&&>&&&&>&&
如梦方醒的网络安全界如何应对APT挑战？　 来源：ZDNet　 作者：2014年网络安全成为热议话题。2013年，在酣梦中的网络安全界被斯诺登事件这一记重锤敲醒，2014年的年初，中央网络安全领导小组成立了，并且习总亲自担任组长。此小组一经成立，立刻有人大力点赞。冰冻三尺非一日之寒，斯诺登事件曝光，折射出多少安全危机？网络安全领导小组的成立相当及时! 来听听国家领导人们怎么说：
“如今是个信息化的时代，经历这没有硝烟的战争，没有网络安全就没有国家安全”;
“中国网络空间基本处于不设防的状态，我们现在所使用的通用芯片，都依赖于美国。95%的操作系统来自微软。从移动领域来看，三大操作系统平台都来自美国。而这些领域又是中国网络安全隐患的根本所在”;
“西方出口到我国的关键大型设备和工业控制软件中，秘密预设后门是一个不争的事实”;
“中国既是网络大国，同时又是信息窃取、网络攻击的主要受害国”;
不听不知道，一听吓一跳!难道我们现在才意识到事态的严重性？没有斯诺登，这场迷梦何时会醒？虽然听起来有点让人不寒而栗，不过，值得庆幸的是，这次事件给了中国网络安全界一次劫后重生的机会，这只凤凰浴火重生的时候到了。
不过也不要一味指责我们对此什么都没有做，是敌人太过强大!无论是中国政府还是国内的一些厂商，也都在网络安全界做过了一些努力，面对猛烈的进攻，在一定程度上会显得有些不知所措也是情有可原的，防御永远跟在进攻的后面，现在才悔悟原来我们根本不了解敌情，知己知彼才能百战不殆，让我们见识一下强劲的敌人：
APT进攻是我们目前所能见识过的最危险的攻击之一
从上图可以看出，这是一种新型的进攻形式，从03年开始崭露头角，08年开始攻击次数一路直线上升，并且目标明确、持续性强、具有稳定性。像卧底一样与信程序漏洞与业务系统漏洞进行了融合，不易被察觉，并且有着超常的耐心，在用户环境中存在一年以上，不断收集用户信息，不收集到重要情报誓不罢休。制作此类漏洞的黑客们也并非等闲之辈，不惜使用多个高级的0day进行攻击，可谓艺高人胆大，目标也不是普通用户，而是拥有高价值敏感数据的高级用户，特别是可能影响到国家和地区政治、外交、金融稳定的高级别敏感数据持有者、甚至各种工业控制系统。
面对接踵而至的攻势很多企业采用多种网络安全防御技术检测攻击，如采用网络防火墙、IDS、应用防火墙、日志审计等措施。但是这些守护者是不是真如我们想象的那样“靠谱”？
就拿防火墙来说：第一代网络防火墙可以控制对网络的访问，管理员可以创建网络访问控制列表(ACLs)允许或阻止来自某个源地址或发往某个目的地址及相关端口的访问流量。却无法发现APT攻击，不论这些攻击来自防火墙内部的还是外部，因为防火墙只是基于网络层和会话层的攻击，而APT攻击一般都基于更高的协议层次。
状态检测防火墙是防火墙技术的重大进步，这种防火墙在网络层的ACLs基础上增加了状态检测方式，它监视每一个连接状态，并且将当前数据包和状态信息与前一时刻的数据包和状态信息进行比较，从而得到该数据包的控制信息，来达到保护网络安全的目的。它能根据TCP会话异常及攻击特征阻止网络层的攻击，通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中。但状态防火墙无法侦测很多应用层的攻击，如果一个攻击隐藏在合法的数据包中，它仍然能通过防火墙到达应用服务器。
再看看入侵检测系统：入侵检测系统使用特征识别技术记录并报警潜在的安全威胁。只是基于已知漏洞进行检测，不能对未知的攻击进行报警。目前大多数攻击特征数据库都是网络层的攻击。此外，可以通过加密，TCP碎片攻击以及其他方式绕过入侵检测系统的防御。
对此我们是不是应该感到绝望？NO!可以看出黑客们的目标很明确，我们的要求也很明确，在天平的两头对峙和博弈的我们需要一种能够检测此类攻击并且能够发现常规攻击，对0day攻击，已知漏洞的发现以及攻击的分析能力的设备。
关键词：APT 网络安全界 数据包 入侵检测系统 网络层霍计武：应对网络安全挑战需齐集社会合力
　　今天，“2016年国家网络安全宣传周”将在武汉盛大开幕。作为宣传周重点活动之一，网络安全博览会今起至25日在武汉国际博览中心A6―1馆举行，95家网络安全领域企业及15家小微企业参展，参展企业数量及展区规模均为历届之最。（9月19日荆楚网）
　　一如“蝴蝶效应”里亚马逊丛林里扇动翅膀的蝴蝶，被视为“虚拟世界”的网络里一字一句，有时却能击破网络与现实的“次元壁”，对现实生活产生深远的影响。
