引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇國內(nèi)信息安全事件范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

（一）加強信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務、提高管理效能、創(chuàng)新金融服務、開拓金融市場來擴大自身影響力，對防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視，而對來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對內(nèi)部人員信息安全意識的培養(yǎng)，在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示，超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識泄密造成的，這是安全威脅不斷升級的重要原因之一。此外，在利益驅(qū)動下，個別內(nèi)部人員鋌而走險，利用管理的疏漏主動發(fā)起的信息安全威脅更難防范。同時，信息安全不能只靠一些信息安全產(chǎn)品實現(xiàn)，安全產(chǎn)品和技術只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎上才能發(fā)揮作用，所以“三分技術，七分管理”是保障信息安全的基本原則。

（二）建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后，要及時啟動調(diào)查程序，而每個調(diào)查程序必須有一套基本的規(guī)范加以指導。通常從調(diào)查人員構成、調(diào)查時間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上，需要業(yè)務部門、技術部門、監(jiān)督檢查部門以至外聘專家共同組成；在時間要求上，第一時間開展調(diào)查能夠防止重要信息被刪除、篡改，爭取得到第一手資料；在調(diào)查方案上，信息安全事件調(diào)查需要從業(yè)務操作、內(nèi)部管理、技術原因等各方面開展調(diào)查；在保密要求上，需要對被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法，防止出現(xiàn)相關證據(jù)信息被人為隱瞞、銷毀的情況；在調(diào)查評估上，信息安全事件發(fā)生后引起的嚴重影響，是否需要啟動司法程序等作出規(guī)定。因此，建立一整套信息安全事件調(diào)查程序至關重要，主要是為了確保以下4個方面的內(nèi)容。1．信息安全異常現(xiàn)象可以被檢測出來并得到有效處理，尤其是確定是否需要將異常現(xiàn)象歸類為信息安全事件。2．對已確定的信息安全事件進行評估，并以最恰當和最有效的方式作出響應。3．作為事件響應的一部分，通過恰當?shù)姆雷o措施，將信息安全事件對組織及其業(yè)務運行的負面影響降至最低。4．及時總結信息安全事件及其管理的經(jīng)驗教訓，有效預防將來信息安全事件發(fā)生的頻率，改進信息安全防護措施的實施和使用，同時全面改進信息安全事件管理方案。

（三）提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴格落實外，高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細的專業(yè)劃分和日益復雜嚴重的信息安全威脅來看，信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領域。信息安全管理人員需要掌握的知識結構包括信息安全保障基礎知識、信息安全技術、信息安全管理、信息安全工程以及信息安全標準法規(guī)等。在技術領域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測、密碼技術和應用等安全技術知識；在管理方面要掌握信息安全管理和治理，并要具有開展風險評估、災難恢復、應急響應所需相關知識和實踐能力；在工程領域要有開展信息安全工程管理、咨詢和監(jiān)理的實踐經(jīng)驗；在標準和法律法規(guī)領域，需要掌握國家信息安全相關的法律法規(guī)以及國內(nèi)外信息安全相關的標準和實踐經(jīng)驗。此外，一個合格的信息安全員不但要有不斷更新自身知識結構的自主學習能力，還要具有高度的責任心和自律能力。因此，建立一支高素質(zhì)的信息安全員隊伍，是信息安全工作的重要保障。

（四）建立金融機構間協(xié)同調(diào)查機制

在廣域網(wǎng)環(huán)境中，服務器、網(wǎng)絡設備、安全監(jiān)控系統(tǒng)在地理上是分散的，可能部署在不同層次的網(wǎng)絡節(jié)點并分屬不同的管理機構。由于網(wǎng)絡的互通性，黑客經(jīng)常會使用遠程攻擊或利用被侵入的主機作為跳板隱藏自身地址，入侵和攻擊事件表面上發(fā)生在A地，但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭，就需要收集所有關鍵服務器、網(wǎng)絡節(jié)點的日志信息等，并將它們按一定的規(guī)律關聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊，但如果要找到登錄終端，就需要調(diào)取商業(yè)銀行、人民銀行各級網(wǎng)絡交換機、路由器、防火墻等設備的配置文件、日志文件，甚至是系統(tǒng)臨時文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應的協(xié)同工作機制，調(diào)查組無法及時獲取這些資料，所以也就無法通過IP地址找到登錄終端，并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機構間網(wǎng)絡的互聯(lián)互通，提供的服務項目增多，加上微小金融機構大量接入金融服務平臺，出現(xiàn)此類信息安全事件的概率也會上升，需要各金融機構間共享關鍵信息并協(xié)助開展調(diào)查的事件也會越來越多，所以建立金融機構間信息安全事件協(xié)同調(diào)查機制至關重要。

（五）重視Web應用系統(tǒng)安全設計

第2篇

騷擾類信息安全事件頻發(fā)，竊取用戶信息的手段趨于隱蔽

2015年國內(nèi)手機信息安全事件數(shù)量顯著增長，

且逐漸呈現(xiàn)兩極化趨勢。一方面，不會對用戶構成直接經(jīng)濟損失的騷擾類安全事件的用戶覆蓋率很高，騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數(shù)用戶被盜取了個人信息之后很難察覺，其用戶覆蓋率均未達到20%。不容忽視的是，雖然用戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體不減反增。

網(wǎng)站、電信詐騙層出不窮，用戶對各類手機安全風險認知仍需加強

智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務，但隨之而來的各類風險也逐漸增多。伴隨各地經(jīng)濟的發(fā)展，移動上網(wǎng)基礎設施不斷普及，公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生，使得不具備手機安全風險防范意識的用戶更可能遭受經(jīng)濟損失。由于詐騙電話、釣魚短信、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免，因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調(diào)查發(fā)現(xiàn)，目前國內(nèi)仍有近半數(shù)手機網(wǎng)民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識。

手機安全軟件滲透率較高，防護功能齊全是用戶首選因素

根據(jù)第37次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計調(diào)查數(shù)據(jù)，截至2015年12月，國內(nèi)手機安全軟件用戶規(guī)模達到4.5億，占整體手機網(wǎng)民的72.6%。通過對使用手機安全軟件的用戶進行調(diào)查發(fā)現(xiàn)，手機安全功能齊全是用戶選擇手機安全軟件的首要因素，此外產(chǎn)品安全性和操作便捷性也受到用戶重視，超過60%的用戶會根據(jù)這三項因素選擇手機安全軟件品牌。從安裝方式來看，超過四分之一用戶使用的手機安全軟件是手機自帶或系統(tǒng)預裝的，表明應用預裝依然是手機安全軟件廠商推廣產(chǎn)品的重要渠道。

