第一篇：網(wǎng)絡(luò)與信息安全威脅調(diào)查報(bào)告

網(wǎng)絡(luò)與信息系統(tǒng)安全威脅調(diào)查報(bào)告

郭祖龍

摘要： 隨著互聯(lián)網(wǎng)逐漸走入人們的生活，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。本文首先闡述了目前網(wǎng)絡(luò)與信息系統(tǒng)存在的各種安全威脅，并對其進(jìn)行了一定程度上的分析，然后說明了針對各類威脅的基本防范方式，最后介紹了網(wǎng)絡(luò)信息安全威脅的新形勢。

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全威脅 木馬

隨著網(wǎng)絡(luò)的普及和發(fā)展，人們盡管感受到了網(wǎng)絡(luò)的便利，但是互聯(lián)網(wǎng)也帶來了各式各樣的問題。其中網(wǎng)絡(luò)安全問題是最為重要的問題之一。網(wǎng)絡(luò)時(shí)代的安全問題已經(jīng)遠(yuǎn)遠(yuǎn)超過早期的單機(jī)安全問題。網(wǎng)絡(luò)與信息系統(tǒng)安全威脅是指以計(jì)算機(jī)為核心的網(wǎng)絡(luò)系統(tǒng)，所面臨的或者來自已經(jīng)發(fā)生的安全事件或潛在安全事件的負(fù)面影響。

一、網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅

網(wǎng)絡(luò)系統(tǒng)最終為人服務(wù), 人為的威脅行為諸如各種網(wǎng)絡(luò)人侵行為是網(wǎng)絡(luò)安全威脅出現(xiàn)的根本原因。人為攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，其目的在于篡改系統(tǒng)中所含信息,或者改變系統(tǒng)的狀態(tài)和操作, 它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它通常會(huì)進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。常見的人為因素影響網(wǎng)絡(luò)安全的情況包括：

1.木馬

木馬指的是一種后門程序，是黑客用來盜取其他用戶的個(gè)人信息，甚至是遠(yuǎn)程控制對方的計(jì)算機(jī)而加殼制作，然后通過各種手段傳播或騙取目標(biāo)用戶執(zhí)行該程序，以達(dá)到盜取密碼等各種數(shù)據(jù)資料的目的。與病毒相似，木馬程序有很強(qiáng)的隱秘性，隨操作系統(tǒng)啟動(dòng)而啟動(dòng)。但不會(huì)自我復(fù)制，這一點(diǎn)和病毒程序不一樣。計(jì)算機(jī)木馬一般由兩部分組成，服務(wù)端和控制端。服務(wù)端在遠(yuǎn)處計(jì)算機(jī)運(yùn)行，一旦執(zhí)行成功就可以被控制或者制造成其他的破壞。而客戶端主要是配套服務(wù)端程序，通過網(wǎng)絡(luò)向服務(wù)端服務(wù)端發(fā)布控制指令。

木馬的傳播途徑主要有通過電子郵件的附件傳播，通過下載文件傳播，通過網(wǎng)頁傳播，通過聊天工具傳播。

木馬程序還具有以下特征：

(1).不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)

(2).程序體積十分小, 執(zhí)行時(shí)不會(huì)占用太多資源

(3).執(zhí)行時(shí)很難停止它的活動(dòng), 執(zhí)行時(shí)不會(huì)在系統(tǒng)中顯示出來

(4).一次啟動(dòng)后就會(huì)自動(dòng)登錄在系統(tǒng)的啟動(dòng)區(qū), 在每次系統(tǒng)

(5).的啟動(dòng)中都能自動(dòng)運(yùn)行

(6).一次執(zhí)行后就會(huì)自動(dòng)更換文件名, 使之難以被發(fā)現(xiàn)

(7).一次執(zhí)行后會(huì)自動(dòng)復(fù)制到其他的文件夾中

(8).實(shí)現(xiàn)服務(wù)端用戶無法顯示執(zhí)行的動(dòng)作。

著名的木馬有Back Orifice，NetBUS Pro，SUB7，冰河等等。

通過以下方法可以有效防止木馬：

(1).安裝系統(tǒng)補(bǔ)丁

(2).安裝并更新殺毒軟件和防火墻，開啟實(shí)時(shí)監(jiān)控程序

(3).不要訪問不良網(wǎng)站

(4).盡量不要下載安裝“破解版”軟件

(5).盡量不要隨意解壓壓縮文件

(6).使用U盤，光盤等移動(dòng)設(shè)備前用殺毒軟件查殺病毒

2.蠕蟲

電腦蠕蟲與電腦病毒相似，是一種能夠自我復(fù)制的電腦程序。與電腦病毒不同的是，電腦蠕蟲不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。電腦蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，對網(wǎng)絡(luò)有較大的危害。電腦蠕蟲可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)拒絕服務(wù)攻擊，令到計(jì)算機(jī)的執(zhí)行效率極大程度降低，從而影響計(jì)算機(jī)的正常使用。

計(jì)算機(jī)蠕蟲的主要危害表現(xiàn)為：信息泄露、占用網(wǎng)絡(luò)帶寬、破壞系統(tǒng)、開啟后門和傀儡機(jī)器。

如果主機(jī)遭受到蠕蟲的攻擊，可以采取以下方法處理：

(1).下載操作系統(tǒng)補(bǔ)丁

(2).刪除蠕蟲釋放的程序

(3).使用蠕蟲專殺工具

著名的計(jì)算機(jī)蠕蟲有沖擊波病毒，Sql蠕蟲王等等。

3.拒絕服務(wù)攻擊

利用網(wǎng)絡(luò)已被攻陷的計(jì)算機(jī)作為“喪失”，向某一特定的目標(biāo)計(jì)算機(jī)發(fā)動(dòng)密集式的“拒絕服務(wù)”要求，用以把目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡，使之無法向真正正常的請求用戶提供服務(wù)。黑客通過將一個(gè)個(gè)“喪失”或者稱為“肉雞”組成僵尸網(wǎng)絡(luò)，就可以發(fā)動(dòng)大規(guī)模DDOS網(wǎng)絡(luò)攻擊。

