《最新网络与信息安全工作总结.doc》由会员分享,可在线阅读,更多相关《最新网络与信息安全工作总结.doc(190页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息安全工作总结(可以直接使用,可编辑 优秀版资料,欢迎下载)广东鸿联九五信息产业网络与信息安全检查情况报告去年以来,我司大力实施信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进公司管理的科学化和精细化.一、提升安全理念,健全制度建设我司结合信息化安全管理现状,在充分调研的基础上,制定了机房进出登记表、系统故障处理表、厂商巡检报告、设备进出机房登记表、生产设备定期检查表、生产用户权限申请表、系统变更申请表、机房应急管理制度、机房巡检登记表、
2、机房设备到期检查表、设备维修记录表等以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订保密协议。进一步增强公司的安全防范意识,在全公司统建立保密及信息安全工作领导小组,由技术部经理毛伟为组长,网络工程师主管谢嘉为副组长,技术部罗江林为网络安全管理员,负责公司的网络信息安全工作。二、着力堵塞漏洞,狠抓信息安全我司现有计算机85台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相
3、应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求.定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照计算机安全及保密工作条例养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。三、规范流程操作,养成良好习惯我司要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。1、禁止用非涉密机处理涉密文件。所有
4、涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、 、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网.包括禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导
5、入。8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。四、检查发现的问题及整改在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。 1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从大局出发,继续加强对公司员工的安全意识教育,提高做好安全工作的主动性和自觉性。 2、缺乏相关专业人员。由于公司缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的
6、培训工作。3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。5、计算机密码管理重视不够。计算机密码设置也过于简单。要求各台计算机至少要设置810个字符的开机密码。五、对信息安全检查工作的建议和意见1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理
7、、网络管理等,提出各系统配置和标准化设置,便于安全的维护和加固,实现基础管理上的安全保证;2、组织好各公司推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。农业局网络与信息安全检查情况报告今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。一、提升安全理念,健全制度建设我局结合信息化安全管理现状,在充分调研的基础上,制定了保密及计算机信息安全检查工作实施方案,以
8、公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订保密承诺书。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组.二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两
9、个步骤.清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效.严肃纪律,认真学习和严格按照计算机安全及保密工作条例养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。三、规范流程操作,养成良好习惯我局要求全系统工作人员都应该了解信息安全形势,遵守安全
10、规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。1、禁止用非涉密机处理涉密文件.所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、 、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网.包括禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接.7、禁止移动存储介质在内、
11、外网机以及涉密机之间交叉使用.涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入.8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。四、检查发现的问题及整改在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。 1、安全意识不够.工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主
12、动性和自觉性。 2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀
13、毒软件。6、计算机密码管理重视不够。计算机密码设置也过于简单。要求各台计算机至少要设置810个字符的开机密码.7、由于缺少计算机,由于工作原因部分工作机存在U盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生.五、对信息安全检查工作的建议和意见1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度.包括:软件管理、硬件管理、和维护管理、网络管理等,提出各系统配置和标准化设置,便于安全的维护和加固,实现基础管理上的安全保证;2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保
14、证。 第一章 信息安全基础第一节信息安全基础知识 一、网络信息安全的由来 20世纪,人类在科学技术领域内最大的成就是发明制造了电子计算机。为了不断提高其性能,扩大计算机的功能和应用范丽,全球科学家和技术人员一直在孜孜不倦地进行试验和改进.在计算机更新换代的改进过程中,电子化技术、数字技术、通信技术以及网络技术不断融合和被广泛应用,从而使得以计算机为负载主体的互联网技术得以突破时空限制而普及全球,并由此开创了一个以电子信息交流为标志的信息化时代.随着科学技术特别是信息技术和网络技术的飞速发展以及我国信息化进程的不断推进,各种信息化系统已经成为国家的关键基础设施,它们支持着网络通信、电子商务、电子
15、政务、电子金融、电子税务、网络教育以及公安、医疗、社会福利保障等各个方面的应用。相对于传统系统而言,数字化网络的特点使得这些信息系统的运作方式,在信息采集、储存、数据交换、数据处理、信息传送上都有着根本的区别。无论是在计算机上的储存、处理和应用,还是在通信网络上交换、传输,信息都可能被非法授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而不被承认,更可能因为阻塞拦截而无法存取,这些都是网络信息安全上的孜命弱点。 二、网络信息安全的定义 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了。现代信息安全区别于传统意义上的信息介质
16、安全,是专指电子信息的安全。 安全( Security)并没有统一的定义,这里是指将信息面临的威胁降到(机构可以接受的)最低限度。同样,信息安全( Information Security)也没有公认和统一的定义。国内外对于信息安全的概念都比较含糊和笼统,但都强调的一点是:离开信息体系和具体的信息系统来谈论信息安全是没有意义的。因此人们通常从两个角度来对信息安全进行定义:一是从具体的信息技术系统来定义,二是从某一个特定信息体系(如金融信息系统、政务信息系统、商务信息系统等)的角度来定义。从学科和技术的角 1 _ _-一公务员网络与信息安全教程度来说,信息安全(学)是一门综合性学科,它研究、发展
17、的范围很广,包括信息人员的安全性、信息管理的安全性、信息设施的安全性、信息本身的保密性、信息传输的完整性、信息的不可否认性、信息的可控性、信息的可用性等.确保信息系统按照预期运行且不做任何多余的事情,系统所提供的信息机密性可以得到适度的保护,系统、数据和软件的完整性得到维护和统一,以防任何可能影响任务完成的非计划的任务中断.综合起来说,就是要保障电子信息的“有效性”。随着计算机应用范围的逐渐扩大以及信息内涵的不断丰富,信息安全涉及的领域和内涵也越来越广.信息安全不仅是保证信息的机密性、完整性、可用性、可控性和可靠性,并且从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立
18、体安全。目前,涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面。因此在不会产生歧义时,常将计算机网络信息系统安全简称为网络信息安全。一切影响计算机网络安全的因素和保障计算机网络安全的措施都是计算机网络安全的研究内容.信息安金是指信息在产生、传输、处理和储存过程中不被泄漏或破坏确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题,其重要性,正随着全球信息化步伐的加快越来越重要。在社会经济领域中主要是党政机关的网络安全问题,它关系到我国的政治稳定和国计民生;国家经济领域
19、内的网络安全问题,它对国家经济持续稳定发展起着决定作用;国防和军队网络安全问题,关系到国家安全和主权完整。在技术领域中,网络安全包括实体安全,用来保证硬件和软件本身的安全;运行安全,用来保证计算机能在良好的环境里持续工作;信息安全,用来保障信息不会被非法阅读、修改和泄露。因此,网络信息安全是一门交叉科学,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科.它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 三、网络信息安全的属性 网络信息安全的基本
20、属性有信息的完整性、可用性、机密性、可控性、可靠性相不 可否认性。 1完整性 完整性是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插 入、不延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘 要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性,其目 的是保证信息系统上的数据处于一种完整和未损的状态。 第一章信息安全基础 2可用性 信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性,即在需要时就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量,是对信息系统总体可靠性的要求。目前要保证系统和网络能提供正常的服务,除了备份和冗余
21、配置外,没有特别有效的方法。 3机密性 信息机密性又称为信息保密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。所有人员都可以访问的信息为公用信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性或保密要求分为不同的密级,如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为A(秘密级)、B(机密级)和C(绝密级)三个等级。秘密是不能泄漏给非授权用户、不被非法利用的,非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息,通过加密技术阻止非授权用户获知信息内容.