第3篇

安全態(tài)勢嚴峻

這是普華永道第19年開展此項網(wǎng)絡調(diào)研。11月29日，普華永道中國網(wǎng)絡安全與隱私保護服務合伙人冼嘉樂在一個媒體溝通會上對調(diào)查進行了說明。

調(diào)查顯示，在過去一年中，平均每家中國企業(yè)檢測到的信息安全事件數(shù)量高達2577起，是前次調(diào)查結果的兩倍。相比之下，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數(shù)量卻有所下降，平均每家企業(yè)為4782起，比2014年減少3%。與此同時，中國受訪企業(yè)在信息安全方面的投資預算比去年減少了7.6%。

盡管從平均每家受訪企業(yè)檢測到的安全事件數(shù)量來看，中國受訪企業(yè)要少于全球受訪企業(yè)的平均水平，但是中國受訪企業(yè)的安全事件處于上升趨勢，而全球受訪企業(yè)卻處于下降趨勢。這到底是什么原因呢？

冼嘉樂認為，這是因為很多發(fā)達國家已經(jīng)過了互聯(lián)網(wǎng)的快速發(fā)展期，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展較早，已經(jīng)形成比較穩(wěn)定的“你攻我防”的狀態(tài)。國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)尚處于起步階段，而“互聯(lián)網(wǎng)+”戰(zhàn)略加速了中國傳統(tǒng)行業(yè)“企業(yè)觸網(wǎng)”的進程，以往缺乏相關經(jīng)驗使得很多傳統(tǒng)企業(yè)受攻擊的數(shù)量大幅增加。他強調(diào)，這種安全事件數(shù)量增加的態(tài)勢不僅出現(xiàn)在今年，接下來的幾年還將持續(xù)。

關注新技術的安全投入

值得注意的是，88%的中國受訪企業(yè)認為，它們在信息安全上的投入受到了數(shù)字化戰(zhàn)略的影響，投入的重點在那些與企業(yè)自身的商業(yè)戰(zhàn)略和安全監(jiān)管相匹配的網(wǎng)絡安全方面。此外，31.5%的中國受訪企業(yè)表示有意在人工智能、機器學習等先進安全技術領域進行投資。

冼嘉樂認為：“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對先進網(wǎng)絡信息安全技術的投入，來強化其獨有的商業(yè)價值，為業(yè)務增長保駕護航。”

在商業(yè)機會和風險不斷變化的大環(huán)境中，加強物聯(lián)網(wǎng)中各個連接設備的網(wǎng)絡安全，以及利用云計算來部署企業(yè)關鍵應用已成為企業(yè)探索的主要方向。調(diào)查顯示，57%的中國受訪企業(yè)正在為物聯(lián)網(wǎng)安全投資，而全球受訪企業(yè)的此數(shù)據(jù)為46%。與此同時，已有約45%的IT系統(tǒng)是基于云計算部署的，而全球受訪企業(yè)的此數(shù)據(jù)為48%。

第4篇

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報告（以下簡稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財務官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個月中，中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認為，他們在信息安全上的投入受到了數(shù)字化的影響，而投入的重點主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機器學習等先進安全技術領域進行投資。

對此，普華永道中國網(wǎng)絡安全與隱私保護服務合伙人冼嘉樂認為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對先進網(wǎng)絡信息安全技術的投入，來明確并加強其獨有的商業(yè)價值，為業(yè)務增長保駕護航。”

根據(jù)調(diào)查反饋，針對信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡釣魚欺詐是主要手段，而商務郵件首先成為重災區(qū)。44%的中國受訪企業(yè)認為，內(nèi)部原因是網(wǎng)絡安全的最大威脅。同時，商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手，高于全球數(shù)值（23%）。

在商業(yè)機會和風險不斷演變的大環(huán)境中，如何加強物聯(lián)網(wǎng)中各個連接設備的網(wǎng)絡安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進行投資（全球為46%），并且已有約45%的IT系統(tǒng)是基于云技術運行的（全球為48%）。

與此同時，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球為53%）。受訪企業(yè)認為安全管理服務和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應當重視員工的信息安全意識培訓，同時做好企業(yè)數(shù)據(jù)的分類工作、對數(shù)據(jù)分類進行風險評估，并按照級別對信息采取相應的保護措施；采用科技數(shù)據(jù)保護方案是十分必要的；企業(yè)應該加強信息安全的管理，并提高對受訪者身份的識別能力。

第5篇

信息安全問題的日益復雜，使傳統(tǒng)的、將多種安全設備簡單堆疊的防護方式很難達到既定的目標。人們逐漸清晰地認識到，安全防護需要一個綜合、動態(tài)、各單元安全產(chǎn)品間互聯(lián)、互動、互操作的整體。

在這種背景下，能提供對網(wǎng)絡安全設備進行集中管理與配置、對網(wǎng)絡安全狀況進行檢測與控制等功能，并能提高網(wǎng)絡運行效率、降低管理成本、實現(xiàn)網(wǎng)絡安全可視化管理的安全管理平臺已逐漸成為當前社會研究和應用的熱點。

需求之殤

網(wǎng)絡與信息安全事件的特點在于:突發(fā)、多樣和不可預知性，往往在短時間內(nèi)就造成巨大損失。這種特點決定了在信息安全領域，防御要比攻擊難得多。防御方需要掌握更全面的系統(tǒng)、軟件和網(wǎng)絡等知識，甚至要求防御方本身也具有網(wǎng)絡攻擊的知識和相關經(jīng)驗，達到“知己知彼”的能力和“魔高一尺，道高一丈”的境界。這樣高的要求決定了防御方不僅要有很高的技術水平，更需要充分利用所有人力、物力、信息、技術等資源，團結起來應對安全事件。

由于目前各類安全產(chǎn)品和技術的管理復雜性較高，安全本身又具有“木桶效應”，所以如何降低安全管理難度、提高安全管理效率已經(jīng)成為安全保障中急需要解決的重大問題。因此，無論是最終用戶，還是專業(yè)技術人員，在進行安全管理時，都需要一種具備能夠快捷方便地發(fā)現(xiàn)安全事件、及時預警定位、快速響應聯(lián)動的綜合管理系統(tǒng)。當前，網(wǎng)絡系統(tǒng)的安全不能僅靠幾件相互孤立的安全產(chǎn)品來保證，而需要通過綜合使用多種安全產(chǎn)品，配置多種防護技術，構建一套安全體系來實現(xiàn)。但是，由于各種網(wǎng)絡安全設備的配置和管理日趨復雜，管理工作也變得越來越困難，于是，安全管理平臺就應運而生。