Dos攻擊的基本過程：首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請求，服務(wù)器發(fā)送回復(fù)信息后等待回傳信息，由于地址是偽造的，所以服務(wù)器一直等不到回傳的消息，分配給這次請求的資源就始終沒有被釋放。當(dāng)服務(wù)器等待一定的時(shí)間后，連接會(huì)因超時(shí)而被切斷，攻擊者會(huì)再度傳送新的一批請求，在這種反復(fù)發(fā)送偽地址請求的情況下，服務(wù)器資源最終會(huì)被耗盡。

SYN Flood是比較流行的拒絕服務(wù)攻擊的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，使被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式。

4.SQL 注入式攻擊

所謂SQL 注入式攻擊，就是攻擊者把SQL 命令插入到Web表單的輸入域或頁面請求的查詢字符串中，欺騙服務(wù)器執(zhí)行惡意的SQL 命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造（或者影響）動(dòng)態(tài)SQL 命令，或作為存儲(chǔ)過程的輸入?yún)?shù)，這類表單特別容易受到SQL 注入式攻擊。不僅如此，黑客們已經(jīng)開發(fā)出自動(dòng)化工具，利用谷歌等搜索引擎來找出可能存在漏洞的網(wǎng)站，然后將代碼植入其服務(wù)器中。

SQL注入式攻擊的主要形式有兩種。一是直接將代碼插入到與SQL命令串聯(lián)在一起并使得其以執(zhí)行的用戶輸入變量。上面筆者舉的例子就是采用了這種方法。由于其直接與SQL語句捆綁，故也被稱為直接注入式攻擊法。二是一種間接的攻擊方法，它將惡意代碼注入要在表中存儲(chǔ)或者作為原書據(jù)存儲(chǔ)的字符串。在存儲(chǔ)的字符串中會(huì)連接到一個(gè)動(dòng)態(tài)的SQL命令中，以執(zhí)行一些惡意的SQL代碼。

SQL注入式攻擊的防治：

(1).普通用戶與系統(tǒng)管理員用戶的權(quán)限要有嚴(yán)格的區(qū)分。

(2).強(qiáng)迫使用參數(shù)化語句。

(3).加強(qiáng)對用戶輸入的驗(yàn)證。

(4).必要的情況下使用專業(yè)的漏洞掃描工具來尋找可能被攻擊的點(diǎn)。

5.IPv6威脅

IPv6盡管相對于IPv4提高了安全性，但是仍然有很多安全威脅。例如：

(1).非法訪問

在ipv6依然是使用網(wǎng)絡(luò)三層和四層信息界定合法和非法。因?yàn)橛衖pv6私密性擴(kuò)展，禁止非常困難，為了 保證內(nèi)網(wǎng)的acl有效性，盡量禁止ipv6私密性擴(kuò)展。

(2).數(shù)據(jù)包頭的篡改和數(shù)據(jù)包的分片

攻擊者可以增加無限的ipv6擴(kuò)展包頭，來探測和攻擊分片技術(shù)。

(3).第三層和第四層的地址欺騙

6.釣魚式攻擊

釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過程。這些通信都聲稱（自己）來自于風(fēng)行的社交網(wǎng)站（YouTube、Facebook、MySpace）、拍賣網(wǎng)站（eBay）、網(wǎng)絡(luò)銀行、電子支付網(wǎng)站（PayPal）、或網(wǎng)絡(luò)管理者（雅虎、互聯(lián)網(wǎng)服務(wù)供應(yīng)商、公司機(jī)關(guān)），以此來誘騙受害人的輕信。網(wǎng)釣通常是通過e-mail或者即時(shí)通訊進(jìn)行。網(wǎng)釣是一種利用社會(huì)工程技術(shù)來愚弄用戶的實(shí)例。它憑恃的是現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的低親和度。種種對抗日漸增多網(wǎng)釣案例的嘗試涵蓋立法層面、用戶培訓(xùn)層面、宣傳層面、與技術(shù)保全措施層面。

釣魚式攻擊的防治：

(1).識(shí)別合法網(wǎng)站

(2).使用垃圾郵件過濾器過濾消除網(wǎng)釣郵件

7.零日漏洞

“零日漏洞”是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞, 這種攻擊利用廠商缺少防范意識(shí)或缺少補(bǔ)丁, 從而能夠造成巨大破壞。雖然還沒有出現(xiàn)大量的“零日漏洞” 攻擊, 但是其威脅日益增長。人們掌握的安全漏洞知識(shí)越來越多, 就有越來越多的漏洞被發(fā)現(xiàn)和利用。

防范措施如下：

(1).協(xié)議異常檢測

(2).模式匹配

(3).命令限制

(4).系統(tǒng)偽裝

(5).報(bào)頭過濾攔截。

8．基于Mac操作系統(tǒng)的病毒

相對于Windows 而言，針對Mac 的惡意程序要少得多。由于大多數(shù)Windows 家庭用戶都沒有能力對惡意軟件和間諜軟件進(jìn)行有效的防御，因此從Windows平臺(tái)轉(zhuǎn)向蘋果Mac平臺(tái)看起來是一個(gè)明智的做法。但是這只不過是因?yàn)獒槍@一平臺(tái)編寫的惡意軟件更少而已，Mac OSX 系統(tǒng)并不比Windows 先進(jìn)?！贝送?，還有其它一些惡意程序也在2008 年對Mac 電腦發(fā)起了攻擊。例如： OSX/Hovdy-A Trojan、Troj/RKOSX-A Trojan 和OSX/Jahlav-A Trojan。

9.手機(jī)病毒

隨著智能手機(jī)的不斷普及，手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)。手機(jī)病毒是一種破壞性程序，和計(jì)算機(jī)病毒（程序）一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲,藍(lán)牙等方式進(jìn)行傳播。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等，甚至還會(huì)損毀 SIM卡、芯片等硬件。

手機(jī)病毒工作原理：手機(jī)中的軟件，嵌入式操作系統(tǒng)（固化在芯片中的操作系統(tǒng)，一般由 JAVA、C++等語言編寫），相當(dāng)于一個(gè)小型的智能處理器，所以會(huì)遭受病毒攻擊。而且，短信也不只是簡單的文字，其中包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)中的操作系統(tǒng)進(jìn)行解釋，然后顯示給手機(jī)用戶，手機(jī)病毒就是靠軟件系統(tǒng)的漏洞來入侵手機(jī)的。

