的体系结构和网络安全事件的特点,需要建立健全协调一致,快速反应的各级网络应急体系。要制定有关管理规定,为网络安全事件的有效处理提供法律和政策依据。

转贴于 互联网应急响应组织是响应并处理公共互联网网络与信息安全事件的组织,在我国,CNCERT/CC是国家级的互联网应急响应组织,目前已经建立起了全国性的应急响应体系;同时,CNCERT/CC还是国际应急响应与安全小组论坛(FIRST,Forum of Incident Response and Security Teams)等国际机构的成员。

应急响应组织通过发挥其技术优势,利用其支撑单位,即国内主要网络安全厂商的行业力量,为相关机构提供网络安全的咨询与技术服务,共同提高网络安全水平,能有效减少各类的网络事件的出现;通过聚集相关科研力量,研究相关技术手段,以及如何建立新的电子交易的信任体系,为电子商务等互联网应用的普及和顺利发展提供前瞻性的技术研究方面具有积极意义。

对于目前跨国化趋势的各类网络安全事件,可以通过国际组织之间的合作,利用其协调机制,予以积极处理。事实上,从CNCERT/CC成立以来,已经成功地处理了多起境外应急响应组织提交的网络仿冒等安全事件协查请求,关闭了上百个各类仿冒网站;同时,CNCERT/CC充分发挥其组织、协调作用,成功地处理了国内网页篡改、网络仿冒、木马等网络安全事件。

3.2建立整体的网络安全架构 切实保障电子商务的应用发展

从各类网络安全事件分析中我们看到,电子商务的网络安全问题不是纯粹的计算机安全问题,从企业的角度出发,应该建立整体的电子商务网络安全架构,结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。

3.2.1安全管理

安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。内容可包括安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,相关人员的安全意识的培训、教育,日常安全管理的具体要求与落实等。

3.2.2安全保护

安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。这种保护主要是指静态保护,通常是一些基本的防护,不具有实时性,如在防火墙的规则中实施一条安全策略,禁止所有外部网用户到内部网Web服务器的连接请求,一旦这条规则生效,它就会持续有效,除非我们改变这条规则。这样的保护能预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。

3.2.3安全监控/审计

安全监控主要是指实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的。审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录通过网络的所有数据包,然后分析这些数据包,帮助查找已知的攻击手段、可疑的破坏行为,来达到保护网络的目的。

安全监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,网络安全不是一成不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。可以这样说,安全保护是基本,安全监控和审计是其有效的补充,两者的有效结合,才能较好地满足动态安全的需要。

3.2.4事件响应与恢复

事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。就是当攻击发生时,能及时做出响应,这需要建立一套切实有效、操作性强的响应机制,及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分,因为网络构筑没有绝对的安全,安全事件的发生是不可能完全避免的,当安全事件发生的时候,应该有相应的机制快速反应,以便让管理员及时了解攻击情况,采取相应措施修改安全策略,尽量减少并弥补攻击的损失,防止类似攻击的再次发生。

当安全事件发生后,对系统可能会造成不同程度的破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制能尽快恢复系统的正常应用,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。因此恢复在电子商务安全的整体架构中也是不可缺少的组成部分。 4小结

Internet的快速发展,使电子商务逐渐进入人们的日常生活,而伴随各类网络安全事件的日益增加与发展,电子商务的安全问题也变得日益突出,建立一个安全、便捷的电子商务应用环境,已经成为商家和用户密切关注的话题。

本文主要从目前深刻影响电子商务应用与发展的几种主要的网络安全事件类型出发,阐述了电子商务的网络安全问题,并从国家相关法制建设的大环境,应急响应组织的作用与意义,以及企业具体的电子商务网络安全整体架构等方面,给出一些建议与思考。

参考文献

1

CNCERT/CC.“2005年上半年网络安全工作报告”

2

CNCERT/CC上海分中心.“网络欺诈的分析和研究”.2005年3月

3

第6篇:网络安全事件管理范文

关键词:网络安全;网络入侵;安全管理;技术管理

中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2013)005-0135-02

0、引言

本文主要结合网络安全管理系统的需求,有针对性地结合目前传统网络安全防护工具的特点,设计了统一的网络安全管理系统,对网络信息安全采取主动防御、被动防御等各种措施,进而提升企业的整体网络安全,并期望能够从中找到合适的面向企业的一体化网络信息安全管理系统。

