國(guó)家安全形勢(shì)論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)國(guó)家安全形勢(shì)論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
【關(guān)鍵詞】煤礦安全;政府監(jiān)管;監(jiān)管體系
1、引言
近年來(lái),我國(guó)的煤礦安全生產(chǎn)總體呈現(xiàn)平穩(wěn)的態(tài)勢(shì),但安全事故時(shí)有發(fā)生,事故總量仍然過(guò)大,尤其是重特大事故仍時(shí)有發(fā)生,煤礦安全形勢(shì)依然十分嚴(yán)峻。一般我們認(rèn)為企業(yè)是煤礦安全的第一責(zé)任主體,但是如何落實(shí)這份責(zé)任,按照國(guó)家法律法規(guī)來(lái)組織生產(chǎn)就離不開(kāi)政府的監(jiān)管。本文就對(duì)我國(guó)煤礦安全監(jiān)管系統(tǒng)的現(xiàn)狀進(jìn)行分析,找到癥結(jié)所在才能更好解決和完善。
2、我國(guó)煤礦安全監(jiān)管系統(tǒng)的現(xiàn)狀
2.1實(shí)行垂直型安全監(jiān)管體系
從2005年開(kāi)始國(guó)家安全生產(chǎn)監(jiān)督管理局改革為國(guó)家安全生產(chǎn)監(jiān)督管理總局,單獨(dú)設(shè)立國(guó)家煤礦安全監(jiān)察局。我國(guó)的省級(jí)煤礦安全監(jiān)察局均為國(guó)家煤礦安全監(jiān)察局的直屬機(jī)構(gòu)。這樣改革后,所有的不論在哪里工作的煤礦監(jiān)察員,都是由國(guó)家煤礦安全監(jiān)察局直接進(jìn)行任命,所有的省局和地方辦公室的財(cái)政支持也都來(lái)自總局。在這樣安排下,監(jiān)察人員的監(jiān)察工作就能夠不受到地方政府的干涉,有效預(yù)防,的現(xiàn)象發(fā)生。但是這種垂直型的監(jiān)管體系在執(zhí)行起來(lái)并不是真正意義上垂直,實(shí)際上我國(guó)實(shí)行的是以國(guó)家煤礦安全監(jiān)察局為主,國(guó)家煤礦安全監(jiān)察局與所在省政府的雙重領(lǐng)導(dǎo)的管理體制。這就造成了地方煤監(jiān)局與當(dāng)?shù)卣€存在著或多或少的聯(lián)系,當(dāng)監(jiān)管部門發(fā)現(xiàn)的問(wèn)題觸及當(dāng)?shù)乩鏁r(shí),政府很有可能會(huì)向監(jiān)管部門施壓,并干涉其監(jiān)管工作,如本應(yīng)關(guān)閉的煤礦卻因政府的原因不肯關(guān)掉,進(jìn)而可能引發(fā)事故發(fā)生。
2.2政府煤礦安全監(jiān)管逐漸突出以人為本
我國(guó)對(duì)煤礦安全監(jiān)管工作的重視也充分體現(xiàn)了對(duì)生命的尊重,煤礦安全監(jiān)管工作說(shuō)到底就是要以人為本,這是所有煤礦安全監(jiān)管的立足點(diǎn)和出發(fā)點(diǎn)。但是我國(guó)現(xiàn)行的煤礦安全監(jiān)管過(guò)度依賴行政機(jī)構(gòu),但是上下級(jí)政府之間的矛盾對(duì)于煤礦安全監(jiān)管帶來(lái)諸多不便。其實(shí)在當(dāng)前的安全監(jiān)管體系下我們沒(méi)有重視到礦工和煤礦企業(yè)的工會(huì)這兩個(gè)第三方監(jiān)管力量。礦工是煤礦生產(chǎn)的主體,是煤礦安全生產(chǎn)的關(guān)鍵,也是我國(guó)煤礦安全監(jiān)管機(jī)制的漏洞。目前我國(guó)并沒(méi)有賦予礦工們足夠的權(quán)力,最可怕的是,即便礦工對(duì)井下情況提出質(zhì)疑,甚至知道事故即將發(fā)生也沒(méi)有權(quán)利拒絕下井。工會(huì)在我國(guó)的煤礦企業(yè)也沒(méi)有起到相應(yīng)的作用,其僅僅是一個(gè)行政部門,企業(yè)管理層直接任命工會(huì)工作人員,這樣一來(lái)他們就只會(huì)對(duì)企業(yè)領(lǐng)導(dǎo)負(fù)責(zé),當(dāng)企業(yè)和員工發(fā)生沖突時(shí)本應(yīng)站在員工一方的工會(huì)卻要維護(hù)企業(yè)的利益。