手機(jī)病毒的預(yù)防：

(1).不要接受陌生請求

(2).保證下載的安全性

(3).不要瀏覽不良網(wǎng)站

(4).使用不帶操作系統(tǒng)的非智能手機(jī)

二、信息網(wǎng)絡(luò)安全威脅的新形勢

伴隨著信息化的快速發(fā)展，信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻。信息安全攻擊手段向簡單化、綜合化演變，攻擊形式卻向多樣化、復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長，各種軟硬件安全漏洞被利用進(jìn)行攻擊的綜合成本越來越低，內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。

在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境下，針對新的安全風(fēng)險(xiǎn)必須要有創(chuàng)新的信息安全技術(shù)，需要認(rèn)真對待這些新的安全威脅。

1.惡意軟件的演變

隨著黑色地下產(chǎn)業(yè)鏈的誕生，木馬、蠕蟲、僵尸網(wǎng)絡(luò)等惡意軟件對用戶的影響早已超過傳統(tǒng)病毒的影響，針對Web的攻擊成為這些惡意軟件新的熱點(diǎn)，新時(shí)期下這些惡意軟件攻擊方式也有了很多的演進(jìn)：

(1).木馬攻擊技術(shù)的演進(jìn)

網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段，也成為目前對網(wǎng)絡(luò)安全影響最大的攻擊方式。同時(shí)，木馬制造者也在不斷發(fā)展新的技術(shù)，例如增加多線程保護(hù)功能，并通過木馬分片及多級(jí)切換擺脫殺毒工具的查殺。

(2).蠕蟲攻擊技術(shù)的演進(jìn)

除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲，針對Mail、IM、SNS等應(yīng)用性業(yè)務(wù)的蠕蟲越來越多，技術(shù)上有了很多新演進(jìn)，例如通過采用多層加殼模式提升了其隱蔽性，此外采用類似P2P傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大。

(3).僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)

在命令與控制機(jī)制上由IRC協(xié)議向HTTP協(xié)議和各種P2P協(xié)議轉(zhuǎn)移，不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性，并通過采取低頻和共享發(fā)作模式，使得僵尸傳播更加隱蔽；通過增強(qiáng)認(rèn)證和信道加密機(jī)制，對僵尸程序進(jìn)行多態(tài)化和變形混淆，使得對僵尸網(wǎng)絡(luò)的檢測、跟蹤和分析更加困難。

2.P2P應(yīng)用引發(fā)新的安全問題

P2P技術(shù)的發(fā)展給互聯(lián)網(wǎng)帶來了極大的促進(jìn)，BT、電驢等P2P軟件獲得了廣泛的應(yīng)用，但這種技術(shù)在給用戶帶來便利的同時(shí)也給網(wǎng)絡(luò)應(yīng)用帶來了一些隱患。版權(quán)合法問題已成為眾多P2P提供商和用戶面臨的首要問題，而P2P技術(shù)對帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)。目前在正常時(shí)段，在整個(gè)互聯(lián)網(wǎng)的骨干網(wǎng)中，P2P流量占整個(gè)網(wǎng)絡(luò)流量高達(dá)40%以上，這不僅造成了帶寬的緊張，也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用，業(yè)務(wù)的安全可靠使用受到影響。對于基于時(shí)間或流量提供帶寬服務(wù)的運(yùn)營商而言，如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)。

除此之外，P2P軟件本身現(xiàn)在也成為眾多安全攻擊者的目標(biāo)，主流P2P軟件的去中心化和開放性使得P2P節(jié)點(diǎn)自身很容易成為脆弱點(diǎn)，利用P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢。

3.新興無線終端攻擊

無線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目達(dá)到了幾十億，隨著3G、Wimax、LTE等多種無線寬帶技術(shù)的快速發(fā)展并推廣應(yīng)用，PDA、無線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動(dòng)終端成為黑客攻擊的主要目標(biāo)。針對無線終端的攻擊除了傳統(tǒng)針對PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外，也有其自身的特殊性，包括：針對手機(jī)操作系統(tǒng)的病毒攻擊，針對無線業(yè)務(wù)的木馬攻擊、惡意廣播的垃圾電話、基于彩信應(yīng)用的蠕蟲、垃圾短信彩信、手機(jī)信息被竊取、SIM卡復(fù)制以及針對無線傳輸協(xié)議的黑客攻擊等。這些新興的無線終端攻擊方式也給今后無線終端的廣泛應(yīng)用帶來嚴(yán)峻挑戰(zhàn)。

4.數(shù)據(jù)泄露的新形勢

數(shù)據(jù)泄漏已逐步成為企業(yè)最為關(guān)注的安全問題，隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用，數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢：通過U盤、USB口、移動(dòng)硬盤、紅外、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息，導(dǎo)致重要數(shù)據(jù)泄露；通過針對電子設(shè)備（例如PC）重構(gòu)電磁波信息，實(shí)時(shí)獲取重要信息；通過植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù)；通過截獲在公網(wǎng)傳播的EMAIL信息或無線傳播的數(shù)據(jù)信息，獲取敏感信息。針對信息獲取的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點(diǎn)。

參考文獻(xiàn)：

[1] 鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢[J].電信科學(xué) 2009（2）：28-32

[2] 陳琳羽.淺析信息網(wǎng)絡(luò)安全威脅[J].網(wǎng)絡(luò)安全, 2009(1)：30-32.[3] 宋德君.信息系統(tǒng)安全的威脅與脆弱性淺談[J].黑龍江電子技術(shù) 1998年

(4): 21-22

[4] 徐桂慶.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)[J].信息技術(shù), 2009(3)：13-15.

