時間:2023-09-22 09:40:29
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全應急服務范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
隨著互聯網的不斷發展,電子商務正在越來越多地受到人們的青睞,而在為人們帶來無限商機的同時,也使世界各地面臨著一個共同的障礙——電子商務網絡支付的安全問題。
為了提高網上交易的安全,便出現了CA認證中心。CA雖然不直接參加買賣雙方的交易,但由于它是買賣雙方共同信任的機構,在交易中起著不可替代的作用,成為整個電子商務中最為關鍵的組成部分。
一、CA認證的概念
CA是Certificate Authority的縮寫,是證書授權的意思,是負責簽發認證、簽發、管理證書的機關,是合法的、中立的、權威的、公正的第三方電子認證中心。它所承擔的角色類似于網絡上的“公安局”,給個人、企事業單位和政府機構簽發數字證書——網上身份證,用來確認電子商務活動中各自的身份,并通過加/解密方法來實現網上安全的信息交換與安全交易。
二、CA認證技術的作用
在傳統商務活動中,交易雙方可以現場確認對方身份,由于有交易開具的發票和客戶支付的資金證明,無須擔心發生糾紛。但網上交易,買賣雙方無法現場確認對方的合法身份,一旦發生糾紛,必須要能夠提供仲裁憑證,CA 認證就起著重要的作用。
(一)驗證交易雙方身份的真實性
電子商務不是面對面的交易,交易對象的真實性很難辨析,因而驗證交易雙方身份的真實性顯得尤為重要。而借助于CA認證中心的口令、公開密鑰和電子簽名技術,經過一種能支持多種國際標準協議的證書服務系統認證后,取得的個人客戶端數字證書和服務器數字證書是交易用戶在互聯網上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況和經營情況,從而建立起交易當事人相互間的信任。
(二)維護交易數據的保密性
防止非法用戶進入系統及合法用戶對系統資源的非法使用。而借助CA認證機構簽發的數字認證證書,運用包含哈希函數加密法、私人密鑰加密法、公開密鑰加密法及數字信封技術等在內的一系列技術手段,對一些敏感的數據文件進行加密,使加密數據在發送過程中不會被第三方竊取,即便被他人獲取文件,內容也無法得到破譯,從而保證傳遞的交換數據的安全性。
(三)保證交易信息的完整性
防止在交易結束后,交易當事人出于某種目的而否認自己所做過的交易,從而給對方造成損失。信息的完整性辨析通過CA認證散列函數(Hash函數)的電子簽名技術和數字證書技術即可以實現。由于CA機構所簽發的數字證書只被證書上所標識的當事人唯一擁有,故利用其數字證書在傳送前對交易信息進行電子簽名,即能證明交易信息是最初信息發送人發送的,發送者無法否認發送過該交易信息或進行過該項交易活動。
三、CA認證技術在電子商務安全支付中的應用
CA認證中心為建立身份認證過程的權威性框架奠定了基礎,保證了信息的完整性、真實性和不可抵賴性。
(一)CA認證技術保證網絡安全支付
證書認證中心(CA中心)是公正的第三方,是保證電子商務安全的關鍵,CA中心對含有公鑰的證書進行數字簽名,使證書無法偽造,每個用戶可以獲得CA中心的公開密鑰(CA根證書),驗證任何一張數字證書的數字簽名,從而確定證書是否是CA中心簽發。
1、身份認證技術
目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言,使用符合X.509的身份證明,必須有一個第三方的證明授權(CA)中心為客戶簽發身份證明,客戶和服務器各自從CA獲取證明。
在實際的應用中,發送方先用自己的私鑰對信息進行加密,再發給對方。接收方接收到信息后,利用發送方的公開密鑰進行解密,如能還原出明文來,就可證明接收到的信息是經過發送方簽名了的。接收者和第三者不能偽造簽名的文件,因為只有發送方才知道自己的私鑰,這就符合簽名的惟一性、不可仿冒、不可否認三大特征和要求。
2、信息加密
只有身份認證技術是不夠的,如果其他人通過一些方式獲得了發送方發送的密文,他也可以利用發送方的公鑰進行解密,從而得到發送方的信息,這樣就不能保證信息的安全性和完整性了。因此,我們還需要利用CA認證技術來實現信息的加密過程。