2.3有關(guān)煤礦安全監(jiān)管的法律不完善
近年來(lái),我國(guó)一直的在不斷的完善有關(guān)煤礦安全生產(chǎn)的法律法規(guī), 同時(shí)出臺(tái)了許多有關(guān)煤礦安全生產(chǎn)的法律法規(guī),也已建立了包括勞動(dòng)法、行業(yè)專門法律和行政許可法等一套比較完善的法律體系,但仍存在一些不足,尤其是對(duì)于安全監(jiān)管這個(gè)區(qū)域的法律有待完善。《煤礦安全監(jiān)察條例》規(guī)定要向大中型煤礦企業(yè)派駐安全監(jiān)察機(jī)構(gòu),這就使小型煤礦這成為一塊盲區(qū),失去了對(duì)其的監(jiān)督,很容易造成小型煤礦事故頻發(fā)。其實(shí)小型煤礦資金少,效益低,跟容易為了最大利益而無(wú)視安全生產(chǎn),因此,對(duì)于小型煤礦更應(yīng)該派駐安全生產(chǎn)監(jiān)察員。還有,在對(duì)各級(jí)安全監(jiān)督機(jī)構(gòu)的組建上是靠各省自行解決安全執(zhí)法機(jī)構(gòu)的建設(shè)問(wèn)題,國(guó)家對(duì)此沒(méi)有明確規(guī)定,這就很容易造成責(zé)任分工不明確,而且有些省份將煤監(jiān)局和煤炭局合并,一個(gè)是國(guó)家監(jiān)察部門,一個(gè)是地方煤炭部門,兩個(gè)單位本應(yīng)相互監(jiān)督,合署辦公就不能起到監(jiān)管作用。
我國(guó)的大部分關(guān)于煤礦安全監(jiān)管的法律法規(guī)都只注重于煤礦的正常安全生產(chǎn)方面的監(jiān)管,而忽略了煤礦職業(yè)危害監(jiān)管。采煤礦屬于高危職業(yè),不僅是其本身易發(fā)生事故,還有在煤礦生產(chǎn)中的產(chǎn)生噪聲、粉塵和有害氣體等都會(huì)嚴(yán)重危害煤礦工人的身心健康,已成為煤礦員工健康安全的“隱形殺手”。對(duì)于這方面的疏忽也違背了“以人為本”的理念。
2.4監(jiān)管力量嚴(yán)重不足
隨著經(jīng)濟(jì)和社會(huì)的發(fā)展,煤礦需求量日益增長(zhǎng),煤礦企業(yè)數(shù)量也隨之不斷增多,煤礦安全監(jiān)管任務(wù)也日趨繁重。但是我國(guó)的煤礦安全監(jiān)管系統(tǒng)長(zhǎng)期的反復(fù)調(diào)整,又由于煤礦安全監(jiān)管責(zé)任重大,使得部分地區(qū)的相關(guān)部門相互推脫,不愿承擔(dān)煤礦安全監(jiān)管工作,導(dǎo)致現(xiàn)有的煤礦安全監(jiān)管部門人員少,規(guī)格低。監(jiān)管力量的嚴(yán)重不足必然會(huì)導(dǎo)致監(jiān)管力度的降低,進(jìn)而引發(fā)安全事故,使得監(jiān)管人員變成了安全事故的“消防員”,哪里有事故就去哪里,不能做到盡早發(fā)現(xiàn)、提前預(yù)防。
3、結(jié)語(yǔ)
作為一個(gè)煤礦大國(guó),在發(fā)展中遇到這些問(wèn)題在所難免,但我相信,通過(guò)進(jìn)一步完善煤礦安全監(jiān)管法律法規(guī),加大監(jiān)管力度,增加監(jiān)管投入和力量,把“以人為本”真正落實(shí)到煤礦安全監(jiān)管中去,我國(guó)就一定能走上煤礦生產(chǎn)安全之路。
參考文獻(xiàn)
[1]隋國(guó)民.我國(guó)煤礦安全監(jiān)管體系現(xiàn)狀及分析[J].2011(09).