第二篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第三篇：俄羅斯2009內(nèi)部信息安全威脅調(diào)查報(bào)告(2010年第2期)

俄羅斯2009內(nèi)部信息安全威脅調(diào)查報(bào)告

一、前言

不久前，俄羅斯Perimetrix公司分析中心提交了俄羅斯2009內(nèi)部信息安全調(diào)查報(bào)告。與2008年的報(bào)告相比，俄羅斯信息安全的總體情況雖然發(fā)生了很大變化，但大多數(shù)俄羅斯的政府機(jī)關(guān)和公司組織依然十分關(guān)注內(nèi)部信息安全威脅的問題。

報(bào)告認(rèn)為，近年來俄羅斯內(nèi)部信息安全威脅問題凸顯（由于信息流失造成的損失達(dá)數(shù)十億美元）,對綜合安全系統(tǒng)的需求也日益增長，但安全市場的態(tài)勢并沒有發(fā)生根本改變。這種被動(dòng)局面與市場上可選擇的安全產(chǎn)品有限、優(yōu)秀解決方案不足和訂購商信息不靈有關(guān)。報(bào)告認(rèn)為，未來一兩年將成為俄羅斯數(shù)據(jù)加密防護(hù)系統(tǒng)市場發(fā)展的轉(zhuǎn)折點(diǎn)。這個(gè)市場剛剛形成，就受到世界金融危機(jī)所帶來的劇烈震蕩和嚴(yán)重打擊，但它會(huì)度過這段非常時(shí)期，為進(jìn)一步發(fā)展積蓄力量，并將獲取明顯的競爭優(yōu)勢。這份調(diào)查報(bào)告能夠幫助俄羅斯的安全公司和各級(jí)組織更好地了解內(nèi)部安全的特點(diǎn)并采取所有必要的措施加以改進(jìn)。

二、簡要結(jié)論公司對內(nèi)部安全威脅的關(guān)注程度遠(yuǎn)遠(yuǎn)大于對外部的威脅。最大的擔(dān)憂是信息泄露威脅（73%），以及職員的玩忽職守（70%）。內(nèi)部的主要安全問題是持續(xù)不斷地發(fā)生信息泄露事件，僅有5%的公司聲稱，在最近一年里沒有發(fā)生類似事件。安全專家認(rèn)為，在信息泄露面前自身未設(shè)防，有42%的受訪者都說不清楚信息泄漏的準(zhǔn)確數(shù)字。近年來，人們對內(nèi)部威脅防護(hù)設(shè)備的熱情是在增長，但還不是特別強(qiáng)烈。只有41%的公司使用加密設(shè)備，而使用防止信息泄露設(shè)備的公司也只占29%。社會(huì)對內(nèi)部安全設(shè)備的需求很高，但是又受一系列客觀因素制約。主要問題是資金有限（46%），尤其在金融危機(jī)情況下這個(gè)問題更加突出。在絕大多數(shù)情況下，實(shí)施內(nèi)部安全攻擊的人沒有受到實(shí)際任何譴責(zé)和懲罰，有45%的玩忽職守者受到非正式地警告，而51%的惡意攻擊者則按照個(gè)人意愿一走了之。最近一年，內(nèi)部安全市場繼續(xù)保持增長，但感覺不是很快。隨著金融局勢的穩(wěn)定和新產(chǎn)品新技術(shù)的開發(fā)，內(nèi)部信息安全市場要有所突破應(yīng)該還要等待2—3年。

三、受訪者特點(diǎn)

像去年一樣，此次調(diào)查對象明顯側(cè)重于大中型企業(yè)。500人以下的單位僅占8%的受訪者，與此同時(shí)，幾乎三分之二的企業(yè)（65%）在自己的企業(yè)網(wǎng)里使用1000臺(tái)以上的計(jì)算機(jī)。通過匯總和分析這些大中型企業(yè)的調(diào)查問卷就很能說明問題，因?yàn)檎沁@些單位在內(nèi)部安全問題方面受盡傷害，嘗盡苦頭。與此同時(shí)，我們也不能忽視當(dāng)前安全解決方案方面存在的問題，針對大型企業(yè)的信息保護(hù)系統(tǒng)和解決方案市場上倒是有，而針對小型企業(yè)的最新解決方案幾乎沒有。后者甚至寧愿用其他傳統(tǒng)的方法解決問題——產(chǎn)品協(xié)作和組織措施。目前，最好是通過對大型企業(yè)的觀察研究，對內(nèi)部安全問題和機(jī)密數(shù)據(jù)保護(hù)問題作分析。

受訪者行業(yè)的劃分對于這種調(diào)研來說是很標(biāo)準(zhǔn)的。頭幾行是傳統(tǒng)上的電信（21%）和金融領(lǐng)域（19%）,他們永遠(yuǎn)都是使用安全保護(hù)系統(tǒng)的大戶和領(lǐng)軍者。緊隨其后的是燃料動(dòng)力企業(yè)（18%）以及國營部門（17%）。

與去年相比，商業(yè)公司（首先是各種網(wǎng)絡(luò)公司）的份額實(shí)質(zhì)上增長了（從6%至10%），他們積極參加此次調(diào)研活動(dòng)。而這次廠商和保險(xiǎn)公司的參與者，相反有些下降。

絕大多數(shù)受訪者（幾乎接近92%）開始采用信息技術(shù)和信息安全系統(tǒng)解決方案。三分之二的受訪專家是領(lǐng)導(dǎo)——35%的受訪者是信息部門主管，還有33%的人是信息安全部門主管。這樣，可以確信，所選擇的對象都是行家里手，對所提問題的回答也都很專業(yè)，因此得到的數(shù)據(jù)分析結(jié)果較好地反映了當(dāng)前的信息安全市場狀況。因?yàn)槭茉L者決定著自己組織內(nèi)信

息安全系統(tǒng)的發(fā)展——按照回答可建立本部門下一步發(fā)展的路線圖。

四、信息安全威脅

最危險(xiǎn)的內(nèi)部安全威脅是此次調(diào)研的主要問題之一。建議受訪者從現(xiàn)實(shí)存在的總風(fēng)險(xiǎn)名單中選擇四種最危險(xiǎn)的信息安全威脅。從所收到分布中顯露出一系列特征和趨勢。首先，最危險(xiǎn)的威脅依舊是信息泄露和工作人員的玩忽職守——這種情況沒有明顯改變。而所有外部的威脅（病毒、黑客和垃圾郵件）實(shí)際上卻減少了。

實(shí)際上，最大的內(nèi)部威脅在去年的時(shí)候就已經(jīng)演變?yōu)樾畔⑿孤锻{和員工的玩忽職守，超過了外部惡意攻擊者的攻擊。造成這種情況長期存在的原因是由于信息泄露造成比較大的損失，各單位比較少地采用信息保護(hù)設(shè)備和部署新的安全解決方案。一年里，這種情況沒有發(fā)生根本的變化，但是專家關(guān)注的熱點(diǎn)繼續(xù)朝著內(nèi)部威脅的方向發(fā)展，因此，來自外部威脅的風(fēng)險(xiǎn)繼續(xù)走低。

