返回
浅谈基层网络数据安全问题

浅谈基层网络数据安全问题

ID:44387133

大小:38.00 KB

页数:5页

时间:2019-10-21

浅谈基层网络数据安全问题_第1页
浅谈基层网络数据安全问题_第2页
浅谈基层网络数据安全问题_第3页
浅谈基层网络数据安全问题_第4页
浅谈基层网络数据安全问题_第5页
资源描述:

《浅谈基层网络数据安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈基层网络数据安全问题潘统芬鹿城公安分局网络警察大队摘要:Wannacry病毒的爆发,再次对基层网络数据安全敲响了警钟,大量的计算机被感染,文件被加密,大量的有关公民个人信息的数据被盗取,解决基层的网络数据安全问题已迫在眉睫,针对基层单位运维力量弱、专业人才缺的特点,利用问题导向,基层单位应推行年度演练,提升发现安全隐患的能力,加大技术创新,创新人工日志查看改为智能巡查,加强网络技术管理。关键词:计算机;网络;数据安全;漏洞;0引言今年5月12日20:00时许,全球爆发Wannacry病毒,波及150多个国家。服

2、务器受到攻击,数据被加密,资料被删除,大量信息被窃取,要解密须按其留下的提示支付一定数据的比特币,故又叫“比特币勒索”网络病毒。据BBC报道,这次病毒造成经济损失40多亿美元。我国大量的教育网、企业网、行业网计算机信息系统受到攻击,再次对基层的网络数据安全敲响了警钟。1网络数据定义与重要性网络数据的概念第一次出现在全国人大常委会2015年公布的《中华人民共和国网络安全法(草案)》第六十五条规定:“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。”习总书记高度概括了网络安全的重要性一一没有网络安全就

3、没有国家安全。网络数据作为网络信息的载体,它的重要性受世界上多个国家立法保护,2015年,我国发布了《关于印发促进人数据发展行动纲要的通知》,提出要加强人数据环境下的网络安全问题研究和基于大数据的网络安全技术研究,建立健全大数据安全保障体系;同年美国、澳大利亚、俄罗斯等国都出台了网络信息安全立法,如俄罗斯第149-FZ号联邦法《关于信息、信息技术与信息保护》的法律。2案例与面临的威胁案例1:利用CVE-2016-1240漏洞(Tomcat本地提权漏洞)远程修改网页实施入侵破坏。今年5刀份我们接到一政府单位报案,称其

4、网站被黑客入侵。经查,黑客人员利用了其网站的CVE-2016-1240漏洞进行入侵,修改了网站的界面导致使大量合法用户无法正常登录。案例2:利用SQL注入漏洞修改了服务器数据库内容。今年2月份我们接到某做金融业务的互联网单位报案,称其网站数据库被黑客入侵并修改。经侦查发现黑客人员发现其网站存在SQL注入漏洞,利用Sqlmap工具入侵了其服务器并修改了网站数据库内容的犯罪事实。计算机网络具有组成形式多样性、网络的开放性和互联性等特征,这使得网络容易受到來自黑客、恶意软件、病毒木马、钓鱼网站等攻击和窃听。攻击者通过拒绝

5、服务攻击、电子欺骗、沖授权访问、监视网络数据获得敏感信息,基层网络数据服务器数量庞大,系统漏洞多,运维力量弱等特点,容易被黑客攻破,即使相对独立的局域网,也难以保证自身的安全,呛mrncry病毒的爆发,就是一个例证。3基层网络数据脆弱性原因基层网络数据安全除了上述提到的问题外,还有安全意识不到位、管理不到位,重应用轻安全,技术力量弱,漏洞补丁不及时等原因,突出的问题主要有以下四点。3.1先期系统问题多解决不主动多数基层网络信息单位,数据安全网络架构缺乏整体规划,信息量大服务器多,先期系统建设重应用的多,安全方面考虑

6、少,重要数据是明码传输,不符合安全管理要求等问题,解决成木非常高。信息化建设阶段性明显,某个阶段建设的往往是选那家公司推销的一堆产品和技术,不同阶段安全产品相互脱节,缺少从信息安全的保密性、完整性、可用性等需求为出发点,缺乏构建以管理、技术和人员三者有机结合的立体的信息安全保障体系,想要整个解决系统安全问题,会涉及大量的人力、物力、财力等问题,很多单位领导不会主动去触碰,工作缺乏主动性和积极性。3.2基层单位运维力量较为薄弱案例1与案例2屮存在的风险隐患,互联网上很早就有公示,但技术人员一直没有打补丁,若不是被黑客

7、攻击与入侵,这些问题一直延续着,案例中的现象,基层单位普遍存在。随着互联网的高速发展,网络信息采集越来越精细化、多元化,越来越多的信息数据接入到网络服务中,架构越来越复杂,应用服务器有如Tomcat>nginx等五大开源Web服务器,数据库就有oracle>mysql等系统;另外系统本身的漏洞不断被发现,数据库不断地完美,出现漏洞的数量不断增加,仅CVE公布的Oracle漏洞数已达1100多个。很多基层网络信息单位技术人员大多没有能力解决,基层网络单位整体运维力量较为薄弱。3.3基层单位专业人材储备不足受体制、待遇

8、等问题限制,基层单位留不住技术强的人才,好的人才容易跳槽,储备力量跟不上。单位梯队培养意识较差,招聘过来的人员,是一个萝卜一个坑,没有更多的机会让年轻人员跟班作业,或者送出去进行必要的知识系统培训,导致部分的技术人员,对系统产生的日志不会看,或不知在何处看,如案例1,其数据库是mysql,其每个日志文件有1Gb。图1mysql数据库的日志文件下载原图二进制格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。