[2]石磊,李勇輝,孫中學(xué).地方煤礦安全監(jiān)管的現(xiàn)狀及對(duì)策[J].江西煤炭科技,2011(04).
[3]趙芬.我國(guó)煤礦安全監(jiān)管問(wèn)題研究[D].山東大學(xué),2011.
[4]宋耀.我國(guó)煤礦安全監(jiān)管問(wèn)題探析-論以人為本在煤礦安監(jiān)中的運(yùn)用[D].四川大學(xué),2006.
第2篇
一、加強(qiáng)國(guó)防教育的重要意義
(一)有利于培養(yǎng)大學(xué)生的愛(ài)國(guó)理念
國(guó)防教育作為國(guó)家教育的戰(zhàn)略性工程,既是開(kāi)展國(guó)家安全教育的重要手段,也是對(duì)大學(xué)生愛(ài)國(guó)主義教育的重要手段。歷史證明國(guó)家沒(méi)有國(guó)防就談不上國(guó)家獨(dú)立和國(guó)家安全,更談不上國(guó)家的富強(qiáng)和人民的安居樂(lè)業(yè)了。在第二次世界大戰(zhàn)中,同盟國(guó)在早期戰(zhàn)事中因自身對(duì)和平思潮的深信不疑,進(jìn)而在國(guó)防教育上放松警惕,導(dǎo)致國(guó)民的國(guó)防安全意識(shí)淡薄,最終付出了慘重的代價(jià)。吸取歷史的教訓(xùn),我國(guó)在大學(xué)生的教育活動(dòng)中一定要加強(qiáng)國(guó)防教育,通過(guò)國(guó)防教育不僅能夠提高大學(xué)生的國(guó)防意識(shí)和愛(ài)國(guó)理念,同時(shí)也讓他們更加懂得和平的重要意義,進(jìn)而更加珍惜來(lái)之不易的和平生活,充分認(rèn)識(shí)國(guó)防教育的重要意義,將愛(ài)國(guó)熱情內(nèi)化為建設(shè)祖國(guó)的強(qiáng)大精神動(dòng)力。和平年代里長(zhǎng)大的當(dāng)代大學(xué)生,對(duì)待國(guó)家安全并不重視,國(guó)防意識(shí)淡薄,因此,高校在增強(qiáng)大學(xué)生的國(guó)防意識(shí)和愛(ài)國(guó)理念方面的責(zé)任重大、任務(wù)艱巨。
(二)有利于培養(yǎng)大學(xué)生的憂患意識(shí)
中華民族自來(lái)就有“未雨綢繆”的憂患意識(shí),一個(gè)民族如果丟失這種憂患意識(shí)將是非常可怕的事情,不僅不利于社會(huì)發(fā)展,甚至危及國(guó)家和民族的存亡。生活在當(dāng)代大學(xué)生更應(yīng)該珍視革命先輩用生命換來(lái)的來(lái)之不易的和平,自覺(jué)在思想上和行動(dòng)上樹(shù)立憂患意識(shí),時(shí)刻警惕威脅國(guó)家安全的隱患。隨著經(jīng)濟(jì)全球化的不斷深入,國(guó)際局勢(shì)變幻莫測(cè),國(guó)家安全形勢(shì)變得更加復(fù)雜,在@種環(huán)境下,如果對(duì)國(guó)家安全缺乏危機(jī)感和正確的認(rèn)識(shí),將會(huì)給祖國(guó)的繁榮發(fā)展帶來(lái)巨大的隱患。因此,加強(qiáng)國(guó)防教育有利于培養(yǎng)大學(xué)生的憂患意識(shí),在面對(duì)日益復(fù)雜的國(guó)際局勢(shì)時(shí),以更清醒的頭腦去面對(duì)國(guó)際局勢(shì)的變化,強(qiáng)烈的民族危機(jī)感去參與到國(guó)家建設(shè)中去,。
(三)有利于大學(xué)生的全面發(fā)展
大學(xué)生是國(guó)家重點(diǎn)培養(yǎng)的建設(shè)性人才,其素質(zhì)的高低將對(duì)國(guó)家未來(lái)發(fā)展有著最直接的影響。當(dāng)前高校重要轉(zhuǎn)型期,倡導(dǎo)的素質(zhì)教育,國(guó)防教育不僅有利于提高學(xué)生的愛(ài)國(guó)熱情和國(guó)防意識(shí),同時(shí)也是學(xué)生關(guān)心國(guó)事民情和強(qiáng)健體魄的重要契機(jī),進(jìn)而有利于促進(jìn)學(xué)生德、智、體、美、勞各方面的全面發(fā)展。大學(xué)生的全面發(fā)展中,國(guó)防素質(zhì)占有重要位置,它不僅為大學(xué)生的全面發(fā)展提供了方法,同時(shí)也為我國(guó)未來(lái)國(guó)防建設(shè)培養(yǎng)了重要的戰(zhàn)略人才。
二、當(dāng)前大學(xué)生國(guó)防教育現(xiàn)狀分析
(一)國(guó)防教育形式化嚴(yán)重。處在當(dāng)前的和平年代,發(fā)展是時(shí)代的主題,人們對(duì)戰(zhàn)爭(zhēng)的記憶模糊,國(guó)防意識(shí)逐漸淡化,這就導(dǎo)致為提高學(xué)校的就業(yè)率,高校對(duì)國(guó)防教育的開(kāi)展并不重視。對(duì)于國(guó)家明文規(guī)定的國(guó)防教育方針政策,雖有設(shè)立相關(guān)課程,但在實(shí)際操作中往往流于形式,很多時(shí)候?yàn)榱苏w教學(xué)進(jìn)度服務(wù),國(guó)防教育課時(shí)被無(wú)限縮減,有時(shí)只以一場(chǎng)軍事講座應(yīng)付了事,因此,高校國(guó)防教育的教學(xué)效果也可見(jiàn)一斑。