管理之痛

安管平臺通過統(tǒng)一的管理中心調(diào)用各網(wǎng)絡安全產(chǎn)品，對整個網(wǎng)絡安全狀況進行檢測和控制，以提高網(wǎng)絡的安全性、可用性和可靠性，在整體上提高網(wǎng)絡運行的效率，降低管理成本。安管平臺在安全防護系統(tǒng)中起到承上啟下作用，是安全產(chǎn)品和安全策略之間的紐帶。對于安全管理人員而言，安管平臺能夠搜集網(wǎng)絡中所有安全產(chǎn)品的數(shù)據(jù)信息，并對這些數(shù)據(jù)進行匯總和分析處理，把處理后的信息（包括報警信息、歷史數(shù)據(jù)、統(tǒng)計信息等）反饋給安全管理人員。這些信息不是單個設備的信息，而是整個系統(tǒng)的綜合安全運行信息。

第6篇

關鍵詞：風險評估；FMEA；資產(chǎn)價值；威脅；脆弱性；失效影響；風險值

中圖分類號：C93 文獻標識碼：A

原標題：FMEA信息安全風險評估模型在檢驗檢疫系統(tǒng)內(nèi)的應用

收錄日期：2014年8月26日

一、背景

1998年3月，成立了中華人民共和國出入境檢驗檢疫局（國家進出口商品檢驗局、原農(nóng)業(yè)部動植物檢疫局和原衛(wèi)生部檢疫局合并組建）。出入境檢驗檢疫機構全面推行“一次報驗、一次取樣、一次檢驗檢疫、一次衛(wèi)生除害處理、一次收費、一次簽證放行”六個一的管理模式，對外簡化辦事手續(xù)，避免政出多門、提高工作效率、方便外貿(mào)進出口、降低收費、減輕企業(yè)負擔、強化依法把關力度、促進外貿(mào)經(jīng)濟健康發(fā)展具有十分重要的意義。

信息化工作是檢驗檢疫業(yè)務中一項重要的基礎性工作，信息技術的應用提高了檢驗檢疫把關服務能力，為全面履行檢驗檢疫職能提供了強有力的技術支撐和科技保障。在實際工作中，我們看到大量信息技術被應用在檢驗檢疫業(yè)務中，如 “預警信息管理系統(tǒng)助力醫(yī)學媒介生物監(jiān)測鑒定”、“體溫篩查系統(tǒng)助力旅客通關”、“視頻監(jiān)控系統(tǒng)助力口岸防控”、“射頻RAID技術助力進出口貨物檢驗檢疫跟蹤”成為推動檢驗檢疫服務水平與業(yè)務高效、創(chuàng)新的重要手段。而在檢驗檢疫系統(tǒng)的內(nèi)部管理中，“CIQ2000系統(tǒng)數(shù)據(jù)大集中”、“視頻會議系統(tǒng)全覆蓋”、“業(yè)務無紙化流轉(zhuǎn)”、“政務網(wǎng)站大整合”等，成為提升檢驗檢疫工作質(zhì)量和工作效率強有力的助推器。

隨著檢驗檢疫業(yè)務（以下簡稱“CIQ”業(yè)務）對信息系統(tǒng)依賴程度的日益增強，信息安全問題受到普遍關注。運用風險評估去識別安全風險，解決信息安全問題得到了廣泛的認識和應用。

信息安全風險評估就是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施；為防范和化解信息安全風險，將風險控制在可接受的水平，從而最大限度地保障信息安全提供科學依據(jù)。

信息安全風險評估作為信息安全保障工作的基礎性工作和重要環(huán)節(jié)，要貫穿于信息系統(tǒng)的規(guī)劃、設計、實施、運行維護以及廢棄各個階段，是信息安全管理體系與信息安全等級保護制度建設的重要科學方法之一。

二、風險評估介紹

目前最普遍使用的信息安全風險評估方法就是風險評估的國際標準ISO13335：2005，該標準已被等同轉(zhuǎn)化為中國國家標準《GB/T 20984：2007 信息安全技術 信息安全風險評估規(guī)范》（簡稱《國標GB/T 20984》）。其中，關于風險大小的決定性因素的描述如下：1、業(yè)務戰(zhàn)略的實現(xiàn)對資產(chǎn)具有依賴性，依賴程度越高，要求其風險越小；2、資產(chǎn)是有價值的，組織的業(yè)務戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大；3、風險是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風險越大；4、資產(chǎn)的脆弱性可能暴露資產(chǎn)的價值，資產(chǎn)具有的脆弱性越多則風險越大；5、脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產(chǎn)。

對以上內(nèi)容進行歸納，總結出風險分析的原理如圖1所示。（圖1）即，風險的大小是由風險的可能性和嚴重性決定的，威脅頻率和脆弱性決定風險的可能性（L），資產(chǎn)價值和脆弱性決定了風險的嚴重性（F），通過識別資產(chǎn)價值（A）、威脅（T）和資產(chǎn)脆弱性（V）就可以計算出該資產(chǎn)的風險值。

因此，風險分析的主要內(nèi)容就是：1、對資產(chǎn)進行識別，并對資產(chǎn)的價值進行賦值；2、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；3、對脆弱性進行識別，并對具體資產(chǎn)的脆弱性的嚴重程度賦值；4、根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；5、根據(jù)脆弱性的嚴重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；6、根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。

風險值=R（V，P，W）=R（O（P，W），S （V，W））。（為了與后文統(tǒng)一，在公式中用V、P、W、O、S替換了《GB/T 20984》561章節(jié)原文中的對應字母符號）

其中，R表示安全風險計算函數(shù)；V表示資產(chǎn)價值；P表示威脅頻率；W表示脆弱性；O表示威脅利用資產(chǎn)的脆弱性導致安全事件的可能性；S表示安全事件發(fā)生后造成的損失。有以下三個關鍵計算環(huán)節(jié)：

（一）計算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計算威脅利用脆弱性導致安全事件發(fā)生的可能性，即：安全事件的可能性=L（威脅出現(xiàn)頻率，脆弱性）=O （P，W）。

在具體評估中，應綜合攻擊者技術能力（專業(yè)技術程度、攻擊設備等）、脆弱性被利用的難易程度（可訪問時間、設計和操作知識公開程度等）、資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。

（二）計算安全事件發(fā)生后造成的損失。根據(jù)資產(chǎn)價值及脆弱性嚴重程度，計算安全事件一旦發(fā)生后所造成的損失，即：安全事件造成的損失=F（資產(chǎn)價值，脆弱性嚴重程度）=S （V，W）。

部分安全事件的發(fā)生造成的損失不僅僅是針對該資產(chǎn)本身，還可能影響業(yè)務的連續(xù)性；不同安全事件的發(fā)生對組織的影響也是不一樣的。在計算某個安全事件的損失時，應將對組織的影響也考慮在內(nèi)。