1、企业网络信息安全管理技术分析

目前,各企业应用最为普遍和广泛的网络安全信息管理工具主要有防火墙、入侵检测和防病毒软件等。

(1)防火墙。所谓防火墙,其实是一种形象化的说法,究其实质是一种网络安全防御工具,它是在企业内网和外网之间、公共网络和专用网络之间构建的一道安全保护屏障。防火墙一般主要由服务访问规则、验证工具、包过滤和应用网管等4个部分构成,辅以必要的安全防护扫描及主动隔离等软件程序,来实现对企业内部数据信息的隔离和保护。

(2)入侵检测。顾名思义,就是对网络遭受了入侵行为的提前检测和发觉,进而采取有效的防范措施加以制止入侵的一种主动安全防御技术。入侵检测需要在网络系统内分布一系列网络节点,通过网络节点对网络流量、数据审计进行监测,收集网络行为、网络日志等关键信息,生成网络入侵特征库,进而对网络节点检测到的入侵行为加以防范。入侵检测技术是对防火墙的有效补充,在不影响网络性能的前提下,能够对网络的内外攻击提供实时保护。

(3)防病毒软件。防病毒软件也就是通常所说的杀毒软件,杀毒软件通常含有病毒库,通过将计算机或者网络中的可疑文件与病毒库中的病毒比对,来判断网络系统中是否存在病毒,如果存在病毒,则对该文件进行隔离或删除。这种传统的防病毒软件需要定期升级病毒库,后期的维护工作量较大。现在很多防病毒软件开发支持后台服务器比对或者是云扫描比对,在这些模式下,客户端的防病毒软件就无需定期升级,大大简化了防病毒软件的工作机制。

2、网络安全管理系统设计分析

2.1 需求规定

(1)设计目标。①信息采集:网络安全管理系统要能够实时、不间断地采集网络系统中相关网络设备、终端设备的网络行为、网络流量、网络日志、网络事件及告警信息等;②数据存储:网络安全管理系统要通过数据库系统的应用实现海量的网络管理数据的分类保存和快速访问;③数据应用:能够按照用户的定制需求,对采集到的数据自动进行加工处理,形成用户有用的数据信息。同时,数据应用的界面应符合人机交互性要求,便于用户实施分布式网络管理。

(2)功能需求。为实现对网络系统内安全事件的统一管理,该网络安全管理平台系统应当具有如下管理功能:①采集网络系统内的安全防护工具的信息,如防火墙、入侵检测设备、防病毒系统、终端监控设备等的安全事件和安全信息;②对相关安全事件、安全信息进行格式化处理,提供用户查询和调取访问的数据接口;③能够按照多种组合、不同的关键字组合进行查询,并提供备选解决方案;④能够生成数据管理报表,并能够根据报表给出决策性参考意见。

(3)性能需求。①在系统正常情况下,系统应当具备良好的连续运行能力和一定的容错能力,确保其对不同的网络安全管理设备的兼容性;②当网络系统中发生异常事件,管理平台系统能够实时地跟踪并记录事件特征,对敏感事件的响应时间小于1s;③对网络安全防护工具及网络系统中的设备提供24h不间断监测;④对多种网络通信协议应当具备良好的通过性和兼容性,确保其能够自动适应不同类型的网络系统和网络环境。

2.2 系统平台选择设计

目前,网络系统安全管理平台的开发构建,主要是借鉴当前网络管理系统的两大主流开发模式:B/S模式和C/S模式。

B/S模式即Browser/Server,指浏览器和服务器端,在客户机端不用装专门的软件,只要一个浏览器即可实现对管理应用程序的浏览和访问,俗称瘦客户端;C/S模式即Client/Server,指客户机和服务器,在客户机端必须装客户端软件及相应环境后才能访问服务器,俗称胖客户端。C/S模式最大的优点在于能够有效地减轻服务器的负载和压力,能够针对用户特殊复杂的应用功能要求定制专用的客户端软件,但是C/S模式不利于系统的后期升级、扩容与维护;B/S模式最大的优点在于客户端免维护,简化了网络系统的结构层次,降低了对客户端软件的依赖性。结合网络安全管理系统,用户的功能需求通常不是特别复杂,同时还要考虑到后期网络系统不断增加新的网络设备、安全防护工具及终端设备,因此网络安全管理系统选用B/S模式作为系统开发的平台模式。

