网络整改方案 篇1
我们提供的安全方案:内外兼具的网络安全管理解决方案
1、应用背景
病毒通常是以被动的方式透过网络浏览、下载,e-mail及可移动储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点scr格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已被攻陷的计算机组成殭尸网络(botnet)对特定目标发动大规模的分布式阻断服务攻击(ddos)或syn攻击,藉以把目标的系统资源耗尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然会造成企业若大的失,早期的网络用户注重对外部威胁的防范而疏于对内防护,而目前有较多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全层层护航。
2、联合防御机制
我们认为企业内网的防护应该是全方位立体的联合防御机制,网络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合防四川沃联科技有限公司|领先的信息与技术服务公司.cn御技术将二层的周边交换机及三层的核心交换机有效的整合在一起,通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。
3、内网中毒计算机预警通知
内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员,是哪个用户的哪台pc在何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可控的目的,当察觉内部有pc中毒时,不只可以阻挡异常ip发生封包,还会寄出警讯通知信给系统管理员并发出netbios警讯通知中毒,告知系统管理员是哪个ip的计算机疑似中毒,而pc用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找mis来处理,这样管理员便可以迅速地找出中毒的pc,轻松解决内部pc中毒的困扰。
4、反arp攻击
arp攻击通过伪装网关的ip地址,不仅可能窃取密码资料,同时也使内部受攻击用户无法正常上网,使网络造成中断;管理员如不及时采取措施,受到攻击用户数量可能扩散,因此,友旺科技在网络网四川沃联科技有限公司|领先的信息与技术服务公司
网络整改方案 篇2
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立安全领导小组
组长:郭宗合(校长)
副组长:马延河(副校长)
成员:王显臣(分管领导),万桂春(网络管理员,信息技术教师)
二、建立健全各项安全管理制度,做到有法可依,有章可循
根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》、《、计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的:
1.平度市教育体育局统一安装了360企业版防火墙,防止病毒、反动不良信息入侵校园网络。360杀毒软件,实施监控网络病毒,发现问题立即解决。
2.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
3.及时修补各种软件的补丁。
4.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
四、网络与信息安全教育培训:
为保证学校网络安全有效运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训,不断提高大家安全防范意识。
五、网络与信息安全检查工作发现的主要问题:
1、是安全意识不够,需要继续加强对我镇教师的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、是规章制度体系初步建立,但还不完善,未能覆盖到网络与信息系统安全的所有方面。三是设备维护、更新还不够及时。
六、下一步整改计划:
根据自查过程中发现的不足,同时结合学校实际,将着重对以下几个方面进行整改:
1、是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
2、是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
3、是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好网络与信息系统安全防范工作。
网络整改方案 篇3
一、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有office病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的'路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
二、处理建议
1、更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用oa软件,对所有公司内部文件通过oa软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络vlan(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用oa软件,因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