(二)國(guó)防教育的師資素質(zhì)參差不齊。由于高校對(duì)國(guó)防教育課程的重視程度不高,師資隊(duì)伍建設(shè)相對(duì)滯后,師資素質(zhì)參差不齊,專業(yè)水平普遍偏低,國(guó)防教育投入資金較少,缺少專門的研究室,更談不上教師的再培訓(xùn)工作了。同時(shí),很多高校的國(guó)防教育課程的教師都由其他專業(yè)的教師兼任,加之高校教師的教學(xué)任務(wù)普遍繁重,導(dǎo)致國(guó)防教育課程質(zhì)量一直堪憂,學(xué)校的不重視還體現(xiàn)在對(duì)學(xué)生的學(xué)分管理上,很多高校將國(guó)防教育課程作為選修課程,學(xué)期末的考試有些也是采取交論文和開(kāi)卷考試的形式結(jié)課,這就導(dǎo)致學(xué)生對(duì)國(guó)防教育課程也不夠重視。
(三)國(guó)防教育的教學(xué)過(guò)于形式單一。由于國(guó)防教育課程往往作為選修課,所占分?jǐn)?shù)比例并不大,學(xué)生自然對(duì)其重視不夠。同時(shí)由于其滯后的教學(xué)配置,教師在課堂上所講內(nèi)容往往是很久之前的知識(shí),與時(shí)事聯(lián)系較少,也與學(xué)生所學(xué)專業(yè)聯(lián)系甚少,為此,很難激發(fā)學(xué)生的學(xué)習(xí)積極性。而在國(guó)防教育的實(shí)踐課程中,軍訓(xùn)課程也是被刪減簡(jiǎn)再刪減,除了基本的軍隊(duì)禮儀課程,技術(shù)性的射擊、戰(zhàn)略戰(zhàn)術(shù)學(xué)習(xí)基本都被刪減掉了,高校也只是以走過(guò)場(chǎng)的形式來(lái)應(yīng)付法律賦予的國(guó)防教育的義務(wù)。
(四)國(guó)防教育投入不大。大多數(shù)高校并沒(méi)有設(shè)立國(guó)防教育的專門的教學(xué)經(jīng)費(fèi),因此,師資投入不足,在硬件設(shè)施投入上也是少之甚少,針對(duì)國(guó)防教育的訓(xùn)練基地更是無(wú)從談起,針對(duì)國(guó)防教育的專業(yè)化課程如射擊、體能訓(xùn)練等課程,大多以跑跑步,站站軍姿了事,有些學(xué)校軍訓(xùn)任務(wù)由地方軍校或者部隊(duì)來(lái)指導(dǎo),然而學(xué)校的專業(yè)理論課程與訓(xùn)練課程脫節(jié)嚴(yán)重,學(xué)生很難得到系統(tǒng)化的培養(yǎng)。
(五)學(xué)校的國(guó)防文化氛圍不夠濃厚。環(huán)境對(duì)人的影響是潛移默化的,校園文化建設(shè)有利于學(xué)生價(jià)值觀的形成。由于高校對(duì)國(guó)防教育課程重視不夠,各方面資源投入不足,相關(guān)實(shí)踐活動(dòng)較少,即使有也得不到重視,活動(dòng)效果也往往不盡人意。這就導(dǎo)致很難在校園文化中營(yíng)造濃厚的國(guó)防文化氛圍。
(六)學(xué)科專業(yè)之間相互交流較少。國(guó)防教育課程作為高校課程中的重要組成部分,并沒(méi)有得到應(yīng)有的重視,同時(shí)學(xué)科與學(xué)科之間聯(lián)系較少,導(dǎo)致學(xué)生在學(xué)習(xí)過(guò)程中難以形成系統(tǒng),不利于知識(shí)的全面掌握。
第3篇
論文關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
論文摘要:互聯(lián)網(wǎng)時(shí)代的來(lái)臨給人們帶來(lái)便利的同時(shí)也使信息安全與網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。形形的漏洞層出不窮,傳統(tǒng)的安全保障模式已經(jīng)無(wú)法有效地應(yīng)對(duì)當(dāng)前的威脅。本文分析了信息安全形勢(shì)和現(xiàn)狀,闡述了由漏洞挖掘、漏洞利用所構(gòu)成的病毒產(chǎn)業(yè)鏈對(duì)現(xiàn)有安全技術(shù)和理念的沖擊。根據(jù)病毒產(chǎn)業(yè)鏈中各個(gè)環(huán)節(jié)的特點(diǎn),提出了基于“云安全”思想的新型的安全保障模式,使之能夠快速感知和捕獲新的威脅,并從源頭上予以監(jiān)控。
l 引言
信息安全與網(wǎng)絡(luò)安全的概念正在與時(shí)俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作,穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施。
近年以來(lái),我國(guó)的信息安全形勢(shì)發(fā)生著影響深遠(yuǎn)的變化,透過(guò)種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢(shì),一些未來(lái)信息安全保障模式變革初現(xiàn)端倪。
2 信息安全形勢(shì)及分析