發送方在發送文件時,首先要用接收方的公鑰對信息進行加密,生成加密文件,然后用自己的私 鑰進行數字簽名,再將密文發送給接收方。接收方接受到密文后,先用發送方的公鑰對數字簽名進行解密,驗證對方身份,得到加密文件,再用自己的私鑰對加密文件進行解密,得到原文件。 (二)利用CA認證技術解決網絡安全支付問題的流程 目前,電子商務系統的安全體系結構主要是通過構建認證中心(CA)證書的信任過程來實現的
。
在電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。電子商務的交易流程主要有以下三個階段:
第一階段:注冊申請認證中心(CA)證書。交易各方獲取各自的數字安全證書。
第二階段:銀行的支付中心對買家的數字安全證書進行驗證后,將買家的所付款凍結在銀行中。買賣雙方相互通過數字安全證書的驗證后,履行交易內容進行發貨。
第三階段:銀行驗證服務商和供貨商的數字安全證書后,將買家凍結在銀行中的貨款轉到服務商和供貨商的戶頭上,完成了此項電子交易。
具體的實施步驟如圖3-1所示。
四、CA認證技術的發展趨勢
中國的CA認證體系的建設應以政府部門的名義建立國家級根CA,再通過橋CA鏈接金融CA,省級CA,和行業核心CA;再由這些核心CA鏈接各個子CA認證系統。在這種架構下,統一制定各級CA的管理標準,允許民間資本介入,組建行業協會,建立現代企業制度,完善行業內的準入制度及市場競爭體系等一系列措施。根據推斷,中國的CA認證中心主要應有以下幾種發展趨勢。 (一)國際化趨勢
隨著電子商務的深入發展,中國經濟與世界經濟的聯系將越來越緊密,為滿足電子商務的國際化需求,必然要求國內的CA中心與國際性的CA公司接軌。在證書結構、申請流程、認證方式、使用流程上都應該提出全球性的統一標準,方便各國之間進行交叉認證以及使用證書。
(二)商業化趨勢
網絡并不是一個可信的交易環境,人與人之間不能建立信任,同樣政府也不能出面證明,所以CA認證既不同于管理,也不同于法律,而更接近于一種契約,顯然這種契約形式的關系更適應于商業化運作。而且可以預計,目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來,采取商業化運作。
(三)集中化趨勢
現在已經建設的多個CA中心幾乎都有明顯的局部特征和探索性質,規模較小而且簡單重復,難以滿足社會化服務的要求。由于CA中心自身的權威性,必然需要運作規范,技術、資金實力雄厚,并能適應國際化趨勢的大型CA中心來為社會服務。在行業,地區以及第三方獨立運營的幾個方面的CA認證中心,在未來的發展過程中,應該是不斷地進行橫向或豎向地合并,實現集中化管理。
(四)綜合化趨勢
隨著各行各業信息化的發展,在人們周邊的各種生活用品都會被信息化所覆蓋。以后的CA認證完全可以做到電子身份證里。人們只要帶上自己的電子身份證,就可以隨時隨地地享受電子商務帶來的便捷。另外,電子借書證,電子社會保障卡都完全可以統一起來,以CA認證為基礎,使人們真正生活在一個信息化的高效社會里。
五、結束語
CA認證技術是網絡安全支付的關鍵,隨著CA認證技術的不斷發展,數字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網絡,特別是Internet網絡的安全應用己經離不開CA認證技術的支持。中國作為一個網絡發展大國,發展自己的CA認證技術是很有必要而且是非常迫切的。因此,研究和開發我國自主的、完整的CA認證系統,以支持政府、銀行和企業安全地使用信息資源和國家信息基礎設施已是刻不容緩。
參考文獻:
[1]楊堅爭.電子商務基礎與應用.第4版.西安:西安電子科技大學出版社,2004.
[2]夏露.電子商務與CA認證.黑龍江社會科學,2004年,第6期.
關鍵詞:網絡安全;入侵防御系統;應急平臺;安全防御
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2011)22-5412-03
Research on Achieving Comprehensive Security and Defense in Emergency Platform Network
PENG Yun-feng
(Anhui Economic Information Center, Hefei 230001, China)
Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.
