序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全漏洞評(píng)估范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞檢測(cè)；攻擊圖構(gòu)建；計(jì)算機(jī)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）05-0189-02

0 引言

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)完全普及，幾乎在每個(gè)角落，人們都能夠享受到網(wǎng)絡(luò)所帶來的便利，但也因其安全問題產(chǎn)生困擾。特別是在我國(guó)，計(jì)算機(jī)的主流操作系統(tǒng)并不能進(jìn)行安全檢測(cè)驗(yàn)證，所使用的計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議也幾乎全是國(guó)外開發(fā)的產(chǎn)品，可靠性得不到很好的保證，安全漏洞隱患問題非常突出。因此，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測(cè)，是當(dāng)今保護(hù)人們的計(jì)算機(jī)信息安全的主要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)的主要方法

1.1 配置文件的安全漏洞檢測(cè)方法 配置文件太復(fù)雜，或采取了缺省值，是造成系統(tǒng)存在漏洞的主要原因。系統(tǒng)的運(yùn)行環(huán)境不安全，有絕大部分的原因都是配置文件所造成的。進(jìn)行配置文件的檢測(cè)，可以讀取系統(tǒng)配置信息，并解釋配置信息可能帶來的系統(tǒng)漏洞現(xiàn)象，讓用戶在系統(tǒng)發(fā)生配置錯(cuò)誤，導(dǎo)致系統(tǒng)出錯(cuò)或者影響了系統(tǒng)的性能表現(xiàn)時(shí)，能夠及時(shí)發(fā)現(xiàn)漏洞和降低系統(tǒng)安全性的一些錯(cuò)誤配置并加以糾正。

1.2 文件內(nèi)容以及保護(hù)機(jī)制的安全漏洞檢測(cè) 系統(tǒng)中的命令文件以及系統(tǒng)工具是整個(gè)系統(tǒng)正常運(yùn)行的關(guān)鍵，同樣也是許多木馬最容易入侵的地方。當(dāng)木馬入侵了命令文件之后，會(huì)對(duì)文件內(nèi)容進(jìn)行篡改，從而影響了整個(gè)系統(tǒng)的正常運(yùn)行。通常為了防止木馬對(duì)系統(tǒng)中命令文件的篡改，需要對(duì)文件保護(hù)機(jī)制中薄弱的地方進(jìn)行檢測(cè)，對(duì)保護(hù)機(jī)制中存在的漏洞進(jìn)行及時(shí)的處理，保證擁有權(quán)限的用戶才能夠更改命令文件的內(nèi)容。比如對(duì)命令文件進(jìn)行訪問控制設(shè)置方面的檢測(cè)，就是進(jìn)行文件內(nèi)容以及保護(hù)機(jī)制的安全漏洞檢測(cè)最為基礎(chǔ)的一步。

1.3 錯(cuò)誤修正檢測(cè)方法 當(dāng)操作系統(tǒng)發(fā)生錯(cuò)誤時(shí)，一些擅闖系統(tǒng)權(quán)限的外界攻擊就會(huì)乘虛而入，造成嚴(yán)重的計(jì)算機(jī)信息安全問題。在一般情況下，用戶可以通過安裝修正錯(cuò)誤的補(bǔ)丁程序來達(dá)到防止攻擊的目的，但很多用戶通常并不會(huì)在第一時(shí)間安裝補(bǔ)丁程序，就使得外界攻擊侵入系統(tǒng)。而通過錯(cuò)誤修正檢測(cè)，則可以較好地解決系統(tǒng)中因發(fā)生錯(cuò)誤而存在的漏洞問題。進(jìn)行錯(cuò)誤修正檢測(cè)，可以直接通過計(jì)算機(jī)檢驗(yàn)程序來自動(dòng)完成，檢測(cè)效率非常高。通常錯(cuò)誤修正檢測(cè)可以分為兩種類型，一種稱之為主動(dòng)型檢測(cè)，找出系統(tǒng)中存在的錯(cuò)誤，并對(duì)系統(tǒng)漏洞做出一定的應(yīng)對(duì)措施；另一種稱之為被動(dòng)型檢測(cè)，這種檢測(cè)主要發(fā)生在安裝糾錯(cuò)補(bǔ)丁程序時(shí)，作為判斷補(bǔ)丁程序是否安裝到位的一項(xiàng)依據(jù)。

1.4 差別檢測(cè)方法 差別檢測(cè)在系統(tǒng)中具有非常重要的作用，但也具有非常鮮明的特點(diǎn)。和其他檢測(cè)方法不同，差別檢測(cè)是一種被動(dòng)型的檢測(cè)方法，對(duì)系統(tǒng)中的命令文件與工具起著監(jiān)控保護(hù)的作用。這種檢測(cè)方法一方面不能對(duì)外界攻擊進(jìn)行阻止，另一方面也不能對(duì)已經(jīng)被修改的程序進(jìn)行修正，但卻能夠非常準(zhǔn)確地反映出程序是否發(fā)生了改變，對(duì)于判斷系統(tǒng)是否受到攻擊非常有效。為了增加檢測(cè)的準(zhǔn)確度，可以將差別檢測(cè)相關(guān)的文件通過存放在脫離網(wǎng)絡(luò)的硬盤中，或者對(duì)其進(jìn)行加密處理，代表性的文件包括校驗(yàn)方法與結(jié)果等。

另外，在當(dāng)今的計(jì)算機(jī)系統(tǒng)中，漏洞掃描技術(shù)得到了較為廣泛的應(yīng)用。該技術(shù)通過對(duì)計(jì)算機(jī)中每一個(gè)部分的掃描，來達(dá)到及時(shí)發(fā)現(xiàn)漏洞，并修補(bǔ)漏洞的目的。目前進(jìn)行漏洞掃描主要包括了兩種類型，一類是以計(jì)算機(jī)主機(jī)為基礎(chǔ)進(jìn)行掃描，另一類是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行掃描，用戶可以根據(jù)自身的需求以及計(jì)算機(jī)使用的實(shí)際情況來選擇不同的漏洞掃描方式。

2 攻擊圖構(gòu)建的分析

攻擊圖的構(gòu)建主要為了根據(jù)攻擊圖進(jìn)行分析，判斷目標(biāo)網(wǎng)絡(luò)所面臨的主要安全問題，從而分析計(jì)算網(wǎng)絡(luò)中存在的主要安全漏洞，并對(duì)網(wǎng)絡(luò)的安全采取一定的彌補(bǔ)措施。目前的攻擊圖種類非常多樣，不同類型攻擊圖所具有的分析攻擊行為的能力也有所不同。比如在一次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊行為中，可將攻擊行為用具體的邏輯攻擊圖表示出來。邏輯攻擊圖包括了推導(dǎo)規(guī)則、推導(dǎo)事實(shí)、以及原始事實(shí)三個(gè)類型的節(jié)點(diǎn)。由原始事實(shí)，經(jīng)過推導(dǎo)規(guī)則，可以產(chǎn)生推導(dǎo)事實(shí)，由產(chǎn)生的推導(dǎo)事實(shí)，經(jīng)過推導(dǎo)規(guī)則，又可以產(chǎn)生新的推導(dǎo)規(guī)則，并進(jìn)而產(chǎn)生一系列的連鎖改變。具體的攻擊行為可以表示為如圖1所示的圖形。

在圖1中，空心圓代表推導(dǎo)事實(shí)的節(jié)點(diǎn)，實(shí)心圓代表原始事實(shí)的節(jié)點(diǎn)，方框表示推導(dǎo)規(guī)則的節(jié)點(diǎn)。在整個(gè)邏輯攻擊圖中，推導(dǎo)規(guī)則其實(shí)也就是原子攻擊工具。該圖能夠非常具體地表示出各個(gè)原子攻擊之間的依賴關(guān)系，但卻不是非常直觀明了，不便于對(duì)攻擊行為進(jìn)行形象的理解。因此，業(yè)界又研發(fā)了狀態(tài)攻擊圖、屬性攻擊圖、滲透依賴攻擊圖、屬性依賴攻擊圖、聚合攻擊圖等多個(gè)不同的攻擊圖。其中，最具代表性的是聚合攻擊圖（如圖2所示）。這種攻擊圖構(gòu)建方法的核心思想是提出多個(gè)聚合規(guī)則，對(duì)攻擊圖用不同的粒度進(jìn)行抽象的聚合與展示。

通過構(gòu)建攻擊圖，一方面可以對(duì)網(wǎng)絡(luò)安全的定量評(píng)估提供依據(jù)，另一方面，也可以應(yīng)用于網(wǎng)絡(luò)安全問題的優(yōu)化措施中，使網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力得到改善。另外，構(gòu)建攻擊圖還可以對(duì)網(wǎng)絡(luò)入侵進(jìn)行及時(shí)的預(yù)警，避免系統(tǒng)受到嚴(yán)重的篡改。

3 結(jié)束語

安全漏洞檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的一項(xiàng)有效策略。目前除了一般的計(jì)算網(wǎng)絡(luò)安全漏洞檢測(cè)方法之外，構(gòu)建網(wǎng)絡(luò)攻擊圖對(duì)于分析網(wǎng)絡(luò)漏洞也具有非常重要的意義，網(wǎng)絡(luò)攻擊圖能夠更加清晰地表現(xiàn)復(fù)雜的攻擊行為。另外，人們?cè)诔浞窒硎苤?jì)算機(jī)網(wǎng)絡(luò)所帶來的便利的同時(shí)，也應(yīng)該注意進(jìn)行網(wǎng)絡(luò)安全的保護(hù)，才能夠使自身的利益不受到侵犯。

參考文獻(xiàn)：

[1]吳金宇.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

篇(2)

根據(jù)國(guó)內(nèi)一些網(wǎng)絡(luò)安全研究機(jī)構(gòu)的資料，國(guó)內(nèi)大部分的ISP、ICP、IT 公司、政府、教育和科研機(jī)構(gòu)等都沒有精力對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的人力和物力投入；很多重要站點(diǎn)的管理員都是Internet 的新手，一些操作系統(tǒng)如UNIX，在那些有經(jīng)驗(yàn)的系統(tǒng)管理員的配置下尚且有缺陷，在這些新手的操作中更是漏洞百出。很多服務(wù)器至少有三種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。

