日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美國政府網(wǎng)絡(luò)安全受到更復(fù)雜的攻擊

聯(lián)邦政府的信息系統(tǒng)被無情的安全壓力包圍了,執(zhí)行良好的尋求情報攻擊在持續(xù)增長。政府網(wǎng)絡(luò)安全專家說這種情況越來越嚴(yán)重了。例如,據(jù)信息資源管理部門的首席信息安全主管John Streufert在最近的眾議院小組委員會關(guān)于聯(lián)邦信息安全聽證會上說,過去兩年,攻擊國務(wù)院的惡意代碼增長了47%。Streufert還說,“在一周內(nèi),這個部門阻止了350萬封垃圾郵件,攔截4500個病毒,檢測到超過100多萬次外部對內(nèi)部網(wǎng)絡(luò)的探測?!?/p>

但比對機構(gòu)的廣泛攻擊更令人擔(dān)憂的是SANS研究所安全顧問研究主任Alan Paller所說的“advanced persistent threat”——一種技巧集中、尋求政府網(wǎng)絡(luò)安全情報的攻擊,它往往由敵對外國政府贊助。他說,“這是一個具有高針對性的威脅,他們清楚他們的目標(biāo),不盲目。”

政府網(wǎng)絡(luò)安全的威脅 

Paller說,這種威脅的一個最好例子是4年前對工業(yè)和安全局(BIS)商務(wù)部信息系統(tǒng)的攻擊,該部門審批美國商業(yè)技術(shù)和軍事技術(shù)的出口申請。受到攻擊后,該部門不得不切斷互聯(lián)網(wǎng)連接一個多月,并替換數(shù)百臺電腦以清除有惡意代碼的系統(tǒng)。

“工業(yè)和安全局決定哪些技術(shù)在美國過于敏感而不能出口,”Paller說。該部門擁有相關(guān)的數(shù)據(jù):“為什么[出口]過于敏感,誰制造的,是基于什么技術(shù)——惡意政府可能希望獲得這些資料,從而在自己國家啟動該技術(shù)?!?/p>

Paller說,發(fā)展有效的威脅管理流程可以幫助阻止advanced persistent threat。 “工具找不到[威脅],但人可以,”他補充說,“美國國務(wù)院已經(jīng)創(chuàng)造了一個安全管理辦法,其他機構(gòu)可以效仿。 國家有了模式,下面就看具體如何分配人來做?!?/p>

分層管理政府網(wǎng)絡(luò)安全

Streufert將國務(wù)院解決日益復(fù)雜的網(wǎng)絡(luò)攻擊的戰(zhàn)略描述為“分層的風(fēng)險管理方法”。

在信息系統(tǒng)安全的狀態(tài)下,為了給高層領(lǐng)導(dǎo)提供更好的數(shù)據(jù),國務(wù)院部署了風(fēng)險評分方案,用掃描工具從分值0到10來標(biāo)記具體的風(fēng)險,10代表最高風(fēng)險。如果一個威脅被確定已經(jīng)解決了,就扣除風(fēng)險點。此外,高級管理人員有責(zé)任將減少的威脅結(jié)果顯示到他們的系統(tǒng)上——他們每30天收到標(biāo)記了等級(A+至F )的信來更新他們的進度,Streufert說。

他補充到,使用這個系統(tǒng),該部門的關(guān)鍵非保密網(wǎng)絡(luò)的整體風(fēng)險會減少大約百分之九十,不管是在海外還是在國內(nèi)。

該部門還設(shè)有一個24小時網(wǎng)絡(luò)監(jiān)控程序,防止外部滲透系統(tǒng)。Streufert說,“分析師就像哨兵一樣駐留在[網(wǎng)絡(luò)監(jiān)測中心]持續(xù)監(jiān)控不當(dāng)?shù)木W(wǎng)絡(luò)活動?!?

國家還匯集了一個網(wǎng)絡(luò)威脅分析團隊,提前警告部門經(jīng)理潛在的網(wǎng)絡(luò)事件。協(xié)作是團隊工作的關(guān)鍵部分。除了網(wǎng)絡(luò)入侵演練評估和協(xié)調(diào)部門對政府網(wǎng)絡(luò)安全攻擊的應(yīng)對,團隊還與執(zhí)法機構(gòu)和網(wǎng)絡(luò)防御社區(qū)密切合作,以建立一個全面的威脅圖并開發(fā)補救措施。

Streufert說,該小組與其他政府機構(gòu)的官員分享威脅數(shù)據(jù)信息,并廣泛參與安全工作組以改善與聯(lián)邦網(wǎng)絡(luò)防衛(wèi)隊之間的協(xié)作。


網(wǎng)站題目:美國政府網(wǎng)絡(luò)安全受到更復(fù)雜的攻擊
分享網(wǎng)址:http://m.5511xx.com/article/cccsiph.html