压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息，為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該制度規(guī)定，關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。同月，出于對信息安全考慮，中央政府采購網(wǎng)發(fā)布《中央國家機關(guān)政府采購中心重要通知》，要求所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。

　　這是2013年6月“美國斯諾登事件”曝光以來，信息網(wǎng)絡(luò)安全工作被我國政府提到一個新的國家戰(zhàn)略高度上的又一體現(xiàn)。此前的2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。習(xí)近平總書記親自擔(dān)任組長，并在領(lǐng)導(dǎo)小組第一次會議上指出“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。這彰顯出中國最高領(lǐng)導(dǎo)層在保障網(wǎng)絡(luò)安全、維護(hù)國家利益、推動信息化發(fā)展方面的決心。

　　信息網(wǎng)絡(luò)安全工作既是一項技術(shù)工作，又是一項管理工作，要做到技術(shù)手段和日常管理相結(jié)合。

　　五方面完善

　　鑒于信息網(wǎng)絡(luò)安全的重要性，我認(rèn)為，安全管理要從如下五個方面進(jìn)行完善，并不斷提高人們對于網(wǎng)絡(luò)安全重要性的認(rèn)識。

　　第一，信息網(wǎng)絡(luò)安全要進(jìn)行頂層架構(gòu)設(shè)計。設(shè)計信息網(wǎng)絡(luò)安全的頂層架構(gòu)，要從總體上把握好信息網(wǎng)絡(luò)安全工作。通過信息網(wǎng)絡(luò)安全的頂層設(shè)計，形成信息網(wǎng)絡(luò)安全策略的制定、運營的執(zhí)行、監(jiān)管控制和反饋的閉環(huán)體系，建立統(tǒng)一的信息網(wǎng)絡(luò)安全指標(biāo)，規(guī)劃信息網(wǎng)絡(luò)安全職能和服務(wù)，特別要涵蓋身份識別與訪問、安全路徑和設(shè)施、數(shù)據(jù)安全等。

　　第二，突出信息網(wǎng)絡(luò)安全工作重點。信息網(wǎng)絡(luò)安全工作的突出重點和目的是保護(hù)數(shù)據(jù)資源安全。在數(shù)據(jù)收集、處理和應(yīng)用的整個生命周期，防止數(shù)據(jù)資源的丟失以及非法竊取，設(shè)計數(shù)據(jù)級安全解決方案，與信息系統(tǒng)建設(shè)同步進(jìn)行數(shù)據(jù)訪問和權(quán)限管理，對數(shù)據(jù)使用進(jìn)行全過程管理和控制，包括數(shù)據(jù)的非法或非正常查閱、復(fù)制、篡改、刪除等。

　　第三，重視信息網(wǎng)絡(luò)安全組織和團(tuán)隊建設(shè)。建立強有力的信息網(wǎng)絡(luò)安全組織和團(tuán)隊，從組織上保證信息網(wǎng)絡(luò)安全工作體系落實到位。建立信息網(wǎng)絡(luò)安全專職隊伍，構(gòu)建專門的信息網(wǎng)絡(luò)安全事件響應(yīng)團(tuán)隊，負(fù)責(zé)建立信息網(wǎng)絡(luò)安全技術(shù)基準(zhǔn)、例外情況的正式批準(zhǔn)、制定安全策略和指南、信息網(wǎng)絡(luò)安全事件的采集分析處理和響應(yīng)等工作。

　　第四，建立全面的信息網(wǎng)絡(luò)安全報告溝通制度和懲戒機制。建立專門的信息網(wǎng)絡(luò)安全門戶、信息網(wǎng)絡(luò)安全教育網(wǎng)頁，發(fā)布正式的信息網(wǎng)絡(luò)安全年度報告，每月、每季度對內(nèi)發(fā)布信息網(wǎng)絡(luò)安全報告，對信息網(wǎng)絡(luò)安全事件及時反饋溝通。對違反信息網(wǎng)絡(luò)安全規(guī)定、造成信息網(wǎng)絡(luò)安全事故的事件進(jìn)行警示。加強信息網(wǎng)絡(luò)安全宣傳教育，全面提高員工的信息網(wǎng)絡(luò)安全意識。

