1、網(wǎng)絡(luò)平安威脅處置制度當(dāng)今世界信息化建立飛速開展 ,尤其以通信、計(jì)算機(jī)、網(wǎng)絡(luò)為代 表的互聯(lián)網(wǎng)技術(shù)更是日新月異 ,令人眼花燎亂，目不睱接。由于互聯(lián) 網(wǎng)絡(luò)的開展， 計(jì)算機(jī)網(wǎng)絡(luò)在政治、 經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普 及，全社會對網(wǎng)絡(luò)的依賴程度也變越來越高。 但伴隨著網(wǎng)絡(luò)技術(shù)的開 展和進(jìn)步，網(wǎng)絡(luò)信息平安問題已變得日益突出和重要。因此，了解網(wǎng) 絡(luò)面臨的各種威脅，采取有力措施，防和消除這些隱患，已成為保證 網(wǎng)絡(luò)信息平安的重點(diǎn)。1、網(wǎng)絡(luò)信息平安面臨的主要威脅1黑客的惡意攻擊“黑客 Hack對于大家來說可能并不陌生，他們是一群利用 自己的技術(shù)專長專門攻擊和計(jì)算機(jī)而不暴露身份的計(jì)算機(jī)用戶， 由于 黑客技術(shù)逐漸被

2、越來越多的人掌握和開展，目前世界上約有 20 多萬 個黑客，這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的 一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點(diǎn)都有遭受黑客攻擊的可能。尤其 是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的還擊和跟蹤手段， 使得黑客們 善于隱蔽，攻擊“殺傷力強(qiáng)，這是網(wǎng)絡(luò)平安的主要威脅 1。而就目 前網(wǎng)絡(luò)技術(shù)的開展趨勢來看， 黑客攻擊的方式也越來越多的采用了病 毒進(jìn)展破壞， 它們采用的攻擊和破壞方式多種多樣， 對沒有網(wǎng)絡(luò)平安 防護(hù)設(shè)備防火墻的和系統(tǒng)或防護(hù)級別較低進(jìn)展攻擊和破壞， 這給網(wǎng)絡(luò)的平安防護(hù)帶來了嚴(yán)峻的挑戰(zhàn)。 2網(wǎng)絡(luò)自身和管理存在欠缺因特網(wǎng)的共享性和開放性使網(wǎng)上信息平安存在先天缺乏，

3、因?yàn)槠?賴以生存的 TCP/IP 協(xié)議，缺乏相應(yīng)的平安機(jī)制，而且因特網(wǎng)最初的 設(shè)計(jì)考慮是該網(wǎng)不會因局部故障而影響信息的傳輸， 根本沒有考慮平 安問題，因此它在平安防、 效勞質(zhì)量、帶寬和方便性等方面存在滯后 及不適應(yīng)性。 網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、 組織及政府部門和用戶免 受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的或系統(tǒng)都疏于 這方面的管理，沒有制定嚴(yán)格的管理制度。據(jù) IT 界企業(yè)團(tuán)體 ITAA 的調(diào)查顯示，美國 90的 IT 企業(yè)對黑客攻擊準(zhǔn)備缺乏。 目前美國 75 85的都抵擋不住黑客的攻擊，約有 75的企業(yè)網(wǎng)上信息失竊。 3軟件設(shè)計(jì)的漏洞或“后門而產(chǎn)生的問題 隨著軟件系統(tǒng)規(guī)模的不斷增

4、大， 新的軟件產(chǎn)品開發(fā)出來， 系統(tǒng)中 的平安漏洞或“后門也不可防止的存在， 比方我們常用的操作系統(tǒng)，無論是 Windows 還是 UNIX 幾乎都存在或多或少的平安漏洞，眾多 的各類效勞器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在平安隱患。 大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失 , 可以說任何一個軟件系統(tǒng)都可能會因?yàn)槌绦騿T的一個疏忽、 設(shè)計(jì)中的 一個缺陷等原因而存在漏洞， 不可能完美無缺。 這也是網(wǎng)絡(luò)平安的主 要威脅之一。例如大名鼎鼎的“熊貓燒香病毒，就是我國一名黑客 針對微軟 Windows 操作系統(tǒng)平安漏洞設(shè)計(jì)的計(jì)算機(jī)病毒，依靠互聯(lián) 網(wǎng)迅速蔓延開來，數(shù)以萬計(jì)的計(jì)算機(jī)不幸