22、4可控性 信息可控性是指可以控制授权范围内的信息流向以及行为方式,对信息的传播及内容具有控制能力。为保证可控性,通常通过握手协议和认证对用户进行身份鉴别,通过谤问控制列表等方法来控制用户的访问方式,通过日志记录对用户的所有活动进行监控、查询和审计. 5可靠性 可靠性是指信息以用户认可的质量连续服务于用户的特性(包括信息的迅速、准确和连续地转移等),但也有人认为可靠性就是人们对信息系统而不是对信息本身的要求。 6不可否认性 不可否认性是指能保证用户无法在事后否认曾对信息进行的生成、签发、接收等行为,是针对通信各方面信息真实同一性的安全要求。一般用数字签名和公证机制来保证不可否认性。 四、网络信息
23、安全的特征 网络信息安全具有整体的、动态的、无边界和发展的特征,是一种非传统安全。信息安全涉及多个领域,是一个系统工程,需要全社会的共同努力和承担责任及义务;网络信息安全不是静态的,它是相对和动态的,经历了从最初纯粹的物理安全问题到今天随着信息技术的发展和普及,以及产业基础、用户认识、投入产出而出现的3考虑。 互联网的全球性、快捷性、共享性、全天候性决定了网络信息安全问题的新特征.信息基础设施本身的脆弱性和攻击手段的不断更新,使网络信息安全领域易攻难守.网上攻击无论距离还是速度都突破了传统安全的限制,具有多维、多点、多次实施隐蔽打击的能力。由于网络覆盖全球,因而助长了犯罪分子的破坏能力和有恃无
24、恐的犯罪心理,给世界带来了更多的不稳定因素。各国的民族文化和道德价值观面临前所未有的冲击和颠覆,为此付出的巨大经济成本和时间精力难以计算。网络信息安全问题日益严重,必将给人类发展、国家管理和社会稳定带来巨大盼危害。 第二节研究网络信息安全的必要性 一、互联网的发展和安全挑战 1Anyto-Any的联网革命 网络的主要功能就是互联和共享。这里的互联不仅仅是指将移动设备、笔记本、台式机联网,也包括把规模增长的设备互联起来( M2M,Machine to Machine)这些设备是人们日常生活中必不可少的,例如取暖炉、汽车或者风扇.网络的发展不仅要将这些传统观念上认为不需要互联的设备联接起来,还要实
25、现各种设备上的数据共享;网络也将人和设备联接起来( P2M,People to Machine),将人和人联接起来(P2P,People to People)a 据估计,现在网络所能连接的一切物理设备已经达到500亿个,这仅仅是可连接物体总量的1.预计到2021年,网络连接的物体将达到13 ,311,666 ,640 ,184 ,600个!联网的物体最终包含所有东西,从智能 到家用取暖炉,从风力发电机到汽车可以肯定的是,当网络将任何东西都连接起来(any-toany)的时候,互联网状态将发展成为。一切的互联网”(Intemet of Everything):是人(People)、数据(Data
26、)、物体( Things)和处理(Process)的智能连接。这些元素的含义是: 人( People):社交网络、人口中心、数字实体; 数据(Data):万维网(world wide web),信息; 物体( Things):物理世界,设备,物体; 处理( Process):系统,业务流程。 d 第一章信息安全基础 Machine(M2Ml 图11 Intemet of Everything 思科( Cisco)公司的未来学家David Evans说:“不久的将来,你的汽车连接到这个网络中,不过仅仅使联网物体的数量增加了一个,但是却带来数不胜数的变化:你的汽车将联接上其他汽车、联接上交通灯、联
27、接上4s店、联接上道路停车信号牌、联接到道路警告标志、联接到家庭,甚至和地面联通” 在Int。met of Everything中,人、数据、物体和处理的聚合以及增长将使得网络联接更加相互依赖、更有价值。最终网络将产生新的能力、更丰富的经验,为国家、商业和个人提供前所未有的经济机会。 在互联网革命性发展带来机遇的同时,也必将创造出新的安全挑战.在Intemet。fE,。,ything中,连接是最重要的。联接的类型而不是连接的数量在联网的元素中产生价值,主要是越来越多启用lP的设备,外加全球可用带宽的增加、引入IPv6协议,导致新联接爆炸式增长.越来越多的联网终端设备将人们拉近,将世界互联,安全