在其余的發(fā)展趨勢中，盜竊設(shè)備的威脅風(fēng)險(xiǎn)顯著增長（從25%到38%），這當(dāng)然直接與信息泄露有關(guān)。實(shí)際上，任何載體（硬盤、筆記本電腦和個(gè)人計(jì)算機(jī)或服務(wù)器）被盜都會(huì)有信息泄露的風(fēng)險(xiǎn)。設(shè)備盜竊風(fēng)險(xiǎn)的增長可以解釋為是主觀因素造成的（例如在報(bào)刊上發(fā)表文章，刊出不該登的分析研究）等，還有類似的部門傾向（竊賊十分關(guān)注數(shù)字載體、立法調(diào)整）?？梢灶A(yù)計(jì)，這種威脅風(fēng)險(xiǎn)今后將進(jìn)一步增長，因?yàn)榭陀^上講，當(dāng)前安全市場還不能滿足實(shí)際需要。

其余的威脅有設(shè)備和程序的間斷、消極怠工，以至效率連去年的水平都達(dá)不到，也沒有顯示出本質(zhì)上的降低趨勢。這意味著，仍有30%的現(xiàn)代企業(yè)認(rèn)為業(yè)務(wù)連續(xù)性的要求仍然是最重要的。但這并不意味著，剩下的70%的企業(yè)不這樣認(rèn)為，對于他們來說，最重要的是給組織帶來明顯物質(zhì)損失的威脅。

大型企業(yè)更加關(guān)注盜竊威脅和設(shè)備與程序中斷的威脅。他們的信息系統(tǒng)內(nèi)存有海量信息。甚至在類似系統(tǒng)中，一個(gè)不起眼的中斷都會(huì)給他們的業(yè)主造成巨大損害和嚴(yán)重的經(jīng)濟(jì)損失。

五、內(nèi)部威脅特點(diǎn)

2008年，有將近一半的受訪者（55%）都認(rèn)為最危險(xiǎn)的內(nèi)部信息安全威脅是數(shù)據(jù)泄露。但是增長最快的是排在第二位的威脅，與小公司文件（主要是財(cái)務(wù)文件）丟失有關(guān)。2008年，它的危險(xiǎn)性急速上升，達(dá)到17%，實(shí)際上是與信息泄露危險(xiǎn)相比。根據(jù)Perimetrix公司分析中心分析的意見，這個(gè)趨勢是有意義的，在2008年里發(fā)生了一系列嚴(yán)重的內(nèi)部攻擊事件，都直接與文件篡改和金融欺詐有關(guān)。

第二點(diǎn)，很可能是受世界金融危機(jī)的影響，商業(yè)活動(dòng)呈現(xiàn)普遍的震蕩和波動(dòng)。在這種情況下，未經(jīng)核實(shí)的信息失真（尤其是未經(jīng)核實(shí)的金融業(yè)務(wù)信息）可導(dǎo)致業(yè)務(wù)發(fā)生不可預(yù)測的后果。第三，對這種威脅關(guān)注的增長說明目前與此斗爭的解決方案的無能。如果，機(jī)密信息的泄露完全脫離監(jiān)管，那要做到與未經(jīng)核實(shí)的失真作斗爭就很難——特別是如果這些失真的信息是那些核準(zhǔn)的使用者加入的。在這時(shí)，唯一與這種威脅作斗爭的辦法是將威脅列入監(jiān)管范圍并將機(jī)密使用者的所有行為歸檔。

其余內(nèi)部信息安全威脅的情況是完全可以預(yù)見的——設(shè)備盜竊的風(fēng)險(xiǎn)在增長，消極怠工的情況幾乎沒有變化，而信息損失和中斷的威脅明顯降低。中斷風(fēng)險(xiǎn)的降低，多半與DDoS攻擊的普及有關(guān)，這種攻擊針對的是來自外部的威脅，而非內(nèi)部的威脅。信息損失風(fēng)險(xiǎn)的明顯降低解釋起來比較困難，可能是各種災(zāi)備系統(tǒng)的深入使用幫助了它。

那究竟什么樣的信息最容易從俄羅斯的公司里流失呢？與2007年相比沒有什么變化，在回答特別風(fēng)險(xiǎn)一組問題時(shí)，68%的受訪者回答照舊是個(gè)人數(shù)據(jù)（比一年以前多了11%）?？墒歉鶕?jù)Perimetrix公司分析中心的意見，數(shù)據(jù)流失發(fā)展趨勢里并沒有說到個(gè)人數(shù)據(jù)流失數(shù)量的增長，而是現(xiàn)代企業(yè)對自身安全防護(hù)的關(guān)注程度在增長。

確實(shí)，2008年的一個(gè)顯著特點(diǎn)就是來自市場方面的規(guī)范壓力明顯加強(qiáng)。在這個(gè)時(shí)期，一下子出現(xiàn)了一些旨在保護(hù)個(gè)人信息的決定和規(guī)定，并將個(gè)人信息列入最關(guān)鍵的機(jī)密信息類別。盡管如此，一系列市場參與者對這些決定表示了一定的質(zhì)疑，明顯感到今天更加強(qiáng)化了規(guī)范。

其他范疇信息的流失風(fēng)險(xiǎn)近年來沒有實(shí)質(zhì)性的變化。公司照舊關(guān)注具體合同細(xì)節(jié)情報(bào)（40%）、財(cái)務(wù)報(bào)告（41%）、知識(shí)產(chǎn)權(quán)和業(yè)務(wù)計(jì)劃（平均19%）等信息的流失。

在普遍的流失渠道方面也有類似的情況，其風(fēng)險(xiǎn)停留在2007年的水平上。2008年最危險(xiǎn)的渠道依舊是移動(dòng)存儲(chǔ)器（70%）,其次是電子郵箱（52%）和互聯(lián)網(wǎng)（33%）。從打印設(shè)備流失的信息近年來略有增加（從18%到23%），而互聯(lián)網(wǎng)尋呼方面的信息流失相反，下降了（從17到13%）。