部分安全事件造成的損失的判斷還應參照安全事件發(fā)生可能性的結果，對發(fā)生可能性極小的安全事件，如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等，可以不計算其損失。

（三）計算風險值。根據(jù)計算出的安全事件的可能性以及安全事件造成的損失，計算風險值，即：風險值=R（安全事件的可能性，安全事件造成的損失）=R（O （P，W），S （V，W））。

評估者可根據(jù)自身情況選擇相應的風險計算方法計算風險值，如矩陣法或相乘法。矩陣法通過構造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；相乘法通過構造經(jīng)驗函數(shù)，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

三、什么是FMEA風險評估方法

（一）FMEA的起源和背景。國際標準化組織（ISO）于2002年3月公布了一項行業(yè)性的質(zhì)量體系要求，它的全名是“質(zhì)量管理體系―汽車行業(yè)生產(chǎn)件與相關服務件的組織實施ISO9001：2000的特殊要求”，英文為ISO/TS16949。標準中提供了實施必需的五大工具以保障體系的有效落地，它們分別是：產(chǎn)品質(zhì)量先期策劃（APQP）、測量系統(tǒng)分析（MSA）、統(tǒng)計過程控制（SPC）、生產(chǎn)件批準（PPAP）和潛在失效模式與后果分析（FMEA）。

潛在失效模式與后果分析（FMEA），又稱為失效模式與影響后果分析、失效模式與效應分析、故障模式與后果分析或故障模式與效應分析等，是一種操作規(guī)程，旨在對系統(tǒng)范圍內(nèi)潛在的失效模式加以分析，以便按照嚴重程度加以分類，或者確定失效對于該系統(tǒng)的影響。FMEA廣泛應用于制造行業(yè)產(chǎn)品生命周期、質(zhì)量控制、風險分析等的各個階段；而且FMEA在服務行業(yè)的應用也在日益增多。失效原因是指業(yè)務服務、產(chǎn)品加工處理、設計過程中或項目/物品/信息資產(chǎn)項、本身存在的任何錯誤或缺陷，尤其是那些將會對業(yè)務保障（或具體消費者）造成影響的錯誤或缺陷；失效原因可分為潛在的和實際的。影響分析指的是對于這些失效之處的調(diào)查研究。

FMEA是一種過程評價工具，于1950年起源于美國軍方和宇航局，它是通過逐一分析過程中的各種組成因素，找出潛在的失效模式，分析可能產(chǎn)生的后果，并評估其風險，從而提前采取措施，以減少失效后的損失，降低發(fā)生的幾率，所以在本文中引入FMEA的分析方法來解決傳統(tǒng)風險評估方法中存在的一些缺陷。

（二）FMEA風險評估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風險評估方法論，但是由于這份標準是2005年制定的，至今已有十余個年頭。而這十年是信息技術蓬勃發(fā)展的十年，大量新的技術手段涌現(xiàn)并被人們使用。大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等等這些新技術在帶來技術革新和應用便利的同時，也帶來了新的安全隱患。我們需要關注的風險除了資產(chǎn)本身的風險之外，還需要關注資產(chǎn)失效后的影響衍生出的風險，而傳統(tǒng)方法在這一領域又難以有效地準確評價出風險的大小，因此我們需要一種能夠更準確反映風險大小的評估方法。

對于風險值大小，我們還是遵循原有的規(guī)律，即嚴重性越高的風險越高；可能性越大的風險越高，即風險與嚴重性和可能性成正比。如圖2所示。（圖2）

在測量風險的嚴重性和可能性方面，相對于ISO13335：2005，我們多引入了一個參數(shù)，失效模式的影響（E），這個參數(shù)可能會影響到風險的嚴重性。因此，F(xiàn)MEA的風險評估方法論可以總結為：1、所有資產(chǎn)自身都有一定的脆弱性；2、威脅利用了資產(chǎn)的脆弱性導致了資產(chǎn)的失效；3、由于資產(chǎn)的失效而產(chǎn)生了風險；4、不同失效的程度導致風險的嚴重程度不同；5、資產(chǎn)價值和資產(chǎn)失效程度影響風險的嚴重性；6、威脅的頻率和弱點被利用的難易程度影響風險的可能性；7、嚴重性和可能性決定了最終的風險值。

對已上內(nèi)容進行歸納，總結出風險分析的原理如圖3所示。（圖3）

四、FMEA風險評估在CIQ的應用

FMEA風險評估方法自2008年首次被開發(fā)在信息安全管理體系中應用并于2009年通過國際第三方權威審核機構的ISO27001認證，經(jīng)過多年的修訂和持續(xù)研發(fā)，目前在中國檢驗檢疫系統(tǒng)內(nèi)已經(jīng)有常州出入境檢驗檢疫局、蘇州出入境檢驗檢疫局、江陰出入境檢驗檢疫局等分支局在使用，跟檢驗檢疫業(yè)務有關聯(lián)性的海關、口岸等相關單位也有部分落地的案例。

（一）失效影響的賦值。FMEA風險評估方法的核心是引入了“失效模式的影響（E）”這一評估參數(shù)使得得到的風險值更加準確。如何對“失效模式的影響（E）”進行賦值，就是FMEA風險評估方法用于實際風險值計算的關鍵。

在《國標GB/T 20984》中將風險評估的所有參數(shù)（資產(chǎn)保密性、資產(chǎn)完整性、資產(chǎn)可用性、資產(chǎn)等級、威脅頻率、脆弱性）均分為5個級別進行賦值，1級最低，5級最高。因為在計算風險值時也需要用到以上參數(shù)，為了保持與《國標GB/T 20984》的兼容性，我們將“失效模式的影響（E）”也同樣分為5個級別，如表1所示。（表1）

為了方便應用，我們將這五個級別分別對應為下列五種失效程度，如表2所示。（表2）

（二）FMEA風險計算的原理。FMEA風險計算是通過資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）四個參數(shù)通過數(shù)學方法計算得到風險值（RPN）。

1、建立FMEA風險計算的數(shù)學模型首先要滿足參數(shù)對風險值影響的方向：

（1）因為資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風險值（RPN）為正向影響，所以V、E、P、W的數(shù)值與RPN數(shù)值成正比。

（2）V、E、P、W四個參數(shù)都大的風險值必然大，即：若V1>V2；E1>E2；P1>P2；W1>W2，則RPN（V1、E1、P1、W1）>RPN（V2、E2、P2、W2）。

（3）若任意三個參數(shù)相同，第四個參數(shù)大的風險值大，即：若V1>V2，則RPN（V1、E1、P1、W1）>RPN（V2、E1、P1、W1）；若E1>E2，則RPN（V1、E1、P1、W1）>RPN（V1、E2、P1、W1）；若P1>P2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P2、W1）；若W1>W2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P1、W2）。