據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)世界各國(guó)信息防護(hù)能力的評(píng)估,我國(guó)被列入防護(hù)能力最低的國(guó)家之一,排名大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó),排在印度、韓國(guó)之后。我國(guó)已成為信息安全惡性事件的重災(zāi)區(qū),國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30%的速度遞增。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測(cè)結(jié)果,目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
在互聯(lián)網(wǎng)的催化下,計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營(yíng)的趨勢(shì)日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。
傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而,現(xiàn)在由于整個(gè)鏈條通過(guò)互聯(lián)網(wǎng)運(yùn)作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機(jī)的操控,已經(jīng)形成了一個(gè)高效的流水線,不同的黑客可以選擇自己擅長(zhǎng)的環(huán)節(jié)運(yùn)作并牟取利潤(rùn),從而使得整個(gè)病毒產(chǎn)業(yè)的運(yùn)作效率更高。黑客產(chǎn)業(yè)化經(jīng)營(yíng)產(chǎn)生了嚴(yán)重的負(fù)面影響:
首先,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫出自動(dòng)化的處理程序?qū)σ延械牟《具M(jìn)行變形,從而生產(chǎn)出大量新種類的病毒。面對(duì)井噴式的病毒增長(zhǎng),當(dāng)前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加、單個(gè)樣本的生存期縮短,現(xiàn)有技術(shù)無(wú)法及時(shí)截獲新樣本。②即使能夠截獲,則每天高達(dá)數(shù)十萬(wàn)的新樣本數(shù)量,也在嚴(yán)重考驗(yàn)著對(duì)于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時(shí)間內(nèi)獲取最新的病毒樣本庫(kù),成為重要的問(wèn)題。
其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下,黑客間通過(guò)共享技術(shù)和成果,漏洞挖掘能力大幅提升,速度遠(yuǎn)遠(yuǎn)超過(guò)了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度。
再次,黑客通過(guò)租用更好的服務(wù)器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯(lián)網(wǎng)論壇、博客等,高級(jí)黑客雇傭“軟件民工”來(lái)編寫更強(qiáng)的驅(qū)動(dòng)程序,加入病毒中加強(qiáng)對(duì)抗功能。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”,效率也進(jìn)一步提高。
最后,黑客通過(guò)使用自動(dòng)化的“肉雞”管理工具,達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤(rùn)的目的。至此整個(gè)黑客產(chǎn)業(yè)內(nèi)部形成了一個(gè)封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。
3 漏洞挖捆與利用
病毒產(chǎn)業(yè)能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補(bǔ)漏洞的有利工具,這是一柄雙刃劍。
3.1漏洞存在的必然性
首先,由于internet中存在著大量早期的系統(tǒng),包括低級(jí)設(shè)備、舊的系統(tǒng)等,擁有這些早期系統(tǒng)的組織沒(méi)有足夠的資源去維護(hù)、升級(jí),從而保留了大量己知的未被修補(bǔ)的漏洞。其次,不斷升級(jí)中的系統(tǒng)和各種應(yīng)用軟件,由于要盡快推向市場(chǎng),往往沒(méi)有足夠的時(shí)間進(jìn)行嚴(yán)格的測(cè)試,不可避免地存在大量安全隱患。再次,在軟件開(kāi)發(fā)中,由于開(kāi)發(fā)成本、開(kāi)發(fā)周期、系統(tǒng)規(guī)模過(guò)分龐大等等原因,bug的存在有其固有性,這些bug往往是安全隱患的源頭。另外,過(guò)分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺(tái)、不同的系統(tǒng)平臺(tái)、不同的應(yīng)用服務(wù)交織在一起,在某種特定限制下安全的網(wǎng)絡(luò),由于限制條件改變,也會(huì)漏洞百出。