Key words: internet security; intrusion prevention system; emergency platform; security defense
省政府應急平臺是一個涉及圖像、數據、語音等信息的復雜系統平臺,既涉及到各種硬件通信設施、服務器、終端設備的安全,又涉及到各種系統軟件、通用應用軟件和自行開發的應用程序的安全;既涉及各種信息安全技術本身,也涉及保障這些安全技術順利實施的各種安全管理。因此一個可靠穩定的支撐網絡平臺是應急平臺穩定運行的前提和保障,也可以說直接影響著突發公共事件處置的效果和效率。
1 綜合聯動實現網絡安全防御
1.1 應急平臺網絡拓撲分析
省級應急平臺的計算機網絡系統分為省政府應急平臺局域網和連接各市、縣應急平臺的廣域網。省政府應急平臺局域網采用以太網技術進行建設,連接各市、縣應急平臺的廣域網依托全省電子政務網絡資源進行建設,實現與各市、縣政府及省直各專項部門應急平臺的連接,并通過接入到電子政務外網的地面工作站實現與移動應急平臺的連接,主要功能是滿足省應急平臺體系綜合應用系統、視頻會議系統、圖像接入系統、IP語音系統和移動應急平臺等業務的承載要求。省級應急平臺局域網核心采用兩臺高端交換機,用于連接應急平臺服務器組、內部辦公網及應急指揮中心,同時用于各市、縣政府和省直各專項部門應急平臺的訪問連接,接入層采用星形雙歸結構,用于接入應急平臺服務器組及業務辦公網絡等,以保證系統的穩定性。省級應急平臺網絡拓撲結構如圖1所示。
通過對上圖的分析可以得知,由于應急平臺服務器組部署在交換機的后端,應急平臺業務及應急指揮、辦公等縱向業務數據流都要經過兩臺核心交換機轉發,所以通過這兩臺核心交換機的負載較重,流量也比較復雜,數據流中包含各類攻擊、病毒等的可能性也最大,對安全性要求較高。應急平臺內部各處室、應急指揮中心通過應急平臺網絡訪問互聯網,目前僅采用防火墻進行隔離,由于互聯網是一個面向大眾的、開放的網絡,對于信息的保密和系統的安全考慮的并不完備,互聯網上充斥著各種攻擊、病毒,防火墻并不能保證應急平臺網絡的安全,所以這條路徑上也可最可能包含各種攻擊數據。
1.2 實施綜合聯動的必要性
隨著繁雜的網絡應用和多樣的攻擊入侵,應急平臺網絡所面臨的安全威脅越來越復雜,安全問題日益突出,使得孤立的安全設備難以有效應付,需要從系統全局,從整體和設備聯動的角度去解決網絡安全問題,依據統一的安全策略,以安全管理為核心,形成完整的系統安全防護體系。
建立一個整體的網絡安全防護體系的關鍵,在于要求各網絡安全設備之間具有較高的協同性,即聯動性。聯動技術體現了智能化網絡安全管理的潮流,能夠有機整合各種網絡安全技術,全面地保護網絡的安全,提高工作的效率。聯動的概念最初是由防火墻廠商CheckPoint提出來的,CheckPoint提出了OPSEC開放接口,并與其它廠商密切合作,實現了CheckPoint防火墻和身份認證、內容安全、入侵檢測等產品的互動。
1.3 以安全為核心劃分區域
針對應急平臺現有網絡的實際情況,劃分出不同的安全分區,如圖2所示。
詳細分區情況描述如下:
1)DMZ區。DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”,它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區。該區域主要包括應急平臺對社會或其它部門提供服務的服務器群,如網站、郵件服務器等。該區域對安全級別要求比較高。
2)數據中心區。由應急平臺業務服務器群構成,是應急平臺一切業務應用活動的基礎。這個區域的安全性要求最高,對業務連續性要求也最高。要求不能隨便進行任何可能影響業務的操作,包括為服務器打補丁,管理起來也最為復雜。
3)內部辦公區。內部辦公計算機構成的安全區域。安全性和業務持續性要求最低,管理難度大,最容易遭受蠕蟲的威脅。
4)遠程接入區。該區域主要指移動辦公人員、移動應急指揮平臺等通過外部互聯網實現訪問應急平臺業務應用系統功能的區域。
5)廣域網接入區。在之前的網絡建設中,省級政府應急平臺是通過省電子政務外網實現與市、縣政府和省直各專項部門應急平臺的連接。廣域網接入區就是通過專線連接省直各專項部門、市、縣政府應急平臺網絡的區域,這一安全區域內部沒有具體的應用系統,主要實現網絡互聯的功能,定義這一安全區域是為了方便網絡管理。
1.4 綜合聯動方案設計