5、先后“中招，并且它已產(chǎn) 生眾多變種，還沒有人準(zhǔn)確統(tǒng)計(jì)出此次病毒在國殃及的計(jì)算機(jī)的數(shù) 量，它對社會造成的各種損失更是難以估計(jì)。 目前透露的保守?cái)?shù)據(jù)已 說明，“熊貓燒香是最近一段時(shí)間以來少有的、傳播速度較快、危 害性較強(qiáng)的一種病毒，其主要破壞特征有：導(dǎo)致安裝有WindowsXP、Windows200Q WindowsServer2003等操作系統(tǒng)的受感染計(jì)算機(jī)的.exe 文件全部無常翻開、 系統(tǒng)運(yùn)行速度減慢、 常用辦公軟件的局部功能失 效等。此外，感染了此病毒的計(jì)算機(jī)，又會通過互聯(lián)網(wǎng)自動掃描，尋 找其他感染目標(biāo)， 最終在這名黑客提供病毒源碼的情況下， 才終止了 此種病毒的繼續(xù)傳播。4惡意設(shè)置的陷阱

6、互聯(lián)網(wǎng)世界的各類， 有些惡意編制一些盜取他人信息的軟件， 并 且可能隱藏在下載的信息中， 只要登錄或者下載網(wǎng)絡(luò)的信息就會被其 控制和感染病毒， 計(jì)算機(jī)中的所有信息都會被自動盜走， 該軟件會長 期存在你的計(jì)算機(jī)中，操作者并不知情，如現(xiàn)在非常流行的“木馬 病毒。因此，上互聯(lián)網(wǎng)應(yīng)格外注意，不良和不平安萬不可登錄，否那 么后果不堪設(shè)想5用戶網(wǎng)絡(luò)部工作人員的不良行為引起的平安問題 網(wǎng)絡(luò)部用戶的誤操作， 資源濫用和惡意行為也有可能對網(wǎng)絡(luò)的平 安造成巨大的威脅。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計(jì)算機(jī) 使用頻繁， 但是由于單位管理制度不嚴(yán)， 不能嚴(yán)格遵守行業(yè)部關(guān)于信 息平安的相關(guān)規(guī)定，都容易引起一系列平安

7、問題。2、保證網(wǎng)絡(luò)信息平安所采取的主要對策 2.1采取技術(shù)防護(hù)手段 1信息加密技術(shù)。信息加密技術(shù)網(wǎng)絡(luò)信息開展的關(guān)鍵問題是其 平安性，因此， 必須建立一套有效的包括信息加密技術(shù)、平安認(rèn)證技 術(shù)、平安交易議等容的信息平安機(jī)制作為保證， 來實(shí)現(xiàn)電子信息數(shù)據(jù)的性、完整性、 不可否認(rèn)性和交易者身份認(rèn)證技術(shù)，防止信息被一些 懷有不良用心的人竊取、破壞，甚至出現(xiàn)虛假信息。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安個等級分為 DI,CI,C2,B1,B2,B3,A級，平安等級由低到高。目前主要的操作系統(tǒng)等 級為C2級，在使用C2級系統(tǒng)時(shí)，應(yīng)盡量使用C2級的安個措施及功 能，對操作系統(tǒng)進(jìn)展安個配置。在極端重要的系統(tǒng)中，應(yīng)采

8、用B級操 作系統(tǒng)。對軍事涉密信息在網(wǎng)絡(luò)中的存儲和傳輸可以使用傳統(tǒng)的信息 加密技術(shù)和新興的信息隱藏技術(shù)來提供平安保證。 在傳發(fā)保存軍事涉 密信息的過程中， 要用加密技術(shù)隱藏信息容， 還要用信息隱藏技術(shù)來 隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、 數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、 指紋等技術(shù)手段可以將秘密資料先隱藏到一般 的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息的可靠性。2安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對 病毒進(jìn)展定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測，變被動清毒為主動截 殺，既能查殺未知病毒，又可對文件、 、存、網(wǎng)頁進(jìn)展個而實(shí)時(shí)監(jiān)控， 發(fā)現(xiàn)異常情況及時(shí)處理。 防火墻是硬件和軟

9、件的組合， 它在部網(wǎng)和外 部網(wǎng)間建立起平安網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能 夠控制網(wǎng)絡(luò)進(jìn)出的信息流向， 提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、 隱藏 部 IP 地址及網(wǎng)絡(luò)構(gòu)造的細(xì)節(jié)。它還可以幫助部系統(tǒng)進(jìn)展有效的網(wǎng)絡(luò) 平安隔離， 通過平安過濾規(guī)那么嚴(yán)格控制外網(wǎng)用戶非法訪問， 并只翻 開必須的效勞，防外部來的效勞攻擊。同時(shí)，防火墻可以控制網(wǎng)用戶 訪問外網(wǎng)時(shí)間，并通過設(shè)置 IP 地址與 MAC 地址綁定，防止 IP 地址 欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而， 同時(shí)也屏蔽來自網(wǎng)絡(luò)部的不良行為。3使用路由器和虛擬專用網(wǎng)技術(shù)。路由器采用了密碼算法和解 密專用芯片，通過在路由器主