2、為了準確評價數(shù)學模型的有效性，應將模型計算值的影響因素減至最少，提供一個不受權重等因素影響的純凈模型，以便于及時調(diào)整。

（1）風險計算的四個參數(shù)，資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風險值（RPN）的影響應該是相同的，即：RPN（V、E、P、W）=RPN（2、3、3、2）=RPN（2、2、3、3）=RPN（3、2、2、3）=RPN（3、3、2、2）。

（2）風險計算的四個參數(shù)，資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）的增幅對最終的風險值（RPN）的影響應該是相同的，即：RPN（V1、E1、P1、W1）-RPN（V2、E2、P2、W2）=RPN（5、5、5、5）-RPN（4、4、4、4）=RPN（4、4、4、4）-RPN（3、3、3、3）=RPN（3、3、3、3）-RPN（2、2、2、2）=RPN（2、2、2、2）-RPN（1、1、1、1）。

（3）在純凈風險模型計算結果的基礎上，通過對比風險計算結果和實際風險差距，對風險分析的各個維度權重進行調(diào)整。

（三）FMEA風險計算公式。風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是由資產(chǎn)在保密性、完整性、可用性這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。安全屬性達成程度的不同將使資產(chǎn)具有不同的價值，而資產(chǎn)面臨的威脅、存在的脆弱性，以及已采用的安全措施都將對資產(chǎn)安全屬性的達成程度產(chǎn)生影響。

風險計算方法：1、保密性、完整性和可用性決定資產(chǎn)價值：（1）保密性越高，資產(chǎn)價值越大；（2）完整性越高，資產(chǎn)價值越大；（3）可用性越高，資產(chǎn)價值越大。2、資產(chǎn)價值、資產(chǎn)失效程度決定風險嚴重性。3、威脅頻率和資產(chǎn)脆弱性決定風險可能性。4、風險嚴重性與風險可能性決定風險值：（1）資產(chǎn)價值越高，資產(chǎn)失效后風險越大；（2）資產(chǎn)失效越嚴重則風險越大；（3）風險是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風險越大；（4）資產(chǎn)的脆弱性可能暴露資產(chǎn)的價值，資產(chǎn)具有的脆弱性越多則風險越大。

風險計算公式：

資產(chǎn)價值V=

嚴重性S=

可能性O=

風險值RPN=

RPN=

其中，C、I、A、E、P、W是風險值RPN的計算參數(shù)，x、y、z、m、n、i、j、α、β是以上計算參數(shù)的權重。

假設權重系數(shù)全部為1的情況下，風險計算公式為：

RPN=

若在風險分析中，我們更側(cè)重于某項參數(shù)對風險值的影響，則可以調(diào)整該參數(shù)的權重值，如我們將權重參數(shù)設置為x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1，則表示失效影響（E）對風險值的影響更大，我們優(yōu)先降低失效影響，可以更高效控制風險。

（四）FMEA風險評估在CIQ的應用成果。2012年末，常州出入境檢驗檢疫局順利通過中國信息安全認證中心（簡稱ISCCC）的ISO27001信息安全管理體系現(xiàn)場審核，成為國內(nèi)首家實施信息安全管理體系并通過ISO27001認證的政府機構。2012年中國合格評定國家認可委員會（簡稱CNAS）信息安全認證專業(yè)委員會年會上，該項目被選為推薦案例，并受邀出席會議現(xiàn)場介紹體系建設、推廣的成功經(jīng)驗，其中FMEA風險評估法作為該項目的重要創(chuàng)新點，受到與會專家的特別關注，并受到與會專家的一致好評。通過對FMEA風險評估方法論的原理和分析模型的詳細介紹，經(jīng)與會專家論證，均認可該方法的先進性已經(jīng)超越了ISO13335：2005（國標GB/T 20984：2007），在全球信息安全風險評估方法論的理論研究和實踐中處于領先水平。

五、結束語

隨著中國加入世貿(mào)組織，對外貿(mào)易和活動日益頻繁，出入境檢驗檢疫業(yè)務量激增，對信息系統(tǒng)的依賴程度也越來越大，因此對信息安全的要求也逐年提高，風險評估是信息安全管理的基礎，其重要性不言而喻。本文系統(tǒng)地闡述了作者在信息安全風險管理領域的研究成果及在檢驗檢疫系統(tǒng)內(nèi)單位的實施經(jīng)驗，對檢驗檢疫系統(tǒng)內(nèi)其他單位在信息安全風險評估方面工作具有很好的參考性。

本文在研究的深度上還有待進一步挖掘。特別是對于如何得到“失效模式的影響（E）”這一參數(shù)的精確值，作者設想可以從對“失效時間范圍”、“失效空間范圍”、“失效方式”、“失效程度”、“失效恢復能力”等方面進行分析，通過一個數(shù)學模型計算得到以上失效因素對最終“失效模式的影響（E）”變化的影響，以便于分析結果更精準。

主要參考文獻：

[1]嵇國光，王大禹，嚴慶峰ISO＼TS16949五大核心工具應用手冊中國標準出版社，2010111

[2]孫遠志，吳文忠檢驗檢疫風險管理研究中國計量出版社，201411

[3]GB7826-87系統(tǒng)可靠性分析技術，失效模式和效應分析（FMEA）程序

[4]GB/T 20984-2007信息安全技術、信息安全風險評估規(guī)范中國標準出版社，200781

第7篇

關鍵詞：計算機網(wǎng)絡 網(wǎng)絡信息 安全 技術 發(fā)展方向

隨著全社會信息化水平的不斷提高，信息安全成為一個世界熱點問題。近年來網(wǎng)絡和信息安全領域取得了先進技術成果與重大應用，我國權威機構對此總結交流，并研究和探討了國內(nèi)外有關技術的前沿動態(tài)、發(fā)展趨勢及有創(chuàng)新意義的研究方法和理論，進而促進了我國信息安全技術的發(fā)展。

1 計算機網(wǎng)絡安全概述

互聯(lián)網(wǎng)的發(fā)展在影響國家經(jīng)濟、政治、軍事等各領域的同時也帶來安全風險和健康損害，這是由于互聯(lián)網(wǎng)有很大的開放性和安全漏洞，不容忽視。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京第31次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》（以下簡稱《報告》）顯示，我國在2012年12月底已經(jīng)有5.64億網(wǎng)民，互聯(lián)網(wǎng)普及率為42.1%，而在各項指標中，低速增長的傳統(tǒng)網(wǎng)絡已被手機網(wǎng)絡的增長速度所超越。其中手機在電子商務應用和微博用戶方面也有較快增長。