28、风险随之而来,恶意用户也将有更多的机会利用更多的攻击危害客户、f司络和数据。因为新的连接会实时产生大量需要保护的数捃,例如企业持续收集、存储和分析的膨胀增长的大数据。 以思科( Cisco)公司为例说明网络联接的膨胀和对安全的挑战。思科公司全球拥有70,ooo名员工,自从2021年开始实施“带自己的设备上班”(bring-yourown-de-,i。,BYOD)计划以来,见证了公司内部连续两年使用移动设备上网79的增长率。“带自己的设备上班是思科朝着虚拟化企业转变进程的一部分,即花几年的时间让企业最大化地独立于区域和服务,同时保证企业数据安全。2021年,整个公司网络增加了11,000台智能
29、和平板电脑平均每月新增1000多台联网设备。到2021年底,公司内部近60,000部智能 在使用-包括14,000台ipad,而所有这些都是员工自带设备( Bring Your Own,BYO)。使用的设备类型增长最快的是苹果公司生产的ipad。不可思泌的是,iPad在三年前甚至还不存在,三年后却被思科公司的员工日常使用着,用于私人或工作活动中,雇员同时使用iPad和智能 。思科 5公务员网络与信息安全教程_公司员工使用苹果Iphone 的数量,两年时间增长了三倍接近28,600部。当然BYOD计划允许使用RIM黑莓 、谷歌的安卓系统 以及微软Windows系统手机。员工自己选择在安全协议下,
30、使用个人设备访问公司数据。例如员工在自己的设备上检查公司邮件和日历,就要遵守公司的安全策略,接受强制远程刷机、加密和设置口令。“带自己的设备上班”的目标是将来有一天,员工只用带着自己的设备上班,在设备上安装思科的身份服务引擎和公司协作软件,包括网络会议中心、web社交等功能。近期目标是进一步提高对所有员工活动和设备的虚拟化和监控,增强物理网络和虚拟架构的安全性,同时也提高用户体验.用户体验是IT个性化发展趋势的核心.如果组织内的雇员还在问“我能否在工作时间使用个人设备?”那么这个组织的互联网观念远落后于时代。思科员工会说,“我理解保证企业安全的重要性,但是不要干扰我的用户体验”。因此“一切的互
31、联网”和上网体验带来的安全问题,是每个组织必须要面对和解决的。 2云计算 云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产韭商业模式的根本性改变。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。XenSystem,以及在国外已经非常成熟的Intel和IBM,国内的阿里巴巴云、360云、百度云各种“云计算”的应用服务范围正日渐扩大,影响力也无可估量。 据IDC(I
32、ntemational Data Corporation)报告,2021年公共云服务市场规模为566亿美元,到2021年全球公共云计算市场规模约达到1270亿美元,年复合增长率为23%,这是全球IT市场增长率的6倍。美国预测2021年世界人口将达到76亿,思科公司预测一半人口将使用个人云空间.个人使用云存储将显著增长,平均每个用户每月使用800M的流量,这是2021年的5倍. 如何在更宽泛的范围内保证云端应用、设备和客户的安全,这是一个极大的挑战。碎片化的安全解决方案,例如防火墙,已经不能为在设备、网络和云之间经常化流动的数据提供安全保障。云计算和虚拟化带来的访问安全问题需要找们重新审视网络信
33、息安全模式,原有的网络边界安全、旧的访问控制模式都需要改变以适应新的模型云计算。 无论有多少安全问题出现,越来越多的组织正在拥抱云而不愿意使用私有数据中心.云给企业带来的好处多多-节省成本、更好的协作、提高生产力、减少碳排放。企业将商业数据和业务搬到云端面临的安全问题主要有: 第一章信息安全基础 (1)虚拟机管理程序。 如果遭到破坏,可能导致该软件创建和运行的虚拟机收到大规模黑客攻击或多台服务器数据泄漏,因为虚拟化提供这些服务器相同的易于管理和访问的安全措施,成就了黑客攻击.被攻破的虚拟机管理程序(由“hyperjacking采取的控制)可以完全控制服务器。 (2)低准入门槛. 虚拟化降低r使
34、用虚拟私有服务器的准入门槛。和旧的基于硬件的数据中心相比,犯罪活动也越来越多的使用这种迅速、廉价、易于得到的架构. (3)虚拟应用与硬件分离. 因为虚拟应用程序和他们使用的硬件分离,所以企业实施传统的安全措施非常困难。IT服务商让企业根据需要移动资源的成本越来越低.相反,安全服务寻求让应用资源放在更安全的地方,与不安全的因素隔离. 二、我国网络发展现状 在我国,随着“宽带中国”战略推进实施,互联网升级全面提速,用户规模快速增长,移动互联网新型应用层出不穷,4G网络正式启动商用,虚拟运营商牌照陆续发放,网络化和信息化水平显著提高,极大促进传统产业转型升级,带动信息消费稳步增长。 截至2021年1