网络整改方案 篇4
一、任务目标
打击电信网络诈骗,实现平安中国社会愿景,需要全社会共同努力。目前我县在电信网络犯罪整治工作中,仍然存在公安机关单打独斗的现象,联席会议作用发挥不明显,工作合力未形成。根除电信网络犯罪,必须坚持“预防为主,防范在先,打防并举,以打促防”的工作思路,紧紧围绕全县电信网络诈骗案件破案数、抓获人数上升,发案数、损失数平稳的“两上升两平稳”工作目标,以变应变,综合施策,深度整合资源、凝聚力量,全方位、多渠道、创造性地开展防范工作,营造强大宣传声势,力争使电信犯罪防范知识群众知晓率达到100%,提升群众识骗防骗能力,最大限度地控制和减少案件发生,降低群众损失;重拳出击、重典治乱,集中侦破一大批案件,抓获一大批违法犯罪嫌疑人,打掉一大批违法犯罪团伙,铲除一大批违法犯罪窝点,整治一大批违法黑灰产业,年内实现全县电信网络诈骗案件破案数、抓获违法犯罪嫌疑人数明显上升,发案数、损失数增幅明显低于全市增幅的工作目标,不断提升人民群众的安全感和满意度。
二、工作原则
(一)预防为主,防范在先。增强执法危机意识,建立打击治理电信网络新型违法犯罪防范宣传长效机制,及早发现,及早预防,及早止付,力求将隐患问题解决在萌芽状态。
(二)统一领导,分级负责。在党委、政府统一领导和上级业务部门的指导下,统筹相关职能部门,协调相关社会力量,形成共同参与、上下联动、各负其责的工作格局,及时、依法、稳妥、有序的开展工作。
(三)快速反应,依法处置。对发生的电信网络诈骗案件,县公安局刑侦大队新型犯罪研究中心、各派出所要迅速反应,其他职能部门要联动配合,及时高效开展涉案账户止付冻结、涉案“两卡”快速惩戒等工作,做到破案打击、追赃挽损、行业治理同步推进,确保政治效果、社会效果、法律效果的有机统一。
(四)关注舆情,有效引导。密切关注电信网络诈骗舆情走势,准确把握社会舆论发展变化,按照“先发声、早发声、我发声、发正声”工作要求,重点案件统一对外发声,有效引导舆论,营造良好舆论环境。
三、职责任务
按照县委平安建设领导小组和县打击治理防范电信网络诈骗新型违法犯罪联席会议成员单位的职责任务,制定专项任务清单,建立健全成员单位任务落实考评机制。全县各相关职能部门要严格落实属地责任,明确职责任务,形成政府主导,各部门参与,各镇街主管的全民发动、全民反诈工作格局。详细任务职责如下:
(一)县公安局
1.负责县反电信网络犯罪中心的实体化工作。
2.以加强自身实战化建设为抓手,全力开展电信网络诈骗案件侦查打击工作。
3.统筹、会同有关部门组织开展打击治理电信网络新型违法犯罪的宣传防范工作。
4.协调金融部门,共同建设打击治理电信网络新型违法犯罪拦截阻断系统和平台。
5.完善快速查询、冻结、止付、拦截资金追缴返还等工作机制。
6.负责受理辖区内群众报警求助、咨询、投诉、纠错等事项。
7.组织全县公安机关对违规买卖、租借“两卡”等黑灰产业关联犯罪开展专项打击整治。
(二)县人民法院和县人民检察院
1.根据最高法、最高检、公安部联合下发的《关于深入推进“断卡”行动有关问题的会议纪要》和《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》等文件,对案件办理中的案件管辖、调查取证、法律适用等方面加强研究,统一思想。
2.针对电信网络诈骗案件相关罪名,总结类案办理经验,汇同侦查机关研究出台证据采集认定执法指引,特别是立足用好帮助信息网络犯罪活动罪、妨害信用卡管理罪等现有法律。将银行、通讯、金融部门办理业务推出的强制告知纳入起诉证据链,进一步提高办案质量。
3.做好疑难复杂案件会商工作。
(三)中国人民银行县支行、银保监分局监管组
1.指导银行、保险及其他金融业机构开展反诈宣传工作,组织反诈宣传专项检查。
2.协调银行机构配合公安机关搭建查询、冻结、取证等便捷平台,督促银行机构对公安机关发起的符合法律法规和相关规定的查询、止付和冻结业务立即办理并及时反馈。
3.督促各银行机构严格落实银行账户管理主体责任,严查违规开卡,定期或不定期对银行机构监督银行卡使用情况开展排查。
4.开展高风险账户清理排查,加强开户审核,完善交易监测,予以分级管控,按照“谁开户、谁负责”原则,压实企业主体责任,组织各银行机构对我县“断卡”行动中银行卡惩戒人员实施5年内不能开立新账户、不能使用网上支付和手机支付等非柜面业务的惩戒措施。
(四)县工商银行、农业银行、中国银行、建设银行、邮储银行、齐鲁银行、县农商银行、青隆村镇银行等
1.在县联席办、中国人民银行县支行、银保监分局监管组的指导协调下,强化警银协作,提高资金止付、冻结、查询的效能。
2.严格实行开户审核,针对开户人(单位)证明文件的真实性、完整性和合规性,开展存量单位银行结算账户核实,全面落实实名登记、实名开户制度,杜绝不记名账户;做好开户后审核,检测账户状态,确保新开账户不被用于电信网络诈骗;清理未实名登记或疑似电信网络新型违法犯罪涉案账户,并及时报告公安机关。
3.在全县范围内各网点开展宣传防范工作。
(五)县工业和信息化局
参与督导“断卡”行动惩戒措施落实工作。
(六)中国移动分公司、中国电信分公司、中国联通分公司
1.主动开展自查自纠,强化手机开卡审核,严格执行实名登记政策;实行开卡后审核,检测新开手机卡使用状态,重点筛查人卡分离、主副卡不同地、漫游至重点地区和边境地区等情况,主动开展封停工作。