2.3 系统结构层次设计

网络安全管理系统主要由底层安全设备层、安全数据库层、安全事件采集层和数据库管理系统层4个层次。

(1)底层安全设备层。底层安全设备层主要是各种网络安全管理设备及安全防护工具,按照网络物理拓扑结构布置在底层网络节点中,负责管理网络底层的信息安全。网络安全管理平台也正是通过这些底层网络的节点信息采集,分析整个网络系统的安全事件、安全日志等信息,进而为用户提供决策信息和参考依据。

(2)安全数据库层。安全数据库层主要负责存储底层网络安全设备所上传的安全信息,包括各个网络安全设备的流量信息、安全事件信息、安全日志信息,由数据库系统进行统一管理,并且对多种类型的网络安全数据信息进行格式化处理,提交至安全事件采集层。

(3)安全事件采集层。安全事件采集层采用网络节点布置,对安全事件进行采集,这就要求网络节点必须要支持多种网络通信协议,对不同类型的网络安全管理设备具备良好的兼容性和支持性,以确保对安全事件实时信息的分析、处理、储存。

(4)数据库管理系统层。数据库管理系统采用B/S模式结构,主要包括综合显示、告警信息显示、设备状态管理、事件管理、应急管理、报表管理及数据库系统的安全性管理等功能,并结合用户的实际功能需求设计具体的数据存储、访问机制,确保用户能够直观、实时地对网络安全进行综合管理。

3、结语

第7篇:网络安全事件管理范文

关键词:蓝盾 ;信息安全;SOC

1.前言

为了解决网络不断出现的安全问题,政府和企业先后部署了安全设备,甚至建立了自己的专业技术队伍,对信息系统进行安全维护和保障。但是由于IT环境中存在较多的安全设备和大量的日志信息,安全管理人员面对众多的控制台界面、告警窗口和日志信息,往往束手无策,导致工作效率低,难以发现真正的安全隐患。并且这些安全设备都仅仅防堵来自某个方面的安全威胁,形成了一个个的安全防御孤岛,无法产生协同效应。

2.需求分析

在越来越多安全设备使用的情况下,面对复杂的网络环境,信息安全事件变化多端,政府和企业的信息安全管理者责任也就越来越重,在日常管理工作中,出现了以下新的需求:

一.安全设备需要进行统一管理。在实际网络中,为了保障网络安全,政府或企业都部署了大量的安全设备(这些安全设备可能来自于不同的厂商),但这些安全设备相对孤立,各负其责,要管理起来非常不方便。设备运行状态、设备稳定性等都没法得到及时把控,严重时会影响整个网络的应用,甚至中断业务。

二.安全策略需要统一部署,维护人员在面对大量且不断变化的外部威胁时,需要在安全设备上配置安全策略以保障网络安全,但在大量的安全设备中进行逐台配置,给维护人员带来了极大的不便和大量的重复性作业。并且在面对网络突发事件时,可能会影响维护人员处理时间的响应速度,给政府或企业带来重大的损失。

三.安全事件需要集中分析管理。在实际网络中,各种应用和安全设备在运行过程中各自产生大量的日志,如果单靠专业人员手动去分析判断这些分散在各个设备中的日志信息是很困难的,因此需要一种把安全事件集中收集并自动分析的方法来迅速地在这些大量日志信息中准确地发现有害事件。

四.需要提高网络系统的风险管理和脆弱性评估能力。网络系统存在的脆弱性是网络攻击发生的前提,但是在实际网络中,很少有自动化的风险管理和脆弱性评估的方法,只能通过人工分析找出安全隐患和可能被不法人员利用的系统缺陷。这样一种被动的方式使维护人员很容易漏掉一些安全隐患,给政府或企业的网络带来很大的风险。

3.SOC系统建设意义

信息安全的发展随着网络建设经历了三个阶段:一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展,各种业务信息化推进,对信息安全产生巨大的需求(包括网关防护、安全审计管理、终端安全和应用安全),并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务高度信息化,信息安全管理成为信息建设的必要组成部分,把分散的安全设备、安全策略、安全事件统一管理与统一运营,成为安全管理阶段,最典型的就是综合性的安全管理中心(Security Operation Center)SOC的建设。

蓝盾公司开发的安全综合管理平台系统(BD-SOC),由“四个中心、六个功能模块”组成,实现了信息采集、分析处理、响应管理、风险评估、流程规范、综合展示等网络安全管理需具备的所有功能。