為了使廣大用戶對(duì)自己的網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀有一個(gè)清醒的認(rèn)識(shí)，同時(shí)提高對(duì)信息安全概念的了解和認(rèn)識(shí)，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全性能，首創(chuàng)網(wǎng)絡(luò)近日向用戶推出免費(fèi)安全掃描服務(wù)活動(dòng)。

評(píng)估主機(jī)范圍

Capitalnet技術(shù)支持中心在開展此次活動(dòng)之前得到了客戶的書面授權(quán)?；顒?dòng)中，根據(jù)客戶提供的IP地址，并按照客戶指定的時(shí)間，對(duì)包括網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器等在內(nèi)的主機(jī)系統(tǒng)進(jìn)行安全評(píng)估。

評(píng)估時(shí)間和方式

此次活動(dòng)持續(xù)兩個(gè)月時(shí)間，由7月1日開始，到8月31日結(jié)束。在活動(dòng)期間，首創(chuàng)網(wǎng)絡(luò)技術(shù)支持中心安全產(chǎn)品組的專家們?cè)谂c用戶達(dá)成共識(shí)的前提下，利用專業(yè)的安全評(píng)估工具，對(duì)客戶網(wǎng)絡(luò)信息系統(tǒng)中的重點(diǎn)環(huán)節(jié)進(jìn)行了全方位的安全掃描，并根據(jù)掃描結(jié)果產(chǎn)生了安全評(píng)估報(bào)告，提交給客戶。客戶可以根據(jù)這一安全評(píng)估報(bào)告充分了解自己信息系統(tǒng)的安全情況，進(jìn)而采取相應(yīng)的安全應(yīng)對(duì)措施，從而提高網(wǎng)絡(luò)系統(tǒng)安全性。

評(píng)估單位分布

此次評(píng)估活動(dòng)共收到IP地址93個(gè)，分別來自不同行業(yè)的34家單位。這些單位分別屬于多種行業(yè)部門。

評(píng)估主機(jī)分類

93個(gè)IP地址基本代表93臺(tái)主機(jī)，分別為各個(gè)單位提供不同的信息化應(yīng)用。如：WEB、Datebase、Mail等常見應(yīng)用和防火墻等特殊應(yīng)用。

評(píng)估漏洞分布

在93臺(tái)主機(jī)提供的各種信息應(yīng)用中，都存在這樣或那樣的漏洞，此次評(píng)估都漏洞的風(fēng)險(xiǎn)分為三種：高風(fēng)險(xiǎn)漏洞、中風(fēng)險(xiǎn)漏洞、低風(fēng)險(xiǎn)漏洞。

參照標(biāo)準(zhǔn)為：

  高風(fēng)險(xiǎn)漏洞代表該漏洞可以使攻擊者可以得到該主機(jī)的最高權(quán)限或中斷網(wǎng)絡(luò)服務(wù)；

  中風(fēng)險(xiǎn)漏洞代表該漏洞可以獲取主機(jī)信息，有助于攻擊者進(jìn)一步攻擊，或存在潛在致命漏洞；

  低風(fēng)險(xiǎn)漏洞代表該漏洞會(huì)間接影響系統(tǒng)服務(wù)的正常運(yùn)行。

評(píng)估漏洞類型

本次掃描活動(dòng)主要采用了三星信息安全公司的安全評(píng)估工具SecuiScan，但為了真實(shí)反映客戶的漏洞存在情況，也結(jié)合了其它著名的安全評(píng)估工具，為俄羅斯著名安全評(píng)估軟件Shadow Security Scanner和著名的自由軟件Nessus。在工具評(píng)估后，根據(jù)提供的分析報(bào)告來人工檢查證實(shí)漏洞的真實(shí)性，并在不破壞客戶主機(jī)正常運(yùn)行的情況下得出令客戶信服的評(píng)估結(jié)果。

評(píng)估發(fā)現(xiàn)，很多存在漏洞的主機(jī)都是一些常見的配置錯(cuò)誤和已經(jīng)公布的漏洞，而且針對(duì)這些漏洞的攻擊工具很容易被惡意的攻擊者獲取。這些漏洞分布如下圖：

評(píng)估漏洞說明

1.   弱口令攻擊：不少網(wǎng)站的管理員賬號(hào)密碼、ftp 賬號(hào)密碼、Sql 賬號(hào)密碼等都使用很簡(jiǎn)單的或是很容易猜測(cè)到的字母或數(shù)字，利用現(xiàn)有的家用PIII 機(jī)器配合編寫恰當(dāng)?shù)钠平廛浖阋栽诙虝r(shí)間內(nèi)輕松破解，一旦口令被破解，網(wǎng)站就意味著被攻破。

2.    Unicode 編碼漏洞攻擊：對(duì)于Windows NT4.0 和Windows 2000 來說都存在有該漏洞，利用該漏洞遠(yuǎn)程用戶可以在服務(wù)器上以匿名賬號(hào)來執(zhí)行程序或命令，從而輕易就可達(dá)到遍歷硬盤、刪除文件、更換主頁(yè)和提升權(quán)限等目的，實(shí)施方法簡(jiǎn)單，僅僅擁有一個(gè)瀏覽器就可實(shí)施。

3.    ASP 源碼泄漏和MS SQL Server 攻擊：通過向web 服務(wù)器請(qǐng)求精心構(gòu)造的特殊的url 就可以看到不應(yīng)該看到的asp 程序的全部或部分源代碼，進(jìn)而取得諸如MS SQL Server 的管理員sa 的密碼，再利用存儲(chǔ)過程xp_cmdshell 就可遠(yuǎn)程以SYSTEM 賬號(hào)在服務(wù)器上任意執(zhí)行程序或命令，事實(shí)上，MS SQL Server 默認(rèn)安裝的管理員sa 的密碼為空，并且大多數(shù)系統(tǒng)管理員的確沒有重新設(shè)定為新的復(fù)雜密碼，這直接就留下了嚴(yán)重的安全隱患。

4.    IIS 緩沖溢出攻擊：對(duì)于IIS4.0 和IIS5.0 來說都存在有嚴(yán)重的緩沖溢出漏洞，利用該漏洞遠(yuǎn)程用戶可以以具有管理員權(quán)限的SYSTEM 賬號(hào)在服務(wù)器上任意執(zhí)行程序或命令，極具危險(xiǎn)性。實(shí)施較為復(fù)雜，但是可以獲得這種攻擊的傻瓜攻擊軟件。這種攻擊主要存在于Windows NT 和2000 系統(tǒng)中。

5.    BIND 緩沖溢出攻擊：在最新版本的Bind 以前的版本中都存在有嚴(yán)重的緩沖溢出漏洞，可以導(dǎo)致遠(yuǎn)程用戶直接以root 權(quán)限在服務(wù)器上執(zhí)行程序或命令，極具危險(xiǎn)性。但由于操作和實(shí)施較為復(fù)雜，一般也為黑客高手所用。這種攻擊主要存在于Linux、BSDI 和Solaris 等系統(tǒng)中。

6.    其他攻擊手法：還有利用Send- mail、Local Printer、CGI、Virus、Trojan、DOS、DDOS 等漏洞攻擊的手段，但在這次評(píng)估活動(dòng)中表現(xiàn)的不是非常明顯。

整體安全評(píng)估報(bào)告

主機(jī)系統(tǒng)的安全評(píng)估主要在于分析主機(jī)系統(tǒng)存在的安全弱點(diǎn)和確定可能存在的威脅和風(fēng)險(xiǎn)，并且針對(duì)這些弱點(diǎn)、威脅和風(fēng)險(xiǎn)提出解決方案。

主機(jī)存在安全弱點(diǎn)

安全弱點(diǎn)和信息資產(chǎn)緊密相連，它可能被威脅利用、引起資產(chǎn)損失或傷害。但是，安全弱點(diǎn)本身不會(huì)造成損失，它只是一種條件或環(huán)境、可能導(dǎo)致被威脅利用而造成資產(chǎn)損失。安全弱點(diǎn)的出現(xiàn)有各種原因，例如可能是軟件開發(fā)過程中的質(zhì)量問題，也可能是系統(tǒng)管理員配置方面的，也可能是管理方面的。但是，它們的共同特性就是給攻擊者提供了對(duì)主機(jī)系統(tǒng)或者其他信息系統(tǒng)進(jìn)行攻擊的機(jī)會(huì)。

經(jīng)過對(duì)這些主機(jī)系統(tǒng)和防火墻的掃描記錄分析，我們發(fā)現(xiàn)目前該網(wǎng)絡(luò)中的主機(jī)系統(tǒng)主要弱點(diǎn)集中在以下幾個(gè)方面：

1 ．系統(tǒng)自身存在的弱點(diǎn)

對(duì)于商業(yè)UNIX 系統(tǒng)的補(bǔ)丁更新不及時(shí)，沒有安全配置過，系統(tǒng)還是運(yùn)行在默認(rèn)的安裝狀態(tài)非常危險(xiǎn)。對(duì)NT/2000 的服務(wù)器系統(tǒng)，雖然補(bǔ)丁更新的比及時(shí)，但是配置上存在很大安全隱患，用戶的密碼口令的強(qiáng)度非常低很多還在使用默認(rèn)的弱口令，網(wǎng)絡(luò)攻擊者可以非常輕易的接管整個(gè)服務(wù)器。另外存在IPC＄這樣的匿名共享會(huì)泄露很多服務(wù)器的敏感信息。

2 ．系統(tǒng)管理存在的弱點(diǎn)

在系統(tǒng)管理上缺乏統(tǒng)一的管理策略，比如缺乏對(duì)用戶輪廓文件（Profile ）的支持。在系統(tǒng)中存在空口令的Guest 組的用戶，這些用戶有的是系統(tǒng)默認(rèn)的Guest用戶，有的是IIS 和SQL 服務(wù)器的默認(rèn)安裝用戶。這些用戶有些是被系統(tǒng)禁用的，如Guest ，有些則沒有，沒有被禁用的這些賬號(hào)可能被利用進(jìn)入系統(tǒng)。