　　第五，要定期開展內(nèi)部模擬攻擊測試和應(yīng)急響應(yīng)演練。在企業(yè)內(nèi)部定期開展網(wǎng)絡(luò)模擬攻擊測試，測驗員工安全意識和防范能力，檢測各種隱患漏洞，通過快速反饋和響應(yīng)，提高信息網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)水平。

　　三措施應(yīng)對

　　在信息網(wǎng)絡(luò)安全的建設(shè)中，除了要有完善的管理制度外，還要有強大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況，企業(yè)應(yīng)重點做好三個方面的工作。

　　一是對網(wǎng)絡(luò)行為要實施信息網(wǎng)絡(luò)安全實時動態(tài)監(jiān)管，實時阻止非法訪問行為。

　　在信息網(wǎng)絡(luò)安全工作中，監(jiān)管處于核心位置，除了要管好自家的“門”外，更要對進(jìn)入“門”內(nèi)的各種訪問行為進(jìn)行實時監(jiān)管。成立專門的計算機安全應(yīng)急響應(yīng)小組。該小組一方面跟蹤研究業(yè)界最新的安全動態(tài)，并實施最新的信息網(wǎng)絡(luò)安全防御技術(shù)等；另一方面綜合應(yīng)用DNS(域名服務(wù)器)收集、防火墻、IPS(入侵防御系統(tǒng))、用戶行為建模等工具，7×24小時不間斷地對公司網(wǎng)絡(luò)中的各種“例外行為”進(jìn)行監(jiān)管。

　　國內(nèi)企業(yè)的大部分信息網(wǎng)絡(luò)安全事件是由于計算機病毒或木馬導(dǎo)致信息和數(shù)據(jù)失泄密，因此很強調(diào)“門衛(wèi)”的作用。但僅僅重視“門衛(wèi)”的預(yù)防而忽視對內(nèi)網(wǎng)行為的實時監(jiān)管，結(jié)果會讓非法訪問者一旦突破“門衛(wèi)”進(jìn)入企業(yè)內(nèi)網(wǎng)，非法訪問者可以做任何事情而沒有人過問。對企業(yè)網(wǎng)中的一切訪問行為進(jìn)行實時動態(tài)的監(jiān)控，能實現(xiàn)更全面的信息網(wǎng)絡(luò)安全監(jiān)管，只要有不合規(guī)的行為就可能在最短的時間內(nèi)被發(fā)現(xiàn)并被阻止。

　　二是注重信息網(wǎng)絡(luò)安全系統(tǒng)的自學(xué)習(xí)能力，加強系統(tǒng)防御、發(fā)現(xiàn)和修復(fù)的能力建設(shè)。

　　隨著IT技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨越來越多的攻擊風(fēng)險。新技術(shù)的不斷應(yīng)用，導(dǎo)致攻擊的手段和方式也越來越隱蔽、越來越不易被發(fā)現(xiàn)。2012年Verizo數(shù)據(jù)泄露報告中，對企業(yè)網(wǎng)絡(luò)遭受惡意攻擊導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)癱瘓，以及對發(fā)現(xiàn)攻擊并修復(fù)漏洞、恢復(fù)系統(tǒng)運行等所需要的時間做了統(tǒng)計，從統(tǒng)計數(shù)據(jù)中可以看出，受攻擊能夠在幾分鐘、幾個小時內(nèi)就導(dǎo)致企業(yè)數(shù)據(jù)的外泄甚至系統(tǒng)癱瘓，而企業(yè)要發(fā)現(xiàn)這些攻擊并有效阻止這些攻擊則需要數(shù)周甚至數(shù)月的時間。這就讓企業(yè)的網(wǎng)絡(luò)、系統(tǒng)、信息長時間處于危險狀態(tài)，而且舊的漏洞被修復(fù)后攻擊者又會發(fā)現(xiàn)并利用新的漏洞，導(dǎo)致信息網(wǎng)絡(luò)安全人員疲于應(yīng)付。