目前,已經商用的比較成熟的聯動系統,是通過網絡入侵檢測系統(IDS,Intrusion Detection Systems)和防火墻的聯動來實現入侵防御。IDS檢測到某種攻擊后,會通知防火墻立刻做出相關策略的動態修改,對攻擊源進行相應的封堵,例如阻斷源端口、源IP等,從而達到整體安全控制的效果。防火墻與IDS聯動的設計,充分體現了網絡安全深度防御的思想。但這種方式也有不足,最重要的問題在于,防火墻和入侵檢測產品的互動沒有一個被廣泛認可的通用標準,大多數安全廠商各行其道,限制了技術的發展和用戶選擇產品的范圍。
因此,本文提出了綜合的系統聯動方案。針對應急平臺網絡拓撲結構的特點,在綜合聯動方案中加入了入侵防御系統(IPS,Intrusion Prevention System)、防火墻、安全管理中心軟件、EAD(Endpoint Admission Defense,端點準入防御)軟件、網絡版防病毒軟件、網管軟件、SSL VPN接入網關等軟硬件設備,提出如下綜合聯動部署方案,如圖3所示。
綜合聯動方案配置如表1所示。
具體的部署策略如下:
1)應急平臺網絡的互聯網出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制,并對來自外部網絡的2~4層的網絡攻擊進行防護。IPS利用不同的規則,既對外部網絡的2~7層的攻擊進行防護,又可以對內部流量進行監控,限制P2P、BT等業務,保證了應急平臺骨干業務網絡正常運行。
2)兩臺核心交換機旁路部署SSL VPN設備,并做雙機熱備,在保證應急平臺網絡安全的同時,滿足移動辦公的需要。同時對移動終端訪問應急平臺數據時通過加裝數字證書進行身份認證,保證移動終端訪問的安全性。
3)重要的應急平臺服務器組前端部署IPS和防火墻。IPS防護針對操作系統漏洞進行的攻擊,并防護來自內部網絡2~7層的攻擊。防火墻對應急平臺服務器組虛擬出DMZ區和內部受信區域,對不同單位的訪問進行控制,并防護來自內部網絡2~4層的攻擊。
4)DMZ區部署網絡版防病毒軟件和EAD系統。網絡版防病毒服務器安裝在內部網辦公PC和服務器群上,該軟件可定期及時更新病毒庫,保護服務器群及內部網辦公電腦免受病毒的攻擊。EAD通過集中部署,實現對用戶終端的安全狀態評估和訪問權限的動態控制,從而加強了應急平臺中網絡終端的主動防御能力,控制病毒、蠕蟲的蔓延。
5)安全管理軟件和網管軟件對應急平臺進行集中管理。管理人員可以通過網管軟件對網絡安全和服務器設備進行管理和控制,對設備的配置進行更新和修改,降低管理難度和成本。通過安全管理中心軟件收集網絡、安全以及服務器等設備的安全事件和日志,如攻擊事件記錄、日志等。
1.5 系統聯動分析
通過上述軟硬件的部署,可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動。該安全聯動方案由安全管理平臺、安全防護設備和EAD軟件三部分組成,安全管理平臺指安全管理中心系統和智能網管系統,安全防護設備指防火墻、入侵防御系統等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態評估,確保每一個接入端點的安全,預防內網病毒、蠕蟲的泛濫。系統聯動如圖4所示。
位于內部辦公區的終端安裝端點準入系統,當某個用戶試圖非法訪問內部服務器時,部署在服務器組前的防火墻設備會阻斷非法訪問連接;當某個用戶感染的病毒向服務器區傳播或用戶機器上的木馬對服務器區進行攻擊時,部署在服務器前的IPS設備可以將病毒和攻擊阻斷,防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發給安全管理中心,安全管理中心根據定義好的策略,將重要的安全事件信息通過告警方式發給智能網管中心,智能網管中心上的端點準入管理組件分析安全管理中心發過來的告警信息,確認非法訪問和攻擊的用戶,然后,通過端點準入管理組件對惡意用戶進行告警或強迫下線,控制攻擊來源,避免威脅的再次發生,并且為用戶提供整網安全審計報告。
2 結束語
本文研究了省級應急平臺的網絡拓撲結構,分析了網絡所可能面臨的安全風險,根據應急平臺網絡的特點,基于綜合聯動的網絡安全策略,可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動,預防內網病毒、蠕蟲的泛濫,最大限度地保證應急平臺網絡的安全和業務系統的正常運行。
參考文獻:
[1] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
[2] 卿斯漢,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報.2004(7):19-29.