3.2漏洞挖掘技術(shù)
漏洞挖掘技術(shù)并不單純的只使用一種方法,根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢(shì),才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評(píng)估,其基本原理是采用模擬攻擊的方式對(duì)目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)。借助于安全掃描技術(shù),人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對(duì)外開(kāi)放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置等,從而檢測(cè)出已知的安全漏洞,探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)。
(2)手工分析。針對(duì)開(kāi)源軟件,手工分析一般是通過(guò)源碼閱讀工具,例如sourceinsight等,來(lái)提高源碼檢索和查詢的速度。簡(jiǎn)單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫(kù)函數(shù)調(diào)用進(jìn)行審查,進(jìn)一步地審核安全庫(kù)函數(shù)和循環(huán)之類的使用。非開(kāi)源軟件與開(kāi)源軟件相比又有些不同,非開(kāi)源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對(duì)非開(kāi)源軟件的漏洞分析中,反編引擎和調(diào)試器扮演了最蘑要的角色,如ida pro是目前性能較好的反匯編工具。
(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類,針對(duì)開(kāi)源軟件的靜態(tài)檢查和針對(duì)非開(kāi)源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對(duì)特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺(tái)idapro,使用自下而上的分析方法,對(duì)二進(jìn)制文件中的庫(kù)函數(shù)調(diào)用,循環(huán)操作等做檢查,其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對(duì)軟件的逆向工程。
(4)動(dòng)態(tài)檢查。動(dòng)態(tài)檢查也稱為運(yùn)行時(shí)檢查,基本的原理就是通過(guò)操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時(shí)目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)。目前常用的動(dòng)態(tài)檢查方法主要有環(huán)境錯(cuò)誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的,各種技術(shù)往往通過(guò)融合來(lái)互相彌補(bǔ)缺陷,從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。
3.3漏洞利用
漏洞的價(jià)值體現(xiàn)在利用,如果一個(gè)漏洞沒(méi)有得到廣泛的利用便失去了意義。通常,從技術(shù)層面上講,黑客可以通過(guò)遠(yuǎn)程/本地溢出、腳本注入等手段,利用漏洞對(duì)目標(biāo)主機(jī)進(jìn)行滲透,包括對(duì)主機(jī)信息和敏感文件的獲取、獲得主機(jī)控制權(quán)、監(jiān)視主機(jī)活動(dòng)、破壞系統(tǒng)、暗藏后門等,而當(dāng)前漏洞利用的主要趨勢(shì)是更趨向于web攻擊,其最終日標(biāo)是要在日標(biāo)主機(jī)(主要針對(duì)服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒,達(dá)到其各種目的。
4 新型信息安全模式分析
最近的兩三年間,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局,包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠(yuǎn)、重大的變化,大致歸納為以下三個(gè)方面:第一,細(xì)分和拓展。信息安全的功能和應(yīng)用正在從過(guò)去簡(jiǎn)單的攻擊行為和病毒防范開(kāi)始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展,開(kāi)始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見(jiàn)的對(duì)于帳號(hào)的安全保護(hù)、密碼的安全保護(hù)、游戲的安全保護(hù)、電子商務(wù)支付過(guò)程的安全保護(hù)等,都是信息安全功能和應(yīng)用的細(xì)分與拓展。
