信息-信息是資源,信息是財富。信息化程度已經成為衡量壹個國家和壹個單位綜合技術水平和綜合能力的主要標誌。從世界範圍來看,信息技術和信息產業的發展也是當今競爭的壹個制高點。
計算機信息技術的焦點集中在四大技術:網絡技術、開放系統、小型化和多媒體。
安全——互聯網的發展將給社會、經濟、文化和技術帶來巨大的推動和影響。但與此同時,互聯網在全球的快速發展也引發了壹系列問題。由於互聯網強調其開放性和享受性,其采用的tcp/ip、snmp等技術的安全性非常弱,並沒有為用戶提供高度的安全保護。互聯網本身是壹個開放的系統,所以它是壹個不設防的網絡空間。隨著網民數量的增加,人們越來越關註網絡犯罪。
信息安全面臨的威脅主要包括:
內部泄漏
內部員工將通過電子郵件或ftp發送內部機密信息。
“黑客”入侵
“黑客”入侵是指黑客通過非法連接、未授權訪問、非法訪問服務、病毒等方式直接闖入內網。,並騷擾它。這會直接破壞重要的系統、文件和數據,導致系統崩潰、癱瘓、重要文件和數據被盜或丟失等嚴重後果。
電子間諜
外部人員通過業務流分析和竊取獲取內部重要信息。這種攻擊方式主要是通過壹些日常的社交來獲取有用的信息,從而利用這些有用的信息進行攻擊。比如,通過偷聽別人的談話,閱讀被攻擊對象的公告,在攻擊之前,我們可以獲得壹些完整或不完整的有用信息。
單向侵入
外部人員篡改、破壞、欺騙或假冒外部線路上的信息。
錯誤、誤操作、遺漏和自然災害等。
信息戰——信息系統面臨的威脅大多來自上述原因。對於壹些組織來說,威脅可能會發生變化。全球競爭的興起將我們帶入了信息戰時代。
現代文明越來越依賴信息系統,但也更容易受到信息戰的影響。信息戰是對以下數據的蓄意攻擊:
保密和占有
完整性和真實性
可用性和占用情況
信息戰會危及個人和群體;政府部門和機構;國家和國家聯盟組織。信息戰是延伸到網絡空間並貫穿網絡空間的壹種新的戰爭形式。
如有必要,還應考慮信息戰對網絡安全的威脅。壹些外國政府和有組織的恐怖分子和間諜可能利用“信息戰”技術破壞指揮控制系統、公共交換網絡和國防部賴以實現破壞軍事行動目的的其他系統和網絡。災難性損失的可能性極高。從防禦的角度來看,不僅要考慮制定壹個好的安全策略,還要考慮必要的信息基礎設施的保護和恢復機制。
資金——是否投資以及投資的力度。
信息系統是指社會管理、控制和應用信息的計算機和網絡。信息損壞或丟失的後果會影響到社會的方方面面。
安全在管理中往往被視為壹種保障措施,是必要的,但也是令人討厭的。保障措施被視為壹項支出,而不是壹項投資。相反,基於系統安全可以預防災難的前提下。因此,它應該是壹種投資,而不僅僅是為恢復所付出的代價。
二、風險評估
網絡定位原則:國家利益、企業利益、個人利益。
信息安全級別:
1.最高級別是安全的。
2.秘密級別:絕密、秘密、秘密
3.內部的
公開
網絡建設的安全策略應基於網絡建設定位的原則和信息安全等級的選擇。
網絡安全策略是網絡安全計劃的描述,是設計和構建網絡安全以防止內外入侵者和防止網上泄密的行動計劃。
保險是成本和風險的平衡。首先,要清楚地了解妳的系統對妳有多大價值,信息價值必須從兩個方面來考慮:它有多關鍵,它有多敏感。其次,妳要衡量或者經常猜測被威脅的概率,這樣才有可能制定合理的安全策略和流程。
風險分析方法可分為兩類:定量風險分析和定性風險分析。定量風險分析是基於對事件的測量和統計,形成概率模型。定量風險分析最困難的部分是評估概率。我們不知道事件什麽時候會發生,我們不知道這些攻擊的代價有多大,也不知道有多少攻擊存在;我們不知道外來者造成的人為威脅的比例。最近,利用適當的概率分布,蒙特卡羅模擬技術被應用於模塊風險分析。但實用性不強,更多使用定性風險。
風險分析關註信息的威脅程度、信息對外界的暴露程度、信息的重要性和敏感性等因素,根據這些因素進行綜合評估。