關(guān)于流失渠道，與2007年相比，2008年的分布情況幾乎是均等的，最危險(xiǎn)的流失渠道指標(biāo)沒有明顯降低，而表現(xiàn)“平庸者”相反則增長了?？赡?，這個(gè)趨勢說明對信息流失問題更精確地理解，只要阻斷所有可能的泄露渠道——從存儲(chǔ)器到攝影器材，就能夠解決流失問題。只要有一種沒有封閉的渠道，就意味著存在安全威脅漏洞，對于心存惡意的內(nèi)部人來說都是一個(gè)絕好的機(jī)會(huì)。

在分析了下列問題（確定泄露）之后，我們得到了一個(gè)特別有意思的結(jié)果。如果2007年的受訪者還曾堅(jiān)信自己的回答，那2008年幾乎一半（42%）的受訪者則很難說出事件的精確數(shù)字。

之所以安全專家可能說出精確的泄露數(shù)字，是因?yàn)樵谒墓纠锊渴鹩心承I(yè)的信息保護(hù)系統(tǒng)，而在大多數(shù)的情況下，這種情況不會(huì)被發(fā)現(xiàn)。今年受訪者開始理解了在防止內(nèi)部威脅領(lǐng)域自身不設(shè)防所帶來的風(fēng)險(xiǎn)。

如果不考慮最后的回答方案和按其它方案建立數(shù)據(jù)標(biāo)準(zhǔn)，那就能夠得出這樣的結(jié)論，平均信息泄露數(shù)沒有明顯增加。這個(gè)發(fā)展趨勢是合乎邏輯的，因?yàn)榻陙?，公司的防御狀況加強(qiáng)了，與此同時(shí)，發(fā)現(xiàn)的信息流失數(shù)量也增加了。

六、防護(hù)設(shè)備

在對現(xiàn)實(shí)的威脅進(jìn)行詳細(xì)的描述之后，我們轉(zhuǎn)到對所使用的防護(hù)設(shè)備的統(tǒng)計(jì)上。很容易看出，所有的受訪者在工作中全都使用防病毒設(shè)備，防火墻或這樣和那樣的登錄監(jiān)控設(shè)備。有的還部署有入侵檢測系統(tǒng)（70%），垃圾郵件過濾系統(tǒng)（75%）和建立虛擬局域網(wǎng)的方法(63%)。我們注意到，所有上述防護(hù)設(shè)備旨在防護(hù)來自外部的威脅，這種風(fēng)險(xiǎn)持續(xù)走低。不過，用于內(nèi)部防護(hù)的受歡迎的解決方案目前并沒有顯著增加。密碼產(chǎn)品和專用防泄漏系統(tǒng)大約還停留在原先那個(gè)水平上。雖說內(nèi)部安全問題十分迫切，但各公司并不急于購買當(dāng)前市場上所提供的產(chǎn)品。

為什么我們預(yù)計(jì)的飛躍實(shí)際上并沒有出現(xiàn)呢？首先，市場上所提供的大多數(shù)產(chǎn)品都有一個(gè)較長的應(yīng)用周期，期望它有一個(gè)飛速的增長是不現(xiàn)實(shí)的。第二，市場上的信息防泄露系統(tǒng)種類供應(yīng)有限——大半年前還僅有一種傳統(tǒng)的產(chǎn)品（(InfoWatch）。Perimetrix公司正式提交自己的產(chǎn)品僅還是在2008年9月。

在內(nèi)部安全系統(tǒng)中，內(nèi)容過濾解決方案依然處于領(lǐng)先地位，有80%的運(yùn)用泄露保護(hù)系統(tǒng)的公司在使用它。與2007年相比，內(nèi)容過濾設(shè)備的份額從89%降到80%，這間接地說明該技術(shù)的效力在降低。與內(nèi)容過濾一起，很多公司使用被動(dòng)的檢測手段（77%），設(shè)置監(jiān)控工作站點(diǎn)的端口使用情況（75%）。最有效的保護(hù)方法之一就是逐漸地對筆記本進(jìn)行加密，但應(yīng)加快普及這項(xiàng)工作。

為了描述出近期市場的發(fā)展前景，我們看一下運(yùn)用防護(hù)系統(tǒng)所面臨的急需解決的問題。這些問題在2008年凸顯出來——首先遇到了預(yù)算限制，它的份額實(shí)際增加了一倍，從26%到46%。造成這種情況的原因與金融危機(jī)有關(guān)，購貨人的購買能力和老生常談的自由兌換

貨幣不足。

與此同時(shí)，有購買意愿的訂貨人又對市場上所提供的解決方案及產(chǎn)品的有效性不太滿意?？磥恚蓊~顯著地降低（從49%降到35%）并不說明解決方案及產(chǎn)品有效性的增加，而解釋為由于“危機(jī)”，受訪者的呼聲重新分配，轉(zhuǎn)向了其他方面。因此，在開發(fā)商面前仍面臨著需研制更有效產(chǎn)品等大量亟待解決的課題。

在所收到的統(tǒng)計(jì)資料基礎(chǔ)上，可以看出關(guān)于俄羅斯下一步防信息泄露系統(tǒng)市場的發(fā)展趨勢。根據(jù)Perimetrix公司分析中心的意見，2009年這個(gè)市場將會(huì)得到穩(wěn)定發(fā)展，但增長不會(huì)太快。由于一些公司對信息未加防護(hù)或未使用任何防護(hù)設(shè)備，對類似解決方案的需求特別的大，而能提供的解決方案又是有限的。市場上的新的競爭者未必會(huì)在短期內(nèi)放開出售活動(dòng)，而老廠商也不能繼續(xù)銷售大量技術(shù)落后產(chǎn)品。這些消極的因素還是必須歸結(jié)為危機(jī)的影響和訂貨者支付能力的降低。

然而在中期（2-3年）之內(nèi)，市場會(huì)發(fā)生急劇的積極的變化。對安全系統(tǒng)的需求在此之前將得不到滿足，市場上開始出現(xiàn)合乎要求的新的競爭者，危機(jī)的影響將逐漸消退直至解除，而購貨人那兒自由貨幣已不成問題。我們不應(yīng)忘記國家嚴(yán)厲的調(diào)整措施，這些措施的出臺(tái)將會(huì)促進(jìn)信息安全綜合防護(hù)系統(tǒng)的需求。

