【正文】 ? 有的廠商認為應當從桌面阻止，保證每一個“內部成員”的可靠性。如果資金足夠，企業(yè)應該采取多層次的防護措施來阻止間諜軟件，這樣才能收到理想的效果 2023/2/25 網絡攻擊與防范技術 71 IDS技術的發(fā)展趨勢 ?長期以來， IDS的 “ 漏報 ” 和 “ 誤報 ” 問題一直困擾著用戶。 IDS要實現(xiàn)全面關注網絡健康，還應該能夠做到幫助用戶對檢測內容進行深層次的分析，主動防御，最終提交給用戶一份有意義的報告。而應用內容的審計則可發(fā)現(xiàn)內部的攻擊，了解哪些人員查看了不該查看的內容。 2023/2/25 網絡攻擊與防范技術 74 動態(tài)安全防御體系 ?動態(tài)安全過程 ?動態(tài)安全防御體系 2023/2/25 網絡攻擊與防范技術 75 動態(tài)安全過程 ? 由于黑客攻擊手法層出不窮、千奇百怪、日新月異，迫使安全防御技術必須同步跟進，否則有時前期的安全投資不再有效，造成巨額的浪費。 ?無論靜態(tài)或動態(tài)（可管理）安全產品，簡單的疊加并不是有效的防御措施，應該要求安全產品構件之間能夠相互聯(lián)動，以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計、信息共享。而網絡攻擊的發(fā)起者也是人，攻擊目的來源于他的思想意識。 2023/2/25 網絡攻擊與防范技術 81 加強安全意識與技能培訓 (3) ?安全意識和相關技能的教育是組織安全管理中重要的內容，其實施力度將直接關系到組織安全策略被理解的程度和被執(zhí)行的效果。重點是了解、掌握組織網絡安全的整體策略及目標、網絡安全體系的構成、安全管理部門的建立和管理制度的制定等。重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。 2023/2/25 網絡攻擊與防范技術 83 標準化進程 ?國際信息安全標準化工作的情況 ?我國信息安全標準化的現(xiàn)狀 ?信息安全標準化工作的發(fā)展趨勢 ?現(xiàn)有標準 2023/2/25 網絡攻擊與防范技術 84 國際信息安全標準化工作的情況 ? 國際上的信息安全標準化工作，興起于 20世紀 70年代中期，在 80年代有了較快的發(fā)展，于 90年代引起了世界各國的普遍關注。 2023/2/25 網絡攻擊與防范技術 86 國際電工委員會（ IEC） ? 國際電工委員會（ IEC）正式成立于 1906年十月，是世界上成立最早的專門國際標準化機構。 ? 此外 SG16和下一代網絡核心組也在通信安全、H323網絡安全、下一代網絡安全等標準方面進行了研究。 ? IETF標準制定的具體工作由各個工作組承擔，工作組分成八個領域，分別是 Inter路由、傳輸、應用領域等等，著名的 IKE和 IPsec都在 RFC系列之中，還有電子郵件，網絡認證和密碼標準，也包括了 TLS標準和其它的安全協(xié)議標準。 ? 這是一個具有廣泛代表性、權威性和軍民結合的信息安全標準化組織，它的工作范圍主要是負責信息和通信安全的通用框架、方法、技術和機制的標準化，在安全技術方面包括定義開放式安全體系結構、各種安全信息交換的語義規(guī)則、有關的應用程序接口和協(xié)議引用安全功能的接口等。 2023/2/25 網絡攻擊與防范技術 92 信息安全標準化工作的發(fā)展趨勢 ?國際化合作 ?商業(yè)化驅動 ?明確安全標準化研究方向 2023/2/25 網絡攻擊與防范技術 93 國際化合作 ? 信息安全的國際標準大多數(shù)是在歐洲、美國等工業(yè)發(fā)達國家標準的基礎上協(xié)調產生的，基本上代表了當今世界現(xiàn)代信息技術的發(fā)展水平。 2023/2/25 網絡攻擊與防范技術 95 商業(yè)化驅動 ? 多年來，國家標準的制修訂經費主要來源于政府財政撥款，經費的不足部分由項目承擔單位自行解決。 ? 