我國當前寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)世界排名第二，僅次美國，同時人們開始著重關注互聯(lián)網(wǎng)安全。我國在全面推進信息化戰(zhàn)略部署時迫切需要研究和推廣相關技術來保證網(wǎng)絡與信息安全。相關安全技術需要網(wǎng)絡軟件公司和專家的分析和研究，以此推進其在國家網(wǎng)絡與信息安全領域中的應用以及提高我國的網(wǎng)絡和信息安全技術的研究水平。其中相關技術包括安全事件檢測與發(fā)現(xiàn)技術、蠕蟲病毒防范技術、網(wǎng)絡應用的安全性分析技術、入侵防御/入侵檢測技術、安全事件檢測與發(fā)現(xiàn)技術、網(wǎng)絡模擬與安全評估技術等。

2 計算機網(wǎng)絡安全防范的必要性

隨著計算機技術和網(wǎng)絡技術的發(fā)展，對網(wǎng)絡安全的需求越來越迫切，信息安全、信息技術也越來越受國際社會的重視。在全球化步伐加快的今天，網(wǎng)絡信息安全不僅關系到公民個人信息安全，也關系到國家安全和、社會穩(wěn)定。結合全球互聯(lián)網(wǎng)的發(fā)展態(tài)勢與中國互聯(lián)網(wǎng)的發(fā)展經(jīng)驗，我們對大數(shù)據(jù)時代網(wǎng)絡信息安全問題進行一個探討。

現(xiàn)今網(wǎng)絡傳播發(fā)展有三大背景：市場化、全球化和技術化。這三大背景影響了傳播的利益格局，讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時代尋找客觀意義上的“真實”、保障網(wǎng)絡信息安全，是所有專家學者關心的問題。根據(jù)中國互聯(lián)網(wǎng)絡信息中心的《2012年中國網(wǎng)民信息安全狀況研究報告》顯示：多年來，我國不斷加強網(wǎng)民的信息安全治理，但網(wǎng)絡信息安全形勢仍然極為嚴峻。主要問題如下：新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；導致信息安全事件的情境日益多樣復雜化，令網(wǎng)民防不勝防；信息安全所引起的直接經(jīng)濟損失已達到較大規(guī)模，接近200億元；發(fā)起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性，經(jīng)濟利益鏈條已然形成；信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴重。

根據(jù)調(diào)查及數(shù)據(jù)顯示，我國有4.2億手機網(wǎng)民，以18.1%的年增長率快速增長，遠超網(wǎng)民的整體增幅。并且網(wǎng)民中用手機上網(wǎng)的比例由原來的69.3%升至74.5%，持續(xù)增長的現(xiàn)象鞏固了第一大上網(wǎng)終端的地位。相比PC網(wǎng)民（包括臺式和筆記本電腦），手機網(wǎng)民的規(guī)模仍具有一定差距。同時網(wǎng)絡安全也及其重要。

3 網(wǎng)路信息技術與信息戰(zhàn)爭

新時期，信息不再僅僅只是信息，信息也已經(jīng)開始成為一種武器。美國是互聯(lián)網(wǎng)的創(chuàng)始國家，擁有世界最多的網(wǎng)絡信息和信息資源，這就是說，如果以后要進行網(wǎng)絡戰(zhàn)爭，美國獲勝的希望遠遠高于其他國家。美國網(wǎng)絡監(jiān)視項目泄密者斯諾登在香港接受媒體采訪時稱，多年來，美國政府一直針對中國網(wǎng)絡發(fā)動大規(guī)模入侵活動。報道稱，自2009年以來，美國已針對中國網(wǎng)絡發(fā)動了大規(guī)模的入侵活動。攻擊目標達到數(shù)百個之多，其中還包括學校。據(jù)悉，美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦，而不是分別入侵每一臺電腦。

信息戰(zhàn)爭并不同于網(wǎng)絡攻擊，雖然可以說美國擁有最先進的網(wǎng)絡攻擊或者說黑客監(jiān)控技術，但對于如何進行網(wǎng)絡信息監(jiān)管，這對于包括美國在內(nèi)的世界多國來說，都是一個新領域。如果單從“棱鏡”事件透露出的信息看，美國不僅需要加強與其他國家的合作，如何立法保護信息不被截獲，也需要保護這些信息不被斯諾登這樣擁有高技術的人泄露。相信完善網(wǎng)絡法規(guī)還有很長的道路要走。

參考文獻：

[1]楊彬.淺析計算機網(wǎng)絡信息安全技術研究及發(fā)展趨勢[J].科技風，2009年20期.

[2]羅濤.淺談計算機網(wǎng)絡安全問題及其對策[J].中小企業(yè)管理與科技，2010年12期.

[3]張永俠.淺述計算機網(wǎng)絡安全策略[J].科技與生活，2010年13期.

[4]張興東，胡華平，況曉輝，陳輝忠.防火墻與入侵檢測系統(tǒng)聯(lián)動的研究與實現(xiàn)[J].計算機工程與科學，2004年04期.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報，2008年03期.

[6]趙薇娜.網(wǎng)絡安全技術與管理措施的探討[J].才智，2008年10期.

[7]皮興進.計算機網(wǎng)絡系統(tǒng)安全威脅及其防護策略的研究[J].才智，2009年17期.

第8篇

關鍵詞：信息安全、病毒、防范

一、 造成當前信息安全事件頻發(fā)的原因

計算機病毒源于上世紀的七八十年代，當時造成計算機病毒出現(xiàn)的主要原因在于惡作劇。隨著計算機技術的發(fā)展，計算機病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術比拼。1987年10月，在美國，世界上第一例實質(zhì)意義上的計算機病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導型病毒。它以強勁的執(zhí)著蔓延開來！世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等；1988年，我國出現(xiàn)第一例計算機病毒——小球病毒。從此以后，炫耀技術成為了計算機病毒出現(xiàn)的主要原因，眾多的計算機病毒制造者為了炫耀自己技術的高超，寫出一些程序來對系統(tǒng)進行破壞等。同時，也有部分計算機病毒制造者出于一種報復的心態(tài)，編寫病毒程序，公開傳播，如當年臭名昭著的CIH病毒，就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇，而編寫出來的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的病毒作者開始瞄上了國際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴格意義上來說，木馬并不等同于病毒，木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內(nèi)的文件、數(shù)據(jù)等資源進行監(jiān)視與盜竊的惡意程序。但是隨著時代的發(fā)展，病毒與木馬開始不斷的融合。由于經(jīng)濟的不斷發(fā)展，尤其是網(wǎng)上交易活動的日益頻繁，越來越多的病毒制造者開始瞄準了經(jīng)濟利益，從開始簡單的入侵和破壞用戶系統(tǒng)，到機密文件被盜竊，再到網(wǎng)上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網(wǎng)站，片面增大網(wǎng)站訪問量，最后發(fā)展成一個擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場，現(xiàn)在全世界的信息安全形勢，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計算機病毒疫情特征