3 ．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的弱點(diǎn)

數(shù)據(jù)庫(kù)系統(tǒng)的用戶權(quán)限和執(zhí)行外部系統(tǒng)指令是該系統(tǒng)最大的安全弱點(diǎn)，由于未對(duì)數(shù)據(jù)庫(kù)做明顯的安全措施，望進(jìn)一步對(duì)數(shù)據(jù)庫(kù)做最新的升級(jí)補(bǔ)丁。

4 ．來自周邊機(jī)器的威脅

手工測(cè)試發(fā)現(xiàn)部分周邊機(jī)器明顯存在嚴(yán)重安全漏洞，來自周邊機(jī)器的安全弱點(diǎn)（比如可能使用同樣的密碼等等）可能是影響網(wǎng)絡(luò)的最大威脅。

主機(jī)存在的威脅和風(fēng)險(xiǎn)

安全威脅是一種對(duì)系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件。產(chǎn)生安全威脅的主要因素可以分為人為因素和環(huán)境因素。人為因素包括有意的和無意的因素。環(huán)境因素包括自然界的不可抗力因素和其它物理因素。威脅可能源于對(duì)企業(yè)信息直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說，威脅總是要利用企業(yè)網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或服務(wù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。因此威脅分析是圍繞信息系統(tǒng)的可用性、保密性、完整性、可控性、可審查性、抗抵賴性進(jìn)行的。

安全風(fēng)險(xiǎn)則是一種可能性，是指某個(gè)威脅利用弱點(diǎn)引起某項(xiàng)信息資產(chǎn)或一組信息資產(chǎn)的損害，從而直接地或間接地引起企業(yè)或機(jī)構(gòu)的損害的可能性。

在這次評(píng)估中，主機(jī)系統(tǒng)存在的威脅和及其產(chǎn)生的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面：

1.  針對(duì)主機(jī)的攻擊威脅

包括針對(duì)Windows NT 系統(tǒng)及其開放的系統(tǒng)服務(wù)的安全弱點(diǎn)攻擊威脅，攻擊者可能由此獲取系統(tǒng)的信息資源或者對(duì)系統(tǒng)信息進(jìn)行破壞。

2.  針對(duì)數(shù)據(jù)庫(kù)的攻擊威脅

包括在對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的攻擊行為，包括非法獲取、篡改、刪除數(shù)據(jù)庫(kù)信息資源和進(jìn)行其他形式的服務(wù)攻擊。

3.   管理不當(dāng)所引起的安全威脅

包括由于用戶管理策略不當(dāng)使得攻擊者可能獲取某一級(jí)別的用戶的訪問權(quán)限，并由此提升用戶權(quán)限，造成用戶權(quán)限的濫用和信息資源的泄漏、損毀等；由于采用遠(yuǎn)程管理而引發(fā)的威脅；缺乏足夠的安全審計(jì)致使對(duì)安全事件不敏感，無法發(fā)現(xiàn)攻擊行為等。

4.  配置不當(dāng)所引起的安全威脅

包括在主機(jī)系統(tǒng)上開放了未做安全防范的服務(wù)如IPC＄共享所造成的安全威脅等。

網(wǎng)絡(luò)安全建議

建議把提供網(wǎng)絡(luò)服務(wù)的程序升級(jí)到最新版本，關(guān)注網(wǎng)絡(luò)安全通告，或由首創(chuàng)為客戶提供全面、周到、專業(yè)的網(wǎng)絡(luò)安全服務(wù)。

總  結(jié)

此次活動(dòng)歷時(shí)兩個(gè)月時(shí)間，為34家客戶的93臺(tái)主機(jī)提供了全面的安全掃描服務(wù)，并將最終的掃描結(jié)果提供給了客戶。

通過此次活動(dòng)，我們發(fā)現(xiàn)所有的客戶主機(jī)都或多或少存在著各種風(fēng)險(xiǎn)度的安全漏洞，安全現(xiàn)狀不容樂觀。其實(shí)在這些客戶所暴露出來的漏洞中，絕大多數(shù)都是已經(jīng)有了解決辦法的，只要做一些簡(jiǎn)單的升級(jí)或安裝補(bǔ)丁就可以解決。另外，我們還發(fā)現(xiàn)，有的客戶使用了一些安全產(chǎn)品，但卻由于使用不當(dāng)，反而引入了更多的安全漏洞。另外，客戶的信息系統(tǒng)普遍也缺乏良好合理的安全規(guī)劃和管理，從而使得其自身的系統(tǒng)對(duì)外呈現(xiàn)了很多本不應(yīng)該出現(xiàn)的漏洞，給外界入侵提供了便利的條件。

我們認(rèn)為出現(xiàn)這樣的問題主要有這樣一些原因：

客戶普遍還缺乏安全意識(shí)，不知道自己其實(shí)面臨很大的危險(xiǎn)；專業(yè)知識(shí)不夠，不知如何解決安全問題；對(duì)安全產(chǎn)品的選擇、使用和設(shè)置不當(dāng)；沒有合理的安全管理策略和機(jī)制。

針對(duì)這樣一些原因，有些相對(duì)容易解決，有些則要困難一些。在首創(chuàng)網(wǎng)絡(luò)通過自身的努力，在信息安全領(lǐng)域里不斷追求更高的技術(shù)水準(zhǔn)和服務(wù)水準(zhǔn)，力爭(zhēng)在競(jìng)爭(zhēng)日益激烈的今天，面對(duì)不斷復(fù)雜的信息安全形勢(shì)，從容面對(duì)，為客戶提供更加完美的產(chǎn)品和服務(wù)。

（本報(bào)告由首創(chuàng)網(wǎng)絡(luò)提供，內(nèi)容有刪節(jié)）

“首創(chuàng)網(wǎng)絡(luò)安全調(diào)查”帶來的啟示

本刊記者   曹  玫

近日，首創(chuàng)網(wǎng)絡(luò)針對(duì)我國(guó)企

業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，對(duì)來自

34個(gè)不同行業(yè)用戶的93臺(tái)主機(jī)的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行了抽樣調(diào)查，結(jié)果是100%的用戶的主機(jī)都存在不同程度的安全問題。這個(gè)數(shù)字不能不讓我們吃驚，網(wǎng)絡(luò)現(xiàn)狀讓人擔(dān)擾。

隨著企業(yè)信息化、電子政務(wù)的進(jìn)一步推進(jìn)，對(duì)網(wǎng)絡(luò)安全的要求與過去已不可同日而語。但信息化在我國(guó)剛剛起步，企業(yè)對(duì)網(wǎng)絡(luò)安全的意識(shí)和認(rèn)知尚待培育。

本刊記者就首創(chuàng)的網(wǎng)絡(luò)安全評(píng)估活動(dòng)采訪了中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心常務(wù)副主任翁正軍女士，她認(rèn)為：“首創(chuàng)這次的評(píng)估活動(dòng)值得肯定。這類的網(wǎng)絡(luò)安全評(píng)估如果經(jīng)常性的進(jìn)行，對(duì)用戶了解自身的安全風(fēng)險(xiǎn)非常有益”

另外，翁女士還提醒道：“針對(duì)網(wǎng)絡(luò)和系統(tǒng)的脆弱性評(píng)估，有可能對(duì)被測(cè)系統(tǒng)造成損害。當(dāng)然，不一定是測(cè)試本身的問題，而是被測(cè)系統(tǒng)太脆弱。但是不管怎么樣，都要讓用戶事先知道風(fēng)險(xiǎn)的存在，并且通過恰當(dāng)?shù)陌才疟M力回避這些風(fēng)險(xiǎn)”。

安全意識(shí)   攜手培育

網(wǎng)絡(luò)安全是“三分技術(shù)，七分管理”，從首創(chuàng)的報(bào)告中可以看出，造成網(wǎng)絡(luò)漏洞的原因基本上是管理的忽視和疏漏。

已認(rèn)識(shí)到IT系統(tǒng)重要性的大型企業(yè)和跨國(guó)企業(yè)，雖有一些機(jī)房和系統(tǒng)的不很細(xì)化的管理制度，但大部分也只限于書面文字的約束而已，沒有強(qiáng)有力的監(jiān)督實(shí)施手段和相應(yīng)的管理人員；大部分的中小企業(yè)甚至沒有把網(wǎng)絡(luò)安全提升到管理的層面，還只是停留在購(gòu)買一些低端的安全設(shè)備上，當(dāng)然對(duì)于國(guó)內(nèi)的中小企業(yè)采取何種安全模式仍是專家和安全服務(wù)提供商們爭(zhēng)論的熱點(diǎn)問題。

管理問題追溯其根源，還是企業(yè)的意識(shí)問題，安全意識(shí)的加強(qiáng)和培育是需要政府或行業(yè)主管單位、安全廠商和用戶自身共同努力來實(shí)現(xiàn)的。

如政府和行業(yè)主管要加大政策和法令的宣傳力度，改變政策和相關(guān)標(biāo)準(zhǔn)滯后的現(xiàn)狀，一方面，用戶有相關(guān)的政策和標(biāo)準(zhǔn)來衡量網(wǎng)絡(luò)安全廠商提供給他們的產(chǎn)品和服務(wù)是否符合國(guó)家標(biāo)準(zhǔn)，做到有據(jù)可依。另一方面，安全廠商有了相關(guān)條例和行業(yè)標(biāo)準(zhǔn)，在為用戶構(gòu)建網(wǎng)絡(luò)平臺(tái)和生產(chǎn)安全產(chǎn)品時(shí)，把各種安全隱患降減到最小程度，做到了有法必依。

安全廠商在培育用戶的安全意識(shí)方面，毫無疑問，充當(dāng)著主力軍的角色，目前，我國(guó)的網(wǎng)絡(luò)安全意識(shí)尚處于萌芽階段，因此對(duì)用戶意識(shí)的培育應(yīng)屬于安全廠商市場(chǎng)戰(zhàn)略和規(guī)劃的一部分，只有大家共同把這塊蛋糕做大，網(wǎng)絡(luò)安全廣闊的市場(chǎng)才會(huì)在短時(shí)間內(nèi)形成規(guī)模。 

從用戶自身的角度來講，“船到江心才補(bǔ)漏”是需要付出不可估量的代價(jià)的，網(wǎng)絡(luò)數(shù)據(jù)的迅速增長(zhǎng)，單靠一些低端的安全設(shè)備已遠(yuǎn)遠(yuǎn)難以維護(hù)系統(tǒng)和網(wǎng)絡(luò)安全?？偟膩碚f，要改善和加強(qiáng)管理力度,必須提高企業(yè)的安全意識(shí).