“四个中心”:网络管理中心、风险评估中心、安全事件监控中心和预警与响应中心。

“六个功能模块”:资产管理、日志管理、配置策略管理、报表管理、安全知识管理和报修管理。

4.BD-SOC系统应用特征

蓝盾的SOC系统根据用户切实的需求,以方便用户对安全设备和安全事件进行集中管理,保障用户网络安全可靠为前提,在应用上体现了以下四方面的特色:

一.协助用户对安全设备进行集中管理

1 统一的资源监控,提供一个全方位监控的统一管理平台,确保资源的可用性以及业务的特殊性。

2 拓扑图形显示,能自动识别和发现新加入的安全产品。

3 安全设备的实时性能分析,能够实时查看设备的CPU利用率,内存利用率等情况。

4 网络故障的直观图形显示,当设备发生故障时,可以通过图标颜色的变化在网络拓扑中显示出来,可以一目了然地发现网络和设备的故障所在。

5 提供多种安全信息查询、报表分析及网络安全报告,并以表格和图形的形式呈现出来。

6提供灵活查询功能和分析规则,能够根据用户的需求生成日报表,周报表,月报表和年报表等,报表可以另存为HTML、Excel、文本、PDF等多种格式。

二.方便用户统一配置安全策略

BD-SOC系统采用安全策略的集中编辑及下发来统一对安全设备进行配置。以前在配置安全策略时,需要登录网络中的每台设备,对其进行安全策略的配置,这是一种“登录—配置”的过程。BD-SOC系统能够对全网安全设备的安全规则进行统一的集中编辑,并进行策略下发,把配置安全策略的过程转变为“编辑——下发”的过程,极大的降低了维护人员的工作量、减少了安全策略的冲突和漏洞、增强了全网的整体安全性。

三.帮助用户集中管理安全事件

1统一日志监控。BD—SOC把网络安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对IT计算环境的安全信息(日志)进行统一监控。

2 日志归一化与实时关联分析。收集并归一化所有安全日志和告警信息,然后通过智能事件关联分析,帮助安全管理员实时进行日志分析,迅速识别安全事件,从而及时做出相应。

3可视化日志分析。BD—SOC具备强大的事件可视化能力,事件可视化可以是柱图、饼图、曲线图等统计趋势图表的展示。

四.帮助用户找出网络脆弱点,提高网络安全风险管理水平

蓝盾安全综合管理平台系统(BD--SOC)风险管理对资产的价值、脆弱性、威胁进行统一的分析、管理和评估。BD—SOC主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性,帮助管理员对脆弱点做出正面积极的响应,预防可以发生的损害。风险管理为组织对IT维护人员的日常工作管理提供了依据,为评价安全决策、安全工作的成果提供了量化的衡量指标。

5.小结

随着Internet/Intranet 技术的飞速发展,网络安全问题愈来愈引起人们的重视,具有功能齐全、部署方便、可管性和可视化特点的BD-SOC系统,迎合了信息安全管理阶段发展的要求,希望通过借鉴其系统研发的主要思想及应用特征,推进网络信息安全技术的发展。

参考文献

[1] 戴红,王海泉,黄坚计算机网络安全【M】.电子工业出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

第8篇:网络安全事件管理范文

 

目前随着互联网的发展普及,网络安全的重要性及企业以及其对社会的影响越来越大,网络安全问题也越来越突出,并逐渐成为互联网及各项网络信息化服务和应用进一步发展所亟需解决的关键问题。网络安全态势感知技术的研究是近几年发展起来的一个热门研究领域。它不仅契合所有可获取的信息实时评估网络的安全态势,还包括对威胁事件的预判,为网络安全管理员的决策分析和溯源提供有力的依据,将不安全因素带来的风险和对企业带来的经济利益降到最低。网络安全态势感知系统在提高应急响应能力、网络的监控能力、预测网络安全的发展趋势和应对互联网安全事件等方面都具有重要的意义。

 

那么全面准确地摄取网络中的安全态势要素是网络安全态势感知技术研究的基础方向。然而由于网络已经发展成一个庞大的非线性复杂系统,具有很强的灵活性,使得网络安全态势要素的摄取存在很大难度。目前网络的安全态势技术要点主要包括静态的配置信息、动态的运行信息以及网络的流量甄别信息等。其中,静态的配置信息包括网络的拓扑信息、事件信息、脆弱性信息和状态信息等基本的环境配置信息;动态的运行信息包括从各种安全防护措施的日志采集和分析技术获取的标准化之后的威胁信息等基本的运行信息[1]。