2009年計算機病毒疫情總體呈現(xiàn)出如下幾個特征：

1、　微軟0day漏洞及第三方應用軟件漏洞被廣泛利用

進入2009年以來，頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經(jīng)成為駭客攻擊的主要目標，同時也成為網(wǎng)頁掛馬的最主要途徑。據(jù)權威機構統(tǒng)計，木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞，已經(jīng)基本達到各占一半的比例。

2、　釣魚網(wǎng)站激增　“網(wǎng)頁掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁掛馬、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時也成為互聯(lián)網(wǎng)最為嚴重的安全威脅。據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）日前在2009中國反釣魚網(wǎng)站聯(lián)盟年會上公布的最新統(tǒng)計數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認定并處理的釣魚網(wǎng)站域名已累計達8342個。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進入2009年以來，有越來越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢。

4、　計算機病毒技術特征變化明顯

2009年度，計算機病毒技術特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網(wǎng)頁和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過注入系統(tǒng)進程中運行。

c） 2009年度，使用內(nèi)存截取技術的木馬，與往年通過紀錄擊鍵技術相比有了大幅提高；此外，因為不少安全軟件已經(jīng)具備主動防御功能，能有效防御使用驅(qū)動來入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點擊量計費的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過病毒方式騙取大量虛假點擊，按照點擊量向通過廣告聯(lián)盟廣告的廠商收取費用，已證實國內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點擊推廣。

e） 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢。

三、防范信息安全事件的對策

針對目前越來越嚴峻的信息安全形勢，我們必須重視信息安全工作，有必要對信息安全事件進行更深層次的防范。而對于個人與單位，根據(jù)不同的計算機應用環(huán)境，可以有不同的應對方案。

對于個人用戶，最少應該要做到以下這幾點：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告，及時為系統(tǒng)和其他軟件打上安全補丁。

2、 安裝防病毒軟件等安全類軟件，打開其實時監(jiān)控，并要注意經(jīng)常升級病毒庫。還要養(yǎng)成定期殺毒的習慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動磁盤的自動運行功能，尤其是對于來歷不明或者在其他地方使用過，拿到自己的計算機上使用的光盤盒可移動磁盤，最好禁止其自動運行，并使用帶最新病毒特征庫的殺毒軟件對其進行查毒，確保安全之后方可使用。

5、 盡量不要使用來歷不明的軟件，尤其是盜版軟件；盡量不訪問不明來歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒有免費的午餐”的道理。

對于單位和企業(yè)用戶，除了要注意以上這幾點以外，還要做到以下這幾點：

1、 科學規(guī)范的設計網(wǎng)絡拓撲結構，從結構上防范信息安全事件。

2、 根據(jù)網(wǎng)絡的實際情況，對網(wǎng)絡實施合適的安全策略。

3、 對于安全要求比較高的網(wǎng)絡節(jié)點，必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點的安全。

4、 開啟日志記錄功能，記錄網(wǎng)絡在運作的時候所發(fā)生的事件。

5、 在帶寬出口處，應該安裝硬件防火墻，尤其是對安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應的管理條例，約束員工的網(wǎng)絡使用行為。

四、信息安全的立法

由于越來越嚴峻的信息安全形勢，盡管已經(jīng)有相應的措施對信息安全事件進行防范，但是沒有法律上的幫助，只能讓病毒制造者越來越猖狂。前面我們提到，越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟利益，而國家在這方面的立法工作做得遠遠不夠。

目前針對信息安全方面的法律法規(guī)主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《商用密碼管理條例》等。但是隨著時代的發(fā)展，國家法律對于信息安全事件方面的約束明顯力度不足。目前，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應網(wǎng)絡發(fā)展需要，信息立法存在許多空白。最近幾年來，結合我國信息化建設的實際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問題：一是現(xiàn)有法律法規(guī)以部門規(guī)章為主，缺乏系統(tǒng)性和權威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術監(jiān)督部門都公布過相關法規(guī)，各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統(tǒng)計法》、《檔案法》）也沒有充分體現(xiàn)國家信息安全的內(nèi)容。個人隱私保護、數(shù)據(jù)庫保護、數(shù)字媒體、數(shù)字簽名認證等信息空間正常運作所需要的配套法規(guī)尚不健全。（參考資料：九三學社《加強網(wǎng)絡信息安全立法，維護國家信息安全》）

為此，針對目前的形勢，國家在這一方面應該要加大立法力度，制定一部信息安全相關的專門法律，保障國家與公民在信息交換中的合法權益。除此之外，在信息安全方面的執(zhí)法力度，也應該要相應的加大，以威懾病毒制造者等信息安全事件的主要責任人。

參考文獻

[1]　馮登國，趙險峰.信息安全技術概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國林業(yè)出版社，2005，10.

第9篇

【關鍵詞】信息安全分布式監(jiān)控綜合監(jiān)控系統(tǒng)設計

一、引言

隨著信息技術的日益進步，網(wǎng)絡監(jiān)控技術從早期的單一技術逐漸發(fā)展為一種綜合應用，它將監(jiān)測技術和系統(tǒng)管理集成在一起，并利用網(wǎng)絡傳輸技術來遠程獲取被管網(wǎng)絡中設備的運行信息，通過智能分析手段來提供一種安全的管理服務。目前民航氣象信息服務的特點及面臨困難：

第一、信息種類和應用的多樣性使得信息維護工作量大

民航氣象服務所需要應用的信息有地面和高空風溫資料、氣象雷達圖形資料、氣象衛(wèi)星資料、航路及機場實況資料、各類Micaps資料及報文產(chǎn)品等，資料的獲取途徑也各不相同，應用的形式多樣。因此，應用終端多，網(wǎng)絡結構復雜，這給氣象設備維護人員保障信息安全帶來了較大的工作量。

第二、信息接收、要求及時，而信息安全監(jiān)控難度大

目前民航空管系統(tǒng)的氣象觀測、預報業(yè)務及其它用戶服務終端設備分布較分散，包括機場飛行區(qū)觀測室、航管樓塔臺、預報室和雷達塔等有之間存在一定空間跨度，設備維護工作要同時兼顧所有氣象信息終端的監(jiān)控巡視維護工作。目前，民航空管氣象信息安全監(jiān)控主要通過設備維護人員定時巡視為主，其次是氣象信息應用人員的監(jiān)督。但民航氣象信息中各類數(shù)據(jù)接收、發(fā)送時間并不一致。而設備人員巡視時間間隔固定，信息不安全事件是隨機發(fā)生的。因此，信息不安全事件在巡視時間間隔內(nèi)發(fā)生時，不易被維護人員及時發(fā)現(xiàn)，并采取有效措施解決。直到應用人員使用時發(fā)現(xiàn)，一方面必然給氣象服務保障工作造成一定程度的影響；另一方面，給設備維護人員的應急處置造成一定程度的緊迫性。