[3] 黃金蓮,高會生.入侵防護系統IPS探討[J].網絡安全技術與應用,2005(8).
[4] 劉世翔.網絡入侵檢測系統的研究和實現[D].長春:吉林大學,2004.
[5] 周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2003(1).
[6] 聶林等.入侵防御系統的研究與分析[J].計算機應用研究.2005(9):131-136.
[7] 林延福.入侵防御系統技術研究與設計[D].西安:西安電子科技大學,2005.
網吧作為國內極具特色的公共娛樂場所,奧運期間,將會迎來眾多國外友人,此時,如何保證網絡安全,充分展示北京網吧的良好形象,為國內外人士提供一個良好的網絡環境成為了網吧業主最為關心的問題。作為三大網絡設備供應商之一的銳捷網絡特別針對2008北京奧運成立了網吧安全應急響應小組,為網吧經營者提供全方位的咨詢服務。
奧運蒞臨:
網絡安全倍受重視
據中國國家計算機網絡應急技術處理協調中心報告稱:“基于歷史經驗,許多想出名的黑客會將奧運會視為挑戰和攻擊目標。北京奧運會可能遭到個別黑客、團體、組織,以及其他國家和抱有各種政治動機的人的攻擊。因此,網絡安全形勢極為嚴峻。”對于網吧來說,由于PC數量眾多,安全防護能力相對薄弱,極易成為黑客攻擊的目標。一旦網吧的PC被黑客控制,被利用去實施網絡攻擊后,最后層層追查下來,很可能就把這筆帳算到網吧的頭上,而真正實施網絡攻擊的主角卻在幕后隱藏起來。在奧運期間,對網吧來講,網絡安全將是非常大的一個挑戰。
網吧網絡安全:
多重解決方案保駕護航
目前,市場上出現了多種多樣的網絡安全設備,但多數由于成本高或者防御能力薄弱等問題沒有得到網吧經營者的認可。對此,銳捷網絡為網吧經營者提供了多重解決方案,
為了防止某些人使用大的網絡帶寬發動網絡攻擊,避免造成大的損失,銳捷網絡的相關專家建議對每臺PC的連接數進行限制,一旦發動網絡攻擊,會導致建立非常多的網絡連接,嚴重消耗網絡資源,但對連接數進行限制以后,由于受限于連接數,其攻擊所造成的危害就會相對小一些,攻擊能力也會隨之減弱,起到一定的防護作用。此外,還可以啟用防火墻安全策略,做好系統還原保護以及網民安全意識培養等安全防范措施。減小網絡攻擊對網絡安全的危害,讓網民在網吧這樣的娛樂場所盡享網上沖浪所帶來的快樂。
應急響應小組:
解決問題更方便
近日,銳捷網絡針對2008北京奧運會網吧網絡安全成立了應急響應小組,該小組由多名技術骨干和網絡安全專家組成。應急小組利用銳捷網絡在多年網吧網絡安全方面積累的經驗和技術優勢,為網吧免費提供24小時的網絡安全咨詢服務。一旦網吧發生網絡安全事件或者攻擊,銳捷網絡應急小組的專家會第一時間趕到現場提供免費支持和應急處理,徹底保障網吧在奧運期間的穩定、安全運行。
網絡武器民用化
將導致勒索成為最流行模式
齊向東在演講中稱,網絡戰“不費一槍一炮”,就能達到傳統戰爭破壞政府、經濟、社會正常秩序的系列目的,勒索病毒攻擊就是這種形式。
在剛剛過去的6月底,勒索病毒變種Petya卷土重來,距Wannacry事件僅過去了一個多月。齊向東總結說,經過對比分析,勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復雜的趨勢。
傳播速度上,新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦;破壞性上,大量基礎設施遭到攻擊,危害性極大;目的性上,“黑客”不再單純地以盈利為目的,而是為了搞破壞,而帶有國家背景的攻擊極有可能隱藏在黑產面具的背后。
齊向東認為,以“永恒之藍”勒索病毒為標志,網絡攻擊已經從過去的“弱感知”變成了“強感知”,大部分人從“圍觀者”被迫成為了“受害者”。同時,“網絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。
“以前網絡攻擊的目的是破壞,但在大數據時代,用網絡漏洞進行勒索不僅能快速地破壞企業和機構的基礎設施,還能實現盈利。”齊向東說。安全行業將演變為
人才密集型的服務行業
面對越來越復雜的網絡攻擊,傳統的安全防護思路和技術已經失效,建設全新的網絡安全體系迫在眉睫。
齊向東表示,在建設全新的網絡安全體系時,人的作用會越來越大,安全行業將演變為人才密集型的服務行業。原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了,取而代之的將是防護系統與安全人員應急處置相結合的新體系。
除了強調人的作用,齊向東認為,網絡安全態勢感知與應急響應是網絡安全系統的核心。勒索病毒事件充分證明,安全應急響應的速度和質量,對保障網絡安全至關重要,而態勢感知系統能夠自動感知預警,為應急響應提供保證。
此外,終端、網絡、服務器三方聯動的防護體系是應急響應結果的關鍵。齊向東說,360對100余家機構抽樣統計表明,即便是大型的機構,建設了終端管控體系,也存在明顯的安全死角,導致應急措施無法有效執行。如果能組成三方聯動的防護體系最好,如果不能,至少三條線分別能自動響應,比如在云端“一鍵執行”統一安全策略,這能為響應贏得寶貴時間。
我國網絡安全建設的投入
與美國相差15倍
齊向東認為,一直以來,我國在網絡建設上存在著重業務應用、輕網絡安全的現象。目前,我網絡安全建設的投入與美國相差15倍,應盡快補齊。
“我國網絡安全投資占整體信息化建設經費的比例不足1%,與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。
為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定**縣財政局網絡安應急制度。
一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義 :
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由單位有關領導擔任,成員由信息中心人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。
四、單位網絡信息工作
1、加強網絡信息審查工作,若發現單位主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。
2、信息服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。 (2)保護現場,立即與網絡隔離,防止影響擴大。 (3)及時取證,分析、查找原因。 (4)消除有害信息,防止進一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