 

电力企业作为承担公共网络安全艰巨任务的职能部门,通过有效的技术手段和严格的规范制度,对本地互联网安全进行持续,有效的监测分析,掌握网络安全形势,感知网络攻击趋势,追溯恶意活动实施主体,为重要信息系统防护和打击网络违法活动提供支撑,保卫本地网络空间安全。

 

态势感知的定义:一定时间和空间内环境因素的获取,理解和对未来短期的预测[1]网络安全态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行甄别、获取、理解、显示以及预测未来的事件发展趋势。所谓网络态势是指由各种网元设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。

 

国外在网络安全态势感知方面很早就已经做着积极的研究,比较有代表性的,如Bass提出应用多传感器数据融合建立网络空间态势感知的框架,通过推理识别入侵者身份、速度、威胁性和入侵目标,进而评估网络空间的安全状态。Shiffiet采用本体论对网络安全态势感知相关概念进行了分析比较研究,并提出基于模块化的技术无关框架结构。其他开展该项研究的个人还有加拿大通信研究中心的DeMontigny-Leboeuf、伊利诺大学香槟分校的Yurcik等[3]。

 

1安全态势感知系统架构

 

网络安全态势感知系统的体系架构(如图一),由威胁事件数据采集层、安全事件基础数据平台、平台业务应用层构成。

 

网络安全态势感知系统在对网络安全事件的监测和网络安全数据收集的基础上,进行通报处置、威胁线索分析、态势分析完成对网络安全威胁与事件数据的分析、通报与处置,态势展示则结合上述三个模块的数据进行综合的展示,身份认证子模块为各子平台或系统的使用提供安全运行保障。威胁线索分析模块在威胁数据处理和数据关联分析引擎的支持下,进行网络安全事件关联分析和威胁情报的深度挖掘,形成通报预警所需的数据集合以及为打击预防网络违法犯罪提供支持的威胁线索。通报处置模块实现数据上报、数据整理,通报下发,调查处置与反馈等通报工作。态势分析基于态势分析体系调用态势分析引擎完成对网络安全态势的分析与预测及态势展示。

 

1.1数据采集层

 

数据采集系统组成图(如图二),由采集集群与数据源组成,采集集群由管理节点,工作节点组成;数据源包括流量安全事件检测(专用设备)和非流量安全事件(服务器)组成。

 

1.2基础数据管理

 

基础数据平台由数据存储数据存储访问组件、通报预警数据资源和基础数据管理应用组成(如图三),数据存储访问组件式基础数据平台的多源数据整合组件,整合流量安全事件、非流量平台接入数据、互联网威胁数据等,网络安全态势感知,分析与预警涉及的数据较广,有效地态势分析与预测所需资源库需要大量有效数据的支撑,因此通报预警数据资源须根据态势分析与预警需要不断进行建设。基础数据平台负责安全态势感知与通报预警数据的采集、管理、预处理以及分类工作,并在数据收集管理基础上面向通报预警应用系统提供数据支撑服务。

 

1.3威胁线索分析

 

网络安全态势感知基于对网络安全威胁监测和网安业务数据关联分析实现入侵攻击事件分析引擎、恶意域名网站专项分析引擎和攻击组织/攻击IP专项分析引擎。在业务层面通过威胁分析任务的形式调度各分析引擎作业,包括日常威胁分析任务、专项威胁分析任务、重要信息系统威胁分析任务、突发事件威胁分析任务等。通过上述分析任务分析得到攻击行为、欺诈/仿冒/钓鱼等网络安全威胁线索;分析得到攻击组织、攻击者IP或虚拟身份相关的网络攻击或恶意活动线索信息;分析得到重点单位、重要系统/网站、重要网络部位相关的网络安全线索数据(如图四)。

 

1.4网络安全态势分析

 

态势分析功能(如图五)应从宏观方面,分析整个互联网总体安全状况,包括给累网络安全威胁态势分析和展示;微观方面,提供对特定保护对象所遭受的各种攻击进行趋势分析和展示,包括网站态势、重点单位态势、专项威胁态势和总体态势。其中网站态势应对所监测网站的网络安全威胁和网络安全事件进行态势分析和展示;重点单位态势应支持对重点单位的网络安全威胁事件态势分析和展示;专项威胁态势应对网站仿冒、网络钓鱼、漏洞利用攻击等网络攻击事件、木马、僵尸网络等有害程序事件,网页篡改、信息窃取等信息破坏事件进行专项态势分析和展示。此外,态势分析应提供网络安全总体态势的展示和呈现。