本文所設計開發(fā)的民航氣象信息安全綜合監(jiān)控系統(tǒng)，目的為了進一步提高信息安全保障服務質(zhì)量和氣象信息應用質(zhì)量，有效減少氣象設備保障中錯、忘、漏等情況的發(fā)生。

該系統(tǒng)通過實時監(jiān)控氣象服務的各個終端的運行環(huán)境、硬件、系統(tǒng)、網(wǎng)絡、數(shù)據(jù)接收情況等信息，并將監(jiān)控結果集中顯示到監(jiān)控平臺上。當發(fā)生信息不安全情況時，在監(jiān)控端通過圖形、聲音、文本或短信的方式進行預警，并以文字形式提供建議性處理方案。將各個系統(tǒng)運行情況存入日志文件中，可以按年、月、日統(tǒng)計生成設備運行報表。本系統(tǒng)在實際應用中能夠進一步提高氣象信息安全和氣象服務質(zhì)量，同時在一定程度上提高氣象設備維護人員和氣象信息應用人員的工作質(zhì)量，有效緩解設備維護人員的工作壓力。

二、系統(tǒng)總體設計

在民航氣象信息安全綜合監(jiān)控系統(tǒng)中，通過網(wǎng)絡遠程監(jiān)控技術實現(xiàn)對氣象信息的各終端的重要信息進行監(jiān)控。本系統(tǒng)擬采用網(wǎng)絡化、集成化的C/S與B/S相結合總體架構模式，通過在各終端安裝監(jiān)控，監(jiān)控在終端上采集相應的信息，并進行安全性判斷，將判斷結果發(fā)送給服務器，在服務器端將信息分類整理存入數(shù)據(jù)庫。并根據(jù)監(jiān)控顯示終端的要求將相關信息提取顯示到監(jiān)控界面上或管理員的手機上，同時服務器也支持WEB訪問，終端運行情況通過WEB獲取。該數(shù)據(jù)流向分別如圖1所示。

三、系統(tǒng)模塊設計

民航氣象信息安全綜合監(jiān)控系統(tǒng)包含監(jiān)控服務器系統(tǒng)和監(jiān)控系統(tǒng)兩個子系統(tǒng)。監(jiān)控系統(tǒng)用于監(jiān)控信息的采集和簡單診斷，監(jiān)控服務器系統(tǒng)主要用于對監(jiān)控發(fā)送的監(jiān)控信息的接收、存儲管理、智能決策、告警信息、案例收集、統(tǒng)計分析等。

四、系統(tǒng)主要功能設計

4.1監(jiān)控功能

網(wǎng)絡：氣象信息服務局域網(wǎng)網(wǎng)絡運行實況；CPU、內(nèi)存：終端的cpu、內(nèi)存使用率；

進程：終端重要進程監(jiān)控； USB：終端usb使用情況；資料接收：終端氣象資料接收情況監(jiān)控（氣象資料接收、采集的完整性、有效性、及時性）；機房環(huán)境：機房的溫、濕、煙監(jiān)控。

4.2案例收集和智能決策功能

在本系統(tǒng)設置智能決策模塊，管理員將信息安全處理方案和應急預案不斷積累整理錄入解決方案數(shù)據(jù)庫中，存儲在監(jiān)控服務器中。當發(fā)生不正常情況，用戶確認收到告警信息時，系統(tǒng)智能決策模塊根據(jù)當前情況進行判斷，從解決方案數(shù)據(jù)庫中搜索相應或相近的處理方案和應急預案顯示到監(jiān)控終端上，以供用戶解決問題時參考。

4.3告警功能

本系統(tǒng)對監(jiān)控的到異常信息進行實時告警，以便維護人員及時關注設備狀況。告警的形式為聲音告警、圖像、文本、短信告警相結合的方式。當故障出現(xiàn)5分鐘內(nèi)值班員還沒有確認知道告警時，GPRS模塊以短信的方式將告警內(nèi)容的簡述發(fā)送到值班人員的手機中，以防值班員離開監(jiān)控終端時影響監(jiān)控的及時性。

4.4信息安全事件日志管理功能

在監(jiān)控過程中，如果發(fā)生信息安全事件，在監(jiān)控服務器中記錄所有發(fā)生的信息安全事件發(fā)生的時間、主機或網(wǎng)絡設備名稱、內(nèi)容等信息以便后期工作中查閱。

4.5設備運行統(tǒng)計和報告功能

系統(tǒng)可以按小時、天、月、年統(tǒng)計對設備按類型進行故障統(tǒng)計，并形成報告文檔。對于設備風險評估、設備更新有情業(yè)務提供有力的科學依據(jù)。

五、系統(tǒng)安全性設計

本系統(tǒng)應用過程中要將監(jiān)控分系統(tǒng)安裝至被監(jiān)控終端上，監(jiān)控信息從各個被監(jiān)控的終端上匯總到監(jiān)控服務器中。為了保證業(yè)務系統(tǒng)能夠正常運行，監(jiān)控系統(tǒng)要求安全可靠。因此，設計過程中將系統(tǒng)的可靠性和安全性，如表1所示。

六、總結

本系統(tǒng)的設計立足在信息安全保障的監(jiān)控過程中，減少人的參與度。同時利用信息化和智能化，在信息不安全事件處理過程中，充分發(fā)揮人的作用。有助于縮小因維護人員水平差距對信息安全保障帶來的影響。民航氣象信息安全監(jiān)控系統(tǒng)的設計，實現(xiàn)對民航空管氣象服務局域網(wǎng)網(wǎng)絡內(nèi)部設備、運行環(huán)境、資料等進行實時監(jiān)控。從本根上解決民航氣象服務中數(shù)據(jù)交換、處理等服務中面臨的困難，有效提高氣象信息服務保障效率和水平，減少工作中錯、忘、漏等情況。信息化在空中交通管理行業(yè)應用的前景還很廣闊，需要不斷地學習和積累，才能使我們更好地建設集成度更高的信息化空管服務。

參考文獻

[1]張友生.系統(tǒng)分析師教程[M].機械工業(yè)出版社.2010.

[2] Leszek A Maciaszek ， Bruc Lee Liong . Practical Software Engineering： A Case Study Approach[M] . Pearson Education 2005.