網(wǎng)絡(luò)測(cè)試   謹(jǐn)慎評(píng)估 

做安全測(cè)試，一定要做非常細(xì)化的風(fēng)險(xiǎn)評(píng)估策略，首先要確定企業(yè)哪些資源需要保護(hù)，并根據(jù)保護(hù)成本與如果事件發(fā)生前不采取行動(dòng)需付出的代價(jià)之間的平衡制定評(píng)估方案，檢測(cè)后要確定企業(yè)具體環(huán)境下到底存在哪些安全漏洞和安全隱患，一旦這些漏洞被黑客利用會(huì)造成哪些風(fēng)險(xiǎn)和破壞。

最后綜合對(duì)各種風(fēng)險(xiǎn)因素的評(píng)價(jià)，明確網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀，確定網(wǎng)絡(luò)系統(tǒng)中安全的最薄弱環(huán)節(jié)，從而改進(jìn)網(wǎng)絡(luò)的安全性能。所以檢測(cè)之前與之后的評(píng)估是非常重要的。全面的網(wǎng)絡(luò)系統(tǒng)的漏洞評(píng)估應(yīng)該包括對(duì)網(wǎng)絡(luò)的漏洞評(píng)估、對(duì)系統(tǒng)主機(jī)的漏洞評(píng)估以及對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞評(píng)估三個(gè)方面。首創(chuàng)的安全評(píng)估屬于對(duì)系統(tǒng)主機(jī)的漏洞的評(píng)估，測(cè)試的安全風(fēng)險(xiǎn)相對(duì)要小一些。

測(cè)試不是目的，制定相應(yīng)的安全策略并徹底解決用戶存在的安全問題，才是我們的愿望。

首創(chuàng)的安全測(cè)試為我們敲醒了警鐘，加強(qiáng)安全意識(shí)已成為企業(yè)高層迫切需要正確對(duì)待的問題。

企業(yè)信息安全意識(shí)有待覺醒

本刊記者   陳  慧

為了解客戶的安全現(xiàn)狀，并

提高客戶的安全意識(shí)，首

創(chuàng)網(wǎng)絡(luò)在7月1日到8月31日為期兩個(gè)月的時(shí)間內(nèi)為34家客戶的93臺(tái)主機(jī)提供了免費(fèi)遠(yuǎn)程安全掃描服務(wù)。提交的報(bào)告結(jié)果表明，這些客戶所有的業(yè)務(wù)部門都或多或少存在著安全漏洞，其中高風(fēng)險(xiǎn)漏洞占42%，中風(fēng)險(xiǎn)漏洞占28%，低風(fēng)險(xiǎn)漏洞達(dá)30%?？梢娺@些客戶的信息安全現(xiàn)狀令人堪憂。

面對(duì)安全漏洞，

視而不見還是立即行動(dòng)

“此次掃描主要是針對(duì)黑客的攻擊行為，”首創(chuàng)網(wǎng)絡(luò)安全產(chǎn)品經(jīng)理鐘博向記者介紹說，“我們選擇這種遠(yuǎn)程的網(wǎng)絡(luò)掃描的服務(wù)活動(dòng)比較容易開展，類似于黑客攻擊的第一個(gè)階段，還未涉及到內(nèi)部攻擊?！痹诎l(fā)現(xiàn)客戶漏洞之后，首創(chuàng)還可以針對(duì)客戶的要求為其提供相應(yīng)的修補(bǔ)、加固和優(yōu)化服務(wù)、專門的培訓(xùn)和分析，以及遠(yuǎn)程管理和緊急響應(yīng)等多種全方位的安全服務(wù)。

在首創(chuàng)網(wǎng)絡(luò)掃描過程中發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞主要涉及到底層的操作系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)兩個(gè)方面。漏洞可能是操作系統(tǒng)帶來的，比如采用Windows操作系統(tǒng)平臺(tái)的企業(yè)漏洞特別多；也有可能是應(yīng)用系統(tǒng)本身的問題，比如數(shù)據(jù)庫(kù)、Web系統(tǒng)和ERP應(yīng)用軟件等等。在應(yīng)用系統(tǒng)方面，數(shù)據(jù)庫(kù)的漏洞比較多，其中又以SQL Server數(shù)據(jù)庫(kù)的漏洞為甚。對(duì)于操作系統(tǒng)的漏洞，大多可通過從網(wǎng)上下載補(bǔ)丁程序的方法加以解決，有些客戶沒有下載補(bǔ)丁程序，因而容易被攻擊。也有客戶把用戶訪問口令設(shè)成了空的，也容易被攻擊。這些漏洞本都很容易避免，之所以出現(xiàn)，主要因?yàn)閼?yīng)用和管理人員本身安全意識(shí)淡薄所導(dǎo)致。

被掃描的首創(chuàng)網(wǎng)絡(luò)的IDC和專線客戶，都是經(jīng)常使用IT設(shè)備和網(wǎng)絡(luò)應(yīng)用的，其中，本身業(yè)務(wù)系統(tǒng)與安全結(jié)合不是很緊密的客戶比較容易產(chǎn)生安全漏洞，比如媒體的網(wǎng)站、制造業(yè)企業(yè)的網(wǎng)站等。在首創(chuàng)網(wǎng)絡(luò)的整個(gè)掃描服務(wù)期間中就出現(xiàn)過這樣的情況。一家傳媒機(jī)構(gòu)的網(wǎng)站被黑客攻擊，其主頁(yè)被篡改了。客戶要求首創(chuàng)對(duì)其遭到攻擊的主機(jī)進(jìn)行掃描，了解其被攻擊的原因。通過掃描，發(fā)現(xiàn)主要原因在于這個(gè)傳媒機(jī)構(gòu)把操作系統(tǒng)裝好之后，采取了默認(rèn)配置，并沒有做安全性增強(qiáng)方面的考慮和設(shè)置，其主機(jī)上的漏洞都是一些很常見也很容易彌補(bǔ)的。此外，制造業(yè)企業(yè)涉及到CRM和ERP這樣的系統(tǒng)?？偛颗c分支機(jī)構(gòu)之間經(jīng)常有大量機(jī)密的數(shù)據(jù)需要交互，對(duì)于這樣的企業(yè)，如果不做好全面的安全規(guī)劃并采取相應(yīng)的安全手段，也容易對(duì)外暴露很多安全漏洞。

面對(duì)送過來的掃描結(jié)果和漏洞分析，客戶的反應(yīng)五花八門：有的客戶一接到掃描的結(jié)果，發(fā)現(xiàn)自己的網(wǎng)絡(luò)安全存在這么多的問題，非常著急，立刻要求首創(chuàng)為其提供相應(yīng)的解決方案；有的客戶要求首創(chuàng)幫助把漏洞堵上；也有客戶說，賣我們一個(gè)防火墻吧；還有客戶沒有反應(yīng)，好像在忙著理順自己的網(wǎng)絡(luò)，無暇顧及安全問題。

安全防范，投入多少并采取哪些手段

有兩個(gè)問題需要企業(yè)考慮清楚，一是企業(yè)要保護(hù)的信息到底值得投入多少；二是采取什么手段。網(wǎng)絡(luò)時(shí)代，企業(yè)要連接到互聯(lián)網(wǎng)上與外部溝通。任何企業(yè)無論大小，總是有些信息是不希望被外界知道的，每一個(gè)企業(yè)都有必要采取一定的手段保護(hù)自己的信息，防止被別人竊取、篡改或者破壞。那么企業(yè)值得投入多少人力、物力和財(cái)力保護(hù)信息安全？

篇(3)

1.1企業(yè)網(wǎng)絡(luò)環(huán)境的基本構(gòu)架

企業(yè)網(wǎng)絡(luò)環(huán)境依其功能性的不同，可以分成兩個(gè)部分：辦公區(qū)域的工作站和各類數(shù)據(jù)、WEB、管理系統(tǒng)構(gòu)成的服務(wù)器集群。其中部分工作站與服務(wù)器集群分布在不同地域，形成“公司總部-分公司-區(qū)域代表處”的整體網(wǎng)絡(luò)構(gòu)架。目前企業(yè)的服務(wù)器端更新計(jì)算機(jī)安全性修補(bǔ)的程序是每一臺(tái)服務(wù)器均安裝WindowsUpdate，通過互聯(lián)網(wǎng)自動(dòng)取得最新的安全性修補(bǔ)程序，保持服務(wù)器端安全漏洞都能得到及時(shí)的修補(bǔ)；工作站端則由工程師通過網(wǎng)絡(luò)取得最新安全性修補(bǔ)程序后，通過總控分發(fā)的形式逐一手動(dòng)執(zhí)行安裝。

1.2目前公司網(wǎng)絡(luò)安全管理的缺憾與不足

(1)無法快速地確定公司網(wǎng)絡(luò)上哪些主機(jī)具有安全性弱點(diǎn)。目前在系統(tǒng)安全漏洞方面，一般是網(wǎng)絡(luò)安全工程師在獲得網(wǎng)絡(luò)安全性公告時(shí)才掃描整個(gè)環(huán)境是否存在相關(guān)安全漏洞并更新計(jì)算機(jī)系統(tǒng)，事實(shí)證明，對(duì)于環(huán)境來說，是非常耗時(shí)并難以及時(shí)實(shí)現(xiàn)的，在理想狀態(tài)下，應(yīng)該發(fā)展并實(shí)行一套機(jī)制來自動(dòng)收集并分析在弱點(diǎn)掃描過程中所產(chǎn)生的安全信息報(bào)告，并針對(duì)安全性警訊作出回應(yīng)，以有效維護(hù)工作中最基本的網(wǎng)絡(luò)安全。