關鍵詞:網絡安全事件;應急響應;聯動系統
一、應急響應的技術特點
網絡安全事件指影響計算機系統與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生,且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發生所做的準備及事件發生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備,在網絡安全事件發生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網絡信息的安全事件。除了傳統的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現:1、事先的充分準備;2、事件發生后的采取的抑制、根除和恢復等措施。
(一)入侵檢測
應急響應由事件引發,同時發現事件依靠檢測手段。入侵檢測技術指由系統自動完成的檢測,是目前最主要檢測手段(IDS)。
(二)事件隔離與快速恢復
首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環境,如運營平臺、門戶網站等,應急響應過程應側重考慮盡快恢復系統并使之正常運行。這其中涉及事件優先級認定、完整性檢測及域名切換等技術。
(三)網絡追蹤和定位
確定攻擊者網絡地址及輾轉攻擊路徑,在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現在網絡隱私保護存在矛盾。
(四)取證技術
取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統、網絡和應用軟件的使用與運行狀態,對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。
二、網絡安全事件應急響應聯動系統模型
網絡安全事件應急響應聯動系統模型是從應急響應組及協調中心發展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源,協同應對網絡安全事件,屬于應急響應組織發展后期的組織形式。聯動含義:1、組織間的協作;2、功能上統一;3、網絡安全策略上聯合。
(一)聯動系統的體系結構
圖1 聯動系統的體系結構
1、應急響應協調中心。是信息共享、交換與分析中心,負責協調體系正常運行,屬于聯動系統的核心。
2、應急響應組。應急響應組以應對網絡安全事件為目標,根據技術力量與資源狀況設置機構,甚至承擔部分協調中心功能。
3、客戶。客戶方應在應急響應組協助下進行風險分析、建立安全政策與設立聯系人員,增強自身主動防御能力及采取合理措施能力。
(二)應急響應協調中心
應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發、教育及推廣。
圖2 應急響應協調中心機構設置
1、研發。研發部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網絡相關的技術測試、系統測試、產品測試、漏洞測試等。
2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。
3、信息整理與事件跟蹤。體系內的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發機構協助下實現信息資源(包括漏洞及補丁信息、新聞動態、技術文獻資料、法律法規、公告、安全警報、安全政策、建議等)共享,;還應提供網站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。
4、應急響應。是一線應對事件的機構。響應是聯動系統的根本任務,但是聯動系統的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。
5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。
6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發展,提高客戶合作能力的機構。
7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。
8、管理機構。協調中心及聯動系統運作。
(三)聯動系統的功能
聯動系統功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。
1、協調應急響應。在事件響應過程中,響應人員通過網絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統計分析,找出易發生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發生;中心在安全信息整理和共享等的貢獻可大提高應急響應質量,對響應人員和客戶方的在線幫助意義重大義。
三、模型其它重要內容
(一)應用應急專線與無線通信手段
在報告事件時,受害者的理想方式:通過網絡,交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系,客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式,比如傳真、移動電話。
(二)事件并行處理的協調
協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續。
(三)信息共享與隱私保護以及配套法律建設
聯動系統的本就是實現質信息共享。敏感信息應予以保護,比如客戶聲譽、穩私、機密等。聯動系統的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯動系統也應根據實踐建立起自身的規范約束。
(四)異地數據備份與同步和自身的健壯性
應急響應聯動系統要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份,保證數據安全性。
參考文獻:
一、學校網絡與信息安全工作情況