10、板上增加加密模件來實(shí)現(xiàn)路由器信息和 IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。 使用路由器可以實(shí)現(xiàn)單位部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、 隔離、流量控制、 網(wǎng)絡(luò)和信息維護(hù)， 也可以阻塞播送信息的傳輸， 到達(dá)保護(hù)網(wǎng)絡(luò)平安的 目的。2.2構(gòu)建信息平安體系 1信息平安的體系框架。該體系是以信息平安策略和機(jī)制為核 心，以信息平安效勞為支持，以標(biāo)準(zhǔn)規(guī)、平安技術(shù)和組織管理體系為 具體容，最終形成能夠滿足信息平安需求的工作能力2信息平安的效勞支持體系。信息平安的效勞支持體系，主要 是由技術(shù)檢查效勞、調(diào)查取證效勞、風(fēng)險(xiǎn)管理效勞、系統(tǒng)測評效勞、 應(yīng)急響應(yīng)效勞和咨詢培訓(xùn)效勞組成的。 其中，風(fēng)險(xiǎn)管理效勞

11、必須貫穿 到信息平安的整個工程中， 要在信息系統(tǒng)和信息網(wǎng)絡(luò)規(guī)劃與建立的初 期，就進(jìn)展專業(yè)的平安風(fēng)險(xiǎn)評估與分析， 并在系統(tǒng)或網(wǎng)絡(luò)的運(yùn)營管理 過程中，經(jīng)常性地開展風(fēng)險(xiǎn)評估工作，采取有效的措施控制風(fēng)險(xiǎn)，只 有這樣才能提高信息平安的效益和針對性， 增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)的平安可 觀性、可控性。其次，還要大力加強(qiáng)調(diào)查取證效勞、應(yīng)急響應(yīng)效勞和 咨詢培訓(xùn)效勞的建立， 對突發(fā)性的失泄密事件能夠快速反響， 同時(shí)盡 可能提高信息系統(tǒng)、 信息網(wǎng)絡(luò)管理人員的平安技能， 以及他們的法規(guī) 意識和防意識，做到“事前有準(zhǔn)備，事后有措施，事中有監(jiān)察。加強(qiáng)信息平安效勞的主要措施包括： 借用平安評估效勞幫助我們 了解自身的平安性。通過平安

12、掃描、滲透測試、問卷調(diào)查等方式對信 息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價(jià)值、存在的脆弱性和面臨的威脅進(jìn)展分析評 估，確定失泄密風(fēng)險(xiǎn)的大小，并實(shí)施有效的平安風(fēng)險(xiǎn)控制。采用平安 加固效勞來增強(qiáng)信息系統(tǒng)的自身平安性。 具體包括操作系統(tǒng)的平安修 補(bǔ)、加固和優(yōu)化；應(yīng)用效勞的平安修補(bǔ)、加固和優(yōu)化；網(wǎng)絡(luò)設(shè)備的平 安修補(bǔ)、加固和優(yōu)化；現(xiàn)有平安制度和策略的改良與完善等。部署專 用平安系統(tǒng)及設(shè)備提升平安保護(hù)等級。 運(yùn)用平安控制效勞增強(qiáng)信息系 統(tǒng)及網(wǎng)絡(luò)的平安可觀性、可控性。通過部署面向終端、效勞器和網(wǎng)絡(luò) 邊界的平安控制系統(tǒng)， 以及集中式的平安控制平臺， 增強(qiáng)對整個信息 系統(tǒng)及網(wǎng)絡(luò)的可觀性， 以及對使用網(wǎng)絡(luò)的人員、 網(wǎng)絡(luò)中的設(shè)備及其

13、所 提供效勞的可控性。 加強(qiáng)平安教育培訓(xùn)來減少和防止失泄密事件的發(fā) 生。加強(qiáng)信息平安根底知識及防護(hù)技能的培訓(xùn)， 尤其是個人終端平安 技術(shù)的培訓(xùn)，提高使用和管理人員的平安意識，以及檢查入侵、查處 失泄密事件的能力。 采用平安通告效勞來對竊密威脅提前預(yù)警。 具體 包括對緊急事件的通告， 對平安漏洞和最新補(bǔ)丁的通告， 對最新防護(hù) 技術(shù)及措施的通告， 對國家、 軍隊(duì)的平安政策法規(guī)和平安標(biāo)準(zhǔn)的通告 等。3信息平安的標(biāo)準(zhǔn)規(guī)體系。信息平安的標(biāo)準(zhǔn)規(guī)體系，主要是由 國家和軍隊(duì)相關(guān)平安技術(shù)標(biāo)準(zhǔn)構(gòu)成的。 這些技術(shù)標(biāo)準(zhǔn)和規(guī)涉及到物理 場所、電磁環(huán)境、通信、計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等不同的對象，涵蓋信 息獲取、存儲、處理、傳