(2)沒有足夠的時(shí)間可以安裝或部署安全性修補(bǔ)程序。依目前架構(gòu)，每一臺(tái)服務(wù)器均自行通過互聯(lián)網(wǎng)自動(dòng)取得最新的修補(bǔ)程序，若遇上網(wǎng)絡(luò)頻寬使用率較高時(shí)便會(huì)發(fā)生安全性修補(bǔ)程序更新失敗的問題(經(jīng)實(shí)際評(píng)估失敗率約為15%)。另外，由于工作站總數(shù)量多達(dá)上千甚至達(dá)到萬臺(tái)，在系統(tǒng)漏洞更新需要一定的周期才能實(shí)現(xiàn)，工作過程中可能會(huì)發(fā)生安全性修補(bǔ)程式尚未更新完成前就已經(jīng)遭受攻擊的問題。

(3)有些系統(tǒng)無法自動(dòng)安裝安全性修補(bǔ)程序。某些獨(dú)立計(jì)算機(jī)或不受控制的非網(wǎng)絡(luò)成員計(jì)算機(jī)，由于不受系統(tǒng)管理員的維護(hù)控制，難以通過系統(tǒng)整體控制的形式完成安全性修補(bǔ)程序及相關(guān)工作。

(4)有些系統(tǒng)無法自動(dòng)安裝安全性修補(bǔ)程序。訪客、行動(dòng)和遠(yuǎn)端使用者，如同辦公區(qū)中一般的客戶端一樣，這對(duì)于企業(yè)來說，這些客戶端也是潛在的攻擊來源，需另行處理。

2企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序的管理需求

(1)當(dāng)采用新的硬件或軟件而造成環(huán)境的變更時(shí)，通常會(huì)執(zhí)行設(shè)定，設(shè)定活動(dòng)是支援順利且有效的安全性修補(bǔ)程序管理所必需的。包括：①取得庫(kù)存及建立環(huán)境的基準(zhǔn)線：工作基準(zhǔn)線包含的是讓生產(chǎn)環(huán)境中不同類型電腦都能安全運(yùn)作的所有必要軟件。②訂閱安全性警訊及啟動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)：網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)會(huì)自動(dòng)識(shí)別新的產(chǎn)品缺點(diǎn)、對(duì)其新系統(tǒng)環(huán)境進(jìn)行更新修補(bǔ)。③建立安全性報(bào)告以協(xié)助識(shí)別問題：識(shí)別環(huán)境中的病毒或入侵，指出需要盡速解決的進(jìn)行中的各類攻擊。④設(shè)定及維護(hù)修補(bǔ)程序管理基礎(chǔ)架構(gòu)：無論是任何大小的組織，都應(yīng)利用自動(dòng)化工具，讓系統(tǒng)管理員得知可用的更新，并部分掌控安全性修補(bǔ)程序的安裝情況。

(2)以每天或每周為執(zhí)行基礎(chǔ)，定期檢閱網(wǎng)站、安全性通知以及安全性報(bào)告，以識(shí)別新的軟件更新及安全性問題，并判定更新與環(huán)境中問題的關(guān)聯(lián)性。①識(shí)別：判定環(huán)境是否需要修補(bǔ)程序，以及其來源是否有效。②關(guān)聯(lián)性：判定修補(bǔ)程序?qū)τ诮M織的信息技術(shù)基礎(chǔ)架構(gòu)環(huán)境是否有意義。③隔離觀察：在一個(gè)或多個(gè)修補(bǔ)程序中查出可能會(huì)影響組織IT基礎(chǔ)架構(gòu)的病毒或其他惡意程序碼時(shí)，隔離任何與修補(bǔ)程序相關(guān)的檔案。

(3)識(shí)別環(huán)境中新安全性弱點(diǎn)，并擬定發(fā)行安全性修補(bǔ)程序或相關(guān)的對(duì)策，包括：①變更管理，將變更分類及排定優(yōu)先級(jí)，以及取得對(duì)生產(chǎn)環(huán)境進(jìn)行變更之核準(zhǔn)的程序。②檢閱變更，因?yàn)樨?fù)面的商業(yè)影響或其他影響質(zhì)量的原因而需要時(shí)，此步驟可以包括復(fù)原受損信息或數(shù)據(jù)。

(4)對(duì)組織環(huán)境中一些分散的系統(tǒng)管理層級(jí)。例如，多個(gè)擁有系統(tǒng)管理權(quán)限的群組或是在本身計(jì)算機(jī)上擁有系統(tǒng)管理權(quán)限的一般使用者。設(shè)置規(guī)范的系統(tǒng)管理員賬戶標(biāo)準(zhǔn)，例如，重新命名或停用賬戶以及設(shè)立虛擬賬戶等。

(5)定義安全性修補(bǔ)程序的強(qiáng)制方式以及相關(guān)的時(shí)間表。若系統(tǒng)漏洞或缺點(diǎn)仍無法在要求的時(shí)間之內(nèi)成功解決，需采用更強(qiáng)烈的策略，例如：在違規(guī)者的組織中呈報(bào)這個(gè)問題、停用存取此計(jì)算機(jī)的主賬戶、在網(wǎng)絡(luò)里移除此計(jì)算機(jī)的網(wǎng)絡(luò)實(shí)體連線，或是重新設(shè)定網(wǎng)絡(luò)硬件等方式，以防止個(gè)別計(jì)算機(jī)系統(tǒng)的漏洞的擴(kuò)散而引發(fā)系統(tǒng)整體的網(wǎng)絡(luò)安全問題。

3企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性修補(bǔ)程序的架構(gòu)設(shè)計(jì)

3.1工作站端計(jì)算機(jī)安全性修補(bǔ)程序系統(tǒng)架構(gòu)

企業(yè)工作站端計(jì)算機(jī)安全修補(bǔ)程序的系統(tǒng)架構(gòu)，該架構(gòu)分為三個(gè)系統(tǒng)：安全測(cè)試系統(tǒng)、安全修補(bǔ)程序更新系統(tǒng)、系統(tǒng)安全漏洞自動(dòng)偵測(cè)系統(tǒng)。第一個(gè)系統(tǒng)是安全測(cè)試系統(tǒng)，管理者使用此系統(tǒng)來驗(yàn)證互聯(lián)網(wǎng)所取得的安全性修補(bǔ)程序，完成系統(tǒng)安全性測(cè)試分析與管理；第二個(gè)系統(tǒng)是安全性修補(bǔ)程序更新系統(tǒng)，管理者將經(jīng)過驗(yàn)證的安全性修補(bǔ)程序利用此系統(tǒng)完成工作站端的程序部署；第三個(gè)系統(tǒng)安全漏洞自動(dòng)偵測(cè)系統(tǒng)，對(duì)于系統(tǒng)網(wǎng)絡(luò)安全漏洞進(jìn)行偵測(cè)管理，對(duì)不受管理或是非標(biāo)準(zhǔn)網(wǎng)域的計(jì)算機(jī)，利用此系統(tǒng)移除此工作站的網(wǎng)絡(luò)連線。企業(yè)工作站端計(jì)算機(jī)安全修補(bǔ)程序的運(yùn)作過程包括：

(1)訂閱安全性警訊及其他安全漏洞更新庫(kù)，系統(tǒng)安全漏洞自動(dòng)偵測(cè)系統(tǒng)會(huì)識(shí)別新的產(chǎn)品缺點(diǎn)、過去的重要的系統(tǒng)更新，以及已被其他人發(fā)現(xiàn)的新病毒。

(2)根據(jù)安全需要，將存在安全隱患的計(jì)算機(jī)隔離于生產(chǎn)環(huán)境網(wǎng)絡(luò)之外，以便確保這些計(jì)算機(jī)不會(huì)對(duì)組織的IT基礎(chǔ)架構(gòu)造成負(fù)面的影響。

3.2服務(wù)器端計(jì)算機(jī)安全性修補(bǔ)程序系統(tǒng)架構(gòu)

企業(yè)服務(wù)器端計(jì)算機(jī)安全修補(bǔ)程序的系統(tǒng)架構(gòu)如圖3所示。該架構(gòu)分為兩個(gè)系統(tǒng)：安全管理系統(tǒng)、安全性修補(bǔ)程序更新系統(tǒng)。第一個(gè)系統(tǒng)安全管理系統(tǒng)，管理者使用此系統(tǒng)來實(shí)現(xiàn)企業(yè)服務(wù)器集群的安全管理與整體的安全防護(hù)；第二個(gè)系統(tǒng)是安全性修補(bǔ)程序更新系統(tǒng)，管理者將經(jīng)過驗(yàn)證的安全性修補(bǔ)程序利用此系統(tǒng)完成服務(wù)器端的程序部署。服務(wù)器端更新計(jì)算機(jī)安全性修補(bǔ)程序系統(tǒng)架構(gòu)圖如圖3所示，服務(wù)器端計(jì)算機(jī)安全修補(bǔ)程序的運(yùn)作過程包括：

(1)訂閱網(wǎng)絡(luò)服務(wù)器的安全性警訊及安全漏洞更新庫(kù)，借助安全性修補(bǔ)程序更新系統(tǒng)，完成服務(wù)器端系統(tǒng)的即時(shí)更新。

(2)根據(jù)安全需要，將存在安全隱患的服務(wù)器或工作機(jī)隔離于服務(wù)器集群的環(huán)境網(wǎng)絡(luò)之外，以便確保具有網(wǎng)絡(luò)安全隱患的服務(wù)器或工作機(jī)不會(huì)對(duì)組織的服務(wù)器集群架構(gòu)造成威脅。

(3)信息中心人員在隔離環(huán)境下確認(rèn)所有修補(bǔ)程序完成，并完成病毒檢測(cè)無問題后，隔離解除，由安全管理系統(tǒng)完成個(gè)別服務(wù)器的手動(dòng)程序部署，并負(fù)責(zé)服務(wù)器管理者的進(jìn)一步偵測(cè)追蹤管理。