本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網絡與信息安全總體運維情況良好,未出現任何一起重大網絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網絡信息安全工作,始終把網絡信息安全作為信息化工作的重點內容;網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網民”;工作經費有一定保障,網絡安全工作經費納入年度預算,在最近一年學校信息化經費投入中,網絡建設與設備購置費用約占56、5%,數字資源與平臺開發費用約占40、6%,培訓費用約占0、6%,運行與維護費用約占1、04%,研究及其他費用約占1、23%,總計投入占學校同期教育總經費支出的比例約1、57%,基本保證了校園網信息系統(網站)持續安全穩定運行。
1、網絡信息安全組織管理
20xx年學校成立網絡與信息安全工作領導小組,校主要領導擔任組長,網絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息安全工作,教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作,對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年,由于人動,及時調整網絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網絡信息員隊伍,同時,還組建網絡文明志愿者隊伍,對網絡出現的熱點問題,及時跟蹤、跟帖、匯報。
2、信息系統(含網站)日常安全管理
學校建有“校園網絡系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例(試行)”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等,其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(網站)狀態,保證正常運行。
3、信息系統(網站)技術防護
學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強校園網絡安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備,20xx年二月中旬完成校園信息系統(含網站)等級保護的定級和備案,并上報xxx市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網絡安全設備的采購工作,目前,方案已經通過專家論證。
20xx年4月-6月及20xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4、網絡信息安全應急管理
20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節日及敏感時期,采用24小時值班制度,對網絡安全問題即知即改,確保網絡安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在網絡與信息安全技術和安全管理建設上還存在一定的問題:
1、由于學校信息化建設尚處于起步階段,學院數據中心建設相對薄弱,未建成完善的數據中心共享體系,各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時,網絡安全保障平臺(校園網絡安全及信息安全等級保護)尚在建設中。
2、部分系統(網站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經費問題,個別應用系統未能及時升級,容易發生安全事故。
3、目前尚未開展網絡安全預案演練,還未真正組建一支校內外聯合的網絡安全專家隊伍,未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網絡與信息安全工作領導小組專門進行了研究部署。
1、全面開展信息系統等級保護工作。按照相關《通知》要求,20xx年8月底全面完成網絡安全保障平臺建設,根據系統在不同階段的需求、業務特性及應用重點,采用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障信息系統整體的安全。
2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等,保障信息系統整體安全。
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
關鍵字 電子商務 網絡安全 事件類型 安全建議
1前言
隨著Internet的快速發展,電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出。近年來,網絡安全事件不斷攀升,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT/CC)作為接收國內網絡安全事件報告的重要機構,2005年上半年共收到網絡安全事件報告65679件,為2004年全年64686件還要多。在CNCERT/CC處理的網絡安全事件報告中,網頁篡改占45.91%,網絡仿冒占29%,其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等,2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。數字顯示,電子商務等網站極易成為攻擊者的目標,其安全防范有待加強。如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
2影響電子商務發展的主要網絡安全事件類型
一般來說,對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等,而近幾年來出現的網絡仿冒(Phishing),已逐步成為影響電子商務應用與發展的主要威脅之一。
2.1網絡篡改
網絡篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止對外的服務。對企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。
