运营技术
如果没有交通信号灯、大量生产的食物、按一下按钮的能源或容易获得的汽车燃料,生活会是什么样子?
运营技术 (OT) 使所有这些事情发生,并以明显或隐蔽的方式渗透到我们的生活中,自动监控和控制对于手动操作来说太危险、太苛刻或太单调的流程和设备。
OT 被定义为与物理世界交互的技术,包括工业控制系统 (ICS)、监控和数据采集 (SCADA) 以及分布式控制系统 (DCS)。
IT 网络安全传统上关注的是信息机密性、完整性和可用性,而 OT 的优先事项通常是安全性、可靠性和可用性,因为显然存在与 OT 故障或故障相关的物理危险。许多企业都致力于为客户提高 OT 流程效率和可靠性,这通常会增强与企业技术和互联网的连接性。这种融合有可能增加系统漏洞,但可以通过采用健全的风险管理原则来解决,无论底层系统类型如何,这些原则都是相同的。
许多OT环境是关键国家基础设施的一部分,因此它们控制的服务中断可能会引起关注。
如果在部署、操作和维护企业技术时考虑到网络安全,那么组织面临的大多数网络攻击都将是无效的。本指南解释了组织应如何利用企业技术来阻止网络攻击。
我们所说的“企业技术”是指用于运营组织的 IT。这包括:
这里的建议适用于绝大多数信息。可以进一步增强安全建议,但这样做会增加成本,但几乎没有什么好处。
网络安全企业技术原则
在制定本企业指南时,假定遵循以下原则:
最终用户计算
确保企业技术安全的第一步是选择、配置和操作员工每天使用的设备。
不同的平台(例如 Microsoft WINDOWS 或 Apple iOS)具有不同的安全属性,它们的配置方式也会影响它们提供的安全性。我们的最终用户设备指南将帮助您了解各种设备的安全属性,并帮助您做出明智的决策。它还包括建议的配置,供您在首次部署设备时采用作为起点。
除了组织提供的设备之外,可能还希望允许员工使用自己的设备来访问某些企业服务。这称为“自带设备”(BYOD)。如果考虑采用 BYOD,还需要考虑一些额外的事项,这些内容已包含在BYOD 指南中。
联网
网络的功能是将设备连接到服务。作为一般原则,网络不应该被信任。网络应被视为不可信的承载。
为了保护敏感信息,应在设备及其上的应用程序以及我们正在访问的服务之间使用加密。在某些情况下,信任网络可能很有用(例如将数据中心内的遗留服务链接在一起)。使用物理和人员安全控制来提供这种保护。
过度依赖特定的网络服务(或提供商)意味着服务问题造成中断的风险更高,其中一些问题可能是由网络安全事件引起的。
企业服务
企业服务是为企业 IT 提供动力的东西;它们是存储您的数据并可供用户进行处理和操作的位置。我们使用该术语来涵盖常见服务,例如电子邮件、文档存储、文件存储、通信服务以及根据组织需求量身定制的业务线服务(例如内部 Web 应用程序、数据库和工作流程系统) 。
可以选择在内部(在您自己的场所)或商业云环境中托管这些服务,或者跨越两者的混合模型。在决定在哪里运行此类服务时,安全性将是众多考虑因素之一。
在内部运行服务意味着可以对其安全的各个方面负责。这可能是可取的,但取决于是否拥有必要的技能资源。使用有能力的云服务提供商意味着您可以从他们的规模和安全知识中受益。选择云服务时,建议根据的云安全原则对其进行评估,以确保了解它们将如何帮助保护信息。
安全运营
如果不在设备、网络和服务的整个部署期间维护和增强网络安全性,那么投资于保护设备、网络和服务就没有意义。
重要的是不要将安全视为一次性事件,而是需要持续投资的事情。安全操作描述了保护组织的企业技术免受最新威胁所需的活动,以及对发生的安全事件进行持续监控和管理。
防止常见网络攻击的最重要活动是使您的企业技术保持最新状态,并应用最新的安全补丁。我们的修补指南可以帮助您了解修补的重要性以及如何确定修补的优先级。
安全操作可以在内部运行或由第三方提供。的安全运营指南可以帮助做出此决定,并描述了有效的运营团队应该执行的活动。
网络安全的含义是什么?