4結(jié)束語

篇(4)

關(guān)鍵詞:Web;網(wǎng)絡(luò)安全;安全防護(hù)

中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A

隨著Internet的發(fā)展,Web應(yīng)用滲透到了人們生活中的各個(gè)角落。如今,Web業(yè)務(wù)平臺(tái)已經(jīng)在電子商務(wù)、企業(yè)信息化中得到廣泛應(yīng)用,很多企業(yè)都將應(yīng)用架設(shè)在Web平臺(tái)上,Web業(yè)務(wù)的迅速發(fā)展也引起了黑客們的強(qiáng)烈關(guān)注,他們將注意力從以往對(duì)傳統(tǒng)網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對(duì)Web業(yè)務(wù)的攻擊上。針對(duì)Web網(wǎng)站的攻擊呈現(xiàn)規(guī)?；?、隱蔽化趨勢(shì)。Web威脅所具備的滲透性和利益驅(qū)動(dòng)性,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)中增長(zhǎng)最快的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)罪犯已經(jīng)逐漸將Web作為從事惡意活動(dòng)的新途徑,Web安全威脅已經(jīng)成為對(duì)企業(yè)來說最為猛烈的攻擊之一。

Web攻擊的最終目標(biāo)是企業(yè)數(shù)據(jù)和獲取商業(yè)利益。對(duì)付Web威脅,傳統(tǒng)的防護(hù)模式已不能夠有效化解越來越多的Web攻擊者將合法網(wǎng)站做目標(biāo)。盡管大多Web2.0網(wǎng)站自身都會(huì)采取防掛馬、防注入等保護(hù)措施,但研究結(jié)果顯示:社區(qū)驅(qū)動(dòng)型安全工具在保護(hù)Web用戶避開不良內(nèi)容以及安全風(fēng)險(xiǎn)方面是無效的。面對(duì)來勢(shì)洶洶的新型Web威脅,傳統(tǒng)安全措施無法跟上Web內(nèi)容不斷變化的步伐。一方面惡意軟件也可能出現(xiàn)在聲譽(yù)良好、受到大家信任的網(wǎng)站上,就像出現(xiàn)在其他網(wǎng)站惡意上一樣容易;另一方面網(wǎng)絡(luò)應(yīng)用程序越來越多,傳統(tǒng)的防護(hù)模式已經(jīng)力不從心,即便是如今已經(jīng)運(yùn)用的非常成熟的“病毒特征碼查殺”技術(shù),隨著病毒爆發(fā)的生命周期越來越短,其傳統(tǒng)的安全系統(tǒng)防御模型更是滯后于病毒的傳播,用戶只能處于預(yù)防威脅-檢測(cè)威脅-處理威脅-策略執(zhí)行的循環(huán)之中。即使利用市場(chǎng)上現(xiàn)有最快速的反病毒系統(tǒng)和服務(wù)機(jī)制,企業(yè)仍然不能防范最新的威脅,因?yàn)榉?wù)方往往無法及早和完整地介入整個(gè)新病毒事件。

Web安全問題基本解決方案:

1、確定Web安全目標(biāo)。根據(jù)網(wǎng)站所處的環(huán)境、網(wǎng)站本身的目標(biāo)和風(fēng)險(xiǎn)程度等因素來確定Web安全目標(biāo)。如,Web服務(wù)器是在Intranet中使用還是面向Internet, Web網(wǎng)站是否代表整個(gè)企業(yè)或組織?它是否用作電子商務(wù)或電子政務(wù)?

2、實(shí)施整體安全方案。由于Web安全涉及的因素較多,必須從整體安全的角度來解決Web安全問題,實(shí)現(xiàn)物理級(jí)、系統(tǒng)級(jí)、網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的安全。一般從以下幾方面實(shí)施:第一,提高操作系統(tǒng)的安全性,確保服務(wù)器本身的安全;第二,部署防火墻阻止外部非法訪問和入侵;第三,控制內(nèi)部非法訪問和入侵;第四,Web服務(wù)器本身的安全配置;第五,Web應(yīng)用程序和腳本編程安全;第六,后端數(shù)據(jù)庫(kù)的安全;第七,Web通信安全;第八,保護(hù)數(shù)據(jù)和應(yīng)用的其他安全措施;第九,Web安全測(cè)試和評(píng)估。

為綜合檢測(cè)Web安全,需要使用漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)Web服務(wù)器進(jìn)行掃描和測(cè)試,及時(shí)發(fā)現(xiàn)和解決安全問題。就目前情形來看,安全漏洞集合是導(dǎo)致Web服務(wù)器遭受攻擊的主要因素,因此應(yīng)在攻擊者發(fā)動(dòng)攻擊之前,及早發(fā)現(xiàn)網(wǎng)絡(luò)上可能存在的安全漏洞并加以彌補(bǔ)。

安全掃描和評(píng)估簡(jiǎn)介:

1、安全掃描是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè),以找出安全隱患和可能被黑客利用的漏洞。安全掃描軟件是把雙刃劍,黑客利用它入侵系統(tǒng),而系統(tǒng)管理員掌握它以后又可以有效地防范黑客入侵。安全掃描只是簡(jiǎn)單將檢測(cè)結(jié)果羅列出來,直接提供給測(cè)試者,而不對(duì)信息進(jìn)行任何分析處理。安全評(píng)估除了具備最基本的安全掃描功能外,還能夠?qū)呙杞Y(jié)果進(jìn)行說明,給出建議,對(duì)系統(tǒng)總體安全狀況作總體評(píng)價(jià),同時(shí)以多種方式生成包括文字圖表等內(nèi)容的評(píng)估報(bào)表。

2、掃描工具。從安全掃描范圍來看,此類工具可分為兩大類:專項(xiàng)掃描工具和綜合掃描評(píng)估工具。專項(xiàng)掃描工具有專門端口掃描工具、針對(duì)特定應(yīng)用和服務(wù)的掃描工具(如掃描Web服務(wù)器及CGI安全漏洞的Stealth等、針對(duì)SQL Server的SqlExec)。綜合掃描評(píng)估工具的掃描內(nèi)容非常廣泛,掃描結(jié)果報(bào)告翔實(shí),并給出相應(yīng)的解決辦法,非常適合管理員的系統(tǒng)評(píng)估測(cè)試。綜合掃描評(píng)估工具一般都是商用軟件。從安全評(píng)估技術(shù)來看,此類工具可分為兩大類:一類是基于網(wǎng)絡(luò)的掃描工具,如ISS公司的Internet Scanner、AXENT公司的NetRecon等,通過網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)漏洞,還可通過模擬攻擊測(cè)試系統(tǒng)的防護(hù)能力;另一類是基于主機(jī)的掃描工具,如ISS公司的System Scannet,AXENT公司的ESM,用于測(cè)試服務(wù)器本身的安全漏洞,一般需要在所測(cè)試的主機(jī)上安裝相應(yīng)的軟件且實(shí)施起來不方便。對(duì)于Web服務(wù)器的安全測(cè)試評(píng)估來說,可以納入整個(gè)企業(yè)網(wǎng)絡(luò)的整體安全評(píng)估,也可以獨(dú)立地進(jìn)行安全評(píng)估。由于Web安全所涉及的范圍較廣,除了Web服務(wù)器本身安全外,還有所在系統(tǒng)的安全,在選擇測(cè)試評(píng)估軟件時(shí),應(yīng)考慮測(cè)試內(nèi)容的全面性。

對(duì)于中小企業(yè)的Web服務(wù)器,出于成本方面的考慮,可選擇一些免費(fèi)的、具有綜合測(cè)試能力的工具軟件,如X-Scan。對(duì)于基于微軟產(chǎn)品的Web服務(wù)器來說,可選擇微軟公司提供的MBSA(Microsoft Baseline Security Analyzer,可譯為微軟基準(zhǔn)安全分析器),該工具可以評(píng)估特定微軟產(chǎn)品中的任何漏洞和弱點(diǎn),而且是免費(fèi)的。

3、安全評(píng)估評(píng)價(jià)標(biāo)準(zhǔn)。在實(shí)現(xiàn)了對(duì)Web服務(wù)器的安全掃描后,便可根據(jù)掃描結(jié)果,對(duì)服務(wù)器的安全性能進(jìn)行評(píng)估,給出服務(wù)器的安全狀況。下面給出一個(gè)大致的評(píng)價(jià)標(biāo)準(zhǔn)。需要特別注意的是:評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)該根據(jù)應(yīng)用系統(tǒng)、應(yīng)用背景的不同而有相應(yīng)的改變,并不存在絕對(duì)的評(píng)估標(biāo)準(zhǔn)。

A級(jí):掃描結(jié)果顯示沒有漏洞。雖然這并不表明沒有漏洞,因?yàn)橛性S多漏洞是尚未發(fā)現(xiàn)的,但我們只能針對(duì)已知的漏洞進(jìn)行測(cè)試。

B級(jí):具有一些泄漏服務(wù)器版本信息之類的不是很重要的漏洞,或者提供容易造成被攻擊的服務(wù),如允許匿名登錄,這種服務(wù)可能會(huì)造成許多其他漏洞。

C級(jí):具有危害級(jí)別較小的一些漏洞,如可以驗(yàn)證某賬號(hào)的存在,可以造成列出一些頁(yè)面目錄、文件目錄等,不會(huì)造成嚴(yán)重后果的漏洞。