35、2月,中国网民规模达6,49亿,全年共计新增网民3117万人。互联网普及率为47。 9,较2021隼底提升了2。1个百分点。其中中国 网民规模达5. 57亿。同时,48. 60/0的中国网民认同我国网络环境比较安全或非常安全;有54. 5的中国网民对互联网上信息表示信任;60.0的中国网民对于在互联网上分享行为持积极态度;有43。 8的中国网民表示喜欢在互联网上发表评论;53.1的中国网民认为自身比较或非常依赖互联网。截至2021年12月,我国域名总数为2060万个,其中“CN”域名总数年增长为2。4,达到1109万,在中国域名总数中占比达53.8;中国网站总数为335万,年增长4.6;国际出
36、口带宽为4,118,663 Mbps,年增长20。9%。全国企业使用计算机办公的比例为90.4,使用互联网的比例为78。7%,固定宽带使用率为77.4%。同时,开展在线销售、在线采购的比例分别为24。7 010和22. 8%,利用互联网开展营销推广活动的比例为24. 2%.我国企业互联网基础设施普及工作已基本完成,在办公中使用计算机的比例基本保持在90左右的水平上,互联网的普及率也保持在80左右,在使用互联网办公的企业中,固定宽带的接人率也连续多年超过95。 三、我国网络信息安全观状 我国互联网网络安全状况总体平稳,但是仍然存在较多网络攻击和安全威胁,不 7公务员网络与信息安全教程仅影响广大网
37、民利益,妨碍行业健康发展,甚至对社会经济和国家安全造成威胁和挑战。 1基础信息网络运行总体平稳,域名系统依然是影响安全的薄弱环节 2021年,我国基础网络安全防护水平有较大提升,但仍然发现较多信息系统安全风险,尤其是域名系统作为互联网运行的关键基础设施,面临安全漏洞和拒绝服务攻击等多种威胁,是影响网络稳定运行的薄弱环节.基础网络承载的互联网业务类型日益增多,引发一些安全风险。 基础网络安全防护水平进一步提高。2021年,在工业和信息化部指导下,基础电信企业高度重视网络安全防护工作,在全网开展网络单元和业务系统的定级备案调整工作,对3000余个三级及以上网络单元开展符合性评测和风险评估,各企业符
38、合性评测达标率均在97%以上,与2021年基本持平。在检测中还侧重加大对用户个人信息保护工作的检查力度,通过对安全隐患的测试和修复,有效降低了通信网络的安全风险。 基础网络信息系统仍存在较多安全风险。2021年,国家信息安全漏洞共享平台( CNVD)向基础电信企业通报漏洞风险事件518起,较2021年增长超过一倍。按漏洞风险类型分类,其中通用软硬件、信息泄露、权限绕过,SQL注入、弱口令等类型较多,分别占42.1、15.3%、12.7 010、12o和11. 2。这些漏洞风险事件涉及的信息系统达449个,其中基础电信企业省(子)公司所属信息系统占54. 6%,集团公司所属信息系统占37, 2%
39、。对此,各企业均积极响应,及时进行修复加固处理。但是,2021年仍发现有部分企业的接人层网络设备被攻击控制,网络单元稳定运行以及用户数据安全受到威胁,我国基础网络整体防御国家级有组织攻击风险的能力仍较为薄弱。 域名系统依然是影响互联网稳定运行的薄弱环节.域名解析服务是互联网重要的基础应用服务,其安全问题直接影响网络的稳定运行。由于域名注册服务机构的域名管理系统存在漏洞,攻击者能随意篡改域名解析记录,2021年曾发生多起由此引发的政府部门网站和提供互联网服务的网站域名被劫持的事件,导致用户访问受到严重影响。此外,域名系统遭受拒绝服务攻击的现象日益严重.2021年8月25日,黑客为攻击一个以CN结
40、尾的网游私服网站,对我国CN顶级域名系统发起大规模的拒绝服务攻击,导致大量政府网站、新浪微博等重要网站无法访问或访问缓慢.同年8月,域名注册服务机构爱民网(22cn)昀域名服务器在一周内连续遭受数十CbiUs级的拒绝服务攻击,数万个域名受到影响。据CNCERT/CC监测,2021年针对我国域名系统较大规模的拒绝服务攻击事件日均约有58起。直接针对域名系统发起攻击,不仅能使目标网站瘫痪,还会导致大量无辜网站受到牵连,从而造成严重后果. 8 第一章信息安全基础 _ _。_-_-_-_-一 _。_。_._一 对此,CNCERT/CC联合基础电信企业,积极配合政府部门,大力推进虚假源地址流量整治工作,