繼續(xù)加快以密碼技術為基礎的信息保護和網絡信任體系建設，進一步完善應急協(xié)調機制與災難備份工作。相繼制定了很多安全標準，有代表性的標準有： ? 信息技術安全評估標準 ITSEC； ? 可信計算機安全評估標準 TCSEC的美國新聯(lián)邦標準； ? 加拿大可信計算機產品評估標準 CTCPEC； ? TCSEC的可信數(shù)據庫解釋 TNI； ? TCSEC的可信數(shù)據庫解釋 TDI； ? ISOSC27WG3安全評估標準； ? ISO74982N安全體系結構標準； ? Open Group 公司和 Open Software Foundation公司組成的Open Group組織提供的 X/Open Security安全標準； ? Check Point公司提供的開放企業(yè)安全連接平臺 OPSEC（ Open Platform for Secure Enterprise Connectivity）。 2023/2/25 網絡攻擊與防范技術 102 私法內容 ? 這一部分的內容是從民法的角度，對網絡主體、網絡主體的權利義務關系（包括網站的權利義務）、網絡行為、網絡違法行為的民事責任作出的規(guī)定。 2023/2/25 網絡攻擊與防范技術 103 網絡利用的法律問題 ? 其主要內容是對現(xiàn)實社會中的人們利用網絡的便捷和迅速，進行網絡以外的活動作出法律規(guī)定。其中既要有前面所說的三個方面的基本內容，還要有詳細的行為規(guī)范和權利義務關系等規(guī)定； ? 在一些基本法中補充一些有關網絡內容的規(guī)定。 ? 隨著其迅速發(fā)展和商業(yè)化， Inter的社會背景有了很大變化，但它所依托的技術和所施加的種種限制卻依然存在。 2023/2/25 網絡攻擊與防范技術 106 我國的相關法律法規(guī) ? 2023年 12月 28日通過的 《 全國人大常委會關于維護互聯(lián)網安全的決定 》 ，成為我國針對信息網絡安全制定的第一部法律性決定。 ? 最高人民法院、最高人民檢察院出臺的 《 關于辦理利用互聯(lián)網、移動通信終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋 》 等司法解釋。網絡攻擊事件并未隨著網絡安全技術的發(fā)展而減少。要不斷提高個人安全意識，及時跟進必要的防護手段對各種網絡攻擊予以堅決而有效的阻擊。 2023/2/25 網絡攻擊與防范技術 108 小結 (2) ? 網絡安全人員需不斷跟蹤攻擊行為和手法，研究網絡和系統(tǒng)的安全漏洞；分析并掌握最新的網絡安全技術；在原有安全系統(tǒng)的基礎上及時調整網絡安全策略；及時添加有針對性的網絡安全產品、進行正確配置，基于網絡安全強有力的保障。任何安全的防范措施均不是單一存在的，任何網絡入侵也并非單一技術或技術的簡單組合。 ? 屬于部門規(guī)章與地方性法規(guī)的則已經有上百件。 ? 網絡費用相對便宜、覆蓋面廣、使用方便的優(yōu)點，也使得很多人出于好奇或商業(yè)活動的需要，對網絡的有限帶寬進行無制約的濫用，帶來了一些不必要的負載重擔。在刑法中應當規(guī)定黑客犯罪的犯罪構成、刑罰幅度；在行政法中應當規(guī)定對網絡違規(guī)行為的制裁和制裁程序等等； ? 建立配套的行政法規(guī)和部門規(guī)章，對網絡法還要作出實施細則，使之成為一個以網絡法為核心的、由基本法的相關內容為配套的、由行政法規(guī)和行政規(guī)章做補充的、由最高司法機關的司法解釋作為法律實施說明的一套完整的法律體系。 ? 網絡利用形式，包括利用網絡進行商務交易，利用網絡進行文學創(chuàng)作，利用網絡進行遠程教學，利用網絡進行研究（包括進行法律研究）等等。 ? 這一部分內容是維護網站和網民權利和義務的法律核心。 ? 它的作用，是使國家能夠對網絡依法進行管理，并對侵害網絡權利、違背網絡義務的行為進行制裁和處理，以維護社會的正常秩序、維護網絡的正常秩序。 ? 進一步創(chuàng)建產業(yè)發(fā)展環(huán)境支持信息安全產業(yè)發(fā)展，加快信息安全學科建設和人才培養(yǎng)，加強國際合作與交流，完善信息安全的管理體制和機制。今后可以考慮采用國家加大投入，爭取企業(yè)支持，標準出版物在發(fā)行工作中的改革，提高標準文本的出售價格等方法，使信息安全標準化工作逐步進入商業(yè)化運作模式，進入到一個良性發(fā)展的新局面。 2023/2/25 網絡攻擊與防范技術 94 國際化合作 ?我們不僅主動地采用國際標準，轉化國際標準，更重要的是我們還有計劃、有重點地參與國際標準的起草，主動承擔國際標準的起草工作，包括標準試驗驗證和討論的全過程。 ? 從 20世紀 80年代開始，本著積極采用國際標準的原則，轉化了一批國際信息安全基礎技術標準，制定了一批符合中國國情的信息安全標準，同時一些重點行業(yè)還頒布了一批信息安全的行業(yè)標準，為我國信息安全技術的發(fā)展做出了很大的貢獻。 ? 中國標準化工作實行統(tǒng)一管理與分工負責相結合的管理體制，有 88個國務院有關行政主管部門和國務院授權的有關行業(yè)協(xié)會分工管理本部門、本行業(yè)的標準化工作，有 31個省、自治區(qū)、直轄市政府有關行政主管部門分工管理本行政區(qū)域內、本部門、本行業(yè)的標準化工作。 2023/2/25 網絡攻擊與防范技術 88 Inter工程任務組（ IETF） ? Inter工程任務組（ IETF）史創(chuàng)于 1986年，其主要任務是負責互聯(lián)網相關技術規(guī)范的研發(fā)和制定。 2023/2/25 網絡攻擊與防范技術 87 國際電信聯(lián)盟（ ITU） ? 國際電信聯(lián)盟（ ITU）成立于 1865年 5月 17日，所屬的 SG17組，主要負責研究通信系統(tǒng)安全標準。 ? 而 ISO/TC68負責銀行業(yè)務應用范圍內有關信息安全標準的制定，它主要制定行業(yè)應用標準，在組織上和標準之間與 SC27有著密切的聯(lián)系。安全教育應當定期的、持續(xù)的進行。重點是充分理解網絡安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。 ?所有的組織人員必須了解并嚴格執(zhí)行組織安全策略。 ?對攻擊者進行安全法律法規(guī)教育，對執(zhí)行者進行安全技能培訓，這項工作應貫穿整個安全過程。 ? 只有將眾多的攻擊手法進行搜集、歸類、分析、消化、綜合，將其體系化，才有可能使防御系統(tǒng)與之相匹配、相耦合，以自動適應攻擊的變化，從而形成動態(tài)的安全防御體系。通過不斷完善的管理行為，形成一個動態(tài)的安全過程?，F(xiàn)在的 IDS產品增加了對網絡實時監(jiān)控和診斷功能，尤其是增加了掃描器，能對全網絡進行主動掃描，實時發(fā)現(xiàn)網絡中的異常，并給出詳細的檢測報告。 ? 此功能對于了解攻擊者的攻擊過程、監(jiān)控內部網絡中的用戶是否濫用網絡資源、發(fā)現(xiàn)未知的攻擊具有重要和積極的作用。過去，攻擊檢測是 IDS的全部。 ? 而另外一部分廠商則認為，桌面工具始終是被動防線，“更好的”間諜軟件總會突破這道防線。 ? 好的反間諜工具應該提供迅捷明了的狀態(tài)顯示報告，可以讓用戶及時了解間諜軟件給公司造成多大的損害，最大的風險和威脅在哪里。 2023/2/25 網絡攻擊與防范技術 68 反間諜技術的應用嘗試與發(fā)展 (2) ?反間諜軟件和防病毒類似，都需要一種可靠的解決方案和專門的研究及響應機制，來跟蹤新的間諜軟件風險，并及時提供隨威脅變化而變化的升級版本。但難點恰巧是這個標準很難定義。 2023/2/25 網絡攻擊與防范技術 66 VPN功能集成 (2) ?防火墻技術在新的挑戰(zhàn)下會繼續(xù)