D級(jí):具有一般危害程度的漏洞,如拒絕服務(wù)漏洞,造成服務(wù)器不能正常工作,可以讓黑客獲得重要文件的訪問權(quán)的漏洞等。

E級(jí):具有嚴(yán)重危害程度的漏洞,如存在緩沖區(qū)溢出漏洞、存在木馬后門、存在可以讓黑客獲得根用戶權(quán)限或根用戶的shell漏洞以及根目錄被設(shè)置為一般用戶可寫等一些后果非常嚴(yán)重的漏洞。通過安全評(píng)估后,用戶則可以根據(jù)情況采取措施,包括給系統(tǒng)打補(bǔ)丁(從技術(shù)網(wǎng)站上下載)、關(guān)閉不需要的應(yīng)用服務(wù)等來對(duì)系統(tǒng)進(jìn)行加固?？梢钥闯?漏洞掃描、安全評(píng)估、采取措施是一個(gè)循環(huán)迭代、前后相繼的流程,用戶可以在使用中多加揣摩,從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(作者單位:1.重慶大學(xué)軟件工程學(xué)院;2.東莞市公安局清溪分局)

主要參考文獻(xiàn):

篇(5)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；信息；安全；漏洞掃描

中圖分類號(hào)：G718 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1672-1578（2017）04-0012-01

1.網(wǎng)絡(luò)安全簡(jiǎn)述

網(wǎng)絡(luò)安全并沒有一個(gè)固定的范圍和固定的定義。隨著觀察角度的變化，對(duì)網(wǎng)絡(luò)安全的定義也不盡相同。例如，從網(wǎng)絡(luò)用戶個(gè)人或者單位來說。他們想要擁有的網(wǎng)絡(luò)安全，必然是個(gè)人隱私信息的安全、單位商業(yè)信息受到保護(hù)，避免因他人運(yùn)用竊聽、篡改等手段，泄露信息，或者造成商業(yè)危害。從網(wǎng)絡(luò)運(yùn)用以及管理者的角度來看，他們理解的網(wǎng)絡(luò)安全必然是希望在對(duì)本地網(wǎng)絡(luò)信息進(jìn)行訪問、讀寫時(shí)，受到相應(yīng)的保護(hù)。防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。從本質(zhì)上來講，網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。指的是通過多網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化管理，以及對(duì)硬件、軟件中的數(shù)據(jù)保護(hù)，防止其因有意的，或無意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運(yùn)作，以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。從宏觀上來看，凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實(shí)等相關(guān)的技術(shù)研究，以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對(duì)象。網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補(bǔ)充下，才能實(shí)現(xiàn)完善的信息保護(hù)。在硬件和軟件方面，主要側(cè)重點(diǎn)是防止外在非法行為對(duì)網(wǎng)絡(luò)的攻擊。對(duì)于管理上來講，主要的側(cè)重點(diǎn)在于對(duì)網(wǎng)絡(luò)管理人員的管理。對(duì)于網(wǎng)絡(luò)安全的基本要求主要有以下一個(gè)方面：

1.1 可靠性?？煽啃缘亩x就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下，以及相應(yīng)的時(shí)間范圍之內(nèi)，保持預(yù)先想要其達(dá)到的功能性特征?？煽啃允菍?duì)于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡(luò)活動(dòng)將無從談起。

1.2 可用性?？捎眯跃褪荳絡(luò)經(jīng)過設(shè)置之后，網(wǎng)絡(luò)信息可以被所授權(quán)實(shí)體進(jìn)行訪問并按照需求使用的特性。即在經(jīng)過許可之后，網(wǎng)絡(luò)信息服務(wù)在需要的時(shí)候，就會(huì)給予授權(quán)用戶或?qū)嶓w進(jìn)行使用的特性；或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級(jí)使用的時(shí)候，依舊為授權(quán)用戶提供最有效服務(wù)的特性。可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。網(wǎng)絡(luò)信息進(jìn)系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù)，然而用戶的需求是隨機(jī)的、多方面的、甚至還會(huì)有時(shí)間和速度的要求。與此同時(shí)，可用性就會(huì)對(duì)系統(tǒng)的正常使用時(shí)間與整個(gè)工作時(shí)間的之比來進(jìn)行度量。

1.3 保密性。對(duì)保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響，導(dǎo)致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎(chǔ)之上的，是網(wǎng)絡(luò)安全保障的重點(diǎn)對(duì)象。

1.4 完整性。完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對(duì)其進(jìn)行任何改變的特性。也就是說，網(wǎng)絡(luò)信息在儲(chǔ)存或傳輸?shù)倪^程中保持其完整，不會(huì)偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡(luò)中面向信息的安全模式，無論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)分析

由于網(wǎng)絡(luò)會(huì)給人們帶來較多的不安全問題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的使用者必須要運(yùn)用相應(yīng)的安全保護(hù)措施，來實(shí)現(xiàn)個(gè)人或者單位的信息安全。在許多網(wǎng)絡(luò)安全研究者的共同努力下，推出的網(wǎng)絡(luò)安全保護(hù)技術(shù)能夠從不同的角度切實(shí)保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。對(duì)安全技術(shù)進(jìn)行分析，主要有：漏洞技術(shù)掃描、訪問控制技術(shù)、防火墻技術(shù)等。這些事比較常規(guī)的，對(duì)于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術(shù)。安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的缺陷，它會(huì)導(dǎo)致外界非法授權(quán)者為獲取信息利用其進(jìn)行不正當(dāng)?shù)脑L問。

2.1 D級(jí)漏洞。D級(jí)漏洞允許遠(yuǎn)程用戶獲取該計(jì)算機(jī)當(dāng)中的某些信息，例如該計(jì)算機(jī)是否處于運(yùn)行狀態(tài)，該計(jì)算機(jī)的操作系統(tǒng)類別等。例如，可以向一臺(tái)計(jì)算機(jī)的目標(biāo)端口發(fā)送SYN分組，假如收到的是一個(gè)來自目標(biāo)端口的SYN/ACK分組，那么我們可以確定此臺(tái)計(jì)算機(jī)正處于被監(jiān)聽的狀態(tài)。從具體實(shí)踐來講，D級(jí)漏洞在其余漏洞當(dāng)中，是對(duì)計(jì)算機(jī)危害最小的。但是它會(huì)為非法侵入者采取下一項(xiàng)行動(dòng)奠定基礎(chǔ)。

2.2 C級(jí)漏洞。C級(jí)漏洞外在表現(xiàn)為允許拒絕服務(wù)。拒絕服務(wù)攻擊是一類個(gè)人或者多人運(yùn)用ntIemct當(dāng)中的某些特性，拒絕向其他的用戶提供合法訪問服務(wù)。這種漏洞最終導(dǎo)致的結(jié)果就是，受到攻擊的計(jì)算機(jī)反映速度減慢，從而導(dǎo)致合法授權(quán)者無法連接目標(biāo)計(jì)算機(jī)。

2.3 B級(jí)漏洞。B級(jí)漏洞是允許本地用戶獲取非授權(quán)的訪問。此種漏洞常常在多種平臺(tái)應(yīng)用程序當(dāng)中出現(xiàn)。

2.4 A級(jí)漏洞A級(jí)漏洞主要是允許用戶未經(jīng)授權(quán)訪問。這屬于這幾種漏洞當(dāng)中危害最大的一種。許多情況下產(chǎn)生的A級(jí)漏洞，都是由于系統(tǒng)管理出現(xiàn)問題，或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯(cuò)誤導(dǎo)致的。

3.結(jié)語

總而言之，漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問題的一門比較新穎的技術(shù)。通過市場(chǎng)調(diào)研，防火墻技術(shù)就是當(dāng)病毒入侵時(shí)的被動(dòng)防御，入侵檢測(cè)技術(shù)也是一門被動(dòng)的檢測(cè)，然而，漏洞掃描技術(shù)則是在沒有別的病毒入侵之前就主動(dòng)進(jìn)行有關(guān)安全方面的全面檢測(cè)技術(shù)。所以，從網(wǎng)絡(luò)全面安全的角度出發(fā)，主動(dòng)進(jìn)行安全檢測(cè)，防范于未然的漏洞檢測(cè)越來越受人們的青睞。

參考文獻(xiàn)：

[1] 朱健華.淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[J].中國(guó)科技投資，2012（27）.

[2] 趙燕.漏洞掃描技術(shù)淺析[J].內(nèi)蒙古水利，2011（03）.

篇(6)

關(guān)鍵詞： 地市級(jí)； 門戶網(wǎng)站； 網(wǎng)絡(luò)安全； 保障對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗(yàn)不足，存在重建設(shè)、輕安全的問題，致使部分黨政機(jī)關(guān)重點(diǎn)門戶網(wǎng)站缺乏必要的安全防護(hù)措施，同時(shí)，網(wǎng)絡(luò)安全制度不健全、落實(shí)不到位、網(wǎng)絡(luò)安全意識(shí)薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計(jì)：2015年全年，該公司網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬個(gè)，其中，存在安全漏洞的網(wǎng)站為101.5萬個(gè)，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個(gè)，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對(duì)比如圖1所示。

又據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計(jì)，2015年，共檢測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長(zhǎng)456.44%。

由上述數(shù)據(jù)可見我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國(guó)內(nèi)各信息安全機(jī)構(gòu)對(duì)國(guó)家和省級(jí)層面的網(wǎng)站安全檢查研究較多，但地市級(jí)的重點(diǎn)門戶網(wǎng)站安全報(bào)告較為稀少，通過本次研究旨在實(shí)現(xiàn)以下三個(gè)目的。

⑴ 通過掃描，檢測(cè)當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險(xiǎn)等級(jí)，對(duì)重點(diǎn)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，摸清當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級(jí)網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對(duì)策。

2 研究的對(duì)象及方法

2.1 研究對(duì)象

本次研究對(duì)象為浙江省某地級(jí)市105家重點(diǎn)門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機(jī)關(guān)網(wǎng)站56家，直屬機(jī)構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級(jí)市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實(shí)施過程

⑴ 2016年6月至9月上旬對(duì)該地級(jí)市市直部門、下轄區(qū)縣等單位共105個(gè)網(wǎng)站系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險(xiǎn)漏洞情況。

⑵ 2016年9月中下旬，對(duì)檢測(cè)的情況進(jìn)行整理、匯總、歸納、分析，多維度評(píng)估事件及漏洞風(fēng)險(xiǎn)等級(jí)，綜合評(píng)定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對(duì)網(wǎng)站出現(xiàn)的問題進(jìn)行研究，給出解決對(duì)策。