41、将我国互联网虚假源地址流量占全部流量的比例控制在1010以内,有效提高了攻击源追溯能力,为国家CN域名系统遭受攻击等重大事件查处提供了有力支撑.但与此同时,监测发现大量来自境外的虚假源地址攻击流量,给事件处置和攻击追溯带来很大困难. 2021年3月,国际反垃圾邮件组织Spamhaus遭受攻击,攻击峰值达300 Cbit/s,堪称互联网史上最大流量的拒绝服务攻击。攻击者借助互联网庞大的开放域名僻析服务器群,利用DNS反射技术发送大量伪造的DNS解析请求,使服务器向目标网站发送大量长字节应答包,从而对目标网站形成放大约100倍的攻击流量。互联f目上大量存在的开放递归查询域名服务器,有可能成为黑客实
42、施攻击的“军火库”。 基础信息网络承载的互联网业务频现安全问题.随着基础网络设施不断完善,其所承载的互联网业务类型日益增多,引入新的安全风险。2021年7周22日,腾讯微信业务出现故障,全国多地有6000多万用户无法正常使用,用户感知强烈。微信属于目前较为流行的Orrr(Over The Top)业务模式,通过基础电信企业的网络发展自己的音视频和数据服务业务,但其安全保障水平和业务承载级别不匹配,一条线路的故障就能导致多家基础电信企业的用户受到影响。2021年,部分互联网公司的网站域名在某些地区被劫持,甚至被强行插入广告窗口,某些宽带接人商在小区路由器上对部分网站进行劫持跳转等事件,严重影响用
43、户体验,损害互联网企业和网民利益。CNCERT/CC接到上述事件投诉后,及时协调相关单位进行处置。互联f目业务的不断创新导致安全问题不断演化,如何及时、有效应对,需要互联网服务商和基础电信企业共同努力。 2公共互联网治理初见成效,打击黑客地下产业链任当道远 网络设备后门、个人信息泄露等事件频繁出现,表明公共互联网环境仍然存在较 多安全问题。近年来我国境内感染木马僵尸网络主机数量首次降。据CNCERT/ cc监测,2021年我国境内感染木马僵尸网络的主机为1135万个,控制服务器为16 万个,分别较2021年下降22.5 010和44。 1010,为近5年首次出现T降.这反映出我国 持续开展的木
44、马僵尸网络专项治理行动和日常处置工作已初见成效.2021年,在工 业和信息化部组织开展的防范治理黑客地下产业链专项行动中,CNCERT/CC会同 基础电信企业、域名注册服务机构共开展8次恶意程序专项打击工作,清理木马僵尸 网络控制服务器3.4万余台,受控主机近72万台,重点处理控制规模较大的僵尸网 络1455个,切断了黑客对375万余台感染主机的控制,有力地净化公共互联网环境. 虽然我国境内感染的主机数量总体有所下降,但感染远程控制类木马的主机数量较 2021年小幅上涨4。4%,这类木马能对用户主机实施远程控制、窃取重要文件和敏感信 息或发起网络攻击,具有极大的危害性。分析发现D-UNK等众多
45、网络设备存在后门. 9公务员网络与信息安全教程- 2021年,CNVD共收录各类安全漏洞7854个,其中高危漏洞2607个,分别较2021年增长15。 1%和6。8%。涉及通信网络设备的软硬件漏洞数量为505个,较2021年增长1。5倍,占CN VD收录漏洞总数的比例由2021年的2-9%增长至6。4。同时,CNVD分析验证DLINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、信息窃取、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷。以DLINK部分路由器产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的lP地址至少有1。2万个,影响大量用户。CNVD及时向相关厂商通报威胁情况,向公众发布预警信息。但截至2021年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。路由器等网络设备作为网络公共出口,往往不引入注意,但其安全不仅影响网络正常运行,而且可能导致企业和个人信息泄露。 个人信息泄露问题挑战现有社会倍任机制。云计算、移动互联网、社交网络等互联网新技术新业务正在改变个人信息的收集和