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断 .
通讯网络的安全隐患有哪些
Internet的前身是APPANET,而APPNET最初是为军事机构服务的,对网络安全的关注较少。 在进行通信时,Internet用户的数据被拆成一个个数据包,然后经过若干结点辗转传递到终点。 在Internet上,数据传递是靠TCP/IP实现的。 但是TCP/IP在传递数据包时,并未对其加密。 换言之,在数据包所经过的每个结点上,都可直接获取这些数据包,并可分析、存储之。 如果数据包内含有商业敏感数据或个人隐私信息,则任何人都可轻易解读。 几种常见的盗窃数据或侵入网络的方法:1.窃听(Eavesdropping)最简易的窃听方式是将计算机连入网络,利用专门的工具软件对在网络上传输的数据包进行分析。 进行窃听的最佳位置是网络中的路由器,特别是位于关卡处的路由器,它们是数据包的集散地,在该处安装一个窃听程序,可以轻易获取很多秘密。 2.窃取(Spoofing)这种入侵方式一般出现在使用支持信任机制网络中。 在这种机制下,通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用信任关系,冒充一方与另一方连网,以窃取信息3.会话窃夺(Spoofing)会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值的会话后,便将参与会话的一方截断,并顶替被截断方继续与另一方进行连接,以窃取信息。 4.利用操作系统漏洞任何操作系统都难免存在漏洞,包括新一代操作系统。 操作系统的漏洞大致可分为两部分:一部分是由设计缺陷造成的。 包括协议方面的、网络服务方面的、共用程序库方面的等等。 另一部分则是由于使用不得法所致。 这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。 5.盗用密码盗用密码是最简单和狠毒的技巧。 通常有两种方式: 密码被盗用,通常是因为用户不小心被他人“发现”了。 而“发现”的方法一般是“猜测”。 猜密码的方式有多种,最常见的是在登录系统时尝试不同的密码,系统允许用户登录就意味着密码被猜中了 另一种比较常见的方法是先从服务器中获得被加密的密码表,再利用公开的算法进行计算,直到求出密码为止,这种技巧最常用于Unix系统6.木马、病毒、暗门 计算机技术中的木马,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。 木马与计算机病毒的区别是,前者不进行自我复制,即不感染其他程序 暗门(trapdoor)又称后门(backdoor),指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的 病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、并通过执行某些操作,破坏系统或干扰系统运行的“坏”程序。 其不良行为可能是悄悄进行的,也可能是明目张胆实施的,可能没有破坏性,也可能毁掉用户几十年的心血。 病毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将服务器内的数据传往某个主机等7.隐秘通道安装防火墙、选择满足工业标准的的安全结构、对进出网络环境的存储媒体实施严格管制,可起到一定的安全防护作用,但仍然不能保证绝对安全
网络安全能干嘛?
网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。
网络安全在不同的环境和应用中有不同的解释:
运行系统安全。 包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。 本质上是保护系统的合法操作和正常运行。 网络上系统信息的安全。 包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。 网络上信息传播的安全。 包括信息过滤等。 它侧重于保护信息的保密性、真实性和完整性。 避免攻击者进行有损于合法用户的行为。 本质上是保护用户的利益和隐私。
网络安全的基本需求:可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性。
网络安全只要是指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。
网络安全的主体是保护网络上的数据和通信的安全。 数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。 通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具备通信安全性的信息采取物理安全性措施。
当今IT行业中,网络安全是最急需解决的重要问题之一:各种计算机安全和网络犯罪事件直线上升,病毒增长呈很高幅度,但是很多人仍没有认识到这些潜在的威胁。
信息,信息资产以及信息产品对于我们的日常生活及整个社会的正常运转是至关重要的,加强网络安全的必要性和重要性已不言而喻。 保护网络中敏感信息免受各种攻击,正是现在迫切需要解决的问题。
发表评论