　　互联网虽然是虚拟的，但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻，对付网络安全要有非常行之有效的方式，就是让社会上的每一个分子都成为参与者，都能积极贡献自己的一份力量。
　　国家及政府相关部门应该抓紧构建适应新形势的网络安全法律法规体系，让相关部门处理网络安全问题时都可做到有法可依；另外，及时加强网络监管、执法的力量，实时监控、及时围剿破坏网络安全的违法犯罪分子。
　　公司、高校及相关科研机构，应该不断加强网络安全技术的研发和应用，及时更新升级网络安全技术，织密网络安全违法犯罪的“防护网”，提前或及时堵住不法之徒利用网络危害公众利益和公共安全的路径。
　　基层一线的社会组织及相关部门，应真正做到进社区、进学校、进网吧、进家庭，借助媒体、网络、海报、讲座等多种形式，开展经常性的网络安全宣传活动，让大家时刻绷紧网络安全这根弦。
　　广大网民在主动加强自我网络安全意识的同时，还应自觉养成依法上网、文明上网的好习惯。同时，网民要保持一颗健康的心态，让网络更多地发出好声音、传播正能量，使网络空间真正清朗起来。
　　只有齐集社会各方合力，才能真正编织出一张无形的网络安全大网，有效应对网络安全带来的挑战的同时；同时，也让互联网的互联互通，给我国经济发展不断提供强劲动力，给社会进步不断注入巨大活力。
　　我们也希望通过愈发接地气的网络安全宣传周，能够不断提升社会大众的网络安全意识，增强居民百姓的网络安全技能，让大家在有效规避网络安全隐患、弊端的同时，能更好享受到互联网信息带来的实惠。
　　稿源：荆楚网
　　作者：霍计武
（作者：霍计武&&编辑：周磊）
更多资讯，欢迎扫描下方二维码关注湖北日报网、最武汉（zuiwuhan01）官方微信。最新播报：
合力应对网络安全挑战
　　国际社会唯有携手合作，相互尊重、相互信任，才能共同构建和平、安全、开放、合作的网络空间，让互联网更好造福全人类
　　“如果说有什么问题让我睡不着觉，那就是网络安全问题”；“网络空间越来越多地成为军事和政治对抗的战场，目前没有任何一个国际组织能够解决网络冲突的问题，没有一个调查网络攻击来源的组织”……网络安全，成为世界互联网大会会场内外各界人士瞩目的焦点。
　　没有网络安全就没有国家安全。当网络成为继陆、海、空、天之外的国家第五大主权空间，控制网络空间，就可以控制一个国家的经济命脉、政治导向和社会稳定。
　　为应对互联网发展带来的挑战，已有50多个国家先后制定并公布了国家网络安全战略。“棱镜门”事件曝光后，国际社会更是掀起新一轮互联网治理热潮。全球相关国际组织领导人在乌拉圭共同签署关于未来互联网合作的《蒙得维的亚声明》，确认需要继续应对互联网治理的挑战，推进全球多利益主体互联网的合作演进；欧盟委员会通过的一份关于“欧洲在塑造互联网监管未来中的作用”的报告，提倡建立更为透明和负责，更具包容性的互联网治理模式。
　　中国是网络空间治理的积极参与者，为推动建设开放与合作的网络空间搭建平台，也为全球网络空间治理贡献方案与智慧。中国主张在信息领域没有双重标准，各国都有权维护自己的信息安全，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓绝对安全。
　　构建新的国际互联网体系，要立足于开放互联。安全不等于闭关自守，不等于自我封闭。封闭必然导致落后，开放互联才能发展进步。限制先进技术应用、拒绝开放互联共享换不来持久安全，反而会被时代所抛弃；要坚持依法治网。互联网因TCP/IP协议而诞生，因各种规则标准不断完善而发展。依法而行、依规而动是互联网精神的一部分，应成为网络空间的基本准则，要通过法律、规则和标准去衡量、规范、引导、治理网络；要本着相互尊重信任的原则，尊重各国在网络空间的主权，尊重用户的知情权、选择权等正当权益；也要加强交流合作，变差异为潜力，变分歧为活力，变争端为合力，变竞争为动力。
　　互联网之父蒂姆·伯纳斯—李曾说，如果互联网美好，那是因为现实美好；如果互联网丑陋，那是因为现实丑陋。网络空间是现实社会的延伸和拓展，也是现实社会的映射。从这个角度看，网络空间治理和现实世界治理是相通的。独行快、众行远。国际社会唯有携手合作，相互尊重、相互信任，才能共同构建和平、安全、开放、合作的网络空间，让互联网发展成果更好造福全人类。
[责任编辑：
来源：新闻热搜榜应对云计算、大数据时代的网络安全新挑战
作者：cww 博客
分类 : 比特网