2.2網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其它系統進行傳播。網絡蠕蟲的危害通常有兩個方面:1、蠕蟲在進入被攻擊的系統后,一旦具有控制系統的能力,就可以使得該系統被他人遠程操縱。其危害一方面是重要系統會出現失密現象,另一方面會被利用來對其他系統進行攻擊。2、蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的電子商務等應用系統失效。
2.3拒絕服務攻擊
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。
一般來說,這是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常用于潛伏在計算機系統中來與外界連接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其它系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。
2.4網絡仿冒(Phishing)
Phishing又稱網絡仿冒、網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
根據國際反仿冒郵件工作小組(Anti-Phishing Working Group,APWG)統計,2005年4月共有2854起仿冒郵件事件報告;從2004年7月至2005年4月,平均每月的仿冒郵件事件報告數量的遞增達率15%;僅在2005年4月,就共有79個各類機構被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網絡仿冒事件。從這些數字可以看到,Phishing事件不僅數量多、仿冒范圍大,而且仍然在不斷增長。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性,往往會將仿冒網站建立在其他國家,而又利用第三國的郵件服務器來發送欺詐郵件,這樣既便是仿冒網站被人舉報,但是關閉仿冒網站就比較麻煩,對網絡欺詐者的追查就更困難了,這是現在網絡仿冒犯罪的主要趨勢之一。
據統計,中國已經成為第二大仿冒網站的屬地國,僅次于美國,而就目前CNCERT/CC的實際情況來看,已經接到多個國家要求協助處理仿冒網站的合作請求。因此,需要充分重視網絡仿冒行為的跨國化。
3安全建議
隨著網絡應用日益普及和更為復雜,網絡安全事件不斷出現,電子商務的安全問題日益突出,需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施,才能有效保護電子商務的正常應用與發展。
3.1不斷完善法律與政策依據 充分發揮應急響應組織的作用
目前我國對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。
根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定,為網絡安全事件的有效處理提供法律和政策依據。
轉貼于 互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系;同時,CNCERT/CC還是國際應急響應與安全小組論壇(FIRST,Forum of Incident Response and Security Teams)等國際機構的成員。
應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平,能有效減少各類的網絡事件的出現;通過聚集相關科研力量,研究相關技術手段,以及如何建立新的電子交易的信任體系,為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。
對于目前跨國化趨勢的各類網絡安全事件,可以通過國際組織之間的合作,利用其協調機制,予以積極處理。事實上,從CNCERT/CC成立以來,已經成功地處理了多起境外應急響應組織提交的網絡仿冒等安全事件協查請求,關閉了上百個各類仿冒網站;同時,CNCERT/CC充分發揮其組織、協調作用,成功地處理了國內網頁篡改、網絡仿冒、木馬等網絡安全事件。
3.2建立整體的網絡安全架構 切實保障電子商務的應用發展
從各類網絡安全事件分析中我們看到,電子商務的網絡安全問題不是純粹的計算機安全問題,從企業的角度出發,應該建立整體的電子商務網絡安全架構,結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。
3.2.1安全管理
安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。
3.2.2安全保護
安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護,通常是一些基本的防護,不具有實時性,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
3.2.3安全監控/審計
安全監控主要是指實時監控網絡上正在發生的事情,這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄通過網絡的所有數據包,然后分析這些數據包,幫助查找已知的攻擊手段、可疑的破壞行為,來達到保護網絡的目的。
安全監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,網絡安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。可以這樣說,安全保護是基本,安全監控和審計是其有效的補充,兩者的有效結合,才能較好地滿足動態安全的需要。
3.2.4事件響應與恢復
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。
當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。 4小結
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,已經成為商家和用戶密切關注的話題。
本文主要從目前深刻影響電子商務應用與發展的幾種主要的網絡安全事件類型出發,闡述了電子商務的網絡安全問題,并從國家相關法制建設的大環境,應急響應組織的作用與意義,以及企業具體的電子商務網絡安全整體架構等方面,給出一些建議與思考。
參考文獻
1
CNCERT/CC.“2005年上半年網絡安全工作報告”
2
CNCERT/CC上海分中心.“網絡欺詐的分析和研究”.2005年3月
3