2.加强反电信网络诈骗信息技术和制度防控措施建设,改进和完善通信链条存在的漏洞和隐患。
3.加强对反电信网络诈骗技术研究,积极配合有关部门对诈骗电话、短信进行拦截封堵。
4.积极争取上级支持,每半月至少一次向本地全网手机用户推送最新防诈骗短信。
5.对县公安局“断卡行动”通报的涉案手机卡人员、企业开户信息核查并反馈查询结果。
6.开展高风险手机用户清理排查,按照《工信部关于纵深推进防范打击通讯信息诈骗工作的通知》的规定,组织对县公安局“断卡行动”认定的电话卡采取立即封停惩戒,对持卡人员实施三家基础运营商在我县只保留1张电话卡的惩戒措施。
(七)县市场监督管理局
1.配合有关部门依法对电信网络新型违法犯罪频发领域、企业、机构实施监管和查处。
2.协助配合对涉嫌参与电信网络新型违法犯罪或帮助信息犯罪的企业进行监管和查处。
3.根据公安机关移送线索,协助排查梳理企业运营异常情况,做好“两卡”人员信用惩戒措施。
(八)县行政审批局
1.协助公安机关对涉案“两卡”公司账户的企业法人信息核查并反馈结果。
2.根据公安机关移送线索,做好“两卡”人员限制准入,依据行政、司法决定对“两卡”企业采取强制注销等措施。
3.切实履行企业注册审核职责,定期排查梳理企业注册情况,并及时通报县公安局。
(九)县委宣传部
1.组织协调各类传统和新型媒体,广泛开展反诈宣传活动。协调本地各大网站开辟反诈栏目,定期推送更新反诈宣传内容。
2.组织协调我县可播放标语的商业体参与防诈宣传,日常播放、展示反诈防骗作品。
(十)县委网信办
1.组织互联网注册公民信息保护安全隐患排查,重点摸排本地涉诈注册域名、代理服务器、群呼业务,并及时通报县公安局。
2.关注重点案事件舆情动向,及时采取合法合规的应对措施。
(十一)县教育体育局
1.协调组织全县高中、中小学、幼儿园、职业教育学校教职员工的防骗宣传教育,每学期至少组织开展一次防骗宣传活动,力争教职员工内部“零发案”。
2.协调组织全县高中、中小学、幼儿园、职业教育学校将反诈防骗宣传作为开学必修课,在县派出所辖区民警的指导下,开展反诈知识宣传教育,努力推动学生和家长的受宣传率达到100%。
(十二)县财政局
加强对机关企事业单位特别是财务人员的宣传教育、培训,推动企事业单位健全完善、严格落实财务管理制度。
(十三)团县委
组织全县团组织积极参与反诈宣传活动,开展“防诈全民行”青年志愿者活动。
(十四)县文化和旅游局
组织全县文化、旅游相关单位积极参与反诈宣传活动。
(十五)县融媒体中心
积极参与反诈宣传活动,在固定时间、频道(频率)、专栏内播放、刊登反诈公益宣传作品,积极宣传报道反诈打防工作成效,协助组织反诈专题公益晚会和公益活动。
(十六)其他单位
结合自身职责,每年对本单位、下属单位和监管单位工作人员进行反诈防骗培训,对本单位、本行业从业人员进行反诈宣传至少3次以上。
各镇(街)、经济开发区、各部门要建立反电诈工作机制,层层落实责任,层层传导压力,开展立体式、全方位、全覆盖的宣传活动,要通过电视广播、悬挂标语、广告牌、推送短信,散发宣传资料、微信提醒、村村通大喇叭等方式进行宣传,进企业、进单位、进校园、进社区、进村居、进家进户、进田间地头进行宣传,以案说法,以身边事警示身边人,讲解诈骗手法,增强识骗、防骗能力,力求反电诈效果最大化。
四、考评查究
各单位、各镇街应将电信网络诈骗新型违法犯罪打防工作作为年度重点工作。应将电信网络诈骗新型违法犯罪打防工作纳入平安建设综合考评,同部署、同推动、同考核。严格落实综治领导责任制有关规定,运用通报、约谈、挂牌督办、一票否决等措施,对打击防范治理电信网络诈骗新型违法犯罪工作不力的单位实施责任督导和追究,督促工作落实。
五、工作要求
(一)思想高度重视,精心组织实施。各镇(街)、经济开发区、各部门要充分认识当前电信网络犯罪严峻形势,增强紧迫感、责任感,切实将打击治理电信网络新型违法犯罪与“断卡”行动相关工作列入本单位重要议事日程,针对本方案所示的任务清单,制定具体工作方案,明确责任部门和责任人员,加大投入,精心组织,周密部署,切实发挥部门职能,落实各项打击、治理、防范举措,不断打压电信网络诈骗违法犯罪空间,确保各项工作取得实效。
(二)制定完善预案,形成整体合力。各镇(街)、经济开发区和职能部门要结合各自职责,制定完善打击治理电信网络犯罪工作预案,明确部门责任、处置流程和相关法律依据;要科学谋划,强力推进,敢于创新,真抓实干;要牢固树立责任意识和“一盘棋”思想,积极主动作为,密切协作配合,切实形成工作合力;要为基层打击治理电信网络犯罪提供法律政策适用、技术支持保障、舆情引导等各方面的指导帮助,努力形成“情况互通、快速联动、各负其责、环环相扣”的应对处置整体格局,不断提升全县应对处置各类电信网络诈骗违法犯罪的能力和水平。
(三)加强督导考核,责任层层落实。各级各部门要做好对下级单位的督导工作,将压力传达至基层,成立专门领导小组和日常联络办事机构,深入研究县委平安办下发的工作意见,结合本单位工作实际,制定内部考核办法,压实下级部门与监管单位工作责任,进一步提升打击治理防范电信网络犯罪工作质效,以优异的成绩向建党100周年献礼。
网络整改方案 篇5
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过2.76亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的`拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。