第二,信息安全保障一體化的趨向。從終端用戶來(lái)說(shuō),他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問(wèn)題之外,更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過(guò)程,貫穿it企業(yè)架構(gòu)的全流程。因此,許多不同的安全廠商都在進(jìn)行自身的安全產(chǎn)品、體系架構(gòu)的整合,針對(duì)性地應(yīng)用到個(gè)人客戶的方方面面,表現(xiàn)出信息安全保障一體化的趨向。
第三,安全分布結(jié)構(gòu)的變化。在服務(wù)器端,不管是相關(guān)市場(chǎng)的投入還是企業(yè)的需要,乃至相關(guān)的企業(yè)對(duì)服務(wù)器市場(chǎng)的重視都在發(fā)生重大的變化。這樣的變化對(duì)安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響,在這方面,各個(gè)安全廠商無(wú)論在服務(wù)器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結(jié)構(gòu)方面提出一些新模式。
透過(guò)技術(shù)、架構(gòu)、形態(tài)的新發(fā)展,我們看到了·些規(guī)律和趨勢(shì),吏看到了一些未來(lái)信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實(shí)現(xiàn)產(chǎn)業(yè)化,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個(gè)終端用戶的力量調(diào)動(dòng)起來(lái),使整個(gè)互聯(lián)網(wǎng)就將成為一個(gè)安全保障工具,這樣的模式就是未來(lái)信息安全保障的模式,被一些機(jī)構(gòu)和安全廠商命名為“云安全”。
在“云安全”模式中,參與安全保障的不僅是安全機(jī)構(gòu)和安全產(chǎn)品生產(chǎn)商,更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術(shù),而是一種將安全互聯(lián)網(wǎng)化的理念。
“云安全”的客戶端區(qū)別于通常意義的單機(jī)客戶端,而是一個(gè)傳統(tǒng)的客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端,它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端,除了具有傳統(tǒng)單機(jī)客戶端的檢測(cè)功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測(cè)和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能,因此它可以在感知到威脅的同時(shí),迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機(jī)構(gòu),它具有兩個(gè)功能:一是收集威脅信息;二是客戶端協(xié)作信息的查詢和反饋。首先,從“云安全”的客戶端收集、截獲的惡意威脅信息,及時(shí)傳遞給數(shù)據(jù)中心,然后傳遞給來(lái)源挖掘和挖掘服務(wù)集群,來(lái)源挖掘和挖掘服務(wù)集群會(huì)根據(jù)這些數(shù)據(jù)來(lái)挖掘惡意威脅的來(lái)源,通過(guò)協(xié)作分析找到源頭,進(jìn)而對(duì)源頭進(jìn)行控制,如果不能控制,則至少可以對(duì)源頭進(jìn)行檢測(cè)。然后,將所有收集到的信息集中到自動(dòng)分析處理系統(tǒng),由其形成一個(gè)解決方案,傳遞給服務(wù)器,服務(wù)器再回傳客戶端,或者是形成一個(gè)互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),傳遞給所有安全合作伙伴,形成一個(gè)互聯(lián)網(wǎng)技術(shù)服務(wù),使整個(gè)網(wǎng)絡(luò)都享受該安全解決方案。
概括而言,“云安全”模式具有以下特點(diǎn):第一,快速感知,快速捕獲新的威脅。“云安全”的數(shù)據(jù)中心可以并行服務(wù),通過(guò)互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業(yè)的感知能力。通過(guò)威脅挖掘集群的及時(shí)檢測(cè),可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。
互聯(lián)網(wǎng)已經(jīng)進(jìn)入web2.o時(shí)代,web2.0的特點(diǎn)就是重在用戶參與,而“云安全”模式已經(jīng)讓用戶進(jìn)入了安全的2.o時(shí)代。在黑客產(chǎn)業(yè)化經(jīng)營(yíng)的新威脅的形勢(shì)下,也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對(duì)抗。
4 結(jié)柬語(yǔ)