　　随着、+、、的发展，各种事故频繁发生，同时安全威胁手段日益隐蔽，带来的危害则愈加严重。在这样的形势下，审视新环境下网络安全的新特点，并制定有针对性的措施就十分有必要。
　　网络安全事件愈演愈烈
　　网络安全事业部副总经理张泉认为，与过去网络安全事件影响范围、危害程度相对有限所不同的是，如今的网络安全事件波及范围很广，并且造成的影响也非常严重。
　　例如，今年10月份邮箱的用户疑似泄露，数量多达5亿条，其中包括用户名、密码、密码提示问题和答案、注册IP地址、生日等等，部分甚至在网上广泛流传;2014年8月，财经报道，用户在连续10天时间里钱款不断被人转走，最蹊跷的是，在这32万元钱被转走的过程中，支付宝户主的竟然没有收到任何短信提示;今年10月，滴滴出行、支付宝、系统等无法访问，给用户造成了极大的不便。
　　张泉认为，网络安全问题所影响的主要是用户数据的保密性、可用性和完整性。以上文所举例子来说明，5亿条网易邮箱数据疑似泄露涉及网络空间的保密性，支付宝账户被盗32万侵犯了网络空间的完整性，滴滴出行、支付宝、携程系统无法访问则影响了网络空间的可用性。
　　2013年曝光的“棱镜门”事件，则告诉人们网络安全问题已经上升为国家和国家之间的对抗，并且在某些国家发展成为了颇具规模的地下黑产业。而网络安全防护则通过做好收口工程、看门工程、锁库工程、补漏工程、底线工程，来抵御网络安全风险。
　　面对网络安全事件愈演愈烈的形势，张泉认为重新审视网络安全的新特点，并采取有效的防御措施已是迫在眉睫。
　　大数据、云计算带来新挑战
　　谈到网络安全的新形势，张泉认为，大数据和云计算的出现，是目前网络安全环境变化的主要因素。
　　大数据和云计算使得数据共享和超级计算成为可能，然而这就带来了共享技术的漏洞，加大了数据损失、数据泄露的风险，对于恶意的内部用户的访问和窃取则是防不胜防。此外，审计服务以及通讯劫持、不安全的应用接口、恶意使用服务等都是大数据和云计算带来的险。因此，如何在不安全的环境中构造、如何强制远程第三方实施安全策略、如何应对动态的安全边界、如何应对环境的安全挑战、如何对云中数据泄漏进行检测、如何防止利用云来进行安全攻击成为云计算和大数据环境下面临的新课题。
　　大数据和云计算改变了传统的网络架构，使得远程访问和远程控制成为可能，而也能轻而易举地进行远程访问和控制，这就为网络犯罪分子大开方便之门。此外，在大数据和云计算环境下，互联网所依赖的IP承载技术也将互联网安全风险引入了新领域。
　　而从业务的前、中、后端来看，各个环境也存在着风险隐患。在前端客户环节，客户端、APP本身极具开放性，开发厂商、人员技术层出不清，普遍安全意识淡薄，更甚者缺少基本的安全验证或验证代码明文传输;在中间应用环节，目前多数租用公有云或政府私有云，针对虚拟化、云环境缺少针对弹性运算的跟踪防护和多租户隔离措施，云环境中多种设备不同报警如何整合、海量事件和日志如何分析、和归敛、人员操作如何审计和控制都是问题;而在后端服务环节，防止数据泄露、泄露事件回溯、泄露事件审计都是需要考虑的问题。
　　端到端的动态安全防护体系
　　东软网络安全起步于1996年，目前已经经历了以自主产品为中心、以自有解决为中心、网络安全产品及服务供应商共3个阶段，面对各种不断爆发、大流量大并发的特点和网络带宽的不断增长，东软推出了高性能产品以应对网络带宽的快速增长趋势。
　　Verizon 认为，67%的安全攻击是从分支机构和中小组织入手的。对此，东软建立了端到端防护体系以确保分支机构安全，通过从数据中心到分支机构的整体安全防护、高性能的、有线及一体化的安全来守护数据中心和分支机构的安全。
　　近年来，国家提出了IT软件自主可控的需求。针对这一趋势，东软联合中标麒麟等推出了自主可控、安全可靠的NISG6000-AQKK V4.2——一款中国制造、拥有中国芯的完全自主知识产权下一代，吞吐量高达，超出业界最高水平的2倍，整机功耗小于100W，安全稳定。
　　此外，云计算也对东软的安带来了机遇，借助云计算的优势，东软推出了整体解决方案。同时，东软还推出了基于权限管控及安全运维的态势感知平台大数据存储平台。
　　“东软于为各行业客户提供高性能、高可用、符合业务需求的网络安全产品及服务，同时也在不断研究云计算和大数据的新趋势、新挑战，在利用好新技术的同时，帮助用户解决新时代的新挑战。”张泉表示。
[ 责任编辑：小石潭记 ]
比特网 15:37:56
带着朋友和机器人上月亮散步
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。