⑷ 2016年11月，對(duì)本次研究的過程和結(jié)果進(jìn)行終結(jié)，認(rèn)真分析問題，識(shí)別主要隱患，評(píng)價(jià)整改效果，提出下一步工作建議及保障對(duì)策。

3 研究結(jié)果

3.1 總體概況

檢測(cè)結(jié)果顯示，12家網(wǎng)站存在緊急及以下風(fēng)險(xiǎn)，5家網(wǎng)站存在高危及以下風(fēng)險(xiǎn)，11家網(wǎng)站存在中危及以下風(fēng)險(xiǎn)，77家網(wǎng)站處于低風(fēng)險(xiǎn)或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風(fēng)險(xiǎn)漏洞情況

緊急風(fēng)險(xiǎn)漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對(duì)網(wǎng)站或服務(wù)器的正常運(yùn)行造成嚴(yán)重影響，或?qū)τ脩糌?cái)產(chǎn)及個(gè)人信息造成重大損失，是網(wǎng)站安全防護(hù)的重中之重，此次檢測(cè)研究發(fā)現(xiàn)，主要存在緊急風(fēng)險(xiǎn)漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡(jiǎn)稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫(kù)層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡(jiǎn)稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測(cè)結(jié)果中緊急風(fēng)險(xiǎn)漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風(fēng)險(xiǎn)漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風(fēng)險(xiǎn)，占31%。市直黨政機(jī)關(guān)門戶網(wǎng)站中，有4家存在o急風(fēng)險(xiǎn)，占7%。直屬機(jī)構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風(fēng)險(xiǎn)，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風(fēng)險(xiǎn)，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險(xiǎn)，其次是直屬機(jī)構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對(duì)策

⑴ 加強(qiáng)網(wǎng)站對(duì)SQL注入和跨站腳本等主要風(fēng)險(xiǎn)的防范；

⑵ 加強(qiáng)對(duì)網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)控和持續(xù)防護(hù)；

⑶ 加強(qiáng)對(duì)存在緊急風(fēng)險(xiǎn)漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級(jí)市普遍存在的實(shí)際情況，對(duì)下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點(diǎn)建議，以供參考：

⑴ 加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識(shí)。

⑵ 進(jìn)一步加強(qiáng)重點(diǎn)門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點(diǎn)門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn)，須要求各單位落實(shí)責(zé)任制，明確應(yīng)急響應(yīng)的各個(gè)環(huán)節(jié)，根據(jù)事件的分級(jí)要求，保證網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和處置能力。

⑶ 依托云計(jì)算、云防護(hù)等先進(jìn)技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強(qiáng)化資源整合，規(guī)范建設(shè)運(yùn)維標(biāo)準(zhǔn)，明顯提高安全短板，鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對(duì)措施主要是靠技術(shù)手段，需要從政府層面對(duì)網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理?xiàng)l例，加強(qiáng)個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫(kù)。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫(kù)，負(fù)責(zé)對(duì)重點(diǎn)門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作，對(duì)安全態(tài)勢(shì)進(jìn)行感知和預(yù)判，為主管單位提供智力支撐。

⑹ 強(qiáng)化重點(diǎn)信息化項(xiàng)目系統(tǒng)生命周期的管理。對(duì)于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項(xiàng)目，可從立項(xiàng)設(shè)計(jì)、建設(shè)實(shí)施，到部署運(yùn)維、升級(jí)變更等各個(gè)階段引入并實(shí)施相應(yīng)級(jí)別的安全管理和技術(shù)檢測(cè)，落實(shí)等級(jí)保護(hù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對(duì)的，不是絕對(duì)的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計(jì)、態(tài)勢(shì)感知平臺(tái)等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻(xiàn)（References）：

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會(huì).政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國(guó)信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國(guó)網(wǎng)站安全報(bào)告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國(guó)萍譯.信息安全工程（第2

版）.清華大學(xué)出版社，2012.

篇(7)

關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng);安全防護(hù)技術(shù)

3G通信技術(shù)和移動(dòng)網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗(yàn)到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個(gè)開放性較高的的通信技術(shù)應(yīng)用平臺(tái)，對(duì)它的安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實(shí)意義和價(jià)值。

1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅

第一，主動(dòng)捕獲用戶身份信息。惡意行為發(fā)動(dòng)者將自己進(jìn)行偽裝，而后以服務(wù)網(wǎng)絡(luò)的身份請(qǐng)求目標(biāo)用戶進(jìn)行身份驗(yàn)證，進(jìn)而獲取用戶的身份信息。第二，干擾正常服務(wù)。依照干擾等級(jí)的不同，可以分為：（1）物理等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無線鏈路，導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（2）協(xié)議等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用某種手段致使特定協(xié)議流程失敗，進(jìn)而起到干擾通信的非法目的；（3）偽裝網(wǎng)絡(luò)實(shí)體：即惡意行為發(fā)動(dòng)者把自己偽裝成為合法的網(wǎng)絡(luò)實(shí)體，迷惑用戶，并拒絕回答用戶的服務(wù)請(qǐng)求，進(jìn)而起到干擾通信的非法目的。第三，非法訪問。即惡意行為發(fā)動(dòng)者以“合法用戶”身份對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問，或者直接進(jìn)行中間攻擊（潛入到用戶和網(wǎng)絡(luò)之間實(shí)施攻擊）。第四，數(shù)據(jù)竊取，惡意行為發(fā)動(dòng)者利用各種手段來竊取用戶信息來達(dá)到非法目的。常用的竊取手段主要有：竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實(shí)體的身份竊取用戶信息、分析用戶流量等等。第五，攻擊數(shù)據(jù)完整性。惡意行為發(fā)動(dòng)者利用特殊技術(shù)手段篡改（如修改、插入、刪除等）無線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。

2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)

與信息化程度不斷提升對(duì)應(yīng)的是，網(wǎng)絡(luò)安全事件（黑客、蠕蟲、木馬、病毒等）的發(fā)生率也是急劇升高。比較的常見的安全防護(hù)措施主要有防火墻、殺毒軟件、入侵檢測(cè)等技術(shù)已經(jīng)被廣泛應(yīng)用，其重要性也得到社會(huì)的認(rèn)可；但是根據(jù)Gartner Group公司（全球最具權(quán)威的IT研究與顧問咨詢公司）調(diào)查結(jié)果顯示，全面的漏洞管理過程能夠有效降低九成的成功入侵率，同時(shí)，絕大多數(shù)（接近99％）的入侵均是因?yàn)橄到y(tǒng)已知的安全漏洞或者配置錯(cuò)誤造成的。對(duì)于安全漏洞問題，應(yīng)該及時(shí)、全面、主動(dòng)地進(jìn)行評(píng)估，被動(dòng)防御策略不能夠有效地防治網(wǎng)絡(luò)問題。

安全掃描是預(yù)評(píng)估和系統(tǒng)安全分析，是提高系統(tǒng)安全有效的一項(xiàng)重要措施。通?？梢岳冒踩┒磼呙柘到y(tǒng)，自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個(gè)主要領(lǐng)域：網(wǎng)絡(luò)可以提供非授權(quán)物理機(jī)器訪問網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對(duì)于“物理漏洞”，以加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止；軟件漏洞可以下載各種相應(yīng)的補(bǔ)丁程序，以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

從底層技術(shù)來劃分，可以分為基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描。第一，基于主機(jī)的漏洞掃描，通常在目標(biāo)系統(tǒng)上安裝了一個(gè)(Agent)或者是服務(wù)(Services)，以便能夠訪問所有的文件與進(jìn)程，這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞。第二，基于網(wǎng)絡(luò)的漏洞掃描，可以將此看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計(jì)算機(jī)中，發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)，以判斷某個(gè)特定的漏洞是否存在。

2.2信息加密策略

信息加密的本質(zhì)就是利用各種加密算法對(duì)信息進(jìn)行加密處理，加密成本較低，合法用戶的解密操作也非常簡(jiǎn)便，因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等。節(jié)點(diǎn)加密主要是指為了保證源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的傳輸鏈路安全，為兩點(diǎn)之間的傳輸鏈路提供加密保護(hù)。端點(diǎn)加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全，為兩個(gè)終端之間提供數(shù)據(jù)加密保護(hù)。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的傳輸安全，為鏈路傳輸?shù)男畔⑦M(jìn)行加密處理。根據(jù)加密級(jí)別的不同可以自由選擇以上一種或者幾種組合的加密方法。

2.3限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來保護(hù)系統(tǒng)的安全：限制用戶對(duì)一些資源的訪問權(quán)限，同時(shí)也要限制控制臺(tái)的登陸。可以通過使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?；蛘卟捎脭?shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

2.4入網(wǎng)測(cè)試

入網(wǎng)測(cè)試的主要內(nèi)容就是對(duì)入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進(jìn)行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進(jìn)行測(cè)試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時(shí)不攜帶未知的的安全隱患，保證被測(cè)試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性；同時(shí)，嚴(yán)格測(cè)試系統(tǒng)的升級(jí)包和補(bǔ)丁包，避免因?yàn)樯?jí)給系統(tǒng)帶來更大的安全隱患。

2.5多通道技術(shù)

采用多通道技術(shù)就是為不同信息提供不同的傳輸通道，例如，專用通道A傳輸管理控制數(shù)據(jù)，專用通道B傳輸業(yè)務(wù)數(shù)據(jù)，通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對(duì)象，就像上例，惡意行為者必須同時(shí)攻擊A和B通道才可能獲得完整的信息，因此，信息的保密性相對(duì)較高，但是初期的投入成本較高。

2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一，預(yù)防為主”的安全策略。建議成立專門機(jī)構(gòu)對(duì)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理，同時(shí)，嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng)，做好應(yīng)急預(yù)案；建立專業(yè)化的應(yīng)急隊(duì)伍、整合應(yīng)急資源，確保信息的安全傳輸；出現(xiàn)問題后能夠及時(shí)有效處置，盡力降低損失；安全工作應(yīng)該突出重點(diǎn)，既注重預(yù)防處理，又重視發(fā)生問題后的實(shí)時(shí)處理能力。