七、數(shù)據(jù)分類

本調(diào)研的很多問題都涉及內(nèi)網(wǎng)威脅的防護(hù)技術(shù)問題。像以往一樣，受訪者提出數(shù)據(jù)分類法和在保障組織的信息安全過程中使用這種操作方法。調(diào)研結(jié)果直觀地顯示：

?數(shù)據(jù)分類可幫助我們從整體上強(qiáng)化安全，從細(xì)節(jié)上防止泄露；

?進(jìn)行數(shù)據(jù)分類是很難的——它要求全體組織員工參與；

?然而更困難的是在經(jīng)過一段時(shí)間之后能繼續(xù)保持運(yùn)用數(shù)據(jù)分類法。

所有列舉的論題包羅萬象，實(shí)際上也不受時(shí)間左右。因此，2009年的受訪者沒有提出分類法的好處問題，它的好處實(shí)際上對所有人來說都是顯而易見的。為此，Perimetrix公司分析中心重新詢問了專家，他們將分類法用于小公司的數(shù)據(jù)有多長時(shí)間？

所收到的回答令人鼓舞，特別是與2007年的結(jié)果相比，實(shí)施分類法的公司增加了一倍，達(dá)到了心理上的期望值25%。因此，說實(shí)話，不應(yīng)忘記，雖說三年前就有這么多的公司搞了數(shù)據(jù)分類，但仍有33%的組織基本上就一直沒有搞這項(xiàng)工作。

八、數(shù)據(jù)加密

在這次調(diào)查中，受訪者提出了一些關(guān)于內(nèi)部信息安全技術(shù)的問題。那些確認(rèn)使用加密保護(hù)系統(tǒng)的專家能夠說清這種保護(hù)具體使用的是哪種方式。

據(jù)查，大多數(shù)情況下（68%）數(shù)據(jù)加密保護(hù)用于保護(hù)各種數(shù)據(jù)庫和機(jī)密信息庫。這種處理方法是各部門文件和標(biāo)準(zhǔn)的法定要求（例如PCI DSS標(biāo)準(zhǔn)），但是它實(shí)際上無論怎樣也不能保護(hù)公司免受內(nèi)部安全威脅。

確實(shí)，數(shù)據(jù)庫的加密能夠保障在盜竊任何物理盜竊載體情況下的安全，但在大多數(shù)情況下，這些載體安置在服務(wù)器中，首先放在受保護(hù)的數(shù)據(jù)中心內(nèi)。要想潛入到那里就很難，要偷竊設(shè)備就更難。

從商業(yè)活動(dòng)的角度看，不是對數(shù)據(jù)庫加密，而是對移動(dòng)載體——筆記本電腦、硬盤和便攜式磁盤加密更加合乎邏輯，因?yàn)檎沁@些載體經(jīng)常丟失或成為竊賊的目標(biāo)。通過問卷統(tǒng)計(jì)，40%的情況下，都對含有特別秘密信息的總經(jīng)理的筆記本電腦進(jìn)行加密；36%的情況下對移動(dòng)載體進(jìn)行加密。我們指出，無論那種方式都沒能給予百分之百的保障，因?yàn)樵O(shè)備使用者可能忘記對信息進(jìn)行加密，雖然不是故意這樣做。

綜合防護(hù)能夠保障的僅是對全部筆記本電腦和移動(dòng)載體進(jìn)行強(qiáng)制性地、明顯地信息加密。但這種技術(shù)在今天是太復(fù)雜了——僅有1%的現(xiàn)代企業(yè)在使用。

九、內(nèi)部信息安全

安全破壞者的嚴(yán)重危害性成為本次調(diào)查的一個(gè)有意思的課題。被訪者建議描述一下對玩忽職守員工和心存歹意內(nèi)部人的懲罰措施。在員工偶爾泄露信息時(shí)，很少給予開除之類的嚴(yán)厲處罰（9%）或物質(zhì)處罰（13%）；大多數(shù)情況下（45%），公司更喜歡寬恕員工，給他非正式地警告。我們注意到，在15%的情況下，泄露信息的內(nèi)部人完全逍遙法外；11%的情況下，公司會(huì)根據(jù)所泄露信息的嚴(yán)重性而采取不同的措施。

陰險(xiǎn)的內(nèi)部人的情況在很多方面相似，就像馬虎大意的員工一樣，公司很少給予最嚴(yán)厲的制裁（15%）。大多數(shù)情況下（51%），會(huì)直接辭退內(nèi)部知情者，更好的做法是提醒他寫一個(gè)主動(dòng)離職的聲明。事情很少鬧到法庭去審理（9%），因?yàn)楣径疾辉敢饧页笸鈸P(yáng)。嚴(yán)重的內(nèi)幕知情者丑聞會(huì)吸引報(bào)刊的眼球，由此敗壞公司的名聲。

可見，不管玩忽職守者也好，居心叵測的內(nèi)部人也好，通常實(shí)際上并沒有受到相應(yīng)的處罰。對于第一類信息泄露者來說，多半只是受到驚嚇。而對于第二類信息泄露者，是開除，從內(nèi)部破壞單位業(yè)務(wù)上的名聲。這樣一系列的結(jié)果難道能夠嚇唬破壞者嗎？答案肯定不會(huì)，而且還會(huì)導(dǎo)致內(nèi)部風(fēng)險(xiǎn)繼續(xù)增長。

十、市場發(fā)展方向

在前面的章節(jié)里，我們分析了內(nèi)部安全市場發(fā)展的主要趨勢。如果從整體上評價(jià)一下信息安全產(chǎn)業(yè)，正是內(nèi)部安全應(yīng)成為最近三年這個(gè)方向的主要驅(qū)動(dòng)器。

目前，將近40%的俄羅斯公司聲稱，最近三年有運(yùn)用防信息泄漏的計(jì)劃。35%的單位打算采用加密系統(tǒng)保存數(shù)據(jù)，還有33%的單位準(zhǔn)備采用信息安全管理系統(tǒng)。還有的計(jì)劃采用認(rèn)證和登錄監(jiān)控系統(tǒng)，以及物理安全信息技術(shù)系統(tǒng)。