 

1.5攻击反制

 

通过分析发现的安全事件,根据目标的IP地址进行攻击反制,利用指纹工具获得危险源的指纹信息(如图六),如操作系统信息、开放的端口以及端口的服务类别。漏洞扫描根据指纹识别的信息,进行有针对性的漏洞扫描[4],发现危险源可被利用的漏洞。根据可被利用的漏洞进行渗透测试,如果自动渗透测试成功,进一步获得危险源的内部信息,如主机名称、运行的进程等信息;如果自动渗透测试失败,需要人工干预手动进行渗透测试。

 

通过攻击反制,可以进一步掌握攻击组织/攻击个人的犯罪证据,为打击网络犯罪提供证据支撑。

 

1.6态势展示

 

图七:态势展示图

 

态势展示依赖一个或多个并行工作的态势分析引擎(如图七),基于基础的态势分析插件如时序分析插件、统计分析插件、地域分布分析插件进行基础态势数据分析,借助基线指标态势分析、态势修正分析和态势预测分析完成态势数据的输出,数据分析结果通过大数据可视化技术进行展示[5]。

 

2安全态势感知系统发展

 

网络安全态势预测技术指通过对历史资料以及网络安全态势数据的分析,凭借固有的实践经验以及理论内容整理、归纳和判断网络安全未来的态势。众所周知,网络安全态势感知的发展具有较大不确定性,而且预测性质、范围、时间以及对象不同应用范围内的预测方法也不同。根据属性可将网络安全态势预测方法分为判定性预测方法、时间序列分析法以及因果预测方法。其中网络安全态势感知判定性预测方法指结合网络系统之前与当前安全态势数据情况,以直觉逻辑基础人为的对网络安全态势进行预测。时间序列分析方法指依据历史数据与时间的关系,对下一次的系统变量进行预测[6]。由于该方法仅考虑时间变化的系统性能定量,因此,比较适合应用在依据简单统计数据随时间变化的对象上。因果预测方法指依据系统变量之间存在的因果关系,确定某些因素影响造成的结果,建立其与数学模型间的关系,根据可变因素的变化情况,对结果变量的趋势和方向进行预测。

 

3结语

 

本文主要的信息安全建设中的安全态势感知系统进行了具体设计,详细定义了系统的基本功能,对系统各个模块的实现方式进行了详细设计。系统通过对地址熵模型、三元组模型、热点事件传播模型、事件扩散模型、端口流量模型、协议流量模型和异常流量监测模型各种模型的研究来实现平台对安全态势与趋势分析、安全防护预警与决策[7]。

第9篇:网络安全事件管理范文

计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我们的生活质量,促进了社会的发展,但是网络信息技术的不断发展也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息安全的因素并尽力解决好可能出现的各种问题。

1当前网络安全存在的主要问题

1.1软件本身存在的问题

软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开发软件。这三种最容易出现问题的是第三类。因为开发软件由于是出于某种需要研发的,技术方面就很容易出现问题。而就是这些问题就容易被利用从而造成损失。有调查研究表明,当前我国不少软件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面临着巨大的威胁。

1.2自身操作的失误

操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。

1.3恶意攻击

攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。

1.4网络本身所存在的问题

虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。

2网络安全管理的组成

网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。

2.1安全配置

安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全配置在系统整体的安全性之中占据有至关重要的作用。如果安全配置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。

2.2安全事件

安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,,敲诈等等。安全管理做的是否好可以直接从安全事件反映出来。可以说安全事件的多少也是检测安全管理是否到位的一个重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的事情。由于不同的安全系统有不同的人员来进行管理。大量的安全事件就没有办法去一一解决。从而导致安全系统不能够很好利用起来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全有害的安全事件来解决。

2.3安全事故

安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须由网络管理员立即采取行动来减少危害。安全事故的解决要从发生动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找信息。这样就需要先进技术的支持才能够又快又好的解决事故。

2.4安全策略

为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策略来做出正确引导。要判断网络系统安全与否,也是要用安全策略来分辨的。

2.5用户的身份管理

用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反应来解决这种问题。监测主要是用每天自动生成的系统日志。日志中可以看到所有情况来进行不正常现象监测和处理。再其次是防火墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。

3结语

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