14、輸、利用和銷毀等整個生命周期。既有對信 息載體的相關(guān)平安防護(hù)規(guī)定，也有對人員的管理和操作要求。因此， 它們是設(shè)計(jì)信息平安解決方案， 提供各種平安效勞， 檢查與查處失泄 密事件的準(zhǔn)那么和依據(jù)。 各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、 信息網(wǎng)絡(luò) 的平安需求，以及組織構(gòu)造和使用維護(hù)人員的配置情況， 制定相應(yīng)的， 操作性和針對性更強(qiáng)的技術(shù)和管理標(biāo)準(zhǔn)。4信息平安的技術(shù)防體系。信息平安的技術(shù)防體系，主要是由 電磁防護(hù)技術(shù)、信息終端防護(hù)技術(shù)、通信平安技術(shù)、網(wǎng)絡(luò)平安技術(shù)和 其他平安技術(shù)組成的。 這些技術(shù)措施的目的， 是為了從信息系統(tǒng)和信 息網(wǎng)絡(luò)的不同層面保護(hù)信息的性、完整性、可用性、可控性和不可否 認(rèn)性，進(jìn)而保障信息

15、及信息系統(tǒng)的平安， 提高信息系統(tǒng)和信息網(wǎng)絡(luò)的 抗攻擊能力和平安可靠性。平安技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)，以 及各種入侵與攻擊技術(shù)的開展不斷完善和提高的， 一些最新的平安防 護(hù)技術(shù)，如可信計(jì)算技術(shù)、 網(wǎng)監(jiān)控技術(shù)等，可以極彌補(bǔ)傳統(tǒng)平安防護(hù) 手段存在的缺乏， 這就為我們降低平安管理的難度和本錢， 提高信息 系統(tǒng)和信息網(wǎng)絡(luò)的平安可控性和可用性，奠定了技術(shù)根底。因此，信 息平安的技術(shù)防體系， 是構(gòu)建信息平安體系的一個重要組成局部， 應(yīng) 該在資金到位和技術(shù)可行的情況下， 盡可能采用最新的、 先進(jìn)的技術(shù) 防護(hù)手段，這樣才能有效抵御不斷出現(xiàn)的平安威脅。5信息平安的管理保障體系。俗話說，信息平安是“三分靠技 術(shù)

16、，七分靠管理。信息平安的管理保障體系，主要是從技術(shù)管理、 制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方面，加強(qiáng)平安管理的力度，使管 理成為信息平安工作的重中之重。 技術(shù)管理主要包括對泄密隱患的技 術(shù)檢查，對平安產(chǎn)品、系統(tǒng)的技術(shù)測評，對各種失泄密事件的技術(shù)取 證；制度管理主要是指各種信息平安制度的制定、審查、監(jiān)視執(zhí)行與 落實(shí)；資產(chǎn)管理主要包括涉密人員的管理， 重要信息資產(chǎn)的備份恢復(fù) 管理，涉密場所、 計(jì)算機(jī)和網(wǎng)絡(luò)的管理，涉密移動通信設(shè)備和存儲設(shè) 備的管理等；風(fēng)險(xiǎn)管理主要是指平安風(fēng)險(xiǎn)的評估與控制?，F(xiàn)有的平安管理， 重在技術(shù)管理，而極無視了風(fēng)險(xiǎn)管理，同時(shí)在 制度管理和資產(chǎn)管理等方面也存在很多問題，要么是管理制度

17、不健 全，落實(shí)不到位； 要么是一些重要的資產(chǎn)監(jiān)管不利，這就給失竊密和 遭受網(wǎng)絡(luò)攻擊帶來了人為的隱患。 加強(qiáng)平安管理， 不但能改良和提高 現(xiàn)有平安措施的效益， 還能充分發(fā)揮人員的主動性和積極性， 使信息 平安工作從被動承受變成自覺履行。6信息平安的工作能力體系。將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)結(jié)合起來， 以平安策略和效勞為支持，就能合力形成信息平安工作的能力體系。該能力體系既是信息平安工作效益與效率的表達(dá)， 也能反映出當(dāng)前信 息平安工作是否到位。它以防護(hù)、檢測、響應(yīng)、恢復(fù)為核心，對信息 平安的相關(guān)組織和個人進(jìn)展工作考評， 并通過標(biāo)準(zhǔn)化、 流程化的方式 加以持續(xù)改良，使信息平安能力隨著信息化建立的進(jìn)展不斷提高。7承受并配合公安機(jī)關(guān)的平安監(jiān)視、檢查和指導(dǎo)，如實(shí)向公安 機(jī)關(guān)提供有關(guān)平安保護(hù)的