久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

美國防部總監(jiān)察長辦公室(OIG)今年初發(fā)布的一份報告顯示，美聯(lián)邦機構(gòu)遏制網(wǎng)絡(luò)安全威脅的工作仍然困難重重。雖然國防部在加強網(wǎng)絡(luò)安全態(tài)勢方面已取得重大進(jìn)展，但仍發(fā)現(xiàn)多達(dá)266個網(wǎng)絡(luò)安全漏洞，其中一些已經(jīng)存在數(shù)十年，說明美國防部面臨的網(wǎng)絡(luò)風(fēng)險正持續(xù)升級。

報告指出若干亟需改進(jìn)的工作領(lǐng)域，包括持續(xù)監(jiān)控和檢測流程、安全培訓(xùn)等，并強調(diào)如果五角大樓希望成功修復(fù)自身網(wǎng)絡(luò)缺陷，先發(fā)制人遏制威脅，就必須在上述各領(lǐng)域采取行動。報告提出的三種可用于封堵國防部網(wǎng)絡(luò)安全漏洞的策略如下：

識別威脅和漏洞

報告稱，國防部之前有能力識別并解決存在的網(wǎng)絡(luò)安全漏洞。然而隨著國防部網(wǎng)絡(luò)上設(shè)備以及基于云的應(yīng)用程序的持續(xù)激增，現(xiàn)在有效地做到這一點已變得尤為困難。盡管政府IT管理人員已經(jīng)處理了“自帶設(shè)備”的問題，大量未被發(fā)現(xiàn)的設(shè)備仍然在國防部的網(wǎng)絡(luò)上繼續(xù)使用。例如，報告提到部分軍事部門無法完全解釋其網(wǎng)絡(luò)上的所有數(shù)字設(shè)備。

掃描不受IT控制的應(yīng)用程序和設(shè)備是封堵潛在安全漏洞的第一步。谷歌Drive等商業(yè)應(yīng)用程序可能有助于提高工作效率，但如果其沒有加強安全措施，也會讓機構(gòu)面臨風(fēng)險。IT團隊必須意識到其在網(wǎng)絡(luò)上的存在，并對其進(jìn)行掃描和監(jiān)視。下一步是掃描難以發(fā)現(xiàn)的漏洞。報告指出，美國防部有必要改進(jìn)信息保護流程和程序，包括跟蹤對系統(tǒng)所做的更改，并確保這些更改能夠正確實施。大多數(shù)漏洞都發(fā)生在配置更改未得到正確管理的情況下。自動掃描配置更改以及定期測試漏洞可以幫助確保人員遵循正確的網(wǎng)絡(luò)協(xié)議并增強國防部的安全態(tài)勢。

持續(xù)進(jìn)行內(nèi)部和云端監(jiān)控

國防部建立這些基礎(chǔ)流程后，應(yīng)持續(xù)監(jiān)控其IT系統(tǒng)。盡管OIG報告明確指出國防部必須繼續(xù)監(jiān)控其網(wǎng)絡(luò)，但這些網(wǎng)絡(luò)正變得越來越分散。國防部不應(yīng)僅關(guān)注內(nèi)部的應(yīng)用程序，能夠發(fā)現(xiàn)云中的潛在漏洞也同樣重要。國防部的IT管理人員不僅應(yīng)實行傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控措施，檢查內(nèi)部網(wǎng)絡(luò)的異常和潛在的危險信號，還應(yīng)更深入地研究其使用的云服務(wù)。在國防部越來越依賴托管服務(wù)供應(yīng)商的情況下，查看整個網(wǎng)絡(luò)(包括云服務(wù))的能力至關(guān)重要，這種監(jiān)測將有助于確保數(shù)據(jù)時刻保持安全。

設(shè)立長期的用戶培訓(xùn)和教育計劃

用戶的培訓(xùn)經(jīng)驗?zāi)軌驇椭浞雷o網(wǎng)絡(luò)漏洞，因此國防部對其人員進(jìn)行的定期培訓(xùn)是非常重要的。在安全前線工作的IT專業(yè)人員每周進(jìn)行敏捷開發(fā)，討論最新發(fā)現(xiàn)的安全威脅、網(wǎng)絡(luò)活動或變化，并且按季度告知團隊新的安全協(xié)議和流程。

但培訓(xùn)不應(yīng)僅局限于IT團隊。最新研究表明，內(nèi)部威脅是政府網(wǎng)絡(luò)面臨的最大風(fēng)險之一。因此，所有雇員都應(yīng)接受有關(guān)機構(gòu)政策和程序的培訓(xùn)，并應(yīng)遵循最佳實踐，以減少潛在威脅。美國家標(biāo)準(zhǔn)技術(shù)局為如何實施有效的安全培訓(xùn)計劃提供了指導(dǎo)。

來源 ：美國陸軍網(wǎng)站等/圖片來自互聯(lián)網(wǎng)

軍事科學(xué)院軍事科學(xué)信息研究中心 陳培 張岸佳