通常,風險分析可以以矩陣形式列出:
結合上述權重,即:
得分=(威脅×透明度)+(重要性×敏感性)
= ( 3 × 3 ) + ( 5 × 3) = 24
根據風險分析矩陣,可以得出風險等級為中等風險。
網絡安全策略的制定必須從敏感性和關鍵性的詳細分析開始。風險分析,在信息戰時代,人為因素也讓風險分析變得更加困難。
第三,建築
應用系統工程的觀點和方法分析網絡安全,根據制定的安全策略確定合理的網絡安全體系結構。
網絡部門:
1,公共網絡
2.專用網絡:
(1)安全網絡
(2)內部網
網絡建設原則:
原則上考慮:比如選擇國家利益。
從安全級別來說:1,最高級別是安全,反正不可取。2,3,4都要考慮。
所以按照安全網,內網和公網,或者按照私網和公網,我們在物理上采取絕對分離獨立的架構。
第四,公共網絡
舉個例子(僅供參考),網絡建設初期的原則:
1,任何內部和機密信息都不允許上網。
2、主要供外部使用,獲取最新相關科技信息,跟蹤前沿技術。
3.只開發了e-mail,ftp,www功能,telnet,bbs不開發。有特殊需求的telnet在獲得批準後可獲得臨時支持。說明壹下,當初建網的時候,www功能沒有正常使用。
4.撥號上網是嚴格控制的,除了領導、院士、專家,壹般不批準。原因是撥號上網的隨機性和便捷性使得網絡安全難以控制。
5、網絡用戶嚴格由領導、安全辦和網絡部三個部門審批。
6、單位上網機與辦公機完全分開,定期檢查。
7.簽署網上保證書,確定網上訪問非政治、非機密、非色情信息是否侵犯知識產權,嚴格遵守法律。
8、網上信息的內容審核、審批程序。
為了讓更多的科技人員和其他有需要的人上網,將分步實施,在安全設施全部配備後全面開放。
動詞 (verb的縮寫)對公共網絡安全設施的思考
1.信息審查:考慮到國家利益,對信息內容進行審查和批準。
最好的方法是截取並檢查信息,然後傳輸。由於機器速度慢,無法實時交換信息,所以很難實時查看。
重新分析信息復制是壹種可行的方法。將信件和文件復印,然後根據保密等關鍵詞進行搜索,防止無意泄露被記錄在案。起到震懾作用和取證作用。
2.防火墻:傳統的安全設施。
3.網絡安全漏洞檢查:各種設備、操作系統、應用軟件都存在安全漏洞,起到堵和防兩個作用。
4.信息代理:
(1)主要考慮保密性。如果壹個站點的壹些重要信息被某個單位訪問了不止壹次,根據概率分析,有必然聯系,那麽是否暴露自己從事的事情。
(2)可以提高信息交流的速度。
(3)可以解決ip地址不足的問題。
5.入侵網絡要有安檢設施。但由於賽事和技術的多樣性和隨機性,難度很大。目前不具備,只能用常規方法和人員分析。
六、專網和單機安全設施,重點是安全網絡。
1,專用屏蔽機房;
2.低信息輻射泄漏網絡;
3、低信息輻射泄露單機。
七、安全設備的選擇原則
我們不能讓外國人為我們把守大門。
1.根據先進國家的經驗,考慮到不安全因素,網絡接口設備都是國產的,不使用國外產品。
2.網絡安全設施使用國的產品。
3.自行研發。
網絡拓撲:確定信息安全邊界非常重要。
1.總體結構:外部區、公共服務區和內部區。
2.考慮國家利益結構:外部區域、公共服務區域、內部區域、審計系統和代理服務器定位。
3.重點關註撥號上網的安全性:遠程訪問服務器,放在哪裏,都能滿足安全需求。
八、技術和管理同時進行
為了從技術上保證網絡的安全,我們不僅要評估我們面臨的威脅,還要決定我們需要的安全服務的類型,選擇相應的安全機制並集成先進的安全技術。
綜上所述,在考慮網絡安全策略時,大致有以下步驟:
明確安全問題:明確當前、短期和長期的網絡應用和需求;
進行風險分析,形成風險評估報告,決定投資強度;
制定網絡安全策略;
安全主管部門審核;
制定網絡安全計劃,選擇合適的網絡安全設備,確定網絡安全架構;
根據實際使用情況,檢查和完善網絡安全方案。