　　因此，企業(yè)需要有效利用信息網(wǎng)絡(luò)安全工具和手段，加強“防御-發(fā)現(xiàn)-修復(fù)”過程的自學(xué)習(xí)和自修復(fù)能力。即通過綜合開展有針對性監(jiān)控，有效利用數(shù)據(jù)丟失預(yù)防(DLP)、DDOS(分布式拒絕服務(wù)攻擊)緩解、惡意軟件/代碼高級檢測、DNS域名系統(tǒng)記錄和分析、數(shù)據(jù)包捕獲/檢測(DPI)、遠(yuǎn)程調(diào)查分析等工具，對各種行為數(shù)據(jù)進(jìn)行分析處理，對網(wǎng)絡(luò)中的各種行為習(xí)慣進(jìn)行自學(xué)習(xí)，在出現(xiàn)異常情況時采用全自動和人工干預(yù)的方式，“即時”控制異常行為。這相對于發(fā)現(xiàn)漏洞、等待修復(fù)的傳統(tǒng)方式，在時間上有了數(shù)量級的提高。同時，企業(yè)要不定期地通過實施實際的攻擊來檢驗網(wǎng)絡(luò)的自學(xué)習(xí)和自修復(fù)能力，不斷優(yōu)化完善防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的自學(xué)習(xí)能力，并將相關(guān)優(yōu)化建議直接應(yīng)用到防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)，提高防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的能力，形成良性循環(huán)。

　　三是有效應(yīng)用“身份”安全的邊界支持信息系統(tǒng)應(yīng)用。

　　IT新技術(shù)的快速發(fā)展和應(yīng)用，對傳統(tǒng)的安全域隔離提出了挑戰(zhàn)。一方面，云計算讓“安全域”的邊界越來越模糊。另一方面，BYOD(攜帶自己的設(shè)備辦公)的移動應(yīng)用讓終端的管理越來越難。

　　云計算和傳統(tǒng)方式相比具有很多優(yōu)勢。但它的方便性和易用性也導(dǎo)致了企業(yè)網(wǎng)絡(luò)中不同的安全域逐步模糊了邊界，尤其是企業(yè)采用了“公有云”服務(wù)后，“安全域”已經(jīng)無法界定清楚。而WIFI、3G、4G技術(shù)的發(fā)展，使員工越來越愿意使用PAD、智能手機等智能終端隨時隨地處理辦公業(yè)務(wù)，眾多終端通過不同的方式接入企業(yè)網(wǎng)絡(luò)，終端的管控越來越難，而且智能終端的便攜性也同樣面臨容易丟失等問題。

　　因此，在當(dāng)前的云計算和移動互聯(lián)網(wǎng)環(huán)境下，“身份”是安全域的一個新邊界，也是企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行精細(xì)度控制的基準(zhǔn)點。國內(nèi)外基于“身份”的安全體系已經(jīng)比較成熟，目前國內(nèi)外基于“身份”的安全體系已經(jīng)從CA(證書認(rèn)證)發(fā)展到了4A(賬號、認(rèn)證、授權(quán)、審計)，國內(nèi)各大銀行網(wǎng)銀系統(tǒng)的U盾就是典型的基于“身份”的4A應(yīng)用，核心思想就是通過數(shù)字證書確保使用者身份的唯一性。但是，不論CA還是4A，一般都要求使用存儲了數(shù)字證書的“U盾”作為身份的唯一標(biāo)識。

　　先進(jìn)的“身份”的驗證、識別與訪問控制技術(shù)，是一種通過對“人員＋設(shè)備＋地點＋想要什么”來綜合判斷信息系統(tǒng)使用者“身份”的一種新的控制算法。在這種控制算法中，重點是對使用者訪問行為的智能感知和控制，即通過后臺的身份服務(wù)引擎(ISE)，幫助企業(yè)從網(wǎng)絡(luò)、用戶和設(shè)備收集實時信息，按照不同的情景實施不同的訪問控制策略。通過這種綜合性的“身份”驗證、識別與訪問控制技術(shù)，能夠很精細(xì)地控制員工的訪問行為，在最大限度地為員工提供便捷信息服務(wù)的同時，又最大限度地確保企業(yè)信息的安全。