因此，今天能夠劃出兩個(gè)主要的市場發(fā)展矢量：第一個(gè)是內(nèi)部安全方面，第二個(gè)是不配套系統(tǒng)的整體化問題和統(tǒng)一管理的信息基礎(chǔ)設(shè)施建設(shè)問題。后一個(gè)問題特別重要，因?yàn)樵诂F(xiàn)代企業(yè)（特別是大型企業(yè)）中，正在使用五花八門、實(shí)際上互不相關(guān)的防護(hù)系統(tǒng)。自然，這些公司在管理這些系統(tǒng)方面也越來越吃力。

內(nèi)部安全問題是普遍的、突出的，公司傾向建設(shè)此前沒有的、適用的威脅防護(hù)系統(tǒng)。十一、結(jié) 語

整體來說，這次調(diào)研的數(shù)據(jù)證明，俄羅斯公司的內(nèi)部安全形勢特別令人失望。所有行業(yè)和部門的組織在繼續(xù)泄露信息和秘密，僅有5%的受訪者聲稱，在近兩年沒有發(fā)生任何問題。與此同時(shí)，也有一些積極的趨勢，越來越多的專家開始意識(shí)并關(guān)注自身的信息保護(hù)問題和自己公司內(nèi)部人不軌行為的漏洞問題。

積極采用內(nèi)部威脅防護(hù)系統(tǒng)的公司在2008年有所增長，盡管不是特別明顯。大多數(shù)公司至今與信息泄露作斗爭依靠的主要是行政措施，而不是運(yùn)用技術(shù)防護(hù)系統(tǒng)。我們注意到，市場增長得不是很快，多多少少是由于解決方案和產(chǎn)品質(zhì)量不能滿足現(xiàn)實(shí)要求的原因。對破壞者和玩忽職守者處罰過輕是內(nèi)部安全威脅消極因素之一，對玩忽職守的人通常給予嚴(yán)重警告；而對居心不良的人，一般從公司里開除完事，而在勞動(dòng)手冊中沒有不好的記錄。內(nèi)部安全的破壞者很少受到嚴(yán)厲地制裁，像提起訴訟至法院和在物質(zhì)上進(jìn)行追償。

根據(jù)Perimetrix公司分析中心的意見，最近的一年里，內(nèi)部安全市場將繼續(xù)增長，但不會(huì)很快。這種局面既與外部因素（金融危機(jī)）有關(guān)，也與內(nèi)部安全市場情況（解決方案和產(chǎn)品開發(fā)有限）有關(guān)。對綜合防護(hù)系統(tǒng)的迫切需求，今天已經(jīng)出現(xiàn)，隨著金融局勢的穩(wěn)定和新產(chǎn)品的開發(fā)，經(jīng)過2-3年，內(nèi)部信息安全市場將會(huì)有一個(gè)較大的發(fā)展。

第四篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

（參考格式）

一、自查報(bào)告名稱

×××（部門/單位名稱）信息安全自查報(bào)告

二、自查報(bào)告組成

自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。

三、主報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見和建議

四、信息安全檢查情況報(bào)告表要求

檢查情況報(bào)告表應(yīng)如實(shí)填寫，不要出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。

第五篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知，我公司深刻領(lǐng)會(huì)文件精神，積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況，網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、自查工作組織開展情況：

此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負(fù)責(zé)具體落實(shí)。對所屬的分散控制系統(tǒng)（DCS），計(jì)算機(jī)監(jiān)控系統(tǒng)，負(fù)荷控制系統(tǒng)進(jìn)行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動(dòng)化有限公司的MACSV系統(tǒng)，完成對數(shù)據(jù)的采集，控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次，三種網(wǎng)絡(luò)以“站”的形式連接。包括數(shù)據(jù)站，工程師站，操作員站和現(xiàn)場控制站；涉及的版本號(hào)為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機(jī)爐和供熱，操作系統(tǒng)版本W(wǎng)INXP+SP3；主從服務(wù)器系統(tǒng)版本為WIN SEVER2003；監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，控制網(wǎng)絡(luò)采用profibus-DP現(xiàn)場總線，位于現(xiàn)場控制站內(nèi)部。

二、網(wǎng)絡(luò)與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運(yùn)維人員每天堅(jiān)持巡查，排除安全隱患，服務(wù)器，交換機(jī)，現(xiàn)場控制站等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不會(huì)因突然斷電導(dǎo)致設(shè)備無法運(yùn)行或損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口實(shí)行完全封閉，有效避免了因外接設(shè)備（如U盤，硬盤，其他移動(dòng)設(shè)備）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。

3、應(yīng)急處置：我廠系統(tǒng)服務(wù)器運(yùn)行安全，穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行半小時(shí)以上。雖然系統(tǒng)長期穩(wěn)定，運(yùn)行良好，但我廠依然定了應(yīng)急處置預(yù)案，并定期進(jìn)行事故應(yīng)急演練。

總體來說，我廠對網(wǎng)絡(luò)與信息完全工作非常重視，未發(fā)生過重大安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒有經(jīng)過專門的信息安全培訓(xùn)，安全力量有限。今后還需要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，提高系統(tǒng)運(yùn)行的安全性和工作效率。

4、技術(shù)防護(hù)：

1.1物理環(huán)境安全；程師站、算機(jī)房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災(zāi)報(bào)警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；

1.2運(yùn)維管理；根據(jù)內(nèi)容要求，設(shè)備，系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄，以及強(qiáng)制單的管理和記錄，并將工程師站和操作員站分離，有獨(dú)自的登錄賬號(hào)和密碼，并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。

三、網(wǎng)絡(luò)安全存在以下幾點(diǎn)不足：1、2、3、安全防范意識(shí)較為薄弱；

病毒監(jiān)控能力有待高；

遇到惡意攻擊，計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

四、整改辦法與措施：

1、加強(qiáng)計(jì)算機(jī)操作技術(shù)水平，網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)；強(qiáng)化計(jì)算機(jī)操作人員對病毒，信息安全的防范意識(shí)。

2、加強(qiáng)計(jì)算機(jī)維護(hù)人員在計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高計(jì)算機(jī)主管人員的技術(shù)水平。

意見建議：

建議按列支相關(guān)經(jīng)費(fèi)，組織相關(guān)人員進(jìn)行培訓(xùn)，應(yīng)急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14